特許ウォッチ

公開番号2025079587
公報種別公開特許公報(A)
公開日2025-05-22
出願番号2023192361
出願日2023-11-10
発明の名称暗号化方法、復号方法、情報処理システム及びプログラム
出願人大日本印刷株式会社
代理人弁理士法人鷲田国際特許事務所
主分類H04L 9/10 20060101AFI20250515BHJP(電気通信技術)
要約【課題】記憶媒体に格納されているデータに対するセキュリティを確保するための暗号化方法、復号方法、情報処理システム及びプログラムを提供する。
【解決手段】暗号化対象ファイルを格納する情報処理端末と、第1の鍵と第2の鍵を格納する耐タンパデバイスによって実行される暗号化処理方法であって、情報処理端末が、暗号化対象情報ファイルと暗号化対象情報ファイルの鍵生成データを生成し、鍵生成データを耐タンパデバイスに送信し、耐タンパデバイスが、鍵生成データと第1の鍵から第3の鍵を導出し、第3の鍵を情報処理端末に送信し、情報処理端末が、暗号化対象情報ファイルを第3の鍵によって暗号化し、暗号化対象ファイルから生成した第1のデータを耐タンパデバイスに送信し、耐タンパデバイスが、第1のデータと第2の鍵から第4の鍵を導出し、第4の鍵を情報処理端末に送信し、情報処理端末が、暗号化対象ファイルを第4の鍵によって暗号化する。
【選択図】図5
特許請求の範囲【請求項１】
暗号化対象ファイルを格納する第１の情報処理装置と、第１の鍵と第２の鍵とを格納する第２の情報処理装置とによって実行される暗号化方法であって、
前記第１の情報処理装置が、暗号化対象情報ファイルと前記暗号化対象情報ファイルの鍵生成データとを生成し、前記鍵生成データを前記第２の情報処理装置に送信することと、
前記第２の情報処理装置が、前記鍵生成データと前記第１の鍵とから第３の鍵を導出し、前記第３の鍵を前記第１の情報処理装置に送信することと、
前記第１の情報処理装置が、前記暗号化対象情報ファイルを前記第３の鍵によって暗号化し、前記暗号化対象ファイルから生成した第１のデータを前記第２の情報処理装置に送信することと、
前記第２の情報処理装置が、前記第１のデータと前記第２の鍵とから第４の鍵を導出し、前記第４の鍵を前記第１の情報処理装置に送信することと、
前記第１の情報処理装置が、前記暗号化対象ファイルを前記第４の鍵によって暗号化することと、
を有する、暗号化方法。
続きを表示（約 2,400 文字）【請求項２】
前記暗号化対象情報ファイルは、前記暗号化対象ファイルから生成した値とユーザデータとを含む、請求項１に記載の暗号化方法。
【請求項３】
前記第１のデータは、前記暗号化対象情報ファイルの平文データを含む、請求項１に記載の暗号化方法。
【請求項４】
暗号化対象ファイルを格納する第１の情報処理装置と、
第１の鍵と第２の鍵とを格納する第２の情報処理装置と、
を有する情報処理システムであって、
前記第１の情報処理装置が、暗号化対象情報ファイルと前記暗号化対象情報ファイルの鍵生成データとを生成し、前記鍵生成データを前記第２の情報処理装置に送信し、
前記第２の情報処理装置が、前記鍵生成データと前記第１の鍵とから第３の鍵を導出し、前記第３の鍵を前記第１の情報処理装置に送信し、
前記第１の情報処理装置が、前記暗号化対象情報ファイルを前記第３の鍵によって暗号化し、前記暗号化対象ファイルから生成した第１のデータを前記第２の情報処理装置に送信し、
前記第２の情報処理装置が、前記第１のデータと前記第２の鍵とから第４の鍵を導出し、前記第４の鍵を前記第１の情報処理装置に送信し、
前記第１の情報処理装置が、前記暗号化対象ファイルを前記第４の鍵によって暗号化する、情報処理システム。
【請求項５】
暗号化対象ファイルを格納する第１の情報処理装置と、第１の鍵と第２の鍵とを格納する第２の情報処理装置とに実行させるプログラムであって、
前記第１の情報処理装置に、暗号化対象情報ファイルと前記暗号化対象情報ファイルの鍵生成データとを生成し、前記鍵生成データを前記第２の情報処理装置に送信させ、
前記第２の情報処理装置に、前記鍵生成データと前記第１の鍵とから第３の鍵を導出し、前記第３の鍵を前記第１の情報処理装置に送信させ、
前記第１の情報処理装置に、前記暗号化対象情報ファイルを前記第３の鍵によって暗号化し、前記暗号化対象ファイルから生成した第１のデータを前記第２の情報処理装置に送信させ、
前記第２の情報処理装置に、前記第１のデータと前記第２の鍵とから第４の鍵を導出し、前記第４の鍵を前記第１の情報処理装置に送信させ、
前記第１の情報処理装置に、前記暗号化対象ファイルを前記第４の鍵によって暗号化させる、プログラム。
【請求項６】
暗号化ファイルを格納する第１の情報処理装置と、第１の鍵と第２の鍵とを格納する第２の情報処理装置とによって実行される復号方法であって、
前記第１の情報処理装置が、前記暗号化ファイルの暗号化対象情報ファイルの鍵生成データを前記第２の情報処理装置に送信することと、
前記第２の情報処理装置が、前記鍵生成データと前記第１の鍵とから第３の鍵を導出し、前記第３の鍵を前記第１の情報処理装置に送信することと、
前記第１の情報処理装置が、前記暗号化対象情報ファイルを前記第３の鍵によって復号し、前記暗号化対象情報ファイルから生成した第１のデータを前記第２の情報処理装置に送信することと、
前記第２の情報処理装置が、前記第１のデータと前記第２の鍵とから第４の鍵を導出し、前記第４の鍵を前記第１の情報処理装置に送信することと、
前記第１の情報処理装置が、前記暗号化ファイルを前記第４の鍵によって復号することと、
を有する、復号方法。
【請求項７】
前記暗号化対象情報ファイルは、暗号化対象ファイルから生成した値とユーザデータとを含む、請求項６に記載の復号方法。
【請求項８】
前記第１のデータは、前記暗号化対象情報ファイルの平文データを含む、請求項６に記載の復号方法。
【請求項９】
暗号化ファイルを格納する第１の情報処理装置と、
第１の鍵と第２の鍵とを格納する第２の情報処理装置と、
を有する情報処理システムであって、
前記第１の情報処理装置が、前記暗号化ファイルの暗号化対象情報ファイルの鍵生成データを前記第２の情報処理装置に送信し、
前記第２の情報処理装置が、前記鍵生成データと前記第１の鍵とから第３の鍵を導出し、前記第３の鍵を前記第１の情報処理装置に送信し、
前記第１の情報処理装置が、前記暗号化対象情報ファイルを前記第３の鍵によって復号し、前記暗号化対象情報ファイルから生成した第１のデータを前記第２の情報処理装置に送信し、
前記第２の情報処理装置が、前記第１のデータと前記第２の鍵とから第４の鍵を導出し、前記第４の鍵を前記第１の情報処理装置に送信し、
前記第１の情報処理装置が、前記暗号化ファイルを前記第４の鍵によって復号する、情報処理システム。
【請求項１０】
暗号化ファイルを格納する第１の情報処理装置と、第１の鍵と第２の鍵とを格納する第２の情報処理装置とに実行させるプログラムであって、
前記第１の情報処理装置に、前記暗号化ファイルの暗号化対象情報ファイルの鍵生成データを前記第２の情報処理装置に送信させ、
前記第２の情報処理装置に、前記鍵生成データと前記第１の鍵とから第３の鍵を導出し、前記第３の鍵を前記第１の情報処理装置に送信させ、
前記第１の情報処理装置に、前記暗号化対象情報ファイルを前記第３の鍵によって復号し、前記暗号化対象情報ファイルから生成した第１のデータを前記第２の情報処理装置に送信させ、
前記第２の情報処理装置に、前記第１のデータと前記第２の鍵とから第４の鍵を導出し、前記第４の鍵を前記第１の情報処理装置に送信させ、
前記第１の情報処理装置に、前記暗号化ファイルを前記第４の鍵によって復号させる、プログラム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、暗号化方法、復号方法、情報処理システム及びプログラムに関する。
続きを表示（約 2,300 文字）【背景技術】
【０００２】
昨今のＩｏＴ（ＩｎｔｅｒｎｅｔｏｆＴｈｉｎｇｓ）の普及に伴って、様々な機器がネットワークに接続され、これらの機器から取得されたデータが活用されている。例えば、収集されたデータは、カメラによって取得された映像情報を活用した入退場監視、地震計、流量計などの計測機器による災害監視、事業継続計画（ＢｕｓｉｎｅｓｓＣｏｎｔｉｎｕｉｔｙＰｌａｎ：ＢＣＰ）対応、スマートホーム、スマートシティなどに利用されうる。このような各種ＩｏＴデータは、ネットワークを介し送受信されうる。
【０００３】
一般に、ネットワーク上の通信経路は、ＴＬＳ（ＴｒａｎｓｐｏｒｔＬａｙｅｒＳｅｃｕｒｉｔｙ）などの通信方式によって暗号化される。データの受信側では、復号されたデータは、記憶媒体上に格納される。セキュア領域に格納されるべき機密データ（例えば、鍵、個人情報など）は、受信した暗号化データを復号せず、暗号化したまま処理されうる。
【先行技術文献】
【特許文献】
【０００４】
特開２０１９－１６１５２１号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
しかしながら、これを実現するためには高価なデバイスが必要となりうるだけでなく、送信側と受信側とに同様の機能が必要とされうる。受信側のみでの対応として、受信したデータは、暗号化機能付きＵＳＢ（ＵｎｉｖｅｒｓａｌＳｅｒｉａｌＢｕｓ）などに暗号化して保存されるようにしてもよいが、暗号化鍵の安全性が十分でないこともあり、暗号化鍵が漏洩した場合、保存されている全てのデータが露呈してしまうことになる。また、安全性の高いＩＣ（ＩｎｔｅｇｒａｔｅｄＣｉｒｃｕｉｔ）カードに保存してもよいが、ＩＣカードの容量が十分でないという問題がある。
【０００６】
上記問題点を鑑み、本開示の課題は、記憶媒体に格納されているデータに対するセキュリティを確保するための暗号化技術を提供することである。
【課題を解決するための手段】
【０００７】
本開示の一態様は、暗号化対象ファイルを格納する第１の情報処理装置と、第１の鍵と第２の鍵とを格納する第２の情報処理装置とによって実行される暗号化方法であって、前記第１の情報処理装置が、暗号化対象情報ファイルと前記暗号化対象情報ファイルの鍵生成データとを生成し、前記鍵生成データを前記第２の情報処理装置に送信することと、前記第２の情報処理装置が、前記鍵生成データと前記第１の鍵とから第３の鍵を導出し、前記第３の鍵を前記第１の情報処理装置に送信することと、前記第１の情報処理装置が、前記暗号化対象情報ファイルを前記第３の鍵によって暗号化し、前記暗号化対象ファイルから生成した第１のデータを前記第２の情報処理装置に送信することと、前記第２の情報処理装置が、前記第１のデータと前記第２の鍵とから第４の鍵を導出し、前記第４の鍵を前記第１の情報処理装置に送信することと、前記第１の情報処理装置が、前記暗号化対象ファイルを前記第４の鍵によって暗号化することと、を有する、暗号化方法に関する。
【０００８】
本開示の他の態様は、暗号化ファイルを格納する第１の情報処理装置と、第１の鍵と第２の鍵とを格納する第２の情報処理装置とによって実行される復号方法であって、前記第１の情報処理装置が、前記暗号化ファイルの暗号化対象情報ファイルの鍵生成データを前記第２の情報処理装置に送信することと、前記第２の情報処理装置が、前記鍵生成データと前記第１の鍵とから第３の鍵を導出し、前記第３の鍵を前記第１の情報処理装置に送信することと、前記第１の情報処理装置が、前記暗号化対象情報ファイルを前記第３の鍵によって復号し、前記鍵生成情報ファイルから生成した第１のデータを前記第２の情報処理装置に送信することと、前記第２の情報処理装置が、前記第１のデータと前記第２の鍵とから第４の鍵を導出し、前記第４の鍵を前記第１の情報処理装置に送信することと、前記第１の情報処理装置が、前記暗号化ファイルを前記第４の鍵によって復号することと、を有する、復号方法に関する。
【発明の効果】
【０００９】
本開示によると、記憶媒体に格納されているデータに対するセキュリティを確保するための暗号化技術を提供することができる。
【図面の簡単な説明】
【００１０】
図１は、本開示の一実施例による情報処理システムを示す概略図である。
図２は、本開示の一実施例による情報処理システムにおける暗号化処理を示す概略図である。
図３は、本開示の一実施例による情報処理端末のハードウェア構成を示すブロック図である。
図４は、本開示の一実施例による耐タンパデバイスのハードウェア構成を示すブロック図である。
図５は、本開示の一実施例による暗号化処理を示すシーケンス図である。
図６Ａ～６Ｄは、本開示の一実施例による暗号化処理に利用される各種データを示す概略図である。
図７は、本開示の一実施例による復号処理を示すシーケンス図である。
図８Ａ～８Ｄは、本開示の一実施例による復号処理に利用される各種データを示す概略図である。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許