COMPUTER SYSTEM AND DATA MANAGEMENT METHOD
PROBLEM TO BE SOLVED: To solve the problem that the possibility that information leaks out increases due to an increase in clients who share the same confidential information.SOLUTION: A data management server uses a master secret key to manage a database storing encrypted confidential data for mana...
Gespeichert in:
Hauptverfasser: | , |
---|---|
Format: | Patent |
Sprache: | eng ; jpn |
Schlagworte: | |
Online-Zugang: | Volltext bestellen |
Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Zusammenfassung: | PROBLEM TO BE SOLVED: To solve the problem that the possibility that information leaks out increases due to an increase in clients who share the same confidential information.SOLUTION: A data management server uses a master secret key to manage a database storing encrypted confidential data for management. A retrieval client holds a common secret key and a user secret key allocated to each user, and transmits a retrieval request including a confidential retrieval keyword for an output generated by using the common secret key and the user secret key in the case of receiving a retrieval instruction including a retrieval keyword. The data management server generates, when the user secret key is valid, a confidential retrieval keyword for management to retrieve confidential data for management by converting the confidential retrieval keyword for an output into a cryptogram using the master secret key, retrieves confidential data for management coincident with the confidential retrieval keyword for management, and uses the confidential data for management and the user secret key to generate confidential data for output.SELECTED DRAWING: Figure 15
【課題】同一の秘密情報を共有するクライアントの増加に伴って、情報が漏洩する可能性が高くなる。【解決手段】データ管理サーバはマスタ秘密鍵を用いて暗号化された管理用の秘匿データを格納するデータベースを管理し、検索クライアントは共通秘密鍵及びユーザ毎に割り当てられるユーザ秘密鍵を保持し、検索キーワードを含む検索指示を受け付けた場合、共通秘密鍵及びユーザ秘密鍵を用いて生成された出力用の秘匿検索キーワードを含む検索要求を送信し、データ管理サーバは、ユーザ秘密鍵が有効である場合、出力用の秘匿検索キーワードをマスタ秘密鍵を用いた暗号文に変換することによって、管理用の秘匿データを検索するための管理用の秘匿検索キーワードを生成し、管理用の秘匿検索キーワードに一致する管理用の秘匿データを検索し、管理用の秘匿データ及びユーザ秘密鍵を用いて出力用の秘匿データを生成する。【選択図】 図15 |
---|