CN101194463A - 认证系统、认证装置、终端装置以及验证装置 - Google Patents
认证系统、认证装置、终端装置以及验证装置 Download PDFInfo
- Publication number
- CN101194463A CN101194463A CN200680020629.6A CN200680020629A CN101194463A CN 101194463 A CN101194463 A CN 101194463A CN 200680020629 A CN200680020629 A CN 200680020629A CN 101194463 A CN101194463 A CN 101194463A
- Authority
- CN
- China
- Prior art keywords
- information
- fuzzy
- authentication
- authentication information
- proof
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种认证系统,包括:服务利用装置(1),出示对想要证明的信息即证明信息进行模糊处理而得到的模糊信息;服务提供装置(3a~3c),对服务利用装置(1)所出示的模糊信息的正当性进行验证;认证装置(2),支援服务利用装置(1)发行正当的模糊信息;认证装置(2)对包含证明信息和模糊信息的信息实施数字签名,并生成包含得到的数字签名和证明信息以及模糊信息的认证信息(S2);服务利用装置(1)根据在认证装置(2)生成的认证信息,生成包含按照用户的指示而被选择的模糊信息和示出所述指示的指示信息以及数字签名的模糊认证信息(S4);服务提供装置(3a~3c)对在服务利用装置(1)生成的模糊认证信息,并根据该模糊认证信息中所包含的数字签名,来验证该模糊认证信息中所包含的指示信息示出的模糊信息的正当性(S6)。
Description
技术领域
本发明涉及一种认证系统,该认证系统对于由第三方机构所认证的身份证明等证明书数据,可以在确保证明书的持有者的隐私的同时,还能够正确地对该证明书的持有者进行认证。
背景技术
近些年,随着互联网逐渐普及到一般家庭,提供通过网络进行商品销售或音乐、影像等数字内容的分发等各种各样的服务也随之增多了。在提供这样的服务时,服务提供方则需要从利用者获得提供这种服务所必需的利用者的个人信息。例如,在通过网络进行商品销售的情况下,为了发送商品而必需要获得利用者的姓名、住址以及电话号码,而且,在进行商品货款结算时,还会出现需要信用卡号码的情况。而且,在进行商品购买动向调查以便今后能够更好地展开销路的情况下,还会出现需要知道利用者的年龄或职业等情况。并且,在从利用者获得个人信息的时候,还需要服务提供者一方能够确认出获得的个人信息为正确的内容,即能够确认出利用者所申告的有关自己的个人信息是正确的而不是虚假的。另外,作为利用者一方也希望不将所需信息以外的更多信息提供给服务提供方。像这样为了满足服务提供者以及利用者双方的要求,则需要这样一种方法,即能够在保证利用者所提供的个人信息的正当性的同时,还能够在不将所需信息以外的更多信息提供给服务提供者一方的情况下就可以解决的方法。
为了实现这样的方法,作为以往所采用的方式之一,公开了一种被称为“电子消密(sanitizing)方式(電子墨塗り方式)”的方式(参照专利文献1)。图1是采用电子消密方式的认证系统的方框图。此认证系统包括签名生成者90、电子消密者91、以及签名验证者92,签名生成者90对消息的内容进行认证并给予数字签名(DigitallySigned),并生成附有签名的信息,电子消密者91接受所述附有签名的信息,并按照需要进行“电子消密”,并发送到签名验证者92,签名验证者92对从电子消密者91接受的、被进行了“电子消密”的、附有签名的消息的正当性进行验证。
在此认证系统中所进行的对消息附加签名、进行电子消密、以及进行签名验证,这一连串的顺序如以下所示。首先,签名生成者90生成针对消息M的数字签名S,所述消息M包括若干个数据块。在此,消息M包括若干个数据块的意思是,例如,消息M为“犯人山田太郎承认了罪行”这样的文章时,则该消息M可以分割为四个数据块,即:“犯人”、“山田太郎”、“罪行”、“承认了”。之后,接受了此消息M和数字签名S的电子消密者91在需要的情况下验证数字签名,之后,对消息M的四个数据块中的若干个进行“消密(sanitizing)”。例如,消息M为包括上述所例举出的四个数据块的文章的情况下,电子消密者91对“山田太郎”进行电子消密。此时,信息M则成为“犯人●●●●承认了罪行”,即“山田太郎”这个部分被遮盖(消密)。像这样被作成的消密后的消息Ms和在原来的消息M上附加的签名S一起被发送到签名验证者92。签名验证者92通过对消密后的消息Ms和签名S之间所成立的一定的关系进行验证,从而验证被消密后的消息Ms的正当性。此时,签名验证者92虽然能够确认到消息Ms是通过将原来的消息M的一部分消密后而得到的,但是并不知道被消密的数据块(在此,例如是“山田太郎”)的内容是什么。这样,电子消密方式在隐匿原始的消息的一部分的同时,还能够认证消息的正当性,如这个例子所示,通过隐匿消息的一部分,从而能够在保护个人的隐私(犯人的姓名)的同时,确认该内容(犯人承认了罪行之事)的正当性。
并且,例如,通过对由“姓名:山田太郎”、“年龄:23岁”、以及“住址:大阪府门真市”这三个数据块构成的消息利用“电子消密方式”,在仅需要姓名和住址不需要年龄的情况下,对消息中的“年龄:23岁”这个数据块进行消密之后,对有关年龄以外的项目(姓名、住址)验证数字签名,据此可以确认到正确的消息。
专利文献1日本国特开2005-51734号公报
然而,在上述以往的技术中所存在的问题是:在以下将要说明的用例(Use Case)中,个人隐私的保护和内容正当性的确认不能并存。
例如,在仅确认姓名和“年龄为20岁以上”就可以的情况下,在上述以往的技术中,或者是出示数据块的正确的年龄(23岁),或者是进行消密后根本不出示年龄,只能选择这两者之一,但若不出示正确的年龄而仅出示“20岁以上”是不可能的。为此,若要出示“20岁以上”,就要出示正确的年龄(23岁),即出示了所需信息以外更多的个人信息,因而,个人隐私没有得到充分地保护。
发明内容
因此,本发明为了解决上述课题,目的在于提供一种认证系统,这种认证系统能够充分地保护个人隐私,且能够确认在服务提供者一方所出示的个人信息的正当性。
为了达到上述目的,本发明的认证系统包括终端装置、验证装置以及认证装置,所述终端装置对想要证明的信息,即证明信息进行模糊处理,并出示经过模糊处理而得到的模糊信息,所述验证装置对所述终端装置所出示的模糊信息的正当性进行验证,所述认证装置支援所述终端装置发行正确的模糊信息,所述认证系统其特征在于,所述认证装置包括:信息保存单元,至少保存一个证明信息和所述证明信息所对应的多个模糊信息;认证信息生成单元,对包含所述信息保存单元中所保存的证明信息和模糊信息的信息进行数字签名,从而生成数字签名,并将包含生成的数字签名和所述证明信息以及所述模糊信息的信息作为认证信息来生成;以及第一发送单元,将生成的认证信息发送到所述终端装置;所述终端装置包括:第一接收单元,接收从所述认证装置发送来的认证信息;模糊指示接受单元,根据用户的指示接受来自用户的指示,该指示的内容是:在以所述接收单元接收的认证信息中所包含的多个模糊信息中,至少选择一个模糊信息;模糊认证信息生成单元,将包含模糊信息和示出所述指示的指示信息以及所述数字签名的信息作为模糊认证信息来生成,所述模糊信息是按照所述模糊指示接受单元所接受的指示而被选择的;以及第二发送单元,将生成的模糊认证信息发送到所述验证装置;所述验证装置包括:第二接收单元,接收从所述终端装置发送来的模糊认证信息;以及签名验证单元,根据在所述接收单元所接收的模糊认证信息中所包含的数字签名,来验证所述模糊认证信息中包含的指示信息所示出的、所述模糊认证信息中所包含的模糊信息的正当性。
据此,在认证装置预先准备了多个正当的模糊信息,在终端装置,以用户所希望的模糊信息来替换证明信息并发送到验证装置,在验证装置模糊信息的正当性得以验证。即,在用户将所希望的证明信息替换为模糊信息并出示的同时,接受了模糊信息的验证装置可以确认到所述模糊信息是由认证装置正当发行的模糊信息。
并且,本发明不仅可以作为以上所述的认证系统来实现,而且也可以作为构成所述认证系统的认证装置单体、终端装置单体、验证装置单体来实现,也可以作为执行这些认证装置、终端装置、验证装置的程序来实现,还可以作为记录这些程序的计算机可读取的CD-ROM等记录介质来实现。
通过本发明的认证系统可以达到的效果是:可以使用户的身份信息变更为信息模糊处理后的内容,且可以通过数字签名确认模糊处理后的内容的正当性。
即所实现的认证系统可以不暴露所需信息以上的更多个人信息,而仅传达在证明时所需的最低限的信息。
附图说明
图1是本发明的以往技术所涉及的认证系统的构成图。
图2是本发明的实施例所涉及的认证系统的系统构成图。
图3是示出本发明的实施例所涉及的认证系统中相互通信的通信顺序图。
图4是本发明的实施例所涉及的服务利用装置的构成方框图。
图5是本发明的实施例所涉及的用户身份信息以及用于模糊处理的信息的一构成示例图。
图6是本发明的实施例所涉及的认证装置的构成方框图。
图7是本发明的实施例所涉及的认证装置的主要工作的流程图。
图8是本发明的实施例所涉及的模糊住址信息数据库的构成方框图。
图9是本发明的实施例所涉及的身份认证信息生成部的构成方框图。
图10是本发明的实施例所涉及的被分割的身份认证信息的一构成示例图。
图11是本发明的实施例所涉及的模糊身份认证信息生成部的构成方框图。
图12是本发明的实施例所涉及的模糊身份认证信息生成部的工作顺序流程图。
图13是本发明的实施例所涉及的更新附加信息的一构成示例图。
图14是本发明的实施例所涉及的服务提供装置的构成方框图。
图15是本发明的实施例所涉及的数字签名验证部的构成方框图。
图16是本发明的实施例所涉及的数字签名验证部的工作顺序的流程图。
图17是本发明的实施例的变形例所涉及的散列计算方法的说明图。
图18是本发明的实施例的变形例所涉及的散列计算方法的说明图。
符号说明
1服务利用装置
2认证装置
3a~3c服务提供装置
10用户身份信息存储部
11身份认证信息发行请求数据送交部
12身份认证信息接收部
13身份认证信息保管部
14身份认证信息显示部
15模糊指示接受部
16模糊身份认证信息生成部
17服务利用请求数据送交部
18服务数据接收部
20身份认证信息发行请求接收部
21用户身份信息确认部
22模糊用信息生成部
23身份认证信息生成部
24身份认证信息发送部
30数据分割部
31签名验证密钥存储部
32数字签名验证部
33用户身份信息确认部
34用户身份信息保管部
35服务数据送交许可部
36服务数据保管部
37服务数据送交部
具体实施方式
以下,参照附图对本发明的实施例进行详细说明。
(认证系统的概要)
图2是本发明的实施例所涉及的认证系统的一构成示例图。此认证系统可以在不暴露所需信息以上更多的个人信息的基础上确认个人信息的正当性,并可以仅传达在证明时所需的最低限的信息,此认证系统包括:互联网等通信网上所连接的服务利用装置1、认证装置2以及服务提供装置3a到3c。服务利用装置1是终端装置的一个例子,该终端装置出示模糊信息,该模糊信息是通过对想要证明的信息即证明信息进行模糊处理而得到的(在此为表示将证明信息的内容变为不明确的内容的信息);服务提供装置3a到3c是验证装置的一个例子,验证服务利用装置1所出示的模糊信息的正当性;认证装置2是认证装置的一个例子,支援服务利用装置1发行正确的模糊信息。
在本实施例中,服务利用者利用服务利用装置1,服务提供者利用服务提供装置3a到3c所提供各种服务。服务提供装置3a到3c在服务利用者利用服务之时,请求出示在提供服务时所必需的利用者个人信息。此时,服务提供装置3a到3c对一部分个人信息进行许诺,即出示被模糊化(抽象化)了的信息而不是提供原始信息。例如,对于姓名和住址而言,可以许诺只出示姓名的头文字以及住址所在地区(如“近畿地区”等)。
服务利用装置1保存作为认证机关的认证装置2所发行的身份证明,并针对上述个人信息的出示请求出示此身份证明。此时,服务利用装置1按照服务提供装置3a到3c所请求的个人信息的内容,对上述身份证明进行信息上的模糊处理,并将进行了信息模糊处理的身份证明出示给服务提供装置3a到3c。例如,对于“姓名”可以仅出示头文字,对于“住址”可以仅出示所在地区名。
图3是在此认证系统中所进行的互相通信的通信顺序图。
首先,服务利用装置1为了请求认证装置2发行身份认证信息(在此为身份证明),而将表示这个意思的身份认证信息发行请求数据发送给认证装置2(S1)。
接收了身份认证信息发行请求数据的认证装置2根据此身份认证信息发行请求数据,生成身份认证信息(S2),该身份认证信息包括多个身份信息和模糊身份信息的对应组,并将生成的身份认证信息回信给服务利用装置1。
接收了身份认证信息的服务利用装置1按照用户的指示变更此身份认证信息(对一部分项目进行模糊处理),从而生成将身份认证信息中包含的所希望的身份信息替换为模糊身份信息的模糊身份认证信息(在此为模糊处理后的身份证明)(S4),并将包含生成的模糊身份认证信息的服务利用请求数据发送到服务提供装置3a到3c(S5)。
接收了服务利用请求数据的服务提供装置3a到3c对此服务利用请求数据中所包含的模糊身份信息进行验证(S6),在确认到正当性的情况下,将被请求的服务数据提供到服务利用装置1(S7)。
以下,将按“系统编排”、“身份证明发行过程”(图3中的S1到S3)、“服务利用过程”(图3中的S4到S7)这几个部分,对此认证系统中的服务利用装置1、认证装置2、服务提供装置3a到3c的工作进行说明。
(系统编排)
认证装置2在启动认证系统之时,作成数字签名的签名生成密钥,并密藏在认证装置2内。并且,同时还作成签名验证密钥,并分配到服务提供装置3a到3c,并保持在这些装置内,所述签名验证密钥用于验证利用所述签名生成密钥生成的数字签名。在此,作为数字签名可利用数字签名法,该数字签名法利用了公开密钥密码法。利用了公开密钥密码法的数字签名法由于是周知技术,故在此不进行详细说明。
(身份证明发行过程)
“身份证明发行过程”是服务利用者在最初利用此认证系统时所进行的。根据此过程,服务利用者可以得到在利用各种服务时所必需的身份证明。以下,对身份证明发行过程进行详细说明。
图4是服务利用者在执行“身份证明发行过程”以及“服务利用过程”时所使用的服务利用装置1的一构成示例的方框图。
服务利用装置1是服务利用者所利用的个人电脑等,包括:用户身份信息存储部10,存储服务利用者的身份信息(用户身份信息);身份认证信息发行请求数据送交部11,根据所述用户身份信息作成身份认证信息发行请求数据,并送交到认证装置2;身份认证信息接收部12,接收从认证装置2送交来的身份认证信息;身份认证信息保管部13,保管接收的身份认证信息;身份认证信息显示部14,将保管的身份认证信息以服务利用者能够看到的形式来显示;模糊指示接受部15,接受来自服务利用者有关对身份认证信息进行模糊处理的指示;模糊身份认证信息生成部16,根据服务利用者的指示,对身份认证信息进行模糊处理,并作成模糊身份认证信息;服务利用请求数据送交部17,将请求服务利用的信息附加到作成的模糊身份认证信息,并送交到服务提供装置3a到3c中的某一个;以及服务数据接收部18,接收由服务提供装置3a到3c中的某一个所提供的服务数据。
服务利用者向服务利用装置1发出一种请求的指示的情况下,服务利用装置1将进行以下的处理,所述请求是:服务利用者希望认证机关发行自己的身份认证信息。首先,用户身份信息存储部10将存储的用户身份信息传送到身份认证信息发行请求数据送交部11。在此,用户身份信息是指服务利用者的个人信息。用户身份信息的例子如图5(a)所示。在图5(a)中,用户身份信息41包括:姓名信息410,示出服务利用者的姓名,即示出以汉字和罗马字表示的“山田太郎/YAMADATARO”;年龄信息411,示出年龄,即示出“24岁”;以及住址信息412,示出住址,即示出“大阪府门真市大字门真1006”。
接着,身份认证信息发行请求数据送交部11将表示请求发行基于所述用户身份信息的身份认证信息的消息信息附加到用户身份信息41上,从而作成身份认证信息发行请求数据,并送交到认证装置2(图3中的S1)。
以下对接收了身份认证信息发行请求数据的认证装置2的工作进行说明。图6是认证装置2的一构成例的方框图。认证装置2包括:身份认证信息发行请求数据接收部20,接收由服务利用装置1送交来的身份认证信息发行请求数据;用户身份信息确认部21,确认接收了的身份认证信息发行请求数据中所包含的用户身份信息41作为服务利用者的个人信息是正确的信息;模糊用信息生成部22,生成模糊用信息,该模糊用信息是用于对用户身份信息41进行“模糊”处理的原始数据;身份认证信息生成部23,根据用户身份信息41和模糊用信息来施行数字签名,从而生成身份认证信息;以及身份认证信息发送部24,将生成的身份认证信息送交到服务利用装置1。
图7是图6所示的认证装置2的主要工作的流程图。
身份认证信息发行请求数据接收部20接收身份认证信息发行请求数据,并将此身份认证信息发行请求数据中所包含的用户身份信息41传送到用户身份信息确认部21、模糊用信息生成部22以及身份认证信息生成部23。用户身份信息确认部21确认到从身份认证信息发行请求数据接收部20传送来的用户身份信息41为正确的信息(图7的S10)。作为确认方法例如可以是:认证装置2通过与市政府等官方机关所保存的户籍数据库和网络相连接,通过在户籍数据库查询用户身份信息41,从而可以确认到正确的信息。只有在确认到用户身份信息41为正确的信息之时,才继续进行以下的处理。但是,在判断为不是正确的信息的情况下,不进行以下的处理而结束处理。
模糊用信息生成部22按照以下的顺序生成针对从服务利用装置1接收的用户身份信息41中包含的姓名信息410、年龄信息411以及住址信息412的模糊用信息(图7的S11)。模糊用信息的例子如图5(b)所示。首先,对于姓名信息410,分别从罗马字表示的姓和名中取出一个头文字,作成姓名的头文字表示,并以此作为模糊姓名信息440来生成。在图5的示例中,假设姓名的罗马字表示为“YAMADA TARO”,从姓中取出一个头文字“Y”,从名中取出一个头文字“T”,从而将头文字表示的“T.Y”作为模糊姓名信息440。
对于年龄信息411,可以将年龄的末位数字变成零,从而以年代表示作为模糊年龄信息441。在图5的例子中,是将年龄“24岁”的末位数字“4”变成“0”,从而将以年代表示的“20岁到30岁之间”作为模糊年龄信息441。
