JP4664008B2 - アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム - Google Patents
アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム Download PDFInfo
- Publication number
- JP4664008B2 JP4664008B2 JP2004169001A JP2004169001A JP4664008B2 JP 4664008 B2 JP4664008 B2 JP 4664008B2 JP 2004169001 A JP2004169001 A JP 2004169001A JP 2004169001 A JP2004169001 A JP 2004169001A JP 4664008 B2 JP4664008 B2 JP 4664008B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- terminal
- encryption key
- access right
- encrypted data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
電子商取引実証推進協議会セキュリティWG、"暗号利用技術ハンドブック(第2版)"、[Online]、[平成16年5月20日検索]、インターネット<URL: http://www.ecom.jp/qecom/seika/naiyou/11report/e11-sec3.pdf>
図1は、本発明の第1の実施の形態に係るアクセス権管理システム10の概略構成を示す図である。
0 * 1 の演算結果は 1
1 * 0 の演算結果は 1
1 * 1 の演算結果は 0
また、XOR演算は交換法則、結合法則が成り立つ。すなわち、
a*b=b*a
(a*b)*c=a*(b*c)が成り立つことが数学的に証明される。
A”= A’*R
=(A*R’)*R
=((S*R)*R’)*R
=S*R*R’*R
=S*(R*R)*R’
=S*0*R’
=S*R’
であるから、受信した暗号データA”と暗号鍵R’の排他的論理和により、
A”*R’= (S*R’)*R’=S
となることによる。尚、A”= S*R’より、暗号データA”は、甲の暗号鍵Rでは復号することができない。
図3は、本発明の第2の実施の形態に係るアクセス権管理システム20の概略構成を示す図である。
A”=A*R*R’
=(S*R)*R*R’
=S*R*R*R’
=S*(R*R)*R’
=S*0*R’
=S*R’
であるから、
A”*R’= (S*R’)*R’
=S*R’*R’
=S
となり、データSが得られるものである。そして、復号されたデータSをセキュアな通信ネットワーク2a又は送付手段を介して乙の端末3bに送信する(ステップS330)。
(システム構成)
図5は、本発明の第3の実施の形態に係るアクセス権管理システム30の概略構成を示す図である。
ここで、本実施の形態における独自の秘密分散アルゴリズムによる秘密分散法Aについて説明する。
=S(1),S(2),…,S(n-1)
乱数R=(n-1)個の乱数部分データR(j)
=R(1),R(2),…,R(n-1)
n個の分割データD(i)=D(1),D(2),…,D(n)
各分割部分データD(i,j)
=D(1,1),D(1,2),…,D(1,n-1)
D(2,1),D(2,2),…,D(2,n-1)
… … …
D(n,1),D(n,2),…,D(n,n-1)
(i=1〜n), (j=1〜n-1)
本実施形態は、上述したように処理単位ビット長毎に区分けされる複数の部分データに対して元部分データと乱数部分データの排他的論理和演算(XOR)を行って、詳しくは、元部分データと乱数部分データの排他的論理和演算(XOR)からなる定義式を用いて、元データの分割を行うことを特徴とするものであり、上述したデータ分割処理に多項式や剰余演算を用いる方法に比較して、コンピュータ処理に適したビット演算である排他的論理和(XOR)演算を用いることにより高速かつ高性能な演算処理能力を必要とせず、大容量のデータに対しても簡単な演算処理を繰り返して分割データを生成することができるとともに、また分割データの保管に必要となる記憶容量も分割数に比例した倍数の容量よりも小さくすることができる。更に、任意に定めた一定の長さ毎にデータの先頭から順に演算処理を行うストリーム処理により分割データが生成される。
c(j,i,k)=0 のとき Q(j,i,k)=0
ただし、mはm≧0の整数を表す。
i+j<=n+1 のとき u(i,j)=1
i+j>n+1 のとき u(i,j)=0
である行列を意味するものとし、「上三角行列」ということとする。具体的には下記のような行列である。
j=i+1 のとき p(i,j)=1
i=n,j=1 のとき p(i,j)=1
上記以外のとき p(i,j)=0
である行列を意味するものとし、「回転行列」ということとする。具体的には下記のような行列であり、他の行列の右側からかけると当該他の行列の1列目を2列目へ、2列目を3列目へ、…,n-1列目をn列目へ、n列目を1列目へ移動させる作用がある。つまり、行列Pを他の行列に右側から複数回かけると、その回数分だけ各列を右方向へ回転させるように移動させることができる。
i=j のとき e(i,j)=1
上記以外のとき e(i,j)=0
である行列を意味するものとする。具体的には下記のような行列である。Aを任意のn×n行列とすると
A×E=E×A=A
となる性質がある。
第1の元部分データS(1)=「10110010」
第2の元部分データS(2)=「00110111」
次に、変数jを1から2(=分割数n-1)まで変えて、乱数部分データR(2×m+j)に乱数生成部51から発生する8ビットの長さの乱数を設定し、これにより乱数Rを処理単位ビット長で区分けした2(分割数n-1)個の乱数部分データR(1),R(2)を次のように生成する(ステップS215)。
第1の乱数部分データR(1)=「10110001」
第2の乱数部分データR(2)=「00110101」
次に、ステップS217において、変数iを1から3(=分割数n)まで変えるとともに、更に各変数iにおいて変数jを1から2(=分割数n-1)まで変えながら、ステップS217に示す分割データを生成するための元部分データと乱数部分データの排他的論理和からなる定義式により複数の分割データD(i)の各々を構成する各分割部分データD(i,2×m+j)を生成する。この結果、次に示すような分割データDが生成される。
=3個の分割データD(i)=D(1),D(2),D(3)
第1の分割データD(1)
=2個の分割部分データD(1,j)=D(1,1),D(1,2)
=「00110110」,「10110011」
第2の分割データD(2)
=2個の分割部分データD(2,j)=D(2,1),D(2,2)
=「00000011」,「00000010」
第3の分割データD(3)
=2個の分割部分データD(3,j)=D(3,1),D(3,2)
=「10110001」,「00110101」
なお、各分割部分データ(i,j)を生成するためのステップS217に示す定義式は、本例のように分割数n=3の場合には、具体的には図8に示す表に記載されているものとなる。図8に示す表から、分割部分データD(1,1)を生成するための定義式はS(1)*R(1)*R(2)であり、D(1,2)の定義式はS(2)*R(1)*R(2)であり、D(2,1)の定義式はS(1)*R(1)であり、D(2,2)の定義式はS(2)*R(2)であり、D(3,1)の定義式はR(1)であり、D(3,2)の定義式はR(2)である。また、図8に示す表にはm>0の場合の任意の整数についての一般的な定義式も記載されている。
D(1,2)=S(2)*Q(2,1,1)*Q(2,1,2)
D(2,1)=S(1)*Q(1,2,1)*Q(1,2,2)
D(2,2)=S(2)*Q(2,2,1)*Q(2,2,2)
D(3,1)=R(1)
D(3,2)=R(2)
上記の6つの式のうち上から4つの式に含まれるQ(j,i,k)を具体的に求める。
D(1,2)=S(2)*Q(2,1,1)*Q(2,1,2)=S(2)*R(1)*R(2)
D(2,1)=S(1)*Q(1,2,1)*Q(1,2,2)=S(1)*R(1)*0=S(1)*R(1)
D(2,2)=S(2)*Q(2,2,1)*Q(2,2,2)=S(2)*0*R(2)=S(2)*R(2)
上述した各分割部分データD(i,j)を生成するための定義式は、図7にも図示されている。
=S(1)*(R(1)*R(1))
=S(1)*0
=S(1)
具体的に計算すると、D(2,1)は00000011, D(3,1)は10110001なので、S(1)は10110010となる。
=S(2)*(R(2)*R(2))
=S(2)*0
=S(2)
具体的に計算すると、D(2,2)は00000010, D(3,2)は00110101なので、S(2)は00110111となる。
D(2,j)*D(3,j)=(S(j)*R(j))*R(j)
=S(j)*(R(j)*R(j))
=S(j)*0
=S(j)
であるから、D(2,j)*D(3,j)を計算すれば、S(j)が求まる。
D(2,j+1)*D(3,j+1)=(S(j+1)*R(j+1))*R(j+1)
=S(j+1)*(R(j+1)*R(j+1))
=S(j+1)*0
=S(j+1)
であるから、D(2,j+1)*D(3,j+1)を計算すれば、S(j+1)が求まる。
=S(1)*0*0
=S(1)
であるから、D(1,1)*D(3,1)*D(3,2)を計算すれば、S(1)が求まる。具体的に計算すると、D(1,1)は00110110, D(3,1)は10110001, D(3,2)は00110101なので、S(1)は10110010となる。
D(1,2)*D(3,1)*D(3,2)=(S(2)*R(1)*R(2))*R(1)*R(2)
=S(2)*(R(1)*R(1))*(R(2)*R(2))
=S(2)*0*0
=S(2)
であるから、D(1,2)*D(3,1)*D(3,2)を計算すれば、S(2)が求まる。具体的に計算すると、D(1,2)は10110011, D(3,1)は10110001, D(3,2)は00110101なので、S(2)は00110111となる。
D(1,j)*D(3,j)*D(3,j+1)=(S(j)*R(j)*R(j+1))*R(j)*R(j+1)
=S(j)*(R(j)*R(j))*(R(j+1)*R(j+1))
=S(j)*0*0
=S(j)
であるから、D(1,j)*D(3,j)*D(3,j+1)を計算すれば、S(j)が求まる。
D(1,j+1)*D(3,j)*D(3,j+1)=(S(j+1)*R(j)*R(j+1))*R(j)*R(j+1)
=S(j+1)*(R(j)*R(j))*(R(j+1)*R(j+1))
=S(j+1)*0*0
=S(j+1)
であるから、D(1,j+1)*D(3,j)*D(3,j+1)を計算すれば、S(j+1)が求まる。
=(S(1)*S(1))*(R(1)*R(1))*R(2)
=0*0*R(2)
=R(2)
であるから、D(1,1)*D(2,1)を計算すれば、R(2)が求まる。具体的に計算すると、D(1,1)は00110110, D(2,1)は00000011なので、R(2)は00110101となる。
D(1,2)*D(2,2)=(S(2)*R(1)*R(2))*(S(2)*R(2))
=(S(2)*S(2))*R(1)*(R(2)*R(2))
=0*R(1)*0
=R(1)
であるから、D(1,2)*D(2,2)を計算すれば、R(1)が求まる。具体的に計算すると、D(1,2)は10110011, D(2,2)は00000010なので、R(1)は10110001となる。
=S(1)*(R(1)*R(1))
=S(1)*0
=S(1)
であるから、D(2,1)*R(1)を計算すれば、S(1)が求まる。具体的に計算すると、D(2,1)は00000011, R(1)は10110001なので、S(1)は10110010となる。
D(2,2)*R(2)=(S(2)*R(2))*R(2)
=S(2)*(R(2)*R(2))
=S(2)*0
=S(2)
であるからD(2,2)*R(2)を計算すればS(2)が求まる。具体的に計算するとD(2,2)は00000010, R(2)は00110101なので、S(2)は00110111となる。
D(1,j)*D(2,j)=(S(j)*R(j)*R(j+1))*(S(j)*R(j))
=(S(j)*S(j))*(R(j)*R(j))*R(j+1)
=0*0*R(j+1)
=R(j+1)
であるからD(1,j)*D(2,j)を計算すればR(j+1)が求まる。
D(1,j+1)*D(2,j+1)=(S(j+1)*R(j)*R(j+1))*(S(j+1)*R(j+1))
=(S(j+1)*S(j+1))*R(j)*(R(j+1)*R(j+1))
=0*R(j)*0
=R(j)
であるからD(1,j+1)*D(2,j+1)を計算すればR(j)が求まる。
=S(j)*(R(j)*R(j))
=S(j)*0
=S(j)
であるからD(2,j)*R(j)を計算すればS(j)が求まる。
D(2,j+1)*R(j+1)=(S(j+1)*R(j+1))*R(j+1)
=S(j+1)*(R(j+1)*R(j+1))
=S(j+1)*0
=S(j+1)
であるからD(2,j+1)*R(j+1)を計算すればS(j+1)が求まる。
=n個の分割データD(i)=D(1),D(2),…D(n)
第1の分割データD(1)
=n-1個の分割部分データD(1,j)=D(1,1),D(1,2),…D(1,n-1)
第2の分割データD(2)
=n-1個の分割部分データD(2,j)=D(2,1),D(2,2),…D(2,n-1)
… … …
… … …
第nの分割データD(n)
=n-1個の分割部分データD(n,j)=D(n,1),D(n,2),…D(n,n-1)
このように変数m=0の場合について分割データDを生成した後、次に変数mを1増やし(ステップS419)、ステップS411に戻り、変数m=1に該当する元データSのb×(n-1)ビット以降について同様の分割処理を行う。最後にステップS411の判定の結果、元データSにデータがなくなった場合、ステップS411からステップS421に進み、上述したように生成した分割データD(1), …,D(n)を保管サーバ6および端末3にそれぞれ保存して、分割処理を終了する。
D(2,1)=S(1)*R(1), D(2,2)=S(2)*R(2), …
D(3,1)=R(1), D(3,2)=R(2), …
D(1)について見ると、例えば、D(1,1)、D(1,2)が取得できると、
D(1,1)*D(1,2)=(S(1)*R(1)*R(2))*(S(2)*R(1)*R(2))
=S(1)*S(2)*((R(1)*R(1))*((R(2)*R(2))
=S(1)*S(2)*0*0
=S(1)*S(2)
となる。一般にはD(1,j)*D(1,j+1)=S(j)*S(j+1)である。ここでjはj=2×m+1、mはm≧0の任意の整数である。
D(1,j)*D(1,j+1)=(S(j)*R(j)*R(j+1))*(S(j+1)*R(j+1))
=S(j)*S(j+1)*R(j)*((R(j+1)*R(j+1))
=S(j)*S(j+1)*R(j)*0
=S(j)*S(j+1)*R(j)
D(2,j)*D(2,j+1)=(S(j)*R(j))*(S(j+1)*R(j)*R(j+1))
=S(j)*S(j+1)*(R(j)*R(j))*R(j+1))
=S(j)*S(j+1)*0*R(j+1)
=S(j)*S(j+1)*R(j+1)
D(3,j)*D(3,j+1)=R(j)*R(j+1)
となるからである。
=S(1)*(R’(1)*R’(1))
=S(1)*0
=S(1)
また、別の分割部分データから次のように第2の元部分データS(2)を生成することができる。
=S(2)* (R’(1)*R’(1))*(R’(2)* R’(2))
=S(2)*0*0
=S(2)
一般に、jを奇数として、
D’(2,j)*D’(3,j)=(S(j)*R’(j))* R’(j)
=S(j)*(R’(j)*R’(j))
=S(j)*0
=S(j)
であるから、D’(2,j)*D’(3,j)を計算すれば、S(j)が求まる。
D’(2,j+1)* D’(3,j)*D’(3,j+1)=(S(j+1)*R’(j)*R’(j+1))* R’(j)* R’(j+1)
=S(j+1)*(R’(j)*R’(j))*(R’(j+1)*R’(j+1))
=S(j+1)*0*0
=S(j+1)
であるから、D’(2,j+1)* D’(3,j)*D’(3,j+1)を計算すれば、S(j+1)が求まる。
= S(1)*(R’(1)* R’(1))* (R’(2)* R’(2))
=S(1)*0*0
=S(1)
であるから、D’(1,1)*D’(3,1)*D’(3,2)を計算すれば、S(1)が求まる。
D’(1,2)* D’(3,2)=(S(2)*R’(2))*R’(2)
=S(2)*(R’(2)*R’(2))
=S(2)*0
=S(2)
であるから、D’(1,2)* D’(3,2)を計算すれば、S(2)が求まる。
D’(1,j)*D’(3,j)*D’(3,j+1)=(S(j)*R’(j)*R’(j+1))* R’(j)*R’(j+1)
=S(j)*(R’(j)*R’(j))*(R’(j+1)*R’(j+1))
=S(j)*0*0
=S(j)
であるから、D’(1,j)*D’(3,j)*D’(3,j+1)を計算すれば、S(j)が求まる。
D’(1,j+1)* D’(3,j+1)=(S(j+1)*R’(j+1)) *R’(j+1)
=S(j+1)*(R’(j+1)*R’(j+1))
=S(j+1)*0
=S(j+1)
であるから、D’(1,j+1)* D’(3,j+1)を計算すれば、S(j+1)が求まる。
=(S(1)*S(1))*(R’(1)*R’(1))*R’(2)
=0*0* R’(2)
= R’(2)
であるから、D’(1,1)*D’(2,1)を計算すれば、R’(2)が求まる。
D’(1,2)*D’(2,2)=(S(2)*R’(2))*(S(2)*R’(1)*R’(2))
=(S(2)*S(2))*(R’(2)*R’(2))*R’(1)
=0*0*R’(1)
= R’(1)
であるから、D’(1,2)*D’(2,2)を計算すれば、R’(1)が求まる。
=S(1)*(R’(1)*R’(1))
=S(1)*0
=S(1)
であるから、D’(2,1)* R’(1)を計算すれば、S(1)が求まる。
D’(1,2)*R’(2)=(S(2)*R’(2))* R’(2)
=S(2)* (R’(2)*R’(2))
=S(2)*0
=S(2)
であるからD’(1,2)* R’(2)を計算すればS(2)が求まる。
D’(1,j)*D’(2,j)=(S(j)*R’(j)*R’(j+1))*(S(j)* R’(j))
=(S(j)*S(j))*(R’(j)*R’(j)) *R’(j+1)
=0*0*R’(j+1)
= R’(j+1)
であるからD’(1,j)*D’(2,j)を計算すればR’(j+1)が求まる。
D’(1,j+1)*D’(2,j+1)=(S(j+1)* R’(j+1))* (S(j+1)*R’(j)*R’(j+1))
=(S(j+1)*S(j+1))*(R’(j+1)* R’(j+1))*R’(j)
=0*0*R’(j)
=R’(j)
であるからD’(1,j+1)*D’(2,j+1)を計算すればR’(j)が求まる。
=S(j)*(R’(j)*R’(j))
=S(j)*0
=S(j)
であるからD’(2,j)*R’(j)を計算すればS(j)が求まる。
D’(1,j+1)* R’(j+1)=(S(j+1)* R’(j+1))*R’(j+1)
=S(j+1)* (R’(j+1)*R’(j+1))
=S(j+1)*0
=S(j+1)
であるからD’(1,j+1)* R’(j+1)を計算すればS(j+1)が求まる。
次に、本実施の形態に係るアクセス権管理システム30の動作を図13を用いて説明する。ここで、図13は、データSのデータ権限を甲から乙に譲渡するときの端末3a,端末3bとアクセス権管理サーバ5間のデータのやりとりを示すシーケンス図である。
D(1)=(S(1)*R(1)*R(2)) ‖(S(2)*R(2))
D(2)=(S(1)*R(1))‖(S(2)* R(1)*R(2))
D(3)= R(1)‖R(2)
ただし、‖は、ビット列とビット列との結合を意味する。
D’(1)=(S(1)*R’(1)*R’(2))‖(S(2)*R’(2))
D’(2)=(S(1)*R’(1))‖(S(2)* R’(1)*R’(2))
D’(3)= R’(1)‖R’(2)
次に、アクセス権管理サーバ5は、再分割データD’(1),D’(2)を保管サーバ6a,6bにそれぞれ保管するとともに、再分割データD’(3)を通信ネットワーク2を介して乙の端末3bに送信する(ステップS540,S550)。尚、再分割データD’(3)は、上述したように、D’(3)=R’(1)‖R’(2)であるため、分割データD’(3)の送信は、乱数R’の送信と同じことである。
尚、本実施の形態における秘密分散法Aは、多項式演算・剰余演算などを含む多倍長整数の演算処理を必要としないので、大容量データを多数処理する場合においても簡単かつ迅速にデータの分割および復元を行うことができるという効果を得ることができる。
2…通信ネットワーク
4,5…アクセス権管理サーバ
6a,6b…保管サーバ
10,20,30…アクセス権管理システム
11,31…記憶部
12…データ暗号部
13…データ復号部
14,32…通信部
41…暗号データ記憶部
42…鍵生成部
43…データ暗号部
44…データ復号部
45…通信部
Claims (11)
- データをバーナム暗号を用いて暗号化する端末を複数備えており、該端末間における前記データのアクセス権限譲渡を管理するアクセス権管理システムであって、
前記データのアクセス権限を有する譲渡側端末において、該譲渡側端末の第1の暗号鍵で前記データを暗号化し、第1の暗号データを生成する手段と、
前記第1の暗号データを前記譲渡側端末から、前記データのアクセス権限を譲り受ける譲受側端末に送信する手段と、
前記譲受側端末において、前記譲受側端末の第2の暗号鍵で前記第1の暗号データを暗号化し、第2の暗号データを生成する手段と、
前記第2の暗号データを前記譲受側端末から前記譲渡側端末に送信する手段と、
前記譲渡側端末において、前記譲渡側端末の前記第1の暗号鍵で前記第2の暗号データを暗号化し、第3の暗号データを生成する手段と、
前記第3の暗号データを前記譲渡側端末から前記譲受側端末に送信する手段と、
前記譲受側端末において、前記第3の暗号データを、アクセス権限を譲り受けたデータとして所定の記憶部に記憶する手段と、
を有することを特徴とするアクセス権管理システム。 - 前記譲受側端末において、前記記憶部に記憶された前記第3の暗号データを前記第2の暗号鍵で復号し、前記データを生成する手段を有することを特徴とする請求項1記載のアクセス権管理システム。
- 複数の端末と相互に通信可能であり、バーナム暗号を用いて該端末間におけるデータのアクセス権限譲渡を管理するアクセス権管理装置であって、
前記データのアクセス権限を有する譲渡側端末の第1の暗号鍵を生成し、該第1の暗号鍵で前記データを暗号化し、第1の暗号データを生成する手段と、
前記第1の暗号データを所定の記憶部に前記譲渡側端末がアクセス権限を有するデータとして記憶する手段と、
前記第1の暗号鍵を前記譲渡側端末に送信する手段と、
前記データのアクセス権限を譲渡するときは、前記譲渡側端末から前記第1の暗号鍵を受信する手段と、
前記データのアクセス権限を譲り受ける譲受側端末の第2の暗号鍵を生成し、前記記憶部に記憶された第1の暗号データを、受信した第1の暗号鍵及び生成した第2の暗号鍵で暗号化し、第2の暗号データを生成する手段と、
前記第2の暗号データを前記記憶部に前記譲受側端末がアクセス権限を有するデータとして記憶する手段と、
前記第2の暗号鍵を前記譲受側端末に送信する手段と、
を有することを特徴とするアクセス権管理装置。 - 前記データが使用されるときは、前記譲受側端末から前記第2の暗号鍵を受信する手段と、
前記記憶部に記憶された第2の暗号データを、受信した第2の暗号鍵で復号化し、前記データを生成する手段と、
を有することを特徴とする請求項3記載のアクセス権管理装置。 - データをバーナム暗号を用いて暗号化する端末を複数備えたアクセス権管理システムの該端末間における前記データのアクセス権限譲渡を管理するアクセス権管理方法であって、
前記データのアクセス権限を有する譲渡側端末において、該譲渡側端末の第1の暗号鍵で前記データを暗号化し、第1の暗号データを生成するステップと、
前記第1の暗号データを前記譲渡側端末から、前記データのアクセス権限を譲り受ける譲受側端末に送信するステップと、
前記譲受側端末において、前記譲受側端末の第2の暗号鍵で前記第1の暗号データを暗号化し、第2の暗号データを生成するステップと、
前記第2の暗号データを前記譲受側端末から前記譲渡側端末に送信するステップと、
前記譲渡側端末において、前記譲渡側端末の前記第1の暗号鍵で前記第2の暗号データを暗号化し、第3の暗号データを生成するステップと、
前記第3の暗号データを前記譲渡側端末から前記譲受側端末に送信するステップと、
前記譲受側端末において、前記第3の暗号データを、アクセス権限を譲り受けたデータとして所定の記憶部に記憶するステップと、
を有することを特徴とするアクセス権管理方法。 - 複数の端末と相互に通信可能なアクセス権管理装置が、バーナム暗号を用いて該端末間におけるデータのアクセス権限譲渡を管理するアクセス権管理方法であって、
前記データのアクセス権限を有する譲渡側端末の第1の暗号鍵を生成し、該第1の暗号鍵で前記データを暗号化し、第1の暗号データを生成するステップと、
前記第1の暗号データを所定の記憶部に前記譲渡側端末がアクセス権限を有するデータとして記憶するステップと、
前記第1の暗号鍵を前記譲渡側端末に送信するステップと、
前記データのアクセス権限を譲渡するときは、前記譲渡側端末から前記第1の暗号鍵を受信するステップと、
前記データのアクセス権限を譲り受ける譲受側端末の第2の暗号鍵を生成し、前記記憶部に記憶された第1の暗号データを、受信した第1の暗号鍵及び生成した第2の暗号鍵で暗号化し、第2の暗号データを生成するステップと、
前記第2の暗号データを所定の記憶部に前記譲受側端末がアクセス権限を有するデータとして記憶するステップと、
前記第2の暗号鍵を前記譲受側端末に送信するステップと、
を有することを特徴とするアクセス権管理方法。 - データをバーナム暗号を用いて暗号化する端末を複数備えており、該端末間における前記データのアクセス権限譲渡を管理するアクセス権管理システムの端末用プログラムであって、
前記データのアクセス権限を有する譲渡側端末に、
該譲渡側端末の第1の暗号鍵で前記データを暗号化し、第1の暗号データを生成するステップと、
前記第1の暗号データを前記データのアクセス権限を譲り受ける譲受側端末に送信するステップと、
前記譲受側端末から、前記譲受側端末の第2の暗号鍵で暗号化して、生成された第2の暗号データを受信するステップと、
前記第1の暗号鍵で前記第2の暗号データを暗号し、第3の暗号データを生成するステップと、
前記第3の暗号データを、アクセス権譲渡のデータとして前記譲受側端末に送信するステップと、
を実行させることを特徴とする端末用プログラム。 - データをバーナム暗号を用いて暗号化する端末を複数備えており、該端末間における前記データのアクセス権限譲渡を管理するアクセス権管理システムの端末用プログラムであって、
前記データのアクセス権限を譲り受ける譲受側端末に、
前記データのアクセス権限を有する譲渡側端末から、該譲渡側端末の第1の暗号鍵で前記データを暗号化して、生成された第1の暗号データを受信するステップと、
前記譲受側端末の第2の暗号鍵で前記第1の暗号データを暗号化し、第2の暗号データを生成するステップと、
前記第2の暗号データを前記譲受側端末に送信するステップと、
前記譲渡側端末から、前記第1の暗号鍵で前記第2の暗号データを暗号化して、生成された第3の暗号データを受信するステップと、
前記第3の暗号データを、アクセス権限を譲り受けたデータとして所定の記憶部に記憶するステップと、
を実行させることを特徴とする端末用プログラム。 - 前記記憶部に記憶された前記第3の暗号データを前記第2の暗号鍵で復号し、前記データを生成するステップを前記譲受側端末に実行させることを特徴とする請求項8記載の端末用プログラム。
- 複数の端末と相互に通信可能であり、バーナム暗号を用いて該端末間におけるデータのアクセス権限譲渡を管理するためのコンピュータが読み取り可能なアクセス権管理プログラムであって、
前記データのアクセス権限を有する譲渡側端末の第1の暗号鍵を生成し、該第1の暗号鍵で前記データを暗号化し、第1の暗号データを生成するステップと、
前記第1の暗号データを所定の記憶部に前記譲渡側端末がアクセス権限を有するデータとして記憶するステップと、
前記第1の暗号鍵を前記譲渡側端末に送信するステップと、
前記データのアクセス権限を譲渡するときは、前記譲渡側端末から前記第1の暗号鍵を受信するステップと、
前記データのアクセス権限を譲り受ける譲受側端末の第2の暗号鍵を生成し、前記記憶部に記憶された第1の暗号データを、受信した第1の暗号鍵及び生成した第2の暗号鍵で暗号化し、第2の暗号データを生成するステップと、
前記第2の暗号データを所定の記憶部に前記譲受側端末がアクセス権限を有するデータとして記憶するステップと、
前記第2の暗号鍵を前記譲渡側端末に送信するステップと、
を前記コンピュータに実行させることを特徴とするアクセス権管理プログラム。 - 前記データが使用されるときは、前記譲受側端末から前記第2の暗号鍵を受信するステップと、
前記記憶部に記憶された第2の暗号データを、受信した第2の暗号鍵で復号化し、前記データを生成するステップと、
を前記コンピュータに実行させることを特徴とする請求項10記載のアクセス権管理プログラム。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004169001A JP4664008B2 (ja) | 2004-06-07 | 2004-06-07 | アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム |
| CN2005800043932A CN1918844B (zh) | 2004-02-10 | 2005-02-10 | 基于保密共享方案的保密信息管理系统和方法 |
| US10/588,155 US8085938B2 (en) | 2004-02-10 | 2005-02-10 | Secret information management scheme based on secret sharing scheme |
| EP05710362.4A EP1714423B1 (en) | 2004-02-10 | 2005-02-10 | Secret information management scheme based on secret sharing scheme |
| PCT/JP2005/002514 WO2005076518A1 (en) | 2004-02-10 | 2005-02-10 | Secret information management scheme based on secret sharing scheme |
| HK07105595.1A HK1099152B (en) | 2004-02-10 | 2005-02-10 | Secret information management system and method based on secret sharing scheme |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004169001A JP4664008B2 (ja) | 2004-06-07 | 2004-06-07 | アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2005346006A JP2005346006A (ja) | 2005-12-15 |
| JP2005346006A5 JP2005346006A5 (ja) | 2007-07-26 |
| JP4664008B2 true JP4664008B2 (ja) | 2011-04-06 |
Family
ID=35498421
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004169001A Expired - Lifetime JP4664008B2 (ja) | 2004-02-10 | 2004-06-07 | アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4664008B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101346734B1 (ko) * | 2006-05-12 | 2014-01-03 | 삼성전자주식회사 | 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치 |
| JP5134303B2 (ja) * | 2007-08-03 | 2013-01-30 | Kddi株式会社 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
| JP2013197642A (ja) * | 2012-03-16 | 2013-09-30 | Fujitsu Ltd | 暗号処理方法及び装置 |
| JP2018174485A (ja) * | 2017-03-31 | 2018-11-08 | 株式会社 エヌティーアイ | 通信システム、第1通信装置、第2通信装置、方法、コンピュータ装置、コンピュータプログラム |
| CN114637998A (zh) * | 2020-12-16 | 2022-06-17 | Tcl商用信息科技(惠州)有限责任公司 | 一种数据的处理方法、系统、智能终端及存储介质 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0736932A (ja) * | 1993-07-21 | 1995-02-07 | Nippon Telegr & Teleph Corp <Ntt> | 情報分割符号化方法および書籍情報表示処理装置 |
| JPH10320478A (ja) * | 1997-03-19 | 1998-12-04 | Pumpkin House:Kk | 暗号化/復号通信システムおよび方法 |
| JP2002077139A (ja) * | 2000-08-24 | 2002-03-15 | Koichi Hirano | データ通信システム |
| JP2002163235A (ja) * | 2000-11-28 | 2002-06-07 | Mitsubishi Electric Corp | アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法 |
| JP2003044388A (ja) * | 2001-07-27 | 2003-02-14 | Sony Corp | コンテンツ生成処理装置、コンテンツ生成処理方法、コンテンツ生成処理プログラム及び記録媒体 |
| JP2005236403A (ja) * | 2004-02-17 | 2005-09-02 | Tokyo Hoso:Kk | 電子認証方法及び電子認証システム |
| JP4619045B2 (ja) * | 2004-06-07 | 2011-01-26 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ秘匿装置、データ秘匿方法、及びデータ秘匿プログラム |
| JP4486851B2 (ja) * | 2004-06-07 | 2010-06-23 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム、並びに機密情報管理システム用端末プログラム |
-
2004
- 2004-06-07 JP JP2004169001A patent/JP4664008B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005346006A (ja) | 2005-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5194094B2 (ja) | データ分割方法、データ分割装置およびコンピュータプログラム | |
| US11966380B2 (en) | Secure information retrieval and update | |
| EP1714423B1 (en) | Secret information management scheme based on secret sharing scheme | |
| CN110337649B (zh) | 用于搜索模式未察觉的动态对称可搜索加密的方法和系统 | |
| US8345876B1 (en) | Encryption/decryption system and method | |
| JP2023008395A (ja) | マルチパーティ型準同型暗号によるセキュアでロバストな連合学習システム及び連合学習方法 | |
| JP4539952B2 (ja) | 情報分散保管システム、その装置、プログラム及び記録媒体 | |
| JP4676695B2 (ja) | データ分割方法、データ分割装置およびコンピュータプログラム | |
| Senthilnathan et al. | An enhancing reversible data hiding for secured data using shuffle block key encryption and histogram bit shifting in cloud environment | |
| JP4602675B2 (ja) | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム、並びに機密情報管理システム用端末プログラム | |
| JP5749368B2 (ja) | データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム | |
| JP4664008B2 (ja) | アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム | |
| JP4619045B2 (ja) | データ秘匿装置、データ秘匿方法、及びデータ秘匿プログラム | |
| JP4486851B2 (ja) | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム、並びに機密情報管理システム用端末プログラム | |
| JP6259295B2 (ja) | データ秘匿方法、データ秘匿装置、およびデータ秘匿プログラム | |
| JP2006311383A (ja) | データ管理方法、データ管理システムおよびデータ管理装置 | |
| JP6322314B2 (ja) | データ秘匿方法、データ秘匿装置、およびデータ秘匿プログラム | |
| JP2007041199A (ja) | データ分割装置、データ分割方法およびコンピュータプログラム | |
| JP4142322B2 (ja) | 暗号化装置及び情報処理装置並びに情報処理方法 | |
| Nusrat et al. | Simplified FADE with sharing feature (SFADE+): A overlay approach for cloud storage system | |
| US20240364513A1 (en) | A Computer-Implemented Method For Storing A Payload Data In Nodes Of A DLT Network | |
| Hanash | Homomorphic encryption of text documents | |
| WO2023243141A1 (ja) | 連合学習システム及び連合学習方法 | |
| KR20240067215A (ko) | 동형암호의 행렬 곱셈을 연산하는 장치 및 방법 | |
| KR20240151100A (ko) | 동형 암호 연산 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070606 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070606 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100907 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101108 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110104 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110106 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4664008 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140114 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |