鑰; 第3發(fā)送單元(SJ���、S27)����,與所述利用者的操作對應(yīng)地,與使用所述合作裝置內(nèi)的第1存 儲單元所存儲的再加密密鑰發(fā)行裝置的公開密鑰生成的��、對該利用者的ID進行加密而得 的密文數(shù)據(jù)一起����,將表示欲取得存儲于其它服務(wù)裝置的、且根據(jù)由該密文數(shù)據(jù)示出的ID確 定的利用者的利用者信息的意思的請求朝所述合作裝置發(fā)送��; 取得單元(S:5���、S25),當(dāng)收到從所述合作裝置發(fā)送的再加密密文數(shù)據(jù)時��,使用所述存儲 的保密密鑰對該再加密密文數(shù)據(jù)進行解密���,取得所述加密后的ID; 讀出單元(S:4��、S24)�����,從所述第3存儲單元讀出與所述取得的ID對應(yīng)的利用者信息�;以 及 第4發(fā)送單元(S1Sj2S)��,經(jīng)由所述合作裝置將所述讀出的利用者信息朝其它服務(wù)裝置 發(fā)送。
2.-種合作服務(wù)提供系統(tǒng)���,是如下合作服務(wù)提供系統(tǒng)(1):再加密密鑰發(fā)行裝置(10)�、 使用為了識別利用者而發(fā)行的ID對所述利用者提供各種服務(wù)的多個服務(wù)裝置(SpS2)��、使 這些多個服務(wù)裝置合作的合作裝置(20)以能夠通信的方式連接����,所述合作服務(wù)提供系統(tǒng) 的特征在于, 所述合作裝置具備: 第1存儲單元(22)����,存儲所述再加密密鑰發(fā)行裝置以及所述各服務(wù)裝置的公開密鑰; 第2存儲單元(23)���,存儲用于實現(xiàn)再加密處理的再加密密鑰��,所述再加密處理為����,不將 從所述各服務(wù)裝置發(fā)送的密文數(shù)據(jù)解密成明文數(shù)據(jù)���,而能夠使用其它服務(wù)裝置的保密密鑰 進行解密�����; 第1生成單元(25)��,當(dāng)收到從所述各服務(wù)裝置發(fā)送的密文數(shù)據(jù)時�����,使用所述存儲的再 加密密鑰對該密文數(shù)據(jù)進行再加密處理而生成再加密密文數(shù)據(jù)���; 第1發(fā)送單元(26)����,將所述生成的再加密密文數(shù)據(jù)朝與發(fā)送了所述密文數(shù)據(jù)的服務(wù)裝 置不同的服務(wù)裝置發(fā)送�;以及 第2發(fā)送單元(26)���,向所述各服務(wù)裝置發(fā)送所述存儲的公開密鑰��, 所述各服務(wù)裝置具備: 第3存儲單元(S1U S2I)�����,將所發(fā)行的所述ID����、且是與該服務(wù)裝置所特有的第1編碼關(guān) 聯(lián)的ID與表示所述各服務(wù)裝置特有的利用者的信息的利用者信息建立對應(yīng)并存儲; 第4存儲單元(S:2�、S22),存儲所述各服務(wù)裝置的保密密鑰�; 第3發(fā)送單元(SJ、S27)���,與所述利用者的操作對應(yīng)地��,與使用所述合作裝置內(nèi)的第1存 儲單元所存儲的再加密密鑰發(fā)行裝置的公開密鑰生成的��、對該利用者的ID以及與該ID關(guān) 聯(lián)的所述第1編碼進行加密而得的密文數(shù)據(jù)一起�����,將表示欲取得存儲于其它服務(wù)裝置的����、 且根據(jù)由該密文數(shù)據(jù)示出的ID確定的利用者的利用者信息的意思的請求朝所述合作裝置 發(fā)送�; 取得單元(S:5、S25)�,當(dāng)收到從所述合作裝置發(fā)送的再加密密文數(shù)據(jù)時,使用所述存儲 的保密密鑰對該再加密密文數(shù)據(jù)進行解密���,取得所述加密后的ID ; 加密���、生成單元(S1L S24)���,對所述解密的ID進行加密而生成第2編碼; 讀出單元(S:6���、S26)�����,從所述第3存儲單元讀出與所述第1編碼對應(yīng)的利用者信息�����; 確定單元(Si6��、S26),對所述第1編碼和所述第2編碼進行比較�,確定所述利用者信息; 以及 第4發(fā)送單元(S1Sj2S)�����,將所述讀出的利用者信息經(jīng)由所述合作裝置朝其它服務(wù)裝置 發(fā)送。
3. -種服務(wù)器裝置�,所述服務(wù)器裝置是合作服務(wù)提供系統(tǒng)內(nèi)的服務(wù)器裝置,所述合作 服務(wù)提供系統(tǒng)為���,再加密密鑰發(fā)行裝置(10)�、使用為了識別利用者而發(fā)行的ID對所述利用 者提供各種服務(wù)的多個服務(wù)裝置(S n S2)�����、使這些多個服務(wù)裝置合作的合作裝置(20)以能 夠通信的方式連接�, 所述各服務(wù)裝置具備:第1存儲單元(S1US2I),將所發(fā)行的ID與表示所述各服務(wù)裝置 特有的利用者的信息的利用者信息建立對應(yīng)并存儲;第2存儲單元(S:2���、S22)���,存儲所述各 服務(wù)裝置的保密密鑰;第1生成單元(S :4��、S24)�,與所述利用者的操作對應(yīng)地,使用從所述合 作裝置發(fā)送的再加密密鑰發(fā)行裝置的公開密鑰��,對該利用者的ID進行加密處理而生成密 文數(shù)據(jù)��;第1發(fā)送單元(SJ、S 27)�,與所述生成的密文數(shù)據(jù)一起,將表示欲取得存儲于其它服 務(wù)裝置的���、且根據(jù)由該密文數(shù)據(jù)示出的ID確定的利用者的利用者信息的意思的請求朝所 述合作裝置發(fā)送����;取得單元(S :5�����、S25)���,當(dāng)收到從所述合作裝置發(fā)送的再加密密文數(shù)據(jù)時�����, 使用所述存儲的保密密鑰對該再加密密文數(shù)據(jù)進行解密����,取得所述加密后的ID ;讀出單元 (Sd�、S24)�����,從所述第1存儲單元讀出與所述取得的ID對應(yīng)的利用者信息;以及第2發(fā)送單 元(S :8�����、S2S)����,經(jīng)由所述合作裝置將所述讀出的利用者信息朝其它服務(wù)裝置發(fā)送,所述服務(wù) 器裝置的特征在于�, 所述服務(wù)器裝置具備: 第3存儲單元(22),存儲所述再加密密鑰發(fā)行裝置以及所述各服務(wù)裝置的公開密鑰�; 第4存儲單元(23),存儲用于實現(xiàn)再加密處理的再加密密鑰��,所述再加密處理為�����,不將 從所述各服務(wù)裝置發(fā)送的密文數(shù)據(jù)解密成明文數(shù)據(jù)���,而能夠使用其它服務(wù)裝置的保密密鑰 進行解密���; 第2生成單元(25)�,當(dāng)收到從所述各服務(wù)裝置發(fā)送的密文數(shù)據(jù)時��,使用所述存儲的再 加密密鑰對該密文數(shù)據(jù)進行再加密處理而生成再加密密文數(shù)據(jù)�; 第3發(fā)送單元(26),將所述生成的再加密密文數(shù)據(jù)朝與發(fā)送了所述密文數(shù)據(jù)的服務(wù)裝 置不同的服務(wù)裝置發(fā)送���;以及 第4發(fā)送單元(26)�����,向所述各服務(wù)裝置發(fā)送所述存儲的公開密鑰���。
4. 一種合作服務(wù)提供系統(tǒng),是如下合作服務(wù)提供系統(tǒng)(1):再加密密鑰發(fā)行裝置(10)����、 對利用者提供各種服務(wù)的多個服務(wù)裝置(SpS2)、使這些多個服務(wù)裝置合作的合作裝置 (20)以能夠通信的方式連接����,所述合作服務(wù)提供系統(tǒng)的特征在于, 所述合作裝置具備: 第1存儲單元(22)�,存儲所述再加密密鑰發(fā)行裝置以及所述各服務(wù)裝置的公開密鑰; 第2存儲單元(23),存儲用于實現(xiàn)再加密處理的再加密密鑰���,所述再加密處理為,不將 從所述各服務(wù)裝置發(fā)送的密文數(shù)據(jù)解密成明文數(shù)據(jù)���,而能夠使用其它服務(wù)裝置的保密密鑰 進行解密�; 第1生成單元(25)��,當(dāng)收到從所述各服務(wù)裝置發(fā)送的密文數(shù)據(jù)時�,使用所述存儲的再 加密密鑰對該密文數(shù)據(jù)進行再加密處理而生成再加密密文數(shù)據(jù); 第1發(fā)送單元(26)�����,將所述生成的再加密密文數(shù)據(jù)朝與發(fā)送了所述密文數(shù)據(jù)的服務(wù)裝 置不同的服務(wù)裝置發(fā)送�����;以及 第2發(fā)送單元(26)����,向所述各服務(wù)裝置發(fā)送所述存儲的公開密鑰, 所述各服務(wù)裝置具備: 第3存儲單元(S1US2I)���,將使所述各服務(wù)裝置之間合作的合作信息與所述利用者建立 對應(yīng)并存儲��; 第4存儲單元(S:2�����、S22)�,存儲所述各服務(wù)裝置的保密密鑰; 第2生成單元(S1L S24)��,與所述利用者的操作對應(yīng)地����,使用從所述合作裝置發(fā)送的再 加密密鑰發(fā)行裝置的公開密鑰,對與該利用者建立了對應(yīng)的合作信息進行加密處理而生成 密文數(shù)據(jù)���; 第3發(fā)送單元(S:8�����、S2S)�,將所述生成的密文數(shù)據(jù)朝所述合作裝置發(fā)送���;以及 取得單元(S:5���、S25)�����,當(dāng)收到從所述合作裝置發(fā)送的再加密密文數(shù)據(jù)時����,使用所述存儲 的保密密鑰對該再加密密文數(shù)據(jù)進行解密��,取得所述加密后的合作信息�。
5.-種服務(wù)器裝置�����,所述服務(wù)器裝置是合作服務(wù)提供系統(tǒng)內(nèi)的服務(wù)器裝置����,所述合作 服務(wù)提供系統(tǒng)為,再加密密鑰發(fā)行裝置(10)��、對利用者提供各種服務(wù)的多個服務(wù)裝置(S n S2)����、使這些多個服務(wù)裝置合作的合作裝置(20)以能夠通信的方式連接���, 所述各服務(wù)裝置具備:第1存儲單元(S1U S2I),將使所述各服務(wù)裝置之間合作的合作 信息與所述利用者建立對應(yīng)并存儲���;第2存儲單元(S:2�����、S22)���,存儲所述各服務(wù)裝置的保密 密鑰;第1生成單元(S:4�����、S24)�,與所述利用者的操作對應(yīng)地,使用從所述合作裝置發(fā)送的再 加密密鑰發(fā)行裝置的公開密鑰�����,對與該利用者建立了對應(yīng)的合作信息進行加密處理而生成 密文數(shù)據(jù)�;第1發(fā)送單元(S 1Sj2S),將所述生成的密文數(shù)據(jù)朝所述合作裝置發(fā)送�����;以及取得 單元(S:5、S 25)���,當(dāng)收到從所述合作裝置發(fā)送的再加密密文數(shù)據(jù)時�����,使用所述存儲的保密密 鑰對該再加密密文數(shù)據(jù)進行解密��,取得所述加密后的合作信息,所述服務(wù)器裝置的特征在 于���, 所述服務(wù)器裝置具備: 第3存儲單元(22)�,存儲所述再加密密鑰發(fā)行裝置以及所述各服務(wù)裝置的公開密鑰����; 第4存儲單元(23),存儲用于實現(xiàn)再加密處理的再加密密鑰��,所述再加密處理為����,不將 從所述各服務(wù)裝置發(fā)送的密文數(shù)據(jù)解密成明文數(shù)據(jù)����,而能夠使用其它服務(wù)裝置的保密密鑰 進行解密��; 第2生成單元(25)�����,當(dāng)收到從所述各服務(wù)裝置發(fā)送的密文數(shù)據(jù)時���,使用所述存儲的再 加密密鑰對該密文數(shù)據(jù)進行再加密處理而生成再加密密文數(shù)據(jù)�; 第3發(fā)送單元(26)����,將所述生成的再加密密文數(shù)據(jù)朝與發(fā)送了所述密文數(shù)據(jù)的服務(wù)裝 置不同的服務(wù)裝置發(fā)送;以及 第4發(fā)送單元(26)���,向所述各服務(wù)裝置發(fā)送所述存儲的公開密鑰�����。
【專利摘要】實施方式的合作服務(wù)提供系統(tǒng)(1)內(nèi)的合作裝置(20)為�,當(dāng)收到從各服務(wù)裝置(S1����、S2)發(fā)送的密文數(shù)據(jù)時��,使用再加密密鑰對該密文數(shù)據(jù)進行再加密處理而生成再加密密文數(shù)據(jù)�����。另外����,將再加密密文數(shù)據(jù)朝與發(fā)送了密文數(shù)據(jù)的服務(wù)裝置不同的服務(wù)裝置發(fā)送��。各服務(wù)裝置與密文數(shù)據(jù)一起��,將表示欲取得存儲于其它服務(wù)裝置的���、且根據(jù)由該密文數(shù)據(jù)示出的ID確定的利用者的利用者信息的意思的請求朝合作裝置發(fā)送。另外�,當(dāng)收到從合作裝置發(fā)送的再加密密文數(shù)據(jù)時,使用保密密鑰對該再加密密文數(shù)據(jù)進行解密而取得ID�,然后,讀出利用者信息��,并將其朝其它服務(wù)裝置發(fā)送�����。
【IPC分類】G06F21-62, G09C1-00, H04L9-14, H04L9-08
【公開號】CN104704770
【申請?zhí)枴緾N201380049570
【發(fā)明人】藤井吉弘, 岡田光司, 黛博之, 田尻勝久
【申請人】株式會社東芝, 東芝解決方案株式會社
【公開日】2015年6月10日
【申請日】2013年7月12日
【公告號】US20150200917, WO2014050262A1