專利名稱：密鑰配送系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種向多個(gè)接收裝置配送共有密鑰的密鑰配送系統(tǒng)，尤其涉及一種通過(guò)使取得共有密鑰所需的信息對(duì)每個(gè)接收裝置單獨(dú)設(shè)置、即便分配給接收裝置的信息泄漏、也可追蹤其泄漏源的接收裝置的技術(shù)。
背景技術(shù)：
隨著以ADSL或光纖等為代表的高速通信線路的普及，經(jīng)通信線路提供數(shù)字化的音樂(lè)或影像等內(nèi)容的服務(wù)興旺起來(lái)。隨著這種服務(wù)的普及，必需防止以非法拷貝等為代表的內(nèi)容非法利用的著作權(quán)保護(hù)方式。通常，在該防止內(nèi)容非法利用的著作權(quán)保護(hù)方式中，使用加密技術(shù)。即，使用某個(gè)內(nèi)容加密密鑰，加密數(shù)字內(nèi)容，經(jīng)通信線路分配，只有被給予了對(duì)應(yīng)于該內(nèi)容加密密鑰的內(nèi)容解密密鑰的接收裝置才可解密被加密的內(nèi)容，再現(xiàn)原始的數(shù)字內(nèi)容。
但是，盡管提供給接收裝置的內(nèi)容解密密鑰通常秘密地保持，但有可能通過(guò)裝置的非法解析等，攻擊者取得共同提供給全部接收裝置的內(nèi)容解密密鑰。一旦提供給某個(gè)接收裝置的內(nèi)容解密密鑰泄漏，則擔(dān)心攻擊者使用這個(gè)不能追蹤泄漏源的內(nèi)容解密密鑰，制作執(zhí)行數(shù)字內(nèi)容解密的非法接收裝置，并執(zhí)行內(nèi)容的非法利用。作為防止這種內(nèi)容非法利用的手段之一，考慮通過(guò)使每個(gè)接收裝置具有單獨(dú)的密鑰，從而能夠追蹤泄漏源的接收裝置的系統(tǒng)。就向全部接收裝置發(fā)送相同數(shù)據(jù)的廣播站型內(nèi)容配送而言，作為防止內(nèi)容非法利用的方式，有例如下述非專利文獻(xiàn)1所述的密鑰配送系統(tǒng)。
圖53表示非專利文獻(xiàn)1所述的現(xiàn)有的密鑰配送系統(tǒng)。圖53中，通信線路90是連接著后述的密鑰發(fā)行中心91、服務(wù)器92和多個(gè)接收裝置93a-93n的通信線路，由因特網(wǎng)或廣播網(wǎng)等網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)。另外，密鑰發(fā)行中心91與多個(gè)接收裝置93a-93n的全部的組，事先共有一個(gè)單獨(dú)密鑰IKa...Ikn，例如，密鑰發(fā)行中心91與接收裝置93a事先共有單獨(dú)密鑰IKa，密鑰發(fā)行中心91與接收裝置93b事先共有單獨(dú)密鑰Ikb，密鑰發(fā)行中心91與接收裝置93n事先共有單獨(dú)密鑰Ikn。
首先，說(shuō)明全部接收裝置93a-93n中共有共同中間密鑰SMK的方法。密鑰發(fā)行中心91生成共同中間密鑰SMK，并將該共同中間密鑰SMK發(fā)送給服務(wù)器92。之后，根據(jù)事先與各個(gè)接收裝置93a-93n共有的單獨(dú)密鑰IKa、IKb、...Ikn，加密該共同中間密鑰SMK，將結(jié)合了該各密文Enc(IKa，SMK)、Enc(IKb，SMK)、...、Enc(IKn，SMK)的值作為加密共同中間密鑰群ENCSMKG＝Enc(IKa，SMK)‖Enc(IKb，SMK)‖...Enc(IKn，SMK)，配送給多個(gè)接收裝置93a-93n。這里，“‖”是結(jié)合記號(hào)，表示Enc(K，P)使用加密密鑰K加密明文P時(shí)的密文。另外，在非專利文獻(xiàn)1中，分別將加密共同中間密鑰群ENCSMKG稱為單獨(dú)信息(EMM)，將單獨(dú)密鑰IKa-IKn稱為主密鑰(Km)，將共同中間密鑰SMK稱為工作密鑰(Kw)。接收到加密共同中間密鑰群ENCSMKG的多個(gè)接收裝置93a-93n從加密共同中間密鑰群ENCSMKG中抽取對(duì)應(yīng)于自身具有的單獨(dú)密鑰的密文，根據(jù)單獨(dú)密鑰來(lái)執(zhí)行該密文的解密，取得共同中間密鑰SMK。由此，全部接收裝置93a-93n可共有共同的共同中間密鑰SMK。
下面，說(shuō)明全部接收裝置93a-93n共有例如在解密內(nèi)容等時(shí)使用的共有密鑰SK的方法。服務(wù)器92生成共有密鑰SK，根據(jù)與接收裝置93a-93n共有的共同中間密鑰SMK，加密該共有密鑰SK，將其密文Enc(SMK，SK)作為加密共有密鑰ENCSK，配送給多個(gè)接收裝置93a-93n。接收到加密共有密鑰ENCSK的多個(gè)接收裝置93a-93n根據(jù)共同中間密鑰SMK，執(zhí)行加密共有密鑰ENCSK的解密，取得共有密鑰SK。由此，全部接收裝置93a-93n可共有共同的共有密鑰SK。另外，在非專利文獻(xiàn)1中，分別將共有密鑰SK稱為加擾密鑰(Ks)，將加密共同密鑰ENCSK稱為共有信息(ECM)。另外，服務(wù)器92根據(jù)新的共有密鑰SK，生成加密共有密鑰ENCSK，并將該加密共有密鑰ENCSK配送給多個(gè)接收裝置93a-93n，由此也可更新為新的共有密鑰SK。
另外，密鑰發(fā)行中心91通過(guò)更新共同中間密鑰SMK，也可無(wú)效化具有某個(gè)特定單獨(dú)密鑰的接收裝置，使其不能取得共有密鑰SK。這里，說(shuō)明無(wú)效化具有接收裝置93a的單獨(dú)密鑰之接收裝置的情況。首先，重新生成共同中間密鑰SMK，并將該共同中間密鑰SMK發(fā)送給服務(wù)器92。之后，使用除了事先與接收裝置93a共有的單獨(dú)密鑰Ika之外的全部單獨(dú)密鑰IKb-Ikn中的每一個(gè)，執(zhí)行該共同中間密鑰SMK的加密，將結(jié)合了該各密文Enc(IKb，SMK)、...、Enc(IKn，SMK)的值作為加密共同中間密鑰群ENCSMKG＝Enc(IKb，SMK)‖...Enc(IKn，SMK)，配送給多個(gè)接收裝置93a-93n。由此，由于接收裝置93a以外的接收裝置93b-93n可取得共同中間密鑰SMK，所以得到共有密鑰SK，但接收裝置93a由于不能取得共同中間密鑰SMK，所以得不到共有密鑰SK。由此，密鑰發(fā)行中心91可無(wú)效化接收裝置。另外，在無(wú)效化接收裝置93a以外的接收裝置93b-93n的情況下，也與接收裝置93a的情況一樣操作，但不同之處在于加密共同中間密鑰SMK時(shí)所用的單獨(dú)密鑰的改變。
利用這種系統(tǒng)，即便攻擊者非法取得埋入接收裝置93a-93n中任一接收裝置中的單獨(dú)密鑰，攻擊者制作使用該單獨(dú)密鑰的接收裝置，也可從埋入該接收裝置中的單獨(dú)密鑰來(lái)追蹤作為泄漏源的接收裝置，所以可采取對(duì)象接收裝置的無(wú)效化等對(duì)策。
非專利文獻(xiàn)1「デヅタル放送局システムのしくみ」(數(shù)字廣播站系統(tǒng)的構(gòu)造)映像情報(bào)メごイア學(xué)會(huì)編オ-ム出版局非專利文獻(xiàn)2「現(xiàn)代暗號(hào)理論」(現(xiàn)代加密理論)池野信一、小山謙二共著 電子情報(bào)通信學(xué)會(huì) 編非專利文獻(xiàn)3‘THE ART OF COMPUTER PROGRAMMINGVol.2～SEMINUMERICAL ALGORITHMS’DONALD E.KNUTH著ISBN 0-201-03822-6在非法取得了埋入接收裝置93a-93n中任一接收裝置中的單獨(dú)密鑰的情況下，除上述方法外，考慮攻擊者使用該單獨(dú)密鑰取得共同中間密鑰SMK，制作埋入該共同中間密鑰SMK的非法接收裝置的情況。對(duì)于這種攻擊，在上述現(xiàn)有構(gòu)成中，由于共同中間密鑰SMK是對(duì)全部接收裝置93a-93n共同的值，所以存在不能從埋入該非法接收裝置中的密鑰(共同中間密鑰SMK)追蹤泄漏源的接收裝置的問(wèn)題。

發(fā)明內(nèi)容
本發(fā)明解決上述問(wèn)題，其目的在于提供一種密鑰配送系統(tǒng)，即便攻擊者制作埋入有中間密鑰的非法接收裝置，也能追蹤泄漏源的接收裝置。
技術(shù)方案1的發(fā)明是一種密鑰配送系統(tǒng)，配送共有密鑰，其特征在于所述密鑰配送系統(tǒng)由根據(jù)所述共有密鑰生成共同信息并配送所述共同信息的服務(wù)器；以及根據(jù)所述共同信息和單獨(dú)中間密鑰群集合、取得所述共有密鑰的多個(gè)接收裝置構(gòu)成，從至少包含不同的兩種以上所述單獨(dú)中間密鑰群集合的多個(gè)所述單獨(dú)中間密鑰群集合中，向所述接收裝置事先提供任意一個(gè)所述單獨(dú)中間密鑰群集合，其中所述單獨(dú)中間密鑰群集合包含多個(gè)由基于一個(gè)以上系統(tǒng)秘密變量群的一個(gè)以上單獨(dú)中間密鑰構(gòu)成的單獨(dú)中間密鑰群，所述服務(wù)器與所述接收裝置的每一個(gè)可經(jīng)通信線路進(jìn)行通信，所述服務(wù)器具備共有密鑰存儲(chǔ)部，存儲(chǔ)所述共有密鑰；系統(tǒng)秘密變量群存儲(chǔ)部，存儲(chǔ)由事先提供的一個(gè)以上所述系統(tǒng)秘密變量群構(gòu)成的系統(tǒng)秘密變量群集合；多個(gè)共同信息生成部，根據(jù)所述共有密鑰，生成所述共同信息；共同信息生成部選擇部，從多個(gè)所述共同信息生成部中選擇一個(gè)；和共同信息配送部，向多個(gè)所述接收裝置同時(shí)或單獨(dú)配送所述共同信息，所述多個(gè)共同信息生成部各自的共同信息生成方法不同，使用所述共同信息生成方法，根據(jù)所述系統(tǒng)秘密變量群集合和所述共有密鑰，生成密鑰更新數(shù)據(jù)，并生成包含對(duì)應(yīng)于所述共同信息生成方法的共同信息識(shí)別符和所述密鑰更新數(shù)據(jù)的所述共同信息，所述接收裝置具備共同信息接收部，接收所述共同信息；單獨(dú)中間密鑰群存儲(chǔ)部，存儲(chǔ)由對(duì)應(yīng)于多個(gè)共同信息生成方法的每一個(gè)的所述單獨(dú)中間密鑰群構(gòu)成的所述單獨(dú)中間密鑰群集合；多個(gè)共有密鑰取得部，對(duì)應(yīng)于多個(gè)所述共同信息生成部；和共有密鑰取得部選擇部，從多個(gè)所述共有密鑰取得部中選擇一個(gè)，所述共有密鑰取得部選擇部根據(jù)包含于由所述共同信息接收部接收到的所述共同信息中的所述共同信息識(shí)別符，從所述多個(gè)共有密鑰取得部中選擇一個(gè)，所述共有密鑰取得部根據(jù)對(duì)應(yīng)于所述共同信息識(shí)別符的共有密鑰取得方法和所述單獨(dú)中間密鑰群，使用所述共同信息，取得所述共有密鑰。
技術(shù)方案2的發(fā)明，是技術(shù)方案1所述的密鑰配送系統(tǒng)，其特征在于多個(gè)所述共同信息生成方法包含第一共同信息生成方法，多個(gè)所述共有密鑰取得方法包含與所述第一共同信息生成方法成對(duì)的第一共有密鑰取得方法，所述系統(tǒng)秘密變量群集合包含由一個(gè)以上第一系統(tǒng)秘密變量構(gòu)成的第一系統(tǒng)秘密變量群，所述單獨(dú)中間密鑰群集合包含由根據(jù)所述第一系統(tǒng)秘密變量群和一個(gè)以上第一單獨(dú)中間密鑰生成式生成的、一個(gè)以上第一單獨(dú)中間密鑰構(gòu)成的第一單獨(dú)中間密鑰群，向所述服務(wù)器事先提供一個(gè)以上的時(shí)變變量生成式和一個(gè)以上的服務(wù)器共同中間密鑰生成式，向所述接收裝置的每一個(gè)事先提供一個(gè)以上的接收裝置共同中間密鑰生成式，所述第一共同信息生成方法是如下方法，即生成由一個(gè)以上的隨機(jī)數(shù)構(gòu)成的隨機(jī)數(shù)群，根據(jù)所述隨機(jī)數(shù)群和所述第一系統(tǒng)秘密變量群及所述時(shí)變變量生成式，生成由一個(gè)以上時(shí)變變量構(gòu)成的時(shí)變變量群，根據(jù)所述第一系統(tǒng)秘密變量群、所述隨機(jī)數(shù)群和所述服務(wù)器共同中間密鑰生成式，生成共同中間密鑰；根據(jù)所述共同中間密鑰，加密所述共有密鑰，生成加密共有密鑰；以及所述密鑰更新數(shù)據(jù)包含所述時(shí)變變量群和所述加密共有密鑰，所述第一共有密鑰取得方法是如下方法，即根據(jù)所述時(shí)變變量群和所述第一單獨(dú)中間密鑰群及所述接收裝置共同中間密鑰生成式，生成所述共同中間密鑰；以及根據(jù)所述共同中間密鑰，執(zhí)行所述加密共有密鑰的解密，取得所述共有密鑰。
技術(shù)方案3的發(fā)明，是技術(shù)方案1所述的密鑰配送系統(tǒng)，其特征在于向所述服務(wù)器事先提供所述多個(gè)單獨(dú)中間密鑰群集合中、任意一個(gè)所述單獨(dú)中間密鑰群集合，所述服務(wù)器具備單獨(dú)中間密鑰群集合存儲(chǔ)部，存儲(chǔ)事先提供的所述單獨(dú)中間密鑰群集合，多個(gè)所述共同信息生成方法包含第一共同信息生成方法，多個(gè)所述共有密鑰取得方法包含與所述第一共同信息生成方法成對(duì)的第一共有密鑰取得方法，所述系統(tǒng)秘密變量群集合包含由一個(gè)以上第一系統(tǒng)秘密變量構(gòu)成的第一系統(tǒng)秘密變量群，所述單獨(dú)中間密鑰群集合包含由根據(jù)所述第一系統(tǒng)秘密變量群和一個(gè)以上第一單獨(dú)中間密鑰生成式生成的、一個(gè)以上第一單獨(dú)中間密鑰構(gòu)成的第一單獨(dú)中間密鑰群，向所述服務(wù)器事先提供一個(gè)以上的時(shí)變變量生成式和一個(gè)以上的接收裝置共同中間密鑰生成式，向所述接收裝置的每一個(gè)事先提供所述接收裝置共同中間密鑰生成式，所述第一共同信息生成方法是如下方法，即生成由一個(gè)以上的隨機(jī)數(shù)構(gòu)成的隨機(jī)數(shù)群，根據(jù)所述隨機(jī)數(shù)群和所述第一系統(tǒng)秘密變量群及所述時(shí)變變量生成式，生成由一個(gè)以上的時(shí)變變量構(gòu)成的時(shí)變變量群，根據(jù)所述第一單獨(dú)中間密鑰群、所述時(shí)變變量群和所述接收裝置共同中間密鑰生成式，生成共同中間密鑰；根據(jù)所述共同中間密鑰，加密所述共有密鑰，生成加密共有密鑰；以及所述密鑰更新數(shù)據(jù)包含所述時(shí)變變量群和所述加密共有密鑰，所述第一共有密鑰取得方法是如下方法，即根據(jù)所述時(shí)變變量群和所述第一單獨(dú)中間密鑰群及所述接收裝置共同中間密鑰生成式，生成所述共同中間密鑰；以及根據(jù)所述共同中間密鑰，執(zhí)行所述加密共有密鑰的解密，取得所述共有密鑰。
技術(shù)方案4的發(fā)明，是技術(shù)方案1所述的密鑰配送系統(tǒng)，其特征在于多個(gè)所述共同信息生成方法包含第二共同信息生成方法，多個(gè)所述共有密鑰取得方法包含與所述第二共同信息生成方法成對(duì)的第二共有密鑰取得方法，所述系統(tǒng)秘密變量群集合包含由多個(gè)第二系統(tǒng)秘密密鑰構(gòu)成的第二系統(tǒng)秘密密鑰群，所述單獨(dú)中間密鑰群集合包含由多個(gè)所述第二系統(tǒng)秘密密鑰的任意一個(gè)以上所述第二系統(tǒng)秘密密鑰構(gòu)成的第二單獨(dú)中間密鑰群，所述第二共同信息生成方法是如下方法，即根據(jù)包含于所述第二系統(tǒng)秘密密鑰群中的一個(gè)以上所述第二系統(tǒng)秘密密鑰的每一個(gè)，執(zhí)行所述共有密鑰的加密，生成多個(gè)加密共有密鑰；生成結(jié)合了所述多個(gè)加密共有密鑰的加密共有密鑰群；其中所述密鑰更新數(shù)據(jù)包含所述加密共有密鑰群，所述第二共有密鑰取得方法是如下方法，即從包含于所述密鑰更新數(shù)據(jù)中的所述加密共有密鑰群中，選定與包含于所述第二單獨(dú)中間密鑰群中的所述第二系統(tǒng)秘密密鑰的任意一個(gè)相對(duì)應(yīng)的一個(gè)所述加密共有密鑰；以及根據(jù)所述第二系統(tǒng)秘密密鑰，對(duì)選定的所述加密共有密鑰進(jìn)行解密，由此取得所述共有密鑰。
技術(shù)方案5的發(fā)明，是技術(shù)方案4所述的密鑰配送系統(tǒng)，其特征在于所述單獨(dú)中間密鑰群集合包含由多個(gè)所述第二系統(tǒng)秘密密鑰的任意一個(gè)所述第二系統(tǒng)秘密密鑰構(gòu)成的第二單獨(dú)中間密鑰群，所述第二共同信息生成方法是如下方法，即根據(jù)包含于所述第二系統(tǒng)秘密密鑰群中的多個(gè)所述第二系統(tǒng)秘密密鑰的每一個(gè)，執(zhí)行所述共有密鑰的加密，生成多個(gè)加密共有密鑰，并生成結(jié)合了所述多個(gè)加密共有密鑰的加密共有密鑰群。
技術(shù)方案6的發(fā)明，是技術(shù)方案1所述的密鑰配送系統(tǒng)，其特征在于所述密鑰配送系統(tǒng)還具備密鑰發(fā)行中心，經(jīng)所述通信線路連接至所述接收裝置的每一個(gè)，并配送單獨(dú)信息群，所述密鑰發(fā)行中心具備輸出裝置對(duì)應(yīng)信息存儲(chǔ)部，存儲(chǔ)事先提供給所述接收裝置的一個(gè)以上的單獨(dú)密鑰；多個(gè)單獨(dú)信息生成部，生成所述單獨(dú)信息；和單獨(dú)信息群配送部，向多個(gè)所述接收裝置同時(shí)或單獨(dú)配送所述單獨(dú)信息群，該單獨(dú)信息群包含兩種以上由所述單獨(dú)信息和對(duì)應(yīng)于所述單獨(dú)信息生成部的單獨(dú)信息識(shí)別符構(gòu)成的組，所述單獨(dú)信息生成部各自的單獨(dú)信息生成方法不同，根據(jù)所述單獨(dú)信息生成方法，輸出所述單獨(dú)信息識(shí)別符、所述系統(tǒng)秘密變量群和所述單獨(dú)信息，所述接收裝置具備單獨(dú)密鑰存儲(chǔ)部，存儲(chǔ)事先提供的所述單獨(dú)密鑰；單獨(dú)信息群接收部，接收所述單獨(dú)信息群；和多個(gè)單獨(dú)中間密鑰群取得部，對(duì)應(yīng)于多個(gè)所述單獨(dú)信息生成部，所述單獨(dú)信息接收部根據(jù)包含于接收到的所述單獨(dú)信息群中的所述單獨(dú)信息識(shí)別符，向多個(gè)所述單獨(dú)中間密鑰取得部的每一個(gè)，輸出對(duì)應(yīng)于所述單獨(dú)信息識(shí)別符的所述單獨(dú)信息，所述單獨(dú)中間密鑰取得部使用對(duì)應(yīng)于所述單獨(dú)信息識(shí)別符的單獨(dú)中間密鑰取得方法，根據(jù)所述單獨(dú)信息和所述單獨(dú)密鑰，取得所述單獨(dú)中間密鑰群。
技術(shù)方案7的發(fā)明，是技術(shù)方案6所述的密鑰配送系統(tǒng)，其特征在于所述多個(gè)單獨(dú)信息生成部還生成所述系統(tǒng)秘密變量群，所述密鑰發(fā)行中心具備系統(tǒng)秘密變量群集合發(fā)送部，向所述服務(wù)器分配所述系統(tǒng)秘密變量群集合，該系統(tǒng)秘密變量群集合包含兩種以上由所述系統(tǒng)秘密變量群和對(duì)應(yīng)于所述單獨(dú)信息生成部的所述單獨(dú)信息識(shí)別符構(gòu)成的組，所述服務(wù)器具備系統(tǒng)秘密變量群集合接收部，將分配的所述系統(tǒng)秘密變量群集合存儲(chǔ)到所述系統(tǒng)秘密變量群存儲(chǔ)部中。
技術(shù)方案8的發(fā)明，是技術(shù)方案6所述的密鑰配送系統(tǒng)，其特征在于所述密鑰發(fā)行中心經(jīng)所述通信線路連接至所述服務(wù)器，所述系統(tǒng)秘密變量群集合發(fā)送部經(jīng)所述通信線路向所述服務(wù)器配送所述系統(tǒng)秘密變量群集合，所述系統(tǒng)秘密變量群集合接收部經(jīng)所述通信線路從所述密鑰發(fā)行中心接收所述系統(tǒng)秘密變量群集合。
技術(shù)方案9的發(fā)明，是技術(shù)方案6所述的密鑰配送系統(tǒng)，其特征在于所述系統(tǒng)秘密變量群集合發(fā)送部向可移動(dòng)媒體記錄所述系統(tǒng)秘密變量群集合，所述系統(tǒng)秘密變量群集合接收部讀取記錄在所述可移動(dòng)媒體中的所述系統(tǒng)秘密變量群集合。
技術(shù)方案10的發(fā)明，是技術(shù)方案7所述的密鑰配送系統(tǒng)，其特征在于所述密鑰發(fā)行中心與所述服務(wù)器事先共有服務(wù)器密鑰，所述系統(tǒng)秘密變量群集合發(fā)送部根據(jù)所述服務(wù)器密鑰，加密所述系統(tǒng)秘密變量群集合，生成加密數(shù)據(jù)，分配給所述服務(wù)器，所述系統(tǒng)秘密變量群集合接收部根據(jù)所述服務(wù)器密鑰，解密分配的所述加密數(shù)據(jù)，取得所述系統(tǒng)秘密變量群集合。
技術(shù)方案11的發(fā)明，是技術(shù)方案6所述的密鑰配送系統(tǒng)，其特征在于多個(gè)所述單獨(dú)信息生成方法包含第一單獨(dú)信息生成方法，多個(gè)所述單獨(dú)中間密鑰取得方法包含與所述第一單獨(dú)信息生成方法成對(duì)的第一單獨(dú)中間密鑰群取得方法，所述密鑰發(fā)行中心具備期間信息存儲(chǔ)部，存儲(chǔ)一種由以上事先提供的期間密鑰、與所述期間密鑰對(duì)應(yīng)的所述第一系統(tǒng)秘密變量群、和與所述期間密鑰對(duì)應(yīng)的期間識(shí)別符構(gòu)成的組，所述接收裝置的所述單獨(dú)密鑰存儲(chǔ)部的每一個(gè)，存儲(chǔ)一種以上由通過(guò)根據(jù)所述期間密鑰加密所述第一單獨(dú)中間密鑰群而生成的加密第一單獨(dú)中間密鑰群、和對(duì)應(yīng)于所述期間密鑰的所述期間識(shí)別符構(gòu)成的組，所述第一單獨(dú)信息生成方法是如下方法，即從所述期間信息存儲(chǔ)部中，選擇一組所述期間密鑰和所述第一系統(tǒng)秘密變量群及所述期間識(shí)別符；根據(jù)各個(gè)所述單獨(dú)密鑰，加密所述期間密鑰，生成多個(gè)加密期間密鑰；以及所述單獨(dú)信息群包含由結(jié)合了所述多個(gè)加密期間密鑰的加密期間密鑰群和所述期間識(shí)別符構(gòu)成的第一單獨(dú)信息，所述第一單獨(dú)中間密鑰群取得方法是如下方法，即根據(jù)所述單獨(dú)密鑰，解密包含于所述第一單獨(dú)信息中的所述多個(gè)加密期間密鑰的任意一個(gè)所述加密期間密鑰，并取得所述期間密鑰；從包含于所述單獨(dú)密鑰存儲(chǔ)部中的一個(gè)以上所述加密第一單獨(dú)中間密鑰群中，選擇一個(gè)對(duì)應(yīng)于所述期間識(shí)別符的所述加密第一單獨(dú)中間密鑰群；以及根據(jù)所述期間密鑰，解密所述加密第一單獨(dú)中間密鑰群，由此取得所述第一單獨(dú)中間密鑰群。
技術(shù)方案12的發(fā)明，是技術(shù)方案6所述的密鑰配送系統(tǒng)，其特征在于多個(gè)所述單獨(dú)信息生成方法包含第二單獨(dú)信息生成方法，多個(gè)所述單獨(dú)中間密鑰取得方法包含與所述第二單獨(dú)信息生成方法成對(duì)的第二單獨(dú)中間密鑰群取得方法，所述第二單獨(dú)信息生成方法對(duì)各個(gè)所述單獨(dú)密鑰，選定多個(gè)所述第二系統(tǒng)秘密密鑰的任意一個(gè)，根據(jù)各個(gè)所述單獨(dú)密鑰，加密選定的所述第二系統(tǒng)秘密密鑰，生成多個(gè)加密第二系統(tǒng)秘密密鑰，所述單獨(dú)信息群包含第二單獨(dú)信息，該第二單獨(dú)信息包含結(jié)合了所述多個(gè)加密第二系統(tǒng)秘密密鑰的加密第二系統(tǒng)秘密密鑰群，所述第二單獨(dú)中間密鑰群取得方法是如下方法，即從包含于所述第二單獨(dú)信息中的所述多個(gè)加密第二系統(tǒng)秘密密鑰中，選定一個(gè)對(duì)應(yīng)于所述單獨(dú)密鑰的所述加密第二系統(tǒng)秘密密鑰，根據(jù)所述單獨(dú)密鑰，解密選定的所述加密第二系統(tǒng)秘密密鑰，由此取得所述第二系統(tǒng)秘密密鑰，將該所述第二系統(tǒng)秘密密鑰作為所述第二單獨(dú)中間密鑰群。
技術(shù)方案13的發(fā)明，是技術(shù)方案2所述的密鑰配送系統(tǒng)，其特征在于所述單獨(dú)中間密鑰生成式中至少包含加法運(yùn)算和乘法運(yùn)算。
技術(shù)方案14的發(fā)明，是技術(shù)方案2所述的密鑰配送系統(tǒng)，其特征在于所述時(shí)變變量生成式中至少包含加法運(yùn)算和乘法運(yùn)算。
技術(shù)方案15的發(fā)明，是技術(shù)方案2所述的密鑰配送系統(tǒng)，其特征在于所述服務(wù)器共同中間密鑰生成式中至少包含加法運(yùn)算和乘法運(yùn)算。
技術(shù)方案16的發(fā)明，是技術(shù)方案2所述的密鑰配送系統(tǒng)，其特征在于所述接收裝置共同中間密鑰生成式中至少包含加法運(yùn)算和乘法運(yùn)算。
技術(shù)方案17的發(fā)明，是技術(shù)方案4所述的密鑰配送系統(tǒng)，其特征在于所述第二系統(tǒng)秘密密鑰群由10個(gè)第二系統(tǒng)秘密密鑰構(gòu)成。
技術(shù)方案18的發(fā)明是一種接收裝置，用于密鑰配送系統(tǒng)中，該密鑰配送系統(tǒng)具備配送共有密鑰的服務(wù)器、和接收所述共有密鑰的多個(gè)接收裝置，其特征在于所述接收裝置具備共同信息接收部，從外部接收共同信息；單獨(dú)中間密鑰群存儲(chǔ)部，存儲(chǔ)由對(duì)應(yīng)于多個(gè)共有密鑰取得方法的每一個(gè)的單獨(dú)中間密鑰群構(gòu)成的單獨(dú)中間密鑰群集合；多個(gè)共有密鑰取得部，對(duì)應(yīng)于多個(gè)所述共有密鑰取得方法；和共有密鑰取得部選擇部，從多個(gè)所述共有密鑰取得部中選擇一個(gè)，所述共有密鑰取得部選擇部根據(jù)包含于由所述共同信息接收部接收到的所述共同信息中的共同信息識(shí)別符，選擇一個(gè)所述共有密鑰取得部，所述共有密鑰取得部根據(jù)對(duì)應(yīng)于所述共同信息識(shí)別符的所述共有密鑰取得方法和所述單獨(dú)中間密鑰群，使用所述共同信息，取得所述共有密鑰。
技術(shù)方案19的發(fā)明，是技術(shù)方案18所述的接收裝置，其特征在于多個(gè)所述共有密鑰取得方法包含第一共有密鑰取得方法，所述單獨(dú)中間密鑰群集合包含由一個(gè)以上第一單獨(dú)中間密鑰構(gòu)成的第一單獨(dú)中間密鑰群，向所述接收裝置的每一個(gè)，事先提供一個(gè)以上的接收裝置共同中間密鑰生成式，所述共同信息包含由時(shí)變變量群和加密共有密鑰構(gòu)成的第一共同信息，所述第一共有密鑰取得方法是如下方法，即根據(jù)所述第一共同信息中包含的所述時(shí)變變量群和所述第一單獨(dú)中間密鑰群及所述接收裝置共同中間密鑰生成式，生成所述共同中間密鑰；以及根據(jù)所述共同中間密鑰，執(zhí)行所述加密共有密鑰的解密，取得所述共有密鑰。
技術(shù)方案20的發(fā)明，是技術(shù)方案18所述的接收裝置，其特征在于多個(gè)所述共有密鑰取得方法包含第二共有密鑰取得方法，所述單獨(dú)中間密鑰群集合包含由多個(gè)第二系統(tǒng)秘密密鑰的任意一個(gè)以上所述第二系統(tǒng)秘密密鑰構(gòu)成的第二單獨(dú)中間密鑰群，所述共同信息包含由加密共有密鑰群構(gòu)成的第二共同信息，該加密共有密鑰群包含通過(guò)根據(jù)所述多個(gè)第二系統(tǒng)秘密密鑰的任意一個(gè)以上所述第二系統(tǒng)秘密密鑰的每一個(gè)、加密所述共有密鑰而生成的一個(gè)以上的加密共有密鑰，所述第二共有密鑰取得方法是如下方法，即從包含于所述共同第二共同信息中的所述加密共有密鑰群中，選定與包含于所述第二單獨(dú)中間密鑰群中的所述第二系統(tǒng)秘密密鑰的任意一個(gè)相對(duì)應(yīng)的一個(gè)所述加密共有密鑰；以及根據(jù)所述第二系統(tǒng)秘密密鑰，解密選定的所述加密共有密鑰，由此取得所述共有密鑰。
技術(shù)方案21的發(fā)明，是技術(shù)方案20所述的接收裝置，其特征在于所述單獨(dú)中間密鑰群集合包含由多個(gè)所述第二系統(tǒng)秘密密鑰的任意一個(gè)所述第二系統(tǒng)秘密密鑰構(gòu)成的第二單獨(dú)中間密鑰群。
技術(shù)方案22的發(fā)明，是技術(shù)方案18所述的接收裝置，其特征在于所述密鑰配送系統(tǒng)還具備密鑰發(fā)行中心，經(jīng)所述通信線路連接至所述接收裝置的每一個(gè)以及服務(wù)器，并配送單獨(dú)信息群，所述接收裝置具備單獨(dú)密鑰存儲(chǔ)部，存儲(chǔ)事先提供的單獨(dú)密鑰；單獨(dú)信息群接收部，從外部接收所述單獨(dú)信息群；和多個(gè)單獨(dú)中間密鑰群取得部，對(duì)應(yīng)于多個(gè)單獨(dú)中間密鑰取得方法，所述單獨(dú)信息接收部根據(jù)包含于接收到的所述單獨(dú)信息群中的單獨(dú)信息識(shí)別符，向多個(gè)所述單獨(dú)中間密鑰取得部的每一個(gè)，輸出與包含于所述單獨(dú)信息群中的所述單獨(dú)信息識(shí)別符相對(duì)應(yīng)的所述單獨(dú)信息，所述單獨(dú)中間密鑰取得部使用對(duì)應(yīng)于所述單獨(dú)信息識(shí)別符的所述單獨(dú)中間密鑰取得方法，根據(jù)所述單獨(dú)信息和所述單獨(dú)密鑰，取得所述單獨(dú)中間密鑰群。
技術(shù)方案23的發(fā)明，是技術(shù)方案19所述的接收裝置，其特征在于多個(gè)所述單獨(dú)中間密鑰取得方法包含第一單獨(dú)中間密鑰群取得方法，所述接收裝置的所述單獨(dú)密鑰存儲(chǔ)部的每一個(gè)，存儲(chǔ)一種以上由通過(guò)根據(jù)期間密鑰加密第一單獨(dú)中間密鑰群而生成的加密第一單獨(dú)中間密鑰群、和對(duì)應(yīng)于所述期間密鑰的期間識(shí)別符構(gòu)成的組，所述單獨(dú)信息群包含由加密期間密鑰群和所述期間識(shí)別符構(gòu)成的第一單獨(dú)信息，其中該加密期間密鑰群包含根據(jù)各個(gè)所述單獨(dú)密鑰加密所述期間密鑰而生成的多個(gè)加密期間密鑰，所述第一單獨(dú)中間密鑰群取得方法是如下方法，即根據(jù)所述單獨(dú)密鑰，解密包含于所述第一單獨(dú)信息中的所述多個(gè)加密期間密鑰的任意一個(gè)所述加密期間密鑰，并取得所述期間密鑰；從包含于所述單獨(dú)密鑰存儲(chǔ)部中的一個(gè)以上所述加密第一單獨(dú)中間密鑰群中，選擇一個(gè)對(duì)應(yīng)于所述期間識(shí)別符的所述加密第一單獨(dú)中間密鑰群；以及根據(jù)所述期間密鑰，解密所述加密第一單獨(dú)中間密鑰群，由此取得所述第一單獨(dú)中間密鑰群。
技術(shù)方案24的發(fā)明，是技術(shù)方案20所述的接收裝置，其特征在于多個(gè)所述單獨(dú)中間密鑰取得方法包含第二單獨(dú)中間密鑰群取得方法，所述單獨(dú)信息群包含含有加密第二系統(tǒng)秘密密鑰群的第二單獨(dú)信息，該加密第二系統(tǒng)秘密密鑰群由通過(guò)根據(jù)各個(gè)所述單獨(dú)密鑰、加密所述第二系統(tǒng)秘密密鑰之一而生成的多個(gè)加密第二系統(tǒng)秘密密鑰構(gòu)成，所述第二單獨(dú)中間密鑰群取得方法是如下方法，即從包含于所述第二單獨(dú)信息中的所述多個(gè)加密第二系統(tǒng)秘密密鑰中，選定一個(gè)對(duì)應(yīng)于所述單獨(dú)密鑰的所述加密第二系統(tǒng)秘密密鑰，根據(jù)所述單獨(dú)密鑰，解密選定的所述加密第二系統(tǒng)秘密密鑰，由此取得所述第二系統(tǒng)秘密密鑰，將該所述第二系統(tǒng)秘密密鑰作為所述第二單獨(dú)中間密鑰群。
技術(shù)方案25的發(fā)明，是技術(shù)方案19所述的接收裝置，其特征在于所述接收裝置共同中間密鑰生成式中至少包含加法運(yùn)算和乘法運(yùn)算。
技術(shù)方案26的發(fā)明是一種程序，使計(jì)算機(jī)執(zhí)行接收共有密鑰的處理，其中該計(jì)算機(jī)經(jīng)通信線路與配送所述共有密鑰的服務(wù)器連接，其特征在于使計(jì)算機(jī)執(zhí)行如下步驟從外部接收共同信息的步驟；存儲(chǔ)由對(duì)應(yīng)于多個(gè)共有密鑰取得方法的每一個(gè)的單獨(dú)中間密鑰群構(gòu)成的單獨(dú)中間密鑰群集合的步驟；對(duì)應(yīng)于多個(gè)所述共有密鑰取得方法的多個(gè)共有密鑰取得步驟；和根據(jù)包含于由所述共同信息接收部接收到的所述共同信息中的共同信息識(shí)別符，選擇一個(gè)所述共有密鑰取得部的步驟，所述共有密鑰取得步驟根據(jù)對(duì)應(yīng)于所述共同信息識(shí)別符的所述共有密鑰取得方法和所述單獨(dú)中間密鑰群，使用所述共同信息，取得所述共有密鑰。
技術(shù)方案27的發(fā)明，是技術(shù)方案26所述的程序，其特征在于多個(gè)所述共有密鑰取得方法包含第一共有密鑰取得方法，所述單獨(dú)中間密鑰群集合包含由一個(gè)以上第一單獨(dú)中間密鑰構(gòu)成的第一單獨(dú)中間密鑰群，向所述程序的每一個(gè)，事先提供一個(gè)以上的接收裝置共同中間密鑰生成式，所述共同信息包含第一共同信息，該第一共同信息由時(shí)變變量群、和通過(guò)根據(jù)共同中間密鑰加密所述共有密鑰而生成的加密共有密鑰構(gòu)成，所述第一共有密鑰取得方法是如下方法，即根據(jù)所述第一共同信息中包含的時(shí)變變量群和所述第一單獨(dú)中間密鑰群以及所述接收裝置共同中間密鑰生成式，生成所述共同中間密鑰；以及根據(jù)所述共同中間密鑰，執(zhí)行所述加密共有密鑰的解密，取得所述共有密鑰。
技術(shù)方案28的發(fā)明，是技術(shù)方案26所述的程序，其特征在于多個(gè)所述共有密鑰取得方法包含第二共有密鑰取得方法，所述單獨(dú)中間密鑰群集合包含由多個(gè)第二系統(tǒng)秘密密鑰的任意一個(gè)以上所述第二系統(tǒng)秘密密鑰構(gòu)成的第二單獨(dú)中間密鑰群，所述共同信息包含含有加密共有密鑰群的第二共同信息，該加密共有密鑰群由通過(guò)根據(jù)所述多個(gè)第二系統(tǒng)秘密密鑰的任意一個(gè)以上所述第二系統(tǒng)秘密密鑰、加密所述共有密鑰而生成的多個(gè)加密共有密鑰構(gòu)成，所述第二共有密鑰取得方法是如下方法，即從包含于所述共同第二共同信息中的所述加密共有密鑰群中，選定與包含于所述第二單獨(dú)中間密鑰群中的所述第二系統(tǒng)秘密密鑰的任意一個(gè)相對(duì)應(yīng)的一個(gè)所述加密共有密鑰，根據(jù)所述第二系統(tǒng)秘密密鑰，解密選定的所述加密共有密鑰，由此取得所述共有密鑰。
技術(shù)方案29的發(fā)明，是技術(shù)方案28所述的程序，其特征在于所述單獨(dú)中間密鑰群集合包含由多個(gè)第二系統(tǒng)秘密密鑰的任意一個(gè)所述第二系統(tǒng)秘密密鑰構(gòu)成的第二單獨(dú)中間密鑰群。
技術(shù)方案30的發(fā)明，是技術(shù)方案27所述的程序，其特征在于所述接收裝置共同中間密鑰生成式中至少包含加法運(yùn)算和乘法運(yùn)算。
技術(shù)方案31的發(fā)明是一種記錄了技術(shù)方案26所述的程序的媒體。
技術(shù)方案32的發(fā)明是一種密鑰配送方法，用于配送共有密鑰，其特征在于所述密鑰配送方法由密鑰配送步驟和多個(gè)密鑰接收步驟構(gòu)成，該密鑰配送步驟根據(jù)所述共有密鑰生成共同信息，并配送所述共同信息，該多個(gè)密鑰接收步驟根據(jù)所述共同信息和單獨(dú)中間密鑰群集合，取得所述共有密鑰，從至少包含不同的兩種以上所述單獨(dú)中間密鑰群集合的多個(gè)所述單獨(dú)中間密鑰群集合中，所述密鑰接收步驟，被事先提供任意一個(gè)所述單獨(dú)中間密鑰群集合，其中所述單獨(dú)中間密鑰群集合包含多個(gè)由基于一個(gè)以上系統(tǒng)秘密變量群的一個(gè)以上單獨(dú)中間密鑰構(gòu)成的單獨(dú)中間密鑰群，所述密鑰配送步驟包含存儲(chǔ)所述共有密鑰的步驟；存儲(chǔ)由事先提供的一個(gè)以上系統(tǒng)秘密變量群構(gòu)成的系統(tǒng)秘密變量群集合的步驟；多個(gè)共同信息生成步驟，根據(jù)所述共有密鑰，生成所述共同信息；從多個(gè)所述共同信息生成步驟中選擇一個(gè)的步驟；和向多個(gè)所述接收裝置同時(shí)或單獨(dú)配送所述共同信息的步驟，所述多個(gè)共同信息生成步驟各自的共同信息生成方法不同，使用所述共同信息生成方法，根據(jù)所述系統(tǒng)秘密變量群集合和所述共有密鑰，生成密鑰更新數(shù)據(jù)，并生成包含對(duì)應(yīng)于所述共同信息生成方法的共同信息識(shí)別符和所述密鑰更新數(shù)據(jù)的所述共同信息，所述密鑰接收步驟包含接收所述共同信息的步驟；存儲(chǔ)由對(duì)應(yīng)于多個(gè)共同信息生成方法的每一個(gè)的所述單獨(dú)中間密鑰群構(gòu)成的所述單獨(dú)中間密鑰群集合的步驟；多個(gè)共有密鑰取得步驟，對(duì)應(yīng)于多個(gè)所述共同信息生成部；和根據(jù)由所述共同信息接收部接收到的所述共同信息中包含的所述共同信息識(shí)別符，從多個(gè)所述共有密鑰取得步驟中選擇一個(gè)的步驟，所述共有密鑰取得步驟根據(jù)對(duì)應(yīng)于所述共同信息識(shí)別符的共有密鑰取得方法和所述單獨(dú)中間密鑰群，使用所述共同信息，取得所述共有密鑰。
技術(shù)方案33的發(fā)明，是技術(shù)方案32所述的密鑰配送方法，其特征在于多個(gè)所述共同信息生成方法包含第一共同信息生成方法，多個(gè)所述共有密鑰取得方法包含與所述第一共同信息生成方法成對(duì)的第一共有密鑰取得方法，所述系統(tǒng)秘密變量群集合包含由一個(gè)以上第一系統(tǒng)秘密變量構(gòu)成的第一系統(tǒng)秘密變量群，所述單獨(dú)中間密鑰群集合包含由根據(jù)所述第一系統(tǒng)秘密變量群和一個(gè)以上第一單獨(dú)中間密鑰生成式生成的、一個(gè)以上第一單獨(dú)中間密鑰構(gòu)成的第一單獨(dú)中間密鑰群，所述密鑰配送步驟，被事先提供一個(gè)以上的時(shí)變變量生成式和一個(gè)以上的服務(wù)器共同中間密鑰生成式，所述密鑰接收步驟的每一個(gè)，被事先提供一個(gè)以上的接收裝置共同中間密鑰生成式，所述第一共同信息生成方法是如下方法，即生成由一個(gè)以上的隨機(jī)數(shù)構(gòu)成的隨機(jī)數(shù)群，根據(jù)所述隨機(jī)數(shù)群和所述第一系統(tǒng)秘密變量群及所述時(shí)變變量生成式，生成由一個(gè)以上的時(shí)變變量構(gòu)成的時(shí)變變量群，根據(jù)所述第一系統(tǒng)秘密變量群、所述隨機(jī)數(shù)群和所述服務(wù)器共同中間密鑰生成式，生成共同中間密鑰；以及根據(jù)所述共同中間密鑰，加密所述共有密鑰，生成加密共有密鑰，所述密鑰更新數(shù)據(jù)包含所述時(shí)變變量群和所述加密共有密鑰，所述第一共有密鑰取得方法是如下方法，即根據(jù)所述時(shí)變變量群和所述第一單獨(dú)中間密鑰群及所述接收裝置共同中間密鑰生成式，生成所述共同中間密鑰；以及根據(jù)所述共同中間密鑰，執(zhí)行所述加密共有密鑰的解密，取得所述共有密鑰。
技術(shù)方案34的發(fā)明，是技術(shù)方案33所述的密鑰配送方法，其特征在于所述密鑰配送步驟，被事先提供所述多個(gè)所述單獨(dú)中間密鑰群集合中、任意一個(gè)所述單獨(dú)中間密鑰群集合，所述密鑰接收步驟包含存儲(chǔ)事先提供的所述單獨(dú)中間密鑰群集合的步驟，多個(gè)所述共同信息生成方法包含第一共同信息生成方法，多個(gè)所述共有密鑰取得方法包含與所述第一共同信息生成方法成對(duì)的第一共有密鑰取得方法，所述系統(tǒng)秘密變量群集合包含由一個(gè)以上第一系統(tǒng)秘密變量構(gòu)成的第一系統(tǒng)秘密變量群，所述單獨(dú)中間密鑰群集合包含由根據(jù)所述第一系統(tǒng)秘密變量群和一個(gè)以上第一單獨(dú)中間密鑰生成式生成的、一個(gè)以上第一單獨(dú)中間密鑰構(gòu)成的第一單獨(dú)中間密鑰群，向所述服務(wù)器事先提供一個(gè)以上的時(shí)變變量生成式和一個(gè)以上的共同中間密鑰生成式，所述密鑰接收步驟的每一個(gè)，被事先提供所述共同中間密鑰生成式，所述第一共同信息生成方法是如下方法，即生成由一個(gè)以上的隨機(jī)數(shù)構(gòu)成的隨機(jī)數(shù)群，根據(jù)所述隨機(jī)數(shù)群和所述第一系統(tǒng)秘密變量群及所述時(shí)變變量生成式，生成由一個(gè)以上的時(shí)變變量構(gòu)成的時(shí)變變量群，根據(jù)所述第一單獨(dú)中間密鑰群、所述隨機(jī)數(shù)群和所述服務(wù)器共同中間密鑰生成式，生成共同中間密鑰；以及根據(jù)所述共同中間密鑰，加密所述共有密鑰，生成加密共有密鑰，所述密鑰更新數(shù)據(jù)包含所述時(shí)變變量群和所述加密共有密鑰，所述第一共有密鑰取得方法是如下方法，即根據(jù)所述時(shí)變變量群和所述第一單獨(dú)中間密鑰群及所述共同中間密鑰生成式，生成所述共同中間密鑰；以及根據(jù)所述共同中間密鑰，執(zhí)行所述加密共有密鑰的解密，取得所述共有密鑰。
技術(shù)方案35的發(fā)明，是技術(shù)方案32所述的密鑰配送方法，其特征在于多個(gè)所述共同信息生成方法包含第二共同信息生成方法，多個(gè)所述共有密鑰取得方法包含與所述第二共同信息生成方法成對(duì)的第二共有密鑰取得方法，所述系統(tǒng)秘密變量群集合包含由多個(gè)第二系統(tǒng)秘密密鑰構(gòu)成的第二系統(tǒng)秘密密鑰群，所述單獨(dú)中間密鑰群集合包含由多個(gè)所述第二系統(tǒng)秘密密鑰的任意一個(gè)以上所述第二系統(tǒng)秘密密鑰構(gòu)成的第二單獨(dú)中間密鑰群，所述第二共同信息生成方法是如下方法，即根據(jù)包含于所述第二系統(tǒng)秘密密鑰群中的一個(gè)以上所述第二系統(tǒng)秘密密鑰的每一個(gè)，執(zhí)行所述共有密鑰的加密，生成多個(gè)加密共有密鑰；以及生成結(jié)合了所述多個(gè)加密共有密鑰的加密共有密鑰群，所述密鑰更新數(shù)據(jù)包含所述加密共有密鑰群，所述第二共有密鑰取得方法是如下方法，即從包含于所述密鑰更新數(shù)據(jù)中的所述加密共有密鑰群中，選定與包含于所述第二單獨(dú)中間密鑰群中的所述第二系統(tǒng)秘密密鑰的任意一個(gè)相對(duì)應(yīng)的一個(gè)所述加密共有密鑰；以及根據(jù)所述第二系統(tǒng)秘密密鑰，解密選定的所述加密共有密鑰，由此取得所述共有密鑰。
技術(shù)方案36的發(fā)明，是技術(shù)方案35所述的密鑰配送方法，其特征在于所述單獨(dú)中間密鑰群集合包含由多個(gè)所述第二系統(tǒng)秘密密鑰的任意一個(gè)所述第二系統(tǒng)秘密密鑰構(gòu)成的第二單獨(dú)中間密鑰群。
發(fā)明效果根據(jù)本發(fā)明的密鑰配送系統(tǒng)，即便攻擊者非法取得埋入接收裝置中的單獨(dú)密鑰，制作了埋入根據(jù)該單獨(dú)密鑰得到的中間密鑰的非法接收裝置，由于該中間密鑰中包含表示由哪個(gè)單獨(dú)密鑰生成的信息，所以通過(guò)調(diào)查埋入非法接收裝置中的中間密鑰，也可追蹤泄漏源的接收裝置。
另外，由于該中間密鑰由多個(gè)單獨(dú)中間密鑰構(gòu)成，所以即便萬(wàn)一任一單獨(dú)中間密鑰的單獨(dú)信息被偽造，也可使用其余的單獨(dú)中間密鑰來(lái)特定泄漏源的接收裝置，所以追蹤可能性增加，安全性提高。


圖1是本發(fā)明實(shí)施方式1的密鑰配送系統(tǒng)1的示意圖。
圖2是表示本發(fā)明實(shí)施方式1的密鑰發(fā)行中心11的構(gòu)成例的圖。
圖3是表示本發(fā)明實(shí)施方式1的第一單獨(dú)信息生成部112的構(gòu)成例的圖。
圖4是表示本發(fā)明實(shí)施方式1的期間信息存儲(chǔ)部1122的構(gòu)成例的圖。
圖5是表示本發(fā)明實(shí)施方式1的第一系統(tǒng)秘密變量群SPGI 1的一例的圖。
圖6是表示本發(fā)明實(shí)施方式1的第一單獨(dú)信息EMMI的一例的圖。
圖7是表示本發(fā)明實(shí)施方式1的接收裝置對(duì)應(yīng)信息存儲(chǔ)部113的構(gòu)成例的圖。
圖8是表示本發(fā)明實(shí)施方式1的第二單獨(dú)信息生成部114的構(gòu)成例的圖。
圖9是表示本發(fā)明實(shí)施方式1的第二系統(tǒng)秘密變量群SPGII的一例的圖。
圖10是表示本發(fā)明實(shí)施方式1的第二單獨(dú)中間密鑰群MKIIGa的一例的圖。
圖11是表示本發(fā)明實(shí)施方式1的第二單獨(dú)信息EMMII的一例的圖。
圖12是表示本發(fā)明實(shí)施方式1的系統(tǒng)秘密變量群集合SPGS的一例的圖。
圖13是表示本發(fā)明實(shí)施方式1的單獨(dú)信息群EMMG的一例的圖。
圖14是本發(fā)明實(shí)施方式1的密鑰發(fā)行中心11的密鑰信息配送時(shí)的處理流程圖。
圖15是本發(fā)明實(shí)施方式1的密鑰發(fā)行中心11的第一系統(tǒng)秘密變量群SPGI和第一單獨(dú)信息EMMI生成時(shí)的處理流程圖。
圖16是本發(fā)明實(shí)施方式1的密鑰發(fā)行中心11的第二系統(tǒng)秘密變量群SPGII和第二單獨(dú)信息EMMII生成時(shí)的處理流程圖。
圖17是表示本發(fā)明實(shí)施方式1的服務(wù)器12的構(gòu)成例的圖。
圖18是表示本發(fā)明實(shí)施方式1的系統(tǒng)秘密變量群存儲(chǔ)部122的構(gòu)成例的圖。
圖19是表示本發(fā)明實(shí)施方式1的第一共同信息生成部125的構(gòu)成例的圖。
圖20是表示本發(fā)明實(shí)施方式1的時(shí)變變量群PRG的一例的圖。
圖21是表示本發(fā)明實(shí)施方式1的第一共同信息ECMI的一例的圖。
圖22是表示本發(fā)明實(shí)施方式1的第二共同信息生成部126的構(gòu)成例的圖。
圖23是表示本發(fā)明實(shí)施方式1的加密共有密鑰群ENCSKG的一例的圖。
圖24是表示本發(fā)明實(shí)施方式1的第二共同信息ECMII的一例的圖。
圖25是本發(fā)明實(shí)施方式1的服務(wù)器12接收到系統(tǒng)秘密變量群集合SPGS時(shí)的處理的流程圖。
圖26是本發(fā)明實(shí)施方式1的服務(wù)器12在共有密鑰SK更新時(shí)的處理的流程圖。
圖27是表示本發(fā)明實(shí)施方式1的接收裝置13a的構(gòu)成例的圖。
圖28是表示本發(fā)明實(shí)施方式1的單獨(dú)密鑰存儲(chǔ)部1304a的構(gòu)成例的圖。
圖29是表示本發(fā)明實(shí)施方式1的加密第一單獨(dú)中間密鑰群集合ENCMKIGSa的一例的圖。
圖30是表示本發(fā)明實(shí)施方式1的第一單獨(dú)中間密鑰群MKIGa的一例的圖。
圖31是表示本發(fā)明實(shí)施方式1的單獨(dú)中間密鑰存儲(chǔ)部1305a的構(gòu)成例的圖。
圖32是本發(fā)明實(shí)施方式1的接收裝置13a從密鑰發(fā)行中心11接收到單獨(dú)信息群EMMG時(shí)的處理的流程圖。
圖33是本發(fā)明實(shí)施方式1的接收裝置13a從服務(wù)器12接收到共同信息ECM時(shí)的處理的流程圖。
圖34是本發(fā)明實(shí)施方式2的密鑰配送系統(tǒng)2的示意圖。
圖35是表示本發(fā)明實(shí)施方式2的密鑰發(fā)行中心21的構(gòu)成例的圖。
圖36是表示本發(fā)明實(shí)施方式2的第三單獨(dú)信息生成部212的構(gòu)成例的圖。
圖37是表示本發(fā)明實(shí)施方式2的第三系統(tǒng)秘密變量群集合SPGIIIS的一例的圖。
圖38是表示本發(fā)明實(shí)施方式2的第三單獨(dú)信息EMMIII的一例的圖。
圖39是本發(fā)明實(shí)施方式2的密鑰發(fā)行中心21在密鑰信息配送時(shí)的處理的流程圖。
圖40是本發(fā)明實(shí)施方式2的密鑰發(fā)行中心21在第三系統(tǒng)秘密變量群集合SPGIIIS和第三單獨(dú)信息EMMIII生成時(shí)的處理的流程圖。
圖41是表示本發(fā)明實(shí)施方式2的服務(wù)器22的構(gòu)成例的圖。
圖42是表示本發(fā)明實(shí)施方式2的系統(tǒng)秘密變量群存儲(chǔ)部222的構(gòu)成例的圖。
圖43是表示本發(fā)明實(shí)施方式2的第三共同信息ECMIII的一例的圖。
圖44是本發(fā)明實(shí)施方式2的服務(wù)器22接收到第三系統(tǒng)秘密變量群集合SPGIIIS時(shí)的處理流程圖。
圖45是本發(fā)明實(shí)施方式2的服務(wù)器22在共有密鑰SK更新時(shí)的處理的流程圖。
圖46是表示本發(fā)明實(shí)施方式2的接收裝置23a的構(gòu)成例的圖。
圖47是表示本發(fā)明實(shí)施方式2的單獨(dú)密鑰存儲(chǔ)部2304a的構(gòu)成例的圖。
圖48是表示本發(fā)明實(shí)施方式2的單獨(dú)中間密鑰存儲(chǔ)部2305a的構(gòu)成例的圖。
圖49是本發(fā)明實(shí)施方式2的接收裝置23a從密鑰發(fā)行中心21接收到第三單獨(dú)信息群EMMIII時(shí)的處理的流程圖。
圖50是本發(fā)明實(shí)施方式2的接收裝置23a從服務(wù)器22接收到第三共同信息ECMIII時(shí)的處理的流程圖。
圖51是本發(fā)明實(shí)施方式1的密鑰配送系統(tǒng)1的變形例。
圖52是本發(fā)明實(shí)施方式1的第一共同信息生成部125的變形例。
圖53是現(xiàn)有密鑰配送系統(tǒng)的示意圖。
符號(hào)說(shuō)明10 通信線路11、21 密鑰發(fā)行中心12、22 服務(wù)器13a-13n、23a-23n 接收裝置111、211 第一控制部112 第一單獨(dú)信息生成部212 第三單獨(dú)信息生成部1121 期間選擇部2121 第三系統(tǒng)秘密變量群生成部1122 期間信息存儲(chǔ)部2122 第一中間密鑰群生成部1123 期間密鑰加密部113 接收裝置對(duì)應(yīng)信息存儲(chǔ)部114 第二單獨(dú)信息生成部1141 第二系統(tǒng)秘密密鑰生成部1142 第二單獨(dú)中間密鑰群加密部
115 系統(tǒng)秘密變量群集合發(fā)送部215 第三系統(tǒng)秘密變量群集合發(fā)送部116 單獨(dú)信息群配送部216 第三單獨(dú)信息配送部121、221 系統(tǒng)秘密變量群集合接收部122、222 系統(tǒng)秘密變量群存儲(chǔ)部123 共有密鑰生成部124 共同信息生成部選擇部125 第一共同信息生成部225 第三共同信息生成部1251 時(shí)變變量群生成部1252 共同中間密鑰取得部1253 第一共有密鑰加密部1254 第二控制部126 第二共同信息生成部1261 第二共有密鑰加密部1262 第三控制部127、227 共同信息配送部1301、2301 單獨(dú)信息群接收部1302a 第一單獨(dú)中間密鑰群取得部2302a 第三單獨(dú)中間密鑰群取得部1303a 第二單獨(dú)中間密鑰群取得部1304a、2304a 單獨(dú)密鑰存儲(chǔ)部1305a、2305a 單獨(dú)中間密鑰群存儲(chǔ)部1306、2306a 共同信息接收部1307a 共有密鑰取得部選擇部1308a 第一共有密鑰取得部2308a 第三共有密鑰取得部1309a 第二共有密鑰取得部1310 輸出部
具體實(shí)施例方式
下面，參照附圖來(lái)說(shuō)明本發(fā)明的密鑰配送系統(tǒng)的實(shí)施方式。
(實(shí)施方式1)說(shuō)明作為本發(fā)明一個(gè)實(shí)施方式的密鑰配送系統(tǒng)1。首先，用圖1來(lái)說(shuō)明本實(shí)施方式的概要。
圖1中，通信線路10是連接著后述的密鑰發(fā)行中心11、服務(wù)器12和多個(gè)接收裝置13a-13n的通信線路，由因特網(wǎng)或廣播網(wǎng)等網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)。密鑰發(fā)行中心11向服務(wù)器12配送將共有密鑰SK配送給接收裝置所必需的信息——即系統(tǒng)秘密變量群集合SPGS，向多個(gè)接收裝置13a-13n配送取得共有密鑰SK所必需的單獨(dú)信息群EMMG。服務(wù)器12將根據(jù)共有密鑰SK和系統(tǒng)秘密變量群集合SPGS生成的共同信息ECM配送給多個(gè)接收裝置13a-13n。多個(gè)接收裝置13a-13n根據(jù)單獨(dú)信息群EMMG和共同信息ECM，取得共同密鑰SK，并將該共同密鑰SK輸出到外部。這里，設(shè)向密鑰發(fā)行中心11與接收裝置13a-13n的全部的組合事先提供各組合共有的一個(gè)單獨(dú)密鑰，例如，密鑰發(fā)行中心11與接收裝置13a事先共有單獨(dú)密鑰IKa，密鑰發(fā)行中心11與接收裝置13b事先共有單獨(dú)密鑰IKb，...，密鑰發(fā)行中心11與接收裝置13n事先共有單獨(dú)密鑰IKn。
這里，稍詳細(xì)說(shuō)明各構(gòu)成要素的動(dòng)作。首先，說(shuō)明向各接收裝置13a-13n分別分配不同的第一單獨(dú)中間密鑰群MKIGa-MKIGn和第二單獨(dú)中間密鑰群MKIIGa-MKIIGn的方法。首先，密鑰發(fā)行中心11生成系統(tǒng)秘密變量群集合SPGS，將該系統(tǒng)秘密變量群集合SPGS發(fā)送給服務(wù)器12。另外，根據(jù)第一單獨(dú)中間密鑰群MKIGa-MKIGn和第二單獨(dú)中間密鑰群MKIIGa-MKIIGn及單獨(dú)密鑰IKa-IKn，生成接收裝置取得第一單獨(dú)中間密鑰群和第二單獨(dú)中間密鑰群所必需的單獨(dú)信息群EMMG，配送給多個(gè)接收裝置13a-13n。接收到單獨(dú)信息群EMMG的接收裝置13a使用事先提供的單獨(dú)密鑰IKa，取得對(duì)應(yīng)于接收裝置13a的第一單獨(dú)中間密鑰群MKIGa和第二單獨(dú)中間密鑰群MKIIGa。接收裝置13a以外的接收裝置13b-13n的情況也一樣，使用各接收裝置持有的單獨(dú)密鑰，取得對(duì)應(yīng)于各接收裝置的第一單獨(dú)中間密鑰群和第二單獨(dú)中間密鑰群。這樣，各接收裝置13a-13n可分別保持不同的第一單獨(dú)中間密鑰群MKIGa-MKIGn和第二單獨(dú)中間密鑰群MKIIGa-MKIIGn。
下面，說(shuō)明服務(wù)器12更新共有密鑰SK時(shí)的動(dòng)作。首先，服務(wù)器12按照事先提供的條件，根據(jù)系統(tǒng)秘密變量群集合SPGS，生成第一共同信息ECMI或第二共同信息ECMII之一，作為包含該第一共同信息ECMI或第二共同信息ECMII、和識(shí)別是哪個(gè)共同信息的共同信息識(shí)別符的共同信息ECM，配送給多個(gè)接收裝置13a-13n。多個(gè)接收裝置13a-13n接收共同信息ECM，根據(jù)該共同信息ECM中包含的共同信息識(shí)別符，判斷包含于共同信息ECM中的是第一共同信息ECMI還是第二共同信息ECMII。在是第一共同信息ECMI的情況下，使用第一單獨(dú)中間密鑰群與第一共同信息ECMI，取得共有密鑰SK。另一方面，在是第二共同信息ECMII的情況下，使用第二單獨(dú)中間密鑰群與第二共同信息ECMII，取得共有密鑰SK。這樣，更新接收裝置13a-13n的共有密鑰SK。
另外，在作為本實(shí)施方式的密鑰配送系統(tǒng)1中，密鑰發(fā)行中心11也可無(wú)效化持有某個(gè)特定單獨(dú)密鑰的接收裝置，使其不能取得共有密鑰SK。這可通過(guò)在密鑰發(fā)行中心11中，在更新系統(tǒng)秘密變量群集合SPGS和第一單獨(dú)中間密鑰群及第二單獨(dú)中間密鑰群時(shí)，不使用想無(wú)效化的接收裝置保持的單獨(dú)密鑰，以便不能對(duì)想無(wú)效化的接收裝置取得第一單獨(dú)中間密鑰群和第二單獨(dú)中間密鑰群來(lái)實(shí)現(xiàn)。
以上是本實(shí)施方式的概要。下面，說(shuō)明作為本發(fā)明密鑰配送系統(tǒng)一實(shí)施方式的密鑰配送系統(tǒng)1的細(xì)節(jié)。詳細(xì)說(shuō)明它們的構(gòu)成要素。
<密鑰配送系統(tǒng)1的構(gòu)成>
密鑰配送系統(tǒng)1如圖1所示，由通信線路10、密鑰發(fā)行中心11、服務(wù)器12和多個(gè)接收裝置13a-13n構(gòu)成。
密鑰發(fā)行中心11向服務(wù)器12配送將共有密鑰SK配送給接收裝置13a-13n所必需的信息——即系統(tǒng)秘密變量群集合SPGS，向多個(gè)接收裝置13a-13n配送從服務(wù)器12接收共有密鑰SK所必需的單獨(dú)信息群EMMG。服務(wù)器12生成共有密鑰SK，根據(jù)該共有密鑰SK和系統(tǒng)秘密變量群集合SPGS，生成共同信息ECM，將該共同信息ECM配送給多個(gè)接收裝置13a-13n。接收裝置13a-13n根據(jù)單獨(dú)信息群EMMG和共同信息ECM，取得共有密鑰SK，并輸出到外部。
下面，詳細(xì)說(shuō)明這些構(gòu)成要素。首先，描述通信線路10的構(gòu)成，接著，用附圖來(lái)說(shuō)明密鑰發(fā)行中心11、服務(wù)器12和接收裝置13a-13n的構(gòu)成與動(dòng)作。
<通信線路10的構(gòu)成>
通信線路例如是因特網(wǎng)、電話線路、專用線、廣播網(wǎng)等網(wǎng)絡(luò)。
<密鑰發(fā)行中心11的構(gòu)成>
密鑰發(fā)行中心11如圖2所示，由第一控制部111、第一單獨(dú)信息生成部112、接收裝置對(duì)應(yīng)信息存儲(chǔ)部113、第二單獨(dú)信息生成部114、系統(tǒng)秘密變量群集合發(fā)送部115、單獨(dú)信息群配送部116構(gòu)成。
(1)第一控制部111第一控制部111在滿足事先提供的單獨(dú)信息更新條件的情況下、或密鑰發(fā)行中心13開始動(dòng)作的情況下，將第一單獨(dú)信息生成請(qǐng)求REQEMMI輸出到第一單獨(dú)信息生成部112，并將第二單獨(dú)信息生成請(qǐng)求REQEMMII輸出到第二單獨(dú)信息生成部114。例如，單獨(dú)信息更新條件有“每規(guī)定的某個(gè)期間(例1日、1年)”或“從外部接收到某個(gè)信號(hào)的情況”等，在單獨(dú)信息更新條件是“每規(guī)定的某個(gè)期間(例1日、1年)”的情況下，第一控制部111可通過(guò)具備計(jì)數(shù)器等來(lái)實(shí)現(xiàn)，在單獨(dú)信息更新條件是“從外部接收到某個(gè)信號(hào)的情況”的情況下，第一控制部111可通過(guò)具備接收外部信號(hào)的接收部等來(lái)實(shí)現(xiàn)。
(2)第一單獨(dú)信息生成部112第一單獨(dú)信息生成部112如圖3所示，由期間選擇部1121、期間信息存儲(chǔ)部1122、和期間密鑰加密部1123構(gòu)成。
(2-1)期間選擇部1121期間選擇部1121在從第一控制部111接收了第一單獨(dú)信息生成請(qǐng)求REQEMMI的情況下，訪問(wèn)圖4所示的存儲(chǔ)了未使用標(biāo)志(FLAG_1-FLAG_k)、期間識(shí)別符(PID_1-PID_k)、期間密鑰(PK_1-PK_k)和第一系統(tǒng)秘密變量群(SPGI_1-SPGI_k)的k個(gè)組{(FLAG_1，PID_1，PK_1，SPGI_1)，(FLAG_2，PID_2，PK_2，SPGI_2)，...，(FLAG_k，PID_k，PK_k，SPGI_k)}的期間信息存儲(chǔ)部1122。另外，從該k個(gè)組中選擇一組未使用標(biāo)志為“1”的組。之后，將選擇到的組的未使用標(biāo)志設(shè)定為“0”。作為從未使用標(biāo)志為“1”的組中選擇一組的方法，例如有使用隨機(jī)數(shù)來(lái)隨機(jī)選擇一組的方法等。就生成隨機(jī)數(shù)的方法，在非專利文獻(xiàn)3中詳細(xì)描述。之后，將由期間選擇部1121選擇到的組的各個(gè)值設(shè)為未使用標(biāo)志FLAG_i、期間識(shí)別符PID_i、期間密鑰PK_i、第一系統(tǒng)秘密變量群SPGI_i。這里，未使用標(biāo)志FLAG_i是未使用標(biāo)志FLAG_1-FLAG_k之一，期間識(shí)別符PID_i是期間識(shí)別符PID_1-PID_k之一，期間密鑰PK_i是期間密鑰PK_1-PK_k之一，第一系統(tǒng)秘密變量群SPGI_i是第一系統(tǒng)秘密變量群SPGI_1-SPGI_k之一。之后，將選擇到的第一系統(tǒng)秘密變量群SPGI_i作為第一系統(tǒng)秘密變量群SPGI輸出到系統(tǒng)秘密變量群集合發(fā)送部115。最后，將選擇到的期間識(shí)別符PID_i和期間密鑰PK_i輸出到期間密鑰加密部1123。
(2-2)期間信息存儲(chǔ)部1122期間信息存儲(chǔ)部1122如圖4所示，存儲(chǔ)事先提供的未使用標(biāo)志、期間識(shí)別符、期間密鑰和第一系統(tǒng)秘密變量群的k個(gè)組{(FLAG_1，PID_1，PK_1，SPGI_1)，(FLAG_2，PID_2，PK_2，SPGI_2)，...，(FLAG_k，PID_k，PK_k，SPGI_k}。例如，圖4中表示如下狀態(tài)，即對(duì)應(yīng)于期間識(shí)別符PID_1來(lái)保持期間密鑰PK_1、第一系統(tǒng)秘密變量群SPGI_1和未使用標(biāo)志FLAG_1，對(duì)應(yīng)于期間識(shí)別符PID_2來(lái)保持期間密鑰PK_2、第一系統(tǒng)秘密變量群SPGI_2和未使用標(biāo)志FLAG_2，對(duì)應(yīng)于期間識(shí)別符PID_k來(lái)保持期間密鑰PK_k、第一系統(tǒng)秘密變量群SPGI_k和未使用標(biāo)志FLAG_k。這里，第一系統(tǒng)秘密變量群SPGI_1如圖5所示，由5個(gè)第一系統(tǒng)秘密變量(s_1，t_1，u_1，v_1，c_1)構(gòu)成，另外，其它第一系統(tǒng)秘密變量群SPGI_2-SPGI_k也分別由5個(gè)第一系統(tǒng)秘密變量(s_2，t_2，u_2，v_2，c_2～s_k，t_k，u_k，v_k，c_k)構(gòu)成。并且，設(shè)第一系統(tǒng)秘密變量為事先滿足第一系統(tǒng)秘密變量生成式“s_1*t_1＝u_1*v_1 mod N”、“s_2*t_2＝u_2*v_2 mod N”、...、“s_k*t_k＝u_k*v_k mod N”地來(lái)提供的。例如，5個(gè)第一系統(tǒng)秘密變量和模量N例如是128比特的自然數(shù)，這里的模量N的值為與作為共同值事先提供給后述的時(shí)變變量群生成部1251、共同中間密鑰取得部1252、第一共有密鑰取得部1308a的模量N相同的值，例如為2^{128}等。另外，“mod N”是剩余運(yùn)算，“^”是冪運(yùn)算，例如2^{4}表示16，以后在相同含義下使用。另外，作為第一系統(tǒng)秘密變量群(例SPGI_1)的制作方法，有如下方法等，即生成4個(gè)第一系統(tǒng)秘密變量(例s_1，t_1，u_1，c_1)作為隨機(jī)數(shù)，將其中的3個(gè)第一系統(tǒng)秘密變量(例s_1、t_1、u_1)代入第一系統(tǒng)秘密變量生成式“s_1*t_1＝u_1*v_1mod N”，由此求出剩余的一個(gè)第一系統(tǒng)秘密變量(例v_1)。另外，未使用標(biāo)志FLAG_1-FLAG_k中的每一個(gè)，由“0”或“1”構(gòu)成，例如是自然數(shù)等。另外，在密鑰發(fā)行中心11開始動(dòng)作時(shí)，設(shè)未使用標(biāo)志FLAG_1-FLAG_k全部為“1”。另外，接收裝置識(shí)別符AIDa-AIDn是對(duì)應(yīng)于各個(gè)接收裝置13a-13n每個(gè)的唯一的識(shí)別符，例如是各不相同的自然數(shù)。并且，期間密鑰PK_1-PK_k分別是例如非專利文獻(xiàn)2中記載的DES加密方式的密鑰等，使用隨機(jī)數(shù)等來(lái)制作。另外，期間識(shí)別符PID_1-PID_k分別取不同的值，例如為各不相同的自然數(shù)等。
(2-3)期間密鑰加密部1123期間密鑰加密部1123在從第一系統(tǒng)秘密變量群選擇部接收期間識(shí)別符PID_i和期間密鑰PK-i的情況下，訪問(wèn)接收裝置對(duì)應(yīng)信息存儲(chǔ)部114，取得全部接收裝置識(shí)別符AIDa-AIDn和單獨(dú)密鑰IKa-IKn。之后，首先對(duì)接收裝置識(shí)別符AIDa，根據(jù)對(duì)應(yīng)的單獨(dú)密鑰IKa，執(zhí)行期間密鑰PK-i的加密，將其密文作為加密期間密鑰ENCPKa＝Enc(IKa，PK_i)，與接收裝置識(shí)別符AIDa對(duì)應(yīng)起來(lái)。另外，對(duì)其它的接收裝置識(shí)別符AIDb-AIDn也一樣，根據(jù)對(duì)應(yīng)的單獨(dú)密鑰，執(zhí)行期間密鑰的加密，將其密文Enc(IKb，PK_i)、...、Enc(IKn，PK_i)設(shè)為加密期間密鑰ENCPKb、...、ENCPKn，與各個(gè)接收裝置識(shí)別符AIDb-AIDn對(duì)應(yīng)起來(lái)。之后，制作圖6所示的由期間識(shí)別符PID_i和裝置識(shí)別符AIDa-AIDn及加密期間密鑰ENCPKa-ENCPKn構(gòu)成的第一單獨(dú)信息EMMI＝PID_i‖{AIDa，ENCPKa}‖{AIDb，ENCPKb}...‖{AIDn，ENCPKn}，將該第一單獨(dú)信息EMMI輸出到單獨(dú)信息群配送部116。這里，加密期間密鑰所使用的加密算法是例如非專利文獻(xiàn)2所記載的DES加密方式等，使用與后述的接收裝置13a-13n的第一單獨(dú)中間密鑰群取得部1302a對(duì)加密期間密鑰進(jìn)行解密時(shí)所用的解密算法相同的方式。
(3)接收裝置對(duì)應(yīng)信息存儲(chǔ)部113接收裝置對(duì)應(yīng)信息存儲(chǔ)部113如圖7所示，存儲(chǔ)識(shí)別多個(gè)接收裝置13a-13n的接收裝置識(shí)別符AIDa-AIDn、和事先提供給該各接收裝置13a-13n的單獨(dú)密鑰IKa-IKn。例如，圖7中表示如下狀態(tài)，即對(duì)應(yīng)于接收裝置識(shí)別符AIDa的接收裝置13a保持單獨(dú)密鑰IKa，對(duì)應(yīng)于接收裝置識(shí)別符AIDb的接收裝置13b保持單獨(dú)密鑰IKb，對(duì)應(yīng)于接收裝置識(shí)別符AIDn的接收裝置13n保持單獨(dú)密鑰IKn?？蓮牡谝粏为?dú)信息生成部112內(nèi)的期間密鑰加密部1123和第二單獨(dú)信息生成部114內(nèi)的第二單獨(dú)中間密鑰群加密部1142來(lái)訪問(wèn)接收裝置對(duì)應(yīng)信息存儲(chǔ)部113。
(4)第二單獨(dú)信息生成部114第二單獨(dú)信息生成部114如圖8所示，由第二系統(tǒng)秘密密鑰生成部1141和第二單獨(dú)中間密鑰群加密部1142構(gòu)成。
(4-1)第二系統(tǒng)秘密密鑰生成部1141第二系統(tǒng)秘密密鑰生成部1141在從第一控制部111接收到第二單獨(dú)信息生成請(qǐng)求REQEMMII的情況下，生成6個(gè)第二系統(tǒng)秘密密鑰k1、k2、k3、k4、k5、k6。作為生成6個(gè)第二系統(tǒng)秘密密鑰k1、k2、k3、k4、k5、k6的方法，例如有隨機(jī)生成的方法等，具體而言，例如可通過(guò)使用隨機(jī)數(shù)來(lái)實(shí)現(xiàn)。生成隨機(jī)數(shù)的方法在非專利文獻(xiàn)3中詳細(xì)描述。另外，制作圖9所示的由6個(gè)第二系統(tǒng)秘密密鑰k1、k2、k3、k4、k5、k6構(gòu)成的第二系統(tǒng)秘密變量群SPGII，輸出到系統(tǒng)秘密變量群集合發(fā)送部115和第二單獨(dú)中間密鑰群加密部1142。
(4-2)第二單獨(dú)中間密鑰群加密部1142第二單獨(dú)中間密鑰群加密部1142在從第二系統(tǒng)秘密密鑰生成部1141接收到第二系統(tǒng)秘密變量群SPGII的情況下，訪問(wèn)接收裝置對(duì)應(yīng)信息存儲(chǔ)部113，取得全部接收裝置識(shí)別符AIDa-AIDn和單獨(dú)密鑰IKa-IKn。之后，首先對(duì)接收裝置識(shí)別符AIDa，從包含于第二系統(tǒng)秘密變量群SPGII的6個(gè)第二系統(tǒng)秘密密鑰k1、k2、k3、k4、k5、k6中，選擇一個(gè)秘密第二密鑰。該一個(gè)第二系統(tǒng)秘密密鑰的選擇方法例如有隨機(jī)選擇的方法等，通過(guò)使用隨機(jī)數(shù)來(lái)實(shí)現(xiàn)。這里，作為實(shí)例，將對(duì)接收裝置識(shí)別符AIDa選擇的密鑰設(shè)為第二系統(tǒng)秘密密鑰k1時(shí)，如圖10所示，第二單獨(dú)中間密鑰群MKIIGa變?yōu)榈诙到y(tǒng)秘密密鑰k1。之后，根據(jù)對(duì)應(yīng)的單獨(dú)密鑰IKa，執(zhí)行第二單獨(dú)中間密鑰群MKIIGa的加密，將其密文設(shè)為加密第二單獨(dú)中間密鑰群ENCMKIIGa＝Enc(IKa，MKIIGa)，與接收裝置識(shí)別符AIDa對(duì)應(yīng)起來(lái)。另外，對(duì)其它接收裝置識(shí)別符AIDb-AIDn也一樣，從第二系統(tǒng)秘密變量群SPGII的6個(gè)第二系統(tǒng)秘密密鑰中，選擇一個(gè)第二系統(tǒng)秘密密鑰，將該第二系統(tǒng)秘密密鑰設(shè)為第二單獨(dú)中間密鑰群，根據(jù)對(duì)應(yīng)的單獨(dú)密鑰，執(zhí)行第二單獨(dú)中間密鑰群的加密，將其密文Enc(IKb，MKIIGb)、...、Enc(IKn，MKIIGn)設(shè)為加密第二單獨(dú)中間密鑰群ENCMKIIGb、...、ENCMKIIGn，與各個(gè)接收裝置識(shí)別符AIDb-AIDn對(duì)應(yīng)起來(lái)。另外，制作圖11所示的由接收裝置識(shí)別符AIDa-AIDn及加密第二單獨(dú)中間密鑰群ENCMKIIGa-ENCMKIIGn構(gòu)成的第二單獨(dú)信息EMMII＝{AIDa，ENCMKIIGa}‖{AIDb，ENCMKIIGb}...‖{AIDn，ENCMKIIGn}，將該第二單獨(dú)信息EMMII輸出到單獨(dú)信息群配送部116。這里，加密第二單獨(dú)中間密鑰群所使用的加密算法是例如非專利文獻(xiàn)2所述的DES加密方式等，使用與后述的接收裝置13a-13n的第二單獨(dú)中間密鑰群取得部1303a對(duì)加密第二單獨(dú)中間密鑰群進(jìn)行解密時(shí)所用的解密算法相同的方式。
(5)系統(tǒng)秘密變量群集合發(fā)送部115系統(tǒng)秘密變量群集合發(fā)送部115在從第一單獨(dú)信息生成部112的第一系統(tǒng)秘密變量群選擇部121接收到第一系統(tǒng)秘密變量群SPGI，另外，從第二單獨(dú)信息生成部114的第二系統(tǒng)秘密密鑰生成部1141接收到第二系統(tǒng)秘密變量群SPGII的情況下，如圖12所示，生成由第一系統(tǒng)秘密變量群SPGI和對(duì)應(yīng)于該第一系統(tǒng)秘密變量群SPGI的系統(tǒng)秘密變量群識(shí)別符SPGIDI、以及第二系統(tǒng)秘密變量群SPGII和對(duì)應(yīng)于該第二系統(tǒng)秘密變量群SPGII的系統(tǒng)秘密變量群識(shí)別符SPGIDII構(gòu)成的系統(tǒng)秘密變量群集合SPGS。另外，將該系統(tǒng)秘密變量群集合SPGS發(fā)送給服務(wù)器12。這里，系統(tǒng)秘密變量群識(shí)別符SPGIDI與系統(tǒng)秘密變量群識(shí)別符SPGIDII例如為各不相同的自然數(shù)。另外，為了區(qū)別第一系統(tǒng)秘密變量群SPGI與第二系統(tǒng)秘密變量群SPGII而分別使用系統(tǒng)秘密變量群識(shí)別符SPGIDI與系統(tǒng)秘密變量群識(shí)別符SPGIDII，但在密鑰發(fā)行中心11與服務(wù)器12事先共有發(fā)送接收數(shù)據(jù)中的第一系統(tǒng)秘密變量群SPGI與第二系統(tǒng)秘密變量群SPGII的比特位置等信息的情況下，系統(tǒng)秘密變量群集合SPGS也可沒(méi)有系統(tǒng)秘密變量群識(shí)別符SPGIDI與系統(tǒng)秘密變量群識(shí)別符SPGIDII。
(6)單獨(dú)信息群配送部116單獨(dú)信息群配送部116在從第一單獨(dú)信息生成部112的期間密鑰加密部1123接收到第一單獨(dú)信息EMMI，另外，從第二單獨(dú)信息生成部114的第二單獨(dú)中間密鑰群加密部1142接收到第二單獨(dú)信息EMMII的情況下，生成圖13所示的、由第一單獨(dú)信息EMMI和對(duì)應(yīng)于該第一單獨(dú)信息EMMI的單獨(dú)信息識(shí)別符EMMIDI、以及第二單獨(dú)信息EMMII和對(duì)應(yīng)于該第二單獨(dú)信息EMMII的單獨(dú)信息識(shí)別符EMMIDII構(gòu)成的單獨(dú)信息群EMMG。另外，將該單獨(dú)信息群EMMG配送給接收裝置13a-13n。這里，單獨(dú)信息識(shí)別符EMMIDI與單獨(dú)信息識(shí)別符EMMIDII例如為各不相同的自然數(shù)。另外，為了區(qū)別第一單獨(dú)信息EMMI與第二單獨(dú)信息EMMII而分別使用單獨(dú)信息識(shí)別符EMMIDI與單獨(dú)信息識(shí)別符EMMIDII，但在密鑰發(fā)行中心11與接收裝置13a-13n事先共有發(fā)送接收數(shù)據(jù)中的第一單獨(dú)信息EMMI與第二單獨(dú)信息EMMII的比特位置等信息的情況下，單獨(dú)信息群EMMG也可沒(méi)有單獨(dú)信息識(shí)別符EMMIDI與單獨(dú)信息識(shí)別符EMMIDII。
<密鑰發(fā)行中心11的動(dòng)作>
以上說(shuō)明了密鑰發(fā)行中心11的構(gòu)成，這里說(shuō)明密鑰發(fā)行中心11的動(dòng)作。這里，用圖14所示的流程圖來(lái)說(shuō)明在滿足事先提供的單獨(dú)信息更新條件的情況下、或密鑰發(fā)行中心11開始動(dòng)作等情況下，向服務(wù)器12和多個(gè)接收裝置13a-13n配送分配、接收共有密鑰所需的密鑰信息時(shí)的動(dòng)作。另外，用圖15所示的流程圖來(lái)說(shuō)明第一單獨(dú)信息生成部112生成第一系統(tǒng)秘密變量群SPGI和第一單獨(dú)信息EMMI時(shí)的動(dòng)作細(xì)節(jié)。最后，用圖16所示的流程圖來(lái)說(shuō)明第二單獨(dú)信息生成部114生成第二系統(tǒng)秘密變量群SPGII和第二單獨(dú)信息EMMII時(shí)的動(dòng)作細(xì)節(jié)。
《密鑰發(fā)行中心11在密鑰信息配送時(shí)的動(dòng)作》第一控制部111向第一單獨(dú)信息生成部112輸出第一單獨(dú)信息生成請(qǐng)求REQEMMI，向第二單獨(dú)信息生成部114輸出第二單獨(dú)信息生成請(qǐng)求REQEMMII。(S1101)第一單獨(dú)信息生成部112根據(jù)圖15所示的流程圖(下面說(shuō)明細(xì)節(jié))，生成第一系統(tǒng)秘密變量群SPGI和第一單獨(dú)信息EMMI，將第一系統(tǒng)秘密變量群SPGI輸出到系統(tǒng)秘密變量群集合發(fā)送部115，將第一單獨(dú)信息EMMI輸出到單獨(dú)信息群配送部116。(S1102)第二單獨(dú)信息生成部114根據(jù)圖16所示的流程圖(下面說(shuō)明細(xì)節(jié))，生成第二系統(tǒng)秘密變量群SPGII和第二單獨(dú)信息EMMII，將第二系統(tǒng)秘密變量群SPGII輸出到系統(tǒng)秘密變量群集合發(fā)送部115，將第二單獨(dú)信息EMMII輸出到單獨(dú)信息群配送部116。(S1103)接收到第一系統(tǒng)秘密變量群SPGI和第二系統(tǒng)秘密變量群SPGII的系統(tǒng)秘密變量群集合發(fā)送部115，生成由第一系統(tǒng)秘密變量群SPGI和第二系統(tǒng)秘密變量群SPGII構(gòu)成的系統(tǒng)秘密變量群集合SPGS，并將該系統(tǒng)秘密變量群集合SPGS發(fā)送給服務(wù)器12。(S1104)接收到第一單獨(dú)信息EMMI和第二單獨(dú)信息EMMII的單獨(dú)信息群配送部116，生成由第一單獨(dú)信息EMMI和第二單獨(dú)信息EMMII構(gòu)成的單獨(dú)信息群EMMG，并將該單獨(dú)信息群EMMG配送給接收裝置13a-13n，結(jié)束。(S1105)《生成第一系統(tǒng)秘密變量群SPGI和第一單獨(dú)信息EMMI時(shí)的動(dòng)作(步驟S1102的詳細(xì)說(shuō)明)》接收到第一單獨(dú)信息生成請(qǐng)求REQEMMI的第一系統(tǒng)秘密變量群選擇部1121訪問(wèn)期間信息存儲(chǔ)部1122，取得未使用標(biāo)志為“1”的一組期間識(shí)別符(例PID_i)、期間密鑰(例PK_i)和第一系統(tǒng)秘密變量群(例SPGI_i)。之后，將存儲(chǔ)在期間選擇部1121中的未使用標(biāo)志(例FLAG_i)設(shè)定為“0”。(S11021)第一系統(tǒng)秘密變量群選擇部1121將第一系統(tǒng)秘密變量群(例SPGI_i)作為第一系統(tǒng)秘密變量群SPGI，輸出到系統(tǒng)秘密變量群集合發(fā)送部115。(S11022)第一系統(tǒng)秘密變量群選擇部1121將期間識(shí)別符(例PID_i)與期間密鑰(例PK_i)輸出到期間密鑰加密部1123。(S11023)接收到期間識(shí)別符(例PID_i)與期間密鑰(例PK_i)的期間密鑰加密部1123訪問(wèn)接收裝置對(duì)應(yīng)信息存儲(chǔ)部114，取得接收裝置識(shí)別符AIDa-AIDn和單獨(dú)密鑰IKa-IKn的全部的組。(S11024)期間密鑰加密部1123根據(jù)各個(gè)單獨(dú)密鑰IKa-IKn，進(jìn)行期間密鑰(例如PK_i)的加密，生成加密期間密鑰(例ENCPKa＝Enc(IKa，PK_i)、...、ENCPKn＝Enc(IKn，IKn)。(S11025)對(duì)應(yīng)于加密時(shí)使用的單獨(dú)密鑰所對(duì)應(yīng)的接收裝置識(shí)別符AIDa-AIDn，還向各個(gè)加密期間密鑰ENCPKa-ENCPKn添加期間識(shí)別符(例PID_i)，生成第一單獨(dú)信息EMMI(例PID_i‖{AIDa，ENCPKa}‖{AIDb，ENCPKb}...‖{AIDn，ENCPKn})。(S11026)期間密鑰加密部1123將第一單獨(dú)信息EMMI輸出到單獨(dú)信息群配送部116，結(jié)束。(S11027)《生成第二系統(tǒng)秘密變量群SPGII和第二單獨(dú)信息EMMII時(shí)的動(dòng)作(步驟S1103的細(xì)節(jié))》接收到第二單獨(dú)信息生成請(qǐng)求REQEMMII的第二系統(tǒng)秘密密鑰生成部1141生成6個(gè)第二系統(tǒng)秘密密鑰k1、k2、k3、k4、k5、k6。(S11031)第二系統(tǒng)秘密密鑰生成部1141生成由6個(gè)第二系統(tǒng)秘密密鑰k1、k2、k3、k4、k5、k6構(gòu)成的第二系統(tǒng)秘密變量群SPGII。(S11032)第二系統(tǒng)秘密密鑰生成部1141將第二系統(tǒng)秘密變量群SPGII輸出到系統(tǒng)秘密變量群集合發(fā)送部115和第二單獨(dú)中間密鑰群加密部1142。(S11033)接收到第二系統(tǒng)秘密變量群SPGII的第二單獨(dú)中間密鑰群加密部1142訪問(wèn)接收裝置對(duì)應(yīng)信息存儲(chǔ)部113，取得全部接收裝置識(shí)別符AIDa-AIDn和單獨(dú)密鑰IKa-IKn。(S11034)第二單獨(dú)中間密鑰群加密部1142對(duì)于接收裝置識(shí)別符AIDa-AIDn的每一個(gè)，從第二系統(tǒng)秘密變量群SPGII中選擇一個(gè)第二系統(tǒng)秘密密鑰(例MKIIGa＝k1、MKIIGb＝k2、...、MKIIGn＝k6)，設(shè)為第二單獨(dú)中間密鑰群MKIIGa-MKIIGn。(S11035)第二單獨(dú)中間密鑰群加密部1142根據(jù)單獨(dú)密鑰IKa，執(zhí)行各個(gè)第二單獨(dú)中間密鑰群MKIIGa-MKIIGn的加密，將其密文作為加密第二單獨(dú)中間密鑰群ENCMKIIGa＝Enc(IKa，MKIIGa)、ENCMKIIGb＝Enc(IKb，MKIIGb)、...、ENCMKIIGn＝Enc(IKn，MKIIGn)。(S11036)第二單獨(dú)中間密鑰群加密部1142制作由接收裝置識(shí)別符AIDa-AIDn和加密第二單獨(dú)中間密鑰群ENCMKIIGa-ENCMKIIGn構(gòu)成的第二單獨(dú)信息EMMII＝{AIDa，ENCMKIIGa}‖{AIDb，ENCMKIIGb}...‖{AIDn，ENCMKIIGn})。(S11037)第二單獨(dú)中間密鑰群加密部1142將第二單獨(dú)信息EMMII輸出到單獨(dú)信息群配送部116。(S11038)以上是作為密鑰配送系統(tǒng)1的構(gòu)成要素之密鑰發(fā)行中心11的構(gòu)成和動(dòng)作。下面，說(shuō)明服務(wù)器12的構(gòu)成與動(dòng)作。
<服務(wù)器12的構(gòu)成>
服務(wù)器12如圖17所示，由系統(tǒng)秘密變量群集合接收部121、系統(tǒng)秘密變量群存儲(chǔ)部122、共有密鑰生成部123、共同信息生成部選擇部124、第一共同信息生成部125、第二共同信息生成部126、共同信息配送部127構(gòu)成。
(1)系統(tǒng)秘密變量群集合接收部121系統(tǒng)秘密變量群集合接收部121在從密鑰發(fā)行中心11接收到系統(tǒng)秘密變量群集合SPGS的情況下，根據(jù)包含于接收到的系統(tǒng)秘密變量群集合SPGS中的作為系統(tǒng)秘密變量群識(shí)別符的SPGIDI與SPGIDII，抽取第一系統(tǒng)秘密變量群SPGI和第二系統(tǒng)秘密變量群SPGII，存儲(chǔ)在圖18所示的系統(tǒng)秘密變量群存儲(chǔ)部122中，向共有密鑰生成部123輸出共有密鑰生成請(qǐng)求REQSK。
(2)系統(tǒng)秘密變量群存儲(chǔ)部122系統(tǒng)秘密變量群存儲(chǔ)部122如圖18所示，存儲(chǔ)第一系統(tǒng)秘密變量群SPGI和第二系統(tǒng)秘密變量群SPGII?？蓮南到y(tǒng)秘密變量群集合接收部121和第一共同信息生成部125內(nèi)的時(shí)變變量群生成部1251、以及共同中間密鑰取得部1252和第二共同信息生成部126內(nèi)的第二共有密鑰加密部1261訪問(wèn)系統(tǒng)秘密變量群存儲(chǔ)部122。
(3)共有密鑰生成部123共有密鑰生成部123在從系統(tǒng)秘密變量群集合接收部121接收到共有密鑰生成請(qǐng)求REQSK的情況下，或在滿足事先提供的共同信息更新條件的情況下，生成共有密鑰SK。作為生成共有密鑰SK的方法，例如有使用隨機(jī)數(shù)來(lái)隨機(jī)生成的方法等。生成隨機(jī)數(shù)的方法在非專利文獻(xiàn)3中詳細(xì)描述。另外，將該共有密鑰SK輸出到共同信息生成部選擇部124。例如，在共同信息更新條件為“每1秒”或“每1小時(shí)”等的情況下，共有密鑰生成部123通過(guò)具備計(jì)數(shù)器等來(lái)實(shí)現(xiàn)，在共同信息更新條件為“從外部接收到特定信號(hào)的情況”等情況下，共有密鑰生成部123通過(guò)具備接收外部信號(hào)的接收部等來(lái)實(shí)現(xiàn)。
(4)共同信息生成部選擇部124共同信息生成部選擇部124在從共有密鑰生成部123接收到共有密鑰SK的情況下，選擇第一共同信息生成部125或第二共同信息生成部126之一，將共有密鑰SK輸出到該選擇到的第一共同信息生成部125的時(shí)變變量群生成部1251與第一共有密鑰加密部1253、或第二共同信息生成部126的第二共有密鑰加密部1261。這里，作為選擇第一共同信息生成部125或第二共同信息生成部126之一的方法，例如有根據(jù)從外部提供的時(shí)間表數(shù)據(jù)(schedule data)來(lái)選擇的方法、或使用隨機(jī)數(shù)來(lái)隨機(jī)選擇等。
(5)第一共同信息生成部125第一共同信息生成部125如圖19所示，由時(shí)變變量群生成部1251、共同中間密鑰取得部1252、第一共有密鑰加密部1253和第二控制部1254構(gòu)成。
(5-1)時(shí)變變量群生成部1251時(shí)變變量群生成部1251在從共同信息生成部選擇部124接收到共有密鑰SK的情況下，生成4個(gè)隨機(jī)數(shù)z、w、m、n。這里，作為生成隨機(jī)數(shù)z、w、m、n的方法，例如有使用隨機(jī)數(shù)來(lái)隨機(jī)生成的方法等。另外，隨機(jī)數(shù)z、w、m、n例如分別是128比特的自然數(shù)。另外，訪問(wèn)系統(tǒng)秘密變量群存儲(chǔ)部122，取得第一系統(tǒng)秘密變量群SPGI，從中抽取第一系統(tǒng)秘密變量s、t、u、v。之后，根據(jù)事先提供的4個(gè)時(shí)變變量生成式“r1＝s*z+v*m mod N”、“r2＝t*w+u*n N”、“r3＝u*z+t*m mod N”、“r4＝v*w+s*n N”，生成4個(gè)時(shí)變變量r1、r2、r3、r4。之后，生成由已生成的時(shí)變變量r1、r2、r3、r4構(gòu)成的圖20所示的時(shí)變變量群PRG，將該時(shí)變變量群PRG輸出到第二控制部1254。最后，向共同中間密鑰取得部1252輸出隨機(jī)數(shù)z、w、m、n。
(5-2)共同中間密鑰取得部1252共同中間密鑰取得部1252在從時(shí)變變量群生成部1251接收到隨機(jī)數(shù)z、w、m、n的情況下，首先，訪問(wèn)系統(tǒng)秘密變量群存儲(chǔ)部122，取得第一系統(tǒng)秘密變量群SPGI，從中抽取第一系統(tǒng)秘密變量s、t、u、v、c。之后，根據(jù)事先提供的服務(wù)器共同中間密鑰生成式“SMK＝2*s*t*(z+w+c+n*m)+2*(u*s*n*z+t*v*m*w)mod N”，生成共同中間密鑰SMK，將該生成的共同中間密鑰SMK輸出到第一共有密鑰加密部1253。
(5-3)第一共有密鑰加密部1253第一共有密鑰加密部1253在從第二控制部124接收共有密鑰SK，進(jìn)一步，從共同中間密鑰取得部1252接收共同中間密鑰SMK的情況下，根據(jù)該共同中間密鑰SMK，執(zhí)行接收到的共有密鑰SK的加密。這里，共有密鑰SK的加密中使用的加密算法例如是DES加密方式等，使用與后述的接收裝置13a-13n的各第一共有密鑰取得部1308a中對(duì)加密共有密鑰ENCSK進(jìn)行解密所用的解密算法相同的方式。之后，將加密共有密鑰ENCSK輸出到第二控制部1254。
(5-4)第二控制部1254第二控制部1254在從時(shí)變變量群生成部1251接收時(shí)變變量群PRG，并從第一共有密鑰加密部1253接收加密共有密鑰ENCSK的情況下，如圖21所示，生成由表示是第一共同信息ECMI的共同信息識(shí)別符ECMIDI、時(shí)變變量群PRG和加密共有密鑰ENCSK構(gòu)成的第一共同信息ECMI。之后，將該第一共同信息ECMI作為共同信息ECM，輸出到共同信息配送部127。這里，共同信息識(shí)別符ECMIDI例如是自然數(shù)。另外，共同信息識(shí)別符ECMIDI在區(qū)別包含于共同信息ECM中的數(shù)據(jù)是第一共同信息ECMI還是第二共同信息ECMII時(shí)使用，但在服務(wù)器12與接收裝置13a-13n事先共有送出第一共同信息ECMI與第二共同信息ECMII的定時(shí)的情況下，共同信息ECM中也可沒(méi)有第一共同信息識(shí)別符ECMIDI和第二共同信息識(shí)別符ECMIDII。例如，是服務(wù)器12與接收裝置13a-13n在某個(gè)確定的時(shí)刻發(fā)送第一共同信息ECMI，此外發(fā)送第二共同信息ECMII的情況等。
(6)第二共同信息生成部126第二共同信息生成部126如圖22所示，由第二共有密鑰加密部1261和第三控制部1262構(gòu)成。
(6-1)第二共有密鑰加密部1261第二共有密鑰加密部1261在從第二控制部124接收到共有密鑰SK的情況下，首先訪問(wèn)系統(tǒng)秘密變量群存儲(chǔ)部122，取得第二系統(tǒng)秘密變量群SPGII，從中抽取6個(gè)第二系統(tǒng)秘密密鑰k1、k2、k3、k4、k5、k6。之后，首先根據(jù)第二系統(tǒng)秘密密鑰k1，加密共有密鑰SK，生成加密共有密鑰ENCSK1＝Enc(k1，SK)。之后，對(duì)其它的第二系統(tǒng)秘密密鑰k2、k3、k4、k5、k6也同樣加密共有密鑰SK，生成加密共有密鑰ENCSK2＝Enc(k2，SK)、...、ENCSK6＝Enc(k6，SK)。最后，將圖23所示的、連結(jié)了加密共有密鑰ENCSK1、ENCSK2、ENCSK3、ENCSK4、ENCSK5、ENCSK6的組合作為加密共有密鑰群ENCSKG，輸出到第三控制部1262。另外，這里在共有密鑰SK的加密中使用的加密算法例如是DES加密方式等，使用與后述的接收裝置13a-13n的各第二共有密鑰取得部1309a對(duì)加密共有密鑰群ENCSKG之一的密文進(jìn)行解密中所用的解密算法相同的方式。
(6-2)第三控制部1262第三控制部1262在從第二共有密鑰加密部1261接收到加密共有密鑰ENCSKG的情況下，如圖24所示，生成由表示是第二共同信息ECMII的共同信息識(shí)別符ECMIDII和加密共有密鑰群ENCSKG構(gòu)成的第二共同信息ECMII。之后，將該第二共同信息ECMII作為共同信息ECM，輸出到共同信息配送部127。這里，共同信息識(shí)別符ECMIDII例如是與共同信息識(shí)別符ECMIDI不同的自然數(shù)。另外，共同信息識(shí)別符ECMIDII在區(qū)別包含于共同信息ECM中的數(shù)據(jù)是第一共同信息ECMI還是第二共同信息ECMII時(shí)使用，但在服務(wù)器12與接收裝置13a-13n事先共有送出第一共同信息ECMI與第二共同信息ECMII的定時(shí)的情況下，共同信息ECM中也可沒(méi)有第一共同信息識(shí)別符ECMIDI和第二共同信息識(shí)別符ECMIDII。例如，是服務(wù)器12與接收裝置13a-13n在某個(gè)確定的時(shí)刻發(fā)送第一共同信息ECMI，此外發(fā)送第二共同信息ECMII的情況等。
(7)共同信息配送部127共同信息配送部127在從第一共同信息生成部125的第二控制部1254或第二共同信息生成部126的第三控制部1262之一接收到共同信息ECM的情況下，向接收裝置13a-13n配送該共同信息ECM。
<服務(wù)器12的動(dòng)作>
以上說(shuō)明了服務(wù)器12的構(gòu)成，這里說(shuō)明服務(wù)器12的動(dòng)作。首先，用圖25所示的流程圖來(lái)說(shuō)明從密鑰發(fā)行中心11接收配送共有密鑰SK時(shí)所用的系統(tǒng)秘密變量群集合SPGS時(shí)的動(dòng)作。之后，用圖26所示的流程圖來(lái)說(shuō)明在從系統(tǒng)秘密變量群集合接收部121接收到共有密鑰生成請(qǐng)求REQSK的情況下，或在滿足事先提供的共有密鑰更新條件的情況下，服務(wù)器12向接收裝置13a-13n配送新的共有密鑰SK時(shí)的動(dòng)作。
《從密鑰發(fā)行中心11接收到系統(tǒng)秘密變量群集合SPGS時(shí)的動(dòng)作》系統(tǒng)秘密變量群集合接收部121根據(jù)接收到的系統(tǒng)秘密變量群集合SPGS中包含的系統(tǒng)秘密變量群識(shí)別符SPGIDI-SPGIDII，抽取第一系統(tǒng)秘密變量群SPGI和第二系統(tǒng)秘密變量群SPGII。(S1201)系統(tǒng)秘密變量群集合接收部121將第一系統(tǒng)秘密變量群SPGI和第二系統(tǒng)秘密變量群SPGII存儲(chǔ)在系統(tǒng)秘密變量群存儲(chǔ)部122中，結(jié)束。(S1202)《服務(wù)器12向接收裝置13a-13n配送新的共有密鑰SK時(shí)的動(dòng)作》共有密鑰生成部123生成共有密鑰SK，并輸出到共同信息生成部選擇部124。(S1251)共同信息生成部選擇部124選擇第一共同信息生成部125或第二共同信息生成部126之一，向選擇到的一方輸出共有密鑰SK。這里，在選擇第一共同信息生成部125的情況下，前進(jìn)到步驟S1254。相反，在選擇到第二共同信息生成部126的情況下，前進(jìn)到步驟S 1260。(S1252)從共同信息生成部選擇部124接收到共有密鑰SK的第一共同信息生成部125生成隨機(jī)數(shù)z、w、m、n。之后，訪問(wèn)系統(tǒng)秘密變量群存儲(chǔ)部122，取得第一系統(tǒng)秘密變量群SPGI，從中抽取第一系統(tǒng)秘密變量s、t、u、v。之后，根據(jù)事先提供的4個(gè)時(shí)變變量生成式“r1＝s*z+v*mmod N”、“r2＝t*w+u*n N”、“r3＝u*z+t*m mod N”、“r4＝v*w+s*nN”，生成4個(gè)時(shí)變變量r1、r2、r3、r4。生成由已生成的4個(gè)時(shí)變變量r1、r2、r3、r4構(gòu)成的時(shí)變變量群PRG。(S1253)將該時(shí)變變量群PRG輸出到第二控制部1254。(S1254)向共同中間密鑰取得部1252輸出隨機(jī)數(shù)z、w、m、n。(S1255)共同中間密鑰取得部1252在從時(shí)變變量群生成部1251接收到隨機(jī)數(shù)z、w、m、n的情況下，首先，訪問(wèn)系統(tǒng)秘密變量群存儲(chǔ)部122，取得第一系統(tǒng)秘密變量群SPGI，從中抽取第一系統(tǒng)秘密變量s、t、u、v和c。之后，根據(jù)事先提供的服務(wù)器共同中間密鑰生成式“SMK＝2*s*t*(z+w+c+n*m)+2*(u*s*n*z+t*v*m*w)mod N”，生成共同中間密鑰SMK。(S1256)將生成的共同中間密鑰SMK輸出到第一共有密鑰加密部1253。(S1257)第一共有密鑰加密部1253在從第二控制部124接收共有密鑰SK，還從共同中間密鑰取得部1252接收到共同中間密鑰SMK的情況下，根據(jù)該共同中間密鑰SMK，執(zhí)行接收到的共有密鑰SK的加密，生成加密共有密鑰ENCSK，并將該加密共有密鑰ENCSK輸出到第二控制部1254。(S1258)第二控制部1254在從時(shí)變變量群生成部1251接收時(shí)變變量群PRG，并從第一共有密鑰加密部1253接收到加密共有密鑰ENCSK的情況下，生成由表示是第一共同信息ECMI的共同信息識(shí)別符ECMIDI、時(shí)變變量群PRG和加密共有密鑰ENCSK構(gòu)成的第一共同信息ECMI，將該第一共同信息ECMI作為共同信息ECM輸出到共同信息配送部127。前進(jìn)到步驟S1264。(S1259)第二共有密鑰加密部1261在從第二控制部124接收到共有密鑰SK的情況下，首先訪問(wèn)系統(tǒng)秘密變量群存儲(chǔ)部122，取得第二系統(tǒng)秘密變量群SPGII，從中抽取6個(gè)第二系統(tǒng)秘密密鑰k1、k2、k3、k4、k5、k6。(S1260)第二共有密鑰加密部1261根據(jù)各個(gè)第二系統(tǒng)秘密密鑰k1、k2、k3、k4、k5、k6，加密共有密鑰SK，生成加密共有密鑰ENCSK1＝Enc(k1，SK)、ENCSK2＝Enc(k2，SK)、...、ENCSK6＝Enc(k6，SK)，連結(jié)加密共有密鑰ENCSK1-ENCSK6，生成加密共有密鑰群ENCSKG。(S1261)第二共有密鑰加密部1261將加密共有密鑰群ENCSKG輸出到第三控制部1262。(S1262)第三控制部1262在從第二共有密鑰加密部1261接收到加密共有密鑰群ENCSKG的情況下，生成由表示是第二共同信息ECMII的共同信息識(shí)別符ECMIDII和加密共有密鑰群ENCSKG構(gòu)成的第二共同信息ECMII，并將該第二共同信息ECMII作為共同信息ECM，輸出到共同信息配送部127。(S1263)接收到共同信息ECM的共同信息配送部127向接收裝置13a-13n配送共同信息ECM，結(jié)束。(S1264)
以上是作為密鑰配送系統(tǒng)1的構(gòu)成要素之服務(wù)器12的構(gòu)成與動(dòng)作。下面，說(shuō)明接收裝置13a-13n的構(gòu)成與動(dòng)作。首先，說(shuō)明接收裝置13a的構(gòu)成與動(dòng)作，之后，描述接收裝置13a與其它接收裝置13b-13n的區(qū)別點(diǎn)。
<接收裝置13a的構(gòu)成>
接收裝置13a如圖27所示，由單獨(dú)信息接收部1301、第一單獨(dú)中間密鑰群取得部1302a、第二單獨(dú)中間密鑰群取得部1303a、單獨(dú)密鑰存儲(chǔ)部1304a、單獨(dú)中間密鑰存儲(chǔ)部1305a、共同信息接收部1306、第二選擇部1307a、第一共有密鑰取得部1308a、第二共有密鑰取得部1309a、輸出部1310構(gòu)成。這里，第一單獨(dú)中間密鑰群取得部1302a、第二單獨(dú)中間密鑰群取得部1303a、單獨(dú)密鑰存儲(chǔ)部1304a、單獨(dú)中間密鑰存儲(chǔ)部1305a、第二選擇部1307a、第一共有密鑰取得部1308a、第二共有密鑰取得部1309a是接收裝置13a固有的構(gòu)成要素，單獨(dú)信息接收部1301、共同信息接收部1306、輸出部1310是接收裝置13a-13n共同的構(gòu)成要素。
(1)單獨(dú)信息接收部1301單獨(dú)信息接收部1301在從服務(wù)器12接收到單獨(dú)信息群EMMG的情況下，根據(jù)包含于接收到的單獨(dú)信息群EMMG中的單獨(dú)信息識(shí)別符EMMIDI、EMMIDII，抽取第一單獨(dú)信息EMMI和第二單獨(dú)信息EMMII，并將第一單獨(dú)信息EMMI輸出到第一單獨(dú)中間密鑰群取得部1302a，將第二單獨(dú)信息EMMII輸出到第二單獨(dú)中間密鑰群取得部1303a。
(2)第一單獨(dú)中間密鑰群取得部1302a第一單獨(dú)中間密鑰群取得部1302a在從單獨(dú)信息接收部1301接收到第一單獨(dú)信息EMMI的情況下，首先，從圖28所示的單獨(dú)密鑰存儲(chǔ)部1304a取得接收裝置識(shí)別符AIDa、單獨(dú)密鑰IKa和加密第一單獨(dú)中間密鑰群集合ENCMKIGSa。之后，從接收到的第一單獨(dú)信息EMMI中，取得期間識(shí)別符(例如PID_iPID_i是PID_1-PID_k之一)、和對(duì)應(yīng)于存儲(chǔ)在單獨(dú)密鑰存儲(chǔ)部1304a中的接收裝置識(shí)別符AIDa的加密期間密鑰ENCPKa。之后，根據(jù)存儲(chǔ)在單獨(dú)密鑰存儲(chǔ)部1304a中的單獨(dú)密鑰IKa，執(zhí)行加密期間密鑰ENCPKa的解密，取得對(duì)應(yīng)于期間識(shí)別符PID_i的期間密鑰PK_i。之后，從圖29所示的加密第一單獨(dú)中間密鑰群集合ENCMKIGSa中，取得對(duì)應(yīng)于第一單獨(dú)信息EMMI中的期間識(shí)別符(例PID_i，PID_i是PID_1-PID_k之一)的加密第一單獨(dú)中間密鑰群(例如ENCMKIGa_iENCMKIGa_i是ENCMKIGa_1-ENCMKIGa_k之一)，根據(jù)期間密鑰PK_i，執(zhí)行該加密第一單獨(dú)中間密鑰群的解密，取得圖30所示的第一單獨(dú)中間密鑰群MKIGa。之后，將該解密后的第一單獨(dú)中間密鑰群MKIGa存儲(chǔ)在單獨(dú)中間密鑰存儲(chǔ)部1305a中。
(3)第二單獨(dú)中間密鑰群取得部1303a第二單獨(dú)中間密鑰群取得部1303a在從單獨(dú)信息接收部1301接收到第二單獨(dú)信息EMMII的情況下，首先，從圖28所示的單獨(dú)密鑰存儲(chǔ)部1304a取得接收裝置識(shí)別符AIDa和單獨(dú)密鑰IKa。之后，由接收到的第二單獨(dú)信息EMMII，取得對(duì)應(yīng)于存儲(chǔ)在單獨(dú)密鑰存儲(chǔ)部1304中的接收裝置識(shí)別符AIDa的加密第二單獨(dú)中間密鑰群ENCMKIIGa。之后，根據(jù)單獨(dú)密鑰IKa，執(zhí)行該加密第二單獨(dú)中間密鑰群ENCMKIIGa的解密，取得第二單獨(dú)中間密鑰群MKIIGa。之后，將取得的第二單獨(dú)中間密鑰群MKIIGa存儲(chǔ)在單獨(dú)中間密鑰存儲(chǔ)部1305a中。
(4)單獨(dú)密鑰存儲(chǔ)部1304a單獨(dú)密鑰存儲(chǔ)部1304a如圖28所示，保持接收裝置識(shí)別符AIDa、單獨(dú)密鑰IKa和加密第一單獨(dú)中間密鑰群集合ENCMKIGSa?？蓮牡谝粏为?dú)中間密鑰群取得部1302a和第二單獨(dú)中間密鑰群取得部1303a訪問(wèn)該單獨(dú)密鑰存儲(chǔ)部1304a。另外，接收裝置識(shí)別符AIDa例如是自然數(shù)，取與接收裝置識(shí)別符AIDb-AIDn的每一個(gè)不同的值，單獨(dú)密鑰IKa例如是非專利文獻(xiàn)2中記載的DES加密方式的密鑰，埋入使用隨機(jī)數(shù)等事先生成的值，取與單獨(dú)密鑰Ikb-IKn不同的值。
另外，存儲(chǔ)在該單獨(dú)密鑰存儲(chǔ)部1304a中的加密第一單獨(dú)中間密鑰群集合ENCMKIGSa被埋入了事先由密鑰發(fā)行中心11按以下方法制作的值。
對(duì)與期間識(shí)別符PID_1對(duì)應(yīng)的第一系統(tǒng)秘密變量s_1、t_1、u_1、v_1和c_1，生成滿足事先提供的單獨(dú)變量生成式“x*y＝c_1 mod N”的兩個(gè)單獨(dú)變量x、y。這里，作為生成兩個(gè)單獨(dú)變量x、y的方法，例如有使用隨機(jī)數(shù)來(lái)生成一個(gè)單獨(dú)變量(例x)，將其值代入單獨(dú)變量生成式中，由此求出另一單獨(dú)變量(例y)的方法等，若選擇一個(gè)隨機(jī)的單獨(dú)變量x，則必然存在單獨(dú)變量y。另外，單獨(dú)變量x、y例如是128比特的自然數(shù)，另外，“*”是乘法運(yùn)算，例如2*5表示10，以后在相同含義下使用。之后，使用該單獨(dú)變量x和y，根據(jù)事先提供的4個(gè)第一單獨(dú)中間密鑰生成式“mkI1＝s_1*x mod N”、“mkI2＝t_1*ymod N”、“mkI3＝-u_1*x mod N”、“mkI4＝-v_1*y mod N”，生成4個(gè)第一單獨(dú)中間密鑰mkI1、mkI2、mkI3、mkI4。之后，生成由該4個(gè)第一單獨(dú)中間密鑰mkI1、mkI2、mkI3、mkI4構(gòu)成的、圖30所示的第一單獨(dú)中間密鑰群MKIGa。另外，將該第一單獨(dú)中間密鑰群MKIGa對(duì)應(yīng)于期間識(shí)別符PID_1，根據(jù)密鑰發(fā)行中心11保持的期間密鑰PK_1，執(zhí)行加密，生成加密第一單獨(dú)中間密鑰群ENCMKIGa。對(duì)其它第一系統(tǒng)秘密變量s_2-s_k、第二系統(tǒng)秘密變量t_2-t_k、第三系統(tǒng)秘密變量u_2-u_k、第四系統(tǒng)秘密變量v_2-v_k和第五系統(tǒng)秘密變量c_2-c_k也一樣，生成單獨(dú)變量x和y，根據(jù)第一單獨(dú)中間密鑰生成式，生成第一單獨(dú)中間密鑰mkI1_2-mkI1k、mkI2_2-mkI2_k、mkI3_2-mkI3k、mkI4_2-mkI4_k。另外，生成由該第一單獨(dú)中間密鑰的每一個(gè)構(gòu)成的第一單獨(dú)中間密鑰群MKIGa_2(＝mkI1_2‖mkI2_2‖mkI3_2‖mkI4_2)、mkIa_3、...、mkIa_k。之后，對(duì)應(yīng)于各個(gè)期間識(shí)別符PID_2、...PID_k，根據(jù)期間密鑰PK_2、...PK_n，進(jìn)行加密，生成加密第一單獨(dú)中間密鑰群ENCMKIGa_2、...ENCMKIGa_k。最后，埋入圖29所示的、使與加密第一單獨(dú)中間密鑰群對(duì)應(yīng)的期間識(shí)別符的組連結(jié)的值{(ENCMKIGa_1，PID_1)‖(ENCMKIGa_2，PID_2)‖、...‖(ENCMKIGa_k，PID_k)}，作為加密第一單獨(dú)中間密鑰群集合ENCMKIGSa。另外，各個(gè)加密第一單獨(dú)中間密鑰群集合(ENCMKIGSa-ENCMKIGSn)為對(duì)每個(gè)接收裝置13a-13n不同的值。這例如通過(guò)生成并利用對(duì)每個(gè)接收裝置13a-13n和每個(gè)期間識(shí)別符PID_1-PID_k不同的單獨(dú)變量(x、y)來(lái)實(shí)現(xiàn)。
(5)單獨(dú)中間密鑰存儲(chǔ)部1305a單獨(dú)中間密鑰存儲(chǔ)部1305a如圖31所示，保持第一單獨(dú)中間密鑰群MKIGa和第二單獨(dú)中間密鑰群MKIIGa?？蓮牡谝粏为?dú)中間密鑰群取得部1302a和第二單獨(dú)中間密鑰群取得部1303a訪問(wèn)該單獨(dú)中間密鑰存儲(chǔ)部1305a。
(6)共同信息接收部1306共同信息接收部1306在從服務(wù)器12接收到共同信息ECM的情況下，將接收到的共同信息ECM輸出到第二選擇部1307a。
(7)第二選擇部1307a第二選擇部1307a在從共同信息接收部1306接收到共同信息ECM的情況下，根據(jù)包含于該共同信息ECM中的共同信息識(shí)別符(ECMIDI或ECMIDII)，判斷該共同信息ECM是第一共同信息ECMI還是第二共同信息ECMII。并且，在該共同信息ECM是第一共同信息ECMI的情況下，從單獨(dú)中間密鑰存儲(chǔ)部1305a取得第一單獨(dú)中間密鑰群MKIGa，并將第一共同信息ECMI與第一單獨(dú)中間密鑰群MKIGa輸出到第一共有密鑰取得部1308a。相反，在該共同信息ECM是第二共同信息ECMII的情況下，從單獨(dú)中間密鑰存儲(chǔ)部1305a取得第二單獨(dú)中間密鑰群MKIIGa，并將第二共同信息ECMII與第二單獨(dú)中間密鑰群MKIIGa輸出到第二共有密鑰取得部1309a。
(8)第一共有密鑰取得部1308a在第一共有密鑰取得部1308a從第二選擇部1307a接收到第一單獨(dú)中間密鑰群MKIGa和第一共同信息ECMI的情況下，首先從第一共同信息ECMI中抽取時(shí)變變量PRG。之后，從該時(shí)變變量群PRG中抽取時(shí)變變量r1、r2、r3、r4，之后，從第一單獨(dú)中間密鑰群MKIGa中抽取第一單獨(dú)中間密鑰mkI1、mkI2、mkI3、mkI4。然后，根據(jù)事先提供的接收裝置共同中間密鑰生成式“SMK＝(r1+mkI1)*(r1+mkI2)+(r1+mkI3)*(r1+mkI4)mod N”，生成共同中間密鑰SMK。再?gòu)牡谝还餐畔CMI中抽取加密共有密鑰ENCSK，根據(jù)生成的共同中間密鑰SMK，解密該加密共有密鑰ENCSK，取得共有密鑰SK。之后，將該共有密鑰SK輸出到輸出部1310。
(9)第二共有密鑰取得部1309a第二共有密鑰取得部1309a在從第二選擇部1307a接收到第二單獨(dú)中間密鑰群MKIIGa和第二共同信息ECMII的情況下，首先從第二加密共有密鑰群ENCSKG中抽取第二加密共有密鑰ENCSK1、ENCSK2、ENCSK3、ENCSK4、ENCSK5、ENCSK6。之后，根據(jù)包含于第二單獨(dú)中間密鑰群MKIIGa中的第二系統(tǒng)秘密密鑰，從第二加密共有密鑰ENCSK1、ENCSK2、ENCSK3、ENCSK4、ENCSK5、ENCSK6之一中選擇一個(gè)由該第二系統(tǒng)秘密密鑰加密共有密鑰SK后的密文，解密選擇到的一個(gè)密文，取得共有密鑰SK。之后，將該共有密鑰SK輸出到輸出部1310。另外，作為從第二加密共有密鑰ENCSK1、ENCSK2、ENCSK3、ENCSK4、ENCSK5、ENCSK6之一中選擇一個(gè)的方法，有如下方法等，即，在第二共同信息生成部126中，使第二加密共有密鑰群ENCSKG中、識(shí)別用于加密共有密鑰的第二系統(tǒng)秘密密鑰之第二系統(tǒng)秘密密鑰識(shí)別符對(duì)應(yīng)于各個(gè)第二加密共有密鑰，第二單獨(dú)中間密鑰群MKIIGa也一樣，包含對(duì)應(yīng)于所包含的第二系統(tǒng)秘密密鑰的第二系統(tǒng)秘密密鑰識(shí)別符，根據(jù)該第二系統(tǒng)秘密密鑰識(shí)別符，從第二加密共有密鑰ENCSK1-ENCSK6中選擇一個(gè)。
(10)輸出部1310輸出部1310在從第一共有密鑰取得部1308a、或第二共有密鑰取得部1309a之一接收到共有密鑰SK的情況下，將接收到的共有密鑰SK輸出到外部。
<接收裝置13a的動(dòng)作>
以上說(shuō)明了接收裝置13a的構(gòu)成，這里說(shuō)明接收裝置13a的動(dòng)作。首先，用圖32所示的流程圖來(lái)說(shuō)明當(dāng)接收到單獨(dú)信息群EMMG時(shí)，取得第一單獨(dú)中間密鑰群MKIGa和第二單獨(dú)中間密鑰群MKIIGa時(shí)的動(dòng)作。之后，用圖33所示的流程圖來(lái)說(shuō)明當(dāng)接收到共同信息ECM時(shí)，使用第一單獨(dú)中間密鑰群MKIGa或第二單獨(dú)中間密鑰群MKIIGa來(lái)取得共有密鑰SK時(shí)的動(dòng)作。
《從密鑰發(fā)行中心11接收到單獨(dú)信息群EMMG時(shí)的動(dòng)作》
從密鑰發(fā)行中心11接收到單獨(dú)信息群EMMG的單獨(dú)信息接收部1301從接收到的單獨(dú)信息群EMMG中，抽取第一單獨(dú)信息EMMI和第二單獨(dú)信息EMMII。(S1301)單獨(dú)信息接收部1301將第一單獨(dú)信息EMMI輸出到第一單獨(dú)中間密鑰群取得部1302a，將第二單獨(dú)信息EMMII輸出到第二單獨(dú)中間密鑰群取得部1303a。(S1302)接收到第一單獨(dú)信息EMMI的第一單獨(dú)中間密鑰群取得部1302a從單獨(dú)密鑰存儲(chǔ)部1304a取得接收裝置識(shí)別符AIDa、單獨(dú)密鑰IKa和加密第一單獨(dú)中間密鑰群集合ENCMKIGSa。(S1303)第一單獨(dú)中間密鑰群取得部1302a從接收到的第一單獨(dú)信息EMMI中，取得期間識(shí)別符PID_i和對(duì)應(yīng)于存儲(chǔ)在單獨(dú)密鑰存儲(chǔ)部1304a中的接收裝置識(shí)別符AIDa的加密期間密鑰ENCPKa。(S1304)第一單獨(dú)中間密鑰群取得部1302a根據(jù)存儲(chǔ)在單獨(dú)密鑰存儲(chǔ)部1304中的單獨(dú)密鑰IKa，執(zhí)行加密期間密鑰ENCPKa的解密，取得期間密鑰PK_i。(S1305)第一單獨(dú)中間密鑰群取得部1302a從加密第一單獨(dú)中間密鑰群集合ENCMKIGSa中，取得對(duì)應(yīng)于第一單獨(dú)信息EMMI中的期間識(shí)別符PID_i的加密第一單獨(dú)中間密鑰群，根據(jù)期間密鑰PK_i，執(zhí)行該加密第一單獨(dú)中間密鑰群的解密，取得第一單獨(dú)中間密鑰群MKIGa。(S1306)第一單獨(dú)中間密鑰群取得部1302a將解密后的第一單獨(dú)中間密鑰群MKIGa存儲(chǔ)在單獨(dú)中間密鑰存儲(chǔ)部1305a中。(S1307)從單獨(dú)信息接收部1301接收到第二單獨(dú)信息EMMII的第二單獨(dú)中間密鑰群取得部1303a從單獨(dú)密鑰存儲(chǔ)部1304a取得接收裝置識(shí)別符AIDa和單獨(dú)密鑰IKa。(S1308)第二單獨(dú)中間密鑰群取得部1303a由接收到的第二單獨(dú)信息EMMII，取得對(duì)應(yīng)于存儲(chǔ)在單獨(dú)密鑰存儲(chǔ)部1304中的接收裝置識(shí)別符AIDa的加密第二單獨(dú)中間密鑰群ENCMKIIGa。(S1309)第二單獨(dú)中間密鑰群取得部1303a根據(jù)單獨(dú)密鑰IKa，執(zhí)行該第二單獨(dú)中間密鑰群ENCMKIIGa的解密。(S1310)
第二單獨(dú)中間密鑰群取得部1303a將解密后的第二單獨(dú)中間密鑰群MKIIGa存儲(chǔ)在單獨(dú)中間密鑰存儲(chǔ)部1305a中。(S1311)《從服務(wù)器12接收到共同信息ECM時(shí)的動(dòng)作》從服務(wù)器12接收到共同信息ECM的共同信息接收部1306將接收到的共同信息ECM輸出到第二選擇部1307a。(S1351)從共同信息接收部1306接收到共同信息ECM的第二選擇部1307a取得包含于該共同信息ECM中的共同信息識(shí)別符，并且，在該共同信息識(shí)別符是ECMIDI的情況下，將該共同信息ECM作為第一共同信息ECMI，從單獨(dú)中間密鑰存儲(chǔ)部1305a取得第一單獨(dú)中間密鑰群MKIGa，將該第一單獨(dú)中間密鑰群MKIGa和第一共同信息ECMI輸出到第一共有密鑰取得部1308a，并前進(jìn)到步驟S1352。并且，在該共同信息識(shí)別符是ECMIDII的情況下，將該共同信息ECM作為第二共同信息ECMII，另外，從單獨(dú)中間密鑰存儲(chǔ)部1305a取得第二單獨(dú)中間密鑰群MKIIGa，將該第二單獨(dú)中間密鑰群MKIIGa和第二共同信息ECMII輸出到第二共有密鑰取得部1309a，并前進(jìn)到步驟S1356。(S1352)接收到第一單獨(dú)中間密鑰群MKIGa和第一共同信息ECMI的第一共有密鑰取得部1308a從第一共同信息ECMI中抽取時(shí)變變量PRG，之后，從該時(shí)變變量群PRG中抽取時(shí)變變量r1、r2、r3、r4。之后，從第一單獨(dú)中間密鑰群MKIa中抽取第一單獨(dú)中間密鑰mkI1、mkI2、mkI3、mkI4。然后，根據(jù)事先提供的接收裝置共同中間密鑰生成式“SMK＝(r1+mkI1)*(r2+mkI2)+(r3+mkI3)*(r4+mkI4)modN”，計(jì)算共同中間密鑰SMK。(S1353)第一共有密鑰取得部1308a從第一共同信息ECMI中抽取加密共有密鑰ENCSK，根據(jù)生成的共同中間密鑰SMK，解密該加密共有密鑰ENCSK，取得共有密鑰SK。(S1354)第一共有密鑰取得部1308a將該共有密鑰SK輸出到輸出部1310，前進(jìn)到步驟S1358。(S1355)接收到第二單獨(dú)中間密鑰群MKIIGa和第二共同信息ECMII的第二共有密鑰取得部1309a從加密共有密鑰群ENCSKG中抽取第二加密共有密鑰ENCSK1、ENCSK2、ENCSK3、ENCSK4、ENCSK5、ENCSK6。之后，根據(jù)第二單獨(dú)中間密鑰群MKIIGa，解密該6個(gè)第二加密共有密鑰ENCSK1、ENCSK2、ENCSK3、ENCSK4、ENCSK5、ENCSK6之一對(duì)應(yīng)的一個(gè)密文，取得共有密鑰SK。(S1356)第二共有密鑰取得部1309a將共有密鑰SK輸出到輸出部1310。(S1357)輸出部1310在從第一共有密鑰取得部1308a、或第二共有密鑰取得部1309a之一接收到共有密鑰SK的情況下，將接收到的共有密鑰SK輸出到外部。(S1358)以上是作為密鑰配送系統(tǒng)1的構(gòu)成要素的接收裝置13a的構(gòu)成與動(dòng)作。另外，接收裝置13a與其它接收裝置13b-13n的區(qū)別點(diǎn)如下。
(i)在第一單獨(dú)中間密鑰群取得部1302a中，為了取得第一單獨(dú)中間密鑰群，從單獨(dú)密鑰存儲(chǔ)部1304a得到的接收裝置識(shí)別符和單獨(dú)密鑰及加密第一單獨(dú)中間密鑰群集合在各個(gè)接收裝置13a-13n中不同。
(ii)在第二單獨(dú)中間密鑰群取得部1303a中，為了取得第二單獨(dú)中間密鑰群，從單獨(dú)密鑰存儲(chǔ)部1304a得到的接收裝置識(shí)別符和單獨(dú)密鑰在各個(gè)接收裝置13a-13n中不同。
(iii)在單獨(dú)密鑰存儲(chǔ)部1304a中，存儲(chǔ)的接收裝置識(shí)別符(AIDa-AIDn)和單獨(dú)密鑰(IKa-IKn)及加密第一單獨(dú)中間密鑰群集合在各個(gè)接收裝置13a-13n中不同。
(iv)在單獨(dú)中間密鑰存儲(chǔ)部1305a中，存儲(chǔ)的第一單獨(dú)中間密鑰群和第二單獨(dú)中間密鑰群在各個(gè)接收裝置13a-13n中不同。
(v)在第二選擇部1307a中，從單獨(dú)中間密鑰存儲(chǔ)部1305a取得的第一單獨(dú)中間密鑰群和第二單獨(dú)中間密鑰群在各個(gè)接收裝置13a-13n中不同。
(vi)在第一共有密鑰取得部1308a中，取得共有密鑰SK時(shí)所用的第一單獨(dú)中間密鑰群在各個(gè)接收裝置13a-13n中不同。
(vii)在第二共有密鑰取得部1309a中，取得共有密鑰SK時(shí)所用的第二單獨(dú)中間密鑰群在各個(gè)接收裝置13a-13n中不同。
<實(shí)施方式1的動(dòng)作驗(yàn)證>
下面說(shuō)明在本實(shí)施方式1中，盡管向各個(gè)接收裝置13a-13n分配取不同值的第一單獨(dú)中間密鑰群MKIGa-MKIGn和第二單獨(dú)中間密鑰群MKIIGa-MKIIGn，但所有接收裝置13a-13n中都導(dǎo)出相同的共有密鑰SK的理由。
首先，說(shuō)明使用第一共同信息ECMI和第一單獨(dú)中間密鑰群MKIGa-MKIGn的情況。第一單獨(dú)中間密鑰群MKIGa-MKIGn由分別滿足事先提供的4個(gè)第一單獨(dú)中間密鑰生成式的第一單獨(dú)中間密鑰mkI1、mkI2、mkI3、mkI4構(gòu)成。另外，以滿足4個(gè)時(shí)變變量生成式的方式生成時(shí)變變量群PRG。由此，接收裝置共同中間密鑰生成式可如下變形。
SMK＝(r1+mkI1)*(r2+mkI2)+(r3+mkI3)*(r4+mkI4)＝{s*(z+x)+v*m}*{t*(w+y)+u*n}+{u*(z-x)+t*m}*{v*(w-y)+s*n}＝{s*(z+x)*t*(w+y)+u*(z-x)*v*(w-y)}+{u*n*s*(z+x)+v*m*t*(w+y)+s*n*u*(z-x)+t*m*v*(w-y)}+u*v*m*n+s*t*m*n這里，通過(guò)使用“x*y＝c”這樣的條件，變?yōu)?.＝2*s*t*(z*w+c*n*m)+2*(u*s*n*z+t*v*m*w)，其僅由全部接收裝置13a-13n共同的參數(shù)構(gòu)成(即不包含單獨(dú)變量x和y)。因此，全部接收裝置13a-13n導(dǎo)出共同中間密鑰SMK共同的值。另外，這與服務(wù)器共同中間密鑰生成式“SMK＝2*s*t*(z*w+c*n*m)+2*(u*s*n*z+t*v*m*w)”一致。
下面，說(shuō)明第二共同信息ECMII和第二單獨(dú)中間密鑰群MKIIGa-MKIIGn的情況。第二單獨(dú)中間密鑰群MKIIGa-MKIIGn分別由事先提供的多個(gè)第二系統(tǒng)秘密密鑰(實(shí)施例1的情況下為6個(gè))之一的第二系統(tǒng)秘密密鑰構(gòu)成。另外，第二共有信息ECMII包含使用多個(gè)第二系統(tǒng)秘密密鑰的每一個(gè)來(lái)加密共有密鑰SK的共有密鑰SK的密文。因此，保有多個(gè)第二系統(tǒng)秘密密鑰之一的第二系統(tǒng)秘密密鑰的全部接收裝置13a-13n可導(dǎo)出共同的共有密鑰SK。
<實(shí)施方式1的效果>
在本發(fā)明的實(shí)施方式1中，由接收裝置固有的第一單獨(dú)中間密鑰群和第二單獨(dú)中間密鑰群生成全部接收裝置共同的共有密鑰SK。由此，即便萬(wàn)一偽造第一單獨(dú)中間密鑰群或第二單獨(dú)中間密鑰群中之任意一個(gè)的單獨(dú)信息，也可使用另一方的單獨(dú)中間密鑰，特定泄漏源的接收裝置，實(shí)現(xiàn)安全性的提高。
(實(shí)施方式2)說(shuō)明作為本發(fā)明一個(gè)實(shí)施方式的密鑰配送系統(tǒng)2。在實(shí)施方式1的密鑰配送系統(tǒng)1中，當(dāng)各輸出裝置13a-13n接收到共同信息ECM時(shí)，選擇兩個(gè)共有密鑰取得方法之一的方法，取得共有密鑰，但實(shí)施方式2中的內(nèi)容配送系統(tǒng)2在接收到ECM時(shí)、利用兩個(gè)共有密鑰取得方法雙方來(lái)取得共有密鑰，這點(diǎn)與實(shí)施方式1大不相同。
下面，說(shuō)明作為本發(fā)明的內(nèi)容配送系統(tǒng)的一實(shí)施方式的內(nèi)容配送系統(tǒng)2的細(xì)節(jié)。
密鑰配送系統(tǒng)2如圖34所示，由與實(shí)施方式1一樣的通信線路10、與實(shí)施方式1不同的密鑰發(fā)行中心21、與實(shí)施方式1不同的服務(wù)器22和多個(gè)與實(shí)施方式1不同的接收裝置22a-22n構(gòu)成。各個(gè)構(gòu)成要素的作用分別與作為實(shí)施方式1的密鑰配送系統(tǒng)1中的密鑰發(fā)行中心11、服務(wù)器12和輸出裝置13a-13n相同。
下面，說(shuō)明作為本發(fā)明密鑰配送系統(tǒng)一實(shí)施方式的密鑰配送系統(tǒng)2的細(xì)節(jié)。
詳細(xì)說(shuō)明這些構(gòu)成要素。首先，用附圖來(lái)說(shuō)明密鑰發(fā)行中心21、服務(wù)器22和接收裝置23a-23n的構(gòu)成與動(dòng)作。
<密鑰發(fā)行中心21的構(gòu)成>
密鑰發(fā)行中心21如圖35所示，由第四控制部211、第三單獨(dú)信息生成部212、接收裝置對(duì)應(yīng)信息存儲(chǔ)部113、系統(tǒng)秘密變量群集合發(fā)送部215、單獨(dú)信息群配送部216構(gòu)成。另外，就接收裝置對(duì)應(yīng)信息存儲(chǔ)部113而言，與實(shí)施方式1中的密鑰配送系統(tǒng)1內(nèi)的接收裝置對(duì)應(yīng)信息存儲(chǔ)部113一樣，所以省略說(shuō)明。
(1)第一控制部211第一控制部211在滿足事先提供的單獨(dú)信息更新條件的情況下、或密鑰發(fā)行中心23開始動(dòng)作的情況下，將第三單獨(dú)信息生成請(qǐng)求REQEMMIII輸出到第三單獨(dú)信息生成部212。例如，在單獨(dú)信息更新條件是“每指定的某個(gè)期間(例每1日、每1年)”等的情況下，第一控制部211通過(guò)具備計(jì)數(shù)器等來(lái)實(shí)現(xiàn)，在單獨(dú)信息更新條件是“從外部接收某個(gè)信號(hào)的情況”等的情況下，第一控制部211通過(guò)具備接收外部信號(hào)的接收部等來(lái)實(shí)現(xiàn)。
(2)第三單獨(dú)信息生成部212第三單獨(dú)信息生成部212如圖36所示，由第三系統(tǒng)秘密變量群生成部2121、和第一中間密鑰群生成部2122構(gòu)成。
(2-1)第三系統(tǒng)秘密變量群生成部2121第三系統(tǒng)秘密變量群生成部2121在從第一控制部211接收到第三單獨(dú)信息生成請(qǐng)求REQEMMIII的情況下，對(duì)6個(gè)第一系統(tǒng)秘密變量群識(shí)別符SPGIID1-SPGIID6分別生成第一系統(tǒng)秘密變量群{SPGI1、SPGI2、SPGI3、SPGI4、SPGI5、SPGI6}。另外，第一系統(tǒng)秘密變量群SPGIi(SPGI1-SPGI6)各自的構(gòu)成與實(shí)施方式1的密鑰配送系統(tǒng)1一樣，如圖5所示，由5個(gè)第一系統(tǒng)秘密變量(s_i、t_i、u_i、v_i、c_ii為1-6)構(gòu)成。另外，事先滿足第一系統(tǒng)秘密變量生成式“s_i*t_i＝u_i*v_i mod Ni為1-6”地生成各個(gè)第一系統(tǒng)秘密變量SPGI1-SPGI6。例如，5個(gè)第一系統(tǒng)秘密變量及模量N例如是128比特的自然數(shù)。另外，這里的模量N的值為與作為共同值事先提供給后述的第三共同信息生成部225、第三共有密鑰生成部2308a的模量N相同的值，例如為2^{128}等。這里，“^”是冪運(yùn)算，例如2^{4}表示16，以后在相同含義下使用。第一系統(tǒng)秘密變量群識(shí)別符SPGID1-SPGIID6是對(duì)應(yīng)于各個(gè)第一系統(tǒng)秘密變量群SPGI1-SPGI6的識(shí)別符，例如是各不相同的自然數(shù)。例如，6個(gè)第一系統(tǒng)秘密變量群識(shí)別符SPGIID1-SPGIID6既可以是自然數(shù)1-6，也可以是隨機(jī)數(shù)。生成隨機(jī)數(shù)的方法在非專利文獻(xiàn)3中詳細(xì)描述。另外，如圖37所示，生成由6組第一系統(tǒng)秘密變量群識(shí)別符和第一系統(tǒng)秘密變量群的組{SPGIID1、SPGI1}{SPGIID2、SPGI2}...{SPGIID6、SPGI6}構(gòu)成的第三系統(tǒng)秘密變量群SPGIII，輸出到第三系統(tǒng)秘密變量群集合發(fā)送部215和第一中間密鑰群生成部2212。
(2-2)第一中間密鑰群生成部2122第一中間密鑰群生成部2122在從第三系統(tǒng)秘密變量群生成部2121接收到第三系統(tǒng)秘密變量群SPGIII的情況下，訪問(wèn)接收裝置對(duì)應(yīng)信息存儲(chǔ)部113，取得接收裝置識(shí)別符AIDa-AIDn。另外，首先對(duì)接收裝置識(shí)別符AIDa，從包含于第三系統(tǒng)秘密變量群SPGIII中的6個(gè)第一系統(tǒng)秘密密鑰群SPGI1-SPGI6中，選擇一個(gè)第一系統(tǒng)秘密密鑰群。該一個(gè)第一系統(tǒng)秘密密鑰群的選擇方法例如有隨機(jī)地選擇的方法等，通過(guò)使用隨機(jī)數(shù)來(lái)實(shí)現(xiàn)。這里，作為實(shí)例，將對(duì)接收裝置識(shí)別符AIDa選擇的密鑰設(shè)為第一秘密變量SPGIi(SPGIi是SPGI1-SPGI6之一)，第一秘密變量SPGIi由6個(gè)第一系統(tǒng)秘密變量s_i、t_i、u_i、v_i、和c_i構(gòu)成。另外，根據(jù)該6個(gè)第一系統(tǒng)秘密變量s_i、t_i、u_i、v_i、和c_i，生成滿足事先提供的單獨(dú)變量生成式“x*y＝c_i mod N”的兩個(gè)單獨(dú)變量x、y。這里，作為生成兩個(gè)單獨(dú)變量x、y的方法，例如有使用隨機(jī)數(shù)來(lái)隨機(jī)生成的方法等。另外，單獨(dú)變量x、y例如是128比特的自然數(shù)，另外，“*”是乘法運(yùn)算，例如2*5表示10，以后在相同含義下使用。作為該單獨(dú)變量x、y的求法，例如有如下方法等，即作為隨機(jī)的整數(shù)值生成單獨(dú)變量x，將該單獨(dú)變量x代入單獨(dú)變量生成式“x*y＝c_i mod N”中，由此求出其余的單獨(dú)變量y，若選擇一個(gè)隨機(jī)的單獨(dú)變量x，則必然存在單獨(dú)變量y。之后，使用該單獨(dú)變量x和y，根據(jù)事先提供的4個(gè)第一單獨(dú)中間密鑰生成式“mkI1＝s_i*xmod N”、“mkI2＝t_i*y mod N”、“mkI3＝-u_i*x mod N”、“mkI4＝-v_i*y mod N”，生成4個(gè)第一單獨(dú)中間密鑰mkI1、mkI2、mkI3、mkI4。之后，生成由該4個(gè)第一單獨(dú)中間密鑰mkI1、mkI2、mkI3、mkI4構(gòu)成的、圖30所示的第一單獨(dú)中間密鑰群MKIGa。之后，根據(jù)該單獨(dú)密鑰IKa，執(zhí)行第一單獨(dú)中間密鑰群MKIGa的加密，將其密文作為加密第一單獨(dú)中間密鑰群ENCMKIGa＝Enc(IKa，MKIGa)，對(duì)應(yīng)于接收裝置識(shí)別符AIDa和第一秘密變量SPGIi所針對(duì)的第一系統(tǒng)秘密變量群識(shí)別符SPGIIDi(SPGIIDi是SPGIID1-SPGIID6之一)。另外，對(duì)其它接收裝置識(shí)別符AIDb-AIDn也一樣，設(shè)為加密第一單獨(dú)中間密鑰群ENCMKIGb、...、ENCMKIGn，對(duì)應(yīng)于各自的接收裝置識(shí)別符AIDb-AIDn和第一系統(tǒng)秘密變量群識(shí)別符SPGIIDi。之后，制作圖38所示的、由接收裝置識(shí)別符AIDa-AIDn、加密第一單獨(dú)中間密鑰群ENCMKIGa-ENCMKIGn和第一系統(tǒng)秘密變量群識(shí)別符構(gòu)成的第三單獨(dú)信息EMMIII，將該第三單獨(dú)信息EMMIII輸出到單獨(dú)信息群配送部216。這里，加密第一單獨(dú)中間密鑰群所使用的加密算法是例如非專利文獻(xiàn)2所述的DES加密方式等，使用與后述的接收裝置23a-23n的第三單獨(dú)中間密鑰群取得部1303a對(duì)加密第一單獨(dú)中間密鑰群進(jìn)行解密時(shí)所用的解密算法相同的方式。
(3)系統(tǒng)秘密變量群集合發(fā)送部215系統(tǒng)秘密變量群集合發(fā)送部215在從第三單獨(dú)信息生成部212的第三系統(tǒng)秘密變量群選擇部2121接收到第三系統(tǒng)秘密變量群SPGIII的情況下，將該第三系統(tǒng)秘密變量群集合SPGIII發(fā)送到服務(wù)器22。
(4)單獨(dú)信息群配送部216單獨(dú)信息群配送部216在從第三單獨(dú)信息生成部212的第一中間密鑰群生成部2122接收到第三單獨(dú)信息EMMIII的情況下，將該第三單獨(dú)信息EMMIII配送到接收裝置23a-23n。
<密鑰發(fā)行中心21的動(dòng)作>
以上說(shuō)明了密鑰發(fā)行中心21的構(gòu)成，這里說(shuō)明密鑰發(fā)行中心21的動(dòng)作。這里，用圖39所示的流程圖來(lái)說(shuō)明在滿足事先提供的單獨(dú)信息更新條件的情況下，或在密鑰發(fā)行中心21開始動(dòng)作的情況等下，將分配、接收共有密鑰所需的密鑰信息配送到服務(wù)器22和多個(gè)接收裝置23a-23n時(shí)的動(dòng)作。另外，用圖40所示的流程圖來(lái)說(shuō)明第三單獨(dú)信息生成部212生成第三系統(tǒng)秘密變量群SPGIII和第三單獨(dú)信息EMMIII時(shí)的動(dòng)作細(xì)節(jié)。
《密鑰發(fā)行中心21在密鑰信息配送時(shí)的動(dòng)作》第一控制部211將第三單獨(dú)信息生成請(qǐng)求REQEMMIII輸出到第三單獨(dú)信息生成部212。(S2101)第一控制部211按照?qǐng)D40所示的流程圖(下面說(shuō)明細(xì)節(jié))，生成第三系統(tǒng)秘密變量群SPGIII和第三單獨(dú)信息EMMIII，將第三系統(tǒng)秘密變量群SPGIII輸出到第三系統(tǒng)秘密變量群集合發(fā)送部215，將第三單獨(dú)信息EMMIII輸出到第三單獨(dú)信息配送部216。(S2102)接收到第三系統(tǒng)秘密變量群SPGIII的第三系統(tǒng)秘密變量群集合發(fā)送部215將該第三系統(tǒng)秘密變量群SPGIII發(fā)送給服務(wù)器22。(S2103)接收到第三單獨(dú)信息EMMIII的第三單獨(dú)信息配送部216將該第三單獨(dú)信息EMMIII配送到接收裝置23a-23n，結(jié)束。(S2104)《生成第三系統(tǒng)秘密變量群SPGIIIS和第三單獨(dú)信息EMMIII時(shí)的動(dòng)作(步驟S2102的詳細(xì)說(shuō)明)》接收到第三單獨(dú)信息生成請(qǐng)求REQEMMIII的第三系統(tǒng)秘密變量群生成部2121生成分別由5個(gè)第一系統(tǒng)秘密變量(s_i、t_i、u_i、v_i、c_ii為1-6)構(gòu)成的第一系統(tǒng)秘密變量群{SPGI1、SPGI2、SPGI3、SPGI4、SPGI5、SPGI6}，并與第一系統(tǒng)秘密變量群識(shí)別符SPGID1-SPGIID6的每一個(gè)對(duì)應(yīng)起來(lái)。(S21021)第三系統(tǒng)秘密變量群生成部2121生成由6組第一系統(tǒng)秘密變量群識(shí)別符和第一系統(tǒng)秘密變量群的組{SPGIID1、SPGI1}{SPGIID2、SPGI2}...{SPGIID6、SPGI6}構(gòu)成的第三系統(tǒng)秘密變量群SPGIII，輸出到第三系統(tǒng)秘密變量群集合發(fā)送部215和第一中間密鑰群生成部2212。(S21022)接收到第三系統(tǒng)秘密變量群SPGIII的第一中間密鑰群生成部2122訪問(wèn)接收裝置對(duì)應(yīng)信息存儲(chǔ)部113，取得接收裝置識(shí)別符AIDa-AIDn。(S21023)接收到第三系統(tǒng)秘密變量群SPGIII的第一中間密鑰群生成部2122從包含于第三系統(tǒng)秘密變量群SPGIII中的6個(gè)第一系統(tǒng)秘密密鑰群SPGI1-SPGI6中，選擇一個(gè)第一系統(tǒng)秘密密鑰群SPGIi(i為1-6)，抽取5個(gè)第一系統(tǒng)秘密變量s_i、t_i、u_i、v_i、和c_i。(S21024)第一中間密鑰群生成部2122根據(jù)5個(gè)第一系統(tǒng)秘密變量s_i、t_i、u_i、v_i、和c_i，生成滿足事先提供的單獨(dú)變量生成式“x*y＝c_i modN”的兩個(gè)單獨(dú)變量x、y。(S21025)第一中間密鑰群生成部2122使用該單獨(dú)變量x和y，根據(jù)事先提供的4個(gè)第一單獨(dú)中間密鑰生成式“mkI1＝s_i*x mod N”、“mkI2＝t_i*y mod N”、“mkI3＝-u_i*x mod N”、“mkI4＝-v_i*y modN”，生成4個(gè)第一單獨(dú)中間密鑰mkI1、mkI2、mkI3、mkI4。之后，生成由該4個(gè)第一單獨(dú)中間密鑰mkI1、mkI2、mkI3、mkI4構(gòu)成的、圖30所示的第一單獨(dú)中間密鑰群MKIGa。(S21026)第一中間密鑰群生成部2122根據(jù)單獨(dú)密鑰，執(zhí)行第一單獨(dú)中間密鑰群的加密，將其密文作為加密第一單獨(dú)中間密鑰群，分配給還未分配加密第一單獨(dú)中間密鑰群的接收裝置識(shí)別符。(S21027)第一中間密鑰群生成部2122若對(duì)全部接收裝置識(shí)別符AIDa-AIDn分配加密第一單獨(dú)中間密鑰群，則前進(jìn)到步驟S21029。并且，若未對(duì)全部接收裝置識(shí)別符AIDa-AIDn分配加密第一單獨(dú)中間密鑰群，則返回到步驟S21024。(S21028)第一中間密鑰群生成部2122制作由接收裝置識(shí)別符AIDa-AIDn、加密第一單獨(dú)中間密鑰群ENCMKIGa-ENCMKIGn和第一系統(tǒng)秘密變量群識(shí)別符構(gòu)成的第三單獨(dú)信息EMMIII，將該第三單獨(dú)信息EMMIII輸出到單獨(dú)信息群配送部216。結(jié)束。(S21029)以上是作為密鑰配送系統(tǒng)2的構(gòu)成要素的密鑰發(fā)行中心21的構(gòu)成與動(dòng)作。下面，說(shuō)明服務(wù)器22的構(gòu)成與動(dòng)作。
<服務(wù)器22的構(gòu)成>
服務(wù)器22如圖41所示，由系統(tǒng)秘密變量群集合接收部221、系統(tǒng)秘密變量群存儲(chǔ)部222、共有密鑰生成部123、第三共同信息生成部225、共同信息配送部227構(gòu)成。另外，共有密鑰生成部123與實(shí)施方式1的密鑰配送系統(tǒng)1中的共有密鑰生成部123相同，所以省略說(shuō)明。
(1)系統(tǒng)秘密變量群集合接收部221系統(tǒng)秘密變量群集合接收部221在從密鑰發(fā)行中心21接收到第三系統(tǒng)秘密變量群集合SPGIIIS的情況下，將接收到的第三系統(tǒng)秘密變量群集合SPGIIIS存儲(chǔ)在圖42所示的系統(tǒng)秘密變量群存儲(chǔ)部222中，向共有密鑰生成部123輸出共有密鑰生成請(qǐng)求REQSK。
(2)系統(tǒng)秘密變量群存儲(chǔ)部222系統(tǒng)秘密變量群存儲(chǔ)部222如圖42所示，存儲(chǔ)第三系統(tǒng)秘密變量群集合SPGIIIS。
(3)第三共同信息生成部225第三共同信息生成部225在從共同信息生成部選擇部124接收到共同密鑰SK的情況下，首先訪問(wèn)系統(tǒng)秘密變量群存儲(chǔ)部222，取得第三系統(tǒng)秘密變量群SPGIII，并從中抽取6組第一系統(tǒng)秘密變量群識(shí)別符與第一系統(tǒng)秘密變量群。之后，對(duì)第一組第一系統(tǒng)秘密變量群識(shí)別符SPGIID1與第一系統(tǒng)秘密變量群SPGI1，抽取6個(gè)第一系統(tǒng)秘密變量s_1、t_1、u_1、v_1、c_1。之后，生成4個(gè)隨機(jī)數(shù)z、w、m、n。這里，作為生成隨機(jī)數(shù)z、w、m、n的方法，例如有使用隨機(jī)數(shù)來(lái)隨機(jī)生成的方法等。另外，隨機(jī)數(shù)z、w、m、n例如分別是128比特的自然數(shù)。之后，根據(jù)事先提供的4個(gè)時(shí)變變量生成式“r1＝s_1*z+v_1*mmod N”、“r2＝t_1*w+u_1*n N”、“r3＝u_1*z+t_1*m mod N”、“r4＝v_1*w+s_1*n N”，生成4個(gè)時(shí)變變量r1、r2、r3、r4。之后，生成由已生成的4個(gè)時(shí)變變量r1、r2、r3、r4構(gòu)成的圖20所示的時(shí)變變量群PRG(將其設(shè)為時(shí)變變量PRG1)，將該時(shí)變變量群PRG對(duì)應(yīng)于第一系統(tǒng)秘密變量識(shí)別符SPGIID1。之后，根據(jù)事先提供的服務(wù)器共同中間密鑰生成式“SMK＝2*s_1*t_1*(z+w+c_1+n*m)+2*(u_1*s_1*n*z+t_1*v_1*m*w)mod N”，生成共同中間密鑰SMK。最后，根據(jù)該共同中間密鑰SMK，執(zhí)行接收到的共有密鑰SK的加密，生成加密共有密鑰ENCSK(將其設(shè)為共有中間密鑰ENCSK1)，將該加密共有密鑰ENCSK對(duì)應(yīng)于第一系統(tǒng)秘密變量識(shí)別符SPGIID1和時(shí)變變量群PRG。另外，對(duì)于其它組的第一系統(tǒng)秘密變量群識(shí)別符SPGIID2-SPGIID6與第一系統(tǒng)秘密變量群SPGI2-SPGI6，與SPGIID1一樣，制作時(shí)變變量群PRG2-PRG6與加密共有密鑰ENCSK2-ENCSK6。另外，制作由第一系統(tǒng)秘密變量群識(shí)別符SPGIID1-SPGIID6、時(shí)變變量群PRG1-PRG6與加密共有密鑰ENCSK1-ENCSK6構(gòu)成的、圖43所示的第三共同信息ECMIII，輸出到共同信息配送部。這里，共有密鑰SK的加密中使用的加密算法例如是DES加密方式等，使用與后述的接收裝置23a-23n的各第三共有密鑰取得部2308a中對(duì)加密共有密鑰ENCSK進(jìn)行解密所用的解密算法相同的方式。
(4)共同信息配送部227共同信息配送部227在從第三共同信息生成部225接收到第三共同信息ECMIII的情況下，將該第三共同信息ECMIII配送給接收裝置23a-23n。
<服務(wù)器22的動(dòng)作>
以上說(shuō)明了服務(wù)器22的構(gòu)成，這里說(shuō)明服務(wù)器22的動(dòng)作。首先，用圖44所示的流程圖來(lái)說(shuō)明從密鑰發(fā)行中心21接收配送共有密鑰SK時(shí)所用的第三系統(tǒng)秘密變量群集合SPGIIIS時(shí)的動(dòng)作。之后，用圖45所示的流程圖來(lái)說(shuō)明在從系統(tǒng)秘密變量群集合接收部221接收到共有密鑰生成請(qǐng)求REQSK的情況下，或在滿足事先提供的共有密鑰更新條件的情況下，服務(wù)器22向接收裝置23a-23n配送新的共有密鑰SK時(shí)的動(dòng)作。
《從密鑰發(fā)行中心21接收到第三系統(tǒng)秘密變量群集合SPGIIIS時(shí)的動(dòng)作》系統(tǒng)秘密變量群集合接收部221將接收到的第三系統(tǒng)秘密變量群集合SPGIIIS存儲(chǔ)在系統(tǒng)秘密變量群存儲(chǔ)部222中，結(jié)束。(S2202)《服務(wù)器22向接收裝置23a-23n配送新的共有密鑰SK時(shí)的動(dòng)作》共有密鑰生成部123生成共有密鑰SK，并輸出到第三共同信息生成部225。(S2251)第三共同信息生成部225訪問(wèn)系統(tǒng)秘密變量群存儲(chǔ)部222，取得第三系統(tǒng)秘密變量群SPGIII，并從中抽取6組第一系統(tǒng)秘密變量識(shí)別符與第一系統(tǒng)秘密變量群。(S2252)第三共同信息生成部225對(duì)還未生成時(shí)變變量群和加密共有密鑰的一組第一系統(tǒng)秘密變量群識(shí)別符與第一系統(tǒng)秘密變量群，抽取6個(gè)第一系統(tǒng)秘密變量s_i、t_i、u_i、v_i、c_i，之后，生成4個(gè)隨機(jī)數(shù)z、w、m、n。(S2253)第三共同信息生成部225根據(jù)事先提供的4個(gè)時(shí)變變量生成式“r1＝s_i*z+v_i*m mod N”、“r2＝t_i*w+u_i*n N”、“r3＝u_i*z+t_i*mmod N”、“r4＝v_i*w+s_i*n N”，生成4個(gè)時(shí)變變量r1、r2、r3、r4。(S2254)第三共同信息生成部225生成由已生成的4個(gè)時(shí)變變量r1、r2、r3、r4構(gòu)成的時(shí)變變量群PRG。(S2255)第三共同信息生成部225根據(jù)事先提供的服務(wù)器共同中間密鑰生成式“SMK＝2*s_i*t_i*(z+w+c_i+n*m)+2*(u_i*s_i*n*z+t_i*v_i*m*w)mod N”，生成共同中間密鑰SMK。(S2256)第三共同信息生成部225根據(jù)共同中間密鑰SMK，執(zhí)行接收到的共有密鑰SK的加密，生成加密共有密鑰ENCSK，將該加密共有密鑰ENCSK對(duì)應(yīng)于第一系統(tǒng)秘密變量識(shí)別符SPGIID1和時(shí)變變量群PRG。(S2257)若第三共同信息生成部225對(duì)全部組的第一系統(tǒng)秘密變量群識(shí)別符SPGIID1-SPGIID6生成時(shí)變變量群PRG1-PRG6與加密共有密鑰ENCSK1-ENCSK6，則前進(jìn)到步驟S2259。若未對(duì)全部組的第一系統(tǒng)秘密變量群識(shí)別符SPGIID1-SPGIID6生成時(shí)變變量群PRG1-PRG6與加密共有密鑰ENCSK1-ENCSK6，則返回到步驟S2252。(S2258)第三共同信息生成部225制作由第一系統(tǒng)秘密變量識(shí)別符SPGIID1-SPGIID6、時(shí)變變量群PRG1-PRG6與加密共有密鑰ENCSK1-ENCSK6構(gòu)成的第三共同信息ECMIII，輸出到共同信息配送部227。(S2259)共同信息配送部227將第三共同信息ECMIII配送給接收裝置23a-23n。(S2260)以上是作為密鑰配送系統(tǒng)2的構(gòu)成要素的服務(wù)器22的構(gòu)成與動(dòng)作。接著，說(shuō)明接收裝置23a-23n的構(gòu)成與動(dòng)作。首先，說(shuō)明接收裝置23a的構(gòu)成與動(dòng)作，之后，描述接收裝置23a與其它接收裝置23b-23n的區(qū)別點(diǎn)。
<接收裝置23a的構(gòu)成>
接收裝置23a如圖46所示，由單獨(dú)信息接收部2301、第三單獨(dú)中間密鑰群取得部2302a、單獨(dú)密鑰存儲(chǔ)部2304a、單獨(dú)中間密鑰存儲(chǔ)部2305a、共同信息接收部2306a、第三共有密鑰取得部2308a、輸出部1310構(gòu)成。這里，第三單獨(dú)中間密鑰群取得部2302a、單獨(dú)密鑰存儲(chǔ)部2304a、單獨(dú)中間密鑰存儲(chǔ)部2305a、共同信息接收部2306a、第三共有密鑰取得部2308a是接收裝置23a固有的構(gòu)成要素，單獨(dú)信息接收部2301、輸出部1310是接收裝置23a-23n共同的構(gòu)成要素。
(1)單獨(dú)信息接收部2301單獨(dú)信息接收部2301在從服務(wù)器22接收第三單獨(dú)信息群EMMIII的情況下，將接收到的第三單獨(dú)信息EMMIII輸出到第三單獨(dú)中間密鑰群取得部2302a。
(2)第三單獨(dú)中間密鑰群取得部2302a第三單獨(dú)中間密鑰群取得部2302a在從單獨(dú)信息接收部2301接收到第三單獨(dú)信息EMMIII的情況下，首先，從圖47所示的單獨(dú)密鑰存儲(chǔ)部2304a取得接收裝置識(shí)別符AIDa、和單獨(dú)密鑰IKa。之后，從接收到的第三單獨(dú)信息EMMIII中，取得對(duì)應(yīng)于存儲(chǔ)在單獨(dú)密鑰存儲(chǔ)部2304a中的接收裝置識(shí)別符AIDa的加密第一中間密鑰群ENCMKIGa。之后，根據(jù)單獨(dú)密鑰IKa，執(zhí)行加密第一中間密鑰群ENCMKIGa的解密，取得第一中間密鑰群MKIGa和第一系統(tǒng)秘密變量群識(shí)別符SPGIIDi。最后，將該第一中間密鑰群MKIGa和第一系統(tǒng)秘密變量群識(shí)別符SPGIIDi存儲(chǔ)在圖48所示的單獨(dú)中間密鑰存儲(chǔ)部2305a中。
(3)單獨(dú)密鑰存儲(chǔ)部2304a單獨(dú)密鑰存儲(chǔ)部2304a如圖47所示，保持接收裝置識(shí)別符AIDa和單獨(dú)密鑰IKa。
(4)單獨(dú)中間密鑰存儲(chǔ)部2305a單獨(dú)中間密鑰存儲(chǔ)部2305a如圖48所示，保持第一單獨(dú)中間密鑰群MKIGa和第一系統(tǒng)秘密變量群識(shí)別符SPGIIDi。
(5)共同信息接收部2306a共同信息接收部2306a在從服務(wù)器22接收到第三共同信息ECMIII的情況下，訪問(wèn)單獨(dú)中間密鑰存儲(chǔ)部2305a，取得第一單獨(dú)中間密鑰群MKIGa和第一系統(tǒng)秘密變量群識(shí)別符SPGIIDi。之后，從第三共同信息ECMIII中抽取與第一系統(tǒng)秘密變量群識(shí)別符SPGIIDi一致的時(shí)變變量群PRGi和加密共有密鑰ENCSKi。之后，將第一單獨(dú)中間密鑰群MKIGa、時(shí)變變量群PRGi和加密共有密鑰ENCSKi輸出到第三共有密鑰取得部2308a。
(6)第三共有密鑰取得部2308a第三共有密鑰取得部2308a在從共同信息接收部2306a接收到第一單獨(dú)中間密鑰群MKIGa、時(shí)變變量群PRGi和加密共有密鑰ENCSKi的情況下，從該時(shí)變變量群PRGi中抽取時(shí)變變量r1、r2、r3、r4。之后，從第一單獨(dú)中間密鑰群MKIGa中抽取第一單獨(dú)中間密鑰mkI1、mkI2、mkI3、mkI4。然后，根據(jù)事先提供的接收裝置共同中間密鑰生成式“SMK＝(r1+mkI1)*(r1+mkI2)+(r1+mkI3)*(r1+mkI4)mod N”，生成共同中間密鑰SMK。然后，根據(jù)生成的共同中間密鑰SMK，對(duì)加密共有密鑰ENCSKi進(jìn)行解密，取得共有密鑰SK。之后，將該共有密鑰SK輸出到輸出部1310。
<接收裝置23a的動(dòng)作>
以上說(shuō)明了接收裝置23a的構(gòu)成，這里說(shuō)明接收裝置23a的動(dòng)作。首先，用圖49所示的流程圖來(lái)說(shuō)明當(dāng)接收到第三單獨(dú)信息群EMMIII時(shí)，取得第一單獨(dú)中間密鑰群MKIGa時(shí)的動(dòng)作。之后，用圖50所示的流程圖來(lái)說(shuō)明當(dāng)接收到第三共同信息ECMIII時(shí)，使用第一單獨(dú)中間密鑰群MKIGa來(lái)取得共有密鑰SK時(shí)的動(dòng)作。
《從密鑰發(fā)行中心21接收到第三單獨(dú)信息EMMIII時(shí)的動(dòng)作》從密鑰發(fā)行中心21接收到第三單獨(dú)信息群EMMIII的單獨(dú)信息接收部2301將第三單獨(dú)信息EMMIII輸出到第三單獨(dú)中間密鑰群取得部2302a。(S2301)接收到第三單獨(dú)信息EMMIII的第三單獨(dú)中間密鑰群取得部2302a從單獨(dú)密鑰存儲(chǔ)部2304a取得接收裝置識(shí)別符AIDa、和單獨(dú)密鑰IKa。(S2302)第三單獨(dú)中間密鑰群取得部2302a從接收到的第三單獨(dú)信息EMMIII中，取得對(duì)應(yīng)于存儲(chǔ)在單獨(dú)密鑰存儲(chǔ)部2304中的接收裝置識(shí)別符AIDa的加密第一中間密鑰ENCMKIa和第一系統(tǒng)秘密變量群識(shí)別符SPGIIDa。(S2303)第三單獨(dú)中間密鑰群取得部2302a根據(jù)存儲(chǔ)在單獨(dú)密鑰存儲(chǔ)部2304中的單獨(dú)密鑰IKa，執(zhí)行加密第一中間密鑰ENCMKIGa的解密，取得第一中間密鑰MKIa。(S2304)第三單獨(dú)中間密鑰群取得部2302a將第一單獨(dú)中間密鑰群MKIGa和第一系統(tǒng)秘密變量群識(shí)別符SPGIIDa存儲(chǔ)在單獨(dú)中間密鑰存儲(chǔ)部2305a中。結(jié)束。(S2304)《從服務(wù)器22接收到第三共同信息ECMIII時(shí)的動(dòng)作》從服務(wù)器22接收到第三共同信息ECMIII的共同信息接收部2306a從單獨(dú)中間密鑰存儲(chǔ)部2305a取得第一單獨(dú)中間密鑰群MKIGa和第一系統(tǒng)秘密變量群識(shí)別符SPGIIDa。(S2351)共同信息接收部2306a從第三共同信息ECMIII中，抽取對(duì)應(yīng)于第一系統(tǒng)秘密變量群識(shí)別符SPGIIDa的與第一系統(tǒng)秘密變量群識(shí)別符SPGIIDa一致的時(shí)變變量群PRGi和加密共有密鑰ENCSKi。(S2352)共同信息接收部2306a將第一單獨(dú)中間密鑰群MKIGa、時(shí)變變量群PRGi和加密共有密鑰ENCSKi輸出到第三共有密鑰取得部2308a。(S2353)第三共有密鑰取得部2308a從時(shí)變變量群PRGi中抽取時(shí)變變量r1、r2、r3、r4。(S2354)第三共有密鑰取得部2308a從第一單獨(dú)中間密鑰群MKIGa中抽取第一單獨(dú)中間密鑰mkI1、mkI2、mkI3、mkI4。(S2355)第三共有密鑰取得部2308a根據(jù)事先提供的接收裝置共同中間密鑰生成式“SMK＝(r1+mkI1)*(r1+mkI2)+(r1+mkI3)*(r1+mkI4)modN”，生成共同中間密鑰SMK。(S2356)第三共有密鑰取得部2308a根據(jù)生成的共同中間密鑰SMK，對(duì)加密共有密鑰ENCSKi進(jìn)行解密，取得共有密鑰SK。(S2357)第三共有密鑰取得部2308a將該共有密鑰SK輸出到輸出部1310。(S2358)輸出部1310在接收到共有密鑰SK的情況下，將接收到的共有密鑰SK輸出到外部。(S2359)以上是作為密鑰配送系統(tǒng)2的構(gòu)成要素的接收裝置23a的構(gòu)成與動(dòng)作。另外，接收裝置23a與其它接收裝置23b-23n的區(qū)別點(diǎn)如下。
(i)在第三單獨(dú)中間密鑰群取得部2302a中，為了取得第三單獨(dú)中間密鑰群，從單獨(dú)密鑰存儲(chǔ)部2304a得到的接收裝置識(shí)別符和單獨(dú)密鑰在各個(gè)接收裝置23a-23n中不同。
(ii)在單獨(dú)密鑰存儲(chǔ)部2304a中，存儲(chǔ)著的接收裝置識(shí)別符(AIDa-AIDn)和單獨(dú)密鑰(IKa-IKn)在各個(gè)接收裝置23a-23n中不同。
(iii)在單獨(dú)中間密鑰存儲(chǔ)部2305a中，存儲(chǔ)著的第一單獨(dú)中間密鑰群和第一系統(tǒng)秘密變量群識(shí)別符在各個(gè)接收裝置23a-23n中不同。
(iv)在共同信息接收部2306a中，從單獨(dú)中間密鑰存儲(chǔ)部2305a取得的第一單獨(dú)中間密鑰群和第一系統(tǒng)秘密變量群識(shí)別符在各個(gè)接收裝置23a-23n中不同。
(v)在第三共有密鑰取得部2308a中，取得共有密鑰SK時(shí)所用的第一單獨(dú)中間密鑰群在各個(gè)接收裝置13a-13n中不同。
<實(shí)施方式2的動(dòng)作驗(yàn)證>
在本實(shí)施方式2中，盡管向各個(gè)接收裝置23a-23n分配取不同值的第一單獨(dú)中間密鑰群MKIGa-MKIGn，但所有接收裝置23a-23n也都導(dǎo)出相同共有密鑰SK，其理由與實(shí)施方式1的理由相同。
<實(shí)施方式2的效果>
在本發(fā)明的實(shí)施方式2中，由接收裝置固有的第三單獨(dú)中間密鑰生成全部接收裝置共同的共有密鑰SK。由此，即便對(duì)埋入第三單獨(dú)中間密鑰的非法接收裝置，也能特定泄漏源的接收裝置。
<變形例>
上述說(shuō)明的實(shí)施方式是本發(fā)明的實(shí)施一例，本發(fā)明不限于該實(shí)施方式，在不脫離其精神的范圍下，可以主要方式來(lái)實(shí)施。下面的情況也包含于本發(fā)明內(nèi)。
(1)通信線路10也可以是地面波或衛(wèi)星等廣播網(wǎng)。
(2)在實(shí)施方式1中，如圖34所示，密鑰發(fā)行中心11也可將系統(tǒng)秘密變量群集合SPGS記錄在移動(dòng)媒體15內(nèi)，將該移動(dòng)媒體15分配給服務(wù)器12，接受了移動(dòng)媒體15的服務(wù)器12通過(guò)讀取記錄在移動(dòng)媒體15內(nèi)的系統(tǒng)秘密變量群集合SPGS，取得系統(tǒng)秘密變量群集合SPGS。這里，移動(dòng)媒體15例如是軟盤或CD-ROM或DVD-RAM等移動(dòng)記錄媒體。由此，密鑰發(fā)行中心11與服務(wù)器12不必經(jīng)通信線路來(lái)進(jìn)行連接。另外，實(shí)施方式2也可同樣實(shí)現(xiàn)。
(3)在實(shí)施方式1中，密鑰發(fā)行中心11也可再多余生成一個(gè)第一單獨(dú)中間密鑰群，除系統(tǒng)秘密變量群SPG外，將該第一單獨(dú)中間密鑰群分配給服務(wù)器12，服務(wù)器12的系統(tǒng)秘密變量群存儲(chǔ)部122還存儲(chǔ)第一單獨(dú)中間密鑰群，如圖35所示，服務(wù)器12的時(shí)變變量群生成部1251向共同中間密鑰取得部1252輸出時(shí)變變量群PRG，來(lái)代替隨機(jī)數(shù)z、w、m、n，服務(wù)器12的共同中間密鑰取得部1252在從時(shí)變變量群生成部1251接收到時(shí)變變量群PRG的情況下，首先，訪問(wèn)系統(tǒng)秘密變量群存儲(chǔ)部122，取得第一單獨(dú)中間密鑰群，從中取得第一單獨(dú)中間密鑰mkI1、mkI2、mkI3、mkI4，另外，從接收到的時(shí)變變量群PRG中，抽取時(shí)變變量r1、r2、r3、r4，之后，根據(jù)事先提供的接收裝置共同中間密鑰生成式“SMK＝(r1+mkI1)*(r1+mkI2)+(r1+mkI3)*(r1+mkI4)mod N”，生成共同中間密鑰SMK。由此，在服務(wù)器12的第一單獨(dú)中間密鑰群已泄漏的情況下，也可從服務(wù)器12對(duì)密鑰泄漏已泄漏的情況進(jìn)行追蹤。另外，實(shí)施方式2也可同樣實(shí)現(xiàn)。
(4)系統(tǒng)秘密變量生成式、單獨(dú)變量生成式、第一單獨(dú)中間密鑰生成式、時(shí)變變量生成式、服務(wù)器共同中間密鑰生成式與接收裝置共同中間密鑰生成式，不限于實(shí)施方式1和實(shí)施方式2中所記載的式子。只要在接收裝置共同中間密鑰生成式中代入單獨(dú)變量生成式、第一單獨(dú)中間密鑰生成式和時(shí)變變量生成式后的式子，與第一共同中間密鑰一致，另外，第一單獨(dú)中間密鑰生成式包含單獨(dú)變量x、y，并且，時(shí)變變量生成式、服務(wù)器共同中間密鑰生成式與接收裝置共同中間密鑰生成式包含單獨(dú)變量x、y即可。
(5)盡管是使用一個(gè)系統(tǒng)秘密變量生成式來(lái)生成系統(tǒng)秘密變量群SPG，但也可使用兩種以上的系統(tǒng)秘密變量生成式來(lái)生成系統(tǒng)秘密變量群SPG，也可不使用系統(tǒng)秘密變量生成式來(lái)生成系統(tǒng)秘密變量群SPG。例如，系統(tǒng)秘密變量群SPG也可以是隨機(jī)數(shù)。
(6)盡管是使用一個(gè)單獨(dú)變量生成式來(lái)生成單獨(dú)變量，但也可使用兩種以上的單獨(dú)變量生成式來(lái)生成單獨(dú)變量，也可不使用單獨(dú)變量生成式來(lái)生成單獨(dú)變量。例如，單獨(dú)變量也可以是隨機(jī)數(shù)。
(7)盡管是使用4個(gè)第一單獨(dú)中間密鑰生成式來(lái)生成中間密鑰，但也可使用5種以上的第一單獨(dú)中間密鑰生成式來(lái)生成第一單獨(dú)中間密鑰，也可使用3種以下的第一單獨(dú)中間密鑰生成式來(lái)生成第一單獨(dú)中間密鑰。
(8)盡管是使用4個(gè)時(shí)變變量生成式來(lái)生成時(shí)變變量群PRG，但也可使用5種以上的時(shí)變變量生成式來(lái)生成時(shí)變變量群PRG，也可使用3種以下的時(shí)變變量生成式來(lái)生成時(shí)變變量群PRG，并且，也可不使用時(shí)變變量生成式來(lái)生成時(shí)變變量PRG。例如，時(shí)變變量群PRG也可以是隨機(jī)數(shù)。
(9)盡管是使用一個(gè)服務(wù)器共同中間密鑰生成式來(lái)計(jì)算共同中間密鑰SMK，但也可使用兩種以上的服務(wù)器共同中間密鑰生成式來(lái)計(jì)算共同中間密鑰SMK。
(10)盡管是使用一個(gè)接收裝置共同中間密鑰生成式來(lái)計(jì)算共同中間密鑰SMK，但也可使用兩種以上的接收裝置共同中間密鑰生成式來(lái)計(jì)算共同中間密鑰SMK。
(11)接收裝置共同中間密鑰生成式，也可是對(duì)全部接收裝置13a-13n或接收裝置23a-23n來(lái)說(shuō)，不使用共同的接收裝置共同中間密鑰生成式。
(12)在實(shí)施方式1中，各第一單獨(dú)中間密鑰群MKIGa-MKIGn由4個(gè)第一單獨(dú)中間密鑰mkI1、mkI2、mkI3、mkI4構(gòu)成，但也可由5個(gè)以上的第一單獨(dú)中間密鑰構(gòu)成，或由3個(gè)以下的第一單獨(dú)中間密鑰構(gòu)成。
(13)時(shí)變變量群PRG由4個(gè)時(shí)變變量r1、r2、r3、r4構(gòu)成，但也可由5個(gè)以上的時(shí)變變量構(gòu)成，或由3個(gè)以下的時(shí)變變量構(gòu)成。
(14)也可向任意多個(gè)接收裝置分配相同的單獨(dú)密鑰或第一單獨(dú)中間密鑰群或第二單獨(dú)中間密鑰群。
(15)在實(shí)施方式1中，第二系統(tǒng)秘密密鑰生成部1141生成6個(gè)第二系統(tǒng)秘密密鑰k1、k2、k3、k4、k5、k6，但也可生成7個(gè)以上的第二系統(tǒng)秘密密鑰，或生成5個(gè)以下的第二系統(tǒng)秘密密鑰。例如，第二系統(tǒng)秘密密鑰生成部1141也可生成10個(gè)第二系統(tǒng)秘密密鑰k1、k2、k3、k4、k5、k6、k7、k8、k9、k10。此時(shí)，包含于第二系統(tǒng)秘密變量群SPGII中的第二系統(tǒng)秘密密鑰數(shù)量變得不同。例如，在第二系統(tǒng)秘密密鑰生成部1141生成10個(gè)第二系統(tǒng)秘密密鑰k1、k2、k3、k4、k5、k6、k7、k8、k9、k10的情況下，第二系統(tǒng)秘密變量群SPGII包含10個(gè)第二系統(tǒng)秘密密鑰k1、k2、k3、k4、k5、k6、k7、k8、k9、k10。
(16)在實(shí)施方式1和實(shí)施方式2中，接收裝置向外部輸出共有密鑰SK，但也可是服務(wù)器從外部輸入內(nèi)容，根據(jù)共有密鑰SK，加密內(nèi)容，將該加密內(nèi)容也配送到接收裝置，接收裝置接收加密內(nèi)容，根據(jù)共有密鑰SK，執(zhí)行解密，取得內(nèi)容，將該內(nèi)容輸出到外部。
(17)在實(shí)施方式1的服務(wù)器12中，選擇第一共同信息生成部125或第二共同信息生成部126之一，僅生成第一共同信息ECMI或第二共同信息ECMII之一，但也可以是服務(wù)器12每次由第一共同信息生成部125生成第一共同信息ECMI，由第二共同信息生成部126生成第二共同信息ECMII，并在生成之后，選擇第一共同信息ECMI或第二共同信息ECMII之一，配送到接收裝置13a-13n。
(18)在實(shí)施方式1中，當(dāng)密鑰發(fā)行中心11配送單獨(dú)信息群EMMG時(shí)，也可同時(shí)配送到接收裝置13a-13n，或單獨(dú)配送到各接收裝置13a-13n。另外，服務(wù)器12配送共同信息ECM時(shí)也一樣，也可同時(shí)配送到接收裝置13a-13n，或單獨(dú)配送到各接收裝置13a-13n。
(19)在實(shí)施方式2中，第三系統(tǒng)秘密密鑰群集合SPGIIIS包含6個(gè)第一系統(tǒng)秘密密鑰群，但也可包含7個(gè)以上，或包含5個(gè)以下。
(20)在實(shí)施方式2中，當(dāng)密鑰發(fā)行中心21配送第三單獨(dú)信息群EMMIII時(shí)，也可同時(shí)配送到接收裝置23a-23n，或單獨(dú)配送到各接收裝置23a-23n。另外，服務(wù)器22配送第三共同信息ECMIII時(shí)也一樣，也可同時(shí)配送到接收裝置23a-23n，或單獨(dú)配送到各接收裝置23a-23n。
(211)在實(shí)施方式1中，服務(wù)器12向接收裝置13a-13n發(fā)送共同信息ECM，但也可以是服務(wù)器12與接收裝置13a-13n事先保持多個(gè)共同的共同信息ECM與共同信息識(shí)別符的組，服務(wù)器12向接收裝置13a-13n配送任一共同信息識(shí)別符，接收裝置13a-13n根據(jù)接收到的共同信息識(shí)別符，取得對(duì)應(yīng)的共同信息ECM。
(22)在實(shí)施方式1中，密鑰發(fā)行中心11也可保持接收裝置識(shí)別符、與分配給對(duì)應(yīng)于該接收裝置識(shí)別符的第一單獨(dú)中間密鑰群和第二單獨(dú)中間密鑰群的對(duì)應(yīng)信息，根據(jù)某個(gè)第一單獨(dú)中間密鑰群或某個(gè)第二單獨(dú)中間密鑰群，特定分配的接收裝置。由此，在發(fā)現(xiàn)了某個(gè)非法接收裝置時(shí)，也可根據(jù)埋入該非法接收裝置中的第一單獨(dú)中間密鑰群或某個(gè)第二單獨(dú)中間密鑰群，特定已泄漏的接收裝置。另外，對(duì)應(yīng)信息也可在密鑰發(fā)行中心11以外保持，對(duì)應(yīng)信息也可僅包含第一單獨(dú)中間密鑰群或第二單獨(dú)中間密鑰群之一與接收裝置識(shí)別符的組。另外，在實(shí)施方式2中，密鑰發(fā)行中心21或密鑰發(fā)行中心21以外的部件保持接收裝置識(shí)別符、與分配給對(duì)應(yīng)于該接收裝置識(shí)別符的接收裝置的第一單獨(dú)中間密鑰群和第一系統(tǒng)秘密變量群的對(duì)應(yīng)信息同樣可實(shí)現(xiàn)。并且，對(duì)應(yīng)信息也可僅包含第一單獨(dú)中間密鑰群、或第一系統(tǒng)秘密變量群識(shí)別符之一與接收裝置識(shí)別符的組。
(23)在實(shí)施方式1中，密鑰發(fā)行中心11中有第一單獨(dú)信息生成部和第二單獨(dú)信息生成部，但也可以有第三單獨(dú)信息生成部或第四單獨(dú)信息生成部、第四以上的單獨(dú)信息生成部，接收裝置13a-13n中有第一單獨(dú)中間密鑰群取得部和第二單獨(dú)中間密鑰群取得部，但也可以有第三單獨(dú)中間密鑰群取得部或第四單獨(dú)中間密鑰群取得部、第四以上的單獨(dú)中間密鑰群取得部。只要密鑰發(fā)行中心11與接收裝置13a-13n中存在相同數(shù)量的單獨(dú)信息生成部與單獨(dú)中間密鑰群取得部，提供相同種類的單獨(dú)信息識(shí)別符即可。
(24)在實(shí)施方式1中，服務(wù)器12中有第一共同信息生成部和第二共同信息生成部，但也可以有第三共同信息生成部或第四共同信息生成部、第四以上的共同信息生成部，接收裝置13a-13n中有第一共有密鑰取得部和第二共有密鑰取得部，但也可以有第三共有密鑰取得部或第四共有密鑰取得部、第四以上的共有密鑰取得部。只要服務(wù)器12與接收裝置13a-13n中存在相同數(shù)量的共同信息生成部與共有密鑰取得部，提供相同種類的共同信息識(shí)別符即可。
(25)在實(shí)施方式1中，期間密鑰PK_1-PK_k在全部接收裝置13a-13n中為共同的密鑰，但也可是對(duì)每個(gè)接收裝置單獨(dú)的密鑰。
(26)本發(fā)明也可是上述所示的方法。另外，也可是由計(jì)算機(jī)來(lái)實(shí)現(xiàn)這些方法的計(jì)算機(jī)程序，或是由所述計(jì)算機(jī)程序構(gòu)成的數(shù)字信號(hào)。另外，本發(fā)明也可記錄在可由計(jì)算機(jī)讀取所述計(jì)算機(jī)程序或所述數(shù)字信號(hào)的記錄媒體、例如可移動(dòng)盤、硬盤、CD、MO、DVD、SD存儲(chǔ)卡、半導(dǎo)體存儲(chǔ)器等中。另外，也可以是記錄在這些記錄媒體中的所述計(jì)算機(jī)程序或所述數(shù)字信號(hào)。另外，本發(fā)明也可作為經(jīng)由以電氣通信線路、無(wú)線或有線通信線路、因特網(wǎng)為代表的網(wǎng)絡(luò)等來(lái)傳輸所述計(jì)算機(jī)程序或所述數(shù)字信號(hào)。另外，本發(fā)明也可以是具備微處理器與存儲(chǔ)器的計(jì)算機(jī)系統(tǒng)，所述存儲(chǔ)器存儲(chǔ)上述計(jì)算機(jī)程序，所述微處理器根據(jù)所述計(jì)算機(jī)程序來(lái)動(dòng)作。另外，通過(guò)將所述程序或所述數(shù)字信號(hào)記錄在所述記錄媒體中并移送，或經(jīng)由所述網(wǎng)絡(luò)等移送所述程序或所述數(shù)字信號(hào)，可由獨(dú)立的其它計(jì)算機(jī)系統(tǒng)來(lái)實(shí)施。
(27)也可分別組合上述實(shí)施方式及上述變形例。
產(chǎn)業(yè)上的可利用性本發(fā)明的密鑰配送系統(tǒng)具有如下效果，即，即便攻擊者非法取得某個(gè)接收裝置的單獨(dú)密鑰，使用該單獨(dú)密鑰制作非法接收裝置，也可追蹤該非法接收裝置的克隆源，在希望使用因特網(wǎng)等通信線路、地面波廣播或衛(wèi)星廣播等廣播網(wǎng)來(lái)安全配送內(nèi)容的情況下有用。
權(quán)利要求
1.一種密鑰配送系統(tǒng)，配送共有密鑰，其特征在于所述密鑰配送系統(tǒng)由根據(jù)所述共有密鑰生成共同信息并配送所述共同信息的服務(wù)器；以及根據(jù)所述共同信息和單獨(dú)中間密鑰群集合、取得所述共有密鑰的多個(gè)接收裝置構(gòu)成，從至少包含不同的兩種以上所述單獨(dú)中間密鑰群集合的多個(gè)所述單獨(dú)中間密鑰群集合中，向所述接收裝置事先提供任意一個(gè)所述單獨(dú)中間密鑰群集合，其中所述單獨(dú)中間密鑰群集合包含多個(gè)由基于一個(gè)以上系統(tǒng)秘密變量群的一個(gè)以上單獨(dú)中間密鑰構(gòu)成的單獨(dú)中間密鑰群，所述服務(wù)器與所述接收裝置的每一個(gè)可經(jīng)通信線路進(jìn)行通信，所述服務(wù)器具備共有密鑰存儲(chǔ)部，存儲(chǔ)所述共有密鑰；系統(tǒng)秘密變量群存儲(chǔ)部，存儲(chǔ)由事先提供的一個(gè)以上所述系統(tǒng)秘密變量群構(gòu)成的系統(tǒng)秘密變量群集合；多個(gè)共同信息生成部，根據(jù)所述共有密鑰，生成所述共同信息；共同信息生成部選擇部，從多個(gè)所述共同信息生成部中選擇一個(gè)；和共同信息配送部，向多個(gè)所述接收裝置同時(shí)或單獨(dú)配送所述共同信息，所述多個(gè)共同信息生成部各自的共同信息生成方法不同，使用所述共同信息生成方法，根據(jù)所述系統(tǒng)秘密變量群集合和所述共有密鑰，生成密鑰更新數(shù)據(jù)，并生成包含對(duì)應(yīng)于所述共同信息生成方法的共同信息識(shí)別符和所述密鑰更新數(shù)據(jù)的所述共同信息，所述接收裝置具備共同信息接收部，接收所述共同信息；單獨(dú)中間密鑰群存儲(chǔ)部，存儲(chǔ)由對(duì)應(yīng)于多個(gè)共同信息生成方法的每一個(gè)的所述單獨(dú)中間密鑰群構(gòu)成的所述單獨(dú)中間密鑰群集合；多個(gè)共有密鑰取得部，對(duì)應(yīng)于多個(gè)所述共同信息生成部；和共有密鑰取得部選擇部，從多個(gè)所述共有密鑰取得部中選擇一個(gè)，所述共有密鑰取得部選擇部根據(jù)包含于由所述共同信息接收部接收到的所述共同信息中的所述共同信息識(shí)別符，從所述多個(gè)共有密鑰取得部中選擇一個(gè)，所述共有密鑰取得部根據(jù)對(duì)應(yīng)于所述共同信息識(shí)別符的共有密鑰取得方法和所述單獨(dú)中間密鑰群，使用所述共同信息，取得所述共有密鑰。
2.根據(jù)權(quán)利要求1所述的密鑰配送系統(tǒng)，其特征在于多個(gè)所述共同信息生成方法包含第一共同信息生成方法，多個(gè)所述共有密鑰取得方法包含與所述第一共同信息生成方法成對(duì)的第一共有密鑰取得方法，所述系統(tǒng)秘密變量群集合包含由一個(gè)以上第一系統(tǒng)秘密變量構(gòu)成的第一系統(tǒng)秘密變量群，所述單獨(dú)中間密鑰群集合包含由根據(jù)所述第一系統(tǒng)秘密變量群和一個(gè)以上第一單獨(dú)中間密鑰生成式生成的、一個(gè)以上第一單獨(dú)中間密鑰構(gòu)成的第一單獨(dú)中間密鑰群，向所述服務(wù)器事先提供一個(gè)以上的時(shí)變變量生成式和一個(gè)以上的服務(wù)器共同中間密鑰生成式，向所述接收裝置的每一個(gè)事先提供一個(gè)以上的接收裝置共同中間密鑰生成式，所述第一共同信息生成方法是如下方法，即生成由一個(gè)以上的隨機(jī)數(shù)構(gòu)成的隨機(jī)數(shù)群，根據(jù)所述隨機(jī)數(shù)群和所述第一系統(tǒng)秘密變量群及所述時(shí)變變量生成式，生成由一個(gè)以上時(shí)變變量構(gòu)成的時(shí)變變量群，根據(jù)所述第一系統(tǒng)秘密變量群、所述隨機(jī)數(shù)群和所述服務(wù)器共同中間密鑰生成式，生成共同中間密鑰；根據(jù)所述共同中間密鑰，加密所述共有密鑰，生成加密共有密鑰；以及所述密鑰更新數(shù)據(jù)包含所述時(shí)變變量群和所述加密共有密鑰，所述第一共有密鑰取得方法是如下方法，即根據(jù)所述時(shí)變變量群和所述第一單獨(dú)中間密鑰群及所述接收裝置共同中間密鑰生成式，生成所述共同中間密鑰；以及根據(jù)所述共同中間密鑰，執(zhí)行所述加密共有密鑰的解密，取得所述共有密鑰。
3.根據(jù)權(quán)利要求1所述的密鑰配送系統(tǒng)，其特征在于向所述服務(wù)器事先提供所述多個(gè)單獨(dú)中間密鑰群集合中、任意一個(gè)所述單獨(dú)中間密鑰群集合，所述服務(wù)器具備單獨(dú)中間密鑰群集合存儲(chǔ)部，存儲(chǔ)事先提供的所述單獨(dú)中間密鑰群集合，多個(gè)所述共同信息生成方法包含第一共同信息生成方法，多個(gè)所述共有密鑰取得方法包含與所述第一共同信息生成方法成對(duì)的第一共有密鑰取得方法，所述系統(tǒng)秘密變量群集合包含由一個(gè)以上第一系統(tǒng)秘密變量構(gòu)成的第一系統(tǒng)秘密變量群，所述單獨(dú)中間密鑰群集合包含由根據(jù)所述第一系統(tǒng)秘密變量群和一個(gè)以上第一單獨(dú)中間密鑰生成式生成的、一個(gè)以上第一單獨(dú)中間密鑰構(gòu)成的第一單獨(dú)中間密鑰群，向所述服務(wù)器事先提供一個(gè)以上的時(shí)變變量生成式和一個(gè)以上的接收裝置共同中間密鑰生成式，向所述接收裝置的每一個(gè)事先提供所述接收裝置共同中間密鑰生成式，所述第一共同信息生成方法是如下方法，即生成由一個(gè)以上的隨機(jī)數(shù)構(gòu)成的隨機(jī)數(shù)群，根據(jù)所述隨機(jī)數(shù)群和所述第一系統(tǒng)秘密變量群及所述時(shí)變變量生成式，生成由一個(gè)以上的時(shí)變變量構(gòu)成的時(shí)變變量群，根據(jù)所述第一單獨(dú)中間密鑰群、所述時(shí)變變量群和所述接收裝置共同中間密鑰生成式，生成共同中間密鑰；根據(jù)所述共同中間密鑰，加密所述共有密鑰，生成加密共有密鑰；以及所述密鑰更新數(shù)據(jù)包含所述時(shí)變變量群和所述加密共有密鑰，所述第一共有密鑰取得方法是如下方法，即根據(jù)所述時(shí)變變量群和所述第一單獨(dú)中間密鑰群及所述接收裝置共同中間密鑰生成式，生成所述共同中間密鑰；以及根據(jù)所述共同中間密鑰，執(zhí)行所述加密共有密鑰的解密，取得所述共有密鑰。
4.根據(jù)權(quán)利要求1所述的密鑰配送系統(tǒng)，其特征在于多個(gè)所述共同信息生成方法包含第二共同信息生成方法，多個(gè)所述共有密鑰取得方法包含與所述第二共同信息生成方法成對(duì)的第二共有密鑰取得方法，所述系統(tǒng)秘密變量群集合包含由多個(gè)第二系統(tǒng)秘密密鑰構(gòu)成的第二系統(tǒng)秘密密鑰群，所述單獨(dú)中間密鑰群集合包含由多個(gè)所述第二系統(tǒng)秘密密鑰的任意一個(gè)以上所述第二系統(tǒng)秘密密鑰構(gòu)成的第二單獨(dú)中間密鑰群，所述第二共同信息生成方法是如下方法，即根據(jù)包含于所述第二系統(tǒng)秘密密鑰群中的一個(gè)以上所述第二系統(tǒng)秘密密鑰的每一個(gè)，執(zhí)行所述共有密鑰的加密，生成多個(gè)加密共有密鑰；生成結(jié)合了所述多個(gè)加密共有密鑰的加密共有密鑰群；其中所述密鑰更新數(shù)據(jù)包含所述加密共有密鑰群，所述第二共有密鑰取得方法是如下方法，即從包含于所述密鑰更新數(shù)據(jù)中的所述加密共有密鑰群中，選定與包含于所述第二單獨(dú)中間密鑰群中的所述第二系統(tǒng)秘密密鑰的任意一個(gè)相對(duì)應(yīng)的一個(gè)所述加密共有密鑰；以及根據(jù)所述第二系統(tǒng)秘密密鑰，對(duì)選定的所述加密共有密鑰進(jìn)行解密，由此取得所述共有密鑰。
5.根據(jù)權(quán)利要求4所述的密鑰配送系統(tǒng)，其特征在于所述單獨(dú)中間密鑰群集合包含由多個(gè)所述第二系統(tǒng)秘密密鑰的任意一個(gè)所述第二系統(tǒng)秘密密鑰構(gòu)成的第二單獨(dú)中間密鑰群，所述第二共同信息生成方法是如下方法，即根據(jù)包含于所述第二系統(tǒng)秘密密鑰群中的多個(gè)所述第二系統(tǒng)秘密密鑰的每一個(gè)，執(zhí)行所述共有密鑰的加密，生成多個(gè)加密共有密鑰，并生成結(jié)合了所述多個(gè)加密共有密鑰的加密共有密鑰群。
6.根據(jù)權(quán)利要求1所述的密鑰配送系統(tǒng)，其特征在于所述密鑰配送系統(tǒng)還具備密鑰發(fā)行中心，經(jīng)所述通信線路連接至所述接收裝置的每一個(gè)，并配送單獨(dú)信息群，所述密鑰發(fā)行中心具備輸出裝置對(duì)應(yīng)信息存儲(chǔ)部，存儲(chǔ)事先提供給所述接收裝置的一個(gè)以上的單獨(dú)密鑰；多個(gè)單獨(dú)信息生成部，生成所述單獨(dú)信息；和單獨(dú)信息群配送部，向多個(gè)所述接收裝置同時(shí)或單獨(dú)配送所述單獨(dú)信息群，該單獨(dú)信息群包含兩種以上由所述單獨(dú)信息和對(duì)應(yīng)于所述單獨(dú)信息生成部的單獨(dú)信息識(shí)別符構(gòu)成的組，所述單獨(dú)信息生成部各自的單獨(dú)信息生成方法不同，根據(jù)所述單獨(dú)信息生成方法，輸出所述單獨(dú)信息識(shí)別符、所述系統(tǒng)秘密變量群和所述單獨(dú)信息，所述接收裝置具備單獨(dú)密鑰存儲(chǔ)部，存儲(chǔ)事先提供的所述單獨(dú)密鑰；單獨(dú)信息群接收部，接收所述單獨(dú)信息群；和多個(gè)單獨(dú)中間密鑰群取得部，對(duì)應(yīng)于多個(gè)所述單獨(dú)信息生成部，所述單獨(dú)信息接收部根據(jù)包含于接收到的所述單獨(dú)信息群中的所述單獨(dú)信息識(shí)別符，向多個(gè)所述單獨(dú)中間密鑰取得部的每一個(gè)，輸出對(duì)應(yīng)于所述單獨(dú)信息識(shí)別符的所述單獨(dú)信息，所述單獨(dú)中間密鑰取得部使用對(duì)應(yīng)于所述單獨(dú)信息識(shí)別符的單獨(dú)中間密鑰取得方法，根據(jù)所述單獨(dú)信息和所述單獨(dú)密鑰，取得所述單獨(dú)中間密鑰群。
7.根據(jù)權(quán)利要求6所述的密鑰配送系統(tǒng)，其特征在于所述多個(gè)單獨(dú)信息生成部還生成所述系統(tǒng)秘密變量群，所述密鑰發(fā)行中心具備系統(tǒng)秘密變量群集合發(fā)送部，向所述服務(wù)器分配所述系統(tǒng)秘密變量群集合，該系統(tǒng)秘密變量群集合包含兩種以上由所述系統(tǒng)秘密變量群和對(duì)應(yīng)于所述單獨(dú)信息生成部的所述單獨(dú)信息識(shí)別符構(gòu)成的組，所述服務(wù)器具備系統(tǒng)秘密變量群集合接收部，將分配的所述系統(tǒng)秘密變量群集合存儲(chǔ)到所述系統(tǒng)秘密變量群存儲(chǔ)部中。
8.根據(jù)權(quán)利要求6所述的密鑰配送系統(tǒng)，其特征在于所述密鑰發(fā)行中心經(jīng)所述通信線路連接至所述服務(wù)器，所述系統(tǒng)秘密變量群集合發(fā)送部經(jīng)所述通信線路向所述服務(wù)器配送所述系統(tǒng)秘密變量群集合，所述系統(tǒng)秘密變量群集合接收部經(jīng)所述通信線路從所述密鑰發(fā)行中心接收所述系統(tǒng)秘密變量群集合。
9.根據(jù)權(quán)利要求6所述的密鑰配送系統(tǒng)，其特征在于所述系統(tǒng)秘密變量群集合發(fā)送部向可移動(dòng)媒體記錄所述系統(tǒng)秘密變量群集合，所述系統(tǒng)秘密變量群集合接收部讀取記錄在所述可移動(dòng)媒體中的所述系統(tǒng)秘密變量群集合。
10.根據(jù)權(quán)利要求7所述的密鑰配送系統(tǒng)，其特征在于所述密鑰發(fā)行中心與所述服務(wù)器事先共有服務(wù)器密鑰，所述系統(tǒng)秘密變量群集合發(fā)送部根據(jù)所述服務(wù)器密鑰，加密所述系統(tǒng)秘密變量群集合，生成加密數(shù)據(jù)，分配給所述服務(wù)器，所述系統(tǒng)秘密變量群集合接收部根據(jù)所述服務(wù)器密鑰，解密分配的所述加密數(shù)據(jù)，取得所述系統(tǒng)秘密變量群集合。
11.根據(jù)權(quán)利要求6所述的密鑰配送系統(tǒng)，其特征在于多個(gè)所述單獨(dú)信息生成方法包含第一單獨(dú)信息生成方法，多個(gè)所述單獨(dú)中間密鑰取得方法包含與所述第一單獨(dú)信息生成方法成對(duì)的第一單獨(dú)中間密鑰群取得方法，所述密鑰發(fā)行中心具備期間信息存儲(chǔ)部，存儲(chǔ)一種以上由事先提供的期間密鑰、與所述期間密鑰對(duì)應(yīng)的所述第一系統(tǒng)秘密變量群、和與所述期間密鑰對(duì)應(yīng)的期間識(shí)別符構(gòu)成的組，所述接收裝置的所述單獨(dú)密鑰存儲(chǔ)部的每一個(gè)，存儲(chǔ)一種以上由通過(guò)根據(jù)所述期間密鑰加密所述第一單獨(dú)中間密鑰群而生成的加密第一單獨(dú)中間密鑰群、和對(duì)應(yīng)于所述期間密鑰的所述期間識(shí)別符構(gòu)成的組，所述第一單獨(dú)信息生成方法是如下方法，即從所述期間信息存儲(chǔ)部中，選擇一組所述期間密鑰和所述第一系統(tǒng)秘密變量群及所述期間識(shí)別符；根據(jù)各個(gè)所述單獨(dú)密鑰，加密所述期間密鑰，生成多個(gè)加密期間密鑰；以及所述單獨(dú)信息群包含由結(jié)合了所述多個(gè)加密期間密鑰的加密期間密鑰群和所述期間識(shí)別符構(gòu)成的第一單獨(dú)信息，所述第一單獨(dú)中間密鑰群取得方法是如下方法，即根據(jù)所述單獨(dú)密鑰，解密包含于所述第一單獨(dú)信息中的所述多個(gè)加密期間密鑰的任意一個(gè)所述加密期間密鑰，并取得所述期間密鑰；從包含于所述單獨(dú)密鑰存儲(chǔ)部中的一個(gè)以上所述加密第一單獨(dú)中間密鑰群中，選擇一個(gè)對(duì)應(yīng)于所述期間識(shí)別符的所述加密第一單獨(dú)中間密鑰群；以及根據(jù)所述期間密鑰，解密所述加密第一單獨(dú)中間密鑰群，由此取得所述第一單獨(dú)中間密鑰群。
12.根據(jù)權(quán)利要求6所述的密鑰配送系統(tǒng)，其特征在于多個(gè)所述單獨(dú)信息生成方法包含第二單獨(dú)信息生成方法，多個(gè)所述單獨(dú)中間密鑰取得方法包含與所述第二單獨(dú)信息生成方法成對(duì)的第二單獨(dú)中間密鑰群取得方法，所述第二單獨(dú)信息生成方法對(duì)各個(gè)所述單獨(dú)密鑰，選定多個(gè)所述第二系統(tǒng)秘密密鑰的任意一個(gè)，根據(jù)各個(gè)所述單獨(dú)密鑰，加密選定的所述第二系統(tǒng)秘密密鑰，生成多個(gè)加密第二系統(tǒng)秘密密鑰，所述單獨(dú)信息群包含第二單獨(dú)信息，該第二單獨(dú)信息包含結(jié)合了所述多個(gè)加密第二系統(tǒng)秘密密鑰的加密第二系統(tǒng)秘密密鑰群，所述第二單獨(dú)中間密鑰群取得方法是如下方法，即從包含于所述第二單獨(dú)信息中的所述多個(gè)加密第二系統(tǒng)秘密密鑰中，選定一個(gè)對(duì)應(yīng)于所述單獨(dú)密鑰的所述加密第二系統(tǒng)秘密密鑰，根據(jù)所述單獨(dú)密鑰，解密選定的所述加密第二系統(tǒng)秘密密鑰，由此取得所述第二系統(tǒng)秘密密鑰，將該所述第二系統(tǒng)秘密密鑰作為所述第二單獨(dú)中間密鑰群。
13.根據(jù)權(quán)利要求2所述的密鑰配送系統(tǒng)，其特征在于所述單獨(dú)中間密鑰生成式中至少包含加法運(yùn)算和乘法運(yùn)算。
14.根據(jù)權(quán)利要求2所述的密鑰配送系統(tǒng)，其特征在于所述時(shí)變變量生成式中至少包含加法運(yùn)算和乘法運(yùn)算。
15.根據(jù)權(quán)利要求2所述的密鑰配送系統(tǒng)，其特征在于所述服務(wù)器共同中間密鑰生成式中至少包含加法運(yùn)算和乘法運(yùn)算。
16.根據(jù)權(quán)利要求2所述的密鑰配送系統(tǒng)，其特征在于所述接收裝置共同中間密鑰生成式中至少包含加法運(yùn)算和乘法運(yùn)算。
17.根據(jù)權(quán)利要求4所述的密鑰配送系統(tǒng)，其特征在于所述第二系統(tǒng)秘密密鑰群由10個(gè)第二系統(tǒng)秘密密鑰構(gòu)成。
18.一種接收裝置，用于密鑰配送系統(tǒng)中，該密鑰配送系統(tǒng)具備配送共有密鑰的服務(wù)器、和接收所述共有密鑰的多個(gè)接收裝置，其特征在于所述接收裝置具備共同信息接收部，從外部接收共同信息；單獨(dú)中間密鑰群存儲(chǔ)部，存儲(chǔ)由對(duì)應(yīng)于多個(gè)共有密鑰取得方法的每一個(gè)的單獨(dú)中間密鑰群構(gòu)成的單獨(dú)中間密鑰群集合；多個(gè)共有密鑰取得部，對(duì)應(yīng)于多個(gè)所述共有密鑰取得方法；和共有密鑰取得部選擇部，從多個(gè)所述共有密鑰取得部中選擇一個(gè)，所述共有密鑰取得部選擇部根據(jù)包含于由所述共同信息接收部接收到的所述共同信息中的共同信息識(shí)別符，選擇一個(gè)所述共有密鑰取得部，所述共有密鑰取得部根據(jù)對(duì)應(yīng)于所述共同信息識(shí)別符的所述共有密鑰取得方法和所述單獨(dú)中間密鑰群，使用所述共同信息，取得所述共有密鑰。
19.根據(jù)權(quán)利要求18所述的接收裝置，其特征在于多個(gè)所述共有密鑰取得方法包含第一共有密鑰取得方法，所述單獨(dú)中間密鑰群集合包含由一個(gè)以上第一單獨(dú)中間密鑰構(gòu)成的第一單獨(dú)中間密鑰群，向所述接收裝置的每一個(gè)，事先提供一個(gè)以上的接收裝置共同中間密鑰生成式，所述共同信息包含由時(shí)變變量群和加密共有密鑰構(gòu)成的第一共同信息，所述第一共有密鑰取得方法是如下方法，即根據(jù)所述第一共同信息中包含的所述時(shí)變變量群和所述第一單獨(dú)中間密鑰群及所述接收裝置共同中間密鑰生成式，生成所述共同中間密鑰；以及根據(jù)所述共同中間密鑰，執(zhí)行所述加密共有密鑰的解密，取得所述共有密鑰。
20.根據(jù)權(quán)利要求18所述的接收裝置，其特征在于多個(gè)所述共有密鑰取得方法包含第二共有密鑰取得方法，所述單獨(dú)中間密鑰群集合包含由多個(gè)第二系統(tǒng)秘密密鑰的任意一個(gè)以上所述第二系統(tǒng)秘密密鑰構(gòu)成的第二單獨(dú)中間密鑰群，所述共同信息包含由加密共有密鑰群構(gòu)成的第二共同信息，該加密共有密鑰群包含通過(guò)根據(jù)所述多個(gè)第二系統(tǒng)秘密密鑰的任意一個(gè)以上所述第二系統(tǒng)秘密密鑰的每一個(gè)、加密所述共有密鑰而生成的一個(gè)以上的加密共有密鑰，所述第二共有密鑰取得方法是如下方法，即從包含于所述共同第二共同信息中的所述加密共有密鑰群中，選定與包含于所述第二單獨(dú)中間密鑰群中的所述第二系統(tǒng)秘密密鑰的任意一個(gè)相對(duì)應(yīng)的一個(gè)所述加密共有密鑰；以及根據(jù)所述第二系統(tǒng)秘密密鑰，解密選定的所述加密共有密鑰，由此取得所述共有密鑰。
21.根據(jù)權(quán)利要求20所述的接收裝置，其特征在于所述單獨(dú)中間密鑰群集合包含由多個(gè)所述第二系統(tǒng)秘密密鑰的任意一個(gè)所述第二系統(tǒng)秘密密鑰構(gòu)成的第二單獨(dú)中間密鑰群。
22.根據(jù)權(quán)利要求18所述的接收裝置，其特征在于所述密鑰配送系統(tǒng)還具備密鑰發(fā)行中心，經(jīng)所述通信線路連接至所述接收裝置的每一個(gè)以及服務(wù)器，并配送單獨(dú)信息群，所述接收裝置具備單獨(dú)密鑰存儲(chǔ)部，存儲(chǔ)事先提供的單獨(dú)密鑰；單獨(dú)信息群接收部，從外部接收所述單獨(dú)信息群；和多個(gè)單獨(dú)中間密鑰群取得部，對(duì)應(yīng)于多個(gè)單獨(dú)中間密鑰取得方法，所述單獨(dú)信息接收部根據(jù)包含于接收到的所述單獨(dú)信息群中的單獨(dú)信息識(shí)別符，向多個(gè)所述單獨(dú)中間密鑰取得部的每一個(gè)，輸出與包含于所述單獨(dú)信息群中的所述單獨(dú)信息識(shí)別符相對(duì)應(yīng)的所述單獨(dú)信息，所述單獨(dú)中間密鑰取得部使用對(duì)應(yīng)于所述單獨(dú)信息識(shí)別符的所述單獨(dú)中間密鑰取得方法，根據(jù)所述單獨(dú)信息和所述單獨(dú)密鑰，取得所述單獨(dú)中間密鑰群。
23.根據(jù)權(quán)利要求19所述的接收裝置，其特征在于多個(gè)所述單獨(dú)中間密鑰取得方法包含第一單獨(dú)中間密鑰群取得方法，所述接收裝置的所述單獨(dú)密鑰存儲(chǔ)部的每一個(gè)，存儲(chǔ)一種以上由通過(guò)根據(jù)期間密鑰加密第一單獨(dú)中間密鑰群而生成的加密第一單獨(dú)中間密鑰群、和對(duì)應(yīng)于所述期間密鑰的期間識(shí)別符構(gòu)成的組，所述單獨(dú)信息群包含由加密期間密鑰群和所述期間識(shí)別符構(gòu)成的第一單獨(dú)信息，其中該加密期間密鑰群包含根據(jù)各個(gè)所述單獨(dú)密鑰加密所述期間密鑰而生成的多個(gè)加密期間密鑰，所述第一單獨(dú)中間密鑰群取得方法是如下方法，即根據(jù)所述單獨(dú)密鑰，解密包含于所述第一單獨(dú)信息中的所述多個(gè)加密期間密鑰的任意一個(gè)所述加密期間密鑰，并取得所述期間密鑰；從包含于所述單獨(dú)密鑰存儲(chǔ)部中的一個(gè)以上所述加密第一單獨(dú)中間密鑰群中，選擇一個(gè)對(duì)應(yīng)于所述期間識(shí)別符的所述加密第一單獨(dú)中間密鑰群；以及根據(jù)所述期間密鑰，解密所述加密第一單獨(dú)中間密鑰群，由此取得所述第一單獨(dú)中間密鑰群。
24.根據(jù)權(quán)利要求20所述的接收裝置，其特征在于多個(gè)所述單獨(dú)中間密鑰取得方法包含第二單獨(dú)中間密鑰群取得方法，所述單獨(dú)信息群包含含有加密第二系統(tǒng)秘密密鑰群的第二單獨(dú)信息，該加密第二系統(tǒng)秘密密鑰群由通過(guò)根據(jù)各個(gè)所述單獨(dú)密鑰、加密所述第二系統(tǒng)秘密密鑰的任意一個(gè)而生成的多個(gè)加密第二系統(tǒng)秘密密鑰構(gòu)成，所述第二單獨(dú)中間密鑰群取得方法是如下方法，即從包含于所述第二單獨(dú)信息中的所述多個(gè)加密第二系統(tǒng)秘密密鑰中，選定一個(gè)對(duì)應(yīng)于所述單獨(dú)密鑰的所述加密第二系統(tǒng)秘密密鑰，根據(jù)所述單獨(dú)密鑰，解密選定的所述加密第二系統(tǒng)秘密密鑰，由此取得所述第二系統(tǒng)秘密密鑰，將該所述第二系統(tǒng)秘密密鑰作為所述第二單獨(dú)中間密鑰群。
25.根據(jù)權(quán)利要求19所述的接收裝置，其特征在于所述接收裝置共同中間密鑰生成式中至少包含加法運(yùn)算和乘法運(yùn)算。
26.一種程序，使計(jì)算機(jī)執(zhí)行接收共有密鑰的處理，其中該計(jì)算機(jī)經(jīng)通信線路與配送所述共有密鑰的服務(wù)器連接，其特征在于使計(jì)算機(jī)執(zhí)行如下步驟從外部接收共同信息的步驟；存儲(chǔ)由對(duì)應(yīng)于多個(gè)共有密鑰取得方法的每一個(gè)的單獨(dú)中間密鑰群構(gòu)成的單獨(dú)中間密鑰群集合的步驟；對(duì)應(yīng)于多個(gè)所述共有密鑰取得方法的多個(gè)共有密鑰取得步驟；和根據(jù)包含于由所述共同信息接收部接收到的所述共同信息中的共同信息識(shí)別符，選擇一個(gè)所述共有密鑰取得部的步驟，所述共有密鑰取得步驟根據(jù)對(duì)應(yīng)于所述共同信息識(shí)別符的所述共有密鑰取得方法和所述單獨(dú)中間密鑰群，使用所述共同信息，取得所述共有密鑰。
27.根據(jù)權(quán)利要求26所述的程序，其特征在于多個(gè)所述共有密鑰取得方法包含第一共有密鑰取得方法，所述單獨(dú)中間密鑰群集合包含由一個(gè)以上第一單獨(dú)中間密鑰構(gòu)成的第一單獨(dú)中間密鑰群，向所述程序的每一個(gè)，事先提供一個(gè)以上的接收裝置共同中間密鑰生成式，所述共同信息包含第一共同信息，該第一共同信息由時(shí)變變量群、和通過(guò)根據(jù)共同中間密鑰加密所述共有密鑰而生成的加密共有密鑰構(gòu)成，所述第一共有密鑰取得方法是如下方法，即根據(jù)所述第一共同信息中包含的時(shí)變變量群和所述第一單獨(dú)中間密鑰群以及所述接收裝置共同中間密鑰生成式，生成所述共同中間密鑰；以及根據(jù)所述共同中間密鑰，執(zhí)行所述加密共有密鑰的解密，取得所述共有密鑰。
28.根據(jù)權(quán)利要求26所述的程序，其特征在于多個(gè)所述共有密鑰取得方法包含第二共有密鑰取得方法，所述單獨(dú)中間密鑰群集合包含由多個(gè)第二系統(tǒng)秘密密鑰的任意一個(gè)以上所述第二系統(tǒng)秘密密鑰構(gòu)成的第二單獨(dú)中間密鑰群，所述共同信息包含含有加密共有密鑰群的第二共同信息，該加密共有密鑰群由通過(guò)根據(jù)所述多個(gè)第二系統(tǒng)秘密密鑰的任意一個(gè)以上所述第二系統(tǒng)秘密密鑰、加密所述共有密鑰而生成的多個(gè)加密共有密鑰構(gòu)成，所述第二共有密鑰取得方法是如下方法，即從包含于所述共同第二共同信息中的所述加密共有密鑰群中，選定與包含于所述第二單獨(dú)中間密鑰群中的所述第二系統(tǒng)秘密密鑰的任意一個(gè)相對(duì)應(yīng)的一個(gè)所述加密共有密鑰，根據(jù)所述第二系統(tǒng)秘密密鑰，解密選定的所述加密共有密鑰，由此取得所述共有密鑰。
29.根據(jù)權(quán)利要求28所述的程序，其特征在于所述單獨(dú)中間密鑰群集合包含由多個(gè)第二系統(tǒng)秘密密鑰的任意一個(gè)所述第二系統(tǒng)秘密密鑰構(gòu)成的第二單獨(dú)中間密鑰群。
30.根據(jù)權(quán)利要求27所述的程序，其特征在于所述接收裝置共同中間密鑰生成式中至少包含加法運(yùn)算和乘法運(yùn)算。
31.一種記錄了權(quán)利要求26所述的程序的媒體。
32.一種密鑰配送方法，用于配送共有密鑰，其特征在于所述密鑰配送方法由密鑰配送步驟和多個(gè)密鑰接收步驟構(gòu)成，該密鑰配送步驟根據(jù)所述共有密鑰生成共同信息，并配送所述共同信息，該多個(gè)密鑰接收步驟根據(jù)所述共同信息和單獨(dú)中間密鑰群集合，取得所述共有密鑰，從至少包含不同的兩種以上所述單獨(dú)中間密鑰群集合的多個(gè)所述單獨(dú)中間密鑰群集合中，所述密鑰接收步驟，被事先提供任意一個(gè)所述單獨(dú)中間密鑰群集合，其中所述單獨(dú)中間密鑰群集合包含多個(gè)由基于一個(gè)以上系統(tǒng)秘密變量群的一個(gè)以上單獨(dú)中間密鑰構(gòu)成的單獨(dú)中間密鑰群，所述密鑰配送步驟包含存儲(chǔ)所述共有密鑰的步驟；存儲(chǔ)由事先提供的一個(gè)以上系統(tǒng)秘密變量群構(gòu)成的系統(tǒng)秘密變量群集合的步驟；多個(gè)共同信息生成步驟，根據(jù)所述共有密鑰，生成所述共同信息；從多個(gè)所述共同信息生成步驟中選擇一個(gè)的步驟；和向多個(gè)所述接收裝置同時(shí)或單獨(dú)配送所述共同信息的步驟，所述多個(gè)共同信息生成步驟各自的共同信息生成方法不同，使用所述共同信息生成方法，根據(jù)所述系統(tǒng)秘密變量群集合和所述共有密鑰，生成密鑰更新數(shù)據(jù)，并生成包含對(duì)應(yīng)于所述共同信息生成方法的共同信息識(shí)別符和所述密鑰更新數(shù)據(jù)的所述共同信息，所述密鑰接收步驟包含接收所述共同信息的步驟；存儲(chǔ)由對(duì)應(yīng)于多個(gè)共同信息生成方法的每一個(gè)的所述單獨(dú)中間密鑰群構(gòu)成的所述單獨(dú)中間密鑰群集合的步驟；多個(gè)共有密鑰取得步驟，對(duì)應(yīng)于多個(gè)所述共同信息生成部；和根據(jù)由所述共同信息接收部接收到的所述共同信息中包含的所述共同信息識(shí)別符，從多個(gè)所述共有密鑰取得步驟中選擇一個(gè)的步驟，所述共有密鑰取得步驟根據(jù)對(duì)應(yīng)于所述共同信息識(shí)別符的共有密鑰取得方法和所述單獨(dú)中間密鑰群，使用所述共同信息，取得所述共有密鑰。
33.根據(jù)權(quán)利要求32所述的密鑰配送方法，其特征在于多個(gè)所述共同信息生成方法包含第一共同信息生成方法，多個(gè)所述共有密鑰取得方法包含與所述第一共同信息生成方法成對(duì)的第一共有密鑰取得方法，所述系統(tǒng)秘密變量群集合包含由一個(gè)以上第一系統(tǒng)秘密變量構(gòu)成的第一系統(tǒng)秘密變量群，所述單獨(dú)中間密鑰群集合包含由根據(jù)所述第一系統(tǒng)秘密變量群和一個(gè)以上第一單獨(dú)中間密鑰生成式生成的、一個(gè)以上第一單獨(dú)中間密鑰構(gòu)成的第一單獨(dú)中間密鑰群，所述密鑰配送步驟，被事先提供一個(gè)以上的時(shí)變變量生成式和一個(gè)以上的服務(wù)器共同中間密鑰生成式，所述密鑰接收步驟的每一個(gè)，被事先提供一個(gè)以上的接收裝置共同中間密鑰生成式，所述第一共同信息生成方法是如下方法，即生成由一個(gè)以上的隨機(jī)數(shù)構(gòu)成的隨機(jī)數(shù)群，根據(jù)所述隨機(jī)數(shù)群和所述第一系統(tǒng)秘密變量群及所述時(shí)變變量生成式，生成由一個(gè)以上的時(shí)變變量構(gòu)成的時(shí)變變量群，根據(jù)所述第一系統(tǒng)秘密變量群、所述隨機(jī)數(shù)群和所述服務(wù)器共同中間密鑰生成式，生成共同中間密鑰；以及根據(jù)所述共同中間密鑰，加密所述共有密鑰，生成加密共有密鑰，所述密鑰更新數(shù)據(jù)包含所述時(shí)變變量群和所述加密共有密鑰，所述第一共有密鑰取得方法是如下方法，即根據(jù)所述時(shí)變變量群和所述第一單獨(dú)中間密鑰群及所述接收裝置共同中間密鑰生成式，生成所述共同中間密鑰；以及根據(jù)所述共同中間密鑰，執(zhí)行所述加密共有密鑰的解密，取得所述共有密鑰。
34.根據(jù)權(quán)利要求33所述的密鑰配送方法，其特征在于所述密鑰配送步驟，被事先提供所述多個(gè)所述單獨(dú)中間密鑰群集合中、任意一個(gè)所述單獨(dú)中間密鑰群集合，所述密鑰接收步驟包含存儲(chǔ)事先提供的所述單獨(dú)中間密鑰群集合的步驟，多個(gè)所述共同信息生成方法包含第一共同信息生成方法，多個(gè)所述共有密鑰取得方法包含與所述第一共同信息生成方法成對(duì)的第一共有密鑰取得方法，所述系統(tǒng)秘密變量群集合包含由一個(gè)以上第一系統(tǒng)秘密變量構(gòu)成的第一系統(tǒng)秘密變量群，所述單獨(dú)中間密鑰群集合包含由根據(jù)所述第一系統(tǒng)秘密變量群和一個(gè)以上第一單獨(dú)中間密鑰生成式生成的、一個(gè)以上第一單獨(dú)中間密鑰構(gòu)成的第一單獨(dú)中間密鑰群，向所述服務(wù)器事先提供一個(gè)以上的時(shí)變變量生成式和一個(gè)以上的共同中間密鑰生成式，所述密鑰接收步驟的每一個(gè)，被事先提供所述共同中間密鑰生成式，所述第一共同信息生成方法是如下方法，即生成由一個(gè)以上的隨機(jī)數(shù)構(gòu)成的隨機(jī)數(shù)群，根據(jù)所述隨機(jī)數(shù)群和所述第一系統(tǒng)秘密變量群及所述時(shí)變變量生成式，生成由一個(gè)以上的時(shí)變變量構(gòu)成的時(shí)變變量群，根據(jù)所述第一單獨(dú)中間密鑰群、所述隨機(jī)數(shù)群和所述服務(wù)器共同中間密鑰生成式，生成共同中間密鑰；以及根據(jù)所述共同中間密鑰，加密所述共有密鑰，生成加密共有密鑰，所述密鑰更新數(shù)據(jù)包含所述時(shí)變變量群和所述加密共有密鑰，所述第一共有密鑰取得方法是如下方法，即根據(jù)所述時(shí)變變量群和所述第一單獨(dú)中間密鑰群及所述共同中間密鑰生成式，生成所述共同中間密鑰；以及根據(jù)所述共同中間密鑰，執(zhí)行所述加密共有密鑰的解密，取得所述共有密鑰。
35.根據(jù)權(quán)利要求32所述的密鑰配送方法，其特征在于多個(gè)所述共同信息生成方法包含第二共同信息生成方法，多個(gè)所述共有密鑰取得方法包含與所述第二共同信息生成方法成對(duì)的第二共有密鑰取得方法，所述系統(tǒng)秘密變量群集合包含由多個(gè)第二系統(tǒng)秘密密鑰構(gòu)成的第二系統(tǒng)秘密密鑰群，所述單獨(dú)中間密鑰群集合包含由多個(gè)所述第二系統(tǒng)秘密密鑰的任意一個(gè)以上所述第二系統(tǒng)秘密密鑰構(gòu)成的第二單獨(dú)中間密鑰群，所述第二共同信息生成方法是如下方法，即根據(jù)包含于所述第二系統(tǒng)秘密密鑰群中的一個(gè)以上所述第二系統(tǒng)秘密密鑰的每一個(gè)，執(zhí)行所述共有密鑰的加密，生成多個(gè)加密共有密鑰；以及生成結(jié)合了所述多個(gè)加密共有密鑰的加密共有密鑰群，所述密鑰更新數(shù)據(jù)包含所述加密共有密鑰群，所述第二共有密鑰取得方法是如下方法，即從包含于所述密鑰更新數(shù)據(jù)中的所述加密共有密鑰群中，選定與包含于所述第二單獨(dú)中間密鑰群中的所述第二系統(tǒng)秘密密鑰的任意一個(gè)相對(duì)應(yīng)的一個(gè)所述加密共有密鑰；以及根據(jù)所述第二系統(tǒng)秘密密鑰，解密選定的所述加密共有密鑰，由此取得所述共有密鑰。
36.根據(jù)權(quán)利要求35所述的密鑰配送方法，其特征在于所述單獨(dú)中間密鑰群集合包含由多個(gè)所述第二系統(tǒng)秘密密鑰的任意一個(gè)所述第二系統(tǒng)秘密密鑰構(gòu)成的第二單獨(dú)中間密鑰群。
全文摘要
過(guò)去，不能特定非法的接收裝置的克隆源。本發(fā)明的密鑰配送系統(tǒng)(1)由通信線路(10)、密鑰發(fā)行中心(11)、服務(wù)器(12)和多個(gè)接收裝置(13a－13n)構(gòu)成。密鑰發(fā)行中心(11)向服務(wù)器(12)配送將共有密鑰(SK)配送給接收裝置(13a－13n)所需的信息，即系統(tǒng)秘密變量群集合(SPGS)，向多個(gè)接收裝置(13a－13n)配送從服務(wù)器(12)接收共有密鑰(SK)所需的單獨(dú)信息群(EMMG)。服務(wù)器(12)生成共有密鑰(SK)，根據(jù)該共有密鑰(SK)和系統(tǒng)秘密變量群集合(SPGS)生成共同信息(ECM)，并將該共同信息(ECM)配送給多個(gè)接收裝置(13a－13n)。接收裝置(13a－13n)根據(jù)單獨(dú)信息群(EMMG)和共同信息(ECM)，取得共有密鑰(SK)，輸出到外部。
文檔編號(hào)H04L9/08GK1860722SQ200580001180
公開日2006年11月8日 申請(qǐng)日期2005年1月31日 優(yōu)先權(quán)日2004年2月2日
發(fā)明者野仲真佐男, 布田裕一, 大森基司, 山田茂, 井上哲也, 熊崎洋兒, 黑巖涉, 大井伸一, 吉田治 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社