[发明专利]共享加密文件的加密、解密处理方法

说明书

技术领域

本发明涉及一种共享加密文件的加密、解密处理方法，尤其涉及在多个客户端共享的共享加密文件的加密、解密处理方法。

背景技术

作为在多个客户端共享的、加过密的共享文件的密钥管理所涉及的现有技术，例如已知有在专利文件1等中记载的技术。在该现有技术中，设置认证服务器和管理各文件的加密密钥的密钥管理服务器，在客户端通过认证服务器接受客户端认证后，将客户端名发送给密钥管理服务器，从密钥管理服务器取得与客户端可访问的文件名对应的加密密钥的一览表，在客户端访问加过密的共享文件时，在客户端侧使用从密钥管理服务器取得的加密密钥进行文件的加密、解密处理。

专利文献1：特开2005-286042号公报

上述现有技术，由于能够对每一文件设定密钥，因此具有能够实现高的安全性的优点，但是，相反，在每次进行文件的新生成、重命名、删除时，需要与密钥管理服务器通信，需要更新密钥管理服务器中登录的加密密钥，存在在文件的新生成、重命名时加密密钥的更新非常麻烦的问题。

为了容易进行加密密钥的管理，尽管也可以对一个文件服务器设定一个加密密钥，而此时，虽然容易进行加密密钥的管理，但是会产生安全性降低的问题。

发明内容

本发明的目的是要解决上述现有技术的问题，提供一种共享加密文件的加密、解密处理方法，该方法，在共享加密文件的生成、重命名、删除时，无需进行加密密钥的更新、加密文件的重新加密等复杂的处理，而能够实现多个客户端共享的共享加密文件的加密、解密。

根据本发明，所述目的是通过如下的共享加密文件的加密、解密处理方法来实现，该共享加密文件的加密、解密处理方法，用于客户端计算机、密钥管理服务器以及文件服务器通过网络相互连接而构成的系统，其特征在于，在客户端计算机中设置文件生成程序等任意应用程序以及文件访问控制单元，所述密钥管理服务器，管理对于在所述文件服务器中存储的共享加密文件夹的密钥管理信息；包括下述步骤：第一步骤，所述客户端计算机内的文件访问控制单元，针对来自任意应用程序的共享加密文件的读出请求或者存储请求，暂时捕捉该读出请求或者存储请求，通过密钥管理服务器接受该客户端计算机的客户端认证，从所述密钥管理服务器取得密钥一览表，该密钥一览表由与许可该客户端计算机访问的文件服务器内的多个共享加密文件夹的各自对应的UNC路径名和加密密钥的对构成；以及第二步骤，访问所述文件服务器内的多个共享加密文件夹中所述读出请求目的地或者存储请求目的地的共享加密文件夹，且在所述密钥一览表内存在与访问的UNC路径名相关联的UNC路径名时，使用与该UNC路径名对应的所述密钥一览表内的加密密钥，进行共享加密文件的加密或者解密。

根据本发明，即使在进行共享加密文件的删除、重命名、新生成时，只要指定共享加密文件夹，也能自动地从密钥一览表中选择用于加密、解密的密钥数据，因此可以不需要加密密钥的登录、删除、变更等复杂的操作。

附图说明

图1是表示实施本发明的一实施方式的共享加密文件的加密、解密处理方法的系统的结构的框图。

图2是表示保存在密钥管理服务器中的密钥管理DB的结构的图。

图3是说明管理者向文件服务器登录共享加密文件夹的情况的图。

图4是说明用户从客户端计算机访问共享加密文件夹内的文件时的处理过程的图。

图5是说明用户从客户端计算机访问共享加密文件夹内的文件时的、在过滤器驱动器12中的处理动作的流程图。

图6是表示实际的应用中的、实施本发明的一实施方式的共享加密文件的加密、解密处理方法的系统的结构的框图。

符号说明

1：客户端计算机；2：密钥管理服务器；3：文件服务器；3′：管理者终端；4：网络；11：应用程序；12：过滤器驱动器；13：操作系统；14：密钥一览表；21：密钥管理数据库；31a、31n：共享加密文件夹。

具体实施方式

下面，通过附图详细说明本发明的共享加密文件的加密、解密处理方法的实施方式。