【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种对密文进行再加密的再加密方法、再加密系统以及再加密装置。
技术介绍
目前,已知一种被称为代理再加密技术的技术:在发送过程中不会对向某用户终端的消息等的密文进行解密,而通过其他用户终端的秘密密钥对可解密的密文进行再加密,由此能够安全地发送消息等(例如,参照专利文献1)。近年来,该代理再加密技术作为能够在云服务上更安全地共享数据的技术而得到关注。现有技术文献专利文献专利文献1:WO2012/147869号公报
技术实现思路
专利技术要解决的课题针对每个消息发送者和消息的领域,有时想要控制消息接收者阅览消息。举个具体例子,例如有时仅想对某国民通知与来自国税厅或地方自治团体的税务领域相关的消息,而不想通知来自其他消息发送者的消息或其他领域的消息。然而,在上述现有技术中,以用户装置单位将再加密密钥登记到服务器,因此面向特定用户装置生成的密文可以被具有再加密密钥的全部用户装置解密,无法针对每个消息发送者和消息的领域,控制消息接收者阅览消息。此外,在实际业务中,有时代理人代替本人进行各种处理,若向本人对数据进行加密,则存在代理人无法进行代理行为的情况。因此,希望本人的代理人能够阅览向本人的加密数据的加密技术。然而,在上述现有技术中,无法进行如下的控制:以用户装置单位向服务器登记再加密密钥,因此第二用户装置能够解密向第一用户装置的全部密文,
仅许可第二用户装置解密向第一用户装置的密文中的来自特定用户装置的密文等。此外,也无法进行仅许可第二用户装置解密向第一用户装置的密文中与相同领域相关的密文等控制。更具体地,使用一例来说明该课题的状况。例如 ...
【技术保护点】
一种再加密系统的再加密方法,其中,该再加密系统由多个用户终端和经由网络与该用户终端连接的再加密装置构成,该再加密方法的特征在于,通过第一用户终端生成该第一用户终端的秘密密钥、包含用于识别通信对象的第二用户终端的信息和用于识别向上述第二用户终端的消息的领域的信息的加密密钥,使用该加密密钥对上述消息进行加密,将该加密消息经由上述网络发送给上述再加密装置,通过上述再加密装置从上述第一用户终端经由上述网络接收上述加密消息,使用存储于存储部中的第一转换密钥对该加密消息进行再加密,将该再加密消息存储在上述存储部中,上述第二用户终端从上述再加密装置经由上述网络接收上述再加密消息,生成该第二用户终端的秘密密钥、包含用于识别通信对象的上述第一用户终端的信息和用于识别上述消息的领域的信息的解密密钥,使用该解密密钥对上述再加密消息进行解密来取得原本的上述消息。
【技术特征摘要】
【国外来华专利技术】2014.04.09 JP 2014-0798321.一种再加密系统的再加密方法,其中,该再加密系统由多个用户终端和经由网络与该用户终端连接的再加密装置构成,该再加密方法的特征在于,通过第一用户终端生成该第一用户终端的秘密密钥、包含用于识别通信对象的第二用户终端的信息和用于识别向上述第二用户终端的消息的领域的信息的加密密钥,使用该加密密钥对上述消息进行加密,将该加密消息经由上述网络发送给上述再加密装置,通过上述再加密装置从上述第一用户终端经由上述网络接收上述加密消息,使用存储于存储部中的第一转换密钥对该加密消息进行再加密,将该再加密消息存储在上述存储部中,上述第二用户终端从上述再加密装置经由上述网络接收上述再加密消息,生成该第二用户终端的秘密密钥、包含用于识别通信对象的上述第一用户终端的信息和用于识别上述消息的领域的信息的解密密钥,使用该解密密钥对上述再加密消息进行解密来取得原本的上述消息。2.根据权利要求1所述的再加密方法,其特征在于,通过上述第一用户终端经由上述网络将上述第一转换密钥的登记申请信息发送给上述再加密装置,从上述再加密装置经由上述网络接收第一随机数,将使用上述第一随机数对上述加密密钥的逆元进行掩码处理而得的第一运算结果经由上述网络发送给上述第二用户终端,通过上述第二用户终端从上述第一用户终端经由上述网络接收上述第一运算结果,生成上述解密密钥,将使用该解密密钥对上述第一运算结果进行掩码处理而得的第二运算结果经由上述网络发送给上述再加密装置,通过上述再加密装置从上述第一用户终端经由上述网络接收上述第一转换密钥的登记申请信息,生成上述第一随机数,将该第一随机数经由上述网络发送给上述第一用户终端,从上述第二用户终端经由上述网络接收上述第二运算结果,将使用上述第一随机数的逆元对上述第二运算结果进行掩码处理而得的第三运算结果作为上述第一转换密钥存储在上述存储部中。3.根据权利要求2所述的再加密方法,其特征在于,通过上述第二用户终端经由上述网络将上述第一用户终端用户的代理人的登记申请信息发送给上述再加密装置,从上述再加密装置经由上述网络接收第二随机数,生成该第二用户终端的秘密密钥、包含用于识别上述第一用户终端的信息以及用于识别上述消息的领域的信息的加密密钥,将使用上述第二随机数对该加密密钥的逆元进行掩码处理而得的第四运算结果经由上述网络发送给上述代理人的用户终端即第三用户终端,通过上述第三用户终端从上述第二用户终端经由上述网络接收上述第四运算结果,生成该第三用户终端的秘密密钥、用于识别上述第二用户终端的信息以及用于识别上述消息的领域的解密密钥,将使用该解密密钥对上述第三运算结果进行掩码处理而得的第五运算结果经由上述网络发送给上述再加密装置,通过上述再加密装置从上述第二用户终端经由上述网络接收上述代理人的登记申请信息,生成上述第二随机数,将该第二随机数经由上述网络发送给上述第二用户终端,从上述第三用户终端经由上述网络接收上述第五运算结果,将使用上述第二随机数的逆元对上述第五运算结果进行掩码处理而得的第六运算结果作为第二转换密钥存储在上述存储部中。4.根据权利要求3所述的再加密方法,其特征在于,通过上述再加密装置从上述第三用户终端经由上述网络接收上述消息的代理阅览申请信息,从上述存储部取得上述第二转换密钥和上述再加密消息,使用上述第二转换密钥进一步对上述再加密消息进行再加密,将该再再加密消息经由上述网络发送给上述第三用户终端,通过上述第三用户终端从上述再加密装置经由上述网络接收上述再再加密消息,生成该第三用户终端的秘密密钥、用于识别上述第二用户终端的信息以及用于识别上述消息的领域的解密密钥,使用该解密密钥对上述再再加密消息进行解密来取得上述消息。5.一种再加密系统,由多个用户终端和经由网络与该用户终端连接的再加密装置构成,该再加密系统的特征在于,第一用户终端生成该第一用户终端的秘密密钥、包含用于识别通信对象的第二用户终端的信息和用于识别向上述第二用户终端的消息的领域的信息的
\t加密密钥,使用该加密密钥对上述消息进行加密,将该加密消息经由上述网络发送给上述再加密装置,上述再加密装置从上述第一用户终端经由上述网络接收上述加密消息,使用存储于存储部中的第一转换密钥对该加密消息进行再加密,将该再加密消息存储在上述存储部中,上述第二用户终端从上述再加密装置经由上述网络接收上述再加密消息,生成该第二用户终端的秘密密钥、包含用于识别通信对象的上述第一用户终端的信息和用于识别上述消息的领域的信息的解密密钥,使用该解密密钥对上述再加密消息进行解密来取得原本的上述消息。6.根据权利要求5所述的再加密系统,其特征在于,上述第一用户终端经由上述网络将上述第一转换密钥的登记申请信息发送给上述再加密装置,从上述再加密装置经由上述网络接收第一随机数,将使用上述第一随机数对上述加密密钥的逆元进行掩码处理而得的...
【专利技术属性】
技术研发人员:坂崎尚生,木下照己,
申请(专利权)人:株式会社日立制作所,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。