JP2009267583A - 秘匿認証システム - Google Patents
秘匿認証システム Download PDFInfo
- Publication number
- JP2009267583A JP2009267583A JP2008112375A JP2008112375A JP2009267583A JP 2009267583 A JP2009267583 A JP 2009267583A JP 2008112375 A JP2008112375 A JP 2008112375A JP 2008112375 A JP2008112375 A JP 2008112375A JP 2009267583 A JP2009267583 A JP 2009267583A
- Authority
- JP
- Japan
- Prior art keywords
- data
- authentication
- distributed data
- distributed
- authenticated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】被認証装置1の正当性を示す認証データが、関数を特定する関数データとこの関数から認証データを特定する規則データとからなる複数の分散データに分散して定められ、複数の分散データの一部を、被認証装置と認証装置2との間で共有させ、被認証装置において、認証装置との間で共有しない分散データに対して第3者による分散データの算出が困難な演算処理を行って検証データを求めて、その検証データを認証装置に送り、認証装置において、自装置に蓄積された被認証装置ごとの認証データ及び分散データと、被認証装置から受け取った検証データとに基づいて、被認証装置の正当性を検証する。
【選択図】図5
Description
図5は、図1に示したクライアント装置及びサーバ装置の第1の例を示すブロック図である。ここでは、図3(A)の方式2が採用され、分散データx1〜x3がクライアント装置1とサーバ装置2との間で共有され、分散データkに所要の演算処理を行った検証データF(k)と分散データsがクライアント装置1からサーバ装置2に送られる。
図6は、図1に示したクライアント装置及びサーバ装置の第2の例を示すブロック図である。ここでは、クライアント装置1が、関数処理部104で算出された分散データkに認証データmを乗じる演算処理を行って検証データm×kを求める検証データ生成部111を有しており、この検証データm×kと乱数データsとがサーバ装置2に送られる。サーバ装置2は、クライアント装置1から受け取った検証データm×kに対して、クライアント装置1の検証データ生成部111での演算処理と逆方向の演算処理、すなわち関数処理部203で算出された分散データkの逆数を検証データm×kに乗じて認証データmを求めるデータ抽出部211と、データ抽出部211で求められた認証データmと認証データ蓄積部201から取り出した認証データmとを比較してクライアント装置1の正当性を検証する照合部212とを有している。その他の構成は、図5の例と同様である。
図7は、図1に示したクライアント装置及びサーバ装置の第3の例を示すブロック図である。ここでは、クライアント装置1が、関数処理部104で算出された分散データkを、サーバ装置2の公開鍵を用いて暗号化する暗号化部121を有しており、暗号化された分散データE(k)と分散データsとがサーバ装置2に送られる。サーバ装置2は、クライアント装置1から受け取った暗号化された分散データE(k)を自身の秘密鍵を用いて復号化する復号化部221と、復号化部221で求められた分散データk、分散データ記憶部202に記憶された分散データx1〜x3、及びクライアント装置1から受け取った分散データsから認証データmを求める関数処理部222と、関数処理部222で求められた認証データmと認証データ蓄積部201から取り出した認証データmとを比較してクライアント装置1の正当性を検証する照合部223とを有している。その他の構成は、図5の例と同様である。
図8は、図1に示したクライアント装置及びサーバ装置の第4の例を示すブロック図である。ここでは、クライアント装置1が、認証データ記憶部101に記憶された認証データmを一方向性関数を用いて変換して、その変換結果で認証データmを更新するデータ更新部131を有している。また、サーバ装置2が、認証データ蓄積部201に蓄積された認証データmを一方向性関数を用いて変換して、その変換結果で認証データmを更新するデータ更新部231を有している。その他の構成は、図5の例と同様である。
図9は、図1に示したクライアント装置及びサーバ装置の第5の例を示すブロック図である。ここでは、クライアント装置1が、乱数生成部103で生成した分散データsをサーバ装置2の公開鍵を用いて暗号化する暗号化部141を有しており、ここで得られた暗号化データE(s)がサーバ装置2に送られる。また、サーバ装置2が、クライアント装置1から受け取った暗号化データE(s)を自身の秘密鍵を用いて復号化する復号化部241を有しており、ここで得られた分散データsが関数処理部203に送られる。その他の構成は、図5の例と同様である。
図10は、図1に示したクライアント装置及びサーバ装置の第6の例を示すブロック図である。ここでは、サーバ装置2が、関数処理部203で算出された分散データkに認証データmを乗じる演算処理を行って応答データm×kを求める応答データ生成部251を有しており、この応答データm×kがクライアント装置1に送られる。クライアント装置1は、関数処理部104で算出された分散データkに認証データmを乗じる演算処理を行って応答データm×kを求める応答データ生成部151と、応答データ生成部151で算出された応答データm×kとサーバ装置2から受け取った応答データm×kとを比較してサーバ装置2の正当性を検証する照合部152とを有している。その他の構成は、図5の例と同様である。
図11は、図1に示したクライアント装置及びサーバ装置の第7の例を示すブロック図である。ここでは、サーバ装置2が、分散データsを乱数で生成する乱数生成部261を有しており、ここで得られた分散データsがクライアント装置1に送られる。クライアント装置1では、サーバ装置2から受け取った分散データs、認証データ記憶部101に記憶された認証データm、及び分散データ記憶部102に記憶された分散データx1〜x3から分散データkを求める処理が関数処理部104にて行われ、ここで得られた分散データkがサーバ装置2に送られる。その他の構成は、図5の例と同様である。
図12は、図1に示したクライアント装置及びサーバ装置の第8の例を示すブロック図である。ここでは、前記の例とは逆に、クライアント装置1においてサーバ装置2の正当性を検証するものであり、クライアント装置1が認証装置となり、サーバ装置2が被認証装置となっている。
2 サーバ装置
3 中間者装置
101 認証データ記憶部、102 分散データ記憶部、103 乱数生成部、104 関数処理部、105 検証データ生成部、111 検証データ生成部、121 暗号化部、131 データ更新部、141 暗号化部、151 応答データ生成部、152 照合部、181 データ記憶部、182 照合部
201 認証データ蓄積部、202 分散データ記憶部、203 関数処理部、204 検証データ生成部、205 照合部、211 データ抽出部、212 照合部、221 復号化部、222 関数処理部、223 照合部、231 データ更新部、241 復号化部、251 応答データ生成部、261 乱数生成部、281 乱数生成部
Claims (8)
- 被認証装置、またはユーザの正当性を示す認証データが、関数を特定する関数データとこの関数から認証データを特定する規則データとからなる複数の分散データに分散して定められ、
複数の分散データの一部を、前記被認証装置と認証装置との間で共有させ、
前記被認証装置において、前記認証装置との間で共有しない分散データに対して第3者による逆算の困難な演算処理を行って検証データを求めて、その検証データを認証装置に送り、
前記認証装置において、自装置に蓄積された被認証装置、またはユーザごとの認証データ及び自装置に蓄積された分散データと、前記被認証装置から受け取った検証データとに基づいて、前記被認証装置の正当性を検証することを特徴とする秘匿認証システム。 - 前記検証データは、前記分散データを一方向性関数を用いて変換する演算処理により求められることを特徴とする請求項1に記載の秘匿認証システム。
- 前記検証データは、前記分散データに認証データを乗じる演算処理により求められることを特徴とする請求項1に記載の秘匿認証システム。
- 前記検証データは、前記分散データを前記認証装置の公開鍵、または前記被認証装置及び前記認証装置の双方において共有する共通鍵を用いて暗号化する演算処理により求められることを特徴とする請求項1に記載の秘匿認証システム。
- 前記被認証装置及び前記認証装置の双方において、互いに同一の一方向性関数を用いて前記認証データを変換して、その変換結果で前記認証データを更新することを特徴とする請求項1乃至請求項4のいずれかに記載の秘匿認証システム。
- 前記被認証装置において、前記検証データと共に前記認証装置に送られる分散データを前記認証装置の公開鍵を用いて暗号化した上で前記認証装置に送り、
前記認証装置において、暗号化された分散データを自身の秘密鍵を用いて復号化することを特徴とする請求項1乃至請求項5のいずれかに記載の秘匿認証システム。 - 前記認証装置において、前記分散データに対して前記検証データを求める演算処理とは異なる演算処理を行って応答データを求めて、その応答データを前記被認証装置に送り、
前記被認証装置において、自身が保有する分散データと、前記認証装置から受け取った応答データとに基づいて、前記認証装置の正当性を検証することを特徴とする請求項1乃至請求項6のいずれかに記載の秘匿認証システム。 - 前記認証装置において、分散データを任意に生成して、前記被認証装置に送り、
前記被認証装置において、前記認証装置から受け取った分散データと認証データから残りの分散データを求めて、その分散データに対して所要の演算処理を行って前記検証データを求めることを特徴とする請求項1乃至請求項7のいずれかに記載の秘匿認証システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008112375A JP5378702B2 (ja) | 2008-04-23 | 2008-04-23 | 秘匿認証システム |
US12/424,809 US8261088B2 (en) | 2008-04-23 | 2009-04-16 | Secret authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008112375A JP5378702B2 (ja) | 2008-04-23 | 2008-04-23 | 秘匿認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009267583A true JP2009267583A (ja) | 2009-11-12 |
JP5378702B2 JP5378702B2 (ja) | 2013-12-25 |
Family
ID=41216154
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008112375A Active JP5378702B2 (ja) | 2008-04-23 | 2008-04-23 | 秘匿認証システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8261088B2 (ja) |
JP (1) | JP5378702B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102193623A (zh) * | 2010-03-11 | 2011-09-21 | 富士施乐株式会社 | 信息输入辅助设备和信息输入辅助方法 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8289920B2 (en) * | 2007-03-16 | 2012-10-16 | Qualcomm Incorporated | Method and apparatus for handoff between access systems |
US8527758B2 (en) * | 2009-12-09 | 2013-09-03 | Ebay Inc. | Systems and methods for facilitating user identity verification over a network |
JP6008316B2 (ja) | 2012-08-24 | 2016-10-19 | パナソニックIpマネジメント株式会社 | 秘密分散装置および秘密分散プログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000244483A (ja) * | 1999-02-23 | 2000-09-08 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ配送方法、受信方法、コンテンツ配送装置、受信装置、およびそれらのプログラム記録媒体 |
JP2001094556A (ja) * | 1999-09-22 | 2001-04-06 | Murata Mach Ltd | 秘密分散法を利用した認証方法 |
WO2007072814A1 (ja) * | 2005-12-19 | 2007-06-28 | Nippon Telegraph And Telephone Corporation | 端末識別方法、認証方法、認証システム、サーバ、端末、無線基地局、プログラムおよび記録媒体 |
JP2007189345A (ja) * | 2006-01-11 | 2007-07-26 | Nippon Telegr & Teleph Corp <Ntt> | 複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム |
JP2008090547A (ja) * | 2006-09-29 | 2008-04-17 | Toshiba Corp | ユーザ認証方法、ユーザ側認証装置、および、プログラム |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4759063A (en) * | 1983-08-22 | 1988-07-19 | Chaum David L | Blind signature systems |
JP2004040717A (ja) * | 2002-07-08 | 2004-02-05 | Matsushita Electric Ind Co Ltd | 機器認証システム |
JP4584545B2 (ja) | 2003-04-16 | 2010-11-24 | 日本電信電話株式会社 | 可変識別子送信装置および可変識別子送信プログラム |
EP2141629B1 (en) * | 2003-09-26 | 2017-06-21 | Nippon Telegraph and Telephone Corporation | Tag privacy protection method, tag device, program therefor and record medium carrying such program in storage |
US7657739B2 (en) * | 2003-11-25 | 2010-02-02 | Panasonic Corporation | Authentication system |
KR20110031506A (ko) * | 2003-12-18 | 2011-03-28 | 파나소닉 주식회사 | 애플리케이션 프로그램을 인증 및 실행하는 방법 |
WO2005060255A1 (en) * | 2003-12-18 | 2005-06-30 | Matsushita Electric Industrial Co., Ltd. | Method for storing, authenticalting and executing an application program |
US7961873B2 (en) * | 2004-03-03 | 2011-06-14 | King Fahd University Of Petroleum And Minerals | Password protocols using XZ-elliptic curve cryptography |
CN1713570A (zh) * | 2004-06-14 | 2005-12-28 | 松下电器产业株式会社 | 先授权后认证的服务方法及其装置 |
CN100583987C (zh) * | 2004-07-14 | 2010-01-20 | 松下电器产业株式会社 | 用于认证和执行应用程序的方法 |
JP2007233960A (ja) * | 2006-03-03 | 2007-09-13 | Matsushita Electric Ind Co Ltd | 認証処理装置および認証処理方法 |
WO2007110973A1 (ja) * | 2006-03-29 | 2007-10-04 | The Bank Of Tokyo-Mitsubishi Ufj, Ltd. | 本人認証システム及び本人認証方法 |
JP4439493B2 (ja) | 2006-03-29 | 2010-03-24 | 株式会社三菱東京Ufj銀行 | 本人認証システム及び本人認証方法 |
JP2008181178A (ja) * | 2007-01-23 | 2008-08-07 | Matsushita Electric Ind Co Ltd | ネットワーク出力システム、認証情報登録方法、および認証情報登録プログラム |
-
2008
- 2008-04-23 JP JP2008112375A patent/JP5378702B2/ja active Active
-
2009
- 2009-04-16 US US12/424,809 patent/US8261088B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000244483A (ja) * | 1999-02-23 | 2000-09-08 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ配送方法、受信方法、コンテンツ配送装置、受信装置、およびそれらのプログラム記録媒体 |
JP2001094556A (ja) * | 1999-09-22 | 2001-04-06 | Murata Mach Ltd | 秘密分散法を利用した認証方法 |
WO2007072814A1 (ja) * | 2005-12-19 | 2007-06-28 | Nippon Telegraph And Telephone Corporation | 端末識別方法、認証方法、認証システム、サーバ、端末、無線基地局、プログラムおよび記録媒体 |
JP2007189345A (ja) * | 2006-01-11 | 2007-07-26 | Nippon Telegr & Teleph Corp <Ntt> | 複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム |
JP2008090547A (ja) * | 2006-09-29 | 2008-04-17 | Toshiba Corp | ユーザ認証方法、ユーザ側認証装置、および、プログラム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102193623A (zh) * | 2010-03-11 | 2011-09-21 | 富士施乐株式会社 | 信息输入辅助设备和信息输入辅助方法 |
Also Published As
Publication number | Publication date |
---|---|
US8261088B2 (en) | 2012-09-04 |
US20090271632A1 (en) | 2009-10-29 |
JP5378702B2 (ja) | 2013-12-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11115209B2 (en) | Methods and systems for preparing and performing an object authentication | |
Cho et al. | Consideration on the brute-force attack cost and retrieval cost: A hash-based radio-frequency identification (RFID) tag mutual authentication protocol | |
KR101389100B1 (ko) | 저복잡도 장치들을 사용하여 인증 및 프라이버시를 제공하는 방법 및 장치 | |
US20200106600A1 (en) | Progressive key encryption algorithm | |
JP2009272671A (ja) | 秘匿認証システム | |
WO2007103906A2 (en) | Secure data transmission using undiscoverable or black data | |
Bai et al. | Elliptic curve cryptography based security framework for Internet of Things (IoT) enabled smart card | |
KR20120007509A (ko) | 일종의 신분 인증 및 공유키 생성방법 | |
CN111327419B (zh) | 基于秘密共享的抗量子计算区块链的方法及系统 | |
JP2009272737A (ja) | 秘匿認証システム | |
Lee et al. | Mutual authentication protocol for enhanced RFID security and anti-counterfeiting | |
Calmels et al. | Low-cost cryptography for privacy in RFID systems | |
JP5378702B2 (ja) | 秘匿認証システム | |
US20040120519A1 (en) | Method for enhancing security of public key encryption schemas | |
CN110620764B (zh) | 基于非对称密钥池和二次剩余的抗量子计算rfid认证方法及系统 | |
JP2003198541A (ja) | データ検証システムとその装置 | |
Wang et al. | Two-level path authentication in epcglobal network | |
CN110650004B (zh) | 基于对称密钥池和在线离线签名的抗量子计算rfid认证方法及系统 | |
CN104363096B (zh) | 匿名的不可追踪的rfid相互认证方法 | |
CN110768782B (zh) | 基于非对称密钥池和ibs的抗量子计算rfid认证方法及系统 | |
CN104780049B (zh) | 一种安全读写数据的方法 | |
JP2009271107A (ja) | 秘匿通信システム及び秘匿認証システム | |
Aravind et al. | Anti-phishing framework for banking based on visual cryptography | |
CN110620659B (zh) | 基于对称密钥池和二次剩余的抗量子计算rfid认证方法及系统 | |
Sandhya et al. | A forward secured authentication protocol for mobile RFID systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110421 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110819 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121211 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130208 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130618 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130724 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130903 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130926 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |