[发明专利]数据共享方法、系统及服务器、通信终端、记录介质

说明书

提供不在服务器侧解密以前在服务器中保存的数据，而可以在通信终端侧使用更新后的会话密钥更新为可解密的数据，已被删除的用户无法解密该可解密的数据的数据共享技术。该技术包括：数据共享服务器生成表示组的世代的世代识别符的世代识别符生成步骤；更新加密会话密钥的通信终端使用从数据共享服务器接收到的世代识别符、记录在记录单元中的公开参数和会话密钥，生成加密了会话密钥的加密会话密钥的会话密钥加密步骤；以及数据共享服务器将从更新加密会话密钥的通信终端接收到的加密会话密钥记录作为在当前时刻有效的加密会话密钥的加密会话密钥管理步骤。

技术领域

本发明涉及信息安全技术的应用，特别涉及形成组的多个用户共享数据的数据共享技术。

背景技术

作为以在商业中的使用为前提的数据共享系统，存在个人计算机或智能手机等可应对多设备的系统。在可应对多设备的系统之中，存在考虑到企业的机密信息泄露，而在通信终端中不残留数据的基于云型的数据共享系统。作为基于云型的消息发送系统的例子，可列举非专利文献1的系统。

在这样的数据共享系统中，通过加密通信路径，防止通信路径上的窃听，或者如已叙述的那样，通过在通信终端中不残留数据，防止通信终端的丢失或非法地带出引起的信息泄露。这样，以往的数据共享系统应付对“通信路径”和“通信终端”的威胁，另一方面，应付对服务器的威胁不足。

作为这里所说的对于服务器的威胁，可列举“对于服务器的来自外部的攻击”和“服务器管理者等造成的内部非法”等。对于这些威胁，考虑诸如将成为共享对象的数据加密保存的对策。但是，除了在服务器侧能够将数据解密之外，对于前述的威胁依然存在来自服务器的数据泄露的可能性。对于服务器隐匿被传送到进行发送接收、保存的服务器的数据(在服务器侧不被窃听)是非常重要的。

作为一个方法，考虑对服务器隐匿数据，实现仅在通信终端能够解密的端到端的加密通信。在该情况下，如何共享在在通信终端间使用的公共密钥成为问题。作为该问题的解决对策，例如公开于非专利文献2。在非专利文献2中，提出在中央具有认证服务器的星型的网络中，不对认证服务器泄露任何信息而在利用者间共享密钥(以下，会话密钥)的协议。

由此，可以对服务器一直隐匿数据而在通信终端间进行交换。而且，为了进行会话密钥的共享，以便仅在参加的通信终端中能够读取数据，会话密钥通过用户的追加、删除等事件被更新。

现有技术文献

非专利文献

非专利文献1：“ビジネス向けグループチャットTopicRoom”，[online]，[平成29年10月16日検索]，因特网URL:https://www.ntt-tx.co.jp/products/topicroom/

非专利文献2：小林鉄太郎，米山一樹，吉田麗生，川原祐人，冨士仁，山本具英，“スケーラブルな動的多者密钥配布プロトコル”，SCIS2016－暗号と情報セキュリティシンポジウム－講演論文集，一般社団法人電子情報通信学会，4E2-3，2016.

发明内容

发明要解决的课题

按照上述非专利文献2的技术，通过在通信终端间共享密钥，使得不被服务器得知，可以对服务器一直隐匿数据而进行交换。

但是，在非专利文献2中，由于仅在当前的参加成员中共享会话密钥，所以存在会话密钥伴随登录/注销事件那样的用户的追加、删除而被更新，或者除此以外还被定期地更新的情况。因此，存在为了使得仅当前参加的通信终端能够读取过去累积的数据，不在服务器侧解密以前保存在服务器中的数据，而必须使用更新后的会话密钥更新为在通信终端侧可解密的数据这样的课题。因此，在实际应用上，上述协议难以被直接适用于基于云型数据共享系统。

而且，对于已被删除的用户，需要使得上述可解密的数据不可读取。