Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4714842B2 - Information acquisition method in peer-to-peer communication network system - Google Patents
[go: Go Back, main page]

JP4714842B2 - Information acquisition method in peer-to-peer communication network system - Google Patents

Information acquisition method in peer-to-peer communication network system Download PDF

Info

Publication number
JP4714842B2
JP4714842B2 JP2005063061A JP2005063061A JP4714842B2 JP 4714842 B2 JP4714842 B2 JP 4714842B2 JP 2005063061 A JP2005063061 A JP 2005063061A JP 2005063061 A JP2005063061 A JP 2005063061A JP 4714842 B2 JP4714842 B2 JP 4714842B2
Authority
JP
Japan
Prior art keywords
peer
common key
encrypted
information
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005063061A
Other languages
Japanese (ja)
Other versions
JP2006244419A (en
Inventor
晋作 清本
俊昭 田中
優 三宅
明仁 山本
好矩 三田村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
National Institute of Information and Communications Technology
Original Assignee
KDDI Corp
National Institute of Information and Communications Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp, National Institute of Information and Communications Technology filed Critical KDDI Corp
Priority to JP2005063061A priority Critical patent/JP4714842B2/en
Publication of JP2006244419A publication Critical patent/JP2006244419A/en
Application granted granted Critical
Publication of JP4714842B2 publication Critical patent/JP4714842B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Description

本発明は、ピア・ツー・ピア(P2P)でデータを相互に交換する、ピア・ツー・ピア通信ネットワークシステムおよび同システムにおける情報取得方法に関する。   The present invention relates to a peer-to-peer communication network system for exchanging data with each other by peer-to-peer (P2P) and an information acquisition method in the system.

ピア・ツー・ピア(以下、P2Pという)でデータを相互にやり取りを行うP2P通信ネットワークシステムが普及しつつある。このようなシステムでは、各ピアがそれぞれの情報管理を行うが、あるピアが接続不可能になった場合、当該ピアが管理する情報を取得することが不可能になる。
この問題を解決するために、他のピアにも情報を冗長的に蓄積することで、P2P通信ネットワークシステムの可用性を向上させる試みも検討されている。しかしながらこのような方式によれば、本来、情報を取得する必要が無い他のピアに対しても当該ピアが管理する情報が漏れてしまうという欠点がある。
P2P communication network systems that exchange data with each other by peer-to-peer (hereinafter referred to as P2P) are becoming widespread. In such a system, each peer manages information, but when a certain peer becomes unable to connect, it becomes impossible to acquire information managed by the peer.
In order to solve this problem, an attempt to improve the availability of the P2P communication network system by redundantly storing information in other peers has also been studied. However, according to such a method, there is a drawback that information managed by the peer is leaked to other peers that originally do not need to acquire information.

一方、秘匿情報を複数ユーザで共有することが可能であり、また、複雑なアクセス制御を用いることなく暗号化した情報の覗き見あるいは改竄を防ぐことのできる情報共有システムが提案されている(例えば、特許文献1参照)。
特開平11−143359号公報
On the other hand, an information sharing system that can share secret information among a plurality of users and that can prevent peeping or falsification of encrypted information without using complicated access control has been proposed (for example, , See Patent Document 1).
JP-A-11-143359

上記したように、従来、P2P通信ネットワークシステムの可用性を向上させるために他のピアにも情報を冗長的に蓄積した場合、情報を取得する必要が無い他のピアに対しても当該ピアが管理する情報が漏れてしまうという欠点があり、これは、P2P通信ネットワークシステム全体で同じ暗号化鍵を使用していることに起因する。また、特許文献1に開示された技術は、情報のバックアップを他のピアに保存するアプリケーションには対応していない。   As described above, when information is redundantly accumulated in other peers in order to improve the availability of the P2P communication network system, the peer also manages other peers that do not need to acquire information. Information is leaked, which is caused by using the same encryption key throughout the P2P communication network system. Further, the technique disclosed in Patent Document 1 does not support an application that stores a backup of information in another peer.

本発明は上記事情に鑑みてなされたものであり、他のピアに対して情報が漏れることなく冗長的に蓄積可能であり、ユーザが、必要とする情報を管理するピアに接続不可能な場合においてもその情報を取得することのできる、ピア・ツー・ピア通信ネットワークシステムおよび同システムにおける情報取得方法を提供することを目的とする。   The present invention has been made in view of the above circumstances, and information can be stored redundantly without leaking to other peers, and the user cannot connect to a peer that manages the necessary information. It is an object of the present invention to provide a peer-to-peer communication network system and an information acquisition method in the same system.

上記した課題を解決するために本発明は、ピア・ツー・ピアでデータを相互に交換するピア・ツー・ピア通信ネットワークシステムにおける情報取得方法であって、第1のピア端末が、蓄積するべきコンテンツ情報を共通鍵で暗号化するとともに、該共通鍵を第2及び第3のピア端末の公開鍵で順次二重に暗号化し、前記共通鍵で暗号化されたコンテンツ情報と、前記公開鍵で暗号化した前記共通鍵を前記第1のピア端末を除く第4のピア端末に蓄積を依頼し、前記第4のピア端末が前記共通鍵で暗号化されたコンテンツ情報と、前記公開鍵で暗号化した前記共通鍵を蓄積する第1のステップと、ユーザ端末が、前記第4のピア端末から前記共通鍵で暗号化されたコンテンツ情報と、前記公開鍵で二重に暗号化した前記共通鍵を取得し、前記第2及び第3のピア端末に送信し、前記第2及び第3のピア端末に順次復号化を要求し、前記第2及び第3のピア端末が順次前記共通鍵を復号し、前記ユーザ端末に送信する第2のステップと、前記ユーザ端末が、前記復号化された前記共通鍵を取得し、取得した共通鍵を使用して、前記コンテンツ情報を復号する第3のステップとを有することを特徴とするIn order to solve the above-described problems, the present invention provides a method for acquiring information in a peer-to-peer communication network system that exchanges data with each other on a peer-to-peer basis. The content information is encrypted with the common key, and the common key is sequentially double-encrypted with the public keys of the second and third peer terminals, and the content information encrypted with the common key and the public key are used. The fourth peer terminal except the first peer terminal is requested to store the encrypted common key, and the fourth peer terminal encrypts the content information encrypted with the common key and the public key. The first step of storing the converted common key, the content information encrypted by the user terminal from the fourth peer terminal with the common key, and the common key double-encrypted with the public key Get the above 2 and the third peer terminal, sequentially request the second and third peer terminals for decryption, the second and third peer terminals sequentially decrypt the common key, and send to the user terminal A second step of transmitting, and a third step in which the user terminal acquires the decrypted common key and decrypts the content information using the acquired common key. And

本発明によれば、あるピアが持つコンテンツを暗号化した共通鍵を他の複数のピアにおける公開鍵でそれぞれ暗号化して任意のピアに蓄積し、ユーザは、この多重に暗号化された共通鍵を取得して自身の公開鍵で暗号化した後、前記した他の複数のピアに順次復号を依頼してその結果を取得し、共通鍵でコンテンツを復号し、閲覧することにより、他のピアに対して情報が漏れることなく冗長的に蓄積可能であり、ユーザが、必要とする情報を管理するピアに接続不可能な場合においてもその情報を取得することができる。 According to the present invention, a common key obtained by encrypting content possessed by a certain peer is encrypted with a public key in each of a plurality of other peers and stored in any peer, and the user can use this multiple encrypted common key. And encrypting it with its own public key, requesting the other peers to sequentially decrypt the result, obtaining the result , decrypting the content with the common key, and browsing the other peer. the information is redundantly can accumulate without leakage, the user, Ru can also acquire the information when unconnectable to peers to manage information required.

図1は、本発明実施形態に係わるP2P通信ネットワークシステムのシステム構成例を示す図である。
ここでは、ピアA(1)、ピアB(2)、ピアC(3)、ピアD(4)、およびユーザ端末5が、P2Pネットワーク6に接続されている。
P2Pネットワーク6に接続される各ピアA〜D(1〜4)およびユーザ端末5は、データを相互に交換することができ、P2Pネットワーク6に接続される各ピア1〜5がそれぞれの情報を管理する形態を採っている。なお、P2P通信ネットワークシステムには、サーバが仲介する方式と、しない方式が存在するが、前者は情報管理が容易になるといった利点があり、後者はサーバダウンを含むネットワークの一部が停止しても全体が停止しないという利点がある。ここでは後者のシステムを想定している。
FIG. 1 is a diagram showing a system configuration example of a P2P communication network system according to an embodiment of the present invention.
Here, peer A (1), peer B (2), peer C (3), peer D (4), and user terminal 5 are connected to the P2P network 6.
Each of the peers A to D (1 to 4) and the user terminal 5 connected to the P2P network 6 can exchange data with each other, and each of the peers 1 to 5 connected to the P2P network 6 receives the respective information. It takes the form of management. There are two types of P2P communication network systems: a server-mediated system and a non-server-based system, but the former has the advantage that information management is easier, and the latter has a part of the network that includes server down. There is also an advantage that the whole does not stop. Here, the latter system is assumed.

図2は、図1に示すピアAとユーザ端末の内部構成を機能展開して示したブロック図であり、ここでは、本発明と関係するブロックのみ抽出して示してある。
図2において、本発明の暗号化情報作成ピアとして機能するピアA(1)は、コンテンツDB11と、暗号化部12と、コンテンツ蓄積要求部13で構成される。
暗号化部1は、コンテンツDB11のコンテンツを暗号化した共通鍵を、P2Pネットワークを構成する他の複数のピア(ここでは、ピアB、ピアC)の公開鍵でそれぞれ暗号化する機能を有し、また、コンテンツ蓄積要求部13は、暗号化部1により暗号化された情報(コンテンツ)を、任意のピア(ここではピアDとするが、ピアA以外であればよい)に蓄積することを要求する機能を持つ。
FIG. 2 is a block diagram showing the functions of the internal configurations of the peer A and the user terminal shown in FIG. 1, and here, only the blocks related to the present invention are extracted and shown.
In FIG. 2, peer A (1) functioning as the encryption information creation peer of the present invention includes a content DB 11, an encryption unit 12, and a content accumulation request unit 13.
Encrypting unit 1 2, a common key used to encrypt the content in the content DB 11, a plurality of other peers constituting the P2P network (in this case, peer B, peer C) have the ability to encrypt each with a public key of and, also, the content storage request unit 13, the information encrypted by the encrypting unit 1 2 (content), any of the peer (here is a peer D, if it is any other than peer a) accumulate in It has a function that requires that.

一方、本発明の暗号化情報閲覧ピアとして機能するユーザ端末5は、蓄積ピア特定部51と、暗号化コンテンツ取得部52と、復号化要求部53、55と、復号化コンテンツ取得部54、56と、コンテンツ閲覧部57で構成される。
蓄積ピア特定部51は、P2Pネットワーク6に図示せぬインデックスサーバが接続されていた場合、当該インデックスサーバを参照することにより、一方、インデックスサーバが接続されていなかった場合、他の複数のピアに問合せることによりコンテンツの蓄積先ピア(ここではピアD)を特定する機能を持つ。また、暗号化コンテンツ取得部52は、蓄積ピア特定部51で特定されたピアから暗号化されたコンテンツを取得する機能を有する。
On the other hand, the user terminal 5 functioning as the encrypted information browsing peer of the present invention includes an accumulated peer identification unit 51, an encrypted content acquisition unit 52, decryption request units 53 and 55, and decrypted content acquisition units 54 and 56. And a content browsing unit 57.
When an index server (not shown) is connected to the P2P network 6, the stored peer identification unit 51 refers to the index server. On the other hand, when the index server is not connected, It has a function of specifying a content accumulation destination peer (in this case, peer D) by making an inquiry. The encrypted content acquisition unit 52 has a function of acquiring encrypted content from the peer specified by the accumulated peer specifying unit 51.

また、復号化要求部53、55は、暗号化コンテンツ取得部52により取得したコンテンツを自身の公開鍵で暗号化した後、他の複数のピア(ピアB、ピアC)にコンテンツを暗号化した共通鍵の順次復号化を要求する機能を有する。更に、コンテンツ閲覧部57は、復号化鍵取得部54、56を介して他の複数のピア(ピアB、ピアC)から取得した復号化鍵を自身の秘密鍵で復号化して閲覧する機能を有する。   In addition, the decryption requesting units 53 and 55 encrypt the content acquired by the encrypted content acquiring unit 52 with their own public key, and then encrypt the content to a plurality of other peers (peer B, peer C). It has a function for requesting sequential decryption of the common key. Furthermore, the content browsing unit 57 has a function of decrypting and browsing the decryption keys acquired from other peers (peer B, peer C) via the decryption key acquiring units 54 and 56 with their private keys. Have.

図3は、本発明実施形態に係わるP2P通信システムにおけるデータ取得方法について説明するために引用したシーケンス図である。ここでは、図1に示す、ユーザ端末5、ピアA(1)、ピアB(2)、ピアC(3)、ピアD(4)間の動作の流れが示されている。
以下に概略シーケンスを説明する。ここでは、各ピア1〜4ならびにユーザ5は、公開鍵と秘密鍵のペアを有し、それぞれ公開鍵を公開しており、また、各ピア1〜4、およびユーザ5は結託を行わないことを前提に説明する。
FIG. 3 is a sequence diagram cited for explaining a data acquisition method in the P2P communication system according to the embodiment of the present invention. Here, the flow of operations among the user terminal 5, the peer A (1), the peer B (2), the peer C (3), and the peer D (4) shown in FIG. 1 is shown.
A schematic sequence will be described below. Here, each of the peers 1 to 4 and the user 5 has a public key / private key pair, and each of the peers 1 to 4 and the user 5 does not perform collusion. The explanation is based on the above.

まず、ピアA(1)は、ピアB、ピアCから、それぞれが持つ公開鍵y1、y2が公開されているため(S31、S32)、自身が所有し管理するコンテンツを暗号化した共通鍵を、ピアB(2)、ピアC(3)が持つ公開鍵y1、y2でそれぞれ暗号化する。そして、ピアD(4)に対してその暗号化コンテンツと暗号化した共通鍵の蓄積を依頼する(S33)。なお、ここでは、ピアD(4)に自身が所有し管理するコンテンツの蓄積を依頼したが、ピアA以外であればどのピアであっても構わない。
次に、ユーザ端末5は、インデックスサーバを参照し、あるいはピアA〜D(1〜4)に問合せすることにより蓄積ピア(ピアD)を特定し、特定されたピアD(4)から多重に暗号化されたコンテンツと暗号化された共通鍵を取得する(S34)。そして、自身の公開鍵もしくは乱数を用いてで暗号化した後、ピアB(2)、ピアC(3)に順次復号を依頼する(S35、S36)。そしてその結果を順次取得し(S37、S38)、自身の秘密鍵もしくは乱数を除去して復号し、閲覧することができる(S39)。
First, since the public keys y1 and y2 held by the peer A (1) are publicized from the peer B and the peer C (S31 and S32), a common key obtained by encrypting the content owned and managed by the peer A (1) is obtained. , Peer B (2), and peer C (3) respectively encrypt with public keys y1 and y2. Then, the peer D (4) is requested to store the encrypted content and the encrypted common key (S33). In this case, the peer D (4) is requested to store the content owned and managed by the peer D (4), but any peer other than the peer A may be used.
Next, the user terminal 5 refers to the index server or identifies the accumulated peer (peer D) by querying the peers A to D (1 to 4), and multiplexes from the identified peer D (4). The encrypted content and the encrypted common key are acquired (S34). Then, after encrypting with its own public key or random number, peer B (2) and peer C (3) are sequentially requested to decrypt (S35, S36). Then, the results can be obtained sequentially (S37, S38), and the private key or random number can be removed for decryption and browsing (S39).

ここでは、暗号化および復号化は、ElGammal暗号のスキームに従うこととする。周知のように、ElGammal暗号は、離散対数問題を応用した暗号であり、平文と乱数と公開鍵から暗号文を作成し、秘密鍵で復号する。ここでは、暗号化する際に複数の公開鍵をコミットし、以下に説明するように暗号化を行う。なお、以下に示すg、pは互いに素な公開パラメータとする。
乱数の場合について説明する。いま、ピアB(2)の秘密鍵をx1、公開鍵をy1=g^x1、ピアC(3)の秘密鍵をx2、公開鍵をy2=g^x2とすれば、暗号化にあたり、C1=g^rmodp、C2=m・y1^r・modpで示される。また、これをユーザによりマスクすれば、C2’=r’・C2modpとなる。なお、rは乱数、mは暗号化する情報を示す。
これを復号化する場合、平文Tは、T=C2/C1^xとなる。但し、xは、復号するエンティティの秘密鍵である。また、乱数r’を使用してマスクを除去するためには、T=C/r’を求めれば良い。
Here, encryption and decryption follow an ElGammal encryption scheme. As is well known, the ElGammal cipher is a cipher that applies the discrete logarithm problem, and creates a ciphertext from a plaintext, a random number, and a public key, and decrypts it with a secret key. Here, a plurality of public keys are committed at the time of encryption, and encryption is performed as described below. Note that g and p shown below are disjoint public parameters.
The case of random numbers will be described. Now, if the secret key of peer B (2) is x1, the public key is y1 = g ^ x1, the secret key of peer C (3) is x2, and the public key is y2 = g ^ x2, then C1 = G ^ rmodp, C2 = m · y1 ^ r · modp. If this is masked by the user, C2 ′ = r ′ · C2modp. R represents a random number and m represents information to be encrypted.
When this is decrypted, the plaintext T becomes T = C2 / C1 ^ x. Where x is the private key of the entity to be decrypted. In order to remove the mask using the random number r ′, T = C / r ′ may be obtained.

公開鍵の場合について説明する。ここではy3がユーザの秘密鍵とする。暗号化にあたり、C1=g^rmodp、C2=m・y1^r・modpで示される。また、これをユーザによりマスクすれば、C1’=g^rmodp、C2’=r’・C2modpとなり、ここで、g^r’を保存しておく。
これを復号化する場合、平文Tは、T=C2/C1^xとなる。但し、xは、復号するエンティティの秘密鍵である。また、マスクを除去するためには、ユーザの秘密鍵x3からg^r’x3を計算してC3とし、T=C2’/C3を求めれば良い。
The case of a public key will be described. Here, y3 is the user's private key. In encryption, C1 = g ^ rmodp and C2 = m · y1 ^ r · modp. If this is masked by the user, C1 ′ = g ^ rmodp, C2 ′ = r ′ · C2modp, where g ^ r ′ is stored.
When this is decrypted, the plaintext T becomes T = C2 / C1 ^ x. Where x is the private key of the entity to be decrypted. Further, in order to remove the mask, g ^ r'x3 is calculated from the user's private key x3 to C3, and T = C2 '/ C3 is obtained.

図4、図5は、本発明実施形態に係わる動作を説明するために引用したフローチャートであり、暗号化の手順、復号化の手順のそれぞれを示す。
以下、ユーザが公開鍵を使う場合の手順について図4、図5に示すフローチャートを参照しながら詳細に説明する。
4 and 5 are flowcharts cited for explaining the operation according to the embodiment of the present invention, and show an encryption procedure and a decryption procedure, respectively.
Hereinafter, the procedure when the user uses the public key will be described in detail with reference to the flowcharts shown in FIGS.

まず、ピアAは、他のピア(ピアD)に蓄積するデータを共通鍵skで暗号化する(図4のS41)。ここでskはある有効期限を持つものとする。続いて、共通鍵skを2以上のピア(ここでは、ピアBとピアC)の公開鍵を使用して順次多重に暗号化し、コンテンツに添付する(S42)。この鍵をE^b+c(sk)とする。また、ヘッダ情報として、どのピアが持つ公開鍵で暗号化したかを添付する。ピアAは、更にそのコンテンツを任意のピア(ピアA以外、ここではピアDとする)に蓄積を依頼する(S43)。また、P2Pネットワーク6にインデックスサーバが存在する場合、どのピアにコンテンツを蓄積してもらったかについてそのピア名を登録しておく。   First, peer A encrypts data stored in another peer (peer D) with a common key sk (S41 in FIG. 4). Here, sk has a certain expiration date. Subsequently, the common key sk is sequentially and multiplex-encrypted using the public keys of two or more peers (here, peer B and peer C) and attached to the content (S42). Let this key be E ^ b + c (sk). Also, as the header information, which peer has been encrypted with the public key is attached. The peer A further requests the accumulation of the content to any peer (other than the peer A, here referred to as the peer D) (S43). Further, when an index server exists in the P2P network 6, the peer name is registered as to which peer has accumulated the content.

一方、ユーザは、以下のいずれかの手順でコンテンツを検索する。まず、ユーザ端末5は、P2Pネットワーク6にインデックスサーバを持っていない場合には、P2Pネットワーク6における既存の検索技術を使用して検索する。すなわち、各ピアA〜D(1〜4)に問合せを行うことで、当該コンテンツが蓄積されているピア(ピアD)を特定する。インデックスサーバが存在する場合には、インデックスサーバに問合せることにより、当該コンテンツが蓄積されているピアD(4)を特定する(図5のS51)。   On the other hand, the user searches for content in any of the following procedures. First, when the user terminal 5 does not have an index server in the P2P network 6, the user terminal 5 searches using the existing search technology in the P2P network 6. That is, by inquiring each of the peers A to D (1 to 4), the peer (peer D) in which the content is stored is specified. When the index server exists, the peer D (4) in which the content is stored is specified by making an inquiry to the index server (S51 in FIG. 5).

続いて、ユーザ端末5は、ピアD(4)から暗号化されたコンテンツと暗号化された鍵情報E^b+c(sk)を取得する(S52)。その際、必要に応じてピアD(4)は、認証や開示制御を行う。
そして、ユーザ端末5は、鍵情報E^b+c(sk)を自身の公開鍵で暗号化し、E^b+c+u(sk)とする(S53)。公開鍵を用いる代わりに乱数を用いてマスクしても良い。次に、ユーザ端末5は、鍵情報E^b+c+u(sk)をピアB(2)、ピアC(3)に対して順次復号を依頼する(S54)。その際、ピアB(2)およびピアC(3)は必要に応じてユーザ認証を行う。
Subsequently, the user terminal 5 acquires the encrypted content and the encrypted key information E ^ b + c (sk) from the peer D (4) (S52). At that time, the peer D (4) performs authentication and disclosure control as necessary.
Then, the user terminal 5 encrypts the key information E ^ b + c (sk) with its own public key to obtain E ^ b + c + u (sk) (S53). Masking may be performed using random numbers instead of using public keys. Next, the user terminal 5 requests the peer B (2) and the peer C (3) to sequentially decrypt the key information E ^ b + c + u (sk) (S54). At that time, the peer B (2) and the peer C (3) perform user authentication as necessary.

最後に、ユーザ端末5は、復号された結果E^u(sk)を受信し(S55“Yes”)、自身の秘密鍵で復号して共通鍵skを取得する(S56)。なお、乱数を用いてマスクした場合は当該乱数を除去する。続いて、取得した共通鍵skを利用してコンテンツを復号し、閲覧することができる(S57)。   Finally, the user terminal 5 receives the decrypted result E ^ u (sk) (S55 “Yes”), decrypts it with its own secret key, and obtains the common key sk (S56). Note that when random numbers are used for masking, the random numbers are removed. Subsequently, the content can be decrypted and browsed using the acquired common key sk (S57).

以上説明のように本発明は、あるピアが持つ情報を他の複数のピアにおける公開鍵でそれぞれ暗号化して任意のピアに蓄積し、ユーザは、この多重に暗号化された情報を取得して自身の公開鍵で暗号化、もしくは乱数でマスクした後、前記した他の複数のピアに順次復号を依頼してその結果を取得し、自身の秘密鍵で復号、もしくは乱数マスクを除去して、閲覧するものであり、このことにより、他のピアに対して情報が漏れることなく冗長的に蓄積可能であり、ユーザが、必要とする情報を管理するピアに接続不可能な場合においてもその情報を取得することができる。   As described above, the present invention encrypts information possessed by a certain peer with the public keys of other peers and stores it in an arbitrary peer, and the user obtains this multiple encrypted information. After encrypting with your own public key or masking with a random number, ask the other peers to sequentially decrypt and obtain the result, decrypt with your own private key, or remove the random number mask, In this way, information can be stored redundantly without leaking to other peers, and even when the user is unable to connect to the peer that manages the required information. Can be obtained.

また、本発明によれば、P2P通信ネットワークにインデックスサーバが接続されていた場合、当該インデックスサーバに暗号化された情報の蓄積先ピアを登録し、ユーザは、インデックスサーバを参照して情報の蓄積先ピアを特定することで、また、インデックスサーバが接続されていなかった場合、他の複数のピアに問合せして情報の蓄積先ピアを特定することで、多重に暗号化されたコンテンツを容易に取得することができる。更に、あるピアから復号を依頼された他の複数のピアにおいてユーザ認証を行うことで、アクセス権の制御も可能であり、一層のセキュリティ効果が得られる。   In addition, according to the present invention, when an index server is connected to the P2P communication network, the index information storage destination peer is registered in the index server, and the user refers to the index server to store information. By specifying the destination peer, and when the index server is not connected, it is easy to create multiple encrypted contents by querying other peers and specifying the information storage destination peer. Can be acquired. Furthermore, by performing user authentication at a plurality of other peers requested to be decrypted by a certain peer, the access right can be controlled, and a further security effect can be obtained.

以上説明のように、本発明実施形態によれば、各ピアが相互に監視しているような状況下(結託がない場合)では、1つのピアの鍵情報では共通鍵skを取得できないため、他のピアにコンテンツの内容が漏れることはない。また、ユーザの公開鍵で一旦暗号化してから復号を依頼するため、復号処理においても共通鍵skが漏れることはない。また、復号を依頼されたピアB(2)やピアC(3)の代わりに信頼できる第三者機関のサーバを含めることで安全性を向上させても良い。   As described above, according to the embodiment of the present invention, in a situation where each peer is monitoring each other (when there is no collusion), the common key sk cannot be obtained with the key information of one peer. The content is not leaked to other peers. In addition, since the user's public key is used for encryption and then decryption is requested, the common key sk is not leaked in the decryption process. Further, the security may be improved by including a reliable third-party server in place of peer B (2) or peer C (3) requested to decrypt.

本発明実施形態に係わるP2P通信ネットワークシステムのシステム構成例を示す図である。It is a figure which shows the system configuration example of the P2P communication network system concerning embodiment of this invention. 図1に示すピアAとユーザ端末の内部構成を機能展開して示したブロック図である。It is the block diagram which expanded and showed the internal structure of the peer A shown in FIG. 1, and a user terminal. 本発明実施形態に係わるP2P通信システムにおけるデータ取得方法について説明するために引用したシーケンス図である。It is the sequence diagram quoted in order to demonstrate the data acquisition method in the P2P communication system concerning embodiment of this invention. 本発明実施形態に係わる動作を説明するために引用したフローチャートである。It is the flowchart quoted in order to demonstrate the operation | movement concerning this invention embodiment. 本発明実施形態に係わる動作を説明するために引用したフローチャートである。It is the flowchart quoted in order to demonstrate the operation | movement concerning this invention embodiment.

符号の説明Explanation of symbols

1…ピアA(暗号化情報生成ピア)、2…ピアB、3…ピアC、4…ピアD、5…ユーザ端末(暗号化情報閲覧ピア)、6…P2Pネットワーク

DESCRIPTION OF SYMBOLS 1 ... Peer A (encryption information generation peer), 2 ... Peer B, 3 ... Peer C, 4 ... Peer D, 5 ... User terminal (encryption information browsing peer), 6 ... P2P network

Claims (1)

ピア・ツー・ピアでデータを相互に交換するピア・ツー・ピア通信ネットワークシステムにおける情報取得方法であって、
第1のピア端末が、蓄積するべきコンテンツ情報を共通鍵で暗号化するとともに、該共通鍵を第2及び第3のピア端末の公開鍵で順次二重に暗号化し、前記共通鍵で暗号化されたコンテンツ情報と、前記公開鍵で暗号化した前記共通鍵を前記第1のピア端末を除く第4のピア端末に蓄積を依頼し、前記第4のピア端末が前記共通鍵で暗号化されたコンテンツ情報と、前記公開鍵で暗号化した前記共通鍵を蓄積する第1のステップと、
ユーザ端末が、前記第4のピア端末から前記共通鍵で暗号化されたコンテンツ情報と、前記公開鍵で二重に暗号化した前記共通鍵を取得し、前記第2及び第3のピア端末に送信し、前記第2及び第3のピア端末に順次復号化を要求し、前記第2及び第3のピア端末が順次前記共通鍵を復号し、前記ユーザ端末に送信する第2のステップと、
前記ユーザ端末が、前記復号化された前記共通鍵を取得し、取得した共通鍵を使用して、前記コンテンツ情報を復号する第3のステップと、
を有することを特徴とするピア・ツー・ピア通信ネットワークシステムにおける情報取得方法。
An information acquisition method in a peer-to-peer communication network system for exchanging data with each other on a peer-to-peer basis, comprising:
The first peer terminal encrypts the content information to be stored with the common key, and the common key is double-encrypted sequentially with the public keys of the second and third peer terminals, and encrypted with the common key. Request the fourth peer terminal excluding the first peer terminal to store the content information and the common key encrypted with the public key, and the fourth peer terminal is encrypted with the common key. A first step of storing the content information and the common key encrypted with the public key ;
The user terminal obtains the content information encrypted with the common key from the fourth peer terminal and the common key double-encrypted with the public key, and sends them to the second and third peer terminals. A second step of transmitting, requesting the second and third peer terminals to sequentially decrypt, the second and third peer terminals sequentially decrypting the common key, and transmitting to the user terminal ;
A third step in which the user terminal obtains the decrypted common key and decrypts the content information using the obtained common key ;
An information acquisition method in a peer-to-peer communication network system, comprising:
JP2005063061A 2005-03-07 2005-03-07 Information acquisition method in peer-to-peer communication network system Expired - Fee Related JP4714842B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005063061A JP4714842B2 (en) 2005-03-07 2005-03-07 Information acquisition method in peer-to-peer communication network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005063061A JP4714842B2 (en) 2005-03-07 2005-03-07 Information acquisition method in peer-to-peer communication network system

Publications (2)

Publication Number Publication Date
JP2006244419A JP2006244419A (en) 2006-09-14
JP4714842B2 true JP4714842B2 (en) 2011-06-29

Family

ID=37050748

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005063061A Expired - Fee Related JP4714842B2 (en) 2005-03-07 2005-03-07 Information acquisition method in peer-to-peer communication network system

Country Status (1)

Country Link
JP (1) JP4714842B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5458026B2 (en) * 2010-01-15 2014-04-02 日本電信電話株式会社 ENCRYPTION SYSTEM, ENCRYPTION DEVICE, DECRYPTION DEVICE, ENCRYPTION METHOD, PROGRAM
JP6786455B2 (en) * 2017-08-30 2020-11-18 株式会社東芝 Communication system, public key cryptosystem and its method

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4545240B2 (en) * 1997-04-30 2010-09-15 インターシア ソフトウェア エルエルシー Data content distribution system
JPH11143359A (en) * 1997-11-11 1999-05-28 Mitsubishi Materials Corp Encryption device, decryption device, and information sharing system, and encryption method, decryption method, information processing method, and recording medium
JP4610169B2 (en) * 2002-07-23 2011-01-12 パナソニック株式会社 Communication method and communication system

Also Published As

Publication number Publication date
JP2006244419A (en) 2006-09-14

Similar Documents

Publication Publication Date Title
CN109120639B (en) Data cloud storage encryption method and system based on block chain
CN111935080B (en) Data sharing method and device of block chain, computer equipment and storage medium
CN108259169B (en) A method and system for secure file sharing based on blockchain cloud storage
KR102717212B1 (en) Secure, multi-agency, loss-proof storage and transfer of cryptographic keys for blockchain-based systems linked to wallet management systems
Barsoum et al. Enabling dynamic data and indirect mutual trust for cloud computing storage systems
Hota et al. Capability-based cryptographic data access control in cloud computing
JP6363032B2 (en) Key change direction control system and key change direction control method
CN113779612B (en) A data sharing method and system based on blockchain and hidden policy attribute encryption
CN115242555A (en) A supervised cross-chain privacy data sharing method and device
US10313119B2 (en) Data management device, system, re-encryption device, data sharing device, and storage medium
JP5670272B2 (en) Information processing apparatus, server apparatus, and program
CN112966022B (en) Information query method, device and system of data transaction platform
EP1676281A1 (en) Efficient management of cryptographic key generations
JP2013078042A (en) Server device and program
CN105933345A (en) Verifiable outsourcing attribute-based encryption method based on linear secret sharing
JP2014175970A (en) Information distribution system, information processing device, and program
JP4997769B2 (en) Cryptographic communication system, key sharing method, and key providing apparatus
JP4714842B2 (en) Information acquisition method in peer-to-peer communication network system
JP2019121999A (en) Data sharing method, data sharing system, communication terminal, data sharing server, and program
Ouda et al. Security protocols in service-oriented architecture
JP2014178379A (en) Encryption data calculation system, device and program
US9369442B2 (en) System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers
Jahan et al. Method for providing secure and private fine-grained access to outsourced data
JP2006279269A (en) Information management apparatus, information management system, network system, user terminal, and programs thereof
CN107769915B (en) Data encryption and decryption system and method with fine-grained user control

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070904

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080304

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20080304

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110203

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110222

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110302

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140408

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees