特許ウォッチ

公開番号2024142378
公報種別公開特許公報(A)
公開日2024-10-11
出願番号2023054496
出願日2023-03-30
発明の名称秘密分散保管システム、秘密分散保管方法および秘密分散保管装置
出願人株式会社東芝,東芝デジタルソリューションズ株式会社
代理人弁理士法人スズエ国際特許事務所
主分類G09C 1/00 20060101AFI20241003BHJP(教育;暗号方法;表示;広告;シール)
要約【課題】クラウドサービスを用いた秘密分散保管システムの構成を簡略化することで、秘密分散保管システムの設置コストを抑制すると共に、秘匿されるべき元データの安全な保管を支援する秘密分散保管装置を提供する。
【解決手段】実施形態によれば、秘密分散保管システムは、複数台の保管装置と、乱数生成器と、第1秘密分散装置と、第2秘密分散装置とを具備する。乱数生成器は乱数を生成する。第1秘密分散装置は、第1データが乱数を用いて暗号化された第2データを分散処理してn(n:2以上の整数)個の第1分散データを生成し、n個の第1分散データを複数台の保管装置の中のn台の保管装置に分けて保管する。第2秘密分散装置は、乱数を分散処理してn個の第2分散データを生成し、n個の第2分散データを複数台の保管装置の中のn台の保管装置に分けて保管する。
【選択図】図1
特許請求の範囲【請求項１】
複数台の保管装置と、
乱数を生成する乱数生成器と、
第１データが前記乱数を用いて暗号化された第２データを分散処理してｎ（ｎ：２以上の整数）個の第１分散データを生成し、前記ｎ個の第１分散データを前記複数台の保管装置の中のｎ台の保管装置に分けて保管する第１秘密分散装置と、
前記乱数を分散処理してｎ個の第２分散データを生成し、前記ｎ個の第２分散データを前記複数台の保管装置の中のｎ台の保管装置に分けて保管する第２秘密分散装置と、
を具備する秘密分散保管システム。
続きを表示（約 2,100 文字）【請求項２】
前記第２データを前記第１秘密分散装置へ送信するユーザ端末と、前記乱数生成器または前記乱数生成器が生成した乱数を配布する乱数配布装置との間における前記乱数の送受信は、前記ユーザ端末側と前記乱数生成器または前記乱数配布装置側とのそれぞれに配置される量子鍵配送装置間で共有化される量子鍵を用いた量子鍵暗号通信によって行われ、
前記第２秘密分散装置と前記乱数生成器または前記乱数配布装置との間における前記乱数の送受信は、前記第２秘密分散装置側と前記乱数生成器または前記乱数配布装置側とのそれぞれに配置される量子鍵配送装置間で共有化される量子鍵を用いた量子鍵暗号通信によって行われる、
請求項１に記載の秘密分散保管システム。
【請求項３】
前記第１秘密分散装置と同一の機能を備えた１台以上の第１秘密分散予備装置と、
前記第２秘密分散装置と同一の機能を備えた１台以上の第２秘密分散予備装置と、
をさらに具備し、
前記１台以上の第１秘密分散予備装置のそれぞれは、前記第１秘密分散装置の代替装置として動作可能であり、
前記１台以上の第２秘密分散予備装置のそれぞれは、前記第２秘密分散装置の代替装置として動作可能である、
請求項１に記載の秘密分散保管システム。
【請求項４】
前記第１秘密分散装置は、前記第１分散データの第１識別子と、前記第１分散データを保管する前記保管装置の第２識別子とを含む第１情報を生成して前記第２秘密分散装置に送信し、
前記第２秘密分散装置は、前記第１情報に基づいて前記第２分散データを保管する前記保管装置を決定し、
前記保管装置は、前記第１秘密分散装置から受信した前記第１分散データと、前記第２秘密分散装置から受信した前記第２分散データとを用いて、前記第１データを分散処理して得られるｎ個の第３分散データの中の１つを生成する、
請求項１に記載の秘密分散保管システム。
【請求項５】
前記保管装置は、前記第３分散データの生成後、前記第１分散データおよび前記第２分散データを破棄する請求項４に記載の秘密分散保管システム。
【請求項６】
複数台の保管装置と、
第１乱数を生成する第１乱数生成器と、
第２乱数を生成する第２乱数生成器と、
第３データが暗号化された第４データをユーザ端末から受信し、前記第１乱数を用いて前記第４データを暗号化して二重暗号化された第５データを生成する暗号化装置と、
前記第２乱数生成器によって生成された前記第２乱数を、前記第３データを暗号化して前記第４データを生成するための暗号鍵として前記ユーザ端末へ配布し、かつ、前記第２乱数を用いて、前記第５データに施されている２つの暗号化のうちの１つの暗号化に対応する復号を行って第６データを生成し、前記第６データを分散処理してｎ（ｎ：２以上の整数）個の第３分散データを生成し、前記ｎ個の第３分散データを前記複数台の保管装置の中のｎ台の保管装置に分けて保管する第３秘密分散装置と、
前記暗号化装置が前記第４データの暗号化に用いた前記第１乱数を分散処理してｎ個の第４分散データを生成し、前記ｎ個の第４分散データを前記複数台の保管装置の中のｎ台の保管装置に分けて保管する第４秘密分散装置と、
を具備する秘密分散保管システム。
【請求項７】
前記暗号化装置と前記第４秘密分散装置との間における前記第１乱数の送受信は、前記暗号化装置側と前記第４秘密分散装置側とのそれぞれに配置される量子鍵配送装置間で共有化される量子鍵を用いた量子鍵暗号通信によって行われ、
前記ユーザ端末と前記第３秘密分散装置との間における前記第２乱数の送受信は、前記ユーザ端末側と前記第３秘密分散装置側とのそれぞれに配置される量子鍵配送装置間で共有化される量子鍵を用いた量子鍵暗号通信によって行われる、
請求項６に記載の秘密分散保管システム。
【請求項８】
乱数生成器で乱数を生成してユーザ端末へ配布し、
第１秘密分散装置において、前記ユーザ端末が前記乱数を用いて第１データを暗号化した第２データを分散処理してｎ（ｎ：２以上の整数）個の第１分散データを生成し、前記ｎ個の第１分散データを複数台の保管装置の中のｎ台の保管装置に分けて保管し、
第２秘密分散装置において、前記乱数を分散処理してｎ個の第２分散データを生成し、前記ｎ個の第２分散データを前記複数台の保管装置の中のｎ台の保管装置に分けて保管する、
秘密分散保管方法。
【請求項９】
ｎ（ｎ：２以上の整数）個の第１分散データに分散処理された暗号データの暗号化に用いられた乱数が入力される入力部と、
前記乱数を分散処理してｎ個の第２分散データを生成する分散処理部と、
前記ｎ個の第２分散データをｎ台の保管装置に分けて保管させる保管部と、
を具備する秘密分散保存装置。

発明の詳細な説明【技術分野】
【０００１】
本発明の実施形態は、秘密分散保管システム、秘密分散保管方法および秘密分散保管装置に関する。
続きを表示（約 2,100 文字）【背景技術】
【０００２】
秘密分散は、秘匿したいデータ（元データ）を複数の無意味な分散データに変換し、あらかじめ決められた組み合わせの分散データの集合を用いると元データが復元できるが、それ以外の組み合わせを用いても元データの推測が困難であることを保証する。決められた組み合わせが、閾値の個数以上の分散データからなる任意の集合である場合は、閾値秘密分散と呼ばれる。特に、排他的論理和（ＸＯＲ）を用いた閾値秘密分散は、リアルタイム性の高い手法として知られている。
【０００３】
秘密分散では、分散データから元データの復元が困難となるように、秘密分散の処理に使用される乱数に物理乱数を用いる場合がある。しかしながら、物理乱数を生成するための物理乱数生成器の設置コストが高価であるため、秘密分散を行うユーザごとに物理乱数生成器を設置することは容易ではない。
【０００４】
このため、例えば特許文献１では、秘密分散を必要とするユーザの数に拘わらず、秘密分散の際に用いる物理乱数生成器の設置に伴うコストアップを抑制できる、クラウドサービスを用いた秘密分散保管システムが提案されている。
【先行技術文献】
【特許文献】
【０００５】
特開２０２０－１３４８４１号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
特許文献１のクラウドサービスを用いた秘密分散保管システムでは、秘密分散を必要とするユーザの数に拘わらず、少なくとも２台の物理乱数生成器を要する。また、データを秘密分散して分散データを生成する拠点の管理者などに対して、分散データの格納先を分からないようにするために、分散データを格納するための保管装置と同数台のコントローラを要するため、その構成は簡略であるとは言えない。
【０００７】
本発明の実施形態は、クラウドサービスを用いた秘密分散保管システムの構成を簡略化することで、秘密分散保管システムの設置コストを抑制すると共に、秘匿されるべき元データの安全な保管を支援する秘密分散保管システム、秘密分散保管方法および秘密分散保管装置を提供する。
【課題を解決するための手段】
【０００８】
実施形態によれば、秘密分散保管システムは、複数台の保管装置と、乱数生成器と、第１秘密分散装置と、第２秘密分散装置とを具備する。乱数生成器は乱数を生成する。第１秘密分散装置は、第１データが乱数を用いて暗号化された第２データを分散処理してｎ（ｎ：２以上の整数）個の第１分散データを生成し、ｎ個の第１分散データを複数台の保管装置の中のｎ台の保管装置に分けて保管する。第２秘密分散装置は、乱数を分散処理してｎ個の第２分散データを生成し、ｎ個の第２分散データを複数台の保管装置の中のｎ台の保管装置に分けて保管する。
【図面の簡単な説明】
【０００９】
第１実施形態の秘密分散保管システムの一構成例を示すブロック図。
第１実施形態の秘密分散保管システムにおける元データ、乱数データ、乱数データで暗号化された元データ（暗号データ）のデータ構造の一例を示す図。
第１実施形態の秘密分散保管システムにおける乱数データの分散データ、乱数データで暗号化された元データ（暗号データ）の分散データ、元データの分散データの一例を示す図。
第１実施形態の秘密分散保管システムの第１秘密分散拠点のハードウェア構成例を示すブロック図。
第１実施形態の秘密分散保管システムの第２秘密分散拠点のハードウェア構成例を示すブロック図。
第１実施形態の秘密分散保管システムのクラウドサーバのハードウェア構成例を示すブロック図。
第１実施形態の秘密分散保管システムにおける分散処理の動作手順例を示すシーケンス図。
第１実施形態の第１変形例の秘密分散保管システムの一構成例を示すブロック図。
第１実施形態の第２変形例の秘密分散保管システムの一構成例を示すブロック図。
第１実施形態の第３変形例の秘密分散保管システムの一構成例を示すブロック図。
第１実施形態の第４変形例の秘密分散保管システムの一構成例を示すブロック図。
第２実施形態の秘密分散保管システムの一構成例を示すブロック図。
第２実施形態の秘密分散保管システムにおける、暗号化に関する、第２乱数データ、第２乱数データにより暗号化された暗号データ、第１乱数データにより暗号化した二重暗号データ、二重暗号データを復号した暗号データの一例を示す図。
第２実施形態の秘密分散保管システムにおける分散処理の動作手順例を示すシーケンス図。
第２実施形態の第１変形例の秘密分散保管システムの一構成例を示すブロック図。
【発明を実施するための形態】
【００１０】
以下、実施の形態について、図面を参照して説明する。
（【００１１】以降は省略されています）

関連特許