【技术实现步骤摘要】
【国外来华专利技术】加密数据管理装置、加密数据管理方法以及加密数据管理程序
本专利技术涉及实现秘密密钥的失效的加密数据的管理技术。
技术介绍
关于在1976年Diffie和Hellman开发了的公开密钥密码方式,进行了各种改良和功能扩展。在2001年,由Bonne和Franklin,开发了基于配对运算的被称为基于ID的密码的公开密钥密码方式。近年来,与基于配对运算的方式有关的研究得到了蓬勃发展。作为使用了配对的高性能的公开密钥密码方式,有在非专利文献1、2中记载了的具有高的安全性的密码方式(以下称为函数型密码方式)。函数型密码方式与以往的密码不同,能够用I个公开密钥,进行指定了多个能够解密的用户(秘密密钥)的加密。在将公开密钥密码方式应用于一般的用户利用的系统的情况下,有用户丢失秘密密钥的担心。在该情况下,为了防止丢失了的秘密密钥被滥用,需要使丢失了的秘密密钥失效。作为使秘密密钥失效的失效方式,有在专利文献1、2中记载了的方式。在专利文献I中,记载了如下失效方式:在输入了使特定的用户的秘密密钥成为无效的指令的情况下,使该用户的秘密密钥成为无效,在输入了再发行秘密密钥的指令的情况下,生成新的密码 密钥以及秘密密钥的密钥对。在专利文献2中,记载了如下失效方式:在接收了访问要求和访问标识符时,确认成为无效的标识符的列表中记载了的标识符和访问标识符是否一致,在一致的情况下,使访问结束。【专利文献I】日本特开2005-51614号公报【专利文献2】日本特表2003-506782号公报【非专利文献1】T.0kamoto, K.Takashima,“A geometric appr ...
【技术保护点】
一种加密数据管理装置,在加密数据中设定了的属性信息以及密钥信息、和在秘密密钥中设定了的属性信息以及密钥信息未对应的情况下,无法用所述秘密密钥对所述加密数据进行解密的加密方式中,管理所述加密数据,该加密数据管理装置的特征在于,具备:数据取得部,从存储装置取得设定了属性信息的加密数据;失效判定部,判定在具有所述数据取得部所取得的所述加密数据中设定了的所述属性信息的用户中是否包括秘密密钥失效了的用户;密钥信息设定部,根据是否由所述失效判定部判定为包括秘密密钥失效了的用户,将不同的值作为所述密钥信息设定到所述加密数据中;以及数据发送部,将所述密钥信息设定部设定了密钥信息的加密数据发送到用户终端。
【技术特征摘要】
【国外来华专利技术】1.一种加密数据管理装置,在加密数据中设定了的属性信息以及密钥信息、和在秘密密钥中设定了的属性信息以及密钥信息未对应的情况下,无法用所述秘密密钥对所述加密数据进行解密的加密方式中,管理所述加密数据,该加密数据管理装置的特征在于,具备: 数据取得部,从存储装置取得设定了属性信息的加密数据; 失效判定部,判定在具有所述数据取得部所取得的所述加密数据中设定了的所述属性信息的用户中是否包括秘密密钥失效了的用户; 密钥信息设定部,根据是否由所述失效判定部判定为包括秘密密钥失效了的用户,将不同的值作为所述密钥信息设定到所述加密数据中;以及 数据发送部,将所述密钥信息设定部设定了密钥信息的加密数据发送到用户终端。2.根据权利要求1所述的加密数据管理装置,其特征在于, 所述数据取得部取得作为所述密钥信息设定了随机值的加密数据, 所述密钥信息设定部将所述数据取得部所取得的加密数据中设定了的密钥信息重新设定为所述不同的值。3.根据权利要求1所述的加密数据管理装置,其特征在于, 所述加密数据管理装置还具备管理失效了的秘密密钥的世代编号的失效信息管理部, 所述密钥信息设定部在判定为不包括秘密密钥失效了的用户的情况下,将所述世代编号的初始值设定为所述密钥信息,在判定为包括秘密密钥失效了的用户的情况下,将与所述失效信息管理部管理的世代编号不同的值设定为所述密钥信息。4.根据权利要求1所述的加密数据管理装置,其特征在于, 所述数据取得部取得在基底矢量A的系数中设定了所述属性信息的加密矢量,作为所述加密数据,其中,所述基底矢量A是规定的基底B中的一部分基底矢量, 所述密钥信息设定部在基底矢量K的系数中设定所述不同的值,其中,所述基底矢量K是所述基底B中的与所述基底矢量A不同的基底矢量。5.根据权利要求4所述的加密数据管理装置,其特征在于, 所述数据取得部取得包括在所述基底矢量K的系数中设定了随机值的所述加密矢量、和对所述随机值进行加密而得到的加密随机值的加密数据, 所述密钥信息设定部对所述加密随机值进行解密来得到所述随机值,从所述加密矢量减去在所述基底矢量K的系数中设定了所述随机值的矢量,将在所述基底矢量K的系数中设定了所述不同的值的矢量与所述加密矢量相加。6.根据权利要求4所述的加密数据管理装置,其特征在于, 所述数据取得部取得在所述基底矢量K的系数中设定了 O的所述加密矢量,作为所述加密数据, 所述密钥信息设定部将在所述基底矢量K的系数中设定了所述不同的值的矢量与所述加密矢量相加。7.根据权利要求1所述的加密数据管理装置,其特征在于, 所述数据取得部取得包括在属性基底的基底矢量的系数中设定了所述属性信息的属性矢量和密钥信息基底的密钥信息矢量的加密矢量,作为所述加密数据,其中,所述属性基底是...
【专利技术属性】
技术研发人员:市川幸宏,松田规,山中忠和,高岛克幸,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。