TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
公開番号
2024043587
公報種別
公開特許公報(A)
公開日
2024-04-01
出願番号
2023150847
出願日
2023-09-19
発明の名称
ファイル共有システム及び方法
出願人
銓安智慧科技股分有限公司
代理人
個人
,
個人
主分類
G09C
1/00 20060101AFI20240325BHJP(教育;暗号方法;表示;広告;シール)
要約
【課題】アクセス権管理の下でのファイル共有のためのシステム及び方法を提供する。
【解決手段】ファイル共有システムは、鍵管理ユニットとファイル保存ユニットを含む。鍵管理ユニットは、第1ユーザの登録要求に応じて第1ユーザ識別子と第1公開鍵との間の対応を認識し、第1ファイルを第1暗号化ファイルに暗号化するための第1鍵材料を生成し、第1ユーザから第1ファイルへのアクセス権要求の受信後、第1ユーザ識別子、第1ファイル識別子、第1公開鍵及び第1鍵材料に従って第1認証情報を生成する。ファイル保存ユニットは、第1暗号化ファイル及び第1認証情報を保存する。第1ユーザは、第1ユーザ識別子、第1ファイル識別子及び第1秘密鍵を使用して第1認証情報から第1鍵材料を取り出し、その第1鍵材料を使用して第1暗号化ファイルを第1ファイルに復号化する。
【選択図】図1
特許請求の範囲
【請求項1】
少なくとも第1ファイル及び第1ユーザと共に使用されるように適応されたファイル共有システムであって、前記第1ファイルは第1ファイル識別子に対応し、前記第1ユーザは非対称型の第1鍵ペアを有し、前記第1鍵ペアは少なくとも第1ユーザ識別子、第1公開鍵及び第1秘密鍵を含み、
前記第1ユーザの登録要求に応答して、前記第1ユーザ識別子と前記第1公開鍵との間の対応を認識し、前記第1ファイルを第1暗号化ファイルに暗号化するための第1鍵材料を生成し、前記第1ユーザから前記第1ファイルへのアクセス権要求の受信後、前記第1ユーザ識別子、第1ファイル識別子、第1公開鍵及び第1鍵材料に従って第1認証情報を生成する鍵管理ユニットと、
前記第1暗号化ファイル及び第1認証情報を保存するために前記鍵管理ユニットと通信するファイル保存ユニットと、を備え、
前記第1ユーザは、前記第1ユーザ識別子、第1ファイル識別子及び第1秘密鍵を使用して前記第1認証情報から前記第1鍵材料を取り出し、該第1鍵材料を使用して前記第1暗号化ファイルを前記第1ファイルに復号化することを特徴とするファイル共有システム。
続きを表示(約 2,700 文字)
【請求項2】
前記鍵管理ユニットは、前記第1ファイルの一部に基づいてハッシュアルゴリズムを実行し、前記第1鍵材料として乱数を生成することを特徴とする請求項1に記載のファイル共有システム。
【請求項3】
前記第1認証情報は、前記第1暗号化ファイルの拡張データとして保存されることを特徴とする請求項1に記載のファイル共有システム。
【請求項4】
前記第1認証情報は、認証情報データに特化した保存ゾーンに格納され、該認証情報データに特化した保存ゾーンは、前記第1ユーザ識別子及び第1ファイル識別子に従って前記第1ユーザにより検索可能であることを特徴とする請求項1に記載のファイル共有システム。
【請求項5】
前記第1ユーザの確認を実行するために前記第1ユーザ及び鍵管理ユニットと通信し、その確認結果に応じて、前記第1ユーザからの前記第1ファイルへのアクセス権要求の処理を前記鍵管理ユニットに通知する身元確認ユニットを更に備えたことを特徴とする請求項1に記載のファイル共有システム。
【請求項6】
第2ユーザと共に使用されるように適応され、前記第2ユーザは、非対称型の第2鍵ペアを有し、前記第2鍵ペアは、少なくとも第2ユーザ識別子、第2公開鍵及び第2秘密鍵を含み、前記鍵管理ユニットは、前記第2ユーザの登録要求に応答して前記第2ユーザ識別子と第2公開鍵との間の対応を認識し、前記第2ユーザから前記第1ファイルへのアクセス権要求の受信後に、前記第2ユーザ識別子、第1ファイル識別子、第2公開鍵及び第1鍵材料に従って第2認証情報を生成し、前記第2認証情報は、前記ファイル保存ユニットに保存されて前記第1暗号化ファイルと関連付けられ、前記第2ユーザは、前記第2ユーザ識別子、第1ファイル識別子及び第2秘密鍵を使用して前記第1認証情報から前記第1鍵材料を取り出し、該第1鍵材料を使用して前記第1暗号化ファイルを前記第1ファイルに復号化することを特徴とする請求項1に記載のファイル共有システム。
