JP6262104B2 - 匿名化メッセージシステム、端末ノード、パブリックノード、方法及びプログラム - Google Patents
匿名化メッセージシステム、端末ノード、パブリックノード、方法及びプログラム Download PDFInfo
- Publication number
- JP6262104B2 JP6262104B2 JP2014177250A JP2014177250A JP6262104B2 JP 6262104 B2 JP6262104 B2 JP 6262104B2 JP 2014177250 A JP2014177250 A JP 2014177250A JP 2014177250 A JP2014177250 A JP 2014177250A JP 6262104 B2 JP6262104 B2 JP 6262104B2
- Authority
- JP
- Japan
- Prior art keywords
- node
- terminal
- public
- ciphertext
- recipient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
- H04L2209/463—Electronic voting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Description
そして、端末ノードは、パブリックノードによって転送された暗号文を受信し、端末ノード又は受信者ノードをランダムに選択し、選択したノードを転送先として指定し、受信した暗号文から準同型暗号によってさらに暗号化した暗号文をパブリックノードに転送し、パブリックノードは、端末ノードによって転送された暗号文を受信し、端末ノードによって転送先として指定されたノードに転送する。指定されたノードが受信者ノードの場合、受信者ノードは、パブリックノードから転送された暗号文を受信し、受信した暗号文を復号する。
さらに、本発明は、移動体端末のような複数のプラットフォームの上で操作できるHTTPに載せられることによって、HTML5のアプリケーション層において実行できる。本発明は、複数のシンクライアント接続を行う仲介役としての頑健なネットワーク接続を用い、さらに、暗号化を通じてメッセージ内容の安全性も提供する。
以下、本発明の実施形態について、図を参照しながら説明する。
実施形態1では、端末ノード10によってパブリックノード20からの転送先の選択が行われる。
図1は、本発明の一実施形態に係る匿名化メッセージシステム1を説明するための図である。匿名化メッセージシステム1は、次の4種類の構成要素を有する。
タイプA:送信者ノード(タイプAの端末ノード10と言う。)
タイプB:転送ノード(タイプBの端末ノード10と言う。)
タイプC:パブリッククラウドとしてのノード(パブリックノード20と言う。)
タイプD:メッセージの最終的な受信者としてのノード(受信者ノード30と言う。)
これは、電子投票のようなシナリオにおいて有効である。
本発明は、HTTPベースで処理することができるため、HTML5のようなアプリケーション層で実行することもできる。したがって、モバイル端末等であっても、そのネットワークスタック内に新たなライブラリをインストールすることなく、匿名化メッセージ送信ネットワークに加わることができる。
図2(1)の例は、端末ノード10によって転送されるメッセージの構成の例である。メッセージは、例えば、暗号化されたヘッダ部と、実際のデータを含むデータ部とから構成される。図2(2)の例は、ヘッダ部の構成の例である。例えば、128ビットAES(Advanced Encryption Standard)暗号化メッセージによる構成とすると、ヘッダ部は、2048ビットPaillier暗号の場合、256ビット×8ブロックから構成され、1ブロックは、64ビットのタグ部と64ビットのIV部と、128ビットの鍵とから構成される。
端末ノード10による転送の際、端末ノード10が受信した暗号文のヘッダ部に暗号が乗算されることによって、暗号文は、ヘッダ部を構成するブロックが1ブロック分シフトされて暗号化される。
パブリックノード転送手段22は、パブリックノード受信手段21によって受信された暗号文を、端末ノード10によって指定されたノードに転送する。
すなわち、パブリックノード20は、端末ノード10から受信した暗号文が、端末ノード10から最初に送信されたものか、パブリックノード20から端末ノード10に転送された後に端末ノード10からパブリックノード20に転送されて送信されたものかを識別することができない。また、端末ノード10によって最初に指定された転送先が受信者ノード30であっても、パブリックノード20は、転送先として受信者ノード30が指定されて端末ノード10から最初に送信されたものか、パブリックノード20から端末ノード10に転送された後に転送先として受信者ノード30が指定されて端末ノード10からパブリックノード20に転送されて送信されたものかを識別することができない。
実施形態2では、パブリックノード20によってパブリックノード20からの転送先の選択が行われる。すなわち、端末ノード10は、受信者ノード30を指定してパブリックノード20に送信又は転送する。パブリックノード20は、転送先として端末ノード10又は受信者ノード30をランダムに選択して、転送する。
図5は、本発明の実施形態2に係る匿名化メッセージシステム1の構成を示すブロック図である。匿名化メッセージシステム1は、通信ネットワークに接続された複数の端末ノード10であってリストに登録されている端末ノード10と、パブリッククラウドとしてのパブリックノード20と、受信者としての受信者ノード30とから構成される。各ノードごとに詳述する。
パブリックノード選択手段23は、リストに登録されている端末ノード10又は受信者ノード30の中からランダムにノードを選択する。
パブリックノード転送手段22は、パブリックノード選択手段23によって選択されたノードに、パブリックノード受信手段21によって受信された暗号文を転送する。
すなわち、パブリックノード20は、端末ノード10から受信した暗号文が、端末ノード10から最初に送信されたものか、パブリックノード20から端末ノード10に転送された後に端末ノード10からパブリックノード20に転送されて送信されたものかを識別することができない。また、パブリックノード20は、転送先として受信者ノード30をランダムに選択したとしても、端末ノード10から最初に送信されたものに対して受信者ノード30を選択したのか、パブリックノード20から端末ノード10に転送された後に端末ノード10からパブリックノード20に転送されて送信されたものに対して受信者ノード30を選択したのかを識別することができない。
10 端末ノード
11 暗号化手段
12 端末選択手段
13 端末送信手段
14 端末受信手段
15 端末転送手段
20 パブリックノード
21 パブリックノード受信手段
22 パブリックノード転送手段
23 パブリックノード選択手段
30 受信者ノード
31 受信者ノード受信手段
32 受信者ノード復号手段
Claims (8)
- 通信ネットワークに接続された、複数の端末ノードであってリストに登録されている前記端末ノードと、パブリッククラウドとしてのパブリックノードと、受信者としての受信者ノードとから構成される匿名化メッセージシステムであって、
前記端末ノードは、
準同型暗号によって暗号化された暗号文を作成する暗号化手段と、
前記リストに登録されている前記端末ノード又は前記受信者ノードの中からランダムにノードを選択する端末選択手段と、
前記端末選択手段によって選択されたノードを転送先として指定し、メッセージから前記暗号化手段によって作成された前記暗号文を前記パブリックノードに送信する端末送信手段と、
前記パブリックノードによって転送された前記暗号文を受信する端末受信手段と、
前記端末選択手段によってノードを選択し、選択したノードを転送先として指定し、前記端末受信手段によって受信された前記暗号文から前記暗号化手段によってさらに暗号化された前記暗号文を前記パブリックノードに転送する端末転送手段と、を備え、
前記パブリックノードは、
前記端末ノードによって送信又は転送された前記暗号文を受信するパブリックノード受信手段と、
前記パブリックノード受信手段によって受信された前記暗号文を、前記端末ノードによって指定されたノードに、転送するパブリックノード転送手段と、を備え、
前記受信者ノードは、
前記パブリックノード転送手段によって転送された前記暗号文を受信する受信者ノード受信手段と、
前記受信者ノード受信手段によって受信された前記暗号文を復号する受信者ノード復号手段と、を備える、
匿名化メッセージシステム。 - パブリッククラウドとしてのパブリックノードと、受信者としての受信者ノードとが接続された通信ネットワークに接続され、リストに登録されている端末ノードであって、
準同型暗号によって暗号化された暗号文を作成する暗号化手段と、
前記リストに登録されている前記端末ノード又は前記暗号文を最終的に受信する前記受信者ノードの中からランダムにノードを選択する端末選択手段と、
指定された前記端末ノード又は前記受信者ノードに転送する前記パブリックノードに、前記端末選択手段によって選択されたノードを転送先として指定し、メッセージから前記暗号化手段によって作成された前記暗号文を送信する端末送信手段と、
前記パブリックノードによって転送された前記暗号文を受信する端末受信手段と、
前記端末選択手段によってノードを選択し、選択したノードを転送先として指定し、前記端末受信手段によって受信された前記暗号文から前記暗号化手段によってさらに暗号化された前記暗号文を前記パブリックノードに転送する端末転送手段と、を備える、
端末ノード。 - 請求項1に記載された匿名化メッセージシステムが実行する方法であって、
前記端末ノードにおいて、
前記暗号化手段が、準同型暗号によって暗号化された暗号文を作成する暗号化ステップと、
端末選択手段が、前記リストに登録されている前記端末ノード又は前記受信者ノードの中からランダムに前記端末ノードを選択する端末選択ステップと、
前記端末送信手段が、前記端末選択ステップによって選択されたノードを転送先として指定し、メッセージから前記暗号化ステップによって作成された前記暗号文を前記パブリックノードに送信する端末送信ステップと、
前記端末受信手段が、前記パブリックノードによって転送された前記暗号文を受信する端末受信ステップと、
前記端末転送手段が、前記端末選択ステップによってノードを選択し、選択したノードを転送先として指定し、前記端末受信ステップによって受信された前記暗号文から前記暗号化ステップによってさらに暗号化された前記暗号文を前記パブリックノードに転送する端末転送ステップと、を備え、
前記パブリックノードにおいて、
前記パブリックノード受信手段が、前記端末ノードによって送信又は転送された前記暗号文を受信するパブリックノード受信ステップと、
前記パブリックノード転送手段が、前記パブリックノード受信ステップによって受信された前記暗号文を、前記端末ノードによって指定されたノードに転送するパブリックノード転送ステップと、を備え、
前記受信者ノードにおいて、
前記受信者ノード受信手段が、前記パブリックノード転送ステップによって転送された前記暗号文を受信する受信者ノード受信ステップと、
前記受信者ノード復号手段が、前記受信者ノード受信ステップによって受信された前記暗号文を復号する受信者ノード復号ステップと、を備える、
方法。 - コンピュータに、請求項3に記載の方法の各ステップを実行させるためのプログラム。
- 通信ネットワークに接続された複数の端末ノードであってリストに登録されている前記端末ノードと、パブリッククラウドとしてのパブリックノードと、受信者としての受信者ノードとから構成される匿名化メッセージシステムであって、
前記端末ノードは、
準同型暗号によって暗号化された暗号文を作成する暗号化手段と、
前記受信者ノードを転送先として指定し、メッセージから前記暗号化手段によって作成された前記暗号文を前記パブリックノードに送信する端末送信手段と、
前記パブリックノードによって転送された前記暗号文を受信する端末受信手段と、
前記受信者ノードを転送先として指定し、前記端末受信手段によって受信された前記暗号文から前記暗号化手段によってさらに暗号化された前記暗号文を前記パブリックノードに転送する端末転送手段と、を備え、
前記パブリックノードは、
前記端末ノードによって送信又は転送された前記暗号文を受信するパブリックノード受信手段と、
前記リストに登録されている前記端末ノード又は前記受信者ノードの中からランダムにノードを選択するパブリックノード選択手段と、
前記パブリックノード選択手段によって選択されたノードに、前記パブリックノード受信手段によって受信された前記暗号文を転送するパブリックノード転送手段と、を備え、
前記受信者ノードは、
前記パブリックノード転送手段によって転送された前記暗号文を受信する受信者ノード受信手段と、
前記受信者ノード受信手段によって受信された前記暗号文を復号する受信者ノード復号手段と、を備える、
匿名化メッセージシステム。 - リストに登録されている端末ノードと、受信者としての受信者ノードとが接続された通信ネットワークに接続されているパブリッククラウドとしてのパブリックノードであって、
前記端末ノードから送信された暗号文であって前記端末ノードがメッセージから準同型暗号によって暗号化した前記暗号文、又は前記端末ノードから転送された前記暗号文であって前記端末ノードが受信した前記暗号文を前記準同型暗号によってさらに暗号化した前記暗号文を受信するパブリックノード受信手段と、
前記リストに登録されている前記端末ノード又は前記暗号文を最終的に受信する前記受信者ノードの中からランダムにノードを選択するパブリックノード選択手段と、
前記パブリックノード選択手段によって選択されたノードに、前記パブリックノード受信手段によって受信された前記暗号文を転送するパブリックノード転送手段と、を備える、
パブリックノード。 - 請求項5に記載された匿名化メッセージシステムが実行する方法であって、
前記端末ノードにおいて、
前記暗号化手段が、準同型暗号によって暗号化された暗号文を作成する暗号化ステップと、
前記端末送信手段が、前記受信者ノードを転送先として指定し、メッセージから前記暗号化ステップによって作成された前記暗号文を前記パブリックノードに送信する端末送信ステップと、
前記端末受信手段が、前記パブリックノードによって転送された前記暗号文を受信する端末受信ステップと、
前記端末転送手段が、前記受信者ノードを転送先として指定し、前記端末受信ステップによって受信された前記暗号文から前記暗号化ステップによってさらに暗号化された前記暗号文を前記パブリックノードに転送する端末転送ステップと、を備え、
前記パブリックノードにおいて、
前記パブリックノード受信手段が、前記端末ノードによって送信又は転送された前記暗号文を受信するパブリックノード受信ステップと、
前記パブリックノード選択手段が、前記リストに登録されている前記端末ノード又は前記受信者ノードの中からランダムにノードを選択するパブリックノード選択ステップと、
前記パブリックノード転送手段が、前記パブリックノード選択ステップによって選択されたノードに、前記パブリックノード受信ステップによって受信された前記暗号文を転送するパブリックノード転送ステップと、を備え、
前記受信者ノードにおいて、
前記受信者ノード受信手段が、前記パブリックノード転送手段によって転送された前記暗号文を受信する受信者ノード受信ステップと、
前記受信者ノード復号手段が、前記受信者ノード受信ステップによって受信された前記暗号文を復号する受信者ノード復号ステップと、を備える、
方法。 - コンピュータに、請求項7に記載の方法の各ステップを実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014177250A JP6262104B2 (ja) | 2014-09-01 | 2014-09-01 | 匿名化メッセージシステム、端末ノード、パブリックノード、方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014177250A JP6262104B2 (ja) | 2014-09-01 | 2014-09-01 | 匿名化メッセージシステム、端末ノード、パブリックノード、方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016052047A JP2016052047A (ja) | 2016-04-11 |
JP6262104B2 true JP6262104B2 (ja) | 2018-01-17 |
Family
ID=55659254
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014177250A Expired - Fee Related JP6262104B2 (ja) | 2014-09-01 | 2014-09-01 | 匿名化メッセージシステム、端末ノード、パブリックノード、方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6262104B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101833323B1 (ko) * | 2018-01-12 | 2018-02-28 | 한국스마트인증 주식회사 | 익명성 보장 및 시빌 공격 방지가 가능한, 블록 체인을 이용한 의사 표시 확인 방법 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6591291B1 (en) * | 1997-08-28 | 2003-07-08 | Lucent Technologies Inc. | System and method for providing anonymous remailing and filtering of electronic mail |
JP4758814B2 (ja) * | 2006-04-27 | 2011-08-31 | 日本電信電話株式会社 | 匿名暗号文通信システム、鍵生成装置、通信装置、それらの方法、プログラム及び記録媒体 |
JP5173022B2 (ja) * | 2008-06-18 | 2013-03-27 | エヌイーシー ヨーロッパ リミテッド | ネットワーク内で情報値を集約する方法 |
-
2014
- 2014-09-01 JP JP2014177250A patent/JP6262104B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2016052047A (ja) | 2016-04-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11177952B2 (en) | Method and system for disclosing at least one cryptographic key | |
JP6363032B2 (ja) | 鍵付替え方向制御システムおよび鍵付替え方向制御方法 | |
US10320760B2 (en) | Method and system for mutating and caching content in a content centric network | |
EP3721579B1 (en) | Secure content routing using one-time pads | |
US20220278970A1 (en) | Anonymous communication over virtual, modular and distributed satellite communications network | |
US20210211413A1 (en) | Device and method for data transmission | |
Abdulaziz et al. | A decentralized application for secure messaging in a trustless environment | |
CN114944935A (zh) | 一种多方融合计算系统、多方融合计算方法和可读存储介质 | |
US10158610B2 (en) | Secure application communication system | |
WO2020085151A1 (ja) | サーバ装置、通信端末、通信システム、及びプログラム | |
Raji et al. | Anonymity and security for autonomous mobile agents | |
Bakiras et al. | Secure and anonymous communications over delay tolerant networks | |
US20210014073A1 (en) | Decentranlised communication system and method | |
CN113973007A (zh) | 基于广播加密和洋葱路由的时控性加密匿名查询方法和系统 | |
Cabaniss et al. | Multi-party encryption (MPE): secure communications in delay tolerant networks | |
JP6262104B2 (ja) | 匿名化メッセージシステム、端末ノード、パブリックノード、方法及びプログラム | |
JP2006268574A (ja) | 情報処理装置 | |
US20160036792A1 (en) | Systems, apparatus, and methods for private communication | |
Jansi et al. | Efficient privacy-preserving fault tolerance aggregation for people-centric sensing system | |
JP6433448B2 (ja) | 暗号化システム、暗号化方法、及び暗号化プログラム | |
Balasubramanian et al. | Onion routing in anonymous network | |
CN113630242A (zh) | 使用数据平面反馈促进无损安全密钥翻转 | |
US11895234B2 (en) | Delayed quantum key-distribution | |
JP7254296B2 (ja) | 鍵交換システム、情報処理装置、鍵交換方法及びプログラム | |
CN109769004B (zh) | 基于保留格式加密的匿名通信方法、设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170118 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171110 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171213 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6262104 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |