[go: up one dir, main page]

JP2009181545A - Attribute information update request device, attribute information update request method, and attribute information update request program - Google Patents

Attribute information update request device, attribute information update request method, and attribute information update request program Download PDF

Info

Publication number
JP2009181545A
JP2009181545A JP2008022755A JP2008022755A JP2009181545A JP 2009181545 A JP2009181545 A JP 2009181545A JP 2008022755 A JP2008022755 A JP 2008022755A JP 2008022755 A JP2008022755 A JP 2008022755A JP 2009181545 A JP2009181545 A JP 2009181545A
Authority
JP
Japan
Prior art keywords
update
attribute information
information
key
common key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008022755A
Other languages
Japanese (ja)
Inventor
Tsutomu Okawa
勉 大川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pioneer Corp
Geotechnologies Inc
Original Assignee
Pioneer Electronic Corp
Increment P Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pioneer Electronic Corp, Increment P Corp filed Critical Pioneer Electronic Corp
Priority to JP2008022755A priority Critical patent/JP2009181545A/en
Publication of JP2009181545A publication Critical patent/JP2009181545A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an attribute information update request apparatus for transmitting to a server device encrypted correction information related to the information stored in the server device, and requesting updating of the correction information. <P>SOLUTION: The attribute information update request apparatus stores a public key. An update information file generating means generates, when update attribute information as information on updating of the attribute information is acquired, an update information file including the update attribute information. A common key generating means generates a common key composed of a sufficiently long character string. An update information file encryption means encrypts the update information file using the common file. A common key encryption means encrypts the common key using the stored public key. An updating information providing means provides a server device with updating information including the encrypted common key and the encrypted update information file. The update request means requests the server device to update the attribute information. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、端末装置からサーバ装置で保持している属性情報の更新要求を行う技術に関する。   The present invention relates to a technique for making a request for updating attribute information held in a server device from a terminal device.

端末装置とサーバ装置とから構成される、クライアントサーバシステムにおいて、端末装置で生成した公開鍵をサーバ装置へ転送して、端末装置側で公開鍵の生成時に生成した秘密鍵を保持しておくことにより、サーバ装置と端末装置間で暗号化した情報の送受信を可能としたシステムがある(例えば、特許文献1参照)。   In a client server system composed of a terminal device and a server device, the public key generated by the terminal device is transferred to the server device, and the secret key generated when the public key is generated on the terminal device side is retained. Thus, there is a system that enables transmission and reception of encrypted information between the server device and the terminal device (see, for example, Patent Document 1).

特開2006−293764号公報JP 2006-293964 A

ところで、サーバ装置で保持している情報に関する修正情報を、端末装置で取得した場合、サーバ装置を直接操作できない状況が有り得ることを考慮すると、修正情報を暗号化してサーバ装置へ送信するだけでなく、サーバ装置へ当該修正情報の更新要求を行うことができる方が望ましい。   By the way, when the correction information related to the information held in the server device is acquired by the terminal device, considering that there may be a situation where the server device cannot be directly operated, the correction information is not only encrypted and transmitted to the server device. It is desirable that an update request for the correction information can be made to the server device.

本発明が解決しようとする課題としては、上記のものが例として挙げられる。本発明の目的は、サーバ装置で保持している情報に関する修正情報を、暗号化してサーバ装置へ送信すると共に、サーバ装置へ当該修正情報の更新要求を行う属性情報更新要求装置を提供することにある。   Examples of the problems to be solved by the present invention include those described above. An object of the present invention is to provide an attribute information update requesting device that encrypts correction information related to information held in a server device, transmits the information to the server device, and requests the server device to update the correction information. is there.

請求項1に記載の発明は、属性情報を保持するサーバ装置とネットワークで接続されている属性情報更新要求装置であって、公開鍵を記憶する公開鍵記憶手段と、前記属性情報の更新情報である更新属性情報を含む更新情報ファイルを生成する更新情報ファイル生成手段と、共通鍵を生成する共通鍵生成手段と、前記共通鍵を用いて、前記更新情報ファイルを暗号化する更新情報ファイル暗号化手段と、前記公開鍵を用いて、前記共通鍵を暗号化する共通鍵暗号化手段と、前記暗号化した共通鍵及び前記暗号化した更新情報ファイルを含む更新用情報を前記サーバ装置へ提供する更新用情報提供手段と、前記サーバ装置へ属性情報の更新要求を行う更新要求手段と、を備えることを特徴とする。   The invention according to claim 1 is an attribute information update request device connected to a server device that holds attribute information via a network, and includes public key storage means that stores a public key, and update information of the attribute information. Update information file generating means for generating an update information file including update attribute information, common key generating means for generating a common key, and update information file encryption for encrypting the update information file using the common key Means for providing the server device with update information including the common key encryption means for encrypting the common key using the public key, and the encrypted common key and the encrypted update information file. Update information providing means; and update request means for making an attribute information update request to the server device.

請求項6に記載の発明は、属性情報を保持するサーバ装置とネットワークで接続されている装置で実行される属性情報更新要求方法であって、公開鍵を記憶する公開鍵記憶工程と、前記属性情報の更新情報である更新属性情報を含む更新情報ファイルを生成する更新情報ファイル生成工程と、共通鍵を生成する共通鍵生成工程と、前記共通鍵を用いて、前記更新情報ファイルを暗号化する更新情報ファイル暗号化工程と、前記公開鍵を用いて、前記共通鍵を暗号化する共通鍵暗号化工程と、前記暗号化した共通鍵及び前記暗号化した更新情報ファイルを含む更新用情報を前記サーバ装置へ提供する更新用情報提供工程と、前記サーバ装置へ属性情報の更新要求を行う更新要求工程と、を備えることを特徴とする。   The invention according to claim 6 is an attribute information update request method executed by a device connected to a server device that holds attribute information via a network, a public key storage step that stores a public key, and the attribute An update information file generation step for generating an update information file including update attribute information that is update information of the information, a common key generation step for generating a common key, and the update information file are encrypted using the common key An update information file encryption step, a common key encryption step for encrypting the common key using the public key, and update information including the encrypted common key and the encrypted update information file. An update information providing step to be provided to the server device, and an update request step for making an attribute information update request to the server device.

請求項7に記載の発明は、属性情報を保持するサーバ装置とネットワークで接続されている装置によって実行される属性情報更新要求プログラムであって、公開鍵を記憶する公開鍵記憶手段と、前記属性情報の更新情報である更新属性情報を含む更新情報ファイルを生成する更新情報ファイル生成手段と、共通鍵を生成する共通鍵生成手段と、前記共通鍵を用いて、前記更新情報ファイルを暗号化する更新情報ファイル暗号化手段と、前記公開鍵を用いて、前記共通鍵を暗号化する共通鍵暗号化手段と、前記暗号化した共通鍵及び前記暗号化した更新情報ファイルを含む更新用情報を前記サーバ装置へ提供する更新用情報提供手段と、前記サーバ装置へ属性情報の更新要求を行う更新要求手段、として前記コンピュータを機能させることを特徴とする。   The invention according to claim 7 is an attribute information update request program executed by a device connected to a server device that retains attribute information through a network, the public key storage unit storing a public key, and the attribute An update information file generation unit that generates an update information file including update attribute information that is update information of information, a common key generation unit that generates a common key, and encrypts the update information file using the common key Update information file encryption means, common key encryption means for encrypting the common key using the public key, update information including the encrypted common key and the encrypted update information file The computer is caused to function as update information providing means to be provided to a server device and update request means for making an attribute information update request to the server device. To.

請求項9に記載の発明は、属性情報更新要求装置と、属性情報を保持するサーバ装置とがネットワークで接続されている属性情報更新システムであって、前記属性情報更新要求装置は、公開鍵を記憶する公開鍵記憶手段と、前記属性情報の更新情報である更新属性情報を含む更新情報ファイルを生成する更新情報ファイル生成手段と、共通鍵を生成する共通鍵生成手段と、前記共通鍵を用いて、前記更新情報ファイルを暗号化する更新情報ファイル暗号化手段と、前記公開鍵を用いて、前記共通鍵を暗号化する共通鍵暗号化手段と、前記暗号化した共通鍵及び前記暗号化した更新情報ファイルを含む更新用情報を前記サーバ装置へ提供する更新用情報提供手段と、を備え、前記サーバ装置は、秘密鍵を記憶する秘密鍵記憶手段と、前記更新用情報を取得する更新用情報取得手段と、前記暗号化した共通鍵を復号する共通鍵復号手段と、前記更新情報ファイルを復号する更新情報復号手段と、更新要求を受信する更新要求受信手段と、前記復号済みの更新情報ファイルを用いて、保持している属性情報を更新する属性情報更新手段と、を備えることを特徴とする。   The invention according to claim 9 is an attribute information update system in which an attribute information update request device and a server device holding attribute information are connected via a network, wherein the attribute information update request device receives a public key. Using public key storage means for storing, update information file generating means for generating an update information file including update attribute information that is update information of the attribute information, common key generating means for generating a common key, and using the common key Update information file encryption means for encrypting the update information file, common key encryption means for encrypting the common key using the public key, the encrypted common key and the encrypted Update information providing means for providing update information including an update information file to the server device, wherein the server device stores secret key storage means for storing a secret key; Update information acquisition means for acquiring information, common key decryption means for decrypting the encrypted common key, update information decryption means for decrypting the update information file, update request reception means for receiving an update request, And attribute information updating means for updating the held attribute information using the decrypted update information file.

