JP7070689B2 - 署名処理装置、署名処理方法、署名処理システム、及びプログラム - Google Patents
署名処理装置、署名処理方法、署名処理システム、及びプログラム Download PDFInfo
- Publication number
- JP7070689B2 JP7070689B2 JP2020537944A JP2020537944A JP7070689B2 JP 7070689 B2 JP7070689 B2 JP 7070689B2 JP 2020537944 A JP2020537944 A JP 2020537944A JP 2020537944 A JP2020537944 A JP 2020537944A JP 7070689 B2 JP7070689 B2 JP 7070689B2
- Authority
- JP
- Japan
- Prior art keywords
- key information
- information
- secret key
- signature
- master
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/10—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols with particular housing, physical features or manual controls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Description
予め設定されたマスタ秘密鍵情報とアプリケーションを識別するアプリケーション識別情報とに基づいて、前記アプリケーション識別情報に対応する秘密鍵情報を生成する、秘密鍵情報生成部と、
前記秘密鍵情報と署名対象であるメッセージ情報とに基づいて、前記メッセージ情報に対応する署名情報を生成する、署名情報生成部と、
前記秘密鍵情報又は前記署名情報を生成する過程において、前記マスタ秘密鍵情報、又は、前記秘密鍵情報、又は、それら両方を一時記憶する秘匿領域を有する、秘匿部と、
を有することを特徴とする。
(a)予め設定されたマスタ秘密鍵情報とアプリケーションを識別するアプリケーション識別情報とに基づいて、前記アプリケーション識別情報に対応する秘密鍵情報を生成する、ステップと、
(b)前記秘密鍵情報と署名対象であるメッセージ情報とに基づいて、前記メッセージ情報に対応する署名情報を生成する、ステップと、
(c)前記秘密鍵情報又は前記署名情報を生成する過程において、秘匿領域に前記マスタ秘密鍵情報、又は、前記秘密鍵情報、又は、それら両方を一時記憶する、ステップと、
を有することを特徴とする。
セキュリティ情報に基づいて生成したマスタ秘密鍵情報を、秘匿状態において署名処理装置に設定する、設定装置と、
予め設定されたマスタ秘密鍵情報とアプリケーションを識別するアプリケーション識別情報とに基づいて、前記アプリケーション識別情報に対応する秘密鍵情報を生成し、前記秘密鍵情報と署名対象であるメッセージ情報とに基づいて、前記メッセージ情報に対応する署名情報を生成し、前記秘密鍵情報又は前記署名情報を生成する過程において、秘匿領域に前記マスタ秘密鍵情報、又は、前記秘密鍵情報、又は、それら両方を一時記憶する、端末装置と、
前記メッセージ情報に基づいて、前記署名情報を検証する、検証装置と
を有することを特徴とする。
コンピュータに、
(a)予め設定されたマスタ秘密鍵情報とアプリケーションを識別するアプリケーション識別情報とに基づいて、前記アプリケーション識別情報に対応する秘密鍵情報を生成する、ステップと、
(b)前記秘密鍵情報と署名対象であるメッセージ情報とに基づいて、前記メッセージ情報に対応する署名情報を生成する、ステップと、
(c)前記秘密鍵情報又は前記署名情報を生成する過程において、秘匿領域に前記マスタ秘密鍵情報、又は、前記秘密鍵情報、又は、それら両方を一時記憶する、ステップと、
を実行させることを特徴とする。
以下、本発明の実施の形態について、図1から図8を参照しながら説明する。
最初に、図1を用いて、本実施の形態における署名処理装置1の構成について説明する。図1は、署名処理装置の一例を示す図である。
続いて、図2、図3を用いて、本実施の形態における署名処理システム20について、認証に適用した場合の例を用いて説明する。図2は、署名処理システム(登録)の一例を示す図である。図3は、署名処理システム(認証)の一例を示す図である。
端末装置22に設けられた署名処理装置1の公開鍵情報生成部24は、予め設定されたマスタ秘密鍵mskと、サービスに対応したアプリケーションIDと、マスタ公開鍵mpkとに基づいて、アプリケーションIDに対応する公開鍵pkを生成する。
端末装置22に設けられた署名処理装置1の秘密鍵情報生成部2は、まず、マスタ秘密鍵mskと、アプリケーションIDとに基づいて、アプリケーションIDに対応する秘密鍵skを生成する。続いて、端末装置22に設けられた署名処理装置1の署名情報生成部3は、秘密鍵skと認証に用いる署名対象であるメッセージMとに基づいて、メッセージMに対応する署名情報(δID, M)を生成する。続いて、端末装置22は、生成した公開鍵pkと署名情報(δID, M)とを、検証装置23へ送信する。
変形例1における署名処理(登録)について説明をする。
図4は、暗号処理署名処理システム(変形例1)の一例を示す図である。設定装置21は、まず、セキュリティパラメータkを取得する。続いて、設定装置21は、セキュリティパラメータkを用いて、パラメータParamを生成する。パラメータParamは、例えば、Setup(1^k)を実行して得る。具体的には、楕円曲線、楕円曲線上のkビット素数位数pを持つ群G、群Gの生成元gなどを用いてパラメータParamを生成する。1^kは1をkビット並べたデータである。なお、セキュリティパラメータがkであることを意味する他の表記であってもよい。
秘密鍵情報生成部2は、マスタ秘密鍵mskとアプリケーションIDとにハッシュ関数Hを適用して、秘密鍵sk(=H(msk,ID))を生成する。署名情報生成部3は、秘密鍵skとメッセージMとを用いて、署名情報(δID, M)を生成する。署名情報(δID, M)は、例えば、SigGen(pk,sk,M)を実行して得る。続いて、署名情報生成部3は、署名情報(δID, M)を検証装置23へ送信する。例えば、SigGen(pk,sk,M)はEC-DSA、EC-Schnorr署名の署名生成である。ここでは、楕円曲線を用いたデジタル署名方式を例としているが、他の署名方式でもよい。
図5は、暗号処理署名処理システム(変形例2)の一例を示す図である。変形例2では、IDベース署名方式を用いた場合について説明する。IDベース署名方式は、ID-Setup、ID-KeyGen、ID-SigGen、ID-Verifyの四つのアルゴリズムからなる。
設定装置21は、まず、セキュリティパラメータkを取得する。続いて、設定装置21は、セキュリティパラメータkを用いて、ID-Setup(1^k)を実行して、マスタ秘密鍵mskとマスタ公開鍵mpkとを生成する。
秘密鍵情報生成部2は、マスタ秘密鍵mskとアプリケーションIDとを用いて、ID-KeyGen(msk,ID)を実行して、秘密鍵skIDを生成する。秘密鍵skIDは、例えば、[s]QID(=H1(ID))を実行して得る。
次に、本発明の実施の形態における署名処理装置の動作について、図2から図5を用いて説明する。図6は、署名処理システム(登録)の動作の一例を示す図である。図7は、署名処理システム(認証)の動作の一例を示す図である。以下の説明においては、適宜図2から図5を参酌する。また、本実施の形態では、署名処理装置1を動作させることによって、署名処理方法が実施される。よって、本実施の形態における署名処理方法の説明は、以下の署名処理装置1の動作説明に代える。
設定装置21は、まず、セキュリティパラメータkを取得し、セキュリティパラメータkに基づいて、マスタ秘密鍵mskを生成する(ステップA1)。続いて、設定装置21は、生成したマスタ秘密鍵mskを端末装置22に設定する(ステップA2)。
変形例1における署名処理(登録)について図6を用いて説明をする。
ステップA1において、設定装置21は、セキュリティパラメータkを用いて、Setup(1^k)を実行し、パラメータParamを生成する。続いて、設定装置21は、パラメータParamを用いて、KeyGen_msk(param, 1^k)を実行し、マスタ秘密鍵mskを生成する。設定装置21は、マスタ公開鍵mpk=(Param,H)を生成する。
変形例2における署名処理(登録)について図6を用いて説明をする。
ステップA1において、設定装置21は、セキュリティパラメータkを用いて、ID-Setup(1^k)を実行し、マスタ秘密鍵mskとマスタ公開鍵mpkとを生成する。
秘密鍵情報生成部2は、まず、マスタ秘密鍵mskと、アプリケーションIDとに基づいて、アプリケーションIDに対応する秘密鍵skIDを生成する(ステップB1)。
変形例1における署名処理(認証)について図7を用いて説明をする。
ステップB1において、秘密鍵情報生成部2は、マスタ秘密鍵mskとアプリケーションIDとにハッシュ関数Hを適用して、秘密鍵sk(=H(msk,ID))を生成する。
変形例2における署名処理(認証)について図7を用いて説明をする。
ステップB1において、秘密鍵情報生成部2は、マスタ秘密鍵mskとアプリケーションIDとを用いて、ID-KeyGen(msk,ID)を実行し、秘密鍵skを生成する。
以上のように、本実施の形態によれば、アプリケーションの実行中において秘密鍵skを生成する場合においても、ホワイトボックス実装方式のように、秘密鍵を保護できる。すなわち、署名処理装置1に予め記憶されたマスタ秘密鍵mskと、アプリケーションを識別するアプリケーションIDとに基づいて動的に秘密鍵を生成する場合においても、秘匿部4を用いて秘密鍵を生成するので、外部に秘密鍵を漏洩しないようにできる。
本発明の実施の形態におけるプログラムは、コンピュータに、図6に示すステップA1からA5、図7に示すステップB1からB5を実行させるプログラムであればよい。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態における署名処理装置と署名処理方法とを実現することができる。この場合、コンピュータのプロセッサは、秘密鍵情報生成部2、署名情報生成部3、秘匿部4、公開鍵情報生成部24として機能し、処理を行なう。
ここで、実施の形態におけるプログラムを実行することによって、署名処理装置1を実現するコンピュータについて図8を用いて説明する。図8は、署名処理装置を実現するコンピュータの一例を示す図である。
以上の実施の形態に関し、更に以下の付記を開示する。上述した実施の形態の一部又は全部は、以下に記載する(付記1)から(付記20)により表現することができるが、以下の記載に限定されるものではない。
予め設定されたマスタ秘密鍵情報とアプリケーションを識別するアプリケーション識別情報とに基づいて、前記アプリケーション識別情報に対応する秘密鍵情報を生成する、秘密鍵情報生成部と、
前記秘密鍵情報と署名対象であるメッセージ情報とに基づいて、前記メッセージ情報に対応する署名情報を生成する、署名情報生成部と、
前記秘密鍵情報又は前記署名情報を生成する過程において、前記マスタ秘密鍵情報、又は、前記秘密鍵情報、又は、それら両方を一時記憶する秘匿領域を有する、秘匿部と、
を有する署名処理装置。
付記1に記載の署名処理装置であって、
前記秘匿部は、前記秘密鍵情報又は前記署名情報を生成する過程において、前記マスタ秘密鍵情報に関係する演算結果、又は、前記秘密鍵情報に関係する演算結果、又は、それら両方に関係する演算結果を一時記憶する
ことを特徴とする署名処理装置。
付記2に記載の署名処理装置であって、
前記秘匿部は、前記秘密鍵情報又は前記署名情報を生成する過程において、前記マスタ秘密鍵情報、前記秘密鍵情報、前記演算結果を以後生成に使用しないと判定した場合、判定した後所定時間内に一時記憶した、前記マスタ秘密鍵情報、前記秘密鍵情報、前記演算結果を、前記秘匿領域から消去する
ことを特徴とする署名処理装置。
付記1から3のいずれか一つに記載の署名処理装置であって、
前記秘密鍵情報生成部は、前記マスタ秘密鍵情報と前記アプリケーション識別情報とにハッシュ関数を利用して前記秘密鍵情報を生成する
ことを特徴とする署名処理装置。
付記1から4のいずれか一つに記載の署名処理装置であって、
前記マスタ秘密鍵情報と、前記アプリケーション識別情報と、マスタ公開鍵情報とに基づいて、前記アプリケーション識別情報に対応する公開鍵情報を生成する、公開鍵情報生成部と、
前記秘匿部は、前記公開鍵情報を生成する過程において、前記マスタ秘密鍵情報、又は、前記公開鍵情報、又は、それら両方を一時記憶する
ことを特徴とする署名処理装置。
(a)予め設定されたマスタ秘密鍵情報とアプリケーションを識別するアプリケーション識別情報とに基づいて、前記アプリケーション識別情報に対応する秘密鍵情報を生成する、ステップと、
(b)前記秘密鍵情報と署名対象であるメッセージ情報とに基づいて、前記メッセージ情報に対応する署名情報を生成する、ステップと、
(c)前記秘密鍵情報又は前記署名情報を生成する過程において、秘匿領域に前記マスタ秘密鍵情報、又は、前記秘密鍵情報、又は、それら両方を一時記憶する、ステップと、
を有する署名処理方法。
付記6に記載の署名処理方法であって、
前記(c)のステップにおいて、前記秘密鍵情報又は前記署名情報を生成する過程において、前記マスタ秘密鍵情報に関係する演算結果、又は、前記秘密鍵情報に関係する演算結果、又は、それら両方に関係する演算結果を一時記憶する
ことを特徴とする署名処理方法。
付記7に記載の署名処理方法であって、
前記(c)のステップにおいて、前記秘密鍵情報又は前記署名情報を生成する過程において、前記マスタ秘密鍵情報、前記秘密鍵情報、前記演算結果を以後生成に使用しないと判定した場合、判定した後所定時間内に一時記憶した、前記マスタ秘密鍵情報、前記秘密鍵情報、前記演算結果を、前記秘匿領域から消去する
ことを特徴とする署名処理方法。
付記6から8のいずれか一つに記載の署名処理方法であって、
前記(b)のステップにおいて、前記マスタ秘密鍵情報と前記アプリケーション識別情報とにハッシュ関数を利用して前記秘密鍵情報を生成する
ことを特徴とする署名処理方法。
付記6から9のいずれか一つに記載の署名処理方法であって、
(d)前記マスタ秘密鍵情報と、前記アプリケーション識別情報と、マスタ公開鍵情報とに基づいて、前記アプリケーション識別情報に対応する公開鍵情報を生成する、ステップを有し、
前記(c)のステップにおいて、前記公開鍵情報を生成する過程において、前記マスタ秘密鍵情報、又は、前記公開鍵情報、又は、それら両方を一時記憶する
ことを特徴とする署名処理方法。
セキュリティ情報に基づいて生成したマスタ秘密鍵情報を、秘匿状態において署名処理装置に設定する、設定装置と、
予め設定されたマスタ秘密鍵情報とアプリケーションを識別するアプリケーション識別情報とに基づいて、前記アプリケーション識別情報に対応する秘密鍵情報を生成し、前記秘密鍵情報と署名対象であるメッセージ情報とに基づいて、前記メッセージ情報に対応する署名情報を生成し、前記秘密鍵情報又は前記署名情報を生成する過程において、秘匿領域に前記マスタ秘密鍵情報、又は、前記秘密鍵情報、又は、それら両方を一時記憶する、端末装置と、
前記メッセージ情報に基づいて、前記署名情報を検証する、検証装置と
を有する署名処理システム。
付記11に記載の署名処理システムであって、
前記端末装置は、前記秘密鍵情報又は前記署名情報を生成する過程において、前記マスタ秘密鍵情報に関係する演算結果、又は、前記秘密鍵情報に関係する演算結果、又は、それら両方に関係する演算結果を一時記憶する
ことを特徴とする署名処理システム。
付記12に記載の署名処理システムであって、
前記端末装置は、前記秘密鍵情報又は前記署名情報を生成する過程において、前記マスタ秘密鍵情報、前記秘密鍵情報、前記演算結果を以後生成に使用しないと判定した場合、判定した後所定時間内に前記マスタ秘密鍵情報、前記秘密鍵情報、前記演算結果を、前記秘匿領域から消去する
ことを特徴とする署名処理システム。
付記11から13のいずれか一つに記載の署名処理システムであって、
前記端末装置は、前記マスタ秘密鍵情報と前記アプリケーション識別情報とにハッシュ関数を利用して前記秘密鍵情報を生成する
ことを特徴とする署名処理システム。
付記11から14のいずれか一つに記載の署名処理システムであって、
前記端末装置は、前記マスタ秘密鍵情報と、前記アプリケーション識別情報と、マスタ公開鍵情報とに基づいて、前記アプリケーション識別情報に対応する公開鍵情報を生成し、前記公開鍵情報を生成する過程において、前記マスタ秘密鍵情報、又は、前記公開鍵情報、又は、それら両方を一時記憶する
ことを特徴とする署名処理システム。
コンピュータに、
(a)予め設定されたマスタ秘密鍵情報とアプリケーションを識別するアプリケーション識別情報とに基づいて、前記アプリケーション識別情報に対応する秘密鍵情報を生成する、ステップと、
(b)前記秘密鍵情報と署名対象であるメッセージ情報とに基づいて、前記メッセージ情報に対応する署名情報を生成する、ステップと、
(c)前記秘密鍵情報又は前記署名情報を生成する過程において、秘匿領域に前記マスタ秘密鍵情報、又は、前記秘密鍵情報、又は、それら両方を一時記憶する、ステップと、
を実行させるプログラム。
付記16に記載のプログラムであって、
前記(c)のステップにおいて、前記秘密鍵情報又は前記署名情報を生成する過程において、前記マスタ秘密鍵情報に関係する演算結果、又は、前記秘密鍵情報に関係する演算結果、又は、それら両方に関係する演算結果を一時記憶する
ことを特徴とするプログラム。
付記17に記載のプログラムであって、
前記(c)のステップにおいて、前記秘密鍵情報又は前記署名情報を生成する過程において、前記マスタ秘密鍵情報、前記秘密鍵情報、前記演算結果を以後生成に使用しないと判定した場合、判定した後所定時間内に一時記憶した、前記マスタ秘密鍵情報、前記秘密鍵情報、前記演算結果を、前記秘匿領域から消去する
ことを特徴とするプログラム。
付記16から18のいずれか一つに記載のプログラムであって、
前記(b)のステップにおいて、前記マスタ秘密鍵情報と前記アプリケーション識別情報とにハッシュ関数を利用して前記秘密鍵情報を生成する
ことを特徴とするプログラム。
付記16から19のいずれか一つに記載のプログラムであって、
前記コンピュータに、
(d)前記マスタ秘密鍵情報と、前記アプリケーション識別情報と、マスタ公開鍵情報とに基づいて、前記アプリケーション識別情報に対応する公開鍵情報を生成する、ステップを実行させ、
前記(c)のステップにおいて、前記公開鍵情報を生成する過程において、前記マスタ秘密鍵情報、又は、前記公開鍵情報、又は、それら両方を一時記憶する
ことを特徴とするプログラム。
2 秘密鍵情報生成部
3 署名情報生成部
4 秘匿部
20 署名処理システム
21 設定装置
22 端末装置
23 検証装置
24 公開鍵情報生成部
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
Claims (20)
- 秘密鍵情報を生成する署名処理装置であって、
アプリケーションの実行中において、予め設定されたマスタ秘密鍵情報と前記アプリケーションを識別するアプリケーション識別情報とに基づいて、前記アプリケーション識別情報に対応する前記秘密鍵情報を動的に生成する、秘密鍵情報生成手段と、
前記秘密鍵情報と署名対象であるメッセージ情報とに基づいて、前記メッセージ情報に対応する署名情報を生成する、署名情報生成手段と、
前記秘密鍵情報又は前記署名情報を生成する過程において、前記署名処理装置の外部からアクセスができないメモリで構成された秘匿領域に、前記マスタ秘密鍵情報、又は、前記秘密鍵情報、又は、それら両方を一時記憶する、秘匿手段と、
を有する署名処理装置。 - 請求項1に記載の署名処理装置であって、
前記秘匿手段は、前記秘密鍵情報又は前記署名情報を生成する過程において、前記マスタ秘密鍵情報に関係する演算結果、又は、前記秘密鍵情報に関係する演算結果、又は、それら両方に関係する演算結果を一時記憶する
ことを特徴とする署名処理装置。 - 請求項2に記載の署名処理装置であって、
前記秘匿手段は、前記秘密鍵情報又は前記署名情報を生成する過程において、前記マスタ秘密鍵情報、前記秘密鍵情報、前記演算結果を以後生成に使用しないと判定した場合、判定した後所定時間内に一時記憶した、前記マスタ秘密鍵情報、前記秘密鍵情報、前記演算結果を、前記秘匿領域から消去する
ことを特徴とする署名処理装置。 - 請求項1から3のいずれか一つに記載の署名処理装置であって、
前記秘密鍵情報生成手段は、前記マスタ秘密鍵情報と前記アプリケーション識別情報とにハッシュ関数を利用して前記秘密鍵情報を生成する
ことを特徴とする署名処理装置。 - 請求項1から4のいずれか一つに記載の署名処理装置であって、
前記マスタ秘密鍵情報と、前記アプリケーション識別情報と、マスタ公開鍵情報とに基づいて、前記アプリケーション識別情報に対応する公開鍵情報を生成する、公開鍵情報生成手段と、
前記秘匿手段は、前記公開鍵情報を生成する過程において、前記マスタ秘密鍵情報、又は、前記公開鍵情報、又は、それら両方を一時記憶する
ことを特徴とする署名処理装置。 - コンピュータが、
(a)アプリケーションの実行中において、予め設定されたマスタ秘密鍵情報と前記アプリケーションを識別するアプリケーション識別情報とに基づいて、前記アプリケーション識別情報に対応する秘密鍵情報を動的に生成する、ステップと、
(b)前記秘密鍵情報と署名対象であるメッセージ情報とに基づいて、前記メッセージ情報に対応する署名情報を生成する、ステップと、
(c)前記秘密鍵情報又は前記署名情報を生成する過程において、前記コンピュータの外部からアクセスができないメモリで構成された秘匿領域に、前記マスタ秘密鍵情報、又は、前記秘密鍵情報、又は、それら両方を一時記憶する、ステップと、
を実行する署名処理方法。 - 請求項6に記載の署名処理方法であって、
前記(c)のステップにおいて、前記秘密鍵情報又は前記署名情報を生成する過程において、前記マスタ秘密鍵情報に関係する演算結果、又は、前記秘密鍵情報に関係する演算結果、又は、それら両方に関係する演算結果を一時記憶する
ことを特徴とする署名処理方法。 - 請求項7に記載の署名処理方法であって、
前記(c)のステップにおいて、前記秘密鍵情報又は前記署名情報を生成する過程において、前記マスタ秘密鍵情報、前記秘密鍵情報、前記演算結果を以後生成に使用しないと判定した場合、判定した後所定時間内に一時記憶した、前記マスタ秘密鍵情報、前記秘密鍵情報、前記演算結果を、前記秘匿領域から消去する
ことを特徴とする署名処理方法。 - 請求項6から8のいずれか一つに記載の署名処理方法であって、
前記(b)のステップにおいて、前記マスタ秘密鍵情報と前記アプリケーション識別情報とにハッシュ関数を利用して前記秘密鍵情報を生成する
ことを特徴とする署名処理方法。 - 請求項6から9のいずれか一つに記載の署名処理方法であって、
前記コンピュータが、
(d)前記マスタ秘密鍵情報と、前記アプリケーション識別情報と、マスタ公開鍵情報とに基づいて、前記アプリケーション識別情報に対応する公開鍵情報を生成する、ステップを実行し、
前記(c)のステップにおいて、前記公開鍵情報を生成する過程において、前記マスタ秘密鍵情報、又は、前記公開鍵情報、又は、それら両方を一時記憶する
ことを特徴とする署名処理方法。 - セキュリティ情報に基づいて生成したマスタ秘密鍵情報を、秘匿状態において署名処理装置に設定する、設定装置と、
アプリケーションの実行中において、予め設定されたマスタ秘密鍵情報と前記アプリケーションを識別するアプリケーション識別情報とに基づいて、前記アプリケーション識別情報に対応する秘密鍵情報を動的に生成し、前記秘密鍵情報と署名対象であるメッセージ情報とに基づいて、前記メッセージ情報に対応する署名情報を生成し、前記秘密鍵情報又は前記署名情報を生成する過程において、前記署名処理装置の外部からアクセスができないメモリで構成された秘匿領域に、前記マスタ秘密鍵情報、又は、前記秘密鍵情報、又は、それら両方を一時記憶する、端末装置と、
前記メッセージ情報に基づいて、前記署名情報を検証する、検証装置と
を有する署名処理システム。 - 請求項11に記載の署名処理システムであって、
前記端末装置は、前記秘密鍵情報又は前記署名情報を生成する過程において、前記マスタ秘密鍵情報に関係する演算結果、又は、前記秘密鍵情報に関係する演算結果、又は、それら両方に関係する演算結果を一時記憶する
ことを特徴とする署名処理システム。 - 請求項12に記載の署名処理システムであって、
前記端末装置は、前記秘密鍵情報又は前記署名情報を生成する過程において、前記マスタ秘密鍵情報、前記秘密鍵情報、前記演算結果を以後生成に使用しないと判定した場合、判定した後所定時間内に前記マスタ秘密鍵情報、前記秘密鍵情報、前記演算結果を、前記秘匿領域から消去する
ことを特徴とする署名処理システム。 - 請求項11から13のいずれか一つに記載の署名処理システムであって、
前記端末装置は、前記マスタ秘密鍵情報と前記アプリケーション識別情報とにハッシュ関数を利用して前記秘密鍵情報を生成する
ことを特徴とする署名処理システム。 - 請求項11から14のいずれか一つに記載の署名処理システムであって、
前記端末装置は、前記マスタ秘密鍵情報と、前記アプリケーション識別情報と、マスタ公開鍵情報とに基づいて、前記アプリケーション識別情報に対応する公開鍵情報を生成し、前記公開鍵情報を生成する過程において、前記マスタ秘密鍵情報、又は、前記公開鍵情報、又は、それら両方を一時記憶する
ことを特徴とする署名処理システム。 - コンピュータに、
(a)アプリケーションの実行中において、予め設定されたマスタ秘密鍵情報と前記アプリケーションを識別するアプリケーション識別情報とに基づいて、前記アプリケーション識別情報に対応する秘密鍵情報を動的に生成する、ステップと、
(b)前記秘密鍵情報と署名対象であるメッセージ情報とに基づいて、前記メッセージ情報に対応する署名情報を生成する、ステップと、
(c)前記秘密鍵情報又は前記署名情報を生成する過程において、前記コンピュータの外部からアクセスができないメモリで構成された秘匿領域に、前記マスタ秘密鍵情報、又は、前記秘密鍵情報、又は、それら両方を一時記憶する、ステップと、
を実行させるプログラム。 - 請求項16に記載のプログラムであって、
前記(c)のステップにおいて、前記秘密鍵情報又は前記署名情報を生成する過程において、前記マスタ秘密鍵情報に関係する演算結果、又は、前記秘密鍵情報に関係する演算結果、又は、それら両方に関係する演算結果を一時記憶する
ことを特徴とするプログラム。 - 請求項17に記載のプログラムであって、
前記(c)のステップにおいて、前記秘密鍵情報又は前記署名情報を生成する過程において、前記マスタ秘密鍵情報、前記秘密鍵情報、前記演算結果を以後生成に使用しないと判定した場合、判定した後所定時間内に一時記憶した、前記マスタ秘密鍵情報、前記秘密鍵情報、前記演算結果を、前記秘匿領域から消去する
ことを特徴とするプログラム。 - 請求項16から18のいずれか一つに記載のプログラムであって、
前記(b)のステップにおいて、前記マスタ秘密鍵情報と前記アプリケーション識別情報とにハッシュ関数を利用して前記秘密鍵情報を生成する
ことを特徴とするプログラム。 - 請求項16から19のいずれか一つに記載のプログラムであって、
前記コンピュータに、
(d)前記マスタ秘密鍵情報、前記アプリケーション識別情報と、マスタ公開鍵情報とに基づいて、前記アプリケーション識別情報に対応する公開鍵情報を生成する、ステップを実行させ、
前記(c)のステップにおいて、前記公開鍵情報を生成する過程において、前記マスタ秘密鍵情報、又は、前記公開鍵情報、又は、それら両方を一時記憶する
ことを特徴とするプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2018/031055 WO2020039527A1 (ja) | 2018-08-22 | 2018-08-22 | 署名処理装置、署名処理方法、署名処理システム、及びコンピュータ読み取り可能な記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2020039527A1 JPWO2020039527A1 (ja) | 2021-05-13 |
JP7070689B2 true JP7070689B2 (ja) | 2022-05-18 |
Family
ID=69592829
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020537944A Active JP7070689B2 (ja) | 2018-08-22 | 2018-08-22 | 署名処理装置、署名処理方法、署名処理システム、及びプログラム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7070689B2 (ja) |
WO (1) | WO2020039527A1 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120249292A1 (en) | 2011-01-13 | 2012-10-04 | Hong Kong Applied Science And Technology Research Institute Co., Ltd. | Proximity based biometric identification systems and methods |
JP2014068140A (ja) | 2012-09-25 | 2014-04-17 | Sony Corp | 情報処理装置、情報処理方法及びプログラム |
JP2017108293A (ja) | 2015-12-10 | 2017-06-15 | ルネサスエレクトロニクス株式会社 | 半導体集積回路装置およびデータ処理装置 |
-
2018
- 2018-08-22 WO PCT/JP2018/031055 patent/WO2020039527A1/ja active Application Filing
- 2018-08-22 JP JP2020537944A patent/JP7070689B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120249292A1 (en) | 2011-01-13 | 2012-10-04 | Hong Kong Applied Science And Technology Research Institute Co., Ltd. | Proximity based biometric identification systems and methods |
JP2014068140A (ja) | 2012-09-25 | 2014-04-17 | Sony Corp | 情報処理装置、情報処理方法及びプログラム |
JP2017108293A (ja) | 2015-12-10 | 2017-06-15 | ルネサスエレクトロニクス株式会社 | 半導体集積回路装置およびデータ処理装置 |
Also Published As
Publication number | Publication date |
---|---|
JPWO2020039527A1 (ja) | 2021-05-13 |
WO2020039527A1 (ja) | 2020-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109313690B (zh) | 自包含的加密引导策略验证 | |
KR20200027500A (ko) | 디바이스 익명성을 제공하는 키 증명문 생성 | |
CN112514321A (zh) | 共享秘密建立 | |
JP7089303B2 (ja) | 推論装置、処理システム、推論方法及び推論プログラム | |
US20130019110A1 (en) | Apparatus and method for preventing copying of terminal unique information in portable terminal | |
JP6756056B2 (ja) | 身元検証による暗号チップ | |
CN111401901B (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
US8407248B2 (en) | System and method for authentication using a shared table and sorting exponentiation | |
JP2018117185A (ja) | 情報処理装置、情報処理方法 | |
CN115168813A (zh) | 固件签名以及处理器启动方法和装置 | |
KR20070059891A (ko) | 어플리케이션 인증 보안 시스템 및 그 인증 보안 방법 | |
JP6888122B2 (ja) | 半導体装置、更新データ提供方法、更新データ受取方法およびプログラム | |
JP6357091B2 (ja) | 情報処理装置、及びコンピュータプログラム | |
KR102583995B1 (ko) | 암호화 프로그램 다양화 | |
JP7070689B2 (ja) | 署名処理装置、署名処理方法、署名処理システム、及びプログラム | |
JP6246516B2 (ja) | 情報処理システム | |
US20240126886A1 (en) | Trusted Computing for Digital Devices | |
CN111046440B (zh) | 一种安全区域内容的篡改验证方法及系统 | |
KR101973578B1 (ko) | 어플리케이션의 무결성 검증 방법 및 장치 | |
KR20190046724A (ko) | 어플리케이션의 무결성 검증 방법 및 장치 | |
CN110210189A (zh) | 软件验证方法、软硬件绑定方法及其可编程器件 | |
JP2015015542A (ja) | 情報処理システム | |
US20240004986A1 (en) | Cla certificateless authentication of executable programs | |
JP2006092281A (ja) | 認証機能を備えたセキュリティデバイス | |
WO2022162797A1 (ja) | 情報処理装置、プログラム実行システム、情報処理方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201106 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201106 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220204 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220405 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220418 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7070689 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |