JP4486851B2 - 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム、並びに機密情報管理システム用端末プログラム - Google Patents
機密情報管理システム、機密情報管理方法、および機密情報管理プログラム、並びに機密情報管理システム用端末プログラム Download PDFInfo
- Publication number
- JP4486851B2 JP4486851B2 JP2004169004A JP2004169004A JP4486851B2 JP 4486851 B2 JP4486851 B2 JP 4486851B2 JP 2004169004 A JP2004169004 A JP 2004169004A JP 2004169004 A JP2004169004 A JP 2004169004A JP 4486851 B2 JP4486851 B2 JP 4486851B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- random number
- divided
- confidential information
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims description 107
- PWPJGUXAGUPAHP-UHFFFAOYSA-N lufenuron Chemical compound C1=C(Cl)C(OC(F)(F)C(C(F)(F)F)F)=CC(Cl)=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F PWPJGUXAGUPAHP-UHFFFAOYSA-N 0.000 title 2
- 238000000034 method Methods 0.000 claims description 166
- 238000013500 data storage Methods 0.000 claims description 9
- 230000014509 gene expression Effects 0.000 claims description 5
- 239000011159 matrix material Substances 0.000 description 23
- 238000004891 communication Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 16
- 238000004364 calculation method Methods 0.000 description 12
- 238000002347 injection Methods 0.000 description 11
- 239000007924 injection Substances 0.000 description 11
- 230000011218 segmentation Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 238000005192 partition Methods 0.000 description 5
- 230000001360 synchronised effect Effects 0.000 description 4
- 238000013523 data management Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 239000012297 crystallization seed Substances 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Description
電子認証システム推進検討会、"企業間電子商取引システムにおける電子認証システムの仕様に関するガイドライン"、[Online]、[平成16年5月20日検索]、インターネット<URL: http://www.ecom.or.jp/home/gl2.pdf>
図1は、本発明の実施の形態に係る機密情報管理システム1が適用されるコンピュータシステム10全体の概略構成を示すブロック図である。
ここで、本実施の形態における独自の秘密分散アルゴリズムによる秘密分散法Aについて説明する。
=S(1),S(2),…,S(n-1)
乱数R=(n-1)個の乱数部分データR(j)
=R(1),R(2),…,R(n-1)
n個の分割データD(i)=D(1),D(2),…,D(n)
各分割部分データD(i,j)
=D(1,1),D(1,2),…,D(1,n-1)
D(2,1),D(2,2),…,D(2,n-1)
… … …
D(n,1),D(n,2),…,D(n,n-1)
(i=1〜n), (j=1〜n-1)
本実施形態は、上述したように処理単位ビット長毎に区分けされる複数の部分データに対して元部分データと乱数部分データの排他的論理和演算(XOR)を行って、詳しくは、元部分データと乱数部分データの排他的論理和演算(XOR)からなる定義式を用いて、元データの分割を行うことを特徴とするものであり、上述したデータ分割処理に多項式や剰余演算を用いる方法に比較して、コンピュータ処理に適したビット演算である排他的論理和(XOR)演算を用いることにより高速かつ高性能な演算処理能力を必要とせず、大容量のデータに対しても簡単な演算処理を繰り返して分割データを生成することができるとともに、また分割データの保管に必要となる記憶容量も分割数に比例した倍数の容量よりも小さくすることができる。更に、任意に定めた一定の長さ毎にデータの先頭から順に演算処理を行うストリーム処理により分割データが生成される。
0 * 1 の演算結果は 1
1 * 0 の演算結果は 1
1 * 1 の演算結果は 0
また、XOR演算は交換法則、結合法則が成り立つ。すなわち、
a*b=b*a
(a*b)*c=a*(b*c)が成り立つことが数学的に証明される。
c(j,i,k)=0 のとき Q(j,i,k)=0
ただし、mはm≧0の整数を表す。
i+j<=n+1 のとき u(i,j)=1
i+j>n+1 のとき u(i,j)=0
である行列を意味するものとし、「上三角行列」ということとする。具体的には下記のような行列である。
j=i+1 のとき p(i,j)=1
i=n,j=1 のとき p(i,j)=1
上記以外のとき p(i,j)=0
である行列を意味するものとし、「回転行列」ということとする。具体的には下記のような行列であり、他の行列の右側からかけると当該他の行列の1列目を2列目へ、2列目を3列目へ、…,n-1列目をn列目へ、n列目を1列目へ移動させる作用がある。つまり、行列Pを他の行列に右側から複数回かけると、その回数分だけ各列を右方向へ回転させるように移動させることができる。
i=j のとき e(i,j)=1
上記以外のとき e(i,j)=0
である行列を意味するものとする。具体的には下記のような行列である。Aを任意のn×n行列とすると
A×E=E×A=A
となる性質がある。
第1の元部分データS(1)=「10110010」
第2の元部分データS(2)=「00110111」
次に、変数jを1から2(=分割数n-1)まで変えて、乱数部分データR(2×m+j)に乱数生成部13から発生する8ビットの長さの乱数を設定し、これにより乱数Rを処理単位ビット長で区分けした2(分割数n-1)個の乱数部分データR(1),R(2)を次のように生成する(ステップS215)。
第1の乱数部分データR(1)=「10110001」
第2の乱数部分データR(2)=「00110101」
次に、ステップS217において、変数iを1から3(=分割数n)まで変えるとともに、更に各変数iにおいて変数jを1から2(=分割数n-1)まで変えながら、ステップS217に示す分割データを生成するための元部分データと乱数部分データの排他的論理和からなる定義式により複数の分割データD(i)の各々を構成する各分割部分データD(i,2×m+j)を生成する。この結果、次に示すような分割データDが生成される。
=3個の分割データD(i)=D(1),D(2),D(3)
第1の分割データD(1)
=2個の分割部分データD(1,j)=D(1,1),D(1,2)
=「00110110」,「10110011」
第2の分割データD(2)
=2個の分割部分データD(2,j)=D(2,1),D(2,2)
=「00000011」,「00000010」
第3の分割データD(3)
=2個の分割部分データD(3,j)=D(3,1),D(3,2)
=「10110001」,「00110101」
なお、各分割部分データ(i,j)を生成するためのステップS217に示す定義式は、本例のように分割数n=3の場合には、具体的には図4に示す表に記載されているものとなる。図4に示す表から、分割部分データD(1,1)を生成するための定義式はS(1)*R(1)*R(2)であり、D(1,2)の定義式はS(2)*R(1)*R(2)であり、D(2,1)の定義式はS(1)*R(1)であり、D(2,2)の定義式はS(2)*R(2)であり、D(3,1)の定義式はR(1)であり、D(3,2)の定義式はR(2)である。また、図4に示す表にはm>0の場合の任意の整数についての一般的な定義式も記載されている。
D(1,2)=S(2)*Q(2,1,1)*Q(2,1,2)
D(2,1)=S(1)*Q(1,2,1)*Q(1,2,2)
D(2,2)=S(2)*Q(2,2,1)*Q(2,2,2)
D(3,1)=R(1)
D(3,2)=R(2)
上記の6つの式のうち上から4つの式に含まれるQ(j,i,k)を具体的に求める。
D(1,2)=S(2)*Q(2,1,1)*Q(2,1,2)=S(2)*R(1)*R(2)
D(2,1)=S(1)*Q(1,2,1)*Q(1,2,2)=S(1)*R(1)*0=S(1)*R(1)
D(2,2)=S(2)*Q(2,2,1)*Q(2,2,2)=S(2)*0*R(2)=S(2)*R(2)
上述した各分割部分データD(i,j)を生成するための定義式は、図3にも図示されている。
=S(1)*(R(1)*R(1))
=S(1)*0
=S(1)
具体的に計算すると、D(2,1)は00000011, D(3,1)は10110001なので、S(1)は10110010となる。
=S(2)*(R(2)*R(2))
=S(2)*0
=S(2)
具体的に計算すると、D(2,2)は00000010, D(3,2)は00110101なので、S(2)は00110111となる。
D(2,j)*D(3,j)=(S(j)*R(j))*R(j)
=S(j)*(R(j)*R(j))
=S(j)*0
=S(j)
であるから、D(2,j)*D(3,j)を計算すれば、S(j)が求まる。
D(2,j+1)*D(3,j+1)=(S(j+1)*R(j+1))*R(j+1)
=S(j+1)*(R(j+1)*R(j+1))
=S(j+1)*0
=S(j+1)
であるから、D(2,j+1)*D(3,j+1)を計算すれば、S(j+1)が求まる。
=S(1)*0*0
=S(1)
であるから、D(1,1)*D(3,1)*D(3,2)を計算すれば、S(1)が求まる。具体的に計算すると、D(1,1)は00110110, D(3,1)は10110001, D(3,2)は00110101なので、S(1)は10110010となる。
D(1,2)*D(3,1)*D(3,2)=(S(2)*R(1)*R(2))*R(1)*R(2)
=S(2)*(R(1)*R(1))*(R(2)*R(2))
=S(2)*0*0
=S(2)
であるから、D(1,2)*D(3,1)*D(3,2)を計算すれば、S(2)が求まる。具体的に計算すると、D(1,2)は10110011, D(3,1)は10110001, D(3,2)は00110101なので、S(2)は00110111となる。
D(1,j)*D(3,j)*D(3,j+1)=(S(j)*R(j)*R(j+1))*R(j)*R(j+1)
=S(j)*(R(j)*R(j))*(R(j+1)*R(j+1))
=S(j)*0*0
=S(j)
であるから、D(1,j)*D(3,j)*D(3,j+1)を計算すれば、S(j)が求まる。
D(1,j+1)*D(3,j)*D(3,j+1)=(S(j+1)*R(j)*R(j+1))*R(j)*R(j+1)
=S(j+1)*(R(j)*R(j))*(R(j+1)*R(j+1))
=S(j+1)*0*0
=S(j+1)
であるから、D(1,j+1)*D(3,j)*D(3,j+1)を計算すれば、S(j+1)が求まる。
=(S(1)*S(1))*(R(1)*R(1))*R(2)
=0*0*R(2)
=R(2)
であるから、D(1,1)*D(2,1)を計算すれば、R(2)が求まる。具体的に計算すると、D(1,1)は00110110, D(2,1)は00000011なので、R(2)は00110101となる。
D(1,2)*D(2,2)=(S(2)*R(1)*R(2))*(S(2)*R(2))
=(S(2)*S(2))*R(1)*(R(2)*R(2))
=0*R(1)*0
=R(1)
であるから、D(1,2)*D(2,2)を計算すれば、R(1)が求まる。具体的に計算すると、D(1,2)は10110011, D(2,2)は00000010なので、R(1)は10110001となる。
=S(1)*(R(1)*R(1))
=S(1)*0
=S(1)
であるから、D(2,1)*R(1)を計算すれば、S(1)が求まる。具体的に計算すると、D(2,1)は00000011, R(1)は10110001なので、S(1)は10110010となる。
D(2,2)*R(2)=(S(2)*R(2))*R(2)
=S(2)*(R(2)*R(2))
=S(2)*0
=S(2)
であるからD(2,2)*R(2)を計算すればS(2)が求まる。具体的に計算するとD(2,2)は00000010, R(2)は00110101なので、S(2)は00110111となる。
D(1,j)*D(2,j)=(S(j)*R(j)*R(j+1))*(S(j)*R(j))
=(S(j)*S(j))*(R(j)*R(j))*R(j+1)
=0*0*R(j+1)
=R(j+1)
であるからD(1,j)*D(2,j)を計算すればR(j+1)が求まる。
D(1,j+1)*D(2,j+1)=(S(j+1)*R(j)*R(j+1))*(S(j+1)*R(j+1))
=(S(j+1)*S(j+1))*R(j)*(R(j+1)*R(j+1))
=0*R(j)*0
=R(j)
であるからD(1,j+1)*D(2,j+1)を計算すればR(j)が求まる。
=S(j)*(R(j)*R(j))
=S(j)*0
=S(j)
であるからD(2,j)*R(j)を計算すればS(j)が求まる。
D(2,j+1)*R(j+1)=(S(j+1)*R(j+1))*R(j+1)
=S(j+1)*(R(j+1)*R(j+1))
=S(j+1)*0
=S(j+1)
であるからD(2,j+1)*R(j+1)を計算すればS(j+1)が求まる。
=n個の分割データD(i)=D(1),D(2),…D(n)
第1の分割データD(1)
=n-1個の分割部分データD(1,j)=D(1,1),D(1,2),…D(1,n-1)
第2の分割データD(2)
=n-1個の分割部分データD(2,j)=D(2,1),D(2,2),…D(2,n-1)
… … …
… … …
第nの分割データD(n)
=n-1個の分割部分データD(n,j)=D(n,1),D(n,2),…D(n,n-1)
このように変数m=0の場合について分割データDを生成した後、次に変数mを1増やし(ステップS419)、ステップS411に戻り、変数m=1に該当する元データSのb×(n-1)ビット以降について同様の分割処理を行う。最後にステップS411の判定の結果、元データSにデータがなくなった場合、ステップS411からステップS421に進み、上述したように生成した分割データD(1), …,D(n)を保管サーバ3および端末2にそれぞれ保存して、分割処理を終了する。
D(2,1)=S(1)*R(1), D(2,2)=S(2)*R(2), …
D(3,1)=R(1), D(3,2)=R(2), …
D(1)について見ると、例えば、D(1,1)、D(1,2)が取得できると、
D(1,1)*D(1,2)=(S(1)*R(1)*R(2))*(S(2)*R(1)*R(2))
=S(1)*S(2)*((R(1)*R(1))*((R(2)*R(2))
=S(1)*S(2)*0*0
=S(1)*S(2)
となる。一般にはD(1,j)*D(1,j+1)=S(j)*S(j+1)である。ここでjはj=2×m+1、mはm≧0の任意の整数である。
D(1,j)*D(1,j+1)=(S(j)*R(j)*R(j+1))*(S(j+1)*R(j+1))
=S(j)*S(j+1)*R(j)*((R(j+1)*R(j+1))
=S(j)*S(j+1)*R(j)*0
=S(j)*S(j+1)*R(j)
D(2,j)*D(2,j+1)=(S(j)*R(j))*(S(j+1)*R(j)*R(j+1))
=S(j)*S(j+1)*(R(j)*R(j))*R(j+1))
=S(j)*S(j+1)*0*R(j+1)
=S(j)*S(j+1)*R(j+1)
D(3,j)*D(3,j+1)=R(j)*R(j+1)
となるからである。
図7は、乱数追加注入方式におけるデータ再分割処理の概要を説明するフローチャート図である。同図によれば、まず分割データD(1),D(2),D(3)を取得し(ステップS501)、次に、再分割の際に用いる乱数R’を発生させる(ステップS503)。尚、乱数R’に関しては、後述する機密情報管理システム1の動作において、詳しく説明する。
=S(1)*(R(1)*R(1))* (R’(1)* R’(1))
=S(1)*0*0
=S(1)
また、別の分割部分データから次のように第2の元部分データS(2)を生成することができる。
(R(1)* R’(1))* (R(2)* R’(2))
=S(2)*(R(1)*R(1))*(R(2)*R(2))*
(R’(1)* R’(1))* (R’(2)* R’(2))
=S(2)*0*0*0*0
=S(2)
一般に、jを奇数として、
D’(2,j)*D’(3,j)=(S(j)*R(j)*R’(j))*(R(j)* R’(j))
=S(j)*(R(j)*R(j))*(R’(j)*R’(j))
=S(j)*0*0
=S(j)
であるから、D’(2,j)*D’(3,j)を計算すれば、S(j)が求まる。
D’(2,j+1)* D’(3,j)*D’(3,j+1)=(S(j+1)*R(j)*R(j+1)*R’(j)*R’(j+1))*
(R(j)* R’(j))*(R(j+1)* R’(j+1))
=S(j+1)*((R(j)*R(j))*(R(j+1)*R(j+1))*
*(R’(j)*R’(j))*(R’(j+1)*R’(j+1))
=S(j+1)*0*0*0*0
=S(j+1)
であるから、D’(2,j+1)* D’(3,j)*D’(3,j+1)を計算すれば、S(j+1)が求まる。
(R(1)* R’(1))* (R(2)* R’(2))
= S(1)*(R(1)*R(1))* (R(2)*R(2)) *
(R’(1)* R’(1))* (R’(2)* R’(2))
=S(1)*0*0*0*0
=S(1)
であるから、D’(1,1)*D’(3,1)*D’(3,2)を計算すれば、S(1)が求まる。
D’(1,2)* D’(3,2)=(S(2)*R(2)*R’(2))*(R(2)*R’(2))
=S(2)*(R(2)*R(2))*(R’(2)*R’(2))
=S(2)*0*0
=S(2)
であるから、D’(1,2)* D’(3,2)を計算すれば、S(2)が求まる。
D’(1,j)*D’(3,j)*D’(3,j+1)=(S(j)*R(j)*R(j+1)*R’(j)*R’(j+1))*
(R(j)*R’(j))*(R(j+1)*R’(j+1))
=S(j)*(R(j)*R(j))*(R(j+1)*R(j+1))*
(R’(j)*R’(j))* (R’(j+1)*R’(j+1))
=S(j)*0*0*0*0
=S(j)
であるから、D’(1,j)*D’(3,j)*D’(3,j+1)を計算すれば、S(j)が求まる。
D’(1,j+1)* D’(3,j+1)=(S(j+1)*R(j+1)*R’(j+1)) *(R(j+1)*R’(j+1))
=S(j+1)*(R(j+1)*R(j+1))*(R’(j+1)*R’(j+1))
=S(j+1)*0*0
=S(j+1)
であるから、D’(1,j+1)* D’(3,j+1)を計算すれば、S(j+1)が求まる。
=(S(1)*S(1))*(R(1)*R(1))*(R’(1)*R’(1))*R(2)* R’(2)
=0*0*0*R(2)*R’(2)
=R(2)*R’(2)
であるから、D’(1,1)*D’(2,1)を計算すれば、R(2)*R’(2)が求まる。
D’(1,2)*D’(2,2)=(S(2)*R(2)*R’(2))*(S(2)*R(1)*R(2)*R’(1)*R’(2))
=(S(2)*S(2))*R(1)*R’(1)*(R(2)*R(2))*(R’(2)*R’(2))
=0*R(1)*R’(1)*0*0
=R(1)*R’(1)
であるから、D’(1,2)*D’(2,2)を計算すれば、R(1)*R’(1)が求まる。
=S(1)*(R(1)*R(1))* (R’(1)*R’(1))
