JP2013179453A - 計算機システムおよび計算方法 - Google Patents
計算機システムおよび計算方法 Download PDFInfo
- Publication number
- JP2013179453A JP2013179453A JP2012041916A JP2012041916A JP2013179453A JP 2013179453 A JP2013179453 A JP 2013179453A JP 2012041916 A JP2012041916 A JP 2012041916A JP 2012041916 A JP2012041916 A JP 2012041916A JP 2013179453 A JP2013179453 A JP 2013179453A
- Authority
- JP
- Japan
- Prior art keywords
- script
- data
- unit
- program
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】本発明に係る計算機システムは、秘密鍵を管理する耐タンパ装置30と、前記秘密鍵の公開鍵で暗号化されたプログラムおよびデータを格納するサーバ20と、を備え、前記耐タンパ装置30は、前記サーバ20から取得した前記暗号化されたプログラムおよびデータを前記秘密鍵で復号して処理する、ことを特徴とする。
【選択図】図1
Description
図3は、計算機システムの前処理として行われる鍵生成の処理シーケンスである。ユーザからの暗号鍵生成要求を受け、クライアント40の暗号鍵生成要求手段41は、HSM30の暗号鍵生成手段31に鍵生成を要求する(ステップS101)。HSM30の暗号鍵生成手段31は、秘密鍵および公開鍵の鍵ペアを生成して鍵ペア保管庫38に保存し(ステップS102、S103)、公開鍵を暗号化用端末10の公開鍵保存手段11に送る(ステップS104)。公開鍵保存手段11は、公開鍵を公開鍵保管庫12に保存し(ステップS105)、保存が成功したことをクライアント40の暗号鍵生成要求手段41に伝える。暗号鍵生成要求手段41は、暗号鍵生成が成功したという結果をユーザに返す(ステップS106)。
図4は、計算機システムの前処理として行われるプログラム暗号化の処理シーケンスである。ユーザからプログラム(ソースコード)を受けると、クライアント40のプログラム暗号化要求手段42は、暗号化用端末10のプログラム暗号化手段14にプログラムの暗号化を要求する(ステップS201)。プログラム暗号化手段14の関数名変換手段141は、暗号化するプログラムの関数名を無意味な文字列に変換する(ステップS202)。プログラム分割手段142は、関数名を変換されたプログラムを、関数単位でスクリプトに分割する(ステップS203)。ハッシュ生成・付加手段143は、スクリプトのハッシュを取り、スクリプト正当性識別タグとして付加する(ステップS204)。プログラム暗号化手段14は、「スクリプト+スクリプト正当性識別タグ」の暗号化を、暗号化手段13に要求し、暗号化手段13は、公開鍵保管庫12に保存されている公開鍵を用いて暗号化する(ステップS205)。「スクリプト+スクリプト正当性識別タグ」を暗号化したものを、暗号化されたスクリプトと呼ぶ。プログラム暗号化手段14のスクリプト識別子付加手段144は、暗号化されたスクリプトにスクリプト識別子を付加する(ステップS206)。プログラム暗号化手段14は、スクリプト・データ送信手段16に、暗号化されたスクリプト+スクリプト識別子をサーバ20のスクリプト・データ格納手段22に送信することを要求し、スクリプト・データ送信手段16は、サーバ20のスクリプト・データ格納手段22にスクリプトの保存を要求する(ステップS207)。サーバ20のスクリプト・データ格納手段22は、暗号化されたスクリプト+スクリプト識別子をスクリプト保管庫23に保存し、保存が終わったら暗号化用端末10のスクリプト・データ送信手段16に伝える(ステップS208)。プログラム暗号化手段14のスクリプト識別子送信手段145は、クライアント40のプログラム暗号化要求手段42にスクリプト識別子を送信する(ステップS209)。プログラム暗号化要求手段42は、スクリプト識別子保管庫45にスクリプト識別子を保存し(ステップS210)、暗号化が成功したという結果をユーザに返す(ステップS211)。
図5は、計算機システムの前処理として行われるデータ暗号化の処理シーケンスである。ユーザからデータを受けると、クライアント40のデータ暗号化要求手段43は、暗号化用端末10のデータ暗号化手段15にデータの暗号化を要求する(ステップS301)。データ暗号化手段15は、データの暗号化を、暗号化手段13に要求し、暗号化手段13は、公開鍵保管庫12に保存されている公開鍵を用いて暗号化する(ステップS302)。データ暗号化手段15は、スクリプト・データ送信手段16に、暗号化されたデータをサーバ20のスクリプト・データ格納手段22に送信することを要求し、スクリプト・データ送信手段16は、サーバ20のスクリプト・データ格納手段22に暗号化されたデータの保存を要求する(ステップS303)。サーバ20のスクリプト・データ格納手段22は、暗号化されたデータをデータ保管庫24に保存し、保存が終わったら暗号化用端末10のスクリプト・データ送信手段16に伝える(ステップS304)。データ暗号化手段15は、クライアント40のデータ暗号化要求手段43に暗号化が成功したことを伝える(ステップS305)。なお、当該成功の通知には、暗号化されたデータのデータ保管庫24における位置情報も含まれる。データ暗号化要求手段43は、暗号化が終了したという結果をユーザに返す(ステップS306)。
図6は、計算機システムのプログラム実行の処理シーケンスである。ユーザからスクリプト識別子および処理するデータのデータ保管庫24における位置情報を受けると、クライアント40の処理要求送信手段44は、スクリプト識別子保管庫45を参照し、スクリプト識別子および処理するデータのデータ保管庫24における位置情報を含んだ処理要求をサーバ20のスクリプト・データ転送手段21に送信する(ステップS401)。スクリプト・データ転送手段21は処理要求に従ってスクリプト保管庫23、データ保管庫24から暗号化されたスクリプトと暗号化されたデータをHSM30の復号手段32に送信する(ステップS402)。HSM30の復号手段32は、転送されてきた暗号化されたスクリプト、暗号化されたデータを鍵ペア保管庫38に保管されている秘密鍵を用いて復号する(ステップS403)。ハッシュ照合手段33は、復号されたスクリプトのスクリプト部分(スクリプト正当性識別タグを除いた部分)のハッシュを取り、そのハッシュとスクリプト正当性識別タグを照合して一致するかを確認する(ステップS404)。スクリプト実行手段34は、スクリプトを実行する(ステップS405)。データ暗号化手段35は、処理後のデータを暗号化する(ステップS406)。データ送信手段36は、暗号化されたデータをサーバ20のスクリプト・データ格納手段22に送信する(ステップS407)。サーバ20のスクリプト・データ格納手段22は、暗号化されたデータをデータ保管庫24に格納し、完了したらHSM30のデータ送信手段36に保存が完了したことを伝える(ステップS408)。スクリプト・データ要求手段37は、スクリプト実行中に必要な関数(スクリプト)およびデータがあれば、対応するスクリプト識別子・データのデータ保管庫24における位置情報によって、サーバ20のスクリプト・データ転送手段21に要求する(ステップS409のYes)。次に必要なスクリプト・データがなければ処理はステップS411に移る(ステップS409のNo)。スクリプト・データ転送手段21は、渡されたスクリプト識別子およびデータのデータ保管庫24における位置情報に従い、対応する暗号化されたスクリプトおよび暗号化されたデータを、スクリプト・データ要求手段37に渡す(ステップS410)。スクリプト・データ要求手段37は、暗号化されたスクリプトおよび暗号化されたデータを復号手段32に渡し、処理はステップS403に戻る。次に必要なスクリプトおよびデータがなくなったら、スクリプト・データ要求手段37は、スクリプトの返り値を、そのスクリプトの呼び出し元のスクリプトがある場合には、呼び出し元のスクリプトに返し、処理はステップS405に戻る。呼び出し元のスクリプトがない場合は、ステップS411の処理に移る。スクリプト・データ要求手段37は、スクリプトの返り値を、サーバ20のスクリプト・データ転送手段21に送信する(ステップS411)。スクリプト・データ転送手段21は、クライアント40の処理要求送信手段44に処理結果を返す(ステップS412)。処理要求送信手段44は、処理結果をユーザに返す(ステップS413)。
11 公開鍵保存手段
12 公開鍵保管庫
13 暗号化手段
14 プログラム暗号化手段
141 関数名変換手段
142 プログラム分割手段
143 ハッシュ生成・付加手段
144 スクリプト識別子付加手段
145 スクリプト識別子送信手段
15 データ暗号化手段
16 スクリプト・データ送信手段
20 サーバ
21 スクリプト・データ転送手段
22 スクリプト・データ格納手段
23 スクリプト保管庫
24 データ保管庫
30 HSM(耐タンパ装置)
31 暗号鍵生成手段
32 復号手段
33 ハッシュ照合手段
34 スクリプト実行手段
35 データ暗号化手段
36 データ送信手段
37 スクリプト・データ要求手段
38 鍵ペア保管庫
40 クライアント
41 暗号鍵生成要求手段
42 プログラム暗号化要求手段
43 データ暗号化要求手段
44 処理要求送信手段
45 スクリプト識別子保管庫
Claims (6)
- 秘密鍵を管理する耐タンパ装置と、
前記秘密鍵の公開鍵で暗号化されたプログラムおよびデータを格納するサーバと、を備え、
前記耐タンパ装置は、前記サーバから取得した前記暗号化されたプログラムおよびデータを前記秘密鍵で復号して処理する、ことを特徴とする計算機システム。 - 前記耐タンパ装置は、処理結果を前記公開鍵で暗号化して前記サーバに送信する、ことを特徴とする請求項1に記載の計算機システム。
- 前記プログラムは、関数単位のスクリプトに分割され暗号化される、ことを特徴とする請求項1又は2に記載の計算機システム。
- 秘密鍵を管理する耐タンパ装置と、サーバとを備える計算機システムの計算方法であって、
前記サーバが、前記秘密鍵の公開鍵で暗号化されたプログラムおよびデータを格納するステップと、
前記耐タンパ装置が、前記サーバから取得した前記暗号化されたプログラムおよびデータを前記秘密鍵で復号して処理するステップと、を含むことを特徴とする計算方法。 - 前記耐タンパ装置が、処理結果を前記公開鍵で暗号化して前記サーバに送信するステップを含むことを特徴とする請求項4に記載の計算方法。
- 前記プログラムは、関数単位のスクリプトに分割され暗号化される、ことを特徴とする請求項4又は5に記載の計算方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012041916A JP2013179453A (ja) | 2012-02-28 | 2012-02-28 | 計算機システムおよび計算方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012041916A JP2013179453A (ja) | 2012-02-28 | 2012-02-28 | 計算機システムおよび計算方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013179453A true JP2013179453A (ja) | 2013-09-09 |
Family
ID=49270727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012041916A Pending JP2013179453A (ja) | 2012-02-28 | 2012-02-28 | 計算機システムおよび計算方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013179453A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014011739A (ja) * | 2012-07-02 | 2014-01-20 | Nippon Telegr & Teleph Corp <Ntt> | 計算機システムおよび計算方法 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10228374A (ja) * | 1997-02-13 | 1998-08-25 | Nippon Telegr & Teleph Corp <Ntt> | 複製防止を施した計算機カード |
JP2001230770A (ja) * | 2000-02-14 | 2001-08-24 | Toshiba Corp | マイクロプロセッサ |
JP2001338271A (ja) * | 2000-03-23 | 2001-12-07 | Matsushita Electric Ind Co Ltd | Icカード及びicカード利用システム |
JP2002016592A (ja) * | 2000-04-25 | 2002-01-18 | Open Loop:Kk | 暗号鍵管理システム及び暗号鍵管理方法 |
JP2002229861A (ja) * | 2001-02-07 | 2002-08-16 | Hitachi Ltd | 著作権保護機能つき記録装置 |
WO2004006075A1 (ja) * | 2002-07-09 | 2004-01-15 | Fujitsu Limited | 開放型汎用耐攻撃cpu及びその応用システム |
JP2004112571A (ja) * | 2002-09-20 | 2004-04-08 | Toshiba Tec Corp | 移動通信装置、暗号システム、移動通信方法、および暗号方法 |
JP2004265037A (ja) * | 2003-02-28 | 2004-09-24 | Nec Corp | コンピュータプログラムの編集システム及びその方法 |
WO2006003562A1 (en) * | 2004-06-30 | 2006-01-12 | Koninklijke Philips Electronics N.V. | Method of choosing one of a multitude of data sets being registered with a device and corresponding device |
JP2007148575A (ja) * | 2005-11-24 | 2007-06-14 | Fuji Xerox Co Ltd | 保護済み実行プログラムの作成のためのプログラム、方法及び装置 |
JP2007310601A (ja) * | 2006-05-18 | 2007-11-29 | Renesas Technology Corp | マイクロコンピュータおよびそのソフトウェア保護方法 |
JP2008012071A (ja) * | 2006-07-05 | 2008-01-24 | Namco Bandai Games Inc | プログラム、情報記憶媒体及び携帯型電子機器 |
-
2012
- 2012-02-28 JP JP2012041916A patent/JP2013179453A/ja active Pending
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10228374A (ja) * | 1997-02-13 | 1998-08-25 | Nippon Telegr & Teleph Corp <Ntt> | 複製防止を施した計算機カード |
JP2001230770A (ja) * | 2000-02-14 | 2001-08-24 | Toshiba Corp | マイクロプロセッサ |
JP2001338271A (ja) * | 2000-03-23 | 2001-12-07 | Matsushita Electric Ind Co Ltd | Icカード及びicカード利用システム |
JP2002016592A (ja) * | 2000-04-25 | 2002-01-18 | Open Loop:Kk | 暗号鍵管理システム及び暗号鍵管理方法 |
JP2002229861A (ja) * | 2001-02-07 | 2002-08-16 | Hitachi Ltd | 著作権保護機能つき記録装置 |
WO2004006075A1 (ja) * | 2002-07-09 | 2004-01-15 | Fujitsu Limited | 開放型汎用耐攻撃cpu及びその応用システム |
JP2004112571A (ja) * | 2002-09-20 | 2004-04-08 | Toshiba Tec Corp | 移動通信装置、暗号システム、移動通信方法、および暗号方法 |
JP2004265037A (ja) * | 2003-02-28 | 2004-09-24 | Nec Corp | コンピュータプログラムの編集システム及びその方法 |
