再加密方法、再加密系统以及再加密装置制造方法及图纸

按照各消息发送者和各消息的领域，控制消息发送者阅览消息。在消息发送者即用户(C)的用户终端(10‑3)中，通过消息接收者即用户(A)的用户终端(10‑1)的秘密密钥、包含用于识别用户终端(10‑3)的通信对象的用户终端(10‑1)的ID和用于识别消息领域δ的ID的加密密钥对消息进行加密，在接收消息的用户终端(10‑1)中，使用用户终端(10‑1)的秘密密钥、包含用于识别用户终端(10‑1)的通信对象的用户终端(10‑3)的ID和用于识别消息领域δ的ID的解密密钥，对转换服务器20使用转换密钥生成的加密消息进行解密来取得原本的消息。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种对密文进行再加密的再加密方法、再加密系统以及再加密装置。
技术介绍
目前，已知一种被称为代理再加密技术的技术：在发送过程中不会对向某用户终端的消息等的密文进行解密，而通过其他用户终端的秘密密钥对可解密的密文进行再加密，由此能够安全地发送消息等(例如，参照专利文献1)。近年来，该代理再加密技术作为能够在云服务上更安全地共享数据的技术而得到关注。现有技术文献专利文献专利文献1：WO2012/147869号公报
技术实现思路
专利技术要解决的课题针对每个消息发送者和消息的领域，有时想要控制消息接收者阅览消息。举个具体例子，例如有时仅想对某国民通知与来自国税厅或地方自治团体的税务领域相关的消息，而不想通知来自其他消息发送者的消息或其他领域的消息。然而，在上述现有技术中，以用户装置单位将再加密密钥登记到服务器，因此面向特定用户装置生成的密文可以被具有再加密密钥的全部用户装置解密，无法针对每个消息发送者和消息的领域，控制消息接收者阅览消息。此外，在实际业务中，有时代理人代替本人进行各种处理，若向本人对数据进行加密，则存在代理人无法进行代理行为的情况。因此，希望本人的代理人能够阅览向本人的加密数据的加密技术。然而，在上述现有技术中，无法进行如下的控制：以用户装置单位向服务器登记再加密密钥，因此第二用户装置能够解密向第一用户装置的全部密文，
仅许可第二用户装置解密向第一用户装置的密文中的来自特定用户装置的密文等。此外，也无法进行仅许可第二用户装置解密向第一用户装置的密文中与相同领域相关的密文等控制。更具体地，使用一例来说明该课题的状况。例如，假定如下的情况：将发送消息的用户装置设为国税厅或地方自治团体管理的装置，将第一用户装置设为纳税人管理的装置，将第二用户装置设为税务代理等代理人管理的装置。在该情况下，在现有技术中，不管密文的内容，代理人都可以解密向纳税人的全部密文。本来，纳税人向代理人赋予与税相关的代理权限的情况下，存在想要仅许可代理人对从国税厅向纳税人发送的密文或从地方自治团体向纳税人发送的密文中与税务领域相关的密文进行解密的要求。本专利技术是鉴于上述问题而提出的，其目的是提供一种针对各消息发送者和各消息的领域，控制消息接收者阅览消息的再加密方法、再加密系统以及再加密装置。用于解决课题的手段本专利技术的代表性的一例如以下所示。即，本专利技术由多个用户终端和经由网络与该用户终端连接的再加密装置构成的再加密系统的再加密方法。第一用户终端生成该第一用户终端的秘密密钥、包含用于识别通信对象的第二用户终端的信息和用于识别向上述第二用户终端的消息的领域的信息的加密密钥，使用该加密密钥对上述消息进行加密，将该加密消息经由上述网络发送给上述再加密装置。上述再加密装置从上述第一用户终端经由上述网络接收上述加密消息，使用存储于存储部中的第一转换密钥对该接收到的加密消息进行再加密，将该再加密消息存储在上述存储部中。上述第二用户终端从上述再加密装置经由上述网络接收上述再加密消息，生成该第二用户终端的秘密密钥、包含用于识别通信对象的上述第一用户终端的信息和用于识别上述消息的领域的信息的解密密钥，使用该解密密钥对上述再加密消息进行解密来取得原本的上述消息。专利技术效果通过本专利技术，能够针对各消息发送者和各消息的领域，控制消息接收者阅览消息。附图说明图1是表示本专利技术的一实施方式的再加密系统整体结构例以及构成再加密系统的各计算机的功能结构例的图。图2是表示通过转换服务器20对与消息领域δ相关的密文再加密时所使用的转换密钥的登记方法的时序图。图3是表示通过用户终端10-3生成向用户终端10-1的与消息领域δ相关的消息M及其密文，将所生成的密文发送给转换服务器20，通过转换服务器20对密文再加密为止的处理流程的时序图。图4表示通过用户终端10-1对再加密密文进行解密，取得消息领域δ的消息M为止的流程的时序图。图5是表示到将消息M的代理阅览用转换密钥登记到转换服务器20为止的流程的时序图。图6表示用户终端10-2作为代理接收再加密密文，取得消息领域δ的消息M为止的流程的时序图。图7是用于说明在本实施方式中使用的运算符的意思的图。具体实施方式以下，使用附图详细说明本专利技术的一实施方式。另外，并不通过该一实施方式限定本专利技术。图1是表示本专利技术的一实施方式的再加密系统整体结构例以及构成再加密系统的各计算机的功能结构例的图。本实施方式的再加密系统是多个用户终端(10-1、10-2、10-3)和转换服务器(再加密装置)20经由因特网等网络30相互连接而构成的计算机网络系统。以下，首先说明各用户终端(10-1、10-2、10-3)和转换服务器20的功能结构以及在本实施方式中使用的运算符的意思，接着说明用户C的用户终端10-3加密向与特定领域(以下，记作消息领域δ)相关的用户A的用户终端10-1的数据(以下，记作消息)，通过转换服务器20对该加密消息(以下，记作密文)进行再加密，通过用户终端10-1对该再加密密文进行解密来取得上述消息的结构、以及被用户A许可了上述消息的代理阅览的用户B的用户终端10-2取得上述消息的结构。首先，对各用户终端(10-1、10-2、10-3)的功能结构进行说明。如图1
所示，各用户终端(10-1、10-2、10-3)可以由以下部构成：秘密密钥生成部101，其生成由各用户终端(10-1、10-2、10-3)管理的秘密密钥；密钥运算部102，其动态地生成加密密钥/解密密钥等，或生成用于登记与消息领域δ相关的再加密密文的生成所需要的加密密钥(以下，记作转换密钥)的信息；公开ID存储部103，其存储识别通信对象终端的ID(identification：身份证明)、识别消息领域δ的ID等消息的属性信息；密钥存储部104，其安全管理由秘密密钥生成部101生成的秘密密钥；信息生成部105，其生成向通信对象终端的消息；加密处理部106，其使用加密密钥对消息进行加密并生成密文；密文收发部107，其收发密文；使用半导体的一次存储装置108(也记作存储器)；以及显示消息的信息显示部109。另外，识别通信对象的ID只要是邮件地址、身份证编号等能够公开确定个人的信息即可，按照利用的每个系统预先通知给用户。此外，识别消息领域δ的ID是识别税收领域、社会福利领域等消息所属的领域等的信息，按照利用的每个系统，预先通知给用户。具有这样的功能的用户终端(10-1、10-2、10-3)可以通过一般的计算机来实现。例如，秘密密钥生成部101、密钥运算部102、信息生成部105、加密处理部106、密文收发部107可以作为通过CPU(Central Processing Unit：中央处理单元)等控制部执行的计算机程序而实现。例如，可以经由网络30或硬盘、闪速存储盘这样的存储介质来分发该计算机程序。公开ID存储部103、密钥存储部104例如可以作为硬盘、闪速存储盘而实现。此外，信息显示部109例如可以作为液晶显示装置或有机EL(Electro Luminescence：电致发光)显示器而实现。接着，说明转换服务器20的功能结构。如图1所示，转换服务器20由以下部件构成：密文收发部201，其收发密文；收发者控制部202，其控制上传到转换服务器20的密文是本文档来自技高网...

【技术保护点】
一种再加密系统的再加密方法，其中，该再加密系统由多个用户终端和经由网络与该用户终端连接的再加密装置构成，该再加密方法的特征在于，通过第一用户终端生成该第一用户终端的秘密密钥、包含用于识别通信对象的第二用户终端的信息和用于识别向上述第二用户终端的消息的领域的信息的加密密钥，使用该加密密钥对上述消息进行加密，将该加密消息经由上述网络发送给上述再加密装置，通过上述再加密装置从上述第一用户终端经由上述网络接收上述加密消息，使用存储于存储部中的第一转换密钥对该加密消息进行再加密，将该再加密消息存储在上述存储部中，上述第二用户终端从上述再加密装置经由上述网络接收上述再加密消息，生成该第二用户终端的秘密密钥、包含用于识别通信对象的上述第一用户终端的信息和用于识别上述消息的领域的信息的解密密钥，使用该解密密钥对上述再加密消息进行解密来取得原本的上述消息。

【技术特征摘要】
【国外来华专利技术】2014.04.09 JP 2014-0798321.一种再加密系统的再加密方法，其中，该再加密系统由多个用户终端和经由网络与该用户终端连接的再加密装置构成，该再加密方法的特征在于，通过第一用户终端生成该第一用户终端的秘密密钥、包含用于识别通信对象的第二用户终端的信息和用于识别向上述第二用户终端的消息的领域的信息的加密密钥，使用该加密密钥对上述消息进行加密，将该加密消息经由上述网络发送给上述再加密装置，通过上述再加密装置从上述第一用户终端经由上述网络接收上述加密消息，使用存储于存储部中的第一转换密钥对该加密消息进行再加密，将该再加密消息存储在上述存储部中，上述第二用户终端从上述再加密装置经由上述网络接收上述再加密消息，生成该第二用户终端的秘密密钥、包含用于识别通信对象的上述第一用户终端的信息和用于识别上述消息的领域的信息的解密密钥，使用该解密密钥对上述再加密消息进行解密来取得原本的上述消息。2.根据权利要求1所述的再加密方法，其特征在于，通过上述第一用户终端经由上述网络将上述第一转换密钥的登记申请信息发送给上述再加密装置，从上述再加密装置经由上述网络接收第一随机数，将使用上述第一随机数对上述加密密钥的逆元进行掩码处理而得的第一运算结果经由上述网络发送给上述第二用户终端，通过上述第二用户终端从上述第一用户终端经由上述网络接收上述第一运算结果，生成上述解密密钥，将使用该解密密钥对上述第一运算结果进行掩码处理而得的第二运算结果经由上述网络发送给上述再加密装置，通过上述再加密装置从上述第一用户终端经由上述网络接收上述第一转换密钥的登记申请信息，生成上述第一随机数，将该第一随机数经由上述网络发送给上述第一用户终端，从上述第二用户终端经由上述网络接收上述第二运算结果，将使用上述第一随机数的逆元对上述第二运算结果进行掩码处理而得的第三运算结果作为上述第一转换密钥存储在上述存储部中。3.根据权利要求2所述的再加密方法，其特征在于，通过上述第二用户终端经由上述网络将上述第一用户终端用户的代理人的登记申请信息发送给上述再加密装置，从上述再加密装置经由上述网络接收第二随机数，生成该第二用户终端的秘密密钥、包含用于识别上述第一用户终端的信息以及用于识别上述消息的领域的信息的加密密钥，将使用上述第二随机数对该加密密钥的逆元进行掩码处理而得的第四运算结果经由上述网络发送给上述代理人的用户终端即第三用户终端，通过上述第三用户终端从上述第二用户终端经由上述网络接收上述第四运算结果，生成该第三用户终端的秘密密钥、用于识别上述第二用户终端的信息以及用于识别上述消息的领域的解密密钥，将使用该解密密钥对上述第三运算结果进行掩码处理而得的第五运算结果经由上述网络发送给上述再加密装置，通过上述再加密装置从上述第二用户终端经由上述网络接收上述代理人的登记申请信息，生成上述第二随机数，将该第二随机数经由上述网络发送给上述第二用户终端，从上述第三用户终端经由上述网络接收上述第五运算结果，将使用上述第二随机数的逆元对上述第五运算结果进行掩码处理而得的第六运算结果作为第二转换密钥存储在上述存储部中。4.根据权利要求3所述的再加密方法，其特征在于，通过上述再加密装置从上述第三用户终端经由上述网络接收上述消息的代理阅览申请信息，从上述存储部取得上述第二转换密钥和上述再加密消息，使用上述第二转换密钥进一步对上述再加密消息进行再加密，将该再再加密消息经由上述网络发送给上述第三用户终端，通过上述第三用户终端从上述再加密装置经由上述网络接收上述再再加密消息，生成该第三用户终端的秘密密钥、用于识别上述第二用户终端的信息以及用于识别上述消息的领域的解密密钥，使用该解密密钥对上述再再加密消息进行解密来取得上述消息。5.一种再加密系统，由多个用户终端和经由网络与该用户终端连接的再加密装置构成，该再加密系统的特征在于，第一用户终端生成该第一用户终端的秘密密钥、包含用于识别通信对象的第二用户终端的信息和用于识别向上述第二用户终端的消息的领域的信息的
\t加密密钥，使用该加密密钥对上述消息进行加密，将该加密消息经由上述网络发送给上述再加密装置，上述再加密装置从上述第一用户终端经由上述网络接收上述加密消息，使用存储于存储部中的第一转换密钥对该加密消息进行再加密，将该再加密消息存储在上述存储部中，上述第二用户终端从上述再加密装置经由上述网络接收上述再加密消息，生成该第二用户终端的秘密密钥、包含用于识别通信对象的上述第一用户终端的信息和用于识别上述消息的领域的信息的解密密钥，使用该解密密钥对上述再加密消息进行解密来取得原本的上述消息。6.根据权利要求5所述的再加密系统，其特征在于，上述第一用户终端经由上述网络将上述第一转换密钥的登记申请信息发送给上述再加密装置，从上述再加密装置经由上述网络接收第一随机数，将使用上述第一随机数对上述加密密钥的逆元进行掩码处理而得的...

【专利技术属性】
技术研发人员：坂崎尚生，木下照己，
申请(专利权)人：株式会社日立制作所，
类型：发明
国别省市：日本;JP