JP6519601B2 - 情報処理装置、情報処理方法、デバイス、暗号鍵の更新方法、システム及びプログラム - Google Patents
情報処理装置、情報処理方法、デバイス、暗号鍵の更新方法、システム及びプログラム Download PDFInfo
- Publication number
- JP6519601B2 JP6519601B2 JP2017033643A JP2017033643A JP6519601B2 JP 6519601 B2 JP6519601 B2 JP 6519601B2 JP 2017033643 A JP2017033643 A JP 2017033643A JP 2017033643 A JP2017033643 A JP 2017033643A JP 6519601 B2 JP6519601 B2 JP 6519601B2
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- key
- information
- encryption
- update
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 77
- 238000003672 processing method Methods 0.000 title claims description 5
- 238000000034 method Methods 0.000 title description 28
- 230000001010 compromised effect Effects 0.000 claims description 34
- 238000004891 communication Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 9
- 230000004044 response Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 4
- 230000006872 improvement Effects 0.000 description 3
- KNMAVSAGTYIFJF-UHFFFAOYSA-N 1-[2-[(2-hydroxy-3-phenoxypropyl)amino]ethylamino]-3-phenoxypropan-2-ol;dihydrochloride Chemical compound Cl.Cl.C=1C=CC=CC=1OCC(O)CNCCNCC(O)COC1=CC=CC=C1 KNMAVSAGTYIFJF-UHFFFAOYSA-N 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000005094 computer simulation Methods 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
図1Aは、第1実施形態に係る暗号鍵管理システムの全体構成を示す概略図である。暗号鍵管理システム100は、鍵管理サーバ300とデバイス400とを含む。鍵管理サーバ300とデバイス400とは、第1のネットワークを介して通信可能に接続される。また、鍵管理サーバ300は、第2のネットワークを介して、危殆化情報収集サーバ200とも通信可能に接続される。なお、図1Aには、危殆化情報収集サーバ200、鍵管理サーバ300及びデバイス400が1つずつ図示されているが、これらの個数は特に限定されるものではなく、複数個であってもよい。なお、暗号鍵管理システム100は、単にシステムと呼ばれることもある。
上述の実施形態において説明したシステム及び装置は以下のようにも構成することができる。図11は、本発明の第2実施形態に係る情報処理装置500の機能ブロック図である。情報処理装置500は、暗号鍵の危殆化情報を取得する取得部501を備える。更に、情報処理装置500は、危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定する暗号鍵特定部502を備える。更に、情報処理装置500は、特定された暗号鍵が配布されたデバイスに対して、特定された暗号鍵を更新させるための更新用暗号鍵を送信する送信部503を備える。
図12は、本発明の第3実施形態に係るデバイス600の機能ブロック図である。デバイス600は、情報処理装置500が配布した暗号鍵のうちから暗号鍵の危殆化情報に基づいて情報処理装置500が更新すべき暗号鍵として特定した暗号鍵の更新用暗号鍵を、情報処理装置500から受信する受信部601を備える。更に、デバイス600は、更新用暗号鍵を用いて、暗号鍵を更新する更新部602を備える。
図13は、本発明の第4実施形態に係るシステム700の機能ブロック図である。システム700は、情報処理装置500とデバイス600とを備える。暗号鍵の危殆化情報を取得する取得部501を備える。更に、情報処理装置500は、危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定する暗号鍵特定部502を備える。更に、情報処理装置500は、特定された暗号鍵が配布されたデバイスに対して、特定された暗号鍵を更新させるための更新用暗号鍵を送信する送信部503を備える。デバイス600は、情報処理装置500が配布した暗号鍵のうちから更新すべき暗号鍵として情報処理装置500が特定した暗号鍵の更新用暗号鍵を、情報処理装置500から受信する受信部601を備える。更に、デバイス600は、更新用暗号鍵を用いて、暗号鍵を更新する更新部602を備える。
本発明は、上述の実施形態に限定されることなく、本発明の趣旨を逸脱しない範囲において適宜変更可能である。
暗号鍵の危殆化情報を取得する取得部と、
前記危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定する暗号鍵特定部と、
前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信する送信部と、
を備えることを特徴とする情報処理装置。
