JP2012222414A - 情報処理装置、id管理方法、プログラム及び記憶媒体 - Google Patents
情報処理装置、id管理方法、プログラム及び記憶媒体 Download PDFInfo
- Publication number
- JP2012222414A JP2012222414A JP2011083245A JP2011083245A JP2012222414A JP 2012222414 A JP2012222414 A JP 2012222414A JP 2011083245 A JP2011083245 A JP 2011083245A JP 2011083245 A JP2011083245 A JP 2011083245A JP 2012222414 A JP2012222414 A JP 2012222414A
- Authority
- JP
- Japan
- Prior art keywords
- user
- secret key
- network
- processing apparatus
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】複数のコンピュータ30_1、30_2と接続された情報処理装置20において、第一のコンピュータ30_1から第一のユーザID及び第二のユーザIDへの変換依頼を受信し、前記第一のユーザIDを前記第一のコンピュータ30_1の秘密鍵で復号化して前記各コンピュータ30_1、30_2に共通のIDを生成し、前記共通のIDを前記第二のコンピュータ30_2の前記秘密鍵で暗号化して前記第二のユーザIDを生成し、前記第二のユーザIDを前記第一のコンピュータ30_1に送信する。
【選択図】 図3
Description
(他の実施形態)
上記実施形態では、第一秘密鍵による暗号化と第二秘密鍵による暗号化を同一の暗号化関数を用いて行う場合を例にとり説明したが、図11に示すように別々の暗号化関数を用いても良い。例えば、図11に示すネットワークシステム1において、第一秘密鍵 sk1_aでの暗号化関数を、バーナム暗号に代表されるような平文と鍵をXORすることで暗号文を作成する暗号方式をE'_sk1_a()とした場合、E’_sk1_a() =E’_{sk_b XOR sk_a XOR sk_b}()が成り立つ。なぜなら、(DATA XOR sk_a) = (DATA XOR sk_b XOR sk_a XOR sk_b)であるからである。この様な関係が成り立つ暗号化関数を用いることにより、ID変換装置20は、ユーザiのソースIDを復元せずに、配布用ユーザIDをaID_iからbID_iに変換することもできる。このときID変換装置20は、各システム装置30の第一秘密鍵 sk1_a、sk1_bの代わりに、(sk1_a XOR sk1_b)を管理する。そして、ID変換装置20は、システム装置a30_1における配布用ユーザID(aID_i)をシステム装置a30_1の第二秘密鍵(sk2_a)で、システム装置a30_1の管理用ユーザID(aid_i)に復号後(図11中(5))、E’_sk_x()なる暗号化関数を用いて、aid_iを(sk1_a XOR sk1_b)で暗号化し(図11中(6))、ユーザiのソースID(sID_i)を復元することなく、システムb30_2の管理用ユーザID(bid_i)を生成する。そして、ID変換装置20は、E_sk_x()なる暗号化関数を用いて、bid_iをsk2_bと乱数で暗号化することで、システム装置b30_2における配布用ユーザID(bID_i)を生成する(図11中(7))。この様な暗号化関数を用いることにより、ソースIDはID発行装置10以外、ID変換装置20を含め全てのシステムにおいて秘匿することが可能となり、ソースIDが漏洩するリスクを軽減することができる。
Claims (10)
- 複数のコンピュータとネットワークを介して接続された情報処理装置であって、
前記複数のコンピュータ各々の秘密鍵を記憶する記憶部と、
第一のコンピュータから、第一のユーザに関連付いた第一のユーザ識別情報、及び、該第一のユーザに関連付いた第二のユーザ識別情報への変換依頼を前記ネットワークを介して受信し、
前記受信した第一のユーザ識別情報を前記第一のコンピュータの前記秘密鍵で復号化して、前記各コンピュータに共通の識別情報を生成し、
前記生成した共通の識別情報を前記第二のコンピュータの前記秘密鍵で暗号化して、前記第二のユーザ識別情報を生成し、
前記生成した第二のユーザ識別情報を前記ネットワークを介して前記第一のコンピュータに送信する演算処理部と、
を有することを特徴とする情報処理装置。 - 複数のシステムとネットワークを介して接続された情報処理装置であって、
前記複数のシステム各々の第一の秘密鍵及び第二の秘密鍵を記憶する記憶部と、
第一のシステムから、第一のユーザに関連付いた第一の配布用ユーザID、及び該第一のユーザに関連付いた第二の配布用ユーザIDへのID変換依頼を前記ネットワークを介して受信し、
前記第一の配布用ユーザIDを前記第一のシステムの前記第二の秘密鍵で復号して、第一の管理用ユーザIDを取得し、
前記第一の管理用ユーザIDを前記第一のシステムの前記第一の秘密鍵で復号して、前記各システムに共通のIDを取得し、
前記共通のIDを、前記第二のシステムの前記第一の秘密鍵で暗号化して、第二の管理用ユーザIDを生成し、
乱数を生成し、
前記生成した乱数及び前記第二のシステムの前記第二の秘密鍵で前記第二の管理用ユーザIDを暗号化して、前記第二の配布用ユーザIDを生成し、
前記生成した第二の配布用ユーザIDを前記ネットワークを介して前記第一のシステムに送信する演算処理部と、
を有することを特徴とする情報処理装置。 - 複数の端末とネットワークを介して接続された情報処理装置であって、
当該情報処理装置の秘密鍵、失効リストを記憶する記憶部と、
任意の前記端末から、第一のユーザ識別情報、及び、該第一のユーザ識別情報の変更依頼を前記ネットワークを介して受信し、
乱数を生成し、
前記第一のユーザ識別情報を前記生成した乱数と前記秘密鍵で暗号化して、第二のユーザ識別情報を生成し、
前記第一のユーザ識別情報を前記失効リストに記載し、
前記生成した第二のユーザ識別情報を前記ネットワークを介して前記変更依頼元端末に送信する演算処理部と、
を有することを特徴とする情報処理装置。 - 第一のコンピュータ及び複数の端末とネットワークを介して接続された情報処理装置であって、
当該情報処理装置の秘密鍵を記憶する記憶部と、
第一のユーザ情報、及び、前記第一のユーザ識別情報の発行依頼を前記ネットワークを介して前記第一のコンピュータに送信し、
前記第一のコンピュータから、前記第一のユーザ識別情報を前記ネットワークを介して受信し、
前記第一のユーザ情報及び前記受信した第一のユーザ識別情報を前記記憶部に格納し、
乱数を生成し、
前記第一のユーザ識別情報を、前記生成した乱数と前記秘密鍵で暗号化して、第二のユーザ識別情報を生成し、
前記生成した第二のユーザ識別情報を前記ネットワークを介して前記第一のユーザに関連する端末に送信する、
ことを特徴とする情報処理装置。 - 複数のコンピュータとネットワークを介して接続された情報処理装置にて実施するID管理方法であって、
前記情報処理装置には、演算処理部と、前記複数のコンピュータ各々の秘密鍵を記憶する記憶部と、が格納されており、
前記演算処理部により、
第一のコンピュータから、第一のユーザに関連付いた第一のID、及び、該第一のユーザに関連付いた第二のIDへの変換依頼を前記ネットワークを介して受信する処理と、
前記受信した第一のIDを前記第一のコンピュータの前記秘密鍵で復号化して、前記各コンピュータに共通のIDを生成する処理と、
前記生成した共通のIDを前記第二のコンピュータの前記秘密鍵で暗号化して、前記第二のIDを生成する処理と、
前記生成した第二のIDを前記ネットワークを介して前記第一のコンピュータに送信する処理とを実施する、
ことを特徴とするID管理方法。 - 複数のシステムとネットワークを介して接続された情報処理装置にて実施するID管理方法であって、
前記情報処理装置には、演算処理部と、前記複数のシステム各々の第一の秘密鍵及び第二の秘密鍵を記憶する記憶部と、が格納されており、
前記演算処理部により、
第一のシステムから、第一のユーザに関連付いた第一の配布用ユーザID、及び該第一のユーザに関連付いた第二の配布用ユーザIDへのID変換依頼を前記ネットワークを介して受信する処理と、
前記第一の配布用ユーザIDを前記第一のシステムの前記第二の秘密鍵で復号して、前記第一の管理用ユーザIDを取得する処理と、
前記第一の管理用ユーザIDを前記第一のシステムの前記第一の秘密鍵で復号して、前記各システムに共通のIDを取得する処理と、
前記共通のIDを、前記第二のシステムの前記第一の秘密鍵で暗号化して、第二の管理用ユーザIDを生成する処理と、
乱数を生成する処理と、
前記生成した乱数及び前記第二のシステムの前記第二の秘密鍵で前記第二の管理用ユーザIDを暗号化して、前記第二の配布用ユーザIDを生成する処理と、
前記生成した第二の配布用ユーザIDを前記ネットワークを介して前記第一のシステムに送信する処理とを実施する、
ことを特徴とするID管理方法。 - 複数の端末とネットワークを介して接続された情報処理装置にて実施するID管理方法であって、
前記情報処理装置には、当該情報処理装置の秘密鍵、失効リストを記憶する記憶部と、演算処理部と、が格納されており、
前記演算処理部により、
任意の前記端末から、前記第一のID、及び、該第一のIDの変更依頼を前記ネットワークを介して受信する処理と、
乱数を生成する処理と、
前記第一のIDを、前記生成した乱数と前記秘密鍵で暗号化して、第二のIDを生成する処理と、
前記第一のIDを前記失効リストに記載し、 前記生成した第二のIDを前記ネットワークを介して前記変更依頼元端末に送信する処理とを実施する、
ことを特徴とするID管理方法。 - 第一のコンピュータ及び複数の端末とネットワークを介して接続された情報処理装置にて実施するID管理方法であって、
前記情報処理装置には、演算制御部と、当該情報処理装置の秘密鍵を記憶する記憶部と、が格納されており、
前記演算処理部により、
第一のユーザ情報、及び、前記第一のIDの発行依頼を前記ネットワークを介して前記第一のコンピュータに送信する処理と、
前記第一のコンピュータから、前記第一のIDを前記ネットワークを介して受信する処理と、
前記第一のユーザ情報及び前記受信した第一のIDを前記記憶部に格納し、
乱数を生成する処理と、
前記第一のIDを、前記生成した乱数と前記秘密鍵で暗号化して、第二のIDを生成する処理と、
前記生成した第二のIDを前記ネットワークを介して前記第一のユーザに関連する端末に送信する処理とを実施する、
ことを特徴とするID管理方法。 - コンピュータに、請求項5乃至8のいずれか1項に記載のID管理方法を実行させるためのプログラム。
- コンピュータにより読み出し可能なプログラムを格納した記憶媒体であって、請求項9に記載のプログラムを格納したことを特徴とする記憶媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011083245A JP5509133B2 (ja) | 2011-04-05 | 2011-04-05 | 情報処理装置、id管理方法、プログラム及び記憶媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011083245A JP5509133B2 (ja) | 2011-04-05 | 2011-04-05 | 情報処理装置、id管理方法、プログラム及び記憶媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012222414A true JP2012222414A (ja) | 2012-11-12 |
JP5509133B2 JP5509133B2 (ja) | 2014-06-04 |
Family
ID=47273524
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011083245A Active JP5509133B2 (ja) | 2011-04-05 | 2011-04-05 | 情報処理装置、id管理方法、プログラム及び記憶媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5509133B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014207521A (ja) * | 2013-04-11 | 2014-10-30 | 伸明 近藤 | 利用者権限確認機能付き認証基盤システム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002312320A (ja) * | 2001-04-18 | 2002-10-25 | Life:Kk | アクセス制御システム及びアクセス制御方法 |
JP2003337799A (ja) * | 2002-05-20 | 2003-11-28 | Nec Corp | 識別番号変換システム、及び認証装置 |
JP2007224571A (ja) * | 2006-02-22 | 2007-09-06 | Matsushita Electric Works Ltd | 電子錠システム |
JP2008250676A (ja) * | 2007-03-30 | 2008-10-16 | Matsushita Electric Ind Co Ltd | 無線タグシステムおよび無線タグid情報更新方法 |
JP2010535437A (ja) * | 2007-07-11 | 2010-11-18 | クゥアルコム・インコーポレイテッド | ピアツーピア複数識別子 |
-
2011
- 2011-04-05 JP JP2011083245A patent/JP5509133B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002312320A (ja) * | 2001-04-18 | 2002-10-25 | Life:Kk | アクセス制御システム及びアクセス制御方法 |
JP2003337799A (ja) * | 2002-05-20 | 2003-11-28 | Nec Corp | 識別番号変換システム、及び認証装置 |
JP2007224571A (ja) * | 2006-02-22 | 2007-09-06 | Matsushita Electric Works Ltd | 電子錠システム |
JP2008250676A (ja) * | 2007-03-30 | 2008-10-16 | Matsushita Electric Ind Co Ltd | 無線タグシステムおよび無線タグid情報更新方法 |
JP2010535437A (ja) * | 2007-07-11 | 2010-11-18 | クゥアルコム・インコーポレイテッド | ピアツーピア複数識別子 |
Non-Patent Citations (6)
Title |
---|
CSNG200500084064; 木下 真吾 他: 'RFIDプライバシー保護を実現する可変秘匿ID方式' コンピュータセキュリティシンポジウム2003 (CSS2003) , 20031029, p.497〜502, 社団法人情報処理学会 * |
CSNG200500587016; 木下 真吾 他: 'ローコストRFIDプライバシ保護方法' 情報処理学会論文誌 第45巻 第8号, 20040815, p.2007〜2021, 社団法人情報処理学会 * |
CSNG200900242208; 武仲 正彦 他: '追跡防止RFIDタグシステムの検討(2)' マルチメディア,分散,協調とモバイル(DICOMO2006)シンポジウム論文集 第2006巻, 20060705, p.869〜872, 社団法人情報処理学会 * |
JPN6014007430; 木下 真吾 他: 'RFIDプライバシー保護を実現する可変秘匿ID方式' コンピュータセキュリティシンポジウム2003 (CSS2003) , 20031029, p.497〜502, 社団法人情報処理学会 * |
JPN6014007431; 木下 真吾 他: 'ローコストRFIDプライバシ保護方法' 情報処理学会論文誌 第45巻 第8号, 20040815, p.2007〜2021, 社団法人情報処理学会 * |
JPN6014007432; 武仲 正彦 他: '追跡防止RFIDタグシステムの検討(2)' マルチメディア,分散,協調とモバイル(DICOMO2006)シンポジウム論文集 第2006巻, 20060705, p.869〜872, 社団法人情報処理学会 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014207521A (ja) * | 2013-04-11 | 2014-10-30 | 伸明 近藤 | 利用者権限確認機能付き認証基盤システム |
Also Published As
Publication number | Publication date |
---|---|
JP5509133B2 (ja) | 2014-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11271730B2 (en) | Systems and methods for deployment, management and use of dynamic cipher key systems | |
US12093419B2 (en) | Methods and devices for managing user identity authentication data | |
JP6547079B1 (ja) | 登録・認可方法、装置及びシステム | |
CN104935626B (zh) | 用于有效、安全分发数字内容的系统和方法 | |
JP4571865B2 (ja) | 識別ベースの暗号化システム | |
CN108650082A (zh) | 待验证信息的加密和验证方法、相关装置及存储介质 | |
CN108737394A (zh) | 离线验证系统、扫码设备和服务器 | |
JP5749236B2 (ja) | 鍵付け替え管理装置および鍵付け替え管理方法 | |
KR101648364B1 (ko) | 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도개선 방법 | |
JP6049914B2 (ja) | 暗号システム、鍵生成装置及び再暗号化装置 | |
CN104486087A (zh) | 一种基于远程硬件安全模块的数字签名方法 | |
CN101252432B (zh) | 一种基于域的数字权限管理方法、域管理服务器及系统 | |
JP6302851B2 (ja) | 再暗号化方法、再暗号化システム、および再暗号化装置 | |
JP6976405B2 (ja) | アクセス管理システム、及びそのプログラム | |
JP2007148903A (ja) | 属性証明書処理システム、属性証明要求装置、属性証明書発行装置、属性検証装置、属性証明要求方法、属性証明書発行方法、属性検証方法及びプログラム | |
WO2020177109A1 (zh) | 抽签处理方法、可信芯片、节点、存储介质和电子设备 | |
JP5509133B2 (ja) | 情報処理装置、id管理方法、プログラム及び記憶媒体 | |
Charanya et al. | Attribute based encryption for secure sharing of E-health data | |
WO2015156145A1 (ja) | 再暗号化方法,再暗号化システム及び再暗号化装置 | |
Yasmin et al. | Decentralized Entrance Power with Secret Endorsement of Data Stored in Clouds | |
CN104809365A (zh) | 数字权管理系统、管理方法及其信息传送系统与方法 | |
JP7211518B2 (ja) | 所有者同一性確認システムおよび所有者同一性確認方法 | |
KR20180068537A (ko) | 고유 일련번호 및 대칭키를 이용한 암복호화 시스템 | |
JP6099489B2 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
WO2024166910A1 (ja) | パスワード共有システム、方法、プログラム、サーバ装置、及び端末装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130314 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140217 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140225 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140324 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5509133 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |