JP5347597B2 - 秘密情報管理システム、秘密情報管理装置及びプログラム - Google Patents
秘密情報管理システム、秘密情報管理装置及びプログラム Download PDFInfo
- Publication number
- JP5347597B2 JP5347597B2 JP2009060657A JP2009060657A JP5347597B2 JP 5347597 B2 JP5347597 B2 JP 5347597B2 JP 2009060657 A JP2009060657 A JP 2009060657A JP 2009060657 A JP2009060657 A JP 2009060657A JP 5347597 B2 JP5347597 B2 JP 5347597B2
- Authority
- JP
- Japan
- Prior art keywords
- random number
- secret information
- secret
- distributed processing
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
秘密情報管理装置と、携帯機器とを備える秘密情報管理システムであって、
前記秘密情報管理装置は、
前記携帯機器と所定のネットワークを介してデータ通信を行う第1通信手段と、
秘密分散法による演算処理を行うことで、秘密情報から複数の分散情報を生成し、分散情報記憶手段に格納する分散情報生成手段と、
秘密分散法による演算処理を行うことで、前記分散情報記憶手段に格納されている前記分散情報から前記秘密情報を復元する秘密情報復元手段と、を備え、
前記携帯機器は、
前記秘密情報管理装置と前記ネットワークを介してデータ通信を行う第2通信手段と、
分散処理用データを記憶する第2記憶手段と、を備え、
前記分散情報生成手段は、前記第1通信手段を介して各携帯機器の前記分散処理用データを取得し、取得した各分散処理用データに対する重み付け値を設定すると共に、取得した各分散処理用データ及び各分散処理用データに対応する重み付け値を使用して前記分散情報を生成し、
前記秘密情報復元手段は、前記第1通信手段を介して各携帯機器から前記分散処理用データを取得し、取得した各分散処理用データに対応する前記重み付け値の合計が所定値に達した場合に、取得した各分散処理用データを使用して前記秘密情報を復元することが可能となる、ことを特徴とする。
携帯機器と所定のネットワークを介してデータ通信を行う通信手段と、
秘密分散法による演算処理を行うことで、秘密情報から複数の分散情報を生成し、分散情報記憶手段に格納する分散情報生成手段と、
秘密分散法による演算処理を行うことで、前記分散情報記憶手段に格納されている前記分散情報から前記秘密情報を復元する秘密情報復元手段と、を備え、
前記分散情報生成手段は、前記通信手段を介して、複数の携帯機器から分散処理用データを取得し、取得した各分散処理用データに対する重み付け値を設定すると共に、取得した各分散処理用データ及び各分散処理用データに対応する重み付け値を使用して前記分散情報を生成し、
前記秘密情報復元手段は、前記通信手段を介して各携帯機器から前記分散処理用データを取得し、取得した各分散処理用データに対応する前記重み付け値の合計が所定値に達した場合に、取得した各分散処理用データを使用して前記秘密情報を復元することが可能となる、ことを特徴とする。
コンピュータを、
秘密分散法による演算処理を行うことで、秘密情報から複数の分散情報を生成し、分散情報記憶手段に格納する分散情報生成手段、
秘密分散法による演算処理を行うことで、前記分散情報記憶手段に格納されている前記分散情報から前記秘密情報を復元する秘密情報復元手段、として機能させ、
前記分散情報生成手段は、所定のネットワークを介してデータ通信を行う通信手段を介して、複数の携帯機器から分散処理用データを取得し、取得した各分散処理用データに対する重み付け値を設定すると共に、取得した各分散処理用データ及び各分散処理用データに対応する重み付け値を使用して前記分散情報を生成し、
前記秘密情報復元手段は、前記通信手段を介して各携帯機器から前記分散処理用データを取得し、取得した各分散処理用データの前記重み付け値の合計が所定値に達した場合に、取得した各分散処理用データを使用して前記秘密情報を復元することが可能となる、ことを特徴とする。
図1は、本発明の実施形態1に係る秘密情報管理システムの全体構成を示す図である。図1に示すように、本実施形態の秘密情報管理システムは、秘密情報管理装置としてのPDA(携帯情報端末)10と、複数の携帯機器(携帯電話20、デジタルカメラ30、腕時計40)とから構成され、それぞれは、所定のデータ通信網であるネットワーク50に接続するための無線通信機能を備えている。
F(X)=s+a1・x+a2・x2
s:暗号鍵
a1:乱数
a2:乱数
G(m1)=F(m1)(+)R1
G(m2)=F(m2)(+)R2
G(m3)=F(m3)(+)R3
G(m4)=F(m4)(+)R3
R1:乱数(携帯電話20)
R2:乱数(デジタルカメラ30)
R3:乱数(腕時計40)
F(m1)=G(m1)(+)R1
F(m2)=G(m2)(+)R2
F(m3)=G(m3)(+)R3
F(m4)=G(m4)(+)R3
R1:乱数(携帯電話20)
R2:乱数(デジタルカメラ30)
R3:乱数(腕時計40)
続いて、実施形態2に係る秘密情報管理システムについて説明する。図8は、本実施形態のPDA10の機能構成を示すブロック図であり、図9は、本実施形態における各携帯機器(携帯電話20、デジタルカメラ30、腕時計40)の機能構成を示すブロック図である。
上記実施形態1及び2は、PDA10が、各携帯機器(携帯電話20、デジタルカメラ30、腕時計40)とネットワーク50を介した通信を行い、各携帯機器で保持される乱数を取得することで、暗号鍵を復元する例であった。実施形態3では、各携帯機器が、記憶しているデータの暗号処理を可能とし、暗号鍵から分散情報を生成したり、分散情報から暗号鍵を復元できる機能を有する。
Claims (13)
- 秘密情報管理装置と、携帯機器とを備える秘密情報管理システムであって、
前記秘密情報管理装置は、
前記携帯機器と所定のネットワークを介してデータ通信を行う第1通信手段と、
秘密分散法による演算処理を行うことで、秘密情報から複数の分散情報を生成し、分散情報記憶手段に格納する分散情報生成手段と、
秘密分散法による演算処理を行うことで、前記分散情報記憶手段に格納されている前記分散情報から前記秘密情報を復元する秘密情報復元手段と、を備え、
前記携帯機器は、
前記秘密情報管理装置と前記ネットワークを介してデータ通信を行う第2通信手段と、
分散処理用データを記憶する第2記憶手段と、を備え、
前記分散情報生成手段は、前記第1通信手段を介して各携帯機器の前記分散処理用データを取得し、取得した各分散処理用データに対する重み付け値を設定すると共に、取得した各分散処理用データ及び各分散処理用データに対応する重み付け値を使用して前記分散情報を生成し、
前記秘密情報復元手段は、前記第1通信手段を介して各携帯機器から前記分散処理用データを取得し、取得した各分散処理用データに対応する前記重み付け値の合計が所定値に達した場合に、取得した各分散処理用データを使用して前記秘密情報を復元することが可能となる、
ことを特徴とする秘密情報管理システム。 - 前記分散情報生成手段及び前記秘密情報復元手段で使用する秘密分散法には、(k,n)閾値秘密分散法と(n,n)閾値秘密分散法とが含まれている、
ことを特徴とする請求項1に記載の秘密情報管理システム。 - 前記分散処理用データは乱数である、
ことを特徴とする請求項1又は2に記載の秘密情報管理システム。 - 前記秘密情報管理装置は、
乱数を生成する乱数生成手段と、
該乱数生成手段で生成された乱数を前記第1通信手段を介して前記各携帯機器に配信する乱数配信手段と、をさらに備え、
前記各携帯機器では、
前記第2通信手段により前記秘密情報管理装置から配信された乱数が受信され、受信された乱数は、前記分散処理用データとして前記第2記憶手段に格納される、
ことを特徴とする請求項3に記載の秘密情報管理システム。 - 前記各携帯機器は、乱数を生成する乱数生成手段をさらに備え、
該乱数生成手段で生成された乱数は、前記分散処理用データとして前記第2記憶手段に格納される、
ことを特徴とする請求項3に記載の秘密情報管理システム。 - 前記秘密情報は、データに暗号処理を施すための暗号鍵である、
ことを特徴とする請求項1乃至5の何れか1項に記載の秘密情報管理システム。 - 前記携帯機器がICタグである、
ことを特徴とする請求項1乃至6の何れか1項に記載の秘密情報管理システム。 - 携帯機器と所定のネットワークを介してデータ通信を行う通信手段と、
秘密分散法による演算処理を行うことで、秘密情報から複数の分散情報を生成し、分散情報記憶手段に格納する分散情報生成手段と、
秘密分散法による演算処理を行うことで、前記分散情報記憶手段に格納されている前記分散情報から前記秘密情報を復元する秘密情報復元手段と、を備え、
前記分散情報生成手段は、前記通信手段を介して、複数の携帯機器から分散処理用データを取得し、取得した各分散処理用データに対する重み付け値を設定すると共に、取得した各分散処理用データ及び各分散処理用データに対応する重み付け値を使用して前記分散情報を生成し、
前記秘密情報復元手段は、前記通信手段を介して各携帯機器から前記分散処理用データを取得し、取得した各分散処理用データに対応する前記重み付け値の合計が所定値に達した場合に、取得した各分散処理用データを使用して前記秘密情報を復元することが可能となる、
ことを特徴とする秘密情報管理装置。 - 前記分散情報生成手段及び前記秘密情報復元手段で使用する秘密分散法には、(k,n)閾値秘密分散法と(n,n)閾値秘密分散法とが含まれている、
ことを特徴とする請求項8に記載の秘密情報管理装置。 - 前記分散処理用データは乱数である、
ことを特徴とする請求項8又は9に記載の秘密情報管理装置。 - 乱数を生成する乱数生成手段と、
該乱数生成手段で生成された乱数を前記通信手段を介して前記各携帯機器に配信する乱数配信手段と、をさらに備える、
ことを特徴とする請求項10に記載の秘密情報管理装置。 - 前記秘密情報は、データに暗号処理を施すための暗号鍵である、
ことを特徴とする請求項8乃至11の何れか1項に記載の秘密情報管理装置。 - コンピュータを、
秘密分散法による演算処理を行うことで、秘密情報から複数の分散情報を生成し、分散情報記憶手段に格納する分散情報生成手段、
秘密分散法による演算処理を行うことで、前記分散情報記憶手段に格納されている前記分散情報から前記秘密情報を復元する秘密情報復元手段、として機能させ、
前記分散情報生成手段は、所定のネットワークを介してデータ通信を行う通信手段を介して、複数の携帯機器から分散処理用データを取得し、取得した各分散処理用データに対する重み付け値を設定すると共に、取得した各分散処理用データ及び各分散処理用データに対応する重み付け値を使用して前記分散情報を生成し、
前記秘密情報復元手段は、前記通信手段を介して各携帯機器から前記分散処理用データを取得し、取得した各分散処理用データの前記重み付け値の合計が所定値に達した場合に、取得した各分散処理用データを使用して前記秘密情報を復元することが可能となる、
ことを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009060657A JP5347597B2 (ja) | 2009-03-13 | 2009-03-13 | 秘密情報管理システム、秘密情報管理装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009060657A JP5347597B2 (ja) | 2009-03-13 | 2009-03-13 | 秘密情報管理システム、秘密情報管理装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010219603A JP2010219603A (ja) | 2010-09-30 |
JP5347597B2 true JP5347597B2 (ja) | 2013-11-20 |
Family
ID=42978015
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009060657A Active JP5347597B2 (ja) | 2009-03-13 | 2009-03-13 | 秘密情報管理システム、秘密情報管理装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5347597B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5508998B2 (ja) * | 2010-09-02 | 2014-06-04 | 株式会社東芝 | 秘密分散システム、装置及びプログラム |
JP5713693B2 (ja) * | 2011-01-17 | 2015-05-07 | Kddi株式会社 | ストレージ装置、ストレージ方法およびプログラム |
JP6077077B1 (ja) * | 2015-09-14 | 2017-02-08 | ヤフー株式会社 | 認証装置、認証方法及び認証プログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001142397A (ja) * | 1998-10-30 | 2001-05-25 | Hitachi Ltd | ディジタル署名方法、秘密情報の管理方法およびシステム |
JP3074164B2 (ja) * | 1998-12-25 | 2000-08-07 | 株式会社高度移動通信セキュリティ技術研究所 | 排他的鍵共有法 |
JP2008250931A (ja) * | 2007-03-30 | 2008-10-16 | Toshiba Corp | 分散情報復元システム、情報利用装置、および、検証装置 |
JP4909796B2 (ja) * | 2007-04-24 | 2012-04-04 | Kddi株式会社 | 秘密情報管理システム、秘密情報管理方法およびプログラム |
-
2009
- 2009-03-13 JP JP2009060657A patent/JP5347597B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010219603A (ja) | 2010-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2018299716B2 (en) | Key attestation statement generation providing device anonymity | |
CN106716914B (zh) | 用于漫游的受保护内容的安全密钥管理 | |
JP4253543B2 (ja) | ハードウェアプロテクトキー及びその再発行方法 | |
CN102271037B (zh) | 基于在线密钥的密钥保护装置 | |
CA2713787C (en) | Protocol for protecting content protection data | |
CN107113286A (zh) | 跨设备的漫游内容擦除操作 | |
CN102571329B (zh) | 密码密钥管理 | |
JP6882705B2 (ja) | 鍵交換システムおよび鍵交換方法 | |
JP2009103774A (ja) | 秘密分散システム | |
JP4876616B2 (ja) | データ保護装置 | |
CN110166236B (zh) | 密钥处理方法、装置和系统及电子设备 | |
JP2014175970A (ja) | 情報配信システム、情報処理装置及びプログラム | |
CN106897631A (zh) | 数据处理方法、装置及系统 | |
JP2005252384A (ja) | 暗号化データ保管サーバシステム、暗号化データ保管方法及び再暗号化方法 | |
JP2010011109A (ja) | 認証ユニット、認証端末、認証システム、認証方法およびプログラム | |
JP5347597B2 (ja) | 秘密情報管理システム、秘密情報管理装置及びプログラム | |
CN111008400A (zh) | 数据处理方法、装置及系统 | |
JP5633699B2 (ja) | コンテンツ配信システム、携帯通信端末装置、及び閲覧制御プログラム | |
JP4028849B2 (ja) | 通信システム、携帯端末及びプログラム | |
JP2012156809A5 (ja) | ||
Hani et al. | Data leakage preventation using homomorphic encryptionin cloud computing | |
CN103563292B (zh) | 用于集成密钥提供的方法和系统 | |
CN110176985A (zh) | 一种信息加密方法、装置以及存储介质 | |
Pawar et al. | Survey of cryptography techniques for data security | |
JP2006332735A (ja) | 暗号変換装置、暗号変換方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120213 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130717 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130723 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130805 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5347597 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |