JP2008124739A - 電子情報伝送方法およびその方法の実施に用いる装置 - Google Patents
電子情報伝送方法およびその方法の実施に用いる装置 Download PDFInfo
- Publication number
- JP2008124739A JP2008124739A JP2006305732A JP2006305732A JP2008124739A JP 2008124739 A JP2008124739 A JP 2008124739A JP 2006305732 A JP2006305732 A JP 2006305732A JP 2006305732 A JP2006305732 A JP 2006305732A JP 2008124739 A JP2008124739 A JP 2008124739A
- Authority
- JP
- Japan
- Prior art keywords
- information
- electronic
- tally
- electronic information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 71
- 230000005540 biological transmission Effects 0.000 claims abstract description 32
- 238000007689 inspection Methods 0.000 claims description 29
- 238000004891 communication Methods 0.000 claims description 24
- 239000000284 extract Substances 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000032258 transport Effects 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000000605 extraction Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000007935 neutral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
【課題】 認証局の管理下で、サーバ装置を介して、当事者同士で簡便にかつ安全に電子情報を交換することができる電子情報伝送手段を提供する。
【解決手段】 認証局情報装置(CA1)がサーバ装置51に認証局配布電子情報(αCA1)を提供し、情報受取り側利用者情報装置(A)が、固有電子情報(APD)を情報エレメントに細分し情報エレメントをランダムに組み合わせて第1割符(αA)と第2割符を生成し、認証局配布電子情報(αCA1)から第1割符(αA)を差し引いて残った電子情報を分散配分し割当てテーブルを添えて利用者開示電子割符(KA)とし、第2利用者情報装置(B)で利用者開示電子割符(KA)を用いて送信電子情報(T)を暗号化し、第1利用者情報装置が暗号化電子情報(CrT)と利用者公開鍵(KA)を合体させて元の原本電子情報(T)を復元する。
【選択図】図1
【解決手段】 認証局情報装置(CA1)がサーバ装置51に認証局配布電子情報(αCA1)を提供し、情報受取り側利用者情報装置(A)が、固有電子情報(APD)を情報エレメントに細分し情報エレメントをランダムに組み合わせて第1割符(αA)と第2割符を生成し、認証局配布電子情報(αCA1)から第1割符(αA)を差し引いて残った電子情報を分散配分し割当てテーブルを添えて利用者開示電子割符(KA)とし、第2利用者情報装置(B)で利用者開示電子割符(KA)を用いて送信電子情報(T)を暗号化し、第1利用者情報装置が暗号化電子情報(CrT)と利用者公開鍵(KA)を合体させて元の原本電子情報(T)を復元する。
【選択図】図1
Description
本発明は、情報装置が保有する電子情報を暗号化し、必要とする他方の情報装置に安全に送信して復号する方法とその方法の実施に用いる装置に関し、特に受信者が暗号化に使用する電子情報を簡便に生成する方法およびその方法の実施に用いる装置に関する。
IT(情報技術)社会といわれる現代は、電子情報の利用性が重要視される。重大な秘密事項を含む場合もある電子情報は、相互に簡単に交換できると共に、部外の者に容易に内容を感得されないことが重視される。
電子情報の交換には、暗号化技術を用いて秘匿化した電子情報を通信路を介して遣り取りする方法が用いられている。
ところが従来多用される暗号法は、情報を読みにくくするように処理することはできるが、情報漏洩自体を防ぐことはできない。なぜなら、暗号化された電子情報は、情報の全てを包含しており、読解が困難であっても不可能ではないからである。通信中に窃取された暗号化情報は高度な技術を有する盗聴者ならばやがて解読される可能性がある。
電子情報の交換には、暗号化技術を用いて秘匿化した電子情報を通信路を介して遣り取りする方法が用いられている。
ところが従来多用される暗号法は、情報を読みにくくするように処理することはできるが、情報漏洩自体を防ぐことはできない。なぜなら、暗号化された電子情報は、情報の全てを包含しており、読解が困難であっても不可能ではないからである。通信中に窃取された暗号化情報は高度な技術を有する盗聴者ならばやがて解読される可能性がある。
また、暗号法では、暗号化されたデータ以外に暗号化の鍵データの管理も重要であり、さらに認証などのアクセスコントロールが要求されるなど、ソフトウエアシステムが肥大化する傾向がある。したがって、一見簡便にシステム構築できる暗号化技術でも、情報秘匿と漏洩に対して十分な安全性を確保しようとするとかなり複雑な仕組みが必要になる。
そこで、簡単な仕組みで情報を秘匿することができる情報分散管理技術が注目されている。情報分散管理技術は、情報を複数のデータ(分散データ)に分割し、それぞれを物理的に離れた場所や論理的に分割されたデバイスで管理することで情報漏洩を防ぐ技術であり、個々の分散データからは元の情報を推定することができないという特徴を持っている。代表的な情報分散管理技術として、秘密分散法や電子割符技術がある。
情報分散技術は、従来の暗号化技術と異なり、分散された複数の情報ブロックにはそれぞれ電子情報の一部だけがランダムに含まれているだけなので、一部の分散データを入手しても元の情報を復元することができないという特徴を持つ。したがって、情報を盗もうとする悪意の者からすると、情報を取得するためにはどこにあるか分からない複数の分散データを全て入手した上で復元しなければならず、情報解読のための敷居が格段に高くなるのである。
ところが、情報分散技術は、情報漏洩を防ぐという点では大きなメリットを持っているが、データを分割して分散管理する必要があるので、システムの運用ということでは大きな負担を生ずる可能性がある。つまり、少なくとも分散データを分散して管理するため、物理的あるいは論理的に分離したデバイスが複数必要とされ、また伝送経路を複数確保しなければならないので、従来の暗号技術から移行しようとするとシステム構成を変えるなどインフラ基盤の増強・整備が欠かせない。
たとえば、本願出願人により特許文献1に開示された電子割符技術では、電子情報を複数の情報エレメントに分割し、分割された情報エレメントを選択し順序を変えて組み合わせることにより複数の情報ブロックを形成して、分割方法と組み合わせ方法を記述した分割抽出データと共に伝送する。受信装置では、受信した情報ブロックの情報エレメントを分割抽出データにしたがって並べ直して元の電子情報を復元する。
このような情報分散技術を使って電子情報を配布したり交換する従来技術として、電子割符法などを使用して原本電子情報を分散データAと分散データBの2つの部分に分割し、両方の分散データをそれぞれ異なる経路を介して対象とするクライアント情報装置に伝送することにより情報内容を与えるようにした電子情報授受方法がある。
たとえば2つの分散データA,Bをそれぞれフレキシブルデスクなどの可搬式記憶媒体に別々に記録し別々に輸送したり、一方の分散データAを可搬式記憶媒体に記録して運搬し、他方の分散データBをインターネット通信路を介して伝送したりする。
たとえば2つの分散データA,Bをそれぞれフレキシブルデスクなどの可搬式記憶媒体に別々に記録し別々に輸送したり、一方の分散データAを可搬式記憶媒体に記録して運搬し、他方の分散データBをインターネット通信路を介して伝送したりする。
この従来技術によれば、たとえば可搬式記憶媒体とインターネット通信路の異なる経路を通過する電子情報を2つとも窃取しなければならないため、授受すべき電子情報は十分安全に保護されることになり、暗号技術を用いた情報伝送に比べて、情報漏洩に強い情報伝送技術ということができる。
本願出願者は、さらに、特願2005−347217により、より簡便な電子情報輸送方法を開示している。開示方法は、図5に示すように、差出し側情報装置に格納された原本電子情報を受取り側情報装置が受け取る安全な電子情報輸送方法である。
まず、受取り側情報装置が共通電子情報を生成して、可搬式記憶媒体に記録して差出し側情報装置に輸送すると共に、自身の記憶装置に保存する。差出し側情報装置は、共通電子情報と合体することにより原本電子情報を形成するような分配電子情報を生成して、分配電子情報を可搬式記憶媒体に記録すると共に、受取り側情報装置に輸送する。
受取り側情報装置は、受け取った分配電子情報と保存してあった共通電子情報を合体して原本電子情報を復元する。
まず、受取り側情報装置が共通電子情報を生成して、可搬式記憶媒体に記録して差出し側情報装置に輸送すると共に、自身の記憶装置に保存する。差出し側情報装置は、共通電子情報と合体することにより原本電子情報を形成するような分配電子情報を生成して、分配電子情報を可搬式記憶媒体に記録すると共に、受取り側情報装置に輸送する。
受取り側情報装置は、受け取った分配電子情報と保存してあった共通電子情報を合体して原本電子情報を復元する。
ここで、原本電子情報と共通電子情報から分配電子情報を得る方法は、論理演算的に表現すれば、差分を取る演算に当たり、さらに、演算の任意の段階でランダムな配置変換を行ったり、暗号化処理を施したりして安全性を高めている。
原本電子情報の復元は、分配電子情報を生成する手順の逆作用手順により行うことができ、手順についての情報が分配電子情報と共にあるいはこれと別に可搬式記憶媒体に記録されて輸送されている。
原本電子情報の復元は、分配電子情報を生成する手順の逆作用手順により行うことができ、手順についての情報が分配電子情報と共にあるいはこれと別に可搬式記憶媒体に記録されて輸送されている。
差分を取る演算手法として、秘密分散法、ビット分散法、論理演算法のいずれかを利用した情報分散技術が挙げられている。
ビット分散法を利用した手法は、電子割符生成手順と類似するもので、より高い安全性を有する。電子割符では、原本電子情報を適宜の2つ以上の電子割符に分割するが、この差分演算は、一方の電子割符を予め与えられた共通電子情報と同じものにすることに当たる。
すなわち、任意に決められた共通電子情報を原本電子情報から引き去って、残りの電子情報を分散させて1個又は複数の分散データ又は分配電子情報を形成し、さらに電子情報を分散させた位置を表した割当てテーブルを形成する。分配電子情報と割当てテーブルを入手した受取り側情報装置は、割当てテーブルに従って分配電子情報と共通電子情報を合体し原本電子情報を復元することができる。
本願明細書では、この手法を差分電子割符法と呼ぶ。
ビット分散法を利用した手法は、電子割符生成手順と類似するもので、より高い安全性を有する。電子割符では、原本電子情報を適宜の2つ以上の電子割符に分割するが、この差分演算は、一方の電子割符を予め与えられた共通電子情報と同じものにすることに当たる。
すなわち、任意に決められた共通電子情報を原本電子情報から引き去って、残りの電子情報を分散させて1個又は複数の分散データ又は分配電子情報を形成し、さらに電子情報を分散させた位置を表した割当てテーブルを形成する。分配電子情報と割当てテーブルを入手した受取り側情報装置は、割当てテーブルに従って分配電子情報と共通電子情報を合体し原本電子情報を復元することができる。
本願明細書では、この手法を差分電子割符法と呼ぶ。
開示された電子情報輸送方法では、分配電子情報の輸送を可搬式記憶媒体により行うが、輸送される分配電子情報だけからは原本電子情報を簡単に再現することができないため秘匿性が高い。
しかし、可搬式記憶媒体の輸送という手間と時間のかかる手法を使う不便を回避するために、認証局が管理し公開された通信回路を利用して、より簡便にかつ迅速に原本電子情報の伝送を行う方法が求められる。
WO00/45358
しかし、可搬式記憶媒体の輸送という手間と時間のかかる手法を使う不便を回避するために、認証局が管理し公開された通信回路を利用して、より簡便にかつ迅速に原本電子情報の伝送を行う方法が求められる。
そこで、本発明が解決しようとする課題は、認証局の管理するサーバ装置を介した通信により、当事者同士で簡便にかつ安全に電子情報を交換することができる電子情報伝送手段を提供することである。
上記課題を解決するための本発明の電子情報伝送方法は、原本電子情報を受信する第1利用者情報装置と原本電子情報を送信する第2利用者情報装置と認証局情報装置を有し、第1と第2の利用者情報装置および認証局情報装置がサーバ装置を介して通信できる構成における電子情報伝送方法である。
認証局情報装置は、サーバ装置に認証局配布電子情報を格納する。
第1利用者情報装置は、電子割符法を用いて、格納していた固有電子情報を情報エレメントに細分し情報エレメントをランダムに組み合わせて2つの電子割符を生成し、さらにサーバ装置から認証局配布電子情報を取得し、差分電子割符法を用いて、この認証局配布電子情報を第1の電子割符から引き去った残りを分散配置させて利用者開示電子割符を生成し、サーバ装置に送信する。
第1利用者情報装置は、電子割符法を用いて、格納していた固有電子情報を情報エレメントに細分し情報エレメントをランダムに組み合わせて2つの電子割符を生成し、さらにサーバ装置から認証局配布電子情報を取得し、差分電子割符法を用いて、この認証局配布電子情報を第1の電子割符から引き去った残りを分散配置させて利用者開示電子割符を生成し、サーバ装置に送信する。
第2利用者情報装置は、サーバ装置から利用者開示電子割符を取り寄せ、差分電子割符法を用いて、記憶装置に格納してあった原本電子情報から利用者開示電子割符を引き去って残った電子情報を分散配置して送付電子割符を形成し、サーバ装置に送信する。
第1利用者情報装置は、第2利用者情報装置が送信した送付電子割符をサーバ装置から取り寄せ、利用者開示電子割符と合体させて元の原本電子情報を復元する、ことを特徴とする。
第1利用者情報装置は、第2利用者情報装置が送信した送付電子割符をサーバ装置から取り寄せ、利用者開示電子割符と合体させて元の原本電子情報を復元する、ことを特徴とする。
ここで、固有電子情報から2つの電子割符を生成する電子割符法は、特許文献1に開示した電子割符技術を利用するものである。また、差分電子割符法は、原本電子情報から利用者開示電子割符を引き去って残った電子情報を送付電子割符に分配して割当てテーブルと共に送信し、受信側情報装置で利用者開示電子割符を適用して原本電子情報を復元するもので、特願2005−347217に開示した電子情報輸送方法と同じ原理を使用し、サーバ装置を介して電子情報を交換するようにしたものである。
本発明の電子情報伝送方法によれば、伝送される電子情報は差分電子割符手段により変換されたもので、利用者開示電子割符を知らなければ内容を知ることができない。しかも、伝送される電子情報には、元の電子情報の一部しか含まれないので、元の情報の内容を推定することも難しく、さらに乱数を用いて情報エレメントの位置をバラバラに配置し直したものでは、部分的にも推定することは難しいので、情報の安全性が高い。
本発明の方法を用いると第三者に内容が漏れる心配が少ないので、公開通信回路を利用して相手の情報装置に送信することができる。
本発明の方法を用いると第三者に内容が漏れる心配が少ないので、公開通信回路を利用して相手の情報装置に送信することができる。
また、本発明の方法では、利用者情報装置に固有の固有電子情報を電子割符手段で割符化した片方の電子割符と認証局が配布する認証局配布電子情報を使って利用者開示電子割符を作成するので、固有電子情報が他者に漏洩する心配がない。
さらに、利用者開示電子割符の正当性が疑われるときには、利用者情報装置において、差分電子割符手段の復元機能を使って利用者開示電子割符と認証局配布電子情報を合体して電子割符を復元し、電子割符手段の復元機能を使って復元した電子割符と残しておいたもう一方の電子割符と合体させたものが固有電子情報と同じであることを検証することにより、正当性を検査することができる。
さらに、利用者開示電子割符の正当性が疑われるときには、利用者情報装置において、差分電子割符手段の復元機能を使って利用者開示電子割符と認証局配布電子情報を合体して電子割符を復元し、電子割符手段の復元機能を使って復元した電子割符と残しておいたもう一方の電子割符と合体させたものが固有電子情報と同じであることを検証することにより、正当性を検査することができる。
本発明の電子情報伝送方法を適用する認証局情報装置は、親認証局情報装置と通信回路を介して接続されていてもよい。
親認証局情報装置と接続された認証局情報装置は、親認証局情報装置で生成される親認証局配布電子情報を取得し、固有電子情報を記憶装置から読み出し、差分電子割符手段を用いて固有電子情報から親認証局配布電子情報を引き去った残りから認証局配布電子情報の原情報を生成し、認証局配布電子情報原情報を電子割符化して2つの電子割符を生成し、一方を認証局配布電子情報としてサーバ装置を介して公開する。
親認証局情報装置と接続された認証局情報装置は、親認証局情報装置で生成される親認証局配布電子情報を取得し、固有電子情報を記憶装置から読み出し、差分電子割符手段を用いて固有電子情報から親認証局配布電子情報を引き去った残りから認証局配布電子情報の原情報を生成し、認証局配布電子情報原情報を電子割符化して2つの電子割符を生成し、一方を認証局配布電子情報としてサーバ装置を介して公開する。
このように、複数の認証局が上位の親認証局から供給される同じ電子情報を使用することにより親認証局の統制を受けながら、利用者情報装置に対しては認証局それぞれが独自の配布電子情報を発行して統制する関係を形成してもよい。
また、第1と第2の利用者情報装置と認証局情報装置の間で通信の仲介をするサーバ装置は、認証局情報装置が管理してもよい。また、インターネット通信回路網に接続され、任意の機関に管理されるサーバ装置を利用してもよい。
また、第1と第2の利用者情報装置と認証局情報装置の間で通信の仲介をするサーバ装置は、認証局情報装置が管理してもよい。また、インターネット通信回路網に接続され、任意の機関に管理されるサーバ装置を利用してもよい。
また、利用者開示電子割符の正当性を判定するため、認証局情報装置が、生成した2つの電子割符のうち認証局配布電子情報でないもう一方である対偶割符と認証局配布電子情報原情報を含む検査用情報を形成して、利用者開示電子割符を取得し、利用者開示電子割符から検査用情報を引き去った残りから暗号化検査情報を形成し、第2利用者情報装置に暗号化検査情報を伝送する。
そして、第2利用者情報装置が、暗号化検査情報と利用者開示電子割符を用いて検査用情報を復元し、検査用情報からさらに認証局固有電子情報原情報に当たる部分と対偶割符に当たる部分を抽出して、対偶割符に当たる部分と認証局配布電子情報を統合復元して認証局配布電子情報原情報に当たる部分を生成し、認証局配布電子情報原情報に当たる部分と暗号化検査情報から抽出された認証局配布電子情報原情報に当たる部分を比較することにより、利用者開示電子割符の正当性を判定することができる。
なお、本発明の電子情報伝送方法は、たとえば1企業、あるいは1企業グループ内で閉鎖的に利用することができる。この場合は、認証局は利用者の属する企業内の1セクションであってよく、中立の外部機関である必要はない。
次に、課題を解決するための本発明の電子情報伝送装置は、原本電子情報を受信しようとする第1利用者情報装置と、原本電子情報を保持し第1利用者情報装置に送信する第2利用者情報装置と、認証局情報装置により構成され、第1利用者情報装置、第2利用者情報装置、認証局情報装置は互いにサーバ装置を介して通信することができる。
認証局情報装置は、サーバ装置に認証局配布電子情報を提供する。
第1利用者情報装置は、電子割符装置と差分電子割符装置を備える演算装置と固有電子情報を格納する記憶装置と送信装置を有し、電子割符装置を用いて固有電子情報から第1割符と第2割符を生成し、サーバ装置から認証局配布電子情報を取得し、差分電子割符装置を用いて第1割符から認証局配布電子情報を引き去った残りの電子情報から暗号化電子情報を生成して利用者開示電子割符とし、送信装置を用いて利用者開示電子割符をサーバ装置を介して第2利用者情報装置に送信する。
第1利用者情報装置は、電子割符装置と差分電子割符装置を備える演算装置と固有電子情報を格納する記憶装置と送信装置を有し、電子割符装置を用いて固有電子情報から第1割符と第2割符を生成し、サーバ装置から認証局配布電子情報を取得し、差分電子割符装置を用いて第1割符から認証局配布電子情報を引き去った残りの電子情報から暗号化電子情報を生成して利用者開示電子割符とし、送信装置を用いて利用者開示電子割符をサーバ装置を介して第2利用者情報装置に送信する。
ここで、電子割符装置は、電子情報を情報エレメントに細分し情報エレメントをランダムに組み合わせて2つの電子割符を生成する機能と2つの電子割符から元の電子情報に復元する機能を備える。
また、差分電子割符装置は、第1の電子情報と第2の電子情報を入力して第1電子情報から第2電子情報を差し引いた残りの電子情報から第3の電子情報を生成する機能と第3電子情報と第2電子情報を合体して第1電子情報を復元する機能を備える。
また、差分電子割符装置は、第1の電子情報と第2の電子情報を入力して第1電子情報から第2電子情報を差し引いた残りの電子情報から第3の電子情報を生成する機能と第3電子情報と第2電子情報を合体して第1電子情報を復元する機能を備える。
第2利用者情報装置は、差分電子割符装置を備えた演算装置と原本電子情報を格納する記憶装置と送信装置を備え、差分電子割符装置を用いて原本電子情報に対して第1利用者情報装置から受信した利用者開示電子割符を引き去って残りの電子情報から原本暗号化電子情報を生成し、生成した原本暗号化電子情報をサーバ装置を介して第1利用者情報装置に送信する。
第1利用者情報装置はこの原本暗号化電子情報を受信して、差分電子割符装置を用いて原本暗号化電子情報に自身が生成した利用者開示電子割符を補填して元の原本電子情報を復元する。ここで、原本暗号化電子情報を送付電子割符とも呼ぶ。
原本電子情報を復元するために使用する差分電子割符装置は、利用者開示電子割符を生成するために使用するものと別に準備してもよいが、同じ装置を共有して使用してもよい。
第1利用者情報装置はこの原本暗号化電子情報を受信して、差分電子割符装置を用いて原本暗号化電子情報に自身が生成した利用者開示電子割符を補填して元の原本電子情報を復元する。ここで、原本暗号化電子情報を送付電子割符とも呼ぶ。
原本電子情報を復元するために使用する差分電子割符装置は、利用者開示電子割符を生成するために使用するものと別に準備してもよいが、同じ装置を共有して使用してもよい。
なお、認証局情報装置は、電子情報を情報エレメントに細分し情報エレメントをランダムに組み合わせて2つの電子割符を生成する機能と2つの電子割符から元の電子情報に復元する機能を備えた電子割符装置と第1電子情報から第2電子情報を引き去って暗号化し第3電子情報を生成する機能と第3電子情報と第2電子情報を合体して第1電子情報を復元する機能を有する差分電子割符装置を備えた演算装置と固有電子情報を格納する記憶装置を有し、親認証局情報装置と通信回路を介して接続できるようになっていてもよい。
このとき、認証局情報装置は、親認証局情報装置で生成される親認証局配布電子情報を取得し、記憶装置に格納された固有電子情報から親認証局配布電子情報を引き去って認証局配布電子情報の原情報を生成し、この原情報を電子割符化して2つの電子割符を生成し、一方を認証局配布電子情報としてサーバ装置に提供することにより、親認証局の管理に従って稼働するようになる。
このとき、認証局情報装置は、親認証局情報装置で生成される親認証局配布電子情報を取得し、記憶装置に格納された固有電子情報から親認証局配布電子情報を引き去って認証局配布電子情報の原情報を生成し、この原情報を電子割符化して2つの電子割符を生成し、一方を認証局配布電子情報としてサーバ装置に提供することにより、親認証局の管理に従って稼働するようになる。
さらに、課題を解決するための本発明の利用者情報装置は、電子情報を情報エレメントに細分し情報エレメントをランダムに組み合わせて2つの電子割符を生成する機能と2つの電子割符から元の電子情報に復元する機能を備えた電子割符装置と、原本電子情報と固有電子情報を入力して原本電子情報から固有電子情報を差し引いた暗号化電子情報を生成する機能と暗号化電子情報と固有電子情報を合体して原本電子情報を復元する機能を備えた差分電子割符装置と、演算装置と、記憶装置と、送信装置を備える。
本発明の利用者情報装置は、演算装置の制御により、電子割符装置を用いて固有電子情報から第1割符と第2割符を生成し、サーバ装置を介して認証局配布電子情報を取得し、差分電子割符装置を用いて認証局配布電子情報と第1割符から暗号化電子情報を生成して利用者開示電子割符とし、送信装置を用いて利用者開示電子割符をサーバ装置を介して他の利用者情報装置に向けて送信すると共に、他の利用者情報装置に格納された原本電子情報から利用者開示電子割符を引き去って生成した原本暗号化電子情報を受信し、差分電子割符装置を用いて原本暗号化電子情報と利用者開示電子割符を合体させて他の利用者情報装置にあった元の原本電子情報と同じ電子情報に復元する。
また、課題を解決するための本発明の認証局情報装置は、演算装置と記憶装置と電子割符装置と差分電子割符装置を備え、親認証局情報装置と通信回路で接続される。
本発明の認証局情報装置は、記憶装置から固有電子情報を読み出し、親認証局情報装置から親認証局配布電子情報の供給を受け、差分電子割符装置を用いて固有電子情報から親認証局配布電子情報を差し引いて残った電子情報から認証局配布電子情報原情報を生成し、電子割符装置を用いて認証局配布電子情報原情報から2つの電子割符を生成して、その第1の電子割符を認証局配布電子情報とする。
本発明の認証局情報装置は、記憶装置から固有電子情報を読み出し、親認証局情報装置から親認証局配布電子情報の供給を受け、差分電子割符装置を用いて固有電子情報から親認証局配布電子情報を差し引いて残った電子情報から認証局配布電子情報原情報を生成し、電子割符装置を用いて認証局配布電子情報原情報から2つの電子割符を生成して、その第1の電子割符を認証局配布電子情報とする。
本発明の電子情報伝送方法および装置を用いることにより、認証局の管理する公開電子通信回路と認証局配布電子情報を用いて、電子情報を交換しようとする当事者同士で簡便にかつ安全に電子情報を交換することができる。
以下、図面を参照し、実施例に基づいて本発明の電子情報伝送方法について説明する。
図1は本発明の電子情報伝送方法により差出し側情報装置から受取り側情報装置に電子情報を伝送する構成を説明するネットワーク構成図、図2は電子情報伝送方法全体の流れを示すフロー図、図3は利用者鍵が認証局の承認の下で正当に作成されたことを確認する検査のフローを示すブロック図、図4は検査で使用される検査用情報の構成を説明する図面である。
図5は差分電子情報生成方法を説明するブロック図である。
図1は本発明の電子情報伝送方法により差出し側情報装置から受取り側情報装置に電子情報を伝送する構成を説明するネットワーク構成図、図2は電子情報伝送方法全体の流れを示すフロー図、図3は利用者鍵が認証局の承認の下で正当に作成されたことを確認する検査のフローを示すブロック図、図4は検査で使用される検査用情報の構成を説明する図面である。
図5は差分電子情報生成方法を説明するブロック図である。
図1及び図2に示されるように、本実施例の電子情報伝送方法を利用するための構成は、認証局と情報差出し側利用者と情報受取り側利用者を要素とする。認証局は、さらに上位の親認証局に支配される関係であってもよい。
認証局の情報装置(CA1)は、電子割符装置21と差分電子割符装置22を備えた演算装置と、記憶装置23,24を有する。
電子割符装置は、電子情報を情報エレメントに細分し全ての情報エレメントをランダムに組み合わせて2分し2つの電子割符を生成する機能と2つの電子割符から元の電子情報に復元する機能を備える。
また、差分電子割符装置は、第1の電子情報と第2の電子情報を入力して、電子割符装置と類似の工程により情報エレメントに細分して第1電子情報から第2電子情報を引き去って残った電子情報を暗号化電子情報に配分し、電子情報の配分位置を表す割当て情報を添付して構成した暗号化電子情報を生成する機能と、暗号化電子情報と第2電子情報を合体して第1電子情報を復元する機能とを備える。
電子割符装置は、電子情報を情報エレメントに細分し全ての情報エレメントをランダムに組み合わせて2分し2つの電子割符を生成する機能と2つの電子割符から元の電子情報に復元する機能を備える。
また、差分電子割符装置は、第1の電子情報と第2の電子情報を入力して、電子割符装置と類似の工程により情報エレメントに細分して第1電子情報から第2電子情報を引き去って残った電子情報を暗号化電子情報に配分し、電子情報の配分位置を表す割当て情報を添付して構成した暗号化電子情報を生成する機能と、暗号化電子情報と第2電子情報を合体して第1電子情報を復元する機能とを備える。
認証局の情報装置(CA1)は、認証局固有の電子情報データ(CA1RD)を使って配布電子情報(αCA1)を生成する。このとき、電子割符装置21を用いて、固有電子情報データ(CA1RD)を多数の情報エレメントに分割して2つの電子割符に分配し、それぞれランダムに配置して暗号化する電子割符化処理を行い、一方の割符を認証局配布電子情報(αCA1)とし、後の正当性検査に使用するため、他方の対偶割符(βCA1)を認証局情報装置(CA1)内の記憶装置23に記録しておく。
認証局配布電子情報(αCA1)は、利用者開示電子割符(KA)の生成に使用するために情報受取り側利用者の情報装置(A)に提供される。実際には、認証局やプロバイダーが所有するサーバ装置であって通信回路網を介して他者からのアクセスが可能なサーバ装置51に認証局配布電子情報(αCA1)を格納すれば、必要とする者が必要に応じて提供を受けることができる。
また、通信回路網は認証局機器と利用者機器の間を接続する専用通信路であってもよいが、インターネット通信網などの公開の通信回路であってもよい。
また、通信回路網は認証局機器と利用者機器の間を接続する専用通信路であってもよいが、インターネット通信網などの公開の通信回路であってもよい。
さらに、認証局が、上位の支配機関として親認証局を持っているときは、認証局固有の固有電子情報データ(CA1RD)を親認証局情報装置(RCA)が発行する親認証局配布電子情報(RD)に基づいて生成するようにしてもよい。すなわち、認証局情報装置(CA1)は、親認証局情報装置(RCA)の演算装置11が生成して発行する親認証局配布電子情報(RD)を取得し、自身の記憶装置24に格納してある固有のデータ(PD)を読み出し、差分電子割符装置22を用いて、固有データ(PD)から親認証局配布電子情報(RD)を引き去って残りの電子情報を分散分配して認証局固有の電子情報データ(CA1RD)を生成する。
こうして、親認証局配布電子情報(RD)を隠し情報として担持した認証局配布電子情報(αCA1)が生成され利用される。
なお、生成した認証局固有電子情報データ(CA1RD)は、後の検査に使用するため、記憶装置23に格納しておくことが好ましい。
なお、生成した認証局固有電子情報データ(CA1RD)は、後の検査に使用するため、記憶装置23に格納しておくことが好ましい。
情報受取り側利用者の情報装置(A)は、電子割符装置31と2個の差分電子割符装置32,33を備える演算装置と、記憶装置34を有する。
情報受取り側利用者情報装置(A)は、記憶装置34,35に格納された自身の固有データ(APD)を読み出し、電子割符装置31を用いて電子割符化して2つの電子割符を生成し、一方の電子割符(αA)を第1の差分電子割符装置32に供給する。ここで、固有データ(APD)を電子割符化するのは、固有データを秘匿することが目的であるので、対偶関係にある他方の電子割符(βA)は廃棄してもよい。
情報受取り側利用者情報装置(A)は、記憶装置34,35に格納された自身の固有データ(APD)を読み出し、電子割符装置31を用いて電子割符化して2つの電子割符を生成し、一方の電子割符(αA)を第1の差分電子割符装置32に供給する。ここで、固有データ(APD)を電子割符化するのは、固有データを秘匿することが目的であるので、対偶関係にある他方の電子割符(βA)は廃棄してもよい。
第1の差分電子割符装置32は、固有データ(APD)の電子割符(αA)を受入する他、サーバ装置51から認証局配布電子情報(αCA1)を取得して受入し、電子割符(αA)から認証局配布電子情報(αCA1)を差し引き暗号化して、利用者開示電子割符(KA)を生成する。
利用者開示電子割符(KA)は、記憶装置35に格納すると共に、サーバ装置51を介して情報差出し側利用者の情報装置(B)に提供される。実際には、認証局やプロバイダーが所有する記憶装置に利用者開示電子割符(KA)を格納させて、利用者情報装置(B)がアクセスして読み出すのを待つ方法によってもよい。
利用者開示電子割符(KA)は、記憶装置35に格納すると共に、サーバ装置51を介して情報差出し側利用者の情報装置(B)に提供される。実際には、認証局やプロバイダーが所有する記憶装置に利用者開示電子割符(KA)を格納させて、利用者情報装置(B)がアクセスして読み出すのを待つ方法によってもよい。
情報差出し側利用者情報装置(B)は、差分電子割符装置41を備えた演算装置と、記憶装置42を有する。
情報差出し側利用者情報装置(B)は、サーバ装置51から利用者開示電子割符(KA)を受け取り、記憶装置42に格納された原本電子情報(T)を読み出し、差分電子割符装置41を用いて、原本電子情報(T)から利用者開示電子割符(KA)を引き去って残りの電子情報を分散することにより暗号化原本情報(CrT)を生成する。なお、暗号化原本情報には、差分電子割符装置で形成される電子情報を分散させた位置を表した割当てテーブルが付属して、元の電子情報を復元するときに利用できるようになっている。
情報差出し側利用者情報装置(B)は、サーバ装置51から利用者開示電子割符(KA)を受け取り、記憶装置42に格納された原本電子情報(T)を読み出し、差分電子割符装置41を用いて、原本電子情報(T)から利用者開示電子割符(KA)を引き去って残りの電子情報を分散することにより暗号化原本情報(CrT)を生成する。なお、暗号化原本情報には、差分電子割符装置で形成される電子情報を分散させた位置を表した割当てテーブルが付属して、元の電子情報を復元するときに利用できるようになっている。
暗号化原本情報(CrT)は、公開のサーバ装置51を介して、情報受取り側利用者情報装置(A)に提供される。
暗号化原本情報(CrT)は暗号化処理により容易に元の形態に戻らない上、原本電子情報(T)から利用者開示電子割符(KA)をランダムに取り除いているので、利用者開示電子割符(KA)を入手していない第三者には原本電子情報(T)を推定することが極めて難しく、通信中にも高度な安全が確保できる。
暗号化原本情報(CrT)は暗号化処理により容易に元の形態に戻らない上、原本電子情報(T)から利用者開示電子割符(KA)をランダムに取り除いているので、利用者開示電子割符(KA)を入手していない第三者には原本電子情報(T)を推定することが極めて難しく、通信中にも高度な安全が確保できる。
情報受取り側利用者情報装置(A)は、暗号化原本情報(CrT)を受け取ると、第2差分電子割符装置33に取り込む。第2差分電子割符装置33は、さらに記憶装置35から利用者開示電子割符(KA)を取り込んで、暗号化原本情報(CrT)に利用者開示電子割符(KA)を補填して配置を復元し、原本電子情報(T)の形に戻す。
なお、電子割符装置や差分電子割符装置は、実質的には論理演算のステップでサブルーティンとして呼び出して実行するそれぞれ1個のソフトウエアプログラムで構成することができることはいうまでもない。また、第1差分電子割符装置32と第2差分電子割符装置33は、別個のものでなく、同じ1個のソフトウエアプログラムで構成できることはいうまでもない。
なお、電子割符装置や差分電子割符装置は、実質的には論理演算のステップでサブルーティンとして呼び出して実行するそれぞれ1個のソフトウエアプログラムで構成することができることはいうまでもない。また、第1差分電子割符装置32と第2差分電子割符装置33は、別個のものでなく、同じ1個のソフトウエアプログラムで構成できることはいうまでもない。
本実施例の電子情報伝送方法によれば、利用者情報装置(A,B)同士で電子情報(T)を交換するときに、開示電子割符(KA)を当事者である受取り側情報装置(A)が生成して、差出し側情報装置(B)がこの開示電子割符(KA)を使って原本電子情報を安全な暗号文(CrT)とし、通信網を介して受取り側情報装置(A)に供給すると、受取り側情報装置(A)は自身が生成した開示電子割符(KA)を使って安全に元の原本電子情報(T)を復元することができる。
利用者が認証局に情報交換の権原が正当であることの確認を要求したときには検査が実施される。
正当性の検査は、たとえば原本情報を要求された差出し側利用者情報装置(B)から受取り側利用者情報措置(A)の信頼性を問う形で要求されることがある。このような場合の正当性の検査は、提出する利用者情報装置(A)が生成した利用者開示電子割符(KA)が認証局配布電子情報(αCA1)に基づいて生成されたことを確認することにより行うことができる。
正当性の検査は、たとえば原本情報を要求された差出し側利用者情報装置(B)から受取り側利用者情報措置(A)の信頼性を問う形で要求されることがある。このような場合の正当性の検査は、提出する利用者情報装置(A)が生成した利用者開示電子割符(KA)が認証局配布電子情報(αCA1)に基づいて生成されたことを確認することにより行うことができる。
図3は、正当性検査の手順を表すブロック図、図4は情報ファイルの内容構成を表す図面である。
正当性検査を行うため、認証局情報装置(CA1)は、さらに、第2の差分電子割符装置25を備え、また差出し側利用者情報装置(B)はさらに、電子割符装置43と、第2の差分電子割符装置44と、比較装置45を備える。ただし、実際は、差出し側利用者情報装置は別の機会には受取側として作用することもあり、情報装置の構成は両者を兼ねることができるようにすることが好ましい。そこで、これら電子割符装置や差分電子割符装置は、受取側における構成部品として既に装備されたものを利用するようにしてもよい。
正当性検査を行うため、認証局情報装置(CA1)は、さらに、第2の差分電子割符装置25を備え、また差出し側利用者情報装置(B)はさらに、電子割符装置43と、第2の差分電子割符装置44と、比較装置45を備える。ただし、実際は、差出し側利用者情報装置は別の機会には受取側として作用することもあり、情報装置の構成は両者を兼ねることができるようにすることが好ましい。そこで、これら電子割符装置や差分電子割符装置は、受取側における構成部品として既に装備されたものを利用するようにしてもよい。
差出し側利用者情報装置(B)から認証局情報装置(CA1)に正当性検査の要求がなされると、認証局情報装置(CA1)は、記憶装置23に格納された認証局配布電子情報(αCA1)の対偶となる割符(βCA1)と認証局固有鍵データ(CA1RD)に、適当な追加情報(ExT)を加えて、図4に示すような検査用情報(ChK)を形成する。
認証局情報装置(CA1)は、利用者開示電子割符(KA)をサーバ装置51あるいは差出し側利用者情報装置(B)から取得して、第2差分電子割符装置25を使い、検査用情報(ChK)を差し引いた暗号化検査情報(FormA)を形成し、差出し側利用者情報装置(B)に送る。
差出し側利用者情報装置(B)は、認証局情報装置(CA1)から受け取った暗号化検査情報(FormA)と、受取り側利用者情報装置(A)から供給された利用者開示電子割符(KA)を第2差分電子割符装置44を使って統合復元し、検査用情報(ChK)を生成する。
検査用情報(ChK)は、認証局配布電子情報(αCA1)の対偶割符(βCA1)の部分と認証局固有電子情報データ(CA1RD)の部分と追加情報(ExT)の部分に分解される。
検査用情報(ChK)は、認証局配布電子情報(αCA1)の対偶割符(βCA1)の部分と認証局固有電子情報データ(CA1RD)の部分と追加情報(ExT)の部分に分解される。
差出し側利用者情報装置(B)は、サーバ装置51を介して認証局配布電子情報(αCA1)を取得し、電子割符装置42を用いて対偶割符(βCA1)と統合して認証局固有電子情報データ(CA1RD)を復元する。検査用情報(ChK)を分解して得た認証局固有電子情報データ(CA1RD)と復元した認証局固有電子情報データ(CA1RD)は、比較装置44により比較される。
両者が相違する場合は、受取り側利用者情報装置(A)が供給した利用者開示電子割符(KA)と、認証局情報装置(CA1)が供給した認証局配布電子情報(αCA1)の間に齟齬があったことになり、受取り側利用者情報装置(A)が正しい権原を有しない可能性がある。
両者が一致すれば利用者開示電子割符(KA)は認証局配布電子情報(αCA1)を使って正当に形成されたものであり、受け取り側利用者情報装置(A)も正当な権原を有することが推定される。
両者が一致すれば利用者開示電子割符(KA)は認証局配布電子情報(αCA1)を使って正当に形成されたものであり、受け取り側利用者情報装置(A)も正当な権原を有することが推定される。
このように、情報の提供を要求する相手の情報装置が正当な権原を有することを簡単に検証することができる。
なお、受取り側利用者情報装置(A)が、自身の生成した利用者開示電子割符(KA)が正当か否かを確認する場合も、同じ手順が使用できることは言うまでもない。
なお、受取り側利用者情報装置(A)が、自身の生成した利用者開示電子割符(KA)が正当か否かを確認する場合も、同じ手順が使用できることは言うまでもない。
また、先にも説明した通り、情報受取り側利用者情報装置(A)と情報差出し側電子情報装置(B)は状況によって逆転する立場に立つ場合があり、通常は、いずれの機能も持つべきものであることはいうまでもない。
11 演算装置
21,31,43 電子割符装置
22,25,32,33,41,44 差分電子割符装置
23,24,34,35,42 記憶装置
45 比較装置
51 サーバ装置
21,31,43 電子割符装置
22,25,32,33,41,44 差分電子割符装置
23,24,34,35,42 記憶装置
45 比較装置
51 サーバ装置
Claims (8)
- 原本電子情報を受信する第1利用者情報装置と原本電子情報を送信する第2利用者情報装置と認証局情報装置を有し、第1と第2の利用者情報装置同士およびこれらと認証局情報装置はサーバ装置を介して通信することができる構成において、
認証局情報装置がサーバ装置に認証局配布電子情報を提供し、
第1利用者情報装置が、格納していた固有電子情報を情報エレメントに細分し情報エレメントをランダムに組み合わせて第1割符と第2割符を生成し、さらにサーバ装置から認証局配布電子情報を取得し、該認証局配布電子情報を前記第1割符から差し引いて残った電子情報を分散配置して利用者開示電子割符を生成し、該利用者開示電子割符をサーバ装置を介して第2利用者情報装置に送信して、
第2利用者情報装置が、利用者開示電子割符を受信し、格納していた原本電子情報から前記利用者開示電子割符を電子的に差し引いて残った電子情報を分散配置することにより送付電子割符を生成し、該送付電子割符をサーバ装置を介して第1利用者情報装置に送信して、
第1利用者情報装置が、受信した送付電子割符と前記利用者開示電子割符を合体させて原本電子情報を復元することを特徴とする電子情報伝送方法。 - 前記認証局情報装置は、親認証局情報装置と通信回路を介して接続され、該親認証局情報装置で生成される親認証局配布電子情報を取得し、格納していた固有電子情報から前記取得した親認証局配布電子情報を差し引いて認証局配布電子情報の原情報を生成し、該原情報を情報エレメントに細分し情報エレメントをランダムに組み合わせて2つの電子割符を生成し、一方を前記認証局配布電子情報として前記サーバ装置に提供することを特徴とする請求項1記載の電子情報伝送方法。
- 前記認証局情報装置は、前記2つの電子割符のうち前記認証局配布電子情報でないもう一方である対偶割符と前記認証局配布電子情報原情報を含む検査用情報を形成し、前記利用者開示電子割符を取得し、該利用者開示電子割符から前記検査用情報を差し引いた残りを分散配置して暗号化検査情報を形成し、前記第2利用者情報装置に該暗号化検査情報を伝送して、該第2利用者情報装置が、前記暗号化検査情報と前記利用者開示電子割符を用いて前記検査用情報を復元し、該検査用情報からさらに認証局固有電子情報原情報に当たる部分と対偶割符に当たる部分を抽出し、該対偶割符に当たる部分と前記認証局配布電子情報を統合復元して認証局配布電子情報原情報に当たる部分を生成し、該認証局配布電子情報原情報に当たる部分と前記暗号化検査情報から抽出された前記認証局配布電子情報原情報に当たる部分を比較することにより、前記利用者開示電子割符の正当性を判定することを特徴とする請求項2記載の電子情報伝送方法。
- 前記サーバ装置は、前記認証局情報装置により管理されることを特徴とする請求項1記載の電子情報伝送方法。
- 原本電子情報を受信する第1利用者情報装置と原本電子情報を送信する第2利用者情報装置と認証局情報装置を有し、第1と第2の利用者情報装置同士およびこれらと認証局情報装置はサーバ装置を介して通信することができる構成において、
認証局情報装置がサーバ装置に認証局配布電子情報を提供し、
第1利用者情報装置が第1演算装置と固有電子情報を格納する第1記憶装置を有し、該第1演算装置が電子情報を情報エレメントに細分し情報エレメントをランダムに組み合わせて2つの電子割符を生成する機能と2つの電子割符から元の電子情報に復元する機能を備えた第1電子割符装置と第1の電子情報と第2の電子情報を入力して第1電子情報から第2電子情報を差し引いた残りの電子情報から第3の電子情報を生成する機能と第3電子情報と第2電子情報を合体して第1電子情報を復元する機能を有する第1差分電子割符装置を備え、
第2利用者情報装置が原本電子情報を格納する第2記憶装置と、第1電子情報と第2電子情報を入力して第1電子情報から第2電子情報を差し引いて第3電子情報を生成する機能と第3電子情報と第2電子情報を合体して第1電子情報を復元する機能を有する第2差分電子割符装置を備えた第2演算装置を有し、
第1利用者情報装置が、前記第1記憶装置に格納した固有電子情報を読み出し、前記第1電子割符装置を用いて該固有電子情報から第1割符と第2割符を生成し、前記サーバ装置から前記認証局配布電子情報を取得し、前記第1差分電子割符装置を用いて前記取得した認証局配布電子情報と前記第1割符から暗号化電子情報である利用者開示電子割符を生成し、該利用者開示電子割符を前記サーバ装置を介して第2利用者情報装置に送信して、
第2利用者情報装置が第2記憶装置から原本電子情報を読み出し、第2差分電子割符装置を用いて該原本電子情報と前記受信した利用者開示電子割符から暗号化電子情報である送付電子割符を生成し、該送付電子割符を前記サーバ装置を介して前記第1利用者情報装置に送信し、
前記第1利用者情報装置が該送付電子割符を受信し、前記第1差分電子割符装置を用いて該送付電子割符と前記利用者開示電子割符を合体させて前記原本電子情報を復元することを特徴とする電子情報伝送装置。 - 前記認証局情報装置は、第3演算装置と固有電子情報を格納する第3記憶装置を有し、該第3演算装置が電子情報を情報エレメントに細分し情報エレメントをランダムに組み合わせて2つの電子割符を生成する機能と2つの電子割符から元の電子情報に復元する機能を備えた第3電子割符装置と第1の電子情報と第2の電子情報を入力して第1電子情報から第2電子情報を差し引いた残りの電子情報から第3の電子情報を生成する機能と第3電子情報と第2電子情報を合体して第1電子情報を復元する機能を有する第3差分電子割符装置を備え、
該認証局情報装置は、親認証局情報装置と通信回路を介して接続され、該親認証局情報装置で生成される親認証局配布電子情報を取得し、前記第3記憶装置から固有電子情報を読み出し、前記第3差分電子割符装置を用いて該読み出した固有電子情報から該取得した親認証局配布電子情報を差し引いた残りの電子情報から認証局配布電子情報の原情報を生成し、該原情報を電子割符化して2つの電子割符を生成し、一方を前記認証局配布電子情報として前記サーバ装置に提供することを特徴とする請求項5記載の電子情報伝送装置。 - 電子情報を情報エレメントに細分し情報エレメントをランダムに組み合わせて2つの電子割符を生成する機能と2つの電子割符から元の電子情報に復元する機能を備えた電子割符装置と、原本電子情報と固有電子情報を入力して原本電子情報から固有電子情報を差し引いた残りの電子情報から暗号化電子情報を生成する機能と暗号化電子情報と固有電子情報を合体して原本電子情報を復元する機能を備えた差分電子割符装置と、演算装置と、記憶装置と、送信装置を備え、
演算装置の制御により、該電子割符装置を用いて記憶装置に保持している固有電子情報から第1割符と第2割符を生成し、通信回路を介して認証局配布電子情報を取得し、該差分電子割符装置を用いて該取得した認証局配布電子情報と前記第1割符から暗号化電子情報を生成して利用者開示電子割符とし、前記送信装置を用いて該利用者開示電子割符を通信回路を介して他の利用者情報装置に向けて送信すると共に、原本電子情報から利用者開示電子割符を差し引いて生成した原本暗号化電子情報を他の利用者情報装置から受信し、差分電子割符装置を用いて該原本暗号化電子情報と利用者開示電子割符を合体させて前記原本電子情報を復元することを特徴とする利用者情報装置。 - 電子割符装置と差分電子割符装置を有する演算装置と記憶装置を備え、親認証局情報装置と通信回路で接続され、該記憶装置から固有電子情報を読み出し、該親認証局情報装置から親認証局配布電子情報の供給を受け、該差分電子割符装置を用いて該固有電子情報から該親認証局配布電子情報を電子的に差し引いた認証局配布電子情報の原情報を生成し、該電子割符装置を用いて該認証局配布電子情報の原情報から2つの電子割符を生成して、その第1の電子割符を認証局配布電子情報とすることを特徴とする認証局情報装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006305732A JP5001628B2 (ja) | 2006-11-10 | 2006-11-10 | 電子情報伝送方法およびその方法の実施に用いる装置 |
| PCT/JP2007/070291 WO2008056517A1 (fr) | 2006-11-10 | 2007-10-17 | Procédé de transmission d'informations électroniques et périphérique utilisé pour exécuter ce procédé |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006305732A JP5001628B2 (ja) | 2006-11-10 | 2006-11-10 | 電子情報伝送方法およびその方法の実施に用いる装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008124739A true JP2008124739A (ja) | 2008-05-29 |
| JP5001628B2 JP5001628B2 (ja) | 2012-08-15 |
Family
ID=39364341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006305732A Active JP5001628B2 (ja) | 2006-11-10 | 2006-11-10 | 電子情報伝送方法およびその方法の実施に用いる装置 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP5001628B2 (ja) |
| WO (1) | WO2008056517A1 (ja) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002245189A (ja) * | 2001-02-19 | 2002-08-30 | Global Friendship Inc | 個人資格証明システム |
| JP2002300155A (ja) * | 2001-03-30 | 2002-10-11 | Tokyo Electric Power Co Inc:The | 相互認証方法及び相互認証システム |
| JP2003132229A (ja) * | 2001-10-23 | 2003-05-09 | Global Friendship Inc | 電子情報配送システム |
| JP2005038139A (ja) * | 2003-07-18 | 2005-02-10 | Global Friendship Inc | 電子情報管理システム |
| JP2005159961A (ja) * | 2003-11-28 | 2005-06-16 | Ntt Comware Corp | 電子情報配信方法及び電子情報配信システム |
| WO2006109776A1 (ja) * | 2005-04-11 | 2006-10-19 | Matsushita Electric Industrial Co., Ltd. | 割符配布装置、認証サーバおよび認証方法 |
-
2006
- 2006-11-10 JP JP2006305732A patent/JP5001628B2/ja active Active
-
2007
- 2007-10-17 WO PCT/JP2007/070291 patent/WO2008056517A1/ja active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002245189A (ja) * | 2001-02-19 | 2002-08-30 | Global Friendship Inc | 個人資格証明システム |
| JP2002300155A (ja) * | 2001-03-30 | 2002-10-11 | Tokyo Electric Power Co Inc:The | 相互認証方法及び相互認証システム |
| JP2003132229A (ja) * | 2001-10-23 | 2003-05-09 | Global Friendship Inc | 電子情報配送システム |
| JP2005038139A (ja) * | 2003-07-18 | 2005-02-10 | Global Friendship Inc | 電子情報管理システム |
| JP2005159961A (ja) * | 2003-11-28 | 2005-06-16 | Ntt Comware Corp | 電子情報配信方法及び電子情報配信システム |
| WO2006109776A1 (ja) * | 2005-04-11 | 2006-10-19 | Matsushita Electric Industrial Co., Ltd. | 割符配布装置、認証サーバおよび認証方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008056517A1 (fr) | 2008-05-15 |
| JP5001628B2 (ja) | 2012-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11258582B2 (en) | Distributed system and method for encryption of blockchain payloads | |
| US7975312B2 (en) | Token passing technique for media playback devices | |
| CN1820482B (zh) | 产生并管理局域网的方法 | |
| CN106789080B (zh) | 数字签名生成方法和装置 | |
| CN101872399B (zh) | 基于双重身份认证的动态数字版权保护方法 | |
| CN105553662B (zh) | 基于标识密码的动态数字版权保护方法和系统 | |
| US7877604B2 (en) | Proof of execution using random function | |
| US20110145576A1 (en) | Secure method of data transmission and encryption and decryption system allowing such transmission | |
| JPH10508438A (ja) | キー・エスクローおよびデータ・エスクロー暗号化のためのシステムおよび方法 | |
| CN104012028B (zh) | 加密数据管理装置以及加密数据管理方法 | |
| JP2009103774A (ja) | 秘密分散システム | |
| CN104244026A (zh) | 一种视频监控系统中的密钥分发装置 | |
| CN104221023A (zh) | 数字权利管理 | |
| CN112118245B (zh) | 密钥管理方法、系统和设备 | |
| CN112368974A (zh) | 用于在分布式基础架构中确保数据交换安全的方法 | |
| JP2010231404A (ja) | 秘密情報管理システム、秘密情報管理方法、および秘密情報管理プログラム | |
| CN110365472B (zh) | 基于非对称密钥池对的量子通信服务站数字签名方法、系统 | |
| CN109784920B (zh) | 一种基于区块链的交易信息审计方法及装置 | |
| JP2007189345A (ja) | 複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム | |
| KR20200091112A (ko) | 블록체인 기술을 이용한 정보 공유 방법 | |
| CN115412236A (zh) | 一种密钥管理和密码计算的方法、加密方法及装置 | |
| US20140289529A1 (en) | Content data reproduction system and recording device | |
| JP5001628B2 (ja) | 電子情報伝送方法およびその方法の実施に用いる装置 | |
| KR101085849B1 (ko) | 유비쿼터스 컴퓨팅 네트워크 환경에서의 비밀 키 전달/생성 방법 | |
| JP2004297755A (ja) | 暗号システムにおける鍵管理サーバおよび復号装置を制御するプログラム,ならびに署名/検証システムにおける鍵管理サーバおよび検証装置を制御するプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091109 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120424 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120518 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5001628 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150525 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |