| 发明名称 | 秘密信息管理设备与秘密信息管理系统 | ||
| 摘要 | 在秘密信息管理系统中,秘密信息管理设备(10)包含:秘密分散单元(16),其使用(k,n)阈值秘密共享方案秘密地分散数据密钥k并创建输入自用户终端(20)的数据D的解密中的n个分散密钥B1、B2......、Bn;加密单元(17),其使用n个分散管理者公共密钥P1、P2、......、Pn创建n个加密分散密钥EP1(B1)、EP2(B2)、......、EPn(Bn);加密数据存储单元(13Q),其存储彼此相关联的加密数据EK(D)、加密数据密钥EPx(K)以及n个加密分散密钥。 | ||
| 申请公布号 | CN101166089B | 申请公布日期 | 2010.10.20 |
| 申请号 | CN200710182355.7 | 申请日期 | 2007.10.18 |
| 申请人 | 株式会社东芝;东芝解决方案株式会社 | 发明人 | 楯冈正道;田中友也 |
| 分类号 | H04L9/30(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L9/30(2006.01)I |
| 代理机构 | 北京市中咨律师事务所 11247 | 代理人 | 杨晓光;李峥 |
| 主权项 | 一种基于具有阈值k和共享数n的(k,n)阈值秘密共享方案的秘密信息管理设备,该设备特征在于包含:数据接收单元,其接收数据、所述共享数n个的分散管理者ID、所述阈值k以及用户ID;公共密钥列表存储单元,其存储公共密钥列表,所述公共密钥列表包含n组或更多组分散管理者ID、分散管理者公共密钥以及分散管理者地址信息,还包含所述用户ID以及与所述用户ID对应的用户公共密钥;数据密钥创建单元,其使用随机数创建数据密钥;加密数据输出单元,其使用所述数据密钥对所述数据进行加密并输出加密数据;加密数据密钥创建单元,其对所述公共密钥列表存储单元进行检索以得到与所接收的用户ID对应的所述用户公共密钥,使用所述用户公共密钥对所述数据密钥进行加密,并输出加密数据密钥;分散密钥创建单元,其使用所述(k,n)阈值秘密共享方案来分散由所述数据密钥创建单元创建的所述数据密钥,以创建n个分散密钥;加密分散密钥创建单元,其从所述公共密钥列表存储单元中读取与由所述数据接收单元接收的n个分散管理者ID对应的分散管理者公共密钥,使用相应的分散管理者公共密钥对所述n个分散密钥进行加密,并输出n个加密分散密钥;加密数据存储单元,其存储所述加密数据、所述加密数据密钥以及所述n个加密分散密钥;解密方法判断单元,当对所述加密数据进行解密的请求与解密方法信息一起被接收到时,所述解密方法判断单元判断所述解密方法信息是用于指示使用加密数据密钥对加密数据进行解密的第一解密方法信息还是用于指示使用加密分散密钥对加密数据进行解密的第二解密方法信息;加密数据密钥传送单元,当所述解密方法信息为所述第一解密方法信息时,所述加密数据密钥传送单元将加密数据密钥与对所述加密数据密钥进行解密的请求一起传送到所述解密方法信息的传送源;第一解密单元,当接收到来自所述解密方法信息传送源的数据密钥时,所述第一解密单元使用通过对应于所述用户公共密钥的用户秘密密钥进行解密得到的数据密钥对加密数据进行解密,以便响应于解密所述加密数据密钥的请求地获得数据;加密分散密钥传送单元,当所述解密方法信息为所述第二解密方法信息时,所述加密分散密钥传送单元将所述加密数据存储单元中的所述n个加密分散密钥传送到所述公共密钥列表中相应的分散管理者地址信息;数据密钥恢复单元,当所述加密分散密钥在加密分散密钥传送目的地通过分散管理者秘密密钥被单独解密且所述分散密钥从k个传送目的地被接收到时,所述数据密钥恢复单元使用所述(k,n)阈值秘密共享方案恢复所述数据密钥;以及第二解密单元,其使用所述数据密钥对所述加密数据进行解密以获得所述数据。 | ||
| 地址 | 日本东京都 | ||