JP4816458B2 - グループ署名システム、メンバ状態判定装置、グループ署名方法及びメンバ状態判定プログラム - Google Patents

グループ署名システム、メンバ状態判定装置、グループ署名方法及びメンバ状態判定プログラム Download PDF

Info

Publication number
JP4816458B2
JP4816458B2 JP2006535082A JP2006535082A JP4816458B2 JP 4816458 B2 JP4816458 B2 JP 4816458B2 JP 2006535082 A JP2006535082 A JP 2006535082A JP 2006535082 A JP2006535082 A JP 2006535082A JP 4816458 B2 JP4816458 B2 JP 4816458B2
Authority
JP
Japan
Prior art keywords
group
signature
data
signature data
group signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006535082A
Other languages
English (en)
Other versions
JPWO2006027933A1 (ja
Inventor
祥子 米澤
和恵 佐古
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006535082A priority Critical patent/JP4816458B2/ja
Publication of JPWO2006027933A1 publication Critical patent/JPWO2006027933A1/ja
Application granted granted Critical
Publication of JP4816458B2 publication Critical patent/JP4816458B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、メンバ有効性確認可能なグループ署名システム、メンバ状態判定装置、グループ署名方法及びメンバ状態判定プログラムに関する。特に、本発明は、グループ署名データを検証する時点でグループ署名データを生成したユーザがグループの有効なメンバであるか失効しているかを、メンバ状態を問い合わせることによって判定することができるグループ署名システム、メンバ状態判定装置、グループ署名方法及びメンバ状態判定プログラムに関する。
非特許文献1や非特許文献2には、あるグループに所属するユーザが、グループに所属していることを匿名性を保ったまま示す署名(グループ署名データ)を生成することができる署名システムであるグループ署名システムが記載されている。また、グループ署名システムは、必要に応じて、匿名のグループ署名データから実際の署名者を特定できる機能を備える。
非特許文献1や非特許文献2に示されるように、一般に、グループ署名システムは、各種公開情報を記憶して開示する公開情報開示手段と、ユーザをグループに登録するメンバ登録手段と、グループ署名データを生成するグループ署名生成手段と、グループ署名データの正当性を検証するグループ署名検証手段と、グループ署名データから実際の署名者を特定する署名者追跡手段とを備える。
非特許文献1や非特許文献2に記載されたグループ署名システムでは、グループメンバであるユーザの端末(グループ署名生成手段)は、メッセージ等を送信する際に署名データをメッセージ等に添付する。この場合、グループ署名生成手段は、メッセージ等が特定のユーザによって作成されたことを示す署名データではなく、グループ内のいずれかのメンバによって作成されたことを示すグループ署名データを生成する。また、メッセージ等を受信した認証端末(グループ署名認証手段)は、添付されたグループ署名データにもとづいて認証する。この場合、グループ署名認証手段は、メッセージ等が特定のユーザによって作成されたものであることを認証するのでなく、グループ内のいずれかのメンバによって作成されたものであることを認証する。
グループ署名システムにおいて、グループを脱退したユーザが脱退前に取得した情報を用いて脱退後にも引き続き署名を作成することを防げるようにすることが望まれる。しかし、グループ署名システムで生成されたグループ署名データを用いる場合、グループ署名データを生成したユーザに関する情報をグループ署名データから知ることはできない。そのため、グループ署名システムにおいて、デジタル署名システムで用いられるような証明書失効リスト(CRL;Certificate Revocation List )によるメンバ失効方法を用いることはできない。そこで、グループ署名システムにおいて、脱退したユーザが署名を作成することを防止するために、署名者を表す値がメンバリストに含まれていることを証明するデータをグループ署名データとして用いることが考えられる。
例えば、非特許文献3には、グループ署名システムのメンバ失効方法が記載されている。非特許文献3に記載されたメンバ失効方法では、グループ署名生成手段は、有効なメンバに対応する値で構成されるメンバリストに対して、署名者を表す値がメンバリストに含まれていることを証明するデータをグループ署名データとして出力する。
J. Camenisch and M. Stadler, Efficient Group Signature Schem es for Large Groups, "In Advances in Cryptology - CRYPTO '97", LNCS 1294, p. 410-424, Springer-Verlag, 1997. G. Ateniese, J. Camenisch, M. Joye and G. Tsudik, A Practica l and Provable Secure Coalition-Resistant Group Signature Scheme, "In Advanc es in Cryptology - CRYPTO 2000", LNCS 1880, p.255-270, Springer-Verlag, 2000. J. Camenisch and A. Lysyanskaya, Dynamic Accumulators and Ap plication to Efficient Revocation of Anonymous Credentials, "In Advances in Cryptology - CRYPTO 2002", LNCS 2442, p.61-76, Springer-Verlag, 2002.
非特許文献1や非特許文献2に記載された従来のグループ署名システムでは、グループ内のいずれかのメンバが脱退するごとに、公開鍵や秘密鍵を含む全てのパラメータを更新なければならない。また、非特許文献3に記載された従来のグループ署名システムでは、グループの各メンバは、グループ内のいずれかのメンバが脱退しグループメンバの資格を失効されるごとに秘密鍵を更新しなければならない。例えば、グループの各メンバは、ICカード等に記憶させている秘密鍵を、失効メンバが発生するごとに書き直さなければならない。そのため、従来のグループ署名システムでは、メンバ失効に関する処理が煩雑である。
また、非特許文献3に記載された従来のグループ署名システムでは、グループ署名データを生成する時点でのメンバリストを用いてグループのメンバであることを示すデータを生成することができる。しかし、非特許文献3に記載された従来のグループ署名システムでは、署名を検証する時点でのグループメンバの有効性を確認することはできない。従って、署名を検証する際に、現時点においてメンバ資格を失効されているユーザによって作成されたメッセージであっても受理してしまう可能性がある。
そこで、本発明は、メンバ失効に関する処理を効率よく行うことができるグループ署名システム、メンバ状態判定装置、グループ署名方法及びメンバ状態判定プログラムを提供することを目的とする。また、本発明は、グループ署名データを検証する時点でグループメンバの有効性を確認できるグループ署名システム、メンバ状態判定装置、グループ署名方法及びメンバ状態判定プログラムを提供することを目的とする。
本発明によるグループ署名システムは、メッセージに対する署名データを生成し、署名データがグループのうちのいずれかのメンバの装置によって作成されたものであるか否かを認証するグループ署名システムであって、要求に応じて、署名データを生成した装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを示すメンバ状態を判定するメンバ状態判定装置(例えば、メンバ状態応答装置4によって実現される)を備えたことを特徴とする。
また、グループ署名システムは、グループへの新たなメンバ登録を行うメンバ登録処理、及びグループのメンバとしての資格を失効させるメンバ失効処理を行うことによって、グループを管理するグループ管理装置と、メッセージに対して、メッセージがグループのうちのいずれかのメンバの装置によって作成されたものであることを示す署名データであるグループ署名データを生成する署名装置と、署名装置からメッセージとグループ署名データとを受信し、受信したグループ署名データを認証する認証装置(例えば、検証装置3によって実現される)とを備えたものであってもよい。
また、認証装置は、グループ署名データがグループのうちのいずれかのメンバの署名装置によって作成されたものであると判断すると、メンバ状態の判定要求をメンバ状態判定装置に送信し、メンバ状態判定装置は、認証装置からメンバ状態の判定要求を受信すると、グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、メンバ状態の判定結果を認証装置に送信するものであってもよい。
また、グループ管理装置は、新たにグループのメンバとなるユーザの署名装置に、グループのメンバであることを示すメンバ登録証明書を発行し、メンバ登録証明書と署名装置に対応するID情報とを、メンバ情報として記憶し、グループのメンバとしての資格を失効させたユーザである失効メンバの署名装置に対応するID情報を、メンバ状態判定装置に送信し、署名装置は、ユーザがグループに加入する際に、グループ署名データを生成するための暗号鍵であるグループ署名鍵を生成し、メッセージと、乱数と、グループ管理装置によって発行されたメンバ登録証明書と、グループ署名鍵とにもとづいて、グループ署名データを生成し、認証装置は、署名装置からメッセージとグループ署名データとを受信し、メンバ状態判定装置にメッセージ及びグループ署名データを送信することによって、グループ署名データを生成した署名装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを問い合わせ、メンバ状態判定装置は、失効メンバの署名装置に対応するID情報のリストを、失効メンバのリストであるメンバ失効リストとして記憶し、認証装置からメッセージ及びグループ署名データを受信し、グループ署名データを認証すると、グループ署名データを開封するための暗号鍵である開封情報を用いて、グループ署名データを生成した署名装置のID情報を特定し、メンバ失効リストと特定したID情報とにもとづいて、グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、メンバ状態の判定結果を認証装置に送信するものであってもよい。
また、グループ管理装置は、失効メンバの署名装置に対応するメンバ登録証明書を、メンバ状態判定装置に送信し、メンバ状態判定装置は、失効メンバの署名装置に対応するメンバ登録証明書のリストを、メンバ失効リストとして記憶し、認証装置からメッセージ及びグループ署名データを受信し、グループ署名データを認証すると、開封情報を用いて、グループ署名データがいずれのユーザの署名装置によって生成されたかを特定可能な情報である署名者特定用情報を生成し、メンバ失効リストと生成した署名者特定用情報とにもとづいて、グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、メンバ状態の判定結果を認証装置に送信するものであってもよい。そのような構成によれば、グループ管理装置は、メンバ状態判定装置に、失効メンバの署名装置のID情報を送信しない。そのため、メンバ状態判定装置は、メッセージ及びグループ署名データを受け取っても、グループ署名データを生成した署名装置のID情報を特定することができない。従って、メンバ状態判定装置に対して、各署名装置のID情報を秘匿することができる。
また、署名装置は、メッセージのハッシュ値を用いてグループ署名データを生成し、認証装置は、メッセージのハッシュ値を用いてグループ署名データの認証を行い、グループ署名データがグループのうちのいずれかのメンバの装置によって作成されたものであると判断すると、メンバ状態判定装置にメッセージのハッシュ値とグループ署名データとを送信するものであってもよい。そのような構成によれば、メンバ状態判定装置に送信するデータを、メッセージそのものではなくメッセージのハッシュ値に代えることができる。従って、認証装置は、メンバ状態判定装置にメッセージを秘匿することができる。
また、署名装置は、ユーザがグループに加入する際にグループ署名鍵を生成し、メッセージと、乱数と、グループ管理装置によって発行されたメンバ登録証明書と、グループ署名鍵とにもとづいて、グループ管理装置又はメンバ状態判定装置がメンバ登録証明書を所定の変換によって復元可能なデータである変換データを含むグループ署名データを生成し、認証装置は、署名装置からメッセージとグループ署名データとを受信し、メンバ状態判定装置にグループ署名データに含まれる変換データを送信することによって、グループ署名データを生成した署名装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを問い合わせ、メンバ状態判定装置は、失効メンバの署名装置に対応するID情報のリストを、メンバ失効リストとして記憶し、認証装置から変換データを受信すると、変換データにもとづいてメンバ登録証明書を復元したのち署名装置のID情報を特定し、メンバ失効リストにID情報が含まれるか否かを判断し、メンバ失効リストにID情報が含まれると判断すると、グループ署名データを生成した署名装置のユーザのメンバ状態が現時点において失効していると判定し、メンバ失効リストにID情報が含まれないと判断すると、グループ署名データを生成した署名装置のユーザのメンバ状態が現時点において有効であると判定し、メンバ状態の判定結果を認証装置に送信するものであってもよい。そのような構成によれば、署名装置は、メンバ登録証明書の変換データを含むグループ署名データを出力する。また、メッセージ及びグループ署名データを受け取った認証装置は、メンバ状態判定装置に変換データのみを送信する。そのため、認証装置は、メンバ状態判定装置に対して、受け取ったメッセージを秘匿することができる。
また、グループ管理装置は、新たにグループのメンバとなるユーザの署名装置に、グループのメンバであることを示すメンバ登録証明書を発行し、メンバ登録証明書と署名装置に対応するID情報とを、メンバ情報として記憶し、グループの有効なメンバの署名装置に対応するメンバ登録証明書と、メンバ状態が有効な状態であることを示す情報とをメンバ状態判定装置に送信し、グループのメンバとしての資格を失効させたユーザである失効メンバの署名装置に対応するメンバ登録証明書と、メンバ状態が失効された状態であることを示す情報とをメンバ状態判定装置に送信し、署名装置は、ユーザがグループに加入する際に、グループ署名データを生成するための暗号鍵であるグループ署名鍵を生成し、メッセージと、乱数と、グループ管理装置によって発行されたメンバ登録証明書と、グループ署名鍵とにもとづいて、グループ管理装置又はメンバ状態判定装置がメンバ登録証明書を所定の変換によって復元可能なデータである変換データを含むグループ署名データを生成し、認証装置は、署名装置からメッセージとグループ署名データとを受信し、メンバ状態判定装置にグループ署名データに含まれる変換データを送信することによって、グループ署名データを生成した署名装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを問い合わせ、メンバ状態判定装置は、メンバ登録証明書と、メンバ状態が有効な状態又は失効された状態であることを示す状態情報(例えば、図10に示すメンバ失効リスト記憶部402Aが記憶するメンバ状態)とを対応づけた組のリストを、失効メンバのリストであるメンバ失効リストとして記憶し、認証装置から変換データを受信すると、変換データにもとづいてメンバ登録証明書を復元し、復元したメンバ登録証明書に対応するメンバ失効リストに含まれる状態情報にもとづいて、グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、メンバ状態の判定結果を認証装置に送信するものであってもよい。そのような構成によれば、認証装置は、メンバ状態判定装置に変換データのみを送信する。従って、認証装置は、メンバ状態判定装置に対して、受け取ったメッセージを秘匿することができる。また、グループ管理装置は、メンバ状態判定装置に、失効メンバの署名装置のID情報を送信しない。従って、メンバ状態判定装置に対して、各署名装置のID情報を秘匿することができる。
また、署名装置は、ユーザがグループに加入する際にグループ署名鍵を生成し、メッセージと、乱数と、グループ管理装置によって発行されたメンバ登録証明書と、グループ署名鍵とにもとづいて、グループ管理装置又はメンバ状態判定装置がメンバ登録証明書を所定の変換によって復元可能なデータである変換データと、変換データが署名装置によって生成されたことを示す証明データとを含むグループ署名データを生成し、認証装置は、署名装置からメッセージとグループ署名データとを受信し、メンバ状態判定装置にグループ署名データに含まれる変換データ及び証明データを送信することによって、グループ署名データを生成した署名装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを問い合わせ、メンバ状態判定装置は、認証装置から変換データ及び証明データを受信し、証明データを認証すると、変換データにもとづいてメンバ登録証明書を復元し、復元したメンバ登録証明書に対応するID情報を特定し、メンバ失効リストと特定したID情報とにもとづいて、グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、メンバ状態の判定結果を認証装置に送信するものであってもよい。そのような構成によれば、認証装置は、メンバ状態判定装置に変換データ及び証明データのみを送信する。そのため、認証装置は、メンバ状態判定装置に対して、受け取ったメッセージを秘匿することができる。また、メンバ状態判定装置は、証明データを確認することによって、認証装置から送られたデータがグループ署名データの一部であるか否かを確認することができる。
また、メンバ状態判定装置は、認証装置から変換データ及び証明データを受信し、証明データを認証すると、変換データにもとづいてメンバ登録証明書を復元し、メンバ失効リストと復元したメンバ登録証明書とにもとづいて、グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、メンバ状態の判定結果を認証装置に送信するものであってもよい。そのような構成によれば、失効メンバの署名装置のID情報を用いずにメンバ状態を判定できるので、メンバ状態判定装置に対して、各署名装置のID情報を秘匿することができる。
また、署名装置は、ユーザがグループに加入する際にグループ署名鍵を生成し、メッセージと、乱数と、グループ管理装置によって発行されたメンバ登録証明書と、グループ署名鍵とにもとづいて、グループ管理装置がメンバ登録証明書を所定の変換によって復元可能なデータであるの第1の変換データと、メンバ状態判定装置がメンバ登録証明書を所定の変換によって復元可能なデータであるの第2の変換データと、第2の変換データが署名装置によって生成されたことを示す第1の証明データと、第1の変換データと第2の変換データとが同じメンバ登録証明書を変換したデータであることを示す第2の証明データとを含むグループ署名データを生成し、認証装置は、署名装置からメッセージとグループ署名データとを受信し、メンバ状態判定装置にグループ署名データに含まれる第2の変換データ及び第1の証明データを送信することによって、グループ署名データを生成した署名装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを問い合わせ、メンバ状態判定装置は、認証装置から第2の変換データ及び第1の証明データを受信し、第1の証明データを認証すると、第2の変換データにもとづいてメンバ登録証明書を復元し、復元したメンバ登録証明書に対応するID情報を特定し、メンバ失効リストと特定したID情報とにもとづいて、グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、メンバ状態の判定結果を認証装置に送信するものであってもよい。そのような構成によれば、署名装置は、グループ管理装置の開封情報を用いてメンバ登録証明書を復元できる第1の変換データと、メンバ状態判定装置の開封情報を用いてメンバ登録証明書を復元できる第2の変換データとを含むグループ署名データを出力する。そのため、グループ管理装置とメンバ状態判定装置とは、異なる開封情報を所有することができる。
また、メンバ状態判定装置は、認証装置から第2の変換データ及び第1の証明データを受信し、第1の証明データを認証すると、第2の変換データにもとづいてメンバ登録証明書を復元し、メンバ失効リストと復元したメンバ登録証明書とにもとづいて、グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、メンバ状態の判定結果を認証装置に送信するものであってもよい。そのような構成によれば、失効メンバの署名装置のID情報を用いずにメンバ状態を判定できるので、メンバ状態判定装置に対して、各署名装置のID情報を秘匿することができる。
また、グループ管理装置は、新たにグループのメンバとなるユーザの署名装置に、グループのメンバであることを示すメンバ登録証明書、及びグループ署名データがユーザの署名装置によって作成されたことを確認可能な情報である署名者確認用情報(例えば、メンバ追跡情報)を発行し、メンバ登録証明書と、署名者確認用情報と、署名装置に対応するID情報とを、メンバ情報として記憶し、グループのメンバとしての資格を失効させたユーザである失効メンバの署名装置に対応する署名者確認用情報を、メンバ状態判定装置に送信し、署名装置は、ユーザがグループに加入する際に、グループ署名データを生成するための暗号鍵であるグループ署名鍵を生成し、メッセージと、乱数と、グループ管理装置によって発行されたメンバ登録証明書及び署名者確認用情報と、グループ署名鍵とにもとづいて、署名者確認用情報を所定の変換によって復元可能なデータである変換データを含むグループ署名データを生成し、認証装置は、署名装置からメッセージとグループ署名データとを受信し、メンバ状態判定装置にメッセージ及びグループ署名データを送信することによって、グループ署名データを生成した署名装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを問い合わせ、メンバ状態判定装置は、失効メンバの署名装置に対応する署名者確認用情報のリストを、失効メンバのリストであるメンバ失効リストとして記憶し、認証装置からメッセージ及びグループ署名データを受信し、グループ署名データを認証すると、メンバ失効リストにもとづいて、グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、メンバ状態の判定結果を認証装置に送信するものであってもよい。そのような構成によれば、署名装置は、署名者確認用情報の変換データをグループ署名データの一部として出力する。そして、メンバ状態判定装置は、変換データを用いてメンバ状態を判定する。従って、メンバ状態判定装置は、開封情報を用いずにメンバ状態を判定することができる。
また、グループ管理装置は、新たにグループのメンバとなるユーザの署名装置に、メンバ登録証明書及び署名者確認用情報を発行し、メンバ登録証明書と、署名者確認用情報と、署名装置に対応するID情報とを、メンバ情報として記憶し、グループの有効なメンバの署名装置に対応する署名者確認用情報と、メンバ状態が有効な状態であることを示す情報とをメンバ状態判定装置に送信し、グループのメンバとしての資格を失効させたユーザである失効メンバの署名装置に対応する署名者確認用情報と、メンバ状態が失効された状態であることを示す情報とをメンバ状態判定装置に送信し、認証装置は、署名装置からメッセージとグループ署名データとを受信し、メンバ状態判定装置にグループ署名データに含まれる変換データを送信することによって、グループ署名データを生成した署名装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを問い合わせ、メンバ状態判定装置は、失効メンバに対応する署名者確認用情報のリストを、メンバ失効リストとして記憶し、認証装置から変換データを受信し、メンバ失効リストにもとづいて、グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、メンバ状態の判定結果を認証装置に送信するものであってもよい。
また、グループ管理装置は、グループ署名データを生成した署名装置を特定する署名装置特定手段(例えば、署名者特定手段108によって実現される)を有するものであってもよい。
また、グループ署名システムは、メッセージに対する署名データを生成し、署名データがグループのうちのいずれかのメンバの端末によって作成されたものであるか否かを認証するグループ署名システムであって、メッセージに対して、メッセージがグループのうちのいずれかのメンバの端末によって作成されたものであることを示す署名データであるグループ署名データを生成する署名端末(例えば、図18に示すユーザ端末2A)と、署名端末から、通信ネットワークを介してグループ署名データを受信し、受信したグループ署名データを認証する認証端末と、グループ署名データを生成した署名端末のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを示すメンバ状態を判定するメンバ状態判定サーバ(例えば、図18に示すメンバ状態応答サーバ4A)とを備え、認証端末は、グループ署名データがグループのうちのいずれかのメンバの署名端末によって作成されたものであると判断すると、メンバ状態の判定要求を通信ネットワークを介してメンバ状態判定サーバに送信し、メンバ状態判定サーバは、認証端末からメンバ状態の判定要求を受信すると、グループ署名データを生成した署名端末のユーザのメンバ状態を判定するものであってもよい。
本発明によるメンバ状態判定装置は、メッセージがグループのうちのいずれかのメンバの装置によって作成されたものであることを示す署名データであるグループ署名データを生成した装置のユーザが、現時点においてグループの有効なメンバとしての資格をもつか否かを示すメンバ状態を判定するメンバ状態判定装置であって、グループのメンバとしての資格を失効されたユーザである失効メンバのリストであるメンバ失効リストを記憶する失効リスト記憶手段(例えば、メンバ失効リスト記憶部402によって実現される)と、グループ署名データを認証する認証装置から、通信ネットワークを介してメンバ状態の判定要求を受信する判定要求受信手段(例えば、署名開封手段404によって実現される)と、判定要求受信手段が判定要求を受信すると、失効リスト記憶手段が記憶するメンバ失効リストにもとづいて、グループ署名データを生成した装置のユーザのメンバ状態を判定する状態判定手段(例えば、メンバ状態判定手段407によって実現される)と、状態判定手段が判定したメンバ状態の判定結果を、通信ネットワークを介して認証装置に送信する判定結果送信手段(例えば、メンバ状態判定手段407によって実現される)とを備えたことを特徴とする。
また、失効リスト記憶手段は、失効メンバの装置に対応するID情報のリストを、メンバ失効リストとして記憶し、判定要求受信手段は、メンバ状態の判定要求として、メッセージ及びグループ署名データを認証装置から受信し、状態判定手段は、判定要求受信手段が受信したメッセージ及びグループ署名データと、グループ署名データを開封するための暗号鍵である開封情報とを用いて、グループ署名データを生成した装置のID情報を特定し、失効リスト記憶手段が記憶するメンバ失効リストと特定したID情報とにもとづいて、グループ署名データを生成した装置のユーザのメンバ状態を判定するものであってもよい。
また、失効リスト記憶手段は、失効メンバの装置に対応する、グループのメンバであることを示すメンバ登録証明書と、メンバ状態が有効な状態又は失効された状態であることを示す状態情報とを対応づけたリストを、メンバ失効リストとして記憶し、判定要求受信手段は、メンバ状態の判定要求として、メンバ登録証明書を所定の変換によって復元可能なデータである変換データを認証装置から受信し、状態判定手段は、判定要求受信手段が受信した変換データにもとづいてメンバ登録証明書を生成し、失効リスト記憶手段が記憶するメンバ失効リストに含まれる状態情報のうち、生成したメンバ登録証明書に対応する状態情報にもとづいて、グループ署名データを生成した装置のユーザのメンバ状態を判定するものであってもよい。そのような構成によれば、認証装置は、メンバ状態判定装置に変換データのみを送信する。従って、認証装置は、メンバ状態判定装置に対して、受け取ったメッセージを秘匿することができる。また、メンバ状態判定装置に対して、各署名装置のID情報を秘匿することができる。
また、失効リスト記憶手段は、失効メンバの装置に対応する、グループ署名データが特定のユーザの装置によって作成されたことを確認可能な情報である署名者確認用情報のリストを、メンバ失効リストとして記憶し、判定要求受信手段は、メンバ状態の判定要求として、メッセージ及びグループ署名データを認証装置から受信し、状態判定手段は、判定要求受信手段が受信したメッセージ及びグループ署名データと、失効リスト記憶手段が記憶する失効メンバリストに含まれる署名者確認用情報とにもとづいて、グループ署名データを生成した装置のユーザのメンバ状態を判定するものであってもよい。そのような構成によれば、署名者確認用情報の変換データをグループ署名データの一部として出力する。また、メンバ状態判定装置は、変換データを用いてメンバ状態を判定する。従って、メンバ状態判定装置は、開封情報を用いずにメンバ状態を判定することができる。
本発明によるグループ署名方法は、メッセージに対する署名データを生成し、署名データがグループのうちのいずれかのメンバの装置によって作成されたものであるか否かを認証するグループ署名方法であって、署名データを生成する署名装置が、メッセージに対して、メッセージがグループのうちのいずれかのメンバの装置によって作成されたものであることを示す署名データであるグループ署名データを生成するステップと、署名装置が、生成したグループ署名データを、通信ネットワークを介して、署名データを認証する認証装置に送信するステップと、認証装置が、署名装置から受信したグループ署名データを認証するステップと、認証装置が、グループ署名データがグループのうちのいずれかのメンバの署名装置によって作成されたものであると判断すると、グループ署名データを生成した署名装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを示すメンバ状態を判定するメンバ状態判定サーバに、通信ネットワークを介してメンバ状態の判定要求を送信するステップと、メンバ状態判定サーバが、認証装置からメンバ状態の判定要求を受信すると、グループ署名データを生成した署名装置のユーザのメンバ状態を判定するステップとを含むことを特徴とする。
また、グループ署名方法は、メンバ状態判定装置が、失効メンバの装置に対応するID情報のリストを、グループのメンバとしての資格を失効されたユーザである失効メンバのリストであるメンバ失効リストとして記憶するステップと、署名装置が、メッセージ及びグループ署名データを、通信ネットワークを介して認証装置に送信するステップと、認証装置が、グループ署名データがグループのうちのいずれかのメンバの署名装置によって作成されたものであると判断すると、メンバ状態の判定要求としてメッセージ及びグループ署名データを、通信ネットワークを介してメンバ状態判定装置に送信するステップと、メンバ状態判定装置が、認証装置から受信したメッセージ及びグループ署名データと、グループ署名データを開封するための暗号鍵である開封情報とを用いて、グループ署名データを生成した署名装置のID情報を特定するステップと、メンバ状態判定装置が、記憶したメンバ失効リストと特定したID情報とにもとづいて、グループ署名データを生成した署名装置のユーザのメンバ状態を判定するステップとを含むものであってもよい。
また、グループ署名方法は、メンバ状態判定装置が、失効メンバの装置に対応する、グループのメンバであることを示すメンバ登録証明書と、メンバ状態が有効な状態又は失効された状態であることを示す状態情報とを対応づけたリストを、グループのメンバとしての資格を失効されたユーザである失効メンバのリストであるメンバ失効リストとして記憶するステップと、認証装置が、グループ署名データがグループのうちのいずれかのメンバの署名装置によって作成されたものであると判断すると、メンバ状態の判定要求として、メンバ登録証明書を所定の変換によって復元可能なデータである変換データを、通信ネットワークを介してメンバ状態判定装置に送信するステップと、メンバ状態判定装置が、認証装置から受信した変換データにもとづいてメンバ登録証明書を生成するステップと、メンバ状態判定装置が、記憶したメンバ失効リストに含まれる状態情報のうち、生成したメンバ登録証明書に対応する状態情報にもとづいて、グループ署名データを生成した署名装置のユーザのメンバ状態を判定するステップとを含むものであってもよい。そのような構成によれば、認証装置は、メンバ状態判定装置に変換データのみを送信する。従って、認証装置は、メンバ状態判定装置に対して、受け取ったメッセージを秘匿することができる。また、メンバ状態判定装置に対して、各署名装置のID情報を秘匿することができる。
また、グループ署名方法は、メンバ状態判定装置が、失効メンバの装置に対応する、グループ署名データが特定のユーザの装置によって作成されたことを確認可能な情報である署名者確認用情報のリストを、グループのメンバとしての資格を失効されたユーザである失効メンバのリストであるメンバ失効リストとして記憶するステップと、署名装置が、メッセージ及びグループ署名データを、通信ネットワークを介して認証装置に送信するステップと、認証装置が、グループ署名データがグループのうちのいずれかのメンバの署名装置によって作成されたものであると判断すると、メンバ状態の判定要求としてメッセージ及びグループ署名データを、通信ネットワークを介してメンバ状態判定装置に送信するステップと、メンバ状態判定装置が、認証装置から受信したメッセージ及びグループ署名データと、記憶した失効メンバリストに含まれる署名者確認用情報とにもとづいて、グループ署名データを生成した署名装置のユーザのメンバ状態を判定するステップとを含むものであってもよい。そのような構成によれば、署名者確認用情報の変換データをグループ署名データの一部として出力する。また、メンバ状態判定装置は、変換データを用いてメンバ状態を判定する。従って、メンバ状態判定装置は、開封情報を用いずにメンバ状態を判定することができる。
本発明によるメンバ状態判定プログラムは、メッセージがグループのうちのいずれかのメンバの装置によって作成されたものであることを示す署名データであるグループ署名データを生成した装置のユーザが、現時点においてグループの有効なメンバとしての資格をもつか否かを示すメンバ状態を判定するためのメンバ状態判定プログラムであって、グループのメンバとしての資格を失効されたユーザである失効メンバのリストであるメンバ失効リストを記憶する失効リスト記憶手段を備えたコンピュータに、グループ署名データを認証する認証装置から、通信ネットワークを介してメンバ状態の判定要求を受信する処理と、認証装置から判定要求を受信すると、失効リスト記憶手段が記憶するメンバ失効リストにもとづいて、グループ署名データを生成した装置のユーザのメンバ状態を判定する処理と、判定したメンバ状態の判定結果を、通信ネットワークを介して認証装置に送信する処理とを実行させることを特徴とする。
また、メンバ状態判定プログラムは、失効メンバの装置に対応するID情報のリストを、メンバ失効リストとして記憶する失効リスト記憶手段を備えたコンピュータに、メンバ状態の判定要求として、メッセージ及びグループ署名データを認証装置から受信する処理と、認証装置から受信したメッセージ及びグループ署名データと、グループ署名データを開封するための暗号鍵である開封情報とを用いて、グループ署名データを生成した装置のID情報を特定する処理と、失効リスト記憶手段が記憶するメンバ失効リストと特定したID情報とにもとづいて、グループ署名データを生成した装置のユーザのメンバ状態を判定する処理とを実行させるものであってもよい。
また、メンバ状態判定プログラムは、失効メンバの装置に対応する、グループのメンバであることを示すメンバ登録証明書と、メンバ状態が有効な状態又は失効された状態であることを示す状態情報とを対応づけたリストを、メンバ失効リストとして記憶する失効リスト記憶手段を備えたコンピュータに、メンバ状態の判定要求として、メンバ登録証明書を所定の変換によって復元可能なデータである変換データを認証装置から受信する処理と、認証装置から受信した変換データにもとづいてメンバ登録証明書を生成する処理と、失効リスト記憶手段が記憶するメンバ失効リストに含まれる状態情報のうち、生成したメンバ登録証明書に対応する状態情報にもとづいて、グループ署名データを生成した装置のユーザのメンバ状態を判定する処理とを実行させるものであってもよい。そのような構成によれば、認証装置は、メンバ状態判定装置に変換データのみを送信する。従って、認証装置は、メンバ状態判定装置に対して、受け取ったメッセージを秘匿することができる。また、メンバ状態判定装置に対して、各署名装置のID情報を秘匿することができる。
また、メンバ状態判定プログラムは、失効メンバの装置に対応する、グループ署名データが特定のユーザの装置によって作成されたことを確認可能な情報である署名者確認用情報のリストを、メンバ失効リストとして記憶する失効リスト記憶手段を備えたコンピュータに、メンバ状態の判定要求として、メッセージ及びグループ署名データを認証装置から受信する処理と、認証装置から受信したメッセージ及びグループ署名データと、失効リスト記憶手段が記憶する失効メンバリストに含まれる署名者確認用情報とにもとづいて、グループ署名データを生成した装置のユーザのメンバ状態を判定する処理とを実行させるものであってもよい。そのような構成によれば、署名者確認用情報の変換データをグループ署名データの一部として出力する。また、メンバ状態判定装置は、変換データを用いてメンバ状態を判定する。従って、メンバ状態判定装置は、開封情報を用いずにメンバ状態を判定することができる。
本実施の形態によれば、メンバ状態を判定するメンバ状態判定装置を新たに導入する。また、グループ署名データを認証する際に、グループ署名データを生成した装置のユーザがメンバ資格を失効されているか否かを、メンバ状態判定装置に問い合わせる。メンバ状態の有効性の判断をメンバ状態判定装置に任せることができるので、失効メンバが発生する際に秘密鍵等のパラメータを更新する必要をなくすことができる。従って、メンバ失効に関する処理を効率よく行えるようにすることができる。
実施の形態1.
以下、本発明の第1の実施の形態を図面を参照して説明する。図1は、本発明によるグループ署名システムの構成の一例を示すブロック図である。図1に示すように、グループ署名システムは、グループ管理装置1と、署名装置2と、検証装置3と、メンバ状態応答装置4とを含む。また、図2は、図1に示すグループ署名システムの詳細構成の一例を示すブロック図である。
グループ管理装置1は、例えば、グループを管理するサーバによって実現される。本実施の形態では、グループ管理装置1は、グループへの新たなメンバ登録を行うメンバ登録処理や、グループのメンバとしての資格を失効させるメンバ失効処理を行うことによって、グループを管理する。図2に示すように、グループ管理装置1は、公開情報開示手段101と、メンバ登録用情報記憶部102と、メンバ登録手段103と、メンバ情報記憶部104と、失効メンバ通知手段105と、開封情報記憶部106と、署名開封手段107と、署名者特定手段108とを含む。
公開情報開示手段101は、例えば、サーバのCPU、記憶装置及びネットワークインタフェース部によって実現される。公開情報開示手段101は、システムで使用する各種の公開情報を記憶し、インターネット等のネットワークを介してアクセス可能な全ての装置が自由に参照できるように開示する機能を備える。本実施の形態では、グループの各メンバが使用する端末においてメッセージを作成する場合に、メッセージがグループのうちのいずれかのメンバの署名装置2によって作成されたものであることを示す署名データ(グループ署名データという)が作成される。例えば、公開情報開示手段101は、グループ署名データを認証するためのグループ公開鍵を公開情報として記憶し、インターネットを介してアクセス可能な全ての端末にグループ公開鍵を公開する。
メンバ登録情報記憶部102は、例えば、サーバの記憶装置によって実現される。メンバ登録用情報記憶部102は、メンバ登録手段103がメンバ登録の処理を行う際に用いるメンバ登録用情報を記憶する。なお、「メンバ登録用情報」とは、メンバ登録手段103がメンバ登録用のメンバ登録証明書を生成するために用いる暗号鍵(本実施の形態では、秘密鍵)である。
メンバ登録手段103は、例えば、サーバのCPU及びネットワークインタフェース部によって実現される。メンバ登録手段103は、署名装置2のグループ加入手段201と通信し、メンバ登録用情報を用いてメンバ登録証明書を発行する機能を備える。本実施の形態では、メンバ登録手段103は、単独でメンバ登録証明書を生成するのではなく、グループ加入手段201と共同してメンバ登録証明書を生成することによって、署名装置2に対してメンバ登録証明書を発行する。本実施の形態では、メンバ登録手段103は、所定のアルゴリズムに従って生成したデータをグループ加入手段201に送信し、又はグループ加入手段201から受信したデータを所定のアルゴリズムに従って処理することによって、メンバ登録証明書を生成する。
また、メンバ登録手段103は、生成したメンバ登録証明書と、署名装置2を特定できるID情報とを合わせてメンバ情報記憶部104に記憶させる機能を備える。この場合、例えば、メンバ登録手段103は、メンバ登録証明書を生成するやりとりの際にグループ加入手段201から受信したデータに添付された署名データを、ID情報としてメンバ情報記憶部104に記憶させる。
メンバ情報記憶部104は、例えば、サーバの記憶装置によって実現される。メンバ情報記憶部104は、メンバ登録手段103が出力したメンバ登録証明書とID情報とを対応づけて記憶する。図3は、メンバ情報記憶部104が記憶する情報の一例を示す説明図である。図3に示すように、例えば、メンバ情報記憶部104は、メンバ登録証明書とID情報との対を、署名装置2を示すメンバ情報として署名装置2ごとに記憶する。
失効メンバ通知手段105は、例えば、サーバのCPU及びネットワークインタフェース部によって実現される。失効メンバ通知手段105は、グループメンバとしての資格を失ったユーザの署名装置2に対応するID情報をメンバ情報記憶部104から読み出し、メンバ状態応答装置4に通知する機能を備える。例えば、グループ署名システムの管理者によっていずれかのメンバの資格失効操作が行われ失効メンバの情報が入力されると、失効メンバ通知手段105は、メンバ情報記憶部104から、資格失効されたメンバの署名装置2に対応するID情報を抽出する。そして、失効メンバ通知手段105は、抽出したID情報を、メンバ状態応答装置4に送信する。
開封情報記憶部106は、例えば、サーバの記憶装置によって実現される。開封情報記憶部106は、署名開封手段107が署名データを開封する際に用いる開封情報を記憶する。なお、「開封情報」とは、グループ署名データを開封するための暗号鍵(本実施の形態では、秘密鍵)である。
署名開封手段107は、例えば、サーバのCPU及びネットワークインタフェース部によって実現される。署名開封手段107は、検証で受理されるグループ署名データとメッセージとを受け取る(受信する)機能を備える。また、署名開封手段107は、グループ署名データ及びメッセージと開封情報記憶部106が記憶する開封情報とを用いて、グループ署名データを生成した署名装置2を特定するための署名者特定用情報を生成する機能を備える。なお、本実施の形態では、署名者特定用情報は、所定のアルゴリズムに従って求められる数値情報であり、グループ署名データがいずれのユーザの署名装置2によって生成されたかを特定可能な情報である。また、署名開封手段107は、生成した署名者特定用情報を署名者特定手段108に出力する機能を備える。
署名者特定手段108は、例えば、サーバのCPUによって実現される。署名者特定手段108は、署名開封手段107から入力した署名者特定用情報及びメンバ情報記憶部104が記憶するメンバ情報を用いて、グループ署名データを生成した署名装置2を特定する機能を備える。また、署名者特定手段108は、特定した署名装置2のID情報を出力する機能を備える。
署名装置2は、グループのメンバであるユーザが使用する装置であり、例えば、パーソナルコンピュータ等の情報処理端末によって実現される。図2に示すように、署名装置2は、グループ加入手段201と、メンバ登録証明書記憶部202と、グループ署名鍵記憶部203と、メッセージ入力手段204と、乱数生成器205と、グループ署名生成手段206とを含む。
グループ加入手段201は、例えば、情報処理端末のCPU及びネットワークインタフェース部によって実現される。グループ加入手段201は、グループ管理装置1のメンバ登録手段103と通信し、メンバ登録証明書と、グループ署名データを生成するための暗号鍵(本実施の形態では、秘密鍵)であるグループ署名鍵とを生成する機能を備える。また、グループ加入手段201は、生成したメンバ登録証明書とグループ署名鍵とを、メンバ登録証明書記憶部202とグループ署名鍵記憶部203とにそれぞれ出力する機能を備える。
本実施の形態では、グループ加入手段201は、単独でメンバ登録証明書を生成するのではなく、メンバ登録手段103と共同してメンバ登録証明書を生成することによって、グループ管理装置1によってメンバ登録証明書を発行される。そして、グループ加入手段201は、生成したメンバ登録証明書をメンバ登録証明書記憶部202に出力する。なお、グループ加入手段201は、メンバ登録手段103とのやりとりを通じて、メンバ登録手段103が生成するメンバ登録証明書と同一のメンバ登録証明書を生成する。メンバ登録証明書は、グループ公開鍵とメンバ登録用情報を入力として計算される。
また、例えば、グループ加入手段201は、単独でグループ署名鍵を生成するのではなく、メンバ登録手段103と共同してグループ署名鍵を生成する。この場合、例えば、グループ加入手段201は、所定のアルゴリズムに従って生成したデータをメンバ登録手段103に送信し、又はメンバ登録手段103から受信したデータを所定のアルゴリズムに従って処理することによって、グループ署名鍵を生成する。そして、グループ加入手段201は、生成したグループ署名鍵をグループ署名鍵記憶部203に出力する。なお、例えば、グループ加入手段201は、メンバ登録手段103とやりとりすることなく、単独でグループ署名鍵を生成しグループ署名鍵記憶部203に出力してもよい。ただし、いずれの場合においても、グループ署名鍵はメンバ管理装置1に知られないように秘密に記憶する。これにより、グループ管理装置1であっても、署名者特定手段108で署名装置2が生成したと特定されるようなグループ署名データを生成することができない。
メンバ登録証明書記憶部202及びグループ署名鍵記憶部203は、例えば、情報処理端末の記憶装置によって実現される。メンバ登録証明書記憶部202は、グループ加入手段201から出力されたメンバ登録証明書を記憶する。また、グループ署名鍵記憶部203は、グループ加入手段201から出力されたグループ署名鍵を記憶する。
メッセージ入力手段204は、例えば、情報処理端末のCPU、及びキーボードやマウス等の入力装置によって実現される。メッセージ入力手段204は、グループのメンバであるユーザの操作に従ってグループ署名データを付与すべきメッセージを入力し、グループ署名生成手段206に出力する機能を備える。乱数生成器205は、グループ署名生成手段206が署名データを生成する際に用いる乱数を生成する機能を備える。
グループ署名生成手段206は、例えば、情報処理端末のCPUによって実現される。グループ署名生成手段206は、メッセージ、乱数、メンバ登録証明書及びグループ署名鍵にもとづいて、署名装置2がグループ管理装置1に正しく登録したグループメンバの装置であることを示すグループ署名データを生成し出力する機能を備える。
なお、グループ署名生成手段206は、署名装置2を特定できる情報を明かさずに示すグループ署名データ(ユーザがグループに所属していることを匿名性を保ったまま示す署名)を出力する。例えば、メッセージを受信した検証装置3は、グループ署名データにもとづいて認証を行うことによって、メッセージがグループ内のいずれかのメンバによって生成されたものであることを知ることができる。しかし、検証装置3は、グループ署名データにもとづいて、メンバ登録証明書やグループ署名鍵を暗号学的に復元することはできない。従って、検証装置3は、メッセージがグループ内のいずれのメンバによって作成されたかまでは特定できず、ユーザの匿名性が保たれる。
検証装置3は、署名装置2から受信したグループ署名データを検証(認証)する装置であり、例えば、パーソナルコンピュータ等の情報処理端末によって実現される。検証装置3は、グループ署名データを認証し、メッセージを受理するか不受理とするかの検証結果を出力する機能を備える。図2に示すように、検証装置3は、グループ署名検証手段301と、検証結果出力手段302とを含む。
グループ署名検証手段301は、例えば、情報処理端末のCPU及びネットワークインタフェース部によって実現される。グループ署名検証手段301は、署名装置2からメッセージとグループ署名データとを受け取り(受信し)、グループ署名データの正当性を調べる機能を備える。本実施の形態では、グループ署名検証手段301は、グループ管理装置1が公開する公開情報を用いて、グループ署名データを認証する。また、グループ署名検証手段301は、グループ署名データが正当でないと判断した場合、「不受理」と判定し検証結果を出力する機能を備える。
また、グループ署名検証手段301は、グループ署名データが正当であると判断した場合、グループ署名データを生成した署名装置2が有効なグループメンバの装置であるか否かを確認するために、メッセージとグループ署名データとをメンバ状態応答装置4の署名開封手段404に送信する機能を備える。すなわち、グループ署名検証手段301は、メッセージとグループ署名データとを送信することによって、メッセージを作成したユーザが現在も有効なグループメンバであるか、又は既に資格を失効されたメンバであるかを示すメンバ状態を問い合わせる。
検証結果出力手段302は、例えば、情報処理端末のCPU及びネットワークインタフェース部によって実現される。検証結果出力手段302は、メンバ状態応答装置4のメンバ状態判定手段407からメンバ状態の判定結果を受信する機能を備える。また、検証結果出力手段302は、受信した判定結果が「有効」である場合には「受理」と判定し、受信した判定結果が「失効」である場合には「不受理」と判定し、「受理」又は「不受理」の検証結果を出力する機能を備える。
メンバ状態応答装置4は、例えば、各グループメンバのメンバ状態を判定するサーバによって実現される。図2に示すように、メンバ状態応答装置4は、失効メンバ受信手段401と、メンバ失効リスト記憶部402と、開封情報記憶部403と、署名開封手段404と、メンバ情報記憶部405と、署名者特定手段406と、メンバ状態判定手段407とを含む。
失効メンバ受信手段401は、例えば、サーバのCPU及びネットワークインタフェース部によって実現される。失効メンバ受信手段401は、失効メンバ通知手段105から送信された失効メンバのID情報を受信し、メンバ失効リスト記憶部402に記憶させる機能を備える。
メンバ失効リスト記憶部402及び開封情報記憶部403は、例えば、サーバの記憶装置によって実現される。メンバ失効リスト記憶部402は、グループメンバの資格を失効されたメンバ(失効メンバ)のリストであるメンバ失効リストを記憶する。図4は、メンバ失効リスト記憶部402が記憶する情報の一例を示す説明図である。図4に示すように、例えば、メンバ失効リスト記憶部402は、メンバ失効リストとして、資格失効されたメンバの署名装置2を示すID情報の集合を記憶する。開封情報記憶部403は、グループ管理装置1の開封情報記憶部106が記憶する開封情報と同じ情報内容の開封情報を記憶する。
署名開封手段404は、例えば、サーバのCPU及びネットワークインタフェース部によって実現される。署名開封手段404は、検証装置3のグループ署名検証手段301からメッセージ及びグループ署名データを受信する機能を備える。また、署名開封手段404は、受信したメッセージ及びグループ署名データと、開封情報記憶部403が記憶する開封情報と、公開情報開示手段101が開示する各種公開情報とを用いて、グループ署名データを生成した署名装置2を特定するための署名者特定用情報を生成する機能を備える。また、署名開封手段404は、生成した署名者特定用情報を署名者特定手段406に出力する機能を備える。
メンバ情報記憶部405は、例えば、サーバの記憶装置によって実現される。メンバ情報記憶部405は、グループ管理装置1のメンバ情報記憶部104が記憶するメンバ情報と同じ情報内容のメンバ情報を記憶する。なお、メンバ情報記憶部405が記憶するメンバ情報は、何らかの方法でグループ管理装置1からメンバ状態応答装置4に通知される。例えば、メンバ状態応答装置4は、予めメンバ情報をグループ管理装置1から受信し、受信したメンバ情報をメンバ情報記憶部405に記憶させる。
署名者特定手段406は、例えば、サーバのCPUによって実現される。署名者特定手段406は、署名開封手段404から署名者特定用情報を受け取り、署名者特定用情報とメンバ情報記憶部405が記憶するメンバ情報とを用いて、グループ署名データを生成した署名装置2のID情報を特定する機能を備える。また、署名者特定手段406は、特定したID情報をメンバ状態判定手段407に出力する機能を備える。
メンバ状態判定手段407は、例えば、サーバのCPU及びネットワークインタフェース部によって実現される。メンバ状態判定手段407は、署名開封手段406からID情報を受け取り、メンバ失効リストを用いてID情報に対応する署名装置2が有効なグループメンバの装置であるか否かを調べる機能を備える。
本実施の形態では、メンバ状態判定手段407は、署名者特定手段406が特定したID情報とメンバ失効リスト記憶部402が記憶するメンバ失効リストとを照合し、特定したID情報に一致する情報がメンバ失効リストに含まれるか否かを判断する。一致するID情報が含まれると判断すると、メンバ状態判定手段407は、メンバ状態を「失効」と判定する。また、一致するID情報が含まれないと判断すると、メンバ状態判定手段407は、メンバ状態を「有効」と判定する。
また、メンバ状態判定手段407は、有効又は失効を示すメンバ状態を含む応答データを、検証装置3の検証結果出力手段302に送信する機能を備える。
なお、本実施の形態において、メンバ状態応答装置4の記憶装置は、メンバ状態を判定するための各種プログラムを記憶している。例えば、メンバ状態応答装置4の記憶装置は、コンピュータに、グループ署名データを認証する認証装置から、通信ネットワークを介してメンバ状態の判定要求を受信する処理と、認証装置から判定要求を受信すると、失効リスト記憶手段が記憶するメンバ失効リストにもとづいて、グループ署名データを生成した装置のユーザのメンバ状態を判定する処理と、判定したメンバ状態の判定結果を、通信ネットワークを介して認証装置に送信する処理とを実行させるためのメンバ状態判定プログラムを記憶している。
次に、動作について説明する。図5は、グループ署名システムがメッセージに添付されたグループ署名の正当性を判断し、且つ失効メンバか否かを判断する処理の一例を示す流れ図である。以下、図2及び図5を参照して、グループ署名システムの動作を説明する。
まず、ユーザが新規にグループに加入する際に、ユーザをメンバとして登録するグループ加入処理の動作を説明する。署名装置2は、グループに加入するために、グループ管理装置1と通信して登録処理を行う。署名装置2のグループ加入手段201は、グループ管理装置1のメンバ登録手段103と通信し、メンバ登録証明書及びグループ署名鍵を生成して出力する。また、グループ加入手段201は、メンバ登録証明書をメンバ登録証明書202に記憶させ、グループ署名鍵をグループ署名鍵記憶部203に記憶させる。
メンバ登録手段103は、署名装置2に発行したメンバ登録証明書と、署名装置2を特定できるID情報とを一組にして、メンバ情報記憶部104に記憶させる。なお、ID情報として、例えば、署名装置2から送られるメッセージに付加されたデジタル署名等を用いてもよい。また、メンバ情報記憶部104に記憶されたメンバ登録証明書及びID情報は、グループ加入処理後に、グループ管理装置1やメンバ状態応答装置4が、グループ署名データにもとづいてグループ署名データを生成した署名装置2を特定するために用いる。
次に、失効メンバが発生した場合に、グループ管理装置1がメンバ状態応答装置4に失効メンバを通知する失効メンバ通知処理の動作を説明する。グループのメンバであるユーザの署名装置2をグループから削除する場合、グループ管理装置1の失効メンバ通知手段105は、削除したい署名装置2に対応するID情報をメンバ情報記憶部104から読み出す。また、失効メンバ通知手段105は、読み出したID情報をメンバ状態応答装置4に送信する。メンバ状態応答装置4の失効メンバ受信手段401は、失効メンバ通知手段105からID情報を受信し、受信したID情報をメンバ失効リスト記憶部402に記憶させる。
次に、署名装置2がグループ署名データを生成するグループ署名生成処理の動作を説明する。グループに加入したユーザの署名装置2は、ユーザ操作に従ってメッセージを入力すると、メッセージに対するグループ署名データを生成する。グループ署名生成手段206は、メッセージ入力手段204から入力したメッセージ、乱数生成器205が生成した乱数、メンバ登録証明書記憶部202が記憶するメンバ登録証明書、及びグループ署名鍵記憶部203が記憶するグループ署名鍵にもとづいて、グループ署名データを生成する。この場合、グループ署名生成手段206は、署名装置2を特定できる情報を明かさずに、署名装置2がグループのメンバの装置であることを示すグループ署名データを生成する。そして、グループ署名生成手段206は、メッセージとグループ署名データとを出力する。
次に、検証装置3及びメンバ状態応答装置4がグループ署名の正当性を判断し、且つ失効メンバか否かを判断する処理の動作を説明する。検証装置3は、署名装置2からメッセージとグループ署名データとを受け取り、グループ署名データがメッセージに対する正しい署名であるか否か(グループ内のいずれかのメンバの署名装置2によって生成された署名データであるか否か)を検証する。図5に示すように、グループ署名検証手段301は、メッセージ、グループ署名データ、及び公開情報開示手段101が開示する公開情報にもとづいて、グループ署名データがグループ署名生成手段206で正しく生成された署名データであるか否かを確認する(ステップS101)。グループ署名データが正しく生成された署名データでないと判断すると、グループ署名検証手段301は、グループ署名データにもとづいて不受理と判定し、メッセージを受理しない旨の検証結果を出力する。
グループ署名データが正しく生成された署名データであると判断すると、グループ署名検証手段301は、グループ署名データを生成した署名装置2のメンバ状態を確認する。すなわち、グループ署名検証手段301は、署名装置2がグループの有効なメンバの装置であるか否かを確認する。グループ署名検証手段301は、メンバ状態応答装置4にメッセージ及びグループ署名データを送信し(ステップS102)、署名装置2のメンバ状態の判定を要求する。
メンバ状態応答装置4の署名開封手段404は、検証装置3から、メッセージ及びグループ署名データを受け取る(受信する)。また、署名開封手段404は、メッセージ、グループ署名データ、及び公開情報開示手段101が開示する公開情報を用いて、グループ署名データの正当性を確認する(ステップS103)。グループ署名データが正当でないと判断すると、署名開封手段404は、メンバ状態を「不明」であると判定し、「不明」を示す応答データを検証装置3に送信する(ステップS104)。
グループ署名データが正当であると判断すると、署名開封手段404は、開封情報記憶部403が記憶する開封情報を用いて、グループ署名データを生成した署名装置2を特定するための署名者特定用情報を生成し、署名者特定手段406に出力する(ステップS105)。
署名者特定手段406は、署名者特定用情報を受け取ると、メンバ情報記憶部405が記憶するメンバ情報を用いて、署名者特定用情報で示される署名装置2を特定する。そして、署名者特定手段406は、特定した署名装置2に対応するID情報をメンバ状態判定手段407に出力する(ステップS106)。
メンバ状態判定手段407は、ID情報を受け取ると、メンバ失効リスト記憶部402が記憶するメンバ失効リストにもとづいて、署名者特定手段406が特定したID情報がメンバ失効リストに存在するか否かを調べる(ステップS107)。メンバ失効リストに存在すると判断すると、メンバ状態判定手段407は、メンバ状態を「失効」と判定する(ステップS108)。また、メンバ失効リストに存在しないと判断すると、メンバ状態判定手段407は、メンバ状態を「有効」であると判定する(ステップS109)。そして、メンバ状態判定手段407は、それぞれ「失効」又は「有効」を示す応答データを検証装置3に送信する。
検証装置3の検証結果出力手段302は、メンバ状態応答装置4から応答データを受信し受け取る(ステップS110)。検証結果出力手段302は、応答データにもとづいてメンバ状態が「有効」であるか否かを判断する(ステップS111)。応答データにもとづいてメンバ状態「有効」であると判断すると、検証結果出力手段302は、グループ署名データにもとづいてメッセージを「受理」すると判定する。また、メンバ状態が「有効」以外(すなわち、「失効」又は「不明」)であると判断すると、検証結果出力手段302は、グループ署名データにもとづいてメッセージを「不受理」と判定する。そして、検証結果出力手段302は、「受理」又は「不受理」の検証結果を出力する。
以上のように、ステップS101からステップS111までの処理が実行されることによって、検証装置3は、メッセージがグループ内のいずれかのメンバ(少なくとも現在又は過去においてメンバであったユーザ)によって作成されたものであることを確認する。また、検証装置3は、メンバ状態応答装置4にメンバ状態の判定を依頼することによって、メッセージを作成したユーザが現在においても有効な資格をもつグループメンバであることを確認し、メッセージを受理するか否かを判断することができる。
次に、グループ署名を生成した署名装置2を特定する署名装置特定処理の動作を説明する。グループ管理装置1は、必要に応じて、メッセージとグループ署名データとにもとづいてグループ署名データを生成した署名装置2を特定する。署名開封手段107は、メッセージとグループ署名データとを受け取る(受信する)。署名開封手段107は、開封情報記憶部106が記憶する開封情報にもとづいて、グループ署名データを生成した署名装置2を特定するための署名者特定用情報を生成し、署名者特定手段108に出力する。
署名者特定手段108は、署名者特定用情報とメンバ情報記憶部104が記憶するメンバ情報とにもとづいて、グループ署名データを生成した署名装置2に対応するメンバ登録証明書及びID情報を特定し、署名装置2を特定した結果を出力する。
なお、本実施の形態において、グループ署名生成手段206は、グループ署名データを、メッセージを予め定めたハッシュ関数を用いて変換したハッシュ値を入力として生成してもよい。この場合、グループ署名検証手段301が行う検証処理において、グループ署名検証手段301は、まずメッセージからメッセージのハッシュ値を計算する。そして、グループ署名検証手段301は、メッセージのハッシュ値を用いてグループ署名データを認証する。そのようにすれば、メンバ状態応答装置4に送信するデータをメッセージのハッシュ値及びグループ署名データに代えることができる。従って、検証装置3は、メンバ状態応答装置4にメッセージを秘匿することができる。
また、本実施の形態では、グループ管理装置1とメンバ状態応答装置4とが異なるサーバを用いて実現される場合を説明したが、グループ管理装置1とメンバ状態応答装置4とは、同じサーバを用いて実現されるものであってもよい。この場合、グループ管理装置1とメンバ状態応答装置4との各構成要素のうち、機能が共通する構成要素については、同じものであってもよい。例えば、メンバ情報記憶部104とメンバ情報記憶部405とが同じであり、開封情報記憶部106と開封情報記憶部403とが同じであり、署名開封手段107と署名開封手段404とが同じであり、署名者特定手段108と署名者特定手段406とが同じものであってもよい。
以上のように、本実施の形態によれば、グループ署名の署名者のメンバ状態判定をメンバ状態応答装置4が行う。そのため、メンバ無効化機能を持たないグループ署名システムと同じ構成を用いてメンバ無効化機能を実現することができ、メンバ無効化に必要な計算量を削減できる。すなわち、本実施の形態によれば、新たにメンバ状態応答装置4を導入し、検証装置3は、グループ署名データを生成した署名装置2のユーザがメンバ資格を失効されているか否かを、メンバ状態応答装置4に問い合わせる。メンバ状態の有効性の判断をメンバ状態応答装置4に任せることができるので、失効メンバが発生する際に秘密鍵等のパラメータを更新する必要をなくすことができる。従って、メンバ失効に関する処理を効率よく行えるようにすることができる。
また、本実施の形態によれば、グループ署名データを検証する際にメンバ状態の判定を行う。すなわち、本実施の形態によれば、検証装置3は、グループ署名データを検証する度にメンバ状態応答装置4にメンバの有効性を問い合わせる。そして、メンバ状態応答装置4は、問い合わせの時点でのメンバ状態にもとづいて、検証装置3に対して判定結果を応答する。そのため、検証時点でのメンバ状態にもとづいて判定し、検証結果を出力することができる。従って、グループ署名データを検証する時点でグループメンバの有効性を確認することができる。
実施の形態2.
次に、本発明の第2の実施の形態を図面を参照して説明する。図6は、グループ署名システムの他の構成例を示すブロック図である。図6に示すように、グループ署名システムは、グループ管理装置1と、署名装置2と、検証装置3と、メンバ状態応答装置4とを含む。本実施の形態において、署名装置2及び検証装置3の構成は、第1の実施の形態で示したそれらの構成と同様である。本実施の形態では、グループ管理装置1の失効メンバ通知手段105Aの機能が第1の実施の形態で示した失効メンバ通知手段105の機能と異なる。また、本実施の形態では、メンバ状態応答装置4がメンバ情報記憶部405及び署名者特定手段406を含まない点で、第1の実施の形態と異なる。
失効メンバ通知手段105Aは、グループメンバとしての資格を失った署名装置2に対応するメンバ登録証明書をメンバ情報記憶部104から読み出し、メンバ状態応答装置4に通知する機能を備える。
図6に示すように、メンバ状態応答装置4は、失効メンバ受信手段401Aと、メンバ失効リスト記憶部402Aと、開封情報記憶部403と、署名開封手段404Aと、メンバ状態判定手段407Aとを含む。
失効メンバ受信手段401Aは、失効メンバ通知手段105Aから送信された失効メンバのメンバ登録証明書を受信し、メンバ失効リスト記憶部402Aに記憶させる機能を備える。
メンバ失効リスト記憶部402Aは、メンバ失効リストを記憶する。図7は、メンバ失効リスト記憶部402Aが記憶する情報の一例を示す説明図である。図7に示すように、メンバ失効リスト記憶部402Aは、メンバ失効リストとして、資格失効されたメンバの署名装置2に対応するメンバ登録証明書の集合を記憶する。なお、ここで、メンバ登録証明書だけを用いて署名装置2を特定することはできない。開封情報記憶部403は、グループ管理装置1の開封情報記憶部106が記憶する開封情報と同じ情報内容の開封情報を記憶する。
署名開封手段404Aは、検証装置3のグループ署名検証手段301からメッセージ及びグループ署名データを受信する機能を備える。また、署名開封手段404Aは、開封情報記憶部403が記憶する開封情報と、公開情報開示手段101が開示する各種公開情報とを用いて、グループ署名データを生成した署名装置2を特定するための署名者特定用情報を生成する機能を備える。また、署名開封手段404Aは、生成した署名者特定用情報をメンバ状態判定手段407Aに出力する機能を備える。
メンバ状態判定手段407Aは、署名開封手段404Aから署名者特定用情報を受け取り、メンバ失効リスト記憶部402Aが記憶するメンバ失効リストを用いて、署名者特定用情報で示される署名装置2が有効なグループメンバであるか否かを調べる機能を備える。また、メンバ状態判定手段407Aは、有効又は失効を示す応答データを、検証装置3の検証結果出力手段302に送信する機能を備える。
次に、動作について説明する。図8は、グループ署名システムがメッセージに添付された署名の正当性を判断し、且つ失効メンバか否かを判断する処理の他の例を示す流れ図である。以下、図6及び図8を参照して、グループ署名システムの動作を説明する。なお、本実施の形態において、グループ加入処理、グループ署名生成処理及び署名装置特定処理については、第1の実施の形態におけるそれらの処理と同様である。
検証装置3のグループ署名検証手段301は、第1の実施の形態と同様に、グループ署名データの正当性を判断し(ステップS101)、メッセージ及びグループ署名データをグループ管理装置1に送信する(ステップS102)。
グループ署名データを検証する際、署名開封手段404Aは、検証装置3のグループ署名検証手段301からメッセージ及びグループ署名データを受け取る(受信する)。また、署名開封手段404Aは、メッセージ、グループ署名データ、及び公開情報開示手段101が開示する公開情報を用いて、グループ署名データの正当性を確認する(ステップS103)。グループ署名データが正当でないと判断すると、署名開封手段404Aは、メンバ状態を「不明」であると判定し、「不明」を示す応答データを検証装置3に送信する(ステップS104)。
グループ署名データが正当であると判断すると、署名開封手段404Aは、開封情報記憶部403が記憶する開封情報を用いて、グループ署名データを生成した署名装置2を特定するための署名者特定用情報を生成し、メンバ状態判定手段手段407Aに出力する(ステップ105)。
メンバ状態判定手段407Aは、署名者特定用情報を受け取ると、メンバ失効リスト記憶部402Aが記憶するメンバ失効リストにもとづいて、署名者特定用情報に対応するメンバ登録証明書がメンバ失効リストに存在するか否かを調べる(ステップS206)。メンバ失効リストに存在すると判断すると、メンバ状態判定手段407Aは、メンバ状態を「失効」と判定する(ステップS108)。また、メンバ失効リストに存在しないと判断すると、メンバ状態判定手段407Aは、メンバ状態を「有効」であると判定する(ステップS109)。そして、メンバ状態判定手段407Aは、それぞれ「失効」又は「有効」を示す応答データを検証装置3に送信する。そして、検証装置3の検証結果出力手段302は、第1の実施の形態と同様に、メンバ状態を示す応答データを受信し(ステップS110)、メンバ状態が「有効」であるか否かを判断して(ステップS111)、「受理」又は「不受理」の検証結果を出力する。
なお、本実施の形態において、第1の実施の形態と同様に、グループ署名生成手段206は、グループ署名データを、メッセージを予め定めたハッシュ関数を用いて変換したハッシュ値を入力として生成してもよい。この場合、グループ署名検証手段301が行う検証処理において、グループ署名検証手段301は、メッセージのハッシュ値を計算し、メッセージのハッシュ値を用いてグループ署名データを認証する。そのようにすれば、メンバ状態応答装置4に送信するデータをメッセージのハッシュ値及びグループ署名データに代えることができる。従って、検証装置3は、メンバ状態応答装置4にメッセージを秘匿することができる。
以上のように、本実施の形態によれば、グループ管理装置1の失効メンバ通知手段105は、メンバ状態応答装置4に、失効メンバの署名装置2のID情報を送信しない。そのため、メンバ状態応答装置4は、メッセージ及びグループ署名データを受け取っても、グループ署名データを生成した署名装置2のID情報を特定することができない。従って、メンバ状態応答装置4に対して、各署名装置2のID情報を秘匿することができる。
実施の形態3.
次に、本発明の第3の実施の形態を図面を参照して説明する。本実施の形態において、グループ署名システムの構成は、第1の実施の形態で示した図2の構成と同様である。図2に示すように、グループ署名システムは、グループ管理装置1と、署名装置2と、検証装置3と、メンバ状態応答装置4とを含む。本実施の形態において、グループ管理装置1及び検証装置3の構成は、第1の形態で示したそれらの構成と同様である。
署名装置2は、第1の形態と同様に、グループ加入手段201と、メンバ登録証明書記憶部202と、グループ署名鍵記憶部203と、メッセージ入力手段204と、乱数生成器205と、グループ署名生成手段206とを含む。
本実施の形態において、グループ加入手段201、メンバ登録証明書記憶部202、グループ署名鍵記憶部203、メッセージ入力手段204及び乱数生成器205の構成は、第1の実施の形態及び第2の実施の形態におけるそれらの構成と同様である。
グループ署名生成手段206は、メッセージ、乱数、メンバ登録証明書及びグループ署名鍵にもとづいて、署名装置2がグループ管理装置1に正しく登録したグループメンバの装置であることを示すグループ署名データを生成し出力する。この場合、グループ署名生成手段206は、署名装置2を特定できる情報を明かさずに示すグループ署名データを出力する。
また、本実施の形態では、グループ署名生成手段206は、公開情報開示手段101に開示された公開情報を用いて、グループ管理装置1及びメンバ状態応答装置4が所有する開封情報を用いてメンバ登録証明書を復元するための変換データを含むグループ署名データを生成する。
また、本実施の形態において、メンバ状態応答装置4の構成は、第1の実施の形態におけるメンバ状態応答装置4の構成と同様である。
次に、動作について説明する。図9は、グループ署名システムがメッセージに添付された署名の正当性を判断し、且つ失効メンバか否かを判断する処理の更に他の例を示す流れ図である。以下、図2及び図9を参照して、グループ署名システムの動作を説明する。なお、本実施の形態において、グループ加入処理、失効メンバ通知処理及び署名装置特定処理については、第1の実施の形態におけるそれらの処理と同様である。
まず、グループ署名生成処理の動作を説明する。グループに加入したユーザの署名装置2は、ユーザ操作に従ってメッセージを入力すると、メッセージに対するグループ署名データを生成する。グループ署名生成手段206は、署名装置2がグループのメンバの装置であることを署名装置2を特定できる情報を明かさずに示すグループ署名データを生成する。この場合、グループ署名生成手段206は、メンバ登録証明書を復元するための変換データを作成する。この変換データにもとづいて、グループ管理装置1及びメンバ状態応答装置4は、所有する開封情報を用いて、所定の変換を行うことによってメンバ登録証明書を生成し復元することができる。
例えば、グループ署名生成手段206は、公開鍵暗号系を用いた変換によって変換データを生成する。この場合、グループ署名生成手段206は、公開鍵暗号系の秘密鍵を開封情報とし、開封情報に対応する公開鍵と乱数とにもとづいて、メンバ登録証明書を含むデータを暗号化する。そして、グループ署名生成手段206は、メッセージ及び変換データを含むグループ署名データを出力する。
次に、検証装置3及びメンバ状態応答装置4がグループ署名の正当性を判断し、且つ失効メンバか否かを判断する処理の動作を説明する。メッセージ及びグループ署名データを受け取った検証装置3は、第1の実施の形態と同様に、グループ署名データがメッセージに対する正しい署名であるか否かを検証する。図9に示すように、グループ署名検証手段301は、メッセージ、グループ署名データ及び公開情報開示手段101が開示する公開情報にもとづいて、グループ署名データがグループ署名生成手段206で正しく生成された署名データであるか否かを確認する(ステップS101)。グループ署名データが正しく生成された署名データでないと判断すると、グループ署名検証手段301は、グループ署名データにもとづいて不受理と判定し、メッセージを受理しない旨の判定結果を出力する。
グループ署名データが正しく生成された署名データであると判断すると、グループ署名検証手段301は、グループ署名データを生成した署名装置2のメンバ状態を確認する。すなわち、グループ署名検証手段301は、署名装置2がグループの有効なメンバの装置であるか否かを確認する。グループ署名検証手段301は、メンバ状態応答装置4に、グループ署名データに含まれる変換データを送信する(ステップS302)。
メンバ状態応答装置4の署名開封手段404は、変換データを受け取る(受信する)。また、署名開封手段404は、変換データ、及び開封情報記憶部403が記憶する開封情報にもとづいてメンバ登録証明書を復元(生成)し、生成したメンバ登録証明書を署名者特定用情報として署名者特定手段406に出力する(ステップS303)。
署名者特定手段406は、署名者特定用情報であるメンバ登録証明書を受け取ると、メンバ情報記憶部405が記憶するメンバ情報を用いて、メンバ登録証明書に対応する署名装置2のID情報を特定する(ステップS304)。署名者特定用情報に対応するメンバ登録証明書が存在しないと判断した場合、署名者特定手段406は、メンバ状態を「不明」であると判定し、「不明」を示す応答データを検証装置3に送信する(ステップS305)。また、対応するメンバ登録証明書が存在すると判断した場合、署名者特定手段406は、特定したID情報をメンバ状態判定手段407に出力する(ステップS306)。
メンバ状態判定手段407は、ID情報を受け取ると、メンバ失効リスト記憶部402が記憶するメンバ失効リストにもとづいて、署名者特定手段406が特定したID情報がメンバ失効リストに存在するか否かを判断する(ステップS107)。メンバ失効リストに存在すると判断すると、メンバ状態判定手段407は、メンバ状態を「失効」と判定する(ステップS108)。また、メンバ失効リストに存在しないと判断すると、メンバ状態判定手段407は、メンバ状態を「有効」であると判定する(ステップS109)。そして、メンバ状態判定手段407は、それぞれ「失効」又は「有効」を示す応答データを検証装置3に送信する。
検証装置3の検証結果出力手段302は、メンバ状態応答装置4から応答データを受信し受け取る(ステップS110)。検証結果出力手段302は、応答データにもとづいてメンバ状態が「有効」であるか否かを判断する(ステップS111)。応答データにもとづいてメンバ状態「有効」であると判断すると、検証結果出力手段302は、グループ署名データにもとづいてメッセージを「受理」すると判定する。また、メンバ状態が「有効」以外であると判断すると、検証結果出力手段302は、グループ署名データにもとづいてメッセージを「不受理」と判定する。そして、検証結果出力手段302は、「受理」又は「不受理」の検証結果を出力する。
以上のように、本実施の形態によれば、署名装置2は、メンバ登録証明書の変換データを含むグループ署名データを出力する。また、メッセージ及びグループ署名データを受け取った検証装置3は、メンバ状態応答装置4に変換データのみを送信する。そのため、検証装置3は、メンバ状態応答装置4に対して、受け取ったメッセージを秘匿することができる。
実施の形態4.
次に、本発明の第4の実施の形態を図面を参照して説明する。本実施の形態において、グループ署名システムの構成は、第2の実施の形態で示した図6の構成と同様である。図6に示すように、グループ署名システムは、グループ管理装置1と、署名装置2と、検証装置3と、メンバ状態応答装置4とを含む。本実施の形態において、グループ管理装置1及び検証装置3の構成は、第1の実施の形態におけるそれらの構成と同様である。また、本実施の形態において、署名装置2の構成は、第3の実施の形態における署名装置2の構成と同様である。すなわち、本実施の形態において、署名装置2は、メンバ登録証明書を復元するための変換データを含むグループ署名データを生成する。
メンバ状態応答装置4は、第2の形態と同様に、失効メンバ受信手段401Aと、メンバ失効リスト記憶部402Aと、開封情報記憶部403と、署名開封手段404Aと、メンバ状態判定手段407Aとを含む。本実施の形態において、失効メンバ受信手段401A、開封情報記憶部403、署名開封手段404A及びメンバ状態判定手段407Aの構成は、第2の実施の形態におけるそれらの構成と同様である。
メンバ失効リスト記憶部402Aは、メンバ登録証明書とメンバ状態とを対応づけて記憶する。図10は、メンバ失効リスト記憶部402Aが記憶する情報の他の例を示す説明図である。図10に示すように、例えば、メンバ失効リスト記憶部402Aは、グループに所属する全ての署名装置2に対応するメンバ登録証明書と、対応する署名装置2のメンバ状態との組から成るメンバ失効リストを記憶する。図10に示すように、メンバ失効リスト記憶部402Aは、メンバ状態として、「有効」又は「失効」のいずれかの情報を記憶する。
次に、動作について説明する。図11は、グループ署名システムがメッセージに添付された署名の正当性を判断し、且つ失効メンバか否かを判断する処理の更に他の例を示す流れ図である。以下、図6及び図11を参照して、グループ署名システムの動作を説明する。なお、グループ加入処理、失効メンバ通知処理、及び署名装置特定処理については、第1の実施の形態におけるそれらの処理と同様である。また、グループ署名生成処理については、第3の実施の形態におけるグループ署名生成処理と同様である。
メッセージ及びグループ署名データを受け取った検証装置3は、グループ署名データがメッセージに対する正しい署名であるか否かを検証する。図11に示すように、グループ署名検証手段301は、メッセージ、グループ署名データ及び公開情報開示手段101が開示する公開情報にもとづいて、グループ署名データがグループ署名生成手段206で正しく生成された署名データであるか否かを確認する(ステップS101)。グループ署名データが正しく生成された署名データでないと判断すると、グループ署名検証手段301は、グループ署名データにもとづいて不受理と判定し、メッセージを受理しない旨の検証結果を出力する。
グループ署名データが正しく生成された署名データであると判断すると、グループ署名検証手段301は、グループ署名データを生成した署名装置2のメンバ状態を確認する。すなわち、グループ署名検証手段301は、署名装置2がグループの有効なメンバの装置であるか否かを確認する。グループ署名検証手段301は、メンバ状態応答装置4に、グループ署名データに含まれる変換データを送信する(ステップS302)。
メンバ状態応答装置4の署名開封手段404Aは、検証装置3から変換データを受け取る(受信する)と、変換データ、及び開封情報記憶部403が記憶する開封情報にもとづいてメンバ登録証明書を復元(生成)し、生成したメンバ登録証明書を署名者特定用情報としてメンバ状態判定手段407Aに出力する(ステップS303)。
メンバ状態判定手段407Aは、署名者特定用情報を受け取ると、メンバ失効リスト記憶部402Aが記憶するメンバ失効リストを検索し、署名者特定用情報に一致するメンバ登録証明書が存在するか否か判断する(ステップS404)。見つからない(一致するメンバ登録証明書が存在しない)と判断した場合、メンバ状態判定手段407Aは、メンバ状態を「不明」であると判定し、「不明」を示す応答データを検証装置3に送信する(ステップS405)。
見つかった(一致するメンバ登録証明書が存在する)と判断した場合、メンバ状態判定手段407Aは、メンバ失効リスト記憶部402Aが記憶するメンバ登録証明書の状態に応じて、メンバ状態が「有効」であるか、又は「失効」であるかを判定する(ステップS406)。例えば、メンバ状態判定手段407Aは、メンバ失効リスト記憶部402Aが記憶するメンバ失効リストにもとづいて、メンバ登録証明書に対応するメンバ状態が「失効」であると判断した場合、「失効」を示す応答データを検証装置3に送信する(ステップS407)。また、メンバ状態判定手段407Aは、メンバ登録証明書に対応するメンバ状態が「有効」であると判断した場合、「有効」を示す応答データを検証装置3に送信する(ステップS408)。
検証装置3の検証結果出力手段302は、メンバ状態応答装置4から応答データを受信し受け取る(ステップS110)。検証結果出力手段302は、応答データにもとづいてメンバ状態が「有効」であるか否かを判断する(ステップS111)。応答データにもとづいてメンバ状態「有効」であると判断すると、検証結果出力手段302は、グループ署名データにもとづいてメッセージを「受理」すると判定する。また、メンバ状態が「有効」以外であると判断すると、検証結果出力手段302は、グループ署名データにもとづいてメッセージを「不受理」と判定する。そして、検証結果出力手段302は、「受理」又は「不受理」の検証結果を出力する。
以上のように、本実施の形態によれば、署名装置2は、メンバ登録証明書の変換データを含むグループ署名データを出力する。また、メッセージ及びグループ署名データを受け取った検証装置3は、メンバ状態応答装置4に変換データのみを送信する。そのため、検証装置3は、メンバ状態応答装置4に対して、受け取ったメッセージを秘匿することができる。また、本実施の形態によれば、グループ管理装置1の失効メンバ通知手段105Aは、メンバ状態応答装置4に、失効メンバの署名装置2のID情報を送信しない。そのため、メンバ状態応答装置4は、メッセージ及びグループ署名データを受け取っても、グループ署名データを生成した署名装置2のID情報を特定することができない。従って、メンバ状態応答装置4に対して、各署名装置2のID情報を秘匿することができる。
実施の形態5.
次に、本発明の第5の実施の形態を図面を参照して説明する。本実施の形態において、グループ署名システムの構成は、第1の実施の形態で示した図2の構成と同様である。図2に示すように、グループ署名システムは、グループ管理装置1と、署名装置2と、検証装置3と、メンバ状態応答装置4とを含む。本実施の形態において、グループ管理装置1及び検証装置3の構成は、第1の実施の形態におけるそれらの構成と同様である。
署名装置2は、第1の形態と同様に、グループ加入手段201と、メンバ登録証明書記憶部202と、グループ署名鍵記憶部203と、メッセージ入力手段204と、乱数生成器205と、グループ署名生成手段206とを含む。本実施の形態において、グループ加入手段201、メンバ登録証明書記憶部202、グループ署名鍵記憶部203、メッセージ入力手段204及び乱数生成器205の構成及は、第1の実施の形態におけるそれらの構成と同様である。
グループ署名生成手段206は、メッセージ、乱数、メンバ登録証明書及びグループ署名鍵にもとづいて、署名装置2がグループ管理装置1に正しく登録したグループメンバの装置であることを示すグループ署名データを生成し出力する。この場合、グループ署名生成手段206は、署名装置2を特定できる情報を明かさずに示すグループ署名データを出力する。
また、本実施の形態では、グループ署名生成手段206は、公開情報開示手段101に開示された公開情報を用いて、グループ管理装置1及びメンバ状態応答装置4が所有する開封情報を用いてメンバ登録証明書を復元するための変換データと、変換データを正しく生成したことを示す証明データとを含むグループ署名データを生成する。
また、本実施の形態において、メンバ状態応答装置4の構成は、第1の実施の形態又は第2の実施の形態におけるメンバ状態応答装置4の構成と同様である。
次に、動作について説明する。なお、グループ加入処理、失効メンバ通知処理、及び署名装置特定処理については、第1の実施の形態におけるそれらの処理と同様である。
まず、グループ署名生成処理の動作を説明する。グループに加入したユーザの署名装置2は、ユーザ操作に従ってメッセージを入力すると、メッセージに対するグループ署名データを生成する。グループ署名生成手段206は、署名装置2がグループのメンバの装置であることを署名装置2を特定できる情報を明かさずに示すグループ署名データを生成する。この場合、グループ署名生成手段206は、第3の実施の形態で示した変換データと同様の性質を持つメンバ登録証明書の変換データを作成する。
また、グループ署名生成手段206は、変換データを作成すると同時に、変換データを正しく生成したことを示す証明データを作成する。そして、グループ署名生成手段206は、メッセージ及び変換データと証明データとを含むグループ署名データを出力する。
次に、検証装置3及びメンバ状態応答装置4がグループ署名の正当性を判断し、且つ失効メンバか否かを判断する処理の動作を説明する。メッセージ及びグループ署名データを受け取った検証装置3は、第1の実施の形態と同様に、グループ署名データがメッセージに対する正しい署名であるか否かを検証する。グループ署名検証手段301は、メッセージ、グループ署名データ及び公開情報開示手段101が開示する公開情報にもとづいて、グループ署名データがグループ署名生成手段206で正しく生成された署名データであるか否かを確認する。グループ署名データが正しく生成された署名データでないと判断すると、グループ署名検証手段301は、グループ署名データにもとづいて不受理と判定し、メッセージを受理しない旨の検証結果を出力する。
グループ署名データが正しく生成された署名データであると判断すると、グループ署名検証手段301は、グループ署名データを生成した署名装置2のメンバ状態を確認する。すなわち、グループ署名検証手段301は、署名装置2がグループの有効なメンバの装置であるか否かを確認する。グループ署名検証手段301は、メンバ状態応答装置4に、グループ署名データに含まれる変換データ及び証明データを送信する。
メンバ状態応答装置4の署名開封手段404は、変換データ及び証明データを受け取る(受信する)。また、署名開封手段404は、公開情報開示手段101が開示する公開情報を用いて証明データの正当性を確認する。証明データが正当でないと判断すると、署名開封手段404は、メンバ状態を「不明」であると判定し、「不明」を示す応答データを検証装置3に送信する。
証明データが正当であると判断すると、署名開封手段404は、開封情報記憶部403が記憶する開封情報にもとづいてメンバ登録証明書を復元(生成)し、生成したメンバ登録証明書を署名者特定用情報として署名者特定手段406又はメンバ状態判定手段407に出力する。そして、メンバ状態応答装置4は、第1の実施の形態又は第2の実施の形態と同様にメンバ状態を判定する。また、検証装置3は、メンバ状態応答装置4の判定結果にもとづいて、「受理」又は「不受理」の検証結果を出力する。
以上のように、本実施の形態によれば、署名装置2は、メンバ登録証明書の変換データと、変換データに対する証明データとを含むグループ署名データを出力する。また、メッセージ及びグループ署名データを受け取った検証装置3は、メンバ状態応答装置4に変換データ及び証明データのみを送信する。そのため、検証装置3は、メンバ状態応答装置4に対して、受け取ったメッセージを秘匿することができる。また、メンバ状態応答装置4は、証明データを確認することによって、検証装置3から送られたデータがグループ署名データの一部であるか否かを確認することができる。
実施の形態6.
次に、本発明の第6の実施の形態を図面を参照して説明する。本実施の形態において、グループ署名システムの構成は、第1の実施の形態で示した図2の構成と同様である。図2に示すように、グループ署名システムは、グループ管理装置1と、署名装置2と、検証装置3と、メンバ状態応答装置4とを含む。本実施の形態において、グループ管理装置1及び検証装置3の構成は、第1の実施の形態におけるそれらの構成と同様である。
署名装置2は、第1の形態と同様に、グループ加入手段201と、メンバ登録証明書記憶部202と、グループ署名鍵記憶部203と、メッセージ入力手段204と、乱数生成器205と、グループ署名生成手段206とを含む。本実施の形態において、グループ加入手段201、メンバ登録証明書記憶部202、グループ署名鍵記憶部203、メッセージ入力手段204及び乱数生成器205の構成は、第1の実施の形態におけるそれらの構成と同様である。
グループ署名生成手段206は、メッセージ、乱数、メンバ登録証明書及びグループ署名鍵にもとづいて、署名装置2がグループ管理装置1に正しく登録したグループメンバであることを示すグループ署名データを生成し出力する。この場合、グループ署名生成手段206は、署名装置2を特定できる情報を明かさずに示すグループ署名データを出力する。
また、本実施の形態では、グループ署名生成手段206は、公開情報開示手段101に開示された公開情報を用いて、グループ管理装置1が所有する開封情報を用いてメンバ登録証明書を復元するための第1の変換データを生成する。また、グループ署名生成手段206は、公開情報開示手段101に開示された公開情報を用いて、メンバ状態応答装置4が所有する開封情報を用いてメンバ登録証明書を復元するための第2の変換データを生成する。また、グループ署名生成手段206は、第2の変換データを正しく生成したことを示す第1の証明データと、第1の変換データ及び第2の変換データが同じメンバ登録証明書を変換していることを示す第2の証明データとを生成する。そして、グループ署名生成手段206は、第1の変換データ、第2の変換データ、第1の証明データ及び第2の証明データを含むグループ署名データを生成する。
メンバ状態応答装置4は、第1の実施の形態と同様に、失効メンバ受信手段401と、メンバ失効リスト記憶部402と、開封情報記憶部403と、署名開封手段404と、メンバ情報記憶部405と、署名者特定手段406と、メンバ状態判定手段407とを含む。
本実施の形態において、失効メンバ受信手段401、メンバ失効リスト記憶部402、署名開封手段404、メンバ情報記憶部405、署名者特定手段406及びメンバ状態判定手段407の構成は、第1の実施の形態におけるそれらの構成と同様である。
本実施の形態では、開封情報記憶部403は、グループ管理装置1の開封情報記憶部106が記憶する開封情報とは、情報内容が異なる開封情報を記憶する。
なお、メンバ状態応答装置4は、第2の実施の形態と同様に、失効メンバ受信手段401と、メンバ失効リスト記憶部402と、開封情報記憶部403と、署名開封手段404と、メンバ状態判定手段407とを含むものであってもよい。この場合も、開封情報記憶部403は、グループ管理装置1の開封情報記憶部106が記憶する開封情報とは、情報内容が異なる開封情報を記憶する。
次に、動作について説明する。なお、グループ加入処理、失効メンバ通知処理、及び署名装置特定処理については、第1の実施の形態におけるそれらの処理と同様である。
まず、グループ署名生成処理の動作を説明する。グループに加入したユーザの署名装置2は、ユーザ操作に従ってメッセージを入力すると、メッセージに対するグループ署名データを生成する。グループ署名生成手段206は、署名装置2がグループのメンバの装置であることを署名装置2を特定できる情報を明かさずに示すグループ署名データを生成する。この場合、グループ署名生成手段206は、メンバ登録証明書の第1の変換データを作成する。グループ署名生成手段206は、第1の変換データとして、第3の実施の形態で示した変換データと同様に、グループ管理装置1が所有する開封情報を用いてメンバ登録証明書が復元できるデータを作成する。
また、グループ署名生成手段206は、第1の変換データと同様に、メンバ状態応答装置4が所有する開封情報を用いてメンバ登録証明書を復元するための第2の変換データを作成する。また、グループ署名生成手段206は、第2の変換データを作成すると同時に、第2の変換データを正しく生成したことを示す第1の証明データを作成する。また、グループ署名生成手段206は、第1の変換データ及び第2の変換データが同じメンバ登録証明書を変換していることを示す第2の証明データを作成する。そして、グループ署名生成手段206は、メッセージと、第1の変換データ、第2の変換データ、第1の証明データ及び第2の証明データを含むグループ署名データとを出力する。
次に、検証装置3及びメンバ状態応答装置4がグループ署名の正当性を判断し、且つ失効メンバか否かを判断する処理の動作を説明する。メッセージ及びグループ署名データを受け取った検証装置3は、第1の実施の形態と同様に、グループ署名データがメッセージに対する正しい署名であるか否かを検証する。グループ署名検証手段301は、メッセージ、グループ署名データ及び公開情報開示手段101が開示する公開情報にもとづいて、グループ署名データがグループ署名生成手段206で正しく生成された署名データであるか否かを確認する。グループ署名データが正しく生成された署名データでないと判断すると、グループ署名検証手段301は、グループ署名データにもとづいて不受理と判定し、メッセージを受理しない旨の検証結果を出力する。
グループ署名データが正しく生成された署名データであると判断すると、グループ署名検証手段301は、グループ署名データを生成した署名装置2のメンバ状態を確認する。すなわち、グループ署名検証手段301は、署名装置2がグループの有効なメンバの装置であるか否かを確認する。グループ署名検証手段301は、メンバ状態応答装置4に、グループ署名データに含まれる第2の変換データ及び第1の証明データを送信する。
メンバ状態応答装置4は、第1の実施の形態におけるメンバ状態応答装置4と同様の構成を備え、以下のように動作する。メンバ状態応答装置4の署名開封手段404は、第2の変換データ及び第1の証明データを受け取る(受信する)。また、署名開封手段404は、公開情報開示手段101が開示する公開情報を用いて第1の証明データの正当性を確認する。第1の証明データが正当でないと判断すると、署名開封手段404は、メンバ状態を「不明」であると判定し、「不明」を示す応答データを検証装置3に送信する。
第1の証明データが正当であると判断すると、署名開封手段404は、開封情報記憶部403が記憶する開封情報にもとづいてメンバ登録証明書を復元(生成)し、生成したメンバ登録証明書を署名者特定用情報として署名者特定手段406に出力する。そして、メンバ状態応答装置4は、第1の実施の形態または第2の実施の形態と同様にメンバ状態を判定する。また、検証装置3は、メンバ状態応答装置4の判定結果にもとづいて、「受理」又は「不受理」の検証結果を出力する。
以上のように、本実施の形態によれば、署名装置2は、グループ管理装置1の開封情報を用いてメンバ登録証明書を復元できる第1の変換データと、メンバ状態応答装置4の開封情報を用いてメンバ登録証明書を復元できる第2の変換データとを含むグループ署名データを出力する。そのため、グループ管理装置1とメンバ状態応答装置4とは、異なる開封情報を所有することができる。
また、本実施の形態によれば、署名装置2は、第2の変換データを正しく作成したことを示す第1の証明データを含むグループ署名データを出力する。また、検証装置2は、メンバ状態応答装置4に、第2の変換データと第1の証明データとを送信する。そのようにすることによって、メンバ状態応答装置4は、検証装置3から送られたデータがグループ署名データの一部であるか否かを確認することができる。
また、本実施の形態によれば、署名装置2は、第1の変換データと第2の変換データとが同じメンバ登録証明書を変換したデータであることを示す第2の証明データを含むグループ署名データを出力する。そのようにすることによって、検証装置3は、署名装置2が生成した2つの変換データが同じメンバ登録証明書を変換していることを確認することができる。
実施の形態7.
次に、本発明の第7の実施の形態を図面を参照して説明する。図12は、グループ署名システムの更に他の構成例を示すブロック図である。図12に示すように、グループ署名システムは、グループ管理装置1と、署名装置2と、検証装置3と、メンバ状態応答装置4とを含む。本実施の形態では、第1の実施の形態で示した構成要素に加えて、署名装置2がメンバ追跡情報記憶部207を備える点で、第1の実施の形態と異なる。また、本実施の形態では、メンバ状態応答装置4が開封情報記憶部403、署名開封手段404、メンバ情報記憶部405及び署名者特定手段406を含まない点で、第1の実施の形態と異なる。
図12に示すように、グループ管理装置1は、第1の形態と同様に、公開情報開示手段101と、メンバ登録用情報記憶部102と、メンバ登録手段103Bと、メンバ情報記憶部104Bと、失効メンバ通知手段105Bと、開封情報記憶部106と、署名開封手段107と、署名者特定手段108とを含む。本実施の形態において、公開情報開示手段101、メンバ登録用情報記憶部102、開封情報記憶部106、署名開封手段107及び署名者特定手段108の構成は、第1の実施の形態におけるそれらの構成と同様である。
メンバ登録手段103Bは、署名装置2のグループ加入手段201と通信し、メンバ登録用情報記憶部102が記憶するメンバ登録用情報を用いて、メンバ登録証明書及びメンバ追跡情報を作成する機能を備える。なお、本実施の形態では、メンバ追跡情報は、所定のアルゴリズムに従って求められる数値情報であり、グループ署名データが特定のユーザの署名装置2によって作成されたことを確認可能な情報である。また、メンバ登録手段103Bは、生成したメンバ登録証明書と、メンバ追跡情報と、署名装置2を特定できるID情報とを合わせてメンバ情報記憶部104Bに記憶させる機能を備える。
メンバ情報記憶部104Bは、メンバ登録手段103が出力したメンバ登録証明書、メンバ追跡情報及びID情報を対応づけて記憶する。図13は、メンバ情報記憶部104Bが記憶する情報の一例を示す説明図である。図13に示すように、例えば、メンバ情報記憶部104Bは、メンバ登録証明書とメンバ追跡情報とID情報との組を、署名装置2を示すメンバ情報として署名装置2ごとに記憶する。
失効メンバ通知手段105Bは、グループメンバとしての資格を失ったユーザの署名装置2に対応するメンバ追跡情報をメンバ情報記憶部104から読み出し、メンバ状態応答装置4に通知する機能を備える。
図12に示すように、署名装置2は、グループ加入手段201Bと、メンバ登録証明書記憶部202と、グループ署名鍵記憶部203と、メッセージ入力手段204と、乱数生成器205と、グループ署名生成手段206Bと、メンバ追跡情報記憶部207とを含む。本実施の形態において、メンバ登録証明書記憶部202、グループ署名鍵記憶部203、メッセージ入力手段204及び乱数生成器205の構成は、第1の実施の形態におけるそれらの構成と同様である。
グループ加入手段201Bは、グループ管理装置1のメンバ登録手段103Bと通信し、メンバ登録証明書とグループ署名鍵とメンバ追跡情報とを生成し、メンバ登録証明書記憶部202とグループ署名鍵記憶部203とメンバ追跡情報記憶部207とにそれぞれ出力する機能を備える。
グループ署名生成手段206Bは、メッセージ、乱数、メンバ登録証明書、グループ署名鍵及びメンバ追跡情報にもとづいて、署名装置2がグループ管理装置1に正しく登録したグループメンバの装置であることを示すグループ署名データを生成し出力する機能を備える。なお、グループ署名生成手段206Bは、署名装置2を特定できる情報を明かさずに示すグループ署名データを出力する。この場合、グループ署名生成手段206Bは、メンバ追跡情報の変換データを含むグループ署名データを出力する。メンバ追跡情報記憶部207は、メンバ加入手段201から出力されたメンバ追跡情報を記憶する。
図12に示すように、検証装置3は、グループ署名検証手段301Bと、検証結果出力手段302とを含む。
グループ署名検証手段301Bは、署名装置2からメッセージとグループ署名データとを受け取り(受信し)、グループ署名データの正当性を調べる機能を備える。また、グループ署名検証手段301Bは、グループ署名データが正当でないと判断した場合、「不受理」と判定し検証結果を出力する機能を備える。また、グループ署名検証手段301Bは、グループ署名データが正当であると判断した場合、グループ署名データを生成した署名装置2が有効なグループメンバの装置であるか否かを確認するために、メッセージとグループ署名データとをメンバ状態応答装置4のメンバ状態判定手段407Bに送信する機能を備える。
検証結果出力手段302は、メンバ状態応答装置4のメンバ状態判定手段407Bからメンバ状態の判定結果を受信する機能を備える。また、検証結果出力手段302は、受信した判定結果が「有効」である場合には「受理」と判定し、受信した判定結果が「失効」である場合には「不受理」と判定し、「受理」又は「不受理」の検証結果を出力する機能を備える。
図12に示すように、メンバ状態応答装置4は、失効メンバ受信手段401Bと、メンバ失効リスト記憶部402Bと、メンバ状態判定手段407Bとを含む。
失効メンバ受信手段401Bは、失効メンバ通知手段105Bから送信された失効メンバのメンバ追跡情報を受信し、メンバ失効リスト記憶部402Bに記憶させる機能を備える。
メンバ失効リスト記憶部402Bは、メンバ失効リストを記憶する。図14は、メンバ失効リスト記憶部402Bが記憶する情報の一例を示す説明図である。図14に示すように、例えば、メンバ失効リスト記憶部402Bは、メンバ失効リストとして、失効された署名装置2のメンバ追跡情報の集合を記憶する。
メンバ状態判定手段407Bは、検証装置3のグループ署名検証手段301Bからメッセージとグループ署名データとを受け取り(受信し)、メンバ失効リストを用いてグループ署名データを生成した署名装置2が有効なグループメンバの装置であるか否かを調べる機能を備える。また、メンバ状態判定手段407Bは、有効又は失効を示すメンバ状態を含む応答データを、検証装置3の検証結果出力手段302に送信する機能を備える。
次に、動作について説明する。図15は、グループ署名システムがメッセージに添付された署名の正当性を判断し、且つ失効メンバか否かを判断する処理の更に他の例を示す流れ図である。以下、図12及び図15を参照して、グループ署名システムの動作を説明する。
まず、ユーザが新規にグループに加入する際に、ユーザをメンバとして登録するグループ加入処理の動作を説明する。署名装置2はグループに加入するために、グループ管理装置1と通信して登録処理を行う。署名装置2のグループ加入手段201Bは、グループ管理装置1のメンバ登録手段103Bと通信し、メンバ登録証明書、グループ署名鍵及びメンバ追跡情報を生成して出力する。また、署名装置2は、メンバ登録証明書をメンバ登録証明書202に記憶させ、グループ署名鍵をグループ署名鍵記憶部203に記憶させ、メンバ追跡情報をメンバ追跡情報記憶部207に記憶させる。
メンバ登録手段103Bは、図13に示すように、署名装置2に発行したメンバ登録証明書及びメンバ追跡情報と、署名装置2を特定できるID情報とを一組にして、メンバ情報記憶部104Bに記憶させる。
次に、失効メンバが発生した場合に、グループ管理装置1がメンバ状態応答装置4に失効メンバを通知する失効メンバ通知処理の動作を説明する。グループのメンバであるユーザの署名装置2をグループから削除する場合、グループ管理装置1の失効メンバ通知手段105Bは、削除したい署名装置2に対応するメンバ追跡情報をメンバ情報記憶部104から読み出す。また、失効メンバ通知手段105Bは、読み出したメンバ追跡情報をメンバ状態応答装置4に送信する。メンバ状態応答装置4の失効メンバ受信手段401Bは、失効メンバ通知手段105Bからメンバ追跡情報を受信し、受信したメンバ追跡情報をメンバ失効リスト記憶部402に記憶させる。
次に、署名装置2がグループ署名データを生成するグループ署名生成処理の動作を説明する。グループに加入したユーザの署名装置2は、ユーザ操作に従ってメッセージを入力すると、メッセージに対するグループ署名データを生成する。グループ署名生成手段206Bは、メッセージ入力手段204から入力したメッセージ、乱数生成器205が生成した乱数、メンバ登録証明書記憶部202が記憶するメンバ登録証明書、グループ署名鍵記憶部203が記憶するグループ署名鍵、及びメンバ追跡情報207が記憶するメンバ追跡情報にもとづいて、グループ署名データを生成する。この場合、グループ署名生成手段206Bは、署名装置2を特定できる情報を明かさずに、署名装置2がグループのメンバの装置であることを示すグループ署名データを生成する。
また、グループ署名生成手段206Bは、メンバ追跡情報の変換データを作成する。この場合、グループ署名生成手段206Bは、変換データからはメンバ追跡情報を特定できないが、メンバ追跡情報があれば変換データがメンバ追跡情報を変換したものであるか否かを判定できる性質を持つ変換データを生成する。例えば、グループ署名生成手段206Bは、一方向性関数を用いてメンバ追跡情報を変換することによって変換データを生成する。また、グループ署名生成手段206は、メッセージ及び変換データを含むグループ署名データを出力する。
次に、検証装置3及びメンバ状態応答装置4がグループ署名の正当性を判断し、且つ失効メンバか否かを判断する処理の動作を説明する。検証装置3は、署名装置2からメッセージ及びグループ署名データを受け取り、グループ署名データがメッセージに対する正しい署名であるか否かを検証する。図15に示すように、グループ署名検証手段301Bは、メッセージ、グループ署名データ、及び公開情報開示手段101が開示する公開情報にもとづいて、グループ署名データがグループ署名生成手段206Bで正しく生成された署名データであるか否かを確認する(ステップS101)。グループ署名データが正しく生成された署名データでないと判断すると、グループ署名検証手段301Bは、グループ署名データにもとづいて不受理と判定し、メッセージを受理しない旨の検証結果を出力する。
グループ署名データが正しく生成された署名データであると判断すると、グループ署名検証手段301Bは、グループ署名データを生成した署名装置2のメンバ状態を確認する。すなわち、グループ署名検証手段301Bは、署名装置2がグループの有効なメンバの装置であるか否かを確認する。グループ署名検証手段301Bは、メンバ状態応答装置4にメッセージ及びグループ署名データを送信し(ステップ102)、署名装置2のメンバ状態の判定を要求する。
メンバ状態応答装置4のメンバ状態判定手段407Bは、検証装置3から、メッセージ及びグループ署名データを受け取る(受信する)。また、メンバ状態判定手段407Bは、メッセージ、グループ署名データ、及び公開情報開示手段101が開示する公開情報を用いて、グループ署名データの正当性を確認する(ステップS103)。グループ署名データが正当でないと判断すると、メンバ状態判定手段407Bは、メンバ状態を「不明」であると判定し、「不明」を示す応答データを検証装置3に送信する(ステップ104)。
グループ署名データが正当であると判断すると、メンバ状態判定手段407Bは、メンバ失効リスト記憶部402Bが記憶するメンバ追跡情報と、グループ署名データに含まれる変換データとにもとづいて、以下の処理を行う。
まず、メンバ状態判定手段407Bは、メンバ失効リスト記憶部402Bからメンバ追跡情報を読み出す(ステップS505)。メンバ状態判定手段407Bは、メンバ失効リスト記憶部402Bにメンバ追跡情報が存在するか否かを判断する(ステップS506)。メンバ失効リスト記憶部402Bにメンバ追跡情報がない場合、メンバ状態判定手段407Bは、メンバ状態を「有効」であると判定する(ステップS507)。そして、メンバ状態判定手段407Bは、「有効」を示す応答データを検証装置3に送信し、処理を終了する。
メンバ追跡情報が存在すると判断すると、メンバ状態判定手段407Bは、読み出したメンバ追跡情報についてグループ署名生成手段206Bが行った変換と同じ変換を行い、第2の変換データを作成する(ステップS508)。また、メンバ状態判定手段407Bは、グループ署名データに含まれる変換データと、作成した第2の変換データとが一致するか否かを調べる(ステップS509)。変換データが一致すると判断した場合、メンバ状態判定手段407Bは、メンバ状態を「失効」していると判定し(ステップS510)、「失効」を示す応答データを検証装置3に送信する。
変換データが一致しないと判断した場合、メンバ状態判定手段407Bは、ステップS505に戻り、メンバ失効リスト記憶部402Bが記憶する次のメンバ追跡情報を読み出す。そして、メンバ状態判定手段407Bは、ステップS505からステップS510までの処理を繰り返し実行する。以上のように処理を実行することによって、メンバ状態判定手段407Bは、メンバ失効リスト記憶部402Bが記憶する全てのメンバ追跡情報に対して変換データが一致しないと判断した場合、メンバ状態を「有効」であるとみなす。
検証装置3の検証結果出力手段302は、メンバ状態応答装置4から応答データを受信し受け取る(ステップS110)。検証結果出力手段302は、応答データにもとづいてメンバ状態が「有効」であるか否かを判断する(ステップS111)。応答データにもとづいてメンバ状態「有効」であると判断すると、検証結果出力手段302は、グループ署名データにもとづいてメッセージを「受理」すると判定する。また、メンバ状態が「有効」以外であると判断すると、検証結果出力手段302は、グループ署名データにもとづいてメッセージを「不受理」と判定する。そして、検証結果出力手段302は、「受理」又は「不受理」の検証結果を出力する。
以上のように、本実施の形態によれば、グループ管理装置1は、署名装置2ごとに異なるメンバ追跡情報を発行する。また、署名装置2は、メンバ追跡情報の変換データをグループ署名データの一部として出力する。そして、メンバ状態応答装置4は、変換データを用いてメンバ状態を判定する。そのため、メンバ状態応答装置4は、開封秘密鍵(開封情報)を用いずにメンバ状態を判定することができる。
実施の形態8.
次に、本発明の第8の実施の形態を図面を参照して説明する。本実施の形態において、グループ署名システムの構成は、第7の実施の形態で示した図12の構成と同様である。図12に示すように、グループ署名システムは、グループ管理装置1と、署名装置2と、検証装置3と、メンバ状態応答装置4とを含む。また、本実施の形態において、グループ管理装置1及び署名装置2の構成は、第7の実施の形態におけるそれらの構成と同様である。
図12に示すように、検証装置3は、グループ署名検証手段301Bと、検証結果出力手段302とを含む。
グループ署名検証手段301Bは、署名装置2からメッセージとグループ署名データとを受け取り(受信し)、グループ署名データの正当性を調べる機能を備える。また、グループ署名検証手段301Bは、グループ署名データが正当でないと判断した場合、「不受理」と判定し検証結果を出力する機能を備える。また、グループ署名検証手段301Bは、グループ署名データが正当であると判断した場合、グループ署名データを生成した署名装置2が有効なグループメンバの装置であるか否かを確認するために、グループ署名データに含まれる変換データをメンバ状態応答装置4のメンバ状態判定手段407Bに送信する機能を備える。
検証結果出力手段302は、メンバ状態応答装置4のメンバ状態判定手段407Bからメンバ状態の判定結果を受信する機能を備える。また、検証結果出力手段302は、受信した判定結果が「有効」である場合には「受理」と判定し、受信した判定結果が「失効」である場合には「不受理」と判定し、「受理」又は「不受理」の検証結果を出力する機能を備える。
図12に示すように、メンバ状態管理装置4は、第7の実施の形態と同様に、失効メンバ受信手段401Bと、メンバ失効リスト記憶部402Bと、メンバ状態判定手段407Bとを含む。
失効メンバ受信手段401Bは、失効メンバ通知手段105Bから送信された失効メンバのメンバ追跡情報を受信し、メンバ失効リスト記憶部402Bに記憶させる機能を備える。
メンバ失効リスト記憶部402Bは、メンバ失効リストを記憶する。図16は、メンバ失効リスト記憶部402Bが記憶する情報の他の例を示す説明図である。図16に示すように、例えば、メンバ失効リスト記憶部402Bは、メンバ失効リストとしてグループに所属するすべての署名装置2に対応するメンバ追跡情報と、対応する署名装置2のメンバ状態とを記憶する。また、メンバ失効リスト記憶部402Bは、メンバ状態として、「有効」又は「失効」のいずれかの情報を記憶する。
メンバ状態判定手段407Bは、検証装置3のグループ署名検証手段301Bからメッセージとグループ署名データとを受け取り(受信し)、メンバ失効リストを用いてグループ署名データを生成した署名装置2が有効なグループメンバの装置であるか否かを調べる機能を備える。また、メンバ状態判定手段407Bは、有効又は失効を示すメンバ状態を含む応答データを検証装置3の検証結果出力手段302に送信する機能を備える。
次に、動作について説明する。図17は、グループ署名システムがメッセージに添付された署名の正当性を判断し、且つ失効メンバか否かを判断する処理の更に他の例を示す流れ図である。以下、図12及び図17を参照して、グループ署名システムの動作を説明する。なお、メンバ加入処理、失効メンバ通知処理及びグループ署名生成処理については、第7の実施の形態におけるそれらの処理と同様である。
検証装置3は、署名装置2からメッセージ及びグループ署名データを受け取り、グループ署名データがメッセージに対する正しい署名であるか否かを検証する。図17に示すように、グループ署名検証手段301Bは、メッセージ、グループ署名データ、及び公開情報開示手段101が開示する公開情報にもとづいて、グループ署名データがグループ署名生成手段206Bで正しく生成された署名データであるか否かを確認する(ステップS101)。グループ署名データが正しく生成された署名データでないと判断すると、グループ署名検証手段301Bは、グループ署名データにもとづいて不受理と判定し、メッセージを受理しない旨の検証結果を出力する。
グループ署名データが正しく生成された署名データであると判断すると、グループ署名検証手段301Bは、グループ署名データを生成した署名装置2のメンバ状態を確認する。すなわち、グループ署名検証手段301Bは、署名装置2がグループの有効なメンバの装置であるか否かを確認する。グループ署名検証手段301Bは、メンバ状態応答装置4にグループ署名データに含まれる変換データを送信し(ステップS602)、署名装置2のメンバ状態の判定を要求する。
メンバ状態応答装置4のメンバ状態判定手段407Bは、検証装置3から変換データを受け取る(受信する)と、メンバ失効リスト記憶部402Bからメンバ追跡情報を読み出す(ステップS505)。メンバ状態判定手段407Bは、メンバ失効リスト記憶部402Bにメンバ追跡情報が存在するか否かを判断する(ステップS506)。
メンバ追跡情報が存在すると判断すると、メンバ状態判定手段407Bは、以下の処理を行う。メンバ状態判定手段407Bは、読み出したメンバ追跡情報についてグループ署名生成手段206Bが行った変換と同じ変換を行い、第2の変換データを作成する(ステップS508)。また、メンバ状態判定手段407Bは、グループ署名データに含まれる変換データと、作成した第2の変換データとが一致するか否かを調べる(ステップS509)。
変換データが一致しないと判断した場合、メンバ状態判定手段407Bは、ステップS505に戻り、メンバ失効リスト記憶部402Bが記憶する新たなメンバ追跡情報を読み出す。そして、メンバ状態判定手段407Bは、ステップS505からステップS510までの処理を繰り返し実行する。
変換データが一致すると判断した場合、メンバ状態判定手段407Bは、メンバ失効リストにメンバ追跡情報と対応づけて記憶されているメンバ状態を調べる(ステップS610)。そして、メンバ状態判定手段407Bは、メンバ状態に応じて、「有効」又は「失効」を示す応答データを検証装置3に送信する。例えば、メンバ追跡情報に対応するメンバ状態が「有効」である場合、メンバ状態判定手段407Bは、「有効」を示す応答データを送信する(ステップS611)。また、例えば、メンバ追跡情報に対応するメンバ状態が「失効」である場合、メンバ状態判定手段407Bは、「失効」を示す応答データを送信する(ステップS612)。
メンバ失効リスト記憶部402Bが記憶する全てのメンバ追跡情報について変換データが一致しないと判断し、読み出すメンバ追跡情報がなくなった場合、メンバ状態判定手段407Bは、メンバ状態を「不明」であると判定する(ステップS613)。そして、メンバ状態判定手段407Bは、「不明」を示す応答データを検証装置3に送信する。
検証装置3の検証結果出力手段302は、メンバ状態応答装置4から応答データを受信し受け取る(ステップS110)。検証結果出力手段302は、応答データにもとづいてメンバ状態が「有効」であるか否かを判断する(ステップS111)。応答データにもとづいてメンバ状態「有効」であると判断すると、検証結果出力手段302は、グループ署名データにもとづいてメッセージを「受理」すると判定する。また、メンバ状態が「有効」以外であると判断すると、検証結果出力手段302は、グループ署名データにもとづいてメッセージを「不受理」と判定する。そして、検証結果出力手段302は、「受理」又は「不受理」の検証結果を出力する。
次に、本発明の第1の実施例を説明する。なお、本実施例は、本発明の第1の実施の形態に相当する。グループ管理装置1は、システムに共通の定数を定める。まず、グループ管理装置1は、セキュリティパラメータε、k及びlpを定める。また、グループ管理装置1は、λ1、λ2、γ1及びγ2を、λ1>ε(λ2+k)、λ2>4lp、γ1>ε(γ2+k)及びγ2>λ1+2を満たすように選ぶ。また、グループ管理装置1は、衝突困難ハッシュ関数Hを定める。そして、グループ管理装置1は、定めたε,k,lp,λ1,λ2,γ1,γ2,Hを公開情報開示手段101に出力する。
次に、グループ管理装置1は、メンバ登録用情報を生成する。まず大きさlpビットの素数p’及びq’を選ぶ。次に、グループ管理装置1は、p=2p’+1及びq=2q’+1を計算し、n=pqを求める。また、グループ管理装置1は、nの平方剰余群からランダムにa,a0,g,hを選ぶ。グループ管理装置1は、(p’,q’)をメンバ登録用情報記憶部102に出力し、(n,a,a0,g,h)を公開情報開示手段101にそれぞれ出力する。
次に、グループ管理装置1は、開封情報を生成する。グループ管理装置1は、位数p’及びq’の乗法群からランダムにxを選び、式(1)を計算する。
y=gx mod n 式(1)
グループ管理装置1は、xを開封情報記憶部106に出力し、yを公開情報開示手段101にそれぞれ出力する。また、グループ管理装置1によって生成された開封情報は、メンバ状態応答装置4に秘密に通知される。
初期設定及び鍵生成の後、署名装置2は、グループに加入するために、グループ管理装置1と通信して登録処理を行う。登録処理を行うことによって、署名装置2は、グループ秘密鍵xiと、式(2)を満たすメンバ登録証明書(Ai,ei)とを取得する。
Figure 0004816458
署名装置2のグループ加入手段201は、0から2λ2までの間からチルダxiをランダムに選び、0からn2までの間からチルダriをそれぞれランダムに選ぶ。そして、グループ加入手段201は、式(3)を計算する。
Figure 0004816458
また、グループ加入手段201は、チルダxi及びチルダriを正しく生成したことを示す証明データを作成する。また、グループ加入手段201は、式(4)の条件を満たす乱数t1及びt2を選び、式(5)を計算する。
Figure 0004816458
Figure 0004816458
そして、グループ加入手段201は、(C1,c1,s1,s2)と、(C1,c1,s1,s2)に対する署名装置2のデジタル署名とをグループ管理装置1に送信する。
グループ管理装置1のメンバ登録手段103は、C1,c1,s1,s2を受信すると、署名装置2の公開鍵証明書を用いてデジタル署名を確認した後、式(6)が成り立つか否かを確認する。
Figure 0004816458
式(6)が成り立つことを確認できると、メンバ登録手段103は、式(7)の条件を満たすαi及びβiをランダムに選び、署名装置2に送信する。
Figure 0004816458
グループ加入手段201は、αi及びβiを受信すると、式(8)を計算する。
Figure 0004816458
ここで、計算したxiは、グループ署名鍵である。従って、グループ管理装置1と署名装置2とでランダムにグループ署名鍵を作成したことになる。ただし、グループ管理装置1は、グループ署名鍵を計算することはできない。次に、グループ加入手段201は、式(9)を計算する。
Figure 0004816458
また、グループ加入手段201は、xiを正しく生成したことを示す証明データを作成する。また、グループ加入手段201は、式(10)の条件を満たす乱数t3,t4,t5を選び、式(11)を計算する。
Figure 0004816458
Figure 0004816458
そして、グループ加入手段201は、(C2,c2,s3,s4,s5)と、(C2,c2,s3,s4,s5)に対する署名装置2のデジタル署名とを、グループ管理装置1に送信する。
グループ管理装置1のメンバ登録手段103は、C2,c2,s3,s4,s5を受信すると、式(12)が成り立つか否かを調べる。
Figure 0004816458
式(12)が成り立つことを確認できると、メンバ登録手段103は、式(13)の条件を満たす素数eiをランダムに選び、式(14)を計算する。
Figure 0004816458
Figure 0004816458
なお、式(4)で求められる値は、p’及びq’を知らないと計算できない。メンバ登録手段103は、求めた(Ai,ei)をメンバ登録証明書として署名装置2に送信する。
署名装置2のグループ加入手段201は、(Ai,ei)を受け取ると、式(2)が成り立つか否かを調べ、メンバ登録証明書が正しく生成されているか否か確認する。メンバ登録証明書が正しく生成されていることを確認できると、グループ加入手段201は、メンバ登録証明書(Ai,ei)をメンバ登録証明書記憶部202に記憶させる。また、グループ加入手段201は、xiをグループ署名鍵としてグループ署名鍵記憶部203に記憶させる。
グループ管理装置1のメンバ登録手段103は、署名装置2に対応するメンバ登録証明書(Ai,ei)及び(C1,C2,c1,c2,s1,s2,s3,s4,s5)と、それぞれに付与された署名装置2のデジタル署名とを、メンバ情報記憶部104に記憶させる。また、グループ管理装置1は、以上の手順に従って取得したメンバ情報をメンバ状態応答装置4に通知する。
グループに加入している署名装置2をグループから削除する場合、グループ管理装置1の失効メンバ通知手段105は、脱退するメンバの署名装置2に対応する公開鍵証明書をメンバ状態応答装置4に通知(送信)する。メンバ状態応答装置4の失効メンバ受信手段401は、公開鍵証明書を受信して、メンバ失効リスト記憶部402が記憶するメンバ失効リストに追加する。
メンバ登録証明書及びグループ署名鍵を取得した署名装置2のグループ署名生成手段206は、グループ署名データを作成する。まず、乱数生成器205は、2lpビットの乱数wを生成し、グループ署名生成手段206に出力する。乱数wを受け取ると、グループ署名生成手段206は、乱数wとメンバ登録証明書(Ai,ei)と公開情報開示手段101が開示する公開情報とにもとづいて、式(15)を用いて、(Ai、ei)の変換データを計算する。
Figure 0004816458
次に、グループ署名生成手段206は、変換データを正しく生成したことを示すデータを作成する。乱数生成器205は、ε(γ2+k)ビットの乱数r1、ε(λ2+k)ビットの乱数r2、ε(γ1+2lp+k+1)ビットの乱数r3、及びε(2lp+k)ビットの乱数r4を生成し、グループ署名生成手段206に出力する。乱数を受け取ると、グループ署名生成手段206は、式(16)を計算する。
Figure 0004816458
次に、グループ署名生成手段206は、メッセージ入力手段204から入力したメッセージmを用いて、式(17)を計算する。また、グループ署名生成手段206は、式(18)を計算する。
Figure 0004816458
Figure 0004816458
そして、グループ署名生成手段206は、メッセージm及び(c,s1,s2,s3,s4,T1,T2,T3)をグループ署名データとして出力する。なお、ここで、グループ署名生成手段206は、cの代わりに式(19)に示すc”を計算して出力してもよい。
Figure 0004816458
検証装置3は、署名装置2が作成したメッセージm及びグループ署名データ(c,s1,s2,s3,s4,T1,T2,T3)を受け取ると、グループ署名データの正当性を、以下のように検証する。図5において、検証装置3のグループ署名検証手段301は、受け取ったグループ署名が所定の検証式を満たすか否かを調べる(ステップS101)。本実施例では、グループ署名検証手段301は、メッセージm、グループ署名データ(c,s1,s2,s3,s4,T1,T2,T3)、及び公開情報開示手段101が開示する公開情報にもとづいて、式(20)を計算する。
Figure 0004816458
グループ署名検証手段301は、c’=cであり、且つs1がε(γ2+k)+1ビット、s2がε(λ2+k)+1ビット、s3がε(γ1+2lp+k+1)+1ビット、及びs4がε(2lp+k)+1ビットの条件を満たす場合のみ、メンバ状態応答装置4にメッセージmとグループ署名データ(c,s1,s2,s3,s4,T1,T2,T3)とを送信する(ステップS102)。条件を満たさない場合、グループ署名検証手段301は、グループ署名データが正当でないと判定し不受理を出力する。
また、グループ署名検証手段301は、署名生成でcの代わりにc”を出力した場合、式(21)が成り立つかどうかを調べる。
Figure 0004816458
式(21)が成り立つ場合、グループ署名検証手段301は、メッセージのハッシュ値H(m)とグループ署名データ(c”,s1,s2,s3,s4,T1,T2,T3)とをメンバ状態応答装置4に送信する。
なお、以上に示したグループ管理装置1と署名装置2とがメンバ登録証明書及びグループ署名鍵を生成する手順と、署名装置2がグループ署名データを生成する手順と、検証装置3がグループ署名データを検証する手順とは、非特許文献2に記載されている。
メンバ状態応答装置4の署名開封手段404は、メッセージmとグループ署名データ(c,s1,s2,s3,s4,T1,T2,T3)とを受信すると、式(20)に示すグループ署名データに対する検証式を確認する。そして、署名開封手段404は、受信したグループ署名データが受信したメッセージに対する正当なグループ署名データであることを確認する(ステップS103)。
グループ署名データが正当でない場合、署名開封手段404は、メンバ状態を「不明」であると判定し、「不明」を示す応答データを検証装置3に送信する(ステップS104)。グループ署名データが正当であると判断すると、署名開封手段404は、開封情報記憶部403が記憶する開封情報xを用いて、署名者特定用情報A’を式(22)に従って計算する(ステップS105)。
Figure 0004816458
また、署名開封手段404は、求めた署名者特定用情報A’を署名者特定手段406に出力する。署名者特定手段406は、署名者特定用情報A’を受け取ると、メンバ情報記憶部405が記憶するメンバ情報の中からA’=Aiを満たすAiを持つメンバ登録証明書を検索して特定する。また、署名開封手段404は、特定したメンバ登録証明書に対応づけて記憶されているデジタル署名から署名装置2を特定し、署名装置2の公開鍵証明書をID情報としてメンバ状態判定手段407に出力する(ステップS106)。
メンバ状態判定手段407は、ID情報として公開鍵証明書を受け取り、メンバ失効リスト記憶部404が記憶するメンバ失効リストの中に受け取った公開鍵証明書があるか否か検索する(ステップS107)。公開鍵証明書がメンバ失効リストにない場合、メンバ状態判定手段407は、メンバ状態を「有効」であると判定し、「有効」を示す応答データを検証装置3に送信する(ステップS108)。公開鍵証明書がメンバ失効リストにある場合、メンバ状態判定手段407は、メンバ状態を「失効」であると判定し、「失効」を示す応答データを検証装置3に送信する(ステップS109)。
検証装置3の検証結果出力手段302は、メンバ状態応答装置4からの応答データを受信すると、応答データが「有効」である場合にはグループ署名にもとづいて「受理」と判定し、「失効」である場合には「不受理」と判定する。そして、検証結果出力手段302は、検証結果を出力する(ステップS110,S111)。
また、グループ管理装置1は、グループ署名データ(c,s1,s2,s3,s4,T1,T2,T3)を受け取り、グループ署名データを生成した署名装置2を特定する。署名開封手段107は、開封情報記憶部106が記憶する開封情報xを用いて、署名者特定用情報A’を式(22)に従って計算し、署名者特定手段108に出力する。次に、署名者特定手段108は、メンバ情報記憶部104が記憶するメンバ情報の中から、A’と一致するAiを検索する。一致するAiを見つけると、署名者特定手段108は、Aiの含まれるメンバ情報に付随するデジタル署名からAiの持ち主である署名装置2を特定する。
次に、本発明の第2の実施例を説明する。なお、本実施例は、本発明の第2の実施の形態に相当する。また、本実施例において、グループ管理装置1と署名装置2とが行う初期設定、鍵生成処理及びグループ加入処理は、第1の実施例におけるそれらの処理と同様である。
グループに加入している署名装置2をグループから削除する場合、グループ管理装置1の失効メンバ通知手段105Aは、脱退するメンバの署名装置2に対応するメンバ登録証明書(Ai,ei)をメンバ状態応答装置4に通知(送信)する。メンバ状態応答装置4の失効メンバ受信手段401Aは、メンバ登録証明書(Ai,ei)を受信して、メンバ失効リスト記憶部402Aが記憶するメンバ失効リストに追加する。
また、本実施例において、グループ署名生成処理は、第1の実施例におけるグループ署名生成処理と同様である。
検証装置3は、メッセージm及びグループ署名データ(c,s1,s2,s3,s4,T1,T2,T3)を受け取る。すると、検証装置3のグループ署名検証手段301は、第1の実施例と同様に、グループ署名データが正当か否かを確認する(図8に示すステップS101)。グループ署名データが正当であることを確認できると、グループ署名検証手段301は、メッセージm及びグループ署名データ(c,s1,s2,s3,s4,T1,T2,T3)をメンバ状態応答装置4に送信する。
なお、第1の実施例と同様に、メンバ登録証明書及びグループ署名鍵を生成する手順と、グループ署名データを生成する手順と、グループ署名データを検証する手順とは、非特許文献2に記載されている。
メッセージmとグループ署名データ(c,s1,s2,s3,s4,T1,T2,T3)とを受信すると、メンバ状態応答装置4の署名開封手段404Aは、式(20)に示すグループ署名データに対する検証式を確認する。そして、署名開封手段404Aは、受信したグループ署名データが受信したメッセージに対する正当なグループ署名データであることを確認する(ステップS103)。
グループ署名データが正当でない場合、署名開封手段404Aは、メンバ状態を「不明」であると判定し、「不明」を示す応答データを検証装置3に送信する(ステップS104)。グループ署名データが正当であると判断すると、署名開封手段404Aは、開封情報記憶部403が記憶する開封情報xを用いて、署名者特定用情報A’を式(22)に従って計算する(ステップS105)。また、署名開封手段404Aは、求めた署名者特定用情報A’をメンバ状態判定手段407Aに出力する。
メンバ状態判定手段407Aは、署名者特定用情報A’を受け取り、メンバ失効リスト記憶部402Aが記憶するメンバ失効リストの中に、A’=Aiの条件を満たすAiが存在するか否か検索する(ステップS206)。存在すると判断すると、メンバ状態判定手段407Aは、メンバ状態を「失効」と判定し(ステップS108)、存在しないと判断すると、メンバ状態判定手段407Aは、メンバ状態を「有効」であると判定する(ステップS109)。そして、メンバ状態判定手段407Aは、それぞれ「失効」又は「有効」を示す応答データを検証装置3に送信する。
応答データを受信すると(ステップS110)、検証装置3の検証結果出力手段302は、第1の実施例と同様の処理を行い検証結果を出力する(ステップS111)。また、グループ管理装置1が行う署名者特定処理は、第1の実施例における署名者特定処理と同様である。
次に、本発明の第3の実施例を説明する。なお、本実施例は、本発明の第3の実施の形態に相当する。また、本実施例において、グループ管理装置1と署名装置2とが行う初期設定、鍵生成処理、グループ加入処理及びメンバ失効処理は、第1の実施例におけるそれらの処理と同様である。
また、グループ署名生成処理も第1の実施例にけるグループ署名生成処理と同様に行い、署名装置2のグループ署名生成手段206は、メッセージmとグループ署名データ(c,s1,s2,s3,s4,T1,T2,T3)とを出力する。
検証装置3は、メッセージmとグループ署名データ(c,s1,s2,s3,s4,T1,T2,T3)とを受け取り、第1の実施例と同様に、グループ署名データの正当性を確認する(図9に示すステップS101)。グループ署名データが正当であることを確認できると、グループ署名検証手段301は、グループ署名データのうちの(T1,T2)をメンバ状態応答装置4に送信する(ステップS302)。
なお、第1の実施例と同様に、メンバ登録証明書及びグループ署名鍵を生成する手順と、グループ署名データを生成する手順と、グループ署名データを検証する手順とは、非特許文献2に記載されている。
メンバ状態応答装置4の署名開封手段404は、(T1,T2)を受け取ると、第1の実施例と同様に、開封情報xを用いてA’を計算し、求めたA’を署名者特定用情報として署名者特定手段406に出力する。
署名者特定用情報を受け取ると、メンバ状態判定手段407は、第1の実施例と同様の処理を行い応答データを送信する。また、応答データを受信すると、検証装置3の検証結果出力手段302は、第1の実施例と同様の処理を行い検証結果を出力する。また、グループ管理装置1が行う署名者特定処理は、第1の実施例における署名者特定処理と同様である。
次に、本発明の第4の実施例を説明する。なお、本実施例は、本発明の第4の実施の形態に相当する。また、本実施例において、グループ管理装置1と署名装置2とが行う初期設定、鍵生成処理、グループ加入処理、メンバ失効処理及びグループ署名生成処理は、第3の実施例におけるそれらの処理と同様である。
検証装置3は、メッセージmとグループ署名データ(c,s1,s2,s3,s4,T1,T2,T3)とを受け取り、第1の実施例と同様に、グループ署名データの正当性を確認する(図11に示すステップS101)。グループ署名データが正当であることを確認できると、グループ署名検証手段301は、グループ署名データのうちの(T1,T2)をメンバ状態応答装置4に送信する(ステップS302)。
なお、第1の実施例と同様に、メンバ登録証明書及びグループ署名鍵を生成する手順と、グループ署名データを生成する手順と、グループ署名データを検証する手順とは、非特許文献2に記載されている。
メンバ状態応答装置4の署名開封手段404Aは、(T1,T2)を受け取ると、第1の実施例と同様に、開封情報xを用いてA’を計算し、求めたA’を署名者特定用情報としてメンバ状態判定手段407Aに出力する。
メンバ状態判定手段407Aは、A’を受け取ると、メンバ失効リスト記憶部402Aが記憶するメンバ失効リストに、A’=Aiの条件を満たすA’が存在するか否かを検索する(ステップS404)。見つからない(条件を満たすA’が存在しない)場合、メンバ状態判定手段407Aは、メンバ状態を「不明」であると判定し、「不明」を示す応答データを検証装置3に送信する(ステップS405)。見つかった(条件を満たすA’が存在する)場合、メンバ状態判定手段407Aは、メンバ失効リストに記憶されたAiの状態に応じてメンバ状態の有効又は失効を判定し、「有効」又は「失効」を示す応答データを検証装置3に送信する(ステップS407,S408)。
応答データを受信すると、検証装置3の検証結果出力手段302は、第3の実施例と同様の処理を行い検証結果を出力する。また、グループ管理装置1が行う署名者特定処理は、第1の実施例における署名者特定処理と同様である。
次に、本発明の第5の実施例を説明する。なお、本実施例は本発明の第5の実施の形態に相当する。また、本実施例において、グループ管理装置1と署名装置2とが行う初期設定、鍵生成処理、グループ加入処理及びメンバ失効処理は、第1の実施例又は第2の実施例におけるそれらの処理と同様である。
署名装置2の乱数発生器205は、第1の実施例と同様に乱数wを生成する。また、署名装置2のグループ署名生成手段206は、第1の実施例と同様に、式(15)及び式(16)を計算する。また、グループ署名生成手段206は、式(23)を計算する。
Figure 0004816458
また、グループ署名生成手段206は、式(24)を計算する。
Figure 0004816458
次に、乱数生成器205は、ε(γ2+k)ビットの乱数r5、ε(λ2+k)ビットの乱数r6、ε(γ1+2lp+k+1)ビットの乱数r7、及びε(2lp+k)ビットの乱数r8を新たに生成する。グループ署名生成手段206は、乱数r5,r6,r7,r8を用いて式(25)を計算する。
Figure 0004816458
また、グループ署名生成手段206は、メッセージ入力手段204から入力したメッセージmに対して、式(26)及び式(27)を計算する。
Figure 0004816458
Figure 0004816458
そして、グループ署名生成手段206は、メッセージm及び(c1,c2,s1,s2,s3,s4,s5,s6,s7,s8,T1,T2,T3)をグループ署名データとして出力する。
検証装置3は、メッセージm及びグループ署名データ(c1,c2,s1,s2,s3,s4,s5,s6,s7,s8,T1,T2,T3)を受け取ると、グループ署名データの正当性を検証する。検証装置3のグループ署名検証装置301は、メッセージm、グループ署名データ(c1,c2,s1,s2,s3,s4,s5,s6,s7,s8,T1,T2,T3)、及び公開情報開示手段101が開示する公開情報にもとづいて、式(28)、式(29)及び式(30)の条件を満たすか否かを確認する。
Figure 0004816458
Figure 0004816458
Figure 0004816458
式(28)、式(29)及び式(30)の条件を満たさない場合、検証装置3は、グループ署名データにもとづいて不受理と判定する。式(28)、式(29)及び式(30)の条件を満たす場合、検証装置3は、メンバ状態応答装置4にグループ署名データのうちの(c1,s1,s2,s3,s4,T1,T2,T3)を送信する。
メンバ状態応答装置4の署名開封手段404は、(c1,s1,s2,s3,s4,T1,T2,T3)を受信すると、式(28)及び式(31)が成り立つか否かを確認する。
Figure 0004816458
式(28)及び式(31)が成り立たない場合、署名開封手段404は、メンバ状態を「不明」であると判定し、「不明」を示す応答データを検証装置3に送信する。式(28)及び式(31)が成り立つ場合、署名開封手段404は、開封情報xを用いて第1の実施例と同様に署名者特定用情報Aiを生成する。
署名者特定用情報を受け取ると、メンバ状態判定手段407は、第1の実施例又は第2の実施例と同様の処理を行い応答データを送信する。また、応答データを受信すると、検証装置3の検証結果出力手段302は、第1の実施例又は第2の実施例と同様の処理を行い検証結果を出力する。また、グループ管理装置1が行う署名者特定処理も、第1の実施例における署名者特定処理と同様である。
次に、本発明の第6の実施例を説明する。なお、本実施例は、本発明の第6の実施例に相当する。また、本実施例において、グループ管理装置1と署名装置2とが行う初期設定は、第1の実施例又は第2の実施例における初期設定と同様である。
鍵生成処理において、グループ管理装置1は、第1の実施例と同様に、開封情報xと公開情報yとを生成する。メンバ状態応答装置4は、位数p’及びq’の乗法群からランダムにuを選び、式(32)を計算する。
z=gu mod n 式(32)
メンバ状態応答装置4は、uを開封情報記憶部403に記憶させ、zをメンバ状態応答装置4の公開鍵として公開情報開示手段101に出力する。なお、グループ加入処理及びメンバ失効処理は、第1の実施例又は第2の実施例におけるそれらの処理と同様である。
署名装置2の乱数発生器205は、2lpビットの乱数tを生成する。また、署名装置2のグループ署名生成手段206は、メンバ状態応答装置4の公開鍵zを用いて、式(33)を計算する。
Figure 0004816458
また、乱数生成器205は、2lpビットの乱数wを生成する。グループ署名生成手段206は、公開鍵zと同様に、グループ管理装置1の公開鍵yを用いて、式(34)を計算する。
Figure 0004816458
また、グループ署名生成手段206は、T1,T2がメンバ登録証明書の正しい変換データであることを証明するデータを作成する。まず、乱数生成器205は、ε(γ2+k)ビットの乱数r1、ε(λ2+k)ビットの乱数r2、ε(γ1+2lp+k+1)ビットの乱数r3、及びε(2lp+k)ビットの乱数r4を生成する。また、グループ署名生成手段206は、式(35)を計算し、式(36)を計算する。
Figure 0004816458
Figure 0004816458
また、グループ署名生成手段206は、式(37)を計算する。
Figure 0004816458
次に、グループ署名生成手段206は、T4,T5がメンバ登録証明書の正しい変換データであり、且つ(T1,T2)と(T4,T5)とが同じメンバ登録証明書を変換していることを示すデータを作成する。乱数生成器205は、ε(γ2+k)ビットの乱数r5、ε(λ2+k)ビットの乱数r6、ε(γ1+2lp+k+1)ビットの乱数r7、ε(2lp+k)ビットの乱数r8、及びε(2lp+k)ビットの乱数r9を生成する。また、グループ署名生成手段206は、式(38)を計算する。
Figure 0004816458
次に、グループ署名生成手段206は、メッセージmを用いて、式(39)を計算し、式(40)を計算する。
Figure 0004816458
Figure 0004816458
そして、グループ署名生成手段206は、メッセージm及び(c1,c2,s1、s2、s3、s4,s5,s6,s7,s8,s9,T1,T2,T3,T4,T5,T6)を、グループ署名データとして出力する。
検証装置3は、メッセージm及びグループ署名データ(c1,c2,s1、s2、s3、s4,s5,s6,s7,s8,s9,T1,T2,T3,T4,T5,T6)を受け取り、グループ署名の正当性を検証する。検証装置3のグループ署名検証手段301は、メッセージm、グループ署名データ(c1,c2,s1、s2、s3、s4,s5,s6,s7,s8,s9,T1,T2,T3,T4,T5,T6)、及び公開情報開示手段101が開示する公開情報にもとづいて、式(41)及び式(42)を満たすか否かを確認する。
Figure 0004816458
Figure 0004816458
式(41)及び式(42)を満たさない場合、グループ署名検証手段301は、グループ署名データを不受理と判定し、検証結果を出力する。式(41)及び式(42)を満たす場合、グループ署名検証手段301は、メンバ状態応答装置4に、グループ署名データのうちの(c1,s1、s2、s3、s4,T1,T2,T3)を送信する。
メンバ状態応答装置4の署名開封手段404は、(c1,s1,s2,s3,s4,T1,T2,T3)を受信すると、式(43)及び式(44)が成り立つか否かを確認する。
Figure 0004816458
Figure 0004816458
式(43)及び式(44)が成り立たない場合、署名開封手段404は、メンバ状態を「不明」であると判定し、「不明」を示す応答データを検証装置3に送信する。式(43)及び式(44)が成り立つと判断した場合、署名開封手段404は、開封情報xを用いて第1の実施例と同様に署名者特定用情報Aiを生成する。
署名者特定用情報を受け取ると、メンバ状態判定手段407は、第1の実施例又は第2の実施例と同様の処理を行い応答データを送信する。また、応答データを受信すると、検証装置3の検証結果出力手段302は、第1の実施例又は第2の実施例と同様の処理を行い検証結果を出力する。また、グループ管理装置1が行う署名者特定処理は、第1の実施例における署名者特定処理と同様である。
次に、本発明の第7の実施例を説明する。なお、本実施例は、本発明の第7の実施の形態に相当する。また、本実施例において、グループ管理装置1と署名装置2とが行う初期設定は、第1の実施例における初期設定と同様である。
鍵生成処理において、グループ管理装置1は、第1の実施例と同様に素数p’及びq’を選び、p=2p’+1及びq=2q’+1を計算し、n=pqを求める。また、グループ管理装置1は、nの平方剰余群からランダムにa,a0,b,g,hを選ぶ。また、グループ管理装置1は、(p’,q’)をグループ管理装置1のメンバ登録用情報記憶部102に出力し、(n,a,a0,b,g,h)を公開情報開示手段101に出力する。グループ管理装置1は、第1の実施例と同様に、開封情報xと公開鍵yとを生成する。そして、グループ管理装置1は、xを開封情報記憶部106に出力し、yを公開情報開示手段101に出力する。
初期設定及び鍵生成の後、グループ管理装置1は、署名装置2をグループのメンバとして登録する。
署名装置2は、第1の実施例と同様の処理を行う。署名装置2のグループ加入手段201Bは、グループ署名鍵x’iを取得し、グループ管理装置1のメンバ登録手段103Bと式(45)のC2を共有する。
Figure 0004816458
メンバ登録手段103Bは、式(46)及び式(47)の条件を満たす素数eiとxiとをランダムに選び、式(48)を計算する。
Figure 0004816458
Figure 0004816458
Figure 0004816458
なお、式(48)で求められる値は、p’及びq’を知らないと計算できない。メンバ登録手段103Bは、求めた(Ai,ei)をメンバ登録証明書として署名装置2に送信する。また、メンバ登録手段103Bは、求めたxiをメンバ追跡情報として署名装置2に送信する。
署名装置2の第2のグループ加入手段201Bは、(Ai,ei)及びxiを受け取る
と、式(49)が成り立つか否かを調べ、メンバ登録証明書が正しく生成されているか否
か確認する。
Figure 0004816458
式(49)が成り立つことを確認できると、グループ加入手段201Bは、メンバ登録証明書(Ai,ei)をメンバ登録証明書記憶部202に記憶させ、x’iをグループ署名鍵としてグループ署名鍵記憶部202に記憶させ、xiをメンバ追跡情報記憶部207にそれぞれ記憶させる。
グループ管理装置1のメンバ登録手段103Bは、署名装置2に対応するメンバ登録証明書(Ai,ei)、メンバ追跡情報xi及び通信内容と、それぞれに付与された署名装置2のデジタル署名とを、メンバ情報記憶部104Bに出力する。
グループのメンバである署名装置2をグループから削除する場合、グループ管理装置1の失効メンバ通知手段105Bは、削除したい署名装置2に対応するメンバ追跡情報xiをメンバ情報記憶部104Bから読み出し、読み出したxiをメンバ状態応答装置4に送信する。メンバ状態応答装置4の失効メンバ受信手段401Bは、xiを受信し、受信したxiをメンバ失効リスト記憶部402Bに記憶させる。
グループに加入した署名装置2のグループ署名生成手段206Bは、メッセージに対するグループ署名データを生成する。まず、乱数生成器205は、2lpビットの乱数wを生成し、グループ署名生成手段206Bに出力する。乱数wを受け取ると、グループ署名生成手段206Bは、乱数wとメンバ登録証明書(Ai,ei)と公開情報開示手段101が開示する公開情報とにもとづいて、式(15)を用いて(Ai,ei)の変換データT1,T2,T3を計算する。
また、乱数発生器205は、2lpビットの新たな乱数kを生成する。グループ署名生成手段206Bは、式(50)を用いてメンバ追跡情報xiの変換データT4,T5を計算する。
Figure 0004816458
次に、グループ署名生成手段206Bは、これら変換データの値を正しく生成したことを示すデータを作成する。乱数生成器205は、ε(γ2+k)ビットの乱数r1、ε(λ2+k)ビットの乱数r2、ε(λ2+k)ビットの乱数r3、ε(γ1+2lp+k+1)ビットの乱数r4、及びε(2lp+k)ビットの乱数r5を生成し、グループ署名生成手段206Bに出力する。乱数を受け取ると、グループ署名生成手段206Bは、式(51)を計算する。
Figure 0004816458
また、グループ署名生成手段206Bは、メッセージ入力手段204から入力したメッセージmを用いて、式(52)及び式(53)を計算する。
Figure 0004816458
Figure 0004816458
そして、グループ署名生成手段206Bは、メッセージm及び(c、s1、s2、s3、s4、s5、T1,T2,T3,T4,T5)を、グループ署名データとして出力する。
検証装置3は、メッセージm及びグループ署名データ(c、s1、s2、s3、s4、s5、T1,T2,T3,T4,T5)を受け取ると、グループ署名データの正当性を検証する。図15において、検証装置3のグループ署名検証手段301Bは、受け取ったグループ署名データが所定の検証式を満たすか否かを調べる(ステップS101)。本実施例では、グループ署名検証手段301Bは、メッセージm、グループ署名データ(c、s1、s2、s3、s4、s5、T1,T2,T3,T4,T5)、及び公開情報開示手段101が開示する公開情報にもとづいて、式(54)を満たし、且つs1がε(γ2+k)+1ビット、s2がε(λ2+k)+1ビット、s3がε(λ2+k)+1ビット、s4がε(γ1+2lp+k+1)+1ビット、及びs5がε(2lp+k)+1ビットであるか否かを調べる。
Figure 0004816458
検証式を満たさない場合、グループ署名検証手段301Bは、グループ署名データが正当でないと判定し不受理を出力する。検証式を満たす場合、グループ署名検証手段301Bは、メンバ状態応答装置4に、メッセージmとグループ署名データ(c,s1,s2,s3,s4,s5,T1,T2,T3,T4,T5)とを送信する(ステップS102)。
なお、以上に示したグループ管理装置1と署名装置2とがメンバ登録証明書及びグループ署名鍵を生成する手順と、署名装置2がグループ署名データを生成する手順と、検証装置3がグループ署名データを検証する手順とは、非特許文献2に記載されている。
メンバ状態応答装置4のメンバ状態判定手段407Bは、メッセージmとグループ署名データ(c,s1,s2,s3,s4,s5,T1,T2,T3,T4,T5)とを受信すると、グループ署名データの正当性を確認する(ステップS103)。グループ署名データが正当でない場合、メンバ状態判定手段407Bは、メンバ状態を「不明」であると判定し、「不明」を示す応答データを検証装置3に送信する(ステップS104)。
グループ署名データが正当である場合、メンバ状態判定手段407Bは、メンバ失効リスト記憶部402Bが記憶するメンバ追跡情報xiと、グループ署名データに含まれる(T4,T5)とに対して、以下の処理を行う。
まず、メンバ状態判定手段407Bは、メンバ失効リスト記憶部402Bからメンバ追跡情報xiを読み出す(ステップS505)。メンバ追跡情報がない場合、メンバ状態判定手段407Bは、メンバ状態を「有効」であると判定する(ステップS507)。そして、メンバ状態判定手段407Bは、「有効」を示す応答データを検証装置3に送信し、処理を終了する。
メンバ追跡情報が存在する場合、メンバ状態判定手段407Bは、読み出したメンバ追跡情報xiと(T4,T5)とに対して、式(55)が成り立つか否か調べる(ステップS508,S509)。
Figure 0004816458
式(55)が成り立つ場合、メンバ状態判定手段407Bは、メンバ状態を「失効」であると判定し、「失効」を示す応答データを検証装置3に送信する(ステップS510)。式(55)が成り立たない場合、メンバ状態判定手段407Bは、ステップS505に戻り、メンバ失効リスト記憶部402Bから次のメンバ追跡情報を読み出す。そして、メンバ状態判定手段407Bは、ステップS505以降の処理を繰り返し実行する。全てのメンバ追跡情報xiに対して式(55)が成り立たない場合、メンバ状態判定手段407Bは、メンバ状態を「有効」であるとみなす。
検証装置3の検証結果出力手段302は、メンバ状態応答装置4から応答データを受け取ると、応答データが“有効”であればグループ署名データにもとづいて「受理」と判定し、「有効」以外であればグループ署名データにもとづいて「不受理」と判定する。そして、検証結果出力手段302は、「受理」又は「不受理」の検証結果を出力する(ステップS110,S111)。なお、グループ管理装置1が行う署名者特定処理は、第1の実施例における署名者特定処理と同様である。
次に、本発明の第8の実施例を説明する。なお、本実施例は、本発明の第7の実施の形態に相当対応する。また、本実施例において、グループ管理装置1と署名装置2とが行う初期設定、鍵生成処理、グループ加入処理、メンバ失効処理及びグループ署名生成処理は、第7の実施例におけるそれらの処理と同様である。
検証装置3は、メッセージm及びグループ署名データ(c、s1、s2、s3、s4、s5、T1,T2,T3,T4,T5)を受け取ると、グループ署名データの正当性を検証する。図17において、検証装置3のグループ署名検証手段301Bは、受け取ったグループ署名データが所定の検証式を満たすか否かを調べる(ステップS101)。本実施例では、グループ署名検証手段301Bは、メッセージm、グループ署名データ(c、s1、s2、s3、s4、s5、T1,T2,T3,T4,T5)、及び公開情報開示手段101が開示する公開情報にもとづいて、式(54)を満たし、且つs1がε(γ2+k)+1ビット、s2がε(λ2+k)+1ビット、s3がε(λ2+k)+1ビット、s4がε(γ1+2lp+k+1)+1ビット、及びs5がε(2lp+k)+1ビットであるか否かを調べる。
検証式を満たさない場合、グループ署名検証手段301Bは、グループ署名データが正当でないと判定し不受理を出力する。検証式を満たす場合、グループ署名検証手段301Bは、メンバ状態応答装置4に、メッセージmと(T4,T5)とを送信する(ステップS602)。
なお、以上に示したグループ管理装置1と署名装置2とがメンバ登録証明書及びグループ署名鍵を生成する手順と、署名装置2がグループ署名データを生成する手順と、検証装置3がグループ署名データを検証する手順とは、非特許文献2に記載されている。
メンバ状態応答装置4のメンバ状態判定手段407Bは、(T4,T5)を受信すると、メンバ失効リスト記憶部402Bからメンバ追跡情報xiを読み出す(ステップS505)。xiが存在すると判断すると、メンバ状態判定手段407は、処理を続け、次に読み出したxiと(T4,T5)とに対して、式(55)が成り立つか否か調べる(ステップS508,S509)。
式(55)が成り立たない場合、メンバ状態判定手段407Bは、ステップS505に戻り、メンバ失効リスト記憶部402Bから次のメンバ追跡情報を読み出す。式(55)が成り立つ場合、メンバ状態判定手段407Bは、xiと対応づけて記憶されているメンバ状態を調べる(ステップS610)。そして、メンバ状態判定手段407Bは、メンバ状態に応じて、「有効」又は「失効」を示す応答データを検証装置3に送信する(ステップS611,S612)。ステップS506において読み出すxiがなくなると、メンバ状態判定手段407Bは、メンバ状態を「不明」であると判定し、「不明」を示す応答データを検証装置3に送信する。
検証装置3の検証結果出力手段302は、メンバ状態応答装置4から応答データを受け取ると、応答データが“有効”であればグループ署名データにもとづいて「受理」と判定し、「有効」以外であればグループ署名データにもとづいて「不受理」と判定する。そして、検証結果出力手段302は、「受理」又は「不受理」の検証結果を出力する(ステップS110,S111)。なお、グループ管理装置1が行う署名者特定処理は、第1の実施例における署名者特定処理と同様である。
次に、本発明の第9の実施例を説明する。なお、本実施例は、本発明の第1の実施の形態から第8の実施の形態までのいずれかに示すグループ署名システムを、具体的に示したものに相当する。図18は、グループ署名システムの具体的な構成の一例を示すブロック図である。図18に示すように、グループ署名システムは、グループ管理サーバ1A、ユーザ端末2A、認証端末3A及びメンバ状態応答サーバ4Aを含む。また、図18に示す様に、グループ管理サーバ1A、ユーザ端末2A、認証端末3A及びメンバ状態応答サーバ4Aは、インターネット等の通信ネットワーク100を介して接続される。
グループ管理サーバ1Aは、グループを管理する事業者(以下、グループ管理事業者という)が運営するサーバである。本実施例において、グループ管理サーバ1Aは、第1の実施の形態から第8の実施の形態までのいずれかに示すグループ管理装置1に相当する。なお、図18では、1つのグループ管理サーバ1Aを示しているが、グループ署名システムは、複数のグループ管理サーバ1Aを含んでもよい。
ユーザ端末2Aは、パーソナルコンピュータ等の情報処理端末であり、グループのメンバであるユーザが使用する端末である。本実施例において、ユーザ端末2Aは、第1の実施の形態から第8の実施の形態までのいずれかに示す署名装置2に相当する。なお、図18では、1つのユーザ端末2Aを示しているが、グループ署名システムは、複数のユーザ端末2Aを含む。また、ユーザ端末2Aは、携帯電話機やPDA等の携帯端末であってもよい。
認証端末3Aは、パーソナルコンピュータ等の情報処理端末であり、通信ネットワーク100を介してユーザに各種サービスを提供するサービス事業者や公共機関が運営する端末である。例えば、認証端末3Aは、図書館が運営する端末であり、ユーザ端末2Aからの要求に応じて本の貸し出しを許可する。本実施例において、認証端末3Aは、第1の実施の形態から第8の実施の形態までのいずれかに示す検証装置3に相当する。なお、図18では、1つの認証端末3Aを示しているが、グループ署名システムは、複数の認証端末3Aを含んでもよい。
メンバ状態応答サーバ4Aは、グループ管理事業者の依頼に応じてグループの各メンバの状態を管理する事業者が運営するサーバである。本実施例において、メンバ状態応答サーバ4Aは、第1の実施の形態から第8の実施の形態までのいずれかに示すメンバ状態応答装置4に相当する。
ユーザ端末2Aは、ユーザの操作に従ってメッセージを入力すると、入力したメッセージに対するグループ署名データを生成する。そして、ユーザ端末2Aは、メッセージ及びグループ署名データを、通信ネットワーク100を介して認証端末3Aに送信する。例えば、ユーザ端末2Aは、グループ署名データとメッセージとして本の貸し出し要求とを、図書館の認証端末3Aに送信する。
認証端末3Aは、受信したグループ署名データを認証すると、第1の実施の形態から第8の実施の形態までのいずれかに示す方法を用いて、ユーザのメンバ状態の判定要求を、通信ネットワーク100を介してメンバ状態応答サーバ4Aに送信する。例えば、認証端末3Aは、判定要求としてメッセージ及びグループ署名データを、メンバ状態応答サーバ4Aに送信する。また、例えば、認証端末3Aは、判定要求としてグループ署名データに含まれる変換データを、メンバ状態応答サーバ4Aに送信する。
メンバ状態応答サーバ4Aは、メンバ状態の判定要求を受信すると、第1の実施の形態から第8の実施の形態までのいずれかに示す判定方法を用いて、ユーザ端末2Aのユーザの現在のメンバ状態を判定する。そして、メンバ状態応答サーバ4Aは、判定したメンバ状態を含む応答データを、通信ネットワーク100を介して認証端末3Aに送信する。
認証端末3Aは、受信した応答データにもとづいて、メッセージを受理するか不受理とするかを判定し、「受理」又は「不受理」の検証結果を出力する。例えば、認証端末3Aは、メンバ状態が「有効」である場合、本の貸し出しを許可する旨の検証結果を出力する。また、例えば、認証端末3Aは、メンバ状態が「失効」である場合、本の貸し出しを不許可とする旨の検証結果を出力する。
本発明は、匿名性を保ったままグループのメンバとしての資格確認をするグループ署名システムの用途に適用できる。また、グループメンバの資格を失ったユーザの失効処理を容易に行うことができ、メンバの資格失効の際の処理を効率よく行うことができる。
本発明によるグループ署名システムの構成の一例を示すブロック図である。 図1に示すグループ署名システムの詳細構成の一例を示すブロック図である。 メンバ情報記憶部104が記憶する情報の一例を示す説明図である。 メンバ失効リスト記憶部402が記憶する情報の一例を示す説明図である。 グループ署名システムがメッセージに添付されたグループ署名の正当性を判断し、且つ失効メンバか否かを判断する処理の一例を示す流れ図である。 グループ署名システムの他の構成例を示すブロック図である。 メンバ失効リスト記憶部402Aが記憶する情報の一例を示す説明図である。 グループ署名システムがメッセージに添付された署名の正当性を判断し、且つ失効メンバか否かを判断する処理の他の例を示す流れ図である。 グループ署名システムがメッセージに添付された署名の正当性を判断し、且つ失効メンバか否かを判断する処理の更に他の例を示す流れ図である。 メンバ失効リスト記憶部402Aが記憶する情報の他の例を示す説明図である。 グループ署名システムがメッセージに添付された署名の正当性を判断し、且つ失効メンバか否かを判断する処理の更に他の例を示す流れ図である。 グループ署名システムの更に他の構成例を示すブロック図である。 メンバ情報記憶部104Bが記憶する情報の一例を示す説明図である。 メンバ失効リスト記憶部402Bが記憶する情報の一例を示す説明図である。 グループ署名システムがメッセージに添付された署名の正当性を判断し、且つ失効メンバか否かを判断する処理の更に他の例を示す流れ図である。 メンバ失効リスト記憶部402Bが記憶する情報の他の例を示す説明図である。 グループ署名システムがメッセージに添付された署名の正当性を判断し、且つ失効メンバか否かを判断する処理の更に他の例を示す流れ図である。 グループ署名システムの具体的な構成の一例を示すブロック図である。
符号の説明
1 グループ管理装置
2 署名装置
3 検証装置
4 メンバ状態応答装置
101 公開情報開示手段
102 メンバ登録用情報記憶部
103 メンバ登録手段
104 メンバ情報記憶部
105 失効メンバ通知手段
106 開封情報記憶部
107 署名開封手段
108 署名者特定手段
201 グループ加入手段
202 メンバ登録証明書記憶部
203 グループ署名鍵記憶部
204 メッセージ入力手段
205 乱数生成器
206 グループ署名生成手段
207 メンバ追跡情報記憶部
301 グループ署名検証手段
302 検証結果出力手段
401 失効メンバ受信手段
402 メンバ失効リスト記憶部
403 開封情報記憶部
404 署名開封手段
405 メンバ情報記憶部
406 署名者特定手段
407 メンバ状態判定手段

Claims (21)

  1. メッセージに対する署名データを生成し、前記署名データがグループのうちのいずれかのメンバの装置によって作成されたものであるか否かを認証するグループ署名システムであって、
    要求に応じて、前記署名データを生成した装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを示すメンバ状態を判定するメンバ状態判定装置と、
    グループへの新たなメンバ登録を行うメンバ登録処理、及びグループのメンバとしての資格を失効させるメンバ失効処理を行うことによって、グループを管理するグループ管理装置と、
    メッセージに対して、当該メッセージがグループのうちのいずれかのメンバの装置によって作成されたものであることを示す署名データであるグループ署名データを生成する署名装置と、
    前記署名装置からメッセージとグループ署名データとを受信し、前記受信したグループ署名データを認証する認証装置とを備え、
    前記認証装置は、グループ署名データがグループのうちのいずれかのメンバの署名装置によって作成されたものであると判断すると、メンバ状態の判定要求を前記メンバ状態判定装置に送信し、
    前記メンバ状態判定装置は、前記認証装置からメンバ状態の判定要求を受信すると、前記グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、
    前記メンバ状態の判定結果を前記認証装置に送信し、
    前記グループ管理装置は、
    新たにグループのメンバとなるユーザの署名装置に、グループのメンバであることを示すメンバ登録証明書を発行し、
    前記メンバ登録証明書と前記署名装置に対応するID情報とを、メンバ情報として記憶し、
    グループのメンバとしての資格を失効させたユーザである失効メンバの署名装置に対応するID情報を、前記メンバ状態判定装置に送信し、
    前記署名装置は、
    ユーザがグループに加入する際に、グループ署名データを生成するための暗号鍵であるグループ署名鍵を生成し、
    メッセージと、乱数と、前記グループ管理装置によって発行されたメンバ登録証明書と、前記グループ署名鍵とにもとづいて、グループ署名データを生成し、
    前記認証装置は、
    署名装置からメッセージとグループ署名データとを受信し、
    前記メンバ状態判定装置に前記メッセージ及び前記グループ署名データを送信することによって、前記グループ署名データを生成した署名装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを問い合わせ、
    前記メンバ状態判定装置は、
    失効メンバの署名装置に対応するID情報のリストを、失効メンバのリストであるメンバ失効リストとして記憶し、
    前記認証装置からメッセージ及びグループ署名データを受信し、
    前記グループ署名データを認証すると、
    グループ署名データを開封するための暗号鍵である開封情報を用いて、グループ署名データを生成した署名装置のID情報を特定し、
    メンバ失効リストと前記特定したID情報とにもとづいて、前記グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、
    前記メンバ状態の判定結果を前記認証装置に送信するグループ署名システム
  2. 前記グループ管理装置は、失効メンバの署名装置に対応するメンバ登録証明書を、前記メンバ状態判定装置に送信し、
    前記メンバ状態判定装置は、
    失効メンバの署名装置に対応するメンバ登録証明書のリストを、メンバ失効リストとして記憶し、
    前記認証装置からメッセージ及びグループ署名データを受信し、
    前記グループ署名データを認証すると、
    開封情報を用いて、グループ署名データがいずれのユーザの署名装置によって生成されたかを特定可能な情報である署名者特定用情報を生成し、
    メンバ失効リストと前記生成した署名者特定用情報とにもとづいて、前記グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、
    前記メンバ状態の判定結果を前記認証装置に送信する
    請求項1記載のグループ署名システム。
  3. 署名装置は、メッセージのハッシュ値を用いてグループ署名データを生成し、
    前記認証装置は、
    メッセージのハッシュ値を用いてグループ署名データの認証を行い、
    グループ署名データがグループのうちのいずれかのメンバの装置によって作成されたものであると判断すると、前記メンバ状態判定装置にメッセージのハッシュ値とグループ署名データとを送信する
    請求項1又は請求項2記載のグループ署名システム。
  4. 署名装置は、
    ユーザがグループに加入する際にグループ署名鍵を生成し、
    メッセージと、乱数と、グループ管理装置によって発行されたメンバ登録証明書と、前記グループ署名鍵とにもとづいて、前記グループ管理装置又は前記メンバ状態判定装置が前記メンバ登録証明書を所定の変換によって復元可能なデータである変換データを含むグループ署名データを生成し、
    前記認証装置は、
    前記署名装置からメッセージとグループ署名データとを受信し、
    前記メンバ状態判定装置にグループ署名データに含まれる前記変換データを送信することによって、前記グループ署名データを生成した署名装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを問い合わせ、
    前記メンバ状態判定装置は、
    失効メンバの署名装置に対応するID情報のリストを、メンバ失効リストとして記憶し、
    前記認証装置から変換データを受信すると、前記変換データにもとづいてメンバ登録証明書を復元したのち署名装置のID情報を特定し、
    メンバ失効リストに前記ID情報が含まれるか否かを判断し、
    前記メンバ失効リストに前記ID情報が含まれると判断すると、前記グループ署名データを生成した署名装置のユーザのメンバ状態が現時点において失効していると判定し、
    メンバ失効リストに前記ID情報が含まれないと判断すると、前記グループ署名データを生成した署名装置のユーザのメンバ状態が現時点において有効であると判定し、
    前記メンバ状態の判定結果を前記認証装置に送信する
    請求項1記載のグループ署名システム。
  5. メッセージに対する署名データを生成し、前記署名データがグループのうちのいずれかのメンバの装置によって作成されたものであるか否かを認証するグループ署名システムであって、
    要求に応じて、前記署名データを生成した装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを示すメンバ状態を判定するメンバ状態判定装置と、
    グループへの新たなメンバ登録を行うメンバ登録処理、及びグループのメンバとしての資格を失効させるメンバ失効処理を行うことによって、グループを管理するグループ管理装置と、
    メッセージに対して、当該メッセージがグループのうちのいずれかのメンバの装置によって作成されたものであることを示す署名データであるグループ署名データを生成する署名装置と、
    前記署名装置からメッセージとグループ署名データとを受信し、前記受信したグループ署名データを認証する認証装置とを備え、
    前記認証装置は、グループ署名データがグループのうちのいずれかのメンバの署名装置によって作成されたものであると判断すると、メンバ状態の判定要求を前記メンバ状態判定装置に送信し、
    前記メンバ状態判定装置は、前記認証装置からメンバ状態の判定要求を受信すると、前記グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、
    前記メンバ状態の判定結果を前記認証装置に送信し、
    前記グループ管理装置は、
    新たにグループのメンバとなるユーザの署名装置に、グループのメンバであることを示すメンバ登録証明書を発行し、
    前記メンバ登録証明書と前記署名装置に対応するID情報とを、メンバ情報として記憶し、
    グループの有効なメンバの署名装置に対応するメンバ登録証明書と、メンバ状態が有効な状態であることを示す情報とを前記メンバ状態判定装置に送信し、
    グループのメンバとしての資格を失効させたユーザである失効メンバの署名装置に対応するメンバ登録証明書と、メンバ状態が失効された状態であることを示す情報とを前記メンバ状態判定装置に送信し、
    前記署名装置は、
    ユーザがグループに加入する際に、グループ署名データを生成するための暗号鍵であるグループ署名鍵を生成し、
    メッセージと、乱数と、前記グループ管理装置によって発行されたメンバ登録証明書と、前記グループ署名鍵とにもとづいて、前記グループ管理装置又は前記メンバ状態判定装置が前記メンバ登録証明書を所定の変換によって復元可能なデータである変換データを含むグループ署名データを生成し、
    前記認証装置は、
    前記署名装置からメッセージとグループ署名データとを受信し、
    前記メンバ状態判定装置にグループ署名データに含まれる変換データを送信することによって、前記グループ署名データを生成した署名装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを問い合わせ、
    前記メンバ状態判定装置は、
    メンバ登録証明書と、メンバ状態が有効な状態又は失効された状態であることを示す状態情報とを対応づけた組のリストを、失効メンバのリストであるメンバ失効リストとして記憶し、
    前記認証装置から変換データを受信すると、前記変換データにもとづいてメンバ登録証明書を復元し、
    前記復元したメンバ登録証明書に対応する前記メンバ失効リストに含まれる状態情報にもとづいて、前記グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、
    前記メンバ状態の判定結果を前記認証装置に送信するグループ署名システム
  6. 署名装置は、
    ユーザがグループに加入する際にグループ署名鍵を生成し、
    メッセージと、乱数と、グループ管理装置によって発行されたメンバ登録証明書と、前記グループ署名鍵とにもとづいて、前記グループ管理装置又は前記メンバ状態判定装置が前記メンバ登録証明書を所定の変換によって復元可能なデータである変換データと、前記変換データが当該署名装置によって生成されたことを示す証明データとを含むグループ署名データを生成し、
    前記認証装置は、
    前記署名装置からメッセージとグループ署名データとを受信し、
    前記メンバ状態判定装置にグループ署名データに含まれる変換データ及び証明データを送信することによって、前記グループ署名データを生成した署名装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを問い合わせ、
    前記メンバ状態判定装置は、
    前記認証装置から変換データ及び証明データを受信し、
    前記証明データを認証すると、前記変換データにもとづいてメンバ登録証明書を復元し、
    前記復元したメンバ登録証明書に対応するID情報を特定し、
    メンバ失効リストと前記特定したID情報とにもとづいて、前記グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、
    前記メンバ状態の判定結果を前記認証装置に送信する
    請求項1記載のグループ署名システム。
  7. 前記メンバ状態判定装置は、
    前記認証装置から変換データ及び証明データを受信し、
    前記証明データを認証すると、前記変換データにもとづいてメンバ登録証明書を復元し、
    メンバ失効リストと前記復元したメンバ登録証明書とにもとづいて、グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、
    前記メンバ状態の判定結果を前記認証装置に送信する
    請求項6記載のグループ署名システム。
  8. 署名装置は、
    ユーザがグループに加入する際にグループ署名鍵を生成し、
    メッセージと、乱数と、前記グループ管理装置によって発行されたメンバ登録証明書と、前記グループ署名鍵とにもとづいて、前記グループ管理装置が前記メンバ登録証明書を所定の変換によって復元可能なデータであるの第1の変換データと、前記メンバ状態判定装置が前記メンバ登録証明書を所定の変換によって復元可能なデータであるの第2の変換データと、前記第2の変換データが当該署名装置によって生成されたことを示す第1の証明データと、前記第1の変換データと前記第2の変換データとが同じメンバ登録証明書を変換したデータであることを示す第2の証明データとを含むグループ署名データを生成し、
    前記認証装置は、
    前記署名装置からメッセージとグループ署名データとを受信し、
    前記メンバ状態判定装置にグループ署名データに含まれる第2の変換データ及び第1の証明データを送信することによって、前記グループ署名データを生成した署名装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを問い合わせ、
    前記メンバ状態判定装置は、
    前記認証装置から第2の変換データ及び第1の証明データを受信し、
    前記第1の証明データを認証すると、前記第2の変換データにもとづいてメンバ登録証明書を復元し、
    前記復元したメンバ登録証明書に対応するID情報を特定し、
    メンバ失効リストと前記特定したID情報とにもとづいて、前記グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、
    前記メンバ状態の判定結果を前記認証装置に送信する
    請求項1記載のグループ署名システム。
  9. 前記メンバ状態判定装置は、
    前記認証装置から第2の変換データ及び第1の証明データを受信し、
    前記第1の証明データを認証すると、前記第2の変換データにもとづいてメンバ登録証明書を復元し、
    メンバ失効リストと前記復元したメンバ登録証明書とにもとづいて、グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、
    前記メンバ状態の判定結果を前記認証装置に送信する
    請求項8記載のグループ署名システム。
  10. メッセージに対する署名データを生成し、前記署名データがグループのうちのいずれかのメンバの装置によって作成されたものであるか否かを認証するグループ署名システムであって、
    要求に応じて、前記署名データを生成した装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを示すメンバ状態を判定するメンバ状態判定装置と、
    グループへの新たなメンバ登録を行うメンバ登録処理、及びグループのメンバとしての資格を失効させるメンバ失効処理を行うことによって、グループを管理するグループ管理装置と、
    メッセージに対して、当該メッセージがグループのうちのいずれかのメンバの装置によって作成されたものであることを示す署名データであるグループ署名データを生成する署名装置と、
    前記署名装置からメッセージとグループ署名データとを受信し、前記受信したグループ署名データを認証する認証装置とを備え、
    前記認証装置は、グループ署名データがグループのうちのいずれかのメンバの署名装置によって作成されたものであると判断すると、メンバ状態の判定要求を前記メンバ状態判定装置に送信し、
    前記メンバ状態判定装置は、前記認証装置からメンバ状態の判定要求を受信すると、前記グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、
    前記メンバ状態の判定結果を前記認証装置に送信し、
    前記グループ管理装置は、
    新たにグループのメンバとなるユーザの署名装置に、グループのメンバであることを示すメンバ登録証明書、及びグループ署名データが当該ユーザの署名装置によって作成されたことを確認可能な情報である署名者確認用情報を発行し、
    前記メンバ登録証明書と、前記署名者確認用情報と、前記署名装置に対応するID情報とを、メンバ情報として記憶し、
    グループのメンバとしての資格を失効させたユーザである失効メンバの署名装置に対応する署名者確認用情報を、前記メンバ状態判定装置に送信し、
    前記署名装置は、
    ユーザがグループに加入する際に、グループ署名データを生成するための暗号鍵であるグループ署名鍵を生成し、
    メッセージと、乱数と、前記グループ管理装置によって発行されたメンバ登録証明書及び署名者確認用情報と、前記グループ署名鍵とにもとづいて、前記署名者確認用情報を所定の変換によって復元可能なデータである変換データを含むグループ署名データを生成し、
    前記認証装置は、
    前記署名装置からメッセージとグループ署名データとを受信し、
    前記メンバ状態判定装置に前記メッセージ及びグループ署名データを送信することによって、前記グループ署名データを生成した署名装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを問い合わせ、
    前記メンバ状態判定装置は、
    失効メンバの署名装置に対応する署名者確認用情報のリストを、失効メンバのリストであるメンバ失効リストとして記憶し、
    前記認証装置からメッセージ及びグループ署名データを受信し、
    前記グループ署名データを認証すると、
    前記メンバ失効リストにもとづいて、前記グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、
    前記メンバ状態の判定結果を前記認証装置に送信するグループ署名システム
  11. 前記グループ管理装置は、
    新たにグループのメンバとなるユーザの署名装置に、メンバ登録証明書及び署名者確認用情報を発行し、
    前記メンバ登録証明書と、前記署名者確認用情報と、前記署名装置に対応するID情報とを、メンバ情報として記憶し、
    グループの有効なメンバの署名装置に対応する署名者確認用情報と、メンバ状態が有効な状態であることを示す情報とを前記メンバ状態判定装置に送信し、
    グループのメンバとしての資格を失効させたユーザである失効メンバの署名装置に対応する署名者確認用情報と、メンバ状態が失効された状態であることを示す情報とを前記メンバ状態判定装置に送信し、
    前記認証装置は、
    署名装置からメッセージとグループ署名データとを受信し、
    前記メンバ状態判定装置にグループ署名データに含まれる変換データを送信することによって、前記グループ署名データを生成した署名装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを問い合わせ、
    前記メンバ状態判定装置は、
    失効メンバに対応する署名者確認用情報のリストを、メンバ失効リストとして記憶し、
    前記認証装置から前記変換データを受信し、
    前記メンバ失効リストにもとづいて、グループ署名データを生成した署名装置のユーザのメンバ状態を判定し、
    前記メンバ状態の判定結果を前記認証装置に送信する
    請求項10記載のグループ署名システム。
  12. グループ管理装置は、グループ署名データを生成した署名装置を特定する署名装置特定手段を有する請求項1から請求項11のうちのいずれか1項に記載のグループ署名システム。
  13. メッセージがグループのうちのいずれかのメンバの装置によって作成されたものであることを示す署名データであるグループ署名データを生成した装置のユーザが、現時点においてグループの有効なメンバとしての資格をもつか否かを示すメンバ状態を判定するメンバ状態判定装置であって、
    グループのメンバとしての資格を失効されたユーザである失効メンバのリストであるメンバ失効リストを記憶する失効リスト記憶手段と、
    グループ署名データを認証する認証装置から、通信ネットワークを介してメンバ状態の判定要求を受信する判定要求受信手段と、
    前記判定要求受信手段が判定要求を受信すると、前記失効リスト記憶手段が記憶するメンバ失効リストにもとづいて、グループ署名データを生成した装置のユーザのメンバ状態を判定する状態判定手段と、
    前記状態判定手段が判定したメンバ状態の判定結果を、通信ネットワークを介して前記認証装置に送信する判定結果送信手段とを備え、
    前記失効リスト記憶手段は、失効メンバの装置に対応するID情報のリストを、メンバ失効リストとして記憶し、
    前記判定要求受信手段は、メンバ状態の判定要求として、メッセージ及びグループ署名データを前記認証装置から受信し、
    前記状態判定手段は、
    前記判定要求受信手段が受信したメッセージ及びグループ署名データと、グループ署名データを開封するための暗号鍵である開封情報とを用いて、グループ署名データを生成した装置のID情報を特定し、
    前記失効リスト記憶手段が記憶するメンバ失効リストと前記特定したID情報とにもとづいて、前記グループ署名データを生成した装置のユーザのメンバ状態を判定するメンバ状態判定装置
  14. メッセージがグループのうちのいずれかのメンバの装置によって作成されたものであることを示す署名データであるグループ署名データを生成した装置のユーザが、現時点においてグループの有効なメンバとしての資格をもつか否かを示すメンバ状態を判定するメンバ状態判定装置であって、
    グループのメンバとしての資格を失効されたユーザである失効メンバのリストであるメンバ失効リストを記憶する失効リスト記憶手段と、
    グループ署名データを認証する認証装置から、通信ネットワークを介してメンバ状態の判定要求を受信する判定要求受信手段と、
    前記判定要求受信手段が判定要求を受信すると、前記失効リスト記憶手段が記憶するメンバ失効リストにもとづいて、グループ署名データを生成した装置のユーザのメンバ状態を判定する状態判定手段と、
    前記状態判定手段が判定したメンバ状態の判定結果を、通信ネットワークを介して前記認証装置に送信する判定結果送信手段とを備え、
    前記失効リスト記憶手段は、失効メンバの装置に対応する、グループのメンバであることを示すメンバ登録証明書と、メンバ状態が有効な状態又は失効された状態であることを示す状態情報とを対応づけたリストを、メンバ失効リストとして記憶し、
    前記判定要求受信手段は、メンバ状態の判定要求として、メンバ登録証明書を所定の変換によって復元可能なデータである変換データを前記認証装置から受信し、
    前記状態判定手段は、
    前記判定要求受信手段が受信した変換データにもとづいてメンバ登録証明書を生成し、
    前記失効リスト記憶手段が記憶するメンバ失効リストに含まれる状態情報のうち、前記生成したメンバ登録証明書に対応する状態情報にもとづいて、前記グループ署名データを生成した装置のユーザのメンバ状態を判定するメンバ状態判定装置
  15. メッセージがグループのうちのいずれかのメンバの装置によって作成されたものであることを示す署名データであるグループ署名データを生成した装置のユーザが、現時点においてグループの有効なメンバとしての資格をもつか否かを示すメンバ状態を判定するメンバ状態判定装置であって、
    グループのメンバとしての資格を失効されたユーザである失効メンバのリストであるメンバ失効リストを記憶する失効リスト記憶手段と、
    グループ署名データを認証する認証装置から、通信ネットワークを介してメンバ状態の判定要求を受信する判定要求受信手段と、
    前記判定要求受信手段が判定要求を受信すると、前記失効リスト記憶手段が記憶するメンバ失効リストにもとづいて、グループ署名データを生成した装置のユーザのメンバ状態を判定する状態判定手段と、
    前記状態判定手段が判定したメンバ状態の判定結果を、通信ネットワークを介して前記認証装置に送信する判定結果送信手段とを備え、
    前記失効リスト記憶手段は、失効メンバの装置に対応する、グループ署名データが特定のユーザの装置によって作成されたことを確認可能な情報である署名者確認用情報のリストを、メンバ失効リストとして記憶し、
    前記判定要求受信手段は、メンバ状態の判定要求として、メッセージ及びグループ署名データを前記認証装置から受信し、
    前記状態判定手段は、前記判定要求受信手段が受信したメッセージ及びグループ署名データと、前記失効リスト記憶手段が記憶する失効メンバリストに含まれる署名者確認用情報とにもとづいて、前記グループ署名データを生成した装置のユーザのメンバ状態を判定するメンバ状態判定装置
  16. メッセージに対する署名データを生成し、前記署名データがグループのうちのいずれかのメンバの装置によって作成されたものであるか否かを認証するグループ署名方法であって、
    署名データを生成する署名装置が、メッセージに対して、当該メッセージがグループのうちのいずれかのメンバの装置によって作成されたものであることを示す署名データであるグループ署名データを生成するステップと、
    前記署名装置が、生成したグループ署名データを、通信ネットワークを介して、署名データを認証する認証装置に送信するステップと、
    前記認証装置が、前記署名装置から受信したグループ署名データを認証するステップと、
    前記認証装置が、グループ署名データがグループのうちのいずれかのメンバの署名装置によって作成されたものであると判断すると、グループ署名データを生成した署名装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを示すメンバ状態を判定するメンバ状態判定装置に、通信ネットワークを介してメンバ状態の判定要求を送信するステップと、
    前記メンバ状態判定装置が、前記認証装置からメンバ状態の判定要求を受信すると、前記グループ署名データを生成した署名装置のユーザのメンバ状態を判定するステップとを含み、
    前記メンバ状態判定装置が、失効メンバの装置に対応するID情報のリストを、グループのメンバとしての資格を失効されたユーザである失効メンバのリストであるメンバ失効リストとして記憶するステップと、
    署名装置が、メッセージ及びグループ署名データを、通信ネットワークを介して認証装置に送信するステップと、
    前記認証装置が、グループ署名データがグループのうちのいずれかのメンバの署名装置によって作成されたものであると判断すると、メンバ状態の判定要求としてメッセージ及びグループ署名データを、通信ネットワークを介して前記メンバ状態判定装置に送信するステップと、
    前記メンバ状態判定装置が、前記認証装置から受信したメッセージ及びグループ署名データと、グループ署名データを開封するための暗号鍵である開封情報とを用いて、グループ署名データを生成した署名装置のID情報を特定するステップと、
    前記メンバ状態判定装置が、前記記憶したメンバ失効リストと前記特定したID情報とにもとづいて、前記グループ署名データを生成した署名装置のユーザのメンバ状態を判定するステップとを含むグループ署名方法
  17. メッセージに対する署名データを生成し、前記署名データがグループのうちのいずれかのメンバの装置によって作成されたものであるか否かを認証するグループ署名方法であって、
    署名データを生成する署名装置が、メッセージに対して、当該メッセージがグループのうちのいずれかのメンバの装置によって作成されたものであることを示す署名データであるグループ署名データを生成するステップと、
    前記署名装置が、生成したグループ署名データを、通信ネットワークを介して、署名データを認証する認証装置に送信するステップと、
    前記認証装置が、前記署名装置から受信したグループ署名データを認証するステップと、
    前記認証装置が、グループ署名データがグループのうちのいずれかのメンバの署名装置によって作成されたものであると判断すると、グループ署名データを生成した署名装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを示すメンバ状態を判定するメンバ状態判定装置に、通信ネットワークを介してメンバ状態の判定要求を送信するステップと、
    前記メンバ状態判定装置が、前記認証装置からメンバ状態の判定要求を受信すると、前記グループ署名データを生成した署名装置のユーザのメンバ状態を判定するステップとを含み、
    前記メンバ状態判定装置が、失効メンバの装置に対応する、グループのメンバであることを示すメンバ登録証明書と、メンバ状態が有効な状態又は失効された状態であることを示す状態情報とを対応づけたリストを、グループのメンバとしての資格を失効されたユーザである失効メンバのリストであるメンバ失効リストとして記憶するステップと、
    前記認証装置が、グループ署名データがグループのうちのいずれかのメンバの署名装置によって作成されたものであると判断すると、メンバ状態の判定要求として、メンバ登録証明書を所定の変換によって復元可能なデータである変換データを、通信ネットワークを介して前記メンバ状態判定装置に送信するステップと、
    前記メンバ状態判定装置が、前記認証装置から受信した変換データにもとづいてメンバ登録証明書を生成するステップと、
    前記メンバ状態判定装置が、前記記憶したメンバ失効リストに含まれる状態情報のうち、前記生成したメンバ登録証明書に対応する状態情報にもとづいて、前記グループ署名データを生成した署名装置のユーザのメンバ状態を判定するステップとを含むグループ署名方法
  18. メッセージに対する署名データを生成し、前記署名データがグループのうちのいずれかのメンバの装置によって作成されたものであるか否かを認証するグループ署名方法であって、
    署名データを生成する署名装置が、メッセージに対して、当該メッセージがグループのうちのいずれかのメンバの装置によって作成されたものであることを示す署名データであるグループ署名データを生成するステップと、
    前記署名装置が、生成したグループ署名データを、通信ネットワークを介して、署名データを認証する認証装置に送信するステップと、
    前記認証装置が、前記署名装置から受信したグループ署名データを認証するステップと、
    前記認証装置が、グループ署名データがグループのうちのいずれかのメンバの署名装置によって作成されたものであると判断すると、グループ署名データを生成した署名装置のユーザが現時点においてグループの有効なメンバとしての資格をもつか否かを示すメンバ状態を判定するメンバ状態判定装置に、通信ネットワークを介してメンバ状態の判定要求を送信するステップと、
    前記メンバ状態判定装置が、前記認証装置からメンバ状態の判定要求を受信すると、前記グループ署名データを生成した署名装置のユーザのメンバ状態を判定するステップとを含み、
    前記メンバ状態判定装置が、失効メンバの装置に対応する、グループ署名データが特定のユーザの装置によって作成されたことを確認可能な情報である署名者確認用情報のリストを、グループのメンバとしての資格を失効されたユーザである失効メンバのリストであるメンバ失効リストとして記憶するステップと、
    前記署名装置が、メッセージ及びグループ署名データを、通信ネットワークを介して認証装置に送信するステップと、
    前記認証装置が、グループ署名データがグループのうちのいずれかのメンバの署名装置によって作成されたものであると判断すると、メンバ状態の判定要求としてメッセージ及びグループ署名データを、通信ネットワークを介して前記メンバ状態判定装置に送信するステップと、
    前記メンバ状態判定装置が、前記認証装置から受信したメッセージ及びグループ署名データと、前記記憶した失効メンバリストに含まれる署名者確認用情報とにもとづいて、前記グループ署名データを生成した署名装置のユーザのメンバ状態を判定するステップとを含むグループ署名方法
  19. メッセージがグループのうちのいずれかのメンバの装置によって作成されたものであることを示す署名データであるグループ署名データを生成した装置のユーザが、現時点においてグループの有効なメンバとしての資格をもつか否かを示すメンバ状態を判定するためのメンバ状態判定プログラムであって、
    グループのメンバとしての資格を失効されたユーザである失効メンバの装置に対応するID情報のリストを、メンバ失効リストとして記憶する失効リスト記憶手段を備えたコンピュータに、
    グループ署名データを認証する認証装置から、通信ネットワークを介してメンバ状態の判定要求を受信する処理と、
    前記認証装置から判定要求を受信すると、前記失効リスト記憶手段が記憶するメンバ失効リストにもとづいて、グループ署名データを生成した装置のユーザのメンバ状態を判定する処理と、
    前記判定したメンバ状態の判定結果を、通信ネットワークを介して前記認証装置に送信する処理と、
    メンバ状態の判定要求として、メッセージ及びグループ署名データを前記認証装置から受信する処理と、
    前記認証装置から受信したメッセージ及びグループ署名データと、グループ署名データを開封するための暗号鍵である開封情報とを用いて、グループ署名データを生成した装置のID情報を特定する処理と、
    前記失効リスト記憶手段が記憶するメンバ失効リストと前記特定したID情報とにもとづいて、前記グループ署名データを生成した装置のユーザのメンバ状態を判定する処理とを実行させるメンバ状態判定プログラム
  20. メッセージがグループのうちのいずれかのメンバの装置によって作成されたものであることを示す署名データであるグループ署名データを生成した装置のユーザが、現時点においてグループの有効なメンバとしての資格をもつか否かを示すメンバ状態を判定するためのメンバ状態判定プログラムであって、
    グループのメンバとしての資格を失効されたユーザである失効メンバの装置に対応するグループのメンバであることを示すメンバ登録証明書と、メンバ状態が有効な状態又は失効された状態であることを示す状態情報とを対応づけたリストを、メンバ失効リストとして記憶する失効リスト記憶手段を備えたコンピュータに、
    グループ署名データを認証する認証装置から、通信ネットワークを介してメンバ状態の判定要求を受信する処理と、
    前記認証装置から判定要求を受信すると、前記失効リスト記憶手段が記憶するメンバ失効リストにもとづいて、グループ署名データを生成した装置のユーザのメンバ状態を判定する処理と、
    前記判定したメンバ状態の判定結果を、通信ネットワークを介して前記認証装置に送信する処理と、
    メンバ状態の判定要求として、メンバ登録証明書を所定の変換によって復元可能なデータである変換データを前記認証装置から受信する処理と、
    前記認証装置から受信した変換データにもとづいてメンバ登録証明書を生成する処理と、
    前記失効リスト記憶手段が記憶するメンバ失効リストに含まれる状態情報のうち、前記生成したメンバ登録証明書に対応する状態情報にもとづいて、前記グループ署名データを生成した装置のユーザのメンバ状態を判定する処理とを実行させるメンバ状態判定プログラム
  21. メッセージがグループのうちのいずれかのメンバの装置によって作成されたものであることを示す署名データであるグループ署名データを生成した装置のユーザが、現時点においてグループの有効なメンバとしての資格をもつか否かを示すメンバ状態を判定するためのメンバ状態判定プログラムであって、
    グループのメンバとしての資格を失効されたユーザである失効メンバの装置に対応するグループ署名データが特定のユーザの装置によって作成されたことを確認可能な情報である署名者確認用情報のリストを、メンバ失効リストとして記憶する失効リスト記憶手段を備えたコンピュータに、
    グループ署名データを認証する認証装置から、通信ネットワークを介してメンバ状態の判定要求を受信する処理と、
    前記認証装置から判定要求を受信すると、前記失効リスト記憶手段が記憶するメンバ失効リストにもとづいて、グループ署名データを生成した装置のユーザのメンバ状態を判定する処理と、
    前記判定したメンバ状態の判定結果を、通信ネットワークを介して前記認証装置に送信する処理と、
    メンバ状態の判定要求として、メッセージ及びグループ署名データを前記認証装置から受信する処理と、
    前記認証装置から受信したメッセージ及びグループ署名データと、前記失効リスト記憶手段が記憶する失効メンバリストに含まれる署名者確認用情報とにもとづいて、前記グループ署名データを生成した装置のユーザのメンバ状態を判定する処理とを実行させるメンバ状態判定プログラム
JP2006535082A 2004-09-03 2005-08-11 グループ署名システム、メンバ状態判定装置、グループ署名方法及びメンバ状態判定プログラム Expired - Fee Related JP4816458B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006535082A JP4816458B2 (ja) 2004-09-03 2005-08-11 グループ署名システム、メンバ状態判定装置、グループ署名方法及びメンバ状態判定プログラム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2004257660 2004-09-03
JP2004257660 2004-09-03
PCT/JP2005/014783 WO2006027933A1 (ja) 2004-09-03 2005-08-11 グループ署名システム、メンバ状態判定装置、グループ署名方法及びメンバ状態判定プログラム
JP2006535082A JP4816458B2 (ja) 2004-09-03 2005-08-11 グループ署名システム、メンバ状態判定装置、グループ署名方法及びメンバ状態判定プログラム

Publications (2)

Publication Number Publication Date
JPWO2006027933A1 JPWO2006027933A1 (ja) 2008-05-08
JP4816458B2 true JP4816458B2 (ja) 2011-11-16

Family

ID=36036221

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006535082A Expired - Fee Related JP4816458B2 (ja) 2004-09-03 2005-08-11 グループ署名システム、メンバ状態判定装置、グループ署名方法及びメンバ状態判定プログラム

Country Status (4)

Country Link
US (1) US20080091941A1 (ja)
EP (1) EP1786139A4 (ja)
JP (1) JP4816458B2 (ja)
WO (1) WO2006027933A1 (ja)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8332649B2 (en) * 2005-11-08 2012-12-11 Panasonic Corporation Authentication system, signature creating device, and signature verifying device
KR20090067551A (ko) * 2007-12-21 2009-06-25 삼성전자주식회사 클러스터 기반의 컨텐츠 사용 제한 및 컨텐츠 사용 방법,컨텐츠 접근 권한 인증 방법, 장치, 및 기록매체
KR101424973B1 (ko) * 2008-01-02 2014-08-04 삼성전자주식회사 폐지 목록 업데이트 방법, 암호화된 컨텐츠 재생 방법, 그기록매체 및 그 장치
CN101807998A (zh) * 2009-02-13 2010-08-18 英飞凌科技股份有限公司 认证
CN101873301B (zh) * 2009-04-22 2015-10-21 索尼株式会社 匿名注册系统以及方法
WO2010144898A1 (en) * 2009-06-12 2010-12-16 General Instrument Corporation Certificate status information protocol (csip) proxy and responder
FR2950213A1 (fr) * 2009-09-11 2011-03-18 France Telecom Procede de generation d'un certificat numerique
KR101425552B1 (ko) * 2010-10-04 2014-08-05 한국전자통신연구원 제어가능 연결성을 제공하는 그룹서명 시스템 및 방법
CN101984577B (zh) * 2010-11-12 2013-05-01 西安西电捷通无线网络通信股份有限公司 匿名实体鉴别方法及系统
CN101997688B (zh) 2010-11-12 2013-02-06 西安西电捷通无线网络通信股份有限公司 一种匿名实体鉴别方法及系统
WO2012129664A1 (en) * 2011-04-01 2012-10-04 Clawd Technologies Inc. System, method, server and computer-readable medium for real-time verification of a status of a member of an organization
CN103312670A (zh) 2012-03-12 2013-09-18 西安西电捷通无线网络通信股份有限公司 一种认证方法及系统
CN103312499B (zh) 2012-03-12 2018-07-03 西安西电捷通无线网络通信股份有限公司 一种身份认证方法及系统
US20150006897A1 (en) * 2013-06-28 2015-01-01 Broadcom Corporation Apparatus and Method to Obtain Electronic Authentication
CN103346921B (zh) * 2013-07-22 2016-04-13 腾讯科技(深圳)有限公司 用户管理方法和相关设备及通信系统
US9397835B1 (en) 2014-05-21 2016-07-19 Amazon Technologies, Inc. Web of trust management in a distributed system
US9866392B1 (en) * 2014-09-15 2018-01-09 Amazon Technologies, Inc. Distributed system web of trust provisioning
US10469477B2 (en) 2015-03-31 2019-11-05 Amazon Technologies, Inc. Key export techniques
KR101673310B1 (ko) * 2015-08-24 2016-11-07 현대자동차주식회사 인증서 기반의 차량 보안 접속 제어 방법 및 그를 위한 장치 및 시스템
EP3427529B1 (en) 2016-03-18 2020-08-26 Huawei Technologies Co., Ltd. Wireless communication devices and base station for wireless communication in a wireless communication system
SG10201608276UA (en) * 2016-10-03 2018-05-30 Huawei Int Pte Ltd A Blacklist Management Method for IBC-based Distributed Authentication Framework
US10783269B1 (en) * 2017-03-02 2020-09-22 Apple Inc. Cloud messaging system
US11057776B2 (en) * 2018-01-11 2021-07-06 Mediatek Inc. Device identifying method, identifying device, and device pairing method
FR3091107A1 (fr) * 2018-12-24 2020-06-26 Orange Procédé et système de génération de clés pour un schéma de signatures anonymes
CN110086624A (zh) * 2019-03-21 2019-08-02 平安科技(深圳)有限公司 数字证书撤销信息验证方法、装置及系统
CN111064578B (zh) * 2019-12-18 2021-10-22 平安国际智慧城市科技股份有限公司 数据安全上报方法、装置及计算机可读存储介质
KR102568418B1 (ko) * 2021-08-26 2023-08-18 하이파이브랩 주식회사 다중 서명을 지원하는 전자 인증 시스템 및 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002139996A (ja) * 2000-11-01 2002-05-17 Nippon Telegr & Teleph Corp <Ntt> 署名検証支援装置、公開鍵証明証正当性確認方法、電子署名検証方法及び電子署名生成方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2834598B1 (fr) * 2002-01-04 2004-02-20 France Telecom Procede et dispositif de signature anonyme au moyen d'une cle privee partagee
FR2834841B1 (fr) * 2002-01-17 2004-05-28 France Telecom Procede cryptographique de revocation a l'aide d'une carte a puce
JP2003298576A (ja) * 2002-03-29 2003-10-17 Fuji Xerox Co Ltd グループ署名装置および方法
JP4574957B2 (ja) * 2002-05-30 2010-11-04 株式会社東芝 グループ管理機関装置、利用者装置、サービス提供者装置及びプログラム
FR2842680A1 (fr) * 2002-07-19 2004-01-23 France Telecom Procede de signature de liste et application au vote electronique

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002139996A (ja) * 2000-11-01 2002-05-17 Nippon Telegr & Teleph Corp <Ntt> 署名検証支援装置、公開鍵証明証正当性確認方法、電子署名検証方法及び電子署名生成方法

Also Published As

Publication number Publication date
US20080091941A1 (en) 2008-04-17
WO2006027933A1 (ja) 2006-03-16
EP1786139A1 (en) 2007-05-16
JPWO2006027933A1 (ja) 2008-05-08
EP1786139A4 (en) 2011-07-06

Similar Documents

Publication Publication Date Title
JP4816458B2 (ja) グループ署名システム、メンバ状態判定装置、グループ署名方法及びメンバ状態判定プログラム
AU2021206913B2 (en) Systems and methods for distributed data sharing with asynchronous third-party attestation
CN1941699B (zh) 密码方法、主机系统、可信平台模块和计算机安排
US7590850B2 (en) Digital signature method based on identification information of group members, and method of acquiring identification information of signed-group member, and digital signature system for performing digital signature based on identification information of group members
US7543139B2 (en) Revocation of anonymous certificates, credentials, and access rights
JP4692284B2 (ja) グループ署名システム、方法、装置、およびプログラム
JP4932168B2 (ja) 新しいフェア・ブラインド署名プロセス
US20120072732A1 (en) cryptographic method for anonymous authentication and separate identification of a user
US20090089575A1 (en) Service Providing System, Outsourcer Apparatus, Service Providing Method, and Program
JP6688823B2 (ja) 構造化集合に組織化された様々な識別情報ドメインからのデータを管理及び検査する方法
CN108696360A (zh) 一种基于cpk密钥的ca证书发放方法及系统
JP2007510336A (ja) 公開鍵を検証可能に生成する方法及び装置
JP4973193B2 (ja) 制限付ブラインド署名システム
Bauer et al. Minimal information disclosure with efficiently verifiable credentials
JP4846464B2 (ja) 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法
JP4336876B2 (ja) 署名方法および署名プログラム
KR101407945B1 (ko) 부분 연결성을 제공하는 익명 인증 서비스 방법
CN116506118A (zh) 一种pki证书透明化服务中身份隐私性保护方法
US20100251351A1 (en) information and communication system, an organization apparatus and a user apparatus
JP4533636B2 (ja) デジタル署名システム、デジタル署名管理装置、デジタル署名管理方法及びプログラム
WO2023026343A1 (ja) データ管理プログラム、データ管理方法、データ管理装置およびデータ管理システム
Canard et al. Anonymous services using smart cards and cryptography
JP2012032952A (ja) 匿名認証システム、匿名認証方法、匿名認証プログラム
Han et al. Privacy-preserving transactions protocol using mobile agents with mutual authentication
Wang Transforming digital signatures into single sign-on schemes

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080711

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20091015

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110531

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20110705

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110714

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110802

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110815

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140909

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4816458

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees