JP2013150026A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2013150026A5 JP2013150026A5 JP2012006673A JP2012006673A JP2013150026A5 JP 2013150026 A5 JP2013150026 A5 JP 2013150026A5 JP 2012006673 A JP2012006673 A JP 2012006673A JP 2012006673 A JP2012006673 A JP 2012006673A JP 2013150026 A5 JP2013150026 A5 JP 2013150026A5
- Authority
- JP
- Japan
- Prior art keywords
- user category
- data
- browsing
- user
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Claims (23)
秘密鍵を生成する秘密鍵生成装置と
を有するデータ処理システムであって、
前記秘密鍵生成装置は、
ユーザのカテゴリーであるユーザカテゴリーを表すユーザカテゴリー値を複数記憶しており、
関数型暗号アルゴリズムの公開パラメータとマスター鍵とを生成し、生成した公開パラメータを前記秘匿化装置に対して出力し、
生成したマスター鍵と、記憶している各ユーザカテゴリー値とを用いて、前記関数型暗号アルゴリズムに従って、ユーザカテゴリーごとに秘密鍵を生成し、
前記秘匿化装置は、
前記秘密鍵生成装置から出力された公開パラメータを入力し、
閲覧が許可されるユーザカテゴリーが閲覧許可ユーザカテゴリーとして指定され、閲覧許可ユーザカテゴリーに属するユーザにのみ閲覧が許可される閲覧制限データを入力し、
入力した閲覧制限データの閲覧許可ユーザカテゴリーのユーザカテゴリー値を取得し、取得したユーザカテゴリー値と、入力した公開パラメータとを用いて前記関数型暗号アルゴリズムに従って、閲覧許可ユーザカテゴリーの秘密鍵と対になる公開鍵を生成し、生成した公開鍵を用いて前記閲覧制限データを秘匿化することを特徴とするデータ処理システム。 A concealment device for concealing data viewed by a user;
A data processing system having a secret key generation device for generating a secret key,
The secret key generation device
Multiple user category values representing user categories that are user categories are stored,
Generate a public parameter and a master key of the functional encryption algorithm, and output the generated public parameter to the anonymity device,
Using the generated master key and each stored user category value, a secret key is generated for each user category according to the functional encryption algorithm,
The concealment device is:
Input the public parameter output from the secret key generation device,
The user category for which browsing is permitted is designated as the browsing-permitted user category, and browsing restriction data that is permitted to be browsed only by users belonging to the browsing-permitted user category is input.
The user category value of the browsing-permitted user category of the input browsing restriction data is acquired, and paired with the private key of the browsing-permitted user category according to the functional encryption algorithm using the acquired user category value and the input public parameter. A public key is generated, and the browsing restriction data is concealed using the generated public key.
ユーザが利用するユーザ端末装置を複数有し、
前記秘密鍵生成装置は、
生成した各秘密鍵を、各秘密鍵が対応するユーザカテゴリーに属するユーザが利用するユーザ端末装置に対して出力し、
前記秘匿化装置は、
秘匿化後の閲覧制限データを、閲覧許可ユーザカテゴリーに属するユーザが利用するユーザ端末装置に対して出力し、
各ユーザ端末装置は、
前記秘密鍵生成装置から出力された、対応する秘密鍵を入力し、
前記秘匿化装置から出力された、秘匿化後の閲覧制限データを入力した場合に、
入力した秘密鍵を用いて、入力した閲覧制限データの秘匿化を解除する秘匿解除処理を行うことを特徴とする請求項1に記載のデータ処理システム。 The data processing system further includes:
Having multiple user terminal devices used by users,
The secret key generation device
Each generated secret key is output to a user terminal device used by a user belonging to the user category to which each secret key corresponds,
The concealment device is:
The browsing restriction data after concealment is output to the user terminal device used by the user belonging to the browsing permitted user category,
Each user terminal device
Input the corresponding secret key output from the secret key generation device,
When browsing restriction data after concealment output from the concealment device is input,
2. The data processing system according to claim 1, wherein a deciphering process for deciphering the inputted browsing restriction data is performed using the inputted secret key.
ユーザ端末装置が前記秘匿化装置による秘匿化後の閲覧制限データを入力した後に、当該ユーザ端末装置を利用しているユーザのユーザカテゴリーを表すユーザカテゴリー値と、前記マスター鍵とを用いて、前記関数型暗号アルゴリズムに従って、前記ユーザのユーザカテゴリーに対応する秘密鍵を生成し、
各ユーザ端末装置は、
前記秘匿化装置による秘匿化後の閲覧制限データを入力した後に、前記秘密鍵生成装置により生成された秘密鍵を入力することを特徴とする請求項2に記載のデータ処理システム。 The secret key generation device
After the user terminal device inputs the browsing restriction data after concealment by the concealment device, the user category value representing the user category of the user who uses the user terminal device, and the master key, According to a functional encryption algorithm, a secret key corresponding to the user category of the user is generated,
Each user terminal device
3. The data processing system according to claim 2, wherein a secret key generated by the secret key generation device is input after inputting the browsing restriction data after being concealed by the concealment device.
前記秘匿化装置による秘匿化後の閲覧制限データを入力した後に、秘密鍵の生成を要求する秘密鍵生成要求を前記秘密鍵生成装置に対して送信し、
前記秘密鍵生成要求に基づいて前記秘密鍵生成装置により生成された秘密鍵を受信し、
前記秘密鍵生成装置は、
ユーザ端末装置から送信された秘密鍵生成要求を受信した際に、当該ユーザ端末装置を利用しているユーザのユーザカテゴリーに対応する秘密鍵を生成し、
生成した秘密鍵を前記ユーザ端末装置に対して送信することを特徴とする請求項3に記載のデータ処理システム。 Each user terminal device
After inputting the browsing restriction data after concealment by the concealment device, a secret key generation request for requesting generation of a secret key is transmitted to the secret key generation device,
Receiving a secret key generated by the secret key generation device based on the secret key generation request;
The secret key generation device
When receiving a secret key generation request transmitted from the user terminal device, generate a secret key corresponding to the user category of the user using the user terminal device,
The data processing system according to claim 3, wherein the generated secret key is transmitted to the user terminal device.
複数の部分データに区分され、閲覧許可ユーザカテゴリーが前記複数の部分データで一様ではないデータを閲覧制限データとして入力し、
入力した閲覧制限データの部分データごとに、閲覧許可ユーザカテゴリーのユーザカテゴリー値を取得し、
部分データごとに、取得したユーザカテゴリー値と、前記公開パラメータとを用いて前記関数型暗号アルゴリズムに従って公開鍵を生成し、
各部分データに対応する公開鍵を用いて、部分データごとに秘匿化を行い、
各ユーザ端末装置は、
秘匿化された複数の部分データに区分されている閲覧制限データを入力した場合に、前記秘密鍵を用いて、部分データごとに秘匿解除処理を行うことを特徴とする請求項2に記載のデータ処理システム。 The concealment device is:
It is divided into a plurality of partial data, and the browsing-permitted user category is input as data that is not uniform among the plurality of partial data as browsing restriction data,
For each partial data of the browsing restriction data entered, get the user category value of the browsing allowed user category,
For each partial data, generate a public key according to the functional encryption algorithm using the acquired user category value and the public parameter,
Using the public key corresponding to each partial data, concealment for each partial data,
Each user terminal device
3. The data according to claim 2 , wherein when browsing restriction data divided into a plurality of concealed partial data is input, the secret release processing is performed for each partial data using the secret key. 4. Processing system.
それぞれが複数の部分データに区分される複数種類のデータについて、各種類のデータの部分データごとに、閲覧許可ユーザカテゴリーのユーザカテゴリー値が示される開示規則情報を記憶しており、
前記複数種類のデータのうちのいずれか1つ以上を閲覧制限データとして入力し、入力した閲覧制限データの種類に応じて、前記開示規則情報から、部分データごとに、閲覧許可ユーザカテゴリーのユーザカテゴリー値を取得することを特徴とする請求項5に記載のデータ処理システム。 The concealment device is:
For multiple types of data, each of which is divided into multiple partial data, for each partial data of each type of data, the disclosure rule information indicating the user category value of the browsing-permitted user category is stored,
One or more of the plurality of types of data is input as browsing restriction data, and according to the type of browsing restriction data that has been input, from the disclosure rule information, the user category of the browsing-permitted user category for each partial data The data processing system according to claim 5, wherein a value is acquired.
秘匿化後の閲覧制限データを複数のユーザ端末装置の間で流通させる順序が示される順序情報を記憶し、
前記秘匿化装置から秘匿化後の閲覧制限データを受信し、受信した秘匿化後の閲覧制限データを、前記順序情報に従って、いずれかのユーザ端末装置に送信し、
送信先のユーザ端末装置から返信された秘匿化後の閲覧制限データを受信した場合に、受信した秘匿化後の閲覧制限データを、前記順序情報に従って、次の順番のユーザ端末装置に送信する中継装置を有することを特徴とする請求項5に記載のデータ処理システム。 The data processing system further includes:
The browse restriction data after concealing storing sequence information sequence to be circulated between the multiple user terminals are shown,
Receiving the concealed browsing restriction data from the concealment device, and transmitting the concealed browsing restriction data to one of the user terminal devices according to the order information;
When the concealed browsing restriction data returned from the destination user terminal apparatus is received, the received concealing browsing restriction data is transmitted to the next order user terminal apparatus according to the order information. 6. The data processing system according to claim 5, further comprising an apparatus.
ユーザ端末装置から返信された秘匿化後の閲覧制限データを受信した場合に、受信した秘匿化後の閲覧制限データ内のいずれかの部分データにおいて変更があるか否かを判断し、
いずれの部分データにおいても変更がない場合は、前記順序情報に従って、受信した秘匿化後の閲覧制限データを次の順番のユーザ端末装置に送信し、
いずれかの部分データにおいて変更がある場合は、受信した秘匿化後の閲覧制限データを前記秘匿化装置に送信することを特徴とする請求項7に記載のデータ処理システム。 The relay device is
When the concealed browsing restriction data returned from the user terminal device is received, it is determined whether or not there is a change in any partial data in the concealed browsing restriction data received,
If there is no change in any of the partial data, according to the order information, the received concealed browsing restriction data is transmitted to the user terminal device in the next order,
The data processing system according to claim 7, wherein when any partial data is changed, the received browsing restriction data after concealment is transmitted to the concealment apparatus.
秘匿化を解除した後に部分データを変更する場合があり、
前記秘匿化装置は、
ユーザ端末装置により部分データが変更された後の閲覧制限データを入力する場合があり、
ユーザ端末装置により部分データが変更された後の閲覧制限データを入力した場合に、変更があった部分データの閲覧許可ユーザカテゴリーのユーザカテゴリー値を、前記開示規則情報から取得し、
取得したユーザカテゴリー値と、前記公開パラメータとを用いて前記関数型暗号アルゴリズムに従って公開鍵を生成し、
生成した公開鍵を用いて、変更があった部分データを秘匿化することを特徴とする請求項6に記載のデータ処理システム。 Each user terminal device
Partial data may be changed after decontamination,
The concealment device is:
In some cases, browsing restriction data after partial data has been changed by the user terminal device may be input.
When the browsing restriction data after the partial data is changed by the user terminal device is input, the user category value of the browsing-permitted user category of the changed partial data is acquired from the disclosure rule information,
Generate a public key according to the functional encryption algorithm using the acquired user category value and the public parameter,
The data processing system according to claim 6 , wherein the changed partial data is concealed using the generated public key.
入力した閲覧制限データの部分データごとに閲覧許可ユーザカテゴリーのユーザカテゴリー値を取得した結果、いずれかの部分データに対して取得されたユーザカテゴリー値に2つ以上のユーザカテゴリー値が包含されている場合に、
当該部分データに対して、取得したユーザカテゴリー値に包含されている各ユーザカテゴリー値と、前記公開パラメータとを用いて前記関数型暗号アルゴリズムに従って、取得したユーザカテゴリー値に包含されているユーザカテゴリー値ごとに公開鍵を生成し、
生成した各公開鍵を用いて当該部分データを秘匿化することを特徴とする請求項5に記載のデータ処理システム。 The concealment device is:
As a result of acquiring the user category value of the browsing-permitted user category for each partial data of the input browsing restriction data, the user category value acquired for any partial data includes two or more user category values. In case,
User category values included in the acquired user category values according to the functional encryption algorithm using the user category values included in the acquired user category values and the public parameters for the partial data. Generate a public key for each
6. The data processing system according to claim 5, wherein the partial data is concealed using each generated public key.
入力した閲覧制限データの部分データごとに閲覧許可ユーザカテゴリーのユーザカテゴリー値を取得した結果、2つ以上の部分データに対して同じユーザカテゴリー値が取得された場合に、
当該2つ以上の部分データに対して、取得されたユーザカテゴリー値と、前記公開パラメータとを用いて前記関数型暗号アルゴリズムに従って1つの公開鍵を生成し、
生成した1つの公開鍵を用いて当該2つ以上の部分データを秘匿化することを特徴とする請求項5に記載のデータ処理システム。 The concealment device is:
As a result of acquiring the user category value of the browsing-permitted user category for each partial data of the input browsing restriction data, when the same user category value is acquired for two or more partial data,
For the two or more partial data, generate one public key according to the functional encryption algorithm using the acquired user category value and the public parameter,
6. The data processing system according to claim 5, wherein the two or more partial data are concealed using the generated one public key.
前記公開パラメータ入力部により入力された公開パラメータを記憶する公開パラメータ記憶部と、
閲覧が許可されるユーザカテゴリーが閲覧許可ユーザカテゴリーとして指定され、閲覧許可ユーザカテゴリーに属するユーザにのみ閲覧が許可される閲覧制限データを入力するデータ入力部と、
前記データ入力部により入力された閲覧制限データの閲覧許可ユーザカテゴリーが表されるユーザカテゴリー値を取得するユーザカテゴリー値取得部と、
前記ユーザカテゴリー値取得部により取得されたユーザカテゴリー値と、前記公開パラメータ記憶部に記憶されている公開パラメータとを用いて、前記関数型暗号アルゴリズムに従って公開鍵を生成する公開鍵生成部と、
前記公開鍵生成部により生成された公開鍵を用いて、前記データ入力部により入力された閲覧制限データを秘匿化する秘匿化部とを有することを特徴とする秘匿化装置。 Public parameter input part for inputting the public parameters of the functional cryptographic algorithm,
A public parameter storage unit for storing public parameters input by the public parameter input unit;
A data input unit for inputting browsing restriction data in which browsing is permitted only to users belonging to the browsing-permitted user category;
A user category value acquisition unit for acquiring a user category value representing a browsing-permitted user category of the browsing restriction data input by the data input unit;
A public key generation unit that generates a public key according to the functional encryption algorithm using the user category value acquired by the user category value acquisition unit and the public parameter stored in the public parameter storage unit;
A concealment device comprising: a concealment unit for concealing the browsing restriction data input by the data input unit using the public key generated by the public key generation unit.
複数のユーザカテゴリー値を記憶し、前記関数型暗号アルゴリズムの公開パラメータとマスター鍵とを生成し、生成したマスター鍵と、記憶している各ユーザカテゴリー値とを用いて、前記関数型暗号アルゴリズムに従って、ユーザカテゴリーごとに秘密鍵を生成する秘密鍵生成装置から出力された公開パラメータを入力し、
前記公開鍵生成部は、
前記ユーザカテゴリー値取得部により取得されたユーザカテゴリー値と、前記公開パラメータ記憶部に記憶されている公開パラメータとを用いて、前記関数型暗号アルゴリズムに従って、閲覧許可ユーザカテゴリーの秘密鍵と対になる公開鍵を生成することを特徴とする請求項12に記載の秘匿化装置。 The public parameter input unit includes:
A plurality of user category values are stored, a public parameter and a master key of the functional cryptographic algorithm are generated, and the generated master key and each stored user category value are used according to the functional cryptographic algorithm. , Enter the public parameters output from the secret key generator that generates the secret key for each user category,
The public key generation unit
Using the user category value acquired by the user category value acquisition unit and the public parameter stored in the public parameter storage unit, it is paired with the private key of the browsing-permitted user category according to the functional encryption algorithm. The concealment device according to claim 12, wherein a public key is generated.
複数の部分データに区分され、閲覧許可ユーザカテゴリーが前記複数の部分データで一様ではないデータを閲覧制限データとして入力し、
前記ユーザカテゴリー値取得部は、
前記データ入力部により入力された閲覧制限データの部分データごとに、閲覧許可ユーザカテゴリーのユーザカテゴリー値を取得し、
前記公開鍵生成部は、
部分データごとに、前記ユーザカテゴリー値取得部により取得されたユーザカテゴリー値と、前記公開パラメータ記憶部に記憶されている公開パラメータとを用いて、前記関数型暗号アルゴリズムに従って公開鍵を生成し、
前記秘匿化部は、
前記公開鍵生成部により部分データごとに生成された公開鍵を用いて、各部分データを秘匿化することを特徴とする請求項12に記載の秘匿化装置。 The data input unit includes:
It is divided into a plurality of partial data, and the browsing-permitted user category is input as data that is not uniform among the plurality of partial data as browsing restriction data,
The user category value acquisition unit
For each partial data of the browsing restriction data input by the data input unit, obtain the user category value of the browsing permitted user category,
The public key generation unit
For each partial data, using the user category value acquired by the user category value acquisition unit and the public parameter stored in the public parameter storage unit, generate a public key according to the functional encryption algorithm,
The concealment unit
The concealment device according to claim 12 , wherein each partial data is concealed using a public key generated for each partial data by the public key generation unit.
それぞれが複数の部分データに区分される、複数種類のデータのうちのいずれか1つ以上を閲覧制限データとして入力し、
前記秘匿化装置は、更に、
各種類のデータの部分データごとに、閲覧許可ユーザカテゴリーのユーザカテゴリー値が示される開示規則情報を記憶する開示規則記憶部を有し、
前記ユーザカテゴリー値取得部は、
閲覧制限データを入力した際に、入力した閲覧制限データの種類に応じて、前記開示規則情報から、部分データごとに、閲覧許可ユーザカテゴリーのユーザカテゴリー値を取得することを特徴とする請求項14に記載の秘匿化装置。 The data input unit includes:
Enter one or more of multiple types of data, each of which is divided into multiple partial data, as browsing restriction data,
The concealment device further includes:
For each partial data of each type of data, it has a disclosure rule storage unit that stores disclosure rule information indicating the user category value of the browsing-permitted user category,
The user category value acquisition unit
15. When browsing restriction data is input, a user category value of a browsing-permitted user category is acquired for each partial data from the disclosure rule information according to the type of the browsing restriction data input. The concealment device described in 1.
前記ユーザカテゴリー値取得部により、閲覧制限データの部分データごとに閲覧許可ユーザカテゴリーのユーザカテゴリー値が取得された結果、いずれかの部分データに対して取得されたユーザカテゴリー値に2つ以上のユーザカテゴリー値が包含されている場合に、
当該部分データに対して、取得したユーザカテゴリー値に包含されている各ユーザカテゴリー値と、前記公開パラメータとを用いて前記関数型暗号アルゴリズムに従って、取得されたユーザカテゴリー値に包含されているユーザカテゴリー値ごとに公開鍵を生成し、
前記秘匿化部は、
前記公開鍵生成部により生成された各公開鍵を用いて当該部分データを秘匿化することを特徴とする請求項14に記載の秘匿化装置。 The public key generation unit
As a result of acquiring the user category value of the browsing-permitted user category for each partial data of the browsing restriction data by the user category value acquisition unit, two or more users are added to the user category value acquired for any partial data If categorical values are included,
The user category included in the acquired user category value according to the functional encryption algorithm using each user category value included in the acquired user category value and the public parameter for the partial data. Generate a public key for each value,
The concealment unit
The concealment device according to claim 14, wherein the partial data is concealed using each public key generated by the public key generation unit.
前記ユーザカテゴリー値取得部により、閲覧制限データの部分データごとに閲覧許可ユーザカテゴリーのユーザカテゴリー値が取得された結果、2つ以上の部分データに対して同じユーザカテゴリー値が取得された場合に、
当該2つ以上の部分データに対して、取得されたユーザカテゴリー値と、前記公開パラメータとを用いて前記関数型暗号アルゴリズムに従って1つの公開鍵を生成し、
前記秘匿化部は、
前記公開鍵生成部により生成された1つの公開鍵を用いて当該2つ以上の部分データを秘匿化することを特徴とする請求項14に記載の秘匿化装置。 The public key generation unit
As a result of acquiring the user category value of the browsing-permitted user category for each partial data of the browsing restriction data by the user category value acquisition unit, when the same user category value is acquired for two or more partial data,
For the two or more partial data, generate one public key according to the functional encryption algorithm using the acquired user category value and the public parameter,
The concealment unit
The concealment device according to claim 14, wherein the two or more partial data are concealed using one public key generated by the public key generation unit.
関数型暗号アルゴリズムの公開パラメータとマスター鍵とを生成するパラメータ生成部と、
前記パラメータ生成部により生成されたマスター鍵を記憶するマスター鍵記憶部と、
前記パラメータ生成部により生成された公開パラメータを出力するパラメータ出力部と、
前記パラメータ出力部から出力された公開パラメータを入力した秘匿化装置が、
閲覧が許可されるユーザカテゴリーが閲覧許可ユーザカテゴリーとして指定され、閲覧許可ユーザカテゴリーに属するユーザにのみ閲覧が許可される閲覧制限データを入力し、当該閲覧制限データの閲覧許可ユーザカテゴリーを表すユーザカテゴリー値と前記公開パラメータとを用いて前記関数型暗号アルゴリズムに従って公開鍵を生成し、生成した公開鍵を用いて当該閲覧制限データを秘匿化し、秘匿化後の閲覧制限データを出力し、
更に、前記閲覧制限データの閲覧許可ユーザカテゴリーに属するユーザが利用するユーザ端末装置が、前記秘匿化装置による秘匿化後の閲覧制限データを入力した後に、
前記ユーザ端末装置を利用するユーザのユーザカテゴリーを表すユーザカテゴリー値を前記ユーザカテゴリー値記憶部から取得し、前記マスター鍵を前記マスター鍵記憶部から取得し、取得したユーザカテゴリー値とマスター鍵とを用いて、前記関数型暗号アルゴリズムに従って、前記ユーザ端末装置が前記閲覧制限データの秘匿化を解除するのに用いる秘密鍵を生成する秘密鍵生成部とを有することを特徴とする秘密鍵生成装置。 A user category value storage unit for storing a plurality of user category values representing user categories that are user categories;
A parameter generator for generating a public parameter and a master key of the functional cryptographic algorithm;
A master key storage unit for storing the master key generated by the parameter generation unit;
A parameter output unit for outputting the public parameters generated by the parameter generation unit;
The concealment device that has input the public parameter output from the parameter output unit,
A user category for which browsing is permitted is specified as a browsing-permitted user category, and browsing restriction data that is permitted to be browsed only by users belonging to the browsing-permitted user category is input, and the browsing-permitted user category of the browsing restriction data is indicated. Generate a public key according to the functional encryption algorithm using the value and the public parameter, conceal the browsing restriction data using the generated public key, and output the browsing restriction data after concealment,
Furthermore, after the user terminal device used by the user belonging to the browsing-permitted user category of the browsing restriction data inputs the browsing restriction data after being concealed by the concealment device,
A user category value representing a user category of a user who uses the user terminal device is acquired from the user category value storage unit, the master key is acquired from the master key storage unit, and the acquired user category value and master key are And a secret key generating device that generates a secret key used by the user terminal device to release the concealment of the browsing restriction data according to the functional encryption algorithm.
前記パラメータ生成部により生成された公開パラメータを入力した秘匿化装置が、
複数の部分データに区分され、閲覧許可ユーザカテゴリーが前記複数の部分データで一様ではないデータを閲覧制限データとして入力し、
入力した閲覧制限データの部分データごとに、閲覧許可ユーザカテゴリーのユーザカテゴリー値と前記公開パラメータとを用いて前記関数型暗号アルゴリズムに従って公開鍵を生成し、
各部分データに対応する公開鍵を用いて、部分データごとに秘匿化を行い、
更に、前記ユーザ端末装置が、前記秘匿化装置による秘匿化後の複数の部分データに区分されている閲覧制限データを入力した後に、
前記ユーザ端末装置が前記閲覧制限データの部分データごとの秘匿化を解除するのに用いる秘密鍵を生成することを特徴とする請求項18に記載の秘密鍵生成装置。 The secret key generation unit
The concealment device that has input the public parameter generated by the parameter generation unit,
It is divided into a plurality of partial data, and the browsing-permitted user category is input as data that is not uniform among the plurality of partial data as browsing restriction data,
For each partial data of the input browsing restriction data, generate a public key according to the functional encryption algorithm using the user category value of the browsing permitted user category and the public parameter,
Using the public key corresponding to each partial data, concealment for each partial data,
Furthermore, after the user terminal device inputs the browsing restriction data divided into a plurality of partial data after concealment by the concealment device,
19. The secret key generation device according to claim 18, wherein the user terminal device generates a secret key used to release the concealment for each partial data of the browsing restriction data.
前記コンピュータが、前記公開パラメータ入力ステップにより入力された公開パラメータを記憶する公開パラメータ記憶ステップと、
前記コンピュータが、閲覧が許可されるユーザカテゴリーが閲覧許可ユーザカテゴリーとして指定され、閲覧許可ユーザカテゴリーに属するユーザにのみ閲覧が許可される閲覧制限データを入力するデータ入力ステップと、
前記コンピュータが、前記データ入力ステップにより入力された閲覧制限データの閲覧許可ユーザカテゴリーが表されるユーザカテゴリー値を取得するユーザカテゴリー値取得ステップと、
前記コンピュータが、前記ユーザカテゴリー値取得ステップにより取得されたユーザカテゴリー値と、前記公開パラメータ記憶ステップにより記憶された公開パラメータとを用いて、前記関数型暗号アルゴリズムに従って公開鍵を生成する公開鍵生成ステップと、
前記コンピュータが、前記公開鍵生成ステップにより生成された公開鍵を用いて、前記データ入力ステップにより入力された閲覧制限データを秘匿化する秘匿化ステップとを有することを特徴とする秘匿化方法。 A public parameter input step in which the computer inputs public parameters of the functional cryptographic algorithm;
A public parameter storage step in which the computer stores the public parameters input in the public parameter input step;
A data input step in which the computer is designated as a browsing-permitted user category in which a user category that is permitted to be browsed and browsing restriction data that is permitted to be browsed only by users belonging to the browsing-permitted user category;
A user category value acquisition step in which the computer acquires a user category value representing a browsing-permitted user category of the browsing restriction data input in the data input step;
A public key generation step in which the computer generates a public key according to the functional encryption algorithm using the user category value acquired by the user category value acquisition step and the public parameter stored by the public parameter storage step. When,
A concealment method, wherein the computer includes a concealment step of concealing the browsing restriction data input in the data input step using the public key generated in the public key generation step.
前記コンピュータが、前記パラメータ生成ステップにより生成されたマスター鍵を記憶するマスター鍵記憶ステップと、
前記コンピュータが、前記パラメータ生成ステップにより生成された公開パラメータを出力するパラメータ出力ステップと、
前記パラメータ出力ステップから出力された公開パラメータを入力した秘匿化装置が、
閲覧が許可されるユーザカテゴリーが閲覧許可ユーザカテゴリーとして指定され、閲覧許可ユーザカテゴリーに属するユーザにのみ閲覧が許可される閲覧制限データを入力し、当該閲覧制限データの閲覧許可ユーザカテゴリーを表すユーザカテゴリー値と前記公開パラメータとを用いて前記関数型暗号アルゴリズムに従って公開鍵を生成し、生成した公開鍵を用いて当該閲覧制限データを秘匿化し、秘匿化後の閲覧制限データを出力し、
更に、前記閲覧制限データの閲覧許可ユーザカテゴリーに属するユーザが利用するユーザ端末装置が、前記秘匿化装置による秘匿化後の閲覧制限データを入力した後に、
前記コンピュータが、前記ユーザ端末装置を利用するユーザのユーザカテゴリーを表すユーザカテゴリー値を取得し、前記マスター鍵を取得し、取得したユーザカテゴリー値とマスター鍵とを用いて、前記関数型暗号アルゴリズムに従って、前記ユーザ端末装置が前記閲覧制限データの秘匿化を解除するのに用いる秘密鍵を生成する秘密鍵生成ステップとを有することを特徴とする秘密鍵生成方法。 A parameter generation step in which a computer that stores a plurality of user category values representing user categories that are user categories generates a public parameter and a master key of a functional cryptographic algorithm;
A master key storing step in which the computer stores the master key generated by the parameter generating step;
A parameter output step in which the computer outputs a public parameter generated by the parameter generation step;
The concealment device that has input the public parameter output from the parameter output step,
A user category for which browsing is permitted is specified as a browsing-permitted user category, and browsing restriction data that is permitted to be browsed only by users belonging to the browsing-permitted user category is input, and the browsing-permitted user category of the browsing restriction data is indicated. Generate a public key according to the functional encryption algorithm using the value and the public parameter, conceal the browsing restriction data using the generated public key, and output the browsing restriction data after concealment,
Furthermore, after the user terminal device used by the user belonging to the browsing-permitted user category of the browsing restriction data inputs the browsing restriction data after being concealed by the concealment device,
The computer acquires a user category value representing a user category of a user who uses the user terminal device, acquires the master key, and uses the acquired user category value and master key according to the functional encryption algorithm And a secret key generating step of generating a secret key used by the user terminal device to release the concealment of the browsing restriction data.
前記公開パラメータ入力ステップにより入力された公開パラメータを記憶する公開パラメータ記憶ステップと、
閲覧が許可されるユーザカテゴリーが閲覧許可ユーザカテゴリーとして指定され、閲覧許可ユーザカテゴリーに属するユーザにのみ閲覧が許可される閲覧制限データを入力するデータ入力ステップと、
前記データ入力ステップにより入力された閲覧制限データの閲覧許可ユーザカテゴリーが表されるユーザカテゴリー値を取得するユーザカテゴリー値取得ステップと、
前記ユーザカテゴリー値取得ステップにより取得されたユーザカテゴリー値と、前記公開パラメータ記憶ステップにより記憶された公開パラメータとを用いて、前記関数型暗号アルゴリズムに従って公開鍵を生成する公開鍵生成ステップと、
前記公開鍵生成ステップにより生成された公開鍵を用いて、前記データ入力ステップにより入力された閲覧制限データを秘匿化する秘匿化ステップとをコンピュータに実行させることを特徴とするプログラム。 Public parameter input step for inputting the public parameter of the functional cryptographic algorithm,
A public parameter storage step for storing the public parameter input in the public parameter input step;
A data entry step in which a user category that is permitted to be browsed is designated as a browse-permitted user category and browsing restriction data that is permitted to be browsed only by users belonging to the browse-permitted user category;
A user category value acquisition step for acquiring a user category value in which a browsing-permitted user category of the browsing restriction data input by the data input step is represented;
A public key generation step of generating a public key according to the functional encryption algorithm using the user category value acquired by the user category value acquisition step and the public parameter stored by the public parameter storage step;
A program that causes a computer to execute a concealing step of concealing the browsing restriction data input in the data input step using the public key generated in the public key generation step.
関数型暗号アルゴリズムの公開パラメータとマスター鍵とを生成するパラメータ生成ステップと、
前記パラメータ生成ステップにより生成されたマスター鍵を記憶するマスター鍵記憶ステップと、
前記パラメータ生成ステップにより生成された公開パラメータを出力するパラメータ出力ステップと、
前記パラメータ出力ステップから出力された公開パラメータを入力した秘匿化装置が、
閲覧が許可されるユーザカテゴリーが閲覧許可ユーザカテゴリーとして指定され、閲覧許可ユーザカテゴリーに属するユーザにのみ閲覧が許可される閲覧制限データを入力し、当該閲覧制限データの閲覧許可ユーザカテゴリーを表すユーザカテゴリー値と前記公開パラメータとを用いて前記関数型暗号アルゴリズムに従って公開鍵を生成し、生成した公開鍵を用いて当該閲覧制限データを秘匿化し、秘匿化後の閲覧制限データを出力し、
更に、前記閲覧制限データの閲覧許可ユーザカテゴリーに属するユーザが利用するユーザ端末装置が、前記秘匿化装置による秘匿化後の閲覧制限データを入力した後に、
前記ユーザ端末装置を利用するユーザのユーザカテゴリーを表すユーザカテゴリー値を取得し、前記マスター鍵を取得し、取得したユーザカテゴリー値とマスター鍵とを用いて、前記関数型暗号アルゴリズムに従って、前記ユーザ端末装置が前記閲覧制限データの秘匿化を解除するのに用いる秘密鍵を生成する秘密鍵生成ステップとを実行させることを特徴とするプログラム。 In a computer that stores multiple user category values that represent user categories that are user categories,
A parameter generation step for generating a public parameter and a master key of the functional cryptographic algorithm;
A master key storing step for storing the master key generated by the parameter generating step;
A parameter output step for outputting the public parameters generated by the parameter generation step;
The concealment device that has input the public parameter output from the parameter output step,
A user category for which browsing is permitted is specified as a browsing-permitted user category, and browsing restriction data that is permitted to be browsed only by users belonging to the browsing-permitted user category is input, and the browsing-permitted user category of the browsing restriction data is indicated. Generate a public key according to the functional encryption algorithm using the value and the public parameter, conceal the browsing restriction data using the generated public key, and output the browsing restriction data after concealment,
Furthermore, after the user terminal device used by the user belonging to the browsing-permitted user category of the browsing restriction data inputs the browsing restriction data after being concealed by the concealment device,
A user category value representing a user category of a user who uses the user terminal device is acquired, the master key is acquired, and the user terminal is acquired using the acquired user category value and the master key according to the functional encryption algorithm. A program for causing a device to execute a secret key generation step of generating a secret key used to release the concealment of the browsing restriction data.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012006673A JP2013150026A (en) | 2012-01-17 | 2012-01-17 | Data processing system, concealing device, secret key generation device, concealing method, secret key generation method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012006673A JP2013150026A (en) | 2012-01-17 | 2012-01-17 | Data processing system, concealing device, secret key generation device, concealing method, secret key generation method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013150026A JP2013150026A (en) | 2013-08-01 |
| JP2013150026A5 true JP2013150026A5 (en) | 2015-01-08 |
Family
ID=49047150
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012006673A Pending JP2013150026A (en) | 2012-01-17 | 2012-01-17 | Data processing system, concealing device, secret key generation device, concealing method, secret key generation method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2013150026A (en) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6223907B2 (en) * | 2014-05-20 | 2017-11-01 | 日本電信電話株式会社 | One-stop application system, one-stop application method and program |
| US9819650B2 (en) | 2014-07-22 | 2017-11-14 | Nanthealth, Inc. | Homomorphic encryption in a healthcare network environment, system and methods |
| JP6364287B2 (en) * | 2014-09-04 | 2018-07-25 | 株式会社富士通ソーシアルサイエンスラボラトリ | Data concealment / restoration device, method and program, data concealment / restoration system, and form creation device |
| CN109074463A (en) | 2016-04-27 | 2018-12-21 | 三菱电机株式会社 | Attribute cooperation device, conveyer system, attribute collaboration method and attribute program interoperability |
| JP6362811B1 (en) | 2017-09-12 | 2018-07-25 | 三菱電機株式会社 | Registration terminal, key server, search system, registration program |
| US20230297715A1 (en) * | 2020-08-06 | 2023-09-21 | Jasmy Incorporated | Terminal device, information processing system and program |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5424974B2 (en) * | 2010-04-27 | 2014-02-26 | 三菱電機株式会社 | Cryptographic processing system, key generation device, encryption device, decryption device, signature processing system, signature device, and verification device |
-
2012
- 2012-01-17 JP JP2012006673A patent/JP2013150026A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8712041B2 (en) | Content protection apparatus and content encryption and decryption apparatus using white-box encryption table | |
| CN110704860A (en) | Longitudinal federal learning method, device and system for improving safety and storage medium | |
| JP2013150026A5 (en) | ||
| JP2014002365A5 (en) | ||
| GB201221433D0 (en) | A method and system of providing authentication of user access to a computer resource on a mobile device | |
| KR20070057968A (en) | Sharing a secret by using random function | |
| JP2018502524A (en) | Encryption control for information, information analysis method, system and terminal | |
| CN109214201A (en) | A kind of data sharing method, terminal device and computer readable storage medium | |
| JP6915375B2 (en) | Polynomial-based homomorphic encryption | |
| CN108092766A (en) | A kind of cipher text searching method for verifying authority and its system | |
| CN113572604B (en) | Method, device and system for sending secret key and electronic equipment | |
| CN104994095A (en) | Equipment authentication method, clients, server and system | |
| CN104753682B (en) | A kind of generation system and method for session code key | |
| CN115603907A (en) | Method, device, equipment and storage medium for encrypting storage data | |
| CN109412791B (en) | Key information processing method, device, electronic equipment and computer-readable medium | |
| JP5969716B1 (en) | Data management system, data management program, communication terminal, and data management server | |
| CN107070900B (en) | It can search for re-encryption method based on what is obscured | |
| CN111901097A (en) | White box implementation method and device, electronic equipment and computer storage medium | |
| CN108632257B (en) | Method and system for acquiring encrypted health record supporting hierarchical search | |
| US20160285845A1 (en) | Method for setting up, via an intermediate entity, a secure session between a first and a second entity, and corresponding entities and computer program products | |
| CN105227583A (en) | A kind of key encryption method and system, electronic equipment | |
| CN106161000A (en) | The method and system that data file is encrypted and decrypted | |
| Sarkar et al. | Object Oriented Modelling of Idea using GA based efficient key generation for e-governance security (OOMIG) | |
| CN109660490A (en) | Data processing method, device, system and storage medium | |
| CN108632023A (en) | It is a kind of that the fixed attribute base of the ciphertext length of non-monotonic access structure is supported to can search for encryption method |