TOP > 国内特許検索 > データ伝送システム、データ伝送方法、データ生成装置、データ取得装置、及びプログラム

データ伝送システム、データ伝送方法、データ生成装置、データ取得装置、及びプログラム 新技術説明会

国内特許コード P140011147
整理番号 TDU-259
掲載日 2014年12月5日
出願番号 特願2014-127670
公開番号 特開2016-009887
出願日 平成26年6月20日(2014.6.20)
公開日 平成28年1月18日(2016.1.18)
発明者
  • 鈴木 秀一
出願人
  • 学校法人東京電機大学
発明の名称 データ伝送システム、データ伝送方法、データ生成装置、データ取得装置、及びプログラム 新技術説明会
発明の概要 【課題】電子署名の実行速度を高速化する。
【解決手段】データ生成装置3000-1は、データ生成装置3000-1の固有暗号鍵である固有暗号鍵40-1を用いて平文50-1を暗号化することで、暗号文30-1を生成する。そして、データ生成装置3000-1は、固有暗号鍵40-1に対応する鍵生成情報20-1と、暗号文30-1とを組み合わせて、伝送データ10-1を生成する。データ取得装置4000は、伝送データ10-1に含まれる鍵生成情報20-1及びマスタ暗号鍵100を用いて、固有暗号鍵40-1を生成する。そして、データ取得装置4000は、固有暗号鍵40-1を用いて伝送データ10-1に含まれる暗号文30-1を復号する。データ取得装置4000は、暗号文30-1が正しく復号できた場合、伝送データ10-1が正当であると判定する。以上のように、秘密鍵暗号を用いて電子署名を行うことで、高速な電子署名を実現している。
【選択図】図4
従来技術、競合技術の概要


ネットワークなどを通じて配布されるデータ(以下、配布データ)の提供元を保証する方法として、電子署名を利用する方法がある。配布データの生成者は、生成した配布データに電子署名を付す。例えば電子署名は、生成した配布データのハッシュ値を暗号化することで生成される。電子署名付きの配布データを取得したユーザは、電子署名を復号して得られる値と、取得した配布データから算出したハッシュ値とが一致することを確認する。もしこれらが一致していれば、配布データと電子署名との組み合わせが正しいことが分かる。その結果、配布データの提供元が正しいことが分かる。



例えば電子署名に関する先行技術として、特許文献1に開示されている技術がある。特許文献1は、UIM (User Identity Module)等の IC チップ内に格納された公開鍵暗号プログラムを用いて、ウイルス研究対象プログラムに電子署名を付す技術を開示している。

産業上の利用分野


本発明は、暗号技術に関する。

特許請求の範囲 【請求項1】
データ生成装置及びデータ取得装置を有するデータ伝送システムであって、
前記データ生成装置は、
当該データ生成装置に固有の鍵生成情報である固有鍵生成情報を格納する固有鍵生成情報格納部と、
前記固有鍵生成情報に対して一意に対応する暗号鍵である固有暗号鍵を、当該データ生成装置の外部から読み取り不可能な状態で格納している固有暗号鍵格納部と、
前記固有暗号鍵を用いて平文を暗号化することで暗号文を生成し、その暗号文と前記固有鍵生成情報とを対応付けた伝送データを生成する伝送データ生成部と、を有し、
前記データ取得装置は、
前記固有鍵生成情報からその固有鍵生成情報に対して一意に対応する前記固有暗号鍵を生成するための暗号鍵であるマスタ暗号鍵を、当該データ取得装置の外部から読み取り不可能な状態で格納するマスタ暗号鍵格納部と、
前記伝送データを取得する伝送データ取得部と、
前記伝送データにおいて前記暗号文と対応付けられている固有鍵生成情報と前記マスタ暗号鍵を用いて、その固有鍵生成情報に対して一意に対応する前記固有暗号鍵を生成する固有暗号鍵生成部と、
生成した前記固有暗号鍵を用いて、前記伝送データに含まれる暗号文を復号する復号部と、
前記復号部の処理結果を用いて前記伝送データの正当性を判定する正当性判定部と、を有し、
前記固有暗号鍵生成部によって生成された固有暗号鍵は、当該データ取得装置の外部から読み取り不可能であり、
前記マスタ暗号鍵は別の暗号鍵から算出できないことを特徴とするデータ伝送システム。

【請求項2】
前記伝送データ生成部は、前記固有鍵生成情報格納部に格納されている固有鍵生成情報を前記平文に追加して第2平文を生成し、前記第2平文を暗号化して前記暗号文を生成し、
前記正当性判定部は、前記復号部によって前記暗号文から算出された前記第2平文に、伝送データにおいて前記暗号文と対応付けられている固有鍵生成情報が含まれている場合に、前記伝送データが正当であると判定する請求項1に記載のデータ伝送システム。

【請求項3】
前記伝送データ生成部は、前記伝送データに対象マークを付与し、
前記データ取得装置は、前記伝送データ取得部によって取得された伝送データに前記対象マークが付与されているか否かを判定するディスパッチ部を有し、
前記正当性判定部は、前記対象マークが付与されていると判定された伝送データについて正当性を判定する請求項1又は2に記載のデータ伝送システム。

【請求項4】
前記平文は1つのパケットである請求項1乃至3いずれか一項に記載のデータ伝送システム。

【請求項5】
データ生成装置及びデータ取得装置を有するデータ伝送システムによって実行されるデータ伝送方法であって、
前記データ生成装置は、
当該データ生成装置に固有の鍵生成情報である固有鍵生成情報を格納する固有鍵生成情報格納部と、
前記固有鍵生成情報に対して一意に対応する暗号鍵である固有暗号鍵を、当該データ生成装置の外部から読み取り不可能な状態で格納している固有暗号鍵格納部と、を有し、
前記データ取得装置は、前記固有鍵生成情報からその固有鍵生成情報に対して一意に対応する前記固有暗号鍵を生成するための暗号鍵であるマスタ暗号鍵を、当該データ取得装置の外部から読み取り不可能な状態で格納するマスタ暗号鍵格納部を有し、
前記データ生成装置が、前記固有暗号鍵を用いて平文を暗号化することで暗号文を生成し、その暗号文と前記固有鍵生成情報とを対応付けた伝送データを生成する伝送データ生成ステップと、
前記データ取得装置が、前記伝送データを取得する伝送データ取得ステップと、
前記データ取得装置が、前記伝送データにおいて前記暗号文と対応付けられている固有鍵生成情報と前記マスタ暗号鍵を用いて、その固有鍵生成情報に対して一意に対応する前記固有暗号鍵を生成する固有暗号鍵生成ステップと、
前記データ取得装置が、生成した前記固有暗号鍵を用いて、前記伝送データに含まれる暗号文を復号する復号ステップと、
前記データ取得装置が、前記復号ステップの処理結果を用いて前記伝送データの正当性を判定する正当性判定ステップと、を有し、
前記固有暗号鍵生成部によって生成された固有暗号鍵は、当該データ取得装置の外部から読み取り不可能であり、
前記マスタ暗号鍵は別の暗号鍵から算出できないことを特徴とするデータ伝送方法。

【請求項6】
前記伝送データ生成ステップは、前記固有鍵生成情報格納部に格納されている固有鍵生成情報を前記平文に追加し、追加後の平文を暗号化して前記暗号文を生成し、
前記正当性判定ステップは、前記復号ステップによって前記暗号文から算出された平文に、伝送データにおいて前記暗号文と対応付けられている固有鍵生成情報が含まれている場合に、前記伝送データが正当であると判定する請求項5に記載のデータ伝送方法。

【請求項7】
前記伝送データ生成ステップは、前記伝送データに対象マークを付与し、
当該データ伝送方法は、前記データ取得装置が、前記伝送データ取得ステップで取得された伝送データに前記対象マークが付与されているか否かを判定するディスパッチステップを有し、
前記正当性判定ステップは、前記対象マークが付与されていると判定された伝送データについて正当性を判定する請求項5又は6に記載のデータ伝送方法。

【請求項8】
前記平文は1つのパケットである請求項5乃至7いずれか一項に記載のデータ伝送方法。

【請求項9】
請求項1乃至4いずれか一項に記載のデータ伝送システムにおけるデータ生成装置。

【請求項10】
コンピュータを、請求項1乃至4いずれか一項に記載のデータ伝送システムにおけるデータ生成装置として動作させるプログラム。

【請求項11】
請求項1乃至4いずれか一項に記載のデータ伝送システムにおけるデータ取得装置。

【請求項12】
コンピュータを、請求項1乃至4いずれか一項に記載のデータ伝送システムにおけるデータ取得装置として動作させるプログラム。
国際特許分類(IPC)
Fターム
画像

※ 画像をクリックすると拡大します。

JP2014127670thum.jpg
出願権利状態 公開
ライセンスご希望の方、またシーズの詳細に関することについては、下記「問合せ先」まで直接お問い合わせくださいますよう,お願い申し上げます。


PAGE TOP

close
close
close
close
close
close
close