再加密方法、再加密系統(tǒng)以及再加密裝置的制造方法
【專利摘要】按照各消息發(fā)送者和各消息的領(lǐng)域���,控制消息發(fā)送者閱覽消息���。在消息發(fā)送者即用戶(C)的用戶終端(10?3)中,通過消息接收者即用戶(A)的用戶終端(10?1)的秘密密鑰�、包含用于識(shí)別用戶終端(10?3)的通信對(duì)象的用戶終端(10?1)的ID和用于識(shí)別消息領(lǐng)域δ的ID的加密密鑰對(duì)消息進(jìn)行加密���,在接收消息的用戶終端(10?1)中,使用用戶終端(10?1)的秘密密鑰�、包含用于識(shí)別用戶終端(10?1)的通信對(duì)象的用戶終端(10?3)的ID和用于識(shí)別消息領(lǐng)域δ的ID的解密密鑰,對(duì)轉(zhuǎn)換服務(wù)器20使用轉(zhuǎn)換密鑰生成的加密消息進(jìn)行解密來取得原本的消息���。
【專利說明】
再加密方法����、再加密系統(tǒng)以及再加密裝置
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及一種對(duì)密文進(jìn)行再加密的再加密方法���、再加密系統(tǒng)以及再加密裝置���。 【背景技術(shù)】
[0002]目前,已知一種被稱為代理再加密技術(shù)的技術(shù):在發(fā)送過程中不會(huì)對(duì)向某用戶終端的消息等的密文進(jìn)行解密�,而通過其他用戶終端的秘密密鑰對(duì)可解密的密文進(jìn)行再加密,由此能夠安全地發(fā)送消息等(例如�,參照專利文獻(xiàn)1)。近年來���,該代理再加密技術(shù)作為能夠在云服務(wù)上更安全地共享數(shù)據(jù)的技術(shù)而得到關(guān)注�。
[0003]現(xiàn)有技術(shù)文獻(xiàn)
[0004]專利文獻(xiàn)
[0005]專利文獻(xiàn)1:W02012/147869號(hào)公報(bào)
【發(fā)明內(nèi)容】
[0006]發(fā)明要解決的課題
[0007]針對(duì)每個(gè)消息發(fā)送者和消息的領(lǐng)域,有時(shí)想要控制消息接收者閱覽消息���。舉個(gè)具體例子���,例如有時(shí)僅想對(duì)某國(guó)民通知與來自國(guó)稅廳或地方自治團(tuán)體的稅務(wù)領(lǐng)域相關(guān)的消息,而不想通知來自其他消息發(fā)送者的消息或其他領(lǐng)域的消息��。然而����,在上述現(xiàn)有技術(shù)中, 以用戶裝置單位將再加密密鑰登記到服務(wù)器�����,因此面向特定用戶裝置生成的密文可以被具有再加密密鑰的全部用戶裝置解密�����,無法針對(duì)每個(gè)消息發(fā)送者和消息的領(lǐng)域����,控制消息接收者閱覽消息���。
[0008]此外���,在實(shí)際業(yè)務(wù)中����,有時(shí)代理人代替本人進(jìn)行各種處理�,若向本人對(duì)數(shù)據(jù)進(jìn)行加密,則存在代理人無法進(jìn)行代理行為的情況���。因此��,希望本人的代理人能夠閱覽向本人的加密數(shù)據(jù)的加密技術(shù)���。
[0009]然而,在上述現(xiàn)有技術(shù)中�����,無法進(jìn)行如下的控制:以用戶裝置單位向服務(wù)器登記再加密密鑰�����,因此第二用戶裝置能夠解密向第一用戶裝置的全部密文����,僅許可第二用戶裝置解密向第一用戶裝置的密文中的來自特定用戶裝置的密文等����。此外��,也無法進(jìn)行僅許可第二用戶裝置解密向第一用戶裝置的密文中與相同領(lǐng)域相關(guān)的密文等控制�����。
[0010]更具體地����,使用一例來說明該課題的狀況。例如�,假定如下的情況:將發(fā)送消息的用戶裝置設(shè)為國(guó)稅廳或地方自治團(tuán)體管理的裝置,將第一用戶裝置設(shè)為納稅人管理的裝置����,將第二用戶裝置設(shè)為稅務(wù)代理等代理人管理的裝置。在該情況下�,在現(xiàn)有技術(shù)中,不管密文的內(nèi)容����,代理人都可以解密向納稅人的全部密文。本來��,納稅人向代理人賦予與稅相關(guān)的代理權(quán)限的情況下���,存在想要僅許可代理人對(duì)從國(guó)稅廳向納稅人發(fā)送的密文或從地方自治團(tuán)體向納稅人發(fā)送的密文中與稅務(wù)領(lǐng)域相關(guān)的密文進(jìn)行解密的要求��。
[0011]本發(fā)明是鑒于上述問題而提出的���,其目的是提供一種針對(duì)各消息發(fā)送者和各消息的領(lǐng)域,控制消息接收者閱覽消息的再加密方法�����、再加密系統(tǒng)以及再加密裝置���。
[0012]用于解決課題的手段
[0013]本發(fā)明的代表性的一例如以下所示��。即����,本發(fā)明由多個(gè)用戶終端和經(jīng)由網(wǎng)絡(luò)與該用戶終端連接的再加密裝置構(gòu)成的再加密系統(tǒng)的再加密方法�����。第一用戶終端生成該第一用戶終端的秘密密鑰、包含用于識(shí)別通信對(duì)象的第二用戶終端的信息和用于識(shí)別向上述第二用戶終端的消息的領(lǐng)域的信息的加密密鑰�,使用該加密密鑰對(duì)上述消息進(jìn)行加密,將該加密消息經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述再加密裝置����。上述再加密裝置從上述第一用戶終端經(jīng)由上述網(wǎng)絡(luò)接收上述加密消息,使用存儲(chǔ)于存儲(chǔ)部中的第一轉(zhuǎn)換密鑰對(duì)該接收到的加密消息進(jìn)行再加密���,將該再加密消息存儲(chǔ)在上述存儲(chǔ)部中����。上述第二用戶終端從上述再加密裝置經(jīng)由上述網(wǎng)絡(luò)接收上述再加密消息�����,生成該第二用戶終端的秘密密鑰��、包含用于識(shí)別通信對(duì)象的上述第一用戶終端的信息和用于識(shí)別上述消息的領(lǐng)域的信息的解密密鑰�����,使用該解密密鑰對(duì)上述再加密消息進(jìn)行解密來取得原本的上述消息����。
[0014]發(fā)明效果
[0015]通過本發(fā)明�����,能夠針對(duì)各消息發(fā)送者和各消息的領(lǐng)域,控制消息接收者閱覽消息����。 【附圖說明】
[0016]圖1是表示本發(fā)明的一實(shí)施方式的再加密系統(tǒng)整體結(jié)構(gòu)例以及構(gòu)成再加密系統(tǒng)的各計(jì)算機(jī)的功能結(jié)構(gòu)例的圖。
[0017]圖2是表示通過轉(zhuǎn)換服務(wù)器20對(duì)與消息領(lǐng)域S相關(guān)的密文再加密時(shí)所使用的轉(zhuǎn)換密鑰的登記方法的時(shí)序圖��。
