专利名称:认证字符串是否被自动机受理的系统的利记博彩app
技术领域:
本发明涉及认证字符串是否被自动机受理的系统、服务器、客户端、方法及程序。
背景技术:
已知认证客户端持有的字符串是否被服务器持有的自动机受理的系统(例如,参照专利文献I。)。现有技术文献专利文献专利文献1:特开2009-151757号公报
发明内容
因此,在服务器中不公开客户端持有的字符串,并且,在客户端中不公开服务器持有的自动机,而认证字符串是否被自动机受理是非常难的。在本发明的第I方面,提供一种服务器,其特征在于,上述服务器能够连接至接受字符串的输入的客户端,上述服务器具有按照接收的字符进行状态迁移的自动机,用于判定上述自动机是否根据上述字符串迁移至最终状态;关于上述字符串中包括的各字符,从上述客户端接收与上述字符相对应的要素由具有同构性的第I加密方式加密非单位元的值、与上述字符相对应的要素以外的要素由上述第I加密方式加密单位元的值这样的密码排列;按照上述密码排列的接收,与上述自动机的多个前状态的各个对应,基于上述密码排列生成由上述第I加密方式加密后状态密钥的交换数据;用对应的前状态密钥加密交换数据,向上述客户端发送。在本发明的第2方面,提供一种客户端,其特征在于,能够连接至具有按照接收的字符进行状态迁移的自动机的服务器,上述客户端用于接受字符串的输入,判定上述自动机是否根据上述字符串迁移至最终状态;关于上述字符串中包括的各字符,向上述服务器发送与上述字符相对应的要素由具有同构性的第I加密方式加密非单位元的值、与上述字符相对应的要素以外的要素由具有上述第I加密方式加密单位元的值这样的密码排列;按照上述密码排列的接收,上述自动机的多个前状态的各个对应,基于上述密码排列生成由上述第I加密方式加密后状态密钥的交换数据;从上述服务器接收用对应的前状态密钥加密交换数据的密码文。再者,上述的发明的概要不是列举本发明需要的特征的全部。还有,这些特征群的辅助组合也属于本发明。
图1表示本实施方式涉及的认证系统10的构成。图2表示本实施方式涉及的客户端20及服务器30的各个的功能块的构成。图3表示本实施方式涉及的客户端20的发送时的处理的流程图。
图4表示由第I加密方式生成的密码文的一例。图5表示本实施方式涉及的由服务器30进行的处理的流程图。图6表不本实施方式涉及的服务器30具有的自动机的迁移表的一例。图7表示与输入某字符的场合的多个前状态的各个对应的前状态密钥的密钥表。图8表示与输入某字符的场合的多个后状态的各个对应的后状态密钥的密钥表。图9表示本实施方式涉及的服务器30的交换数据的生成处理的流程图。图10表示本实施方式涉及的客户端20的解密处理的流程图。图11表示在并排与多个字符相对应的密码排列并从客户端20向服务器30发送的场合的数据传送例。图12表示向客户端20输入的字符串、和服务器30持有的自动机的一例。图13表不在输入字符串"010〃的场合的密码排列的一例。图14表示自动机的迁移表的一例、和第I个字符、第2个字符及第3个字符的后状态密钥的表的一例。图15表示从第I个字符的密码排列生成每个前状态的交换数据的处理例。图16表示从第2个字的密码排列生成每个前状态的交换数据的处理例。图17表示从第3个字符的密码排列生成每个前状态的交换数据的处理例。图18表示与从服务器30向客户端20发送的第I个字符到第3个字符的各个对应加密的交换数据、和加密的最终状态数据的一例。图19表示在客户端20实行的解密处理的顺序的一例。图20表示本实施方式涉及的计算机1900的硬件构成的一例。
具体实施例方式以下,通过发明的实施方式说明本发明,但是,以下的实施方式不限定权利要求的范围涉及的发明。还有,在实施方式中说明的特征的组合的全部未必一定是发明的技术手段。图1表示本实施方式涉及的认证系统10的构成。本实施方式涉及的认证系统10包括:客户端20、和服务器30。本实施方式涉及的认证系统10,通过向客户端20输入的字符串,判定服务器30持有的自动机是否正确地迁移至最终状态。客户端20从外部输入字符串。字符串中包括的字符也可以任何的字符。例如字符可以是"0","I"的2值的字符,可以是以I字节表示的字符。服务器30具有按照接收的字符进行状态迁移的自动机。自动机接收的字符是向客户端20输入的字符。自动机表示预先登记的字符串的集合(字符串群)的正则表达式。自动机从前端依次接收字符串中包括的各字符,从前端的字符对每I个字符依次进行状态迁移。并且,自动机,在接收最后的字符并迁移之后,若正确地迁移至最终状态则输出〃受理〃,若没正确地迁移至最终状态则输出〃不受理〃。客户端20,对输入的字符串的每个字符,生成与输入的字符相对应的密码排列,向服务器30发送。再者,密码排列的细节后述。服务器30,对应于从客户端20接收密码排列,生成加密的多个交换数据并向客户端20返回。再者,交换数据的细节后述。客户端20及服务器30按输入的字符串的字符数量反复进行密码排列及加密的多个交换数据的交换。并且,客户端20,将与多个字符的各个对应接收的加密的多个交换数据,从前端的字符依次解密。客户端20,在能解密直到与最后的字符相对应的交换数据且能解密从与最后的字符相对应的交换数据表示受理的值的场合,根据输入的字符串判定自动机正确地迁移至最终状态。这样,本实施方式涉及的认证系统10,通过向客户端20输入的字符串,能判定服务器30持有的自动机是否正确地迁移至最终状态。图2表示本实施方式涉及的客户端20及服务器30的各个的功能块的构成。客户端20包括:字符输入部32、排列化部34、第I加密部36、客户端侧发送部38、客户端侧接收部40、客户端侧密钥存储部42、第2解密部44、第I解密部46、和判定部48。还有,服务器30包括:服务器侧接收部52、自动机存储部54、密钥生成部56、服务器侧密钥存储部58、交换数据生成部60、第2加密部62、和服务器侧发送部64。字符输入部32从前端逐一输入字符串中包括的各字符。排列化部34,与字符输入部32与输入的字符相对应,生成指定该字符的I个要素为非单位元,指定字符的要素以外的要素为是单位元的排列。再者,关于排列参照图3等进一步说明细节。第I加密部36,将由排列化部34生成的排列中包括的多个要素的各个,按具有同构性的第I加密方式加密,生成密码排列。再者,关于第I加密方式及密码排列,参照图3等进一步说明细节。客户端侧发送部38,与各个的字符对应附加,并向服务器30发送由第I加密部36生成的密码排列。这样,客户端20,与字符对应,向服务器30发送指定字符的要素由具有同构性的第I加密方式加密非单位元的值、指定字符的要素以外的要素由第I加密方式加密单位元的值这样的密码排列。服务器侧接收部52从客户端20接收密码排列。自动机存储部54存储用于判定是否受理向客户端20输入的字符串的自动机。密钥生成部56,与向客户端20输入的字符串的各字符对应,生成与自动机的多个后状态的各个对应的后状态密钥。再者,关于后状态密钥,参照图5等进一步说明细节。服务器侧密钥存储部58,将与自动机的多个后状态的各个对应附加的后状态密钥,作为输入随后的字符的场合的多个前状态的各个对应的多个前状态密钥存储。再者,关于前状态密钥,参照图5等进一步说明细节。交换数据生成部60,按照密码排列的接收,与自动机的多个前状态的各个对应,对接收的密码排列的各要素的各个,乘幂从该前状态按照输入该要素指定的字符而迁移的后状态相对应的后状态密钥。并且,交换数据生成部60,通过由与第I加密方式相对应的演算结合乘幂了后状态密钥的多个要素,生成由第I加密方式加密后状态密钥的交换数据。并且,交换数据生成部60,与自动机的多个状态的各个对应,生成表示在该状态是正确的最终状态的场合表示"受理"的值、和不是正确的最终状态的场合表示"不受理"的值的最终状态数据。再者,关于交换数据的生成方法,参照图9等进一步说明细节。第2加密部62,与自动机的多个前状态的各个对应,将生成的多个交换数据的各个,由对应的前状态密钥加密。并且,第2加密部62,关于自动机的多个状态的各个,由对应字符串的最后的字符的后状态密钥加密最终状态数据。再者,关于多个交换数据的各个的加密处理,参照图5等进一步说明细节。服务器侧发送部64,按照密码排列的接收,向客户端20发送加密的多个交换数据。这样,服务器30,按照密码排列的接收,与自动机的多个前状态的各个对应,基于密码排列生成由第I加密方式加密后状态密钥的交换数据,用对应的前状态密钥加密交换数据并向客户端20发送。客户端侧接收部40,按照与字符对应的密码排列的发送,从服务器30接收加密的多个交换数据。还有,客户端侧接收部40,关于自动机的多个状态的各个,接收加密的最终状态数据。客户端侧密钥存储部42,对应于字符串的各字符,存储I个前状态密钥。更详细地,客户端侧密钥存储部42,对应于字符串的前端的字符,预先取得I个前状态密钥并存储。还有,客户端侧密钥存储部42,与字符串的前端以外的各字符的各个对应,将与第I解密部46解密的前字符对应的后状态密钥,作为前状态密钥存储。第2解密部44,对于由客户端侧接收部40接收的加密的多个交换数据的各个,由在客户端侧密钥存储部42存储的对应的字符的前状态密钥实行解密处理。第2解密部44,在该字符正确的场合,能解密多个交换数据中的I个交换数据。第I解密部46,从多个交换数据中第2解密部44能解密的I个交换数据,由第I加密方式解密后状态密钥。即,第I解密部46,从第2解密部44能解密的I个交换数据,使用由第I加密部36以第I加密方式加密与该字符相对应的排列的各要素的场合使用的密码密钥相对应的解密密钥,解密后状态密钥。再者,第I解密部46,在实行与字符串中包括的最后的字符相对应的解密处理之后,由解密的后状态密钥解密最终状态数据。第I解密部46,在实行与字符串中最后以外的字符相对应的解密处理的场合,将解密的I个后状态密钥,作为随后的字符的前状态密钥写入客户端侧密钥存储部42。第I解密部46,在解密最终状态数据并能解密表示受理或不受理的值的场合,向判定部48交付表示受理的值或表示不受理的值。判定部48,在字符串的中间的阶段第2解密部44不能解密多个交换数据的任一个的场合,或,第I解密部46解密表示不受理的值的场合,通过输入的字符串,判定服务器30持有的自动机没正确地迁移至最终状态。还有,判定部48,在第I解密部46解密表示受理的值的场合,通过输入的字符串,判定服务器30持有的自动机正确地迁移至最终状态。这样,客户端20,将与多个字符的各个对应接收的加密的多个交换数据,从前端的字符依次解密。并且,客户端20,在能解密直到与最后的字符相对应的交换数据且接收表示受理的数据的场合,按照输入的字符串判定自动机正确地迁移至最终状态。由此,认证系统10,通过向客户端20输入的字符串,能判定服务器30持有的自动机是否正确地迁移至最终状态。图3表示本实施方式涉及的客户端20的发送时的处理的流程图。图4表示由第I加密方式生成的密码文的一例。客户端20,在输入字符串时,逐一地依次选择输入的字符串中包括的字符,关于各个的字符实行步骤Sll至步骤S14的处理。首先,在步骤S11,客户端20输入字符。在本实施方式,输入以可以输入的字符的集合Σ中的第σ (索引ο)指定的字符X。。例如,如果是以I字节表示的字符,则客户端20输入从第O到第255的任意I个字符。继续,在步骤S12,客户端20将输入的字符变换为排列V'。更具体地,客户端20准备包含可以输入的字符的集合Σ中包括的多个字符的数I Σ I的要素的排列。例如,在输入以I字节表不的字符的场合,准备包含256个要素的排列。准备的排列中,多个要素的各个,与集合Σ包括的多个字符的各个--对应。例
如,如果是以I比特表示的字符("O"或〃1〃表示的字符),则在排列中包括2个要素,第一个的要素与"O"相对应,第二个的要素与"I"相对应。并且,客户端20,使用准备的排列,与字符输入部32输入的字符相对应,生成指定该字符的I个要素为非单位元,指定字符的要素以外的要素为单位元的排列。在这里,所谓单位元是指与后述的第I加密方式相对应的二元运算的单位元。细节后述,但是如果第I加密方式是具有加法同构性的加密方式,则这个单位元成为,加法演算的单位元为"0",非单位元为"O"以外的预先确定的数值(例如,"I")。还有,如果第I加密方式是具有乘法同构性的加密方式,则这个单位元成为,乘法演算的单位元为"1",非单位元成为"Γ以外的预先确定的数值。在本实施方式,采用第I加密方式具有加法同构性的加密方式。在那里,客户端20,如下列的式(11)所示,生成指定字符X。的I个要素(索引σ的要素b。)为〃 I",指定字符的要素以外的要素(索引σ以外的要素)为"O"的排列V’。数I
权利要求
1.一种服务器,其特征在于,上述服务器能够连接至接受字符串的输入的客户端,上述服务器具有按照接收的字符进行状态迁移的自动机,用于判定上述自动机是否根据上述字符串迁移至最终状态; 关于上述字符串中包括的各字符, 从上述客户端接收与上述字符相对应的要素由具有同构性的第I加密方式加密非单位元的值、与上述字符相对应的要素以外的要素由上述第I加密方式加密单位元的值这样的密码排列; 按照上述密码排列的接收,与上述自动机的多个前状态的各个对应,基于上述密码排列生成由上述第I加密方式加密后状态密钥的交换数据; 用对应的前状态密钥加密交换数据,向上述客户端发送。
2.如权利要求1所述的服务器,其特征在于, 上述客户端从上述服务器接收与上述自动机的多个前状态的各个对应的加密的多个上述交换数据,由该客户端存储的前状态密钥及上述第I加密方式解密加密的上述多个交换数据的各个,将能解密的I个后状态密钥作为用于解密与随后的字符对应从上述服务器接收的交换数据的前状态密钥。
3.如权利要求2 所述的服务器,其特征在于, 上述第I加密方式是即使在加密相同的明文的场合对每个加密处理来说密码文不同的方式。
4.如权利要求3所述的服务器,其特征在于, 上述第I加密方式是具有加法同构性的加密方式。
5.如权利要求4所述的服务器,其特征在于, 上述第I加密方式是扩展变量方式。
6.如权利要求3所述的服务器,其特征在于, 上述第I加密方式是具有乘法同构性的加密方式。
7.如权利要求3所述的服务器,其特征在于, 上述后状态密钥是向上述自动机的多个后状态的各个对应附加的随机数。
8.如权利要求7所述的服务器,其特征在于, 上述服务器包括: 从上述客户端上述密码排列的接收部; 交换数据生成部,与上述自动机的多个前状态的各个对应,对接收的上述密码排列的各要素的各个,乘幂从该前状态按照输入该要素指定的字符而迁移的后状态相对应的上述后状态密钥,通过由与上述第I加密方式相对应的演算结合乘幂了上述后状态密钥的多个要素,生成由上述第I加密方式加密后状态密钥的交换数据。
9.如权利要求8所述的服务器,其特征在于, 上述服务器包括: 密钥生成部,与上述字符串的各字符对应,生成与上述自动机的多个后状态的各个对应的后状态密钥; 服务器侧密钥存储部,将与多个后状态的各个对应附加的上述后状态密钥,作为输入随后的字符的场合的多个前状态的各个对应的多个前状态密钥存储;加密部,将与上述自动机的多个前状态的各个对应生成的交换数据的各个,由对应的前状态密钥加密。
10.如权利要求8所述的服务器,其特征在于, 上述客户端还包括: 客户端侧密钥存储部,将解密的上述后状态密钥,作为与随后的字符对应用于解密从上述服务器接收的上述多个交换数据的上述前状态密钥存储。
11.如权利要求8所述的服务器,其特征在于, 上述交换数据生成部,在从前状态迁移的后状态是上述自动机的正确的最终状态的场合,对上述密码排列的各要素的各个,代替上述后状态密钥乘幂意味着受理的值; 上述客户端还包括: 判定部,在从上述交换数据解密意味着上述受理的值的场合,通过上述字符串判定上述自动机迁移至正确的最终状态。
12.如权利要求1所述的服务器,其特征在于, 上述客户端将与上述字符串中包括的多个字符的各个对应的多个上述密码排列并排,向上述服务器发送。
13.如权利要求12所述的服务器,其特征在于, 上述服务器,将与上述自动机的多个前状态的各个对应的多个交换数据,关于上述多个字符的各个并排,向上述客户端发送; 上述客户端,将关于上述多个字符的各个的上述多个交换数据,从与前端的字符相对应的上述多个交换数据依次解密。
14.如权利要求1所述的服务器,其特征在于, 上述服务器,按照上述密码排列的接收,将与上述自动机的多个前状态的各个对应加密的多个交换数据,对每个上述密码排列排序发送。
15.一种客户端,其特征在于,能够连接至具有按照接收的字符进行状态迁移的自动机的服务器,上述客户端用于接受字符串的输入,判定上述自动机是否根据上述字符串迁移至最终状态; 关于上述字符串中包括的各字符, 向上述服务器发送与上述字符相对应的要素由具有同构性的第I加密方式加密非单位元的值、与上述字符相对应的要素以外的要素由具有上述第I加密方式加密单位元的值这样的密码排列; 按照上述密码排列的接收,上述自动机的多个前状态的各个对应,基于上述密码排列生成由上述第I加密方式加密后状态密钥的交换数据; 从上述服务器接收用对应的前状态密钥加密交换数据的密码文。
16.一种信息处理方法,其特征在于,用于能够连接至接受字符串的输入的客户端的服务器,上述服务器具有按照接收的字符进行状态迁移的自动机,用于判定上述自动机是否根据上述字符串迁移至最终状态; 关于上述字符串中包括的各字符, 从上述客户端接收与上述字符相对应的要素由具有同构性的第I加密方式加密非单位元的值、与上述字符相对应的要素以外的要素由上述第I加密方式加密单位元的值这样的密码排列; 按照上述密码排列的接收,与上述自动机的多个前状态的各个对应,基于上述密码排列生成由上述第I加密方式加密后状态密钥的交换数据; 用对应的前状态密钥加密交换数据,向上述客户端发送。
17.一种程序,其特征在于,用于使计算机作为如权利要求1所述的服务器起作用。
18.—种程序,其特征 在于,用于使计算机作为如权利要求15所述的客户端起作用。
全文摘要
本发明的课题在于认证字符串是否被自动机受理。本发明提供了一种服务器,其能够连接至接受字符串的输入的客户端,具有按照接收的字符进行状态迁移的自动机,用于判定自动机是否根据字符串迁移至最终状态;关于字符串中包括的各字符,从客户端接收与字符相对应的要素由具有同构性的第1加密方式加密非单位元的值、与字符相对应的要素以外的要素由第1加密方式加密单位元的值这样的密码排列;按照密码排列的接收,与自动机的多个前状态的各个对应,基于密码排列生成由第1加密方式加密后状态密钥的交换数据;用对应的前状态密钥加密交换数据,向客户端发送。
文档编号H04L29/06GK103164660SQ20121047930
公开日2013年6月19日 申请日期2012年11月22日 优先权日2011年12月16日
发明者渡边祐治, 立石孝彰 申请人:国际商业机器公司