信息處理設(shè)備、信息處理系統(tǒng)���、信息處理方法和計算機程序的制作方法
【專利摘要】一種信息處理設(shè)備:控制顯示器顯示第一用戶界面�����,第一用戶界面包括被構(gòu)造為接收識別信息的第一輸入字段和被構(gòu)造為接收公鑰的第二輸入字段����;并且控制將在第一輸入字段接收的識別信息和在第二輸入字段接收的公鑰發(fā)送給另一信息處理設(shè)備以在所述另一信息處理設(shè)備進行登記���。
【專利說明】信息處理設(shè)備�、信息處理系統(tǒng)�����、信息處理方法和計算機程序
【技術(shù)領(lǐng)域】
[0001]本公開涉及一種信息處理設(shè)備、信息處理系統(tǒng)��、信息處理方法和計算機程序�。
[0002]本公開包含與2012年10月31日提交給日本專利局的日本優(yōu)先權(quán)專利申請JP2012-240453中公開的主題相關(guān)的主題,該專利申請的全部內(nèi)容通過引用包含于此�。
【背景技術(shù)】
[0003]隨著互聯(lián)網(wǎng)的普及,通過互聯(lián)網(wǎng)在網(wǎng)頁上提供各種服務(wù)的網(wǎng)頁服務(wù)變得流行����。通過用戶ID和密碼執(zhí)行的驗證通常在網(wǎng)頁服務(wù)中被用于用戶驗證。用戶預(yù)先在提供網(wǎng)頁服務(wù)的服務(wù)器中登記用戶ID和密碼�,并且當(dāng)使用網(wǎng)頁服務(wù)時,用戶通過瀏覽器等輸入用戶ID和密碼�。服務(wù)器根據(jù)輸入的用戶ID和密碼是否與預(yù)先登記的用戶ID和密碼匹配來執(zhí)行用戶驗證。
[0004]特別地���,由于密碼被輸入以對用戶進行驗證����,所以它是具有高度保密性并且必須在用戶側(cè)和服務(wù)器側(cè)都嚴(yán)格管理的秘密信息�����。也就是說���,要求服務(wù)器嚴(yán)格管理由用戶登記的密碼以使得密碼不被泄露��,并且要求用戶側(cè)嚴(yán)格管理密碼以使得用戶不忘記密碼以及將密碼泄露給其他人����。
[0005]此外�����,例如���,存在描述一種用于確保識別的技術(shù)的JP 2003-69560ο JP 2003-69560描述一種通過使用電話號碼通過終端驗證來確保公鑰和終端之間的鏈路的技術(shù)����。
[0006]引用列表
[0007]專利文獻
[0008]PTLl
[0009]JP 2003-69560A
【發(fā)明內(nèi)容】
[0010]技術(shù)問題
[0011]在已有的網(wǎng)頁服務(wù)���,要求將作為用戶的秘密信息的密碼發(fā)送到服務(wù)器側(cè)�。在服務(wù)器側(cè)��,嚴(yán)格管理作為用戶的秘密信息的密碼花費許多成本����,并且在用戶側(cè),要求嚴(yán)格管理密碼。另外����,例如,在登入惡意站點的情況下���,存在密碼被竊取的風(fēng)險�����。為了減少這種風(fēng)險���,雖然推薦針對每個網(wǎng)頁服務(wù)設(shè)置不同密碼的操作,但在針對每個網(wǎng)頁服務(wù)設(shè)置不同密碼的情況下���,密碼管理的成本根據(jù)用戶而進一步增加��。
[0012]因此����,本公開提供一種能夠在減少管理用戶的秘密信息的成本的同時執(zhí)行安全的用戶驗證的新的改進的信息處理設(shè)備���、信息處理系統(tǒng)����、信息處理方法和計算機程序。
[0013]問題的解決方案
[0014]根據(jù)一個示例性實施例���,本公開涉及一種信息處理設(shè)備�����,所述信息處理設(shè)備:控制顯示器顯示第一用戶界面��,第一用戶界面包括被構(gòu)造為接收識別信息的第一輸入字段和被構(gòu)造為接收公鑰的第二輸入字段;以及控制將在第一輸入字段接收的識別信息和在第二輸入字段接收的公鑰發(fā)送給另一信息處理設(shè)備以在所述另一信息處理設(shè)備進行登記�。
[0015]根據(jù)另一示例性實施例,本公開涉及一種由信息處理設(shè)備執(zhí)行的信息處理方法����。所述方法包括:控制顯示器顯示用戶界面,用戶界面包括被構(gòu)造為接收識別信息的第一輸入字段和被構(gòu)造為接收公鑰的第二輸入字段�����;以及控制通信接口將在第一輸入字段接收的識別信息和在第二輸入字段接收的公鑰發(fā)送給另一信息處理設(shè)備以在所述另一信息處理設(shè)備進行登記�。
[0016]根據(jù)另一示例性實施例,本公開涉及一種包括計算機程序指令的非暫態(tài)計算機可讀介質(zhì)���,當(dāng)所述計算機程序指令由信息處理設(shè)備執(zhí)行時����,所述計算機程序指令使信息處理設(shè)備:控制顯示器顯示用戶界面,用戶界面包括被構(gòu)造為接收識別信息的第一輸入字段和被構(gòu)造為接收公鑰的第二輸入字段����;以及控制將在第一輸入字段接收的識別信息和在第二輸入字段接收的公鑰發(fā)送給另一信息處理設(shè)備以在所述另一信息處理設(shè)備進行登記。
[0017]根據(jù)另一示例性實施例�����,本公開涉及一種信息處理設(shè)備�����,所述信息處理設(shè)備:將指令發(fā)送給另一信息處理設(shè)備��,指示所述另一信息處理設(shè)備顯示用戶界面�,用戶界面包括被構(gòu)造為接收識別信息的第一輸入字段和被構(gòu)造為接收公鑰的第二輸入字段;從所述另一信息處理設(shè)備接收輸入到第一輸入字段的識別信息和在第二輸入字段接收的公鑰����;以及與公鑰關(guān)聯(lián)地登記識別信息。
[0018]根據(jù)另一示例性實施例���,本公開涉及一種由信息處理設(shè)備執(zhí)行的信息處理方法����。所述方法包括:將指令發(fā)送給另一信息處理設(shè)備,指示所述另一信息處理設(shè)備顯示用戶界面��,用戶界面包括被構(gòu)造為接收識別信息的第一輸入字段和被構(gòu)造為接收公鑰的第二輸入字段�����;從所述另一信息處理設(shè)備接收輸入到第一輸入字段的識別信息和在第二輸入字段接收的公鑰�����;以及與公鑰關(guān)聯(lián)地登記識別信息����。
[0019]根據(jù)另一示例性實施例����,本公開涉及一種包括計算機程序指令的非暫態(tài)計算機可讀介質(zhì),當(dāng)所述計算機程序指令由信息處理設(shè)備執(zhí)行時�,所述計算機程序指令使信息處理設(shè)備:將指令發(fā)送給另一信息處理設(shè)備,指示所述另一信息處理設(shè)備顯示用戶界面�,用戶界面包括被構(gòu)造為接收識別信息的第一輸入字段和被構(gòu)造為接收公鑰的第二輸入字段����;從所述另一信息處理設(shè)備接收輸入到第一輸入字段的識別信息和在第二輸入字段接收的公鑰����;以及與公鑰關(guān)聯(lián)地登記識別信息。
[0020]根據(jù)另一示例性實施例��,本公開涉及一種信息處理方法�。所述方法包括:由第一信息處理設(shè)備顯示用戶界面,用戶界面包括被構(gòu)造為接收識別信息的第一字符輸入字段和被構(gòu)造為接收公鑰的第二字符輸入字段�����;由第一信息處理設(shè)備將在第一字符輸入字段接收的識別信息和在第二字符輸入字段接收的公鑰發(fā)送給第二信息處理設(shè)備�;由第二信息處理設(shè)備從第一信息處理設(shè)備接收識別信息和公鑰;以及由第二信息處理設(shè)備與公鑰關(guān)聯(lián)地登記識別息��。
[0021]發(fā)明的有益效果
[0022]如上所述���,根據(jù)本公開的實施例���,可提供一種能夠在減少管理用戶的秘密信息的成本的同時執(zhí)行安全的用戶驗證的新的改進的信息處理設(shè)備、信息處理系統(tǒng)����、信息處理方法和計算機程序�。
【專利附圖】
【附圖說明】
[0023]圖1是示出根據(jù)本公開的實施例的信息處理系統(tǒng)I的整體結(jié)構(gòu)例子的解釋示圖�����。
[0024]圖2是示出根據(jù)本公開的實施例的信息處理系統(tǒng)I的整體結(jié)構(gòu)例子的解釋示圖����。
[0025]圖3是示出根據(jù)本公開的實施例的信息處理系統(tǒng)I的整體結(jié)構(gòu)例子的解釋示圖�。
[0026]圖4是示出根據(jù)本公開的實施例的客戶機設(shè)備100的功能結(jié)構(gòu)例子的解釋示圖。
[0027]圖5是示出根據(jù)本公開的實施例的服務(wù)器設(shè)備200的功能結(jié)構(gòu)例子的解釋示圖��。
[0028]圖6是示出根據(jù)本公開的實施例的信息處理系統(tǒng)I的操作例子的流程圖�����。
[0029]圖7是示出使用登記在服務(wù)器設(shè)備200中的公鑰的用戶驗證處理例子的解釋示圖�。
[0030]圖8是示出使用登記在服務(wù)器設(shè)備200中的公鑰的用戶驗證處理例子的解釋示圖。
[0031]圖9是示出根據(jù)本公開的實施例的使用登記在服務(wù)器設(shè)備200a中的公鑰的用戶驗證處理例子的解釋示圖����。
[0032]圖10是示出根據(jù)本公開的實施例的使用登記在服務(wù)器設(shè)備200中的公鑰的用戶驗證處理例子的解釋示圖。
[0033]圖11是示出根據(jù)本公開的實施例的使用登記在服務(wù)器設(shè)備200中的公鑰的用戶驗證處理例子的解釋示圖�。
[0034]圖12是示出硬件結(jié)構(gòu)例子的解釋示圖。
[0035]圖13是描述根據(jù)公鑰驗證方案的算法的結(jié)構(gòu)的解釋示圖��。
[0036]圖14是描述根據(jù)數(shù)字簽名方案的算法的結(jié)構(gòu)的解釋示圖�����。
【具體實施方式】
[0037]參照附圖����,在以下詳細地描述本公開的優(yōu)選實施例。此外��,在本說明書和附圖中����,相同的標(biāo)號被分派給基本上具有相同的功能結(jié)構(gòu)的部件,由此省略重復(fù)的解釋���。
[0038]此外�����,按照下面的次序進行解釋�。
[0039]1.相關(guān)技術(shù)中的網(wǎng)頁服務(wù)的例子
[0040](通過用戶ID和密碼執(zhí)行的驗證的例子)
[0041](訂票系統(tǒng)的例子)
[0042](鎖定/解鎖系統(tǒng)的例子)
[0043](相關(guān)技術(shù)中的系統(tǒng)的問題)
[0044]2.本公開的一個實施例
[0045](公鑰的登記)
[0046](系統(tǒng)結(jié)構(gòu)例子)
[0047](客戶機設(shè)備的結(jié)構(gòu)例子)
[0048](服務(wù)器設(shè)備的結(jié)構(gòu)例子)
[0049](信息處理系統(tǒng)的操作例子)
[0050](用戶驗證處理例子(I))
[0051](用戶驗證處理例子(2))
[0052](用戶驗證處理例子(3))
[0053](擴展例子)
[0054]3.硬件結(jié)構(gòu)例子
[0055]4.結(jié)論
[0056]1.相關(guān)技術(shù)中的網(wǎng)頁服務(wù)的例子
[0057]在詳細描述本公開的優(yōu)選實施例之前,首先���,描述使用在相關(guān)技術(shù)中的網(wǎng)頁服務(wù)中使用的密碼的識別處理的例子���。隨后,描述在相關(guān)技術(shù)中的網(wǎng)頁服務(wù)中使用的使用密碼的識別處理中的問題��。
[0058](通過用戶ID和密碼執(zhí)行的驗證的例子)
[0059]由相關(guān)技術(shù)中的網(wǎng)頁服務(wù)使用的最常見的識別處理是通過用戶ID和密碼執(zhí)行的驗證處理���。試圖使用某一網(wǎng)頁服務(wù)的用戶登記在提供網(wǎng)頁服務(wù)的服務(wù)器中的用戶登記時自愿決定的密碼����。隨后��,在使用網(wǎng)頁服務(wù)的情況下�,用戶通過瀏覽器等輸入用戶ID和密碼。在網(wǎng)頁服務(wù)側(cè)�,服務(wù)器確定用戶ID和密碼是否與登記的用戶ID和密碼匹配,并且當(dāng)它們匹配時����,允許用戶使用網(wǎng)頁服務(wù)。
[0060]這里����,在要求高安全性的網(wǎng)頁服務(wù)的情況下,替代于使用戶登記密碼�,網(wǎng)頁服務(wù)側(cè)可產(chǎn)生密碼并且將產(chǎn)生的密碼通知給用戶。在任何情況下��,在通過用戶ID和密碼執(zhí)行的驗證中��,要求在服務(wù)器側(cè)登記密碼并且在驗證時將用戶ID和密碼從客戶機側(cè)發(fā)送到服務(wù)器側(cè)���。
[0061](訂票系統(tǒng)的例子)
[0062]接下來�����,訂票系統(tǒng)被描述為相關(guān)技術(shù)中的網(wǎng)頁服務(wù)的例子�。當(dāng)訂票時����,用戶經(jīng)網(wǎng)頁等進行電影院或飛機票的座位預(yù)訂,并且接受利用電子郵件等臨時頒發(fā)給用戶的密碼和標(biāo)識符�。隨后,在入場和登機時,例如����,通過將頒發(fā)的密碼和標(biāo)識符告知接待柜臺等的接待人員,用戶能夠接收到實際的票�。另外,通過預(yù)先將票記錄在IC卡中并且持有IC卡���,可自動經(jīng)過檢票口�����。
[0063]此外��,作為訂票系統(tǒng)的發(fā)展的形式�,提供這樣的驗證系統(tǒng):提高方便性�����,從而可通過鏈接預(yù)先登記的成員信息和預(yù)訂信息來實現(xiàn)機器驗證��。
[0064](鎖定和解鎖系統(tǒng)的例子)
[0065]作為像相關(guān)技術(shù)中的網(wǎng)頁服務(wù)一樣頒發(fā)密碼的系統(tǒng)�,存在投幣式存物箱或旅館中的鎖定和解鎖系統(tǒng)。例如�����,存在這樣的投幣式存物箱系統(tǒng):當(dāng)留下行李并且鎖定該系統(tǒng)時頒發(fā)密碼���,并且通過輸入在接收時的密碼來解鎖該系統(tǒng)�����。此外�����,存在這樣的投幣式存物箱系統(tǒng):替代于在存物箱中提供的密鑰�����,由用戶持有的IC卡被用作鑰匙����。
[0066]此外���,例如����,存在這樣的系統(tǒng):在旅館登記時在接待處分發(fā)磁卡,并且房間的門由磁卡解鎖��。由于記錄在磁卡中的密鑰在超過給定日期時作廢�����,所以即使住宿者忘記返還磁卡也沒有問題���。此外����,存在使用智能電話的應(yīng)用的系統(tǒng)��,該系統(tǒng)使用常見密鑰驗證方案而非房間鑰匙�����。
[0067](相關(guān)技術(shù)中的系統(tǒng)的問題)
[0068]然而�����,在這種通過用戶ID和密碼執(zhí)行的驗證中��,在服務(wù)器側(cè)���,嚴(yán)格管理作為用戶的秘密信息的密碼花費許多成本�����。此外�,要求用戶側(cè)嚴(yán)格管理密碼,并且例如�,在登入惡意站點(例如���,釣魚站點)的情況下�����,存在嚴(yán)格管理的密碼被竊取的風(fēng)險����。例如����,當(dāng)用戶針對每個網(wǎng)頁服務(wù)設(shè)置不同密碼以便減少這些風(fēng)險時,對于用戶而言����,密碼管理的成本進一步增加�。
[0069]此外��,由于當(dāng)用戶接收票時在相關(guān)技術(shù)中的訂票系統(tǒng)中要求密碼和標(biāo)識符的手工輸入�����,所以用戶的便利性降低���。此外�,在相關(guān)技術(shù)中的訂票系統(tǒng)中����,存在這樣的風(fēng)險:當(dāng)在預(yù)訂時通過電子郵件發(fā)送密碼和標(biāo)識符時,密碼和標(biāo)識符在電子郵件傳輸時被惡意第三方竊取����。
[0070]另外,在相關(guān)技術(shù)中的訂票系統(tǒng)中�����,存在這樣的問題:由于頒發(fā)用于進入的實際的票��,所以需要確認(rèn)票的工作人員。另外��,在票被記錄在IC卡中并且執(zhí)行僅基于IC卡的識別編號的簡單驗證的情況下����,存在以相對比較容易的方式執(zhí)行偽造的問題,并且在執(zhí)行基于嵌入在IC卡中的秘密信息的驗證以提高安全性的情況下��,引起預(yù)先將秘密信息安全地嵌入在IC卡中的過程�����。通過預(yù)先將秘密信息嵌入在IC卡中�,存在這樣的問題:其它商業(yè)運營商可能無法容易地使用服務(wù)����,提供僅由特定商業(yè)運營商提供的服務(wù),并且在通常情況下存在較少的使用機會���。
[0071]此外����,當(dāng)密碼被用于鎖定和解鎖系統(tǒng)時�����,存在這樣的問題:由用戶輸入密碼會很麻煩。此外�����,當(dāng)密碼被用于鎖定和解鎖系統(tǒng)時���,存在這樣的問題�����,即在用戶將密碼打印在紙上的情況下引起打印成本�,并且存在這樣的風(fēng)險��,即打印在紙上的密碼被其他人看見���。
[0072]此外����,當(dāng)磁卡被用于鎖定和解鎖系統(tǒng)時����,存在這樣的問題:磁卡被偽造。此外,當(dāng)常見密鑰驗證方案被用于鎖定和解鎖系統(tǒng)時�,要求預(yù)先安全地共享用于驗證的密鑰或針對多個系統(tǒng)使用各個密鑰,也就是說���,在用戶側(cè)的設(shè)備中執(zhí)行密鑰切換管理是比較復(fù)雜的�����。
[0073]因此��,以下描述的本公開的優(yōu)選實施例描述這樣一種技術(shù):可安全地驗證同一人并且安全地向用戶提供服務(wù)��,而無需將用戶的秘密信息發(fā)送給請求同一人的驗證的服務(wù)中的運營商側(cè)�。
[0074]2.本實施例的一個實施例
[0075](系統(tǒng)結(jié)構(gòu)例子)
[0076]首先�����,描述根據(jù)本公開的實施例的信息處理系統(tǒng)的整體結(jié)構(gòu)例子���。圖1是示出根據(jù)本公開的實施例的信息處理系統(tǒng)I的整體結(jié)構(gòu)例子的解釋示圖。在下面�,使用圖1描述根據(jù)本公開的實施例的信息處理系統(tǒng)I的整體結(jié)構(gòu)例子。
[0077]如圖1中所示�����,根據(jù)本公開的實施例的信息處理系統(tǒng)I包括客戶機設(shè)備100和服務(wù)器設(shè)備200。如圖1中所示����,客戶機設(shè)備100和服務(wù)器設(shè)備200通過互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)或其它網(wǎng)絡(luò)10連接����。
[0078]根據(jù)本公開的實施例的信息處理系統(tǒng)I表示這樣的系統(tǒng):當(dāng)用戶使用由服務(wù)器設(shè)備200提供的服務(wù)時,使用公鑰驗證方案或數(shù)字簽名方案執(zhí)行試圖使用該服務(wù)的用戶的驗證���?�?蛻魴C設(shè)備100表示產(chǎn)生包括公鑰pk和秘密密鑰sk的一對密鑰的設(shè)備���。隨后,在使用由服務(wù)器設(shè)備200提供的服務(wù)的情況下��,客戶機設(shè)備100將用戶ID和產(chǎn)生的一對密鑰之中的僅公鑰Pk發(fā)送給服務(wù)器設(shè)備200�����。
[0079]服務(wù)器設(shè)備200表示通過公鑰驗證方案或數(shù)字簽名方案執(zhí)行用戶驗證的設(shè)備�。服務(wù)器設(shè)備200預(yù)先保存公鑰pk��,其中在客戶機設(shè)備100中產(chǎn)生公鑰pk并且從客戶機設(shè)備100登記公鑰pk�。隨后����,服務(wù)器設(shè)備200通過使用從客戶機設(shè)備100登記的與用戶ID對應(yīng)的用戶ID和公鑰pk以及在客戶機設(shè)備100中產(chǎn)生的與公鑰pk對應(yīng)的秘密密鑰sk來執(zhí)行試圖使用服務(wù)的用戶的驗證。
[0080](公鑰驗證方案和秘密密鑰的解釋)
[0081]接下來�,描述公鑰驗證方案和秘密密鑰。公鑰驗證方案表示通過使用公鑰pk和秘密密鑰Sk來使其他人(核查者)相信某個人(證明者)是同一人的驗證方案����。例如,證明者A的公鑰PkA被公開給核查者�����。同時��,證明者A的秘密密鑰SkA由證明者秘密地管理��。在公鑰驗證方案中���,知道與公鑰PkA對應(yīng)的秘密密鑰skA的人被視為證明者A。
[0082]在證明者A試圖向核查者B證明證明者A是同一人的情況下����,證明者A僅需要與核查者B執(zhí)行對話協(xié)議并且證明證明者A知道與公鑰pkA對應(yīng)的秘密密鑰skA��。隨后��,在對話協(xié)議向核查者B證明證明者A知道秘密密鑰skA的情況下��,證明者A的有效性(即���,同一人)被證明。
[0083]這里���,為了保證公鑰驗證方案的安全性��,請求下面的兩個條件����。
[0084]第一條件是:盡可能減小當(dāng)執(zhí)行對話協(xié)議時由不具有秘密密鑰Sk的偽造者偽造成功的概率��。這個第一條件的成立被稱為“可靠性”���。也就是說���,它被概述為“在具有可靠性的對話協(xié)議中不具有秘密密鑰sk的偽造者無法以可測量的概率成功偽造”���。第二條件是:即使執(zhí)行對話協(xié)議,由證明者A保存的關(guān)于秘密密鑰skA的所有的信息也不被泄露給核查者B�。這個第二條件的成立被稱為“零知識”。
[0085]通過使用具有上述可靠性和零知識的對話協(xié)議����,保證公鑰驗證方案的安全性。
[0086]如圖13中所示�,公鑰驗證方案的模型包括證明者和核查者兩個實體。證明者使用密鑰產(chǎn)生算法Gen產(chǎn)生對于證明者而言唯一的特定的秘密密鑰sk和公鑰pk的組合�。接下來,證明者通過使用使用密鑰產(chǎn)生算法Gen產(chǎn)生的秘密密鑰sk和公鑰pk的組合與核查者執(zhí)行對話協(xié)議���。此時��,證明者通過使用證明者算法P執(zhí)行對話協(xié)議��。如上所述��,使用證明者算法P�,證明者在對話協(xié)議中向核查者證明證明者擁有秘密密鑰sk�。
[0087]同時,核查者通過使用核查者算法V來執(zhí)行對話協(xié)議并且核查證明者是否擁有支持由證明者公開的公鑰的秘密密鑰����。也就是說,核查者是核查證明者是否擁有支持公鑰的秘密密鑰的實體�。因此,公鑰驗證方案的模型包括兩個實體(證明者和核查者)以及三種算法(密鑰產(chǎn)生算法Gen��、證明者算法P和核查者算法V)����。
[0088]此外,在下面的解釋中�����,雖然使用措辭“證明者”和“核查者”����,但這些措辭絕對地表示實體。因此��,執(zhí)行密鑰產(chǎn)生算法Gen和證明者算法P的主體是與實體“證明者”對應(yīng)的信息處理設(shè)備����。類似地,執(zhí)行核查者算法V的主體是信息處理設(shè)備�。
[0089](密鑰產(chǎn)生算法Gen)
[0090]密鑰產(chǎn)生算法Gen由證明者使用�����。此外��,密鑰產(chǎn)生算法Gen是用于產(chǎn)生對于證明者而言唯一的秘密密鑰sk和公鑰pk的組合的算法����。由密鑰產(chǎn)生算法Gen產(chǎn)生的公鑰pk被公開���。隨后�����,公開的公鑰Pk由核查者使用����。同時���,證明者秘密地管理由密鑰產(chǎn)生算法Gen產(chǎn)生的秘密密鑰sk����。隨后,被秘密地管理的秘密密鑰sk被用于向核查者證明擁有支持公鑰Pk的秘密密鑰sk��。在形式上�����,密鑰產(chǎn)生算法Gen接收安全參數(shù)1λ (其中λ是等于或大于O的整數(shù))的輸入并且被表示為以下列出的方程1��,作為用于輸出秘密密鑰sk和公鑰pk的算法���。
[0091][數(shù)學(xué)表達式I]
[0092](sk, pk) — Gen(Ix)…(I)
[0093](證明者算法P)
[0094]證明者算法P由證明者使用。隨后�,證明者算法P是用于向核查者證明擁有支持公鑰Pk的秘密密鑰sk的算法。證明者算法P被定義為用于接收證明者的秘密密鑰sk和公鑰Pk的輸入并且與核查者執(zhí)行對話協(xié)議的算法����。
[0095](核查者算法V)
[0096]核查者算法V由核查者使用。隨后��,核查者算法V是用于在對話協(xié)議中核查證明者是否擁有支持公鑰Pk的秘密密鑰Sk的算法����。核查者算法V被定義為用于接收證明者的公鑰Pk的輸入并且在與證明者執(zhí)行對話協(xié)議之后輸出O或I (I位)的算法。此外�����,假設(shè)在輸出為O的情況下證明者未被授權(quán)并且在輸出為I的情況下證明者被授權(quán)。在形式上�����,核查者算法V被表示為以下列出的方程(2)���。
[0097][數(shù)學(xué)表達式2]
[0098]0/1 — V(pk)…(2)
[0099]如上所述����,要求公鑰驗證方案滿足可靠性和零知識的兩個條件以保證安全性�。然而,為了向核查者證明證明者擁有秘密密鑰sk���,要求核查者執(zhí)行取決于秘密密鑰sk的過程����,將結(jié)果通知給核查者�����,并且隨后使核查者基于通知內(nèi)容執(zhí)行核查����。要求執(zhí)行取決于秘密密鑰Sk的過程以確?����?煽啃?。同時�,即使這個過程的結(jié)果被通知給核查者,也要求不將關(guān)于秘密密鑰Sk的所有信息泄露給核查者�。因此�����,要求設(shè)計上述密鑰產(chǎn)生算法Gen��、證明者算法P和核查者算法V以滿足這些要求�����。
[0100]接下來���,描述數(shù)字簽名方案的算法的概述�����。圖14是描述數(shù)字簽名方案的算法的概述的解釋示圖����。
[0101]與紙質(zhì)文檔不同,無法對某一數(shù)字?jǐn)?shù)據(jù)進行蓋章或簽名�。因此,為了證明數(shù)字?jǐn)?shù)據(jù)的創(chuàng)建者�����,要求這樣的數(shù)字系統(tǒng):可獲得與紙質(zhì)文檔上的蓋章或簽名相同的效果����。這種系統(tǒng)是數(shù)字簽名。數(shù)字簽名表示這樣的系統(tǒng):使僅數(shù)據(jù)的創(chuàng)建者知道的簽名數(shù)據(jù)和數(shù)據(jù)關(guān)聯(lián)�,將它們提供給接收者,并且在接收者側(cè)核查簽名數(shù)據(jù)��。
[0102](模型)
[0103]如圖14中所示��,數(shù)字簽名方案的模型包括簽名者和核查者兩個實體�。此外,數(shù)字簽名方案的模型包括三種算法:密鑰產(chǎn)生算法Gen�、簽名產(chǎn)生算法Sig和簽名核查算法Ver。
[0104]簽名者通過使用密鑰產(chǎn)生算法Gen產(chǎn)生對于簽名者而言唯一的簽名密鑰sk和核查密鑰Pk的組合�����。此外,簽名者通過使用簽名產(chǎn)生算法Sig產(chǎn)生分派給文檔M的數(shù)字簽名σ��。也就是說�,簽名者是將數(shù)字簽名分派給文檔M的實體。同時�,核查者通過使用簽名核查算法Ver核查分派給文檔M的數(shù)字簽名σ。也就是說���,核查者是核查數(shù)字簽名σ以確認(rèn)文檔M的創(chuàng)建者是否是簽名者的實體����。
[0105]此外���,雖然在下面的解釋中使用措辭“簽名者”和“核查者”,但這些措辭絕對地表示實體���。因此�,執(zhí)行密鑰產(chǎn)生算法Gen和簽名產(chǎn)生算法Sig的主體是與實體“簽名者”對應(yīng)的信息處理設(shè)備��。類似地�,執(zhí)行簽名核查算法Ver的主體是信息處理設(shè)備��。
[0106](密鑰產(chǎn)生算法Gen)
[0107]密鑰產(chǎn)生算法Gen由簽名者使用��。密鑰產(chǎn)生算法Gen是產(chǎn)生對于簽名者而言唯一的簽名密鑰sk和核查密鑰pk的組合的算法���。由密鑰產(chǎn)生算法Gen產(chǎn)生的核查密鑰pk被公開。同時�����,由密鑰產(chǎn)生算法Gen產(chǎn)生的簽名密鑰sk由簽名者秘密地管理��。隨后�,簽名密鑰sk被用于產(chǎn)生分派給文檔M的數(shù)字簽名σ。例如����,密鑰產(chǎn)生算法Gen輸入安全參數(shù)1λ (λ是等于或大于O的整數(shù))并且輸出簽名密鑰sk和公鑰pk。在這種情況下���,在形式上�,密鑰產(chǎn)生算法Gen能夠被表示為以下列出的表達式(3)��。
[0108][數(shù)學(xué)表達式3]
[0109](sk, pk) —Gen(l人)...(3)
[0110](簽名產(chǎn)生算法Sig)
[0111]簽名產(chǎn)生算法Sig由簽名者使用�����。簽名產(chǎn)生算法Sig是產(chǎn)生分派給文檔M的數(shù)字簽名σ的算法。簽名產(chǎn)生算法Sig是輸入簽名密鑰sk和文檔M并且輸出數(shù)字簽名σ的算法���。在形式上�,這個簽名產(chǎn)生算法Sig能夠被表示為以下列出的方程(4)��。
[0112][數(shù)學(xué)表達式4]
[0113]ο — Sig (sk�,Μ)…(4)
[0114](簽名核查算法Ver)
[0115]簽名核查算法Ver由核查者使用。簽名核查算法Ver是核查數(shù)字簽名σ是否是針對文檔M的有效數(shù)字簽名的算法���。簽名核查算法Ver是輸入核查密鑰pk��、文檔M和簽名者的數(shù)字簽名σ并且輸出O或1(1位)的算法��。在形式上,這個簽名核查算法Ver能夠被表示為以下列出的方程(5)�。這里,在算法Ver輸出O的情況下(即��,在公鑰pk拒絕文檔M和數(shù)字簽名σ的情況下)��,核查者確定數(shù)字簽名σ無效����,并且在算法Ver輸出I的情況下(即��,在公鑰Pk接受文檔M和數(shù)字簽名σ的情況下)����,核查者確定數(shù)字簽名σ有效�。
[0116][數(shù)學(xué)表達式5]
[0117]0/1 — Ver (pk, Μ, σ )…(5)
[0118]這里,雖然以下詳細描述在用戶驗證時通過公鑰驗證方案或數(shù)字簽名方案執(zhí)行的客戶機設(shè)備100和服務(wù)器設(shè)備200的具體處理�,但存在以下列出的例子。例如�,在用戶驗證時,例如����,服務(wù)器設(shè)備200要求客戶機設(shè)備100在網(wǎng)頁中輸入用戶ID。
[0119]使用客戶機設(shè)備100的用戶響應(yīng)于該要求在網(wǎng)頁中輸入用戶ID�。為了通過與輸入的用戶ID對應(yīng)的公鑰pk執(zhí)行驗證,服務(wù)器設(shè)備200將挑戰(zhàn)消息發(fā)送給客戶機設(shè)備100����。
[0120]使用客戶機設(shè)備100的用戶通過使用由客戶機設(shè)備100預(yù)先產(chǎn)生的秘密密鑰sk來回答從服務(wù)器設(shè)備200發(fā)送的挑戰(zhàn)消息。如果客戶機設(shè)備100正確地回答挑戰(zhàn)消息�,則服務(wù)器設(shè)備200開始向由客戶機設(shè)備100輸入的用戶ID提供服務(wù)。
[0121]通過采用如圖1中所示的結(jié)構(gòu)�����,根據(jù)本公開的實施例的信息處理系統(tǒng)I能夠安全地驗證同一人并且安全地向用戶提供服務(wù),而無需將用戶的秘密信息(諸如�,密碼)發(fā)送給服務(wù)的運營商側(cè)。這里�����,雖然圖1僅表示一個客戶機設(shè)備100和一個服務(wù)器設(shè)備200�,但本公開當(dāng)然不限于該例子。
[0122]此外�,雖然圖1中示出的例子顯示產(chǎn)生一對密鑰的設(shè)備和經(jīng)受用戶驗證的設(shè)備是同一設(shè)備(客戶機設(shè)備100)的情況,但產(chǎn)生一對密鑰的設(shè)備和經(jīng)受用戶驗證的設(shè)備可以是不同設(shè)備����。
[0123]圖2是示出根據(jù)本公開的實施例的信息處理系統(tǒng)I的整體結(jié)構(gòu)例子的解釋示圖。圖2中示出的例子顯示產(chǎn)生一對密鑰的設(shè)備和經(jīng)受用戶驗證的設(shè)備是不同設(shè)備的情況�。
[0124]圖2表示兩個客戶機設(shè)備10a和10b以及一個服務(wù)器設(shè)備200。在圖2中示出的兩個客戶機設(shè)備10a和10b之中����,客戶機設(shè)備10a是產(chǎn)生公鑰pk和秘密密鑰sk的密鑰對并且將公鑰Pk登記在服務(wù)器設(shè)備200中的設(shè)備��,并且客戶機設(shè)備10b是通過使用由客戶機設(shè)備10a產(chǎn)生的秘密密鑰sk在公鑰驗證方案或數(shù)字簽名方案中經(jīng)受用戶驗證的設(shè)備�。例如�����,在客戶機設(shè)備10a是個人計算機并且客戶機設(shè)備10b是移動裝置(諸如����,智能電話)的情況下�,存在如圖2中所示的信息處理系統(tǒng)I的可能的結(jié)構(gòu)。
[0125]如圖2中所示����,即使產(chǎn)生密鑰對的設(shè)備和經(jīng)受用戶驗證的設(shè)備是不同設(shè)備,根據(jù)本公開的實施例的信息處理系統(tǒng)I也能夠安全地驗證同一人并且安全地向用戶提供服務(wù)�����,而無需將用戶的秘密信息(諸如���,密碼)發(fā)送給服務(wù)的運營商側(cè)��。
[0126]類似地���,雖然圖1中示出的例子表示保存由客戶機設(shè)備產(chǎn)生的公鑰的設(shè)備和執(zhí)行用戶驗證的設(shè)備是同一設(shè)備(即,服務(wù)器設(shè)備200)的情況,但保存由客戶機設(shè)備產(chǎn)生的公鑰的設(shè)備和根據(jù)公鑰驗證方案或數(shù)字簽名方案執(zhí)行用戶驗證的設(shè)備可以是不同設(shè)備�。
[0127]圖3是示出根據(jù)本公開的實施例的信息處理系統(tǒng)I的整體結(jié)構(gòu)例子的解釋示圖。除了如圖2中所示產(chǎn)生鑰匙對的設(shè)備和經(jīng)受用戶驗證的設(shè)備是不同設(shè)備的情況之外��,圖3中示出的例子還顯示保存由客戶機設(shè)備產(chǎn)生的公鑰的設(shè)備和根據(jù)公鑰驗證方案或數(shù)字簽名方案執(zhí)行用戶驗證的設(shè)備是不同設(shè)備的情況����。
[0128]圖2表示兩個客戶機設(shè)備10a和100b、服務(wù)器設(shè)備200a和核查設(shè)備200b����。類似于圖2,客戶機設(shè)備10a是產(chǎn)生公鑰pk和秘密密鑰sk的密鑰對并且將公鑰pk登記在服務(wù)器設(shè)備200中的設(shè)備���,并且客戶機設(shè)備10b是通過使用由客戶機設(shè)備10a產(chǎn)生的秘密密鑰sk經(jīng)受用戶驗證的設(shè)備�����。此外���,服務(wù)器設(shè)備200a是保存由客戶機設(shè)備10a產(chǎn)生的公鑰Pk的設(shè)備,并且核查設(shè)備200b是通過使用由服務(wù)器設(shè)備200a保存的公鑰pk根據(jù)公鑰驗證方案或數(shù)字簽名方案執(zhí)行用戶驗證的設(shè)備��。
[0129]如圖3中所示���,即使產(chǎn)生密鑰對的設(shè)備和經(jīng)受用戶驗證的設(shè)備是不同設(shè)備并且保存由客戶機設(shè)備產(chǎn)生的公鑰的設(shè)備和根據(jù)公鑰驗證方案或數(shù)字簽名方案執(zhí)行用戶驗證的設(shè)備是不同設(shè)備���,根據(jù)本公開的實施例的信息處理系統(tǒng)I也能夠安全地驗證同一人并且安全地向用戶提供服務(wù),而無需將用戶的秘密信息(諸如�����,密碼)發(fā)送給服務(wù)的運營商側(cè)�。
[0130]以上描述了根據(jù)本公開的實施例的信息處理系統(tǒng)I的整體結(jié)構(gòu)例子。接下來�����,描述根據(jù)本公開的實施例的客戶機設(shè)備的功能結(jié)構(gòu)例子��。
[0131](客戶機設(shè)備的結(jié)構(gòu)例子)
[0132]圖4是示出根據(jù)本公開的實施例的客戶機設(shè)備100的功能結(jié)構(gòu)例子的解釋示圖�。在下面����,使用圖4描述根據(jù)本公開的實施例的客戶機設(shè)備100的功能結(jié)構(gòu)例子����。
[0133]圖4表示在產(chǎn)生一對密鑰的設(shè)備和經(jīng)受用戶驗證的設(shè)備是同一設(shè)備的情況下的客戶機設(shè)備100的功能結(jié)構(gòu)例子����。如圖4中所示�����,根據(jù)本公開的實施例的客戶機設(shè)備100包括密鑰產(chǎn)生單元110、公鑰驗證處理單元120和密鑰對保存單元130。
[0134]密鑰產(chǎn)生單元HO產(chǎn)生公鑰pk和秘密密鑰sk的密鑰對以用于根據(jù)公鑰驗證方案的用戶驗證�����。密鑰產(chǎn)生單元110根據(jù)將要使用的公鑰驗證方案產(chǎn)生適合公鑰驗證方案的密鑰對�����。
[0135]此外,在本公開中���,公鑰驗證方案或數(shù)字簽名方案不限于特定方案�。例如,可采用使用RSA加密的方案�,或者可采用使用橢圓曲線密碼系統(tǒng)的方案。此外��,例如�,可使用使安全性基于解決關(guān)于多維多元聯(lián)立方程的問題的難度的公鑰驗證方案或數(shù)字簽名方案(在JP2012-98690中對此進行了描述)����。在以上參考文獻中使用的函數(shù)是包括m項的η元二次多項式的函數(shù)(其中m和η都是等于或大于2的整數(shù))��。
[0136]例如�����,為了保證80位安全性���,在RSA加密的情況下要求1024位的密鑰長度��,并且即使在ECDSA的情況下也要求160位的密鑰長度�����。同時,在使安全性基于解決關(guān)于多維多元聯(lián)立方程的問題的難度的上述公鑰驗證方案的情況下�����,請求僅80位的密鑰長度以保證80位安全性����。因此���,在用戶登記公鑰或在服務(wù)(諸如��,網(wǎng)頁服務(wù))中通過使用秘密密鑰經(jīng)受驗證的情況下���,優(yōu)選地使用使安全性基于解決關(guān)于多維多元聯(lián)立方程的問題的難度的上述公鑰驗證方案,其中由用戶輸入的字符的數(shù)量減小��。
[0137]當(dāng)根據(jù)密鑰產(chǎn)生算法產(chǎn)生公鑰pk和秘密密鑰sk的密鑰對時�����,密鑰產(chǎn)生單元110將產(chǎn)生的密鑰對保存在密鑰對保存單元130中�。在由密鑰產(chǎn)生單元110產(chǎn)生的密鑰對中,當(dāng)使用由服務(wù)器設(shè)備200提供的服務(wù)時���,公鑰pk被與用于識別用戶的信息(B卩��,用戶ID)一起登記在服務(wù)器設(shè)備200中���。隨后,當(dāng)用戶使用由服務(wù)器設(shè)備200提供的服務(wù)時�����,使用秘密密鑰sk�����。
[0138]當(dāng)用戶使用由服務(wù)器設(shè)備200提供的服務(wù)時�,公鑰驗證處理單元120通過使用公鑰驗證方案或數(shù)字簽名方案與服務(wù)器設(shè)備200執(zhí)行驗證處理。在與服務(wù)器設(shè)備200的驗證處理時�,公鑰驗證處理單元120使用預(yù)先登記在服務(wù)器設(shè)備200中的公鑰pk和與這個公鑰pk對應(yīng)的秘密密鑰sk���。
[0139]密鑰對保存單元130保存由密鑰產(chǎn)生單元110產(chǎn)生的公鑰pk和秘密密鑰sk的密鑰對。保存在密鑰對保存單元130中的公鑰pk可選地被發(fā)送給服務(wù)器設(shè)備200��。此外�,在由公鑰驗證處理單元120執(zhí)行與服務(wù)器設(shè)備200的驗證處理時使用保存在密鑰對保存單元130中的秘密密鑰sk。
[0140]此外����,雖然圖4表示當(dāng)產(chǎn)生一對密鑰的設(shè)備和經(jīng)受用戶驗證的設(shè)備是同一設(shè)備時的客戶機設(shè)備100的功能結(jié)構(gòu)例子,但本公開不限于如上所述的例子���。也就是說���,產(chǎn)生所述一對密鑰的設(shè)備和經(jīng)受用戶驗證的設(shè)備可以是不同設(shè)備,并且在這種情況下�,圖4中示出的密鑰產(chǎn)生單元110和公鑰驗證處理單元120被安裝在各個設(shè)備中。這里��,在產(chǎn)生所述一對密鑰的設(shè)備和經(jīng)受用戶驗證的設(shè)備是不同設(shè)備的情況下��,圖4中示出的密鑰對保存單元130可被安裝在它們之一中或二者中�����。
[0141]已使用圖4描述根據(jù)本公開的實施例的客戶機設(shè)備100的功能結(jié)構(gòu)例子。接下來��,描述根據(jù)本公開的實施例的服務(wù)器設(shè)備200的功能結(jié)構(gòu)例子�。
[0142](服務(wù)器設(shè)備的結(jié)構(gòu)例子)
[0143]圖5是示出根據(jù)本公開的實施例的服務(wù)器設(shè)備200的功能結(jié)構(gòu)例子的解釋示圖����。在下面,使用圖5描述根據(jù)本公開的實施例的服務(wù)器設(shè)備200的功能結(jié)構(gòu)例子�。
[0144]圖5表示在保存由客戶機設(shè)備產(chǎn)生的公鑰的設(shè)備和根據(jù)公鑰驗證方案或數(shù)字簽名方案執(zhí)行用戶驗證的設(shè)備是同一設(shè)備的情況下的服務(wù)器設(shè)備200的功能結(jié)構(gòu)例子。如圖5中所示�����,根據(jù)本公開的實施例的服務(wù)器設(shè)備200包括公鑰驗證處理單元210和公鑰設(shè)置單元 220���。
[0145]公鑰驗證處理單元210通過使用公鑰驗證方案或數(shù)字簽名方案與客戶機設(shè)備100執(zhí)行驗證處理�。公鑰驗證處理單元210是本公開的驗證信息獲取單元和驗證處理單元的例子���。當(dāng)通過使用公鑰驗證方案或數(shù)字簽名方案與客戶機設(shè)備100執(zhí)行驗證處理時��,公鑰驗證處理單元210使用設(shè)置于公鑰設(shè)置單元220的公鑰pk����。這個公鑰pk是由客戶機設(shè)備100產(chǎn)生的公鑰Pk。
[0146]公鑰設(shè)置單元220保存由客戶機設(shè)備100產(chǎn)生的公鑰pk����。公鑰設(shè)置單元220鏈接并且保存由客戶機設(shè)備100產(chǎn)生的公鑰Pk和使用這個公鑰Pk的用戶的用戶ID。這里��,可在公鑰設(shè)置單元220中指定多個用戶的公鑰的列表�。
[0147]此外,在圖5中�����,雖然已在保存由客戶機設(shè)備產(chǎn)生的公鑰的設(shè)備和根據(jù)公鑰驗證方案或數(shù)字簽名方案執(zhí)行用戶驗證的設(shè)備是同一設(shè)備的情況下描述服務(wù)器設(shè)備200的功能結(jié)構(gòu)例子��,但本公開不限于該例子��。也就是說���,保存由客戶機設(shè)備產(chǎn)生的公鑰的設(shè)備和根據(jù)公鑰驗證方案或數(shù)字簽名方案執(zhí)行用戶驗證的設(shè)備可以是不同設(shè)備�,并且在這種情況下����,圖5中示出的公鑰驗證處理單元210和公鑰設(shè)置單元220可被安裝在各個設(shè)備中。
[0148]已使用圖5描述根據(jù)本公開的實施例的服務(wù)器設(shè)備200的功能結(jié)構(gòu)例子。接下來�,描述根據(jù)本公開的實施例的信息處理系統(tǒng)I的操作例子。
[0149](信息處理系統(tǒng)的操作例子)
[0150](公鑰的登記)
[0151]首先��,解釋當(dāng)在客戶機設(shè)備100中產(chǎn)生一對密鑰并且在服務(wù)器設(shè)備200中登記密鑰對中的公鑰Pk時的操作例子��。圖6是示出根據(jù)本公開的實施例的信息處理系統(tǒng)I的操作例子的流程圖���。圖6中示出的流程圖顯示當(dāng)在客戶機設(shè)備100中產(chǎn)生一對密鑰并且在服務(wù)器設(shè)備200中登記密鑰對中的公鑰pk時的操作例子。在下面��,使用圖6描述根據(jù)本公開的實施例的信息處理系統(tǒng)I的操作例子����。
[0152]試圖使用由服務(wù)器設(shè)備200提供的服務(wù)的用戶通過使用客戶機設(shè)備100將服務(wù)的使用申請發(fā)送給服務(wù)器設(shè)備200 (步驟S101)。這個服務(wù)的使用申請不限于特定處理或方法�����。
[0153]當(dāng)存在來自客戶機設(shè)備100的服務(wù)的使用申請時�,服務(wù)器設(shè)備200將使用服務(wù)所需的信息的發(fā)送請求發(fā)送給已發(fā)送使用申請的客戶機設(shè)備100 (步驟S102)。雖然使用服務(wù)所需的這種信息不限于特定信息����,但例如它可以是試圖使用服務(wù)的用戶的姓名、地址或電話號碼或想要使用服務(wù)的用戶的用戶ID����。
[0154]當(dāng)試圖使用由服務(wù)器設(shè)備200提供的服務(wù)的用戶從服務(wù)器設(shè)備200接收到在客戶機設(shè)備100中使用服務(wù)所需的信息的發(fā)送請求時����,為了使用服務(wù)�����,由密鑰產(chǎn)生單元110預(yù)先產(chǎn)生的一對密鑰中的公鑰Pk被從客戶機設(shè)備100發(fā)送給服務(wù)器設(shè)備200并且使用其它服務(wù)所需的信息(例如�����,用戶ID)被從客戶機設(shè)備100發(fā)送給服務(wù)器設(shè)備200 (步驟S103)���。例如����,公鑰驗證處理單元120將使用公鑰pk和服務(wù)所需的信息發(fā)送給服務(wù)器設(shè)備200���。因此�����,僅需要在這個步驟S103中的處理之前產(chǎn)生公鑰pk和秘密密鑰sk的密鑰對����。
[0155]當(dāng)從客戶機設(shè)備100接收到公鑰pk和使用其它服務(wù)所需的信息時,服務(wù)器設(shè)備200使用這些項信息執(zhí)行用戶登記和并且將登記結(jié)果答復(fù)給客戶機設(shè)備100 (步驟S104)���。隨后����,服務(wù)器設(shè)備200鏈接從客戶機設(shè)備100發(fā)送的公鑰和用于識別用戶的信息(例如�����,用戶ID)�,并且將其設(shè)置于公鑰設(shè)置單元220���。
[0156]通過在客戶機設(shè)備100和服務(wù)器設(shè)備200之間執(zhí)行如圖6中所示的處理�����,在客戶機設(shè)備100的密鑰產(chǎn)生單元110中產(chǎn)生的密鑰對中的公鑰Pk能夠被登記在服務(wù)器設(shè)備200的公鑰設(shè)置單元220中���。隨后,通過以這種方式將公鑰pk登記在服務(wù)器設(shè)備200的公鑰設(shè)置單元220中,能夠?qū)崿F(xiàn)使用公鑰pk的各種驗證處理而無需將用戶的秘密信息發(fā)送給服務(wù)器設(shè)備200��。
[0157](用戶驗證處理例子(I))
[0158]雖然已解釋在客戶機設(shè)備100中產(chǎn)生一對密鑰并且在服務(wù)器設(shè)備200中登記密鑰對中的公鑰Pk時的操作例子����,但描述更具體的驗證處理例子。首先����,描述使用登記在服務(wù)器中的公鑰的用戶驗證處理例子。
[0159]圖7和圖8是示出使用登記在服務(wù)器設(shè)備200中的公鑰的用戶驗證處理例子的解釋示圖��。圖7和圖8表示在用戶將公鑰登記在服務(wù)器設(shè)備200中以便使用由服務(wù)器設(shè)備200提供的服務(wù)并且通過使用瀏覽器等登入由服務(wù)器設(shè)備200提供的服務(wù)的情況下的操作例子�。
[0160]首先,描述在用戶登記時的流程����。如圖7中所示,用戶通過使用客戶機設(shè)備100在密鑰產(chǎn)生單元110中產(chǎn)生公鑰Pk和秘密密鑰Pk的密鑰對�,在用戶登記時除了用戶ID之外還輸入公鑰pk,并且將用戶ID和公鑰pk登記在服務(wù)器設(shè)備200中��。接受這些用戶ID和公鑰Pk的輸入的輸入形式是本公開的第一輸入電路的例子�����。公鑰驗證處理單元120將用戶ID和公鑰pk登記在這個服務(wù)器設(shè)備200中。這個例子顯示公鑰pk是“yyyy”并且秘密密鑰Sk是“XXXX”的例子���。隨后�����,在這些密鑰之中���,用戶自己管理秘密密鑰“XXXX”并且將公鑰“yyyy”登記在服務(wù)器設(shè)備中。
[0161]接下來���,描述在用戶驗證時的流程�����。如圖8中所示,在用戶驗證時執(zhí)行通過登記在服務(wù)器設(shè)備200中的公鑰pk實現(xiàn)的驗證���。首先�,使用客戶機設(shè)備100�,用戶通過使用瀏覽器等登入由服務(wù)器設(shè)備200提供的服務(wù)。此時����,首先�����,如圖8中首先所示用戶輸入用戶ID并且將用戶ID從客戶機設(shè)備100發(fā)送給服務(wù)器設(shè)備200�。
[0162]當(dāng)從客戶機設(shè)備100接收到用戶ID時����,服務(wù)器設(shè)備200開始使用與用戶ID對應(yīng)的公鑰pk的用戶驗證處理。服務(wù)器設(shè)備200將挑戰(zhàn)消息Ch發(fā)送給客戶機設(shè)備100作為用戶驗證處理��。這個挑戰(zhàn)消息ch是在知道與公鑰pk對應(yīng)的秘密密鑰sk的情況下能夠回答的消息��。
[0163]當(dāng)挑戰(zhàn)消息Ch被從客戶機設(shè)備100發(fā)送時���,通過在瀏覽器等輸入與預(yù)先登記在服務(wù)器設(shè)備200中的公鑰pk對應(yīng)的秘密密鑰sk (或例如與秘密密鑰sk對應(yīng)的密碼短語)�,或通過從密鑰對保存單元130自動選擇與pk對應(yīng)的秘密密鑰sk而無需由用戶輸入秘密密鑰sk�,經(jīng)受用戶驗證的用戶回答挑戰(zhàn)消息ch。這里�,由用戶輸入的秘密密鑰sk (或例如與秘密密鑰sk對應(yīng)的密碼短語)不被發(fā)送給服務(wù)器設(shè)備200,而是被輸入以在客戶機設(shè)備100中肯定地回答挑戰(zhàn)消息ch���。接受這些用戶ID和秘密密鑰sk (或例如與秘密密鑰sk對應(yīng)的密碼短語)的輸入的輸入形式是本公開的第二輸入電路的例子�。
[0164]隨后,當(dāng)由用戶輸入秘密密鑰sk時��,客戶機設(shè)備100在公鑰驗證處理單元120中回答從服務(wù)器設(shè)備200發(fā)送的挑戰(zhàn)消息ch并且將答案發(fā)送給服務(wù)器設(shè)備200�����。服務(wù)器設(shè)備200確認(rèn)從客戶機設(shè)備100發(fā)送的答案并且確定挑戰(zhàn)消息ch是否被正確地回答�����。當(dāng)確定挑戰(zhàn)消息ch被正確地回答時��,服務(wù)器設(shè)備200開始為輸入的用戶ID提供服務(wù)�����。同時�,當(dāng)確定挑戰(zhàn)消息ch未被正確地回答時,服務(wù)器設(shè)備200拒絕為輸入的用戶ID提供服務(wù)��。
[0165]通過在客戶機設(shè)備100和服務(wù)器設(shè)備200之間執(zhí)行這種處理�,能夠?qū)崿F(xiàn)安全的用戶驗證處理而無需將作為用戶的秘密信息的秘密密鑰sk發(fā)送給服務(wù)器設(shè)備200�。這是因為公鑰Pk被從客戶機設(shè)備100發(fā)送給服務(wù)器設(shè)備200,其中即使公鑰pk被泄露也沒有問題�。
[0166](用戶驗證處理例子(2))
[0167]接下來�����,描述另一用戶驗證處理例子����。接下來�����,描述這樣的情況:使用便攜式裝置(諸如����,智能電話和IC卡)執(zhí)行用戶驗證。
[0168]圖9是示出根據(jù)本公開的實施例的使用登記在服務(wù)器設(shè)備200a中的公鑰的用戶驗證處理例子的解釋示圖���。圖9表示在產(chǎn)生一對密鑰的設(shè)備和經(jīng)受驗證的設(shè)備是不同設(shè)備并且登記公鑰的設(shè)備和執(zhí)行驗證處理的設(shè)備是不同設(shè)備的情況下的使用公鑰的用戶驗證處理例子���。
[0169]首先,類似于上述用戶驗證處理例子(I)��,客戶機設(shè)備10a產(chǎn)生一對密鑰并且在用戶登記時將公鑰Pk設(shè)置于服務(wù)器設(shè)備200a����。此外��,客戶機設(shè)備10a將由客戶機設(shè)備10a產(chǎn)生的密鑰對中的秘密密鑰sk設(shè)置于與經(jīng)受驗證的設(shè)備對應(yīng)的客戶機設(shè)備100b����。
[0170]隨后��,提供服務(wù)的服務(wù)提供商設(shè)置這樣的狀態(tài):能夠從確認(rèn)是否允許向用戶提供服務(wù)的核查設(shè)備200b參照設(shè)置于服務(wù)器設(shè)備200a的公鑰pk����。
[0171]其后,使用客戶機設(shè)備100b�,用戶通過使用預(yù)先登記在服務(wù)器設(shè)備200a中的公鑰Pk開始與核查設(shè)備200b的驗證處理。作為安裝核查設(shè)備200b的地點的例子����,存在售票站等的售票窗口和設(shè)施的入口、大門或禮堂�。當(dāng)然,這里列舉的地點是一個例子并且本公開不限于該例子�。
[0172]例如,假設(shè)這樣的情況:客戶機設(shè)備10b是可實現(xiàn)特定頻率的近場通信的IC卡�����,并且核查設(shè)備200b是連接到可與客戶機設(shè)備10b實現(xiàn)特定頻率的近場通信的裝置的設(shè)備。在這種情況下���,當(dāng)用戶在連接到核查設(shè)備200b的裝置上方握住客戶機設(shè)備10b時,可開始使用公鑰Pk的驗證處理��。
[0173]此外����,例如,假設(shè)這樣的情況:客戶機設(shè)備10b是諸如移動電話和智能電話的設(shè)備�。在這種情況下,例如��,用戶可通過使用客戶機設(shè)備10b與核查設(shè)備200b執(zhí)行無線通信而經(jīng)受用戶驗證����。此時,不從客戶機設(shè)備10b發(fā)送秘密密鑰sk�����,而是發(fā)送挑戰(zhàn)消息的答案�����。
[0174]因此,甚至在使用諸如智能電話和IC卡的裝置執(zhí)行用戶驗證的情況下���,也能夠?qū)崿F(xiàn)用戶驗證而無需將用戶的秘密信息發(fā)送給服務(wù)提供商側(cè)���。
[0175](用戶驗證處理例子(3))
[0176]接下來,描述另一用戶驗證處理例子��。接下來����,解釋這樣的處理例子:在針對用戶試圖使用的服務(wù)的用戶驗證之后,在用戶使用該服務(wù)之前����,服務(wù)提供商側(cè)預(yù)先提供與公鑰鏈接的用戶的數(shù)據(jù)。
[0177]圖10是示出根據(jù)本公開的實施例的使用登記在服務(wù)器設(shè)備200中的公鑰的用戶驗證處理例子的解釋示圖����。圖10表示這樣的處理例子:在針對用戶試圖使用的服務(wù)的用戶驗證之后,在用戶使用該服務(wù)之前��,服務(wù)提供商側(cè)預(yù)先提供與公鑰鏈接的用戶的數(shù)據(jù)��。此夕卜�,圖10表示這樣的處理例子:用戶經(jīng)受旅館的住宿服務(wù)。
[0178]用戶在享受服務(wù)之前預(yù)先產(chǎn)生公鑰pk和秘密密鑰sk的密鑰對,并且通過將用戶ID和公鑰pk登記在服務(wù)器設(shè)備200中來創(chuàng)建賬號����。隨后,用戶使用創(chuàng)建的賬號創(chuàng)建旅館預(yù)訂�����。在進行旅館預(yù)訂時����,用戶將用戶ID和公鑰發(fā)送給旅館�����。
[0179]已接受來自用戶的預(yù)訂的旅館向服務(wù)器設(shè)備200請求用戶的數(shù)據(jù)�,以使得用戶能夠在旅館中登記并且在進入房間時享受各種服務(wù)(PC、游戲和付費TV等等)��。當(dāng)旅館向服務(wù)器設(shè)備200請求數(shù)據(jù)時��,使用由用戶在預(yù)訂時使用的用戶ID和公鑰pk��。響應(yīng)于來自旅館側(cè)的請求����,服務(wù)器設(shè)備200向旅館提供用戶在旅館使用的數(shù)據(jù)��。然而���,旅館向用戶提供這種數(shù)據(jù)作為這樣的數(shù)據(jù):除非用戶具有由用戶預(yù)先產(chǎn)生的一對密鑰中的秘密密鑰sk,否則不允許訪問該數(shù)據(jù)�。因此,除具有秘密密鑰sk的正確用戶之外的用戶無法非法地使用從服務(wù)器設(shè)備200提供的數(shù)據(jù)�����。
[0180]然后���,當(dāng)用戶通過使用由用戶預(yù)先產(chǎn)生的秘密密鑰sk訪問由旅館預(yù)先從服務(wù)器設(shè)備200下載的數(shù)據(jù)而在旅館中登記時��,用戶能夠安全地使用該數(shù)據(jù)���。這里,通過如上所述將秘密密鑰sk登記在作為便攜式裝置的客戶機設(shè)備10b中并且在旅館的客房中使用數(shù)據(jù)時使用秘密密鑰sk���,由旅館預(yù)先從服務(wù)器設(shè)備200下載的數(shù)據(jù)變?yōu)榭捎谩?br>
[0181]根據(jù)本公開的實施例的信息處理系統(tǒng)不必將作為用戶的秘密信息的密碼發(fā)送給服務(wù)運營商側(cè)�����,而是僅將公鑰發(fā)送給服務(wù)運營商側(cè)����,其中即使公鑰被泄露也沒有影響。在根據(jù)本公開的實施例的信息處理系統(tǒng)中���,例如���,即使登入惡意站點(例如�,釣魚站點),也是公鑰被竊取���,而不存在秘密信息被竊取的擔(dān)心����。此外�,如果根據(jù)本公開的實施例的信息處理系統(tǒng)針對多個服務(wù)登記相同的公鑰,也沒有問題����,并且減小密鑰管理的負(fù)擔(dān)。此外�,由于公鑰不是應(yīng)該隱藏的信息�����,所以在根據(jù)本公開的實施例的信息處理系統(tǒng)中�,在服務(wù)運營商側(cè)管理秘密信息的成本減小��。
[0182]例如���,當(dāng)使用在JP 2012-98690中描述的使安全性基于解決關(guān)于多維多元聯(lián)立方程的問題的難度的公鑰驗證方案或數(shù)字簽名方案時�����,由于公鑰大小變小��,所以預(yù)期進一步減少操作和管理的麻煩和長期安全水平的提高的效果�。例如�����,在操作方面��,公鑰的顯示的限制很小�,并且預(yù)期縮短可實現(xiàn)輸入/通信的長度的效果。此外����,在管理方面�����,由于公鑰大小較短����,所以數(shù)據(jù)庫的大小變小并且預(yù)期能夠僅通過字符串的復(fù)制操作來實現(xiàn)密鑰設(shè)置的效果�����。另外�,在安全方面�,由于它是取決于數(shù)學(xué)難題的方案,所以預(yù)期長期安全性����。
[0183](擴展例子)
[0184]如上所述,在服務(wù)提供商側(cè)的設(shè)備(服務(wù)器設(shè)備200或核查設(shè)備200b)基本上通過與存儲秘密密鑰的設(shè)備(客戶機設(shè)備100或客戶機設(shè)備100b)執(zhí)行通信來執(zhí)行用戶驗證��。然而����,假設(shè)這樣的情況:用戶丟失或忘記存儲秘密密鑰的設(shè)備���,并且在服務(wù)提供商側(cè)的設(shè)備可包括能夠通過手工輸入來輸入用戶的秘密密鑰的輔助輸入設(shè)備。此外����,在此時,當(dāng)使用在JP 2012-98690中描述的使安全性基于解決關(guān)于多維多元聯(lián)立方程的問題的難度的公鑰驗證方案或數(shù)字簽名方案時���,由于秘密密鑰長度很短(例如��,至少80位)�,所以預(yù)期在手工輸入時的極好的方便性的效果�����。具體地講����,80位的信息對應(yīng)于大約20個字符的字母數(shù)字的大寫和小寫字母的輸入。因此�����,能夠輸入大約20個字符的輔助輸入設(shè)備可被安裝在位于服務(wù)提供商側(cè)的設(shè)備中��。
[0185]此外,在用戶驗證方案是使安全性基于解決關(guān)于多維多元聯(lián)立方程的問題的難度的公鑰驗證方案或數(shù)字簽名方案的情況下���,可通過使用公鑰的長度較短來實現(xiàn)下面的方便性提高方法�����。
[0186]例如�,公鑰可被打印或顯示在由用戶攜帶的裝置上��,以使得用戶能夠在視覺上檢查公鑰��。作為結(jié)果�,可執(zhí)行公鑰的手工輸入、視覺檢查和閱讀�����,并且存在這樣的預(yù)期效果:在用戶登記時的方法變得直觀�����。這里��,在顯示時����,替代于顯示公鑰的全部內(nèi)容,可顯示公鑰的指紋(哈希值等)�����。
[0187]此外��,通過將嵌入有公鑰的電子郵件地址用于服務(wù)的登入ID并且通過使用嵌入在電子郵件地址中的公鑰來執(zhí)行公鑰驗證����,可驗證電子郵件地址(=登入ID)的所有人是否登入。更具體地講����,通過針對隨機選擇的消息向用戶請求數(shù)字簽名并且核查有效性,服務(wù)提供商可確認(rèn)用戶是否是電子郵件地址(=登入ID)的所有人�。
[0188]圖11是示出根據(jù)本公開的實施例的使用登記在服務(wù)器設(shè)備200中的公鑰的用戶驗證處理例子的解釋示圖。圖11表示在使用嵌入有公鑰的電子郵件地址并且使用嵌入在電子郵件地址中的公鑰執(zhí)行公鑰驗證的情況下的處理例子�。
[0189]在用戶登記時,用戶在位于服務(wù)提供商側(cè)的服務(wù)器設(shè)備200中登記用于登入的電子郵件地址和一對密鑰之中的公鑰Pk����。在用戶驗證時,位于服務(wù)提供商側(cè)的服務(wù)器設(shè)備200將挑戰(zhàn)消息ch發(fā)送給登記的電子郵件地址。
[0190]從服務(wù)器設(shè)備200接收到挑戰(zhàn)消息的用戶通過使用秘密密鑰sk針對挑戰(zhàn)消息產(chǎn)生簽名��,并且通過登記在服務(wù)器設(shè)備200中的電子郵件地址將簽名發(fā)送給服務(wù)器設(shè)備200�����。通過核查發(fā)送的簽名是否有效�,服務(wù)器設(shè)備200能夠確認(rèn)電子郵件地址(=登入ID)的所有人是否已請求用戶驗證。
[0191]3:示例性硬件結(jié)構(gòu)
[0192]通過使用例如圖12中示出的信息處理設(shè)備的硬件結(jié)構(gòu)能夠執(zhí)行上述每個算法��。也就是說��,通過使用計算機程序控制圖12中示出的硬件能夠?qū)崿F(xiàn)每個算法的處理�����。另外�,這個硬件的模式是任意的����,并且可以是個人計算機��、移動信息終端(諸如,移動電話�、PHS或PDA)、游戲機、接觸或非接觸IC芯片�����、接觸或非接觸IC卡或各種類型的信息設(shè)備�����。此外��,PHS是個人手提電話系統(tǒng)的縮寫���。此外�,PDA是個人數(shù)字助手的縮寫����。
[0193]如圖12中所示,這個硬件主要包括:CPU902�、R0M904、RAM906�、主機總線908和橋910。另外�,這個硬件包括:外部總線912、接口 914����、輸入單元916��、輸出單元918���、存儲單元920、驅(qū)動器922����、連接端口 924和通信單元926。此外�,CPU是中央處理單元的縮寫。此外��,ROM是只讀存儲器的縮寫�。另外,RAM是隨機存取存儲器的縮寫�����。
[0194]CPU902用作例如算術(shù)處理單元或控制單元����,并且基于記錄在R0M904、RAM906���、存儲單元920或可移動記錄介質(zhì)928上的各種程序控制每個結(jié)構(gòu)元件的全部操作或一部分操作���。R0M904是用于存儲例如將要在CPU902上加載的程序或在算術(shù)運算中使用的數(shù)據(jù)等的存儲器。RAM906臨時或永久地存儲例如將要在CPU902上加載的程序或在程序的執(zhí)行中任意改變的各種參數(shù)等����。
[0195]這些結(jié)構(gòu)元件通過例如能夠執(zhí)行高速數(shù)據(jù)傳輸?shù)闹鳈C總線908彼此連接。就它而言����,主機總線908通過橋910連接到例如其數(shù)據(jù)傳輸速度相對較低的外部總線912。另外���,輸入單元916是例如鼠標(biāo)���、鍵盤、觸摸面板�����、按鈕�����、開關(guān)或操縱桿。此外����,輸入單元916可以是能夠通過使用紅外線或其它無線電波發(fā)送控制信號的遙控器。
[0196]輸出單元918是例如能夠以視覺方式或以聽覺方式向用戶通知獲取的信息的顯示裝置(諸如���,CRT�����、IXD����、PDP或ELD)�����、音頻輸出裝置(諸如���,揚聲器或頭戴式耳機)����、打印機���、移動電話或傳真機���。此外�,CRT是陰極射線管的縮寫����。LCD是液晶顯示器的縮寫����。PDP是等離子體顯示面板的縮寫。此外����,ELD是場致發(fā)光顯示器的縮寫。
[0197]存儲單元920是用于存儲各種數(shù)據(jù)的設(shè)備����。存儲單元920是例如磁存儲裝置(諸如,硬盤驅(qū)動器(HDD))���、半導(dǎo)體存儲裝置����、光學(xué)存儲裝置或磁光存儲裝置。HDD是硬盤驅(qū)動器的縮寫����。
[0198]驅(qū)動器922是讀取記錄在可移動記錄介質(zhì)928 (諸如,磁盤�、光盤、磁光盤或半導(dǎo)體存儲器)上的信息或在可移動記錄介質(zhì)928中寫信息的設(shè)備��?�?梢苿佑涗浗橘|(zhì)928是例如DVD介質(zhì)���、Blu-ray介質(zhì)����、HD-DVD介質(zhì)�、各種類型的半導(dǎo)體存儲介質(zhì)等。當(dāng)然�,可移動記錄介質(zhì)928可以是例如安裝有非接觸式IC芯片的電子裝置或IC卡。IC是集成電路的縮寫����。
[0199]連接端口 924是諸如USB端口、IEEE1394端口、SCS1��、RS-232C端口的端口或者用于連接外部連接的裝置930的端口(諸如�����,光學(xué)音頻端子)����。外部連接的裝置930是例如打印機、移動音樂播放器�、數(shù)字照相機���、數(shù)字視頻照相機或IC記錄器����。此外���,USB是通用串行總線的縮寫�����。此外���,SCSI是小型計算機系統(tǒng)接口的縮寫��。
[0200]通信單元926是將要連接到網(wǎng)絡(luò)932的通信裝置�,并且是例如用于有線或無線LAN���、Bluetooth (注冊商標(biāo))或WUSB的通信卡����、光通信路由器�����、ADSL路由器或用于接觸式或非接觸式通信的設(shè)備���。連接到通信單元926的網(wǎng)絡(luò)932由有線連接或無線連接的網(wǎng)絡(luò)構(gòu)成�,并且是例如互聯(lián)網(wǎng)��、家用LAN�����、紅外通信�����、可見光通信、廣播或衛(wèi)星通信�。此外,LAN是局域網(wǎng)的縮寫�����。此外��,WUSB是無線USB的縮寫�。此外,ADSL是非對稱數(shù)字用戶線路的縮寫�。
[0201]4.結(jié)論
[0202]根據(jù)如上所述的本公開的實施例,在不像已有的網(wǎng)頁服務(wù)一樣將用戶的秘密信息(諸如�,密碼)發(fā)送給位于服務(wù)提供商側(cè)的設(shè)備的情況下�����,通過將公鑰發(fā)送給位于服務(wù)提供商側(cè)的設(shè)備�,即使公鑰被泄露也沒有影響,用戶登記和用戶驗證變?yōu)榭赡?��。在不將用戶的秘密信息發(fā)送給位于服務(wù)提供商側(cè)的設(shè)備的情況下用戶登記和用戶驗證變?yōu)榭赡?�,因此�����,在可?zhí)行安全的用戶驗證的同時��,對于服務(wù)提供商側(cè)和用戶側(cè)而言都可減少管理用戶的秘密信息的成本�。
[0203]雖然以上參照附圖詳細描述了本公開的優(yōu)選實施例,但本公開不限于該例子����。清楚的是,具有本公開的【技術(shù)領(lǐng)域】中的常識的人能夠在權(quán)利要求中列舉的技術(shù)思想的范圍內(nèi)想到各種修改例子或替換例子���,并且當(dāng)然應(yīng)該理解�����,這些例子屬于本公開的技術(shù)范圍����。
[0204]另外���,本技術(shù)也可如下構(gòu)造�。
[0205](I) 一種信息處理設(shè)備,包括:電路����,被構(gòu)造為控制顯示器顯示第一用戶界面,第一用戶界面包括被構(gòu)造為接收識別信息的第一輸入字段和被構(gòu)造為接收公鑰的第二輸入字段�����;以及控制將在第一輸入字段接收的識別信息和在第二輸入字段接收的公鑰發(fā)送給另一信息處理設(shè)備以在所述另一信息處理設(shè)備進行登記�。
[0206](2)如(I)所述的信息處理設(shè)備,其中所述電路被構(gòu)造為產(chǎn)生公鑰和秘密密鑰�。
[0207](3)如(2)所述的信息處理設(shè)備,其中所述電路被構(gòu)造為存儲公鑰和秘密密鑰�。
[0208](4)如⑴至(3)中任一項所述的信息處理設(shè)備,其中所述電路被構(gòu)造為將訪問服務(wù)的請求發(fā)送給所述另一信息處理設(shè)備����。
[0209](5)如(4)所述的信息處理設(shè)備,其中所述電路被構(gòu)造為接收響應(yīng)于訪問服務(wù)的請求的來自所述另一信息處理設(shè)備的對信息的請求���。
[0210](6)如(5)所述的信息處理設(shè)備,其中所述電路被構(gòu)造為響應(yīng)于從所述另一信息處理設(shè)備接收到對信息的請求產(chǎn)生公鑰�����。
[0211](7)如(5)至(6)中任一項所述的信息處理設(shè)備,其中所述電路被構(gòu)造為響應(yīng)于從所述另一信息處理設(shè)備接收到對信息的請求控制顯示器顯示第一用戶界面并且控制發(fā)送識別信息和公鑰�����。
[0212](8)如(I)至(7)中任一項所述的信息處理設(shè)備�����,其中所述第一用戶界面的第一輸入字段和第二輸入字段是被構(gòu)造為接收將字符輸入到第一輸入字段和第二輸入字段中的用戶輸入的字符輸入字段�。
[0213](9)如⑵至⑶中任一項所述的信息處理設(shè)備,其中所述電路被構(gòu)造為在公鑰和驗證信息已由所述另一信息處理設(shè)備登記之后在與所述另一信息處理設(shè)備執(zhí)行驗證時控制顯示器顯示第二用戶界面�����,第二用戶界面包括被構(gòu)造為接收識別信息的第三輸入字段��。
[0214](10)如(9)所述的信息處理設(shè)備�,其中所述電路被構(gòu)造為控制將輸入到第二用戶界面的識別信息發(fā)送給所述另一信息處理設(shè)備。
[0215](11)如(10)所述的信息處理設(shè)備���,其中所述電路被構(gòu)造為響應(yīng)于將識別信息發(fā)送給所述另一信息處理設(shè)備從所述另一信息處理設(shè)備接收挑戰(zhàn)消息��。
[0216](12)如(11)所述的信息處理設(shè)備�����,其中所述電路被構(gòu)造為控制顯示器顯示第三用戶界面���,第三用戶界面包括被構(gòu)造為接收秘密密鑰和與秘密密鑰對應(yīng)的密碼短語中的至少一個的第四輸入字段����。
[0217](13)如(12)所述的信息處理設(shè)備�,其中所述電路被構(gòu)造為基于秘密密鑰和與秘密密鑰對應(yīng)的密碼短語中的至少一個產(chǎn)生對從所述另一信息處理設(shè)備接收的挑戰(zhàn)消息的響應(yīng)。
[0218](14)如(13)所述的信息處理設(shè)備�����,其中所述電路被構(gòu)造為將對挑戰(zhàn)消息的響應(yīng)發(fā)送給所述另一信息處理設(shè)備�����。
[0219](15)如(14)所述的信息處理設(shè)備�,其中所述電路被構(gòu)造為在所述另一信息處理設(shè)備確定挑戰(zhàn)消息被正確地回答時控制訪問由所述另一信息處理設(shè)備提供的服務(wù)。
[0220](16)如⑴至(15)中任一項所述的信息處理設(shè)備�,其中所述公鑰是使用多元二次多項式的公鑰驗證方案中的公鑰。
[0221](17) 一種由信息處理設(shè)備執(zhí)行的信息處理方法�����,所述方法包括:控制顯示器顯示用戶界面���,用戶界面包括被構(gòu)造為接收識別信息的第一輸入字段和被構(gòu)造為接收公鑰的第二輸入字段�����;以及控制通信接口將在第一輸入字段接收的識別信息和在第二輸入字段接收的公鑰發(fā)送給另一信息處理設(shè)備以在所述另一信息處理設(shè)備進行登記�。
[0222](18) 一種包括計算機程序指令的非暫態(tài)計算機可讀介質(zhì)�,當(dāng)所述計算機程序指令由信息處理設(shè)備執(zhí)行時,所述計算機程序指令使信息處理設(shè)備:控制顯示器顯示用戶界面�����,用戶界面包括被構(gòu)造為接收識別信息的第一輸入字段和被構(gòu)造為接收公鑰的第二輸入字段����;以及控制將在第一輸入字段接收的識別信息和在第二輸入字段接收的公鑰發(fā)送給另一信息處理設(shè)備以在所述另一信息處理設(shè)備進行登記。
[0223](19) 一種信息處理設(shè)備��,包括:電路����,被構(gòu)造為將指令發(fā)送給另一信息處理設(shè)備,指示所述另一信息處理設(shè)備顯示用戶界面�,用戶界面包括被構(gòu)造為接收識別信息的第一輸入字段和被構(gòu)造為接收公鑰的第二輸入字段;從所述另一信息處理設(shè)備接收輸入到第一輸入字段的識別信息和在第二輸入字段接收的公鑰�;以及與公鑰關(guān)聯(lián)地登記識別信息��。
[0224](20) 一種由信息處理設(shè)備執(zhí)行的信息處理方法�����,所述方法包括:將指令發(fā)送給另一信息處理設(shè)備�,指示所述另一信息處理設(shè)備顯示用戶界面�,用戶界面包括被構(gòu)造為接收識別信息的第一輸入字段和被構(gòu)造為接收公鑰的第二輸入字段;從所述另一信息處理設(shè)備接收輸入到第一輸入字段的識別信息和在第二輸入字段接收的公鑰�����;以及與公鑰關(guān)聯(lián)地登記識別信息�。
[0225](21) 一種包括計算機程序指令的非暫態(tài)計算機可讀介質(zhì),當(dāng)所述計算機程序指令由信息處理設(shè)備執(zhí)行時�,所述計算機程序指令使信息處理設(shè)備:將指令發(fā)送給另一信息處理設(shè)備,指示所述另一信息處理設(shè)備顯示用戶界面�����,用戶界面包括被構(gòu)造為接收識別信息的第一輸入字段和被構(gòu)造為接收公鑰的第二輸入字段�;以及從所述另一信息處理設(shè)備接收輸入到第一輸入字段的識別信息和在第二輸入字段接收的公鑰標(biāo);以及與公鑰關(guān)聯(lián)地登記識別息�。
[0226](22) 一種信息處理系統(tǒng),包括:第一信息處理設(shè)備包括電路,該電路被構(gòu)造為控制顯示器顯示用戶界面����,用戶界面包括被構(gòu)造為接收識別信息的第一字符輸入字段和被構(gòu)造為接收公鑰的第二字符輸入字段����,以及控制將在第一字符輸入字段接收的識別信息和在第二字符輸入字段接收的公鑰發(fā)送給第二信息處理設(shè)備;第二信息處理設(shè)備包括電路�,該電路被構(gòu)造為從第一信息處理設(shè)備接收識別信息和公鑰,以及與公鑰關(guān)聯(lián)地登記識別信肩����、O
[0227](23) 一種信息處理方法,包括:由第一信息處理設(shè)備顯示用戶界面��,用戶界面包括被構(gòu)造為接收識別信息的第一字符輸入字段和被構(gòu)造為接收公鑰的第二字符輸入字段���;由第一信息處理設(shè)備將在第一字符輸入字段接收的識別信息和在第二字符輸入字段接收的公鑰發(fā)送給第二信息處理設(shè)備����;由第二信息處理設(shè)備從第一信息處理設(shè)備接收識別信息和公鑰�;以及由第二信息處理設(shè)備與公鑰關(guān)聯(lián)地登記識別信息。
[0228]另外�,本技術(shù)也可如下構(gòu)造。
[0229](I) 一種信息處理設(shè)備,包括:
[0230]第一輸入單元�����,接受用于識別用戶的用戶識別信息和在公鑰驗證方案中使用的公鑰的輸入���;
[0231]登記單元����,將用戶識別信息和公鑰登記在核查者中����;
[0232]第二輸入單元,當(dāng)使核查者執(zhí)行用戶驗證時接受用戶識別信息和與公鑰對應(yīng)的秘密密鑰的輸入����;和
[0233]驗證處理單元,使用與公鑰對應(yīng)的秘密密鑰將答案提供給核查者����。
[0234](2)如(I)所述的信息處理設(shè)備,還包括:
[0235]密鑰產(chǎn)生單元����,產(chǎn)生登記在核查者中的一對公鑰和秘密密鑰,
[0236]其中所述登記單元將由密鑰產(chǎn)生單元產(chǎn)生的公鑰登記在核查者中,并且驗證處理單元在使核查者執(zhí)行用戶驗證時使用由密鑰產(chǎn)生單元產(chǎn)生的秘密密鑰����。
[0237](3)如⑴或⑵所述的信息處理設(shè)備,其中所述登記單元將由不同設(shè)備產(chǎn)生的公鑰登記在核查者中�����,并且驗證處理單元在使核查者執(zhí)行用戶驗證時使用由所述不同設(shè)備產(chǎn)生的秘密密鑰�����。
[0238](4)如(I)至(3)中任何一項所述的信息處理設(shè)備��,其中所述登記單元將部分地包括公鑰的電子郵件地址作為用戶識別信息登記在核查者中�����。
[0239](5)如⑴至(4)中任何一項所述的信息處理設(shè)備����,其中所述公鑰驗證方案是使用包括m項的η元二次多項式的函數(shù)(其中m和η都是等于或大于2的整數(shù))產(chǎn)生公鑰的公鑰驗證方案�����。
[0240](6) 一種信息處理設(shè)備,包括:
[0241]驗證信息獲取單元,獲取由證明者登記的用于識別用戶的用戶識別信息和在公鑰驗證方案中使用的公鑰���;和
[0242]驗證處理單元���,使用由驗證信息獲取單元獲取的從用戶輸入的用戶識別信息和與用戶識別信息對應(yīng)的公鑰執(zhí)行用戶驗證。
[0243](7)如¢)中所述的信息處理設(shè)備����,其中所述驗證處理單元在執(zhí)行用戶驗證以對用戶進行驗證時提供將要由用戶使用的數(shù)據(jù)。
[0244](8)如(7)中所述的信息處理設(shè)備�,其中所述驗證處理單元使用用于用戶驗證的公鑰在加密狀態(tài)下提供所述數(shù)據(jù)。
[0245](9)如(6)至⑶中任何一項所述的信息處理設(shè)備����,其中在將部分地包括公鑰的電子郵件地址作為用戶識別信息登記的情況下,所述驗證處理單元將用于驗證的消息發(fā)送給不包括公鑰的部分的電子郵件地址�。
[0246](10) 一種信息處理系統(tǒng),包括:
[0247]第一信息處理設(shè)備,要求用戶驗證��;和
[0248]第二信息處理設(shè)備����,使用從第一信息處理設(shè)備發(fā)送的信息執(zhí)行用戶驗證,
[0249]其中所述第一信息處理設(shè)備包括第一驗證處理單元�����,第一驗證處理單元通過使用戶輸入用戶識別信息和公鑰來將用于識別用戶的用戶識別信息和在公鑰驗證方案中使用的公鑰登記在第二信息處理設(shè)備中,當(dāng)使第二信息處理設(shè)備執(zhí)行用戶驗證時使用戶輸入用戶識別信息和與公鑰對應(yīng)的秘密密鑰�����,并且使用與公鑰對應(yīng)的秘密密鑰將答案提供給第二信息處理設(shè)備�,以及
[0250]其中所述第二信息處理設(shè)備包括第二驗證處理單元,第二驗證處理單元使用從第一信息處理設(shè)備的用戶輸入的用戶識別信息和公鑰����,使用由第一信息處理設(shè)備登記的用于識別用戶的用戶識別信息和在公鑰驗證方案中使用的公鑰����,執(zhí)行用戶驗證。
[0251](11) 一種信息處理方法�,包括:
[0252]接受用于識別用戶的用戶識別信息和在公鑰驗證方案中使用的公鑰的輸入;
[0253]將用戶識別信息和公鑰登記在核查者中�����;
[0254]當(dāng)使核查者執(zhí)行用戶驗證時接受用戶識別信息和與公鑰對應(yīng)的秘密密鑰的輸入��;以及
[0255]使用與公鑰對應(yīng)的秘密密鑰將答案提供給核查者���。
[0256](12) 一種信息處理方法,包括:
[0257]獲取由證明者登記的用于識別用戶的用戶識別信息和在公鑰驗證方案中使用的公鑰�����;以及
[0258]使用在驗證信息獲取步驟中獲取的從用戶輸入的用戶識別信息和與用戶識別信息對應(yīng)的公鑰執(zhí)行用戶驗證�。
[0259](13) 一種計算機程序,使計算機執(zhí)行:
[0260]接受用于識別用戶的用戶識別信息和在公鑰驗證方案中使用的公鑰的輸入����;
[0261]將用戶識別信息和公鑰登記在核查者中的登記步驟;
[0262]當(dāng)使核查者執(zhí)行用戶驗證時接受用戶識別信息和與公鑰對應(yīng)的秘密密鑰的輸入��;以及
[0263]使用與公鑰對應(yīng)的秘密密鑰將答案提供給核查者�����。
[0264](14) 一種計算機程序����,使計算機執(zhí)行:
[0265]獲取由證明者登記的用于識別用戶的用戶識別信息和在公鑰驗證方案中使用的公鑰;以及
[0266]使用在驗證信息獲取步驟中獲取的從用戶輸入的用戶識別信息和與用戶識別信息對應(yīng)的公鑰執(zhí)行用戶驗證��。
[0267]標(biāo)號列表
[0268]I信息處理系統(tǒng)
[0269]10 網(wǎng)絡(luò)
[0270]100客戶機設(shè)備
[0271]10a客戶機設(shè)備
[0272]10b客戶機設(shè)備
[0273]110密鑰產(chǎn)生單元
[0274]120公鑰驗證處理單元
[0275]130密鑰對保存單元
[0276]200服務(wù)器設(shè)備
[0277]200a服務(wù)器設(shè)備
[0278]200b核查設(shè)備
[0279]210公鑰驗證處理單元
[0280]220公鑰設(shè)置單元
【權(quán)利要求】
1.一種信息處理設(shè)備,包括: 電路����,被構(gòu)造為 控制顯示器顯示第一用戶界面���,第一用戶界面包括被構(gòu)造為接收識別信息的第一輸入字段和被構(gòu)造為接收公鑰的第二輸入字段;以及 控制將在第一輸入字段接收的識別信息和在第二輸入字段接收的公鑰發(fā)送給另一信息處理設(shè)備以在所述另一信息處理設(shè)備進行登記�����。
2.如權(quán)利要求1所述的信息處理設(shè)備�����,其中所述電路被構(gòu)造為產(chǎn)生公鑰和秘密密鑰�����。
3.如權(quán)利要求2所述的信息處理設(shè)備����,其中所述電路被構(gòu)造為存儲公鑰和秘密密鑰���。
4.如權(quán)利要求1所述的信息處理設(shè)備�����,其中所述電路被構(gòu)造為將訪問服務(wù)的請求發(fā)送給所述另一信息處理設(shè)備�。
5.如權(quán)利要求4所述的信息處理設(shè)備,其中所述電路被構(gòu)造為接收來自響應(yīng)于訪問服務(wù)的請求的所述另一信息處理設(shè)備的對信息的請求��。
6.如權(quán)利要求5所述的信息處理設(shè)備�,其中所述電路被構(gòu)造為響應(yīng)于從所述另一信息處理設(shè)備接收到對信息的請求產(chǎn)生公鑰。
7.如權(quán)利要求5所述的信息處理設(shè)備���,其中所述電路被構(gòu)造為響應(yīng)于從所述另一信息處理設(shè)備接收到對信息的請求控制顯示器顯示第一用戶界面并且控制發(fā)送識別信息和公鑰��。
8.如權(quán)利要求1所述的信息處理設(shè)備����,其中所述第一用戶界面的第一輸入字段和第二輸入字段是被構(gòu)造為接收將字符輸入到第一輸入字段和第二輸入字段中的用戶輸入的字符輸入字段�����。
9.如權(quán)利要求2所述的信息處理設(shè)備�,其中所述電路被構(gòu)造為在公鑰和驗證信息已由所述另一信息處理設(shè)備登記之后在與所述另一信息處理設(shè)備執(zhí)行驗證時控制顯示器顯示第二用戶界面,第二用戶界面包括被構(gòu)造為接收識別信息的第三輸入字段��。
10.如權(quán)利要求9所述的信息處理設(shè)備�,其中所述電路被構(gòu)造為控制將輸入到第二用戶界面的識別信息發(fā)送給所述另一信息處理設(shè)備。
11.如權(quán)利要求10所述的信息處理設(shè)備�����,其中所述電路被構(gòu)造為響應(yīng)于將識別信息發(fā)送給所述另一信息處理設(shè)備從所述另一信息處理設(shè)備接收挑戰(zhàn)消息。
12.如權(quán)利要求11所述的信息處理設(shè)備���,其中所述電路被構(gòu)造為控制顯示器顯示第三用戶界面��,第三用戶界面包括被構(gòu)造為接收秘密密鑰和與秘密密鑰對應(yīng)的密碼短語中的至少一個的第四輸入字段���。
13.如權(quán)利要求12所述的信息處理設(shè)備,其中所述電路被構(gòu)造為基于所述秘密密鑰和與秘密密鑰對應(yīng)的密碼短語中的至少一個產(chǎn)生對從所述另一信息處理設(shè)備接收的挑戰(zhàn)消息的響應(yīng)��。
14.如權(quán)利要求13所述的信息處理設(shè)備����,其中所述電路被構(gòu)造為將對挑戰(zhàn)消息的響應(yīng)發(fā)送給所述另一信息處理設(shè)備。
15.如權(quán)利要求14所述的信息處理設(shè)備��,其中所述電路被構(gòu)造為在所述另一信息處理設(shè)備確定挑戰(zhàn)消息被正確地回答時控制訪問由所述另一信息處理設(shè)備提供的服務(wù)���。
16.如權(quán)利要求1所述的信息處理設(shè)備�,其中所述公鑰是使用多元二次多項式的公鑰驗證方案中的公鑰��。
17.一種由信息處理設(shè)備執(zhí)行的信息處理方法�����,所述方法包括: 控制顯示器顯示用戶界面�����,用戶界面包括被構(gòu)造為接收識別信息的第一輸入字段和被構(gòu)造為接收公鑰的第二輸入字段���;以及 控制通信接口將在第一輸入字段接收的識別信息和在第二輸入字段接收的公鑰發(fā)送給另一信息處理設(shè)備以在所述另一信息處理設(shè)備進行登記�����。
18.—種包括計算機程序指令的非暫態(tài)計算機可讀介質(zhì)���,當(dāng)所述計算機程序指令由信息處理設(shè)備執(zhí)行時,所述計算機程序指令使信息處理設(shè)備: 控制顯示器顯示用戶界面�,用戶界面包括被構(gòu)造為接收識別信息的第一輸入字段和被構(gòu)造為接收公鑰的第二輸入字段;以及 控制將在第一輸入字段接收的識別信息和在第二輸入字段接收的公鑰發(fā)送給另一信息處理設(shè)備以在所述另一信息處理設(shè)備進行登記����。
19.一種信息處理設(shè)備,包括: 電路,被構(gòu)造為 將指令發(fā)送給另一信息處理設(shè)備���,指示所述另一信息處理設(shè)備顯示用戶界面�,用戶界面包括被構(gòu)造為接收識別信息的第一輸入字段和被構(gòu)造為接收公鑰的第二輸入字段;從所述另一信息處理設(shè)備接收輸入到第一輸入字段的識別信息和在第二輸入字段接收的公鑰�;以及 與公鑰關(guān)聯(lián)地登記識別信息。
20.一種由信息處理設(shè)備執(zhí)行的信息處理方法���,所述方法包括: 將指令發(fā)送給另一信息處理設(shè)備�,指示所述另一信息處理設(shè)備顯示用戶界面���,用戶界面包括被構(gòu)造為接收識別信息的第一輸入字段和被構(gòu)造為接收公鑰的第二輸入字段���;從所述另一信息處理設(shè)備接收輸入到第一輸入字段的識別信息和在第二輸入字段接收的公鑰;以及 與公鑰關(guān)聯(lián)地登記識別信息���。
21.一種包括計算機程序指令的非暫態(tài)計算機可讀介質(zhì)�,當(dāng)所述計算機程序指令由信息處理設(shè)備執(zhí)行時����,所述計算機程序指令使信息處理設(shè)備: 將指令發(fā)送給另一信息處理設(shè)備,指示所述另一信息處理設(shè)備顯示用戶界面��,用戶界面包括被構(gòu)造為接收識別信息的第一輸入字段和被構(gòu)造為接收公鑰的第二輸入字段�����;從所述另一信息處理設(shè)備接收輸入到第一輸入字段的識別信息和在第二輸入字段接收的公鑰�����;以及 與公鑰關(guān)聯(lián)地登記識別信息�����。
22.—種信息處理系統(tǒng),包括: 第一信息處理設(shè)備���,包括電路���,該電路被構(gòu)造為 控制顯示器顯示用戶界面,用戶界面包括被構(gòu)造為接收識別信息的第一字符輸入字段和被構(gòu)造為接收公鑰的第二字符輸入字段��;以及 控制將在第一字符輸入字段接收的識別信息和在第二字符輸入字段接收的公鑰發(fā)送給第二信息處理設(shè)備����;以及 第二信息處理設(shè)備,包括電路�,該電路被構(gòu)造為 從第一信息處理設(shè)備接收識別信息和公鑰;以及 與公鑰關(guān)聯(lián)地登記識別信息�。
23.—種信息處理方法,包括: 由第一信息處理設(shè)備顯示用戶界面,用戶界面包括被構(gòu)造為接收識別信息的第一字符輸入字段和被構(gòu)造為接收公鑰的第二字符輸入字段���; 由第一信息處理設(shè)備將在第一字符輸入字段接收的識別信息和在第二字符輸入字段接收的公鑰發(fā)送給第二信息處理設(shè)備����;以及 由第二信息處理設(shè)備從第一信息處理設(shè)備接收識別信息和公鑰;以及 由第二信息處理設(shè)備將識別信息與公鑰關(guān)聯(lián)地登記�。
【文檔編號】G06F21/31GK104137111SQ201380010505
【公開日】2014年11月5日 申請日期:2013年10月10日 優(yōu)先權(quán)日:2012年10月31日
【發(fā)明者】作本纮一, 白井太三 申請人:索尼公司