【請求項7】
鍵管理ユニット、第1ファイル及び第1ユーザと共に使用されるように適応されたファイル共有方法であって、前記第1ファイルは第1ファイル識別子に対応し、前記第1ユーザは非対称型の第1鍵ペアを有し、前記第1鍵ペアは少なくとも第1ユーザ識別子、第1公開鍵及び第1秘密鍵を含み、
前記鍵管理ユニットは、前記第1ユーザの登録要求に応答して前記第1ユーザ識別子と前記第1公開鍵との間の対応を認識し、
前記鍵管理ユニットは、前記第1ファイルを第1暗号化ファイルに暗号化するための第1鍵材料を生成し、
前記鍵管理ユニットは、前記第1ユーザから前記第1ファイルへのアクセス権要求の受信後、前記第1ユーザ識別子、第1ファイル識別子、第1公開鍵及び第1鍵材料に従って第1認証情報を生成し、
前記第1暗号化ファイル及び第1認証情報を保存し、
前記第1ユーザは、前記第1ユーザ識別子、第1ファイル識別子及び第1秘密鍵を使用して前記第1認証情報から前記第1鍵材料を取り出し、該第1鍵材料を使用して前記第1暗号化ファイルを前記第1ファイルに復号化することを特徴とするファイル共有方法。
【請求項8】
第2ユーザと共に使用されるように更に適応され、
前記第2ユーザは、非対称型の第2鍵ペアを有し、
前記第2鍵ペアは、少なくとも第2ユーザ識別子、第2公開鍵及び第2秘密鍵を含み、
前記鍵管理ユニットは、前記第2ユーザの登録要求に応答して前記第2ユーザ識別子と前記第2公開鍵との間の対応を認識し、
前記鍵管理ユニットは、前記第2ユーザから前記第1ファイルへのアクセス権要求の受信後、前記第2ユーザ識別子、第1ファイル識別子、第2公開鍵及び第1鍵材料に従って第2認証情報を生成し、
前記第2認証情報は、ファイル保存ユニットに保存され、前記第1暗号化ファイルに関連付けられ、
前記第2ユーザは、前記第2ユーザ識別子、第1ファイル識別子及び第2秘密鍵を使用して前記第1認証情報から前記第1鍵材料を取り出し、該第1鍵材料を使用して前記第1暗号化ファイルを前記第1ファイルに復号化することを特徴とする請求項7に記載のファイル共有方法。
【請求項9】
鍵管理ユニット及び第1ユーザにより所有され第2ユーザと共有される特定ファイルと共に使用されるように適応されたファイル共有方法であって、前記特定ファイルはファイル識別子に対応し、前記第1ユーザは、第1ユーザ識別子、第1システム公開鍵及び第1システム秘密鍵を有し、前記第2ユーザは、第2ユーザ識別子、第2システム公開鍵及び第2システム秘密鍵を有し、
前記鍵管理ユニットは、前記第1ユーザの第1登録要求に応答して前記第1ユーザ識別子と前記第1システム公開鍵との間の対応を認識し、前記第2ユーザの第2登録要求に応答して前記第2ユーザ識別子と前記第2システム公開鍵との間の対応を認識し、
前記鍵管理ユニットは、前記特定ファイル及び第1ユーザによる前記特定ファイルへのアクセス権要求を確認し、前記アクセス権要求は、前記第2ユーザ識別子及びファイル識別子を含み、
前記鍵管理ユニットは、前記特定ファイルを暗号化ファイルに暗号化するための特定鍵材料を生成し、前記アクセス権要求、第2システム公開鍵及び特定鍵材料の前記第2ユーザ識別子及びファイル識別子に従って特定認証情報を生成し、
前記暗号化ファイル及び特定認証情報を保存し、
前記第2ユーザは、前記第2ユーザ識別子、ファイル識別子及び第2システム秘密鍵を使用して前記特定認証情報から前記特定鍵材料を取り出し、該特定鍵材料を使用して前記暗号化ファイルを前記特定ファイルに復号化することを特徴とするファイル共有方法。
【請求項10】
前記第1ユーザは、第1認証公開鍵及び第1認証秘密鍵を更に有し、前記第2ユーザは、第2認証公開鍵及び第2認証秘密鍵を更に有し、前記鍵管理ユニットは、前記第1ユーザの第1登録要求に応答して前記第1ユーザ識別子と前記第1認証公開鍵との間の対応を認識し、前記第2ユーザの第2登録要求に応答して前記第2ユーザ識別子と前記第2認証公開鍵との間の対応を認識し、前記鍵管理ユニットは、前記第2ユーザが前記特定ファイルへのアクセスを許可される前に、前記第2ユーザの確認を実行することを特徴とする請求項9に記載のファイル共有方法。
(【請求項11】以降は省略されています)
発明の詳細な説明
【技術分野】
【0001】
本出願は、シリアル番号63/407,764を有し、2022年9月19日に出願された先の仮出願(その実体は、参照として本明細書に組み込まれる)の利益を主張する非仮出願である。
続きを表示(約 2,900 文字)
【0002】
本発明は、ファイル共有のためのシステム及び方法に関し、特に、アクセス権管理の下でのファイル共有のためのシステム及び方法に関する。
【背景技術】
【0003】
ファイル共有のためクラウド保存スペースにデジタルデータファイルを保存することは、ユーザにとってごく一般的なことである。そのため、恣意的なアクセスからクラウド保存スペース内のデジタルデータファイルを効果的に保護するため、排他的なアクセス権が、デジタルデータファイルにアクセスするユーザに必要とされる。すなわち、デジタルデータファイルは、前もってユーザのみが知っている鍵で暗号化され、次いで、デジタルデータファイルの元データを首尾良く取り出すために、その鍵でユーザにより復号化され得る。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記保護方法では、ユーザが唯一の固有鍵を所有していることを保証するのが重要である。このような状況では、あるユーザにより所有されるデジタルデータファイルに対する鍵は、同じデジタルデータファイルに対する別のユーザにより所有される鍵とは異なり且つ独立しているので、ユーザとファイルとの間のペアリング結合に関して膨大な暗号化データが存在する。そのため、望ましくないことに膨大な保存スペースが必要とされる。
【0005】
従来、アクセス制御リストが、データアクセスのために一般的に設定される。しかしながら、アクセス制御リストのデータ量は、一般的に膨大なN人のユーザと膨大なF個のファイルがファイルシステムに関連付けられているので、数え切れないほどのN×F個になり得る。そのため、オペレーティングシステムは、アクセス権に基づいてユーザをグループ化することがある。言い換えれば、管理は、ユーザ、グループ及びファイル/ディレクトリに従って実行される。このような管理は、アクセス制御リストの機構を実現可能にするものの、ID詐欺やアクセス権改ざんのようなセキュリティ問題をもたらす。
【0006】
更に、一般的なファイル共有プロセスでは、ファイル共有者がリモートサーバ又は保存メディア内のファイルにアクセスできるように、共有されるファイルは、ファイル共有者に既知のリモートサーバ又は保存メディアにファイル所有者によりまずアップロードされる。ファイルが不正アクセスから保護される場合には、ファイル共有者がファイルに正常にアクセスできるように、ファイルに対する排他的アクセス権を設定する又はファイルに固有の暗号化鍵を確立する必要がある。多くのファイル所有者がファイルをアップロードし、同時に多くのファイル共有者が関わると、ファイル所有者からの多数の多様な暗号化鍵が、許可されたユーザのみが正しいファイルにアクセスできるよう区別及び管理される必要がある。このような管理は、複雑で非現実的である。
【0007】
そこで、本発明は、上記欠点を克服するためのファイル共有システム及び方法を提供する。
【課題を解決するための手段】
【0008】
本発明の第1態様では、ファイル共有システムは、少なくとも第1ファイル及び第1ユーザと共に使用されるように適応される。前記第1ファイルは第1ファイル識別子に対応し、前記第1ユーザは非対称型の第1鍵ペアを有し、前記第1鍵ペアは少なくとも第1ユーザ識別子、第1公開鍵及び第1秘密鍵を含む。本システムは、前記第1ユーザの登録要求に応答して、前記第1ユーザ識別子と前記第1公開鍵との間の対応を認識し、前記第1ファイルを第1暗号化ファイルに暗号化するための第1鍵材料を生成し、前記第1ユーザから前記第1ファイルへのアクセス権要求の受信後、前記第1ユーザ識別子、第1ファイル識別子、第1公開鍵及び第1鍵材料に従って第1認証情報を生成する鍵管理ユニットと、前記第1暗号化ファイル及び第1認証情報を保存するために前記鍵管理ユニットと通信するファイル保存ユニットと、を備え、前記第1ユーザは、前記第1ユーザ識別子、第1ファイル識別子及び第1秘密鍵を使用して前記第1認証情報から前記第1鍵材料を取り出し、該第1鍵材料を使用して前記第1暗号化ファイルを前記第1ファイルに復号化する。
【0009】
本発明の第2態様では、ファイル共有方法は、鍵管理ユニット、第1ファイル及び第1ユーザと共に使用されるように適応し、前記第1ファイルは、第1ファイル識別子に対応する。前記第1ユーザは、非対称型の第1鍵ペアを有する。前記第1鍵ペアは、少なくとも第1ユーザ識別子、第1公開鍵及び第1秘密鍵を含む。本方法において前記鍵管理ユニットは、前記第1ユーザの登録要求に応答して前記第1ユーザ識別子と前記第1公開鍵との間の対応を認識し、前記鍵管理ユニットは、前記第1ファイルを第1暗号化ファイルに暗号化するための第1鍵材料を生成し、前記鍵管理ユニットは、前記第1ユーザから前記第1ファイルへのアクセス権要求の受信後、前記第1ユーザ識別子、第1ファイル識別子、第1公開鍵及び第1鍵材料に従って第1認証情報を生成し、前記第1暗号化ファイル及び第1認証情報を保存し、前記第1ユーザは、前記第1ユーザ識別子、第1ファイル識別子及び第1秘密鍵を使用して前記第1認証情報から前記第1鍵材料を取り出し、該第1鍵材料を使用して前記第1暗号化ファイルを前記第1ファイルに復号化する。
【0010】
本発明の第3態様では、ファイル共有方法は、鍵管理ユニット及び第1ユーザにより所有され第2ユーザと共有される特定ファイルと共に使用されるように適応される。前記特定ファイルは、ファイル識別子に対応する。前記第1ユーザは、第1ユーザ識別子、第1システム公開鍵及び第1システム秘密鍵を有する。前記第2ユーザは、第2ユーザ識別子、第2システム公開鍵及び第2システム秘密鍵を有する。本方法において前記鍵管理ユニットは、前記第1ユーザの第1登録要求に応答して前記第1ユーザ識別子と前記第1システム公開鍵との間の対応を認識し、前記第2ユーザの第2登録要求に応答して前記第2ユーザ識別子と前記第2システム公開鍵との間の対応を認識し、前記鍵管理ユニットは、前記特定ファイル及び第1ユーザによる前記特定ファイルへのアクセス権要求を確認し、前記アクセス権要求は、前記第2ユーザ識別子及びファイル識別子を含み、前記鍵管理ユニットは、前記特定ファイルを暗号化ファイルに暗号化するための特定鍵材料を生成し、前記アクセス権要求、第2システム公開鍵及び特定鍵材料の前記第2ユーザ識別子及びファイル識別子に従って特定認証情報を生成し、前記暗号化ファイル及び特定認証情報を保存し、前記第2ユーザは、前記第2ユーザ識別子、ファイル識別子及び第2システム秘密鍵を使用して前記特定認証情報から前記特定鍵材料を取り出し、該特定鍵材料を使用して前記暗号化ファイルを前記特定ファイルに復号化する。
(【0011】以降は省略されています)
特許ウォッチbot のツイートを見る
この特許をJ-PlatPatで参照する
関連特許
日本精機株式会社
表示装置
1か月前
個人
英語教材
1か月前
日本精機株式会社
表示システム
1か月前
日本精機株式会社
車載表示装置
1日前
日本精機株式会社
車両用表示装置
29日前
オムロン株式会社
展示装置
1日前
個人
卓上ベルの音楽教習具
6日前
日本精機株式会社
車両用表示装置
1か月前
船井電機株式会社
表示装置
27日前
個人
教具及び教育システム
28日前
オンキヨー株式会社
模擬臓器モデル
1か月前
光精工株式会社
情報伝達装置
1か月前
シャープ株式会社
表示装置
1か月前
ナルックス株式会社
発光表示装置
1か月前
日本精機株式会社
表示制御装置、表示装置
1か月前
個人
デッサン自動採点システム
1か月前
個人
(10p+1)の倍数の判別用具
1か月前
株式会社デンソー
構造体
20日前
個人
(10y+7)の倍数の判別用具
1か月前
個人
(10k+3)の倍数の判別用具
21日前
株式会社リコー
表示装置
1か月前
リンナイ株式会社
表示装置
1か月前
株式会社坂本モデル
保育器シミュレータ
1日前
個人
情報伝達方法及び情報伝達システム
今日
株式会社デンソー
表示装置
1か月前
株式会社デンソー
表示装置
15日前
シャープ株式会社
パネル保持構造
1か月前
エムケー精工株式会社
表示装置および表示システム
1か月前
国立大学法人東海国立大学機構
分類システム
6日前
株式会社野村総合研究所
データ保持システム
今日
六浦工業株式会社
車内情報表示装置の正面板
今日
ブラザー工業株式会社
表示装置
今日
株式会社セイホウ
積層ラベル
20日前
シャープ株式会社
情報表示装置及び情報表示方法
1か月前
TOPPANホールディングス株式会社
カードホルダー
1か月前
シャープ株式会社
制御装置及び液晶表示装置
1か月前
続きを見る
他の特許を見る
特許ウォッチ
