特許ウォッチ

公開番号2025004504
公報種別公開特許公報(A)
公開日2025-01-15
出願番号2023104229
出願日2023-06-26
発明の名称鍵管理サーバ、コンピュータプログラム、鍵管理システム及び鍵管理方法
出願人大日本印刷株式会社
代理人個人,個人
主分類H04L 9/32 20060101AFI20250107BHJP(電気通信技術)
要約【課題】内部に信頼できる時刻情報を持たず、タイムスタンプサーバとの間で信頼できる通信路を開設できないような鍵管理サーバでも、アクセス記録に時刻情報を含めて記録することができる鍵管理サーバ、コンピュータプログラム、鍵管理システム及び鍵管理方法を提供する。
【解決手段】鍵管理サーバは、制御部を備え、制御部は、トークン検証用として保持したチャレンジを鍵利用装置へ送信し、鍵利用装置からタイムスタンプサーバに対する、チャレンジを含むタイムスタンプ付与要求に基づいて、タイムスタンプサーバが送信する時刻情報及びチャレンジを含むトークンと、鍵利用装置による鍵データ利用要求とを受信し、時刻情報を含み、鍵データ利用要求に基づく鍵データへのアクセスを記録したアクセス記録を生成する。
【選択図】図1
特許請求の範囲【請求項１】
制御部を備え、
前記制御部は、
トークン検証用として保持したチャレンジを鍵利用装置へ送信し、
前記鍵利用装置からタイムスタンプサーバに対する、前記チャレンジを含むタイムスタンプ付与要求に基づいて、前記タイムスタンプサーバが送信する時刻情報及びチャレンジを含むトークンと、前記鍵利用装置による鍵データ利用要求とを受信し、
前記時刻情報を含み、前記鍵データ利用要求に基づく鍵データへのアクセスを記録したアクセス記録を生成する、
鍵管理サーバ。
続きを表示（約 930 文字）【請求項２】
前記タイムスタンプサーバが送信するトークンは、時刻情報及びチャレンジに対する電子署名を含み、
前記制御部は、
前記タイムスタンプサーバの公開鍵を用いて前記電子署名を検証する、
請求項１に記載の鍵管理サーバ。
【請求項３】
前記制御部は、
受信したトークンに含まれるチャレンジと前記保持したチャレンジとを照合して前記トークンを検証する、
請求項１に記載の鍵管理サーバ。
【請求項４】
前記制御部は、
前記トークンの検証結果に応じて、前記鍵データへのアクセスの許可又は不許可を決定する、
請求項３に記載の鍵管理サーバ。
【請求項５】
前記制御部は、
前記トークンの検証結果に応じたアクセス記録を生成する、
請求項３に記載の鍵管理サーバ。
【請求項６】
前記制御部は、
前記トークンの検証に成功した場合、前記アクセス記録の全部又は一部を前記鍵利用装置へ送信する、
請求項３に記載の鍵管理サーバ。
【請求項７】
前記制御部は、
前記鍵利用装置との間のトランザクション識別子としてチャレンジを生成し、
生成したチャレンジを保持する、
請求項１から請求項６のいずれか一項に記載の鍵管理サーバ。
【請求項８】
前記鍵データ利用要求は、
鍵データを指定する鍵データ指定子及び前記鍵データを用いる処理の対象データを含む、
請求項１から請求項６のいずれか一項に記載の鍵管理サーバ。
【請求項９】
前記制御部は、
前記鍵利用装置との間で認証を行い、
認証に成功した場合、前記保持したチャレンジを前記鍵利用装置へ送信する、
請求項１から請求項６のいずれか一項に記載の鍵管理サーバ。
【請求項１０】
前記アクセス記録は、
受信したトークンに含まれる情報の全部又は一部を含む、
請求項１から請求項６のいずれか一項に記載の鍵管理サーバ。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、鍵管理サーバ、コンピュータプログラム、鍵管理システム及び鍵管理方法に関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
近年、鍵データを管理する場合、耐タンパ性を備えた鍵管理サーバ等のセキュア環境に鍵データを保持することに加えて、鍵データを利用した履歴であるアクセス記録もセキュア環境に記録することが要求されている。また、アクセス記録に、鍵データを利用した時点の時刻情報を含めて記録することも要求されている。
【０００３】
特許文献１には、クライアント装置から署名付きハッシュデータをタイムスタンプサーバへ送信し、タイムスタンプを要求し、タイムスタンプサーバでタイムスタンプが付与された、タイムスタンプ付きハッシュデータをクライアント装置に返信する方法が開示されている。
【先行技術文献】
【特許文献】
【０００４】
特開２００６－２６２０５９４号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
アクセス記録に信頼できる時刻情報を含めるためには、時刻情報やアクセス記録を改ざんから保護する必要がある。特許文献１に開示された方法のように、タイムスタンプサーバとの間で時刻情報をやり取りする場合に、時刻情報の改ざんを防止するには、タイムスタンプサーバとの間で信頼できる通信路を開設することが望ましい。しかし、セキュア環境を実現する鍵管理サーバとして、セキュアエレメントやＩＣカード等のデバイスを利用する場合、処理能力やサポートされている通信プロトコル等の観点で現実的ではない。
【０００６】
本発明は、斯かる事情に鑑みてなされたものであり、内部に信頼できる時刻情報を持たず、タイムスタンプサーバとの間で信頼できる通信路を開設できないような鍵管理サーバでも、アクセス記録に時刻情報を含めて記録することができる鍵管理サーバ、コンピュータプログラム、鍵管理システム及び鍵管理方法を提供することを目的とする。
【課題を解決するための手段】
【０００７】
本願は上記課題を解決する手段を複数含んでいるが、その一例を挙げるならば、鍵管理サーバは、制御部を備え、前記制御部は、トークン検証用として保持したチャレンジを鍵利用装置へ送信し、前記鍵利用装置からタイムスタンプサーバに対する、前記チャレンジを含むタイムスタンプ付与要求に基づいて、前記タイムスタンプサーバが送信する時刻情報及びチャレンジを含むトークンと、前記鍵利用装置による鍵データ利用要求とを受信し、前記時刻情報を含み、前記鍵データ利用要求に基づく鍵データへのアクセスを記録したアクセス記録を生成する。
【発明の効果】
【０００８】
本発明によれば、アクセス記録に時刻情報を含めて記録することができ、アクセス記録とタイムスタンプとの連携を可能にする。
【図面の簡単な説明】
【０００９】
鍵管理システムの構成の一例を示す図である。
鍵管理の処理手順の第１例を示す図である。
タイムスタンプサーバが生成するトークンの一例を示す図である。
暗号処理要求コマンドの一例を示す図である。
アクセスログの形式の一例を示す図である。
鍵管理の処理手順の第２例を示す図である。
処理結果及びレシートの一例を示す図である。
鍵管理の処理手順の第３例を示す図である。
【発明を実施するための形態】
【００１０】
以下、本発明をその実施の形態を示す図面に基づいて説明する。図１は鍵管理システムの構成の一例を示す図である。鍵管理システムは、鍵管理サーバ５０、及び鍵利用装置２０を備える。鍵利用装置２０は、ユーザが、鍵データを用いて所要の処理を行う際に使用する装置であり、例えば、パーソナルコンピュータ（ＰＣ）、ワークステーション、スマートフォン、又はタブレット端末などで構成される。鍵管理サーバ５０は、例えば、鍵利用装置２０に着脱可能に接続可能なＩＣカードなどの媒体、セキュアエレメントなどを具備するデバイス、ネットワークストレージ、鍵利用装置２０に組み込み可能な拡張ボードなど（本明細書では、「デバイス」と総称する）で構成することができる。鍵利用装置２０と鍵管理サーバ５０との間は無線通信又は有線通信で接続可能である。鍵利用装置２０は、通信ネットワーク１を介してタイムスタンプサーバ１０に接続される。
（【００１１】以降は省略されています）

関連特許