前記危殆化情報は、暗号鍵の暗号アルゴリズムの危殆化を考慮して設定された暗号アルゴリズムに関する情報を含むことを特徴とする付記1に記載の情報処理装置。
前記暗号鍵特定部は、前記デバイスに配布された暗号鍵のうち、前記暗号アルゴリズムに関する情報に含まれない暗号鍵を更新すべき暗号鍵として特定することを特徴とする付記2に記載の情報処理装置。
前記暗号アルゴリズムに関する情報は、暗号鍵の暗号アルゴリズムの種類及び暗号鍵の鍵長の少なくとも1つに関する情報を含むことを特徴とする付記2又は3に記載の情報処理装置。
前記デバイスに配布された暗号鍵に関する鍵情報を記憶する鍵情報記憶部を更に備えることを特徴とする付記1乃至4のいずれか1項に記載の情報処理装置。
前記鍵情報記憶部は、前記更新用暗号鍵に関する鍵情報を更に記憶することを特徴とする付記5に記載の情報処理装置。
前記更新用暗号鍵は、前記更新すべき暗号鍵よりも安全性の高いアルゴリズムにより生成された暗号鍵であることを特徴とする付記1乃至6のいずれか1項に記載の情報処理装置。
前記更新用暗号鍵の鍵長は、前記更新すべき暗号鍵の鍵長よりも長いことを特徴とする付記1乃至7のいずれか1項に記載の情報処理装置。
前記更新用暗号鍵は、前記更新すべき暗号鍵のアルゴリズムとは異なるアルゴリズムにより暗号化された状態で前記特定された暗号鍵が配布されたデバイスに送信されることを特徴とする付記1乃至8のいずれか1項に記載の情報処理装置。
前記更新用暗号鍵は、前記更新すべき暗号鍵が発行された際の通信経路とは異なる通信経路により前記特定された暗号鍵が配布されたデバイスに送信されることを特徴とする付記1乃至9のいずれか1項に記載の情報処理装置。
暗号鍵の危殆化情報を取得するステップと、
前記危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定するステップと、
前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信するステップと、
を備えることを特徴とする情報処理方法。
コンピュータに、
暗号鍵の危殆化情報を取得するステップと、
前記危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定するステップと、
前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信するステップと、
を実行させることを特徴とするプログラム。
情報処理装置が配布した暗号鍵のうちから暗号鍵の危殆化情報に基づいて前記情報処理装置が更新すべき暗号鍵として特定した暗号鍵の更新用暗号鍵を、前記情報処理装置から受信する受信部と、
前記更新用暗号鍵を用いて、暗号鍵を更新する更新部と、
を備えることを特徴とするデバイス。
情報処理装置が配布した暗号鍵のうちから暗号鍵の危殆化情報に基づいて前記情報処理装置が更新すべき暗号鍵として特定した暗号鍵の更新用暗号鍵を、前記情報処理装置から受信するステップと、
前記更新用暗号鍵を用いて、暗号鍵を更新するステップと、
を備えることを特徴とする暗号鍵の更新方法。
コンピュータに、
情報処理装置が配布した暗号鍵のうちから暗号鍵の危殆化情報に基づいて前記情報処理装置が更新すべき暗号鍵として特定した暗号鍵の更新用暗号鍵を、前記情報処理装置から受信するステップと、
前記更新用暗号鍵を用いて、暗号鍵を更新するステップと、
を実行させることを特徴とするプログラム。
情報処理装置とデバイスとを備えるシステムであって、
前記情報処理装置は、
暗号鍵の危殆化情報を取得する取得部と、
前記危殆化情報に基づいて、デバイスに配布された暗号鍵のうちの更新すべき暗号鍵を特定する暗号鍵特定部と、
前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信する送信部と、
を備え、
前記デバイスは、
前記情報処理装置から送信された前記更新用暗号鍵を受信する受信部と、
前記更新用暗号鍵を用いて、暗号鍵を更新する更新部と、
を備えることを特徴とするシステム。
200 危殆化情報収集サーバ
201 CPU
202 RAM
203 ROM
204 記憶媒体
205 入力装置
206 表示装置
207 ネットワークインターフェース
211 危殆化情報記憶部
212 危殆化情報送信部
300 鍵管理サーバ
311 危殆化情報受信部
312 鍵情報記憶部
313、502 暗号鍵特定部
314 暗号鍵生成部
315 暗号鍵送信部
400、600 デバイス
411 暗号鍵受信部
412 暗号鍵記憶部
413 暗号鍵更新部
500 情報処理装置
501 取得部
503 送信部
601 受信部
602 更新部
700 システム
Claims (12)
- 暗号鍵の危殆化情報を取得する取得部と、
デバイスと、前記デバイスに配布された暗号鍵とが関連付けられた鍵情報を記憶する鍵情報記憶部と、
前記危殆化情報と前記鍵情報とに基づいて、前記デバイスに配布された暗号鍵のうちの更新すべき暗号鍵と、前記更新すべき暗号鍵に対応するデバイスとを特定する暗号鍵特定部と、
前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信する送信部と、
を備えることを特徴とする情報処理装置。 - 前記危殆化情報は、暗号鍵の暗号アルゴリズムの危殆化を考慮して設定された暗号アルゴリズムに関する情報を含むことを特徴とする請求項1に記載の情報処理装置。
- 前記暗号鍵特定部は、前記デバイスに配布された暗号鍵のうち、前記暗号アルゴリズムに関する情報に含まれない暗号鍵を更新すべき暗号鍵として特定することを特徴とする請求項2に記載の情報処理装置。
- 前記暗号アルゴリズムに関する情報は、暗号鍵の暗号アルゴリズムの種類及び暗号鍵の鍵長の少なくとも1つに関する情報を含むことを特徴とする請求項2又は3に記載の情報処理装置。
- 前記鍵情報記憶部は、前記更新用暗号鍵に関する鍵情報を更に記憶することを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
- 前記更新用暗号鍵は、前記更新すべき暗号鍵よりも安全性の高いアルゴリズムにより生成された暗号鍵であることを特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。
- 前記更新用暗号鍵の鍵長は、前記更新すべき暗号鍵の鍵長よりも長いことを特徴とする請求項1乃至6のいずれか1項に記載の情報処理装置。
- 前記更新用暗号鍵は、前記更新すべき暗号鍵のアルゴリズムとは異なるアルゴリズムにより暗号化された状態で前記特定された暗号鍵が配布されたデバイスに送信されることを特徴とする請求項1乃至7のいずれか1項に記載の情報処理装置。
- 前記更新用暗号鍵は、前記更新すべき暗号鍵が発行された際の通信経路とは異なる通信経路により前記特定された暗号鍵が配布されたデバイスに送信されることを特徴とする請求項1乃至8のいずれか1項に記載の情報処理装置。
- 暗号鍵の危殆化情報を取得するステップと、
デバイスと、前記デバイスに配布された暗号鍵とが関連付けられた鍵情報を記憶する鍵情報記憶部から前記鍵情報を取得するステップと、
前記危殆化情報と前記鍵情報とに基づいて、前記デバイスに配布された暗号鍵のうちの更新すべき暗号鍵と、前記更新すべき暗号鍵に対応するデバイスとを特定するステップと、
前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信するステップと、
を備えることを特徴とする情報処理方法。 - コンピュータに、
暗号鍵の危殆化情報を取得するステップと、
デバイスと、前記デバイスに配布された暗号鍵とが関連付けられた鍵情報を記憶する鍵情報記憶部から前記鍵情報を取得するステップと、
前記危殆化情報と前記鍵情報とに基づいて、前記デバイスに配布された暗号鍵のうちの更新すべき暗号鍵と、前記更新すべき暗号鍵に対応するデバイスとを特定するステップと、
前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信するステップと、
を実行させることを特徴とするプログラム。 - 情報処理装置とデバイスとを備えるシステムであって、
前記情報処理装置は、
前記デバイスと、前記デバイスに配布された暗号鍵とが関連付けられた鍵情報を記憶する鍵情報記憶部と、
暗号鍵の危殆化情報を取得する取得部と、
前記危殆化情報と前記鍵情報とに基づいて、前記デバイスに配布された暗号鍵のうちの更新すべき暗号鍵と、前記更新すべき暗号鍵に対応するデバイスとを特定する暗号鍵特定部と、
前記特定された暗号鍵が配布されたデバイスに対して、前記特定された暗号鍵を更新させるための更新用暗号鍵を送信する送信部と、
を備え、
前記デバイスは、
前記情報処理装置から送信された前記更新用暗号鍵を受信する受信部と、
前記更新用暗号鍵を用いて、暗号鍵を更新する更新部と、
を備えることを特徴とするシステム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017033643A JP6519601B2 (ja) | 2017-02-24 | 2017-02-24 | 情報処理装置、情報処理方法、デバイス、暗号鍵の更新方法、システム及びプログラム |
| PCT/JP2018/006474 WO2018155561A1 (ja) | 2017-02-24 | 2018-02-22 | 情報処理装置、情報処理方法、デバイス、暗号鍵の更新方法、システム及び記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017033643A JP6519601B2 (ja) | 2017-02-24 | 2017-02-24 | 情報処理装置、情報処理方法、デバイス、暗号鍵の更新方法、システム及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018139369A JP2018139369A (ja) | 2018-09-06 |
| JP6519601B2 true JP6519601B2 (ja) | 2019-05-29 |
Family
ID=63252923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017033643A Active JP6519601B2 (ja) | 2017-02-24 | 2017-02-24 | 情報処理装置、情報処理方法、デバイス、暗号鍵の更新方法、システム及びプログラム |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP6519601B2 (ja) |
| WO (1) | WO2018155561A1 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113541941A (zh) * | 2021-07-02 | 2021-10-22 | 珠海格力电器股份有限公司 | 一种密钥处理方法、装置、电子设备及存储介质 |
| CN115883060B (zh) * | 2021-09-29 | 2025-07-29 | 珠海一微半导体股份有限公司 | 一种aes密钥处理电路及方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002261746A (ja) * | 2000-12-28 | 2002-09-13 | Sony Corp | 配信方法及び配信システム |
| US8161296B2 (en) * | 2005-04-25 | 2012-04-17 | Samsung Electronics Co., Ltd. | Method and apparatus for managing digital content |
| JP2008109519A (ja) * | 2006-10-26 | 2008-05-08 | Hitachi Ltd | 署名鍵の検証方法、電子署名方法、電子署名の検証方法及び情報処理装置 |
| JP5100286B2 (ja) * | 2007-09-28 | 2012-12-19 | 東芝ソリューション株式会社 | 暗号モジュール選定装置およびプログラム |
| JP5162396B2 (ja) * | 2008-09-30 | 2013-03-13 | 株式会社エヌ・ティ・ティ・データ | ストレージサービスシステム及びファイル保護プログラム |
| JP2014116870A (ja) * | 2012-12-12 | 2014-06-26 | Hitachi Ltd | 鍵配送システム |
| US9202057B2 (en) * | 2013-08-30 | 2015-12-01 | Symantec Corporation | Systems and methods for identifying private keys that have been compromised |
-
2017
- 2017-02-24 JP JP2017033643A patent/JP6519601B2/ja active Active
-
2018
- 2018-02-22 WO PCT/JP2018/006474 patent/WO2018155561A1/ja not_active Ceased
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018139369A (ja) | 2018-09-06 |
| WO2018155561A1 (ja) | 2018-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3453135B1 (en) | System and method for encryption and decryption based on quantum key distribution | |
| US8233627B2 (en) | Method and system for managing a key for encryption or decryption of data | |
| US9244864B2 (en) | Information providing system, information processing apparatus, computer readable medium, and information providing method for providing encrypted information | |
| CN105830133B (zh) | 文件保管系统及用户终端 | |
| JP2020505849A (ja) | デジタル証明書管理方法及び装置 | |
| GB2470281A (en) | Purchase transaction system with encrypted transaction information | |
| CN112966022B (zh) | 一种数据交易平台的信息查询方法、装置及系统 | |
| CN114586314A (zh) | 基于私钥管理的区块链事务控制 | |
| JP6566278B1 (ja) | パーソナルデータ管理システム | |
| WO2018017168A2 (en) | System and method for encryption and decryption based on quantum key distribution | |
| KR101648364B1 (ko) | 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도개선 방법 | |
| CN101599188A (zh) | 一种基于ipa安全认证的门禁系统 | |
| CN111709047B (zh) | 信息管理系统及其方法 | |
| CN116233158A (zh) | 一种数据存储方法、装置、设备及存储介质 | |
| JP6519601B2 (ja) | 情報処理装置、情報処理方法、デバイス、暗号鍵の更新方法、システム及びプログラム | |
| CN111010283B (zh) | 用于生成信息的方法和装置 | |
| WO2021098152A1 (zh) | 基于区块链的数据处理方法、装置及计算机设备 | |
| JP4755737B2 (ja) | 可搬記憶媒体暗号化システム及び該システムを用いたデータ持ち運び方法並びに可搬記憶媒体 | |
| JP3984951B2 (ja) | コンテンツ利用回数制限方法、コンテンツ利用端末装置、コンテンツ利用システム、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 | |
| CN106953917B (zh) | 数据同步方法及系统 | |
| CN116264505A (zh) | 密钥管理系统和方法、电子设备和计算机可读存储介质 | |
| JP2010217604A (ja) | 画像形成装置、情報管理方法、及びプログラム | |
| CN110611674B (zh) | 不同计算机系统之间的协议交互方法、系统及存储介质 | |
| JP4328748B2 (ja) | 鍵更新方法、鍵隔離型暗号システム及び端末装置 | |
| JP7230293B2 (ja) | 管理サーバ、管理システム、管理方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180615 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180719 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180914 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181004 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181203 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190326 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190408 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6519601 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |