JP2013179473A - アカウント生成管理システム、アカウント生成管理サーバ、アカウント生成管理方法及びアカウント生成管理プログラム - Google Patents

アカウント生成管理システム、アカウント生成管理サーバ、アカウント生成管理方法及びアカウント生成管理プログラム Download PDF

Info

Publication number
JP2013179473A
JP2013179473A JP2012042214A JP2012042214A JP2013179473A JP 2013179473 A JP2013179473 A JP 2013179473A JP 2012042214 A JP2012042214 A JP 2012042214A JP 2012042214 A JP2012042214 A JP 2012042214A JP 2013179473 A JP2013179473 A JP 2013179473A
Authority
JP
Japan
Prior art keywords
generation
token
account
deletion
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012042214A
Other languages
English (en)
Inventor
Tatsu Watanabe
龍 渡辺
Masaru Miyake
優 三宅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2012042214A priority Critical patent/JP2013179473A/ja
Publication of JP2013179473A publication Critical patent/JP2013179473A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】ユーザ毎のアカウント数を管理するブラインド署名サービスを実現できるアカウント生成管理システム、アカウント生成管理サーバ、アカウント生成管理方法及びアカウント生成管理プログラムを提供すること。
【解決手段】アカウント生成管理システムAは、ユーザのプライバシ情報を保護できるブラインド署名を用いてIDP群30で認証されるアカウントを生成する際に、ユーザ端末20を認証したBSS10において、アカウントの生成を許可するか否かを判断して署名を行う。
【選択図】図1

Description

本発明は、認証サーバにおいて認証されるアカウントの生成を管理するアカウント生成管理システム、アカウント生成管理サーバ、アカウント生成管理方法及びアカウント生成管理プログラムに関する。
従来、ネットワーク上のサービスを利用するための認証サイトであるIDP(Identity Provider)のアカウントを生成する際に、ユーザのプライバシを保護するために、ブラインド署名の技術を利用して、IDの紐付けにより認証の一元化を実現する手法がある(例えば、非特許文献1参照)。
この手法では、本来はIDPの機能であるユーザの本人確認を、IDPから分離されたブラインド署名サービス(BSS:Blind Signature Service)が実施する。BSSは、ユーザからのアカウント生成要求に従って、ブラインド署名が施されたトークンを生成してユーザに提供する。このトークンは、IDPにより検証され、正当性が検証されるとIDPでのアカウントが生成される。このとき、BSSでのユーザのアカウント情報と、IDPで新たに生成されたアカウント情報とを、BSS及びIDPは紐付けることができない特徴があるので、ユーザのプライバシが保護される。
"PseudoID: Enhancing Privacy in Federated Login", Arkajit Dey, Stephen Weis, Hot Topics in Privacy Enhancing Technologies, 2010, pp. 95−107.
しかしながら、非特許文献1の手法では、BSSは、ユーザ毎のIDPでのアカウント数を管理していない。このため、ユーザ1人に対するIDPでのアカウント数に上限がある場合でも、ユーザは、トークンを複数回生成することにより、上限を超えてアカウントを生成できるという課題がある。
本発明は、ユーザ毎のアカウント数を管理するブラインド署名サービスを実現できるアカウント生成管理システム、アカウント生成管理サーバ、アカウント生成管理方法及びアカウント生成管理プログラムを提供することを目的とする。
本発明では、以下のような解決手段を提供する。
(1)アカウント生成管理サーバ、ユーザ端末、及び少なくとも1つの認証サーバを備え、前記認証サーバにおいて認証されるアカウントの生成を管理するアカウント生成管理システムであって、前記アカウント生成管理サーバは、前記認証サーバ毎に設けられる管理側秘密鍵を記憶する管理側鍵記憶部と、ユーザを識別する管理ID及び前記認証サーバ毎に、アカウントの発行可能数を記憶する発行可能数記憶部と、前記管理IDにより認証された前記ユーザ端末から、アカウント生成要求を行った前記認証サーバの指定を受け付け、前記管理ID及び当該認証サーバに対する前記発行可能数を参照してアカウントを生成できるか否かを判定する生成時判定部と、前記生成時判定部によりアカウントを生成できると判定された場合に、前記ユーザ端末から受信した生成時暗号化トークンに対して、前記管理側秘密鍵により署名を行い、生成時署名付き暗号化トークンを生成して前記ユーザ端末へ送信する生成時署名部と、前記生成時署名付き暗号化トークンが生成されたことに応じて、前記管理ID及び前記認証サーバに対する前記発行可能数を減少させる生成時更新部と、を備え、前記ユーザ端末は、前記認証サーバに対するアカウントの生成要求に応じて当該認証サーバから取得した生成時トークンを、生成時ブラインド関数により暗号化し、当該暗号化した前記生成時暗号化トークンを前記アカウント生成管理サーバへ送信する生成時暗号部と、前記アカウント生成管理サーバから受信した前記生成時署名付き暗号化トークンを、前記生成時ブラインド関数に対応する生成時アンブラインド関数により復号し、当該復号した生成時署名付きトークン及び前記生成時トークンを前記認証サーバへ送信する生成時復号部と、を備え、前記認証サーバは、前記ユーザ端末からのアカウントの生成要求に応じて、第1の生成時乱数に基づく前記生成時トークンを生成し、前記ユーザ端末へ送信する生成時トークン生成部と、前記ユーザ端末から受信した前記生成時署名付きトークンを、前記管理側秘密鍵に対応する公開鍵により検証する生成時検証部と、前記生成時検証部により前記生成時署名付きトークンが正当であると検証された場合、前記ユーザに対する新たなアカウントを生成するアカウント生成部と、を備えるアカウント生成管理システム。
このような構成によれば、アカウント生成管理システムは、ユーザのプライバシ情報を保護できるブラインド署名を用いて認証サーバのアカウントを生成する際に、アカウントの生成を許可するか否かを判断して、署名を行う。したがって、アカウント生成管理システムは、認証サーバではIDを把握できない単一の利用者によるアカウント数を管理するブラインド署名サービスを実現できる。
また、アカウント生成管理システムは、乱数に基づくトークンを用いることにより、送受信データ量を低減し、かつ、乱数によって安全性を向上できる。
(2)前記認証サーバは、前記生成時トークンの有効期間を示すデータを記憶する有効期間記憶部を備え、前記生成時検証部は、前記ユーザ端末から受信した前記生成時トークンについて、前記有効期間記憶部に記憶されている有効期間内である場合に前記生成時署名付きトークンを検証する(1)に記載のアカウント生成管理システム。
このような構成によれば、アカウント生成管理システムは、生成時トークンの有効期間を管理するので、有効期間を過ぎたトークンによるアカウント生成を抑制できる。
(3)前記認証サーバは、認証側秘密鍵を記憶する認証側鍵記憶部と、前記生成時検証部により前記生成時署名付きトークンの検証ができなかった場合、前記生成時トークンに対応して第2の生成時乱数を含む生成時エラーメッセージを生成し、当該生成時エラーメッセージの前記認証側秘密鍵による署名と共に、前記ユーザ端末へ送信する生成時エラー生成部と、前記アカウント生成管理サーバから、前記第2の生成時乱数を受信すると、当該第2の生成時乱数に対応する前記生成時トークンを、前記アカウント生成管理サーバへ返信する生成時トークン返信部と、を備え、前記ユーザ端末は、前記認証サーバから受信した前記生成時エラーメッセージ及び当該生成時エラーメッセージの署名と共に、前記生成時アンブラインド関数を前記アカウント生成管理サーバへ通知する生成時関数通知部を備え、前記アカウント生成管理サーバは、前記管理ID、前記生成時暗号化トークン、及び前記認証サーバの識別データを互いに関連付けて記憶する生成時トークン記憶部と、前記ユーザ端末から受信した前記生成時エラーメッセージの署名を、前記認証側秘密鍵に対応する公開鍵により検証する生成時リカバリ検証部と、前記生成時リカバリ検証部により前記生成時エラーメッセージの署名が正当であると検証された場合、前記生成時エラーメッセージに含まれている前記第2の生成時乱数を前記認証サーバへ送信し、前記生成時トークン返信部から前記生成時トークンを受信する生成時トークン取得部と、前記生成時トークン記憶部に記憶されている前記生成時暗号化トークンを、前記ユーザ端末から受信した前記生成時アンブラインド関数により復号する生成時トークン復号部と、前記生成時トークン復号部により前記生成時暗号化トークンが正しく復号されて前記生成時トークンが得られた場合、前記管理ID及び前記認証サーバに対する前記発行可能数を増加させる生成時リカバリ更新部と、を備える請求項1又は請求項2に記載のアカウント生成管理システム。
このような構成によれば、アカウント生成管理システムは、認証サーバにおいてアカウント生成時にエラーとなった場合に、アカウント生成可能な残数を回復し、単一ユーザによる複数のアカウントの生成を正確に管理できる。
(4)前記アカウント生成管理サーバは、前記管理ID、前記生成時暗号化トークン、及び前記認証サーバの識別データを互いに関連付けて記憶する生成時トークン記憶部と、前記ユーザ端末から、アカウントの削除予定の通知と共に前記生成時暗号化トークンを受信し、当該生成時暗号化トークンが前記管理ID及び前記認証サーバの識別データと関連付けられて前記生成時トークン記憶部に記憶されているか否かを判定する削除時判定部と、前記削除時判定部により前記生成時暗号化トークンが記憶されていると判定された場合に、第1の削除時乱数に基づく削除時トークンを生成し、前記ユーザ端末へ送信する削除時トークン生成部と、前記ユーザ端末から受信した削除時署名付きトークンを、前記認証サーバが保持している認証側秘密鍵に対応する公開鍵により検証する削除時検証部と、前記削除時検証部により前記削除時署名付きトークンが正当であると検証された場合、前記管理ID及び前記認証サーバに対する前記発行可能数を増加させる削除時更新部と、を備え、前記ユーザ端末は、前記認証サーバに対するアカウントの削除要求に応じて当該認証サーバから取得した生成時トークンに対応する前記生成時暗号化トークンと共に、アカウントの削除予定を前記アカウント生成管理サーバへ通知する削除通知部と、前記アカウント生成管理サーバから受信した削除時トークンを、削除時ブラインド関数により暗号化し、当該暗号化した削除時暗号化トークンを前記認証サーバへ送信する削除時暗号部と、前記認証サーバから受信した削除時署名付き暗号化トークンを、前記削除時ブラインド関数に対応する削除時アンブラインド関数により復号し、当該復号した前記削除時署名付きトークン及び前記削除時トークンを前記アカウント生成管理サーバへ送信する削除時復号部と、を備え、前記認証サーバは、認証側秘密鍵を記憶する認証側鍵記憶部と、前記アカウント生成部により生成されたアカウントを識別する認証ID、及び前記生成時トークンを関連付けて記憶するアカウント記憶部と、前記ユーザ端末からのアカウントの削除要求に応じて、前記認証IDに関連付けられている前記生成時トークンを、前記ユーザ端末へ送信するトークン送信部と、前記ユーザ端末から受信した前記削除時暗号化トークンに対して、前記認証側秘密鍵により署名を行い、当該署名された前記削除時署名付き暗号化トークンを前記ユーザ端末へ送信する削除時署名部と、前記認証IDにより識別されるアカウントを削除するアカウント削除部と、を備える請求項1から請求項3のいずれかに記載のアカウント生成管理システム。
このような構成によれば、アカウント生成管理システムは、ブラインド署名を用いてユーザのプライバシ情報を保護したまま、認証サーバのアカウントを削除すると共に、アカウント生成可能な残数を回復する。これにより、アカウント生成管理システムは、単一ユーザによる複数のアカウントの生成及び削除を正確に管理できる。
(5)前記アカウント生成管理サーバは、前記削除時検証部により前記削除時署名付きトークンの検証ができなかった場合、前記削除時トークンに対応して第2の削除時乱数を含む削除時エラーメッセージを生成し、当該削除時エラーメッセージの前記管理側秘密鍵による署名と共に、前記ユーザ端末へ送信する削除時エラー生成部と、前記認証サーバから、前記第2の削除時乱数を受信すると、当該第2の削除時乱数に対応する前記削除時トークンを、前記認証サーバへ返信する削除時トークン返信部と、前記認証サーバから削除処理の継続が通知された場合、新たな削除時トークンを生成し、前記ユーザ端末へ送信するトークン再生成部と、を備え、前記ユーザ端末は、前記アカウント生成管理サーバから受信した前記削除時エラーメッセージ及び当該削除時エラーメッセージの署名と共に、前記削除時アンブラインド関数を前記認証サーバへ通知する削除時関数通知部を備え、前記認証サーバは、前記生成時トークン及び前記削除時暗号化トークンを互いに関連付けて記憶する削除時トークン記憶部と、前記ユーザ端末から受信した前記削除時エラーメッセージの署名を、前記管理側秘密鍵に対応する公開鍵により検証する削除時リカバリ検証部と、前記削除時リカバリ検証部により前記削除時エラーメッセージの署名が正当であると検証された場合、前記削除時エラーメッセージに含まれている前記第2の削除時乱数を前記アカウント生成管理サーバへ送信し、前記削除時トークン返信部から前記削除時トークンを受信する削除時トークン取得部と、前記削除時トークン記憶部に記憶されている前記削除時暗号化トークンを、前記ユーザ端末から受信した前記削除時アンブラインド関数により復号する削除時トークン復号部と、前記削除時トークン復号部により前記削除時暗号化トークンが正しく復号されて前記削除時トークンが得られた場合、削除処理の継続を前記アカウント生成管理サーバへ通知する継続通知部と、を備える請求項4に記載のアカウント生成管理システム。
このような構成によれば、アカウント生成管理システムは、アカウント削除時にアカウント生成管理サーバにおいてエラーとなった場合に、削除時トークンを再生成して削除シーケンスを再実行できる。これにより、アカウント生成管理システムは、エラー発生時にも、単一ユーザによる複数のアカウントを正確に管理できる。
(6)ネットワーク上の認証サーバにおいて認証されるアカウントの生成を管理するアカウント生成管理サーバであって、前記認証サーバ毎に設けられる管理側秘密鍵を記憶する管理側鍵記憶部と、ユーザを識別する管理ID及び前記認証サーバ毎に、アカウントの発行可能数を記憶する発行可能数記憶部と、前記管理IDにより認証されたユーザ端末から、アカウント生成要求を行った前記認証サーバの指定を受け付け、前記管理ID及び当該認証サーバに対する前記発行可能数を参照してアカウントを生成できるか否かを判定する生成時判定部と、前記生成時判定部によりアカウントを生成できると判定された場合に、前記認証サーバで生成された第1の生成時乱数に基づく生成時トークンが前記ユーザ端末において生成時ブラインド関数により暗号化された生成時暗号化トークンに対して、前記管理側秘密鍵により署名を行い、生成時署名付き暗号化トークンを生成して前記ユーザ端末へ送信する生成時署名部と、前記生成時署名付き暗号化トークンが生成されたことに応じて、前記管理ID及び前記認証サーバに対する前記発行可能数を減少させる生成時更新部と、を備えるアカウント生成管理サーバ。
このような構成によれば、アカウント生成管理サーバは、ユーザのプライバシ情報を保護できるブラインド署名を用いて認証サーバのアカウントを生成する際に、アカウントの生成を許可するか否かを判断して、署名を行う。したがって、アカウント生成管理サーバは、認証サーバではIDを把握できない単一の利用者によるアカウント数を管理するブラインド署名サービスを実現できる。
また、アカウント生成管理サーバは、乱数に基づくトークンを用いることにより、送受信データ量を低減し、かつ、乱数によって安全性を向上できる。
(7)前記管理ID、前記生成時暗号化トークン、及び前記認証サーバの識別データを互いに関連付けて記憶する生成時トークン記憶部と、前記ユーザ端末から、アカウントの削除予定の通知と共に前記生成時暗号化トークンを受信し、当該生成時暗号化トークンが前記管理ID及び前記認証サーバの識別データと関連付けられて前記生成時トークン記憶部に記憶されているか否かを判定する削除時判定部と、前記削除時判定部により前記生成時暗号化トークンが記憶されていると判定された場合に、第1の削除時乱数に基づく削除時トークンを生成し、前記ユーザ端末へ送信する削除時トークン生成部と、前記認証サーバが保持している認証側秘密鍵により署名され、前記ユーザ端末から受信した削除時署名付きトークンを、前記認証側秘密鍵に対応する公開鍵により検証する削除時検証部と、前記削除時検証部により前記削除時署名付きトークンが正当であると検証された場合、前記管理ID及び前記認証サーバに対する前記発行可能数を増加させる削除時更新部と、を備える請求項6に記載のアカウント生成管理サーバ。
このような構成によれば、アカウント生成管理サーバは、ブラインド署名を用いてユーザのプライバシ情報を保護したまま、認証サーバのアカウントを削除すると共に、アカウント生成可能な残数を回復する。これにより、アカウント生成管理サーバは、単一ユーザによる複数のアカウントの生成及び削除を正確に管理できる。
(8)アカウント生成管理サーバ、ユーザ端末、及び少なくとも1つの認証サーバを備えるアカウント生成管理システムが、前記認証サーバにおいて認証されるアカウントの生成を管理するアカウント生成管理方法であって、前記アカウント生成管理サーバは、前記認証サーバ毎に設けられる管理側秘密鍵を記憶する管理側鍵記憶部と、ユーザを識別する管理ID及び前記認証サーバ毎に、アカウントの発行可能数を記憶する発行可能数記憶部と、を備え、前記認証サーバが、前記ユーザ端末からのアカウントの生成要求に応じて、第1の生成時乱数に基づく生成時トークンを生成し、前記ユーザ端末へ送信する生成時トークン生成ステップと、前記ユーザ端末が、前記認証サーバから取得した前記生成時トークンを、生成時ブラインド関数により暗号化し、当該暗号化した生成時暗号化トークンを前記アカウント生成管理サーバへ送信する生成時暗号ステップと、前記アカウント生成管理サーバが、前記管理IDにより認証された前記ユーザ端末から、アカウント生成要求を行った前記認証サーバの指定を受け付け、前記管理ID及び当該認証サーバに対する前記発行可能数を参照してアカウントを生成できるか否かを判定する生成時判定ステップと、前記アカウント生成管理サーバが、前記生成時判定ステップにおいてアカウントを生成できると判定された場合に、前記ユーザ端末から受信した前記生成時暗号化トークンに対して、前記管理側秘密鍵により署名を行い、生成時署名付き暗号化トークンを生成して前記ユーザ端末へ送信する生成時署名ステップと、前記アカウント生成管理サーバが、前記生成時署名付き暗号化トークンが生成されたことに応じて、前記管理ID及び前記認証サーバに対する前記発行可能数を減少させる生成時更新ステップと、前記ユーザ端末が、前記アカウント生成管理サーバから受信した前記生成時署名付き暗号化トークンを、前記生成時ブラインド関数に対応する生成時アンブラインド関数により復号し、当該復号した生成時署名付きトークン及び前記生成時トークンを前記認証サーバへ送信する生成時復号ステップと、前記認証サーバが、前記ユーザ端末から受信した前記生成時署名付きトークンを、前記管理側秘密鍵に対応する公開鍵により検証する生成時検証ステップと、前記認証サーバが、前記生成時検証ステップにおいて前記生成時署名付きトークンが正当であると検証された場合、前記ユーザに対する新たなアカウントを生成するアカウント生成ステップと、を含むアカウント生成管理方法。
このような構成によれば、アカウント生成管理方法をコンピュータが実行することにより、(1)と同様の効果が期待できる。
(9)アカウント生成管理サーバ、ユーザ端末、及び少なくとも1つの認証サーバを備えるアカウント生成管理システムに、前記認証サーバにおいて認証されるアカウントの生成を管理させるためのアカウント生成管理プログラムであって、前記アカウント生成管理サーバは、前記認証サーバ毎に設けられる管理側秘密鍵を記憶する管理側鍵記憶部と、ユーザを識別する管理ID及び前記認証サーバ毎に、アカウントの発行可能数を記憶する発行可能数記憶部と、を備え、前記認証サーバが、前記ユーザ端末からのアカウントの生成要求に応じて、第1の生成時乱数に基づく生成時トークンを生成し、前記ユーザ端末へ送信する生成時トークン生成ステップと、前記ユーザ端末が、前記認証サーバから取得した前記生成時トークンを、生成時ブラインド関数により暗号化し、当該暗号化した生成時暗号化トークンを前記アカウント生成管理サーバへ送信する生成時暗号ステップと、前記アカウント生成管理サーバが、前記管理IDにより認証された前記ユーザ端末から、アカウント生成要求を行った前記認証サーバの指定を受け付け、前記管理ID及び当該認証サーバに対する前記発行可能数を参照してアカウントを生成できるか否かを判定する生成時判定ステップと、前記アカウント生成管理サーバが、前記生成時判定ステップにおいてアカウントを生成できると判定された場合に、前記ユーザ端末から受信した前記生成時暗号化トークンに対して、前記管理側秘密鍵により署名を行い、生成時署名付き暗号化トークンを生成して前記ユーザ端末へ送信する生成時署名ステップと、前記アカウント生成管理サーバが、前記生成時署名付き暗号化トークンが生成されたことに応じて、前記管理ID及び前記認証サーバに対する前記発行可能数を減少させる生成時更新ステップと、前記ユーザ端末が、前記アカウント生成管理サーバから受信した前記生成時署名付き暗号化トークンを、前記生成時ブラインド関数に対応する生成時アンブラインド関数により復号し、当該復号した生成時署名付きトークン及び前記生成時トークンを前記認証サーバへ送信する生成時復号ステップと、前記認証サーバが、前記ユーザ端末から受信した前記生成時署名付きトークンを、前記管理側秘密鍵に対応する公開鍵により検証する生成時検証ステップと、前記認証サーバが、前記生成時検証ステップにおいて前記生成時署名付きトークンが正当であると検証された場合、前記ユーザに対する新たなアカウントを生成するアカウント生成ステップと、を実行させるためのアカウント生成管理プログラム。
このような構成によれば、アカウント生成管理プログラムをコンピュータに実行させることにより、(1)と同様の効果が期待できる。
本発明によれば、ブラインド署名サービスにおいて、ユーザ毎のアカウント数を管理できる。
実施形態に係るアカウント生成管理システムの構成を示すブロック図である。 本実施形態に係るBSSの機能構成を示すブロック図である。 実施形態に係る発行可能数管理テーブルを示す図である。 実施形態に係る生成時トークン管理テーブルを示す図である。 実施形態に係るユーザ端末の機能構成を示すブロック図である。 実施形態に係るIDPの機能構成を示すブロック図である。 実施形態に係るアカウント管理テーブルを示す図である。 実施形態に係るアカウント生成処理を示すシーケンス図である。 実施形態に係るアカウント生成に失敗した場合のリカバリ処理を示すシーケンス図である。 実施形態に係るアカウント削除処理を示すシーケンス図である。 実施形態に係るアカウント削除に失敗した場合のリカバリ処理を示すシーケンス図である。
以下、本発明の実施形態の一例について説明する。
図1は、本実施形態に係るアカウント生成管理システムAの構成を示すブロック図である。
アカウント生成管理システムAは、アカウント生成管理サーバとしてのBSS10、ユーザ端末20、及び少なくとも1つの認証サーバとしてのIDP群30(IDP1、IDP2、・・・)を備える。ユーザ端末20は、IDP群30とネットワーク(例えば、インターネット)を介して接続されている。また、同様に、ユーザ端末20は、このIDP群30の各IDPで認証されるアカウントの生成及び削除の可否を管理するBSS10とネットワークを介して接続されている。
ここで、アカウント生成管理システムAには、以下の前提がある。
(1)ユーザは、BSS10に対して事前にアカウントを取得しており、ユーザの本人性が検証されている。
(2)BSS10は、ユーザを管理ID(IDBSS)及び対応するパスワード(PWBSS)によって正しく認証できる。
(3)BSS10とIDP群30の各IDPとは、互いに信頼関係にあり、それぞれの公開鍵(PK)は公開され、互いに秘密鍵による署名を検証できる。また、BSS10は、IDP群30の各IDPに対して、それぞれ別個の対応する公開鍵ペア(例えば、IDP1に対して、PKBSS1及びPKIDP1)を有している。
なお、BSS10、ユーザ端末20、及びIDP群30の各IDPは、サーバ装置やPC(Personal Computer)等、様々な情報処理装置(コンピュータ)であってよく、後述の各機能は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、上記情報処理装置にインストールされる。また、これらのプログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。
図2は、本実施形態に係るアカウント生成管理システムAにおけるBSS10の機能構成を示すブロック図である。
BSS10は、制御部11と記憶部12とを備える。
制御部11は、BSS10の全体を制御する部分であり、記憶部12に記憶された各種プログラムを適宜読み出して実行することにより、本実施形態における各種機能を実現している。制御部11は、CPU(Central Processing Unit)であってよい。
制御部11は、生成時判定部101と、生成時署名部102と、生成時更新部103と、生成時リカバリ検証部104と、生成時トークン取得部105と、生成時トークン復号部106と、生成時リカバリ更新部107と、削除時判定部108と、削除時トークン生成部109と、削除時検証部110と、削除時更新部111と、削除時エラー生成部112と、削除時トークン返信部113と、トークン再生成部114とを備える。
なお、制御部11の各部の機能は、後述のアカウント生成処理、アカウント生成に失敗した場合のリカバリ処理、アカウント削除処理、及びアカウント削除に失敗した場合のリカバリ処理において詳述する。
記憶部12は、ハードウェア群をBSS10として機能させるための各種プログラム、及び各種データ等の記憶領域であり、ROM、RAM、フラッシュメモリ又はハードディスク(HDD)であってよい。具体的には、記憶部12は、本実施形態の各機能を制御部11に実行させるプログラムを記憶する他、管理側鍵記憶部121と、発行可能数管理テーブル122(発行可能数記憶部)と、生成時トークン管理テーブル123(生成時トークン記憶部)とを備える。
管理側鍵記憶部121は、IDP群30のIDP毎に設けられる自身の秘密鍵(管理側秘密鍵)と、IDP毎の公開鍵ペアとを記憶する。
発行可能数管理テーブル122は、BSS10においてユーザを識別する管理ID(IDBSS)及びIDP毎に、アカウントの発行可能数を記憶する。
図3は、本実施形態に係る記憶部12に格納されている発行可能数管理テーブル122を示す図である。
発行可能数管理テーブル122には、管理ID(IDBSS)及びIDP群30における各IDPの識別データに対応付けて、新たなアカウントの生成を許可するか否かを示すデータが記憶される。具体的には、IDBSS及びIDP群30のIDPの識別データに対して、現時点でユーザが新たに生成できるアカウントの数が記憶されている。
生成時トークン管理テーブル123は、BSS10においてユーザを識別する管理ID(IDBSS)、IDP群30におけるアカウント毎にユーザ端末20で生成される後述の生成時暗号化トークン、及びIDPの識別データを互いに関連付けて記憶する。
図4は、本実施形態に係る記憶部12に格納されている生成時トークン管理テーブル123を示す図である。
生成時トークン管理テーブル123には、管理ID(IDBSS)と、IDPの識別データとに関連付けて、生成時暗号化トークンが記憶されている。さらに、生成時暗号化トークンに対応して、アカウントの削除時に生成される後述の削除時トークンと、この削除時トークンの状態として「使用中」又は「完了」が記憶される。
図5は、本実施形態に係るアカウント生成管理システムAにおけるユーザ端末20の機能構成を示すブロック図である。
ユーザ端末20は、BSS10と同様に、制御部21と記憶部22とを備える。
制御部21は、生成時暗号部201と、生成時復号部202と、生成時関数通知部203と、削除通知部204と、削除時暗号部205と、削除時復号部206と、削除時関数通知部207とを備える。
なお、制御部21の各部の機能は、後述のアカウント生成処理、アカウント生成に失敗した場合のリカバリ処理、アカウント削除処理、及びアカウント削除に失敗した場合のリカバリ処理において詳述する。
また、記憶部22は、本実施形態の各機能を制御部21に実行させるプログラムを記憶している。
図6は、本実施形態に係るアカウント生成管理システムAにおけるIDP群30に含まれる各IDPの機能構成を示すブロック図である。
IDP群30の各IDPは、BSS10と同様に、制御部31と記憶部32とを備える。
制御部31は、生成時トークン生成部301と、生成時検証部302と、アカウント生成部303と、生成時エラー生成部304と、生成時トークン返信部305と、トークン送信部306と、削除時署名部307と、アカウント削除部308と、削除時リカバリ検証部309と、削除時トークン取得部310と、削除時トークン復号部311と、継続通知部312とを備える。
なお、制御部31の各部の機能は、後述のアカウント生成処理、アカウント生成に失敗した場合のリカバリ処理、アカウント削除処理、及びアカウント削除に失敗した場合のリカバリ処理において詳述する。
また、記憶部32は、本実施形態の各機能を制御部31に実行させるプログラムを記憶する他、認証側鍵記憶部321と、有効期間記憶部322と、アカウント管理テーブル323(アカウント記憶部、削除時トークン記憶部)とを備える。
認証側鍵記憶部321は、自身の秘密鍵(認証側秘密鍵)と、この認証側秘密鍵に対応する公開鍵及びBSS10の秘密鍵(管理側秘密鍵)の公開鍵ペアとを記憶する。
有効期間記憶部322は、アカウント生成時にIDP群30で生成される後述の生成時トークンそれぞれの有効期間を示すデータを記憶する。
アカウント管理テーブル323は、IDP群30において生成されたアカウントを識別する認証ID、及び生成時トークンを関連付けて記憶する。さらに、アカウント管理テーブル323は、生成時トークン及び後述の削除時暗号化トークンを互いに関連付けて記憶する。
図7は、本実施形態に係る記憶部32に格納されているアカウント管理テーブル323を示す図である。
アカウント管理テーブル323には、生成されたアカウントの認証ID(IDIDP)と、このアカウントを生成する際に使用された生成時トークンとが関連付けて記憶されている。さらに、このアカウントが削除された場合には、生成時トークンの状態としての「削除済み」と、削除時暗号化トークンが記憶される。
次に、アカウント生成処理、アカウント生成に失敗した場合のリカバリ処理、アカウント削除処理、及びアカウント削除に失敗した場合のリカバリ処理の流れを説明する。
以下、IDP群30のうちIDP1を例に説明する。
なお、以下のように記号を定める。
IDBSS:BSS10でのユーザのID。
PWBSS:BSS10でのユーザのパスワード。
IDIDP1:IDP1でのユーザのID。
PWIDP1:IDP1でのユーザのパスワード。
:Xが生成するユニークな乱数。Xは、BSS10又はIDP1である。
UK1m():IDP1でアカウント生成をm回目に申請する場合のブラインド関数。
−1 UK1m():BUK1m()の逆関数(アンブラインド関数)。
B’UK1m():IDP1でのm回目の申請で生成したアカウントを削除する場合のブラインド関数。
B’−1 UK1m():B’UK1m()の逆関数(アンブラインド関数)。
h():ハッシュ関数。
PKBSS1:BSS10のIDP1に対する公開鍵。
PKIDP1:IDP1の公開鍵。
SK:PKの対となる秘密鍵。
M:署名の対象となるメッセージ。
SK_X(M):秘密鍵SKによるメッセージMへの署名。
V():署名検証。V(M,SSK_X(M))で、メッセージMとMに対する署名SSK_X(M)を検証する。
なお、署名及び署名検証の対象となるメッセージMは、ハッシュ関数を用いてハッシュ化された値h(M)に置き換えられても署名及び署名検証の効果は同等であり、一般的な署名ではハッシュ値が利用される。
ここで、上記のブラインド関数及び署名関数は、例えば、RSA暗号により実装可能である。この場合、ブラインド関数及び署名は、
−1 UKy(SSKx(BUKy(M)))=SSKx(M)
の関係が成り立つ。
p,qを異なる十分大きな素数とし、「n=p・q」とする。また、eを適当な大きさの正の整数とし、「ed=1 mod(p−1)(q−1)」となるdを求める。このとき、dが署名者の秘密鍵、(e,n)が公開鍵となる。
ユーザ端末20のブラインド関数B()は、ユーザ端末20が生成する秘密の乱数Rをブラインド化のための鍵として用いて、
B(X)=X・R mod n
と表現できる。上記のBUK1m()の場合、UK1は、IDP1に対するものであるため、BSS10におけるIDP1に対する公開鍵の(e,n)が利用される。また、回数(m)毎にRの値が異なる。
アンブラインド関数B−1は、Rを用いて、
−1(X)=R−1・X
と表される。
また、署名S(M)は、秘密鍵dを用いて、
S(M)=M mod n
となる。このとき、署名関数S()と、ブラインド関数B()とでは、(e,n)が共通化されているので、例えば、R−1を開示することにより、アンブラインド関数が開示されることになる。
図8は、本実施形態に係るアカウント生成処理を示すシーケンス図である。
ステップS101において、ユーザ端末20は、IDP1に対してアカウント生成要求(申請)を行う。
ステップS102において、IDP1(生成時トークン生成部301)は、ユーザ端末20からのアカウントの生成要求に応じて、第1の生成時乱数(RIDP1)に基づく生成時トークン(T=RIDP1)を生成する。
ステップS103において、IDP1は、ステップS102で生成された生成時トークン(T)の生成時刻を有効期間記憶部322に記憶し、この生成時刻から所定時間以内を、生成時トークンの有効期間とする。
ステップS104において、IDP1(生成時トークン生成部301)は、ステップS102で生成されたく生成時トークン(T)を、ユーザ端末20へ送信する。
ステップS105において、ユーザ端末20(生成時暗号部201)は、ステップS104でIDP1から取得した生成時トークン(T)を、生成時ブラインド関数により暗号化し、生成時暗号化トークン(BUK1m(T))を生成する。
ステップS106において、ユーザ端末20は、管理ID(IDBSS)及びパスワード(PWBSS)を用いて、BSS10にログインする。
ステップS107において、ユーザ端末20(生成時暗号部201)は、ステップS105で生成された生成時暗号化トークン(BUK1m(T))を、BSS10へ送信する。
ステップS108において、BSS10(生成時判定部101)は、IDBSSにより認証されたユーザ端末20から、IDP群30のうちアカウント生成要求を行ったIDP1の指定を受け付け、発行可能数管理テーブル122においてIDBSS及びこのIDP1に対する発行可能数を参照してアカウントを生成できるか否かを判定する。
ステップS109において、BSS10(生成時署名部102)は、ステップS108でアカウントを生成できると判定された場合に、ユーザ端末20から受信した生成時暗号化トークン(BUK1m(T))に対して、管理側秘密鍵(SKBSS1)により署名を行い、生成時署名付き暗号化トークン(SSK_BSS1(BUK1m(T)))を生成する。
ステップS110において、BSS10は、管理ID(IDBSS)と生成時暗号化トークン(BUK1m(T))とIDP1との関係を、生成時トークン管理テーブル123に記憶する。
ステップS111において、BSS10(生成時更新部103)は、生成時署名部102によって生成時署名付き暗号化トークンが生成されたことに応じて、IDBSS及びIDP1に対する発行可能数を減少(例えば、1だけ減少)させる。
ステップS112において、BSS10(生成時署名部102)は、ステップS109で生成された生成時署名付き暗号化トークン(SSK_BSS1(BUK1m(T)))を、ユーザ端末20へ送信する。
ステップS113において、ユーザ端末20(生成時復号部202)は、BSS10から受信した生成時署名付き暗号化トークン(SSK_BSS1(BUK1m(T)))を、生成時ブラインド関数に対応する生成時アンブラインド関数により復号し、生成時署名付きトークンを生成する(B−1 UK1m(SSK_BSS1(BUK1m(T)))=SSK_BSS1(T))。
ステップS114において、ユーザ端末20(生成時復号部202)は、ステップS113で生成された生成時署名付きトークン(SSK_BSS1(T))及び生成時トークン(T)をIDP1へ送信する。
ステップS115において、IDP1(生成時検証部302)は、ステップS114でユーザ端末20から受信した生成時トークン(T)について、有効期間記憶部322に記憶されている有効期間内であるか否かを確認する。以下、有効期間内であることが確認できたものとする。なお、有効期間内でなかった場合、アカウント生成に失敗した場合のリカバリ処理(図9)へ移る。
ステップS116において、IDP1(生成時検証部302)は、ステップS114でユーザ端末20から受信した生成時署名付きトークン(SSK_BSS1(T))を、管理側秘密鍵(SKBSS1)に対応する公開鍵(PKBSS1)により検証する(V(T,SSK_BSS1(T)))。以下、生成時署名付きトークン(SSK_BSS1(T))が正当であると検証されたものとする。なお、正当性が検証できなかった場合、アカウント生成に失敗した場合のリカバリ処理(図9)へ移る。
ステップS117において、IDP1は、生成時トークン(T)の状態を「利用済み」に変更し、ユーザ端末20に対して新たなアカウントの生成を許可する。
ステップS118において、IDP1は、ユーザ端末20から認証ID(IDIDP1)及びパスワード(PWIDP1)の指定を受け付け、ユーザに対する新たなアカウントを生成する。
ステップS119において、IDP1は、ステップS118で生成されたアカウントを識別する認証ID(IDIDP1)と生成時トークン(T)とを関連付けて、アカウント管理テーブル323に記憶する。
ステップS120において、ユーザ端末20は、新たに生成されたアカウントでIDP1にログインする。
図9は、本実施形態に係るアカウント生成に失敗した場合のリカバリ処理を示すシーケンス図である。
本処理は、アカウント生成処理(図8)のステップS115又はステップS116の処理に失敗した場合、すなわち、生成時検証部302により生成時署名付きトークン(SSK_BSS1(T))の検証ができなかった場合に実行される。
ステップS201において、IDP1(生成時エラー生成部304)は、生成時トークン(T)に対応して第2の生成時乱数(R’IDP1)を生成する。
ステップS202において、IDP1(生成時エラー生成部304)は、ステップS201で生成された第2の生成時乱数(R’IDP1)を含む生成時エラーメッセージ(Err)を生成する。さらに、IDP1(生成時エラー生成部304)は、生成時エラーメッセージ(Err)の認証側秘密鍵(SKIDP1)による署名(SSK_IDP1(Err))を生成する。
ステップS203において、IDP1(生成時エラー生成部304)は、ステップS202で生成された生成時エラーメッセージ(Err)と、その署名(SSK_IDP1(Err))とを、ユーザ端末20へ送信する。
ステップS204において、ユーザ端末20(生成時関数通知部203)は、ステップS203でIDP1から受信した生成時エラーメッセージ(Err)及びこの生成時エラーメッセージの署名(SSK_IDP1(Err))と共に、生成時アンブラインド関数(B−1 UK1m())をBSS10へ通知する。
ステップS205において、BSS10(生成時リカバリ検証部104)は、ステップS204でユーザ端末20から受信した生成時エラーメッセージの署名(SSK_IDP1(Err))を、IDP1の認証側秘密鍵(SKIDP1)に対応する公開鍵(PKIDP1)により検証する(V(Err,SSK_IDP1(Err)))。
ステップS206において、BSS10(生成時トークン取得部105)は、ステップS205で生成時エラーメッセージの署名(SSK_IDP1(Err))が正当であると検証された場合、生成時エラーメッセージ(Err)に含まれている第2の生成時乱数(R’IDP1)をIDP1へ送信する。
ステップS207において、IDP1(生成時トークン返信部305)は、ステップS206でBSS10から第2の生成時乱数(R’IDP1)を受信すると、この第2の生成時乱数(R’IDP1)に対応する生成時トークン(T)を検索する。
ステップS208において、IDP1(生成時トークン返信部305)は、ステップS207で検索された生成時トークン(T)を、BSS10へ返信する。
ステップS209において、BSS10(生成時トークン取得部105)は、IDP1の生成時トークン返信部305から生成時トークン(T)を受信する。そして、BSS10(生成時トークン復号部106)は、生成時トークン管理テーブル123に記憶されている生成時暗号化トークン(BUK1m(T))を、ステップS204でユーザ端末20から受信した生成時アンブラインド関数(B−1 UK1m())により復号する。
ステップS210において、BSS10(生成時リカバリ更新部107)は、ステップS209で生成時トークン復号部106により生成時暗号化トークン(BUK1m(T))が正しく復号されて生成時トークン(T)が得られた場合、管理ID(IDBSS)及びIDP1に対する発行可能数を回復(例えば、1だけ増加)させる。
ステップS211において、BSS10は、第2の生成時乱数(R’IDP1)を再利用できないように記憶部12に記録する。
図10は、本実施形態に係るアカウント削除処理を示すシーケンス図である。
ステップS301において、ユーザ端末20は、認証ID(IDIDP1)及びパスワード(PWIDP1)によって、IDP1にログインする。
ステップS302において、ユーザ端末20は、IDP1に対して、アカウントの削除を通知する。
ステップS303において、IDP1(トークン送信部306)は、ユーザ端末20からのアカウントの削除要求に応じて、認証ID(IDIDP1)に関連付けられている生成時トークン(T)をアカウント管理テーブル323から検索する。
ステップS304において、IDP1(トークン送信部306)は、ステップS303で検索された生成時トークン(T)を、ユーザ端末20へ送信する。
ステップS305において、ユーザ端末20(削除通知部204)は、削除したいアカウントの認証ID(IDIDP1)をキーとして、自身が管理しているブラインド関数を取得し、生成時暗号化トークン(BUK1m(T))を生成する。
なお、ユーザ端末20(削除通知部204)は、アカウント生成処理(図8)において生成された生成時暗号化トークン(BUK1m(T))を記憶し、再利用してもよい。
ステップS306において、ユーザ端末20は、管理ID(IDBSS)及びパスワード(PWBSS)によって、BSS10にログインする。
ステップS307において、ユーザ端末20(削除通知部204)は、ステップS305で得られた生成時暗号化トークン(BUK1m(T))と共に、アカウントの削除予定をBSS10へ通知する。
ステップS308において、BSS10(削除時判定部108)は、ユーザ端末20から、アカウントの削除予定の通知と共に生成時暗号化トークン(BUK1m(T))を受信すると、管理ID(IDBSS)をキーとして、生成時暗号化トークン(BUK1m(T))が発行済みであることを確認する。すなわち、BSS10(削除時判定部108)は、生成時暗号化トークン(BUK1m(T))が管理ID(IDBSS)及びIDP1の識別データと関連付けられて生成時トークン管理テーブル123に記憶されているか否かを判定する。以下、生成時暗号化トークン(BUK1m(T))が発行済みであることが確認されたものとする。
ステップS309において、BSS10(削除時トークン生成部109)は、ステップS308で削除時判定部108により生成時暗号化トークンが記憶されていると判定された場合に、第1の削除時乱数(RBSS1)に基づく削除時トークン(D=RBSS1)を生成する。
ステップS310において、BSS10は、管理ID(IDBSS)、生成時暗号化トークン(BUK1m(T))、削除時トークン(D)及びIDP1の関係を記憶する。
ステップS311において、BSS10(削除時トークン生成部109)は、ステップS309で生成された削除時トークン(D=RBSS1)を、ユーザ端末20へ送信する。
ステップS312において、ユーザ端末20(削除時暗号部205)は、ステップS311でBSS10から受信した削除時トークン(D=RBSS1)を、削除時ブラインド関数により暗号化し、削除時暗号化トークン(B’UK1m(D))を生成する。
ステップS313において、ユーザ端末20(削除時暗号部205)は、ステップS312で生成された削除時暗号化トークン(B’UK1m(D))をIDP1へ送信することにより、アカウントの削除申請を行う。
ステップS314において、IDP1(削除時署名部307)は、ステップS313でユーザ端末20から受信した削除時暗号化トークン(B’UK1m(D))に対して、認証側秘密鍵(SKIDP1)により署名を行い、削除時署名付き暗号化トークン(SSK_IDP1(B’UK1m(D)))を生成する。
ステップS315において、IDP1は、認証ID(IDIDP1)により識別されるアカウントを削除する。
ステップS316において、IDP1は、生成時トークン(T)の状態をアカウント削除済みとし、生成時トークン(T)と削除時暗号化トークン(B’UK1m(D))との関係をアカウント管理テーブル323に記憶する。
ステップS317において、IDP1(削除時署名部307)は、ステップS314で生成された削除時署名付き暗号化トークン(SSK_IDP1(B’UK1m(D)))を、ユーザ端末20へ送信する。
ステップS318において、ユーザ端末20(削除時復号部206)は、ステップS317でIDP1から受信した削除時署名付き暗号化トークン(SSK_IDP1(B’UK1m(D)))を、削除時ブラインド関数に対応する削除時アンブラインド関数により復号し、削除時署名付きトークンを生成する(B’−1 UK1m(SSK_IDP1(B’UK1m(D)))=SSK_IDP1(D))。
ステップS319において、ユーザ端末20(削除時復号部206)は、ステップS318で生成された削除時署名付きトークン(SSK_IDP1(D))及び削除時トークン(D)を、BSS10へ送信する。
ステップS320において、BSS10(削除時検証部110)は、ステップS119でユーザ端末20から受信した削除時署名付きトークン(SSK_IDP1(D))を、認証側秘密鍵(SKIDP1)に対応する公開鍵(PKIDP1)により検証する(V(D,SSK_IDP1(D)))。以下、削除時署名付きトークン(SSK_IDP1(D))が正当であると検証されたものとする。なお、正当性が検証できなかった場合、アカウント削除に失敗した場合のリカバリ処理(図11)へ移る。
ステップS321において、BSS10(削除時更新部111)は、管理ID(IDBSS)及びIDP1に対する発行可能数を回復(例えば、1だけ増加)させる。
ステップS322において、BSS10は、削除時トークン(D)の状態を完了に変更する。
図11は、本実施形態に係るアカウント削除に失敗した場合のリカバリ処理を示すシーケンス図である。
本処理は、アカウント削除処理(図10)のステップS320の処理に失敗した場合、すなわち、削除時検証部110により削除時署名付きトークン(SSK_IDP1(D))の検証ができなかった場合に実行される。
ステップS401において、BSS10(削除時エラー生成部112)は、削除時トークン(D)に対応して第2の削除時乱数(R’BSS1)を生成する。
ステップS402において、BSS10(削除時エラー生成部112)は、ステップS401で生成された第2の削除時乱数(R’BSS1)を含む削除時エラーメッセージ(Err’)を生成する。さらに、BSS10(削除時エラー生成部112)は、削除時エラーメッセージ(Err’)の管理側秘密鍵(SKBSS1)による署名(SSK_BSS1(Err’))を生成する。
ステップS403において、BSS10(削除時エラー生成部112)は、ステップS402で生成された生成時エラーメッセージ(Err’)と、その署名(SSK_BSS1(Err’))とを、ユーザ端末20へ送信する。
ステップS404において、ユーザ端末20(削除時関数通知部207)は、ステップS403でBSS10から受信した前記削除時エラーメッセージ(Err’)及びこの削除時エラーメッセージの署名(SSK_BSS1(Err’))と共に、削除時アンブラインド関数(B’−1 UK1m())をIDP1へ通知する。
ステップS405において、IDP1(削除時リカバリ検証部309)は、ステップS404でユーザ端末20から受信した削除時エラーメッセージの署名(SSK_BSS1(Err’))を、BSS10の管理側秘密鍵(SKBSS1)に対応する公開鍵(PKBSS1)により検証する(V(Err’,SSK_BSS1(Err’)))。
ステップS406において、IDP1(削除時トークン取得部310)は、ステップS405で削除時エラーメッセージの署名(SSK_BSS1(Err’))が正当であると検証された場合、削除時エラーメッセージ(Err’)に含まれている第2の削除時乱数(R’BSS1)をBSS10へ送信する。
ステップS407において、BSS10(削除時トークン返信部113)は、ステップS406でIDP1から第2の削除時乱数(R’BSS1)を受信すると、通信相手がIDP1であることを確認し、この第2の削除時乱数(R’BSS1)に対応する削除時トークン(D)を検索する。
ステップS408において、BSS10(削除時トークン返信部113)は、ステップS407で検索された削除時トークン(D)を、IDP1へ返信する。
ステップS409において、IDP1(削除時トークン取得部310)は、BSS10の削除時トークン返信部113から削除時トークン(D)を受信する。そして、IDP1(削除時トークン復号部311)は、アカウント管理テーブル323に記憶されている削除時暗号化トークン(B’UK1m(D))を、ステップS404でユーザ端末20から受信した削除時アンブラインド関数(B’−1 UK1m())により復号する。
ステップS410において、IDP1(継続通知部312)は、ステップS409で削除時トークン復号部311により削除時暗号化トークン(B’UK1m(D))が正しく復号されて削除時トークン(D)が得られた場合、削除処理の継続をBSS10へ通知する。
ステップS411において、BSS10(トークン再生成部114)は、ステップS410でIDP1から削除処理の継続が通知された場合、新たな乱数(R’’BSS1)に基づく新たな削除時トークン(D’)を生成する。
以降、アカウント削除処理(図10)のステップS310に戻り、新たな削除時トークン(D’)を元の削除時トークン(D)の代わりとして、削除シーケンスが再度実行される。
以上のように、本実施形態によれば、アカウント生成管理システムAは、ユーザのプライバシ情報を保護できるブラインド署名を用いてIDP群30のアカウントを生成する際に、アカウントの生成を許可するか否かを判断して、署名を行う。したがって、アカウント生成管理システムAは、IDP群30ではIDを把握できない単一の利用者によるアカウント数を管理するブラインド署名サービスを実現できる。
さらに、アカウント生成管理システムAは、乱数に基づくトークンを用いることにより、送受信データ量を低減し、かつ、乱数によって安全性を向上できる。
また、アカウント生成管理システムAは、生成時トークン(T)の有効期間を管理するので、有効期間を過ぎたトークンによるアカウント生成を抑制できる。
また、アカウント生成管理システムAは、IDP群30においてアカウント生成時にエラーとなった場合に、アカウント生成可能な残数を回復し、単一ユーザによる複数のアカウントの生成を正確に管理できる。
また、アカウント生成管理システムAは、ブラインド署名を用いてユーザのプライバシ情報を保護したまま、IDP群30のアカウントを削除すると共に、アカウント生成可能な残数を回復する。これにより、アカウント生成管理システムAは、単一ユーザによる複数のアカウントの生成及び削除を正確に管理できる。
また、アカウント生成管理システムAは、アカウント削除時にBSS10においてエラーとなった場合に、削除時トークン(D)を再生成して削除シーケンスを再実行できる。これにより、アカウント生成管理システムAは、エラー発生時にも、単一ユーザによる複数のアカウントを正確に管理できる。
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本実施形態に記載されたものに限定されるものではない。
前述の実施形態では、アカウントの生成可能数を管理したが、管理データはこれには限られない。例えば、BSS10は、ユーザの年齢や居住地域等の属性を証明することによって、アカウントの生成を管理してもよい。この場合、発行可能数管理テーブル122には、属性情報そのもの、属性情報を伴ったアカウント、あるいは属性情報に基づくアカウント生成の可否が、IDP30群におけるIDP毎のポリシーに従って、記憶されればよい。
また、前述の実施形態では、各種乱数及び乱数を含むエラーメッセージに対して署名を行ったが、一般の電子署名の手法に準じて、所定のハッシュ関数(h)によってハッシュ値を演算した後に署名を行なってもよい。この場合、例えば、生成時トークン(T)は、「T=h(RIDP1)」となり、削除時トークン(D)は、「D=h(RBSS1)」となる。また、各種署名の検証もハッシュ値により行われる(V(h(M),SSK_X(h(M))))。
なお、ハッシュ関数は公開されており、BSS10、ユーザ端末20及びIDP群30において共通に利用可能である。
また、BSS10、ユーザ端末20、及びIDP群30の各IDPは、サーバ装置やPC(Personal Computer)等、様々な情報処理装置(コンピュータ)であってよく、前述の各機能は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、上記情報処理装置にインストールされる。また、これらのプログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。
A アカウント生成管理システム
10 BSS(アカウント生成管理サーバ)
20 ユーザ端末
30 IDP群(認証サーバ群)
101 生成時判定部
102 生成時署名部
103 生成時更新部
104 生成時リカバリ検証部
105 生成時トークン取得部
106 生成時トークン復号部
107 生成時リカバリ更新部
108 削除時判定部
109 削除時トークン生成部
110 削除時検証部
111 削除時更新部
112 削除時エラー生成部
113 削除時トークン返信部
114 トークン再生成部
121 管理側鍵記憶部
122 発行可能数管理テーブル(発行可能数記憶部)
123 生成時トークン管理テーブル(生成時トークン記憶部)
201 生成時暗号部
202 生成時復号部
203 生成時関数通知部
204 削除通知部
205 削除時暗号部
206 削除時復号部
207 削除時関数通知部
301 生成時トークン生成部
302 生成時検証部
303 アカウント生成部
304 生成時エラー生成部
305 生成時トークン返信部
306 トークン送信部
307 削除時署名部
308 アカウント削除部
309 削除時リカバリ検証部
310 削除時トークン取得部
311 削除時トークン復号部
312 継続通知部
321 認証側鍵記憶部
322 有効期間記憶部
323 アカウント管理テーブル(アカウント記憶部)

Claims (9)

  1. アカウント生成管理サーバ、ユーザ端末、及び少なくとも1つの認証サーバを備え、前記認証サーバにおいて認証されるアカウントの生成を管理するアカウント生成管理システムであって、
    前記アカウント生成管理サーバは、
    前記認証サーバ毎に設けられる管理側秘密鍵を記憶する管理側鍵記憶部と、
    ユーザを識別する管理ID及び前記認証サーバ毎に、アカウントの発行可能数を記憶する発行可能数記憶部と、
    前記管理IDにより認証された前記ユーザ端末から、アカウント生成要求を行った前記認証サーバの指定を受け付け、前記管理ID及び当該認証サーバに対する前記発行可能数を参照してアカウントを生成できるか否かを判定する生成時判定部と、
    前記生成時判定部によりアカウントを生成できると判定された場合に、前記ユーザ端末から受信した生成時暗号化トークンに対して、前記管理側秘密鍵により署名を行い、生成時署名付き暗号化トークンを生成して前記ユーザ端末へ送信する生成時署名部と、
    前記生成時署名付き暗号化トークンが生成されたことに応じて、前記管理ID及び前記認証サーバに対する前記発行可能数を減少させる生成時更新部と、を備え、
    前記ユーザ端末は、
    前記認証サーバに対するアカウントの生成要求に応じて当該認証サーバから取得した生成時トークンを、生成時ブラインド関数により暗号化し、当該暗号化した前記生成時暗号化トークンを前記アカウント生成管理サーバへ送信する生成時暗号部と、
    前記アカウント生成管理サーバから受信した前記生成時署名付き暗号化トークンを、前記生成時ブラインド関数に対応する生成時アンブラインド関数により復号し、当該復号した生成時署名付きトークン及び前記生成時トークンを前記認証サーバへ送信する生成時復号部と、を備え、
    前記認証サーバは、
    前記ユーザ端末からのアカウントの生成要求に応じて、第1の生成時乱数に基づく前記生成時トークンを生成し、前記ユーザ端末へ送信する生成時トークン生成部と、
    前記ユーザ端末から受信した前記生成時署名付きトークンを、前記管理側秘密鍵に対応する公開鍵により検証する生成時検証部と、
    前記生成時検証部により前記生成時署名付きトークンが正当であると検証された場合、前記ユーザに対する新たなアカウントを生成するアカウント生成部と、を備えるアカウント生成管理システム。
  2. 前記認証サーバは、前記生成時トークンの有効期間を示すデータを記憶する有効期間記憶部を備え、
    前記生成時検証部は、前記ユーザ端末から受信した前記生成時トークンについて、前記有効期間記憶部に記憶されている有効期間内である場合に前記生成時署名付きトークンを検証する請求項1に記載のアカウント生成管理システム。
  3. 前記認証サーバは、
    認証側秘密鍵を記憶する認証側鍵記憶部と、
    前記生成時検証部により前記生成時署名付きトークンの検証ができなかった場合、前記生成時トークンに対応して第2の生成時乱数を含む生成時エラーメッセージを生成し、当該生成時エラーメッセージの前記認証側秘密鍵による署名と共に、前記ユーザ端末へ送信する生成時エラー生成部と、
    前記アカウント生成管理サーバから、前記第2の生成時乱数を受信すると、当該第2の生成時乱数に対応する前記生成時トークンを、前記アカウント生成管理サーバへ返信する生成時トークン返信部と、を備え、
    前記ユーザ端末は、
    前記認証サーバから受信した前記生成時エラーメッセージ及び当該生成時エラーメッセージの署名と共に、前記生成時アンブラインド関数を前記アカウント生成管理サーバへ通知する生成時関数通知部を備え、
    前記アカウント生成管理サーバは、
    前記管理ID、前記生成時暗号化トークン、及び前記認証サーバの識別データを互いに関連付けて記憶する生成時トークン記憶部と、
    前記ユーザ端末から受信した前記生成時エラーメッセージの署名を、前記認証側秘密鍵に対応する公開鍵により検証する生成時リカバリ検証部と、
    前記生成時リカバリ検証部により前記生成時エラーメッセージの署名が正当であると検証された場合、前記生成時エラーメッセージに含まれている前記第2の生成時乱数を前記認証サーバへ送信し、前記生成時トークン返信部から前記生成時トークンを受信する生成時トークン取得部と、
    前記生成時トークン記憶部に記憶されている前記生成時暗号化トークンを、前記ユーザ端末から受信した前記生成時アンブラインド関数により復号する生成時トークン復号部と、
    前記生成時トークン復号部により前記生成時暗号化トークンが正しく復号されて前記生成時トークンが得られた場合、前記管理ID及び前記認証サーバに対する前記発行可能数を増加させる生成時リカバリ更新部と、を備える請求項1又は請求項2に記載のアカウント生成管理システム。
  4. 前記アカウント生成管理サーバは、
    前記管理ID、前記生成時暗号化トークン、及び前記認証サーバの識別データを互いに関連付けて記憶する生成時トークン記憶部と、
    前記ユーザ端末から、アカウントの削除予定の通知と共に前記生成時暗号化トークンを受信し、当該生成時暗号化トークンが前記管理ID及び前記認証サーバの識別データと関連付けられて前記生成時トークン記憶部に記憶されているか否かを判定する削除時判定部と、
    前記削除時判定部により前記生成時暗号化トークンが記憶されていると判定された場合に、第1の削除時乱数に基づく削除時トークンを生成し、前記ユーザ端末へ送信する削除時トークン生成部と、
    前記ユーザ端末から受信した削除時署名付きトークンを、前記認証サーバが保持している認証側秘密鍵に対応する公開鍵により検証する削除時検証部と、
    前記削除時検証部により前記削除時署名付きトークンが正当であると検証された場合、前記管理ID及び前記認証サーバに対する前記発行可能数を増加させる削除時更新部と、を備え、
    前記ユーザ端末は、
    前記認証サーバに対するアカウントの削除要求に応じて当該認証サーバから取得した生成時トークンに対応する前記生成時暗号化トークンと共に、アカウントの削除予定を前記アカウント生成管理サーバへ通知する削除通知部と、
    前記アカウント生成管理サーバから受信した削除時トークンを、削除時ブラインド関数により暗号化し、当該暗号化した削除時暗号化トークンを前記認証サーバへ送信する削除時暗号部と、
    前記認証サーバから受信した削除時署名付き暗号化トークンを、前記削除時ブラインド関数に対応する削除時アンブラインド関数により復号し、当該復号した前記削除時署名付きトークン及び前記削除時トークンを前記アカウント生成管理サーバへ送信する削除時復号部と、を備え、
    前記認証サーバは、
    認証側秘密鍵を記憶する認証側鍵記憶部と、
    前記アカウント生成部により生成されたアカウントを識別する認証ID、及び前記生成時トークンを関連付けて記憶するアカウント記憶部と、
    前記ユーザ端末からのアカウントの削除要求に応じて、前記認証IDに関連付けられている前記生成時トークンを、前記ユーザ端末へ送信するトークン送信部と、
    前記ユーザ端末から受信した前記削除時暗号化トークンに対して、前記認証側秘密鍵により署名を行い、当該署名された前記削除時署名付き暗号化トークンを前記ユーザ端末へ送信する削除時署名部と、
    前記認証IDにより識別されるアカウントを削除するアカウント削除部と、を備える請求項1から請求項3のいずれかに記載のアカウント生成管理システム。
  5. 前記アカウント生成管理サーバは、
    前記削除時検証部により前記削除時署名付きトークンの検証ができなかった場合、前記削除時トークンに対応して第2の削除時乱数を含む削除時エラーメッセージを生成し、当該削除時エラーメッセージの前記管理側秘密鍵による署名と共に、前記ユーザ端末へ送信する削除時エラー生成部と、
    前記認証サーバから、前記第2の削除時乱数を受信すると、当該第2の削除時乱数に対応する前記削除時トークンを、前記認証サーバへ返信する削除時トークン返信部と、
    前記認証サーバから削除処理の継続が通知された場合、新たな削除時トークンを生成し、前記ユーザ端末へ送信するトークン再生成部と、を備え、
    前記ユーザ端末は、
    前記アカウント生成管理サーバから受信した前記削除時エラーメッセージ及び当該削除時エラーメッセージの署名と共に、前記削除時アンブラインド関数を前記認証サーバへ通知する削除時関数通知部を備え、
    前記認証サーバは、
    前記生成時トークン及び前記削除時暗号化トークンを互いに関連付けて記憶する削除時トークン記憶部と、
    前記ユーザ端末から受信した前記削除時エラーメッセージの署名を、前記管理側秘密鍵に対応する公開鍵により検証する削除時リカバリ検証部と、
    前記削除時リカバリ検証部により前記削除時エラーメッセージの署名が正当であると検証された場合、前記削除時エラーメッセージに含まれている前記第2の削除時乱数を前記アカウント生成管理サーバへ送信し、前記削除時トークン返信部から前記削除時トークンを受信する削除時トークン取得部と、
    前記削除時トークン記憶部に記憶されている前記削除時暗号化トークンを、前記ユーザ端末から受信した前記削除時アンブラインド関数により復号する削除時トークン復号部と、
    前記削除時トークン復号部により前記削除時暗号化トークンが正しく復号されて前記削除時トークンが得られた場合、削除処理の継続を前記アカウント生成管理サーバへ通知する継続通知部と、を備える請求項4に記載のアカウント生成管理システム。
  6. ネットワーク上の認証サーバにおいて認証されるアカウントの生成を管理するアカウント生成管理サーバであって、
    前記認証サーバ毎に設けられる管理側秘密鍵を記憶する管理側鍵記憶部と、
    ユーザを識別する管理ID及び前記認証サーバ毎に、アカウントの発行可能数を記憶する発行可能数記憶部と、
    前記管理IDにより認証されたユーザ端末から、アカウント生成要求を行った前記認証サーバの指定を受け付け、前記管理ID及び当該認証サーバに対する前記発行可能数を参照してアカウントを生成できるか否かを判定する生成時判定部と、
    前記生成時判定部によりアカウントを生成できると判定された場合に、前記認証サーバで生成された第1の生成時乱数に基づく生成時トークンが前記ユーザ端末において生成時ブラインド関数により暗号化された生成時暗号化トークンに対して、前記管理側秘密鍵により署名を行い、生成時署名付き暗号化トークンを生成して前記ユーザ端末へ送信する生成時署名部と、
    前記生成時署名付き暗号化トークンが生成されたことに応じて、前記管理ID及び前記認証サーバに対する前記発行可能数を減少させる生成時更新部と、を備えるアカウント生成管理サーバ。
  7. 前記管理ID、前記生成時暗号化トークン、及び前記認証サーバの識別データを互いに関連付けて記憶する生成時トークン記憶部と、
    前記ユーザ端末から、アカウントの削除予定の通知と共に前記生成時暗号化トークンを受信し、当該生成時暗号化トークンが前記管理ID及び前記認証サーバの識別データと関連付けられて前記生成時トークン記憶部に記憶されているか否かを判定する削除時判定部と、
    前記削除時判定部により前記生成時暗号化トークンが記憶されていると判定された場合に、第1の削除時乱数に基づく削除時トークンを生成し、前記ユーザ端末へ送信する削除時トークン生成部と、
    前記認証サーバが保持している認証側秘密鍵により署名され、前記ユーザ端末から受信した削除時署名付きトークンを、前記認証側秘密鍵に対応する公開鍵により検証する削除時検証部と、
    前記削除時検証部により前記削除時署名付きトークンが正当であると検証された場合、前記管理ID及び前記認証サーバに対する前記発行可能数を増加させる削除時更新部と、を備える請求項6に記載のアカウント生成管理サーバ。
  8. アカウント生成管理サーバ、ユーザ端末、及び少なくとも1つの認証サーバを備えるアカウント生成管理システムが、前記認証サーバにおいて認証されるアカウントの生成を管理するアカウント生成管理方法であって、
    前記アカウント生成管理サーバは、
    前記認証サーバ毎に設けられる管理側秘密鍵を記憶する管理側鍵記憶部と、
    ユーザを識別する管理ID及び前記認証サーバ毎に、アカウントの発行可能数を記憶する発行可能数記憶部と、を備え、
    前記認証サーバが、前記ユーザ端末からのアカウントの生成要求に応じて、第1の生成時乱数に基づく生成時トークンを生成し、前記ユーザ端末へ送信する生成時トークン生成ステップと、
    前記ユーザ端末が、前記認証サーバから取得した前記生成時トークンを、生成時ブラインド関数により暗号化し、当該暗号化した生成時暗号化トークンを前記アカウント生成管理サーバへ送信する生成時暗号ステップと、
    前記アカウント生成管理サーバが、前記管理IDにより認証された前記ユーザ端末から、アカウント生成要求を行った前記認証サーバの指定を受け付け、前記管理ID及び当該認証サーバに対する前記発行可能数を参照してアカウントを生成できるか否かを判定する生成時判定ステップと、
    前記アカウント生成管理サーバが、前記生成時判定ステップにおいてアカウントを生成できると判定された場合に、前記ユーザ端末から受信した前記生成時暗号化トークンに対して、前記管理側秘密鍵により署名を行い、生成時署名付き暗号化トークンを生成して前記ユーザ端末へ送信する生成時署名ステップと、
    前記アカウント生成管理サーバが、前記生成時署名付き暗号化トークンが生成されたことに応じて、前記管理ID及び前記認証サーバに対する前記発行可能数を減少させる生成時更新ステップと、
    前記ユーザ端末が、前記アカウント生成管理サーバから受信した前記生成時署名付き暗号化トークンを、前記生成時ブラインド関数に対応する生成時アンブラインド関数により復号し、当該復号した生成時署名付きトークン及び前記生成時トークンを前記認証サーバへ送信する生成時復号ステップと、
    前記認証サーバが、前記ユーザ端末から受信した前記生成時署名付きトークンを、前記管理側秘密鍵に対応する公開鍵により検証する生成時検証ステップと、
    前記認証サーバが、前記生成時検証ステップにおいて前記生成時署名付きトークンが正当であると検証された場合、前記ユーザに対する新たなアカウントを生成するアカウント生成ステップと、を含むアカウント生成管理方法。
  9. アカウント生成管理サーバ、ユーザ端末、及び少なくとも1つの認証サーバを備えるアカウント生成管理システムに、前記認証サーバにおいて認証されるアカウントの生成を管理させるためのアカウント生成管理プログラムであって、
    前記アカウント生成管理サーバは、
    前記認証サーバ毎に設けられる管理側秘密鍵を記憶する管理側鍵記憶部と、
    ユーザを識別する管理ID及び前記認証サーバ毎に、アカウントの発行可能数を記憶する発行可能数記憶部と、を備え、
    前記認証サーバが、前記ユーザ端末からのアカウントの生成要求に応じて、第1の生成時乱数に基づく生成時トークンを生成し、前記ユーザ端末へ送信する生成時トークン生成ステップと、
    前記ユーザ端末が、前記認証サーバから取得した前記生成時トークンを、生成時ブラインド関数により暗号化し、当該暗号化した生成時暗号化トークンを前記アカウント生成管理サーバへ送信する生成時暗号ステップと、
    前記アカウント生成管理サーバが、前記管理IDにより認証された前記ユーザ端末から、アカウント生成要求を行った前記認証サーバの指定を受け付け、前記管理ID及び当該認証サーバに対する前記発行可能数を参照してアカウントを生成できるか否かを判定する生成時判定ステップと、
    前記アカウント生成管理サーバが、前記生成時判定ステップにおいてアカウントを生成できると判定された場合に、前記ユーザ端末から受信した前記生成時暗号化トークンに対して、前記管理側秘密鍵により署名を行い、生成時署名付き暗号化トークンを生成して前記ユーザ端末へ送信する生成時署名ステップと、
    前記アカウント生成管理サーバが、前記生成時署名付き暗号化トークンが生成されたことに応じて、前記管理ID及び前記認証サーバに対する前記発行可能数を減少させる生成時更新ステップと、
    前記ユーザ端末が、前記アカウント生成管理サーバから受信した前記生成時署名付き暗号化トークンを、前記生成時ブラインド関数に対応する生成時アンブラインド関数により復号し、当該復号した生成時署名付きトークン及び前記生成時トークンを前記認証サーバへ送信する生成時復号ステップと、
    前記認証サーバが、前記ユーザ端末から受信した前記生成時署名付きトークンを、前記管理側秘密鍵に対応する公開鍵により検証する生成時検証ステップと、
    前記認証サーバが、前記生成時検証ステップにおいて前記生成時署名付きトークンが正当であると検証された場合、前記ユーザに対する新たなアカウントを生成するアカウント生成ステップと、を実行させるためのアカウント生成管理プログラム。
JP2012042214A 2012-02-28 2012-02-28 アカウント生成管理システム、アカウント生成管理サーバ、アカウント生成管理方法及びアカウント生成管理プログラム Pending JP2013179473A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012042214A JP2013179473A (ja) 2012-02-28 2012-02-28 アカウント生成管理システム、アカウント生成管理サーバ、アカウント生成管理方法及びアカウント生成管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012042214A JP2013179473A (ja) 2012-02-28 2012-02-28 アカウント生成管理システム、アカウント生成管理サーバ、アカウント生成管理方法及びアカウント生成管理プログラム

Publications (1)

Publication Number Publication Date
JP2013179473A true JP2013179473A (ja) 2013-09-09

Family

ID=49270745

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012042214A Pending JP2013179473A (ja) 2012-02-28 2012-02-28 アカウント生成管理システム、アカウント生成管理サーバ、アカウント生成管理方法及びアカウント生成管理プログラム

Country Status (1)

Country Link
JP (1) JP2013179473A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111639325A (zh) * 2020-05-28 2020-09-08 中国建设银行股份有限公司 基于开放平台的商户认证方法、装置、设备和存储介质
JP2021152975A (ja) * 2017-09-01 2021-09-30 キヤノン株式会社 情報処理装置、制御方法、およびプログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021152975A (ja) * 2017-09-01 2021-09-30 キヤノン株式会社 情報処理装置、制御方法、およびプログラム
JP7196241B2 (ja) 2017-09-01 2022-12-26 キヤノン株式会社 情報処理装置、制御方法、およびプログラム
CN111639325A (zh) * 2020-05-28 2020-09-08 中国建设银行股份有限公司 基于开放平台的商户认证方法、装置、设备和存储介质
CN111639325B (zh) * 2020-05-28 2023-09-19 中国建设银行股份有限公司 基于开放平台的商户认证方法、装置、设备和存储介质

Similar Documents

Publication Publication Date Title
US20220191012A1 (en) Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System
CN106104562B (zh) 机密数据安全储存和恢复系统及方法
CN110519260B (zh) 一种信息处理方法及信息处理装置
CN106664202B (zh) 提供多个设备上的加密的方法、系统和计算机可读介质
JP7454564B2 (ja) 鍵管理のための方法、ユーザ・デバイス、管理デバイス、記憶媒体及びコンピュータ・プログラム製品
US20180013555A1 (en) Data transmission method and apparatus
US8856530B2 (en) Data storage incorporating cryptographically enhanced data protection
US8462955B2 (en) Key protectors based on online keys
CN106452764B (zh) 一种标识私钥自动更新的方法及密码系统
CN110798315B (zh) 基于区块链的数据处理方法、装置及终端
US20140270179A1 (en) Method and system for key generation, backup, and migration based on trusted computing
CN111245597B (zh) 密钥管理方法、系统及设备
US20110276490A1 (en) Security service level agreements with publicly verifiable proofs of compliance
CN107359998B (zh) 一种便携式智能口令管理体制的建立与操作方法
US11831753B2 (en) Secure distributed key management system
US11394543B2 (en) System and method for secure sensitive data storage and recovery
CN107920052B (zh) 一种加密方法及智能装置
KR20150135032A (ko) Puf를 이용한 비밀키 업데이트 시스템 및 방법
KR102250430B1 (ko) Pki 기반의 일회성 아이디를 사용하여 서비스를 사용하는 방법, 및 이를 사용한 사용자 단말
CN111241492A (zh) 一种产品多租户安全授信方法、系统及电子设备
US20190305940A1 (en) Group shareable credentials
JP2022523068A (ja) 安全な電子データ転送のためのシステムと方法
JP2014022920A (ja) 電子署名システム、電子署名方法および電子署名プログラム
CN114553566B (zh) 数据加密方法、装置、设备及存储介质
JP2013179473A (ja) アカウント生成管理システム、アカウント生成管理サーバ、アカウント生成管理方法及びアカウント生成管理プログラム