APPARATUS FOR SHIELDING SENSITIVE FILE, SERVER COMPUTER OF THE SAME, METHOD AND COMPUTER PROGRAM PRODUCT FOR THE SAME

APPARATUS FOR SHIELDING SENSITIVE FILE, SERVER COMPUTER OF THE SAME, METHOD AND COMPUTER PROGRAM PRODUCT FOR THE SAME

Apparatus is for shielding a sensitive file connectable to server computer via network. Compliance requirements storing unit stores security compliance requirements of apparatus. Security compliance requirements are sent from server computer. Security requirements monitoring unit is for determining...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: CHINEN, MITSURU, NODA, SHINSUKE
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Apparatus is for shielding a sensitive file connectable to server computer via network. Compliance requirements storing unit stores security compliance requirements of apparatus. Security compliance requirements are sent from server computer. Security requirements monitoring unit is for determining where apparatus complies with security compliance requirements or not in response to a read instruction or a write instruction of sensitive file by application software. Security requirements monitoring unit requests server computer to verify user information of apparatus and a version of security compliance requirements, and unlocks encryption key storing unit and decryption key storing unit when user information and version are successfully verified. When apparatus complies with security compliance requirements, security requirements monitoring unit passes encryption key and key ID from encryption key storing unit to encryption-decryption unit, or passes decryption key corresponding to key ID embedded in encrypted sensitive file from decryption key storing unit to encryption-decryption unit. L'invention porte sur un ordinateur client qui comprend une unité de cryptage/décryptage pour crypter un fichier confidentiel dans lequel un identifiant de clé de cryptage est incorporé à l'aide d'une clé de cryptage correspondant à l'identifiant de clé de cryptage et décrypter le fichier confidentiel à l'aide d'une clé de décryptage correspondant à l'identifiant de clé de cryptage, une unité de stockage de clé de cryptage pour stocker la clé de cryptage, une unité de stockage de clé de décryptage pour stocker la clé de décryptage, une unité de stockage d'exigences de conformité pour stocker des exigences de conformité de sécurité pour l'ordinateur client transmises à partir d'un ordinateur serveur, et une unité de surveillance d'exigences de sécurité pour déterminer, selon une instruction de lecture ou une instruction d'écriture pour le fichier confidentiel envoyée par un logiciel d'application, si l'ordinateur client est conforme ou non aux exigences de conformité de sécurité, et, en cas de conformité aux exigences, transmettre la clé de cryptage et l'identifiant de clé de cryptage correspondant à la clé de cryptage de l'unité de stockage de clé de cryptage à l'unité de cryptage/décryptage en réponse à l'instruction d'écriture ou transmettre la clé de décryptage correspondant à l'identifiant de clé de cryptage incorporé dans le fichier confidentiel crypté de l'unité de s