信息的加密解密方法、信息提供系统以及记录介质技术方案

本发明专利技术涉及信息的加密解密方法、信息提供系统及程序，抑制应管理的密钥数，且使用户的代理人仅能够在由用户指定的一定期间内阅览面向用户的信息。通过门户服务器，接收来自作为第一用户的代理人的第二用户的终端的信息的请求，使用第一加密密钥存储部中存储的第二用户用的再加密密钥对加密数据存储部中存储的面向第一用户的终端的所述信息的加密数据进行再加密，将该再加密数据发送至第二用户的终端，通过第二用户的终端，从门户服务器接收再加密数据，使用第二加密密钥存储部中存储的第二用户用的加密密钥、以及由所述第一用户的终端指定的与信息的可阅览期间相关联的时间密钥，对所接收到的再加密数据进行解密。

【技术实现步骤摘要】
信息的加密解密方法、信息提供系统以及程序
本专利技术涉及对信息进行加密并对加密后的信息进行解密的系统。
技术介绍
伴随着信息系统的发展，进行信息提供服务的多个信息提供者的服务器或利用信息的多个用户的终端通过互联网等相互连接，各个用户利用各种信息提供服务，这成为普遍的现象。此外，由于随着进行信息提供服务的信息提供者的数量变多，各用户自己发现并管理所寻求的信息提供服务变得困难，因此需要汇集并管理主要且有用的信息提供服务并对用户进行信息中继的被称为门户站点的信息中继服务提供者。 设想了以下服务方式:信息提供者将面向特定的用户的数据发往信息中继服务提供者，信息中继服务提供者暂时积蓄向用户发送的来自信息提供者的数据，用户基于自身的请求，取得并阅览信息中继服务提供者暂时积蓄的发往自己的信息。 此外，为了提高用户便利性，还考虑被称为代理人服务的以下服务方式:用户将自身的代理人权限赋予其他用户，被赋予代理人权限的用户能够代为取得并阅览发往代理权限赋予源的用户的数据。 在设想了上述那样的服务方式时，产生安全上的问题。信息中继服务提供者的作用是将所接收到的发往用户的数据暂时保存并基于来自用户的请求而进行发送，不应该能够阅览数据的内容。在能够进行数据的内容的阅览的情况下，存在由于信息中继服务提供者的不当行为而产生用户所不希望的信息泄露的可能性。 作为信息泄露的对策，能够通过AES密码等现有技术而安全且高效地进行保密化，但在信息提供者与用户间进行了加密的情况下，若设想代理人服务则产生新的问题。 第一，在用户将自身的加密密钥交付给赋予了代理人权限的其他用户的情况下，存在针对除了希望代理的数据以外的全部数据也能够解密的问题。 第二，还考虑了以下方法:另外委托信息提供者，为了赋予了代理人权限的其他用户使用，发送只有赋予了代理人权限的其他用户能够解密的加密后的数据。但是，此时，由于信息提供者分别管理代理人以及与代理人对应的加密密钥，还需要使用与代理人对应的加密密钥来加密除了代理人用的其他数据，所以导致信息提供者的业务负荷变大。 作为解决上述的问题的现有技术，已知如专利文献I那样对信息中继时的加密数据再加密的方法。 专利文献1:TO2012/147869 但是，在所述专利文献I中，用户对于一旦赋予了代理权限的其他用户，只能给予包含过去和未来的全部期间的代理阅览权限。此外，还能够通过按每个期间更新加密密钥或再加密密钥，从而赋予仅特定期间的代理权限，但此时，存在用户、代理人和信息提供者应管理的加密密钥、信息中继服务提供者应管理的再加密密钥的数目变得庞大，管理运用也变得烦杂的问题。
技术实现思路
本专利技术的目的在于，提供一种信息的加密解密方法、信息提供系统以及程序，抑制应管理的密钥数，且用户的代理人仅能够在由用户指定的一定期间内阅览面向用户的信肩、O 本专利技术的代表的一例如下所述。即，本专利技术是信息提供系统中的信息的加密解密方法，该信息提供系统通过用于存储信息的信息提供服务器，根据来自多个用户的终端的某一个的信息请求，对所请求的信息进行加密，将其经由信息中继装置发送至信息请求源的用户终端。通过所述信息中继装置，接收来自作为第一用户的代理人的第二用户的终端的信息的请求，使用第一加密密钥存储部中存储的第二用户用的再加密密钥，对加密数据存储部中存储的面向第一用户的终端的所述信息的加密数据进行再加密，将所述再加密数据发送至所述第二用户的终端。此外，通过所述第二用户的终端，从所述信息中继装置接收所述再加密数据，使用第二加密密钥存储部中存储的所述第二用户用的加密密钥、以及与由所述第一用户的终端指定的所述信息的可阅览期间相关联的时间密钥，对所述接收到的再加密数据进行解密。 专利技术效果 由于任意的用户能够通过时间密钥对代理人指定通过代理而能够阅览面向用户的信息的期间，所以抑制应管理的密钥数，且用户的代理人仅能够在由用户指定的一定期间内阅览面向用户的信息。 【附图说明】 图1是例示第一实施方式中的信息提供系统的概略的图。 图2是例示电子计算机的概略结构的图。 图3是例示第一实施方式中的进行本人密钥注册申请的处理的时序图。 图4是例示第一实施方式中的发送发往本人的加密数据的处理的时序图。 图5是例示第一实施方式中的获得并阅览发往本人的加密数据的处理的时序图。 图6是例示第一实施方式中的进行代理人密钥注册申请的处理的时序图。 图7是第一实施方式中的代理人获得、阅览发往代理源的加密数据的处理的时序图。 附图标记说明: 100门户服务器，101控制部，102加密处理部，103通信部，104输入输出部，111力口密密钥存储部，112加密数据存储部，120用户终端，121控制部，122加密处理部，123通信部，124输入输出部，131加密密钥存储部，132加密数据存储部，140信息提供服务器，141控制部，142加密处理部，143通信部，144输入输出部，151加密密钥存储部，152信息存储部，160网络，200电子计算机，20ICPU (Central Processing Unit,中央处理单兀),202存储器，203通信装置，204外部记录装置，205输入装置，206输出装置，207读取装置，208具有可移动性的存储介质，209内部通信线路。 【具体实施方式】 以下，使用图1?图7的【附图说明】本专利技术的一个实施方式。 (实施方式一) 图1是本专利技术的第一实施方式的信息提供系统的概略图。如图示那样，信息提供系统具备用户所利用的一个以上的用户终端120、信息提供者所利用的一个以上的信息提供服务器140、以及信息中继服务提供者所利用的门户服务器(信息中继装置)100，用户终端120、信息提供服务器140以及门户服务器100被设计为能够经由网络160相互发送接收信息。具有这样的结构的信息提供系统是以下系统:在多个信息提供服务器140与取得信息的多个用户终端120之间存在用于中继信息的门户服务器100的模型中，门户服务器100不解密由信息提供服务器140面向特定的用户终端120加密的数据，根据用户终端120的请求面向用户指定的代理人用的用户终端120再加密。 另外，由于多个用户利用各自的用户终端，用户终端120设为连接用户终端A(120 — A)、用户终端B(120 — B)……以及多个用户终端。 此外，设想多个信息提供者利用各自的信息提供服务器，信息提供服务器140设为连接信息提供服务器I (140 -1)、信息提供服务器2 (140 - 2)……以及多个信息提供服务器。 接着，说明构成图1的系统的各装置的功能概略。 信息提供服务器140具备控制部141、加密处理部142、通信部143、输入输出部144、加密密钥存储部151以及信息存储部152。 在信息存储部152中，存储了对门户服务器100进行中继而向用户终端120发送的数据，在加密密钥存储部151中，存储对所发送的数据进行加密的加密密钥。 加密处理部142具有生成向用户终端120发送的数据进行加密的加密密钥、将信息存储部152中存储的数据通过加密密钥存储部151中存储的加密密钥进行加密从而生成加密数据等、与全部加密处理相关本文档来自技高网...

【技术保护点】
一种信息的加密解密方法，是信息提供系统中的信息的加密解密方法，该信息提供系统通过用于存储信息的信息提供服务器，根据来自多个用户的终端中的某一个用户的终端的信息请求，对被请求的信息进行加密并将其经由信息中继装置发送至信息请求源的用户终端，上述信息的加密解密方法的特征在于，通过所述信息中继装置，接收信息的请求，该信息的请求是来自作为第一用户的代理人的第二用户的终端的信息的请求，使用第一加密密钥存储部中存储的第二用户用的再加密密钥，对加密数据存储部中存储的面向第一用户的终端的所述信息的加密数据进行再加密，将所述再加密数据发送至所述第二用户的终端；通过所述第二用户的终端，从所述信息中继装置接收所述再加密数据，使用第二加密密钥存储部中存储的所述第二用户用的加密密钥、以及由所述第一用户的终端指定的与所述信息的可阅览期间相关联的时间密钥，对接收到的所述再加密数据进行解密。

【技术特征摘要】
2013.09.13 JP 2013-1899961.一种信息的加密解密方法，是信息提供系统中的信息的加密解密方法，该信息提供系统通过用于存储信息的信息提供服务器，根据来自多个用户的终端中的某一个用户的终端的信息请求，对被请求的信息进行加密并将其经由信息中继装置发送至信息请求源的用户终端，上述信息的加密解密方法的特征在于， 通过所述信息中继装置， 接收信息的请求，该信息的请求是来自作为第一用户的代理人的第二用户的终端的信息的请求， 使用第一加密密钥存储部中存储的第二用户用的再加密密钥，对加密数据存储部中存储的面向第一用户的终端的所述信息的加密数据进行再加密， 将所述再加密数据发送至所述第二用户的终端； 通过所述第二用户的终端， 从所述信息中继装置接收所述再加密数据， 使用第二加密密钥存储部中存储的所述第二用户用的加密密钥、以及由所述第一用户的终端指定的与所述信息的可阅览期间相关联的时间密钥，对接收到的所述再加密数据进行解密。2.如权利要求1所述的信息的加密解密方法，其特征在于， 所述第二用户用的再加密密钥是由所述第一用户的终端生成的第一用户用的加密密钥的逆元素与所述第二用户用的加密密钥之间的规定的运算结果， 通过所述信息中继装置， 使用所述第二用户用的加密密钥，对能够通过所述第一用户用的加密密钥解密的所述信息的加密数据进行再加密，从而不通过所述第一用户用的加密密钥解密地生成能够使用所述第二用户用的加密密钥解密的所述再加密数据， 将生成的所述再加密数据发送至所述第二用户的终端。3.如权利要求2所述的信息的加密解密方法，其特征在于， 通过所述第二用户的终端， 从所述信息中继装置接收所述再加密数据， 根据时间密钥Tp生成时间密钥Ti,该时间密钥Tp是通过所述第一用户的终端使用具有单向性的性质的哈希函数H根据时间密钥T1生成的、而且与所述信息的可阅览开始期间相关联的密钥，其中P为满足I ( P的任意的正整数，且P < i, 根据时间密钥Sq生成时间密钥Si,该时间密钥Sq是通过所述第一用户的终端使用所述哈希函数H根据时间密钥Sn生成的、而且与所述信息的可阅览结束期间相关联的密钥，其中N为任意的正整数，q为满足q < N的任意的正整数，且i < q， 使用作为所述第二用户用的加密密钥的秘密密钥、所述时间密钥Ti和所述时间密钥Si，对接收到的所述再加密数据进行解密。4.如权利要求3所述的信息的加密解密方法，其特征在于， 通过所述第一用户的终端， 使用具有单向性的性质的哈希函数H，通过Ti+1 = H(Ti)根据所述时间密钥T1生成所述时间密钥Tp，通过Sg = H(Si)根据所述时间密钥Sn生成所述时间密钥S,， 将...

【专利技术属性】
技术研发人员：安细康介，佐藤尚宜，矶部义明，岩崎英，
申请(专利权)人：株式会社日立制作所，
类型：发明
国别省市：日本;JP