[发明专利]通信终端、服务器装置、程序

说明书

提供通过对在消息的加密中使用的消息密钥进行再利用，能够减轻服务器装置的负荷的通信终端。包括：存储与其它通信终端共享、与服务器装置不共享的会话密钥的会话密钥存储单元；生成消息密钥的消息密钥生成单元；将再利用的消息密钥与消息密钥标识符相关联存储的消息密钥存储单元；使用消息和消息密钥，基于公共密钥加密方式，生成消息密文的消息加密单元；使用会话密钥和消息密钥，基于可再加密的公共密钥加密方式，生成消息密钥密文的消息密钥加密单元；以及将本机所属的群的标识符即群标识符、消息密钥密文或者消息密钥标识符、消息密文发送到服务器装置的密文发送单元。

技术领域

本发明涉及通信终端、服务器装置、程序。

背景技术

作为以商业中的使用为前提的消息发送系统，存在可应对个人计算机或智能手机等多设备的系统。在可应对多设备的系统中，存在考虑企业的机密信息泄露，在通信终端不残留数据的基于云型的消息发送系统。作为基于云型的消息发送系统的例子，举出非专利文献1。

在这样的消息发送系统中，通过对通信路径进行加密，实现防止通信路径上的窃听，或者如已经叙述那样，通过在通信终端中不残留数据，实现防止因通信终端的丢失或非法的带出引起的信息泄露。这样，以往的消息发送系统应对对于“通信路径”和“通信终端”的威胁，另一方面，对服务器装置的威胁的应对不充分。

作为这里所指的对服务器装置的威胁，举出“对服务器装置的来自外部的攻击”或者“服务器管理者等的内部非法行为”等。对于这些威胁，考虑对消息进行加密保存这样的对策。但是，既然在服务器装置侧可对消息进行解密，那对于前述的威胁，从服务器装置的消息泄露的可能性依然存在。对进行发送接收和保存的服务器装置发送来的消息对于服务器装置隐匿化(在服务器装置侧不被窃听)是重要的。

作为一个方法，考虑对于服务器装置隐匿消息，实现仅在通信终端可解密的端对端的加密通信。在该情况下，如何共享在通信终端间使用的公共密钥成为问题。作为该问题的解决对策，例如公开了非专利文献2。在非专利文献2中，提出了在中央具有认证服务器的星型的网络中，不对认证服务器泄露任何信息而在利用者间共享密钥(以下称为会话密钥)的协议。

由此，能够在保持对服务器装置隐匿了消息的状态下在通信终端间进行交换。而且，由于进行会话密钥的共享以使仅在当前参加的通信终端中能够读取消息，因此通过用户的追加/删除等事件来更新会话密钥。

现有技术文献

非专利文献

非专利文献1：NTTソフトウェア、“ビジネス向けグループチャットTopicRoom”、[online]、NTTソフトウェア、[平成29年10月18日検索]、インターネット〈URL:https://www.ntt-tx.co.jp/products/topicroom/〉

非专利文献2：小林鉄太郎、米山一樹、吉田麗生、川原祐人、冨士仁、山本具英「スケーラブルな動的多者鍵配布プロトコル」、SCIS2016-暗号と情報セキュリティシンポジウム-講演論文集、一般社団法人電子情報通信学会、平成28年1月、4E2-3

发明内容

发明要解决的课题

根据上述非专利文献2的技术，通过以不被服务器装置知道的方式在通信终端间共享会话密钥，能够将消息在对服务器装置保持隐匿了的状态下进行交换。但是，在上述那样的通信系统中，有时与会话密钥的更新联动，在服务器装置上发生其它处理，有可能服务器装置的负荷会增大。特别是在群聊天系统那样要求实时性的系统中，并不希望在服务器装置上的处理花费时间。

因此，本发明其目的在于，提供通过对在消息的加密中使用的消息密钥进行再利用，能够减轻服务器装置的负荷的通信终端。

用于解决课题的手段