信息发布系统技术方案

技术编号:13288888 阅读:62 留言:0更新日期:2016-07-09 03:58
用户终端(102)具有将公共密钥存储在终端侧存储装置的公共密钥存储部,PKG(104)输入公共密钥,使用所输入的公共密钥对信息进行加密,作为加密信息发送给服务器(103),服务器(103)具有加密信息存储部,该加密信息存储部将从PKG(104)接收到的加密信息存储在服务器侧存储装置中,服务器(103)具有信息发送部,该信息发送部在从用户终端(102)接收到信息发布请求时,将存储在服务器侧存储装置中的加密信息发送给用户终端(102),用户终端(102)具有解密部,该解密部使用存储在终端侧存储装置中的公共密钥对接收到的加密信息进行解密而取得信息。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及信息发布系统、服务器装置、信息生成装置、终端装置、信息发布方法以及程序,尤其涉及能够安全地发布信息的信息发布系统、服务器装置、信息生成装置、终端装置、信息发布方法以及程序。
技术介绍
作为公开密钥加密领域的新加密技术,被称为函数型加密的加密方式正在得到关注。函数型加密是具有能够灵活地设定用于解密密文的条件这样的特征的加密方式。根据条件的附带方式,函数型加密存在基于ID加密、基于属性加密、内积谓词加密等种类。并且,作为函数型加密的应用,公知有能够实现在加密的状态下可进行关键词检索的可检索加密。这样的可检索加密自身的开发也在积极地进行(例如,参照非专利文献1、非专利文献2)。函数型加密或可检索加密是为了实现不能信赖的服务器上的数据管理而使用的。具体而言,在用户将机密数据保存在不能信赖的服务器上时,在进行加密后保存。这样,服务器的管理者无法看到机密数据的内容。另一方面,由于具有对密文进行解密或者进行关键词检索的权限的用户根据后述的方法持有与自身权限相应的密钥,因此,从服务器取得需要的数据而进行解密,由此能够看到数据的内容。这样,实现不能信赖的服务器上的数据管理是函数型加密或可检索加密的主要的利用方法。为了使上述利用方法成为可能,因此,在函数型加密或作为其应用的可检索加密中,以如下的方式准备加密所使用的密钥。(1)首先,被称为PKG(Private-Key·Generator:密钥生成台)的可信赖的组织生成并保管主公开密钥和主秘密密钥的密钥对。这里,主公开密钥由于是在加密时需要的密钥,因此,在系统整体中广泛公开。另一方面,主秘密密钥是生成后述的用户秘密密钥时使用的密钥,在PKG内预先安全地保管。(2)接着,具有对密文进行解密或者进行关键词检索的权限的用户访问PKG,接收与自身权限相应的用户秘密密钥。这里,由于用户秘密密钥是具有解密权限或检索权限的私有数据,因此,需要从PKG向用户安全地发布,并且安全地保管。如果像上述那样准备密钥,则在加密时任何人都能使用主公开密钥进行加密,并且在进行解密或检索时,仅是具有用户秘密密钥的用户能够使用自身的用户秘密密钥而进行解密/检索。这样,通常,在用户取得用户秘密密钥的情况下,一直是以用户从用户终端直接访问PKG来接收用户秘密密钥为前提。具体而言,采用经由互联网或专用线路等网络从用户的终端连接到PKG来接收用户秘密密钥的方法(例如专利文献1)。现有技术文献专利文献专利文献1:日本专利第5027742号公报非专利文献非专利文献1:高岛克幸、酒井康行,内藤祐介、坂上勉、松田规、森拓海、“クラウド向き関数型暗号技術の進展”、三菱电机技报,vol.86,no.7,pp.12-15,2012年7月非专利文献2:DanBoneh,AmitSahaiandBrentWaters,’Functionalencryption:Definitionsandchallenges,’TheoryofCryptographyConference2011,LectureNotesinComputerScience,vol.6597,pp.253-273,2011.非专利文献3:TatsuakiOkamotoandKatsuyukiTakashima,’Fullysecurefunctionalencryptionwithgeneralrelationsfromthedecisionallinearassumption,’Crypto2010,LectureNotesinComputerScience,vol.6233,pp.191-208,2010.非专利文献4:TatsuakiOkamotoandKatsuyukiTakashima,’Adaptivelyattribute-hiding(hierarchical)innerproductencryption,’Eurocrypt2012,LectureNotesinComputerScience,vol.7237,pp.591-608,2012.
技术实现思路
专利技术要解决的课题根据系统的不同,存在用户终端无法直接访问PKG而不得不经由不能信赖的服务器来访问的情况。例如,是用户终端处于无法与互联网等公共网络连接的环境,只在与不能信赖的服务器之间进行本地连接的情况。或者是从成本或便利性的观点出发而将用户终端的连接目的地限定为不能信赖的服务器的情况。在这样的情况下,由于用户秘密密钥经由不能信赖的服务器,因此,需要以某种形式保护用户秘密密钥。并且,有时要求在不能信赖的服务器上管理用户秘密密钥,而不是用户自身管理用户秘密密钥。在用户自身管理用户秘密密钥的情况下,例如可考虑保存在IC卡中的方法。但是,实际上,如果采用这样的方法,则除了花费IC卡的发行成本或读取终端的购入成本之外,要求用户始终携带IC卡,因此,还影响便利性。因此,与加密的机密数据同样,用户秘密密钥有时也要求在不能信赖的服务器上管理。本专利技术是为了解决上述的课题而完成的,提供一种信息发布系统,该信息发布系统即使在用户终端无法直接访问生成用户秘密密钥等信息的信息生成装置的情况下也能向用户终端安全地发布用户秘密密钥等信息。用于解决课题的手段本专利技术的信息发布系统具有:信息生成装置,其生成信息;服务器装置,其与所述信息生成装置连接;以及终端装置,其与所述服务器装置连接,经由所述服务器装置与所述信息生成装置通信,其特征在于,该信息发布系统具有生成公共密钥的公共密钥生成部,所述终端装置具有:终端侧存储装置;以及公共密钥存储部,其输入由所述公共密钥生成部生成的所述公共密钥,将所输入的所述公共密钥存储在所述终端侧存储装置中,所述信息生成装置具有信息加密部,该信息加密部输入由所述公共密钥生成部生成的所述公共密钥,使用所输入的所述公共密钥而通过处理装置对所述信息进行加密,将加密后的所述信息作为加密信息发送给所述服务器装置,所述服务器装置具有:服务器侧存储装置;以及加密信息存储部,其从所述信息生成装置的所述信息加密部接收所述加密信息,将接收到的所述加密信息存储在所述服务器侧存储装置中。专利技术效果根据本专利技术的信息发布系统,终端装置具有公共密钥存储部,该公共密钥存储部输入由公共密钥生成部生成的公共密钥,将所输入的公共密钥存储在终端侧存储装置中,信息生成装置具有信息加密部,该信息加密部输入由所述公共密钥生成部生成的所述公共密钥,使用所输入的所述公共密钥对信息本文档来自技高网
...

【技术保护点】
一种信息发布系统,其具有:信息生成装置,其生成信息;服务器装置,其与所述信息生成装置连接;以及终端装置,其与所述服务器装置连接,经由所述服务器装置与所述信息生成装置通信,其特征在于,具有生成公共密钥的公共密钥生成部,所述终端装置具有:终端侧存储装置;以及公共密钥存储部,其输入由所述公共密钥生成部生成的所述公共密钥,将所输入的所述公共密钥存储在所述终端侧存储装置中,所述信息生成装置具有信息加密部,该信息加密部输入由所述公共密钥生成部生成的所述公共密钥,使用所输入的所述公共密钥而通过处理装置对所述信息进行加密,将加密后的所述信息作为加密信息发送给所述服务器装置,所述服务器装置具有:服务器侧存储装置;以及加密信息存储部,其从所述信息生成装置的所述信息加密部接收所述加密信息,将接收到的所述加密信息存储在所述服务器侧存储装置中。

【技术特征摘要】
【国外来华专利技术】2013.11.18 JP 2013-2377821.一种信息发布系统,其具有:信息生成装置,其生成信息;服务器装置,其
与所述信息生成装置连接;以及终端装置,其与所述服务器装置连接,经由所述服务
器装置与所述信息生成装置通信,其特征在于,
具有生成公共密钥的公共密钥生成部,
所述终端装置具有:
终端侧存储装置;以及
公共密钥存储部,其输入由所述公共密钥生成部生成的所述公共密钥,将所输入
的所述公共密钥存储在所述终端侧存储装置中,
所述信息生成装置具有信息加密部,该信息加密部输入由所述公共密钥生成部生
成的所述公共密钥,使用所输入的所述公共密钥而通过处理装置对所述信息进行加
密,将加密后的所述信息作为加密信息发送给所述服务器装置,
所述服务器装置具有:
服务器侧存储装置;以及
加密信息存储部,其从所述信息生成装置的所述信息加密部接收所述加密信息,
将接收到的所述加密信息存储在所述服务器侧存储装置中。
2.根据权利要求1所述的信息发布系统,其特征在于,
所述终端装置具有发布请求发送部,该发布请求发送部将请求发布所述信息的信
息发布请求发送给所述服务器装置,
所述服务器装置具有信息发送部,该信息发送部在从所述发布请求发送部接收到
所述信息发布请求时,将由所述加密信息存储部存储在所述服务器侧存储装置中的所
述加密信息发送给所述终端装置,
所述终端装置具有解密部,该解密部接收从所述服务器装置的所述信息发送部发
送的所述加密信息,使用存储在所述终端侧存储装置中的所述公共密钥对接收到的所
述加密信息进行解密,由此取得所述信息。
3.根据权利要求1或2所述的信息发布系统,其特征在于,
所述信息生成装置具有:
密钥生成部,其生成公开密钥和与所述公开密钥对应的秘密密钥;以及
密钥发送部,其将由所述密钥生成部生成的所述公开密钥发送给所述服务器装
置,
所述服务器装置具有服务器侧发送部,该服务器侧发送部将从所述信息生成装置
的所述密钥发送部发送的所述公开密钥发送给所述终端装置,
所述终端装置具有公共密钥加密部,该公共密钥加密部使用从所述服务器侧发送
部发送的所述公开密钥,对由所述公共密钥存储部存储在所述终端侧存储装置中的所
述公共密钥进行加密,将加密后的所述公共密钥作为加密公共密钥发送给所述服务器
装置,
所述服务器装置的所述服务器侧发送部将从所述终端装置的所述公共密钥加密
部发送的所述加密公共密钥发送给所述信息生成装置,
所述信息生成装置具有公共密钥取得部,该公共密钥取得部使用由所述密钥生成
部生成的所述秘密密钥对从所述服务器侧发送部发送的所述加密公共密钥进行解密,
由此取得所述公共密钥,将所取得的所述公共密钥输出到所述信息加密部,
所述信息生成装置的所述信息加密部输入由所述公共密钥取得部取得的所述公
共密钥,使用所输入的所述公共密钥对所述信息进行加密。
4.根据权利要求2所述的信息发布系统,其特征在于,
所述服务器装置具有:
认证部,其从所述终端装置输入使用所述终端装置的用户的用户标识符和密码,
使用所输入的所述用户标识符和所述密码对所述用户进行认证;以及
服务器侧发送部,在所述用户通过了所述认证部的认证时,该服务器侧发送部从
所述认证部输入所述密码,将所输入的所述密码发送给所述信息生成装置,
所述信息生成装置的所述信息加密部输入从所述服务器侧发送部发送的所述密
码作为所述公共密钥,使用所输入的所述公共密钥对所述信息进行加密,将加密后的
所述信息作为加密信息发送给所述服务器装置,
所述终端装置的所述解密部接收从所述服务器装置的所述信息加密部发送的所
述加密信息,使用所述密码对接收到的所述加密信息进行解密,由此取得所述信息。
5.一种服务器装置,其与生成信息的信息生成装置连接,并且与具有终端侧存
储装置的终端装置连接,其特征在于,该服务器装置具有:
服务器侧存储装置;
加密信息存储部,其从所述信息生成装置接收加密信息,将接收到的所述加密信
息存储在所述服务器侧存储装置中,该信息生成装置输入公共密钥,使用所输入的所
述公共密钥对所述信息进行加密,将加密后的所述信息作为所述加密信息发送;以及
信息发送部,其在从所述终端装置接收到请求发布所述信息的信息发布请求时,
将由所述加密信息存储部存储在所述服务器侧存储装置中的所述加密信息发送给在
所述终端侧存储装置中存储有所述公共密钥的所述终端装置。
6.一种信息生成装置,其生成信息,与服务器装置连接,并且经由所述服务器
装置与终端装置通信,该终端装置与所述服务器装置连接,其特征在于,该信息生成
装置具有:
密钥生成部,其生成公开密钥和与所述公开密钥对应的秘密密钥;
密钥发送部,其将由所述密钥生成部生成的所述公开密钥发送给所述服务器装
置;
公共密钥取得部,其经由所述服务器装置从所述终端装置接收加密公共密钥,使
用由所述密钥生成部生成的所述秘密密钥对接收到的所述加密公共密钥进行解密,由
此,取得公共密钥,所述终端装置具有存储所述公共密钥的终端侧存储装置,经由所
述服务器装置接收从所述密钥发送部发送的所述公开密钥,使用接收到的所述公开密
钥对所述公共密钥进行加密,将加密后的所述公共密钥作为所述加密公共密钥发送;
以及
信息加密部,其输入由所述公共密钥取得部取得的所述公共密钥,使用所输入的
所述公共密钥对所述信息进...

【专利技术属性】
技术研发人员:服部充洋松田规小宫崇木幡康博滨田刚
申请(专利权)人:三菱电机株式会社
类型:发明
国别省市:日本;JP

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1