JPH1188324A - 画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体 - Google Patents

画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体

Info

Publication number
JPH1188324A
JPH1188324A JP9241408A JP24140897A JPH1188324A JP H1188324 A JPH1188324 A JP H1188324A JP 9241408 A JP9241408 A JP 9241408A JP 24140897 A JP24140897 A JP 24140897A JP H1188324 A JPH1188324 A JP H1188324A
Authority
JP
Japan
Prior art keywords
secret key
information
image
user
order
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP9241408A
Other languages
English (en)
Other versions
JP3781874B2 (ja
Inventor
Kazunori Kashima
一紀 鹿島
Masataku Matsuura
正卓 松浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP24140897A priority Critical patent/JP3781874B2/ja
Priority to US09/046,684 priority patent/US6118872A/en
Priority to EP98302327A priority patent/EP0901060B1/en
Priority to DE69817109T priority patent/DE69817109T2/de
Publication of JPH1188324A publication Critical patent/JPH1188324A/ja
Application granted granted Critical
Publication of JP3781874B2 publication Critical patent/JP3781874B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C5/00Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 本発明は、利用者個人の属性によらず、単純
で高度なパスワード管理のセキュリティがマウス操作だ
けで実現される画像指示による秘密鍵管理装置及び方法
の提供を目的とする。 【解決手段】 本発明の秘密鍵管理装置2は、画面4上
に画像を表示する手段10と、画像上でマウス6により
指定された点列の位置及び順序の情報を入力する手段1
2と、点列の位置及び順序の情報を用いて秘密鍵を暗号
化する手段14と、暗号化された秘密鍵を記憶する手段
16と、秘密鍵を暗号化する際に用いられた点列の位置
及び順序の情報と同じ点列の位置及び順序の情報が指定
された場合に秘密鍵へのアクセスを許可する手段18
と、アクセスを許可された暗号化された秘密鍵を復号化
する手段20とにより構成される。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、電子認証局が利用
者に発行する電子データである秘密鍵等の機密情報デー
タを管理する方法及び装置に関する。
【0002】
【従来の技術】従来、電子的に保持されている秘密鍵を
管理する場合、悪意の第三者が利用できないように、一
般的に、数桁の英数字によるパスワードで管理で秘密鍵
が管理されている。数桁の英数字によるパスワードを利
用する場合に、利用分野毎に異なるパスワードを利用す
ることが望ましいが、実際上、利用分野毎にパスワード
を記憶しておくことが困難であるため、すべての利用分
野で統一したパスワードを利用することが多い。
【0003】また、利用者の生年月日若しくは電話番号
の様な覚え易いパスワードが入力される場合も多い。こ
のような利用者の身近なデータに基づくパスワードが破
られる確率は、数学的に推定されるパスワードが破られ
る確率よりも高くなる。更に、インターネットの利用時
には、利用者はマウスで作業することが多いため、キー
ボード、特に、テンキーだけを用いてパスワードを入力
している場合に、当該作業時に、パスワードが悪意の第
三者に遺漏する可能性がある。
【0004】
【発明が解決しようとする課題】上記の如く、数桁の英
数字によるパスワードで秘密鍵を管理する場合に、利用
者によるパスワードの利用形態によってパスワードが破
られる可能性が高くなるという問題がある。パスワード
で管理されるべき秘密鍵のデータは、一般的に、数百桁
の数値データとなるため、この数値データを人の記憶だ
けに頼ることは現実的ではない。そのため、一般的に、
秘密鍵はICカード等の記憶媒体に保持される。ICカ
ード等の記憶媒体に保持された秘密鍵の内容を明らかに
する際のセキュリティ管理手段としてパスワードを利用
する場合、上述のような一般的なパスワード管理の問題
が発生するので、ICカード等の記憶媒体自体が悪意の
第三者により取得されたときに、同様にパスワードが破
られる危険性に晒されることになる。
【0005】このように、従来技術によれば、一般的
に、秘密鍵が他のパスワードで管理するシステムと同様
に英数字キーによるパスワードで管理されるため、本来
は他のシステムよりも厳格なセキュリティ管理が要求さ
れる秘密鍵のアクセスに対するパスワード管理のセキュ
リティが、他のシステムのセキュリティ管理と同じ程度
の管理下に晒されるという問題がある。
【0006】また、英数字によるパスワード管理方法に
おいて、他のシステムよりも厳格なセキュリティを施す
ためには、本人のパスワードであることが推測し難く、
かつ、桁数の多いパスワードを使用する必要が生じる。
しかし、このような性質のパスワードは、利用者本人が
記憶することも難しくなり、人の記憶だけに留めておく
ことが困難である。従って、秘密鍵の管理に関して、他
のシステムよりも厳格なセキュリティ管理を施すことが
困難であるという問題がある。
【0007】また、英数字によるパスワード管理方法で
は、本人の名前、愛称、電話番号若しくは生年月日等の
本人の属性や趣味などからパスワードを設定しているこ
とが多いため、数学的にパスワードが破られる確率より
も高い確率でパスワードが破られるので、このような場
合に、秘密鍵が第三者によって取得される可能性が高く
なるという問題がある。
【0008】更に、秘密鍵をやりとりするシステムは、
一般的に、インターネットのブラウザで操作され、コン
ピュータの操作者は主としてマウスを用いてシステムの
操作を行う。そのため、秘密鍵の管理に英数字キーによ
るパスワードを利用した場合に、秘密鍵にアクセスする
ためのパスワードを英数字キーで入力する際に、マウス
から手を離して操作することになるので、秘密鍵の管理
のような厳格、かつ、素早い操作による高度なセキュリ
ティが要求される場面で、英数字キーによるパスワード
操作は不向きであるという問題がある。
【0009】近年では、人間の生体系の特徴である指紋
又は声紋等をセキュリティ管理に利用するシステムも開
発されているが、いずれのシステムも専用のハードウェ
アを必要とするため、システムを構成する機器の価格が
高価になると言う問題がある。本発明は、上記従来技術
の問題を解決するため、利用者の電話番号等の個人の属
性によらず、単純でありながら高度なパスワード管理の
セキュリティが簡単なマウス操作だけで実現された画像
指示による電子情報管理装置、特に、電子認証局で発行
される電子データである秘密鍵を管理する画像指示によ
る秘密鍵管理装置及び方法、並びに、秘密鍵管理プログ
ラムを記録した記録媒体の提供を目的とする。
【0010】
【課題を解決するための手段】上記本発明の目的は、秘
密にされるべき電子情報を管理する電子情報管理装置に
より達成される。図1は本発明の電子情報管理装置の原
理構成図である。同図に示す如く、本発明の電子情報管
理装置2は、画面4上に画像を表示する手段10と、上
記画像上でマウス6により指定された点列の位置及び順
序の情報を入力する手段12と、上記点列の位置及び順
序の情報を用いて上記電子情報を暗号化する手段14
と、上記暗号化された電子情報を記憶する手段16と、
上記記憶された電子情報を暗号化する際に用いられた点
列の位置及び順序の情報と同じ点列の位置及び順序の情
報が指定された場合に上記暗号化され記憶された電子情
報へのアクセスを許可する手段18と、上記アクセスを
許可された暗号化された電子情報を復号化する手段20
とにより構成される。
【0011】上記本発明の電子情報管理装置2は、画面
に表示された画像上でマウスにより指示された点列の位
置及び順序の情報の同一性に基づいて秘密にされるべき
電子情報へのアクセスを管理するので、マウス操作によ
るパスワード管理が実現される。更に、本発明の電子情
報管理装置2におけるパスワードの入力は、画面に表示
された画像上の点列の位置と順序とにより入力されるの
で、利用者の電話番号等の個人属性によらないデータが
パスワードとして用いられるので、パスワードを破られ
る確率が英数字キーによるパスワードよりも著しく低下
する。
【0012】更に、本発明の電子情報管理装置2に記憶
される電子情報は、マウスにより指示された点列の位置
及び順序の情報に基づく暗号化キーを用いて暗号化され
ているので、電子情報をそのまま記憶する場合、若しく
は、見破られやすい暗号化キーを用いて暗号化された電
子情報が記憶される場合と比べて高度なセキュリティが
実現される。
【0013】上記電子情報を暗号化する手段14は、上
記点列の位置及び順序の情報から暗号化キーを生成する
手段と、上記生成された暗号化キーを用いて上記電子情
報を暗号化する手段とにより構成することができる。上
記暗号化キーを生成する手段は、上記点列の位置及び順
序の情報を暗号化キー作成式の変数に代入することによ
り値を算出する。上記暗号化キーを用いて上記電子情報
を暗号化する手段は、上記算出された値によって上記電
子情報のデータを並び換えることを特徴とする。
【0014】このように電子情報を暗号化する手段14
を構成することにより、電子情報は利用者により指定さ
れた点列の位置及び順序の情報に依存した暗号化キーに
より暗号化されるので、暗号化された電子情報が悪意の
第三者に解読される可能性が低下する。更に、上記画面
4上に画像を表示する手段10は、上記表示された画像
上に可変サイズの縦横のメッシュを任意の色で表示する
ことを特徴とする。これにより、利用者のマウス操作が
より簡単に行える点が有利である。
【0015】図2は、電子認証局で発行される電子デー
タである秘密鍵を管理する本発明の秘密鍵管理装置30
の構成図である。同図に示す如く、秘密鍵管理装置30
は、画面上に画像を表示する手段32と、上記画像上で
マウスにより指定された点列の位置及び順序の情報を入
力する手段40と、上記点列の位置及び順序の情報を用
いて上記秘密鍵を暗号化する手段42と、上記暗号化さ
れた秘密鍵を記憶する手段50と、上記記憶された秘密
鍵を暗号化する際に用いられた点列の位置及び順序の情
報と同じ点列の位置及び順序の情報が指定された場合に
上記暗号化され記憶された秘密鍵へのアクセスを許可す
る手段60と、上記アクセスを許可された秘密鍵を復号
化する手段66とを備える。
【0016】上記秘密鍵を暗号化する手段42は、上記
点列の位置及び順序の情報から暗号化キーを生成する手
段44と、上記生成された暗号化キーを用いて上記秘密
鍵を暗号化する手段46とを含む。上記暗号化キーを生
成する手段44は、上記点列の位置及び順序の情報を暗
号化キー作成式の変数に代入することにより値を算出す
る。上記暗号化キーを用いて上記秘密鍵を暗号化する手
段46は、上記算出された値によって上記秘密鍵のデー
タを並び換える。
【0017】上記画面上に画像を表示する手段32は、
予め登録された画像34を表示する。上記画面上に画像
を表示する手段32は、利用者により選択された画像3
6を表示してもよい。また、上記画面上に画像を表示す
る手段32は、上記秘密鍵が記憶される記憶媒体50と
は別の媒体からの画像を表示してもよい。これにより、
画像による指示の際のセキュリティがより良くなる。
【0018】上記秘密鍵管理装置30は、上記画像が表
示された画面上に可変サイズの縦横のメッシュを任意の
色で表示する手段38を更に有する。上記秘密鍵を暗号
化する手段46は、同じ点列の位置及び順序の情報を用
いて複数個の秘密鍵を暗号化してもよい。これにより、
上記暗号化され記憶された秘密鍵へのアクセスを許可す
る手段60は、同じ点列の位置及び順序の情報が指定さ
れた場合に、複数個の秘密鍵へのアクセスを許可するこ
とが可能である。
【0019】本発明の秘密鍵管理装置30は、利用者か
ら指定された利用者情報及び利用者環境情報を入力する
手段68を更に有し、上記暗号化された秘密鍵を記憶す
る手段50は、上記暗号化された秘密鍵52を、上記秘
密鍵の利用者情報54及び利用者環境情報56と共に記
憶する。これにより、上記秘密鍵へのアクセスを許可す
る手段60は、上記秘密鍵へのアクセスの可否を判定す
る手段62と、利用者により指定された秘密鍵の利用者
情報及び利用者環境情報を受け、上記アクセスが許可さ
れた秘密鍵の中で、上記利用者により指定された利用者
情報及び利用者環境情報と共に記憶された秘密鍵を選択
する手段64とを有する点が有利である。
【0020】本発明は、電子認証局で発行される電子デ
ータである秘密鍵をパスワードで管理する画像指示によ
る秘密鍵管理方法である。本発明の秘密鍵管理方法にお
ける秘密鍵の登録処理は、図3のフローチャートに示さ
れる如く、(a)利用者からの利用者情報及び利用環境
情報を入力し(ステップ1)、(b)画面上に表示され
る画像を設定し(ステップ2)、(c)上記画面上に上
記画像を表示し、上記表示された画像上で利用者により
指定された点列の位置及び順序の情報を登録し(ステッ
プ3)、(d)上記点列の位置及び順序の情報に基づい
て暗号化キーを決定し(ステップ4)、(e)利用者に
より指定された秘密鍵を上記暗号化キーによって暗号化
し(ステップ5)、(f)上記暗号化された秘密鍵を上
記利用環境情報と関連させて格納することにより、秘密
鍵を登録する。
【0021】本発明の秘密鍵管理方法における秘密鍵へ
のアクセス管理処理は、図4に示される如く、(g)利
用者からの利用者情報を入力し(ステップ7)、(h)
上記画面上に上記画像を表示し、上記表示された画像上
で利用者により指定された点列の位置及び順序の情報を
取得し(ステップ8)、(i)上記取得された点列の位
置及び順序の情報が上記登録された点列の位置及び順序
の情報と一致するかどうかを判定し(ステップ9)、
(j)一致しないと判定された場合、記憶された秘密鍵
へのアクセスを禁止し(ステップ10)、一致すると判
定された場合、上記段階(f)において記憶された秘密
鍵の中で、上記段階(g)において入力された利用者情
報と関連した秘密鍵を復号化し、上記復号化された秘密
鍵と関連して格納された利用環境情報に従って上記秘密
鍵のアクセスを許可する(ステップ11)。
【0022】本発明は、更に、電子認証局で発行される
電子データである秘密鍵を管理する秘密鍵管理プログラ
ムを記録した記録媒体であって、画面上に画像を表示さ
せるプロセスと、上記画像上でマウスにより指定された
点列の位置及び順序の情報を入力させるプロセスと、上
記点列の位置及び順序の情報を用いて上記秘密鍵を暗号
化させるプロセスと、上記暗号化された秘密鍵を記憶さ
せるプロセスと、上記記憶された秘密鍵を暗号化する際
に用いられた点列の位置及び順序の情報と同じ点列の位
置及び順序の情報が指定された場合に上記暗号化され記
憶された秘密鍵へのアクセスを許可させるプロセスと、
上記アクセスを許可された秘密鍵を復号化させるプロセ
スとを備えたことを特徴とする画像指示による秘密鍵管
理プログラムを記録した記録媒体である。
【0023】上記秘密鍵を暗号化させるプロセスは、上
記点列の位置及び順序の情報から暗号化キーを生成させ
るプロセスと、上記生成された暗号化キーを用いて上記
秘密鍵を暗号化させるプロセスとを含むよう構成される
点で有利である。上記暗号化キーを生成させるプロセス
は、上記点列の位置及び順序の情報を暗号化キー作成式
の変数に代入することにより値を算出させ、 上記暗号
化キーを用いて上記秘密鍵を暗号化させるプロセスは、
上記算出された値によって上記秘密鍵のデータを並び換
えさせることを特徴とする。
【0024】また、上記画面上に画像を表示させるプロ
セスは、予め登録された画像を表示させ、利用者により
選択された画像を表示させ、或いは、上記秘密鍵が記憶
される記憶媒体とは別の媒体からの画像を表示させる点
で有利である。本発明の記録媒体は、上記画像が表示さ
れた画面上に可変サイズの縦横のメッシュを任意の色で
表示させるプロセスを更に有する画像指示による秘密鍵
管理プログラムが記録される点で有利である。
【0025】上記秘密鍵を暗号化させるプロセスは、同
じ点列の位置及び順序の情報を用いて複数個の秘密鍵を
暗号化させ、上記暗号化され記憶された秘密鍵へのアク
セスを許可させるプロセスは、同じ点列の位置及び順序
の情報が指定された場合に、複数個の秘密鍵へのアクセ
スを許可させる点で有利である。
【0026】本発明の記録媒体は、利用者から指定され
た利用者情報及び利用者環境情報を入力させるプロセス
を更に有し、上記暗号化された秘密鍵を記憶させるプロ
セスは、上記暗号化された秘密鍵を、上記秘密鍵の利用
者情報及び利用者環境情報と共に記憶させることを特徴
とする。
【0027】上記秘密鍵へのアクセスを許可させるプロ
セスは、上記秘密鍵へのアクセスの可否を判定させるプ
ロセスと、利用者により指定された秘密鍵の利用者情報
及び利用者環境情報を受け、上記アクセスが許可された
秘密鍵の中で、上記利用者により指定された利用者情報
及び利用者環境情報と共に記憶された秘密鍵を選択させ
るプロセスとを有することを特徴とする。
【0028】
【発明の実施の形態】以下、添付図面を参照して本発明
の実施例を説明する。図5は本発明の第1の実施例の秘
密鍵管理システム100の構成図である。秘密鍵管理シ
ステム100は、画像上にマウスで指示する位置と順序
の情報によって暗号化キーを生成し、秘密鍵へのアクセ
スをパスワード管理するシステムである。
【0029】秘密管理システム100は、処理機能選択
モジュール102を有し、処理機能選択モジュール10
2は、システムへの入力に応じて、初期登録処理部10
3、画像パスワード利用処理部104、追加登録処理部
105若しくは変更処理部106を選択的に起動する。
初期登録処理部103は、画像パスワード利用者がパス
ワードを登録するための一連の処理を行う。初期登録処
理部103は、利用者環境情報登録モジュール111、
背景画像選択・登録モジュール112、重畳メッシュ選
択・登録モジュール113、位置・選択順序情報登録モ
ジュール114、暗号化キー作成モジュール115、秘
密鍵登録モジュール116、秘密鍵暗号化モジュール1
17、秘密鍵格納モジュール118及び利用者環境格納
モジュール119からなる。
【0030】以下、図6の動作フローチャートを参照し
て初期登録処理部103の各モジュールの動作を説明す
る。 ステップ21:利用者環境情報登録モジュール111
は、これから画像パスワードを利用しようとする者のシ
ステム環境をセットアップする。利用者は、この利用者
環境情報登録モジュールに登録した名前を、以降の画像
パスワードの利用時において、その登録名称をマウスで
選択して処理を進めることが可能である。登録名称は、
必ずしも利用者の本名である必要はないため、利用者に
とって親しみやすい名称としたり、悪意の第三者が利用
者を推測できないような名称を登録してもよい。
【0031】利用者環境情報登録モジュール111に、
利用者名の登録機能の他に画像パスワード利用時の利用
者自身の各種システム環境を予めセットアップさせてお
くことにより、利用ブラウザからのマウス操作性を高め
る利用環境が提供される。 ステップ22:背景画像選択・登録モジュール112
は、利用者が画像パスワードを利用する際の背景画像を
登録する。
【0032】利用者は、本システムに予め登録されてい
る背景画像の中から選択された画像データ、利用者が任
意に登録する画像データ、或いは、他の記憶媒体に記憶
された画像データを選択的に利用することが可能であ
る。 ステップ23:重畳メッシュ選択・登録モジュール11
3は、利用者が使用する画像上に任意の目の細かさの縦
横の線であるメッシュを重畳させる。
【0033】利用者は、マウスで画像の任意の位置をパ
スワードとして登録する際、画像パスワードの利用時
に、本処理で登録されたメッシュを画像上に重畳させる
ことにより、利用者が指示する画像上の曖昧な位置と、
システム側での認識範囲を一致させて判断できるため、
利用者のマウス指示位置の再現性が高められる。 ステップ24:位置・選択順序情報登録モジュール11
4は、利用者が登録した画像と重畳するメッシュ上に、
マウスで指示する点列の位置及び順序をパスワードの桁
数分登録する。
【0034】ステップ25:暗号化キー作成モジュール
115は、位置・選択順序情報登録モジュール114で
登録された位置及び順序等の情報に基づいて、暗号化キ
ーを作成する。暗号化キーは、ある特定の数値であり、
この数値は暗号化キー作成式に、位置・選択順序情報登
録モジュール114で得られた情報を変数として取り込
み、算出される。
【0035】ステップ26:秘密鍵登録モジュール11
6は、利用者の秘密鍵データを本管理システムに登録す
る。ICカードに保持されている利用者の秘密鍵である
数値データは、本システムに一度登録すれば、画像パス
ワードを利用する限りにおいては、常時ICカードを利
用する毎にカードを挿入する必要性はなくなる。 ステップ27:秘密鍵暗号化モジュール117は、暗号
化キー作成モジュール115で算出された暗号化キーで
ある数値に基づいて、秘密鍵のデータを並び換える。本
暗号化のアルゴリズムは、公知の技術であるDES等を
利用することが可能である。
【0036】ステップ28:秘密鍵格納モジュール11
8は、秘密鍵暗号化モジュール117で暗号化された秘
密鍵のデータを秘密鍵管理データベース131に格納す
る。 ステップ29:利用者環境格納モジュール119は、上
記のモジュール111乃至118までの利用者環境に関
する情報を連携させて利用者環境データベース132に
格納する。
【0037】図7の(a)及び(b)は、本発明の第1
の実施例における初期登録処理後の秘密鍵管理データベ
ース131及び利用者環境データベース132を説明す
る図である。同図の(a)及び(b)における利用者コ
ードは、初期登録を行った利用者を識別するコードであ
り、特定の利用者には、秘密鍵管理データベース131
と利用者環境データベース132の両方に共通した利用
者コードが与えられる。同図の(b)における利用者名
はステップ21で登録された利用者の名前であり、背景
画像コードはステップ22で選択・登録された背景画像
を指定する情報である。
【0038】図7の(a)における秘密鍵Aは、ステッ
プ28で登録された秘密鍵であり、秘密鍵データベース
131に登録される秘密鍵は、ステップ27において上
記暗号化キーを用いて暗号化された秘密鍵である。同図
の(a)に示された画像暗号解とは、暗号化された秘密
鍵を復号化する際に利用される暗号解であり、具体的に
は、暗号化される前の秘密鍵のデータと、暗号化された
後の秘密鍵のデータとの差を表わす情報である。
【0039】図7の(b)に示された利用環境コード
は、初期登録処理において登録された秘密鍵を利用する
環境、例えば、ブラウザの種類を表わす利用環境コード
であり、画像パスワード利用処理部104で参照され
る。また、同図の(a)に示された前回利用アドレスと
は、初期登録処理部103で秘密鍵管理データベース1
31に格納された秘密鍵を、画像パスワード利用処理部
104で実際に利用したときに、その秘密鍵を送信した
送信先のアドレスのような利用アドレス情報を表わす。
【0040】次に、画像パスワード利用処理部104
は、利用者名選択モジュール121、背景・メッシュ選
択モジュール122、画像パスワード受付モジュール1
23、画像パスワード判定モジュール124及び秘密鍵
復号化/送信連携モジュール125により構成され、画
像パスワード利用者がパスワードを利用する際の処理を
行う。以下、図8の動作フローチャートを参照して、画
像パスワード処理部104の動作を説明する。
【0041】ステップ31:利用者選択モジュール12
1は、初期登録処理部103において利用者が登録した
利用者名をマウスで選択できるように表示する。 ステップ32:背景・メッシュ画像表示モジュール12
2は、初期登録処理部103において、利用者選択モジ
ュール121で選択された利用者名に対応した利用者が
登録した背景画像及びメッシュ情報を表示する。
【0042】ステップ33:画像パスワード受付モジュ
ール123は、利用者がマウスで画像上を指示する位置
・選択順序を画像パスワードとして受け付ける。利用者
が画像上をクリックすると、対応した位置の升目の色若
しくは模様が変化するので、クリックした数が可視化さ
れ、利用者が画像上をチェックした状況が確認できる。
【0043】ステップ34:画像パスワード判定モジュ
ール124は、画像パスワード受付モジュール123で
受け付けたパスワードが、利用者が予め初期登録部10
3で登録したパスワードと合致しているかどうか、即
ち、マウスで指定した位置と順序が合致しているかどう
かを判定する。利用者がマウスで指示した位置及び順序
が合致しているときステップ35に進む。
【0044】ステップ35:秘密鍵復号化/送信連携モ
ジュール125は、ステップ34で利用者がマウスで指
示した位置及び順序が合致していると判定された場合、
即ち、画像パスワードが解かれた場合に限り起動され、
画像パスワードで暗号化されていた秘密鍵のデータを復
号化し、予め登録されていた利用者の秘密鍵を表示し、
或いは、送信時のブラウザとの連携を実施する。このと
き、図7の(b)に格納された利用環境コードを参照し
て連携させるべきブラウザを設定し、図7の(a)に格
納された前回利用アドレスを参照して秘密鍵を送信すべ
きアドレスを設定することが可能である。
【0045】図9は本発明の第1の実施例における追加
登録処理部105の動作を説明するフローチャートであ
る。以下、既登録の画像パスワードについて秘密鍵を追
加登録する追加登録処理部105の動作を説明する。追
加登録処理部105は、初期登録処理部103において
利用者が登録した利用者名をマウスで選択できるように
表示する(ステップ41)。
【0046】次に、追加登録処理部105は、初期登録
処理部103において、利用者選択モジュール121で
選択された利用者名に対応した利用者が登録した背景画
像及びメッシュ情報を表示する(ステップ42)。これ
らの情報は、図7の(b)に示された利用者環境データ
ベース132に格納されている。追加登録処理部105
は、利用者がマウスで画像上を指示する位置・選択順序
を画像パスワードとして受け付ける(ステップ43)。
利用者が画像上をクリックすると、対応した位置の枡目
の色若しくは模様が変化するので、クリックした数が可
視化され、利用者が画像上をチェックした状況が確認で
きる。
【0047】追加登録処理部105は、ステップ43で
受け付けたパスワードが、利用者が予め初期登録部10
3で登録したパスワードと合致しているかどうか、即
ち、マウスで指定した位置と順序が合致しているかどう
かを判定する(ステップ44)。この合致は、位置及び
順序の情報を直接比較して判定してもよいが、位置と順
序の情報から作成された暗号化キーを比較することによ
り判定することが可能である。利用者がマウスで指示し
た位置及び順序が合致しているときステップ45に進
む。
【0048】追加登録処理部105は、既存の画像パス
ワード処理(復号化)を実施する(ステップ45)。追
加登録処理部105は、利用者の秘密鍵データを本管理
システムに追加登録する(ステップ46)。追加登録処
理部105は、既存の画像パスワードに対し算出された
暗号化キーである数値に基づいて、秘密鍵のデータを並
び換える(ステップ47)。
【0049】追加登録処理部105は、ステップ47で
暗号化された秘密鍵のデータを秘密鍵管理データベース
131に格納する(ステップ48)。追加登録処理部1
05は、上記のステップ41乃至48までの利用者環境
に関する情報を連携させて利用者環境データベース13
2に格納する(ステップ49)。
【0050】図10は本発明の第1の実施例における追
加登録処理後の秘密鍵管理データベースの内容を説明す
る図である。同図に示す如く、追加登録処理により、既
に登録されている秘密鍵Aと同一の利用者コード及び画
像暗号解と関連した別の秘密鍵Bが秘密鍵管理データベ
ース131に格納される。これにより、一つの画像パス
ワードに対し複数の秘密鍵を登録することが可能であ
り、更に、複数の秘密鍵毎に前回利用アドレスを記憶す
ることにより、秘密鍵の利用時に秘密鍵の利用目的に応
じた秘密鍵の提供サービスを実現することが可能であ
る。更に、秘密鍵管理データベース131及び利用者環
境データベース132に、秘密鍵管理のための他の付加
的な情報を格納することにより、利用者に種々のサービ
スを提供し得るようになる。
【0051】図11は本発明の第1の実施例における変
更処理部106の動作を説明するフローチャートであ
る。以下、同図を参照して画像パスワードの変更を行う
変更処理部106の動作を説明する。変更処理部106
は、初期登録処理部103において利用者が登録した利
用者名をマウスで選択できるように表示する(ステップ
51)。
【0052】次に、変更処理部106は、初期登録処理
部103において、利用者選択モジュール121で選択
された利用者名に対応した利用者が登録した背景画像及
びメッシュ情報を表示する(ステップ52)。変更処理
部106は、利用者がマウスで画像上を指示する位置・
選択順序を画像パスワードとして受け付ける(ステップ
53)。利用者が画像上をクリックすると、対応した位
置の枡目の色若しくは模様が変化するので、クリックし
た数が可視化され、利用者が画像上をチェックした状況
が確認できる。
【0053】変更処理部106は、ステップ43で受け
付けたパスワードが、利用者が予め初期登録部103で
登録したパスワードと合致しているかどうか、即ち、マ
ウスで指定した位置と順序が合致しているかどうかを判
定する(ステップ54)。利用者がマウスで指示した位
置及び順序が合致しているときステップ55に進む。変
更処理部106は、既存の画像パスワード処理(復号
化)を実施する(ステップ55)。画像パスワードを実
施した利用者だけが次のステップ56へ進む。
【0054】以下、変更処理部106は、初期登録処理
部103のステップ21乃至29と同様の処理を行い
(ステップ56乃至64)、既登録の秘密鍵に対する画
像パスワードを変更する。
【0055】
【実施例】以下、図12乃至22を参照して本発明の第
2の実施例を説明する。図12は、図6のステップ11
に対応して利用者名や利用ブラウザ等の利用環境情報を
入力する利用画面例である。入力画面から以下の項目を
入力する。 (1)利用者名 (2)利用ブラウザ (3)秘密鍵連携情報(秘密鍵を登録ブラウザを介して
送信するか、或いは、画面に表示するか等を表わす情
報) 上記(1)乃至(3)の情報は、図12の入力画面上か
ら入力するか、或いは、選択入力する。
【0056】図13は、図6のステップ12に対応して
背景の画像を選択する処理の利用画面例である。入力画
面から以下の項目を入力する。 (1)背景画像の選択 (2)利用者背景の登録 (1)又は(2)においては、図13の入力画面上から
選択或いは入力する。(1)又は(2)のいずれか一方
の処理を実施すれば、他方の処理を行う必要がないの
で、両方を選択することはできない仕組みとなってい
る。
【0057】図13において、(1)の背景画像の選択
を実施した場合に、選択した画像の種類によっては、分
類項目が細分化されて選択できる。また、(2)の利用
者背景の登録を選択した場合には、登録元のファイル名
や種別を入力する。選択又は登録された画像は、一般
に、随時画面上に表示され、利用者の確認が図られる。
尚、(2)の利用者背景には、別媒体に記憶された画像
を指定することも可能である。この場合、画像の登録は
行われず、背景画像を画面上に表示するためには、毎
回、当該別媒体から画像イメージを読み出して表示する
必要がある。
【0058】図14は、図6のステップ23に対応し
て、選択した画像に重畳させるメッシュを選択する処理
の利用画面例である。入力画面から以下の項目を入力す
る。 (1)メッシュの選択 (2)メッシュ表示色の選択 (1)又は(2)においては、図14の入力画面上から
選択入力する。選択メッシュ情報は、画面上で当該画像
イメージを随時表示し、利用者の確認が図れるようにな
っている。
【0059】図15は、図6のステップ24に対応し
て、画像パスワードを入力する処理の利用画面例であ
る。入力画面から以下の項目を入力する。 (1)パスワード桁数の選択 (2)位置/順序登録 (1)又は(2)については、図15の入力画面から選
択、入力する。(1)おいてパスワードの桁数を選択す
ることで、自動的に画像上にマウスでクリックできる個
数が確定され、指定桁数の個数を超えてクリックされた
場合には、その旨のメッセージが出力される。また、指
定桁数の個数未満のクリック回数で確定の意味を表わす
OKボタンをクリックした場合には、その桁数に満たな
い旨のエラーメッセージが出力される。
【0060】(2)の位置/順序登録は、(1)で選択
されたパスワードの桁数に連動して入力順序の確認を促
すボックスをパスワード桁数の個数分、表示する。この
とき、画像上のクリックと連動して、ボックス内の色と
表示画像の位置が反転されるなどにより、画像位置及び
順番、並びに、パスワードの個数を確認することができ
る。
【0061】図16は、図15に示した処理に対応した
システム内部の構造を説明する図である。同図の例で
は、パスワードの桁数として4個が選択されている。ま
た、同図に示される如く、メッシュの座標を左から右、
上から下の順に定義すると、左上隅の座標は(1,
1)、右上隅の座標は(10,1)のように表される。
同図に番号1乃至4がつけられた模様の順序にクリック
されたとすると、クリックされた位置情報を表わす座標
の系列は、(1,2)、(3,8)、(7,8)、(1
0,2)のようになる。
【0062】これらの座標の系列をDESの計算式に代
入することにより秘密鍵データが暗号化される。暗号化
は、座標データ(x,y)の各値x及びyに基づいて、
最初にxはyと入れ換え、次には、yはxと入れ換える
というようにデータを入れ換えることにより、座標の位
置情報及び順序情報から元の秘密鍵が暗号化される。例
えば、元の秘密鍵データを:1234とすると、暗号化
は以下の通り行われる。 (1) 元の秘密鍵データ: 1234 (2) (1,2) :1は2と入れ換える 2234 (3) (3,8) :8は3と入れ換える(該当する入れ換え無し) 2234 (4) (7,8) :7は8と入れ換える(該当する入れ換え無し) 2234 (5) (10,2):2は0と入れ換える 0034 上記の暗号化によれば、元のデータを入れ換えているだ
けであるため、データ量は暗号化しても暗号化前と変わ
らない。
【0063】復号化は暗号解を加えることにより実現さ
れる。ここで、 暗号解=元の秘密鍵データ − 暗号化された秘密鍵デ
ータ により表され、上記数値例の場合、 1200=1234 − 0034 である。秘密鍵の復号化は、暗号化された秘密鍵データ
に暗号解を加えることにより実現される。
【0064】図17は、図6のステップ25に対応して
秘密鍵を暗号化するキーを作成する処理の実施画面例で
ある。この画面は、図6のステップ21乃至24の処理
が正常に実施され、利用者固有の暗号化キーが生成され
たことが通知する。図18は、図6のステップ26に対
応して秘密鍵データを入力する処理の利用画面例であ
る。入力画面から以下の項目を選択入力及び入力する。 (1)ICカードから入力 (2)ファイルから入力 (3)キーボードから入力 (1)乃至(3)において、いずれかを選択入力した場
合には、各選択に応じた入力画面が表示され、秘密鍵を
登録することができる。
【0065】図19乃至22は、図8に示された画像パ
スワード利用処理の処理画面例である。利用時の処理の
場合、何れの画面でも利用者はマウス指示だけで処理を
実施し得る点が有利である。図19は、図8のステップ
31に対応して事前に登録された利用者名を入力画面か
ら選択入力する処理の処理画面である。
【0066】図20は、図8のステップ32及び33に
対応して事前に登録した背景及びメッシュが表示され、
画像パスワードを入力し得る状態の画面を表わす。尚、
メッシュ情報は、利用者の好みに応じて表示(ON)/
非表示(OFF)が選択される。図21は、図8のステ
ップ34に対応してパスワードが受け付けられた場合の
利用画面例である。この表示は、利用登録者及び入力し
た画像パスワードが登録された利用者及び画像パスワー
ドと一致した場合に表示される。秘密鍵の時処理への連
携は、事前に登録してもよく、或いは、この画面上で連
携方法の変更を実施することが可能である。
【0067】図22は、本発明の第2の実施例における
ブラウザ連携サービス画面例を示す図である。同図の
(a)には、ブラウザの画面が示される。デジタル署名
ボタンをクリックすると、秘密鍵データの格納先が要求
される。指定された秘密鍵が未使用の場合には、画面上
でアイコン化されている上記の画像パスワード処理が起
動され、必要な認証局の秘密鍵データの指定が行われ
る。同図の(b)は、必要な認証局の秘密鍵データを指
定する画面例である。
【0068】尚、一旦、同図の(b)に示される如く、
秘密鍵が指定され、秘密鍵が必要な相手先に送信された
とき、秘密鍵の情報と、利用サイトのアドレス情報とが
連携し、更に前回利用時の認証局にチェックマークがつ
けられるので、利用サイト毎に必要な認証局を記憶する
必要がない。また、上記の実施例では、秘密鍵管理シス
テムの構成要件に基づいて説明しているが、この例に限
定されることなく、秘密鍵管理システムの各々の構成要
件をソフトウェア(プログラム)で構築し、ディスク装
置等に格納しておき、必要に応じて秘密鍵管理システム
のコンピュータにインストールして秘密鍵管理を行うこ
とも可能である。さらに、構築されたプログラムをフロ
ッピーディスクやCD−ROM等の可搬記憶媒体に格納
し、このようなシステムを用いる場面で汎用的に使用す
ることも可能である。
【0069】本発明は、上記の実施例に限定されること
なく、特許請求の範囲内で種々変更・応用が可能であ
る。
【0070】
【発明の効果】以上説明したように、本発明によれば、
利用者の任意に選択した画面上に、マウス操作で登録し
た画像位置及び順序を指示するという形の画像指示によ
るパスワード方式が実現され、従来の一般的な数桁の英
数字によるパスワード管理方式から解放されるので、以
下の利点が得られる。
【0071】第1に、英数字キーによるパスワードで管
理することが一般的である他のパスワードで管理するシ
ステムとは異なり画像位置及び順序によりパスワードが
指定されるので、他のシステムよりも厳格な管理が要求
される秘密鍵のアクセスに対するパスワード管理のセキ
ュリティを他のシステムのセキュリティよりも高度な管
理レベルに高めることが可能になる。
【0072】第2に、従来の英数字によるパスワード管
理方法では、多くの場合に、本人の名前や愛称、電話番
号、或いは、生年月日等の本人の属性や趣味からパスワ
ードが設定されていたため、パスワードが、数学的に予
測される確率よりも高い確率で破られる可能性が在る
が、本発明によれば、本人の属性とは無関係の画像情報
によるパスワード管理が行われるため、パスワードが数
学的に予測される確率よりも高い確率で破られる危険性
が回避される。
【0073】第3に、秘密鍵のやりとりを行うシステム
は、インターネットのブラウザで操作される場合が多
く、コンピュータの操作者はマウス主体の操作を行う。
そのため、従来、秘密鍵にアクセスするためのパスワー
ドを英数字キーで入力する方法は、マウスから手を離し
てキーを操作することとなり、厳格で、かつ素早い操作
による高度なセキュリティが要求される場合には不向き
であったが、本発明によれば、マウスだけで操作するこ
とが可能になるので、厳格で、かつ素早い操作による高
度なセキュリティを実現し得るようになる。
【0074】第4に、従来、人間の生体系の特徴である
指紋や声帯等をセキュリティ管理に利用するために高価
な機器を用いる必要が在るのに対し、本発明によれば、
専用のハードウェアを用いることなく画像指示による秘
密鍵管理システムを実現することが可能である。また、
本発明はソフトウェアだけで実現してもよく、ハードウ
ェアへの追加投資が不要なシステム構築が可能である。
【図面の簡単な説明】
【図1】本発明の原理説明図である。
【図2】本発明の秘密鍵管理装置の構成図である。
【図3】本発明の秘密鍵管理方法における秘密鍵登録の
動作フローチャートである。
【図4】本発明の秘密鍵管理方法法における秘密鍵への
アクセス管理処理の動作フローチャートである。
【図5】本発明の第1の実施例による秘密鍵管理システ
ムの構成図である。
【図6】本発明の第1の実施例における初期登録部の動
作説明フローチャートである。
【図7】本発明の第1の実施例における初期登録後のデ
ータベースの説明図である。
【図8】本発明の第1の実施例における画像パスワード
利用処理部の動作説明フローチャートである
【図9】本発明の第1の実施例における追加登録処理部
の動作説明フローチャートである。
【図10】本発明の第1の実施例における追加登録処理
後の秘密鍵管理データベースの説明図である。
【図11】本発明の第1の実施例における変更処理部の
動作説明フローチャートである。
【図12】本発明の第2の実施例における処理画面例−
1である。
【図13】本発明の第2の実施例における処理画面例−
2である。
【図14】本発明の第2の実施例における処理画面例−
3である。
【図15】本発明の第2の実施例における処理画面例−
4である。
【図16】本発明の第2の実施例における内部処理構造
の説明図である。
【図17】本発明の第2の実施例における処理画面例−
5である。
【図18】本発明の第2の実施例における処理画面例−
6である。
【図19】本発明の第2の実施例における処理画面例−
7である。
【図20】本発明の第2の実施例における処理画面例−
8である。
【図21】本発明の第2の実施例における処理画面例−
9である。
【図22】本発明の第2の実施例におけるブラウザ連携
サービス画面例である。
【符号の説明】
2 電子情報管理装置 4 画面 6 マウス 10 画像表示手段 12 位置及び順序の情報の入力手段 14 電子情報暗号化手段 16 電子情報記憶手段 18 電子情報アクセス許可手段 20 電子情報復号化手段

Claims (26)

    【特許請求の範囲】
  1. 【請求項1】 秘密にされるべき電子情報を管理する装
    置において、 画面上に画像を表示する手段と、 上記画像上でマウスにより指定された点列の位置及び順
    序の情報を入力する手段と、 上記点列の位置及び順序の情報を用いて上記電子情報を
    暗号化する手段と、 上記暗号化された電子情報を記憶する手段と、 上記記憶された電子情報を暗号化する際に用いられた点
    列の位置及び順序の情報と同じ点列の位置及び順序の情
    報が指定された場合に上記暗号化され記憶された電子情
    報へのアクセスを許可する手段と、 上記アクセスを許可された暗号化された電子情報を復号
    化する手段とを備えたことを特徴とする画像指示による
    電子情報管理装置。
  2. 【請求項2】 上記電子情報を暗号化する手段は、 上記点列の位置及び順序の情報から暗号化キーを生成す
    る手段と、 上記生成された暗号化キーを用いて上記電子情報を暗号
    化する手段とを含むことを特徴とする請求項1記載の画
    像指示による電子情報管理装置。
  3. 【請求項3】 上記暗号化キーを生成する手段は、上記
    点列の位置及び順序の情報を暗号化キー作成式の変数に
    代入することにより値を算出し、 上記暗号化キーを用いて上記電子情報を暗号化する手段
    は、上記算出された値によって上記電子情報のデータを
    並び換えることを特徴とする請求項2記載の画像指示に
    よる電子情報管理装置。
  4. 【請求項4】 上記画面上に画像を表示する手段は、上
    記表示された画像上に可変サイズの縦横のメッシュを任
    意の色で表示することを特徴とする請求項1乃至3のう
    ちいずれか1項記載の画像指示による電子情報管理装
    置。
  5. 【請求項5】 電子認証局で発行される電子データであ
    る秘密鍵を管理する装置において、 画面上に画像を表示する手段と、 上記画像上でマウスにより指定された点列の位置及び順
    序の情報を入力する手段と、 上記点列の位置及び順序の情報を用いて上記秘密鍵を暗
    号化する手段と、 上記暗号化された秘密鍵を記憶する手段と、 上記記憶された秘密鍵を暗号化する際に用いられた点列
    の位置及び順序の情報と同じ点列の位置及び順序の情報
    が指定された場合に上記暗号化され記憶された秘密鍵へ
    のアクセスを許可する手段と、 上記アクセスを許可された秘密鍵を復号化する手段とを
    備えたことを特徴とする画像指示による秘密鍵管理装
    置。
  6. 【請求項6】 上記秘密鍵を暗号化する手段は、 上記点列の位置及び順序の情報から暗号化キーを生成す
    る手段と、 上記生成された暗号化キーを用いて上記秘密鍵を暗号化
    する手段とを含むことを特徴とする請求項5記載の画像
    指示による秘密鍵管理装置。
  7. 【請求項7】 上記暗号化キーを生成する手段は、上記
    点列の位置及び順序の情報を暗号化キー作成式の変数に
    代入することにより値を算出し、 上記暗号化キーを用いて上記秘密鍵を暗号化する手段
    は、上記算出された値によって上記秘密鍵のデータを並
    び換えることを特徴とする請求項6記載の画像指示によ
    る秘密鍵管理装置。
  8. 【請求項8】 上記画面上に画像を表示する手段は、予
    め登録された画像を表示することを特徴とする請求項5
    乃至7のうちいずれか1項記載の画像指示による秘密鍵
    管理装置。
  9. 【請求項9】 上記画面上に画像を表示する手段は、利
    用者により選択された画像を表示することを特徴とする
    請求項5乃至7のうちいずれか1項記載の画像指示によ
    る秘密鍵管理装置。
  10. 【請求項10】 上記画面上に画像を表示する手段は、
    上記秘密鍵が記憶される記憶媒体とは別の媒体からの画
    像を表示することを特徴とする請求項9記載の画像によ
    る秘密鍵管理装置。
  11. 【請求項11】 上記画像が表示された画面上に可変サ
    イズの縦横のメッシュを任意の色で表示する手段を更に
    有することを特徴とする請求項5乃至7のうちいずれか
    1項記載の画像指示による秘密鍵管理装置。
  12. 【請求項12】 上記秘密鍵を暗号化する手段は、同じ
    点列の位置及び順序の情報を用いて複数個の秘密鍵を暗
    号化し、 上記暗号化され記憶された秘密鍵へのアクセスを許可す
    る手段は、同じ点列の位置及び順序の情報が指定された
    場合に、複数個の秘密鍵へのアクセスを許可することを
    特徴とする請求項5乃至7のうちいずれか1項記載の画
    像指示による秘密鍵管理装置。
  13. 【請求項13】 利用者から指定された利用者情報及び
    利用者環境情報を入力する手段を更に有し、 上記暗号化された秘密鍵を記憶する手段は、 上記暗号化された秘密鍵を、上記秘密鍵の利用者情報及
    び利用者環境情報と共に記憶することを特徴とする請求
    項5乃至7のうちいずれか1項記載の画像による秘密鍵
    管理装置。
  14. 【請求項14】 上記秘密鍵へのアクセスを許可する手
    段は、 上記秘密鍵へのアクセスの可否を判定する手段と、 利用者により指定された秘密鍵の利用者情報及び利用者
    環境情報を受け、上記アクセスが許可された秘密鍵の中
    で、上記利用者により指定された利用者情報及び利用者
    環境情報と共に記憶された秘密鍵を選択する手段とを有
    することを特徴とする請求項13記載の画像による秘密
    鍵管理装置。
  15. 【請求項15】 電子認証局で発行される電子データで
    ある秘密鍵をパスワードで管理する方法において、 (a)利用者からの利用者情報及び利用環境情報を入力
    し、 (b)画面上に表示される画像を設定し、 (c)上記画面上に上記画像を表示し、上記表示された
    画像上で利用者により指定された点列の位置及び順序の
    情報を登録し、 (d)上記点列の位置及び順序の情報に基づいて暗号化
    キーを決定し、 (e)利用者により指定された秘密鍵を上記暗号化キー
    によって暗号化し、 (f)上記暗号化された秘密鍵を上記利用環境情報と関
    連させて格納することにより、秘密鍵を登録することを
    特徴とする画像指示による秘密鍵管理方法。
  16. 【請求項16】 (g)利用者からの利用者情報を入力
    し、 (h)上記画面上に上記画像を表示し、上記表示された
    画像上で利用者により指定された点列の位置及び順序の
    情報を取得し、 (i)上記取得された点列の位置及び順序の情報が上記
    登録された点列の位置及び順序の情報と一致するかどう
    かを判定し、 (j)一致しないと判定された場合、記憶された秘密鍵
    へのアクセスを禁止し、一致すると判定された場合、上
    記段階(f)において記憶された秘密鍵の中で、上記段
    階(g)において入力された利用者情報と関連した秘密
    鍵を復号化し、上記復号化された秘密鍵と関連して格納
    された利用環境情報に従って上記秘密鍵のアクセスを許
    可することにより、秘密鍵へのアクセスを管理すること
    を特徴とする請求項15記載の画像表示による秘密鍵管
    理方法。
  17. 【請求項17】 電子認証局で発行される電子データで
    ある秘密鍵を管理する秘密鍵管理プログラムを記録した
    記録媒体において、 画面上に画像を表示させるプロセスと、 上記画像上でマウスにより指定された点列の位置及び順
    序の情報を入力させるプロセスと、 上記点列の位置及び順序の情報を用いて上記秘密鍵を暗
    号化させるプロセスと、 上記暗号化された秘密鍵を記憶させるプロセスと、 上記記憶された秘密鍵を暗号化する際に用いられた点列
    の位置及び順序の情報と同じ点列の位置及び順序の情報
    が指定された場合に上記暗号化され記憶された秘密鍵へ
    のアクセスを許可させるプロセスと、 上記アクセスを許可された秘密鍵を復号化させるプロセ
    スとを備えたことを特徴とする画像指示による秘密鍵管
    理プログラムを記録した記録媒体。
  18. 【請求項18】 上記秘密鍵を暗号化させるプロセス
    は、 上記点列の位置及び順序の情報から暗号化キーを生成さ
    せるプロセスと、 上記生成された暗号化キーを用いて上記秘密鍵を暗号化
    させるプロセスとを含むことを特徴とする請求項17記
    載の画像指示による秘密鍵管理プログラムを記録した記
    録媒体。
  19. 【請求項19】 上記暗号化キーを生成させるプロセス
    は、上記点列の位置及び順序の情報を暗号化キー作成式
    の変数に代入することにより値を算出させ、 上記暗号化キーを用いて上記秘密鍵を暗号化させるプロ
    セスは、上記算出された値によって上記秘密鍵のデータ
    を並び換えさせることを特徴とする請求項18記載の画
    像指示による秘密鍵管理プログラムを記録した記録媒
    体。
  20. 【請求項20】 上記画面上に画像を表示させるプロセ
    スは、予め登録された画像を表示させることを特徴とす
    る請求項17乃至19のうちいずれか1項記載の画像指
    示による秘密鍵管理プログラムを記録した記録媒体。
  21. 【請求項21】 上記画面上に画像を表示させるプロセ
    スは、利用者により選択された画像を表示させることを
    特徴とする請求項17乃至19のうちいずれか1項記載
    の画像指示による秘密鍵管理プログラムを記録した記録
    媒体。
  22. 【請求項22】 上記画面上に画像を表示させるプロセ
    スは、上記秘密鍵が記憶される記憶媒体とは別の媒体か
    らの画像を表示させることを特徴とする請求項21記載
    の画像による秘密鍵管理プログラムを記録した記録媒
    体。
  23. 【請求項23】 上記画像が表示された画面上に可変サ
    イズの縦横のメッシュを任意の色で表示させるプロセス
    を更に有することを特徴とする請求項17乃至19のう
    ちいずれか1項記載の画像指示による秘密鍵管理プログ
    ラムを記録した記録媒体。
  24. 【請求項24】 上記秘密鍵を暗号化させるプロセス
    は、同じ点列の位置及び順序の情報を用いて複数個の秘
    密鍵を暗号化させ、 上記暗号化され記憶された秘密鍵へのアクセスを許可さ
    せるプロセスは、同じ点列の位置及び順序の情報が指定
    された場合に、複数個の秘密鍵へのアクセスを許可させ
    ることを特徴とする請求項17乃至19のうちいずれか
    1項記載の画像指示による秘密鍵管理プログラムを記録
    した記録媒体。
  25. 【請求項25】 利用者から指定された利用者情報及び
    利用者環境情報を入力させるプロセスを更に有し、 上記暗号化された秘密鍵を記憶させるプロセスは、 上記暗号化された秘密鍵を、上記秘密鍵の利用者情報及
    び利用者環境情報と共に記憶させることを特徴とする請
    求項17乃至19のうちいずれか1項記載の画像による
    秘密鍵管理プログラムを記録した記録媒体。
  26. 【請求項26】 上記秘密鍵へのアクセスを許可させる
    プロセスは、 上記秘密鍵へのアクセスの可否を判定させるプロセス
    と、 利用者により指定された秘密鍵の利用者情報及び利用者
    環境情報を受け、上記アクセスが許可された秘密鍵の中
    で、上記利用者により指定された利用者情報及び利用者
    環境情報と共に記憶された秘密鍵を選択させるプロセス
    とを有することを特徴とする請求項25記載の画像によ
    る秘密鍵管理プログラムを記録した記録媒体。
JP24140897A 1997-09-05 1997-09-05 画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体 Expired - Lifetime JP3781874B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP24140897A JP3781874B2 (ja) 1997-09-05 1997-09-05 画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体
US09/046,684 US6118872A (en) 1997-09-05 1998-03-24 Apparatus and method for controlling secret data by using positions of input image points on an image and a sequence of the positions
EP98302327A EP0901060B1 (en) 1997-09-05 1998-03-26 Secure data control apparatus and method
DE69817109T DE69817109T2 (de) 1997-09-05 1998-03-26 Sichere Vorrichtung und Verfahren zur Datensteuerung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP24140897A JP3781874B2 (ja) 1997-09-05 1997-09-05 画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体

Publications (2)

Publication Number Publication Date
JPH1188324A true JPH1188324A (ja) 1999-03-30
JP3781874B2 JP3781874B2 (ja) 2006-05-31

Family

ID=17073851

Family Applications (1)

Application Number Title Priority Date Filing Date
JP24140897A Expired - Lifetime JP3781874B2 (ja) 1997-09-05 1997-09-05 画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体

Country Status (4)

Country Link
US (1) US6118872A (ja)
EP (1) EP0901060B1 (ja)
JP (1) JP3781874B2 (ja)
DE (1) DE69817109T2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001195363A (ja) * 2000-01-14 2001-07-19 Partner:Kk オペレータの識別方法および記録媒体、並びに、オペレータの操作経過の表示方法および記録媒体
JP2004227590A (ja) * 2003-01-21 2004-08-12 Samsung Electronics Co Ltd ユーザ認証方法及び装置
JP2006270718A (ja) * 2005-03-25 2006-10-05 Nec Fielding Ltd 暗号通信システムと方法、及びプログラム
JP2010055602A (ja) * 2008-08-29 2010-03-11 Fuji Xerox Co Ltd ユーザ認証方法、ユーザ認証システムおよびそのためのコンピュータプログラム
JP2011164737A (ja) * 2010-02-05 2011-08-25 Koyo Electronics Ind Co Ltd パスワード管理方法およびパスワード設定機能付きhmi機器
JP2012018504A (ja) * 2010-07-07 2012-01-26 Digitalact:Kk パスワード入力装置
JP2018536931A (ja) * 2015-10-28 2018-12-13 ニー,ミン 傍受防止認証および暗号化システムならびに方法

Families Citing this family (53)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3651209B2 (ja) * 1997-10-23 2005-05-25 カシオ計算機株式会社 照合装置及び記録媒体
JP3636902B2 (ja) * 1998-03-31 2005-04-06 富士通株式会社 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体
US7219368B2 (en) 1999-02-11 2007-05-15 Rsa Security Inc. Robust visual passwords
EP1050791A1 (de) * 1999-05-06 2000-11-08 Thomas Jerzy Verfahren zur sicheren Erhebung von Bewegungsdaten
AU2000227873A1 (en) * 2000-02-24 2001-09-03 Valentin Alexandrovich Mischenko Method for providing authorized access to personal computer data resources
AU2001251202A1 (en) * 2000-04-07 2001-10-23 Rsa Security, Inc. System and method for authenticating a user
US20010037468A1 (en) * 2000-04-11 2001-11-01 Gaddis M. Norton Method and apparatus for creating unique image passwords
US20020091945A1 (en) 2000-10-30 2002-07-11 Ross David Justin Verification engine for user authentication
GB0108566D0 (en) * 2001-04-05 2001-05-23 Comodo Technology Dev Ltd Improvements in and relating to document verification
DE10118209A1 (de) * 2001-04-11 2002-10-24 Siemens Ag Eingabeverfahren zur Authentifizierung
CN100347667C (zh) * 2001-06-27 2007-11-07 索尼公司 集成电路器件、信息处理设备、信息存储器件的存储管理方法、移动终端设备、半导体集成电路器件、以及使用移动终端设备的通信方法
EP1422589A1 (en) * 2001-07-27 2004-05-26 Avimir, LLC Method and device for entering a computer database password
AU2003240958A1 (en) * 2002-05-29 2003-12-19 Raf Technology, Inc. Authentication query strategizer and results compiler
FI20021736A (fi) * 2002-09-30 2004-03-31 Nokia Corp Menetelmä ja järjestely lukituksen toiminnan ohjaamiseksi
FI20030920A0 (fi) 2003-06-19 2003-06-19 Nokia Corp Menetelmä ja järjestelmä graafisen salasanan tuottamiseksi sekä päätelaite
US7337466B2 (en) * 2003-07-08 2008-02-26 Intel Corporation Information hiding through time synchronization
US7725712B2 (en) * 2003-10-14 2010-05-25 Syferlock Technology Corporation User authentication system and method
KR101108660B1 (ko) 2003-10-14 2012-01-25 사이퍼락 테크놀로지 코포레이션 인증 시스템
EP1794923A4 (en) * 2004-09-09 2010-12-29 Authernative Inc AUTHENTICATION SYSTEM AND METHOD BASED ON RANDOM PARTIAL DIGITIZED DETECTION
US7953983B2 (en) 2005-03-08 2011-05-31 Microsoft Corporation Image or pictographic based computer login systems and methods
US7676433B1 (en) 2005-03-24 2010-03-09 Raf Technology, Inc. Secure, confidential authentication with private data
US7620385B2 (en) * 2005-06-27 2009-11-17 Motorola, Inc. System and method for enhanced secret mode
US20080298596A1 (en) * 2007-05-30 2008-12-04 Fujitsu Limited Image encryption/decryption system
JP5071188B2 (ja) 2008-03-24 2012-11-14 富士通株式会社 画像暗号化/復号化装置及びプログラム
JP5176655B2 (ja) 2008-03-31 2013-04-03 富士通株式会社 画像復号化装置
JP4715901B2 (ja) * 2008-10-15 2011-07-06 コニカミノルタビジネステクノロジーズ株式会社 管理システム
US8191126B2 (en) * 2009-05-04 2012-05-29 Indian Institute Of Technology Madras Methods and devices for pattern-based user authentication
US8458485B2 (en) 2009-06-17 2013-06-04 Microsoft Corporation Image-based unlock functionality on a computing device
GB0910545D0 (en) * 2009-06-18 2009-07-29 Therefore Ltd Picturesafe
EP2287773A1 (en) * 2009-08-12 2011-02-23 Research In Motion Limited Method and apparatus for controlling access to a computing device
US8931083B2 (en) 2010-12-16 2015-01-06 Blackberry Limited Multi-layer multi-point or randomized passwords
US8769641B2 (en) 2010-12-16 2014-07-01 Blackberry Limited Multi-layer multi-point or pathway-based passwords
US9258123B2 (en) 2010-12-16 2016-02-09 Blackberry Limited Multi-layered color-sensitive passwords
US8631487B2 (en) 2010-12-16 2014-01-14 Research In Motion Limited Simple algebraic and multi-layer passwords
US8863271B2 (en) 2010-12-16 2014-10-14 Blackberry Limited Password entry using 3D image with spatial alignment
US9135426B2 (en) 2010-12-16 2015-09-15 Blackberry Limited Password entry using moving images
US8650624B2 (en) 2010-12-16 2014-02-11 Blackberry Limited Obscuring visual login
US8650635B2 (en) 2010-12-16 2014-02-11 Blackberry Limited Pressure sensitive multi-layer passwords
US8661530B2 (en) 2010-12-16 2014-02-25 Blackberry Limited Multi-layer orientation-changing password
US8635676B2 (en) 2010-12-16 2014-01-21 Blackberry Limited Visual or touchscreen password entry
US8745694B2 (en) 2010-12-16 2014-06-03 Research In Motion Limited Adjusting the position of an endpoint reference for increasing security during device log-on
US8769668B2 (en) 2011-05-09 2014-07-01 Blackberry Limited Touchscreen password entry
AU2011202415B1 (en) 2011-05-24 2012-04-12 Microsoft Technology Licensing, Llc Picture gesture authentication
US9223948B2 (en) 2011-11-01 2015-12-29 Blackberry Limited Combined passcode and activity launch modifier
KR101508360B1 (ko) * 2012-10-09 2015-04-07 삼성에스디에스 주식회사 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체
US9311472B2 (en) 2012-12-21 2016-04-12 Abbott Laboratories Methods and apparatus for authenticating user login
US20150046993A1 (en) * 2013-08-07 2015-02-12 Leo ARCEO Password authentication method and system
US9537934B2 (en) * 2014-04-03 2017-01-03 Facebook, Inc. Systems and methods for interactive media content exchange
US10270780B2 (en) * 2014-08-18 2019-04-23 Dropbox, Inc. Access management using electronic images
GB2532204B (en) * 2014-11-06 2017-03-22 The Bigger Sales Company Ltd Method and system of registering and authenticating a user of an online service
WO2017192116A1 (en) 2016-05-02 2017-11-09 Hewlett-Packard Development Company, L.P. Authentication using sequence of images
US10277561B2 (en) * 2016-07-22 2019-04-30 International Business Machines Corporation Database management system shared ledger support
US11222105B2 (en) 2018-12-12 2022-01-11 International Business Machines Corporation Graphic color-based authentication

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5485519A (en) * 1991-06-07 1996-01-16 Security Dynamics Technologies, Inc. Enhanced security for a secure token code
US5832119C1 (en) * 1993-11-18 2002-03-05 Digimarc Corp Methods for controlling systems using control signals embedded in empirical data
TW299410B (ja) * 1994-04-04 1997-03-01 At & T Corp
GB9424791D0 (en) * 1994-12-08 1995-02-08 Philips Electronics Uk Ltd Security code input
US5757915A (en) * 1995-08-25 1998-05-26 Intel Corporation Parameterized hash functions for access control
US5960086A (en) * 1995-11-02 1999-09-28 Tri-Strata Security, Inc. Unified end-to-end security methods and systems for operating on insecure networks

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001195363A (ja) * 2000-01-14 2001-07-19 Partner:Kk オペレータの識別方法および記録媒体、並びに、オペレータの操作経過の表示方法および記録媒体
JP2004227590A (ja) * 2003-01-21 2004-08-12 Samsung Electronics Co Ltd ユーザ認証方法及び装置
JP2006270718A (ja) * 2005-03-25 2006-10-05 Nec Fielding Ltd 暗号通信システムと方法、及びプログラム
JP2010055602A (ja) * 2008-08-29 2010-03-11 Fuji Xerox Co Ltd ユーザ認証方法、ユーザ認証システムおよびそのためのコンピュータプログラム
JP2011164737A (ja) * 2010-02-05 2011-08-25 Koyo Electronics Ind Co Ltd パスワード管理方法およびパスワード設定機能付きhmi機器
JP2012018504A (ja) * 2010-07-07 2012-01-26 Digitalact:Kk パスワード入力装置
JP2018536931A (ja) * 2015-10-28 2018-12-13 ニー,ミン 傍受防止認証および暗号化システムならびに方法

Also Published As

Publication number Publication date
US6118872A (en) 2000-09-12
EP0901060A3 (en) 2002-08-21
DE69817109T2 (de) 2004-04-29
DE69817109D1 (de) 2003-09-18
EP0901060B1 (en) 2003-08-13
EP0901060A2 (en) 1999-03-10
JP3781874B2 (ja) 2006-05-31

Similar Documents

Publication Publication Date Title
JP3781874B2 (ja) 画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体
JP5365512B2 (ja) ソフトウェアicカードシステム、管理サーバ、端末、サービス提供サーバ、サービス提供方法及びプログラム
CN104584086B (zh) Pin验证
US7107454B2 (en) Signature system presenting user signature information
JP3636902B2 (ja) 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体
US11842348B2 (en) Data management system and data management method
US20060265330A1 (en) Document management apparatus, method of controlling same, computer program and storage medium
US20030146931A1 (en) Method and apparatus for inputting secret information using multiple screen pointers
KR102055625B1 (ko) 인증 서버 장치, 프로그램 및 인증 방법
JP2018073014A (ja) 認証装置、認証方法及び電子機器
JP2004213117A (ja) 認証システム
JP2006119719A (ja) コンピュータシステム及びユーザ認証方法
JP2002229948A (ja) 認証システム、およびプログラム
CN101146168A (zh) 图像处理装置和图像处理方法
JP2005044054A (ja) 符号列の処理システム
JP2002157226A (ja) パスワード集中管理システム
JP2000099471A (ja) 個人認証情報生成装置、方法、及びその記録媒体
JP2005165808A (ja) 認証装置、認証方法及びそのプログラム
JP2000082045A (ja) パスワード認証装置およびその方法
JP2006301781A (ja) ユーザ認証方法
JP2006243868A (ja) コンテンツ認証システム、コンテンツ作成装置、コンテンツ利用装置、コンテンツ作成プログラム、コンテンツ利用プログラムおよびコンテンツ認証方法
JPH08212198A (ja) フォント処理装置およびフォント処理方法
KR101325932B1 (ko) 클라우드 컴퓨팅의 접근제어방법 및 클라우드 컴퓨팅의 데이터 암호화/복호화 처리방법
US20220014382A1 (en) Application module for creating an assured record of a user interaction
JP2011164716A (ja) 認証装置、認証方法及びコンピュータプログラム

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20030930

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20040326

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051025

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060308

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100317

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100317

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110317

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110317

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120317

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130317

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130317

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140317

Year of fee payment: 8

EXPY Cancellation because of completion of term