ES2902181T3 - Método de gestión de acceso, dispositivo de procesamiento de información, programa, y medio de grabación - Google Patents

Método de gestión de acceso, dispositivo de procesamiento de información, programa, y medio de grabación Download PDF

Info

Publication number
ES2902181T3
ES2902181T3 ES17770252T ES17770252T ES2902181T3 ES 2902181 T3 ES2902181 T3 ES 2902181T3 ES 17770252 T ES17770252 T ES 17770252T ES 17770252 T ES17770252 T ES 17770252T ES 2902181 T3 ES2902181 T3 ES 2902181T3
Authority
ES
Spain
Prior art keywords
node
access
information
access information
nodes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES17770252T
Other languages
English (en)
Inventor
Koiti Hasida
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Assemblogue Inc
Original Assignee
Assemblogue Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Assemblogue Inc filed Critical Assemblogue Inc
Application granted granted Critical
Publication of ES2902181T3 publication Critical patent/ES2902181T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • G06F16/9024Graphs; Linked lists
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Un método de gestión de acceso en el cual un ordenador que incluye una unidad de control realiza la gestión de acceso de un gráfico que comprende nodos y enlaces dirigidos entre los nodos, en donde la unidad de control: determina, en respuesta a un intento de acceder a un nodo N, si está disponible una condición de integridad, la cual indica que la información de acceso completa que es información de acceso con la cual es posible acceder al nodo N, se satisface, combinando piezas de información de acceso las cuales se han adquirido antes de acceder al nodo N; permite el acceso al nodo N cuando se satisface la condición de integridad; y suspende el acceso al nodo N cuando no se satisface la condición de integridad, caracterizado porque cuando se forma un nodo virtual que contiene múltiples nodos, la escritura y lectura de datos en el nodo virtual se realiza mediante una única comunicación.

Description

DESCRIPCIÓN
Método de gestión de acceso, dispositivo de procesamiento de información, programa, y medio de grabación Campo técnico
La presente invención se refiere a un método de gestión de acceso, un dispositivo de procesamiento de información, un programa, y un medio de grabación.
Técnica Antecedente
Cuando los datos relacionados con la privacidad de una persona individual o la confidencialidad de una empresa se comparten con alguien, se requiere cierto ocultamiento para imponer restricciones de acceso a un administrador de un servidor compartido.
Como un método para usar datos ocultos, se conocen técnicas tales como minería de datos para preservar la privacidad (PPDM) (por ejemplo, véase el Documento de Patente 1).
Lista de citas
Documento de patente
Documento de patente 1: Publicación de patente US-A-2011-0138109. El documento US2005/086213A1 se refiere a un aparato servidor para proporcionar elementos de información, tales como documentos, para un cliente. El documento JP2005339008A se refiere a un método de control de acceso en un sistema de exploración de documentos de hipertexto el cual implica confirmar si la información de identificación de recursos relacionada con el requisito de acceso está incluida en una lista de recursos establecida con permiso.
(Especificación)
Resumen
Problema técnico
Sin embargo, en el PPDM convencional, los tipos de operaciones sobre datos son limitados y la sobrecarga de procesamiento es grande. Además, es deseable poder acceder de forma apropiada a diversas porciones de los datos de acceso restringido.
Por lo tanto, ciertos aspectos de la presente invención se realizan en vista de los problemas descritos anteriormente, y permiten acceder de manera apropiada a diversas porciones de un gráfico oculto a la vez que se suprime una carga de procesamiento.
Solución al problema
Un método de gestión de acceso de acuerdo con un aspecto de la presente invención es un método de gestión de acceso en el cual un ordenador que incluye una unidad de control realiza la gestión de acceso de un gráfico que comprende nodos y enlaces dirigidos entre los nodos. La unidad de control determina, en respuesta a un intento de acceder a un nodo N, si se satisface una condición de integridad, la cual indica que la información de acceso completa que es información de acceso con la cual es posible acceder al nodo N se puede obtener, combinando piezas de información de acceso las cuales se han adquirido antes de acceder al nodo N. La unidad de control permite el acceso al nodo N cuando se satisface la condición de integridad. La unidad de control suspende el acceso al nodo N cuando no se satisface la condición de integridad. Los problemas descritos anteriormente pueden resolverse permitiendo que múltiples dispositivos de procesamiento de información, que incluyen un servidor compartido, compartan un gráfico oculto y restringiendo el control de acceso descrito anteriormente en cada servidor compartido a alguna parte del gráfico. La invención está definida por las reivindicaciones independientes adjuntas.
Breve descripción de los dibujos
La Figura 1 es un diagrama que ilustra un ejemplo de una configuración esquemática de un sistema de procesamiento de información de acuerdo con una realización.
La Figura 2 es un diagrama de bloques que ilustra un ejemplo de una configuración de hardware esquemática de un dispositivo de procesamiento de información de acuerdo con una realización.
La Figura 3 es un diagrama de bloques que ilustra un ejemplo de una configuración funcional de un servidor de acuerdo con una realización.
La Figura 4 es un diagrama que ilustra un ejemplo de una configuración detallada de una unidad de permisos.
La Figura 5 es un diagrama que ilustra un ejemplo de un gráfico de acuerdo con un primer ejemplo. La Figura 6 es un diagrama que ilustra un ejemplo de un gráfico de acuerdo con un segundo ejemplo. La Figura 7 es un diagrama que ilustra un ejemplo de un gráfico de acuerdo con un tercer ejemplo. La Figura 8 es un diagrama que ilustra un ejemplo de un gráfico de acuerdo con un cuarto ejemplo. La Figura 9 es un diagrama que ilustra un ejemplo de un gráfico de acuerdo con un quinto ejemplo. La Figura 10 es un diagrama de flujo que ilustra un ejemplo del proceso de un servidor de acuerdo con una realización. Descripción de realizaciones
A continuación, se describirá en detalle una realización de la presente invención con referencia a los dibujos adjuntos. Primero, se definirán los términos.
Un “servidor de intercambio” es un dispositivo de procesamiento de información que transmite datos entre múltiples usuarios para compartir los datos. Por ejemplo, un servidor compartido puede ser un servidor tal como una nube y un terminal personal. “Acceso” se refiere a la lectura de datos como texto sin formato. “Ocultar” se refiere a modificar datos de modo que se requiera una operación no trivial para acceder a los datos. Por ejemplo, el ocultamiento incluye cifrado, intercambio de secretos, y similares.
Un “gráfico” se refiere a datos que comprenden nodos y enlaces dirigidos entre nodos. Cada enlace conecta un nodo inicial y un nodo final. Un nodo y un enlace contienen cierta información adicional. En la siguiente descripción, se describirá que cada enlace está incorporado en el nodo de inicio. Además, se describirá que el contenido de cada nodo está oculto en un servidor compartido. El contenido de un nodo se refiere a la información contenida en el nodo. Un enlace que comienza en un nodo M y termina en un nodo N también se denominará “enlace de M a N” o “enlace MN”. Además, un enlace que comienza en un nodo M también se denominará “enlace a partir de M”, y un enlace que termina en un nodo N se denominará “enlace a partir de N”.
“Datos accesibles a partir de un nodo” se refiere a un gráfico formado por el nodo y los enlaces y nodos accesibles siguiendo los enlaces en una dirección hacia adelante a partir del nodo. “Acceso a la información de los datos” se refiere a la información utilizada para acceder a los enlaces y nodos que forman los datos. La información de acceso son los siguientes tipos de información y una combinación de los mismos, por ejemplo.
• Dirección (ruta, URL y similares en un sistema de archivos)
• Esquema de cifrado e información sobre la clave de descifrado cuando los datos están cifrados
• Información de ubicación de datos compartidos cuando los datos se comparten en secreto
• Información de la cuenta (ID de usuario, contraseña y similares) cuando se requiere iniciar sesión para acceder a los datos
• Token de API cuando se utiliza API para acceder a datos
• ID de datos (URL del mismo o similar cuando los datos se colocan en el almacenamiento en la nube)
Si es posible acceder a un nodo N utilizando cierta información de acceso x, se dice que x está completo para N. Es decir, si la información de acceso x está completa para N, es posible ver y editar la información contenida en el nodo N usando x.
Una combinación de múltiples piezas de información de acceso que están incompletas para el nodo N puede estar completa para N. Por ejemplo, la concatenación de piezas de datos contenidas en múltiples piezas de información de acceso o XOR de los respectivos bits puede ser la clave para descifrar información contenida en el nodo N.
La “ información de descripción de derechos” se refiere a información sobre los derechos de los usuarios de datos. Por ejemplo, se puede considerar la siguiente información de descripción de derechos.
• Puede buscar datos si se paga un coste predeterminado.
• Puede buscar datos para un propósito predeterminado.
• Puede editar datos.
• Puede proporcionar datos a otras personas que cumplan condiciones predeterminadas.
• Puede obtener descuento si presenta datos al comprar.
[Realización]
<Configuración del sistema>
La Figura 1 ilustra un ejemplo de una configuración esquemática de un sistema 1 de procesamiento de información de acuerdo con una realización. En el sistema 1 de procesamiento de información que se ilustra en la Figura 1, por ejemplo, un primer dispositivo 10A de procesamiento de información, un segundo dispositivo 10B de procesamiento de información, un primer servidor 20A, y un segundo servidor 20B están conectados a través de un cable o red inalámbrica N tal como una línea de banda ancha.
El primer dispositivo 10A de procesamiento de información es un ordenador personal (PC), por ejemplo, y procesa datos. El segundo dispositivo 10B de procesamiento de información es un teléfono inteligente, por ejemplo, y procesa datos. Los dispositivos de procesamiento de información se indicarán con el número de referencia 10 cuando no sea necesario distinguir ambos dispositivos.
El primer servidor 20A es un PC, por ejemplo, y el segundo servidor 20B es un teléfono inteligente, por ejemplo. En la siguiente descripción, los dos servidores se indicarán con el número de referencia 20 cuando no sea necesario distinguir ambos servidores. El servidor 20 tiene la función de un servidor de intercambio, y recibe y retiene datos y transmite datos retenidos accediendo a partir del primer dispositivo 10A de procesamiento de información y el segundo dispositivo 10B de procesamiento de información. El servidor 20 puede ser el mismo que el primer dispositivo 10A de procesamiento de información y el segundo dispositivo 10B de procesamiento de información.
El servidor 20 almacena datos correspondientes a cada nodo y cada enlace de un gráfico. Los ejemplos de los datos correspondientes a cada nodo de un gráfico incluyen una dirección, el nombre, un historial médico, un historial laboral, y un historial de compras de una persona individual, la información interna de una empresa, datos de vídeo tales como películas y datos de pruebas como libros.
<Configuración de hardware>
A continuación, se describirá una configuración de hardware del dispositivo 10 de procesamiento de información. La Figura 2 es un diagrama de bloques que ilustra un ejemplo de una configuración de hardware esquemática del dispositivo 10 de procesamiento de información de acuerdo con la realización.
Como se ilustra en la Figura 2, el dispositivo 10 de procesamiento de información comprende una unidad central de procesamiento (CPU) 102, una memoria de acceso aleatorio (RAM) 104, una memoria de solo lectura (ROM) 106, un dispositivo 108 de control, una red I/F 110, un dispositivo 112 de entrada, y un dispositivo 114 de visualización. Estos componentes respectivos están conectados para poder transmitir y recibir datos entre sí a través de un bus.
La CPU 102 es una unidad de control que controla los dispositivos respectivos y calcula y procesa datos dentro de un ordenador. La CPU 102 es un dispositivo aritmético que ejecuta programas almacenados en la RAM 104 o la ROM 106. La CPU 102 recibe datos del dispositivo 112 de entrada, la red I/F 110, y similares, calcula y procesa los datos y emite los resultados del cálculo en el dispositivo 114 de visualización, un dispositivo de almacenamiento, y similares. La RAM 104 es una unidad de almacenamiento principal o similar, por ejemplo. La RAM 104 es un dispositivo de almacenamiento que almacena o conserva temporalmente datos y programas tales como software de aplicación y un sistema operativo (SO) el cual es un software básico ejecutado por la CPU 102.
La ROM 106 es un dispositivo de almacenamiento que almacena datos relacionados con software de aplicación o similares, por ejemplo.
El dispositivo 108 de accionamiento lee un programa de un medio 116 de grabación (por ejemplo, un CD-ROM o una tarjeta SD) e instala el programa en un dispositivo de almacenamiento.
El medio 116 de grabación almacena un programa predeterminado, y el programa almacenado en el medio 116 de grabación se instala en el dispositivo 10 de procesamiento de información a través del dispositivo 108 de accionamiento. El programa predeterminado instalado puede ser ejecutado por el dispositivo 10 de procesamiento de información.
La red I/F 110 es una interfaz para el dispositivo 10 de procesamiento de información y un dispositivo periférico que tiene una función de comunicación. Además, la red I/F 110 está conectada a través de la red N, tal como una red de área local (LAN) o una red de área amplia (WAN) construida por una ruta de transmisión de datos tal como, por ejemplo, un cable y/o una línea inalámbrica.
El dispositivo 112 de entrada comprende un teclado que incluye teclas de cursor, teclas de entrada numérica, y diversas teclas funcionales, y un ratón, un teclado deslizante, y similares para seleccionar teclas en una pantalla de visualización del dispositivo 114 de visualización. Además, el dispositivo 112 de entrada es una interfaz de usuario para que un usuario entregue una instrucción de operación a la CPU 102 y para introducir datos.
El dispositivo 114 de visualización está configurado como, por ejemplo, una pantalla de cristal líquido (LCD) y muestra la información correspondiente a la entrada de datos de visualización a partir de la CPU 102. El dispositivo 112 de entrada y el dispositivo 114 de visualización pueden proporcionarse fuera del dispositivo 10 de procesamiento de información.
El servidor 20 tiene una configuración similar a la que se ilustra en la Figura 2 y puede equipar además una unidad de disco duro (HDD) o similares y no necesita equipar el dispositivo 112 de entrada y el dispositivo 114 de visualización.
<Configuración funcional>
A continuación, se describirá una configuración funcional del servidor 20. El servidor 20 determina si se permitirá el acceso en respuesta a una solicitud de acceso del dispositivo 10 de procesamiento de información. La Figura 3 es un diagrama de bloques que ilustra un ejemplo de una configuración funcional del servidor 20 de acuerdo con la realización. El servidor 20 que se ilustra en la Figura 3 equipa una unidad 200 de control y una unidad 212 de almacenamiento. La unidad 200 de control equipa al menos una unidad 202 de determinación, una unidad 204 de permisos, una unidad 206 de restricción, una unidad 208 de generación, y una unidad 210 adjunta.
La unidad 200 de control puede ser realizada, por ejemplo, por la CPU 102, la RAM 104 como una memoria de trabajo, la red I/F 110, y similares. La unidad 200 de control tiene la función de realizar la gestión de acceso que se describirá más adelante cuando se ejecute un programa.
La unidad 212 de almacenamiento se puede realizar, por ejemplo, mediante la RAM 104, la ROM 106, un HDD, y similares. La unidad 212 de almacenamiento almacena los datos procesados por la unidad 200 de control y almacena la información objetivo de protección y similares las cuales utilizan gráficos adquiridos de otros dispositivos.
Aquí, se asume que la unidad 200 de control ha recibido una solicitud de acceso del dispositivo 10 de procesamiento de información. La solicitud de acceso es una solicitud de acceso a un nodo N. Además, la información de acceso sobre los datos accesibles a partir de N está contenida en el nodo N y cada enlace al nodo N.
La unidad 202 de determinación determina, en respuesta a un intento de acceder al nodo N a partir de un nodo M, si una condición de integridad, la cual indica que la información de acceso está completa para el nodo N (información de acceso con la cual es posible acceder al nodo N sin utilizar otra información de acceso) se puede obtener, se satisface, combinando piezas de información de acceso contenidas en los nodos y enlaces a los que se accede.
Aquí, cuando es posible acceder a N utilizando solo cierta información de acceso para el nodo N, la información de acceso se denomina información de acceso (primera información de acceso) que está completa para N. Además, cuando no es posible acceder a N utilizando solo cierta información de acceso para el nodo N, la información de acceso se denomina información de acceso (segunda información de acceso) que está incompleta para N.
Por ejemplo, la unidad 202 de determinación determina que la condición de integridad se satisface si la información de acceso completa para N está contenida en un enlace MN. Además, incluso cuando la información de acceso contenida en el enlace MN está incompleta para N, si una combinación de piezas de información de acceso contenidas en otros enlaces ya accedidos (por ejemplo, piezas de información de acceso en los enlaces LN y KM) y la información de acceso contenida en el enlace MN es información de acceso que está completa para N, la unidad 202 de determinación determina que se satisface la condición de integridad. Con el fin de determinar si se satisface la condición de integridad para el nodo N, es necesario examinar si una combinación de piezas de información de acceso contenidas en diversos nodos y enlaces será información de acceso completa para N. En este caso, al formar un gráfico tal que sólo es necesario examinar nodos y enlaces dentro de un rango en donde se puede alcanzar N siguiendo k o menos enlaces en una dirección hacia adelante, por ejemplo, la unidad 202 de determinación puede determinar fácilmente la condición de integridad. Por ejemplo, al asociar información de identificación que significa que “esta información de acceso estará completa cuando se combine con piezas de información de acceso contenidas en otros enlaces al nodo N” con el enlace MN, es posible identificar que la información de acceso del enlace MN está incompleta. Además, si se puede acceder al nodo N solo cuando se combinan piezas de información de acceso de los enlaces MN y LN, con el fin de acceder al nodo N, es necesario acceder primero a ambos nodos L y M y luego acceder a los enlaces LN y MN. Es decir, se puede acceder al nodo N solo cuando hay solicitudes de acceso de los nodos M y L.
La unidad 204 de permisos permite el acceso al nodo N cuando se satisface la condición de integridad para el nodo N. Por ejemplo, la unidad 204 de permisos permite el acceso al nodo N si la información de acceso contenida en el enlace MN está completa para N. Cuando se permite el acceso, un usuario puede examinar el contenido del nodo N en un texto sin formato.
La unidad 206 de restricción suspende el acceso al nodo N cuando no se satisface la condición de integridad para el nodo N.
De esta manera, al incluir apropiadamente piezas de información de acceso a nodos y enlaces, es posible acceder apropiadamente a diversas porciones de un gráfico de acceso restringido distinguiendo porciones accesibles y porciones no accesibles.
Aquí, se describirá una configuración detallada de la unidad 204 de permisos con referencia a la Figura 4. La Figura 4 ilustra un ejemplo de una configuración detallada de la unidad 204 de permisos. La unidad 204 de permisos equipa una unidad 2042 generadora, una unidad 2044 de descifrado, y una unidad 2046 de restricción de uso. La unidad 2042 generadora genera información de acceso completa a partir de múltiples piezas de información de acceso incompleta. Por ejemplo, la unidad 2042 generadora genera una clave para descifrar el contenido de un nodo mediante XOR de bits respectivos de múltiples piezas de información de acceso.
La unidad 2044 de descifrado revela el contenido de un nodo utilizando la información de acceso completa generada. Por ejemplo, si es posible generar información de acceso completa para el nodo N a partir de una o más piezas de información de acceso (si se cumple la condición de integridad), la unidad 2044 de descifrado revela el contenido del nodo N utilizando la información de acceso completa.
La unidad 2042 generadora genera un elemento de información de acceso sobre la base de una o más piezas de información de acceso. Por ejemplo, cuando la información de acceso completa es la concatenación de múltiples piezas de información de acceso incompleta o XOR de bits respectivos, la unidad 2042 generadora recopila esas piezas de información de acceso incompleta para generar información de acceso completa.
La unidad 204 de permisos permite el acceso al nodo utilizando la información de acceso completa generada. De esta forma, dado que la información contenida en el nodo puede ocultarse a menos que se obtenga información de acceso completa, es posible mejorar la capacidad de ocultar información contenida en el nodo.
Cuando la información de descripción de derechos sobre el derecho del usuario de datos está contenida en los datos accedidos, la unidad 2046 de restricción de uso restringe el uso del contenido del nodo con base en la información de descripción de derechos. Por ejemplo, la unidad 2046 de restricción de uso restringe el uso como la navegación o la edición. De esta forma, es posible permitir el acceso al contenido de un nodo y restringir el uso del contenido.
Volviendo a la Figura 3, una unidad 208 de edición de gráficos genera un nodo O, por ejemplo, y genera un enlace NO el cual es un enlace a partir del nodo N al nodo O.
La unidad 210 adjunta agrega, al enlace NO, información de acceso para datos accesibles a partir del nodo O. De esta manera, es posible complementar el gráfico de manera apropiada.
Además, la unidad 208 de edición de gráficos puede eliminar nodos y enlaces en un gráfico.
<Primer ejemplo>
A continuación, se describirá un primer ejemplo de la realización descrita anteriormente. Por ejemplo, en el primer ejemplo, la unidad 200 de control realiza la siguiente gestión de acceso.
La Figura 5 ilustra un ejemplo de un gráfico de acuerdo con el primer ejemplo. En el gráfico que se ilustra en la Figura 5, la información de acceso contenida en un enlace indicado por una línea discontinua está incompleta para el nodo final al mismo. Es decir, no es posible acceder a los datos del punto final utilizando únicamente la información de acceso. Además, la información de acceso contenida en un enlace de línea continua se convierte en información de acceso completa para el nodo final de un enlace de línea discontinua a partir del nodo final del enlace de línea continua cuando se combina con la información de acceso contenida en el enlace de línea discontinua.
Es decir, no es posible seguir dos enlaces de línea discontinua sucesivamente. Por ejemplo, cuando se proporciona información de acceso completa para un nodo A a un usuario a, primero, el usuario a accede al nodo A y luego accede al nodo C siguiendo el enlace de línea continua AC. Después de eso, el usuario a puede acceder al nodo F (puede leer el contenido del nodo F) utilizando la información de acceso obtenida al combinar la información de acceso contenida en el enlace AC y la información de acceso contenida en el enlace CF. Esta gestión de acceso la realiza la unidad 200 de control.
El usuario a puede acceder al nodo G utilizando la información de acceso obtenida combinando la información de acceso contenida en el enlace AC y la información de acceso contenida en el enlace CG. Además, si se proporciona al usuario información de acceso que está completa para el nodo E cuando se combina con la información de acceso contenida en el enlace AE, el usuario a puede acceder al nodo E siguiendo el enlace AE. Por otro lado, dado que la información de acceso contenida en el enlace ED está incompleta para el nodo D y no hay información de acceso que complemente esta información de acceso, el usuario a no puede acceder al nodo D (no puede leer el contenido del nodo D).
Cuando se proporciona al usuario información de acceso completa para el nodo C cuando se combina con la información de acceso completa para el nodo B y la información de acceso contenida en el enlace BC, el usuario puede acceder al nodo C a partir del nodo B pero no puede acceder a los nodos F y G a partir del nodo C. Además, el usuario puede acceder a los nodos D, G, y E a partir del nodo B.
Con el fin de crear un nodo C, un enlace a partir del nodo C y un enlace al nodo C en un estado en donde el nodo C y estos enlaces no están presentes, la unidad 208 de edición de gráficos sigue el siguiente procedimiento.
1. Crear nodo C.
2. Crear un enlace BC que incluya información de acceso incompleta para el nodo C.
3. Crear un enlace CF que incluya información de acceso incompleta para un nodo F.
4. Crear un enlace CG que incluya información de acceso incompleta para un nodo G.
5. Crear un enlace AC que incluya información de acceso completa para el nodo F cuando se combina con la información de acceso contenida en el enlace CF, que está completa para el nodo G cuando se combina con la información de acceso contenida en el enlace CG, y que está completa para el nodo C.
Cuando hay múltiples enlaces a partir de un cierto nodo, la información de acceso que está incompleta para el nodo final de cada enlace puede ser información de acceso completa al combinarse con cierta información de acceso común. En este caso, se simplifica un proceso de obtención de información de acceso completa mediante la combinación de piezas de información de acceso incompleta y la obtención de información de acceso incompleta contenida en enlaces.
En el ejemplo descrito anteriormente, los enlaces AC, CF, y CG pueden contener piezas de datos x, y, y z como parte de la información de acceso, XOR de los respectivos bits de x y y puede ser la clave de F, XOR de los respectivos bits de x y z puede ser la clave de G.
Aquí, x es información de acceso que está incompleta para los nodos F y G contenidos en el enlace AC. y es información de acceso incompleta para el nodo F contenido en el enlace CF. z es información de acceso incompleta para el nodo G contenido en el enlace CG. y y z se convierten en información de acceso completa para los nodos F y G, respectivamente, al combinarse con la información de acceso común x.
<Segundo ejemplo>
A continuación, se describirá un segundo ejemplo de la realización descrita anteriormente. Por ejemplo, en el segundo ejemplo, la unidad 200 de control realiza la siguiente gestión de acceso. Se asume que la información contenida en cada nodo se oculta mediante el uso de información de acceso contenida en uno o más enlaces del nodo.
Cuando una empresa A contiene los departamentos B y C, el departamento B contiene las secciones D y E, y el departamento C contiene las secciones F y G, se genera un gráfico que incluye los nodos A, B, C, D, E, F, y G respectivamente correspondientes a la empresa A, los departamentos B y C, y las secciones D, E, F, y G.
La Figura 6 ilustra un ejemplo de un gráfico del segundo ejemplo. En el ejemplo que se ilustra en la Figura 6, cada enlace contiene información de acceso completa para el nodo final del mismo. En este caso, cuando se proporciona información de acceso para el nodo de cada sección a los miembros de la sección, los miembros respectivos de la sección D, por ejemplo, pueden acceder a los nodos A, B, y D únicamente.
Es decir, cuando la información compartida dentro de un departamento indicado por cada nodo está contenida en el nodo, los miembros respectivos solo pueden acceder a la información compartida dentro del departamento al cual pertenecen los miembros. De esta manera, cuando los datos de una empresa se ocultan y colocan en un servidor externo, los respectivos departamentos de la empresa pueden compartir las piezas respectivas de los datos sin ser reveladas a un administrador del servidor.
<Tercer ejemplo>
A continuación, se describirá un tercer ejemplo de la realización descrita anteriormente. Por ejemplo, en el tercer ejemplo, la unidad 200 de control realiza la siguiente gestión de acceso.
La Figura 7 ilustra un ejemplo de un gráfico de acuerdo con el tercer ejemplo. En el ejemplo que se ilustra en la Figura 7, se asume que los nodos A y B del gráfico son álbumes y los nodos C y D contienen datos de imágenes. Además, un enlace de línea discontinua contiene información de descripción de derechos que indica que es posible mostrar solo datos de imagen del nodo final del mismo, y un nodo de línea continua contiene información de descripción de derechos que indica que los datos de imagen del nodo final del mismo se pueden usar arbitrariamente. Además, cualquier enlace contiene información de acceso completa para el nodo final.
En este caso, cuando un usuario provisto con información de acceso completa para el nodo A emite una solicitud de acceso al servidor 20 utilizando el dispositivo 10 de procesamiento de información, se permite al usuario navegar por los datos de imagen de los nodos C y D pero no está permitido almacenar la imagen como datos ocultos o transmitir la misma al exterior.
Por otro lado, cuando un usuario provisto con la información de acceso completa para el nodo B emite una solicitud de acceso utilizando el dispositivo 10 de procesamiento de información, no se impone ninguna restricción en el uso de los datos de imagen de los nodos C y D en el usuario.
<Cuarto ejemplo>
A continuación, se describirá un cuarto ejemplo de la realización descrita anteriormente. Por ejemplo, en el cuarto ejemplo, la unidad 200 de control realiza la siguiente gestión de acceso.
La Figura 8 ilustra un ejemplo de un gráfico de acuerdo con el cuarto ejemplo. En el ejemplo que se ilustra en la Figura 8, un enlace de línea continua contiene información de acceso que está completa para el nodo final del mismo. Por otro lado, la información de acceso contenida en un enlace de línea discontinua está incompleta para el nodo final N del mismo y se vuelve completa para el nodo N cuando se combina con la información de acceso contenida en un enlace de línea discontinua al nodo inicial del mismo.
Por lo tanto, un usuario puede acceder a un nodo final de un enlace de línea discontinua a partir del nodo inicial del mismo si el usuario puede acceder al enlace de línea discontinua. Además, el nodo A corresponde a un administrador de un determinado servicio, los nodos B y C corresponden a información sobre grupos de clientes, los nodos D y G corresponden a información sobre personal responsable de los grupos de clientes correspondientes a los nodos B y C, respectivamente, los nodos E y F corresponden a información sobre clientes pertenecientes al grupo de clientes correspondiente al nodo B, y los nodos H e I corresponden a información sobre clientes pertenecientes al grupo de clientes correspondiente al nodo C.
Se asume que a cada persona se le proporciona dicha información de acceso que está completa para el nodo final de un enlace de línea discontinua a partir de un nodo correspondiente a la persona cuando se combina con información de acceso que está completa para un nodo correspondiente a la persona y acceder a la información contenida en el enlace de línea discontinua a partir del nodo.
En este caso, es posible seguir los enlaces hacia abajo, seguir los enlaces hacia arriba y seguir los enlaces hacia abajo y luego hacia arriba dentro del gráfico. Sin embargo, no es posible seguir los enlaces hacia arriba y luego hacia abajo.
Por ejemplo, dado que el administrador recibe información de acceso para el nodo A e información de acceso que es complementaria para los nodos B y C, el administrador puede acceder a información sobre todos los nodos.
Además, cada personal puede acceder únicamente a la información sobre el grupo de clientes del que es responsable el personal y los clientes que pertenecen al grupo de clientes y al administrador. Por ejemplo, cada miembro del personal puede acceder al nodo B siguiendo el enlace de línea discontinua a partir del nodo D y acceder a los nodos A, E, y F a partir del nodo B. Sin embargo, cada miembro del personal no puede acceder al nodo C a través del nodo A.
Además, cada cliente puede acceder a información sobre el administrador y el personal responsable del grupo al que pertenece el cliente. Por ejemplo, cada cliente puede acceder al nodo B siguiendo un enlace de línea sólida a partir del nodo E y acceder a los nodos A y D siguiendo un enlace de línea sólida a partir del nodo B. Por otro lado, cada cliente no puede acceder al nodo F siguiendo un enlace de línea discontinua a partir del nodo B o acceder al nodo C siguiendo un enlace de línea discontinua a partir del nodo A.
<Quinto ejemplo>
A continuación, se describirá un quinto ejemplo de la realización descrita anteriormente. Por ejemplo, en el quinto ejemplo, la unidad 200 de control realiza la siguiente gestión de acceso.
La Figura 9 ilustra un ejemplo de un gráfico de acuerdo con el quinto ejemplo. En la Figura 9, se ilustra un método para realizar el control de acceso en el gráfico que se ilustra en la Figura 8 sin utilizar información de acceso incompleta. Como lo indican los nodos virtuales A, B, y D de línea discontinua que se ilustran en la Figura 9, los nodos A, B, y D en el gráfico que se ilustra en la Figura 8 corresponden a un gráfico parcial compuesto por los nodos A0 y A1, B0 y B1, y D0 y D1 en el gráfico que se ilustra en la Figura 9, respectivamente.
En el gráfico que se ilustra en la Figura 8, es posible acceder a todos los nodos a partir de los nodos A0 y D0 y acceder a los nodos B1, A1, y D1 solo a partir de los nodos E y F. Esto corresponde al hecho de que, en el gráfico que se ilustra en la Figura 8, es posible acceder a los nodos B, D, E, y F a partir del nodo A, acceder a los nodos B, A, E, y F a partir del nodo D, y acceder a los nodos B, A, y D solo a partir de los nodos E y F.
Aquí, es probable que un usuario acceda con frecuencia a los nodos A1, B1, y D1 inmediatamente después de acceder a los nodos A0, B0, y D0, respectivamente. Por lo tanto, es mejor que la lectura y escritura a partir de y hacia los nodos virtuales A, B, y D se realicen mediante una única comunicación con un servidor compartido. Por ejemplo, es preferible que cada nodo virtual sea un archivo o un registro de una base de datos con el fin de mejorar la eficiencia del procesamiento (intercambio de datos con el servidor compartido). Al representar un gráfico parcial que comprende múltiples nodos a los que se accede con frecuencia de manera sustancialmente simultánea a un archivo o un registro, es posible mejorar la eficiencia del procesamiento.
<Operación>
A continuación, se describirá una operación del servidor 20. La Figura 9 es un diagrama de flujo que ilustra un ejemplo del proceso del servidor 20 de acuerdo con la realización. El proceso que se ilustra en la Figura 9 es un proceso ejecutado por el servidor 20, por ejemplo, cuando un usuario emite una solicitud de acceso de nodo a nodo utilizando información de acceso.
En la etapa S102, la unidad 200 de control establece un nodo de inicio.
En la etapa S104, la unidad 202 de determinación adquiere información de acceso proporcionada a un usuario.
En la etapa S106, la unidad 202 de determinación determina si se satisface una condición de integridad para el nodo de inicio utilizando la información de acceso (si se puede acceder al nodo de inicio). Cuando se puede acceder al nodo de inicio (etapa S106: SÍ), el flujo pasa a la etapa S108. Cuando el nodo de inicio no es accesible (etapa S106: NO), la unidad 206 de restricción suspende el acceso y el proceso finaliza.
En la etapa S108, la unidad 204 de permisos permite el acceso al nodo final (el siguiente nodo).
De acuerdo con la realización, es posible acceder a diversas porciones de un gráfico oculto de manera apropiada a la vez que se suprime una carga de procesamiento.
Además, cada nodo N del gráfico y cada enlace al nodo N contienen información de acceso para los datos accesibles a partir del nodo N, y el nodo N está oculto. De esta manera, es posible acceder a los datos accesibles a partir del nodo N utilizando la información de acceso para los datos accesibles a partir de cada nodo N.
Es decir, cuando se proporciona información de acceso completa para un nodo, es posible obtener las ventajas descritas anteriormente realizando repetidamente un proceso de acceso al nodo de acuerdo con la información de acceso para obtener información de acceso para un nodo final de un enlace a partir del nodo y acceder a la misma cantidad de nodos que el número de veces de repetición.
Por ejemplo, cuando se obtiene información de acceso completa para el nodo A, es posible acceder a los nodos B, C, y D accediendo al nodo A y siguiendo los enlaces AB, BC, y CD. De manera similar, cuando se obtiene información de acceso completa para el nodo A, es posible acceder a los nodos B, C, y D accediendo al nodo A y siguiendo los enlaces AB, AC, y AD. En este ejemplo, en aras de la simplicidad, se asume que cualquier enlace contiene información de acceso completa para el nodo final del mismo.
Cuando la CPU 102 lee un programa ejecutado por el dispositivo 10 de procesamiento de información a partir de la ROM 106 y ejecuta el programa, una o más unidades entre las unidades respectivas descritas anteriormente se cargan en la RAM 104 y una o la pluralidad de las unidades se generan en la RAM 104.
El proceso descrito en la realización descrita anteriormente puede realizarse como un programa para ser ejecutado por un ordenador. Cuando este programa se instala a partir de un servidor o similar y es ejecutado por un ordenador, se puede realizar el proceso descrito anteriormente.
Este programa puede grabarse en el medio 116 de grabación, el medio 116 de grabación que tiene el programa grabado en el mismo puede ser leído por un ordenador para realizar el proceso descrito anteriormente.
Diversos tipos de medios de grabación, tales como un medio de grabación que registra información de manera óptica, eléctrica o magnética, como CC-ROM, un disco flexible, o un disco opto-magnético y una memoria semiconductiva que registra información de manera eléctrica tal como ROM o se puede utilizar una memoria flash como medio 116 de grabación.
Aunque los ejemplos respectivos se han descrito en detalle, la presente invención no se limita a los ejemplos descritos anteriormente, sino que pueden producirse diversas modificaciones y cambios distintos de los ejemplos descritos anteriormente dentro del alcance descrito en las reivindicaciones.
Lista de señales de referencia
20 Dispositivo de procesamiento de información
102 CPU
104 RAM
106 ROM
202 Unidad de determinación
204 Unidad de permisos
206 Unidad de restricción
208 Unidad de edición de gráficos
210 Unidad adjunta
212 Unidad de almacenamiento

Claims (6)

REIVINDICACIONES
1. Un método de gestión de acceso en el cual un ordenador que incluye una unidad de control realiza la gestión de acceso de un gráfico que comprende nodos y enlaces dirigidos entre los nodos, en donde la unidad de control: determina, en respuesta a un intento de acceder a un nodo N, si está disponible una condición de integridad, la cual indica que la información de acceso completa que es información de acceso con la cual es posible acceder al nodo N, se satisface, combinando piezas de información de acceso las cuales se han adquirido antes de acceder al nodo N; permite el acceso al nodo N cuando se satisface la condición de integridad; y
suspende el acceso al nodo N cuando no se satisface la condición de integridad, caracterizado porque cuando se forma un nodo virtual que contiene múltiples nodos, la escritura y lectura de datos en el nodo virtual se realiza mediante una única comunicación.
2. El método de gestión de acceso de acuerdo con la reivindicación 1, en donde permitir el acceso implica: generar la información de acceso completa a partir de una o más piezas de información de acceso cuando se satisface la condición de integridad; y
revelar información contenida en el nodo N utilizando la información de acceso completa.
3. El método de gestión de acceso de acuerdo con una de las reivindicaciones 1 y 2, en donde permitir el acceso implica:
restringir, cuando se obtienen datos de descripción de derechos sobre un derecho de usuario de datos que utiliza información contenida en el nodo N, el uso de la información contenida en el nodo N, sobre la base de los datos de descripción de derechos.
4. El método de gestión de acceso de acuerdo con cualquiera de las reivindicaciones 1 a 3, en donde la unidad de control además:
genera un nodo O;
genera un enlace NO; y
adjunta, al enlace NO, la información de acceso que está disponible en la base a la condición de integridad.
5. Un dispositivo de procesamiento de información que realiza la gestión de acceso de un gráfico que comprende nodos y enlaces dirigidos entre los nodos, comprendiendo el dispositivo:
una unidad de determinación que determina, en respuesta a un intento de acceder a un nodo N, si se satisface una condición de integridad, la cual indica que la información de acceso completa que es información de acceso con la cual es posible acceder al nodo N está disponible, combinando piezas de información de acceso las cuales se han adquirido antes de acceder al nodo N;
una unidad de permisos que permite el acceso al nodo N cuando se satisface la condición de integridad; y una unidad de restricción que suspende el acceso al nodo N cuando no se satisface la condición de integridad, caracterizada porque cuando se forma un nodo virtual que contiene múltiples nodos, la escritura y lectura de datos en el nodo virtual se realiza mediante una única comunicación.
6. Un medio de grabación no transitorio legible por ordenador que comprende un programa para hacer que un ordenador ejecute la gestión de acceso de un gráfico que comprende nodos y enlaces dirigidos entre los nodos, el programa que hace que el ordenador ejecute los procesos de:
determinar, en respuesta a un intento de acceder a un nodo N, ya sea una condición de integridad, la cual indica que la información de acceso completa que es información de acceso con la cual es posible acceder al nodo N está disponible, se satisface, combinando piezas de información de acceso las cuales se han adquirido antes de acceder al nodo N;
permitir el acceso al nodo N cuando se satisface la condición de integridad; y
suspender el acceso al nodo N cuando no se satisface la condición de integridad, caracterizado porque cuando se forma un nodo virtual que contiene múltiples nodos, la escritura y lectura de datos en el nodo virtual se realiza mediante una única comunicación.
ES17770252T 2016-03-22 2017-03-22 Método de gestión de acceso, dispositivo de procesamiento de información, programa, y medio de grabación Active ES2902181T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2016057302 2016-03-22
PCT/JP2017/011350 WO2017164212A1 (ja) 2016-03-22 2017-03-22 アクセス管理方法、情報処理装置、プログラム、及び記録媒体

Publications (1)

Publication Number Publication Date
ES2902181T3 true ES2902181T3 (es) 2022-03-25

Family

ID=59899466

Family Applications (1)

Application Number Title Priority Date Filing Date
ES17770252T Active ES2902181T3 (es) 2016-03-22 2017-03-22 Método de gestión de acceso, dispositivo de procesamiento de información, programa, y medio de grabación

Country Status (11)

Country Link
US (1) US10846243B2 (es)
EP (1) EP3435271B1 (es)
JP (2) JP6652771B2 (es)
KR (1) KR102174032B1 (es)
CN (1) CN108885672B (es)
DK (1) DK3435271T3 (es)
ES (1) ES2902181T3 (es)
PH (1) PH12018502037A1 (es)
PT (1) PT3435271T (es)
SG (1) SG11201808251XA (es)
WO (1) WO2017164212A1 (es)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI128287B (en) * 2018-11-06 2020-02-28 Telia Co Ab Access to communication service
JP2021159366A (ja) * 2020-03-31 2021-10-11 株式会社三洋物産 遊技機
JP2021159371A (ja) * 2020-03-31 2021-10-11 株式会社三洋物産 遊技機
JP2021159369A (ja) * 2020-03-31 2021-10-11 株式会社三洋物産 遊技機
JP2021159367A (ja) * 2020-03-31 2021-10-11 株式会社三洋物産 遊技機
JP2021159370A (ja) * 2020-03-31 2021-10-11 株式会社三洋物産 遊技機
JP2021159374A (ja) * 2020-03-31 2021-10-11 株式会社三洋物産 遊技機
JP2021159373A (ja) * 2020-03-31 2021-10-11 株式会社三洋物産 遊技機
JP2021159368A (ja) * 2020-03-31 2021-10-11 株式会社三洋物産 遊技機
JP2021159372A (ja) * 2020-03-31 2021-10-11 株式会社三洋物産 遊技機

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001127748A (ja) 1999-10-25 2001-05-11 Toyo Commun Equip Co Ltd 暗号化ファイルの復号化方法
JP2002149610A (ja) 2000-11-09 2002-05-24 Toshiba Corp 電子情報サービス方法、コンピュータ、記憶媒体
WO2003029981A1 (en) * 2001-09-28 2003-04-10 Sony Corporation Access limit apparatus, access limit method, computer-readable program containing medium containing access limit program, and access limit program
JP4729844B2 (ja) * 2003-10-16 2011-07-20 富士ゼロックス株式会社 サーバ装置、情報の提供方法、及びプログラム
JP4014165B2 (ja) * 2003-10-29 2007-11-28 インターナショナル・ビジネス・マシーンズ・コーポレーション アクセス管理システム、アクセス執行装置、アクセス執行プログラム、アクセス執行方法、及び記録媒体
JP2005339008A (ja) 2004-05-25 2005-12-08 Nippon Telegr & Teleph Corp <Ntt> アクセス制御方法およびプログラムと記録媒体
JP4826221B2 (ja) * 2005-11-09 2011-11-30 富士ゼロックス株式会社 アクセス分析システム
JP2009026237A (ja) 2007-07-23 2009-02-05 Fuji Xerox Co Ltd 情報提供装置、情報要求装置、情報処理システム及びプログラム
JP4982354B2 (ja) * 2007-12-28 2012-07-25 パナソニック株式会社 情報処理装置
US8256010B2 (en) 2009-04-01 2012-08-28 Microsoft Corporation Providing access to a data item using access graphs
CN103488680B (zh) 2009-06-19 2017-09-29 国际商业机器公司 在数据库系统中计数项目的方法
TW201120898A (en) 2009-12-07 2011-06-16 Jmicron Technology Corp Mehtod for wear-leveling and apparatus thereof
KR20110138109A (ko) 2010-06-18 2011-12-26 주식회사 메디푸드 반건조 김치의 제조방법 및 반건조 김치
JP6373025B2 (ja) * 2014-03-20 2018-08-15 シャープ株式会社 情報処理装置、情報処理システム、情報処理方法、及びコンピュータプログラム

Also Published As

Publication number Publication date
WO2017164212A1 (ja) 2017-09-28
US20190108142A1 (en) 2019-04-11
CN108885672B (zh) 2021-09-24
JP6652771B2 (ja) 2020-02-26
EP3435271B1 (en) 2021-10-06
PT3435271T (pt) 2022-01-06
PH12018502037A1 (en) 2019-07-15
KR102174032B1 (ko) 2020-11-04
DK3435271T3 (da) 2022-01-03
EP3435271A1 (en) 2019-01-30
KR20180126031A (ko) 2018-11-26
CN108885672A (zh) 2018-11-23
US10846243B2 (en) 2020-11-24
JPWO2017164212A1 (ja) 2018-12-13
JP2020064688A (ja) 2020-04-23
EP3435271A4 (en) 2019-09-25
JP6900524B2 (ja) 2021-07-07
SG11201808251XA (en) 2018-10-30

Similar Documents

Publication Publication Date Title
ES2902181T3 (es) Método de gestión de acceso, dispositivo de procesamiento de información, programa, y medio de grabación
US10140370B1 (en) Systems and methods for maintaining encrypted search indexes on third-party storage systems
JP6061171B1 (ja) コンピュータプログラム、秘密管理方法及びシステム
US9350714B2 (en) Data encryption at the client and server level
US11232222B2 (en) Access management system, access management method and program
US9058505B2 (en) Providing access control for public and private document fields
JP5417092B2 (ja) 暗号化属性を用いて高速化された暗号法
JP2008103936A (ja) 秘密情報管理装置および秘密情報管理システム
US20080082836A1 (en) Method and apparatus for data protection
US20190171841A1 (en) Method and system for encrypting files and storing the encrypted files in a storage file system
JP2018502371A (ja) セキュア・オブジェクトをサポートするプロセッサ、方法およびコンピュータ・プログラム
US8972747B2 (en) Managing information in a document serialization
US20170103083A1 (en) System and method for searching distributed files across a plurality of clients
JP5511925B2 (ja) アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム
ES2996869T3 (en) Methods and system of preventing duplication of encrypted data
EP3346414A1 (en) Data filing method and system
KR101761799B1 (ko) 단말의 보안 데이터 관리 장치 및 그 방법
JP2013074530A (ja) コンテンツ配信装置、コンテンツ配信方法、プログラムおよびコンテンツ配信システム
ES2973160T3 (es) Virtualización para el control de la privacidad
Snyder Some security alternatives for encrypting information on storage devices
Coppolino et al. KONFIDO project: a secure infrastructure increasing interoperability on a systemic level among eHealth services across Europe
Agnihotri et al. NAAS: an AI-based amalgamated approach for securing e-commerce transactions
US9086999B2 (en) Data encryption management
WO2018034192A1 (ja) 情報処理装置、情報処理方法、及び、記録媒体
JP2017147654A (ja) 仮想端末管理装置、及び文書保護方法