上述的結構的情況下,各裝置應具有的功能的處理內容通過程序而記述�。該程序在計算機中執(zhí)行,從而上述處理功能在計算機上被實現����。記述了該處理內容的程序能夠記錄至計算機能夠讀取的記錄介質。計算機能夠讀取的記錄介質的例子是非臨時的(non-transitory)記錄介質����。這樣的記錄介質的例子是磁記錄裝置、光盤����、光磁記錄介質、半導體存儲器等���。
[0061 ] 該程序的流通例如通過對記錄有該程序的DVD����、⑶一 ROM等可移動記錄介質進行銷售、轉讓�����、借出等而進行��。進而����,也可以是通過將該程序儲存至服務器計算機的存儲裝置,經由網絡���,從服務器計算機向其他計算機轉發(fā)該程序,從而使該程序流通的結構��。
[0062]執(zhí)行這樣的程序的計算機例如首先將在可移動記錄介質中記錄的程序或從服務器計算機轉發(fā)的程序臨時儲存在自己的存儲裝置中���。在執(zhí)行處理時�����,該計算機讀取在自己的記錄裝置中儲存的程序�,執(zhí)行按照所讀取的程序的處理。作為該程序的另一執(zhí)行方式���,也可以是計算機從可移動記錄介質直接讀取程序��,執(zhí)行按照該程序的處理��,進而���,也可以在每次從服務器計算機向該計算機轉發(fā)程序時,依次執(zhí)行按照所接受到的程序的處理�����。
[0063]在上述實施方式中�����,在計算機上執(zhí)行規(guī)定的程序而實現了本裝置的處理功能���,但這些處理功能的至少一部分也可以通過硬件來實現����。
[0064]< 備注 >
[0065][項目(Item)1]
[0066]—種目錄服務裝置,將使用與解密密鑰對應的值而生成的名字信息作為輸入���,得到提供使用了所述解密密鑰的云密鑰管理型的解密服務的密鑰云裝置的地址信息����。
[0067][項目2]
[0068]如項目1的目錄服務裝置����,具有:
[0069]存儲部,將使用與第二解密密鑰對應的值而生成的第二名字信息����、和提供使用了所述第二解密密鑰的云密鑰管理型的解密服務的第二密鑰云裝置的第二地址信息建立對應而儲存;以及
[0070]檢索部���,使用所輸入的第二名字信息來檢索所述存儲部�����,得到與所述第二名字信息對應的所述第二地址信息作為所述地址信息。
[0071][項目3]
[0072]如項目1或者2的目錄服務裝置�,
[0073]所述解密服務包含以下處理:使用自校正技術,所述密鑰云裝置將用于在外部的客戶機裝置中得到所述密文的解密值的信息提供給所述客戶機裝置���,而不是將所述解密密鑰的信息提供給所述客戶機裝置���。
[0074][項目4]
[0075]如項目1至3的任一項的目錄服務裝置�����,具有:
[0076]注冊處理部����,使用與所述第二解密密鑰對應的值而生成所述第二名字信息����,將所生成的所述第二名字信息、和提供使用了所述第二解密密鑰的云密鑰管理型的解密服務的第二密鑰云裝置的第二地址信息建立對應而儲存至所述存儲部���。
[0077][項目5]
[0078]如項目1至4的任一項的目錄服務裝置��,
[0079]所述名字信息包含表示與所述解密密鑰對應的值的信息或者表示與所述解密密鑰對應的值的信息的一部分���。
[0080][項目6]
[0081]如項目1至5的任一項的目錄服務裝置,
[0082]所述名字信息包含表示與所述解密密鑰對應的值的密碼學的哈希值的信息或者表示所述哈希值的信息的一部分����。
[0083][項目7]
[0084]如項目1至6的任一項的目錄服務裝置����,
[0085]所述名字信息包含表示與所述解密密鑰對應的密碼方式的識別符���。
[0086][項目8]
[0087]如項目1至7的任一項的目錄服務裝置��,
[0088]所述解密密鑰為在所述密鑰云裝置中儲存的秘密信息����,與所述解密密鑰對應的值為公開信息�����。
[0089][項目9]
[0090]如項目1至8的任一項的目錄服務裝置��,
[0091]所述解密密鑰為秘密密鑰�,與所述解密密鑰對應的值為公開密鑰。
[0092]標號說明
[0093]1密鑰云系統(tǒng)
[0094]12目錄服務裝置
[0095]13 — 1?13 — J�、14客戶機裝置
[0096]15 — 1?15 — J密鑰云裝置
【主權項】
1.一種目錄服務裝置,其中��, 將使用與解密密鑰對應的值而生成的名字信息作為輸入�����,得到提供使用了所述解密密鑰的云密鑰管理型的解密服務的密鑰云裝置的地址信息����。2.如權利要求1的目錄服務裝置,具有: 存儲部��,將使用與第二解密密鑰對應的值而生成的第二名字信息��、和提供使用了所述第二解密密鑰的云密鑰管理型的解密服務的第二密鑰云裝置的第二地址信息建立對應而儲存��;以及 檢索部�,使用所輸入的所述名字信息來檢索所述存儲部,得到與所述名字信息對應的所述第二地址信息作為所述地址信息�。3.如權利要求2的目錄服務裝置,其中�, 所述解密服務包含以下處理:使用自校正技術,所述密鑰云裝置將用于在外部的客戶機裝置中得到所述密文的解密值的信息提供給所述客戶機裝置�,而不是將所述解密密鑰的信息提供給所述客戶機裝置。4.如權利要求2的目錄服務裝置�,具有: 注冊處理部,使用與所述第二解密密鑰對應的值而生成所述第二名字信息�,將所生成的所述第二名字信息、和提供使用了所述第二解密密鑰的云密鑰管理型的解密服務的所述第二密鑰云裝置的所述第二地址信息建立對應而儲存至所述存儲部���。5.如權利要求2的目錄服務裝置�,其中, 所述名字信息包含表示與所述解密密鑰對應的值的信息或者表示與所述解密密鑰對應的值的信息的一部分��,和/或���, 所述名字信息包含表示與所述解密密鑰對應的值的密碼學的哈希值的信息或者表示所述哈希值的信息的一部分����,和/或�, 所述名字信息包含表示與所述解密密鑰對應的密碼方式的識別符。6.如權利要求4或者5的目錄服務裝置����,其中, 所述解密密鑰為秘密密鑰�,與所述解密密鑰對應的值為公開密鑰。7.—種客戶機裝置����,具有: 輸出部,將使用與解密密鑰對應的值而生成的名字信息輸出至目錄服務裝置����; 輸入部��,接受提供使用了所述解密密鑰的云密鑰管理型的解密服務的密鑰云裝置的地址信息�����;以及 解密處理部,使用所述地址信息與所述密鑰云裝置連接�,從所述密鑰云裝置接受所述解密服務的提供。8.—種密鑰云系統(tǒng)��,其中���, 具有客戶機裝置和目錄服務裝置和密鑰云裝置�, 所述客戶機裝置輸出使用與解密密鑰對應的值而生成的名字信息����, 所述目錄服務裝置使用所述名字信息,得到提供使用了所述解密密鑰的云密鑰管理型的解密服務的密鑰云裝置的地址信息并輸出所述地址信息�����, 所述客戶機裝置使用所述地址信息與所述密鑰云裝置連接��,從所述密鑰云裝置接受所述解密服務的提供��。9.一種目錄服務方法,其中���, 將使用與解密密鑰對應的值而生成的名字信息作為輸入��,得到提供使用了所述解密密鑰的云密鑰管理型的解密服務的密鑰云裝置的地址信息���。10.一種密鑰云方法,其中�����, 客戶機裝置輸出使用與解密密鑰對應的值而生成的名字信息�, 目錄服務裝置使用所述名字信息,得到提供使用了所述解密密鑰的云密鑰管理型的解密服務的密鑰云裝置的地址信息并輸出所述地址信息���, 所述客戶機裝置使用所述地址信息與所述密鑰云裝置連接���,從所述密鑰云裝置接受所述解密服務的提供。11.一種程序��,用于使計算機作為權利要求1或者2的目錄服務裝置而發(fā)揮作用��。12.—種程序�,用于使計算機作為權利要求7的客戶機裝置而發(fā)揮作用�����。
【專利摘要】在目錄服務裝置(12)的存儲部(121)中�,將使用與解密密鑰對應的值而生成的名字信息��、和提供使用了解密密鑰的云密鑰管理型的解密服務的密鑰云裝置的地址信息建立對應而儲存��,目錄服務裝置(12)的檢索部(125)使用所輸入的名字信息來檢索存儲部(121)���,得到與所輸入的名字信息對應的地址信息。
【IPC分類】H04L9/14, G06F21/62, H04L9/08
【公開號】CN105264539
【申請?zhí)枴緾N201480030328
【發(fā)明人】山本具英, 山本剛, 小林鐵太郎
【申請人】日本電信電話株式會社
【公開日】2016年1月20日
【申請日】2014年7月16日
【公告號】EP3001346A1, US20160127335, WO2015008769A1