WO2006003562A1 (en) * | 2004-06-30 | 2006-01-12 | Koninklijke Philips Electronics N.V. | Method of choosing one of a multitude of data sets being registered with a device and corresponding device |
JP2007148575A (ja) * | 2005-11-24 | 2007-06-14 | Fuji Xerox Co Ltd | 保護済み実行プログラムの作成のためのプログラム、方法及び装置 |
JP2007310601A (ja) * | 2006-05-18 | 2007-11-29 | Renesas Technology Corp | マイクロコンピュータおよびそのソフトウェア保護方法 |
JP2008012071A (ja) * | 2006-07-05 | 2008-01-24 | Namco Bandai Games Inc | プログラム、情報記憶媒体及び携帯型電子機器 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014011739A (ja) * | 2012-07-02 | 2014-01-20 | Nippon Telegr & Teleph Corp <Ntt> | 計算機システムおよび計算方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111654367B (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
CN110889696A (zh) | 一种基于sgx技术的联盟区块链秘钥存储方法、装置、设备及介质 | |
US8495383B2 (en) | Method for the secure storing of program state data in an electronic device | |
JP2016512374A5 (ja) | ||
CN102571329B (zh) | 密码密钥管理 | |
CN109768862B (zh) | 一种密钥管理方法、密钥调用方法及密码机 | |
US10148430B1 (en) | Revocable stream ciphers for upgrading encryption in a shared resource environment | |
CN104618096A (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
CN113572743B (zh) | 数据加密、解密方法、装置、计算机设备和存储介质 | |
CN112400299B (zh) | 一种数据交互方法及相关设备 | |
CN102821098A (zh) | 云环境下即时通讯消息自溶解系统及方法 | |
US9479330B2 (en) | Method, information service system and program for information encryption/decryption | |
US11288381B2 (en) | Calculation device, calculation method, calculation program and calculation system | |
CN112261015B (zh) | 基于区块链的信息共享方法、平台、系统以及电子设备 | |
JP2006279269A (ja) | 情報管理装置、情報管理システム、ネットワークシステム、ユーザ端末、及びこれらのプログラム | |
US20160148002A1 (en) | Key storage apparatus, key storage method and program therefor | |
CN112187767A (zh) | 基于区块链的多方合同共识系统、方法及介质 | |
WO2020177109A1 (zh) | 抽签处理方法、可信芯片、节点、存储介质和电子设备 | |
WO2016078382A1 (zh) | Hsm加密信息同步实现方法、装置和系统 | |
US20220216999A1 (en) | Blockchain system for supporting change of plain text data included in transaction | |
JP2017021144A (ja) | 翻訳システムおよび翻訳方法 | |
CN114584299A (zh) | 数据处理方法、装置、电子设备和存储介质 | |
JP2009055428A (ja) | 情報処理装置、サーバ装置、情報処理プログラム及び方法 | |
JP2013179453A (ja) | 計算機システムおよび計算方法 | |
CN105426771A (zh) | 一种实现大数据安全的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140306 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150106 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150223 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150908 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151008 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160405 |