JP7219740B2 - レコードの属性及びデータエントリの選択的開示 - Google Patents
レコードの属性及びデータエントリの選択的開示 Download PDFInfo
- Publication number
- JP7219740B2 JP7219740B2 JP2020109859A JP2020109859A JP7219740B2 JP 7219740 B2 JP7219740 B2 JP 7219740B2 JP 2020109859 A JP2020109859 A JP 2020109859A JP 2020109859 A JP2020109859 A JP 2020109859A JP 7219740 B2 JP7219740 B2 JP 7219740B2
- Authority
- JP
- Japan
- Prior art keywords
- attributes
- record
- data
- data entries
- issuer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2379—Updates performed during online database operations; commit processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/42—Anonymization, e.g. involving pseudonyms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/88—Medical equipments
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- Data Mining & Analysis (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Description
000、100 選択的開示システム
010、110、210 発行者デバイス
011、111、311 セレクタデバイス
012、112、412 受信機デバイス
130、131、132 メモリ
140、141、142 プロセッサ
150、151、152 ネットワークインタフェース
160 コンピュータネットワーク
070、170、270 発行者秘密鍵
071、171、471 発行者公開鍵
072、172、272、372 レコード
173、273、373 秘密レコード識別子
174、374、474 ゼロ知識証明
075 開示された属性及びデータエントリのデジタル署名
180、280、380 属性メッセージのデジタル署名
081~084、181~184、281~282、381~384、483~484 属性
091~093、191~193、291~292、391~393、493 データエントリ
191’~192’、291’~292’、393’ データメッセージのデジタル署名
241 識別子生成ユニット
242 属性署名ユニット
243 データエントリ署名ユニット
341 選択ユニット
342 証明ユニット
441 検証ユニット
800 コンピュータ可読媒体
810 書込み可能部分
820 コンピュータプログラム
910 集積回路
920 処理ユニット
922 メモリ
924 専用集積回路
926 通信要素
930 相互接続
940 プロセッサシステム
- 秘密レコード識別子173と、
- 発行者公開鍵171に対応する秘密鍵で署名された、少なくとも、開示される1つ又は複数の属性183-184及び秘密レコード識別子を含むメッセージのデジタル署名としての、属性メッセージのデジタル署名180と、
- 発行者公開鍵172に対応する秘密鍵で署名された、開示されるデータエントリ193を含み、各々が秘密レコード識別子を含むメッセージのデジタル署名としての、開示されるデータエントリ193のためのデータメッセージのデジタル署名191’-192’と、
の知識を証明する。
- 秘密レコード識別子、
- 発行者公開鍵に対応する秘密鍵で署名された、少なくとも、開示される1つ又は複数の属性及び秘密レコード識別子を含むメッセージのデジタル署名としての、属性メッセージのデジタル署名、
- 発行者公開鍵に対応する秘密鍵で署名された、開示されるデータエントリを含み、各々が秘密レコード識別子を含むメッセージのデジタル署名としての、開示されるデータエントリのためのデータメッセージのデジタル署名、
の知識が証明される。
- 秘密レコード識別子、
- 発行者公開鍵に対応する秘密鍵で署名された、少なくとも、開示される1つ又は複数の属性及び秘密レコード識別子を含むメッセージのデジタル署名、
- 発行者公開鍵に対応する秘密鍵で署名された、開示されるデータエントリを含み、各々が秘密レコード識別子を含むメッセージのデジタル署名、
の知識を証明する。
Claims (19)
- 1つ又は複数の属性と1つ又は複数のデータエントリとを含むレコードにおいて、前記属性及び前記データエントリを選択的に開示するためのシステムであって、
当該システムは、発行者デバイスと、セレクタデバイスと、受信機デバイスとを備え、
前記発行者デバイスは、選択的開示のために前記レコードを前記セレクタデバイスに提供するためのものであり、
前記発行者デバイスは、
対応する発行者公開鍵と公開鍵/秘密鍵ペアを形成する、発行者秘密鍵と、
1つ又は複数の属性及び複数のデータエントリを含む、前記レコードと、を記憶する、
メモリと、
プロセッサと、を備え、
前記プロセッサは、
前記レコードを識別し、前記受信機デバイスからは秘匿され、ゼロ知識証明の対象となる秘密レコード識別子を決定し、
前記1つ又は複数の属性と前記秘密レコード識別子とからなる属性メッセージに対して前記発行者秘密鍵を用いて署名方式S 1 によるデジタル署名を生成し、
それぞれがデータエントリ及び前記秘密レコード識別子を含む複数のデータメッセージに対して前記発行者秘密鍵を用いて署名方式S 2 による複数のデジタル署名を生成し、
前記レコード、前記秘密レコード識別子、前記属性メッセージの前記デジタル署名、及び前記データメッセージの前記デジタル署名を前記セレクタデバイスに提供し、
前記セレクタデバイスは、前記属性及び前記データエントリを前記受信機デバイスに選択的に開示するためのものであり、
前記セレクタデバイスは、
前記レコード、前記秘密レコード識別子、前記属性メッセージの前記デジタル署名、及び前記データメッセージの前記デジタル署名を記憶する、メモリと、
プロセッサとを備え、
前記プロセッサは、
開示される1つ又は複数の属性を、前記1つ又は複数の属性のサブセットとして決定し、開示される1つ又は複数のデータエントリを、前記複数のデータエントリのサブセットとして決定し、
前記開示される1つ又は複数の属性、及び前記開示される1つ又は複数のデータエントリを、前記受信機デバイスに提供し、
前記セレクタデバイスは、
前記秘密レコード識別子、
前記発行者公開鍵に対応する秘密鍵で署名された、少なくとも、前記開示される1つ又は複数の属性及び前記秘密レコード識別子を含むメッセージのデジタル署名としての、前記属性メッセージの前記デジタル署名、及び
前記発行者公開鍵に対応する秘密鍵で署名された、前記開示されるデータエントリを含み、各々が前記秘密レコード識別子を含むメッセージのデジタル署名としての、前記開示されるデータエントリのための前記データメッセージの前記デジタル署名について、これらに関する情報を一切開示することなく、前記受信機デバイスに提供された属性及びデータエントリが、秘密レコード識別子で特定されるレコードに含まれるものであり、正しく署名されたものであることを、ゼロ知識証明を用いて証明し、
前記受信機デバイスは、前記セレクタデバイスから前記レコードの前記属性及びデータエントリを選択的に取得するためのものであり、
前記受信機デバイスは、
前記発行者公開鍵を記憶するメモリと、
プロセッサとを備え、
前記プロセッサは、
前記セレクタデバイスから、前記1つ又は複数の属性及び前記1つ又は複数のデータエントリを取得し、
前記取得した属性及びデータエントリ、並びに前記発行者公開鍵に関して前記セレクタデバイスと前記ゼロ知識証明を実行し、前記取得した属性及びデータエントリが前記発行者デバイスの前記レコードに属することを確認し、
前記属性は、人物に関する1つ又は複数の表現型属性を含み、前記データエントリは、前記人物の1つ又は複数のゲノム部分を含む、
システム。 - 属性及びデータエントリを受信機デバイスに選択的に開示するために、前記属性とデータエントリとを含むレコードをセレクタデバイスに提供する、発行者デバイスであって、
当該発行者デバイスは、
対応する発行者公開鍵と公開鍵/秘密鍵ペアを形成する、発行者秘密鍵と、
1つ又は複数の属性を含み、複数のデータエントリを含む、前記レコードと、
を記憶する、メモリと、
プロセッサとを備え、
前記プロセッサは、
前記レコードを識別し、前記受信機デバイスからは秘匿され、ゼロ知識証明の対象となる秘密レコード識別子を決定し、
前記1つ又は複数の属性と前記秘密レコード識別子とからなる属性メッセージに対して前記発行者秘密鍵を用いて署名方式S 1 によるデジタル署名を生成し、
それぞれがデータエントリ及び前記秘密レコード識別子を含む複数のデータメッセージに対して前記発行者秘密鍵を用いて署名方式S 2 による複数のデジタル署名を生成し、
前記レコード、前記秘密レコード識別子、前記属性メッセージの前記デジタル署名、及び前記データメッセージの前記デジタル署名を前記セレクタデバイスに提供し、
前記属性は、人物に関する1つ又は複数の表現型属性を含み、前記データエントリは、前記人物の1つ又は複数のゲノム部分を含む、
発行者デバイス。 - 前記データメッセージの前記デジタル署名は、少なくとも、前記レコード識別子と前記データエントリのダイジェストとの和に基づく、請求項2に記載の発行者デバイス。
- 前記プロセッサは、グループ要素(g)を、値(x+γ+H(m))の乗法逆元で累乗した値を計算することによって、前記データメッセージの前記デジタル署名(g1/(x+γ+H(m)))を生成し、前記値は、少なくとも、前記発行者秘密鍵(x)、前記レコード識別子(γ)及び前記データエントリ(m)に基づく、請求項2又は3に記載の発行者デバイス。
- 前記属性メッセージの前記デジタル署名は、前記発行者秘密鍵を用いて前記署名方式S 1 によって署名された匿名証明書を含み、前記匿名証明書は、前記1つ又は複数の属性、及び前記秘密レコード識別子を有する、請求項2から4のいずれか一項に記載の発行者デバイス。
- 前記発行者デバイスは更に、前記複数のデータエントリのうちの1つについて更新されたデータを取得し、更新されたデータエントリのためのデータメッセージの更新されたデジタル署名を生成し、前記更新されたデジタル署名を前記セレクタデバイスに提供する、請求項2から5のいずれか一項に記載の発行者デバイス。
- 1つ又は複数の属性と1つ又は複数のデータエントリとを含むレコードにおいて、前記属性及び前記データエントリを受信機デバイスに選択的に開示するためのセレクタデバイスであって、
前記レコードと、前記レコードを識別し、前記受信機デバイスからは秘匿され、ゼロ知識証明の対象となる秘密レコード識別子と、前記1つ又は複数の属性と前記秘密レコード識別子とからなる属性メッセージに対して発行者秘密鍵を用いて生成された署名方式S 1 によるデジタル署名と、それぞれがデータエントリ及び前記秘密レコード識別子を含む複数のデータメッセージに対して前記発行者秘密鍵を用いて生成された署名方式S 2 による複数のデジタル署名とを記憶する、メモリと、
プロセッサとを備え、
前記プロセッサは、
開示される1つ又は複数の属性を、前記1つ又は複数の属性のサブセットとして決定し、開示される1つ又は複数のデータエントリを、前記複数のデータエントリのサブセットとして決定し、
前記開示される1つ又は複数の属性、及び前記開示される1つ又は複数のデータエントリを、前記受信機デバイスに提供し、
前記セレクタデバイスは、
前記秘密レコード識別子、
発行者公開鍵に対応する秘密鍵で署名された、少なくとも、前記開示される1つ又は複数の属性及び前記秘密レコード識別子を含むメッセージのデジタル署名としての、前記属性メッセージの前記デジタル署名、及び
前記発行者公開鍵に対応する秘密鍵で署名された、前記開示されるデータエントリを含み、各々が前記秘密レコード識別子を含むメッセージのデジタル署名としての、前記開示されるデータエントリのための前記データメッセージの前記デジタル署名について、これらに関する情報を一切開示することなく、前記受信機デバイスに提供された属性及びデータエントリが、秘密レコード識別子で特定されるレコードに含まれるものであり、正しく署名されたものであることを、ゼロ知識証明を用いて証明し、
前記属性は、人物に関する1つ又は複数の表現型属性を含み、前記データエントリは、前記人物の1つ又は複数のゲノム部分を含む、
セレクタデバイス。 - 前記メモリは複数のレコードを記憶し、
前記プロセッサは、
レコードクエリを取得し、
前記レコードクエリに従って前記複数のレコードのうちの1つ又は複数を選択し、
前記決定、前記提供、及びゼロ知識証明の実行を、前記1つ又は複数の選択されたレコードの各レコードについて繰り返す、請求項7に記載のセレクタデバイス。 - 前記プロセッサは、レコードについて前記ゼロ知識証明を行い、前記レコードが前記レコードクエリを満たすことを更に証明する、請求項8に記載のセレクタデバイス。
- 前記プロセッサは更に、データエントリクエリを取得し、前記プロセッサは、前記データエントリクエリに従って前記開示される1つ又は複数のデータエントリを決定する、請求項7から9のいずれか一項に記載のセレクタデバイス。
- 前記ゼロ知識証明の実行は、前記セレクタデバイスの証明ユニットが、前記秘密レコード識別子に対するコミットメントを前記受信機デバイスに提供し、前記コミットメントに関する前記デジタル署名の知識を証明することを含む、請求項7から10のいずれか一項に記載のセレクタデバイス。
- 1つ又は複数の属性と1つ又は複数のデータエントリとを含むレコードにおいて、セレクタデバイスから前記属性及び前記データエントリを選択的に取得するための受信機デバイスであって、
当該受信機デバイスは、
発行者公開鍵を記憶するメモリと、
プロセッサとを備え、
前記プロセッサは、
前記セレクタデバイスから、1つ又は複数の属性及び1つ又は複数のデータエントリを取得し、
前記取得した属性及びデータエントリ、並びに前記発行者公開鍵に関して前記セレクタデバイスとゼロ知識証明を実行し、前記取得した属性及びデータエントリが前記発行者公開鍵に対応する発行者デバイスのレコードに属することを確認し、
前記セレクタデバイスは、
前記レコードを識別し、前記受信機デバイスからは秘匿され、ゼロ知識証明の対象となる秘密レコード識別子、
前記発行者公開鍵に対応する秘密鍵で署名された、少なくとも、開示される前記1つ又は複数の属性及び前記秘密レコード識別子を含むメッセージのデジタル署名、及び
前記発行者公開鍵に対応する秘密鍵で署名された、開示される前記データエントリを含み、各々が前記レコード秘密識別子を含むメッセージのデジタル署名について、これらに関する情報を一切開示することなく、前記受信機デバイスに提供された属性及びデータエントリが、秘密レコード識別子で特定されるレコードに含まれるものであり、正しく署名されたものであることを、ゼロ知識証明を用いて証明し、
前記属性は、人物に関する1つ又は複数の表現型属性を含み、前記データエントリは、前記人物の1つ又は複数のゲノム部分を含む、
受信機デバイス。 - 前記受信機デバイスは、前記セレクタデバイスと非対話型ゼロ知識証明を実行する、請求項12に記載の受信機デバイス。
- 属性及びデータエントリを受信機デバイスに選択的に開示するために、前記属性とデータエントリとを含むレコードをセレクタデバイスに提供する、発行者方法であって、
当該発行者方法は、
発行者デバイスのプロセッサが、
対応する発行者公開鍵と公開鍵/秘密鍵ペアを形成する、発行者秘密鍵と、
1つ又は複数の属性を含み、複数のデータエントリを含む、前記レコードと、
を記憶するステップと、
前記プロセッサが、前記レコードを識別し、前記受信機デバイスからは秘匿され、ゼロ知識証明の対象となる秘密レコード識別子を決定するステップと、
前記プロセッサが、前記1つ又は複数の属性と前記秘密レコード識別子とからなる属性メッセージに対して前記発行者秘密鍵を用いて署名方式S 1 によるデジタル署名を生成するステップと、
前記プロセッサが、それぞれがデータエントリ及び前記秘密レコード識別子を含む複数のデータメッセージに対して前記発行者秘密鍵を用いて署名方式S 2 による複数のデジタル署名を生成するステップと、
前記プロセッサが、前記レコード、前記秘密レコード識別子、前記属性メッセージの前記デジタル署名、及び前記データメッセージの前記デジタル署名を前記セレクタデバイスに提供するステップと、を有し、
前記属性は、人物に関する1つ又は複数の表現型属性を含み、前記データエントリは、前記人物の1つ又は複数のゲノム部分を含む、
発行者方法。 - 1つ又は複数の属性と1つ又は複数のデータエントリとを含むレコードにおいて、前記属性及び前記データエントリを受信機デバイスに選択的に開示するセレクタ方法であって、
当該セレクタ方法は、
セレクタデバイスのプロセッサが、前記レコードと、前記レコードを識別し、前記受信機デバイスからは秘匿され、ゼロ知識証明の対象となる秘密レコード識別子と、前記1つ又は複数の属性と前記秘密レコード識別子とからなる属性メッセージに対して発行者秘密鍵を用いて生成された署名方式S 1 によるデジタル署名と、それぞれがデータエントリ及び前記秘密レコード識別子を含む複数のデータメッセージに対して前記発行者秘密鍵を用いて生成された署名方式S 2 による複数のデジタル署名とを記憶するステップと、
前記プロセッサが、開示される1つ又は複数の属性を、前記1つ又は複数の属性のサブセットとして決定し、開示される1つ又は複数のデータエントリを、前記複数のデータエントリのサブセットとして決定するステップと、
前記プロセッサが、前記開示される1つ又は複数の属性、及び前記開示される1つ又は複数のデータエントリを、前記受信機デバイスに提供するステップと、
前記プロセッサが、
前記秘密レコード識別子、
発行者公開鍵に対応する秘密鍵で署名された、少なくとも、開示される前記1つ又は複数の属性及び前記秘密レコード識別子を含むメッセージのデジタル署名としての、前記属性メッセージの前記デジタル署名、及び
前記発行者公開鍵に対応する秘密鍵で署名された、開示される前記データエントリを含み、各々が前記秘密レコード識別子を含むメッセージのデジタル署名としての、前記開示されるデータエントリのための前記データメッセージの前記デジタル署名について、これらに関する情報を一切開示することなく、前記受信機デバイスに提供された属性及びデータエントリが、秘密レコード識別子で特定されるレコードに含まれるものであり、正しく署名されたものであることを、ゼロ知識証明を用いて証明するステップと、を有し、
前記属性は、人物に関する1つ又は複数の表現型属性を含み、前記データエントリは、前記人物の1つ又は複数のゲノム部分を含む、
セレクタ方法。 - 1つ又は複数の属性と1つ又は複数のデータエントリとを含むレコードにおいて、セレクタデバイスから前記属性及び前記データエントリを選択的に取得する受信機方法であって、
当該受信機方法は、
受信機デバイスのプロセッサが、発行者公開鍵を記憶するステップと、
前記プロセッサが、前記セレクタデバイスから、1つ又は複数の属性及び1つ又は複数のデータエントリを取得するステップと、
前記プロセッサが、前記取得した属性及び取得した前記データエントリ並びに前記発行者公開鍵に関して、前記セレクタデバイスとゼロ知識証明を実行し、前記取得した属性及び前記取得したデータエントリが前記発行者公開鍵に対応する発行者デバイスのレコードに属することを確認するステップであって、
前記セレクタデバイスは、
前記レコードを識別し、前記受信機デバイスからは秘匿され、ゼロ知識証明の対象となる秘密レコード識別子、
前記発行者公開鍵に対応する秘密鍵で署名された、少なくとも、開示される前記1つ又は複数の属性及び前記秘密レコード識別子を含むメッセージのデジタル署名、及び
前記発行者公開鍵に対応する秘密鍵で署名された、開示されるデータエントリを含み、各々が前記秘密レコード識別子を含むメッセージのデジタル署名について、これらに関する情報を一切開示することなく、前記受信機デバイスに提供された属性及びデータエントリが、秘密レコード識別子で特定されるレコードに含まれるものであり、正しく署名されたものであることを、ゼロ知識証明を用いて証明する、
確認するステップと、を有し、
前記属性は、人物に関する1つ又は複数の表現型属性を含み、前記データエントリは、前記人物の1つ又は複数のゲノム部分を含む、
受信機方法。 - プロセッサシステムに、請求項14に記載の方法を実行させる命令を表す一時的又は非一時的データを含む、コンピュータ可読ストレージ媒体。
- プロセッサシステムに、請求項15に記載の方法を実行させる命令を表す一時的又は非一時的データを含む、コンピュータ可読ストレージ媒体。
- プロセッサシステムに、請求項16に記載の方法を実行させる命令を表す一時的又は非一時的データを含む、コンピュータ可読ストレージ媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP19182989.4A EP3758279A1 (en) | 2019-06-27 | 2019-06-27 | Selective disclosure of attributes and data entries of a record |
EP19182989.4 | 2019-06-27 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021007217A JP2021007217A (ja) | 2021-01-21 |
JP7219740B2 true JP7219740B2 (ja) | 2023-02-08 |
Family
ID=67211504
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020109859A Active JP7219740B2 (ja) | 2019-06-27 | 2020-06-25 | レコードの属性及びデータエントリの選択的開示 |
Country Status (6)
Country | Link |
---|---|
US (1) | US11658827B2 (ja) |
EP (2) | EP3758279A1 (ja) |
JP (1) | JP7219740B2 (ja) |
CN (1) | CN112149156B (ja) |
ES (1) | ES2906346T3 (ja) |
RU (1) | RU2760633C1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11652639B1 (en) | 2022-03-28 | 2023-05-16 | Veiovia Ltd. | Cryptographically generated data tethered to biological dataset through synchronization over peer-to-peer nodes |
US11683186B1 (en) | 2022-03-28 | 2023-06-20 | Veiovia Ltd. | Cryptographically generated data tethered to biological dataset through synchronization over peer-to-peer nodes for certification |
CN116232763B (zh) * | 2023-05-05 | 2023-07-07 | 敏于行(北京)科技有限公司 | 选择性披露的动态组合可验证凭证生成方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003338816A (ja) | 2002-03-15 | 2003-11-28 | Matsushita Electric Ind Co Ltd | 個人情報認証を行うサービス提供システム |
JP2004185192A (ja) | 2002-12-02 | 2004-07-02 | Naoaki Ishii | 健康情報の解析・研究及び健康維持・長寿実現のための総合支援システム |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0383985A1 (de) | 1989-02-24 | 1990-08-29 | Claus Peter Prof. Dr. Schnorr | Verfahren zur Identifikation von Teilnehmern sowie zur Generierung und Verifikation von elektronischen Unterschriften in einem Datenaustauschsystem |
US7134021B2 (en) * | 1999-10-22 | 2006-11-07 | Hitachi, Ltd. | Method and system for recovering the validity of cryptographically signed digital data |
US20030159070A1 (en) * | 2001-05-28 | 2003-08-21 | Yaron Mayer | System and method for comprehensive general generic protection for computers against malicious programs that may steal information and/or cause damages |
JP2002024385A (ja) * | 2000-06-30 | 2002-01-25 | Coreflow Technologies:Kk | 遺伝子情報管理システム及びその管理方法 |
JP2002215028A (ja) * | 2001-01-22 | 2002-07-31 | Ntt Data Technology Corp | 遺伝子情報のセキュリティ管理方法及びそのシステムとプログラム |
JP2002278449A (ja) * | 2001-03-15 | 2002-09-27 | Dainippon Printing Co Ltd | 原本性保証システム、及びサーバ |
JP4078454B2 (ja) * | 2002-03-22 | 2008-04-23 | 株式会社日立製作所 | ディジタル署名管理方法とディジタル署名処理装置およびプログラムと記録媒体 |
JP2003296453A (ja) * | 2002-04-04 | 2003-10-17 | Matsushita Electric Ind Co Ltd | 医療データ通信システム |
JP3701633B2 (ja) * | 2002-06-21 | 2005-10-05 | 株式会社日立製作所 | 複数データベースにまたがる項目パターン抽出方法、ネットワークシステム及び処理装置 |
JP4499542B2 (ja) * | 2004-12-08 | 2010-07-07 | 株式会社エヌ・ティ・ティ・データ | 医療情報処理装置、および、プログラム |
US7979473B2 (en) * | 2005-10-07 | 2011-07-12 | Hitachi, Ltd. | Association rule extraction method and system |
JP4876075B2 (ja) * | 2005-11-08 | 2012-02-15 | パナソニック株式会社 | 認証システム、署名生成装置、署名検証装置 |
US8280039B2 (en) * | 2005-12-28 | 2012-10-02 | Panasonic Corporation | Signature generating device, signature generating method and signature generating program |
WO2008069011A1 (ja) * | 2006-12-04 | 2008-06-12 | Nec Corporation | 情報管理システム、匿名化方法、及び記憶媒体 |
US8281131B2 (en) * | 2008-08-28 | 2012-10-02 | International Business Machines Corporation | Attributes in cryptographic credentials |
US8468346B2 (en) * | 2008-11-05 | 2013-06-18 | Nec Corporation | Data reference system, database presentation/distribution system, and data reference method |
JP4884509B2 (ja) * | 2009-09-29 | 2012-02-29 | 株式会社ソニー・コンピュータエンタテインメント | コンテンツ管理サーバ、コンテンツ管理システム、およびコンテンツ管理方法 |
EP2336933B1 (en) * | 2009-12-18 | 2014-09-10 | CompuGroup Medical AG | A computer implemented method for analyzing data of a user with the data being stored pseudonymously in a database |
US8825555B2 (en) * | 2010-06-30 | 2014-09-02 | International Business Machines Corporation | Privacy-sensitive sample analysis |
EP2768177A1 (en) * | 2013-02-15 | 2014-08-20 | Thomson Licensing | Cryptographic devices and methods for generating and verifying commitments from linearly homomorphic signatures |
JP6063821B2 (ja) * | 2013-06-12 | 2017-01-18 | 株式会社日立ソリューションズ | センサデータ管理システム |
JP6250497B2 (ja) * | 2014-03-13 | 2017-12-20 | 株式会社日立製作所 | 情報管理システム |
US9407654B2 (en) * | 2014-03-20 | 2016-08-02 | Microsoft Technology Licensing, Llc | Providing multi-level password and phishing protection |
-
2019
- 2019-06-27 EP EP19182989.4A patent/EP3758279A1/en not_active Withdrawn
-
2020
- 2020-06-24 EP EP20181834.1A patent/EP3758291B1/en active Active
- 2020-06-24 CN CN202010592655.8A patent/CN112149156B/zh active Active
- 2020-06-24 ES ES20181834T patent/ES2906346T3/es active Active
- 2020-06-25 JP JP2020109859A patent/JP7219740B2/ja active Active
- 2020-06-25 RU RU2020121091A patent/RU2760633C1/ru active
- 2020-06-26 US US16/913,641 patent/US11658827B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003338816A (ja) | 2002-03-15 | 2003-11-28 | Matsushita Electric Ind Co Ltd | 個人情報認証を行うサービス提供システム |
JP2004185192A (ja) | 2002-12-02 | 2004-07-02 | Naoaki Ishii | 健康情報の解析・研究及び健康維持・長寿実現のための総合支援システム |
Also Published As
Publication number | Publication date |
---|---|
EP3758291B1 (en) | 2021-12-01 |
CN112149156A (zh) | 2020-12-29 |
US11658827B2 (en) | 2023-05-23 |
RU2760633C1 (ru) | 2021-11-29 |
EP3758291A1 (en) | 2020-12-30 |
JP2021007217A (ja) | 2021-01-21 |
ES2906346T3 (es) | 2022-04-18 |
US20200412546A1 (en) | 2020-12-31 |
CN112149156B (zh) | 2022-12-13 |
EP3758279A1 (en) | 2020-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7219740B2 (ja) | レコードの属性及びデータエントリの選択的開示 | |
US8825555B2 (en) | Privacy-sensitive sample analysis | |
US9882890B2 (en) | Reissue of cryptographic credentials | |
JP2011091868A (ja) | 公開鍵を検証可能に生成する方法及び装置 | |
EP3496331A1 (en) | Two-party signature device and method | |
TW201320701A (zh) | 資訊處理裝置、資訊處理方法及程式 | |
WO2019174402A1 (zh) | 一种群组数字签名的群组成员发布方法和设备 | |
Ray et al. | A Certificate Authority (CA)-based cryptographic solution for HIPAA privacy/security regulations | |
Naresh et al. | Blockchain‐based patient centric health care communication system | |
US20220255761A1 (en) | Summarizing a genomic data entry | |
TW202318833A (zh) | 臨界簽章方案 | |
Xue et al. | Blockchain-based fair and fine-grained data trading with privacy preservation | |
Olakanmi et al. | Secure and privacy-preserving referral framework for e-health system | |
CN1241353C (zh) | 自动可恢复自动可认证密码系统 | |
US20220329416A1 (en) | Provenance verification for selective disclosure of attributes | |
EP3805963A1 (en) | Provenance verification for selective disclosure of attributes | |
US20230198777A1 (en) | Authenticating a public key of a first person | |
US20220345312A1 (en) | Zero-knowledge contingent payments protocol for granting access to encrypted assets | |
EP3786961A1 (en) | Summarizing a genomic data entry | |
JPH0695590A (ja) | 電子署名システム及び電子署名方法 | |
EP3926889A1 (en) | A cryptographic closeness proof between vectors | |
CN118160275A (zh) | 阈值签名方案 | |
CN114338027A (zh) | 区块链的隐私处理方法、请求终端及存储介质 | |
Carvajal Gallardo | Privacy-preserving social DNA-based recommender |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200625 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20200625 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20200713 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20201006 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201013 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210302 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210713 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20211021 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20220308 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20220412 |
|
C13 | Notice of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: C13 Effective date: 20220517 |
|
C302 | Record of communication |
Free format text: JAPANESE INTERMEDIATE CODE: C302 Effective date: 20220623 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20220628 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20220815 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20221011 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221024 |
|
C23 | Notice of termination of proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C23 Effective date: 20221129 |
|
C03 | Trial/appeal decision taken |
Free format text: JAPANESE INTERMEDIATE CODE: C03 Effective date: 20230104 |
|
C30A | Notification sent |
Free format text: JAPANESE INTERMEDIATE CODE: C3012 Effective date: 20230104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230127 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7219740 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |