[发明专利]密钥云系统、解密方法、以及计算机可读取记录介质

说明书

技术领域

本发明涉及进行云密钥管理型的解密服务的技术。

背景技术

在用于在网络中唯一地指定服务器装置等设备的信息中，存在FQDN(完全合格域名，Fully Qualified Domain Name)、netbios名等名字信息(逻辑名称)、和IP地址等设备所固有的地址信息。在此，IP地址等地址信息是静态的，不容易进行其变更。因此通常在通信时以FQDN、netbios名等名字信息来指定设备名，利用DNS(域名系统，Domain Name System)、WINS(Windows(注册商标)Internet Name Service)等的名字解析而变换为IP地址等地址信息，使用该地址信息与设备开始通信。例如在DNS中，若客户机向由LAN或WAN指定的DNS服务器委托FQDN的名字解析，则通过遵循来自DNS的根服务器装置的阶层(Hierarchy)，或向上位服务器装置委托名字解析等，之前的DNS服务器装置能够将与FQDN对应的IP地址返回给客户机(参照专利文献1等)。

另一方面，用于解决解密密钥(例如，在公共密钥密码方式的情况下为公共密钥，在公开密钥密码方式的情况下为秘密密钥)的密钥管理问题的云密钥管理型密码被提出，其系统(云密钥系统)的概要通过论文等而被发表(参照非专利文献1等)。

现有技术文献

专利文献

专利文献1：(日本)特开2012‐238935号公报

非专利文献

非专利文献1：「オンライン環境でのデータ保護的課題を抜本的に解決する『クラウド鍵管理型暗号方式』を開発」，NTT技術ジャーナル，2012年5月，pp.46－47.

发明内容

发明要解决的课题

以往提出的云密钥系统是物理上一个密钥云装置提供加密内容的解密服务的系统。因此，设为接受解密服务的客户机装置只要保持该一个密钥云装置的名字信息，就能够访问该密钥云装置而接受解密服务。

另一方面，还能够设想构筑将多个密钥云装置在网络上在逻辑上、物理上分散配置，各密钥云装置提供使用了各自的解密密钥的解密服务的云密钥系统。在这样的情况下，设为接受某加密内容的解密服务的客户机装置需要访问多个密钥云装置之中提供与其加密内容对应的解密服务的密钥云装置。在仅物理上一个密钥云装置提供加密内容的解密服务的情况下，也存在客户机装置不知道该密钥云装置的名字信息的情况。

本发明提供在密钥云装置提供使用了各自的解密密钥的解密服务的情况下，客户机装置能够容易地访问提供与加密内容对应的解密服务的密钥云装置的技术。

用于解决课题的手段

使用利用与用于对加密内容进行解密的解密密钥对应的值而生成的名字信息，得到提供使用了该解密密钥的云密钥管理型的解密服务的密钥云装置的地址信息。

发明效果

由此，客户机装置能够容易地访问提供与加密内容对应的解密服务的密钥云装置。

附图说明

图1是例示了实施方式的密钥云系统的结构的框图。

图2A是例示了实施方式的目录服务装置的结构的框图。图2B至图2E是例示了实施方式的名字信息的图。

图3A是例示了进行加密的客户机装置的结构的框图。图3B是例示了接受解密服务的客户机装置的结构的框图。图3C是例示了提供解密服务的密钥云装置的结构的框图。

图4是用于说明实施方式的注册处理的图。

图5是用于说明实施方式的密钥云处理的图。

具体实施方式

以下，参照附图说明本发明的实施方式。

＜结构＞