[0018]圖3是表示通過用戶終端10-3生成向用戶終端10-1的與消息領(lǐng)域S相關(guān)的消息M及其密文�,將所生成的密文發(fā)送給轉(zhuǎn)換服務(wù)器20,通過轉(zhuǎn)換服務(wù)器20對(duì)密文再加密為止的處理流程的時(shí)序圖�。
[0019]圖4表示通過用戶終端10-1對(duì)再加密密文進(jìn)行解密,取得消息領(lǐng)域S的消息M為止的流程的時(shí)序圖���。
[0020]圖5是表示到將消息M的代理閱覽用轉(zhuǎn)換密鑰登記到轉(zhuǎn)換服務(wù)器20為止的流程的時(shí)序圖���。
[0021]圖6表示用戶終端10-2作為代理接收再加密密文,取得消息領(lǐng)域S的消息M為止的流程的時(shí)序圖��。
[0022]圖7是用于說明在本實(shí)施方式中使用的運(yùn)算符的意思的圖����?�!揪唧w實(shí)施方式】
[0023]以下����,使用附圖詳細(xì)說明本發(fā)明的一實(shí)施方式�。另外,并不通過該一實(shí)施方式限定本發(fā)明����。[〇〇24]圖1是表示本發(fā)明的一實(shí)施方式的再加密系統(tǒng)整體結(jié)構(gòu)例以及構(gòu)成再加密系統(tǒng)的各計(jì)算機(jī)的功能結(jié)構(gòu)例的圖。
[0025]本實(shí)施方式的再加密系統(tǒng)是多個(gè)用戶終端(10-1����、10-2、10_3)和轉(zhuǎn)換服務(wù)器(再加密裝置)20經(jīng)由因特網(wǎng)等網(wǎng)絡(luò)30相互連接而構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)����。以下,首先說明各用戶終端(10-1����、10-2、10-3)和轉(zhuǎn)換服務(wù)器20的功能結(jié)構(gòu)以及在本實(shí)施方式中使用的運(yùn)算符的意思�,接著說明用戶C的用戶終端10-3加密向與特定領(lǐng)域(以下,記作消息領(lǐng)域S)相關(guān)的用戶A的用戶終端10-1的數(shù)據(jù)(以下,記作消息)���,通過轉(zhuǎn)換服務(wù)器20對(duì)該加密消息(以下���,記作密文)進(jìn)行再加密�����,通過用戶終端10-1對(duì)該再加密密文進(jìn)行解密來取得上述消息的結(jié)構(gòu)�、以及被用戶A許可了上述消息的代理閱覽的用戶B的用戶終端10-2取得上述消息的結(jié)構(gòu)。
[0026]首先���,對(duì)各用戶終端(10-1���、10-2、10_3)的功能結(jié)構(gòu)進(jìn)行說明�。如圖1所示,各用戶終端(10-l���、10-2��、10-3)可以由以下部構(gòu)成:秘密密鑰生成部101����,其生成由各用戶終端(10-1、10-2���、10-3)管理的秘密密鑰;密鑰運(yùn)算部102�����,其動(dòng)態(tài)地生成加密密鑰/解密密鑰等�����,或生成用于登記與消息領(lǐng)域S相關(guān)的再加密密文的生成所需要的加密密鑰(以下���,記作轉(zhuǎn)換密鑰)的信息;公開ID存儲(chǔ)部103,其存儲(chǔ)識(shí)別通信對(duì)象終端的ID( identificat1n:身份證明)�����、識(shí)別消息領(lǐng)域S的ID等消息的屬性信息�;密鑰存儲(chǔ)部104,其安全管理由秘密密鑰生成部101生成的秘密密鑰;信息生成部105,其生成向通信對(duì)象終端的消息;加密處理部106,其使用加密密鑰對(duì)消息進(jìn)行加密并生成密文;密文收發(fā)部107,其收發(fā)密文;使用半導(dǎo)體的一次存儲(chǔ)裝置1〇8(也記作存儲(chǔ)器);以及顯示消息的信息顯示部109���。另外�����,識(shí)別通信對(duì)象的ID 只要是郵件地址���、身份證編號(hào)等能夠公開確定個(gè)人的信息即可�����,按照利用的每個(gè)系統(tǒng)預(yù)先通知給用戶�。此外�,識(shí)別消息領(lǐng)域S的ID是識(shí)別稅收領(lǐng)域��、社會(huì)福利領(lǐng)域等消息所屬的領(lǐng)域等的信息����,按照利用的每個(gè)系統(tǒng),預(yù)先通知給用戶���。具有這樣的功能的用戶終端(1〇-1��、1〇_2�����、10-3)可以通過一般的計(jì)算機(jī)來實(shí)現(xiàn)��。例如����,秘密密鑰生成部101、密鑰運(yùn)算部102�����、信息生成部105����、加密處理部106、密文收發(fā)部107可以作為通過CPU(Central Processing Unit:中央處理單元)等控制部執(zhí)行的計(jì)算機(jī)程序而實(shí)現(xiàn)����。例如,可以經(jīng)由網(wǎng)絡(luò)30或硬盤�、閃速存儲(chǔ)盤這樣的存儲(chǔ)介質(zhì)來分發(fā)該計(jì)算機(jī)程序。公開ID存儲(chǔ)部103���、密鑰存儲(chǔ)部104例如可以作為硬盤��、閃速存儲(chǔ)盤而實(shí)現(xiàn)�。此外,信息顯示部109例如可以作為液晶顯示裝置或有機(jī)EL (Electro Luminescence:電致發(fā)光)顯示器而實(shí)現(xiàn)�����。[〇〇27]接著�����,說明轉(zhuǎn)換服務(wù)器20的功能結(jié)構(gòu)���。如圖1所示�����,轉(zhuǎn)換服務(wù)器20由以下部件構(gòu)成: 密文收發(fā)部201,其收發(fā)密文;收發(fā)者控制部202�����,其控制上傳到轉(zhuǎn)換服務(wù)器20的密文是從哪個(gè)用戶終端到哪個(gè)用戶終端的消息���,哪個(gè)消息領(lǐng)域的消息;轉(zhuǎn)換密鑰存儲(chǔ)部203,其管理再加密所使用的轉(zhuǎn)換密鑰;再加密密文存儲(chǔ)部204���,其存儲(chǔ)再加密密文;密鑰運(yùn)算部205�,其計(jì)算用于登記轉(zhuǎn)換密鑰的信息��,或生成隨機(jī)數(shù);再加密處理部206�,其進(jìn)行再加密處理;以及使用半導(dǎo)體的一次存儲(chǔ)裝置207(也記作存儲(chǔ)器)���。具有這樣的功能的轉(zhuǎn)換服務(wù)器20可以通過一般的計(jì)算機(jī)來實(shí)現(xiàn)���。例如,密文收發(fā)部201�、收發(fā)者控制部202、密鑰運(yùn)算部205���、再加密處理部206可以作為通過CPU等控制部執(zhí)行的計(jì)算機(jī)程序而實(shí)現(xiàn)���。例如,可以經(jīng)由網(wǎng)絡(luò)30或硬盤�����、閃速存儲(chǔ)盤這樣的記錄介質(zhì)來分發(fā)該計(jì)算機(jī)程序�。轉(zhuǎn)換密鑰存儲(chǔ)部203、再加密密文存儲(chǔ)部204例如可以作為硬盤�、閃速存儲(chǔ)盤而實(shí)現(xiàn)���。
[0028]接著,對(duì)在本實(shí)施方式中使用的運(yùn)算符的意思進(jìn)行說明�。圖7是用于說明在本實(shí)施方式中使用的運(yùn)算符的意思的圖。如圖7所示���,在本實(shí)施方式中使用#(901)和f(����,)(902)以及h(�����,�����,)(903)三個(gè)運(yùn)算符��。運(yùn)算符#(901)是有可換性的掩碼處理用運(yùn)算符����,例如����,將用數(shù)據(jù)B對(duì)數(shù)據(jù)A進(jìn)行掩碼處理表示為B#A�。這里的掩碼處理是指使數(shù)據(jù)B作用于數(shù)據(jù)A�����,轉(zhuǎn)換成其他值的處理��。此外��,運(yùn)算符#(901)具有以下的性質(zhì)����。
[0029](1)B#A=A#B
[0030](2)C#(B#A) = (C#B)#A
[0031](3)A—,A=1(其中�,“1”為單位元)
[0032]作為具有這樣的性質(zhì)的運(yùn)算符,例如有xor�。
[0033]運(yùn)算符f(,)(902)是對(duì)加密密鑰具有可換性的加密處理運(yùn)算符��,例如將通過加密密鑰K對(duì)數(shù)據(jù)A進(jìn)行加密表示為(f(K���,A))����。此外,運(yùn)算符f(��,)(902)具有以下的性質(zhì)����。
[0034](l)f(Kl,f(K2��,A))=f((Kl#K2)��,A)=f((K2#Kl)����,A)=f(K2,f(Kl��,A))
[0035](2)f(Kl#K2�����,f(K3��,A))=f(Kl#K2#K3���,A)=f(Kl�����,f(K2#K3����,A)
[0036](3)f(K_1,f(K,A))=f(K_1#K,A) = f(l,A)=A
[0037]作為具有這樣性質(zhì)的運(yùn)算符����,例如有xor。此外���,運(yùn)算符#(901)和運(yùn)算符f(��,) (902)既可以作為進(jìn)行相同運(yùn)算處理的運(yùn)算符而使用����,也可以分別作為進(jìn)行滿足上述性質(zhì)的不同的運(yùn)算處理的運(yùn)算符而使用�。另外,對(duì)于解密處理���,根據(jù)性質(zhì)(3)��,使用加密密鑰的倒數(shù)(也記作逆元)對(duì)密文進(jìn)行再加密�����,由此能夠?qū)?shù)據(jù)A解密����。
[0038]運(yùn)算符h(,����,)(903)是表示將多個(gè)數(shù)據(jù)作為輸入的散列函數(shù)的運(yùn)算符,例如將生成數(shù)據(jù)A���、數(shù)據(jù)B����、數(shù)據(jù)C的散列值表示為(1!以�����,8,〇)�����。例如,在輸出針對(duì)將數(shù)據(jù)4��、數(shù)據(jù)8�、數(shù)據(jù)0 進(jìn)行1〇1'而得的值的散列值的情況下�����,成為11(4,8,〇=11((4 1(^8 1〇1'〇)�����。其中���,11()是以 1個(gè)數(shù)據(jù)為輸入的散列函數(shù)����,例如有SHA256����。另外,在向h()輸入的數(shù)據(jù)增加的情況下��,同樣地進(jìn)一步通過xor計(jì)算輸入值,向H()的輸入的(h(A��,B����,C,D)=H((A xor B xor C xor D)))〇
[0039]另外����,這些運(yùn)算符只要滿足其性質(zhì)即可,并不一定必須使用列舉的xor等�����。
[0040]接著��,說明用戶終端10-3對(duì)與消息領(lǐng)域S相關(guān)的向用戶終端10-1的消息進(jìn)行加密���, 其密文通過轉(zhuǎn)換服務(wù)器20被再加密���,通過用戶終端10-1對(duì)其再加密密文解密來取得上述消息的結(jié)構(gòu)。圖2是表示通過轉(zhuǎn)換服務(wù)器20對(duì)與消息領(lǐng)域S相關(guān)的密文再加密時(shí)所使用的轉(zhuǎn)換密鑰的登記方法的時(shí)序圖��。
[0041]首先�����,用戶C的用戶終端10-3為了向用戶A的用戶終端10-1通知與消息領(lǐng)域S相關(guān)的消息的內(nèi)容,用戶終端10-3進(jìn)行通過轉(zhuǎn)換服務(wù)器20對(duì)該密文進(jìn)行再加密時(shí)所使用的轉(zhuǎn)換密鑰的登記申請(qǐng)(步驟S001)�。[〇〇42]轉(zhuǎn)換服務(wù)器20若接收轉(zhuǎn)換密鑰登記申請(qǐng)信息,則生成隨機(jī)數(shù)p(步驟S002)����,將該隨機(jī)數(shù)P發(fā)送給轉(zhuǎn)換密鑰登記申請(qǐng)?jiān)吹挠脩艚K端10-3(步驟S003)。[〇〇43]接著�,轉(zhuǎn)換服務(wù)器20向散列函數(shù)輸入由密鑰存儲(chǔ)部104管理的自身的秘密密鑰Kc��、 由公開ID存儲(chǔ)部103管理的識(shí)別用戶終端10-1的公開ID即Ida���、以及識(shí)別向用戶終端10-1的消息領(lǐng)域S的IDs來計(jì)算散列值11(1((3����,10&���,105)���,生成加密密鑰(步驟3004)。接著���,用戶終端 10-3使用在步驟S003中接收到的隨機(jī)數(shù)p��,生成對(duì)加密密鑰的倒數(shù)WKcJDaJDsr1進(jìn)行掩碼處理而得的值p#h(Kc��,IDa�����,IDs”����,并將該值發(fā)送給用戶終端10-1 (步驟S005)。另外���,在本實(shí)施方式中���,為了將所使用的運(yùn)算符f(,)作為xor函數(shù)進(jìn)行說明�,使用隨機(jī)數(shù)p對(duì)加密密鑰的倒數(shù)進(jìn)行了掩碼處理,但并不一定必須是加密密鑰的倒數(shù)���,若所使用的運(yùn)算符f(�����,)不同��,則也可以根據(jù)需要�����,使用隨機(jī)數(shù)P對(duì)從加密密鑰生成的值等進(jìn)行掩碼處理��。
[0044]用戶終端10-1若接收了使用隨機(jī)數(shù)p對(duì)從加密密鑰生成的值進(jìn)行掩碼處理而得的值P#h(Kc���,IDa���,IDs廣1�,則向散列函數(shù)輸入由密鑰存儲(chǔ)部104管理的自身的秘密密鑰Ka、由公開ID存儲(chǔ)部103管理的識(shí)別用戶終端10-3的公開ID即IDc��、以及識(shí)別消息領(lǐng)域S的IDs來計(jì)算散列值11(1^��,10(3�����,105)�����,生成解密密鑰(步驟3006)。接著����,用戶終端10-1生成使用解密密鑰對(duì)從用戶終端10-3接收到的p^WKcJDaJDsr1進(jìn)行掩碼處理而得的值h(Ka,IDc��,IDs) ?p#h(KC��,IDa���,IDs)—S將該值發(fā)送給轉(zhuǎn)換服務(wù)器20(步驟S007)�����。
[0045]轉(zhuǎn)換服務(wù)器20若從用戶終端10-1接收了 WKaaDcaDfO^p^WKcaDaJDs)—1����,則使用隨機(jī)數(shù)P的倒數(shù)對(duì)該值進(jìn)行掩碼處理����,計(jì)算轉(zhuǎn)換密鑰p4#h(Ka,IDc��,IDs)#p#h(Kc��, IDa,IDs)—�����,IDc����,IDs)#h(Kc,IDa�,IDs)—1(步驟S008)。接著�����,轉(zhuǎn)換服務(wù)器20將轉(zhuǎn)換密鑰11(1^�,10(3�����,105)#11(1((3�,10&,105)—1作為從用戶終端10-3向用戶終端10-1的消息領(lǐng)域6相關(guān)的轉(zhuǎn)換密鑰而登記在轉(zhuǎn)換密鑰存儲(chǔ)部203(步驟S009)�。
[0046]通過以上說明的轉(zhuǎn)換密鑰登記方法,可以防止向轉(zhuǎn)換服務(wù)器20泄露由用戶終端 10-1管理的秘密密鑰Ka和由用戶終端10-3管理的秘密密鑰Kc����。由此�,能夠防止向第三者泄露消息的內(nèi)容����。另外,轉(zhuǎn)換服務(wù)器20若從用戶終端10-1或用戶終端10-3接收了轉(zhuǎn)換密鑰的刪除申請(qǐng)���,則從轉(zhuǎn)換密鑰存儲(chǔ)部203刪除該轉(zhuǎn)換密鑰��。
[0047]圖3是表示通過用戶終端10-3生成向用戶終端10-1的與消息領(lǐng)域S相關(guān)的消息M及其密文�����,將所生成的密文發(fā)送給轉(zhuǎn)換服務(wù)器20����,通過轉(zhuǎn)換服務(wù)器20對(duì)密文再加密為止的處理流程的時(shí)序圖�。
[0048]首先,用戶終端10-3生成向用戶終端10-1的與消息領(lǐng)域S相關(guān)的消息M(步驟 S201)�����。接著,用戶終端10-3向散列函數(shù)輸入由密鑰存儲(chǔ)部104管理的自身的秘密密鑰Kc�����、由公開ID存儲(chǔ)部103管理的識(shí)別用戶終端10-1的公開ID即Ida�����、以及識(shí)別消息M的消息領(lǐng)域S的 IDs來計(jì)算散列值11(1((3�����,10&�,105),生成加密密鑰(步驟5202)���。接著��,用戶終端10-3使用所生成的加密密鑰h(Kc�,IDa��,IDs)對(duì)消息M進(jìn)行加密���,生成密文f (h(Kc,IDa,IDs)��,M)(步驟S203)�����。 接著�,用戶終端10-3將向該用戶終端10-1的與消息領(lǐng)域S相關(guān)的密文發(fā)送給轉(zhuǎn)換服務(wù)器20 (步驟 S204)。[〇〇49]轉(zhuǎn)換服務(wù)器20若接收了密文汽11(1((3��,10&��,105)���,1〇����,則從轉(zhuǎn)換密鑰存儲(chǔ)部203取得與從用戶終端10-3向用戶終端10-1的消息的領(lǐng)域S相關(guān)的轉(zhuǎn)換密鑰h(Ka�,IDC,IDs)#h(Kc���, IDa����,IDs)—1(步驟S205),并使用該轉(zhuǎn)換密鑰對(duì)密文汽11(1((3���,10&�����,1〇5)�����,1〇進(jìn)行再加密(步驟 S206)��。此時(shí)生成的再加密密文根據(jù)各運(yùn)算符的性質(zhì)如以下所示�����。f(h(Ka����,IDc�����,IDs)#h(Kc�, IDa,IDs)—1�����,f(h(Kc���,IDa���,IDs),M))=f(((h(Ka�����,IDc��,IDs)#h(Kc�,IDa,IDs)—1)#h(Kc�����,IDa�, IDs)),M) =f(h(Ka����,IDc����,IDs)��,M)�。轉(zhuǎn)換服務(wù)器20生成再加密密文后,將該再加密密文存儲(chǔ)在再加密密文存儲(chǔ)部204中�。
[0050]圖4是表示通過用戶終端10-1解密包含從用戶終端10-3向用戶終端10-1的消息領(lǐng)域S的消息的再加密密文,取得消息M為止的流程的時(shí)序圖�����。
[0051]首先�,用戶終端10-1確認(rèn)在轉(zhuǎn)換服務(wù)器20中是否存在新到達(dá)消息(步驟S301)。在存在新到達(dá)消息的情況下���,用戶終端10-1從轉(zhuǎn)換服務(wù)器20的再加密密文存儲(chǔ)部204取得該再加密密文汽11(1^�,1〇(3����,1〇5),1〇(步驟5302)�����。該密文包括從用戶終端10-3向用戶終端10-1 的消息領(lǐng)域S的消息M。接著�,用戶終端10-1生成用于解密再加密密文的解密密鑰(步驟 S303)�。具體地,用戶終端10-1計(jì)算向散列函數(shù)輸入由密鑰存儲(chǔ)部104管理的自身的秘密密鑰Ka��、由公開ID存儲(chǔ)部103管理的識(shí)別用戶終端10-3的公開ID即IDc����、以及識(shí)別消息領(lǐng)域的 IDs而得的散列值11(1^,10(3����,1〇5),由此生成解密密鑰�。接著,用戶終端1〇-1使用所生成的解密密鑰的倒數(shù)11(1(&��,10(3����,105)_1,解密再加密密文汽11(1(&��,10(3,105)����,1〇,取得消息姒步驟 3304)���。此時(shí)�,再加密密文的解密處理如以下所示(^(11(1(&�����,10(3�����,105)_14(11(1(&�����,10(3���,105)����, M))=f(h(Ka,IDc�,IDs)—1#h(Ka,IDc����,IDs)),M) = f(l�,M)=M���。
[0052]如使用圖2至圖4說明的那樣�����,在本實(shí)施方式中�,用戶終端10-3生成用戶終端10-3的秘密密鑰Kc���、包含識(shí)別作為通信對(duì)象的用戶終端10-1的Ida和識(shí)別向用戶終端10-1的消息M的消息領(lǐng)域S的IDs的加密密鑰���,使用該加密密鑰對(duì)消息M進(jìn)行加密,將其密文發(fā)送給轉(zhuǎn)換服務(wù)器20�。轉(zhuǎn)換服務(wù)器20使用事先生成的轉(zhuǎn)換密鑰,對(duì)密文再加密����,并將該再加密密文存儲(chǔ)在再加密密文存儲(chǔ)部204中�。用戶終端10-1若確認(rèn)在轉(zhuǎn)換服務(wù)器20中存在向本用戶終端 10-1的新到達(dá)消息M�,則從轉(zhuǎn)換服務(wù)器20的再加密密文存儲(chǔ)部204取得該密文。然后�����,用戶終端10-1生成用戶終端10-1的秘密密鑰Ka�����、包含識(shí)別作為通信對(duì)象的用戶終端10-3的IDc和識(shí)別向用戶終端1 〇-1的消息M的消息領(lǐng)域S的I Ds的解密密鑰���,使用該解密密鑰對(duì)再加密密文進(jìn)行解密來取得原本的消息M�����。[〇〇53]以上����,說明了用戶C的用戶終端10-3對(duì)與特定的消息領(lǐng)域S相關(guān)的向用戶A的用戶終端10-1的消息M進(jìn)行加密��,其密文通過轉(zhuǎn)換服務(wù)器20被再加密,通過用戶終端10-1對(duì)其再加密密文進(jìn)行解密來取得消息M的結(jié)構(gòu)����。通過這樣的結(jié)構(gòu),不會(huì)向第三者泄露地通過用戶終端10-1取得由用戶終端10-3生成的消息中的����、向用戶終端10-1的與特定的消息領(lǐng)域S相關(guān)的消息M。[〇〇54]接著���,使用圖5和圖6對(duì)被用戶A許可了消息M的代理閱覽的用戶B的用戶終端10-2 取得消息M的結(jié)構(gòu)�����。[〇〇55]圖5是表示將消息M的代理閱覽用轉(zhuǎn)換密鑰登記到轉(zhuǎn)換服務(wù)器20為止的流程的時(shí)序圖。[〇〇56]首先�,用戶A的用戶終端10-1進(jìn)行向轉(zhuǎn)換服務(wù)器20傳遞如下主旨的代理人登記申請(qǐng):向用戶B的用戶終端10-2賦予能夠代理接收來自用戶終端10-3的消息領(lǐng)域S的消息M的權(quán)限(步驟S401)。[〇〇57]轉(zhuǎn)換服務(wù)器20若接收到代理人登記申請(qǐng)信息��,則生成隨機(jī)數(shù)p’(步驟S402)�����,將該隨機(jī)數(shù)P ’發(fā)送給用戶終端10-1 (步驟S403)�����。[〇〇58]用戶終端10-1若接收隨機(jī)數(shù)p’,則向散列函數(shù)輸入由密鑰存儲(chǔ)部104管理的自身的秘密密鑰Ka�、由公開ID存儲(chǔ)部103管理的識(shí)別用戶終端10-3的公開ID即IDc、以及識(shí)別消息領(lǐng)域S的IDs來計(jì)算散列值11(1^���,10(3�����,105)����,生成加密密鑰(步驟3404)��。接著��,用戶終端10-1 使用從轉(zhuǎn)換服務(wù)器20接收到的隨機(jī)數(shù)p’�,生成對(duì)上述解密密鑰的倒數(shù)進(jìn)行掩碼處理而得的值P ’ #h(Ka,IDc����,IDs)—1,并將該值發(fā)送給用戶終端10-2(步驟S405)�。[〇〇59]用戶終端10-2若接收到口’籲^^^口一”^廣^則向散列函數(shù)輸入由密鑰存儲(chǔ)部 104管理的自身的秘密密鑰Kb��、由公開ID存儲(chǔ)部103管理的識(shí)別用戶終端10-1的公開ID即 IDa����、以及識(shí)別消息領(lǐng)域S的IDs來計(jì)算散列值h(Kb���,IDa��,IDs)�����,生成解密密鑰(步驟S406)�����。接著��,用戶終端10-2生成使用上述解密密鑰對(duì)從用戶終端10-1接收到的值p’#h(Ka,IDc�, IDs)—1進(jìn)行掩碼處理而得的值h(Kb,IDa���,IDs)#p ’ #h(Ka�����,IDc���,IDs)—1,將該值發(fā)送給轉(zhuǎn)換服務(wù)器20(步驟S407)����。
[0060] 轉(zhuǎn)換服務(wù)器20若接收到h(Kb����,IDa,IDs)#p ’ #h(Ka����,IDc,IDs)—1,則使用隨機(jī)數(shù)p ’ 的倒數(shù)對(duì)h(Kb,IDa��,IDs)#p ’ #h(Ka����,IDc�����,IDs)—1進(jìn)行掩碼處理�,計(jì)算轉(zhuǎn)換密鑰p ★WKb���, IDa����,IDs)#p ’ #h(Ka�����,IDc,IDs)—bhWb���,IDa,IDs)#h(Ka�,IDc,IDs)—1(步驟S408)�����,并登記在轉(zhuǎn)換密鑰存儲(chǔ)部203中(步驟S409)����。另外,轉(zhuǎn)換服務(wù)器20若從用戶終端10-1或用戶終端10-3 接收到消息M的代理閱覽用轉(zhuǎn)換密鑰的刪除申請(qǐng)����,則從轉(zhuǎn)換密鑰存儲(chǔ)部203刪除該轉(zhuǎn)換密鑰。
[0061]圖6是表示用戶終端10-2作為代理接收包含向用戶終端10-1的消息領(lǐng)域S的消息M 的再加密密文���,并取得消息M為止的流程的時(shí)序圖���。[〇〇62]首先���,用戶終端10-2確認(rèn)(代理閱覽申請(qǐng))在轉(zhuǎn)換服務(wù)器20中是否存在來自用戶終端10-3的向用戶終端10-1的與消息領(lǐng)域S相關(guān)的新到達(dá)消息M(步驟S501)。[〇〇63]在存在新到達(dá)消息M的情況下���,轉(zhuǎn)換服務(wù)器20從轉(zhuǎn)換密鑰存儲(chǔ)部203取得消息M的代理閱覽用轉(zhuǎn)換密鑰11(肋�,10&,106)#11(1^�����,10(3����,105)—1(步驟5502),使用該轉(zhuǎn)換密鑰進(jìn)一步對(duì)在圖3的步驟S207中生成��,且存儲(chǔ)在再加密密文存儲(chǔ)部204中的向用戶終端10-1的與消息領(lǐng)域S相關(guān)的再加密密文進(jìn)行再加密�����,生成再再加密密文(步驟S503)。此時(shí)生成的再再加密密文根據(jù)各運(yùn)算符的性質(zhì)如以下所示����。fUabaDaaDfO^WKaJDcaDsrSfaaa, IDc,ID5),M))=f(((h(Kb,IDa,ID5)#h(Ka,IDc JD5)_1)#h(Ka,IDc,ID5)),M)=f(h(Kb, IDa�����,IDs)�����,M)�����。[〇〇64]用戶終端10-2在確認(rèn)新到達(dá)消息M后�����,從轉(zhuǎn)換服務(wù)器20取得再再加密密文f(h(Kb�, IDa,IDs)��,M)(步驟S504)。接著���,用戶終端10-2向散列函數(shù)輸入由密鑰存儲(chǔ)部104管理的自身的秘密密鑰Kb��、由公開ID存儲(chǔ)部103管理的識(shí)別用戶終端10-1的公開ID即IDa����、以及識(shí)別消息領(lǐng)域S的IDs來計(jì)算散列值h(Kb�����,IDa��,IDs)�,生成解密密鑰(步驟S505)����。接著,用戶終端 10-2使用解密密鑰的倒數(shù)habJDaJDsr1解密再再加密密文��,取得消息M(步驟S506)����。此時(shí)���,解密處理如以下所示。f(h(Kb���,IDa��,IDs)—1��,f(h(Kb����,IDa����,IDs),M)?h(Kb����,IDa,IDs))����,M) = f(l,M)=M�����。[〇〇65]這樣,通過轉(zhuǎn)換服務(wù)器20對(duì)從用戶終端10-3向用戶終端10-1的消息M的密文進(jìn)行再加密�,接受來自用戶終端10-2的代理閱覽申請(qǐng)并進(jìn)一步對(duì)其再加密密文進(jìn)行再加密來生成再再加密密文,在用戶終端10-2中可以不使用用戶終端10-1的秘密密鑰而對(duì)再再加密密文進(jìn)行解密來取得原本的消息M�����。此外�,通過使用這樣的方法,不會(huì)在發(fā)送過程中對(duì)向用戶終端10-1的消息M的密文進(jìn)行解密��,因此能夠防止因第三者的非法行為而泄露信息���。[〇〇66]以上,說明了用戶終端10-2作為代理接收包含向用戶終端10-1的消息領(lǐng)域S的消息M的再加密密文�����,并取得消息M的結(jié)構(gòu)��。[〇〇67]通過圖5和圖6所示的本實(shí)施方式���,能夠不向第三者泄露地�����,通過作為用戶A的代理人的用戶B的用戶終端10-2取得用戶C的用戶終端10-3生成的消息中的�、向用戶A的用戶終端10 -1的與特定的消息領(lǐng)域5相關(guān)的消息M。
[0068]根據(jù)以上說明的實(shí)施方式���,消息生成源的用戶終端在對(duì)生成消息進(jìn)行加密時(shí)�,不僅通過本用戶終端的加密密鑰對(duì)該消息進(jìn)行加密�,還利用本用戶終端的加密密鑰、以及將包含識(shí)別通信對(duì)象終端的信息和識(shí)別消息領(lǐng)域的信息的數(shù)據(jù)作為加密密鑰而生成的該加密密鑰對(duì)消息進(jìn)行加密���。由此�,為了在通信對(duì)象終端中對(duì)其密文進(jìn)行解碼���,需要本終端的加密密鑰��、識(shí)別作為通信對(duì)象終端的上述消息生成源的用戶終端的信息�����、識(shí)別上述消息區(qū)域的信息����。因此,若通信對(duì)象����、消息領(lǐng)域不同,則消息接收單元及其代理終端無法解密上述密文����。[〇〇69] 此外,各用戶終端只要僅管理自身的秘密密鑰即可���,因此秘密密鑰的管理變得容易��。
[0070]以上���,具體說明了本發(fā)明的實(shí)施方式,但本發(fā)明并不限定于這些���,在不脫離其宗旨的范圍內(nèi)可進(jìn)行各種變更。
[0071]例如���,在上述實(shí)施方式中���,在生成加密密鑰和解密密鑰時(shí)���,作為識(shí)別符而利用了識(shí)別通信對(duì)象的ID和識(shí)別消息領(lǐng)域的ID這兩個(gè),但是��,也可以使用多個(gè)表示消息的有效期間的ID等用于識(shí)別消息的屬性的ID����,能夠細(xì)致地控制代理閱覽消息的用戶終端能夠代理閱覽的范圍。[〇〇72] 此外���,密鑰生成處理既可以在消息的加密/解密時(shí)動(dòng)態(tài)地生成����,也可以預(yù)先生成并通過各用戶終端進(jìn)行管理��。
[0073]此外���,上述實(shí)施方式也可以應(yīng)用于日本政府探討的社會(huì)保障/稅編碼制度的我的門戶系統(tǒng)中�。應(yīng)用于我的門戶系統(tǒng)時(shí)�����,可以將本實(shí)施方式的轉(zhuǎn)換服務(wù)器20的功能作為我的門戶的一個(gè)功能而物理上構(gòu)筑于同一機(jī)器上,也可以物理上分離����,我的門戶僅通過過渡數(shù)據(jù),將本實(shí)施方式的轉(zhuǎn)換服務(wù)器20的功能構(gòu)筑于其他機(jī)器上���。[〇〇74]此外�����,上述實(shí)施方式也可以應(yīng)用于在云服務(wù)上共享數(shù)據(jù)的系統(tǒng)�。
[0075] 符號(hào)說明[〇〇76] 10-1��、10-2���、10-3用戶終端�����、20轉(zhuǎn)換服務(wù)器(再加密裝置)�����、30網(wǎng)絡(luò)。
【主權(quán)項(xiàng)】
1.一種再加密系統(tǒng)的再加密方法,其中�����,該再加密系統(tǒng)由多個(gè)用戶終端和經(jīng)由網(wǎng)絡(luò)與 該用戶終端連接的再加密裝置構(gòu)成����,該再加密方法的特征在于,通過第一用戶終端生成該第一用戶終端的秘密密鑰���、包含用于識(shí)別通信對(duì)象的第二用 戶終端的信息和用于識(shí)別向上述第二用戶終端的消息的領(lǐng)域的信息的加密密鑰��,使用該加 密密鑰對(duì)上述消息進(jìn)行加密��,將該加密消息經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述再加密裝置����,通過上述再加密裝置從上述第一用戶終端經(jīng)由上述網(wǎng)絡(luò)接收上述加密消息����,使用存儲(chǔ) 于存儲(chǔ)部中的第一轉(zhuǎn)換密鑰對(duì)該加密消息進(jìn)行再加密,將該再加密消息存儲(chǔ)在上述存儲(chǔ)部 中�,上述第二用戶終端從上述再加密裝置經(jīng)由上述網(wǎng)絡(luò)接收上述再加密消息,生成該第二 用戶終端的秘密密鑰�、包含用于識(shí)別通信對(duì)象的上述第一用戶終端的信息和用于識(shí)別上述 消息的領(lǐng)域的信息的解密密鑰��,使用該解密密鑰對(duì)上述再加密消息進(jìn)行解密來取得原本的 上述消息��。2.根據(jù)權(quán)利要求1所述的再加密方法�,其特征在于�����,通過上述第一用戶終端經(jīng)由上述網(wǎng)絡(luò)將上述第一轉(zhuǎn)換密鑰的登記申請(qǐng)信息發(fā)送給上 述再加密裝置����,從上述再加密裝置經(jīng)由上述網(wǎng)絡(luò)接收第一隨機(jī)數(shù),將使用上述第一隨機(jī)數(shù) 對(duì)上述加密密鑰的逆元進(jìn)行掩碼處理而得的第一運(yùn)算結(jié)果經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述第二 用戶終端�,通過上述第二用戶終端從上述第一用戶終端經(jīng)由上述網(wǎng)絡(luò)接收上述第一運(yùn)算結(jié)果,生 成上述解密密鑰�����,將使用該解密密鑰對(duì)上述第一運(yùn)算結(jié)果進(jìn)行掩碼處理而得的第二運(yùn)算結(jié) 果經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述再加密裝置���,通過上述再加密裝置從上述第一用戶終端經(jīng)由上述網(wǎng)絡(luò)接收上述第一轉(zhuǎn)換密鑰的登 記申請(qǐng)信息���,生成上述第一隨機(jī)數(shù),將該第一隨機(jī)數(shù)經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述第一用戶終 端�,從上述第二用戶終端經(jīng)由上述網(wǎng)絡(luò)接收上述第二運(yùn)算結(jié)果��,將使用上述第一隨機(jī)數(shù)的 逆元對(duì)上述第二運(yùn)算結(jié)果進(jìn)行掩碼處理而得的第三運(yùn)算結(jié)果作為上述第一轉(zhuǎn)換密鑰存儲(chǔ) 在上述存儲(chǔ)部中�。3.根據(jù)權(quán)利要求2所述的再加密方法�,其特征在于����,通過上述第二用戶終端經(jīng)由上述網(wǎng)絡(luò)將上述第一用戶終端用戶的代理人的登記申請(qǐng) 信息發(fā)送給上述再加密裝置,從上述再加密裝置經(jīng)由上述網(wǎng)絡(luò)接收第二隨機(jī)數(shù)����,生成該第 二用戶終端的秘密密鑰、包含用于識(shí)別上述第一用戶終端的信息以及用于識(shí)別上述消息的 領(lǐng)域的信息的加密密鑰��,將使用上述第二隨機(jī)數(shù)對(duì)該加密密鑰的逆元進(jìn)行掩碼處理而得的 第四運(yùn)算結(jié)果經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述代理人的用戶終端即第三用戶終端�����,通過上述第三用戶終端從上述第二用戶終端經(jīng)由上述網(wǎng)絡(luò)接收上述第四運(yùn)算結(jié)果����,生 成該第三用戶終端的秘密密鑰、用于識(shí)別上述第二用戶終端的信息以及用于識(shí)別上述消息 的領(lǐng)域的解密密鑰�����,將使用該解密密鑰對(duì)上述第三運(yùn)算結(jié)果進(jìn)行掩碼處理而得的第五運(yùn)算 結(jié)果經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述再加密裝置,通過上述再加密裝置從上述第二用戶終端經(jīng)由上述網(wǎng)絡(luò)接收上述代理人的登記申請(qǐng) 信息�����,生成上述第二隨機(jī)數(shù)�,將該第二隨機(jī)數(shù)經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述第二用戶終端,從上 述第三用戶終端經(jīng)由上述網(wǎng)絡(luò)接收上述第五運(yùn)算結(jié)果�����,將使用上述第二隨機(jī)數(shù)的逆元對(duì)上 述第五運(yùn)算結(jié)果進(jìn)行掩碼處理而得的第六運(yùn)算結(jié)果作為第二轉(zhuǎn)換密鑰存儲(chǔ)在上述存儲(chǔ)部中���。4.根據(jù)權(quán)利要求3所述的再加密方法�����,其特征在于�,通過上述再加密裝置從上述第三用戶終端經(jīng)由上述網(wǎng)絡(luò)接收上述消息的代理閱覽申 請(qǐng)信息�,從上述存儲(chǔ)部取得上述第二轉(zhuǎn)換密鑰和上述再加密消息,使用上述第二轉(zhuǎn)換密鑰 進(jìn)一步對(duì)上述再加密消息進(jìn)行再加密����,將該再再加密消息經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述第三用 戶終端,通過上述第三用戶終端從上述再加密裝置經(jīng)由上述網(wǎng)絡(luò)接收上述再再加密消息���,生成 該第三用戶終端的秘密密鑰����、用于識(shí)別上述第二用戶終端的信息以及用于識(shí)別上述消息的 領(lǐng)域的解密密鑰,使用該解密密鑰對(duì)上述再再加密消息進(jìn)行解密來取得上述消息�����。5.—種再加密系統(tǒng)����,由多個(gè)用戶終端和經(jīng)由網(wǎng)絡(luò)與該用戶終端連接的再加密裝置構(gòu) 成�,該再加密系統(tǒng)的特征在于,第一用戶終端生成該第一用戶終端的秘密密鑰��、包含用于識(shí)別通信對(duì)象的第二用戶終 端的信息和用于識(shí)別向上述第二用戶終端的消息的領(lǐng)域的信息的加密密鑰�,使用該加密密 鑰對(duì)上述消息進(jìn)行加密,將該加密消息經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述再加密裝置�,上述再加密裝置從上述第一用戶終端經(jīng)由上述網(wǎng)絡(luò)接收上述加密消息,使用存儲(chǔ)于存 儲(chǔ)部中的第一轉(zhuǎn)換密鑰對(duì)該加密消息進(jìn)行再加密���,將該再加密消息存儲(chǔ)在上述存儲(chǔ)部中�����,上述第二用戶終端從上述再加密裝置經(jīng)由上述網(wǎng)絡(luò)接收上述再加密消息���,生成該第二 用戶終端的秘密密鑰���、包含用于識(shí)別通信對(duì)象的上述第一用戶終端的信息和用于識(shí)別上述 消息的領(lǐng)域的信息的解密密鑰,使用該解密密鑰對(duì)上述再加密消息進(jìn)行解密來取得原本的 上述消息���。6.根據(jù)權(quán)利要求5所述的再加密系統(tǒng)����,其特征在于�,上述第一用戶終端經(jīng)由上述網(wǎng)絡(luò)將上述第一轉(zhuǎn)換密鑰的登記申請(qǐng)信息發(fā)送給上述再 加密裝置,從上述再加密裝置經(jīng)由上述網(wǎng)絡(luò)接收第一隨機(jī)數(shù)�����,將使用上述第一隨機(jī)數(shù)對(duì)上 述加密密鑰的逆元進(jìn)行掩碼處理而得的第一運(yùn)算結(jié)果經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述第二用戶 終端����,上述第二用戶終端從上述第一用戶終端經(jīng)由上述網(wǎng)絡(luò)接收上述第一運(yùn)算結(jié)果,生成上 述解密密鑰�,將使用該解密密鑰對(duì)上述第一運(yùn)算結(jié)果進(jìn)行掩碼處理而得的第二運(yùn)算結(jié)果經(jīng) 由上述網(wǎng)絡(luò)發(fā)送給上述再加密裝置,上述再加密裝置從上述第一用戶終端經(jīng)由上述網(wǎng)絡(luò)接收上述第一轉(zhuǎn)換密鑰的登記申 請(qǐng)信息,生成上述第一隨機(jī)數(shù)���,將該第一隨機(jī)數(shù)經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述第一用戶終端�,從 上述第二用戶終端經(jīng)由上述網(wǎng)絡(luò)接收上述第二運(yùn)算結(jié)果�,將使用上述第一隨機(jī)數(shù)的逆元對(duì) 上述第二運(yùn)算結(jié)果進(jìn)行掩碼處理而得的第三運(yùn)算結(jié)果作為上述第一轉(zhuǎn)換密鑰存儲(chǔ)在上述 存儲(chǔ)部中。7.根據(jù)權(quán)利要求6所述的再加密系統(tǒng)����,其特征在于,上述第二用戶終端經(jīng)由上述網(wǎng)絡(luò)將上述第一用戶終端用戶的代理人的登記申請(qǐng)信息 發(fā)送給上述再加密裝置����,從上述再加密裝置經(jīng)由上述網(wǎng)絡(luò)接收第二隨機(jī)數(shù)�����,生成該第二用 戶終端的秘密密鑰���、包含用于識(shí)別通信對(duì)象的上述第一用戶終端的信息以及用于識(shí)別上述 消息的領(lǐng)域的信息的加密密鑰�,將使用上述第二隨機(jī)數(shù)對(duì)該加密密鑰的逆元進(jìn)行掩碼處理 而得的第四運(yùn)算結(jié)果經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述代理人的用戶終端即第三用戶終端�,上述第三用戶終端從上述第二用戶終端經(jīng)由上述網(wǎng)絡(luò)接收上述第四運(yùn)算結(jié)果,生成該 第三用戶終端的秘密密鑰��、用于識(shí)別上述第二用戶終端的信息以及用于識(shí)別上述消息的領(lǐng) 域的解密密鑰��,將使用該解密密鑰對(duì)上述第三運(yùn)算結(jié)果進(jìn)行掩碼處理而得的第五運(yùn)算結(jié)果 經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述再加密裝置,上述再加密裝置從上述第二用戶終端經(jīng)由上述網(wǎng)絡(luò)接收上述代理人的登記申請(qǐng)信息��, 生成上述第二隨機(jī)數(shù)��,將該第二隨機(jī)數(shù)經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述第二用戶終端�����,從上述第 三用戶終端經(jīng)由上述網(wǎng)絡(luò)接收上述第五運(yùn)算結(jié)果�����,將使用上述第二隨機(jī)數(shù)的逆元對(duì)上述第 五運(yùn)算結(jié)果進(jìn)行掩碼處理而得的第六運(yùn)算結(jié)果作為第二轉(zhuǎn)換密鑰存儲(chǔ)在上述存儲(chǔ)部中�����。8.根據(jù)權(quán)利要求7所述的再加密系統(tǒng)���,其特征在于��,上述再加密裝置從上述第三用戶終端經(jīng)由上述網(wǎng)絡(luò)接收上述消息的代理閱覽申請(qǐng)信 息�,從上述存儲(chǔ)部取得上述第二轉(zhuǎn)換密鑰和上述再加密消息����,使用上述第二轉(zhuǎn)換密鑰進(jìn)一 步對(duì)上述再加密消息進(jìn)行再加密�,將該再再加密消息經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述第三用戶終 端����,上述第三用戶終端從上述再加密裝置經(jīng)由上述網(wǎng)絡(luò)接收上述再再加密消息,生成該第 三用戶終端的秘密密鑰�、用于識(shí)別上述第二用戶終端的信息以及用于識(shí)別上述消息的領(lǐng)域 的解密密鑰,使用該解密密鑰對(duì)上述再再加密消息進(jìn)行解密來取得原本的上述消息����。9.一種再加密裝置,經(jīng)由網(wǎng)絡(luò)與多個(gè)用戶終端連接����,該再加密裝置的特征在于,具備運(yùn)算處理部和存儲(chǔ)部���,上述運(yùn)算處理部進(jìn)行如下處理:從第一用戶終端經(jīng)由上述網(wǎng)絡(luò)接收該第一用戶終端的秘密密鑰、包含用于識(shí)別通信對(duì) 象的第二用戶終端的信息和用于識(shí)別向上述第二用戶終端的消息的領(lǐng)域的信息的加密消 息���;使用存儲(chǔ)于上述存儲(chǔ)部中的第一轉(zhuǎn)換密鑰對(duì)上述接收到的加密消息進(jìn)行再加密�����;將上述再加密消息存儲(chǔ)在上述存儲(chǔ)部中����;根據(jù)來自上述第二用戶終端的請(qǐng)求,從上述存儲(chǔ)部取得上述再加密消息���;將上述取得的再加密消息經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述第二用戶終端���。10.根據(jù)權(quán)利要求9所述的再加密裝置,其特征在于���,上述運(yùn)算處理部生成第一隨機(jī)數(shù)并經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述第一用戶終端�����,從上述第 二用戶終端經(jīng)由上述網(wǎng)絡(luò)接收第二運(yùn)算結(jié)果�,將使用上述第一隨機(jī)數(shù)的逆元對(duì)該第二運(yùn)算 結(jié)果進(jìn)行掩碼處理而得的第三運(yùn)算結(jié)果作為上述第一轉(zhuǎn)換密鑰存儲(chǔ)在上述存儲(chǔ)部中�����,其 中���,上述第二運(yùn)算結(jié)果是使用上述第二用戶終端的秘密密鑰����、包含用于識(shí)別通信對(duì)象的第 一用戶終端的信息和用于識(shí)別上述消息的領(lǐng)域的解密密鑰進(jìn)一步對(duì)第一運(yùn)算結(jié)果進(jìn)行掩 碼處理而得的結(jié)果,上述第一運(yùn)算結(jié)果是使用上述第一隨機(jī)數(shù)對(duì)上述第一用戶終端的秘密 密鑰�����、包含用于識(shí)別通信對(duì)象的第二用戶終端的信息和用于識(shí)別上述消息的領(lǐng)域的信息的 加密密鑰的逆元進(jìn)行掩碼處理而得的結(jié)果���。11.根據(jù)權(quán)利要求10所述的再加密裝置����,其特征在于�����,上述運(yùn)算處理部生成第二隨機(jī)數(shù)并經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述第二用戶終端�����,從第三用 戶終端經(jīng)由上述網(wǎng)絡(luò)接收第五運(yùn)算結(jié)果�,將使用上述第二隨機(jī)數(shù)的逆元對(duì)該第五運(yùn)算結(jié)果 進(jìn)行掩碼處理而得的第六運(yùn)算結(jié)果作為第二轉(zhuǎn)換密鑰存儲(chǔ)在上述存儲(chǔ)部中����,其中���,上述第五運(yùn)算結(jié)果是使用上述第二用戶終端用戶的代理人的上述第三用戶終端的秘密密鑰、包含 用于識(shí)別上述第二用戶終端的信息和用于識(shí)別上述消息的領(lǐng)域的信息的解密密鑰進(jìn)一步 對(duì)第四運(yùn)算結(jié)果進(jìn)行掩碼處理而得的結(jié)果��,上述第四運(yùn)算結(jié)果是使用上述第二隨機(jī)數(shù)對(duì)上 述第二用戶終端的秘密密鑰���、包含用于識(shí)別上述第一用戶終端的信息和用于識(shí)別上述消息 的領(lǐng)域的信息的加密密鑰的逆元進(jìn)行掩碼處理而得的結(jié)果��。12.根據(jù)權(quán)利要求11所述的再加密裝置��,其特征在于����,上述運(yùn)算處理部從上述第三用戶終端經(jīng)由上述網(wǎng)絡(luò)接收上述消息的代理閱覽申請(qǐng)信 息���,從上述存儲(chǔ)部取得上述第二轉(zhuǎn)換密鑰和上述再加密消息�,使用上述第二轉(zhuǎn)換密鑰進(jìn)一 步對(duì)上述再加密消息進(jìn)行再加密��,將該再再加密消息經(jīng)由上述網(wǎng)絡(luò)發(fā)送給上述第三用戶終端�����。
【文檔編號(hào)】H04L9/14GK106031083SQ201580011026
【公開日】2016年10月12日
【申請(qǐng)日】2015年3月27日
【發(fā)明人】坂崎尚生, 木下照己
【申請(qǐng)人】株式會(huì)社日立制作所