JP6919484B2 - 暗号通信方法、暗号通信システム、鍵発行装置、プログラム - Google Patents
暗号通信方法、暗号通信システム、鍵発行装置、プログラム Download PDFInfo
- Publication number
- JP6919484B2 JP6919484B2 JP2017196752A JP2017196752A JP6919484B2 JP 6919484 B2 JP6919484 B2 JP 6919484B2 JP 2017196752 A JP2017196752 A JP 2017196752A JP 2017196752 A JP2017196752 A JP 2017196752A JP 6919484 B2 JP6919484 B2 JP 6919484B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- sensor data
- sensor
- iot device
- decryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
(参考非特許文献1:T. Okamoto,K. Takashima,“Fully Secure Functional Encryption with General Relations from the Decisional Linear Assumption”, CRYPTO2010, pp.191-208, 2010.)
(参考非特許文献2:高島克幸,岡本龍明,“アクセス権限を制御できる最新技術「関数型暗号」”,日経エレクトロニクス (1087) 2012-07-23号,日経BP社,pp.87-95,2012.)
[システム構成]
以下、図1を参照して、暗号通信システム100について説明する。図1は、暗号通信システム100の構成の一例を示すブロック図である。暗号通信システム100は、関数型暗号を用いてIoT機器のセンサデータを秘匿化し通信するためのシステムである。暗号通信システム100は、鍵発行装置200、復号鍵配布情報管理装置300、暗号化センサデータ管理装置400、第1IoT機器500、第2IoT機器600、端末700を含む。なお、第1IoT機器500、第2IoT機器600については、いずれも1台以上暗号通信システム100に含まれる。
[セットアップ処理(第1IoT機器500の設定)]
以下、図9を参照して、閲覧を許可したい第1IoT機器のセンサ属性情報を当該第1IoT機器に設定するセットアップ処理について説明する。
[セットアップ処理(第2IoT機器600の設定)]
以下、図10を参照して、閲覧を許可した第1IoT機器のセンサ属性情報のセンサデータを取得することができる第2IoT機器を設定するセットアップ処理について説明する。
[暗号化センサデータアップロード処理]
以下、図11を参照して、閲覧を許可した第1IoT機器500が閲覧許可を指定されたセンサ属性情報の属性値であるセンサデータを暗号化センサデータ管理装置400にアップロードする暗号化センサデータアップロード処理について説明する。
[センサデータ取得処理]
以下、図12を参照して、取得を許可された第2IoT機器600が取得許可を指定されたセンサ属性情報の属性値であるセンサデータの暗号化センサデータをダウンロードし、センサデータを取得するセンサデータ取得処理について説明する。
暗号通信システム100に含まれる装置や機器の間でデータを送受信する際、データの送受信に先立って、通信相手が正当なものであるか否か確認する認証を行うようにしてもよい。認証を行うことにより、安全なデータ送受信が可能となる。認証方式として、例えば、鍵発行装置200と復号鍵配布情報管理装置300との間では回線認証を用いることができる。また、無線通信を行うIoT機器と復号鍵配布情報管理装置300との間では事前に認証に用いる鍵を共有しておくとよい。このとき、IoT機器が保有している復号鍵を認証に用いてもよく、この場合は、新たな鍵を保有する必要がない。
また、暗号化方式として、関数型暗号の代わりに、IDベース暗号を用いるようにしてもよい。この場合、複数のIoT機器からセンサデータを受けとるIoT機器では、複数の復号鍵を保有する必要が生じる。
第一実施形態では、鍵発行装置200を独立の装置としたが、鍵発行装置200の有する機能を復号鍵配布情報管理装置300が備えるようにしてもよい。この場合、復号鍵配布情報管理装置300は、更にシステムパラメータ生成部210、属性発行情報生成部220、復号鍵生成部230、鍵発行情報生成部240を含むように構成される。
IoT機器が、第1IoT機器500と第2IoT機器600の機能を有するようにしてもよい。この場合、第1IoT機器500は、更にセンサデータ取得要求生成部610、復号部620を含むように構成される。
本発明の装置は、例えば単一のハードウェアエンティティとして、キーボードなどが接続可能な入力部、液晶ディスプレイなどが接続可能な出力部、ハードウェアエンティティの外部に通信可能な通信装置(例えば通信ケーブル)が接続可能な通信部、CPU(Central Processing Unit、キャッシュメモリやレジスタなどを備えていてもよい)、メモリであるRAMやROM、ハードディスクである外部記憶装置並びにこれらの入力部、出力部、通信部、CPU、RAM、ROM、外部記憶装置の間のデータのやり取りが可能なように接続するバスを有している。また必要に応じて、ハードウェアエンティティに、CD−ROMなどの記録媒体を読み書きできる装置(ドライブ)などを設けることとしてもよい。このようなハードウェア資源を備えた物理的実体としては、汎用コンピュータなどがある。
Claims (4)
- 鍵発行装置、復号鍵配布情報管理装置、暗号化センサデータ管理装置、第1IoT機器、第2IoT機器を含む暗号通信システムが、第1IoT機器のセンサ属性情報の属性値であるセンサデータの通信を行う暗号通信方法であって、
前記鍵発行装置の記録部は、公開パラメータとマスター鍵を記録しており、
前記第1IoT機器の記録部は、前記センサ属性情報と前記公開パラメータを記録しており、
前記復号鍵配布情報管理装置の記録部は、前記センサ属性情報の取得が許可された第2IoT機器の機器識別子と前記センサ属性情報を含む復号鍵配布情報を記録しており、
前記第2IoT機器の記録部は、前記鍵発行装置が前記センサ属性情報と前記公開パラメータと前記マスター鍵から生成した復号鍵と前記公開パラメータを記録しており、
前記第1IoT機器が、前記センサデータを取得するセンサデータ取得ステップと、
前記第1IoT機器が、前記センサ属性情報と前記公開パラメータを用いて、前記センサデータを暗号化し、暗号化センサデータを生成する暗号化ステップと、
前記暗号化センサデータ管理装置が、前記第1IoT機器が送信した前記センサ属性情報と前記暗号化センサデータを含む暗号化センサデータ管理情報を記録する暗号化センサデータ管理ステップと、
前記第2IoT機器が、自らの機器識別子を含むセンサデータ取得要求を生成するセンサデータ取得要求生成ステップと、
前記復号鍵配布情報管理装置が、前記センサデータ取得要求に含まれる機器識別子を用いて、当該機器識別子を含む復号鍵配布情報を特定する復号鍵配布情報検索ステップと、
前記暗号化センサデータ管理装置が、前記特定した復号鍵配布情報に含まれるセンサ属性情報を用いて、当該センサ属性情報を含む暗号化センサデータ管理情報に含まれる暗号化センサデータを特定する暗号化センサデータ検索ステップと、
前記第2IoT機器が、前記復号鍵と前記公開パラメータを用いて、前記特定した暗号化センサデータを復号し、前記センサデータを取得する復号ステップと
を含む暗号通信方法。 - 第1IoT機器のセンサ属性情報の属性値であるセンサデータの通信を行う暗号通信システムであって、
前記暗号通信システムは、鍵発行装置、復号鍵配布情報管理装置、暗号化センサデータ管理装置、第1IoT機器、第2IoT機器を含み、
前記鍵発行装置は、
公開パラメータとマスター鍵を記録している記録部を含み、
前記第1IoT機器は、
前記センサ属性情報と前記公開パラメータを記録している記録部と、
前記センサデータを取得するセンサデータ取得部と、
前記センサ属性情報と前記公開パラメータを用いて、前記センサデータを暗号化し、暗号化センサデータを生成する暗号化部を含み、
前記第2IoT機器は、
前記鍵発行装置が前記センサ属性情報と前記公開パラメータと前記マスター鍵から生成した復号鍵と前記公開パラメータを記録している記録部と、
自らの機器識別子を含むセンサデータ取得要求を生成するセンサデータ取得要求生成部と、
前記復号鍵と前記公開パラメータを用いて、前記暗号化センサデータ管理装置が送信した暗号化センサデータを復号し、前記センサデータを取得する復号部を含み、
前記復号鍵配布情報管理装置は、
前記センサ属性情報の取得が許可された第2IoT機器の機器識別子と前記センサ属性情報を含む復号鍵配布情報を記録している記録部と、
前記第2IoT機器が送信したセンサデータ取得要求に含まれる機器識別子を用いて、当該機器識別子を含む復号鍵配布情報を特定する復号鍵配布情報検索部を含み、
前記暗号化センサデータ管理装置は、
前記第1IoT機器が送信した前記センサ属性情報と前記暗号化センサデータを含む暗号化センサデータ管理情報を記録する暗号化センサデータ管理部と、
前記復号鍵配布情報管理装置が送信した復号鍵配布情報に含まれるセンサ属性情報を用いて、当該センサ属性情報を含む暗号化センサデータ管理情報に含まれる暗号化センサデータを特定する暗号化センサデータ検索部を含む
暗号通信システム。 - 第1IoT機器のセンサ属性情報の属性値であるセンサデータの通信を行う、鍵発行装置、復号鍵配布情報管理装置、暗号化センサデータ管理装置、第1IoT機器、第2IoT機器を含む暗号通信システムの中の鍵発行装置であって、
公開パラメータとマスター鍵を記録している記録部と、
閲覧を許可したい第1IoT機器を特定する情報と閲覧を許可したいセンサ属性情報を特定する情報(以下、閲覧許可センサ属性情報特定情報という)を含む属性発行依頼情報を入力とし、前記閲覧許可センサ属性情報特定情報で指定されたセンサ属性情報と前記公開パラメータを含む属性発行情報を生成する属性発行情報生成部と、
閲覧を許可した第1IoT機器のセンサ属性情報の取得を許可する第2IoT機器を特定する情報と取得を許可するセンサ属性情報を特定する情報(以下、取得許可センサ属性情報特定情報という)を含む鍵発行依頼情報を入力とし、前記取得許可センサ属性情報特定情報で指定されたセンサ属性情報から鍵生成情報を生成し、前記鍵生成情報と前記公開パラメータと前記マスター鍵を用いて復号鍵を生成する復号鍵生成部と、
前記鍵発行依頼情報と前記復号鍵と前記公開パラメータを含む鍵発行情報を生成する鍵発行情報生成部と、
前記属性発行情報と前記鍵発行情報とを前記復号鍵配布情報管理装置に送信する送受信部と、
を含む鍵発行装置。 - 請求項3に記載の鍵発行装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017196752A JP6919484B2 (ja) | 2017-10-10 | 2017-10-10 | 暗号通信方法、暗号通信システム、鍵発行装置、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017196752A JP6919484B2 (ja) | 2017-10-10 | 2017-10-10 | 暗号通信方法、暗号通信システム、鍵発行装置、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019071552A JP2019071552A (ja) | 2019-05-09 |
JP6919484B2 true JP6919484B2 (ja) | 2021-08-18 |
Family
ID=66441953
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017196752A Active JP6919484B2 (ja) | 2017-10-10 | 2017-10-10 | 暗号通信方法、暗号通信システム、鍵発行装置、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6919484B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116208645B (zh) * | 2023-05-04 | 2023-07-14 | 北京锦源汇智科技有限公司 | 一种基于物联网的地铁pis***车地数据传输方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9774577B2 (en) * | 2014-06-24 | 2017-09-26 | Tata Consultancy Services Limited | Device, system and method providing data security and attribute based data access in participatory sensing |
US9729528B2 (en) * | 2015-07-03 | 2017-08-08 | Afero, Inc. | Apparatus and method for establishing secure communication channels in an internet of things (IOT) system |
KR20180025903A (ko) * | 2015-07-03 | 2018-03-09 | 어페로, 인크. | 사물 인터넷(IoT) 시스템에서 보안 통신 채널을 설정하기 위한 장치 및 방법 |
-
2017
- 2017-10-10 JP JP2017196752A patent/JP6919484B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019071552A (ja) | 2019-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109144961B (zh) | 授权文件共享方法及装置 | |
CN1818920B (zh) | 管理用于文件加密和解密的多个密钥的***和方法 | |
US8181266B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
TWI394419B (zh) | 使用邏輯分割以管理加密內容之系統及方法 | |
US20100257370A1 (en) | Apparatus And Method for Supporting Content Exchange Between Different DRM Domains | |
US20060235956A1 (en) | Information process distribution system, information processing apparatus and information process distribution method | |
JP4889637B2 (ja) | ライセンス管理装置及び方法 | |
CN103635911A (zh) | 用于保护内容的存储器件和主机设备及其方法 | |
KR20010015024A (ko) | 디지털 데이터 기록장치, 디지털 데이터 메모리장치, 및제한정보를 포함하는 관리정보를 각 관리정보 송신/수신세션 내의 상이한 키를 이용하여 변환하는 디지털 데이터이용장치 | |
JP2008527874A (ja) | 暗号化システム、方法およびコンピュータ・プログラム(暗号の結合状態情報をセキュアにかつ使い勝手よく処理するシステムおよび方法) | |
US10116442B2 (en) | Data storage apparatus, data updating system, data processing method, and computer readable medium | |
JPWO2007099609A1 (ja) | 機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法 | |
CA3142763A1 (fr) | Procede de chiffrement et de stockage de fichiers informatiques et dispositif de chiffrement et de stockage associe. | |
JP2000347566A (ja) | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
KR20210058313A (ko) | 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템 | |
JP5079479B2 (ja) | Idベース暗号システム、方法 | |
JP6720107B2 (ja) | 暗号処理方法、暗号処理システム、暗号化装置、復号装置、プログラム | |
JP6919484B2 (ja) | 暗号通信方法、暗号通信システム、鍵発行装置、プログラム | |
JP2013058006A (ja) | 情報処理装置及び情報処理プログラム | |
JP2006244420A (ja) | 識別情報生成管理装置およびシステムならびにプログラム | |
KR101085849B1 (ko) | 유비쿼터스 컴퓨팅 네트워크 환경에서의 비밀 키 전달/생성 방법 | |
JP2005328238A (ja) | コンテンツ提供システムおよびその方法 | |
JP6353412B2 (ja) | Idパスワード認証方法、パスワード管理サービスシステム、情報端末、パスワード管理サービス装置、利用端末及びそれらのプログラム | |
JP6560859B2 (ja) | データ利用制御システム及び方法 | |
JP7086163B1 (ja) | データ処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191213 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201208 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210205 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210622 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210705 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6919484 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |