JP2003258787A - 電子証明書、電子証明書の発行および検証方法、装置、プログラム、プログラムの記録媒体 - Google Patents
電子証明書、電子証明書の発行および検証方法、装置、プログラム、プログラムの記録媒体Info
- Publication number
- JP2003258787A JP2003258787A JP2002050053A JP2002050053A JP2003258787A JP 2003258787 A JP2003258787 A JP 2003258787A JP 2002050053 A JP2002050053 A JP 2002050053A JP 2002050053 A JP2002050053 A JP 2002050053A JP 2003258787 A JP2003258787 A JP 2003258787A
- Authority
- JP
- Japan
- Prior art keywords
- issuer
- user device
- electronic certificate
- digital signature
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】
【課題】本発明の課題は、匿名認証システムの負荷を低
減でき、かつ信頼できる公的機関以外のどの主体の結託
に対しても安全性を損なうことなく匿名認証サービスを
提供できる電子証明書の発行方法を提供することにあ
る。 【解決手段】本発明の公的機関装置TTPは利用者装置
から送信された発行者装置によるデジタル署名に対して
所定の演算を実施することにより取得したブラインド解
凍情報から所定の演算により発行者のデジタル署名を検
証し、当該ブラインド解凍情報に対する公的機関装置T
TPのデジタル署名を実施し、利用者装置へ送信し電子
証明書とする。
減でき、かつ信頼できる公的機関以外のどの主体の結託
に対しても安全性を損なうことなく匿名認証サービスを
提供できる電子証明書の発行方法を提供することにあ
る。 【解決手段】本発明の公的機関装置TTPは利用者装置
から送信された発行者装置によるデジタル署名に対して
所定の演算を実施することにより取得したブラインド解
凍情報から所定の演算により発行者のデジタル署名を検
証し、当該ブラインド解凍情報に対する公的機関装置T
TPのデジタル署名を実施し、利用者装置へ送信し電子
証明書とする。
Description
【0001】
【発明の属する技術分野】本発明はプライバシ保護を重
視する利用者の認証に関するものであり、特に、公開鍵
暗号系を基盤技術とした電子証明書、電子証明書の発行
および検証方法、装置、プログラム、プログラムの記録
媒体に関する。
視する利用者の認証に関するものであり、特に、公開鍵
暗号系を基盤技術とした電子証明書、電子証明書の発行
および検証方法、装置、プログラム、プログラムの記録
媒体に関する。
【0002】
【従来の技術】利用者を電子的に認証する方法として
は、現在、利用者の識別子(ユーザID)およびパスワ
ードを使用する形態が一般的である。この方法は利用者
の端末に専用のアプリケーションを必要としないため、
導入コストが低く、インターネットへの接続サービスや
WWWリソースの閲覧サービス、動画像ファイルのダウ
ンロードサービスなどを実施する際の利用者の認証方法
として広く普及している。これに対し、公開鍵認証基盤
(Public Key Infrastructur
e)に基づく認証方法では、利用者の秘密鍵および公開
鍵証明書を使用して利用者の正当性を検証する。この方
法はなりすましの脅威に対して強く、患者の電子カルテ
を管理する情報システムのように高いセキュリティが求
められるような認証への導入が進められている。ところ
が、ユーザID、パスワードによる認証にせよ、公開鍵
証明書による認証にせよ、認証を行うサーバマシンには
利用者の個人情報と共に膨大な利用履歴が蓄積される。
したがってサーバマシンのオペレータはこの履歴から利
用者がいつ、どのようなリソースにどれだけアクセスし
たかなどの、利用者のプライバシに関わる情報を詳細か
つ任意に知ることができる。このような利用履歴情報の
管理は通常サービスの提供者が管理要綱として規定すべ
きものだが、オペレータが管理要綱に準じて正当に利用
履歴情報を扱うか否かはこのオペレータの道徳観のみに
委ねられることになる。すなわち、前述のような認証方
法ではオペレータが利用者の利用履歴情報を不当に扱う
ことを技術的に防止できないという問題がある。このよ
うな問題に対し、例えば特願平11−032792号や
特願平11−137220号、特願平11−31328
6号に開示されている発明は、利用者の個人情報と利用
履歴の関連付けを不可能(暗号学的に困難)にし、か
つ、利用履歴自体の相互の関連性も利用者が操作できる
仕組みを提供することで上記課題に対する解決を試みる
ものである。ところが、このシステムは利用者の匿名性
を確保するため、証明書の発行・検証の際、非常に負荷
の高い特殊な署名検証処理を行わねばならない。しかし
利用者にとってみれば、この高い処理負荷はサービスの
利用時の長い待ち時間やマシンの資源占有につながるこ
とになる。すなわち、結果として質の高いサービスを利
用者へ提供できなくなるという問題が生じる。そこで、
利用者がサービスを利用していない間に、第3者が負荷
の高い署名検証処理をあらかじめ実施しておき、証明書
の正当性を保証したデジタル署名を発行するという方法
がある。この方法によれば、利用者がサービスを利用す
る際はデジタル署名の検証をするだけでよく、業界標準
のPKI(公開鍵基盤)で規定されている認証処理と同
程度の負荷で済む利点がある。
は、現在、利用者の識別子(ユーザID)およびパスワ
ードを使用する形態が一般的である。この方法は利用者
の端末に専用のアプリケーションを必要としないため、
導入コストが低く、インターネットへの接続サービスや
WWWリソースの閲覧サービス、動画像ファイルのダウ
ンロードサービスなどを実施する際の利用者の認証方法
として広く普及している。これに対し、公開鍵認証基盤
(Public Key Infrastructur
e)に基づく認証方法では、利用者の秘密鍵および公開
鍵証明書を使用して利用者の正当性を検証する。この方
法はなりすましの脅威に対して強く、患者の電子カルテ
を管理する情報システムのように高いセキュリティが求
められるような認証への導入が進められている。ところ
が、ユーザID、パスワードによる認証にせよ、公開鍵
証明書による認証にせよ、認証を行うサーバマシンには
利用者の個人情報と共に膨大な利用履歴が蓄積される。
したがってサーバマシンのオペレータはこの履歴から利
用者がいつ、どのようなリソースにどれだけアクセスし
たかなどの、利用者のプライバシに関わる情報を詳細か
つ任意に知ることができる。このような利用履歴情報の
管理は通常サービスの提供者が管理要綱として規定すべ
きものだが、オペレータが管理要綱に準じて正当に利用
履歴情報を扱うか否かはこのオペレータの道徳観のみに
委ねられることになる。すなわち、前述のような認証方
法ではオペレータが利用者の利用履歴情報を不当に扱う
ことを技術的に防止できないという問題がある。このよ
うな問題に対し、例えば特願平11−032792号や
特願平11−137220号、特願平11−31328
6号に開示されている発明は、利用者の個人情報と利用
履歴の関連付けを不可能(暗号学的に困難)にし、か
つ、利用履歴自体の相互の関連性も利用者が操作できる
仕組みを提供することで上記課題に対する解決を試みる
ものである。ところが、このシステムは利用者の匿名性
を確保するため、証明書の発行・検証の際、非常に負荷
の高い特殊な署名検証処理を行わねばならない。しかし
利用者にとってみれば、この高い処理負荷はサービスの
利用時の長い待ち時間やマシンの資源占有につながるこ
とになる。すなわち、結果として質の高いサービスを利
用者へ提供できなくなるという問題が生じる。そこで、
利用者がサービスを利用していない間に、第3者が負荷
の高い署名検証処理をあらかじめ実施しておき、証明書
の正当性を保証したデジタル署名を発行するという方法
がある。この方法によれば、利用者がサービスを利用す
る際はデジタル署名の検証をするだけでよく、業界標準
のPKI(公開鍵基盤)で規定されている認証処理と同
程度の負荷で済む利点がある。
【0003】
【発明が解決しようとする課題】しかし、上記の方法で
サービスを提供する際、利用者はどの契機で第3者(署
名検証代行者)のデジタル署名を取得すればよいかが課
題となる。例えば、証明書の取得と同時にデジタル署名
を取得すれば、発行者と署名検証代行者が結託すること
で利用者の匿名性が剥奪される可能性がある。逆に利用
者が初めてサービスを利用する契機でデジタル署名を取
得することになれば、このときに負荷の高い署名検証処
理が実施されることになり、結局サービスの利用時に長
い待ち時間やマシンの資源占有などが発生し、本方法の
利点が得られなくなる。
サービスを提供する際、利用者はどの契機で第3者(署
名検証代行者)のデジタル署名を取得すればよいかが課
題となる。例えば、証明書の取得と同時にデジタル署名
を取得すれば、発行者と署名検証代行者が結託すること
で利用者の匿名性が剥奪される可能性がある。逆に利用
者が初めてサービスを利用する契機でデジタル署名を取
得することになれば、このときに負荷の高い署名検証処
理が実施されることになり、結局サービスの利用時に長
い待ち時間やマシンの資源占有などが発生し、本方法の
利点が得られなくなる。
【0004】本発明は上記の事情に鑑みてなされたもの
で、署名検証代行者は信頼できる公的機関であり、かつ
利用者は証明書の取得と同時にデジタル署名を取得する
電子証明書、電子証明書の発行および検証方法、装置、
プログラム、プログラムの記録媒体を提供することを目
的とする。
で、署名検証代行者は信頼できる公的機関であり、かつ
利用者は証明書の取得と同時にデジタル署名を取得する
電子証明書、電子証明書の発行および検証方法、装置、
プログラム、プログラムの記録媒体を提供することを目
的とする。
【0005】
【課題を解決するための手段】上記目的を達成するため
に本発明の電子証明書は、電子証明書の証明内容Mと、
他の電子証明書と識別可能な情報Pと、利用者の識別子
の公的機関による暗号文Eと、発行者のデジタル署名S
CIと、当該デジタル署名の検証に必要な補足情報A
と、署名検証代行者である公的機関のデジタル署名S
TTPとを具備することを特徴とするものである。
に本発明の電子証明書は、電子証明書の証明内容Mと、
他の電子証明書と識別可能な情報Pと、利用者の識別子
の公的機関による暗号文Eと、発行者のデジタル署名S
CIと、当該デジタル署名の検証に必要な補足情報A
と、署名検証代行者である公的機関のデジタル署名S
TTPとを具備することを特徴とするものである。
【0006】また本発明は、前記電子証明書を発行する
方法であって、発行者装置は利用者装置から送信された
以前に取得した電子証明書のデジタル署名STTPの検
証および電子証明書の無効リストの検索によって当該電
子証明書の有効性を確認するステップと、発行者装置は
利用者装置へ乱数(チャレンジ)を送信するステップ
と、発行者装置は利用者装置から送信された当該乱数を
秘密鍵によって所定の演算を実施した演算結果(チャレ
ンジに対するレスポンス)の正当性を確認したのち、新
たな電子証明書の発行許可を利用者装置へ通知するステ
ップと、発行者装置は利用者装置から送信された複数の
乱数によって証明内容M,情報P,暗号文Eに対しブラ
インド化処理(マスク演算)を行った情報M′,P′,
E′の複数(N組)のうち、ひとつ以上のR組を指定
し、利用者装置へ通知するステップと、発行者装置は利
用者装置から送信されたブラインド解凍処理されたR組
の情報の正当性を検証するステップと、発行者装置はN
−R組の情報の結合に対しデジタル署名を実施し利用者
装置へ送信するステップと、公的機関装置TTPは利用
者装置から送信された当該デジタル署名に対して所定の
演算を実施することにより取得したブラインド解凍情報
から所定の演算により発行者のデジタル署名を検証する
ステップと、公的機関装置TTPは当該ブラインド解凍
情報に対する公的機関装置TTPのデジタル署名を実施
し、利用者装置へ送信するステップと、を有することを
特徴とする。
方法であって、発行者装置は利用者装置から送信された
以前に取得した電子証明書のデジタル署名STTPの検
証および電子証明書の無効リストの検索によって当該電
子証明書の有効性を確認するステップと、発行者装置は
利用者装置へ乱数(チャレンジ)を送信するステップ
と、発行者装置は利用者装置から送信された当該乱数を
秘密鍵によって所定の演算を実施した演算結果(チャレ
ンジに対するレスポンス)の正当性を確認したのち、新
たな電子証明書の発行許可を利用者装置へ通知するステ
ップと、発行者装置は利用者装置から送信された複数の
乱数によって証明内容M,情報P,暗号文Eに対しブラ
インド化処理(マスク演算)を行った情報M′,P′,
E′の複数(N組)のうち、ひとつ以上のR組を指定
し、利用者装置へ通知するステップと、発行者装置は利
用者装置から送信されたブラインド解凍処理されたR組
の情報の正当性を検証するステップと、発行者装置はN
−R組の情報の結合に対しデジタル署名を実施し利用者
装置へ送信するステップと、公的機関装置TTPは利用
者装置から送信された当該デジタル署名に対して所定の
演算を実施することにより取得したブラインド解凍情報
から所定の演算により発行者のデジタル署名を検証する
ステップと、公的機関装置TTPは当該ブラインド解凍
情報に対する公的機関装置TTPのデジタル署名を実施
し、利用者装置へ送信するステップと、を有することを
特徴とする。
【0007】また本発明は、前記電子証明書を検証する
方法であって、サービス提供者装置は利用者装置から送
信された電子証明書のデジタル署名STTPの検証およ
び電子証明書の無効リストの検索によって当該電子証明
書の有効性を確認するステップと、サービス提供者装置
は利用者装置へチャレンジを送信するステップと、サー
ビス提供者装置は利用者装置から送信されたチャレンジ
に対するレスポンスの正当性を確認したのち、利用者装
置へサービスを提供するステップと、を有することを特
徴とする。
方法であって、サービス提供者装置は利用者装置から送
信された電子証明書のデジタル署名STTPの検証およ
び電子証明書の無効リストの検索によって当該電子証明
書の有効性を確認するステップと、サービス提供者装置
は利用者装置へチャレンジを送信するステップと、サー
ビス提供者装置は利用者装置から送信されたチャレンジ
に対するレスポンスの正当性を確認したのち、利用者装
置へサービスを提供するステップと、を有することを特
徴とする。
【0008】また本発明は、前記電子証明書を発行する
装置であって、発行者装置は利用者装置から送信された
以前に取得した電子証明書のデジタル署名STTPの検
証および電子証明書の無効リストの検索によって当該電
子証明書の有効性を確認する手段と、発行者装置は利用
者装置へ乱数を送信する手段と、発行者装置は利用者装
置から送信された当該乱数を秘密鍵によって所定の演算
を実施した演算結果の正当性を確認したのち、新たな電
子証明書の発行許可を利用者装置へ通知する手段と、発
行者装置は利用者装置から送信された複数の乱数によっ
て証明内容M,情報P,暗号文Eに対しブラインド化処
理を行った情報M′,P′,E′の複数(N組)のう
ち、ひとつ以上のR組を指定し、利用者装置へ通知する
手段と、発行者装置は利用者装置から送信されたブライ
ンド解凍処理されたR組の情報の正当性を検証する手段
と、発行者装置はN−R組の情報の結合に対しデジタル
署名を実施し利用者装置へ送信する手段と、公的機関装
置TTPは利用者装置から送信された当該デジタル署名
に対して所定の演算を実施することにより取得したブラ
インド解凍情報から所定の演算により発行者のデジタル
署名を検証する手段と、公的機関装置TTPは当該ブラ
インド解凍情報に対する公的機関装置TTPのデジタル
署名を実施し、利用者装置へ送信する手段と、を具備す
ることを特徴とするものである。
装置であって、発行者装置は利用者装置から送信された
以前に取得した電子証明書のデジタル署名STTPの検
証および電子証明書の無効リストの検索によって当該電
子証明書の有効性を確認する手段と、発行者装置は利用
者装置へ乱数を送信する手段と、発行者装置は利用者装
置から送信された当該乱数を秘密鍵によって所定の演算
を実施した演算結果の正当性を確認したのち、新たな電
子証明書の発行許可を利用者装置へ通知する手段と、発
行者装置は利用者装置から送信された複数の乱数によっ
て証明内容M,情報P,暗号文Eに対しブラインド化処
理を行った情報M′,P′,E′の複数(N組)のう
ち、ひとつ以上のR組を指定し、利用者装置へ通知する
手段と、発行者装置は利用者装置から送信されたブライ
ンド解凍処理されたR組の情報の正当性を検証する手段
と、発行者装置はN−R組の情報の結合に対しデジタル
署名を実施し利用者装置へ送信する手段と、公的機関装
置TTPは利用者装置から送信された当該デジタル署名
に対して所定の演算を実施することにより取得したブラ
インド解凍情報から所定の演算により発行者のデジタル
署名を検証する手段と、公的機関装置TTPは当該ブラ
インド解凍情報に対する公的機関装置TTPのデジタル
署名を実施し、利用者装置へ送信する手段と、を具備す
ることを特徴とするものである。
【0009】また本発明は、前記電子証明書を検証する
装置であって、サービス提供者装置は利用者装置から送
信された電子証明書のデジタル署名STTPの検証およ
び電子証明書の無効リストの検索によって当該電子証明
書の有効性を確認する手段と、サービス提供者装置は利
用者装置へチャレンジを送信する手段と、サービス提供
者装置は利用者装置から送信されたチャレンジに対する
レスポンスの正当性を確認したのち、利用者装置へサー
ビスを提供する手段と、を具備することを特徴とするも
のである。
装置であって、サービス提供者装置は利用者装置から送
信された電子証明書のデジタル署名STTPの検証およ
び電子証明書の無効リストの検索によって当該電子証明
書の有効性を確認する手段と、サービス提供者装置は利
用者装置へチャレンジを送信する手段と、サービス提供
者装置は利用者装置から送信されたチャレンジに対する
レスポンスの正当性を確認したのち、利用者装置へサー
ビスを提供する手段と、を具備することを特徴とするも
のである。
【0010】
【発明の実施の形態】以下図面を参照して本発明の実施
形態例を詳細に説明する。
形態例を詳細に説明する。
【0011】図1は本発明の実施形態例に係る電子証明
書の構成例を示したものである。発行者による署名(S
CI)100は以下の101〜105の項目に対して所
定の演算を行った演算結果に対する発行者のデジタル署
名である。所定の演算とは、例えば101〜104の項
目を105の補足情報Aを用いて複数回暗号化すること
を想定している。101は電子証明書の証明内容Mを表
す。証明内容Mには例えばアクセス可能なディレクトリ
やファイルの情報、有効期限等が記される。102は利
用者の公開鍵Pである。ただしこの公開鍵Pは利用者が
自由に作成、削除できるものであり、利用者の個人情報
と関連付けて公開する必要はなく、他の電子証明書と識
別可能な情報である。103は利用者を一意に識別可能
な識別子を、信頼できる公的機関(TTP)の公開鍵に
よって暗号化した暗号文Eである。104は利用者を一
意に識別可能な識別子を、公的機関TTPによって符号
化した符号Dである。103および104は利用者の不
正行為に対して唯一公的機関TTPのみがこれを追跡し
うるために設けられている。105は発行者のデジタル
署名SCIの検証に必要な演算用のパラメータよりなる
補足情報Aである。106は公的機関TTPが発行者の
デジタル署名100を検証した証として、公的機関TT
Pが作成するもので、署名検証代行者による100〜1
05(Z)に対するデジタル署名STTPである。
書の構成例を示したものである。発行者による署名(S
CI)100は以下の101〜105の項目に対して所
定の演算を行った演算結果に対する発行者のデジタル署
名である。所定の演算とは、例えば101〜104の項
目を105の補足情報Aを用いて複数回暗号化すること
を想定している。101は電子証明書の証明内容Mを表
す。証明内容Mには例えばアクセス可能なディレクトリ
やファイルの情報、有効期限等が記される。102は利
用者の公開鍵Pである。ただしこの公開鍵Pは利用者が
自由に作成、削除できるものであり、利用者の個人情報
と関連付けて公開する必要はなく、他の電子証明書と識
別可能な情報である。103は利用者を一意に識別可能
な識別子を、信頼できる公的機関(TTP)の公開鍵に
よって暗号化した暗号文Eである。104は利用者を一
意に識別可能な識別子を、公的機関TTPによって符号
化した符号Dである。103および104は利用者の不
正行為に対して唯一公的機関TTPのみがこれを追跡し
うるために設けられている。105は発行者のデジタル
署名SCIの検証に必要な演算用のパラメータよりなる
補足情報Aである。106は公的機関TTPが発行者の
デジタル署名100を検証した証として、公的機関TT
Pが作成するもので、署名検証代行者による100〜1
05(Z)に対するデジタル署名STTPである。
【0012】図2は本発明の実施形態例に係る電子証明
書の発行処理例を示したフローチャートである。まず、
信頼できる公的機関(サーバ装置)TTPは初期電子証
明書を利用者(端末装置)に送信する(200)。この
初期電子証明書は利用者が全てのサービスを利用するた
めにあらかじめ保持しておく必要がある。初期電子証明
書の構成は図1で示したものと同じであるが、このと
き、発行者は公的機関TTP自身となる。利用者は電子
証明書発行依頼を当該初期電子証明書または以前に取得
した電子証明書とともに発行者(サーバ装置)CIに通
知する(201)。発行者CIは公的機関TTPのデジ
タル署名106の検証(202)および電子証明書の無
効リストの検索(203)によって電子証明書の有効性
を確認する。これに成功すると利用者が電子証明書に対
応する秘密鍵を保持していることを、チャレンジ・レス
ポンスによって確認する。発行者から利用者へチャレン
ジを送信し(204)、利用者から発行者へチャレンジ
に対するレスポンスを送信し(205)、発行者CIは
レスポンスの正当性を確認する(206)。チャレンジ
とは発行者CIの任意の乱数であり、レスポンスとはこ
の乱数に対して利用者が秘密鍵によって所定の演算を実
施した演算結果である。発行者CIは当該レスポンスを
利用者の公開鍵で演算した結果が、自身の生成した乱数
に一致することを確認する。次に発行者CIは新たな電
子証明書の発行の許可を利用者へ通知する(発行代理開
始の通知207)。利用者はこれを受けて、複数の乱数
によって証明内容101、公開鍵102、暗号文10
3、符号104の組(M,P,E,D)に対しブライン
ド化処理を行った情報(M′,P′,E′,D′)を複
数(N組)発行者へ送信する(208)。ブラインド化
処理とはここではオペランドに乱数を乗算するマスク処
理のことを指す。発行者は受け取ったN組の情報
(M′,P′,E′,D′)のうち、適当にひとつ以上
のR組を指定して利用者に開示(マスク処理の解凍)を
要求する(カット、選択情報送信209)。利用者はこ
れを受けてR組の情報に対してブラインド解凍処理を行
い発行者へ送信する(210)。発行者は開示されたR
組のブラインド解凍情報が正しいことを確認(検証)す
る(211)と、発行者は開示されていないN−R組の
情報の結合に対しデジタル署名を実施し発行者CIの署
名付文書を利用者へ送信する(212)。利用者は当該
デジタル署名に対して所定の演算を実施することにより
ブラインド解凍処理を行い(213)公的機関TTPへ
送信する(214)。公的機関TTPは当該ブラインド
解凍情報から所定の演算により発行者CIのデジタル署
名を検証し(215)、これに成功すれば利用者へ当該
ブラインド解凍情報(101〜105)に対する公的機
関TTPのデジタル署名を実施した署名付文書(証明
書)を送信する(216)。
書の発行処理例を示したフローチャートである。まず、
信頼できる公的機関(サーバ装置)TTPは初期電子証
明書を利用者(端末装置)に送信する(200)。この
初期電子証明書は利用者が全てのサービスを利用するた
めにあらかじめ保持しておく必要がある。初期電子証明
書の構成は図1で示したものと同じであるが、このと
き、発行者は公的機関TTP自身となる。利用者は電子
証明書発行依頼を当該初期電子証明書または以前に取得
した電子証明書とともに発行者(サーバ装置)CIに通
知する(201)。発行者CIは公的機関TTPのデジ
タル署名106の検証(202)および電子証明書の無
効リストの検索(203)によって電子証明書の有効性
を確認する。これに成功すると利用者が電子証明書に対
応する秘密鍵を保持していることを、チャレンジ・レス
ポンスによって確認する。発行者から利用者へチャレン
ジを送信し(204)、利用者から発行者へチャレンジ
に対するレスポンスを送信し(205)、発行者CIは
レスポンスの正当性を確認する(206)。チャレンジ
とは発行者CIの任意の乱数であり、レスポンスとはこ
の乱数に対して利用者が秘密鍵によって所定の演算を実
施した演算結果である。発行者CIは当該レスポンスを
利用者の公開鍵で演算した結果が、自身の生成した乱数
に一致することを確認する。次に発行者CIは新たな電
子証明書の発行の許可を利用者へ通知する(発行代理開
始の通知207)。利用者はこれを受けて、複数の乱数
によって証明内容101、公開鍵102、暗号文10
3、符号104の組(M,P,E,D)に対しブライン
ド化処理を行った情報(M′,P′,E′,D′)を複
数(N組)発行者へ送信する(208)。ブラインド化
処理とはここではオペランドに乱数を乗算するマスク処
理のことを指す。発行者は受け取ったN組の情報
(M′,P′,E′,D′)のうち、適当にひとつ以上
のR組を指定して利用者に開示(マスク処理の解凍)を
要求する(カット、選択情報送信209)。利用者はこ
れを受けてR組の情報に対してブラインド解凍処理を行
い発行者へ送信する(210)。発行者は開示されたR
組のブラインド解凍情報が正しいことを確認(検証)す
る(211)と、発行者は開示されていないN−R組の
情報の結合に対しデジタル署名を実施し発行者CIの署
名付文書を利用者へ送信する(212)。利用者は当該
デジタル署名に対して所定の演算を実施することにより
ブラインド解凍処理を行い(213)公的機関TTPへ
送信する(214)。公的機関TTPは当該ブラインド
解凍情報から所定の演算により発行者CIのデジタル署
名を検証し(215)、これに成功すれば利用者へ当該
ブラインド解凍情報(101〜105)に対する公的機
関TTPのデジタル署名を実施した署名付文書(証明
書)を送信する(216)。
【0013】図3は本発明の実施形態例に係る電子証明
書の検証処理例を示したフローチャートである。サービ
ス提供者(サーバ装置)は利用者(端末装置)の証明書
とともにサービス要求を受け(300)。公的機関TT
Pのデジタル署名106の検証(301)および電子証
明書の無効リストの検索(302)によって電子証明書
の有効性を確認する。これに成功すると利用者が電子証
明書に対応する秘密鍵を保持していることを、チャレン
ジ・レスポンスによって確認する。サービス提供者から
利用者へチャレンジを送信し(303)、利用者からサ
ービス提供者へチャレンジに対するレスポンスを送信し
(304)、サービス提供者がレスポンスの正当性を確
認する(305)。これに成功するとサービス提供者は
利用者へサービスを提供する(306)。
書の検証処理例を示したフローチャートである。サービ
ス提供者(サーバ装置)は利用者(端末装置)の証明書
とともにサービス要求を受け(300)。公的機関TT
Pのデジタル署名106の検証(301)および電子証
明書の無効リストの検索(302)によって電子証明書
の有効性を確認する。これに成功すると利用者が電子証
明書に対応する秘密鍵を保持していることを、チャレン
ジ・レスポンスによって確認する。サービス提供者から
利用者へチャレンジを送信し(303)、利用者からサ
ービス提供者へチャレンジに対するレスポンスを送信し
(304)、サービス提供者がレスポンスの正当性を確
認する(305)。これに成功するとサービス提供者は
利用者へサービスを提供する(306)。
【0014】尚、前記実施形態例における電子証明書の
発行方法および検証方法は、具体的にはパソコン等のコ
ンピュータにより、予め所定の電子証明書の発行プログ
ラムおよび検証プログラムに基いて実行される。前記電
子証明書の発行プログラムおよび検証プログラムは所定
のコンピュータ読み取り可能な記録媒体に記録すること
ができる。
発行方法および検証方法は、具体的にはパソコン等のコ
ンピュータにより、予め所定の電子証明書の発行プログ
ラムおよび検証プログラムに基いて実行される。前記電
子証明書の発行プログラムおよび検証プログラムは所定
のコンピュータ読み取り可能な記録媒体に記録すること
ができる。
【0015】すなわち、電子証明書を発行するプログラ
ムは、発行者装置が利用者装置から送信された以前に取
得した電子証明書のデジタル署名STTPの検証および
電子証明書の無効リストの検索によって当該電子証明書
の有効性を確認する手順、発行者装置が利用者装置へ乱
数を送信する手順、発行者装置が利用者装置から送信さ
れた当該乱数を秘密鍵によって所定の演算を実施した演
算結果の正当性を確認したのち、新たな電子証明書の発
行許可を利用者装置へ通知する手順、発行者装置が利用
者装置から送信された複数の乱数によって証明内容M,
情報P,暗号文Eに対しブラインド化処理を行った情報
M′,P′,E′の複数(N組)のうち、ひとつ以上の
R組を指定し、利用者装置へ通知する手順、発行者装置
が利用者装置から送信されたブラインド解凍処理された
R組の情報の正当性を検証する手順、発行者装置がN−
R組の情報の結合に対しデジタル署名を実施し利用者装
置へ送信する手順をコンピュータに実行させるための発
行者装置プログラムと、公的機関装置TTPが利用者装
置から送信された当該デジタル署名に対して所定の演算
を実施することにより取得したブラインド解凍情報から
所定の演算により発行者のデジタル署名を検証する手
順、公的機関装置TTPが当該ブラインド解凍情報に対
する公的機関装置TTPのデジタル署名を実施し、利用
者装置へ送信する手順をコンピュータに実行させるため
の公的機関装置プログラムと、を有することを特徴とす
るものである。
ムは、発行者装置が利用者装置から送信された以前に取
得した電子証明書のデジタル署名STTPの検証および
電子証明書の無効リストの検索によって当該電子証明書
の有効性を確認する手順、発行者装置が利用者装置へ乱
数を送信する手順、発行者装置が利用者装置から送信さ
れた当該乱数を秘密鍵によって所定の演算を実施した演
算結果の正当性を確認したのち、新たな電子証明書の発
行許可を利用者装置へ通知する手順、発行者装置が利用
者装置から送信された複数の乱数によって証明内容M,
情報P,暗号文Eに対しブラインド化処理を行った情報
M′,P′,E′の複数(N組)のうち、ひとつ以上の
R組を指定し、利用者装置へ通知する手順、発行者装置
が利用者装置から送信されたブラインド解凍処理された
R組の情報の正当性を検証する手順、発行者装置がN−
R組の情報の結合に対しデジタル署名を実施し利用者装
置へ送信する手順をコンピュータに実行させるための発
行者装置プログラムと、公的機関装置TTPが利用者装
置から送信された当該デジタル署名に対して所定の演算
を実施することにより取得したブラインド解凍情報から
所定の演算により発行者のデジタル署名を検証する手
順、公的機関装置TTPが当該ブラインド解凍情報に対
する公的機関装置TTPのデジタル署名を実施し、利用
者装置へ送信する手順をコンピュータに実行させるため
の公的機関装置プログラムと、を有することを特徴とす
るものである。
【0016】また、電子証明書を検証するプログラム
は、サービス提供者装置が利用者装置から送信された電
子証明書のデジタル署名STTPの検証および電子証明
書の無効リストの検索によって当該電子証明書の有効性
を確認する手順、サービス提供者装置が利用者装置へチ
ャレンジを送信する手順、サービス提供者装置が利用者
装置から送信されたチャレンジに対するレスポンスの正
当性を確認したのち、利用者装置へサービスを提供する
手順、をコンピュータに実行させるためのものである。
は、サービス提供者装置が利用者装置から送信された電
子証明書のデジタル署名STTPの検証および電子証明
書の無効リストの検索によって当該電子証明書の有効性
を確認する手順、サービス提供者装置が利用者装置へチ
ャレンジを送信する手順、サービス提供者装置が利用者
装置から送信されたチャレンジに対するレスポンスの正
当性を確認したのち、利用者装置へサービスを提供する
手順、をコンピュータに実行させるためのものである。
【0017】
【発明の効果】以上説明したように本発明によれば、匿
名認証システムの負荷を低減でき、かつ信頼できる公的
機関以外のどの主体の結託に対しても安全性を損なうこ
となく匿名認証サービスを提供できる。
名認証システムの負荷を低減でき、かつ信頼できる公的
機関以外のどの主体の結託に対しても安全性を損なうこ
となく匿名認証サービスを提供できる。
【図1】本発明の実施形態例に係る電子証明書を示す構
成説明図である。
成説明図である。
【図2】本発明の実施形態例に係る電子証明書の発行処
理を示すフローチャートである。
理を示すフローチャートである。
【図3】本発明の実施形態例に係る電子証明書の検証処
理を示すフローチャートである。
理を示すフローチャートである。
100 発行者のデジタル署名SCI
101 電子証明書の証明内容M
102 利用者の公開鍵P
103 暗号文E
104 符号D
105 補足情報A
106 デジタル署名STTP
フロントページの続き
(72)発明者 阿川 雄資
東京都千代田区大手町二丁目3番1号 日
本電信電話株式会社内
(72)発明者 鬼頭 利之
千葉県柏市西原1−16−3
Fターム(参考) 5J104 AA09 KA01 KA04 LA03 LA06
LA08 MA01
Claims (16)
- 【請求項1】 電子証明書の証明内容Mと、他の電子証
明書と識別可能な情報Pと、利用者の識別子の公的機関
による暗号文Eと、発行者のデジタル署名S CIと、当
該デジタル署名の検証に必要な補足情報Aと、署名検証
代行者である公的機関のデジタル署名STTPとを具備
することを特徴とする電子証明書。 - 【請求項2】 請求項1に記載の電子証明書において、
利用者の識別子の公的機関による符号Dを設けたことを
特徴とする電子証明書。 - 【請求項3】 請求項1又は2に記載の電子証明書を発
行する方法であって、 発行者装置は利用者装置から送信された以前に取得した
電子証明書のデジタル署名STTPの検証および電子証
明書の無効リストの検索によって当該電子証明書の有効
性を確認するステップと、 発行者装置は利用者装置へ乱数を送信するステップと、 発行者装置は利用者装置から送信された当該乱数を秘密
鍵によって所定の演算を実施した演算結果の正当性を確
認したのち、新たな電子証明書の発行許可を利用者装置
へ通知するステップと、 発行者装置は利用者装置から送信された複数の乱数によ
って証明内容M,情報P,暗号文Eに対しブラインド化
処理を行った情報M′,P′,E′の複数(N組)のう
ち、ひとつ以上のR組を指定し、利用者装置へ通知する
ステップと、 発行者装置は利用者装置から送信されたブラインド解凍
処理されたR組の情報の正当性を検証するステップと、 発行者装置はN−R組の情報の結合に対しデジタル署名
を実施し利用者装置へ送信するステップと、 公的機関装置TTPは利用者装置から送信された当該デ
ジタル署名に対して所定の演算を実施することにより取
得したブラインド解凍情報から所定の演算により発行者
のデジタル署名を検証するステップと、 公的機関装置TTPは当該ブラインド解凍情報に対する
公的機関装置TTPのデジタル署名を実施し、利用者装
置へ送信するステップと、 を有することを特徴とする電子証明書の発行方法。 - 【請求項4】 請求項1又は2に記載の電子証明書を発
行する方法であって、 利用者装置は以前に取得した電子証明書を発行者装置へ
送信するステップと、 発行者装置は当該電子証明書のデジタル署名STTPの
検証および電子証明書の無効リストの検索によって当該
電子証明書の有効性を確認するステップと、 発行者装置は利用者装置へ乱数を送信するステップと、 利用者装置は当該乱数を秘密鍵によって所定の演算を実
施した演算結果を発行者装置へ送信するステップと、 発行者装置は当該演算結果の正当性を確認したのち、新
たな電子証明書の発行許可を利用者装置へ通知するステ
ップと、 利用者装置は新たな電子証明書の発行許可を受けて複数
の乱数によって証明内容M,情報P,暗号文Eに対しブ
ラインド化処理を行った情報M′,P′,E′を複数
(N組)発行者装置へ送信するステップと、 発行者装置はN組の当該情報のうち、ひとつ以上のR組
を指定し、利用者装置へ通知するステップと、 利用者装置は指定されたR組の情報に対してブラインド
解凍処理を行い発行者装置へ送信するステップと、 発行者装置はブラインド解凍処理されたR組の情報の正
当性を検証するステップと、 発行者装置はN−R組の情報の結合に対しデジタル署名
を実施し利用者装置へ送信するステップと、 利用者装置は当該デジタル署名に対して所定の演算を実
施することによりブラインド解凍情報を取得するステッ
プと、 利用者装置は公的機関装置TTPへ当該ブラインド解凍
情報を送信するステップと、 公的機関装置TTPは当該ブラインド解凍情報から所定
の演算により発行者のデジタル署名を検証するステップ
と、 公的機関装置TTPは当該ブラインド解凍情報に対する
公的機関装置TTPのデジタル署名を実施し、利用者装
置へ送信するステップと、 を有することを特徴とする電子証明書の発行方法。 - 【請求項5】 利用者装置が発行者装置へ送信する以前
に取得した電子証明書として、公的機関が発行する電子
証明書を用いることを特徴とする請求項3又は4に記載
の電子証明書の発行方法。 - 【請求項6】 請求項1又は2に記載の電子証明書を検
証する方法であって、 サービス提供者装置は利用者装置から送信された電子証
明書のデジタル署名S TTPの検証および電子証明書の
無効リストの検索によって当該電子証明書の有効性を確
認するステップと、 サービス提供者装置は利用者装置へチャレンジを送信す
るステップと、 サービス提供者装置は利用者装置から送信されたチャレ
ンジに対するレスポンスの正当性を確認したのち、利用
者装置へサービスを提供するステップと、 を有することを特徴とする電子証明書の検証方法。 - 【請求項7】 請求項1又は2に記載の電子証明書を検
証する方法であって、 サービス提供者装置は利用者装置から送信された電子証
明書のデジタル署名S TTPの検証および電子証明書の
無効リストの検索によって当該電子証明書の有効性を確
認するステップと、 サービス提供者装置は利用者装置へチャレンジを送信す
るステップと、 利用者装置はチャレンジに対するレスポンスをサービス
提供者装置へ送信するステップと、 サービス提供者装置は当該レスポンスの正当性を確認し
たのち、利用者装置へサービスを提供するステップと、 を有することを特徴とする電子証明書の検証方法。 - 【請求項8】 請求項1又は2に記載の電子証明書を発
行する装置であって、 発行者装置は利用者装置から送信された以前に取得した
電子証明書のデジタル署名STTPの検証および電子証
明書の無効リストの検索によって当該電子証明書の有効
性を確認する手段と、 発行者装置は利用者装置へ乱数を送信する手段と、 発行者装置は利用者装置から送信された当該乱数を秘密
鍵によって所定の演算を実施した演算結果の正当性を確
認したのち、新たな電子証明書の発行許可を利用者装置
へ通知する手段と、 発行者装置は利用者装置から送信された複数の乱数によ
って証明内容M,情報P,暗号文Eに対しブラインド化
処理を行った情報M′,P′,E′の複数(N組)のう
ち、ひとつ以上のR組を指定し、利用者装置へ通知する
手段と、 発行者装置は利用者装置から送信されたブラインド解凍
処理されたR組の情報の正当性を検証する手段と、 発行者装置はN−R組の情報の結合に対しデジタル署名
を実施し利用者装置へ送信する手段と、 公的機関装置TTPは利用者装置から送信された当該デ
ジタル署名に対して所定の演算を実施することにより取
得したブラインド解凍情報から所定の演算により発行者
のデジタル署名を検証する手段と、 公的機関装置TTPは当該ブラインド解凍情報に対する
公的機関装置TTPのデジタル署名を実施し、利用者装
置へ送信する手段と、 を具備することを特徴とする電子証明書の発行装置。 - 【請求項9】 請求項1又は2に記載の電子証明書を発
行する装置であって、 利用者装置は以前に取得した電子証明書を発行者装置へ
送信する手段と、 発行者装置は当該電子証明書のデジタル署名STTPの
検証および電子証明書の無効リストの検索によって当該
電子証明書の有効性を確認する手段と、 発行者装置は利用者装置へ乱数を送信する手段と、 利用者装置は当該乱数を秘密鍵によって所定の演算を実
施した演算結果を発行者装置へ送信する手段と、 発行者装置は当該演算結果の正当性を確認したのち、新
たな電子証明書の発行許可を利用者装置へ通知する手段
と、 利用者装置は新たな電子証明書の発行許可を受けて複数
の乱数によって証明内容M,情報P,暗号文Eに対しブ
ラインド化処理を行った情報M′,P′,E′を複数
(N組)発行者装置へ送信する手段と、 発行者装置はN組の当該情報のうち、ひとつ以上のR組
を指定し、利用者装置へ通知する手段と、 利用者装置は指定されたR組の情報に対してブラインド
解凍処理を行い発行者装置へ送信する手段と、 発行者装置はブラインド解凍処理されたR組の情報の正
当性を検証する手段と、 発行者装置はN−R組の情報の結合に対しデジタル署名
を実施し利用者装置へ送信する手段と、 利用者装置は当該デジタル署名に対して所定の演算を実
施することによりブラインド解凍情報を取得する手段
と、 利用者装置は公的機関装置TTPへ当該ブラインド解凍
情報を送信する手段と、 公的機関装置TTPは当該ブラインド解凍情報から所定
の演算により発行者のデジタル署名を検証する手段と、 公的機関装置TTPは当該ブラインド解凍情報に対する
公的機関装置TTPのデジタル署名を実施し、利用者装
置へ送信する手段と、 を具備することを特徴とする電子証明書の発行装置。 - 【請求項10】 利用者装置が発行者装置へ送信する以
前に取得した電子証明書として、公的機関が発行する電
子証明書を用いることを特徴とする請求項8又は9に記
載の電子証明書の発行装置。 - 【請求項11】 請求項1又は2に記載の電子証明書を
検証する装置であって、 サービス提供者装置は利用者装置から送信された電子証
明書のデジタル署名S TTPの検証および電子証明書の
無効リストの検索によって当該電子証明書の有効性を確
認する手段と、 サービス提供者装置は利用者装置へチャレンジを送信す
る手段と、 サービス提供者装置は利用者装置から送信されたチャレ
ンジに対するレスポンスの正当性を確認したのち、利用
者装置へサービスを提供する手段と、 を具備することを特徴とする電子証明書の検証装置。 - 【請求項12】 請求項1又は2に記載の電子証明書を
検証する装置であって、 サービス提供者装置は利用者装置から送信された電子証
明書のデジタル署名S TTPの検証および電子証明書の
無効リストの検索によって当該電子証明書の有効性を確
認する手段と、 サービス提供者装置は利用者装置へチャレンジを送信す
る手段と、 利用者装置はチャレンジに対するレスポンスをサービス
提供者装置へ送信する手段と、 サービス提供者装置は当該レスポンスの正当性を確認し
たのち、利用者装置へサービスを提供する手段と、 を具備することを特徴とする電子証明書の検証装置。 - 【請求項13】 請求項1又は2に記載の電子証明書を
発行するプログラムであって、 発行者装置が利用者装置から送信された以前に取得した
電子証明書のデジタル署名STTPの検証および電子証
明書の無効リストの検索によって当該電子証明書の有効
性を確認する手順、 発行者装置が利用者装置へ乱数を送信する手順、 発行者装置が利用者装置から送信された当該乱数を秘密
鍵によって所定の演算を実施した演算結果の正当性を確
認したのち、新たな電子証明書の発行許可を利用者装置
へ通知する手順、 発行者装置が利用者装置から送信された複数の乱数によ
って証明内容M,情報P,暗号文Eに対しブラインド化
処理を行った情報M′,P′,E′の複数(N組)のう
ち、ひとつ以上のR組を指定し、利用者装置へ通知する
手順、 発行者装置が利用者装置から送信されたブラインド解凍
処理されたR組の情報の正当性を検証する手順、 発行者装置がN−R組の情報の結合に対しデジタル署名
を実施し利用者装置へ送信する手順をコンピュータに実
行させるための発行者装置プログラムと、 公的機関装置TTPが利用者装置から送信された当該デ
ジタル署名に対して所定の演算を実施することにより取
得したブラインド解凍情報から所定の演算により発行者
のデジタル署名を検証する手順、 公的機関装置TTPが当該ブラインド解凍情報に対する
公的機関装置TTPのデジタル署名を実施し、利用者装
置へ送信する手順をコンピュータに実行させるための公
的機関装置プログラムと、 を有することを特徴とする電子証明書の発行プログラ
ム。 - 【請求項14】 請求項1又は2に記載の電子証明書を
検証するプログラムであって、 サービス提供者装置が利用者装置から送信された電子証
明書のデジタル署名S TTPの検証および電子証明書の
無効リストの検索によって当該電子証明書の有効性を確
認する手順、 サービス提供者装置が利用者装置へチャレンジを送信す
る手順、 サービス提供者装置が利用者装置から送信されたチャレ
ンジに対するレスポンスの正当性を確認したのち、利用
者装置へサービスを提供する手順、 をコンピュータに実行させるための電子証明書の検証プ
ログラム。 - 【請求項15】 請求項1又は2に記載の電子証明書を
発行するプログラムを記録した記録媒体であって、 発行者装置が利用者装置から送信された以前に取得した
電子証明書のデジタル署名STTPの検証および電子証
明書の無効リストの検索によって当該電子証明書の有効
性を確認する手順、 発行者装置が利用者装置へ乱数を送信する手順、 発行者装置が利用者装置から送信された当該乱数を秘密
鍵によって所定の演算を実施した演算結果の正当性を確
認したのち、新たな電子証明書の発行許可を利用者装置
へ通知する手順、 発行者装置が利用者装置から送信された複数の乱数によ
って証明内容M,情報P,暗号文Eに対しブラインド化
処理を行った情報M′,P′,E′の複数(N組)のう
ち、ひとつ以上のR組を指定し、利用者装置へ通知する
手順、 発行者装置が利用者装置から送信されたブラインド解凍
処理されたR組の情報の正当性を検証する手順、 発行者装置がN−R組の情報の結合に対しデジタル署名
を実施し利用者装置へ送信する手順をコンピュータに実
行させるための発行者装置プログラムと、 公的機関装置TTPが利用者装置から送信された当該デ
ジタル署名に対して所定の演算を実施することにより取
得したブラインド解凍情報から所定の演算により発行者
のデジタル署名を検証する手順、 公的機関装置TTPが当該ブラインド解凍情報に対する
公的機関装置TTPのデジタル署名を実施し、利用者装
置へ送信する手順をコンピュータに実行させるための公
的機関装置プログラムと、 を有することを特徴とする電子証明書の発行プログラム
を記録したコンピュータ読み取り可能な記録媒体。 - 【請求項16】 請求項1又は2に記載の電子証明書を
検証するプログラムを記録した記録媒体であって、 サービス提供者装置が利用者装置から送信された電子証
明書のデジタル署名S TTPの検証および電子証明書の
無効リストの検索によって当該電子証明書の有効性を確
認する手順、 サービス提供者装置が利用者装置へチャレンジを送信す
る手順、 サービス提供者装置が利用者装置から送信されたチャレ
ンジに対するレスポンスの正当性を確認したのち、利用
者装置へサービスを提供する手順、 をコンピュータに実行させるための電子証明書の検証プ
ログラムを記録したコンピュータ読み取り可能な記録媒
体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002050053A JP2003258787A (ja) | 2002-02-26 | 2002-02-26 | 電子証明書、電子証明書の発行および検証方法、装置、プログラム、プログラムの記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002050053A JP2003258787A (ja) | 2002-02-26 | 2002-02-26 | 電子証明書、電子証明書の発行および検証方法、装置、プログラム、プログラムの記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003258787A true JP2003258787A (ja) | 2003-09-12 |
Family
ID=28662406
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002050053A Pending JP2003258787A (ja) | 2002-02-26 | 2002-02-26 | 電子証明書、電子証明書の発行および検証方法、装置、プログラム、プログラムの記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003258787A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004025488A1 (ja) * | 2002-09-12 | 2004-03-25 | Mitsubishi Denki Kabushiki Kaisha | 認証システム及び認証装置及び端末装置及び認証方法 |
| JP2007089171A (ja) * | 2005-09-21 | 2007-04-05 | Nec (China) Co Ltd | 順応性のある匿名証明書システム及びその方法 |
| JP2007508765A (ja) * | 2003-10-17 | 2007-04-05 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セキュリティモジュールを有するユーザ装置により実行できる処理に対するプライバシの維持 |
| JP2007295430A (ja) * | 2006-04-27 | 2007-11-08 | Kddi R & D Laboratories Inc | 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム |
| JP2008046946A (ja) * | 2006-08-18 | 2008-02-28 | Kddi R & D Laboratories Inc | 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム |
| WO2009044508A1 (ja) * | 2007-10-02 | 2009-04-09 | Panasonic Corporation | 著作権保護システム、再生装置、及び再生方法 |
-
2002
- 2002-02-26 JP JP2002050053A patent/JP2003258787A/ja active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004025488A1 (ja) * | 2002-09-12 | 2004-03-25 | Mitsubishi Denki Kabushiki Kaisha | 認証システム及び認証装置及び端末装置及び認証方法 |
| JP2007508765A (ja) * | 2003-10-17 | 2007-04-05 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セキュリティモジュールを有するユーザ装置により実行できる処理に対するプライバシの維持 |
| US7822689B2 (en) | 2003-10-17 | 2010-10-26 | International Business Machines Corporation | Maintaining privacy for transactions performable by a user device having a security module |
| US8285647B2 (en) | 2003-10-17 | 2012-10-09 | International Business Machines Corporation | Maintaining privacy for transactions performable by a user device having a security module |
| US8595142B2 (en) | 2003-10-17 | 2013-11-26 | International Business Machines Corporation | Maintaining privacy for transactions performable by a user device having a security module |
| US8595143B2 (en) | 2003-10-17 | 2013-11-26 | International Business Machines Corporation | Maintaining privacy for transactions performable by a user device having a security module |
| JP2007089171A (ja) * | 2005-09-21 | 2007-04-05 | Nec (China) Co Ltd | 順応性のある匿名証明書システム及びその方法 |
| JP2007295430A (ja) * | 2006-04-27 | 2007-11-08 | Kddi R & D Laboratories Inc | 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム |
| JP2008046946A (ja) * | 2006-08-18 | 2008-02-28 | Kddi R & D Laboratories Inc | 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム |
| WO2009044508A1 (ja) * | 2007-10-02 | 2009-04-09 | Panasonic Corporation | 著作権保護システム、再生装置、及び再生方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2022204148B2 (en) | Methods and apparatus for providing blockchain participant identity binding | |
| CN110086608B (zh) | 用户认证方法、装置、计算机设备及计算机可读存储介质 | |
| WO2020062668A1 (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| JP4879176B2 (ja) | ワンタイム秘密鍵を用いたデジタル署名を実装するためのシステムおよび方法 | |
| WO2019134233A1 (zh) | 网络令牌生成的方法、装置、终端设备及存储介质 | |
| KR101570656B1 (ko) | 익명 엔티티 인증 방법 및 시스템 | |
| KR101452708B1 (ko) | Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체 | |
| US9166986B1 (en) | Witnessing documents | |
| JP3971890B2 (ja) | 署名検証支援装置、署名検証支援方法、及び電子署名検証方法 | |
| JP2006340178A (ja) | 属性証明書検証方法及び装置 | |
| EP2262165B1 (en) | User generated content registering method, apparatus and system | |
| JP3507341B2 (ja) | データ保管システム及びそのプログラム記録媒体 | |
| JP2000066590A (ja) | データ保管システム、データ保管方法、保管データ存在証明方法、プログラム記録媒体 | |
| CN110807210B (zh) | 一种信息处理方法、平台、系统及计算机存储介质 | |
| JP2003258787A (ja) | 電子証明書、電子証明書の発行および検証方法、装置、プログラム、プログラムの記録媒体 | |
| JP2003224563A (ja) | 署名検証システムおよび方法と署名検証プログラムおよび該プログラムを記録したコンピュータ読取り可能な記録媒体 | |
| JP6983685B2 (ja) | 情報処理システム、クライアント装置、認証認可サーバー、制御方法とそのプログラム | |
| JP2004140636A (ja) | 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム | |
| CN106257483A (zh) | 电子数据的处理方法、设备及系统 | |
| US9882891B2 (en) | Identity verification | |
| JP2002132996A (ja) | 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム | |
| JPH11215121A (ja) | 認証装置および方法 | |
| JP2005020536A (ja) | 電子データ署名装置および署名装置用プログラム | |
| CN109981678B (zh) | 一种信息同步方法及装置 | |
| TWI824239B (zh) | 透過伺服器檢核密碼錯誤次數以完成作業之系統、裝置及方法 |