TOP特許意匠商標
特許ウォッチ Twitter
公開番号2024025805
公報種別公開特許公報(A)
公開日2024-02-26
出願番号2023207412,2023551959
出願日2023-12-08,2022-07-29
発明の名称鍵端末に秘密鍵を秘匿したまま暗号ファイルを処理するストレージシステムのダウンロード端末、鍵端末、ならびに、ストレージサーバ
出願人パスロジ株式会社
代理人個人,個人,個人,個人,個人,個人
主分類H04L 9/08 20060101AFI20240216BHJP(電気通信技術)
要約【課題】ファイルの復号に用いる共通鍵を伝達する。
【解決手段】ストレージシステム101において、鍵端末141は、主公開鍵とともに主鍵対に含まれる主秘密鍵を秘密裏に記録する。アップロード端末111は、ファイルの暗号化及び復号をするための共通鍵を生成し、主公開鍵で共通鍵を第1暗号へ暗号化し、第1暗号をストレージサーバ131に格納する。ダウンロード端末121は、一時公開鍵と一時秘密鍵を含む一時鍵対を生成し、一時秘密鍵を秘密裏に記録し、鍵端末141へ一時公開鍵を伝達し、ストレージサーバ131へ前記鍵端末の使用を多要素認証の要素の一つとするサインインを試行する。成功すると、鍵端末141とストレージサーバ131は協働して、ストレージサーバ131に対して共通鍵を秘匿したまま、一時公開鍵で共通鍵を暗号化した第2暗号を生成し、ダウンロード端末121へ伝達する。ダウンロード端末121は、一時秘密鍵で第2暗号から共通鍵を復号する。
【選択図】 図1
特許請求の範囲【請求項1】
主公開鍵とともに主鍵対に含まれる主秘密鍵を秘密裏に記録する鍵端末、ならびに、ファイルの復号に用いられる共通鍵を前記主公開鍵で暗号化した第1暗号を格納するストレージサーバと通信するダウンロード端末であって、
一時公開鍵および一時秘密鍵を含む一時鍵対を生成し、
前記鍵端末へ、前記生成された一時鍵対に含まれる前記一時公開鍵を伝達し、
前記ストレージサーバへ、前記鍵端末の使用を多要素認証の要素の一つとするサインインを試行し、
前記サインインが成功することにより、前記鍵端末および前記ストレージサーバが協働して、前記記録された主秘密鍵と、前記伝達された一時公開鍵と、前記格納された第1暗号と、から、前記ストレージサーバに対して前記共通鍵を秘匿したまま、生成した第2暗号であって、前記一時公開鍵で前記共通鍵を暗号化した第2暗号を、前記鍵端末および前記ストレージサーバのいずれかから伝達され、
前記伝達された第2暗号から、前記生成された一時鍵対に含まれる前記一時秘密鍵で、前記共通鍵を復号する
ことを特徴とするダウンロード端末。
続きを表示(約 2,000 文字)【請求項2】
前記鍵端末は、
前記記録された主秘密鍵と、前記伝達された一時公開鍵と、から、プロキシ鍵を生成し、
前記ストレージサーバへ、前記生成されたプロキシ鍵を伝達し、
前記ストレージサーバは、
前記格納された第1暗号を、前記伝達されたプロキシ鍵で再暗号化することにより、前記第2暗号を生成し、
前記ダウンロード端末へ、前記生成された第2暗号を伝達する
ことを特徴とする請求項1に記載のダウンロード端末。
【請求項3】
前記鍵端末は、
前記ストレージサーバから、前記格納された第1暗号を取得し、
前記記録された主秘密鍵で、前記第1暗号から、前記共通鍵を復号し、
前記伝達された一時公開鍵で、前記復号された共通鍵を暗号化することにより、前記第2暗号を生成し、
前記ストレージサーバを介して、前記ダウンロード端末へ、前記生成された第2暗号を伝達する
ことを特徴とする請求項1に記載のダウンロード端末。
【請求項4】
前記ストレージサーバへの前記サインインの試行は、前記一時公開鍵をともない、
前記鍵端末は、前記サインインの試行にともなう前記一時公開鍵を、前記ストレージサーバから取得することにより、前記一時公開鍵を伝達される
ことを特徴とする請求項1に記載のダウンロード端末。
【請求項5】
前記ダウンロード端末は、前記生成された一時公開鍵を機械認識可能に符号化したコードを、画面に表示し、
前記鍵端末は、前記表示されたコードをスキャンして機械認識することにより、前記一時公開鍵を伝達される
ことを特徴とする請求項1に記載のダウンロード端末。
【請求項6】
前記ストレージサーバへの前記サインインの試行は、前記一時公開鍵をともない、
前記鍵端末は、前記機械認識された前記一時公開鍵を前記ストレージサーバへ報告し、
前記サインインの試行にともなう前記一時公開鍵と、前記鍵端末から報告された前記一時公開鍵と、が一致することを、前記サインインが成功するための必要条件とする
ことを特徴とする請求項5に記載のダウンロード端末。
【請求項7】
前記鍵端末は、前記機械認識された前記一時公開鍵に対して、前記記録された主秘密鍵による電子署名を施し、前記電子署名とともに前記一時公開鍵を前記ストレージサーバへ報告し、
前記ストレージサーバは、前記主公開鍵により、前記報告された電子署名を検証し、
前記検証が成功することを、前記サインインが成功するための必要条件とする
ことを特徴とする請求項6に記載のダウンロード端末。
【請求項8】
主公開鍵とともに主鍵対に含まれる主秘密鍵を秘密裏に記録し、ダウンロード端末、ならびに、ファイルの復号に用いられる共通鍵を前記主公開鍵で暗号化した第1暗号を格納するストレージサーバと通信する鍵端末であって、
前記ダウンロード端末にて生成された一時鍵対に含まれる一時公開鍵を、前記ダウンロード端末から伝達され、
前記ダウンロード端末から前記ストレージサーバヘ、前記鍵端末の使用を多要素認証の要素の一つとするサインインが試行されて、当該サインインが成功すると、前記ストレージサーバと協働して、前記記録された主秘密鍵と、前記伝達された一時公開鍵と、前記格納された第1暗号と、から、前記ストレージサーバに対して前記共通鍵を秘匿したまま、生成した第2暗号であって、前記一時公開鍵で前記共通鍵を暗号化した第2暗号を、前記ダウンロード端末へ伝達する
ことを特徴とする鍵端末。
【請求項9】
前記鍵端末は、
前記記録された主秘密鍵と、前記伝達された一時公開鍵と、から、プロキシ鍵を生成し、
前記ストレージサーバへ、前記生成されたプロキシ鍵を伝達し、
前記ストレージサーバは、
前記格納された第1暗号を、前記伝達されたプロキシ鍵で再暗号化することにより、前記第2暗号を生成し、
前記ダウンロード端末へ、前記生成された第2暗号を伝達する
ことを特徴とする請求項8に記載の鍵端末。
【請求項10】
前記鍵端末は、
前記ストレージサーバから、前記格納された第1暗号を取得し、
前記記録された主秘密鍵で、前記第1暗号から、前記共通鍵を復号し、
前記伝達された一時公開鍵で、前記復号された共通鍵を暗号化することにより、前記第2暗号を生成し、
前記ストレージサーバを介して、前記ダウンロード端末へ、前記生成された第2暗号を伝達する
ことを特徴とする請求項8に記載の鍵端末。
(【請求項11】以降は省略されています)

発明の詳細な説明【技術分野】
【0001】
本発明は、鍵端末に秘密鍵を秘匿したまま暗号ファイルの復号を可能とするストレージシステムのダウンロード端末、鍵端末、ならびに、ストレージサーバに関する。
続きを表示(約 1,700 文字)【背景技術】
【0002】
ユーザが所有する目的ファイルを、ストレージサーバへバックアップして、後からリストアできるようにしたり、他のユーザへ伝達できるようにしたりするネットワークストレージ(オンラインストレージ、あるいは、クラウドストレージと呼ばれることもある。)サービスが提供されている(たとえば、特許文献1参照)。
【0003】
ネットワークストレージサービスにおいては、目的ファイルを暗号ファイルに暗号化してからストレージサーバに格納すれば、復号のための鍵を知らない者は、目的ファイルを知得できないようにすることができる。
【0004】
ここで、ファイルの暗号化においては、公開鍵暗号技術を利用することができる。公開鍵暗号技術では、ユーザのために秘密鍵と公開鍵からなる鍵対を生成する。公開鍵は、ファイルの暗号化に利用される鍵であり、他のユーザに公開することができる。秘密鍵は、ファイルの復号に利用される鍵であり、当該ユーザが秘密裏に管理すべきものである。
【0005】
公開鍵暗号技術においては、あるユーザXの公開鍵で暗号化された暗号ファイルAから、ユーザYの公開鍵で暗号化された暗号ファイルBを、ユーザXおよびユーザY以外のユーザが、ユーザXおよびユーザYの秘密鍵を知得しないまま、作り出すことができるようにするプロキシ再暗号化(proxy re-encription)技術も研究されている。暗号ファイルAを暗号ファイルBに変換するための情報は、プロキシ鍵と呼ばれることもある(たとえば、非特許文献1参照)。
【0006】
ネットワークストレージサービスにおいて暗号を利用する際には、目的ファイルを暗号化してストレージサーバへアップロードするための機器(アップロード端末)と、ストレージサーバから暗号ファイルをダウンロードして復号する機器(ダウンロード端末)と、が利用されることになる。
【先行技術文献】
【特許文献】
【0007】
特表2014-507841号公報
【非特許文献】
【0008】
Sherman S.M. CHOW, Weng JIAN, Yanjiang YANG, and Robert H. DENG. (2010). Efficient unidirectional proxy reencryption. Progress in Cryptology - AFRICACRYPT 2010: Third International Conference on Cryptology in Africa, Stellenbosch, South Africa, May 3-6: Proceedings. vol. 6055, pp. 316-332. Research Collection School Of Information Systems. (https://ink.library.smu.edu.sg/sis_research/1316). 2010年5月
【発明の概要】
【発明が解決しようとする課題】
【0009】
公開鍵暗号技術やプロキシ再暗号化においては、秘密鍵の管理が極めて重要である。そこで、ユーザが秘密鍵を秘密裏に管理するための機器(鍵端末)を上記の機器とは別に用意して、秘密鍵の管理を容易にするとともに、鍵端末に格納された秘密鍵を、コンピュータ通信網に一切送り出さず、ストレージサーバ、アップロード端末、ダウンロード端末のいずれにも知得させないまま、ファイルの暗号化、復号、再暗号化等の処理を可能とする技術が強く望まれている。
【0010】
本発明は、上記のような課題を解決するためのもので、鍵端末に秘密鍵を秘匿したまま暗号ファイルの復号を可能とするストレージシステムのダウンロード端末、鍵端末、ならびに、ストレージサーバを提供することを目的とする。
【課題を解決するための手段】
(【0011】以降は省略されています)

この特許をJ-PlatPatで参照する

関連特許

個人
挿耳装置
6日前
個人
通話装置
6日前
個人
暗号化記憶媒体
23日前
個人
非常時の情報伝達システム
22日前
個人
イラストの著作権保護方法
14日前
キヤノン株式会社
表示装置
7日前
富士通株式会社
光送信装置
7日前
富士通株式会社
光受信装置
7日前
キヤノン電子株式会社
画像読取装置
19日前
リオン株式会社
補聴器
14日前
日本無線株式会社
通信システム
今日
太陽誘電株式会社
振動発生装置
21日前
株式会社パロマ
リモコン
19日前
キヤノン株式会社
画像形成装置
1か月前
個人
ブロックチェーンにおける認証方法
1か月前
トヨタ自動車株式会社
車両
15日前
キヤノン電子株式会社
照明付スピーカー
7日前
株式会社日立国際電気
通信システム
14日前
個人
翻訳字幕付きビデオチャットシステム
20日前
株式会社JVCケンウッド
端末装置
26日前
日本放送協会
送信装置及び受信装置
1か月前
株式会社リンテック21
対面通話装置
1か月前
三菱電機株式会社
送信機
7日前
マスプロ電工株式会社
光信号計測装置
12日前
アルプスアルパイン株式会社
音響装置
1か月前
日本電気株式会社
端末及び認証システム
2日前
株式会社ネットアプリ
飲料用演出グラス
1か月前
株式会社ネットアプリ
飲料用演出グラス
8日前
株式会社村田製作所
スイッチ回路
19日前
株式会社日立国際電気
無線通信システム
1か月前
株式会社日立国際電気
無線通信システム
23日前
日本無線株式会社
復調器および復調方法
今日
株式会社日立国際電気
無線通信システム
20日前
株式会社デンソー
通信装置
22日前
京セラ株式会社
通信機器、方法、及びプログラム
1か月前
ブラザー工業株式会社
画像記録装置
1か月前
続きを見る