JP2000221881A - Electronic signature terminal device, electronic signature management device and electronic signature system - Google Patents
Electronic signature terminal device, electronic signature management device and electronic signature systemInfo
- Publication number
- JP2000221881A JP2000221881A JP11024348A JP2434899A JP2000221881A JP 2000221881 A JP2000221881 A JP 2000221881A JP 11024348 A JP11024348 A JP 11024348A JP 2434899 A JP2434899 A JP 2434899A JP 2000221881 A JP2000221881 A JP 2000221881A
- Authority
- JP
- Japan
- Prior art keywords
- data
- signature
- time password
- password
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、電子署名端末装
置、電子署名管理装置および電子署名システムに関し、
特に、電子署名端末装置と電子署名管理装置との間にて
一度の通信によって所定の暗号化通信を実行する電子署
名端末装置、電子署名管理装置および電子署名システム
に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an electronic signature terminal device, an electronic signature management device, and an electronic signature system.
In particular, the present invention relates to an electronic signature terminal device, an electronic signature management device, and an electronic signature system that execute a predetermined encrypted communication by a single communication between the electronic signature terminal device and the electronic signature management device.
【0002】[0002]
【従来の技術】従来、この種の電子署名システムとし
て、特開平10−32570号公報に開示されているも
のが知られている。同公報においては、文章の暗号化と
ユーザの署名を別々に実行しているとともに、署名時に
端末と電子署名装置間において複数回の通信を実行す
る。また、署名受信者の部分がなく、署名されたデータ
はユーザに返されていた。さらに、署名のみであった。2. Description of the Related Art Conventionally, as this kind of electronic signature system, one disclosed in Japanese Patent Application Laid-Open No. 10-32570 is known. In this publication, text encryption and a user's signature are performed separately, and a plurality of communications are performed between the terminal and the electronic signature device at the time of the signature. Also, there was no signature receiver part, and the signed data was returned to the user. Furthermore, it was only a signature.
【0003】[0003]
【発明が解決しようとする課題】上述した従来の電子署
名システムにおいては、署名と暗号化文章の処理を別々
に実行されているため、特に、計算能力の低い携帯端末
に適用することが困難である。同様に、署名処理が端末
と電子署名装置間にて複数回実行されるため、計算能力
の低い携帯端末に適用することは困難であるという課題
があった。In the above-mentioned conventional digital signature system, the processing of the signature and the encrypted text are executed separately, so that it is difficult to apply the present invention to a portable terminal having low computational power. is there. Similarly, since the signature process is performed a plurality of times between the terminal and the electronic signature device, there is a problem that it is difficult to apply the process to a mobile terminal having low computational power.
【0004】本発明は、上記課題にかんがみてなされた
もので、署名と文章の暗号化処理とを同時に実行し、端
末と電子署名装置間での署名処理における通信を一回に
することが可能であるとともに、署名データを所定の受
信者に返信し、データの暗号化を実行することが可能な
電子署名端末装置、電子署名管理装置および電子署名シ
ステムの提供を目的とする。SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and enables simultaneous execution of a signature and a text encryption process, so that communication in a signature process between a terminal and an electronic signature device can be performed at one time. In addition, an object of the present invention is to provide an electronic signature terminal device, an electronic signature management device, and an electronic signature system that can return signature data to a predetermined recipient and execute data encryption.
【0005】[0005]
【課題を解決するための手段】上記目的を達成するた
め、請求項1にかかる発明は、認証に使用するパスワー
ドおよび署名を依頼する署名対象データを入力するデー
タ入力手段と、上記パスワードに基づいてワンタイムパ
スワードを生成するとともに、上記署名対象データを暗
号化した暗号化署名データを生成するデータ生成手段
と、上記データ生成手段が生成したワンタイムパスワー
ドおよび暗号化署名データを所定の送信先に送信するデ
ータ送信手段とを具備する構成としてある。According to a first aspect of the present invention, there is provided a data input means for inputting a password used for authentication and data to be signed for requesting a signature, and a method for inputting the data to be signed. Data generating means for generating a one-time password and generating encrypted signature data obtained by encrypting the data to be signed, and transmitting the one-time password and the encrypted signature data generated by the data generating means to a predetermined destination; And a data transmission unit that performs the processing.
【0006】上記のように構成した請求項1にかかる発
明において、データ入力手段は認証に使用するパスワー
ドおよび署名を依頼する署名対象データを入力する。そ
して、データ生成手段は上記パスワードに基づいてワン
タイムパスワードと所定の暗号鍵を同時に生成する。ま
た、上記署名対象データを暗号化した暗号化署名データ
を生成する。ここで、データ送信手段は上記データ生成
手段が生成したワンタイムパスワードおよび暗号化署名
データを所定の送信先に送信する。In the invention according to claim 1 configured as described above, the data input means inputs a password used for authentication and data to be signed for requesting a signature. Then, the data generating means simultaneously generates a one-time password and a predetermined encryption key based on the password. Further, it generates encrypted signature data obtained by encrypting the signature target data. Here, the data transmitting means transmits the one-time password and the encrypted signature data generated by the data generating means to a predetermined destination.
【0007】また、請求項2にかかる発明は、請求項1
に記載の電子署名端末装置において、上記データ生成手
段は、所定の暗号化鍵に基づいて上記暗号対象データの
暗号化を実行する構成としてある。上記のように構成し
た請求項2にかかる発明において、データ生成手段は、
所定の暗号化鍵に基づいて上記暗号対象データの暗号化
を実行する。[0007] The invention according to claim 2 is based on claim 1.
In the electronic signature terminal device described in the above, the data generation means is configured to execute the encryption of the data to be encrypted based on a predetermined encryption key. In the invention according to claim 2 configured as described above, the data generation unit includes:
The data to be encrypted is encrypted based on a predetermined encryption key.
【0008】さらに、請求項3にかかる発明は、請求項
1または請求項2のいずれかに記載の電子署名端末装置
において、上記データ生成手段は、ハッシュ関数を使用
して上記データ入力手段により入力されたパスワードか
らワンタイムパスワードと所定の暗号鍵を同時に生成す
る構成としてある。上記のように構成した請求項3にか
かる発明において、データ生成手段は、ハッシュ関数を
使用して上記データ入力手段により入力されたパスワー
ドからワンタイムパスワードと所定の暗号鍵を同時に生
成する。Further, according to a third aspect of the present invention, in the electronic signature terminal device according to any one of the first and second aspects, the data generation means inputs the data by the data input means using a hash function. A one-time password and a predetermined encryption key are simultaneously generated from the password thus obtained. In the invention according to claim 3 configured as described above, the data generation unit generates a one-time password and a predetermined encryption key simultaneously from the password input by the data input unit using a hash function.
【0009】このように電子署名端末装置から送信され
るワンタイムパスワードおよび署名暗号化データを受信
して所定の処理を実行する電子署名管理装置の一例とし
て、請求項4にかかる発明は、ワンタイムパスワードお
よび暗号化署名データを受信するデータ受信手段と、上
記ワンタイムパスワードによりユーザを認証したのち
に、このワンタイムパスワードおよび上記暗号化署名デ
ータを復号し、この復号したデータに署名するとともに
このデータを暗号化した所定のデータの生成を実行する
データ生成手段と、上記データ生成手段が生成した所定
のデータを所定の送信先に送信するデータ送信手段とを
具備する構成としてある。As one example of an electronic signature management device that receives a one-time password and signature encrypted data transmitted from an electronic signature terminal device and executes a predetermined process, the invention according to claim 4 is a one-time invention. Data receiving means for receiving a password and encrypted signature data; and after authenticating the user with the one-time password, decrypting the one-time password and the encrypted signature data, signing the decrypted data, and signing the data. And a data transmission unit for transmitting the predetermined data generated by the data generation unit to a predetermined transmission destination.
【0010】上記のように構成した請求項4にかかる発
明において、データ受信手段はワンタイムパスワードお
よび暗号化署名データを受信する。そして、データ生成
手段は上記ワンタイムパスワードによりユーザを認証し
たのちに、このワンタイムパスワードおよび上記暗号化
署名データを復号し、この復号したデータに署名する。
また、このデータを暗号化した所定のデータの生成を実
行する。そして、データ送信手段は上記データ生成手段
が生成した所定のデータを所定の送信先に送信する。[0010] In the invention according to claim 4 configured as described above, the data receiving means receives the one-time password and the encrypted signature data. After authenticating the user with the one-time password, the data generating means decrypts the one-time password and the encrypted signature data, and signs the decrypted data.
Further, predetermined data obtained by encrypting this data is generated. Then, the data transmitting means transmits the predetermined data generated by the data generating means to a predetermined destination.
【0011】さらに、請求項5にかかる発明は、請求項
4に記載の電子署名管理装置において、上記データ生成
手段は、所定の暗号化鍵に基づいて上記データの暗号化
を実行する構成としてある。上記のように構成した請求
項5にかかる発明においては、上記データ生成手段は、
所定の暗号化鍵に基づいて上記データの暗号化を実行す
る。Further, according to a fifth aspect of the present invention, in the electronic signature management device according to the fourth aspect, the data generating means performs the encryption of the data based on a predetermined encryption key. . In the invention according to claim 5 configured as described above, the data generation unit includes:
The data is encrypted based on a predetermined encryption key.
【0012】上述した構成を有する電子署名端末装置お
よび電子署名管理装置は、無線または有線により所定の
回線を介して接続され一体に電子署名システムを構成す
る。従って、請求項6にかかる発明は、認証に使用する
パスワードおよび署名を依頼する署名対象データを入力
する第一のデータ入力手段と、上記パスワードに基づい
てワンタイムパスワードを生成するとともに、上記署名
対象データを暗号化した暗号化署名データを生成する第
一のデータ生成手段と、上記データ生成手段が生成した
ワンタイムパスワードおよび暗号化署名データを所定の
送信先に送信する第一のデータ送信手段とを有する電子
署名端末装置と、ワンタイムパスワードおよび暗号化署
名データを受信するデータ受信手段と、上記ワンタイム
パスワードによりユーザを認証したのちに、上記暗号化
署名データを復号し、この復号した暗号化署名データに
署名するとともにこの暗号化署名データを暗号化した所
定のデータの生成を実行する第二のデータ生成手段と、
上記データ生成手段が生成した所定のデータを所定の送
信先に送信する第二のデータ送信手段とを有する電子署
名管理装置と、上記第一のデータ送信手段およびデータ
受信手段または第二の送信手段を相互に接続するデータ
転送手段とを具備する構成としてある。すなわち、電子
署名端末装置と電子署名管理装置を所定のデータ転送手
段にて接続して、ワンタイムパスワードや暗号化署名デ
ータなどを送受信する電子署名システムとして構成する
ことも可能である。The electronic signature terminal device and the electronic signature management device having the above-described configurations are connected to each other by a wireless or wired connection via a predetermined line, and integrally constitute an electronic signature system. Therefore, the invention according to claim 6 provides a first data input unit for inputting a password used for authentication and data to be signed for requesting a signature, a one-time password based on the password, First data generating means for generating encrypted signature data obtained by encrypting data; first data transmitting means for transmitting the one-time password and the encrypted signature data generated by the data generating means to a predetermined destination; And a data receiving means for receiving the one-time password and the encrypted signature data. After authenticating the user with the one-time password, decrypts the encrypted signature data, and decrypts the decrypted encrypted data. The signature data is signed and the encrypted signature data is encrypted to generate predetermined data. A second data generating means for,
An electronic signature management device having second data transmission means for transmitting predetermined data generated by the data generation means to a predetermined destination; and the first data transmission means and the data reception means or the second transmission means And a data transfer means for interconnecting the two. That is, the digital signature terminal device and the digital signature management device can be connected by a predetermined data transfer means to constitute a digital signature system for transmitting and receiving a one-time password, encrypted signature data, and the like.
【0013】[0013]
【発明の実施の形態】以下、図面にもとづいて本発明の
実施形態を説明する。図1は、本発明の一実施形態にか
かる電子署名端末装置を構成する携帯端末と電子署名管
理措置を構成する署名サーバとをネットワークにて接続
した電子署名システムをブロック図により示している。
同図において、携帯端末10は、署名サーバ20とネッ
トワーク回線30により接続され電子署名システム10
0を構成している。ここで、携帯端末10は、パスワー
ドと署名対象データを入力する入力装置1と、ワンタイ
ムパスワードと暗号化された署名対象データを生成する
データつきワンタイムパスワード生成器2と、ワンタイ
ムパスワードと暗号化された署名対象データ(これを暗
号化署名データと呼ぶ)およびユーザ名を送信する送信
装置3とを備えている。Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing an electronic signature system in which a portable terminal constituting an electronic signature terminal device according to an embodiment of the present invention and a signature server constituting an electronic signature management measure are connected via a network.
In FIG. 1, a mobile terminal 10 is connected to a signature server 20 via a network line 30 and is connected to an electronic signature system 10.
0. Here, the portable terminal 10 includes an input device 1 for inputting a password and data to be signed, a one-time password generator 2 with data for generating a one-time password and encrypted data to be signed, a one-time password and an encryption. And a transmitting device 3 for transmitting the encrypted signature target data (this is referred to as encrypted signature data) and a user name.
【0014】また、署名サーバ20は、ワンタイムパス
ワードと暗号化署名データ、ユーザ名を受信する受信装
置4と、ワンタイムパスワードによりユーザ認識したの
ちに暗号化署名データを復号し、署名/暗号化を実行す
るワンタイムパスワード署名生成器5と、署名/暗号化
されたデータを目的のユーザまたはホストへ送信する署
名/暗号化データ送信器6とを備えている。The signature server 20 receives the one-time password, the encrypted signature data, and the user name. The receiving device 4 receives the one-time password, recognizes the user, decrypts the encrypted signature data, and performs signature / encryption. And a signature / encrypted data transmitter 6 for transmitting the signed / encrypted data to the intended user or host.
【0015】入力装置1で入力される署名対象データに
は、ワンタイムパスワード署名生成器5によって署名さ
れたデータの送信先と送信方法が署名対象データに含ま
れる。これらのデータを署名/暗号化データ送信器6が
取得することで、記述されているユーザまたはホストの
送信先に、記述されている送信方法によってデータを送
信する。データ付きワンタイムパスワード生成器2での
データの暗号化には共通鍵暗号が使用される。ワンタイ
ムパスワード署名生成器5でのデータの署名には、公開
鍵暗号が使用され、暗号化には共通鍵暗号が使用され
る。The data to be signed input by the input device 1 includes the transmission destination and the transmission method of the data signed by the one-time password signature generator 5 in the data to be signed. When the signature / encrypted data transmitter 6 acquires these data, the data is transmitted to the destination of the described user or host by the described transmission method. The common key encryption is used to encrypt data in the one-time password generator with data 2. Public key cryptography is used for signing data in the one-time password signature generator 5, and common key cryptography is used for encryption.
【0016】ここで、データ付きワンタイムパスワード
生成器2は、ワンタイムパスワード生成部21と、ワン
タイム暗号化鍵生成部22と、データ暗号部23と、同
期データ更新部24とを有し、概略、以下のように動作
する。ワンタイムパスワード生成部21では、入力され
たパスワードと同期データの結合データをハッシュ関数
に代入し結果を取得することにより、ワンタイムパスワ
ードを生成する。同期データはワンタイムパスワード署
名生成器5と同期が取られている。Here, the one-time password generator with data 2 has a one-time password generator 21, a one-time encryption key generator 22, a data encryption unit 23, and a synchronous data update unit 24. In general, it operates as follows. The one-time password generation unit 21 generates a one-time password by substituting the combined data of the input password and the synchronization data into a hash function and acquiring the result. The synchronization data is synchronized with the one-time password signature generator 5.
【0017】ワンタイム暗号化鍵生成部22は、同期デ
ータと入力されたパスワードの結合データをハッシュ関
数に代入し結果を取得することで、ワンタイム暗号化鍵
を生成する。ワンタイムパスワードとワンタイム暗号化
鍵は、ハッシュ関数に入力したパスワードと同期データ
の結合順序が異なることで異なる文字列となる。データ
暗号部23は、入力された署名対象データをワンタイム
暗号化鍵により暗号化する装置である。そして、同期デ
ータ更新部24は、同期データを更新する。The one-time encryption key generation unit 22 generates a one-time encryption key by substituting the combined data of the synchronization data and the input password into a hash function and obtaining the result. The one-time password and the one-time encryption key are different character strings due to the different combination order of the password and the synchronization data input to the hash function. The data encryption unit 23 is a device that encrypts the input signature target data using a one-time encryption key. Then, the synchronization data updating unit 24 updates the synchronization data.
【0018】一方、ワンタイムパスワード署名生成器5
は、ユーザデータ記憶部51と、データ復号部52と、
ワンタイムパスワード検証部53と、ワンタイム暗号化
鍵生成部54と、データ署名/暗号化部55と、同期デ
ータ更新部56と、ワンタイムパスワード生成部57
と、データ暗号化部58とを有し、概略、以下のように
動作する。On the other hand, a one-time password signature generator 5
Is a user data storage unit 51, a data decoding unit 52,
One-time password verification unit 53, one-time encryption key generation unit 54, data signature / encryption unit 55, synchronous data update unit 56, one-time password generation unit 57
And a data encryption unit 58, which operates roughly as follows.
【0019】ユーザ記憶部51では、ユーザデータを図
5に示すようにして保存しており、ユーザ名から必要な
ユーザのデータを検索する検索機能とユーザ検証データ
の更新を実行するデータ更新機能を備えている。データ
復号部52では、データと共通鍵を入力されることによ
ってデータを復号するとともに出力する。このデータ
は、ワンタイムパスワード署名生成器5において共通に
使用されるものである。The user storage unit 51 stores user data as shown in FIG. 5, and has a search function for searching for necessary user data from a user name and a data update function for updating user verification data. Have. The data decryption unit 52 decrypts and outputs the data by inputting the data and the common key. This data is commonly used in the one-time password signature generator 5.
【0020】ワンタイムパスワード検証部53では、ワ
ンタイムパスワードの検証を実行する。ワンタイムパス
ワード検証部53がユーザデータ記憶部51にユーザ名
を送出し、ユーザデータ記憶部51の検索機能からユー
ザデータを取得し、そのデータとワンタイムパスワード
をデータ復号部52に送出することにより検証データを
取得する。The one-time password verification section 53 executes verification of a one-time password. The one-time password verification unit 53 sends the user name to the user data storage unit 51, acquires user data from the search function of the user data storage unit 51, and sends the data and the one-time password to the data decryption unit 52. Get verification data.
【0021】そして、入力データのワンタイムパスワー
ドとデータ復号部52から取得したワンタイムパスワー
ドを一致するか否か比較することにより検証を実行す
る。ワンタイム暗号化鍵生成部54は、同期データとユ
ーザの検証データを復号して取得したユーザのパスワー
ドをハッシュ関数に代入して結果を得ることのより、ワ
ンタイム暗号化鍵を生成する。これはデータ付きワンタ
イムパスワード生成器2のワンタイム暗号化鍵生成部2
2と同じものである。データ署名/暗号化部55では、
ユーザの署名/暗号化鍵によって署名対象データに署名
/暗号化を実行する。また、データ署名/暗号化部55
は、ユーザデータとユーザのパスワードをデータ復号部
52に送出することによりユーザの署名/暗号鍵を取得
し、署名対象データに署名/暗号化を実行する。Then, verification is performed by comparing whether the one-time password of the input data matches the one-time password obtained from the data decryption unit 52 or not. The one-time encryption key generation unit 54 generates a one-time encryption key by substituting the user password obtained by decrypting the synchronization data and the user verification data into the hash function and obtaining the result. This is the one-time encryption key generator 2 of the one-time password generator 2 with data.
Same as 2. In the data signature / encryption unit 55,
A signature / encryption is performed on the data to be signed with the signature / encryption key of the user. The data signature / encryption unit 55
Sends the user data and the user's password to the data decryption unit 52 to obtain the user's signature / encryption key, and executes the signature / encryption on the data to be signed.
【0022】同期データ更新部56は、同期データを更
新する。ここで、ワンタイムパスワード生成部57は、
次回の検証のためにワンタイムパスワードを生成すると
ともに、ユーザのパスワードと、同期データをハッシュ
関数に代入し結果を取得することによりワンタイムパス
ワードを生成する。ワンタイムパスワード生成部57
は、署名/暗号化データ送信器6へデータ署名/暗号化
部55で生成された署名/暗号鍵データの送出と、デー
タ暗号部58へ生成したワンタイムパスワードとユーザ
のパスワードを送出する。データ暗号部58は、暗号化
したデータをユーザデータ記憶部51に送出し、データ
更新機能により暗号化されたデータを更新させる。The synchronous data updating section 56 updates synchronous data. Here, the one-time password generation unit 57
A one-time password is generated for the next verification, and the one-time password is generated by substituting the user password and the synchronization data into the hash function and obtaining the result. One-time password generator 57
Sends the signature / encryption key data generated by the data signature / encryption unit 55 to the signature / encryption data transmitter 6, and sends the generated one-time password and user password to the data encryption unit 58. The data encryption unit 58 sends the encrypted data to the user data storage unit 51, and updates the data encrypted by the data update function.
【0023】また、データ暗号化部58では、データと
共通鍵を入力されることによりデータを暗号化するとと
もに出力する。このデータは、ワンタイムパスワード署
名生成器5において共通に使用されるものである。The data encryption unit 58 encrypts the data by inputting the data and the common key, and outputs the data. This data is commonly used in the one-time password signature generator 5.
【0024】次に、上記構成からなる電子署名システム
100の概略動作を図2のブロック図に示す。同図にお
いて、携帯端末10のユーザが入力したデータを署名サ
ーバで代理署名するものである。そして、携帯端末10
と署名サーバ20の間はネットワーク回線30を介した
一度の通信によりワンタイムパスワードでのユーザの認
証と、毎回異なる鍵での署名対象データの暗号化通信を
実行する。従って、携帯端末10における計算量を低減
させるとともに、ユーザが携帯端末10にて署名および
暗号化鍵を管理することなしに安全にデータに署名をす
ることが可能になるものである。Next, a schematic operation of the digital signature system 100 having the above configuration is shown in a block diagram of FIG. In the figure, data entered by a user of the mobile terminal 10 is signed by a signature server by proxy. And the mobile terminal 10
The user and the signature server 20 perform a one-time password authentication of the user and a communication for encrypting the data to be signed with a different key each time by a single communication via the network line 30. Therefore, the amount of calculation in the mobile terminal 10 can be reduced, and the user can securely sign data without managing the signature and the encryption key in the mobile terminal 10.
【0025】以下に具体的な処理内容をフローチャート
に示す。図3は、データ付きワンタイムパスワード生成
器2において実行される処理内容を示したフローチャー
トである。同図において、入力装置1からユーザのパス
ワードが入力される(ステップA1)。また、入力装置
1から署名対象データが入力される(ステップA2)。
ワンタイムパスワード生成部21がワンタイムパスワー
ド署名生成器5と同期している同期データを取得する
(ステップA3)。ワンタイムパスワード生成部21が
ユーザのパスワードと同期データの結合データをハッシ
ュ関数に代入して、ワンタイムパスワードを生成する
(ステップA4)。ワンタイム暗号化鍵生成部23が同
期データとユーザパスワードの結合データをハッシュ関
数に代入してワンタイム暗号化鍵を生成する(ステップ
A5)。The specific processing contents are shown in the flowchart below. FIG. 3 is a flowchart showing the processing executed in the one-time password generator with data 2. In the figure, a user password is input from the input device 1 (step A1). Further, signature target data is input from the input device 1 (step A2).
The one-time password generation unit 21 acquires synchronous data synchronized with the one-time password signature generator 5 (step A3). The one-time password generation unit 21 substitutes the combined data of the user password and the synchronization data into a hash function to generate a one-time password (step A4). The one-time encryption key generation unit 23 substitutes the combined data of the synchronization data and the user password into a hash function to generate a one-time encryption key (Step A5).
【0026】データ暗号部23がステップA5にて生成
されたワンタイム暗号化鍵により署名対象データを暗号
化する。これを暗号化署名データと呼ぶ(ステップA
6)。同期データ更新部24がワンタイムパスワード署
名生成器5との同期データを更新する(ステップA
7)。送信装置3へワンタイムパスワードと暗号化署名
データを出力する(ステップA8)。The data encryption unit 23 encrypts the data to be signed with the one-time encryption key generated in step A5. This is called encrypted signature data (step A).
6). The synchronization data updating unit 24 updates the synchronization data with the one-time password signature generator 5 (Step A)
7). The one-time password and the encrypted signature data are output to the transmitting device 3 (step A8).
【0027】図4は、ワンタイムパスワード署名生成器
5において実行される処理内容を示したフローチャート
である。同図において、受信装置4からワンタイムパス
ワードとユーザ名が入力される(ステップB1)。ま
た、受信装置4から暗号化署名データが入力される(ス
テップB2)。そして、データ記憶部51がステップB
1にて入力されたユーザ名からユーザのユーザデータを
検索する(ステップB3)。FIG. 4 is a flowchart showing the processing executed in the one-time password signature generator 5. In the figure, a one-time password and a user name are input from the receiving device 4 (step B1). Further, the encrypted signature data is input from the receiving device 4 (step B2). Then, the data storage unit 51 stores in step B
The user data of the user is searched from the user name input in step 1 (step B3).
【0028】ワンタイムパスワード検証部53がステッ
プB3にて検索された図5に示すユーザデータとしてユ
ーザの検証データとユーザの署名/暗号化鍵を取得する
(ステップB4)。ここで、ユーザの検証データはワン
タイム/パスワードにて暗号化されており、その内容は
「ワンタイムパスワード」と「ユーザのパスワード」が
暗号化されて入っている。また、署名/暗号化鍵はユー
ザのパスワードにより暗号化されている。The one-time password verification unit 53 obtains the user verification data and the user signature / encryption key as the user data shown in FIG. 5 searched in step B3 (step B4). Here, the verification data of the user is encrypted by one-time / password, and the contents include “one-time password” and “user password” in an encrypted form. Also, the signature / encryption key is encrypted with the user's password.
【0029】データ復号部52が、ステップB1にて入
力されたワンタイムパスワードによりステップB4で取
得したユーザの検証データを復号する(ステップB
5)。ここで、ユーザの検証データは、ユーザのパスワ
ードと同期データの結合データをハッシュ関数に代入し
て取得したパスワードと、ユーザのパスワードから構成
されている。The data decryption unit 52 decrypts the user verification data obtained in step B4 using the one-time password input in step B1 (step B1).
5). Here, the user verification data includes a password obtained by substituting the combined data of the user password and the synchronization data into the hash function, and the user password.
【0030】ワンタイムパスワード検証部53がステッ
プB5にて復号されたワンタイムパスワードとステップ
B1にて入力されたワンタイムパスワードが一致するか
否かを比較して検証する(ステップB6)。そして、検
証した結果、一致した場合はステップB7に進み、一致
しない場合は処理を終了する。The one-time password verification unit 53 verifies whether the one-time password decrypted in step B5 matches the one-time password input in step B1 (step B6). Then, as a result of verification, if they match, the process proceeds to step B7, and if they do not match, the process ends.
【0031】ワンタイム暗号化鍵生成部54が、同期デ
ータとユーザのパスワードの結合データをハッシュ関数
に代入した結果を取得することによりワンタイム暗号化
鍵を生成する(ステップB7)。データ復号部52がス
テップB7にて生成されたワンタイム暗号化鍵によりス
テップB2にて入力された暗号化署名データを復号する
(ステップB8)。また、データ復号部52はステップ
B5にて復号されたユーザのパスワードによりステップ
B4にて取得したユーザの署名/暗号化鍵を復号する
(ステップB9)。データ署名/暗号化部55が、ステ
ップB9にて復号された署名/暗号化鍵によりステップ
B8で暗号化署名データを復号して取得した署名対象デ
ータに署名/暗号化を実行する(ステップB10)。そ
して、同期データ更新部56が、データ付きワンタイム
パスワード生成器2との同期データを更新する(ステッ
プB11)。The one-time encryption key generator 54 generates a one-time encryption key by obtaining the result of substituting the combined data of the synchronization data and the user's password into the hash function (step B7). The data decryption unit 52 decrypts the encrypted signature data input in step B2 using the one-time encryption key generated in step B7 (step B8). The data decryption unit 52 decrypts the user's signature / encryption key obtained in step B4 using the user's password decrypted in step B5 (step B9). The data signature / encryption unit 55 executes signature / encryption on the signature target data obtained by decrypting the encrypted signature data in step B8 using the signature / encryption key decrypted in step B9 (step B10). . Then, the synchronization data updating unit 56 updates the synchronization data with the one-time password generator with data 2 (step B11).
【0032】ワンタイムパスワード生成部57が、ユー
ザのパスワードとステップB1にて更新された同期デー
タの結合データをハッシュ関数に代入して結果を取得す
ることによりワンタイムパスワードを生成する(ステッ
プB12)。ここで、生成されるワンタイムパスワード
は、ステップA4で生成されたワンタイムパスワードよ
りも同期データが一つ更新されている。これは次回の署
名のために使用する。The one-time password generation unit 57 generates a one-time password by substituting the combined data of the user's password and the synchronization data updated in step B1 into the hash function and obtaining the result (step B12). . Here, in the generated one-time password, one piece of synchronization data is updated compared to the one-time password generated in step A4. This will be used for the next signature.
【0033】そして、データ暗号化部58が、ステップ
B12にて生成されたワンタイムパスワード、ユーザの
パスワードをステップB12のワンタイムパスワードに
よって暗号化し、新しいユーザパスワードを生成する
(ステップB13)。ここで、ユーザデータ記憶部51
の更新機能によってユーザデータをステップB13にて
生成した新しいユーザデータに更新する(ステップB1
4)。ステップB10にて生成された署名/暗号化デー
タを署名/暗号データ送信器6に出力する(ステップB
15)。Then, the data encryption unit 58 encrypts the one-time password and the user's password generated in step B12 with the one-time password in step B12 to generate a new user password (step B13). Here, the user data storage unit 51
The user data is updated to the new user data generated in step B13 by the update function (step B1).
4). The signature / encrypted data generated in step B10 is output to signature / encrypted data transmitter 6 (step B10).
15).
【0034】[0034]
【発明の効果】以上説明したように本発明は、署名と文
章の暗号化処理とを同時に実行し、端末と電子署名装置
間での署名処理における通信を一回にすることが可能な
電子署名端末装置を提供することができる。また、請求
項2にかかる発明によれば、簡易な手法により暗号対象
データの暗号化を実行することが可能になる。さらに、
請求項3にかかる発明によれば、簡易な手法によりパス
ワードからワンタイムパスワードと所定の暗号鍵を同時
に生成することが可能になる。As described above, according to the present invention, a digital signature capable of simultaneously executing a signature and a text encrypting process and performing a single communication in the signature process between the terminal and the digital signature device is provided. A terminal device can be provided. According to the second aspect of the present invention, it is possible to execute encryption of data to be encrypted by a simple method. further,
According to the invention according to claim 3, it is possible to simultaneously generate a one-time password and a predetermined encryption key from a password by a simple method.
【0035】さらに、請求項4にかかる発明によれば、
所定の端末と電子署名管理装置間での署名処理における
通信を一回にすることが可能であるとともに、署名デー
タを所定の受信者に返信し、データの暗号化を実行する
ことが可能な電子署名管理装置を提供することができ
る。さらに、請求項5にかかる発明によれば、簡易な手
法により所定のデータの暗号化を実行することが可能に
なる。さらに、請求項6にかかる発明によれば、署名と
文章の暗号化処理とを同時に実行し、電子署名端末装置
と電子署名管理装置間での署名処理における通信を一回
にすることが可能であるとともに、署名データを所定の
受信者に返信し、データの暗号化を実行することが可能
な電子署名システムを提供することができる。Further, according to the invention according to claim 4,
It is possible to perform a single communication in a signature process between a predetermined terminal and an electronic signature management device, and to return a signature data to a predetermined recipient to execute data encryption. A signature management device can be provided. Furthermore, according to the invention according to claim 5, it becomes possible to execute the encryption of the predetermined data by a simple method. Further, according to the invention of claim 6, it is possible to simultaneously execute the signature and the text encryption processing, and to perform only one communication in the signature processing between the electronic signature terminal device and the electronic signature management device. In addition, it is possible to provide an electronic signature system that can return signature data to a predetermined recipient and execute data encryption.
【図1】本発明の一実施形態にかかる電子署名端末装置
と、電子署名管理装置とを接続した電子署名システムの
ブロック図である。FIG. 1 is a block diagram of an electronic signature system in which an electronic signature terminal device according to an embodiment of the present invention and an electronic signature management device are connected.
【図2】電子署名システム100の概略動作を示したブ
ロック図である。FIG. 2 is a block diagram showing a schematic operation of the electronic signature system 100.
【図3】データ付きワンタイムパスワード生成器2にお
いて実行される処理内容を示したフローチャートであ
る。FIG. 3 is a flowchart showing processing contents executed in the one-time password generator with data 2;
【図4】ワンタイムパスワード署名生成器5において実
行される処理内容を示したフローチャートである。FIG. 4 is a flowchart showing processing contents executed in a one-time password signature generator 5;
【図5】ユーザ記憶部51の記憶構成を示す構成図であ
る。5 is a configuration diagram showing a storage configuration of a user storage unit 51. FIG.
1 入力装置 2 データ付きワンタイムパスワード生成器2 3 送信装置 4 受信装置 5 ワンタイムパスワード署名生成器 6 署名/暗号化データ送信装置 10 携帯端末 20 署名サーバ 21 ワンタイムパスワード生成部 22 ワンタイム暗号化鍵生成部 23 データ暗号部 24 同期データ更新部 30 ネットワーク回線 51 ユーザデータ記憶部 52 データ復号部 53 ワンタイムパスワード検証部 54 ワンタイム暗号化鍵生成部 55 データ署名/暗号化部 56 同期データ更新部 57 ワンタイムパスワード生成部 REFERENCE SIGNS LIST 1 input device 2 one-time password generator with data 2 3 transmitter 4 receiver 5 one-time password signature generator 6 signature / encrypted data transmitter 10 mobile terminal 20 signature server 21 one-time password generator 22 one-time encryption Key generation unit 23 Data encryption unit 24 Synchronous data update unit 30 Network line 51 User data storage unit 52 Data decryption unit 53 One-time password verification unit 54 One-time encryption key generation unit 55 Data signature / encryption unit 56 Synchronous data update unit 57 One-time password generator
Claims (6)
依頼する署名対象データを入力するデータ入力手段と、 上記パスワードに基づいてワンタイムパスワードを生成
するとともに、上記署名対象データを暗号化した暗号化
署名データを生成するデータ生成手段と、 上記データ生成手段が生成したワンタイムパスワードお
よび暗号化署名データを所定の送信先に送信するデータ
送信手段とを具備することを特徴とする電子署名端末装
置。1. A data input means for inputting a password to be used for authentication and data to be signed for requesting a signature, an encrypted signature generated by generating a one-time password based on the password and encrypting the data to be signed An electronic signature terminal device comprising: data generation means for generating data; and data transmission means for transmitting the one-time password and the encrypted signature data generated by the data generation means to a predetermined destination.
において、 上記データ生成手段は、所定の暗号化鍵に基づいて上記
暗号対象データの暗号化を実行することを特徴とする電
子署名端末装置。2. The electronic signature terminal according to claim 1, wherein said data generation means executes encryption of said data to be encrypted based on a predetermined encryption key. apparatus.
に記載の電子署名端末装置において、 上記データ生成手段は、ハッシュ関数を使用して上記デ
ータ入力手段により入力されたパスワードからワンタイ
ムパスワードと所定の暗号鍵を同時に生成することを特
徴とする電子署名端末装置。3. The electronic signature terminal device according to claim 1, wherein said data generation means uses a hash function to convert a password input by said data input means into a one-time password. And a predetermined encryption key are generated at the same time.
データを受信するデータ受信手段と、 上記ワンタイムパスワードによりユーザを認証したのち
に、このワンタイムパスワードおよび上記暗号化署名デ
ータを復号し、この復号したデータに署名するとともに
このデータを暗号化した所定のデータの生成を実行する
データ生成手段と、 上記データ生成手段が生成した所定のデータを所定の送
信先に送信するデータ送信手段とを具備することを特徴
とする電子署名管理装置。4. A data receiving means for receiving a one-time password and encrypted signature data, and after authenticating a user with the one-time password, decrypts the one-time password and the encrypted signature data. Data generating means for signing data and generating predetermined data obtained by encrypting the data, and data transmitting means for transmitting the predetermined data generated by the data generating means to a predetermined destination An electronic signature management device characterized by the above-mentioned.
において、 上記データ生成手段は、所定の暗号化鍵に基づいて上記
データの暗号化を実行することを特徴とする電子署名管
理装置。5. The electronic signature management device according to claim 4, wherein said data generation means performs the encryption of said data based on a predetermined encryption key.
依頼する署名対象データを入力する第一のデータ入力手
段と、上記パスワードに基づいてワンタイムパスワード
を生成するとともに、上記署名対象データを暗号化した
暗号化署名データを生成する第一のデータ生成手段と、
上記データ生成手段が生成したワンタイムパスワードお
よび暗号化署名データを所定の送信先に送信する第一の
データ送信手段とを有する電子署名端末装置と、 ワンタイムパスワードおよび暗号化署名データを受信す
るデータ受信手段と、上記ワンタイムパスワードにより
ユーザを認証したのちに、上記暗号化署名データを復号
し、この復号した暗号化署名データに署名するとともに
この暗号化署名データを暗号化した所定のデータの生成
を実行する第二のデータ生成手段と、上記データ生成手
段が生成した所定のデータを所定の送信先に送信する第
二のデータ送信手段とを有する電子署名管理装置と、 上記第一のデータ送信手段およびデータ受信手段または
第二の送信手段を相互に接続するデータ転送手段とを具
備することを特徴とする電子署名システム。6. A first data input means for inputting a password used for authentication and data to be signed for requesting a signature, a one-time password is generated based on the password, and the data to be signed is encrypted. First data generating means for generating encrypted signature data;
An electronic signature terminal device having first data transmission means for transmitting the one-time password and the encrypted signature data generated by the data generation means to a predetermined destination; and data for receiving the one-time password and the encrypted signature data. Receiving means for authenticating a user with the one-time password, decrypting the encrypted signature data, signing the decrypted encrypted signature data, and generating predetermined data obtained by encrypting the encrypted signature data; An electronic signature management device comprising: a second data generation unit that executes the first data transmission; a second data transmission unit that transmits predetermined data generated by the data generation unit to a predetermined transmission destination; Means and data transfer means for interconnecting the data reception means or the second transmission means with each other. Child signature system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11024348A JP2000221881A (en) | 1999-02-01 | 1999-02-01 | Electronic signature terminal device, electronic signature management device and electronic signature system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11024348A JP2000221881A (en) | 1999-02-01 | 1999-02-01 | Electronic signature terminal device, electronic signature management device and electronic signature system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000221881A true JP2000221881A (en) | 2000-08-11 |
Family
ID=12135700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11024348A Pending JP2000221881A (en) | 1999-02-01 | 1999-02-01 | Electronic signature terminal device, electronic signature management device and electronic signature system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000221881A (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002247031A (en) * | 2001-02-16 | 2002-08-30 | Fujitsu Ltd | Method for electronic signature |
| US7092704B2 (en) | 2001-11-29 | 2006-08-15 | Nec Corporation | Portable telephone system containing portable telephone terminal |
| JP2006522507A (en) * | 2003-04-01 | 2006-09-28 | エントロピック・テクノロジーズ・プロプライエタリー・リミテッド | Secure communication system and secure communication method |
| JP2010200142A (en) * | 2009-02-26 | 2010-09-09 | Secom Co Ltd | Electronic signature apparatus |
| JPWO2012017612A1 (en) * | 2010-08-06 | 2013-09-19 | パナソニック株式会社 | Anonymized information sharing device and anonymized information sharing method |
| JP2014078964A (en) * | 2008-01-07 | 2014-05-01 | Trustseed Sas | Signing method and signing device |
| JP2021036453A (en) * | 2013-06-12 | 2021-03-04 | シークエント ソフトウェア、インコーポレイテッド | System and method for initially establishing and periodically confirming trust in software application |
| CN113676443A (en) * | 2015-09-21 | 2021-11-19 | 华为终端有限公司 | Login information input method, login information storage method and related device |
-
1999
- 1999-02-01 JP JP11024348A patent/JP2000221881A/en active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002247031A (en) * | 2001-02-16 | 2002-08-30 | Fujitsu Ltd | Method for electronic signature |
| US7092704B2 (en) | 2001-11-29 | 2006-08-15 | Nec Corporation | Portable telephone system containing portable telephone terminal |
| JP2006522507A (en) * | 2003-04-01 | 2006-09-28 | エントロピック・テクノロジーズ・プロプライエタリー・リミテッド | Secure communication system and secure communication method |
| JP2014078964A (en) * | 2008-01-07 | 2014-05-01 | Trustseed Sas | Signing method and signing device |
| JP2010200142A (en) * | 2009-02-26 | 2010-09-09 | Secom Co Ltd | Electronic signature apparatus |
| JPWO2012017612A1 (en) * | 2010-08-06 | 2013-09-19 | パナソニック株式会社 | Anonymized information sharing device and anonymized information sharing method |
| JP5735485B2 (en) * | 2010-08-06 | 2015-06-17 | パナソニック インテレクチュアル プロパティ コーポレーション オブアメリカPanasonic Intellectual Property Corporation of America | Anonymized information sharing device and anonymized information sharing method |
| JP2021036453A (en) * | 2013-06-12 | 2021-03-04 | シークエント ソフトウェア、インコーポレイテッド | System and method for initially establishing and periodically confirming trust in software application |
| JP7043701B2 (en) | 2013-06-12 | 2022-03-30 | シークエント ソフトウェア、インコーポレイテッド | Systems and methods to first establish and regularly check the trust of software applications |
| CN113676443A (en) * | 2015-09-21 | 2021-11-19 | 华为终端有限公司 | Login information input method, login information storage method and related device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150499B (en) | Method and device for dynamically encrypting data, computer equipment and storage medium | |
| KR101265873B1 (en) | Distributed single sign-on service | |
| CN108377190B (en) | Authentication equipment and working method thereof | |
| US8712041B2 (en) | Content protection apparatus and content encryption and decryption apparatus using white-box encryption table | |
| CN101291224B (en) | Method and system for processing data in communication system | |
| US8495383B2 (en) | Method for the secure storing of program state data in an electronic device | |
| CN112737779B (en) | Cryptographic machine service method, device, cryptographic machine and storage medium | |
| US11736304B2 (en) | Secure authentication of remote equipment | |
| JP2005102163A (en) | Equipment authentication system, server, method and program, terminal and storage medium | |
| KR20050101110A (en) | Broadcast encryption key distribution system | |
| US8638932B2 (en) | Security method and system and computer-readable medium storing computer program for executing the security method | |
| EP4231680A1 (en) | Identity authentication system, method and apparatus, device, and computer readable storage medium | |
| JP4344957B2 (en) | Processing distribution system, authentication server, distributed server, and processing distribution method | |
| JP2001177513A (en) | Authenticating method in communication system, center equipment, and recording medium with authentication program recorded thereon | |
| CN116015807A (en) | Lightweight terminal security access authentication method based on edge calculation | |
| US20210336781A1 (en) | Network device, method for security and computer readable storage medium | |
| JP2000221881A (en) | Electronic signature terminal device, electronic signature management device and electronic signature system | |
| JP2003101528A (en) | Encrypted data transmission/reception method, and system and transmitter for implementing the method | |
| JP2003234734A (en) | Mutual authentication method, server device, client device, mutual authentication program and storage medium stored with mutual authentication program | |
| KR101016642B1 (en) | Mobile system, service system and key authentication method for managing key in local wireless communication | |
| US7596223B1 (en) | User control of a secure wireless computer network | |
| JP2003244123A (en) | Common key management system, server, and method and program | |
| CN113918971A (en) | Block chain based message transmission method, device, equipment and readable storage medium | |
| CN112925850A (en) | Block chain data encryption uplink method, uplink sharing method and device | |
| JP2005222488A (en) | User authentication system, information distribution server and user authentication method |