JP7084525B1 - Organization signature key sharing device, organization signature key sharing system, organization signature key sharing program and method - Google Patents
Organization signature key sharing device, organization signature key sharing system, organization signature key sharing program and method Download PDFInfo
- Publication number
- JP7084525B1 JP7084525B1 JP2021050817A JP2021050817A JP7084525B1 JP 7084525 B1 JP7084525 B1 JP 7084525B1 JP 2021050817 A JP2021050817 A JP 2021050817A JP 2021050817 A JP2021050817 A JP 2021050817A JP 7084525 B1 JP7084525 B1 JP 7084525B1
- Authority
- JP
- Japan
- Prior art keywords
- key
- user
- distributed
- distributed key
- padding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000008520 organization Effects 0.000 title claims abstract description 242
- 238000000034 method Methods 0.000 title claims description 29
- 230000008859 change Effects 0.000 claims abstract description 35
- 230000008569 process Effects 0.000 claims description 21
- 230000002194 synthesizing effect Effects 0.000 claims description 6
- 238000010586 diagram Methods 0.000 abstract description 22
- 230000007246 mechanism Effects 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 64
- 230000004048 modification Effects 0.000 description 22
- 238000012986 modification Methods 0.000 description 22
- 230000006870 function Effects 0.000 description 11
- 238000012508 change request Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 230000001755 vocal effect Effects 0.000 description 3
- 239000002131 composite material Substances 0.000 description 1
Images
Abstract
【課題】複数人が所属する組織の電子署名を行う場合に、ICカードを用いることなく、秘密鍵を安全に共有することができる仕組みの提供を目的とする。【解決手段】サーバと組織署名鍵共有装置からなるシステムであって、組織署名鍵共有装置は、組織署名鍵を作成し、作成した組織署名鍵を分割して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを、第1のユーザ用に作成する、分散鍵作成部と、組織署名鍵を分割して第1のユーザ用に作成された、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とのうち、第1ユーザ分散鍵と第1パディング分散鍵とを合成して第1ユーザ中間鍵を作成し、第1ユーザ中間鍵を分割して、第2のユーザ用に、第2ユーザ分散鍵と第2パディング分散鍵とを作成する、分散鍵変更部を備え、第1ユーザ分散鍵および第2ユーザ分散鍵は、任意に指定可能なパスワードである。【選択図】図2PROBLEM TO BE SOLVED: To provide a mechanism capable of securely sharing a private key without using an IC card when digitally signing an organization to which a plurality of people belong. A system including a server and an organization signature key sharing device, wherein the organization signature key sharing device creates an organization signature key, divides the created organization signature key, and has a first fixed distributed key and a first. A distributed key creation unit that creates a user distributed key and a first padding distributed key for the first user, and a first fixed distributed key created for the first user by dividing the organization signature key. Of the first user distributed key and the first padding distributed key, the first user distributed key and the first padding distributed key are combined to create the first user intermediate key, and the first user intermediate key is divided. It is provided with a distributed key change unit that creates a second user distributed key and a second padding distributed key for the second user, and the first user distributed key and the second user distributed key are passwords that can be arbitrarily specified. be. [Selection diagram] Fig. 2
Description
本開示は、1つの署名鍵を複数に分割し、分割したそれぞれの署名鍵を用いて順次署名を行うことで、分割前の1つの署名鍵で署名を行った場合と同一の署名値を作成する、電子署名装置に関するものである。 In the present disclosure, one signature key is divided into a plurality of pieces, and each of the divided signature keys is used for sequential signing, thereby creating the same signature value as when signing with one signature key before the division. It is about an electronic signature device.
公開鍵暗号技術を用いた電子署名では、秘密鍵を用いて電子署名を作成し、公開鍵を用いて電子署名の正しさを確認する。電子署名は、署名作成に用いた秘密鍵を持ち主しか持ち得ないことが、手書きによる署名と同等の意味を持つ。
電子署名において、秘密鍵を持ち主しか持ち得ない方法の一つとして、複製に耐性を持つICカードなどのセキュリティデバイスに秘密鍵を格納し、電子署名処理を行う方法がある。
また別の方式として、秘密鍵を分割してそれぞれの分割鍵を複数の異なる場所に分散して保管し、署名作成時にのみ秘密鍵を一か所に集めて作成する技術がある(例えば特許文献1)。
In an electronic signature using public key cryptography, an electronic signature is created using a private key, and the correctness of the electronic signature is confirmed using the public key. An electronic signature has the same meaning as a handwritten signature in that only the owner can have the private key used to create the signature.
In electronic signature, as one of the methods that only the owner can have the private key, there is a method of storing the private key in a security device such as an IC card having resistance to duplication and performing electronic signature processing.
As another method, there is a technique of dividing a private key, distributing and storing each divided key in a plurality of different places, and collecting and creating the private key in one place only when creating a signature (for example, Patent Document). 1).
特許文献1の方法で、ICカードに秘密鍵を格納することで安全性を確保する場合には、ICカードによる秘密鍵を用いた電子署名処理が必要となり、ICカード装置の実装の費用や処理の負荷、個人ごとの証明書の費用が掛かり、また個々のICカードをそれぞれの持ち主へ配付する手間が掛かるといった課題がある。
本開示は、複数人が所属する組織の電子署名を行う場合に、前述の課題を解決するためになされたものであり、ICカードを用いることなく、秘密鍵を安全に共有することができる仕組みの提供を目的とする。
When the security is ensured by storing the private key in the IC card by the method of
This disclosure is made to solve the above-mentioned problems when digitally signing an organization to which a plurality of people belong, and is a mechanism that enables secure sharing of a private key without using an IC card. The purpose is to provide.
本開示に係る組織署名鍵共有装置は、サーバと組織署名鍵共有装置からなるシステムであって、組織署名鍵共有装置は、組織署名鍵を作成し、作成した組織署名鍵を分割して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを、第1のユーザ用に作成する、分散鍵作成部と、組織署名鍵を分割して第1のユーザ用に作成された、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とのうち、第1ユーザ分散鍵と第1パディング分散鍵とを合成して第1ユーザ中間鍵を作成し、第1ユーザ中間鍵を分割して、第2のユーザ用に、第2ユーザ分散鍵と第2パディング分散鍵とを作成する、分散鍵変更部を備え、第1ユーザ分散鍵および第2ユーザ分散鍵は、任意に指定可能なパスワードである。 The organization signature key sharing device according to the present disclosure is a system including a server and an organization signature key sharing device, and the organization signature key sharing device creates an organization signature key, divides the created organization signature key, and obtains the first. 1 Fixed distributed key, 1st user distributed key, and 1st padding distributed key are created for the 1st user. The distributed key creation unit and the organization signature key are divided and created for the 1st user. , The first user intermediate key is created by synthesizing the first user distributed key and the first padding distributed key among the first fixed distributed key, the first user distributed key, and the first padding distributed key, and the first user. The first user distributed key and the second user distributed key are provided with a distributed key change unit that divides the intermediate key and creates a second user distributed key and a second padding distributed key for the second user. It is a key that can be specified arbitrarily.
本開示によれば、複数人で所属する組織の電子署名を行う場合に、ICカードを用いることなく、秘密鍵を安全に共有することができる。 According to the present disclosure, when digitally signing an organization to which a plurality of people belong, the private key can be safely shared without using an IC card.
実施の形態1.
***実施の形態1の構成***
実施の形態1は、組織の署名鍵の専用管理端末である組織署名鍵共有装置1台と、分散鍵やデータを保存するサーバ1台のシステム構成である。
組織署名鍵共有装置を使用して管理者である第1のユーザが仮の組織署名鍵を作成し、利用者である第2のユーザが仮の組織署名鍵を第2のユーザ用の組織署名鍵に変更することで、管理者である第1のユーザが第2のユーザ用に作成した仮の組織署名鍵を、第2のユーザが第2のユーザ用の組織署名鍵に変更する処理について説明する。
本実施の形態において、組織署名鍵共有装置は、分散鍵の作成や変更、分散鍵を使用して組織の署名を行う際にユーザが使用する、専用の端末である。
ユーザとは組織に所属する組織ユーザである。
組織署名鍵とは組織の署名値を作成する秘密鍵である。
分散鍵とは、1つの秘密鍵を分割して作成した複数の秘密鍵であり、全ての分散鍵で署名を行うことで、分割前の秘密鍵で署名を行った場合と同一の署名値が作成できるように分割したものである。
署名対象データとは何等かの電子的なファイルであり、電子署名を付与できる構成であればどのような構成でも構わない。
署名を行う行為とは、秘密鍵である組織署名鍵や組織署名鍵を分割して作成した分散鍵で、署名対象データの署名値を計算することである。
*** Configuration of
The first embodiment is a system configuration of one organization signature key sharing device which is a dedicated management terminal for the signature key of the organization and one server for storing the distributed key and data.
Using the organization signature key sharing device, the first user who is an administrator creates a temporary organization signature key, and the second user who is a user gives the temporary organization signature key the organization signature for the second user. About the process of changing the temporary organization signature key created by the first user who is the administrator for the second user to the organization signature key for the second user by changing to the key. explain.
In the present embodiment, the organization signature key sharing device is a dedicated terminal used by the user when creating or changing a distributed key or signing an organization using the distributed key.
A user is an organization user who belongs to an organization.
The organization signature key is a private key that creates the signature value of the organization.
The distributed key is a plurality of private keys created by dividing one private key, and by signing with all the distributed keys, the same signature value as when signing with the private key before division is obtained. It is divided so that it can be created.
The data to be signed is some kind of electronic file, and any structure may be used as long as it can be given an electronic signature.
The act of signing is to calculate the signature value of the data to be signed with the organization signature key which is a private key or the distributed key created by dividing the organization signature key.
図1は、組織署名鍵共有システム1の構成図である。
本実施の形態では、組織署名鍵共有装置20とネットワーク30とサーバ10とから構成される。
なお、ネットワーク30に接続されている各機器には、他の機器との通信に必要な情報が保存されており、相互に情報を送受信できるものとする。
FIG. 1 is a configuration diagram of an organization signature
In this embodiment, the organization signature
It should be noted that each device connected to the
図2は、組織署名鍵共有システム1の機能的な構成を示す機能構成図である。
組織署名鍵共有装置20は、分散鍵作成部201と分散鍵変更部202と保存部203と通信部204と入出力部205とを備える。
分散鍵作成部201は、組織署名鍵を一時的に作成し、作成した組織署名鍵を分割して、第1固定分散鍵300と第1ユーザ分散鍵301と第1パディング分散鍵302とを作成する。
分散鍵変更部202は、第1ユーザ分散鍵301と第1パディング分散鍵302とを合成してユーザ中間鍵を一時的に作成し、作成したユーザ中間鍵を分割して新たなユーザ分散鍵である第2ユーザ分散鍵303と新たなパディング分散鍵である第2パディング分散鍵304とを作成する。
第1固定分散鍵300は、作成後に変更されない分散鍵で、第1ユーザ分散鍵301と第2ユーザ分散鍵303とは、ユーザが変更可能な分散鍵で、第1パディング分散鍵302とは、第1ユーザ分散鍵301変更時に合わせて変更される分散鍵で、第2パディング分散鍵304とは、第2ユーザ分散鍵303変更時に合わせて変更される分散鍵である。
なお、第1固定分散鍵300と第1ユーザ分散鍵301と第1パディング分散鍵302とを順次用いて署名を行い作成した署名値は、組織署名鍵を用いて署名を行い作成した署名値と同一の署名値となる。
また、第1ユーザ分散鍵301と第1パディング分散鍵302とを順次用いて署名を行い作成した署名値は、署名を行った第1ユーザ分散鍵301と第1パディング分散鍵302とを合成して作成したユーザ中間鍵を分割して作成した新たなユーザ分散鍵である第2ユーザ分散鍵303と新たなパディング分散鍵である第2パディング分散鍵304とを順次用いて署名を行い作成した署名値と、同一の署名値となる。
保存部203は、作成した第1ユーザ分散鍵301と第2ユーザ分散鍵303を保存する。
通信部204は、ネットワーク30を介して繋がるサーバ10と通信を行う。
入出力部205は、ユーザからの入力の受け付けとユーザへの情報の出力とを行う。
FIG. 2 is a functional configuration diagram showing a functional configuration of the organization signature
The organization signature
The distributed
The distributed
The first fixed
The signature value created by sequentially using the first fixed
Further, the signature value created by sequentially signing the first user distributed
The
The
The input /
サーバ10は、サーバ保存部101と、サーバ通信部102とを備える。
サーバ保存部101は、第1固定分散鍵300と第1パディング分散鍵302と第2パディング分散鍵304と鍵管理データ411とを保存する。
サーバ通信部102は、ネットワーク30を介して繋がる組織署名鍵共有装置20と通信を行う。
The
The
The
以上のような構成の組織署名鍵共有システム1の各機能は、図3に示したようなハードウェアにより実現される。このハードウェアは、CPU(Central Processing Unit)等の処理装置501と、ROM(Read Only Memory)やハードディスク装置等の保存装置502、他のハードウェアとネットワーク30によって接続される通信装置503、キーボードやマウス、スピーカーやディスプレイ等の入出力装置504とがバス接続された構成となっている。なお、CPUは自身にメモリを備えていてもよい。
なお、本実施の形態において、組織署名鍵共有装置は処理装置501と、保存装置502と、通信装置503と、入出力装置504とを備え、サーバ10は、処理装置501と、保存装置502と、通信装置503とを備えるものとする。
なお、処理装置501は複数であってもよく、複数の処理装置501が、各機能を実現するプログラムを連携して実行してもよい。
Each function of the organization signature
In the present embodiment, the organization signature key sharing device includes a
The number of
図4は、データ構成図である。
鍵管理データ411は、組織を識別する組織IDと、分散鍵グループを識別する分散鍵グループIDと、分散鍵の組み合わせ情報である分散鍵グループと、の項目からなる。分散鍵グループは、それぞれの分散鍵を識別できるよう、固定分散鍵とユーザ分散鍵とパディング分散鍵の順番で組み合わせ情報を保持する。なお、固定分散鍵とユーザ分散鍵とパディング分散鍵とをそれぞれ別項目とし、その3項目を分散鍵グループとして扱うなど、それぞれの分散鍵とその組み合わせが識別できるような、他の手段を用いてもよい。
なお、同一組織内で分散鍵の組み合わせを複数共有することができるため、鍵管理データ411は、組織IDと分散鍵グループIDとで一意となる。
また、後述するが、鍵管理データ411は、分散鍵作成部201と分散鍵変更部202とにより変更される。
FIG. 4 is a data structure diagram.
The
Since a plurality of combinations of distributed keys can be shared within the same organization, the
Further, as will be described later, the
***実施の形態1の動作***
組織署名鍵共有システム1の動作について、図5のフロー図を用いて説明する。
図5では、管理者である第1のユーザから組織ID「S1」である組織1を指定して分散鍵作成要求を受け付けた組織署名鍵共有装置20が分散鍵を作成し、利用者である第2のユーザから分散鍵の変更要求を受け付けた組織署名鍵共有装置20が分散鍵を変更する処理のフローについて説明する。
*** Operation of
The operation of the organization signature
In FIG. 5, the organization signature
組織署名鍵共有装置20の入出力部205が、第1のユーザから組織ID「S1」と分散鍵グループID「G1」を指定されて分散鍵作成要求を受けると、分散鍵作成部201は、組織署名鍵を一時的に作成する。その後、分散鍵作成部201は、作成した組織署名鍵を分割して、固定分散鍵である第1固定分散鍵300と、ユーザ分散鍵である第1ユーザ分散鍵301と、パディング分散鍵である第1パディング分散鍵302を作成する。その後、分散鍵作成部201は、一時的に作成した組織署名鍵を削除する。その後、分散鍵作成部201は、作成した分散鍵に鍵IDを採番し、分散鍵グループ情報を作成する(ステップS101)。
ここでは、第1固定分散鍵300に分散鍵ID「300」を採番し、第1ユーザ分散鍵301に分散鍵ID「301」を採番し、第1パディング分散鍵302に分散鍵ID「302」を採番したものとして、「300,301,302」の分散鍵グループ情報を作成したものとする。
なお、特に記載していないが、組織署名鍵への電子証明書の発行は、一般的な認証局による証明書発行処理と同様である。
When the input /
Here, the distributed key ID "300" is assigned to the first fixed distributed
Although not specifically described, the issuance of a digital certificate to an organization signature key is the same as the certificate issuance process by a general certificate authority.
その後、分散鍵作成部201は、第1ユーザ分散鍵301を保存部203に保存し、通信部204を用いて、第1固定分散鍵300と、第1パディング分散鍵302と、組織ID「S1」と、分散鍵グループID「G1」と、分散鍵グループ情報とともに、分散鍵保存要求とをサーバ10へ送信する(ステップS102)。
After that, the distributed
サーバ通信部102を通して分散鍵保存要求を受けた鍵管理部103は、受信した第1固定分散鍵300と、第1パディング分散鍵302とを、サーバ保存部101へ保存する。その後、鍵管理部103は、受信した組織ID「S1」と、分散鍵グループID「G1」と、分散鍵グループ情報とから、鍵管理データ411を作成する(ステップS103)。
The
第1のユーザから第2のユーザへ、作成した分散鍵を変更するために必要な情報として、組織ID「S1」と分散鍵グループID「G1」とを、口頭や暗号化したデータなどの安全な手段で伝達した後に、組織署名鍵共有装置20の入出力部205が、第2のユーザから組織ID「S1」と分散鍵グループID「G1」と変更用の分散鍵グループID「G2」とを指定され、分散鍵変更要求を受けると、分散鍵変更部202は、通信部204を用いて、組織ID「S1」と分散鍵グループID「G1」とともに、パディング情報取得要求とをサーバ10へ送信する(ステップS104)。
As information necessary to change the created distributed key from the first user to the second user, the organization ID "S1" and the distributed key group ID "G1" are securely used, such as verbal or encrypted data. After transmitting the information by any means, the input /
サーバ通信部102を通してパディング情報取得要求を受けた鍵管理部103は、受信した組織ID「S1」と分散鍵グループID「G1」に紐づく分散鍵グループ「300,301,302」を鍵管理データ411から取得し、取得した分散鍵グループ情報のパディング分散鍵の分散鍵ID「302」に紐づく第1パディング分散鍵302をサーバ保存部101から取得してコピーを作成する。その後、鍵管理部103は、サーバ通信部102を用いて、第1パディング分散鍵302のコピーとともに、パディング情報送付通知とを組織署名鍵共有装置20へ送信する(ステップS105)。
Upon receiving the padding information acquisition request through the
通信部204を通してパディング情報送付通知を受けた組織署名鍵共有装置20の分散鍵変更部202は、保存部203から第1ユーザ分散鍵301を取得してコピーを作成する。その後、分散鍵変更部202は、第1ユーザ分散鍵301のコピーと受信した第1パディング分散鍵302のコピーとを合成して第1ユーザ中間鍵を一時的に作成し、作成した第1ユーザ中間鍵を分割して、第2ユーザ分散鍵303と第2パディング分散鍵304を作成する。その後、分散鍵変更部202は、一時的に作成した第1ユーザ中間鍵と、第1ユーザ分散鍵301のコピーと第1パディング分散鍵302のコピーを削除する。その後、分散鍵変更部202は、作成した分散鍵に鍵IDを採番し、分散鍵グループ情報を作成する(ステップS106)。
ここでは、第2ユーザ分散鍵に分散鍵ID「303」を採番し、第2パディング分散鍵に分散鍵ID「304」を採番したものとして、「300,303,304」の分散鍵グループ情報を作成したものとする。
The distributed
Here, it is assumed that the distributed key ID "303" is assigned to the second user distributed key and the distributed key ID "304" is assigned to the second padding distributed key, and the distributed key group of "300, 303, 304" is assigned. It is assumed that the information has been created.
その後、分散鍵変更部202は、第2ユーザ分散鍵303を保存部203に保存し、通信部204を用いて、第2パディング分散鍵304と、組織ID「S1」と、変更用の分散鍵グループID「G2」と、分散鍵グループ情報とともに、分散鍵変更保存要求とをサーバ10へ送信する(ステップS107)。
After that, the distributed
サーバ通信部102を通して分散鍵変更保存要求を受けた鍵管理部103は、受信した第2パディング分散鍵304を、サーバ保存部101へ保存する。その後、鍵管理部103は、受信した組織ID「S1」と、分散鍵グループID「G2」と、分散鍵グループ情報とから、鍵管理データ411を作成する(ステップS108)。
The
以上が、実施の形態1の動作となる。
なお、第1固定分散鍵300と第1ユーザ分散鍵301と第1パディング分散鍵302とを順次用いて署名を行い作成した署名値を第1署名値とし、第1固定分散鍵300と第2ユーザ分散鍵303と第2パディング分散鍵304とを順次用いて署名を行い作成した署名値を第2署名値とし、組織の署名を行う組織署名鍵で署名を行い作成した署名値を組織署名値とすると、第1署名値と第2署名値と組織署名値は同一となる。
The above is the operation of the first embodiment.
The signature value created by sequentially using the first fixed distributed
***実施の形態1の効果***
ユーザ分散鍵とパディング分散鍵のみを変更することで、組織の署名値を作成する分散鍵の組み合わせ(固定分散鍵とユーザ分散鍵とパディング分散鍵の組み合わせ)を1個所に揃えることなく、新たな組織の署名値を作成する分散鍵の組み合わせを作成することができるため、署名鍵の漏洩リスクを軽減することができる。
*** Effect of
By changing only the user distributed key and padding distributed key, a new combination of distributed keys (fixed distributed key, user distributed key, and padding distributed key) that creates the signature value of the organization is not aligned in one place. Since it is possible to create a combination of distributed keys that create the signature value of the organization, the risk of leakage of the signature key can be reduced.
ICカードなどのセキュリティデバイスを必要としないため、セキュリティデバイスの実装にかかる費用や配布の手間が不要となる。 Since a security device such as an IC card is not required, the cost of implementing the security device and the trouble of distribution are not required.
<変形例1>
実施の形態1では、各機能構成要素がソフトウェアで実現された。しかし、変形例1として、各機能構成要素はハードウェアで実現されてもよい。この変形例1について、実施の形態1と異なる点を説明する。
<
In the first embodiment, each functional component is realized by software. However, as a
図6を参照して、変形例1に係る組織署名鍵共有システム1の構成を説明する。
各機能構成要素がハードウェアで実現される場合には、処理装置501と保存装置502とに代えて、電子回路505を備える。電子回路505は、処理装置501と保存装置502との機能とを実現する専用の回路である。
With reference to FIG. 6, the configuration of the organization signature
When each functional component is realized by hardware, an
電子回路505としては、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックIC(INTEGRATED CIRCUIT)、GA(GATE ARRAY)、ASIC(APPLICATION SPECIFIC INTEGRATED CIRCUIT)、FPGA(FIELD-PROGRAMMABLE GATE ARRAY)が想定される。
各機能構成要素を1つの電子回路505で実現してもよいし、各機能構成要素を複数の電子回路505に分散させて実現してもよい。
The
Each functional component may be realized by one
<変形例2>
変形例2として、一部の各機能構成要素がハードウェアで実現され、他の各機能構成要素がソフトウェアで実現されてもよい。
<
As a
処理装置501と保存装置502と電子回路505とを処理回路という。つまり、各機能構成要素の機能は、処理回路により実現される。
The
<変形例3>
実施の形態2では、ユーザ分散鍵が物理ファイルで実現された。しかし、変形例3として、ユーザ分散鍵をユーザが指定するパスワードで実現されてもよい。この変形例3について、実施の形態2と異なる点を説明する。
なお、パスワードは、PIN(PERSONAL IDENTIFICATION NUMBER)や他のもので代替してもよい。
<Modification 3>
In the second embodiment, the user distribution key is realized by a physical file. However, as a modification 3, the user distribution key may be realized by a password specified by the user. The difference between the third modification and the second embodiment will be described.
The password may be replaced with a PIN (PERSONAL IDENTIFICATION NUMBER) or another password.
データ構成図は、図4と同様であるが、鍵管理データ411に設定されているデータの内容のみ異なる。
鍵管理データ411の分散鍵グループには、ユーザ分散鍵の分散鍵IDの代わりに、パスワードを設定する。
The data structure diagram is the same as that in FIG. 4, but only the contents of the data set in the
In the distributed key group of the
***変形例3の動作***
変形例3の動作について、図5のフロー図を用いて説明する。
変形例3では、管理者である第1のユーザから、組織ID「S1」である組織1と、パスワード「P1」を指定して分散鍵作成要求を受け付けた組織署名鍵共有装置20が分散鍵を作成し、利用者である第2のユーザから分散鍵の変更要求を受け付けた組織署名鍵共有装置20が分散鍵を変更する処理のフローについて説明する。
なお、ステップS102からS103、ステップS108は、実施の形態1と同様である。
*** Operation of variant 3 ***
The operation of the modification 3 will be described with reference to the flow chart of FIG.
In the third modification, the organization signature
It should be noted that steps S102 to S103 and step S108 are the same as those in the first embodiment.
組織署名鍵共有装置20の入出力部205が、第1のユーザから組織ID「S1」と分散鍵グループID「G1」とパスワード「P1」を指定されて分散鍵作成要求を受けると、分散鍵作成部201は、組織署名鍵を一時的に作成する。その後、分散鍵作成部201は、パスワード「P1」をもとに作成した組織署名鍵を分割して、固定分散鍵である第1固定分散鍵300と、ユーザ分散鍵である第1ユーザ分散鍵301と、パディング分散鍵である第1パディング分散鍵302を作成する。その後、分散鍵作成部201は、一時的に作成した組織署名鍵と第1ユーザ分散鍵301とを削除する。その後、分散鍵作成部201は、作成した分散鍵に鍵IDを採番し、分散鍵グループ情報を作成する(ステップS101)。
なお、変形例3において第1ユーザ分散鍵301は、パスワード「P1」のことを示す。
ここでは、第1固定分散鍵300に分散鍵ID「300」を採番し、第1パディング分散鍵302に分散鍵ID「302」を採番したものとして、「300,パスワード「P1」,302」の1件の分散鍵グループ情報を作成したものとする。
When the input /
In the third modification, the first
Here, assuming that the distributed key ID "300" is assigned to the first fixed distributed
第1のユーザから第2のユーザへ、作成した分散鍵を変更するために必要な情報として、組織ID「S1」と分散鍵グループID「G1」とパスワード「P1」とを、口頭や暗号化したデータなどの安全な手段で伝達した後に、組織署名鍵共有装置20の入出力部205が、第2のユーザから組織ID「S1」と分散鍵グループID「G1」と変更用の分散鍵グループID「G2」と現在のパスワードとしてパスワード「P1」と新規パスワードとしてパスワード「P2」とを指定され、分散鍵変更要求を受けると、分散鍵変更部202は、通信部204を用いて、組織ID「S1」と分散鍵グループID「G1」とともに、パディング情報取得要求とをサーバ10へ送信する(ステップS104)。
As information necessary for changing the created distributed key from the first user to the second user, the organization ID "S1", the distributed key group ID "G1", and the password "P1" are verbally or encrypted. After transmitting the data by secure means such as the password, the input /
サーバ通信部102を通してパディング情報取得要求を受けた鍵管理部103は、受信した組織ID「S1」と分散鍵グループID「G1」に紐づく分散鍵グループ「300,パスワード「P1」,302」を鍵管理データ411から取得する。その後、鍵管理部103は、分散鍵グループ情報のユーザ分散鍵の分散鍵IDとして登録されているパスワード「P1」を、登録済パスワードとして取得する。その後、鍵管理部103は、分散鍵グループ情報のパディング分散鍵の分散鍵ID「302」に紐づく第1パディング分散鍵302をサーバ保存部101から取得してコピーを作成する。その後、鍵管理部103は、サーバ通信部102を用いて、登録済パスワード「P1」と第1パディング分散鍵302のコピーとともに、パディング情報送付通知とを組織署名鍵共有装置20へ送信する(ステップS105)。
Upon receiving the padding information acquisition request through the
通信部204を通してパディング情報送付通知を受けた組織署名鍵共有装置20の分散鍵変更部202は、受信した登録済パスワード「P1」と、ユーザが指定した現在のパスワードであるパスワード「P1」を比較する。
比較結果が同一であれば、分散鍵変更部202は、ユーザが指定した新規パスワードであるパスワード「P2」と受信した第1パディング分散鍵302のコピーとを合成して第1ユーザ中間鍵を一時的に作成する。その後、分散鍵変更部202は、パスワード「P2」をもとに作成した第1ユーザ中間鍵を分割して、第2ユーザ分散鍵303と第2パディング分散鍵304を作成する。その後、分散鍵変更部202は、一時的に作成した第1ユーザ中間鍵と、第2ユーザ分散鍵303と第1パディング分散鍵302のコピーを削除する。その後、分散鍵変更部202は、作成した分散鍵に鍵IDを採番し、分散鍵グループ情報を作成する(ステップS106)。
なお、本実施の形態において第2ユーザ分散鍵303は、パスワード「P2」のことを示す。
ここでは、第2パディング分散鍵に分散鍵ID「304」を採番したものとして、「300,パスワード「P2」,304」の分散鍵グループ情報を作成したものとする。
The distributed
If the comparison results are the same, the distributed
In the present embodiment, the second
Here, it is assumed that the distributed key ID "304" is assigned to the second padding distributed key, and the distributed key group information of "300, password" P2 ", 304" is created.
その後、分散鍵変更部202は、通信部204を用いて、第2パディング分散鍵304と、組織ID「S1」と、分散鍵グループID「G2」と、分散鍵グループ情報とともに、分散鍵変更保存要求とをサーバ10へ送信する(ステップS107)。
After that, the distributed
以上が、変形例3の動作となる。
なお、鍵管理データ411の分散鍵グループにユーザ分散鍵の分散鍵IDの代わりに設定したパスワードは、セキュリティを高めるために直接パスワードを登録せずに、パスワードをハッシュ化したパスワードのハッシュ値を登録してもよい。その場合、パスワードの比較は、ユーザが入力したパスワードのハッシュ値と鍵管理データ411の分散鍵グループに登録されているパスワードのハッシュ値が同一かを比較する。
また、セキュリティを高めるために暗号化したパスワードを登録してもよい。その場合、パスワードの比較は、ユーザが入力したパスワードと鍵管理データ411の分散鍵グループに登録されているパスワードを復号したものが同一かを比較する。
The above is the operation of the modified example 3.
For the password set in place of the distributed key ID of the user distributed key in the distributed key group of the
In addition, an encrypted password may be registered to enhance security. In that case, the password comparison compares whether the password entered by the user and the decrypted password registered in the distributed key group of the
***変形例3の効果***
ユーザ分散鍵の代わりに、物理的に保存していないパスワードを使用するため、署名鍵の漏洩リスクをより軽減することができる。
*** Effect of variant 3 ***
Since a password that is not physically stored is used instead of the user distribution key, the risk of leakage of the signature key can be further reduced.
<変形例4>
***変形例4の構成***
実施の形態1では、管理者である第1のユーザが第2のユーザ用に作成した仮の組織署名鍵を、第2のユーザが第2のユーザ用の組織署名鍵に変更する処理について説明した。この場合、管理者である第1のユーザが作成した仮の組織署名鍵が残っているため、第1のユーザと第2のユーザの両人が組織の署名を行うことができる。
変形例4では、管理者である第1のユーザが作成した仮の組織署名鍵を削除することで第2のユーザのみが組織の署名を行うことができるようになる、署名鍵を引き渡す処理について、実施の形態1と異なる点を説明する。
<Modification example 4>
*** Configuration of variant 4 ***
In the first embodiment, a process of changing the temporary organization signature key created by the first user who is the administrator for the second user to the organization signature key for the second user by the second user will be described. did. In this case, since the temporary organization signature key created by the first user who is the administrator remains, both the first user and the second user can sign the organization.
In the fourth modification, the process of handing over the signature key, which enables only the second user to sign the organization by deleting the temporary organization signature key created by the first user who is the administrator. , The difference from the first embodiment will be described.
***変形例4の動作***
組織署名鍵共有システム1の動作について、図5のフロー図を用いて説明する。
変形例4では、管理者である第1のユーザが仮の組織署名鍵を作成し、利用者である第2のユーザが、仮の組織署名鍵を第2のユーザ用の組織署名鍵に変更し、その後、第1ユーザ分散鍵301と、第1パディング分散鍵302を削除する処理のフローについて説明する。
なお、変形例4を実行することで、組織の署名を実施できるユーザが、第1のユーザから第2のユーザへ変更されるため、組織の署名を実施するための権限を委譲するといえる。
なお、ステップS101からステップS105は、実施の形態1と同様である。
*** Operation of variant 4 ***
The operation of the organization signature
In the fourth modification, the first user who is an administrator creates a temporary organization signature key, and the second user who is a user changes the temporary organization signature key to the organization signature key for the second user. Then, the flow of the process of deleting the first
By executing the modification 4, the user who can carry out the signature of the organization is changed from the first user to the second user, so that it can be said that the authority for carrying out the signature of the organization is delegated.
It should be noted that steps S101 to S105 are the same as those in the first embodiment.
通信部204を通してパディング情報送付通知を受けた組織署名鍵共有装置20の分散鍵変更部202は、保存部203から第1ユーザ分散鍵301を取得してコピーを作成する。その後、分散鍵変更部202は、第1ユーザ分散鍵301のコピーと受信した第1パディング分散鍵302のコピーとを合成して第1ユーザ中間鍵を一時的に作成する。その後、分散鍵変更部202は、作成した第1ユーザ中間鍵を分割して、第2ユーザ分散鍵303と第2パディング分散鍵304を作成する。その後、分散鍵変更部202は、一時的に作成した第1ユーザ中間鍵と、第1ユーザ分散鍵301のコピーと第1パディング分散鍵302のコピーと第1ユーザ分散鍵301とを削除する。その後、分散鍵変更部202は、作成した分散鍵に鍵IDを採番し、分散鍵グループ情報を作成する(ステップS106)。
The distributed
その後、分散鍵変更部202は、第2ユーザ分散鍵303を保存部203に保存し、通信部204を用いて、第2パディング分散鍵304と、組織ID「S1」と、分散鍵グループID「G1」と、変更用の分散鍵グループID「G2」と、分散鍵グループ情報とともに、分散鍵変更保存要求とをサーバ10へ送信する(ステップS107)。
After that, the distributed
サーバ通信部102を通して分散鍵変更保存要求を受けた鍵管理部103は、受信した第2パディング分散鍵304を、サーバ保存部101へ保存する。その後、鍵管理部103は、受信した組織ID「S1」と、変更用の分散鍵グループID「G2」と、分散鍵グループ情報とから、鍵管理データ411を作成する。その後、鍵管理部103は、受信した組織ID「S1」と、分散鍵グループID「G1」に紐づく分散鍵グループ「300,301,302」を鍵管理データ411から取得する。その後、鍵管理部103は、分散鍵グループ情報のパディング分散鍵の分散鍵ID「302」に紐づく第1パディング分散鍵302を、サーバ保存部101から削除する。その後、鍵管理部103は、受信した組織ID「S1」と、分散鍵グループID「G1」に紐づくデータ1件を、鍵管理データ411から削除する(ステップS108)。
The
***変形例4の効果***
管理者である第1のユーザが作成した仮の組織署名鍵を削除することで、第2のユーザのみが組織の署名を行うことができるようになる。
*** Effect of Modification 4 ***
By deleting the temporary organization signature key created by the first user who is the administrator, only the second user can sign the organization.
実施の形態2.
***実施の形態2の構成***
実施の形態1では、管理者である第1のユーザが第2のユーザ用に作成した仮の組織署名鍵を、第2のユーザが第2のユーザ用の組織署名鍵に変更する処理について説明した。
実施の形態2は、組織署名鍵共有装置2台と、サーバ1台のシステム構成で、管理者である第1のユーザが第2のユーザ用に作成した仮の組織署名鍵を、第2のユーザが第2のユーザ用の組織署名鍵に変更する処理について、実施の形態1と異なる点を説明する。
なお、実施の形態2では、第1の組織署名鍵共有装置を、分散鍵を作成する専用装置とし、第2の組織署名鍵共有装置を、分散鍵を変更する専用装置としているが、組織署名鍵共有装置に機能上の差異は無く、第1の組織署名鍵共有装置と第2の組織署名鍵共有装置は入れ替え可能なものとする。
*** Configuration of
In the first embodiment, a process of changing the temporary organization signature key created by the first user who is the administrator for the second user to the organization signature key for the second user by the second user will be described. did.
In the second embodiment, a system configuration of two organization signature key sharing devices and one server is used, and a temporary organization signature key created by a first user who is an administrator for a second user is used as a second. The process of changing to the organization signature key for the second user by the user will be described as different from the first embodiment.
In the second embodiment, the first organization signature key sharing device is a dedicated device for creating a distributed key, and the second organization signature key sharing device is a dedicated device for changing the distributed key. There is no functional difference between the key sharing devices, and the first organization signature key sharing device and the second organization signature key sharing device are interchangeable.
図7は、組織署名鍵共有システム1の構成図である。
実施の形態2では、第1のユーザが使用する第1の組織署名鍵共有装置20(作成側)と第2のユーザが使用する第2の組織署名鍵共有装置21(変更側)とネットワーク30とサーバ10から構成される。
なお、ネットワーク30に接続されている各機器には、他の機器との通信に必要な情報が保存されており、相互に情報を送受信できるものとする。
FIG. 7 is a configuration diagram of the organization signature
In the second embodiment, the first organization signature key sharing device 20 (creating side) used by the first user, the second organization signature key sharing device 21 (changing side) used by the second user, and the
It should be noted that each device connected to the
図8は、組織署名鍵共有システム1の機能的な構成を示す機能構成図である。
第1の組織署名鍵共有装置20(作成側)は、分散鍵作成部201と分散鍵変更部202と保存部203と通信部204と入出力部205とを備える。なお、分散鍵変更部202は使用しないものとする。
第2の組織署名鍵共有装置21(変更側)は、分散鍵作成部211と分散鍵変更部212と保存部213と通信部214と入出力部215とを備える。なお、分散鍵作成部211は使用しないものとする。
分散鍵作成部211の機能は、実施の形態1の分散鍵作成部201と同様である。
分散鍵変更部212の機能は、実施の形態1の分散鍵変更部202と同様である。
保存部213の機能は、実施の形態1の保存部203と同様である。
通信部214の機能は、実施の形態1の通信部204と同様である。
入出力部215の機能は、実施の形態1の入出力部205と同様である。
FIG. 8 is a functional configuration diagram showing a functional configuration of the organization signature
The first organization signature key sharing device 20 (creating side) includes a distributed
The second organization signature key sharing device 21 (change side) includes a distributed
The function of the distributed
The function of the distributed
The function of the
The function of the
The function of the input /
***実施の形態2の動作***
組織署名鍵共有システム1の動作について、図9のフロー図を用いて説明する。
図9では、管理者である第1のユーザから組織ID「S1」である組織1を指定して分散鍵作成要求を受け付けた第1の組織署名鍵共有装置20(作成側)が分散鍵を作成し、作成した分散鍵を利用者である第2のユーザが使用する第2の組織署名鍵共有装置21(変更側)に送付して、第2のユーザから分散鍵の変更要求を受け付けた組織署名鍵共有装置21(変更側)が分散鍵を変更する処理のフローについて説明する。
*** Operation of
The operation of the organization signature
In FIG. 9, the first organization signature key sharing device 20 (creator side) that receives the distributed key creation request by designating the
第1の組織署名鍵共有装置20(作成側)の入出力部205が、第1のユーザから組織ID「S1」と分散鍵グループID「G1」を指定されて分散鍵作成要求を受けると、分散鍵作成部201は、組織署名鍵を一時的に作成する。その後、分散鍵作成部201は、作成した組織署名鍵を分割して、固定分散鍵である第1固定分散鍵300と、ユーザ分散鍵である第1ユーザ分散鍵301と、パディング分散鍵である第1パディング分散鍵302を作成する。その後、分散鍵作成部201は、一時的に作成した組織署名鍵を削除する。その後、分散鍵作成部201は、作成した分散鍵に鍵IDを採番し、分散鍵グループ情報を作成する(ステップS201)。
ここでは、第1固定分散鍵300に分散鍵ID「300」を採番し、第1ユーザ分散鍵301に分散鍵ID「301」を採番し、第1パディング分散鍵302に分散鍵ID「302」を採番したものとして、「300,301,302」の分散鍵グループ情報を作成したものとする。
なお、特に記載していないが、組織署名鍵への電子証明書の発行は、一般的な認証局による証明書発行処理と同様である。
When the input /
Here, the distributed key ID "300" is assigned to the first fixed distributed
Although not specifically described, the issuance of a digital certificate to an organization signature key is the same as the certificate issuance process by a general certificate authority.
その後、分散鍵作成部201は、第1ユーザ分散鍵301を保存部203に保存し、通信部204を用いて、第1固定分散鍵300と、第1パディング分散鍵302と、組織ID「S1」と、分散鍵グループID「G1」と、分散鍵グループ情報とともに、分散鍵保存要求とをサーバ10へ送信する(ステップS202)。
After that, the distributed
サーバ通信部102を通して分散鍵保存要求を受けた鍵管理部103は、受信した第1固定分散鍵300と、第1パディング分散鍵302とを、サーバ保存部101へ保存する。その後、鍵管理部103は、受信した組織ID「S1」と、分散鍵グループID「G1」と、分散鍵グループ情報とから、鍵管理データ411を作成する(ステップS203)。
The
第1のユーザから第2のユーザへ、作成した分散鍵を変更するために必要な情報として、組織ID「S1」と分散鍵グループID「G1」と第1ユーザ分散鍵301のコピーとを、口頭や暗号化したデータなどの安全な手段で伝達した後に、組織署名鍵共有装置21(変更側)の入出力部215が、第2のユーザから組織ID「S1」と分散鍵グループID「G1」と変更用の分散鍵グループID「G2」とを指定され、分散鍵変更要求を受けると、分散鍵変更部212は、通信部214を用いて、組織ID「S1」と分散鍵グループID「G1」とともに、パディング情報取得要求とをサーバ10へ送信する(ステップS204)。
なお、受け取った第1ユーザ分散鍵301のコピーは、組織署名鍵共有装置21(変更側)の保存部213に保存したものとする。
As information necessary for changing the created distributed key from the first user to the second user, the organization ID "S1", the distributed key group ID "G1", and a copy of the first user distributed
It is assumed that the received copy of the first
サーバ通信部102を通してパディング情報取得要求を受けた鍵管理部103は、受信した組織ID「S1」と分散鍵グループID「G1」に紐づく分散鍵グループ「300,301,302」を鍵管理データ411から取得し、取得した分散鍵グループ情報のパディング分散鍵の分散鍵ID「302」に紐づく第1パディング分散鍵302をサーバ保存部101から取得してコピーを作成する。その後、鍵管理部103は、サーバ通信部102を用いて、第1パディング分散鍵302のコピーとともに、パディング情報送付通知とを組織署名鍵共有装置20へ送信する(ステップS205)。
Upon receiving the padding information acquisition request through the
通信部214を通してパディング情報送付通知を受けた組織署名鍵共有装置21(変更側)の分散鍵変更部212は、保存部213から第1ユーザ分散鍵301のコピーを取得する。その後、分散鍵変更部202は、第1ユーザ分散鍵301のコピーと受信した第1パディング分散鍵302のコピーとを合成して第1ユーザ中間鍵を一時的に作成する。その後、分散鍵変更部202は、作成した第1ユーザ中間鍵を分割して、第2ユーザ分散鍵303と第2パディング分散鍵304を作成する。その後、分散鍵変更部202は、一時的に作成した第1ユーザ中間鍵と、第1ユーザ分散鍵301のコピーと第1パディング分散鍵302のコピーを削除する。その後、分散鍵変更部202は、作成した分散鍵に鍵IDを採番し、分散鍵グループ情報を作成する(ステップS206)。
ここでは、第2ユーザ分散鍵に分散鍵ID「303」を採番し、第2パディング分散鍵に分散鍵ID「304」を採番したものとして、「300,303,304」の分散鍵グループ情報を作成したものとする。
The distributed
Here, it is assumed that the distributed key ID "303" is assigned to the second user distributed key and the distributed key ID "304" is assigned to the second padding distributed key, and the distributed key group of "300, 303, 304" is assigned. It is assumed that the information has been created.
その後、組織署名鍵共有装置21(変更側)の分散鍵変更部212は、第2ユーザ分散鍵303を保存部213に保存し、通信部214を用いて、第2パディング分散鍵304と、組織ID「S1」と、変更用の分散鍵グループID「G2」と、分散鍵グループ情報とともに、分散鍵変更保存要求とをサーバ10へ送信する(ステップS207)。
After that, the distributed
サーバ通信部102を通して分散鍵変更保存要求を受けた鍵管理部103は、受信した第2パディング分散鍵304を、サーバ保存部101へ保存する。その後、鍵管理部103は、受信した組織ID「S1」と、分散鍵グループID「G2」と、分散鍵グループ情報とから、鍵管理データ411を作成する(ステップS208)。
The
以上が、実施の形態2の動作となる。 The above is the operation of the second embodiment.
***実施の形態2の効果***
ネットワークに接続された2台の組織署名鍵共有装置を使用することで、実施の形態1よりもシステム構成の利便性が向上する。
*** Effect of
By using two organization signature key sharing devices connected to the network, the convenience of the system configuration is improved as compared with the first embodiment.
***他の構成*** *** Other configurations ***
実施の形態3.
***実施の形態3の構成***
実施の形態1では、組織署名鍵共有装置で分散鍵を作成する組織署名鍵共有システム1について説明した。
実施の形態3では、HSM(Hardware Security Module)などの耐タンパー性に優れる専用の装置で分散鍵を作成する組織署名鍵共有システム1について、実施の形態1と異なる点を説明する。
Embodiment 3.
*** Configuration of Embodiment 3 ***
In the first embodiment, the organization signature
In the third embodiment, the organization signature
図10は、組織署名鍵共有システム1の構成図である。
実施の形態3では、鍵作成装置60が追加された点が、実施の形態1と異なる。
なお、鍵作成装置60は、HSM(Hardware Security Module)などの、鍵を安全に作成する専用の装置である。
FIG. 10 is a configuration diagram of the organization signature
The third embodiment is different from the first embodiment in that the
The
図11は、組織署名鍵共有システム1の機能的な構成を示す機能構成図である。
本実施の形態3では、分散鍵作成部201は、鍵作成装置60と連携して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを作成する。
鍵作成装置60は、鍵作成部601と、通信部602とを備える。
鍵作成部601は、組織署名鍵を一時的に作成し、作成した組織署名鍵を分割して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを作成する。
通信部602は、ネットワーク30を介して繋がる他の装置と通信を行う。
FIG. 11 is a functional configuration diagram showing a functional configuration of the organization signature
In the third embodiment, the distributed
The
The
The
以上のような構成の組織署名鍵共有システム1の各機能は、図12に示したようなハードウェアにより実現される。このハードウェアは、CPU(Central Processing Unit)等の処理装置501と、ROM(Read Only Memory)やハードディスク装置等の保存装置502、他のハードウェアとネットワーク30によって接続される通信装置503、キーボードやマウス、スピーカーやディスプレイ等の入出力装置504とがバス接続された構成となっている。なお、CPUは自身にメモリを備えていてもよい。
なお、本実施の形態において、組織署名鍵共有装置は処理装置501と、保存装置502と、通信装置503と、入出力装置504とを備え、サーバ10は、処理装置501と、保存装置502と、通信装置503とを備え、鍵作成装置60は、処理装置501と、通信装置503とを備えるものとする。
なお、処理装置501は複数であってもよく、複数の処理装置501が、各機能を実現するプログラムを連携して実行してもよい。
Each function of the organization signature
In the present embodiment, the organization signature key sharing device includes a
The number of
***実施の形態3の動作***
組織署名鍵共有システム1の動作について、図13のフロー図を用いて説明する。
図13では、管理者である第1のユーザから組織ID「S1」である組織1を指定して分散鍵作成要求を受け付けた組織署名鍵共有装置20が分散鍵を作成し、利用者である第2のユーザから分散鍵の変更要求を受け付けた組織署名鍵共有装置20が分散鍵を変更する処理のフローについて説明する。
*** Operation of Embodiment 3 ***
The operation of the organization signature
In FIG. 13, the organization signature
組織署名鍵共有装置20の入出力部205が、第1のユーザから組織ID「S1」と分散鍵グループID「G1」を指定されて分散鍵作成要求を受けると、分散鍵作成部201は、通信部204を用いて、組織ID「S1」と、分散鍵作成要求とを、鍵作成装置60へ送信する(ステップS301)。
When the input /
通信部602を通して分散鍵作成要求を受けた鍵作成装置60の鍵作成部601は、受信した組織ID「S1」から、組織1の組織署名鍵を一時的に作成する。その後、鍵作成部601は、作成した組織署名鍵を分割して、固定分散鍵である第1固定分散鍵300と、ユーザ分散鍵である第1ユーザ分散鍵301と、パディング分散鍵である第1パディング分散鍵302を作成する。その後、鍵作成部601は、一時的に作成した組織署名鍵を削除する。
その後、鍵作成装置60は、通信部602を用いて、作成した第1固定分散鍵300と、第1パディング分散鍵302とともに、分散鍵保存要求とをサーバ10へ送信する。
その後、鍵作成装置60は、通信部602を用いて、作成した第1ユーザ分散鍵301と、作成した分散鍵の情報である処理結果情報とともに、分散鍵作成完了通知とを、組織署名鍵共有装置20へ送信する(ステップS302)。
なお、特に記載していないが、組織署名鍵への電子証明書の発行は、一般的な認証局による証明書発行処理と同様である。
また、分散鍵の漏洩リスクを軽減するため、作成した分散鍵を送付する際は、予め鍵作成装置60へ送付しておいた公開鍵で、第1固定分散鍵300と第1パディング分散鍵302と第1ユーザ分散鍵301とのそれぞれを暗号化して送付し、受信したサーバ10または組織署名鍵共有装置20にて、秘密鍵で復号して分散鍵を使用するなどの、安全な送信手段を用いても良い。
The
After that, the
After that, the
Although not specifically described, the issuance of a digital certificate to an organization signature key is the same as the certificate issuance process by a general certificate authority.
Further, in order to reduce the risk of leakage of the distributed key, when the created distributed key is sent, the public key sent to the
サーバ通信部102を通して分散鍵保存要求を受けた鍵管理部103は、受信した第1固定分散鍵300と、第1パディング分散鍵302をサーバ保存部101へ保存する(ステップ303)。
Upon receiving the distributed key storage request through the
通信部204を通して分散鍵作成完了通知を受けた分散鍵作成部201は、受信した第1ユーザ分散鍵301を保存部203へ保存する。その後、分散鍵作成部201は、受信した処理結果情報をもとに、作成した分散鍵に鍵IDを採番し、分散鍵グループ情報を作成する(ステップS304)。
ここでは、第1固定分散鍵300に分散鍵ID「300」を採番し、第1ユーザ分散鍵301に分散鍵ID「301」を採番し、第1パディング分散鍵302に分散鍵ID「302」を採番したものとして、「300,301,302」の分散鍵グループ情報を作成したものとする。
Upon receiving the distribution key creation completion notification through the
Here, the distributed key ID "300" is assigned to the first fixed distributed
その後、分散鍵作成部201は、通信部204を用いて、組織ID「S1」と、分散鍵グループID「G1」と、分散鍵グループ情報とともに、鍵管理データ作成要求とをサーバ10へ送信する(ステップS305)。
After that, the distributed
サーバ通信部102を通して鍵管理データ作成要求を受けた鍵管理部103は、受信した組織ID「S1」と、分散鍵グループID「G1」と、分散鍵グループ情報とから、鍵管理データ411を作成する(ステップS306)。
Upon receiving the key management data creation request through the
第1のユーザから第2のユーザへ、作成した分散鍵を変更するために必要な情報として、組織ID「S1」と分散鍵グループID「G1」とを、口頭や暗号化したデータなどの安全な手段で伝達した後に、組織署名鍵共有装置20の入出力部205が、第2のユーザから組織ID「S1」と分散鍵グループID「G1」と変更用の分散鍵グループID「G2」とを指定され、分散鍵変更要求を受けると、分散鍵変更部202は、通信部204を用いて、組織ID「S1」と分散鍵グループID「G1」とともに、パディング情報取得要求とをサーバ10へ送信する(ステップS307)。
As information necessary to change the created distributed key from the first user to the second user, the organization ID "S1" and the distributed key group ID "G1" are securely used, such as verbal or encrypted data. After transmitting the information by any means, the input /
サーバ通信部102を通してパディング情報取得要求を受けた鍵管理部103は、受信した組織ID「S1」と分散鍵グループID「G1」に紐づく分散鍵グループ「300,301,302」を鍵管理データ411から取得し、取得した分散鍵グループ情報のパディング分散鍵の分散鍵ID「302」に紐づく第1パディング分散鍵302をサーバ保存部101から取得してコピーを作成する。その後、鍵管理部103は、サーバ通信部102を用いて、第1パディング分散鍵302のコピーとともに、パディング情報送付通知とを組織署名鍵共有装置20へ送信する(ステップS308)。
Upon receiving the padding information acquisition request through the
通信部204を通してパディング情報送付通知を受けた組織署名鍵共有装置20の分散鍵変更部202は、保存部203から第1ユーザ分散鍵301を取得してコピーを作成する。その後、分散鍵変更部202は、第1ユーザ分散鍵301のコピーと受信した第1パディング分散鍵302のコピーとを合成して第1ユーザ中間鍵を一時的に作成し、作成した第1ユーザ中間鍵を分割して、第2ユーザ分散鍵303と第2パディング分散鍵304を作成する。その後、分散鍵変更部202は、一時的に作成した第1ユーザ中間鍵と、第1ユーザ分散鍵301のコピーと第1パディング分散鍵302のコピーを削除する。その後、分散鍵変更部202は、作成した分散鍵に鍵IDを採番し、分散鍵グループ情報を作成する(ステップS309)。
ここでは、第2ユーザ分散鍵に分散鍵ID「303」を採番し、第2パディング分散鍵に分散鍵ID「304」を採番したものとして、「300,303,304」の分散鍵グループ情報を作成したものとする。
The distributed
Here, it is assumed that the distributed key ID "303" is assigned to the second user distributed key and the distributed key ID "304" is assigned to the second padding distributed key, and the distributed key group of "300, 303, 304" is assigned. It is assumed that the information has been created.
その後、分散鍵変更部202は、第2ユーザ分散鍵303を保存部203に保存し、通信部204を用いて、第2パディング分散鍵304と、組織ID「S1」と、変更用の分散鍵グループID「G2」と、分散鍵グループ情報とともに、分散鍵変更保存要求とをサーバ10へ送信する(ステップS310)。
After that, the distributed
サーバ通信部102を通して分散鍵変更保存要求を受けた鍵管理部103は、受信した第2パディング分散鍵304を、サーバ保存部101へ保存する。その後、鍵管理部103は、受信した組織ID「S1」と、分散鍵グループID「G2」と、分散鍵グループ情報とから、鍵管理データ411を作成する(ステップS311)。
The
***実施の形態3の効果***
実施の形態1では、組織署名鍵共有装置で分散鍵を作成する際に、分散鍵グループに属する全ての分散鍵を一時的にも1個所に揃えてしまうが、実施の形態3では、耐タンパー性の高い専用の鍵作成装置60で分散鍵を作成し、作成した分散鍵を、鍵作成装置60から組織署名鍵共有装置20とサーバ10のそれぞれへ直接送付することで、分散鍵グループに属する全ての分散鍵を一時的に1個所に揃えることが無いため、より漏洩リスクを軽減することができる。
*** Effect of Embodiment 3 ***
In the first embodiment, when the distributed key is created by the organization-signed key sharing device, all the distributed keys belonging to the distributed key group are temporarily arranged in one place, but in the third embodiment, the tamper-resistant resistant device is used. A distributed key is created by a highly reliable dedicated
なお、以上の説明における「部」を、「回路」、「工程」、「手順」、「処理」又は「処理回路」に読み替えてもよい。 The "part" in the above description may be read as "circuit", "process", "procedure", "processing" or "processing circuit".
以上、本開示の実施の形態及び変形例について説明した。組織内の他のユーザに組織署名の代理権限を与える場合など、署名を行う権利を共有する場合は実施の形態2で実現してもよい。組織内の他のユーザに組織署名の権限を委譲する場合など、署名を行う権利を引き渡す場合は実施の形態3で実現してもよい。これらの実施の形態及び変形例のうち、いくつかを組み合わせて実施してもよい。また、いずれか1つ又はいくつかを部分的に実施してもよい。なお、本開示は、以上の実施の形態及び変形例に限定されるものではなく、必要に応じて種々の変更が可能である。 The embodiments and modifications of the present disclosure have been described above. In the case of sharing the right to sign, such as when giving the authority to represent the organization signature to other users in the organization, it may be realized in the second embodiment. The case of handing over the right to sign, such as the case of delegating the authority of the organization signature to another user in the organization, may be realized in the third embodiment. Some of these embodiments and modifications may be combined and carried out. In addition, any one or several may be partially carried out. The present disclosure is not limited to the above embodiments and modifications, and various modifications can be made as necessary.
1 組織署名鍵共有システム、10 サーバ、20 組織署名鍵共有装置、21 組織署名鍵共有装置、30 ネットワーク、60 鍵作成装置、101 サーバ保存部、102 サーバ通信部、103 鍵管理部、201 分散鍵作成部、202 分散鍵変更部、203 保存部、204 通信部、205 入出力部、211 分散鍵作成部、212 分散鍵変更部、213 保存部、214 通信部、215 入出力部、300 第1固定分散鍵、301 第1ユーザ分散鍵、302 第1パディング分散鍵、303 第2ユーザ分散鍵、304 第2パディング分散鍵、411 鍵管理データ、501 処理装置、502 保存装置、503 通信装置、504 入出力装置、505 電子回路、601 鍵作成部、602 通信部。 1 organization signature key sharing system, 10 servers, 20 organization signature key sharing device, 21 organization signature key sharing device, 30 network, 60 key creation device, 101 server storage unit, 102 server communication unit, 103 key management unit, 201 distributed key Creation unit, 202 distributed key change unit, 203 storage unit, 204 communication unit, 205 input / output unit, 211 distributed key creation unit, 212 distributed key change unit, 213 storage unit, 214 communication unit, 215 input / output unit, 300 1st Fixed distribution key, 301 1st user distribution key, 302 1st padding distribution key, 303 2nd user distribution key, 304 2nd padding distribution key, 411 key management data, 501 processing device, 502 storage device, 503 communication device, 504 Input / output device, 505 electronic circuit, 601 key creation unit, 602 communication unit.
Claims (9)
分散鍵変更部を備える、
組織署名鍵共有装置。 Of the first fixed distributed key, the first user distributed key, and the first padding distributed key created for the first user by dividing the organization signature key, the first user distributed key and the first padding distributed key. A first user intermediate key is created by synthesizing the key, and the first user intermediate key is divided to create a second user distributed key and a second padding distributed key for the second user.
Equipped with a distributed key change unit
Organization signature key sharing device.
請求項1に記載の組織署名鍵共有装置。 The organization signature key sharing device according to claim 1, wherein the first user distributed key and the second user distributed key are passwords that can be arbitrarily specified.
前記組織署名鍵を作成し、作成した前記組織署名鍵を分割して、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵とを、前記第1のユーザ用に作成する、
分散鍵作成部を備える、
請求項2に記載の組織署名鍵共有装置。 The organization signature key sharing device further
The organization signature key is created, the created organization signature key is divided, and the first fixed distribution key, the first user distribution key, and the first padding distribution key are created for the first user. do,
Equipped with a distributed key creation unit
The organization signature key sharing device according to claim 2.
前記組織署名鍵共有装置は、
組織署名鍵を作成し、作成した前記組織署名鍵を分割して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを、第1のユーザ用に作成する、
分散鍵作成部と、
前記組織署名鍵を分割して前記第1のユーザ用に作成された、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵とのうち、前記第1ユーザ分散鍵と前記第1パディング分散鍵とを合成して第1ユーザ中間鍵を作成し、前記第1ユーザ中間鍵を分割して、第2のユーザ用に、第2ユーザ分散鍵と第2パディング分散鍵とを作成する、
分散鍵変更部を備え、
前記第1ユーザ分散鍵および第2ユーザ分散鍵は、任意に指定可能なパスワードであることを特徴とする
組織署名鍵共有システム。 A system consisting of a server and an organization signature key sharing device.
The organization signature key sharing device is
An organization signature key is created, the created organization signature key is divided, and a first fixed distributed key, a first user distributed key, and a first padding distributed key are created for the first user.
Distributed key creation department and
Of the first fixed distributed key, the first user distributed key, and the first padding distributed key created for the first user by dividing the organization signature key, the first user distributed key The first user intermediate key is created by synthesizing the first padding distributed key, and the first user intermediate key is divided into a second user distributed key and a second padding distributed key for the second user. To create,
Equipped with a distributed key change unit
The organization signature key sharing system, wherein the first user distributed key and the second user distributed key are passwords that can be arbitrarily specified.
前記組織署名鍵共有装置は、
組織署名鍵を作成し、作成した前記組織署名鍵を分割して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを、第1のユーザ用に作成する、
分散鍵作成部と、
前記組織署名鍵を分割して前記第1のユーザ用に作成された、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵とのうち、前記第1ユーザ分散鍵と前記第1パディング分散鍵とを合成して第1ユーザ中間鍵を作成し、前記第1ユーザ中間鍵を分割して、第2のユーザ用に、第2ユーザ分散鍵と第2パディング分散鍵とを作成した後に、前記第1ユーザ分散鍵と前記第1パディング分散鍵とを削除する、
分散鍵変更部を備え、
前記第1ユーザ分散鍵および第2ユーザ分散鍵は、任意に指定可能なパスワードであることを特徴とする
組織署名鍵共有システム。 A system consisting of a server and an organization signature key sharing device.
The organization signature key sharing device is
An organization signature key is created, the created organization signature key is divided, and a first fixed distributed key, a first user distributed key, and a first padding distributed key are created for the first user.
Distributed key creation department and
Of the first fixed distributed key, the first user distributed key, and the first padding distributed key created for the first user by dividing the organization signature key, the first user distributed key The first user intermediate key is created by synthesizing the first padding distributed key, and the first user intermediate key is divided into a second user distributed key and a second padding distributed key for the second user. After creating, the first user distributed key and the first padding distributed key are deleted.
Equipped with a distributed key change unit
The organization signature key sharing system, wherein the first user distributed key and the second user distributed key are passwords that can be arbitrarily specified.
前記分散鍵作成部は、第1の前記組織署名鍵共有装置に備えられ、
前記分散鍵変更部は、第2の前記組織署名鍵共有装置に備えられ、
前記分散鍵変更部は、
前記第1の前記組織署名鍵共有装置の前記分散鍵作成部で作成された前記第1ユーザ分散鍵と前記第1パディング分散鍵とから、前記第2ユーザ分散鍵と前記第2パディング分散鍵とを作成する、
請求項4または5に記載の組織署名鍵共有システム。 The organization signature key sharing system comprises a plurality of the organization signature key sharing devices.
The distributed key creation unit is provided in the first organization signature key sharing device.
The distributed key changing unit is provided in the second organization signature key sharing device.
The distributed key change unit is
From the first user distributed key and the first padding distributed key created by the distributed key creation unit of the first organization signature key sharing device, the second user distributed key and the second padding distributed key To create,
The organization signature key sharing system according to claim 4 or 5.
前記固定分散鍵と前記ユーザ分散鍵と前記パディング分散鍵の組み合わせを鍵管理データとして管理する鍵管理部を備え、
前記分散鍵作成部が、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵を作成した際に、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵との組み合わせを前記鍵管理データに登録し、
前記分散鍵変更部が、前記第2ユーザ分散鍵と前記第2パディング分散鍵を作成した際に、前記第1固定分散鍵と前記第2ユーザ分散鍵と前記第2パディング分散鍵との組み合わせを前記鍵管理データに登録する、
請求項6に記載の組織署名鍵共有システム。 The server
A key management unit that manages a combination of the fixed distributed key, the user distributed key, and the padding distributed key as key management data is provided.
When the distributed key creation unit creates the first fixed distributed key, the first user distributed key, and the first padding distributed key, the first fixed distributed key, the first user distributed key, and the first one. Register the combination with the padding distribution key in the key management data,
When the distributed key changing unit creates the second user distributed key and the second padding distributed key, the combination of the first fixed distributed key, the second user distributed key, and the second padding distributed key is used. Register in the key management data,
The organization signature key sharing system according to claim 6.
分散鍵作成処理と、
前記組織署名鍵を分割して前記第1のユーザ用に作成された、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵とのうち、前記第1ユーザ分散鍵と前記第1パディング分散鍵とを合成して第1ユーザ中間鍵を作成し、前記第1ユーザ中間鍵を分割して、第2のユーザ用に、第2ユーザ分散鍵と第2パディング分散鍵とを作成する、
分散鍵変更処理と
を行い、前記第1ユーザ分散鍵および第2ユーザ分散鍵は、任意に指定可能なパスワードであることを特徴とする組織署名鍵共有装置としてコンピュータを機能させる組織署名鍵共有プログラム。 An organization signature key is created, the created organization signature key is divided, and a first fixed distributed key, a first user distributed key, and a first padding distributed key are created for the first user.
Distributed key creation process and
Of the first fixed distributed key, the first user distributed key, and the first padding distributed key created for the first user by dividing the organization signature key, the first user distributed key The first user intermediate key is created by synthesizing the first padding distributed key, and the first user intermediate key is divided into a second user distributed key and a second padding distributed key for the second user. To create,
An organization signature key sharing program that performs a distributed key change process and causes a computer to function as an organization signature key sharing device characterized in that the first user distributed key and the second user distributed key are passwords that can be arbitrarily specified. ..
組織署名鍵を作成し、作成した前記組織署名鍵を分割して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを、第1のユーザ用に作成し、
分散鍵変更部が、
前記組織署名鍵を分割して前記第1のユーザ用に作成された、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵とのうち、前記第1ユーザ分散鍵と前記第1パディング分散鍵とを合成して第1ユーザ中間鍵を作成し、前記第1ユーザ中間鍵を分割して、第2のユーザ用に、第2ユーザ分散鍵と第2パディング分散鍵とを作成し、
前記第1ユーザ分散鍵および第2ユーザ分散鍵は、任意に指定可能なパスワードであることを特徴とする
組織署名鍵共有方法。 The distributed key creation department
An organization signature key is created, the created organization signature key is divided, and a first fixed distribution key, a first user distribution key, and a first padding distribution key are created for the first user.
The distributed key change part
Of the first fixed distributed key, the first user distributed key, and the first padding distributed key created for the first user by dividing the organization signature key, the first user distributed key The first user intermediate key is created by synthesizing the first padding distributed key, and the first user intermediate key is divided into a second user distributed key and a second padding distributed key for the second user. Create and
The organization signature key sharing method, wherein the first user distributed key and the second user distributed key are passwords that can be arbitrarily specified.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021050817A JP7084525B1 (en) | 2021-03-24 | 2021-03-24 | Organization signature key sharing device, organization signature key sharing system, organization signature key sharing program and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021050817A JP7084525B1 (en) | 2021-03-24 | 2021-03-24 | Organization signature key sharing device, organization signature key sharing system, organization signature key sharing program and method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP7084525B1 true JP7084525B1 (en) | 2022-06-14 |
| JP2022148937A JP2022148937A (en) | 2022-10-06 |
Family
ID=82016033
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021050817A Active JP7084525B1 (en) | 2021-03-24 | 2021-03-24 | Organization signature key sharing device, organization signature key sharing system, organization signature key sharing program and method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7084525B1 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002182561A (en) | 2000-12-18 | 2002-06-26 | Hitachi Ltd | Digital data gathering system with agreement signature function |
| JP2002251136A (en) | 2001-02-22 | 2002-09-06 | Nippon Telegr & Teleph Corp <Ntt> | Distributed digital signature forming method and device, method and device of forming digital document with distributed digital signature, distributed digital signature forming program, and memory medium storing distributed digital signature forming program |
| JP2005333382A (en) | 2004-05-19 | 2005-12-02 | Toshiba Corp | Multiple-signature management device, multiple-signature generation device, multiple-signature management program, and multiple-signature generation program |
| WO2014112551A1 (en) | 2013-01-17 | 2014-07-24 | 日本電信電話株式会社 | Secret-key split storage system, split storage device, and secret-key split storage method |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2570136B2 (en) * | 1993-10-28 | 1997-01-08 | 日本電気株式会社 | Key generator |
| DE69638307D1 (en) * | 1995-06-05 | 2011-01-27 | Cqrcert Llc | Method and device for digital signature in several steps |
| JP3898322B2 (en) * | 1997-02-14 | 2007-03-28 | 富士通株式会社 | Authentication system and method for authenticating electronic information |
| JP2018029268A (en) * | 2016-08-18 | 2018-02-22 | 三菱電機株式会社 | Encryption system, encryption device, encryption program, and encryption method |
-
2021
- 2021-03-24 JP JP2021050817A patent/JP7084525B1/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002182561A (en) | 2000-12-18 | 2002-06-26 | Hitachi Ltd | Digital data gathering system with agreement signature function |
| JP2002251136A (en) | 2001-02-22 | 2002-09-06 | Nippon Telegr & Teleph Corp <Ntt> | Distributed digital signature forming method and device, method and device of forming digital document with distributed digital signature, distributed digital signature forming program, and memory medium storing distributed digital signature forming program |
| JP2005333382A (en) | 2004-05-19 | 2005-12-02 | Toshiba Corp | Multiple-signature management device, multiple-signature generation device, multiple-signature management program, and multiple-signature generation program |
| WO2014112551A1 (en) | 2013-01-17 | 2014-07-24 | 日本電信電話株式会社 | Secret-key split storage system, split storage device, and secret-key split storage method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022148937A (en) | 2022-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113014392B (en) | Block chain-based digital certificate management method, system, equipment and storage medium | |
| US20210319132A1 (en) | Methods and Devices For Managing User Identity Authentication Data | |
| CN106789080B (en) | Digital signature generation method and device | |
| JP4083218B2 (en) | Multi-step digital signature method and system | |
| WO2018112946A1 (en) | Registration and authorization method, device and system | |
| JP5365512B2 (en) | Software IC card system, management server, terminal, service providing server, service providing method and program | |
| CN110555029A (en) | ticket management method and device based on block chain and storage medium | |
| CN110197082A (en) | Data processing method, data processing equipment and computer system | |
| US20130028419A1 (en) | System and a method for use in a symmetric key cryptographic communications | |
| CN111625869B (en) | Data processing method and data processing device | |
| CN109981287B (en) | Code signing method and storage medium thereof | |
| JPH09179768A (en) | File ciphering system and file deciphering system | |
| US8220040B2 (en) | Verifying that group membership requirements are met by users | |
| WO1999012144A1 (en) | Digital signature generating server and digital signature generating method | |
| JP2019009767A (en) | Information processing device | |
| WO2007034255A1 (en) | Method, apparatus and system for generating a digital signature linked to a biometric identifier | |
| EP3873055A1 (en) | Methods, systems, and devices for managing digital assets | |
| CN110012024A (en) | A kind of data sharing method, system, equipment and computer readable storage medium | |
| JP7084525B1 (en) | Organization signature key sharing device, organization signature key sharing system, organization signature key sharing program and method | |
| US11023601B2 (en) | System and method for secure data handling | |
| US11784828B2 (en) | Computer-readable recording medium storing information processing program, information processing method, information processing device, and information processing system | |
| CN115378623A (en) | Identity authentication method, device, equipment and storage medium | |
| CN106575341A (en) | Composite document access | |
| JP7351724B2 (en) | A system that controls information collaboration between organizations | |
| JPH11331145A (en) | Information sharing system, information preserving device, information processing method and recording medium therefor |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210324 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220531 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220602 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7084525 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |