数据保管装置、数据更新系统和数据处理方法制造方法及图纸

数据保管部(202)在被加密的状态下保管加密数据，保管定义了解密许可用户的用户属性的解密条件，该解密许可用户被许可对加密数据进行解密。失效信息去除部(206)在更新时机到来时，在解密条件中追加了记述有已不是解密许可用户的失效用户的用户属性的失效信息的情况下，在加密数据被加密的状态下，从解密条件中去除失效信息。进而，失效信息去除部(206)向进行代理重加密方式的重加密的重加密装置发送加密数据和去除失效信息后的解密条件，从重加密装置接收使用去除失效信息后的解密条件通过代理重加密方式重加密后的加密数据。刷新处理部(205)对重加密后的加密数据和去除失效信息后的解密条件进行更新。

【技术实现步骤摘要】
【国外来华专利技术】数据保管装置、数据更新系统、数据处理方法和数据处理程序
本专利技术涉及对加密数据进行管理的技术。
技术介绍
近年来，在互联网上的文件服务器中保管电子数据(以下简称作数据)，各种设备(例如笔记本PC(PersonalComputer：个人计算机)、平板终端、智能手机)访问文件服务器来利用数据的利用方法已经普及。这种数据的利用方法的便利性较高，另一方面，存在被非意图的互联网上的第三者阅览数据的风险。因此，关于机密数据，必须运用加密或访问控制这样的信息安全技术。在长期运用文件加密系统的情况下，存在持续使用相同的加密密钥(在公开密钥加密的情况下为公开密钥/秘密密钥对)而使加密强度降低(危险化)的问题。针对该危险化的问题，定期地再次生成加密密钥而对加密数据进行重加密来应对的例子较多。例如，在PKI(PublicKeyInfrastructure：公钥基础设施)的情况下，对公开密钥证书设置有效期限，在有效期限到达之前再次生成密钥，对公开密钥证书进行更新。在文件加密系统中，同样，为了防止由于长期使用相同的加密密钥而使加密强度降低，需要进行定期更新加密密钥的作业(将定期的加密密钥的更新称作主密钥更新本文档来自技高网...

【技术保护点】
一种数据保管装置，其中，所述数据保管装置具有：数据保管部，其在被加密的状态下保管加密后的加密数据，保管定义了解密许可用户的用户属性的解密条件，该解密许可用户被许可对所述加密数据进行解密；失效信息去除部，其在对所述加密数据和所述解密条件进行更新的更新时机到来时，在所述解密条件中追加了记述有已不是所述解密许可用户的失效用户的用户属性的失效信息的情况下，在所述加密数据被加密的状态下，从所述解密条件中去除所述失效信息，向进行代理重加密方式的重加密的重加密装置发送所述加密数据和去除所述失效信息后的所述解密条件，从所述重加密装置接收使用去除所述失效信息后的所述解密条件通过所述代理重加密方式重加密后的所述加...

【技术特征摘要】
【国外来华专利技术】1.一种数据保管装置，其中，所述数据保管装置具有：数据保管部，其在被加密的状态下保管加密后的加密数据，保管定义了解密许可用户的用户属性的解密条件，该解密许可用户被许可对所述加密数据进行解密；失效信息去除部，其在对所述加密数据和所述解密条件进行更新的更新时机到来时，在所述解密条件中追加了记述有已不是所述解密许可用户的失效用户的用户属性的失效信息的情况下，在所述加密数据被加密的状态下，从所述解密条件中去除所述失效信息，向进行代理重加密方式的重加密的重加密装置发送所述加密数据和去除所述失效信息后的所述解密条件，从所述重加密装置接收使用去除所述失效信息后的所述解密条件通过所述代理重加密方式重加密后的所述加密数据；以及刷新处理部，其对由所述失效信息去除部接收到的重加密后的所述加密数据和去除所述失效信息后的所述解密条件进行更新。2.根据权利要求1所述的数据保管装置，其中，所述刷新处理部使用在主公开密钥和主秘密密钥的更新以及所述解密密钥的更新中使用的更新信息，对由所述失效信息去除部接收到的重加密后的所述加密数据和去除所述失效信息后的所述解密条件进行更新，其中，所述主公开密钥是在针对所述加密数据的加密中使用的加密密钥的主密钥，所述主秘密密钥是在所述加密数据的解密中使用的解密密钥的主密钥。3.根据权利要求2所述的数据保管装置，其中，所述刷新处理部使用对所述主公开密钥和所述主秘密密钥进行更新的密钥生成装置为了对所述主公开密钥和所述主秘密密钥进行更新而生成的更新信息，对由所述失效信息去除部接收到的重加密后的所述加密数据和去除所述失效信息后的所述解密条件进行更新。4.一种数据更新系统，其中，所述数据更新系统具有数据保管装置和密钥更新装置，所述数据保管装置具有：数据保管部，其在被加密的状态下保管加密后的加密数据，保管定义了解密许可用户的用户属性的解密条件，该解密许可用户被许可对所述加密数据进行解密；失效信息去除部，其在对所述加密数据和所述解密条件进行更新的更新时机到来时，判断是否在所述解密条件中追加了记述有已不是所述解密许可用户的失效用户的用户属性的失效信息，在所述解密条件中追加了所述失效信息的情况下，在所述加密数据被加密的状态下，从所述解密条件中去除所述失效信息，向进行代理重加密方式的重加密的重加密装置发送所述加密数据和去除所述失效信息后的所述解密条件，从所述重加密装置接收使用去除所述失效信息后的所述解密条件通过所述代理重加密方式重加密后的所述加密数据；以及刷新处理部，其对由所述失效信息去除部接收到的重加密后的所述加密数据和去除所述失效信息后的所述解密条件进行更新，所述密钥更新装置具有解密密钥更新部，该解密密钥更新部在所述更新时机到来时，对在所述加密数据的解密中使用的解密密钥进行更新。5.根据权利要求4所述的数据更新系统，其中，在所述数据保管装置中，所述刷新处理部使用在主公开密钥和主秘密密钥的更新中使用的更新信息，对由所述失效信息去除部接收到的重加密后的所述加密数据和去除所述失效信息后的所述解密条件进行更新，其中，所述主公开密钥是在针对所述加密...

【专利技术属性】
技术研发人员：森拓海，川合丰，松田规，
申请(专利权)人：三菱电机株式会社，
类型：发明
国别省市：日本,JP