JP5378702B2 - 秘匿認証システム - Google Patents
秘匿認証システム Download PDFInfo
- Publication number
- JP5378702B2 JP5378702B2 JP2008112375A JP2008112375A JP5378702B2 JP 5378702 B2 JP5378702 B2 JP 5378702B2 JP 2008112375 A JP2008112375 A JP 2008112375A JP 2008112375 A JP2008112375 A JP 2008112375A JP 5378702 B2 JP5378702 B2 JP 5378702B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- authentication
- function
- verification
- distributed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Description
図5は、図1に示したクライアント装置及びサーバ装置の第1の例を示すブロック図である。ここでは、図3(A)の方式2が採用され、分散データx1〜x3がクライアント装置1とサーバ装置2との間で共有され、分散データkに所要の演算処理を行った検証データF(k)と分散データsがクライアント装置1からサーバ装置2に送られる。
図6は、図1に示したクライアント装置及びサーバ装置の第2の例を示すブロック図である。ここでは、クライアント装置1が、関数処理部104で算出された分散データkに認証データmを乗じる演算処理を行って検証データm×kを求める検証データ生成部111を有しており、この検証データm×kと乱数データsとがサーバ装置2に送られる。サーバ装置2は、クライアント装置1から受け取った検証データm×kに対して、クライアント装置1の検証データ生成部111での演算処理と逆方向の演算処理、すなわち関数処理部203で算出された分散データkの逆数を検証データm×kに乗じて認証データmを求めるデータ抽出部211と、データ抽出部211で求められた認証データmと認証データ蓄積部201から取り出した認証データmとを比較してクライアント装置1の正当性を検証する照合部212とを有している。その他の構成は、図5の例と同様である。
図7は、図1に示したクライアント装置及びサーバ装置の第3の例を示すブロック図である。ここでは、クライアント装置1が、関数処理部104で算出された分散データkを、サーバ装置2の公開鍵を用いて暗号化する暗号化部121を有しており、暗号化された分散データE(k)と分散データsとがサーバ装置2に送られる。サーバ装置2は、クライアント装置1から受け取った暗号化された分散データE(k)を自身の秘密鍵を用いて復号化する復号化部221と、復号化部221で求められた分散データk、分散データ記憶部202に記憶された分散データx1〜x3、及びクライアント装置1から受け取った分散データsから認証データmを求める関数処理部222と、関数処理部222で求められた認証データmと認証データ蓄積部201から取り出した認証データmとを比較してクライアント装置1の正当性を検証する照合部223とを有している。その他の構成は、図5の例と同様である。
図8は、図1に示したクライアント装置及びサーバ装置の第4の例を示すブロック図である。ここでは、クライアント装置1が、認証データ記憶部101に記憶された認証データmを一方向性関数を用いて変換して、その変換結果で認証データmを更新するデータ更新部131を有している。また、サーバ装置2が、認証データ蓄積部201に蓄積された認証データmを一方向性関数を用いて変換して、その変換結果で認証データmを更新するデータ更新部231を有している。その他の構成は、図5の例と同様である。
図9は、図1に示したクライアント装置及びサーバ装置の第5の例を示すブロック図である。ここでは、クライアント装置1が、乱数生成部103で生成した分散データsをサーバ装置2の公開鍵を用いて暗号化する暗号化部141を有しており、ここで得られた暗号化データE(s)がサーバ装置2に送られる。また、サーバ装置2が、クライアント装置1から受け取った暗号化データE(s)を自身の秘密鍵を用いて復号化する復号化部241を有しており、ここで得られた分散データsが関数処理部203に送られる。その他の構成は、図5の例と同様である。
図10は、図1に示したクライアント装置及びサーバ装置の第6の例を示すブロック図である。ここでは、サーバ装置2が、関数処理部203で算出された分散データkに認証データmを乗じる演算処理を行って応答データm×kを求める応答データ生成部251を有しており、この応答データm×kがクライアント装置1に送られる。クライアント装置1は、関数処理部104で算出された分散データkに認証データmを乗じる演算処理を行って応答データm×kを求める応答データ生成部151と、応答データ生成部151で算出された応答データm×kとサーバ装置2から受け取った応答データm×kとを比較してサーバ装置2の正当性を検証する照合部152とを有している。その他の構成は、図5の例と同様である。
図11は、図1に示したクライアント装置及びサーバ装置の第7の例を示すブロック図である。ここでは、サーバ装置2が、分散データsを乱数で生成する乱数生成部261を有しており、ここで得られた分散データsがクライアント装置1に送られる。クライアント装置1では、サーバ装置2から受け取った分散データs、認証データ記憶部101に記憶された認証データm、及び分散データ記憶部102に記憶された分散データx1〜x3から分散データkを求める処理が関数処理部104にて行われ、ここで得られた分散データkがサーバ装置2に送られる。その他の構成は、図5の例と同様である。
図12は、図1に示したクライアント装置及びサーバ装置の第8の例を示すブロック図である。ここでは、前記の例とは逆に、クライアント装置1においてサーバ装置2の正当性を検証するものであり、クライアント装置1が認証装置となり、サーバ装置2が被認証装置となっている。
2 サーバ装置
3 中間者装置
101 認証データ記憶部、102 分散データ記憶部、103 乱数生成部、104 関数処理部、105 検証データ生成部、111 検証データ生成部、121 暗号化部、131 データ更新部、141 暗号化部、151 応答データ生成部、152 照合部、181 データ記憶部、182 照合部
201 認証データ蓄積部、202 分散データ記憶部、203 関数処理部、204 検証データ生成部、205 照合部、211 データ抽出部、212 照合部、221 復号化部、222 関数処理部、223 照合部、231 データ更新部、241 復号化部、251 応答データ生成部、261 乱数生成部、281 乱数生成部
Claims (6)
- 被認証装置と認証装置とに前記被認証装置またはユーザの正当性を示す認証データと、第1、第2、第3の分散データとを共有する認証システムであって、
前記被認証装置は、
前記第1の分散データを前記認証データ、前記第2の分散データを所定データと対応づけて第1の関数を生成し、前記第1の関数において、前記第3の分散データに対応するデータを求め第4の分散データとする第1の関数処理部と、
前記第4の分散データを暗号化し第1の検証データを生成する第1の検証データ生成部と、
前記所定のデータと前記第1の検証データとを前記認証装置へ送信する送信部と、を備え、
前記認証装置は、
前記所定のデータと前記第1の検証データとを受信する受信部と、
前記前記第1、第2の分散データ、前記認証データ、前記被認証装置から受信した前記所定のデータをもとに第2の関数を求め、前記第2の関数において第3の分散データに対応するデータを求め第5の分散データとする第2の関数処理部と、
前記第1の検証データ生成装置と同じ方式で前記第5の分散データを暗号化し第2の検証データを生成する第2の検証データ生成部と、
前記第1の検証データと前記第2の検証データとに基づいて前記被認証装置の正当性を検証する照合部と、を備えたことを特徴とする秘匿認証システム。 - 前記第4の分散データは前記第1の検証データ生成部にて一方向性関数を用いて暗号化され、第5の分散データは前記第2の検証データ生成部にて一方向性関数を用いて暗号化されることを特徴とする請求項1に記載の秘匿認証システム。
- 前記第4、第5の分散データは、認証データを乗じることで暗号化することを特徴とする請求項1に記載の秘匿認証システム。
- 前記第4、第5の分散データは、前記公開鍵、または前記被認証装置及び前記認証装置の双方において共有する共通鍵を用いて暗号化することを特徴とする請求項1に記載の秘匿認証システム。
- 前記被認証装置及び前記認証装置の双方において、互いに同一の一方向性関数を用いて前記認証データを変換して、その変換結果で前記認証データを更新することを特徴とする請求項1または請求項2に記載の秘匿認証システム。
- 前記所定のデータは乱数であることを特徴とする請求項1乃至請求項5いずれかに記載の秘匿認証システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008112375A JP5378702B2 (ja) | 2008-04-23 | 2008-04-23 | 秘匿認証システム |
US12/424,809 US8261088B2 (en) | 2008-04-23 | 2009-04-16 | Secret authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008112375A JP5378702B2 (ja) | 2008-04-23 | 2008-04-23 | 秘匿認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009267583A JP2009267583A (ja) | 2009-11-12 |
JP5378702B2 true JP5378702B2 (ja) | 2013-12-25 |
Family
ID=41216154
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008112375A Active JP5378702B2 (ja) | 2008-04-23 | 2008-04-23 | 秘匿認証システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8261088B2 (ja) |
JP (1) | JP5378702B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8289920B2 (en) * | 2007-03-16 | 2012-10-16 | Qualcomm Incorporated | Method and apparatus for handoff between access systems |
US8527758B2 (en) * | 2009-12-09 | 2013-09-03 | Ebay Inc. | Systems and methods for facilitating user identity verification over a network |
JP5471632B2 (ja) * | 2010-03-11 | 2014-04-16 | 富士ゼロックス株式会社 | 情報入力支援装置及びプログラム |
JP6008316B2 (ja) | 2012-08-24 | 2016-10-19 | パナソニックIpマネジメント株式会社 | 秘密分散装置および秘密分散プログラム |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4759063A (en) * | 1983-08-22 | 1988-07-19 | Chaum David L | Blind signature systems |
JP2000244483A (ja) * | 1999-02-23 | 2000-09-08 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ配送方法、受信方法、コンテンツ配送装置、受信装置、およびそれらのプログラム記録媒体 |
JP4070915B2 (ja) * | 1999-09-22 | 2008-04-02 | 村田機械株式会社 | 秘密分散法を利用した認証方法、認証システム及び認証方式 |
JP2004040717A (ja) * | 2002-07-08 | 2004-02-05 | Matsushita Electric Ind Co Ltd | 機器認証システム |
JP4584545B2 (ja) | 2003-04-16 | 2010-11-24 | 日本電信電話株式会社 | 可変識別子送信装置および可変識別子送信プログラム |
KR100720602B1 (ko) * | 2003-09-26 | 2007-05-21 | 니뽄 덴신 덴와 가부시키가이샤 | 태그 프라이버시 보호 방법, 태그 장치, 백엔드 장치, 갱신 장치, 갱신 의뢰 장치, 그들 프로그램 및 이들 프로그램을 격납한 기록 매체 |
WO2005052802A1 (ja) * | 2003-11-25 | 2005-06-09 | Matsushita Electric Industrial Co.,Ltd. | 認証システム |
KR20110031506A (ko) * | 2003-12-18 | 2011-03-28 | 파나소닉 주식회사 | 애플리케이션 프로그램을 인증 및 실행하는 방법 |
CN101668166A (zh) * | 2003-12-18 | 2010-03-10 | 松下电器产业株式会社 | 用于存储、认证以及执行应用程序的方法 |
US7961873B2 (en) * | 2004-03-03 | 2011-06-14 | King Fahd University Of Petroleum And Minerals | Password protocols using XZ-elliptic curve cryptography |
CN1713570A (zh) * | 2004-06-14 | 2005-12-28 | 松下电器产业株式会社 | 先授权后认证的服务方法及其装置 |
EP1766974A1 (en) * | 2004-07-14 | 2007-03-28 | Matsushita Electric Industrial Co., Ltd. | Method for authenticating and executing an application program |
WO2007072814A1 (ja) * | 2005-12-19 | 2007-06-28 | Nippon Telegraph And Telephone Corporation | 端末識別方法、認証方法、認証システム、サーバ、端末、無線基地局、プログラムおよび記録媒体 |
JP4776378B2 (ja) * | 2006-01-11 | 2011-09-21 | 日本電信電話株式会社 | 複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム |
JP2007233960A (ja) * | 2006-03-03 | 2007-09-13 | Matsushita Electric Ind Co Ltd | 認証処理装置および認証処理方法 |
JP4439493B2 (ja) | 2006-03-29 | 2010-03-24 | 株式会社三菱東京Ufj銀行 | 本人認証システム及び本人認証方法 |
WO2007110973A1 (ja) * | 2006-03-29 | 2007-10-04 | The Bank Of Tokyo-Mitsubishi Ufj, Ltd. | 本人認証システム及び本人認証方法 |
JP4881119B2 (ja) * | 2006-09-29 | 2012-02-22 | 株式会社東芝 | ユーザ認証方法、ユーザ側認証装置、および、プログラム |
JP2008181178A (ja) * | 2007-01-23 | 2008-08-07 | Matsushita Electric Ind Co Ltd | ネットワーク出力システム、認証情報登録方法、および認証情報登録プログラム |
-
2008
- 2008-04-23 JP JP2008112375A patent/JP5378702B2/ja active Active
-
2009
- 2009-04-16 US US12/424,809 patent/US8261088B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US8261088B2 (en) | 2012-09-04 |
US20090271632A1 (en) | 2009-10-29 |
JP2009267583A (ja) | 2009-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11115209B2 (en) | Methods and systems for preparing and performing an object authentication | |
US20200106600A1 (en) | Progressive key encryption algorithm | |
US20080170695A1 (en) | Method and Apparatus to Provide Authentication and Privacy with Low Complexity Devices | |
WO2007103906A2 (en) | Secure data transmission using undiscoverable or black data | |
JP2009272671A (ja) | 秘匿認証システム | |
CN109918888B (zh) | 基于公钥池的抗量子证书颁发方法及颁发系统 | |
Bai et al. | Elliptic curve cryptography based security framework for Internet of Things (IoT) enabled smart card | |
JP2009272737A (ja) | 秘匿認証システム | |
US9553729B2 (en) | Authentication method between a reader and a radio tag | |
Lee et al. | Mutual authentication protocol for enhanced RFID security and anti-counterfeiting | |
Calmels et al. | Low-cost cryptography for privacy in RFID systems | |
CN103493428A (zh) | 数据加密 | |
JP5378702B2 (ja) | 秘匿認証システム | |
Dowlatshah et al. | A secure and robust smart card-based remote user authentication scheme | |
CN110620764B (zh) | 基于非对称密钥池和二次剩余的抗量子计算rfid认证方法及系统 | |
Wang et al. | Two-level path authentication in epcglobal network | |
JP2003198541A (ja) | データ検証システムとその装置 | |
CN110650004B (zh) | 基于对称密钥池和在线离线签名的抗量子计算rfid认证方法及系统 | |
CN104363096B (zh) | 匿名的不可追踪的rfid相互认证方法 | |
CN104780049B (zh) | 一种安全读写数据的方法 | |
CN110768782B (zh) | 基于非对称密钥池和ibs的抗量子计算rfid认证方法及系统 | |
Abyaneh | On the privacy of two tag ownership transfer protocols for RFIDs | |
JP2009271107A (ja) | 秘匿通信システム及び秘匿認証システム | |
Chang et al. | A secure improvement on the user-friendly remote authentication scheme with no time concurrency mechanism | |
JP2513169B2 (ja) | 利用者認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110421 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110819 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121211 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130208 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130618 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130724 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130903 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130926 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |