[发明专利]信息的加密解密方法、信息提供系统以及记录介质

说明书

技术领域

本发明涉及对信息进行加密并对加密后的信息进行解密的系统。

背景技术

伴随着信息系统的发展，进行信息提供服务的多个信息提供者的服务器或利用信息的多个用户的终端通过互联网等相互连接，各个用户利用各种信息提供服务，这成为普遍的现象。此外，由于随着进行信息提供服务的信息提供者的数量变多，各用户自己发现并管理所寻求的信息提供服务变得困难，因此需要汇集并管理主要且有用的信息提供服务并对用户进行信息中继的被称为门户站点的信息中继服务提供者。

设想了以下服务方式：信息提供者将面向特定的用户的数据发往信息中继服务提供者，信息中继服务提供者暂时积蓄向用户发送的来自信息提供者的数据，用户基于自身的请求，取得并阅览信息中继服务提供者暂时积蓄的发往自己的信息。

此外，为了提高用户便利性，还考虑被称为代理人服务的以下服务方式：用户将自身的代理人权限赋予其他用户，被赋予代理人权限的用户能够代为取得并阅览发往代理权限赋予源的用户的数据。

在设想了上述那样的服务方式时，产生安全上的问题。信息中继服务提供者的作用是将所接收到的发往用户的数据暂时保存并基于来自用户的请求而进行发送，不应该能够阅览数据的内容。在能够进行数据的内容的阅览的情况下，存在由于信息中继服务提供者的不当行为而产生用户所不希望的信息泄露的可能性。

作为信息泄露的对策，能够通过AES密码等现有技术而安全且高效地进行保密化，但在信息提供者与用户间进行了加密的情况下，若设想代理人服务则产生新的问题。

第一，在用户将自身的加密密钥交付给赋予了代理人权限的其他用户的情况下，存在针对除了希望代理的数据以外的全部数据也能够解密的问题。

第二，还考虑了以下方法：另外委托信息提供者，为了赋予了代理人权限的其他用户使用，发送只有赋予了代理人权限的其他用户能够解密的加密后的数据。但是，此时，由于信息提供者分别管理代理人以及与代理人对应的加密密钥，还需要使用与代理人对应的加密密钥来加密除了代理人用的其他数据，所以导致信息提供者的业务负荷变大。

作为解决上述的问题的现有技术，已知如专利文献1那样对信息中继时的加密数据再加密的方法。

专利文献1：WO2012/147869

但是，在所述专利文献1中，用户对于一旦赋予了代理权限的其他用户，只能给予包含过去和未来的全部期间的代理阅览权限。此外，还能够通过按每个期间更新加密密钥或再加密密钥，从而赋予仅特定期间的代理权限，但此时，存在用户、代理人和信息提供者应管理的加密密钥、信息中继服务提供者应管理的再加密密钥的数目变得庞大，管理运用也变得烦杂的问题。

发明内容

本发明的目的在于，提供一种信息的加密解密方法、信息提供系统以及程序，抑制应管理的密钥数，且用户的代理人仅能够在由用户指定的一定期间内阅览面向用户的信息。

本发明的代表的一例如下所述。即，本发明是信息提供系统中的信息的加密解密方法，该信息提供系统通过用于存储信息的信息提供服务器，根据来自多个用户的终端的某一个的信息请求，对所请求的信息进行加密，将其经由信息中继装置发送至信息请求源的用户终端。通过所述信息中继装置，接收来自作为第一用户的代理人的第二用户的终端的信息的请求，使用第一加密密钥存储部中存储的第二用户用的再加密密钥，对加密数据存储部中存储的面向第一用户的终端的所述信息的加密数据进行再加密，将所述再加密数据发送至所述第二用户的终端。此外，通过所述第二用户的终端，从所述信息中继装置接收所述再加密数据，使用第二加密密钥存储部中存储的所述第二用户用的加密密钥、以及与由所述第一用户的终端指定的所述信息的可阅览期间相关联的时间密钥，对所述接收到的再加密数据进行解密。

发明效果

由于任意的用户能够通过时间密钥对代理人指定通过代理而能够阅览面向用户的信息的期间，所以抑制应管理的密钥数，且用户的代理人仅能够在由用户指定的一定期间内阅览面向用户的信息。

附图说明

图1是例示第一实施方式中的信息提供系统的概略的图。

图2是例示电子计算机的概略结构的图。

图3是例示第一实施方式中的进行本人密钥注册申请的处理的时序图。

图4是例示第一实施方式中的发送发往本人的加密数据的处理的时序图。

图5是例示第一实施方式中的获得并阅览发往本人的加密数据的处理的时序图。

图6是例示第一实施方式中的进行代理人密钥注册申请的处理的时序图。