特許ウォッチ

公開番号2024051575
公報種別公開特許公報(A)
公開日2024-04-11
出願番号2022157815
出願日2022-09-30
発明の名称データ管理システム
出願人日本放送協会
代理人弁理士法人磯野国際特許商標事務所
主分類H04L 9/08 20060101AFI20240404BHJP(電気通信技術)
要約【課題】暗号化データを復号することなくサービス事業者に提供する。
【解決手段】データ管理システム1は、マスター公開パラメータ及びマスター秘密鍵を生成する鍵生成装置10と、暗号化データをインデックスと紐づけて、インデックスDB32に蓄積するデータ保有者装置20と、暗号化データを再暗号化してサービス事業者装置40に送信するクラウドサーバ30と、再暗号化データからデータを復号し、所望のサービスを提供するサービス事業者装置40とを備える。
【選択図】図3
特許請求の範囲【請求項１】
データ保有者が保有する複数のデータのそれぞれをＩＤベースプロキシ再暗号化で暗号化して各サービス事業者に提供するデータ管理システムであって、
所定のセキュリティパラメータを入力として、Ｓｅｔｕｐアルゴリズムにより、マスター公開パラメータとマスター秘密鍵とを生成するセットアップ手段と、
前記マスター公開パラメータと前記マスター秘密鍵と前記データ保有者及び前記サービス事業者のＩＤとを入力として、ＫｅｙＧｅｎアルゴリズムにより、前記データ保有者及び前記サービス事業者の復号鍵を生成する復号鍵生成手段と、を備える鍵生成装置と、
前記マスター公開パラメータと前記データ保有者のＩＤと前記データとを入力として、Ｅｎｃｒｙｐｔアルゴリズムにより、暗号化データを生成し、生成した前記暗号化データを前記データのインデックスに紐付ける暗号化手段と、
前記マスター公開パラメータと前記データ保有者の復号鍵と前記データ保有者及び前記サービス事業者のＩＤとを入力とし、ＲＫＧｅｎアルゴリズムにより、再暗号化鍵を生成する再暗号化鍵生成手段と、を備えるデータ保有者装置と、
前記マスター公開パラメータと前記再暗号化鍵と前記インデックスに紐付いた暗号化データとを入力とし、Ｒｅｅｎｃｒｙｐｔアルゴリズムにより、前記暗号化データを再暗号化する再暗号化手段、を備えるデータ管理装置と、
前記マスター公開パラメータと前記サービス事業者の復号鍵と再暗号化した前記暗号化データとを入力とし、Ｄｅｃｒｙｐｔアルゴリズムにより、前記データを復号する復号手段、を備えるサービス事業者装置と、
を備えることを特徴とするデータ管理システム。
続きを表示（約 210 文字）【請求項２】
前記データ管理装置は、
前記インデックスに紐付いた暗号化データを蓄積するインデックスデータベースと、
再暗号化した前記暗号化データを蓄積するサービス事業者データベースと、をさらに備えることを特徴とする請求項１に記載のデータ管理システム。
【請求項３】
前記データ管理装置は、クラウドサーバであることを特徴とする請求項１又は請求項２に記載のデータ管理システム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、ＩＤベースプロキシ再暗号化を用いるデータ管理システムに関する。
続きを表示（約 2,100 文字）【背景技術】
【０００２】
近年、パーソナルデータストア（ＰＤＳ）やデータ取引市場といった個人情報の管理及び提供を行うシステムが注目されている（例えば、非特許文献１）。例えば、ＰＤＳでは、ユーザ自身が、スマートフォンの位置情報や、オンラインショッピングの購入履歴などの個人情報をネットワーク上のデータ管理装置（例えば、クラウド）で管理する。そして、ＰＤＳでは、サービス事業者などの第三者に、ユーザが自らの意思でデータを提供することで、その提供したデータに基づいたサービスをユーザが享受できる。なお、ＰＤＳなどのシステムを活用し、ユーザの代わりにデータを管理及び提供を行うものを情報銀行と呼ぶ。
【０００３】
また、様々なデータを管理及び提供するための仕組みとして、ＩＤベースプロキシ再暗号化が提案されている（例えば、非特許文献２）。このＩＤベースプロキシ再暗号化は、任意のＩＤ（例えば、電子メールアドレス）を各ユーザの公開鍵とし、鍵生成センタ（ＰＫＧ）と呼ばれる信頼された機関から得たマスター秘密鍵及びＩＤを用いて、各ユーザの秘密鍵を生成するものである。
【先行技術文献】
【非特許文献】
【０００４】
「パーソナルデータストア・ＰＤＳの仕組み｜メリットや情報銀行との違いを解説」、［online］，［令和４年８月２９日検索］，インターネット＜URL：https://privtech.co.jp/blog/data/pds_merit_structure.html＞
Green, Matthew, and Giuseppe Ateniese. "Identity-based proxy re-encryption." International Conference on Applied Cryptography and Network Security. Springer, Berlin, Heidelberg, 2007.
【発明の概要】
【発明が解決しようとする課題】
【０００５】
ユーザ又は情報銀行がデータを管理するとき、利便性の観点からクラウドなどのデータ管理装置を利用することが多い。データ管理装置上で位置情報や購入履歴といったセンシティブなデータを管理するので、万一データが漏洩してもユーザのプライバシーを適切に保護できるように、データを暗号化する必要がある。しかし、ＡＥＳなどの共通鍵暗号化方式によるデータの暗号化では、データ所有者であるユーザとデータ提供先であるサービス事業者が同一の鍵を保有する必要がある。このため、ユーザが複数のサービス事業者にデータを提供する場合、全てのサービス事業者とユーザが同一の鍵を共有しなければならない。従って、あるサービス事業者から鍵が漏洩した場合、データ管理装置で管理されている暗号化データも含め、ユーザの全データが漏洩する恐れがある。このことから、共通鍵暗号化方式の適用は、現実的でない。
【０００６】
ここで、各サービス事業者に渡すデータを選択する場合、データ管理装置で管理されている暗号化データを一度復号してから、再び暗号化する必要がある。このとき、データ管理装置が不正アクセスを受けると、一度復号したデータが漏洩する恐れがある。このため、データ管理装置で管理されている暗号化データは、一度も復号することなく、再暗号化することが好ましい。
【０００７】
そこで、データ管理装置にＩＤベースプロキシ再暗号化を適用することで、この問題を解決できるかを検討する。ＩＤベースプロキシ再暗号化では、データ所有者がどの暗号化データを再暗号化するかデータ管理装置に指定する。しかし、データ管理装置で管理されているデータが全て暗号化されており、この暗号化データがランダムな文字列と同様に見えることから、再暗号化する暗号化データを指定することが極めて困難である。このように、ＩＤベースプロキシ再暗号化は、クラウドなどのデータ管理装置に適用することが困難である。
【０００８】
そこで、本発明は、暗号化データを復号することなくサービス事業者に提供できるデータ管理システムを提供することを課題とする。
【課題を解決するための手段】
【０００９】
前記課題を解決するため、本発明に係るデータ管理システムは、データ保有者が保有する複数のデータのそれぞれをＩＤベースプロキシ再暗号化で暗号化して各サービス事業者に提供するデータ管理システムであって、鍵生成装置と、データ保有者装置と、データ管理装置と、サービス事業者装置とを備える構成とした。
【００１０】
鍵生成装置は、所定のセキュリティパラメータを入力として、Ｓｅｔｕｐアルゴリズムによりマスター公開パラメータとマスター秘密鍵とを生成するセットアップ手段と、マスター公開パラメータとマスター秘密鍵とデータ保有者及びサービス事業者のＩＤとを入力として、ＫｅｙＧｅｎアルゴリズムにより、データ保有者及びサービス事業者の復号鍵を生成する復号鍵生成手段と、を備える。
（【００１１】以降は省略されています）

関連特許