簽名生成驗(yàn)證系統(tǒng)和簽名驗(yàn)證裝置制造方法
【專利摘要】在以保證電子文檔的完備性和證明作成人為目的的簽名生成驗(yàn)證系統(tǒng)和簽名驗(yàn)證裝置中�,不需要與公開密鑰����、秘密密鑰的登錄等相伴的事先的本人確認(rèn),并且能夠根據(jù)需要事后進(jìn)行切實(shí)的本人確認(rèn)���,由此在確??尚判缘耐瑫r(shí)謀求提高便利性和降低應(yīng)用成本。簽名生成裝置根據(jù)簽名人所具有的簽名人證明信息,作成對(duì)賦予的電子文檔的電子簽名和驗(yàn)證用數(shù)據(jù)���,將它們的組作為簽名數(shù)據(jù)進(jìn)行輸出�����。簽名驗(yàn)證裝置接收上述電子文檔和上述簽名數(shù)據(jù)��,用上述驗(yàn)證用數(shù)據(jù)驗(yàn)證上述電子簽名����,由此驗(yàn)證上述電子文檔的完備性�,并且根據(jù)需要在不知道上述簽名人證明信息的情況下確認(rèn)預(yù)定的用戶具有成為生成上述驗(yàn)證用數(shù)據(jù)的基礎(chǔ)的簽名人證明信息����,由此實(shí)現(xiàn)事后的本人確認(rèn)。
【專利說明】簽名生成驗(yàn)證系統(tǒng)和簽名驗(yàn)證裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種以保證電子文檔的安全性和證明作成者為目的來作成并驗(yàn)證電子簽名的電子簽名系統(tǒng)���。
【背景技術(shù)】
[0002]以防止電子文檔的偽造�����、篡改(保證完備性)����,認(rèn)證個(gè)人為目的,廣泛地使用電子簽名。在現(xiàn)有的電子簽名系統(tǒng)中,簽名人預(yù)先生成自己的秘密密鑰和公開密鑰的對(duì)��,公開公開密鑰�。只有簽名人能夠使用秘密密鑰���,為了對(duì)他人保密,一般存儲(chǔ)在IC卡等中由簽名人自己管理。簽名人針對(duì)任意的電子文檔���,能夠利用秘密密鑰生成簽名,驗(yàn)證人能夠使用公開密鑰驗(yàn)證簽名和電子文檔的組合是正確的(沒有被偽造�、篡改)���。作為這樣的電子簽名的算法�,例如有RSA簽名�、DSA�、ElGamal簽名、Schnorr簽名��、橢圓DSA�、橢圓ElGamal簽名�����、橢圓Schnorr簽名等。
[0003]但是,在電子簽名系統(tǒng)中公開密鑰的擁有人被冒充的情況下���,失去了簽名的正當(dāng)性��。例如如果非法者B對(duì)簽名人A作成并簽名的文檔施加篡改后�,將A的簽名替換為B自己的簽名���,進(jìn)而將B自身的公開密鑰偽造公開為A的公開密鑰�,則簽名驗(yàn)證人會(huì)接受非法者B篡改后的文檔作為簽名人A作成的正當(dāng)?shù)奈臋n��。
[0004]作為用于避免這樣的問題的系統(tǒng),利用了PKKPublic Key Infrastructure:公開密鑰基礎(chǔ)構(gòu)造)(非專利文獻(xiàn)I)�����。在PKI中��,針對(duì)公開密鑰及其擁有人(主體人)ID等信息的組合���,賦予可信賴的第三者機(jī)關(guān)(認(rèn)證局)發(fā)出的簽名���,作為證明書來發(fā)行����。驗(yàn)證人首先對(duì)在簽名人的證明書中包含的認(rèn)證局的簽名進(jìn)行驗(yàn)證后��,使用在證明書中包含的公開密鑰對(duì)電子文檔的簽名進(jìn)行驗(yàn)證。進(jìn)而�����,為了保證認(rèn)證局的公開密鑰的正當(dāng)性��,針對(duì)認(rèn)證局的公開密鑰賦予更上位的認(rèn)證局的簽名。這樣在PKI中���,采用以下的方法�����,即一般以樹構(gòu)造構(gòu)筑信賴的依存關(guān)系,最上位的認(rèn)證局的證明書作為全部認(rèn)證者信賴的證明書�,擔(dān)保整體的可信性���。
[0005]另外�,作為主要以對(duì)電子郵件的加密和簽名為目的的軟件和規(guī)格����,利用了 PGP(Pretty Good Privacy)(非專利文獻(xiàn)2)����。在PGP中����,作為針對(duì)上述問題的與PKI不同的解決方案�����,采用了以下所述的Web-of-trust這樣的考慮方法。PGP的用戶能夠使用自己的秘密密鑰向其他任意用戶的公開密鑰賦予簽名。例如用戶A在通過某種方法對(duì)用戶B進(jìn)行本人確認(rèn)的基礎(chǔ)上��,向用戶B的公開密鑰賦予簽名�����。另外,假設(shè)用戶C通過某種方法對(duì)用戶A進(jìn)行本人確認(rèn)而信賴了該公開密鑰�����。假設(shè)這時(shí)用戶B向用戶C發(fā)送了使用用戶B的秘密密鑰賦予了簽名的郵件���、以及使用用戶A的秘密密鑰賦予了簽名的用戶B的公開密鑰���。用戶C即使不知道(不信賴)用戶B也信賴用戶A的公開密鑰��,因此通過使用用戶A的公開密鑰對(duì)用戶B的帶簽名公開密鑰進(jìn)行驗(yàn)證�,能夠確認(rèn)用戶B的公開密鑰和使用它驗(yàn)證的電子郵件的正當(dāng)性���。這樣,“能夠信賴由能夠信賴的用戶簽名的公開密鑰”這樣的思考方法是Web—of—trustο
[0006]另外,提出了將公開密鑰作為用戶ID自身(例如用戶的郵箱地址)的電子簽名方式(ID-base)簽名(非專利文獻(xiàn)3)����。在ID-base簽名中���,用戶ID自身起到該用戶的公開密鑰的作用����。因此,不需要針對(duì)公開密鑰發(fā)行證明書�。但是����,簽名人需要從被稱為秘密密鑰生成局(Public Key Generator:PKG)的可信賴的第三者生成并交付與用戶ID對(duì)應(yīng)的秘密密鑰�����。這時(shí)��,PKG需要通過某種方法確認(rèn)申請(qǐng)者是具有該用戶ID的本人���。
[0007]另外�����,在專利文獻(xiàn)I中,揭示了以下的方法��,即以簡化在PKI中使用者登錄公開密鑰時(shí)的本人確認(rèn)手續(xù)為目的,使用生物認(rèn)證信息B和秘密信息R生成公開密鑰密碼的秘密密鑰SK���,作為從認(rèn)證局接受公開密鑰證明書的發(fā)行時(shí)的本人確認(rèn)�����,進(jìn)行以下的處理。S卩,針對(duì)使用秘密信息R和使用者的第一生物認(rèn)證信息B生成的RSA公開密鑰方式的秘密密鑰SK,求出使用者的第二生物認(rèn)證信息B’����,使用第二生物認(rèn)證信息B’,對(duì)根據(jù)秘密信息R和第一生物認(rèn)證信息B生成秘密密鑰SK的情況進(jìn)行驗(yàn)證。
[0008]在PKI中如以下所述那樣存在便利性和成本的問題�����。在利用PKI的情況下,簽名人需要事先向認(rèn)證局證明本人����,接受審查�。因此�����,例如需要進(jìn)行在窗口提示身份證、或通過郵寄���、電話進(jìn)行確認(rèn)等的手續(xù)。與此相伴,認(rèn)證局的運(yùn)用成本變大�,一般為了發(fā)行證明書產(chǎn)生手續(xù)費(fèi)。另外��,PKI成為包含用于對(duì)認(rèn)證局進(jìn)行認(rèn)證的上位認(rèn)證局、更上位的認(rèn)證局的復(fù)雜的模型��,因此存在作為整個(gè)系統(tǒng)的構(gòu)筑成本非常大的問題����。
[0009]在ID-base簽名中,簽名人也需要事先對(duì)PKG證明本人�,接受審查���,因此與PKI同樣地產(chǎn)生便利性和成本的問題�����。
[0010]另一方面�����,在PGP中存在可靠性的問題。在PGP中不存在像PKI的認(rèn)證局那樣花費(fèi)成本而安全運(yùn)用的TTP (trusted Third Party:可靠第三方),一般由用戶自身向他人的公開密鑰賦予簽名�����,按照Web-of-trust的考慮方法拓展信賴的依存關(guān)系����,擔(dān)保整個(gè)系統(tǒng)的可信性。但是����,在用戶向其他用戶的公開密鑰賦予簽名時(shí),并不限于恰當(dāng)?shù)剡M(jìn)行本人確認(rèn)。因此�����,還存在正式用戶不知道地向冒充ID的用戶的公開密鑰賦予簽名的危險(xiǎn)性�、具有惡意的用戶的群體向相互的(冒充的)公開密鑰賦予簽名的可能性����。這樣的脆弱性有可能顯著降低整個(gè)系統(tǒng)的可靠性。
[0011]另外,專利文獻(xiàn)I所記載的方法在PKI中事先向認(rèn)證局登錄公開密鑰���,在發(fā)行公開密鑰證明書時(shí)能夠進(jìn)行非會(huì)面的本人確認(rèn),由此具有能夠稍微改善使用者的便利性的效果。但是,它們都需要事先從認(rèn)證局接受公開密鑰證明書的發(fā)行,依然存在便利性、應(yīng)用成本的問題��。
[0012]但是��,電子簽名本來以電子地實(shí)現(xiàn)現(xiàn)實(shí)世界中的簽字(手寫簽名)、蓋章的功能為主要目的�����。在該對(duì)應(yīng)關(guān)系中����,公開密鑰證明書相當(dāng)于正式印章證明書或簽字證明書�。但是,現(xiàn)實(shí)世界中的向文檔的簽字或蓋章(在法律或社會(huì)理念中)被看作為即使并非一定進(jìn)行簽字登錄或正式印章登錄也有效����。這是因?yàn)橥ㄟ^事后進(jìn)行簽字對(duì)照����、筆記鑒定、印章對(duì)照等確保了能夠進(jìn)行某種程度的本人確認(rèn)�。這樣,在現(xiàn)實(shí)世界中,采用了以下這樣的方法論�����,即事后留下了能夠通過某種方法進(jìn)行本人確認(rèn)的物理證據(jù)(簽字等),由此保證某人有意地對(duì)文檔采取某種干預(yù)(作成���、批準(zhǔn)等)�。但是�,該方法論無法電子地實(shí)現(xiàn)��。這是因?yàn)殡娮雍灻拿孛苊荑€、公開密鑰本質(zhì)上并不是與本人不可分的���,因此必須事先進(jìn)行某種本人確認(rèn)����,保證公開密鑰或秘密密鑰與本人的聯(lián)系�。
[0013]專利文獻(xiàn)
[0014]專利文獻(xiàn)1:特開 2003-323116
[0015]非專利文獻(xiàn)[0016]非專利文獻(xiàn)1:Carlisle Adams>Steve Lloyd 著�、鈴木優(yōu)一譯�、“PKI 公開鍵 ?1 ^ 79 7卜9夕子\ Q概念�����、標(biāo)準(zhǔn)���、展開”匕° 了乂 >.工r工夕一汐3 > ^2000年
[0017]非專利文獻(xiàn)2:Zimmermann, P.“The Official PGP User’s Guide,,,Cambridge,MA:MIT Press,1995 (second printing).[0018]非專利文獻(xiàn)3:Adi Shamir, “Identity-Based Cryptosystems and SignatureSchemes,�,�,Advances in Cryptology-Proceedings of CRYPT084, Lecture Notes inComputer Science, 7:47 ~53,1984
【發(fā)明內(nèi)容】
[0019]本發(fā)明的目的在于:實(shí)現(xiàn)一種可靠性高的電子簽名系統(tǒng)��,其能夠與現(xiàn)實(shí)世界中的簽字、蓋章同樣地,不需要事先確認(rèn)本人來解決便利性和成本的問題,并且根據(jù)需要能夠事后進(jìn)行確實(shí)的本人確認(rèn)。 [0020]解決問題的方案
[0021]本發(fā)明為了解決以上的問題,提供一種簽名驗(yàn)證系統(tǒng)���,包括:簽名驗(yàn)證裝置和用戶證明裝置����,簽名驗(yàn)證裝置具備:帶簽名電子文檔輸入部�����,其取得簽名生成裝置生成的電子文檔數(shù)據(jù)���、電子簽名以及驗(yàn)證用數(shù)據(jù)的組合構(gòu)成的簽名數(shù)據(jù)�����;完備性驗(yàn)證部��,其使用驗(yàn)證用數(shù)據(jù),對(duì)電子文檔數(shù)據(jù)和電子簽名的組合的完備性進(jìn)行驗(yàn)證�����;本人確認(rèn)部�,其向用戶證明裝置發(fā)送用于確認(rèn)根據(jù)用戶固有的信息即預(yù)定的用戶證明信息生成了驗(yàn)證用數(shù)據(jù)的確認(rèn)數(shù)據(jù)����,根據(jù)從用戶簽名裝置發(fā)送的電子簽名進(jìn)行本人確認(rèn)�����;輸出部��,其根據(jù)完備性驗(yàn)證部的完備性的驗(yàn)證和本人確認(rèn)部的確認(rèn)中的任意一方或雙方的結(jié)果�����,輸出“受理”或“拒絕”,用戶證明裝置具備:用戶證明信息輸入部�����,其接受用戶證明信息的輸入���;電子簽名作成部����,其根據(jù)從簽名驗(yàn)證裝置接收到的確認(rèn)數(shù)據(jù)作成電子簽名����,將電子簽名發(fā)送到簽名驗(yàn)證裝置。
[0022]發(fā)明效果
[0023]根據(jù)本發(fā)明�����,可以無需事先確認(rèn)本人、登錄密鑰等地����,由簽名人對(duì)任意的電子文檔賦予簽名,并且由驗(yàn)證人驗(yàn)證該電子文檔的完備性�,進(jìn)而根據(jù)需要事后進(jìn)行簽名作成者的本人確認(rèn)、或確認(rèn)由同一人生成了針對(duì)多個(gè)電子文檔的簽名��。
【專利附圖】
【附圖說明】
[0024]圖1是表示本實(shí)施例的系統(tǒng)結(jié)構(gòu)的框圖。
[0025]圖2是表示本實(shí)施例的簽名生成處理的流程圖��。
[0026]圖3是表示本實(shí)施例的簽名驗(yàn)證�、簽名人確認(rèn)處理的流程圖��。
[0027]圖4是表示本實(shí)施例的簽名驗(yàn)證、簽名人同一性確認(rèn)處理的流程圖��。
[0028]圖5是表不第二實(shí)施例的簽名生成處理的流程圖�。
[0029]圖6是表不第二實(shí)施例的應(yīng)答生成處理的流程圖�����。
[0030]圖7是表不第二實(shí)施例的應(yīng)答驗(yàn)證處理的流程圖����。
[0031]圖8是表示第三實(shí)施例的簽名人同一性確認(rèn)處理的流程圖���。
[0032]圖9是表示本實(shí)施例的簽名生成裝置���、簽名驗(yàn)證裝置����、用戶證明裝置的硬件結(jié)構(gòu)的框圖���。
[0033]附圖標(biāo)記說明[0034]100:簽名生成裝置����;101:電子文檔輸入部����;103:證明信息輸入部;104:簽名數(shù)據(jù)生成部�����;105:輸出部����;106:通信部;110:簽名驗(yàn)證裝置��;111:帶簽名電子文檔輸入部���;112:完備性驗(yàn)證部;113:本人確認(rèn)部;114:簽名人同一性確認(rèn)部��;115:驗(yàn)證結(jié)果輸出部�����;116:通信部���;120:用戶證明裝置��;130:1C 卡���;140:網(wǎng)絡(luò)�����;900 =CPU �;901:RAM ;902 =HDD �����;903:輸入裝置;904:輸出裝置����;905:通信裝置
【具體實(shí)施方式】
[0035][實(shí)施例1]
[0036]以下����,參照附圖�����,說明本發(fā)明的第一實(shí)施例�。
[0037]在本實(shí)施例中����,以以下的電子簽名生成、驗(yàn)證系統(tǒng)為例子進(jìn)行說明,即可以無需事先確認(rèn)本人和登錄密鑰等地由簽名人對(duì)任意的電子文檔賦予簽名�,并且由驗(yàn)證人驗(yàn)證該電子文檔的完備性,并且根據(jù)需要能夠(事后)進(jìn)行簽名作成者的本人確認(rèn)或者確認(rèn)由同一人生成了針對(duì)多個(gè)電子文檔的簽名(簽名人同一性確認(rèn))。本實(shí)施例的系統(tǒng)例如能夠用于郵件�、網(wǎng)頁的作成者的證明���、針對(duì)電子合同的簽名、工作流程的批準(zhǔn)�、工作人員對(duì)于辦公作業(yè)的成果或工作日志的證明等��。
[0038]在圖1中�,表示本實(shí)施例的簽名生成�����、驗(yàn)證系統(tǒng)的系統(tǒng)結(jié)構(gòu)�����。
[0039]本系統(tǒng)由以下部分構(gòu)成:簽名生成裝置100�,其針對(duì)電子文檔生成簽名����;簽名驗(yàn)證裝置110��,其使用上述簽名對(duì)上述電子文檔的完備性進(jìn)行驗(yàn)證�����,并且根據(jù)需要對(duì)生成上述簽名的用戶(簽名人)進(jìn)行本人確認(rèn);用戶證明裝置120�����,其在本人確認(rèn)時(shí)由簽名人使用���;簽名人擁有的IC卡130����。
[0040]簽名生成裝置100由以下部分構(gòu)成:電子文檔輸入部101���,其接受電子文檔的輸入����;證明信息輸入部103��,其接受簽名人的證明信息(在后面詳細(xì)說明)的輸入����;簽名數(shù)據(jù)生成部104,其針對(duì)電子文檔生成簽名人的簽名����;輸出部105,其輸出上述電子文檔、上述簽名數(shù)據(jù);通信部106����,其經(jīng)由網(wǎng)絡(luò)140進(jìn)行通信����。輸出部105向USB存儲(chǔ)器等記錄介質(zhì)輸出上述電子文檔�、上述簽名數(shù)據(jù)���,或以文字或條形碼等形式經(jīng)由打印機(jī)等向紙張等物理介質(zhì)進(jìn)行輸出,或者經(jīng)由上述通信部106���、上述網(wǎng)絡(luò)140,向簽名驗(yàn)證裝置110�、存儲(chǔ)服務(wù)器等發(fā)送���。
[0041]簽名驗(yàn)證裝置110由以下部分構(gòu)成:帶簽名電子文檔輸入部111�,其經(jīng)由USB等記錄介質(zhì)或紙張等物理介質(zhì)或經(jīng)由網(wǎng)絡(luò)輸入帶簽名電子文檔����;完備性驗(yàn)證部112����,其驗(yàn)證電子文檔沒有被篡改(完備性)��;本人確認(rèn)部113����,其根據(jù)需要進(jìn)行簽名人的本人確認(rèn)�;簽名人同一性確認(rèn)部114���,其根據(jù)需要確認(rèn)與多個(gè)電子文檔對(duì)應(yīng)的簽名人是同一人;驗(yàn)證結(jié)果輸出部115 ;通信部116�。
[0042]用戶證明裝置120具有與上述簽名生成裝置100相同的結(jié)構(gòu)�,與簽名驗(yàn)證裝置110進(jìn)行通信��。
[0043]假設(shè)上述證明信息是只有各簽名人具有的信息��,并且是對(duì)每個(gè)簽名人不同的信息����。在本實(shí)施例中��,假設(shè)向各簽名人預(yù)先發(fā)行了 IC卡130����,并在上述IC卡130中���,預(yù)先記錄有根據(jù)密鑰生成函數(shù)(Gen)對(duì)每個(gè)卡隨機(jī)生成的公開密鑰和秘密密鑰的對(duì)(Kp�����,Ks) 131��。
[0044]在圖8中��,表示本實(shí)施例的簽名生成裝置100��、簽名驗(yàn)證裝置110、用戶證明裝置120的硬件結(jié)構(gòu)。它們可以如圖那樣由CPU800�����、RAM801��、HDD802、輸入裝置803���、輸出裝置804�、通信裝置805構(gòu)成����。[0045]接著����,使用圖2說明本實(shí)施例的簽名生成處理流程�����。
[0046]簽名生成裝置100通過電子文檔輸入部101取得電子文檔M(S201)����。上述電子文檔例如可以經(jīng)由網(wǎng)絡(luò)接收���,也可以從USB存儲(chǔ)器等記錄介質(zhì)讀取,或者也可以讀入在上述簽名生成裝置100上作成的電子文檔��。
[0047]證明信息輸入部103從IC卡130讀入秘密密鑰和公開密鑰的對(duì)(Kp��,Ks) 131(S202)。
[0048]簽名數(shù)據(jù)生成部104針對(duì)上述電子文檔M使用上述秘密密鑰生成電子簽名O=Sign (M,Ks)�,將與上述公開密鑰成對(duì)的S= ( σ�,Kp)作為簽名數(shù)據(jù)(S203)�。作為簽名生成函數(shù)(Sign)����、后述的簽名驗(yàn)證函數(shù)(Verify)、上述密鑰生成函數(shù)(Gen)�����,可以使用任意的電子簽名算法����、例如RSA簽名��、DSA等����。
[0049]簽名數(shù)據(jù)輸出部輸出上述簽名數(shù)據(jù)S= ( σ�����,Kp) (S204)�����。
[0050]接著��,在本實(shí)施例中,使用圖3說明使用上述簽名數(shù)據(jù)S驗(yàn)證上述電子文檔M的完備性并且進(jìn)行簽名作成者的本人確認(rèn)時(shí)的處理流程。
[0051 ] 簽名驗(yàn)證裝置110通過帶簽名電子文檔輸入部111取得電子文檔M和簽名數(shù)據(jù)S=(σ,Kp)(S300)。上述電子文檔M和上述簽名數(shù)據(jù)S例如可以經(jīng)由網(wǎng)絡(luò)接收�,也可以從USB存儲(chǔ)器等記錄介質(zhì)讀取��。
[0052]完備性驗(yàn)證部112使用在上述簽名數(shù)據(jù)S中包含的上述公開密鑰Kp驗(yàn)證上述電子文檔M和在上述簽名數(shù)據(jù)S中包含的電子簽名σ的組���,得到驗(yàn)證結(jié)果V=Verify (Μ, σ ,Kp) Cv= “成功”或“失敗”)(S301)���。
[0053]在只希望驗(yàn)證電子文檔沒有被篡改的情況下���,簽名驗(yàn)證裝置110可以輸出上述驗(yàn)證結(jié)果V并結(jié)束處理�。
[0054]例如考慮在簽訂電子合同時(shí),當(dāng)事人分別對(duì)電子合同賦予簽名數(shù)據(jù)的情況���?���?紤]以下的應(yīng)用����,在簽約時(shí)�����,通過當(dāng)事人相互交換帶簽名數(shù)據(jù)的電子合同并驗(yàn)證其完備性而使合同成立���,但假設(shè)在不履行合同的情況下�,由仲裁等進(jìn)行當(dāng)事人(簽名人)的本人確認(rèn)�����。在該情況下,在簽約時(shí)直到上述步驟S301為止結(jié)束處理,在不履行合同的糾紛時(shí)等執(zhí)行步驟S302以后的處理�。
[0055]或者�,例如考慮對(duì)在某個(gè)工程中逐次產(chǎn)生的操作日志賦予各工作人員的簽名數(shù)據(jù)并在日志服務(wù)器中集中管理的系統(tǒng)���。在本系統(tǒng)中�,考慮以下的應(yīng)用,即平時(shí)作為批處理定期地只進(jìn)行上述操作日志的完備性驗(yàn)證�,但假設(shè)在發(fā)生事故等的情況下���,事后進(jìn)行與該事故有關(guān)的操作工作人員(簽名人)的本人確認(rèn)��。在該情況下�����,平時(shí)到上述步驟S301為止結(jié)束處理,在由于系統(tǒng)的管理者的設(shè)定變更����,發(fā)生事故的情況下,執(zhí)行步驟S302以后的處理�����。
[0056]此后���,說明這樣事后進(jìn)行簽名人的本人確認(rèn)時(shí)的處理流程�����。以后��,將進(jìn)行本人確認(rèn)的對(duì)象人(被認(rèn)為是簽名人的人)稱為候選人。
[0057]本人確認(rèn)部113生成隨機(jī)的數(shù)據(jù)(挑戰(zhàn)碼R)�,發(fā)送給用戶證明裝置120(S302)�����。例如可以將時(shí)刻信息等作為種子使用偽隨機(jī)生成器生成挑戰(zhàn)碼R���。
[0058]用戶證明裝置120取得根據(jù)從候選人預(yù)先輸入的證明信息生成的上述公開密鑰和秘密密鑰的對(duì)(Kp’,Ks’)131 (S303)�。
[0059]用戶證明裝置120針對(duì)上述挑戰(zhàn)碼R����,使用上述秘密密鑰Ks生成電子簽名σ ’ =Sign (R�,Ks’),作為應(yīng)答將電子簽名發(fā)送到上述簽名驗(yàn)證裝置110 (S304)���。[0060]簽名驗(yàn)證裝置110接收作為上述應(yīng)答的電子簽名σ ’,由本人確認(rèn)部113使用上述公開密鑰Κρ�,驗(yàn)證作為上述應(yīng)答的電子簽名σ ’是否是針對(duì)上述挑戰(zhàn)碼R的正確的電子簽名�����,得到驗(yàn)證結(jié)果V’ =Verify (R, σ ’,Kp) (S305)。注意只在Ks=Ks ’時(shí)V’ = “成功”。
[0061]驗(yàn)證結(jié)果輸出部115只在上述驗(yàn)證結(jié)果V和驗(yàn)證結(jié)果V’都是“成功”的情況下輸出“受理”�,如果不是���,則輸出“拒絕”��。
[0062]根據(jù)本實(shí)施例��,簽名人可以無需進(jìn)行伴隨本人確認(rèn)的公開密鑰�����、秘密密鑰的事先登錄地針對(duì)電子文檔生成簽名數(shù)據(jù)����,驗(yàn)證人能夠通過驗(yàn)證該簽名數(shù)據(jù)來驗(yàn)證上述電子文檔的完備性,并且根據(jù)需要事后進(jìn)行簽名人的本人確認(rèn)�����。在完備性的驗(yàn)證處理和本人確認(rèn)處理中,可以通過使用相同的公開密鑰Kp��,(以IC卡始終由同一人擁有為前提)驗(yàn)證簽名生成人(擁有Ks的人)和候選人(擁有Ks’ )的人的同一性�����。
[0063]接著���,在本實(shí)施例中��,使用圖4說明驗(yàn)證2個(gè)以上的電子文檔的完備性并且驗(yàn)證該簽名數(shù)據(jù)是否由同一簽名人生成的簽名人同一性驗(yàn)證處理的流程���。
[0064]作為這樣的處理所需要的應(yīng)用�����,例如考慮針對(duì)在某個(gè)工程中逐次產(chǎn)生的操作日志,賦予各工作人員的簽名數(shù)據(jù)并在日志服務(wù)器中集中管理的系統(tǒng)。在本系統(tǒng)中,平時(shí)作為批處理定期地只進(jìn)行上述操作日志的完備性驗(yàn)證��,但假設(shè)在發(fā)生了某操作的質(zhì)量顯著降低等的問題的情況下����,為了確定該操作的工作人員相關(guān)的其他操作��,需要確認(rèn)針對(duì)2個(gè)以上的操作日志的簽名是否是同一人的簽名。
[0065]簽名驗(yàn)證裝置110通過帶簽名電子文檔輸入部111,取得2個(gè)電子文檔M1�����、M2和2個(gè)簽名數(shù)據(jù) SI= ( O 1,Kpl), S2= ( O 2��,Kp2) (S400)���。
[0066]完備性驗(yàn)證部112使用在上述簽名數(shù)據(jù)SI中包含的上述公開密鑰Kpl對(duì)上述電子文檔Ml和上述簽名數(shù)據(jù)SI中包含的電子簽名σ I的組進(jìn)行驗(yàn)證����,得到驗(yàn)證結(jié)果vl=Verify (ΜΙ, σ I, KpI) (vl= “成功”或“失敗”)。同樣得到 v2=Verify (M2, σ 2, Κρ2)(S401)�。
[0067]接著����,簽名人同一性確認(rèn)部114將上述公開密鑰Kpl和上述公開密鑰Κρ2進(jìn)行比較����,如果是相同的公開密鑰則判斷為“成功”�,如果不是則判斷為“失敗”(S402)。
[0068]驗(yàn)證結(jié)果輸出部115如果vl、v2、上述步驟S402的判斷結(jié)果全都是“成功”則輸出“受理”�����,如果不是則輸出“拒絕”(S403)�����。
[0069]根據(jù)本實(shí)施例,簽名人可以無需進(jìn)行伴隨著本人確認(rèn)的公開密鑰�����、秘密密鑰的事先登錄地針對(duì)電子文檔生成簽名數(shù)據(jù),驗(yàn)證人能夠通過驗(yàn)證該簽名數(shù)據(jù)來驗(yàn)證上述電子文檔的完備性����,并且根據(jù)需要事后驗(yàn)證針對(duì)2個(gè)文檔的各個(gè)簽名是同一簽名人的簽名����。通過2個(gè)文檔的完備性驗(yàn)證處理使用相同的公開密鑰確認(rèn)驗(yàn)證成功�����,能夠(以IC卡始終由同一人擁有為前提)保證各個(gè)簽名生成人(在生成各個(gè)簽名時(shí)擁有秘密密鑰Ks的人)的同一性�����。
[0070][實(shí)施例2]
[0071]接著��,作為第二實(shí)施例,說明將簽名人的證明信息設(shè)為簽名人所存儲(chǔ)的秘密信息(例如密碼)的情況�����。本實(shí)施例的系統(tǒng)結(jié)構(gòu)和處理流程除了以下的點(diǎn)以外與第一實(shí)施例相同。
[0072]在第二實(shí)施例中����,不需要IC卡130���,簽名人證明信息取得步驟(S202)和候選人證明信息取得步驟(S303)如下那樣變更�����。
[0073]證明信息輸入部103從簽名人接受密碼輸入���,將上述密碼作為種子生成秘密密鑰和公開密鑰的對(duì)(Kp,Ks)131 (S202)。作為根據(jù)密碼生成密鑰的方法�,例如有PBE等方法���。
[0074]用戶證明裝置120從候選人接受密碼輸入,將上述密碼作為種子生成秘密密鑰和公開密鑰的對(duì)(Kp,����,Ks’)131 (S303)���。
[0075][實(shí)施例3]
[0076]接著,作為第三實(shí)施例��,說明將簽名人的證明信息設(shè)為簽名人的生物體信息(例如指紋、靜脈、虹彩等特征數(shù)據(jù))的情況。本實(shí)施例的系統(tǒng)結(jié)構(gòu)和處理流程除了以下的點(diǎn)以外與第一實(shí)施例相同��。
[0077]在第三實(shí)施例中,不需要IC卡130,簽名人證明信息取得步驟(S202)�����、簽名數(shù)據(jù)生成步驟(S203)�����、候選人證明信息取得步驟(S303)、應(yīng)答生成��、發(fā)送步驟(S304)、應(yīng)答驗(yàn)證步驟(S305)、簽名人同一性確認(rèn)步驟(S402)如下那樣變更�����。
[0078]另外����,生物體信息與密碼等不同,例如即使是從同一人的同一生物體取得的特征數(shù)據(jù)����,也需要注意在每次取得時(shí)會(huì)變動(dòng)�����。這是由于讀取生物體信息時(shí)的位置偏差�����、轉(zhuǎn)動(dòng)����、失真�����、照明環(huán)境等的變動(dòng)�、生物體的常年變化等多種原因引起的�����。因此,如果2個(gè)特征數(shù)據(jù)在某距離基準(zhǔn)下充分“接近”�,則判斷為是同一生物體(同一人)。
[0079]以下����,使用圖5詳細(xì)說明步驟S202��、S203�����。
[0080]證明信息輸入部103取得簽名人的生物體信息(S202)。
[0081]簽名數(shù)據(jù)生成部104從上述簽名人的生物體信息中抽出特征量X (S500)����。
[0082]簽名數(shù)據(jù)生成部104隨機(jī)地生成預(yù)定的電子簽名算法(例如DSA或Schnorr簽名)的公開密鑰和秘密密鑰的對(duì)(Kp,Ks) (S501)。
[0083]簽名數(shù)據(jù)生成部104使用上述秘密密鑰Ks生成針對(duì)上述電子文檔M的電子簽名σ=Sign (M, Ks) (S502)�。
[0084]簽名數(shù)據(jù)生成部104使用預(yù)定的嵌入函數(shù)Emb�,將上述秘密密鑰Ks嵌入到上述特征量X���,生成承擔(dān)C=Emb (X����,Ks) (S503)����。這時(shí)���,以根據(jù)上述承擔(dān)C推定上述特征量X和上述秘密密鑰Ks十分困難的方式進(jìn)行嵌入��。將在后面說明嵌入函數(shù)Emb的具體例子。
[0085]簽名數(shù)據(jù)生成部104將上述電子簽名σ���、上述公開密鑰Kp���、上述承擔(dān)C作為組�����,生成簽名數(shù)據(jù) S= ( σ���,Kp, C) (S504)。
[0086]接著�,使用圖6詳細(xì)說明步驟S303���、S304����。
[0087]用戶證明裝置120讀取候選人的生物體信息(S303)����。
[0088]用戶證明裝置120從上述候選人的生物體信息中抽出特征量X’(S600)�。
[0089]用戶證明裝置120隨機(jī)地生成預(yù)定的電子簽名算法(例如DSA或Schnorr簽名)的公開密鑰和秘密密鑰的對(duì)(Hp’���,Ks’)(S601)����。
[0090]用戶證明裝置120使用上述秘密密鑰Ks’生成針對(duì)上述挑戰(zhàn)碼R的電子簽名σ,=Sign (R, Ks,)(S602)。
[0091]用戶證明裝置120使用預(yù)定的嵌入函數(shù)Emb�,針對(duì)上述特征量X’嵌入上述秘密密鑰 Ks’,生成承擔(dān) C��,=Emb (X,����,Ks,) (S603)。
[0092]用戶證明裝置120將上述電子簽名σ ’��、上述公開密鑰Kp’���、上述承擔(dān)C’作為組�,生成應(yīng)答S’ = ( σ ’��,Kp’,C’)����,發(fā)送到簽名驗(yàn)證裝置110 (S604)���。
[0093]接著���,使用圖7詳細(xì)說明應(yīng)答驗(yàn)證步驟S305。由本人確認(rèn)部113執(zhí)行以下的步驟����。
[0094]本人確認(rèn)部113從用戶證明裝置120接收應(yīng)答S’ = (o�,�,Kp����,���,C�,) (S700)。[0095]本人確認(rèn)部113使用上述公開密鑰Kp’驗(yàn)證上述電子簽名σ,是否是針對(duì)上述挑戰(zhàn)碼R的正確的電子簽名����,得到驗(yàn)證結(jié)果Verify (R,σ’,Κρ’)(S701)。
[0096]本人確認(rèn)部113根據(jù)在上述簽名數(shù)據(jù)S中包含的上述承擔(dān)C和在上述應(yīng)答S’中包含的上述承擔(dān)C’�,使用預(yù)定的函數(shù)Ext��,計(jì)算差分秘密密鑰Kd=Ext (C�����,C’)(S702)�。這時(shí)�����,如果上述特征量X和上述特征量V足夠接近(類似),則構(gòu)成預(yù)定的函數(shù)Ext�����,使得上述差分秘密密鑰Kd與相當(dāng)于上述秘密密鑰Ks和上述秘密密鑰Ks’之間的“差”的預(yù)定的運(yùn)算結(jié)果相等(Kd=Ks-Ks’)�����。將在后面說明函數(shù)Ext的具體例子�。
[0097]本人確認(rèn)部113使用在上述簽名數(shù)據(jù)中包含的上述公開密鑰Kp��、在上述應(yīng)答中包含的上述公開密鑰Kp’,驗(yàn)證上述差分秘密密鑰Kd滿足Kd=Ks-Ks ’的關(guān)系(S703)�����。將在后面說明具體的驗(yàn)證方法。只在S701和S703任何一個(gè)驗(yàn)證都成功的情況下���,將應(yīng)答驗(yàn)證步驟S305的結(jié)果設(shè)為“成功”�。
[0098]根據(jù)本實(shí)施例,如果簽名人與候選人是同一人,則估計(jì)上述特征量X和上述特征量V足夠接近(類似)。這時(shí),上述差分秘密密鑰Kd與上述秘密密鑰Ks和上述秘密密鑰Ks’的“差”一致(KSd=KSe-KSs),差分密鑰驗(yàn)證(S703)成功��。相反,如果簽名生成用戶和登錄用戶是不同的人����,則估計(jì)上述登錄用特征量X和上述簽名用特征量X’不接近(不類似)�。這時(shí)�����,上述差分秘密密鑰KSd與上述秘密密鑰Ks和上述秘密密鑰Ks’的“差”不一致(Kd關(guān)Ks-Ks’),差分密鑰驗(yàn)證(S703)失敗。
[0099]如以上所述那樣,在本實(shí)施例中��,能夠根據(jù)使用了由簽名人臨時(shí)生成的秘密密鑰Ks的簽名σ以及對(duì)應(yīng)的公開密鑰Kp驗(yàn)證電子文檔的完備性��,并且能夠根據(jù)以不可分的形式對(duì)簽名人的特征量X嵌入了秘密密鑰Ks得到的承擔(dān)C,進(jìn)行事后的本人確認(rèn)��。要注意的是根據(jù)承擔(dān)C經(jīng)由公開密鑰Kp將簽名σ和生物特征量X關(guān)聯(lián)起來。
[0100]在本人確認(rèn)時(shí)也同樣地,候選人針對(duì)挑戰(zhàn)碼生成簽名σ ’,并與公開密鑰Kp’和承擔(dān)C’一起向簽名驗(yàn)證裝置110進(jìn)行提示����。簽名驗(yàn)證裝置110對(duì)其進(jìn)行驗(yàn)證���,同時(shí)使用公開密鑰Kp、Kp’驗(yàn)證是否根據(jù)相同的生物特征量生成了承擔(dān)C�����、C’�,由此能夠確認(rèn)候選人是簽名人本人���。
[0101]接著�,使用圖8詳細(xì)說明簽名人同一性確認(rèn)步驟(S402)���。
[0102]首先��,在本實(shí)施例中�����,注意在步驟S400中與電子文檔Ml�����、M2—起輸入的簽名數(shù)據(jù)S1����、S2是SI= ( σ 1�����,Cl�,Kpl)�����、S2= ( σ 1,C2��,Kp2)的形式���。在此,假設(shè)承擔(dān)Cl是針對(duì)第一簽名人的生物特征量Xl嵌入了與公開密鑰Kpl對(duì)應(yīng)的秘密密鑰Ksl得到的數(shù)據(jù)(Cl=Emb(Xl,Ksl))���,承擔(dān)C2是針對(duì)第二簽名人的生物特征量X2嵌入了與公開密鑰Kp2對(duì)應(yīng)的秘密密鑰Ks2得到的數(shù)據(jù)(C2=Emb (X2����,Ks2))��。
[0103]簽名人同一性確認(rèn)部114根據(jù)在上述簽名數(shù)據(jù)SI中包含的上述承擔(dān)Cl、在上述簽名數(shù)據(jù)S2中包含的上述承擔(dān)C2�,使用預(yù)定的函數(shù)Ext�����,計(jì)算差分秘密密鑰Kd=Ext (C1�,C2)(SSOO)0這時(shí)�����,注意如果上述特征量Xl和上述特征量X2足夠近似(類似),則上述差分秘密密鑰Kd與相當(dāng)于上述秘密密鑰Ksl和上述秘密密鑰Ks2之間的“差”的預(yù)定的運(yùn)算結(jié)果相等(Kd=Ksl_Ks2)。
[0104]簽名人同一性確認(rèn)部114使用在上述簽名數(shù)據(jù)SI中包含的上述公開密鑰Kpl和在上述簽名數(shù)據(jù)S2中包含的上述公開密鑰Kp2����,驗(yàn)證上述差分秘密密鑰Kd滿足Kd=Ksl-Ks2的關(guān)系(S801)�����。將在后面說明具體的驗(yàn)證方法�。只在S800和S801的任何一個(gè)驗(yàn)證都成功的情況下,將簽名人同一性確認(rèn)步驟S305的結(jié)果設(shè)為“成功”�����。
[0105]這樣����,在本實(shí)施例中�����,通過使簽名σ 1��、σ 2���、承擔(dān)C1�、C2��、公開密鑰Kpl���、Kp2、生物體信息X1、Χ2相互關(guān)聯(lián)起來����,能夠事后驗(yàn)證2個(gè)簽名由同一人生成�����。
[0106]以下����,說明上述預(yù)定的函數(shù)Emb、Ext的具體的結(jié)構(gòu)例子���。
[0107]登錄用特征量和簽名用特征量
[0108]數(shù)學(xué)式I
[0109]X= (X1,...�����,xn), X' = (X' 1;...,X' n)
[0110]是η維的實(shí)數(shù)向量,其間的距離為LI距離
[0111]數(shù)學(xué)式2
[0112]d (X, X1 ) = max, X1-X; J
[0113]如果距離為預(yù)定閾值t以下(d (X,X’)< t)��,則看作一致(同一生物體)�。另外,如下定義柵格點(diǎn)集合L
[0114]數(shù)學(xué)式3
[0115]L= (Y= Cy1,……����,yn) Iyi 為整數(shù)����,O ≤yi ≤K}
[0116]在此,使K為比t��、I Xi I足夠大的預(yù)定的整數(shù)�����。并且,如下那樣定義使一個(gè)整數(shù)z與整數(shù)向量YeL對(duì)應(yīng)的函數(shù)int��。
[0117]數(shù)學(xué)式4
[0118]
【權(quán)利要求】
1.一種簽名生成驗(yàn)證系統(tǒng)�����,其特征在于, 包括:簽名驗(yàn)證裝置和用戶證明裝置�����, 上述簽名驗(yàn)證裝置具備: 帶簽名電子文檔輸入部�,其取得簽名生成裝置生成的電子文檔數(shù)據(jù)�����、電子簽名以及驗(yàn)證用數(shù)據(jù)的組合構(gòu)成的簽名數(shù)據(jù)�; 完備性驗(yàn)證部���,其使用上述驗(yàn)證用數(shù)據(jù)��,對(duì)上述電子文檔數(shù)據(jù)和上述電子簽名的組合的完備性進(jìn)行驗(yàn)證; 本人確認(rèn)部,其向用戶證明裝置發(fā)送用于確認(rèn)根據(jù)用戶固有的信息即預(yù)定的用戶證明信息生成了上述驗(yàn)證用數(shù)據(jù)的確認(rèn)數(shù)據(jù)�,根據(jù)從上述用戶簽名裝置發(fā)送的電子簽名進(jìn)行本人確認(rèn); 輸出部��,其根據(jù)上述完備性驗(yàn)證部的完備性的驗(yàn)證和上述本人確認(rèn)部的確認(rèn)中的任意一方或雙方的結(jié)果���,輸出“受理”或“拒絕”��, 上述用戶證明裝置具備: 用戶證明信息輸入部,其接受上述用戶證明信息的輸入; 電子簽名作成部��,其根據(jù)從簽名驗(yàn)證裝置接收到的上述確認(rèn)數(shù)據(jù)作成電子簽名��,將上述電子簽名發(fā)送到上述簽名驗(yàn)證裝置�����。
2.根據(jù)權(quán)利要求1所述的簽名生成驗(yàn)證系統(tǒng)��,其特征在于���, 簽名生成裝置具備: 簽名人證明信息輸入部��,其接受只有簽名人具有的簽名人證明信息�����; 簽名數(shù)據(jù)生成部,其根據(jù)上述簽名人證明信息�����,生成針對(duì)上述電子文檔數(shù)據(jù)的上述電子簽名和上述驗(yàn)證用數(shù)據(jù); 簽名數(shù)據(jù)輸出部���,其將上述電子簽名和上述驗(yàn)證用數(shù)據(jù)的組合作為上述簽名數(shù)據(jù)發(fā)送給簽名驗(yàn)證裝置。
3.根據(jù)權(quán)利要求2所述的簽名生成驗(yàn)證系統(tǒng),其特征在于, 上述簽名生成裝置的上述簽名數(shù)據(jù)生成部根據(jù)上述簽名人證明信息生成秘密密鑰和公開密鑰的對(duì)�����,使用上述秘密密鑰生成針對(duì)上述電子文檔數(shù)據(jù)的上述電子簽名����, 上述簽名數(shù)據(jù)輸出部將包含上述電子簽名和上述公開密鑰的簽名數(shù)據(jù)發(fā)送到簽名驗(yàn)證裝置�����, 上述完備性驗(yàn)證部使用上述簽名數(shù)據(jù)中包含的上述公開密鑰��,驗(yàn)證上述電子文檔數(shù)據(jù)和上述電子簽名的組合的完備性, 上述本人確認(rèn)部向上述用戶證明裝置發(fā)送包含確認(rèn)數(shù)據(jù)的挑戰(zhàn)碼��, 上述用戶證明裝置向上述簽名驗(yàn)證裝置發(fā)送針對(duì)上述挑戰(zhàn)碼的電子簽名�, 上述簽名驗(yàn)證裝置接收上述電子簽名����,具有使用上述公開密鑰驗(yàn)證上述電子簽名�����,如果驗(yàn)證成功則判定為本人確認(rèn)成功的功能���, 上述用戶證明裝置的上述電子簽名作成部根據(jù)上述用戶證明信息生成秘密密鑰�����,接收上述挑戰(zhàn)碼,針對(duì)上述挑戰(zhàn)碼使用上述秘密密鑰生成上述電子簽名���,向上述簽名驗(yàn)證裝置發(fā)送上述電子簽名。
4.根據(jù)權(quán)利要求2所述的簽名生成驗(yàn)證系統(tǒng),其特征在于, 上述簽名生成裝置的上述簽名數(shù)據(jù)生成部隨機(jī)地生成秘密密鑰和公開密鑰的對(duì)��,使用上述秘密密鑰生成針對(duì)上述電子文檔數(shù)據(jù)的電子簽名,根據(jù)上述簽名人證明信息和上述秘密密鑰生成驗(yàn)證用承擔(dān)信息���, 上述簽名數(shù)據(jù)輸出部將包含上述電子簽名����、上述公開密鑰�����、上述驗(yàn)證用承擔(dān)信息的上述簽名數(shù)據(jù)發(fā)送給上述簽名驗(yàn)證裝置����, 上述用戶證明裝置的上述電子簽名作成部從上述本人確認(rèn)部接收挑戰(zhàn)碼,隨機(jī)地生成臨時(shí)秘密密鑰和臨時(shí)公開密鑰的對(duì),使用上述臨時(shí)秘密密鑰生成針對(duì)上述挑戰(zhàn)碼的電子簽名�,根據(jù)上述用戶證明信息和上述臨時(shí)秘密密鑰生成臨時(shí)承擔(dān)信息����,生成包含針對(duì)上述挑戰(zhàn)碼的電子簽名、上述臨時(shí)公開密鑰�����、上述臨時(shí)承擔(dān)信息的應(yīng)答,將上述應(yīng)答發(fā)送給上述簽名驗(yàn)證裝置, 上述簽名驗(yàn)證裝置的上述本人確認(rèn)部向上述用戶證明裝置發(fā)送挑戰(zhàn)碼,從上述用戶證明裝置接收上述應(yīng)答��,用上述臨時(shí)公開密鑰驗(yàn)證針對(duì)上述挑戰(zhàn)碼的電子簽名��,通過對(duì)上述驗(yàn)證用承擔(dān)信息、上述臨時(shí)承擔(dān)信息實(shí)施預(yù)定的運(yùn)算來作成差分秘密密鑰�,并且進(jìn)行對(duì)上述公開密鑰�、上述臨時(shí)公開密鑰、上述差分秘密密鑰的對(duì)應(yīng)進(jìn)行驗(yàn)證的承擔(dān)確認(rèn)��。
5.一種簽名驗(yàn)證裝置��,其特征在于����,具備: 完備性驗(yàn)證部����,其將第一電子文檔數(shù)據(jù)����、由第一電子簽名和第一驗(yàn)證用數(shù)據(jù)的組合構(gòu)成的第一簽名數(shù)據(jù)、第二電子文檔數(shù)據(jù)、由第二電子簽名和第二驗(yàn)證用數(shù)據(jù)的組合構(gòu)成的第二簽名數(shù)據(jù)作為輸入����,使用上述第一驗(yàn)證用數(shù)據(jù)驗(yàn)證上述第一電子文檔數(shù)據(jù)和上述第一電子簽名的組合的完備性��,并且使用上述第二驗(yàn)證用數(shù)據(jù)驗(yàn)證上述第二電子文檔數(shù)據(jù)和上述第二電子簽名的組合的完備性��; 簽名人同一性驗(yàn)證部,其向用戶證明裝置發(fā)送用于確認(rèn)根據(jù)同一簽名人所具有的簽名人證明信息生成了上述第一驗(yàn)證用數(shù)據(jù)和第二驗(yàn)證用數(shù)據(jù)的確認(rèn)數(shù)據(jù)�,根據(jù)從上述用戶證明裝置接收到的電子簽名�,不知道上述簽名人證明信息地對(duì)其進(jìn)行確認(rèn)���; 輸出部����,其在上述完備性驗(yàn)證部的完備性的驗(yàn)證和上述簽名人同一性驗(yàn)證部的確認(rèn)的雙方成功的情況下輸出“受理”����,否則輸出“拒絕”���。
6.一種簽名生成驗(yàn)證系統(tǒng),其包含權(quán)利要求5所述的簽名驗(yàn)證裝置和簽名生成裝置��,其特征在于����, 上述簽名生成裝置具備: 簽名人證明信息輸入部����,其接受只有簽名人具有的簽名人證明信息; 簽名數(shù)據(jù)生成部�����,其根據(jù)簽名人證明信息,生成針對(duì)上述電子文檔數(shù)據(jù)的上述電子簽名和上述驗(yàn)證用數(shù)據(jù)��; 簽名數(shù)據(jù)輸出部,其將上述電子簽名和上述驗(yàn)證用數(shù)據(jù)的組合作為上述簽名數(shù)據(jù)來輸出。
7.根據(jù)權(quán)利要求6所述的簽名生成驗(yàn)證系統(tǒng)�,其特征在于����, 上述簽名生成裝置的上述簽名數(shù)據(jù)生成部根據(jù)上述簽名人證明信息生成秘密密鑰和公開密鑰的對(duì)�,使用上述秘密密鑰生成針對(duì)上述第一電子文檔數(shù)據(jù)的上述第一電子簽名或針對(duì)上述第二電子文檔數(shù)據(jù)的上述第二電子簽名���, 上述簽名數(shù)據(jù)輸出部將包含上述第一電子簽名和上述第一公開密鑰的上述第一簽名數(shù)據(jù)或包含上述第二電子簽名和上述第二公開密鑰的上述第二簽名數(shù)據(jù)輸出給上述簽名驗(yàn)證裝置,上述簽名驗(yàn)證裝置的上述完備性驗(yàn)證部使用上述第一簽名數(shù)據(jù)中包含的上述第一公開密鑰�,驗(yàn)證上述第一電子文檔數(shù)據(jù)和上述第一電子簽名的組合的完備性����,使用上述第二簽名數(shù)據(jù)中包含的上述第二公開密鑰��,驗(yàn)證上述第二電子文檔數(shù)據(jù)和上述第二電子簽名的組合的完備性����, 上述簽名人同一性驗(yàn)證部判定上述第一公開密鑰和上述第二公開密鑰是相同的。
8.根據(jù)權(quán)利要求6所述的簽名生成驗(yàn)證系統(tǒng)���,其特征在于, 上述簽名生成裝置的上述簽名數(shù)據(jù)生成部隨機(jī)地生成秘密密鑰和公開密鑰的對(duì)�����,使用上述秘密密鑰生成針對(duì)上述第一電子文檔數(shù)據(jù)的上述第一電子簽名或針對(duì)上述第二電子文檔數(shù)據(jù)的上述第二電子簽名����,根據(jù)第一簽名人證明信和上述第一秘密密鑰息生成第一驗(yàn)證用承擔(dān)信息或者根據(jù)第二簽名人證明信息和上述第二秘密密鑰生成第二驗(yàn)證用承擔(dān)信息��, 上述簽名數(shù)據(jù)輸出部具有:輸出包含上述第一電子簽名�����、上述第一公開密鑰、上述第一驗(yàn)證用承擔(dān)信息的上述第一簽名數(shù)據(jù)的功能��;和輸出包含上述第二電子簽名���、上述第二公開密鑰����、上述第二驗(yàn)證用承擔(dān)信息的上述第二簽名數(shù)據(jù)的功能, 上述簽名驗(yàn)證裝置的上述簽名人同一性驗(yàn)證部對(duì)上述第一驗(yàn)證用承擔(dān)信息��、上述第二驗(yàn)證用承擔(dān)信息實(shí)施預(yù)定的運(yùn)算�����,來作成差分秘密密鑰�,并且進(jìn)行確認(rèn)上述第一公開密鑰、上述第二公開密鑰��、上述差分秘密密鑰的對(duì)應(yīng)的承擔(dān)對(duì)照��。
9.根據(jù)權(quán)利要求2或3所述的簽名生成驗(yàn)證系統(tǒng)�����,其特征在于��, 上述簽名人證明信息是只有上述簽名人知道的秘密信息, 上述用戶證明信息是只有上述用戶知道的秘密信息����。
10.根據(jù)權(quán)利要求2或4所述的簽名生成驗(yàn)證系統(tǒng)����,其特征在于, 上述簽名人證明信息是從上述簽名人的生物體取得的生物體信息, 上述用戶證明信息是從上述用戶的生物體取得的生物體信息�����。
11.根據(jù)權(quán)利要求4所述的簽名生成驗(yàn)證系統(tǒng),其特征在于����, 上述簽名人證明信息是從上述簽名人的生物體取得的簽名人生物體信息, 上述用戶證明信息是從上述用戶的生物體取得的用戶生物體信息�����, 在上述承擔(dān)確認(rèn)中���,在上述簽名人生物體信息和上述用戶生物體信息足夠類似的情況下為成功���。
12.根據(jù)權(quán)利要求8所述的簽名生成驗(yàn)證系統(tǒng)�,其特征在于��, 上述簽名人證明信息是從上述簽名人的生物體取得的簽名人生物體信息�, 在上述承擔(dān)對(duì)照中����,在作成上述第一驗(yàn)證用承擔(dān)時(shí)的第一簽名人生物體信息和作成上述第二驗(yàn)證用承擔(dān)時(shí)的第二簽名人生物體信息足夠類似的情況下為成功。
【文檔編號(hào)】G06F21/64GK103544452SQ201310291325
【公開日】2014年1月29日 申請(qǐng)日期:2013年7月11日 優(yōu)先權(quán)日:2012年7月11日
【發(fā)明者】高橋健太, 西垣正勝, 米山裕太, 本部榮成 申請(qǐng)人:株式會(huì)社日立制作所