特許
J-GLOBAL ID:200903064844166722
暗号化を施すことによりデータを保護するデータ保護システム
発明者:
,
,
,
出願人/特許権者:
代理人 (1件):
中島 司朗
公報種別:公開公報
出願番号(国際出願番号):特願2002-089674
公開番号(公開出願番号):特開2003-169048
出願日: 2002年03月27日
公開日(公表日): 2003年06月13日
要約:
【要約】【課題】 多数の端末に配給する暗号化データの量の増大化を抑制し、特定端末では正しく復号できないようにデータを暗号化するシステムを提供する。【解決手段】 各端末を各最下層ノードに対応させた4分木の木構造で最下層を除く各ノードにつき、当該ノードから辿り着く1段下層の4個のノードについての複数の組合せパターンを決定し、組合せパターン毎に別個の鍵を定め、最下層の各ノード毎に別個の鍵を定め、各端末には対応する最下層ノードから最上層までの経路上の各ノードについて定めた全鍵を記憶保持させる。特定端末(端末1)に対応するノードから最上層への経路上の各ノードを無効ノード(図15中×印)と定め、最下層以外の各無効ノードにつき、当該ノードから辿り着く1段下層の4個のノードのうち無効ノードを除く全てのノードの組合せパターンに対応し定めている鍵を特定し、特定した各鍵を用いて配給用データを暗号化する。
請求項(抜粋):
3台以上の端末、暗号化装置及び暗号化鍵特定装置を備え、各端末への配給用データを暗号化装置により暗号化して保護するデータ保護システムであって、前記各端末は、所定鍵割当方法により個別に割当てられた復号鍵群を記憶しており、前記暗号化装置から出力された暗号化配給用データ群を取得して、暗号化配給用データを、記憶している復号鍵を用いて復号するものであり、前記所定鍵割当方法は、(a) 前記各端末が、2つ以上の端末を要素に含む集合である端末集合の少なくとも1つには属するように、更に、同じ1つ以上の端末を各々要素に含む複数の端末集合であって、当該複数の端末集合におけるいずれの一の端末集合も当該複数の端末集合における他の各端末集合の部分集合でないという関係が成立するところの当該複数の端末集合が存在するように、2つ以上の端末集合を決定し、(b) 端末毎及び決定した端末集合毎に対応して各々別個の復号鍵を定め、(c) 前記各端末に対して、当該端末に対応して定めた復号鍵、及び当該端末を含む全ての端末集合の各々に対応して定めた復号鍵を全て割り当てる方法であり、前記暗号化鍵特定装置は、暗号化鍵を特定する装置であり、かつ、1つ以上の端末を無効化端末として特定する無効化端末特定手段と、前記所定鍵割当方法により端末に割当てられた全ての復号鍵のうち無効化端末に割当てられた復号鍵以外の復号鍵を有効復号鍵と定めた場合において、選定済みの有効復号鍵が割り当てられていない最も多くの端末に、割当てられている有効復号鍵を選定するという手順を、選定済みの有効復号鍵が割り当てられていない端末が存在しなくなるまで繰り返したと仮定したときに、結果的に選定済みとなる全ての有効復号鍵それぞれに呼応する暗号化鍵を特定する暗号化鍵特定手段とを有する装置であり、前記暗号化装置は、前記暗号化鍵特定装置により特定された全ての暗号化鍵を逐次用いて配給用データを暗号化し、暗号化配給用データ群を生成して出力する暗号化手段を有することを特徴とするデータ保護システム。
IPC (3件):
H04L 9/08
, G11B 20/10
, H04N 5/91
G11B 20/10 H
, H04L 9/00 601 B
, H04N 5/91 P
5C053FA13
, 5C053FA24
, 5C053GB40
, 5D044BC02
, 5D044CC04
, 5D044DE50
, 5D044EF05
, 5D044FG18
, 5D044GK12
, 5D044GK17
, 5D044GK20
, 5J104AA12
, 5J104AA16
, 5J104EA04
, 5J104MA05
, 5J104NA02
, 5J104NA27
