JP4230311B2 - 属性認証システム、コンピュータプログラム - Google Patents
属性認証システム、コンピュータプログラム Download PDFInfo
- Publication number
- JP4230311B2 JP4230311B2 JP2003291360A JP2003291360A JP4230311B2 JP 4230311 B2 JP4230311 B2 JP 4230311B2 JP 2003291360 A JP2003291360 A JP 2003291360A JP 2003291360 A JP2003291360 A JP 2003291360A JP 4230311 B2 JP4230311 B2 JP 4230311B2
- Authority
- JP
- Japan
- Prior art keywords
- attribute
- authenticated
- person
- authentication
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
また、被認証者は自分の秘密情報を認証者に渡す必要がないので、資格認証時の匿名性が保たれるが、この反面、被認証者が第三者に資格を不正貸与或いは譲渡し、第三者が不正取得した資格を不正利用する虞がある。
図1は、本発明の実施形態による属性認証システムの構成を示すブロック図である。このシステムにおいては、サービス提供者が、利用者が有する資格、権限等の属性を匿名で認証して当該サービスの提供を行う。
図1において、利用者の端末であるユーザPC(パーソナルコンピュータ)1、属性証明書発行サーバ2、及びサービス提供者のサーバであるサービス提供者サーバ3は、それぞれ通信ネットワーク4に接続されている。ユーザPC1は、通信ネットワーク4を介して、属性証明書発行サーバ2及びサービス提供者サーバ3の各々に接続し、各サーバとの間で相互にデータを送受することができる。ユーザPC1、属性証明書発行サーバ2、サービス提供者サーバ3には、それぞれ属性認証クライアントモジュール11、属性証明書発行モジュール21、属性認証サーバモジュール31の各コンピュータプログラムがインストールされている。
以下、上記図1に示す構成により実現される属性認証システムの各実施形態を順次説明する。
図2は、本発明の第1の実施形態による属性認証システムの属性認証処理の流れを示すシーケンスチャートである。図2において、ユーザPC1の機能は属性認証クライアントモジュール11により実現されるものである。同様に、属性証明書発行サーバ2の機能は属性証明書発行モジュール21により実現されるものであり、また、サービス提供者サーバ3の機能は属性認証サーバモジュール31により実現されるものである。
次いで、属性証明書発行サーバ2は、該属性証明書要求により、受け取った公開鍵PKを任意の関数fを用いて変換し、匿名公開鍵f(PK)を作成する(ステップS103)。この匿名公開鍵作成時において、属性証明書発行サーバ2は、提供された公開鍵PKの正当性を検証する。
次いで、属性証明書発行サーバ2は、該属性証明書X(f(PK))をユーザPC1へ送信し、該属性証明書を発行する(ステップS105)。この属性証明書X(f(PK))は、ユーザPC1により受信され保持される。
次いで、サービス提供者サーバ3は、該サービス提供要求により、乱数Rを発生してユーザPC1へ送信する(ステップS107)。
pは素数、gは原始元である。
秘密鍵SKをxとすると、公開鍵PKはy=gxとして算出される。
匿名公開鍵f(PK)は、任意のfを用いてgfとgxfとして算出される。
属性証明書X(f(PK))は、公開鍵(gf,gxf)に対する公開鍵証明書として作成される。
乱数Rに対する署名EG(R,SK)は、エルガマル暗号方式により、署名(r,s)として算出される。但し、
r=gfk、
s=k−1(h(R)−xr)[mod p−1]、
h(m)はメッセージmのハッシュ値、
である。
署名EG(R,SK)の検証は、次式を用いて行う。
gfh(R)≡yrrs
図3は、本発明の第2の実施形態による属性認証システムの属性認証処理の流れを示すシーケンスチャートである。図3において、ユーザPC1の機能は属性認証クライアントモジュール11により実現されるものである。同様に、属性証明書発行サーバ2の機能は属性証明書発行モジュール21により実現されるものであり、また、サービス提供者サーバ3の機能は属性認証サーバモジュール31により実現されるものである。
次いで、属性証明書発行サーバ2は、該属性証明書X(f(PK),E(1/f,f(PK)))を匿名秘密鍵f(SK)の作成用関数fとともにユーザPC1へ送信し、該属性証明書を発行する(ステップS205)。この属性証明書X(f(PK),E(1/f,f(PK)))及び作成用関数fは、ユーザPC1により受信され保持される。
pは素数、gは原始元である。
秘密鍵SKをxとすると、公開鍵PKはy=gxとして算出される。
匿名公開鍵f(PK)は、任意の作成用関数fを用いてgxfとして算出される。
属性証明書X(f(PK),E(1/f,f(PK)))は、公開鍵gxfに対する公開鍵証明書として作成されるとともに、復元用関数1/fをgxfで暗号化したものが格納される。
乱数Rに対する署名EG(R,f(SK))は、エルガマル暗号方式により、署名(r,s)として算出される。但し、
r=gk、
s=k−1(h(R)−xfr)[mod p−1]、
h(m)はメッセージmのハッシュ値、
である。
署名EG(R,f(SK))の検証は、次式を用いて行う。
gh(R)≡yrrs
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
例えば、属性証明書にシリアル番号を付加するようにすれば、何らかの不正発覚時には、属性証明書のシリアル番号に基づいて不正者を特定することが可能となる。
Claims (5)
- 電子認証により被認証者の属性を認証する属性認証システムにおいて、
被認証者からの属性証明書要求に応じて、この被認証者から受け取った正規の公開鍵から匿名公開鍵を作成する匿名公開鍵作成手段と、前記匿名公開鍵を含む当該被認証者の属性証明書を作成する属性証明書作成手段とを備え、前記属性証明書を当該被認証者へ提供する属性証明書発行装置と、
被認証者からの認証要求に応じて、この被認証者から受け取った属性証明書に含まれる匿名公開鍵の基となった正規の公開鍵に対応する秘密鍵を当該被認証者が有することを検証し、この検証結果から当該被認証者の属性認証の可否を判断する属性認証装置と、
を備えたことを特徴とする属性認証システム。 - 前記属性認証装置は、
前記認証要求に応じて乱数を発生する乱数発生手段と、
前記認証要求元の被認証者が有する秘密鍵によって施された前記乱数に対する離散対数系の公開鍵暗号方式による電子署名を、前記認証要求元の被認証者から受け取った属性証明書に含まれる匿名公開鍵を用いて検証する署名検証手段と、
を備えたことを特徴とする請求項1に記載の属性認証システム。 - 電子認証により被認証者の属性を認証する属性認証システムにおいて、
被認証者からの属性証明書要求に応じて、この被認証者から受け取った正規の公開鍵から匿名公開鍵を作成する匿名公開鍵作成手段と、前記匿名公開鍵、及び前記匿名公開鍵に対応する匿名秘密鍵を前記正規の公開鍵に対応する秘密鍵に復元する復元用関数、を含む当該被認証者の属性証明書を作成する属性証明書作成手段とを備え、前記属性証明書を前記匿名秘密鍵の作成用関数とともに当該被認証者へ提供する属性証明書発行装置と、
被認証者からの認証要求に応じて、この被認証者から受け取った属性証明書に含まれる匿名公開鍵に対応する匿名秘密鍵を当該被認証者が有することを検証し、この検証結果から当該被認証者の属性認証の可否を判断する属性認証装置と、
を備えたことを特徴とする属性認証システム。 - 前記属性認証装置は、
前記認証要求に応じて乱数を発生する乱数発生手段と、
前記認証要求元の被認証者が有する匿名秘密鍵を用いて施された前記乱数に対する離散対数系の公開鍵暗号方式による電子署名を、前記認証要求元の被認証者から受け取った属性証明書に含まれる匿名公開鍵を用いて検証する署名検証手段と、
を備えたことを特徴とする請求項3に記載の属性認証システム。 - 前記属性証明書作成手段は、前記作成した属性証明書に対して発行者の電子署名を付加し、
前記属性認証装置は、前記認証要求元の被認証者から受け取った属性証明書に含まれる発行者の電子署名を検証することにより、当該属性証明書の正当性を確認する属性証明書検証手段を備える
ことを特徴とする請求項1乃至請求項4のいずれかの項に記載の属性認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003291360A JP4230311B2 (ja) | 2003-08-11 | 2003-08-11 | 属性認証システム、コンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003291360A JP4230311B2 (ja) | 2003-08-11 | 2003-08-11 | 属性認証システム、コンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005064791A JP2005064791A (ja) | 2005-03-10 |
JP4230311B2 true JP4230311B2 (ja) | 2009-02-25 |
Family
ID=34369066
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003291360A Expired - Fee Related JP4230311B2 (ja) | 2003-08-11 | 2003-08-11 | 属性認証システム、コンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4230311B2 (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4574212B2 (ja) * | 2004-04-22 | 2010-11-04 | 株式会社エヌ・ティ・ティ・データ | 属性情報管理システム、情報集計システム、端末装置、認証機関サーバ、管理サーバ、プログラム |
JP2006325072A (ja) * | 2005-05-20 | 2006-11-30 | Kddi R & D Laboratories Inc | 属性情報交換システム、属性情報交換方法および通信端末 |
JP4909626B2 (ja) * | 2006-04-27 | 2012-04-04 | 株式会社Kddi研究所 | 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム |
JP4819619B2 (ja) * | 2006-08-18 | 2011-11-24 | 株式会社Kddi研究所 | 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム |
KR100843079B1 (ko) | 2006-10-31 | 2008-07-03 | 삼성전자주식회사 | 디지털 저작권 관리 방법 및 장치 |
JP4933223B2 (ja) * | 2006-11-16 | 2012-05-16 | 株式会社Kddi研究所 | 属性認証システム、同システムにおけるユーザの行動履歴検索方法およびプログラム |
JP4945256B2 (ja) * | 2007-02-06 | 2012-06-06 | 株式会社Kddi研究所 | 属性認証システム、同システムにおける匿名属性認証方法およびプログラム |
JP4887176B2 (ja) * | 2007-02-21 | 2012-02-29 | Kddi株式会社 | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP2009027565A (ja) * | 2007-07-20 | 2009-02-05 | National Institute Of Information & Communication Technology | 匿名資格認証方法 |
KR100962399B1 (ko) * | 2007-08-24 | 2010-06-11 | 한국전자통신연구원 | 익명 공개 키 기반구조 제공 방법 및 이를 이용한 서비스제공 방법 |
JP5006750B2 (ja) * | 2007-10-12 | 2012-08-22 | Kddi株式会社 | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP5104188B2 (ja) | 2007-10-15 | 2012-12-19 | ソニー株式会社 | サービス提供システム及び通信端末装置 |
JP5139030B2 (ja) * | 2007-10-26 | 2013-02-06 | Kddi株式会社 | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP5150203B2 (ja) * | 2007-10-30 | 2013-02-20 | Kddi株式会社 | 属性認証システム、同システムにおける属性認証方法およびプログラム |
JP5253921B2 (ja) * | 2008-08-19 | 2013-07-31 | Kddi株式会社 | 属性認証システム、同システムにおける属性認証方法およびプログラム |
EP2437427A4 (en) | 2009-05-29 | 2017-07-12 | Nec Corporation | Signature device, signature verification device, anonymous authentication system, signing method, signature authentication method, and programs therefor |
JP5290266B2 (ja) * | 2009-12-18 | 2013-09-18 | 韓國電子通信研究院 | 匿名性に基づく個人向けサービスの提供システム及び方法 |
JP2011155348A (ja) * | 2010-01-26 | 2011-08-11 | Kddi Corp | 生体認証システム、生体認証方法およびプログラム |
JP6293716B2 (ja) * | 2015-11-10 | 2018-03-14 | 株式会社アメニディ | 匿名通信システムおよび該通信システムに加入するための方法 |
-
2003
- 2003-08-11 JP JP2003291360A patent/JP4230311B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005064791A (ja) | 2005-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4230311B2 (ja) | 属性認証システム、コンピュータプログラム | |
US11329981B2 (en) | Issuing, storing and verifying a rich credential | |
EP2348446B1 (en) | A computer implemented method for authenticating a user | |
JP4790731B2 (ja) | 派生シード | |
JP4885853B2 (ja) | 更新可能かつプライベートなバイオメトリクス | |
US20080052772A1 (en) | Preserving Privacy While Using Authorization Certificates | |
US20100229241A1 (en) | Method of accessing service, device and system thereof | |
US8683209B2 (en) | Method and apparatus for pseudonym generation and authentication | |
US20030163687A1 (en) | Method and system for key certification | |
JP4933223B2 (ja) | 属性認証システム、同システムにおけるユーザの行動履歴検索方法およびプログラム | |
CN100566250C (zh) | 一种点对点网络身份认证方法 | |
JP2013520906A (ja) | データ・セキュリティ装置のためのトランザクション監査 | |
KR20070037581A (ko) | 익명성 증명서 쇼를 구비하는 익명성 증명서 | |
JP2001513227A (ja) | ネットワーク環境における秘密最新乱数の管理および使用 | |
JP4909626B2 (ja) | 属性認証システム、同システムにおける属性情報の匿名化方法およびプログラム | |
JP2007074349A (ja) | 属性認証システムおよび同システムにおける属性情報の匿名化方法 | |
JP2007511810A (ja) | 乱数関数を利用した実行証明 | |
DK2414983T3 (en) | Secure computer system | |
Paquin | U-prove technology overview v1. 1 | |
CN115065679B (zh) | 基于区块链的电子健康档案共享模型、方法、系统和介质 | |
JP2018137788A (ja) | 構造化集合に組織化された様々な識別情報ドメインからのデータを管理及び検査する方法 | |
CN114389810B (zh) | 证明生成方法及装置、电子设备、存储介质 | |
CN107248997B (zh) | 多服务器环境下基于智能卡的认证方法 | |
JP4776378B2 (ja) | 複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム | |
JP7222436B2 (ja) | 保証制御方法、情報処理装置および保証制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050909 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20050912 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071010 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071010 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080819 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080902 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081029 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081125 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081203 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4230311 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111212 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141212 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |