JP7272436B2 - 検証方法、検証システム及び証明プログラム - Google Patents
検証方法、検証システム及び証明プログラム Download PDFInfo
- Publication number
- JP7272436B2 JP7272436B2 JP2021528714A JP2021528714A JP7272436B2 JP 7272436 B2 JP7272436 B2 JP 7272436B2 JP 2021528714 A JP2021528714 A JP 2021528714A JP 2021528714 A JP2021528714 A JP 2021528714A JP 7272436 B2 JP7272436 B2 JP 7272436B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- verification
- certificate
- commitment
- character string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
図1は、実施例に係る証明装置を含む検証システムの機能構成を示すブロック図である。検証システム9は、証明装置1と、検証装置2と、発行機関3とを有する。証明装置1と、検証装置2と、発行機関3とは、それぞれネットワーク5で接続される。
図2は、実施例に係る証明装置の機能構成を示す図である。図2に示すように、証明装置1は、制御部10、記憶部20およびユーザインタフェース部30を有する。
C_11=g^(M_pre)×h^(r_11)・・・式(1)
C_12=g^(256^α)×h^(r_12)・・・式(2)
C_13=g^(M_pre×256^α)×h^(r_13)・・・式(3)
C_21=g^(S)×h^(r_21)・・・式(4)
C_22=g^(256^β)×h^(r_22)・・・式(5)
C_23=g^(S×256^β)×h^(r_23)・・・式(6)
C_31=g^(M_suf)×h^(r_31)・・・式(7)
図3は、実施例に係る検証装置の機能構成を示す図である。図3に示すように、検証装置2は、図示しない制御部および記憶部を有する。制御部は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する。そして、制御部は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路又はCPU(Central Processing Unit)やMPU(Micro Processing Unit)等の電子回路に対応する。さらに、制御部は、乱数生成送信部21、検証用情報受信部22および検証部23を有する。記憶部は、例えばフラッシュメモリ(Flash Memory)やFRAM(登録商標)(Ferroelectric Random Access Memory)等の不揮発性の半導体メモリ素子等の記憶装置に対応する。なお、検証部23は、検証部の一例である。
図4は、実施例に係る発行機関の機能構成を示す図である。図4に示すように、発行機関3は、図示しない制御部および記憶部を有する。制御部は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する。そして、制御部は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路又はCPU(Central Processing Unit)やMPU(Micro Processing Unit)等の電子回路に対応する。さらに、制御部は、証明書生成部31および証明書送信部32を有する。記憶部は、例えばフラッシュメモリ(Flash Memory)やFRAM(登録商標)(Ferroelectric Random Access Memory)等の不揮発性の半導体メモリ素子等の記憶装置に対応する。
図5は、実施例に係る検証処理のシーケンスの一例を示す図である。なお、図5では、発行機関3は、証明装置1から証明書の発行要求を受け付けたとする。
ここで、実施例に係る検証処理を用いて署名付きの証明書を検証する一例を、図6を参照して説明する。図6は、実施例に係る検証処理を用いて証明書を検証する一例を示す図である。ここでは、検証者である検証装置2が、例えば、ローン会社のサーバであるとする。そして、ローン会社がユーザに企業、年収と年収の信用情報を要求する場合とする。ユーザが、証明装置1の証明者である。
上記実施例によれば、検証システム9は、証明装置1および検証装置2により署名付きの証明書情報を検証する。証明装置1は、証明書情報を受信すると、ユーザによる指定に応じて、受信した証明書情報のうち、公開情報および秘匿情報を特定する。証明装置1は、特定した公開情報および秘匿情報をそれぞれコミットするためのコミットメントを生成する。証明装置1は、生成したそれぞれのコミットメントの積が証明書情報の署名に対応することを示す証明情報およびコミットメントを含む、証明書情報の検証に用いる検証用情報を生成する。証明装置1は、生成した検証用情報および公開情報を検証装置2に送信する。かかる構成によれば、検証システム9は、署名が付された証明書について、柔軟な開示情報で検証することが可能となる。
なお、図示した証明装置1の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、証明装置1の分散・統合の具体的態様は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。例えば、乱数受信部14とコミットメント生成部15とを1個の部として統合しても良い。一方、検証用情報生成部16を、検証装置2によって検証される検証対象である証明情報を生成する第1の生成部と、証明情報を含む検証用情報を生成する第2の生成部とに分散しても良い。また、証明装置1の記憶部20を証明装置1の外部装置としてネットワーク経由で接続するようにしても良い。
2 検証装置
3 発行機関
5 ネットワーク
9 検証システム
10制御部
11 証明書受信部
12 開示/非開示受付部
13 文字列分割部
14 乱数受信部
15 コミットメント生成部
16 検証用情報生成部
17 検証用情報送信部
20 記憶部
210 証明書
30 ユーザインタフェース部
21 乱数生成送信部
22 検証用情報受信部
23 検証部
31 証明書生成部
32 証明書送信部
Claims (6)
- 証明装置および検証装置により署名が付された証明書情報を検証する検証方法であって、
前記証明装置は、
前記証明書情報を受信すると、ユーザによる指定に応じて、受信した前記証明書情報に含まれる複数の属性のうちの所定の属性に対する文字列について公開情報および秘匿情報を特定し、
該特定した前記公開情報および前記秘匿情報をそれぞれコミットするためのコミットメントを生成し、
該生成したそれぞれのコミットメントの結合が前記証明書情報に含まれる前記所定の属性の前記署名に対応することを示す証明情報であって前記公開情報のコミットメントの値と前記秘匿情報のコミットメントの値との積が前記証明書情報の前記署名の値と一致することを証明して得られた結果を示す証明情報および前記コミットメントを含む、前記証明書情報の検証に用いる検証用情報を生成し、
該生成した前記検証用情報および前記公開情報を前記検証装置に送信し、
前記検証装置は、
前記検証用情報に基づいて、前記公開情報の検証を行う
処理をコンピュータが実行することを特徴とする検証方法。 - 前記公開情報および前記秘匿情報を特定する処理は、前記証明書情報に含まれる複数の属性のうち所定の属性に対する文字列について、前記公開情報の部分文字列および前記秘匿情報の部分文字列を特定する
ことを特徴とする請求項1に記載の検証方法。 - 前記コミットメントを生成する処理は、前記検証装置によって生成される乱数を用いて前記公開情報および前記秘匿情報のコミットメントを生成し、
前記検証用情報を生成する処理は、前記乱数を含んで前記検証用情報を生成する
ことを特徴とする請求項1に記載の検証方法。 - 前記コミットメントを生成する処理は、自装置によって生成される第1の乱数とハッシュ関数とを用いて第2の乱数を生成し、前記第2の乱数を用いて前記公開情報および前記秘匿情報のコミットメントを生成し、
前記検証用情報を生成する処理は、前記第2の乱数を含んで前記検証用情報を生成する
ことを特徴とする請求項1に記載の検証方法。 - 証明装置と、
検証装置と、を有し、
前記証明装置は、
署名が付された証明書情報を受信すると、ユーザによる指定に応じて、受信した前記証明書情報に含まれる複数の属性のうちの所定の属性に対する文字列について公開情報および秘匿情報を特定する特定部と、
前記特定部によって特定された前記公開情報および前記秘匿情報をそれぞれコミットするためのコミットメントを生成する第1の生成部と、
前記第1の生成部によって生成されたそれぞれのコミットメントの結合が前記証明書情報に含まれる前記所定の属性の前記署名に対応することを示す証明情報であって前記公開情報のコミットメントの値と前記秘匿情報のコミットメントの値との積が前記証明書情報の前記署名の値と一致することを証明して得られた結果を示す証明情報および前記コミットメントを含む、前記証明書情報の検証に用いる検証用情報を生成する第2の生成部と、
前記第2の生成部によって生成された前記検証用情報および前記公開情報を前記検証装置に送信する送信部と、を有し、
前記検証装置は、
前記検証用情報に基づいて、前記公開情報の検証を行う検証部
を有することを特徴とする検証システム。 - 署名が付された証明書情報を受信すると、ユーザによる指定に応じて、受信した前記証明書情報に含まれる複数の属性のうちの所定の属性に対する文字列について公開情報および秘匿情報を特定し、
該特定した前記公開情報および前記秘匿情報をそれぞれコミットするためのコミットメントを生成し、
該生成したそれぞれのコミットメントの結合が前記証明書情報に含まれる前記所定の属性の前記署名に対応することを示す証明情報であって前記公開情報のコミットメントの値と前記秘匿情報のコミットメントの値との積が前記証明書情報の前記署名の値と一致することを証明して得られた結果を示す証明情報および前記コミットメントを含む、前記証明書情報の検証に用いる検証用情報を生成し、
該生成した前記検証用情報および前記公開情報を検証装置に送信する、
処理をコンピュータに実行させることを特徴とする証明プログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2019/025224 WO2020261396A1 (ja) | 2019-06-25 | 2019-06-25 | 検証方法、検証システム及び証明プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2020261396A1 JPWO2020261396A1 (ja) | 2021-12-09 |
JP7272436B2 true JP7272436B2 (ja) | 2023-05-12 |
Family
ID=74060810
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021528714A Active JP7272436B2 (ja) | 2019-06-25 | 2019-06-25 | 検証方法、検証システム及び証明プログラム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7272436B2 (ja) |
WO (1) | WO2020261396A1 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002215027A (ja) | 2001-01-22 | 2002-07-31 | Toshiba Corp | 属性証明プログラム及び装置 |
JP2005051734A (ja) | 2003-07-15 | 2005-02-24 | Hitachi Ltd | 電子文書の真正性保証方法および電子文書の公開システム |
WO2011007697A1 (ja) | 2009-07-13 | 2011-01-20 | 日本電気株式会社 | 匿名認証署名システム、ユーザ装置、検証装置、署名方法、検証方法およびそれらのプログラム |
-
2019
- 2019-06-25 JP JP2021528714A patent/JP7272436B2/ja active Active
- 2019-06-25 WO PCT/JP2019/025224 patent/WO2020261396A1/ja active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002215027A (ja) | 2001-01-22 | 2002-07-31 | Toshiba Corp | 属性証明プログラム及び装置 |
JP2005051734A (ja) | 2003-07-15 | 2005-02-24 | Hitachi Ltd | 電子文書の真正性保証方法および電子文書の公開システム |
WO2011007697A1 (ja) | 2009-07-13 | 2011-01-20 | 日本電気株式会社 | 匿名認証署名システム、ユーザ装置、検証装置、署名方法、検証方法およびそれらのプログラム |
Non-Patent Citations (2)
Title |
---|
CAMENISCH, J. and GROβ, T.,Efficient Attributes for Anonymous Credentials,Proceedings of the 15th ACM conference on Computer and communications security,2008年,pp.345-356 |
CAMENISCH, J. et al.,Composable & Modular Anonymous Credentials: Definitions and Practical Constructions,Cryptology ePrint Archive,Report 2015/580,[online],2015年,pp.1-43,URL:https://eprint.iacr.org/2015/580 |
Also Published As
Publication number | Publication date |
---|---|
JPWO2020261396A1 (ja) | 2021-12-09 |
WO2020261396A1 (ja) | 2020-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6808057B2 (ja) | 汎用アカウントモデルおよび準同型暗号化に基づいたブロックチェーンデータ保護 | |
WO2019105407A1 (zh) | 一种适合区块链隐私保护的零知识证明方法和介质 | |
US20210027294A1 (en) | Computer-implemented system and method for trustless zero-knowledge contingent payment | |
KR101071790B1 (ko) | 어써션 메세지 시그너처 | |
WO2020029660A1 (zh) | 用户的身份内容信息的认证、验证方法和装置 | |
US7882359B2 (en) | Method and system for user attestation-signatures with attributes | |
JP6756041B2 (ja) | 情報保護用のシステム及び方法 | |
JP7428704B2 (ja) | デジタルリソースへのアクセスを移転するための、コンピュータにより実施されるシステム及び方法 | |
JP2008538264A (ja) | 派生シード | |
JP5099003B2 (ja) | グループ署名システムおよび情報処理方法 | |
US10554419B2 (en) | Backup and invalidation of authentication credentials | |
JP4678956B2 (ja) | 属性証明プログラム及び装置 | |
JP2022549070A (ja) | ブロックチェーン上に認証済みデータを格納するコンピュータにより実施される方法及びシステム | |
CN108259180B (zh) | 一种量子指定验证者签名的方法 | |
JP7272436B2 (ja) | 検証方法、検証システム及び証明プログラム | |
JP2022549777A (ja) | ブロックチェーンのトランザクションへの要求のパーティション | |
JP5287727B2 (ja) | 情報通信システム、オーガニゼーション装置およびユーザ装置 | |
JPWO2008126460A1 (ja) | 電子データ認証方法、電子データ認証プログラムおよび電子データ認証システム | |
JP7222436B2 (ja) | 保証制御方法、情報処理装置および保証制御プログラム | |
CN112970227A (zh) | 包括公钥组合验证的计算机实现的系统和方法 | |
JP2004228958A (ja) | 署名方法および署名プログラム | |
Lodder et al. | Anonymous credentials 2.0 | |
KR102449817B1 (ko) | 확장함수를 이용한 복수의 묵시적 인증서 발급 시스템 및 그 발급 방법 | |
JP2022092105A (ja) | 情報処理プログラム、情報処理方法、情報処理装置および情報処理システム | |
Slowik et al. | An efficient verification of CL-LRSW signatures and a pseudonym certificate system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210729 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220614 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220801 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20221129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230227 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20230227 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20230307 |
|
C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20230314 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230328 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230410 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7272436 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |