Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5488653B2 - Key sharing computed entrusting device, key sharing system, and communication system - Google Patents
[go: Go Back, main page]

JP5488653B2 - Key sharing computed entrusting device, key sharing system, and communication system - Google Patents

Key sharing computed entrusting device, key sharing system, and communication system Download PDF

Info

Publication number
JP5488653B2
JP5488653B2 JP2012158725A JP2012158725A JP5488653B2 JP 5488653 B2 JP5488653 B2 JP 5488653B2 JP 2012158725 A JP2012158725 A JP 2012158725A JP 2012158725 A JP2012158725 A JP 2012158725A JP 5488653 B2 JP5488653 B2 JP 5488653B2
Authority
JP
Japan
Prior art keywords
key
information
partial
public key
sharing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012158725A
Other languages
Japanese (ja)
Other versions
JP2014022882A (en
Inventor
純 中嶋
潔 福井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2012158725A priority Critical patent/JP5488653B2/en
Publication of JP2014022882A publication Critical patent/JP2014022882A/en
Application granted granted Critical
Publication of JP5488653B2 publication Critical patent/JP5488653B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、鍵共有被計算委託装置、鍵共有システム及び通信システムに関し、例えば、鍵交換処理、認証処理の一部計算を、被計算委託装置が通信装置に代わって処理するシステムに適用し得るものである。 The present invention relates to a key sharing computed entrusting device , a key sharing system, and a communication system, and can be applied to, for example, a system in which a computing computed entrusting device processes a part of calculation of key exchange processing and authentication processing instead of a communication device. Is.

例えば、防災監視、交通制御、金融といった高い信頼性や品質が必要とされる社会インフラ分野で、センサ等を利用するためには、サービス提供サーバ等の通信装置とセンサ等の通信装置との間の通信の安全性を維持する必要がある。   For example, in order to use sensors in the social infrastructure field where high reliability and quality are required, such as disaster prevention monitoring, traffic control, and finance, between a communication device such as a service providing server and a communication device such as a sensor. It is necessary to maintain the safety of communication.

センサ等の通信装置が、サービス提供サーバ等の通信装置とエンド・エンドの安全な通信路を確保するためには、サービス提供サーバ及びセンサ等が備える2つの通信装置間で、認証、鍵交換といったエンド・エンドの情報交換が必要になる。   In order for a communication device such as a sensor to secure a secure end-to-end communication path with a communication device such as a service providing server, authentication, key exchange, etc. End-to-end information exchange is required.

ここで、センサ等の通信装置が省電力マルチホップネットワークを形成している場合を考える。省電力マルチホップネットワークとは、センサ等の各通信装置がバケツリレー方式でデータを配送し、自身がデータ配送に関与しないときは、スリープすることにより電力消費を抑えるネットワークである。   Here, consider a case where communication devices such as sensors form a power-saving multi-hop network. The power-saving multi-hop network is a network that suppresses power consumption by sleeping when each communication device such as a sensor delivers data by a bucket relay method and does not participate in data delivery.

例えば、広範囲に膨大な数のセンサ等の通信装置が展開され、それぞれの通信装置とインターネット上のサーバ等の通信装置との間で、エンド・エンドの安全な通信路を確保したい場合、上述のエンド・エンドの情報交換が、省電力マルチホップネットワークの輻輳や、消費電力の増加や、処理時間の増加等の問題を引き起こす可能性がある。   For example, when a large number of communication devices such as sensors are deployed over a wide area and it is desired to secure an end-to-end safe communication path between each communication device and a communication device such as a server on the Internet, End-to-end information exchange may cause problems such as congestion in a power-saving multi-hop network, increased power consumption, and increased processing time.

上述の問題に対応できる従来技術として、特許文献1には、IPsec(Security Architecture for Internet Protocol)で必要になるエンド・エンドの鍵交換処理を、小型軽量化が要求される携帯電話機やPDA上へ導入するのは難点があるとして、上位ネットワーク側の装置に鍵交換処理を代行させて、端末の負荷を軽減する方法が提案されている。   As a prior art that can cope with the above-mentioned problems, Patent Document 1 discloses that end-to-end key exchange processing required for IPsec (Security Architecture for Internet Protocol) is applied to a mobile phone or PDA that is required to be reduced in size and weight. Since it is difficult to introduce, there has been proposed a method for reducing the load on the terminal by delegating key exchange processing to a device on the upper network side.

特開2004−128782号公報JP 2004-128782 A

しかしながら、上述した特許文献1の記載技術は、上位ネットワーク側の装置に鍵交換処理を代行してもらうために、自身の認証鍵等の秘密情報を代行装置に預ける必要がある。   However, in the technology described in Patent Document 1 described above, it is necessary to deposit secret information such as its own authentication key in the proxy device in order to have the device on the higher network side perform the key exchange processing.

例えばクラウド環境を利用したネットワーク上の代行装置に秘密情報を預託するため、通信装置は代行装置に秘密情報を配布しなければならず、機密情報を保守することが望まれる。また、1つの鍵交換処理の一部を複数の代行装置の間で処理させる場合、通信装置は、鍵共有に係る秘密情報をその都度生成し、その都度生成したテンポラルな秘密情報を各代行装置に配布する必要があるため、トラフィックが増加するという課題が生じ得る。   For example, in order to deposit secret information to a proxy device on a network using a cloud environment, the communication device must distribute the secret information to the proxy device, and it is desirable to maintain the confidential information. When a part of one key exchange process is processed between a plurality of proxy devices, the communication device generates secret information related to key sharing each time, and generates the temporary secret information generated each time each proxy device. The problem of increased traffic can arise due to the need for distribution to the network.

そのため、代行装置への機密情報保守の信頼性を維持しつつ、代行装置に預託する鍵共有に係る秘密情報の配布に伴うトラフィック量を軽減することができる鍵共有被計算委託装置、鍵共有システム及び通信システムが求められている。 Therefore, the proxy while maintaining the reliability of the classified information maintenance to the device, proxy device to deposit distributed to key sharing the computing consignment device that can be reduced the amount of traffic with the secret information relating to key sharing to, key sharing There is a need for systems and communication systems.

かかる課題を解決するために、第1の本発明は、送受信手段と、秘密鍵情報を記憶する第1の記憶手段と、所定の巡回群の元を記憶する第2の記憶手段と、通信装置の鍵共有公開鍵パラメータ情報を取得する公開鍵情報取得手段と、巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、該巡回群において定義される演算子で結合した結果を求めるものであり、密鍵情報と、公開鍵情報取得手段により取得された鍵共有公開鍵パラメータ情報とに基づいて当該所定の巡回群の元として所定の演算処理を行い、部分共通鍵情報を計算する第1の演算手段と、意のビット列情報を所定の鍵情報ビット列で暗号化するものであって、第1の演算手段の部分共通鍵情報を暗号化処理する暗号化手段とを備える鍵共有被計算委託装置において、(1)秘密鍵情報として、所定のビット長の乱数情報を生成する乱数生成器と、(2)巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、該巡回群において定義される演算子で結合した結果を求めるものであり、乱数生成器により生成された乱数情報を秘密鍵情報とし、秘密鍵情報と巡回群の生成元とに基づいて当該所定の巡回群の元として所定の演算処理を行い、部分鍵共有公開鍵パラメータ情報を計算する第2の演算手段とを更に備え、送受信手段が、暗号化手段からの部分共通鍵情報と、第2の演算手段からの部分鍵共有公開鍵パラメータ情報とを送信することを特徴とする鍵共有被計算委託装置である。 In order to solve this problem, a first aspect of the present invention includes a transmission / reception unit, a first storage unit that stores secret key information, a second storage unit that stores elements of a predetermined cyclic group, and a communication device. Public key information acquisition means for acquiring the key sharing public key parameter information of the following , and an operator defined in the cyclic group by the number given to the unit of the cyclic group by a predetermined integer as a unit of the cyclic group in is intended to determine the binding result, secret and Mitsukagi information, the public key information line physician predetermined arithmetic processing as the predetermined cyclic group of the original based on the acquired key agreement public key parameter information by acquiring means a first calculating means for calculating a partial common key information, the bit string information of the arbitrary been made to encrypted with predetermined key information bit sequence, the partial common key information of the first arithmetic means for encrypting key sharing the calculation entrusted to Ru and an encryption means In location, as (1) the secret key information, and a random number generator for generating random number information of a predetermined bit length, (2) the cyclic group of unity, a predetermined cyclic group of the original given by a predetermined integer The result is obtained by combining the numbers defined by the operators defined in the cyclic group, and the random number information generated by the random number generator is used as the secret key information. Based on the secret key information and the generation source of the cyclic group A second computing unit that performs a predetermined computation process as a source of the predetermined cyclic group and calculates partial key shared public key parameter information; and the transmission / reception unit includes the partial common key information from the encryption unit; A key-sharing computation entrusting device characterized by transmitting partial key-sharing public key parameter information from a second computing means.

の本発明は、第1の通信装置と第2の通信装置との間鍵共有計算処理の一部をN(N≧2)個の代行装置に委託させる鍵共有システムにおいて、N個の代行装置が、1個の第1の被計算委託手段と、N−1個の第2の被計算委託手段とであり、(1)第1の通信装置が、第1の被計算委託手段の第1の部分共通鍵情報と、各第2の被計算委託手段の第2の部分共通鍵情報とを取得し、第1の部分共通鍵情報及び各第2の部分共通鍵情報に基づいて共通鍵情報を計算し、(2)第2の通信装置が、第1の被計算委託手段から取得した乱数情報に基づいて共通鍵情報を計算し、(3)第1の被計算委託手段及び各第2の被計算委託手段が、部分共通鍵パラメータ情報を生成するために必要な秘密鍵情報を生成すると共に、部分鍵共有公開鍵パラメータ情報を生成し、(4)各第2の被計算委託手段が、生成した部分鍵共有公開鍵パラメータ情報を、第1の被計算委託手段に送信し、(5)第1の被計算委託手段が、自ら生成した部分鍵共有公開鍵パラメータ情報と、各第2の被計算委託手段から取得した全ての各部分鍵共有公開鍵パラメータ情報とを合成して得た鍵共有公開鍵パラメータ情報を第2の通信装置に送信することを特徴とする鍵共有システムである。 The second of the present invention, in a key sharing system for outsource part of the key sharing calculation processing between the first and second communication apparatuses to N (N ≧ 2) pieces of the proxy device, N number of proxy device, and one of the first of the calculation consignment unit, sequence by the (N-1) second of the calculation consignment unit, (1) the first communication device, first the calculation consignment 1st partial common key information of a means and 2nd partial common key information of each 2nd calculation entrusting means are acquired, Based on 1st partial common key information and each 2nd partial common key information And (2) the second communication device calculates the common key information based on the random number information acquired from the first calculated consignment means, and (3) the first calculated consignment means. And each second computing entrustment means generates secret key information necessary for generating partial common key parameter information, and Key parameter information is generated, (4) each second calculated delegation means sends the generated partial key shared public key parameter information to the first calculated delegation means, and (5) first calculated Key sharing public key parameter information obtained by combining the partial key shared public key parameter information generated by the entrusting means with all the partial key shared public key parameter information acquired from each second calculated entrusting means Is transmitted to the second communication device .

の本発明は、第の本発明の鍵共有システムを備えることを特徴とする通信システムである。 A third aspect of the present invention is a communication system comprising the key sharing system of the second aspect of the present invention.

本発明によれば、代行装置への機密情報保守の信頼性を維持しつつ、代行装置に預託する鍵共有に係る秘密情報の配布に伴うトラフィック量を軽減することができる。   According to the present invention, it is possible to reduce the amount of traffic associated with the distribution of secret information related to key sharing deposited with a proxy device while maintaining the reliability of confidential information maintenance to the proxy device.

実施形態のシステムの全体構成を示す構成図である。1 is a configuration diagram illustrating an overall configuration of a system according to an embodiment. 実施形態における第1の通信装置の内部構成を示す内部構成図である。It is an internal block diagram which shows the internal structure of the 1st communication apparatus in embodiment. 実施形態のプライマリ被計算委託装置の内部構成を示す内部構成図である。It is an internal block diagram which shows the internal structure of the primary calculation consignment apparatus of embodiment. 実施形態のセカンダリ被計算委託装置の内部構成を示す内部構成図である。It is an internal block diagram which shows the internal structure of the secondary calculation consignment apparatus of embodiment. 実施形態における第2の通信装置の内部構成を示す内部構成図である。It is an internal block diagram which shows the internal structure of the 2nd communication apparatus in embodiment. 実施形態のシステムにおける鍵共有処理の動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement of the key sharing process in the system of embodiment.

(A)主たる実施形態
以下では、本発明の鍵共有被計算委託装置、鍵共有システム及び通信システムの実施形態を、図面を参照しながら詳細に説明する。
(A) Main Embodiments Hereinafter, embodiments of a key sharing calculation entrusting apparatus , a key sharing system, and a communication system according to the present invention will be described in detail with reference to the drawings.

実施形態では、第1の通信装置と第2の通信装置との間の鍵共有プロトコルにDiffie−Hellman鍵共有プロトコル、又は、Eliptic Curve Diffie−Hellman鍵共有プロトコルを採用する場合の実施形態を説明する。   In the embodiment, an embodiment will be described in which the Diffie-Hellman key sharing protocol or the Eliptic Curve Diffie-Hellman key sharing protocol is adopted as the key sharing protocol between the first communication device and the second communication device. .

(A−1)実施形態の構成
(A−1−1)システムの全体構成
図1は、実施形態のシステムの全体構成を示す構成図である。図1において、実施形態のシステム1は、第1の通信装置100、第2の通信装置400、プライマリ被計算委託装置200、セカンダリ被計算委託装置300を有して構成される。
(A-1) Configuration of Embodiment (A-1-1) Overall Configuration of System FIG. 1 is a configuration diagram showing the overall configuration of the system of the embodiment. In FIG. 1, the system 1 according to the embodiment includes a first communication device 100, a second communication device 400, a primary calculated consignment device 200, and a secondary calculated consignment device 300.

なお、本発明の鍵共有被計算委託装置は、プライマリ被計算委託装置200及びセカンダリ被計算委託装置300を有するものである。 In addition, the key sharing calculation entrustment apparatus of this invention has the primary calculation entrustment apparatus 200 and the secondary calculation entrustment apparatus 300. FIG.

第1の通信装置100は、例えばセンサやスマート端末等の端末に搭載される通信装置であり、ネットワーク帯域や消費電力等が限られた通信装置である。   The first communication device 100 is a communication device mounted on a terminal such as a sensor or a smart terminal, for example, and is a communication device with limited network bandwidth, power consumption, and the like.

第1の通信装置100は、マルチホップ通信によりデータ通信を行なうものである。図1では、第1の通信装置100が第2の通信装置400に向けてデータ通信する場合、第1の通信装置100は、マルチホップ通信によりネットワーク2に接続する終端装置(第1の通信装置100と同等装置)を介して行うものとする。また、第1の通信装置100と第2の通信装置400との間のセキュリティ処理を行う場合も、第1の通信装置100は、上記終端装置を介して、プライマリ被計算委託装置200及びセカンダリ被計算委託装置300と通信を行なう。   The first communication device 100 performs data communication by multi-hop communication. In FIG. 1, when the first communication device 100 performs data communication toward the second communication device 400, the first communication device 100 is connected to the network 2 by multi-hop communication (first communication device). 100). Also, when performing the security process between the first communication device 100 and the second communication device 400, the first communication device 100 is connected to the primary calculation entrusted device 200 and the secondary device via the termination device. Communication with the calculation entrusting apparatus 300 is performed.

第2の通信装置400は、ネットワーク2上に存在するサービス提供サーバ等に搭載される通信装置である。   The second communication device 400 is a communication device mounted on a service providing server or the like that exists on the network 2.

プライマリ被計算委託装置200及びセカンダリ被計算委託装置300は、本発明の被計算委託装置を構成するものであり、認証鍵共有プロトコルにおいて第1の通信装置100が実行すべき計算の一部を代行するものである。   The primary calculated entrusting device 200 and the secondary calculated entrusting device 300 constitute the calculated entrusted device of the present invention, and act as a proxy for a part of the calculation to be executed by the first communication device 100 in the authentication key sharing protocol. To do.

図1では、プライマリ被計算委託装置200とセカンダリ被計算委託装置300とが、物理的に異なる装置であるように示すが、後述するプライマリ被計算委託装置200及びセカンダリ被計算委託装置300の各種機能を実行することができれば、プライマリ被計算委託装置200及びセカンダリ被計算委託装置300が同一の装置に備わるものであってもよい。   In FIG. 1, the primary calculation entrusting apparatus 200 and the secondary calculation entrusting apparatus 300 are shown as physically different apparatuses, but various functions of the primary calculation entrusting apparatus 200 and the secondary calculation entrusting apparatus 300 described later. Can be executed, the primary calculated consignment device 200 and the secondary calculated consignment device 300 may be provided in the same device.

なお、実施形態の説明において、gは、巡回群<G,・>の生成元であり、システム共通のパラメータである。また、nは巡回群Gの位数である。   In the description of the embodiment, g is a generator of the cyclic group <G,..., And is a parameter common to the system. N is the order of the cyclic group G.

整数xは、第1の通信装置100の秘密鍵であり、P_X=g^xは、第1の通信装置100の公開鍵である。   The integer x is a secret key of the first communication apparatus 100, and P_X = g ^ x is a public key of the first communication apparatus 100.

整数vは、第2の通信装置400の秘密鍵であり、P_V=g^vは、第2の通信装置400の公開鍵である。   The integer v is the secret key of the second communication apparatus 400, and P_V = g ^ v is the public key of the second communication apparatus 400.

整数d_1は、プライマリ被計算委託装置200の秘密鍵であり、P_D1=g^d_1は、プライマリ被計算委託装置200の公開鍵である。   The integer d_1 is the secret key of the primary calculated consignment device 200, and P_D1 = g ^ d_1 is the public key of the primary calculated consignment device 200.

整数d_2は、セカンダリ被計算委託装置300の秘密鍵であり、P_D2=g^d2は、セカンダリ被計算委託装置300の公開鍵である。   The integer d_2 is a secret key of the secondary calculation entrusting apparatus 300, and P_D2 = g ^ d2 is a public key of the secondary calculation entrusting apparatus 300.

