JP5669204B2 - 分散情報管理システム、分散情報管理方法、および分散情報管理プログラム - Google Patents
分散情報管理システム、分散情報管理方法、および分散情報管理プログラム Download PDFInfo
- Publication number
- JP5669204B2 JP5669204B2 JP2011059904A JP2011059904A JP5669204B2 JP 5669204 B2 JP5669204 B2 JP 5669204B2 JP 2011059904 A JP2011059904 A JP 2011059904A JP 2011059904 A JP2011059904 A JP 2011059904A JP 5669204 B2 JP5669204 B2 JP 5669204B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- signature
- distributed
- shared
- shared information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
この秘密分散法としては、Shamirの閾値秘密分散法や乱数と排他的論理和を用いた閾値秘密分散法などが一般的に利用されている。
また、閾値秘密分散法のうち、上記乱数と排他的論理和演算を用いた高速閾値秘密分散法では、Shamirの閾値秘密分散法と構成法が異なることから検証可能秘密分散法を適用することができない。
本発明は、上記関連技術の有する不都合を改善し、排他的論理和を用いた閾値秘密分散法により分散配置された分散情報におけるデータセキュリティを有効に強化し得る分散情報管理システム、分散情報管理方法、および分散情報管理プログラムを提供することを、その目的とする。
本発明の実施形態である分散情報管理システムは、クライアント端末1から入力された秘密情報を分散情報に分散すると共に、これら分散情報から秘密情報を復元する処理を行う分散情報装置2と、分散情報装置2から通信回線ネットワーク(例えばインターネット)を介して分散送信(秘密分散)された分散情報を記憶保持する分散情報保有装置3−1、3−2、・・・、3−nを備えた構成を有する。
ここで、分散情報受信部24は、分散情報保有装置それぞれから送り込まれた復元用分散情報(Sk‖σk)の数が、予め設定されたk個以上n以下であるか否かを判定してもよい。尚、kは、2以上n以下(2≦k≦n)を示すものとする。
尚、上記送信済み分散情報は、分散情報装置2から各分散情報保有装置(3−1〜3−n)に対して送信され、分散情報受信部で一時的に保持されている分散情報を示す。
第二の署名取得手段312は、各分散情報保有装置(3−1〜3−n)のうちの自己以外の全ての分散情報保有装置3−jから署名(σj)を取得する。
ここで、検証式(σa=σb)が等しい場合に、集約署名検証手段314は、分散情報保有装置3−iに送り込まれた分散情報(Si)は正当であると判定し、分散情報(Si)を分散情報格納部32に格納する。
公開情報取得手段251は、分散情報生成部22から、各復元用分散情報に対応するハッシュ値(hk)、および公開鍵(g1,vk)を取得する。
写像e:G1×G2⇒GT
を示す。
尚、素数位数pの有限巡回乗法群GT、素数位数pの有限巡回加法群(G1,G2)とする。また、G1,G2の生成元をそれぞれg1,g2とする。
任意のu∈G1,v∈G2について、
e(u,v)が効率的に計算可能であること。
次に、上記実施形態の全体的な動作内容について説明する。
次いで、情報保持装置3(3−1〜3−n)は、分散装置2から予め送り込まれた集約署名情報Aと算出した集約署名情報Bとが等しい場合に、分散装置2から送り込まれた分散情報を保持対象として格納する(分散情報判定保持工程)。
次に、分散装置2は、異なる情報保持装置3それぞれから保持対象として格納された各分散情報を取得し、この分散情報の数が一定数以上に達した場合に、各分散情報に対応する署名情報を含む予め設定された検証式に基づき双線形性の有無の判定を行う(双線形性検証判定工程)。
この判定で双線形性があると判定された場合に、各情報保持装置3から取得した分散情報に基づき秘密情報の復元処理を行う(復元処理工程)。
また、本プログラムは、非一時的な記録媒体、例えば、DVD、CD、フラッシュメモリなどに記録されてもよい。その場合、本プログラムは、記録媒体からコンピュータによって読み出され、実行される。
はじめに、本実施形態1における分散フェーズの動作について、図7のフローチャートに基づき説明する。この分散フェーズは、分散装置2が秘密情報(S)に基づき生成した分散情報を分散情報保持部3に対して送信することにより分散配置するまでを示す。
分散装置2の秘密情報入力部21がこれを取得し、分散情報生成部22の分散情報生成手段222が、予め設定されたアルゴリズムに基づき、秘密情報(S)からn個の分散情報(S1,S2,・・・,Sn)を生成する(ステップA02)。
ここで、上記ペア鍵は、秘密鍵(x1,x2,・・・,xn)と、公開鍵(v1,v2,・・・,vn)を含み、x1とv1、x2とv2、・・・、xnとvnそれぞれがペアを形成しているものとする。
(分散フェーズ終了)
ここで、検証式が等しい(σa=σb)場合に、集約署名検証手段314は、分散情報保有装置3−iに送り込まれた分散情報(Si)は正当であると判定し、分散情報(Si)を分散情報格納部32に格納する(ステップB06:検証フェーズ終了)。
次に、本実施形態1における復元フェーズについて、図9のフローチャートに基づき説明する。この復元フェーズは、分散装置2が各分散情報保有装置3−1〜3−nのうちの任意のk台の分散情報保有装置3(Uk)から送り込まれた分散情報に基づき秘密情報(S)を復元するまでの動作内容を示す。
次いで、分散情報復元部25の署名取得手段252が、k個の分散情報(復元用分散情報)それぞれから署名(σk)を抽出する(ステップC02)。
写像e:G1×G2⇒GT
を示す。
尚、素数位数pの有限巡回乗法群GT、素数位数pの有限巡回加法群(G1,G2)とする。また、G1,G2の生成元をそれぞれg1,g2とする。
任意のu∈G1,v∈G2について、
e(u,v)が効率的に計算可能であること。
次に、本発明に係る実施形態2について説明する。
この実施形態2では、図10に示すように、分散情報保有装置3(3−1〜3−n)それぞれにおける分散情報検証部31の内部構成において、実施形態1における第二の署名取得手段312に代えて公開情報取得手段3122を備えた点と、集約署名生成手段313および集約署名検証手段314に代えて署名検証手段3123を備えた点が上述の実施形態1と相違する。
次に、本実施形態2における検証フェーズについて、図11のフローチャートに基づき説明する。
尚、分散フェーズ、および復元フェーズについては、上述の実施形態1と同様に動作するものとする。
(検証フェーズ終了)
尚、上記の実施形態の一部又は全部は、新規な技術として以下のようにまとめられるが、本発明は必ずしもこれに限定されるものではない。
秘密情報を乱数との排他的論理和演算により分割し異なる複数の分散情報を生成すると共に、前記各分散情報に対応した署名情報と当該署名情報を集約化した集約署名情報とを生成する分散装置と、前記分散装置から分配された前記分散情報、署名情報、および集約署名情報を取得する異なる複数の情報保持装置とを備えた分散情報管理システムであって、
前記各情報保持装置は、
前記署名情報を取得すると共に当該署名情報を集約化することにより集約署名情報Bを算出する集約署名算出部と、
前記分散装置から予め送り込まれた集約署名情報Aと前記集約署名情報Bとが等しい場合に前記分散装置から送り込まれた分散情報が正当であると判定し保持する分散情報判定保持部とを有し、
前記分散装置は、
前記異なる情報保持装置それぞれから対応する各分散情報を取得すると共に取得した分散情報の数が一定数以上である場合に予め設定された検証式に基づき前記署名情報および分散情報における双線形性の有無の判定を行う双線形性検証判定部と、
前記判定で双線形性が有ると判定された場合に前記各情報保持装置から取得した分散情報に基づき前記秘密情報の復元処理を行う復元処理部とを備えたことを特徴とする分散情報管理システム。
付記1に記載の分散情報管理システムにおいて、
前記各情報保持装置は、前記集約署名情報B算出用の署名情報を他の情報保持装置それぞれから
取得する外部署名取得部を備えたことを特徴とする分散情報管理システム。
付記1に記載の分散情報管理システムにおいて、
前記各情報保持装置は、前記分散装置内で公開設定された署名情報を前記集約署名情報B算出用の署名情報として取得する公開署名取得部を備えたことを特徴とする分散情報管理システム。
付記1に記載の分散情報管理システムにおいて、
前記分散装置は、前記各分散情報に対応した鍵情報およびハッシュ値を生成する鍵情報生成部と、前記鍵情報およびハッシュ値を用いて前記署名情報を生成する署名情報生成部とを備え、前記検証式は前記鍵情報およびハッシュ値を含むことを特徴とした分散情報管理システム。
秘密情報を乱数との排他的論理和演算により分割し異なる複数の分散情報を生成すると共に、前記各分散情報に対応した署名情報と当該署名情報を集約化した集約署名情報とを生成する分散装置と、前記分散装置から分配された保持する異なる複数の情報保持装置とを備えた分散情報管理システムにあって、前記分散情報の正当性を検証する分散情報管理方法であって、
前記各情報保持装置は、前記署名情報を取得し、この署名情報を集約化することにより集約署名情報Bを算出し、前記分散装置から予め送り込まれた集約署名情報Aと前記集約署名情報Bとが等しい場合に、前記分散装置から送り込まれた分散情報を保持対象として決定し、
前記分散装置は、前記異なる情報保持装置それぞれから前記保持対象である各分散情報を取得し、この分散情報の数が一定数以上である場合に、前記署名情報を含む予め設定された検証式に基づき双線形性の有無の判定を行い、前記判定で双線形性があると判定された場合に、前記各情報保持装置から取得した分散情報に基づき前記秘密情報の復元処理を行うことを特徴としていた分散情報管理方法。
秘密情報を乱数との排他的論理和演算により分割し異なる複数の分散情報を生成すると共に、前記各分散情報に対応した署名情報と当該署名情報を集約化した集約署名情報とを生成する分散装置と、前記分散装置から分配された分散情報を取得すると共に前記署名情報に基づき正当であることが検証された前記分配情報を保持する異なる複数の情報保持装置とを備えた分散情報管理システムにあって、前記秘密情報の復元用情報である前記分散情報の正当性を検証する分散情報管理プログラムであって、
前記異なる情報保持装置それぞれから前記保持対象である各分散情報を取得し、この分散情報の数が一定数以上である場合に前記署名情報を含む予め設定された検証式に基づき双線形性の有無の判定を行う双線形性検証判定機能と、
前記判定で双線形性があると判定された場合に、前記各情報保持装置から取得した分散情報に基づき前記秘密情報の復元処理を行う復元処理機能とを、前記分散装置の有するコンピュータに実現させることを特徴とした分散情報管理プログラム。
2 分散情報装置
3 分散情報保有装置
21 秘密情報入力部
22 分散情報生成部
23 分散情報送信部
24 分散情報受信部
25 分散情報復元部
26 秘密情報出力部
31 分散情報検証部
32 分散情報格納部
33 分散情報送信部
34 分散情報受信部
Claims (6)
- 秘密情報を乱数との排他的論理和演算により分割し異なる複数の分散情報を生成すると共に、前記各分散情報に対応した署名情報と当該署名情報を集約化した集約署名情報とを生成する分散装置と、前記分散装置から分配された前記分散情報、署名情報、および集約署名情報を取得する異なる複数の情報保持装置とを備えた分散情報管理システムであって、
前記各情報保持装置は、
前記署名情報を取得すると共に当該署名情報を集約化することにより集約署名情報Bを算出する集約署名算出部と、
前記分散装置から予め送り込まれた集約署名情報Aと前記集約署名情報Bとが等しい場合に前記分散装置から送り込まれた分散情報が正当であると判定し保持する分散情報判定保持部とを有し、
前記分散装置は、
前記異なる情報保持装置それぞれから対応する各分散情報を取得すると共に取得した分散情報の数が一定数以上である場合に予め設定された検証式に基づき前記署名情報および分散情報における双線形性の有無の判定を行う双線形性検証判定部と、
前記判定で双線形性が有ると判定された場合に前記各情報保持装置から取得した分散情報に基づき前記秘密情報の復元処理を行う復元処理部とを備えたことを特徴とする分散情報管理システム。 - 請求項1に記載の分散情報管理システムにおいて、
前記各情報保持装置は、前記集約署名情報B算出用の署名情報を他の情報保持装置それぞれから
取得する外部署名取得部を備えたことを特徴とする分散情報管理システム。 - 請求項1に記載の分散情報管理システムにおいて、
前記各情報保持装置は、前記分散装置内で公開設定された署名情報を前記集約署名情報B算出用の署名情報として取得する公開署名取得部を備えたことを特徴とする分散情報管理システム。 - 請求項1に記載の分散情報管理システムにおいて、
前記分散装置は、前記各分散情報に対応した鍵情報およびハッシュ値を生成する鍵情報生成部と、前記鍵情報およびハッシュ値を用いて前記署名情報を生成する署名情報生成部とを備え、前記検証式は前記鍵情報およびハッシュ値を含むことを特徴とした分散情報管理システム。 - 秘密情報を乱数との排他的論理和演算により分割し異なる複数の分散情報を生成すると共に、前記各分散情報に対応した署名情報と当該署名情報を集約化した集約署名情報とを生成する分散装置と、前記分散装置から分配された保持する異なる複数の情報保持装置とを備えた分散情報管理システムにあって、前記分散情報の正当性を検証する分散情報管理方法であって、
前記各情報保持装置は、前記署名情報を取得し、この署名情報を集約化することにより集約署名情報Bを算出し、前記分散装置から予め送り込まれた集約署名情報Aと前記集約署名情報Bとが等しい場合に、前記分散装置から送り込まれた分散情報を保持対象として決定し、
前記分散装置は、前記異なる情報保持装置それぞれから前記保持対象である各分散情報を取得し、この分散情報の数が一定数以上である場合に、前記署名情報を含む予め設定された検証式に基づき双線形性の有無の判定を行い、前記判定で双線形性があると判定された場合に、前記各情報保持装置から取得した分散情報に基づき前記秘密情報の復元処理を行うことを特徴としていた分散情報管理方法。 - 秘密情報を乱数との排他的論理和演算により分割し異なる複数の分散情報を生成すると共に、前記各分散情報に対応した署名情報と当該署名情報を集約化した集約署名情報とを生成する分散装置と、前記分散装置から分配された分散情報を取得すると共に前記署名情報に基づき正当であることが検証された前記分配情報を保持する異なる複数の情報保持装置とを備えた分散情報管理システムにあって、前記秘密情報の復元用情報である前記分散情報の正当性を検証する分散情報管理プログラムであって、
前記異なる情報保持装置それぞれから前記保持対象である各分散情報を取得し、この分散情報の数が一定数以上である場合に前記署名情報を含む予め設定された検証式に基づき双線形性の有無の判定を行う双線形性検証判定機能と、
前記判定で双線形性があると判定された場合に、前記各情報保持装置から取得した分散情報に基づき前記秘密情報の復元処理を行う復元処理機能とを、前記分散装置の有するコンピュータに実現させることを特徴とした分散情報管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011059904A JP5669204B2 (ja) | 2011-03-17 | 2011-03-17 | 分散情報管理システム、分散情報管理方法、および分散情報管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011059904A JP5669204B2 (ja) | 2011-03-17 | 2011-03-17 | 分散情報管理システム、分散情報管理方法、および分散情報管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012194489A JP2012194489A (ja) | 2012-10-11 |
JP5669204B2 true JP5669204B2 (ja) | 2015-02-12 |
Family
ID=47086419
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011059904A Active JP5669204B2 (ja) | 2011-03-17 | 2011-03-17 | 分散情報管理システム、分散情報管理方法、および分散情報管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5669204B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6312344B2 (ja) * | 2014-02-18 | 2018-04-18 | 日本電信電話株式会社 | セキュリティ装置、その方法、およびプログラム |
JP2019047331A (ja) * | 2017-09-01 | 2019-03-22 | 株式会社リコー | データ生成装置、データ生成方法、プログラム及びデータ記録システム |
CN110971414B (zh) * | 2017-11-10 | 2021-05-04 | 财付通支付科技有限公司 | 生成签名的方法、装置、终端及服务器 |
JP6997696B2 (ja) * | 2018-10-19 | 2022-01-18 | 株式会社日立製作所 | 秘密分散装置、秘密分散システム、及び秘密分散方法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4664615B2 (ja) * | 2004-04-12 | 2011-04-06 | 株式会社東芝 | 秘密分散システム |
JP4783119B2 (ja) * | 2005-10-25 | 2011-09-28 | 株式会社東芝 | 秘密分散装置、方法及びプログラム |
JP4917453B2 (ja) * | 2007-02-22 | 2012-04-18 | Kddi株式会社 | 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム |
JP4304215B2 (ja) * | 2007-03-23 | 2009-07-29 | 株式会社東芝 | 秘密分散装置、方法及びプログラム |
JP2008250931A (ja) * | 2007-03-30 | 2008-10-16 | Toshiba Corp | 分散情報復元システム、情報利用装置、および、検証装置 |
JP4334582B2 (ja) * | 2007-06-26 | 2009-09-30 | 株式会社東芝 | 秘密分散装置、方法及びプログラム |
JP5134303B2 (ja) * | 2007-08-03 | 2013-01-30 | Kddi株式会社 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
JP5065802B2 (ja) * | 2007-08-06 | 2012-11-07 | Kddi株式会社 | 分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラム |
JP2009103774A (ja) * | 2007-10-22 | 2009-05-14 | Panasonic Corp | 秘密分散システム |
WO2009142285A1 (ja) * | 2008-05-23 | 2009-11-26 | 日本電気株式会社 | 分散情報生成装置 |
US8713329B2 (en) * | 2009-02-26 | 2014-04-29 | Red Hat, Inc. | Authenticated secret sharing |
JP5388684B2 (ja) * | 2009-05-14 | 2014-01-15 | Kddi株式会社 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
JP2011018218A (ja) * | 2009-07-09 | 2011-01-27 | Kddi Corp | 分散情報検証システム、分散情報検証方法、検証情報生成方法およびプログラム |
-
2011
- 2011-03-17 JP JP2011059904A patent/JP5669204B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012194489A (ja) | 2012-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6865850B2 (ja) | 高度に利用可能な信頼できる実行環境を使用してブロックチェーンネットワークに対するアクセスデータを取得すること | |
CN109716375B (zh) | 区块链账户的处理方法、装置和存储介质 | |
US9800416B2 (en) | Distributed validation of digitally signed electronic documents | |
Wang et al. | Oruta: Privacy-preserving public auditing for shared data in the cloud | |
Yang et al. | Provable data possession of resource-constrained mobile devices in cloud computing | |
US10992481B2 (en) | Two-dimensional code generation method, apparatus, data processing method, apparatus, and server | |
US9590807B2 (en) | Identity based public key cryptosystem | |
US20190228413A1 (en) | Auditing equipment, anonymous remittance method with audit function, and storage medium | |
CN112543187B (zh) | 基于边缘区块链的工业物联网安全数据共享方法 | |
US9641340B2 (en) | Certificateless multi-proxy signature method and apparatus | |
CN111066285A (zh) | 基于sm2签名恢复公钥的方法 | |
CN110417726A (zh) | 一种密钥管理方法及相关设备 | |
US11722313B2 (en) | State synchronization for post-quantum signing facilities | |
JPWO2017033442A1 (ja) | 情報処理装置、認証システム、認証方法、並びにコンピュータ・プログラム | |
CN107204997A (zh) | 管理云存储数据的方法和装置 | |
CN104967693A (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
Taha et al. | An improved security schema for mobile cloud computing using hybrid cryptographic algorithms | |
JP5669204B2 (ja) | 分散情報管理システム、分散情報管理方法、および分散情報管理プログラム | |
CN105426773B (zh) | 云合同生成系统及方法 | |
CN114785524B (zh) | 电子印章生成方法、装置、设备和介质 | |
JP2014137474A (ja) | 改ざん検知装置、改ざん検知方法、およびプログラム | |
Nayak et al. | Privacy preserving provable data possession for cloud based electronic health record system | |
WO2013153628A1 (ja) | 演算処理システムおよび演算結果認証方法 | |
Kumar et al. | Analysis and design of an optimized secure auditing protocol for storing data dynamically in cloud computing | |
Gohel et al. | A new data integrity checking protocol with public verifiability in cloud storage |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140212 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141111 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141118 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141211 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5669204 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |