亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

信息處理設(shè)備、信息處理方法、以及程序的制作方法

文檔序號:7770848閱讀:146來源:國知局
信息處理設(shè)備、信息處理方法、以及程序的制作方法
【專利摘要】本公開涉及信息處理設(shè)備、信息處理方法以及程序。一種信息處理設(shè)備,包括:秘密密鑰生成器,根據(jù)給定值以及自提供服務(wù)的外部設(shè)備接收到的隨機(jī)數(shù)生成秘密密鑰;公鑰生成器,通過使用在多個服務(wù)中相同地設(shè)置的函數(shù),基于所述秘密密鑰生成公鑰;發(fā)送器,將所述公鑰發(fā)送到所述外部設(shè)備;以及認(rèn)證處理器,使用所述秘密密鑰與所述外部設(shè)備進(jìn)行認(rèn)證。
【專利說明】信息處理設(shè)備、信息處理方法、以及程序
【技術(shù)領(lǐng)域】
[0001]本公開涉及信息處理設(shè)備、信息處理方法、以及程序。
【背景技術(shù)】
[0002]在相關(guān)技術(shù)中,日本專利N0.04820928描述了使用用戶輸入的密碼的散列值以及從服務(wù)器發(fā)送的固定值來進(jìn)行認(rèn)證的技術(shù)。

【發(fā)明內(nèi)容】

[0003]然而,利用上述相關(guān)技術(shù)的技術(shù),由于認(rèn)證使用從服務(wù)器發(fā)送的固定值進(jìn)行,所以如果固定值泄漏的話,則不幸地使惡意用戶獲得對服務(wù)器的未經(jīng)授權(quán)的訪問。
[0004]因此,需要可靠地減少由于密鑰(key)泄漏而引起的未授權(quán)訪問。
[0005]根據(jù)本公開的實施例,提供一種信息處理設(shè)備,包括:秘密密鑰(secret key)生成器,利用從提供服務(wù)的外部設(shè)備接收到的隨機(jī)數(shù)以及給定值來生成秘密密鑰;公鑰(publickey)生成器,通過使用在多個服務(wù)中相同設(shè)置的函數(shù),基于所述秘密密鑰來生成公鑰;發(fā)送器,將所述公鑰發(fā)送到所述外部設(shè)備;以及認(rèn)證處理器,使用所述秘密密鑰與所述外部設(shè)備進(jìn)行認(rèn)證。
[0006]所述給定值可以是固定值。
[0007]此外,所述給定值可以從隨機(jī)數(shù)生成。
[0008]所述給定值可以是輸入密碼。
[0009]所述公鑰生成器可以從MQ函數(shù)和所述秘密密鑰生成所述公鑰。
[0010]所述秘密密鑰生成器可以通過對所述隨機(jī)數(shù)和所述給定值執(zhí)行散列計算來生成所述秘密密鑰。
[0011]不同于所述秘密密鑰的主秘密密鑰(master secret key)可以用作所述給定值。
[0012]每當(dāng)與所述外部設(shè)備進(jìn)行認(rèn)證時,所述秘密密鑰生成器可從所接收的隨機(jī)數(shù)來生成所述秘密密鑰。所述信息處理設(shè)備還可包括存儲所生成的秘密密鑰的秘密密鑰存儲器。所述公鑰生成器可以基于用于提供服務(wù)的多個外部設(shè)備中的每個的所述秘密密鑰來生成不同的公鑰。
[0013]根據(jù)本公開的實施例,提供一種信息處理方法,包括:利用從提供服務(wù)的外部設(shè)備接收到的隨機(jī)數(shù)、以及給定值來生成秘密密鑰;通過使用在多個服務(wù)中相同地設(shè)置的函數(shù),基于所述秘密密鑰生成公鑰;將所述公鑰發(fā)送到所述外部設(shè)備;以及使用所述秘密密鑰來與所述外部設(shè)備進(jìn)行認(rèn)證。
[0014]根據(jù)本公開的實施例,提供一種程序,該程序使計算機(jī)用作:秘密密鑰生成器,利用從提供服務(wù)的外部設(shè)備接收到的隨機(jī)數(shù)、以及給定值來生成秘密密鑰;公鑰生成器,通過使用在多個服務(wù)中相同地設(shè)置的函數(shù),基于所述秘密密鑰來生成公鑰;發(fā)送器,將所述公鑰發(fā)送到所述外部設(shè)備;以及認(rèn)證處理器,使用所述秘密密鑰與所述外部設(shè)備進(jìn)行認(rèn)證。
[0015]根據(jù)本公開的實施例,可靠地減少由于密鑰的泄漏所引起的未經(jīng)授權(quán)的訪問成為可能。
【專利附圖】

【附圖說明】
[0016]圖1是示出用于公鑰認(rèn)證方案的算法的圖;
[0017]圖2是示出n傳遞(n-pass)公鑰認(rèn)證方案的說明圖;
[0018]圖3是示出與3傳遞方案相關(guān)的特定算法結(jié)構(gòu)的圖;
[0019]圖4是示出密碼認(rèn)證和公鑰認(rèn)證之間的差異的示意圖; [0020]圖5是示出其中多個用戶向多個服務(wù)注冊了 ID和公鑰的狀態(tài)的示意圖;
[0021]圖6是示出從服務(wù)S1泄漏公鑰pk的情況的示意圖;
[0022]圖7是概括根據(jù)一實施例的系統(tǒng)的示意圖;
[0023]圖8是示出其中為各個服務(wù)S:、S2、…、Sn注冊不同公鑰pk1、pk2、...、pkn的狀態(tài)的不意圖;
[0024]圖9是示出根據(jù)一實施例的過程流程的示意圖;
[0025]圖10是示出根據(jù)一實施例的系統(tǒng)的示例性配置的示意圖;
[0026]圖11是示出從密碼pass和隨機(jī)數(shù)rnd的散列值生成秘密密鑰sk的示例的示意圖;以及
[0027]圖12是示出信息處理設(shè)備的硬件配置的示意圖。
【具體實施方式】
[0028]下面將參考附圖詳細(xì)描述本公開的優(yōu)選實施例。注意,在本說明書和附圖中,具有基本相同功能和結(jié)構(gòu)的結(jié)構(gòu)元件用相同的附圖標(biāo)記表示,并省略對這些結(jié)構(gòu)元件的重復(fù)說明。
[0029][說明流程]
[0030]現(xiàn)在將簡要論述關(guān)于下述本技術(shù)的實施例的說明的流程。首先,將參考圖1描述公鑰認(rèn)證方案的算法結(jié)構(gòu)。接下來,將參考圖2描述n傳遞公鑰認(rèn)證方案。
[0031]接下來,將參考圖3描述與3傳遞公鑰認(rèn)證方案相關(guān)的算法結(jié)構(gòu)的示例。接下來,將參考圖12描述能夠?qū)崿F(xiàn)根據(jù)本技術(shù)的實施例的各算法的信息處理裝置的示例性硬件配置。
[0032]下面,將按以下順序來進(jìn)行說明。
[0033]I?引言
[0034]1-1.公鑰認(rèn)證方案的算法
[0035]1-2.N傳遞公鑰認(rèn)證方案
[0036]2.與3傳遞公鑰認(rèn)證方案相關(guān)的算法結(jié)構(gòu)
[0037]2-1.特定算法結(jié)構(gòu)的示例
[0038]3.根據(jù)實施例的系統(tǒng)的示例性配置
[0039]3-1.密碼認(rèn)證和公鑰認(rèn)證
[0040]3-2.公鑰在不同用戶之間匹配的情況
[0041]3-3.根據(jù)實施例的系統(tǒng)的概要
[0042]3-4.根據(jù)實施例的過程流程[0043]3-5.根據(jù)實施例的系統(tǒng)的示例性配置
[0044]3-6.實施例的變型
[0045]4.示例性硬件配置
[0046]〈1.引言〉
[0047]本實施例涉及用戶使用服務(wù)時的用戶認(rèn)證。首先,其安全性基于求解高階多元方程組(在某些情況下,下面也稱為MQ協(xié)議)的難度的公鑰認(rèn)證方案將被描述為對于本實施例的應(yīng)用優(yōu)選的用戶認(rèn)證方案。然而,此處的本實施例不同于諸如HFE電子簽名方案之類的相關(guān)領(lǐng)域的技術(shù),并涉及利用缺乏有效率的求解方式的高階多元方程組(陷阱門)的公鑰認(rèn)證方案。請注意,適用于此處實施例的認(rèn)證方案不限于以上方案,可以廣泛地應(yīng)用其他公鑰認(rèn)證方案。首先,將簡要概述公鑰認(rèn)證方案和n傳遞公鑰認(rèn)證方案的算法。
[0048][1-1.公鑰認(rèn)證方案的算法]
[0049]首先,將參考圖1來概述公鑰認(rèn)證方案的算法。圖1是公鑰認(rèn)證方案的算法的說明圖。
[0050]使用公鑰認(rèn)證,以便某人(證實者,也稱為愛麗絲)通過使用公鑰Pk和秘密密鑰sk來使另一人(檢驗者,也稱為鮑勃)相信她就是她本人。例如,向鮑勃公開愛麗絲的公鑰pkA。另一方面,愛麗絲將其秘密密鑰skA保密。在公鑰認(rèn)證架構(gòu)中,假定愛麗絲本人是知道與公鑰pkA對應(yīng)的秘密密鑰skA的人。
[0051]為了使愛麗絲使用公鑰認(rèn)證架構(gòu)來向鮑勃證明她是愛麗絲本人,愛麗絲通過會話協(xié)議向鮑勃呈現(xiàn)表明她知道與公鑰口匕對應(yīng)的秘密密鑰skA的證據(jù)。然后,將表明愛麗絲知道秘密密鑰skA的證據(jù)呈現(xiàn)給鮑勃,在鮑勃能夠確認(rèn)該證據(jù)的情況下,愛麗絲的有效性(愛麗絲是她本人這一事實)得到證明。
[0052]然而,公鑰認(rèn)證架構(gòu)需要下列條件以確保安全性。
[0053]第一條件是,當(dāng)執(zhí)行會話協(xié)議時不具有秘密密鑰Sk的假冒者毫無創(chuàng)建偽造品的可能。使第一條件成立被稱為“合理性”。換言之,合理性可以重新表述為:“缺乏秘密密鑰sk的假冒者在會話協(xié)議期間毫無建立偽造品的可能?!钡诙l件是,即使執(zhí)行會話協(xié)議,也沒有關(guān)于愛麗絲的秘密密鑰skA的信息被泄露給鮑勃。使第二條件成立被稱為“零知識”。
[0054]安全地進(jìn)行公鑰認(rèn)證涉及使用表現(xiàn)出合理性和零知識二者的會話協(xié)議。如果假設(shè)地使用缺乏合理性和零知識的會話協(xié)議來執(zhí)行認(rèn)證過程,則將會有一定的錯誤驗證的機(jī)會和一定的泄露秘密密鑰信息的機(jī)會,因此即使過程本身成功地完成,也不能證明證實者的有效性。因此,如何確保會話協(xié)議的合理性和零知識的問題是重要的。
[0055](模型)
[0056]如圖1所示,證實者和檢驗者兩個身份存在于公鑰認(rèn)證方案的模型中。證實者使用密鑰生成算法Gen來生成對證實者而言唯一的成對秘密密鑰sk和公鑰pk。隨后,證實者使用通過密鑰生成算法Gen所生成的成對的秘密密鑰sk和公鑰pk來執(zhí)行與檢驗者的會話協(xié)議。此時,證實者通過使用證實者算法P來執(zhí)行會話協(xié)議。如上所述,在會話協(xié)議過程中,證實者使用證實者算法P來向檢驗者呈現(xiàn)她具有秘密密鑰sk的證據(jù)。
[0057]同時,檢驗者使用檢驗者算法V執(zhí)行會話協(xié)議,并驗證證實者是否具有與證實者公開的公鑰對應(yīng)的秘密密鑰。換言之,檢驗者是驗證證實者是否具有與公鑰對應(yīng)的秘密密鑰的實體。以此方式,公鑰認(rèn)證方案的模型由證實者和檢驗者兩個實體以及密鑰生成算法Gen、證實者算法P和檢驗者算法V 二個算法構(gòu)成。
[0058]注意,雖然在下面的描述中使用了術(shù)語“證實者”和“檢驗者”,但是這些術(shù)語最終表示實體。因此,執(zhí)行密鑰生成算法Gen和證實者算法P的代理是與“證實者”實體對應(yīng)的信息處理裝置。類似地,執(zhí)行檢驗者算法V的代理是信息處理裝置。這些信息處理裝置的硬件配置例如示于圖12中。換言之,密鑰生成算法Gen、證實者算法P和檢驗者算法V由諸如CPU902之類的設(shè)備根據(jù)記錄到諸如R0M904、RAM906、存儲單元920或可移動介質(zhì)928之類的設(shè)備上的程序來執(zhí)行。
[0059](密鑰生成算法Gen)
[0060]密鑰(key)生成算法Gen由證實者使用。密鑰生成算法Gen是生成對證實者而言唯一的成對秘密密鑰sk和公鑰pk的算法。由密鑰生成算法Gen所生成的公鑰pk被公開。然后,如此公開的公鑰Pk由檢驗者使用。同時,證實者將密鑰生成算法Gen所生成的秘密密鑰sk保密。然后,證實者保密的秘密密鑰sk被用來向檢驗者證明,證實者具有與公鑰pk對應(yīng)的秘密密鑰sk。形式上,密鑰生成算法Gen被表達(dá)為如下面的公式I的算法,該算法接受安全參數(shù)Ia (其中,、是等于或大于0的整數(shù))作為輸入,并輸出秘密密鑰sk和公鑰pk。
[0061](sk, pk) — Gen(Ix)...(I)
[0062](證實者算法P)
[0063]證實者算法P由 證實者使用。證實者算法P是用于向檢驗者證明證實者具有與公鑰Pk對應(yīng)的秘密密鑰sk的算法。換言之,證實者算法P是接受秘密密鑰sk和公鑰pk作為輸入并執(zhí)行會話協(xié)議的算法。
[0064](檢驗者算法V)
[0065]檢驗者算法V由檢驗者使用。檢驗者算法V是在會話協(xié)議過程中驗證證實者是否具有與公鑰Pk對應(yīng)的秘密密鑰sk的算法。檢驗者算法V是接受公鑰pk作為輸入,并根據(jù)會話協(xié)議的執(zhí)行結(jié)果而輸出0或I (I比特)的算法。此時,在檢驗者算法V輸出0的情況下,檢驗者判斷證實者是無效的,在檢驗者算法V輸出I的情況下,檢驗者判斷證實者是有效的。形式上,檢驗者算法V表達(dá)為下面的公式2。
[0066]0/1 — V(pk)…(2)
[0067]如上所述,實現(xiàn)有意義的公鑰認(rèn)證涉及使會話協(xié)議滿足合理性和零知識兩個條件。然而,證明證實者具有秘密密鑰sk涉及證實者執(zhí)行與秘密密鑰sk相關(guān)的過程,并且在將結(jié)果通知給檢驗者之后,使檢驗者基于通知內(nèi)容執(zhí)行驗證。執(zhí)行與秘密密鑰Sk相關(guān)的過程以確保合理性。同時,沒有關(guān)于秘密密鑰Sk的信息應(yīng)向檢驗者披露。為此,上面的密鑰生成算法Gen、證實者算法P以及檢驗者算法V被巧妙地設(shè)計以滿足這些要求。
[0068]前面如此概述了公鑰認(rèn)證方案中的算法。
[0069][1-2.N傳遞公鑰認(rèn)證方案]
[0070]接下來,將參考圖2描述n傳遞公鑰認(rèn)證方案。圖2是示出n傳遞公鑰認(rèn)證方案的說明圖。
[0071]如上所述,公鑰認(rèn)證方案是在會話協(xié)議過程中向檢驗者證明證實者具有與公鑰pk對應(yīng)的秘密密鑰sk的認(rèn)證方案。另外,會話協(xié)議必須滿足合理性和零知識這兩個條件。為此,在會話協(xié)議過程中,證實者和檢驗者在執(zhí)行相應(yīng)過程時交換信息n次,如圖2所示。[0072]在n傳遞公鑰認(rèn)證方案的情況下,證實者使用證實者算法P執(zhí)行一過程(操作#1),并將信息T1發(fā)送到檢驗者。隨后,檢驗者使用檢驗者算法V執(zhí)行一過程(操作#2),并將信息T2發(fā)送到證實者。對于k=3到n,連續(xù)地進(jìn)行該過程執(zhí)行和信息Tk傳輸,最后,執(zhí)行一過程(操作#n+l)。以這種方式發(fā)送和接收信息n次于是被稱為“n傳遞”公鑰認(rèn)證方案。
[0073]前面如此描述了 n傳遞公鑰認(rèn)證方案。
[0074]〈2.與3傳遞公鑰認(rèn)證方案相關(guān)的算法結(jié)構(gòu)>
[0075]下面將描述與3傳遞公鑰認(rèn)證方案相關(guān)的算法。注意,在下面的描述中,3傳遞公鑰認(rèn)證方案在某些情況下也可稱為“3傳遞方案”。
[0076][2-1.特定算法結(jié)構(gòu)的示例(圖3)]
[0077]首先,將參考圖3來介紹與3傳遞方案相關(guān)的特定算法結(jié)構(gòu)的示例。圖3是示出
與3傳遞方案相關(guān)的特定算法結(jié)構(gòu)的圖。此時,考慮使用二階多項式的系統(tǒng)(f\(X).....fm(X))作為公鑰pk的一部分的情況。然而,假設(shè)二階多項式A(X)表達(dá)為下面的公式6。另外,X將表示矢量(Xl、...、xn),多元多項式F(x)將表示二階多項式的系統(tǒng)(f\ (X)、...、fm(x))的系統(tǒng)。
【權(quán)利要求】
1.一種信息處理設(shè)備,包括: 秘密密鑰生成器,根據(jù)給定值以及自提供服務(wù)的外部設(shè)備接收到的隨機(jī)數(shù)生成秘密密鑰; 公鑰生成器,通過使用在多個服務(wù)中相同地設(shè)置的函數(shù),基于所述秘密密鑰生成公鑰; 發(fā)送器,將所述公鑰發(fā)送到所述外部設(shè)備;以及 認(rèn)證處理器,使用所述秘密密鑰與所述外部設(shè)備進(jìn)行認(rèn)證。
2.根據(jù)權(quán)利要求1所述的信息處理設(shè)備,其中 所述給定值是固定值。
3.根據(jù)權(quán)利要求1所述的信息處理設(shè)備,其中 所述給定值是輸入密碼。
4.根據(jù)權(quán)利要求1所述的信息處理設(shè)備,其中 每次與所述外部設(shè)備進(jìn)行認(rèn)證時,所述秘密密鑰生成器都根據(jù)所接收到的隨機(jī)數(shù)生成秘密密鑰。
5.根據(jù)權(quán)利要求1所述的信息處理設(shè)備,還包括: 秘密密鑰存儲器,存儲所生成的秘密密鑰。
6.根據(jù)權(quán)利要求1所述的信息處理設(shè)備,其中 所述公鑰生成器基于秘密密鑰針對提供服務(wù)的多個外部設(shè)備中的每個生成不同的公鑰。
7.根據(jù)權(quán)利要求1所述的信息處理設(shè)備,其中 所述公鑰生成器根據(jù)MQ函數(shù)和所述秘密密鑰生成所述公鑰。
8.根據(jù)權(quán)利要求1所述的信息處理設(shè)備,其中 所述秘密密鑰生成器通過對所述隨機(jī)數(shù)和所述給定值執(zhí)行散列計算來生成所述秘密密鑰。
9.根據(jù)權(quán)利要求2所述的信息處理設(shè)備,其中 不同于所述秘密密鑰的主秘密密鑰被用作所述給定值。
10.一種信息處理方法,包括: 根據(jù)給定值和自提供服務(wù)的外部設(shè)備接收到的隨機(jī)數(shù)生成秘密密鑰; 通過使用在多個服務(wù)中相同地設(shè)置的函數(shù),基于所述秘密密鑰生成公鑰; 將所述公鑰發(fā)送到所述外部設(shè)備;以及 使用所述秘密密鑰與所述外部設(shè)備進(jìn)行認(rèn)證。
11.一種信息處理設(shè)備,包括: 用于根據(jù)給定值以及自提供服務(wù)的外部設(shè)備接收到的隨機(jī)數(shù)生成秘密密鑰的裝置; 用于通過使用在多個服務(wù)中相同地設(shè)置的函數(shù),基于所述秘密密鑰生成公鑰的裝置; 用于將所述公鑰發(fā)送到所述外部設(shè)備的裝置;以及 用于使用所述秘密密鑰與所述外部設(shè)備進(jìn)行認(rèn)證的裝置。
【文檔編號】H04L29/06GK103685225SQ201310426242
【公開日】2014年3月26日 申請日期:2013年9月18日 優(yōu)先權(quán)日:2012年9月25日
【發(fā)明者】松田誠一, 作本紘一 申請人:索尼公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1