專利名稱:密碼系統(tǒng)��、密碼通信方法��、加密裝置����、密鑰生成裝置、解密裝置���、內(nèi)容服務(wù)器裝置��、程序�����、存 ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及密碼通信技術(shù)�����,更詳細(xì)地說�,涉及基于謂詞密碼的密碼通信技術(shù)���。
背景技術(shù):
迄今為止���,作為密碼技術(shù),例如已知有公共密鑰密碼���、公開密鑰密碼等���。公共密鑰密碼是消息的發(fā)送者利用公共密鑰對消息進(jìn)行加密而求出加密消息,接收者與發(fā)送者使用相同的公共密鑰,對加密消息進(jìn)行解密從而得到消息的方式����。因此,需要在發(fā)送者與接收者之間安全地持有公共密鑰的程序�。公開密鑰密碼是(1)接收者準(zhǔn)備唯一的公開密鑰和與其對應(yīng)的唯一的秘密密鑰, (2)發(fā)送者利用接收者的公開密鑰對消息進(jìn)行加密從而求出加密消息�����,(3)接收者利用該秘密密鑰對加密消息進(jìn)行解密��,從而得到消息的方式��。因此����,發(fā)送者在對消息加密之前需要得到接收者的公開密鑰����。即,若接收者不生成公開密鑰則不能加密��。此外�,近年來,提出了謂詞密碼。謂詞密碼是在發(fā)送者加密過程中對加密消息編入某信息X�����,具有與該信息X滿足特定的關(guān)系的信息Y的接收者能夠進(jìn)行加密消息的解密��、或者無需知道消息就能夠得到有關(guān)消息的信息的方式�����。發(fā)送者在加密時(shí)�,沒必要一定知道接收者所持有的信息Y。此外��,發(fā)送者也沒必要一定在加密之前確定接收者��。發(fā)送者能夠自由�、主動地,持有主導(dǎo)權(quán)地決定信息X�����。理論上����,信息X表示為屬性I (變量)����,信息Y表示為謂詞f (命題函數(shù)����、布爾函數(shù))。在解密時(shí)�����,信息X與信息Y應(yīng)滿足的特定的函數(shù)例如是f (I) =真現(xiàn)有技術(shù)非專利文獻(xiàn)1 :NTT情報(bào)流通��,7卜7才一 Λ研究所情報(bào)七-丨J歹〗口夕工夕卜�����、“NTT ο 暗號要素技術(shù)����,�����,���、因特網(wǎng) URL :http://if0. isl.ntt. co. jp/crypt/> [平成 21 年4月14日檢索]非專利文獻(xiàn)2 岡本龍明�����、山本博資著��、「〉‘卜文/情報(bào)科學(xué)O數(shù)學(xué)現(xiàn)代暗號」�、第 3版産業(yè)図書株式會社、2000年# 專禾Ij 文 ^ 3 :J. Katz, A. Sahai and B. Waters, "Predicate Encryption Supporting Disjsjunction, Polyno ial Equations, and Inner Products�,,�����,EUR0CRYPT 2008�����,146-162.
發(fā)明內(nèi)容
發(fā)明要解決的課題本發(fā)明的目的在于�,提供可靈活運(yùn)用的基于謂詞密碼的密碼通信技術(shù)。用于解決課題的方法第1觀點(diǎn)的本發(fā)明的概要如下��。利用謂詞密碼的密碼系統(tǒng)至少包括一個(gè)或多個(gè)加密裝置�����、一個(gè)或多個(gè)密鑰生成裝置、一個(gè)或多個(gè)解密裝置�。然后,對各密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰���。此外����,預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對�����,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下��,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下���,稱為屬性用變換規(guī)則信息)����、以及規(guī)定了用于將指定謂詞的信息 (以下���,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下,稱為謂詞用變換規(guī)則信息)的對��。此外,預(yù)先決定用于確定是屬性用變換規(guī)則信息與謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息��。加密裝置進(jìn)行第1謂詞邏輯信息取得處理�����,在從變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的屬性用變換規(guī)則信息與謂詞用變換規(guī)則信息中�����,利用根據(jù)該加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息����,從該輸入信息中得到屬性信息(以下,稱為第1屬性信息)或謂詞信息(以下�,稱為第1謂詞信息);以及加密處理����,利用第1屬性信息或第1謂詞信息、以及密鑰生成裝置的公開密鑰�,根據(jù)謂詞密碼算法,求出公共密鑰以及與該公共密鑰或在該公共密鑰的生成中所使用的信息對應(yīng)的密碼信息��。密鑰生成裝置進(jìn)行第2謂詞邏輯信息取得處理�����,利用與在上述策略信息中確定的上述的一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息,從與解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息���,得到屬性信息(以下����,稱為第2屬性信息)或謂詞信息(以下�����, 稱為第2謂詞信息)���;以及密鑰生成處理��,利用第2屬性信息或第2謂詞信息����、以及該密鑰生成裝置的秘密密鑰��,生成用于密碼信息的解密的解密密鑰����。解密裝置利用解密密鑰,根據(jù)謂詞密碼算法���,進(jìn)行對于上述密碼信息的解密處理���。或者�,第1觀點(diǎn)的本發(fā)明的概要如下。利用謂詞密碼的密碼系統(tǒng)至少包括一個(gè)或多個(gè)加密裝置���、一個(gè)或多個(gè)密鑰生成裝置���、一個(gè)或多個(gè)解密裝置。然后����,對各密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰。此外��,預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對���,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下����,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下,稱為屬性用變換規(guī)則信息)���、以及規(guī)定了用于將指定謂詞的信息 (以下���,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下,稱為謂詞用變換規(guī)則信息)的對���。此外����,預(yù)先決定用于確定屬性用變換規(guī)則信息與謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息�����。加密裝置進(jìn)行第1謂詞邏輯信息取得處理��,在從變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的屬性用變換規(guī)則信息與謂詞用變換規(guī)則信息中���,利用根據(jù)該加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而與策略信息一并選擇的其中一個(gè)變換規(guī)則信息��,從該輸入信息中得到屬性信息(以下����,稱為第1屬性信息)或謂詞信息(以下,稱為第1謂詞信息)����;以及加密處理�����,利用述第1屬性信息或第1謂詞信息��、以及密鑰生成裝置的公開密鑰��,根據(jù)謂詞密碼算法����,求出公共密鑰以及與該公共密鑰或在該公共密鑰的生成中所使用的信息對應(yīng)的密碼信息。解密裝置進(jìn)行第2謂詞邏輯信息取得處理��,利用與在上述策略信息中確定的上述的一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息����,從與該解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息,得到屬性信息(以下���,稱為第2屬性信息)或謂詞信息(以下����, 稱為第2謂詞信息);以及利用從密鑰生成裝置發(fā)送的解密密鑰�����,根據(jù)謂詞密碼算法��,進(jìn)行對于上述密碼信息的解密處理����。密鑰生成裝置進(jìn)行密鑰生成處理,利用第2屬性信息或第2謂詞信息����、以及該密鑰生成裝置的秘密密鑰,生成用于密碼信息的解密的解密密鑰�����?����;蛘撸?觀點(diǎn)的本發(fā)明的概要如下�����。利用謂詞密碼的密碼系統(tǒng)至少包括一個(gè)或多個(gè)加密裝置��、一個(gè)或多個(gè)密鑰生成裝置���、一個(gè)或多個(gè)解密裝置。然后�����,對各密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰�����。此外��,預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對����,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下����,稱為屬性用變換規(guī)則信息)���、以及規(guī)定了用于將指定謂詞的信息 (以下,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下�,稱為謂詞用變換規(guī)則信息)的對。此外����,預(yù)先決定用于確定屬性用變換規(guī)則信息與謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息。加密裝置進(jìn)行第1謂詞邏輯信息取得處理����,在從變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的屬性用變換規(guī)則信息與謂詞用變換規(guī)則信息中,利用根據(jù)該加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而與策略信息一并選擇的其中一個(gè)變換規(guī)則信息�,從該輸入信息得到屬性信息(以下,稱為第1屬性信息)或謂詞信息 (以下��,稱為第1謂詞信息)��;以及加密處理���,利用第1屬性信息或上述第1謂詞信息���、以及密鑰生成裝置的公開密鑰�、明碼電文��,根據(jù)謂詞密碼算法����,求出與該明碼電文對應(yīng)的密碼信肩、O密鑰生成裝置進(jìn)行第2謂詞邏輯信息取得處理��,利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息���,從與解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息,得到屬性信息(以下��,稱為第2屬性信息)或謂詞信息(以下����,稱為第2謂詞信息);以及密鑰生成處理����,利用第2屬性信息或第2謂詞信息,以及該密鑰生成裝置的秘密密鑰���,生成用于密碼信息的解密的解密密鑰��。解密裝置利用上述解密密鑰�,根據(jù)謂詞密碼算法,進(jìn)行對于上述密碼信息的解密處理����。或者����,第1觀點(diǎn)的本發(fā)明的概要如下。利用謂詞密碼的密碼系統(tǒng)至少包括一個(gè)或多個(gè)加密裝置��、一個(gè)或多個(gè)密鑰生成裝置�����、一個(gè)或多個(gè)解密裝置�。然后,對各密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰��。此外�����,預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對���,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下���,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下�,稱為屬性用變換規(guī)則信息)�、以及規(guī)定了用于將指定謂詞的信息 (以下,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下�����,稱為謂詞用變換規(guī)則信息)的對�����。此外�,預(yù)先決定用于確定屬性用變換規(guī)則信息與謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息�。加密裝置進(jìn)行第1謂詞邏輯信息取得處理,在從變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的屬性用變換規(guī)則信息與謂詞用變換規(guī)則信息中��,利用根據(jù)該加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而與策略信息一并選擇的其中一個(gè)變換規(guī)則信息��,從該輸入信息得到屬性信息(以下�,稱為第1屬性信息)或謂詞信息 (以下,稱為第1謂詞信息)�;以及加密處理���,利用第1屬性信息或第1謂詞信息、以及密鑰生成裝置的公開密鑰�����、明碼電文����,根據(jù)謂詞密碼算法,求出與該明碼電文對應(yīng)的密碼信息�����。解密裝置進(jìn)行第2謂詞邏輯信息取得處理��,利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息����,從與該解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息,得到屬性信息(以下����,稱為第2屬性信息)或謂詞信息(以下,稱為第2謂詞信息);以及利用從上述密鑰生成裝置發(fā)送的解密密鑰�,根據(jù)謂詞密碼算法,進(jìn)行對于上述密碼信息的解密處理���。密鑰生成裝置進(jìn)行密鑰生成處理����,利用第2屬性信息或第2謂詞信息����、該密鑰生成裝置的秘密密鑰,生成用于密碼信息的解密的解密密鑰�。第2觀點(diǎn)的本發(fā)明的概要如下。在至少包括一個(gè)或多個(gè)加密裝置���、一個(gè)或多個(gè)密鑰生成裝置���、多個(gè)解密裝置并利用謂詞密碼的密碼系統(tǒng)中,對各密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰���,預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下����,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下�����,稱為屬性用變換規(guī)則信息)�、以及規(guī)定了用于將指定謂詞的信息(以下�����,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息 (以下���,稱為謂詞用變換規(guī)則信息)的對���,預(yù)先決定用于確定是屬性用變換規(guī)則信息和謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息。此外����,加密裝置進(jìn)行第1謂詞邏輯信息取得處理,在從變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的屬性用變換規(guī)則信息和謂詞用變換規(guī)則信息中����,利用根據(jù)加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而與策略信息一并選擇的其中一個(gè)變換規(guī)則信息,從該輸入信息得到屬性信息(以下��,稱為第1屬性信息)或謂詞信息(以下,稱為第1謂詞信息)�����;加密處理����,利用第1屬性信息或第1謂詞信息���、以及密鑰生成裝置的公開密鑰�����,根據(jù)謂詞密碼算法�����,求出公共密鑰��、與該公共密鑰或在該公共密鑰的生成中使用的信息對應(yīng)的密碼信息��。此外�,密鑰生成裝置進(jìn)行第2謂詞邏輯信息取得處理,利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息�����,從與解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息����,得到屬性信息(以下,稱為第2屬性信息)或謂詞信息(以下�, 稱為第2謂詞信息);密鑰生成處理�����,利用第2屬性信息或第2謂詞信息���、以及該密鑰生成裝置的秘密密鑰����,生成在密碼信息的解密中使用的解密密鑰��。
此外�,解密裝置利用上述解密密鑰,根據(jù)謂詞密碼算法��,進(jìn)行對于密碼信息的解密處理����。然后解密裝置還進(jìn)行將密碼信息還轉(zhuǎn)發(fā)給其他的解密裝置的轉(zhuǎn)發(fā)處理�。轉(zhuǎn)發(fā)的密碼信息可以是從加密裝置發(fā)送的����,也可以是從其他的解密裝置轉(zhuǎn)發(fā)的。密碼系統(tǒng)中包含的解密裝置中至少一部分的解密裝置具有進(jìn)行轉(zhuǎn)發(fā)處理的功能����,但并不要求全部的解密裝置具有該轉(zhuǎn)發(fā)功能。接收了被轉(zhuǎn)發(fā)的密碼信息的解密裝置根據(jù)需要從密鑰生成裝置接收其所生成的解密密鑰����,并進(jìn)行上述解密處理?;蛘撸?觀點(diǎn)的本發(fā)明的概要如下�。在至少包括一個(gè)或多個(gè)加密裝置、一個(gè)或多個(gè)密鑰生成裝置�����、多個(gè)解密裝置并利用謂詞密碼的密碼系統(tǒng)中����,對各密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰���,預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下�,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下��,稱為屬性用變換規(guī)則信息)����、以及規(guī)定了用于將指定謂詞的信息(以下,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息 (以下����,稱為謂詞用變換規(guī)則信息)的對,預(yù)先決定用于確定是屬性用變換規(guī)則信息和謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息���。此外�����,加密裝置進(jìn)行第1謂詞邏輯信息取得處理��,在從變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的屬性用變換規(guī)則信息和謂詞用變換規(guī)則信息中�����,利用根據(jù)加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而與策略信息一并選擇的其中一個(gè)變換規(guī)則信息���,從該輸入信息得到屬性信息(以下��,稱為第1屬性信息)或謂詞信息(以下����,稱為第1謂詞信息)��;加密處理����,利用第1屬性信息或第1謂詞信息、以及密鑰生成裝置的公開密鑰�����,根據(jù)謂詞密碼算法����,求出公共密鑰、與該公共密鑰或在該公共密鑰的生成中使用的信息對應(yīng)的密碼信息��。此外,解密裝置進(jìn)行第2謂詞邏輯信息取得處理����,利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息,從與解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息�,得到屬性信息(以下,稱為第2屬性信息)或謂詞信息(以下�,稱為第2謂詞信息);以及利用從密鑰生成裝置發(fā)送的解密密鑰��,根據(jù)謂詞密碼算法���,進(jìn)行對于密碼信息的解密處理。此外�����,密鑰生成裝置進(jìn)行密鑰生成處理��,利用第2屬性信息或第2謂詞信息��、以及該密鑰生成裝置的秘密密鑰�,生成在密碼信息的解密中使用的解密密鑰。上述的解密裝置還進(jìn)行將密碼信息轉(zhuǎn)發(fā)給其他的解密裝置的轉(zhuǎn)發(fā)處理���。轉(zhuǎn)發(fā)的密碼信息可以是從加密裝置發(fā)送的�,也可以是從其他的解密裝置轉(zhuǎn)發(fā)的。密碼系統(tǒng)中包含的解密裝置中至少一部分的解密裝置具有進(jìn)行轉(zhuǎn)發(fā)處理的功能�����,但并不要求全部的解密裝置具有該轉(zhuǎn)發(fā)功能����。接收了被轉(zhuǎn)發(fā)的密碼信息的解密裝置根據(jù)需要從密鑰生成裝置接收其所生成的解密密鑰,并進(jìn)行上述解密處理�。或者����,第2觀點(diǎn)的本發(fā)明的概要如下。在至少包括一個(gè)或多個(gè)加密裝置�、一個(gè)或多個(gè)密鑰生成裝置、多個(gè)解密裝置并利用謂詞密碼的密碼系統(tǒng)中�����,對各密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰��,預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對�,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下,稱為屬性用變換規(guī)則信息)��、以及規(guī)定了用于將指定謂詞的信息(以下���,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息 (以下�,稱為謂詞用變換規(guī)則信息)的對����,預(yù)先決定用于確定是屬性用變換規(guī)則信息和謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息。然后��,加密裝置進(jìn)行第1謂詞邏輯信息取得處理�,在從變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的屬性用變換規(guī)則信息和謂詞用變換規(guī)則信息中���,利用根據(jù)加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而與策略信息一并選擇的其中一個(gè)變換規(guī)則信息���,從該輸入信息得到屬性信息(以下,稱為第1屬性信息)或謂詞信息(以下�,稱為第1謂詞信息);加密處理����,利用第1屬性信息或第1謂詞信息、密鑰生成裝置的公開密鑰、明碼電文����,根據(jù)謂詞密碼算法,求出與該明碼電文對應(yīng)的密碼信息�����。此外����,密鑰生成裝置進(jìn)行第2謂詞邏輯信息取得處理,利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息����,從與解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息,得到屬性信息(以下�����,稱為第2屬性信息)或謂詞信息(以下�����, 稱為第2謂詞信息)�����;以及密鑰生成處理,利用第2屬性信息或第2謂詞信息�����、以及該密鑰生成裝置的秘密密鑰�����,生成在密碼信息的解密中使用的解密密鑰����。此外,解密裝置利用解密密鑰�����,根據(jù)謂詞密碼算法�,進(jìn)行對于密碼信息的解密處理���。然后��,該解密裝置還進(jìn)行將密碼信息轉(zhuǎn)發(fā)給其他的解密裝置的轉(zhuǎn)發(fā)處理�。轉(zhuǎn)發(fā)的密碼信息可以是從加密裝置發(fā)送的,也可以是從其他的解密裝置轉(zhuǎn)發(fā)的�����。密碼系統(tǒng)中包含的解密裝置中至少一部分的解密裝置具有進(jìn)行轉(zhuǎn)發(fā)處理的功能�,但并不要求全部的解密裝置具有該轉(zhuǎn)發(fā)功能。接收了被轉(zhuǎn)發(fā)的密碼信息的解密裝置根據(jù)需要從密鑰生成裝置接收其所生成的解密密鑰���,并進(jìn)行上述解密處理��?�;蛘?���,第2觀點(diǎn)的本發(fā)明的概要如下���。在至少包括一個(gè)或多個(gè)加密裝置����、一個(gè)或多個(gè)密鑰生成裝置����、多個(gè)解密裝置并利用謂詞密碼的密碼系統(tǒng)中�����,對各密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰�����,預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對����,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下��,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下�,稱為屬性用變換規(guī)則信息)、以及規(guī)定了用于將指定謂詞的信息(以下��,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息 (以下��,稱為謂詞用變換規(guī)則信息)的對�,預(yù)先決定用于確定是屬性用變換規(guī)則信息和謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息。然后�,加密裝置進(jìn)行第1謂詞邏輯信息取得處理���,在從變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的屬性用變換規(guī)則信息和謂詞用變換規(guī)則信息中�,利用根據(jù)加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而與策略信息一并選擇的其中一個(gè)變換規(guī)則信息,從該輸入信息得到屬性信息(以下���,稱為第1屬性信息)或謂詞信息(以下����,稱為第1謂詞信息)�����;加密處理��,利用第1屬性信息或第1謂詞信息��、密鑰生成裝置的公開密鑰�����、明碼電文�,根據(jù)謂詞密碼算法,求出與該明碼電文對應(yīng)的密碼信息��。此外��,解密裝置進(jìn)行第2謂詞邏輯信息取得處理���,利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息����,從與解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息,得到屬性信息(以下����,稱為第2屬性信息)或謂詞信息(以下,稱為第2謂詞信息)����;利用從密鑰生成裝置發(fā)送的解密密鑰,根據(jù)謂詞密碼算法����,進(jìn)行對于密碼信息的解密處理。此外�����,密鑰生成裝置進(jìn)行密鑰生成處理�,利用第2屬性信息或第2謂詞信息、以及該密鑰生成裝置的秘密密鑰���,生成用于密碼信息的解密的解密密鑰����。上述的解密裝置還進(jìn)行將密碼信息轉(zhuǎn)發(fā)給其他的解密裝置的轉(zhuǎn)發(fā)處理���。轉(zhuǎn)發(fā)的密碼信息可以是從加密裝置發(fā)送的���,也可以是從其他的解密裝置轉(zhuǎn)發(fā)的。密碼系統(tǒng)中包含的解密裝置中至少一部分的解密裝置具有進(jìn)行轉(zhuǎn)發(fā)處理的功能����,但并不要求全部的解密裝置具有該轉(zhuǎn)發(fā)功能。接收了被轉(zhuǎn)發(fā)的密碼信息的解密裝置根據(jù)需要從密鑰生成裝置接收其所生成的解密密鑰�,并進(jìn)行上述解密處理。第3觀點(diǎn)的本發(fā)明的概要如下�。利用謂詞密碼的密碼系統(tǒng)至少包含一個(gè)或多個(gè)加密裝置、一個(gè)或多個(gè)密鑰生成裝置��、一個(gè)或多個(gè)解密裝置�����、一個(gè)或多個(gè)內(nèi)容服務(wù)器裝置�。然后,對各密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰。此外�����,預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對���,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下�,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下�,稱為屬性用變換規(guī)則信息)、以及規(guī)定了用于將指定謂詞的信息 (以下���,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下��,稱為謂詞用變換規(guī)則信息)的對����。此外��,預(yù)先決定用于確定是屬性用變換規(guī)則信息與謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息�。加密裝置進(jìn)行第1謂詞邏輯信息取得處理,在從變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的屬性用變換規(guī)則信息與謂詞用變換規(guī)則信息中��,利用根據(jù)該加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而與策略信息一并選擇的其中一個(gè)變換規(guī)則信息���,從該輸入信息得到屬性信息(以下��,稱為第1屬性信息)或謂詞信息 (以下�,稱為第1謂詞信息);以及加密處理���,利用第1屬性信息或第1謂詞信息、密鑰生成裝置的公開密鑰��、內(nèi)容����,根據(jù)謂詞密碼算法,求出公共密鑰�、與該公共密鑰或在該公共密鑰的生成中使用的信息對應(yīng)的密碼信息、以及通過該公共密鑰對該內(nèi)容進(jìn)行加密的加密內(nèi)容��。內(nèi)容服務(wù)器裝置進(jìn)行存儲從各加密裝置發(fā)送來的密碼信息以及加密內(nèi)容���;以及發(fā)送處理�,根據(jù)來自解密裝置的請求��,將加密內(nèi)容以及與其對應(yīng)的密碼信息發(fā)送給該解密
直ο密鑰生成裝置進(jìn)行第2謂詞邏輯信息取得處理���,利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息���,從與解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息�,得到屬性信息(以下�,稱為第2屬性信息)或謂詞信息(以下,稱為第2謂詞信息)�����;以及密鑰生成處理��,利用第2屬性信息或第2謂詞信息���、以及該密鑰生成裝置的秘密密鑰�����,生成在密碼信息的解密中使用的解密密鑰��。解密裝置進(jìn)行對于內(nèi)容服務(wù)器裝置的解密內(nèi)容的取得請求處理�����;利用解密密鑰�,根據(jù)謂詞密碼算法,對于從內(nèi)容服務(wù)器裝置取得的密碼信息的解密處理�;利用在該解密處理中得到的公共密鑰,對從內(nèi)容服務(wù)器裝置取得的加密內(nèi)容進(jìn)行解密的內(nèi)容取得處理����; 以及顯示從加密內(nèi)容解密的內(nèi)容的處理。
或者�����,第3觀點(diǎn)的本發(fā)明的概要如下�����。利用謂詞密碼的密碼系統(tǒng)至少包含一個(gè)或多個(gè)加密裝置���、一個(gè)或多個(gè)密鑰生成裝置、一個(gè)或多個(gè)解密裝置�、一個(gè)或多個(gè)內(nèi)容服務(wù)器裝置。然后����,對各密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰。此外�����,預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下����,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下,稱為屬性用變換規(guī)則信息)���、以及規(guī)定了用于將指定謂詞的信息 (以下�����,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下����,稱為謂詞用變換規(guī)則信息)的對����。此外,預(yù)先決定用于確定是屬性用變換規(guī)則信息與謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息��。加密裝置進(jìn)行第1謂詞邏輯信息取得處理�,在從變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的屬性用變換規(guī)則信息與謂詞用變換規(guī)則信息中,利用根據(jù)該加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而與策略信息一并選擇的其中一個(gè)變換規(guī)則信息�����,從該輸入信息得到屬性信息(以下,稱為第1屬性信息)或謂詞信息 (以下�����,稱為第1謂詞信息)���;以及加密處理�,利用第1屬性信息或第1謂詞信息����、密鑰生成裝置的公開密鑰、內(nèi)容�,根據(jù)謂詞密碼算法��,求出公共密鑰����、與該公共密鑰或在該公共密鑰的生成中使用的信息對應(yīng)的密碼信息、以及通過該公共密鑰對該內(nèi)容進(jìn)行加密的加密內(nèi)容����。內(nèi)容服務(wù)器裝置進(jìn)行存儲從各加密裝置發(fā)送來的密碼信息以及加密內(nèi)容��;以及發(fā)送處理��,根據(jù)來自解密裝置的請求�����,將加密內(nèi)容以及與其對應(yīng)的密碼信息發(fā)送給該解密
直ο解密裝置進(jìn)行對于內(nèi)容服務(wù)器裝置的解密內(nèi)容的取得請求處理���;第2謂詞邏輯信息取得處理,利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息����,從與該解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息,得到屬性信息 (以下��,稱為第2屬性信息)或謂詞信息(以下�����,稱為第2謂詞信息)�����;利用解密密鑰���,根據(jù)謂詞密碼算法����,對于從內(nèi)容服務(wù)器裝置取得的密碼信息的解密處理;利用在該解密處理中得到的公共密鑰�,對從內(nèi)容服務(wù)器裝置取得的加密內(nèi)容進(jìn)行解密的內(nèi)容取得處理;以及顯示從加密內(nèi)容解密的內(nèi)容的處理����。密鑰生成裝置進(jìn)行密鑰生成處理,利用第2屬性信息或第2謂詞信息�����、以及該密鑰生成裝置的秘密密鑰���,生成在密碼信息的解密中使用的解密密鑰���?��;蛘?���,第3觀點(diǎn)的本發(fā)明的概要如下。利用謂詞密碼的密碼系統(tǒng)至少包含一個(gè)或多個(gè)加密裝置�����、一個(gè)或多個(gè)密鑰生成裝置�����、一個(gè)或多個(gè)解密裝置����、一個(gè)或多個(gè)內(nèi)容服務(wù)器裝置。然后�,對各密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰。此外����,預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下����,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下,稱為屬性用變換規(guī)則信息)���、以及規(guī)定了用于將指定謂詞的信息 (以下����,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下,稱為謂詞用變換規(guī)則信息)的對���。
此外�����,預(yù)先決定用于確定是屬性用變換規(guī)則信息與謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息����。加密裝置進(jìn)行第1謂詞邏輯信息取得處理�,在從變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的屬性用變換規(guī)則信息與謂詞用變換規(guī)則信息中,利用根據(jù)該加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而與策略信息一并選擇的其中一個(gè)變換規(guī)則信息��,從該輸入信息得到屬性信息(以下�,稱為第1屬性信息)或謂詞信息 (以下,稱為第1謂詞信息)��;以及加密處理�,利用第1屬性信息或第1謂詞信息、密鑰生成裝置的公開密鑰���、內(nèi)容��,根據(jù)謂詞密碼算法�,求出對該內(nèi)容進(jìn)行加密的加密內(nèi)容��。內(nèi)容服務(wù)器裝置進(jìn)行存儲從各加密裝置發(fā)送來的加密內(nèi)容�����;以及發(fā)送處理���,根據(jù)來自解密裝置的請求�����,將加密內(nèi)容發(fā)送給該解密裝置����。密鑰生成裝置進(jìn)行第2謂詞邏輯信息取得處理���,利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息���,從與解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息��,得到屬性信息(以下���,稱為第2屬性信息)或謂詞信息(以下,稱為第2謂詞信息)�;以及密鑰生成處理,利用第2屬性信息或第2謂詞信息�����、以及該密鑰生成裝置的秘密密鑰�����,生成在密碼內(nèi)容的解密中使用的解密密鑰�����。解密裝置進(jìn)行對于內(nèi)容服務(wù)器裝置的加密內(nèi)容的取得請求處理���;利用解密密鑰���,根據(jù)謂詞密碼算法,對于從內(nèi)容服務(wù)器裝置取得的加密內(nèi)容進(jìn)行解密的解密處理��;以及顯示從加密內(nèi)容解密的內(nèi)容的處理?��;蛘撸?觀點(diǎn)的本發(fā)明的概要如下�����。利用謂詞密碼的密碼系統(tǒng)至少包含一個(gè)或多個(gè)加密裝置����、一個(gè)或多個(gè)密鑰生成裝置、一個(gè)或多個(gè)解密裝置����、一個(gè)或多個(gè)內(nèi)容服務(wù)器裝置。然后���,對各密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰���。此外,預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對�����,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下�����,稱為屬性用變換規(guī)則信息)����、以及規(guī)定了用于將指定謂詞的信息 (以下,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下���,稱為謂詞用變換規(guī)則信息)的對�����。此外�,預(yù)先決定用于確定是屬性用變換規(guī)則信息與謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息�。加密裝置進(jìn)行第1謂詞邏輯信息取得處理,在從變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的屬性用變換規(guī)則信息與謂詞用變換規(guī)則信息中���,利用根據(jù)該加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而與策略信息一并選擇的其中一個(gè)變換規(guī)則信息�,從該輸入信息得到屬性信息(以下���,稱為第1屬性信息)或謂詞信息 (以下�����,稱為第1謂詞信息)��;以及加密處理����,利用第1屬性信息或第1謂詞信息��、密鑰生成裝置的公開密鑰����、內(nèi)容,根據(jù)謂詞密碼算法����,求出對該內(nèi)容進(jìn)行加密的加密內(nèi)容。內(nèi)容服務(wù)器裝置進(jìn)行存儲從各加密裝置發(fā)送來的加密內(nèi)容��;以及發(fā)送處理�����,根據(jù)來自解密裝置的請求�,將加密內(nèi)容發(fā)送給該解密裝置���。解密裝置進(jìn)行對于內(nèi)容服務(wù)器裝置的解密內(nèi)容的取得請求處理;第2謂詞邏輯信息取得處理�����,利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息��,從與該解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息���,得到屬性信息 (以下��,稱為第2屬性信息)或謂詞信息(以下����,稱為第2謂詞信息)�����;解密處理���,利用解密密鑰����,根據(jù)謂詞密碼算法,對從內(nèi)容服務(wù)器裝置取得的加密內(nèi)容進(jìn)行解密�;以及顯示從加密內(nèi)容解密的內(nèi)容的處理。密鑰生成裝置進(jìn)行密鑰生成處理���,利用第2屬性信息或第2謂詞信息����、以及該密鑰生成裝置的秘密密鑰���,生成在密碼信息的解密中使用的解密密鑰。發(fā)明效果根據(jù)本發(fā)明���,在從變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的屬性用變換規(guī)則信息與謂詞用變換規(guī)則信息中���,利用根據(jù)加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而選擇的其中一個(gè)變換規(guī)則信息,從該輸入信息得到屬性信息或謂詞信息�����,從而能夠靈活地運(yùn)動基于謂詞密碼的密碼通信��。
圖1是有關(guān)第1觀點(diǎn)的各實(shí)施方式的密碼系統(tǒng)的結(jié)構(gòu)圖����。圖2是表示有關(guān)第1觀點(diǎn)的各實(shí)施方式的密碼通信方法的處理步驟的圖(其1)�����。圖3是表示有關(guān)第1觀點(diǎn)的各實(shí)施方式的密碼通信方法的處理步驟的圖(其2)�����。圖4是表示有關(guān)第1觀點(diǎn)的各實(shí)施方式的密碼通信方法的處理步驟的圖(其3)���。圖5是有關(guān)第1觀點(diǎn)的第1實(shí)施方式的加密裝置的功能方框圖。圖6是表示有關(guān)第1觀點(diǎn)的第1實(shí)施方式的加密處理的處理步驟的細(xì)節(jié)的圖�。圖7是有關(guān)第1觀點(diǎn)的第1實(shí)施方式的解密裝置的功能方框圖。圖8是表示有關(guān)第1觀點(diǎn)的第1實(shí)施方式的解密處理的處理步驟的細(xì)節(jié)的圖��。圖9是有關(guān)第1觀點(diǎn)的第1實(shí)施方式的密鑰生成裝置的功能方框圖��。圖10是表示有關(guān)第1觀點(diǎn)的第1實(shí)施方式的密鑰生成處理的處理步驟的細(xì)節(jié)的圖���。圖11是圖解了根據(jù)輸入信息或使用者信息利用與策略對應(yīng)的規(guī)劃��,得到屬性信息或謂詞信息的情況的圖���。圖12是圖解了根據(jù)屬性指定信息而使用屬性用規(guī)劃��,從而得到屬性信息的情況的圖��。圖13是圖解了根據(jù)謂詞指定信息而使用謂詞用規(guī)劃�����,從而得到謂詞信息的情況的圖��。圖14是表示策略的一例的圖����。圖15是表示解密密鑰表格的例子的圖�。圖16是表示認(rèn)證表格的例子的圖。圖17是表示使用者信息表格的例子的圖�。圖18是有關(guān)第1觀點(diǎn)的第2實(shí)施方式的解密裝置的功能方框圖��。圖19是表示有關(guān)第1觀點(diǎn)的第2實(shí)施方式的解密處理的處理步驟的細(xì)節(jié)的圖�。圖20是有關(guān)第1觀點(diǎn)的第2實(shí)施方式的密鑰生成裝置的功能方框圖。圖21是表示有關(guān)第1觀點(diǎn)的第2實(shí)施方式的密鑰生成處理的處理步驟的細(xì)節(jié)的圖�。
圖22是有關(guān)第1觀點(diǎn)的第3實(shí)施方式的加密裝置的功能方框圖。圖23是表示有關(guān)第1觀點(diǎn)的第3實(shí)施方式的加密處理的處理步驟的細(xì)節(jié)的圖��。圖M是有關(guān)第1觀點(diǎn)的第3實(shí)施方式的解密裝置的功能方框圖。圖25是表示有關(guān)第1觀點(diǎn)的第3實(shí)施方式的解密處理的處理步驟的細(xì)節(jié)的圖���。圖沈是有關(guān)第1觀點(diǎn)的第4實(shí)施方式的解密裝置的功能方框圖�。圖27是表示有關(guān)第1觀點(diǎn)的第4實(shí)施方式的解密處理的處理步驟的細(xì)節(jié)的圖��。圖觀是有關(guān)第2觀點(diǎn)的各實(shí)施方式的密碼系統(tǒng)的結(jié)構(gòu)圖����。圖四是表示有關(guān)第2觀點(diǎn)的各實(shí)施方式的密碼通信方法的處理步驟的圖(其1)。圖30是表示有關(guān)第2觀點(diǎn)的各實(shí)施方式的密碼通信方法的處理步驟的圖(其2)��。圖31是表示有關(guān)第2觀點(diǎn)的各實(shí)施方式的密碼通信方法的處理步驟的圖(其3)�����。圖32是表示有關(guān)第2觀點(diǎn)的各實(shí)施方式的密碼通信方法的處理步驟的圖(其4)���。圖33是有關(guān)第2觀點(diǎn)的第1實(shí)施方式的加密裝置的功能方框圖��。圖34是表示有關(guān)第2觀點(diǎn)的第1實(shí)施方式的加密處理的處理步驟的細(xì)節(jié)的圖���。圖35是有關(guān)第2觀點(diǎn)的第1實(shí)施方式的第1解密裝置的功能方框圖。圖36是表示有關(guān)第2觀點(diǎn)的第1實(shí)施方式的第1解密處理的處理步驟的細(xì)節(jié)的圖���。圖37是有關(guān)第2觀點(diǎn)的第1實(shí)施方式的第2解密裝置的功能方框圖����。圖38是表示有關(guān)第2觀點(diǎn)的第1實(shí)施方式的第2解密處理的處理步驟的細(xì)節(jié)的圖。圖39是有關(guān)第2觀點(diǎn)的第1實(shí)施方式的密鑰生成裝置的功能方框圖��。圖40是表示有關(guān)第2觀點(diǎn)的第1實(shí)施方式的密鑰生成處理的處理步驟(對應(yīng)于第1解密裝置)的細(xì)節(jié)的圖����。圖41是表示有關(guān)第2觀點(diǎn)的第1實(shí)施方式的密鑰生成處理的處理步驟(對應(yīng)于第2解密裝置)的細(xì)節(jié)的圖。圖42是有關(guān)第2觀點(diǎn)的第2實(shí)施方式的第1解密裝置的功能方框圖��。圖43是表示有關(guān)第2觀點(diǎn)的第2實(shí)施方式的第2解密處理的處理步驟的細(xì)節(jié)的圖����。圖44是有關(guān)第2觀點(diǎn)的第2實(shí)施方式的第2解密裝置的功能方框圖。圖45是表示有關(guān)第2觀點(diǎn)的第2實(shí)施方式的第2解密處理的處理步驟的細(xì)節(jié)的圖��。圖46是有關(guān)第2觀點(diǎn)的第2實(shí)施方式的密鑰生成處理的功能方框圖����。圖47是表示有關(guān)第2觀點(diǎn)的第2實(shí)施方式的密鑰生成處理的處理步驟(對應(yīng)于第1解密裝置)的細(xì)節(jié)的圖���。圖48是表示有關(guān)第2觀點(diǎn)的第2實(shí)施方式的密鑰生成處理的處理步驟(對應(yīng)于第2解密裝置)的細(xì)節(jié)的圖����。圖49是有關(guān)第2觀點(diǎn)的第3實(shí)施方式的加密裝置的功能方框圖。圖50是表示有關(guān)第2觀點(diǎn)的第3實(shí)施方式的加密處理的處理步驟的細(xì)節(jié)的圖��。圖51是有關(guān)第2觀點(diǎn)的第3實(shí)施方式的第1解密裝置的功能方框圖���。圖52是表示有關(guān)第2觀點(diǎn)的第3實(shí)施方式的第1解密處理的處理步驟的細(xì)節(jié)的圖�����。圖53是有關(guān)第2觀點(diǎn)的第3實(shí)施方式的第2解密裝置的功能方框圖��。圖M是表示有關(guān)第2觀點(diǎn)的第3實(shí)施方式的第2解密處理的處理步驟的細(xì)節(jié)的圖����。圖55是有關(guān)第2觀點(diǎn)的第4實(shí)施方式的第1解密裝置的功能方框圖��。圖56是表示有關(guān)第2觀點(diǎn)的第4實(shí)施方式的第1解密處理的處理步驟的細(xì)節(jié)的圖�����。圖57是有關(guān)第2觀點(diǎn)的第4實(shí)施方式的第2解密裝置的功能方框圖��。圖58是表示有關(guān)第2觀點(diǎn)的第4實(shí)施方式的第2解密處理的處理步驟的細(xì)節(jié)的圖����。圖59是表示作為電子郵件系統(tǒng)或短信系統(tǒng)而實(shí)施的情況下被發(fā)送接收的數(shù)據(jù)的結(jié)構(gòu)的例子的圖�。圖60是有關(guān)第3觀點(diǎn)的各實(shí)施方式的密碼系統(tǒng)的結(jié)構(gòu)圖�。圖61是表示有關(guān)第3觀點(diǎn)的各實(shí)施方式的密碼通信方法的處理步驟的圖(其1)。圖62是表示有關(guān)第3觀點(diǎn)的各實(shí)施方式的密碼通信方法的處理步驟的圖(其2)���。圖63是表示有關(guān)第3觀點(diǎn)的各實(shí)施方式的密碼通信方法的處理步驟的圖(其3)��。圖64是表示有關(guān)第3觀點(diǎn)的各實(shí)施方式的密碼通信方法的處理步驟的圖(其4)���。圖65是有關(guān)第3觀點(diǎn)的第1實(shí)施方式的加密裝置的功能方框圖。圖66是表示有關(guān)第3觀點(diǎn)的第1實(shí)施方式的加密處理的處理步驟的細(xì)節(jié)的圖�。圖67是有關(guān)第3觀點(diǎn)的第1實(shí)施方式的內(nèi)容服務(wù)器裝置的功能方框圖。圖68是有關(guān)第3觀點(diǎn)的第1實(shí)施方式的解密裝置的功能方框圖��。圖69是表示有關(guān)第3觀點(diǎn)的第1實(shí)施方式的解密處理的處理步驟的細(xì)節(jié)的圖�。圖70是表示有關(guān)第3觀點(diǎn)的第1實(shí)施方式的密鑰生成裝置的功能方框圖。圖71是表示有關(guān)第3觀點(diǎn)的第1實(shí)施方式的密鑰生成處理的處理步驟的細(xì)節(jié)的圖�����。圖72是表示有關(guān)第3觀點(diǎn)的第2實(shí)施方式的解密裝置的功能方框圖�。圖73是表示有關(guān)第3觀點(diǎn)的第2實(shí)施方式的解密處理的處理步驟的細(xì)節(jié)的圖。圖74是有關(guān)第3觀點(diǎn)的第2實(shí)施方式的密鑰生成裝置的功能方框圖�。圖75是表示有關(guān)第3觀點(diǎn)的第2實(shí)施方式的密鑰生成處理的處理步驟的細(xì)節(jié)的圖。圖76是表示有關(guān)第3觀點(diǎn)的第3實(shí)施方式的加密裝置的功能方框圖��。圖77是表示有關(guān)第3觀點(diǎn)的第3實(shí)施方式的加密處理的處理步驟的細(xì)節(jié)的圖��。圖78是有關(guān)第3觀點(diǎn)的第3實(shí)施方式的解密裝置的功能方框圖��。圖79是表示有關(guān)第3觀點(diǎn)的第3實(shí)施方式的解密處理的處理步驟的細(xì)節(jié)的圖����。圖80是有關(guān)第3觀點(diǎn)的第4實(shí)施方式的解密裝置的功能方框圖。圖81是表示有關(guān)第3觀點(diǎn)的第4實(shí)施方式的解密處理的處理步驟的細(xì)節(jié)的圖�。圖82是表示作為內(nèi)容配發(fā)系統(tǒng)而實(shí)施的情況下被發(fā)送接收的數(shù)據(jù)的結(jié)構(gòu)的例子的圖。
39
具體實(shí)施例方式首先��,從第1觀點(diǎn)觸發(fā)�����,說明能夠靈活運(yùn)用的基于謂詞密碼的密碼通信技術(shù)的實(shí)施方式���。[第1觀點(diǎn)的第1實(shí)施方式]參照圖1至圖7���,說明第1觀點(diǎn)的本發(fā)明的第1實(shí)施方式。如圖1所示�����,密碼系統(tǒng)1包含多個(gè)客戶裝置10、30�、一個(gè)或多個(gè)密鑰生成裝置20、 一個(gè)或多個(gè)用戶信息管理裝置40 (以下稱為管理裝置)���、變換規(guī)則信息對管理裝置50 (以下稱為注冊裝置)�、一個(gè)或多個(gè)保全裝置80����、一個(gè)或多個(gè)認(rèn)證裝置90。這些各個(gè)裝置經(jīng)由例如作為因特網(wǎng)的通信網(wǎng)絡(luò)5而能夠相互通信���?�?蛻粞b置根據(jù)處理目的而起到加密裝置或者解密裝置的作用��。因此����,從功能的觀點(diǎn)出發(fā)���,將客戶裝置稱為加密裝置10或者解密裝置30�。另外,密碼系統(tǒng)1也可以包含僅起到加密裝置的作用的客戶裝置和/或僅起到解密裝置的作用的客戶裝置�����。在密碼系統(tǒng)1中進(jìn)行利用了謂詞密碼的加密和解密�����。在第1觀點(diǎn)的本發(fā)明中���,所使用的謂詞密碼算法無限定�,例如允許使用在上述非專利文獻(xiàn)3中公開的謂詞密碼算法�。 在第1觀點(diǎn)的第1實(shí)施方式中���,表示使用了 KEM(密鑰封裝機(jī)制)類型的謂詞密碼算法的例子�����。參照圖2����、3、4、6���、8���、10,介紹密碼系統(tǒng)1中的密碼通信方法��。針對各裝置的功能結(jié)構(gòu)���,想?yún)⒄請D5��、7�����、9�?��!稖?zhǔn)備程序》密鑰生成裝置10的參數(shù)生成單元(未圖示)生成在謂詞密碼算法中使用的秘密密鑰與條目(entry)(步驟Si)��。條目包含在謂詞密碼算法中使用的公開參數(shù)(在附圖中簡記為公開P)�����、密鑰生成裝置20的地址����、密鑰生成裝置20能夠使用的策略(policy)列表、密鑰生成裝置20能夠使用的規(guī)劃(schema)列表�。公開參數(shù)例如包含階數(shù)為q的循環(huán)群Gp G2, Gt的生成元gl、g2�����、&�����、具有非反饋性的雙線性映射e =G1XG2 — GT(其中����,e(gl�,g2) = gT)、階數(shù)q����、(n+1)維的向量空間V的正交基B。秘密密鑰包含對偶向量空間V*的正交基B*��。設(shè)代數(shù)結(jié)構(gòu)為有限域F,的情況下,q是質(zhì)數(shù)或質(zhì)數(shù)的冪級數(shù)��。雙線性映射e例如是Tate配對(pairing)或W^eil配對��。再對正交基B以及正交基B*進(jìn)行說明���。設(shè)如算式(1)那樣����,(n+1)維的向量空間 V的任意的元被表示為循環(huán)群G1的(n+1)維乘積G111+1的元����。(n+1)維的向量空間V的任意的元還可以利用(n+1)維的向量空間V的標(biāo)準(zhǔn)基A,如算式⑵那樣表示��。其中 設(shè)為 (n+1)維乘積G111+1的元�、Zi設(shè)為(n+1)維乘積Fqn+1的元。此外��,設(shè)1是加法單位元��。[數(shù)1]K (幻V··,e G;+1 (1)V :ζ1&1+…+zn+1an+1 (2)
Z1 e Fqn+l如算式(3)那樣��,正交基B作為對標(biāo)準(zhǔn)基A作用了(n+1)維方陣X的結(jié)果而得到�����。 記號T表示轉(zhuǎn)置。另外��,矩陣X與秘密密鑰一祥被保密�����。[數(shù) 2]
權(quán)利要求
1.一種密碼系統(tǒng)����,利用謂詞密碼,所述密碼系統(tǒng)至少包括一個(gè)或多個(gè)加密裝置�����、一個(gè)或多個(gè)密鑰生成裝置��、一個(gè)或多個(gè)解密裝置��,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰�����, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對��,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下��,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下����,稱為屬性用變換規(guī)則信息)、以及規(guī)定了用于將指定謂詞的信息(以下�����,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下��,稱為謂詞用變換規(guī)則信息)的對��,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息與上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息�����,上述加密裝置包括第1謂詞邏輯信息取得單元�,在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息與上述謂詞用變換規(guī)則信息中,利用根據(jù)該加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息����,從該輸入信息中得到屬性信息(以下,稱為第1屬性信息)或謂詞信息 (以下�����,稱為第1謂詞信息);以及加密單元�,利用上述第1屬性信息或上述第1謂詞信息、以及上述密鑰生成裝置的公開密鑰�����,根據(jù)謂詞密碼算法�,求出公共密鑰以及與該公共密鑰或在該公共密鑰的生成中所使用的信息對應(yīng)的密碼信息, 上述密鑰生成裝置包括第2謂詞邏輯信息取得單元�����,利用與由上述策略信息確定的上述的一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息����,從與上述解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息�,得到屬性信息(以下,稱為第2屬性信息)或謂詞信息(以下���,稱為第2謂詞信息)���; 以及密鑰生成單元�,利用上述第2屬性信息或上述第2謂詞信息����、以及該密鑰生成裝置的秘密密鑰,生成用于上述密碼信息的解密的解密密鑰����, 上述解密裝置包括解密單元,利用上述解密密鑰����,根據(jù)謂詞密碼算法,進(jìn)行對于上述密碼信息的解密處理��。
2.一種密碼系統(tǒng)�,利用謂詞密碼,所述密碼系統(tǒng)至少包括一個(gè)或多個(gè)加密裝置���、一個(gè)或多個(gè)密鑰生成裝置���、一個(gè)或多個(gè)解密裝置,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰��, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對��,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下���,稱為屬性用變換規(guī)則信息)�����、以及規(guī)定了用于將指定謂詞的信息(以下��,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下��,稱為謂詞用變換規(guī)則信息)的對��,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息與上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息���,上述加密裝置包括第1謂詞邏輯信息取得單元,在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息與上述謂詞用變換規(guī)則信息中�,利用根據(jù)該加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息,從該輸入信息中得到屬性信息(以下���,稱為第1屬性信息)或謂詞信息 (以下����,稱為第1謂詞信息)�;以及加密單元,利用上述第1屬性信息或上述第1謂詞信息����、以及上述密鑰生成裝置的公開密鑰,根據(jù)謂詞密碼算法���,求出公共密鑰以及與該公共密鑰或在該公共密鑰的生成中所使用的信息對應(yīng)的密碼信息�����, 上述解密裝置包括第2謂詞邏輯信息取得單元��,利用與由上述策略信息確定的上述的一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息����,從與該解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息���,得到屬性信息(以下���,稱為第2屬性信息)或謂詞信息(以下,稱為第2謂詞信息)����;以及解密單元��,利用從上述密鑰生成裝置發(fā)送的解密密鑰��,根據(jù)謂詞密碼算法����,進(jìn)行對于上述密碼信息的解密處理��,上述密鑰生成裝置包括密鑰生成單元�����,利用上述第2屬性信息或上述第2謂詞信息����、以及該密鑰生成裝置的秘密密鑰,生成用于上述密碼信息的解密的解密密鑰�����。
3. 一種密碼系統(tǒng)�����,利用謂詞密碼,所述密碼系統(tǒng)至少包括一個(gè)或多個(gè)加密裝置���、一個(gè)或多個(gè)密鑰生成裝置、一個(gè)或多個(gè)解密裝置�,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對��,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下�����,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下��,稱為屬性用變換規(guī)則信息)�����、以及規(guī)定了用于將指定謂詞的信息(以下�,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下,稱為謂詞用變換規(guī)則信息)的對�����,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息與上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息�,上述加密裝置包括第1謂詞邏輯信息取得單元,在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息與上述謂詞用變換規(guī)則信息中,利用根據(jù)該加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息��,從該輸入信息得到屬性信息(以下�,稱為第1屬性信息)或謂詞信息 (以下,稱為第1謂詞信息)��;以及加密單元��,利用上述第1屬性信息或上述第1謂詞信息�����、以及上述密鑰生成裝置的公開密鑰�����、明碼電文��,根據(jù)謂詞密碼算法��,求出與該明碼電文對應(yīng)的密碼信息��, 上述密鑰生成裝置包括第2謂詞邏輯信息取得單元����,利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息����,從與上述解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息���,得到屬性信息(以下����,稱為第2屬性信息)或謂詞信息(以下�,稱為第2謂詞信息)�����;以及密鑰生成單元����,利用上述第2屬性信息或上述第2謂詞信息、以及該密鑰生成裝置的秘密密鑰��,生成用于上述密碼信息的解密的解密密鑰���, 上述解密裝置包括解密單元���,利用上述解密密鑰��,根據(jù)謂詞密碼算法��,進(jìn)行對于上述密碼信息的解密處理�����。
4.一種密碼系統(tǒng)���,利用謂詞密碼,所述密碼系統(tǒng)至少包括一個(gè)或多個(gè)加密裝置�、一個(gè)或多個(gè)密鑰生成裝置、一個(gè)或多個(gè)解密裝置���,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰�, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對�,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下����,稱為屬性用變換規(guī)則信息)、以及規(guī)定了用于將指定謂詞的信息(以下�����,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下,稱為謂詞用變換規(guī)則信息)的對���,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息與上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息����,上述加密裝置包括第1謂詞邏輯信息取得單元�����,在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息與上述謂詞用變換規(guī)則信息中�,利用根據(jù)該加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息��,從該輸入信息得到屬性信息(以下�,稱為第1屬性信息)或謂詞信息 (以下,稱為第1謂詞信息)���;以及加密單元����,利用上述第1屬性信息或上述第1謂詞信息�、以及上述密鑰生成裝置的公開密鑰、明碼電文����,根據(jù)謂詞密碼算法�����,求出與該明碼電文對應(yīng)的密碼信息���, 上述解密裝置包括第2謂詞邏輯信息取得單元,利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息�����,從與該解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息����,得到屬性信息(以下,稱為第2屬性信息)或謂詞信息(以下�,稱為第2謂詞信息);以及解密單元�����,利用從上述密鑰生成裝置發(fā)送的解密密鑰����,根據(jù)謂詞密碼算法�����,進(jìn)行對于上述密碼信息的解密處理���,上述密鑰生成裝置包括密鑰生成單元,利用上述第2屬性信息或上述第2謂詞信息����、該密鑰生成裝置的秘密密鑰,生成用于上述密碼信息的解密的解密密鑰�。
5.如權(quán)利要求1所述的密碼系統(tǒng),上述加密裝置的上述加密單元還求出通過上述公共密鑰對明碼電文進(jìn)行了加密的密碼文�,上述解密裝置的上述解密單元還進(jìn)行利用在上述解密處理中得到的上述公共密鑰的上述密碼文的第2解密處理��、或者利用根據(jù)在上述解密處理中得到的在上述公共密鑰的生成中使用的上述信息而生成的公共密鑰的上述密碼文的第2解密處理��。
6.如權(quán)利要求2所述的密碼系統(tǒng)����,上述加密裝置的上述加密單元還求出通過上述公共密鑰對明碼電文進(jìn)行了加密的密碼文,上述解密裝置的上述解密單元還進(jìn)行利用在上述解密處理中得到的上述公共密鑰的上述密碼文的第2解密處理����、或者利用根據(jù)在上述解密處理中得到的在上述公共密鑰的生成中使用的上述信息而生成的公共密鑰的上述密碼文的第2解密處理��。
7.如權(quán)利要求1至6的任一項(xiàng)所述的密碼系統(tǒng)��, 上述密碼系統(tǒng)包含多個(gè)上述解密裝置���,多個(gè)上述解密裝置中的至少一個(gè)上述解密裝置還包含轉(zhuǎn)發(fā)單元,對該解密裝置以外的一個(gè)以上的解密裝置轉(zhuǎn)發(fā)上述密碼信息�。
8.一種密碼系統(tǒng),利用謂詞密碼����,至少包括一個(gè)或多個(gè)加密裝置、一個(gè)或多個(gè)密鑰生成裝置��、一個(gè)或多個(gè)解密裝置��、一個(gè)或多個(gè)內(nèi)容服務(wù)器裝置����,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對���,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下�����,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下�,稱為屬性用變換規(guī)則信息)、以及規(guī)定了用于將指定謂詞的信息(以下���,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下�����,稱為謂詞用變換規(guī)則信息)的對��,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息與上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息�,上述加密裝置包括第1謂詞邏輯信息取得單元����,在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息與上述謂詞用變換規(guī)則信息中,利用根據(jù)該加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息��,從該輸入信息得到屬性信息(以下�����,稱為第1屬性信息)或謂詞信息 (以下���,稱為第1謂詞信息)�;以及加密單元�����,利用上述第1屬性信息或上述第1謂詞信息��、上述密鑰生成裝置的公開密鑰����、內(nèi)容,根據(jù)謂詞密碼算法�����,求出公共密鑰����、與該公共密鑰或在該公共密鑰的生成中使用的信息對應(yīng)的密碼信息、以及通過該公共密鑰對該內(nèi)容進(jìn)行加密的加密內(nèi)容����, 上述內(nèi)容服務(wù)器裝置包括存儲單元,存儲從各上述加密裝置發(fā)送來的上述密碼信息以及上述加密內(nèi)容��;以及發(fā)送單元,根據(jù)來自上述解密裝置的請求���,將上述的加密內(nèi)容以及與其對應(yīng)的上述密碼信息發(fā)送給該解密裝置��, 上述密鑰生成裝置包括第2謂詞邏輯信息取得單元����,利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息�����,從與上述解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息����,得到屬性信息(以下,稱為第2屬性信息)或謂詞信息(以下����,稱為第2謂詞信息);以及密鑰生成單元�,利用上述第2屬性信息或上述第2謂詞信息、以及該密鑰生成裝置的秘密密鑰�����,生成在上述密碼信息的解密中使用的解密密鑰���, 上述解密裝置包括 瀏覽器單元以及中繼單元���,上述瀏覽器單元對上述內(nèi)容服務(wù)器裝置進(jìn)行上述加密內(nèi)容的取得請求處理,并顯示從上述加密內(nèi)容解密的內(nèi)容���,上述中繼單元將來自上述瀏覽器單元的上述取得請求發(fā)送給上述內(nèi)容服務(wù)器裝置����,并利用上述解密密鑰而根據(jù)謂詞密碼算法��,進(jìn)行對于從上述內(nèi)容服務(wù)器裝置取得的上述密碼信息的解密處理���,且進(jìn)行利用在該解密處理中得到的上述公共密鑰��,對從上述內(nèi)容服務(wù)器裝置取得的上述加密內(nèi)容進(jìn)行解密的內(nèi)容取得處理�。
9. 一種密碼系統(tǒng)�����,利用謂詞密碼�,所述密碼系統(tǒng)至少包括一個(gè)或多個(gè)加密裝置�����、一個(gè)或多個(gè)密鑰生成裝置�����、一個(gè)或多個(gè)解密裝置��、一個(gè)或多個(gè)內(nèi)容服務(wù)器裝置��,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰����, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對���,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下�����,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下���,稱為屬性用變換規(guī)則信息)、以及規(guī)定了用于將指定謂詞的信息(以下�,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下�,稱為謂詞用變換規(guī)則信息)的對�����,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息�����,上述加密裝置包括第1謂詞邏輯信息取得單元�����,在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中���,利用根據(jù)上述加密裝置的輸入信息是屬性指定信息或上述謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息,從上述輸入信息得到屬性信息(以下���,稱為第1屬性信息)或謂詞信息(以下�,稱為第1謂詞信息)�;以及加密單元,利用上述第1屬性信息或上述第1謂詞信息���、上述密鑰生成裝置的公開密鑰�����、內(nèi)容��,根據(jù)謂詞密碼算法����,求出公共密鑰、與該公共密鑰或該公共密鑰的生成所使用的信息對應(yīng)的密碼信息��、以及通過該公共密鑰對該內(nèi)容進(jìn)行了加密的加密內(nèi)容�����, 上述內(nèi)容服務(wù)器裝置包括存儲單元�,存儲從各上述加密裝置發(fā)送來的上述密碼信息以及上述加密內(nèi)容;以及發(fā)送單元����,根據(jù)來自上述解密裝置的請求,對該解密裝置發(fā)送上述解密內(nèi)容以及與其對應(yīng)的上述密碼信息��, 上述解密裝置包括第2謂詞邏輯信息取得單元��,利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息,從與上述解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息���,得到屬性信息(以下�,稱為第2屬性信息)或謂詞信息(以下���,稱為第2謂詞信息)���;瀏覽器單元��;以及中繼單元����,上述瀏覽器單元進(jìn)行對于上述內(nèi)容服務(wù)器裝置的上述加密內(nèi)容的取得請求處理,并顯示從上述加密內(nèi)容解密的內(nèi)容����,上述中繼單元將來自上述瀏覽器單元的上述取得請求發(fā)送給上述內(nèi)容服務(wù)器裝置,并利用從上述密鑰生成裝置發(fā)送來的上述解密密鑰而根據(jù)謂詞密碼算法��,進(jìn)行對于從上述內(nèi)容服務(wù)器裝置取得的上述密碼信息的解密處理�����,且進(jìn)行利用在該解密處理中得到的上述公共密鑰�����,對從上述內(nèi)容服務(wù)器裝置取得的上述加密內(nèi)容進(jìn)行解密的內(nèi)容取得處理, 上述密鑰生成裝置包括密鑰生成單元�,利用上述第2屬性信息或上述第2謂詞信息、以及該密鑰生成裝置的秘密密鑰��,生成在上述密碼信息的解密中使用的解密密鑰�。
10. 一種密碼系統(tǒng),利用謂詞密碼�,所述密碼系統(tǒng)至少包括一個(gè)或多個(gè)加密裝置、一個(gè)或多個(gè)密鑰生成裝置���、一個(gè)或多個(gè)解密裝置����、一個(gè)或多個(gè)內(nèi)容服務(wù)器裝置��,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰�, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下�,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下,稱為屬性用變換規(guī)則信息)���、以及規(guī)定了用于將指定謂詞的信息(以下�����,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下�����,稱為謂詞用變換規(guī)則信息)的對�����,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息�,上述加密裝置包括第1謂詞邏輯信息取得單元�����,在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中��,利用根據(jù)上述加密裝置的輸入信息是屬性指定信息或上述謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息����,從上述輸入信息得到屬性信息(以下,稱為第1屬性信息)或謂詞信息(以下��,稱為第1謂詞信息);以及加密單元���,利用上述第1屬性信息或上述第1謂詞信息�、上述密鑰生成裝置的公開密鑰����、內(nèi)容,根據(jù)謂詞密碼算法����,求出對該內(nèi)容進(jìn)行了加密的加密內(nèi)容, 上述內(nèi)容服務(wù)器裝置包括存儲單元��,存儲從各上述加密裝置發(fā)送來的上述加密內(nèi)容�����;以及發(fā)送單元����,根據(jù)來自上述解密裝置的請求,將上述加密內(nèi)容發(fā)送給該解密裝置����,上述密鑰生成裝置包括第2謂詞邏輯信息取得單元��,利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息�,從與上述解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息得到屬性信息(以下��,稱為第2屬性信息)或謂詞信息(以下��,稱為第2謂詞信息)�����;以及密鑰生成單元�����,利用上述第2屬性信息或上述第2謂詞信息�����、以及該密鑰生成裝置的秘密密鑰�,生成在上述加密內(nèi)容的解密中使用的解密密鑰���,上述解密裝置包括瀏覽器單元以及中繼單元�,上述瀏覽器單元進(jìn)行對于上述內(nèi)容服務(wù)器裝置的上述加密內(nèi)容的取得請求處理���,并顯示從上述加密內(nèi)容解密的內(nèi)容�,上述中繼單元將來自上述瀏覽器單元的上述取得請求發(fā)送給上述內(nèi)容服務(wù)器裝置,并利用上述解密密鑰��,根據(jù)謂詞密碼算法����,進(jìn)行對于從上述內(nèi)容服務(wù)器裝置取得的上述加密內(nèi)容的解密處理。
11. 一種密碼系統(tǒng)��,利用謂詞密碼����,所述密碼系統(tǒng)至少包括一個(gè)或多個(gè)加密裝置、一個(gè)或多個(gè)密鑰生成裝置����、一個(gè)或多個(gè)解密裝置、一個(gè)或多個(gè)內(nèi)容服務(wù)器裝置����,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對��,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下���,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下����,稱為屬性用變換規(guī)則信息)、以及規(guī)定了用于將指定謂詞的信息(以下�����,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下�,稱為謂詞用變換規(guī)則信息)的對,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息���,上述加密裝置包括第1謂詞邏輯信息取得單元��,在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中����,利用根據(jù)上述加密裝置的輸入信息是屬性指定信息或上述謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息����,從上述輸入信息得到屬性信息(以下����,稱為第1屬性信息)或謂詞信息(以下�,稱為第1謂詞信息)��;以及加密單元��,利用上述第1屬性信息或上述第1謂詞信息��、上述密鑰生成裝置的公開密鑰����、內(nèi)容,根據(jù)謂詞密碼算法�����,求出對該內(nèi)容進(jìn)行了加密的加密內(nèi)容���, 上述內(nèi)容服務(wù)器裝置包括存儲單元����,存儲從各上述加密裝置發(fā)送來的上述加密內(nèi)容�����;以及發(fā)送單元�,根據(jù)來自上述解密裝置的請求���,將上述加密內(nèi)容發(fā)送給該解密裝置,上述解密裝置包括第2謂詞邏輯信息取得單元����,利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息,從與上述解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息��,得到屬性信息(以下�,稱為第2屬性信息)或謂詞信息(以下,稱為第2謂詞信息)����; 瀏覽器單元;以及中繼單元��,上述瀏覽器單元進(jìn)行對于上述內(nèi)容服務(wù)器裝置的上述加密內(nèi)容的取得請求處理��,并顯示從上述加密內(nèi)容解密的內(nèi)容����,上述中繼單元將來自上述瀏覽器單元的上述取得請求發(fā)送給上述內(nèi)容服務(wù)器裝置,并利用從上述密鑰生成裝置發(fā)送來的上述解密密鑰���,根據(jù)謂詞密碼算法��,進(jìn)行對于從上述內(nèi)容服務(wù)器裝置取得的上述加密內(nèi)容的解密處理�����, 上述密鑰生成裝置包括密鑰生成單元�����,利用上述第2屬性信息或上述第2謂詞信息�����、以及該密鑰生成裝置的秘密密鑰��,生成在上述加密內(nèi)容的解密中使用的解密密鑰��。
12.—種密碼通信方法��,用于至少包括一個(gè)或多個(gè)加密裝置����、一個(gè)或多個(gè)密鑰生成裝置��、一個(gè)或多個(gè)解密裝置并利用謂詞密碼的密碼系統(tǒng),對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰���, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對�,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下��,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下�,稱為屬性用變換規(guī)則信息)、以及規(guī)定了用于將指定謂詞的信息(以下�����,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下�,稱為謂詞用變換規(guī)則信息)的對,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息����,所述密碼通信方法包括第1謂詞邏輯信息取得步驟,上述加密裝置的第1謂詞邏輯信息取得單元在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中����,利用根據(jù)上述加密裝置的輸入信息是屬性指定信息或上述謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息,從上述輸入信息得到屬性信息(以下�����,稱為第1屬性信息)或謂詞信息(以下,稱為第1謂詞信息)���;加密步驟����,上述加密裝置的加密單元利用上述第1屬性信息或上述第1謂詞信息�����、以及上述密鑰生成裝置的公開密鑰��,根據(jù)謂詞密碼算法�����,求出公共密鑰��、與該公共密鑰或在該公共密鑰的生成中使用的信息對應(yīng)的密碼信息����;第2謂詞邏輯信息取得步驟�,上述密鑰生成裝置的第2謂詞邏輯信息取得單元利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息,從與上述解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息����,得到屬性信息(以下����,稱為第2屬性信息)或謂詞信息(以下��,稱為第2謂詞信息)��;密鑰生成步驟�����,上述密鑰生成裝置的密鑰生成單元利用上述第2屬性信息或上述第2 謂詞信息��、以及該密鑰生成裝置的秘密密鑰�,生成在上述密碼信息的解密中使用的解密密鑰;以及解密步驟��,上述解密裝置的解密單元利用上述解密密鑰����,根據(jù)謂詞密碼算法,進(jìn)行對于上述密碼信息的解密處理�����。
13.—種密碼通信方法,用于至少包括一個(gè)或多個(gè)加密裝置����、一個(gè)或多個(gè)密鑰生成裝置、一個(gè)或多個(gè)解密裝置并利用謂詞密碼的密碼系統(tǒng)����,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對��,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下���,稱為稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下,稱為屬性用變換規(guī)則信息)�、以及規(guī)定了用于將指定謂詞的信息(以下, 稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下��,稱為謂詞用變換規(guī)則信息)的對����,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息,所述密碼通信方法包括第1謂詞邏輯信息取得步驟�,上述加密裝置的第1謂詞邏輯信息取得單元在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中,利用根據(jù)上述加密裝置的輸入信息是屬性指定信息或上述謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息�,從上述輸入信息得到屬性信息(以下�����,稱為第1屬性信息)或謂詞信息(以下����,稱為第1謂詞信息)�����;加密步驟��,上述加密裝置的加密單元利用上述第1屬性信息或上述第1謂詞信息�����、以及上述密鑰生成裝置的公開密鑰��,根據(jù)謂詞密碼算法����,求出公共密鑰、與該公共密鑰或在該公共密鑰的生成中使用的信息對應(yīng)的密碼信息���;第2謂詞邏輯信息取得步驟����,上述解密裝置的第2謂詞邏輯信息取得單元利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息,從與上述解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息����,得到屬性信息(以下,稱為第2屬性信息) 或謂詞信息(以下��,稱為第2謂詞信息)����;密鑰生成步驟,上述密鑰生成裝置的密鑰生成單元利用上述第2屬性信息或上述第2 謂詞信息��、以及該密鑰生成裝置的秘密密鑰����,生成在上述密碼信息的解密中使用的解密密鑰�����;以及解密步驟��,上述解密裝置的解密單元利用上述解密密鑰���,根據(jù)謂詞密碼算法�,進(jìn)行對于上述密碼信息的解密處理。
14. 一種密碼通信方法�,用于至少包括一個(gè)或多個(gè)加密裝置、一個(gè)或多個(gè)密鑰生成裝置�、一個(gè)或多個(gè)解密裝置并利用謂詞密碼的密碼系統(tǒng),對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰����, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下�����,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下����,稱為屬性用變換規(guī)則信息)、以及規(guī)定了用于將指定謂詞的信息(以下�,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下,稱為謂詞用變換規(guī)則信息)的對�,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息,所述密碼通信方法包括第1謂詞邏輯信息取得步驟���,上述加密裝置的第1謂詞邏輯信息取得單元在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中�,利用根據(jù)上述加密裝置的輸入信息是屬性指定信息或上述謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息,從上述輸入信息得到屬性信息(以下��,稱為第1屬性信息)或謂詞信息(以下���,稱為第1謂詞信息)�;加密步驟�,上述加密裝置的加密單元利用上述第1屬性信息或上述第1謂詞信息、以及上述密鑰生成裝置的公開密鑰����、明碼電文,根據(jù)謂詞密碼算法����,求出與該明碼電文對應(yīng)的密碼信息;第2謂詞邏輯信息取得步驟�,上述密鑰生成裝置的第2謂詞邏輯信息取得單元利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息����,從與上述解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息,得到屬性信息(以下�,稱為第2屬性信息)或謂詞信息(以下,稱為第2謂詞信息)�����;密鑰生成步驟,上述密鑰生成裝置的密鑰生成單元利用上述第2屬性信息或上述第2 謂詞信息���、以及該密鑰生成裝置的秘密密鑰���,生成在上述密碼信息的解密中使用的解密密鑰;以及解密步驟�����,上述解密裝置的解密單元利用上述解密密鑰��,根據(jù)謂詞密碼算法����,進(jìn)行對于上述密碼信息的解密處理。
15.一種密碼通信方法��,用于至少包括一個(gè)或多個(gè)加密裝置���、一個(gè)或多個(gè)密鑰生成裝置���、一個(gè)或多個(gè)解密裝置并利用謂詞密碼的密碼系統(tǒng)��,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰�����,預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對���,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下����,稱為屬性用變換規(guī)則信息)、以及規(guī)定了用于將指定謂詞的信息(以下�,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下,稱為謂詞用變換規(guī)則信息)的對��,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息���,所述密碼通信方法包括第1謂詞邏輯信息取得步驟���,上述加密裝置的第1謂詞邏輯信息取得單元在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中��,利用根據(jù)上述加密裝置的輸入信息是屬性指定信息或上述謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息,從上述輸入信息得到屬性信息(以下�����,稱為第1屬性信息)或謂詞信息(以下��,稱為第1謂詞信息)��;加密步驟�����,上述加密裝置的加密單元利用上述第1屬性信息或上述第1謂詞信息����、以及上述密鑰生成裝置的公開密鑰、明碼電文���,根據(jù)謂詞密碼算法�,求出與該明碼電文對應(yīng)的密碼信息����;第2謂詞邏輯信息取得步驟,上述解密裝置的第2謂詞邏輯信息取得單元利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息��,從與上述解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息,得到屬性信息(以下�����,稱為第2屬性信息) 或謂詞信息(以下����,稱為第2謂詞信息);密鑰生成步驟��,上述密鑰生成裝置的密鑰生成單元利用上述第2屬性信息或上述第2 謂詞信息���、以及該密鑰生成裝置的秘密密鑰�,生成在上述密碼信息的解密中使用的解密密鑰���;以及解密步驟���,上述解密裝置的解密單元利用上述解密密鑰,根據(jù)謂詞密碼算法����,進(jìn)行對于上述密碼信息的解密處理。
