【技术实现步骤摘要】
【国外来华专利技术】数据保管装置、数据处理方法和数据处理程序
本专利技术涉及对加密数据进行管理的技术。
技术介绍
近年来,在互联网上的文件服务器中保管电子数据(以下简称作数据),各种设备(例如笔记本PC(PersonalComputer:个人计算机)、平板终端、智能手机)访问文件服务器来利用数据的利用方法已经普及。这种数据的利用方法的便利性较高,另一方面,存在被非意图的互联网上的第三者阅览数据的风险。因此,关于机密数据,必须运用加密或访问控制这样的信息安全技术。作为实施机密数据的加密或访问控制的方法,存在专利文献1记载的方法。在专利文献1的方法中,管理能够对加密数据进行解密的每个团队的加密密钥。而且,在专利文献1的方法中,能够在将加密数据加密后的状态下进行可解密团队的成员追加或成员删除。在企业组织中,团队的变更大多以人事调动为契机。在专利文献1的方法中,能够应对入职和退职这种简单的人事调动事件,但是,无法应对复杂的人事调动事件。例如,在专利文献1的方法中,在发生调职的解除或从停职起复职等复杂的人事调动事件时,无法使可解密团队返回调职以前的状态、停职以前的状态。因此,作为同时实现复杂的访问控制和加密双方的加密技术,存在专利文献2记载的被称作函数型加密方式的加密技术。函数型加密方式是公开密钥加密方式的一种。函数型加密方式是如下的加密方式:与当前主流使用的RSA(注册商标)加密不同,当规定的关系在数据的加密时设定的参数(以后称作解密条件)和解密密钥中设定的参数(以后称作属性信息)之间成立的情况下,能够利用解密密钥对加密后的加密数据进行解密而对数据进行复原。例如,在数据的加密时设定“ ...
【技术保护点】
一种数据保管装置,其中,所述数据保管装置具有:加密数据接收部,其接收加密后的加密数据,该加密数据嵌入有定义了解密许可用户的用户属性的解密条件,该解密许可用户被许可对该加密数据进行解密;数据保管部,其在被加密的状态下保管由所述加密数据接收部接收到的所述加密数据;以及失效处理部,其在所述加密数据被加密的状态下,在嵌入于所述加密数据的嵌入解密条件中,追加记述有已不是所述解密许可用户的失效用户的用户属性的失效信息。
【技术特征摘要】
【国外来华专利技术】1.一种数据保管装置,其中,所述数据保管装置具有:加密数据接收部,其接收加密后的加密数据,该加密数据嵌入有定义了解密许可用户的用户属性的解密条件,该解密许可用户被许可对该加密数据进行解密;数据保管部,其在被加密的状态下保管由所述加密数据接收部接收到的所述加密数据;以及失效处理部,其在所述加密数据被加密的状态下,在嵌入于所述加密数据的嵌入解密条件中,追加记述有已不是所述解密许可用户的失效用户的用户属性的失效信息。2.根据权利要求1所述的数据保管装置,其中,所述加密数据接收部与所述加密数据一起接收与所述嵌入解密条件相同内容的解密条件作为外置解密条件,所述失效处理部在所述嵌入解密条件中追加所述失效信息,并且在所述外置解密条件中追加所述失效信息。3.根据权利要求1所述的数据保管装置,其中,所述加密数据接收部接收以使用基向量的加密方式加密后的所述加密数据,所述失效处理部生成与所述失效信息对应的基向量,在所述加密数据被加密的状态下,在所述嵌入解密条件中追加所述失效信息。4.根据权利要求3所述的数据保管装置,其中,所述失效处理部与所述失效信息的追加对应地对所述嵌入解密条件的张成方案进行变更,并且,根据所述解密许可用户的用户属性的秘密分散的共享和所述失效用户的用户属性生成与所述失效信息对应的密文要素,在与所述解密许可用户的用户属性对应的密文要素中追加与所述失效信息对应的密文要素,由此,在所述加密数据被加密的状态下,在所述嵌入解密条件中追加所述失效信息。5.根据权利要求2所述的数据保管装置,其中,所述数据保管装置还具有解密条件复原部,该解密条件复原部从所述外置解密条件中去除所述失效信息,向进行代理重加密方式的重加密的重加密装置发送所述加密数据和去除所述失效信息后的所述外置解密条件,从所述重加密装置接收使用去除所述失效信息后的所述外置解密条件通过所述代理重加密方式重加密后的所述加密数据。6.根据权利要求1所述的数据保管装置,其中,所述失效处理部在所述嵌入解密条件中,追加记述有由于人事调动而已不是所述解密许可用户的失效用户的用户属性的失效信息。7.根据权利要求5所述的数据保管装置,其中,所述解密条件复原部从所述外置解密条件中,去除记述有由于人事调动而从所述失效用户恢复成所述解密许可用户的用户的用户属性的失效信息。8.根据权利要求1所述的数据保管装置,其中,所述失效处理部在所述嵌入...
【专利技术属性】
技术研发人员:森拓海,川合丰,松田规,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。