加密数据管理装置、加密数据管理方法以及加密数据管理程序制造方法及图纸

实现即使在函数型密码方式中也能够利用的秘密密钥的失效方式。使用在加密数据中设定了的属性信息以及密钥信息、和在秘密密钥中设定了的属性信息以及密钥信息未对应的情况下无法用秘密密钥对加密数据进行解密的加密方式的密码处理系统(10)中，设置进行实施数据的加密以及解密的用户终端(100)、与存储加密数据的加密数据存储装置(300)之间的中继的加密数据管理装置(200)。加密数据管理装置(200)判定在具有从加密数据存储装置(300)取得了的加密数据中设定了的属性信息的用户中，是否包括秘密密钥失效了的用户，根据判定结果，将不同的值作为密钥信息设定到加密数据中。然后，加密数据管理装置(200)将设定了密钥信息的加密数据发送到用户终端(100)。

【技术实现步骤摘要】
【国外来华专利技术】加密数据管理装置、加密数据管理方法以及加密数据管理程序
本专利技术涉及实现秘密密钥的失效的加密数据的管理技术。
技术介绍
关于在1976年Diffie和Hellman开发了的公开密钥密码方式，进行了各种改良和功能扩展。在2001年，由Bonne和Franklin,开发了基于配对运算的被称为基于ID的密码的公开密钥密码方式。近年来，与基于配对运算的方式有关的研究得到了蓬勃发展。作为使用了配对的高性能的公开密钥密码方式，有在非专利文献1、2中记载了的具有高的安全性的密码方式(以下称为函数型密码方式)。函数型密码方式与以往的密码不同，能够用I个公开密钥，进行指定了多个能够解密的用户(秘密密钥)的加密。在将公开密钥密码方式应用于一般的用户利用的系统的情况下，有用户丢失秘密密钥的担心。在该情况下，为了防止丢失了的秘密密钥被滥用，需要使丢失了的秘密密钥失效。作为使秘密密钥失效的失效方式，有在专利文献1、2中记载了的方式。在专利文献I中，记载了如下失效方式:在输入了使特定的用户的秘密密钥成为无效的指令的情况下，使该用户的秘密密钥成为无效，在输入了再发行秘密密钥的指令的情况下，生成新的密码 密钥以及秘密密钥的密钥对。在专利文献2中，记载了如下失效方式:在接收了访问要求和访问标识符时，确认成为无效的标识符的列表中记载了的标识符和访问标识符是否一致，在一致的情况下，使访问结束。【专利文献I】日本特开2005-51614号公报【专利文献2】日本特表2003-506782号公报【非专利文献1】T.0kamoto, K.Takashima,“A geometric approach on pairings andhierarchical predicate encryption，，，In:Poster session, EUR0CRYPT2009.【非专利文献2】Τ.0kamoto,K.Takashima,“Fully Secure Functional EncryptionWith General Relations from the Decisional Linear Assumption”，CRYPT02010, LectureNotes In Computer Science, 2010, Volume6223/2010.
技术实现思路
函数型密码方式是与以往大幅不同的密码方式，所以无法应用在以往的密码方式中应用了的秘密密钥的失效方式。另外，函数型密码方式与以往的密码方式同样地，在算法自身中未考虑失效。因此，函数型密码方式无法应对在一般的用户利用的系统中应用了的情况下发生的可能性高的秘密密钥的丢失。在专利文献I中记载了的失效方式中，在秘密密钥失效了的情况下重新再发行密钥对。因此，如果将该失效方式应用于函数型密码方式，则必须对以能够用失效了的秘密密钥进行解密的方式加密了的全部数据进行再加密。因此,存在需要对过去加密了的大量数据进行再加密的担心，存在花费庞大的成本的担心。在将在专利文献2中记载了的失效方式应用于函数型密码方式的情况下，也同样地，必须对以能够用失效了的秘密密钥进行解密的方式加密了的数据进行再加密。本专利技术的主要目的在于，实现即使在函数型密码方式中也能够利用的秘密密钥的失效方式。本专利技术的加密数据管理装置在加密数据中设定了的属性信息以及密钥信息、和在秘密密钥中设定了的属性信息以及密钥信息未对应的情况下，无法用所述秘密密钥对所述加密数据进行解密的加密方式中，管理所述加密数据，该加密数据管理装置的特征在于，具备:数据取得部，从存储装置取得设定了属性信息的加密数据；失效判定部，判定在具有所述数据取得部所取得的所述加密数据中设定了的所述属性信息的用户中是否包括秘密密钥失效了的用户；密钥信息设定部，根据是否由所述失效判定部判定为包括秘密密钥失效了的用户，将不同的值作为所述密钥信息设定到所述加密数据中；以及数据发送部，将所述密钥信息设定部设定了密钥信息的加密数据发送到用户终端。本专利技术的加密数据管理装置根据在能够对加密数据进行解密的用户中是否包括秘密密钥失效了的用户，将不同的值设定为密钥信息之后，发送到用户。由此，能够防止用失效了的秘密密钥对加密数据进行解密。【附图说明】图1是实施方式I的密码处理系统10的结构图。图2是实施方式I的用户终端100的结构图。图3是实施方式I的加密数据管理装置200的结构图。图4是实施方式I的加密数据存储装置300的结构图。图5是实施方式I的密钥生成装置400的结构图。图6是示出实施方式I的加密数据登记处理的流程的流程图。图7是示出实施方式I的加密数据取得处理的流程的流程图。图8是实施方式3的加密数据管理装置200的结构图。图9是实施方式3的加密数据存储装置300的结构图。图10是示出实施方式3的加密数据登记处理的流程的流程图。图11是示出实施方式3的加密数据取得处理的流程的流程图。图12是示出用户终端100、加密数据管理装置200、加密数据存储装置300、密钥生成装置400的硬件结构的一个例子的图。(附图标记说明)10:密码处理系统；100:用户终端；110:加密数据生成部；120:数据发送部；130:数据接收部；140:解密部；150:密钥管理部；200:加密数据管理装置；210:数据接收部；220:失效判定部；230:密钥信息设定部；240:数据发送部；250:失效信息管理部；260:密钥管理部；270:认证处理部；300:加密数据存储装置；310:数据接收部；320:数据操作部；330:数据发送部；340:加密数据管理部；350:认证处理部；400:密钥生成装置；410:指示接收部；420:密钥生成部；430:密钥发送部；440:主密钥存储部。【具体实施方式】实施方式1.在实施方式I中，说明在非专利文献I中记载了的函数型密码方式中，实现秘密密钥的失效方式的方法。首先，关于在非专利文献I中记载了的函数型密码方式，简化为仅该实施方式的说明所需的部分而说明。[0039 ]在非专利文献I中记载了的函数型密码方式中，有Setup算法、KeyGen算法、Enc算法、Dec算法。Setup算法是生成公开参数pk和主秘密密钥sk的算法。在Setup算法中，生成对偶配对矢量空间的参数param、和作为通过配对运算关联起来了的对偶标准正交基底(dual orthonormal base)的基底B以及基底B'另外，参数param和基底B成为公开参数pk，基底B*成为主秘密密钥sk。另外，基底B具有基底矢量b1;b2，...，bn+2，基底B*具有基底矢量bVK，...，b\+2。即，基底B，B*具有各自的n+2个(η是I以上的整数)基底矢量。KeyGen算法是生成用户秘密密钥k*的算法。在KeyGen算法中，如式I所示，使用在主秘密密钥sk中包含的基底￥，生成用户秘密密钥k'〈式1>k*: = σ (V1I^1+...+vnb*n) +b*n+1此处，σ是随机值。V1,...，Vn是被提供用户秘密密钥k*的用户的属性信息等。Enc算法是生成加密数据c的算法。在Enc算法中，如式2所示，使用在公开参数pk中包含的基底B，生成加密数据c的要素q。〈式2>[0051 ] C1:= ω (X本文档来自技高网...

【技术保护点】
一种加密数据管理装置，在加密数据中设定了的属性信息以及密钥信息、和在秘密密钥中设定了的属性信息以及密钥信息未对应的情况下，无法用所述秘密密钥对所述加密数据进行解密的加密方式中，管理所述加密数据，该加密数据管理装置的特征在于，具备：数据取得部，从存储装置取得设定了属性信息的加密数据；失效判定部，判定在具有所述数据取得部所取得的所述加密数据中设定了的所述属性信息的用户中是否包括秘密密钥失效了的用户；密钥信息设定部，根据是否由所述失效判定部判定为包括秘密密钥失效了的用户，将不同的值作为所述密钥信息设定到所述加密数据中；以及数据发送部，将所述密钥信息设定部设定了密钥信息的加密数据发送到用户终端。

【技术特征摘要】
【国外来华专利技术】1.一种加密数据管理装置，在加密数据中设定了的属性信息以及密钥信息、和在秘密密钥中设定了的属性信息以及密钥信息未对应的情况下，无法用所述秘密密钥对所述加密数据进行解密的加密方式中，管理所述加密数据，该加密数据管理装置的特征在于，具备: 数据取得部，从存储装置取得设定了属性信息的加密数据； 失效判定部，判定在具有所述数据取得部所取得的所述加密数据中设定了的所述属性信息的用户中是否包括秘密密钥失效了的用户； 密钥信息设定部，根据是否由所述失效判定部判定为包括秘密密钥失效了的用户，将不同的值作为所述密钥信息设定到所述加密数据中；以及 数据发送部，将所述密钥信息设定部设定了密钥信息的加密数据发送到用户终端。2.根据权利要求1所述的加密数据管理装置，其特征在于， 所述数据取得部取得作为所述密钥信息设定了随机值的加密数据， 所述密钥信息设定部将所述数据取得部所取得的加密数据中设定了的密钥信息重新设定为所述不同的值。3.根据权利要求1所述的加密数据管理装置，其特征在于， 所述加密数据管理装置还具备管理失效了的秘密密钥的世代编号的失效信息管理部， 所述密钥信息设定部在判定为不包括秘密密钥失效了的用户的情况下，将所述世代编号的初始值设定为所述密钥信息，在判定为包括秘密密钥失效了的用户的情况下，将与所述失效信息管理部管理的世代编号不同的值设定为所述密钥信息。4.根据权利要求1所述的加密数据管理装置，其特征在于， 所述数据取得部取得在基底矢量A的系数中设定了所述属性信息的加密矢量，作为所述加密数据，其中，所述基底矢量A是规定的基底B中的一部分基底矢量， 所述密钥信息设定部在基底矢量K的系数中设定所述不同的值，其中，所述基底矢量K是所述基底B中的与所述基底矢量A不同的基底矢量。5.根据权利要求4所述的加密数据管理装置，其特征在于， 所述数据取得部取得包括在所述基底矢量K的系数中设定了随机值的所述加密矢量、和对所述随机值进行加密而得到的加密随机值的加密数据， 所述密钥信息设定部对所述加密随机值进行解密来得到所述随机值，从所述加密矢量减去在所述基底矢量K的系数中设定了所述随机值的矢量，将在所述基底矢量K的系数中设定了所述不同的值的矢量与所述加密矢量相加。6.根据权利要求4所述的加密数据管理装置，其特征在于， 所述数据取得部取得在所述基底矢量K的系数中设定了 O的所述加密矢量，作为所述加密数据， 所述密钥信息设定部将在所述基底矢量K的系数中设定了所述不同的值的矢量与所述加密矢量相加。7.根据权利要求1所述的加密数据管理装置，其特征在于， 所述数据取得部取得包括在属性基底的基底矢量的系数中设定了所述属性信息的属性矢量和密钥信息基底的密钥信息矢量的加密矢量，作为所述加密数据，其中，所述属性基底是...

【专利技术属性】
技术研发人员：市川幸宏，松田规，山中忠和，高岛克幸，
申请(专利权)人：三菱电机株式会社，
类型：发明
国别省市：日本;JP