[发明专利]密钥发布系统

说明书

技术领域

本发明涉及密钥发布系统，特别是涉及由服务器向终端发布作为服务器和终端之间的加密通信中所使用的公用密钥的通信用私人密钥的密钥发布系统。

背景技术

以往，有一种使用规定了有效期限的会话密钥来进行加密通信的通信系统。在该通信系统中，将会话密钥加密来进行发布。在会话密钥的加密中，使用被称为kryptonite协议的公用密钥加密。

在共享密钥加密中，对服务器(住宅用服务器)和终端(设备终端)预先设定相同的公用密钥(后面称为“通信用私人密钥”)。由于通信用私人密钥按照每个终端决定，所以即使终端的使用者发生了改变，终端的通信用私人密钥也不会发生变化。因此，以前利用过终端的使用者如果预先从终端取得通信用私人密钥，则能够监听终端和服务器之间的通信。因此，可能会发生如下情况：同一终端的新的使用者的使用状况(例如生活习惯)等被以前的使用者监视，或者终端被以前的使用者非法使用(被任意操作)。

文献1(日本特开2000-349748号公报)公开了一种通信机密性比共享密钥加密更高的公开密钥加密。即使是公开密钥加密，只要不变更公开密钥和私有密钥，就无法完全防止以前的使用者监听通信的情况。

因此，考虑在使用者发生了变化时变更公开密钥和私有密钥。但是，对于文献1所公开的公开密钥加密而言，发送者和接收者为了共享信息，发送者和接收者必须分别持有与对方的公开密钥成对的私人密钥(私有密钥)。因此，在文献1所公开的公开密钥加密中，不进行私人密钥自身的交换。

发明内容

本发明是鉴于上述情况而完成的。本发明的目的在于，提供一种密钥发布系统，其能够以不为第三者所知的方式，从服务器向终端安全地发布服务器新发行的、在与终端的加密通信中使用的通信用私人密钥。

本发明涉及的密钥发布系统，具备终端、和经由通信网络与上述终端连接的服务器。上述终端具备第一密钥存储单元，其能够被改写，用于存储通信用私人密钥和公开密钥。上述终端具备第一通信单元，其用于与上述服务器进行使用了上述第一密钥存储单元中存储的上述通信用私人密钥作为公用密钥的加密通信。上述终端具备密钥请求单元。上述密钥请求单元被构成为，在请求上述服务器发行新的通信用私人密钥时，重新生成由数值构成的秘密值。上述密钥请求单元还被构成为，利用上述第一存储单元中存储的上述公开密钥来对上述秘密值进行加密，从而生成第一密码，并将上述第一密码发送到上述服务器。上述服务器具备第二密钥存储单元，其能够被改写，除了存储上述通信用私人密钥以外，还存储与上述公开密钥成对的私有密钥、即解密用私人密钥。上述服务器具备第二通信单元，其用于与上述终端进行使用了上述第二密钥存储单元中存储的上述通信用私人密钥作为公用密钥的加密通信。上述服务器具备密钥发行单元。上述密钥发行单元被构成为，当上述终端请求发行新的通信用私人密钥时，发行新的通信用私人密钥并将其存储在上述第二密钥存储单元中。上述密钥发行单元还被构成为，通过利用上述解密用私人密钥对上述第一密码进行解密来取得上述秘密值。上述密钥发行单元还被构成为，利用该秘密值对上述新的通信用私人密钥进行加密来生成第二密码，并将上述第二密码发送到请求了发行新的通信用私人密钥的上述终端。上述密钥请求单元被构成为，通过利用上述秘密值对上述第二密码进行解密，取得上述新的通信用私人密钥，并将其存储在上述第一密钥存储单元中。上述第一通信单元被构成为，在上述新的通信用私人密钥被存储在上述第一密钥存储单元以后，与上述服务器进行使用了上述新的通信用私人密钥作为公用密钥的加密通信。上述第二通信单元被构成为，在上述新的通信用私人密钥被存储在上述第二密钥存储单元以后，与上述终端进行使用了上述新的通信用私人密钥作为公用密钥的加密通信。

在该密钥发布系统中，在终端请求服务器发行新的通信用私人密钥时，利用公开密钥对秘密值进行加密，并发送到服务器。服务器利用与公开密钥成对的私有密钥对被加密了的秘密值进行解密。服务器以能够利用秘密值进行解密的方式对新的通信用私人密钥进行加密，并发送到终端。终端利用秘密值对被加密了的通信用私人密钥进行解密，从而取得新的通信用私人密钥。因此，根据该密钥发布系统，能够将新的通信用私人密钥安全地从服务器送达到终端。