公开(公告)号：US08184807B2

公开(公告)日：2012-05-22

申请号：US12133569

申请日：2008-06-05

申请人： Takehisa Kato ,  Koji Okada ,  Norikazu Hosaka ,  Yoshihiro Fujii ,  Minako Tada

发明人： Takehisa Kato ,  Koji Okada ,  Norikazu Hosaka ,  Yoshihiro Fujii ,  Minako Tada

IPC分类号： H04L9/00

CPC分类号： H04L9/085 ,  H04L2209/60

摘要： A content distribution/browsing system is disclosed. First to (m−1)th encrypted content items E(K1, C1∥K2,1), . . . , E(Km−1, Cm−1∥Km,1) contain second to m-th (next in order) sharing keys K2,1, . . . , Km,1, respectively. When desirous of browsing an (i+1)th content item Ci+1, the (i+1)th sharing key Ki+1,1 is acquired by browsing an immediately preceding i-th content item Ci.

摘要翻译： 公开了内容分发/浏览系统。 第一到第（m-1）个加密内容项目E（K1，C1‖K2,1），。 。 。 ，E（Km-1，Cm-1 | Km，1）包含第二到第m（下一个）共享密钥K2,1，。 。 。 ，Km，1。 当希望浏览第（i + 1）个内容项Ci + 1时，通过浏览紧接在前的第i个内容项Ci来获取第（i + 1）共享密钥Ki + 1,1。

公开(公告)号：US20080304661A1

公开(公告)日：2008-12-11

申请号：US12133569

申请日：2008-06-05

申请人： Takehisa KATO ,  Koji Okada ,  Norikazu Hosaka ,  Yoshihiro Fujii ,  Minako Tada

发明人： Takehisa KATO ,  Koji Okada ,  Norikazu Hosaka ,  Yoshihiro Fujii ,  Minako Tada

IPC分类号： H04L9/06

CPC分类号： H04L9/085 ,  H04L2209/60

摘要： A content distribution/browsing system is disclosed. First to (m−1)th encrypted content items E(K1, C1∥K2,1), . . . , E(Km−1, Cm−1∥Km,1) contain second to m-th (next in order) sharing keys K2,1, . . . , Km,1, respectively. When desirous of browsing an (i+1)th content item Ci+1, the (i+1)th sharing key Ki+1,1 is acquired by browsing an immediately preceding i-th content item Ci.

摘要翻译： 公开了内容分发/浏览系统。 第一到第（m-1）个加密内容项目E（K1，C1‖K2,1），。 。 。 ，E（Km-1，Cm-1 | Km，1）包含第二到第m（下一个）共享密钥K2,1，。 。 。 ，Km，1。 当希望浏览第（i + 1）个内容项Ci + 1时，通过浏览紧接在前的第i个内容项Ci来获取第（i + 1）共享密钥Ki + 1,1。

公开(公告)号：US09129262B2

公开(公告)日：2015-09-08

申请号：US11963138

申请日：2007-12-21

申请人： Takuya Yoshida ,  Minako Tada ,  Norikazu Hosaka ,  Koji Okada ,  Takehisa Kato

发明人： Takuya Yoshida ,  Minako Tada ,  Norikazu Hosaka ,  Koji Okada ,  Takehisa Kato

IPC分类号： G06Q30/00 ,  G06Q30/06 ,  G06Q10/10

CPC分类号： G06Q10/107 ,  G06Q30/0609 ,  G06Q30/0615

摘要： A purchaser apparatus stores “anonymous order information including an order ID and purchaser identity verifying information” and “purchaser identity proving secret information”. A shop apparatus stores “anonymous order information including an order ID and purchaser identity verifying information”. If necessary, a purchaser sends a request including an order ID and zero knowledge proving information that a purchaser knows the purchaser identity proving secret information, from a purchaser apparatus to a shop apparatus. A shop apparatus verifies the zero knowledge proving information, based on purchaser identity verifying information retrieved from an order ID included in the request. Therefore, the unlinkability for past use is eliminated if necessary, and inconvenience caused by the unlinkability is eliminated.

摘要翻译： 购买者设备存储“包括订单ID和购买者身份验证信息的匿名订单信息”和“购买者身份证明秘密信息”。 商店装置存储包括订单ID和购买者身份验证信息的匿名订单信息。 如果需要，购买者从购买者设备向购买者发送包括购买者知道购买者身份证明秘密信息的订单ID和零知识证明信息的请求。 商店装置基于从包含在请求中的订单ID检索的购买者身份验证信息来验证零知识证明信息。 因此，如果需要，消除过去使用的不连接性，并且消除由不连接性引起的不便。

公开(公告)号：US20080177636A1

公开(公告)日：2008-07-24

申请号：US11963138

申请日：2007-12-21

申请人： Takuya Yoshida ,  Minako Tada ,  Norikazu Hosaka ,  Koji Okada ,  Takehisa Kato

发明人： Takuya Yoshida ,  Minako Tada ,  Norikazu Hosaka ,  Koji Okada ,  Takehisa Kato

IPC分类号： G06Q30/00

CPC分类号： G06Q10/107 ,  G06Q30/0609 ,  G06Q30/0615

摘要： A purchaser apparatus stores “anonymous order information including an order ID and purchaser identity verifying information” and “purchaser identity proving secret information”. A shop apparatus stores “anonymous order information including an order ID and purchaser identity verifying information”. If necessary, a purchaser sends a request including an order ID and zero knowledge proving information that a purchaser knows the purchaser identity proving secret information, from a purchaser apparatus to a shop apparatus. A shop apparatus verifies the zero knowledge proving information, based on purchaser identity verifying information retrieved from an order ID included in the request. Therefore, the unlinkability for past use is eliminated if necessary, and inconvenience caused by the unlinkability is eliminated.

摘要翻译： 购买者设备存储“包括订单ID和购买者身份验证信息的匿名订单信息”和“购买者身份证明秘密信息”。 商店装置存储包括订单ID和购买者身份验证信息的匿名订单信息。 如果需要，购买者从购买者设备向购买者发送包括购买者知道购买者身份证明秘密信息的订单ID和零知识证明信息的请求。 商店装置基于从包含在请求中的订单ID检索的购买者身份验证信息来验证零知识证明信息。 因此，如果需要，消除过去使用的不连接性，并且消除由不连接性引起的不便。

公开(公告)号：US08077863B2

公开(公告)日：2011-12-13

申请号：US12051524

申请日：2008-03-19

申请人： Norikazu Hosaka ,  Yoshihiro Fujii ,  Minako Tada ,  Takehisa Kato

发明人： Norikazu Hosaka ,  Yoshihiro Fujii ,  Minako Tada ,  Takehisa Kato

IPC分类号： H04K1/00 ,  H04L9/00 ,  H04L9/28 ,  H04L29/06 ,  G06F15/16

CPC分类号： H04L9/085

摘要： A secret sharing apparatus according to the present invention is based on a (k,n)-threshold scheme with a threshold of at least 4 but is still operational with a threshold of at least 2. The secret sharing apparatus generates a generator matrix (G) of GF(2) in which any k of n column vectors are at a full rank, divides secret information into n−1 pieces to generate divided secret data (K(1), . . . , K(n−1)), generates random data (U(0,1), . . . , U(k−2,n−1)), calculates the product of matrixes of the divided secret data, the random data, and the generator matrix (G), assigns the j×(n−1)+ith column of the calculation result to sharing partial data (D(j,i)) to calculate sharing partial data (D(j,1)), generates header information (H(j)), and individually distributes n pieces of sharing information (D(0), . . . , D(n−1)) made up of the header information (H(j)) and sharing partial data (D(j,i)) to n storage apparatuses.

摘要翻译： 根据本发明的秘密共享装置是基于具有至少4的阈值的（k，n）阈值方案，但仍然以至少2的阈值运行。秘密共享装置生成生成矩阵（G ），其中n列n向量的任何k处于满秩，将秘密信息划分成n-1个部分，以产生分割的秘密数据（K（1），...，K（n-1）） ，生成随机数据（U（0,1），...，U（k-2，n-1）），计算分割的秘密数据，随机数据和生成矩阵（G）的矩阵乘积， ，将计算结果的j×（n-1）+ i列分配给共享部分数据（D（j，i）），以计算共享部分数据（D（j，1）），生成报头信息 ），并且分别分配由标题信息（H（j））和共享部分数据（D（j，i））组成的n条共享信息（D（0），...，D（n-1） ））存储到n个存储装置。

公开(公告)号：US08074068B2

公开(公告)日：2011-12-06

申请号：US12114237

申请日：2008-05-02

申请人： Yoshihiro Fujii ,  Norikazu Hosaka ,  Minako Tada ,  Takehisa Kato

发明人： Yoshihiro Fujii ,  Norikazu Hosaka ,  Minako Tada ,  Takehisa Kato

IPC分类号： H04K1/00 ,  H04L9/00 ,  H04L9/28 ,  H04L29/06 ,  G06F15/16

CPC分类号： H04L9/085

摘要： A secret sharing device of (k, n) threshold scheme creates a generator matrix G, first divided secret data, and random number data, calculates shared partial data based on the product of matrices with the random number data, the divided secret data, and the generator matrix G, and delivers the shared information formed by the shared partial data and the header information individually to the storage units. The secret sharing device calculates a recovery matrix and multiplies the shared information by the recovery matrix, hence to recover the secret information.

摘要翻译： （k，n）阈值方案的秘密共享装置创建生成矩阵G，第一分割秘密数据和随机数数据，基于具有随机数数据的矩阵的乘积，分割的秘密数据和 生成矩阵G，并且将由共享部分数据和报头信息形成的共享信息单独地传送到存储单元。 秘密共享装置计算恢复矩阵并将共享信息乘以恢复矩阵，从而恢复秘密信息。

公开(公告)号：US20090144543A1

公开(公告)日：2009-06-04

申请号：US12114237

申请日：2008-05-02

申请人： Yoshihiro Fujii ,  Norikazu Hosaka ,  Minako Tada ,  Takehisa Kato

发明人： Yoshihiro Fujii ,  Norikazu Hosaka ,  Minako Tada ,  Takehisa Kato

IPC分类号： H04L9/32

CPC分类号： H04L9/085

摘要： A secret sharing device of (k, n) threshold scheme creates a generator matrix G, first divided secret data, and random number data, calculates shared partial data based on the product of matrices with the random number data, the divided secret data, and the generator matrix G, and delivers the shared information formed by the shared partial data and the header information individually to the storage units. The secret sharing device calculates a recovery matrix and multiplies the shared information by the recovery matrix, hence to recover the secret information.

摘要翻译： （k，n）阈值方案的秘密共享装置创建生成矩阵G，第一分割秘密数据和随机数数据，基于具有随机数数据的矩阵的乘积，分割的秘密数据和 生成矩阵G，并且将由共享部分数据和报头信息形成的共享信息单独地传送到存储单元。 秘密共享装置计算恢复矩阵并将共享信息乘以恢复矩阵，从而恢复秘密信息。

公开(公告)号：US08719950B2

公开(公告)日：2014-05-06

申请号：US13692351

申请日：2012-12-03

申请人： Tatsuro Ikeda ,  Koji Okada ,  Norikazu Hosaka ,  Toshio Okamoto

发明人： Tatsuro Ikeda ,  Koji Okada ,  Norikazu Hosaka ,  Toshio Okamoto

IPC分类号： H04L9/32

CPC分类号： G06F21/604 ,  G06F21/62 ,  G06F21/78

摘要： According to one embodiment, an access control apparatus suspends the resource access event prior to access of the resource access device when the resource access event is started. The access control apparatus acquires attribute information from the attribute management device by using the deny-type policy in the access control policy and decides the permission or the denial of the access based on this attribute information and the deny-type policy. The access control apparatus releases the suspension when a result of decision in the supplied access decision result is indicative of the permission and no obligation-type policy is present in the access decision response.

摘要翻译： 根据一个实施例，当资源访问事件开始时，访问控制装置在资源访问设备访问之前暂停资源访问事件。 访问控制装置通过使用访问控制策略中的拒绝类型策略从属性管理装置获取属性信息，并且基于该属性信息和拒绝类型策略来决定访问权限或拒绝。 当所提供的访问决策结果中的决定结果指示许可并且访问决策响应中不存在义务类型策略时，访问控制装置释放暂停。

公开(公告)号：US20130097665A1

公开(公告)日：2013-04-18

申请号：US13692351

申请日：2012-12-03

申请人： Tatsuro IKEDA ,  Koji Okada ,  Norikazu Hosaka ,  Toshio Okamoto

发明人： Tatsuro IKEDA ,  Koji Okada ,  Norikazu Hosaka ,  Toshio Okamoto

IPC分类号： G06F21/60

CPC分类号： G06F21/604 ,  G06F21/62 ,  G06F21/78

摘要： According to one embodiment, an access control apparatus suspends the resource access event prior to access of the resource access device when the resource access event is started. The access control apparatus acquires attribute information from the attribute management device by using the deny-type policy in the access control policy and decides the permission or the denial of the access based on this attribute information and the deny-type policy. The access control apparatus releases the suspension when a result of decision in the supplied access decision result is indicative of the permission and no obligation-type policy is present in the access decision response.

摘要翻译： 根据一个实施例，当资源访问事件开始时，访问控制装置在资源访问设备访问之前暂停资源访问事件。 访问控制装置通过使用访问控制策略中的拒绝类型策略从属性管理装置获取属性信息，并且基于该属性信息和拒绝类型策略来决定访问权限或拒绝。 当所提供的访问决策结果中的决定结果指示许可并且访问决策响应中不存在义务类型策略时，访问控制装置释放暂停。

公开(公告)号：US08898193B2

公开(公告)日：2014-11-25

申请号：US13181937

申请日：2011-07-13

申请人： Tatsuro Ikeda ,  Koji Okada ,  Norikazu Hosaka ,  Fumihiko Sano ,  Toshio Okamoto

发明人： Tatsuro Ikeda ,  Koji Okada ,  Norikazu Hosaka ,  Fumihiko Sano ,  Toshio Okamoto

IPC分类号： G06F17/30 ,  G06F21/10

CPC分类号： G06F21/10 ,  G06F17/30165 ,  G06F17/30575 ,  G06F2221/2105 ,  G06F2221/2141

摘要： According to one embodiment, the resource access unit accesses a first resource including a replication target object and policy data assigned to the object. The policy data includes base policy data including a first condition and assertion policy data including a second condition. The first retrieval unit obtains first attribute data for accessing the first resource. The first policy evaluation unit determines whether the first attribute satisfies the first condition. When the first condition is satisfied, the copy processing unit executes the copy processing for copying the object. The second retrieval unit obtains the second attribute data for accessing the second resource. The second policy evaluation unit determines whether the second attribute data satisfies the second condition. When the second condition is satisfied, the paste processing unit executes paste processing for pasting the object to the second resource.

摘要翻译： 根据一个实施例，资源访问单元访问包括复制目标对象的第一资源和分配给对象的策略数据。 策略数据包括基本策略数据，包括第一条件和包括第二条件的断言策略数据。 第一检索单元获取用于访问第一资源的第一属性数据。 第一策略评估单元确定第一属性是否满足第一条件。 当满足第一条件时，复制处理单元执行用于复制对象的复制处理。 第二检索单元获得用于访问第二资源的第二属性数据。 第二策略评估单元确定第二属性数据是否满足第二条件。 当满足第二条件时，粘贴处理单元执行用于将对象粘贴到第二资源的粘贴处理。