JP2016116134A - 署名検証装置、署名生成装置、署名処理システム、署名検証方法及び署名生成方法 - Google Patents
署名検証装置、署名生成装置、署名処理システム、署名検証方法及び署名生成方法 Download PDFInfo
- Publication number
- JP2016116134A JP2016116134A JP2014254570A JP2014254570A JP2016116134A JP 2016116134 A JP2016116134 A JP 2016116134A JP 2014254570 A JP2014254570 A JP 2014254570A JP 2014254570 A JP2014254570 A JP 2014254570A JP 2016116134 A JP2016116134 A JP 2016116134A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- server certificate
- hash value
- public key
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
Abstract
Description
図1は実施形態における署名処理システム10の構成例を示すブロック図である。署名処理システム10は、サーバ装置20及び端末30がネットワーク等に接続され、通信可能に接続された構成を有する。サーバ装置20と端末30とは、公開鍵暗号方式で暗号通信する。ここでは、サーバ装置20に1台の端末30が接続される場合を例示するが、複数台の端末30が接続される場合も同様である。
20 サーバ装置
21 通信部
22 ハッシュ計算部
23 サーバ証明書生成部
24 署名処理部
25 鍵生成部
26 署名データ記憶部
27 秘密鍵記憶部
28 サーバ証明書記憶部
30 端末
31 通信部
32 受信データ記憶部
34 判定部
33 ハッシュ計算部
35 暗号復号処理部
36 証明書記憶部
Claims (9)
- 第1の公開鍵を含む第1のサーバ証明書を記憶する記憶部と、
第2の公開鍵を含む第2のサーバ証明書と、前記第1の公開鍵と鍵ペアである秘密鍵を用いて前記第2のサーバ証明書から導出されたハッシュ値が暗号化されて生成された署名データと、を受信する通信部と、
前記第1の公開鍵を用いて前記署名データを復号し、第1のハッシュ値を取得する署名処理部と、
前記第2のサーバ証明書から第2のハッシュ値を導出する一方向性関数導出部と、
前記第1のハッシュ値と前記第2のハッシュ値とが一致した場合、前記署名データを生成した署名生成装置が正当であると判定する署名検証部と、
を備える署名検証装置。 - 請求項1に記載の署名検証装置であって、更に、
前記通信部は、前記署名検証部により前記署名生成装置が正当であると判定された場合、前記第2の公開鍵を用いて、前記署名生成装置との間で暗号通信する、署名検証装置。 - 請求項1または2に記載の署名検証装置であって、
前記記憶部は、前記署名検証部により前記署名生成装置が正当であると判定された場合、前記第2のサーバ証明書を記憶する、署名検証装置。 - 第1の公開鍵及び第1の秘密鍵の鍵ペアと、第2の公開鍵及び第2の秘密鍵の鍵ペアを生成する鍵生成部と、
前記第1の公開鍵を含む第1のサーバ証明書を生成し、前記第1のサーバ証明書を更新して前記第2の公開鍵を含む第2のサーバ証明書を生成する証明書生成部と、
前記第2のサーバ証明書からハッシュ値を導出する一方向性関数導出部と、
前記第1の秘密鍵を用いて前記ハッシュ値を暗号化し、署名データを生成する署名生成部と、
を備える署名生成装置。 - 請求項4に記載の署名生成装置であって、更に、
前記第2のサーバ証明書と前記署名データとを送信する通信部を備える、署名生成装置。 - 請求項5に記載の署名生成装置であって、更に、
前記通信部は、前記署名データを検証する署名検証装置から要求信号を受信し、前記要求信号に応じて、前記第2のサーバ証明書と前記署名データとを前記署名検証装置へ送信する、署名生成装置。 - 署名生成装置と署名検証装置とがネットワークを介して接続された署名処理システムであって、
前記署名生成装置は、
第1の公開鍵及び第1の秘密鍵の鍵ペアと、第2の公開鍵及び第2の秘密鍵の鍵ペアを生成する鍵生成部と、
前記第1の公開鍵を含む第1のサーバ証明書を生成し、前記第1のサーバ証明書を更新して前記第2の公開鍵を含む第2のサーバ証明書を生成する証明書生成部と、
前記第2のサーバ証明書からハッシュ値を導出する一方向性関数導出部と、
前記第1の秘密鍵を用いて前記ハッシュ値を暗号化し、署名データを生成する署名生成部と、
前記第2のサーバ証明書と前記署名データとを送信する第1の通信部と、
を備え、
前記署名検証装置は、
前記第1の公開鍵を含む前記第1のサーバ証明書を記憶する記憶部と、
前記第2のサーバ証明書及び前記署名データを受信する第2の通信部と、
前記第1の公開鍵を用いて前記署名データを復号し、第1のハッシュ値を取得する署名処理部と、
前記第2のサーバ証明書から第2のハッシュ値を導出する一方向性関数導出部と、
前記第1のハッシュ値と前記第2のハッシュ値とが一致した場合、前記署名生成装置が正当であると判定する署名検証部と、
を備える署名処理システム。 - 第1の公開鍵を含む第1のサーバ証明書を記憶する記憶部を備える署名検証装置における署名検証方法であって、
第2の公開鍵を含む第2のサーバ証明書と、前記第1の公開鍵と鍵ペアである秘密鍵を用いて前記第2のサーバ証明書から導出されたハッシュ値が暗号化されて生成された署名データと、を受信するステップと、
前記第1の公開鍵を用いて前記署名データを復号し、第1のハッシュ値を取得するステップと、
前記第2のサーバ証明書から第2のハッシュ値を導出するステップと、
前記第1のハッシュ値と前記第2のハッシュ値とが一致した場合、前記署名データを生成した署名生成装置が正当であると判定するステップと、
を備える署名検証方法。 - 署名生成装置における署名生成方法であって、
第1の公開鍵及び第1の秘密鍵の鍵ペアを生成するステップと、
前記第1の公開鍵を含む第1のサーバ証明書を生成するステップと、
第2の公開鍵及び第2の秘密鍵の鍵ペアを生成するステップと、
前記第1のサーバ証明書を更新して前記第2の公開鍵を含む第2のサーバ証明書を生成するステップと、
前記第2のサーバ証明書からハッシュ値を導出するステップと、
前記第1の秘密鍵を用いて前記ハッシュ値を暗号化し、署名データを生成するステップと、
を備える署名生成方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014254570A JP2016116134A (ja) | 2014-12-16 | 2014-12-16 | 署名検証装置、署名生成装置、署名処理システム、署名検証方法及び署名生成方法 |
US15/528,908 US20170324567A1 (en) | 2014-12-16 | 2015-12-04 | Signature verification device, signature generation device, signature processing system, signature verification method, and signature generation method |
PCT/JP2015/006022 WO2016098303A1 (ja) | 2014-12-16 | 2015-12-04 | 署名検証装置、署名生成装置、署名処理システム、署名検証方法及び署名生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014254570A JP2016116134A (ja) | 2014-12-16 | 2014-12-16 | 署名検証装置、署名生成装置、署名処理システム、署名検証方法及び署名生成方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016116134A true JP2016116134A (ja) | 2016-06-23 |
Family
ID=56126211
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014254570A Pending JP2016116134A (ja) | 2014-12-16 | 2014-12-16 | 署名検証装置、署名生成装置、署名処理システム、署名検証方法及び署名生成方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20170324567A1 (ja) |
JP (1) | JP2016116134A (ja) |
WO (1) | WO2016098303A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020088726A (ja) * | 2018-11-29 | 2020-06-04 | 富士通株式会社 | 鍵生成装置、鍵更新方法および鍵更新プログラム |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107766914B (zh) * | 2016-08-23 | 2021-04-13 | 华大恒芯科技有限公司 | 用于电子标签有限次操作的安全防护方法 |
US10951422B2 (en) * | 2017-02-22 | 2021-03-16 | CTIA—The Wireless Association | Mobile message source authentication |
EP3530602B1 (en) * | 2018-02-23 | 2020-06-17 | Otis Elevator Company | Safety circuit for an elevator system, device and method of updating such a safety circuit |
JP6952661B2 (ja) * | 2018-08-30 | 2021-10-20 | 株式会社東芝 | 情報処理装置、通信機器、情報処理システム、情報処理方法、および情報処理プログラム |
CN109831311B (zh) * | 2019-03-21 | 2022-04-01 | 深圳市网心科技有限公司 | 一种服务器验证方法、系统、用户终端及可读存储介质 |
US11233650B2 (en) | 2019-03-25 | 2022-01-25 | Micron Technology, Inc. | Verifying identity of a vehicle entering a trust zone |
US11361660B2 (en) * | 2019-03-25 | 2022-06-14 | Micron Technology, Inc. | Verifying identity of an emergency vehicle during operation |
CN112910627B (zh) * | 2019-12-03 | 2023-02-10 | 华为技术有限公司 | 密钥的更新方法、数据解密方法、数字签名的验证方法 |
US11645372B2 (en) | 2020-01-22 | 2023-05-09 | International Business Machines Corporation | Multifactor handwritten signature verification |
CN112713996B (zh) * | 2020-12-15 | 2023-05-12 | 中国联合网络通信集团有限公司 | 基于区块链的故障验证方法、服务器和终端 |
CN113051630A (zh) * | 2021-03-31 | 2021-06-29 | 联想(北京)有限公司 | 一种控制方法及电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001517818A (ja) * | 1997-09-22 | 2001-10-09 | プルーフスペース インコーポレイテッド | トランジエント鍵ディジタルスタンプ方法およびシステム |
WO2001097441A2 (en) * | 2000-06-16 | 2001-12-20 | International Business Machines Corporation | Method, systems and computer program for reducing hacking susceptibility |
JP2002297548A (ja) * | 2001-03-30 | 2002-10-11 | Matsushita Electric Ind Co Ltd | 端末登録システムとそれを構成する装置及び方法 |
JP2006522552A (ja) * | 2003-04-01 | 2006-09-28 | 松下電器産業株式会社 | 通信装置および認証装置 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10133576A (ja) * | 1996-10-31 | 1998-05-22 | Hitachi Ltd | 公開鍵暗号方法および装置 |
US7813512B2 (en) * | 2003-10-16 | 2010-10-12 | Panasonic Corporation | Encrypted communication system and communication device |
CN1886712B (zh) * | 2003-11-28 | 2010-09-08 | 松下电器产业株式会社 | 数据处理装置 |
US8291215B2 (en) * | 2006-05-04 | 2012-10-16 | Research In Motion Limited | System and method for processing certificates located in a certificate search |
US8189793B2 (en) * | 2007-08-28 | 2012-05-29 | Panasonic Corporation | Key terminal apparatus, crypto-processing LSI, unique key generation method, and content system |
CN101965711B (zh) * | 2008-04-09 | 2014-12-03 | 松下电器产业株式会社 | 签名及验证方法、签名生成装置及签名验证装置 |
US8621203B2 (en) * | 2009-06-22 | 2013-12-31 | Nokia Corporation | Method and apparatus for authenticating a mobile device |
JP5744855B2 (ja) * | 2010-04-26 | 2015-07-08 | パナソニック株式会社 | 改ざん監視システム、管理装置及び改ざん管理方法 |
-
2014
- 2014-12-16 JP JP2014254570A patent/JP2016116134A/ja active Pending
-
2015
- 2015-12-04 WO PCT/JP2015/006022 patent/WO2016098303A1/ja active Application Filing
- 2015-12-04 US US15/528,908 patent/US20170324567A1/en not_active Abandoned
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001517818A (ja) * | 1997-09-22 | 2001-10-09 | プルーフスペース インコーポレイテッド | トランジエント鍵ディジタルスタンプ方法およびシステム |
WO2001097441A2 (en) * | 2000-06-16 | 2001-12-20 | International Business Machines Corporation | Method, systems and computer program for reducing hacking susceptibility |
JP2002297548A (ja) * | 2001-03-30 | 2002-10-11 | Matsushita Electric Ind Co Ltd | 端末登録システムとそれを構成する装置及び方法 |
JP2006522552A (ja) * | 2003-04-01 | 2006-09-28 | 松下電器産業株式会社 | 通信装置および認証装置 |
Non-Patent Citations (1)
Title |
---|
今井秀樹,古原和邦: "公開鍵暗号とディジタル署名", 現代暗号とマジックプロトコル, JPN6018033600, 25 September 2000 (2000-09-25), pages 38 - 47 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020088726A (ja) * | 2018-11-29 | 2020-06-04 | 富士通株式会社 | 鍵生成装置、鍵更新方法および鍵更新プログラム |
JP7174237B2 (ja) | 2018-11-29 | 2022-11-17 | 富士通株式会社 | 鍵生成装置、鍵更新方法および鍵更新プログラム |
Also Published As
Publication number | Publication date |
---|---|
WO2016098303A1 (ja) | 2016-06-23 |
US20170324567A1 (en) | 2017-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2016116134A (ja) | 署名検証装置、署名生成装置、署名処理システム、署名検証方法及び署名生成方法 | |
JP6168415B2 (ja) | 端末認証システム、サーバ装置、及び端末認証方法 | |
US9525557B2 (en) | Certificate issuing system, client terminal, server device, certificate acquisition method, and certificate issuing method | |
KR102015201B1 (ko) | 보안 접속 및 관련 서비스를 위한 효율적인 개시 | |
US10104522B2 (en) | Hearing device and method of hearing device communication | |
US10447669B2 (en) | System and method for key exchange based on authentication information | |
JP6167990B2 (ja) | 署名検証システム、検証装置、及び署名検証方法 | |
US10158953B2 (en) | Hearing device and method of updating a hearing device | |
US10931447B2 (en) | Data receiving device, data transmission system, and key generating device | |
KR101297648B1 (ko) | 서버와 디바이스간 인증방법 | |
JP2017163612A (ja) | 端末認証システム、サーバ装置、及び端末認証方法 | |
JP6331031B2 (ja) | 認証方法、認証システム及び通信機器 | |
JP2016100632A (ja) | 通信システム及び通信装置 | |
CN104836784A (zh) | 一种信息处理方法、客户端和服务器 | |
KR20150135032A (ko) | Puf를 이용한 비밀키 업데이트 시스템 및 방법 | |
CN111654481B (zh) | 一种身份认证方法、装置和存储介质 | |
WO2018076798A1 (zh) | 一种传输数据的方法和装置 | |
JP2007110487A (ja) | Lanシステムおよびその通信方法 | |
CN110740109A (zh) | 网络设备、用于安全的方法和计算机可读存储介质 | |
JP5835162B2 (ja) | 暗号通信システム及び暗号通信方法 | |
KR20120039133A (ko) | 인증정보를 생성하고 인증정보를 증명하는 장치 및 방법 | |
KR101256114B1 (ko) | 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템 | |
WO2016112860A1 (zh) | 无线设备的通讯方法、无线设备和服务器 | |
KR20150135717A (ko) | 모바일 멀티홉 네트워크에서 비밀키를 공유하는 장치 및 방법 | |
JPWO2004105310A1 (ja) | 暗号化装置、暗号化方法および暗号化プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170707 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171107 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20171228 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180306 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180828 |