公开(公告)号：US08184807B2

公开(公告)日：2012-05-22

申请号：US12133569

申请日：2008-06-05

申请人： Takehisa Kato ,  Koji Okada ,  Norikazu Hosaka ,  Yoshihiro Fujii ,  Minako Tada

发明人： Takehisa Kato ,  Koji Okada ,  Norikazu Hosaka ,  Yoshihiro Fujii ,  Minako Tada

IPC分类号： H04L9/00

CPC分类号： H04L9/085 ,  H04L2209/60

摘要： A content distribution/browsing system is disclosed. First to (m−1)th encrypted content items E(K1, C1∥K2,1), . . . , E(Km−1, Cm−1∥Km,1) contain second to m-th (next in order) sharing keys K2,1, . . . , Km,1, respectively. When desirous of browsing an (i+1)th content item Ci+1, the (i+1)th sharing key Ki+1,1 is acquired by browsing an immediately preceding i-th content item Ci.

摘要翻译： 公开了内容分发/浏览系统。 第一到第（m-1）个加密内容项目E（K1，C1‖K2,1），。 。 。 ，E（Km-1，Cm-1 | Km，1）包含第二到第m（下一个）共享密钥K2,1，。 。 。 ，Km，1。 当希望浏览第（i + 1）个内容项Ci + 1时，通过浏览紧接在前的第i个内容项Ci来获取第（i + 1）共享密钥Ki + 1,1。

公开(公告)号：US08077863B2

公开(公告)日：2011-12-13

申请号：US12051524

申请日：2008-03-19

申请人： Norikazu Hosaka ,  Yoshihiro Fujii ,  Minako Tada ,  Takehisa Kato

发明人： Norikazu Hosaka ,  Yoshihiro Fujii ,  Minako Tada ,  Takehisa Kato

IPC分类号： H04K1/00 ,  H04L9/00 ,  H04L9/28 ,  H04L29/06 ,  G06F15/16

CPC分类号： H04L9/085

摘要： A secret sharing apparatus according to the present invention is based on a (k,n)-threshold scheme with a threshold of at least 4 but is still operational with a threshold of at least 2. The secret sharing apparatus generates a generator matrix (G) of GF(2) in which any k of n column vectors are at a full rank, divides secret information into n−1 pieces to generate divided secret data (K(1), . . . , K(n−1)), generates random data (U(0,1), . . . , U(k−2,n−1)), calculates the product of matrixes of the divided secret data, the random data, and the generator matrix (G), assigns the j×(n−1)+ith column of the calculation result to sharing partial data (D(j,i)) to calculate sharing partial data (D(j,1)), generates header information (H(j)), and individually distributes n pieces of sharing information (D(0), . . . , D(n−1)) made up of the header information (H(j)) and sharing partial data (D(j,i)) to n storage apparatuses.

摘要翻译： 根据本发明的秘密共享装置是基于具有至少4的阈值的（k，n）阈值方案，但仍然以至少2的阈值运行。秘密共享装置生成生成矩阵（G ），其中n列n向量的任何k处于满秩，将秘密信息划分成n-1个部分，以产生分割的秘密数据（K（1），...，K（n-1）） ，生成随机数据（U（0,1），...，U（k-2，n-1）），计算分割的秘密数据，随机数据和生成矩阵（G）的矩阵乘积， ，将计算结果的j×（n-1）+ i列分配给共享部分数据（D（j，i）），以计算共享部分数据（D（j，1）），生成报头信息 ），并且分别分配由标题信息（H（j））和共享部分数据（D（j，i））组成的n条共享信息（D（0），...，D（n-1） ））存储到n个存储装置。

公开(公告)号：US08074068B2

公开(公告)日：2011-12-06

申请号：US12114237

申请日：2008-05-02

申请人： Yoshihiro Fujii ,  Norikazu Hosaka ,  Minako Tada ,  Takehisa Kato

发明人： Yoshihiro Fujii ,  Norikazu Hosaka ,  Minako Tada ,  Takehisa Kato

IPC分类号： H04K1/00 ,  H04L9/00 ,  H04L9/28 ,  H04L29/06 ,  G06F15/16

CPC分类号： H04L9/085

摘要： A secret sharing device of (k, n) threshold scheme creates a generator matrix G, first divided secret data, and random number data, calculates shared partial data based on the product of matrices with the random number data, the divided secret data, and the generator matrix G, and delivers the shared information formed by the shared partial data and the header information individually to the storage units. The secret sharing device calculates a recovery matrix and multiplies the shared information by the recovery matrix, hence to recover the secret information.

摘要翻译： （k，n）阈值方案的秘密共享装置创建生成矩阵G，第一分割秘密数据和随机数数据，基于具有随机数数据的矩阵的乘积，分割的秘密数据和 生成矩阵G，并且将由共享部分数据和报头信息形成的共享信息单独地传送到存储单元。 秘密共享装置计算恢复矩阵并将共享信息乘以恢复矩阵，从而恢复秘密信息。

公开(公告)号：US20090144543A1

公开(公告)日：2009-06-04

申请号：US12114237

申请日：2008-05-02

申请人： Yoshihiro Fujii ,  Norikazu Hosaka ,  Minako Tada ,  Takehisa Kato

发明人： Yoshihiro Fujii ,  Norikazu Hosaka ,  Minako Tada ,  Takehisa Kato

IPC分类号： H04L9/32

CPC分类号： H04L9/085

摘要： A secret sharing device of (k, n) threshold scheme creates a generator matrix G, first divided secret data, and random number data, calculates shared partial data based on the product of matrices with the random number data, the divided secret data, and the generator matrix G, and delivers the shared information formed by the shared partial data and the header information individually to the storage units. The secret sharing device calculates a recovery matrix and multiplies the shared information by the recovery matrix, hence to recover the secret information.

摘要翻译： （k，n）阈值方案的秘密共享装置创建生成矩阵G，第一分割秘密数据和随机数数据，基于具有随机数数据的矩阵的乘积，分割的秘密数据和 生成矩阵G，并且将由共享部分数据和报头信息形成的共享信息单独地传送到存储单元。 秘密共享装置计算恢复矩阵并将共享信息乘以恢复矩阵，从而恢复秘密信息。

公开(公告)号：US20080304661A1

公开(公告)日：2008-12-11

申请号：US12133569

申请日：2008-06-05

申请人： Takehisa KATO ,  Koji Okada ,  Norikazu Hosaka ,  Yoshihiro Fujii ,  Minako Tada

发明人： Takehisa KATO ,  Koji Okada ,  Norikazu Hosaka ,  Yoshihiro Fujii ,  Minako Tada

IPC分类号： H04L9/06

CPC分类号： H04L9/085 ,  H04L2209/60

摘要： A content distribution/browsing system is disclosed. First to (m−1)th encrypted content items E(K1, C1∥K2,1), . . . , E(Km−1, Cm−1∥Km,1) contain second to m-th (next in order) sharing keys K2,1, . . . , Km,1, respectively. When desirous of browsing an (i+1)th content item Ci+1, the (i+1)th sharing key Ki+1,1 is acquired by browsing an immediately preceding i-th content item Ci.

摘要翻译： 公开了内容分发/浏览系统。 第一到第（m-1）个加密内容项目E（K1，C1‖K2,1），。 。 。 ，E（Km-1，Cm-1 | Km，1）包含第二到第m（下一个）共享密钥K2,1，。 。 。 ，Km，1。 当希望浏览第（i + 1）个内容项Ci + 1时，通过浏览紧接在前的第i个内容项Ci来获取第（i + 1）共享密钥Ki + 1,1。

公开(公告)号：US09129262B2

公开(公告)日：2015-09-08

申请号：US11963138

申请日：2007-12-21

申请人： Takuya Yoshida ,  Minako Tada ,  Norikazu Hosaka ,  Koji Okada ,  Takehisa Kato

发明人： Takuya Yoshida ,  Minako Tada ,  Norikazu Hosaka ,  Koji Okada ,  Takehisa Kato

IPC分类号： G06Q30/00 ,  G06Q30/06 ,  G06Q10/10

CPC分类号： G06Q10/107 ,  G06Q30/0609 ,  G06Q30/0615

摘要： A purchaser apparatus stores “anonymous order information including an order ID and purchaser identity verifying information” and “purchaser identity proving secret information”. A shop apparatus stores “anonymous order information including an order ID and purchaser identity verifying information”. If necessary, a purchaser sends a request including an order ID and zero knowledge proving information that a purchaser knows the purchaser identity proving secret information, from a purchaser apparatus to a shop apparatus. A shop apparatus verifies the zero knowledge proving information, based on purchaser identity verifying information retrieved from an order ID included in the request. Therefore, the unlinkability for past use is eliminated if necessary, and inconvenience caused by the unlinkability is eliminated.

摘要翻译： 购买者设备存储“包括订单ID和购买者身份验证信息的匿名订单信息”和“购买者身份证明秘密信息”。 商店装置存储包括订单ID和购买者身份验证信息的匿名订单信息。 如果需要，购买者从购买者设备向购买者发送包括购买者知道购买者身份证明秘密信息的订单ID和零知识证明信息的请求。 商店装置基于从包含在请求中的订单ID检索的购买者身份验证信息来验证零知识证明信息。 因此，如果需要，消除过去使用的不连接性，并且消除由不连接性引起的不便。

公开(公告)号：US20080177636A1

公开(公告)日：2008-07-24

申请号：US11963138

申请日：2007-12-21

申请人： Takuya Yoshida ,  Minako Tada ,  Norikazu Hosaka ,  Koji Okada ,  Takehisa Kato

发明人： Takuya Yoshida ,  Minako Tada ,  Norikazu Hosaka ,  Koji Okada ,  Takehisa Kato

IPC分类号： G06Q30/00

CPC分类号： G06Q10/107 ,  G06Q30/0609 ,  G06Q30/0615

摘要： A purchaser apparatus stores “anonymous order information including an order ID and purchaser identity verifying information” and “purchaser identity proving secret information”. A shop apparatus stores “anonymous order information including an order ID and purchaser identity verifying information”. If necessary, a purchaser sends a request including an order ID and zero knowledge proving information that a purchaser knows the purchaser identity proving secret information, from a purchaser apparatus to a shop apparatus. A shop apparatus verifies the zero knowledge proving information, based on purchaser identity verifying information retrieved from an order ID included in the request. Therefore, the unlinkability for past use is eliminated if necessary, and inconvenience caused by the unlinkability is eliminated.

摘要翻译： 购买者设备存储“包括订单ID和购买者身份验证信息的匿名订单信息”和“购买者身份证明秘密信息”。 商店装置存储包括订单ID和购买者身份验证信息的匿名订单信息。 如果需要，购买者从购买者设备向购买者发送包括购买者知道购买者身份证明秘密信息的订单ID和零知识证明信息的请求。 商店装置基于从包含在请求中的订单ID检索的购买者身份验证信息来验证零知识证明信息。 因此，如果需要，消除过去使用的不连接性，并且消除由不连接性引起的不便。

公开(公告)号：US20070277045A1

公开(公告)日：2007-11-29

申请号：US11753144

申请日：2007-05-24

申请人： Shinichi MATSUKAWA ,  Norikazu Hosaka

发明人： Shinichi MATSUKAWA ,  Norikazu Hosaka

IPC分类号： H04L9/00 ,  G06F12/14 ,  H04L9/32 ,  G06F11/30

CPC分类号： G06F21/64

摘要： A data processing apparatus for managing an information file to be utilized when contents are used is provided. The data processing system includes an update information file creator for creating an update information file on the basis of an information file including multiple kinds of data stored in a predetermined file storage area to be stored in the predetermined file storage area, a first digest calculator for calculating a digest value from the update information file created by the update information file creator, a digest updater for updating a digest value stored in a predetermined digest value storage area to the digest value calculated by the first digest calculator, a file eraser for erasing the information file used to create the update information file, and a first file setter for setting the update information file as an information file.

摘要翻译： 提供一种用于在使用内容时管理要使用的信息文件的数据处理装置。 数据处理系统包括：更新信息文件创建器，用于基于存储在预定文件存储区域中存储的多种数据的信息文件来创建更新信息文件以存储在预定文件存储区域中;第一摘要计算器， 从由更新信息文件创建器创建的更新信息文件计算摘要值，将存储在预定摘要值存储区域中的摘要值更新为由第一摘要计算器计算的摘要值的摘要更新器，用于擦除 用于创建更新信息文件的信息文件，以及用于将更新信息文件设置为信息文件的第一文件设置器。

公开(公告)号：US08719950B2

公开(公告)日：2014-05-06

申请号：US13692351

申请日：2012-12-03

申请人： Tatsuro Ikeda ,  Koji Okada ,  Norikazu Hosaka ,  Toshio Okamoto

发明人： Tatsuro Ikeda ,  Koji Okada ,  Norikazu Hosaka ,  Toshio Okamoto

IPC分类号： H04L9/32

CPC分类号： G06F21/604 ,  G06F21/62 ,  G06F21/78

摘要： According to one embodiment, an access control apparatus suspends the resource access event prior to access of the resource access device when the resource access event is started. The access control apparatus acquires attribute information from the attribute management device by using the deny-type policy in the access control policy and decides the permission or the denial of the access based on this attribute information and the deny-type policy. The access control apparatus releases the suspension when a result of decision in the supplied access decision result is indicative of the permission and no obligation-type policy is present in the access decision response.

摘要翻译： 根据一个实施例，当资源访问事件开始时，访问控制装置在资源访问设备访问之前暂停资源访问事件。 访问控制装置通过使用访问控制策略中的拒绝类型策略从属性管理装置获取属性信息，并且基于该属性信息和拒绝类型策略来决定访问权限或拒绝。 当所提供的访问决策结果中的决定结果指示许可并且访问决策响应中不存在义务类型策略时，访问控制装置释放暂停。

公开(公告)号：US20130097665A1

公开(公告)日：2013-04-18

申请号：US13692351

申请日：2012-12-03

申请人： Tatsuro IKEDA ,  Koji Okada ,  Norikazu Hosaka ,  Toshio Okamoto

发明人： Tatsuro IKEDA ,  Koji Okada ,  Norikazu Hosaka ,  Toshio Okamoto

IPC分类号： G06F21/60

CPC分类号： G06F21/604 ,  G06F21/62 ,  G06F21/78

摘要： According to one embodiment, an access control apparatus suspends the resource access event prior to access of the resource access device when the resource access event is started. The access control apparatus acquires attribute information from the attribute management device by using the deny-type policy in the access control policy and decides the permission or the denial of the access based on this attribute information and the deny-type policy. The access control apparatus releases the suspension when a result of decision in the supplied access decision result is indicative of the permission and no obligation-type policy is present in the access decision response.

摘要翻译： 根据一个实施例，当资源访问事件开始时，访问控制装置在资源访问设备访问之前暂停资源访问事件。 访问控制装置通过使用访问控制策略中的拒绝类型策略从属性管理装置获取属性信息，并且基于该属性信息和拒绝类型策略来决定访问权限或拒绝。 当所提供的访问决策结果中的决定结果指示许可并且访问决策响应中不存在义务类型策略时，访问控制装置释放暂停。