本発明の好適な実施形態では、属性情報を保持するサーバ装置とネットワークで接続されている属性情報更新要求装置は、公開鍵を記憶する公開鍵記憶手段と、前記属性情報の更新情報である更新属性情報を含む更新情報ファイルを生成する更新情報ファイル生成手段と、共通鍵を生成する共通鍵生成手段と、前記共通鍵を用いて、前記更新情報ファイルを暗号化する更新情報ファイル暗号化手段と、前記公開鍵を用いて、前記共通鍵を暗号化する共通鍵暗号化手段と、前記暗号化した共通鍵及び前記暗号化した更新情報ファイルを含む更新用情報を前記サーバ装置へ提供する更新用情報提供手段と、前記サーバ装置へ属性情報の更新要求を行う更新要求手段と、を備える。   In a preferred embodiment of the present invention, an attribute information update request device connected to a server device that holds attribute information via a network includes a public key storage unit that stores a public key, and an update that is update information of the attribute information. Update information file generation means for generating an update information file including attribute information, common key generation means for generating a common key, update information file encryption means for encrypting the update information file using the common key, , A common key encryption unit that encrypts the common key using the public key, and an update information that provides the server device with update information including the encrypted common key and the encrypted update information file An information providing means; and an update requesting means for making an attribute information update request to the server device.

上記の属性情報更新要求装置は、具体的には、パーソナルコンピュータ等種々のコンピュータに適用される。属性情報更新要求装置は、公開鍵を記憶する。更新情報ファイル生成手段は、属性情報の更新情報である更新属性情報を取得すると、当該更新属性情報を含むファイルである更新情報ファイルを生成する。更新情報ファイルの形式の具体例として、CSV(Comma Separated Values)ファイル等がある。   Specifically, the attribute information update request device is applied to various computers such as a personal computer. The attribute information update request device stores the public key. When the update information file generation unit acquires the update attribute information that is the update information of the attribute information, the update information file generation unit generates an update information file that is a file including the update attribute information. A specific example of the format of the update information file is a CSV (Comma Separated Values) file.

共通鍵生成手段は、共通鍵を生成する。共通鍵には、十分に長い文字列を使用して生成する。更新情報ファイル暗号化手段は、上記共通ファイルを用いて、上記更新情報ファイルを暗号化する。共通鍵暗号化手段は、記憶している公開鍵を用いて上記共通鍵を暗号化する。   The common key generation unit generates a common key. The common key is generated using a sufficiently long character string. The update information file encryption means encrypts the update information file using the common file. The common key encryption means encrypts the common key using the stored public key.

更新用情報提供手段は、上記暗号化した共通鍵、及び暗号化した更新情報ファイルを含む更新用情報をサーバ装置へ提供する。そして、更新要求手段は、サーバ装置に対して属性情報の更新要求を行う。   The update information providing means provides the server device with update information including the encrypted common key and the encrypted update information file. Then, the update request means makes an attribute information update request to the server device.

このように、属性情報更新要求装置は、更新属性情報を含む更新情報ファイルを暗号化してサーバ装置へ提供し、その後、サーバ装置に対して属性情報の更新要求を行っているので、属性情報の内容を解読される危険性を回避してサーバ装置へ送信するだけでなく、直接サーバ装置を操作できない場合でも、サーバ装置に属性情報の更新処理を行わせることができる。   In this way, the attribute information update request device encrypts the update information file including the update attribute information and provides it to the server device. After that, the attribute information update request device requests the server device to update the attribute information. In addition to avoiding the risk of content being decrypted and transmitting it to the server device, the server device can be made to update the attribute information even when the server device cannot be directly operated.

上記の属性情報更新要求装置の一態様では、前記公開鍵及び秘密鍵を生成する鍵情報生成手段と、前記秘密鍵を前記サーバ装置へ提供する秘密鍵提供手段と、をさらに備え、前記公開鍵記憶手段は、前記鍵情報生成手段が生成した公開鍵を記憶する。   In one aspect of the attribute information update request device, the public key and the secret key are generated, and the secret key providing unit that provides the secret key to the server device is further provided, the public key The storage means stores the public key generated by the key information generation means.

これによれば、属性情報更新要求装置は、公開鍵で暗号化した共通鍵をサーバ装置で復号させることができる。即ち、属性情報更新要求装置で暗号化した情報を復号化させることを可能にする。   According to this, the attribute information update requesting device can cause the server device to decrypt the common key encrypted with the public key. That is, the information encrypted by the attribute information update requesting device can be decrypted.

上記の属性情報更新要求装置の他の一態様では、認証キーを生成する認証キー生成手段をさらに備え、前記更新用情報提供手段は、前記更新用情報に前記認証キーを含めて提供し、前記更新要求手段は、更新要求時に、前記認証キーを送信する。   In another aspect of the attribute information update requesting device, the apparatus further comprises an authentication key generating means for generating an authentication key, wherein the update information providing means provides the update information including the authentication key, The update request means transmits the authentication key when an update request is made.

この場合、属性情報更新要求装置は、更新用情報の送信時及び更新要求時に、認証キーをサーバ装置へ提供することになり、サーバ装置に、更新用情報を提供した装置と、更新要求を行った装置とが同一であるか否かの判別をさせることができ、不正な情報を更新してしまうことを回避することができる。   In this case, the attribute information update request device provides an authentication key to the server device at the time of transmission of update information and an update request, and performs an update request with the device that provided the update information to the server device. It is possible to determine whether or not the device is the same, and it is possible to avoid updating unauthorized information.

上記の属性情報更新要求装置の他の一態様では、前記更新情報ファイル生成手段は、機密性の高い項目について更新されている更新属性情報に関する更新情報ファイルを生成する。   In another aspect of the attribute information update requesting device, the update information file generating unit generates an update information file related to update attribute information that is updated for a highly confidential item.

これにより、機密性が高い項目について変更されていない属性情報であるにも関わらず、属性情報更新要求装置が、更新情報ファイルを生成し、当該更新情報ファイルに対して暗号処理を行ってしまうことを回避することができる。   As a result, the attribute information update request device generates an update information file and performs an encryption process on the update information file, even though the attribute information is not changed for a highly confidential item. Can be avoided.

上記の属性情報更新要求装置の他の一態様では、前記更新情報ファイル暗号手段は、前記更新属性情報の識別子である同期IDをさらに暗号化し、前記更新用情報提供手段は、前記更新用情報に前記同期IDを含めて提供する。   In another aspect of the attribute information update requesting device, the update information file encryption unit further encrypts a synchronization ID that is an identifier of the update attribute information, and the update information providing unit includes the update information in the update information. It is provided including the synchronization ID.

この場合、属性情報更新要求装置は、サーバ装置に対して、更新対象の属性情報を特定させることができる。   In this case, the attribute information update request device can cause the server device to specify the attribute information to be updated.

本発明の他の観点では、属性情報を保持するサーバ装置とネットワークで接続されている装置で実行される属性情報更新要求方法であって、公開鍵を記憶する公開鍵記憶工程と、前記属性情報の更新情報である更新属性情報を含む更新情報ファイルを生成する更新情報ファイル生成工程と、共通鍵を生成する共通鍵生成工程と、前記共通鍵を用いて、前記更新情報ファイルを暗号化する更新情報ファイル暗号化工程と、前記公開鍵を用いて、前記共通鍵を暗号化する共通鍵暗号化工程と、前記暗号化した共通鍵及び前記暗号化した更新情報ファイルを含む更新用情報を前記サーバ装置へ提供する更新用情報提供工程と、前記サーバ装置へ属性情報の更新要求を行う更新要求工程と、を備える。   In another aspect of the present invention, there is provided an attribute information update request method executed by a device connected to a server device holding attribute information via a network, a public key storing step for storing a public key, and the attribute information An update information file generation step for generating an update information file including update attribute information that is update information of the update information, a common key generation step for generating a common key, and an update for encrypting the update information file using the common key An information file encryption step, a common key encryption step for encrypting the common key using the public key, and update information including the encrypted common key and the encrypted update information file. An update information providing step to be provided to the device, and an update request step for making an attribute information update request to the server device.

上記の方法によっても、更新属性情報を含む更新情報ファイルを暗号化してサーバ装置へ提供し、その後、サーバ装置に対して属性情報の更新要求を行っているので、属性情報の内容を解読される危険性を回避してサーバ装置へ送信するだけでなく、直接サーバ装置を操作できない場合でも、サーバ装置に属性情報の更新処理を行わせることができる。   Also by the above method, the update information file including the update attribute information is encrypted and provided to the server device, and then the attribute information update request is sent to the server device, so that the content of the attribute information can be decrypted. In addition to avoiding the danger and transmitting to the server device, even when the server device cannot be directly operated, the server device can be made to update the attribute information.

本発明の他の観点では、属性情報を保持するサーバ装置とネットワークで接続されている装置によって実行される属性情報更新要求プログラムであって、公開鍵を記憶する公開鍵記憶手段と、前記属性情報の更新情報である更新属性情報を含む更新情報ファイルを生成する更新情報ファイル生成手段と、共通鍵を生成する共通鍵生成手段と、前記共通鍵を用いて、前記更新情報ファイルを暗号化する更新情報ファイル暗号化手段と、前記公開鍵を用いて、前記共通鍵を暗号化する共通鍵暗号化手段と、前記暗号化した共通鍵及び前記暗号化した更新情報ファイルを含む更新用情報を前記サーバ装置へ提供する更新用情報提供手段と、前記サーバ装置へ属性情報の更新要求を行う更新要求手段、として前記コンピュータを機能させる。このプログラムを、コンピュータ上で実行することにより、上記の属性情報更新要求装置を実現することができる。なお、この属性情報更新要求プログラムは、記録媒体に記録した状態で好適に取り扱うことができる。   In another aspect of the present invention, there is provided an attribute information update request program executed by a device connected to a server device that holds attribute information via a network, a public key storage unit that stores a public key, and the attribute information Update information file generating means for generating an update information file including update attribute information that is update information of the update information, a common key generating means for generating a common key, and an update for encrypting the update information file using the common key Information file encryption means, common key encryption means for encrypting the common key using the public key, and update information including the encrypted common key and the encrypted update information file The computer functions as update information providing means to be provided to the apparatus and update request means for making an attribute information update request to the server apparatus. By executing this program on a computer, the attribute information update requesting device can be realized. This attribute information update request program can be suitably handled in a state where it is recorded on a recording medium.

本発明の他の観点では、属性情報更新要求装置と、属性情報を保持するサーバ装置とがネットワークで接続されている属性情報更新システムであって、前記属性情報更新要求装置は、公開鍵を記憶する公開鍵記憶手段と、前記属性情報の更新情報である更新属性情報を含む更新情報ファイルを生成する更新情報ファイル生成手段と、共通鍵を生成する共通鍵生成手段と、前記共通鍵を用いて、前記更新情報ファイルを暗号化する更新情報ファイル暗号化手段と、前記公開鍵を用いて、前記共通鍵を暗号化する共通鍵暗号化手段と、前記暗号化した共通鍵及び前記暗号化した更新情報ファイルを含む更新用情報を前記サーバ装置へ提供する更新用情報提供手段と、を備え、前記サーバ装置は、秘密鍵を記憶する秘密鍵記憶手段と、前記更新用情報を取得する更新用情報取得手段と、前記暗号化した共通鍵を復号する共通鍵復号手段と、前記更新情報ファイルを復号する更新情報復号手段と、更新要求を受信する更新要求受信手段と、前記復号済みの更新情報ファイルを用いて、保持している属性情報を更新する属性情報更新手段と、を備える。   In another aspect of the present invention, there is provided an attribute information update system in which an attribute information update request device and a server device holding attribute information are connected via a network, the attribute information update request device storing a public key Using the public key storage means, an update information file generation means for generating an update information file including update attribute information which is update information of the attribute information, a common key generation means for generating a common key, and the common key Update information file encryption means for encrypting the update information file, common key encryption means for encrypting the common key using the public key, the encrypted common key, and the encrypted update Update information providing means for providing update information including an information file to the server device, the server device comprising: a secret key storage means for storing a secret key; and the update information. Update information acquisition means for acquiring, a common key decryption means for decrypting the encrypted common key, an update information decryption means for decrypting the update information file, an update request reception means for receiving an update request, Attribute information updating means for updating the attribute information held using the decrypted update information file.

このように、上記属性情報更新システムでは、属性情報更新要求装置は、更新要求対象の属性情報を含む更新情報ファイルを暗号化し、当該更新情報ファイルをサーバ装置へ送信する。そして、サーバ装置は、更新情報を復号化する。また、属性情報更新要求装置は、更新情報ファイルをサーバ装置へ送信した後に、属性情報の更新要求を行う。そして、サーバ装置は、属性情報の更新要求に応じて、属性情報を更新する。   Thus, in the attribute information update system, the attribute information update request device encrypts the update information file including the attribute information to be updated, and transmits the update information file to the server device. Then, the server device decrypts the update information. Also, the attribute information update requesting device sends an update request for attribute information after transmitting the update information file to the server device. Then, the server device updates the attribute information in response to the attribute information update request.

従って、属性情報更新システムでは、サーバ装置で、利用者による直接操作を介することなく、属性情報更新要求装置で取得した更新対象の属性情報を、サーバ装置の属性情報に反映させることができる。   Therefore, in the attribute information update system, the attribute information of the update target acquired by the attribute information update requesting device can be reflected in the attribute information of the server device without direct operation by the user at the server device.

以下、図面を参照して本発明の好適な実施例について説明する。   Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.

[属性情報更新システムの概要説明]
図1に、属性情報更新システム1の概念図を示す。本実施例では、属性情報更新システム1は、属性情報更新要求装置100と、属性情報(例えば、会員情報等)のデータベースを保持するサーバ装置200とから構成され、属性情報更新要求装置100及びサーバ装置200が所定の通信手段により接続されている。 [Overview of attribute information update system]
FIG. 1 shows a conceptual diagram of the attribute information update system 1. In this embodiment, the attribute information update system 1 includes an attribute information update request device 100 and a server device 200 that holds a database of attribute information (for example, member information). The apparatus 200 is connected by a predetermined communication means.

属性情報更新要求装置100は、サーバ装置200で保持しているデータベースに含まれている属性情報の修正情報を、サーバ装置200以外から取得すると、当該修正情報を参照し、個人情報等機密性の高い情報について修正されていると判断した場合、修正情報を含むファイルを生成し、当該ファイルを暗号化し、当該暗号化ファイルをサーバ装置200へ送信する。そして、サーバ装置200は、暗号化ファイルを受信し、当該暗号化ファイルを復号する。   When the attribute information update requesting apparatus 100 acquires correction information of attribute information included in the database held by the server apparatus 200 from other than the server apparatus 200, the attribute information update requesting apparatus 100 refers to the correction information and stores confidential information such as personal information. If it is determined that the high information has been corrected, a file including the correction information is generated, the file is encrypted, and the encrypted file is transmitted to the server apparatus 200. Then, the server device 200 receives the encrypted file and decrypts the encrypted file.

属性情報更新要求装置100は、サーバ装置200へ暗号化ファイル内の情報の更新要求を行い、サーバ装置200は、当該更新要求を受信した後に、修正情報の内容を属性情報のデータベースへ更新する。   The attribute information update request device 100 requests the server device 200 to update the information in the encrypted file. After receiving the update request, the server device 200 updates the content of the correction information to the attribute information database.

このように、属性情報更新システム1では、属性情報更新要求装置100で取得した修正情報を、属性情報更新要求装置100が暗号化した後に、当該暗号化した情報をサーバ装置200へ提供し、さらにサーバ装置200へ属性情報の更新要求を行っているので、例えば、サーバ装置200がレンタルサーバである等、サーバ装置自体を直接操作できない場合でも、サーバ装置が保持している属性情報の更新を行うことができる。   Thus, in the attribute information update system 1, after the attribute information update request device 100 encrypts the correction information acquired by the attribute information update request device 100, the encrypted information is provided to the server device 200. Since the attribute information update request is made to the server apparatus 200, the attribute information held by the server apparatus is updated even when the server apparatus itself cannot be directly operated, for example, the server apparatus 200 is a rental server. be able to.

[属性情報更新要求装置]
図2に、属性情報更新要求装置100の機能構成を示す。属性情報更新要求装置100は、実体的には、パーソナルコンピュータ等、各種コンピュータである。属性情報更新要求装置100は、図示のように、制御部20と、記憶部36と、送受信部38と、表示部40と、入力装置60と、を備える。制御部20は、鍵情報生成部101と、秘密鍵提供部102と、更新情報ファイル生成部103と、共通鍵生成部104と、更新情報ファイル暗号部105と、共通鍵暗号部106と、認証キー生成部107と、更新用情報提供部108と、更新要求部109と、を備える。制御部20は、具体的には、CPU(Central Processing Unit)やRAM(Random Access Memory)等であり、属性情報更新要求装置100全体を統括制御する。即ち、制御部20が所定のプログラムを実行することにより、鍵情報生成部101と、秘密鍵提供部102と、更新情報ファイル生成部103と、共通鍵生成部104と、更新情報ファイル暗号部105と、共通鍵暗号部106と、認証キー生成部107と、更新用情報提供部108と、更新要求部109と、を実現する。 [Attribute information update request device]
FIG. 2 shows a functional configuration of the attribute information update request device 100. The attribute information update request device 100 is actually various computers such as a personal computer. The attribute information update requesting apparatus 100 includes a control unit 20, a storage unit 36, a transmission / reception unit 38, a display unit 40, and an input device 60, as shown in the figure. The control unit 20 includes a key information generation unit 101, a secret key provision unit 102, an update information file generation unit 103, a common key generation unit 104, an update information file encryption unit 105, a common key encryption unit 106, an authentication A key generation unit 107, an update information providing unit 108, and an update request unit 109 are provided. Specifically, the control unit 20 is a CPU (Central Processing Unit), a RAM (Random Access Memory), or the like, and performs overall control of the attribute information update request apparatus 100 as a whole. That is, when the control unit 20 executes a predetermined program, the key information generation unit 101, the secret key provision unit 102, the update information file generation unit 103, the common key generation unit 104, and the update information file encryption unit 105 A common key encryption unit 106, an authentication key generation unit 107, an update information providing unit 108, and an update request unit 109.

記憶部36は、各種情報(例えば、生成した各種鍵や、更新情報ファイル等)を記憶する。具体的には、HDD(Hard Disk Drive)等である。   The storage unit 36 stores various information (for example, generated various keys, an update information file, etc.). Specifically, it is a HDD (Hard Disk Drive) or the like.

送受信部38は、各種情報を送信したり、受信したりする。表示部40は、ディスプレイ等である。   The transmission / reception unit 38 transmits and receives various types of information. The display unit 40 is a display or the like.

入力装置60は、各種コマンドやデータを入力するための、キー、スイッチ、ボタン、リモコン、音声入力装置等から構成されている。   The input device 60 includes keys, switches, buttons, a remote controller, a voice input device, and the like for inputting various commands and data.

鍵情報生成部101は、利用者の入力操作によって入力されたパスフレーズに基づいて公開鍵暗号方式(Rivest−Shamir−Adleman)を使用して公開鍵と秘密鍵とのペアを生成する。   The key information generation unit 101 generates a public / private key pair using a public key cryptosystem (Rivest-Shamir-Adleman) based on a passphrase input by a user's input operation.

秘密鍵提供部102は、上記鍵情報生成部101が生成した秘密鍵を送受信部38を介してサーバ装置200へ送信する。   The secret key providing unit 102 transmits the secret key generated by the key information generating unit 101 to the server device 200 via the transmission / reception unit 38.

更新情報ファイル生成部103は、修正後の属性情報を取得した際に、修正後の属性情報参照した結果、当該属性情報の内、機密性の高い項目(例えば、住所情報等)が変更されている場合、修正後の属性情報を抜き出し、ファイル化する。以下、当該ファイルを更新情報ファイルとも呼ぶ。また、更新情報ファイルのファイル形式の例として、CSV形式等がある。   When the update information file generation unit 103 acquires the corrected attribute information, as a result of referring to the corrected attribute information, a highly confidential item (for example, address information) is changed in the attribute information. If so, extract the modified attribute information and create a file. Hereinafter, the file is also referred to as an update information file. An example of the file format of the update information file is a CSV format.

共通鍵生成部104は、上記更新情報ファイルを暗号するために使用する共通鍵を生成する。具体的に、共通鍵生成部104は、十分に長い文字列(例えば、修正日時+シリアルNo(所定の数字、英字を混在させた文字列)+会員のメールアドレス)を使用することにより共通鍵を生成する。   The common key generation unit 104 generates a common key used for encrypting the update information file. Specifically, the common key generation unit 104 uses a sufficiently long character string (for example, correction date / time + serial No (a character string in which predetermined numbers and letters are mixed) + member's e-mail address). Is generated.

更新情報ファイル暗号部105は、上記更新情報ファイルを、上記共通鍵生成部104が生成した共通鍵を使用して暗号化する。また、更新情報ファイル暗号部105は、同期IDも暗号化する。ここで、同期IDとは、属性情報を一意に識別することが可能な情報であり、サーバ装置200内で定義した値である。暗号対象の属性情報に対応する同期IDの特定方法として、属性情報更新要求装置100で属性情報のリストを保持しておき、当該リストから同期IDを取得する方法や、サーバ装置200へ問い合わせて同期IDを取得する方法等がある。   The update information file encryption unit 105 encrypts the update information file using the common key generated by the common key generation unit 104. The update information file encryption unit 105 also encrypts the synchronization ID. Here, the synchronization ID is information that can uniquely identify the attribute information, and is a value defined in the server device 200. As a method for specifying the synchronization ID corresponding to the attribute information to be encrypted, the attribute information update requesting apparatus 100 holds a list of attribute information and acquires the synchronization ID from the list, or the server apparatus 200 is inquired for synchronization. There is a method of acquiring an ID.

共通鍵暗号部106は、鍵情報生成部101が生成した公開鍵を用いて共通鍵を暗号化する。認証キー生成部107は、更新の認証に用いる認証キー(数字、英字等から構成されるランダムな文字列)を生成する。   The common key encryption unit 106 encrypts the common key using the public key generated by the key information generation unit 101. The authentication key generation unit 107 generates an authentication key (random character string made up of numbers, alphabets, etc.) used for update authentication.

更新用情報提供部108は、更新時に使用する各種情報をサーバ装置200へ、送受信部38を介して送信する。   The update information providing unit 108 transmits various types of information used at the time of update to the server device 200 via the transmission / reception unit 38.

具体的に、更新用情報提供部108は、認証キー生成部107が生成した認証キーをサーバ装置200へ送信する。そして、更新用情報提供部108は、暗号化した更新情報ファイル、同期ID、及び共通鍵もサーバ装置200へ送信する。   Specifically, the update information providing unit 108 transmits the authentication key generated by the authentication key generating unit 107 to the server device 200. Then, the update information providing unit 108 also transmits the encrypted update information file, synchronization ID, and common key to the server device 200.

更新要求部109は、上記認証キーを送信すると共に、更新要求を行う。具体的には、更新要求部109は、サーバ装置200で動作する属性情報更新用のCGI(Common Gateway Interface)を起動させる。   The update request unit 109 transmits the authentication key and makes an update request. Specifically, the update request unit 109 activates a CGI (Common Gateway Interface) for updating attribute information that operates on the server device 200.

[サーバ装置]
図3に、サーバ装置200の機能構成を示す。サーバ装置200は、図示のように、制御部210と、記憶部250と、送受信部220と、入力装置230と、表示部240と、を備える。制御部210は、秘密鍵取得部201と、更新用情報取得部202と、共通鍵復号部203と、属性情報復号部204と、更新要求受信部205と、データベース更新部206と、を備える。制御部210は、具体的には、CPUやRAM等であり、サーバ装置200全体を統括制御する。即ち、制御部210が所定のプログラムを実行することにより、秘密鍵取得部201と、更新用情報取得部202と、共通鍵復号部203と、属性情報復号部204と、更新要求受信部205と、データベース更新部206と、を実現する。 [Server device]
FIG. 3 shows a functional configuration of the server device 200. As illustrated, the server device 200 includes a control unit 210, a storage unit 250, a transmission / reception unit 220, an input device 230, and a display unit 240. The control unit 210 includes a secret key acquisition unit 201, an update information acquisition unit 202, a common key decryption unit 203, an attribute information decryption unit 204, an update request reception unit 205, and a database update unit 206. Specifically, the control unit 210 is a CPU, a RAM, or the like, and performs overall control of the entire server device 200. That is, when the control unit 210 executes a predetermined program, the secret key acquisition unit 201, the update information acquisition unit 202, the common key decryption unit 203, the attribute information decryption unit 204, and the update request reception unit 205 The database update unit 206 is realized.

送受信部220は、各種データの送受信を行う。具体的には、通信インタフェース等である。入力装置230は、各種コマンドやデータを入力するための、キー、スイッチ、ボタン、リモコン、音声入力装置等から構成されている。表示部240は、ディスプレイ等である。記憶部250は、属性情報を管理する属性情報DB280を記憶したり、属性情報更新要求装置100から取得した秘密鍵を記憶したりする。具体的には、HDD(Hard Disk Drive)等である。   The transmission / reception unit 220 transmits / receives various data. Specifically, a communication interface or the like. The input device 230 includes keys, switches, buttons, a remote controller, a voice input device, and the like for inputting various commands and data. The display unit 240 is a display or the like. The storage unit 250 stores an attribute information DB 280 that manages attribute information, and stores a secret key acquired from the attribute information update requesting apparatus 100. Specifically, it is a HDD (Hard Disk Drive) or the like.

なお、属性情報DB280は、属性情報を管理するデータベースであり、本実施例でいう属性情報とは、会員情報(氏名や住所等の会員の個人情報、ポイント数)を示すものとする。   The attribute information DB 280 is a database for managing attribute information, and the attribute information in this embodiment indicates member information (member's personal information such as name and address, the number of points).

秘密鍵取得部201は、属性情報更新要求装置100が送信した秘密鍵を送受信部220を介して取得し、当該秘密鍵を記憶装置250へ記憶する。   The secret key acquisition unit 201 acquires the secret key transmitted by the attribute information update requesting device 100 via the transmission / reception unit 220 and stores the secret key in the storage device 250.

更新用情報取得部202は、属性情報更新要求装置100が送信した更新用情報(暗号化した更新情報ファイル、同期ID、及び共通鍵)を、送受信部220を介して取得する。   The update information acquisition unit 202 acquires the update information (encrypted update information file, synchronization ID, and common key) transmitted by the attribute information update request apparatus 100 via the transmission / reception unit 220.

共通鍵復号部203は、更新用情報取得部202が取得した、暗号化された共通鍵を、秘密鍵を用いて復号する。属性情報復号部204は、暗号化された更新情報ファイルを、共通鍵を用いて復号する。   The common key decryption unit 203 decrypts the encrypted common key acquired by the update information acquisition unit 202 using the secret key. The attribute information decryption unit 204 decrypts the encrypted update information file using the common key.

更新要求受信部205は、属性情報更新要求装置100からの更新要求と共に、認証キーを受信する。   The update request receiving unit 205 receives the authentication key together with the update request from the attribute information update requesting apparatus 100.

データベース更新部206は、更新要求受信部205が更新要求を受信すると、更新用情報に含まれている認証キーと、更新要求受信部205が受信した認証キーとを比較し、両者の認証キーが同一である場合、復号した更新情報ファイル内の情報を属性情報DB280に反映させる。   When the update request receiving unit 205 receives the update request, the database update unit 206 compares the authentication key included in the update information with the authentication key received by the update request receiving unit 205, and both authentication keys are If they are identical, the information in the decrypted update information file is reflected in the attribute information DB 280.

[属性情報更新要求方法及び属性情報更新方法]
次に、属性情報更新要求方法及び属性情報更新方法について図4を用いて説明する。 [Attribute information update request method and attribute information update method]
Next, an attribute information update request method and an attribute information update method will be described with reference to FIG.

ここでいう属性情報更新方法とは、属性情報更新要求装置100が、修正された属性情報を取得した際に、当該属性情報を含む各種情報を暗号化し、暗号化した情報をサーバ装置200へ送信し、その後にサーバ装置200へ更新要求を上記属性情報の更新要求を行う方法をいう。   The attribute information update method here means that when the attribute information update request device 100 acquires the modified attribute information, various information including the attribute information is encrypted, and the encrypted information is transmitted to the server device 200. Thereafter, an update request is made to the server apparatus 200, and the attribute information update request is made.

そして、属性情報更新方法とは、サーバ装置200が、属性情報更新要求装置100から取得した暗号化した情報を復号し、属性情報更新要求装置100から更新要求を受け付けた後に、復号化した属性情報を属性情報DB280へ反映させる方法をいう。   The attribute information update method is a method in which the server apparatus 200 decrypts the encrypted information acquired from the attribute information update request apparatus 100, receives the update request from the attribute information update request apparatus 100, and decrypts the attribute information. Is reflected in the attribute information DB 280.

前提として、属性情報更新要求装置100の鍵情報生成部101が、利用者により入力されたパスフレーズに基づいて公開鍵暗号方式を使用して秘密鍵及び公開鍵を生成し、秘密鍵提供部102が、当該秘密鍵をサーバ装置200へ送信し、サーバ装置200が取得した秘密鍵を保持しているものとする。   As a premise, the key information generation unit 101 of the attribute information update requesting apparatus 100 generates a secret key and a public key using a public key cryptosystem based on a passphrase input by the user, and a secret key providing unit 102 However, it is assumed that the secret key is transmitted to the server apparatus 200 and the secret key acquired by the server apparatus 200 is held.

最初に属性情報更新要求方法について説明する。所定の方法により修正後の属性情報を取得した場合に、更新情報ファイル生成部103は、当該属性情報が特定の機密性の高い項目について修正されたか否かを判別した結果、機密性の高い項目が変更されていた場合に、当該属性情報を含むファイルである更新情報ファイルを生成する。なお、当該更新情報ファイルには、属性情報を一意に識別することができる同期IDも含める。   First, the attribute information update request method will be described. When the modified attribute information is acquired by a predetermined method, the update information file generation unit 103 determines whether or not the attribute information has been modified for a specific highly confidential item. Is changed, an update information file that is a file including the attribute information is generated. The update information file includes a synchronization ID that can uniquely identify the attribute information.

そして、共通鍵生成部104は、十分に長い文字列(例えば、修正日時+シリアルNo+メールアドレス)を使用した共通鍵を生成する。   Then, the common key generation unit 104 generates a common key using a sufficiently long character string (for example, modification date + serial number + email address).

そして、更新情報ファイル暗号部105は、上記共通鍵を用いて更新情報ファイルを暗号化する。そして、共通鍵暗号部106は、上記共通鍵について、公開鍵を用いて暗号化する。   Then, the update information file encryption unit 105 encrypts the update information file using the common key. Then, the common key encryption unit 106 encrypts the common key using a public key.

そして、認証キー生成部107は、認証キーを生成する。更新用情報提供部108は、更新用情報(認証キー、共通鍵、同期ID、及び更新情報ファイル)を、送受信部38を介してサーバ装置200へ送信する。   Then, the authentication key generation unit 107 generates an authentication key. The update information providing unit 108 transmits update information (authentication key, common key, synchronization ID, and update information file) to the server device 200 via the transmission / reception unit 38.

そして、更新要求部109は、サーバ装置200へ認証キーを送信すると共に、属性情報の更新要求を行う。   Then, the update request unit 109 transmits an authentication key to the server device 200 and makes an attribute information update request.

このように、属性情報更新要求装置100は、暗号化した属性情報をサーバ装置200へ提供し、属性情報の更新要求をサーバ装置200へ行っているので、属性情報の内容を解読される危険性を回避してサーバ装置200へ送信するだけでなく、直接サーバ装置200を操作できない場合でも、サーバ装置200に属性情報の更新処理を行わせることができる。   In this way, the attribute information update request device 100 provides the encrypted attribute information to the server device 200 and makes a request for updating the attribute information to the server device 200, so there is a risk that the content of the attribute information can be decrypted. The server apparatus 200 can be made to update the attribute information even when the server apparatus 200 cannot be directly operated.

また、鍵情報生成部101は、利用者によって入力されたパスフレーズを用いて、秘密鍵及び公開鍵を生成しており、秘密鍵提供部102は、鍵情報生成部101が生成した秘密鍵をサーバ装置200へ送信している。これにより、属性情報更新要求装置100は、公開鍵で暗号化した共通鍵を、サーバ装置200で復号させることができる。即ち、属性情報更新要求装置100で暗号化した情報をサーバ装置200に復号化させることを可能にする。   The key information generation unit 101 generates a secret key and a public key using a passphrase input by the user, and the secret key provision unit 102 uses the secret key generated by the key information generation unit 101. It is transmitted to the server device 200. As a result, the attribute information update request device 100 can cause the server device 200 to decrypt the common key encrypted with the public key. That is, the server apparatus 200 can decrypt the information encrypted by the attribute information update request apparatus 100.

また、属性情報更新要求装置100では、認証キー生成部107が、認証キーを生成し、当該認証キーを更新用情報に含めている。そして、更新要求部109が、更新要求時に上記認証キーをサーバ装置200へ送信している。これにより、属性情報更新要求装置100は、属性情報の送信時及び更新要求時に、認証キーをサーバ装置200へ提供することになり、サーバ装置200に、属性情報を提供した装置と、更新要求を行った装置とが同一であるか否かの判別をさせることができる。   Further, in the attribute information update request device 100, the authentication key generation unit 107 generates an authentication key and includes the authentication key in the update information. Then, the update request unit 109 transmits the authentication key to the server device 200 when an update request is made. As a result, the attribute information update request device 100 provides an authentication key to the server device 200 at the time of attribute information transmission and update request, and the server device 200 sends an update request to the device that provided the attribute information. It is possible to determine whether or not the performed apparatus is the same.

また、更新情報ファイル生成部103は、修正した属性情報を取得した際に、当該属性情報の内、変更対象の項目を判別し、機密性の高い項目が変更されていた場合に、更新情報ファイルを生成している。これにより、機密性が高い項目について変更されていないにも関わらず、属性情報更新要求装置100が、更新情報ファイルを生成し、当該更新情報ファイルに対して暗号処理を行ってしまうことを回避することができる。なお、機密性の高い項目が修正されたか否かを判別する方法として、利用者による修正対象の属性登録時に入力(削除・変更・追加等)があった項目を特定し、当該項目が、プログラム等で定義された機密性の高い項目であるか否かを判別する方法等がある。   In addition, when the updated information file generation unit 103 acquires the modified attribute information, the update information file generation unit 103 determines an item to be changed in the attribute information, and if an item with high confidentiality has been changed, the update information file Is generated. This prevents the attribute information update requesting apparatus 100 from generating an update information file and performing an encryption process on the update information file even though the highly confidential item has not been changed. be able to. As a method of determining whether or not a highly confidential item has been modified, the item that was input (deleted / changed / added, etc.) at the time of registration of the attribute to be modified by the user is specified, and the item is programmed. For example, there is a method for determining whether or not the item is highly confidential.

次に、属性情報更新方法について説明する。まず、サーバ装置200では、更新用情報取得部202が、属性情報更新要求装置100から更新用情報(認証キー、共通鍵、同期ID、及び更新情報ファイル)を取得すると、共通鍵復号部203が取得した暗号化されている共通鍵を、秘密鍵を用いて復号する。   Next, the attribute information update method will be described. First, in the server device 200, when the update information acquisition unit 202 acquires the update information (authentication key, common key, synchronization ID, and update information file) from the attribute information update request device 100, the common key decryption unit 203 The obtained encrypted common key is decrypted using the secret key.

そして、属性情報復号部204は、暗号化された同期ID及び更新情報ファイルを、共通鍵を用いて復号する。   Then, the attribute information decryption unit 204 decrypts the encrypted synchronization ID and update information file using the common key.

これにより、サーバ装置200は、属性情報更新要求装置100から取得した、暗号化した更新情報ファイルを復号することができる。   Thereby, the server apparatus 200 can decrypt the encrypted update information file acquired from the attribute information update request apparatus 100.

そして、更新要求受信部205が、属性情報更新要求装置100から、認証キーを取得すると共に、更新要求を受信すると、データベース更新部206は、更新用情報取得部202が受信した更新用情報内の認証キーと、更新要求受信部205が取得した認証キーとが一致している場合に、復号済みの更新情報ファイル内の属性情報を属性情報DB280に反映させる。   When the update request receiving unit 205 acquires the authentication key from the attribute information update requesting apparatus 100 and receives the update request, the database updating unit 206 includes the update information received by the update information acquiring unit 202 in the update information. If the authentication key matches the authentication key acquired by the update request receiving unit 205, the attribute information in the decrypted update information file is reflected in the attribute information DB 280.

このように、サーバ装置200は、属性情報更新要求装置100から取得した暗号化された属性情報を復号し、復号後に属性情報更新要求装置100からの更新要求に応じて、属性情報を属性情報DB280へ反映させることができる。   As described above, the server device 200 decrypts the encrypted attribute information acquired from the attribute information update request device 100, and after the decryption, in response to the update request from the attribute information update request device 100, the attribute information is sent to the attribute information DB 280. Can be reflected.

また、更新情報ファイル暗号部105が、同期IDを暗号化し、更新用情報提供部108が、更新用情報に同期IDを含めて提供している。この場合、属性情報更新要求装置100は、サーバ装置200に対して、更新対象の属性情報を特定させることができる。   The update information file encryption unit 105 encrypts the synchronization ID, and the update information providing unit 108 provides the update information including the synchronization ID. In this case, the attribute information update request device 100 can cause the server device 200 to specify the attribute information to be updated.

[属性情報更新要求処理及び属性情報更新処理]
次に、図5に示すフローチャートを用いて、「属性情報更新要求処理」及び「属性情報更新処理」について説明する。これらの処理は、属性情報更新要求装置100内の制御部20と、サーバ装置200内の制御部210とが、予め用意されたプログラムを実行することにより実現される。 [Attribute information update request processing and attribute information update processing]
Next, the “attribute information update request process” and the “attribute information update process” will be described with reference to the flowchart shown in FIG. These processes are realized by the control unit 20 in the attribute information update request apparatus 100 and the control unit 210 in the server apparatus 200 executing a program prepared in advance.

属性情報更新要求処理とは、属性情報更新要求装置100が行う処理であって、修正された属性情報を取得した際に、当該属性情報を含む各種情報を暗号化し、暗号化した情報をサーバ装置200へ送信し、そして、別途サーバ装置200へ更新要求を上記属性情報の更新要求を行う処理をいう。   The attribute information update request process is a process performed by the attribute information update request apparatus 100. When the modified attribute information is acquired, various information including the attribute information is encrypted, and the encrypted information is stored in the server apparatus. 200, and a request for updating the attribute information is sent to the server apparatus 200 separately.

属性情報更新処理とは、サーバ装置200が行う処理であって、属性情報更新要求装置100から取得した暗号化した情報を復号し、属性情報更新要求装置100から更新要求を受け付けた後に、復号化した属性情報を属性情報DB280へ反映させる処理をいう。   The attribute information update process is a process performed by the server apparatus 200. The encrypted information acquired from the attribute information update request apparatus 100 is decrypted, and the decryption is performed after receiving the update request from the attribute information update request apparatus 100. The attribute information is reflected in the attribute information DB 280.

属性情報更新要求装置100において、鍵情報生成部101は、利用者が入力したパスフレーズより、公開鍵暗号方式を使用して公開鍵と秘密鍵のペアを生成する(ステップS1)。   In the attribute information update requesting apparatus 100, the key information generation unit 101 generates a public / private key pair from the passphrase input by the user using a public key cryptosystem (step S1).

そして、秘密鍵提供部102は、鍵情報生成部101が生成した秘密鍵を送受信部38を介してサーバ装置200へ提供する(ステップS2)。これに伴い、サーバ装置200における秘密鍵取得部201が、秘密鍵を取得し、当該秘密鍵を記憶部250へ記憶する(ステップS21)。   Then, the secret key providing unit 102 provides the secret key generated by the key information generating unit 101 to the server device 200 via the transmission / reception unit 38 (step S2). Accordingly, the secret key acquisition unit 201 in the server device 200 acquires a secret key and stores the secret key in the storage unit 250 (step S21).

そして、更新情報ファイル生成部103は、修正後の属性情報を取得した場合に、修正後の属性情報を参照し、機密性の高い項目が修正されたか否かを判断し、機密性の高い項目が修正されていた場合、上記修正後の属性情報を含む更新情報ファイルを生成する(ステップS3)。   Then, the update information file generation unit 103 refers to the modified attribute information when acquiring the modified attribute information, determines whether or not the highly confidential item has been modified, and determines the highly confidential item. Is modified, an update information file including the modified attribute information is generated (step S3).

そして、共通鍵生成部104は、共通鍵暗号方式を用いて共通鍵を生成する(ステップS4)。そして、更新情報ファイル暗号部105は、更新情報ファイルと、更新情報ファイルに含まれている属性情報に対応する同期IDとを、上記共通鍵を用いて暗号化する(ステップS5)。   Then, the common key generation unit 104 generates a common key using a common key encryption method (step S4). Then, the update information file encryption unit 105 encrypts the update information file and the synchronization ID corresponding to the attribute information included in the update information file using the common key (step S5).

そして、共通鍵暗号部106は、公開鍵を用いて上記共通鍵を暗号化する(ステップS6)。そして、認証キー生成部107が認証キーを生成する(ステップS7)。   Then, the common key encryption unit 106 encrypts the common key using the public key (step S6). Then, the authentication key generation unit 107 generates an authentication key (step S7).

そして、更新用情報提供部108は、認証キー生成部107が生成した認証キーをサーバ装置200へ送信した後に、暗号化した更新情報ファイル、同期ID、及び共通鍵をサーバ装置200へ送信する(ステップS8)。   Then, the update information providing unit 108 transmits the authentication key generated by the authentication key generation unit 107 to the server device 200, and then transmits the encrypted update information file, the synchronization ID, and the common key to the server device 200 ( Step S8).

サーバ装置200において、更新用情報取得部202は、認証キー、更新情報ファイル、同期ID及び共通鍵を取得する(ステップS22)。   In the server device 200, the update information acquisition unit 202 acquires an authentication key, an update information file, a synchronization ID, and a common key (step S22).

そして、共通鍵復号部203は、秘密鍵を用いて、上記共通鍵を復号化する(ステップS23)。そして、属性情報復号部204は、復号化された共通鍵を用いて、更新情報ファイル及び同期IDを復号化する(ステップS24)。   Then, the common key decryption unit 203 decrypts the common key using the secret key (step S23). Then, the attribute information decryption unit 204 decrypts the update information file and the synchronization ID using the decrypted common key (step S24).

そして、属性情報更新要求装置100において、更新要求部109は、サーバ装置200に対して、認証キーを送信すると共に属性情報の更新要求を行い(ステップS9)、属性情報更新要求処理を終了する。   Then, in the attribute information update request device 100, the update request unit 109 transmits an authentication key to the server device 200 and makes an attribute information update request (step S9), and ends the attribute information update request processing.

これに応じて、サーバ装置200において、更新要求受信部205は、上記認証キーを受信すると共に、更新要求を受信する(ステップS25)。   In response to this, in the server device 200, the update request receiving unit 205 receives the authentication key and the update request (step S25).

そして、データベース更新部206は、更新用情報取得部202が取得した認証キーと、更新要求受信部205が受信した認証キーとを比較した結果、認証キーが一致していた場合に、復号化した同期IDに対応する属性情報DB280内の属性情報を、復号化した更新情報ファイル内の属性情報へ変更し(ステップS26)、属性情報更新処理を終了する。   Then, the database update unit 206 compares the authentication key acquired by the update information acquisition unit 202 with the authentication key received by the update request reception unit 205, and decrypts the authentication key if they match. The attribute information in the attribute information DB 280 corresponding to the synchronization ID is changed to the attribute information in the decrypted update information file (step S26), and the attribute information update process ends.

以上述べたように、属性情報を保持するサーバ装置200とネットワークで接続されている属性情報更新要求装置100は、公開鍵を記憶する公開鍵記憶手段と、属性情報の更新情報である更新属性情報を含む更新情報ファイルを生成する更新情報ファイル生成手段と、共通鍵を生成する共通鍵生成手段と、共通鍵を用いて、更新情報ファイルを暗号化する更新情報ファイル暗号化手段と、公開鍵を用いて、共通鍵を暗号化する共通鍵暗号化手段と、暗号化した共通鍵及び暗号化した更新情報ファイルを含む更新用情報をサーバ装置へ提供する更新用情報提供手段と、サーバ装置へ属性情報の更新要求を行う更新要求手段とを備える。   As described above, the attribute information update request device 100 connected to the server device 200 that holds the attribute information through the network includes the public key storage unit that stores the public key, and the update attribute information that is update information of the attribute information. An update information file generating means for generating an update information file including a common key generating means for generating a common key, an update information file encrypting means for encrypting the update information file using the common key, and a public key. A common key encrypting unit that encrypts the common key, an update information providing unit that provides the server device with update information including the encrypted common key and the encrypted update information file, and an attribute to the server device. Update request means for making an information update request.

従って、属性情報更新要求装置100は、更新属性情報を含む更新情報ファイルを暗号化してサーバ装置200へ提供し、その後、サーバ装置200に対して属性情報の更新要求を行っているので、属性情報の内容を解読される危険性を回避してサーバ装置200へ送信するだけでなく、直接サーバ装置200を操作できない場合でも、サーバ装置に属性情報の更新処理を行わせることができる。   Therefore, the attribute information update request device 100 encrypts the update information file including the update attribute information and provides it to the server device 200, and then makes an attribute information update request to the server device 200. The server device 200 can be made to update the attribute information even when the server device 200 cannot be directly operated.

また、上記属性情報更新システム1では、属性情報更新要求装置100は、更新要求対象の属性情報を含む更新情報ファイルを暗号化し、当該更新情報ファイルをサーバ装置200へ送信する。そして、サーバ装置200は、更新情報を復号化する。また、属性情報更新要求装置100は、更新情報ファイルをサーバ装置200へ送信した後に、属性情報の更新要求を行う。そして、サーバ装置200は、属性情報の更新要求に応じて、属性情報DB280を更新する。   In the attribute information update system 1, the attribute information update request device 100 encrypts the update information file including the attribute information to be updated, and transmits the update information file to the server device 200. Then, the server device 200 decrypts the update information. Further, the attribute information update requesting apparatus 100 transmits an update information file to the server apparatus 200 and then makes an attribute information update request. Then, the server device 200 updates the attribute information DB 280 in response to the attribute information update request.

従って、属性情報更新システム1では、サーバ装置200で、利用者による直接操作を介することなく、属性情報更新要求装置100で取得した更新対象の属性情報を、サーバ装置200の属性情報のデータベースに反映させることができる。   Therefore, in the attribute information update system 1, the server apparatus 200 reflects the attribute information to be updated acquired by the attribute information update request apparatus 100 in the attribute information database of the server apparatus 200 without direct operation by the user. Can be made.

[他の実施例]
上述の実施例では、属性情報更新要求装置100の鍵情報生成部101が、公開鍵及び秘密鍵を生成した後に、秘密鍵提供部102が上記秘密鍵を送受信部38を介してサーバ装置200へ送信する場合について述べたが、本発明は、これに限られず、他の種々の方法を用いて、サーバ装置200に対して秘密鍵を取得させるようにしても良い。例えば、秘密鍵を保持するDVD(Digital Versatile Disk)等の媒体を用いてサーバ装置200に秘密鍵を記憶させる方法等がある。 [Other examples]
In the above-described embodiment, after the key information generation unit 101 of the attribute information update request device 100 generates a public key and a secret key, the secret key provision unit 102 sends the secret key to the server device 200 via the transmission / reception unit 38. Although the case of transmitting has been described, the present invention is not limited to this, and the server apparatus 200 may be made to acquire a secret key using other various methods. For example, there is a method of storing the secret key in the server device 200 using a medium such as a DVD (Digital Versatile Disk) that holds the secret key.

上述の実施例では、属性情報更新要求装置100の鍵情報生成部101が秘密鍵及び公開鍵を生成し、秘密鍵提供部102が上記秘密鍵をサーバ装置200へ提供する場合について述べたが、本発明は、これに限られず、属性情報更新要求装置100からの指示に応じて、サーバ装置200が公開鍵及び秘密鍵のペアを生成し、サーバ装置200から公開鍵を属性情報更新要求装置100へ送信するようにしても良い。この場合、サーバ装置200が復号用の秘密鍵を保持し、属性情報更新要求装置100が暗号化用の公開鍵を保持することができる。即ち、属性情報更新要求装置100が属性情報の暗号化を行うことができ、サーバ装置200が、当該暗号化した属性情報の復号化を行うことができる。   In the above-described embodiment, a case has been described in which the key information generation unit 101 of the attribute information update request device 100 generates a secret key and a public key, and the secret key provision unit 102 provides the secret key to the server device 200. The present invention is not limited to this, and the server apparatus 200 generates a public key / private key pair in response to an instruction from the attribute information update request apparatus 100, and the public key is sent from the server apparatus 200 to the attribute information update request apparatus 100. You may make it transmit to. In this case, the server apparatus 200 can hold the decryption secret key, and the attribute information update request apparatus 100 can hold the encryption public key. That is, the attribute information update request device 100 can encrypt the attribute information, and the server device 200 can decrypt the encrypted attribute information.

なお、上記の場合、サーバ装置200が属性情報更新要求装置100へ送信する鍵が、公開鍵であることにより、第三者に当該公開鍵が取得されても、暗号情報の復号を行うことができない。従って、より安全な情報転送を可能とする属性情報更新システム1を実現することができる。   In the above case, since the key transmitted from the server apparatus 200 to the attribute information update request apparatus 100 is a public key, the encrypted information can be decrypted even when the public key is acquired by a third party. Can not. Therefore, the attribute information update system 1 that enables safer information transfer can be realized.

属性情報更新システムの概略構成を示す図である。It is a figure which shows schematic structure of an attribute information update system. 属性情報更新要求装置の概略構成を示すブロック図である。It is a block diagram which shows schematic structure of an attribute information update request | requirement apparatus. サーバ装置の概略構成を示すブロック図である。It is a block diagram which shows schematic structure of a server apparatus. 属性情報更新要求方法及び属性情報更新方法を示す説明図である。It is explanatory drawing which shows the attribute information update request method and the attribute information update method. 属性情報更新要求処理及び属性情報更新処理のフローチャートである。It is a flowchart of an attribute information update request process and an attribute information update process.

符号の説明Explanation of symbols

1 属性情報更新システム
100 属性情報更新要求装置
200 サーバ装置 1 Attribute Information Update System 100 Attribute Information Update Request Device 200 Server Device

Claims (9)

属性情報を保持するサーバ装置とネットワークで接続されている属性情報更新要求装置であって、
公開鍵を記憶する公開鍵記憶手段と、
前記属性情報の更新情報である更新属性情報を含む更新情報ファイルを生成する更新情報ファイル生成手段と、
共通鍵を生成する共通鍵生成手段と、
前記共通鍵を用いて、前記更新情報ファイルを暗号化する更新情報ファイル暗号化手段と、
前記公開鍵を用いて、前記共通鍵を暗号化する共通鍵暗号化手段と、
前記暗号化した共通鍵及び前記暗号化した更新情報ファイルを含む更新用情報を前記サーバ装置へ提供する更新用情報提供手段と、
前記サーバ装置へ属性情報の更新要求を行う更新要求手段と、
を備えることを特徴とする属性情報更新要求装置。 An attribute information update request device connected via a network to a server device holding attribute information,
Public key storage means for storing the public key;
Update information file generating means for generating an update information file including update attribute information which is update information of the attribute information;
A common key generating means for generating a common key;
Update information file encryption means for encrypting the update information file using the common key;
A common key encryption means for encrypting the common key using the public key;
Update information providing means for providing the server device with update information including the encrypted common key and the encrypted update information file;
Update request means for making an attribute information update request to the server device;
An attribute information update request device comprising: 前記公開鍵及び秘密鍵を生成する鍵情報生成手段と、
前記秘密鍵を前記サーバ装置へ提供する秘密鍵提供手段と、
をさらに備え、
前記公開鍵記憶手段は、前記鍵情報生成手段が生成した公開鍵を記憶することを特徴とする請求項1に記載の属性情報更新要求装置。 Key information generating means for generating the public key and the secret key;
A secret key providing means for providing the secret key to the server device;
Further comprising
The attribute information update request apparatus according to claim 1, wherein the public key storage unit stores the public key generated by the key information generation unit. 認証キーを生成する認証キー生成手段
をさらに備え、
前記更新用情報提供手段は、前記更新用情報に前記認証キーを含めて提供し、
前記更新要求手段は、更新要求時に、前記認証キーを送信することを特徴とする請求項1又は2に記載の属性情報更新要求装置。 An authentication key generating means for generating an authentication key;
The update information providing means provides the update information including the authentication key,
The attribute information update request device according to claim 1, wherein the update request unit transmits the authentication key at the time of an update request. 前記更新情報ファイル生成手段は、機密性の高い項目について更新されている更新属性情報に関する更新情報ファイルを生成することを特徴とする請求項1乃至3のいずれか一項に記載の属性情報更新要求装置。   4. The attribute information update request according to claim 1, wherein the update information file generation unit generates an update information file related to update attribute information updated for a highly confidential item. 5. apparatus. 前記更新情報ファイル暗号手段は、前記更新属性情報の識別子である同期IDをさらに暗号化し、
前記更新用情報提供手段は、前記更新用情報に前記同期IDを含めて提供することを特徴とする請求項1乃至4のいずれか一項に記載の属性情報更新要求装置。 The update information file encryption means further encrypts a synchronization ID that is an identifier of the update attribute information,
5. The attribute information update request device according to claim 1, wherein the update information providing unit provides the update information including the synchronization ID. 6. 属性情報を保持するサーバ装置とネットワークで接続されている装置で実行される属性情報更新要求方法であって、
公開鍵を記憶する公開鍵記憶工程と、
前記属性情報の更新情報である更新属性情報を含む更新情報ファイルを生成する更新情報ファイル生成工程と、
共通鍵を生成する共通鍵生成工程と、
前記共通鍵を用いて、前記更新情報ファイルを暗号化する更新情報ファイル暗号化工程と、
前記公開鍵を用いて、前記共通鍵を暗号化する共通鍵暗号化工程と、
前記暗号化した共通鍵及び前記暗号化した更新情報ファイルを含む更新用情報を前記サーバ装置へ提供する更新用情報提供工程と、
前記サーバ装置へ属性情報の更新要求を行う更新要求工程と、
を備えることを特徴とする属性情報更新要求方法。 An attribute information update request method executed on a server connected to a server device holding attribute information via a network,
A public key storing step for storing the public key;
An update information file generation step for generating an update information file including update attribute information which is update information of the attribute information;
A common key generation step for generating a common key;
An update information file encryption step for encrypting the update information file using the common key;
A common key encryption step of encrypting the common key using the public key;
An update information providing step of providing update information including the encrypted common key and the encrypted update information file to the server device;
An update request step for making an update request for attribute information to the server device;
An attribute information update request method characterized by comprising: 属性情報を保持するサーバ装置とネットワークで接続されている装置によって実行される属性情報更新要求プログラムであって、
公開鍵を記憶する公開鍵記憶手段と、
前記属性情報の更新情報である更新属性情報を含む更新情報ファイルを生成する更新情報ファイル生成手段と、
共通鍵を生成する共通鍵生成手段と、
前記共通鍵を用いて、前記更新情報ファイルを暗号化する更新情報ファイル暗号化手段と、
前記公開鍵を用いて、前記共通鍵を暗号化する共通鍵暗号化手段と、
前記暗号化した共通鍵及び前記暗号化した更新情報ファイルを含む更新用情報を前記サーバ装置へ提供する更新用情報提供手段と、
前記サーバ装置へ属性情報の更新要求を行う更新要求手段、として前記コンピュータを機能させることを特徴とする属性情報更新要求プログラム。 An attribute information update request program that is executed by a server device that holds attribute information and a device connected via a network,
Public key storage means for storing the public key;
Update information file generating means for generating an update information file including update attribute information which is update information of the attribute information;
A common key generating means for generating a common key;
Update information file encryption means for encrypting the update information file using the common key;
A common key encryption means for encrypting the common key using the public key;
Update information providing means for providing the server device with update information including the encrypted common key and the encrypted update information file;
An attribute information update request program that causes the computer to function as an update request unit that makes an attribute information update request to the server device. 請求項7に記載の属性情報更新要求プログラムを記憶したことを特徴とする記憶媒体。   A storage medium storing the attribute information update request program according to claim 7. 属性情報更新要求装置と、属性情報を保持するサーバ装置とがネットワークで接続されている属性情報更新システムであって、
前記属性情報更新要求装置は、
公開鍵を記憶する公開鍵記憶手段と、
前記属性情報の更新情報である更新属性情報を含む更新情報ファイルを生成する更新情報ファイル生成手段と、
共通鍵を生成する共通鍵生成手段と、
前記共通鍵を用いて、前記更新情報ファイルを暗号化する更新情報ファイル暗号化手段と、
前記公開鍵を用いて、前記共通鍵を暗号化する共通鍵暗号化手段と、
前記暗号化した共通鍵及び前記暗号化した更新情報ファイルを含む更新用情報を前記サーバ装置へ提供する更新用情報提供手段と、を備え、
前記サーバ装置は、
秘密鍵を記憶する秘密鍵記憶手段と、
前記更新用情報を取得する更新用情報取得手段と、
前記暗号化した共通鍵を復号する共通鍵復号手段と、
前記更新情報ファイルを復号する更新情報復号手段と、
更新要求を受信する更新要求受信手段と、
前記復号済みの更新情報ファイルを用いて、保持している属性情報を更新する属性情報更新手段と、を備えることを特徴とする属性情報更新システム。 An attribute information update system in which an attribute information update request device and a server device holding attribute information are connected via a network,
The attribute information update request device includes:
Public key storage means for storing the public key;
Update information file generating means for generating an update information file including update attribute information which is update information of the attribute information;
A common key generating means for generating a common key;
Update information file encryption means for encrypting the update information file using the common key;
A common key encryption means for encrypting the common key using the public key;
Update information providing means for providing update information including the encrypted common key and the encrypted update information file to the server device,
The server device
A secret key storage means for storing a secret key;
Update information acquisition means for acquiring the update information;
A common key decryption means for decrypting the encrypted common key;
Update information decoding means for decoding the update information file;
An update request receiving means for receiving an update request;
An attribute information update system comprising: attribute information update means for updating the attribute information held using the decrypted update information file.
JP2008022755A 2008-02-01 2008-02-01 Attribute information update request device, attribute information update request method, and attribute information update request program Pending JP2009181545A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008022755A JP2009181545A (en) 2008-02-01 2008-02-01 Attribute information update request device, attribute information update request method, and attribute information update request program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008022755A JP2009181545A (en) 2008-02-01 2008-02-01 Attribute information update request device, attribute information update request method, and attribute information update request program

Publications (1)

Publication Number Publication Date
JP2009181545A true JP2009181545A (en) 2009-08-13

Family

ID=41035438

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008022755A Pending JP2009181545A (en) 2008-02-01 2008-02-01 Attribute information update request device, attribute information update request method, and attribute information update request program

Country Status (1)

Country Link
JP (1) JP2009181545A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013054584A1 (en) * 2011-10-12 2013-04-18 インターナショナル・ビジネス・マシーンズ・コーポレーション Method, system, mediation server, client, and computer program for deleting information in order to maintain security level

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003114821A (en) * 2001-10-05 2003-04-18 Hitachi Ltd Information exchange method and system for network connection equipment
JP2003248627A (en) * 2002-02-25 2003-09-05 Nippon Telegr & Teleph Corp <Ntt> File access control method, program, and storage medium
JP2005332241A (en) * 2004-05-20 2005-12-02 Hitachi Ltd Content distribution control server control method, content encryption server control method, client device control method, license server control method, public information management server control method, client device, and program
JP2007122236A (en) * 2005-10-26 2007-05-17 Konica Minolta Business Technologies Inc Document management device and document management method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003114821A (en) * 2001-10-05 2003-04-18 Hitachi Ltd Information exchange method and system for network connection equipment
JP2003248627A (en) * 2002-02-25 2003-09-05 Nippon Telegr & Teleph Corp <Ntt> File access control method, program, and storage medium
JP2005332241A (en) * 2004-05-20 2005-12-02 Hitachi Ltd Content distribution control server control method, content encryption server control method, client device control method, license server control method, public information management server control method, client device, and program
JP2007122236A (en) * 2005-10-26 2007-05-17 Konica Minolta Business Technologies Inc Document management device and document management method

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013054584A1 (en) * 2011-10-12 2013-04-18 インターナショナル・ビジネス・マシーンズ・コーポレーション Method, system, mediation server, client, and computer program for deleting information in order to maintain security level
GB2507935A (en) * 2011-10-12 2014-05-14 Ibm Method, system, mediation server, client, and computer program for deleting information in order to maintain security level
GB2507935B (en) * 2011-10-12 2014-07-30 Ibm Method, system, mediation server, client, and computer program for deleting information in order to maintain security level
US9460295B2 (en) 2011-10-12 2016-10-04 International Business Machines Corporation Deleting information to maintain security level
US9910998B2 (en) 2011-10-12 2018-03-06 International Business Machines Corporation Deleting information to maintain security level

Similar Documents

Publication Publication Date Title
EP3453135B1 (en) System and method for encryption and decryption based on quantum key distribution
US20130251154A1 (en) Key generating device and key generating method
JP2008287519A (en) Data encryption, transmission and saving system and removable medium
CN108989848A (en) A kind of acquisition methods and management system of video resource file
JP2008187280A (en) Electronic mail system, electronic mail relay device, electronic mail relay method, and electronic mail relay program
JP2004288169A (en) Network connection system
US20070058815A1 (en) Method and apparatus for securely transmitting and receiving data in peer-to-peer manner
US20180285558A1 (en) Device and method for password generation in a user device
JP2006217320A (en) Management server, device, and license management system
JP2001237872A (en) Mail system
JP5795554B2 (en) File synchronization system using differential encryption, method and program thereof
JP7000961B2 (en) File operation management system and file operation management method
JP2007142504A (en) Information processing system
US8276187B2 (en) Information processing system
JP2009181545A (en) Attribute information update request device, attribute information update request method, and attribute information update request program
US10558412B2 (en) Content delivery network including mobile devices
WO2014206146A1 (en) Address book update method and apparatus
CN115022027A (en) Data processing method, device, system, equipment and readable storage medium
JP2009212747A (en) Electronic signature system
CN113779629A (en) Key file sharing method, device, processor chip and server
KR101434736B1 (en) Method to copy securely public key certificate form pc to smart device
CN115913541B (en) Information transmission methods, devices, electronic equipment and computer-readable storage media
CN115982114B (en) File processing method, device, computer equipment and computer program product
JP7086163B1 (en) Data processing system
JP4104315B2 (en) Key management system, key management apparatus, information encryption apparatus, information decryption apparatus, and storage medium storing program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120904

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130108