專利名稱:基于保密共享方案的保密信息管理方案的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于管理用戶的保密信息的�����、基于保密共享方案的保密信息管理方案�����。
背景技術(shù):
隨著IT(信息技術(shù))的發(fā)展,有越來越多的機會通過使用裝載了信用卡號碼的移動電話或者移動信息終端�,和攜帶PKI秘鑰的IC卡來接收期望的業(yè)務。例如����,存在很多業(yè)務,其中用戶可以通過使用用戶的密碼登錄并查看信息����,或者通過使用用戶的信用卡號碼購買貨品。
在這種情況下��,如果用戶丟失了存儲上述保密信息(諸如密碼����,信用卡號碼,PKI密鑰等)的移動信息終端以及IC卡�����,需要通過將丟失報告給發(fā)行者來使那些保密信息無效并重新發(fā)出新的保密信息����。
然而����,當用戶丟失了自己的保密信息�����,存在為了保持保密���,在改變保密信息的同時必須無效丟失的保密信息的問題。還存在由于要改變保密信息����,用戶不能接收業(yè)務直到重新發(fā)出保密信息的問題。
發(fā)明內(nèi)容
本發(fā)明的一個目的是提供一種保密信息管理方案���,其中即使用戶丟失了自己的移動電話���,移動信息終端或者IC卡,用戶也可以接收業(yè)務而不需要改變保密信息�。
根據(jù)本發(fā)明的一個方面,提供一種用于管理用戶的保密信息的保密信息管理系統(tǒng)����,包括數(shù)據(jù)劃分單元����,配置為通過使用保密共享方案將保密信息劃分為多個劃分數(shù)據(jù)�����,從而可以從預定數(shù)目的劃分數(shù)據(jù)恢復保密信息��;劃分數(shù)據(jù)存儲單元���,配置為將多個劃分數(shù)據(jù)的一部分存儲到用戶的終端中作為用戶的劃分數(shù)據(jù)�,將多個劃分數(shù)據(jù)的剩余部分存儲到一個或者多個貯存服務器���;數(shù)據(jù)再次劃分單元�,配置為通過使用保密共享方案�����,從存儲在貯存服務器中的劃分數(shù)據(jù)中預定數(shù)目的劃分數(shù)據(jù)的組合�����,生成不同于由數(shù)據(jù)劃分單元獲得的多個劃分數(shù)據(jù)的多個再次劃分數(shù)據(jù);和再次劃分數(shù)據(jù)存儲單元�,配置為將多個再次劃分數(shù)據(jù)的一部分存儲到終端中作為新生成的用戶的劃分數(shù)據(jù),將多個再次劃分數(shù)據(jù)的剩余部分存儲到貯存服務器中作為新生成的劃分數(shù)據(jù)����。
根據(jù)本發(fā)明的另一方面,提供一種用于管理用戶的保密信息的保密信息管理方法��,包括以下步驟通過使用保密共享方案將保密信息劃分為多個劃分數(shù)據(jù)�����,從而可以從預定數(shù)目的劃分數(shù)據(jù)恢復保密信息��;將多個劃分數(shù)據(jù)的一部分存儲到用戶的終端中作為用戶的劃分數(shù)據(jù)�,將多個劃分數(shù)據(jù)的剩余部分存儲到一個或者多個貯存服務器���;通過使用保密共享方案�,從存儲在貯存服務器中的劃分數(shù)據(jù)中預定數(shù)目的劃分數(shù)據(jù)的組合��,生成不同于由劃分步驟獲得的多個劃分數(shù)據(jù)的多個再次劃分數(shù)據(jù)�����;將多個再次劃分數(shù)據(jù)的一部分存儲到終端中作為新生成的用戶的劃分數(shù)據(jù)�����,將多個再次劃分數(shù)據(jù)的剩余部分存儲到貯存服務器中作為新生成的劃分數(shù)據(jù)。
根據(jù)本發(fā)明的另一方面�����,提供計算機程序產(chǎn)品�����,其用于使得計算機作為用于管理用戶的保密信息的保密信息管理系統(tǒng)來工作����,該計算機程序產(chǎn)品包括第一計算機程序代碼,用于使得計算機通過使用保密共享方案將保密信息劃分為多個劃分數(shù)據(jù)����,從而可以從預定數(shù)目的劃分數(shù)據(jù)恢復保密信息;第二計算機程序代碼����,用于使得計算機將多個劃分數(shù)據(jù)的一部分存儲到用戶的終端中作為用戶的劃分數(shù)據(jù),將多個劃分數(shù)據(jù)的剩余部分存儲到一個或者多個貯存服務器�;第三計算機程序代碼,用于使得計算機通過使用保密共享方案,從存儲在貯存服務器中的劃分數(shù)據(jù)中預定數(shù)目的劃分數(shù)據(jù)的組合�����,生成不同于由第一計算機程序代碼獲得的多個劃分數(shù)據(jù)的多個再次劃分數(shù)據(jù)��;以及第四計算機程序代碼���,用于使得計算機將多個再次劃分數(shù)據(jù)的一部分存儲到終端中作為新生成的用戶的劃分數(shù)據(jù)����,將多個再次劃分數(shù)據(jù)的剩余部分存儲到貯存服務器中作為新生成的劃分數(shù)據(jù)��。
與附圖一起參考下面的描述����,本發(fā)明的其他特征和優(yōu)點將變得更加明顯�。
圖1是顯示了使用根據(jù)本發(fā)明的第一實施例的保密信息管理系統(tǒng)的、計算機系統(tǒng)的整體示意性配置的框圖�����。
圖2是顯示了由圖1所示的保密信息管理系統(tǒng)進行的注冊保密信息處理的流程圖�����。
圖3是顯示了在業(yè)務使用時由圖1所示的保密信息管理系統(tǒng)進行的處理的流程圖。
圖4是顯示了在用戶擁有的保密信息的一部分丟失時由圖1所示的保密信息管理系統(tǒng)進行的處理的流程圖�����。
圖5是顯示了使用根據(jù)本發(fā)明的第二實施例的保密信息管理系統(tǒng)的計算機系統(tǒng)的整體示意性配置的框圖�。
圖6是顯示了在劃分次數(shù)是三的情況下由圖1所示的保密信息管理系統(tǒng)進行的劃分處理的流程圖。
圖7是顯示了根據(jù)本發(fā)明的第二實施例����,在劃分為三的情況下劃分處理和恢復處理的概要的示意圖。
圖8是顯示了根據(jù)本發(fā)明的第二實施例�,在劃分為三的情況下劃分部分數(shù)據(jù)和它們的定義公式的例子的表格。
圖9是顯示了在劃分次數(shù)是n的情況下由圖1所示的保密信息管理系統(tǒng)進行的劃分處理的流程圖����。
圖10是以原始和改進的格式顯示了根據(jù)本發(fā)明的第二實施例,在劃分為三的情況下劃分部分數(shù)據(jù)和它們的定義公式的例子的表格�����。
圖11是顯示了由圖1所示的保密信息管理系統(tǒng)基于隨機數(shù)附加合成方案進行的數(shù)據(jù)再劃分處理的流程圖�����。
圖12是顯示了根據(jù)本發(fā)明的第二實施例,在通過隨機數(shù)附加合成方案的劃分為三的情況下劃分部分數(shù)據(jù)和它們的定義公式的例子的表格�����。
圖13是顯示了由圖1所示的保密信息管理系統(tǒng)基于隨機數(shù)重寫方案進行的數(shù)據(jù)再劃分處理的流程圖�。
圖14是顯示了根據(jù)本發(fā)明的第二實施例,在通過隨機數(shù)重寫方案的劃分為三的情況下劃分部分數(shù)據(jù)和它們的定義公式的例子的表格��。
圖15是顯示了由圖5所示的保密信息管理系統(tǒng)進行的注冊保密信息處理的流程圖���。
圖16是顯示了在業(yè)務使用時由圖5所示的保密信息管理系統(tǒng)進行的處理的流程圖�����。
圖17是顯示了在用戶擁有的保密信息的一部分丟失時由圖5所示的保密信息管理系統(tǒng)進行的處理的流程圖。
圖18是顯示了根據(jù)本發(fā)明的第三實施例的訪問權(quán)管理系統(tǒng)的示意性配置的框圖���。
圖19是顯示了由圖18所示的訪問權(quán)管理系統(tǒng)的操作的流程圖�。
圖20是顯示了根據(jù)本發(fā)明的第二實施例����,為了改進劃分部分數(shù)據(jù)的常用處理的流程圖。
圖21和圖22是以原始和改進的格式顯示了根據(jù)本發(fā)明的第二實施例����,在劃分為四的情況下劃分部分數(shù)據(jù)和它們的定義公式的例子的表格�。
圖23和圖24是以原始和改進的格式顯示了根據(jù)本發(fā)明的第二實施例���,在劃分為五的情況下劃分部分數(shù)據(jù)和它們的定義公式的例子的表格��。
具體實施例方式
現(xiàn)在將參考圖1到圖4詳細描述本發(fā)明的第一實施例��。
圖1顯示了使用根據(jù)本發(fā)明的第一實施例的保密信息管理系統(tǒng)的計算機系統(tǒng)的整體示意性配置����。
如圖1所示���,保密信息管理系統(tǒng)1通過諸如因特網(wǎng)的通信網(wǎng)絡4與用戶擁有的客戶端2(從此處以后簡單地稱為終端)連接�����,并且通過通信網(wǎng)絡4與用于提供預定的業(yè)務給用戶的業(yè)務提供系統(tǒng)5連接�。保密信息管理系統(tǒng)1還與由互相獨立的硬件形成的多個(在本實施例中假定為三)數(shù)據(jù)貯存服務器計算機(從此處以后簡單地稱為貯存服務器)3a�,3b,和3c連接���。
注意到該實施例中的保密信息指的是對于用戶使用業(yè)務提供系統(tǒng)5所必需的�����、諸如密碼�����,信用卡號碼��,PKI密鑰等的個人信息��。
在該配置的計算機系統(tǒng)10中�����,當終端2將在從業(yè)務提供系統(tǒng)5接收預定的業(yè)務時所必需的保密信息S發(fā)送給保密信息管理系統(tǒng)1的時候���,通過在保密信息管理系統(tǒng)1處使用保密共享方案���,將保密信息S劃分為多個數(shù)據(jù)�,并且將劃分數(shù)據(jù)分別傳送到貯存服務器3a,3b和3c以及終端2�����,從而劃分數(shù)據(jù)分別貯存在貯存服務器3a,3b和3c以及終端2上���。結(jié)果�,在保密信息管理系統(tǒng)1處注冊了保密信息S并且完成了用戶的業(yè)務使用的準備���。注意到�,在圖1中���,保密信息管理系統(tǒng)1將來自終端2的保密信息劃分為四個劃分數(shù)據(jù)D(1)��,D(2)��,D(3)和D(4)��,并且將它們分別貯存在多個貯存服務器3a��,3b和3c以及終端2中���。
同時,在業(yè)務使用的時候����,當將用戶保留的劃分數(shù)據(jù)D(4)從終端2發(fā)送到保密信息管理系統(tǒng)1的時候�����,保密信息管理系統(tǒng)1通過使用保密共享方案從劃分數(shù)據(jù)D(4)以及貯存服務器3a�����,3b和3c的劃分數(shù)據(jù)D(1)����,D(2)�����,D(3)的預定組合中恢復出原始的保密信息S���,并將原始的保密信息S發(fā)送至業(yè)務提供系統(tǒng)5���。以這種方式,當驗證了保密信息S的正確性���,用戶就能夠接收預定的業(yè)務�。
保密信息管理系統(tǒng)1具有更詳細的配置���,其中具有通過使用保密共享方案將保密信息S劃分為多個劃分數(shù)據(jù)D的劃分數(shù)據(jù)生成單元11�,用于從多個劃分數(shù)據(jù)D恢復出原始數(shù)據(jù)(保密信息)S的原始數(shù)據(jù)恢復單元12�����,用于生成業(yè)務使用日志的使用日志生成單元13��,該業(yè)務使用日志用于記錄保密信息管理系統(tǒng)1發(fā)送保密信息S到業(yè)務提供系統(tǒng)5的事實�,以及用于相對于終端2,貯存服務器3a���,3b和3c����,以及業(yè)務提供系統(tǒng)5發(fā)送或者接收數(shù)據(jù)的通信單元14��。
同時��,終端2可以是諸如用戶可以攜帶的移動信息終端��,移動電話��,IC卡的可移動記錄介質(zhì),但是它也可以是并非為了移動使用的計算機設(shè)備��。
這里�����,保密信息管理系統(tǒng)1���,終端2���,貯存服務器3a,3b和3c�����,以及業(yè)務提供系統(tǒng)5中的每個由具有至少中央處理單元(CPU)和主存儲單元(存儲器)的電子設(shè)備形成�,該中央處理單元具有至少計算功能和控制功能,諸如RAM的該主存儲單元帶有存儲程序和數(shù)據(jù)的功能���。這種設(shè)備和系統(tǒng)除了主存儲單元之外還可以包括諸如硬盤的輔助存儲單元����。
同時����,用于根據(jù)該實施例執(zhí)行不同處理的程序存儲在主存儲器單元或者硬盤中�����。還可能在諸如硬盤、軟盤����,CD-ROM,MO���,DVD-ROM等的計算機可讀記錄介質(zhì)中記錄該程序����,并且還可能通過通信網(wǎng)絡傳送該程序���。
接著���,將描述使用根據(jù)該實施例的保密信息管理系統(tǒng)1的整個計算機系統(tǒng)10的操作。這里�����,圖2顯示了可以用來由用戶在保密信息管理系統(tǒng)1中注冊保密信息S的操作,圖3顯示了當用戶使用業(yè)務的時候保密信息管理系統(tǒng)1的操作��,以及圖4顯示了當用戶丟失用戶自己的劃分數(shù)據(jù)D的時候保密信息管理系統(tǒng)1的操作���。
(1)保密信息注冊處理首先��,用戶通過通信網(wǎng)絡4將保密信息S從終端2發(fā)送到保密信息管理系統(tǒng)1(步驟S10)��。當接收到保密信息S��,保密信息管理系統(tǒng)1通過使用保密信息共享方案將保密信息S劃分為四個數(shù)據(jù)(劃分數(shù)據(jù))D(1)����,D(2)�,D(3)和D(4)。
這里����,將詳細描述步驟S20中基于保密共享方案的劃分數(shù)據(jù)生成處理。
例如���,存在基于二次多項式F(x)=ax2+bx+S(mod p)的Shamir保密共享方案{(k��,n)閾值方案���,其中這里假定劃分數(shù)目n為4����,并且假定可恢復的數(shù)量k為3}�,其中S為作為原始數(shù)據(jù)的保密信息,F(xiàn)(x)為劃分數(shù)據(jù)�,a�,b和p是在劃分保密信息S的時候隨機確定的數(shù)值,使得p為大于a���,b和S的質(zhì)數(shù)���。
在此情況中,通過保密信息管理系統(tǒng)1的劃分數(shù)據(jù)生成處理���,根據(jù)下面的方程(1)到(4)生成了劃分數(shù)據(jù)F(1)����,F(xiàn)(2)���,F(xiàn)(3)�����,以及F(4){對應于上述的劃分數(shù)據(jù)D(1)���,D(2)�,D(3)和D(4)}���。
F(1)=a+b+S(mod p) (1)F(2)=4a+2b+S(mod p) (2)F(3)=9a+3b+S(mod p) (3)F(4)=16a+4b+S(mod p) (4)在這些劃分數(shù)據(jù)F(1)���,F(xiàn)(2),F(xiàn)(3)����,和F(4)中,當集合了多余或者等于k=3組的劃分數(shù)據(jù){例如��,F(xiàn)(1)�����,F(xiàn)(2)�,F(xiàn)(4)},能夠通過同時求解它們(例如���,方程(1)��,(2)和(4)}來獲得原始數(shù)據(jù)S��。然而����,即使收集了少于或者等于k-1組劃分數(shù)據(jù),也不能恢復原始的數(shù)據(jù)S����。
接著���,保密信息管理系統(tǒng)將這樣生成的劃分數(shù)據(jù)通過通信網(wǎng)絡4分別發(fā)送到貯存服務器3a�,3b和3c以及終端2(步驟S30)����。
接著,貯存服務器3a����,3b和3c分別將接收到的劃分數(shù)據(jù)D(1),D(2)��,和D(3)存儲到它們諸如硬盤的存儲設(shè)備中(步驟S40)。同時����,終端2將接收到的劃分數(shù)據(jù)D(4)存儲到它諸如硬盤的存儲設(shè)備中(步驟S50)。
以這種方式�����,即使對于終端2以及貯存服務器3a���,3b和3c的劃分數(shù)據(jù)的任何一個發(fā)生丟失�����,毀壞等����,也可以根據(jù)剩下的三個劃分數(shù)據(jù)恢復原始的保密信息3(在當Shamir保密共享方案中劃分數(shù)量是4并且可恢復的數(shù)量是4的情況下)(2)業(yè)務使用處理在用戶使用業(yè)務提供系統(tǒng)5的情況下����,首先,將保持在終端2處的劃分數(shù)據(jù)D(4)通過通信網(wǎng)絡4發(fā)送到保密信息管理系統(tǒng)1(步驟S110)���。
在從終端2接收到劃分數(shù)據(jù)D(4)時�����,保密信息管理系統(tǒng)1向貯存服務器3請求其余的劃分數(shù)據(jù)D(1)和D(2)(在當Shamir保密共享方案中劃分數(shù)量是4并且可恢復的數(shù)量是4的情況下)����,并且接收這些劃分數(shù)據(jù)D(1)和D(2)(步驟S120)。這里�����,在此情況下可以使用三個劃分數(shù)據(jù)的隨機組合�����,因此除了這里描述的D(1)�,D(2)和D(4)的組合��,也可能使用D(1)��,D(2)和D(3)的組合��,D(1)�����,D(3)和D(4)的組合,或者D(2)����,D(3)和D(4)的組合。
接著��,保密信息管理系統(tǒng)1通過使用保密共享方案從劃分數(shù)據(jù)D(1)����,D(2),D(4)中恢復出保密信息S(步驟S130)����。接著,將恢復的保密信息S發(fā)送至業(yè)務提供系統(tǒng)5(步驟140)����,并且通過記錄恢復并且發(fā)送了保密信息S的事實生成了使用日志(步驟S150)。
當從保密信息管理系統(tǒng)1接收到保密信息S時��,業(yè)務提供系統(tǒng)5判斷該保密信息的正確性�����,并且通過通信網(wǎng)絡4提業(yè)務給終端2(步驟160),從而用戶可以接收想要的業(yè)務(步驟S170)�����。
(3)在劃分數(shù)據(jù)丟失的時候的處理在用戶丟失劃分數(shù)據(jù)D(4)的情況下(例如�,存儲劃分數(shù)據(jù)D(4)的終端2丟失的情況下),首先�,用戶報告該事實給保密信息管理系統(tǒng)1(例如通過呼叫保密信息管理系統(tǒng)1的操作員)(步驟S210)。
作為響應����,保密信息管理系統(tǒng)1向貯存服務器3a,3b和3c請求劃分數(shù)據(jù)����,并且分別從貯存服務器3a,3b和3c接收劃分數(shù)據(jù)D(1)����,D(2)和D(3)(在當Shamir保密共享方案中劃分數(shù)量是4并且可恢復的數(shù)量是3的情況下)(步驟S220)。
接著����,保密信息管理系統(tǒng)1通過使用保密共享方案從劃分數(shù)據(jù)D(1)����,D(2)����,D(3)中恢復出保密信息S(步驟S230)���。接著���,通過再次使用保密共享方案,將恢復的保密信息S重新劃分為四個數(shù)據(jù)(再次劃分數(shù)據(jù))D’(1)���,D’(2)����,D’(3)和D’(4)(步驟240)���。
這里�,再次劃分數(shù)據(jù)D’(1)��,D’(2)�����,D’(3)和D’(4)是分別不同于初始生成的劃分數(shù)據(jù)D(1),D(2)���,D(3)和D(4)的數(shù)據(jù)�����。更具體地�,通過在上述的二次多項式F(x)=ax2+bx+S(mod p)中使用不同于初始劃分時使用的a和b的a’和b’來生成再次劃分數(shù)據(jù)�。
接著,保密信息管理系統(tǒng)1將這樣生成的再次劃分數(shù)據(jù)通過通信網(wǎng)絡4分別發(fā)送到貯存服務器3a�,3b和3c以及終端2(在用戶丟失了存儲劃分數(shù)據(jù)D(4)的終端2情況下由用戶重新購買的終端2)(步驟S250)。
接著���,貯存服務器3a�,3b和3c分別將接收到的再次劃分數(shù)據(jù)D’(1)�����,D’(2)�,和D’(3)存儲到它們諸如硬盤的存儲設(shè)備中(步驟S260)。同時���,終端2將接收到的再劃分數(shù)據(jù)D’(4)存儲到它諸如硬盤的存儲設(shè)備中(步驟S270)����。這樣��,用戶就能夠再次使用業(yè)務�����。
從而�����,根據(jù)該實施例��,通過使用保密共享方案將在接收預定的業(yè)務時必需的保密信息S劃分為多個劃分數(shù)據(jù)����,并且只要求用戶保存劃分數(shù)據(jù)的一部分,從而即使當用戶保留的劃分數(shù)據(jù)丟失�����,也可以從剩下的劃分數(shù)據(jù)中恢復保密信息�,并且接著通過使用保密共享方案再次劃分保密信息S并且重新要求用戶僅保留再次劃分數(shù)據(jù)的一部分,從而不需要改變保密信息S��。
結(jié)果,即使當用戶丟失了用戶自己的劃分數(shù)據(jù)�����,也可能通過簡單地報告該丟失再次接收業(yè)務�����,而不需要要求處理再次發(fā)行的保密信息S�����。
同時�,即使當獲得丟失的劃分數(shù)據(jù)的第三人訪問保密信息管理系統(tǒng)1,也不能夠恢復保密信息S從而不能使用業(yè)務��,從而保證了安全����。
此外,在保密信息管理系統(tǒng)處維持用戶使用日志��,從而即使第三人獲得丟失的劃分數(shù)據(jù)并且在從用戶丟失劃分數(shù)據(jù)直到用戶報告丟失的期間內(nèi)非法地使用了業(yè)務�����,可以根據(jù)使用日志判斷非法使用的存在或者不存在。
注意到��,在上述中����,保密信息S通過通信網(wǎng)絡4從終端2傳送到保密信息管理系統(tǒng)1���,但是該實施例不限制于該情況����,還可能使用不同于通信網(wǎng)絡4的機制��,例如�����,諸如郵寄記錄了保密信息S的記錄介質(zhì)�����。相似地����,在上述中����,用戶通過通信網(wǎng)絡4接收要保持的劃分數(shù)據(jù)���,但是該實施例不限制于該情況����,還可能使用不同于通信網(wǎng)絡4的機制����,例如,諸如郵寄記錄了劃分數(shù)據(jù)的記錄介質(zhì)�。
還有,在該實施例中���,使用Shamir保密共享方案{(k�,n)閾值方案���,其中這里假定劃分數(shù)量n為4�,并且假定可恢復的數(shù)量k為3}作為保密共享方案����,但是該實施例不限制于該情況�����,還可以使用不同于上述的劃分數(shù)量或者不同于上述的保密共享方案�。
同時��,在上述中��,在用戶進行業(yè)務使用的時候��,保密信息管理系統(tǒng)恢復保密信息S�����,但是該實施例不限制于該情況��,對于用戶的終端2還可以通過使用保密共享方案�,從存儲在終端2的劃分數(shù)據(jù)和以及從保密信息管理系統(tǒng)1中獲得的劃分數(shù)據(jù)中恢復保密信息S��,并且發(fā)送該保密信息到業(yè)務提供系統(tǒng)5�。然而,注意到�,在該情況下,如果用戶丟失了終端2而恢復的保密信息S仍然存儲在其中��,則不能解決本發(fā)明要解決的問題,從而需要提供在將保密信息發(fā)送到業(yè)務提供系統(tǒng)5之后立即將它從終端2中刪除的機制����,或者用于防止第三人非法讀取終端2的數(shù)據(jù)的機制。
此外�����,在上述中��,再次劃分處理在來自用戶的請求下執(zhí)行��,但是也可以由保密信息管理系統(tǒng)1以預定的定時自愿地執(zhí)行再次劃分處理�����。
現(xiàn)在將參考圖5到圖17�����,以及圖20到圖24�,詳細描述本發(fā)明的第二實施例。
<系統(tǒng)配置>
圖5顯示了使用根據(jù)本發(fā)明的第二實施例的保密信息管理系統(tǒng)1的計算機系統(tǒng)10的整體示意性配置����。
如圖5中所示�����,保密信息管理系統(tǒng)1通過諸如互聯(lián)網(wǎng)的通信網(wǎng)絡4與用戶擁有的客戶端(從此處以后簡單地稱為終端)2連接���,并且通過通信網(wǎng)絡4與用于提供預定的業(yè)務給用戶的業(yè)務提供系統(tǒng)5連接。保密信息管理系統(tǒng)1還與由互相獨立的硬件形成的多個(在本實施例中假定為二)數(shù)據(jù)貯存服務器計算機(從此處以后簡單地稱為貯存服務器)3a和3b連接���。
注意到該實施例中的保密信息指的是對于用戶使用業(yè)務提供系統(tǒng)5所必需的����、諸如密碼�����,信用卡號碼��,PKI密鑰等的個人信息�����。
在該配置的計算機系統(tǒng)10中�,當終端2將在從業(yè)務提供系統(tǒng)5接收預定的業(yè)務時所必需的保密信息S發(fā)送給保密信息管理系統(tǒng)1的時候,通過在保密信息管理系統(tǒng)1處使用基于下面將描述的特定保密共享算法的保密共享方案(從這里以后稱為保密共享方案A)�����,將保密信息S劃分為多個數(shù)據(jù)�,并且將劃分數(shù)據(jù)分別傳送到貯存服務器3a和3b以及終端2,從而劃分數(shù)據(jù)分別貯存在貯存服務器3a和3b以及終端2上�����。結(jié)果����,在保密信息管理系統(tǒng)1處注冊了保密信息S并且完成了用戶的業(yè)務使用的準備。注意到��,在圖5中��,保密信息管理系統(tǒng)1將來自終端2的保密信息劃分為三個劃分數(shù)據(jù)D(1)����,D(2)和D(3),并且將它們分別貯存在多個貯存服務器3a和3b以及終端2中��。
同時�����,在業(yè)務使用的時候,當將用戶保留的劃分數(shù)據(jù)D(3)從終端2發(fā)送到保密信息管理系統(tǒng)1的時候����,保密信息管理系統(tǒng)1通過使用保密共享方案A從劃分數(shù)據(jù)D(3)以及貯存服務器3a和3b的劃分數(shù)據(jù)D(1)和D(2)的任意兩個中恢復出原始的保密信息S,并將該保密信息S發(fā)送至業(yè)務提供系統(tǒng)5����。以這種方式,用戶就能夠接收預定的業(yè)務���。
還注意到����,在該實施例中�,將描述通過將保密信息劃分為三個來貯存它的范例情況,但是本發(fā)明不限制于將保密信息S劃分為三個的這種情況���,而是本發(fā)明也可以適用于劃分為n(n為大于或者等于2的整數(shù))個的情況。還有����,發(fā)送到終端2的劃分數(shù)據(jù)的數(shù)量不必要是一���,而是可以是多個。此外�����,在該實施例中�����,將劃分數(shù)據(jù)D(1)和D(2)分配給貯存服務器3�,并且將劃分數(shù)據(jù)D(3)分配給終端2,但是也可能將任意的劃分數(shù)據(jù)分配給貯存服務器3和終端2中任意的一個����。
保密信息管理系統(tǒng)1具有更詳細的配置,其中具有通過使用保密共享方案A將保密信息S劃分為多個劃分數(shù)據(jù)D的劃分數(shù)據(jù)生成單元11����;用于通過使用保密共享方案A從多個劃分數(shù)據(jù)D恢復出原始數(shù)據(jù)(保密信息)S的原始數(shù)據(jù)恢復單元12;隨機數(shù)生成單元15�����,用于生成在從保密信息S生成多個劃分數(shù)據(jù)中使用的隨機數(shù)R��,以及在生成再次劃分數(shù)據(jù)D’中使用的隨機數(shù)R’;再次劃分數(shù)據(jù)生成單元16�,用于在用戶丟失了用戶自己的劃分數(shù)據(jù)時,通過使用保密共享方案A從貯存在貯存服務器3中的劃分數(shù)據(jù)生成多個再次劃分數(shù)據(jù)D’���;用于生成使用日志的使用日志生單元13���,該使用日志用于記錄保密信息管理系統(tǒng)1發(fā)送保密信息S到業(yè)務提供系統(tǒng)5的事實;以及用于相對于終端2��,貯存服務器3a和3b��,以及業(yè)務提供系統(tǒng)5發(fā)送或者接收數(shù)據(jù)的通信單元14���。
同時�����,終端2可以是諸如用戶可以攜帶的移動信息終端�����,移動電話,IC卡的可移動記錄介質(zhì)�,但是它也可以是并非為了移動使用的計算機設(shè)備��。
這里�,保密信息管理系統(tǒng)1���,終端2��,貯存服務器3a和3b��,以及業(yè)務提供系統(tǒng)5中的每個由一電子設(shè)備形成��,其具有至少一個帶有計算功能和控制功能的中央處理單元(CPU)�,帶有存儲程序和數(shù)據(jù)的功能的諸如RAM的主存儲單元(存儲器)�。這種設(shè)備和系統(tǒng)除了主存儲單元之外還可以包括諸如硬盤的輔助存儲單元。
同時���,用于根據(jù)該實施例執(zhí)行不同處理的程序存儲在主存儲器單元或者硬盤中����。還可能在諸如硬盤����、軟盤,CD-ROM��,MO,DVD-ROM等的計算機可讀記錄介質(zhì)中記錄該程序���,并且還可能通過通信網(wǎng)絡傳送該程序����。
<保密共享方案A>
這里��,將詳細描述根據(jù)該實施例的基于特定保密共享算法的保密共享方案A。
在根據(jù)該實施例的原始數(shù)據(jù)(對應于保密信息S)的劃分和恢復中,根據(jù)期望的處理單位比特長度���,以期望劃分數(shù)目將原始數(shù)據(jù)劃分為劃分數(shù)據(jù),并且該處理單位比特長度可以設(shè)置為任意值。還有�,將原始數(shù)據(jù)劃分為具有處理單元長度的原始部分數(shù)據(jù)���,并且從每個原始部分數(shù)據(jù)以比劃分數(shù)量少一的數(shù)量生成劃分部分數(shù)據(jù)�,從而當原始數(shù)據(jù)的比特長度不是(劃分數(shù)量-1)乘以處理單位比特長度的整數(shù)倍數(shù)時���,例如通過將原始數(shù)據(jù)的尾部填0來將原始數(shù)據(jù)的比特長度調(diào)節(jié)變成(劃分數(shù)量-1)乘以處理單位比特長度后的整數(shù)倍���。
還有,對應于(劃分數(shù)量-1)組的原始部分數(shù)據(jù),通過隨機數(shù)生成單元15生成上面提到的隨機數(shù)作為(劃分數(shù)量-1)組的具有等于處理單位比特長度的隨機數(shù)部分數(shù)據(jù)��。即��,生成隨機數(shù)并且由處理單位比特長度劃分為(劃分數(shù)量-1)組的具有等于處理單位比特長度的隨機數(shù)部分數(shù)據(jù)��。此外�,根據(jù)處理單位比特長度��,以期望劃分數(shù)目將原始數(shù)據(jù)劃分為劃分數(shù)據(jù)����,并且這些劃分數(shù)據(jù)的每一個也被生成為對應于(劃分數(shù)量-1)組的原始部分數(shù)據(jù)的、(劃分數(shù)量-1)組具有等于處理單位比特長度的劃分部分數(shù)據(jù)���。即����,生成這些劃分數(shù)據(jù)的每一個��,并且由處理單位比特長度劃分為(劃分數(shù)量-1)組的具有等于處理單位比特長度的劃分部分數(shù)據(jù)����。
注意到,在下面的描述中,將上面描述的原始數(shù)據(jù)�����、隨機數(shù)�、劃分數(shù)據(jù)、劃分數(shù)量以及處理單位比特長度分別表示為S��、R�、D、n和b�,并且將使用變量i(=1到n)和j(=1到n-1)來作為指出多個數(shù)據(jù)或者隨機數(shù)中的一個的變量,將(劃分數(shù)量n-1)組的原始部分數(shù)據(jù)�,(劃分數(shù)量n-1)組的隨機數(shù)部分數(shù)據(jù),以及n組的劃分數(shù)據(jù)D分別表示為S(j)��、R(j)和D(j)����,并且將構(gòu)成每個劃分數(shù)據(jù)D(i)的(n-1)組的劃分部分數(shù)據(jù)表示為D(i,j)���。即����,在由處理單位比特長度將原始數(shù)據(jù)S從頂部劃分并且對得到的原始部分數(shù)據(jù)按順序編號的情況下,S(j)表示第j個原始部分數(shù)據(jù)���。
使用這些標識�,原始數(shù)據(jù)����、隨機數(shù)數(shù)據(jù)���、劃分數(shù)據(jù)���、以及它們的構(gòu)成要素,即����,原始部分數(shù)據(jù)、隨機數(shù)部分數(shù)據(jù)以及劃分部分數(shù)據(jù)可以如下表示���。
原始數(shù)據(jù)S=(n-1)組原始部分數(shù)據(jù)S(j)=S(1)�,S(2)��,......�,S(n-1)隨機數(shù)R=(n-1)組隨機數(shù)部分數(shù)據(jù)R(j)=R(1),R(2),......���,R(n-1)n組劃分數(shù)據(jù)=D(1)����,D(2)���,......��,D(n)每個劃分部分數(shù)據(jù)D(i�,j)=D(1�,1),D(1�����,2)�����,......����,D(1����,n-1)D(2����,1),D(2��,2)�,......,D(2���,n-1).....................
D(n,1)�����,D(n���,2)�,......���,D(n��,n-1)(i=1到n)��,(j=1到n-1)本實施例的特征是通過相對于如上所述的處理單位比特長度的多個部分數(shù)據(jù)�,執(zhí)行原始部分數(shù)據(jù)和隨機數(shù)部分數(shù)據(jù)的異或(XOR)運算,或者更具體地���,通過使用由原始部分數(shù)據(jù)和隨機數(shù)部分數(shù)據(jù)的異或(XOR)運算形成的定義公式�����,來實現(xiàn)原始數(shù)據(jù)的劃分����。與上述的使用多項式的方法和對于數(shù)據(jù)劃分處理的剩余計算不同��,本實施例使用適合于計算機處理的作為比特計算的異或(XOR)運算�,使得不需要高速或者高性能計算處理能力,通過重復簡單的計算處理��,可以對于大量的數(shù)據(jù)生成劃分數(shù)據(jù)����,并且要求用來保存劃分數(shù)據(jù)的存儲器容量相比于與劃分數(shù)量成線性比例的容量要小。此外����,可以通過流處理來生成劃分數(shù)據(jù)���,其中以預定任意長度的單元從數(shù)據(jù)頂部開始順序地執(zhí)行計算處理。
注意到該實施例中使用的異或(XOR)運算在下面的描述中將表示為“*”���,根據(jù)該異或運算對于不同比特的運算規(guī)則的計算結(jié)果如下0*0的計算結(jié)果為00*1的計算結(jié)果為11*0的計算結(jié)果為11*1的計算結(jié)果為0還有���,在XOR運算中,保持交換性和關(guān)聯(lián)性�����。即��,數(shù)學地驗證下列等式成立�����。
a*b=b*a(a*b)*c=a*(b*c)此外���,a*a=0以及a*0=0*a=a也成立。這里�����,a,b和c代表相同長度的比特序列��,并且0代表具有與a�����,b和c相同長度的由“0”組成的比特序列�。
接著,將參考附圖描述該實施例中的操作���。首先�����,將描述圖6到10���,12和14的流程圖中使用的符號的定義。
(1) 表示A(1)*A(2)*......*A(n)(2)c(j��,i���,k)是定義為U[n-1��,n-1]×(P[n-1�,n-1]^(j-1)的第i行和第k列的值的(n-1)×(n-1)矩陣。
接著Q(j����,i,j)定義如下��。
當c(j���,i�����,k)=1時Q(j���,i,k)=R((n-1)×m+k)當c(j���,i,k)=0時Q(j�,i,k)=0其中m≥0是一個整數(shù)�。
(3)U[n�,n]是具有表示下面給出的第i行和第j列的值的u(i���,j)的n×n矩陣當i+j≤n+1時u(i����,j)=1當i+j>n+1時u(i��,j)=1并且將該矩陣稱為“上三角矩陣”�����。更具體地����,這是諸如下面的矩陣U[3,3]=111110100]]>U[4,4]=1111111011001000]]>(4)P[n,n]是具有表示下面給出的第i行和第j列的值的p(i��,j)的n×n矩陣當j=i+1時p(i����,j)=1當i=1,j=n時p(i�,j)=1否則p(i,j)=0并且將該矩陣稱為“旋轉(zhuǎn)矩陣”。更具體地���,這是諸如下面的矩陣
P[3,3]=010001100]]>P[4,4]=0100001000011000]]>當該旋轉(zhuǎn)矩陣從右側(cè)乘以另一個矩陣時�����,該旋轉(zhuǎn)矩陣具有將另一個矩陣中的第一列移位到第二列�����,將第二列移位到第三列���,將第n-1列移位到第n列,第n列移位到第一列的效果���。換而言之����,當將矩陣P從右側(cè)多次乘以另一個矩陣��,另一個矩陣的每個列將朝著右側(cè)“旋轉(zhuǎn)”同樣次數(shù)����。
(5)當A和B是n×n矩陣,A×B表示矩陣A和B的乘積�。矩陣元的計算規(guī)則與常規(guī)代數(shù)相同。
(6)當A是n×n矩陣并且i是整數(shù)��,A^i表示i組矩陣A的乘積�����。同時���,A^0表示單位矩陣E��。
(7)單位矩陣E[n��,n]是具有表示下面給出的第i行和第j列的值的e(i���,j)的n×n矩陣當i=j時e(i,j)=1否則e(i����,j)=0更具體地,這是諸如下面的矩陣E[3,3]=100010001]]>E[4,4]=1000010000100001]]>當A是任意的n×n矩陣��,單位矩陣具有A×E=E×A=A的特性���。
接著��,將參考圖6����,7,8描述劃分原始數(shù)據(jù)S的處理�。這是對于保密信息管理系統(tǒng)1的劃分數(shù)據(jù)生成單元11的功能的描述。
首先����,將原始數(shù)據(jù)S傳送到保密信息管理系統(tǒng)1(圖6的步驟S201),注意到�,在該例子中,假定原始數(shù)據(jù)S是由“10110010 00110111”給定的16比特���。
接著����,保密信息管理系統(tǒng)1指定劃分次數(shù)n=3(步驟S203)�����。注意到由保密信息管理部分1根據(jù)劃分數(shù)量n=3生成的三個劃分數(shù)據(jù)分別表示為D(1)�����,D(2)和D(3)。這些劃分數(shù)據(jù)D(1)����,D(2)和D(3)都是具有與原始數(shù)據(jù)相同的比特長度的16比特長度的數(shù)據(jù)�����。
接著��,確定要在劃分原始數(shù)據(jù)S中使用的處理單位比特長度b為8比特(步驟S205)��。這個處理單位比特長度b可以由用戶從終端2指定給保密信息管理系統(tǒng)1�����,或者可以是保密信息管理系統(tǒng)預先確定的值����。注意到處理單位比特長度b可以是任意數(shù)量的比特,但是這里指定它是8比特�����,由其對原始數(shù)據(jù)劃分,接著���,當將上述16比特的原始數(shù)據(jù)S“10110010 00110111”由8比特的處理單位比特長度劃分時����,得到的兩個原始部分數(shù)據(jù)S(1)和S(2)由“10110010”和“00110111”給出�����。
接著����,在步驟S207,判斷原始數(shù)據(jù)S的比特長度是否為8×2的整數(shù)倍�,并且如果不是整數(shù)倍,在原始數(shù)據(jù)的尾部填0使它變?yōu)?×2的整數(shù)倍��。注意到在如同例子中處理單位比特長度b設(shè)置為8并且劃分次數(shù)設(shè)置為3的情況下�,劃分處理不僅對于具有16比特的比特長度的原始數(shù)據(jù)S是正確的,而且對于具有是處理單位比特長度b×(劃分次數(shù)n-1)=8×2整數(shù)倍的比特長度的原始數(shù)據(jù)S也是正確的���。
接著�,在步驟S209����,將指示上述的整數(shù)倍的變量m設(shè)置為0�。注意到當如同在該例子中那樣原始數(shù)據(jù)S具有等于處理單位比特長度b×(劃分數(shù)目n-1)=8×2=16比特的比特長度的情況下m等于0����,但是在兩倍長的32比特的情況下m等于1,并且在三倍長的48比特的情況下m等于2���。
接著,判斷從原始數(shù)據(jù)的第8×2×m+1個比特開始是否存在8×2個比特(步驟S211)����。這判斷在對于由變量m指定的處理單位比特長度b×(劃分次數(shù)n-1)=8×2=16比特的原始數(shù)據(jù)S進行從步驟S211開始的劃分處理之后,原始數(shù)據(jù)中是否存在下一16比特��。在如同本例子中原始數(shù)據(jù)S是16比特的情況�,當對于16比特的原始數(shù)據(jù)S執(zhí)行一次從步驟S211開始的劃分處理之后變量m在下面將描述的步驟S219中遞增1,但是對應于變量m=1的情況的從第17比特開始的數(shù)據(jù)在該例子的原始數(shù)據(jù)S中不存在�,從而處理從步驟S211前進到步驟S221,但是目前變量m是0�,從而原始數(shù)據(jù)S的第8×2×m+1個比特是8×2×0+1=1并且從16比特的原始數(shù)據(jù)S的第一個比特開始存在8×2比特的數(shù)據(jù),從而處理前進到步驟S213�����。
在步驟S213中,將從原始數(shù)據(jù)S的第8×(2×m+j-1)+1比特開始的8比特(=處理單位比特長度)的數(shù)據(jù)設(shè)置為原始部分數(shù)據(jù)S(2×m+j)�����,同時將變量j從1變化到2(=劃分數(shù)量n-1)�����,從而由處理單位比特長度的原始數(shù)據(jù)S的劃分得到的2(=劃分數(shù)量n-1)組原始部分數(shù)據(jù)S(1)和S(2)如下地生成��。
原始數(shù)據(jù)S=S(1)����,S(2)第一原始部分數(shù)據(jù)S(1)=“10110010”第二原始部分數(shù)據(jù)S(2)=“00110111”接著,將從隨機數(shù)生成單元15生成的具有8比特長度的隨機數(shù)設(shè)置為隨機數(shù)部分數(shù)據(jù)R(2×m+j)�����,同時將變量j從1變化到2(=劃分數(shù)量n-1)����,從而由處理單位比特長度的隨機數(shù)R的劃分得到的2(=劃分數(shù)量n-1)組隨機數(shù)部分數(shù)據(jù)R(1)和R(2)如下地生成。
隨機數(shù)R=R(1)�,R(2)第一隨機數(shù)部分數(shù)據(jù)R(1)=“10110001”第二隨機數(shù)部分數(shù)據(jù)R(2)=“00110101”接著,在步驟S217��,根據(jù)如同在步驟S217中所示的用于生成劃分數(shù)據(jù)的定義公式(由原始部分數(shù)據(jù)和隨機數(shù)部分數(shù)據(jù)的異或定義)生成構(gòu)成多個劃分數(shù)據(jù)D(i)的每一個的每個劃分部分數(shù)據(jù)D(i,2×m+j)�����,同時將變量i從1變化到3(=劃分數(shù)量n)并且對于每個變量i�,將變量j從1變化到2(=劃分數(shù)量n-1)。作為結(jié)果�,生成了下列的劃分數(shù)據(jù)D。
劃分數(shù)據(jù)D
=三個劃分數(shù)據(jù)D(i)=D(1)�,D(2),D(3)第一劃分數(shù)據(jù)D(1)=兩個劃分部分數(shù)據(jù)D(1��,j)=D(1�����,1)����,D(1���,2)=“00110110”����,“10110011”第二劃分數(shù)據(jù)D(2)=兩個劃分部分數(shù)據(jù)D(2,j)=D(2�,1),D(2����,2)=“00000011”,“00000010”第三劃分數(shù)據(jù)D(3)=兩個劃分部分數(shù)據(jù)D(3���,j)=D(3��,1)��,D(3�����,2)=“10110001”��,“00110101”注意到在如同在該例子中劃分次數(shù)n=3的情況下���,步驟217所示的用于生成每個劃分部分數(shù)據(jù)D(i,j)的定義公式變?yōu)閳D8的表格中所描述的特定形式�。從圖8所示的表格中,可以看到用于生成劃分部分數(shù)據(jù)D(1,1)的定義公式是S(1)*R(1)*R(2)�����,用于生成劃分部分數(shù)據(jù)D(1��,2)的定義公式是S(2)*R(1)*R(2)����,用于生成劃分部分數(shù)據(jù)D(2,1)的定義公式是S(1)*R(1)��,用于生成劃分部分數(shù)據(jù)D(2����,2)的定義公式是S(2)*R(2),用于生成劃分部分數(shù)據(jù)D(3��,1)的定義公式是R(1)���,以及用于生成劃分部分數(shù)據(jù)D(3,2)的定義公式是R(2)����。圖8所示的表格還顯示了在m>0為任意整數(shù)的情況下通用的定義公式。
在以這種方式對于表示整數(shù)倍數(shù)的變量m=0的情況生成劃分數(shù)據(jù)D之后,將變量m遞增1(步驟S219)�,并且流程回到步驟S211,其中對于對應于m=1的情況的從原始數(shù)據(jù)的第17比特開始的數(shù)據(jù)嘗試相似的劃分處理�����,但是在該例子中原始數(shù)據(jù)為16比特從而從第17比特開始的數(shù)據(jù)不存在�����,從而處理從步驟S211前進到步驟S221��,其中將如上述生成的劃分數(shù)據(jù)D(1)�,D(2)和D(3)分別存儲到貯存服務器3和終端2,然后結(jié)束劃分處理�����。注意到這些劃分數(shù)據(jù)D(1)�,D(2)和D(3)是不能從單獨的它們中的任何一個猜出原始數(shù)據(jù)。
現(xiàn)在��,將描述使用圖6的步驟S217所示的定義公式的劃分數(shù)據(jù)生成處理�����,或者更具體地,在劃分數(shù)量n=3的情況下的劃分數(shù)據(jù)生成處理�����。
首先���,在表示整數(shù)倍的m=0的情況下���,從步驟S217所示的定義公式開始,構(gòu)成劃分數(shù)據(jù)D(i)=D(1)到D(3)的每個的劃分部分數(shù)據(jù)D(i�����,2×m+j)=D(i����,j)(i=1到3,j=1到2)如下D(1����,1)=S(1)*Q(1����,1,1)*Q(1,1�,2)D(1,2)=S(2)*Q(2�����,1����,1)*Q(2,1����,2)D(2,1)=S(1)*Q(1����,2,1)*Q(1���,2�,2)D(2���,2)=S(2)*Q(2�,2,1)*Q(2�,2,2)D(3����,1)=R(1)D(3,2)=R(2)包括在上述的6個公式中的4個公式內(nèi)的Q(j�,i,k)如下給出����。即,當c(j���,i����,k)為2×2矩陣U[2�,2]×(P[2,2]^(j-1)的第i行和第k列的值的時候��,Q(j��,i��,k)如下給出當c(j����,i,k)=1時Q(j�����,i����,k)=R(k)當c(j,i���,k)=1時Q(j����,i�,k)=0然后,當j=1時����,U[2,2]×(P[2,2]^(j-1)=U[2,2]×(P[2,2]^0]]>=U[2,2]×E[2,2]]]>=U[2,2]]]>=1110]]>然后,當j=2時����,U[2,2]×(P[2,2]^(j-1)=U[2,2]×(P[2,2]^1]]>=U[2,2]×P[2,2]]]>=1110×0110]]>=1101]]>使用這些�����,通過下面的定義公式生成每個劃分部分數(shù)據(jù)D(i��,j)���。
D(1��,1)=S(1)*Q(1�,1���,1)*Q(1,1����,2)=S(1)*R(1)*R(2)
D(1,2)=S(2)*Q(2,1,1)*Q(2,1,2)=S(2)*R(1)*R(2)D(2,1)=S(1)*Q(1,2,1)*Q(1,2,2)=S(1)*R(1)*0=S(1)*R(1)D(2����,2)=S(2)*Q(2�����,2�,1)*Q(2,2�,2)=S(2)*0*R(2)=S(2)*R(2)上面描述的用于生成每個劃分部分數(shù)據(jù)D(i,j)的定義公式也在圖7中示出���。
圖7是示出了在通過使用上述的等于8比特的處理單位比特長度將16比特的原始數(shù)據(jù)S劃分為三個(劃分數(shù)量n=3)的情況下�����,每個數(shù)據(jù)以及定義公式的表格����,以及在從劃分部分數(shù)據(jù)恢復原始數(shù)據(jù)S的情況下的計算公式�����。
現(xiàn)在,將描述用于產(chǎn)生劃分數(shù)據(jù)D(1)��,D(2)和D(3)和劃分部分數(shù)據(jù)D(1����,1),D(1�����,2)�,D(2���,1)���,D(2,2)���,D(3�,1)和D(3��,2)的定義公式的通用形式。
首先�,對于第一劃分數(shù)據(jù),第一劃分部分數(shù)據(jù)D(1�����,1)由上述公式S(1)*R(1)*R(2)定義��,并且第二劃分部分數(shù)據(jù)D(1���,2)由上述公式S(2)*R(1)*R(2)定義����。注意到通用形式對于D(1���,j)是S(j)*R(j)*R(j+1)����,并且對于D(1�����,j+1)是S(j+1)*R(j)*R(j+1)(其中假定j為奇數(shù))�����。通過根據(jù)定義公式的計算,D(1�,1)為“00110110”,D(1�����,2)為“10110011”�����,從而D(1)為“0011011010110011”����。注意到定義公式的通用形式在圖8中示出�����。
同樣����,對于第二劃分數(shù)據(jù),第一劃分部分數(shù)據(jù)D(2�,1)由上述公式S(1)*R(1)定義��,并且第二劃分部分數(shù)據(jù)D(2�,2)由上述公式S(2)*R(2)定義����。注意到通用形式對于D(2,j)是S(j)*R(j)���,并且對于D(2�,j+1)是S(j+1)*R(j+1)(其中假定j為奇數(shù))�。通過根據(jù)定義公式的計算,D(2�,1)為“00000011”,D(2���,2)為“00000010”�,從而D(2)為“0000001100000010”�����。
同樣��,對于第三劃分數(shù)據(jù)�����,第一劃分部分數(shù)據(jù)D(3,1)由上述公式R(1)定義���,并且第二劃分部分數(shù)據(jù)D(3�����,2)由上述公式R(2)定義�。注意到通用形式對于D(3�����,j)是R(j)�����,并且對于D(3�����,j+1)是R(j+1)(其中假定j為奇數(shù))����。通過根據(jù)定義公式的計算,D(3�,1)為“10110001”,D(3���,2)為“00110101”�,從而D(3)為“10110001 00110101”����。
注意到,在上面的描述中�����,假定S�,R,D(1)�����,D(2)和D(3)的比特長度都是16比特���,但是通過從數(shù)據(jù)的頂部開始重復上述的劃分處理����,能夠從任何比特長度的原始數(shù)據(jù)S生成劃分數(shù)據(jù)D(1),D(2)和D(3)�。同樣,處理單位比特長度b可以是任意的�,并且可通過從原始數(shù)據(jù)的頂部開始對每個2×b的長度順序地重復上述的劃分處理,并適用于任意比特長度的原始數(shù)據(jù)S�,或者更具體地,適用于具有是處理單位比特長度b×2的整數(shù)倍的比特長度的原始數(shù)據(jù)S�。注意到如果原始數(shù)據(jù)S的比特長度不是處理單位比特長度b×2的整數(shù)倍,也可能通過例如將原始數(shù)據(jù)的尾部填上零來將原始數(shù)據(jù)S的長度調(diào)整為處理單位比特長度b×2的整數(shù)倍��,也能夠應用上述的本實施例的劃分處理����。
接著,將參考圖7右側(cè)所示的表格��,描述用于從劃分數(shù)據(jù)恢復原始數(shù)據(jù)的處理��。這是對于保密信息管理系統(tǒng)1的原始數(shù)據(jù)恢復單元12的功能的描述�。
首先,請求保密信息管理系統(tǒng)恢復原始數(shù)據(jù)S�。接著,保密信息管理系統(tǒng)從貯存服務器3以及終端2獲取劃分數(shù)據(jù)D(1)���,D(2)和D(3)�����,并如下地從獲得的劃分數(shù)據(jù)D(1)�,D(2)和D(3)恢復原始數(shù)據(jù)S��。
首先��,可以如下地從劃分部分數(shù)據(jù)D(2���,1)和D(3�,1)獲得第一原始部分數(shù)據(jù)S(1)��。
D(2���,1)*D(3���,1)=(S(1)*R(1))*R(1)=S(1)*(R(1)*R(1))=S(1)*0=S(1)更具體地,D(2���,1)為“00000011”并且D(3����,1)為“10110001”,從而S(1)變?yōu)椤?0110010”���。
同樣��,可以如下地從其它劃分部分數(shù)據(jù)獲得第一原始部分數(shù)據(jù)S(2)����。
D(2�����,2)*D(3���,2)=(S(2)*R(2))*R(2)=S(2)*(R(2)*R(2))=S(2)*0=S(2)
更具體地���,D(2,2)為“00000010”并且D(3���,2)為“00110101”���,從而S(2)變?yōu)椤?0110111”。
普遍地,當j為奇數(shù)時����,關(guān)系D(2����,j)*D(3,j)=(S(j)*R(j))*R(j)=S(j)*(R(j)*R(j))=S(j)*0=S(j)成立���,因此可以通過計算D(2�����,j)*D(3�,j)獲得S(j)�。
同樣,普遍地��,當j為奇數(shù)時���,關(guān)系D(2����,j+1)*D(3,j+1)=(S(j+1)*R(j+1))*R(j+1)=S(j+1)*(R(j+1)*R(j+1))=S(j+1)*0=S(j+1)成立���,因此可以通過計算D(2�����,j+1)*D(3����,j+1)獲得S(j+1)���。
接著�,通過獲得D(1)和D(3)恢復原始數(shù)據(jù)S的情況如下�。即,關(guān)系D(1���,1)*D(3�����,1)*D(3�,2)=(S(1)*R(1)*R(2))*R(1)*R(2)=S(1)*(R(1)*R(1))*(R(2)*R(2))=S(1)*0*0=S(1)成立���,因此����,可以通過計算D(1,1)*D(3���,1)*D(3,2)獲得S(1)���。更具體地�����,D(1����,1)為“00110110”����,D(3,1)為“10110001”并且D(3��,2)為“00110101”���,從而S(1)變?yōu)椤?0110010”�����。
相似地���,關(guān)系D(1���,2)*D(3,1)*D(3���,2)=(S(2)*R(1)*R(2))*R(1)*R(2)=S(2)*(R(1)*R(1))*(R(2)*R(2))=S(2)*0*0=S(2)
成立�,因此���,可以通過計算D(1��,2)*D(3����,1)*D(3��,2)獲得S(2)����。更具體地�����,D(1����,2)為“10110011”�����,D(3�����,1)為“10110001”并且D(3����,2)為“00110101”�����,從而S(2)變?yōu)椤?0110111”��。
普遍地,當j為奇數(shù)時���,關(guān)系D(1��,j)*D(3����,j)*D(3��,j+1)=(S(j)*R(j)*R(j+1))*R(j)*R(j+1)=S(j)*(R(j)*R(j))*(R(j+1)*R(j+1))=S(j)*0*0=S(j)成立����,因此,可以通過計算D(1���,j)*D(3����,j)*D(3����,j+1)獲得S(j)。
普遍地��,當j為奇數(shù)時,關(guān)系D(1�����,j+1)*D(3�����,j)*D(3��,j+1)=(S(j+1)*R(j)*R(j+1))*R(j)*R(j+1)=S(j+1)*(R(j)*R(j))*(R(j+1)*R(j+1))=S(j+1)*0*0=S(j+1)成立��,因此��,可以通過計算D(1����,j+1)*D(3�,j)*D(3,j+1)獲得S(j+1)���。
接著����,通過獲得劃分數(shù)據(jù)D(1)和D(2)獲得原始數(shù)據(jù)S的情況如下。
即���,關(guān)系D(1����,1)*D(2���,1)=(S(1)*R(1)*R(2))*(S(1)*R(1))=(S(1)*S(1))*(R(1)*R(1))*R(2)=0*0*R(2)=R(2)成立���,因此,可以通過計算D(1��,1)*D(2����,1)獲得R(2)。更具體地����,D(1,1)為“00110110”��,D(2,1)為“00000011”���,從而R(2)變?yōu)椤?0110101”���。
相似地,關(guān)系
D(1����,2)*D(2,2)=(S(2)*R(1)*R(2))*(S(2)*R(2))=(S(2)*S(2))*R(1)*(R(2)*R(2))=0*R(1)*0=R(1)成立��,因此���,可以通過計算D(1�����,2)*D(2����,2)獲得R(1)���。更具體地,D(1,2)為“10110011”���,D(2����,2)為“00000010”���,從而R(1)變?yōu)椤?0110001”�。
使用這些R(1)和R(2)��,如下地獲得S(1)和S(2)���。即關(guān)系D(2�,1)*R(1)=(S(1)*R(1))*R(1)=S(1)*(R(1)*R(1))=S(1)*0=S(1)成立��,因此可以通過計算D(2�,1)*R(1)獲得S(1)。更具體地�,更具體地,D(2�����,1)為“00000011”,R(1)為“10110001”����,從而S(1)為“10110010”。
相似地��,關(guān)系D(2��,2)*R(2)=(S(2)*R(2))*R(2)=S(2)*(R(2)*R(2))=S(2)*0=S(2)成立�,因此可以通過計算D(2,2)*R(2)獲得S(2)��。更具體地�,更具體地,D(2�����,2)為“00000010”����,R(2)為“00110101”,從而S(2)為“00110111”����。
普遍地,當j為奇數(shù)時�����,關(guān)系D(1�����,j)*D(2�,j)=(S(j)*R(j)*R(j+1))*(S(j)*R(j))=(S(j)*R(j))*(R(j)*R(j))*R(j+1)=0*0*R(j+1)=R(j+1)
成立,因此可以通過計算D(1�,j)*D(2,j)獲得R(j+1)���。
同樣�,普遍地�,當j為奇數(shù)時,關(guān)系D(1����,j+1)*D(2,j+1)=(S(j+1)*R(j)*R(j+1))*(S(j+1)*R(j+1))=(S(j+1)*S(j+1))*R(j)*(R(j+1)*R(j+1))=0*R(j)*0=R(j)成立��,因此可以通過計算D(1���,j+1)*D(2�����,j+1)獲得R(j)��。
使用獲得的R(j)和R(j+1)��,如下地獲得S(j)和S(j+1)����。即,關(guān)系D(2���,j)*R(j)=(S(j)*R(j))*R(j)=S(j)*(R(j)*R(j))=S(j)*0=S(j)成立��,因此可以通過計算D(2����,j)*R(j)獲得S(j)��。
相似地��,關(guān)系D(2�,j+1)*R(j+1)=(S(j+1)*R(j+1))*R(j+1)=S(j+1)*(R(j+1)*R(j+1))=S(j+1)*0=S(j+1)成立���,因此可以通過計算D(2,j+1)*R(j+1)獲得S(j+1)����。
如上所述���,當通過從原始數(shù)據(jù)的頂部開始根據(jù)處理單位比特長度b重復劃分處理生成了劃分數(shù)據(jù)�����,能夠通過使用三個劃分數(shù)據(jù)中的兩個恢復原始數(shù)據(jù)���,而不需要使用全部的三個劃分數(shù)據(jù)D(1),D(2)和D(3)����。
作為本發(fā)明的另一個實施例,可能通過使用具有比原始數(shù)據(jù)的比特長度短的比特長度的隨機數(shù)R來執(zhí)行原始數(shù)據(jù)劃分處理�����。
即���,假定隨機數(shù)R是具有與上面的S�����,D(1)�,D(2)和D(3)相同的比特長度的數(shù)據(jù),但是隨機數(shù)R可以具有比原始數(shù)據(jù)S更短的比特長度�,并且可以在劃分數(shù)據(jù)D(1),D(2)和D(3)的生成中重復地使用該具有更短比特長度的隨機數(shù)R��。
注意到因為在該實施例中保密信息管理系統(tǒng)1生成三個劃分數(shù)據(jù)D(1)�,D(2)和D(3),這里已經(jīng)描述了劃分次數(shù)是三的情況����,但是保密共享方案A也可以適用于劃分次數(shù)是n的情況。
接著�����,將參考圖9���,描述在劃分次數(shù)為n并且處理單位比特長度是b的情況下的通用的劃分處理��。
首先����,將原始數(shù)據(jù)S給到保密信息管理系統(tǒng)1(步驟S401)。接著�,對保密信息管理系統(tǒng)1指定劃分次數(shù)n(任意整數(shù)n≥3)(步驟S403)。同樣�����,確定處理單位比特長度b(步驟S405)��,其中n是大于零的任意整數(shù)��。接著��,判斷原始數(shù)據(jù)S的比特長度是否是b×(n-1)的整數(shù)倍�����,并且如果不是整數(shù)倍���,將原始數(shù)據(jù)的尾部填上零(步驟S407)。同樣���,將指示整數(shù)倍的變量m設(shè)置為0(步驟S409)����。
接著,判斷從原始數(shù)據(jù)的第b×(n-1)×m+1個比特開始是否存在b×(n-1)個比特(步驟S411)��。作為判斷結(jié)果�,如果不存在數(shù)據(jù),處理將前進到步驟S421���,但是當前變量m在步驟S409中設(shè)置為0��,從而數(shù)據(jù)存在�����,處理前進到步驟S413��。
在步驟S413中��,將從原始數(shù)據(jù)S的第b×((n-1)×m+j-1)+1比特開始的b比特的數(shù)據(jù)設(shè)置為原始部分數(shù)據(jù)S((n-1)×m+j)��,同時將變量j從1變化到n-1����,從而生成由處理單位比特長度b的原始數(shù)據(jù)S的劃分得到的n-1組原始部分數(shù)據(jù)S(1),S(2)�����,......�����,S(n-1)�����。
接著�����,將從隨機數(shù)生成單元15生成的具有等于處理單位比特長度b的隨機數(shù)設(shè)置為隨機數(shù)部分數(shù)據(jù)R((n-1)×m+j)�,同時將變量j從1變化到n-1����,從而生成由處理單位比特長度b的隨機數(shù)R的劃分得到的n-1組隨機數(shù)部分數(shù)據(jù)R(1),R(2)�,......,R(n)(步驟S415)�。
接著,在步驟S417,根據(jù)如同在步驟S417中所示的用于生成劃分數(shù)據(jù)的定義公式�����,生成構(gòu)成多個劃分數(shù)據(jù)D(i)的每一個的每個劃分部分數(shù)據(jù)D(i��,(n-1)×m+j)���,同時將變量i從1變化到n��,并且對于每個變量i�����,將變量j從1變化到n-1����。作為結(jié)果�,生成了下列的劃分數(shù)據(jù)D。
劃分數(shù)據(jù)D=n組劃分數(shù)據(jù)D(i)=D(1)�,D(2),......���,D(n)第一劃分數(shù)據(jù)D(1)=n-1組劃分部分數(shù)據(jù)D(1��,j)=D(1���,1)�����,D(1�,2)�����,......�,D(1,n-1)第二劃分數(shù)據(jù)D(2)=n-1組劃分部分數(shù)據(jù)D(2�����,j)=D(2��,1)���,D(2,2)�����,......,D(2���,n-1)..................
第n劃分數(shù)據(jù)D(n)=n-1組劃分部分數(shù)據(jù)D(3����,j)=D(n��,1)���,D(n�����,2)�����,......�����,D(n����,n-1)在以這種方式對于變量m=0的情況生成劃分數(shù)據(jù)D之后,將變量m遞增1(步驟S419)�����,并且流程回到步驟S411�,其中對于對應于m=1的情況的從原始數(shù)據(jù)S的第b×(n-1)比特開始的數(shù)據(jù)執(zhí)行相似的劃分處理。最終�����,當作為步驟S411的判斷的結(jié)果�����,處理了原始數(shù)據(jù)的所有數(shù)據(jù)的時候���,處理從步驟S411前進到步驟S421���,其中將如上述生成的劃分數(shù)據(jù)D(1)到D(n)分別存儲到貯存服務器3和終端2��,然后結(jié)束劃分處理��。
現(xiàn)在,在上述的修改中�����,可能存在可以通過在構(gòu)成一個和相同的劃分數(shù)據(jù)的劃分部分數(shù)據(jù)之間執(zhí)行計算來消除隨機數(shù)分量(component)的情況�����。即�,例如在劃分為三個的情況下,劃分部分數(shù)據(jù)如圖8所示����,定義如下D(1,1)=S(1)*R(1)*R(2)�,D(1,2)=S(2)*R(1)*R(2)���,......
D(2�����,1)=S(1)*R(1)�����,D(2���,2)=S(2)*R(2)����,......
D(3�����,1)=R(1)���,D(3����,2)=R(2)��,......
對于D(1)�,例如如果獲得了D(1,1)和D(1���,2)���,接著是D(1,1)*D(1���,2)=(S(1)*R(1)*R(2))*(S(2)*R(1)*R(2))=S(1)*S(2)*(R(1)*R(1))*(R(2)*R(2))
=S(1)*S(2)*0*0=S(1)*S(2)普遍地����,D(1����,j)*D(1,j+1)=S(1)*S(j+1)����,其中j=2×m+1并且m≥0為任意整數(shù)。
如同從上述的定義可以看到的����,通過原始數(shù)據(jù)和隨機數(shù)上的計算生成了D(1,1)和D(1���,2)��。并且原始數(shù)據(jù)的內(nèi)容不能從D(1��,1)和D(1���,2)單獨的每個確定���,但是通過執(zhí)行D(1,1)*D(1����,2)的計算,能夠獲得S(1)*S(2)����。這不同于原始數(shù)據(jù)本身,但是不包含任何隨機數(shù)分量���。
當消除了隨機數(shù)分量����,產(chǎn)生下面的問題。即對于單個原始部分數(shù)據(jù),如果S(2)的部分變得已知����,將可能恢復S(1)的部分����,從而可以認為這是不安全的。例如�����,當原始數(shù)據(jù)是根據(jù)標準數(shù)據(jù)格式的數(shù)據(jù)��,并且S(2)是該數(shù)據(jù)格式中包含報頭信息或者是填充(例如填寫為0的數(shù)據(jù)區(qū)域)部分等���,該部分可以包括特定于該數(shù)據(jù)格式的關(guān)鍵字或者固定的字符串,從而可能猜測它的內(nèi)容���。還有����,可以從已知的S(2)部分和S(1)*S(2)的值恢復S(1)部分���。
解決上述問題的一個可能方式如下����。
圖10以如上所述獲得的原始格式以及通過本處理獲得的改進的格式顯示了在劃分次數(shù)n=3的情況下的劃分部分數(shù)據(jù)��。如圖10所示,在本處理中�,互換如圖8所示的D(1,j+1)和D(2�,j+1)(旋轉(zhuǎn)一次),其中j=2×m+1并且m≥0是任意整數(shù)�����。
在此情況中�,如下所示,即使在構(gòu)成一個和相同的劃分數(shù)據(jù)的劃分部分數(shù)據(jù)之間執(zhí)行計算�,也不能消除隨機數(shù)分量。從圖10中可看到D(1����,j)*D(1,j+1)=(S(j)*R(j)*R(j+1))*(S(j+1)*R(j+1))=S(j)*S(j+1)*R(j)*(R(j+1)*R(j+1))=S(j)*S(j+1)*R(j)*0=S(j)*S(j+1)*R(j)D(2��,j)*D(2����,j+1)=(S(j)*R(j))*(S(j+1))*R(j)*R(j+1))
=S(j)*S(j+1)*(R(j)*R(j))*R(j+1)=S(j)*S(j+1)*0*R(j+1)=S(j)*S(j+1)*R(j+1)D(3,j)*D(3��,j+1)=R(j)*R(j+1)同時�,在此情況中��,如下所示�,原始數(shù)據(jù)可以從三個劃分數(shù)據(jù)中的兩個劃分數(shù)據(jù)來恢復的屬性保持不變�。
在通過獲得D(1)和D(2)恢復原始數(shù)據(jù)的情況中,由于圖10的D(1)和D(2)是通過簡單地互換構(gòu)成圖8的D(1)和D(2)的劃分部分數(shù)據(jù)獲得的�����,應該很明顯可以恢復原始數(shù)據(jù)����。
在通過獲得D(1)和D(3)�,或者D(2)和D(3)恢復原始數(shù)據(jù)的情況中,由于D(3)是僅包括隨機數(shù)的劃分數(shù)據(jù)�����,能夠通過以如同需要的一樣多的隨機數(shù)對于每個D(1)和D(2)的劃分部分數(shù)據(jù)執(zhí)行異或運算�,消除隨機數(shù)部分來恢復原始數(shù)據(jù)。
另一方面����,在劃分次數(shù)n≥4的情況下,可以使用圖20所示的通用處理���。圖21和22顯示了以如上所述獲得的原始格式以及通過本處理獲得的改進格式在劃分次數(shù)n=4的情況下的劃分數(shù)據(jù)�����,并且圖23和24以如上所述獲得的原始格式以及通過本處理獲得的改進格式顯示了在劃分次數(shù)n=5的情況下的劃分數(shù)據(jù)�。
在圖20所示的處理中,首先�����,通過使用上述的保密共享方案A直接生成了劃分數(shù)據(jù)D(1�����,1)到D(n�����,p)����,其中D(n,p)是數(shù)據(jù)的尾部(步驟(S901)����。接著����,將表示整數(shù)倍的變量m設(shè)置為0(步驟902)����,并且將變量j設(shè)置為j=((n-1)×m)+1,同時將變量i設(shè)置為i=1(步驟S903)����。
接著,對于在步驟S903設(shè)置的j的值�,如果劃分數(shù)據(jù)D(1,j)存在(步驟S904�,是)���,則將劃分數(shù)據(jù)D(i����,j)設(shè)置為D(1���,j)=D(1���,j)*D(n�����,j)(步驟S905)����。如同可以從圖21到24可以看到的�,D(n,j)為R(j)���,從而步驟S905成功地從D(1�����,j)中除去了R(j)分量��。接著�����,將劃分數(shù)據(jù)D(1���,j),D(2��,j),......D((n-1)���,j)旋轉(zhuǎn)i-1次(步驟S906)���。該操作在圖20中表示為旋轉(zhuǎn)((i-1),D(1����,j),D(2����,j),......D((n-1)��,j))��。
這里����,旋轉(zhuǎn)的操作是通過一次旋轉(zhuǎn)將D(i����,j)順序地移位到D(i+1���,j)的位置,將D(n-1�,j)順序地移位到D(i,j)的位置���。例如���,在圖21中,D(1���,1)�����,D(2�,1)和D(3�,1)旋轉(zhuǎn)(1-(4-1)×0-1)=0次(未改變),而D(1����,2),D(2,2)和D(3��,2)旋轉(zhuǎn)(2-(4-1)×0-1)=1次����,從而D(1,2)移位到D(2���,2)的位置�,D(2����,2)移位到D(3,2)的位置�,D(3,2)移位到D(1���,2)的位置���,并且D(1,3)��,D(2�,3)和D(3,3)旋轉(zhuǎn)(3-(4-1)×0-1)=2次��,從而D(1���,3)移位到D(3��,3)的位置��,D(2���,3)移位到D(1,3)的位置���,D(3�,3)移位到D(2�,3)的位置,諸如此類����。
換句話說,步驟S905和S908的操作相當于對D(1�,j),D(2����,j)�,...D(n-1�,j)旋轉(zhuǎn)(j-(n-1)×m-1)次,且對于所有m值���,取D(1���,j)和R(j),D(2�����,j+1)和R(j+1)�����,...D(n-1����,j+n-1)和R(j+n-1)的異或。
接著�����,將變量j和i遞增1(步驟S907),并且只要變量i小于劃分次數(shù)n(步驟S908是)�����,處理回到步驟S905��,并且對于j的下一個值重復執(zhí)行步驟S905到S907�����,直到i變得等于n(步驟S908否)���。
當i變得等于n,將變量m遞增1(步驟S909)��,并且處理回到步驟S903�,從而對于下一個值j=((n-1)×m)+1重復步驟S903到S908。
當對于所有的D(i��,j)執(zhí)行了步驟S903到S908(步驟S904否)����,將得到的劃分數(shù)據(jù)D(1,1)到D(n�,p)貯存在貯存服務器和終端中并且結(jié)束處理(步驟S910)���。
應當注意到圖20中步驟S906處的旋轉(zhuǎn)((i-1),D(1���,j)����,D(2�,j),......D((n-1)�����,j))的操作可以概括為在諸如圖21到圖24所示的那些劃分部分數(shù)據(jù)的表格中屬于m的相同值的列中將不同列旋轉(zhuǎn)不同次的操作��。
接著���,將描述通過進一步將隨機數(shù)給到已經(jīng)劃分過一次的劃分數(shù)據(jù)來生成新的劃分數(shù)據(jù)(再次劃分數(shù)據(jù))的再次劃分處理����。這是在用戶丟失了用戶自己的劃分數(shù)據(jù)的情況下保密信息管理系統(tǒng)1的再次劃分數(shù)據(jù)生成單元16的功能的描述�,并且這里再次地將描述劃分次數(shù)為三的范例情況。本實施例中的再次劃分處理可以由下面的兩種方法實現(xiàn)��。
(隨機數(shù)附加合成方案)
圖11顯示了隨機數(shù)附加合成方案中的數(shù)據(jù)再劃分處理的概要。
如圖11所示�,首先獲得劃分數(shù)據(jù)D(1),D(2)和D(3)(步驟S501)���,接著在隨機數(shù)生成單元15生成在再次劃分時候要使用的隨機數(shù)R’(步驟S503)���。
接著����,根據(jù)預定規(guī)則將隨機數(shù)R’組合到劃分數(shù)據(jù)D(1),D(2)和D(3)的每個中(步驟S505)��。這通過根據(jù)下面將描述的規(guī)則�����,使用由劃分數(shù)據(jù)D(1)��,D(2)和D(3)的劃分部分數(shù)據(jù)和隨機數(shù)R’的隨機數(shù)部分數(shù)據(jù)的異或(XOR)運算來完成�����,然后生成新的劃分數(shù)據(jù)D’(1)����,D’(2)和D’(3)(步驟S507)�。
圖12的表格示出了在通過使用是原始數(shù)據(jù)S的長度的一半的處理單位比特長度b將原始數(shù)據(jù)S劃分為三個(劃分數(shù)量n=3)的情況下�,劃分部分數(shù)據(jù)的定義公式,在再次組合隨機數(shù)之后的劃分部分數(shù)據(jù)的定義公式�,以及在從劃分部分數(shù)據(jù)恢復原始數(shù)據(jù)S的情況下的計算公式。
現(xiàn)在�,將描述劃分部分數(shù)據(jù)D(i,j)的定義公式���。
首先����,對于第一劃分數(shù)據(jù)D(1)����,如圖10所示,第一劃分部分數(shù)據(jù)D(1�����,1)由定義公式S(1)*R(1)*R(2)定義�����,并且第二劃分部分數(shù)據(jù)D(1,2)由定義公式S(2)*R(2)定義����。注意到定義公式的通用形式對于D(1,j)是S(j)*R(j)*R(j+1)�����,并且對于D(1�����,j+1)是S(j+1)*R(j+1)(其中假定j為奇數(shù))�����。
同樣����,對于第二劃分數(shù)據(jù)D(2)�,如圖10所示,第一劃分部分數(shù)據(jù)D(2����,1)由定義公式S(1)*R(1)定義�,并且第二劃分部分數(shù)據(jù)D(2�����,2)由定義公式S(2)*R(1)*R(2)定義����。注意到定義公式的通用形式對于D(2,j)是S(j)*R(j)����,并且對于D(2,j+1)是S(j+1)*R(j)*R(j+1)(其中假定j為奇數(shù))��。
同樣���,對于第三劃分數(shù)據(jù)D(3)���,如圖10所示,第一劃分部分數(shù)據(jù)D(3����,1)由定義公式R(1)定義,并且第二劃分部分數(shù)據(jù)D(3,2)由定義公式R(2)定義��。注意到定義公式的通用形式對于D(3���,j)是R(j)��,并且對于D(3����,j+1)是R(j+1)(其中假定j為奇數(shù))���。
現(xiàn)在���,將描述在再次組合隨機數(shù)R’之后劃分部分數(shù)據(jù)D’(i,j)的定義公式�����。
首先�,對于第一劃分數(shù)據(jù)D’(1)��,如圖12所示�����,第一劃分部分數(shù)據(jù)D’(1,1)由定義公式D(1���,1)*R’(1)*R’(2)����,即S(1)*R(1)*R(2)*R’(1)*R’(2)定義��,并且第二劃分部分數(shù)據(jù)D’(1����,2)由定義公式D’(1,2)*R’(2)���,即S(2)*R(2)*R’(2)定義�。注意到定義公式的通用形式對于D’(1���,j)是D(i��,j)*S(j)*R’(j)*R’(j+1)�,并且對于D’(1��,j+1)是D(1,j+1)*R’(j)*R’(j+1)(其中假定j為奇數(shù))�����。
同樣�,對于第二劃分數(shù)據(jù)D’(2),如圖12所示����,第一劃分部分數(shù)據(jù)D’(2,1)由定義公式D(2�,1)*R’(1),即S(1)*R(1)*R’(1)定義�,并且第二劃分部分數(shù)據(jù)D’(2,2)由定義公式D(2����,2)*R’(1)*R’(2),即S(2)*R(1)*R(2)*R’(1)*R’(2)定義��。注意到定義公式的通用形式對于D’(2��,j)是D(2��,j)*R’(j)����,并且對于D’(2,j+1)是D(2�����,j+1)*R’(j)*R’(j+1)(其中假定j為奇數(shù))�。
同樣,對于第三劃分數(shù)據(jù)D’(3)�����,如圖12所示���,第一劃分部分數(shù)據(jù)D’(3����,1)由定義公式D(3�����,1)*R’(1)�����,即R(1)*R’(1)定義,并且第二劃分部分數(shù)據(jù)D’(3��,2)由定義公式D(3�����,2)*R’(2)���,即R(2)*R’(2)定義�。注意到定義公式的通用形式對于D’(3�����,j)是D(3�����,j)*R’(j)����,并且對于D’(3,j+1)是D(3���,j+1)*R’(j+1)(其中假定j為奇數(shù))����。
這樣���,通過將對應于通過劃分數(shù)據(jù)的定義公式組合到劃分部分數(shù)據(jù)D(i����,j)中的隨機數(shù)部分數(shù)據(jù)R(j)的隨機數(shù)部分數(shù)據(jù)R’(j)組合來計算異或運算�����,獲得了再次劃分部分數(shù)據(jù)D’(i�,j)。這對于任意數(shù)量的劃分都是正確的����。
注意到,在用戶丟失用戶自己的劃分數(shù)據(jù)的情況下��,上述的劃分數(shù)據(jù)D(1)����,D(2)和D(3)中的一個丟失,從而需要從剩下的兩個劃分數(shù)據(jù)中恢復丟失的劃分數(shù)據(jù)并接著生成再次劃分數(shù)據(jù)����。這里�,將描述從剩下的兩個劃分數(shù)據(jù)生成丟失的劃分數(shù)據(jù)的方法��。
首先�,將描述劃分數(shù)據(jù)D(3)丟失從而要從劃分數(shù)據(jù)D(1)和D(2)生成劃分數(shù)據(jù)D(3)的情況。更具體地���,在圖12的例子中�����,關(guān)系D(1��,1)*D(2��,1)=(S(1)*R(1)*R(2))*(S(1)*R(1))=R(2)*(S(1)*S(1))*(R(1)*R(1))=R(2)
D(1���,2)*D(2,2)=(S(2)*R(2))*(S(2)*R(1)*R(2))=R(1)*(S(2)*S(2))*(R(2)*R(2))=R(1)成立并且D(3����,1)=R(1),D(3,2)=R(2)����,從而從D(1,1)*D(2���,1)和D(1,2)*D(2�,2)生成劃分數(shù)據(jù)D(3)。
同樣�,在劃分數(shù)據(jù)D(1)丟失從而要從劃分數(shù)據(jù)D(2)和D(3)生成劃分數(shù)據(jù)D(1)的情況下,關(guān)系D(1����,1)=D(2,1)*R(2)D(2�,1)=D(2,2)*R(1)成立并且D(3��,1)=R(1)�,D(3,2)=R(2)��,從而從D(2����,1)*D(3����,2)和D(2����,2)*D(3,1)生成劃分數(shù)據(jù)D(1)�。
同樣,在劃分數(shù)據(jù)D(2)丟失從而要從劃分數(shù)據(jù)D(1)和D(3)生成劃分數(shù)據(jù)D(2)的情況下�����,關(guān)系D(2��,1)=D(1���,1)*R(2)D(2���,2)=D(1,2)*R(1)成立并且D(3���,1)=R(1)�����,D(3����,2)=R(2),從而從D(1�,1)*D(3,2)和D(1��,2)*D(3���,1)生成劃分數(shù)據(jù)D(2)。
接著��,將參考圖12右側(cè)所示的表格����,描述用于從再次劃分數(shù)據(jù)恢復原始數(shù)據(jù)的處理。這是對于保密信息管理系統(tǒng)1的原始數(shù)據(jù)恢復單元12在用戶接收到再次劃分數(shù)據(jù)之后的業(yè)務使用的時候的功能的描述��。
首先���,可以如下地從劃分部分數(shù)據(jù)D’(2����,1)和D’(3,1)獲得第一原始部分數(shù)據(jù)S(1)����。
D’(2,1)*D’(3����,1)=(S(1)*R(1)*R’(1))*(R(1)*R’(1))=S(1)*(R(1)*R(1))*(R’(1)*R’(1))=S(1)*0*0=S(1)同樣,可以如下地從其它劃分部分數(shù)據(jù)獲得第二原始部分數(shù)據(jù)S(2)�。
D’(2,2)*D’(3���,1)*D’(3����,2)=(S(2)*R(1)*R(2)*R’(1)*R’(2)*(R(1)*R’(1))*(R’(2)*R’(2))=S(2)*(R(1)*R(1))*(R(2)*R(2))*(R’(1)*R’(1))*(R’(2)*R’(2))=S(2)*0*0*0*0=S(2)普遍地�,當j為奇數(shù)時,關(guān)系D’(2�,j)*D’(3,j)=(S(j)*R(j)*R’(j))*(R(j)*R’(j))=S(j)*(R(j)*R(j))*(R’(j)*R’(j))=S(j)*0*0=S(j)成立���,從而可以通過計算D’(2�,j)*D’(3,j)獲得S(j)�。
同樣,普遍地��,當j為奇數(shù)時�����,關(guān)系D’(2��,j+1)*D’(3�����,j)*D’(3��,j+1)=(S(j+1)*R(j)*R(j+1)*R’(j)*R’(j+1))*R’(j+1)*(R(j)*R’(j))*(R’(j+1)*R’(j+1))=S(j+1)*(R(j)*R(j))*(R(j+1)*R(j+1))*(R’(j)*R’(j))*(R’(j+1)*R’(j+1))=S(j+1)*0*0*0*0=S(j+1)成立��,從而可以通過計算D’(2�,j+1)*D’(3��,j)*D’(3�����,j+1)獲得S(j+1)。
接著�,通過獲得D’(1)和D’(3)來恢復原始數(shù)據(jù)S的情況如下。即關(guān)系D’(1�,1)*D’(3,1)*D’(3���,2)=(S(1)*R(1)*R(2)*R’(1)*R’(2))*(R(1)*R’(1))*(R’(2)*R’(2))=S(1)*(R(1)*R(1))*(R(2)*R(2))*(R’(1)*R’(1))*(R’(2)*R’(2))
=S(1)*0*0*0*0=S(1)成立����,從而可以通過計算D’(1��,1)*D’(3�,1)*D’(3,2)獲得S(1)�����。
相似地���,關(guān)系D’(1��,2)*D’(3���,2)=(S(2)*R(2)*R’(2))*(R(2)*R’(2))=S(2)*(R(2)*R(2))*(R’(2)*R’(2))=S(2)*0*0=S(2)成立�,從而可以通過計算D’(1��,2)*D’(3�����,2)獲得S(2)����。
普遍地,當j為奇數(shù)時��,關(guān)系D’(1�����,j)*D’(3���,j)*D’(3,j+1)=(S(j)*R(j)*R(j+1)*R’(j)*R’(j+1))*(R(j)*R’(j))*(R’(j+1)*R’(j+1))=S(j)*(R(j)*R(j))*(R(j+1)*R(j+1))*(R’(j)*R’(j))*(R’(j+1)*R’(j+1))=S(j)*0*0*0*0=S(j)成立�����,從而可以通過計算D’(1����,j)*D’(3��,j)*D’(3���,j+1)獲得S(j)。
同樣�,普遍地,當j為奇數(shù)時�,關(guān)系D’(1,j+1)*D’(3���,j+1)=(S(j+1)*R(j+1)*R’(j+1))*(R(j+1)*R’(j+1))=S(j+1)*(R(j+1)*R(j+1))*(R’(j+1)*R’(j+1))=S(j+1)*0*0=S(j+1)成立���,從而可以通過計算D’(1,j+1)*D’(3�,j+1)獲得S(j+1)。
接著��,通過獲得D’(1�,j+1)和D’(3,j+1)來恢復原始數(shù)據(jù)S的情況如下�����。
即關(guān)系
D’(1,1)*D’(2��,1)=(S(1)*R(1)*R(2)*R’(1)*R’(2))*(S(1)*R(1)*R’(1))=S(1)*S(1)*(R(1)*R(1))*(R’(1)*R’(1))*R(2)*R’(2)=0*0*R(2)*R’(2)=R(2)*R’(2)成立�����,從而可以通過計算D’(1�����,1)*D’(2�����,1)獲得R(2)*R’(2)�����。
相似地����,關(guān)系D’(1�,2)*D’(2,2)=(S(2)*R(2)*R’(2))*(S(2)*R(1)*R(2)*R’(1)*R’(2))=S(2)*S(2)*(R(1)*R’(1))*(R(2)*R(2))*(R’(2)*R’(2))=0*R(1)*R’(1)*0*0=R(1)*R’(1)成立���,從而可以通過計算D’(1�,2)*D’(2,2)獲得R(1)*R’(1)��。
使用這些獲得的R(1)*R’(1)和R(2)*R’(2)��,可以如下地獲得S(1)和S(2)����。即,關(guān)系D’(2����,1)*R(1)*R’(1)=(S(1)*R(1)*R’(1))*(R(1)*R’(1))=S(1)*(R(1)*R(1))*(R’(1)*R’(1))=S(1)*0*0=S(1)成立,從而可以通過計算D’(2���,1)*R(1)*R’(1)獲得S(1)��。
相似地����,關(guān)系D’(1���,2)*R(2)*R’(2)=(S(2)*R(2)*R’(2))*R(2)*R’(2)=S(2)*(R(2)*R(2))*(R’(2)*R’(2))=S(2)*0*0=S(2)
成立����,從而可以通過計算D’(1,2)*R(2)*R’(2)獲得S(2)����。
普遍地,當j為奇數(shù)時�����,關(guān)系D’(1��,j)*D’(2����,j)=(S(j)*R(j)*R(j+1)*R’(j)*R’(j+1))*(S(j)*R(j)*R’(j))=S(j)*S(j)*(R(j)*R(j))*(R’(j)*R’(j))*R(j+1)*R’(j+1)=0*0*0*R(j+1)*R’(j+1)=R(j+1)*R’(j+1)成立,從而可以通過計算D’(1���,j)*D’(2�,j)獲得R(j+1)*R’(j+1)���。
同樣���,當j為奇數(shù)時,關(guān)系D’(1���,j+1)*D’(2�,j+1)=(S(j+1)*R(j+1)*R’(j+1))*(S(j+1)*R(j)*R(j+1)*R’(j)*R’(j+1))=S(j+1)*S(j+1)*(R(j)*R’(j))*(R(j+1)*R(j+1))*(R’(j+1)*R’(j+1))=0*R(j)*R’(j)*0*0=R(j)*R’(j)成立��,從而可以通過計算D’(1���,j+1)*D’(2�,j+1)獲得R(j)*R’(j)����。
使用這些獲得的R(j)*R’(j)和R(j+1)*R’(j+1),可以如下地獲得S(j)和S(j+1)�。即,關(guān)系D’(2����,j)*R(j)*R’(j)=(S(j)*R(j)*R’(j))*(R(j)*R’(j))=S(j)*(R(j)*R(j))*(R’(j)*R’(j))=S(j)*0*0=S(j)成立,從而可以通過計算D’(2�,j)*R(j)*R’(j)獲得S(j)。
相似地��,關(guān)系D’(1,j+1)*R(j+1)*R’(j+1)
=(S(j+1)*R(j+1)*R’(j+1))*R(j+1)*R’(j+1)=S(j+1)*(R(j+1)*R(j+1))*(R’(j+1)*R’(j+1))=S(j+1)*0*0=S(j+1)成立��,從而可以通過計算D’(1���,j+1)*R(j+1)*R’(j+1)獲得S(j+1)����。
如上所述���,當由隨機數(shù)附加合成方案生成了再次劃分數(shù)據(jù)����,能夠通過使用三個劃分數(shù)據(jù)中的兩個再次劃分數(shù)據(jù)來恢復原始數(shù)據(jù)��,而不需要使用所有的三個再次劃分數(shù)據(jù)D’(1)��,D’(2)和D’(3)�����。
同時����,在隨機數(shù)附加組合方案中�����,能夠不用恢復原始數(shù)據(jù)一次(原始數(shù)據(jù)不以可見形式出現(xiàn))而執(zhí)行數(shù)據(jù)再次劃分處理����,從而更安全的數(shù)據(jù)管理變?yōu)榭赡堋?br>
(隨機數(shù)重寫方案)圖13顯示了隨機數(shù)重寫方案中的數(shù)據(jù)再劃分處理的概要���。
如圖13所示,首先獲得劃分數(shù)據(jù)D(1)�����,D(2)和D(3)(步驟S601)���,接著在隨機數(shù)生成單元15生成在再次劃分時候要使用的隨機數(shù)R’(步驟S603)�。
接著���,根據(jù)上面描述的隨機數(shù)附加組合方案將隨機數(shù)R’組合到劃分數(shù)據(jù)D(1)����,D(2)和D(3)的每個中(步驟S605)�����。接著將舊的隨機數(shù)R從組合隨機數(shù)R’到其中的劃分數(shù)據(jù)中刪除(步驟S607),然后生成新的劃分數(shù)據(jù)D’(1)��,D’(2)和D’(3)(步驟S609)�。
圖14的表格示出了在通過使用是原始數(shù)據(jù)S的長度的一半的處理單位比特長度b將原始數(shù)據(jù)S劃分為三個(劃分次數(shù)n=3)的情況下,劃分部分數(shù)據(jù)的定義公式���,在再次組合隨機數(shù)R’之后的劃分部分數(shù)據(jù)的定義公式���,在將隨機數(shù)R刪除之后的劃分部分數(shù)據(jù)的定義公式,以及在從劃分部分數(shù)據(jù)恢復原始數(shù)據(jù)S的情況下的計算公式���。
在該方案中��,直到步驟S605的處理與上述的隨機數(shù)附加組合方案相同���,因此將略去它們的描述,而將描述在將舊的隨機數(shù)R刪除之后的劃分部分數(shù)據(jù)的定義公式����。
首先,對于第一劃分數(shù)據(jù)D’(1)����,如圖14中所示�,第一劃分部分數(shù)據(jù)D’(1��,1)由定義公式(S(1)*R(1)*R(2)*R’(1)*R’(2))*R(1)*R(2)��,即S(1)*R’(1)*R’(2)定義����,并且第二劃分部分數(shù)據(jù)D’(1����,2)由定義公式(S(2)*R(2)*R’(2))*R(2),即S(2)*R’(2)定義��。注意到定義公式的通用形式對于D’(1��,j)是S(j)*R’(j)*R’(j+1)���,并且對于D’(1����,j+1)是S(j+1)*R’(j+1)(其中假定j為奇數(shù))�����。
同樣,對于第二劃分數(shù)據(jù)D’(2)����,如圖14所示,第一劃分部分數(shù)據(jù)D’(2���,1)由定義公式(S(1)*R(1)*R’(1))*R(1)��,即S(1)*R’(1)定義�����,并且第二劃分部分數(shù)據(jù)D’(2�����,2)由定義公式(S(2)*R(1)*R(2)*R’(1)*R’(2))*R(1)*R(2)�,即S(2)*R’(1)*R’(2)定義�。注意到定義公式的通用形式對于D’(2,j)是S(j)*R’(j)�,并且對于D’(2,j+1)是S(j+1)*R’(j)*R’(j+1)(其中假定j為奇數(shù))����。
同樣�,對于第三劃分數(shù)據(jù)D’(3)��,如圖14所示���,第一劃分部分數(shù)據(jù)D’(3����,1)由定義公式(R(1)*R’(1))*R(1)�����,即R’(1)定義�����,并且第二劃分部分數(shù)據(jù)D’(3���,2)由定義公式(R(2)*R’(2))*R(2),即R’(2)定義�。注意到定義公式的通用形式對于D’(3,j)是R’(j)����,并且對于D’(3��,j+1)是R’(j+1)(其中假定j為奇數(shù))����。
這樣��,通過將對應于通過劃分數(shù)據(jù)D(i��,j)的定義公式組合到劃分部分數(shù)據(jù)D(i��,j)中的隨機數(shù)部分數(shù)據(jù)R(j)的隨機數(shù)部分數(shù)據(jù)R’(j)�,且之后組合隨機數(shù)部分數(shù)據(jù)從而將隨機數(shù)部分數(shù)據(jù)消除,從而進行異或運算來獲得再次劃分部分數(shù)據(jù)D’(i����,j)。
結(jié)果��,再次劃分部分數(shù)據(jù)D’(i�,j)的定義公式中,隨機數(shù)部分數(shù)據(jù)R(j)由原始部分數(shù)據(jù)D(i��,j)的定義公式中的隨機數(shù)部分數(shù)據(jù)R’(j)替換�。
接著,將參考圖14右側(cè)所示的表格�,描述用于從再次劃分數(shù)據(jù)恢復原始數(shù)據(jù)的處理。這是對于保密信息管理系統(tǒng)1的原始數(shù)據(jù)恢復單元12在用戶接收到再次劃分數(shù)據(jù)之后的業(yè)務使用的時候的功能的描述���。
首先�����,可以如下地從劃分部分數(shù)據(jù)D’(2����,1)和D’(3��,1)獲得第一原始部分數(shù)據(jù)S(1)��。
D’(2��,1)*D’(3��,1)=(S(1)*R’(1))*R’(1)=S(1)*((R’(1)*R’(1))
=S(1)*0=S(1)同樣����,可以如下地從劃分部分數(shù)據(jù)D’(2,1)和D’(3��,1)獲得第一原始部分數(shù)據(jù)S(2)���。
D’(2���,2)*D’(3,1)*D’(3���,2)=(S(2)*R’(1)*R’(2))*R’(1)*R’(2)=S(2)*(R(1)*R’(1))*(R’(2)*R’(2))=S(2)*0*0=S(2)普遍地���,當j為奇數(shù)時,關(guān)系D’(2����,j)*D’(3,j)=(S(j)*R’(j))*R’(j)=S(j)*((R’(j)*R’(j))=S(j)*0=S(j)成立�����,從而可以通過計算D’(2���,j)*D’(3��,j)獲得S(j)����。
同樣,普遍地���,當j為奇數(shù)時����,關(guān)系D’(2����,j+1)*D’(3,j)*D’(3�,j+1)=(S(j+1)*R’(j)*R’(j+1))*R’(j)*R’(j+1)=S(j+1)*(R’(j)*R’(j))*(R’(j+1)*R’(j+1))=S(j+1)*0*0=S(j+1)成立,從而可以通過計算D’(2�����,j+1)*D’(3�,j)*D’(3,j+1)獲得S(j+1)���。
接著,通過獲得D’(1)和D’(3)來恢復原始數(shù)據(jù)S的情況如下。即關(guān)系D’(1��,1)*D’(3�����,1)*D’(3�����,2)=(S(1)*R’(1)*R’(2))*R’(1))*R’(2))=S(1)*(R’(1)*R’(1))*(R’(2)*R’(2))=S(1)*0*0=S(1)
成立�,從而可以通過計算D’(1,1)*D’(3��,1)*D’(3���,2)獲得S(1)�����。
相似地��,關(guān)系D’(1�����,2)*D’(3��,2)=(S(2)*R’(2))*R’(2)=S(2)*(R’(2)*R’(2))=S(2)*0=S(2)成立���,從而可以通過計算D’(1�����,2)*D’(3��,2)獲得S(2)��。
普遍地�����,當j為奇數(shù)時����,關(guān)系D’(1�,j)*D’(3,j)*D’(3����,j+1)=(S(j)*R’(j)*R’(j+1))*R’(j))*R’(j+1))=S(j)*(R’(j)*R’(j))*(R’(j+1)*R’(j+1))=S(j)*0*0=S(j)成立�����,從而可以通過計算D’(1,j)*D’(3���,j)*D’(3�����,j+1)獲得S(j)���。
同樣,普遍地����,當j為奇數(shù)時,關(guān)系D’(1���,j+1)*D’(3����,j+1)=(S(j+1)*R’(j+1))*R’(j+1)=S(j+1)*(R’(j+1)*R’(j+1))=S(j+1)*0=S(j+1)成立����,從而可以通過計算D’(1��,j+1)*D’(3��,j+1)獲得S(j+1)���。
接著,通過獲得D’(1)和D’(2)來恢復原始數(shù)據(jù)S的情況如下��。
即關(guān)系D’(1��,1)*D’(2��,1)=(S(1)*R’(1)*R’(2))*(S(1)*R’(1))=S(1)*S(1)*(R’(1)*R’(1))*R’(2)=0*0*R’(2)=R’(2)
成立��,從而可以通過計算D’(1����,1)*D’(2,1)獲得R’(2)����。
相似地,關(guān)系D’(1,2)*D’(2���,2)=(S(2)*R’(2))*(S(2)*R’(1)*R’(2))=(S(2)*S(2))*(R’(2)*R’(2))*R’(1)=0*0*R’(1)=R’(1)成立��,從而可以通過計算D’(1���,2)*D’(2�����,2)獲得R’(1)��。
使用這些獲得的R(1)*R’(1)和R(2)*R’(2)�����,可以如下地獲得S(1)和S(2)��。即���,關(guān)系D’(2����,1)*R’(1)=(S(1)*R’(1))*R’(1)=S(1)*(R’(1)*R’(1))=S(1)*0=S(1)成立����,從而可以通過計算D’(2�,1)*R’(1)獲得S(1)����。
相似地,關(guān)系D’(1�,2)*R’(2)=(S(2)*R’(2))*R’(2)=S(2)*(R’(2)*R’(2))=S(2)*0=S(2)成立,從而可以通過計算D’(1�,2)*R(2)*R’(2)獲得S(2)。
普遍地����,當j為奇數(shù)時,關(guān)系D’(1�,j)*D’(2,j)=(S(j)*R’(j)*R’(j+1))*(S(j)*R’(j))=S(j)*S(j)*(R’(j)*R’(j))*R’(j+1)=0*0*R’(j+1)=R’(j+1)
成立�,從而可以通過計算D’(1,j)*D’(2���,j)獲得R’(j+1)����。
同樣,當j為奇數(shù)時���,關(guān)系D’(1�����,j+1)*D’(2�,j+1)=(S(j+1)*R’(j+1))*(S(j+1)*R’(j)*R’(j+1))=(S(j+1)*S(j+1))*(R’(j+1)*R(j+1))*R’(j)=0*0*R’(j)=R’(j)成立��,從而可以通過計算D’(1���,j+1)*D’(2,j+1)獲得R’(j)���。
使用這些獲得的R’(j)和R’(j+1)��,可以如下地獲得S(j)和S(j+1)�。即�����,關(guān)系D’(2���,j)*R’(j)=(S(j)*R’(j))*R’(j)=S(j)*(R’(j)*R’(j))=S(j)*0=S(j)成立���,從而可以通過計算D’(2��,j)*R’(j)獲得S(j)�����。
相似地����,關(guān)系D’(1�����,j+1)*R’(j+1)=(S(j+1)*R’(j+1))*R’(j+1)=S(j+1)*(R’(j+1)*R’(j+1))=S(j+1)*0=S(j+1)成立���,從而可以通過計算D’(1���,j+1)*R’(j+1)獲得S(j+1)。
如上所述����,當由隨機數(shù)重寫方案生成了再次劃分數(shù)據(jù)����,能夠通過使用三個劃分數(shù)據(jù)中的兩個再次劃分數(shù)據(jù)來恢復原始數(shù)據(jù)�,而不需要使用所有的三個再次劃分數(shù)據(jù)D’(1),D’(2)和D’(3)���。
同時�,在隨機數(shù)附加重寫方案中�����,能夠不用恢復原始數(shù)據(jù)一次(原始數(shù)據(jù)不以可見形式出現(xiàn))而執(zhí)行數(shù)據(jù)再次劃分處理�����,從而更安全的數(shù)據(jù)管理變?yōu)榭赡堋?br>
<操作>
接著��,將描述使用根據(jù)該實施例的保密信息管理系統(tǒng)1的整個計算機系統(tǒng)的操作�����。這里���,圖15顯示了在保密信息管理系統(tǒng)1中注冊保密信息S的操作��,圖16顯示了當用戶使用業(yè)務時保密信息管理系統(tǒng)1的操作����,而圖17顯示了當用戶丟失用戶自己的劃分數(shù)據(jù)D時保密信息管理系統(tǒng)1的操作��。
(1)保密信息注冊處理首先���,用戶通過通信網(wǎng)絡4將保密信息S從終端2發(fā)送到保密信息管理系統(tǒng)1(步驟S310)��。當接收到保密信息S�����,保密信息管理系統(tǒng)1通過使用保密信息共享方案A將保密信息S劃分為三個數(shù)據(jù)(劃分數(shù)據(jù))D(1)��,D(2)和D(3)��。
接著����,保密信息管理系統(tǒng)1將這樣生成的劃分數(shù)據(jù)通過通信網(wǎng)絡4分別發(fā)送到貯存服務器3a和3b以及終端2(步驟S330)���。
接著��,貯存服務器3a和3b分別將接收到的劃分數(shù)據(jù)D(1)和D(2)存儲到它們諸如硬盤的存儲設(shè)備中(步驟S340)��。同時��,終端2將接收到的劃分數(shù)據(jù)D(3)存儲到它諸如硬盤的存儲設(shè)備中(步驟S350)���。
以這種方式����,即使對于終端2以及貯存服務器3a和3b的劃分數(shù)據(jù)的任何一個發(fā)生丟失�,毀壞等,也可以根據(jù)剩下的兩個劃分數(shù)據(jù)恢復原始的保密信息3�����。
(2)業(yè)務使用處理在用戶使用業(yè)務提供系統(tǒng)5的情況下���,首先���,將保持在終端2處的劃分數(shù)據(jù)D(3)通過通信網(wǎng)絡4發(fā)送到保密信息管理系統(tǒng)1(步驟S410)��。
在從終端2接收到劃分數(shù)據(jù)D(3)時���,保密信息管理系統(tǒng)1向貯存服務器3a和3b請求其余的劃分數(shù)據(jù)D(1)和D(2)����,并且接收這些劃分數(shù)據(jù)D(1)和D(2)(步驟S420)。
接著���,保密信息管理系統(tǒng)1通過使用保密共享方案A從劃分數(shù)據(jù)D(1)���,D(2),D(3)中的任意兩個恢復出保密信息S(步驟S430)�����。接著��,將恢復的保密信息S發(fā)送至業(yè)務提供系統(tǒng)5(步驟440)�����,并且通過記錄恢復并且發(fā)送了保密信息S的事實生成了使用日志(步驟S450)����。
當從保密信息管理系統(tǒng)1接收到保密信息S,業(yè)務提供系統(tǒng)5判斷該保密信息的正確性�����,并且通過通信網(wǎng)絡4提業(yè)務給終端2(步驟460),從而用戶可以接收想要的業(yè)務(步驟S470)�����。
(3)在劃分數(shù)據(jù)丟失的時候的處理在用戶丟失劃分數(shù)據(jù)D(3)的情況下(例如�����,存儲劃分數(shù)據(jù)D(3)的終端2丟失的情況下)���,首先��,用戶報告該事實給保密信息管理系統(tǒng)1(例如通過呼叫保密信息管理系統(tǒng)1的操作員)(步驟S510)��。
作為響應�����,保密信息管理系統(tǒng)1向貯存服務器3a和3b請求劃分數(shù)據(jù)�����,并且分別從貯存服務器3a和3b接收劃分數(shù)據(jù)D(1)和D(2)(步驟S520)���。
接著,保密信息管理系統(tǒng)1通過使用保密共享方案A從劃分數(shù)據(jù)D(1)和D(2)中生成三個新的數(shù)據(jù)(再次劃分數(shù)據(jù))D’(1)�,D’(2),D’(3)(步驟S530)���。
這里�����,再次劃分數(shù)據(jù)D’(1)和D’(2)是根據(jù)上面描述的隨機數(shù)附加組合方案或者隨機數(shù)重寫方案����,分別從劃分數(shù)據(jù)D(1)和D(2)生成的�。另一方面,對于D’(3)���,首先從劃分數(shù)據(jù)D(1)和D(2)生成劃分數(shù)據(jù)D(3)�����,接著根據(jù)上面描述的隨機數(shù)附加組合方案或者隨機數(shù)重寫方案從劃分數(shù)據(jù)D(3)生成劃分數(shù)據(jù)D’(3)����。
接著,保密信息管理系統(tǒng)1將這樣生成的再次劃分數(shù)據(jù)通過通信網(wǎng)絡4分別發(fā)送到貯存服務器3a和3b以及終端2(在用戶丟失了存儲劃分數(shù)據(jù)D(3)的終端2的情況下由用戶重新購買的終端2)(步驟S240)��。
接著����,貯存服務器3a和3b分別將接收到的再次劃分數(shù)據(jù)D’(1)和D’(2)存儲到它們諸如硬盤的存儲設(shè)備中(步驟S550)。同時����,終端2將接收到的再劃分數(shù)據(jù)D’(3)存儲到它諸如硬盤的存儲設(shè)備中(步驟S560)。這樣���,用戶就能夠再次使用業(yè)務���。
從而,根據(jù)該實施例���,通過使用保密共享方案A將在接收預定的業(yè)務時必需的保密信息S劃分為多個劃分數(shù)據(jù)���,并且只要求用戶保存劃分數(shù)據(jù)的一部分,從而即使當用戶保留的劃分數(shù)據(jù)丟失����,也可以從剩下的劃分數(shù)據(jù)中恢復保密信息��,并且接著通過使用保密共享方案A生成再次劃分數(shù)據(jù)���,且重新要求用戶僅保留再次劃分數(shù)據(jù)的一部分�����,從而不需要改變保密信息S�。
結(jié)果,即使當用戶丟失了用戶自己的劃分數(shù)據(jù)�,也可能通過簡單地報告該丟失再次接收業(yè)務,而不需要要求再次發(fā)出保密信息S的處理�����。
特別是��,根據(jù)該實施例的保密共享方案A是用于根據(jù)期望的處理比特長度將保密信息劃分為期望劃分數(shù)目劃分數(shù)據(jù)的數(shù)據(jù)劃分方法�,其中,通過以處理單元長度的單元劃分保密信息生成多個原始部分數(shù)據(jù)�;對應于多個原始部分數(shù)據(jù)的各個,從短于或者等于保密信息的比特長度的長度的隨機數(shù)生成多個處理單位比特長度的隨機數(shù)部分數(shù)據(jù)��;通過計算原始部分數(shù)據(jù)和隨機數(shù)部分數(shù)據(jù)的異或,生成構(gòu)成每個劃分數(shù)據(jù)的處理單位比特長度的每個劃分部分數(shù)據(jù)�,來生成期望數(shù)量劃分劃分數(shù)據(jù)。同時可以從生成的劃分數(shù)據(jù)中預定組的劃分數(shù)據(jù)中恢復保密信息����,并還有通過從新生成的隨機數(shù)生成多個處理單位比特長度的隨機數(shù)部分數(shù)據(jù)生成期望劃分數(shù)目再次劃分數(shù)據(jù),并通過計算劃分部分數(shù)據(jù)和隨機數(shù)部分數(shù)據(jù)的異或�����,生成處理單位比特長度的再次劃分部分數(shù)據(jù)���,同時可以從生成的再次劃分數(shù)據(jù)中預定組的再次劃分數(shù)據(jù)中恢復保密信息��,從而能夠再次劃分保密信息而不需要恢復保密信息���。結(jié)果,可以更安全地管理用戶的保密信息�����。
同時��,即使當獲得丟失的劃分數(shù)據(jù)的第三人訪問保密信息管理系統(tǒng)1�����,也不能夠恢復保密信息S從而不能使用業(yè)務,從而保證了安全��。
此外���,在保密信息管理系統(tǒng)1處維持用戶使用日志���,從而即使第三人獲得丟失的劃分數(shù)據(jù)并且在從用戶丟失劃分數(shù)據(jù)直到用戶報告丟失的期間內(nèi)非法地使用了業(yè)務��,可以根據(jù)使用日志判斷非法使用的存在或者不存在���。
注意到����,本實施例的保密共享方案A不要求包括多項式計算����,殘值(residue)計算等的倍長的整數(shù)計算處理,從而即時在處理很多大容量數(shù)據(jù)的情況下���,也可能容易和迅速地執(zhí)行數(shù)據(jù)的劃分和恢復�����。
注意到����,在上面,保密信息S通過通信網(wǎng)絡4從終端2給到保密信息管理系統(tǒng)1�����,但是該實施例不限制于該情況��,還可能使用不同于通信網(wǎng)絡4的機制���,例如���,諸如郵寄記錄了保密信息S的記錄介質(zhì)。相似地�,在上面,用戶通過通信網(wǎng)絡4接收要保持的劃分數(shù)據(jù)�,但是該實施例不限制于該情況,還可能使用不同于通信網(wǎng)絡4的機制����,例如�����,諸如郵寄記錄了劃分數(shù)據(jù)的記錄介質(zhì)��。
同時����,在上面�����,在用戶進行業(yè)務使用的時候�,保密信息管理系統(tǒng)1恢復保密信息S����,但是該實施例不限制于該情況,對于用戶的終端2還可以從存儲在終端2的劃分數(shù)據(jù)和以及從保密信息管理系統(tǒng)1中獲得的劃分數(shù)據(jù)中通過使用保密共享方案恢復保密信息S����,并且發(fā)送該保密信息到業(yè)務提供系統(tǒng)5。在該情況下�����,保密信息管理系統(tǒng)適合于在恢復保密信息的時候,發(fā)送如同預定數(shù)目減去用戶保持的劃分數(shù)據(jù)的數(shù)量那樣多的�、存儲在貯存服務器中的劃分數(shù)據(jù)的組合,到終端�����。
然而�����,注意到�����,在該情況下��,如果用戶丟失了終端2而恢復的保密信息S仍然存儲在其中���,則不能解決本發(fā)明要解決的問題�����,從而需要提供在將保密信息發(fā)送到業(yè)務提供系統(tǒng)5之后立即將它從終端2中刪除的機制���,或者用于防止終端2的數(shù)據(jù)的非法讀取的機制�����。
此外����,在上面�,再次劃分處理在來自用戶的請求下執(zhí)行,但是也可以由保密信息管理系統(tǒng)1以預定的定時自發(fā)地執(zhí)行再次劃分處理����。
現(xiàn)在將參考圖18和圖19,描述本發(fā)明的第三實施例����。
傳統(tǒng)地,作為限制對用戶擁有的數(shù)據(jù)的訪問的方法����,存在通過加密數(shù)據(jù)來限制對數(shù)據(jù)的訪問的方法����。例如,為了防止其它人對要隱藏的數(shù)據(jù)或者重要的保密數(shù)據(jù)的訪問�,將數(shù)據(jù)管理在加密的狀態(tài)��。在此情況下�,除了秘鑰的擁有者之外����,加密的數(shù)據(jù)不能由任何人訪問。
然而��,在期望將對這種數(shù)據(jù)的訪問權(quán)限轉(zhuǎn)移到另一個人的情況下(包括期望將加密的數(shù)據(jù)本身傳送給另一個人的情況)�����,存在用戶通過使用自己的秘鑰解密數(shù)據(jù)的需求��,以及另一個人在傳送之后通過使用自己的密鑰加密數(shù)據(jù)的需求�����。在此情況下���,加密的數(shù)據(jù)解密一次并且在非加密狀態(tài)下使用�,從而如果該狀態(tài)的數(shù)據(jù)泄露�����,那么存在不能充分保證安全性的問題。
第三實施例是上述第二實施例的變化��,即使在使用加密傳送處于訪問限制下的數(shù)據(jù)的訪問權(quán)限給另一個人的情況下�,也能夠通過避免由于數(shù)據(jù)解密引起的數(shù)據(jù)泄露的危險,而充分地保證安全�����。
圖18顯示了根據(jù)本發(fā)明的第三實施例的訪問權(quán)限管理系統(tǒng)的整體示意性配置��。
如圖18所示��,在訪問權(quán)限管理系統(tǒng)130中�����,用戶擁有的客戶端(從此處以后簡單地稱為終端)103i(i=a��,b)以及訪問權(quán)限管理服務器105通過通信網(wǎng)絡102連接�����,從而每個終端103i和權(quán)限管理服務器105可以相互通信��。訪問權(quán)限管理服務器105還與由互相獨立的硬件形成的多個(在本實施例中假定為二)數(shù)據(jù)貯存服務器計算機(從此處以后簡單地稱為貯存服務器)106a和106b連接���。在本實施例中����,在一對終端103a和103b中�����,將終端103a的用戶稱為X(訪問權(quán)限發(fā)送端)�,并且將終端103b的用戶稱為Y(訪問權(quán)限接收端)。
每個終端103i都是用于保存應該限制訪問的數(shù)據(jù)S的終端���,并且具有存儲器單元131和通信單元132���。
存儲器單元131存儲應該限制訪問權(quán)限的數(shù)據(jù)S以及從訪問權(quán)限管理服務器105發(fā)送的劃分數(shù)據(jù)D(3)。在圖18中�����,將終端103a的劃分數(shù)據(jù)稱為D(3)����,并將終端103b的劃分數(shù)據(jù)稱為D’(3)。
通信單元132執(zhí)行終端103i和訪問權(quán)限管理服務器105之間的數(shù)據(jù)的發(fā)送和接收。
該訪問權(quán)限管理服務器105通過使用上述的保密共享方案A�,將X具有訪問權(quán)限的數(shù)據(jù)劃分為多個數(shù)據(jù),并且將劃分數(shù)據(jù)分別傳送到貯存服務器106a和106b以及終端103a�����,從而劃分數(shù)據(jù)分別貯存在貯存服務器106a和106b以及終端103a上���。在圖18中���,訪問權(quán)限管理服務器105將數(shù)據(jù)S劃分為三個劃分數(shù)據(jù)D(1),D(2)和D(3)�����,并且將它們分別存儲在貯存服務器106a和106b以及終端103a上��。
另外��,訪問權(quán)限管理服務器105通過使用上述的保密共享方案A��,從劃分數(shù)據(jù)D(1)���,D(2)和D(3)生成再次劃分數(shù)據(jù)D’(1)�,D’(2)和D’(3),并將它們分別存儲在貯存服務器106a和106b以及終端103b上����。
還注意到���,在該實施例中����,將描述通過將數(shù)據(jù)S劃分為三個來貯存它的范例情況�,但是本發(fā)明不限制于將數(shù)據(jù)S劃分為三個的這種情況,而是本發(fā)明也可以適用于劃分為n(n為大于或者等于2的整數(shù))個的情況����。還有,發(fā)送到終端103i的劃分數(shù)據(jù)的數(shù)量不必要是一�����,而是可以是多個�。此外,在該實施例中�����,將劃分數(shù)據(jù)D(1)和D(2)(再次劃分數(shù)據(jù)D’(1)和D’(2))分配給貯存服務器106,并且將劃分數(shù)據(jù)D(3)(再次劃分數(shù)據(jù)D’(3))分配給終端103i�����,但是也可以將任意的劃分數(shù)據(jù)分配給任意的貯存服務器106和終端103i�。進一步地,在該實施例中�,將劃分數(shù)據(jù)的一部分(再次劃分數(shù)據(jù))貯存在貯存服務器106a和106b中,但是也可以將它們管理在訪問權(quán)限管理服務器105的內(nèi)部�����。
訪問權(quán)限管理服務器105具有更詳細的配置�����,其中具有隨機數(shù)生成單元151��,用于生成在從數(shù)據(jù)S生成多個劃分數(shù)據(jù)D中使用的隨機數(shù)R�,以及在生成再次劃分數(shù)據(jù)D’中使用的隨機數(shù)R’;用于通過使用保密共享方案A將數(shù)據(jù)S劃分為多個劃分數(shù)據(jù)D的劃分數(shù)據(jù)生成單元152�����;再次劃分數(shù)據(jù)生成單元153��,用于在從X到Y(jié)傳送訪問權(quán)限時,通過使用保密共享方案A從多個劃分數(shù)據(jù)D生成多個再次劃分數(shù)據(jù)D’����;用于通過使用保密共享方案A從多個再次劃分數(shù)據(jù)D’恢復出數(shù)據(jù)S的數(shù)據(jù)恢復單元154;以及用于相對于終端103i�,以及貯存服務器106a和106b����,發(fā)送或者接收數(shù)據(jù)的通信單元155。
這里��,終端103i���,訪問權(quán)限管理服務器105��,以及貯存服務器106a和106b中的每個由一電子設(shè)備形成��,其具有至少一個帶有計算功能和控制功能的中央處理單元(CPU)�,帶有存儲程序和數(shù)據(jù)的功能的諸如RAM的主存儲單元(存儲器)�。這種設(shè)備和系統(tǒng)除了主存儲單元之外還可以包括諸如硬盤的輔助存儲單元。
這里�����,終端103i的通信單元132,訪問權(quán)限管理服務器105的隨機數(shù)生成單元151���,劃分數(shù)據(jù)生成單元152�����,再次劃分數(shù)據(jù)生成單元153�����,數(shù)據(jù)恢復單元154以及通信單元155通過CPU的計算和控制功能完成��。同時��,終端103i以及貯存服務器106a和106b的存儲器單元131通過主存儲器單元和附加存儲器單元的功能實現(xiàn)�����。
同時�����,用于根據(jù)該實施例執(zhí)行不同處理的程序存儲在主存儲器單元或者硬盤中���。還可能在諸如硬盤��、軟盤����,CD-ROM��,MO�����,DVD-ROM等的計算機可讀記錄介質(zhì)中記錄該程序����,并且還可能通過通信網(wǎng)絡傳送該程序�����。
接著��,將參考圖19描述根據(jù)該實施例的訪問權(quán)限管理系統(tǒng)130的操作��。圖19顯示了在從X到Y(jié)發(fā)送訪問權(quán)限的時候終端103a和103b和訪問權(quán)限管理服務器105之間的數(shù)據(jù)交換的順序�����。
首先,在X對于數(shù)據(jù)S具有訪問權(quán)限的情況下�,將數(shù)據(jù)S從X的終端103a發(fā)送到訪問權(quán)限管理服務器105(步驟S610)。注意到��,在傳送數(shù)據(jù)D的時候�,能夠使用安全通信網(wǎng)絡(例如諸如LAN,IP-VAN�����,專用線���,電話線�����,而并非諸如互聯(lián)網(wǎng)的開放通信網(wǎng)絡)來防止通信內(nèi)容的泄漏���,或者使用諸如郵寄的遞送機制,而不是通過通信網(wǎng)絡的通信��。
在從終端103a接收到數(shù)據(jù)S之后�����,訪問權(quán)限管理服務器105生成X的隨機數(shù)R(步驟S620),并通過使用上述的保密共享方案A生成三個數(shù)據(jù)(劃分數(shù)據(jù))D(1)��,D(2)和D(3)(步驟S430)����。更具體地,訪問權(quán)限管理服務器105生成D(1)=(S(1)*R(1)*R(2))||(S(2)*R(2))D(2)=(S(1)*R(1))||(S(2)*R(1)*R(2))D(3)=R(1)||R(2)其中||表示比特序列和比特序列的連接��。
接著�,訪問權(quán)限管理服務器105將劃分數(shù)據(jù)D(1)和D(2)分別貯存在貯存服務器106a和106b中(步驟S640),并將劃分數(shù)據(jù)D(3)通過通信網(wǎng)絡102發(fā)送到X的終端103a(步驟S650)��。注意到如上所述劃分數(shù)據(jù)D(3)定義為D(3)=R(1)||R(2)�,從而劃分數(shù)據(jù)D(3)的傳送與隨機數(shù)R的傳送相同���。
當從訪問權(quán)限管理服務器105接收到劃分數(shù)據(jù)D(3)時��,終端103a將劃分數(shù)據(jù)D(3)存儲到存儲器單元131中(步驟S660)����。
通過上述操作��,X對于數(shù)據(jù)S的訪問權(quán)限將由訪問權(quán)限管理服務器105管理。
接著����,在X將數(shù)據(jù)S的訪問權(quán)限轉(zhuǎn)發(fā)給Y的情況下,將對于從X到Y(jié)的數(shù)據(jù)S的訪問權(quán)限的轉(zhuǎn)發(fā)的請求以及劃分數(shù)據(jù)D(3)��,通過通信網(wǎng)絡102從X的終端103a發(fā)送到訪問權(quán)限管理服務器105(步驟S710)�����。
當從終端103a接收到對于從X到Y(jié)的訪問權(quán)限的轉(zhuǎn)發(fā)的請求以及劃分數(shù)據(jù)D(3)�����,訪問權(quán)限管理服務器105生成Y的隨機數(shù)R’(步驟S720)��,并通過使用上述的保密共享方案A從劃分數(shù)據(jù)D(1)�,D(2)和D(3)生成三個新數(shù)據(jù)(再次劃分數(shù)據(jù))D’(1),D’(2)和D’(3)(步驟S730)�。更具體地,例如���,訪問權(quán)限管理服務器105生成D’(1)=(S(1)*R’(1)*R’(2))||(S(2)*R’(2))D’(2)=(S(1)*R’(1))||(S(2)*R’(1)*R’(2))
D’(3)=R’(1)||R’(2)接著�����,訪問權(quán)限管理服務器105將劃分數(shù)據(jù)D’(1)和D’(2)分別貯存在貯存服務器106a和106b中(步驟S740)�����,并將劃分數(shù)據(jù)D’(3)通過通信網(wǎng)絡102發(fā)送到X的終端103b(步驟S750)�。注意到如上所述劃分數(shù)據(jù)D’(3)定義為D’(3)=R’(1)||R’(2),從而再次劃分數(shù)據(jù)D’(3)的傳送與隨機數(shù)R’的傳送相同��。
當從訪問權(quán)限管理服務器105接收到再次劃分數(shù)據(jù)D’(3)�,終端103b將再次劃分數(shù)據(jù)D’(3)存儲到存儲器單元131中(步驟S760)。
通過上述操作�,對于數(shù)據(jù)S的訪問權(quán)限將從X發(fā)送到Y(jié)。
接著�,在Y使用數(shù)據(jù)S的情況下,將對于數(shù)據(jù)S的使用請求以及再次劃分數(shù)據(jù)D’(3)�,從X的終端103b發(fā)送到訪問權(quán)限管理服務器105(步驟S810)。
當從終端103b接收到對于數(shù)據(jù)S的使用請求以及再次劃分數(shù)據(jù)D’(3)����,訪問權(quán)限管理服務器105獲取貯存在貯存服務器106a和106b的再次劃分數(shù)據(jù)D’(1)和D’(2)����,并通過使用上述的保密共享方案A從這些再次劃分數(shù)據(jù)D’(1),D’(2)和D’(3)中的任意兩個恢復數(shù)據(jù)S(步驟S820)���。
接著�,訪問權(quán)限管理服務器105通過安全通信網(wǎng)絡或者遞送機制,將恢復的數(shù)據(jù)S發(fā)送到Y(jié)的終端103b(步驟S830)�。
當從訪問權(quán)限管理服務器105接收到數(shù)據(jù)S,終端103b將數(shù)據(jù)S存儲到存儲器單元131中(步驟S840)��,以這種方式�����,Y就可以在終端103b使用數(shù)據(jù)S����。
這樣,根據(jù)該實施例的訪問權(quán)限管理系統(tǒng)130��,提供了用于通過使用保密共享方案A加密數(shù)據(jù)的訪問權(quán)限管理服務器105�����,以及終端103a和103b�,其中訪問權(quán)限管理服務器105通過使用X的隨機數(shù)R和以及保密共享方案A從訪問權(quán)限發(fā)送側(cè)的終端103a的X的數(shù)據(jù)S生成劃分數(shù)據(jù),并將劃分數(shù)據(jù)的一部分管理在終端103a處����,其余的劃分數(shù)據(jù)在訪問權(quán)限管理服務器105中�。接著�����,在對于數(shù)據(jù)S的訪問權(quán)限從X轉(zhuǎn)發(fā)到終端103b的Y處的情況下���,訪問權(quán)限管理服務器105通過使用Y的隨機數(shù)R’和以及保密共享方案A��,從劃分數(shù)據(jù)生成再次劃分數(shù)據(jù)����,并且將再次劃分數(shù)據(jù)的一部分管理在終端103b處�����,其余的劃分數(shù)據(jù)在訪問權(quán)限管理服務器105中��,從而即使在要將對于通過加密限制了訪問的數(shù)據(jù)的訪問權(quán)限轉(zhuǎn)送到另一個的情況下�,可以傳送訪問權(quán)限而不需要解密數(shù)據(jù)一次。從而能夠充分地保證安全�����。
特別是����,根據(jù)該實施例的保密共享方案A是用于根據(jù)期望的處理比特長度將數(shù)據(jù)劃分為期望劃分數(shù)目劃分數(shù)據(jù)的數(shù)據(jù)劃分方法,其中����,通過以處理單元長度的單元劃分數(shù)據(jù)生成多個原始部分數(shù)據(jù);對應于多個原始部分數(shù)據(jù)的各個�,從短于或者等于數(shù)據(jù)的比特長度的長度的隨機數(shù)生成多個處理單位比特長度的隨機數(shù)部分數(shù)據(jù);通過計算原始部分數(shù)據(jù)和隨機數(shù)部分數(shù)據(jù)的異或�����,生成構(gòu)成每個劃分數(shù)據(jù)的處理單位比特長度的每個劃分部分數(shù)據(jù)��,來生成期望數(shù)量劃分劃分數(shù)據(jù)�����。同時可以從生成的劃分數(shù)據(jù)中預定組的劃分數(shù)據(jù)中恢復數(shù)據(jù)��,并通過從新生成的隨機數(shù)生成多個處理單位比特長度的隨機數(shù)部分數(shù)據(jù)生成期望劃分數(shù)目的再次劃分數(shù)據(jù)�����,通過計算劃分部分數(shù)據(jù)和隨機數(shù)部分數(shù)據(jù)的異或�,生成處理單位比特長度的再次劃分部分數(shù)據(jù)�,同時可以從生成的再次劃分數(shù)據(jù)中預定組的再次劃分數(shù)據(jù)中恢復數(shù)據(jù)����,從而能夠再次劃分數(shù)據(jù)而不需要恢復數(shù)據(jù)。結(jié)果�����,可以更安全地管理用戶的數(shù)據(jù)�����。
注意到����,本實施例的保密共享方案A不要求包括多項式計算,殘值計算等的倍長的整數(shù)計算處理�,從而即時在處理很多大容量數(shù)據(jù)的情況下,也可能容易和迅速地執(zhí)行數(shù)據(jù)的劃分和恢復���。
還要注意到���,除了上面已經(jīng)提到的那些,在不偏離本發(fā)明的新穎和優(yōu)勢的特點下,可以對上面的實施例進行修改和變化���。因此����,所有這種變化都預期落入所附權(quán)利要求的范圍內(nèi)���。
權(quán)利要求
1.用于管理用戶的保密信息的保密信息管理系統(tǒng),包括數(shù)據(jù)劃分單元��,配置為通過使用保密共享方案將保密信息劃分為多個劃分數(shù)據(jù)�,從而可以從預定數(shù)目的劃分數(shù)據(jù)恢復保密信息;劃分數(shù)據(jù)存儲單元��,配置為將多個劃分數(shù)據(jù)的一部分存儲到用戶的終端中作為用戶的劃分數(shù)據(jù)���,將多個劃分數(shù)據(jù)的剩余部分存儲到一個或者多個貯存服務器�����;數(shù)據(jù)再次劃分單元�,配置為通過使用保密共享方案�,從存儲在貯存服務器中的劃分數(shù)據(jù)中預定數(shù)目的劃分數(shù)據(jù)的組合,生成不同于由數(shù)據(jù)劃分單元獲得的多個劃分數(shù)據(jù)的多個再次劃分數(shù)據(jù)�;和再次劃分數(shù)據(jù)存儲單元�,配置為將多個再次劃分數(shù)據(jù)的一部分存儲到終端中作為新生成的用戶的劃分數(shù)據(jù)��,將多個再次劃分數(shù)據(jù)的剩余部分存儲到貯存服務器中作為新生成的劃分數(shù)據(jù)�。
2.根據(jù)權(quán)利要求1所述的保密信息管理系統(tǒng),進一步包括數(shù)據(jù)恢復單元����,配置為在使用保密信息的時候,獲取用戶的劃分數(shù)據(jù)��,并通過使用保密信息共享方案�,從用戶的劃分數(shù)據(jù)和存儲在貯存服務器中的劃分數(shù)據(jù)中預定數(shù)目的劃分數(shù)據(jù)的組合,恢復保密信息�����。
3.根據(jù)權(quán)利要求2所述的保密信息管理系統(tǒng)�,進一步包括使用日志存儲器單元,配置為在使用保密信息的時候��,對將保密信息使用作為使用日志信息進行存儲�。
4.根據(jù)權(quán)利要求1所述的保密信息管理系統(tǒng),進一步包括劃分數(shù)據(jù)傳送單元�����,配置為在恢復保密信息的時候,發(fā)送如同預定數(shù)目減去用戶保持的劃分數(shù)據(jù)的數(shù)量那樣多的�����、存儲在貯存服務器中的劃分數(shù)據(jù)的組合到終端��。
5.根據(jù)權(quán)利要求1所述的保密信息管理系統(tǒng)����,進一步包括傳送單元��,配置為通過通信網(wǎng)絡將要存儲在終端中的劃分數(shù)據(jù)的部分發(fā)送到終端���。
6.根據(jù)權(quán)利要求1所述的保密信息管理系統(tǒng)����,進一步包括接收單元�����,配置為通過通信網(wǎng)絡接收來自終端的保密信息���。
7.根據(jù)權(quán)利要求1所述的保密信息管理系統(tǒng)�����,其中數(shù)據(jù)劃分單元和數(shù)據(jù)再次劃分單元使用的數(shù)據(jù)共享方案是一數(shù)據(jù)劃分方法��,該數(shù)據(jù)劃分方法根據(jù)期望的處理單位比特長度將保密信息劃分為期望劃分數(shù)目的劃分數(shù)據(jù)�,其中,通過將保密信息分成處理單位比特長度的單元生成多個原始部分數(shù)據(jù)��,對應于多個原始部分數(shù)據(jù)中的各個數(shù)據(jù)����,從短于或者等于保密信息的比特長度的長度的隨機數(shù)生成多個處理單位比特長度的隨機數(shù)部分數(shù)據(jù),通過計算原始部分數(shù)據(jù)和隨機數(shù)部分數(shù)據(jù)的異或�,生成構(gòu)成每個劃分數(shù)據(jù)的處理單位比特長度的每個劃分部分數(shù)據(jù),來生成期望劃分數(shù)目的劃分數(shù)據(jù)����;并通過從新生成的隨機數(shù)生成多個處理單位比特長度的新隨機數(shù)部分數(shù)據(jù),并且通過計算劃分部分數(shù)據(jù)和新隨機數(shù)部分數(shù)據(jù)的異或��,生成處理單位比特長度的再次劃分部分數(shù)據(jù)��,來生成期望劃分數(shù)目再次劃分數(shù)據(jù)�����。
8.根據(jù)權(quán)利要求7所述的保密信息管理系統(tǒng),其中數(shù)據(jù)再次劃分單元通過計算劃分部分數(shù)據(jù)的異或生成再次劃分數(shù)據(jù)�����,該劃分部分數(shù)據(jù)構(gòu)成包含在預定數(shù)目的劃分數(shù)據(jù)中的每個劃分數(shù)據(jù)����。
9.根據(jù)權(quán)利要求7所述的保密信息管理系統(tǒng),其中數(shù)據(jù)劃分單元和數(shù)據(jù)再次劃分單元使用保密共享方案����,其通過計算每個劃分數(shù)據(jù)以及對應于在生成每個劃分部分數(shù)據(jù)中使用的隨機數(shù)部分數(shù)據(jù)的新隨機數(shù)部分數(shù)據(jù)的異或�,生成構(gòu)成每個再次劃分數(shù)據(jù)的每個再次劃分部分數(shù)據(jù)。
10.根據(jù)權(quán)利要求9所述的保密信息管理系統(tǒng)����,其中數(shù)據(jù)劃分單元和數(shù)據(jù)再次劃分單元使用保密共享方案,其通過計算每個再次劃分數(shù)據(jù)以及在生成對應于每個再次劃分部分數(shù)據(jù)的每個劃分部分數(shù)據(jù)中使用的舊隨機數(shù)部分數(shù)據(jù)的異或�����,將舊隨機數(shù)部分數(shù)據(jù)從構(gòu)成每個再次劃分數(shù)據(jù)的每個再次劃分部分數(shù)據(jù)中刪除���。
11.根據(jù)權(quán)利要求7所述的保密信息管理系統(tǒng)��,其中數(shù)據(jù)劃分單元和數(shù)據(jù)再次劃分單元使用保密共享方案�,其中期望劃分數(shù)目為n=3,通過互換D(1���,j+1)和D(2��,j+1)修改構(gòu)成每個劃分數(shù)據(jù)的劃分部分數(shù)據(jù)D(i���,j)(i=1到3,j=1到2)���。
12.根據(jù)權(quán)利要求7所述的保密信息管理系統(tǒng)�����,其中數(shù)據(jù)劃分單元和數(shù)據(jù)再次劃分單元使用保密共享方案���,其中期望劃分數(shù)目為n≥4,通過將D(1�,j)的新值設(shè)置為D(1,j)和D(n����,j)的異或���,并接著旋轉(zhuǎn)D(1,j)����,D(2,j)��,……D((n-1)���,j)來修改構(gòu)成每個劃分數(shù)據(jù)的劃分部分數(shù)據(jù)D(i����,j)(i=1到n���,j=1到n-1)。
13.根據(jù)權(quán)利要求12所述的保密信息管理系統(tǒng)�,其中數(shù)據(jù)劃分單元和數(shù)據(jù)再次劃分單元使用保密共享方案,其中將D(1�����,j),D(2�����,j)�����,……D((n-1)��,j)旋轉(zhuǎn)(i-1)次����。
14.根據(jù)權(quán)利要求7所述的保密信息管理系統(tǒng),其中數(shù)據(jù)再次劃分單元在從終端接收到用戶的劃分數(shù)據(jù)時�����,從存儲在終端中的用戶劃分數(shù)據(jù)�����、以及存儲在貯存服務器中的劃分數(shù)據(jù)中預定數(shù)目的劃分數(shù)據(jù)的組合��,生成多個再次劃分數(shù)據(jù)��;再次劃分數(shù)據(jù)存儲單元在將保密信息的訪問權(quán)限從一個用戶發(fā)送到另一個用戶的時候,將多個再次劃分數(shù)據(jù)的一部分存儲到該另一個用戶的另一個終端中作為另一個用戶的劃分數(shù)據(jù)��,將多個再次劃分數(shù)據(jù)的剩余部分存儲到貯存服務器中作為新的劃分數(shù)據(jù)�����。
15.用于管理用戶的保密信息的保密信息管理方法����,包括以下步驟通過使用保密共享方案將保密信息劃分為多個劃分數(shù)據(jù),從而可以從預定數(shù)目的劃分數(shù)據(jù)恢復保密信息���;將多個劃分數(shù)據(jù)的一部分存儲到用戶的終端中作為用戶的劃分數(shù)據(jù)���,將多個劃分數(shù)據(jù)的剩余部分存儲到一個或者多個貯存服務器;通過使用保密共享方案�����,從存儲在貯存服務器中的劃分數(shù)據(jù)中預定數(shù)目的劃分數(shù)據(jù)的組合�,生成不同于由劃分步驟獲得的多個劃分數(shù)據(jù)的多個再次劃分數(shù)據(jù)�����;將多個再次劃分數(shù)據(jù)的一部分存儲到終端中作為新生成的用戶的劃分數(shù)據(jù),將多個再次劃分數(shù)據(jù)的剩余部分存儲到貯存服務器中作為新生成的劃分數(shù)據(jù)��。
16.一種計算機程序產(chǎn)品�����,其用于使得計算機作為用于管理用戶的保密信息的保密信息管理系統(tǒng)來工作���,該計算機程序產(chǎn)品包括第一計算機程序代碼���,用于使得計算機通過使用保密共享方案將保密信息劃分為多個劃分數(shù)據(jù),從而可以從預定數(shù)目的劃分數(shù)據(jù)恢復保密信息����;第二計算機程序代碼,用于使得計算機將多個劃分數(shù)據(jù)的一部分存儲到用戶的終端中作為用戶的劃分數(shù)據(jù)�,將多個劃分數(shù)據(jù)的剩余部分存儲到一個或者多個貯存服務器;第三計算機程序代碼���,用于使得計算機通過使用保密共享方案�����,從存儲在貯存服務器中的劃分數(shù)據(jù)中預定數(shù)目的劃分數(shù)據(jù)的組合��,生成不同于由第一計算機程序代碼獲得的多個劃分數(shù)據(jù)的多個再次劃分數(shù)據(jù)�;以及第四計算機程序代碼,用于使得計算機將多個再次劃分數(shù)據(jù)的一部分存儲到終端中作為新生成的用戶的劃分數(shù)據(jù)����,將多個再次劃分數(shù)據(jù)的剩余部分存儲到貯存服務器中作為新生成的劃分數(shù)據(jù)。
全文摘要
在用于管理用戶的保密信息的保密信息管理系統(tǒng)中�����,通過使用保密共享方案將保密信息劃分為多個劃分數(shù)據(jù)���,從而可以從預定數(shù)目的劃分數(shù)據(jù)恢復保密信息�����;并且將多個劃分數(shù)據(jù)的一部分存儲到用戶的終端中作為用戶的劃分數(shù)據(jù)����,將多個劃分數(shù)據(jù)的剩余部分存儲到一個或者多個貯存服務器���。接著���,通過使用保密共享方案,從存儲在貯存服務器中的劃分數(shù)據(jù)中預定數(shù)目的劃分數(shù)據(jù)的組合����,生成不同于多個劃分數(shù)據(jù)的多個再次劃分數(shù)據(jù);并且將多個再次劃分數(shù)據(jù)的一部分存儲到終端中作為新生成的用戶的劃分數(shù)據(jù)����,將多個再次劃分數(shù)據(jù)的剩余部分存儲到貯存服務器中作為新生成的劃分數(shù)據(jù)。
文檔編號H04L9/08GK1918844SQ20058000439
公開日2007年2月21日 申請日期2005年2月10日 優(yōu)先權(quán)日2004年2月10日
發(fā)明者加賀谷誠, 荻原利彥, 野村進 申請人:Ntt通信株式會社