JP6792191B2 - Information transmission method, information processing method, program, decoding method, program - Google Patents
Information transmission method, information processing method, program, decoding method, program Download PDFInfo
- Publication number
- JP6792191B2 JP6792191B2 JP2016162116A JP2016162116A JP6792191B2 JP 6792191 B2 JP6792191 B2 JP 6792191B2 JP 2016162116 A JP2016162116 A JP 2016162116A JP 2016162116 A JP2016162116 A JP 2016162116A JP 6792191 B2 JP6792191 B2 JP 6792191B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- ciphertext
- encryption key
- management server
- receiving device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 96
- 230000005540 biological transmission Effects 0.000 title claims description 89
- 230000010365 information processing Effects 0.000 title description 21
- 238000003672 processing method Methods 0.000 title description 18
- 238000010586 diagram Methods 0.000 description 14
- 239000000284 extract Substances 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Description
本発明は、情報送信方法、情報処理方法、プログラム、復号方法、プログラムに関し、特に、外部のユーザと安全に情報を共有するための情報送信方法、情報処理方法、プログラム、復号方法、プログラムに関する。 The present invention relates to an information transmission method, an information processing method, a program, a decoding method, and a program, and more particularly to an information transmission method, an information processing method, a program, a decoding method, and a program for safely sharing information with an external user.
外部のユーザと安全に情報を共有する手段の一つとして、ファイル・データを暗号化する方法が知られている。 As one of the means for securely sharing information with external users, a method of encrypting file data is known.
例えば、特許文献1には、データを秘密分散する方法の一例が記載されている。具体的には、特許文献1によると、データを2分割して一方のデータと他方のデータを生成する。そして、一方のデータに基づいて生成した複数の擬似乱数列を用いて他方のデータを多重に暗号化し、他方のデータに基づいて生成した複数の擬似乱数列を用いて一方のデータを多重に暗号化する。特許文献1によると、上記構成により、データを不等サイズに分割した際にも安全性の劣化を防止することが出来る。
For example,
また、データの秘匿性・復元性を確保するためクライアント装置に格納されているデータをストレージ装置に格納する技術の1つとして、例えば、特許文献2がある。特許文献2には、秘密分散法によって原データMを分割したうちの第1の分散情報を含む書込要求をストレージサーバへ送信して自身から第1の分散情報を削除する第1のステップと、第2の分散情報を、公開鍵を用いて暗号化した第2の暗号化分散情報Epkを含むデータ書込要求をストレージサーバへ送信する第2のステップとを有するデータ保護方法が記載されている。特許文献2によると、上記構成により、データの秘匿性及び復元性を同時に提供することが出来る。
Further, as one of the techniques for storing the data stored in the client device in the storage device in order to ensure the confidentiality and recoverability of the data, for example,
より強固にデータを秘匿するなどの目的のため、特許文献1に記載されているような方法で秘密分散した後さらに暗号化を行って、暗号化した後のデータをストレージ装置や相手先装置に送信することがある。ここで、特許文献2に記載されているような方法を用いて相手先にデータを送信しようとする場合、相手先でデータを復号するためには何らかの方法で復号するための鍵を入手することが必要となる。
For the purpose of more strongly concealing data, the data is secretly distributed by the method described in
鍵の方法としては、例えば、認証サーバを介して認証が通った場合に復号するための鍵を配布する方法がある。しかしながら、この方法を用いる場合、事前にデータの共有相手を認証サーバに登録しておくことが必要となる。その結果、運用が煩雑となったり、認証サーバへの登録が出来ない相手と復号を要するデータの共有を行うことが難しくなったりなどの問題が生じることになる。一方、鍵をメールなどの方法により共有すると、メールの漏洩により第三者による復号が可能となり、また、復号されたことに気が付くことが出来ない、という問題が生じることになる。 As a key method, for example, there is a method of distributing a key for decrypting when authentication is passed through an authentication server. However, when this method is used, it is necessary to register the data sharing partner in the authentication server in advance. As a result, there are problems such as complicated operation and difficulty in sharing data requiring decryption with a partner who cannot be registered in the authentication server. On the other hand, if the key is shared by a method such as e-mail, the leakage of the e-mail enables a third party to decrypt the key, and there is a problem that the decryption cannot be noticed.
このように、暗号文を復号するための鍵を安全に相手方に渡すことは難しかった。その結果、事前にデータの共有相手に鍵を配布することなく目的の相手以外が暗号化したファイルを復号出来ないようにすることが難しい、という問題が生じていた。 In this way, it was difficult to securely pass the key for decrypting the ciphertext to the other party. As a result, there has been a problem that it is difficult to prevent anyone other than the target party from decrypting the encrypted file without distributing the key to the data sharing partner in advance.
そこで、本発明の目的は、事前にデータの共有相手に鍵を配布することなく目的の相手以外が暗号化したファイルを復号出来ないようにすることが難しい、という問題を解決する情報送信方法、情報処理方法、プログラム、復号方法、プログラムを提供することにある。 Therefore, an object of the present invention is an information transmission method for solving a problem that it is difficult to prevent a file encrypted by anyone other than the target party from being decrypted without distributing the key to the data sharing partner in advance. The purpose is to provide information processing methods, programs, decryption methods, and programs.
かかる目的を達成するため本発明の一形態である情報送信方法は、
送付側装置から管理サーバを介して受取側装置に対して情報を送信する情報送信方法であって、
前記管理サーバは、
第1の暗号鍵により暗号化された第1の暗号文を送付側装置から受信し、
前記受取側装置から当該受取側装置の状態を示す情報である状態情報を受信し、
受信した前記状態情報に基づいて作成した第2の暗号鍵と、前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する
という構成を採る。
The information transmission method, which is one embodiment of the present invention, in order to achieve such an object
This is an information transmission method in which information is transmitted from the sending device to the receiving device via the management server.
The management server
The first ciphertext encrypted by the first encryption key is received from the sending device,
Receives state information from the receiving device, which is information indicating the state of the receiving device,
A configuration is adopted in which a second ciphertext created based on the received state information and a second ciphertext created based on the first ciphertext are transmitted to the receiving device.
また、本発明の他の形態である情報処理方法は、
管理サーバにより行われる情報処理方法であって、
第1の暗号鍵により暗号化された第1の暗号文を外部装置から受信し、
受取側装置の状態を示す状態情報を受信し、
受信した前記状態情報に基づいて作成した第2の暗号鍵と、前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する
という構成を採る。
Further, the information processing method which is another embodiment of the present invention is
Information processing method performed by the management server
The first ciphertext encrypted by the first encryption key is received from the external device,
Receives status information indicating the status of the receiving device,
A configuration is adopted in which a second ciphertext created based on the received state information and a second ciphertext created based on the first ciphertext are transmitted to the receiving device.
また、本発明の他の形態であるプログラムは、
管理サーバに、
第1の暗号鍵により暗号化された第1の暗号文を外部装置から受信し、
受取側装置の状態を示す状態情報を受信し、
受信した前記状態情報に基づいて作成した第2の暗号鍵と、前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する
処理を実現するためのプログラムである。
In addition, the program which is another form of the present invention
On the management server
The first ciphertext encrypted by the first encryption key is received from the external device,
Receives status information indicating the status of the receiving device,
In order to realize a process of transmitting a second ciphertext created based on the received second encryption key created based on the state information and the first ciphertext to the receiving device. It is a program of.
また、本発明の他の形態である復号方法は、
復号の対象である暗号文を有する管理サーバに対して、当該受取側装置の状態を示す情報である状態情報を送信し、
前記管理サーバから、送信した前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、当該取得した暗号文を復号する
という構成を採る。
Moreover, the decoding method which is another form of this invention is
Status information, which is information indicating the status of the receiving device, is transmitted to the management server having the ciphertext to be decrypted.
A configuration is adopted in which a ciphertext encrypted based on an encryption key created based on the transmitted state information is acquired from the management server, and the acquired ciphertext is decrypted.
また、本発明の他の形態であるプログラムは、
受取側装置に、
復号の対象である暗号文を有する管理サーバに対して、当該受取側装置の状態を示す情報である状態情報を送信し、
前記管理サーバから、送信した前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、当該取得した暗号文を復号する
処理を実現させるためのプログラムである。
In addition, the program which is another form of the present invention
On the receiving device,
Status information, which is information indicating the status of the receiving device, is transmitted to the management server having the ciphertext to be decrypted.
This is a program for acquiring a ciphertext encrypted based on an encryption key created based on the transmitted state information from the management server and realizing a process of decrypting the acquired ciphertext.
本発明は、以上のように構成されることにより、事前にデータの共有相手に鍵を配布することなく目的の相手以外が暗号化したファイルを復号出来ないようにすることが難しい、という問題を解決する情報送信方法、情報処理方法、プログラム、復号方法、プログラムを提供することが可能となる。 The present invention has a problem that it is difficult to prevent a file encrypted by anyone other than the target party from being decrypted without distributing the key to the data sharing partner in advance due to the configuration as described above. It is possible to provide an information transmission method, an information processing method, a program, a decoding method, and a program to be solved.
[第1の実施形態]
本発明の第1の実施形態を図1乃至図17を参照して説明する。図1は、情報共有システム1の構成の一例を示すブロック図である。図2は、送付側装置11の構成の一例を示すブロック図である。図3は、管理サーバ12の構成の一例を示すブロック図である。図4は、コンテンツ情報格納部126に格納されている情報であるコンテンツ情報1261の一例を示す図である。図5は、受取側装置13の構成の一例を示すブロック図である。図6乃至図12は、情報共有システム1により行われる情報送信方法の流れの一例を説明するための図である。図13乃至図15は、情報共有システム1の動作の一例(つまり、情報送信方法の流れの一例)を示すフローチャートである。図16、図17は、秘密分散を行わない場合の処理の流れの一例を示す図である。
[First Embodiment]
The first embodiment of the present invention will be described with reference to FIGS. 1 to 17. FIG. 1 is a block diagram showing an example of the configuration of the
本発明の第1の実施形態では、送付側装置11から受取側装置13に対して安全に情報を送信することが出来る情報共有システム1について説明する。本実施形態における送付側装置11は、受取側装置13に対して送信しようとする情報であるファイルMをファイルM1、ファイルM2に秘密分散した後、ファイルM1を暗号化して管理サーバ12に送信し、ファイルM2を暗号化して受取側装置13に送信する。後述するように、受取側装置13は、送付側装置11から受信したファイルM2の復号を試みる際に、受取側装置13の状態を示す情報である状態情報(Im)を含む情報を管理サーバ12に送信する。そして、受取側装置13は、管理サーバ12から、状態情報(Im)に基づいて作成された暗号鍵により暗号化したファイルM1を受信する。その後、受取側装置13は、送信元装置11から受信した暗号化したファイルM2と管理サーバ12から受信した暗号化したファイルM1とに基づいて、秘密分散する対象となった元データであるファイルMを復号する。
In the first embodiment of the present invention, the
図1は、本実施形態において説明する情報共有システム1の全体の構成の一例を示している。図1を参照すると、情報共有システム1は、送付側装置11と管理サーバ12と受取側装置13とを有している。
FIG. 1 shows an example of the overall configuration of the
図1で示すように、送付側装置11と管理サーバ12とは、ネットワーク14を介して互いに通信可能なよう接続されている。また、管理サーバ12と受取側装置13とは、ネットワーク14を介して互いに通信可能なよう接続されている。同様に、送付側装置11と受取側装置13とは、ネットワーク14を介して互いに通信可能なよう接続されている。
As shown in FIG. 1, the sending
送付側装置11は、例えば、パーソナルコンピュータやタブレット装置などの情報処理装置である。送付側装置11は、受取側装置13に対して送付する対象となる情報(例えば、ファイルM)を有しており、当該送付する対象となる情報であるファイルMを秘密分散した後暗号化して、当該秘密分散した後暗号化した情報を管理サーバ12や受取側装置13に送信する。また、送付側装置11は、後述する暗号鍵(K)を作成する際に用いるパスワード(Pw)や受取側装置13のメールアドレス(ML_b)を有している。
The sending
図2は、送付側装置11の構成の一例である。図2を参照すると、送付側装置11は、送受信手段111と、分散処理手段112と、暗号鍵作成手段113と、暗号化手段114と、情報格納部115と、を有している。
FIG. 2 is an example of the configuration of the sending
なお、送付側装置11は、図示しないCPU(Central Processing Unit)などの演算装置と記憶装置とを有している。送付側装置11は、例えば、記憶装置が備えるプログラムを演算装置が実行することで、上記各手段を実現する。
The sending
送受信手段111は、管理サーバ12や受取側装置13と情報の送受信を行う。送受信手段111を介して管理サーバ12に対して送信される情報としては、例えば、暗号化した暗号鍵P_sv(K)や暗号化したファイルK(M1)、受取側装置13のメールアドレス(ML_b)などがある。また、送受信部111を介して管理サーバ12から受信する情報としては、例えば、公開鍵(P_sv)などがある。また、送受信部111を介して受取側装置13に対して送信される情報としては、例えば、暗号化したファイルK(M2)やパスワード(Pw)などがある。なお、送受信手段111が送受信する各種情報の詳細については、後述する。
The transmission / reception means 111 transmits / receives information to / from the
分散処理手段112(第2分散処理手段)は、送付する対象となる情報を秘密分散する。例えば、分散処理手段112は、ファイルMを秘密分散で2つに分割する(3つ以上に分割しても構わない)。つまり、分散処理手段112は、ファイルMを秘密分散してファイルM1とファイルM2を生成する。そして、分散処理手段112は、生成したファイルM1とファイルM2を暗号化手段114に送信する。なお、本実施形態においては、分散処理手段112により行われる秘密分散の具体的な方法については、特に限定しない。 The distributed processing means 112 (second distributed processing means) secretly distributes the information to be sent. For example, the distribution processing means 112 divides the file M into two by secret sharing (may be divided into three or more). That is, the distributed processing means 112 secretly distributes the file M to generate the file M1 and the file M2. Then, the distributed processing means 112 transmits the generated files M1 and M2 to the encryption means 114. In this embodiment, the specific method of secret sharing performed by the distribution processing means 112 is not particularly limited.
暗号鍵作成手段113は、パスワード(Pw)に基づいて、共通鍵である暗号鍵(K)を作成する。例えば、暗号鍵作成手段113は、情報格納部115を参照して情報格納部115からパスワード(Pw)を取得する。続いて、暗号鍵作成手段113は、取得したパスワード(Pw)に基づいて暗号鍵(K)を作成する(暗号鍵を作成する手段は、任意の手段を用いて構わない)。その後、暗号鍵作成手段113は、作成した暗号鍵(K)を暗号化手段114に送信する。なお、暗号鍵作成手段113は、パスワード(Pw)として送付側装置11が備えるキーボードなどの入力装置を介して入力されたものを用いても構わない。
The encryption
暗号化手段114(第2暗号化手段)は、暗号鍵作成手段113が作成した暗号鍵(K)や管理サーバ12から取得した公開鍵(P_sv)を用いて、秘密分散したファイルM1、ファイルM2や、暗号鍵(K)の暗号化を行う。
The encryption means 114 (second encryption means) uses the encryption key (K) created by the encryption key creation means 113 and the public key (P_sv) acquired from the
例えば、暗号化手段114は、暗号鍵(K)を用いて、秘密分散したファイルM1、ファイルM2を暗号化する。つまり、暗号化手段114は、暗号鍵(K)によりファイルM1、ファイルM2を暗号化して、暗号化したファイルK(M1)、K(M2)を生成する。また、暗号化手段114は、暗号化したファイルK(M1)、K(M2)に対して、ユニークなIDであるコンテンツID(Cid)を埋め込む。このように、暗号化したファイルK(M1)、K(M2)にコンテンツID(Cid)を埋め込むことで、暗号化したファイルK(M1)と暗号化したファイルK(M2)との対応関係を識別可能となる。暗号化手段114が暗号化した、暗号化したファイルK(M1)、K(M2)は、送受信手段111を介して、管理サーバ12や受取側装置13に送信されることになる。
For example, the encryption means 114 uses the encryption key (K) to encrypt the secretly distributed files M1 and M2. That is, the encryption means 114 encrypts the files M1 and M2 with the encryption key (K) to generate the encrypted files K (M1) and K (M2). Further, the encryption means 114 embeds a content ID (Cid), which is a unique ID, in the encrypted files K (M1) and K (M2). By embedding the content ID (Cid) in the encrypted files K (M1) and K (M2) in this way, the correspondence between the encrypted file K (M1) and the encrypted file K (M2) can be established. It becomes identifiable. The encrypted files K (M1) and K (M2) encrypted by the encryption means 114 are transmitted to the
また、暗号化手段114は、管理サーバ12から送受信手段111を介して受信した公開鍵(P_sv)を用いて、暗号鍵(K)を暗号化する。つまり、暗号化手段114は、送受信手段111を介して、管理サーバ12から公開鍵(P_sv)を取得する。続いて、暗号化手段114は、取得した公開鍵(P_sv)により暗号鍵(K)を暗号化して、暗号化した暗号鍵P_sv(K)を生成する。暗号化手段114が暗号化した暗号鍵P_sv(K)は、送受信手段111を介して、管理サーバ12に送信されることになる。
Further, the encryption means 114 encrypts the encryption key (K) by using the public key (P_sv) received from the
情報格納部115は、メモリやディスク装置などの記憶装置である。情報格納部115には、パスワード(Pw)や受取側装置13のメールアドレス(ML_b)などを格納することが出来る。
The
管理サーバ12は、例えば、サーバ装置などの情報処理装置である。管理サーバ12は、送付側装置11から受信した、暗号化したファイルK(M1)を平文化した後、暗号鍵(K’)により再度暗号化してコンテンツ情報格納部126に格納する。また、管理サーバ12は、受取側装置13からの要求に応じて、当該要求に対応するファイルを受取側装置13に送信する。後述するように、管理サーバ12は、受取側装置13にファイルを送信する際、受取側装置13から受信した状態情報(Im)を用いて作成した暗号鍵(K”)を用いて対応するファイルを暗号化し、当該暗号化したファイルを送信することになる。また、この際、管理サーバ12は、コンテンツ情報格納部126に格納する情報を、暗号鍵(K”)を用いて暗号化したファイルに更新することになる。
The
図3は、管理サーバ12の構成の一例である。図3を参照すると、管理サーバ12は、送受信手段121と、復号手段122と、暗号鍵作成手段123と、暗号化手段124と、コンテンツ情報管理手段125と、コンテンツ情報格納部126と、公開鍵・秘密鍵格納部127と、を有している。
FIG. 3 is an example of the configuration of the
なお、管理サーバ12は、図示しないCPU(Central Processing Unit)などの演算装置と記憶装置とを有している。管理サーバ12は、例えば、記憶装置が備えるプログラムを演算装置が実行することで、上記各手段を実現する。
The
送受信手段121(第1送受信手段)は、送付側装置11や受取側装置13と情報の送受信を行う。送受信手段121を介して送付側装置11から受信する情報としては、例えば、暗号化した暗号鍵P_sv(K)や暗号化したファイルK(M1)、受取側装置13のメールアドレス(ML_b)などがある。また、送受信手段121を介して送付側装置11に対して送信する情報としては、例えば、公開鍵(P_sv)などがある。また、送受信手段121を介して受取側装置13から受信する情報としては、例えば、パスワード(Pw)、メールアドレス(ML_b)、状態情報(Im)、コンテンツID(Cid)、暗号化したファイルK”(M1’)などがある。また、送受信手段121を介して受取側装置13に対して送信する情報としては、例えば、暗号化したファイルK”(M1)などがある。なお、暗号化したファイルK”(M1’)や暗号化したファイルK”(M1)の詳細については、後述する。
The transmission / reception means 121 (first transmission / reception means) transmits / receives information to / from the sending
復号手段122は、受信した暗号化した暗号鍵P_sv(K)の復号や暗号化したファイルK(M1)の復号、暗号化したファイルK’(M1)の復号を行う。 The decryption means 122 decrypts the received encrypted encryption key P_sv (K), decrypts the encrypted file K (M1), and decrypts the encrypted file K'(M1).
例えば、復号手段122は、公開鍵・秘密鍵格納部127に格納されている秘密鍵(S_sv)を用いて、暗号化した暗号鍵P_sv(K)を復号する。つまり、復号手段122は、送受信手段121を介して、送付側装置11から暗号化した暗号鍵P_sv(K)を受信すると、公開鍵・秘密鍵格納部127を参照して、公開鍵・秘密鍵格納部127に格納されている秘密鍵(S_sv)を取得する。そして、復号手段122は、取得した秘密鍵(S_sv)を用いて暗号化した暗号鍵P_sv(K)を復号して、暗号鍵(K)を生成する。
For example, the decryption means 122 decrypts the encrypted encryption key P_sv (K) by using the private key (S_sv) stored in the public key / private
また、復号手段122は、暗号化した暗号鍵P_sv(K)を復号して暗号鍵(K)を生成した後、当該暗号鍵(K)を用いて、送受信手段121を介して送付側装置11から受信した暗号化したファイルK(M1)の復号を行う。つまり、復号手段122は、暗号鍵(K)により、暗号化したファイルK(M1)を復号して、ファイルM1を生成する。その後、復号手段122は、生成したファイルM1を暗号化手段124に送信する。
Further, the decryption means 122 decrypts the encrypted encryption key P_sv (K) to generate the encryption key (K), and then uses the encryption key (K) to send the
また、復号手段122は、暗号鍵作成手段123から受信した暗号鍵(K’)を用いて、コンテンツ情報格納部126から取得した暗号化したファイルK’(M1)の復号を行う。つまり、復号手段122は、暗号鍵(K’)により、暗号化したファイルK’(M1)を復号して、ファイルM1を生成する。その後、復号手段122は、生成したファイルM1を暗号化手段124に送信する。なお、暗号鍵作成手段123や暗号鍵(K’)の詳細については、後述する。
Further, the decryption means 122 decrypts the encrypted file K'(M1) acquired from the content
暗号鍵作成手段123(第1暗号鍵作成手段)は、パスワード(Pw)に基づいて、暗号鍵(K)を作成する。また、暗号鍵作成手段123は、共通鍵である暗号鍵(K’)の作成や、共通鍵である暗号鍵(K”)の作成を行う。
The encryption key creation means 123 (first encryption key creation means) creates an encryption key (K) based on the password (Pw). Further, the encryption
例えば、暗号鍵作成手段123は、送受信手段121がパスワード(Pw)を受信すると、当該受信したパスワード(Pw)に基づいて暗号鍵(K)を作成する。
For example, when the transmitting / receiving means 121 receives the password (Pw), the encryption
また、暗号鍵作成手段123は、作成した暗号鍵(K)や復号手段122が復号することで生成した暗号鍵(K)と送受信手段121が受信した受取側装置13のメールアドレス(ML_b)とに基づいて、共通鍵である暗号鍵(K’)を作成する。そして、暗号鍵作成手段123は、作成した暗号鍵(K’)を暗号化手段124に送信する。
Further, the encryption
また、暗号鍵作成手段123は、暗号鍵(K)と送受信手段121が受信した受取側装置13のメールアドレス(ML_b)と送受信手段121が受信した状態情報(Im)とに基づいて、共通鍵である暗号鍵(K”)を作成する。そして、暗号鍵作成手段123は、作成した暗号鍵(K”)を暗号化手段124に送信する。
Further, the encryption
暗号化手段124(第1暗号化手段)は、暗号鍵作成手段123から受信した暗号鍵(K’)や暗号鍵(K”)を用いて、復号手段122から受信したファイルM1の暗号化を行う。 The encryption means 124 (first encryption means) encrypts the file M1 received from the decryption means 122 by using the encryption key (K') or the encryption key (K ") received from the encryption key creation means 123. Do.
例えば、暗号化手段124は、暗号鍵(K’)を用いて、ファイルM1を暗号化する。つまり、暗号化手段124は、暗号鍵(K’)によりファイルM1を暗号化して、暗号化したファイルK’(M1)を生成する。その後、暗号化手段124は、暗号化したファイルK’(M1)をコンテンツ情報管理手段125に送信する。 For example, the encryption means 124 encrypts the file M1 using the encryption key (K'). That is, the encryption means 124 encrypts the file M1 with the encryption key (K') to generate the encrypted file K'(M1). After that, the encryption means 124 transmits the encrypted file K'(M1) to the content information management means 125.
また、暗号化手段124は、暗号鍵(K”)を用いて、ファイルM1を暗号化する。つまり、暗号化手段124は、暗号鍵(K”)によりファイルM1を暗号化して、暗号化したファイルK”(M1)を生成する。その後、暗号化手段124は、暗号化したファイルK”(M1)をコンテンツ情報管理手段125に送信するとともに、送受信手段121を介して受取側装置13に対して、暗号化したファイルK”(M1)を送信する。
Further, the encryption means 124 encrypts the file M1 using the encryption key (K "). That is, the encryption means 124 encrypts the file M1 with the encryption key (K") and encrypts the file M1. The file K "(M1) is generated. After that, the encryption means 124 transmits the encrypted file K" (M1) to the content information management means 125 and sends the encrypted file K "(M1) to the receiving
コンテンツ情報管理手段125は、コンテンツ情報格納部126に格納されているコンテンツ情報1261の作成、更新、削除、登録などの管理を行う。
The content information management means 125 manages the creation, update, deletion, registration, and the like of the
例えば、コンテンツ情報管理手段125は、暗号化したファイルK(M1)を送付側装置11より受信すると、暗号化したファイルK(M1)に埋め込まれているコンテンツID(Cid)を抽出して、コンテンツ情報格納部126内のコンテンツ情報1261に新たな登録を行う。つまり、コンテンツ情報管理手段125は、暗号化したファイルK(M1)を送付側装置11より受信すると、コンテンツ情報1261内に新たなレコードの作成を行い、暗号化したファイルK(M1)に埋め込まれているコンテンツID(Cid)を登録する。
For example, when the content information management means 125 receives the encrypted file K (M1) from the sending
また、コンテンツ情報管理手段125は、暗号化手段124から受信した暗号化したファイルK’(M1)に基づいて、コンテンツID(Cid)に対応する箇所に、対応する受取側装置13のメールアドレス(ML_b)と、暗号化したファイルK’(M1)と、を登録する。
Further, the content information management means 125 is based on the encrypted file K'(M1) received from the encryption means 124, and the mail address of the
また、コンテンツ情報管理手段125は、暗号化手段124から暗号化したファイルK”(M1)を受信すると、対応する箇所に格納されている情報を暗号化したファイルK”(M1)に更新する。つまり、コンテンツ情報管理手段125は、受取側装置13から受信した情報のうちのコンテンツID(Cid)及びメールアドレス(ML_b)を参照して、対応する情報が格納されている箇所を特定する。そして、コンテンツ情報管理手段125は、対応する箇所に格納されている情報を、暗号化したファイルK’(M1)から暗号化したファイルK”(M1)に更新する。換言すると、コンテンツ情報管理手段125は、暗号化手段124から暗号化したファイルK”(M1)を受信すると、対応する箇所に格納されている暗号化したファイルK’(M1)を削除する。また、コンテンツ情報管理手段125は、暗号化したファイルK’(M1)を削除した箇所に、新たに暗号化したファイルK”(M1)を登録する。
Further, when the content information management means 125 receives the encrypted file K "(M1) from the encryption means 124, the content information management means 125 updates the information stored in the corresponding location to the encrypted file K" (M1). That is, the content information management means 125 refers to the content ID (Cid) and the e-mail address (ML_b) of the information received from the receiving
また、コンテンツ情報管理手段125は、送受信手段121が暗号化したファイルK”(M1’)を受信すると、対応する箇所に格納されている情報を暗号化したファイルK”(M1’)に更新する。つまり、コンテンツ情報管理手段125は、受取側装置13から受信した情報のうちのコンテンツID(Cid)及びメールアドレス(ML_b)を参照して、対応する情報が格納されている箇所を特定する。そして、コンテンツ情報管理手段125は、対応する箇所に格納されている情報を、暗号化したファイルK”(M1)から暗号化したファイルK”(M1’)に更新する。換言すると、コンテンツ情報管理手段125は、暗号化したファイルK”(M1’)を受信すると、対応する箇所に格納されている暗号化したファイルK”(M1)を削除する。また、コンテンツ情報管理手段125は、暗号化したファイルK”(M1)を削除した箇所に、新たに暗号化したファイルK”(M1’)を登録する。
Further, when the content information management means 125 receives the encrypted file K "(M1') by the transmission / reception means 121, the content information management means 125 updates the information stored in the corresponding location to the encrypted file K" (M1'). .. That is, the content information management means 125 refers to the content ID (Cid) and the e-mail address (ML_b) of the information received from the receiving
このように、コンテンツ情報管理手段125は、コンテンツ情報格納部126内のコンテンツ情報1261の管理を行う。
In this way, the content information management means 125 manages the
コンテンツ情報格納部126は、メモリやディスク装置などの記憶装置である。コンテンツ情報格納部126には、暗号化したファイルK’(M1)や暗号化したファイルK”(M1)、暗号化したファイルK”(M1’)などが格納されるコンテンツ情報1261が格納されている。
The content
図4は、コンテンツ情報1261の一例である。図4を参照すると、コンテンツ情報1261には、コンテンツIDとメールアドレスとファイルとが含まれている。例えば、図4の1行目は、コンテンツID「A」と、メールアドレス「a」と、ファイル「α」と、を対応付けている。
FIG. 4 is an example of the
公開鍵・秘密鍵格納部127は、メモリやディスク装置などの記憶装置である。公開鍵・秘密鍵格納部127には、公開鍵(P_sv)と秘密鍵(S_sv)とが格納されている。
The public key / private
受取側装置13は、例えば、パーソナルコンピュータやタブレット装置などの情報処理装置である。受取側装置13は、送付側装置11及び管理サーバ12から受信した暗号化したファイルを復号することで、送付側装置11が送信したようとした情報であるファイルMを取得する。受取側装置13は、状態情報(Im)や受取側装置13のメールアドレス(ML_b)を有している。
The receiving
なお、状態情報(Im)とは、受取側装置13の状態を示す情報のことをいう。状態情報(Im)としては、例えば、復号を可能とする装置を特定する装置特定情報や、復号を可能とする装置の環境を特定する環境特定情報などが考えられる。より具体的には、装置特定情報としては、例えば、情報共有システム1を利用するためのプログラムを受取側装置13にインストールする際に自動で生成されるユニークなID情報などのソフト特定情報や、受取側装置13のMAC名、受取側装置13のマシン名などの装置情報などが考えられる。また、環境特定情報としては、例えば、アクセスポイントやゲートウェイを識別するための接続箇所特定情報や、GPS情報などの位置情報などの受取側装置13を利用するエリアを特定するための利用エリア特定情報が考えられる。このように、状態情報(Im)としては、装置特定情報や環境特定情報などの様々な情報を採用することが出来る。
The state information (Im) refers to information indicating the state of the receiving
なお、状態情報(Im)には、例えば、受取側装置13を操作する操作者の指紋に基づいて生成される値をハッシュ値化した情報や操作者の虹彩に基づいて作成される情報など、復号を可能とする装置の操作者を特定する操作者特定情報などを含んでいても構わない。換言すると、状態情報(Im)には、生体認証に用いる情報に基づいて作成される操作者特定情報を含めることが出来る。状態情報(Im)には、装置特定情報や環境特定情報、操作者特定情報のいずれか一つのみが含まれていても構わないし、複数の情報が含まれていても構わない。
The state information (Im) includes, for example, information obtained by hashing a value generated based on the fingerprint of the operator who operates the receiving
図5は、受取側装置13の構成の一例である。図5を参照すると、受取側装置13は、送受信手段131と、暗号鍵作成手段132と、復号手段133と、分散処理手段134と、暗号化手段135と、情報格納部136と、を有している。また、受取側装置13は、GPS測定手段や生体認証情報取得手段など、状態情報(Im)を取得するための構成を有することが出来る(図5には図示せず)。
FIG. 5 is an example of the configuration of the receiving
なお、受取側装置13は、図示しないCPU(Central Processing Unit)などの演算装置と記憶装置とを有している。受取側装置13は、例えば、記憶装置が備えるプログラムを演算装置が実行することで、上記各手段を実現する。
The receiving
送受信手段131は、送付側装置11や管理サーバ12と情報の送受信を行う。送受信手段131を介して送付側装置11から受信する情報としては、例えば、暗号化したファイルK(M2)やパスワード(Pw)などがある。また、送受信手段131を介して管理サーバ12に対して送信する情報としては、例えば、パスワード(Pw)、受取側装置13のメールアドレス(ML_b)、状態情報(Im)、コンテンツID(Cid)や、暗号化したファイルK”(M1’)などがある。また、送受信手段131を介して管理サーバ12から受信する情報としては、例えば、暗号化したファイルK”(M1)などがある。
The transmission / reception means 131 transmits / receives information to / from the sending
暗号鍵作成手段132は、パスワード(Pw)に基づいて、暗号鍵(K)を作成する。また、暗号鍵作成手段132は、暗号鍵(K”)の作成を行う。暗号鍵作成手段132は、暗号鍵(K’)を作成するよう構成しても構わない。
The encryption
例えば、暗号鍵作成手段132は、送受信手段131が受信したパスワード(Pw)に基づいて暗号鍵(K)を作成する。また、暗号鍵作成手段132は、作成した暗号鍵(K)と受取側装置13のメールアドレス(ML_b)と状態情報(Im)とに基づいて、共通鍵である暗号鍵(K”)を作成する。そして、暗号鍵作成手段132は、作成した暗号鍵(K)や暗号鍵(K”)を復号手段133や暗号化手段135に送信する。
For example, the encryption
復号手段133は、送付側装置11から受信した暗号化したファイルK(M2)をユーザが開こうとしてパスワード(Pw)を入力すると、送受信手段131を介して、入力されたパスワード(Pw)、受取側装置13のメールアドレス(ML_b)、状態情報(Im)、暗号化したファイルK(M2)に含まれるコンテンツID(Cid)、を管理サーバ12に送信する。その後、管理サーバ12から暗号化したファイルK”(M1)を受信すると、暗号鍵作成手段132から受信した暗号鍵(K)や暗号鍵(K”)を用いて、送付側装置11から受信した暗号化したファイルK(M2)と管理サーバ12から受信した暗号化したファイルK”(M1)の復号を行い、ファイルMを生成する。
When the user enters the password (Pw) to open the encrypted file K (M2) received from the sending
例えば、復号手段133は、暗号鍵(K)を用いて、暗号化したファイルK(M2)の復号を行う。つまり、復号手段133は、暗号鍵(K)により暗号化したファイルK(M2)を復号して、ファイルM2を生成する。また、復号手段133は、暗号鍵(K”)を用いて、暗号化したファイルK”(M1)の復号を行う。つまり、復号手段133は、暗号鍵(K”)により暗号化したファイルK”(M1)を復号して、ファイルM1を生成する。その後、復号手段133は、ファイルM1とファイルM2とからファイルMを生成する。復号手段133は、例えばこのようにして、送付側装置11及び管理サーバ12から受信した情報に基づいて復号を行い、ファイルMを生成する。
For example, the decryption means 133 decrypts the encrypted file K (M2) by using the encryption key (K). That is, the decryption means 133 decrypts the file K (M2) encrypted by the encryption key (K) to generate the file M2. Further, the decryption means 133 decrypts the encrypted file K "(M1) by using the encryption key (K"). That is, the decryption means 133 decrypts the file K "(M1) encrypted with the encryption key (K") to generate the file M1. After that, the decoding means 133 generates the file M from the file M1 and the file M2. The decoding means 133 performs decoding based on the information received from the sending
分散処理手段134(第3分散処理手段)は、復号手段133が生成したファイルMを秘密分散する。例えば、分散処理手段134は、分散処理手段112とは異なる方法で(つまり、以前とは異なるファイルが生成されるように)ファイルMを2つに分割する。換言すると、分散処理手段134は、ファイルMを秘密分散して、ファイルM1、ファイルM2とは異なる、ファイルM1’とファイルM2’を生成する。そして、分散処理手段134は、生成したファイルM1’とファイルM2’を暗号化手段135に送信する。 The distribution processing means 134 (third distribution processing means) secretly distributes the file M generated by the decoding means 133. For example, the distributed processing means 134 divides the file M into two in a different way than the distributed processing means 112 (that is, so that a different file is generated than before). In other words, the distributed processing means 134 secretly distributes the file M to generate the files M1'and the file M2', which are different from the files M1 and M2. Then, the distributed processing means 134 transmits the generated file M1'and the file M2' to the encryption means 135.
暗号化手段135(第3暗号化手段)は、暗号鍵(K)や暗号鍵(K”)を用いて、新たに秘密分散したファイルM1’、ファイルM2’を暗号化する。例えば、暗号化手段135は、暗号鍵(K)を用いてファイルM2’を暗号化する。つまり、暗号化手段135は、暗号鍵(K)によりファイルM2’を暗号化して、暗号化したファイルK(M2’)を生成する。また、暗号化手段135は、暗号鍵(K”)を用いてファイルM1’を暗号化する。つまり、暗号化手段135は、暗号鍵(K”)によりファイルM1’を暗号化して、暗号化したファイルK”(M1’)を生成する。そして、暗号化手段135は、暗号化したファイルK(M2’)や暗号化したファイルK”(M1’)に対して、対応するファイルK(M2)に埋め込まれていたコンテンツIDと同一のコンテンツID(Cid)を埋め込む。なお、暗号化手段135は、利用履歴を示す利用履歴情報を暗号化したファイルK(M2’)やファイルK”(M1’)に埋め込むよう構成しても構わない。 The encryption means 135 (third encryption means) encrypts the newly secretly distributed files M1'and M2' using the encryption key (K) and the encryption key (K "), for example. The means 135 encrypts the file M2'using the encryption key (K). That is, the encryption means 135 encrypts the file M2'with the encryption key (K) and encrypts the file K (M2'). ) Is generated. Further, the encryption means 135 encrypts the file M1'using the encryption key (K "). That is, the encryption means 135 encrypts the file M1'with the encryption key (K") to generate the encrypted file K "(M1'). Then, the encryption means 135 has the same content as the content ID embedded in the corresponding file K (M2) for the encrypted file K (M2') and the encrypted file K "(M1'). The ID (Cid) is embedded. The encryption means 135 may be configured to embed the usage history information indicating the usage history in the encrypted file K (M2') or file K "(M1').
その後、暗号化手段135は、送受信手段131を介して、暗号化したファイルK”(M1’)とコンテンツID(Cid)と受取側装置3のメールアドレス(ML_b)とを管理サーバ12に対して送信する。これにより、管理サーバ12側のコンテンツ情報1261の更新が行われることになる。なお、暗号化したファイルK(M2’)は、例えば、受取側装置13が備える図示しない記憶装置に格納される。
After that, the encryption means 135 transmits the encrypted file K "(M1'), the content ID (Cid), and the e-mail address (ML_b) of the receiving
情報格納部136は、メモリやディスク装置などの記憶装置である。情報格納部136には、受取側装置13のメールアドレス(ML_b)が格納されている。情報格納部136には、状態情報(Im)が格納されていても構わない。
The
以上が、情報共有システム1の構成の一例である。続いて、情報共有システム1により行われる情報送信方法の流れの一例について、図6乃至図15を参照して説明する。
The above is an example of the configuration of the
図6で示すように、送付側装置11は、ファイルMとパスワード(Pw)と受取側装置13のメールアドレス(ML_b)とを有している。また、管理サーバ12は、公開鍵(P_sv)と秘密鍵(S_sv)とを有している。また、受取側装置13は、状態情報(Im)と自身のメールアドレス(ML_b)とを有している。
As shown in FIG. 6, the sending
この状態において、送付側装置11の分散処理手段112は、図7、図13で示すように、ファイルMを秘密分散してファイルM1とファイルM2とを生成する(ステップS101)。そして、分散処理手段112は、秘密分散したファイルM1とファイルM2を暗号化手段114に送信する。
In this state, the distribution processing means 112 of the sending
また、送付側装置11の暗号鍵作成手段113は、パスワード(Pw)に基づいて暗号鍵(K)を作成する(ステップS102)。そして、暗号鍵作成手段113は、作成した暗号鍵(K)を暗号化手段114に送信する。
Further, the encryption key creation means 113 of the sending
暗号化手段114は、暗号鍵(K)を用いてファイルM1、ファイルM2を暗号化して、暗号化したファイルK(M1)、K(M2)を生成する。また、暗号化手段114は、一意に定まるコンテンツID(Cid)を、暗号化したファイルK(M1)、K(M2)に埋め込む(ステップS103)。 The encryption means 114 encrypts the files M1 and M2 using the encryption key (K) to generate the encrypted files K (M1) and K (M2). Further, the encryption means 114 embeds a uniquely determined content ID (Cid) in the encrypted files K (M1) and K (M2) (step S103).
また、暗号化手段114は、管理サーバ12から取得した公開鍵(P_sv)を用いて、暗号鍵(K)を暗号化して暗号化した暗号鍵P_sv(K)を生成する(ステップS104)。
Further, the encryption means 114 encrypts the encryption key (K) using the public key (P_sv) acquired from the
その後、送付側装置11は、暗号化したファイルK(M2)及びパスワード(Pw)を受取側装置13に送信する(ステップS105)。また、送付側装置11は、暗号化した暗号鍵P_sv(K)と暗号化したファイルK(M1)と受取側装置13のメールアドレス(ML_b)とを管理サーバ12に送信する(ステップS106)。
After that, the sending
続いて、図8、図13を参照すると、管理サーバ12は、送付側装置11が送信した、暗号化した暗号鍵P_sv(K)と暗号化したファイルK(M1)と受取側装置13のメールアドレス(ML_b)とを受信する。すると、管理サーバ12のコンテンツ情報管理手段125は、暗号化したファイルK(M1)からコンテンツID(Cid)を取り出して、コンテンツ情報1261のうちの新たに作成したレコードに、取り出したコンテンツID(Cid)を登録する(ステップS201)。
Subsequently, referring to FIGS. 8 and 13, the
また、管理サーバ12の復号手段122は、公開鍵・秘密鍵格納部127から取得した秘密鍵(S_sv)を用いて、暗号化した暗号鍵P_sv(K)を復号して暗号鍵(K)を取り出す(ステップS202)。そして、復号手段122は、取り出した暗号鍵(K)を用いて、暗号化したファイルK(M1)を復号してファイルM1を生成する(ステップS203)。その後、復号手段122は、生成したファイルM1を暗号化手段124に送信する。
Further, the decryption means 122 of the
暗号鍵作成手段123は、復号手段122が取り出した暗号鍵(K)と、受信した受信側装置13のメールアドレス(ML_b)とに基づいて、暗号鍵(K’)を作成する(ステップS204)。そして、暗号鍵作成手段123は、作成した暗号鍵(K’)を暗号化手段124に送信する。
The encryption
暗号化手段124は、暗号鍵作成手段123から受信した暗号鍵(K’)を用いて、復号手段122から受信したファイルM1を暗号化して暗号化したファイルK’(M1)を生成する(ステップS205)。そして、暗号化手段124は、暗号化したファイルK’(M1)をコンテンツ情報管理手段125に送信する。 The encryption means 124 uses the encryption key (K') received from the encryption key creation means 123 to encrypt the file M1 received from the decryption means 122 to generate an encrypted file K'(M1) (step). S205). Then, the encryption means 124 transmits the encrypted file K'(M1) to the content information management means 125.
コンテンツ情報管理手段125は、コンテンツ情報1261のうちの新たにコンテンツID(Cid)を登録した箇所と対応する箇所に、暗号化したファイルK’(M1)と受信側装置13のメールアドレス(ML_b)とを登録する(ステップS206)。その結果、図8で示すように、コンテンツ情報1261において、コンテンツID(Cid)とメールアドレス(ML_b)とファイルK’(M1)とが対応付けられることになる。
The content information management means 125 includes the encrypted file K'(M1) and the e-mail address (ML_b) of the receiving
図9、図14で示すように、送付側装置11から暗号化したファイルK(M2)及びパスワード(Pw)を受信した受取側装置13において、受取側装置13の利用者は、暗号化したファイルK(M2)を開こうとして、パスワード(Pw)を入力する。すると、受取側装置13は、入力されたパスワード(Pw)、自身のメールアドレス(ML_b)(例えば、情報共有システム1を利用する際に用いるプログラムに予め登録されている)、状態情報(Im)、開こうとしたファイル(暗号化したファイルK(M2))に埋め込まれているIDであるコンテンツID(Cid)を管理サーバ12に対して送信する(ステップS301)。
As shown in FIGS. 9 and 14, in the receiving
上記情報を受取側装置13から受信すると、図10、図14で示すように、管理サーバ12の暗号鍵作成手段123は、受信したパスワード(Pw)に基づいて暗号鍵(K)を作成する(ステップS207)。また、暗号鍵作成手段123は、暗号鍵(K)と受信したメールアドレス(ML_b)とに基づいて、暗号鍵(K’)を作成する(ステップS208)。そして、暗号鍵作成手段123は、作成した暗号鍵(K’)を復号手段122に送信する。
When the above information is received from the receiving
また、管理サーバ12のコンテンツ情報管理手段125は、受信したメールアドレス(ML_b)とコンテンツID(Cid)とに基づいて、コンテンツ情報1261に格納されているファイルを特定して取得する。つまり、コンテンツ情報管理手段125は、メールアドレス(ML_b)とコンテンツID(Cid)とに対応付けて格納されている、暗号化したファイルK’(M1)を取得する(ステップS209)。そして、コンテンツ情報管理手段125は、取得した暗号化したファイルK’(M1)を復号手段122に送信する。
Further, the content information management means 125 of the
復号手段122は、暗号鍵作成手段123が作成した暗号鍵(K’)を用いて、暗号化したファイルK’(M1)を復号してファイルM1を生成する(ステップS210)。そして、復号手段122は、生成したファイルM1を暗号化手段124に送信する。 The decryption means 122 decrypts the encrypted file K'(M1) using the encryption key (K') created by the encryption key creation means 123 to generate the file M1 (step S210). Then, the decryption means 122 transmits the generated file M1 to the encryption means 124.
また、暗号鍵作成手段123は、暗号鍵(K)とメールアドレス(ML_b)と状態情報(Im)とに基づいて、共通鍵である暗号鍵(K”)を作成する(ステップS211)。そして、暗号鍵作成手段123は、作成した暗号鍵(K”)を暗号化手段124に送信する。
Further, the encryption
暗号化手段124は、暗号鍵作成手段123が作成した暗号鍵(K”)を用いて、復号手段122から受信したファイルM1を暗号化して暗号化したファイルK”(M1)を生成する(ステップS212)。 The encryption means 124 uses the encryption key (K ") created by the encryption key creation means 123 to encrypt the file M1 received from the decryption means 122 to generate the encrypted file K" (M1) (step). S212).
その後、管理サーバ12は、送受信手段121を介して、受取側装置13に対して暗号化したファイルK”(M1)を送信する。また、管理サーバ12のコンテンツ情報管理手段125は、コンテンツ情報1261を更新する。つまり、コンテンツ情報1261においては、コンテンツID(Cid)とメールアドレス(ML_b)と暗号化したファイルK”(M1)とが対応付けられている状態となる。
After that, the
管理サーバ12から暗号化したファイルK”(M1)を受信すると、図11、図14で示すように、受取側装置13の暗号鍵作成手段132は、パスワード(Pw)に基づいて暗号鍵(K)を作成し(ステップS302)、暗号鍵(K)、メールアドレス(ML_b)、状態情報(Im)から暗号鍵(K”)を作成する(ステップS303)。また、暗号鍵作成手段132は、暗号化鍵(K)と暗号鍵(K”)とを復号手段133に送信する。
When the encrypted file K ”(M1) is received from the
復号手段133は、受信した暗号鍵(K)を用いて、暗号化したファイルK(M2)の復号を行い、ファイルM2を生成する(ステップS304)。また、復号手段133は、受信した暗号鍵(K”)を用いて、暗号化したファイルK”(M1)の復号を行い、ファイルM1を生成する(ステップS305)。その後、復号手段133は、ファイルM1とファイルM2とからファイルMを生成する(ステップS306)。復号手段133は、例えばこのようにして、送付側装置11及び管理サーバ12から受信した情報に基づいて、ファイルMを生成する。
The decryption means 133 decrypts the encrypted file K (M2) using the received encryption key (K) and generates the file M2 (step S304). Further, the decryption means 133 decrypts the encrypted file K "(M1) using the received encryption key (K") to generate the file M1 (step S305). After that, the decoding means 133 generates a file M from the file M1 and the file M2 (step S306). The decoding means 133 generates the file M in this way, for example, based on the information received from the sending
その後、図12、図15で示すように、受取側装置13の分散処理手段134は、ファイルMを秘密分散してファイルM1’とファイルM2’を生成する(ステップS307)。そして、分散処理手段134は、生成したファイルM1’とファイルM2’を暗号化手段135に送信する。なお、ファイルMは生成後から秘密分散をする前に、ファイルの内容を更新されていても構わない。
After that, as shown in FIGS. 12 and 15, the distribution processing means 134 of the receiving
暗号化手段135は、暗号鍵(K)や暗号鍵(K”)を用いて、新たに秘密分散したファイルM1’、ファイルM2’を暗号化する。例えば、暗号化手段135は、暗号鍵(K)を用いてファイルM2’を暗号化して、暗号化したファイルK(M2’)を生成する。また、暗号化手段135は、暗号鍵(K”)を用いてファイルM1’を暗号化して、暗号化したファイルK”(M1’)を生成する。そして、暗号化手段135は、暗号化したファイルK(M2’)や暗号化したファイルK”(M1’)に対して、対応するファイルK(M2)に埋め込まれていたコンテンツIDと同一のコンテンツID(Cid)を埋め込む。なお、暗号化手段135は、利用履歴を示す利用履歴情報を暗号化したファイルK(M2’)やファイルK”(M1’)に埋め込むよう構成しても構わない(ステップS308)。 The encryption means 135 uses the encryption key (K) or the encryption key (K ") to encrypt the newly secretly distributed files M1'and file M2'. For example, the encryption means 135 uses the encryption key (K). File M2'is encrypted using K) to generate an encrypted file K (M2'). The encryption means 135 encrypts file M1'using an encryption key (K "). , Encrypted file K "(M1') is generated. Then, the encryption means 135 corresponds to the encrypted file K (M2') and the encrypted file K" (M1'). Embed the same content ID (Cid) as the content ID embedded in K (M2). The encryption means 135 may be configured to embed the usage history information indicating the usage history in the encrypted file K (M2') or file K "(M1') (step S308).
その後、暗号化手段135は、暗号化したファイルK”(M1’)とコンテンツID(Cid)と受取側装置3のメールアドレス(ML_b)とを管理サーバ12に対して送信する(ステップS309)。上記情報を受信すると、管理サーバ12のコンテンツ情報管理手段125は、受信した情報に基づいてコンテンツ情報1261の更新を行う(ステップS214)。これにより、コンテンツ情報1261は、コンテンツID(Cid)とメールアドレス(ML_b)と暗号化したファイルK”(M1’)とを対応付けた状態となることになる。
After that, the encryption means 135 transmits the encrypted file K "(M1'), the content ID (Cid), and the e-mail address (ML_b) of the receiving
以上が、本実施形態における情報共有システム1により行われる情報送信方法の流れの一例である。
The above is an example of the flow of the information transmission method performed by the
このように、本実施形態における情報共有システム1の管理サーバ12は、暗号鍵作成手段123と暗号化手段124とを有している。このような構成により、管理サーバ12は、受取側装置13から受信した状態情報(Im)に基づいて暗号鍵(K”)を作成することが出来る。また、暗号化手段124は、送付側装置11から受信したファイルM1と、作成した暗号鍵(K”)とに基づいて、暗号化したファイルK”(M1)を作成することが出来る。これにより、管理サーバ12には、暗号化したファイルK”(M1)が格納されていることになる。その結果、仮に第三者にパスワード(Pw)が漏洩したとしても、当該パスワード(Pw)を取得した第三者による復号は行えないことになる。つまり、受取側装置13が利用した後では、第三者にパスワード(Pw)が流出したとしても、対応する状態情報(Im)を取得することが出来ないため、暗号化したファイルK”(M1)を復号することが出来なくなる。換言すると、事前にデータの共有相手に鍵を配布することなく目的の相手以外が暗号化したファイルを復号出来ないようにすることが可能となる。
As described above, the
なお、仮に受取側装置13の利用前に第三者に利用された場合、受取側装置13の側から管理サーバ12に格納されている情報を復号することが出来なくなる。その結果、パスワード(Pw)などの情報の漏洩を早期に気づくことが可能となる。
If the receiving
また、状態情報(Im)として環境特定情報を採用することで、正当な利用者であっても暗号化したファイルの利用場所などを特定することが可能となる。さらに、状態情報(Im)として操作者限定情報を採用することで、ファイルの復号を行う際の受取側装置13の操作者を特定することが可能となる。
Further, by adopting environment-specific information as state information (Im), even a legitimate user can specify the place of use of the encrypted file. Further, by adopting the operator-limited information as the state information (Im), it is possible to identify the operator of the receiving
また、本実施形態における受取側装置13は、ファイルの復号を行った後、再度秘密分散して暗号化したファイルK”(M1’)を管理サーバ12に送信するよう構成されている。このような構成により、以前に秘密分散を行ったファイルに基づいて復号を行うことが出来なくなり、常に最新のファイルのみを利用可能とすることが可能となる。また、ファイルに利用履歴を埋め込むことで、ファイルの利用履歴をファイル内に管理することが可能となる。
Further, the receiving
なお、本実施形態においては、送付側装置11は、秘密分散したファイルを管理サーバ12と受取側装置13とに送信するとした。しかしながら、送付側装置11は、秘密分散を行わずに、受取側装置13に送信したいファイルを管理サーバ12に送信するよう構成しても構わない。この場合、図16に示すように、暗号化したファイルK(M)が管理サーバ12に対して送信される一方、受取側装置13に対しては、パスワード(Pw)と対応するコンテンツID(Cid)とを含む所定の通知が送信されることになる。また、図17で示すように、当該通知を受けて受取側装置13から管理サーバ12に対して,パスワード(Pw)、メールアドレス(ML_b)、状態情報(Im)、コンテンツID(Cid)が送信される。すると、管理サーバ12の暗号鍵作成手段123は、受信したパスワード(Pw)に基づいて暗号鍵(K)を作成するとともに、暗号鍵(K)、メールアドレス(ML_b)、状態情報(Im)に基づいて暗号鍵(K”)を作成する。そして、復号手段122により復号を行った後、暗号化手段124は、暗号鍵(K”)を用いて、暗号化したファイルK”(M)を生成する。その結果、管理サーバ12には、暗号化したファイルK”(M)が格納されている状態となることになる。このような秘密分散しない構成であっても、本実施形態において説明した効果と同様の効果を得ることが出来る。なお、管理サーバ12としての機能を送付側装置11が有するよう構成しても構わない(送付側装置11と管理サーバ12とを一体的に構成しても構わない)。
In the present embodiment, the sending
また、本実施形態においては、暗号鍵作成手段123や暗号鍵作成手段132は、暗号鍵(K)、メールアドレス(ML_b)、状態情報(Im)に基づいて暗号鍵(K”)を作成するとした。しかしながら、暗号鍵作成手段123や暗号鍵作成手段132は、状態情報(Im)を用いていれば、上記方法以外により暗号鍵(K”)を作成しても構わない。例えば、暗号鍵作成手段123や暗号鍵作成手段132は、暗号鍵(K’)、メールアドレス(ML_b)、状態情報(Im)に基づいて暗号鍵(K”)を作成するよう構成することが出来る。
Further, in the present embodiment, the encryption key creation means 123 and the encryption key creation means 132 create an encryption key (K ") based on the encryption key (K), the e-mail address (ML_b), and the state information (Im). However, if the encryption
暗号文を復号するための鍵を安全にデータの共有相手に渡すために、鍵の配布ないし発行が可能な認証サーバにデータの共有相手を登録することも従来行われていた。本実施形態によれば、鍵配布の目的のために鍵配布ないし鍵発行が可能な認証サーバにデータの共有相手を登録することが不要となる効果が得られる。また、本実施形態によれば、鍵配布ないし鍵発行が可能な認証サーバを、暗号文を復号するための鍵を安全にデータの共有相手に渡す目的で設置することが不要となる効果が得られる。 In order to securely pass the key for decrypting the ciphertext to the data sharing partner, it has been conventionally practiced to register the data sharing partner with an authentication server capable of distributing or issuing the key. According to this embodiment, it is not necessary to register a data sharing partner in an authentication server capable of key distribution or key issuance for the purpose of key distribution. Further, according to the present embodiment, there is an effect that it is not necessary to install an authentication server capable of key distribution or key issuance for the purpose of safely passing the key for decrypting the ciphertext to the data sharing partner. Be done.
[第2の実施形態]
次に、図18乃至図20を参照して、本発明の第2の実施形態について説明する。第2の実施形態では、送付側装置21から管理サーバ22を介して受取側装置23に対して情報を送信する情報共有システム2や管理サーバ3、受取側装置4の構成の概要について説明する。
[Second Embodiment]
Next, a second embodiment of the present invention will be described with reference to FIGS. 18 to 20. In the second embodiment, the outline of the configuration of the
図18を参照すると、本実施形態における情報共有システム2は、送付側装置21と管理サーバ22と受取側装置23とを有している。図18で示すように、送付側装置21と管理サーバ22とは、互いに通信可能なよう接続されている。また、管理サーバ22と受取側装置23とは、互いに通信可能なよう接続されている。
Referring to FIG. 18, the
管理サーバ22は、第1送受信手段221と、第1暗号鍵作成手段222と、第1暗号化手段223と、を有している。管理サーバ22は、例えば、図示しない演算装置と記憶装置とを有しており、記憶装置が有するプログラムを演算装置が実行することで、上記各手段を実現する。
The
第1送受信手段221は、第1の暗号鍵により暗号化された第1の暗号文を送付側装置21から受信するとともに、受取側装置23から受取側装置23の状態を示す情報である状態情報を受信する。
The first transmission / reception means 221 receives the first ciphertext encrypted by the first encryption key from the sending
第1暗号鍵作成手段222は、第1送受信手段221が受信した状態情報に基づいて、第2の暗号鍵を作成する。そして、第1暗号鍵作成手段222は、作成した第2の暗号鍵を第1暗号化手段223に送信する。 The first encryption key creation means 222 creates a second encryption key based on the state information received by the first transmission / reception means 221. Then, the first encryption key creation means 222 transmits the created second encryption key to the first encryption means 223.
第1暗号化手段223は、第1暗号鍵作成手段222が作成した第2の暗号鍵と、第1の暗号文と、に基づいて第2の暗号文を作成する。第1暗号化手段223が作成した第2の暗号文は、第1送受信手段221を介して受取側装置23に対して送信されることになる。
The first encryption means 223 creates a second ciphertext based on the second ciphertext created by the first encryption key creation means 222 and the first ciphertext. The second ciphertext created by the first encryption means 223 is transmitted to the receiving
このように、本実施形態における情報共有システム2は、送付側装置21と管理サーバ22と受取側装置23とを有している。また、管理サーバ22は、第1送受信手段221と第1暗号鍵作成手段222と第1暗号化手段223とを有している。このような構成により、管理サーバ22の第1暗号鍵作成手段222は、受取側装置23から受信した状態情報に基づいて第2の暗号鍵を作成することが出来る。また、第1暗号化手段223は、送付側装置21から受信した第1の暗号文と、作成した第2の暗号鍵とに基づいて、第2の暗号文を作成することが出来る。これにより、管理サーバ22には、第2の暗号文が格納されていることになる。その結果、事前にデータの共有相手に鍵を配布することなく目的の相手以外が暗号化したファイルを復号出来ないようにすることが可能となる。
As described above, the
また、上述した情報共有システム2が作動することにより実行される情報送信方法は、送付側装置から管理サーバを介して受取側装置に対して情報を送信する情報送信方法であって、管理サーバは、第1の暗号鍵により暗号化された第1の暗号文を送付側装置から受信し、受取側装置から当該受取側装置の状態を示す情報である状態情報を受信し、受信した状態情報に基づいて作成した第2の暗号鍵と、第1の暗号文と、に基づいて作成した第2の暗号文を受取側装置に対して送信する、という方法である。
Further, the information transmission method executed by operating the
上述した構成を有する情報送信方法の発明であっても、上記情報共有システム2と同様の作用を有するために、上述した本発明の目的を達成することが出来る。
Even the invention of the information transmission method having the above-described configuration can achieve the above-mentioned object of the present invention because it has the same operation as the above-mentioned
また、上記情報共有システム2と同様の目的を達成することの出来る管理サーバ3の構成の一例を図19に示す。図19を参照すると、管理サーバ3は、第1送受信手段31と第1暗号鍵作成手段32と第1暗号化手段33とを有している。管理サーバ3は、例えば、図示しない演算装置と記憶装置とを有しており、記憶装置が有するプログラムを演算装置が実行することで、上記各手段を実現する。なお、第1送受信手段31は上述した第1送受信手段221に対応し、第1暗号鍵作成手段32は第1暗号鍵作成手段222に対応し、第1暗号化手段33は第1暗号化手段223に対応する。そのため、各手段の説明は省略する。
Further, FIG. 19 shows an example of the configuration of the
また、上記管理サーバ3は、当該管理サーバ3に所定のプログラムが組み込まれることで実現できる。具体的に、本発明の他の形態であるプログラムは、管理サーバに、第1の暗号鍵により暗号化された第1の暗号文を外部装置から受信し、受取側装置の状態を示す状態情報を受信し、受信した前記状態情報に基づいて作成した第2の暗号鍵と、前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する、処理を実現するためのプログラムである。
Further, the
また、上述した管理サーバ3が作動することにより実行される情報処理方法は、管理サーバにより行われる情報処理方法であって、第1の暗号鍵により暗号化された第1の暗号文を外部装置から受信し、受取側装置の状態を示す状態情報を受信し、受信した前記状態情報に基づいて作成した第2の暗号鍵と、前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する、という方法である。
Further, the information processing method executed by operating the
上述した構成を有する、プログラム、又は、情報処理方法、の発明であっても、上記管理サーバ3と同様の作用を有するために、上述した本発明の目的を達成することが出来る。
Even the invention of the program or the information processing method having the above-mentioned configuration can achieve the above-mentioned object of the present invention because it has the same operation as the above-mentioned
また、上記情報共有システム2と同様の目的を達成することの出来る受取側装置4の構成の一例を図20に示す。図20を参照すると、受取側装置4は、送受信手段41と、復号手段42と、を有している。受取側装置4は、例えば、図示しない演算装置と記憶装置とを有しており、記憶装置が有するプログラムを演算装置が実行することで、上記各手段を実現する。
Further, FIG. 20 shows an example of the configuration of the receiving
送受信手段41は、復号の対象である暗号文を有する管理サーバに対して、受取側装置4の状態を示す情報である状態情報を送信する。また、送受信手段41は、管理サーバから、送信した状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を受信する。
The transmission / reception means 41 transmits state information, which is information indicating the state of the receiving
復号手段42は、送受信手段41が受信した暗号文を復号する。受取側装置4は状態情報を有しているため、当該状態情報に基づいて暗号鍵を作成することが可能であり、当該作成した暗号鍵を用いて、送受信手段41が受信した暗号文を復号することになる。
The decryption means 42 decrypts the ciphertext received by the transmission / reception means 41. Since the receiving
このように、本実施形態における受取側装置4は、送受信手段41と復号手段42とを有している。このような構成により、受取側装置4は、復号の対象である暗号文を有する管理サーバに対して状態情報を送信し、管理サーバから、送信した状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を受信することになる。また、復号手段により復号することになる。これにより、管理サーバには、状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文が格納されることになる。その結果、事前にデータの共有相手に鍵を配布することなく目的の相手以外が暗号化したファイルを復号出来ないようにすることが可能となる。
As described above, the receiving
また、上記受取側装置4は、当該受取側装置4に所定のプログラムが組み込まれることで実現できる。具体的に、本発明の他の形態であるプログラムは、受取側装置に、復号の対象である暗号文を有する管理サーバに対して、当該受取側装置の状態を示す情報である状態情報を送信し、管理サーバから、送信した状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、当該取得した暗号文を復号する、処理を実現させるためのプログラムである。
Further, the receiving
また、上述した受取側装置4が作動することにより実行される復号方法は、受取側装置により行われる復号方法であって、復号の対象である暗号文を有する管理サーバに対して、当該受取側装置の状態を示す情報である状態情報を送信し、管理サーバから、送信した状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、当該取得した暗号文を復号する、という方法である。
Further, the decryption method executed by operating the receiving
上述した構成を有する、プログラム、又は、復号方法、の発明であっても、上記受取側装置4と同様の作用を有するために、上述した本発明の目的を達成することが出来る。
Even the invention of the program or the decoding method having the above-described configuration can achieve the above-mentioned object of the present invention because it has the same operation as the above-mentioned
<付記>
上記実施形態の一部又は全部は、以下の付記のようにも記載されうる。以下、本発明における情報送信方法などの概略を説明する。但し、本発明は、以下の構成に限定されない。
<Additional notes>
Part or all of the above embodiments may also be described as in the appendix below. Hereinafter, the outline of the information transmission method and the like in the present invention will be described. However, the present invention is not limited to the following configurations.
(付記1)
送付側装置から管理サーバを介して受取側装置に対して情報を送信する情報送信方法であって、
前記管理サーバは、
第1の暗号鍵により暗号化された第1の暗号文を送付側装置から受信し、
前記受取側装置から当該受取側装置の状態を示す情報である状態情報を受信し、
受信した前記状態情報に基づいて作成した第2の暗号鍵と、前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する
情報送信方法。
(Appendix 1)
This is an information transmission method in which information is transmitted from the sending device to the receiving device via the management server.
The management server
The first ciphertext encrypted by the first encryption key is received from the sending device,
Receives state information from the receiving device, which is information indicating the state of the receiving device,
An information transmission method for transmitting a second ciphertext created based on a second encryption key created based on the received state information and the first ciphertext to the receiving device.
(付記2)
付記1に記載の情報送信方法であって、
前記管理サーバは、前記状態情報として、前記第2の暗号文の復号を行う装置を特定する情報である装置特定情報を受信する
情報送信方法。
(Appendix 2)
The information transmission method described in
An information transmission method in which the management server receives device-specific information as state information, which is information for specifying a device that decrypts the second ciphertext.
(付記3)
付記1又は2に記載の情報送信方法であって、
前記管理サーバは、前記状態情報として、前記第2の暗号文の復号を行う装置の環境を特定する情報である環境特定情報を受信する
情報送信方法。
(Appendix 3)
The information transmission method described in
An information transmission method in which the management server receives environment-specific information, which is information for specifying the environment of a device that decrypts the second ciphertext, as the state information.
(付記4)
付記1乃至3のいずれかに記載の情報送信方法であって、
前記管理サーバは、前記状態情報として、前記受取側装置の操作者を特定する情報である操作者特定情報を受信する
情報送信方法。
(Appendix 4)
The information transmission method according to any one of
An information transmission method in which the management server receives operator-specific information, which is information for identifying an operator of the receiving device, as the state information.
(付記5)
付記1乃至4のいずれかに記載の情報送信方法であって、
前記送付側装置は、前記受取側装置に対して送信する情報を秘密分散により2つに分割し、一方を第1の暗号鍵により暗号化した後、第1の暗号文として前記管理サーバに送信し、他方を第1の暗号鍵により暗号化した後、第3の暗号文として前記受取側装置に送信し、
前記受取側装置は、前記管理サーバから受信した前記第2の暗号文と、前記送付側装置から受信した前記第3の暗号文と、に基づいて復号を行い、前記送付側装置が送信する情報を取得する
情報送信方法。
(Appendix 5)
The information transmission method according to any one of
The sending side device divides the information to be transmitted to the receiving side device into two by secret sharing, encrypts one of them with the first encryption key, and then sends the information as the first ciphertext to the management server. Then, after encrypting the other with the first encryption key, it is transmitted to the receiving device as a third ciphertext.
The receiving side device decrypts based on the second ciphertext received from the management server and the third ciphertext received from the sending side device, and the information transmitted by the sending side device. How to send information to get.
(付記6)
付記5に記載の情報送信方法であって、
前記受取側装置は、前記第3の暗号文の復号を行う際に、前記管理サーバに対して前記状態情報を送信し、前記管理サーバから前記第2の暗号文を受信する
情報送信方法。
(Appendix 6)
The information transmission method described in Appendix 5.
An information transmission method in which the receiving device transmits the state information to the management server and receives the second ciphertext from the management server when decrypting the third ciphertext.
(付記7)
付記5又は6に記載の情報送信方法であって、
前記受取側装置は、前記送付側装置が送信する情報を取得した後、当該取得した情報を秘密分散して2つに分割し、当該分割したうちの一方を前記第2の暗号鍵に基づいて暗号化した後、前記管理サーバに送信する
情報送信方法。
(Appendix 7)
The information transmission method according to Appendix 5 or 6.
After acquiring the information transmitted by the sending device, the receiving device secretly distributes the acquired information and divides the acquired information into two, and one of the divided devices is based on the second encryption key. A method of transmitting information that is encrypted and then transmitted to the management server.
(付記8)
付記1乃至7のいずれかに記載の情報送信方法であって、
前記管理サーバは、
前記第1の暗号文を前記送付側装置から受信するとともに前記第1の暗号鍵を前記送付側装置から受信し、前記第1の暗号鍵に基づいて作成した第3の暗号鍵と前記第1の暗号文とに基づいて、前記第1の暗号文に基づく暗号文を作成して格納し、
前記受取側装置から前記状態情報を受信すると、前記第2の暗号鍵と、前記第1の暗号文に基づく暗号文と、に基づいて作成した前記第2の暗号文を前記受取側装置に対して送信する
情報送信方法。
(Appendix 8)
The information transmission method according to any one of
The management server
A third encryption key and the first encryption key created based on the first encryption key by receiving the first ciphertext from the sender device and the first encryption key from the sender device. A ciphertext based on the first ciphertext is created and stored based on the ciphertext of the above.
When the state information is received from the receiving device, the second ciphertext created based on the second encryption key and the ciphertext based on the first ciphertext is sent to the receiving device. Information transmission method to be transmitted.
(付記1A)
送付側装置から管理サーバを介して受取側装置に対して情報を送信する情報共有システムであって、
前記管理サーバは、
第1の暗号鍵により暗号化された第1の暗号文を送付側装置から受信するとともに、前記受取側装置から当該受取側装置の状態を示す情報である状態情報を受信する第1送受信手段と、
受信した前記状態情報に基づいて第2の暗号鍵を作成する第1暗号鍵作成手段と、
前記第2の暗号鍵と、前記第1の暗号文と、に基づいて第2の暗号文を作成する第1暗号化手段と、
を有し、作成した第2の暗号文を、前記第1送受信手段を介して前記受取側装置に対して送信するよう構成されている
情報共有システム。
(Appendix 1A)
An information sharing system that sends information from the sending device to the receiving device via the management server.
The management server
With the first transmitting / receiving means for receiving the first ciphertext encrypted by the first encryption key from the sending side device and receiving the state information which is the information indicating the state of the receiving side device from the receiving side device. ,
A first encryption key creation means that creates a second encryption key based on the received status information, and
A first encryption means for creating a second ciphertext based on the second encryption key and the first ciphertext.
An information sharing system having the above and configured to transmit the created second ciphertext to the receiving device via the first transmitting / receiving means.
(付記2A)
付記1Aに記載の情報共有システムであって、
前記第1送受信手段は、前記状態情報として、前記第2の暗号文の復号を行う装置を特定する情報である装置特定情報を受信する
情報共有システム。
(Appendix 2A)
The information sharing system described in Appendix 1A.
The first transmission / reception means is an information sharing system that receives device-specific information as state information, which is information for specifying a device that decrypts the second ciphertext.
(付記3A)
付記1A又は2Aに記載の情報共有システムであって、
前記第1送受信手段は、前記状態情報として、前記第2の暗号文の復号を行う装置の環境を特定する情報である環境特定情報を受信する
情報共有システム。
(Appendix 3A)
The information sharing system described in Appendix 1A or 2A.
The first transmission / reception means is an information sharing system that receives environment-specific information, which is information that specifies the environment of a device that decrypts the second ciphertext, as the state information.
(付記4A)
付記1A乃至3Aのいずれかに記載の情報共有システムであって、
前記第1送受信手段は、前記状態情報として、前記受取側装置の操作者を特定する情報である操作者特定情報を受信する
情報共有システム。
(Appendix 4A)
The information sharing system according to any one of Appendix 1A to 3A.
The first transmission / reception means is an information sharing system that receives operator-specific information, which is information that identifies an operator of the receiving device, as the state information.
(付記5A)
付記1A乃至4Aのいずれかに記載の情報共有システムであって、
前記送付側装置は、前記受取側装置に対して送信する情報を秘密分散により2つに分割する第2分散処理手段と、前記第2分散処理手段が分割したうちの一方を第1の暗号鍵により暗号化するとともに、他方を第1の暗号鍵により暗号化する第2暗号化手段と、を有し、前記第2暗号化手段が暗号化したうちの一方を第1の暗号文として前記管理サーバに送信し、他方を第3の暗号文として前記受取側装置に送信するよう構成され、
前記受取側装置は、前記管理サーバから受信した前記第2の暗号文と、前記送付側装置から受信した前記第3の暗号文と、に基づいて復号を行い、前記送付側装置が送信する情報を取得する復号手段を有する
情報共有システム。
(Appendix 5A)
The information sharing system according to any one of Appendix 1A to 4A.
The sending side device has a second distributed processing means that divides information transmitted to the receiving side device into two by secret sharing, and one of the divided parts by the second distributed processing means is a first encryption key. It has a second encryption means that encrypts the other with the first encryption key, and one of the ones encrypted by the second encryption means is managed as the first ciphertext. It is configured to send to the server and the other as a third ciphertext to the receiving device.
The receiving side device performs decryption based on the second ciphertext received from the management server and the third ciphertext received from the sending side device, and the information transmitted by the sending side device. An information sharing system having a decryption means for acquiring.
(付記6A)
付記5Aに記載の情報共有システムであって、
前記復号手段は、前記第3の暗号文の復号を行う際に、前記管理サーバに対して前記状態情報を送信し、前記管理サーバから前記第2の暗号文を受信する
情報共有システム。
(Appendix 6A)
The information sharing system described in Appendix 5A.
The decryption means is an information sharing system that transmits the state information to the management server and receives the second ciphertext from the management server when decrypting the third ciphertext.
(付記7A)
付記5A又は6Aに記載の情報共有システムであって、
前記受取側装置は、前記復号手段により前記送付側装置が送信する情報を取得した後、当該取得した情報を秘密分散して2つに分割する第3分散処理手段と、当該分割したうちの一方を前記第2の暗号鍵に基づいて暗号化する第3暗号化手段と、を有し、前記第2の暗号鍵に基づいて暗号化した暗号文を前記管理サーバに送信するよう構成されている
情報共有システム。
(Appendix 7A)
The information sharing system described in Appendix 5A or 6A.
The receiving side device is a third distributed processing means that secretly distributes the acquired information and divides the acquired information into two after acquiring the information transmitted by the sending side device by the decoding means, and one of the divided parts. It has a third encryption means that encrypts the information based on the second encryption key, and is configured to transmit the ciphertext encrypted based on the second encryption key to the management server. Information sharing system.
(付記8A)
付記1A乃至7Aのいずれかに記載の情報共有システムであって、
前記第1送受信手段は、前記第1の暗号文を前記送付側装置から受信するとともに前記第1の暗号鍵を前記送付側装置から受信し、前記第1暗号鍵作成手段は、前記第1の暗号鍵に基づいて第3の暗号鍵を作成し、前記第1暗号化手段は、前記第3の暗号鍵と前記第1の暗号文とに基づいて、前記第1の暗号文に基づく暗号文を作成するよう構成され、前記管理サーバは、前記第1暗号化手段が作成した前記第1の暗号文に基づく暗号文を格納するよう構成され、
前記第1暗号化手段は、前記第1送受信手段が前記受取側装置から前記状態情報を受信すると、前記第2の暗号鍵と、前記第1の暗号文に基づく暗号文と、に基づいて前記第2の暗号文を作成し、作成した前記第2の暗号文を前記受取側装置に対して送信するよう構成されている
情報共有システム。
(Appendix 8A)
The information sharing system according to any one of Appendix 1A to 7A.
The first transmission / reception means receives the first encryption text from the sender device and receives the first encryption key from the sender device, and the first encryption key creation means is the first encryption key creation means. A third encryption key is created based on the encryption key, and the first encryption means is based on the third encryption key and the first encryption text, and the encryption text based on the first encryption text. The management server is configured to store a cipher statement based on the first ciphertext created by the first encryption means.
When the first transmitting / receiving means receives the state information from the receiving device, the first encryption means is based on the second encryption key and the ciphertext based on the first ciphertext. An information sharing system configured to create a second ciphertext and transmit the created second ciphertext to the receiving device.
(付記9)
管理サーバにより行われる情報処理方法であって、
第1の暗号鍵により暗号化された第1の暗号文を外部装置から受信し、
受取側装置の状態を示す状態情報を受信し、
受信した前記状態情報に基づいて作成した第2の暗号鍵と、前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する
情報処理方法。
(Appendix 9)
Information processing method performed by the management server
The first ciphertext encrypted by the first encryption key is received from the external device,
Receives status information indicating the status of the receiving device,
An information processing method in which a second ciphertext created based on the received state information and a second ciphertext created based on the first ciphertext are transmitted to the receiving device.
(付記10)
付記9に記載の情報処理方法であって、
前記状態情報として、前記第2の暗号文の復号を行う装置を特定する情報である装置特定情報を受信する
情報処理方法。
(Appendix 10)
The information processing method described in Appendix 9
An information processing method for receiving device-specific information, which is information for specifying a device that decrypts the second ciphertext, as the state information.
(付記11)
付記9又は10に記載の情報処理方法であって、
前記状態情報として、前記第2の暗号文の復号を行う装置の環境を特定する情報である環境特定情報を受信する
情報処理方法。
(Appendix 11)
The information processing method according to Appendix 9 or 10.
An information processing method for receiving environment-specific information, which is information for specifying the environment of a device that decrypts the second ciphertext, as the state information.
(付記12)
付記9乃至11のいずれかに記載の情報処理方法であって、
前記第1の暗号文を受信するとともに前記第1の暗号鍵を外部装置から受信し、前記第1の暗号鍵に基づいて作成した第3の暗号鍵と前記第1の暗号文とに基づいて、前記第1の暗号文を暗号化して格納し、
前記受取側装置から前記状態情報を受信すると、前記第2の暗号鍵と、暗号化された前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する
情報処理方法。
(Appendix 12)
The information processing method according to any one of Supplementary note 9 to 11.
Based on the third ciphertext and the first ciphertext created based on the first ciphertext and the first ciphertext received from the external device as well as the first ciphertext. , The first ciphertext is encrypted and stored,
When the state information is received from the receiving device, a second ciphertext created based on the second encryption key and the encrypted first ciphertext is sent to the receiving device. Information processing method to send.
(付記9A)
第1の暗号鍵により暗号化された第1の暗号文を外部装置から受信するとともに、受取側装置から当該受取側装置の状態を示す情報である状態情報を受信する第1送受信手段と、
受信した前記状態情報に基づいて第2の暗号鍵を作成する第1暗号鍵作成手段と、
前記第2の暗号鍵と、前記第1の暗号文と、に基づいて第2の暗号文を作成する第1暗号化手段と、
を有し、作成した第2の暗号文を、前記第1送受信手段を介して前記受取側装置に対して送信するよう構成されている
管理サーバ。
(Appendix 9A)
A first transmission / reception means for receiving the first ciphertext encrypted by the first encryption key from the external device and receiving the state information which is the information indicating the state of the receiving side device from the receiving side device.
A first encryption key creation means that creates a second encryption key based on the received status information, and
A first encryption means for creating a second ciphertext based on the second encryption key and the first ciphertext.
A management server having the above and configured to transmit the created second ciphertext to the receiving device via the first transmitting / receiving means.
(付記10A)
付記9Aに記載の管理サーバであって、
前記第1送受信手段は、前記状態情報として、前記第2の暗号文の復号を行う装置を特定する情報である装置特定情報を受信する
管理サーバ。
(Appendix 10A)
The management server described in Appendix 9A.
The first transmission / reception means is a management server that receives device identification information, which is information for specifying a device that decrypts the second ciphertext, as the state information.
(付記11A)
付記9A又は10Aに記載の管理サーバであって、
前記第1送受信手段は、前記状態情報として、前記第2の暗号文の復号を行う装置の環境を特定する情報である環境特定情報を受信する
管理サーバ。
(Appendix 11A)
The management server described in Appendix 9A or 10A.
The first transmission / reception means is a management server that receives environment-specific information, which is information that specifies the environment of the device that decrypts the second ciphertext, as the state information.
(付記12A)
付記9A乃至11Aのいずれかに記載の管理サーバであって、
前記第1送受信手段は、前記第1の暗号文を前記外部装置から受信するとともに前記第1の暗号鍵を前記外部装置から受信し、前記第1暗号鍵作成手段は、前記第1の暗号鍵に基づいて第3の暗号鍵を作成し、前記第1暗号化手段は、前記第3の暗号鍵と前記第1の暗号文とに基づいて、前記第1の暗号文に基づく暗号文を作成するよう構成され、前記第1暗号化手段が作成した前記第1の暗号文に基づく暗号文を格納するよう構成され、
前記第1暗号化手段は、前記第1送受信手段が前記受取側装置から前記状態情報を受信すると、前記第2の暗号鍵と、前記第1の暗号文に基づく暗号文と、に基づいて前記第2の暗号文を作成し、作成した前記第2の暗号文を前記受取側装置に対して送信するよう構成されている
管理サーバ。
(Appendix 12A)
The management server according to any one of Appendix 9A to 11A.
The first transmission / reception means receives the first encryption text from the external device and the first encryption key from the external device, and the first encryption key creation means receives the first encryption key. A third encryption key is created based on the above, and the first encryption means creates an encryption sentence based on the first encryption sentence based on the third encryption key and the first encryption sentence. It is configured to store a cipher statement based on the first ciphertext created by the first encryption means.
When the first transmitting / receiving means receives the state information from the receiving device, the first encryption means is based on the second encryption key and the ciphertext based on the first ciphertext. A management server configured to create a second ciphertext and transmit the created second ciphertext to the receiving device.
(付記13)
管理サーバに、
第1の暗号鍵により暗号化された第1の暗号文を外部装置から受信し、
受取側装置の状態を示す状態情報を受信し、
受信した前記状態情報に基づいて作成した第2の暗号鍵と、前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する
処理を実現するためのプログラム。
(Appendix 13)
On the management server
The first ciphertext encrypted by the first encryption key is received from the external device,
Receives status information indicating the status of the receiving device,
In order to realize a process of transmitting a second ciphertext created based on the received second encryption key created based on the state information and the first ciphertext to the receiving device. Program.
(付記14)
付記14に記載のプログラムであって、
前記状態情報として、前記第2の暗号文の復号を行う装置を特定する情報である装置特定情報を受信する
プログラム。
(Appendix 14)
The program described in
A program that receives device-specific information, which is information that identifies a device that decrypts the second ciphertext, as the state information.
(付記15)
付記13又は14に記載のプログラムであって、
前記状態情報として、前記第2の暗号文の復号を行う装置の環境を特定する情報である環境特定情報を受信する
プログラム。
(Appendix 15)
The program according to
As the state information, a program that receives environment-specific information that is information that specifies the environment of the device that decrypts the second ciphertext.
(付記16)
付記13乃至15のいずれかに記載のプログラムであって、
前記第1の暗号文を受信するとともに前記第1の暗号鍵を外部装置から受信し、前記第1の暗号鍵に基づいて作成した第3の暗号鍵と前記第1の暗号文とに基づいて、前記第1の暗号文を暗号化して格納し、
前記受取側装置から前記状態情報を受信すると、前記第2の暗号鍵と、暗号化された前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信する
プログラム。
(Appendix 16)
The program according to any one of
Based on the third ciphertext and the first ciphertext created based on the first ciphertext and the first ciphertext received from the external device as well as the first ciphertext. , The first ciphertext is encrypted and stored,
When the state information is received from the receiving device, a second ciphertext created based on the second encryption key and the encrypted first ciphertext is sent to the receiving device. The program to send.
(付記17)
受取側装置により行われる復号方法であって、
復号の対象である暗号文を有する管理サーバに対して、当該受取側装置の状態を示す情報である状態情報を送信し、
前記管理サーバから、送信した前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、当該取得した暗号文を復号する
復号方法。
(Appendix 17)
A decryption method performed by the receiving device.
Status information, which is information indicating the status of the receiving device, is transmitted to the management server having the ciphertext to be decrypted.
A decryption method for acquiring a ciphertext encrypted based on an encryption key created based on the transmitted state information from the management server and decrypting the acquired ciphertext.
(付記18)
付記17に記載の復号方法であって、
前記状態情報として、前記受取側装置を特定する情報である装置特定情報を送信する
復号方法。
(Appendix 18)
The decoding method according to Appendix 17,
A decoding method for transmitting device identification information, which is information for identifying the receiving device, as the state information.
(付記19)
付記17又は18に記載の復号方法であって、
前記状態情報として、前記受取側装置の環境を特定する情報である環境特定情報を送信する
復号方法。
(Appendix 19)
The decoding method according to Appendix 17 or 18.
A decoding method for transmitting environment-specific information, which is information for specifying the environment of the receiving device, as the state information.
(付記20)
付記17乃至19のいずれかに記載の復号方法であって、
外部装置から暗号文を受信し、受信した当該暗号文を復号する際に、前記管理サーバに対して前記状態情報を送信し、前記管理サーバから、前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、
前記管理サーバから受信した暗号文と、前記外部装置から受信した暗号文と、に基づいて復号を行う
復号方法。
(Appendix 20)
The decoding method according to any one of Supplementary note 17 to 19.
When a ciphertext is received from an external device and the received ciphertext is decrypted, the state information is transmitted to the management server, and the management server uses the encryption key created based on the state information. Get the ciphertext encrypted based on
A decryption method that decrypts based on the ciphertext received from the management server and the ciphertext received from the external device.
(付記21)
付記20に記載の復号方法であって、
復号を行った後、当該復号により取得した情報を秘密分散して2つに分割し、当該分割したうちの一方を前記状態情報に基づいて作成される暗号鍵に基づいて暗号化した後、前記管理サーバに送信する
復号方法。
(Appendix 21)
The decoding method according to Appendix 20,
After decryption, the information acquired by the decryption is secretly distributed and divided into two, and one of the divided pieces is encrypted based on the encryption key created based on the state information, and then the above-mentioned Decryption method to send to the management server.
(付記17A)
復号の対象である暗号文を有する管理サーバに対して、当該受取側装置の状態を示す情報である状態情報を送信し、前記管理サーバから、送信した前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を受信する送受信手段と、
前記送受信手段が受信した暗号文を復号する復号手段と、
を有する
受取側装置。
(Appendix 17A)
A state information that is information indicating the state of the receiving device is transmitted to a management server having a ciphertext to be decrypted, and an encryption key created from the management server based on the transmitted state information. A means of receiving and receiving ciphertext encrypted based on
A decryption means for decrypting the ciphertext received by the transmission / reception means, and
Recipient device with.
(付記18A)
付記17Aに記載の受取側装置であって、
前記送受信手段は、前記状態情報として、前記受取側装置を特定する情報である装置特定情報を送信する
受取側装置。
(Appendix 18A)
The receiving device according to Appendix 17A.
The transmitting / receiving means is a receiving side device that transmits device specific information which is information for identifying the receiving side device as the state information.
(付記19A)
付記17A又は18Aに記載の受取側装置であって、
前記送受信手段は、前記状態情報として、前記受取側装置の環境を特定する情報である環境特定情報を送信する
受取側装置。
(Appendix 19A)
The receiving device according to Appendix 17A or 18A.
The transmitting / receiving means is a receiving side device that transmits environment-specific information, which is information for specifying the environment of the receiving-side device, as the state information.
(付記20A)
付記17A乃至19Aのいずれかに記載の受取側装置であって、
前記送受信手段は、外部装置から暗号文を受信し、受信した当該暗号文を復号する際に、前記管理サーバに対して前記状態情報を送信し、前記管理サーバから、前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を受信し、
前記復号手段は、前記管理サーバから受信した暗号文と、前記外部装置から受信した暗号文と、に基づいて復号を行う
受取側装置。
(Appendix 20A)
The receiving device according to any one of Appendix 17A to 19A.
The transmitting / receiving means receives a ciphertext from an external device, transmits the state information to the management server when decrypting the received ciphertext, and creates the ciphertext from the management server based on the state information. Receives ciphertext encrypted based on the encrypted key
The decryption means is a receiving device that decrypts based on the ciphertext received from the management server and the ciphertext received from the external device.
(付記21A)
付記20Aに記載の受取側装置であって、
前記復号手段により復号を行った後、当該復号により取得した情報を秘密分散して2つに分割する第3分散処理手段と、前記第3分散処理手段により分割したうちの一方を前記状態情報に基づいて作成される暗号鍵に基づいて暗号化する第3暗号化手段と、を有し、前記第3暗号化手段により暗号化した情報を管理サーバに送信するよう構成されている
受取側装置。
(Appendix 21A)
The receiving device according to Appendix 20A.
After decoding by the decoding means, the information acquired by the decoding is secretly distributed and divided into two, and one of the third distributed processing means and the divided by the third distributed processing means is used as the state information. A receiving device having a third encryption means that encrypts based on an encryption key created based on the above, and configured to transmit information encrypted by the third encryption means to a management server.
(付記22)
受取側装置に、
復号の対象である暗号文を有する管理サーバに対して、当該受取側装置の状態を示す情報である状態情報を送信し、
前記管理サーバから、送信した前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、当該取得した暗号文を復号する
処理を実現させるためのプログラム。
(Appendix 22)
On the receiving device,
Status information, which is information indicating the status of the receiving device, is transmitted to the management server having the ciphertext to be decrypted.
A program for acquiring a ciphertext encrypted based on an encryption key created based on the transmitted state information from the management server and realizing a process of decrypting the acquired ciphertext.
(付記23)
付記22に記載のプログラムであって、
前記状態情報として、前記受取側装置を特定する情報である装置特定情報を送信する
プログラム。
(Appendix 23)
The program described in
A program that transmits device identification information, which is information for identifying the receiving device, as the state information.
(付記24)
付記22又は23に記載のプログラムであって、
前記状態情報として、前記受取側装置の環境を特定する情報である環境特定情報を送信する
プログラム。
(Appendix 24)
The program described in
A program that transmits environment-specific information, which is information that identifies the environment of the receiving device, as the state information.
(付記25)
付記22乃至24のいずれかに記載のプログラムであって、
外部装置から暗号文を受信し、受信した当該暗号文を復号する際に、前記管理サーバに対して前記状態情報を送信し、前記管理サーバから、前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、
前記管理サーバから受信した暗号文と、前記外部装置から受信した暗号文と、に基づいて復号を行う
プログラム。
(Appendix 25)
The program according to any one of
When a ciphertext is received from an external device and the received ciphertext is decrypted, the state information is transmitted to the management server, and the management server uses the encryption key created based on the state information. Get the ciphertext encrypted based on
A program that decrypts based on the ciphertext received from the management server and the ciphertext received from the external device.
(付記26)
付記25に記載のプログラムであって、
復号を行った後、当該復号により取得した情報を秘密分散して2つに分割し、当該分割したうちの一方を前記状態情報に基づいて作成される暗号鍵に基づいて暗号化した後、前記管理サーバに送信する
プログラム。
(Appendix 26)
The program described in Appendix 25.
After decryption, the information acquired by the decryption is secretly distributed and divided into two, and one of the divided pieces is encrypted based on the encryption key created based on the state information, and then the above-mentioned A program to send to the management server.
なお、上記各実施形態及び付記において記載したプログラムは、記憶装置に記憶されていたり、コンピュータが読み取り可能な記録媒体に記録されていたりする。例えば、記録媒体は、フレキシブルディスク、光ディスク、光磁気ディスク、及び、半導体メモリ等の可搬性を有する媒体である。 The programs described in each of the above-described embodiments and appendices may be stored in a storage device or recorded in a computer-readable recording medium. For example, the recording medium is a portable medium such as a flexible disk, an optical disk, a magneto-optical disk, and a semiconductor memory.
以上、上記各実施形態を参照して本願発明を説明したが、本願発明は、上述した実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明の範囲内で当業者が理解しうる様々な変更をすることが出来る。 Although the present invention has been described above with reference to each of the above embodiments, the present invention is not limited to the above-described embodiments. Various changes that can be understood by those skilled in the art can be made to the structure and details of the present invention within the scope of the present invention.
1 情報共有システム
11 送付側装置
111 送受信手段
112 分散処理手段
113 暗号鍵作成手段
114 暗号化手段
115 情報格納部
12 管理サーバ
121 送受信手段
122 復号手段
123 暗号鍵作成手段
124 暗号化手段
125 コンテンツ情報管理手段
126 コンテンツ情報格納部
1261 コンテンツ情報
127 公開鍵・秘密鍵格納部
13 受取側装置
131 送受信手段
132 暗号鍵作成手段
133 復号手段
134 分散処理手段
135 暗号化手段
136 情報格納部
2 情報共有システム
21 送付側装置
22 管理サーバ
221 第1送受信手段
222 第1暗号鍵作成手段
223 第1暗号化手段
23 受取側装置
3 管理サーバ
31 第1送受信手段
32 第1暗号鍵作成手段
33 第1暗号化手段
4 受取側装置
41 送受信手段
42 復号手段
1
Claims (12)
前記管理サーバは、
第1の暗号鍵により暗号化された第1の暗号文を送付側装置から受信し、
前記受取側装置から当該受取側装置の状態を示す情報である状態情報を受信し、
受信した前記状態情報に基づいて作成した第2の暗号鍵と、前記第1の暗号文と、に基づいて作成した第2の暗号文を前記受取側装置に対して送信し、
前記送付側装置は、前記受取側装置に対して送信する情報を秘密分散により2つに分割し、一方を第1の暗号鍵により暗号化した後、第1の暗号文として前記管理サーバに送信し、他方を第1の暗号鍵により暗号化した後、第3の暗号文として前記受取側装置に送信し、
前記受取側装置は、前記管理サーバから受信した前記第2の暗号文と、前記送付側装置から受信した前記第3の暗号文と、に基づいて復号を行い、前記送付側装置が送信する情報を取得し、
前記受取側装置は、前記送付側装置が送信する情報を取得した後、当該取得した情報を秘密分散して2つに分割し、当該分割したうちの一方を前記第2の暗号鍵に基づいて暗号化した後、前記管理サーバに送信する
情報送信方法。 This is an information transmission method in which information is transmitted from the sending device to the receiving device via the management server.
The management server
The first ciphertext encrypted by the first encryption key is received from the sending device,
Receives state information from the receiving device, which is information indicating the state of the receiving device,
A second ciphertext created based on the received state information and a second ciphertext created based on the first ciphertext are transmitted to the receiving device .
The sending side device divides the information to be transmitted to the receiving side device into two by secret sharing, encrypts one of them with the first encryption key, and then sends the information as the first ciphertext to the management server. Then, after encrypting the other with the first encryption key, it is transmitted to the receiving device as a third ciphertext.
The receiving side device decrypts based on the second ciphertext received from the management server and the third ciphertext received from the sending side device, and the information transmitted by the sending side device. To get and
After acquiring the information transmitted by the sending device, the receiving device secretly distributes the acquired information and divides the acquired information into two, and one of the divided devices is based on the second encryption key. An information transmission method of transmitting to the management server after encryption .
前記管理サーバは、前記状態情報として、前記第2の暗号文の復号を行う装置を特定する情報である装置特定情報を受信する
情報送信方法。 The information transmission method according to claim 1.
An information transmission method in which the management server receives device-specific information as state information, which is information for specifying a device that decrypts the second ciphertext.
前記管理サーバは、前記状態情報として、前記第2の暗号文の復号を行う装置の環境を特定する情報である環境特定情報を受信する
情報送信方法。 The information transmission method according to claim 1 or 2.
An information transmission method in which the management server receives environment-specific information, which is information for specifying the environment of a device that decrypts the second ciphertext, as the state information.
前記管理サーバは、前記状態情報として、前記受取側装置の操作者を特定する情報である操作者特定情報を受信する
情報送信方法。 The information transmission method according to any one of claims 1 to 3.
An information transmission method in which the management server receives operator-specific information, which is information for identifying an operator of the receiving device, as the state information.
前記受取側装置は、前記第3の暗号文の復号を行う際に、前記管理サーバに対して前記状態情報を送信し、前記管理サーバから前記第2の暗号文を受信する
情報送信方法。 The information transmission method according to any one of claims 1 to 4 .
An information transmission method in which the receiving device transmits the state information to the management server and receives the second ciphertext from the management server when decrypting the third ciphertext.
前記管理サーバは、
前記第1の暗号文を前記送付側装置から受信するとともに前記第1の暗号鍵を前記送付側装置から受信し、前記第1の暗号鍵に基づいて作成した第3の暗号鍵と前記第1の暗号文とに基づいて、前記第1の暗号文に基づく暗号文を作成して格納し、
前記受取側装置から前記状態情報を受信すると、前記第2の暗号鍵と、前記第1の暗号文に基づく暗号文と、に基づいて作成した前記第2の暗号文を前記受取側装置に対して送信する
情報送信方法。 The information transmission method according to any one of claims 1 to 5 .
The management server
A third encryption key and the first encryption key created based on the first encryption key by receiving the first ciphertext from the sender device and the first encryption key from the sender device. A ciphertext based on the first ciphertext is created and stored based on the ciphertext of the above.
When the state information is received from the receiving device, the second ciphertext created based on the second encryption key and the ciphertext based on the first ciphertext is sent to the receiving device. Information transmission method to be transmitted.
復号の対象である暗号文を有する管理サーバに対して、当該受取側装置の状態を示す情報である状態情報を送信し、
前記管理サーバから、送信した前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、当該取得した暗号文を復号し、
外部装置から暗号文を受信し、受信した当該暗号文を復号する際に、前記管理サーバに対して前記状態情報を送信し、前記管理サーバから、前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、
前記管理サーバから受信した暗号文と、前記外部装置から受信した暗号文と、に基づいて復号を行い、
復号を行った後、当該復号により取得した情報を秘密分散して2つに分割し、当該分割したうちの一方を前記状態情報に基づいて作成される暗号鍵に基づいて暗号化した後、前記管理サーバに送信する
復号方法。 A decryption method performed by the receiving device.
Status information, which is information indicating the status of the receiving device, is transmitted to the management server having the ciphertext to be decrypted.
The ciphertext encrypted based on the encryption key created based on the transmitted state information is acquired from the management server, and the acquired ciphertext is decrypted .
When a ciphertext is received from an external device and the received ciphertext is decrypted, the state information is transmitted to the management server, and the management server uses the encryption key created based on the state information. Get the ciphertext encrypted based on
Decryption is performed based on the ciphertext received from the management server and the ciphertext received from the external device.
After decryption, the information acquired by the decryption is secretly distributed and divided into two, and one of the divided pieces is encrypted based on the encryption key created based on the state information, and then the above-mentioned Decryption method to send to the management server .
前記状態情報として、前記受取側装置を特定する情報である装置特定情報を送信する
復号方法。 The decoding method according to claim 7 .
A decoding method for transmitting device identification information, which is information for identifying the receiving device, as the state information.
前記状態情報として、前記受取側装置の環境を特定する情報である環境特定情報を送信する
復号方法。 The decoding method according to claim 7 or 8 .
A decoding method for transmitting environment-specific information, which is information for specifying the environment of the receiving device, as the state information.
復号の対象である暗号文を有する管理サーバに対して、当該受取側装置の状態を示す情報である状態情報を送信し、
前記管理サーバから、送信した前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、当該取得した暗号文を復号し、
外部装置から暗号文を受信し、受信した当該暗号文を復号する際に、前記管理サーバに対して前記状態情報を送信し、前記管理サーバから、前記状態情報に基づいて作成される暗号鍵に基づいて暗号化された暗号文を取得し、
前記管理サーバから受信した暗号文と、前記外部装置から受信した暗号文と、に基づいて復号を行い、
復号を行った後、当該復号により取得した情報を秘密分散して2つに分割し、当該分割したうちの一方を前記状態情報に基づいて作成される暗号鍵に基づいて暗号化した後、前記管理サーバに送信する
処理を実現するためのプログラム。 On the receiving device,
Status information, which is information indicating the status of the receiving device, is transmitted to the management server having the ciphertext to be decrypted.
The ciphertext encrypted based on the encryption key created based on the transmitted state information is acquired from the management server, and the acquired ciphertext is decrypted .
When a ciphertext is received from an external device and the received ciphertext is decrypted, the state information is transmitted to the management server, and the management server uses the encryption key created based on the state information. Get the ciphertext encrypted based on
Decryption is performed based on the ciphertext received from the management server and the ciphertext received from the external device.
After decryption, the information acquired by the decryption is secretly distributed and divided into two, and one of the divided pieces is encrypted based on the encryption key created based on the state information, and then the above-mentioned A program to realize the process of sending to the management server .
前記状態情報として、前記受取側装置を特定する情報である装置特定情報を送信する
プログラム。 The program according to claim 10 .
A program that transmits device identification information, which is information for identifying the receiving device, as the state information.
前記状態情報として、前記受取側装置の環境を特定する情報である環境特定情報を送信する
プログラム。 The program according to claim 10 or 11 .
A program that transmits environment-specific information, which is information that identifies the environment of the receiving device, as the state information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016162116A JP6792191B2 (en) | 2016-08-22 | 2016-08-22 | Information transmission method, information processing method, program, decoding method, program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016162116A JP6792191B2 (en) | 2016-08-22 | 2016-08-22 | Information transmission method, information processing method, program, decoding method, program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018032908A JP2018032908A (en) | 2018-03-01 |
| JP6792191B2 true JP6792191B2 (en) | 2020-11-25 |
Family
ID=61304784
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016162116A Active JP6792191B2 (en) | 2016-08-22 | 2016-08-22 | Information transmission method, information processing method, program, decoding method, program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6792191B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022009337A1 (en) * | 2020-07-08 | 2022-01-13 | 株式会社知財管理 | Information management system, and information terminal, information management program, and information management method that are used for said system |
| CN115001784B (en) * | 2022-05-26 | 2024-05-28 | 广州正高科技有限公司 | Data storage method, device, electronic equipment and computer readable storage medium |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100589579B1 (en) * | 1999-01-28 | 2006-06-15 | 유따까 야스꾸라 | How to secure electronic information |
| JP2006099697A (en) * | 2004-09-30 | 2006-04-13 | Toshiba Corp | Information program protection method and apparatus |
| JP2006197640A (en) * | 2006-03-06 | 2006-07-27 | Nec Corp | Encrypted data distribution service system |
| JP5361920B2 (en) * | 2011-02-16 | 2013-12-04 | 株式会社東芝 | File server system |
| JP5611996B2 (en) * | 2012-01-30 | 2014-10-22 | 株式会社デンソーアイティーラボラトリ | Information communication method and information communication system |
| JP2014016584A (en) * | 2012-07-11 | 2014-01-30 | Canon Inc | Data division device, data restoration device, data division method, data restoration method, and program |
| CN104756441B (en) * | 2012-10-26 | 2018-05-18 | 诺基亚技术有限公司 | For the method and apparatus of data access control |
| WO2016088250A1 (en) * | 2014-12-05 | 2016-06-09 | 三菱電機株式会社 | Decryption condition addition device, encryption system, and decryption condition addition program |
-
2016
- 2016-08-22 JP JP2016162116A patent/JP6792191B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018032908A (en) | 2018-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100576196C (en) | Content encryption method, system and method for providing content over network using the encryption method | |
| JP6925686B1 (en) | Information processing system, information processing device, information processing method, and information processing program | |
| KR100749867B1 (en) | System and method for securely installing a cryptographic system on a secure device | |
| CN106453612B (en) | A data storage and sharing system | |
| CN114091058B (en) | Methods and systems for secure data sharing between the first and second zones | |
| JP5204553B2 (en) | Group subordinate terminal, group management terminal, server, key update system and key update method thereof | |
| KR101648364B1 (en) | Method for improving encryption/decryption speed by complexly applying for symmetric key encryption and asymmetric key double encryption | |
| KR20220039779A (en) | Enhanced security encryption and decryption system | |
| JP2009103774A (en) | Secret sharing system | |
| CN101627390A (en) | Method for the secure storing of program state data in an electronic device | |
| JP6671701B1 (en) | Arithmetic device, arithmetic method, arithmetic program, and arithmetic system | |
| CN113824713B (en) | Key generation method, system and storage medium | |
| JP2020057863A (en) | Information communication program, information processing program, and information communication device | |
| JP2022523068A (en) | Systems and methods for secure electronic data transfer | |
| CN112733180A (en) | Data query method and device and electronic equipment | |
| JP4597784B2 (en) | Data processing device | |
| JP6792191B2 (en) | Information transmission method, information processing method, program, decoding method, program | |
| JP7577284B2 (en) | Download terminal, key terminal, and storage server of a storage system for processing encrypted files while keeping a private key secret in the key terminal | |
| JP2003110544A (en) | Encryption decoding apparatus and method | |
| CN115001744B (en) | Cloud platform data integrity verification method and system | |
| JP6885150B2 (en) | File sharing system, file sharing device, file sharing method, and file sharing program | |
| JP2004297755A (en) | Key management server in encryption system, program for controlling decryption apparatus, key management server in signature/verification system and program for controlling verification apparatus | |
| CN110611674B (en) | Protocol interaction method, system and storage medium between different computer systems | |
| JP7107241B2 (en) | Key sharing method, key sharing system, agent terminal | |
| EP2916494A1 (en) | Encapsulated key controllable encryption |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190704 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200525 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200617 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200708 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201007 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201020 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6792191 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |