專利名稱:認(rèn)證字符串是否被自動機(jī)受理的系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及認(rèn)證字符串是否被自動機(jī)受理的系統(tǒng)、服務(wù)器、客戶端、方法及程序。
背景技術(shù):
已知認(rèn)證客戶端持有的字符串是否被服務(wù)器持有的自動機(jī)受理的系統(tǒng)(例如,參照專利文獻(xiàn)I。)?,F(xiàn)有技術(shù)文獻(xiàn)專利文獻(xiàn)專利文獻(xiàn)1:特開2009-151757號公報(bào)
發(fā)明內(nèi)容
因此,在服務(wù)器中不公開客戶端持有的字符串,并且,在客戶端中不公開服務(wù)器持有的自動機(jī),而認(rèn)證字符串是否被自動機(jī)受理是非常難的。在本發(fā)明的第I方面,提供一種服務(wù)器,其特征在于,上述服務(wù)器能夠連接至接受字符串的輸入的客戶端,上述服務(wù)器具有按照接收的字符進(jìn)行狀態(tài)遷移的自動機(jī),用于判定上述自動機(jī)是否根據(jù)上述字符串遷移至最終狀態(tài);關(guān)于上述字符串中包括的各字符,從上述客戶端接收與上述字符相對應(yīng)的要素由具有同構(gòu)性的第I加密方式加密非單位元的值、與上述字符相對應(yīng)的要素以外的要素由上述第I加密方式加密單位元的值這樣的密碼排列;按照上述密碼排列的接收,與上述自動機(jī)的多個前狀態(tài)的各個對應(yīng),基于上述密碼排列生成由上述第I加密方式加密后狀態(tài)密鑰的交換數(shù)據(jù);用對應(yīng)的前狀態(tài)密鑰加密交換數(shù)據(jù),向上述客戶端發(fā)送。在本發(fā)明的第2方面,提供一種客戶端,其特征在于,能夠連接至具有按照接收的字符進(jìn)行狀態(tài)遷移的自動機(jī)的服務(wù)器,上述客戶端用于接受字符串的輸入,判定上述自動機(jī)是否根據(jù)上述字符串遷移至最終狀態(tài);關(guān)于上述字符串中包括的各字符,向上述服務(wù)器發(fā)送與上述字符相對應(yīng)的要素由具有同構(gòu)性的第I加密方式加密非單位元的值、與上述字符相對應(yīng)的要素以外的要素由具有上述第I加密方式加密單位元的值這樣的密碼排列;按照上述密碼排列的接收,上述自動機(jī)的多個前狀態(tài)的各個對應(yīng),基于上述密碼排列生成由上述第I加密方式加密后狀態(tài)密鑰的交換數(shù)據(jù);從上述服務(wù)器接收用對應(yīng)的前狀態(tài)密鑰加密交換數(shù)據(jù)的密碼文。再者,上述的發(fā)明的概要不是列舉本發(fā)明需要的特征的全部。還有,這些特征群的輔助組合也屬于本發(fā)明。
圖1表示本實(shí)施方式涉及的認(rèn)證系統(tǒng)10的構(gòu)成。圖2表示本實(shí)施方式涉及的客戶端20及服務(wù)器30的各個的功能塊的構(gòu)成。圖3表示本實(shí)施方式涉及的客戶端20的發(fā)送時的處理的流程圖。
圖4表示由第I加密方式生成的密碼文的一例。圖5表示本實(shí)施方式涉及的由服務(wù)器30進(jìn)行的處理的流程圖。圖6表不本實(shí)施方式涉及的服務(wù)器30具有的自動機(jī)的遷移表的一例。圖7表示與輸入某字符的場合的多個前狀態(tài)的各個對應(yīng)的前狀態(tài)密鑰的密鑰表。圖8表示與輸入某字符的場合的多個后狀態(tài)的各個對應(yīng)的后狀態(tài)密鑰的密鑰表。圖9表示本實(shí)施方式涉及的服務(wù)器30的交換數(shù)據(jù)的生成處理的流程圖。圖10表示本實(shí)施方式涉及的客戶端20的解密處理的流程圖。圖11表示在并排與多個字符相對應(yīng)的密碼排列并從客戶端20向服務(wù)器30發(fā)送的場合的數(shù)據(jù)傳送例。圖12表示向客戶端20輸入的字符串、和服務(wù)器30持有的自動機(jī)的一例。圖13表不在輸入字符串"010〃的場合的密碼排列的一例。圖14表示自動機(jī)的遷移表的一例、和第I個字符、第2個字符及第3個字符的后狀態(tài)密鑰的表的一例。圖15表示從第I個字符的密碼排列生成每個前狀態(tài)的交換數(shù)據(jù)的處理例。圖16表示從第2個字的密碼排列生成每個前狀態(tài)的交換數(shù)據(jù)的處理例。圖17表示從第3個字符的密碼排列生成每個前狀態(tài)的交換數(shù)據(jù)的處理例。圖18表示與從服務(wù)器30向客戶端20發(fā)送的第I個字符到第3個字符的各個對應(yīng)加密的交換數(shù)據(jù)、和加密的最終狀態(tài)數(shù)據(jù)的一例。圖19表示在客戶端20實(shí)行的解密處理的順序的一例。圖20表示本實(shí)施方式涉及的計(jì)算機(jī)1900的硬件構(gòu)成的一例。
具體實(shí)施例方式以下,通過發(fā)明的實(shí)施方式說明本發(fā)明,但是,以下的實(shí)施方式不限定權(quán)利要求的范圍涉及的發(fā)明。還有,在實(shí)施方式中說明的特征的組合的全部未必一定是發(fā)明的技術(shù)手段。圖1表示本實(shí)施方式涉及的認(rèn)證系統(tǒng)10的構(gòu)成。本實(shí)施方式涉及的認(rèn)證系統(tǒng)10包括:客戶端20、和服務(wù)器30。本實(shí)施方式涉及的認(rèn)證系統(tǒng)10,通過向客戶端20輸入的字符串,判定服務(wù)器30持有的自動機(jī)是否正確地遷移至最終狀態(tài)??蛻舳?0從外部輸入字符串。字符串中包括的字符也可以任何的字符。例如字符可以是"0","I"的2值的字符,可以是以I字節(jié)表示的字符。服務(wù)器30具有按照接收的字符進(jìn)行狀態(tài)遷移的自動機(jī)。自動機(jī)接收的字符是向客戶端20輸入的字符。自動機(jī)表示預(yù)先登記的字符串的集合(字符串群)的正則表達(dá)式。自動機(jī)從前端依次接收字符串中包括的各字符,從前端的字符對每I個字符依次進(jìn)行狀態(tài)遷移。并且,自動機(jī),在接收最后的字符并遷移之后,若正確地遷移至最終狀態(tài)則輸出〃受理〃,若沒正確地遷移至最終狀態(tài)則輸出〃不受理〃??蛻舳?0,對輸入的字符串的每個字符,生成與輸入的字符相對應(yīng)的密碼排列,向服務(wù)器30發(fā)送。再者,密碼排列的細(xì)節(jié)后述。服務(wù)器30,對應(yīng)于從客戶端20接收密碼排列,生成加密的多個交換數(shù)據(jù)并向客戶端20返回。再者,交換數(shù)據(jù)的細(xì)節(jié)后述??蛻舳?0及服務(wù)器30按輸入的字符串的字符數(shù)量反復(fù)進(jìn)行密碼排列及加密的多個交換數(shù)據(jù)的交換。并且,客戶端20,將與多個字符的各個對應(yīng)接收的加密的多個交換數(shù)據(jù),從前端的字符依次解密。客戶端20,在能解密直到與最后的字符相對應(yīng)的交換數(shù)據(jù)且能解密從與最后的字符相對應(yīng)的交換數(shù)據(jù)表示受理的值的場合,根據(jù)輸入的字符串判定自動機(jī)正確地遷移至最終狀態(tài)。這樣,本實(shí)施方式涉及的認(rèn)證系統(tǒng)10,通過向客戶端20輸入的字符串,能判定服務(wù)器30持有的自動機(jī)是否正確地遷移至最終狀態(tài)。圖2表示本實(shí)施方式涉及的客戶端20及服務(wù)器30的各個的功能塊的構(gòu)成??蛻舳?0包括:字符輸入部32、排列化部34、第I加密部36、客戶端側(cè)發(fā)送部38、客戶端側(cè)接收部40、客戶端側(cè)密鑰存儲部42、第2解密部44、第I解密部46、和判定部48。還有,服務(wù)器30包括:服務(wù)器側(cè)接收部52、自動機(jī)存儲部54、密鑰生成部56、服務(wù)器側(cè)密鑰存儲部58、交換數(shù)據(jù)生成部60、第2加密部62、和服務(wù)器側(cè)發(fā)送部64。字符輸入部32從前端逐一輸入字符串中包括的各字符。排列化部34,與字符輸入部32與輸入的字符相對應(yīng),生成指定該字符的I個要素為非單位元,指定字符的要素以外的要素為是單位元的排列。再者,關(guān)于排列參照圖3等進(jìn)一步說明細(xì)節(jié)。第I加密部36,將由排列化部34生成的排列中包括的多個要素的各個,按具有同構(gòu)性的第I加密方式加密,生成密碼排列。再者,關(guān)于第I加密方式及密碼排列,參照圖3等進(jìn)一步說明細(xì)節(jié)??蛻舳藗?cè)發(fā)送部38,與各個的字符對應(yīng)附加,并向服務(wù)器30發(fā)送由第I加密部36生成的密碼排列。這樣,客戶端20,與字符對應(yīng),向服務(wù)器30發(fā)送指定字符的要素由具有同構(gòu)性的第I加密方式加密非單位元的值、指定字符的要素以外的要素由第I加密方式加密單位元的值這樣的密碼排列。服務(wù)器側(cè)接收部52從客戶端20接收密碼排列。自動機(jī)存儲部54存儲用于判定是否受理向客戶端20輸入的字符串的自動機(jī)。密鑰生成部56,與向客戶端20輸入的字符串的各字符對應(yīng),生成與自動機(jī)的多個后狀態(tài)的各個對應(yīng)的后狀態(tài)密鑰。再者,關(guān)于后狀態(tài)密鑰,參照圖5等進(jìn)一步說明細(xì)節(jié)。服務(wù)器側(cè)密鑰存儲部58,將與自動機(jī)的多個后狀態(tài)的各個對應(yīng)附加的后狀態(tài)密鑰,作為輸入隨后的字符的場合的多個前狀態(tài)的各個對應(yīng)的多個前狀態(tài)密鑰存儲。再者,關(guān)于前狀態(tài)密鑰,參照圖5等進(jìn)一步說明細(xì)節(jié)。交換數(shù)據(jù)生成部60,按照密碼排列的接收,與自動機(jī)的多個前狀態(tài)的各個對應(yīng),對接收的密碼排列的各要素的各個,乘冪從該前狀態(tài)按照輸入該要素指定的字符而遷移的后狀態(tài)相對應(yīng)的后狀態(tài)密鑰。并且,交換數(shù)據(jù)生成部60,通過由與第I加密方式相對應(yīng)的演算結(jié)合乘冪了后狀態(tài)密鑰的多個要素,生成由第I加密方式加密后狀態(tài)密鑰的交換數(shù)據(jù)。并且,交換數(shù)據(jù)生成部60,與自動機(jī)的多個狀態(tài)的各個對應(yīng),生成表示在該狀態(tài)是正確的最終狀態(tài)的場合表示"受理"的值、和不是正確的最終狀態(tài)的場合表示"不受理"的值的最終狀態(tài)數(shù)據(jù)。再者,關(guān)于交換數(shù)據(jù)的生成方法,參照圖9等進(jìn)一步說明細(xì)節(jié)。第2加密部62,與自動機(jī)的多個前狀態(tài)的各個對應(yīng),將生成的多個交換數(shù)據(jù)的各個,由對應(yīng)的前狀態(tài)密鑰加密。并且,第2加密部62,關(guān)于自動機(jī)的多個狀態(tài)的各個,由對應(yīng)字符串的最后的字符的后狀態(tài)密鑰加密最終狀態(tài)數(shù)據(jù)。再者,關(guān)于多個交換數(shù)據(jù)的各個的加密處理,參照圖5等進(jìn)一步說明細(xì)節(jié)。服務(wù)器側(cè)發(fā)送部64,按照密碼排列的接收,向客戶端20發(fā)送加密的多個交換數(shù)據(jù)。這樣,服務(wù)器30,按照密碼排列的接收,與自動機(jī)的多個前狀態(tài)的各個對應(yīng),基于密碼排列生成由第I加密方式加密后狀態(tài)密鑰的交換數(shù)據(jù),用對應(yīng)的前狀態(tài)密鑰加密交換數(shù)據(jù)并向客戶端20發(fā)送??蛻舳藗?cè)接收部40,按照與字符對應(yīng)的密碼排列的發(fā)送,從服務(wù)器30接收加密的多個交換數(shù)據(jù)。還有,客戶端側(cè)接收部40,關(guān)于自動機(jī)的多個狀態(tài)的各個,接收加密的最終狀態(tài)數(shù)據(jù)??蛻舳藗?cè)密鑰存儲部42,對應(yīng)于字符串的各字符,存儲I個前狀態(tài)密鑰。更詳細(xì)地,客戶端側(cè)密鑰存儲部42,對應(yīng)于字符串的前端的字符,預(yù)先取得I個前狀態(tài)密鑰并存儲。還有,客戶端側(cè)密鑰存儲部42,與字符串的前端以外的各字符的各個對應(yīng),將與第I解密部46解密的前字符對應(yīng)的后狀態(tài)密鑰,作為前狀態(tài)密鑰存儲。第2解密部44,對于由客戶端側(cè)接收部40接收的加密的多個交換數(shù)據(jù)的各個,由在客戶端側(cè)密鑰存儲部42存儲的對應(yīng)的字符的前狀態(tài)密鑰實(shí)行解密處理。第2解密部44,在該字符正確的場合,能解密多個交換數(shù)據(jù)中的I個交換數(shù)據(jù)。第I解密部46,從多個交換數(shù)據(jù)中第2解密部44能解密的I個交換數(shù)據(jù),由第I加密方式解密后狀態(tài)密鑰。即,第I解密部46,從第2解密部44能解密的I個交換數(shù)據(jù),使用由第I加密部36以第I加密方式加密與該字符相對應(yīng)的排列的各要素的場合使用的密碼密鑰相對應(yīng)的解密密鑰,解密后狀態(tài)密鑰。再者,第I解密部46,在實(shí)行與字符串中包括的最后的字符相對應(yīng)的解密處理之后,由解密的后狀態(tài)密鑰解密最終狀態(tài)數(shù)據(jù)。第I解密部46,在實(shí)行與字符串中最后以外的字符相對應(yīng)的解密處理的場合,將解密的I個后狀態(tài)密鑰,作為隨后的字符的前狀態(tài)密鑰寫入客戶端側(cè)密鑰存儲部42。第I解密部46,在解密最終狀態(tài)數(shù)據(jù)并能解密表示受理或不受理的值的場合,向判定部48交付表示受理的值或表示不受理的值。判定部48,在字符串的中間的階段第2解密部44不能解密多個交換數(shù)據(jù)的任一個的場合,或,第I解密部46解密表示不受理的值的場合,通過輸入的字符串,判定服務(wù)器30持有的自動機(jī)沒正確地遷移至最終狀態(tài)。還有,判定部48,在第I解密部46解密表示受理的值的場合,通過輸入的字符串,判定服務(wù)器30持有的自動機(jī)正確地遷移至最終狀態(tài)。這樣,客戶端20,將與多個字符的各個對應(yīng)接收的加密的多個交換數(shù)據(jù),從前端的字符依次解密。并且,客戶端20,在能解密直到與最后的字符相對應(yīng)的交換數(shù)據(jù)且接收表示受理的數(shù)據(jù)的場合,按照輸入的字符串判定自動機(jī)正確地遷移至最終狀態(tài)。由此,認(rèn)證系統(tǒng)10,通過向客戶端20輸入的字符串,能判定服務(wù)器30持有的自動機(jī)是否正確地遷移至最終狀態(tài)。圖3表示本實(shí)施方式涉及的客戶端20的發(fā)送時的處理的流程圖。圖4表示由第I加密方式生成的密碼文的一例??蛻舳?0,在輸入字符串時,逐一地依次選擇輸入的字符串中包括的字符,關(guān)于各個的字符實(shí)行步驟Sll至步驟S14的處理。首先,在步驟S11,客戶端20輸入字符。在本實(shí)施方式,輸入以可以輸入的字符的集合Σ中的第σ (索引ο)指定的字符X。。例如,如果是以I字節(jié)表示的字符,則客戶端20輸入從第O到第255的任意I個字符。繼續(xù),在步驟S12,客戶端20將輸入的字符變換為排列V'。更具體地,客戶端20準(zhǔn)備包含可以輸入的字符的集合Σ中包括的多個字符的數(shù)I Σ I的要素的排列。例如,在輸入以I字節(jié)表不的字符的場合,準(zhǔn)備包含256個要素的排列。準(zhǔn)備的排列中,多個要素的各個,與集合Σ包括的多個字符的各個--對應(yīng)。例
如,如果是以I比特表示的字符("O"或〃1〃表示的字符),則在排列中包括2個要素,第一個的要素與"O"相對應(yīng),第二個的要素與"I"相對應(yīng)。并且,客戶端20,使用準(zhǔn)備的排列,與字符輸入部32輸入的字符相對應(yīng),生成指定該字符的I個要素為非單位元,指定字符的要素以外的要素為單位元的排列。在這里,所謂單位元是指與后述的第I加密方式相對應(yīng)的二元運(yùn)算的單位元。細(xì)節(jié)后述,但是如果第I加密方式是具有加法同構(gòu)性的加密方式,則這個單位元成為,加法演算的單位元為"0",非單位元為"O"以外的預(yù)先確定的數(shù)值(例如,"I")。還有,如果第I加密方式是具有乘法同構(gòu)性的加密方式,則這個單位元成為,乘法演算的單位元為"1",非單位元成為"Γ以外的預(yù)先確定的數(shù)值。在本實(shí)施方式,采用第I加密方式具有加法同構(gòu)性的加密方式。在那里,客戶端20,如下列的式(11)所示,生成指定字符X。的I個要素(索引σ的要素b。)為〃 I",指定字符的要素以外的要素(索引σ以外的要素)為"O"的排列V’。數(shù)I
權(quán)利要求
1.一種服務(wù)器,其特征在于,上述服務(wù)器能夠連接至接受字符串的輸入的客戶端,上述服務(wù)器具有按照接收的字符進(jìn)行狀態(tài)遷移的自動機(jī),用于判定上述自動機(jī)是否根據(jù)上述字符串遷移至最終狀態(tài); 關(guān)于上述字符串中包括的各字符, 從上述客戶端接收與上述字符相對應(yīng)的要素由具有同構(gòu)性的第I加密方式加密非單位元的值、與上述字符相對應(yīng)的要素以外的要素由上述第I加密方式加密單位元的值這樣的密碼排列; 按照上述密碼排列的接收,與上述自動機(jī)的多個前狀態(tài)的各個對應(yīng),基于上述密碼排列生成由上述第I加密方式加密后狀態(tài)密鑰的交換數(shù)據(jù); 用對應(yīng)的前狀態(tài)密鑰加密交換數(shù)據(jù),向上述客戶端發(fā)送。
2.如權(quán)利要求1所述的服務(wù)器,其特征在于, 上述客戶端從上述服務(wù)器接收與上述自動機(jī)的多個前狀態(tài)的各個對應(yīng)的加密的多個上述交換數(shù)據(jù),由該客戶端存儲的前狀態(tài)密鑰及上述第I加密方式解密加密的上述多個交換數(shù)據(jù)的各個,將能解密的I個后狀態(tài)密鑰作為用于解密與隨后的字符對應(yīng)從上述服務(wù)器接收的交換數(shù)據(jù)的前狀態(tài)密鑰。
3.如權(quán)利要求2 所述的服務(wù)器,其特征在于, 上述第I加密方式是即使在加密相同的明文的場合對每個加密處理來說密碼文不同的方式。
4.如權(quán)利要求3所述的服務(wù)器,其特征在于, 上述第I加密方式是具有加法同構(gòu)性的加密方式。
5.如權(quán)利要求4所述的服務(wù)器,其特征在于, 上述第I加密方式是擴(kuò)展變量方式。
6.如權(quán)利要求3所述的服務(wù)器,其特征在于, 上述第I加密方式是具有乘法同構(gòu)性的加密方式。
7.如權(quán)利要求3所述的服務(wù)器,其特征在于, 上述后狀態(tài)密鑰是向上述自動機(jī)的多個后狀態(tài)的各個對應(yīng)附加的隨機(jī)數(shù)。
8.如權(quán)利要求7所述的服務(wù)器,其特征在于, 上述服務(wù)器包括: 從上述客戶端上述密碼排列的接收部; 交換數(shù)據(jù)生成部,與上述自動機(jī)的多個前狀態(tài)的各個對應(yīng),對接收的上述密碼排列的各要素的各個,乘冪從該前狀態(tài)按照輸入該要素指定的字符而遷移的后狀態(tài)相對應(yīng)的上述后狀態(tài)密鑰,通過由與上述第I加密方式相對應(yīng)的演算結(jié)合乘冪了上述后狀態(tài)密鑰的多個要素,生成由上述第I加密方式加密后狀態(tài)密鑰的交換數(shù)據(jù)。
9.如權(quán)利要求8所述的服務(wù)器,其特征在于, 上述服務(wù)器包括: 密鑰生成部,與上述字符串的各字符對應(yīng),生成與上述自動機(jī)的多個后狀態(tài)的各個對應(yīng)的后狀態(tài)密鑰; 服務(wù)器側(cè)密鑰存儲部,將與多個后狀態(tài)的各個對應(yīng)附加的上述后狀態(tài)密鑰,作為輸入隨后的字符的場合的多個前狀態(tài)的各個對應(yīng)的多個前狀態(tài)密鑰存儲;加密部,將與上述自動機(jī)的多個前狀態(tài)的各個對應(yīng)生成的交換數(shù)據(jù)的各個,由對應(yīng)的前狀態(tài)密鑰加密。
10.如權(quán)利要求8所述的服務(wù)器,其特征在于, 上述客戶端還包括: 客戶端側(cè)密鑰存儲部,將解密的上述后狀態(tài)密鑰,作為與隨后的字符對應(yīng)用于解密從上述服務(wù)器接收的上述多個交換數(shù)據(jù)的上述前狀態(tài)密鑰存儲。
11.如權(quán)利要求8所述的服務(wù)器,其特征在于, 上述交換數(shù)據(jù)生成部,在從前狀態(tài)遷移的后狀態(tài)是上述自動機(jī)的正確的最終狀態(tài)的場合,對上述密碼排列的各要素的各個,代替上述后狀態(tài)密鑰乘冪意味著受理的值; 上述客戶端還包括: 判定部,在從上述交換數(shù)據(jù)解密意味著上述受理的值的場合,通過上述字符串判定上述自動機(jī)遷移至正確的最終狀態(tài)。
12.如權(quán)利要求1所述的服務(wù)器,其特征在于, 上述客戶端將與上述字符串中包括的多個字符的各個對應(yīng)的多個上述密碼排列并排,向上述服務(wù)器發(fā)送。
13.如權(quán)利要求12所述的服務(wù)器,其特征在于, 上述服務(wù)器,將與上述自動機(jī)的多個前狀態(tài)的各個對應(yīng)的多個交換數(shù)據(jù),關(guān)于上述多個字符的各個并排,向上述客戶端發(fā)送; 上述客戶端,將關(guān)于上述多個字符的各個的上述多個交換數(shù)據(jù),從與前端的字符相對應(yīng)的上述多個交換數(shù)據(jù)依次解密。
14.如權(quán)利要求1所述的服務(wù)器,其特征在于, 上述服務(wù)器,按照上述密碼排列的接收,將與上述自動機(jī)的多個前狀態(tài)的各個對應(yīng)加密的多個交換數(shù)據(jù),對每個上述密碼排列排序發(fā)送。
15.一種客戶端,其特征在于,能夠連接至具有按照接收的字符進(jìn)行狀態(tài)遷移的自動機(jī)的服務(wù)器,上述客戶端用于接受字符串的輸入,判定上述自動機(jī)是否根據(jù)上述字符串遷移至最終狀態(tài); 關(guān)于上述字符串中包括的各字符, 向上述服務(wù)器發(fā)送與上述字符相對應(yīng)的要素由具有同構(gòu)性的第I加密方式加密非單位元的值、與上述字符相對應(yīng)的要素以外的要素由具有上述第I加密方式加密單位元的值這樣的密碼排列; 按照上述密碼排列的接收,上述自動機(jī)的多個前狀態(tài)的各個對應(yīng),基于上述密碼排列生成由上述第I加密方式加密后狀態(tài)密鑰的交換數(shù)據(jù); 從上述服務(wù)器接收用對應(yīng)的前狀態(tài)密鑰加密交換數(shù)據(jù)的密碼文。
16.一種信息處理方法,其特征在于,用于能夠連接至接受字符串的輸入的客戶端的服務(wù)器,上述服務(wù)器具有按照接收的字符進(jìn)行狀態(tài)遷移的自動機(jī),用于判定上述自動機(jī)是否根據(jù)上述字符串遷移至最終狀態(tài); 關(guān)于上述字符串中包括的各字符, 從上述客戶端接收與上述字符相對應(yīng)的要素由具有同構(gòu)性的第I加密方式加密非單位元的值、與上述字符相對應(yīng)的要素以外的要素由上述第I加密方式加密單位元的值這樣的密碼排列; 按照上述密碼排列的接收,與上述自動機(jī)的多個前狀態(tài)的各個對應(yīng),基于上述密碼排列生成由上述第I加密方式加密后狀態(tài)密鑰的交換數(shù)據(jù); 用對應(yīng)的前狀態(tài)密鑰加密交換數(shù)據(jù),向上述客戶端發(fā)送。
17.一種程序,其特征在于,用于使計(jì)算機(jī)作為如權(quán)利要求1所述的服務(wù)器起作用。
18.—種程序,其特征 在于,用于使計(jì)算機(jī)作為如權(quán)利要求15所述的客戶端起作用。
全文摘要
本發(fā)明的課題在于認(rèn)證字符串是否被自動機(jī)受理。本發(fā)明提供了一種服務(wù)器,其能夠連接至接受字符串的輸入的客戶端,具有按照接收的字符進(jìn)行狀態(tài)遷移的自動機(jī),用于判定自動機(jī)是否根據(jù)字符串遷移至最終狀態(tài);關(guān)于字符串中包括的各字符,從客戶端接收與字符相對應(yīng)的要素由具有同構(gòu)性的第1加密方式加密非單位元的值、與字符相對應(yīng)的要素以外的要素由第1加密方式加密單位元的值這樣的密碼排列;按照密碼排列的接收,與自動機(jī)的多個前狀態(tài)的各個對應(yīng),基于密碼排列生成由第1加密方式加密后狀態(tài)密鑰的交換數(shù)據(jù);用對應(yīng)的前狀態(tài)密鑰加密交換數(shù)據(jù),向客戶端發(fā)送。
文檔編號H04L29/06GK103164660SQ20121047930
公開日2013年6月19日 申請日期2012年11月22日 優(yōu)先權(quán)日2011年12月16日
發(fā)明者渡邊祐治, 立石孝彰 申請人:國際商業(yè)機(jī)器公司