TOP > クイック検索 > 国内特許検索 > 生成装置、復元装置、送信装置、受信装置、生成プログラム、復元プログラム、送信プログラム、及び受信プログラム

生成装置、復元装置、送信装置、受信装置、生成プログラム、復元プログラム、送信プログラム、及び受信プログラム 新技術説明会

国内特許コード P180015343
整理番号 T2018-032,S2018-1013-N0
掲載日 2018年10月17日
出願番号 特願2018-175393
公開番号 特開2020-046558
出願日 平成30年9月19日(2018.9.19)
公開日 令和2年3月26日(2020.3.26)
発明者
  • 岩村 惠市
出願人
  • 学校法人東京理科大学
発明の名称 生成装置、復元装置、送信装置、受信装置、生成プログラム、復元プログラム、送信プログラム、及び受信プログラム 新技術説明会
発明の概要 【課題】秘密情報のオーナが知らない間に、秘密情報が漏洩することを抑制することができる秘密分散システムを提供する。
【解決手段】nを2以上の整数、kを2以上n以下の整数とし、秘密情報をn個の分散値に分散し、k個の分散値によって秘密情報を復元でき、k個未満では秘密情報を復元できないシステムにおいて、生成装置12は、秘密情報を識別する識別情報を、1つの秘密鍵を用いて変換することによって、少なくともk-1個以下の分散値の各々に対応する値を生成する。
【選択図】図1
従来技術、競合技術の概要

近年、新たなネットワーク技術としてクラウドコンピューティングが注目されている。クラウドコンピューティングとは、ユーザの持つデータをクラウドと呼ばれるネットワーク上の複数のサーバにより構成される仮想の大容量ストレージに分散して保管する技術である。クラウドコンピューティングでは、分散して保管されたデータに対し、ユーザがどこからでもネットワーク経由で必要に応じてアクセスすることを可能にする。さらに、データを暗号化して秘匿計算を実現することで単にデータを保管するだけでなく、クラウド上に分散して保管されたデータを用いて、個々のデータを秘匿しながら任意の処理を行うことが求められている。

このような秘匿計算を実現するために秘密分散法の利用が注目されている。秘密分散法とは1個の秘密情報をn個に分散し、n個に分散した分散値のうち、k個(k≦n)の分散値を集めることで元の秘密情報が復元できるという技術である。また、秘密分散法では、n個に分散した分散値のうち、k個未満の分散値からは秘密情報に関する情報を得ることができない。この秘密分散法として、Shamirによる(k、n)閾値秘密分散法(以下、「Shamir法」ともいう)が知られている。

また、分散値全体のデータサイズの小型化を実現するためのランプ型秘密分散法も知られている。また、非特許文献1では、非対称秘密分散法と呼ばれる秘密分散法が提案されている。

また、特許文献1には、秘密分散のデータ復元処理の計算量を抑制する秘密分散システムが開示されている。

産業上の利用分野

本開示は、生成装置、復元装置、送信装置、受信装置、生成プログラム、復元プログラム、送信プログラム、及び受信プログラムに関する。

特許請求の範囲 【請求項1】
nを2以上の整数、kを2以上n以下の整数とし、秘密情報をn個の分散値に分散し、k個の前記分散値によって前記秘密情報を復元でき、k個未満では前記秘密情報を復元できないシステムにおいて、
前記秘密情報を識別する識別情報を、1つの秘密鍵を用いて変換することによって、少なくともk-1個以下の前記分散値の各々に対応する値を生成する生成部
を備えた生成装置。

【請求項2】
nを2以上の整数、kを2以上n以下の整数とし、秘密情報をn個の分散値に分散し、k個の前記分散値によって前記秘密情報を復元でき、k個未満では前記秘密情報を復元できないシステムにおいて、
前記秘密情報を識別する識別情報を、1つの秘密鍵を用いて変換することによって、k-1個以下の前記分散値を生成する生成部
を備えた生成装置。

【請求項3】
前記生成部は、生成した値及び前記秘密情報を用いて前記k-1個以下の前記分散値以外の分散値を求めるための係数を算出する
請求項2に記載の生成装置。

【請求項4】
請求項1又は請求項2に記載の生成装置により生成された値を受信する受信部と、
前記受信部により受信された値を用いて前記秘密情報を復元する復元部と、
を備えた復元装置。

【請求項5】
請求項3に記載の生成装置により生成された係数を用いて同一の秘密情報から生成された異なる分散値の組み合わせによって2回以上前記秘密情報を復元する復元部
を備えた復元装置。

【請求項6】
秘密情報に対して、第1の乱数及び第2の乱数を作用させて第1の送信データを生成し、
前記秘密情報に対して、前記第1の乱数に代えた第3の乱数及び前記第2の乱数に代えた第4の乱数を同様に作用させて第2の送信データを生成する生成部と、
前記第1の送信データ及び前記第2の送信データを同一の受信装置に送信する送信部と、
を備えた送信装置。

【請求項7】
請求項6に記載の送信装置により送信された第1の送信データ及び第2の送信データを受信する受信部と、
前記第1の送信データから前記第2の乱数を排除した結果と、前記第2の送信データから前記第4の乱数を排除した結果との差分が、前記第1の乱数と前記第3の乱数との差分に等しいか否かを検証する検証部と、
を備えた受信装置。

【請求項8】
nを2以上の整数、kを2以上n以下の整数とし、秘密情報をn個の分散値に分散し、k個の前記分散値によって前記秘密情報を復元でき、k個未満では前記秘密情報を復元できないシステムにおいて、
前記秘密情報を識別する識別情報を、1つの秘密鍵を用いて変換することによって、少なくともk-1個以下の前記分散値の各々に対応する値を生成する
処理をコンピュータに実行させるための生成プログラム。

【請求項9】
nを2以上の整数、kを2以上n以下の整数とし、秘密情報をn個の分散値に分散し、k個の前記分散値によって前記秘密情報を復元でき、k個未満では前記秘密情報を復元できないシステムにおいて、
前記秘密情報を識別する識別情報を、1つの秘密鍵を用いて変換することによって、k-1個以下の前記分散値を生成する
処理をコンピュータに実行させるための生成プログラム。

【請求項10】
生成した値及び前記秘密情報を用いて前記k-1個以下の前記分散値以外の分散値を求めるための係数を算出する
処理を更に前記コンピュータに実行させるための請求項9に記載の生成プログラム。

【請求項11】
請求項8又は請求項9に記載の生成プログラムが実行されることにより生成された値を受信し、
受信した値を用いて前記秘密情報を復元する
処理をコンピュータに実行させるための復元プログラム。

【請求項12】
請求項10に記載の生成プログラムが実行されることにより生成された係数を用いて同一の秘密情報から生成された異なる分散値の組み合わせによって2回以上前記秘密情報を復元する
処理をコンピュータに実行させるための復元プログラム。

【請求項13】
秘密情報に対して、第1の乱数及び第2の乱数を作用させて第1の送信データを生成し、
前記秘密情報に対して、前記第1の乱数に代えた第3の乱数及び前記第2の乱数に代えた第4の乱数を同様に作用させて第2の送信データを生成し、
前記第1の送信データ及び前記第2の送信データを同一の受信装置に送信する
処理をコンピュータに実行させるための送信プログラム。

【請求項14】
請求項13に記載の送信プログラムが実行されることにより送信された第1の送信データ及び第2の送信データを受信し、
前記第1の送信データから前記第2の乱数を排除した結果と、前記第2の送信データから前記第4の乱数を排除した結果との差分が、前記第1の乱数と前記第3の乱数との差分に等しいか否かを検証する
処理をコンピュータに実行させるための受信プログラム。
国際特許分類(IPC)
Fターム
画像

※ 画像をクリックすると拡大します。

JP2018175393thum.jpg
出願権利状態 公開
上記の特許・技術に関心のある方は、下記問合せ先にご相談下さい。


PAGE TOP

close
close
close
close
close
close
close