对于住址信息412,可以根据事先保存在模糊用信息生成部22的内部的模糊住址信息数据库,来生成模糊住址信息442。图8是模糊用信息生成部22的内部所保存的模糊住址信息数据库42的一个例子。模糊住址信息数据库42包括模糊住址信息规则420到424,例如模糊住址信息规则420示出了将住所信息“东京都”变换为模糊住址信息“关东地区”。在图5所示的例子中,从住址信息432“大阪府门真市大字门真1006”中抽出表示都道府县的“大阪府”,对此,可适用于模糊住址规则422,从而模糊住址信息442成为“近畿地区”。这样,生成包括被生成的模糊姓名信息440、模糊年龄信息441以及模糊住址信息442的模糊用信息44,并传送到身份认证信息生成部23。
身份认证信息生成部23根据从身份认证信息发行请求数据接收部20传送来的用户身份信息41和从模糊用信息生成部22传送来的模糊用信息44,来生成身份认证信息(图7的S12)。
图9是身份认证信息生成部23的一构成示例方框图。身份认证信息生成部23包括:数据分割部230,对从身份认证信息发行请求数据接收部20传送来的用户身份信息41进行分割;随机数生成部231,生成随机数;随机数附加部232,对在数据分割部230所分割的用户身份信息41分别附加随机数;中间散列值生成部233,进行散列计算并生成中间散列值;模糊用信息附加部234,将从模糊用信息生成部22传送来的模糊用信息44附加到被生成的中间散列值;最终散列值生成部235,对在模糊用信息附加部234得到的信息计算散列值,并生成最终散列值;签名生成密钥存储部236,存储用于生成数字签名的签名生成密钥;签名作成部237,针对在最终散列值生成部235得到的最终散列值作成数字签名;以及送交数据作成部238,作成在数据分割部230被分割的用户身份信息41、随机数生成部231生成的随机数、在签名作成部237作成的数字签名、以及从模糊用信息生成部22传送来的从模糊用信息44送交到服务利用装置1的身份认证信息。以下说明身份认证信息生成部23的工作(图3的S2)。
数据分割部230分割被输入的用户身份信息41,并传送到随机数附加部232和送交数据作成部238。具体而言,在图5(a)中是将用户身份信息41分割为姓名信息410、年龄信息411以及住址信息412这三个数据,并传送到随机数附加部232和送交数据作成部238。
接着,随机数生成部231生成三个随机数,即r1、r2、r3,并传送到随机数附加部232和送交数据作成部238。在此,发生的随机数的个数与在数据分割部230生成的分割数据的个数相等。
接着,随机数附加部232将按照规定的规则,将所述姓名信息410、年龄信息411以及住址信息412分别变换为数值数据m1、m2、m3。所述规定的规则可以利用从ASCII(美国信息互换标准代码)向数值的变换等。并且,将在随机数生成部231生成的随机数r1、r2、r3分别与得到的数值数据m1、m2、m3连接,而成为m1‖r1、m2‖r2、m3‖r3,并传送到中间散列值生成部233。在此,“‖”表示数据的连接(例如,数位串联)。
之后,中间散列值生成部233对于从随机数附加部232传送来的数据m1‖r1、m2 ‖r2、m3‖r3进行以下的计算,并生成中间散列值i1、i2、i3,并传送到模糊用信息附加部234。
i1=Hash(m1‖r1)
i2=Hash(m2‖r2)
i3=Hash(m3‖r3)
在此,Y=Hash(X)的意思是指,对数据X进行规定的散列计算Hash,计算的结果为Y。在此所使用的散列算法Hash只要是周知的散列方式均可以,例如可以使用SHA1。
之后,模糊用信息附加部234将从模糊用信息生成部22传送来的模糊用信息44分割为模糊姓名信息440、模糊年龄信息441、模糊住址信息442这三个数据,并根据规定的规则,分别将各个数据变换为数值数据b1、b2、b3。在此所使用的规定的规则也可以利用从ASCII向数值的变换等。将这样生成的数值数据b1、b2、b3分别与中间散列值i1、i2、i3连接,并作成连接数据i1‖b1、i2‖b2、i3‖b3,并传送到最终散列值生成部235。
之后,最终散列值生成部235对从模糊用信息附加部234传送来的数据i1‖b1、i2‖b2、i3‖b3进行以下的散列计算,并生成最终散列值h1、h2、h3,并传送到签名作成部237。
h1=Hash(i1‖b1)
h2=Hash(i2‖b2)
h3=Hash(i3‖b3)
签名生成密钥存储部236存储认证系统在启动时作成的签名生成密钥。由最终散列值生成部235处理后,签名生成密钥存储部236将存储的签名生成密钥传送到签名作成部237。
之后,签名作成部237利用从签名生成密钥存储部236传送来的签名生成密钥,根据最终散列值h1、h2、h3来生成数字签名。具体而言,通过以下的计算来生成数字签名S。
S=Sig(Ks,h1‖h2‖h3)
在此,Ks表示签名生成密钥,S=Sig(K、D)表示利用签名生成密钥K来生成基于数据D的数字签名S。另外,由于生成数字签名的方式是周知的,故在此不进行详细说明。将按照以上所述生成的数字签名S传送到送交数据作成部238。
之后,送交数据作成部238根据用户身份信息41、随机数r1、r2、r3、模糊用信息44、以及数字签名S来作成图10所示的身份认证信息43。在此,用户身份信息41中所包含的姓名信息410、年龄信息411、住址信息412中被分别赋予了作为索引值的“1”、“2”、“3”。模糊用信息44中所包含的模糊姓名信息440、模糊年龄信息441、模糊住址信息442中也被分别赋予了作为索引值的“1”、“2”、“3”。并且,身份认证信息43中包含附加信息45和数字签名S(46),且所述附加信息45包含模糊块信息450、随机数r1(451)、r2(452)、r3(453),并且,模糊块信息450、随机数r1到r3(451到453)中被分别赋予了作为索引值的“0”、“1”、“2”、“3”。在此,模糊块信息450是指:以索引值来表示的身份认证信息43中的、进行了信息“模糊”处理的某个身份信息。另外,在认证装置2生成身份认证信息43时,由于没有进行了信息“模糊”处理的身份信息,因此,作为模糊块信息450被设定为表示“无”的数据(如以下所述,在服务利用装置1设定模糊块信息450)。这样,送交数据作成部238作成身份认证信息43,并传送到身份认证信息发送部24。并且,身份认证信息发送部24将所述身份认证信息43送交到服务利用装置1。
如图4所示,从认证装置2送交来的身份认证信息43由服务利用装置1的身份认证信息接收部12来接收(图3的S3)。身份认证信息接收部12将接收的身份认证信息43传送到身份认证信息保管部13。并且,身份认证信息保管部13保管所述身份认证信息43。
(服务利用过程)
服务利用过程是在服务利用者利用服务利用装置1,且服务提供业者利用由服务提供装置3a到3c提供的服务时被执行的。在执行服务利用过程之前,服务利用装置1需要先执行所述的“身份证明发行过程”,再接受从认证装置2发送来的身份认证信息43。在图2中所示出的情况是,在认证系统内,三个服务A、B、C分别由服务提供业者A、B、C来提供。此时,服务提供业者A利用服务提供装置3a来提供服务,服务提供业者B利用服务提供装置3b来提供服务,服务提供业者C利用服务提供装置3c来提供服务。服务利用者从这些服务中选择一个想要利用的服务,利用服务利用装置1,从所对应的服务提供装置接受提供的服务。以下,对服务提供者利用服务A的情况下的服务利用过程进行说明,在利用服务B、C的情况下也采用同样的顺序。
首先,接受服务利用者发出的利用服务A的指示的服务利用装置1在图4所示的身份认证信息保管部13,将其内部保管的身份认证信息43传送到身份认证信息显示部14。
之后,身份认证信息显示部14对被传送来的身份认证信息43中所包含的信息中的姓名信息410、年龄信息411、住址信息412进行显示,并显示向服务利用者询问的消息,该询问的消息的内容是:在显示的用户身份信息中将要对哪个信息进行“模糊”处理。确认了显示内容的服务利用者将指示对三个信息中的哪个信息进行“模糊”处理的数据输入到服务利用装置1,服务利用装置1将通过模糊指示接受部15来接受所述指示。此时,进行“模糊”处理的信息可以仅为一个,也可以指定多个,也可以发出哪个都不进行“模糊”处理的指示。以下,以从服务利用者接到对姓名信息410和住址信息412进行“模糊”处理的指示为例进行说明。并且,至于对用户身份信息中的哪个信息进行“模糊”处理,可以由服务利用者完全自由地指定,也可以由服务利用者按照利用的服务所事先决定的限制来指定。例如,在提供的服务需要利用者的正确年龄信息的情况下,则对年龄信息不进行“模糊”处理是利用此项服务的条件,服务利用者则不对年龄信息发出进行“模糊”处理的指示。接受了模糊处理指示的模糊指示接受部15将此模糊处理指示传送到模糊身份认证信息生成部16。
之后,模糊身份认证信息生成部16根据从身份认证信息保管部13输入来的身份认证信息43和从模糊指示接受部15传送来的模糊指示,生成模糊身份认证信息(图3的S4)。以下将对此处理进行详细说明。
图11是模糊身份认证信息生成部16的一构成示例方框图。模糊身份认证信息生成部16包括:数据分割部160,将从身份认证信息保管部13传送来的身份认证信息43分割为多个数据(用户身份信息41、模糊用信息44、附加信息45、数字签名46);模糊部分指定部161,将表示来自模糊指示接受部15的模糊部分指定信息传送到中间散列值生成部163以及附加信息更新部164;数据模糊部162,根据来自模糊部分指定部161的模糊部分指示信息,利用模糊用信息44对用户身份信息41进行模糊处理,从而生成模糊用户身份信息47;中间散列值生成部163,根据来自模糊部分指定部161的模糊部分指定信息和附加信息45,对用户身份信息41进行散列计算,并计算中间散列值;附加信息更新部164,根据来自模糊部分指定部161的模糊部分指定信息,以来自中间散列值生成部163的中间散列值来更新附加信息45,从而生成更新附加信息48;以及数据串联部165,串联数字签名46、模糊用信息44、更新附加信息48以及模糊用户身份信息47,并作成模糊身份认证信息。
以下,将利用图12所示的主要工作流程图,对身份认证信息43和输入模糊指示时的模糊身份认证信息生成部16进行说明。
首先,数据分割部160接受从身份认证信息保管部13传送来的身份认证信息43,并分割为多个数据。具体而言,分割为图10所示的用户身份信息41、模糊用信息44、附加信息45、数字签名46这四个数据。并且,将用户身份信息41传送到数据模糊部162以及中间散列值生成部163,将模糊用信息44传送到数据模糊部162以及数据串联部165,将附加信息45传送到中间散列值生成部163以及附加信息更新部164,将数字签名46传送到数据串联部165。
之后,模糊部分指定部161接受模糊指示,并将表示该指示的模糊部分指定信息传送到数据模糊部162、中间散列值生成部163以及附加信息更新部164。具体而言,模糊部分指定信息是表示对姓名信息和住址信息进行模糊处理的信息,例如是由姓名信息、住址信息的索引值即“1”和“3”构成的信息。
之后,数据模糊部162按照从模糊部分指定部161传送来的模糊部分指定信息,利用模糊用信息44,对从数据分割部160传送来的用户身份信息41进行信息的“模糊”处理,生成模糊用户身份信息(图12的S20)。具体而言,按照“对姓名信息和住址信息进行模糊处理”这个模糊部分指定信息,在将用户身份信息41的姓名信息410替换为模糊用信息44的模糊姓名信息440的同时,将用户身份信息41的住址信息412替换为模糊用信息44的模糊住址信息442。这样,如图13所示,生成模糊用户身份信息47。在此,姓名“山田太郎/YAMADATARO”的信息被模糊处理,成为“T.Y”这个头文字表示,住址“大阪府门真市大字门真1006”的信息被模糊处理,成为“近畿地区”。并且,数字模糊部162将这样生成的模糊用户身份信息47传送到数据串联部165。
之后,中间散列值生成部163按照从模糊部分指定部161传送来的模糊部分指定信息,并根据从数据分割部160传送来的用户身份信息41以及附加信息45,来计算中间散列值(图12的S21)。具体而言,首先,根据模糊部分指定信息“对姓名信息(索引值‘1’)和住址信息(索引值‘3’)进行模糊处理”,从用户身份信息41取出索引值“1”和“3”的信息(即姓名信息410和住址信息412),并按照所述的变换规则变换为数值数据m1和m3。并且,也从附加信息45中取出索引值“1”和“3”的信息(即随机数r1和r3),通过以下的计算来生成中间散列值i1和i3。并且,将生成的中间散列值i1和i3传送到附加信息更新部164。
i1=Hash(m1‖r1)
i3=Hash(m3‖r3)
之后,附加信息更新部164按照从模糊部分指定部161传送来的模糊部分指定信息,利用从中间散列值生成部163传送来的中间散列值i1和i3,对从数据分割部160传送来的附加信息45进行更新(图12的S22)。具体而言,根据模糊部分指定信息“对姓名信息(索引值‘1’)和住址信息(索引值‘3’)进行模糊处理”,将附加信息45中的索引值“1”和“3”的信息(即姓名信息410和住址信息412)分别替换为中间散列值i1和i3,并对附加信息进行更新。并且,将“1”和“3”存储到表示模糊块的索引值“0”的数据区域中。此“1”和“3”表示替换为中间散列值的字段的索引值。在图13中示出了更新附加信息48,该更新附加信息48是由所述的附加信息更新部164更新附加信息45而得到的。如此图所示,更新附加信息48包括:模糊块信息480、中间散列值i1(481)、随机数r2(482)、中间散列值i3(483)。附加信息更新部164将进行这样的更新而得到的更新附加信息48传送到数据串联部165。
之后,数据串联部165使从数据模糊部162传送来的模糊用户身份信息47、从数据分割部160传送来的模糊用信息44和数字签名46、以及从附加信息更新部164传送来的更新附加信息48连接,并生成模糊身份认证信息(图12的S23)。图13示出了模糊身份认证信息49。将像这样作成的模糊身份认证信息49传送到服务利用请求数据送交部17,模糊身份认证信息生成部16的处理结束。
最后,如图4所示,服务利用请求数据送交部17将在模糊身份认证信息49所生成的模糊身份认证信息49上附加了请求利用服务A的消息的数据作为服务利用请求数据,送交到服务提供装置3a(图3的S5)。
以下,对在接受了服务利用请求数据后的服务提供装置3a(3b、3c)的内部工作进行说明。图14是服务提供装置3a(3b、3c)的一构成示例方框图。服务提供装置3a(3b、3c)包括:数据分割部30,从服务利用请求数据中取出模糊身份认证信息49并分割,所述服务利用请求数据是从服务利用装置1接收的;签名验证密钥存储部31,存储用于验证数字签名的签名验证密钥;数字签名验证部32,利用签名验证密钥对数字签名进行验证;用户身份信息确认部33,对用户身份信息进行确认;用户身份信息保管部34,对用户身份信息进行保管;服务数据送交许可部35,根据数字签名的验证结果以及用户身份信息的确认结果,向服务利用者发行服务数据送交许可;服务数据保管部36,对向服务利用者送交的服务数据进行保管;以及服务数据送交部37,向服务利用者送交服务数据。以下,对服务提供装置3a(3b、3c)的工作进行详细说明。
首先,数据分割部30取出从服务利用装置1接收的服务利用请求数据中所包含的模糊身份认证信息49,并且将该模糊身份认证信息49分割为模糊用户身份信息47、模糊用信息44、更新附加信息48、以及数字签名46。并且,将模糊用户身份信息47传送到用户身份信息确认部33以及数字签名验证部32,并将模糊用信息44、更新附加信息48以及数字签名46传送到数字签名验证部32。
之后,签名验证密钥存储部31将存储的签名验证密钥传送到数字签名验证部32。
并且,数字签名验证部32利用从签名验证密钥存储部31传送来的签名验证密钥,并根据模糊用户身份信息47、模糊用信息44以及更新附加信息48,对数字签名46进行验证。以下进行详细说明。
图15是数字签名验证部32的内部构成方框图。数字签名验证部32包括:中间散列值抽出部320,从更新附加信息48中取出中间散列值和随机数;中间散列值生成部321,根据模糊用户身份信息47和随机数来计算中间散列值;最终散列值生成部322,根据中间散列值、模糊用户身份信息47、模糊用信息44、以及更新附加信息48,来计算最终散列值;以及签名检查部323,利用签名验证密钥对最终散列值和数字签名46的正当性进行验证。
以下,利用图16所示的主要工作流程来对数字签名验证部32的内部工作进行详细说明。
首先,中间散列值抽出部320参照更新附加信息48的模糊块信息480,从而可以得知块1和3已被进行模糊处理。并且,从索引值为1和3的区域中取出中间散列值i1(481)和i3(483),并传送到最终散列值生成部322(图16的S30)。
之后,中间散列值生成部321参照更新附加信息48的模糊块信息480,从而可以得知块2没有被模糊处理。并且,从索引值为2的区域中读出随机数r2(482)。并且,从模糊用户身份信息47中获得索引值为2的年龄信息471,并根据规定的变换规则变换为数值数据m2。并且,根据以下的计算式来计算中间散列值i2,并传送到最终散列值生成部322(图16的S31)。
i2=Hash(m2‖r2)
之后,最终散列值生成部322参照更新附加信息48的模糊块信息480,从而可以得知块1和3已被模糊处理。并且,从中间散列值抽出部320收取中间散列值i1(481)以及i3(483)。另一方面,从模糊用户身份信息47的索引值为1和3的区域中获得模糊姓名信息470以及模糊住址信息472,并根据各自的规定的变换规则,变换为数值数据b1和b3。并且,从模糊用信息44的索引值为2(没有进行模糊处理的块)的区域中获得模糊年龄信息441,并按照规定的变换规则变换为数值数据b2。并且,从中间散列值生成部321中收取中间散列值i2。
并且,最终散列值生成部322利用像以上所述那样得到的i1、i3、b1、b2、b3、以及i2,并根据以下计算式来计算最终散列值h1、h2、h3,并传送到签名检查部323(图16的S32)。
h1=Hash(i1‖b1)
h2=Hash(i2‖b2)
h3=Hash(i3‖b3)
之后,签名检查部323利用签名验证密钥Kp,对最终散列值h1、h2、h3以及数字签名S的正当性进行以下所述的检查,并将验证结果Result传送到图14所示的服务数据送交许可部35(图16的S33)。
Result=Verify(Kp,h1‖h2‖h3,S)
在此,Result=Verify(Kp,d,S)的意思是,利用验证密钥Kp来验证数字签名S是否为数据d的正确数字签名,并将其结果(OK或NG)作为Result。
在数字签名验证部32的处理后,用户身份信息确认部33确认模糊用户身份信息47的内容。具体而言,例如服务条件为被限定在20岁以上的情况下,确认年龄信息471,检查是否为20岁以上等。在该检查的结果没有问题的情况下,将模糊用户身份信息47传送到用户身份信息保管部34。在发现问题的情况下,不进行以后的处理,而对服务利用者发出拒绝提供服务的通知。
之后,用户身份信息保管部34将模糊用户身份信息47追加到服务利用者的名单中,并进行用户数据登记。
服务数据送交许可部35在验证结果Result为OK、且用户身份信息保管部34确认了用户登记已正常结束之后,将服务数据送交许可信号送交到服务数据送交部37。
服务数据送交部37将服务数据保管部36中所保管的服务数据送交到服务利用装置1(图3的S7)。作为服务数据例如可以考虑到音乐、电影等内容或地图等信息。
并且,服务利用装置1通过服务数据接收部18来接收服务提供装置3a(3b、3c)送交来的服务数据。
(认证系统的安全性)
以下,对此认证系统中的以下两点的安全性进行说明。
(1)从模糊身份认证信息不会知道进行模糊处理前的用户身份信息
(2)不能通过不正当的模糊处理从身份认证信息作成模糊身份认证信息
首先,对上述(1)进行说明。在图13所示的模糊身份认证信息49中,对姓名信息和住址信息进行了模糊处理。要想从模糊身份认证信息49恢复到进行模糊处理以前的原来的姓名信息和住址信息,唯一的方法是:根据以下的计算式,通过更新附加信息48中所包含的中间散列值i1(481)和i3(483),对姓名信息(数值数据)m1和住址信息(数值数据)m3进行逆计算。
i1=Hash(m1‖r1)
i3=Hash(m3‖r3)
在此,r1、r3为随机数数据,是想要从模糊身份认证信息49求出原来的用户身份信息的解析者不可得知的数据。由于Hash是散列函数,因此从散列值i1进行逆计算是不能计算m1‖r1的。因此,解析者反复进行若干次以下的工作,即:预测m1‖r1,并对该预测值进行Hash计算,以及检查计算出的结果是否与i1一致。因此,若m1‖r1的数据大小足够大,则用于求出正确的m1‖r1所必需的所述工作次数就会增多,从计算量上来看,求出正确的m1‖r1实质上是不可能的。并且,对于姓名信息m1而言,虽然可以通过模糊姓名信息“T.Y”在某种程度上缩小候补范围(仅限于头文字为T.Y的姓名)而减少所述工作次数,但由于随机数r1完全是个随机值,因此不能像m1那样进行缩小。因此,若随机数有足够长的数据长(例如64位以上),即使对m1进行了候补范围缩小,在安全性上也不会出现问题。
以下,对所述(2)的安全性进行说明。在所述实施例中,服务利用者向服务利用装置1发出对姓名信息410和住址信息412进行模糊处理的指示,从而服务利用装置1进行模糊处理。数字签名S由认证装置2进行以下的工作来生成。
1.对身份信息m1、m2、m3生成适当的模糊用信息b1、b2、b3。
2.生成随机数r1、r2、r3,计算以下的i1、i2、i3。
i1=Hash(m1‖r1)
i2=Hash(m2‖r2)
i3=Hash(m3‖r3)
3.根据以下公式计算h1、h2、h3。
h1=Hash(i1‖b1)
h2=Hash(i2‖b2)
h3=Hash(i3‖b3)
4.利用签名密钥对h1‖h2‖h3生成数字签名S。
如果在进行模糊处理之时,对认证装置2所规定的模糊用信息b1、b2、b3以外的信息进行了模糊处理的情况下,在签名验证处理中,由于最终散列值计算所使用的b1、b2、b3被作为与签名生成时不同的b1’、b2’、b3’的值来计算,因此,被计算出的最终散列值h1’、h2’、h3’也与h1、h2、h3不同。因此,只要b1、b2、b3中有一个为不同的值,则签名验证就会对与h1‖h2‖h3不同的值进行验证,这样,签名验证就会不合格。
如以上所述,服务利用装置1通过将身份认证信息(本实施例中为身份证明)中所记载的姓名“山田太郎/TAMADA TARO”替换为头文字表示的“T.Y”,将住址“大阪府门真市大字门真1006”替换为“近畿地区”,从而可以在对信息进行了“模糊”的状态下送交到服务提供装置3a。
在本实施例中,在对身份认证信息进行“模糊”处理时,不用每次都向认证装置2请求再次发行身份认证信息,在进行身份认证信息的“模糊”处理时不会给认证装置2带来处理上的负担。并且,服务提供装置3a可以通过签名验证而确认到:被进行了所述“模糊”处理的身份认证信息(模糊身份认证信息)已从原来的正确身份认证信息被进行了正确的“模糊”处理。即实现了一种认证系统,该认证系统可以在不需要认证机关的帮助的情况下,就可以在用户一方对身份认证信息进行模糊处理。
而且,本发明的认证系统还可以实现以下的功能,例如,认证装置在执行签名的同时还赋予执行该签名时的时刻,据此,可以由身份认证信息来保证“于2003年12月3日,由认证机关(认证装置)认证到为24岁”,之后,在利用者一侧对“于2003年12月3日,由认证机关(认证装置)认证到为24岁”进行模糊处理并出示给服务提供者。然而,在每次进行模糊处理之时就要请求认证装置2再次发行身份认证信息的构成中,则不能实现所述功能。理由是:认证装置在再次发行时,赋予了再次发行时的现在时刻,例如,在再次发行时身份认证信息则成为证明的是“于2005年3月31日,由认证机关认证到‘20岁到30岁之间’”这一信息,而于2003年12月3日认证的信息则被破坏。这是因为在应用程序中除认证的内容以外,认证的时刻也受到了重视的缘故。
并且,在本实施例中虽然将表示用户等身份的文字信息作为了对象,但在此只要是能够被数值化的信息都可以,例如可以是图像信息或声音信息。
并且,单向函数(one-way function)也不仅限于散列函数,而且,所使用的散列方式或数字签名方式也不受特定的方式所限。
并且,在本实施例中,作为用户身份信息列举了姓名信息、年龄信息、住址信息这三个信息,但本发明并不受这些种类或数量所限。而且,将认证信息作为对象的数据也不仅限于用户身份信息。
并且,在本实施例中,模糊用信息是认证装置根据由用户提出的用户身份信息而被生成的,但此模糊用信息也可以由用户作成并与用户身份信息一起被提出。在这种情况下,认证装置则对用户提出的模糊用信息进行确认,确认该模糊用信息是否为对用户身份信息的内容进行正确地模糊处理而得到的,在判断为是正确的信息的情况下,可以发行身份认证信息。
并且,在本实施例中,模糊用信息是作为对用户身份信息的内容施行不明确化而被生成的信息,但并非受此所限,两者也可以作为在理论上内容互不矛盾的信息(或处于在概念上包含用户身份信息的内容的关系)。例如,在用户身份信息为“喜欢苹果”、模糊用信息为“喜欢橘子”的情况下,两者在理论上是不矛盾的。在这种情况下,服务提供装置3a到3c只要确认从服务利用装置1发送来的模糊认证信息中所包含的模糊信息和所对应的证明信息在理论上不矛盾即可。具体而言,预先保存在理论上与证明信息不矛盾的模糊信息的一览,在接受了该一览中的模糊信息的情况下,只要判断证明信息和模糊信息在理论上不矛盾即可(或处于模糊信息在概念上包含证明信息的内容的关系)。据此,例如,从服务利用装置1发送来的模糊信息为“喜欢橘子”的情况下,与“喜欢苹果”这一证明信息在理论上是不矛盾的,因此,服务提供装置3a到3c可以判断此模糊信息为正确的信息。
并且,在本实施例中,例如,对于姓名信息有一个模糊用信息相对应,但也可以是在此有多个模糊信息,且用户可以在进行模糊处理时从所述多个模糊用信息中选择一个自己所喜欢的来进行模糊处理。以下将对这个方法进行说明。在实施例中,对用户身份信息由姓名、年龄、住址这三个身份信息构成的情况进行了说明,在此为了简要说明,对由一个身份信息构成用户身份信息的例子进行说明。在此情况下,在实施例中的数字签名的生成、模糊处理、以及数字签名验证的处理可以做以下的概要。
(生成数字签名)
1.对于身份信息m决定一个模糊用信息(b)。
2.生成随机数r,中间散列值i和最终散列值h通过以下公式来计算。
i=Hash(m‖r)…(公式1)
h=Hash(i‖b)…(公式2)
3.对于最终散列值h,利用签名生成密钥来生成签名S。
4.将身份信息m、模糊用信息b、随机数r、以及签名S作为身份认证信息,送交到用户。
(模糊处理)
1.根据身份信息m和随机数r,按照(公式1)来计算中间散列值i。
2.将模糊身份信息b、中间散列值i、以及签名S作为模糊身份认证信息,送交到签名验证者。
(签名验证)
1.根据模糊身份信息b和中间散列值i,按照(公式2)来计算最终散列值h。
2.利用签名验证密钥,对最终散列值h和签名S进行签名验证。
以下,将说明对于身份信息m,在模糊用信息为多个的情况下的生成签名、模糊处理、验证签名的两个变形例(变形例1、变形例2)。在此,以模糊用信息为七个(b1到b7)的情况进行说明。
(变形例1)
(生成签名)
1.对于身份信息m生成七个模糊用信息b1到b7。
2.生成八个随机数r0到r7,并计算散列值h000到h111。
h000=Hash(m‖r0)
h001=Hash(b1‖r1)
h010=Hash(b2‖r2)
h011=Hash(b3‖r3)
h100=Hash(b4‖r4)
h101=Hash(b5‖r5)
h110=Hash(b6‖r6)
h111=Hash(b7‖r7)
3.按照图17所示出的树形结构来计算最终散列值h。
在此树形结构中,h**(一个“*”为0或1)按照h**=Hash(h**0‖h**1)来计算。而且,h*按照h*=Hash(h*0‖h*1)来计算。并且,最终散列值根据h=Hash(h0‖h1)来计算。
3.对于最终散列值h,利用签名生成密钥来生成数字签名S。
4.将身份信息m、模糊用信息b1到b7、随机数r0到r7、以及数字签名S送交到用户。
(模糊处理)
以下,以利用模糊用信息b4对身份信息m进行模糊处理的情况进行说明。
1.根据与(生成签名)的2.采用同样的顺序来求最终散列值h。
2.像以下这样选择送交到签名验证者的散列值。首先,将选择的模糊用信息b4的指数“4”转换为二进制的“100”。在此,使“100”末尾的0或1倒置(invert)而得到“101”,从而选择h101。之后,删除“100”的末尾从而得到“10”。在此,使“10”末尾的0或1倒置而得到“11”,从而选择h11。并且,删除“10”的末尾从而得到“1”。使“1”倒置而得到“0”,从而选择h0。通过上述的顺序,从而选择了h101、h11、h0。这个顺序可以用图8所示的树来说明。即,选择的散列值是被分配到这样的节点的散列值,这些节点是指:若以从b4所对应的散列值h100为止的路径(图中粗线表示的部分)来考虑,则该路径的各个节点的子节点中、没有包括在所述路径中的子节点。
3.将模糊身份信息b4、随机数r4、散列值h101、h11、h0、以及签名S作为模糊身份认证信息,送交到签名验证者。
(验证签名)
1.根据模糊身份认证信息b4、随机数r4、以及散列值h101、h11、h0,来计算最终散列值h。具体而言,计算h100=Hash(b4‖r4),并通过计算
h10=Hash(h100‖h101)
h1=Hash(h10‖h11)
h=Hash(h0‖h1)
从而求出最终散列值h。
2.利用签名验证密钥,对最终散列值h和签名S进行签名验证。
(变形例2)
(生成签名)
1.对于身份信息m生成七个模糊用信息b1到b7。
2.生成八个随机数r0到r7,并计算散列值h0到h7。
h0=Hash(m‖r0)
h1=Hash(b1‖r1)
h2=Hash(b2‖r2)
h3=Hash(b3‖r3)
h4=Hash(b4‖r4)
h5=Hash(b5‖r5)
h6=Hash(b6‖r6)
h7=Hash(b7‖r7)
3.根据h=Hash(h0‖h1‖h2‖…‖h7)来计算最终散列值h。
3.对于最终散列值h,利用签名生成密钥来生成数字签名S。
4.将身份信息m、模糊用信息b1到b7、随机数r0到r7、以及数字签名S送交到用户。
(模糊处理)
以下,以利用模糊用信息b4对身份信息m进行模糊处理的情况进行说明。
1.根据与(生成签名)的2.采用同样的顺序来求最终散列值h。
3.将除模糊身份信息b4、随机数r4、以及模糊用信息b4所对应的散列值h4以外的散列值h0、h1、h2、h3、h5、h6、h7、以及签名S作为模糊身份认证信息,送交到签名验证者。
(验证签名)
1.根据模糊身份信息b4、随机数r4、以及散列值h0、h1、h2、h3、h5、h6、h7,来计算最终散列值h。
具体而言,计算h4=Hash(b4‖r4),并通过计算h=Hash(h0‖h1‖h2‖…‖h7),从而求出最终散列值h。
2.利用签名验证密钥,对最终散列值h和签名S进行签名验证。
不论在以上的哪个变形例中,都可以实现对于一个身份信息可以设定多个模糊用信息的认证系统。并且,在所述两个变形例中,模糊用信息可以不必是多个(两个以上),模糊用信息也可以是一个。并且,在本变形例中,对用户身份信息为一个的情况进行了说明,当然,在多个用户身份信息的情况下,按照所述的规则也可以适用。
并且,像本发明这样的电子模糊功能也可以用以下的方法来实现,该方法改良了以往技术中的“电子消密技术”。
(生成签名)
1.根据身份信息b0来生成模糊用信息b1到b7。
2.利用电子消密技术,根据所述b0到b7来作成电子签名S。
3.将b0到b7以及S送交到用户。
(模糊处理)
1.从b1到b7中选择一个模糊处理所使用的模糊用信息(以下,以选择b3为例)。
2.在b0到b7中,对除b3以外的信息进行“消密”并作成消密数据,并作为模糊认证信息送交到签名验证者。
(验证签名)
1.将模糊认证信息作为“除b3以外的被消密的消密数据”来进行签名验证。
并且,本发明虽然是根据所述实施例得以说明的,但本发明并非受所述实施例所限。以下所示出的情况也包括在本发明之内。
(1)具体而言,所述各装置是由微处理机、ROM(只读存储器)、RAM(随机存储器)、硬盘单元、显示单元、键盘、鼠标等构成的计算机系统。在所述RAM或硬盘单元中存储有计算机程序。所述微处理机按照所述计算机程序来工作,从而各装置达到各自的功能。在此,计算机程序为了达到规定的功能,而由多个示出向计算机发出的指令的指令码组合而成。
(2)构成所述各装置的构成要素的一部分或全部也可以由一个系统LSI(Large Scale Integration:大规模集成电路)来构成。系统LSI是将多个构成部分集成在一个芯片上而被制造出来的超多功能LSI,具体而言,是包括微处理机、ROM、RAM等的计算机系统。所述RAM中存储有计算机程序。所述微处理机按照所述计算机程序来工作,从而系统LSI可以达成各自的功能。
(3)构成所述各装置的构成要素的一部分或全部可以由可拆装于各装置的IC卡或单个模块来构成。所述IC卡或所述模块是由微处理机、ROM、RAM等构成的计算机系统。所述IC卡或所述模块也可以包括所述超多功能LSI。微处理机按照计算机程序来工作,从而所述IC卡或所述模块达成各自的功能。此IC卡或此模块也可以具有防篡改(tamper resistant)功能。
(4)本发明也可以是以上所示的方法。
并且,也可以作为由计算机来实现这些方法的计算机程序,或作为由所述计算机程序而成的数字信号。
并且,本发明也可以将所述计算机程序或所述数字信号记录到计算机可读取的记录介质,所述记录介质例如是:软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(Blu-ray Disc:蓝光光碟)、半导体存储器等。并且,也可以是这些记录介质中所记录的所述数字信号。
并且,本发明也可以将所述计算机程序或所述数字信号通过网络或数据广播等来传送,所述网络的代表有:电气通信电路、无线或有线通信电路、以及互联网。
并且,本发明是具有微处理机和存储器的计算机系统,所述存储器存储所述计算机程序,所述微处理机按照所述计算机程序来工作。
并且,通过将所述程序或所述数字信号记录到所述记录介质并转移,或通过将所述程序或所述数字信号经由所述网络等转移,从而可以使独立的其它的计算机系统来执行。
(5)所述实施例以及所述变形例中的构成要素也可以任意组合。
本发明所涉及的认证系统有用于认证个人信息等证明书数据的系统,尤其有用于利用者可匿名的利用者认证系统,该利用者认证系统的特点是,由认证装置生成的认证数据的内容的一部分由利用者接受后,利用者可以在没有认证装置的帮助下,对接受的这一部分进行信息上的模糊处理。
Claims (18)
1.一种认证系统,包括终端装置、验证装置以及认证装置,所述终端装置对想要证明的信息即证明信息进行模糊处理,并出示经过模糊处理而得到的模糊信息,所述验证装置对所述终端装置所出示的模糊信息的正当性进行验证,所述认证装置支援所述终端装置发行正当的模糊信息,所述认证系统其特征在于,
所述认证装置包括:
信息保存单元,至少保存一个证明信息和所述证明信息所对应的、至少一个模糊信息;
认证信息生成单元,对包含所述信息保存单元中所保存的证明信息和模糊信息的信息进行数字签名,从而生成数字签名,并将包含生成的数字签名和所述证明信息以及所述模糊信息的信息作为认证信息来生成;以及
第一发送单元,将生成的认证信息发送到所述终端装置;
所述终端装置包括:
第一接收单元,接收从所述认证装置发送来的认证信息;
模糊指示接受单元,根据用户的指示接受来自用户的指示,该指示的内容是:在以所述接收单元接收的认证信息中所包含的一个以上的模糊信息中,要选择哪个模糊信息;
模糊认证信息生成单元,将包含模糊信息和所述数字签名的信息作为模糊认证信息来生成,所述模糊信息是按照所述模糊指示接受单元所接受的指示而被选择的;以及
第二发送单元,将生成的模糊认证信息发送到所述验证装置;
所述验证装置包括:
第二接收单元,接收从所述终端装置发送来的模糊认证信息;以及
签名验证单元,根据所述接收单元所接收的模糊认证信息中所包含的数字签名,验证所述模糊认证信息中所包含的模糊信息的正当性。
2.如权利要求1所述的认证系统,其特征在于,
所述认证信息生成单元具有:
第一中间值生成部,通过对所述证明信息实施利用第一单向函数的处理,从而生成第一中间值;以及
签名作成部,根据生成的第一中间值和所述证明信息所对应的模糊信息,作成数字签名;
所述模糊信息生成单元具有:
第二中间值生成部,通过对模糊信息所对应的证明信息实施利用第一单向函数的处理,从而生成第二中间值,所述模糊信息是按照所述模糊指示接受单元所接受的指示而被选择的;以及
数据串联部,通过使生成的第二中间值和所述模糊信息以及所述数字签名串联,从而生成所述模糊认证信息;
所述签名验证单元根据所述模糊认证信息中所包含的第二中间值和数字签名,来验证所述模糊认证信息中所包含的模糊信息的正当性。
3.如权利要求2所述的认证系统,其特征在于,
所述认证信息生成单元进一步具有生成随机数的随机数生成单元;
所述第一中间值生成部通过对包含所述随机数生成单元所生成的随机数和所述证明信息的信息实施利用所述第一单向函数的处理,从而生成所述第一中间值;
所述认证信息生成单元,将包含所述数字签名、所述证明信息、所述模糊信息以及所述随机数的信息作为所述认证信息来生成;
所述第二中间值生成部通过对包含所述认证信息中所包含的随机数和所述证明信息的信息实施利用所述第一单向函数的处理,从而生成所述第二中间值。
4.如权利要求2所述的认证系统,其特征在于,
所述签名作成部通过对包含所述第一中间值和所述模糊信息的信息实施利用第二单向函数的处理,从而根据生成的值作成所述数字签名;
所述签名验证单元对包含所述模糊认证信息中所包含的第二中间值和所述模糊认证信息中所包含的模糊信息的信息实施利用第二单向函数的处理,通过确认得到的值和所述模糊认证信息中所包含的数字签名的一致性,来验证所述模糊认证信息中所包含的模糊信息的正当性。
5.如权利要求4所述的认证系统,其特征在于,所述第一以及第二单向函数为散列函数。
6.如权利要求1所述的认证系统,其特征在于,
所述信息保存单元保存多个证明信息和所述多个证明信息所分别对应的模糊信息中的至少一个;
所述认证信息生成单元通过对包含所述信息保存单元所保存的多个证明信息和至少一个的模糊信息的信息进行数字签名,从而生成所述数字签名;
所述模糊认证信息生成单元将所述接收单元所接收的认证信息中包含的多个证明信息中的、按照所述模糊指示接受单元接受的指示所选择的模糊信息所对应的证明信息,以所述模糊信息来替换,并将包含替换后的证明信息和示出所述指示的指示信息以及所述数字签名的信息作为模糊认证信息来生成。
7.如权利要求1所述的认证系统,其特征在于,所述模糊信息示出对对应的证明信息的内容进行不明确处理后的内容。
8.如权利要求1所述的认证系统,其特征在于,所述证明信息中包含身份信息。
9.如权利要求1所述的认证系统,其特征在于,
所述模糊信息的内容在概念上包含对应的证明信息的内容;
所述签名验证单元进一步确认所述模糊认证信息中所包含的模糊信息的内容在概念上包含所对应的证明信息的内容。
10.一种权利要求1所述的认证系统中的认证装置。
11.一种模糊信息发行支援方法,
与终端装置和验证装置相连接的认证装置支援所述终端装置发行正当的模糊信息,所述终端装置对想要证明的信息即证明信息进行模糊处理,并出示经过模糊处理而得到的模糊信息,所述验证装置对所述终端装置所出示的模糊信息的正当性进行验证,其特征在于,包括:
信息获得步骤,至少获得一个证明信息和所述证明信息所对应的、至少一个模糊信息;
认证信息生成步骤,对包含在所述信息获得步骤中所获得的证明信息和模糊信息的信息进行数字签名,从而生成数字签名,并将包含生成的数字签名和所述证明信息以及所述模糊信息的信息作为认证信息来生成;以及
第一发送步骤,将生成的认证信息发送到所述终端装置。
12.一种程序,用于认证装置,该认证装置与终端装置和验证装置相连接,并支援所述终端装置发行正当的模糊信息,所述终端装置对想要证明的信息即证明信息进行模糊处理,并出示经过模糊处理而得到的模糊信息,所述验证装置对所述终端装置所出示的模糊信息的正当性进行验证,其特征在于,
使计算机执行权利要求11所述的模糊信息发行支援方法中所包括的步骤。
13.一种权利要求1所述的认证系统中的终端装置。
14.一种模糊信息出示方法,出示与验证装置和认证装置相连接的终端装置所希望的模糊信息,所述验证装置对模糊信息的正当性进行验证,且所述模糊信息是通过对证明信息进行模糊处理而得到的,所述认证装置支援模糊信息的发行,其特征在于,包括:
第一接收步骤,接收从所述认证装置发送来的认证信息;
模糊指示接受步骤,根据用户的指示接受来自用户的指示,该指示的内容是:在以所述接收步骤接收的认证信息中所包含的一个以上的模糊信息中要选择哪个模糊信息;
模糊认证信息生成单元,将包含模糊信息和所述数字签名的信息作为模糊认证信息来生成,所述模糊信息是按照所述模糊指示接受单元所接受的指示而被选择的;以及
第二发送步骤,将生成的模糊认证信息发送到所述验证装置。
15.一种程序,用于终端装置,该终端装置与验证装置和认证装置相连接,并出示所希望的模糊信息,所述验证装置对模糊信息的正当性进行验证,且所述模糊信息是通过对证明信息进行模糊处理而得到的,所述认证装置支援模糊信息的发行,其特征在于,
使计算机执行权利要求14所述的模糊信息出示方法中所包括的步骤。
16.一种权利要求1所述的认证系统中的验证装置。
17.一种模糊信息验证方法,
与终端装置相连接的验证装置对所述终端装置所出示的模糊信息的正当性进行验证,所述终端装置出示模糊信息,该模糊信息是通过对想要证明的信息即证明信息进行模糊处理而得到的,其特征在于,包括:
第二接收单元,接收从所述终端装置发送来的模糊认证信息;以及
签名验证步骤,根据所述接收单元所接收的模糊认证信息中所包含的第二中间值和数字签名,验证所述模糊认证信息中所包含的模糊信息的正当性;
所述数字签名是通过对包含第一中间值和所述证明信息所对应的模糊信息的信息实施数字签名而被作成的,所述第一中间值是通过对所述证明信息实施利用第一单向函数的处理而得到的;
所述第二中间值是通过对按照用户的指示而选择的模糊信息所对应的证明信息实施利用第一单向函数的处理而得到的;
在所述签名验证步骤对包含所述模糊认证信息中所包含的第二中间值和所述模糊认证信息中所包含的模糊信息的信息实施利用第二单向函数的处理,通过确认得到的值和所述模糊认证信息中所包含的数字签名的一致性,来验证所述模糊认证信息中所包含的模糊信息的正当性。
18.一种程序,用于与终端装置相连接的验证装置,该验证装置对所述终端装置所出示的模糊信息的正当性进行验证,所述终端装置出示模糊信息,该模糊信息是通过对想要证明的信息即证明信息进行模糊处理而得到的,其特征在于,
使计算机执行权利要求17所述的模糊信息验证方法中所包括的步骤。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP170628/2005 | 2005-06-10 | ||
JP2005170628 | 2005-06-10 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101194463A true CN101194463A (zh) | 2008-06-04 |
Family
ID=37498343
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200680020629.6A Pending CN101194463A (zh) | 2005-06-10 | 2006-06-02 | 认证系统、认证装置、终端装置以及验证装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8850210B2 (zh) |
EP (1) | EP1890451A1 (zh) |
JP (1) | JP4892478B2 (zh) |
CN (1) | CN101194463A (zh) |
WO (1) | WO2006132143A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103843299A (zh) * | 2011-07-29 | 2014-06-04 | 高通股份有限公司 | 促成对等覆盖网络中的访问控制 |
CN104504075A (zh) * | 2014-12-23 | 2015-04-08 | 北京奇虎科技有限公司 | 信息模糊处理方法及装置 |
CN112989309A (zh) * | 2021-05-21 | 2021-06-18 | 统信软件技术有限公司 | 基于多方授权的登录方法、认证方法、系统及计算设备 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2402882A4 (en) * | 2009-02-27 | 2014-09-17 | Fujitsu Ltd | PROGRAM, DEVICE AND METHOD FOR ELECTRONIC SIGNATURE |
CA2714784A1 (en) * | 2009-09-17 | 2011-03-17 | Royal Canadian Mint/Monnaie Royale Canadienne | Message storage and transfer system |
JP5733218B2 (ja) * | 2009-12-25 | 2015-06-10 | 日本電気株式会社 | 条件判断システム、および条件判断方法 |
JP5796574B2 (ja) * | 2010-05-10 | 2015-10-21 | 日本電気株式会社 | 情報処理装置、制御方法及びプログラム |
KR102560769B1 (ko) * | 2018-09-21 | 2023-07-28 | 삼성전자주식회사 | 신분 정보를 제공하는 장치 및 그 시스템 |
JP7162634B2 (ja) * | 2019-12-12 | 2022-10-28 | 株式会社bitFlyer Blockchain | 証明書データをデジタルに利用可能にするための装置、方法及びそのためのプログラム |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1997009817A2 (en) * | 1995-08-27 | 1997-03-13 | Aliroo Ltd. | Document processing |
AU6759998A (en) * | 1997-03-06 | 1998-09-22 | Skylight Software, Inc. | Cryptographic digital identity method |
GB2327831B (en) * | 1997-07-23 | 2002-10-09 | Chantilley Corp Ltd | Document or message security arrangements |
KR100241349B1 (ko) * | 1997-09-11 | 2000-02-01 | 정선종 | 문서의 전자적 공증 방법 |
JP2000099469A (ja) | 1998-09-17 | 2000-04-07 | Nippon Telegr & Teleph Corp <Ntt> | 開放型分散ネットワークにおける認証及び権限付与方法 |
US6560620B1 (en) * | 1999-08-03 | 2003-05-06 | Aplix Research, Inc. | Hierarchical document comparison system and method |
US6978367B1 (en) * | 1999-10-21 | 2005-12-20 | International Business Machines Corporation | Selective data encryption using style sheet processing for decryption by a client proxy |
JP2001283122A (ja) | 2000-03-31 | 2001-10-12 | Dainippon Printing Co Ltd | スマートカードによる取引システムとそれに使用するスマートカード |
JP3578450B2 (ja) | 2001-06-29 | 2004-10-20 | 株式会社東芝 | 電子文書の実名語/匿名語マップ作成装置及びプログラム、電子文書の匿名化装置及びプログラム、電子文書の実名化装置及びプログラム |
JP3973399B2 (ja) * | 2001-07-09 | 2007-09-12 | 株式会社スクウェア・エニックス | サーバ、情報処理方法、プログラムおよび記憶媒体 |
US7272610B2 (en) * | 2001-11-02 | 2007-09-18 | Medrecon, Ltd. | Knowledge management system |
US7475242B2 (en) * | 2001-12-18 | 2009-01-06 | Hewlett-Packard Development Company, L.P. | Controlling the distribution of information |
US7130445B2 (en) * | 2002-01-07 | 2006-10-31 | Xerox Corporation | Systems and methods for authenticating and verifying documents |
JP2003345752A (ja) * | 2002-05-24 | 2003-12-05 | Ntt Data Corp | 認証管理サーバ及びプログラム |
JP4366916B2 (ja) * | 2002-10-29 | 2009-11-18 | 富士ゼロックス株式会社 | 書類確認システム、書類確認方法、及び書類確認プログラム |
JP2005051734A (ja) * | 2003-07-15 | 2005-02-24 | Hitachi Ltd | 電子文書の真正性保証方法および電子文書の公開システム |
JP2005050311A (ja) * | 2003-07-16 | 2005-02-24 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供方法及びシステム |
US7484107B2 (en) * | 2004-04-15 | 2009-01-27 | International Business Machines Corporation | Method for selective encryption within documents |
US7536635B2 (en) * | 2005-04-25 | 2009-05-19 | Microsoft Corporation | Enabling users to redact portions of a document |
-
2006
- 2006-06-02 WO PCT/JP2006/311075 patent/WO2006132143A1/ja active Application Filing
- 2006-06-02 JP JP2007520076A patent/JP4892478B2/ja not_active Expired - Fee Related
- 2006-06-02 CN CN200680020629.6A patent/CN101194463A/zh active Pending
- 2006-06-02 US US11/916,643 patent/US8850210B2/en not_active Expired - Fee Related
- 2006-06-02 EP EP06756910A patent/EP1890451A1/en not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103843299A (zh) * | 2011-07-29 | 2014-06-04 | 高通股份有限公司 | 促成对等覆盖网络中的访问控制 |
CN103843299B (zh) * | 2011-07-29 | 2017-05-24 | 高通股份有限公司 | 促成对等覆盖网络中的访问控制的方法和系统 |
CN104504075A (zh) * | 2014-12-23 | 2015-04-08 | 北京奇虎科技有限公司 | 信息模糊处理方法及装置 |
CN112989309A (zh) * | 2021-05-21 | 2021-06-18 | 统信软件技术有限公司 | 基于多方授权的登录方法、认证方法、系统及计算设备 |
Also Published As
Publication number | Publication date |
---|---|
EP1890451A1 (en) | 2008-02-20 |
JPWO2006132143A1 (ja) | 2009-01-08 |
WO2006132143A1 (ja) | 2006-12-14 |
US8850210B2 (en) | 2014-09-30 |
JP4892478B2 (ja) | 2012-03-07 |
US20090106547A1 (en) | 2009-04-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6789193B1 (en) | Method and system for authenticating a network user | |
CN101194463A (zh) | 认证系统、认证装置、终端装置以及验证装置 | |
US20200013026A1 (en) | Systems and methods for blockchain addresses and owner verification | |
JP4116971B2 (ja) | グループ署名のための暗号システム | |
CN112789823B (zh) | 基于区块链的竞选网络系统及竞选方法 | |
CN108959911A (zh) | 一种密钥链生成、验证方法及其装置 | |
US20120072732A1 (en) | cryptographic method for anonymous authentication and separate identification of a user | |
CN101517562A (zh) | 通过多个模式对一次性密码的用户进行注册和验证的方法以及记录有执行该方法的程序的计算机可读记录介质 | |
CN100566250C (zh) | 一种点对点网络身份认证方法 | |
JP2007515890A (ja) | デジタル証明書を生成するためのシステムおよび方法 | |
KR20090004386A (ko) | 익명 주문용 프로그램을 기억한 기억 매체 및 장치 | |
CN111815322A (zh) | 一种基于以太坊的具备可选隐私服务的分布式支付方法 | |
JP4588529B2 (ja) | サービスシステムおよび最適サービス提供方法 | |
CN103270732A (zh) | 通信装置、提示装置以及信息记录介质 | |
JP2005044054A (ja) | 符号列の処理システム | |
CN106533681A (zh) | 一种支持部分出示的属性证明方法与系统 | |
CN108234504A (zh) | 一种云存储中基于身份的代理数据完整性检测方法 | |
JPWO2011058629A1 (ja) | 情報管理システム | |
JP2009031849A (ja) | 電子申請用証明書発行システムおよび電子申請受付システム、並びにそれらの方法およびプログラム | |
US20070143595A1 (en) | Method of producing a digital certificate, and an associated digital certificate | |
JP3497936B2 (ja) | 個人認証方法 | |
JP2008509591A (ja) | 電子取引の明細に関するプライバシを保護する取引認証方法および取引認証システム | |
WO2021019783A1 (ja) | 所有者同一性確認システム、端末および所有者同一性確認方法 | |
JP2007288546A (ja) | 署名つき名刺検証方法及びこれを利用した暗号通信方法 | |
JP4971917B2 (ja) | 署名生成装置、署名検証装置、グループ管理装置、およびそれらのプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |