JP7211517B2 - データ配信装置及び方法、データ要求装置及び方法、データ配信システム、並びに、プログラム - Google Patents
データ配信装置及び方法、データ要求装置及び方法、データ配信システム、並びに、プログラム Download PDFInfo
- Publication number
- JP7211517B2 JP7211517B2 JP2021536553A JP2021536553A JP7211517B2 JP 7211517 B2 JP7211517 B2 JP 7211517B2 JP 2021536553 A JP2021536553 A JP 2021536553A JP 2021536553 A JP2021536553 A JP 2021536553A JP 7211517 B2 JP7211517 B2 JP 7211517B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- key
- secure area
- signature
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 61
- 238000012795 verification Methods 0.000 claims description 369
- 230000005540 biological transmission Effects 0.000 claims description 160
- 238000012545 processing Methods 0.000 claims description 53
- 230000008569 process Effects 0.000 claims description 40
- 230000004044 response Effects 0.000 claims description 31
- 238000004891 communication Methods 0.000 claims description 24
- 238000004364 calculation method Methods 0.000 claims description 18
- 238000009434 installation Methods 0.000 claims description 17
- 238000002716 delivery method Methods 0.000 claims description 2
- 230000015654 memory Effects 0.000 description 25
- 238000010586 diagram Methods 0.000 description 21
- 238000004590 computer program Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 11
- 230000000694 effects Effects 0.000 description 3
- 230000010365 information processing Effects 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Description
自装置の第1のセキュア領域内で第1の署名鍵と第1の検証鍵の組を生成する鍵生成手段と、
前記第1の検証鍵を自装置内かつ前記第1のセキュア領域外へ出力する出力手段と、
前記出力された第1の検証鍵を外部に公開する公開手段と、
データ要求装置の第2のセキュア領域内で生成された第2の署名鍵と第2の検証鍵の組のうち、公開された第2の検証鍵を取得する取得手段と、
前記データ要求装置からのデータ配信要求に応じて、データ提供装置から提供された配信対象データの少なくとも一部を含む処理対象データに対して、前記第1のセキュア領域内で前記第1の署名鍵を用いて署名する署名手段と、
前記署名後の送信データを前記データ要求装置へ送信する第1の送信手段と、
前記データ要求装置において前記送信データに対する前記第1の検証鍵を用いた署名が検証できた場合に、前記処理対象データを特定するための特定情報を含めた検証結果に対して前記第2のセキュア領域内で前記第2の署名鍵を用いて署名された証明データを、前記データ要求装置から受信する受信手段と、
前記証明データに対して、前記第2の検証鍵を用いて署名を検証する検証手段と、
前記証明データに対する前記第2の検証鍵を用いた署名が検証できた場合に、当該証明データを前記データ提供装置へ送信する第2の送信手段と、
を備える。
データ配信装置の第1のセキュア領域内で生成された第1の署名鍵と第1の検証鍵の組のうち、公開された第1の検証鍵を取得する取得手段と、
自装置の第2のセキュア領域内で第2の署名鍵と第2の検証鍵の組を生成する鍵生成手段と、
前記第2の検証鍵を自装置内かつ前記第2のセキュア領域外へ出力する出力手段と、
前記出力された第2の検証鍵を外部に公開する公開手段と、
前記データ配信装置に対して、データ提供装置から提供された配信対象データの配信要求を行う要求手段と、
前記データ配信装置において前記配信対象データの少なくとも一部を含む処理対象データに対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名された署名後の送信データを、前記データ配信装置から受信する受信手段と、
前記送信データに対して、前記第1の検証鍵を用いて署名を検証する検証手段と、
前記送信データに対する前記第1の検証鍵を用いた署名が検証できた場合に、前記処理対象データを特定するための特定情報を含めた検証結果に対して、前記第2のセキュア領域内で前記第2の署名鍵を用いて署名する署名手段と、
前記署名後の証明データを前記データ配信装置へ送信する送信手段と、
を備える。
第1のセキュア領域を備えるデータ配信装置と、
第2のセキュア領域を備えるデータ要求装置と、
配信対象データを前記データ配信装置に提供するデータ提供装置と、
を備え、
前記データ配信装置は、
前記第1のセキュア領域内で第1の署名鍵と第1の検証鍵の組を生成し、当該第1の検証鍵を当該第1のセキュア領域外へ出力して外部に公開し、
前記データ要求装置は、
前記第2のセキュア領域内で第2の署名鍵と第2の検証鍵の組を生成し、当該第2の検証鍵を当該第2のセキュア領域外へ出力して外部に公開し、
前記データ配信装置は、
前記データ要求装置からのデータ配信要求に応じて、前記配信対象データの少なくとも一部を含む処理対象データに対して、前記第1のセキュア領域内で前記第1の署名鍵を用いて署名し、
前記署名後の送信データを前記データ要求装置へ送信し、
前記データ要求装置は、
前記データ配信装置から受信した前記送信データに対して、前記第1の検証鍵を用いて署名が検証できた場合に、前記処理対象データを特定するための特定情報を含めた検証結果に対して、前記第2のセキュア領域内で前記第2の署名鍵を用いて署名し、
前記署名後の証明データを前記データ配信装置へ送信し、
前記データ配信装置は、
前記データ要求装置から受信した前記証明データに対して、前記第2の検証鍵を用いて署名が検証できた場合に、前記証明データを前記データ提供装置へ送信する。
コンピュータが、
自装置の第1のセキュア領域内で第1の署名鍵と第1の検証鍵の組を生成し、
前記第1の検証鍵を自装置内かつ前記第1のセキュア領域外へ出力し、
前記出力された第1の検証鍵を外部に公開し、
データ要求装置の第2のセキュア領域内で生成された第2の署名鍵と第2の検証鍵の組のうち、公開された第2の検証鍵を取得し、
前記データ要求装置からのデータ配信要求に応じて、データ提供装置から提供された配信対象データの少なくとも一部を含む処理対象データに対して、前記第1のセキュア領域内で前記第1の署名鍵を用いて署名し、
前記署名後の送信データを前記データ要求装置へ送信し、
前記データ要求装置において前記送信データに対する前記第1の検証鍵を用いた署名が検証できた場合に、前記処理対象データを特定するための特定情報を含めた検証結果に対して前記第2のセキュア領域内で前記第2の署名鍵を用いて署名された証明データを、前記データ要求装置から受信し、
前記証明データに対して、前記第2の検証鍵を用いて署名を検証し、
前記証明データに対する前記第2の検証鍵を用いた署名が検証できた場合に、当該証明データを前記データ提供装置へ送信する。
自装置の第1のセキュア領域内で第1の署名鍵と第1の検証鍵の組を生成する鍵生成処理と、
前記第1の検証鍵を公開するために前記第1のセキュア領域外へ出力する第1の出力処理と、
データ要求装置からのデータ配信要求に応じて、前記データ要求装置の第2のセキュア領域内でデータ通信用として生成されて入力された暗号鍵を用いて、データ提供装置から提供された配信対象データの少なくとも一部を含む処理対象データに対して、前記第1のセキュア領域内で暗号化して暗号化データとする暗号化処理と、
前記データ要求装置の第2のセキュア領域内で生成された第2の署名鍵と第2の検証鍵の組のうち公開された第2の検証鍵を用いて、前記暗号化データに対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名する署名処理と、
前記署名されたデータを前記データ要求装置への送信データとして前記第1のセキュア領域外へ出力する第2の出力処理と、
をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体である。
コンピュータが、
データ配信装置の第1のセキュア領域内で生成された第1の署名鍵と第1の検証鍵の組のうち、公開された第1の検証鍵を取得し、
自装置の第2のセキュア領域内で第2の署名鍵と第2の検証鍵の組を生成し、
前記第2の検証鍵を自装置内かつ前記第2のセキュア領域外へ出力し、
前記出力された第2の検証鍵を外部に公開し、
前記データ配信装置に対して、データ提供装置から提供された配信対象データの配信要求を行い、
前記データ配信装置において前記配信対象データの少なくとも一部を含む処理対象データに対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名された署名後の送信データを、前記データ配信装置から受信し、
前記送信データに対して、前記第1の検証鍵を用いて署名を検証し、
前記送信データに対する前記第1の検証鍵を用いた署名が検証できた場合に、前記処理対象データを特定するための特定情報を含めた検証結果に対して、前記第2のセキュア領域内で前記第2の署名鍵を用いて署名し、
前記署名後の証明データを前記データ配信装置へ送信する。
自装置の第2のセキュア領域内で第2の署名鍵と第2の検証鍵の組を生成する第1の鍵生成処理と、
前記第2の検証鍵を公開するために前記第2のセキュア領域外へ出力する第1の出力処理と、
前記第2のセキュア領域内でデータ通信用の暗号鍵を生成する第2の鍵生成処理と、
前記暗号鍵をデータ配信装置へ送信するために前記第2のセキュア領域外へ出力する第2の出力処理と、
前記データ配信装置から受信した受信データに対して前記データ配信装置の第1のセキュア領域内で生成された第1の署名鍵と第1の検証鍵の組のうち公開された第1の検証鍵を用いて署名が検証された場合に、前記受信データに含まれる暗号化データに対して、前記第2のセキュア領域内で前記暗号鍵に基づく鍵を用いて復号する復号処理と、
前記復号された復号データを特定するための特定情報を含めた検証結果に対して、前記第2のセキュア領域内で前記第2の署名鍵を用いて署名する署名処理と、
前記署名後の証明データを前記データ配信装置への返信データとして前記第2のセキュア領域外へ出力する第3の出力処理と、
をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体である。
図1は、本実施形態1にかかるデータ配信システム1000の全体構成を示すブロック図である。データ配信システム1000は、データ提供装置1と、データ配信装置2と、データ要求装置3とを備える。データ提供装置1は、配信対象データをデータ配信装置2に提供し、配信対象データの配信を要求するものに対するデータ配信をデータ配信装置2に依頼する。ここで、配信対象データとは、例えば、広告データであるがこれに限定されない。データ提供装置1は、例えば、配信対象データの広告主であるデータ所有者が操作する情報処理装置である。
図3は、本実施形態2にかかるデータ配信システム2000の全体構成を示すブロック図である。データ配信システム2000は、データ提供装置1と、データ配信装置2aと、データ要求装置3aと、データベース4と、ブロックチェーン5を備える。データ提供装置1、データ配信装置2a、データ要求装置3a及びブロックチェーン5は、少なくともネットワークNを介して接続されている。尚、データベース4もネットワークNを介して接続されていても良い。ここで、ネットワークNは、インターネット等の通信回線である。
尚、上記実施形態2においては、暗号鍵をデータ要求装置3aで生成し、セキュアチャネルを通してデータ配信装置2aへ送信していたが、これに限定されない。例えば、データ配信装置2aが暗号鍵(対称鍵、共通鍵)を生成し、セキュアチャネルを通してデータ要求装置3aへ当該暗号鍵を送信してもよい。この場合、データ要求装置3aの復号部314は、受信した暗号鍵を復号鍵として用いる。または、データ要求装置3aが暗号鍵と復号鍵の組を生成し、セキュアチャネルを通してデータ要求装置3aへ復号鍵を送信してもよい。この場合、データ要求装置3aの復号部314は、受信した復号鍵を用いる。
(付記A1)
自装置の第1のセキュア領域内で第1の署名鍵と第1の検証鍵の組を生成する鍵生成手段と、
前記第1の検証鍵を自装置内かつ前記第1のセキュア領域外へ出力する出力手段と、
前記出力された第1の検証鍵を外部に公開する公開手段と、
データ要求装置の第2のセキュア領域内で生成された第2の署名鍵と第2の検証鍵の組のうち、公開された第2の検証鍵を取得する取得手段と、
前記データ要求装置からのデータ配信要求に応じて、データ提供装置から提供された配信対象データの少なくとも一部を含む処理対象データに対して、前記第1のセキュア領域内で前記第1の署名鍵を用いて署名する署名手段と、
前記署名後の送信データを前記データ要求装置へ送信する第1の送信手段と、
前記データ要求装置において前記送信データに対する前記第1の検証鍵を用いた署名が検証できた場合に、前記処理対象データを特定するための特定情報を含めた検証結果に対して前記第2のセキュア領域内で前記第2の署名鍵を用いて署名された証明データを、前記データ要求装置から受信する受信手段と、
前記証明データに対して、前記第2の検証鍵を用いて署名を検証する検証手段と、
前記証明データに対する前記第2の検証鍵を用いた署名が検証できた場合に、当該証明データを前記データ提供装置へ送信する第2の送信手段と、
を備えるデータ配信装置。
(付記A2)
前記取得手段は、前記データ要求装置において前記第2のセキュア領域内で生成されたデータ通信用の暗号鍵を取得し、
前記データ配信装置は、
前記処理対象データに対して、前記第1のセキュア領域内で前記暗号鍵を用いて暗号化して暗号化データとする暗号化手段をさらに備え、
前記署名手段は、前記暗号化データに対して、前記第1のセキュア領域内で前記第1の署名鍵を用いて署名し、前記送信データとする
付記A1に記載のデータ配信装置。
(付記A3)
前記データ配信装置は、
前記処理対象データに対してハッシュ値を算出する算出手段をさらに備え、
前記署名手段は、前記暗号化データ及び前記ハッシュ値に対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名し、前記送信データとする
付記A2に記載のデータ配信装置。
(付記A4)
前記データ配信装置は、
前記データ配信要求に応じて、前記配信対象データを複数のチャンクに分割する分割手段をさらに備え、
前記算出手段は、前記複数のチャンクのそれぞれに対してハッシュ値を算出し、
前記暗号化手段は、前記複数のチャンクのそれぞれに対して前記暗号鍵を用いて前記第1のセキュア領域内で暗号化し、
前記署名手段は、各暗号化データと当該各暗号化データに対応するハッシュ値の組に対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名し、チャンクごとに前記送信データとし、
前記送信手段は、前記送信データをチャンクごとに前記データ要求装置へ送信する
付記A3に記載のデータ配信装置。
(付記A5)
