[发明专利]认证字符串是否被自动机受理的系统

说明书

技术领域

本发明涉及认证字符串是否被自动机受理的系统、服务器、客户端、方法及程序。

背景技术

已知认证客户端持有的字符串是否被服务器持有的自动机受理的系统(例如，参照专利文献1。)。

现有技术文献

专利文献

专利文献1：特开2009-151757号公报

发明内容

因此，在服务器中不公开客户端持有的字符串，并且，在客户端中不公开服务器持有的自动机，而认证字符串是否被自动机受理是非常难的。

在本发明的第1方面，提供一种服务器，其特征在于，上述服务器能够连接至接受字符串的输入的客户端，上述服务器具有按照接收的字符进行状态迁移的自动机，用于判定上述自动机是否根据上述字符串迁移至最终状态；关于上述字符串中包括的各字符，从上述客户端接收与上述字符相对应的要素由具有同构性的第1加密方式加密非单位元的值、与上述字符相对应的要素以外的要素由上述第1加密方式加密单位元的值这样的密码排列；按照上述密码排列的接收，与上述自动机的多个前状态的各个对应，基于上述密码排列生成由上述第1加密方式加密后状态密钥的交换数据；用对应的前状态密钥加密交换数据，向上述客户端发送。

在本发明的第2方面，提供一种客户端，其特征在于，能够连接至具有按照接收的字符进行状态迁移的自动机的服务器，上述客户端用于接受字符串的输入，判定上述自动机是否根据上述字符串迁移至最终状态；关于上述字符串中包括的各字符，向上述服务器发送与上述字符相对应的要素由具有同构性的第1加密方式加密非单位元的值、与上述字符相对应的要素以外的要素由具有上述第1加密方式加密单位元的值这样的密码排列；按照上述密码排列的接收，上述自动机的多个前状态的各个对应，基于上述密码排列生成由上述第1加密方式加密后状态密钥的交换数据；从上述服务器接收用对应的前状态密钥加密交换数据的密码文。

再者，上述的发明的概要不是列举本发明需要的特征的全部。还有，这些特征群的辅助组合也属于本发明。

附图说明

图1表示本实施方式涉及的认证系统10的构成。

图2表示本实施方式涉及的客户端20及服务器30的各个的功能块的构成。

图3表示本实施方式涉及的客户端20的发送时的处理的流程图。

图4表示由第1加密方式生成的密码文的一例。

图5表示本实施方式涉及的由服务器30进行的处理的流程图。

图6表示本实施方式涉及的服务器30具有的自动机的迁移表的一例。

图7表示与输入某字符的场合的多个前状态的各个对应的前状态密钥的密钥表。

图8表示与输入某字符的场合的多个后状态的各个对应的后状态密钥的密钥表。

图9表示本实施方式涉及的服务器30的交换数据的生成处理的流程图。

图10表示本实施方式涉及的客户端20的解密处理的流程图。

图11表示在并排与多个字符相对应的密码排列并从客户端20向服务器30发送的场合的数据传送例。

图12表示向客户端20输入的字符串、和服务器30持有的自动机的一例。

图13表示在输入字符串010的场合的密码排列的一例。

图14表示自动机的迁移表的一例、和第1个字符、第2个字符及第3个字符的后状态密钥的表的一例。

图15表示从第1个字符的密码排列生成每个前状态的交换数据的处理例。

图16表示从第2个字的密码排列生成每个前状态的交换数据的处理例。

图17表示从第3个字符的密码排列生成每个前状态的交换数据的处理例。

图18表示与从服务器30向客户端20发送的第1个字符到第3个字符的各个对应加密的交换数据、和加密的最终状态数据的一例。

图19表示在客户端20实行的解密处理的顺序的一例。

图20表示本实施方式涉及的计算机1900的硬件构成的一例。

具体实施方式

以下，通过发明的实施方式说明本发明，但是，以下的实施方式不限定权利要求的范围涉及的发明。还有，在实施方式中说明的特征的组合的全部未必一定是发明的技术手段。

图1表示本实施方式涉及的认证系统10的构成。本实施方式涉及的认证系统10包括：客户端20、和服务器30。本实施方式涉及的认证系统10，通过向客户端20输入的字符串，判定服务器30持有的自动机是否正确地迁移至最终状态。