數(shù)據(jù)處理系統(tǒng)����、加密裝置、解密裝置以及程序的制作方法
【專(zhuān)利摘要】密文發(fā)送裝置(100)和密鑰生成裝置(300)生成第1解密算法用的第1加密密鑰和第1解密密鑰�����,生成第2解密算法用的第2加密密鑰和第2解密密鑰,按照與第2解密算法對(duì)應(yīng)的加密算法�,使用第2加密密鑰,對(duì)第1解密密鑰進(jìn)行加密�����,生成加密后第1解密密鑰�����,按照與第1解密算法對(duì)應(yīng)的加密算法���,使用第1加密密鑰�����,對(duì)明文數(shù)據(jù)進(jìn)行加密�,生成密文數(shù)據(jù)�����。密鑰設(shè)備(400)按照第2解密算法���,使用第2解密密鑰��,進(jìn)行加密后第1解密密鑰的解密處理���,密文接收裝置(200)按照第1解密算法,使用通過(guò)密鑰設(shè)備(400)解密后的第1解密密鑰��,進(jìn)行密文數(shù)據(jù)的解密處理���。
【專(zhuān)利說(shuō)明】
數(shù)據(jù)處理系統(tǒng)���、加密裝置、解密裝置從及程序
技術(shù)領(lǐng)域
[0001 ]本發(fā)明設(shè)及對(duì)數(shù)據(jù)進(jìn)行加密和解密的技術(shù)���。
【背景技術(shù)】
[0002] 在1976年由Diffie和化Ilman開(kāi)發(fā)的公開(kāi)密鑰加密方式持續(xù)進(jìn)行了各種各樣的改 良和功能擴(kuò)展��。
[0003] 特別是近年來(lái)��,W在2001年由Boneh和化anklin發(fā)表的基于配對(duì)的���、被稱(chēng)作基于ID (Identifier:身份)的加密的公開(kāi)密鑰加密方式為契機(jī),積極進(jìn)行了與配對(duì)的方式相關(guān)的 研究����。
[0004] 此外�,在2010年�����,在非專(zhuān)利文獻(xiàn)1中發(fā)表了作為使用了配對(duì)的高功能的公開(kāi)密鑰加 密方式的��、函數(shù)型加密(functional Enciyption)�����。
[0005] 函數(shù)型加密與W往的加密不同����,是能夠用謂詞(predicate)表現(xiàn)加密密鑰的算法, 例如具有與訪問(wèn)控制同等或其W上的功能��。
[0006] 在專(zhuān)利文獻(xiàn)1中公開(kāi)了如下的方式:作為基于ID的加密的ID��,使用電子健康記錄數(shù) 據(jù)的標(biāo)識(shí)符�����,通過(guò)基于ID的加密����,對(duì)電子健康記錄數(shù)據(jù)進(jìn)行加密��。
[0007] 此外,在專(zhuān)利文獻(xiàn)2中記述了使用謂詞加密對(duì)內(nèi)容進(jìn)行加密的方式�����。
[000引此外��,在專(zhuān)利文獻(xiàn)3中公開(kāi)了對(duì)在多個(gè)終端裝置中共享的密鑰進(jìn)行更新的方式�。 [0009]現(xiàn)有技術(shù)文獻(xiàn) [0010] 專(zhuān)利文獻(xiàn)
[0011] 專(zhuān)利文獻(xiàn)1:日本特表2011-521584號(hào)公報(bào)
[0012] 專(zhuān)利文獻(xiàn)2:國(guó)際公開(kāi)W02010-123122號(hào)
[0013] 專(zhuān)利文獻(xiàn)3:日本特開(kāi)2013-026747號(hào)公報(bào)
[0014] 非專(zhuān)利文獻(xiàn)
[0015] 非專(zhuān)矛Ij文南犬 1 ;T.Okamoto、K.Takashima,''Fully Secure Functional Encryption With General Relations from the Decisional Linear Assumption",CRYPT02010�����, Lec1:ure Notes In Computer Science,2010,Volume 6223/2010.
【發(fā)明內(nèi)容】
[0016] 發(fā)明所要解決的課題
[0017] 此外��,基于ID的加密的算法和函數(shù)型加密的算法與W往的加密算法差異較大�����,因 此存在W下運(yùn)樣的課題��。
[0018] 在已有的加密系統(tǒng)中����,存在使用密鑰設(shè)備的系統(tǒng)。
[0019]密鑰設(shè)備是交付給用戶(hù)的ICQntegrated Circuit:集成電路)卡等存儲(chǔ)介質(zhì)���,保 存有解密密鑰����,用于進(jìn)行使用了該解密密鑰的解密處理�。
[0020]在使用密鑰設(shè)備的加密系統(tǒng)中,利用密鑰設(shè)備支持的算法進(jìn)行數(shù)據(jù)的加密和密文 數(shù)據(jù)的解密���。
[0021] 因此�,無(wú)法利用密鑰設(shè)備不支持的算法��,進(jìn)行數(shù)據(jù)的加密和密文數(shù)據(jù)的解密�����。
[0022] 目P���,當(dāng)密鑰設(shè)備不支持基于ID的加密或函數(shù)型加密時(shí)��,無(wú)法利用基于ID的加密或 函數(shù)型加密進(jìn)行數(shù)據(jù)的加密和密文數(shù)據(jù)的解密�����。
[0023] 為了在運(yùn)樣的加密系統(tǒng)中導(dǎo)入當(dāng)前的密鑰設(shè)備不支持的新的算法���,必須回收當(dāng)前 的密鑰設(shè)備�����,作為替代,向用戶(hù)分發(fā)支持新的算法的新的密鑰設(shè)備����。
[0024] 此外,伴隨著分發(fā)新的密鑰設(shè)備來(lái)進(jìn)行利用��,各種各樣的運(yùn)用也需要改變�����。
[0025] 運(yùn)樣���,要在使用密鑰設(shè)備的加密系統(tǒng)中導(dǎo)入新的算法時(shí)�,對(duì)系統(tǒng)管理員和用戶(hù)造 成很大的負(fù)擔(dān)���。
[0026] 在專(zhuān)利文獻(xiàn)1中公開(kāi)了混合了基于ID的加密和已有的公開(kāi)密鑰加密的方式���,但未 公開(kāi)使用了密鑰設(shè)備的方式���。
[0027] 此外,在專(zhuān)利文獻(xiàn)2中���,公開(kāi)了如下方式:將謂詞加密的秘密密鑰寫(xiě)入到密鑰設(shè)備�, 使用密鑰設(shè)備的秘密密鑰來(lái)實(shí)施基于謂詞加密的解密����。
[0028] 因此,即使利用專(zhuān)利文獻(xiàn)2的方式�����,也需要回收不支持謂詞加密的密鑰設(shè)備���,作為 替代�,向用戶(hù)分發(fā)保存有謂詞加密的秘密密鑰的密鑰設(shè)備�。
[0029] 在專(zhuān)利文獻(xiàn)3中,僅公開(kāi)了將終端裝置內(nèi)的密鑰生成部更新后的密鑰用作共享密 鑰來(lái)進(jìn)行數(shù)據(jù)的加密的方式�,并未公開(kāi)使用密鑰設(shè)備的方式�。
[0030] 本發(fā)明鑒于W上的情況����,其主要目的在于得到W下結(jié)構(gòu):在利用了用于數(shù)據(jù)的加 密和解密的規(guī)定算法的環(huán)境中導(dǎo)入新的算法時(shí),能夠在不對(duì)為了實(shí)現(xiàn)已有的算法而設(shè)置的 架構(gòu)施加變更的情況下�,導(dǎo)入新的算法。
[0031] 用于解決課題的手段
[0032] 本發(fā)明的數(shù)據(jù)處理系統(tǒng)的特征在于��,具有:第1解密裝置�����,其按照第1解密算法�����,進(jìn) 行解密處理;第2解密裝置����,其按照與所述第1解密算法不同的第2解密算法����,進(jìn)行解密處理; W及加密裝置�,其生成所述第1解密算法用的加密密鑰和解密密鑰�,作為第1加密密鑰和第1 解密密鑰����,生成所述第2解密算法用的加密密鑰和解密密鑰,作為第2加密密鑰和第2解密密 鑰���,按照與所述第2解密算法對(duì)應(yīng)的加密算法�,使用所述第2加密密鑰��,對(duì)所述第1解密密鑰 進(jìn)行加密�,生成加密后第1解密密鑰,并按照與所述第1解密算法對(duì)應(yīng)的加密算法����,使用所述 第1加密密鑰,對(duì)明文數(shù)據(jù)進(jìn)行加密����,生成密文數(shù)據(jù),所述第2解密裝置按照所述第2解密算 法��,使用所述第2解密密鑰��,進(jìn)行所述加密后第1解密密鑰的解密處理,所述第1解密裝置按 照所述第1解密算法��,使用通過(guò)所述第2解密裝置解密后的所述第1解密密鑰�����,進(jìn)行所述密文 數(shù)據(jù)的解密處理���。
[0033] 發(fā)明效果
[0034] 根據(jù)本發(fā)明�����,能夠在利用第2解密算法的環(huán)境中�����,在不對(duì)為了實(shí)現(xiàn)第2解密算法而 設(shè)置的第2解密裝置施加變更的情況下,新導(dǎo)入第1解密算法����。
【附圖說(shuō)明】
[0035] 圖1是示出實(shí)施方式1的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)例的圖。
[0036] 圖2是示出實(shí)施方式1的密鑰生成裝置的密鑰生成處理的流程圖��。
[0037] 圖3是示出實(shí)施方式1的密文發(fā)送裝置的加密處理的流程圖����。
[0038] 圖4是示出實(shí)施方式1的密文接收裝置的解密處理的流程圖��。
[0039] 圖5是示出實(shí)施方式I的密鑰生成裝置的密鑰設(shè)備丟失時(shí)的流程的流程圖�。
[0040] 圖6是示出實(shí)施方式1的密鑰生成裝置的用戶(hù)秘密密鑰的屬性變更流程的流程圖��。 [0041 ]圖7是示出實(shí)施方式2的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)例的圖��。
[0042] 圖8是示出實(shí)施方式2的密鑰生成裝置的密鑰生成處理的流程圖�。
[0043] 圖9是示出實(shí)施方式2的密文發(fā)送裝置的加密處理的流程圖。
[0044] 圖10是示出實(shí)施方式2的密鑰生成裝置的用戶(hù)秘密密鑰的謂詞變更流程的流程 圖�。
[0045] 圖11是示出實(shí)施方式3的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)例的圖。
[0046] 圖12是示出實(shí)施方式3的密鑰生成裝置的密鑰生成處理的流程圖�����。
[0047] 圖13是示出實(shí)施方式3的密文發(fā)送裝置的加密處理的流程圖�。
[0048] 圖14是示出實(shí)施方式3的密鑰生成裝置的用戶(hù)秘密密鑰的屬性變更和謂詞變更的 流程的流程圖。
[0049] 圖15是示出實(shí)施方式4的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)例的圖���。
[0050] 圖16是示出實(shí)施方式4的密鑰生成裝置的密鑰生成處理的流程圖�����。
[0051] 圖17是示出實(shí)施方式4的密鑰生成裝置的密鑰設(shè)備丟失時(shí)的流程的流程圖��。
[0052] 圖18是示出實(shí)施方式5的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)例的圖�����。
[0053] 圖19是示出實(shí)施方式5的密鑰生成裝置的密鑰生成處理的流程圖�����。
[0054] 圖20是示出實(shí)施方式5的密文發(fā)送裝置的加密處理的流程圖�。
[0055] 圖21是示出實(shí)施方式5的密鑰生成裝置的用戶(hù)秘密密鑰的屬性變更流程的流程 圖。
[0056] 圖22是示出實(shí)施方式6的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)例的圖��。
[0057] 圖23是示出實(shí)施方式1的密鑰的生成和密鑰的發(fā)送例的圖��。
[0058] 圖24是示出實(shí)施方式1的密鑰和數(shù)據(jù)的解密例的圖���。
[0059] 圖25是示出實(shí)施方式1~6的密文發(fā)送裝置等的硬件結(jié)構(gòu)例的圖���。
【具體實(shí)施方式】
[0060] 在之后的實(shí)施方式1~6中,對(duì)包含第1解密裝置�����、第2解密裝置和加密裝置的數(shù)據(jù) 處理系統(tǒng)進(jìn)行說(shuō)明��。
[0061] 第1解密裝置和加密裝置例如分別是計(jì)算機(jī)��,第2解密裝置例如是與第1解密裝置 連接的密鑰設(shè)備(存儲(chǔ)介質(zhì))�。
[0062] 如實(shí)施方式1~6所示那樣,加密裝置可W被分為進(jìn)行密鑰的生成的裝置和進(jìn)行數(shù) 據(jù)的加密的裝置�����。
[0063] 第1解密裝置按照第1解密算法��,進(jìn)行解密處理��。
[0064] 第1解密算法例如是基于ID的加密或函數(shù)型加密的解密邏輯�����。
[0065] 第2解密裝置按照與第1解密算法不同的第2解密算法��,進(jìn)行解密處理���。
[0066] 第2解密算法例如是RSA(Rivest化amir Adleman)(注冊(cè)商標(biāo))加密的解密邏輯��。
[0067] 加密裝置生成第1解密算法用的加密密鑰和解密密鑰���,作為第1加密密鑰和第1解 密密鑰���,并生成第2解密算法用的加密密鑰和解密密鑰,作為第2加密密鑰和第2解密密鑰����。
[0068] 此外,加密裝置按照與第2解密算法對(duì)應(yīng)的加密算法(第巧日密算法)��,使用第巧口密 密鑰���,對(duì)第I解密密鑰進(jìn)行加密��,從而生成加密后第I解密密鑰�����。
[0069] 而且�,加密裝置按照與第1解密算法對(duì)應(yīng)的加密算法(第1加密算法)�����,使用第1加密 密鑰����,對(duì)明文數(shù)據(jù)(W下也簡(jiǎn)稱(chēng)作"明文")進(jìn)行加密,從而生成密文數(shù)據(jù)(W下也簡(jiǎn)稱(chēng)作"密 文')�����。
[0070] 第1加密算法例如是基于ID的加密或函數(shù)型加密的加密邏輯����。
[0071] 第2加密算法例如是RSA(注冊(cè)商標(biāo))加密的加密邏輯。
[0072] 另外�����,也將第1加密算法和第1解密算法統(tǒng)稱(chēng)作第1算法���。
[0073] 同樣��,也將第2加密算法和第2解密算法統(tǒng)稱(chēng)作第2算法���。
[0074] 第1解密裝置接收從加密裝置發(fā)送的加密后第1解密密鑰和密文數(shù)據(jù)。
[0075] 從加密裝置向第2解密裝置寫(xiě)入第2解密密鑰�����。
[0076] 第1解密裝置將加密后第1解密密鑰輸出到第2解密裝置���。
[0077] 第2解密裝置輸入加密后第1解密密鑰����,按照第2解密算法,使用第2解密密鑰�,進(jìn)行 加密后第1解密密鑰的解密處理,并將通過(guò)解密處理得到的第1解密密鑰輸出到第1解密裝 置�����。
[0078] 第1解密裝置輸入第1解密密鑰��,按照第1解密算法���,使用第1解密密鑰��,進(jìn)行密文數(shù) 據(jù)的解密處理�����。
[0079] 運(yùn)樣���,能夠在利用第2算法的環(huán)境中,在不對(duì)為了實(shí)現(xiàn)第2算法而設(shè)置的第2解密裝 置施加變更的情況下��,新導(dǎo)入第1算法。
[0080] 實(shí)施方式1.
[0081] 圖1示出本實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)例����。
[0082] 另外�,在本實(shí)施方式中,對(duì)如下示例進(jìn)行說(shuō)明:作為第1算法�����,采用作為函數(shù)型加密 的一個(gè)形式的Ci地ertext-Pol icy (密文策略)算法�,作為第2算法,采用RSA(注冊(cè)商標(biāo))加密 算法��。
[0083] 在本實(shí)施方式的數(shù)據(jù)處理系統(tǒng)中����,密文發(fā)送裝置100、密文接收裝置200W及密鑰 生成裝置300通過(guò)互聯(lián)網(wǎng)800連接��,并且��,密鑰設(shè)備400與密文接收裝置200連接����。
[0084] 密文發(fā)送裝置100對(duì)明文數(shù)據(jù)進(jìn)行加密而生成密文數(shù)據(jù)���,并發(fā)送密文數(shù)據(jù)。
[0085] 密文接收裝置200接收密文數(shù)據(jù)�,進(jìn)行密文數(shù)據(jù)的解密處理。
[0086] 密鑰生成裝置300生成用于加密的密鑰和用于解密的密鑰�。
[0087] 密鑰設(shè)備400與密文接收裝置200連接。
[008引密鑰設(shè)備400例如是IC卡�����,保存有密文接收裝置200中的解密處理所需的密鑰���。
[0089] 密文發(fā)送裝置100和密鑰生成裝置300相當(dāng)于加密裝置的示例�。
[0090] 密文接收裝置200相當(dāng)于第1解密裝置和解密裝置的示例���。
[0091 ]密鑰設(shè)備400相當(dāng)于第2解密裝置和解密輔助裝置的示例�。
[0092] 在密文發(fā)送裝置100中��,信息收發(fā)部IOlA進(jìn)行數(shù)據(jù)發(fā)送和數(shù)據(jù)接收�。
[0093] 信息收發(fā)部IOlA例如從密鑰生成裝置300接收密鑰,并向密文接收裝置200發(fā)送密 文數(shù)據(jù)���。
[0094] 謂詞生成部102A輸入謂詞源���,而生成謂詞對(duì)象��。
[00M]謂詞對(duì)象與后述的屬性對(duì)象一同��,是在函數(shù)型加密中使用的參數(shù)����。
[0096] 在Ci地ertext-Policy算法中�,謂詞對(duì)象被嵌入到密文數(shù)據(jù)中�。
[0097] 加密處理部103進(jìn)行數(shù)據(jù)的加密。
[0098] 此外�,加密處理部103相當(dāng)于數(shù)據(jù)加密部的示例。
[0099] 在密文接收裝置200中��,信息收發(fā)部IOlB進(jìn)行數(shù)據(jù)發(fā)送和數(shù)據(jù)接收�。
[0100] 信息收發(fā)部IOlB例如從密文發(fā)送裝置100接收密文數(shù)據(jù)。
[0101] 此外����,信息收發(fā)部IOlB從密鑰設(shè)備400輸入由密鑰設(shè)備400解密后的密鑰。
[0102] 解密處理部201進(jìn)行密文數(shù)據(jù)的解密處理�����,得到明文數(shù)據(jù)。
[0103] 另外��,信息收發(fā)部IOlB相當(dāng)于加密數(shù)據(jù)輸入部���、加密后第1解密密鑰輸入部����、第1解 密密鑰輸入部的示例���。
[0104] 在密鑰生成裝置300中�,屬性生成部301C輸入屬性源�����,而生成屬性對(duì)象�。
[0105] 屬性對(duì)象與上述的謂詞對(duì)象一同,是在函數(shù)型加密中使用的參數(shù)����。
[0106] 在Ci地ertext-Policy算法中,屬性對(duì)象被嵌入到密鑰中���。
[0107] 密鑰生成部302生成密鑰�����。
[010引此外���,密鑰生成部302還進(jìn)行所生成的密鑰的加密�����。
[0109] 密鑰管理部303進(jìn)行由密鑰生成部302生成的密鑰的管理��。
[0110] 信息收發(fā)部IOlC進(jìn)行數(shù)據(jù)發(fā)送和數(shù)據(jù)接收。
[0111] 信息收發(fā)部IOlC將例如由密鑰生成部302生成的密鑰發(fā)送到密文發(fā)送裝置100����。
[0112] 另外,密鑰生成部302相當(dāng)于第1密鑰生成部�����、第2密鑰生成部和解密密鑰加密部的 示例�。
[0113] 在密鑰設(shè)備400中,密鑰保存部401具有防篡改功能���,用于保存密鑰����。
[0114] 密鑰解密處理部402在不使密鑰泄露到外部的情況下,在密鑰設(shè)備400內(nèi)部實(shí)施解 密運(yùn)算����。
[0115] 信息收發(fā)部IOlD進(jìn)行數(shù)據(jù)發(fā)送和數(shù)據(jù)接收。
[0116] 信息收發(fā)部IOlD例如從密文接收裝置200輸入加密后的密鑰����,并將通過(guò)密鑰解密 處理部402的解密運(yùn)算得到的密鑰輸出到密文接收裝置200。
[0117] 另外�,圖1所示的結(jié)構(gòu)是一個(gè)示例,能夠設(shè)為與圖1不同的結(jié)構(gòu)��。
[0118] 例如�����,能夠?qū)⒚芪陌l(fā)送裝置100的加密處理部103設(shè)為與密文發(fā)送裝置100另行設(shè) 置的裝置����。
[0119] 此外,在密文發(fā)送裝置100中��,還能夠替代加密處理部103,而配置能夠進(jìn)行加密和 解密雙方的處理模塊。
[0120] 同樣��,在密文接收裝置200中���,還能夠替代解密處理部201��,而配置能夠進(jìn)行加密和 解密雙方的處理模塊���。
[0121] 接著,參照?qǐng)D23,概述密鑰的生成和數(shù)據(jù)的加密步驟��,并參照?qǐng)D24,概述密鑰和數(shù) 據(jù)的解密步驟���。
[0122] 圖23中���,在密鑰生成裝置300中��,密鑰生成部302生成主公開(kāi)密鑰Pk和主秘密密鑰 sk����,此外,屬性生成部301C生成屬性對(duì)象V��。
[0123] 此外,密鑰生成部302對(duì)主公開(kāi)密鑰pk��、主秘密密鑰Sk和屬性對(duì)象V執(zhí)行運(yùn)算 K巧Gen,生成用戶(hù)秘密密鑰址�����。
[0124] 運(yùn)算KeyGen是與Ci地ertext-Policy算法對(duì)應(yīng)的密鑰生成運(yùn)算����。
[01巧]用戶(hù)秘密密鑰址是遵循Ci地ertext-Policy算法的密鑰。
[0126] 在Ci地ertext-Policy算法中����,將屬性對(duì)象V嵌入到用戶(hù)秘密密鑰uk中,將謂詞對(duì) 象X嵌入到密文數(shù)據(jù)中���。
[0127] 此外��,密鑰生成部302生成例如遵循RSA(注冊(cè)商標(biāo))加密算法的密鑰設(shè)備公開(kāi)密鑰 dpk和密鑰設(shè)備秘密密鑰dsk�。
[0128] 此外�,信息收發(fā)部IOlC將主公開(kāi)密鑰Pk發(fā)送到密文發(fā)送裝置100,密文發(fā)送裝置 100的信息收發(fā)部IOlA接收主公開(kāi)密鑰pk。
[0129] 此外����,密鑰生成裝置300的密鑰管理部303將密鑰設(shè)備秘密密鑰dsk保存到密鑰設(shè) 備400的密鑰保存部401中��。
[0130] 保存有密鑰設(shè)備秘密密鑰dsk的密鑰設(shè)備400被交付給利用密文接收裝置200的用 戶(hù)���,并與密文接收裝置200連接。
[0131] 在接收到主公開(kāi)密鑰地的密文發(fā)送裝置100中�,加密處理部103使用主公開(kāi)密鑰Pk 和謂詞對(duì)象X,執(zhí)行運(yùn)算化Cl��,對(duì)明文數(shù)據(jù)m進(jìn)行加密�����,而生成密文數(shù)據(jù)Ct����。
[0132] 運(yùn)算Elncl是與Ci地ertext-Policy算法對(duì)應(yīng)的加密運(yùn)算。
[0133] 然后��,信息收發(fā)部IOlA將密文數(shù)據(jù)Ct發(fā)送到密文接收裝置200�。
[0134] 此外,在密鑰生成裝置300中����,密鑰生成部302使用密鑰設(shè)備公開(kāi)密鑰化k����,執(zhí)行運(yùn) 算化c2��,對(duì)用戶(hù)秘密密鑰址進(jìn)行加密�,而生成加密后用戶(hù)秘密密鑰cuk���。
[0135] 運(yùn)算Enc2是與RSA(注冊(cè)商標(biāo))加密算法對(duì)應(yīng)的加密運(yùn)算��。然后��,信息收發(fā)部IOlC將 加密后用戶(hù)秘密密鑰C址和主公開(kāi)密鑰Pk發(fā)送到密文接收裝置200�。
[0136] 在密文接收裝置200中���,信息收發(fā)部10IB接收密文數(shù)據(jù)Ct��、加密后用戶(hù)秘密密鑰 C址和主公開(kāi)密鑰Pk����。
[0137] 接著�,在圖24中,在密文接收裝置200中����,信息收發(fā)部IOlB將加密后用戶(hù)秘密密鑰 CUk輸出到密鑰設(shè)備400�����。
[0138] 在密鑰設(shè)備400中��,信息收發(fā)部IOlD輸入加密后用戶(hù)秘密密鑰cuk����。
[0139] 接著����,密鑰解密處理部402使用密鑰設(shè)備秘密密鑰dsk,對(duì)加密后用戶(hù)秘密密鑰CUk 執(zhí)行運(yùn)算Dec2,作為解密結(jié)果,得到用戶(hù)秘密密鑰址�����。
[0140] 運(yùn)算Dec2是與RSA(注冊(cè)商標(biāo))加密算法對(duì)應(yīng)的解密處理運(yùn)算�。
[0141] 然后,信息收發(fā)部101明尋用戶(hù)秘密密鑰Uk輸出到密文接收裝置200�。
[0142] 在密文接收裝置200中,信息收發(fā)部IOlB輸入用戶(hù)秘密密鑰址����。
[0143] 然后,解密處理部201使用主公開(kāi)密鑰Pk和用戶(hù)秘密密鑰址,對(duì)密文數(shù)據(jù)C討丸行運(yùn) 算Decl���,作為解密結(jié)果,得到明文數(shù)據(jù)m���。
[0144] 運(yùn)算Decl是與Ci地ertext-Policy算法對(duì)應(yīng)的解密處理運(yùn)算���。
[0145] 另外,在圖23中���,主公開(kāi)密鑰地和謂詞對(duì)象X在明文數(shù)據(jù)m的加密中被使用����,分別相 當(dāng)于第1加密密鑰��。
[0146] 此外����,用戶(hù)秘密密鑰Uk在密文數(shù)據(jù)Ct的解密處理中被使用,相當(dāng)于第1解密密鑰�����。
[0147] 此外,密鑰設(shè)備公開(kāi)密鑰化k在用戶(hù)秘密密鑰Uk的加密中被使用���,相當(dāng)于第巧口密 密鑰�。
[0148] 此外�,密鑰設(shè)備秘密密鑰dsk在加密后用戶(hù)秘密密鑰CUk的解密處理中被使用,相 當(dāng)于第2解密密鑰��。
[0149] 另外���,在本實(shí)施方式中����,通過(guò)借助互聯(lián)網(wǎng)800進(jìn)行的發(fā)送���,從密鑰生成裝置300向密 文發(fā)送裝置100傳輸密鑰��,此外�,從密文發(fā)送裝置100向密文接收裝置200傳輸密鑰��,并且����,從 密鑰生成裝置300向密文接收裝置200傳輸密鑰���。
[0150] 也可W取而代之,在IC卡等中保存密鑰�,并將保存有密鑰的IC卡分發(fā)給密文發(fā)送 裝置100和密文接收裝置200,由此傳輸密鑰。
[0151] 在實(shí)施方式2~6中�,也說(shuō)明利用互聯(lián)網(wǎng)800進(jìn)行的密鑰收發(fā)����,但在實(shí)施方式2~6 中,也同樣可W通過(guò)IC卡等的分發(fā)來(lái)傳輸密鑰�。
[0152] 接著,參照?qǐng)D2,說(shuō)明密鑰生成裝置300的密鑰生成處理的詳細(xì)情況��。
[0153] 如上所述�,在密鑰生成裝置300中,密鑰生成部302生成各種各樣的密鑰�����。
[0154] 在本實(shí)施方式中�,密鑰生成部302生成成對(duì)的主公開(kāi)密鑰pk、主秘密密鑰sk�、用戶(hù) 秘密密鑰uk、保存到密鑰設(shè)備400中的密鑰設(shè)備秘密密鑰dsk�、W及密鑰設(shè)備公開(kāi)密鑰化k。 [01W] 運(yùn)些密鑰可W由一個(gè)密鑰生成部或多個(gè)密鑰生成部生成。
[0156] 密鑰生成部302例如通過(guò)W下的式1�����,生成主密鑰對(duì)(主公開(kāi)密鑰pk���、主秘密密鑰 sk)間 1)�����。
[0157] 【數(shù)式1】
[015 引 式1
[0159] 如上所述����,密鑰生成部302對(duì)安全參數(shù)1\屬性的格式n執(zhí)行運(yùn)算Setup,從而生成 主公開(kāi)密鑰Pk和主秘密密鑰Sk�。
[0160] 此外,屬性生成部301C輸入屬性源���,生成屬性對(duì)象v(S12)��。
[0161] 屬性源是用戶(hù)能夠理解的屬性信息��,屬性對(duì)象V是能夠在運(yùn)算KeyGen中利用的屬 性信息��。
[0162] 在屬性生成部301C中�����,具備用于將屬性源轉(zhuǎn)換為屬性對(duì)象V的屬性轉(zhuǎn)換規(guī)則����。
[0163] 屬性源可W由系統(tǒng)管理員從密鑰生成裝置300輸入,也可W從其他裝置接收�。
[0164] 接著,密鑰生成部302輸入主公開(kāi)密鑰Pk���、主秘密密鑰Sk和屬性對(duì)象V,而生成用戶(hù) 秘密密鑰uk(S13)�����。
[0165] 例如�,密鑰生成部302如W下的式2那樣,對(duì)主公開(kāi)密鑰pk����、主秘密密鑰Sk和屬性對(duì) 象V執(zhí)行運(yùn)算KeyGen,生成用戶(hù)秘密密鑰址�。
[0166] 【擲古2】
[0167] 式2
[0168] 接著,密鑰生成部302生成保存到密鑰設(shè)備400中的密鑰設(shè)備密鑰對(duì)(密鑰設(shè)備公 開(kāi)密鑰化k���、密鑰設(shè)備秘密密鑰dsk) (S14)�����。
[0169] 具體而言���,密鑰生成部302使用RSA(注冊(cè)商標(biāo))加密算法����,生成密鑰設(shè)備密鑰對(duì)���。
[0170] 接著����,信息收發(fā)部IOlC發(fā)送密鑰生成部302所生成的密鑰(S15)����。
[0171] 如圖23所示,信息收發(fā)部IOlC將主公開(kāi)密鑰地發(fā)送到密文發(fā)送裝置100����。
[0172] 優(yōu)選使用具有完全性的安全的通信路徑來(lái)進(jìn)行從密鑰生成裝置300向密文發(fā)送裝 置100的密鑰的發(fā)送。
[0173] 在未使用安全的通信路徑的情況下�����,需要賦予恰當(dāng)?shù)暮灻扇∶荑€不被篡改的 對(duì)策��。
[0174] 此外�,密鑰管理部303將密鑰設(shè)備秘密密鑰dsk寫(xiě)入到密鑰設(shè)備400中。
[0175] 寫(xiě)入有密鑰設(shè)備秘密密鑰dsk的密鑰設(shè)備400被交付給密文接收裝置200的用戶(hù)���。
[0176] 接著�����,參照?qǐng)D3,說(shuō)明密文發(fā)送裝置100的加密處理的詳細(xì)情況。
[0177] 在密文發(fā)送裝置100中�����,首先��,謂詞生成部102A輸入謂詞源����,而生成謂詞對(duì)象X 側(cè))。
[0178] 謂詞源是用戶(hù)能夠理解的謂詞信息����,謂詞對(duì)象X是能夠在運(yùn)算Encl中利用的謂詞 信息��。
[0179] 在謂詞生成部102A中�,具備用于將謂詞源轉(zhuǎn)換為謂詞對(duì)象X的謂詞轉(zhuǎn)換規(guī)則�。
[0180] 接著,加密處理部103如W下的式3那樣�,使用主公開(kāi)密鑰Pk和謂詞對(duì)象X對(duì)明文數(shù) 據(jù)m執(zhí)行運(yùn)算化Cl,生成密文數(shù)據(jù)Ct����。
[0181] 【數(shù)式3】
[0182] 式3
[0183] 接著,信息收發(fā)部IOlA將密文數(shù)據(jù)Ct發(fā)送到密文接收裝置200(S23)�。
[0184] 接著,參照?qǐng)D4,說(shuō)明密文接收裝置200的解密處理的詳細(xì)情況��。
[0185] 例如�����,密文接收裝置200在從密文發(fā)送裝置100接收到密文數(shù)據(jù)Ct時(shí)����,向密鑰生成 裝置300請(qǐng)求主公開(kāi)密鑰Pk和加密后用戶(hù)秘密密鑰C址的發(fā)送。
[0186] 在密鑰生成裝置300中�����,接收到來(lái)自密文接收裝置200的請(qǐng)求后,密鑰生成部302用 密鑰設(shè)備公開(kāi)密鑰化k對(duì)用戶(hù)秘密密鑰Uk進(jìn)行加密�����,生成加密后用戶(hù)秘密密鑰CUk,信息收 發(fā)部IOlC將主公開(kāi)密鑰Pk和加密后用戶(hù)秘密密鑰C址發(fā)送到密文接收裝置200���。
[0187] 運(yùn)樣�����,密文接收裝置200接收加密后用戶(hù)秘密密鑰CUk����,但由于加密后用戶(hù)秘密密 鑰CUk是利用密鑰設(shè)備公開(kāi)密鑰化k加密后的用戶(hù)秘密密鑰Uk,因此無(wú)法在密文數(shù)據(jù)Ct的解 密處理中使用��。
[0188] 因此�,信息收發(fā)部IOlB將加密后用戶(hù)秘密密鑰CUk輸出到密鑰設(shè)備400,使密鑰解 密處理部402利用密鑰保存部401內(nèi)的密鑰設(shè)備秘密密鑰dsk,進(jìn)行加密后用戶(hù)秘密密鑰CUk 的解密處理�,并從信息收發(fā)部IOlD得到用戶(hù)秘密密鑰址。
[0189] 另外���,也可W是����,在密鑰解密處理部402進(jìn)行加密后用戶(hù)秘密密鑰CUk的解密處理 之前,密鑰解密處理部402進(jìn)行密文接收裝置200的認(rèn)證�。
[0190] 例如,密鑰解密處理部402也可W向密文接收裝置200請(qǐng)求用于認(rèn)證的PIN (Personal Identification Number:個(gè)人識(shí)別號(hào))的輸入�。
[0191] 然后,僅在密鑰設(shè)備400所登記的PIN與來(lái)自密文接收裝置200的PIN-致的情況 下���,密鑰解密處理部402進(jìn)行加密后用戶(hù)秘密密鑰CUk的解密處理���。
[0192] 在信息收發(fā)部IOlB從密鑰設(shè)備400輸入用戶(hù)秘密密鑰址時(shí),解密處理部201如W下 的式4那樣�����,使用主公開(kāi)密鑰Pk和用戶(hù)秘密密鑰Uk,對(duì)密文數(shù)據(jù)Ct執(zhí)行運(yùn)算Decl,取得明文 數(shù)據(jù)m���。
[0193] m = Decl(pk���,址,ct)式 4
[0194] 另外�����,W上說(shuō)明了在接收來(lái)自密文接收裝置200的請(qǐng)求時(shí),密鑰生成裝置300生成 加密后用戶(hù)秘密密鑰C址的示例����,但也可W在接收來(lái)自密文接收裝置200的請(qǐng)求之前,生成 加密后用戶(hù)秘密密鑰CUko
[01M]接著��,參照?qǐng)D5,說(shuō)明密鑰設(shè)備400丟失時(shí)的流程��。
[0196] 在密鑰設(shè)備400的丟失時(shí)�,需要重新發(fā)行密鑰設(shè)備400。
[0197] 并且�,需要防止密鑰設(shè)備400的濫用。
[0198] 當(dāng)從密文接收裝置200(或密文接收裝置200的用戶(hù))向密鑰生成裝置300報(bào)告了密 鑰設(shè)備400的丟失時(shí)(S41)�����,密鑰生成裝置300生成用于保存到新的密鑰設(shè)備400的新的密鑰 設(shè)備秘密密鑰dsk'和新的密鑰設(shè)備公開(kāi)密鑰化k'(S42)�。
[0199] 新的密鑰設(shè)備秘密密鑰dsk'和新的密鑰設(shè)備公開(kāi)密鑰化k'的生成步驟與上述的 密鑰設(shè)備秘密密鑰dsk和密鑰設(shè)備公開(kāi)密鑰化k的生成步驟相同。
[0200] 然后�����,密鑰管理部303將新的密鑰設(shè)備秘密密鑰dsk'保存到新的密鑰設(shè)備400的密 鑰保存部401中(S43)���,并將保存有新的密鑰設(shè)備秘密密鑰dsk'的新的密鑰設(shè)備400交付給 密文接收裝置200的用戶(hù)(S44)�。
[0201] 之后���,在加密后用戶(hù)秘密密鑰C址的生成中����,使用新的密鑰設(shè)備公開(kāi)密鑰化k'�。
[0202] 另外,在已丟失的密鑰設(shè)備400的密鑰保存部401所保存的密鑰設(shè)備秘密密鑰dsk 和加密后用戶(hù)秘密密鑰C址被保管在密鑰生成裝置300中的情況下��,密鑰生成部302也可W 使用密鑰設(shè)備秘密密鑰dsk,進(jìn)行加密后用戶(hù)秘密密鑰CUk的解密處理����。
[0203] 然后,密鑰生成部302可W用新的密鑰設(shè)備公開(kāi)密鑰化k'����,對(duì)用戶(hù)秘密密鑰Uk進(jìn)行 重新加密。
[0204] 在密鑰設(shè)備秘密密鑰dsk和加密后用戶(hù)秘密密鑰C址未被保管的情況下�����,密鑰生成 部302根據(jù)主公開(kāi)密鑰pk���、主秘密密鑰Sk和屬性對(duì)象V����,生成用戶(hù)秘密密鑰址。
[02化]此時(shí)����,可W變更主公開(kāi)密鑰地、主秘密密鑰Sk和屬性對(duì)象V中的至少任意一個(gè)���。
[0206] 在變更了主公開(kāi)密鑰pk���、主秘密密鑰Sk和屬性對(duì)象V中的至少任意一個(gè)的情況下, 必須與系統(tǒng)管理員聯(lián)絡(luò)變更��。
[0207] 另外�,運(yùn)里,說(shuō)明了在丟失密鑰設(shè)備400時(shí)對(duì)密鑰設(shè)備秘密密鑰dsk和密鑰設(shè)備公 開(kāi)密鑰化k進(jìn)行更新的示例��。
[0208] 但不限于在密鑰設(shè)備400的丟失時(shí)��,也可W在密鑰設(shè)備400的破損時(shí)等其他更新時(shí) 機(jī)�����,對(duì)密鑰設(shè)備秘密密鑰dsk和密鑰設(shè)備公開(kāi)密鑰化k進(jìn)行更新。
[0209] 接著���,參照?qǐng)D6,說(shuō)明變更了密文接收裝置200的屬性源的情況下的流程。
[0210] 在變更了屬性源時(shí)��,需要由密鑰生成裝置300重新發(fā)行用戶(hù)秘密密鑰址�����。
[0211] 當(dāng)從密文接收裝置200(或密文接收裝置200的用戶(hù))向密鑰生成裝置300報(bào)告屬性 源已被變更時(shí)�,密鑰生成裝置300的屬性生成部301根據(jù)變更后的屬性源,生成新的屬性對(duì) 象v'(S51)���。
[0212] 然后�,密鑰生成部302使用主公開(kāi)密鑰pk�、主秘密密鑰Sk和新的屬性對(duì)象V',生成 新的用戶(hù)秘密密鑰址'(S52)�。
[0213] 在保管有屬性源變更前的用戶(hù)秘密密鑰Uk的情況下,密鑰生成部302刪除該用戶(hù) 秘密密鑰Uk��。
[0214] 然后�,信息收發(fā)部IOlC發(fā)送新的用戶(hù)秘密密鑰uk'或新的加密后用戶(hù)秘密密鑰 C址'傾3)。
[0215] 目P�����,密鑰生成部302利用密鑰設(shè)備公開(kāi)密鑰化k,對(duì)新的用戶(hù)秘密密鑰uk'進(jìn)行加 密���,而生成新的加密后用戶(hù)秘密密鑰cuk'��。
[0216] 然后,信息收發(fā)部IOlC將新的加密后用戶(hù)秘密密鑰cuk'發(fā)送到密文接收裝置200。
[0217] 此外�,在謂詞源已變更的情況下����,從密文接收裝置200向密文發(fā)送裝置100報(bào)告謂 詞源已變更的消息,謂詞生成部102A根據(jù)變更后的謂詞源����,生成新的謂詞對(duì)象X'�����。
[0218] 然后��,加密處理部103使用新的謂詞對(duì)象X'和主公開(kāi)密鑰pk,進(jìn)行明文數(shù)據(jù)m的加 密�。
[0219] 運(yùn)樣,在本實(shí)施方式中,在利用了與第2算法(RSA(注冊(cè)商標(biāo))加密)對(duì)應(yīng)的密鑰設(shè) 備的環(huán)境中,能夠在不對(duì)密鑰設(shè)備施加變更的情況下�����,新導(dǎo)入第1算法(函數(shù)型加密的 Ciphertext-Policy)〇
[0220] 實(shí)施方式2.
[0221] 在本實(shí)施方式中�����,說(shuō)明如下示例:在利用了與RSA(注冊(cè)商標(biāo))加密算法對(duì)應(yīng)的密鑰 設(shè)備的環(huán)境中���,導(dǎo)入作為函數(shù)型加密的一個(gè)形式的Key-Policy(密鑰策略)算法�。
[0222] 在實(shí)施方式1中說(shuō)明的Ciphertext-Policy算法中���,將屬性對(duì)象V嵌入到用戶(hù)秘密 密鑰Uk中,將謂詞對(duì)象X嵌入到密文數(shù)據(jù)Ct中�����,但在本實(shí)施方式中說(shuō)明的Key-Policy算法 中�����,將謂詞對(duì)象X嵌入到用戶(hù)秘密密鑰址中�����,將屬性對(duì)象V嵌入到密文數(shù)據(jù)Ct中����。
[0223] 目P,在本實(shí)施方式中����,替代圖23的屬性對(duì)象V而使用謂詞對(duì)象X來(lái)生成用戶(hù)秘密密 鑰址���,替代謂詞對(duì)象X而使用屬性對(duì)象V來(lái)生成密文數(shù)據(jù)ct�����。
[0224] 此外����,本實(shí)施方式中,在圖23的運(yùn)算KeyGen中��,進(jìn)行與Key-化Iicy算法對(duì)應(yīng)的密鑰 生成運(yùn)算����。
[0225] 此外����,在運(yùn)算化Cl中����,進(jìn)行與Key-Pol icy算法對(duì)應(yīng)的加密運(yùn)算��。
[0���。6] 此外���,在圖24的運(yùn)算Decl中����,進(jìn)行與Key-Pol icy算法對(duì)應(yīng)的解密處理運(yùn)算。
[0227]圖7示出本實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)例�。
[0。引在實(shí)施方式1中說(shuō)明的Ciphertext-Policy算法中,將屬性對(duì)象V嵌入到用戶(hù)秘密 密鑰Uk中�����,將謂詞對(duì)象X嵌入到密文數(shù)據(jù)Ct中��,因此如圖1所示,屬性生成部301C被配置于密 鑰生成裝置300,謂詞生成部102A被配置于密文發(fā)送裝置100��。
[0229] 在本實(shí)施方式中說(shuō)明的Key-Policy算法中�����,將謂詞對(duì)象X嵌入到用戶(hù)秘密密鑰Uk 中�,將屬性對(duì)象V嵌入到密文數(shù)據(jù)Ct中,因此如圖7所示��,謂詞生成部102C被配置于密鑰生成 裝置300����,屬性生成部301A被配置于密文發(fā)送裝置100。
[0230] 謂詞生成部102C與圖1的謂詞生成部102A同樣�,根據(jù)謂詞源生成謂詞對(duì)象X�。
[0231] 屬性生成部301A與圖1的屬性生成部301C同樣���,根據(jù)屬性源生成屬性對(duì)象V�����。
[0232] 在圖7所示的要素中�����,謂詞生成部102C和屬性生成部301AW外的要素與圖1所示的 要素相同���,因此省略說(shuō)明。
[0233] W下�,主要說(shuō)明與實(shí)施方式1的差異。
[0234] W下未說(shuō)明的事項(xiàng)與實(shí)施方式1相同��。
[0235] 接著�,參照?qǐng)D8,說(shuō)明密鑰生成裝置300的密鑰生成處理的詳細(xì)情況。
[0236] 密鑰生成部302通過(guò)與圖2的Sll相同的步驟�,生成主密鑰對(duì)(主公開(kāi)密鑰地和主秘 密密鑰sk)(S61)。
[0237] 接著�,謂詞生成部102C輸入謂詞源,而生成謂詞對(duì)象x(S62)。
[0238] 謂詞源是用戶(hù)能夠理解的謂詞信息��,謂詞對(duì)象X是能夠在運(yùn)算KeyGen中利用的謂 詞信息����。
[0239] 在謂詞生成部102C中�����,具備用于將謂詞源轉(zhuǎn)換為謂詞對(duì)象的謂詞轉(zhuǎn)換規(guī)則�。
[0240] 謂詞源可W是密鑰生成裝置300從系統(tǒng)管理員接收輸入,也可W從其他裝置接收����。
[0241] 接著,密鑰生成部302輸入主公開(kāi)密鑰pk�����、主秘密密鑰Sk和謂詞對(duì)象X��,而生成用戶(hù) 秘密密鑰uk(S63)��。
[0242] 例如���,密鑰生成部302如W下的式5那樣��,對(duì)主公開(kāi)密鑰pk�����、主秘密密鑰Sk和謂詞對(duì) 象X執(zhí)行運(yùn)算KeyGen��,生成用戶(hù)秘密密鑰址��。
[0243] 【數(shù)式4】
[0244] 式5
[0245] 接著�����,密鑰生成部302通過(guò)與圖2的S14相同的步驟��,生成保存到密鑰設(shè)備400中的 密鑰設(shè)備密鑰對(duì)(密鑰設(shè)備公開(kāi)密鑰化k和密鑰設(shè)備秘密密鑰dsk) (S64)�����。
[0246] 接著��,信息收發(fā)部IOlC通過(guò)與圖2的S15相同的步驟���,發(fā)送密鑰生成部302所生成的 密鑰(S65)�。
[0247] 接著,參照?qǐng)D9,說(shuō)明密文發(fā)送裝置100的加密處理的詳細(xì)情況���。
[024引在密文發(fā)送裝置100中�,首先��,屬性生成部301A輸入屬性源�,而生成屬性對(duì)象V (S71)。
[0249] 屬性源是用戶(hù)能夠理解的屬性信息����,屬性對(duì)象V是能夠在運(yùn)算Encl中利用的屬性 信息����。
[0250] 在屬性生成部301A中,具備用于將屬性源轉(zhuǎn)換為屬性對(duì)象V的屬性轉(zhuǎn)換規(guī)則�。
[0251] 屬性源可W是密文發(fā)送裝置100從系統(tǒng)管理員接收輸入,也可W從其他裝置接收���。
[0252] 接著����,加密處理部103如W下的式6那樣����,使用主公開(kāi)密鑰Pk和屬性對(duì)象V����,對(duì)明文 數(shù)據(jù)m執(zhí)行運(yùn)算化Cl��,生成密文數(shù)據(jù)Ct����。
[0巧3]【擲古5】
[0 巧 4] 式6
[02巧]接著,與圖3的S23同樣���,信息收發(fā)部IOlA將密文數(shù)據(jù)Ct發(fā)送到密文接收裝置200 (S73)�����。
[0256] 密文接收裝置200中的解密處理與實(shí)施方式1(圖4)所示的解密處理相同���,因此省 略說(shuō)明。
[0257] 此外���,丟失了密鑰設(shè)備400的情況下的流程除了 W下方面W外�,與實(shí)施方式1(圖5) 所示的流程相同���。
[0258] 在實(shí)施方式1中��,當(dāng)曾在已丟失的密鑰設(shè)備400中保存的密鑰設(shè)備秘密密鑰dsk和 加密后用戶(hù)秘密密鑰C址未被保管的情況下��,密鑰生成部302根據(jù)主公開(kāi)密鑰pk��、主秘密密 鑰Sk和屬性對(duì)象V�����,生成用戶(hù)秘密密鑰址���。
[0259] 在本實(shí)施方式中,密鑰生成部302根據(jù)主公開(kāi)密鑰pk���、主秘密密鑰Sk和謂詞對(duì)象X�, 生成用戶(hù)秘密密鑰址���。
[0260] 此時(shí)���,也可W變更主公開(kāi)密鑰地、主秘密密鑰Sk和謂詞對(duì)象X中的至少任意一個(gè)����。
[0%1] 在變更了主公開(kāi)密鑰pk��、主秘密密鑰Sk和謂詞對(duì)象X中的至少任意一個(gè)的情況下�, 必須與系統(tǒng)管理員聯(lián)絡(luò)變更�����。
[0262] 接著����,參照?qǐng)D10,說(shuō)明變更了密文接收裝置200的謂詞源的情況下的流程。
[0263] 在變更了謂詞源時(shí)��,需要由密鑰生成裝置300重新發(fā)行用戶(hù)秘密密鑰址���。
[0264] 當(dāng)從密文接收裝置200(或密文接收裝置200的用戶(hù))向密鑰生成裝置300報(bào)告了謂 詞源已被變更時(shí)����,密鑰生成裝置300的謂詞生成部102C根據(jù)變更后的謂詞源�����,生成新的謂詞 對(duì)象x'(S81)�����。
[0265] 然后,密鑰生成部302使用主公開(kāi)密鑰pk���、主秘密密鑰Sk和新的謂詞對(duì)象X'����,生成 新的用戶(hù)秘密密鑰址'(S82)����。
[0266] 在保管有謂詞源變更前的用戶(hù)秘密密鑰Uk的情況下,密鑰生成部302刪除該用戶(hù) 秘密密鑰Uk�。
[0267] 此外,密鑰生成裝置300如在實(shí)施方式1中示出的那樣����,對(duì)新的用戶(hù)秘密密鑰uk'進(jìn) 行加密�����,生成新的加密后用戶(hù)秘密密鑰cuk'���。
[0268] 然后���,信息收發(fā)部IOlC通過(guò)與圖6的S53相同的步驟�����,發(fā)送新的加密后用戶(hù)秘密密 鑰cuk'(S83)��。
[0269] 此外�����,在屬性源已變更的情況下��,從密文接收裝置200向密文發(fā)送裝置100報(bào)告屬 性源已變更的消息��,屬性生成部301A根據(jù)變更后的屬性源���,生成新的屬性對(duì)象V'。
[0270] 然后��,加密處理部103使用新的屬性對(duì)象V'和主公開(kāi)密鑰pk�����,進(jìn)行明文數(shù)據(jù)m的加 密���。
[0271] 運(yùn)樣�����,在本實(shí)施方式中�,在利用了與第2算法(RSA(注冊(cè)商標(biāo))加密)對(duì)應(yīng)的密鑰設(shè) 備的環(huán)境中,能夠在不對(duì)密鑰設(shè)備施加變更的情況下�,新導(dǎo)入第1算法(函數(shù)型加密的Key-Polixy)。
[0272] 實(shí)施方式3.
[0273] 在本實(shí)施方式中��,說(shuō)明如下示例:在利用了與RSA(注冊(cè)商標(biāo))加密算法對(duì)應(yīng)的密鑰 設(shè)備的環(huán)境中���,導(dǎo)入作為函數(shù)型加密的一個(gè)形式的化ified-Policy(統(tǒng)一策略)算法�。
[0274] 在實(shí)施方式1中說(shuō)明的Ciphertext-Policy算法中�,屬性對(duì)象V被嵌入到用戶(hù)秘密 密鑰Uk中,謂詞對(duì)象X被嵌入到密文數(shù)據(jù)Ct中�����。
[0275] 在實(shí)施方式2中說(shuō)明的Key-Policy算法中�����,謂詞對(duì)象X被嵌入到用戶(hù)秘密密鑰Uk 中��,屬性對(duì)象V被嵌入到密文數(shù)據(jù)Ct中�。
[0276] 在本實(shí)施方式中說(shuō)明的化if ied-Policy算法中,屬性對(duì)象Vi和謂詞對(duì)象X2被嵌入 到用戶(hù)秘密密鑰址中�����,謂詞對(duì)象Xl和屬性對(duì)象V2被嵌入到密文數(shù)據(jù)Ct中�。
[0277] 屬性對(duì)象Vi和謂詞對(duì)象Xi是成對(duì)的,屬性對(duì)象V2和謂詞對(duì)象X2也是成對(duì)的��。
[0278] 在本實(shí)施方式中�����,替代圖23的屬性對(duì)象V而使用屬性對(duì)象Vi和謂詞對(duì)象X2來(lái)生成用 戶(hù)秘密密鑰址��,替代謂詞對(duì)象X而使用屬性對(duì)象V2和謂詞對(duì)象Xl來(lái)生成密文數(shù)據(jù)Ct���。
[0279] 此外�����,關(guān)于本實(shí)施方式��,在圖23的運(yùn)算KeyGen中���,進(jìn)行與化if ied-化Iixy算法對(duì)應(yīng) 的密鑰生成運(yùn)算����。
[0280] 此外��,在運(yùn)算化Cl中���,進(jìn)行與化if ied-Policy算法對(duì)應(yīng)的加密運(yùn)算�����。
[0巧1 ] 此外���,在圖24的運(yùn)算Decl中,進(jìn)行與化if ied-Policy算法對(duì)應(yīng)的解密處理運(yùn)算��。
[0282] 圖11示出本實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)例���。
[0283] 在本實(shí)施方式中說(shuō)明的化if ied-Policy算法中����,屬性對(duì)象Vi和謂詞對(duì)象X2被嵌入 到用戶(hù)秘密密鑰Uk中,屬性對(duì)象V2和謂詞對(duì)象Xl被嵌入到密文數(shù)據(jù)Ct中�����,因此如圖11所示����, 謂詞生成部102C和屬性生成部301C被配置于密鑰生成裝置300,謂詞生成部102A和屬性生 成部301A被配置于密文發(fā)送裝置100���。
[0284] 屬性生成部301C根據(jù)屬性源1�����,生成屬性對(duì)象VI�。
[0285] 謂詞生成部102C根據(jù)謂詞源2,生成謂詞對(duì)象X2��。
[0286] 屬性生成部301A根據(jù)屬性源2,生成屬性對(duì)象V2����。
[0287] 謂詞生成部102A根據(jù)謂詞源1,生成謂詞對(duì)象XI�。
[0288] 在圖11所示的要素中,謂詞生成部102C和屬性生成部301C���、謂詞生成部102A和屬 性生成部301AW外的要素與圖1所示的要素相同�����,因此省略說(shuō)明�����。
[0289] W下���,主要說(shuō)明與實(shí)施方式1的差異��。
[0290] W下未說(shuō)明的事項(xiàng)與實(shí)施方式1相同�。
[0291] 接著���,參照?qǐng)D12,說(shuō)明密鑰生成裝置300的密鑰生成處理的詳細(xì)情況����。
[0292] 密鑰生成部302通過(guò)與圖2的Sll相同的步驟�����,生成主密鑰對(duì)(主公開(kāi)密鑰地和主秘 密密鑰sk)(S91)�����。
[0293] 接著,屬性生成部301C輸入屬性源1而生成屬性對(duì)象VI�����,謂詞生成部102C輸入謂詞 源2而生成謂詞對(duì)象X2(S92)�����。
[0294] 接著�����,密鑰生成部302輸入主公開(kāi)密鑰pk��、主秘密密鑰sk����、屬性對(duì)象Vi和謂詞對(duì)象 X2����,而生成用戶(hù)秘密密鑰址(S93)。
[02M] 例如����,密鑰生成部302如W下的式7那樣��,對(duì)主公開(kāi)密鑰pk���、主秘密密鑰sk、屬性對(duì) 象Vi和謂詞對(duì)象X2執(zhí)行運(yùn)算KeyGen,生成用戶(hù)秘密密鑰址�。
[0296] r 掀才
[0297] 式7
[0298] 接著,密鑰生成部302通過(guò)與圖2的S14相同的步驟���,生成密鑰設(shè)備密鑰對(duì)(密鑰設(shè) 備公開(kāi)密鑰化k和密鑰設(shè)備秘密密鑰dsk) (S94)�����。
[0299] 接著����,信息收發(fā)部IOlC通過(guò)與圖2的S15相同的步驟��,發(fā)送密鑰生成部302所生成的 密鑰(S95)�����。
[0300] 接著�����,參照?qǐng)D13,說(shuō)明密文發(fā)送裝置100的加密處理的詳細(xì)情況。
[0301] 在密文發(fā)送裝置100中��,首先���,屬性生成部301A輸入屬性源2而生成屬性對(duì)象V2���,謂 詞生成部102A輸入謂詞源1而生成謂詞對(duì)象Xi(SlOl)D
[0302] 接著���,加密處理部103如W下的式8那樣����,使用主公開(kāi)密鑰pk�����、謂詞對(duì)象Xi和屬性對(duì) 象V2對(duì)明文數(shù)據(jù)m執(zhí)行運(yùn)算化Cl����,生成密文數(shù)據(jù)Ct。
[0303] 【掀井7】
[0304] 式8'
[0305] 接著��,與圖3的S23同樣,信息收發(fā)部IOlA將密文數(shù)據(jù)Ct發(fā)送到密文接收裝置200 間 03)��。
[0306] 密文接收裝置200中的解密處理與實(shí)施方式1(圖4)所示的解密處理相同����,因此省 略說(shuō)明。
[0307] 此外����,丟失了密鑰設(shè)備400的情況下的流程除了 W下方面W外,與實(shí)施方式1(圖5) 所示的流程相同��。
[0308] 在實(shí)施方式1中�,當(dāng)曾在已丟失的密鑰設(shè)備400中保存的密鑰設(shè)備秘密密鑰dsk和 加密后用戶(hù)秘密密鑰C址未被保管的情況下,密鑰生成部302根據(jù)主公開(kāi)密鑰pk�����、主秘密密 鑰Sk和屬性對(duì)象V����,生成用戶(hù)秘密密鑰址。
[0309] 在本實(shí)施方式中���,密鑰生成部302根據(jù)主公開(kāi)密鑰pk�����、主秘密密鑰sk�、屬性對(duì)象Vi 和謂詞對(duì)象X2,生成用戶(hù)秘密密鑰址。
[0310] 此時(shí)���,也可W變更主公開(kāi)密鑰pk、主秘密密鑰sk�����、屬性對(duì)象Vl和謂詞對(duì)象X2中的至 少任意一個(gè)。
[0311] 在變更了主公開(kāi)密鑰地��、主秘密密鑰sk����、屬性對(duì)象Vl和謂詞對(duì)象X2中的至少任意一 個(gè)的情況下,必須與系統(tǒng)管理員聯(lián)絡(luò)變更���。
[0312] 接著,參照?qǐng)D14,說(shuō)明變更了屬性源和謂詞源中的至少任意一個(gè)的情況下的流程����。
[0313] 在屬性源和謂詞源中的至少任意一個(gè)已變更時(shí),需要由密鑰生成裝置300重新發(fā) 行用戶(hù)秘密密鑰uk。
[0314] 當(dāng)從密文接收裝置200(或密文接收裝置200的用戶(hù))向密鑰生成裝置300報(bào)告了謂 詞源已被變更時(shí)��,密鑰生成裝置300的謂詞生成部102C根據(jù)變更后的謂詞源2,生成新的謂 詞對(duì)象 X2'( Sill)��。
[0315] 此外�����,當(dāng)從密文接收裝置200(或密文接收裝置200的用戶(hù))向密鑰生成裝置300報(bào) 告了屬性源已被變更時(shí)�,屬性生成部301C根據(jù)變更后的屬性源1,生成新的屬性對(duì)象VI' (S112)〇
[0316] 然后��,密鑰生成部302生成新的用戶(hù)秘密密鑰uk'(S113)。
[0317] 在僅謂詞源2已變更的情況下���,密鑰生成部302使用主公開(kāi)密鑰pk���、主秘密密鑰sk���、 新的謂詞對(duì)象X2'和屬性對(duì)象VI��,生成新的用戶(hù)秘密密鑰址'���。
[0318] 此外�����,在僅屬性源1已變更的情況下,密鑰生成部302使用主公開(kāi)密鑰pk����、主秘密密 鑰Sk��、謂詞對(duì)象X2和新的屬性對(duì)象VI'�����,生成新的用戶(hù)秘密密鑰址'�。
[0319] 此外��,在謂詞源2和屬性源1已變更的情況下,密鑰生成部302使用主公開(kāi)密鑰pk����、 主秘密密鑰Sk�、新的謂詞對(duì)象X2'和新的屬性對(duì)象VI'�,生成新的用戶(hù)秘密密鑰址'���。
[0320] 在保管有謂詞源或?qū)傩栽醋兏暗挠脩?hù)秘密密鑰Uk的情況下����,密鑰生成部302刪 除該用戶(hù)秘密密鑰址����。
[0321] 此外���,密鑰生成裝置300如在實(shí)施方式1中示出那樣���,對(duì)新的用戶(hù)秘密密鑰址'進(jìn)行 加密�����,生成新的加密后用戶(hù)秘密密鑰cuk'。
[0322] 然后���,信息收發(fā)部IOlC通過(guò)與圖6的S53相同的步驟�,發(fā)送新的用戶(hù)秘密密鑰址'或 新的加密后用戶(hù)秘密密鑰Uk '( S114)。
[0323] 此外�����,在謂詞源1已變更的情況下�����,從密文接收裝置200向密文發(fā)送裝置100報(bào)告謂 詞源已變更的消息���,謂詞生成部102A根據(jù)變更后的謂詞源1���,生成新的謂詞對(duì)象XI'。
[0324] 此外���,在屬性源2已變更的情況下,從密文接收裝置200向密文發(fā)送裝置100報(bào)告屬 性源2已變更的消息���,屬性生成部301A根據(jù)變更后的屬性源2,生成新的屬性對(duì)象V2'����。
[0325] 在僅謂詞源1已變更的情況下��,加密處理部103使用新的謂詞對(duì)象XI'和主公開(kāi)密 鑰pk�,進(jìn)行明文數(shù)據(jù)m的加密��。
[0326] 在僅屬性源2已變更的情況下,加密處理部103使用新的屬性對(duì)象V2'和主公開(kāi)密 鑰pk,進(jìn)行明文數(shù)據(jù)m的加密�����。
[0327] 在謂詞源1和屬性源2已變更的情況下�����,加密處理部103使用新的謂詞對(duì)象XI'�、新 的屬性對(duì)象V2 '和主公開(kāi)密鑰地��,進(jìn)行明文數(shù)據(jù)m的加密。
[0328] 運(yùn)樣�,在本實(shí)施方式中���,在利用了與第2算法(RSA(注冊(cè)商標(biāo))加密)對(duì)應(yīng)的密鑰設(shè) 備的環(huán)境中,能夠在不對(duì)密鑰設(shè)備施加變更的情況下�����,新導(dǎo)入第1算法(函數(shù)型加密的 Unified-Policy)�。
[0329] 實(shí)施方式4.
[0330] 在實(shí)施方式1~3中����,密鑰生成裝置300的密鑰管理部303在密鑰設(shè)備400中寫(xiě)入了 密鑰設(shè)備秘密密鑰dsk�����,但在本實(shí)施方式中,示出密鑰生成裝置300W外的要素在密鑰設(shè)備 400中寫(xiě)入密鑰設(shè)備秘密密鑰dsk的示例�����。
[0331 ]另外,在本實(shí)施方式中���,說(shuō)明基于Ci地ertext-Policy算法來(lái)生成用戶(hù)秘密密鑰址 和密文數(shù)據(jù)Ct的示例����。
[0332] 圖15示出本實(shí)施方式4的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)例�。
[0333] 在圖15中��,與圖1的結(jié)構(gòu)相比�,追加了密鑰寫(xiě)入裝置500。
[0334] 此外���,在密鑰生成裝置300中追加了設(shè)備對(duì)應(yīng)密鑰形式生成部304�����。
[0335] 設(shè)備對(duì)應(yīng)密鑰形式生成部304對(duì)密鑰設(shè)備秘密密鑰dsk的數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換。
[0336] 例如��,設(shè)備對(duì)應(yīng)密鑰形式生成部304生成包含密鑰設(shè)備秘密密鑰dsk的密鑰文件�, 即能夠在密鑰設(shè)備400中安全地保管密鑰設(shè)備秘密密鑰dsk的密鑰文件�����。
[0337] 通過(guò)設(shè)備對(duì)應(yīng)密鑰形式生成部304生成的密鑰文件被信息收發(fā)部IOlC發(fā)送到密鑰 寫(xiě)入裝置500���。
[0338] 密鑰寫(xiě)入裝置500將從密鑰生成裝置300接收到的密鑰文件寫(xiě)入到密鑰設(shè)備400����。
[0339] 信息收發(fā)部10化接收從密鑰生成裝置300發(fā)送的密鑰文件���。
[0340] 密鑰寫(xiě)入部501將來(lái)自密鑰生成裝置300的密鑰文件寫(xiě)入到密鑰設(shè)備400�。
[0341] 其他要素與圖1所示的要素相同,因此省略說(shuō)明�����。
[0342] W下����,主要說(shuō)明與實(shí)施方式1的差異。
[0343] W下未說(shuō)明的事項(xiàng)與實(shí)施方式1相同��。
[0344] 接著�����,參照?qǐng)D16,說(shuō)明密鑰生成裝置300的密鑰生成處理的詳細(xì)情況。
[0345] Sll~S14與圖2的Sll~S14相同���,因而省略說(shuō)明���。
[0346] 需要將在S14中生成的密鑰設(shè)備秘密密鑰dsk寫(xiě)入到密鑰設(shè)備400�����。
[0347] 在本實(shí)施方式中�,設(shè)備對(duì)應(yīng)密鑰形式生成部304將密鑰設(shè)備秘密密鑰dsk轉(zhuǎn)換為能 夠由密鑰設(shè)備400安全地保管密鑰設(shè)備秘密密鑰dsk的形式的密鑰文件(S16)���。
[0348] 設(shè)備對(duì)應(yīng)密鑰形式生成部304例如生成PKCS#12形式的密鑰文件�。
[0349] PKCS#12的密鑰文件是僅在從密文接收裝置200向密鑰設(shè)備400輸入了正確的PIN 的情況下使密鑰設(shè)備秘密密鑰dsk能夠利用的文件��。
[0350] 在S16中生成的密鑰文件從信息收發(fā)部IOlC被發(fā)送到密鑰寫(xiě)入裝置500���。
[0351] 在密鑰寫(xiě)入裝置500中���,密鑰寫(xiě)入部501將密鑰文件保存到密鑰設(shè)備400的密鑰保 存部401中�����。
[0352] 在S16的處理之后���,進(jìn)行S15的處理���,但S15與圖2的S15相同���,因而省略說(shuō)明����。
[0353] 密文發(fā)送裝置100的加密處理與實(shí)施方式1(圖3)相同���,密文接收裝置200中的解密 處理與實(shí)施方式1(圖4)所示的解密處理相同,因此省略說(shuō)明��。
[0354]接著�,參照?qǐng)D17,說(shuō)明丟失了密鑰設(shè)備400的情況下的流程���。
[03巧]S41和S42與圖5的S41和S42相同��,因而省略說(shuō)明�����。
[0356] 需要將在S42中生成的新的密鑰設(shè)備秘密密鑰dsk'寫(xiě)入到密鑰設(shè)備400��。
[0357] 在本實(shí)施方式中���,設(shè)備對(duì)應(yīng)密鑰形式生成部304將密鑰設(shè)備秘密密鑰dsk'轉(zhuǎn)換為 能夠由密鑰設(shè)備400安全地保管密鑰設(shè)備秘密密鑰dsk'的形式的密鑰文件(S45)。
[0358] 設(shè)備對(duì)應(yīng)密鑰形式生成部304例如生成PKCS#12形式的密鑰文件。
[0359] 在S45中生成的密鑰文件從信息收發(fā)部IOlC被發(fā)送到密鑰寫(xiě)入裝置500���。
[0360] 在密鑰寫(xiě)入裝置500中,密鑰寫(xiě)入部501將密鑰文件保存到密鑰設(shè)備400的密鑰保 存部401中(S43)����。
[0361] 然后�,將保存有密鑰文件的密鑰設(shè)備400交付給密文接收裝置200的用戶(hù)(S44)����。
[0362] 變更了密文接收裝置200的屬性源的情況下的流程與實(shí)施方式1(圖6)所示的解密 處理相同�����,因此省略說(shuō)明。
[0363] 運(yùn)樣�����,根據(jù)本實(shí)施方式���,將密鑰設(shè)備秘密密鑰dsk轉(zhuǎn)換為能夠由密鑰設(shè)備400安全 地保管密鑰設(shè)備秘密密鑰dsk的密鑰文件�����,因此能夠提高安全性。
[0364] 實(shí)施方式5.
[0365] 在本實(shí)施方式中,說(shuō)明在密文發(fā)送裝置100和密鑰生成裝置300W外的要素中生成 謂詞對(duì)象X和屬性對(duì)象V的示例�。
[0366] 另外,在本實(shí)施方式中����,說(shuō)明基于Ci地ertext-Policy算法來(lái)生成用戶(hù)秘密密鑰址 和密文數(shù)據(jù)Ct的示例���。
[0367] 圖18示出本實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)例�����。
[0368] 在圖18中,與圖1的結(jié)構(gòu)相比�����,追加了屬性-謂詞生成裝置600�。
[0369] 此外,從密文發(fā)送裝置100中省略了謂詞生成部102A��,從密鑰生成裝置300中省略 了屬性生成部301C。
[0370] 屬性-謂詞生成裝置600由謂詞生成部102F��、屬性生成部301F和信息收發(fā)部IOlF構(gòu) 成�����。
[0371] 謂詞生成部102F與在實(shí)施方式1中說(shuō)明的謂詞生成部102A同樣,根據(jù)謂詞源���,生成 謂詞對(duì)象X���。
[0372] 屬性生成部301F與在實(shí)施方式1中說(shuō)明的屬性生成部301C同樣�����,根據(jù)屬性源�,生成 屬性對(duì)象V�����。
[0373] 然后�,信息收發(fā)部IOlF將由謂詞生成部102F生成的謂詞對(duì)象X發(fā)送到密文發(fā)送裝 置100,將由屬性生成部301F生成的屬性對(duì)象V發(fā)送到密鑰生成裝置300����。
[0374] 在本實(shí)施方式中�����,屬性-謂詞生成裝置600構(gòu)成加密裝置的一部分��,此外�,謂詞生成 部102F和屬性生成部301F構(gòu)成第1密鑰生成部的一部分�。
[0375] 其他要素與圖1所示的要素相同��,因此省略說(shuō)明����。
[0376] W下�,主要說(shuō)明與實(shí)施方式1的差異����。
[0377] W下未說(shuō)明的事項(xiàng)與實(shí)施方式1相同�����。
[0378] 接著�,參照?qǐng)D19,說(shuō)明密鑰生成裝置300的密鑰生成處理的詳細(xì)情況��。
[0379] 密鑰生成部302通過(guò)與圖2的Sll相同的步驟�����,生成主密鑰對(duì)(主公開(kāi)密鑰地和主秘 密密鑰skKsii)���。
[0380] 接著�,密鑰生成部302經(jīng)由信息收發(fā)部lOlC,將請(qǐng)求屬性對(duì)象V的生成的生成請(qǐng)求 發(fā)送到屬性-謂詞生成裝置600(S17)����。
[0381] 在屬性-謂詞生成裝置600中,信息收發(fā)部IOlF接收屬性對(duì)象V的生成請(qǐng)求,屬性生 成部301F輸入謂詞源��,而生成屬性對(duì)象v(S12)。
[0382] 然后�����,信息收發(fā)部IOlF將屬性生成部301F生成的屬性對(duì)象V發(fā)送到密鑰生成裝置 300�。
[0383] 在密鑰生成裝置300中����,信息收發(fā)部IOlC接收從屬性-謂詞生成裝置600發(fā)送的屬 性對(duì)象V��。
[0384] 在密鑰生成裝置300中���,密鑰生成部302根據(jù)主公開(kāi)密鑰pk����、主秘密密鑰Sk和從屬 性-謂詞生成裝置600發(fā)送的屬性對(duì)象V���,生成用戶(hù)秘密密鑰址(S13)��。
[0385] 用戶(hù)秘密密鑰Uk的生成步驟與在實(shí)施方式1中說(shuō)明的相同。
[0386] 之后的S14和S15與圖2的S14和S15相同,因而省略說(shuō)明���。
[0387] 接著����,參照?qǐng)D20,說(shuō)明密文發(fā)送裝置100的加密處理的詳細(xì)情況����。
[0388] 首先�����,加密處理部103經(jīng)由信息收發(fā)部101A�,將請(qǐng)求謂詞對(duì)象X的生成的生成請(qǐng)求 發(fā)送到屬性-謂詞生成裝置600(S24)��。
[0389] 在屬性-謂詞生成裝置600中���,信息收發(fā)部IOlF接收謂詞對(duì)象X的生成請(qǐng)求�,謂詞生 成部102F輸入謂詞源�,而生成謂詞對(duì)象X(S21)����。
[0390] 然后�����,信息收發(fā)部IOlF將謂詞生成部102F生成的謂詞對(duì)象X發(fā)送到密文發(fā)送裝置 100��。
[0391] 在密文發(fā)送裝置100中,信息收發(fā)部IOlA接收從屬性-謂詞生成裝置600發(fā)送的謂 詞對(duì)象X��。
[0392] 接著��,加密處理部103使用主公開(kāi)密鑰Pk和從屬性-謂詞生成裝置600發(fā)送的謂詞 對(duì)象X��,對(duì)明文數(shù)據(jù)m執(zhí)行運(yùn)算化Cl����,生成密文數(shù)據(jù)Ct(S22)���。
[0393] 密文數(shù)據(jù)Ct的生成步驟與在實(shí)施方式1中示出的相同。
[0394] 之后的S23與圖3的S23相同�����,因而省略說(shuō)明。
[0395] 密文接收裝置200中的解密處理與實(shí)施方式1(圖4)所示的解密處理相同,丟失了 密鑰設(shè)備400的情況下的流程也與實(shí)施方式1(圖5)所示的流程相同�����,因此省略說(shuō)明�。
[0396] 接著�,參照?qǐng)D21���,說(shuō)明變更了密文接收裝置200的屬性源的情況下的流程����。
[0397] 在密文接收裝置200的屬性源已變更的情況下,密文接收裝置200的信息收發(fā)部 IOlB將變更后的屬性源發(fā)送到屬性-謂詞生成裝置600(S54)����。
[0398] 在屬性-謂詞生成裝置600中,信息收發(fā)部IOlF接收變更后的屬性源�����,屬性生成部 301F根據(jù)變更后的屬性源,生成新的屬性對(duì)象v'(S51)。
[0399] 然后�,信息收發(fā)部IOlF將新的屬性對(duì)象V'發(fā)送到密鑰生成裝置300�����。
[0400] 在密鑰生成裝置300中��,信息收發(fā)部IOlC接收新的屬性對(duì)象V'���。
[0401] 在密鑰生成裝置300中����,密鑰生成部302使用主公開(kāi)密鑰pk����、主秘密密鑰Sk和從屬 性-謂詞生成裝置600發(fā)送的新的屬性對(duì)象V',生成新的用戶(hù)秘密密鑰uk'(S52)��。
[0402] 此外�,密鑰生成裝置300如在實(shí)施方式1中示出那樣,對(duì)新的用戶(hù)秘密密鑰uk'進(jìn)行 加密����,生成新的加密后用戶(hù)秘密密鑰cuk'。
[0403] 然后���,信息收發(fā)部IOlC通過(guò)與圖6的S53相同的步驟����,發(fā)送新的加密后用戶(hù)秘密密 鑰cuk'(S53)�。
[0404] 在謂詞源已變更的情況下,從密文接收裝置200向?qū)傩?謂詞生成裝置600發(fā)送變 更后的謂詞源����,謂詞生成部102F根據(jù)變更后的謂詞源,生成新的謂詞對(duì)象X'���。
[0405] 然后����,信息收發(fā)部IOlF將新的謂詞對(duì)象X'發(fā)送到密文發(fā)送裝置100����。
[0406] 在密文發(fā)送裝置100中�����,使用新的謂詞對(duì)象X'和主公開(kāi)密鑰pk,進(jìn)行明文數(shù)據(jù)m的 加密�����。
[0407] 運(yùn)樣�����,在本實(shí)施方式中�,在密文發(fā)送裝置100和密鑰生成裝置300W外的要素中�����,生 成謂詞對(duì)象X和屬性對(duì)象V,因此能夠簡(jiǎn)化密文發(fā)送裝置100和密鑰生成裝置300的裝置結(jié) 構(gòu)���。
[040引實(shí)施方式6.
[0409] 圖22示出本實(shí)施方式的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)例�。
[0410] 在圖22中�,與圖1的結(jié)構(gòu)相比����,追加了密文保管裝置700。
[0411] 密文保管裝置700保管密文數(shù)據(jù)Ct���。
[0412] 密文保管裝置700相當(dāng)于密文數(shù)據(jù)存儲(chǔ)裝置的示例�����。
[0413] 在密文保管裝置700中,信息收發(fā)部IOlG從密文發(fā)送裝置100中接收密文數(shù)據(jù)Ct, 并且將密文數(shù)據(jù)Ct發(fā)送到密文接收裝置200���。
[0414] 信息保管部701存儲(chǔ)來(lái)自密文發(fā)送裝置100的密文數(shù)據(jù)ct����。
[0415] 其他要素與圖1所示的要素相同,因此省略說(shuō)明。
[0416] W下����,主要說(shuō)明與實(shí)施方式1的差異。
[0417] W下未說(shuō)明的事項(xiàng)與實(shí)施方式1相同���。
[0418] 密鑰生成裝置300的密鑰生成處理與實(shí)施方式1(圖2)相同�����,因此省略說(shuō)明�����。
[0419] 此外�����,密文發(fā)送裝置100的加密處理也與實(shí)施方式1(圖3)相同���,僅密文數(shù)據(jù)Ct的發(fā) 送目標(biāo)不同����。
[0420] 在實(shí)施方式1中����,密文發(fā)送裝置100向密文接收裝置200發(fā)送了密文數(shù)據(jù)Ct,但在本 實(shí)施方式中,密文發(fā)送裝置100向密文保管裝置700發(fā)送密文數(shù)據(jù)ct�����。
[0421] 在密文保管裝置700中����,信息收發(fā)部IOlG接收密文數(shù)據(jù)ct��,信息保管部701存儲(chǔ)密 文數(shù)據(jù)Ct����。
[0422] 信息保管部701也可W還存儲(chǔ)密文數(shù)據(jù)CtW外的信息���。
[0423] 密文數(shù)據(jù)Ct被保管在密文保管裝置700中,因此為了取得密文數(shù)據(jù)Ct,密文接收裝 置200的信息收發(fā)部IOlB將請(qǐng)求密文數(shù)據(jù)Ct的發(fā)送的密文發(fā)送請(qǐng)求發(fā)送到密文保管裝置 700�。
[0424] 在密文保管裝置700中�����,信息收發(fā)部IOlG接收密文發(fā)送請(qǐng)求�����,將信息保管部701所 存儲(chǔ)的密文數(shù)據(jù)Ct發(fā)送到密文接收裝置200�。
[0425] 在密文接收裝置200中���,信息收發(fā)部IOlB接收密文數(shù)據(jù)Ct,解密處理部201按照實(shí) 施方式1所示的步驟(圖4)����,進(jìn)行密文數(shù)據(jù)Ct的解密處理����。
[0426] 丟失了密鑰設(shè)備400的情況下的流程和變更了密文接收裝置200的屬性源的情況 下的流程與實(shí)施方式1(圖5�、圖6)中示出的相同��,因此省略說(shuō)明���。
[0427] 運(yùn)樣,在密文接收裝置200W外的要素保管密文數(shù)據(jù)Ct的情況下��,也能夠在不對(duì)密 鑰設(shè)備施加變更的情況下�,導(dǎo)入用于加密和解密的新的運(yùn)算算法���。
[0428] 在實(shí)施方式1~6中�����,進(jìn)行了將函數(shù)型加密算法設(shè)為第1算法的示例的說(shuō)明�����,但只要 是密鑰設(shè)備中未安裝的算法,則能夠?qū)⑷魏芜\(yùn)算算法用作第1算法�。
[0429] 例如��,也可W將基于ID的加密算法用作第1算法���。
[0430] 此外����,在實(shí)施方式1~6中��,進(jìn)行了將RSA(注冊(cè)商標(biāo))算法設(shè)為第2算法的示例的說(shuō) 明�����,但只要是密鑰設(shè)備中能安裝的運(yùn)算算法�,則能夠?qū)⑷魏芜\(yùn)算算法用作第2算法�����。
[0431] W上說(shuō)明了本發(fā)明的實(shí)施方式�����,但也可W組合實(shí)施運(yùn)些實(shí)施方式中的兩個(gè)W上�。
[0432] 或者,也可W部分實(shí)施運(yùn)些實(shí)施方式中的1個(gè)�。
[0433] 或者����,還可W部分地組合實(shí)施運(yùn)些實(shí)施方式中的兩個(gè)W上。
[0434] 另外��,本發(fā)明不限于運(yùn)些實(shí)施方式�����,能夠根據(jù)需要進(jìn)行各種變更�。
[0435] 最后���,參照?qǐng)D25,說(shuō)明實(shí)施方式1~6所示的密文發(fā)送裝置100���、密文接收裝置200�����、 密鑰生成裝置300���、密鑰寫(xiě)入裝置500�����、屬性-謂詞生成裝置600����、密文保管裝置700( W下,稱(chēng) 作密文發(fā)送裝置100等)的硬件結(jié)構(gòu)例�。
[0436] 密文發(fā)送裝置100等是計(jì)算機(jī)�����,能夠用程序?qū)崿F(xiàn)密文發(fā)送裝置100等各要素��。
[0437] 作為密文發(fā)送裝置100等的硬件結(jié)構(gòu)���,在總線上連接有運(yùn)算裝置901�、外部存儲(chǔ)裝 置902、主存儲(chǔ)裝置903�����、通信裝置904和輸入輸出裝置905����。
[0438] 雖然在圖25中未圖示���,但在密文接收裝置200中,與密鑰設(shè)備400的接口和總線連 接����。
[0439] 運(yùn)算裝置901是執(zhí)行程序的CPU(Central Processing Unit:中央處理單元)�����。
[0440] 外部存儲(chǔ)裝置902例如是R0M(Read Only Memory:只讀存儲(chǔ)器)��、閃存或硬盤(pán)裝置��。 [0441 ] 主存儲(chǔ)裝置903是RAM(Random Access Memory:隨機(jī)存取存儲(chǔ)器)����。
[0442] 通信裝置904與信息收發(fā)部101的物理層對(duì)應(yīng),例如是NIC(Network InteWace 化rd:網(wǎng)絡(luò)接口卡)����。
[0443 ] 輸入輸出裝置905例如是鼠標(biāo)����、鍵盤(pán)�����、顯示器裝置等�����。
[0444] 程序通常被存儲(chǔ)在外部存儲(chǔ)裝置902中��,在被加載到了主存儲(chǔ)裝置903的狀態(tài)下, 依次被讀入到運(yùn)算裝置901中并執(zhí)行���。
[0445] 程序是實(shí)現(xiàn)作為圖1等所示的"~部"進(jìn)行了說(shuō)明的功能的程序����。
[0446] 而且,在外部存儲(chǔ)裝置902中還存儲(chǔ)有操作系統(tǒng)(OS)���,將OS的至少一部分加載到主 存儲(chǔ)裝置903,運(yùn)算裝置901在執(zhí)行OS的同時(shí)����,執(zhí)行實(shí)現(xiàn)圖1等所示的"~部"的功能的程序。
[0447] 此外����,在實(shí)施方式1~6的說(shuō)明中����,將示出作為"~判斷"、"~判定"�����、"~加密"��、"~ 解密"�、"~生成"、"~轉(zhuǎn)換"、"~設(shè)定"�����、"~登記"、"~選擇"、"~輸入"�����、"~接收"等進(jìn)行了 說(shuō)明的處理的結(jié)果的信息、數(shù)據(jù)�����、信號(hào)值W及變量值作為文件存儲(chǔ)到主存儲(chǔ)裝置903中��。
[0448] 另外�����,圖25的結(jié)構(gòu)只是示出密文發(fā)送裝置100等的硬件結(jié)構(gòu)的一例�����,密文發(fā)送裝置 100等的硬件結(jié)構(gòu)不限于圖25所記載的結(jié)構(gòu)��,也可W是其它結(jié)構(gòu)。
[0449] 此外��,密文發(fā)送裝置100���、密文接收裝置200���、密鑰生成裝置300、密鑰寫(xiě)入裝置500 和密文保管裝置700各自的硬件結(jié)構(gòu)可W不同。
[0450] 標(biāo)號(hào)說(shuō)明
[0451 ] 100:密文發(fā)送裝置�;101:信息收發(fā)部���;102:謂詞生成部�;103:加密處理部�����;200:密 文接收裝置;201:解密處理部;300:密鑰生成裝置;301:屬性生成部;302:密鑰生成部;303: 密鑰管理部;304:設(shè)備對(duì)應(yīng)密鑰形式生成部;400:密鑰設(shè)備;401:密鑰保存部;402:密鑰解 密處理部;500:密鑰寫(xiě)入裝置;501:密鑰寫(xiě)入部;600:屬性-謂詞生成裝置;700:密文保管裝 置;701:信息保管部;800:互聯(lián)網(wǎng)�。
【主權(quán)項(xiàng)】
1. 一種數(shù)據(jù)處理系統(tǒng)���,其特征在于�����,具有: 第1解密裝置�����,其按照第1解密算法,進(jìn)行解密處理; 第2解密裝置��,其按照與所述第1解密算法不同的第2解密算法����,進(jìn)行解密處理;以及 加密裝置�,其生成所述第1解密算法用的加密密鑰和解密密鑰,作為第1加密密鑰和第1 解密密鑰�����,生成所述第2解密算法用的加密密鑰和解密密鑰,作為第2加密密鑰和第2解密密 鑰����,按照與所述第2解密算法對(duì)應(yīng)的加密算法�����,使用所述第2加密密鑰����,對(duì)所述第1解密密鑰 進(jìn)行加密,生成加密后第1解密密鑰���,并按照與所述第1解密算法對(duì)應(yīng)的加密算法,使用所述 第1加密密鑰��,對(duì)明文數(shù)據(jù)進(jìn)行加密,生成密文數(shù)據(jù)��, 所述第2解密裝置按照所述第2解密算法,使用所述第2解密密鑰,進(jìn)行所述加密后第1 解密密鑰的解密處理�����, 所述第1解密裝置按照所述第1解密算法,使用通過(guò)所述第2解密裝置解密后的所述第1 解密密鑰�����,進(jìn)行所述密文數(shù)據(jù)的解密處理����。2. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)�����,其特征在于�����, 所述第1解密裝置輸入所述加密后第1解密密鑰和所述密文數(shù)據(jù)�,將所輸入的所述加密 后第1解密密鑰輸出到所述第2解密裝置,并從所述第2解密裝置輸入通過(guò)所述第2解密裝置 解密后的所述第1解密密鑰�,使用所輸入的所述第1解密密鑰�����,進(jìn)行所述密文數(shù)據(jù)的解密處 理���。3. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)�,其特征在于, 所述加密裝置至少存儲(chǔ)有所述第2解密密鑰和所述加密后第1解密密鑰����,在所述第2加 密密鑰和所述第2解密密鑰的更新時(shí)機(jī),生成新的第2加密密鑰和新的第2解密密鑰�,按照所 述第2解密算法,使用所存儲(chǔ)的所述第2解密密鑰��,進(jìn)行所述加密后第1解密密鑰的解密處 理��,對(duì)所述第1解密密鑰進(jìn)行解密,按照與所述第2解密算法對(duì)應(yīng)的加密算法�,使用所述新的 第2加密密鑰�,對(duì)解密后的所述第1解密密鑰進(jìn)行加密,生成新的加密后第1解密密鑰���,并存 儲(chǔ)所述新的第2解密密鑰和所述新的加密后第1解密密鑰��, 所述第2解密裝置按照所述第2解密算法��,使用所述新的第2解密密鑰����,進(jìn)行所述新的加 密后第1解密密鑰的解密處理��。4. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)��,其特征在于, 所述加密裝置至少存儲(chǔ)有所述第2加密密鑰��,在所述第1加密密鑰和所述第1解密密鑰 的更新時(shí)機(jī)��,生成新的第1加密密鑰和新的第1解密密鑰���,按照與所述第2解密算法對(duì)應(yīng)的加 密算法�����,使用所述第2加密密鑰��,對(duì)所述新的第1解密密鑰進(jìn)行加密���,生成新的加密后第1解 密密鑰,并按照與所述第1解密算法對(duì)應(yīng)的加密算法�����,使用所述新的第1加密密鑰��,對(duì)明文數(shù) 據(jù)進(jìn)行加密,生成密文數(shù)據(jù), 所述第2解密裝置按照所述第2解密算法��,使用所述第2解密密鑰����,進(jìn)行所述新的加密后 第1解密密鑰的解密處理, 所述第1解密裝置按照所述第1解密算法,使用通過(guò)所述第2解密裝置解密后的所述新 的第1解密密鑰�����,進(jìn)行所述密文數(shù)據(jù)的解密處理���。5. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)���,其特征在于, 所述第1解密裝置按照作為所述第1解密算法的函數(shù)型加密的密文策略算法��,進(jìn)行解密 處理�����, 所述加密裝置生成所述密文策略算法用的加密密鑰和解密密鑰,作為所述第1加密密 鑰和所述第1解密密鑰�����。6. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)��,其特征在于, 所述第1解密裝置按照作為所述第1解密算法的函數(shù)型加密的密鑰策略算法����,進(jìn)行解密 處理�����, 所述加密裝置生成所述密鑰策略算法用的加密密鑰和解密密鑰�����,作為所述第1加密密 鑰和所述第1解密密鑰。7. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng),其特征在于��, 所述第1解密裝置按照作為所述第1解密算法的函數(shù)型加密的統(tǒng)一策略算法�����,進(jìn)行解密 處理�����, 所述加密裝置生成所述統(tǒng)一策略算法用的加密密鑰和解密密鑰,作為所述第1加密密 鑰和所述第1解密密鑰。8. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)���,其特征在于�, 所述加密裝置對(duì)所述第2解密密鑰的數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換�����。9. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)����,其特征在于����, 所述數(shù)據(jù)處理系統(tǒng)還具有密文數(shù)據(jù)存儲(chǔ)裝置����,所述密文數(shù)據(jù)存儲(chǔ)裝置輸入所述密文數(shù) 據(jù)���,并存儲(chǔ)所輸入的所述密文數(shù)據(jù), 所述第1解密裝置從所述密文數(shù)據(jù)存儲(chǔ)裝置輸入所述密文數(shù)據(jù)���,并進(jìn)行所輸入的所述 密文數(shù)據(jù)的解密處理。10. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)��,其特征在于��, 所述第2解密裝置是與所述第1解密裝置連接的存儲(chǔ)介質(zhì)��。11. 一種加密裝置�,其特征在于,具有: 第1密鑰生成部��,其生成第1加密算法用的加密密鑰和解密密鑰����,作為第1加密密鑰和第 1解密密鑰; 第2密鑰生成部�,其生成與所述第1加密算法不同的第2加密算法用的加密密鑰,作為第 2加密密鑰�����; 解密密鑰加密部�����,其按照所述第2加密算法,使用所述第2加密密鑰對(duì)所述第1解密密鑰 進(jìn)行加密���,生成加密后第1解密密鑰����;以及 數(shù)據(jù)加密部�����,其按照所述第1加密算法,使用所述第1加密密鑰對(duì)明文數(shù)據(jù)進(jìn)行加密����,生 成密文數(shù)據(jù)。12. 根據(jù)權(quán)利要求11所述的加密裝置����,其特征在于�����, 所述數(shù)據(jù)加密部使用由第2解密裝置解密后的所述第1解密密鑰,按照與所述第1加密 算法對(duì)應(yīng)的解密算法,對(duì)進(jìn)行所述密文數(shù)據(jù)的解密處理的第1解密裝置�,生成所述密文數(shù) 據(jù),其中�,所述第2解密裝置按照與所述第2加密算法對(duì)應(yīng)的解密算法��,進(jìn)行所述加密后第1 解密密鑰的解密處理�, 所述第2密鑰生成部針對(duì)所述第2解密裝置,生成在所述加密后第1解密密鑰的解密處 理中使用的��、與所述第1加密密鑰對(duì)應(yīng)的第2解密密鑰�。13. -種解密裝置�,其與解密輔助裝置連接,按照第1解密算法進(jìn)行解密處理����,所述解密 輔助裝置按照與所述第1解密算法不同的第2解密算法�,進(jìn)行解密處理,所述解密裝置的特 征在于���,具有: 密文數(shù)據(jù)輸入部����,其輸入密文數(shù)據(jù),所述密文數(shù)據(jù)是使用作為所述第1解密算法用的加 密密鑰的第1加密密鑰��,對(duì)明文數(shù)據(jù)進(jìn)行加密而得到的���; 加密后第1解密密鑰輸入部��,其輸入加密后第1解密密鑰����,所述加密后第1解密密鑰是使 用作為所述第2解密算法用的加密密鑰的第2加密密鑰�,對(duì)作為所述第1解密算法用的解密 密鑰的第1解密密鑰進(jìn)行加密而得到的; 加密后第1解密密鑰輸出部��,其向所述解密輔助裝置輸出所述加密后第1解密密鑰����; 第1解密密鑰輸入部�,其從所述解密輔助裝置輸入所述第1解密密鑰,所述第1解密密鑰 是在所述解密輔助裝置中����,使用作為所述第2解密算法用的解密密鑰的第2解密密鑰���,按照 所述第2解密算法,進(jìn)行所述加密后第1解密密鑰的解密處理而得到的����;以及 解密處理部���,其按照所述第1解密算法��,使用所述第1解密密鑰����,進(jìn)行所述密文數(shù)據(jù)的解 密處理�����。14. 一種程序��,其特征在于�����,使計(jì)算機(jī)執(zhí)行以下步驟: 第1密鑰生成步驟,生成第1加密算法用的加密密鑰和解密密鑰�,作為第1加密密鑰和第 1解密密鑰��; 第2密鑰生成步驟�,生成與所述第1加密算法不同的第2加密算法用的加密密鑰,作為第 2加密密鑰����; 解密密鑰加密步驟,按照所述第2加密算法�����,使用所述第2加密密鑰對(duì)所述第1解密密鑰 進(jìn)行加密���,生成加密后第1解密密鑰��;以及 數(shù)據(jù)加密步驟,按照所述第1加密算法����,使用所述第1加密密鑰對(duì)明文數(shù)據(jù)進(jìn)行加密����,生 成密文數(shù)據(jù)。15. -種程序���,其特征在于��,使計(jì)算機(jī)執(zhí)行以下步驟���,所述計(jì)算機(jī)與解密輔助裝置連接�, 按照第1解密算法進(jìn)行解密處理����,所述解密輔助裝置按照與所述第1解密算法不同的第2解 密算法��,進(jìn)行解密處理��,上述步驟為: 密文數(shù)據(jù)輸入步驟�,輸入密文數(shù)據(jù)�����,所述密文數(shù)據(jù)是使用作為所述第1解密算法用的加 密密鑰的第1加密密鑰����,對(duì)明文數(shù)據(jù)進(jìn)行加密而得到的�; 加密后第1解密密鑰輸入步驟,輸入加密后第1解密密鑰����,所述加密后第1解密密鑰是使 用作為所述第2解密算法用的加密密鑰的第2加密密鑰��,對(duì)作為所述第1解密算法用的解密 密鑰的第1解密密鑰進(jìn)行加密而得到的; 加密后第1解密密鑰輸出步驟���,向所述解密輔助裝置輸出所述加密后第1解密密鑰; 第1解密密鑰輸入步驟����,從所述解密輔助裝置輸入所述第1解密密鑰�����,所述第1解密密鑰 是在所述解密輔助裝置中���,使用作為所述第2解密算法用的解密密鑰的第2解密密鑰�,按照 所述第2解密算法�,進(jìn)行所述加密后第1解密密鑰的解密處理而得到的����;以及 解密處理步驟��,按照所述第1解密算法�����,使用所述第1解密密鑰�����,進(jìn)行所述密文數(shù)據(jù)的解 密處理�����。
【文檔編號(hào)】H04L9/14GK105850072SQ201380081327
【公開(kāi)日】2016年8月10日
【申請(qǐng)日】2013年12月2日
【發(fā)明人】市川幸宏, 太田英憲, 松田規(guī), 森拓海
【申請(qǐng)人】三菱電機(jī)株式會(huì)社