前記受信手段は、前記データ要求装置において第1のチャンクに対応する第1の送信データに対する前記第1の検証鍵を用いた署名が検証できた場合に、前記第1のチャンクを特定するための第1の特定情報を含めた第1の検証結果に対して前記第2のセキュア領域内で前記第2の署名鍵を用いて署名された第1の証明データを、前記データ要求装置から受信し、
前記第1の送信手段は、前記検証手段において、前記第1の証明データに対して前記第2の検証鍵を用いて署名が検証できた場合に、第2のチャンクに対応する第2の送信データを前記データ要求装置へ送信する
付記A4に記載のデータ配信装置。
(付記A6)
前記公開手段は、前記第1のセキュア領域に関する情報及び前記第1の検証鍵をブロックチェーンに記録することにより公開し、
前記取得手段は、前記データ要求装置により前記ブロックチェーンに記録された前記第2の検証鍵を前記ブロックチェーンから取得する
付記A1乃至A5のいずれか1項に記載のデータ配信装置。
(付記A7)
前記データ配信装置は、
前記鍵生成手段、前記出力手段及び前記署名手段を少なくとも含むセキュアプログラムを前記第1のセキュア領域内にインストールするインストール手段をさらに備え、
前記公開手段は、
前記セキュアプログラムのインタフェース仕様を外部にさらに公開する
付記A1乃至A6のいずれか1項に記載のデータ配信装置。
(付記A8)
前記第1のセキュア領域は、前記データ配信装置のうち前記第1のセキュア領域外と比べてセキュアな実行環境であるTEE(Trusted Execution Environment)であり、
前記第2のセキュア領域は、前記データ要求装置のうち前記第2のセキュア領域外と比べてセキュアな実行環境であるTEEである
付記A1乃至A7のいずれか1項に記載のデータ配信装置。
(付記B1)
データ配信装置の第1のセキュア領域内で生成された第1の署名鍵と第1の検証鍵の組のうち、公開された第1の検証鍵を取得する取得手段と、
自装置の第2のセキュア領域内で第2の署名鍵と第2の検証鍵の組を生成する鍵生成手段と、
前記第2の検証鍵を自装置内かつ前記第2のセキュア領域外へ出力する出力手段と、
前記出力された第2の検証鍵を外部に公開する公開手段と、
前記データ配信装置に対して、データ提供装置から提供された配信対象データの配信要求を行う要求手段と、
前記データ配信装置において前記配信対象データの少なくとも一部を含む処理対象データに対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名された署名後の送信データを、前記データ配信装置から受信する受信手段と、
前記送信データに対して、前記第1の検証鍵を用いて署名を検証する検証手段と、
前記送信データに対する前記第1の検証鍵を用いた署名が検証できた場合に、前記処理対象データを特定するための特定情報を含めた検証結果に対して、前記第2のセキュア領域内で前記第2の署名鍵を用いて署名する署名手段と、
前記署名後の証明データを前記データ配信装置へ送信する送信手段と、
を備えるデータ要求装置。
(付記B2)
前記鍵生成手段は、前記第2のセキュア領域内でデータ通信用の暗号鍵を生成し、
前記出力手段は、前記暗号鍵を自装置内かつ前記第2のセキュア領域外へ出力し、
前記送信手段は、前記出力された暗号鍵を前記データ配信装置へ送信し、
前記受信手段は、
前記処理対象データに対して前記第1のセキュア領域内で前記暗号鍵を用いて暗号化された暗号化データに対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名された前記送信データを、前記データ配信装置から受信し、
前記データ要求装置は、
前記送信データに対して前記第1の検証鍵を用いて署名が検証できた場合に、前記送信データに含まれる前記暗号化データに対して、前記第2のセキュア領域内で前記暗号鍵に基づく鍵を用いて復号する復号手段をさらに備える
付記B1に記載のデータ要求装置。
(付記B3)
前記受信手段は、前記処理対象データに対して算出されたハッシュ値及び前記暗号化データに対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名された前記送信データを受信し、
前記データ要求装置は、
前記復号手段により復号された復号データから検証用ハッシュ値を算出する算出手段をさらに備え、
前記検証手段は、前記送信データに含まれるハッシュ値と前記検証用ハッシュ値とが一致するか否かを検証し、
前記署名手段は、前記送信データに含まれるハッシュ値と前記検証用ハッシュ値とが一致する場合に、前記ハッシュ値を前記特定情報として含めた前記検証結果に対して前記第2のセキュア領域内で前記第2の署名鍵を用いて署名し、前記証明データとする
付記B2に記載のデータ要求装置。
(付記B4)
前記算出手段は、
前記送信データに含まれるハッシュ値と前記検証用ハッシュ値とが一致する場合に、当該ハッシュ値と、当該送信データ以前の送信データに含まれたハッシュ値とを用いて検証済ハッシュ値を算出し、
前記署名手段は、
前記検証済ハッシュ値を前記特定情報として含めた前記検証結果に対して前記第2のセキュア領域内で前記第2の署名鍵を用いて署名し、前記証明データとする
付記B3に記載のデータ要求装置。
(付記B5)
前記公開手段は、前記第2のセキュア領域に関する情報及び前記第2の検証鍵をブロックチェーンに記録することにより公開し、
前記取得手段は、前記データ配信装置により前記ブロックチェーンに記録された前記第1の検証鍵を前記ブロックチェーンから取得する
付記B1乃至B4のいずれか1項に記載のデータ要求装置。
(付記B6)
前記データ要求装置は、
前記鍵生成手段、前記出力手段及び前記署名手段を少なくとも含むセキュアプログラムを前記第2のセキュア領域内にインストールするインストール手段をさらに備え、
前記公開手段は、
前記セキュアプログラムのインタフェース仕様を外部にさらに公開する
付記B1乃至B5のいずれか1項に記載のデータ要求装置。
(付記B7)
前記第1のセキュア領域は、前記データ配信装置のうち前記第1のセキュア領域外と比べてセキュアな実行環境であるTEE(Trusted Execution Environment)であり、
前記第2のセキュア領域は、前記データ要求装置のうち前記第2のセキュア領域外と比べてセキュアな実行環境であるTEEである
付記B1乃至B6のいずれか1項に記載のデータ要求装置。
(付記C1)
第1のセキュア領域を備えるデータ配信装置と、
第2のセキュア領域を備えるデータ要求装置と、
配信対象データを前記データ配信装置に提供するデータ提供装置と、
を備え、
前記データ配信装置は、
前記第1のセキュア領域内で第1の署名鍵と第1の検証鍵の組を生成し、当該第1の検証鍵を当該第1のセキュア領域外へ出力して外部に公開し、
前記データ要求装置は、
前記第2のセキュア領域内で第2の署名鍵と第2の検証鍵の組を生成し、当該第2の検証鍵を当該第2のセキュア領域外へ出力して外部に公開し、
前記データ配信装置は、
前記データ要求装置からのデータ配信要求に応じて、前記配信対象データの少なくとも一部を含む処理対象データに対して、前記第1のセキュア領域内で前記第1の署名鍵を用いて署名し、
前記署名後の送信データを前記データ要求装置へ送信し、
前記データ要求装置は、
前記データ配信装置から受信した前記送信データに対して、前記第1の検証鍵を用いて署名が検証できた場合に、前記処理対象データを特定するための特定情報を含めた検証結果に対して、前記第2のセキュア領域内で前記第2の署名鍵を用いて署名し、
前記署名後の証明データを前記データ配信装置へ送信し、
前記データ配信装置は、
前記データ要求装置から受信した前記証明データに対して、前記第2の検証鍵を用いて署名が検証できた場合に、前記証明データを前記データ提供装置へ送信する、
データ配信システム。
(付記C2)
前記データ提供装置は、
前記データ配信装置から受信した前記証明データに対して、前記第2の検証鍵を用いて署名が検証できた場合に、前記証明データに応じた金額を前記データ配信装置へ送金する
付記C1に記載のデータ配信システム。
(付記C3)
前記データ要求装置は、
前記第2のセキュア領域内でデータ通信用の暗号鍵を生成し、当該暗号鍵を前記第2のセキュア領域外へ出力して前記データ配信装置へ送信し、
前記データ配信装置は、
前記データ配信要求に応じて、前記処理対象データに対して、前記データ配信装置から取得した前記暗号鍵を用いて前記第1のセキュア領域内で暗号化し、
前記暗号化された暗号化データに対して、前記第1のセキュア領域内で前記第1の署名鍵を用いて署名し、前記送信データとして前記データ要求装置へ送信し、
前記データ要求装置は、
前記送信データに対して、前記第1の検証鍵を用いて署名が検証できた場合に、前記送信データに含まれる前記暗号化データに対して、前記第2のセキュア領域内で前記暗号鍵に基づく鍵を用いて復号し、
前記復号された復号データにおける前記特定情報を含めた前記検証結果に対して、前記第2のセキュア領域内で前記第2の署名鍵を用いて署名し、
前記署名後の前記証明データを前記データ配信装置へ送信する
付記C1又はC2に記載のデータ配信システム。
(付記C4)
前記データ配信装置は、
前記処理対象データに対してハッシュ値を算出し、
前記暗号化データ及び前記ハッシュ値に対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名し、前記送信データとして前記データ要求装置へ送信し、
前記データ要求装置は、
前記復号データから検証用ハッシュ値を算出し、
前記送信データに含まれるハッシュ値と前記検証用ハッシュ値とが一致する場合に、前記ハッシュ値を前記特定情報として含めた前記検証結果に対して前記第2のセキュア領域内で前記第2の署名鍵を用いて署名し、前記証明データとして前記データ配信装置へ送信する
付記C3に記載のデータ配信システム。
(付記C5)
前記データ配信装置は、
前記データ配信要求に応じて、前記配信対象データを複数のチャンクに分割し、
前記複数のチャンクのそれぞれに対してハッシュ値を算出し、
前記複数のチャンクのそれぞれに対して前記暗号鍵を用いて前記第1のセキュア領域内で暗号化し、各暗号化データと当該各暗号化データに対応するハッシュ値の組に対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名し、チャンクごとに前記送信データとして前記データ要求装置へ送信し、
前記データ要求装置は、
前記送信データに含まれるハッシュ値と前記検証用ハッシュ値とが一致する場合に、当該ハッシュ値と、当該ハッシュ値以前のハッシュ値とを用いて検証済ハッシュ値を算出し、
前記検証済ハッシュ値を前記特定情報として含めた前記検証結果に対して前記第2のセキュア領域内で前記第2の署名鍵を用いて署名し、前記証明データとして前記データ配信装置へ送信する
付記C4に記載のデータ配信システム。
(付記C6)
前記データ提供装置は、
前記証明データに対して、前記第2の検証鍵を用いて署名が検証できた場合に、検証済のチャンク数に応じた金額を前記データ配信装置へ送金する
付記C5に記載のデータ配信システム。
(付記C7)
前記データ配信装置は、前記第1のセキュア領域に関する情報及び前記第1の検証鍵をブロックチェーンに記録することにより公開し、
前記データ要求装置は、前記第2のセキュア領域に関する情報及び前記第2の検証鍵を前記ブロックチェーンに記録することにより公開し、少なくとも前記第1の検証鍵を前記ブロックチェーンから取得し、
前記データ要求装置及び前記データ提供装置は、少なくとも前記第2の検証鍵を前記ブロックチェーンから取得し、
付記C1乃至C6のいずれか1項に記載のデータ配信システム。
(付記C8)
前記第1のセキュア領域は、前記データ配信装置のうち前記第1のセキュア領域外と比べてセキュアな実行環境であるTEE(Trusted Execution Environment)であり、
前記第2のセキュア領域は、前記データ要求装置のうち前記第2のセキュア領域外と比べてセキュアな実行環境であるTEEである
付記C1乃至C7のいずれか1項に記載のデータ配信システム。
(付記D1)
コンピュータが、
自装置の第1のセキュア領域内で第1の署名鍵と第1の検証鍵の組を生成し、
前記第1の検証鍵を自装置内かつ前記第1のセキュア領域外へ出力し、
前記出力された第1の検証鍵を外部に公開し、
データ要求装置の第2のセキュア領域内で生成された第2の署名鍵と第2の検証鍵の組のうち、公開された第2の検証鍵を取得し、
前記データ要求装置からのデータ配信要求に応じて、データ提供装置から提供された配信対象データの少なくとも一部を含む処理対象データに対して、前記第1のセキュア領域内で前記第1の署名鍵を用いて署名し、
前記署名後の送信データを前記データ要求装置へ送信し、
前記データ要求装置において前記送信データに対する前記第1の検証鍵を用いた署名が検証できた場合に、前記処理対象データを特定するための特定情報を含めた検証結果に対して前記第2のセキュア領域内で前記第2の署名鍵を用いて署名された証明データを、前記データ要求装置から受信し、
前記証明データに対して、前記第2の検証鍵を用いて署名を検証し、
前記証明データに対する前記第2の検証鍵を用いた署名が検証できた場合に、当該証明データを前記データ提供装置へ送信する、
データ配信方法。
(付記E1)
自装置の第1のセキュア領域内で第1の署名鍵と第1の検証鍵の組を生成する鍵生成処理と、
前記第1の検証鍵を公開するために前記第1のセキュア領域外へ出力する第1の出力処理と、
データ要求装置からのデータ配信要求に応じて、前記データ要求装置の第2のセキュア領域内でデータ通信用として生成されて入力された暗号鍵を用いて、データ提供装置から提供された配信対象データの少なくとも一部を含む処理対象データに対して、前記第1のセキュア領域内で暗号化して暗号化データとする暗号化処理と、
前記データ要求装置の第2のセキュア領域内で生成された第2の署名鍵と第2の検証鍵の組のうち公開された第2の検証鍵を用いて、前記暗号化データに対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名する署名処理と、
前記署名されたデータを前記データ要求装置への送信データとして前記第1のセキュア領域外へ出力する第2の出力処理と、
をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
(付記F1)
コンピュータが、
データ配信装置の第1のセキュア領域内で生成された第1の署名鍵と第1の検証鍵の組のうち、公開された第1の検証鍵を取得し、
自装置の第2のセキュア領域内で第2の署名鍵と第2の検証鍵の組を生成し、
前記第2の検証鍵を自装置内かつ前記第2のセキュア領域外へ出力し、
前記出力された第2の検証鍵を外部に公開し、
前記データ配信装置に対して、データ提供装置から提供された配信対象データの配信要求を行い、
前記データ配信装置において前記配信対象データの少なくとも一部を含む処理対象データに対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名された署名後の送信データを、前記データ配信装置から受信し、
前記送信データに対して、前記第1の検証鍵を用いて署名を検証し、
前記送信データに対する前記第1の検証鍵を用いた署名が検証できた場合に、前記処理対象データを特定するための特定情報を含めた検証結果に対して、前記第2のセキュア領域内で前記第2の署名鍵を用いて署名し、
前記署名後の証明データを前記データ配信装置へ送信する、
データ要求方法。
(付記G1)
自装置の第2のセキュア領域内で第2の署名鍵と第2の検証鍵の組を生成する第1の鍵生成処理と、
前記第2の検証鍵を公開するために前記第2のセキュア領域外へ出力する第1の出力処理と、
前記第2のセキュア領域内でデータ通信用の暗号鍵を生成する第2の鍵生成処理と、
前記暗号鍵をデータ配信装置へ送信するために前記第2のセキュア領域外へ出力する第2の出力処理と、
前記データ配信装置から受信した受信データに対して前記データ配信装置の第1のセキュア領域内で生成された第1の署名鍵と第1の検証鍵の組のうち公開された第1の検証鍵を用いて署名が検証された場合に、前記受信データに含まれる暗号化データに対して、前記第2のセキュア領域内で前記暗号鍵に基づく鍵を用いて復号する復号処理と、
前記復号された復号データを特定するための特定情報を含めた検証結果に対して、前記第2のセキュア領域内で前記第2の署名鍵を用いて署名する署名処理と、
前記署名後の証明データを前記データ配信装置への返信データとして前記第2のセキュア領域外へ出力する第3の出力処理と、
をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
1 データ提供装置
11 記憶部
111 配信対象データ
112 第2の検証鍵
12 提供部
13 受信部
