Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6792191B2 - Information transmission method, information processing method, program, decoding method, program - Google Patents
[go: Go Back, main page]

JP6792191B2 - Information transmission method, information processing method, program, decoding method, program - Google Patents

Information transmission method, information processing method, program, decoding method, program Download PDF

Info

Publication number
JP6792191B2
JP6792191B2 JP2016162116A JP2016162116A JP6792191B2 JP 6792191 B2 JP6792191 B2 JP 6792191B2 JP 2016162116 A JP2016162116 A JP 2016162116A JP 2016162116 A JP2016162116 A JP 2016162116A JP 6792191 B2 JP6792191 B2 JP 6792191B2
Authority
JP
Japan
Prior art keywords
information
ciphertext
encryption key
management server
receiving device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016162116A
Other languages
Japanese (ja)
Other versions
JP2018032908A (en
Inventor
真之 石井
真之 石井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2016162116A priority Critical patent/JP6792191B2/en
Publication of JP2018032908A publication Critical patent/JP2018032908A/en
Application granted granted Critical
Publication of JP6792191B2 publication Critical patent/JP6792191B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、情報送信方法、情報処理方法、プログラム、復号方法、プログラムに関し、特に、外部のユーザと安全に情報を共有するための情報送信方法、情報処理方法、プログラム、復号方法、プログラムに関する。 The present invention relates to an information transmission method, an information processing method, a program, a decoding method, and a program, and more particularly to an information transmission method, an information processing method, a program, a decoding method, and a program for safely sharing information with an external user.

外部のユーザと安全に情報を共有する手段の一つとして、ファイル・データを暗号化する方法が知られている。 As one of the means for securely sharing information with external users, a method of encrypting file data is known.

例えば、特許文献1には、データを秘密分散する方法の一例が記載されている。具体的には、特許文献1によると、データを2分割して一方のデータと他方のデータを生成する。そして、一方のデータに基づいて生成した複数の擬似乱数列を用いて他方のデータを多重に暗号化し、他方のデータに基づいて生成した複数の擬似乱数列を用いて一方のデータを多重に暗号化する。特許文献1によると、上記構成により、データを不等サイズに分割した際にも安全性の劣化を防止することが出来る。 For example, Patent Document 1 describes an example of a method of secretly sharing data. Specifically, according to Patent Document 1, the data is divided into two to generate one data and the other data. Then, the other data is encrypted multiple times using a plurality of pseudo-random numbers generated based on one data, and one data is encrypted multiple times using a plurality of pseudo-random numbers generated based on the other data. To become. According to Patent Document 1, the above configuration can prevent deterioration of safety even when data is divided into unequal sizes.

また、データの秘匿性・復元性を確保するためクライアント装置に格納されているデータをストレージ装置に格納する技術の1つとして、例えば、特許文献2がある。特許文献2には、秘密分散法によって原データMを分割したうちの第1の分散情報を含む書込要求をストレージサーバへ送信して自身から第1の分散情報を削除する第1のステップと、第2の分散情報を、公開鍵を用いて暗号化した第2の暗号化分散情報Epkを含むデータ書込要求をストレージサーバへ送信する第2のステップとを有するデータ保護方法が記載されている。特許文献2によると、上記構成により、データの秘匿性及び復元性を同時に提供することが出来る。 Further, as one of the techniques for storing the data stored in the client device in the storage device in order to ensure the confidentiality and recoverability of the data, for example, Patent Document 2 is provided. Patent Document 2 describes a first step of transmitting a write request including the first distributed information obtained by dividing the original data M by the secret sharing method to the storage server and deleting the first distributed information from itself. , A data protection method comprising a second step of transmitting a data write request including a second encrypted distributed information Epk in which the second distributed information is encrypted using a public key to a storage server is described. There is. According to Patent Document 2, the above configuration can provide data confidentiality and resilience at the same time.

特開2009−288616号公報Japanese Unexamined Patent Publication No. 2009-288616 特開2008−097591号公報Japanese Unexamined Patent Publication No. 2008-097591

より強固にデータを秘匿するなどの目的のため、特許文献1に記載されているような方法で秘密分散した後さらに暗号化を行って、暗号化した後のデータをストレージ装置や相手先装置に送信することがある。ここで、特許文献2に記載されているような方法を用いて相手先にデータを送信しようとする場合、相手先でデータを復号するためには何らかの方法で復号するための鍵を入手することが必要となる。 For the purpose of more strongly concealing data, the data is secretly distributed by the method described in Patent Document 1, then further encrypted, and the encrypted data is sent to the storage device or the other party's device. May be sent. Here, when trying to transmit data to the other party by using the method described in Patent Document 2, in order to decrypt the data at the other party, obtain a key for decoding by some method. Is required.

鍵の方法としては、例えば、認証サーバを介して認証が通った場合に復号するための鍵を配布する方法がある。しかしながら、この方法を用いる場合、事前にデータの共有相手を認証サーバに登録しておくことが必要となる。その結果、運用が煩雑となったり、認証サーバへの登録が出来ない相手と復号を要するデータの共有を行うことが難しくなったりなどの問題が生じることになる。一方、鍵をメールなどの方法により共有すると、メールの漏洩により第三者による復号が可能となり、また、復号されたことに気が付くことが出来ない、という問題が生じることになる。 As a key method, for example, there is a method of distributing a key for decrypting when authentication is passed through an authentication server. However, when this method is used, it is necessary to register the data sharing partner in the authentication server in advance. As a result, there are problems such as complicated operation and difficulty in sharing data requiring decryption with a partner who cannot be registered in the authentication server. On the other hand, if the key is shared by a method such as e-mail, the leakage of the e-mail enables a third party to decrypt the key, and there is a problem that the decryption cannot be noticed.

このように、暗号文を復号するための鍵を安全に相手方に渡すことは難しかった。その結果、事前にデータの共有相手に鍵を配布することなく目的の相手以外が暗号化したファイルを復号出来ないようにすることが難しい、という問題が生じていた。 In this way, it was difficult to securely pass the key for decrypting the ciphertext to the other party. As a result, there has been a problem that it is difficult to prevent anyone other than the target party from decrypting the encrypted file without distributing the key to the data sharing partner in advance.

そこで、本発明の目的は、事前にデータの共有相手に鍵を配布することなく目的の相手以外が暗号化したファイルを復号出来ないようにすることが難しい、という問題を解決する情報送信方法、情報処理方法、プログラム、復号方法、プログラムを提供することにある。 Therefore, an object of the present invention is an information transmission method for solving a problem that it is difficult to prevent a file encrypted by anyone other than the target party from being decrypted without distributing the key to the data sharing partner in advance. The purpose is to provide information processing methods, programs, decryption methods, and programs.

かかる目的を達成するため本発明の一形態である情報送信方法は、
送付側装置から管理サーバを介して受取側装置に対して情報を送信する情報送信方法であって、
前記管理サーバは、
第1の暗号鍵により暗号化された第1の暗号文を送付側装置から受信し、
前記受取側装置から当該受取側装置の状態を示す情報である状態情報を受信し、
受信した前記状態情報に基づいて作成した第2の暗号鍵と、前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する
という構成を採る。
The information transmission method, which is one embodiment of the present invention, in order to achieve such an object
This is an information transmission method in which information is transmitted from the sending device to the receiving device via the management server.
The management server
The first ciphertext encrypted by the first encryption key is received from the sending device,
Receives state information from the receiving device, which is information indicating the state of the receiving device,
A configuration is adopted in which a second ciphertext created based on the received state information and a second ciphertext created based on the first ciphertext are transmitted to the receiving device.

また、本発明の他の形態である情報処理方法は、
管理サーバにより行われる情報処理方法であって、
第1の暗号鍵により暗号化された第1の暗号文を外部装置から受信し、
受取側装置の状態を示す状態情報を受信し、
受信した前記状態情報に基づいて作成した第2の暗号鍵と、前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する
という構成を採る。
Further, the information processing method which is another embodiment of the present invention is
Information processing method performed by the management server
The first ciphertext encrypted by the first encryption key is received from the external device,
Receives status information indicating the status of the receiving device,
A configuration is adopted in which a second ciphertext created based on the received state information and a second ciphertext created based on the first ciphertext are transmitted to the receiving device.

また、本発明の他の形態であるプログラムは、
管理サーバに、
第1の暗号鍵により暗号化された第1の暗号文を外部装置から受信し、
受取側装置の状態を示す状態情報を受信し、
受信した前記状態情報に基づいて作成した第2の暗号鍵と、前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する
処理を実現するためのプログラムである。
In addition, the program which is another form of the present invention
On the management server
The first ciphertext encrypted by the first encryption key is received from the external device,
Receives status information indicating the status of the receiving device,
In order to realize a process of transmitting a second ciphertext created based on the received second encryption key created based on the state information and the first ciphertext to the receiving device. It is a program of.

また、本発明の他の形態である復号方法は、
復号の対象である暗号文を有する管理サーバに対して、当該受取側装置の状態を示す情報である状態情報を送信し、
前記管理サーバから、送信した前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、当該取得した暗号文を復号する
という構成を採る。
Moreover, the decoding method which is another form of this invention is
Status information, which is information indicating the status of the receiving device, is transmitted to the management server having the ciphertext to be decrypted.
A configuration is adopted in which a ciphertext encrypted based on an encryption key created based on the transmitted state information is acquired from the management server, and the acquired ciphertext is decrypted.

また、本発明の他の形態であるプログラムは、
受取側装置に、
復号の対象である暗号文を有する管理サーバに対して、当該受取側装置の状態を示す情報である状態情報を送信し、
前記管理サーバから、送信した前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、当該取得した暗号文を復号する
処理を実現させるためのプログラムである。
In addition, the program which is another form of the present invention
On the receiving device,
Status information, which is information indicating the status of the receiving device, is transmitted to the management server having the ciphertext to be decrypted.
This is a program for acquiring a ciphertext encrypted based on an encryption key created based on the transmitted state information from the management server and realizing a process of decrypting the acquired ciphertext.

本発明は、以上のように構成されることにより、事前にデータの共有相手に鍵を配布することなく目的の相手以外が暗号化したファイルを復号出来ないようにすることが難しい、という問題を解決する情報送信方法、情報処理方法、プログラム、復号方法、プログラムを提供することが可能となる。 The present invention has a problem that it is difficult to prevent a file encrypted by anyone other than the target party from being decrypted without distributing the key to the data sharing partner in advance due to the configuration as described above. It is possible to provide an information transmission method, an information processing method, a program, a decoding method, and a program to be solved.

本発明の第1の実施形態における情報共有システムの構成の一例を示すブロック図である。It is a block diagram which shows an example of the structure of the information sharing system in 1st Embodiment of this invention. 図1で示す送付側装置の構成の一例を示すブロック図である。It is a block diagram which shows an example of the structure of the sending side apparatus shown in FIG. 図1で示す管理サーバの構成の一例を示すブロック図である。It is a block diagram which shows an example of the structure of the management server shown in FIG. 図3で示すコンテンツ情報格納部に格納されているコンテンツ情報の一例を示す図である。It is a figure which shows an example of the content information stored in the content information storage part shown in FIG. 図1で示す受取側装置の構成の一例を示すブロック図である。It is a block diagram which shows an example of the structure of the receiving side apparatus shown in FIG. 情報共有システムの各構成が有する情報の一例を示す図である。It is a figure which shows an example of the information which each configuration of an information sharing system has. 送付側装置がファイルMを秘密分散した後暗号化して、暗号化したファイルを管理サーバと受取側装置とに送信する際の処理の流れの一例を示す図である。It is a figure which shows an example of the processing flow when the sending side device secretly distributes the file M, encrypts it, and sends the encrypted file to a management server and a receiving side device. 送付側装置から情報を受信した管理サーバにおける処理の流れの一例を示す図である。It is a figure which shows an example of the processing flow in the management server which received information from the sending side apparatus. 受取側装置から管理サーバに対して送信される情報の一例を示す図である。It is a figure which shows an example of the information transmitted from the receiving side device to the management server. 受取側装置から情報を受信した管理サーバにおける処理の流れの一例を示す図である。It is a figure which shows an example of the processing flow in the management server which received information from the receiving side apparatus. 受取側装置における復号処理の流れの一例を示す図である。It is a figure which shows an example of the flow of the decoding process in the receiving side apparatus. 管理サーバに格納されている情報の更新を行う際の処理の流れの一例を示す図である。It is a figure which shows an example of the process flow at the time of updating the information stored in the management server. 本発明の第1の実施形態における情報共有システムの動作の一例(情報送信方法の流れの一例)を示すフローチャートである。It is a flowchart which shows an example (an example of the flow of the information transmission method) of the operation of the information sharing system in the 1st Embodiment of this invention. 本発明の第1の実施形態における情報共有システムの動作の一例を示すフローチャートである。It is a flowchart which shows an example of the operation of the information sharing system in 1st Embodiment of this invention. 本発明の第1の実施形態における情報共有システムの動作の一例を示すフローチャートである。It is a flowchart which shows an example of the operation of the information sharing system in 1st Embodiment of this invention. 秘密分散を行わない場合の処理の流れの一例を示す図である。It is a figure which shows an example of the process flow at the time of not performing secret sharing. 秘密分散を行わない場合の処理の流れの一例を示す図である。It is a figure which shows an example of the process flow at the time of not performing secret sharing. 本発明の第2の実施形態における情報共有システムの構成の一例を示すブロック図である。It is a block diagram which shows an example of the structure of the information sharing system in the 2nd Embodiment of this invention. 本発明の第2の実施形態における管理サーバの構成の一例を示すブロック図である。It is a block diagram which shows an example of the structure of the management server in the 2nd Embodiment of this invention. 本発明の第2の実施形態における受取側装置の構成の一例を示すブロック図である。It is a block diagram which shows an example of the structure of the receiving side apparatus in 2nd Embodiment of this invention.

[第1の実施形態]
本発明の第1の実施形態を図1乃至図17を参照して説明する。図1は、情報共有システム1の構成の一例を示すブロック図である。図2は、送付側装置11の構成の一例を示すブロック図である。図3は、管理サーバ12の構成の一例を示すブロック図である。図4は、コンテンツ情報格納部126に格納されている情報であるコンテンツ情報1261の一例を示す図である。図5は、受取側装置13の構成の一例を示すブロック図である。図6乃至図12は、情報共有システム1により行われる情報送信方法の流れの一例を説明するための図である。図13乃至図15は、情報共有システム1の動作の一例(つまり、情報送信方法の流れの一例)を示すフローチャートである。図16、図17は、秘密分散を行わない場合の処理の流れの一例を示す図である。
[First Embodiment]
The first embodiment of the present invention will be described with reference to FIGS. 1 to 17. FIG. 1 is a block diagram showing an example of the configuration of the information sharing system 1. FIG. 2 is a block diagram showing an example of the configuration of the sending side device 11. FIG. 3 is a block diagram showing an example of the configuration of the management server 12. FIG. 4 is a diagram showing an example of content information 1261, which is information stored in the content information storage unit 126. FIG. 5 is a block diagram showing an example of the configuration of the receiving device 13. 6 to 12 are diagrams for explaining an example of the flow of the information transmission method performed by the information sharing system 1. 13 to 15 are flowcharts showing an example of the operation of the information sharing system 1 (that is, an example of the flow of the information transmission method). 16 and 17 are diagrams showing an example of a processing flow when secret sharing is not performed.

本発明の第1の実施形態では、送付側装置11から受取側装置13に対して安全に情報を送信することが出来る情報共有システム1について説明する。本実施形態における送付側装置11は、受取側装置13に対して送信しようとする情報であるファイルMをファイルM1、ファイルM2に秘密分散した後、ファイルM1を暗号化して管理サーバ12に送信し、ファイルM2を暗号化して受取側装置13に送信する。後述するように、受取側装置13は、送付側装置11から受信したファイルM2の復号を試みる際に、受取側装置13の状態を示す情報である状態情報(Im)を含む情報を管理サーバ12に送信する。そして、受取側装置13は、管理サーバ12から、状態情報(Im)に基づいて作成された暗号鍵により暗号化したファイルM1を受信する。その後、受取側装置13は、送信元装置11から受信した暗号化したファイルM2と管理サーバ12から受信した暗号化したファイルM1とに基づいて、秘密分散する対象となった元データであるファイルMを復号する。 In the first embodiment of the present invention, the information sharing system 1 capable of safely transmitting information from the sending side device 11 to the receiving side device 13 will be described. The sending side device 11 in the present embodiment secretly distributes the file M, which is the information to be transmitted to the receiving side device 13, to the files M1 and M2, and then encrypts the file M1 and transmits the file M1 to the management server 12. , The file M2 is encrypted and transmitted to the receiving device 13. As will be described later, when the receiving side device 13 attempts to decrypt the file M2 received from the sending side device 11, the management server 12 stores information including state information (Im) which is information indicating the state of the receiving side device 13. Send to. Then, the receiving device 13 receives the file M1 encrypted with the encryption key created based on the state information (Im) from the management server 12. After that, the receiving device 13 receives the encrypted file M2 received from the source device 11 and the encrypted file M1 received from the management server 12, and the file M is the original data to be secretly distributed. To decrypt.

図1は、本実施形態において説明する情報共有システム1の全体の構成の一例を示している。図1を参照すると、情報共有システム1は、送付側装置11と管理サーバ12と受取側装置13とを有している。 FIG. 1 shows an example of the overall configuration of the information sharing system 1 described in the present embodiment. Referring to FIG. 1, the information sharing system 1 has a sending side device 11, a management server 12, and a receiving side device 13.

図1で示すように、送付側装置11と管理サーバ12とは、ネットワーク14を介して互いに通信可能なよう接続されている。また、管理サーバ12と受取側装置13とは、ネットワーク14を介して互いに通信可能なよう接続されている。同様に、送付側装置11と受取側装置13とは、ネットワーク14を介して互いに通信可能なよう接続されている。 As shown in FIG. 1, the sending device 11 and the management server 12 are connected so as to be able to communicate with each other via the network 14. Further, the management server 12 and the receiving device 13 are connected so as to be able to communicate with each other via the network 14. Similarly, the sending side device 11 and the receiving side device 13 are connected so as to be able to communicate with each other via the network 14.

送付側装置11は、例えば、パーソナルコンピュータやタブレット装置などの情報処理装置である。送付側装置11は、受取側装置13に対して送付する対象となる情報(例えば、ファイルM)を有しており、当該送付する対象となる情報であるファイルMを秘密分散した後暗号化して、当該秘密分散した後暗号化した情報を管理サーバ12や受取側装置13に送信する。また、送付側装置11は、後述する暗号鍵(K)を作成する際に用いるパスワード(Pw)や受取側装置13のメールアドレス(ML_b)を有している。 The sending device 11 is, for example, an information processing device such as a personal computer or a tablet device. The sending device 11 has information to be sent to the receiving device 13 (for example, a file M), and the file M, which is the information to be sent, is secretly distributed and then encrypted. , The secretly distributed and then encrypted information is transmitted to the management server 12 and the receiving device 13. Further, the sending side device 11 has a password (Pw) used when creating an encryption key (K) described later and an e-mail address (ML_b) of the receiving side device 13.

図2は、送付側装置11の構成の一例である。図2を参照すると、送付側装置11は、送受信手段111と、分散処理手段112と、暗号鍵作成手段113と、暗号化手段114と、情報格納部115と、を有している。 FIG. 2 is an example of the configuration of the sending side device 11. Referring to FIG. 2, the sending device 11 includes a transmitting / receiving means 111, a distributed processing means 112, an encryption key creating means 113, an encryption means 114, and an information storage unit 115.

なお、送付側装置11は、図示しないCPU(Central Processing Unit)などの演算装置と記憶装置とを有している。送付側装置11は、例えば、記憶装置が備えるプログラムを演算装置が実行することで、上記各手段を実現する。 The sending side device 11 has an arithmetic unit such as a CPU (Central Processing Unit) and a storage device (not shown). The sending side device 11 realizes each of the above means by, for example, the arithmetic unit executing a program included in the storage device.

送受信手段111は、管理サーバ12や受取側装置13と情報の送受信を行う。送受信手段111を介して管理サーバ12に対して送信される情報としては、例えば、暗号化した暗号鍵P_sv(K)や暗号化したファイルK(M1)、受取側装置13のメールアドレス(ML_b)などがある。また、送受信部111を介して管理サーバ12から受信する情報としては、例えば、公開鍵(P_sv)などがある。また、送受信部111を介して受取側装置13に対して送信される情報としては、例えば、暗号化したファイルK(M2)やパスワード(Pw)などがある。なお、送受信手段111が送受信する各種情報の詳細については、後述する。 The transmission / reception means 111 transmits / receives information to / from the management server 12 and the receiving device 13. The information transmitted to the management server 12 via the transmission / reception means 111 includes, for example, an encrypted encryption key P_sv (K), an encrypted file K (M1), and an email address (ML_b) of the receiving device 13. and so on. Further, the information received from the management server 12 via the transmission / reception unit 111 includes, for example, a public key (P_sv). The information transmitted to the receiving device 13 via the transmission / reception unit 111 includes, for example, an encrypted file K (M2) and a password (Pw). The details of various information transmitted and received by the transmission / reception means 111 will be described later.

分散処理手段112(第2分散処理手段)は、送付する対象となる情報を秘密分散する。例えば、分散処理手段112は、ファイルMを秘密分散で2つに分割する(3つ以上に分割しても構わない)。つまり、分散処理手段112は、ファイルMを秘密分散してファイルM1とファイルM2を生成する。そして、分散処理手段112は、生成したファイルM1とファイルM2を暗号化手段114に送信する。なお、本実施形態においては、分散処理手段112により行われる秘密分散の具体的な方法については、特に限定しない。 The distributed processing means 112 (second distributed processing means) secretly distributes the information to be sent. For example, the distribution processing means 112 divides the file M into two by secret sharing (may be divided into three or more). That is, the distributed processing means 112 secretly distributes the file M to generate the file M1 and the file M2. Then, the distributed processing means 112 transmits the generated files M1 and M2 to the encryption means 114. In this embodiment, the specific method of secret sharing performed by the distribution processing means 112 is not particularly limited.

暗号鍵作成手段113は、パスワード(Pw)に基づいて、共通鍵である暗号鍵(K)を作成する。例えば、暗号鍵作成手段113は、情報格納部115を参照して情報格納部115からパスワード(Pw)を取得する。続いて、暗号鍵作成手段113は、取得したパスワード(Pw)に基づいて暗号鍵(K)を作成する(暗号鍵を作成する手段は、任意の手段を用いて構わない)。その後、暗号鍵作成手段113は、作成した暗号鍵(K)を暗号化手段114に送信する。なお、暗号鍵作成手段113は、パスワード(Pw)として送付側装置11が備えるキーボードなどの入力装置を介して入力されたものを用いても構わない。 The encryption key creating means 113 creates an encryption key (K) which is a common key based on the password (Pw). For example, the encryption key creating means 113 refers to the information storage unit 115 and acquires a password (Pw) from the information storage unit 115. Subsequently, the encryption key creating means 113 creates an encryption key (K) based on the acquired password (Pw) (the means for creating the encryption key may be any means). After that, the encryption key creating means 113 transmits the created encryption key (K) to the encryption means 114. The encryption key creating means 113 may use a password (Pw) input via an input device such as a keyboard included in the sending device 11.

暗号化手段114(第2暗号化手段)は、暗号鍵作成手段113が作成した暗号鍵(K)や管理サーバ12から取得した公開鍵(P_sv)を用いて、秘密分散したファイルM1、ファイルM2や、暗号鍵(K)の暗号化を行う。 The encryption means 114 (second encryption means) uses the encryption key (K) created by the encryption key creation means 113 and the public key (P_sv) acquired from the management server 12, and the files M1 and M2 are secretly distributed. Or, the encryption key (K) is encrypted.

例えば、暗号化手段114は、暗号鍵(K)を用いて、秘密分散したファイルM1、ファイルM2を暗号化する。つまり、暗号化手段114は、暗号鍵(K)によりファイルM1、ファイルM2を暗号化して、暗号化したファイルK(M1)、K(M2)を生成する。また、暗号化手段114は、暗号化したファイルK(M1)、K(M2)に対して、ユニークなIDであるコンテンツID(Cid)を埋め込む。このように、暗号化したファイルK(M1)、K(M2)にコンテンツID(Cid)を埋め込むことで、暗号化したファイルK(M1)と暗号化したファイルK(M2)との対応関係を識別可能となる。暗号化手段114が暗号化した、暗号化したファイルK(M1)、K(M2)は、送受信手段111を介して、管理サーバ12や受取側装置13に送信されることになる。 For example, the encryption means 114 uses the encryption key (K) to encrypt the secretly distributed files M1 and M2. That is, the encryption means 114 encrypts the files M1 and M2 with the encryption key (K) to generate the encrypted files K (M1) and K (M2). Further, the encryption means 114 embeds a content ID (Cid), which is a unique ID, in the encrypted files K (M1) and K (M2). By embedding the content ID (Cid) in the encrypted files K (M1) and K (M2) in this way, the correspondence between the encrypted file K (M1) and the encrypted file K (M2) can be established. It becomes identifiable. The encrypted files K (M1) and K (M2) encrypted by the encryption means 114 are transmitted to the management server 12 and the receiving device 13 via the transmission / reception means 111.

また、暗号化手段114は、管理サーバ12から送受信手段111を介して受信した公開鍵(P_sv)を用いて、暗号鍵(K)を暗号化する。つまり、暗号化手段114は、送受信手段111を介して、管理サーバ12から公開鍵(P_sv)を取得する。続いて、暗号化手段114は、取得した公開鍵(P_sv)により暗号鍵(K)を暗号化して、暗号化した暗号鍵P_sv(K)を生成する。暗号化手段114が暗号化した暗号鍵P_sv(K)は、送受信手段111を介して、管理サーバ12に送信されることになる。 Further, the encryption means 114 encrypts the encryption key (K) by using the public key (P_sv) received from the management server 12 via the transmission / reception means 111. That is, the encryption means 114 acquires the public key (P_sv) from the management server 12 via the transmission / reception means 111. Subsequently, the encryption means 114 encrypts the encryption key (K) with the acquired public key (P_sv) to generate the encrypted encryption key P_sv (K). The encryption key P_sv (K) encrypted by the encryption means 114 will be transmitted to the management server 12 via the transmission / reception means 111.

情報格納部115は、メモリやディスク装置などの記憶装置である。情報格納部115には、パスワード(Pw)や受取側装置13のメールアドレス(ML_b)などを格納することが出来る。 The information storage unit 115 is a storage device such as a memory or a disk device. The information storage unit 115 can store a password (Pw), an e-mail address (ML_b) of the receiving device 13, and the like.

管理サーバ12は、例えば、サーバ装置などの情報処理装置である。管理サーバ12は、送付側装置11から受信した、暗号化したファイルK(M1)を平文化した後、暗号鍵(K’)により再度暗号化してコンテンツ情報格納部126に格納する。また、管理サーバ12は、受取側装置13からの要求に応じて、当該要求に対応するファイルを受取側装置13に送信する。後述するように、管理サーバ12は、受取側装置13にファイルを送信する際、受取側装置13から受信した状態情報(Im)を用いて作成した暗号鍵(K”)を用いて対応するファイルを暗号化し、当該暗号化したファイルを送信することになる。また、この際、管理サーバ12は、コンテンツ情報格納部126に格納する情報を、暗号鍵(K”)を用いて暗号化したファイルに更新することになる。 The management server 12 is, for example, an information processing device such as a server device. The management server 12 flattenes the encrypted file K (M1) received from the sending device 11 and then encrypts it again with the encryption key (K') and stores it in the content information storage unit 126. Further, the management server 12 transmits a file corresponding to the request to the receiving device 13 in response to the request from the receiving device 13. As will be described later, when the management server 12 transmits a file to the receiving device 13, the corresponding file is used by using the encryption key (K ") created by using the state information (Im) received from the receiving device 13. Is encrypted, and the encrypted file is transmitted. At this time, the management server 12 encrypts the information stored in the content information storage unit 126 by using the encryption key (K "). Will be updated to.

図3は、管理サーバ12の構成の一例である。図3を参照すると、管理サーバ12は、送受信手段121と、復号手段122と、暗号鍵作成手段123と、暗号化手段124と、コンテンツ情報管理手段125と、コンテンツ情報格納部126と、公開鍵・秘密鍵格納部127と、を有している。 FIG. 3 is an example of the configuration of the management server 12. Referring to FIG. 3, the management server 12 includes a transmission / reception means 121, a decryption means 122, an encryption key creation means 123, an encryption means 124, a content information management means 125, a content information storage unit 126, and a public key. -Has a private key storage unit 127.

なお、管理サーバ12は、図示しないCPU(Central Processing Unit)などの演算装置と記憶装置とを有している。管理サーバ12は、例えば、記憶装置が備えるプログラムを演算装置が実行することで、上記各手段を実現する。 The management server 12 has an arithmetic unit such as a CPU (Central Processing Unit) and a storage device (not shown). The management server 12 realizes each of the above means by, for example, the arithmetic unit executing a program included in the storage device.

送受信手段121(第1送受信手段)は、送付側装置11や受取側装置13と情報の送受信を行う。送受信手段121を介して送付側装置11から受信する情報としては、例えば、暗号化した暗号鍵P_sv(K)や暗号化したファイルK(M1)、受取側装置13のメールアドレス(ML_b)などがある。また、送受信手段121を介して送付側装置11に対して送信する情報としては、例えば、公開鍵(P_sv)などがある。また、送受信手段121を介して受取側装置13から受信する情報としては、例えば、パスワード(Pw)、メールアドレス(ML_b)、状態情報(Im)、コンテンツID(Cid)、暗号化したファイルK”(M1’)などがある。また、送受信手段121を介して受取側装置13に対して送信する情報としては、例えば、暗号化したファイルK”(M1)などがある。なお、暗号化したファイルK”(M1’)や暗号化したファイルK”(M1)の詳細については、後述する。 The transmission / reception means 121 (first transmission / reception means) transmits / receives information to / from the sending side device 11 and the receiving side device 13. The information received from the sending device 11 via the transmitting / receiving means 121 includes, for example, an encrypted encryption key P_sv (K), an encrypted file K (M1), an email address (ML_b) of the receiving device 13. is there. Further, as the information to be transmitted to the sending side device 11 via the transmitting / receiving means 121, for example, there is a public key (P_sv). The information received from the receiving device 13 via the transmitting / receiving means 121 includes, for example, a password (Pw), an e-mail address (ML_b), a state information (Im), a content ID (Cid), and an encrypted file K. (M1') and the like. Further, as the information to be transmitted to the receiving device 13 via the transmission / reception means 121, for example, there is an encrypted file K ”(M1) and the like. The details of the encrypted file K "(M1') and the encrypted file K" (M1) will be described later.

復号手段122は、受信した暗号化した暗号鍵P_sv(K)の復号や暗号化したファイルK(M1)の復号、暗号化したファイルK’(M1)の復号を行う。 The decryption means 122 decrypts the received encrypted encryption key P_sv (K), decrypts the encrypted file K (M1), and decrypts the encrypted file K'(M1).

例えば、復号手段122は、公開鍵・秘密鍵格納部127に格納されている秘密鍵(S_sv)を用いて、暗号化した暗号鍵P_sv(K)を復号する。つまり、復号手段122は、送受信手段121を介して、送付側装置11から暗号化した暗号鍵P_sv(K)を受信すると、公開鍵・秘密鍵格納部127を参照して、公開鍵・秘密鍵格納部127に格納されている秘密鍵(S_sv)を取得する。そして、復号手段122は、取得した秘密鍵(S_sv)を用いて暗号化した暗号鍵P_sv(K)を復号して、暗号鍵(K)を生成する。 For example, the decryption means 122 decrypts the encrypted encryption key P_sv (K) by using the private key (S_sv) stored in the public key / private key storage unit 127. That is, when the decryption means 122 receives the encrypted encryption key P_sv (K) from the sending side device 11 via the transmission / reception means 121, the decryption means 122 refers to the public key / private key storage unit 127 and refers to the public key / private key. Acquires the private key (S_sv) stored in the storage unit 127. Then, the decryption means 122 decrypts the encryption key P_sv (K) encrypted using the acquired private key (S_sv) to generate the encryption key (K).

また、復号手段122は、暗号化した暗号鍵P_sv(K)を復号して暗号鍵(K)を生成した後、当該暗号鍵(K)を用いて、送受信手段121を介して送付側装置11から受信した暗号化したファイルK(M1)の復号を行う。つまり、復号手段122は、暗号鍵(K)により、暗号化したファイルK(M1)を復号して、ファイルM1を生成する。その後、復号手段122は、生成したファイルM1を暗号化手段124に送信する。 Further, the decryption means 122 decrypts the encrypted encryption key P_sv (K) to generate the encryption key (K), and then uses the encryption key (K) to send the sender device 11 via the transmission / reception means 121. The encrypted file K (M1) received from is decrypted. That is, the decryption means 122 decrypts the encrypted file K (M1) with the encryption key (K) to generate the file M1. After that, the decryption means 122 transmits the generated file M1 to the encryption means 124.

また、復号手段122は、暗号鍵作成手段123から受信した暗号鍵(K’)を用いて、コンテンツ情報格納部126から取得した暗号化したファイルK’(M1)の復号を行う。つまり、復号手段122は、暗号鍵(K’)により、暗号化したファイルK’(M1)を復号して、ファイルM1を生成する。その後、復号手段122は、生成したファイルM1を暗号化手段124に送信する。なお、暗号鍵作成手段123や暗号鍵(K’)の詳細については、後述する。 Further, the decryption means 122 decrypts the encrypted file K'(M1) acquired from the content information storage unit 126 by using the encryption key (K') received from the encryption key creation means 123. That is, the decryption means 122 decrypts the encrypted file K'(M1) with the encryption key (K') to generate the file M1. After that, the decryption means 122 transmits the generated file M1 to the encryption means 124. The details of the encryption key creating means 123 and the encryption key (K') will be described later.

暗号鍵作成手段123(第1暗号鍵作成手段)は、パスワード(Pw)に基づいて、暗号鍵(K)を作成する。また、暗号鍵作成手段123は、共通鍵である暗号鍵(K’)の作成や、共通鍵である暗号鍵(K”)の作成を行う。 The encryption key creation means 123 (first encryption key creation means) creates an encryption key (K) based on the password (Pw). Further, the encryption key creating means 123 creates an encryption key (K') which is a common key and an encryption key (K ") which is a common key.

例えば、暗号鍵作成手段123は、送受信手段121がパスワード(Pw)を受信すると、当該受信したパスワード(Pw)に基づいて暗号鍵(K)を作成する。 For example, when the transmitting / receiving means 121 receives the password (Pw), the encryption key creating means 123 creates the encryption key (K) based on the received password (Pw).

また、暗号鍵作成手段123は、作成した暗号鍵(K)や復号手段122が復号することで生成した暗号鍵(K)と送受信手段121が受信した受取側装置13のメールアドレス(ML_b)とに基づいて、共通鍵である暗号鍵(K’)を作成する。そして、暗号鍵作成手段123は、作成した暗号鍵(K’)を暗号化手段124に送信する。 Further, the encryption key creating means 123 includes the created encryption key (K), the encryption key (K) generated by decryption by the decryption means 122, and the mail address (ML_b) of the receiving device 13 received by the transmission / reception means 121. Create an encryption key (K'), which is a common key, based on. Then, the encryption key creating means 123 transmits the created encryption key (K') to the encryption means 124.

また、暗号鍵作成手段123は、暗号鍵(K)と送受信手段121が受信した受取側装置13のメールアドレス(ML_b)と送受信手段121が受信した状態情報(Im)とに基づいて、共通鍵である暗号鍵(K”)を作成する。そして、暗号鍵作成手段123は、作成した暗号鍵(K”)を暗号化手段124に送信する。 Further, the encryption key creating means 123 is a common key based on the encryption key (K), the e-mail address (ML_b) of the receiving device 13 received by the transmitting / receiving means 121, and the state information (Im) received by the transmitting / receiving means 121. The encryption key (K ") is created. Then, the encryption key creation means 123 transmits the created encryption key (K") to the encryption means 124.

暗号化手段124(第1暗号化手段)は、暗号鍵作成手段123から受信した暗号鍵(K’)や暗号鍵(K”)を用いて、復号手段122から受信したファイルM1の暗号化を行う。 The encryption means 124 (first encryption means) encrypts the file M1 received from the decryption means 122 by using the encryption key (K') or the encryption key (K ") received from the encryption key creation means 123. Do.

例えば、暗号化手段124は、暗号鍵(K’)を用いて、ファイルM1を暗号化する。つまり、暗号化手段124は、暗号鍵(K’)によりファイルM1を暗号化して、暗号化したファイルK’(M1)を生成する。その後、暗号化手段124は、暗号化したファイルK’(M1)をコンテンツ情報管理手段125に送信する。 For example, the encryption means 124 encrypts the file M1 using the encryption key (K'). That is, the encryption means 124 encrypts the file M1 with the encryption key (K') to generate the encrypted file K'(M1). After that, the encryption means 124 transmits the encrypted file K'(M1) to the content information management means 125.

また、暗号化手段124は、暗号鍵(K”)を用いて、ファイルM1を暗号化する。つまり、暗号化手段124は、暗号鍵(K”)によりファイルM1を暗号化して、暗号化したファイルK”(M1)を生成する。その後、暗号化手段124は、暗号化したファイルK”(M1)をコンテンツ情報管理手段125に送信するとともに、送受信手段121を介して受取側装置13に対して、暗号化したファイルK”(M1)を送信する。 Further, the encryption means 124 encrypts the file M1 using the encryption key (K "). That is, the encryption means 124 encrypts the file M1 with the encryption key (K") and encrypts the file M1. The file K "(M1) is generated. After that, the encryption means 124 transmits the encrypted file K" (M1) to the content information management means 125 and sends the encrypted file K "(M1) to the receiving device 13 via the transmitting / receiving means 121. Then, the encrypted file K ”(M1) is transmitted.

コンテンツ情報管理手段125は、コンテンツ情報格納部126に格納されているコンテンツ情報1261の作成、更新、削除、登録などの管理を行う。 The content information management means 125 manages the creation, update, deletion, registration, and the like of the content information 1261 stored in the content information storage unit 126.

例えば、コンテンツ情報管理手段125は、暗号化したファイルK(M1)を送付側装置11より受信すると、暗号化したファイルK(M1)に埋め込まれているコンテンツID(Cid)を抽出して、コンテンツ情報格納部126内のコンテンツ情報1261に新たな登録を行う。つまり、コンテンツ情報管理手段125は、暗号化したファイルK(M1)を送付側装置11より受信すると、コンテンツ情報1261内に新たなレコードの作成を行い、暗号化したファイルK(M1)に埋め込まれているコンテンツID(Cid)を登録する。 For example, when the content information management means 125 receives the encrypted file K (M1) from the sending device 11, the content information management means 125 extracts the content ID (Cid) embedded in the encrypted file K (M1) and extracts the content. New registration is performed in the content information 1261 in the information storage unit 126. That is, when the content information management means 125 receives the encrypted file K (M1) from the sender device 11, it creates a new record in the content information 1261 and embeds it in the encrypted file K (M1). Register the content ID (Cid).

また、コンテンツ情報管理手段125は、暗号化手段124から受信した暗号化したファイルK’(M1)に基づいて、コンテンツID(Cid)に対応する箇所に、対応する受取側装置13のメールアドレス(ML_b)と、暗号化したファイルK’(M1)と、を登録する。 Further, the content information management means 125 is based on the encrypted file K'(M1) received from the encryption means 124, and the mail address of the corresponding receiving device 13 is located at the location corresponding to the content ID (Cid). ML_b) and the encrypted file K'(M1) are registered.

また、コンテンツ情報管理手段125は、暗号化手段124から暗号化したファイルK”(M1)を受信すると、対応する箇所に格納されている情報を暗号化したファイルK”(M1)に更新する。つまり、コンテンツ情報管理手段125は、受取側装置13から受信した情報のうちのコンテンツID(Cid)及びメールアドレス(ML_b)を参照して、対応する情報が格納されている箇所を特定する。そして、コンテンツ情報管理手段125は、対応する箇所に格納されている情報を、暗号化したファイルK’(M1)から暗号化したファイルK”(M1)に更新する。換言すると、コンテンツ情報管理手段125は、暗号化手段124から暗号化したファイルK”(M1)を受信すると、対応する箇所に格納されている暗号化したファイルK’(M1)を削除する。また、コンテンツ情報管理手段125は、暗号化したファイルK’(M1)を削除した箇所に、新たに暗号化したファイルK”(M1)を登録する。 Further, when the content information management means 125 receives the encrypted file K "(M1) from the encryption means 124, the content information management means 125 updates the information stored in the corresponding location to the encrypted file K" (M1). That is, the content information management means 125 refers to the content ID (Cid) and the e-mail address (ML_b) of the information received from the receiving device 13 to specify the location where the corresponding information is stored. Then, the content information management means 125 updates the information stored in the corresponding location from the encrypted file K'(M1) to the encrypted file K "(M1). In other words, the content information management means. When 125 receives the encrypted file K "(M1) from the encryption means 124, the 125 deletes the encrypted file K'(M1) stored in the corresponding location. Further, the content information management means 125 registers the newly encrypted file K "(M1) at the place where the encrypted file K'(M1) is deleted.

また、コンテンツ情報管理手段125は、送受信手段121が暗号化したファイルK”(M1’)を受信すると、対応する箇所に格納されている情報を暗号化したファイルK”(M1’)に更新する。つまり、コンテンツ情報管理手段125は、受取側装置13から受信した情報のうちのコンテンツID(Cid)及びメールアドレス(ML_b)を参照して、対応する情報が格納されている箇所を特定する。そして、コンテンツ情報管理手段125は、対応する箇所に格納されている情報を、暗号化したファイルK”(M1)から暗号化したファイルK”(M1’)に更新する。換言すると、コンテンツ情報管理手段125は、暗号化したファイルK”(M1’)を受信すると、対応する箇所に格納されている暗号化したファイルK”(M1)を削除する。また、コンテンツ情報管理手段125は、暗号化したファイルK”(M1)を削除した箇所に、新たに暗号化したファイルK”(M1’)を登録する。 Further, when the content information management means 125 receives the encrypted file K "(M1') by the transmission / reception means 121, the content information management means 125 updates the information stored in the corresponding location to the encrypted file K" (M1'). .. That is, the content information management means 125 refers to the content ID (Cid) and the e-mail address (ML_b) of the information received from the receiving device 13 to specify the location where the corresponding information is stored. Then, the content information management means 125 updates the information stored in the corresponding location from the encrypted file K "(M1) to the encrypted file K" (M1'). In other words, when the content information management means 125 receives the encrypted file K "(M1'), the content information management means 125 deletes the encrypted file K" (M1) stored in the corresponding location. Further, the content information management means 125 registers the newly encrypted file K "(M1') at the place where the encrypted file K" (M1) is deleted.

このように、コンテンツ情報管理手段125は、コンテンツ情報格納部126内のコンテンツ情報1261の管理を行う。 In this way, the content information management means 125 manages the content information 1261 in the content information storage unit 126.

コンテンツ情報格納部126は、メモリやディスク装置などの記憶装置である。コンテンツ情報格納部126には、暗号化したファイルK’(M1)や暗号化したファイルK”(M1)、暗号化したファイルK”(M1’)などが格納されるコンテンツ情報1261が格納されている。 The content information storage unit 126 is a storage device such as a memory or a disk device. The content information storage unit 126 stores content information 1261 in which an encrypted file K'(M1), an encrypted file K "(M1), an encrypted file K" (M1'), and the like are stored. There is.

図4は、コンテンツ情報1261の一例である。図4を参照すると、コンテンツ情報1261には、コンテンツIDとメールアドレスとファイルとが含まれている。例えば、図4の1行目は、コンテンツID「A」と、メールアドレス「a」と、ファイル「α」と、を対応付けている。 FIG. 4 is an example of the content information 1261. Referring to FIG. 4, the content information 1261 includes a content ID, an e-mail address, and a file. For example, the first line of FIG. 4 associates the content ID "A" with the e-mail address "a" and the file "α".

公開鍵・秘密鍵格納部127は、メモリやディスク装置などの記憶装置である。公開鍵・秘密鍵格納部127には、公開鍵(P_sv)と秘密鍵(S_sv)とが格納されている。 The public key / private key storage unit 127 is a storage device such as a memory or a disk device. The public key (P_sv) and the private key (S_sv) are stored in the public key / private key storage unit 127.

受取側装置13は、例えば、パーソナルコンピュータやタブレット装置などの情報処理装置である。受取側装置13は、送付側装置11及び管理サーバ12から受信した暗号化したファイルを復号することで、送付側装置11が送信したようとした情報であるファイルMを取得する。受取側装置13は、状態情報(Im)や受取側装置13のメールアドレス(ML_b)を有している。 The receiving device 13 is, for example, an information processing device such as a personal computer or a tablet device. The receiving side device 13 decrypts the encrypted file received from the sending side device 11 and the management server 12 to acquire the file M which is the information that the sending side device 11 intends to transmit. The receiving side device 13 has state information (Im) and an e-mail address (ML_b) of the receiving side device 13.

なお、状態情報(Im)とは、受取側装置13の状態を示す情報のことをいう。状態情報(Im)としては、例えば、復号を可能とする装置を特定する装置特定情報や、復号を可能とする装置の環境を特定する環境特定情報などが考えられる。より具体的には、装置特定情報としては、例えば、情報共有システム1を利用するためのプログラムを受取側装置13にインストールする際に自動で生成されるユニークなID情報などのソフト特定情報や、受取側装置13のMAC名、受取側装置13のマシン名などの装置情報などが考えられる。また、環境特定情報としては、例えば、アクセスポイントやゲートウェイを識別するための接続箇所特定情報や、GPS情報などの位置情報などの受取側装置13を利用するエリアを特定するための利用エリア特定情報が考えられる。このように、状態情報(Im)としては、装置特定情報や環境特定情報などの様々な情報を採用することが出来る。 The state information (Im) refers to information indicating the state of the receiving device 13. As the state information (Im), for example, device-specific information that specifies a device that enables decoding, environment-specific information that specifies the environment of a device that enables decoding, and the like can be considered. More specifically, the device specific information includes, for example, software specific information such as unique ID information automatically generated when a program for using the information sharing system 1 is installed on the receiving device 13. Device information such as the MAC name of the receiving device 13 and the machine name of the receiving device 13 can be considered. The environment-specific information includes, for example, connection location identification information for identifying an access point or gateway, and usage area identification information for specifying an area where the receiving device 13 is used, such as location information such as GPS information. Can be considered. As described above, various information such as device specific information and environment specific information can be adopted as the state information (Im).

なお、状態情報(Im)には、例えば、受取側装置13を操作する操作者の指紋に基づいて生成される値をハッシュ値化した情報や操作者の虹彩に基づいて作成される情報など、復号を可能とする装置の操作者を特定する操作者特定情報などを含んでいても構わない。換言すると、状態情報(Im)には、生体認証に用いる情報に基づいて作成される操作者特定情報を含めることが出来る。状態情報(Im)には、装置特定情報や環境特定情報、操作者特定情報のいずれか一つのみが含まれていても構わないし、複数の情報が含まれていても構わない。 The state information (Im) includes, for example, information obtained by hashing a value generated based on the fingerprint of the operator who operates the receiving device 13, information created based on the iris of the operator, and the like. It may include operator-specific information that identifies the operator of the device that enables decryption. In other words, the state information (Im) can include operator-specific information created based on the information used for biometric authentication. The state information (Im) may include only one of the device specific information, the environment specific information, and the operator specific information, or may include a plurality of information.

図5は、受取側装置13の構成の一例である。図5を参照すると、受取側装置13は、送受信手段131と、暗号鍵作成手段132と、復号手段133と、分散処理手段134と、暗号化手段135と、情報格納部136と、を有している。また、受取側装置13は、GPS測定手段や生体認証情報取得手段など、状態情報(Im)を取得するための構成を有することが出来る(図5には図示せず)。 FIG. 5 is an example of the configuration of the receiving device 13. Referring to FIG. 5, the receiving device 13 includes a transmitting / receiving means 131, an encryption key creating means 132, a decryption means 133, a distributed processing means 134, an encryption means 135, and an information storage unit 136. ing. Further, the receiving device 13 can have a configuration for acquiring state information (Im) such as a GPS measuring means and a biometric authentication information acquiring means (not shown in FIG. 5).

なお、受取側装置13は、図示しないCPU(Central Processing Unit)などの演算装置と記憶装置とを有している。受取側装置13は、例えば、記憶装置が備えるプログラムを演算装置が実行することで、上記各手段を実現する。 The receiving device 13 has an arithmetic unit such as a CPU (Central Processing Unit) and a storage device (not shown). The receiving device 13 realizes each of the above means by, for example, the arithmetic unit executing a program included in the storage device.

送受信手段131は、送付側装置11や管理サーバ12と情報の送受信を行う。送受信手段131を介して送付側装置11から受信する情報としては、例えば、暗号化したファイルK(M2)やパスワード(Pw)などがある。また、送受信手段131を介して管理サーバ12に対して送信する情報としては、例えば、パスワード(Pw)、受取側装置13のメールアドレス(ML_b)、状態情報(Im)、コンテンツID(Cid)や、暗号化したファイルK”(M1’)などがある。また、送受信手段131を介して管理サーバ12から受信する情報としては、例えば、暗号化したファイルK”(M1)などがある。 The transmission / reception means 131 transmits / receives information to / from the sending device 11 and the management server 12. Information received from the sending device 11 via the transmitting / receiving means 131 includes, for example, an encrypted file K (M2) and a password (Pw). The information to be transmitted to the management server 12 via the transmission / reception means 131 includes, for example, a password (Pw), an e-mail address (ML_b) of the receiving device 13, a state information (Im), a content ID (Cid), and the like. , Encrypted file K "(M1') and the like. Further, as the information received from the management server 12 via the transmission / reception means 131, for example, there is an encrypted file K" (M1) and the like.

暗号鍵作成手段132は、パスワード(Pw)に基づいて、暗号鍵(K)を作成する。また、暗号鍵作成手段132は、暗号鍵(K”)の作成を行う。暗号鍵作成手段132は、暗号鍵(K’)を作成するよう構成しても構わない。 The encryption key creating means 132 creates an encryption key (K) based on the password (Pw). Further, the encryption key creating means 132 creates the encryption key (K "). The encryption key creating means 132 may be configured to create the encryption key (K').

例えば、暗号鍵作成手段132は、送受信手段131が受信したパスワード(Pw)に基づいて暗号鍵(K)を作成する。また、暗号鍵作成手段132は、作成した暗号鍵(K)と受取側装置13のメールアドレス(ML_b)と状態情報(Im)とに基づいて、共通鍵である暗号鍵(K”)を作成する。そして、暗号鍵作成手段132は、作成した暗号鍵(K)や暗号鍵(K”)を復号手段133や暗号化手段135に送信する。 For example, the encryption key creating means 132 creates an encryption key (K) based on the password (Pw) received by the transmitting / receiving means 131. Further, the encryption key creating means 132 creates an encryption key (K ") which is a common key based on the created encryption key (K), the e-mail address (ML_b) of the receiving device 13, and the status information (Im). Then, the encryption key creating means 132 transmits the created encryption key (K) or encryption key (K ") to the decryption means 133 or the encryption means 135.

復号手段133は、送付側装置11から受信した暗号化したファイルK(M2)をユーザが開こうとしてパスワード(Pw)を入力すると、送受信手段131を介して、入力されたパスワード(Pw)、受取側装置13のメールアドレス(ML_b)、状態情報(Im)、暗号化したファイルK(M2)に含まれるコンテンツID(Cid)、を管理サーバ12に送信する。その後、管理サーバ12から暗号化したファイルK”(M1)を受信すると、暗号鍵作成手段132から受信した暗号鍵(K)や暗号鍵(K”)を用いて、送付側装置11から受信した暗号化したファイルK(M2)と管理サーバ12から受信した暗号化したファイルK”(M1)の復号を行い、ファイルMを生成する。 When the user enters the password (Pw) to open the encrypted file K (M2) received from the sending device 11, the decrypting means 133 receives the entered password (Pw) via the transmitting / receiving means 131. The mail address (ML_b), status information (Im), and content ID (Cid) included in the encrypted file K (M2) of the side device 13 are transmitted to the management server 12. After that, when the encrypted file K "(M1) is received from the management server 12, it is received from the sending device 11 using the encryption key (K) or the encryption key (K") received from the encryption key creation means 132. The encrypted file K (M2) and the encrypted file K "(M1) received from the management server 12 are decrypted to generate the file M.

例えば、復号手段133は、暗号鍵(K)を用いて、暗号化したファイルK(M2)の復号を行う。つまり、復号手段133は、暗号鍵(K)により暗号化したファイルK(M2)を復号して、ファイルM2を生成する。また、復号手段133は、暗号鍵(K”)を用いて、暗号化したファイルK”(M1)の復号を行う。つまり、復号手段133は、暗号鍵(K”)により暗号化したファイルK”(M1)を復号して、ファイルM1を生成する。その後、復号手段133は、ファイルM1とファイルM2とからファイルMを生成する。復号手段133は、例えばこのようにして、送付側装置11及び管理サーバ12から受信した情報に基づいて復号を行い、ファイルMを生成する。 For example, the decryption means 133 decrypts the encrypted file K (M2) by using the encryption key (K). That is, the decryption means 133 decrypts the file K (M2) encrypted by the encryption key (K) to generate the file M2. Further, the decryption means 133 decrypts the encrypted file K "(M1) by using the encryption key (K"). That is, the decryption means 133 decrypts the file K "(M1) encrypted with the encryption key (K") to generate the file M1. After that, the decoding means 133 generates the file M from the file M1 and the file M2. The decoding means 133 performs decoding based on the information received from the sending device 11 and the management server 12 in this way, for example, and generates the file M.

分散処理手段134(第3分散処理手段)は、復号手段133が生成したファイルMを秘密分散する。例えば、分散処理手段134は、分散処理手段112とは異なる方法で(つまり、以前とは異なるファイルが生成されるように)ファイルMを2つに分割する。換言すると、分散処理手段134は、ファイルMを秘密分散して、ファイルM1、ファイルM2とは異なる、ファイルM1’とファイルM2’を生成する。そして、分散処理手段134は、生成したファイルM1’とファイルM2’を暗号化手段135に送信する。 The distribution processing means 134 (third distribution processing means) secretly distributes the file M generated by the decoding means 133. For example, the distributed processing means 134 divides the file M into two in a different way than the distributed processing means 112 (that is, so that a different file is generated than before). In other words, the distributed processing means 134 secretly distributes the file M to generate the files M1'and the file M2', which are different from the files M1 and M2. Then, the distributed processing means 134 transmits the generated file M1'and the file M2' to the encryption means 135.

暗号化手段135(第3暗号化手段)は、暗号鍵(K)や暗号鍵(K”)を用いて、新たに秘密分散したファイルM1’、ファイルM2’を暗号化する。例えば、暗号化手段135は、暗号鍵(K)を用いてファイルM2’を暗号化する。つまり、暗号化手段135は、暗号鍵(K)によりファイルM2’を暗号化して、暗号化したファイルK(M2’)を生成する。また、暗号化手段135は、暗号鍵(K”)を用いてファイルM1’を暗号化する。つまり、暗号化手段135は、暗号鍵(K”)によりファイルM1’を暗号化して、暗号化したファイルK”(M1’)を生成する。そして、暗号化手段135は、暗号化したファイルK(M2’)や暗号化したファイルK”(M1’)に対して、対応するファイルK(M2)に埋め込まれていたコンテンツIDと同一のコンテンツID(Cid)を埋め込む。なお、暗号化手段135は、利用履歴を示す利用履歴情報を暗号化したファイルK(M2’)やファイルK”(M1’)に埋め込むよう構成しても構わない。 The encryption means 135 (third encryption means) encrypts the newly secretly distributed files M1'and M2' using the encryption key (K) and the encryption key (K "), for example. The means 135 encrypts the file M2'using the encryption key (K). That is, the encryption means 135 encrypts the file M2'with the encryption key (K) and encrypts the file K (M2'). ) Is generated. Further, the encryption means 135 encrypts the file M1'using the encryption key (K "). That is, the encryption means 135 encrypts the file M1'with the encryption key (K") to generate the encrypted file K "(M1'). Then, the encryption means 135 has the same content as the content ID embedded in the corresponding file K (M2) for the encrypted file K (M2') and the encrypted file K "(M1'). The ID (Cid) is embedded. The encryption means 135 may be configured to embed the usage history information indicating the usage history in the encrypted file K (M2') or file K "(M1').

その後、暗号化手段135は、送受信手段131を介して、暗号化したファイルK”(M1’)とコンテンツID(Cid)と受取側装置3のメールアドレス(ML_b)とを管理サーバ12に対して送信する。これにより、管理サーバ12側のコンテンツ情報1261の更新が行われることになる。なお、暗号化したファイルK(M2’)は、例えば、受取側装置13が備える図示しない記憶装置に格納される。 After that, the encryption means 135 transmits the encrypted file K "(M1'), the content ID (Cid), and the e-mail address (ML_b) of the receiving device 3 to the management server 12 via the transmitting / receiving means 131. As a result, the content information 1261 on the management server 12 side is updated. The encrypted file K (M2') is stored in, for example, a storage device (not shown) included in the receiving device 13. Will be done.

情報格納部136は、メモリやディスク装置などの記憶装置である。情報格納部136には、受取側装置13のメールアドレス(ML_b)が格納されている。情報格納部136には、状態情報(Im)が格納されていても構わない。 The information storage unit 136 is a storage device such as a memory or a disk device. The e-mail address (ML_b) of the receiving device 13 is stored in the information storage unit 136. The state information (Im) may be stored in the information storage unit 136.

以上が、情報共有システム1の構成の一例である。続いて、情報共有システム1により行われる情報送信方法の流れの一例について、図6乃至図15を参照して説明する。 The above is an example of the configuration of the information sharing system 1. Subsequently, an example of the flow of the information transmission method performed by the information sharing system 1 will be described with reference to FIGS. 6 to 15.

図6で示すように、送付側装置11は、ファイルMとパスワード(Pw)と受取側装置13のメールアドレス(ML_b)とを有している。また、管理サーバ12は、公開鍵(P_sv)と秘密鍵(S_sv)とを有している。また、受取側装置13は、状態情報(Im)と自身のメールアドレス(ML_b)とを有している。 As shown in FIG. 6, the sending side device 11 has a file M, a password (Pw), and an e-mail address (ML_b) of the receiving side device 13. Further, the management server 12 has a public key (P_sv) and a private key (S_sv). In addition, the receiving device 13 has state information (Im) and its own e-mail address (ML_b).

この状態において、送付側装置11の分散処理手段112は、図7、図13で示すように、ファイルMを秘密分散してファイルM1とファイルM2とを生成する(ステップS101)。そして、分散処理手段112は、秘密分散したファイルM1とファイルM2を暗号化手段114に送信する。 In this state, the distribution processing means 112 of the sending side device 11 secretly distributes the file M and generates the file M1 and the file M2 as shown in FIGS. 7 and 13 (step S101). Then, the distributed processing means 112 transmits the secretly distributed files M1 and M2 to the encryption means 114.

また、送付側装置11の暗号鍵作成手段113は、パスワード(Pw)に基づいて暗号鍵(K)を作成する(ステップS102)。そして、暗号鍵作成手段113は、作成した暗号鍵(K)を暗号化手段114に送信する。 Further, the encryption key creation means 113 of the sending side device 11 creates an encryption key (K) based on the password (Pw) (step S102). Then, the encryption key creating means 113 transmits the created encryption key (K) to the encryption means 114.

暗号化手段114は、暗号鍵(K)を用いてファイルM1、ファイルM2を暗号化して、暗号化したファイルK(M1)、K(M2)を生成する。また、暗号化手段114は、一意に定まるコンテンツID(Cid)を、暗号化したファイルK(M1)、K(M2)に埋め込む(ステップS103)。 The encryption means 114 encrypts the files M1 and M2 using the encryption key (K) to generate the encrypted files K (M1) and K (M2). Further, the encryption means 114 embeds a uniquely determined content ID (Cid) in the encrypted files K (M1) and K (M2) (step S103).

また、暗号化手段114は、管理サーバ12から取得した公開鍵(P_sv)を用いて、暗号鍵(K)を暗号化して暗号化した暗号鍵P_sv(K)を生成する(ステップS104)。 Further, the encryption means 114 encrypts the encryption key (K) using the public key (P_sv) acquired from the management server 12 to generate the encrypted encryption key P_sv (K) (step S104).

その後、送付側装置11は、暗号化したファイルK(M2)及びパスワード(Pw)を受取側装置13に送信する(ステップS105)。また、送付側装置11は、暗号化した暗号鍵P_sv(K)と暗号化したファイルK(M1)と受取側装置13のメールアドレス(ML_b)とを管理サーバ12に送信する(ステップS106)。 After that, the sending side device 11 transmits the encrypted file K (M2) and the password (Pw) to the receiving side device 13 (step S105). Further, the sending side device 11 transmits the encrypted encryption key P_sv (K), the encrypted file K (M1), and the e-mail address (ML_b) of the receiving side device 13 to the management server 12 (step S106).

続いて、図8、図13を参照すると、管理サーバ12は、送付側装置11が送信した、暗号化した暗号鍵P_sv(K)と暗号化したファイルK(M1)と受取側装置13のメールアドレス(ML_b)とを受信する。すると、管理サーバ12のコンテンツ情報管理手段125は、暗号化したファイルK(M1)からコンテンツID(Cid)を取り出して、コンテンツ情報1261のうちの新たに作成したレコードに、取り出したコンテンツID(Cid)を登録する(ステップS201)。 Subsequently, referring to FIGS. 8 and 13, the management server 12 sends the encrypted encryption key P_sv (K), the encrypted file K (M1), and the mail of the receiving device 13 sent by the sending device 11. Receives the address (ML_b). Then, the content information management means 125 of the management server 12 extracts the content ID (Cid) from the encrypted file K (M1), and sets the extracted content ID (Cid) in the newly created record of the content information 1261. ) Is registered (step S201).

また、管理サーバ12の復号手段122は、公開鍵・秘密鍵格納部127から取得した秘密鍵(S_sv)を用いて、暗号化した暗号鍵P_sv(K)を復号して暗号鍵(K)を取り出す(ステップS202)。そして、復号手段122は、取り出した暗号鍵(K)を用いて、暗号化したファイルK(M1)を復号してファイルM1を生成する(ステップS203)。その後、復号手段122は、生成したファイルM1を暗号化手段124に送信する。 Further, the decryption means 122 of the management server 12 decrypts the encrypted encryption key P_sv (K) by using the private key (S_sv) acquired from the public key / private key storage unit 127, and obtains the encryption key (K). Take out (step S202). Then, the decryption means 122 decrypts the encrypted file K (M1) using the extracted encryption key (K) to generate the file M1 (step S203). After that, the decryption means 122 transmits the generated file M1 to the encryption means 124.

暗号鍵作成手段123は、復号手段122が取り出した暗号鍵(K)と、受信した受信側装置13のメールアドレス(ML_b)とに基づいて、暗号鍵(K’)を作成する(ステップS204)。そして、暗号鍵作成手段123は、作成した暗号鍵(K’)を暗号化手段124に送信する。 The encryption key creating means 123 creates an encryption key (K') based on the encryption key (K) taken out by the decryption means 122 and the e-mail address (ML_b) of the receiving side device 13 that has been received (step S204). .. Then, the encryption key creating means 123 transmits the created encryption key (K') to the encryption means 124.

暗号化手段124は、暗号鍵作成手段123から受信した暗号鍵(K’)を用いて、復号手段122から受信したファイルM1を暗号化して暗号化したファイルK’(M1)を生成する(ステップS205)。そして、暗号化手段124は、暗号化したファイルK’(M1)をコンテンツ情報管理手段125に送信する。 The encryption means 124 uses the encryption key (K') received from the encryption key creation means 123 to encrypt the file M1 received from the decryption means 122 to generate an encrypted file K'(M1) (step). S205). Then, the encryption means 124 transmits the encrypted file K'(M1) to the content information management means 125.

コンテンツ情報管理手段125は、コンテンツ情報1261のうちの新たにコンテンツID(Cid)を登録した箇所と対応する箇所に、暗号化したファイルK’(M1)と受信側装置13のメールアドレス(ML_b)とを登録する(ステップS206)。その結果、図8で示すように、コンテンツ情報1261において、コンテンツID(Cid)とメールアドレス(ML_b)とファイルK’(M1)とが対応付けられることになる。 The content information management means 125 includes the encrypted file K'(M1) and the e-mail address (ML_b) of the receiving device 13 in the locations corresponding to the locations where the content ID (Cid) is newly registered in the content information 1261. And are registered (step S206). As a result, as shown in FIG. 8, in the content information 1261, the content ID (Cid), the e-mail address (ML_b), and the file K'(M1) are associated with each other.

図9、図14で示すように、送付側装置11から暗号化したファイルK(M2)及びパスワード(Pw)を受信した受取側装置13において、受取側装置13の利用者は、暗号化したファイルK(M2)を開こうとして、パスワード(Pw)を入力する。すると、受取側装置13は、入力されたパスワード(Pw)、自身のメールアドレス(ML_b)(例えば、情報共有システム1を利用する際に用いるプログラムに予め登録されている)、状態情報(Im)、開こうとしたファイル(暗号化したファイルK(M2))に埋め込まれているIDであるコンテンツID(Cid)を管理サーバ12に対して送信する(ステップS301)。 As shown in FIGS. 9 and 14, in the receiving device 13 that has received the encrypted file K (M2) and password (Pw) from the sending device 11, the user of the receiving device 13 uses the encrypted file. Enter the password (Pw) to open K (M2). Then, the receiving device 13 has the entered password (Pw), its own mail address (ML_b) (for example, pre-registered in the program used when using the information sharing system 1), and the state information (Im). , The content ID (Cid), which is the ID embedded in the file to be opened (encrypted file K (M2)), is transmitted to the management server 12 (step S301).

上記情報を受取側装置13から受信すると、図10、図14で示すように、管理サーバ12の暗号鍵作成手段123は、受信したパスワード(Pw)に基づいて暗号鍵(K)を作成する(ステップS207)。また、暗号鍵作成手段123は、暗号鍵(K)と受信したメールアドレス(ML_b)とに基づいて、暗号鍵(K’)を作成する(ステップS208)。そして、暗号鍵作成手段123は、作成した暗号鍵(K’)を復号手段122に送信する。 When the above information is received from the receiving device 13, the encryption key creating means 123 of the management server 12 creates an encryption key (K) based on the received password (Pw), as shown in FIGS. 10 and 14. Step S207). Further, the encryption key creating means 123 creates an encryption key (K') based on the encryption key (K) and the received e-mail address (ML_b) (step S208). Then, the encryption key creation means 123 transmits the created encryption key (K') to the decryption means 122.

また、管理サーバ12のコンテンツ情報管理手段125は、受信したメールアドレス(ML_b)とコンテンツID(Cid)とに基づいて、コンテンツ情報1261に格納されているファイルを特定して取得する。つまり、コンテンツ情報管理手段125は、メールアドレス(ML_b)とコンテンツID(Cid)とに対応付けて格納されている、暗号化したファイルK’(M1)を取得する(ステップS209)。そして、コンテンツ情報管理手段125は、取得した暗号化したファイルK’(M1)を復号手段122に送信する。 Further, the content information management means 125 of the management server 12 identifies and acquires the file stored in the content information 1261 based on the received e-mail address (ML_b) and the content ID (Cid). That is, the content information management means 125 acquires the encrypted file K'(M1) stored in association with the e-mail address (ML_b) and the content ID (Cid) (step S209). Then, the content information management means 125 transmits the acquired encrypted file K'(M1) to the decryption means 122.

復号手段122は、暗号鍵作成手段123が作成した暗号鍵(K’)を用いて、暗号化したファイルK’(M1)を復号してファイルM1を生成する(ステップS210)。そして、復号手段122は、生成したファイルM1を暗号化手段124に送信する。 The decryption means 122 decrypts the encrypted file K'(M1) using the encryption key (K') created by the encryption key creation means 123 to generate the file M1 (step S210). Then, the decryption means 122 transmits the generated file M1 to the encryption means 124.

また、暗号鍵作成手段123は、暗号鍵(K)とメールアドレス(ML_b)と状態情報(Im)とに基づいて、共通鍵である暗号鍵(K”)を作成する(ステップS211)。そして、暗号鍵作成手段123は、作成した暗号鍵(K”)を暗号化手段124に送信する。 Further, the encryption key creating means 123 creates an encryption key (K ") which is a common key based on the encryption key (K), the e-mail address (ML_b), and the state information (Im) (step S211). , The encryption key creating means 123 transmits the created encryption key (K ") to the encryption means 124.

暗号化手段124は、暗号鍵作成手段123が作成した暗号鍵(K”)を用いて、復号手段122から受信したファイルM1を暗号化して暗号化したファイルK”(M1)を生成する(ステップS212)。 The encryption means 124 uses the encryption key (K ") created by the encryption key creation means 123 to encrypt the file M1 received from the decryption means 122 to generate the encrypted file K" (M1) (step). S212).

その後、管理サーバ12は、送受信手段121を介して、受取側装置13に対して暗号化したファイルK”(M1)を送信する。また、管理サーバ12のコンテンツ情報管理手段125は、コンテンツ情報1261を更新する。つまり、コンテンツ情報1261においては、コンテンツID(Cid)とメールアドレス(ML_b)と暗号化したファイルK”(M1)とが対応付けられている状態となる。 After that, the management server 12 transmits the encrypted file K ”(M1) to the receiving device 13 via the transmission / reception means 121. Further, the content information management means 125 of the management server 12 transmits the content information 1261. That is, in the content information 1261, the content ID (Cid), the mail address (ML_b), and the encrypted file K "(M1) are associated with each other.

管理サーバ12から暗号化したファイルK”(M1)を受信すると、図11、図14で示すように、受取側装置13の暗号鍵作成手段132は、パスワード(Pw)に基づいて暗号鍵(K)を作成し(ステップS302)、暗号鍵(K)、メールアドレス(ML_b)、状態情報(Im)から暗号鍵(K”)を作成する(ステップS303)。また、暗号鍵作成手段132は、暗号化鍵(K)と暗号鍵(K”)とを復号手段133に送信する。 When the encrypted file K ”(M1) is received from the management server 12, as shown in FIGS. 11 and 14, the encryption key creation means 132 of the receiving device 13 receives the encryption key (K) based on the password (Pw). ) (Step S302), and the encryption key (K ") is created from the encryption key (K), the mail address (ML_b), and the status information (Im) (step S303). Further, the encryption key creating means 132 transmits the encryption key (K) and the encryption key (K ") to the decryption means 133.

復号手段133は、受信した暗号鍵(K)を用いて、暗号化したファイルK(M2)の復号を行い、ファイルM2を生成する(ステップS304)。また、復号手段133は、受信した暗号鍵(K”)を用いて、暗号化したファイルK”(M1)の復号を行い、ファイルM1を生成する(ステップS305)。その後、復号手段133は、ファイルM1とファイルM2とからファイルMを生成する(ステップS306)。復号手段133は、例えばこのようにして、送付側装置11及び管理サーバ12から受信した情報に基づいて、ファイルMを生成する。 The decryption means 133 decrypts the encrypted file K (M2) using the received encryption key (K) and generates the file M2 (step S304). Further, the decryption means 133 decrypts the encrypted file K "(M1) using the received encryption key (K") to generate the file M1 (step S305). After that, the decoding means 133 generates a file M from the file M1 and the file M2 (step S306). The decoding means 133 generates the file M in this way, for example, based on the information received from the sending device 11 and the management server 12.

その後、図12、図15で示すように、受取側装置13の分散処理手段134は、ファイルMを秘密分散してファイルM1’とファイルM2’を生成する(ステップS307)。そして、分散処理手段134は、生成したファイルM1’とファイルM2’を暗号化手段135に送信する。なお、ファイルMは生成後から秘密分散をする前に、ファイルの内容を更新されていても構わない。 After that, as shown in FIGS. 12 and 15, the distribution processing means 134 of the receiving device 13 secretly distributes the file M to generate the file M1'and the file M2' (step S307). Then, the distributed processing means 134 transmits the generated file M1'and the file M2' to the encryption means 135. Note that the contents of the file M may be updated after the file M is generated and before the secret sharing is performed.

暗号化手段135は、暗号鍵(K)や暗号鍵(K”)を用いて、新たに秘密分散したファイルM1’、ファイルM2’を暗号化する。例えば、暗号化手段135は、暗号鍵(K)を用いてファイルM2’を暗号化して、暗号化したファイルK(M2’)を生成する。また、暗号化手段135は、暗号鍵(K”)を用いてファイルM1’を暗号化して、暗号化したファイルK”(M1’)を生成する。そして、暗号化手段135は、暗号化したファイルK(M2’)や暗号化したファイルK”(M1’)に対して、対応するファイルK(M2)に埋め込まれていたコンテンツIDと同一のコンテンツID(Cid)を埋め込む。なお、暗号化手段135は、利用履歴を示す利用履歴情報を暗号化したファイルK(M2’)やファイルK”(M1’)に埋め込むよう構成しても構わない(ステップS308)。 The encryption means 135 uses the encryption key (K) or the encryption key (K ") to encrypt the newly secretly distributed files M1'and file M2'. For example, the encryption means 135 uses the encryption key (K). File M2'is encrypted using K) to generate an encrypted file K (M2'). The encryption means 135 encrypts file M1'using an encryption key (K "). , Encrypted file K "(M1') is generated. Then, the encryption means 135 corresponds to the encrypted file K (M2') and the encrypted file K" (M1'). Embed the same content ID (Cid) as the content ID embedded in K (M2). The encryption means 135 may be configured to embed the usage history information indicating the usage history in the encrypted file K (M2') or file K "(M1') (step S308).

その後、暗号化手段135は、暗号化したファイルK”(M1’)とコンテンツID(Cid)と受取側装置3のメールアドレス(ML_b)とを管理サーバ12に対して送信する(ステップS309)。上記情報を受信すると、管理サーバ12のコンテンツ情報管理手段125は、受信した情報に基づいてコンテンツ情報1261の更新を行う(ステップS214)。これにより、コンテンツ情報1261は、コンテンツID(Cid)とメールアドレス(ML_b)と暗号化したファイルK”(M1’)とを対応付けた状態となることになる。 After that, the encryption means 135 transmits the encrypted file K "(M1'), the content ID (Cid), and the e-mail address (ML_b) of the receiving device 3 to the management server 12 (step S309). Upon receiving the above information, the content information management means 125 of the management server 12 updates the content information 1261 based on the received information (step S214). As a result, the content information 1261 has a content ID (Cid) and an e-mail. The address (ML_b) and the encrypted file K "(M1') are associated with each other.

以上が、本実施形態における情報共有システム1により行われる情報送信方法の流れの一例である。 The above is an example of the flow of the information transmission method performed by the information sharing system 1 in the present embodiment.

このように、本実施形態における情報共有システム1の管理サーバ12は、暗号鍵作成手段123と暗号化手段124とを有している。このような構成により、管理サーバ12は、受取側装置13から受信した状態情報(Im)に基づいて暗号鍵(K”)を作成することが出来る。また、暗号化手段124は、送付側装置11から受信したファイルM1と、作成した暗号鍵(K”)とに基づいて、暗号化したファイルK”(M1)を作成することが出来る。これにより、管理サーバ12には、暗号化したファイルK”(M1)が格納されていることになる。その結果、仮に第三者にパスワード(Pw)が漏洩したとしても、当該パスワード(Pw)を取得した第三者による復号は行えないことになる。つまり、受取側装置13が利用した後では、第三者にパスワード(Pw)が流出したとしても、対応する状態情報(Im)を取得することが出来ないため、暗号化したファイルK”(M1)を復号することが出来なくなる。換言すると、事前にデータの共有相手に鍵を配布することなく目的の相手以外が暗号化したファイルを復号出来ないようにすることが可能となる。 As described above, the management server 12 of the information sharing system 1 in the present embodiment has the encryption key creation means 123 and the encryption means 124. With such a configuration, the management server 12 can create an encryption key (K ") based on the state information (Im) received from the receiving device 13, and the encryption means 124 can use the sending device 124. An encrypted file K "(M1) can be created based on the file M1 received from 11 and the created encryption key (K"). As a result, the encrypted file is stored in the management server 12. This means that "K" (M1) is stored. As a result, even if the password (Pw) is leaked to a third party, the third party who has acquired the password (Pw) cannot decrypt it. That is, after the receiving device 13 is used, even if the password (Pw) is leaked to a third party, the corresponding state information (Im) cannot be acquired, so that the encrypted file K ”(M1). ) Cannot be decrypted. In other words, it is possible to prevent anyone other than the target party from decrypting the encrypted file without distributing the key to the data sharing partner in advance.

なお、仮に受取側装置13の利用前に第三者に利用された場合、受取側装置13の側から管理サーバ12に格納されている情報を復号することが出来なくなる。その結果、パスワード(Pw)などの情報の漏洩を早期に気づくことが可能となる。 If the receiving device 13 is used by a third party before it is used, the information stored in the management server 12 cannot be decoded from the receiving device 13. As a result, it becomes possible to notice the leakage of information such as a password (Pw) at an early stage.

また、状態情報(Im)として環境特定情報を採用することで、正当な利用者であっても暗号化したファイルの利用場所などを特定することが可能となる。さらに、状態情報(Im)として操作者限定情報を採用することで、ファイルの復号を行う際の受取側装置13の操作者を特定することが可能となる。 Further, by adopting environment-specific information as state information (Im), even a legitimate user can specify the place of use of the encrypted file. Further, by adopting the operator-limited information as the state information (Im), it is possible to identify the operator of the receiving device 13 when decoding the file.

また、本実施形態における受取側装置13は、ファイルの復号を行った後、再度秘密分散して暗号化したファイルK”(M1’)を管理サーバ12に送信するよう構成されている。このような構成により、以前に秘密分散を行ったファイルに基づいて復号を行うことが出来なくなり、常に最新のファイルのみを利用可能とすることが可能となる。また、ファイルに利用履歴を埋め込むことで、ファイルの利用履歴をファイル内に管理することが可能となる。 Further, the receiving device 13 in the present embodiment is configured to transmit the file K "(M1') secretly distributed and encrypted again to the management server 12 after decrypting the file. Due to this configuration, decryption cannot be performed based on the previously secret-shared file, and only the latest file can be used at all times. Also, by embedding the usage history in the file, the usage history can be embedded. It is possible to manage the usage history of the file in the file.

なお、本実施形態においては、送付側装置11は、秘密分散したファイルを管理サーバ12と受取側装置13とに送信するとした。しかしながら、送付側装置11は、秘密分散を行わずに、受取側装置13に送信したいファイルを管理サーバ12に送信するよう構成しても構わない。この場合、図16に示すように、暗号化したファイルK(M)が管理サーバ12に対して送信される一方、受取側装置13に対しては、パスワード(Pw)と対応するコンテンツID(Cid)とを含む所定の通知が送信されることになる。また、図17で示すように、当該通知を受けて受取側装置13から管理サーバ12に対して,パスワード(Pw)、メールアドレス(ML_b)、状態情報(Im)、コンテンツID(Cid)が送信される。すると、管理サーバ12の暗号鍵作成手段123は、受信したパスワード(Pw)に基づいて暗号鍵(K)を作成するとともに、暗号鍵(K)、メールアドレス(ML_b)、状態情報(Im)に基づいて暗号鍵(K”)を作成する。そして、復号手段122により復号を行った後、暗号化手段124は、暗号鍵(K”)を用いて、暗号化したファイルK”(M)を生成する。その結果、管理サーバ12には、暗号化したファイルK”(M)が格納されている状態となることになる。このような秘密分散しない構成であっても、本実施形態において説明した効果と同様の効果を得ることが出来る。なお、管理サーバ12としての機能を送付側装置11が有するよう構成しても構わない(送付側装置11と管理サーバ12とを一体的に構成しても構わない)。 In the present embodiment, the sending side device 11 transmits the secretly distributed file to the management server 12 and the receiving side device 13. However, the sending side device 11 may be configured to transmit the file to be transmitted to the receiving side device 13 to the management server 12 without performing secret sharing. In this case, as shown in FIG. 16, the encrypted file K (M) is transmitted to the management server 12, while the content ID (Cid) corresponding to the password (Pw) is sent to the receiving device 13. ) And the prescribed notification will be sent. Further, as shown in FIG. 17, the password (Pw), the e-mail address (ML_b), the status information (Im), and the content ID (Cid) are transmitted from the receiving device 13 to the management server 12 in response to the notification. Will be done. Then, the encryption key creation means 123 of the management server 12 creates an encryption key (K) based on the received password (Pw), and also uses the encryption key (K), the mail address (ML_b), and the status information (Im). Based on this, an encryption key (K ") is created. Then, after decryption by the decryption means 122, the encryption means 124 uses the encryption key (K") to encrypt the encrypted file K "(M). As a result, the encrypted file K "(M) is stored in the management server 12. Even with such a configuration that does not share secrets, the same effects as those described in the present embodiment can be obtained. The sending side device 11 may be configured to have a function as the management server 12 (the sending side device 11 and the management server 12 may be integrally configured).

また、本実施形態においては、暗号鍵作成手段123や暗号鍵作成手段132は、暗号鍵(K)、メールアドレス(ML_b)、状態情報(Im)に基づいて暗号鍵(K”)を作成するとした。しかしながら、暗号鍵作成手段123や暗号鍵作成手段132は、状態情報(Im)を用いていれば、上記方法以外により暗号鍵(K”)を作成しても構わない。例えば、暗号鍵作成手段123や暗号鍵作成手段132は、暗号鍵(K’)、メールアドレス(ML_b)、状態情報(Im)に基づいて暗号鍵(K”)を作成するよう構成することが出来る。 Further, in the present embodiment, the encryption key creation means 123 and the encryption key creation means 132 create an encryption key (K ") based on the encryption key (K), the e-mail address (ML_b), and the state information (Im). However, if the encryption key creating means 123 and the encryption key creating means 132 use the state information (Im), the encryption key (K ") may be created by a method other than the above method. For example, the encryption key creation means 123 and the encryption key creation means 132 may be configured to create an encryption key (K ") based on the encryption key (K'), the e-mail address (ML_b), and the state information (Im). You can.

暗号文を復号するための鍵を安全にデータの共有相手に渡すために、鍵の配布ないし発行が可能な認証サーバにデータの共有相手を登録することも従来行われていた。本実施形態によれば、鍵配布の目的のために鍵配布ないし鍵発行が可能な認証サーバにデータの共有相手を登録することが不要となる効果が得られる。また、本実施形態によれば、鍵配布ないし鍵発行が可能な認証サーバを、暗号文を復号するための鍵を安全にデータの共有相手に渡す目的で設置することが不要となる効果が得られる。 In order to securely pass the key for decrypting the ciphertext to the data sharing partner, it has been conventionally practiced to register the data sharing partner with an authentication server capable of distributing or issuing the key. According to this embodiment, it is not necessary to register a data sharing partner in an authentication server capable of key distribution or key issuance for the purpose of key distribution. Further, according to the present embodiment, there is an effect that it is not necessary to install an authentication server capable of key distribution or key issuance for the purpose of safely passing the key for decrypting the ciphertext to the data sharing partner. Be done.

[第2の実施形態]
次に、図18乃至図20を参照して、本発明の第2の実施形態について説明する。第2の実施形態では、送付側装置21から管理サーバ22を介して受取側装置23に対して情報を送信する情報共有システム2や管理サーバ3、受取側装置4の構成の概要について説明する。
[Second Embodiment]
Next, a second embodiment of the present invention will be described with reference to FIGS. 18 to 20. In the second embodiment, the outline of the configuration of the information sharing system 2, the management server 3, and the receiving device 4 for transmitting information from the sending device 21 to the receiving device 23 via the management server 22 will be described.

図18を参照すると、本実施形態における情報共有システム2は、送付側装置21と管理サーバ22と受取側装置23とを有している。図18で示すように、送付側装置21と管理サーバ22とは、互いに通信可能なよう接続されている。また、管理サーバ22と受取側装置23とは、互いに通信可能なよう接続されている。 Referring to FIG. 18, the information sharing system 2 in the present embodiment has a sending side device 21, a management server 22, and a receiving side device 23. As shown in FIG. 18, the sending device 21 and the management server 22 are connected so as to be able to communicate with each other. Further, the management server 22 and the receiving device 23 are connected so as to be able to communicate with each other.

管理サーバ22は、第1送受信手段221と、第1暗号鍵作成手段222と、第1暗号化手段223と、を有している。管理サーバ22は、例えば、図示しない演算装置と記憶装置とを有しており、記憶装置が有するプログラムを演算装置が実行することで、上記各手段を実現する。 The management server 22 has a first transmission / reception means 221, a first encryption key creation means 222, and a first encryption means 223. The management server 22 has, for example, an arithmetic unit and a storage device (not shown), and the arithmetic unit executes a program included in the storage device to realize each of the above means.

第1送受信手段221は、第1の暗号鍵により暗号化された第1の暗号文を送付側装置21から受信するとともに、受取側装置23から受取側装置23の状態を示す情報である状態情報を受信する。 The first transmission / reception means 221 receives the first ciphertext encrypted by the first encryption key from the sending side device 21, and the state information indicating the state of the receiving side device 23 from the receiving side device 23. To receive.

第1暗号鍵作成手段222は、第1送受信手段221が受信した状態情報に基づいて、第2の暗号鍵を作成する。そして、第1暗号鍵作成手段222は、作成した第2の暗号鍵を第1暗号化手段223に送信する。 The first encryption key creation means 222 creates a second encryption key based on the state information received by the first transmission / reception means 221. Then, the first encryption key creation means 222 transmits the created second encryption key to the first encryption means 223.

第1暗号化手段223は、第1暗号鍵作成手段222が作成した第2の暗号鍵と、第1の暗号文と、に基づいて第2の暗号文を作成する。第1暗号化手段223が作成した第2の暗号文は、第1送受信手段221を介して受取側装置23に対して送信されることになる。 The first encryption means 223 creates a second ciphertext based on the second ciphertext created by the first encryption key creation means 222 and the first ciphertext. The second ciphertext created by the first encryption means 223 is transmitted to the receiving device 23 via the first transmission / reception means 221.

このように、本実施形態における情報共有システム2は、送付側装置21と管理サーバ22と受取側装置23とを有している。また、管理サーバ22は、第1送受信手段221と第1暗号鍵作成手段222と第1暗号化手段223とを有している。このような構成により、管理サーバ22の第1暗号鍵作成手段222は、受取側装置23から受信した状態情報に基づいて第2の暗号鍵を作成することが出来る。また、第1暗号化手段223は、送付側装置21から受信した第1の暗号文と、作成した第2の暗号鍵とに基づいて、第2の暗号文を作成することが出来る。これにより、管理サーバ22には、第2の暗号文が格納されていることになる。その結果、事前にデータの共有相手に鍵を配布することなく目的の相手以外が暗号化したファイルを復号出来ないようにすることが可能となる。 As described above, the information sharing system 2 in the present embodiment has the sending side device 21, the management server 22, and the receiving side device 23. Further, the management server 22 has a first transmission / reception means 221, a first encryption key creation means 222, and a first encryption means 223. With such a configuration, the first encryption key creation means 222 of the management server 22 can create the second encryption key based on the state information received from the receiving device 23. Further, the first encryption means 223 can create a second ciphertext based on the first ciphertext received from the sending device 21 and the created second encryption key. As a result, the management server 22 stores the second ciphertext. As a result, it is possible to prevent anyone other than the target party from decrypting the encrypted file without distributing the key to the data sharing partner in advance.

また、上述した情報共有システム2が作動することにより実行される情報送信方法は、送付側装置から管理サーバを介して受取側装置に対して情報を送信する情報送信方法であって、管理サーバは、第1の暗号鍵により暗号化された第1の暗号文を送付側装置から受信し、受取側装置から当該受取側装置の状態を示す情報である状態情報を受信し、受信した状態情報に基づいて作成した第2の暗号鍵と、第1の暗号文と、に基づいて作成した第2の暗号文を受取側装置に対して送信する、という方法である。 Further, the information transmission method executed by operating the information sharing system 2 described above is an information transmission method in which information is transmitted from the sending side device to the receiving side device via the management server, and the management server is , The first ciphertext encrypted by the first encryption key is received from the sending device, the receiving device receives the status information indicating the status of the receiving device, and the received status information is used. It is a method of transmitting the second ciphertext created based on the second encryption key created based on the above and the first ciphertext to the receiving device.

上述した構成を有する情報送信方法の発明であっても、上記情報共有システム2と同様の作用を有するために、上述した本発明の目的を達成することが出来る。 Even the invention of the information transmission method having the above-described configuration can achieve the above-mentioned object of the present invention because it has the same operation as the above-mentioned information sharing system 2.

また、上記情報共有システム2と同様の目的を達成することの出来る管理サーバ3の構成の一例を図19に示す。図19を参照すると、管理サーバ3は、第1送受信手段31と第1暗号鍵作成手段32と第1暗号化手段33とを有している。管理サーバ3は、例えば、図示しない演算装置と記憶装置とを有しており、記憶装置が有するプログラムを演算装置が実行することで、上記各手段を実現する。なお、第1送受信手段31は上述した第1送受信手段221に対応し、第1暗号鍵作成手段32は第1暗号鍵作成手段222に対応し、第1暗号化手段33は第1暗号化手段223に対応する。そのため、各手段の説明は省略する。 Further, FIG. 19 shows an example of the configuration of the management server 3 capable of achieving the same purpose as the information sharing system 2. Referring to FIG. 19, the management server 3 has a first transmission / reception means 31, a first encryption key creation means 32, and a first encryption means 33. The management server 3 has, for example, an arithmetic unit and a storage device (not shown), and the arithmetic unit executes a program included in the storage device to realize each of the above means. The first transmission / reception means 31 corresponds to the first transmission / reception means 221 described above, the first encryption key creation means 32 corresponds to the first encryption key creation means 222, and the first encryption means 33 corresponds to the first encryption means. Corresponds to 223. Therefore, the description of each means will be omitted.

また、上記管理サーバ3は、当該管理サーバ3に所定のプログラムが組み込まれることで実現できる。具体的に、本発明の他の形態であるプログラムは、管理サーバに、第1の暗号鍵により暗号化された第1の暗号文を外部装置から受信し、受取側装置の状態を示す状態情報を受信し、受信した前記状態情報に基づいて作成した第2の暗号鍵と、前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する、処理を実現するためのプログラムである。 Further, the management server 3 can be realized by incorporating a predetermined program into the management server 3. Specifically, the program according to another embodiment of the present invention receives the first ciphertext encrypted by the first encryption key from the external device to the management server, and state information indicating the state of the receiving device. Is received, and the second encryption key created based on the received state information and the second ciphertext created based on the first ciphertext are transmitted to the receiving device. It is a program to realize the processing.

また、上述した管理サーバ3が作動することにより実行される情報処理方法は、管理サーバにより行われる情報処理方法であって、第1の暗号鍵により暗号化された第1の暗号文を外部装置から受信し、受取側装置の状態を示す状態情報を受信し、受信した前記状態情報に基づいて作成した第2の暗号鍵と、前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する、という方法である。 Further, the information processing method executed by operating the management server 3 described above is an information processing method performed by the management server, and the first ciphertext encrypted by the first encryption key is transmitted to an external device. The second encryption key created based on the received status information and the second encryption key created based on the received status information and the first ciphertext created based on the received status information indicating the status of the receiving device. This is a method of transmitting the ciphertext to the receiving device.

上述した構成を有する、プログラム、又は、情報処理方法、の発明であっても、上記管理サーバ3と同様の作用を有するために、上述した本発明の目的を達成することが出来る。 Even the invention of the program or the information processing method having the above-mentioned configuration can achieve the above-mentioned object of the present invention because it has the same operation as the above-mentioned management server 3.

また、上記情報共有システム2と同様の目的を達成することの出来る受取側装置4の構成の一例を図20に示す。図20を参照すると、受取側装置4は、送受信手段41と、復号手段42と、を有している。受取側装置4は、例えば、図示しない演算装置と記憶装置とを有しており、記憶装置が有するプログラムを演算装置が実行することで、上記各手段を実現する。 Further, FIG. 20 shows an example of the configuration of the receiving side device 4 capable of achieving the same purpose as the information sharing system 2. Referring to FIG. 20, the receiving device 4 includes a transmitting / receiving means 41 and a decoding means 42. The receiving device 4 has, for example, an arithmetic unit and a storage device (not shown), and the arithmetic unit executes a program included in the storage device to realize each of the above means.

送受信手段41は、復号の対象である暗号文を有する管理サーバに対して、受取側装置4の状態を示す情報である状態情報を送信する。また、送受信手段41は、管理サーバから、送信した状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を受信する。 The transmission / reception means 41 transmits state information, which is information indicating the state of the receiving device 4, to the management server having the ciphertext to be decrypted. Further, the transmission / reception means 41 receives from the management server a ciphertext encrypted based on the encryption key created based on the transmitted state information.

復号手段42は、送受信手段41が受信した暗号文を復号する。受取側装置4は状態情報を有しているため、当該状態情報に基づいて暗号鍵を作成することが可能であり、当該作成した暗号鍵を用いて、送受信手段41が受信した暗号文を復号することになる。 The decryption means 42 decrypts the ciphertext received by the transmission / reception means 41. Since the receiving device 4 has the state information, it is possible to create an encryption key based on the state information, and the created encryption key is used to decrypt the ciphertext received by the transmitting / receiving means 41. Will be done.

このように、本実施形態における受取側装置4は、送受信手段41と復号手段42とを有している。このような構成により、受取側装置4は、復号の対象である暗号文を有する管理サーバに対して状態情報を送信し、管理サーバから、送信した状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を受信することになる。また、復号手段により復号することになる。これにより、管理サーバには、状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文が格納されることになる。その結果、事前にデータの共有相手に鍵を配布することなく目的の相手以外が暗号化したファイルを復号出来ないようにすることが可能となる。 As described above, the receiving device 4 in the present embodiment has the transmitting / receiving means 41 and the decoding means 42. With such a configuration, the receiving device 4 transmits the status information to the management server having the ciphertext to be decrypted, and is based on the encryption key created from the management server based on the transmitted status information. You will receive the encrypted ciphertext. In addition, it will be decrypted by the decoding means. As a result, the management server stores the ciphertext encrypted based on the encryption key created based on the state information. As a result, it is possible to prevent anyone other than the target party from decrypting the encrypted file without distributing the key to the data sharing partner in advance.

また、上記受取側装置4は、当該受取側装置4に所定のプログラムが組み込まれることで実現できる。具体的に、本発明の他の形態であるプログラムは、受取側装置に、復号の対象である暗号文を有する管理サーバに対して、当該受取側装置の状態を示す情報である状態情報を送信し、管理サーバから、送信した状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、当該取得した暗号文を復号する、処理を実現させるためのプログラムである。 Further, the receiving side device 4 can be realized by incorporating a predetermined program into the receiving side device 4. Specifically, the program according to another embodiment of the present invention transmits state information, which is information indicating the state of the receiving device, to the receiving device to the management server having the ciphertext to be decrypted. It is a program for realizing a process of acquiring a ciphertext encrypted based on an encryption key created based on the transmitted state information from the management server and decrypting the acquired ciphertext.

また、上述した受取側装置4が作動することにより実行される復号方法は、受取側装置により行われる復号方法であって、復号の対象である暗号文を有する管理サーバに対して、当該受取側装置の状態を示す情報である状態情報を送信し、管理サーバから、送信した状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、当該取得した暗号文を復号する、という方法である。 Further, the decryption method executed by operating the receiving side device 4 described above is a decryption method performed by the receiving side device, and the receiving side of the management server having the ciphertext to be decrypted. Status information, which is information indicating the status of the device, is transmitted, and the ciphertext encrypted based on the encryption key created based on the transmitted status information is acquired from the management server, and the acquired ciphertext is decrypted. It is a method of doing.

上述した構成を有する、プログラム、又は、復号方法、の発明であっても、上記受取側装置4と同様の作用を有するために、上述した本発明の目的を達成することが出来る。 Even the invention of the program or the decoding method having the above-described configuration can achieve the above-mentioned object of the present invention because it has the same operation as the above-mentioned receiving device 4.

<付記>
上記実施形態の一部又は全部は、以下の付記のようにも記載されうる。以下、本発明における情報送信方法などの概略を説明する。但し、本発明は、以下の構成に限定されない。
<Additional notes>
Part or all of the above embodiments may also be described as in the appendix below. Hereinafter, the outline of the information transmission method and the like in the present invention will be described. However, the present invention is not limited to the following configurations.

(付記1)
送付側装置から管理サーバを介して受取側装置に対して情報を送信する情報送信方法であって、
前記管理サーバは、
第1の暗号鍵により暗号化された第1の暗号文を送付側装置から受信し、
前記受取側装置から当該受取側装置の状態を示す情報である状態情報を受信し、
受信した前記状態情報に基づいて作成した第2の暗号鍵と、前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する
情報送信方法。
(Appendix 1)
This is an information transmission method in which information is transmitted from the sending device to the receiving device via the management server.
The management server
The first ciphertext encrypted by the first encryption key is received from the sending device,
Receives state information from the receiving device, which is information indicating the state of the receiving device,
An information transmission method for transmitting a second ciphertext created based on a second encryption key created based on the received state information and the first ciphertext to the receiving device.

(付記2)
付記1に記載の情報送信方法であって、
前記管理サーバは、前記状態情報として、前記第2の暗号文の復号を行う装置を特定する情報である装置特定情報を受信する
情報送信方法。
(Appendix 2)
The information transmission method described in Appendix 1.
An information transmission method in which the management server receives device-specific information as state information, which is information for specifying a device that decrypts the second ciphertext.

(付記3)
付記1又は2に記載の情報送信方法であって、
前記管理サーバは、前記状態情報として、前記第2の暗号文の復号を行う装置の環境を特定する情報である環境特定情報を受信する
情報送信方法。
(Appendix 3)
The information transmission method described in Appendix 1 or 2.
An information transmission method in which the management server receives environment-specific information, which is information for specifying the environment of a device that decrypts the second ciphertext, as the state information.

(付記4)
付記1乃至3のいずれかに記載の情報送信方法であって、
前記管理サーバは、前記状態情報として、前記受取側装置の操作者を特定する情報である操作者特定情報を受信する
情報送信方法。
(Appendix 4)
The information transmission method according to any one of Supplementary notes 1 to 3.
An information transmission method in which the management server receives operator-specific information, which is information for identifying an operator of the receiving device, as the state information.

(付記5)
付記1乃至4のいずれかに記載の情報送信方法であって、
前記送付側装置は、前記受取側装置に対して送信する情報を秘密分散により2つに分割し、一方を第1の暗号鍵により暗号化した後、第1の暗号文として前記管理サーバに送信し、他方を第1の暗号鍵により暗号化した後、第3の暗号文として前記受取側装置に送信し、
前記受取側装置は、前記管理サーバから受信した前記第2の暗号文と、前記送付側装置から受信した前記第3の暗号文と、に基づいて復号を行い、前記送付側装置が送信する情報を取得する
情報送信方法。
(Appendix 5)
The information transmission method according to any one of Appendix 1 to 4.
The sending side device divides the information to be transmitted to the receiving side device into two by secret sharing, encrypts one of them with the first encryption key, and then sends the information as the first ciphertext to the management server. Then, after encrypting the other with the first encryption key, it is transmitted to the receiving device as a third ciphertext.
The receiving side device decrypts based on the second ciphertext received from the management server and the third ciphertext received from the sending side device, and the information transmitted by the sending side device. How to send information to get.

(付記6)
付記5に記載の情報送信方法であって、
前記受取側装置は、前記第3の暗号文の復号を行う際に、前記管理サーバに対して前記状態情報を送信し、前記管理サーバから前記第2の暗号文を受信する
情報送信方法。
(Appendix 6)
The information transmission method described in Appendix 5.
An information transmission method in which the receiving device transmits the state information to the management server and receives the second ciphertext from the management server when decrypting the third ciphertext.

(付記7)
付記5又は6に記載の情報送信方法であって、
前記受取側装置は、前記送付側装置が送信する情報を取得した後、当該取得した情報を秘密分散して2つに分割し、当該分割したうちの一方を前記第2の暗号鍵に基づいて暗号化した後、前記管理サーバに送信する
情報送信方法。
(Appendix 7)
The information transmission method according to Appendix 5 or 6.
After acquiring the information transmitted by the sending device, the receiving device secretly distributes the acquired information and divides the acquired information into two, and one of the divided devices is based on the second encryption key. A method of transmitting information that is encrypted and then transmitted to the management server.

(付記8)
付記1乃至7のいずれかに記載の情報送信方法であって、
前記管理サーバは、
前記第1の暗号文を前記送付側装置から受信するとともに前記第1の暗号鍵を前記送付側装置から受信し、前記第1の暗号鍵に基づいて作成した第3の暗号鍵と前記第1の暗号文とに基づいて、前記第1の暗号文に基づく暗号文を作成して格納し、
前記受取側装置から前記状態情報を受信すると、前記第2の暗号鍵と、前記第1の暗号文に基づく暗号文と、に基づいて作成した前記第2の暗号文を前記受取側装置に対して送信する
情報送信方法。
(Appendix 8)
The information transmission method according to any one of Appendix 1 to 7.
The management server
A third encryption key and the first encryption key created based on the first encryption key by receiving the first ciphertext from the sender device and the first encryption key from the sender device. A ciphertext based on the first ciphertext is created and stored based on the ciphertext of the above.
When the state information is received from the receiving device, the second ciphertext created based on the second encryption key and the ciphertext based on the first ciphertext is sent to the receiving device. Information transmission method to be transmitted.

(付記1A)
送付側装置から管理サーバを介して受取側装置に対して情報を送信する情報共有システムであって、
前記管理サーバは、
第1の暗号鍵により暗号化された第1の暗号文を送付側装置から受信するとともに、前記受取側装置から当該受取側装置の状態を示す情報である状態情報を受信する第1送受信手段と、
受信した前記状態情報に基づいて第2の暗号鍵を作成する第1暗号鍵作成手段と、
前記第2の暗号鍵と、前記第1の暗号文と、に基づいて第2の暗号文を作成する第1暗号化手段と、
を有し、作成した第2の暗号文を、前記第1送受信手段を介して前記受取側装置に対して送信するよう構成されている
情報共有システム。
(Appendix 1A)
An information sharing system that sends information from the sending device to the receiving device via the management server.
The management server
With the first transmitting / receiving means for receiving the first ciphertext encrypted by the first encryption key from the sending side device and receiving the state information which is the information indicating the state of the receiving side device from the receiving side device. ,
A first encryption key creation means that creates a second encryption key based on the received status information, and
A first encryption means for creating a second ciphertext based on the second encryption key and the first ciphertext.
An information sharing system having the above and configured to transmit the created second ciphertext to the receiving device via the first transmitting / receiving means.

(付記2A)
付記1Aに記載の情報共有システムであって、
前記第1送受信手段は、前記状態情報として、前記第2の暗号文の復号を行う装置を特定する情報である装置特定情報を受信する
情報共有システム。
(Appendix 2A)
The information sharing system described in Appendix 1A.
The first transmission / reception means is an information sharing system that receives device-specific information as state information, which is information for specifying a device that decrypts the second ciphertext.

(付記3A)
付記1A又は2Aに記載の情報共有システムであって、
前記第1送受信手段は、前記状態情報として、前記第2の暗号文の復号を行う装置の環境を特定する情報である環境特定情報を受信する
情報共有システム。
(Appendix 3A)
The information sharing system described in Appendix 1A or 2A.
The first transmission / reception means is an information sharing system that receives environment-specific information, which is information that specifies the environment of a device that decrypts the second ciphertext, as the state information.

(付記4A)
付記1A乃至3Aのいずれかに記載の情報共有システムであって、
前記第1送受信手段は、前記状態情報として、前記受取側装置の操作者を特定する情報である操作者特定情報を受信する
情報共有システム。
(Appendix 4A)
The information sharing system according to any one of Appendix 1A to 3A.
The first transmission / reception means is an information sharing system that receives operator-specific information, which is information that identifies an operator of the receiving device, as the state information.

(付記5A)
付記1A乃至4Aのいずれかに記載の情報共有システムであって、
前記送付側装置は、前記受取側装置に対して送信する情報を秘密分散により2つに分割する第2分散処理手段と、前記第2分散処理手段が分割したうちの一方を第1の暗号鍵により暗号化するとともに、他方を第1の暗号鍵により暗号化する第2暗号化手段と、を有し、前記第2暗号化手段が暗号化したうちの一方を第1の暗号文として前記管理サーバに送信し、他方を第3の暗号文として前記受取側装置に送信するよう構成され、
前記受取側装置は、前記管理サーバから受信した前記第2の暗号文と、前記送付側装置から受信した前記第3の暗号文と、に基づいて復号を行い、前記送付側装置が送信する情報を取得する復号手段を有する
情報共有システム。
(Appendix 5A)
The information sharing system according to any one of Appendix 1A to 4A.
The sending side device has a second distributed processing means that divides information transmitted to the receiving side device into two by secret sharing, and one of the divided parts by the second distributed processing means is a first encryption key. It has a second encryption means that encrypts the other with the first encryption key, and one of the ones encrypted by the second encryption means is managed as the first ciphertext. It is configured to send to the server and the other as a third ciphertext to the receiving device.
The receiving side device performs decryption based on the second ciphertext received from the management server and the third ciphertext received from the sending side device, and the information transmitted by the sending side device. An information sharing system having a decryption means for acquiring.

(付記6A)
付記5Aに記載の情報共有システムであって、
前記復号手段は、前記第3の暗号文の復号を行う際に、前記管理サーバに対して前記状態情報を送信し、前記管理サーバから前記第2の暗号文を受信する
情報共有システム。
(Appendix 6A)
The information sharing system described in Appendix 5A.
The decryption means is an information sharing system that transmits the state information to the management server and receives the second ciphertext from the management server when decrypting the third ciphertext.

(付記7A)
付記5A又は6Aに記載の情報共有システムであって、
前記受取側装置は、前記復号手段により前記送付側装置が送信する情報を取得した後、当該取得した情報を秘密分散して2つに分割する第3分散処理手段と、当該分割したうちの一方を前記第2の暗号鍵に基づいて暗号化する第3暗号化手段と、を有し、前記第2の暗号鍵に基づいて暗号化した暗号文を前記管理サーバに送信するよう構成されている
情報共有システム。
(Appendix 7A)
The information sharing system described in Appendix 5A or 6A.
The receiving side device is a third distributed processing means that secretly distributes the acquired information and divides the acquired information into two after acquiring the information transmitted by the sending side device by the decoding means, and one of the divided parts. It has a third encryption means that encrypts the information based on the second encryption key, and is configured to transmit the ciphertext encrypted based on the second encryption key to the management server. Information sharing system.

(付記8A)
付記1A乃至7Aのいずれかに記載の情報共有システムであって、
前記第1送受信手段は、前記第1の暗号文を前記送付側装置から受信するとともに前記第1の暗号鍵を前記送付側装置から受信し、前記第1暗号鍵作成手段は、前記第1の暗号鍵に基づいて第3の暗号鍵を作成し、前記第1暗号化手段は、前記第3の暗号鍵と前記第1の暗号文とに基づいて、前記第1の暗号文に基づく暗号文を作成するよう構成され、前記管理サーバは、前記第1暗号化手段が作成した前記第1の暗号文に基づく暗号文を格納するよう構成され、
前記第1暗号化手段は、前記第1送受信手段が前記受取側装置から前記状態情報を受信すると、前記第2の暗号鍵と、前記第1の暗号文に基づく暗号文と、に基づいて前記第2の暗号文を作成し、作成した前記第2の暗号文を前記受取側装置に対して送信するよう構成されている
情報共有システム。
(Appendix 8A)
The information sharing system according to any one of Appendix 1A to 7A.
The first transmission / reception means receives the first encryption text from the sender device and receives the first encryption key from the sender device, and the first encryption key creation means is the first encryption key creation means. A third encryption key is created based on the encryption key, and the first encryption means is based on the third encryption key and the first encryption text, and the encryption text based on the first encryption text. The management server is configured to store a cipher statement based on the first ciphertext created by the first encryption means.
When the first transmitting / receiving means receives the state information from the receiving device, the first encryption means is based on the second encryption key and the ciphertext based on the first ciphertext. An information sharing system configured to create a second ciphertext and transmit the created second ciphertext to the receiving device.

(付記9)
管理サーバにより行われる情報処理方法であって、
第1の暗号鍵により暗号化された第1の暗号文を外部装置から受信し、
受取側装置の状態を示す状態情報を受信し、
受信した前記状態情報に基づいて作成した第2の暗号鍵と、前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する
情報処理方法。
(Appendix 9)
Information processing method performed by the management server
The first ciphertext encrypted by the first encryption key is received from the external device,
Receives status information indicating the status of the receiving device,
An information processing method in which a second ciphertext created based on the received state information and a second ciphertext created based on the first ciphertext are transmitted to the receiving device.

(付記10)
付記9に記載の情報処理方法であって、
前記状態情報として、前記第2の暗号文の復号を行う装置を特定する情報である装置特定情報を受信する
情報処理方法。
(Appendix 10)
The information processing method described in Appendix 9
An information processing method for receiving device-specific information, which is information for specifying a device that decrypts the second ciphertext, as the state information.

(付記11)
付記9又は10に記載の情報処理方法であって、
前記状態情報として、前記第2の暗号文の復号を行う装置の環境を特定する情報である環境特定情報を受信する
情報処理方法。
(Appendix 11)
The information processing method according to Appendix 9 or 10.
An information processing method for receiving environment-specific information, which is information for specifying the environment of a device that decrypts the second ciphertext, as the state information.

(付記12)
付記9乃至11のいずれかに記載の情報処理方法であって、
前記第1の暗号文を受信するとともに前記第1の暗号鍵を外部装置から受信し、前記第1の暗号鍵に基づいて作成した第3の暗号鍵と前記第1の暗号文とに基づいて、前記第1の暗号文を暗号化して格納し、
前記受取側装置から前記状態情報を受信すると、前記第2の暗号鍵と、暗号化された前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する
情報処理方法。
(Appendix 12)
The information processing method according to any one of Supplementary note 9 to 11.
Based on the third ciphertext and the first ciphertext created based on the first ciphertext and the first ciphertext received from the external device as well as the first ciphertext. , The first ciphertext is encrypted and stored,
When the state information is received from the receiving device, a second ciphertext created based on the second encryption key and the encrypted first ciphertext is sent to the receiving device. Information processing method to send.

(付記9A)
第1の暗号鍵により暗号化された第1の暗号文を外部装置から受信するとともに、受取側装置から当該受取側装置の状態を示す情報である状態情報を受信する第1送受信手段と、
受信した前記状態情報に基づいて第2の暗号鍵を作成する第1暗号鍵作成手段と、
前記第2の暗号鍵と、前記第1の暗号文と、に基づいて第2の暗号文を作成する第1暗号化手段と、
を有し、作成した第2の暗号文を、前記第1送受信手段を介して前記受取側装置に対して送信するよう構成されている
管理サーバ。
(Appendix 9A)
A first transmission / reception means for receiving the first ciphertext encrypted by the first encryption key from the external device and receiving the state information which is the information indicating the state of the receiving side device from the receiving side device.
A first encryption key creation means that creates a second encryption key based on the received status information, and
A first encryption means for creating a second ciphertext based on the second encryption key and the first ciphertext.
A management server having the above and configured to transmit the created second ciphertext to the receiving device via the first transmitting / receiving means.

(付記10A)
付記9Aに記載の管理サーバであって、
前記第1送受信手段は、前記状態情報として、前記第2の暗号文の復号を行う装置を特定する情報である装置特定情報を受信する
管理サーバ。
(Appendix 10A)
The management server described in Appendix 9A.
The first transmission / reception means is a management server that receives device identification information, which is information for specifying a device that decrypts the second ciphertext, as the state information.

(付記11A)
付記9A又は10Aに記載の管理サーバであって、
前記第1送受信手段は、前記状態情報として、前記第2の暗号文の復号を行う装置の環境を特定する情報である環境特定情報を受信する
管理サーバ。
(Appendix 11A)
The management server described in Appendix 9A or 10A.
The first transmission / reception means is a management server that receives environment-specific information, which is information that specifies the environment of the device that decrypts the second ciphertext, as the state information.

(付記12A)
付記9A乃至11Aのいずれかに記載の管理サーバであって、
前記第1送受信手段は、前記第1の暗号文を前記外部装置から受信するとともに前記第1の暗号鍵を前記外部装置から受信し、前記第1暗号鍵作成手段は、前記第1の暗号鍵に基づいて第3の暗号鍵を作成し、前記第1暗号化手段は、前記第3の暗号鍵と前記第1の暗号文とに基づいて、前記第1の暗号文に基づく暗号文を作成するよう構成され、前記第1暗号化手段が作成した前記第1の暗号文に基づく暗号文を格納するよう構成され、
前記第1暗号化手段は、前記第1送受信手段が前記受取側装置から前記状態情報を受信すると、前記第2の暗号鍵と、前記第1の暗号文に基づく暗号文と、に基づいて前記第2の暗号文を作成し、作成した前記第2の暗号文を前記受取側装置に対して送信するよう構成されている
管理サーバ。
(Appendix 12A)
The management server according to any one of Appendix 9A to 11A.
The first transmission / reception means receives the first encryption text from the external device and the first encryption key from the external device, and the first encryption key creation means receives the first encryption key. A third encryption key is created based on the above, and the first encryption means creates an encryption sentence based on the first encryption sentence based on the third encryption key and the first encryption sentence. It is configured to store a cipher statement based on the first ciphertext created by the first encryption means.
When the first transmitting / receiving means receives the state information from the receiving device, the first encryption means is based on the second encryption key and the ciphertext based on the first ciphertext. A management server configured to create a second ciphertext and transmit the created second ciphertext to the receiving device.

(付記13)
管理サーバに、
第1の暗号鍵により暗号化された第1の暗号文を外部装置から受信し、
受取側装置の状態を示す状態情報を受信し、
受信した前記状態情報に基づいて作成した第2の暗号鍵と、前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する
処理を実現するためのプログラム。
(Appendix 13)
On the management server
The first ciphertext encrypted by the first encryption key is received from the external device,
Receives status information indicating the status of the receiving device,
In order to realize a process of transmitting a second ciphertext created based on the received second encryption key created based on the state information and the first ciphertext to the receiving device. Program.

(付記14)
付記14に記載のプログラムであって、
前記状態情報として、前記第2の暗号文の復号を行う装置を特定する情報である装置特定情報を受信する
プログラム。
(Appendix 14)
The program described in Appendix 14,
A program that receives device-specific information, which is information that identifies a device that decrypts the second ciphertext, as the state information.

(付記15)
付記13又は14に記載のプログラムであって、
前記状態情報として、前記第2の暗号文の復号を行う装置の環境を特定する情報である環境特定情報を受信する
プログラム。
(Appendix 15)
The program according to Appendix 13 or 14.
As the state information, a program that receives environment-specific information that is information that specifies the environment of the device that decrypts the second ciphertext.

(付記16)
付記13乃至15のいずれかに記載のプログラムであって、
前記第1の暗号文を受信するとともに前記第1の暗号鍵を外部装置から受信し、前記第1の暗号鍵に基づいて作成した第3の暗号鍵と前記第1の暗号文とに基づいて、前記第1の暗号文を暗号化して格納し、
前記受取側装置から前記状態情報を受信すると、前記第2の暗号鍵と、暗号化された前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する
プログラム。
(Appendix 16)
The program according to any one of Appendix 13 to 15.
Based on the third ciphertext and the first ciphertext created based on the first ciphertext and the first ciphertext received from the external device as well as the first ciphertext. , The first ciphertext is encrypted and stored,
When the state information is received from the receiving device, a second ciphertext created based on the second encryption key and the encrypted first ciphertext is sent to the receiving device. The program to send.

(付記17)
受取側装置により行われる復号方法であって、
復号の対象である暗号文を有する管理サーバに対して、当該受取側装置の状態を示す情報である状態情報を送信し、
前記管理サーバから、送信した前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、当該取得した暗号文を復号する
復号方法。
(Appendix 17)
A decryption method performed by the receiving device.
Status information, which is information indicating the status of the receiving device, is transmitted to the management server having the ciphertext to be decrypted.
A decryption method for acquiring a ciphertext encrypted based on an encryption key created based on the transmitted state information from the management server and decrypting the acquired ciphertext.

(付記18)
付記17に記載の復号方法であって、
前記状態情報として、前記受取側装置を特定する情報である装置特定情報を送信する
復号方法。
(Appendix 18)
The decoding method according to Appendix 17,
A decoding method for transmitting device identification information, which is information for identifying the receiving device, as the state information.

(付記19)
付記17又は18に記載の復号方法であって、
前記状態情報として、前記受取側装置の環境を特定する情報である環境特定情報を送信する
復号方法。
(Appendix 19)
The decoding method according to Appendix 17 or 18.
A decoding method for transmitting environment-specific information, which is information for specifying the environment of the receiving device, as the state information.

(付記20)
付記17乃至19のいずれかに記載の復号方法であって、
外部装置から暗号文を受信し、受信した当該暗号文を復号する際に、前記管理サーバに対して前記状態情報を送信し、前記管理サーバから、前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、
前記管理サーバから受信した暗号文と、前記外部装置から受信した暗号文と、に基づいて復号を行う
復号方法。
(Appendix 20)
The decoding method according to any one of Supplementary note 17 to 19.
When a ciphertext is received from an external device and the received ciphertext is decrypted, the state information is transmitted to the management server, and the management server uses the encryption key created based on the state information. Get the ciphertext encrypted based on
A decryption method that decrypts based on the ciphertext received from the management server and the ciphertext received from the external device.

(付記21)
付記20に記載の復号方法であって、
復号を行った後、当該復号により取得した情報を秘密分散して2つに分割し、当該分割したうちの一方を前記状態情報に基づいて作成される暗号鍵に基づいて暗号化した後、前記管理サーバに送信する
復号方法。
(Appendix 21)
The decoding method according to Appendix 20,
After decryption, the information acquired by the decryption is secretly distributed and divided into two, and one of the divided pieces is encrypted based on the encryption key created based on the state information, and then the above-mentioned Decryption method to send to the management server.

(付記17A)
復号の対象である暗号文を有する管理サーバに対して、当該受取側装置の状態を示す情報である状態情報を送信し、前記管理サーバから、送信した前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を受信する送受信手段と、
前記送受信手段が受信した暗号文を復号する復号手段と、
を有する
受取側装置。
(Appendix 17A)
A state information that is information indicating the state of the receiving device is transmitted to a management server having a ciphertext to be decrypted, and an encryption key created from the management server based on the transmitted state information. A means of receiving and receiving ciphertext encrypted based on
A decryption means for decrypting the ciphertext received by the transmission / reception means, and
Recipient device with.

(付記18A)
付記17Aに記載の受取側装置であって、
前記送受信手段は、前記状態情報として、前記受取側装置を特定する情報である装置特定情報を送信する
受取側装置。
(Appendix 18A)
The receiving device according to Appendix 17A.
The transmitting / receiving means is a receiving side device that transmits device specific information which is information for identifying the receiving side device as the state information.

(付記19A)
付記17A又は18Aに記載の受取側装置であって、
前記送受信手段は、前記状態情報として、前記受取側装置の環境を特定する情報である環境特定情報を送信する
受取側装置。
(Appendix 19A)
The receiving device according to Appendix 17A or 18A.
The transmitting / receiving means is a receiving side device that transmits environment-specific information, which is information for specifying the environment of the receiving-side device, as the state information.

(付記20A)
付記17A乃至19Aのいずれかに記載の受取側装置であって、
前記送受信手段は、外部装置から暗号文を受信し、受信した当該暗号文を復号する際に、前記管理サーバに対して前記状態情報を送信し、前記管理サーバから、前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を受信し、
前記復号手段は、前記管理サーバから受信した暗号文と、前記外部装置から受信した暗号文と、に基づいて復号を行う
受取側装置。
(Appendix 20A)
The receiving device according to any one of Appendix 17A to 19A.
The transmitting / receiving means receives a ciphertext from an external device, transmits the state information to the management server when decrypting the received ciphertext, and creates the ciphertext from the management server based on the state information. Receives ciphertext encrypted based on the encrypted key
The decryption means is a receiving device that decrypts based on the ciphertext received from the management server and the ciphertext received from the external device.

(付記21A)
付記20Aに記載の受取側装置であって、
前記復号手段により復号を行った後、当該復号により取得した情報を秘密分散して2つに分割する第3分散処理手段と、前記第3分散処理手段により分割したうちの一方を前記状態情報に基づいて作成される暗号鍵に基づいて暗号化する第3暗号化手段と、を有し、前記第3暗号化手段により暗号化した情報を管理サーバに送信するよう構成されている
受取側装置。
(Appendix 21A)
The receiving device according to Appendix 20A.
After decoding by the decoding means, the information acquired by the decoding is secretly distributed and divided into two, and one of the third distributed processing means and the divided by the third distributed processing means is used as the state information. A receiving device having a third encryption means that encrypts based on an encryption key created based on the above, and configured to transmit information encrypted by the third encryption means to a management server.

(付記22)
受取側装置に、
復号の対象である暗号文を有する管理サーバに対して、当該受取側装置の状態を示す情報である状態情報を送信し、
前記管理サーバから、送信した前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、当該取得した暗号文を復号する
処理を実現させるためのプログラム。
(Appendix 22)
On the receiving device,
Status information, which is information indicating the status of the receiving device, is transmitted to the management server having the ciphertext to be decrypted.
A program for acquiring a ciphertext encrypted based on an encryption key created based on the transmitted state information from the management server and realizing a process of decrypting the acquired ciphertext.

(付記23)
付記22に記載のプログラムであって、
前記状態情報として、前記受取側装置を特定する情報である装置特定情報を送信する
プログラム。
(Appendix 23)
The program described in Appendix 22
A program that transmits device identification information, which is information for identifying the receiving device, as the state information.

(付記24)
付記22又は23に記載のプログラムであって、
前記状態情報として、前記受取側装置の環境を特定する情報である環境特定情報を送信する
プログラム。
(Appendix 24)
The program described in Appendix 22 or 23.
A program that transmits environment-specific information, which is information that identifies the environment of the receiving device, as the state information.

(付記25)
付記22乃至24のいずれかに記載のプログラムであって、
外部装置から暗号文を受信し、受信した当該暗号文を復号する際に、前記管理サーバに対して前記状態情報を送信し、前記管理サーバから、前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、
前記管理サーバから受信した暗号文と、前記外部装置から受信した暗号文と、に基づいて復号を行う
プログラム。
(Appendix 25)
The program according to any one of Supplementary note 22 to 24.
When a ciphertext is received from an external device and the received ciphertext is decrypted, the state information is transmitted to the management server, and the management server uses the encryption key created based on the state information. Get the ciphertext encrypted based on
A program that decrypts based on the ciphertext received from the management server and the ciphertext received from the external device.

(付記26)
付記25に記載のプログラムであって、
復号を行った後、当該復号により取得した情報を秘密分散して2つに分割し、当該分割したうちの一方を前記状態情報に基づいて作成される暗号鍵に基づいて暗号化した後、前記管理サーバに送信する
プログラム。
(Appendix 26)
The program described in Appendix 25.
After decryption, the information acquired by the decryption is secretly distributed and divided into two, and one of the divided pieces is encrypted based on the encryption key created based on the state information, and then the above-mentioned A program to send to the management server.

なお、上記各実施形態及び付記において記載したプログラムは、記憶装置に記憶されていたり、コンピュータが読み取り可能な記録媒体に記録されていたりする。例えば、記録媒体は、フレキシブルディスク、光ディスク、光磁気ディスク、及び、半導体メモリ等の可搬性を有する媒体である。 The programs described in each of the above-described embodiments and appendices may be stored in a storage device or recorded in a computer-readable recording medium. For example, the recording medium is a portable medium such as a flexible disk, an optical disk, a magneto-optical disk, and a semiconductor memory.

以上、上記各実施形態を参照して本願発明を説明したが、本願発明は、上述した実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明の範囲内で当業者が理解しうる様々な変更をすることが出来る。 Although the present invention has been described above with reference to each of the above embodiments, the present invention is not limited to the above-described embodiments. Various changes that can be understood by those skilled in the art can be made to the structure and details of the present invention within the scope of the present invention.

1 情報共有システム
11 送付側装置
111 送受信手段
112 分散処理手段
113 暗号鍵作成手段
114 暗号化手段
115 情報格納部
12 管理サーバ
121 送受信手段
122 復号手段
123 暗号鍵作成手段
124 暗号化手段
125 コンテンツ情報管理手段
126 コンテンツ情報格納部
1261 コンテンツ情報
127 公開鍵・秘密鍵格納部
13 受取側装置
131 送受信手段
132 暗号鍵作成手段
133 復号手段
134 分散処理手段
135 暗号化手段
136 情報格納部
2 情報共有システム
21 送付側装置
22 管理サーバ
221 第1送受信手段
222 第1暗号鍵作成手段
223 第1暗号化手段
23 受取側装置
3 管理サーバ
31 第1送受信手段
32 第1暗号鍵作成手段
33 第1暗号化手段
4 受取側装置
41 送受信手段
42 復号手段

1 Information sharing system 11 Sender device 111 Transmission / reception means 112 Distributed processing means 113 Encryption key creation means 114 Encryption means 115 Information storage unit 12 Management server 121 Transmission / reception means 122 Decryption means 123 Encryption key creation means 124 Encryption means 125 Content information management Means 126 Content information storage unit 1261 Content information 127 Public key / private key storage unit 13 Receiving side device 131 Transmission / reception means 132 Encryption key creation means 133 Decryption means 134 Distributed processing means 135 Encryption means 136 Information storage unit 2 Information sharing system 21 Sending Side device 22 Management server 221 First transmission / reception means 222 First encryption key creation means 223 First encryption means 23 Receiving side device 3 Management server 31 First transmission / reception means 32 First encryption key creation means 33 First encryption means 4 Receiving Side device 41 Transmission / reception means 42 Decryption means

Claims (12)

送付側装置から管理サーバを介して受取側装置に対して情報を送信する情報送信方法であって、
前記管理サーバは、
第1の暗号鍵により暗号化された第1の暗号文を送付側装置から受信し、
前記受取側装置から当該受取側装置の状態を示す情報である状態情報を受信し、
受信した前記状態情報に基づいて作成した第2の暗号鍵と、前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信し、
前記送付側装置は、前記受取側装置に対して送信する情報を秘密分散により2つに分割し、一方を第1の暗号鍵により暗号化した後、第1の暗号文として前記管理サーバに送信し、他方を第1の暗号鍵により暗号化した後、第3の暗号文として前記受取側装置に送信し、
前記受取側装置は、前記管理サーバから受信した前記第2の暗号文と、前記送付側装置から受信した前記第3の暗号文と、に基づいて復号を行い、前記送付側装置が送信する情報を取得し、
前記受取側装置は、前記送付側装置が送信する情報を取得した後、当該取得した情報を秘密分散して2つに分割し、当該分割したうちの一方を前記第2の暗号鍵に基づいて暗号化した後、前記管理サーバに送信する
情報送信方法。
This is an information transmission method in which information is transmitted from the sending device to the receiving device via the management server.
The management server
The first ciphertext encrypted by the first encryption key is received from the sending device,
Receives state information from the receiving device, which is information indicating the state of the receiving device,
A second ciphertext created based on the received state information and a second ciphertext created based on the first ciphertext are transmitted to the receiving device .
The sending side device divides the information to be transmitted to the receiving side device into two by secret sharing, encrypts one of them with the first encryption key, and then sends the information as the first ciphertext to the management server. Then, after encrypting the other with the first encryption key, it is transmitted to the receiving device as a third ciphertext.
The receiving side device decrypts based on the second ciphertext received from the management server and the third ciphertext received from the sending side device, and the information transmitted by the sending side device. To get and
After acquiring the information transmitted by the sending device, the receiving device secretly distributes the acquired information and divides the acquired information into two, and one of the divided devices is based on the second encryption key. An information transmission method of transmitting to the management server after encryption .
請求項1に記載の情報送信方法であって、
前記管理サーバは、前記状態情報として、前記第2の暗号文の復号を行う装置を特定する情報である装置特定情報を受信する
情報送信方法。
The information transmission method according to claim 1.
An information transmission method in which the management server receives device-specific information as state information, which is information for specifying a device that decrypts the second ciphertext.
請求項1又は2に記載の情報送信方法であって、
前記管理サーバは、前記状態情報として、前記第2の暗号文の復号を行う装置の環境を特定する情報である環境特定情報を受信する
情報送信方法。
The information transmission method according to claim 1 or 2.
An information transmission method in which the management server receives environment-specific information, which is information for specifying the environment of a device that decrypts the second ciphertext, as the state information.
請求項1乃至3のいずれかに記載の情報送信方法であって、
前記管理サーバは、前記状態情報として、前記受取側装置の操作者を特定する情報である操作者特定情報を受信する
情報送信方法。
The information transmission method according to any one of claims 1 to 3.
An information transmission method in which the management server receives operator-specific information, which is information for identifying an operator of the receiving device, as the state information.
請求項1乃至4のいずれかに記載の情報送信方法であって、
前記受取側装置は、前記第3の暗号文の復号を行う際に、前記管理サーバに対して前記状態情報を送信し、前記管理サーバから前記第2の暗号文を受信する
情報送信方法。
The information transmission method according to any one of claims 1 to 4 .
An information transmission method in which the receiving device transmits the state information to the management server and receives the second ciphertext from the management server when decrypting the third ciphertext.
請求項1乃至のいずれかに記載の情報送信方法であって、
前記管理サーバは、
前記第1の暗号文を前記送付側装置から受信するとともに前記第1の暗号鍵を前記送付側装置から受信し、前記第1の暗号鍵に基づいて作成した第3の暗号鍵と前記第1の暗号文とに基づいて、前記第1の暗号文に基づく暗号文を作成して格納し、
前記受取側装置から前記状態情報を受信すると、前記第2の暗号鍵と、前記第1の暗号文に基づく暗号文と、に基づいて作成した前記第2の暗号文を前記受取側装置に対して送信する
情報送信方法。
The information transmission method according to any one of claims 1 to 5 .
The management server
A third encryption key and the first encryption key created based on the first encryption key by receiving the first ciphertext from the sender device and the first encryption key from the sender device. A ciphertext based on the first ciphertext is created and stored based on the ciphertext of the above.
When the state information is received from the receiving device, the second ciphertext created based on the second encryption key and the ciphertext based on the first ciphertext is sent to the receiving device. Information transmission method to be transmitted.
受取側装置により行われる復号方法であって、
復号の対象である暗号文を有する管理サーバに対して、当該受取側装置の状態を示す情報である状態情報を送信し、
前記管理サーバから、送信した前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、当該取得した暗号文を復号し、
外部装置から暗号文を受信し、受信した当該暗号文を復号する際に、前記管理サーバに対して前記状態情報を送信し、前記管理サーバから、前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、
前記管理サーバから受信した暗号文と、前記外部装置から受信した暗号文と、に基づいて復号を行い、
復号を行った後、当該復号により取得した情報を秘密分散して2つに分割し、当該分割したうちの一方を前記状態情報に基づいて作成される暗号鍵に基づいて暗号化した後、前記管理サーバに送信する
復号方法。
A decryption method performed by the receiving device.
Status information, which is information indicating the status of the receiving device, is transmitted to the management server having the ciphertext to be decrypted.
The ciphertext encrypted based on the encryption key created based on the transmitted state information is acquired from the management server, and the acquired ciphertext is decrypted .
When a ciphertext is received from an external device and the received ciphertext is decrypted, the state information is transmitted to the management server, and the management server uses the encryption key created based on the state information. Get the ciphertext encrypted based on
Decryption is performed based on the ciphertext received from the management server and the ciphertext received from the external device.
After decryption, the information acquired by the decryption is secretly distributed and divided into two, and one of the divided pieces is encrypted based on the encryption key created based on the state information, and then the above-mentioned Decryption method to send to the management server .
請求項に記載の復号方法であって、
前記状態情報として、前記受取側装置を特定する情報である装置特定情報を送信する
復号方法。
The decoding method according to claim 7 .
A decoding method for transmitting device identification information, which is information for identifying the receiving device, as the state information.
請求項7又は8に記載の復号方法であって、
前記状態情報として、前記受取側装置の環境を特定する情報である環境特定情報を送信する
復号方法。
The decoding method according to claim 7 or 8 .
A decoding method for transmitting environment-specific information, which is information for specifying the environment of the receiving device, as the state information.
受取側装置に、
復号の対象である暗号文を有する管理サーバに対して、当該受取側装置の状態を示す情報である状態情報を送信し、
前記管理サーバから、送信した前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、当該取得した暗号文を復号し、
外部装置から暗号文を受信し、受信した当該暗号文を復号する際に、前記管理サーバに対して前記状態情報を送信し、前記管理サーバから、前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、
前記管理サーバから受信した暗号文と、前記外部装置から受信した暗号文と、に基づいて復号を行い、
復号を行った後、当該復号により取得した情報を秘密分散して2つに分割し、当該分割したうちの一方を前記状態情報に基づいて作成される暗号鍵に基づいて暗号化した後、前記管理サーバに送信する
処理を実現するためのプログラム。
On the receiving device,
Status information, which is information indicating the status of the receiving device, is transmitted to the management server having the ciphertext to be decrypted.
The ciphertext encrypted based on the encryption key created based on the transmitted state information is acquired from the management server, and the acquired ciphertext is decrypted .
When a ciphertext is received from an external device and the received ciphertext is decrypted, the state information is transmitted to the management server, and the management server uses the encryption key created based on the state information. Get the ciphertext encrypted based on
Decryption is performed based on the ciphertext received from the management server and the ciphertext received from the external device.
After decryption, the information acquired by the decryption is secretly distributed and divided into two, and one of the divided pieces is encrypted based on the encryption key created based on the state information, and then the above-mentioned A program to realize the process of sending to the management server .
請求項10に記載のプログラムであって、
前記状態情報として、前記受取側装置を特定する情報である装置特定情報を送信する
プログラム。
The program according to claim 10 .
A program that transmits device identification information, which is information for identifying the receiving device, as the state information.
請求項10又は11に記載のプログラムであって、
前記状態情報として、前記受取側装置の環境を特定する情報である環境特定情報を送信する
プログラム。
The program according to claim 10 or 11 .
A program that transmits environment-specific information, which is information that identifies the environment of the receiving device, as the state information.
JP2016162116A 2016-08-22 2016-08-22 Information transmission method, information processing method, program, decoding method, program Active JP6792191B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016162116A JP6792191B2 (en) 2016-08-22 2016-08-22 Information transmission method, information processing method, program, decoding method, program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016162116A JP6792191B2 (en) 2016-08-22 2016-08-22 Information transmission method, information processing method, program, decoding method, program

Publications (2)

Publication Number Publication Date
JP2018032908A JP2018032908A (en) 2018-03-01
JP6792191B2 true JP6792191B2 (en) 2020-11-25

Family

ID=61304784

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016162116A Active JP6792191B2 (en) 2016-08-22 2016-08-22 Information transmission method, information processing method, program, decoding method, program

Country Status (1)

Country Link
JP (1) JP6792191B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022009337A1 (en) * 2020-07-08 2022-01-13 株式会社知財管理 Information management system, and information terminal, information management program, and information management method that are used for said system
CN115001784B (en) * 2022-05-26 2024-05-28 广州正高科技有限公司 Data storage method, device, electronic equipment and computer readable storage medium

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100589579B1 (en) * 1999-01-28 2006-06-15 유따까 야스꾸라 How to secure electronic information
JP2006099697A (en) * 2004-09-30 2006-04-13 Toshiba Corp Information program protection method and apparatus
JP2006197640A (en) * 2006-03-06 2006-07-27 Nec Corp Encrypted data distribution service system
JP5361920B2 (en) * 2011-02-16 2013-12-04 株式会社東芝 File server system
JP5611996B2 (en) * 2012-01-30 2014-10-22 株式会社デンソーアイティーラボラトリ Information communication method and information communication system
JP2014016584A (en) * 2012-07-11 2014-01-30 Canon Inc Data division device, data restoration device, data division method, data restoration method, and program
CN104756441B (en) * 2012-10-26 2018-05-18 诺基亚技术有限公司 For the method and apparatus of data access control
WO2016088250A1 (en) * 2014-12-05 2016-06-09 三菱電機株式会社 Decryption condition addition device, encryption system, and decryption condition addition program

Also Published As

Publication number Publication date
JP2018032908A (en) 2018-03-01

Similar Documents

Publication Publication Date Title
CN100576196C (en) Content encryption method, system and method for providing content over network using the encryption method
JP6925686B1 (en) Information processing system, information processing device, information processing method, and information processing program
KR100749867B1 (en) System and method for securely installing a cryptographic system on a secure device
CN106453612B (en) A data storage and sharing system
CN114091058B (en) Methods and systems for secure data sharing between the first and second zones
JP5204553B2 (en) Group subordinate terminal, group management terminal, server, key update system and key update method thereof
KR101648364B1 (en) Method for improving encryption/decryption speed by complexly applying for symmetric key encryption and asymmetric key double encryption
KR20220039779A (en) Enhanced security encryption and decryption system
JP2009103774A (en) Secret sharing system
CN101627390A (en) Method for the secure storing of program state data in an electronic device
JP6671701B1 (en) Arithmetic device, arithmetic method, arithmetic program, and arithmetic system
CN113824713B (en) Key generation method, system and storage medium
JP2020057863A (en) Information communication program, information processing program, and information communication device
JP2022523068A (en) Systems and methods for secure electronic data transfer
CN112733180A (en) Data query method and device and electronic equipment
JP4597784B2 (en) Data processing device
JP6792191B2 (en) Information transmission method, information processing method, program, decoding method, program
JP7577284B2 (en) Download terminal, key terminal, and storage server of a storage system for processing encrypted files while keeping a private key secret in the key terminal
JP2003110544A (en) Encryption decoding apparatus and method
CN115001744B (en) Cloud platform data integrity verification method and system
JP6885150B2 (en) File sharing system, file sharing device, file sharing method, and file sharing program
JP2004297755A (en) Key management server in encryption system, program for controlling decryption apparatus, key management server in signature/verification system and program for controlling verification apparatus
CN110611674B (en) Protocol interaction method, system and storage medium between different computer systems
JP7107241B2 (en) Key sharing method, key sharing system, agent terminal
EP2916494A1 (en) Encapsulated key controllable encryption

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190704

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200525

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200617

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200708

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201007

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201020

R150 Certificate of patent or registration of utility model

Ref document number: 6792191

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150