專(zhuān)利名稱:認(rèn)證系統(tǒng)����、認(rèn)證裝置、終端裝置以及驗(yàn)證裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種認(rèn)證系統(tǒng)�,該認(rèn)證系統(tǒng)對(duì)于由第三方機(jī)構(gòu)所認(rèn)證 的身份證明等證明書(shū)數(shù)據(jù),可以在確保證明書(shū)的持有者的隱私的同時(shí)�, 還能夠正確地對(duì)該證明書(shū)的持有者進(jìn)行認(rèn)證。
背景技術(shù):
近些年�,隨著互聯(lián)網(wǎng)逐漸普及到一般家庭��,提供通過(guò)網(wǎng)絡(luò)進(jìn)行商 品銷(xiāo)售或音樂(lè)�����、影像等數(shù)字內(nèi)容的分發(fā)等各種各樣的服務(wù)也隨之增多 了。在提供這樣的服務(wù)時(shí)����,服務(wù)提供方則需要從利用者獲得提供這種 服務(wù)所必需的利用者的個(gè)人信息。例如��,在通過(guò)網(wǎng)絡(luò)進(jìn)行商品銷(xiāo)售的 情況下�,為了發(fā)送商品而必需要獲得利用者的姓名、住址以及電話號(hào) 碼�,而且,在進(jìn)行商品貨款結(jié)算時(shí)��,還會(huì)出現(xiàn)需要信用卡號(hào)碼的情況���。 而且�����,在進(jìn)行商品購(gòu)買(mǎi)動(dòng)向調(diào)查以便今后能夠更好地展開(kāi)銷(xiāo)路的情況 下����,還會(huì)出現(xiàn)需要知道利用者的年齡或職業(yè)等情況。并且�,在從利用 者獲得個(gè)人信息的時(shí)候,還需要服務(wù)提供者一方能夠確認(rèn)出獲得的個(gè) 人信息為正確的內(nèi)容�����,即能夠確認(rèn)出利用者所申告的有關(guān)自己的個(gè)人 信息是正確的而不是虛假的���。另外�,作為利用者一方也希望不將所需 信息以外的更多信息提供給服務(wù)提供方��。像這樣為了滿足服務(wù)提供者 以及利用者雙方的要求��,則需要這樣一種方法�,即能夠在保證利用者 所提供的個(gè)人信息的正當(dāng)性的同時(shí),還能夠在不將所需信息以外的更 多信息提供給服務(wù)提供者一方的情況下就可以解決的方法�����。
為了實(shí)現(xiàn)這樣的方法���,作為以往所采用的方式之一����,公開(kāi)了一種
被稱為"電子消密(sanitizing)方式(電子墨塗0方式)"的方式(參
照專(zhuān)利文獻(xiàn)1 )。圖1是采用電子消密方式的認(rèn)證系統(tǒng)的方框圖�����。此認(rèn)
證系統(tǒng)包括簽名生成者90���、電子消密者91、以及簽名驗(yàn)證者92���,簽名 生成者90對(duì)消息的內(nèi)容進(jìn)行認(rèn)證并給予數(shù)字簽名(Digitally Signed),并生成附有簽名的信息�����,電子消密者91接受所述附有簽名 的信息�����,并按照需要進(jìn)行"電子消密"���,并發(fā)送到簽名驗(yàn)證者92,簽名 驗(yàn)證者92對(duì)從電子消密者91接受的����、被進(jìn)行了 "電子消密"的���、附 有簽名的消息的正當(dāng)性進(jìn)行驗(yàn)證。
在此認(rèn)證系統(tǒng)中所進(jìn)行的對(duì)消息附加簽名�����、進(jìn)行電子消密�、以及 進(jìn)行簽名驗(yàn)證,這一連串的順序如以下所示��。首先�,簽名生成者90生 成針對(duì)消息M的數(shù)字簽名S,所述消息M包括若干個(gè)數(shù)據(jù)塊����。在此,消 息M包括若干個(gè)數(shù)據(jù)塊的意思是�����,例如�,消息M為"犯人山田太郎承 認(rèn)了罪行"這樣的文章時(shí),則該消息M可以分割為四個(gè)數(shù)據(jù)塊�,即 "犯人"���、"山田太郎"、"罪行"��、"承認(rèn)了"�。之后,接受了此消息M和 數(shù)字簽名S的電子消密者91在需要的情況下驗(yàn)證數(shù)字簽名�����,之后�,對(duì) 消息M的四個(gè)數(shù)據(jù)塊中的若干個(gè)進(jìn)行"消密(sanitizing)"。例如�����, 消息M為包括上述所例舉出的四個(gè)數(shù)據(jù)塊的文章的情況下���,電子消密 者91對(duì)"山田太郎"進(jìn)行電子消密。此時(shí)���,信息M則成為"犯人參參 參參承認(rèn)了罪行"�����,即"山田太郎"這個(gè)部分被遮蓋(消密)�。像這樣 被作成的消密后的消息Ms和在原來(lái)的消息M上附加的簽名S—起被發(fā) 送到簽名驗(yàn)證者92。簽名驗(yàn)證者92通過(guò)對(duì)消密后的消息Ms和簽名S 之間所成立的一定的關(guān)系進(jìn)行驗(yàn)證����,從而驗(yàn)證被消密后的消息Ms的正 當(dāng)性。此時(shí)�,簽名驗(yàn)證者92雖然能夠確認(rèn)到消息Ms是通過(guò)將原來(lái)的 消息M的一部分消密后而得到的,但是并不知道被消密的數(shù)據(jù)塊(在 此���,例如是"山田太郎")的內(nèi)容是什么�����。這樣����,電子消密方式在隱匿 原始的消息的一部分的同時(shí)�,還能夠認(rèn)證消息的正當(dāng)性,如這個(gè)例子 所示�����,通過(guò)隱匿消息的一部分,從而能夠在保護(hù)個(gè)人的隱私(犯人的 姓名)的同時(shí)����,確認(rèn)該內(nèi)容(犯人承認(rèn)了罪行之事)的正當(dāng)性。
并且���,例如����,通過(guò)對(duì)由"姓名:山田太郎"��、"年齡:23歲"�、以及
"住址大阪府門(mén)真市"這三個(gè)數(shù)據(jù)塊構(gòu)成的消息利用"電子消密方 式",在僅需要姓名和住址不需要年齡的情況下�,對(duì)消息中的"年齡 23歲"這個(gè)數(shù)據(jù)塊進(jìn)行消密之后,對(duì)有關(guān)年齡以外的項(xiàng)目(姓名���、住 址)驗(yàn)證數(shù)字簽名,據(jù)此可以確認(rèn)到正確的消息��。
專(zhuān)利文獻(xiàn)l日本國(guó)特開(kāi)2005-51734號(hào)公報(bào)
然而�,在上述以往的技術(shù)中所存在的問(wèn)題是在以下將要說(shuō)明的
用例(Use Case)中,個(gè)人隱私的保護(hù)和內(nèi)容正當(dāng)性的確認(rèn)不能并存����。
例如��,在僅確認(rèn)姓名和"年齡為20歲以上"就可以的情況下����,在 上述以往的技術(shù)中��,或者是出示數(shù)據(jù)塊的正確的年齡(23歲)����,或者是 進(jìn)行消密后根本不出示年齡,只能選擇這兩者之一��,但若不出示正確 的年齡而僅出示"20歲以上"是不可能的��。為此����,若要出示"20歲以 上",就要出示正確的年齡(23歲)�����,即出示了所需信息以外更多的個(gè) 人信息����,因而����,個(gè)人隱私?jīng)]有得到充分地保護(hù)����。
發(fā)明內(nèi)容
因此,本發(fā)明為了解決上述課題���,目的在于提供一種認(rèn)證系統(tǒng)�, 這種認(rèn)證系統(tǒng)能夠充分地保護(hù)個(gè)人隱私����,且能夠確認(rèn)在服務(wù)提供者一 方所出示的個(gè)人信息的正當(dāng)性。
為了達(dá)到上述目的��,本發(fā)明的認(rèn)證系統(tǒng)包括終端裝置���、驗(yàn)證裝置 以及認(rèn)證裝置��,所述終端裝置對(duì)想要證明的信息,即證明信息進(jìn)行模 糊處理���,并出示經(jīng)過(guò)模糊處理而得到的模糊信息��,所述驗(yàn)證裝置對(duì)所 述終端裝置所出示的模糊信息的正當(dāng)性進(jìn)行驗(yàn)證��,所述認(rèn)證裝置支援 所述終端裝置發(fā)行正確的模糊信息�����,所述認(rèn)證系統(tǒng)其特征在于���,所述
認(rèn)證裝置包括信息保存單元�����,至少保存一個(gè)證明信息和所述證明信
息所對(duì)應(yīng)的多個(gè)模糊信息�;認(rèn)證信息生成單元�����,對(duì)包含所述信息保存 單元中所保存的證明信息和模糊信息的信息進(jìn)行數(shù)字簽名���,從而生成 數(shù)字簽名����,并將包含生成的數(shù)字簽名和所述證明信息以及所述模糊信 息的信息作為認(rèn)證信息來(lái)生成;以及第一發(fā)送單元��,將生成的認(rèn)證信息發(fā)送到所述終端裝置�����;所述終端裝置包括第一接收單元�����,接收從 所述認(rèn)證裝置發(fā)送來(lái)的認(rèn)證信息�����;模糊指示接受單元���,根據(jù)用戶的指
示接受來(lái)自用戶的指示����,該指示的內(nèi)容是在以所述接收單元接收的
認(rèn)證信息中所包含的多個(gè)模糊信息中�����,至少選擇一個(gè)模糊信息�����;模糊 認(rèn)證信息生成單元���,將包含模糊信息和示出所述指示的指示信息以及 所述數(shù)字簽名的信息作為模糊認(rèn)證信息來(lái)生成����,所述模糊信息是按照 所述模糊指示接受單元所接受的指示而被選擇的��;以及第二發(fā)送單元�����, 將生成的模糊認(rèn)證信息發(fā)送到所述驗(yàn)證裝置��;所述驗(yàn)證裝置包括第 二接收單元���,接收從所述終端裝置發(fā)送來(lái)的模糊認(rèn)證信息���;以及簽名 驗(yàn)證單元,根據(jù)在所述接收單元所接收的模糊認(rèn)證信息中所包含的數(shù) 字簽名���,來(lái)驗(yàn)證所述模糊認(rèn)證信息中包含的指示信息所示出的�����、所述 模糊認(rèn)證信息中所包含的模糊信息的正當(dāng)性����。
據(jù)此,在認(rèn)證裝置預(yù)先準(zhǔn)備了多個(gè)正當(dāng)?shù)哪:畔?,在終端裝置, 以用戶所希望的模糊信息來(lái)替換證明信息并發(fā)送到驗(yàn)證裝置,在驗(yàn)證 裝置模糊信息的正當(dāng)性得以驗(yàn)證�����。SP���,在用戶將所希望的證明信息替 換為模糊信息并出示的同時(shí),接受了模糊信息的驗(yàn)證裝置可以確認(rèn)到 所述模糊信息是由認(rèn)證裝置正當(dāng)發(fā)行的模糊信息。
并且,本發(fā)明不僅可以作為以上所述的認(rèn)證系統(tǒng)來(lái)實(shí)現(xiàn)�,而且也 可以作為構(gòu)成所述認(rèn)證系統(tǒng)的認(rèn)證裝置單體、終端裝置單體��、驗(yàn)證裝 置單體來(lái)實(shí)現(xiàn)�,也可以作為執(zhí)行這些認(rèn)證裝置、終端裝置�、驗(yàn)證裝置 的程序來(lái)實(shí)現(xiàn),還可以作為記錄這些程序的計(jì)算機(jī)可讀取的CD—ROM 等記錄介質(zhì)來(lái)實(shí)現(xiàn)���。
通過(guò)本發(fā)明的認(rèn)證系統(tǒng)可以達(dá)到的效果是可以使用戶的身份信 息變更為信息模糊處理后的內(nèi)容����,且可以通過(guò)數(shù)字簽名確認(rèn)模糊處理 后的內(nèi)容的正當(dāng)性�。
即所實(shí)現(xiàn)的認(rèn)證系統(tǒng)可以不暴露所需信息以上的更多個(gè)人信息, 而僅傳達(dá)在證明時(shí)所需的最低限的信息�。
圖1是本發(fā)明的以往技術(shù)所涉及的認(rèn)證系統(tǒng)的構(gòu)成圖。
圖2是本發(fā)明的實(shí)施例所涉及的認(rèn)證系統(tǒng)的系統(tǒng)構(gòu)成圖���。 圖3是示出本發(fā)明的實(shí)施例所涉及的認(rèn)證系統(tǒng)中相互通信的通信 順序圖���。
圖4是本發(fā)明的實(shí)施例所涉及的服務(wù)利用裝置的構(gòu)成方框圖。 圖5是本發(fā)明的實(shí)施例所涉及的用戶身份信息以及用于模糊處理 的信息的一構(gòu)成示例圖�����。
圖6是本發(fā)明的實(shí)施例所涉及的認(rèn)證裝置的構(gòu)成方框圖����。
圖7是本發(fā)明的實(shí)施例所涉及的認(rèn)證裝置的主要工作的流程圖���。
圖8是本發(fā)明的實(shí)施例所涉及的模糊住址信息數(shù)據(jù)庫(kù)的構(gòu)成方框圖。
圖9是本發(fā)明的實(shí)施例所涉及的身份認(rèn)證信息生成部的構(gòu)成方框圖�����。
圖10是本發(fā)明的實(shí)施例所涉及的被分割的身份認(rèn)證信息的一構(gòu)成 示例圖���。
圖11是本發(fā)明的實(shí)施例所涉及的模糊身份認(rèn)證信息生成部的構(gòu)成 方框圖�。
圖12是本發(fā)明的實(shí)施例所涉及的模糊身份認(rèn)證信息生成部的工作 順序流程圖���。
圖13是本發(fā)明的實(shí)施例所涉及的更新附加信息的一構(gòu)成示例圖���。 圖14是本發(fā)明的實(shí)施例所涉及的服務(wù)提供裝置的構(gòu)成方框圖。 圖15是本發(fā)明的實(shí)施例所涉及的數(shù)字簽名驗(yàn)證部的構(gòu)成方框圖�����。 圖16是本發(fā)明的實(shí)施例所涉及的數(shù)字簽名驗(yàn)證部的工作順序的流 程圖�。
圖17是本發(fā)明的實(shí)施例的變形例所涉及的散列計(jì)算方法的說(shuō)明圖����。
圖18是本發(fā)明的實(shí)施例的變形例所涉及的散列計(jì)算方法的說(shuō)明
圖�。
符號(hào)說(shuō)明
1服務(wù)利用裝置 2認(rèn)證裝置
3a 3c服務(wù)提供裝置
10用戶身份信息存儲(chǔ)部
11身份認(rèn)證信息發(fā)行請(qǐng)求數(shù)據(jù)送交部
12身份認(rèn)證信息接收部
13身份認(rèn)證信息保管部
14身份認(rèn)證信息顯示部
15模糊指示接受部
16模糊身份認(rèn)證信息生成部
17服務(wù)利用請(qǐng)求數(shù)據(jù)送交部
18服務(wù)數(shù)據(jù)接收部
20身份認(rèn)證信息發(fā)行請(qǐng)求接收部
21用戶身份信息確認(rèn)部
22模糊用信息生成部
23身份認(rèn)證信息生成部
24身份認(rèn)證信息發(fā)送部
30數(shù)據(jù)分割部
31簽名驗(yàn)證密鑰存儲(chǔ)部
32數(shù)字簽名驗(yàn)證部
33用戶身份信息確認(rèn)部
34用戶身份信息保管部
35服務(wù)數(shù)據(jù)送交許可部
36服務(wù)數(shù)據(jù)保管部
37服務(wù)數(shù)據(jù)送交部
具體實(shí)施例方式
以下����,參照附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明。 (認(rèn)證系統(tǒng)的概要)
圖2是本發(fā)明的實(shí)施例所涉及的認(rèn)證系統(tǒng)的一構(gòu)成示例圖�。此認(rèn) 證系統(tǒng)可以在不暴露所需信息以上更多的個(gè)人信息的基礎(chǔ)上確認(rèn)個(gè)人 信息的正當(dāng)性,并可以僅傳達(dá)在證明時(shí)所需的最低限的信息�,此認(rèn)證
系統(tǒng)包括互聯(lián)網(wǎng)等通信網(wǎng)上所連接的服務(wù)利用裝置i、認(rèn)證裝置2
以及服務(wù)提供裝置3a到3c���。服務(wù)利用裝置1是終端裝置的一個(gè)例子�, 該終端裝置出示模糊信息��,該模糊信息是通過(guò)對(duì)想要證明的信息即證 明信息進(jìn)行模糊處理而得到的(在此為表示將證明信息的內(nèi)容變?yōu)椴?明確的內(nèi)容的信息)��;服務(wù)提供裝置3a到3c是驗(yàn)證裝置的一個(gè)例子�, 驗(yàn)證服務(wù)利用裝置1所出示的模糊信息的正當(dāng)性;認(rèn)證裝置2是認(rèn)證 裝置的一個(gè)例子���,支援服務(wù)利用裝置1發(fā)行正確的模糊信息��。
在本實(shí)施例中���,服務(wù)利用者利用服務(wù)利用裝置l�����,服務(wù)提供者利用 服務(wù)提供裝置3a到3c所提供各種服務(wù)���。服務(wù)提供裝置3a到3c在服 務(wù)利用者利用服務(wù)之時(shí),請(qǐng)求出示在提供服務(wù)時(shí)所必需的利用者個(gè)人 信息��。此時(shí)���,服務(wù)提供裝置3a到3c對(duì)一部分個(gè)人信息進(jìn)行許諾�����,即
出示被模糊化(抽象化)了的信息而不是提供原始信息����。例如����,對(duì)于 姓名和住址而言,可以許諾只出示姓名的頭文字以及住址所在地區(qū)(如 "近畿地區(qū)"等)�。
服務(wù)利用裝置1保存作為認(rèn)證機(jī)關(guān)的認(rèn)證裝置2所發(fā)行的身份證 明�,并針對(duì)上述個(gè)人信息的出示請(qǐng)求出示此身份證明���。此時(shí),服務(wù)利 用裝置1按照服務(wù)提供裝置3a到3c所請(qǐng)求的個(gè)人信息的內(nèi)容���,對(duì)上 述身份證明進(jìn)行信息上的模糊處理����,并將進(jìn)行了信息模糊處理的身份 證明出示給服務(wù)提供裝置3a到3c���。例如��,對(duì)于"姓名"可以僅出示頭
文字�,對(duì)于"住址"可以僅出示所在地區(qū)名��。
圖3是在此認(rèn)證系統(tǒng)中所進(jìn)行的互相通信的通信順序圖���。
首先�,服務(wù)利用裝置1為了請(qǐng)求認(rèn)證裝置2發(fā)行身份認(rèn)證信息(在
此為身份證明)����,而將表示這個(gè)意思的身份認(rèn)證信息發(fā)行請(qǐng)求數(shù)據(jù)發(fā)送
給認(rèn)證裝置2 (Sl)。
接收了身份認(rèn)證信息發(fā)行請(qǐng)求數(shù)據(jù)的認(rèn)證裝置2根據(jù)此身份認(rèn)證 信息發(fā)行請(qǐng)求數(shù)據(jù)���,生成身份認(rèn)證信息(S2)����,該身份認(rèn)證信息包括多 個(gè)身份信息和模糊身份信息的對(duì)應(yīng)組,并將生成的身份認(rèn)證信息回信 給服務(wù)利用裝置l����。
接收了身份認(rèn)證信息的服務(wù)利用裝置1按照用戶的指示變更此身 份認(rèn)證信息(對(duì)一部分項(xiàng)目進(jìn)行模糊處理),從而生成將身份認(rèn)證信息 中包含的所希望的身份信息替換為模糊身份信息的模糊身份認(rèn)證信息 (在此為模糊處理后的身份證明)(S4)�,并將包含生成的模糊身份認(rèn) 證信息的服務(wù)利用請(qǐng)求數(shù)據(jù)發(fā)送到服務(wù)提供裝置3a到3c (S5)。
接收了服務(wù)利用請(qǐng)求數(shù)據(jù)的服務(wù)提供裝置3a到3c對(duì)此服務(wù)利用 請(qǐng)求數(shù)據(jù)中所包含的模糊身份信息進(jìn)行驗(yàn)證(S6)�����,在確認(rèn)到正當(dāng)性的 情況下�,將被請(qǐng)求的服務(wù)數(shù)據(jù)提供到服務(wù)利用裝置1 (S7)。
以下���,將按"系統(tǒng)編排"��、"身份證明發(fā)行過(guò)程"(圖3中的Sl到 S3)�、"服務(wù)利用過(guò)程"(圖3中的S4到S7)這幾個(gè)部分�,對(duì)此認(rèn)證系 統(tǒng)中的服務(wù)利用裝置1、認(rèn)證裝置2、服務(wù)提供裝置3a到3c的工作進(jìn) 行說(shuō)明����。
(系統(tǒng)編排)
認(rèn)證裝置2在啟動(dòng)認(rèn)證系統(tǒng)之時(shí)����,作成數(shù)字簽名的簽名生成密鑰, 并密藏在認(rèn)證裝置2內(nèi)。并且���,同時(shí)還作成簽名驗(yàn)證密鑰����,并分配到 服務(wù)提供裝置3a到3c���,并保持在這些裝置內(nèi)���,所述簽名驗(yàn)證密鑰用于 驗(yàn)證利用所述簽名生成密鑰生成的數(shù)字簽名。在此�����,作為數(shù)字簽名可 利用數(shù)字簽名法�,該數(shù)字簽名法利用了公開(kāi)密鑰密碼法。利用了公開(kāi) 密鑰密碼法的數(shù)字簽名法由于是周知技術(shù),故在此不進(jìn)行詳細(xì)說(shuō)明����。 (身份證明發(fā)行過(guò)程)
"身份證明發(fā)行過(guò)程"是服務(wù)利用者在最初利用此認(rèn)證系統(tǒng)時(shí)所 進(jìn)行的。根據(jù)此過(guò)程��,服務(wù)利用者可以得到在利用各種服務(wù)時(shí)所必需
的身份證明�。以下,對(duì)身份證明發(fā)行過(guò)程進(jìn)行詳細(xì)說(shuō)明���。
圖4是服務(wù)利用者在執(zhí)行"身份證明發(fā)行過(guò)程"以及"服務(wù)利用 過(guò)程"時(shí)所使用的服務(wù)利用裝置1的一構(gòu)成示例的方框圖�����。
服務(wù)利用裝置i是服務(wù)利用者所利用的個(gè)人電腦等�����,包括用戶
身份信息存儲(chǔ)部10���,存儲(chǔ)服務(wù)利用者的身份信息(用戶身份信息);身 份認(rèn)證信息發(fā)行請(qǐng)求數(shù)據(jù)送交部11�����,根據(jù)所述用戶身份信息作成身份 認(rèn)證信息發(fā)行請(qǐng)求數(shù)據(jù),并送交到認(rèn)證裝置2;身份認(rèn)證信息接收部 12��,接收從認(rèn)證裝置2送交來(lái)的身份認(rèn)證信息�;身份認(rèn)證信息保管部 13,保管接收的身份認(rèn)證信息���;身份認(rèn)證信息顯示部14,將保管的身 份認(rèn)證信息以服務(wù)利用者能夠看到的形式來(lái)顯示��;模糊指示接受部15���, 接受來(lái)自服務(wù)利用者有關(guān)對(duì)身份認(rèn)證信息進(jìn)行模糊處理的指示��;模糊 身份認(rèn)證信息生成部16���,根據(jù)服務(wù)利用者的指示,對(duì)身份認(rèn)證信息進(jìn) 行模糊處理��,并作成模糊身份認(rèn)證信息��;服務(wù)利用請(qǐng)求數(shù)據(jù)送交部17���, 將請(qǐng)求服務(wù)利用的信息附加到作成的模糊身份認(rèn)證信息�����,并送交到服 務(wù)提供裝置3a到3c中的某一個(gè)�;以及服務(wù)數(shù)據(jù)接收部18,接收由服 務(wù)提供裝置3a到3c中的某一個(gè)所提供的服務(wù)數(shù)據(jù)��。
服務(wù)利用者向服務(wù)利用裝置1發(fā)出一種請(qǐng)求的指示的情況下���,服 務(wù)利用裝置1將進(jìn)行以下的處理����,所述請(qǐng)求是服務(wù)利用者希望認(rèn)證 機(jī)關(guān)發(fā)行自己的身份認(rèn)證信息���。首先���,用戶身份信息存儲(chǔ)部10將存儲(chǔ) 的用戶身份信息傳送到身份認(rèn)證信息發(fā)行請(qǐng)求數(shù)據(jù)送交部11。在此�����, 用戶身份信息是指服務(wù)利用者的個(gè)人信息�。用戶身份信息的例子如圖 5(a)所示。在圖5(a)中�����,用戶身份信息41包括姓名信息410,示出 服務(wù)利用者的姓名,即示出以漢字和羅馬字表示的"山田太郎/ YAMADA TARO";年齡信息411�����,示出年齡����,即示出"24歲";以及住址信息412���, 示出住址,即示出"大阪府門(mén)真市大字門(mén)真1006"��。
接著����,身份認(rèn)證信息發(fā)行請(qǐng)求數(shù)據(jù)送交部11將表示請(qǐng)求發(fā)行基于 所述用戶身份信息的身份認(rèn)證信息的消息信息附加到用戶身份信息41 上,從而作成身份認(rèn)證信息發(fā)行請(qǐng)求數(shù)據(jù)��,并送交到認(rèn)證裝置2(圖3
中的S1)�����。
以下對(duì)接收了身份認(rèn)證信息發(fā)行請(qǐng)求數(shù)據(jù)的認(rèn)證裝置2的工作進(jìn) 行說(shuō)明。圖6是認(rèn)證裝置2的一構(gòu)成例的方框圖�����。認(rèn)證裝置2包括 身份認(rèn)證信息發(fā)行請(qǐng)求數(shù)據(jù)接收部20���,接收由服務(wù)利用裝置1送交來(lái) 的身份認(rèn)證信息發(fā)行請(qǐng)求數(shù)據(jù)�����;用戶身份信息確認(rèn)部21�����,確認(rèn)接收了 的身份認(rèn)證信息發(fā)行請(qǐng)求數(shù)據(jù)中所包含的用戶身份信息41作為服務(wù)利 用者的個(gè)人信息是正確的信息��;模糊用信息生成部22���,生成模糊用信 息,該模糊用信息是用于對(duì)用戶身份信息41進(jìn)行"模糊"處理的原始 數(shù)據(jù)��;身份認(rèn)證信息生成部23����,根據(jù)用戶身份信息41和模糊用信息來(lái) 施行數(shù)字簽名����,從而生成身份認(rèn)證信息�;以及身份認(rèn)證信息發(fā)送部24, 將生成的身份認(rèn)證信息送交到服務(wù)利用裝置1�����。
圖7是圖6所示的認(rèn)證裝置2的主要工作的流程圖���。
身份認(rèn)證信息發(fā)行請(qǐng)求數(shù)據(jù)接收部20接收身份認(rèn)證信息發(fā)行請(qǐng)求 數(shù)據(jù)����,并將此身份認(rèn)證信息發(fā)行請(qǐng)求數(shù)據(jù)中所包含的用戶身份信息41 傳送到用戶身份信息確認(rèn)部21��、模糊用信息生成部22以及身份認(rèn)證信 息生成部23�����。用戶身份信息確認(rèn)部21確認(rèn)到從身份認(rèn)證信息發(fā)行請(qǐng)求 數(shù)據(jù)接收部20傳送來(lái)的用戶身份信息41為正確的信息(圖7的S10)��。 作為確認(rèn)方法例如可以是認(rèn)證裝置2通過(guò)與市政府等官方機(jī)關(guān)所保 存的戶籍?dāng)?shù)據(jù)庫(kù)和網(wǎng)絡(luò)相連接����,通過(guò)在戶籍?dāng)?shù)據(jù)庫(kù)査詢用戶身份信息 41,從而可以確認(rèn)到正確的信息�����。只有在確認(rèn)到用戶身份信息41為正 確的信息之時(shí)��,才繼續(xù)進(jìn)行以下的處理��。但是����,在判斷為不是正確的 信息的情況下,不進(jìn)行以下的處理而結(jié)束處理��。
模糊用信息生成部22按照以下的順序生成針對(duì)從服務(wù)利用裝置1 接收的用戶身份信息41中包含的姓名信息410����、年齡信息411以及住 址信息412的模糊用信息(圖7的Sll)。模糊用信息的例子如圖5(b) 所示��。首先���,對(duì)于姓名信息410�����,分別從羅馬字表示的姓和名中取出一 個(gè)頭文字��,作成姓名的頭文字表示�����,并以此作為模糊姓名信息440來(lái) 生成�。在圖5的示例中,假設(shè)姓名的羅馬字表示為"YAMADA TARO"����, 從姓中取出一個(gè)頭文字"Y",從名中取出一個(gè)頭文字"T"�,從而將頭 文字表示的"T. Y"作為模糊姓名信息440。
對(duì)于年齡信息411�����,可以將年齡的末位數(shù)字變成零���,從而以年代表 示作為模糊年齡信息441。在圖5的例子中�����,是將年齡"24歲"的末 位數(shù)字"4"變成"0",從而將以年代表示的"20歲到30歲之間"作 為模糊年齡信息441�����。
對(duì)于住址信息412����,可以根據(jù)事先保存在模糊用信息生成部22的 內(nèi)部的模糊住址信息數(shù)據(jù)庫(kù),來(lái)生成模糊住址信息442�����。圖8是模糊用 信息生成部22的內(nèi)部所保存的模糊住址信息數(shù)據(jù)庫(kù)42的一個(gè)例子�����。 模糊住址信息數(shù)據(jù)庫(kù)42包括模糊住址信息規(guī)則420到424�����,例如模糊 住址信息規(guī)則420示出了將住所信息"東京都"變換為模糊住址信息 "關(guān)東地區(qū)"�����。在圖5所示的例子中,從住址信息432 "大阪府門(mén)真市 大字門(mén)真1006"中抽出表示都道府縣的"大阪府"���,對(duì)此��,可適用于模 糊住址規(guī)則422�����,從而模糊住址信息442成為"近畿地區(qū)"��。這樣�����,生 成包括被生成的模糊姓名信息440�、模糊年齡信息441以及模糊住址信 息442的模糊用信息44���,并傳送到身份認(rèn)證信息生成部23�。
身份認(rèn)證信息生成部23根據(jù)從身份認(rèn)證信息發(fā)行請(qǐng)求數(shù)據(jù)接收部 20傳送來(lái)的用戶身份信息41和從模糊用信息生成部22傳送來(lái)的模糊 用信息44��,來(lái)生成身份認(rèn)證信息(圖7的S12)�。
圖9是身份認(rèn)證信息生成部23的一構(gòu)成示例方框圖。身份認(rèn)證信 息生成部23包括數(shù)據(jù)分割部230���,對(duì)從身份認(rèn)證信息發(fā)行請(qǐng)求數(shù)據(jù) 接收部20傳送來(lái)的用戶身份信息41進(jìn)行分割����;隨機(jī)數(shù)生成部231��,生 成隨機(jī)數(shù)���;隨機(jī)數(shù)附加部232���,對(duì)在數(shù)據(jù)分割部230所分割的用戶身份 信息41分別附加隨機(jī)數(shù);中間散列值生成部233�,進(jìn)行散列計(jì)算并生 成中間散列值;模糊用信息附加部234����,將從模糊用信息生成部22傳 送來(lái)的模糊用信息44附加到被生成的中間散列值;最終散列值生成部 235�����,對(duì)在模糊用信息附加部234得到的信息計(jì)算散列值�����,并生成最終 散列值;簽名生成密鑰存儲(chǔ)部236�����,存儲(chǔ)用于生成數(shù)字簽名的簽名生成
密鑰����;簽名作成部237,針對(duì)在最終散列值生成部235得到的最終散列 值作成數(shù)字簽名���;以及送交數(shù)據(jù)作成部238�����,作成在數(shù)據(jù)分割部230 被分割的用戶身份信息41�、隨機(jī)數(shù)生成部231生成的隨機(jī)數(shù)�����、在簽名 作成部237作成的數(shù)字簽名����、以及從模糊用信息生成部22傳送來(lái)的從 模糊用信息44送交到服務(wù)利用裝置1的身份認(rèn)證信息。以下說(shuō)明身份 認(rèn)證信息生成部23的工作(圖3的S2)���。
數(shù)據(jù)分割部230分割被輸入的用戶身份信息41���,并傳送到隨機(jī)數(shù) 附加部232和送交數(shù)據(jù)作成部238����。具體而言�����,在圖5(a)中是將用戶 身份信息41分割為姓名信息410����、年齡信息411以及住址信息412這 三個(gè)數(shù)據(jù)�,并傳送到隨機(jī)數(shù)附加部232和送交數(shù)據(jù)作成部238。
接著����,隨機(jī)數(shù)生成部231生成三個(gè)隨機(jī)數(shù),即rl�����、 r2��、 r3,并傳 送到隨機(jī)數(shù)附加部232和送交數(shù)據(jù)作成部238�����。在此��,發(fā)生的隨機(jī)數(shù)的 個(gè)數(shù)與在數(shù)據(jù)分割部230生成的分割數(shù)據(jù)的個(gè)數(shù)相等�。
接著,隨機(jī)數(shù)附加部232將按照規(guī)定的規(guī)則�����,將所述姓名信息410�、 年齡信息411以及住址信息412分別變換為數(shù)值數(shù)據(jù)ml、 m2���、 m3����。所 述規(guī)定的規(guī)則可以利用從ASCII (美國(guó)信息互換標(biāo)準(zhǔn)代碼)向數(shù)值的變 換等�����。并且����,將在隨機(jī)數(shù)生成部231生成的隨機(jī)數(shù)rl���、 r2、 r3分別與 得到的數(shù)值數(shù)據(jù)ml����、 m2�����、 m3連接�,而成為mlllrl、 m2 || r2��、 m3 II r3���, 并傳送到中間散列值生成部233�。在此�,"II "表示數(shù)據(jù)的連接(例如, 數(shù)位串聯(lián))�。
之后,中間散列值生成部233對(duì)于從隨機(jī)數(shù)附加部232傳送來(lái)的 數(shù)據(jù)ml II rl�����、 m2 II r2、 m3 || r3進(jìn)行以下的計(jì)算��,并生成中間散列值il�����、 i2�、 i3,并傳送到模糊用信息附加部234���。
il二Hash(ml II rl)
i2二Hash(m2 II r2)
i3二Hash(m3 II r3)
在此��,Y二Hash (X)的意思是指���,對(duì)數(shù)據(jù)X進(jìn)行規(guī)定的散列計(jì)算Hash, 計(jì)算的結(jié)果為Y�。在此所使用的散列算法Hash只要是周知的散列方式
均可以,例如可以使用SHA1�。
之后,模糊用信息附加部234將從模糊用信息生成部22傳送來(lái)的 模糊用信息44分割為模糊姓名信息440�����、模糊年齡信息441、模糊住 址信息442這三個(gè)數(shù)據(jù)���,并根據(jù)規(guī)定的規(guī)則����,分別將各個(gè)數(shù)據(jù)變換為 數(shù)值數(shù)據(jù)bl��、 b2�、 b3。在此所使用的規(guī)定的規(guī)則也可以利用從ASCII 向數(shù)值的變換等�����。將這樣生成的數(shù)值數(shù)據(jù)bl�����、 b2�、 b3分別與中間散列 值il����、 i2、 i3連接,并作成連接數(shù)據(jù)illlbl��、 i2llb2���、 i3llb3�����,并傳 送到最終散列值生成部235����。
之后��,最終散列值生成部235對(duì)從模糊用信息附加部234傳送來(lái) 的數(shù)據(jù)il II bl�、 i2 II b2、 i3 II b3進(jìn)行以下的散列計(jì)算�����,并生成最終散 列值hl��、 h2����、 h3��,并傳送到簽名作成部237�。
hl:Hash(il II bl)
h2=Hash(i2 II b2)
h3:Hash(i3 II b3)
簽名生成密鑰存儲(chǔ)部236存儲(chǔ)認(rèn)證系統(tǒng)在啟動(dòng)時(shí)作成的簽名生成 密鑰�����。由最終散列值生成部235處理后�,簽名生成密鑰存儲(chǔ)部236將 存儲(chǔ)的簽名生成密鑰傳送到簽名作成部237。
之后���,簽名作成部237利用從簽名生成密鑰存儲(chǔ)部236傳送來(lái)的 簽名生成密鑰���,根據(jù)最終散列值hl、 h2���、 h3來(lái)生成數(shù)字簽名���。具體而 言�����,通過(guò)以下的計(jì)算來(lái)生成數(shù)字簽名S���。
S:Sig(Ks�, hi II h2 II h3)
在此,Ks表示簽名生成密鑰�����,S=Sig (K�����、 D)表示利用簽名生成密 鑰K來(lái)生成基于數(shù)據(jù)D的數(shù)字簽名S���。另外��,由于生成數(shù)字簽名的方式 是周知的��,故在此不進(jìn)行詳細(xì)說(shuō)明��。將按照以上所述生成的數(shù)字簽名S 傳送到送交數(shù)據(jù)作成部238���。
之后,送交數(shù)據(jù)作成部238根據(jù)用戶身份信息41��、隨機(jī)數(shù)rl��、 r2、 r3�����、模糊用信息44�����、以及數(shù)字簽名S來(lái)作成圖10所示的身份認(rèn)證信息 43����。在此,用戶身份信息41中所包含的姓名信息410����、年齡信息41K住址信息412中被分別賦予了作為索引值的"1"、 "2"�����、 "3"�����。模糊用 信息44中所包含的模糊姓名信息440��、模糊年齡信息441����、模糊住址 信息442中也被分別賦予了作為索引值的"1"、 "2"�����、 "3"�����。并且��,身 份認(rèn)證信息43中包含附加信息45和數(shù)字簽名S (46)���,且所述附加信息 45包含模糊塊信息450����、隨機(jī)數(shù)rl(451)�、 r2(452)、 r3(453)����,并且��, 模糊塊信息450����、隨機(jī)數(shù)rl到r3(451到453)中被分別賦予了作為索 引值的"0"��、 "1"��、 "2"、 "3"。在此��,模糊塊信息450是指以索引值 來(lái)表示的身份認(rèn)證信息43中的�����、進(jìn)行了信息"模糊"處理的某個(gè)身份 信息�。另外,在認(rèn)證裝置2生成身份認(rèn)證信息43時(shí)�,由于沒(méi)有進(jìn)行了 信息"模糊"處理的身份信息�,因此��,作為模糊塊信息450被設(shè)定為 表示"無(wú)"的數(shù)據(jù)(如以下所述,在服務(wù)利用裝置1設(shè)定模糊塊信息 450)���。這樣�����,送交數(shù)據(jù)作成部238作成身份認(rèn)證信息43�,并傳送到身 份認(rèn)證信息發(fā)送部24。并且�,身份認(rèn)證信息發(fā)送部24將所述身份認(rèn)證 信息43送交到服務(wù)利用裝置L
如圖4所示,從認(rèn)證裝置2送交來(lái)的身份認(rèn)證信息43由服務(wù)利用 裝置1的身份認(rèn)證信息接收部12來(lái)接收(圖3的S3)���。身份認(rèn)證信息 接收部12將接收的身份認(rèn)證信息43傳送到身份認(rèn)證信息保管部13。 并且,身份認(rèn)證信息保管部13保管所述身份認(rèn)證信息43�����。 (服務(wù)利用過(guò)程)
服務(wù)利用過(guò)程是在服務(wù)利用者利用服務(wù)利用裝置1�����,且服務(wù)提供業(yè) 者利用由服務(wù)提供裝置3a到3c提供的服務(wù)時(shí)被執(zhí)行的��。在執(zhí)行服務(wù) 利用過(guò)程之前���,服務(wù)利用裝置1需要先執(zhí)行所述的"身份證明發(fā)行過(guò) 程"�����,再接受從認(rèn)證裝置2發(fā)送來(lái)的身份認(rèn)證信息43�����。在圖2中所示出 的情況是��,在認(rèn)證系統(tǒng)內(nèi)��,三個(gè)服務(wù)A、 B�、 C分別由服務(wù)提供業(yè)者A、 B���、 C來(lái)提供�����。此時(shí)�,服務(wù)提供業(yè)者A利用服務(wù)提供裝置3a來(lái)提供服務(wù)���, 服務(wù)提供業(yè)者B利用服務(wù)提供裝置3b來(lái)提供服務(wù)�,服務(wù)提供業(yè)者C利 用服務(wù)提供裝置3c來(lái)提供服務(wù)。服務(wù)利用者從這些服務(wù)中選擇一個(gè)想 要利用的服務(wù)����,利用服務(wù)利用裝置l,從所對(duì)應(yīng)的服務(wù)提供裝置接受提供的服務(wù)�。以下,對(duì)服務(wù)提供者利用服務(wù)A的情況下的服務(wù)利用過(guò)程
進(jìn)行說(shuō)明��,在利用服務(wù)B���、 C的情況下也采用同樣的順序�����。
首先����,接受服務(wù)利用者發(fā)出的利用服務(wù)A的指示的服務(wù)利用裝置1 在圖4所示的身份認(rèn)證信息保管部13���,將其內(nèi)部保管的身份認(rèn)證信息 43傳送到身份認(rèn)證信息顯示部14。
之后���,身份認(rèn)證信息顯示部14對(duì)被傳送來(lái)的身份認(rèn)證信息43中 所包含的信息中的姓名信息410��、年齡信息411�、住址信息412進(jìn)行顯 示,并顯示向服務(wù)利用者詢問(wèn)的消息���,該詢問(wèn)的消息的內(nèi)容是在顯 示的用戶身份信息中將要對(duì)哪個(gè)信息進(jìn)行"模糊"處理�。確認(rèn)了顯示 內(nèi)容的服務(wù)利用者將指示對(duì)三個(gè)信息中的哪個(gè)信息進(jìn)行"模糊"處理 的數(shù)據(jù)輸入到服務(wù)利用裝置1���,服務(wù)利用裝置1將通過(guò)模糊指示接受部 15來(lái)接受所述指示�����。此時(shí)���,進(jìn)行"模糊"處理的信息可以僅為一個(gè), 也可以指定多個(gè)�,也可以發(fā)出哪個(gè)都不進(jìn)行"模糊"處理的指示。以 下����,以從服務(wù)利用者接到對(duì)姓名信息410和住址信息412進(jìn)行"模糊" 處理的指示為例進(jìn)行說(shuō)明。并且��,至于對(duì)用戶身份信息中的哪個(gè)信息 進(jìn)行"模糊"處理,可以由服務(wù)利用者完全自由地指定�����,也可以由服 務(wù)利用者按照利用的服務(wù)所事先決定的限制來(lái)指定�。例如,在提供的 服務(wù)需要利用者的正確年齡信息的情況下����,則對(duì)年齡信息不進(jìn)行"模 糊"處理是利用此項(xiàng)服務(wù)的條件,服務(wù)利用者則不對(duì)年齡信息發(fā)出進(jìn) 行"模糊"處理的指示��。接受了模糊處理指示的模糊指示接受部15將 此模糊處理指示傳送到模糊身份認(rèn)證信息生成部16����。
之后,模糊身份認(rèn)證信息生成部16根據(jù)從身份認(rèn)證信息保管部13 輸入來(lái)的身份認(rèn)證信息43和從模糊指示接受部15傳送來(lái)的模糊指示����, 生成模糊身份認(rèn)證信息(圖3的S4)。以下將對(duì)此處理進(jìn)行詳細(xì)說(shuō)明��。
圖11是模糊身份認(rèn)證信息生成部16的一構(gòu)成示例方框圖��。模糊 身份認(rèn)證信息生成部16包括數(shù)據(jù)分割部160�,將從身份認(rèn)證信息保 管部13傳送來(lái)的身份認(rèn)證信息43分割為多個(gè)數(shù)據(jù)(用戶身份信息41��、 模糊用信息44、附加信息45�、數(shù)字簽名46);模糊部分指定部161,
將表示來(lái)自模糊指示接受部15的模糊部分指定信息傳送到中間散列值
生成部163以及附加信息更新部164;數(shù)據(jù)模糊部162����,根據(jù)來(lái)自模糊 部分指定部161的模糊部分指示信息,利用模糊用信息44對(duì)用戶身份 信息41進(jìn)行模糊處理����,從而生成模糊用戶身份信息47;中間散列值生 成部163,根據(jù)來(lái)自模糊部分指定部161的模糊部分指定信息和附加信 息45�����,對(duì)用戶身份信息41進(jìn)行散列計(jì)算��,并計(jì)算中間散列值�;附加信 息更新部164,根據(jù)來(lái)自模糊部分指定部161的模糊部分指定信息�,以 來(lái)自中間散列值生成部163的中間散列值來(lái)更新附加信息45,從而生 成更新附加信息48;以及數(shù)據(jù)串聯(lián)部165����,串聯(lián)數(shù)字簽名46、模糊用 信息44、更新附加信息48以及模糊用戶身份信息47�,并作成模糊身 份認(rèn)證信息。
以下����,將利用圖12所示的主要工作流程圖,對(duì)身份認(rèn)證信息43 和輸入模糊指示時(shí)的模糊身份認(rèn)證信息生成部16進(jìn)行說(shuō)明��。
首先�����,數(shù)據(jù)分割部160接受從身份認(rèn)證信息保管部13傳送來(lái)的身 份認(rèn)證信息43�����,并分割為多個(gè)數(shù)據(jù)�。具體而言,分割為圖10所示的用 戶身份信息41�、模糊用信息44、附加信息45�����、數(shù)字簽名46這四個(gè)數(shù) 據(jù)�。并且����,將用戶身份信息41傳送到數(shù)據(jù)模糊部162以及中間散列值 生成部163����,將模糊用信息44傳送到數(shù)據(jù)模糊部162以及數(shù)據(jù)串聯(lián)部 165���,將附加信息45傳送到中間散列值生成部163以及附加信息更新 部164���,將數(shù)字簽名46傳送到數(shù)據(jù)串聯(lián)部165。
之后�����,模糊部分指定部161接受模糊指示�,并將表示該指示的模 糊部分指定信息傳送到數(shù)據(jù)模糊部162、中間散列值生成部163以及附 加信息更新部164�。具體而言,模糊部分指定信息是表示對(duì)姓名信息和 住址信息進(jìn)行模糊處理的信息����,例如是由姓名信息、住址信息的索引 值即"1"和"3"構(gòu)成的信息����。
之后��,數(shù)據(jù)模糊部162按照從模糊部分指定部161傳送來(lái)的模糊 部分指定信息���,利用模糊用信息44,對(duì)從數(shù)據(jù)分割部160傳送來(lái)的用 戶身份信息41進(jìn)行信息的"模糊"處理���,生成模糊用戶身份信息(圖 12的S20)��。具體而言��,按照"對(duì)姓名信息和住址信息進(jìn)行模糊處理" 這個(gè)模糊部分指定信息�,在將用戶身份信息41的姓名信息410替換為 模糊用信息44的模糊姓名信息440的同時(shí)���,將用戶身份信息41的住 址信息412替換為模糊用信息44的模糊住址信息442�。這樣�,如圖13 所示,生成模糊用戶身份信息47����。在此,姓名"山田太郎/YMADA TARO"的信息被模糊處理�����,成為"T. Y"這個(gè)頭文字表示,住址"大 阪府門(mén)真市大字門(mén)真1006"的信息被模糊處理�,成為"近畿地區(qū)"。并 且�,數(shù)字模糊部162將這樣生成的模糊用戶身份信息47傳送到數(shù)據(jù)串 聯(lián)部165。
之后�,中間散列值生成部163按照從模糊部分指定部161傳送來(lái) 的模糊部分指定信息��,并根據(jù)從數(shù)據(jù)分割部160傳送來(lái)的用戶身份信 息41以及附加信息45��,來(lái)計(jì)算中間散列值(圖12的S21)����。具體而言, 首先��,根據(jù)模糊部分指定信息"對(duì)姓名信息(索引值4')和住址信 息(索引值'3')進(jìn)行模糊處理"����,從用戶身份信息41取出索引值"1" 和"3"的信息(即姓名信息410和住址信息412),并按照所述的變換 規(guī)則變換為數(shù)值數(shù)據(jù)ml和m3��。并且��,也從附加信息45中取出索引值 "1"和"3"的信息(即隨機(jī)數(shù)rl和r3),通過(guò)以下的計(jì)算來(lái)生成中 間散列值il和i3��。并且����,將生成的中間散列值il和i3傳送到附加信 息更新部164。
il=Hash(ml II rl)
i34fesh(m3 II r3)
之后����,附加信息更新部164按照從模糊部分指定部161傳送來(lái)的 模糊部分指定信息,利用從中間散列值生成部163傳送來(lái)的中間散列 值il和i3�,對(duì)從數(shù)據(jù)分割部160傳送來(lái)的附加信息45進(jìn)行更新(圖 12的S22)。具體而言���,根據(jù)模糊部分指定信息"對(duì)姓名信息(索引值 和住址信息(索引值^')進(jìn)行模糊處理"�����,將附加信息45中 的索引值"1"和"3"的信息(即姓名信息410和住址信息412)分別 替換為中間散列值il和i3����,并對(duì)附加信息迸行更新�����。并且,將"l"
和"3"存儲(chǔ)到表示模糊塊的索引值"0"的數(shù)據(jù)區(qū)域中�。此"1"和"3" 表示替換為中間散列值的字段的索引值。在圖13中示出了更新附加信 息48�����,該更新附加信息48是由所述的附加信息更新部164更新附加信 息45而得到的。如此圖所示,更新附加信息48包括模糊塊信息480���、 中間散列值il (481)��、隨機(jī)數(shù)r2 (482)��、中間散列值i3 (483)���。附加 信息更新部164將進(jìn)行這樣的更新而得到的更新附加信息48傳送到數(shù) 據(jù)串聯(lián)部165。
之后���,數(shù)據(jù)串聯(lián)部165使從數(shù)據(jù)模糊部162傳送來(lái)的模糊用戶身 份信息47��、從數(shù)據(jù)分割部160傳送來(lái)的模糊用信息44和數(shù)字簽名46�、 以及從附加信息更新部164傳送來(lái)的更新附加信息48連接�,并生成模 糊身份認(rèn)證信息(圖12的S23)����。圖13示出了模糊身份認(rèn)證信息49�����。 將像這樣作成的模糊身份認(rèn)證信息49傳送到服務(wù)利用請(qǐng)求數(shù)據(jù)送交部 17��,模糊身份認(rèn)證信息生成部16的處理結(jié)束�����。
最后�,如圖4所示,服務(wù)利用請(qǐng)求數(shù)據(jù)送交部17將在模糊身份認(rèn) 證信息49所生成的模糊身份認(rèn)證信息49上附加了請(qǐng)求利用服務(wù)A的 消息的數(shù)據(jù)作為服務(wù)利用請(qǐng)求數(shù)據(jù)���,送交到服務(wù)提供裝置3a (圖3的 S5)����。
以下����,對(duì)在接受了服務(wù)利用請(qǐng)求數(shù)據(jù)后的服務(wù)提供裝置3a (3b、 3c)的內(nèi)部工作進(jìn)行說(shuō)明。圖14是服務(wù)提供裝置3a (3b�����、 3c)的一構(gòu) 成示例方框圖����。服務(wù)提供裝置3a (3b、 3c)包括數(shù)據(jù)分割部30��,從 服務(wù)利用請(qǐng)求數(shù)據(jù)中取出模糊身份認(rèn)證信息49并分割���,所述服務(wù)利用 請(qǐng)求數(shù)據(jù)是從服務(wù)利用裝置1接收的�;簽名驗(yàn)證密鑰存儲(chǔ)部31�,存儲(chǔ) 用于驗(yàn)證數(shù)字簽名的簽名驗(yàn)證密鑰;數(shù)字簽名驗(yàn)證部32��,利用簽名驗(yàn) 證密鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)證��;用戶身份信息確認(rèn)部33���,對(duì)用戶身份信 息進(jìn)行確認(rèn);用戶身份信息保管部34����,對(duì)用戶身份信息進(jìn)行保管���;服 務(wù)數(shù)據(jù)送交許可部35,根據(jù)數(shù)字簽名的驗(yàn)證結(jié)果以及用戶身份信息的 確認(rèn)結(jié)果���,向服務(wù)利用者發(fā)行服務(wù)數(shù)據(jù)送交許可����;服務(wù)數(shù)據(jù)保管部36�, 對(duì)向服務(wù)利用者送交的服務(wù)數(shù)據(jù)進(jìn)行保管;以及服務(wù)數(shù)據(jù)送交部37����,
向服務(wù)利用者送交服務(wù)數(shù)據(jù)。以下��,對(duì)服務(wù)提供裝置3a (3b���、 3c)的 工作進(jìn)行詳細(xì)說(shuō)明�����。
首先�,數(shù)據(jù)分割部30取出從服務(wù)利用裝置1接收的服務(wù)利用請(qǐng)求 數(shù)據(jù)中所包含的模糊身份認(rèn)證信息49,并且將該模糊身份認(rèn)證信息49 分割為模糊用戶身份信息47����、模糊用信息44、更新附加信息48��、以及 數(shù)字簽名46���。并且��,將模糊用戶身份信息47傳送到用戶身份信息確認(rèn) 部33以及數(shù)字簽名驗(yàn)證部32���,并將模糊用信息44、更新附加信息48 以及數(shù)字簽名46傳送到數(shù)字簽名驗(yàn)證部32�����。
之后����,簽名驗(yàn)證密鑰存儲(chǔ)部31將存儲(chǔ)的簽名驗(yàn)證密鑰傳送到數(shù)字 簽名驗(yàn)證部32�����。
并且,數(shù)字簽名驗(yàn)證部32利用從簽名驗(yàn)證密鑰存儲(chǔ)部31傳送來(lái) 的簽名驗(yàn)證密鑰����,并根據(jù)模糊用戶身份信息47、模糊用信息44以及更 新附加信息48���,對(duì)數(shù)字簽名46進(jìn)行驗(yàn)證���。以下進(jìn)行詳細(xì)說(shuō)明。
圖15是數(shù)字簽名驗(yàn)證部32的內(nèi)部構(gòu)成方框圖����。數(shù)字簽名驗(yàn)證部 32包括中間散列值抽出部320,從更新附加信息48中取出中間散列 值和隨機(jī)數(shù);中間散列值生成部321��,根據(jù)模糊用戶身份信息47和隨 機(jī)數(shù)來(lái)計(jì)算中間散列值�����;最終散列值生成部322��,根據(jù)中間散列值�����、模 糊用戶身份信息47、模糊用信息44��、以及更新附加信息48�,來(lái)計(jì)算最 終散列值;以及簽名檢査部323�,利用簽名驗(yàn)證密鑰對(duì)最終散列值和數(shù) 字簽名46的正當(dāng)性進(jìn)行驗(yàn)證。
以下���,利用圖16所示的主要工作流程來(lái)對(duì)數(shù)字簽名驗(yàn)證部32的 內(nèi)部工作進(jìn)行詳細(xì)說(shuō)明����。
首先���,中間散列值抽出部320參照更新附加信息48的模糊塊信息 480�����,從而可以得知塊1和3已被進(jìn)行模糊處理�����。并且�����,從索引值為l 和3的區(qū)域中取出中間散列值il (481)和i3 (483)����,并傳送到最終 散列值生成部322 (圖16的S30)�。
之后,中間散列值生成部321參照更新附加信息48的模糊塊信息 480,從而可以得知塊2沒(méi)有被模糊處理�����。并且�����,從索引值為2的區(qū)域
中讀出隨機(jī)數(shù)r2 (482)����。并且,從模糊用戶身份信息47中獲得索引值 為2的年齡信息471��,并根據(jù)規(guī)定的變換規(guī)則變換為數(shù)值數(shù)據(jù)m2�����。并 且�����,根據(jù)以下的計(jì)算式來(lái)計(jì)算中間散列值i2,并傳送到最終散列值生 成部322 (圖16的S31)���。 i2二Hash(m2 II r2)
之后��,最終散列值生成部322參照更新附加信息48的模糊塊信息 480���,從而可以得知塊1和3已被模糊處理。并且����,從中間散列值抽出 部320收取中間散列值il (481)以及i3 (483)。另一方面����,從模糊 用戶身份信息47的索引值為1和3的區(qū)域中獲得模糊姓名信息470以 及模糊住址信息472,并根據(jù)各自的規(guī)定的變換規(guī)則���,變換為數(shù)值數(shù)據(jù) bl和b3�。并且��,從模糊用信息44的索引值為2 (沒(méi)有進(jìn)行模糊處理的 塊)的區(qū)域中獲得模糊年齡信息441�����,并按照規(guī)定的變換規(guī)則變換為數(shù) 值數(shù)據(jù)b2。并且�����,從中間散列值生成部321中收取中間散列值i2�����。
并且�����,最終散列值生成部322利用像以上所述那樣得到的il����、 i3�����、 bl�����、 b2、 b3�、以及i2,并根據(jù)以下計(jì)算式來(lái)計(jì)算最終散列值hl�����、 h2�����、 h3�����,并傳送到簽名檢查部323 (圖16的S32)�。
hl=Hash(il II bl)
h24ksh(i2 II b2)
h3二Hash(i3 II b3)
之后,簽名檢查部323利用簽名驗(yàn)證密鑰Kp�����,對(duì)最終散列值hl�、 h2、 h3以及數(shù)字簽名S的正當(dāng)性進(jìn)行以下所述的檢查��,并將驗(yàn)證結(jié)果 Result傳送到圖14所示的服務(wù)數(shù)據(jù)送交許可部35 (圖16的S33)。
Result=Verify(Kp����, hi II h2 II h3, S)
在此,Resultierify(Kp����,d,S)的意思是�����,利用驗(yàn)證密鑰Kp來(lái)驗(yàn) 證數(shù)字簽名S是否為數(shù)據(jù)d的正確數(shù)字簽名���,并將其結(jié)果(0K或NG) 作為Result。
在數(shù)字簽名驗(yàn)證部32的處理后��,用戶身份信息確認(rèn)部33確認(rèn)模 糊用戶身份信息47的內(nèi)容�����。具體而言����,例如服務(wù)條件為被限定在20
歲以上的情況下,確認(rèn)年齡信息471,檢查是否為20歲以上等�。在該 檢査的結(jié)果沒(méi)有問(wèn)題的情況下,將模糊用戶身份信息47傳送到用戶身 份信息保管部34����。在發(fā)現(xiàn)問(wèn)題的情況下,不進(jìn)行以后的處理���,而對(duì)服 務(wù)利用者發(fā)出拒絕提供服務(wù)的通知��。
之后�,用戶身份信息保管部34將模糊用戶身份信息47追加到服 務(wù)利用者的名單中�,并進(jìn)行用戶數(shù)據(jù)登記。
服務(wù)數(shù)據(jù)送交許可部35在驗(yàn)證結(jié)果Result為0K�、且用戶身份信 息保管部34確認(rèn)了用戶登記已正常結(jié)束之后,將服務(wù)數(shù)據(jù)送交許可信 號(hào)送交到服務(wù)數(shù)據(jù)送交部37����。
服務(wù)數(shù)據(jù)送交部37將服務(wù)數(shù)據(jù)保管部36中所保管的服務(wù)數(shù)據(jù)送 交到服務(wù)利用裝置1 (圖3的S7)。作為服務(wù)數(shù)據(jù)例如可以考慮到音樂(lè)��、 電影等內(nèi)容或地圖等信息����。
并且���,服務(wù)利用裝置1通過(guò)服務(wù)數(shù)據(jù)接收部18來(lái)接收服務(wù)提供裝 置3a (3b、 3c)送交來(lái)的服務(wù)數(shù)據(jù)���。 (認(rèn)證系統(tǒng)的安全性)
以下�,對(duì)此認(rèn)證系統(tǒng)中的以下兩點(diǎn)的安全性進(jìn)行說(shuō)明��。
(1) 從模糊身份認(rèn)證信息不會(huì)知道進(jìn)行模糊處理前的用戶身份信
(2) 不能通過(guò)不正當(dāng)?shù)哪:幚韽纳矸菡J(rèn)證信息作成模糊身份認(rèn) 證信息
首先���,對(duì)上述(l)進(jìn)行說(shuō)明�����。在圖13所示的模糊身份認(rèn)證信息49 中,對(duì)姓名信息和住址信息進(jìn)行了模糊處理�。要想從模糊身份認(rèn)證信 息49恢復(fù)到進(jìn)行模糊處理以前的原來(lái)的姓名信息和住址信息,唯一的 方法是根據(jù)以下的計(jì)算式����,通過(guò)更新附加信息48中所包含的中間散 列值il (481)和i3 (483),對(duì)姓名信息(數(shù)值數(shù)據(jù))ml和住址信息 (數(shù)值數(shù)據(jù))m3進(jìn)行逆計(jì)算��。
il二Hash(ml II rl)
i3二Hash(m3 II r3)
在此���,rl���、 r3為隨機(jī)數(shù)數(shù)據(jù)���,是想要從模糊身份認(rèn)證信息49求出 原來(lái)的用戶身份信息的解析者不可得知的數(shù)據(jù)。由于Hash是散列函數(shù)���, 因此從散列值il進(jìn)行逆計(jì)算是不能計(jì)算ml II rl的��。因此�����,解析者反 復(fù)進(jìn)行若干次以下的工作�,即預(yù)測(cè)ml II rl�����,并對(duì)該預(yù)測(cè)值進(jìn)行Hash 計(jì)算���,以及檢査計(jì)算出的結(jié)果是否與il 一致�����。因此�����,若ml II rl的數(shù) 據(jù)大小足夠大�����,則用于求出正確的ml II rl所必需的所述工作次數(shù)就會(huì) 增多��,從計(jì)算量上來(lái)看��,求出正確的ml II rl實(shí)質(zhì)上是不可能的���。并且�����, 對(duì)于姓名信息ml而言,雖然可以通過(guò)模糊姓名信息"T. Y"在某種程 度上縮小候補(bǔ)范圍(僅限于頭文字為T(mén). Y的姓名)而減少所述工作次 數(shù)����,但由于隨機(jī)數(shù)rl完全是個(gè)隨機(jī)值,因此不能像ml那樣進(jìn)行縮小�����。 因此,若隨機(jī)數(shù)有足夠長(zhǎng)的數(shù)據(jù)長(zhǎng)(例如64位以上)���,即使對(duì)ml進(jìn)行 了候補(bǔ)范圍縮小���,在安全性上也不會(huì)出現(xiàn)問(wèn)題。
以下�,對(duì)所述(2)的安全性進(jìn)行說(shuō)明。在所述實(shí)施例中�,服務(wù)利用 者向服務(wù)利用裝置1發(fā)出對(duì)姓名信息410和住址信息412進(jìn)行模糊處 理的指示,從而服務(wù)利用裝置1進(jìn)行模糊處理���。數(shù)字簽名S由認(rèn)證裝 置2進(jìn)行以下的工作來(lái)生成���。
1 .對(duì)身份信息ml、 m2�、 m3生成適當(dāng)?shù)哪:眯畔l、 b2�、 b3。
2. 生成隨機(jī)數(shù)rl����、 r2���、 r3,計(jì)算以下的il�����、 i2�����、 i3��。 il=Hash(nil II rl)
i2二Hash(m2 II r2) i3二Hash(m3 II r3)
3. 根據(jù)以下公式計(jì)算hl����、 h2、 h3��。 hl=Hash(il II bl)
h2=Hash(i2 II b2) h3=Hash(i3 II b3)
4 .利用簽名密鑰對(duì)hi II h2 II h3生成數(shù)字簽名S���。 如果在進(jìn)行模糊處理之時(shí)�,對(duì)認(rèn)證裝置2所規(guī)定的模糊用信息bl���、 b2��、 b3以外的信息進(jìn)行了模糊處理的情況下�����,在簽名驗(yàn)證處理中��,由
于最終散列值計(jì)算所使用的bl��、 b2��、 b3被作為與簽名生成時(shí)不同的 bl'�����、 b2'����、 b3'的值來(lái)計(jì)算���,因此���,被計(jì)算出的最終散列值hl'、 h2'�、 h3'也與hl���、 h2、 h3不同��。因此����,只要bl、 b2�、 b3中有一個(gè)為不同的 值,則簽名驗(yàn)證就會(huì)對(duì)與hlllh2llh3不同的值進(jìn)行驗(yàn)證��,這樣����,簽名 驗(yàn)證就會(huì)不合格。
如以上所述�����,服務(wù)利用裝置1通過(guò)將身份認(rèn)證信息(本實(shí)施例中 為身份證明)中所記載的姓名"山田太郎/TAMADATARO"替換為頭文 字表示的"T. Y"����,將住址"大阪府門(mén)真市大字門(mén)真1006"替換為"近 畿地區(qū)",從而可以在對(duì)信息進(jìn)行了 "模糊"的狀態(tài)下送交到服務(wù)提供 裝置3a。
在本實(shí)施例中�����,在對(duì)身份認(rèn)證信息進(jìn)行"模糊"處理時(shí)���,不用每 次都向認(rèn)證裝置2請(qǐng)求再次發(fā)行身份認(rèn)證信息,在進(jìn)行身份認(rèn)證信息 的"模糊"處理時(shí)不會(huì)給認(rèn)證裝置2帶來(lái)處理上的負(fù)擔(dān)�����。并且����,服務(wù) 提供裝置3a可以通過(guò)簽名驗(yàn)證而確認(rèn)到被進(jìn)行了所述"模糊"處理 的身份認(rèn)證信息(模糊身份認(rèn)證信息)已從原來(lái)的正確身份認(rèn)證信息 被進(jìn)行了正確的"模糊"處理。即實(shí)現(xiàn)了一種認(rèn)證系統(tǒng)���,該認(rèn)證系統(tǒng) 可以在不需要認(rèn)證機(jī)關(guān)的幫助的情況下���,就可以在用戶一方對(duì)身份認(rèn) 證信息進(jìn)行模糊處理。
而且����,本發(fā)明的認(rèn)證系統(tǒng)還可以實(shí)現(xiàn)以下的功能,例如,認(rèn)證裝 置在執(zhí)行簽名的同時(shí)還賦予執(zhí)行該簽名時(shí)的時(shí)刻����,據(jù)此,可以由身份 認(rèn)證信息來(lái)保證"于2003年12月3日���,由認(rèn)證機(jī)關(guān)(認(rèn)證裝置)認(rèn) 證到為24歲"��,之后�,在利用者一側(cè)對(duì)"于2003年12月3日����,由認(rèn) 證機(jī)關(guān)(認(rèn)證裝置)認(rèn)證到為24歲"進(jìn)行模糊處理并出示給服務(wù)提供 者。然而�����,在每次進(jìn)行模糊處理之時(shí)就要請(qǐng)求認(rèn)證裝置2再次發(fā)行身 份認(rèn)證信息的構(gòu)成中�����,則不能實(shí)現(xiàn)所述功能���。理由是認(rèn)證裝置在再 次發(fā)行時(shí)��,賦予了再次發(fā)行時(shí)的現(xiàn)在時(shí)刻��,例如�����,在再次發(fā)行時(shí)身份 認(rèn)證信息則成為證明的是"于2005年3月31日�,由認(rèn)證機(jī)關(guān)認(rèn)證到 20歲到30歲之間����,"這一信息,而于2003年12月3日認(rèn)證的信息
則被破壞��。這是因?yàn)樵趹?yīng)用程序中除認(rèn)證的內(nèi)容以外�����,認(rèn)證的時(shí)刻也 受到了重視的緣故���。
并且����,在本實(shí)施例中雖然將表示用戶等身份的文字信息作為了對(duì) 象����,但在此只要是能夠被數(shù)值化的信息都可以�����,例如可以是圖像信息 或聲音信息�。
并且��,單向函數(shù)(one-way function)也不僅限于散列函數(shù)�,而且�����, 所使用的散列方式或數(shù)字簽名方式也不受特定的方式所限。
并且�����,在本實(shí)施例中����,作為用戶身份信息列舉了姓名信息、年齡 信息�����、住址信息這三個(gè)信息�,但本發(fā)明并不受這些種類(lèi)或數(shù)量所限。 而且�����,將認(rèn)證信息作為對(duì)象的數(shù)據(jù)也不僅限于用戶身份信息。
并且��,在本實(shí)施例中���,模糊用信息是認(rèn)證裝置根據(jù)由用戶提出的 用戶身份信息而被生成的,但此模糊用信息也可以由用戶作成并與用 戶身份信息一起被提出���。在這種情況下�,認(rèn)證裝置則對(duì)用戶提出的模 糊用信息進(jìn)行確認(rèn),確認(rèn)該模糊用信息是否為對(duì)用戶身份信息的內(nèi)容 進(jìn)行正確地模糊處理而得到的�����,在判斷為是正確的信息的情況下,可 以發(fā)行身份認(rèn)證信息���。
并且�����,在本實(shí)施例中����,模糊用信息是作為對(duì)用戶身份信息的內(nèi)容 施行不明確化而被生成的信息�,但并非受此所限����,兩者也可以作為在 理論上內(nèi)容互不矛盾的信息(或處于在概念上包含用戶身份信息的內(nèi) 容的關(guān)系)��。例如,在用戶身份信息為"喜歡蘋(píng)果"、模糊用信息為"喜 歡橘子"的情況下,兩者在理論上是不矛盾的。在這種情況下����,服務(wù) 提供裝置3a到3c只要確認(rèn)從服務(wù)利用裝置1發(fā)送來(lái)的模糊認(rèn)證信息 中所包含的模糊信息和所對(duì)應(yīng)的證明信息在理論上不矛盾即可���。具體 而言,預(yù)先保存在理論上與證明信息不矛盾的模糊信息的一覽�����,在接 受了該一覽中的模糊信息的情況下�,只要判斷證明信息和模糊信息在 理論上不矛盾即可(或處于模糊信息在概念上包含證明信息的內(nèi)容的 關(guān)系)�����。據(jù)此�����,例如,從服務(wù)利用裝置1發(fā)送來(lái)的模糊信息為"喜歡橘 子"的情況下,與"喜歡蘋(píng)果"這一證明信息在理論上是不矛盾的���,
因此�����,服務(wù)提供裝置3a到3c可以判斷此模糊信息為正確的信息����。
并且,在本實(shí)施例中,例如���,對(duì)于姓名信息有一個(gè)模糊用信息相 對(duì)應(yīng)��,但也可以是在此有多個(gè)模糊信息,且用戶可以在進(jìn)行模糊處理 時(shí)從所述多個(gè)模糊用信息中選擇一個(gè)自己所喜歡的來(lái)進(jìn)行模糊處理���。 以下將對(duì)這個(gè)方法進(jìn)行說(shuō)明。在實(shí)施例中�����,對(duì)用戶身份信息由姓名��、 年齡����、住址這三個(gè)身份信息構(gòu)成的情況進(jìn)行了說(shuō)明�����,在此為了簡(jiǎn)要說(shuō) 明�,對(duì)由一個(gè)身份信息構(gòu)成用戶身份信息的例子進(jìn)行說(shuō)明。在此情況 下,在實(shí)施例中的數(shù)字簽名的生成����、模糊處理�����、以及數(shù)字簽名驗(yàn)證的 處理可以做以下的概要���。 (生成數(shù)字簽名)
1 .對(duì)于身份信息m決定一個(gè)模糊用信息(b)。
2 .生成隨機(jī)數(shù)r,中間散列值i和最終散列值h通過(guò)以下公式來(lái)計(jì)算�。
i二Hash(mllr)(公式1) h二Hash(i II b)(公式2)
3.對(duì)于最終散列值h,利用簽名生成密鑰來(lái)生成簽名S。 4 .將身份信息m、模糊用信息b����、隨機(jī)數(shù)r�����、以及簽名S作為身 份認(rèn)證信息���,送交到用戶��。 (模糊處理)
1. 根據(jù)身份信息m和隨機(jī)數(shù)r��,按照(公式l)來(lái)計(jì)算中間散列值i����。
2. 將模糊身份信息b���、中間散列值i��、以及簽名S作為模糊身份 認(rèn)證信息����,送交到簽名驗(yàn)證者�。
(簽名驗(yàn)證)
1.根據(jù)模糊身份信息b和中間散列值i���,按照(公式2)來(lái)計(jì)算 最終散列值h�����。
2 .利用簽名驗(yàn)證密鑰,對(duì)最終散列值h和簽名S進(jìn)行簽名驗(yàn)證��。 以下��,將說(shuō)明對(duì)于身份信息m�,在模糊用信息為多個(gè)的情況下的生
成簽名���、模糊處理、驗(yàn)證簽名的兩個(gè)變形例(變形例l����、變形例2)。 在此���,以模糊用信息為七個(gè)(bl到b7)的情況進(jìn)行說(shuō)明。
(變形例1)
(生成簽名)
1 .對(duì)于身份信息m生成七個(gè)模糊用信息bl到b7��。
2. 生成八個(gè)隨機(jī)數(shù)r0到r7����,并計(jì)算散列值h000到hlll。 hOOO:Hash(m II r0)
hOOl二Hash(bl II rl) h010二Hash(b2 II r2) h011二Hash(b3 II r3) hlOO二Hash(b4 II r4) h皿Hash(b5 II r5) hllO=Hash(b6 II r6) hlll二Hash(b7 II r7)
3 .按照?qǐng)D17所示出的樹(shù)形結(jié)構(gòu)來(lái)計(jì)算最終散列值h����。 在此樹(shù)形結(jié)構(gòu)中,h林(一個(gè)"*"為0或l)按照h林二Hash(h林O II
h林l)來(lái)計(jì)算�。而且�,}1*按照h*=Hash(h*0 II h^)來(lái)計(jì)算���。并且��,最終 散列值根據(jù)h=Hash(hO II hl)來(lái)計(jì)算�。
3. 對(duì)于最終散列值h��,利用簽名生成密鑰來(lái)生成數(shù)字簽名S���。
4 .將身份信息m���、模糊用信息bl到b7、隨機(jī)數(shù)r0到r7�、以及 數(shù)字簽名S送交到用戶。
(模糊處理)
以下���,以利用模糊用信息b4對(duì)身份信息m進(jìn)行模糊處理的情況進(jìn) 行說(shuō)明�。
1 .根據(jù)與(生成簽名)的2 .采用同樣的順序來(lái)求最終散列值h���。 2.像以下這樣選擇送交到簽名驗(yàn)證者的散列值�����。首先��,將選擇 的模糊用信息b4的指數(shù)"4"轉(zhuǎn)換為二進(jìn)制的"100"���。在此��,使"100" 末尾的O或l倒置(invert)而得到"101"��,從而選擇hl01���。之后,刪
除"100"的末尾從而得到"10"�。在此��,使"10"末尾的0或1倒置 而得到"11"����,從而選擇hll。并且��,刪除"10"的末尾從而得到"1"�。 使"1"倒置而得到"0",從而選擇hO�。通過(guò)上述的順序�,從而選擇了 h101���、 hll���、 h0。這個(gè)順序可以用圖8所示的樹(shù)來(lái)說(shuō)明�����。g卩�����,選擇的散
列值是被分配到這樣的節(jié)點(diǎn)的散列值���,這些節(jié)點(diǎn)是指若以從b4所對(duì)
應(yīng)的散列值hlOO為止的路徑(圖中粗線表示的部分)來(lái)考慮�����,則該路
徑的各個(gè)節(jié)點(diǎn)的子節(jié)點(diǎn)中�����、沒(méi)有包括在所述路徑中的子節(jié)點(diǎn)����。
3.將模糊身份信息b4、隨機(jī)數(shù)r4����、散列值hl01、 hll���、 h0��、以 及簽名S作為模糊身份認(rèn)證信息��,送交到簽名驗(yàn)證者���。 (驗(yàn)證簽名)
1 .根據(jù)模糊身份認(rèn)證信息b4、隨機(jī)數(shù)r4�����、以及散列值hl01����、h11���、 h0��,來(lái)計(jì)算最終散列值h����。具體而言,計(jì)算hlO(Mtesh(b4llr4)���,并通
過(guò)計(jì)算
hlO=Hash(hlOO II h101) hl二Hash(hlO II hll) h二Hash(hO II hi) 從而求出最終散列值h����。
2.利用簽名驗(yàn)證密鑰�,對(duì)最終散列值h和簽名S進(jìn)行簽名驗(yàn)證。 (變形例2) (生成簽名)
1 .對(duì)于身份信息m生成七個(gè)模糊用信息bl到b7����。 2.生成八個(gè)隨機(jī)數(shù)r0到r7,并計(jì)算散列值h0到h7�。 hO=Hash (m II r0) hl:Hash(bl II rl) h2二Hash(b2 II r2) h3二Hash(b3 II r3) h4二Hash(b4 II r4) h5:Hash(b5 II r5) h6=Hash (b6 II r6) h7=Hash (b7 II r7)
3.根據(jù)h:Hash(h0llhlllh2 11 1Ih7)來(lái)計(jì)算最終散列值h。 3.對(duì)于最終散列值h�,利用簽名生成密鑰來(lái)生成數(shù)字簽名S。 4 .將身份信息m�����、模糊用信息bl到b7、隨機(jī)數(shù)r0到r7����、以及 數(shù)字簽名S送交到用戶。 (模糊處理)
以下���,以利用模糊用信息b4對(duì)身份信息m進(jìn)行模糊處理的情況進(jìn) 行說(shuō)明�。
1 .根據(jù)與(生成簽名)的2 .采用同樣的順序來(lái)求最終散列值h����。 3 .將除模糊身份信息b4、隨機(jī)數(shù)r4�����、以及模糊用信息b4所對(duì)
應(yīng)的散列值h4以外的散列值hO���、 hl�、 h2��、 h3���、 h5���、 h6、 h7�、以及簽名
S作為模糊身份認(rèn)證信息,送交到簽名驗(yàn)證者�。 (驗(yàn)證簽名)
1. 根據(jù)模糊身份信息b4、隨機(jī)數(shù)r4�、以及散列值hO、 hl��、 h2�、 h3、 h5��、 h6�、 h7,來(lái)計(jì)算最終散列值h���。
具體而言��,計(jì)算h4=Hash(b4 II r4)�����,并通過(guò)計(jì)算h=Hash(hO II hi || h2|| II h7)�����,從而求出最終散列值h�����。
2. 利用簽名驗(yàn)證密鑰��,對(duì)最終散列值h和簽名S進(jìn)行簽名驗(yàn)證�。 不論在以上的哪個(gè)變形例中,都可以實(shí)現(xiàn)對(duì)于一個(gè)身份信息可以
設(shè)定多個(gè)模糊用信息的認(rèn)證系統(tǒng)�����。并且���,在所述兩個(gè)變形例中��,模糊 用信息可以不必是多個(gè)(兩個(gè)以上)�,模糊用信息也可以是一個(gè)�����。并且, 在本變形例中��,對(duì)用戶身份信息為一個(gè)的情況進(jìn)行了說(shuō)明����,當(dāng)然���,在 多個(gè)用戶身份信息的情況下����,按照所述的規(guī)則也可以適用�。
并且,像本發(fā)明這樣的電子模糊功能也可以用以下的方法來(lái)實(shí)現(xiàn)���, 該方法改良了以往技術(shù)中的"電子消密技術(shù)"�����。 (生成簽名)
1 .根據(jù)身份信息b0來(lái)生成模糊用信息bl到b7����。
2. 利用電子消密技術(shù)�,根據(jù)所述bO到b7來(lái)作成電子簽名S��。
3. 將bO到b7以及S送交到用戶����。 (模糊處理)
1 .從bl到b7中選擇一個(gè)模糊處理所使用的模糊用信息(以下�����, 以選擇b3為例)���。
2 .在b0到b7中�,對(duì)除b3以外的信息進(jìn)行"消密"并作成消密 數(shù)據(jù)���,并作為模糊認(rèn)證信息送交到簽名驗(yàn)證者���。
(驗(yàn)證簽名)
1 .將模糊認(rèn)證信息作為"除b3以外的被消密的消密數(shù)據(jù)"來(lái)進(jìn) 行簽名驗(yàn)證。
并且�����,本發(fā)明雖然是根據(jù)所述實(shí)施例得以說(shuō)明的�����,但本發(fā)明并非 受所述實(shí)施例所限。以下所示出的情況也包括在本發(fā)明之內(nèi)����。
(1) 具體而言,所述各裝置是由微處理機(jī)�、ROM (只讀存儲(chǔ)器)��、 RAM (隨機(jī)存儲(chǔ)器)��、硬盤(pán)單元�、顯示單元、鍵盤(pán)����、鼠標(biāo)等構(gòu)成的計(jì)算 機(jī)系統(tǒng)。在所述RAM或硬盤(pán)單元中存儲(chǔ)有計(jì)算機(jī)程序���。所述微處理機(jī) 按照所述計(jì)算機(jī)程序來(lái)工作����,從而各裝置達(dá)到各自的功能��。在此����,計(jì) 算機(jī)程序?yàn)榱诉_(dá)到規(guī)定的功能�����,而由多個(gè)示出向計(jì)算機(jī)發(fā)出的指令的 指令碼組合而成�。
(2) 構(gòu)成所述各裝置的構(gòu)成要素的一部分或全部也可以由一個(gè)系 統(tǒng)LSI (Large Scale Integration :大規(guī)模集成電路)來(lái)構(gòu)成���。系統(tǒng) LSI是將多個(gè)構(gòu)成部分集成在一個(gè)芯片上而被制造出來(lái)的超多功能 LSI,具體而言����,是包括微處理機(jī)��、ROM���、 RAM等的計(jì)算機(jī)系統(tǒng)�����。所述 RAM中存儲(chǔ)有計(jì)算機(jī)程序�����。所述微處理機(jī)按照所述計(jì)算機(jī)程序來(lái)工作�����, 從而系統(tǒng)LSI可以達(dá)成各自的功能�。
(3) 構(gòu)成所述各裝置的構(gòu)成要素的一部分或全部可以由可拆裝于 各裝置的IC卡或單個(gè)模塊來(lái)構(gòu)成。所述IC卡或所述模塊是由微處理 機(jī)�、R0M、 RAM等構(gòu)成的計(jì)算機(jī)系統(tǒng)����。所述IC卡或所述模塊也可以包括 所述超多功能LSI�。微處理機(jī)按照計(jì)算機(jī)程序來(lái)工作,從而所述IC卡
或所述模塊達(dá)成各自的功能���。此ic卡或此模塊也可以具有防篡改
(tamper resistant)功能�����。
(4) 本發(fā)明也可以是以上所示的方法�����。
并且����,也可以作為由計(jì)算機(jī)來(lái)實(shí)現(xiàn)這些方法的計(jì)算機(jī)程序,或作 為由所述計(jì)算機(jī)程序而成的數(shù)字信號(hào)���。
并且�,本發(fā)明也可以將所述計(jì)算機(jī)程序或所述數(shù)字信號(hào)記錄到計(jì) 算機(jī)可讀取的記錄介質(zhì)�,所述記錄介質(zhì)例如是軟盤(pán)、硬盤(pán)����、CD—R0M、 MO��、 DVD��、 DVD—匪�����、DVD—RAM��、 BD (Blu—ray Disc :藍(lán)光光碟)����、半 導(dǎo)體存儲(chǔ)器等。并且,也可以是這些記錄介質(zhì)中所記錄的所述數(shù)字信 號(hào)�����。
并且�����,本發(fā)明也可以將所述計(jì)算機(jī)程序或所述數(shù)字信號(hào)通過(guò)網(wǎng)絡(luò) 或數(shù)據(jù)廣播等來(lái)傳送���,所述網(wǎng)絡(luò)的代表有電氣通信電路���、無(wú)線或有 線通信電路、以及互聯(lián)網(wǎng)��。
并且���,本發(fā)明是具有微處理機(jī)和存儲(chǔ)器的計(jì)算機(jī)系統(tǒng),所述存儲(chǔ) 器存儲(chǔ)所述計(jì)算機(jī)程序��,所述微處理機(jī)按照所述計(jì)算機(jī)程序來(lái)工作��。
并且���,通過(guò)將所述程序或所述數(shù)字信號(hào)記錄到所述記錄介質(zhì)并轉(zhuǎn) 移��,或通過(guò)將所述程序或所述數(shù)字信號(hào)經(jīng)由所述網(wǎng)絡(luò)等轉(zhuǎn)移���,從而可 以使獨(dú)立的其它的計(jì)算機(jī)系統(tǒng)來(lái)執(zhí)行��。
(5) 所述實(shí)施例以及所述變形例中的構(gòu)成要素也可以任意組合�。 本發(fā)明所涉及的認(rèn)證系統(tǒng)有用于認(rèn)證個(gè)人信息等證明書(shū)數(shù)據(jù)的系
統(tǒng)���,尤其有用于利用者可匿名的利用者認(rèn)證系統(tǒng)����,該利用者認(rèn)證系統(tǒng) 的特點(diǎn)是�����,由認(rèn)證裝置生成的認(rèn)證數(shù)據(jù)的內(nèi)容的一部分由利用者接受 后��,利用者可以在沒(méi)有認(rèn)證裝置的幫助下���,對(duì)接受的這一部分進(jìn)行信 息上的模糊處理��。
權(quán)利要求
1.一種認(rèn)證系統(tǒng)��,包括終端裝置���、驗(yàn)證裝置以及認(rèn)證裝置���,所述終端裝置對(duì)想要證明的信息即證明信息進(jìn)行模糊處理,并出示經(jīng)過(guò)模糊處理而得到的模糊信息����,所述驗(yàn)證裝置對(duì)所述終端裝置所出示的模糊信息的正當(dāng)性進(jìn)行驗(yàn)證,所述認(rèn)證裝置支援所述終端裝置發(fā)行正當(dāng)?shù)哪:畔?,所述認(rèn)證系統(tǒng)其特征在于,所述認(rèn)證裝置包括信息保存單元����,至少保存一個(gè)證明信息和所述證明信息所對(duì)應(yīng)的、至少一個(gè)模糊信息�;認(rèn)證信息生成單元,對(duì)包含所述信息保存單元中所保存的證明信息和模糊信息的信息進(jìn)行數(shù)字簽名�����,從而生成數(shù)字簽名�����,并將包含生成的數(shù)字簽名和所述證明信息以及所述模糊信息的信息作為認(rèn)證信息來(lái)生成����;以及第一發(fā)送單元,將生成的認(rèn)證信息發(fā)送到所述終端裝置����;所述終端裝置包括第一接收單元,接收從所述認(rèn)證裝置發(fā)送來(lái)的認(rèn)證信息�;模糊指示接受單元,根據(jù)用戶的指示接受來(lái)自用戶的指示����,該指示的內(nèi)容是在以所述接收單元接收的認(rèn)證信息中所包含的一個(gè)以上的模糊信息中,要選擇哪個(gè)模糊信息�����;模糊認(rèn)證信息生成單元�,將包含模糊信息和所述數(shù)字簽名的信息作為模糊認(rèn)證信息來(lái)生成,所述模糊信息是按照所述模糊指示接受單元所接受的指示而被選擇的�����;以及第二發(fā)送單元�����,將生成的模糊認(rèn)證信息發(fā)送到所述驗(yàn)證裝置;所述驗(yàn)證裝置包括第二接收單元����,接收從所述終端裝置發(fā)送來(lái)的模糊認(rèn)證信息;以及簽名驗(yàn)證單元��,根據(jù)所述接收單元所接收的模糊認(rèn)證信息中所包含的數(shù)字簽名�,驗(yàn)證所述模糊認(rèn)證信息中所包含的模糊信息的正當(dāng)性。
2. 如權(quán)利要求l所述的認(rèn)證系統(tǒng)����,其特征在于,所述認(rèn)證信息生成單元具有第一中間值生成部�,通過(guò)對(duì)所述證明信息實(shí)施利用第一單向函數(shù)的處理,從而生成第一中間值���;以及簽名作成部����,根據(jù)生成的第一中間值和所述證明信息所對(duì)應(yīng)的模 糊信息�����,作成數(shù)字簽名��;所述模糊信息生成單元具有第二中間值生成部���,通過(guò)對(duì)模糊信息所對(duì)應(yīng)的證明信息實(shí)施利用 第一單向函數(shù)的處理����,從而生成第二中間值�,所述模糊信息是按照所 述模糊指示接受單元所接受的指示而被選擇的;以及數(shù)據(jù)串聯(lián)部����,通過(guò)使生成的第二中間值和所述模糊信息以及所述 數(shù)字簽名串聯(lián),從而生成所述模糊認(rèn)證信息�;所述簽名驗(yàn)證單元根據(jù)所述模糊認(rèn)證信息中所包含的第二中間值 和數(shù)字簽名,來(lái)驗(yàn)證所述模糊認(rèn)證信息中所包含的模糊信息的正當(dāng)性�����。
3. 如權(quán)利要求2所述的認(rèn)證系統(tǒng)���,其特征在于�,所述認(rèn)證信息生成單元進(jìn)一步具有生成隨機(jī)數(shù)的隨機(jī)數(shù)生成單元���;所述第一中間值生成部通過(guò)對(duì)包含所述隨機(jī)數(shù)生成單元所生成的 隨機(jī)數(shù)和所述證明信息的信息實(shí)施利用所述第一單向函數(shù)的處理��,從 而生成所述第一中間值�����;所述認(rèn)證信息生成單元����,將包含所述數(shù)字簽名、所述證明信息�、 所述模糊信息以及所述隨機(jī)數(shù)的信息作為所述認(rèn)證信息來(lái)生成;所述第二中間值生成部通過(guò)對(duì)包含所述認(rèn)證信息中所包含的隨機(jī) 數(shù)和所述證明信息的信息實(shí)施利用所述第一單向函數(shù)的處理��,從而生 成所述第二中間值���。
4. 如權(quán)利要求2所述的認(rèn)證系統(tǒng)���,其特征在于, 所述簽名作成部通過(guò)對(duì)包含所述第一中間值和所述模糊信息的信 息實(shí)施利用第二單向函數(shù)的處理���,從而根據(jù)生成的值作成所述數(shù)字簽名���;所述簽名驗(yàn)證單元對(duì)包含所述模糊認(rèn)證信息中所包含的第二中間 值和所述模糊認(rèn)證信息中所包含的模糊信息的信息實(shí)施利用第二單向 函數(shù)的處理����,通過(guò)確認(rèn)得到的值和所述模糊認(rèn)證信息中所包含的數(shù)字 簽名的一致性�����,來(lái)驗(yàn)證所述模糊認(rèn)證信息中所包含的模糊信息的正當(dāng) 性�����。
5. 如權(quán)利要求4所述的認(rèn)證系統(tǒng)���,其特征在于,所述第一以及第二單向函數(shù)為散列函數(shù)��。
6. 如權(quán)利要求1所述的認(rèn)證系統(tǒng)��,其特征在于����, 所述信息保存單元保存多個(gè)證明信息和所述多個(gè)證明信息所分別對(duì)應(yīng)的模糊信息中的至少一個(gè);所述認(rèn)證信息生成單元通過(guò)對(duì)包含所述信息保存單元所保存的多 個(gè)證明信息和至少一個(gè)的模糊信息的信息進(jìn)行數(shù)字簽名�����,從而生成所 述數(shù)字簽名;所述模糊認(rèn)證信息生成單元將所述接收單元所接收的認(rèn)證信息中 包含的多個(gè)證明信息中的���、按照所述模糊指示接受單元接受的指示所 選擇的模糊信息所對(duì)應(yīng)的證明信息����,以所述模糊信息來(lái)替換�,并將包 含替換后的證明信息和示出所述指示的指示信息以及所述數(shù)字簽名的 信息作為模糊認(rèn)證信息來(lái)生成。
7. 如權(quán)利要求l所述的認(rèn)證系統(tǒng)�����,其特征在于�����,所述模糊信息 示出對(duì)對(duì)應(yīng)的證明信息的內(nèi)容進(jìn)行不明確處理后的內(nèi)容��。
8. 如權(quán)利要求l所述的認(rèn)證系統(tǒng)�����,其特征在于�����,所述證明信息 中包含身份信息。
9. 如權(quán)利要求1所述的認(rèn)證系統(tǒng)�,其特征在于, 所述模糊信息的內(nèi)容在概念上包含對(duì)應(yīng)的證明信息的內(nèi)容���; 所述簽名驗(yàn)證單元進(jìn)一步確認(rèn)所述模糊認(rèn)證信息中所包含的模糊 信息的內(nèi)容在概念上包含所對(duì)應(yīng)的證明信息的內(nèi)容��。
10. —種權(quán)利要求l所述的認(rèn)證系統(tǒng)中的認(rèn)證裝置。
11. 一種模糊信息發(fā)行支援方法�����,與終端裝置和驗(yàn)證裝置相連接的認(rèn)證裝置支援所述終端裝置發(fā)行 正當(dāng)?shù)哪:畔?����,所述終端裝置對(duì)想要證明的信息即證明信息進(jìn)行模 糊處理����,并出示經(jīng)過(guò)模糊處理而得到的模糊信息,所述驗(yàn)證裝置對(duì)所述終端裝置所出示的模糊信息的正當(dāng)性進(jìn)行驗(yàn)證����,其特征在于,包括 信息獲得步驟,至少獲得一個(gè)證明信息和所述證明信息所對(duì)應(yīng)的����、至少一個(gè)模糊信息;認(rèn)證信息生成步驟��,對(duì)包含在所述信息獲得步驟中所獲得的證明 信息和模糊信息的信息進(jìn)行數(shù)字簽名���,從而生成數(shù)字簽名��,并將包含 生成的數(shù)字簽名和所述證明信息以及所述模糊信息的信息作為認(rèn)證信息來(lái)生成���;以及第一發(fā)送步驟,將生成的認(rèn)證信息發(fā)送到所述終端裝置�。
12 . —種程序,用于認(rèn)證裝置�,該認(rèn)證裝置與終端裝置和驗(yàn)證 裝置相連接,并支援所述終端裝置發(fā)行正當(dāng)?shù)哪:畔?��,所述終端裝 置對(duì)想要證明的信息即證明信息進(jìn)行模糊處理�,并出示經(jīng)過(guò)模糊處理 而得到的模糊信息��,所述驗(yàn)證裝置對(duì)所述終端裝置所出示的模糊信息 的正當(dāng)性進(jìn)行驗(yàn)證�����,其特征在于,使計(jì)算機(jī)執(zhí)行權(quán)利要求11所述的模糊信息發(fā)行支援方法中所包 括的步驟����。
13 . —種權(quán)利要求1所述的認(rèn)證系統(tǒng)中的終端裝置。
14 . 一種模糊信息出示方法�,出示與驗(yàn)證裝置和認(rèn)證裝置相連 接的終端裝置所希望的模糊信息,所述驗(yàn)證裝置對(duì)模糊信息的正當(dāng)性 進(jìn)行驗(yàn)證�,且所述模糊信息是通過(guò)對(duì)證明信息進(jìn)行模糊處理而得到的,所述認(rèn)證裝置支援模糊信息的發(fā)行����,其特征在于�,包括第一接收步驟,接收從所述認(rèn)證裝置發(fā)送來(lái)的認(rèn)證信息���; 模糊指示接受步驟����,根據(jù)用戶的指示接受來(lái)自用戶的指示���,該指示的內(nèi)容是在以所述接收步驟接收的認(rèn)證信息中所包含的一個(gè)以上的模糊信息中要選擇哪個(gè)模糊信息�����;模糊認(rèn)證信息生成單元��,將包含模糊信息和所述數(shù)字簽名的信息 作為模糊認(rèn)證信息來(lái)生成���,所述模糊信息是按照所述模糊指示接受單元所接受的指示而被選擇的����;以及第二發(fā)送步驟�����,將生成的模糊認(rèn)證信息發(fā)送到所述驗(yàn)證裝置��。
15. —種程序���,用于終端裝置�,該終端裝置與驗(yàn)證裝置和認(rèn)證 裝置相連接���,并出示所希望的模糊信息���,所述驗(yàn)證裝置對(duì)模糊信息的 正當(dāng)性進(jìn)行驗(yàn)證���,且所述模糊信息是通過(guò)對(duì)證明信息進(jìn)行模糊處理而 得到的,所述認(rèn)證裝置支援模糊信息的發(fā)行�����,其特征在于�,使計(jì)算機(jī)執(zhí)行權(quán)利要求1 4所述的模糊信息出示方法中所包括的 步驟。
16. —種權(quán)利要求l所述的認(rèn)證系統(tǒng)中的驗(yàn)證裝置�����。
17 . —種模糊信息驗(yàn)證方法�����,與終端裝置相連接的驗(yàn)證裝置對(duì)所述終端裝置所出示的模糊信息 的正當(dāng)性進(jìn)行驗(yàn)證���,所述終端裝置出示模糊信息,該模糊信息是通過(guò) 對(duì)想要證明的信息即證明信息進(jìn)行模糊處理而得到的����,其特征在于, 包括第二接收單元��,接收從所述終端裝置發(fā)送來(lái)的模糊認(rèn)證信息;以及簽名驗(yàn)證步驟���,根據(jù)所述接收單元所接收的模糊認(rèn)證信息中所包 含的第二中間值和數(shù)字簽名����,驗(yàn)證所述模糊認(rèn)證信息中所包含的模糊 信息的正當(dāng)性;所述數(shù)字簽名是通過(guò)對(duì)包含第一中間值和所述證明信息所對(duì)應(yīng)的 模糊信息的信息實(shí)施數(shù)字簽名而被作成的���,所述第一中間值是通過(guò)對(duì) 所述證明信息實(shí)施利用第一單向函數(shù)的處理而得到的�;所述第二中間值是通過(guò)對(duì)按照用戶的指示而選擇的模糊信息所對(duì) 應(yīng)的證明信息實(shí)施利用第一單向函數(shù)的處理而得到的���;在所述簽名驗(yàn)證步驟對(duì)包含所述模糊認(rèn)證信息中所包含的第二中 間值和所述模糊認(rèn)證信息中所包含的模糊信息的信息實(shí)施利用第二單 向函數(shù)的處理���,通過(guò)確認(rèn)得到的值和所述模糊認(rèn)證信息中所包含的數(shù) 字簽名的一致性,來(lái)驗(yàn)證所述模糊認(rèn)證信息中所包含的模糊信息的正 當(dāng)性�。
18. —種程序,用于與終端裝置相連接的驗(yàn)證裝置�,該驗(yàn)證裝 置對(duì)所述終端裝置所出示的模糊信息的正當(dāng)性進(jìn)行驗(yàn)證,所述終端裝 置出示模糊信息��,該模糊信息是通過(guò)對(duì)想要證明的信息即證明信息進(jìn) 行模糊處理而得到的���,其特征在于�����,使計(jì)算機(jī)執(zhí)行權(quán)利要求1 7所述的模糊信息驗(yàn)證方法中所包括的步驟o
全文摘要
一種認(rèn)證系統(tǒng)��,包括服務(wù)利用裝置(1)���,出示對(duì)想要證明的信息即證明信息進(jìn)行模糊處理而得到的模糊信息�;服務(wù)提供裝置(3a~3c)����,對(duì)服務(wù)利用裝置(1)所出示的模糊信息的正當(dāng)性進(jìn)行驗(yàn)證;認(rèn)證裝置(2)��,支援服務(wù)利用裝置(1)發(fā)行正當(dāng)?shù)哪:畔?����;認(rèn)證裝置(2)對(duì)包含證明信息和模糊信息的信息實(shí)施數(shù)字簽名�,并生成包含得到的數(shù)字簽名和證明信息以及模糊信息的認(rèn)證信息(S2);服務(wù)利用裝置(1)根據(jù)在認(rèn)證裝置(2)生成的認(rèn)證信息�,生成包含按照用戶的指示而被選擇的模糊信息和示出所述指示的指示信息以及數(shù)字簽名的模糊認(rèn)證信息(S4)�;服務(wù)提供裝置(3a~3c)對(duì)在服務(wù)利用裝置(1)生成的模糊認(rèn)證信息,并根據(jù)該模糊認(rèn)證信息中所包含的數(shù)字簽名���,來(lái)驗(yàn)證該模糊認(rèn)證信息中所包含的指示信息示出的模糊信息的正當(dāng)性(S6)��。
文檔編號(hào)H04L9/32GK101194463SQ200680020629
公開(kāi)日2008年6月4日 申請(qǐng)日期2006年6月2日 優(yōu)先權(quán)日2005年6月10日
發(fā)明者松崎棗, 橫田薰, 野仲真佐男 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社