14 検証部
15 送金処理部
2 データ配信装置
21 第1のセキュア領域
201 第1の署名鍵
202 第1の検証鍵
203 第2の検証鍵
211 鍵生成部
212 出力部
213 署名部
22 セキュア領域外
22a 非セキュア領域
221 公開部
222 取得部
223 第1の送信部
224 受信部
225 検証部
226 第2の送信部
3 データ要求装置
31 第2のセキュア領域
301 第2の署名鍵
302 第2の検証鍵
303 第1の検証鍵
32 セキュア領域外
32a 非セキュア領域
311 鍵生成部
312 出力部
313 署名部
321 公開部
322 取得部
323 要求部
324 受信部
325 検証部
326 送信部
2000 データ配信システム
2a データ配信装置
204 暗号鍵
214 暗号化部
227 分割部
228 算出部
229 インストール部
23 セキュアエレメント
231 制御部
232 記憶部
2321 セキュアプログラム
233 IF部
24 非セキュアエレメント
241 制御部
242 記憶部
2421 データ配信プログラム
243 IF部
244 通信部
3a データ要求装置
314 復号部
304 暗号鍵
305 復号鍵
327 算出部
328 インストール部
33 セキュアエレメント
331 制御部
332 記憶部
3321 セキュアプログラム
333 IF部
34 非セキュアエレメント
341 制御部
342 記憶部
3421 データ要求プログラム
343 IF部
344 通信部
4 データベース
41 配信対象データ
5 ブロックチェーン
N ネットワーク
Claims (27)
- 自装置の第1のセキュア領域内で第1の署名鍵と第1の検証鍵の組を生成する鍵生成手段と、
前記第1の検証鍵を自装置内かつ前記第1のセキュア領域外へ出力する出力手段と、
前記出力された第1の検証鍵を外部に公開する公開手段と、
データ要求装置の第2のセキュア領域内で生成された第2の署名鍵と第2の検証鍵の組のうち、公開された第2の検証鍵を取得する取得手段と、
前記データ要求装置からのデータ配信要求に応じて、データ提供装置から提供された配信対象データの少なくとも一部を含む処理対象データに対して、前記第1のセキュア領域内で前記第1の署名鍵を用いて署名する署名手段と、
前記署名後の送信データを前記データ要求装置へ送信する第1の送信手段と、
前記データ要求装置において前記送信データに対する署名が前記第1の検証鍵を用いて検証できた場合に、前記処理対象データを特定するための特定情報を含めた検証結果に対して前記第2のセキュア領域内で前記第2の署名鍵を用いて署名された証明データを、前記データ要求装置から受信する受信手段と、
前記証明データに対して、前記第2の検証鍵を用いて署名を検証する検証手段と、
前記証明データに対する署名が前記第2の検証鍵を用いて検証できた場合に、当該証明データを前記データ提供装置へ送信する第2の送信手段と、
を備えるデータ配信装置。 - 前記取得手段は、前記データ要求装置において前記第2のセキュア領域内で生成されたデータ通信用の暗号鍵を取得し、
前記データ配信装置は、
前記処理対象データに対して、前記第1のセキュア領域内で前記暗号鍵を用いて暗号化して暗号化データとする暗号化手段をさらに備え、
前記署名手段は、前記暗号化データに対して、前記第1のセキュア領域内で前記第1の署名鍵を用いて署名し、前記送信データとする
請求項1に記載のデータ配信装置。 - 前記データ配信装置は、
前記処理対象データに対してハッシュ値を算出する算出手段をさらに備え、
前記署名手段は、前記暗号化データ及び前記ハッシュ値に対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名し、前記送信データとする
請求項2に記載のデータ配信装置。 - 前記データ配信装置は、
前記データ配信要求に応じて、前記配信対象データを複数のチャンクに分割する分割手段をさらに備え、
前記算出手段は、前記複数のチャンクのそれぞれに対してハッシュ値を算出し、
前記暗号化手段は、前記複数のチャンクのそれぞれに対して前記暗号鍵を用いて前記第1のセキュア領域内で暗号化し、
前記署名手段は、各暗号化データと当該各暗号化データに対応するハッシュ値の組に対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名し、チャンクごとに前記送信データとし、
前記送信手段は、前記送信データをチャンクごとに前記データ要求装置へ送信する
請求項3に記載のデータ配信装置。 - 前記受信手段は、前記データ要求装置において第1のチャンクに対応する第1の送信データに対する署名が前記第1の検証鍵を用いて検証できた場合に、前記第1のチャンクを特定するための第1の特定情報を含めた第1の検証結果に対して前記第2のセキュア領域内で前記第2の署名鍵を用いて署名された第1の証明データを、前記データ要求装置から受信し、
前記第1の送信手段は、前記検証手段において、前記第1の証明データに対する署名が前記第2の検証鍵を用いて検証できた場合に、第2のチャンクに対応する第2の送信データを前記データ要求装置へ送信する
請求項4に記載のデータ配信装置。 - 前記公開手段は、前記第1のセキュア領域に関する情報及び前記第1の検証鍵をブロックチェーンに記録することにより公開し、
前記取得手段は、前記データ要求装置により前記ブロックチェーンに記録された前記第2の検証鍵を前記ブロックチェーンから取得する
請求項1乃至5のいずれか1項に記載のデータ配信装置。 - 前記データ配信装置は、
前記鍵生成手段、前記出力手段及び前記署名手段を少なくとも含むセキュアプログラムを前記第1のセキュア領域内にインストールするインストール手段をさらに備え、
前記公開手段は、
前記セキュアプログラムのインタフェース仕様を外部にさらに公開する
請求項1乃至6のいずれか1項に記載のデータ配信装置。 - 前記第1のセキュア領域は、前記データ配信装置のうち前記第1のセキュア領域外と比べてセキュアな実行環境であるTEE(Trusted Execution Environment)であり、
前記第2のセキュア領域は、前記データ要求装置のうち前記第2のセキュア領域外と比べてセキュアな実行環境であるTEEである
請求項1乃至7のいずれか1項に記載のデータ配信装置。 - データ配信装置の第1のセキュア領域内で生成された第1の署名鍵と第1の検証鍵の組のうち、公開された第1の検証鍵を取得する取得手段と、
自装置の第2のセキュア領域内で第2の署名鍵と第2の検証鍵の組を生成する鍵生成手段と、
前記第2の検証鍵を自装置内かつ前記第2のセキュア領域外へ出力する出力手段と、
前記出力された第2の検証鍵を外部に公開する公開手段と、
前記データ配信装置に対して、データ提供装置から提供された配信対象データの配信要求を行う要求手段と、
前記データ配信装置において前記配信対象データの少なくとも一部を含む処理対象データに対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名された署名後の送信データを、前記データ配信装置から受信する受信手段と、
前記送信データに対して、前記第1の検証鍵を用いて署名を検証する検証手段と、
前記送信データに対する署名が前記第1の検証鍵を用いて検証できた場合に、前記処理対象データを特定するための特定情報を含めた検証結果に対して、前記第2のセキュア領域内で前記第2の署名鍵を用いて署名する署名手段と、
前記署名後の証明データを前記データ配信装置へ送信する送信手段と、
を備えるデータ要求装置。 - 前記鍵生成手段は、前記第2のセキュア領域内でデータ通信用の暗号鍵を生成し、
前記出力手段は、前記暗号鍵を自装置内かつ前記第2のセキュア領域外へ出力し、
前記送信手段は、前記出力された暗号鍵を前記データ配信装置へ送信し、
前記受信手段は、
前記処理対象データに対して前記第1のセキュア領域内で前記暗号鍵を用いて暗号化された暗号化データに対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名された前記送信データを、前記データ配信装置から受信し、
前記データ要求装置は、
前記送信データに対する署名が前記第1の検証鍵を用いて検証できた場合に、前記送信データに含まれる前記暗号化データに対して、前記第2のセキュア領域内で前記暗号鍵に基づく鍵を用いて復号する復号手段をさらに備える
請求項9に記載のデータ要求装置。 - 前記受信手段は、前記処理対象データに対して算出されたハッシュ値及び前記暗号化データに対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名された前記送信データを受信し、
前記データ要求装置は、
前記復号手段により復号された復号データから検証用ハッシュ値を算出する算出手段をさらに備え、
前記検証手段は、前記送信データに含まれるハッシュ値と前記検証用ハッシュ値とが一致するか否かを検証し、
前記署名手段は、前記送信データに含まれるハッシュ値と前記検証用ハッシュ値とが一致する場合に、前記ハッシュ値を前記特定情報として含めた前記検証結果に対して前記第2のセキュア領域内で前記第2の署名鍵を用いて署名し、前記証明データとする
請求項10に記載のデータ要求装置。 - 前記算出手段は、
前記送信データに含まれるハッシュ値と前記検証用ハッシュ値とが一致する場合に、当該ハッシュ値と、当該送信データ以前の送信データに含まれたハッシュ値とを用いて検証済ハッシュ値を算出し、
前記署名手段は、
前記検証済ハッシュ値を前記特定情報として含めた前記検証結果に対して前記第2のセキュア領域内で前記第2の署名鍵を用いて署名し、前記証明データとする
請求項11に記載のデータ要求装置。 - 前記公開手段は、前記第2のセキュア領域に関する情報及び前記第2の検証鍵をブロックチェーンに記録することにより公開し、
前記取得手段は、前記データ配信装置により前記ブロックチェーンに記録された前記第1の検証鍵を前記ブロックチェーンから取得する
請求項9乃至12のいずれか1項に記載のデータ要求装置。 - 前記データ要求装置は、
前記鍵生成手段、前記出力手段及び前記署名手段を少なくとも含むセキュアプログラムを前記第2のセキュア領域内にインストールするインストール手段をさらに備え、
前記公開手段は、
前記セキュアプログラムのインタフェース仕様を外部にさらに公開する
請求項9乃至13のいずれか1項に記載のデータ要求装置。 - 前記第1のセキュア領域は、前記データ配信装置のうち前記第1のセキュア領域外と比べてセキュアな実行環境であるTEE(Trusted Execution Environment)であり、
前記第2のセキュア領域は、前記データ要求装置のうち前記第2のセキュア領域外と比べてセキュアな実行環境であるTEEである
請求項9乃至14のいずれか1項に記載のデータ要求装置。 - 第1のセキュア領域を備えるデータ配信装置と、
第2のセキュア領域を備えるデータ要求装置と、
配信対象データを前記データ配信装置に提供するデータ提供装置と、
を備え、
前記データ配信装置は、
前記第1のセキュア領域内で第1の署名鍵と第1の検証鍵の組を生成し、当該第1の検証鍵を当該第1のセキュア領域外へ出力して外部に公開し、
前記データ要求装置は、
前記第2のセキュア領域内で第2の署名鍵と第2の検証鍵の組を生成し、当該第2の検証鍵を当該第2のセキュア領域外へ出力して外部に公開し、
前記データ配信装置は、
前記データ要求装置からのデータ配信要求に応じて、前記配信対象データの少なくとも一部を含む処理対象データに対して、前記第1のセキュア領域内で前記第1の署名鍵を用いて署名し、
前記署名後の送信データを前記データ要求装置へ送信し、
前記データ要求装置は、
前記データ配信装置から受信した前記送信データに対する署名が前記第1の検証鍵を用いて検証できた場合に、前記処理対象データを特定するための特定情報を含めた検証結果に対して、前記第2のセキュア領域内で前記第2の署名鍵を用いて署名し、
前記署名後の証明データを前記データ配信装置へ送信し、
前記データ配信装置は、
前記データ要求装置から受信した前記証明データに対する署名が前記第2の検証鍵を用いて検証できた場合に、前記証明データを前記データ提供装置へ送信する、
データ配信システム。 - 前記データ提供装置は、
前記データ配信装置から受信した前記証明データに対する署名が前記第2の検証鍵を用いて検証できた場合に、前記証明データに応じた金額を前記データ配信装置へ送金する
請求項16に記載のデータ配信システム。 - 前記データ要求装置は、
前記第2のセキュア領域内でデータ通信用の暗号鍵を生成し、当該暗号鍵を前記第2のセキュア領域外へ出力して前記データ配信装置へ送信し、
前記データ配信装置は、
前記データ配信要求に応じて、前記処理対象データに対して、前記データ要求装置から取得した前記暗号鍵を用いて前記第1のセキュア領域内で暗号化し、
前記暗号化された暗号化データに対して、前記第1のセキュア領域内で前記第1の署名鍵を用いて署名し、前記送信データとして前記データ要求装置へ送信し、
前記データ要求装置は、
前記送信データに対する署名が前記第1の検証鍵を用いて検証できた場合に、前記送信データに含まれる前記暗号化データに対して、前記第2のセキュア領域内で前記暗号鍵に基づく鍵を用いて復号し、
前記復号された復号データにおける前記特定情報を含めた前記検証結果に対して、前記第2のセキュア領域内で前記第2の署名鍵を用いて署名し、
前記署名後の前記証明データを前記データ配信装置へ送信する
請求項16又は17に記載のデータ配信システム。 - 前記データ配信装置は、
前記処理対象データに対してハッシュ値を算出し、
前記暗号化データ及び前記ハッシュ値に対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名し、前記送信データとして前記データ要求装置へ送信し、
前記データ要求装置は、
前記復号データから検証用ハッシュ値を算出し、
前記送信データに含まれるハッシュ値と前記検証用ハッシュ値とが一致する場合に、前記ハッシュ値を前記特定情報として含めた前記検証結果に対して前記第2のセキュア領域内で前記第2の署名鍵を用いて署名し、前記証明データとして前記データ配信装置へ送信する
請求項18に記載のデータ配信システム。 - 前記データ配信装置は、
前記データ配信要求に応じて、前記配信対象データを複数のチャンクに分割し、
前記複数のチャンクのそれぞれに対してハッシュ値を算出し、
前記複数のチャンクのそれぞれに対して前記暗号鍵を用いて前記第1のセキュア領域内で暗号化し、各暗号化データと当該各暗号化データに対応するハッシュ値の組に対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名し、チャンクごとに前記送信データとして前記データ要求装置へ送信し、
前記データ要求装置は、
前記送信データに含まれるハッシュ値と前記検証用ハッシュ値とが一致する場合に、当該ハッシュ値と、当該ハッシュ値以前のハッシュ値とを用いて検証済ハッシュ値を算出し、
前記検証済ハッシュ値を前記特定情報として含めた前記検証結果に対して前記第2のセキュア領域内で前記第2の署名鍵を用いて署名し、前記証明データとして前記データ配信装置へ送信する
請求項19に記載のデータ配信システム。 - 前記データ提供装置は、
前記証明データに対する署名が前記第2の検証鍵を用いて検証できた場合に、検証済のチャンク数に応じた金額を前記データ配信装置へ送金する
請求項20に記載のデータ配信システム。 - 前記データ配信装置は、前記第1のセキュア領域に関する情報及び前記第1の検証鍵をブロックチェーンに記録することにより公開し、
前記データ要求装置は、前記第2のセキュア領域に関する情報及び前記第2の検証鍵を前記ブロックチェーンに記録することにより公開し、少なくとも前記第1の検証鍵を前記ブロックチェーンから取得し、
前記データ要求装置及び前記データ提供装置は、少なくとも前記第2の検証鍵を前記ブロックチェーンから取得する、
請求項16乃至21のいずれか1項に記載のデータ配信システム。 - 前記第1のセキュア領域は、前記データ配信装置のうち前記第1のセキュア領域外と比べてセキュアな実行環境であるTEE(Trusted Execution Environment)であり、
前記第2のセキュア領域は、前記データ要求装置のうち前記第2のセキュア領域外と比べてセキュアな実行環境であるTEEである
請求項16乃至22のいずれか1項に記載のデータ配信システム。 - コンピュータが、
自装置の第1のセキュア領域内で第1の署名鍵と第1の検証鍵の組を生成し、
前記第1の検証鍵を自装置内かつ前記第1のセキュア領域外へ出力し、
前記出力された第1の検証鍵を外部に公開し、
データ要求装置の第2のセキュア領域内で生成された第2の署名鍵と第2の検証鍵の組のうち、公開された第2の検証鍵を取得し、
前記データ要求装置からのデータ配信要求に応じて、データ提供装置から提供された配信対象データの少なくとも一部を含む処理対象データに対して、前記第1のセキュア領域内で前記第1の署名鍵を用いて署名し、
前記署名後の送信データを前記データ要求装置へ送信し、
前記データ要求装置において前記送信データに対する署名が前記第1の検証鍵を用いて検証できた場合に、前記処理対象データを特定するための特定情報を含めた検証結果に対して前記第2のセキュア領域内で前記第2の署名鍵を用いて署名された証明データを、前記データ要求装置から受信し、
前記証明データに対して、前記第2の検証鍵を用いて署名を検証し、
前記証明データに対する署名が前記第2の検証鍵を用いて検証できた場合に、当該証明データを前記データ提供装置へ送信する、
データ配信方法。 - 自装置の第1のセキュア領域内で第1の署名鍵と第1の検証鍵の組を生成する鍵生成処理と、
前記第1の検証鍵を公開するために前記第1のセキュア領域外へ出力する第1の出力処理と、
データ要求装置からのデータ配信要求に応じて、前記データ要求装置の第2のセキュア領域内でデータ通信用として生成されて入力された暗号鍵を用いて、データ提供装置から提供された配信対象データの少なくとも一部を含む処理対象データに対して、前記第1のセキュア領域内で暗号化して暗号化データとする暗号化処理と、
前記暗号化データに対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名する署名処理と、
前記署名されたデータを前記データ要求装置への送信データとして前記第1のセキュア領域外へ出力する第2の出力処理と、
をコンピュータに実行させるプログラム。 - コンピュータが、
データ配信装置の第1のセキュア領域内で生成された第1の署名鍵と第1の検証鍵の組のうち、公開された第1の検証鍵を取得し、
自装置の第2のセキュア領域内で第2の署名鍵と第2の検証鍵の組を生成し、
前記第2の検証鍵を自装置内かつ前記第2のセキュア領域外へ出力し、
前記出力された第2の検証鍵を外部に公開し、
前記データ配信装置に対して、データ提供装置から提供された配信対象データの配信要求を行い、
前記データ配信装置において前記配信対象データの少なくとも一部を含む処理対象データに対して前記第1のセキュア領域内で前記第1の署名鍵を用いて署名された署名後の送信データを、前記データ配信装置から受信し、
前記送信データに対して、前記第1の検証鍵を用いて署名を検証し、
前記送信データに対する署名が前記第1の検証鍵を用いて検証できた場合に、前記処理対象データを特定するための特定情報を含めた検証結果に対して、前記第2のセキュア領域内で前記第2の署名鍵を用いて署名し、
前記署名後の証明データを前記データ配信装置へ送信する、
データ要求方法。 - 自装置の第2のセキュア領域内で第2の署名鍵と第2の検証鍵の組を生成する第1の鍵生成処理と、
前記第2の検証鍵を公開するために前記第2のセキュア領域外へ出力する第1の出力処理と、
前記第2のセキュア領域内でデータ通信用の暗号鍵を生成する第2の鍵生成処理と、
前記暗号鍵をデータ配信装置へ送信するために前記第2のセキュア領域外へ出力する第2の出力処理と、
前記データ配信装置から受信した受信データに対して前記データ配信装置の第1のセキュア領域内で生成された第1の署名鍵と第1の検証鍵の組のうち公開された第1の検証鍵を用いて署名が検証された場合に、前記受信データに含まれる暗号化データに対して、前記第2のセキュア領域内で前記暗号鍵に基づく鍵を用いて復号する復号処理と、
前記復号された復号データを特定するための特定情報を含めた検証結果に対して、前記第2のセキュア領域内で前記第2の署名鍵を用いて署名する署名処理と、
前記署名後の証明データを前記データ配信装置への返信データとして前記第2のセキュア領域外へ出力する第3の出力処理と、
をコンピュータに実行させるプログラム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2019/030060 WO2021019738A1 (ja) | 2019-07-31 | 2019-07-31 | データ配信装置及び方法、データ要求装置及び方法、データ配信システム、並びに、コンピュータ可読媒体 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JPWO2021019738A1 JPWO2021019738A1 (ja) | 2021-02-04 |
| JPWO2021019738A5 JPWO2021019738A5 (ja) | 2022-03-22 |
| JP7211517B2 true JP7211517B2 (ja) | 2023-01-24 |
Family
ID=74229445
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021536553A Active JP7211517B2 (ja) | 2019-07-31 | 2019-07-31 | データ配信装置及び方法、データ要求装置及び方法、データ配信システム、並びに、プログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US12267411B2 (ja) |
| JP (1) | JP7211517B2 (ja) |
| WO (1) | WO2021019738A1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2023060682A (ja) * | 2021-10-18 | 2023-04-28 | 大日本印刷株式会社 | 情報配送システム、情報配送方法、及びセキュアコンポーネント |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001189723A (ja) | 1999-12-28 | 2001-07-10 | Quad Kk | 内容証明を行う通信システムおよび内容証明サイト装置 |
| JP2017204182A (ja) | 2016-05-12 | 2017-11-16 | 日本電信電話株式会社 | 広告アクセス数測定方法、広告配信サーバ、プログラム |
| JP2018113504A (ja) | 2017-01-06 | 2018-07-19 | 大日本印刷株式会社 | セキュアエレメント、uimカード、認証方法、及び認証プログラム |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1195660A (ja) | 1997-09-22 | 1999-04-09 | Nippon Telegr & Teleph Corp <Ntt> | 電子文書匿名通信方法、そのプログラム記録媒体及びその装置 |
| JP2002183633A (ja) * | 2000-12-13 | 2002-06-28 | Sony Corp | 情報記録媒体、情報処理装置および情報処理方法、プログラム記録媒体、並びに情報処理システム |
| JP2003087243A (ja) * | 2001-06-28 | 2003-03-20 | Hitachi Ltd | データ検証方法、データ検証装置およびその処理プログラム製品 |
| CN1820237A (zh) * | 2003-07-08 | 2006-08-16 | 松下电器产业株式会社 | 信息输入/输出系统 |
| US7370202B2 (en) * | 2004-11-02 | 2008-05-06 | Voltage Security, Inc. | Security device for cryptographic communications |
| US9411976B2 (en) * | 2006-12-01 | 2016-08-09 | Maidsafe Foundation | Communication system and method |
| US8595816B2 (en) * | 2007-10-19 | 2013-11-26 | Nippon Telegraph And Telephone Corporation | User authentication system and method for the same |
| JP2010152704A (ja) * | 2008-12-25 | 2010-07-08 | Hitachi Ltd | 計算機システムの運用管理システム及び管理方法 |
| CN101808092B (zh) * | 2010-03-12 | 2013-03-20 | 中国电信股份有限公司 | 多证书共享方法、系统和智能卡 |
| JP4970585B2 (ja) * | 2010-11-10 | 2012-07-11 | 株式会社東芝 | サービス提供システム及びユニット装置 |
| US9832024B2 (en) * | 2015-11-13 | 2017-11-28 | Visa International Service Association | Methods and systems for PKI-based authentication |
| US20210111900A1 (en) | 2017-03-30 | 2021-04-15 | Nec Corporation | Verification information attaching device, verification device, information management system, method, and program |
| CN107257340B (zh) * | 2017-06-19 | 2019-10-01 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
| CN108768664B (zh) * | 2018-06-06 | 2020-11-03 | 腾讯科技(深圳)有限公司 | 密钥管理方法、装置、系统、存储介质和计算机设备 |
| US10250395B1 (en) * | 2018-08-29 | 2019-04-02 | Accenture Global Solutions Limited | Cryptologic blockchain interoperation |
| KR20200088180A (ko) * | 2019-01-14 | 2020-07-22 | 주식회사 비틀게임즈 | 블록체인 기반의 다수의 사용자 간의 자료 공유 서비스를 위한 자료 관리 방법 |
-
2019
- 2019-07-31 JP JP2021536553A patent/JP7211517B2/ja active Active
- 2019-07-31 WO PCT/JP2019/030060 patent/WO2021019738A1/ja not_active Ceased
- 2019-07-31 US US17/628,281 patent/US12267411B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001189723A (ja) | 1999-12-28 | 2001-07-10 | Quad Kk | 内容証明を行う通信システムおよび内容証明サイト装置 |
| JP2017204182A (ja) | 2016-05-12 | 2017-11-16 | 日本電信電話株式会社 | 広告アクセス数測定方法、広告配信サーバ、プログラム |
| JP2018113504A (ja) | 2017-01-06 | 2018-07-19 | 大日本印刷株式会社 | セキュアエレメント、uimカード、認証方法、及び認証プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2021019738A1 (ja) | 2021-02-04 |
| US20220271923A1 (en) | 2022-08-25 |
| WO2021019738A1 (ja) | 2021-02-04 |
| US12267411B2 (en) | 2025-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI723658B (zh) | 基於區塊鏈中智慧合約保護交易活動敏感資料的方法和設備 | |
| CN103905207B (zh) | 一种统一apk签名的方法及其系统 | |
| CN111538784A (zh) | 一种基于区块链的数字资产交易方法、装置及存储介质 | |
| CN101883100B (zh) | 一种数字内容分布式授权方法 | |
| KR101780634B1 (ko) | 가상 화폐를 이용하여 주식을 발행하여 분배하고 발행된 주식의 소유권을 이전하는 방법 및 서버 | |
| WO2021219086A1 (zh) | 基于区块链的数据传输方法和系统 | |
| CN108989339B (zh) | 一种具有策略隐藏功能的密文加密方法、系统及存储介质 | |
| US20250021631A1 (en) | Systems and methods for whitebox device binding | |
| CN115203749B (zh) | 一种基于区块链的数据交易方法和系统 | |
| KR20210107456A (ko) | 전력 계량 장치, 전력 계량 서버 및 블록 체인 기반의 전력 계량 방법 | |
| US11831760B1 (en) | Secure computing environments with key management for private communication over data networks | |
| CN112435026A (zh) | 用零知识证明保护文件交易信息的方法、装置和电子设备 | |
| KR20010040248A (ko) | 과도 키 디지탈 시간 스탬프 방법 및 시스템 | |
| CN107294710A (zh) | 一种vTPM2.0的密钥迁移方法及装置 | |
| US8745375B2 (en) | Handling of the usage of software in a disconnected computing environment | |
| JP7211517B2 (ja) | データ配信装置及び方法、データ要求装置及び方法、データ配信システム、並びに、プログラム | |
| CN113807832A (zh) | 基于区块链的交易方法、装置、设备及可读存储介质 | |
| CN112929871B (zh) | Ota升级包的获取方法、电子设备以及存储介质 | |
| CN116071071B (zh) | 基于区块链的数据要素交易方法、系统、存储介质及设备 | |
| CN118842634A (zh) | 数字证书分发方法、属性证书管理端及证书申请终端 | |
| JP7343035B2 (ja) | データ配信装置及び方法、データ要求装置及び方法、データ配信システム、並びに、プログラム | |
| JPWO2021019738A5 (ja) | データ配信装置及び方法、データ要求装置及び方法、データ配信システム、並びに、プログラム | |
| CN119180060B (zh) | 数据处理系统、方法、电子设备、存储介质及程序产品 | |
| JP2008060617A (ja) | 電子データ検証装置、電子データ作成装置、電子データ検証方法、電子データ作成方法及び集積回路 | |
| CN119835075A (zh) | 电力系统微服务消息异步处理方法、装置、计算机设备、存储介质和计算机程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211227 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211227 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221213 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221226 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 7211517 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |