特許
J-GLOBAL ID:201303029654014015
データ処理システム及び秘匿化装置及び秘密鍵生成装置及び秘匿化方法及び秘密鍵生成方法及びプログラム
発明者:
出願人/特許権者:
代理人 (2件):
溝井 章司
, 山地 博人
公報種別:公開公報
出願番号(国際出願番号):特願2012-006673
公開番号(公開出願番号):特開2013-150026
出願日: 2012年01月17日
公開日(公表日): 2013年08月01日
要約:
【課題】開示制御システムにおいて、鍵の生成及び鍵の管理を効率化する。【解決手段】鍵発行装置101は、ユーザ属性を表すユーザ属性値を複数記憶しており、関数型暗号アルゴリズムの公開パラメータとマスター鍵とを生成し、自動暗号化装置103は、公開パラメータを記憶する。また、鍵発行装置101は、マスター鍵と各ユーザ属性値とを用いて、関数型暗号アルゴリズムに従って、ユーザ属性ごとに秘密鍵を生成し、生成した各秘密鍵を、各秘密鍵が対応するユーザ属性を有するユーザが利用する閲覧装置104に配布する。その後、申請装置102が申請書を生成し、生成した申請書を自動暗号化装置103に送信する。自動暗号化装置103は、受信した申請書の開示先となっているユーザ属性のユーザ属性値と、公開パラメータとを用いて関数型暗号アルゴリズムに従って、公開鍵を生成し、生成した公開鍵を用いて、申請書を親展化する。【選択図】図1
請求項(抜粋):
ユーザに閲覧されるデータを秘匿化する秘匿化装置と、
秘密鍵を生成する秘密鍵生成装置と
を有するデータ処理システムであって、
前記秘密鍵生成装置は、
ユーザのカテゴリーであるユーザカテゴリーを表すユーザカテゴリー値を複数記憶しており、
関数型暗号アルゴリズムの公開パラメータとマスター鍵とを生成し、生成した公開パラメータを前記秘匿化装置に対して出力し、
生成したマスター鍵と、記憶している各ユーザカテゴリー値とを用いて、前記関数型暗号アルゴリズムに従って、ユーザカテゴリーごとに秘密鍵を生成し、
前記秘匿化装置は、
前記秘密鍵生成装置から出力された公開パラメータを入力し、
閲覧が許可されるユーザカテゴリーが閲覧許可ユーザカテゴリーとして指定され、閲覧許可ユーザカテゴリーに属するユーザにのみ閲覧が許可される閲覧制限データを入力し、
入力した閲覧制限データの閲覧許可ユーザカテゴリーのユーザカテゴリー値を取得し、取得したユーザカテゴリー値と、入力した公開パラメータとを用いて前記関数型暗号アルゴリズムに従って、閲覧許可ユーザカテゴリーの秘密鍵と対になる公開鍵を生成し、生成した公開鍵を用いて前記閲覧制限データを秘匿化することを特徴とするデータ処理システム。
IPC (1件):
FI (2件):
H04L9/00 601B
, H04L9/00 601F
5J104AA16
, 5J104EA01
, 5J104EA04
, 5J104EA15
, 5J104EA16
, 5J104JA21
, 5J104NA02
, 5J104NA37
