[发明专利]密码处理系统、密钥生成装置、加密装置、解密装置以及密码处理方法

摘要

目的在于提供一种系统整体的保密性不依赖于1个机关的分散多管理者函数型密码。多个密钥生成装置（100）中的、任意的一个密钥生成装置（100）生成gparam，各密钥生成装置（100）根据gparam生成管理者公开密钥apk和管理者秘密密钥ask。然后，多个密钥生成装置（100）中的至少一部分的密钥生成装置（100）根据管理者秘密密钥ask生成用户的解密密钥uskgid，（t，xt）的一部分。用户将至少一部分的密钥生成装置100生成的解密密钥uskgid，（t，xt）合起来作为1个解密密钥，对加密数据ctS进行解密。

主权项

一种密码处理系统，具备加密装置、解密装置以及d个密钥生成装置，使用关于t＝1，...，d的至少一个以上的整数t的基底和基底来执行密码处理，d是大于1的整数，其特征在于，所述d个密钥生成装置的各密钥生成装置具备：第1信息输入部，输入关于t＝1，...，d中的针对每个密钥生成装置预定的整数t的属性信息x→t：＝(xt，j)，j＝1，...，nt，nt是1以上的整数；密钥要素生成部，根据所述整数t、所述第1信息输入部输入的属性信息x→t、规定的值δ、以及基底的基底矢量b＊t，l，生成包括式1所示的矢量的密钥要素k＊t，l＝1，...，2nt；以及解密密钥发送部，将包括所述密钥要素生成部生成的密钥要素k＊t、和所述属性信息x→t的解密密钥usk发送到所述解密装置，所述加密装置具备：第2信息输入部，输入关于i＝1，...，L的各整数i的变量ρ(i)、以及L行r列的规定的矩阵M，所述变量ρ(i)是识别信息t、和属性信息v→i：＝(vi，i’)的肯定形的组(t，v→i)或者否定形的组(t，v→i)的某一个，L是1以上的整数，r是1以上的整数，t＝1，...，d中的某一个整数，i’＝1，...，nt；矢量生成部，根据具有r个要素的矢量f→、和所述第2信息输入部输入的矩阵M，生成列矢量s→T：＝(s1，...，sL)T：＝M·f→T，并且根据设为s0：＝h→·f→T而成为s0＝h→·(f→’)T的具有r个要素的矢量f→’、和所述矩阵M，生成列矢量(s→’)T：＝(s1’，...，sL’)T：＝M·(f→’)T；密码要素ci生成部，根据所述矢量生成部生成的列矢量s→T以及列矢量(s→’)T、和关于i＝1，...，L的各整数i的作为随机数的规定的值θi、θi’，针对i＝1，...，L的各整数i，在变量ρ(i)是肯定形的组(t，v→i)的情况下，使用该组的识别信息t表示的基底的基底矢 量bt，l，生成包括式2所示的矢量的密码要素ci，在变量ρ(i)是否定形的组(t，v→i)的情况下，使用该组的识别信息t表示的基底矢量bt，l，生成包括式3所示的矢量的密码要素ci；以及加密数据发送部，将包括所述密码要素ci生成部生成的关于i＝1，...，L的各整数i的密码要素ci、所述变量ρ(i)、以及所述矩阵M的加密数据cts发送到所述解密装置，所述解密装置具备：解密密钥接收部，接收所述d个密钥生成装置中的、至少一个以上的密钥生成装置的所述解密密钥发送部发送了的解密密钥usk；数据接收部，接收所述加密数据发送部发送了的加密数据cts；补充系数计算部，根据所述解密密钥接收部接收到的解密密钥usk中包含的属性信息x→t、和所述数据接收部接收到的加密数据cts中包含的变量ρ(i)，在i＝1，...，L的各整数i中，确定变量ρ(i)是肯定形的组(t，v→i)、且所述解密密钥接收部接收包括该组的识别信息t表示的x→t的解密密钥usk、且该组的v→i与该组的识别信息t表示的属性信息x→t的内积成为0的i、和变量ρ(i)是否定形的组(t，v→i)、且所述解密密钥接收部接收包括该组的识别信息t表示的x→t的解密密钥usk、且该组的v→i与该组的识别信息t表示的属性信息x→t的内积不成为0的i的集合I，并且，针对所确定的集合I中包含的i，根据作为所述加密数据cts中包含的矩阵M的第i行的要素的Mi，计算在对αiMi进行了合计的情况下成为规定的矢量h→的补充系数αi；以及配对运算部，根据所述补充系数计算部计算的集合I和补充系数αi，针对所述加密数据cts中包含的密码要素ci、和所述解密密钥usk中包含的密钥要素k＊t，进行式4所示的配对运算，计算规定的信息K，[式1][式2][式3][式4]