巡回群Gにおけるα・β∈Gは、αとβとを被演算子として巡回群Gで定義されている演算を行うことを意味する。また、α^β∈Gは、αを被演算子として巡回群Gで定義されている演算をβ回行うことを意味する。また、α/β∈Gは、αと巡回群で定義されたβの逆元とを被演算子とし、巡回群Gで定義されている演算を行うことを意味する。   Α · β∈G in the cyclic group G means that an operation defined in the cyclic group G is performed with α and β as operands. Α ^ βεG means that an operation defined in the cyclic group G is performed β times with α as an operand. Α / βεG means that an operation defined by the cyclic group G is performed using α and an inverse element of β defined by the cyclic group as operands.

例えば、巡回群Gが楕円曲線E上の有理点のなす群であった場合、α・β∈Gは楕円曲線E上でのαとβとの楕円加算を意味し、α^β∈Gはαの楕円スカラーβ倍算を意味し、α/β∈Gはαからβの楕円減算を意味する。   For example, when the cyclic group G is a group formed by rational points on the elliptic curve E, α · β∈G means the elliptic addition of α and β on the elliptic curve E, and α ^ β∈G is An elliptic scalar β multiplication of α means α / βεG means an elliptic subtraction of β from α.

また例えば、巡回群Gが有限体の乗法群であった場合、α・β∈Gはαとβとの乗算を意味し、α/β∈Gはαのβ乗を意味し、α/β∈Gはαのβによる除算を意味する。また、X_YはXに対してYを下付き文字表記する場合と同じである。   For example, when the cyclic group G is a finite field multiplicative group, α · β∈G means multiplication of α and β, α / β∈G means α to the power of β, and α / β ∈G means the division of α by β. X_Y is the same as when Y is subscripted for X.

なお、第1の通信装置100とプライマリ被計算委託装置200との間で、予め共通鍵暗号アルゴリズムの共通鍵情報K_XD1を共有し、第1の通信装置100とセカンダリ被計算委託装置300との間で予め共通鍵情報K_XD2を共有しているものとする。   In addition, the common key information K_XD1 of the common key encryption algorithm is shared in advance between the first communication apparatus 100 and the primary calculation entrustment apparatus 200, and the first communication apparatus 100 and the secondary calculation entrustment apparatus 300 are shared. The common key information K_XD2 is shared beforehand.

(A−1−2)第1の通信装置100の内部構成
図2は、第1の通信装置100の内部構成を示す内部構成図である。図2において、第1の通信装置100は、送受信部101、秘密鍵情報記憶部102、復号部103、共通鍵合成部104を有する。
(A-1-2) Internal Configuration of First Communication Device 100 FIG. 2 is an internal configuration diagram showing the internal configuration of the first communication device 100. In FIG. 2, the first communication apparatus 100 includes a transmission / reception unit 101, a secret key information storage unit 102, a decryption unit 103, and a common key synthesis unit 104.

図2において、少なくとも、秘密鍵情報記憶部102、復号部103、共通鍵合成部104を含むものを共通鍵合成装置12ともいう。   In FIG. 2, what includes at least the secret key information storage unit 102, the decryption unit 103, and the common key composition unit 104 is also referred to as a common key composition device 12.

送受信部101は、少なくとも、プライマリ被計算委託装置200に対して、所定の通信プロトコルを用いて通信するものである。   The transmission / reception unit 101 communicates with at least the primary calculation entrusted device 200 using a predetermined communication protocol.

秘密鍵情報記憶部102は、少なくともプライマリ被計算委託装置200の間で共有する暗号鍵情報K_XD1と、セカンダリ被計算委託装置300の間で共有する暗号鍵情報K_XD2とを記憶するものである。なお、秘密鍵情報記憶部102は、共通鍵合成部104の計算結果、すなわち共通鍵情報Kを記憶しても良い。   The secret key information storage unit 102 stores at least the encryption key information K_XD1 shared between the primary calculation entrusted devices 200 and the encryption key information K_XD2 shared between the secondary calculated entrusted devices 300. The secret key information storage unit 102 may store the calculation result of the common key composition unit 104, that is, the common key information K.

復号部103は、送受信部101から、部分共通鍵情報enc(K_XD1、K_1)と部分共通鍵情報enc(K_XD2、K_2)とを受け取り、秘密鍵情報記憶部102に記憶される暗号鍵情報K_XD1を用いて、部分共通鍵情報enc(K_XD1、K_1)を部分共通鍵情報K_1に復号し、また秘密鍵情報記憶部102に記憶される暗号鍵情報K_XD2を用いて、部分共通鍵情報enc(K_XD2、K_2)を部分共通鍵情報K_2に復号するものである。また、部分共通鍵復号部103は、復号したK_1及びK_2を共通鍵合成部104に与える。   The decryption unit 103 receives the partial common key information enc (K_XD1, K_1) and the partial common key information enc (K_XD2, K_2) from the transmission / reception unit 101, and receives the encryption key information K_XD1 stored in the secret key information storage unit 102. The partial common key information enc (K_XD1, K_1) is decrypted into the partial common key information K_1, and the partial common key information enc (K_XD2, K_1) is used by using the encryption key information K_XD2 stored in the secret key information storage unit 102. K_2) is decrypted into partial common key information K_2. The partial common key decryption unit 103 provides the decrypted K_1 and K_2 to the common key composition unit 104.

なお、部分共通鍵情報enc(K_XD1、K_1)は、プライマリ被計算委託装置200が第1の通信装置100との間で予め共有している共通鍵情報K_XD1で暗号化して送信したものである。また、部分共通鍵情報enc(K_XD2、K_2)は、セカンダリ被計算委託装置300が第1の通信装置100との間で事前に共有している共通鍵情報K_XD2で暗号化して送信したものである。   Note that the partial common key information enc (K_XD1, K_1) is transmitted by being encrypted with the common key information K_XD1 shared in advance with the first communication device 100 by the primary computable device 200. Also, the partial common key information enc (K_XD2, K_2) is transmitted by being encrypted with the common key information K_XD2 shared in advance by the secondary calculation entrusted device 300 with the first communication device 100. .

ただし、enc(K、M)は、ビット列Mを共通鍵ビット列Kで所定の共通鍵暗号アルゴリズムを計算することを意味する。ここで、この実施形態では、enc(K_XD2、K_2)は、セカンダリ被計算委託装置300からプライマリ被計算委託装置200に送り、プライマリ被計算委託装置200から第1の通信装置100に送るようにする。   However, enc (K, M) means that a predetermined common key encryption algorithm is calculated from the bit string M using the common key bit string K. Here, in this embodiment, enc (K_XD2, K_2) is sent from the secondary calculated consignment device 300 to the primary calculated consignment device 200, and is sent from the primary calculated consignment device 200 to the first communication device 100. .

共通鍵合成部104は、復号部103から部分共通鍵情報K_1及びK_2を受け取り、部分共通鍵情報K_1及びK_2を用いて、式(1−1)に従って第2の通信装置400との間のセッション鍵情報Kを求めるものである。   The common key composition unit 104 receives the partial common key information K_1 and K_2 from the decryption unit 103, and uses the partial common key information K_1 and K_2 to perform a session with the second communication device 400 according to Expression (1-1). The key information K is obtained.

K=F(K_1・K_2)…(1−1)
ただし、F(X)は、Gの元Xを鍵情報ビット列に変換する関数である。具体的にはXのビット列表現を、SHA−256(Secure Hash Algorithm:Federal Information Processing Standards Publication 180−2)ハッシュ関数に入力して、所定の鍵長のビット列を得る方法などを用いることができる。
K = F (K_1 · K_2) (1-1)
Here, F (X) is a function that converts an element X of G into a key information bit string. Specifically, a method of obtaining a bit string having a predetermined key length by inputting a bit string representation of X into a SHA-256 (Secure Hash Algorithm: Federal Information Processing Standards Publication 180-2) hash function can be used.

(A−1−3)プライマリ被計算委託装置200の内部構成
図3は、実施形態のプライマリ被計算委託装置200の内部構成を示す内部構成図である。
(A-1-3) Internal Configuration of Primary Computed Consignment Device 200 FIG. 3 is an internal configuration diagram showing an internal configuration of the primary computed commissioned device 200 of the embodiment.

図3において、プライマリ被計算委託装置200は、送受信部201、秘密鍵情報記憶部202、生成元記憶部203、部分鍵共有秘密鍵パラメータ生成部204、部分共通鍵計算部205、鍵共有公開鍵パラメータ配送管理部206、公開鍵取得部207、部分鍵共有公開鍵パラメータ計算部208、鍵共有公開鍵パラメータ合成部209を有する。   In FIG. 3, the primary computing entrustment device 200 includes a transmission / reception unit 201, a secret key information storage unit 202, a generation source storage unit 203, a partial key shared secret key parameter generation unit 204, a partial common key calculation unit 205, a key shared public key. A parameter delivery management unit 206, a public key acquisition unit 207, a partial key shared public key parameter calculation unit 208, and a key shared public key parameter synthesis unit 209 are included.

送受信部201は、第1の通信装置100、第2の通信装置400又はセカンダリ被計算委託装置300との間で、所定の通信プロトコルを用いて通信を行うものである。   The transmission / reception unit 201 communicates with the first communication device 100, the second communication device 400, or the secondary calculation entrusted device 300 using a predetermined communication protocol.

秘密鍵情報記憶部202は、第1の通信装置100との間で共有する事前に共有している共通鍵情報K_XD1を記憶する。ここで、この実施形態では、共通鍵情報K_XD1が、事前に秘密鍵情報記憶部202に記憶されている場合を例示するが、例えば式(1−2)に従って共通鍵情報K_XD1が導出されるようにしてもよい。ただし、式(1−2)に従って共通鍵情報K_XD1を導出する場合、秘密鍵情報記憶部202にプライマリ被計算委託装置200の秘密鍵情報d_1を安全に記憶しておく必要がある。また第1の通信装置100の公開鍵情報P_Xを取得するか記憶する手段が別途必要となる。   The secret key information storage unit 202 stores common key information K_XD1 shared in advance with the first communication device 100. Here, in this embodiment, the case where the common key information K_XD1 is stored in advance in the secret key information storage unit 202 is exemplified. However, for example, the common key information K_XD1 is derived according to the equation (1-2). It may be. However, when deriving the common key information K_XD1 according to the equation (1-2), it is necessary to securely store the secret key information d_1 of the primary calculation entrusted device 200 in the secret key information storage unit 202. Further, a means for acquiring or storing the public key information P_X of the first communication device 100 is required separately.

K_XD1=F(P_X^d_1)…(1−2)
生成元記憶部203は、巡回群Gの生成元gを記憶するものである。
K_XD1 = F (P_X ^ d_1) (1-2)
The generator storage unit 203 stores the generator g of the cyclic group G.

部分鍵共有秘密鍵パラメータ生成部204は、部分鍵共有秘密鍵パラメータx_t1を生成し、生成した部分鍵共有秘密鍵パラメータ情報x_t1を、部分共通鍵計算部205及び部分鍵共有公開鍵パラメータ計算部208に与えるものである。例えば、部分鍵共有秘密鍵パラメータ生成部204は、(擬似)乱数生成機能を有し、2≦x_t1≦n−1の範囲で乱数情報を生成し、当該乱数情報を部分鍵共有秘密鍵パラメータ情報x_t1とする。   The partial key shared secret key parameter generation unit 204 generates a partial key shared secret key parameter x_t1, and uses the generated partial key shared secret key parameter information x_t1 as the partial common key calculation unit 205 and the partial key shared public key parameter calculation unit 208. It is something to give to. For example, the partial key shared secret key parameter generation unit 204 has a (pseudo) random number generation function, generates random number information in a range of 2 ≦ x_t1 ≦ n−1, and uses the random number information as the partial key shared secret key parameter information. Let x_t1.

部分共通鍵計算部205は、部分鍵共有秘密鍵パラメータ生成部204から部分鍵共有秘密鍵パラメータ情報x_t1と、公開鍵取得部207から第2の通信装置400の鍵共有公開鍵パラメータ情報P_Vtとを読み取って、部分共通鍵情報K_1を次式(1−3)で計算するものである。また、部分共通鍵計算部205は、秘密鍵情報記憶部202から第1の通信装置100との間で事前に共有する共通鍵K_XD1を読み取って、共通鍵K_XD1を鍵として当該部分共通鍵情報K_1を共通鍵暗号アルゴリズムに従って暗号化して、暗号化された部分共通鍵情報enc(K_XD1、K_1)を第1の通信装置100に送信する。   The partial common key calculation unit 205 receives the partial key shared secret key parameter information x_t1 from the partial key shared secret key parameter generation unit 204 and the key shared public key parameter information P_Vt of the second communication device 400 from the public key acquisition unit 207. By reading, the partial common key information K_1 is calculated by the following equation (1-3). Further, the partial common key calculation unit 205 reads the common key K_XD1 shared in advance with the first communication device 100 from the secret key information storage unit 202, and uses the common key K_XD1 as a key for the partial common key information K_1. Is encrypted according to the common key encryption algorithm, and the encrypted partial common key information enc (K_XD1, K_1) is transmitted to the first communication device 100.

enc(K_XD1,K_1),where
K_1=P_Vt^x_t1…(1−3)
鍵共有公開鍵パラメータ配送管理部206は、公開鍵取得部207から第2の通信装置400の鍵共有公開鍵パラメータ情報P_Vtを読み取り、鍵共有公開鍵パラメータ情報P_Vtをセカンダリ被計算委託装置に送信するものである。
enc (K_XD1, K_1), where
K_1 = P_Vt ^ x_t1 (1-3)
The key shared public key parameter delivery management unit 206 reads the key shared public key parameter information P_Vt of the second communication device 400 from the public key acquisition unit 207, and transmits the key shared public key parameter information P_Vt to the secondary calculation entrusted device. Is.

公開鍵取得部207は、送受信部201から第2の通信装置400の鍵共有公開鍵パラメータ情報P_Vtを取得するものである。   The public key acquisition unit 207 acquires the key sharing public key parameter information P_Vt of the second communication device 400 from the transmission / reception unit 201.

部分鍵共有公開鍵パラメータ計算部208は、部分鍵共有秘密鍵パラメータ生成部204から部分鍵共有秘密鍵パラメータ情報x_t1と、生成元記憶部203から生成元gとを読み取って、部分鍵共有公開鍵パラメータ情報P_Xt1を次式(1−4)に従って計算するものである。また、部分鍵共有交換鍵パラメータ計算部208は、部分鍵共有公開鍵パラメータ情報P_Xt1を鍵共有公開鍵パラメータ合成部209に与えるものである。   The partial key shared public key parameter calculation unit 208 reads the partial key shared secret key parameter information x_t1 from the partial key shared secret key parameter generation unit 204 and the generation source g from the generation source storage unit 203 to obtain the partial key shared public key. The parameter information P_Xt1 is calculated according to the following equation (1-4). Also, the partial key shared exchange key parameter calculation unit 208 gives partial key shared public key parameter information P_Xt1 to the key shared public key parameter synthesis unit 209.

P_Xt1=g^x_t1…(1−4)
鍵共有公開鍵パラメータ合成部209は、部分公開鍵パラメータ計算部208から部分鍵共有公開鍵パラメータ情報P_Xt1を読み取り、また送受信部201からセカンダリ被計算委託装置300の部分公開鍵パラメータ情報P_Xt2を受け取って、鍵共有公開鍵パラメータ情報P_Xtを次式(1−5)に従って計算するものである。また、鍵共有公開鍵パラメータ合成部209は、鍵共有公開鍵パラメータ情報P_Xtを、第2の通信装置400に送信する。
P_Xt1 = g ^ x_t1 (1-4)
The key sharing public key parameter synthesizing unit 209 reads the partial key sharing public key parameter information P_Xt1 from the partial public key parameter calculating unit 208, and receives the partial public key parameter information P_Xt2 of the secondary calculated entrusted device 300 from the transmission / reception unit 201. The key sharing public key parameter information P_Xt is calculated according to the following equation (1-5). Further, the key sharing public key parameter synthesis unit 209 transmits key sharing public key parameter information P_Xt to the second communication device 400.

P_Xt=P_Xt1・P_Xt2…(1−5)
(A−1−4)セカンダリ被計算委託装置300の内部構成
図4は、実施形態のセカンダリ被計算委託装置300の内部構成を示す内部構成図である。図4において、セカンダリ被計算委託装置300は、送受信部301、秘密鍵情報記憶部302、生成元記憶部303、部分共通鍵計算部304、公開鍵取得部305、部分鍵共有秘密鍵パラメータ生成部306、部分鍵共有公開鍵パラメータ計算部307を有する。
P_Xt = P_Xt1 · P_Xt2 (1-5)
(A-1-4) Internal Configuration of Secondary Calculated Consignment Device 300 FIG. 4 is an internal configuration diagram showing the internal configuration of the secondary calculated consignment device 300 of the embodiment. In FIG. 4, the secondary computation entrusted device 300 includes a transmission / reception unit 301, a secret key information storage unit 302, a generation source storage unit 303, a partial common key calculation unit 304, a public key acquisition unit 305, and a partial key shared secret key parameter generation unit. 306, a partial key shared public key parameter calculation unit 307.

図4において、少なくとも、秘密鍵情報記憶部302、生成元記憶部303、部分共通鍵計算部304、公開鍵取得部305、部分鍵共有秘密鍵パラメータ生成部306、部分鍵共有公開鍵パラメータ計算部307を含むものを、鍵共有被計算委託装置31ともいう。   4, at least a secret key information storage unit 302, a generation source storage unit 303, a partial common key calculation unit 304, a public key acquisition unit 305, a partial key shared secret key parameter generation unit 306, a partial key shared public key parameter calculation unit. A device including 307 is also referred to as a key sharing computation entrusting device 31.

送受信部301は、少なくとも、所定の通信プロトコルを用いてプライマリ被計算委託装置200との間で通信するものである。   The transmission / reception unit 301 communicates with the primary calculation entrusted device 200 using at least a predetermined communication protocol.

秘密鍵情報記憶部302は、第1の通信装置100との間で共有する事前に共有する共通鍵情報K_XD2を記憶する。ここで、この実施形態では、共通鍵情報K_XD2は事前に秘密鍵情報記憶部302に記憶されている場合を例示するが、共通鍵情報K_XD2は、例えば式(1−6)に従って導出されるようにしてもよい。ただし、式(1−6)に従って共通鍵情報K_XD2を導出する場合、秘密鍵情報記憶部302にセカンダリ被計算委託装置300の秘密鍵情報d_2を安全に記憶しておく必要がある。また第1の通信装置100の公開鍵情報P_Xを取得する手段又は記憶する手段が別途必要となる。   The secret key information storage unit 302 stores common key information K_XD2 shared in advance with the first communication device 100. Here, in this embodiment, the case where the common key information K_XD2 is stored in advance in the secret key information storage unit 302 is exemplified, but the common key information K_XD2 is derived according to, for example, the equation (1-6). It may be. However, when the common key information K_XD2 is derived according to the equation (1-6), it is necessary to securely store the secret key information d_2 of the secondary calculation entrusted device 300 in the secret key information storage unit 302. Further, a means for obtaining or storing the public key information P_X of the first communication device 100 is separately required.

K_XD2=F(P_X^d_2)…(1−6)
生成元記憶部303は、巡回群Gの生成元gを記憶するものである。
K_XD2 = F (P_X ^ d_2) (1-6)
The generator storage unit 303 stores the generator g of the cyclic group G.

部分共通鍵計算部304は、部分鍵共有秘密鍵パラメータ生成部306から部分鍵共有秘密鍵パラメータ情報x_t2と、公開鍵取得部305から第2の通信装置400の鍵共有公開鍵パラメータ情報P_Vtとを読み取って、部分共通鍵情報K_2を次式(1−7)に従って計算するものである。また、部分共通鍵計算部304は、秘密鍵情報記憶部302から第1の通信装置100との間で事前に共有する共通鍵情報K_XD2を読み取って、共通鍵情報K_XD2を鍵として当該部分共通鍵情報K_2を共通鍵暗号アルゴリズムに従って暗号化して、暗号化された部分共通鍵情報enc(K_XD2、K_2)をプライマリ被計算委託装置200に送信する。 The partial common key calculation unit 304 obtains the partial key shared secret key parameter information x_t2 from the partial key shared secret key parameter generation unit 306 and the key shared public key parameter information P_Vt of the second communication device 400 from the public key acquisition unit 305. By reading, the partial common key information K_2 is calculated according to the following equation (1-7). Further, the partial common key calculation unit 304 reads the common key information K_XD2 shared in advance with the first communication device 100 from the secret key information storage unit 302, and uses the common key information K_XD2 as a key for the partial common key. The information K_2 is encrypted according to the common key encryption algorithm, and the encrypted partial common key information enc (K_XD2, K_2) is transmitted to the primary computed entrusting apparatus 200.

enc(K_XD2,K_2),where
K_2=P_Vt^x_t2…(1−7)
enc ( K_XD2 , K_2), where
K_2 = P_Vt ^ x_t2 (1-7)

部分鍵共有秘密鍵パラメータ生成部306は、部分鍵共有秘密鍵パラメータx_t2を生成し、生成した部分鍵共有秘密鍵パラメータ情報x_t2を、部分共通鍵計算部304及び共有公開鍵パラメータ計算部307に与えるものである。例えば、部分鍵共有秘密鍵パラメータ生成部306は、(擬似)乱数生成機能を有し、2≦x_t2≦n−1の範囲で乱数情報を生成し、当該乱数情報を部分鍵共有秘密鍵パラメータ情報x_t2とする。   The partial key shared secret key parameter generation unit 306 generates a partial key shared secret key parameter x_t2, and provides the generated partial key shared secret key parameter information x_t2 to the partial common key calculation unit 304 and the shared public key parameter calculation unit 307. Is. For example, the partial key shared secret key parameter generation unit 306 has a (pseudo) random number generation function, generates random number information in the range of 2 ≦ x_t2 ≦ n−1, and uses the random number information as the partial key shared secret key parameter information. Let x_t2.

部分鍵共有公開鍵パラメータ計算部307は、部分鍵共有秘密鍵パラメータ生成部306から部分鍵共有秘密鍵パラメータ情報x_t2と、生成元記憶部303から生成元gとを読み取って、部分鍵共有公開鍵パラメータ情報P_Xt2を次式(1−8)に従って計算するものである。また、部分鍵共有公開鍵パラメータ計算部307は、部分鍵共有公開鍵パラメータ情報P_Xt2をプライマリ被計算委託装置200に送信するものである。   The partial key shared public key parameter calculation unit 307 reads the partial key shared secret key parameter information x_t2 from the partial key shared secret key parameter generation unit 306 and the generation source g from the generation source storage unit 303, and reads the partial key shared public key. The parameter information P_Xt2 is calculated according to the following equation (1-8). Further, the partial key shared public key parameter calculation unit 307 transmits the partial key shared public key parameter information P_Xt2 to the primary calculation target entrusting apparatus 200.

P_Xt2=g^x_t2…(1−8)
(A−1−5)第2の通信装置400の内部構成
図5は、実施形態の第2の通信装置400の内部構成を示す内部構成図である。図5において、第2の通信装置400は、送受信部401、公開鍵取得部402、鍵共有秘密鍵パラメータ生成部403、鍵共有公開鍵パラメータ計算部404、共通鍵計算部405、生成元記憶部406を有する。
P_Xt2 = g ^ x_t2 (1-8)
(A-1-5) Internal Configuration of Second Communication Device 400 FIG. 5 is an internal configuration diagram illustrating an internal configuration of the second communication device 400 according to the embodiment. 5, the second communication device 400 includes a transmission / reception unit 401, a public key acquisition unit 402, a key shared secret key parameter generation unit 403, a key shared public key parameter calculation unit 404, a common key calculation unit 405, and a generation source storage unit. 406.

送受信部401は、所定の通信プロトコルを用いて、少なくともプライマリ被計算委託装置200と通信するものである。   The transmission / reception unit 401 communicates with at least the primary calculation entrusted device 200 using a predetermined communication protocol.

公開鍵取得部402は、第1の通信装置100の鍵共有公開鍵パラメータ情報P_Xtを取得するものである。   The public key acquisition unit 402 acquires key sharing public key parameter information P_Xt of the first communication device 100.

鍵共有秘密鍵パラメータ生成部403は、鍵共有秘密鍵パラメータ情報v_tを生成し、生成した鍵共有秘密鍵パラメータ情報v_tを、共通鍵計算部405、及び鍵共有公開鍵パラメータ計算部404に与えるものである。例えば、鍵共有秘密鍵パラメータ生成部403は、(擬似)乱数生成機能を有し、2≦v_t≦n−1の範囲で乱数情報を生成し、当該乱数情報を鍵共有秘密鍵パラメータ情報v_tとする。   The key sharing secret key parameter generation unit 403 generates key sharing secret key parameter information v_t, and supplies the generated key sharing secret key parameter information v_t to the common key calculation unit 405 and the key sharing public key parameter calculation unit 404 It is. For example, the key sharing secret key parameter generation unit 403 has a (pseudo) random number generation function, generates random number information in a range of 2 ≦ v_t ≦ n−1, and uses the random number information as key sharing secret key parameter information v_t. To do.

ここで、鍵共有秘密鍵パラメータ生成部403は、鍵共有秘密鍵パラメータv_tを生成するのではなく、第2の通信装置400の秘密鍵vを鍵共有秘密鍵パラメータv_tとして用いてもよい。   Here, the key sharing secret key parameter generation unit 403 may use the secret key v of the second communication device 400 as the key sharing secret key parameter v_t instead of generating the key sharing secret key parameter v_t.

鍵共有公開鍵パラメータ計算部404は、鍵共有秘密鍵パラメータ生成部403から部分鍵共有秘密鍵パラメータv_tと、生成元記憶部406から生成元gとを読み取って、鍵共有公開鍵パラメータP_Vtを次式(1−9)に従って計算するものである。鍵共有公開鍵パラメータ計算部404は、鍵共有公開鍵パラメータP_Vtをプライマリ被計算委託装置200に送信するものである。   The key sharing public key parameter calculation unit 404 reads the partial key sharing secret key parameter v_t from the key sharing secret key parameter generation unit 403 and the generation source g from the generation source storage unit 406, and outputs the key sharing public key parameter P_Vt. The calculation is performed according to the equation (1-9). The key sharing public key parameter calculation unit 404 transmits the key sharing public key parameter P_Vt to the primary calculated consignment device 200.

P_Vt=g^v_t…(1−9)
共通鍵計算部405は、プライマリ被計算委託装置200から受信した鍵共有公開鍵パラメータP_Xtと、鍵共有秘密鍵パラメータ生成部403から受け取った鍵共有秘密鍵パラメータv_tとから、セッション鍵Kを次式(1−10)で計算するものである。
P_Vt = g ^ v_t (1-9)
The common key calculation unit 405 obtains a session key K from the key shared public key parameter P_Xt received from the primary calculation entrusted device 200 and the key shared secret key parameter v_t received from the key shared secret key parameter generation unit 403 by the following formula: It is calculated by (1-10).

K=F(P_Xt^v_t)…(1−10)
生成元記憶部406は、巡回群Gの生成元gを記憶するものである。
K = F (P_Xt ^ v_t) (1-10)
The generation source storage unit 406 stores the generation source g of the cyclic group G.

(A−2)実施形態の動作
図6は、この実施形態のシステム3における鍵共有処理の動作を示すシーケンス図である。
(A-2) Operation of Embodiment FIG. 6 is a sequence diagram showing the operation of key sharing processing in the system 3 of this embodiment.

(S101)第2の通信装置400において、鍵共有秘密鍵パラメータ生成部403は、第1の鍵共有秘密鍵パラメータ情報v_t(2≦v_t≦n−1)を任意に生成し、鍵共有秘密鍵パラメータ生成部403は第1の鍵共有秘密鍵パラメータ情報v_tを鍵共有公開鍵パラメータ計算部404に与える。   (S101) In the second communication apparatus 400, the key sharing secret key parameter generation unit 403 arbitrarily generates first key sharing secret key parameter information v_t (2 ≦ v_t ≦ n−1), and the key sharing secret key The parameter generation unit 403 gives the first key shared secret key parameter information v_t to the key shared public key parameter calculation unit 404.

(S102)鍵共有公開鍵パラメータ計算部404は、第1の鍵共有秘密鍵パラメータ情報v_tを受け取ると、生成元記憶部406から生成元gを読み出して、式(1−9)に従って第1の鍵共有公開鍵パラメータ情報P_Vtを計算する。そして、鍵共有公開鍵パラメータ計算部404は、第1の鍵共有公開鍵パラメータ情報P_Vtをプライマリ被計算委託装置200に送信する。   (S102) Upon receiving the first key shared secret key parameter information v_t, the key share public key parameter calculation unit 404 reads the generation source g from the generation source storage unit 406, and performs the first operation according to the equation (1-9). Key sharing public key parameter information P_Vt is calculated. Then, the key sharing public key parameter calculation unit 404 transmits the first key sharing public key parameter information P_Vt to the primary calculated consignment device 200.

当該第1の鍵共有公開鍵パラメータ情報P_Vtがプライマリ被計算委託装置200に与えられると、第1の鍵共有公開鍵パラメータ情報P_Vtは、公開鍵取得部207に記憶されると共に、鍵共有公開鍵パラメータ配送管理部206に与えられる。さらに、第1の鍵共有公開鍵パラメータ情報P_Vtは、鍵共有公開鍵パラメータ配送管理部206からセカンダリ被計算委託装置300に送信される。   When the first key shared public key parameter information P_Vt is given to the primary computable device 200, the first key shared public key parameter information P_Vt is stored in the public key acquisition unit 207 and the key shared public key. This is given to the parameter delivery management unit 206. Further, the first key shared public key parameter information P_Vt is transmitted from the key shared public key parameter delivery management unit 206 to the secondary calculation entrusted device 300.

第1の鍵共有公開鍵パラメータ情報P_Vtがセカンダリ被計算委託装置300に与えられると、第1の鍵共有公開鍵パラメータ情報P_Vtは公開鍵取得部305に記憶される。   When the first key shared public key parameter information P_Vt is given to the secondary computation entrusted device 300, the first key shared public key parameter information P_Vt is stored in the public key acquisition unit 305.

(S103)次に、プライマリ被計算委託装置200において、部分鍵共有秘密鍵パラメータ生成部204が、第1の部分鍵共有秘密鍵パラメータ情報x_t1(2≦x_t1≦n−1)を任意に生成する。そして、部分鍵共有秘密鍵パラメータ生成部204が、生成した第1の部分鍵共有秘密鍵パラメータ情報x_t1を、部分鍵共有公開鍵パラメータ計算部208と部分共通鍵計算部205とに与える。   (S103) Next, in primary entrusted device 200, partial key shared secret key parameter generation section 204 arbitrarily generates first partial key shared secret key parameter information x_t1 (2 ≦ x_t1 ≦ n−1). . Then, the partial key shared secret key parameter generation unit 204 provides the generated first partial key shared secret key parameter information x_t1 to the partial key shared public key parameter calculation unit 208 and the partial common key calculation unit 205.

(S104)部分鍵共有公開鍵パラメータ計算部208は、第1の部分鍵共有秘密鍵パラメータx_t1を受け取ると、生成元記憶部203から生成元gを読み出して、式(1−4)に従って第1の部分鍵共有公開鍵パラメータP_Xt1を計算して、鍵共有公開鍵パラメータ合成部209に与える。   (S104) Upon receiving the first partial key shared secret key parameter x_t1, the partial key shared public key parameter calculation unit 208 reads the generation source g from the generation source storage unit 203, and performs the first operation according to the equation (1-4). The partial key shared public key parameter P_Xt1 is calculated and provided to the key shared public key parameter synthesis unit 209.

(S105)部分共通鍵計算部205は、第1の部分鍵共有秘密鍵パラメータx_t1を受け取ると、公開鍵取得部207から第2の通信装置の公開鍵P_Vtを読み取り、式(1−3)に従って第1の部分共通鍵情報K_1を計算して、第1の通信装置100とプライマリ被計算委託装置200との間で共有している共通鍵K_XD1で暗号化する。そして、部分共通鍵計算部205は、暗号化したenc(K_XD1、K_1)を、一時記憶部(図示しない)に記憶しておく。   (S105) Upon receiving the first partial key shared secret key parameter x_t1, the partial common key calculation unit 205 reads the public key P_Vt of the second communication device from the public key acquisition unit 207, and follows Formula (1-3). The first partial common key information K_1 is calculated and encrypted with the common key K_XD1 shared between the first communication device 100 and the primary calculated entrusted device 200. Then, the partial common key calculation unit 205 stores the encrypted enc (K_XD1, K_1) in a temporary storage unit (not shown).

(S106)次に、セカンダリ被計算委託装置300において、部分鍵共有秘密鍵パラメータ生成部306が、第2の部分鍵共有秘密鍵パラメータx_t2(2≦x_t2≦n−1)を任意に生成する。そして、部分鍵共有秘密鍵パラメータ生成部306は、生成した第2の部分鍵共有秘密鍵パラメータx_t2を、部分鍵共有公開鍵パラメータ計算部307と部分共通鍵計算部304とに与える。   (S106) Next, in the secondary computing entrustment device 300, the partial key shared secret key parameter generation unit 306 arbitrarily generates a second partial key shared secret key parameter x_t2 (2 ≦ x_t2 ≦ n−1). Then, the partial key shared secret key parameter generation unit 306 gives the generated second partial key shared secret key parameter x_t2 to the partial key shared public key parameter calculation unit 307 and the partial common key calculation unit 304.

(S107)部分鍵共有公開鍵パラメータ計算部307は、第2の部分鍵共有秘密鍵パラメータx_t2を受け取ると、生成元記憶部303から生成元gを読み出して、式(1−8)に従って第2の部分鍵共有公開鍵パラメータP_Xt2を計算して、第2の部分鍵共有公開鍵パラメータP_Xt2をセカンダリ被計算委託装置300の一時記憶部(図示しない)に一時的に記憶しておく。   (S107) Upon receiving the second partial key shared secret key parameter x_t2, the partial key shared public key parameter calculation unit 307 reads the generation source g from the generation source storage unit 303, and stores the second generation according to equation (1-8). The partial key shared public key parameter P_Xt2 is calculated, and the second partial key shared public key parameter P_Xt2 is temporarily stored in a temporary storage unit (not shown) of the secondary calculated consignment device 300.

(S108)部分共通鍵計算部304は、第2の部分鍵共有秘密鍵パラメータx_t2を受け取ると、公開鍵取得部305から第2の通信装置の公開鍵P_Vtを読み取り、式(1−7)に従って第2の部分共通鍵情報K_2を計算して、第2の通信装置100とセカンダリ被計算委託装置300の間で共有している共通鍵K_XD2で暗号化する。そして、部分共通鍵計算部304は、暗号化したenc(K_XD2、K_2)を、第2の部分鍵共有公開鍵パラメータP_Xt2と共にプライマリ被計算委託装置に送信する。   (S108) Upon receiving the second partial key shared secret key parameter x_t2, the partial common key calculation unit 304 reads the public key P_Vt of the second communication device from the public key acquisition unit 305, and follows equation (1-7). The second partial common key information K_2 is calculated and encrypted with the common key K_XD2 shared between the second communication device 100 and the secondary calculation entrusted device 300. Then, the partial common key calculation unit 304 transmits the encrypted enc (K_XD2, K_2) to the primary calculated entrusted device together with the second partial key shared public key parameter P_Xt2.

(S109)プライマリ被計算委託装置200は、セカンダリ被計算委託装置300から、第2の部分鍵共有公開鍵パラメータP_Xt2を受信すると、鍵共有公開鍵パラメータ合成部209に与える。鍵共有公開鍵パラメータ合成部209は、第1の部分鍵共有公開鍵パラメータP_Xt1と、第2の部分鍵共有公開鍵パラメータP_Xt2とから、式(1−5)に従って第2の鍵共有公開鍵パラメータP_Xtを計算して、第2の通信装置400に送信する。また、プライマリ被計算委託装置200は、セカンダリ被計算委託装置300から、暗号化されて送られてきた第2の部分共通鍵情報enc(K_XD2,K_2)を受信すると、プライマリ被計算委託装置200の一時記憶部に記憶してあった、暗号化された第1の部分共通鍵情報enc(K_XD1,K_1)と共に、第1の通信装置に送る。   (S109) When receiving the second partial key shared public key parameter P_Xt2 from the secondary calculated consignment device 300, the primary calculated consignment device 200 gives it to the key shared public key parameter composition unit 209. The key sharing public key parameter synthesizing unit 209 calculates the second key sharing public key parameter from the first partial key sharing public key parameter P_Xt1 and the second partial key sharing public key parameter P_Xt2 according to Expression (1-5). P_Xt is calculated and transmitted to the second communication device 400. In addition, when receiving the second partial common key information enc (K_XD2, K_2) sent encrypted from the secondary calculation entrusting apparatus 300, the primary calculation entrusting apparatus 200 receives the primary calculation entrusting apparatus 200. The first partial common key information enc (K_XD1, K_1) stored in the temporary storage unit is sent to the first communication device.

(S110)第2の通信装置400は、第2の鍵共有公開鍵パラメータP_Xtをプライマリ被計算委託装置200から受信すると、式(1−10)に従ってセッション鍵Kを計算する。   (S110) When the second communication device 400 receives the second key sharing public key parameter P_Xt from the primary calculated delegation device 200, the second communication device 400 calculates the session key K according to the equation (1-10).

(S111)第1の通信装置100は、プライマリ被計算委託装置200から、暗号化された第1の部分共通鍵情報enc(K_XD1,K_1)と、暗号化された第2の部分共通鍵情報enc(K_XD2,K_2)を受信すると、それらを復号部103に与える。   (S111) The first communication device 100 sends the encrypted first partial common key information enc (K_XD1, K_1) and the encrypted second partial common key information enc from the primary computing device 200. When (K_XD2, K_2) is received, they are given to the decoding unit 103.

復号部103は、第1の通信装置100とプライマリ被計算委託装置200の間で共有する共通鍵K_XD1を用いて暗号化された第1の部分共通鍵情報enc(K_XD1,K_1)から第1の部分共有鍵情報K_1を復号する。また、復号部103は、第1の通信装置100とセカンダリ被計算委託装置300の間で共有する共通鍵K_XD2を用いて暗号化された第2の部分共通鍵情報enc(K_XD2,K_2)から第2の部分共有鍵情報K2を復号する。   The decryption unit 103 uses the first partial common key information enc (K_XD1, K_1) encrypted by using the common key K_XD1 shared between the first communication device 100 and the primary computed entrusted device 200 to the first The partial shared key information K_1 is decrypted. In addition, the decryption unit 103 starts from the second partial common key information enc (K_XD2, K_2) encrypted using the common key K_XD2 shared between the first communication device 100 and the secondary computation entrusted device 300. 2 partial shared key information K2 is decrypted.

復号部103は、復号した第1の部分共有鍵情報K_1及び第2の部分共有鍵情報K_2を共通鍵合成部104に与える。そして、共通鍵合成部104は式(1−1)に従ってセッション鍵Kを計算する。   The decryption unit 103 gives the decrypted first partial shared key information K_1 and second partial shared key information K_2 to the common key composition unit 104. Then, the common key composition unit 104 calculates the session key K according to the equation (1-1).

(A−3)実施形態の効果
以上のように、実施形態によれば、少なくとも第1の通信装置が鍵共有に用いる秘密鍵情報をテンポラルに生成する必要がある場合、2台の被計算委託装置がそれぞれ、テンポラルな部分秘密鍵情報と、対応する(テンポラルな)部分公開鍵情報を生成し、部分公開鍵情報については、プライマリ被計算委託装置が鍵共有用公開鍵情報として合成して第2の通信装置に与えるようにすることにより、第1の通信装置が鍵共有用の秘密鍵情報を都度準備して、分割し、各被計算委託サーバに預託するのにかかる計算コストと通信コストを省くことができる。
(A-3) Effect of Embodiment As described above, according to the embodiment, when it is necessary to temporarily generate secret key information used for key sharing by at least the first communication device, two computable entrustments Each of the devices generates temporal partial secret key information and corresponding (temporal) partial public key information, and the partial public key information is synthesized by the primary computing device as key sharing public key information. The calculation cost and the communication cost required for the first communication device to prepare the secret key information for key sharing each time, divide it, and deposit it to each calculation target consignment server. Can be omitted.

(B)他の実施形態
上述した実施形態において、セカンダリ被計算委託装置300が、暗号化した第2の部分共有鍵情報enc(K_XD2、K_2)をプライマリ被計算委託装置に送信しているが、セカンダリ被計算委託装置300は、第1の通信装置に対して暗号化した第2の部分共有鍵情報enc(K_XD2、K_2)を直接送信するようにしてもよい。ただし、第1の通信装置の送受信部にはセカンダリ被計算委託装置と通信する機能が備わっていることが条件となる。
(B) Other Embodiments In the above-described embodiment, the secondary calculated consignment device 300 transmits the encrypted second partial shared key information enc (K_XD2, K_2) to the primary calculated consignment device. The secondary calculated entrustment device 300 may directly transmit the encrypted second partial shared key information enc (K_XD2, K_2) to the first communication device. However, it is a condition that the transmission / reception unit of the first communication device has a function of communicating with the secondary calculation entrusted device.

上述した実施形態は、第1の通信装置と第2の通信装置との間のセキュリティ処理の一部を、第1の通信装置に代わって代行装置が行う鍵共有システムに広く適用することができる。例えば、本願発明者は、第1の通信装置と第2の通信装置との間の背栗ティ処理の一部を代行する代行装置が、鍵共有計算、PKI復号計算、及び、デジタル署名計算の一部を行う技術を提案している(特願2012-15216参照)。この提案技術における鍵共有計算の技術に、本発明を適用するようにしてもよい。   The above-described embodiment can be widely applied to a key sharing system in which a part of security processing between the first communication device and the second communication device is performed by the substitute device instead of the first communication device. . For example, the inventor of the present application has a proxy device that performs a part of the back chestnut processing between the first communication device and the second communication device as a key sharing calculation, a PKI decryption calculation, and a digital signature calculation. A technology to do part of it is proposed (see Japanese Patent Application 2012-15216). The present invention may be applied to the key sharing calculation technique in the proposed technique.

1…システム、2…ネットワーク、
100…第1の通信装置、12…共通鍵合成装置、
101…送受信部、102…秘密鍵情報記憶部、
103…復号部、104…共通鍵合成部、
200…プライマリ被計算委託装置、
201…送受信部、202…秘密鍵情報記憶部、203…生成元記憶部、
204…部分鍵共有秘密鍵パラメータ生成部、205…部分共通鍵計算部、
206…鍵共有公開鍵パラメータ配送管理部、207…公開鍵取得部、
208…部分鍵共有公開鍵パラメータ計算部、
209…鍵共有公開鍵パラメータ合成部、
300…セカンダリ被計算委託装置、31…鍵共有被計算委託装置、
301…送受信部、302…秘密鍵情報記憶部、303…生成元記憶部、
304…部分共通鍵計算部、305…公開鍵取得部、
306…部分鍵共有秘密鍵パラメータ生成部、
307…部分鍵共有公開鍵パラメータ計算部、
400…第2の通信装置、
401…送受信部、402…公開鍵取得部、
403…鍵共有秘密鍵パラメータ生成部、
404…鍵共有公開鍵パラメータ計算部、405…共有鍵計算部、
406…生成元記憶部。
1 ... system, 2 ... network,
100: first communication device, 12: common key synthesis device,
101: Transmission / reception unit, 102: Secret key information storage unit,
103 ... Decryption unit, 104 ... Common key composition unit,
200: Primary calculation commissioned device,
201 ... Transmission / reception unit, 202 ... Secret key information storage unit, 203 ... Generation source storage unit,
204 ... Partial key shared secret key parameter generation unit, 205 ... Partial common key calculation unit,
206 ... Key sharing public key parameter delivery management unit, 207 ... Public key acquisition unit,
208: Partial key shared public key parameter calculation unit,
209 ... Key sharing public key parameter synthesis unit,
300 ... Secondary calculation entrusting device, 31 ... Key sharing calculation entrusting device,
301: Transmission / reception unit, 302 ... Secret key information storage unit, 303 ... Generation source storage unit,
304: partial common key calculation unit, 305 ... public key acquisition unit,
306... Partial key shared secret key parameter generation unit,
307 ... Partial key shared public key parameter calculation unit,
400 ... second communication device,
401: transmission / reception unit, 402: public key acquisition unit,
403 ... Key sharing secret key parameter generation unit,
404 ... Key shared public key parameter calculation unit, 405 ... Shared key calculation unit,
406 ... Generation source storage unit.

Claims (4)

送受信手段と、
秘密鍵情報を記憶する第1の記憶手段と、
所定の巡回群の元を記憶する第2の記憶手段と、
通信装置の鍵共有公開鍵パラメータ情報を取得する公開鍵情報取得手段と、
巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、該巡回群において定義される演算子で結合した結果を求めるものであり、上記秘密鍵情報と、上記公開鍵情報取得手段により取得された上記鍵共有公開鍵パラメータ情報とに基づいて当該所定の巡回群の元として所定の演算処理を行い、部分共通鍵情報を計算する第1の演算手段と、
意のビット列情報を所定の鍵情報ビット列で暗号化するものであって、上記第1の演算手段の上記部分共通鍵情報を暗号化処理する暗号化手段と
を備える鍵共有被計算委託装置において、
上記秘密鍵情報として、所定のビット長の乱数情報を生成する乱数生成器と、
巡回群の単位元に、所定の巡回群の元を、所定の整数で与えられる数だけ、該巡回群において定義される演算子で結合した結果を求めるものであり、上記乱数生成器により生成された乱数情報を上記秘密鍵情報とし、上記秘密鍵情報と巡回群の生成元とに基づいて当該所定の巡回群の元として所定の演算処理を行い、部分鍵共有公開鍵パラメータ情報を計算する第2の演算手段と
を更に備え、
上記送受信手段が、上記暗号化手段からの上記部分共通鍵情報と、上記第2の演算手段からの上記部分鍵共有公開鍵パラメータ情報とを送信する
ことを特徴とする鍵共有被計算委託装置。
Transmitting and receiving means;
First storage means for storing secret key information;
Second storage means for storing elements of a predetermined cyclic group ;
Public key information acquisition means for acquiring key sharing public key parameter information of the communication device;
The identity element of the cyclic group, the predetermined cyclic group of the original, the number given by the predetermined integer, which seek result of combining with the operator to be defined in該巡times groups, the upper Kihi Mitsukagi information , have rows predetermined arithmetic processing as the predetermined cyclic group of the original on the basis of the above key sharing public key parameter information acquired by the public key information acquiring means, first calculating means for calculating a partial common key information When,
The bit string information of arbitrary been made to encrypted with predetermined key information bit sequence, the first computing means of the partial common key information encryption processing key sharing the computing consignment device Ru and a encryption means for In
A random number generator for generating random information of a predetermined bit length as the secret key information;
The result is obtained by combining a unit of a cyclic group with a predetermined cyclic group element by an operator defined in the cyclic group by a number given by a predetermined integer, and is generated by the random number generator. The random number information is used as the secret key information, and based on the secret key information and the generation source of the cyclic group, predetermined calculation processing is performed as an element of the predetermined cyclic group, and partial key shared public key parameter information is calculated. 2 computing means and
Further comprising
The transmission / reception means transmits the partial common key information from the encryption means and the partial key shared public key parameter information from the second calculation means.
A key sharing computation entrusting device characterized by that.
上記第2の演算手段の部分鍵共有公開鍵パラメータ情報と、他の鍵共有被計算委託装置から取得した全ての部分鍵共有公開鍵パラメータ情報とを結合して鍵共有公開鍵パラメータ情報を合成する第3の演算処理手段を更に備え、The partial key shared public key parameter information of the second computing means and all the partial key shared public key parameter information acquired from other key shared computation entrusted devices are combined to synthesize key shared public key parameter information. Further comprising third arithmetic processing means;
上記送受信手段が、上記第3の演算手段の上記鍵共有公開鍵パラメータ情報を送信するThe transmission / reception means transmits the key sharing public key parameter information of the third calculation means.
ことを特徴とする請求項1に記載の鍵共有被計算委託装置。The key sharing computed entrusting apparatus according to claim 1.
第1の通信装置と第2の通信装置との間鍵共有計算処理の一部をN(N≧2)個の代行装置に委託させる鍵共有システムにおいて、
上記N個の代行装置が、
請求項に記載の鍵共有被計算委託装置に相当する1個の第1の被計算委託手段と、
求項に記載の鍵共有被計算委託装置に相当するN−1個の第2の被計算委託手段と
であり、
上記第1の通信装置が、上記第1の被計算委託手段の第1の部分共通鍵情報と、上記各第2の被計算委託手段の第2の部分共通鍵情報とを取得し、上記第1の部分共通鍵情報及び上記各第2の部分共通鍵情報に基づいて共通鍵情報を計算し、
上記第2の通信装置が、上記第1の被計算委託手段から取得した乱数情報に基づいて共通鍵情報を計算し、
上記第1の被計算委託手段及び上記各第2の被計算委託手段が、部分共通鍵パラメータ情報を生成するために必要な秘密鍵情報を生成すると共に、部分鍵共有公開鍵パラメータ情報を生成し、
上記各第2の被計算委託手段が、生成した上記部分鍵共有公開鍵パラメータ情報を、上記第1の被計算委託手段に送信し、
上記第1の被計算委託手段が、自ら生成した上記部分鍵共有公開鍵パラメータ情報と、上記各第2の被計算委託手段から取得した全ての上記各部分鍵共有公開鍵パラメータ情報とを合成して得た鍵共有公開鍵パラメータ情報を上記第2の通信装置に送信する
ことを特徴とする鍵共有システム。
In a key sharing system in which a part of the key sharing calculation process between the first communication device and the second communication device is entrusted to N (N ≧ 2) proxy devices,
The N proxy devices are
And one of the first of the calculation consignment means corresponding to a key sharing the computing consignment device according to claim 2,
And the N-1 second of the calculation consignment means corresponding to a key sharing the computing consignment device according to Motomeko 1
And
The first communication device acquires first partial common key information of the first calculated consignment means and second partial common key information of each second calculated consignment means, and Calculating common key information based on one partial common key information and each of the second partial common key information,
The second communication device calculates common key information based on random number information acquired from the first calculation entrustment means,
The first calculated delegation means and each of the second calculated delegation means generate secret key information necessary for generating partial common key parameter information and generate partial key shared public key parameter information. ,
Each of the second calculated entrusting means transmits the generated partial key shared public key parameter information to the first calculated entrusting means,
The first calculated delegation means synthesizes the partial key shared public key parameter information generated by itself and all the partial key shared public key parameter information acquired from the second calculated delegation means. key sharing system that the key sharing public key parameter information obtained and to transmit to the second communication device.
請求項に記載の鍵共有システムを備えることを特徴とする通信システム。 A communication system comprising the key sharing system according to claim 3 .
JP2012158725A 2012-07-17 2012-07-17 Key sharing computed entrusting device, key sharing system, and communication system Expired - Fee Related JP5488653B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012158725A JP5488653B2 (en) 2012-07-17 2012-07-17 Key sharing computed entrusting device, key sharing system, and communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012158725A JP5488653B2 (en) 2012-07-17 2012-07-17 Key sharing computed entrusting device, key sharing system, and communication system

Publications (2)

Publication Number Publication Date
JP2014022882A JP2014022882A (en) 2014-02-03
JP5488653B2 true JP5488653B2 (en) 2014-05-14

Family

ID=50197332

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012158725A Expired - Fee Related JP5488653B2 (en) 2012-07-17 2012-07-17 Key sharing computed entrusting device, key sharing system, and communication system

Country Status (1)

Country Link
JP (1) JP5488653B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114629901B (en) * 2020-12-14 2024-08-20 北京金山云网络技术有限公司 BaaS-based data sharing method, baaS-based device and BaaS-based equipment on blockchain

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11239124A (en) * 1998-02-23 1999-08-31 Nippon Telegr & Teleph Corp <Ntt> Secret key recovery method and apparatus
JP4667236B2 (en) * 2005-12-28 2011-04-06 日本電信電話株式会社 Data distribution / reception system, data redistribution device, data reception device, and methods thereof
JP5101535B2 (en) * 2009-01-19 2012-12-19 日本電信電話株式会社 Authentication method, authentication system, program, and shared key generation method

Also Published As

Publication number Publication date
JP2014022882A (en) 2014-02-03

Similar Documents

Publication Publication Date Title
JP5447544B2 (en) Consignment parameter information generation device, shared key composition device, signature information composition device, communication device, key sharing computation-commission device, signature information generation computation-commission device, computation-commission device, key sharing system, signature information verification system, and communication system
CN111586000B (en) A full-agent homomorphic re-encryption transmission system and its operating mechanism
CN110999209B (en) Apparatus, method and non-transitory computer readable medium for communication
Sciancalepore et al. Key management protocol with implicit certificates for IoT systems
US9426131B2 (en) Server apparatus and program to re-encrypt ciphertext data
CN105743646A (en) Encryption method and system based on identity
CN112602289B (en) Data encryption processing method, data decryption processing method, data encryption processing device, electronic equipment and readable storage medium
US9473471B2 (en) Method, apparatus and system for performing proxy transformation
WO2022125198A1 (en) Certificate-based encryption implemented with multiple encryption schemes
Peng et al. Efficient distributed decryption scheme for IoT gateway-based applications
CN117278446A (en) Communication method, system, electronic device and storage medium
JP5333613B2 (en) Proxy parameter information generation device, proxy device, proxy parameter information generation program, proxy program, and communication system
Babu et al. Revamping data access privacy preservation method against inside attacks in wireless sensor networks
Ghosh et al. Improved attribute-based encryption scheme in fog computing environment for healthcare systems
CN101317357B (en) Key management
JP5488653B2 (en) Key sharing computed entrusting device, key sharing system, and communication system
US20200177557A1 (en) System and method for providing end-to-end security of data and metadata
KR101517911B1 (en) ECC based method for medical data
KR102800777B1 (en) Method and apparatus for generating signature of multiple nodes based on divided-key
EP4462731A1 (en) Cryptographic system for securing connections between a server and a client and method thereof
CN117349888A (en) Combined training method, system, equipment and storage medium for vehicle simulation model
JP2018142922A (en) Data distribution system and data distribution method
Kim et al. Certificateless Group to Many Broadcast Proxy Reencryptions for Data Sharing towards Multiple Parties in IoTs
JP2018042081A (en) Data transmitting/receiving method and sensing system
Bai et al. RBC-MSS: asynchronous broadcasting protocol based on multi-secret sharing: Fenhua Bai et al.

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131029

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131224

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140128

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140210

R150 Certificate of patent or registration of utility model

Ref document number: 5488653

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees