本发明专利技术的课题在于认证字符串是否被自动机受理。本发明专利技术提供了一种服务器,其能够连接至接受字符串的输入的客户端,具有按照接收的字符进行状态迁移的自动机,用于判定自动机是否根据字符串迁移至最终状态;关于字符串中包括的各字符,从客户端接收与字符相对应的要素由具有同构性的第1加密方式加密非单位元的值、与字符相对应的要素以外的要素由第1加密方式加密单位元的值这样的密码排列;按照密码排列的接收,与自动机的多个前状态的各个对应,基于密码排列生成由第1加密方式加密后状态密钥的交换数据;用对应的前状态密钥加密交换数据,向客户端发送。
【技术实现步骤摘要】
本专利技术涉及认证字符串是否被自动机受理的系统、服务器、客户端、方法及程序。
技术介绍
已知认证客户端持有的字符串是否被服务器持有的自动机受理的系统(例如,参照专利文献I。)。现有技术文献专利文献专利文献1:特开2009-151757号公报
技术实现思路
因此,在服务器中不公开客户端持有的字符串,并且,在客户端中不公开服务器持有的自动机,而认证字符串是否被自动机受理是非常难的。在本专利技术的第I方面,提供一种服务器,其特征在于,上述服务器能够连接至接受字符串的输入的客户端,上述服务器具有按照接收的字符进行状态迁移的自动机,用于判定上述自动机是否根据上述字符串迁移至最终状态;关于上述字符串中包括的各字符,从上述客户端接收与上述字符相对应的要素由具有同构性的第I加密方式加密非单位元的值、与上述字符相对应的要素以外的要素由上述第I加密方式加密单位元的值这样的密码排列;按照上述密码排列的接收,与上述自动机的多个前状态的各个对应,基于上述密码排列生成由上述第I加密方式加密后状态密钥的交换数据;用对应的前状态密钥加密交换数据,向上述客户端发送。在本专利技术的第2方面,提供一种客户端,其特征在于,能够连接至具有按照接收的字符进行状态迁移的自动机的服务器,上述客户端用于接受字符串的输入,判定上述自动机是否根据上述字符串迁移至最终状态;关于上述字符串中包括的各字符,向上述服务器发送与上述字符相对应的要素由具有同构性的第I加密方式加密非单位元的值、与上述字符相对应的要素以外的要素由具有上述第I加密方式加密单位元的值这样的密码排列;按照上述密码排列的接收,上述自动机的多个前状态的各个对应,基于上述密码排列生成由上述第I加密方式加密后状态密钥的交换数据;从上述服务器接收用对应的前状态密钥加密交换数据的密码文。再者,上述的专利技术的概要不是列举本专利技术需要的特征的全部。还有,这些特征群的辅助组合也属于本专利技术。附图说明图1表示本实施方式涉及的认证系统10的构成。图2表示本实施方式涉及的客户端20及服务器30的各个的功能块的构成。图3表示本实施方式涉及的客户端20的发送时的处理的流程图。图4表示由第I加密方式生成的密码文的一例。图5表示本实施方式涉及的由服务器30进行的处理的流程图。图6表不本实施方式涉及的服务器30具有的自动机的迁移表的一例。图7表示与输入某字符的场合的多个前状态的各个对应的前状态密钥的密钥表。图8表示与输入某字符的场合的多个后状态的各个对应的后状态密钥的密钥表。图9表示本实施方式涉及的服务器30的交换数据的生成处理的流程图。图10表示本实施方式涉及的客户端20的解密处理的流程图。图11表示在并排与多个字符相对应的密码排列并从客户端20向服务器30发送的场合的数据传送例。图12表示向客户端20输入的字符串、和服务器30持有的自动机的一例。图13表不在输入字符串010〃的场合的密码排列的一例。图14表示自动机的迁移表的一例、和第I个字符、第2个字符及第3个字符的后状态密钥的表的一例。图15表示从第I个字符的密码排列生成每个前状态的交换数据的处理例。图16表示从第2个字的密码排列生成每个前状态的交换数据的处理例。图17表示从第3个字符的密码排列生成每个前状态的交换数据的处理例。图18表示与从服务器30向客户端20发送的第I个字符到第3个字符的各个对应加密的交换数据、和加密的最终状态数据的一例。图19表示在客户端20实行的解密处理的顺序的一例。图20表示本实施方式涉及的计算机1900的硬件构成的一例。具体实施例方式以下,通过专利技术的实施方式说明本专利技术,但是,以下的实施方式不限定权利要求的范围涉及的专利技术。还有,在实施方式中说明的特征的组合的全部未必一定是专利技术的技术手段。图1表示本实施方式涉及的认证系统10的构成。本实施方式涉及的认证系统10包括:客户端20、和服务器30。本实施方式涉及的认证系统10,通过向客户端20输入的字符串,判定服务器30持有的自动机是否正确地迁移至最终状态。客户端20从外部输入字符串。字符串中包括的字符也可以任何的字符。例如字符可以是0,I的2值的字符,可以是以I字节表示的字符。服务器30具有按照接收的字符进行状态迁移的自动机。自动机接收的字符是向客户端20输入的字符。自动机表示预先登记的字符串的集合(字符串群)的正则表达式。自动机从前端依次接收字符串中包括的各字符,从前端的字符对每I个字符依次进行状态迁移。并且,自动机,在接收最后的字符并迁移之后,若正确地迁移至最终状态则输出〃受理〃,若没正确地迁移至最终状态则输出〃不受理〃。客户端20,对输入的字符串的每个字符,生成与输入的字符相对应的密码排列,向服务器30发送。再者,密码排列的细节后述。服务器30,对应于从客户端20接收密码排列,生成加密的多个交换数据并向客户端20返回。再者,交换数据的细节后述。客户端20及服务器30按输入的字符串的字符数量反复进行密码排列及加密的多个交换数据的交换。并且,客户端20,将与多个字符的各个对应接收的加密的多个交换数据,从前端的字符依次解密。客户端20,在能解密直到与最后的字符相对应的交换数据且能解密从与最后的字符相对应的交换数据表示受理的值的场合,根据输入的字符串判定自动机正确地迁移至最终状态。这样,本实施方式涉及的认证系统10,通过向客户端20输入的字符串,能判定服务器30持有的自动机是否正确地迁移至最终状态。图2表示本实施方式涉及的客户端20及服务器30的各个的功能块的构成。客户端20包括:字符输入部32、排列化部34、第I加密部36、客户端侧发送部38、客户端侧接收部40、客户端侧密钥存储部42、第2解密部44、第I解密部46、和判定部48。还有,服务器30包括:服务器侧接收部52、自动机存储部54、密钥生成部56、服务器侧密钥存储部58、交换数据生成部60、第2加密部62、和服务器侧发送部64。字符输入部32从前端逐一输入字符串中包括的各字符。排列化部34,与字符输入部32与输入的字符相对应,生成指定该字符的I个要素为非单位元,指定字符的要素以外的要素为是单位元的排列。再者,关于排列参照图3等进一步说明细节。第I加密部36,将由排列化部34生成的排列中包括的多个要素的各个,按具有同构性的第I加密方式加密,生成密码排列。再者,关于第I加密方式及密码排列,参照图3等进一步说明细节。客户端侧发送部38,与各个的字符对应附加,并向服务器30发送由第I加密部36生成的密码排列。这样,客户端20,与字符对应,向服务器30发送指定字符的要素由具有同构性的第I加密方式加密非单位元的值、指定字符的要素以外的要素由第I加密方式加密单位元的值这样的密码排列。服务器侧接收部52从客户端20接收密码排列。自动机存储部54存储用于判定是否受理向客户端20输入的字符串的自动机。密钥生成部56,与向客户端20输入的字符串的各字符对应,生成与自动机的多个后状态的各个对应的后状态密钥。再者,关于后状态密钥,参照图5等进一步说明细节。服务器侧密钥存储部58,将与自动机的多个后状态的各个对应附加的后状态密钥,作为输入随后的字符的场合的多个前状态的各个对应的多个前状态密钥存储。再者,关于前状态密钥,参照图5等进一步说明细节。交换数据生成部60,按照密码本文档来自技高网...
【技术保护点】
一种服务器,其特征在于,上述服务器能够连接至接受字符串的输入的客户端,上述服务器具有按照接收的字符进行状态迁移的自动机,用于判定上述自动机是否根据上述字符串迁移至最终状态;关于上述字符串中包括的各字符,从上述客户端接收与上述字符相对应的要素由具有同构性的第1加密方式加密非单位元的值、与上述字符相对应的要素以外的要素由上述第1加密方式加密单位元的值这样的密码排列;按照上述密码排列的接收,与上述自动机的多个前状态的各个对应,基于上述密码排列生成由上述第1加密方式加密后状态密钥的交换数据;用对应的前状态密钥加密交换数据,向上述客户端发送。
【技术特征摘要】
2011.12.16 JP 276303/20111.一种服务器,其特征在于,上述服务器能够连接至接受字符串的输入的客户端,上述服务器具有按照接收的字符进行状态迁移的自动机,用于判定上述自动机是否根据上述字符串迁移至最终状态; 关于上述字符串中包括的各字符, 从上述客户端接收与上述字符相对应的要素由具有同构性的第I加密方式加密非单位元的值、与上述字符相对应的要素以外的要素由上述第I加密方式加密单位元的值这样的密码排列; 按照上述密码排列的接收,与上述自动机的多个前状态的各个对应,基于上述密码排列生成由上述第I加密方式加密后状态密钥的交换数据; 用对应的前状态密钥加密交换数据,向上述客户端发送。2.如权利要求1所述的服务器,其特征在于, 上述客户端从上述服务器接收与上述自动机的多个前状态的各个对应的加密的多个上述交换数据,由该客户端存储的前状态密钥及上述第I加密方式解密加密的上述多个交换数据的各个,将能解密的I个后状态密钥作为用于解密与随后的字符对应从上述服务器接收的交换数据的前状态密钥。3.如权利要求2 所述的服务器,其特征在于, 上述第I加密方式是即使在加密相同的明文的场合对每个加密处理来说密码文不同的方式。4.如权利要求3所述的服务器,其特征在于, 上述第I加密方式是具有加法同构性的加密方式。5.如权利要求4所述的服务器,其特征在于, 上述第I加密方式是扩展变量方式。6.如权利要求3所述的服务器,其特征在于, 上述第I加密方式是具有乘法同构性的加密方式。7.如权利要求3所述的服务器,其特征在于, 上述后状态密钥是向上述自动机的多个后状态的各个对应附加的随机数。8.如权利要求7所述的服务器,其特征在于, 上述服务器包括: 从上述客户端上述密码排列的接收部; 交换数据生成部,与上述自动机的多个前状态的各个对应,对接收的上述密码排列的各要素的各个,乘幂从该前状态按照输入该要素指定的字符而迁移的后状态相对应的上述后状态密钥,通过由与上述第I加密方式相对应的演算结合乘幂了上述后状态密钥的多个要素,生成由上述第I加密方式加密后状态密钥的交换数据。9.如权利要求8所述的服务器,其特征在于, 上述服务器包括: 密钥生成部,与上述字符串的各字符对应,生成与上述自动机的多个后状态的各个对应的后状态密钥; 服务器侧密钥存储部,将与多个后状态的各个对应附加的上述后状态密钥,作为输入随后的字符的场合的多个前状态的各个对应的多个前状态密钥存储;加密部,将与上述自动机的多个前状态的各个对应生成的交换数据的各个,由对应的前状态密钥加密。10.如权利要求8所述的服务器,其特征在于, 上述客户端还包括: 客户端...
【专利技术属性】
技术研发人员:渡边祐治,立石孝彰,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。