TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
公開番号
2024051575
公報種別
公開特許公報(A)
公開日
2024-04-11
出願番号
2022157815
出願日
2022-09-30
発明の名称
データ管理システム
出願人
日本放送協会
代理人
弁理士法人磯野国際特許商標事務所
主分類
H04L
9/08 20060101AFI20240404BHJP(電気通信技術)
要約
【課題】暗号化データを復号することなくサービス事業者に提供する。
【解決手段】データ管理システム1は、マスター公開パラメータ及びマスター秘密鍵を生成する鍵生成装置10と、暗号化データをインデックスと紐づけて、インデックスDB32に蓄積するデータ保有者装置20と、暗号化データを再暗号化してサービス事業者装置40に送信するクラウドサーバ30と、再暗号化データからデータを復号し、所望のサービスを提供するサービス事業者装置40とを備える。
【選択図】図3
特許請求の範囲
【請求項1】
データ保有者が保有する複数のデータのそれぞれをIDベースプロキシ再暗号化で暗号化して各サービス事業者に提供するデータ管理システムであって、
所定のセキュリティパラメータを入力として、Setupアルゴリズムにより、マスター公開パラメータとマスター秘密鍵とを生成するセットアップ手段と、
前記マスター公開パラメータと前記マスター秘密鍵と前記データ保有者及び前記サービス事業者のIDとを入力として、KeyGenアルゴリズムにより、前記データ保有者及び前記サービス事業者の復号鍵を生成する復号鍵生成手段と、を備える鍵生成装置と、
前記マスター公開パラメータと前記データ保有者のIDと前記データとを入力として、Encryptアルゴリズムにより、暗号化データを生成し、生成した前記暗号化データを前記データのインデックスに紐付ける暗号化手段と、
前記マスター公開パラメータと前記データ保有者の復号鍵と前記データ保有者及び前記サービス事業者のIDとを入力とし、RKGenアルゴリズムにより、再暗号化鍵を生成する再暗号化鍵生成手段と、を備えるデータ保有者装置と、
前記マスター公開パラメータと前記再暗号化鍵と前記インデックスに紐付いた暗号化データとを入力とし、Reencryptアルゴリズムにより、前記暗号化データを再暗号化する再暗号化手段、を備えるデータ管理装置と、
前記マスター公開パラメータと前記サービス事業者の復号鍵と再暗号化した前記暗号化データとを入力とし、Decryptアルゴリズムにより、前記データを復号する復号手段、を備えるサービス事業者装置と、
を備えることを特徴とするデータ管理システム。
続きを表示(約 210 文字)
【請求項2】
前記データ管理装置は、
前記インデックスに紐付いた暗号化データを蓄積するインデックスデータベースと、
再暗号化した前記暗号化データを蓄積するサービス事業者データベースと、をさらに備えることを特徴とする請求項1に記載のデータ管理システム。
【請求項3】
前記データ管理装置は、クラウドサーバであることを特徴とする請求項1又は請求項2に記載のデータ管理システム。
発明の詳細な説明
【技術分野】
【0001】
本発明は、IDベースプロキシ再暗号化を用いるデータ管理システムに関する。
続きを表示(約 2,100 文字)
【背景技術】
【0002】
近年、パーソナルデータストア(PDS)やデータ取引市場といった個人情報の管理及び提供を行うシステムが注目されている(例えば、非特許文献1)。例えば、PDSでは、ユーザ自身が、スマートフォンの位置情報や、オンラインショッピングの購入履歴などの個人情報をネットワーク上のデータ管理装置(例えば、クラウド)で管理する。そして、PDSでは、サービス事業者などの第三者に、ユーザが自らの意思でデータを提供することで、その提供したデータに基づいたサービスをユーザが享受できる。なお、PDSなどのシステムを活用し、ユーザの代わりにデータを管理及び提供を行うものを情報銀行と呼ぶ。
【0003】
また、様々なデータを管理及び提供するための仕組みとして、IDベースプロキシ再暗号化が提案されている(例えば、非特許文献2)。このIDベースプロキシ再暗号化は、任意のID(例えば、電子メールアドレス)を各ユーザの公開鍵とし、鍵生成センタ(PKG)と呼ばれる信頼された機関から得たマスター秘密鍵及びIDを用いて、各ユーザの秘密鍵を生成するものである。
【先行技術文献】
【非特許文献】
【0004】
「パーソナルデータストア・PDSの仕組み|メリットや情報銀行との違いを解説」、[online],[令和4年8月29日検索],インターネット<URL:https://privtech.co.jp/blog/data/pds_merit_structure.html>
Green, Matthew, and Giuseppe Ateniese. "Identity-based proxy re-encryption." International Conference on Applied Cryptography and Network Security. Springer, Berlin, Heidelberg, 2007.
【発明の概要】
【発明が解決しようとする課題】
【0005】
ユーザ又は情報銀行がデータを管理するとき、利便性の観点からクラウドなどのデータ管理装置を利用することが多い。データ管理装置上で位置情報や購入履歴といったセンシティブなデータを管理するので、万一データが漏洩してもユーザのプライバシーを適切に保護できるように、データを暗号化する必要がある。しかし、AESなどの共通鍵暗号化方式によるデータの暗号化では、データ所有者であるユーザとデータ提供先であるサービス事業者が同一の鍵を保有する必要がある。このため、ユーザが複数のサービス事業者にデータを提供する場合、全てのサービス事業者とユーザが同一の鍵を共有しなければならない。従って、あるサービス事業者から鍵が漏洩した場合、データ管理装置で管理されている暗号化データも含め、ユーザの全データが漏洩する恐れがある。このことから、共通鍵暗号化方式の適用は、現実的でない。
【0006】
ここで、各サービス事業者に渡すデータを選択する場合、データ管理装置で管理されている暗号化データを一度復号してから、再び暗号化する必要がある。このとき、データ管理装置が不正アクセスを受けると、一度復号したデータが漏洩する恐れがある。このため、データ管理装置で管理されている暗号化データは、一度も復号することなく、再暗号化することが好ましい。
【0007】
そこで、データ管理装置にIDベースプロキシ再暗号化を適用することで、この問題を解決できるかを検討する。IDベースプロキシ再暗号化では、データ所有者がどの暗号化データを再暗号化するかデータ管理装置に指定する。しかし、データ管理装置で管理されているデータが全て暗号化されており、この暗号化データがランダムな文字列と同様に見えることから、再暗号化する暗号化データを指定することが極めて困難である。このように、IDベースプロキシ再暗号化は、クラウドなどのデータ管理装置に適用することが困難である。
【0008】
そこで、本発明は、暗号化データを復号することなくサービス事業者に提供できるデータ管理システムを提供することを課題とする。
【課題を解決するための手段】
【0009】
前記課題を解決するため、本発明に係るデータ管理システムは、データ保有者が保有する複数のデータのそれぞれをIDベースプロキシ再暗号化で暗号化して各サービス事業者に提供するデータ管理システムであって、鍵生成装置と、データ保有者装置と、データ管理装置と、サービス事業者装置とを備える構成とした。
【0010】
鍵生成装置は、所定のセキュリティパラメータを入力として、Setupアルゴリズムによりマスター公開パラメータとマスター秘密鍵とを生成するセットアップ手段と、マスター公開パラメータとマスター秘密鍵とデータ保有者及びサービス事業者のIDとを入力として、KeyGenアルゴリズムにより、データ保有者及びサービス事業者の復号鍵を生成する復号鍵生成手段と、を備える。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
日本放送協会
ルータ
11か月前
日本放送協会
撮像装置
7か月前
日本放送協会
撮像装置
11か月前
日本放送協会
撮像装置
10か月前
日本放送協会
撮像装置
6か月前
日本放送協会
液晶表示装置
3か月前
日本放送協会
視聴予測装置
10か月前
日本放送協会
衛星追尾装置
10か月前
日本放送協会
光制御デバイス
3か月前
日本放送協会
磁性細線メモリ
11か月前
日本放送協会
バックプレーン
10か月前
日本放送協会
符号化撮像装置
10か月前
日本放送協会
カメラ正対治具
7か月前
日本放送協会
機械学習システム
10か月前
日本放送協会
有機光電変換素子
4か月前
日本放送協会
レンズアダプター
1か月前
日本放送協会
360度撮影装置
6か月前
日本放送協会
情報提示システム
6か月前
日本放送協会
三次元撮像システム
8か月前
日本放送協会
LDM送信システム
5か月前
日本放送協会
3次元映像表示装置
7か月前
日本放送協会
データ管理システム
8か月前
日本放送協会
光バイパススイッチ
11か月前
日本放送協会
垂直分離型撮像素子
2か月前
日本放送協会
撮像素子の製造方法
12か月前
日本放送協会
撮像装置及び撮像方法
5か月前
日本放送協会
送信装置及び受信装置
11か月前
日本放送協会
表示端末、プログラム
8か月前
日本放送協会
送信装置及び受信装置
4か月前
日本放送協会
送出装置及び受信装置
4か月前
日本放送協会
送信装置及び受信装置
9か月前
日本放送協会
撮像素子及び撮像装置
3か月前
日本放送協会
送信装置及び受信装置
3か月前
日本放送協会
送信装置及び受信装置
10か月前
日本放送協会
送信装置及び受信装置
6か月前
日本放送協会
送信装置及び受信装置
10か月前
続きを見る
他の特許を見る