合作服務(wù)提供系統(tǒng)以及服務(wù)器裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明的實(shí)施方式設(shè)及合作服務(wù)提供系統(tǒng)W及服務(wù)器裝置。
【背景技術(shù)】
[0002] 作為多個(gè)裝置相互收發(fā)信息W用于提供一個(gè)服務(wù)的合作服務(wù)提供方式����,存在如下 的方式:將各裝置與其它裝置直接連接的方式;W及經(jīng)由具有ID轉(zhuǎn)換功能W及記錄功能等 的通用總線對(duì)各裝置進(jìn)行連接的方式�����。對(duì)于該兩個(gè)方式中的前者的將各裝置與其它裝置直 接連接的方式��,由于不存在對(duì)在各裝置間相互收發(fā)的信息(W下記為合作信息)進(jìn)行集中 管理的點(diǎn)�����,因此過(guò)后難W進(jìn)行收發(fā)內(nèi)容的驗(yàn)證���、監(jiān)查。因此���,優(yōu)選后者的經(jīng)由具有ID轉(zhuǎn)換功 能W及記錄功能等的通用總線對(duì)各裝置進(jìn)行連接的方式�����。
[0003] 對(duì)于通常用于識(shí)別各裝置所具有的信息的ID���,即便是用于識(shí)別相同的信息的ID���, ID本身也根據(jù)每個(gè)裝置而不同。ID轉(zhuǎn)換功能是指如下的功能�;即便假設(shè)ID本身根據(jù)每個(gè) 裝置而不同,也能夠證明是用于識(shí)別相同的信息的ID���。此外�����,作為用于實(shí)現(xiàn)ID轉(zhuǎn)換功能的 方式����,存在表格參照方式和函數(shù)方式����。
[0004] 例如,作為應(yīng)用表格參照方式的合作服務(wù)提供技術(shù)�����,存在如下的合作服務(wù)提供技 術(shù);在使多個(gè)裝置合作的合作裝置中預(yù)先存儲(chǔ)表格�,通過(guò)在使各裝置合作時(shí)參照該表格,實(shí) 現(xiàn)多個(gè)裝置間的ID的合作(即�����,合作信息的收發(fā))�����。
[0005] 另外���,作為應(yīng)用函數(shù)方式的合作服務(wù)提供技術(shù)�����,例如存在如下的合作服務(wù)提供技 術(shù);在使用AES中的保密信息將從合作的各裝置中的一方發(fā)送的包含ID的信息在合作裝置 上暫時(shí)解密之后����,再次轉(zhuǎn)換成面向另一方的裝置的編碼并發(fā)送,由此來(lái)實(shí)現(xiàn)多個(gè)裝置間的 ID的合作(即�,合作信息的收發(fā))。
[0006] 此外����,作為應(yīng)用函數(shù)方式的合作服務(wù)提供技術(shù)���,存在如下的合作服務(wù)提供技術(shù);通 過(guò)針對(duì)合作信息使用公開秘鑰���,實(shí)現(xiàn)各裝置間的合作信息的收發(fā)�����。
[0007] 該里����,關(guān)于公開秘鑰密碼體制��,對(duì)被稱為代理再加密(ProxyRe-Enc巧ption)的技 術(shù)進(jìn)行說(shuō)明����。
[000引該技術(shù)的基本模型由W下的密鑰生成、加密����、解密、再加密密鑰生成、再加密該五 個(gè)函數(shù)(W下也記為算法)構(gòu)成��。密鑰生成��、加密�、解密的功能與通常的公開秘鑰密碼相同。
[0009] (密鑰生成)KeyGenQk) -(pk,sk)
[0010] 對(duì)于密鑰生成算法KeyGen���,當(dāng)輸入安全參數(shù)Ik時(shí)��,則輸出公開密鑰pk和保密密鑰 sk的組(pk,sk)��。
[0011] (加密化nc(pk*�����,m) -Ca
[001引對(duì)于加密算法化c���,當(dāng)輸入用戶A的公開密鑰pk,和消息m時(shí),則輸出針對(duì)用戶A的密文Ca�����。
[001 引(解密)Dec(sk"Ca) -m
[0014] 對(duì)于解密算法Dec,當(dāng)輸入用戶A的保密密鑰skA和針對(duì)用戶A的密文CA時(shí)���,則輸 出消息m����。
[0015] (再加密密鑰生成)ReKeyGen(pkA�,sk*,pke�����,ske) -rk�;A一B
[0016] 對(duì)于再加密密鑰生成算法ReKeyGen,當(dāng)輸入用戶A的公開密鑰pkA����、用戶A的保密 密鑰sV用戶B的公開密鑰pke、用戶B的保密密鑰ske時(shí)�,則輸出再加密密鑰rkA^B。
[0017] (再加密)ReEnc(rkA一B����,Ca) 一Cb
[0018] 對(duì)于再加密算法R姐nc,當(dāng)輸入再加密密鑰針對(duì)用戶A的密文Ca時(shí)���,則輸出 針對(duì)用戶B的密文Ce����。
[0019] W上是基本的模型。其中�����,根據(jù)再加密的實(shí)現(xiàn)方式����,也考慮朝函數(shù)的輸入不同的模 型、或包含上述W外的函數(shù)�����、密鑰的模型���。
[0020] 例如�,在再加密密鑰生成算法的輸入中�,也考慮不需要用戶B的保密密鑰skc的被 非相互作用的(non-interactive)的模型,或代替用戶A的保密密鑰ski而輸入針對(duì)用戶B 的再加密密鑰和用戶C的保密密鑰ske的模型等���。
[0021] 另外�,利用再加密密鑰能夠進(jìn)行密文Ca-Ce的再加密��,另一方面,還公知有 不能進(jìn)行相反的密文Ce-CA的轉(zhuǎn)換的被稱為單方向性(unidirectional)的模型��、也能夠 進(jìn)行相反的轉(zhuǎn)換的被稱為雙方向性化idirectional)的模型等���。此外,在雙方向性模型中��, 將再加密密鑰記為rkA9B���。
[0022] 并且��,在公開秘鑰密碼中����,也考慮基于ID基礎(chǔ)密碼的方式�����。在該情況下�,用于生成 主密鑰的函數(shù)設(shè)置(Setup)增加,在密鑰生成算法KeyGen的輸入中追加主密鑰和ID��。在 ID基礎(chǔ)密碼中��,公開密鑰pk就是ID自身。
[0023] 作為具體方式的例子��,在單方向性模型中公知有非專利文獻(xiàn)3�、4所記載的方式, 在雙方向性模型中公知有非專利文獻(xiàn)5所記載的方式��,在ID基礎(chǔ)密碼中公知有非專利文獻(xiàn) 6�、7等所記載的方式。此外�����,在實(shí)施方式中���,參考非專利文獻(xiàn)8所記載的方式���。
[0024] 現(xiàn)有技術(shù)文獻(xiàn)
[0025] 專利文獻(xiàn)
[0026] 專利文獻(xiàn)1 ;日本特開2006 - 195791號(hào)公報(bào)
[0027] 非專利文獻(xiàn)
[0028] 非專利文獻(xiàn) 1 ;M.Blaze,M.Strauss。AtomicProxyCryptography��。AT&TL油S ResearchTR98. 5. 1, 1997��。
[0029] 非專利文獻(xiàn) 2 ;M.Blaze,G.Bleumer,M.Strauss���。DivertibleProtocolsand AtomicPro;syCryptography�����。InElurocrypt����,98,LNCS1403,pp. 127-144, 1998�。
[0030] 非專利文獻(xiàn) 3 ;G.Ateniese,K.化,M.Green,S.Hohenberger�。ImprovedProxy Re-EncryptionSchemeswithApplicationstoSecureDistributedStorage。In NDSS' 05, 2005�。
[0031] 非專利文獻(xiàn) 4 ;B.Libert,D.Ver即aud。TracingMaliciousProxiesInPro;sy Re-Enc;ryption���。InPairing2008, 2008�����。
[0032] 非專利文獻(xiàn) 5 ;R.Canetti,S.Hohenberger���。Qiosen-Ciphe;rtextSecureProxy Re-Enc;ryption。InACMCCS�����,07, 2007。
[003引 非專利文獻(xiàn) 6 ;M.Green,G.Ateniese����。Identity-BasedProxyRe-enc;ryption。In ACN' 07, 2007���。
[0034]非專利文獻(xiàn) 7 ;T.Matsuo���。ProxyRe-encryptionSystemsforldentity-based Encryption。InPairing2007,2007��。
[0035]非專利文獻(xiàn) 8;BenoitLibe;rt,DamienVergnaud,"Unidirectional Chosen-CiphertextSecureProxyRe-encryption"��,PublicKey Cryptography2008,pp. 360-279�����。
[0036]非專利文獻(xiàn) 9 ;G.Ateniese,S.Hohenberger��,"Proxyre-si即ature:new definitions,algorithm,andapplications" ,ACMConferenceonComputerand CommunicationsSecurity2005,pp. 310-319���。
[0037]非專利文獻(xiàn) 10 ;A.Menezes,P.vanOorschot,S.Vanstone,"HanclbookofApplied Cryptography",CRCPress, (1996)��。
【發(fā)明內(nèi)容】
[003引發(fā)明所要解決的課題
[0039] 然而���,在W上的合作服務(wù)提供技術(shù)中���,存在如下的不當(dāng);能夠在合作裝置上關(guān)聯(lián)合 作信息(即�����,ID)����,無(wú)法在合作裝置上之后監(jiān)查���、驗(yàn)證各裝置之間的合作信息的交換過(guò)程�。
[0040] 本發(fā)明所要解決的課題在于��,提供一種防止合作裝置上關(guān)聯(lián)合作信息�����,并且能夠 進(jìn)行合作裝置上的之后的監(jiān)查�����、驗(yàn)證的合作服務(wù)提供系統(tǒng)W及服務(wù)器裝置。
[0041] 用于解決課題的手段
[0042] 對(duì)于實(shí)施方式的合作服務(wù)提供系統(tǒng)��,再加密密鑰發(fā)行裝置���、使用為了識(shí)別利用者 而發(fā)行的ID對(duì)上述利用者提供各種服務(wù)的多個(gè)服務(wù)裝置���、W及使該些多個(gè)服務(wù)裝置合作 的合作裝置W能夠通信的方式連接。
[0043] 上述合作裝置具備第1存儲(chǔ)單元���、第2存儲(chǔ)單元����、第1生成單元�、第1發(fā)送單元W 及第2發(fā)送單元。
[0044] 上述第1存儲(chǔ)單元存儲(chǔ)上述再加密密鑰發(fā)行裝置W及上述各服務(wù)裝置的公開密 鑰�。
[0045] 上述第2存儲(chǔ)單元存儲(chǔ)用于實(shí)現(xiàn)再加密處理的再加密密鑰,該再加密處理為�,不 將從上述各服務(wù)裝置發(fā)送的密文數(shù)據(jù)解密成明文數(shù)據(jù),而能夠使用其它服務(wù)裝置的保密密 鑰進(jìn)行解密����。
[0046] 上述第1生成單元為�����,當(dāng)收到從上述各服務(wù)裝置發(fā)送的密文數(shù)據(jù)時(shí)����,使用上述存 儲(chǔ)的再加密密鑰對(duì)該密文數(shù)據(jù)進(jìn)行再加密處理而生成再加密密文數(shù)據(jù)���。
[0047] 上述第1發(fā)送單元向與發(fā)送了上述密文數(shù)據(jù)的服務(wù)裝置不同的服務(wù)裝置發(fā)送上 述生成的再加密密文數(shù)據(jù)����。
[0048] 上述第2發(fā)送單元向上述各服務(wù)裝置發(fā)送上述存儲(chǔ)的公開密鑰�����。
[0049] 上述各服務(wù)裝置具備第3存儲(chǔ)單元����、第4存儲(chǔ)單元��、第2生成單元��、第3發(fā)送單元���、 取得