PROGRAM EXECUTION SYSTEM, PROGRAM EXECUTION METHOD, AND PROGRAM

PROGRAM EXECUTION SYSTEM, PROGRAM EXECUTION METHOD, AND PROGRAM

In this program execution system which includes a data holding device and a data processing device provided with a mechanism for performing confidential computing in an isolation region: the data holding device transmits, to the data processing device, encrypted text Enc (D, Kd2) obtained by encrypt...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: OSHIMA, Yoshihito, IZUMI, Masami, KASHIWAGI, Keiichiro, OKUDA, Tetsuya, UMAKOSHI, Kenji, YOKOZEKI, Daigoro, MITANI, Koki, INOUE, Tomohiro
Format: Patent
Sprache:eng ; fre ; jpn
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:In this program execution system which includes a data holding device and a data processing device provided with a mechanism for performing confidential computing in an isolation region: the data holding device transmits, to the data processing device, encrypted text Enc (D, Kd2) obtained by encrypting data D, by using a common key Kd2; the data processing device transmits, to the data holding device, a public key PKs0 corresponding to a private key SKs0 held in the isolation region, and an H (PKs0) (where, H is a hash function) having added thereto a signature by a hardware private key provided to hardware for realizing the isolation region; the data holding device transmits, to the data processing device, encrypted text PubEnc (Kd2, PKs0) obtained by encrypting the common key Kd2, by using the public key PKs0; the data processing device decrypts the encrypted text PubEnc (Kd2, PKs0) by using the private key SKs0 to acquire the common key Kd2 and decrypts the encrypted text Enc (D, Kd2) by using the common key Kd2 to acquire the data D, in the isolation region; and the data processing device calculates, in the isolation region, a result P (D) obtained by processing the data D by using a program P held in the isolation region. Dans ce système d'exécution de programme qui comprend un dispositif de conservation de données et un dispositif de traitement de données pourvu d'un mécanisme pour mettre en œuvre un calcul confidentiel dans une région d'isolation : le dispositif de conservation de données transmet, au dispositif de traitement de données, un texte chiffré Enc (D, Kd2) obtenu par chiffrement de données D, au moyen d'une clé commune Kd2 ; le dispositif de traitement de données transmet, au dispositif de conservation de données, une clé publique PKs0 correspondant à une clé privée SKs0 conservée dans la région d'isolation, et une H (PKs0) (H représentant une fonction de hachage) à laquelle est ajoutée une signature par une clé privée matérielle fournie au matériel pour mettre en œuvre la région d'isolation ; le dispositif de conservation de données transmet, au dispositif de traitement de données, un texte chiffré PubEnc (Kd2, PKs0) obtenu par chiffrement de la clé commune Kd2, au moyen de la clé publique PKs0 ; le dispositif de traitement de données déchiffre le texte chiffré PubEnc (Kd2, PKs0) au moyen de la clé privée SKs0 afin d'acquérir la clé commune Kd2 et déchiffre le texte chiffré Enc (D, Kd2) au moyen de la clé commune Kd2 afin d'acquérir les