[发明专利]服务器装置、通信终端、通信系统、以及程序

说明书

本发明提供一种服务器装置,其包括:将通过由共享密钥和组标识符生成的消息密钥对消息进行加密而生成的消息密文,以将作为该消息密钥的标识符的消息密钥标识符设定为密钥的方式进行保存的存储部；将使用共享密钥以可再加密的方式对上述消息密钥进行加密而生成的消息密钥密文,以将上述消息密钥标识符设定为密钥的方式进行保存的存储部；以及在上述共享密钥更新之后,自使用上述共享密钥和更新后的共享密钥生成了再加密密钥的通信终端接收该再加密密钥,使用该再加密密钥生成再加密的消息密钥密文,并且将再加密的消息密钥密文覆盖再加密前的消息密钥密文进行保存的再加密处理部。

技术领域

本发明涉及在对服务器装置隐匿消息的状态下在通信终端之间进行消息的通信的技术。

背景技术

伴随智能手机/平板电脑的普及,作为替代邮件的通讯系统,近年来,一般使用能够通过简单的操作进行消息通信的系统。

因此,从能够轻松且即时地进行信息共享这一优点出发,以商务使用为前提的组聊天系统(例如非专利文献1)也登场了。考虑到企业的机密信息泄露,这样的组聊天系统成为不在通信终端残留数据的基于云端的系统。

由于这样的组聊天系统中的数据保存于云端,因此即使在中途参加进组的情况下或改变通信终端的情况下,也能够查看之前的过去的全部数据。由此,例如,即使在因人事调动等调动到新的部门,或者中途参加项目的情况下,通过查看过去的交流的数据也能够容易地把握所属组的状況。

在这样的基于云端的组聊天系统中,通过对通信路径进行加密来防止通信路径上的窃听,如上所述通过不在通信终端残留数据来防止起因于通信终端的丢失、不正当带出的信息泄露。这样,以往的组聊天系统对于针对“通信路径”和“通信终端”的威胁进行了应对,但是对于针对服务器装置的威胁的应对是不充分的。

作为这里所说的对于服务器装置的威胁,可以举出“针对服务器装置的来自外部的攻击”、“服务器管理者等的内部违法”等。对于这些威胁,可以考虑对消息进行加密保存的对策。但是,只要能够在服务器装置侧对消息进行解密,则对于上述威胁,自服务器装置的消息泄露的可能性依然存在。被发送到进行发送接收/保存的服务器装置的消息相对于服务器装置被隐匿化(在服务器装置侧不被窃听)是重要的。

作为一个方法,可以考虑对服务器装置隐匿消息,从而实现仅能够在通信终端解密的终端对终端的加密通信。在该情况下,如何共享在通信终端之间使用的密钥成为问题。作为该问题的解决方法,例如公开有非专利文献2。在非专利文献2中,提出了在中央具有认证服务器的星形网络中,不对认证服务器泄露任何信息地在利用者之间共享密钥(以下,称为共享密钥)的协议。

由此,能够在对服务器装置隐匿消息的状态下在通信终端之间进行通信。另外,为了进行共享密钥的共享而使得仅能够在现在参加的通信终端阅读消息,通过用户的追加/删除等的事件对共享密钥进行更新。

现有技术文献

非专利文献

非专利文献1：NTTソフトウェア、“ビジネス向け组チヤツトTopicRoom”、[online]、NTTソフトウェア、[平成29年9月28日检索]、因特网URL：https：//www.ntt-yx.co.jp/products/topicroom/index.html

非专利文献2：小林鉄太郎、米山一樹、吉田麗生、川原祐人、冨士仁、山本具英「スケーラブルな動的多者鍵配布プロトコル」、SCIS2016-暗号と情報セキユリテイシンポジウム-講演論文集、一般社団法人電子信息通信学会、平成28年1月、4E2-3

发明内容

本发明要解决的问题