TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025138430
公報種別
公開特許公報(A)
公開日
2025-09-25
出願番号
2024037524
出願日
2024-03-11
発明の名称
データ配信システム、データ配信方法、及びデータ配信プログラム
出願人
日本電気株式会社
代理人
個人
,
個人
主分類
H04L
9/08 20060101AFI20250917BHJP(電気通信技術)
要約
【課題】データ送信装置における作業負荷を軽減すること。
【解決手段】鍵発行装置のサポートにより中継装置を介して送信装置から受信装置へ暗号化データを配信するデータ配信システムであって、前記送信装置は、公開鍵によりデータを暗号化し、各データIDに対してユーザが定義したポリシーを作成し、対応するデータIDに対して前記定義されたポリシーを前記暗号化データに添付し、前記ユーザ定義ポリシーが添付された前記暗号化データを前記中継装置に送信するように構成され、前記鍵発行装置は、秘密鍵と前記対応するデータIDに対する前記ユーザ定義ポリシーとを用いて再暗号化鍵を生成し、前記ユーザ定義ポリシーを満たす前記受信装置が再暗号化されたデータを復号化するための復号鍵を生成し、前記再暗号化鍵を前記中継装置に送信し、前記ユーザ定義ポリシーを満たす前記受信装置に前記復号鍵を送信するように構成される。
【選択図】図1
特許請求の範囲
【請求項1】
鍵発行装置のサポートにより中継装置を介して送信装置から受信装置へ暗号化データを配信するデータ配信システムであって、
前記鍵発行装置は、公開鍵と秘密鍵のペアを出力し、前記公開鍵を前記送信装置に送信し、前記秘密鍵を保持するように構成され、
前記送信装置は、前記公開鍵によりデータを暗号化し、各データIDに対してユーザが定義したポリシーを作成し、対応するデータIDに対して前記定義されたポリシーを前記暗号化データに添付し、前記ユーザ定義ポリシーが添付された前記暗号化データを前記中継装置に送信するように構成され、
前記中継装置は、前記暗号化データから前記ユーザ定義ポリシーを分離し、前記ユーザ定義ポリシーを前記鍵発行装置に提供するように構成され、
前記鍵発行装置は、前記秘密鍵と前記対応するデータIDに対する前記ユーザ定義ポリシーとを用いて再暗号化鍵を生成し、前記ユーザ定義ポリシーを満たす前記受信装置が再暗号化されたデータを復号化するための復号鍵を生成し、前記再暗号化鍵を前記中継装置に送信し、前記ユーザ定義ポリシーを満たす前記受信装置に前記復号鍵を送信するように構成され、
前記中継装置は、データIDの前記暗号化データを、前記再暗号化鍵を用いて再暗号化し、前記再暗号化したデータを前記受信装置に送信するように構成され、
前記受信装置は、前記復号鍵を用いて前記再暗号化データを復号化するように構成されている、
データ配信システム。
続きを表示(約 2,600 文字)
【請求項2】
前記ユーザ定義ポリシーは、前記データに対する個別の操作を制御する複数のサブポリシーを含み、
前記中継装置は、前記送信装置から受信した前記データにおける前記複数のサブポリシーを解析するように構成され、
前記鍵発行装置は、前記複数のサブポリシーに適合するようにアクセス制御のための前記再暗号化鍵を生成するように構成されている、
請求項1記載のデータ配信システム。
【請求項3】
前記受信装置は、前記データに対する操作を要求するために前記中継装置に自身の属性を提供するように構成され、
前記中継装置は、前記属性が前記要求された操作に対応するデータポリシーを満たしているか否かを確認し、前記認証された属性を前記鍵発行装置に提供するように構成され、
前記鍵発行装置は、前記認証された属性を用いて前記復号鍵を生成し、前記復号鍵を前記データに対する前記操作を要求した前記受信装置に送信するように構成されている、
請求項1記載のデータ配信システム。
【請求項4】
鍵発行装置のサポートにより中継装置を介して送信装置から受信装置へ暗号化データを配信するデータ配信方法であって、
前記鍵発行装置によって、公開鍵と秘密鍵のペアを出力し、前記公開鍵を前記送信装置に送信し、前記秘密鍵を保持し、
前記送信装置によって、前記公開鍵を用いてデータを暗号化し、各データIDに対してユーザが定義したポリシーを作成し、対応するデータIDに対する前記ユーザ定義ポリシーを前記暗号化データに添付し、前記ユーザ定義ポリシーが添付された前記暗号化データを前記中継装置に送信し、
前記中継装置によって、前記暗号化データから前記ユーザ定義ポリシーを分離し、前記ユーザ定義ポリシーを前記鍵発行装置に提供し、
前記鍵発行装置によって、前記秘密鍵と前記対応するデータIDに対する前記ユーザ定義ポリシーとを用いて再暗号化鍵を生成し、前記ユーザ定義ポリシーを満たす前記受信装置が再暗号化されたデータを復号化するための復号鍵を生成し、前記再暗号化鍵を前記中継装置に送信し、前記ユーザ定義ポリシーを満たす前記受信装置に前記復号鍵を送信し、
前記中継装置によって、データIDの前記暗号化データを、前記再暗号化鍵を用いて再暗号化し、前記再暗号化したデータを前記受信装置に送信し、
前記受信装置によって、前記復号鍵を用いて前記再暗号化データを復号化する、
ことを含むデータ配信方法。
【請求項5】
前記ユーザ定義ポリシーは、前記データに対する個別の操作を制御する複数のサブポリシーを含み、
前記方法は、
前記中継装置によって、前記送信装置から受信した前記データにおける前記複数のサブポリシーを解析し、
前記鍵発行装置によって、前記複数のサブポリシーに適合するようにアクセス制御のための前記再暗号化鍵を生成する、
ことを含む請求項4記載のデータ配信方法。
【請求項6】
前記受信装置が、前記データに対する操作を要求するために前記中継装置に自身の属性を提供し、
前記中継装置によって、前記属性が前記要求された操作に対応するデータポリシーを満たしているか否かを確認し、前記認証された属性を前記鍵発行装置に提供し、
前記鍵発行装置によって、前記認証された属性を用いて前記復号鍵を生成し、前記復号鍵を前記データに対する前記操作を要求した前記受信装置に送信する、
ことを含む請求項4記載のデータ配信方法。
【請求項7】
鍵発行装置のサポートにより中継装置を介して送信装置から受信装置へ暗号化データを配信するデータ配信プログラムであって、
前記鍵発行装置に、公開鍵と秘密鍵のペアを出力させ、前記公開鍵を前記送信装置に送信させ、前記秘密鍵を保持させ、
前記送信装置に、前記公開鍵を用いてデータを暗号化させ、各データIDに対してユーザが定義したポリシーを作成させ、対応するデータIDに対する前記ユーザ定義ポリシーを前記暗号化データに添付させ、前記ユーザ定義ポリシーが添付された前記暗号化データを前記中継装置に送信させ、
前記中継装置に、前記暗号化データから前記ユーザ定義ポリシーを分離させ、前記ユーザ定義ポリシーを前記鍵発行装置に提供させ、
前記鍵発行装置に、前記秘密鍵と前記対応するデータIDに対する前記ユーザ定義ポリシーとを用いて再暗号化鍵を生成させ、前記ユーザ定義ポリシーを満たす前記受信装置が再暗号化されたデータを復号化するための復号鍵を生成させ、前記再暗号化鍵を前記中継装置に送信させ、前記ユーザ定義ポリシーを満たす前記受信装置に前記復号鍵を送信させ、
前記中継装置に、データIDの前記暗号化データを、前記再暗号化鍵を用いて再暗号化させ、前記再暗号化したデータを前記受信装置に送信させ、
前記受信装置に、前記復号鍵を用いて前記再暗号化データを復号化させる、
ことを含むデータ配信プログラム。
【請求項8】
前記ユーザ定義ポリシーは、前記データに対する個別の操作を制御する複数のサブポリシーを含み、
前記プログラムは、
前記中継装置に、前記送信装置から受信した前記データにおける前記複数のサブポリシーを解析させ、
前記鍵発行装置に、前記複数のサブポリシーに適合するようにアクセス制御のための前記再暗号化鍵を生成させる、
ことを含む請求項7記載のデータ配信プログラム。
【請求項9】
前記受信装置に、前記データに対する操作を要求するために前記中継装置へ自身の属性を提供させ、
前記中継装置に、前記属性が前記要求された操作に対応するデータポリシーを満たしているか否かを確認させ、前記認証された属性を前記鍵発行装置へ提供させ、
前記鍵発行装置に、前記認証された属性を用いて前記復号鍵を生成させ、前記復号鍵を前記データに対する前記操作を要求した前記受信装置へ送信させる、
ことを含む請求項7記載のデータ配信プログラム。
発明の詳細な説明
【技術分野】
【0001】
本発明は、データ配信システム、データ配信方法、及びデータ配信プログラムに関する。
続きを表示(約 2,700 文字)
【背景技術】
【0002】
プロキシ再暗号化(PRE;Proxy Re-Encryption)は、公開鍵暗号化方式の一つであり、第三者が、ユーザAによって復号可能な暗号文をユーザBによって復号可能な別の暗号文に変換できる技術である。属性ベースのPREを用いて開示制御を行うデータ配信システムが知られている。例えば、特許文献1には属性ベースのPREを用いるデータ配信システムが開示されている。属性ベースのPREを用いる配信システムでは、再暗号化鍵により、アクセスポリシーを指定する特定の属性によって復号化可能な暗号文にデータが変換される。
【先行技術文献】
【特許文献】
【0003】
国際公開第2011/045723号
【発明の概要】
【発明が解決しようとする課題】
【0004】
なお、上記先行技術文献の各開示を、本書に引用をもって繰り込むものとする。以下の分析は、本発明者により与えられる。
【0005】
属性ベースのPREを用いた従来の配信システムでは、データの所有者が再暗号化鍵を生成・管理する(例えば、特許文献1参照)。しかし、属性ベースのPREを用いた従来の配信システムでは、属性ベースのPREとその失効処理に高い計算コストがかかるため、大規模なデータベースを持つユーザ、頻繁なデータ共有、IoTデバイスなどには適さないという問題がある。
【0006】
本発明の目的は、上述した課題を鑑み、データ送信装置における作業負荷の軽減に寄与するデータ配信システム、データ配信方法、及びデータ配信プログラムを提供することである。
【課題を解決するための手段】
【0007】
本発明の第1の視点によれば、鍵発行装置のサポートにより中継装置を介して送信装置から受信装置へ暗号化データを配信するデータ配信システムであって、前記鍵発行装置は、公開鍵と秘密鍵のペアを出力し、前記公開鍵を前記送信装置に送信し、前記秘密鍵を保持するように構成され、前記送信装置は、前記公開鍵によりデータを暗号化し、各データIDに対してユーザが定義したポリシーを作成し、対応するデータIDに対して前記定義されたポリシーを前記暗号化データに添付し、前記ユーザ定義ポリシーが添付された前記暗号化データを前記中継装置に送信するように構成され、前記中継装置は、前記暗号化データから前記ユーザ定義ポリシーを分離し、前記ユーザ定義ポリシーを前記鍵発行装置に提供するように構成され、前記鍵発行装置は、前記秘密鍵と対応するデータIDに対する前記ユーザ定義ポリシーとを用いて再暗号化鍵を生成し、前記ユーザ定義ポリシーを満たす前記受信装置が再暗号化されたデータを復号化するための復号鍵を生成し、前記再暗号化鍵を前記中継装置に送信し、前記ユーザ定義ポリシーを満たす前記受信装置に前記復号鍵を送信するように構成され、前記中継装置は、データIDの前記暗号化データを、前記再暗号化鍵を用いて再暗号化し、前記再暗号化したデータを前記受信装置に送信するように構成され、前記受信装置は、前記復号鍵を用いて前記再暗号化データを復号化するように構成されている、データ配信システムが、提供される。
【0008】
本発明の第2の視点によれば、鍵発行装置のサポートにより中継装置を介して送信装置から受信装置へ暗号化データを配信するデータ配信方法であって、前記鍵発行装置によって、公開鍵と秘密鍵のペアを出力し、前記公開鍵を前記送信装置に送信し、前記秘密鍵を保持し、前記送信装置によって、前記公開鍵を用いてデータを暗号化し、各データIDに対してユーザが定義したポリシーを作成し、対応するデータIDに対する前記ユーザ定義ポリシーを前記暗号化データに添付し、前記ユーザ定義ポリシーが添付された前記暗号化データを前記中継装置に送信し、前記中継装置によって、前記暗号化データから前記ユーザ定義ポリシーを分離し、前記ユーザ定義ポリシーを前記鍵発行装置に提供し、前記鍵発行装置によって、前記秘密鍵と前記対応するデータIDに対する前記ユーザ定義ポリシーとを用いて再暗号化鍵を生成し、前記ユーザ定義ポリシーを満たす前記受信装置が再暗号化されたデータを復号化するための復号鍵を生成し、前記再暗号化鍵を前記中継装置に送信し、前記ユーザ定義ポリシーを満たす前記受信装置に前記復号鍵を送信し、前記中継装置によって、データIDの前記暗号化データを、前記再暗号化鍵を用いて再暗号化し、前記再暗号化したデータを前記受信装置に送信し、前記受信装置によって、前記復号鍵を用いて前記再暗号化データを復号化する、ことを含むデータ配信方法が、提供される。
【0009】
本発明の第3の視点によれば、鍵発行装置のサポートにより中継装置を介して送信装置から受信装置へ暗号化データを配信するデータ配信プログラムであって、前記鍵発行装置に、公開鍵と秘密鍵のペアを出力させ、前記公開鍵を前記送信装置に送信させ、前記秘密鍵を保持させ、前記送信装置に、前記公開鍵を用いてデータを暗号化させ、各データIDに対してユーザが定義したポリシーを作成させ、対応するデータIDに対する前記ユーザ定義ポリシーを前記暗号化データに添付させ、前記ユーザ定義ポリシーが添付された前記暗号化データを前記中継装置に送信させ、前記中継装置に、前記暗号化データから前記ユーザ定義ポリシーを分離させ、前記ユーザ定義ポリシーを前記鍵発行装置に提供させ、前記鍵発行装置に、前記秘密鍵と前記対応するデータIDに対する前記ユーザ定義ポリシーとを用いて再暗号化鍵を生成させ、前記ユーザ定義ポリシーを満たす前記受信装置が再暗号化されたデータを復号化するための復号鍵を生成させ、前記再暗号化鍵を前記中継装置に送信させ、前記ユーザ定義ポリシーを満たす前記受信装置に前記復号鍵を送信させ、前記中継装置に、データIDの前記暗号化データを、前記再暗号化鍵を用いて再暗号化させ、前記再暗号化したデータを前記受信装置に送信させ、前記受信装置に、前記復号鍵を用いて前記再暗号化データを復号化させる、ことを含むデータ配信プログラムが、提供される。
【0010】
本発明の各視点によれば、データ送信装置における作業負荷の軽減に寄与するデータ配信システム、データ配信方法、及びデータ配信プログラムを提供することができる。
【図面の簡単な説明】
(【0011】以降は省略されています)
この特許をJ-PlatPat(特許庁公式サイト)で参照する
関連特許
日本電気株式会社
学習装置
1か月前
日本電気株式会社
学習装置
23日前
日本電気株式会社
原子発振器
25日前
日本電気株式会社
超伝導量子回路
19日前
日本電気株式会社
マルチバンドバラン
17日前
日本電気株式会社
移相器およびアンテナ装置
1か月前
日本電気株式会社
移相器およびアンテナ装置
1か月前
日本電気株式会社
移相器およびアンテナ装置
1か月前
日本電気株式会社
端末装置および無線通信方法
10日前
日本電気株式会社
機器冷却装置及びその冷却方法
11日前
日本電気株式会社
処理装置、方法、及びプログラム
23日前
日本電気株式会社
ケージ、光伝送装置及び挿抜方法
1か月前
日本電気株式会社
プログラム、算出装置、及び方法
11日前
日本電気株式会社
TS合成装置および放送システム
26日前
日本電気株式会社
推定装置、推定方法及びプログラム
2日前
日本電気株式会社
リング共振器、およびその製造方法
25日前
日本電気株式会社
リング共振器、およびその製造方法
24日前
日本電気株式会社
推定装置、推定方法及びプログラム
2日前
日本電気株式会社
ピーク抑圧装置及びピーク抑圧方法
9日前
日本電気株式会社
処理装置、処理方法、及びプログラム
1か月前
日本電気株式会社
処理装置、処理方法、及びプログラム
1か月前
日本電気株式会社
管理システム、管理方法及びプログラム
9日前
日本電気株式会社
通信システム及びパケット順序補正方法
10日前
日本電気株式会社
予測システム、予測方法及びプログラム
2日前
日本電気株式会社
判定装置、判定方法、及び、プログラム
19日前
日本電気株式会社
情報処理装置、情報処理方法、プログラム
26日前
日本電気株式会社
画像検索装置、画像検索方法及び記憶媒体
20日前
日本電気株式会社
情報処理装置、情報処理方法、プログラム
23日前
日本電気株式会社
処理システム、処理方法およびプログラム
2日前
日本電気株式会社
マルチコアファイバ増幅器及び光増幅方法
17日前
日本電気株式会社
情報処理装置、情報処理方法、プログラム
23日前
日本電気株式会社
人数計数装置、人数計数方法及びプログラム
9日前
日本電気株式会社
情報処理装置、情報処理方法及びプログラム
2日前
日本電気株式会社
処理システム、処理方法、およびプログラム
27日前
日本電気株式会社
光増幅装置、光伝送システム及び光増幅方法
1か月前
日本電気株式会社
情報収集装置、情報収集方法及びプログラム
18日前
続きを見る
他の特許を見る
特許ウォッチ