16.一種密碼通信方法��,用于至少包括一個(gè)或多個(gè)加密裝置、一個(gè)或多個(gè)密鑰生成裝置��、多個(gè)解密裝置并利用謂詞密碼的密碼系統(tǒng)��,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰����,預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對��,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下�����,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下��,稱為屬性用變換規(guī)則信息)�����、以及規(guī)定了用于將指定謂詞的信息(以下���,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下����,稱為謂詞用變換規(guī)則信息)的對,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息��,所述密碼通信方法包括第1謂詞邏輯信息取得步驟���,上述加密裝置的第1謂詞邏輯信息取得單元在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中�����,利用根據(jù)上述加密裝置的輸入信息是屬性指定信息或上述謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息�����,從上述輸入信息得到屬性信息(以下�,稱為第1屬性信息)或謂詞信息(以下�,稱為第1謂詞信息);加密步驟�,上述加密裝置的加密單元利用上述第1屬性信息或上述第1謂詞信息、以及上述密鑰生成裝置的公開密鑰����,根據(jù)謂詞密碼算法,求出公共密鑰��、與該公共密鑰或在該公共密鑰的生成中使用的信息對應(yīng)的密碼信息���;密碼信息發(fā)送步驟��,上述加密裝置的發(fā)送單元將上述密碼信息發(fā)送給第1解密裝置��; 密碼信息接收步驟��,上述第1解密裝置的接收單元從上述加密裝置接收上述密碼信息���;第2謂詞邏輯信息取得步驟,上述密鑰生成裝置的第2謂詞邏輯信息取得單元利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息�����,從與上述解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息����,得到屬性信息(以下,稱為第2屬性信息)或謂詞信息(以下�,稱為第2謂詞信息);密鑰生成步驟��,上述密鑰生成裝置的密鑰生成單元利用上述第2屬性信息或上述第2 謂詞信息��、以及該密鑰生成裝置的秘密密鑰��,生成在上述密碼信息的解密中使用的第1解密密鑰;解密密鑰發(fā)送步驟��,上述密鑰生成裝置的發(fā)送單元將上述第1解密密鑰發(fā)送給上述第 1解密裝置�����;解密密鑰接收步驟�,上述第1解密裝置的接收單元從上述密鑰生成裝置接收上述第1 解密密鑰;解密步驟�,上述第1解密裝置的解密單元利用上述第1解密密鑰,根據(jù)謂詞密碼算法�����, 進(jìn)行對于上述密碼信息的解密處理����;轉(zhuǎn)發(fā)步驟,上述第1解密裝置的轉(zhuǎn)發(fā)單元將上述密碼信息轉(zhuǎn)發(fā)給該第1解密裝置以外的第2解密裝置����;接收步驟,上述第2解密裝置的接收單元從上述第1解密裝置接收上述密碼信息���; 第3謂詞邏輯信息取得步驟�����,上述密鑰生成裝置的第2謂詞邏輯信息取得單元利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息�,從與上述第2 解密裝置的使用者對應(yīng)的屬性指定信息或上述謂詞指定信息得到屬性信息(以下,稱為第 3屬性信息)或謂詞信息(以下����,稱為第3謂詞信息);上述密鑰生成裝置的密鑰生成單元利用上述第3屬性信息或上述第3謂詞信息����、以及該密鑰生成裝置的秘密密鑰���,生成在上述密碼信息的解密中使用的第2解密密鑰的密鑰生成步驟���;上述密鑰生成裝置的發(fā)送單元對上述第2解密裝置發(fā)送上述第2解密密鑰的解密密鑰發(fā)送步驟;上述第2解密裝置的接收單元從上述密鑰生成裝置接收上述第2解密密鑰的解密密鑰接收步驟�����;以及上述第2解密裝置的解密單元利用上述第2解密密鑰���,根據(jù)謂詞密碼算法����,進(jìn)行對于上述密碼信息的解密處理的解密步驟。
17. —種密碼通信方法����,用于至少包括一個(gè)或多個(gè)加密裝置、一個(gè)或多個(gè)密鑰生成裝置��、多個(gè)解密裝置并利用謂詞密碼的密碼系統(tǒng)����,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對��,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下���,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下��,稱為屬性用變換規(guī)則信息)���、以及規(guī)定了用于將指定謂詞的信息(以下,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下�����,稱為謂詞用變換規(guī)則信息)的對,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息�����,所述密碼通信方法包括第1謂詞邏輯信息取得步驟��,上述加密裝置的第1謂詞邏輯信息取得單元在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中�����,利用根據(jù)上述加密裝置的輸入信息是屬性指定信息或上述謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息�����,從上述輸入信息得到屬性信息(以下�,稱為第1屬性信息)或謂詞信息(以下�,稱為第1謂詞信息);加密步驟�,上述加密裝置的加密單元利用上述第1屬性信息或上述第1謂詞信息、以及上述密鑰生成裝置的公開密鑰��,根據(jù)謂詞密碼算法���,求出公共密鑰��、與該公共密鑰或在該公共密鑰的生成中使用的信息對應(yīng)的密碼信息�����;密碼信息發(fā)送步驟����,上述加密裝置的發(fā)送單元將上述密碼信息發(fā)送給第1解密裝置; 密碼信息接收步驟���,上述第1解密裝置的接收單元從上述加密裝置接收上述密碼信息���;第2謂詞邏輯信息取得步驟,上述第1解密裝置的第2謂詞邏輯信息取得單元利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息�����,從與上述第1 解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息�,得到屬性信息(以下,稱為第2屬性信息)或謂詞信息(以下�����,稱為第2謂詞信息);邏輯信息發(fā)送步驟�����,上述第1解密裝置的發(fā)送單元將上述第2屬性信息或上述第2謂詞信息發(fā)送給上述密鑰生成裝置�;邏輯信息接收步驟,上述密鑰生成裝置的接收單元從上述第1解密裝置接收上述第2 屬性信息或上述第2謂詞信息����;密鑰生成步驟,上述密鑰生成裝置的密鑰生成單元利用上述第2屬性信息或上述第2 謂詞信息�����、以及該密鑰生成裝置的秘密密鑰���,生成在上述密碼信息的解密中使用的第1解密密鑰�����;解密密鑰發(fā)送步驟,上述密鑰生成裝置的發(fā)送單元將上述第1解密密鑰發(fā)送給上述第 1解密裝置�;解密密鑰接收步驟,上述第1解密裝置的接收單元從上述密鑰生成裝置接收上述第1 解密密鑰�;解密步驟��,上述第1解密裝置的解密單元利用上述的第1解密密鑰�����,根據(jù)謂詞密碼算法����,進(jìn)行對于上述密碼信息的解密處理�;轉(zhuǎn)發(fā)步驟,上述第1解密裝置的轉(zhuǎn)發(fā)單元將上述密碼信息轉(zhuǎn)發(fā)給該第1解密裝置以外的第2解密裝置��;接收步驟�����,上述第2解密裝置的接收單元從上述第1解密裝置接收上述密碼信息�����; 第3謂詞邏輯信息取得步驟��,上述第2解密裝置的第2謂詞邏輯信息取得單元利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息��,從與上述第2 解密裝置的使用者對應(yīng)的屬性指定信息或上述謂詞指定信息得到屬性信息(以下�,稱為第 3屬性信息)或謂詞信息(以下�����,稱為第3謂詞信息)����;上述第2解密裝置的發(fā)送單元將上述第3屬性信息或上述第3謂詞信息發(fā)送給上述密鑰生成裝置的邏輯信息發(fā)送步驟�;上述密鑰生成裝置的接收單元從上述第2解密裝置接收上述第3屬性信息或上述第3 謂詞信息的邏輯信息接收步驟;上述密鑰生成裝置的密鑰生成單元利用上述第3屬性信息或上述第3謂詞信息��、以及該密鑰生成裝置的秘密密鑰�,生成在上述密碼信息的解密中使用的第2解密密鑰的密鑰生成步驟;上述密鑰生成裝置的發(fā)送單元將上述第2解密密鑰發(fā)送給上述第2解密裝置的解密密鑰發(fā)送步驟���;上述第2解密裝置的接收單元從上述密鑰生成裝置接收上述第2解密密鑰的解密密鑰接收步驟��;以及上述第2解密裝置的解密單元利用上述第2解密密鑰�����,根據(jù)謂詞密碼算法����,進(jìn)行對于上述密碼信息的解密處理的解密步驟���。
18. —種密碼通信方法�,用于至少包括一個(gè)或多個(gè)加密裝置�、一個(gè)或多個(gè)密鑰生成裝置、多個(gè)解密裝置并利用謂詞密碼的密碼系統(tǒng)��,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰�����, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對�,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下���,稱為屬性用變換規(guī)則信息)�����、以及規(guī)定了用于將指定謂詞的信息(以下����,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下��,稱為謂詞用變換規(guī)則信息)的對���,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息��,所述密碼通信方法包括第1謂詞邏輯信息取得步驟����,上述加密裝置的第1謂詞邏輯信息取得單元在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中,利用根據(jù)上述加密裝置的輸入信息是屬性指定信息或上述謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息��,從上述輸入信息得到屬性信息(以下�����,稱為第1屬性信息)或謂詞信息(以下���,稱為第1謂詞信息)����;加密步驟����,上述加密裝置的加密單元利用上述第1屬性信息或上述第1謂詞信息、以及上述密鑰生成裝置的公開密鑰���、明碼電文��,根據(jù)謂詞密碼算法�����,求出與該明碼電文對應(yīng)的密碼信息����;密碼信息發(fā)送步驟��,上述加密裝置的發(fā)送單元將上述密碼信息發(fā)送給第1解密裝置���;密碼信息接收步驟���,上述第1解密裝置的接收單元從上述加密裝置接收上述密碼信息;第2謂詞邏輯信息取得步驟�,上述密鑰生成裝置的第2謂詞邏輯信息取得單元利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息,從與上述第1 解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息����,得到屬性信息(以下,稱為第2屬性信息)或謂詞信息(以下���,稱為第2謂詞信息)��;密鑰生成步驟�,上述密鑰生成裝置的密鑰生成單元利用上述第2屬性信息或上述第2 謂詞信息、以及該密鑰生成裝置的秘密密鑰�����,生成在上述密碼信息的解密中使用的第1解密密鑰���;解密密鑰發(fā)送步驟����,上述密鑰生成裝置的發(fā)送單元將上述第1解密密鑰發(fā)送給上述第 1解密裝置�;解密密鑰接收步驟,上述第1解密裝置的接收單元從上述密鑰生成裝置接收上述第1 解密密鑰�����;解密步驟�����,上述第1解密裝置的解密單元利用上述第1解密密鑰��,根據(jù)謂詞密碼算法, 進(jìn)行對于上述密碼信息的解密處理��;轉(zhuǎn)發(fā)步驟����,上述第1解密裝置的轉(zhuǎn)發(fā)單元將上述密碼信息轉(zhuǎn)發(fā)給上述第1解密裝置以外的第2解密裝置;接收步驟��,上述第2解密裝置的接收單元從上述第1解密裝置接收上述密碼信息���;第3謂詞邏輯信息取得步驟,上述密鑰生成裝置的第2謂詞邏輯信息取得單元利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息�����,從與上述第2 解密裝置的使用者對應(yīng)的屬性指定信息或上述謂詞指定信息得到屬性信息(以下�����,稱為第 3屬性信息)或謂詞信息(以下��,稱為第3謂詞信息)�����;上述密鑰生成裝置的密鑰生成單元利用上述第3屬性信息或上述第3謂詞信息、以及該密鑰生成裝置的秘密密鑰�����,生成在上述密碼信息的解密中使用的第2解密密鑰的密鑰生成步驟�;上述密鑰生成裝置的發(fā)送單元將上述第2解密密鑰發(fā)送給上述第2解密裝置的解密密鑰發(fā)送步驟;上述第2解密裝置的接收單元從上述密鑰生成裝置接收上述第2解密密鑰的解密密鑰接收步驟�����;以及上述第2解密裝置的解密單元利用上述第2解密密鑰,根據(jù)謂詞密碼算法,進(jìn)行對于上述密碼信息的解密處理的解密步驟��。
19. 一種密碼通信方法,用于至少包括一個(gè)或多個(gè)加密裝置�����、一個(gè)或多個(gè)密鑰生成裝置���、多個(gè)解密裝置并利用謂詞密碼的密碼系統(tǒng)���,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對��,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下���,稱為屬性用變換規(guī)則信息)�����、以及規(guī)定了用于將指定謂詞的信息(以下��,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下�,稱為謂詞用變換規(guī)則信息)的對��,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息��,所述密碼通信方法包括第1謂詞邏輯信息取得步驟����,上述加密裝置的第1謂詞邏輯信息取得單元在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中���,利用根據(jù)上述加密裝置的輸入信息是屬性指定信息或上述謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息�����,從上述輸入信息得到屬性信息(以下����,稱為第1屬性信息)或謂詞信息(以下,稱為第1謂詞信息)��;加密步驟�����,上述加密裝置的加密單元利用上述第1屬性信息或上述第1謂詞信息��、以及上述密鑰生成裝置的公開密鑰��、明碼電文����,根據(jù)謂詞密碼算法,求出與該明碼電文對應(yīng)的密碼信息���;密碼信息發(fā)送步驟��,上述加密裝置的發(fā)送單元將上述密碼信息發(fā)送給第1解密裝置�; 密碼信息接收步驟�,上述第1解密裝置的接收單元從上述加密裝置接收上述密碼信息;第2謂詞邏輯信息取得步驟�����,上述第1解密裝置的第2謂詞邏輯信息取得單元利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息,從與上述第1 解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息���,得到屬性信息(以下�,稱為第2屬性信息)或謂詞信息(以下�����,稱為第2謂詞信息)�����;邏輯信息發(fā)送步驟�,上述第1解密裝置的發(fā)送單元將上述第2屬性信息或上述第2謂詞信息發(fā)送給上述密鑰生成裝置;邏輯信息接收步驟�,上述密鑰生成裝置的接收單元從上述第1解密裝置接收上述第2 屬性信息或上述第2謂詞信息����;密鑰生成步驟,上述密鑰生成裝置的密鑰生成單元利用上述第2屬性信息或上述第2 謂詞信息�、以及該密鑰生成裝置的秘密密鑰,生成在上述密碼信息的解密中使用的第1解密密鑰�;解密密鑰發(fā)送步驟���,上述密鑰生成裝置的發(fā)送單元將上述第1解密密鑰發(fā)送給上述第 1解密裝置;解密密鑰接收步驟����,上述第1解密裝置的接收單元從上述密鑰生成裝置接收上述第1 解密密鑰;解密步驟���,上述第1解密裝置的解密單元利用上述第1解密密鑰��,根據(jù)謂詞密碼算法����, 進(jìn)行對于上述密碼信息的解密處理�����;轉(zhuǎn)發(fā)步驟��,上述第1解密裝置的轉(zhuǎn)發(fā)單元將上述密碼信息轉(zhuǎn)發(fā)給上述第1解密裝置以外的第2解密裝置�;接收步驟,上述第2解密裝置的接收單元從上述第1解密裝置接收上述密碼信息�����; 第3謂詞邏輯信息取得步驟,上述第2解密裝置的第2謂詞邏輯信息取得單元利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息�,從與上述第2 解密裝置的使用者對應(yīng)的屬性指定信息或上述謂詞指定信息得到屬性信息(以下,稱為第 3屬性信息)或謂詞信息(以下��,稱為第3謂詞信息)��;上述第2解密裝置的發(fā)送單元將上述第3屬性信息或上述第3謂詞信息發(fā)送給上述密鑰生成裝置的邏輯信息發(fā)送步驟����;上述密鑰生成裝置的接收單元從上述第2解密裝置接收上述第3屬性信息或上述第3 謂詞信息的邏輯信息接收步驟;上述密鑰生成裝置的密鑰生成單元利用上述第3屬性信息或上述第3謂詞信息�、以及該密鑰生成裝置的秘密密鑰,生成在上述密碼信息的解密中使用的第2解密密鑰的密鑰生成步驟��;上述密鑰生成裝置的發(fā)送單元將上述第2解密密鑰發(fā)送給上述第2解密裝置的解密密鑰發(fā)送步驟�����;上述第2解密裝置的接收單元從上述密鑰生成裝置接收上述第2解密密鑰的解密密鑰接收步驟�;以及上述第2解密裝置的解密單元利用上述第2解密密鑰,根據(jù)謂詞密碼算法��,進(jìn)行對于上述密碼信息的解密處理的解密步驟�����。
20. 一種密碼通信方法�,用于至少包括一個(gè)或多個(gè)加密裝置、一個(gè)或多個(gè)密鑰生成裝置�����、一個(gè)或多個(gè)解密裝置�����、一個(gè)或多個(gè)內(nèi)容服務(wù)器裝置并利用謂詞密碼的密碼系統(tǒng)����, 對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對��,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下���,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下�,稱為屬性用變換規(guī)則信息)����、以及規(guī)定了用于將指定謂詞的信息(以下,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下,稱為謂詞用變換規(guī)則信息)的對���,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息����,所述密碼通信方法包括第1謂詞邏輯信息取得步驟���,上述加密裝置的第1謂詞邏輯信息取得單元在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中�,利用根據(jù)上述加密裝置的輸入信息是屬性指定信息或上述謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息��,從上述輸入信息得到屬性信息(以下�����,稱為第1屬性信息)或謂詞信息(以下�,稱為第1謂詞信息);加密步驟���,上述加密裝置的加密單元利用上述第1屬性信息或上述第1謂詞信息�、以及上述密鑰生成裝置的公開密鑰����、內(nèi)容�,根據(jù)謂詞密碼算法���,求出公共密鑰、與該公共密鑰或在該公共密鑰的生成中使用的信息對應(yīng)的密碼信息���、通過該公共密鑰對該內(nèi)容進(jìn)行了加密的解密內(nèi)容�����;發(fā)送步驟�,上述加密裝置的發(fā)送單元將上述加密內(nèi)容以及與其對應(yīng)的上述密碼信息發(fā)送給上述內(nèi)容服務(wù)器裝置����;存儲步驟,上述內(nèi)容服務(wù)器裝置的存儲單元存儲從上述加密裝置發(fā)送來的上述密碼信息以及上述加密內(nèi)容����;取得請求處理步驟,上述解密裝置的瀏覽器單元對上述內(nèi)容服務(wù)器裝置進(jìn)行上述加密內(nèi)容的取得請求處理��;上述解密裝置的中繼單元將來自上述瀏覽器單元的上述取得請求發(fā)送給上述內(nèi)容服務(wù)器裝置的發(fā)送步驟����;上述內(nèi)容服務(wù)器裝置的發(fā)送單元根據(jù)來自上述解密裝置的請求,將上述加密內(nèi)容以及與其對應(yīng)的上述密碼信息發(fā)送給該解密裝置的發(fā)送步驟;接收步驟�����,上述解密裝置的接收單元從上述內(nèi)容服務(wù)器裝置接收上述加密內(nèi)容以及上述密碼信息����;第2謂詞邏輯信息取得步驟,上述密鑰生成裝置的第2謂詞邏輯信息取得單元利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息���,從與上述解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息�,得到屬性信息(以下����,稱為第2屬性信息)或謂詞信息(以下,稱為第2謂詞信息)�����;密鑰生成步驟����,上述密鑰生成裝置的密鑰生成單元利用上述第2屬性信息或上述第2 謂詞信息、以及該密鑰生成裝置的秘密密鑰��,生成在上述密碼信息的解密中使用的解密密鑰;解密密鑰發(fā)送步驟�����,上述密鑰生成裝置的發(fā)送單元將上述解密密鑰發(fā)送給上述解密裝置����;解密密鑰接收步驟���,上述解密裝置的接收單元從上述密鑰生成裝置接收上述解密密鑰�����;解密步驟���,上述解密裝置的中繼單元利用上述解密密鑰,根據(jù)謂詞密碼算法�,進(jìn)行對于從上述內(nèi)容服務(wù)器裝置取得的上述密碼信息的解密處理,并利用該解密處理中得到的上述公共密鑰�����,進(jìn)行對從上述內(nèi)容服務(wù)器裝置取得的上述加密內(nèi)容進(jìn)行解密的內(nèi)容取得處理�����; 以及顯示步驟,上述解密裝置的瀏覽器單元顯示解密了上述加密內(nèi)容的內(nèi)容�。
21. —種密碼通信方法,用于至少包括一個(gè)或多個(gè)加密裝置��、一個(gè)或多個(gè)密鑰生成裝置��、一個(gè)或多個(gè)解密裝置����、一個(gè)或多個(gè)內(nèi)容服務(wù)器裝置并利用謂詞密碼的密碼系統(tǒng), 對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰�����, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對���,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下����,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下�,稱為屬性用變換規(guī)則信息)、以及規(guī)定了用于將指定謂詞的信息(以下�,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下�����,稱為謂詞用變換規(guī)則信息)的對�,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息��,所述密碼通信方法包括第1謂詞邏輯信息取得步驟����,上述加密裝置的第1謂詞邏輯信息取得單元在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中���,利用根據(jù)上述加密裝置的輸入信息是屬性指定信息或上述謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息���,從上述輸入信息得到屬性信息(以下,稱為第1屬性信息)或謂詞信息(以下����,稱為第1謂詞信息);加密步驟�����,上述加密裝置的加密單元利用上述第1屬性信息或上述第1謂詞信息����、以及上述密鑰生成裝置的公開密鑰�����、內(nèi)容����,根據(jù)謂詞密碼算法���,求出公共密鑰�、與該公共密鑰或在該公共密鑰的生成中使用的信息對應(yīng)的密碼信息�、通過該公共密鑰對該內(nèi)容進(jìn)行了加密的加密內(nèi)容;發(fā)送步驟����,上述加密裝置的發(fā)送單元將上述加密內(nèi)容以及與其對應(yīng)的上述密碼信息發(fā)送給上述內(nèi)容服務(wù)器裝置;存儲步驟�����,上述內(nèi)容服務(wù)器裝置的存儲單元存儲從各個(gè)上述加密裝置發(fā)送來的上述密碼信息以及上述加密內(nèi)容����;取得請求處理步驟�����,上述解密裝置的瀏覽器單元對上述內(nèi)容服務(wù)器裝置進(jìn)行上述加密內(nèi)容的取得請求處理��;上述解密裝置的中繼單元將來自上述瀏覽器單元的上述取得請求發(fā)送給上述內(nèi)容服務(wù)器裝置的發(fā)送步驟��;上述內(nèi)容服務(wù)器裝置的發(fā)送單元根據(jù)來自上述解密裝置的請求�����,將上述加密內(nèi)容以及與其對應(yīng)的上述密碼信息發(fā)送給該解密裝置的發(fā)送步驟�����;接收步驟,上述解密裝置的接收單元從上述內(nèi)容服務(wù)器裝置接收上述加密內(nèi)容以及上述密碼信息���;第2謂詞邏輯信息取得步驟��,上述解密裝置的第2謂詞邏輯信息取得單元利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息�����,從與上述解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息���,得到屬性信息(以下�,稱為第2屬性信息) 或謂詞信息(以下�����,稱為第2謂詞信息)�����;邏輯信息發(fā)送步驟���,上述解密裝置的發(fā)送單元將上述第2屬性信息或上述第2謂詞信息發(fā)送給上述密鑰生成裝置�����;邏輯信息接收步驟�����,上述密鑰生成裝置的接收單元從上述解密裝置接收上述第2屬性信息或上述第2謂詞信息��;密鑰生成步驟�����,上述密鑰生成裝置的密鑰生成單元利用上述第2屬性信息或上述第2 謂詞信息�����、以及該密鑰生成裝置的秘密密鑰���,生成在上述密碼信息的解密中使用的解密密鑰�����;解密密鑰發(fā)送步驟�,上述密鑰生成裝置的發(fā)送單元將上述解密密鑰發(fā)送給上述解密裝置�����;解密密鑰接收步驟����,上述解密裝置的接收單元從上述密鑰生成裝置接收上述解密密鑰����;解密步驟,上述解密裝置的中繼單元利用上述解密密鑰,根據(jù)謂詞密碼算法���,進(jìn)行對于從上述內(nèi)容服務(wù)器裝置取得的上述密碼信息的解密處理��,并利用通過該解密處理得到的上述公共密鑰�,進(jìn)行對從上述內(nèi)容服務(wù)器裝置取得上述加密內(nèi)容進(jìn)行解密的內(nèi)容取得處理�; 以及顯示步驟,上述解密裝置的瀏覽器單元顯示解密了上述加密內(nèi)容的內(nèi)容�����。
22. —種密碼通信方法��,用于至少包括一個(gè)或多個(gè)加密裝置�����、一個(gè)或多個(gè)密鑰生成裝置����、一個(gè)或多個(gè)解密裝置、一個(gè)或多個(gè)內(nèi)容服務(wù)器裝置并利用謂詞密碼的密碼系統(tǒng)��, 對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰��, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下���,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下���,稱為屬性用變換規(guī)則信息)、以及規(guī)定了用于將指定謂詞的信息(以下��,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下����,稱為謂詞用變換規(guī)則信息)的對,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息��,所述密碼通信方法包括第1謂詞邏輯信息取得步驟��,上述加密裝置的第1謂詞邏輯信息取得單元在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中�,利用根據(jù)上述加密裝置的輸入信息是屬性指定信息或上述謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息,從上述輸入信息得到屬性信息(以下�����,稱為第1屬性信息)或謂詞信息(以下����,稱為第1謂詞信息);加密步驟�����,上述加密裝置的加密單元利用上述第1屬性信息或上述第1謂詞信息��、以及上述密鑰生成裝置的公開密鑰�、內(nèi)容,根據(jù)謂詞密碼算法�����,求出對該內(nèi)容進(jìn)行了加密的加密內(nèi)容�;發(fā)送步驟,上述加密裝置的發(fā)送單元將上述加密內(nèi)容發(fā)送給上述內(nèi)容服務(wù)器裝置���; 存儲步驟�����,上述內(nèi)容服務(wù)器裝置的存儲單元存儲從各個(gè)上述加密裝置發(fā)送來的上述加密內(nèi)容�;取得請求處理步驟����,上述解密裝置的瀏覽器單元對上述內(nèi)容服務(wù)器裝置進(jìn)行上述加密內(nèi)容的取得請求處理�����;上述解密裝置的中繼單元將來自上述瀏覽器單元的上述取得請求發(fā)送給上述內(nèi)容服務(wù)器裝置的發(fā)送步驟�;上述內(nèi)容服務(wù)器裝置的發(fā)送單元根據(jù)來自上述解密裝置的請求�����,將上述加密內(nèi)容發(fā)送給該解密裝置的發(fā)送步驟���;接收步驟����,上述解密裝置的接收單元從上述內(nèi)容服務(wù)器裝置接收上述加密內(nèi)容�; 第2謂詞邏輯信息取得步驟,上述解密裝置的第2謂詞邏輯信息取得單元利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息�����,從與上述解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息��,得到屬性信息(以下���,稱為第2屬性信息) 或謂詞信息(以下�����,稱為第2謂詞信息)�����;密鑰生成步驟���,上述密鑰生成裝置的密鑰生成單元利用上述第2屬性信息或上述第2謂詞信息、以及該密鑰生成裝置的秘密密鑰��,生成在上述密碼信息的解密中使用的解密密鑰�;解密密鑰發(fā)送步驟,上述密鑰生成裝置的發(fā)送單元將上述解密密鑰發(fā)送給上述解密裝置���;解密密鑰接收步驟����,上述解密裝置的接收單元從上述密鑰生成裝置接收上述解密密鑰����;解密步驟,上述解密裝置的中繼單元利用上述解密密鑰�,根據(jù)謂詞密碼算法�����,進(jìn)行對于從上述內(nèi)容服務(wù)器裝置取得的上述加密內(nèi)容的解密處理��;以及顯示步驟���,上述解密裝置的瀏覽器單元顯示解密了上述加密內(nèi)容的內(nèi)容。
23. —種密碼通信方法����,用于至少包括一個(gè)或多個(gè)加密裝置、一個(gè)或多個(gè)密鑰生成裝置�、一個(gè)或多個(gè)解密裝置、一個(gè)或多個(gè)內(nèi)容服務(wù)器裝置并利用謂詞密碼的密碼系統(tǒng)��, 對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰�, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下���,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下�����,稱為屬性用變換規(guī)則信息)���、以及規(guī)定了用于將指定謂詞的信息(以下����,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下���,稱為謂詞用變換規(guī)則信息)的對,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息��,所述密碼通信方法包括第1謂詞邏輯信息取得步驟�����,上述加密裝置的第1謂詞邏輯信息取得單元在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中���,利用根據(jù)上述加密裝置的輸入信息是屬性指定信息或上述謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息��,從上述輸入信息得到屬性信息(以下���,稱為第1屬性信息)或謂詞信息(以下,稱為第1謂詞信息)���;加密步驟�,上述加密裝置的加密單元利用上述第1屬性信息或上述第1謂詞信息、以及上述密鑰生成裝置的公開密鑰����、內(nèi)容,根據(jù)謂詞密碼算法���,求出對該內(nèi)容進(jìn)行了加密的加密內(nèi)容���;發(fā)送步驟,上述加密裝置的發(fā)送單元將上述加密內(nèi)容發(fā)送給上述內(nèi)容服務(wù)器裝置�; 存儲步驟,上述內(nèi)容服務(wù)器裝置的存儲單元存儲從各個(gè)上述加密裝置發(fā)送來的上述加密內(nèi)容�����;取得請求處理步驟�����,上述解密裝置的瀏覽器單元對上述內(nèi)容服務(wù)器裝置進(jìn)行上述加密內(nèi)容的取得請求處理�;上述解密裝置的中繼單元將來自上述瀏覽器單元的上述取得請求發(fā)送給上述內(nèi)容服務(wù)器裝置的發(fā)送步驟;上述內(nèi)容服務(wù)器裝置的發(fā)送單元根據(jù)來自上述解密裝置的請求�����,將上述加密內(nèi)容發(fā)送給該解密裝置的發(fā)送步驟;接收步驟�����,上述解密裝置的接收單元從上述內(nèi)容服務(wù)器裝置接收上述加密內(nèi)容�����; 第2謂詞邏輯信息取得步驟���,上述解密裝置的第2謂詞邏輯信息取得單元利用與由上述策略信息確定的上述一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息,從與上述解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息���,得到屬性信息(以下�,稱為第2屬性信息) 或謂詞信息(以下�,稱為第2謂詞信息);邏輯信息發(fā)送步驟�,上述解密裝置的發(fā)送單元將上述第2屬性信息或上述第2謂詞信息發(fā)送給上述密鑰生成裝置;邏輯信息接收步驟�����,上述密鑰生成裝置的接收單元從上述解密裝置接收上述第2屬性信息或上述第2謂詞信息;密鑰生成步驟��,上述密鑰生成裝置的密鑰生成單元利用上述第2屬性信息或上述第2 謂詞信息����、以及該密鑰生成裝置的秘密密鑰,生成在上述加密內(nèi)容的解密中使用的解密密鑰�����;解密密鑰發(fā)送步驟�����,上述密鑰生成裝置的發(fā)送單元將上述解密密鑰發(fā)送給上述解密裝置��;解密密鑰接收步驟�����,上述解密裝置的接收單元從上述密鑰生成裝置接收上述解密密鑰�����;解密步驟�,上述解密裝置的中繼單元利用上述解密密鑰�,根據(jù)謂詞密碼算法�����,進(jìn)行對于從上述內(nèi)容服務(wù)器裝置取得的上述加密信息的解密處理�����;以及顯示步驟��,上述解密裝置的瀏覽器單元顯示解密了上述加密內(nèi)容的內(nèi)容���。
24.—種加密裝置�����,用于利用謂詞密碼的密碼系統(tǒng),所述密碼系統(tǒng)至少包括一個(gè)或多個(gè)加密裝置��、一個(gè)或多個(gè)密鑰生成裝置��、一個(gè)或多個(gè)解密裝置�,在所述密碼系統(tǒng)中,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰����, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對�����,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下�����,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下�,稱為屬性用變換規(guī)則信息)�����、以及規(guī)定了用于將指定謂詞的信息(以下��,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下�,稱為謂詞用變換規(guī)則信息)的對,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息�,所述加密裝置包括第1謂詞邏輯信息取得單元,在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息與上述謂詞用變換規(guī)則信息中�,利用根據(jù)該加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息,從該輸入信息中得到屬性信息(以下���,稱為第1屬性信息)或謂詞信息 (以下����,稱為第1謂詞信息);以及加密單元�,利用上述第1屬性信息或上述第1謂詞信息、以及上述密鑰生成裝置的公開密鑰�����,根據(jù)謂詞密碼算法�����,求出公共密鑰以及與該公共密鑰或在該公共密鑰的生成中所使用的信息對應(yīng)的密碼信息����。
25.一種加密裝置,用于利用謂詞密碼的密碼系統(tǒng)�����,所述密碼系統(tǒng)至少包括一個(gè)或多個(gè)加密裝置�����、一個(gè)或多個(gè)密鑰生成裝置�����、一個(gè)或多個(gè)解密裝置�����,在所述密碼系統(tǒng)中����,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對�����,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下�,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下,稱為屬性用變換規(guī)則信息)�����、以及規(guī)定了用于將指定謂詞的信息(以下�,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下,稱為謂詞用變換規(guī)則信息)的對�,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息,所述加密裝置包括第1謂詞邏輯信息取得單元�,在從上述變換規(guī)則信息對中選擇的一個(gè)變換規(guī)則信息對中包含的上述屬性用變換規(guī)則信息與上述謂詞用變換規(guī)則信息中���,利用根據(jù)該加密裝置的輸入信息是屬性指定信息或謂詞指定信息中的哪一個(gè)而與上述策略信息一并選擇的其中一個(gè)變換規(guī)則信息,從該輸入信息中得到屬性信息(以下����,稱為第1屬性信息)或謂詞信息 (以下,稱為第1謂詞信息)�;以及加密單元,利用上述第1屬性信息或上述第1謂詞信息�、以及上述密鑰生成裝置的公開密鑰、明碼電文���,根據(jù)謂詞密碼算法���,求出與該明碼電文對應(yīng)的密碼信息。
26.—種密鑰生成裝置��,用于利用謂詞密碼的密碼系統(tǒng)�,所述密碼系統(tǒng)至少包括一個(gè)或多個(gè)加密裝置、一個(gè)或多個(gè)密鑰生成裝置�、一個(gè)或多個(gè)解密裝置,在所述密碼系統(tǒng)中�����,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰���, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對��,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下�,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下��,稱為屬性用變換規(guī)則信息)�、以及規(guī)定了用于將指定謂詞的信息(以下,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下��,稱為謂詞用變換規(guī)則信息)的對�����,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息�����,所述密鑰生成裝置包括第2謂詞邏輯信息取得單元�����,利用與在上述策略信息中確定的上述的一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息,從與上述解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息�����,得到屬性信息(以下����,稱為第2屬性信息)或謂詞信息(以下,稱為第2謂詞信息)�����; 以及密鑰生成單元���,利用上述第2屬性信息或上述第2謂詞信息��、以及該密鑰生成裝置的秘密密鑰�,生成用于上述密碼信息的解密的解密密鑰�。
27.—種密鑰生成裝置,用于利用謂詞密碼的密碼系統(tǒng)�,所述密碼系統(tǒng)至少包括一個(gè)或多個(gè)加密裝置、一個(gè)或多個(gè)密鑰生成裝置�����、一個(gè)或多個(gè)解密裝置,在所述密碼系統(tǒng)中���,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰�����,預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下���,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下��,稱為屬性用變換規(guī)則信息)�、以及規(guī)定了用于將指定謂詞的信息(以下����,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下,稱為謂詞用變換規(guī)則信息)的對�,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息,所述密鑰生成裝置包括密鑰生成單元��,利用屬性信息(以下���,稱為第2屬性信息)或謂詞信息(以下����,稱為第2 謂詞信息)、以及該密鑰生成裝置的秘密密鑰��,生成用于上述密碼信息的解密的解密密鑰���, 所述第2屬性信息或第2謂詞信息是利用與在上述策略信息中確定的上述的一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息�,從與上述解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息生成的���。
28.一種解密裝置�,用于利用謂詞密碼的密碼系統(tǒng)��,所述密碼系統(tǒng)至少包括一個(gè)或多個(gè)加密裝置�、一個(gè)或多個(gè)密鑰生成裝置、一個(gè)或多個(gè)解密裝置����,在所述密碼系統(tǒng)中,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰�, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下���,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下�����,稱為屬性用變換規(guī)則信息)����、以及規(guī)定了用于將指定謂詞的信息(以下,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下���,稱為謂詞用變換規(guī)則信息)的對,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息�����,所述解密裝置包括解密單元��,利用上述密鑰生成裝置所生成的解密密鑰����,根據(jù)謂詞密碼算法,進(jìn)行對于上述加密裝置所生成的密碼信息的解密處理�。
29.一種解密裝置,用于利用謂詞密碼的密碼系統(tǒng)�����,所述密碼系統(tǒng)至少包括一個(gè)或多個(gè)加密裝置、一個(gè)或多個(gè)密鑰生成裝置��、一個(gè)或多個(gè)解密裝置�����,在所述密碼系統(tǒng)中�����,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰��, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對�����,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下���,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下����,稱為屬性用變換規(guī)則信息)���、以及規(guī)定了用于將指定謂詞的信息(以下�,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下,稱為謂詞用變換規(guī)則信息)的對����,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息,所述解密裝置包括第2謂詞邏輯信息取得單元�����,利用與在上述策略信息中確定的上述的一個(gè)變換規(guī)則信息成對的另一個(gè)變換規(guī)則信息����,從與上述解密裝置的使用者對應(yīng)的屬性指定信息或謂詞指定信息����,得到屬性信息(以下,稱為第2屬性信息)或謂詞信息(以下�,稱為第2謂詞信息); 以及解密單元�����,利用上述密鑰生成裝置所生成的解密密鑰���,根據(jù)謂詞密碼算法�����,進(jìn)行對于上述加密裝置所生成的密碼信息的解密處理�。
30.如權(quán)利要求觀或四所述的解密裝置,當(dāng)上述密碼系統(tǒng)包含多個(gè)解密裝置的情況下���,所述解密裝置還包括轉(zhuǎn)發(fā)單元�����,對該解密裝置以外的一個(gè)以上的解密裝置轉(zhuǎn)發(fā)上述密碼信息�。
31.一種解密裝置�,用于利用謂詞密碼的密碼系統(tǒng),所述密碼系統(tǒng)至少包括根據(jù)謂詞密碼算法求出公共密鑰��、與該公共密鑰或在該公共密鑰的生成中使用的信息對應(yīng)的密碼信息���、以及通過該公共密鑰對內(nèi)容進(jìn)行了加密后的加密內(nèi)容的一個(gè)或多個(gè)加密裝置���;一個(gè)或多個(gè)密鑰生成裝置;一個(gè)或多個(gè)解密裝置���;以及存儲上述加密內(nèi)容以及上述密碼信息的一個(gè)或多個(gè)內(nèi)容服務(wù)器裝置���,在所述密碼系統(tǒng)中���,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰,預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對���,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下��,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下�����,稱為屬性用變換規(guī)則信息)��、以及規(guī)定了用于將指定謂詞的信息(以下�,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下����,稱為謂詞用變換規(guī)則信息)的對�����,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息���,所述解密裝置包括瀏覽器單元以及中繼單元����,上述瀏覽器單元對上述內(nèi)容服務(wù)器裝置進(jìn)行上述加密內(nèi)容的取得請求處理,并顯示從上述加密內(nèi)容解密的內(nèi)容����,上述中繼單元將來自上述瀏覽器單元的上述取得請求發(fā)送給上述內(nèi)容服務(wù)器裝置,并利用上述解密密鑰而根據(jù)謂詞密碼算法����,進(jìn)行對于從上述內(nèi)容服務(wù)器裝置取得的上述密碼信息的解密處理,且進(jìn)行利用在該解密處理中得到的上述公共密鑰���,對從上述內(nèi)容服務(wù)器裝置取得的上述加密內(nèi)容進(jìn)行解密的內(nèi)容取得處理�����。
32.—種解密裝置�����,用于利用謂詞密碼的密碼系統(tǒng)�����,所述密碼系統(tǒng)至少包括根據(jù)謂詞密碼算法求出根據(jù)謂詞密碼算法對內(nèi)容進(jìn)行了加密后的加密內(nèi)容的一個(gè)或多個(gè)加密裝置���; 一個(gè)或多個(gè)密鑰生成裝置��;一個(gè)或多個(gè)解密裝置��;以及存儲上述加密內(nèi)容以及上述密碼信息的一個(gè)或多個(gè)內(nèi)容服務(wù)器裝置�����,在所述密碼系統(tǒng)中�����,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰�����,預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對�,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下�,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下�,稱為屬性用變換規(guī)則信息)、以及規(guī)定了用于將指定謂詞的信息(以下,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下����,稱為謂詞用變換規(guī)則信息)的對,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息�����,所述解密裝置包括瀏覽器單元以及中繼單元��,上述瀏覽器單元對上述內(nèi)容服務(wù)器裝置進(jìn)行上述加密內(nèi)容的取得請求處理��,并顯示從上述加密內(nèi)容解密的內(nèi)容����,上述中繼單元將來自上述瀏覽器單元的上述取得請求發(fā)送給上述內(nèi)容服務(wù)器裝置,并利用上述解密密鑰而根據(jù)謂詞密碼算法����,進(jìn)行對于從上述內(nèi)容服務(wù)器裝置取得的上述加密內(nèi)容的解密處理。
33.一種內(nèi)容服務(wù)器裝置��,用于利用謂詞密碼的密碼系統(tǒng)�����,所述密碼系統(tǒng)至少包括根據(jù)謂詞密碼算法求出公共密鑰、與該公共密鑰或在該公共密鑰的生成中使用的信息對應(yīng)的密碼信息�、以及通過該公共密鑰對內(nèi)容進(jìn)行了加密后的加密內(nèi)容的一個(gè)或多個(gè)加密裝置; 一個(gè)或多個(gè)密鑰生成裝置��;一個(gè)或多個(gè)解密裝置�;以及一個(gè)或多個(gè)內(nèi)容服務(wù)器裝置,在所述密碼系統(tǒng)中�����,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰�����, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對��,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下��,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下��,稱為屬性用變換規(guī)則信息)��、以及規(guī)定了用于將指定謂詞的信息(以下�,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下,稱為謂詞用變換規(guī)則信息)的對�,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息����,所述內(nèi)容服務(wù)器裝置包括存儲單元��,存儲從各上述加密裝置發(fā)送來的上述密碼信息以及上述加密內(nèi)容��;以及發(fā)送單元�����,根據(jù)來自上述解密裝置的請求���,將上述加密內(nèi)容以及與其對應(yīng)的上述密碼信息發(fā)送給該解密裝置。
34.一種內(nèi)容服務(wù)器裝置�����,用于利用謂詞密碼的密碼系統(tǒng)��,所述密碼系統(tǒng)至少包括根據(jù)謂詞密碼算法求出根據(jù)謂詞密碼算法對內(nèi)容進(jìn)行了加密后的加密內(nèi)容的一個(gè)或多個(gè)加密裝置���;一個(gè)或多個(gè)密鑰生成裝置����;一個(gè)或多個(gè)解密裝置;以及一個(gè)或多個(gè)內(nèi)容服務(wù)器裝置��,在所述密碼系統(tǒng)中����,對各上述密鑰生成裝置預(yù)先決定秘密密鑰以及與該秘密密鑰對應(yīng)的公開密鑰, 預(yù)先決定一個(gè)或多個(gè)變換規(guī)則信息對����,所述變換規(guī)則信息對是規(guī)定了用于將指定屬性的信息(以下,稱為屬性指定信息)變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的信息(以下����,稱為屬性用變換規(guī)則信息)、以及規(guī)定了用于將指定謂詞的信息(以下��,稱為謂詞指定信息)變換為在該謂詞密碼算法中使用的謂詞信息的變換規(guī)則的信息(以下�,稱為謂詞用變換規(guī)則信息)的對,預(yù)先決定用于確定是上述屬性用變換規(guī)則信息和上述謂詞用變換規(guī)則信息中的哪一個(gè)的策略信息���,所述內(nèi)容服務(wù)器裝置包括存儲單元�����,存儲從各上述加密裝置發(fā)送來的上述加密內(nèi)容�����;以及發(fā)送單元���,根據(jù)來自上述解密裝置的請求,將上述加密內(nèi)容發(fā)送給該解密裝置��。
35.一種程序����,使計(jì)算機(jī)起到權(quán)利要求M或權(quán)利要求25所述的加密裝置的作用。
36.一種程序����,使計(jì)算機(jī)起到權(quán)利要求沈或權(quán)利要求27所述的密鑰生成裝置的作用。
37.一種程序�,使計(jì)算機(jī)起到權(quán)利要求觀、29�、31、32的任一項(xiàng)所述的解密裝置的作用��。
38.一種程序�����,使計(jì)算機(jī)起到權(quán)利要求33或權(quán)利要求34所述的內(nèi)容服務(wù)器裝置的作用。
39.一種存儲介質(zhì)����,至少存儲了權(quán)利要求35所述的程序、權(quán)利要求36所述的程序�����、權(quán)利要求37所述的程序���、權(quán)利要求38所述的程序中的其中一個(gè)�����,并能夠被計(jì)算機(jī)讀取����。
全文摘要
提供可靈活應(yīng)用的基于謂詞密碼的密碼通信技術(shù)�����。預(yù)先決定變換規(guī)則信息對�����,所述變換規(guī)則信息對是規(guī)定了用于將屬性指定信息變換為在謂詞密碼算法中使用的屬性信息的變換規(guī)則的屬性用變換規(guī)則信息、以及規(guī)定了用于將謂詞指定信息變換為在謂詞密碼算法中使用的謂詞信息的變換規(guī)則的謂詞用變換規(guī)則信息的對�����。利用在該變換規(guī)則信息對中包含的一個(gè)變換規(guī)則信息��,從輸入信息得到第1屬性信息或第1謂詞信息�����。該信息被用于加密處理���。在解密處理中,使用解密密鑰���,進(jìn)行密碼信息的解密處理���,所述解密密鑰利用第2屬性信息或第2謂詞信息而生成,所述第2屬性信息或第2謂詞信息利用另一個(gè)變換規(guī)則信息從使用者信息得到���。
文檔編號H04L9/08GK102369687SQ20108001554
公開日2012年3月7日 申請日期2010年4月23日 優(yōu)先權(quán)日2009年4月24日
發(fā)明者小林鐵太郎, 知加良盛, 竹內(nèi)格 申請人:日本電信電話株式會社