CLIENT COMPUTER FOR PROTECTING CONFIDENTIAL FILE, SERVER COMPUTER THEREFOR, METHOD THEREFOR, AND COMPUTER PROGRAM

CLIENT COMPUTER FOR PROTECTING CONFIDENTIAL FILE, SERVER COMPUTER THEREFOR, METHOD THEREFOR, AND COMPUTER PROGRAM

A client computer includes an encryption/decryption unit for encrypting a confidential file in which an encryption key ID is embedded using an encryption key corresponding to the encryption key ID and decrypting the confidential file using a decryption key corresponding to the encryption key ID, an...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: NODA SHINSUKE, CHINEN MITSURU
Format: Patent
Sprache:eng ; fre ; jpn
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A client computer includes an encryption/decryption unit for encrypting a confidential file in which an encryption key ID is embedded using an encryption key corresponding to the encryption key ID and decrypting the confidential file using a decryption key corresponding to the encryption key ID, an encryption key storage unit for storing the encryption key, a decryption key storage unit for storing the decryption key, a compliance requirement storage unit for storing security compliance requirements for the client computer transmitted from a server computer, and a security requirement monitoring unit for determining, according to a read command or a write command for the confidential file issued by application software, whether the client computer complies with the security compliance requirements, and, when the requirements are complied with, passing the encryption key and the encryption key ID corresponding to the encryption key from the encryption key storage unit to the encryption/decryption unit in response to the write command or passing the decryption key corresponding to the encryption key ID embedded in the encrypted confidential file from the decryption key storage unit to the encryption/decryption unit in response to the read command. L'invention porte sur un ordinateur client qui comprend une unité de cryptage/décryptage pour crypter un fichier confidentiel dans lequel un identifiant de clé de cryptage est incorporé à l'aide d'une clé de cryptage correspondant à l'identifiant de clé de cryptage et décrypter le fichier confidentiel à l'aide d'une clé de décryptage correspondant à l'identifiant de clé de cryptage, une unité de stockage de clé de cryptage pour stocker la clé de cryptage, une unité de stockage de clé de décryptage pour stocker la clé de décryptage, une unité de stockage d'exigences de conformité pour stocker des exigences de conformité de sécurité pour l'ordinateur client transmises à partir d'un ordinateur serveur, et une unité de surveillance d'exigences de sécurité pour déterminer, selon une instruction de lecture ou une instruction d'écriture pour le fichier confidentiel envoyée par un logiciel d'application, si l'ordinateur client est conforme ou non aux exigences de conformité de sécurité, et, en cas de conformité aux exigences, transmettre la clé de cryptage et l'identifiant de clé de cryptage correspondant à la clé de cryptage de l'unité de stockage de clé de cryptage à l'unité de cryptage/décryptage en réponse à l'instruct