=S(1)*0*0
=S(1)
であるから、D’(2,1)*R(1)*R’(1)を計算すれば、S(1)が求まる。
D’(1,2)*R(2)*R’(2)=(S(2)*R(2)*R’(2))* R(2)*R’(2)
=S(2)*(R(2)*R(2))* (R’(2)*R’(2))
=S(2)*0*0
=S(2)
であるからD’(2,2)*R(2)*R’(2)を計算すればS(2)が求まる。
D’(1,j)*D’(2,j)=(S(j)*R(j)*R(j+1)*R’(j)*R’(j+1))*(S(j)*R(j)*R’(j))
=(S(j)*S(j))*(R(j)*R(j))*(R’(j)*R’(j))*R(j+1) *R’(j+1)
=0*0*0*R(j+1)*R’(j+1)
= R(j+1)*R’(j+1)
であるからD’(1,j)*D’(2,j)を計算すればR(j+1)*R’(j+1)が求まる。
D’(1,j+1)*D’(2,j+1)=(S(j+1)* R(j+1)*R’(j+1))*
(S(j+1)*R(j)*R(j+1)* R’(j)*R’(j+1))
=(S(j+1)*S(j+1))*R(j)* R’(j)*
(R(j+1)*R(j+1))*(R’(j+1)* R’(j+1))
=0* R(j)* R’(j)*0*0
= R(j)* R’(j)
であるからD’(1,j+1)*D’(2,j+1)を計算すればR(j)* R’(j)が求まる。
=S(j)*(R(j)*R(j))*(R’(j)*R’(j))
=S(j)*0*0
=S(j)
であるからD’(2,j)*R(j)* R’(j)を計算すればS(j)が求まる。
D’(1,j+1)*R(j+1)* R’(j+1)=(S(j+1)*R(j+1)*R’(j+1))*R(j+1)* R’(j+1)
=S(j+1)*(R(j+1)*R(j+1))* (R’(j+1)*R’(j+1))
=S(j+1)*0*0
=S(j+1)
であるからD’(1,j+1)*R(j+1)* R’(j+1)を計算すればS(j+1)が求まる。
図9は、乱数書き換え方式におけるデータ再分割処理の概要を説明するフローチャート図である。同図によれば、まず分割データD(1),D(2),D(3)を取得し(ステップS601)、次に、再分割の際に用いる乱数R’を発生させる(ステップS603)。
=S(1)*(R’(1)*R’(1))
=S(1)*0
=S(1)
また、別の分割部分データから次のように第2の元部分データS(2)を生成することができる。
=S(2)* (R’(1)*R’(1))*(R’(2)* R’(2))
=S(2)*0*0
=S(2)
一般に、jを奇数として、
D’(2,j)*D’(3,j)=(S(j)*R’(j))* R’(j)
=S(j)*(R’(j)*R’(j))
=S(j)*0
=S(j)
であるから、D’(2,j)*D’(3,j)を計算すれば、S(j)が求まる。
D’(2,j+1)* D’(3,j)*D’(3,j+1)=(S(j+1)*R’(j)*R’(j+1))* R’(j)* R’(j+1)
=S(j+1)*(R’(j)*R’(j))*(R’(j+1)*R’(j+1))
=S(j+1)*0*0
=S(j+1)
であるから、D’(2,j+1)* D’(3,j)*D’(3,j+1)を計算すれば、S(j+1)が求まる。
= S(1)*(R’(1)* R’(1))* (R’(2)* R’(2))
=S(1)*0*0
=S(1)
であるから、D’(1,1)*D’(3,1)*D’(3,2)を計算すれば、S(1)が求まる。
D’(1,2)* D’(3,2)=(S(2)*R’(2))*R’(2)
=S(2)*(R’(2)*R’(2))
=S(2)*0
=S(2)
であるから、D’(1,2)* D’(3,2)を計算すれば、S(2)が求まる。
D’(1,j)*D’(3,j)*D’(3,j+1)=(S(j)*R’(j)*R’(j+1))* R’(j)*R’(j+1)
=S(j)*(R’(j)*R’(j))*(R’(j+1)*R’(j+1))
=S(j)*0*0
=S(j)
であるから、D’(1,j)*D’(3,j)*D’(3,j+1)を計算すれば、S(j)が求まる。
D’(1,j+1)* D’(3,j+1)=(S(j+1)*R’(j+1)) *R’(j+1)
=S(j+1)*(R’(j+1)*R’(j+1))
=S(j+1)*0
=S(j+1)
であるから、D’(1,j+1)* D’(3,j+1)を計算すれば、S(j+1)が求まる。
=(S(1)*S(1))*(R’(1)*R’(1))*R’(2)
=0*0* R’(2)
= R’(2)
であるから、D’(1,1)*D’(2,1)を計算すれば、R’(2)が求まる。
D’(1,2)*D’(2,2)=(S(2)*R’(2))*(S(2)*R’(1)*R’(2))
=(S(2)*S(2))*(R’(2)*R’(2))*R’(1)
=0*0*R’(1)
= R’(1)
であるから、D’(1,2)*D’(2,2)を計算すれば、R’(1)が求まる。
=S(1)*(R’(1)*R’(1))
=S(1)*0
=S(1)
であるから、D’(2,1)* R’(1)を計算すれば、S(1)が求まる。
D’(1,2)*R’(2)=(S(2)*R’(2))* R’(2)
=S(2)* (R’(2)*R’(2))
=S(2)*0
=S(2)
であるからD’(1,2)* R’(2)を計算すればS(2)が求まる。
D’(1,j)*D’(2,j)=(S(j)*R’(j)*R’(j+1))*(S(j)* R’(j))
=(S(j)*S(j))*(R’(j)*R’(j)) *R’(j+1)
=0*0*R’(j+1)
= R’(j+1)
であるからD’(1,j)*D’(2,j)を計算すればR’(j+1)が求まる。
D’(1,j+1)*D’(2,j+1)=(S(j+1)* R’(j+1))* (S(j+1)*R’(j)*R’(j+1))
=(S(j+1)*S(j+1))*(R’(j+1)* R’(j+1))*R’(j)
=0*0*R’(j)
=R’(j)
であるからD’(1,j+1)*D’(2,j+1)を計算すればR’(j)が求まる。
=S(j)*(R’(j)*R’(j))
=S(j)*0
=S(j)
であるからD’(2,j)*R’(j)を計算すればS(j)が求まる。
D’(1,j+1)* R’(j+1)=(S(j+1)* R’(j+1))*R’(j+1)
=S(j+1)* (R’(j+1)*R’(j+1))
=S(j+1)*0
=S(j+1)
であるからD’(1,j+1)* R’(j+1)を計算すればS(j+1)が求まる。
次に、本実施の形態に係る機密情報管理システム1が適用されるコンピュータシステム10全体の動作について説明する。ここで、図11は、ユーザが機密情報Sを機密情報管理システム1に登録する動作を説明するシーケンス図であり、図12は、ユーザがサービスを利用する時の機密情報管理システム1及び端末2の動作を説明するシーケンス図である。
まず、ユーザが端末2から機密情報管理システム1に機密情報Sを送信(又は送付)する(ステップS10)。機密情報システム1は、機密情報Sと同じ長さの真性乱数Rを生成し、該真性乱数R及び機密情報Sから、上述した秘密分散法Aを用いて3つのデータ(分割データ)D(1),D(2),D(3)を生成する(ステップS20,S30)。例えば、具体的には、
D(1)=(S(1)*R(1)* R(2))‖(S(2)*R(2))
D(2)=(S(1)*R(1))‖(S(2)*R(1)*R(2))
D(3)=R(1)‖R(2)
が生成される。ただし、‖は、ビット列とビット列との結合を意味する。
ユーザがサービス提供システム5を利用する場合には、まず、ユーザは機密情報Sの使用を機密情報管理システム1に対して要求する(ステップS210)。これは、端末2から機密情報Sの使用を要求する旨をオープンな通信ネットワーク4bを介して機密情報管理システム1に送信するものである。
D’(1)=(D (1,1)*R’(1)* R’(2)) ‖(D (1,2)*R’(2))
D’(2)=(D (2,1)*R’(1) )‖(D (2,2)*R’(1)*R’(2))
が生成される。
D’(3)=(D (3,1)*R’(1) )‖(D (3,2)*R’(2))
が生成される。
ここで、D’(3) の前半部と後半部とを別々に排他的論理和(XOR)を計算するのも、前半部と後半部を連接したものに排他的論理和(XOR)を計算するのも結果は同じであるため、
D’(3)=(D (3,1) ‖D (3,2))*(R’(1) ‖ R’(2))
=R*R’
=R*G(rn)
=R*G(hn(r0))
この結果から、第3者がD’(3)を盗聴して、仮にD’(3)からR、r0を算出し、疑似乱数アルゴリズムGを把握できれば、上述したサービス利用処理のステップS210〜S310を実行することで、送信すべき再分割データD’(3)を求めることはできるが、実際には、Rは真性乱数であり数式等に基づく規則性がないため、D’(3) を盗聴しても、G(hn(r0))を特定することができない。これは、バーナム暗号(データと同じ長さの乱数列を用意し、暗号化に際してはデータのnビット目と乱数列のnビット目の排他的論理和(XOR)を計算し、復号化に際しては暗号化されたデータのnビット目と乱数列のnビット目の排他的論理和(XOR)を計算する暗号)は、いくら計算リソースがあっても鍵となる乱数列がなければデータを得ることができないことに起因する。また、Rが真性乱数でなく(上記実施の形態においては好適な形態として真性乱数を用いたが、疑似乱数を用いた場合)、仮に、G(hn(r0))が特定でき、さらに疑似乱数アルゴリズムGのシードhn(r0)が逆算できたとしても、ハッシュ関数は一方向性関数であるため、r0を計算することはできず、結局のところ、第3者のなりすましは不可能である。
2…端末
3a,3b…保管サーバ
4…通信ネットワーク
5…サービス提供システム
10…コンピュータシステム
11…分割データ生成部
12…乱数種生成部
13…乱数生成部
14…再分割データ生成部
15…カウンタ値管理部
16…元データ復元部
17…通信部
21…乱数種生成部
22…乱数生成部
23…再分割データ生成部
24…通信部
Claims (16)
- 利用者の機密情報を秘密分散法を用いて管理する機密情報管理システムであって、
前記秘密分散法は、
前記機密情報を所望の処理単位ビット長に基づいて所望の分割数の分割データに分割するデータ分割方法であり、前記機密情報を処理単位ビット長毎に区分けして、複数の元部分データを生成し、この複数の元部分データの各々に対応して、前記機密情報のビット長と同じまたはこれより短い長さの乱数から処理単位ビット長の複数の乱数部分データを生成し、各分割データを構成する各分割部分データを元部分データと乱数部分データの排他的論理和によって処理単位ビット長毎に生成して、所望の分割数の分割データを生成するとともに、
新たに発生させた乱数から処理単位ビット長の複数の乱数部分データを生成し、前記各分割部分データと該乱数部分データの排他的論理和により処理単位ビット長毎に再分割部分データを生成して、前記所望の分割数の再分割データを生成するデータ分割方法であり、
前記機密情報を前記秘密分散法を用いて複数の分割データに分割するデータ分割手段と、
所定の初期情報を生成する初期情報生成手段と、
前記複数の分割データの一部及び前記初期情報を、前記利用者が保持するためのデータとして第1の記憶部に記憶させるとともに、前記複数の分割データの残り及び前記初期情報を、第2の記憶部に記憶させるデータ記憶手段と、
前記第1の記憶部及び前記第2の記憶部に記憶された各分割データの同期をとるために設定された同期情報を前記第2の記憶部に記憶させる同期情報記憶手段と、
前記利用者が前記機密情報を使用する場合には、前記同期情報を前記利用者が備える端末に送信するとともに、前記同期情報及び前記初期情報に基づいて新たに乱数を生成する乱数生成手段と、
新たに生成された乱数及び前記秘密分散法を用いて、前記第2の記憶部に記憶された各分割データから、再分割データを生成するデータ再分割手段と、
前記第2の記憶部に記憶された各分割データを無効にして、前記再分割データを新たな分割データとして前記第2の記憶部に記憶させるデータ再記憶手段と、
前記第1の記憶部に記憶された前記初期情報、及び前記端末に送信した前記同期情報から前記新たに発生させた乱数と同一の乱数を生成し、該乱数及び前記秘密分散法を用いて、前記第1の記憶部に記憶された分割データから、再分割データを生成する前記端末から送信された該再分割データ、及び前記第2の記憶部に記憶された再分割データのうち、復元可能な所定の個数の再分割データの組み合わせから前記秘密分散法を用いて前記機密情報を復元するデータ復元手段と、
前記同期情報を更新して前記第2の記憶部に記憶させる同期情報更新手段と、
を有することを特徴とする機密情報管理システム。 - 前記初期情報は、前記データ分割手段の秘密分散法で用いられた乱数のハッシュ関数値であり、
前記乱数生成手段は、前記ハッシュ関数を前記同期情報の値に応じた回数分使用して、前記初期情報から生成された乱数種情報を基に、所定の疑似乱数生成アルゴリズムに従って新たな乱数を生成することを特徴とする請求項1記載の機密情報管理システム。 - 前記データ分割手段の秘密分散法で用いられた乱数は、真性乱数であることを特徴とする請求項1又は2記載の機密情報管理システム。
- 前記秘密分散法は、前記各分割部分データの定義式における乱数部分データを、該乱数部分データと該各乱数部分データに対応する新たな乱数部分データとの排他的論理和演算に置換した各再分割部分データの定義式により、各再分割部分データを生成することを特徴とする請求項1乃至3のいずれか1項に記載の機密情報管理システム。
- 前記秘密分散法は、前記各分割部分データの定義式における乱数部分データを、該乱数部分データに対応する新たな乱数部分データに置換した各再分割部分データの定義式により、各再分割部分データを生成することを特徴とする請求項1乃至3のいずれか1項に記載の機密情報管理システム。
- 利用者の機密情報を秘密分散法を用いて管理する機密情報管理方法であって、
前記秘密分散法は、
前記機密情報を所望の処理単位ビット長に基づいて所望の分割数の分割データに分割するデータ分割方法であり、前記機密情報を処理単位ビット長毎に区分けして、複数の元部分データを生成し、この複数の元部分データの各々に対応して、前記機密情報のビット長と同じまたはこれより短い長さの乱数から処理単位ビット長の複数の乱数部分データを生成し、各分割データを構成する各分割部分データを元部分データと乱数部分データの排他的論理和によって処理単位ビット長毎に生成して、所望の分割数の分割データを生成するとともに、
新たに発生させた乱数から処理単位ビット長の複数の乱数部分データを生成し、前記各分割部分データと該乱数部分データの排他的論理和により処理単位ビット長毎に再分割部分データを生成して、前記所望の分割数の再分割データを生成するデータ分割方法であり、
前記機密情報を前記秘密分散法を用いて複数の分割データに分割するデータ分割ステップと、
所定の初期情報を生成する初期情報生成ステップと、
前記複数の分割データの一部及び前記初期情報を、前記利用者が保持するためのデータとして第1の記憶部に記憶させるとともに、前記複数の分割データの残り及び前記初期情報を、第2の記憶部に記憶させるデータ記憶ステップと、
前記第1の記憶部及び前記第2の記憶部に記憶された各分割データの同期をとるために設定された同期情報を前記第2の記憶部に記憶させる同期情報記憶ステップと、
前記利用者が前記機密情報を使用する場合には、前記同期情報を前記利用者が備える端末に送信するとともに、前記同期情報及び前記初期情報に基づいて新たに乱数を生成する乱数生成ステップと、
新たに生成された乱数及び前記秘密分散法を用いて、前記第2の記憶部に記憶された各分割データから、再分割データを生成するデータ再分割ステップと、
前記第2の記憶部に記憶された各分割データを無効にして、前記再分割データを新たな分割データとして前記第2の記憶部に記憶させるデータ再記憶ステップと、
前記第1の記憶部に記憶された前記初期情報、及び前記端末に送信した前記同期情報から前記新たに発生させた乱数と同一の乱数を生成し、該乱数及び前記秘密分散法を用いて、前記第1の記憶部に記憶された分割データから、再分割データを生成する前記端末から送信された該再分割データ、及び前記第2の記憶部に記憶された再分割データのうち、復元可能な所定の個数の再分割データの組み合わせから前記秘密分散法を用いて前記機密情報を復元するデータ復元ステップと、
前記同期情報を更新して前記第2の記憶部に記憶させる同期情報更新ステップと、
を有することを特徴とする機密情報管理方法。 - 利用者の機密情報を秘密分散法を用いて管理するためのコンピュータが読み取り可能な機密情報管理プログラムであって、
前記秘密分散法は、
前記機密情報を所望の処理単位ビット長に基づいて所望の分割数の分割データに分割するデータ分割方法であり、前記機密情報を処理単位ビット長毎に区分けして、複数の元部分データを生成し、この複数の元部分データの各々に対応して、前記機密情報のビット長と同じまたはこれより短い長さの乱数から処理単位ビット長の複数の乱数部分データを生成し、各分割データを構成する各分割部分データを元部分データと乱数部分データの排他的論理和によって処理単位ビット長毎に生成して、所望の分割数の分割データを生成するとともに、
新たに発生させた乱数から処理単位ビット長の複数の乱数部分データを生成し、前記各分割部分データと該乱数部分データの排他的論理和により処理単位ビット長毎に再分割部分データを生成して、前記所望の分割数の再分割データを生成するデータ分割方法であり、
前記機密情報を前記秘密分散法を用いて複数の分割データに分割するデータ分割ステップと、
所定の初期情報を生成する初期情報生成ステップと、
前記複数の分割データの一部及び前記初期情報を、前記利用者が保持するためのデータとして第1の記憶部に記憶させるとともに、前記複数の分割データの残り及び前記初期情報を、第2の記憶部に記憶させるデータ記憶ステップと、
前記第1の記憶部及び前記第2の記憶部に記憶された各分割データの同期をとるために設定された同期情報を前記第2の記憶部に記憶させる同期情報記憶ステップと、
前記利用者が前記機密情報を使用する場合には、前記同期情報を前記利用者が備える端末に送信するとともに、前記同期情報及び前記初期情報に基づいて新たに乱数を生成する乱数生成ステップと、
新たに生成された乱数及び前記秘密分散法を用いて、前記第2の記憶部に記憶された各分割データから、再分割データを生成するデータ再分割ステップと、
前記第2の記憶部に記憶された各分割データを無効にして、前記再分割データを新たな分割データとして前記第2の記憶部に記憶させるデータ再記憶ステップと、
前記第1の記憶部に記憶された前記初期情報、及び前記端末に送信した前記同期情報から前記新たに発生させた乱数と同一の乱数を生成し、該乱数及び前記秘密分散法を用いて、前記第1の記憶部に記憶された分割データから、再分割データを生成する前記端末から送信された該再分割データ、及び前記第2の記憶部に記憶された再分割データのうち、復元可能な所定の個数の再分割データの組み合わせから前記秘密分散法を用いて前記機密情報を復元するデータ復元ステップと、
前記同期情報を更新して前記第2の記憶部に記憶させる同期情報更新ステップと、
を前記コンピュータに実行させることを特徴とする機密情報管理プログラム。 - 前記初期情報は、前記データ分割手段の秘密分散法で用いられた乱数のハッシュ関数値であり、
前記乱数生成ステップは、前記ハッシュ関数を前記同期情報の値に応じた回数分使用して、前記初期情報から生成された乱数種情報を基に、所定の疑似乱数生成アルゴリズムに従って新たな乱数を生成することを特徴とする請求項7記載の機密情報管理プログラム。 - 前記データ分割ステップの秘密分散法で用いられた乱数は、真性乱数であることを特徴とする請求項7又は8記載の機密情報管理プログラム。
- 前記秘密分散法は、前記各分割部分データの定義式における乱数部分データを、該乱数部分データと該各乱数部分データに対応する新たな乱数部分データとの排他的論理和演算に置換した各再分割部分データの定義式により、各再分割部分データを生成することを特徴とする請求項7乃至9のいずれか1項に記載の機密情報管理プログラム。
- 前記秘密分散法は、前記各分割部分データの定義式における乱数部分データを、該乱数部分データに対応する新たな乱数部分データに置換した各再分割部分データの定義式により、各再分割部分データを生成することを特徴とする請求項7乃至9のいずれか1項に記載の機密情報管理プログラム。
- 利用者の機密情報を秘密分散法を用いて管理する機密情報管理システムを利用するための端末が読み取り可能な機密情報管理システム用端末プログラムであって、
前記秘密分散法は、
前記機密情報を所望の処理単位ビット長に基づいて所望の分割数の分割データに分割するデータ分割方法であり、前記機密情報を処理単位ビット長毎に区分けして、複数の元部分データを生成し、この複数の元部分データの各々に対応して、前記機密情報のビット長と同じまたはこれより短い長さの乱数から処理単位ビット長の複数の乱数部分データを生成し、各分割データを構成する各分割部分データを元部分データと乱数部分データの排他的論理和によって処理単位ビット長毎に生成して、所望の分割数の分割データを生成するとともに、
新たに発生させた乱数から処理単位ビット長の複数の乱数部分データを生成し、前記各分割部分データと該乱数部分データの排他的論理和により処理単位ビット長毎に再分割部分データを生成して、前記所望の分割数の再分割データを生成するデータ分割方法であり、
前記機密情報管理システムは、
前記機密情報を前記秘密分散法を用いて複数の分割データに分割するデータ分割手段と、
所定の初期情報を生成する初期情報生成手段と、
前記複数の分割データの一部及び前記初期情報を、前記利用者が保持するためのデータとして第1の記憶部に記憶させるとともに、前記複数の分割データの残り及び前記初期情報を、第2の記憶部に記憶させるデータ記憶手段と、
前記第1の記憶部及び前記第2の記憶部に記憶された各分割データの同期をとるために設定された同期情報を前記第2の記憶部に記憶させる同期情報記憶手段と、
前記利用者が前記機密情報を使用する場合には、前記同期情報及び前記初期情報に基づいて新たに乱数を生成する乱数生成手段と、
新たに生成された乱数及び前記秘密分散法を用いて、前記第2の記憶部に記憶された各分割データから、再分割データを生成するデータ再分割手段と、
前記第2の記憶部に記憶された各分割データを無効にして、前記再分割データを新たな分割データとして前記第2の記憶部に記憶させるデータ再記憶手段と、を有し、
前記第1の記憶部に記憶された分割データ及び初期情報を第3の記憶部に記憶するステップと、
前記利用者が前記機密情報を使用するときは、前記機密情報管理システムから前記同期情報を受信するステップと、
前記初期情報及び前記同期情報に基づいて、前記機密情報管理システムで生成された新たな乱数と同じ乱数を生成する乱数生成ステップと、
新たに生成された乱数及び前記秘密分散法を用いて、前記第3の記憶部に記憶された分割データから、再分割データを生成するデータ再分割ステップと、
前記再分割データを前記機密情報管理システムに送信するステップと、
を前記端末に実行させ、前記機密情報管理システムは、送信された再分割データ、及び前記第2の記憶部に記憶された再分割データのうち、復元可能な所定の個数の再分割データの組み合わせから前記秘密分散法を用いて前記機密情報を復元し、前記同期情報を更新して前記第2の記憶部に記憶させることを特徴とする機密情報管理システム用端末プログラム。 - 前記初期情報は、前記データ分割手段の秘密分散法で用いられた乱数のハッシュ関数値であり、
前記乱数生成手段は、前記ハッシュ関数を前記同期情報の値に応じた回数分使用して、前記初期情報から生成された乱数種情報を基に、所定の疑似乱数生成アルゴリズムに従って新たな乱数を生成することを特徴とする請求項12記載の機密情報管理システム用端末プログラム。 - 前記データ分割手段の秘密分散法で用いられた乱数は、真性乱数であることを特徴とする請求項12又は13記載の機密情報管理システム用端末プログラム。
- 前記秘密分散法は、前記各分割部分データの定義式における乱数部分データを、該乱数部分データと該各乱数部分データに対応する新たな乱数部分データとの排他的論理和演算に置換した各再分割部分データの定義式により、各再分割部分データを生成することを特徴とする請求項12乃至14のいずれか1項に記載の機密情報管理システム用端末プログラム。
- 前記秘密分散法は、前記各分割部分データの定義式における乱数部分データを、該乱数部分データに対応する新たな乱数部分データに置換した各再分割部分データの定義式により、各再分割部分データを生成することを特徴とする請求項12乃至14のいずれか1項に記載の機密情報管理システム用端末プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004169004A JP4486851B2 (ja) | 2004-06-07 | 2004-06-07 | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム、並びに機密情報管理システム用端末プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004169004A JP4486851B2 (ja) | 2004-06-07 | 2004-06-07 | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム、並びに機密情報管理システム用端末プログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2005346659A JP2005346659A (ja) | 2005-12-15 |
JP2005346659A5 JP2005346659A5 (ja) | 2007-07-19 |
JP4486851B2 true JP4486851B2 (ja) | 2010-06-23 |
Family
ID=35498941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004169004A Active JP4486851B2 (ja) | 2004-06-07 | 2004-06-07 | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム、並びに機密情報管理システム用端末プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4486851B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1714423B1 (en) | 2004-02-10 | 2017-03-29 | NTT Communications Corp. | Secret information management scheme based on secret sharing scheme |
JP4664008B2 (ja) * | 2004-06-07 | 2011-04-06 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム |
JP4820688B2 (ja) * | 2006-05-12 | 2011-11-24 | 富士通株式会社 | データ分散装置、情報分散機能を有する情報処理装置、情報処理装置のプログラム、および情報分散保存システム |
JP5065795B2 (ja) * | 2007-08-03 | 2012-11-07 | Kddi株式会社 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
JP5756959B2 (ja) * | 2014-06-26 | 2015-07-29 | 株式会社デジタル・メディア総合研究所 | 分散アーカイブシステムおよびデータアーカイブ装置 |
JP2019184412A (ja) * | 2018-04-09 | 2019-10-24 | 住友ゴム工業株式会社 | 車両の質量推定装置、方法及びプログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003132229A (ja) * | 2001-10-23 | 2003-05-09 | Global Friendship Inc | 電子情報配送システム |
JP2004053969A (ja) * | 2002-07-22 | 2004-02-19 | Global Friendship Inc | 電子割符生成方法およびプログラム |
JP2004147218A (ja) * | 2002-10-25 | 2004-05-20 | Ntt Communications Kk | データ分割管理方法及びプログラム |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3794457B2 (ja) * | 1998-02-13 | 2006-07-05 | 株式会社ルネサステクノロジ | データの暗号化復号化方法 |
-
2004
- 2004-06-07 JP JP2004169004A patent/JP4486851B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003132229A (ja) * | 2001-10-23 | 2003-05-09 | Global Friendship Inc | 電子情報配送システム |
JP2004053969A (ja) * | 2002-07-22 | 2004-02-19 | Global Friendship Inc | 電子割符生成方法およびプログラム |
JP2004147218A (ja) * | 2002-10-25 | 2004-05-20 | Ntt Communications Kk | データ分割管理方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2005346659A (ja) | 2005-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8345876B1 (en) | Encryption/decryption system and method | |
EP1714423B1 (en) | Secret information management scheme based on secret sharing scheme | |
US8533489B2 (en) | Searchable symmetric encryption with dynamic updating | |
US8340295B2 (en) | High-speed cryptographic system using chaotic sequences | |
EP3134994B1 (en) | Method of obfuscating data | |
JP2011041326A (ja) | データ分割方法、データ分割装置およびコンピュータプログラム | |
US20070157028A1 (en) | Hashing method and system | |
CN105320613B (zh) | 用于动态数据存储的系统及方法 | |
US20170288858A1 (en) | Server apparatus, search system, terminal apparatus, search method, non-transitory computer readable medium storing server program, and non-transitory computer readable medium storing terminal program | |
CN1918844B (zh) | 基于保密共享方案的保密信息管理系统和方法 | |
JP4676695B2 (ja) | データ分割方法、データ分割装置およびコンピュータプログラム | |
CN103607420A (zh) | 面向云存储的安全电子医疗系统 | |
JP4486851B2 (ja) | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム、並びに機密情報管理システム用端末プログラム | |
Yuan et al. | An ORAM-based privacy preserving data sharing scheme for cloud storage | |
WO2016113878A1 (ja) | 秘匿検索システム、秘匿検索プログラム及び変換後検索鍵生成装置 | |
KR102132685B1 (ko) | 순서 노출 암호화를 위한 장치 및 방법 | |
Javeed et al. | A color image privacy scheme established on nonlinear system of coupled differential equations | |
JP4619045B2 (ja) | データ秘匿装置、データ秘匿方法、及びデータ秘匿プログラム | |
JP2007042027A (ja) | データ分割・復元システム、端末装置、データ分割・復元方法、およびコンピュータプログラム | |
JP4664008B2 (ja) | アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム | |
Shah et al. | Secure featurization and applications to secure phishing detection | |
Ortiz et al. | Encryption through the Use of Fractals | |
JP2007041199A (ja) | データ分割装置、データ分割方法およびコンピュータプログラム | |
JP2019198052A (ja) | 鍵生成システム | |
CN109104270B (zh) | 一种基于Hill运算和混沌的不可信云中心资源分享方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070606 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070606 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100304 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100323 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100329 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4486851 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130402 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140402 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |