專利名稱:認證系統(tǒng)��、簽名生成裝置���、簽名驗證裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及身份證書等通過第三方機構(gòu)認證的證書數(shù)據(jù)��,尤其涉及確 保證書保持者的隱私性��,同時可進行正確的本人認證的認證系統(tǒng)���。
背景技術(shù):
在經(jīng)網(wǎng)絡的數(shù)字內(nèi)容的分發(fā)服務中,有時服務提供者請求用戶提示年 齡�����,并判斷所提供的內(nèi)容是否適合于用戶的年齡,或請求提示用戶所住的 住所�����,來用于顧客管理���。
被請求提示年齡或住所等個人信息的用戶�����,希望想要僅提示所需的最 低限度的個人信息��。滿足該希望的技術(shù)公開在非專利文獻l中。
根據(jù)該技術(shù)����,與分配給各用戶的公鑰一起來管理姓名、住所����、年齡等 個人信息的屬性證書發(fā)放服務器根據(jù)用戶的委托,來發(fā)放所需的屬性證書���。 例如�����,在用戶僅想證明自身年齡的情況下��,委托上述服務器進行年齡證書 的發(fā)放�。接受年齡證書的發(fā)放委托的上述服務器發(fā)放對結(jié)合了用戶的公鑰 和年齡后的數(shù)據(jù)實施數(shù)字簽名后的屬性證書數(shù)據(jù)。該證書保證持有與證書 中包含的公鑰對應的私鑰的用戶為該證書中包含的年齡��。這時��,通過屬性 證書公開了用戶的年齡�����,但是沒有公開姓名或住所等其它個人信息����。艮P, 用戶可以僅公開需要的個人信息���。
專利文獻1:日本特開2004—289247號公報
一^專禾U文獻 1: ITU —T�����, "Information Technology — Open systems interconnection — The directory : Public — key and attribute certificate frameworks" ���, Recommendation X.509,March 2000���。
但是,內(nèi)容提供者為了判斷用戶是否滿足預定的條件��,而請求用戶進 行身份證書的提示��,在用戶使用上述現(xiàn)有技術(shù)的屬性證書來作為向內(nèi)容提 供者提示的身份證明的情況下����,存在除了用戶自身的實際年齡或住所等上 述條件判定所需的最低限度的信息之外,不得不公開需要以上的個人信息的問題�����。
發(fā)明內(nèi)容
本發(fā)明鑒于上述問題而做出��,其所要解決的技術(shù)問題是提供一種認證 系統(tǒng)�、簽名生成裝置�����、簽名驗證裝置����,實現(xiàn)僅公開所需要的最低限的個人 信息����,同時可認證所述個人信息的正當性���。
為了實現(xiàn)上述目的����,本發(fā)明提供一種簽名生成裝置�����,使與個人有關(guān)的 信息模糊��,并且生成證明所述信息的正確性的數(shù)字簽名數(shù)據(jù)�,其特征在于, 包括存儲單元�,存儲與所述個人有關(guān)的屬性信息和與該屬性信息對應的 私鑰;模糊信息生成單元�����,選擇與所述屬性信息相關(guān)聯(lián)的一個以上的虛擬 信息���,生成由所述屬性信息和所述一個以上的虛擬信息構(gòu)成的模糊信息�; 公鑰取得單元,取得與所述屬性信息對應的公鑰和與所述一個以上的虛擬 信息分別對應的公鑰����;以及簽名生成單元,使用與所述屬性信息對應的私 鑰和公鑰���、以及與所述一個以上的虛擬信息分別對應的公鑰�,對所述模糊 信息實施環(huán)簽名��,生成數(shù)字簽名數(shù)據(jù)�。
發(fā)明的效果
根據(jù)上述結(jié)構(gòu),簽名生成裝置可以通過對屬性信息附加所選擇的虛擬 信息���,生成模糊信息�����,而模糊所述屬性信息。另外����,通過使用環(huán)簽名來生 成數(shù)字簽名��,從而可以生成在驗證側(cè)��,可以驗證使用所述屬性信息和所述 一個以上的虛擬信息的其中一個的私鑰生成了該數(shù)字簽名����,但不能判斷使 用哪個私鑰生成的數(shù)字簽名�����。
這里�,也可構(gòu)成為,所述模糊信息生成單元選擇具有與所述屬性信息 表示的屬性相同的屬性的所述虛擬信息��。
根據(jù)該結(jié)構(gòu)����,可以使用具有相同屬性的虛擬信息,來模糊屬性信息�����。
這里����,也可構(gòu)成為所述屬性是年齡�;所述屬性信息表示所述個人的年 齡��;所述模糊信息生成單元選擇年齡與所述屬性信息表示的所述年齡不同 的所述虛擬信息��。
根據(jù)該結(jié)構(gòu)��,在需要提示年齡時�����,用戶可以提示模糊了年齡后的模糊
信息o
這里�����,也可構(gòu)成為所述屬性是住所��;所述屬性信息表示所述個人居住的地區(qū)名�����;所述模糊信息生成單元選擇地區(qū)名與所述屬性信息表示的所述 地區(qū)名不同的所述虛擬信息����。
根據(jù)該結(jié)構(gòu)���,在需要提示都道府縣名等地區(qū)名等時��,用戶可以提示模 糊了地區(qū)名后的模糊信息�����。
這里�����,也可構(gòu)成為所述屬性是國籍���;所述屬性信息表示所述個人具有 的國籍的國名����;所述模糊信息生成單元選擇國名與所述屬性信息表示的所 述國名不同的所述虛擬信息�。
根據(jù)該結(jié)構(gòu),在需要提示國籍時�����,用戶可以提示模糊了國籍后的模糊 信息�。
這里,也可構(gòu)成為所述簽名生成裝置包括模糊指示接受單元,該模糊 指示接受單元接受表示虛擬信息的選擇條件的模糊指示����;所述模糊信息生 成單元按照所述模糊指示表示的所述選擇條件,選擇所述一個以上的虛擬 信息��。
根據(jù)該結(jié)構(gòu)��,可以通過接受所述選擇條件����,來進行所述個人的意圖進 行的模糊處理。
這里����,也可以構(gòu)成為所述模糊指示接受單元接受表示所選擇的虛擬信 息的個數(shù)的所述選擇條件;所述模糊信息生成單元選擇所述選擇條件表示 的個數(shù)的虛擬信息�。
根據(jù)該結(jié)構(gòu),通過增加在屬性數(shù)據(jù)上追加的虛擬信息的個數(shù)���,可以更 曖昧地模糊屬性信息�。
這里�����,也可以構(gòu)成為所述簽名生成裝置是使用服務提供裝置所提供的 服務的裝置;該簽名生成裝置還包括請求生成單元���,生成包含所述模糊 信息和所述數(shù)字簽名數(shù)據(jù)的服務請求�����;請求發(fā)送單元,向所述服務提供裝 置發(fā)送所述服務請求�����;以及服務接收單元���,從所述服務提供裝置接收所述 服務��。
根據(jù)該結(jié)構(gòu)�,由于在所述個人從所述服務提供裝置接受認證而接受服 務的提供的情況下�����,與僅發(fā)送所述屬性信息的情況相比��,發(fā)送了所述模糊 信息�,所以可以模糊個人的信息而加以提示�����。另外��,通過發(fā)送所述數(shù)字簽 名��,可以對所述服務提供裝置證明所述模糊信息中包含的信息是正確的信 息這一情況���。這里,也可構(gòu)成為所述簽名生成裝置包括取得單元�,從外部的認證 裝置取得所述屬性信息和所述私鑰、以及對所述屬性信息和所述私鑰的數(shù) 字簽名數(shù)據(jù)��;簽名驗證單元�����,驗證所取得的所述數(shù)字簽名數(shù)據(jù)��;以及寫入 單元�,在所述簽名驗證單元的驗證己成功的情況下,將所述屬性信息和所 述私鑰寫入所述存儲單元����。
根據(jù)該結(jié)構(gòu)��,簽名生成裝置可以根據(jù)從所述認證裝置接受認證后的所 述屬性信息����,來生成所述模糊信息�。
另外,本發(fā)明提供一種簽名驗證裝置�,驗證由上述的簽名生成裝置生成 的數(shù)字簽名數(shù)據(jù),其特征在于�����,包括公鑰取得單元��,取得與所述屬性信息 相對應的公鑰和與所述一個以上的虛擬信息相對應的公鑰��;以及簽名驗證單 元����,使用所取得的所述多個公鑰��,對所述數(shù)字簽名數(shù)據(jù)實施環(huán)簽名的驗證處 理����。
根據(jù)該結(jié)構(gòu)����,由環(huán)簽名的性質(zhì)���,簽名驗證裝置不能判斷出處于所述模 糊信息中包含的哪一個屬性信息��,但是可以驗證所述模糊信息中包含的某 個信息是所述個人的正當?shù)膶傩孕畔ⅰ?br>
這里����,也可以構(gòu)成為所述簽名驗證裝置是對服務使用裝置提供服務的 裝置��;該簽名驗證裝置還包括請求接收單元����,從所述服務使用裝置接收 服務使用請求,該服務使用請求包含作為與所述服務使用裝置的用戶有關(guān) 的信息的所述模糊信息���、和所述數(shù)字簽名數(shù)據(jù)�����;判斷單元�,根據(jù)所述模糊 信息�,判斷是否能對所述用戶提供所述服務�����;以及服務提供單元�,在所述 簽名驗證單元的所述驗證成功�����、且所述判斷單元的所述判斷為肯定的情況 下��,向所述服務使用裝置提供所述服務�。
根據(jù)該結(jié)構(gòu),在提供服務的裝置中�,可以在進行所述環(huán)簽名的驗證和 能否進行服務提供的判斷之后����,對所述服務使用裝置進行服務提供。這在 例如�����,內(nèi)容提供者需要確認用戶為預定年齡以上�,但是不需要確認用戶的 實際年齡的情況下,即便不公開用戶的實際年齡����,也可進行所需要的最低 限度的確認(例如����,確認用戶為18歲以上)����。
所述簽名生成裝置的存儲單元相當于后述實施方式中的服務使用裝置 20的身份認證信息保存部205,模糊信息生成單元相當于模糊身份認證信 息生成部209的身份信息轉(zhuǎn)換部222�����,公鑰取得單元相當于模糊用公鑰取得部208���,簽名生成單元相當于模糊身份認證信息生成部209的環(huán)簽名生成部 223���。
進一步,所述簽名生成裝置的模糊指示接受單元相當于服務使用裝置 20的模糊指示接受部207�,請求生成單元和請求發(fā)送單元相當于服務使用 請求發(fā)送部210,服務接收單元相當于內(nèi)容接收部211�。
進一步,所述簽名生成裝置的取得單元相當于服務使用裝置20的身份 認證信息接收部203����,簽名驗證單元和寫入單元相當于簽名驗證部204���。
另外�,所述簽名驗證裝置的公鑰取得單元相當于后述實施方式中的服 務提供裝置l (40)的認證用公鑰取得部402,簽名驗證單元相當于環(huán)簽名 驗證部403��。
進一步,簽名驗證裝置的請求接收單元相當于數(shù)據(jù)分割部401�����,判斷單 元相當于用戶身份信息確認部404�����,服務提供單元相當于服務數(shù)據(jù)發(fā)送控制 部406和內(nèi)容發(fā)送部408�。
圖1是表示認證系統(tǒng)1的系統(tǒng)結(jié)構(gòu)的圖2是功能地表示認證裝置10的結(jié)構(gòu)的功能框圖3 (a)是表示身份認證用私鑰保持部105中存儲的數(shù)據(jù)庫的圖;圖
3 (b)是表示年齡認證用私鑰數(shù)據(jù)庫110的數(shù)據(jù)結(jié)構(gòu)的圖���; 圖4是表示國籍認證用私鑰數(shù)據(jù)庫120的數(shù)據(jù)結(jié)構(gòu)的圖���; 圖5是表示住所認證用私鑰數(shù)據(jù)庫130的數(shù)據(jù)結(jié)構(gòu)的圖���; 圖6是表示年齡模糊用公鑰數(shù)據(jù)庫300的數(shù)據(jù)結(jié)構(gòu)的圖; 圖7是表示用戶身份信息140的數(shù)據(jù)結(jié)構(gòu)的圖; 圖8是功能地表示身份認證信息生成部106的結(jié)構(gòu)的功能框圖���; 圖9是表示身份認證信息160的數(shù)據(jù)結(jié)構(gòu)的圖; 圖10是功能地表示服務使用裝置20的結(jié)構(gòu)的功能框圖�; 圖11是功能地表示模糊身份認證信息生成部209的結(jié)構(gòu)的功能框圖��; 圖12 (a)是表示提示用身份認證信息250的數(shù)據(jù)結(jié)構(gòu)的圖;圖12 (b)
是表示提示用身份認證信息260的數(shù)據(jù)結(jié)構(gòu)的圖13是功能地表示服務提供裝置1 (40)的結(jié)構(gòu)的功能框圖;圖14是表示認證系統(tǒng)1整體的動作的流程圖15是表示系統(tǒng)設(shè)置處理的動作的流程圖���,后接圖16;
圖16是表示系統(tǒng)設(shè)置處理的動作的流程圖����,上接圖15;
圖17是表示身份認證信息發(fā)放處理的動作的流程圖����,后接圖18;
圖18是表示身份認證信息發(fā)放處理的動作的流程圖,上接圖17;
圖19是表示服務使用處理的動作的流程圖�,后接圖20。 圖20是表示服務使用處理的動作的流程圖�����,上接圖19�,后接圖21; 圖21是表示服務使用處理的動作的流程圖,上接圖20; 圖22是表示環(huán)簽名生成處理的動作的流程圖��,后接圖23; 圖23是表示環(huán)簽名生成處理的動作的流程圖����,上接圖22; 圖24是表示環(huán)簽名驗證處理的動作的流程圖。 符號說明
1 認證系統(tǒng)
10 認i正裝置
20 服務使用裝置
30 模糊用公鑰管理裝置
40 服務提供裝置1
50 服務提供裝置2
60 網(wǎng)絡
101 簽名密鑰生成部
102 模糊用公鑰生成部
103 身份認證信息發(fā)放委托數(shù)據(jù)接收部
104 用戶身份信息確認部
105 身份認證用私鑰保持部
106 身份認證信息生成部
107 身份認證信息發(fā)送部
151 數(shù)據(jù)分割部
152 身份認證用私鑰取得部
153 身份認證用私鑰附加部
154 簽名生成部201用戶身份信息存儲部
202身份認證信息發(fā)放委托數(shù)據(jù)發(fā)送部
203身份認證信息接收部
204簽名驗證部
205身份認證信息保存部
206身份認證信息顯示部
207模糊指示接受部
208模糊用公鑰取得部
209模糊身份認證信息生成部
210服務使用請求發(fā)送部
211內(nèi)容接收部
212內(nèi)容再現(xiàn)部
221數(shù)據(jù)分割部
222身份信息轉(zhuǎn)換部
223環(huán)簽名生成部
224數(shù)據(jù)連結(jié)部
401數(shù)據(jù)分割部
402認證用公鑰取得部
403環(huán)簽名驗證部
404用戶身份信息確認部
405用戶登記部
406服務數(shù)據(jù)發(fā)送控制部
407內(nèi)容存儲部
408內(nèi)容發(fā)送部
具體實施例方式
下面���,參考附圖來說明認證系統(tǒng)l�����,來作為本發(fā)明的實施方式�。 <概要〉
圖1是表示認證系統(tǒng)1的結(jié)構(gòu)的系統(tǒng)結(jié)構(gòu)圖�����。
如該圖所示��,認證系統(tǒng)l由認證裝置IO��、服務使用裝置20���、模糊用公鑰管理裝置30�、服務提供裝置1 (40)和服務提供裝置2 (50)構(gòu)成����,各裝 置經(jīng)網(wǎng)絡60來連接。
認證系統(tǒng)1是作為服務使用者的用戶使用服務使用裝置20�,經(jīng)網(wǎng)絡60 從服務提供裝置1 (40)和服務提供裝置2 (50)享受內(nèi)容分發(fā)服務的系統(tǒng)。
服務提供裝置1 (40)和服務提供裝置2 (50)在從服務使用裝置20 接受到內(nèi)容請求時����,請求進行用戶身份信息的提示��。服務使用裝置20在認 證系統(tǒng)l啟動時�,從CA (Certificate Authority:認證機構(gòu))具有的認證裝 置10中取得身份認證信息��,并對來自各服務提供裝置的身份信息提示請求���, 來提示該身份認證信息��。另外���,本實施例中,作為用戶的身份信息���,使用 "年齡"��、"國籍"和"住所"三個項目�����,"住所"通過用戶居住的都道 府縣名來表示�����。所謂都道府縣表示日本最大的行政區(qū)劃���。
本實施例中�,作為具體例���,服務提供裝置1 (40)請求用戶進行"年齡" 的提示,服務提供裝置2 (50)請求用戶進行"年齡"���、"國籍"和"住所" 的提示�����。
在提示從各服務提供裝置請求的身份信息時���,服務使用裝置20對所請 求的身份信息進行"模糊處理",并對各服務提供裝置提示進行了模糊處 理后的身份信息�����。
所謂模糊處理,是表示將例如"年齡=25歲"這樣的身份信息變換為 如"年齡=20歲 25歲"那樣����,具有幅度的信息的處理����,服務使用裝置20 從模糊用公鑰管理裝置30中取得模糊用公鑰,而進行如上這樣的模糊處理��。
另外��,構(gòu)成認證系統(tǒng)1的各裝置決定在系統(tǒng)內(nèi)公用的散列(hash)算法和 私鑰加密算法���,并在系統(tǒng)內(nèi)公開����。私鑰加密算法的一例是DES (Data Encryption Standard:數(shù)據(jù)加密標準)�����。
<結(jié)構(gòu)〉
這里����,說明認證系統(tǒng)1中包含的各裝置的結(jié)構(gòu)�����。 1.認證裝置IO
圖2是功能表示認證裝置10的結(jié)構(gòu)的功能框圖��。如該圖所示���,認證裝 置10由簽名密鑰生成部101��、模糊用公鑰生成部102����、身份認證信息發(fā)放 委托數(shù)據(jù)接收部103�、用戶身份信息確認部104�����、身份認證用私鑰保持部 105���、身份認證信息生成部106和身份認證信息發(fā)送部107構(gòu)成��。認證裝置10具體上是由微處理器���、ROM、 RAM�、硬盤單元、網(wǎng)絡連 接單元等構(gòu)成的計算機系統(tǒng),通過微處理器根據(jù)RAM或硬盤單元中存儲的 計算機程序來動作����,認證裝置10實現(xiàn)其功能。
(1) 簽名密鑰生成部101
簽名密鑰生成部101在認證系統(tǒng)1啟動時�����,生成數(shù)字簽名的簽名生成 密鑰和簽名驗證密鑰���。簽名密鑰生成部101將所生成的簽名生成密鑰輸出 到身份認證信息生成部106�,并將所生成的簽名驗證密鑰通知給服務使用裝 置20。簽名密鑰生成部101可以經(jīng)網(wǎng)絡60來發(fā)送所生成的簽名驗證密鑰�, 也可通過其他方法來加以通知�。
(2) 模糊用公鑰生成部102
模糊用公鑰生成部102在認證系統(tǒng)1的啟動時,生成年齡認證用私鑰 數(shù)據(jù)庫110�����、國籍認證用私鑰數(shù)據(jù)庫120���、住所認證用私鑰數(shù)據(jù)庫130��、年 齡模糊用公鑰數(shù)據(jù)庫300�、國籍模糊用公鑰數(shù)據(jù)庫和住所模糊用公鑰數(shù)據(jù) 庫�����。
模糊用公鑰生成部102將所生成的各私鑰數(shù)據(jù)庫輸出到身份認證用私 鑰保持部105中�����。將所生成的各模糊用公鑰數(shù)據(jù)庫分發(fā)給模糊用公鑰管理 裝置30����。模糊用公鑰生成部102可以經(jīng)網(wǎng)絡60來發(fā)送各模糊用公鑰數(shù)據(jù)庫�, 也可經(jīng)其他方法來分發(fā)��。
圖3 (a)是表示身份認證用私鑰保持部105中存儲的各數(shù)據(jù)庫的圖����。
圖3 (b)是表示年齡認證用私鑰數(shù)據(jù)庫110的數(shù)據(jù)結(jié)構(gòu)的圖。如該圖 所示�����,年齡認證用私鑰數(shù)據(jù)庫110由0歲到99歲各個年齡和與各年齡對應 的d—0到d_99的年齡認證用私鑰構(gòu)成��。
圖4是表示國籍認證用私鑰數(shù)據(jù)庫120的數(shù)據(jù)結(jié)構(gòu)的圖�����。如該圖所示���, 國籍認證用私鑰數(shù)據(jù)庫120包含號碼一國名對應表120a和號碼一國籍認證 用私鑰對應表120b�����。號碼一國名對應表120a是使從0號開始的號碼與各國 名對應的表�。號碼一國籍認證用私鑰對應表120b是使從0號開始的號碼與 號碼一國名對應表120a中,認證與各號碼對應的國名用的國籍認證用私鑰 d_0�、 d—1、 d一2�����、…相對應的表���。若使用具體例來說明,則認證國名"曰 本"用的"日本"認證用私鑰是d—0���,認證國名"韓國"用的"韓國"認 證用私鑰是d—1�,認證國名"美國"用的"美國"認證用私鑰是d—50�。圖5是表示住所認證用私鑰數(shù)據(jù)庫130的數(shù)據(jù)結(jié)構(gòu)的圖。如該圖所示�, 住所認證用私鑰數(shù)據(jù)庫130包括號碼一都道府縣名對應表130a和號碼一住 所認證用私鑰對應表130b。號碼一都道府縣名對應表130a是使從0號開始 的號碼與各都道府縣名對應的表�。號碼一住所認證用私鑰對應表130b是使 從0號開始的號碼和號碼一都道府縣名對應表130a中,認證與各號碼對應 的都道府縣名用的住所認證用私鑰cLJ)�����、 d—1�、 d—2��、…相對應的表�����。若 使用具體例來加以說明���,則認證都道府縣名"北海道"用的"北海道"認 證用私鑰是d一0,認證都道府縣名"大阪府"用的"大阪府"認證用私鑰 是d—23�����,認證都道府縣名"兵庫縣"用的"兵庫縣"認證用私鑰是d—24���。
圖6是表示年齡模糊用公鑰數(shù)據(jù)庫300的數(shù)據(jù)結(jié)構(gòu)的圖�。如該圖所示��, 年齡模糊用公鑰數(shù)據(jù)庫300由0歲到99歲各個年齡與和各年齡對應的(e —0�����, n—0)到(e—99��, n—99)的年齡模糊用公鑰構(gòu)成�����。
通過后面的動作說明來描述各認證用私鑰、各模糊用公鑰的生成順序�����。
(3) 身份認證信息發(fā)放委托數(shù)據(jù)接收部103 身份認證信息發(fā)放委托數(shù)據(jù)接收部103由網(wǎng)絡連接單元等構(gòu)成�����。 身份認證信息發(fā)放委托數(shù)據(jù)接收部103經(jīng)網(wǎng)絡60��,從服務使用裝置20
接收身份認證信息發(fā)放委托數(shù)據(jù)�����,并將所接收的身份認證信息發(fā)放委托數(shù) 據(jù)輸出到用戶身份信息確認部104���。
(4) 用戶身份信息確認部104
用戶身份信息確認部104從身份認證信息發(fā)放委托數(shù)據(jù)接收部103接 收身^HA證信息發(fā)放委托數(shù)據(jù)。用戶身份信息確認部104從所接收的身份 認證信息發(fā)放委托數(shù)據(jù)中抽出用戶身份信息140�����。
圖7是表示用戶身份信息140的數(shù)據(jù)構(gòu)成的圖����。如該圖所示�����,用戶身 份信息140包括年齡信息(年齡=24歲)141�����、國籍信息(國籍=美國)142 和住所信息(住所=大阪府)143��。本實施例中�,將年齡信息�����、國籍信息和 住所信息總稱而稱作"身份信息"�����。
用戶身份信息確認部104確認用戶身份信息140是否正確��。作為確認 的方法��,例如����,認證裝置10經(jīng)網(wǎng)絡60與市政府等公共機構(gòu)保持的居民登 記卡數(shù)據(jù)庫相連����,通過將用戶身份信息140與居民登記卡數(shù)據(jù)庫對照�����,來 確認用戶身份信息140是否正確�。若用戶身份信息確認部104確認用戶身份信息140正確,則將用戶身 份信息140輸出到身份認證信息生成部106�。若確認用戶身份信息140為非 法信息,則認證裝置10結(jié)束身份認證信息發(fā)放處理����。
(5) 身份認證用私鑰保持部105
身份認證用私鑰保持部105保持由模糊用公鑰生成部102生成的年齡 認證用私鑰數(shù)據(jù)庫110、國籍認證用私鑰數(shù)據(jù)庫120和住所認證用私鑰數(shù)據(jù) 庫130����。各數(shù)據(jù)庫的構(gòu)成如之前所描述的那樣�����。
(6) 身份認證信息生成部106
圖8是功能地表示身份認證信息生成部106的結(jié)構(gòu)的功能框圖���。 如該圖所示��,身份認證信息生成部106由數(shù)據(jù)分割部151��、身份認證用 私鑰取得部152���、身份認證用私鑰附加部153和簽名生成部154構(gòu)成���。
(a) 數(shù)據(jù)分割部151
數(shù)據(jù)分割部151從用戶身份信息確認部104接受用戶身份信息140。數(shù) 據(jù)分割部151將用戶身份信息140輸出到身份認證用私鑰取得部152和身 份認證用私鑰附加部153�。
(b) 身份認證用私鑰取得部152
身份認證用私鑰取得部152從數(shù)據(jù)分割部151中接受用戶身份信息 140。身份認證用私鑰取得部152從身份認證用私鑰保持部105中讀出與用 戶身份信息140中包含的各身份信息對應的身份認證用私鑰���。
具體而言�,身份認證用私鑰取得部152確認用戶身份信息140中包含 的年齡信息(年齡=24歲)141的內(nèi)容��,從年齡認證用私鑰數(shù)據(jù)庫IIO取 得與"24歲"對應的"24歲"認證用私鑰d—24���。同樣���,身份認證用私鑰 取得部152確認國籍信息(國籍=美國)142的內(nèi)容,從國籍認證用私鑰數(shù) 據(jù)庫120中取與"美國"對應的"美國"認證用私鑰d__50。同樣���,身份認 證用私鑰取得部152確認住所信息(住所=大阪府)143的內(nèi)容��,從住所認 證用私鑰數(shù)據(jù)庫130取得與"大阪府"對應的"大阪府"認證用私鑰d—23��。
身份認證用私鑰取得部152將所取得的"24歲"認證用私鑰d—24���、 "美國"認證用私鑰d—50和"大阪府"認證用私鑰d—23輸出到身份認 證用私鑰附加部153。
(C)身份認證用私鑰附加部153身份認證用私鑰附加部153從數(shù)據(jù)分割部151接受用戶身份信息140�。 身份認證用私鑰附加部153從身份認證用私鑰取得部152接受"24歲"認 證用私鑰d一24、"美國"認證用私鑰d—50和"大阪府"認證用私鑰d一 23���。
身份認證用私鑰附加部153將用戶身份信息140中包含的年齡信息(年 齡=24歲)和"24歲"認證用私鑰d—24組合���,生成年齡認證信息161 。 同樣���,身份認證用私鑰附加部153組合國籍信息(國籍=美國)和"美國" 認證用私鑰d一50����,來生成國籍認證信息162���,組合住所信息(住所=大阪 府)和"大阪府"認證用私鑰d—23來生成住所認證信息163���。
身份認證用私鑰附加部153將所生成的年齡認證信息161、國籍認證信 息162和住所認證信息163輸出到簽名生成部154��。 (d)簽名生成部154
簽名生成部154從身份認證用私鑰附加部153接受年齡認證信息161���、 國籍認證信息162和住所認證信息163�。另外�����,簽名生成部154從簽名密鑰 生成部101接受簽名生成密鑰�����。
簽名生成部154使用簽名生成密鑰��,根據(jù)預定的簽名生成算法���,生成 作為對年齡認證信息161��、國籍認證信息162和住所認證信息163的數(shù)字簽 名的認證裝置簽名數(shù)據(jù)164�。
簽名生成部154生成由年齡認證信息161、國籍認證信息162���、住所認 證信息163和認證裝置簽名數(shù)據(jù)164構(gòu)成的身份認證信息160���。圖9是表示 身份認證信息160的數(shù)據(jù)構(gòu)成的圖。
簽名生成部154將所生成的身份認證信息160輸出到身份認證信息發(fā) 送部107���。
(7)身份認證信息發(fā)送部107
身份認證信息發(fā)送部107從簽名生成部154接受身份認證信息160�����,并 將所接受的身份認證信息160經(jīng)網(wǎng)絡60發(fā)送到服務使用裝置20����。
2.服務使用裝置20
圖10是功能表示服務使用裝置20的結(jié)構(gòu)的功能框圖�。如該圖所示, 服務使用裝置20由用戶身份信息存儲部201�、身份認證信息發(fā)放委托數(shù)據(jù) 發(fā)送部202、身份認證信息接收部203�����、簽名驗證部204��、身份認證信息保存部205、身份認證信息顯示部206�、模糊指示接受部207�、模糊用公鑰取 得部208、模糊身份認證信息生成部209�����、服務使用請求發(fā)送部210�����、內(nèi)容 接收部211和內(nèi)容再現(xiàn)部212構(gòu)成��。
服務使用裝置20具體上是由微處理器���、ROM�����、 RAM�����、硬盤單元�����、網(wǎng) 絡連接單元��、顯示單元���、鍵盤、鼠標等構(gòu)成的計算機系統(tǒng)����、通過微處理器 根據(jù)RAM或硬盤單元中存儲的計算機程序來動作,從而服務使用裝置20 實現(xiàn)其功能�。
(1) 用戶身份信息存儲部201
用戶身份信息存儲部201存儲作為服務使用裝置20的用戶個人信息的 用戶身份信息140。用戶身份信息140如使用圖7己經(jīng)說明的�����,由年齡信息 (年齡=24歲)141�����、國籍信息(國籍=美國)142和住所信息(住所=大 阪府)143構(gòu)成��。
(2) 身份認證信息發(fā)放委托數(shù)據(jù)發(fā)送部202 身份認證信息發(fā)放委托數(shù)據(jù)發(fā)送部202經(jīng)鍵盤和鼠標等的輸入設(shè)備����,
從用戶接受取得身份認證信息的指示�����。
在接受取得身份認證信息的指示后,身份認證信息發(fā)放委托數(shù)據(jù)發(fā)送 部202從用戶身份信息存儲部201中讀出用戶身份信息140���,而生成包含所 讀出的用戶身份信息140的身份認證信息發(fā)放委托數(shù)據(jù)����。
身份認證信息發(fā)放委托數(shù)據(jù)發(fā)送部202經(jīng)網(wǎng)絡60向認證裝置10發(fā)送 所生成的身份認證信息發(fā)放委托數(shù)據(jù)����。
(3) 身份認證信息接收部203
身份認證信息接收部203經(jīng)網(wǎng)絡60從認證裝置10中接收身份認證信 息160。
身份認證信息160的數(shù)據(jù)結(jié)構(gòu)如圖9所示�����,由年齡認證信息161��、國籍 認證信息162���、住所認證信息163和認證裝置簽名數(shù)據(jù)164構(gòu)成���,年齡認證 信息161由年齡信息(年齡=24歲)161a和"24歲"認證用私鑰(d24) 161b構(gòu)成����,國籍認證信息162由國籍信息(國籍=美國)162a和"美國" 認證用私鑰(d—50) 162b構(gòu)成�,住所認證信息163由住所信息(住所=大 阪府)163a和"大阪府"認證用私鑰(d—23) 163b構(gòu)成。
身份認證信息接收部203將所接收的身份認證信息160輸出到簽名驗證部204����。
(4) 簽名驗證部204
簽名驗證部204在認證系統(tǒng)1啟動時,接收由認證裝置10生成的簽名 驗證密鑰�,來加以保持。
簽名驗證部204從身份認證信息接收部203中接收身份認證信息160 后�����,使用簽名驗證密鑰��,根據(jù)預定的簽名驗證算法����,來驗證認證裝置簽名 數(shù)據(jù)164。若認證裝置簽名數(shù)據(jù)164的驗證成功����,則簽名驗證部204將身份 認證信息160輸出到身份認證信息保存部205�����。若認證裝置簽名數(shù)據(jù)164 的驗證失敗�,則簽名驗證部204廢棄身份認證信息160����。
(5) 身份認證信息保存部205
身份認證信息保存部205在從簽名驗證部204接收身份認證信息160 后,在內(nèi)部保存所接收的身份認證信息160��。
(6) 身份認證信息顯示部206
身份認證信息顯示部206具有顯示器�。身份認證信息顯示部206在經(jīng) 鍵盤或鼠標等的輸入設(shè)備��,從用戶接受服務使用請求后�,從身份認證信息 保存部205中讀出身份認證信息160。身份認證信息顯示部206從所讀出的 身份認證信息160中抽出年齡信息(年齡=24歲)161a�、國籍信息(國籍 =美國)162a和住所信息(住所=大阪府)163a。
身份認證信息顯示部206在所抽出的年齡信息(年齡=24歲)161a�、 國籍信息(國籍=美國)162a和住所信息(住所=大阪府)163a上附加"請 選擇對服務提供裝置提示的信息。"這樣的消息�,而生成提示信息選擇畫 面����。身份認證信息顯示部206將所生成的提示信息選擇畫面顯示在顯示器 上。
身份認證信息顯示部206在經(jīng)模糊指示接受部207選擇了對服務提供 裝置提示的信息后�����,向用戶詢問對所選擇的信息進行怎樣的模糊處理����,而 生成模糊指示接受畫面���。身份認證信息顯示部206在顯示器上顯示所生成 的模糊指示接受畫面�����。
(7) 模糊指示接受部207
模糊指示接受部207預先在內(nèi)部保持號碼一國名對應表120a (參考圖 4)和號碼一都道府縣名對應表130a (參考圖5)�����。模糊指示接受部207在身份認證信息顯示部206上顯示了提示信息選 擇畫面的狀態(tài)下,經(jīng)鍵盤或鼠標等輸入設(shè)備,從用戶接受對年齡信息161a�����、 國籍信息162a和住所信息163a中的哪個身份信息進行模糊處理的選擇���。 另外,本實施例中�,設(shè)已知用戶需要對服務提供裝置1 (40)提示"年齡", 需要對服務提供裝置2 (50)提示"年齡"���、"國籍"和"住所"����。
模糊指示接受部207在接受對服務提供裝置提示的信息的選擇后����,將 所接受的選擇輸出到身份認證信息顯示部206。
模糊指示接受部207在身份認證信息顯示部206上顯示了模糊指示接 受畫面的狀態(tài)下���,經(jīng)輸入設(shè)備接受模糊指示����。模糊指示具體上作為(X��, Y) 的數(shù)値輸入來接受�。
下面�,具體說明模糊指示(X���, Y)��。
例如�����,在對服務提供裝置提示的身份信息是年齡信息(年齡=24歲) 161a��,且接受了模糊指示(X�����, Y)的情況下�����,表示將"24歲"年齡模糊到 具有(24—X)歲到(24+Y)歲幅度的信息�����。例如�、在(X = 0, Y=3) 的情況下��,由于24—0=24���、 24+3=27,所以可以將"24歲"年齡模糊到 "24歲�、25歲、26歲和27歲中的其中一個"�����。
另外��,說明在提示的身份信息是國籍信息(國籍=美國)162a和住所 信息(住所=大阪府)163a的情況下���,怎樣來模糊"美國"和"大阪府"�。
在模糊國籍信息(國籍=美國)162a的情況下��,若接受模糊指示(X =0����, Y=3),則對圖4所示的號碼一國名對應表120a的與"美國"對應 的號碼=50���,實施50—0=50和50+3 = 53的運算���,并根據(jù)運算的結(jié)果�����, 使用50號到53號的國名���,而可以將"美國"國籍模糊為"美國、加拿大�����、 墨西哥和危地馬拉中的其中一個"�。
在模糊住所信息(住所-大阪府)163a的情況下,若接受模糊指示(X =0���, Y=3)��,則對圖5所示的號碼一都道府縣名對應表130a的與"大阪 府"對應的號碼=23實施23 — 0=23和23+3=26的運算��,并根據(jù)運算的 結(jié)果��,使用23號到26號的都道府縣名�����,而可以將"大阪府"住所模糊為 "大阪府�、兵庫縣、京都府和滋賀縣中的其中一個"��。
模糊指示接受部207在進行模糊處理的身份信息是年齡信息161a的情 況下��,將年齡=24歲和所接受的模糊指示(X����, Y)輸出到模糊用公鑰取得部208和模糊身份認證信息生成部209中���。在進行模糊處理的身份信息是 國籍信息(國籍=美國)162a的情況下���,將表示模糊了國籍信息的信息、 與"美國"對應的號碼=50�����、和所接受的模糊指示(X�����, Y)輸出到模糊用 公鑰取得部208和模糊身份認證信息生成部209中。在進行模糊處理的身 份信息是住所信息(住所=大阪府)163a的情況下�,將表示模糊了住所信 息的信息、與"大阪府"對應的號碼=23�、和所接受的模糊指示(X, Y) 輸出到模糊用公鑰取得部208和模糊身份認證信息生成部209����。 (8)模糊用公鑰取得部208
模糊用公鑰取得部208在從模糊指示接受部207接受了年齡=24歲和 模糊指示(X, Y)的情況下��,生成請求24—0=24以上��、24 + 3=27以下 的所有模糊用公鑰的年齡模糊用公鑰取得請求����。模糊用公鑰取得部208將 所生成的年齡模糊用公鑰取得請求經(jīng)網(wǎng)絡60發(fā)送到模糊用公鑰管理裝置 30。模糊用公鑰取得部208經(jīng)網(wǎng)絡60從模糊用公鑰管理裝置30中接收與 請求對應的年齡模糊用公鑰��。例如���,在模糊指示是(X=0����, Y=3)的情況 下����、模糊用公鑰取得部208接收"24歲"模糊用公鑰(e—24���, n—24)�、 "25歲"模糊用公鑰(e—25���, n—25) ����、 "26歲"模糊用公鑰(e—26���, n —26)、和"27歲"模糊用公鑰(e—27��, n—27)�。
在模糊用公鑰取得部208從模糊指示接受部207中接受了與"美國" 對應的號碼二50和模糊指示(X=0, Y=3)的情況下���,生成請求50—0二 50以上���、50+3 = 53以下的所有模糊用公鑰的國籍模糊用公鑰取得請求。 模糊用公鑰取得部208將所生成的國籍模糊用公鑰取得請求經(jīng)網(wǎng)絡60發(fā)送 到模糊用公鑰管理裝置30�����。模糊用公鑰取得部208經(jīng)網(wǎng)絡60從模糊用公鑰 管理裝置30中接收與請求對應的國籍模糊用公鑰。
在模糊用公鑰取得部208從模糊指示接受部207中接受了與"大阪府" 對應的號碼=23和模糊指示(X=0����, Y=3)的情況下,生成請求23—0= 23以上���、23+3=26以下的所有模糊用公鑰的住所模糊用公鑰取得請求���。 模糊用公鑰取得部208將所生成的住所模糊用公鑰取得請求經(jīng)網(wǎng)絡60發(fā)送 到模糊用公鑰管理裝置30。模糊用公鑰取得部208經(jīng)網(wǎng)絡60從模糊用公鑰 管理裝置30中接收與請求對應的住所模糊用公鑰�����。
模糊用公鑰取得部208將所取得的模糊用公鑰輸出到模糊身份認證信息生成部209��。
(9)模糊身份認證信息生成部209
圖11是表示模糊身份認證信息生成部209的功能結(jié)構(gòu)的功能框圖�����。如 該圖所示��,模糊身份認證信息生成部209由數(shù)據(jù)分割部221�����、身份信息轉(zhuǎn)換 部222、環(huán)簽名生成部223和數(shù)據(jù)連結(jié)部224構(gòu)成����。
(a) 數(shù)據(jù)分割部221
數(shù)據(jù)分割部221從身份認證信息保存部205中讀出身份認證信息160。 數(shù)據(jù)分割部221將身份認證信息160中包含的年齡認證信息161分割為年 齡信息(年齡=24歲)161a和"24歲"認證用私鑰161b�����,將國籍認證信 息162分割為國籍信息(國籍=美國)162a和"美國"認證用私鑰162b�����, 將住所認證信息163分割為住所信息(住所=大阪府)163a和"大阪府" 認證用私鑰163b�����。
數(shù)據(jù)分割部221將年齡信息(年齡=24歲)161a��、國籍信息(國籍= 美國)162a����、和住所信息(住所=大阪府)163a輸出到身份信息轉(zhuǎn)換部222���, 將"24歲"認證用私鑰161b��、"美國"認證用私鑰162b和"大阪府"認 證用私鑰163b輸出到環(huán)簽名生成部223中�。
(b) 身份信息轉(zhuǎn)換部222
身份信息轉(zhuǎn)換部222預先在內(nèi)部保持號碼一國名對應表120a (參考圖 4)和號碼一都道府縣名對應表130a (參考圖5)。
身份信息轉(zhuǎn)換部222從數(shù)據(jù)分割部221中接收年齡信息(年齡=24歲) 161a�����、國籍信息(國籍=美國)162a和住所信息(住所=大阪府)163a���。
身份信息轉(zhuǎn)換部222在從模糊指示接受部207中接收了年齡=24歲和 模糊指示(X����, Y)的情況下����,根據(jù)所接收的模糊指示,來對年齡=24歲進 行模糊���,而生成模糊年齡信息�����。具體的����,在X=0、 Y=3的情況下����,身份 信息轉(zhuǎn)換部222生成模糊年齡信息"年齡=24歲、25歲����、26歲、27歲"����。
身份信息轉(zhuǎn)換部222在從模糊指示接受部207接受了表示模糊國籍信 息的內(nèi)容的信息、號碼=50和模糊指示(X�����, Y)的情況下�,根據(jù)所接受的 模糊指示�����,來對國籍=美國進行模糊�,而生成模糊國籍信息���。具體的,在 X=0�、 Y=3的情況下,身份信息轉(zhuǎn)換部222從號碼一國名對應表120a中 讀出與50號到53號的號碼對應的國名����,而生成模糊國籍信息"國籍二美國、加拿大��、墨西哥�����、危地馬拉"�����。
身份信息轉(zhuǎn)換部222在從模糊指示接受部207接受了表示模糊住所信 息的內(nèi)容的信息���、號碼二23和模糊指示(X�����, Y)的情況下��,根據(jù)所接受的 模糊指示�,來對住所二大阪府進行模糊,而生成模糊住所信息���。具體的�, 在X二0�����、 Y=3的情況下�、身份信息轉(zhuǎn)換部222從號碼一都道府縣名對應 表130a中讀出與23號到26號的號碼對應的都道府縣名,而生成模糊住所 信息"住所=大阪府����、兵庫縣、京都府����、滋賀縣"。
身份信息轉(zhuǎn)換部222生成由所生成的模糊年齡信息�����、模糊國籍信息和 模糊住所信息構(gòu)成的模糊身份信息����,并將所生成的模糊身份信息輸出到環(huán) 簽名生成部223和數(shù)據(jù)連結(jié)部224。這里���,例如����,在進行模糊處理的身份信 息僅是年齡信息的情況下����,模糊身份信息為僅包含模糊年齡信息的信息。 (C)環(huán)簽名生成部223
這里����,首先來說明環(huán)簽名。所謂環(huán)簽名是指實現(xiàn)下面的(i)和(ii) 的功能的數(shù)字簽名方式����。
(i) 在環(huán)簽名生成時,使用一個私鑰和一個以上的任意數(shù)目的任意公 鑰��,來生成對消息M的環(huán)簽名S�。
(ii) 在環(huán)簽名驗證時,為驗證環(huán)簽名S,僅對驗證者提示使用怎樣的 公鑰就可以了的信息�����。驗證者通過使用這些公鑰來驗證環(huán)簽名S�,僅可確認
"通過與用于驗證的公鑰中的其中一個公鑰對應的私鑰來生成該環(huán)簽名 S",但是不能知道具體通過與哪個公鑰對應的私鑰來生成��。
本發(fā)明中的環(huán)簽名若是實現(xiàn)上述(i)和(ii)的功能的數(shù)字簽名方式 就可以了 �����,設(shè)環(huán)簽名生成部223使用"Advances in Cryptology ASIACRYPT2001 (Springer刊)"所收的Ronald L. Rivest���、 Adi Shamir���、 YaelTauman "How to Leak a Secret"中記載的環(huán)簽名方式。
接著����,按每個進行模糊處理的身份信息,使用具體例來說明基于環(huán)簽 名生成部223的處理����。
(對年齡信息進行模糊處理的情況)
環(huán)簽名生成部223從數(shù)據(jù)分割部221中接受"24歲"認證用私鑰(d —24)���。另外,環(huán)簽名生成部223接受模糊年齡信息"年齡=24歲���、25歲、 26歲���、27歲"�����,從模糊用公鑰取得部208中接受"24歲"模糊用公鑰(e—24��, n—24) �、 "25歲"模糊用公鑰(e—25�, n—25) 、 "26歲"模糊 用公鑰(e—26���, n—26)和"27歲"模糊用公鑰(e—27, n—27)����。
環(huán)簽名生成部223將模糊年齡信息"年齡=24歲��、25歲、26歲����、27 歲"作為消息M,使用"24歲"認證用私鑰(d—24) �、 "24歲"模糊用 公鑰(e—24, n—24) ���、 "25歲"模糊用公鑰(e—25���, n—25) 、 "26歲" 模糊用公鑰(e—26��, n—26)和"27歲"模糊用公鑰(e—27���, n—27)��, 來生成年齡認證用環(huán)簽名"C—24���, S—24, S—25�, S—26, S—27"�。環(huán) 簽名生成部223將所生成的年齡認證用環(huán)簽名"C—24�, S—24��, S_25����, S —26, S—27"輸出到數(shù)據(jù)連結(jié)部224����。
另外�,作為年齡認證用環(huán)簽名,生成了上述5個數(shù)據(jù)���,通過動作的說 明來描述生成的順序���。
(對國籍信息進行模糊處理的情況)
環(huán)簽名生成部223從數(shù)據(jù)分割部221中接受"美國"認證用私鑰(d— 50)。環(huán)簽名生成部223接受模糊國籍信息"國籍=美國����、加拿大、墨西 哥����、危地馬拉"�,從模糊用公鑰取得部208中接受"美國"模糊用公鑰(e —50��, n—50)���、"加拿大"模糊用公鑰(e—51��, n—51)����、"墨西哥"模 糊用公鑰(e—52����, n—52)和"危地馬拉"模糊用公鑰(e—53, n—53)�。
環(huán)簽名生成部223將模糊國籍信息"國籍=美國、加拿大��、墨西哥��、 危地馬拉"作為消息M���,使用"美國"認證用私鑰(d—50)�����、"美國"模 糊用公鑰(e—50�, n—50)、"加拿大"模糊用公鑰(e—51��, n—51)����、 "墨西哥"模糊用公鑰(e—52, n—52)和"危地馬拉"模糊用公鑰(e— 53����, n—53)�,來生成國籍認證用環(huán)簽名"C—50, S—50���, S—51���, S—52, S_53"�。環(huán)簽名生成部223將所生成的國籍認證用環(huán)簽名"C—50, S—50����, S—51��, S—52���, S—53"輸出到數(shù)據(jù)連結(jié)部224。 (對住所信息進行模糊處理的情況)
環(huán)簽名生成部223從數(shù)據(jù)分割部221接受"大阪府"認證用私鑰(d一 23)����。環(huán)簽名生成部223接受模糊住所信息"住所=大阪府、兵庫縣���、京 都府�����、滋賀縣"��,從模糊用公鑰取得部208接受"大阪府"模糊用公鑰(e —23��, n—23)�、"兵庫縣"模糊用公鑰(e—24�����, n—24)、"京都府"模 糊用公鑰(e—25��, n—25)和"滋賀縣"模糊用公鑰(e—26����, n—26)。環(huán)簽名生成部223將模糊住所信息"住所=大阪府�����、兵庫縣�、京都府、 滋賀縣"作為消息M��,使用"大阪府"認證用私鑰(d_23)�����、"大阪府" 模糊用公鑰(e—23���, n—23)、"兵庫縣"模糊用公鑰(e—24��, n—24)����、 "京都府"模糊用公鑰(e—25��, n—25)和"滋賀縣"模糊用公鑰(e—26��, n—26)���,生成住所認證用環(huán)簽名"C—23, S—23��, S—24�, S—25, S—26"�。 環(huán)簽名生成部223將所生成的住所認證用環(huán)簽名"C—23, S—23����, S—24, S—25���, S—26"輸出到數(shù)據(jù)連結(jié)部224��。 (d)數(shù)據(jù)連結(jié)部224
數(shù)據(jù)連結(jié)部224從身份信息轉(zhuǎn)換部222中接受模糊年齡信息�����、模糊國 籍信息���、和模糊住所信息�。數(shù)據(jù)連結(jié)部224從環(huán)簽名生成部223中接受年 齡認證用環(huán)簽名����、國籍認證用環(huán)簽名和住所認證用環(huán)簽名。
數(shù)據(jù)連結(jié)部224連結(jié)模糊年齡信息和年齡認證用環(huán)簽名�,而生成模糊 年齡認證數(shù)據(jù),連結(jié)模糊國籍信息和國籍認證用環(huán)簽名�,而生成模糊國籍 認證數(shù)據(jù),連結(jié)模糊住所信息和住所認證用環(huán)簽名�,而生成模糊住所認證 數(shù)據(jù)。
數(shù)據(jù)連結(jié)部224連結(jié)年齡認證數(shù)據(jù)�����、模糊國籍認證數(shù)據(jù)和模糊住所認 證數(shù)據(jù)���,而生成提示用身份認證信息��。數(shù)據(jù)連結(jié)部224將所生成的提示用 身份認證信息輸出到服務使用請求發(fā)送部210。
圖12 (a)是表示服務使用裝置20對服務提供裝置1 (40)提示的提 示用身份認證信息的一例的圖��。由于服務提供裝置l (40)請求提示的身份 信息僅僅是"年齡",所以提示用身份認證信息250僅由模糊年齡認證數(shù) 據(jù)構(gòu)成�,模糊年齡認證數(shù)據(jù)包含模糊年齡信息"年齡=24歲、25歲����、26 歲、27歲"250a和年齡認證用環(huán)簽名"C—24����, S—24, S—25�����, S—26����, S —27" 250b。
圖12 (b)是表示服務使用裝置20對服務提供裝置2 (50)提示的提 示用身份認證信息的一例的圖���。由于服務提供裝置2 (50)請求提示的身份 信息是"年齡"���、"國籍"和"住所",所以提示用身份認證信息260由 模糊年齡認證數(shù)據(jù)270���、模糊國籍認證數(shù)據(jù)280和模糊住所認證數(shù)據(jù)290 構(gòu)成��。
模糊年齡認證數(shù)據(jù)270是與圖12 (a)相同的內(nèi)容����。模糊國籍認證數(shù)據(jù)280包含模糊國籍信息"國籍=美國、加拿大�、墨西哥、危地馬拉"280a 和國籍認證用環(huán)簽名"C—50�����, S—50�����, S—51����, S—52, S—53" 280b。另 外���,模糊住所認證數(shù)據(jù)290包含模糊住所信息"住所=大阪府�、兵庫縣�����、 京都府���、滋賀縣"290a和住所認證用環(huán)簽名"C一23�, S—23�, S—24, S— 25����, S—26" 290b。
(10) 服務使用請求發(fā)送部210
服務使用請求發(fā)送部210從模糊身份認證信息生成部209中接受提示 用認證信息����。服務使用請求發(fā)送部210對提示用認證信息附加表示使用請 求的消息、或在想要使用的內(nèi)容上附加ID等�,而生成服務使用請求。服務 使用請求發(fā)送部210將所生成的服務使用請求經(jīng)網(wǎng)絡60發(fā)送到服務提供裝 置1 (40)或服務提供裝置2 (50)�����。
(11) 內(nèi)容接收部211
內(nèi)容接收部211經(jīng)網(wǎng)絡60從服務提供裝置1 (40)和服務提供裝置2 (50)中接收內(nèi)容�����。內(nèi)容接收部211將所接收的內(nèi)容輸出到內(nèi)容再現(xiàn)部212。
(12) 內(nèi)容再現(xiàn)部212
內(nèi)容再現(xiàn)部212由緩存器�、解碼器和顯示器等構(gòu)成,在從內(nèi)容接收部 211中接收到內(nèi)容后�,解碼所接受的內(nèi)容,而顯示在顯示器上 3.模糊用公鑰管理裝置30
模糊用公鑰管理裝置30是由微處理器����、ROM、 RAM����、硬盤單元、網(wǎng) 絡連接單元等構(gòu)成的計算機系統(tǒng)����,通過微處理器根據(jù)RAM或硬盤單元中存 儲的計算機程序來動作,模糊用公鑰管理裝置30實ii其功能����。對模糊用公 鑰管理裝置30的功能結(jié)構(gòu)沒有圖示。
模糊用公鑰管理裝置30在認證系統(tǒng)1啟動時�,從認證裝置10中接受 年齡模糊用公鑰數(shù)據(jù)庫300、國籍模糊用公鑰數(shù)據(jù)庫和住所模糊用公鑰數(shù)據(jù) 庫�����,而在內(nèi)部加以管理。年齡模糊用公鑰數(shù)據(jù)庫300的數(shù)據(jù)構(gòu)成如圖6所
不o
模糊用公鑰管理裝置30從服務使用裝置20經(jīng)網(wǎng)絡60接受年齡模糊用 公鑰取得要求��、國籍模糊用公鑰取得要求和住所模糊用公鑰取得要求�。模 糊用公鑰管理裝置30根據(jù)所接受的各模糊用公鑰取得要求,從各數(shù)據(jù)庫中 讀出模糊用公鑰���,并將所讀出的模糊用公鑰經(jīng)網(wǎng)絡60發(fā)送到服務使用裝置20。
作為具體例�,在模糊用公鑰管理裝置30從服務使用裝置20接收了請 求24歲以上、27歲以下的所有模糊用公鑰的年齡模糊用公鑰取得要求的情 況下�,從年齡模糊用公鑰數(shù)據(jù)庫300中讀出"24歲"模糊用公鑰(e一24, n—24) ����、 "25歲"模糊用公鑰(e—25, n—25) ��、 "26歲"模糊用公鑰 (e—26��, n—26)和"27歲"模糊用公鑰(e—27����, n—27)。模糊用公鑰 管理裝置30將所讀出的各模糊用公鑰發(fā)送到服務使用裝置20�����。 4.服務提供裝置1 (40)
圖13是功能表示服務提供裝置1 (40)的結(jié)構(gòu)的功能框圖。如圖所示��, 服務提供裝置l (40)由數(shù)據(jù)分割部401�����、認證用公鑰取得部402�、環(huán)簽名 驗證部403、用戶身份信息確認部404�、用戶登記部405、服務數(shù)據(jù)發(fā)送控 制部406����、內(nèi)容存儲部407和內(nèi)容發(fā)送部408構(gòu)成。
服務提供裝置1 (40)具體上是由微處理器�����、ROM���、 RAM�、硬盤單元、 網(wǎng)絡連接單元等構(gòu)成的計算機系統(tǒng)�,通過微處理器根據(jù)RAM或硬盤單元中 存儲的計算機程序來動作,從而服務提供裝置l (40)實現(xiàn)其功能��。
下面���,說明服務提供裝置1 (40)的各構(gòu)成要素�。
(1) 數(shù)據(jù)分割部401
數(shù)據(jù)分割部401經(jīng)網(wǎng)絡60從服務使用裝置20接受服務使用請求��。數(shù) 據(jù)分割部401從所接收的服務使用請求中抽出提示用身份認證信息��。
在下面的服務提供裝置1 (40)的說明中�����,使用數(shù)據(jù)分割部401抽出圖 12 (a)所示的提示用身份認證信息250的情況作為具體例來加以說明���。
數(shù)據(jù)分割部401將提示用身份認證信息250分離為模糊年齡信息"年 齡=24歲、25歲����、26歲、27歲"250a和年齡認證用環(huán)簽名"C—24���, S— 24���, S—25���, S—26, S—27" 250b�,并將模糊年齡信息"年齡=24歲、25 歲�、26歲、27歲"250a輸出到認證用公鑰取得部402和用戶身份信息確認 部404����,將年齡認證用環(huán)簽名"C—24, S—24�, S—25, S—26�, S—27"250b 輸出到環(huán)簽名驗證部403。
(2) 認證用公鑰取得部402
認證用公鑰取得部402從數(shù)據(jù)分割部401接受模糊年齡信息"年齡= 24歲��、25歲���、26歲����、27歲"250a。認證用公鑰取得部402生成請求與24歲���、25歲�����、26歲���、和27歲分別對應的模糊用公鑰的模糊用公鑰取得請求, 并將所生成的模糊用公鑰取得請求經(jīng)網(wǎng)絡60發(fā)送到模糊用公鑰管理裝置 30�。
認證用公鑰取得部402經(jīng)網(wǎng)絡60從模糊用公鑰管理裝置30接收"24 歲"模糊用公鑰(e—24, n—24) �����、 "25歲"模糊用公鑰(e—25�, n—25)����、 "26歲"模糊用公鑰(e—26, n—26)和"27歲"模糊用公鑰(e—27���, n —27)�。認證用公鑰取得部402將所接收的各年齡模糊用公鑰輸出到環(huán)簽 名驗證部403。
(3) 環(huán)簽名驗證部403
環(huán)簽名驗證部403從數(shù)據(jù)分割部401中接收年齡認證用環(huán)簽名"C—24����, S—24, S—25����, S—26, S—27" 250b����,進一步,從認證用公鑰取得部402 中接收"24歲"模糊用公鑰(e—24���, n_24) �����、 "25歲"模糊用公鑰(e —25�, n—25) �、 "26歲"模糊用公鑰(e—26, n—26)和"27歲"模糊 用公鑰(e—27��, n_27)����。
環(huán)簽名驗證部403使用所接收的各年齡模糊用公鑰�,來驗證年齡認證 用環(huán)簽名"C—24�, S—24, S—25��, S—26���, S—27" 250b����。通過動作說明 來詳細描述驗證的步驟����。
環(huán)簽名驗證部403在年齡認證用環(huán)簽名250b的驗證成功的情況下,將 表示驗證成功的信號通知給服務數(shù)據(jù)發(fā)送控制部406�����。在年齡認證用環(huán)簽名 250b的驗證失敗的情況下���,結(jié)束處理。
(4) 用戶身份信息確認部404
用戶身份信息確認部404從數(shù)據(jù)分割部401中接受模糊年齡信息"年 齡=24歲�、25歲��、26歲�、27歲"250a��。
用戶身份信息確認部404確認模糊年齡信息250a�,并判斷是否可對模 糊年齡信息250a表示的年齡的用戶提供從服務使用裝置20請求的內(nèi)容。
例如�����,在從服務使用裝置20請求的內(nèi)容是"限定20歲以上"這種帶 限制的內(nèi)容情況下�,用戶身份信息確認部404檢査模糊年齡信息"年齡二 24歲、25歲��、26歲����、27歲"250a是否滿足"20歲以上限定"的條件。在 該情況下����,由于滿足了條件,所以用戶身份信息確認部404判斷為可提供 內(nèi)容���。這里���,向服務使用裝置20提供的內(nèi)容是可通過服務使用請求中包含的內(nèi)容ID識別的內(nèi)容��。
用戶身份信息確認部404在判斷為可提供內(nèi)容的情況下�����,將表示服務 提供OK的信號輸出到服務數(shù)據(jù)發(fā)送控制部406�����,并將模糊年齡信息250a 輸出到用戶登記部405�����。另一方面��,也可以為在判斷為不能提供內(nèi)容的情況 下�,用戶身份信息確認部404將該情況通知給服務使用裝置20的結(jié)構(gòu)�。
(5) 用戶登記部405
用戶登記部405存儲登記使用服務的用戶的用戶列表。用戶登記部405 在從用戶身份信息確認部404接受模糊年齡信息250a后�,將所接受的模糊 年齡信息250a登記到用戶列表中。
(6) 服務數(shù)據(jù)發(fā)送控制部406
服務數(shù)據(jù)發(fā)送控制部406在從環(huán)簽名驗證部403接受表示環(huán)簽名的驗 證成功的內(nèi)容的信號����,且從用戶身份信息確認部404接受了表示服務提供 OK的信號的情況下,對內(nèi)容發(fā)送部408指示內(nèi)容的讀出���。
(7) 內(nèi)容存儲部407
內(nèi)容存儲部407由硬盤單元構(gòu)成����,在內(nèi)部存儲內(nèi)容�����。這里�����,內(nèi)容的一 例是根據(jù)MPEG—2 (Moving Picture Experts Group Phase 2:運動圖像專家 組階段2)標準來壓縮編碼運動圖像數(shù)據(jù)而生成的數(shù)據(jù)��。內(nèi)容并不限于運動 圖像數(shù)據(jù)�����,當然也可以是靜止圖像數(shù)據(jù)�、音樂數(shù)據(jù)、計算機程序����、游戲用 程序�����、地圖等��。
(8) 內(nèi)容發(fā)送部408
內(nèi)容發(fā)送部408在由服務數(shù)據(jù)發(fā)送控制部406指示了內(nèi)容的讀出后����, 從內(nèi)容存儲部407中讀出內(nèi)容�����。內(nèi)容發(fā)送部408將所讀出的內(nèi)容經(jīng)網(wǎng)絡60 發(fā)送到服務使用裝置20��。
5.服務提供裝置2 (50)
由于服務提供裝置2 (50)具有與服務提供裝置l (40)相同的結(jié)構(gòu)���, 所以不圖示服務提供裝置2 (50)的功能框圖��。
服務提供裝置2 (50)具體上是由微處理器��、ROM����、 RAM、硬盤單元
等構(gòu)成的計算機系統(tǒng)��。
服務提供裝置2 (50)與服務提供裝置l (40)同樣�����,在對服務使用裝 置20進行服務提供時��,對服務使用裝置20的用戶請求身份認證信息的提示。這時����,設(shè)服務提供裝置2 (50)對服務使用裝置的用戶請求年齡����、國籍 和住所的提示。 <動作〉
1. 系統(tǒng)整體的動作
圖14是表示認證系統(tǒng)1整體動作的流程圖�����。
認證系統(tǒng)1首先進行系統(tǒng)設(shè)置處理(步驟Sl)��。之后���,認證系統(tǒng)1進 行身份認證信息發(fā)放處理(步驟S2)���,之后,進行服務使用處理(步驟S3)����。
2. 系統(tǒng)設(shè)置處理的動作
圖15和圖16是表示認證系統(tǒng)1的設(shè)置(set up)處理的動作的流程圖����, 是圖14所示的流程圖的步驟S1的細節(jié)�。另外�����,系統(tǒng)設(shè)置處理的動作將認 證裝置10作為主體來加以描述��。
認證裝置10的簽名密鑰生成部101生成簽名生成密鑰(步驟S101), 并將所生成的簽名生成密鑰輸出到身份認證信息生成部106�,身份認證信息 生成部106存儲簽名生成密鑰(步驟S102)。簽名密鑰生成部101生成與 步驟S101中生成的簽名生成密鑰對應的簽名驗證密鑰(步驟S103),并 將所生成的簽名驗證密鑰通知給服務使用裝置20 (步驟S104)����。
之后��,模糊用公鑰生成部102按每個年齡��、國籍、住所�����,來重復步驟 S105到步驟S117���。
首先�����,模糊用公鑰生成部102設(shè)i二0 (步驟S106),而隨機生成素數(shù) p—i��、 q—i (步驟S107)���。之后�����,計算RSA加密模數(shù)n—i=p—iXq—i (步 驟S108)。
接著�,模糊用公鑰生成部102隨機生成作為2^d—i^n—i—1的RSA 加密的私鑰cLJ (步驟S109)����,來計算滿足e—iXd—i=l modX (n—i) 的RSA加密的公鑰(步驟SllO)。
這里�,X (ni)是Carmile函數(shù)���,對上述n—1的Carmile函數(shù)X (n—0 的値���,是p—i和q—i的最小公倍數(shù)�����。
模糊用公鑰生成部102將步驟S109中生成的RSA加密的私鑰d—i作 為認證第i個用的認證用私鑰(步驟SU1),并將步驟S110中算出的公鑰 組(e—i�, n—i)作為第i個模糊用公鑰(步驟S112)��。接著�,模糊用公鑰 生成部102設(shè)i二i+l (步驟S113)�����。在認證用私鑰和模糊用公鑰的生成沒有對所有i結(jié)束的情況下(步驟
S114中否),模糊用公鑰生成部102回到步驟S107,而繼續(xù)進行處理�。在 對所有的i�,認證用私鑰和模糊用公鑰的生成結(jié)束的情況下(步驟S114中 為是),模糊用公鑰生成部102生成由i個認證用私鑰構(gòu)成的認證用私鑰數(shù) 據(jù)庫(步驟S115)����。這時,對于國籍,設(shè)同時生成號碼一國名對應表120a (參考圖4),對于住所�����,設(shè)同時生成號碼一都道府縣名對應表130a (參 考圖5)��。
接著��,模糊用公鑰生成部102生成由i個模糊用公鑰構(gòu)成的模糊用公鑰 數(shù)據(jù)庫(步驟S116)�����。
若對于年齡、國籍�、和住所,認證用私鑰數(shù)據(jù)庫和模糊用公鑰數(shù)據(jù)庫 的生成結(jié)束(步驟S117),則模糊用公鑰生成部102將年齡認證用私鑰數(shù) 據(jù)庫110���、國籍認證用私鑰數(shù)據(jù)庫120和住所認證用私鑰數(shù)據(jù)庫130輸出到 身份認證用私鑰保持部105���,身份認證用私鑰保持部105存儲各數(shù)據(jù)庫(步 驟S118)。
接著�����,模糊用公鑰生成部102將年齡模糊用公鑰數(shù)據(jù)庫300���、國籍模糊 用公鑰數(shù)據(jù)庫和住所模糊用公鑰數(shù)據(jù)庫分發(fā)給模糊用公鑰管理裝置30 (步 驟S119)�����。
3.身份認證信息發(fā)放處理的動作
圖17和圖18是表示認證系統(tǒng)1的身份認證信息發(fā)放處理的動作的流 程圖���,是圖14所示的流程圖中的步驟S2的細節(jié)��。
首先���,服務使用裝置20在通過用戶的輸入接受了取得身份認證信息的 指示后(步驟S201)���,將用戶身份信息存儲部201中存儲的用戶身份信息 140傳送到身份認證信息發(fā)放委托數(shù)據(jù)發(fā)送部202 (步驟S202)�����。
身份認證信息發(fā)放委托數(shù)據(jù)發(fā)送部202生成包含用戶身份信息140的 身份認證信息發(fā)放委托數(shù)據(jù)(步驟S203)�。身份認證信息發(fā)放委托數(shù)據(jù)發(fā) 送部202將身份認證信息發(fā)放委托數(shù)據(jù)經(jīng)網(wǎng)絡60發(fā)送到認證裝置10��,認證 裝置10的身份認證信息發(fā)放委托數(shù)據(jù)接收部103接收身份認證信息發(fā)放委 托數(shù)據(jù)(步驟S204)���。
身份認證信息發(fā)放委托數(shù)據(jù)接收部103從所接收的身份認證信息發(fā)放 委托數(shù)據(jù)中抽出用戶身份信息140,并將所抽出的用戶身份信息140傳送到用戶身份信息確認部104 (步驟S205)。接著�,用戶身份信息確認部104 確認所接受的用戶身份信息140是否正確(步驟S206)��。
在確認為用戶身份信息140不正確的情況下(步驟S207中否),認證 裝置10結(jié)束身份認證信息發(fā)放處理�����。在確認為用戶身份信息140正確的情 況下(步驟S207中是),用戶身份信息確認部104將用戶身份信息140傳 送到身份認證信息生成部106的數(shù)據(jù)分割部151 (步驟S208)。
數(shù)據(jù)分割部151將所接收的用戶身份信息140分離為年齡信息141��、國 籍信息142和住所信息143����,并將各信息輸出到身份認證用私鑰取得部152 和身份認證用私鑰附加部153���。
接著���,身份認證用私鑰取得部152從身份認證用私鑰保持部105中存 儲的年齡認證用私鑰數(shù)據(jù)庫110中��,取得與年齡信息141對應的"24歲" 認證用私鑰d—24 (步驟S209)��,從國籍認證用私鑰數(shù)據(jù)庫120中取得與 國籍信息142對應的"美國"認證用私鑰d_50 (步驟S210),從住所認 證用私鑰數(shù)據(jù)庫130中取得與住所信息143對應的"大阪"認證用私鑰d —23 (步驟S211)�。身份認證用私鑰取得部152將所取得的3個私鑰輸出 到身^H人證用私鑰附加部153���。
接著,身份認證用私鑰附加部153結(jié)合年齡信息141和"24歲"認證 用私鑰d—24而生成年齡認證信息161��,結(jié)合國籍信息142和"美國"認證 用私鑰d—50而生成國籍認證信息162�����,結(jié)合住所信息143和"大阪"認證 用私鑰d—23,而生成住所認證信息163 (步驟S212)��。身份認證用私鑰 附加部153將年齡認證信息161�、國籍認證信息162和住所認證信息163 輸出到簽名生成部154�。
簽名生成部154使用簽名生成密鑰來對年齡認證信息161�����、國籍認證信 息162��、和住所認證信息163實施數(shù)字簽名��,而生成認證裝置簽名數(shù)據(jù)(步 驟S250)。簽名生成部154將所生成的認證裝置簽名數(shù)據(jù)附加到年齡認證 信息161��、國籍認證信息162和住所認證信息163,而生成身份認證信息160 (步驟S251)�。簽名生成部154將所生成的身份認證信息160輸出到身份 認證信息發(fā)送部107�����。
身份認證信息發(fā)送部107將身份認證信息160經(jīng)網(wǎng)絡60發(fā)送到服務使 用裝置20�,服務使用裝置20的身份認證信息接收部203接收身份認證信息160 (步驟S252)���。
身份認證信息接收部203將所接收的身份認證信息160輸出到簽名驗 證部204。
簽名驗證部204使用簽名驗證密鑰來驗證所接受的身份認證信息160 (步驟S253)�����。在簽名驗證失敗的情況下(步驟S254中否),服務使用 裝置20結(jié)束處理����。在簽名驗證成功的情況下(步驟S254中是),簽名驗 證部204將身份認證信息160輸出到身份認證信息保存部205���,身份認證信 息保存部205存儲身份認證信息160 (步驟S255)。 4.服務使用處理的動作
圖19�����、圖20和圖21是表示認證系統(tǒng)1的服務使用處理的動作的流程 圖�,是圖14所示的流程圖中步驟S3的細節(jié)����。
首先,服務使用裝置20通過用戶的輸入,來接受服務使用的指示(步 驟S301)�����。這里����,作為具體例�,服務使用裝置20從用戶接受對服務提供 裝置l (40)請求內(nèi)容的使用的指示���,但是對服務提供裝置2 (50)進行內(nèi) 容的使用請求的動作也相同�。
身份認證信息顯示部206從身份認證信息保存部205中存儲的身份認 證信息160中抽出年齡信息161a���、國籍信息162a和住所信息163a�����,而顯 示在顯示器上(步驟S302)��。模糊指示接受部207通過用戶的輸入來接受 對服務提供裝置l (40)提示的身份信息的選擇(步驟S303)�。
按每個對服務提供裝置1 (40)提示的身份認證信息來重復下面的步驟 S305到步驟S354的處理���。
首先,在身份認證信息是年齡信息161a的情況下(步驟S306中是)��, 模糊身份認證信息生成部209的身份信息轉(zhuǎn)換部222設(shè)年齡=24歲二a(步 驟S307)�。
在身份認證信息是國籍信息162a和住所信息163a的其中之一的情況 下(步驟S306中否)�,身份信息轉(zhuǎn)換部222取得與身份信息對應的號碼(步 驟S308),并將所取得的號碼設(shè)作a (步驟S309)����。
具體而言��,在身份信息是國籍信息162a情況下�����,身份信息轉(zhuǎn)換部222 從號碼一國名對應表120a中取得與國籍-美國對應的號碼"50"�����,而設(shè)作 cx=50����。在身份信息是住所信息163a的情況下,身份信息轉(zhuǎn)換部222從號碼一都道府縣名對應表130a中取得與住所-大阪府對應的號碼"23",并 設(shè)作a二23���。
接著,模糊指示接受部207接受模糊指示(X����, Y)的輸入(步驟S310)����, 并將所接受的身份模糊指示(X, Y)輸出到身份信息轉(zhuǎn)換部222����。
身份信息轉(zhuǎn)換部222在接受模糊指示(X, Y)后�,生成模糊身份信息 (步驟S311)。具體地,身份信息轉(zhuǎn)換部222使用步驟S307或步驟S309 中設(shè)置的a的値和模糊指示(X�, Y)���,而取得與滿足a—X^o^a+Y的a 對應的身份信息�����,并連結(jié)所取得的所有身份信息,而生成模糊身份信息。 身份信息轉(zhuǎn)換部222將所生成的模糊身份信息輸出到環(huán)簽名生成部223和 數(shù)據(jù)連結(jié)部224���。
這里�����,若設(shè)身份信息是年齡信息161a,模糊指示為X^0和Y二3���,則 身份信息轉(zhuǎn)換部222在步驟S311中,作為模糊年齡信息,生成"年齡=24 歲、25歲����、26歲、27歲"��。
環(huán)簽名生成部223在接受模糊身份信息后�����,生成請求與模糊身份信息 中包含的各身份信息對應的模糊用公鑰的模糊用公鑰取得請求(步驟
5312) �����,并將生成的模糊用公鑰取得請求輸出到模糊用公鑰取得部208�。 模糊用公鑰取得部208經(jīng)網(wǎng)絡60將模糊用公鑰取得請求發(fā)送到模糊用
公鑰管理裝置30�����,模糊用公鑰管理裝置30接收模糊用公鑰取得請求(步驟
5313) ����。
模糊用公鑰管理裝置30從模糊用公鑰數(shù)據(jù)庫中抽出所請求的模糊用公 鑰(步驟S350)��。模糊用公鑰管理裝置30將所抽出的模糊用公鑰經(jīng)網(wǎng)絡 60發(fā)送到服務使用裝置20�����,服務使用裝置20的模糊用公鑰取得部208接 收模糊用公鑰(步驟S351)。
模糊用公鑰取得部208將所取得的模糊用公鑰輸出到環(huán)簽名生成部
223���。
環(huán)簽名生成部223生成環(huán)簽名(步驟S352)�����,并將所生成的環(huán)簽名輸 出到數(shù)據(jù)連結(jié)部224���。數(shù)據(jù)連結(jié)部224連結(jié)模糊用身份信息和環(huán)簽名(步驟 S353)�����。
若對所有的身份信息處理結(jié)束(步驟S354)����,則數(shù)據(jù)連結(jié)部224生成 提示用身份認證信息(步驟S401)���。數(shù)據(jù)連結(jié)部224將所生成的提示用身份認證信息輸出到服務使用請求發(fā)送部210�。
服務使用請求發(fā)送部210在接受提示用身份認證信息后�����,生成包含提 示用身份認證信息、內(nèi)容ID等的服務使用請求(步驟S402)。服務使用 請求發(fā)送部210將所生成的服務使用請求經(jīng)網(wǎng)絡60�,發(fā)送到服務提供裝置 1 (40),服務提供裝置l (40)的數(shù)據(jù)分割部401接收服務使用請求(步 驟S403)。
數(shù)據(jù)分割部401從所接收的服務使用請求中包含的提示用身份認證信 息中,抽出模糊身份信息和環(huán)簽名(步驟S404)�,并將模糊身份信息輸出 到認證用公鑰取得部402和用戶身份信息確認部404�����,將環(huán)簽名輸出到環(huán)簽 名驗證部403。
接著�����,按每個模糊身份信息來重復步驟S405到步驟S411�����。 首先,認證用公鑰取得部402生成與模糊身份信息對應的模糊用公鑰 取得請求(步驟S406)�����。作為具體例,在所接受的模糊身份信息是圖12 (a)所示的模糊年齡信息250a的情況下,認證用公鑰取得部402生成請 求與24歲���、25歲、26歲�、和27歲分別對應的4個模糊用公鑰的模糊用公 鑰取得請求���。
認證用公鑰取得部402將所生成的模糊用公鑰取得請求經(jīng)網(wǎng)絡60發(fā)送 到模糊用公鑰管理裝置30����,模糊用公鑰管理裝置30接收模糊用公鑰取得請 求(步驟S407)����。
模糊用公鑰管理裝置30從模糊用公鑰數(shù)據(jù)庫中抽出所請求的模糊用公 鑰(步驟S408)���。模糊用公鑰管理裝置30將所抽出的模糊用公鑰經(jīng)網(wǎng)絡 60發(fā)送到服務提供裝置1 (40),服務提供裝置l (40)的認證用公鑰取得 部402接收模糊用公鑰(步驟S409)���。認證用公鑰取得部402將所接收的 豐莫糊用公鑰輸出到環(huán)簽名驗證部403��。
接著�����,環(huán)簽名驗證部403進行環(huán)簽名驗證處理(步驟S410)�。若對所 有模糊身份信息的處理結(jié)束(步驟S411)����,則服務數(shù)據(jù)發(fā)送控制部406判 斷是否所有環(huán)簽名的驗證成功,在某一個環(huán)簽名的驗證失敗的情況下(步 驟S412中否)���,結(jié)束處理。在所有環(huán)簽名的驗證成功的情況下(步驟S412 中是)����,用戶身份信息確認部404確認從數(shù)據(jù)分割部401接受的模糊身份 信息(步驟S413)�����,并判斷是否可對用戶提供服務(步驟S414)�����。在通過模糊身份信息的確認����,不能提供服務的情況下(步驟S414中否)�����,結(jié)束處 理�。在可提供服務的情況下(步驟S414中是),用戶登記部405進行用戶 登記處理(步驟S415)���。
在所有的環(huán)簽名的驗證成功����,進一步判斷為可提供服務的情況下,內(nèi) 容發(fā)送部408從內(nèi)容存儲部407中讀出內(nèi)容(步驟S416)�����。
內(nèi)容發(fā)送部408將所讀出的內(nèi)容經(jīng)網(wǎng)絡60發(fā)送到服務使用裝置20��,服 務使用裝置20的內(nèi)容接收部211接收內(nèi)容(步驟S417)���。內(nèi)容接收部211 將所接收的內(nèi)容輸出到內(nèi)容再現(xiàn)部212,內(nèi)容再現(xiàn)部212再現(xiàn)內(nèi)容(步驟 S418)����。
5.環(huán)簽名生成處理的動作
圖22和圖23是表示基于環(huán)簽名生成部223的環(huán)簽名生成處理的動作 的流程圖。這里所示的動作是圖20所示的流程圖中的步驟S352的細節(jié)���。
設(shè)對環(huán)簽名方式中的公鑰和私鑰的各個對(pair)����,從O起順序附加號 碼��。本實施例中��,設(shè)年齡認證用私鑰和年齡模糊用公鑰對(pair)進行基于 與0歲到99歲的年齡對應的號碼附加�。對國籍認證用私鑰和國籍模糊用公 鑰對(pair)進行基于號碼一國名對應表120a的號碼附加,對住所認證用 私鑰和住所模糊用公鑰對(pair)進行基于號碼一都道府縣名對應表130a 的號碼附加���。
環(huán)簽名生成部223設(shè)a-L�、 a—X=A��、 a+Y=B��,將模糊身份信息作 為消息M (步驟S501)�。
環(huán)簽名生成部223通過下面的步驟,對號碼A到號碼B的第L號(A L^B)�����,使用私鑰d—L�,對第L號之外,使用公鑰(e—i��, n—i) (A ^i^B且i^L)來生成對消息M的環(huán)簽名����。
首先���,計算K二Hash (M)(步驟S502)。這里����,Hash (M)表示對 消息M進行了在系統(tǒng)設(shè)置時確定的系統(tǒng)公共的散列(Hash)計算的結(jié)果。
接著�����,隨機生成C—A (步驟S503)����,而計算CC—B=Dec (K�����、 C— A)(步驟S504)��。這里,Dec (K, C__A)表示通過系統(tǒng)設(shè)置時所確定的 私鑰加密方式,來對數(shù)據(jù)C—A進行以K為密鑰的解密處理后的結(jié)果。
接著���,設(shè)j二A (步驟S505),而對j二A、 A+l、 ■ 、 L一l,重 復進行步驟S506到步驟S508�����。環(huán)簽名生成部223隨機生成SJ (步驟S506)�����,而計算YJ二SJ ^ (ej) modnj (步驟S507)����。這里���,X^a表示X的a次冪���。
接著,環(huán)簽名生成部223計算CCJ=CJ ( + ) YJ��、 C— (j + l)= Enc (K�����, CCJ)(步驟S508)。這里���,(+ )表示每個比特的邏輯異或運 算��,Enc (K, CC」)表示通過在系統(tǒng)設(shè)置時所確定的私鑰加密方式�����,對數(shù) 據(jù)CCJ����,進行了以K為密鑰的加密后的結(jié)果。
在j二L一l的情況下(步驟S509中是)�,進入到步驟S511。在j^L-l 的情況下(步驟S509中否)����,設(shè)作j二A+l,而返回到步驟S506��,繼續(xù)進 行處理���。
接著��,設(shè)j=B (步驟S511)��,而對j=B����、 B — l、 ■ ■ ����、 L+l,重 復步驟S512到步驟S514����。
環(huán)簽名生成部223隨機生成SJ(步驟S512),并計算YJ-SJ ^ (ej) modnj (步驟S513)���。
接著����,環(huán)簽名生成部223計算C」=CCJ ( + ) YJ���、 C_ (j一l)= Dec (K�����, CJ)(步驟S514)��。
在j-L+l的情況下(步驟S515中是)�����,進入到步驟S517���。在j壚L 十l的情況下(步驟S515中否),設(shè)j-B — l�����,而回到步驟S512��,繼續(xù)進 行處理�。
接著,環(huán)簽名生成部223計算Y—L=C—L ( + ) CC_L����、 S—L=Y— LA (d—L) modn—L (步驟S517)。
環(huán)簽名生成部223將通過上面的計算得到的數(shù)據(jù)組(C—A��, S_A, S —(A+l) ��, ...�, S—B)作為環(huán)簽名(步驟S518)。 《環(huán)簽名生成的具體例》
這里��,作為環(huán)簽名生成處理的具體例����,說明對模糊年齡信息"年齡= 24歲、25歲�����、26歲�、27歲"生成環(huán)簽名,并生成年齡認證用環(huán)簽名的步 驟��。
這時�,消息M是數(shù)值化"24歲、25歲��、26歲��、27歲"后的數(shù)據(jù)�,所 用的公鑰是"24歲"模糊用公鑰(e—24���, n—24) 、 "25歲"模糊用公鑰 (e—25�����, n—25) ���、 "26歲"模糊用公鑰(e—26�, n—26)和"27歲"模 糊用公鑰(e—27��, n—27)���,所用的私鑰是"24歲"認證用私鑰d—24。這時���,步驟S501中的各値是L-24����、 A=24�、 B=27。 環(huán)簽名生成部223
(1) 計算K二Hash (M)����。
(2) 隨機產(chǎn)生C—24���,并計算CC—27=Dec (K, C—24)��。
(3) 由于為A二24����、 L=24,所以不進行步驟S505到步驟S510的處理��。
(4) 對〗=27��、 26�、 25,重復進行下面的(4—1) ���、 (4—2)的計算���。 (4—1)隨機生成SJ,而計算YJ二SJA (e_j) modn_J�����。 (4一2)計算CJ-CCJ ( + ) Y_J、 C— (j一l) =Dec (K��, C_j)����。
(5) 計算Y一24二C—24 ( + ) CC—24、 S—24=Y—24 ^ (d一24) mod n—24��。
將通過以上的計算得到的數(shù)據(jù)組(C一24���、 S—24���、 S一25、 S_26��、 S —27)作為環(huán)簽名�����,傳送到數(shù)據(jù)連結(jié)部224���。 6.環(huán)簽名驗證處理的動作
圖24是表示環(huán)簽名驗證處理的動作的流程圖。這里所示的動作是圖21 所示的流程圖中的步驟S410的細節(jié)。
環(huán)簽名驗證部403設(shè)a—X二A����、 a+Y=B,并將模糊身份信息作為消 息M (步驟S601)����。
環(huán)簽名驗證部403計算K=Hash (M)(步驟S602)。
接著��,環(huán)簽名驗證部403設(shè)j=A (步驟S603)����,而計算Y—J = S_J a (e」)modnj、 CC」=C」(+ ) Y_j�����、 C_ (j + l) =Enc (K�, cc _j)(步驟S604)。
在—B的情況下(步驟S605中是)�����,進入到步驟S607���。在j^B的情 況下(步驟S605中否)����,設(shè)j二A+l,而回到步驟S604��,繼續(xù)進行處理���。
環(huán)簽名驗證部403判斷C—B=C—A是否成立��,在C一B二C—A的情 況下(步驟S607中是)����,判斷為環(huán)簽名正當(步驟S608)���,在Q^B^C ——A的情況下(步驟S607中否)����,判斷為環(huán)簽名非法(步驟S609)����。 《環(huán)簽名驗證的具體例》
這里,作為環(huán)簽名驗證處理的具體例���,說明驗證對模糊年齡信息"年 齡二24歲�����、25歲���、26歲、27歲"的環(huán)簽名的步驟�。這時,消息M是數(shù)值化"24歲�、25歲、26歲����、27歲"后的數(shù)據(jù),步 驟S601中的各値是A二24���、 B=27�。 環(huán)簽名驗證部403
(1) 計算K二Hash (M)���。
(2) 對=24���、 25�、 26�����、 27����,計算Y_J = S_J A (e_j) modn_J、 CC _J = C_J ( + ) Y」�、C— (j + l) =Enc (K, cc」)����。
(3) 若C一24二C—27成立,則判斷為環(huán)簽名正當�,在不成立的情況 下,判斷為環(huán)簽名非法�。
《認證系統(tǒng)1的安全性》 這里,說明認證系統(tǒng)l中的安全性(1)禾B (2)�����。
(1) 根據(jù)模糊身份認證信息�����,不清楚進行模糊之前的用戶身份信息;
(2) 根據(jù)身份認證信息�,不能產(chǎn)生非法進行模糊后生成的模糊身份認 證信息。
首先���,說明(O 。圖12 (a)所示的模糊身份認證信息250中對年齡 信息進行了模糊處理����。從年齡認證用環(huán)簽名250b中,根據(jù)環(huán)簽名的性質(zhì)�����, 可以確認通過"24歲"�、"25歲"、"26歲"�����、"27歲"的其中一個認 證用私鑰生成了簽名�����,但是不能確定通過哪個私鑰生成了簽名���。因此���,所 使用的環(huán)簽名只要滿足上述的功能���,就保證了安全性(1)。
接著�,說明(2)的安全性。年齡認證用環(huán)簽名250b從環(huán)簽名的性質(zhì) 來看����,僅具有"24歲"、"25歲"��、"26歲"����、"27歲"的其中一個認 證用私鑰的人(即,24歲或25歲或26歲或27歲的人)可以生成��。因此���, 只要所用的環(huán)簽名安全���,24歲到27歲之外的人偽造年齡認證用環(huán)簽名250b 就不可能��。即�����,保證了安全性(2)���。
<總結(jié)〉
如以上說明的�,服務使用裝置20是生成使與個人有關(guān)的信息模糊(曖 昧),同時�����,證明上述信息的正確性的數(shù)字簽名數(shù)據(jù)的簽名生成裝置���,其 特征在于�,包括存儲單元�,存儲與所述個人有關(guān)的屬性信息和與該屬性信 息對應的私鑰;模糊信息生成單元����,選擇與所述屬性信息相關(guān)的一個以上 的虛擬信息,生成由所述屬性信息和所述一個以上的虛擬信息構(gòu)成的模糊 信息��;公鑰取得單元,取得與所述屬性信息對應的公鑰和與所述一個以上的虛擬信息分別對應的公鑰�����;簽名生成單元����,使用與所述屬性信息對應的 私鑰和公鑰、以及和所述一個以上的虛擬信息分別對應的公鑰�����,對所述模 糊信息實施環(huán)簽名�,而生成數(shù)字簽名數(shù)據(jù)。
另外����,服務提供裝置1 (40)是驗證通過所述簽名生成裝置生成的數(shù)字 簽名數(shù)據(jù)的簽名驗證裝置,其特征在于�����,包括公鑰取得單元����,取得與所述 屬性信息對應的公鑰和與所述一個以上的虛擬信息對應的公鑰����;和簽名驗 證單元���,使用所取得的所述多個公鑰�,對所述數(shù)字簽名數(shù)據(jù)實施環(huán)簽名的 驗證處理��。
本實施例中的服務使用裝置20可通過自身設(shè)備來生成提示用身份認證
{曰息o
例如�,服務使用裝置20每次對服務提供裝置30發(fā)送服務請求時,若 認為是委托認證裝置IO進行提示用身份認證信息的發(fā)放的系統(tǒng)�����,則在對認 證裝置10的提示用身份認證信息發(fā)放委托集中的情況下�����,有在發(fā)放業(yè)務上 產(chǎn)生延遲�����,或根據(jù)情況處理負擔過大�����,系統(tǒng)性能降低的危險�����。另外�����,還存 在有惡意的用戶結(jié)伴故意對認證裝置IO進行大量的發(fā)放委托�����,而產(chǎn)生系統(tǒng) 性能降低這樣的暴露在攻擊下的危險����,有可能認證裝置IO不能一直提供穩(wěn) 定的服務。
本實施例中的認證系統(tǒng)l如上所述���,服務使用裝置20可以在自身設(shè)備 中生成提示用身份認證信息����,而不需要委托認證裝置IO進行提示用身份認 證信息的發(fā)放�����。因此,認證裝置10中處理負擔不集中�����,實現(xiàn)了穩(wěn)定的系統(tǒng)�����。
<其他變形例〉
根據(jù)上述實施方式說明了本發(fā)明��,但是本發(fā)明當然并不限于上述實施 方式�����,如下的情況也包含在本發(fā)明中���。
(1) 上述實施方式中,服務提供裝置l (40)和服務提供裝置2 (50) 對服務使用裝置20提供的服務是內(nèi)容分發(fā)服務�����,但是本發(fā)明中的服務并不 限于內(nèi)容分發(fā)�。
(2) 本發(fā)明中所用的散列方式�、加密方式��、環(huán)簽名方式并不限于上述 實施方式中公開的方式���。
(3) 上述實施方式中���,作為用戶身份信息,為年齡信息��、國籍信息����、 住所信息三個,但是用戶身份信息的種類并不限于這些����。(4) 上述實施方式中,具有在服務使用裝置20對服務提供裝置1 (40) 和服務提供裝置2 (50)公開了身份信息的情況下��,對要公開的身份信息全 部進行模糊處理的結(jié)構(gòu)��,但是本發(fā)明并不限于該結(jié)構(gòu)��。例如����,生成對進行 了模糊處理后的身份信息附加不進行模糊處理的身份信息的提示用身份信 息���,而對各服務提供裝置加以提示的結(jié)構(gòu)也包含在本發(fā)明中。下面�����,說明 該具體例��。
身份認證信息顯示部206對所抽出的年齡信息(年齡=24歲)161a����、 國籍信息(國籍=美國)162a和住所信息(住所=大阪府)163a附加"請 選擇進行模糊處理的信息。"這樣的消息���,而生成模糊處理選擇畫面��。身 份認證信息顯示部206將所生成的模糊處理選擇畫面顯示在顯示器上����。
另外���,身份認證信息顯示部206若經(jīng)模糊指示接受部207選擇了進行 模糊處理的信息后����,生成詢問用戶對所選擇的信息進行怎樣的模糊處理的 模糊指示接受畫面��。身份認證信息顯示部206將所生成的模糊指示接受畫 面顯示在顯示器上��。
模糊指示接受部207預先在內(nèi)部保持號碼一國名對應表120a (參考圖 4)和號碼一都道府縣名對應表130a (參考圖5)�����。
模糊指示接受部207在身份認證信息顯示部206上顯示了模糊處理選 擇畫面的狀態(tài)下�����,經(jīng)鍵盤或鼠標等輸入設(shè)備從用戶接受對年齡信息161a����、 國籍信息162a、和住所信息163a中的哪一個身份信息進行模糊處理的選擇���。 這里�����,進行模糊處理的身份信息可以僅僅是一個�����,也可指定多個���。
另外�,有時可以由用戶自由指定對哪一個身份信息來進行模糊處理���, 或者有時在通過所使用的服務����、想要收視的內(nèi)容的種類等來預先決定的制 約下�����,由用戶進行指定���。例如����,在需要用戶的正確年齡信息的服務或內(nèi)容 的情況下�,用戶對年齡信息161a不輸出進行模糊處理的指示。
(5) 上述實施方式中的服務提供裝置l (40)的用戶身份信息確認部 404可以預先保持將內(nèi)容和可提供該內(nèi)容的用戶年齡相對應的表格。并且����, 也可構(gòu)成為通過參照該表格���,判斷能否對服務使用裝置20來提供所請求的 內(nèi)容���。對服務提供裝置2 (50)也同樣,也可構(gòu)成為保持使內(nèi)容和可提供該 內(nèi)容的用戶條件(年齡或居住地等)相對應的表格����,并通過參照該表格, 判斷能否對服務使用裝置2提供所請求的內(nèi)容���。(6) 構(gòu)成上述實施例的認證裝置10的功能塊的一部分或全部��、構(gòu)成 服務使用裝置20的功能塊的一部分或全部����、構(gòu)成服務提供裝置l (40)的 功能塊的一部分或全部可以通過作為集成電路的LSI來實現(xiàn)��。
這些功能塊可以分別為單個芯片��,也可包含一部分或全部單個芯片化。 這里���,為LSI����,但是根據(jù)集成度的不同��,還可稱作IC�����、系統(tǒng)LSI�����、超(super)LSI�����、 甚(ultra)LSI����。另夕卜,集成電路的方法并不限于LSI�����,也可通過專用電路或通 用處理器來實現(xiàn)。也可使用在LSI制造后����,可進行編程的FPGA (Field Programmable Gate Array:可編程門陣列)或可重新構(gòu)成LSI內(nèi)部電路單元 的連接和設(shè)置的可重構(gòu)處理器�����。進一步�����,若因半導體技術(shù)的進步或派生的 其他技術(shù)�����,替換LSI的集成電路技術(shù)出現(xiàn)�,當然也可使用該技術(shù)來進行模 塊的集成化。這種技術(shù)中有可能使用生物技術(shù)��。
(7) 本發(fā)明可以是上述表示的方法��?����?梢允强赏ㄟ^計算機來實現(xiàn)這些 方法的計算機程序。
本發(fā)明可以將上述計算機程序或上述數(shù)字信號記錄在計算機可讀取的 記錄媒體上�,例如、軟盤���、硬盤�、CD—ROM�����、 MO��、 DVD�、 DVD—ROM、 DVD—RAM��、 BD (藍光光盤)�����、半導體存儲器上����。也可以是在這些記錄 媒體上記錄的上述計算機程序或上述數(shù)字信號�。
(8) 分別組合上述實施例和上述變形例的結(jié)構(gòu)也包含在本發(fā)明中����。 產(chǎn)業(yè)上的可用性
本發(fā)明在對用戶提供內(nèi)容的產(chǎn)業(yè)中,可作為在用戶側(cè)公開所需最低限 度的個人信息���,在內(nèi)容提供側(cè)確認用戶的正當性的構(gòu)造使用�����。本發(fā)明可以 在制造、銷售接受內(nèi)容的提供并使用該內(nèi)容的設(shè)備的產(chǎn)業(yè)中使用�����。
權(quán)利要求
1. 一種簽名生成裝置���,使與個人有關(guān)的信息模糊���,并且生成證明所述信息的正確性的數(shù)字簽名數(shù)據(jù),其特征在于����,包括存儲單元,存儲與所述個人有關(guān)的屬性信息和與該屬性信息對應的私鑰��;模糊信息生成單元��,選擇與所述屬性信息相關(guān)聯(lián)的一個以上的虛擬信息,生成由所述屬性信息和所述一個以上的虛擬信息構(gòu)成的模糊信息����;公鑰取得單元�����,取得與所述屬性信息對應的公鑰和與所述一個以上的虛擬信息分別對應的公鑰��;以及簽名生成單元���,使用與所述屬性信息對應的私鑰和公鑰����、以及與所述一個以上的虛擬信息分別對應的公鑰��,對所述模糊信息實施環(huán)簽名,生成數(shù)字簽名數(shù)據(jù)。
2��、 根據(jù)權(quán)利要求l所述的簽名生成裝置,其特征在于 所述模糊信息生成單元選擇具有與所述屬性信息表示的屬性相同的屬性的所述虛擬信息�����。
3、 根據(jù)權(quán)利要求2所述的簽名生成裝置����,其特征在于所述屬性是年齡;所述屬性信息表示所述個人的年齡�;所述模糊信息生成單元選擇年齡與所述屬性信息表示的所述年齡不同 的所述虛擬信息。
4�����、 根據(jù)權(quán)利要求2所述的簽名生成裝置���,其特征在于所述屬性是住所��;所述屬性信息表示所述個人居住的地區(qū)名�����;所述模糊信息生成單元選擇地區(qū)名與所述屬性信息表示的所述地區(qū)名 不同的所述虛擬信息�����。
5�、 根據(jù)權(quán)利要求2所述的簽名生成裝置,其特征在于 所述屬性是國籍���;所述屬性信息表示所述個人具有的國籍的國名�����;所述模糊信息生成單元選擇國名與所述屬性信息表示的所述國名不同 的所述虛擬信息���。
6、 根據(jù)權(quán)利要求2所述的簽名生成裝置��,其特征在于 所述簽名生成裝置包括模糊指示接受單元�����,該模糊指示接受單元接受表示虛擬信息的選擇條件的模糊指示���;所述模糊信息生成單元按照所述模糊指示表示的所述選擇條件,選擇 所述一個以上的虛擬信息����。
7�����、 根據(jù)權(quán)利要求6所述的簽名生成裝置�,其特征在于 所述模糊指示接受單元接受表示所選擇的虛擬信息的個數(shù)的所述選擇條件�����;所述模糊信息生成單元選擇所述選擇條件表示的個數(shù)的虛擬信息����。
8、 根據(jù)權(quán)利要求1所述的簽名生成裝置����,其特征在于 所述簽名生成裝置是使用服務提供裝置所提供的服務的裝置; 該簽名生成裝置還包括請求生成單元����,生成包含所述模糊信息和所述數(shù)字簽名數(shù)據(jù)的服務請求;請求發(fā)送單元�,向所述服務提供裝置發(fā)送所述服務請求;以及 服務接收單元����,從所述服務提供裝置接收所述服務��。
9���、 根據(jù)權(quán)利要求l所述的簽名生成裝置,其特征在于 所述簽名生成裝置包括取得單元�,從外部的認證裝置取得所述屬性信息和所述私鑰、以及對所述屬性信息和所述私鑰的數(shù)字簽名數(shù)據(jù)�����;簽名驗證單元�����,驗證所取得的所述數(shù)字簽名數(shù)據(jù)��;以及寫入單元��,在所述簽名驗證單元的驗證已成功的情況下�����,將所述屬性信息和所述私鑰寫入所述存儲單元�。
10、 一種簽名驗證裝置��,驗證由權(quán)利要求1所述的簽名生成裝置生成 的數(shù)字簽名數(shù)據(jù)�,其特征在于,包括公鑰取得單元��,取得與所述屬性信息相對應的公鑰和與所述一個以上 的虛擬信息相對應的公鑰����;以及簽名驗證單元,使用所取得的所述多個公鑰���,對所述數(shù)字簽名數(shù)據(jù)實 施環(huán)簽名的驗證處理���。
11、 根據(jù)權(quán)利要求10所述的簽名驗證裝置�,其特征在于所述簽名驗證裝置是對服務使用裝置提供服務的裝置; 該簽名驗證裝置還包括請求接收單元�����,從所述服務使用裝置接收服務使用請求���,該服務使用 請求包含作為與所述服務使用裝置的用戶有關(guān)的信息的所述模糊信息���、和 所述數(shù)字簽名數(shù)據(jù)�����;判斷單元��,根據(jù)所述模糊信息�����,判斷是否能對所述用戶提供所述服務;以及服務提供單元�,在所述簽名驗證單元的所述驗證成功���、且所述判斷單 元的所述判斷為肯定的情況下�,向所述服務使用裝置提供所述服務����。
12、 一種認證系統(tǒng)�,包括使與個人有關(guān)的信息模糊并且生成證明所述 信息的正確性的數(shù)字簽名數(shù)據(jù)的簽名生成裝置、和驗證所述數(shù)字簽名數(shù)據(jù) 的簽名驗證裝置���,其特征在于所述簽名生成裝置包括-存儲單元�����,存儲與所述個人有關(guān)的屬性信息和與該屬性信息對應的私鑰����;模糊信息生成單元���,選擇與所述屬性信息相關(guān)聯(lián)的一個以上的虛擬信 息����,生成由所述屬性信息和所述一個以上的虛擬信息構(gòu)成的模糊信息�;公鑰取得單元,取得與所述屬性信息對應的公鑰和與所述一個以上的 虛擬信息分別對應的公鑰��;以及簽名生成單元��,使用與所述屬性信息對應的私鑰和公鑰�、以及與所述 一個以上的虛擬信息分別對應的公鑰�����,對所述模糊信息實施環(huán)簽名����,生成 數(shù)字簽名數(shù)據(jù),所述簽名驗證裝置包括公鑰取得單元�,取得與所述屬性信息相對應的公鑰和與所述一個以上 的虛擬信息相對應的公鑰;以及簽名驗證單元���,使用所取得的所述多個公鑰����,對所述數(shù)字簽名數(shù)據(jù)實 施環(huán)簽名的驗證處理。
13��、 根據(jù)權(quán)利要求12所述的認證系統(tǒng)�����,其特征在于 所述簽名生成裝置包括-請求生成單元��,生成包含所述模糊信息和所述數(shù)字簽名數(shù)據(jù)的服務請求����;請求發(fā)送單元,向所述簽名驗證裝置發(fā)送所述服務請求�;以及 服務接收單元,從所述簽名驗證裝置接收所述服務�����, 所述簽名驗證裝置包括請求接收單元���,從所述簽名生成裝置接收服務使用請求�����,該服務使用 請求包含作為與用戶有關(guān)的信息的所述模糊信息����、和所述數(shù)字簽名數(shù)據(jù); 判斷單元��,根據(jù)所述模糊信息�,判斷是否能對所述用戶提供所述服務;以及服務提供單元���,在所述簽名驗證單元的所述驗證成功���、且所述判斷單 元的所述判斷為肯定的情況下,向所述簽名生成裝置提供所述服務����。
14����、 根據(jù)權(quán)利要求12所述的認證系統(tǒng)����,其特征在于 所述認證系統(tǒng)還包括認證裝置,該認證裝置包括 屬性信息接收單元���,從所述簽名生成裝置接收屬性信息��; 簽名生成單元,生成認證裝置簽名數(shù)據(jù)�����,該認證裝置簽名數(shù)據(jù)是對所述屬性信息和與所述屬性信息對應的私鑰的數(shù)字簽名數(shù)據(jù)�;以及認證裝置簽名數(shù)據(jù)發(fā)送單元,向所述簽名生成裝置發(fā)送所述屬性信息��、所述私鑰��、和所述認證裝置簽名數(shù)據(jù)�, 所述簽名生成裝置還包括屬性信息發(fā)送單元,向所述認證裝置發(fā)送所述屬性信息�����; 認證裝置簽名數(shù)據(jù)取得單元,從所述認證裝置取得所述屬性信息���、所述私鑰��、以及所述認證裝置簽名數(shù)據(jù)���;簽名驗證單元,驗證所取得的所述認證裝置簽名數(shù)據(jù)��;以及 寫入單元��,在所述簽名驗證單元的驗證成功的情況下�����,將所述屬性信息和所述私鑰寫入所述存儲單元�����。
15�、 一種簽名生成方法,在簽名生成裝置中使用,該簽名生成裝置使 與個人有關(guān)的信息模糊���,并且生成證明所述信息的正確性的數(shù)字簽名數(shù)據(jù)�, 其特征在于-所述簽名生成裝置包括存儲單元��,該存儲單元存儲與所述個人有關(guān)的 屬性信息和與該屬性信息對應的私鑰��; 所述簽名生成方法包括選擇與所述屬性信息相關(guān)聯(lián)的一個以上的虛擬信息���,生成由所述屬性信息和所述一個以上的虛擬信息構(gòu)成的模糊信息的步驟��;取得與所述屬性信息對應的公鑰和與所述一個以上的虛擬信息分別對應的公鑰的步驟�����;以及使用與所述屬性信息對應的私鑰和公鑰、以及與所述一個以上的虛擬信息分別對應的公鑰���,對所述模糊信息實施環(huán)簽名���,生成數(shù)字簽名數(shù)據(jù)的
16、 一種計算機程序����,在簽名生成裝置中使用����,該簽名生成裝置使與 個人有關(guān)的信息模糊����,并且生成證明所述信息的正確性的數(shù)字簽名數(shù)據(jù), 其特征在于所述簽名生成裝置包括存儲單元����,該存儲單元存儲與所述個人有關(guān)的 屬性信息和與該屬性信息對應的私鑰; 所述計算機程序包括選擇與所述屬性信息相關(guān)聯(lián)的一個以上的虛擬信息���,生成由所述屬性 信息和所述一個以上的虛擬信息構(gòu)成的模糊信息的步驟�;取得與所述屬性信息對應的公鑰和與所述一個以上的虛擬信息分別對 應的公鑰的步驟���;以及使用與所述屬性信息對應的私鑰和公鑰�����、以及與所述一個以上的虛擬 信息分別對應的公鑰�����,對所述模糊信息實施環(huán)簽名��,生成數(shù)字簽名數(shù)據(jù)的
17��、 一種集成電路���,在簽名生成裝置中使用���,該簽名生成裝置使與個 人有關(guān)的信息模糊,并且生成證明所述信息的正確性的數(shù)字簽名數(shù)據(jù)����,其 特征在于,包括-存儲單元���,存儲與所述個人有關(guān)的屬性信息和與該屬性信息對應的私鑰���;模糊信息生成單元,選擇與所述屬性信息相關(guān)聯(lián)的一個以上的虛擬信 息�,生成由所述屬性信息和所述一個以上的虛擬信息構(gòu)成的模糊信息�;公鑰取得單元,取得與所述屬性信息對應的公鑰和與所述一個以上的 虛擬信息分別對應的公鑰�����;以及簽名生成單元,使用與所述屬性信息對應的私鑰和公鑰����、以及與所述一個以上的虛擬信息分別對應的公鑰,對所述模糊信息實施環(huán)簽名�,生成 數(shù)字簽名數(shù)據(jù)。
18��、 一種簽名驗證方法����,在簽名驗證裝置中使用,該簽名驗證裝置驗 證由權(quán)利要求1所述的簽名生成裝置生成的數(shù)字簽名數(shù)據(jù)����,其特征在于,該簽名驗證方法包括取得與所述屬性信息相對應的公鑰和與所述一個以上的虛擬信息相對 應的公鑰的步驟��;以及使用所取得的所述多個公鑰����,對所述數(shù)字簽名數(shù)據(jù)實施環(huán)簽名的驗證 處理的步驟。
19�����、 一種計算機程序,在簽名驗證裝置中使用���,該簽名驗證裝置驗證 由權(quán)利要求1所述的簽名生成裝置生成的數(shù)字簽名數(shù)據(jù)�����,其特征在于��,該 計算機程序包括取得與所述屬性信息相對應的公鑰和與所述一個以上的虛擬信息相對 應的公鑰的步驟��;以及使用所取得的所述多個公鑰���,對所述數(shù)字簽名數(shù)據(jù)實施環(huán)簽名的驗證 處理的步驟。
20����、 一種集成電路,在簽名驗證裝置中使用��,該簽名驗證裝置驗證由 權(quán)利要求1所述的簽名生成裝置生成的數(shù)字簽名數(shù)據(jù)���,其特征在于�����,包括:公鑰取得單元�,取得與所述屬性信息相對應的公鑰和與所述一個以上 的虛擬信息相對應的公鑰���;以及簽名驗證單元�,使用所取得的所述多個公鑰���,對所述數(shù)字簽名數(shù)據(jù)實 施環(huán)簽名的驗證處理�。
全文摘要
本發(fā)明是一種簽名生成裝置��,使與個人有關(guān)的信息模糊�,并且生成證明所述信息的正確性的數(shù)字簽名數(shù)據(jù),其特征在于���,包括存儲單元�,存儲與所述個人有關(guān)的屬性信息和與該屬性信息對應的私鑰�����;模糊信息生成單元�,選擇與所述屬性信息相關(guān)聯(lián)的一個以上的虛擬信息��,生成由所述屬性信息和所述一個以上的虛擬信息構(gòu)成的模糊信息��;公鑰取得單元��,取得與所述屬性信息對應的公鑰和與所述一個以上的虛擬信息分別對應的公鑰�;以及簽名生成單元��,使用與所述屬性信息對應的私鑰和公鑰���、以及與所述一個以上的虛擬信息分別對應的公鑰��,對所述模糊信息實施環(huán)簽名�,生成數(shù)字簽名數(shù)據(jù)�����。
文檔編號H04L9/32GK101305544SQ20068004169
公開日2008年11月12日 申請日期2006年10月26日 優(yōu)先權(quán)日2005年11月8日
發(fā)明者松崎棗, 橫田薰, 野仲真佐男 申請人:松下電器產(chǎn)業(yè)株式會社