Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4116971B2 - グループ署名のための暗号システム - Google Patents
[go: Go Back, main page]

JP4116971B2 - グループ署名のための暗号システム - Google Patents

グループ署名のための暗号システム Download PDF

Info

Publication number
JP4116971B2
JP4116971B2 JP2003557142A JP2003557142A JP4116971B2 JP 4116971 B2 JP4116971 B2 JP 4116971B2 JP 2003557142 A JP2003557142 A JP 2003557142A JP 2003557142 A JP2003557142 A JP 2003557142A JP 4116971 B2 JP4116971 B2 JP 4116971B2
Authority
JP
Japan
Prior art keywords
group
signature
support device
hardware support
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003557142A
Other languages
English (en)
Other versions
JP2005513956A (ja
JP2005513956A5 (ja
Inventor
モディアノ,ダヴィド アルディティ
カナール,セバスチャン
ジロー,マルク
トラオル,ジャック
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Publication of JP2005513956A publication Critical patent/JP2005513956A/ja
Publication of JP2005513956A5 publication Critical patent/JP2005513956A5/ja
Application granted granted Critical
Publication of JP4116971B2 publication Critical patent/JP4116971B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Description

発明の詳細な説明
本発明は、サービスのセキュリティーに関し、より正確には、暗号を用いた電子メッセージ署名におけるセキュリティーについての技術分野に関するものである。
電子署名の仕組みは、いわゆる公開鍵暗号方式に基づいている。署名者は、秘密鍵と、この秘密鍵に関連する公開鍵とを有している。そして、自己の秘密鍵を用いて、メッセージに署名する。照合者は、署名の照合には、公開鍵さえあればよい。
より正確には、本発明は、電子グループ署名に関するものである。グループ署名により、グループのメンバは署名を作成できる。この署名では、照合者は、署名がグループ内のあるメンバによって作成されたものであることを、どのメンバが作成したのかを知ることなく認識できる。しかし、認証機関は、この匿名性をいつでも排除することができる。したがって、署名の個人情報を明らかにできる。この種の署名は、しばしば「非対応」と呼ばれる。この種の署名では、二つの署名が同一人物によって発行されたのか否かを決定できない。
従来の如何なるグループ署名の仕組みにおいても、グループには、一意のグループ公開鍵が割り当てられる。一方、グループの各メンバには、メンバ固有の識別子と秘密鍵とが割り当てられる。グループのメンバは、自己が選択したメッセージのためのグループ署名を作成するために、自己の秘密鍵を用いることができる。受信者は、誰であっても、グループの公開鍵を用いて、その署名を照合できる。この署名照合により、受信者は、この署名がグループ内のあるメンバにより作成されたものであるとわかる。しかし、どのメンバが署名をしたのかを識別するための情報を、何も得ることができない。一方、認証機関は、メンバの識別子を見出すことができるため、こういった匿名性をいつでも排除できる(このことを認証機関が署名を「開放する」と言う)追加の情報を有している。
グループ署名については、以下の2例を含み、多くの応用分野がある。
図1には、第1の適用分野である電子オークションが記述されている。この電子オークションは、オークションサーバ2、認証機関4、および顧客Clの3つの構成要素を有している。顧客の全ては、「顧客グループ」と呼ばれるグループGを形成している。顧客グループGに入会を希望するユーザは、認証機関4に連絡を取る。認証機関4は、連絡を取ったユーザに秘密鍵SKを提供する。このようして、ユーザは、グループ署名を作成する権利を得る。この権利をもって、ユーザは、オークションのたびに匿名で署名できる。個々の商品を入札するときは、顧客グループの各メンバは、個々の競売商品と自己の入札額情報とを含んだメッセージに署名をする。これによって、入札額を増やすことができる。オークションサーバ2は、メンバがグループに所属しており、メンバの入札額は有効であることを、グループ署名を照合するだけで確認できる。勝者とは、受賞までの間に、もっとも高額で入札した人のことである。したがって、入札サーバが最後に受け付けたメッセージが、勝者のメッセージである。それからサーバは、このメッセージと対応するグループ署名とを、認証機関4宛てに送る。認証機関4は、単独でメンバの匿名性を排除できる。したがって、オークションにおいて商品を入札した買い手が、実際に誰であるかを決定できる。
入札はすばやく行なわれなければならない。顧客は非常に短時間の間に入札を行なう。その短時間の間に、ある価格で入札した最初の入札者が、入札の勝者となる良い機会を得る。なぜなら、他の顧客にとってあまりに高額すぎるレベルにまで達するからである。このような理由により、入札署名の仕組みには時間をかけるべきではない。
図2には、もう一つの適用分野である匿名電子決済が記述されている。この匿名電子決済は、顧客Cl、販売店6、銀行8、および認証機関4の4つの構成要素を有している。各顧客Clは、最初のトランザクション処理を実行する前に、システムに登録して、グループ署名の秘密鍵SKを手に入れなければならない。支払いを行なうために、顧客は、電子マネーPEを銀行8から引き出す。ここで、電子マネーとは、銀行によりデジタル署名がなされたデータ(シリアル番号)である。顧客が引き出した電子マネーPEは、いわゆる非公開署名機構を用いているため、匿名である。
電子マネーPEは、以下のようにして販売店6に支払われる。顧客(この例ではCl1)は、電子マネーPEに関連付けたグループ署名を生成する。そして、署名とPEとをセットにして販売店に送信する。この電子マネーが有効であり(銀行署名に基づき照合)、グループ署名が本物であれば、販売店は、このトランザクションを承諾する。その日の終わりに(または最も適した時間に)、販売店は、支払いのために受け取った電子マネーと署名とを、共に銀行へ送信して、銀行が電子マネーに見合う価格を支払うことができるようにする。
不正があった場合(例えば、同一の電子マネーがいくつかのトランザクションで使用されている場合)、銀行は、疑わしい電子マネーに出現しているグループ署名を認証機関4に送信して、不正な顧客を識別し、適切な処罰を適用する。
グループ署名の仕組みについて、数多くの論文が提唱されている。そのうちの2つの文献が、本件においてもっとも頻繁に言及されている。
文献1:J. Camenisch, M. Stadler 著 「大規模グループにおける効率的グループ署名の仕組み」 B. Kaliski 編 暗号学会;Eurocrypt‘97, vol. 1294 コンピュータサイエンス講演記録より、頁410―424. Springer Verlag 出版 1997年
文献2:G. Ateniese, J. Camenisch, M. Joye, G. Tsudik 著 「実用的で確実に安全な非一体グループ署名の仕組み」 M. Bellare 編 暗号学会− CRYPTO 2000, vol. 1880 コンピュータサイエンス講演記録より、頁225―270. Springer Verlag 出版
上記文献は、全て、以下のような同一の一般的概念に基づいている。
まず、上記文献は、例えばRSA(Rivest,Shamir,Adleman)アルゴリズムに従って、一般的な署名の仕組みについて考察する。このRSA方式は、確率的暗号方式であり、かつ強秘匿である。ここで、確率的暗号方式は、もし同じメッセージが2回暗号化されたら、対応する暗号文は異なるという考えに基づく。また、強秘匿とは、平文についてのいかなる情報も、暗号文からは得ることができないことを意味する。
グループGを管轄する認証機関4は、暗号および署名鍵を生成する。次に、対応する公開鍵を、一般的にアクセス可能な場所、例えばディレクトリ内に置く。認証機関4は、関連付けられている秘密鍵SKを秘密にしておく。
ある人がグループのメンバになることを希望する場合、その人は、識別子を決定し、メンバ証明書を取得するために認証機関4に連絡を取る。ここで、識別子とは、数値で表され、認証機関が、そのグループに所属しているその個人、または法人に関連付けできるものである。証明書は、実際に識別子の署名が認証機関の秘密署名鍵SKを用いていることを証明する。
当該メンバは、グループの一員としてメッセージmに署名するために、二つの処理を行なう。第1の処理では、メンバは、認証機関の公開暗号鍵(この部分は署名を開放するのに用いられる)を用いて、自己の識別子を暗号化する。第2の処理では、メンバは、暗号文(メンバが実際にそのグループの一員であることを証明する)に含まれた平文に関連付けられているメンバ証明書を自己が知っていることを証明する。
本件は、暗号文について考察する。より具体的には、グループ署名において要求されている特性を得るための知識の証明について考察する。
署名の照合は、上記知識、例えばゼロ知識型の証明の照合を含む。署名を開放するとは、単に識別子を解読することである。
この原理の主に不便な点は、計算量である。各署名は、暗号化(第1の処理)、および、特に多くの知識証明(第2の処理)を必要とする。これらの処理は、実際に、計算に非常に時間がかかる。なぜなら、これらの処理には、モジュール化された指数計算が多数、含まれているからである。(例えば、モジュール化された指数計算は、それぞれ、暗号プロセッサが組み込まれているスマートカード上で、約1秒かかる。)
上記を鑑みて、本発明の目的は、非常に高速で、言い換えれば、非常に小さなモジュール化された指数計算(例えば、通常、最高でも1または2の指数)を必要とする一方で、既存のグループ署名システムの特性(署名の容量が一定であり、仕組みが安全であり、新しいメンバが入ったときに公開鍵が不変である点等)を維持するグループ署名の仕組みを実現することにある。
産業的には、本発明は、スマートカードやこれと同様の携帯型通信装置のような、小容量の計算機を用いた場合でも、高速実行を実現する。
特に、本発明の第一の目的は、以下のようなグループ署名システムである。本発明のグループ署名システムでは、グループのメンバは、各人用のデータを、署名付きのメッセージを作成するために使用することができる。この署名は、照合者にとって、メッセージがグループのメンバにより作成されたことの証明となる。本発明のグループ署名システムは、個人用データが、電子ハードウェア支援機器に記録される形式を取っている点を特徴としている。
好適な一実施形態では、電子ハードウェア支援機器は、また、個人用の暗号化を、メッセージ署名以前に個人用データから始めるようにするための暗号化手段と、例えばメッセージを暗号文に連結するなどによって、メッセージに関連付けられ、署名され、かつ暗号化されたテキストにメッセージを結合させる手段と、メッセージに関連付けられた暗号の形の個人用データを含むメッセージに署名する手段とを備えている。
個人用データは、メンバおよび電子ハードウェア支援機器に固有の識別子であってよい。電子ハードウェア支援機器は、グループの全てのメンバに共通する暗号鍵を含んでいる。また、個人用データは、暗号鍵を用いて識別子を暗号化する暗号化手段であってもよい。
さらには、暗号化手段は、識別子および乱数を暗号化してもよい。
また他にも、個人用データは、各グループメンバに特有のさまざまな暗号鍵であってよいし、暗号鍵を用いて少なくとも一つのデータ、例えば乱数を用いて暗号文を作成する暗号化手段であってもよい。
暗号化手段は、秘密鍵を用いた暗号アルゴリズム、例えばAES(Advanced Encyption Standard)として知られているアルゴリズムなど、または、公開鍵暗号アルゴリズム、例えばRSA(Rivest,Shamir,Adleman)として知られているアルゴリズムなどを用いることが可能である。
さらに、署名手段は、秘密鍵署名アルゴリズム、例えばRSAとして知られているアルゴリズムを用いることが可能である。このアルゴリズムは、いわゆる公開鍵暗号標準PKCS#1を含んでいる。この標準は、特に、文献「RSA暗号標準−RSA研究所−草稿2−2001年1月5日」において定義されている。
さらに、電子ハードウェア支援機器は、携帯型通信装置であり、特にスマートカードである。
第二の特徴によると、本発明はまた、メッセージを、このメッセージに関連するグループ署名と共に送信する方法に関するものである。この方法は、本システムの第一特徴を用いている点を特徴としている。すなわち、本方法は、グループメンバに共通する秘密鍵SKによって作成され、電子ハードウェア支援機器によって作成された個人用データを含んでいるメッセージ署名を用いている点を特徴としている。
また、本方法は、グループに所属するメンバであるという証明、例えばメンバ証明書、または、そのような証明書の所有権証明などを照合者に提供する必要なく、署名されたメッセージを照合者に伝送することを含んでいる。
第三の側面によると、本発明は、メッセージのグループ署名と共に受信したメッセージを照合する方法に関するものである。ここで、本方法では、上記メッセージは、第二の側面による方法に従って送信され、上記照合は、秘密鍵に対応する公開鍵を用いてなされる点を特徴としている。
第四の側面によると、本発明は、第一の側面におけるシステムにより作成された署名を開放する方法に関するものである。本方法は、以下のステップを含むことを特徴としている。すなわち、本方法は、署名以前に入手可能なグループメンバの識別情報と、その個人用のデータとの間に通信データを作成するステップと、署名を開放するための電子ハードウェア支援機器から受信した個人用のデータを復号するステップと、復号された個人用のデータを該グループメンバの識別情報に対応させるステップとを含んでいる。
第五の側面によると、本発明は、第一の側面における、すなわちグループに受け入れられたメンバを個別化するシステム向け電子ハードウェア支援機器を備える方法に関するものである。本方法は、以下のステップを含むことを特徴としている。すなわち、本方法は、個人化された電子ハードウェア支援機器で使用するために、個人用データを生成するステップと、個人用データを秘密署名鍵によって支援機器に登録するステップとを含んでいる。
本発明および本発明の結果による有利な点は、添付されている図面を参照しながら、以下に記述されている好適な実施形態に目を通すことによって、より明らかになるであろう。なお、以下の実施形態は、本発明を限定しない純粋に例示的なものである。
図1は、オークションの状況におけるグループ暗号化の例を示す主要図である。
図2は、電子マネーによる購入の状況におけるグループ暗号化の例を示す主要図である。
図3は、本発明にしたがったメッセージの署名向けの、スマートカードを用いたトランザクションを表すために使用される図である。
図4は、本発明に係るグループ署名を作成するために使用可能なスマートカードにおける機能要素のブロック図である。
図5は、本発明に係るグループ署名を作成するための、スマートカードに含まれる機能要素を一般化して表したフローチャートである。
図6は、図5のフローチャートにおける特定要素についての、実施形態の第一例のフローチャートである。
図7は、第一の例とは異なる例のフローチャートである。
図8は、図5のフローチャートとは異なる特定要素についての、実施形態の第二例のフローチャートである。
本発明は、最新技術における上述した第1および第2の2つの処理を考察するより、むしろ、識別子が、個人や法人に直接に関連付けられているのではなく、グループに認証されたメンバに割り当てられている電子通信装置に組み込まれているという方法論に基づく。本実施形態では、上記装置は、スマートカード、またはスマートカードを内蔵した格納装置(例えば携帯電話端末)等のように、典型的に携帯可能なものである。さらに、同じ物理的アセンブリにおいて、電子データの形で記録されている個人用データ(識別子または多様化された暗号鍵)と、上記データを暗号化する手段と、送信すべきメッセージと暗号化された個人用データテキストの組み合わせにグループ署名を作成する手段とを含んでいる。
図3は、本発明の実施形態の一例を表す。この例では、グループGのメンバMは、個人用スマートカード26を使用し、サービスプロバイダ(入札サーバ2および販売店6)によるトランザクション処理を実行する。メンバMとサービスプロバイダとの間の通信は、既知の任意の手段によって確立されるものとする。例えば、メンバのパーソナルコンピュータ(PC)10から、インターネット等の通信ネットワークを介して通信を確立してもよい。または、外付けスマートカードリーダ27aを備えている携帯電話27により、サービスプロバイダ2,6とのデータ交換を確立し、次に、無線通信手段29によって携帯電話のアンテナ27bを介して通信を確立してもよい。
パーソナルコンピュータは、特に、システムユニット14と、モデムカード16またはネットワーク12と間のその他の通信インターフェースと、表示画面18と、ポインティングデバイス22を備えたキーボード20とを含んでいる。このパーソナルコンピュータは、また、スマートカードリーダ24を含んでいる。スマートカード26は、システムユニット14およびネットワーク12との通信が可能である。上記カードのチップ部分26aは、保護型のものが好ましい。
入札サーバ2および販売店6により提供されるサービスは、図1および2の説明でそれぞれ記述されたサービスと同一である。簡略化のため、再びは記述しない。販売店6に対する銀行8および認証機関4による処理の方法についても、ほぼ同様である。
本発明において、認証機関4は、認証機関によって承認された、グループGのメンバMに識別子zを発行する。このとき、認証機関4は、ハードウェア機器に直接、結局は保護チップ26aによって個別化されている個人用スマートカード26の形で、識別子zを発行する。
個人データは、認証機関が管理している端末を用いて、データ変換プロトコルによってカードに登録されている。このとき、個人データは、識別子z、またはKzで示される分散ド内に格納される。
認証機関4は、また、個人用データを、既存のスマートカードを用いて生成してもよい。この既存のカードは、発行後のデータをロードできる性質を有する。特に、本例では汎用性のあるカードであり、端末からダウンロードすることによっていつでも新しいアプリケーションを受け付けるように設計され、いくつかの異なったサービスや機能を同じ支援機器上に兼ね備えている。
したがって、認証機関は、個人に対して発行されている個人用カード26を用いることによって、グループGのメンバ(個人または法人で、一般に「個人」として示されている)を個人用データに関連付けている。したがって、個人は、個人用データを自分で記録する必要もなく、自分がそのデータを所有していることの暗号証明を提示する必要もない。
希望者がグループGのメンバになるための条件を、通常の確認事項および事前の注意事項と共に満たすと、認証機関4によって、個人用カード26が希望者に発行される。この方式は、従来の銀行においてカードが発行される方式と同様なものである。特に、認証機関は、発行されたカード26に格納されている個人用データと、このカードを返却された個人の識別情報(たとえば名前)とにおける関連性を記録する。
その結果、セキュリティは、この場合、第一に保護チップ26aを含む装置に基づき、第二に鍵に基づく。この鍵は、個人用データが鍵によって暗号化されるべき識別子である場合に、グループGの全てのメンバMによって共有され、グループ署名を生成してもよい。または、鍵は、それ自身に個人用データを形成する場合、分散されたもの、換言するとメンバに特定のものであってもよい。以下の記述は、このような方法論の詳細な特徴を表す。
まず、本発明の実施形態では、通常の署名システムSおよび確率的かつ記号論的暗号アルゴリズム(公開鍵アルゴリズムまたは秘密鍵アルゴリズム)を用いる。次に、グループGを管轄している認証機関4は、署名鍵SKまたはこれと同様の鍵を生成し、これと対応する公開鍵をディレクトリ内に置く。また、認証機関4は、個人の署名鍵を秘密にし、暗号アルゴリズムを使用するために必要な全ての情報を公表する。
メンバになるため、個人は、スマートカード26を認証機関4から入手する。このスマートカードは、第一に、識別子zまたは分散鍵Kのいずれかを含んでいる(認証機関は、スマートカード,識別子z、分散鍵K、および新規メンバMとの間の関連性をメモリに記憶している)。そして、スマートカードは、第二に、秘密署名鍵SKを含んでいる。したがって、秘密署名鍵SKは、確かにグループGの全てのメンバ間で共有されている。このカードは、また、認証機関により提供されたアルゴリズムを用いる、暗号処理のために必要な全ての情報を含む。スマートカード26に組み込まれた要素組が与えられると、メンバMは、グループGの一員として、スマートカードを用いてメッセージmに署名できる。そして、この署名Sは、必要になれば、認証機関によって(認証機関のみによって)開放されうる。
グループの一員としてメッセージmに署名をするために、メンバは、自己のスマートカードを使用する。このスマートカードは、メッセージmを入力として利用するものである。このスマートカードは、認証機関の暗号アルゴリズムを用いて、メンバに特有の暗号を作成することによって、動作する。さらに、少なくとも初期のメッセージmと、あらかじめ取得され暗号化されたメッセージとを含んでいるメッセージに、署名する。この署名は、メモリに記憶された共有の秘密署名鍵を用いて生成される。出力時、スマートカード26は、メッセージ、暗号文、および署名を、宛先2,6(照合者)に送信する。
署名の照合では、単に、共有する秘密鍵により作成された署名を、対応する公開鍵を用いて照合する。認証機関4による署名の開放では、個人用データを復号し、スマートカード26の所有者の個人識別情報との一致を見出す。
これらは、カードにおいて非常に高速に行われる。署名Sの時点において、作成されるべき暗号および署名が一つしかないからである(したがって、指数は最高でも二つである)。
識別子とメッセージとの間の関連が、暗号化の仕組み(知っていることの証明)によってなされなければならないような、グループ署名に関する当業技術とは異なり、本発明は、有体物のセキュリティに基づくハードウェアのセキュリティ手法を用いてる。この手法は特に安全であり、スマートカード26を用いている。
スマートカードに対する実施形態の動作の原理を、図5〜7におけるフローチャートを参照して、さらに詳細に記述する。まず、本発明に用いることができるスマートカードの一般的な設計思想を、図4を参照して記述する。
図4は、スマートカード26の可能な一つの設計思想に従った、機能要素の単純なブロック図を表している。これらの要素として、以下のものが含まれている。まず、内部機能を管理し、カードのアプリケーションプログラムを実行するマイクロプロセッサ28である。このマイクロプロセッサは、暗号処理計算用に最適化された「暗号プロセッサ」を含んでいてもよい。次に、書き込み可能なランダムアクセスメモリ(RAM)30である。このメモリは、一時的なデータ、例えばアルゴリズム計算の中間結果などを記憶することを含むいくつかの目的で利用される。さらに、電気的消去可能なプログラム可能読取専用メモリ(EEPROM)技術を利用して作られた不揮発性メモリ32である。このメモリは、特にカード製造後のデータ、例えばカードの中の個人用データや使用されるアルゴリズムに関連するソフトウェアコードなどの長期保存に用いられる。さらに、マスクを用いた製造工程において書き換え不可能なデータがプログラムされている「マスク」ROM型の固定メモリ34である。このメモリは、特に、カードの内部管理コードを格納しており、またグループのメンバに共通する暗号化データを格納できる。また、設計者は、データ記憶装置を、EEPROMメモリ32とマスクROMメモリ34との間でどのように分配するかを選ぶ。さらに、通信インターフェース36である。このインターフェースを介して、カードは、カードリーダ24または27aなどの外部環境との間においてデータを交換する。さらに、上述の各要素を接続する内部バス38である。
カード26における、メッセージに署名するための動作の一般的な原理を、図5に示す。この図は、一つの枠により構成されており、その枠の内側で、全ての要素(データまたは処理)がスマートカードの範囲内に配置されている。この枠を26と称するのはこのためである。この図では、個人用データは識別子zの形をとっている。
グループの署名Sと共に転送されるべき各メッセージmに対して、カード26は、カードの識別子z(ボックスB1)を暗号アルゴリズム(以下Eと称す)(ボックスB2)に送る。ボックスB1は、分散鍵Kzを用いる場合は省略できるため、破線で示す。この処理は、特に、カードのメモリ、たとえばEEPROMメモリ32から内部に読み出された識別子zをパラメタとして挿入し、EEPROM32から(または必要があればマスクメモリROM34から)読み出されたアルゴリズムEのコードを、マイクロプロセッサ28に実行させるステップを含む。このアルゴリズムEは、また、乱数および暗号鍵などの、少なくとも一つの別のパラメタを使用する。この例は後述する。識別子zにアルゴリズムEを適用した結果、識別子C(すなわちE(z))(ボックスB3)は暗号された形式となる。暗号文Cは、メモリ32に、一時的かつ内部に保存される。
同時に、カードは、署名されるべきメッセージmを、通信インターフェース36において受信し、RAMメモリ32(ボックスB4)に一時的に記憶する。
カードは、次に、メッセージmと暗号文Cとの連結m’(ボックスB5)を実行する。この結果、m’=m||Cとなる。この処理は、バイナリシーケンスを生成するステップを含む。このバイナリシーケンスは、暗号文Cのビットが後に続くか、先行するか、または後に続きかつ先行するメッセージmにおけるビットのシーケンスを含んでいる。
連結m’は、次に、もう一つのアルゴリズムに、パラメタとして引き渡される。このアルゴリズムは、署名アルゴリズム(以下Sigと称す)(ボックスB6)と呼ばれ、秘密署名鍵SKを用いてm’の署名を生成するものである。特に、この処理は、EEPROM32から(可能であればROM34から)読み出されたアルゴリズムSigのコードを、マイクロプロセッサ28に実行させるステップを含む。このとき、カードのメモリ、たとえばEEPROMメモリ32から内部に読み出された署名鍵SKの一部をパラメタとして挿入し、次にRAMメモリ30から読み出された連結m’を挿入する。
アルゴリズムSigによってこのようにして生成される、メッセージmの認証された署名Sは、カード26の通信インターフェース36に出力され、グループGのトランザクションシステムの状況において使用される。特に、オペランドm’において秘密署名鍵SKによって生成された署名、すなわちSigSK(m’)は、パーソナルコンピュータ10または携帯電話27からサービスプロバイダ2または6へ転送される、集合(a set)を形成する。
「照合者」として処理を行なうこれらのプロバイダは、署名SigSK(m’)から抽出されたメッセージmが、確かに認証カード26から生成されたものかどうかを、証明アルゴリズム(以下VerPK(m’,S))、および、認証機関4により一般に提供されている公開鍵PKを用いて決定することができる。このアルゴリズムは、二分法アルゴリズムであり、yesまたはnoの値を返す。
認証機関4において、上記署名は、復号アルゴリズムDを用いて、識別子zとスマートカード26の所有者の個人識別情報との対応関係、すなわちz=D(C)を見出すために開けられる。
表1に、上記概略全般に関わるさまざまな当事者によって用いられる、エンティティの要約を記す。
Figure 0004116971
図5における一般的な実施形態に基づいて、図6〜8をそれぞれ参照しながら、2つの特定例を以下に記述する。これらの各図は、図5においる表記に基づくフローチャートである。図6〜8における要素(ボックス)は、図5におけるそれぞれに対応するが、個別の形態を取っている。図6〜8における要素(ボックス)は、図6においては、同じ参照記号に「’(プライム)」符号を、また図7においては、「”(ダブルプライム)」符号をつけて表す。図5と図6〜8とにおいて全く同一の要素については、同一の参照記号を用いる。図5を参照しながら、記述の図6〜8に共通の特徴については、簡略化のため、以下に繰り返し記述することはしない。
第1の例として、AES暗号アルゴリズムおよびRSA署名に基づく実施の形態を説明する。
この例(図6)では、選択した署名の仕組みがRSAアルゴリズムである。モジュールはn、秘密鍵はSKで表され、この秘密鍵は、共有する鍵、すなわち公開鍵PKに対応している。この例において選択する暗号アルゴリズムは、AES(Advanced Encryption Standard)である。この暗号アルゴリズムは、したがって、秘密鍵を用いたアルゴリズムである。関連付けられた鍵は、Kで表される。図示されている例では、この鍵はグループGの全てのメンバMの間において共有されている。認証機関は、PKを公表し、その他の鍵を全て秘密にする。
第1の例に関して、AES暗号アルゴリズムB2’は、以下の入力パラメタ、(1)識別子z(ボックスB1)、(2)グループGにおいて承認されている全てのメンバM間において共有されており、EEPROMメモリ32に格納されている秘密暗号鍵K(ボックスB8)、(3)乱数r(ボックスB9)を受け取る。この乱数は、あらかじめ決められた固定長バイナリで、マイクロプロセッサ28によって実行されるソフトウェアコードを用いて、カード26の中で生成される。乱数rは、メッセージmが署名されるたびに更新される。
AESアルゴリズムは、次に、識別子、AESによる乱数r、および秘密鍵Kが暗号化された形態であるCを生成する(ボックスB3’)。
この暗号化値Cは、次に、m’=m||Cに結び付けられ(ボックスB5)、次に、入力パラメタとしてRSA(Rivest,Shamir,Adleman)タイプの署名アルゴリズム(ボックスB6’)に引き渡される。このアルゴリズムは、秘密署名鍵SKを入力データ(ボックスB7)として用いる。この秘密署名鍵SKによって、上記アルゴリズムは、RSA署名m”、すなわちS=m”SK mod nを生成する。ここでm”はm’におけるPKCS#1の結果である。PKCS#1における「mod n」とは、算術法(arithmetic modulo)nのことである。また、PKCS#1は、特に、「RSA暗号標準−RSA研究所−草稿2−2001年1月5日」において定義された標準である。
表2は、第1の例に関連した、グループGに関係する異なる部分によって用いられるエンティティを要約する。
Figure 0004116971
追加のセキュリティは、認証機関を二つに分けるステップを含む。第一の部分は、秘密鍵SKのみを保持している(かつ、メンバの識別子についての情報を有していない。)上記はグループ認証機関(グループの登録段階に含まれる)である。第二の部分は、鍵Kのみ、および、グループメンバの全ての識別子を保持している。上記は開放機関(署名開放段階に含まれる)。このように、一つの認証機関のみは、いずれも、一つのメンバの代わりとならない。このアプローチは、システムの全セキュリティについて、一つの機関のみを信用しない方が望ましいという原則に基づいている。
新規メンバがグループに入った場合、認証機関は、新しいスマートカードをそのメンバ用に作成し、SK,K,および値z(メンバの識別子)を、メモリnに格納する。ここで、値zは、認証期間のデータベースにおいて、新規メンバに関連付けられている。
メンバがメッセージに署名を行うことを望む場合、そのメンバは、自己のカードをリーダに差し込み、そのカードにメッセージmに署名を行なうように指示する。スマートカードは、まず、K鍵,値z,および乱数rを入力データとして用いるAESアルゴリズムを使用して(暗号化はこのように確率的である)、出力時に暗号文Cを得る。このカードは、次に、メッセージmと、取得直後の暗号文Cとを結びつけることによって、メッセージm’を作成し、それから、例えばPKCS#1標準にしたがって、結果をメッセージm”へと変更する。最後に、カードは、S=m”SK mod nを計算する。(S,C)の組み合わせは、メッセージmのグループ署名である。
照合者は、署名が確かにグループのメンバにより行なわれたものであることを照合する際、nおよびPKのみ必要とする。照合者が行なうべきことの全ては、上記で定義されている標準にしたがって、S=m”SK mod nを照合することである。さらに、照合者は、Cを復号することはできないため(K鍵を持っていないので)、どのメンバを取り扱っているのかを知ることはできない。
認証機関が署名の開放を希望する場合、zを取得するために、AESアルゴリズムおよびK鍵を用い(復号のための乱数rを知る必要はない)、かつ、データベースを検索して、誰がzに対応しているのかを見つければよい。
セキュリティレベルを向上させた別の例では、識別子にしたがった、分散暗号鍵Kzを選択するステップ、または乱数rを暗号化するステップのみを含む。すなわち、異なる鍵KzがグループGの各メンバMに割り当てられるステップを含む。
図7に示す別の例では、もはや識別子zは使用されない。カード26の特定に不必要だからである。その代わり、個々の識別は、分散暗号Kz(ボックスB8)によって直接行なわれる。というのも、暗号Kzは、個別のものだからである。
ハードウェアに関して言えば、上記別の例においても、第一の例と同様に用いられる。ただし、パラメタとしての乱数rのみを、暗号アルゴリズム(ここでもAESアルゴリズムであってよい)に入力することによって用いられる。また、乱数は、上述のようにロードされる(ボックスB9)。ボックスB1は、当然のことながら省略される。次に、暗号文Cの結果の算出は、同一の方法(ボックスB3’およびそれに続くボックス)において処理される。ここで、暗号文に組み込まれた乱数rは、署名からメッセージmを分離させる機能と同じ働きをする。
このように、もしスマートカードが改変された場合でも、不正行為者は、カード上の分散鍵Kzにアクセスすることができるのみである。そのため、カードに格納されている識別子とは異なる別の識別子を用いて、グループ署名を生成することはできない。開放段階は、したがって、正しい鍵が発見されるまで、存在する全ての鍵をテストするステップを含む。
第2の例として、RSA暗号アルゴリズムおよびRSA署名に基づく実施の形態を説明する。
この例(図8)は第一の例(図6または図7)と類似する。そこで、第一の例とは異なる箇所のみを以下に記述する。
ここに選択された署名の仕組みは、再びRSAアルゴリズムである。モジュールはnで示され、秘密鍵はSKで共通鍵に対応している。公開鍵はPKである。上述の標準において記述されたような暗号システムRSAであるため、ここでは、暗号アルゴリズムは非対称的である。モジュールは、以下にn’で表される。公開暗号鍵はeであり、関連付けられた秘密鍵はdである。
新規メンバがグループに入った場合、認証機関は、新しいスマートカード26を生成するか、または、データを既存のカードにロードし、値z(新規メンバの識別子)と共に、n,n’,e,およびSKをメモリに配置する。ここで、認証期間のデータベースにおいて、値zは新規メンバに関連付けられている。
メンバがメッセージに署名を希望する場合、そのメンバは、自己のカード26をリーダ24または27aに差し込み、メッセージmに署名を行なうよう指示する。上記カードは、まず、RSA暗号システム(ボックスB2”)を用いて、識別子zを暗号化する。このことを達成するため、上記カードは、値z’を取得するために、例えば上述の標準にしたがって値zを変更する(この変更では、zおよび乱数rが入力パラメタとして用いられている(ボックスB9))。上記カードは、次に、C=z’ mod n’を生成する。この値は、公開鍵e(ボックスB11)に基づいた、識別子の暗号化値である。上記カードは、次に、メッセージmと、取得したばかりのCを連結させる(ボックスB5)ことによって、メッセージm’を作成し、それから、例えば上述のPKCS#1標準を用いて、結果をメッセージm”へと変更する。最後に、上記カードは、S=m”SK mod n(ボックスB6”)を、秘密署名鍵SKに基づき計算する。(S,C)の組み合わせは、メッセージmのグループ署名である。
表3に、第一の例にしたがって、グループGにおいて、さまざまな当事者によって用いられるエンティティの要約を示す。
Figure 0004116971
照合者2、6は、署名が確かにグループのメンバにより行なわれたものであることを照合するために、値nおよびPKのみを必要とする。照合者は、m”=SPK mod n(上述のPKCS#1標準を参照)を照合しさえすればよい。さらに、照合者は、Cを復号することはできないので(鍵Kを持っていないので)、どのメンバを取り扱っているを知ることはできない。
認証機関4が署名を開放したい場合、z’、次にzを見出すために、C mod pを計算する(zとz’との間の変換には、乱数rの知識は不要であり、上述の標準によって全て記述されている。)
明らかに、第二の例もまた、第一の例において記述されたように、認証機関を2つに分けることが可能である。同様に、第二の例においても、分散鍵を個人データとして利用することができる。また、実施例1の変形として(図7参照)、識別子zを省略するために分散鍵を利用することができる。
以上から理解されるように、本発明は、計算のコストに関して注目すべき有利な点を有している。というのも、カード26において必要なものは、暗号アルゴリズムおよび署名アルゴリズムのみであり、それらは共に、たった2つのモジュール化された指数しか要求しないからである。
本発明は、ハードウェア、暗号ソフトウェア、当事者間の通信、および応用分野に応じて、多様な変形が可能である。
メッセージは、適用された如何なるデバイスによって署名されてもよい。また、スマートカード技術を利用する必要は必ずしもなく、例えば、特定の携帯装置、個人用通信端末、携帯電話リソースなどでもよい。
さらに、本例において挙げられたアルゴリズムシステム(AESおよびRSA)以外の、他のアルゴリズムシステムを想定することも可能である。
あるメンバMおよびサービスプロバイダは、また、ローカル線、有線、無線、赤外線、またはその他の接続を介して通信を行なうことができる。
最後に、本例に挙げられた応用分野(電子マネーによるショッピング、販売行為)は、その他に可能な多数の応用分野の中の、単なる一例にすぎない。
オークションの状況におけるグループ暗号化の例を示す主要図である。 電子マネーによる購入の状況におけるグループ暗号化の例を示す主要図である。 本発明にしたがったメッセージの署名向けの、スマートカードを用いたトランザクションを表すために使用される図である。 本発明に係るグループ署名を作成するために使用可能なスマートカードにおける機能要素のブロック図である。 本発明に係るグループ署名を作成するための、スマートカードに含まれる機能要素を一般化して表したフローチャートである。 図5のフローチャートにおける特定要素についての、実施形態の第一例のフローチャートである。 第一の例とは異なる例のフローチャートである。 図5のフローチャートとは異なる特定要素についての、実施形態の第二例のフローチャートである。

Claims (17)

  1. グループ(G)に所属するメンバ(M)によって作成されたメッセージ(m)に署名するグループ署名ハードウェア支援機器(26)であって、
    上記グループ署名ハードウェア支援機器(26)は、少なくとも、
    上記メンバ(M)を識別する上記個人用データ(z;Kz)を記憶する記憶手段と、
    上記個人用データ(z;Kz)および認証機関(4)のみが有する復号鍵に対応する暗号鍵を用いて、上記認証機関(4)によってのみ復号可能な暗号文(C)を生成する暗号化手段(B3)と、
    上記グループのメンバすべてに共通の秘密鍵(SK)を用いて、上記メッセージ(m)および上記暗号文(C)を含む組のグループ署名(S)を生成する署名手段(B6)と備えていることを特徴とするグループ署名ハードウェア支援機器(26)。
  2. 上記暗号化手段(B3)によって生成された暗号文(C)と、上記メッセージ(m)とを連結して連結メッセージ(m’)を生成する連結手段(B5)を備え、
    上記署名手段によって用いられる上記組は、上記連結メッセージ(m’)であることを特徴とする請求項1に記載のグループ署名ハードウェア支援機器(26)。
  3. 上記個人用データが、上記メンバ(M)に特有の識別子(z)であり、
    上記暗号鍵(K)は、上記グループ(G)のメンバすべてに共通であって、上記記憶手段に格納されており、
    上記暗号化手段(B3)は、上記認証機関によってのみ復号可能な暗号文(C)を生成するための上記暗号鍵(K)を用いて上記識別子(z)を暗号化することを特徴とする請求項1または2に記載のグループ署名ハードウェア支援機器(26)。
  4. 上記暗号化手段(B3)は、上記個人用データ(z;Kz)および乱数(r)を用いて暗号文(C)を作成することを特徴とする請求項1または2に記載のグループ署名ハードウェア支援機器(26)。
  5. 上記個人用データが、グループ(G)の各メンバ(M)に特有の分散暗号鍵(Kz)であり、
    上記暗号化手段(B3)は、上記分散暗号鍵(Kz)を暗号鍵として用いることにより乱数(r)を暗号化して、上記暗号文(C)を作成することを特徴とする請求項1または2に記載のグループ署名ハードウェア支援機器(26)。
  6. 上記暗号化手段(B3)が、秘密鍵暗号アルゴリズム、例えば、AES(Advanced Encryption Standard)として知られているアルゴリズムを用いることを特徴とする請求項1から5のいずれか1つに記載のグループ署名ハードウェア支援機器(26)。
  7. 上記暗号化手段(B3)が、公開鍵暗号アルゴリズム、例えば、RSA(Rivest,Shamir,Adleman)として知られているアルゴリズムを用いることを特徴とする請求項1から5のいずれか1つに記載のグループ署名ハードウェア支援機器(26)。
  8. 上記署名手段(B6)が、秘密鍵署名アルゴリズム、例えば、RSA(Rivest,Shamir,Adleman)として知られているアルゴリズムを用いることを特徴とする請求項1から7のいずれか1つに記載のグループ署名ハードウェア支援機器(26)。
  9. 上記署名アルゴリズムが、文献「RSA暗号標準−RSA研究所−草稿2−2001年1月5日」において定義されているPKCS#1標準を含むRSA型であることを特徴とする請求項8に記載のグループ署名ハードウェア支援機器(26)。
  10. 当該グループ署名ハードウェア支援機器(26)が、携帯可能な通信装置(26)により構成されていることを特徴とする請求項1から9のいずれか1つに記載のグループ署名ハードウェア支援機器(26)。
  11. 当該グループ署名ハードウェア支援機器(26)が、スマートカード(26)により構成されていることを特徴とする請求項10に記載のグループ署名ハードウェア支援機器(26)。
  12. グループ(G)に所属するメンバ(M)によって作成されたメッセージ(m)にグループ署名をするための、請求項1から11のいずれか1つに記載のグループ署名ハードウェア支援機器(26)と、
    上記グループ署名ハードウェア支援機器(26)から、少なくとも上記メッセージ(m)および上記グループ署名(S)を受信し、上記グループ署名ハードウェア支援機器の上記署名手段によって上記グループ署名をするために用いられる秘密鍵であって、グループのメンバすべてに共通である該秘密鍵に対応する公開鍵を用いて、上記メンバ(M)を特定し得ることなく、上記グループ署名(S)から上記グループ(G)を識別する照合装置(2)とを少なくとも含むことを特徴とするグループ署名システム。
  13. 上記暗号文(C)を作成するための上記グループ署名ハードウェア支援機器が備える上記暗号化手段によって用いられる暗号鍵に対応する復号鍵を所有し、上記グループ(G)の上記メンバ(M)を特定することが可能な認証機関(4)をさらに含むことを特徴とする請求項12に記載のグループ署名システム。
  14. グループ(G)署名(S)付きのメッセージ(m)を送信する方法であって、
    請求項12または13に記載のグループ署名システムにおける上記グループ署名ハードウェア支援機器(26)が、
    上記グループ署名ハードウェア支援機器(26)の上記記憶手段に記憶された上記個人用データ(z;Kz)を含めて、上記メッセージ(m)の署名を、上記グループ(G)のメンバ(M)に共通する秘密鍵(SK)を用いて生成するステップと、
    メンバ証明書、またはそのような証明書を所有する証明などの、メンバ(M)が上記グループ(G)に所属している証明を、上記照合装置(2、6)に提示することなく、上記生成するステップにて生成された署名付きのメッセージ(m)を上記照合装置(2、6)に転送するステップとを含むことを特徴とする、メッセージ(m)を送信する方法。
  15. メッセージのグループ署名と共に受信されたメッセージ(m)を照合する方法であって、
    上記メッセージは、請求項14に係る方法によって上記グループ署名ハードウェア支援機器(26)から送信されたものであり、
    上記照合は、上記秘密鍵(SK)に対応する公開鍵を用いて、上記グループ署名システムの上記照合装置によってなされることを特徴とする、メッセージ(m)を照合する方法。
  16. 請求項13に記載のグループ署名システムにおける上記グループ署名ハードウェア支援機器(26)によって生成された署名(S)を開放する方法であって、
    上記認証機関(4)が、
    署名の前に、上記グループ(G)のメンバ(M)の個人情報と、メンバの入手可能な個人用データとの対応データを作成するステップと、
    署名が開放されるべきグループ署名ハードウェア支援機器(26)から受信した上記個人用データを上記認証機関が所有する復号鍵を用いることによって復号するステップと、
    上記グループ(G)の上記メンバ(M)の個人情報に対応される復号された個人用データを作成するステップとを含むことを特徴とする、署名(S)を開放する方法。
  17. 請求項13に記載のグループ署名システムにおいて、グループに承認されたメンバ(M)に固有のグループ署名ハードウェア支援機器(26)を準備する方法であって、
    上記認証機関(4)が、上記グループ署名ハードウェア支援機器(26)を個別化するために用いられる個人用データ(z;Kz)を生成し、上記個人用データを秘密署名鍵(SK)とともに上記グループ署名ハードウェア支援機器(26)に登録するステップを含むことを特徴とする、グループ署名ハードウェア支援機器(26)を準備する方法。
JP2003557142A 2001-12-27 2002-12-20 グループ署名のための暗号システム Expired - Fee Related JP4116971B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0116950A FR2834403B1 (fr) 2001-12-27 2001-12-27 Systeme cryptographique de signature de groupe
PCT/FR2002/004502 WO2003056750A2 (fr) 2001-12-27 2002-12-20 Systeme cryptographique de signature de groupe

Publications (3)

Publication Number Publication Date
JP2005513956A JP2005513956A (ja) 2005-05-12
JP2005513956A5 JP2005513956A5 (ja) 2005-12-22
JP4116971B2 true JP4116971B2 (ja) 2008-07-09

Family

ID=8871037

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003557142A Expired - Fee Related JP4116971B2 (ja) 2001-12-27 2002-12-20 グループ署名のための暗号システム

Country Status (6)

Country Link
US (1) US7673144B2 (ja)
EP (1) EP1459479A2 (ja)
JP (1) JP4116971B2 (ja)
AU (1) AU2002364678A1 (ja)
FR (1) FR2834403B1 (ja)
WO (1) WO2003056750A2 (ja)

Families Citing this family (194)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040060568A1 (en) * 2000-10-13 2004-04-01 Henryk Dudek Hedgehog antagonists, methods and uses related thereto
FR2850479B1 (fr) 2003-01-24 2005-04-29 France Telecom Procede cryptographique a cle publique pour la protection d'une puce contre la fraude
US7802085B2 (en) 2004-02-18 2010-09-21 Intel Corporation Apparatus and method for distributing private keys to an entity with minimal secret, unique information
US8352380B2 (en) 2004-05-19 2013-01-08 France Telecom Method and system for generating a list signature
FR2873523B1 (fr) * 2004-07-22 2007-08-10 Sagem Procede et dispositif d'execution d'un calcul cryptographique
US8924728B2 (en) * 2004-11-30 2014-12-30 Intel Corporation Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information
JP4872908B2 (ja) * 2005-02-10 2012-02-08 日本電気株式会社 メンバー証明書獲得装置、メンバー証明書発行装置、グループ署名装置、グループ署名検証装置
TW200704103A (en) * 2005-02-25 2007-01-16 Qualcomm Inc Small public-key based digital signatures for authentication
JP2007004461A (ja) * 2005-06-23 2007-01-11 Nec Corp サービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラム
FR2892252B1 (fr) * 2005-10-17 2008-01-25 Oberthur Card Syst Sa Procede et dispositif de creation d'une signature de groupe et procede et dispositif de verification d'une signature de groupe associes.
EP1826979A1 (en) * 2006-02-27 2007-08-29 BRITISH TELECOMMUNICATIONS public limited company A system and method for establishing a secure group of entities in a computer network
US8856862B2 (en) * 2006-03-02 2014-10-07 British Telecommunications Public Limited Company Message processing methods and systems
US8014530B2 (en) 2006-03-22 2011-09-06 Intel Corporation Method and apparatus for authenticated, recoverable key distribution with no database secrets
US8060741B2 (en) * 2006-12-29 2011-11-15 Industrial Technology Research Institute System and method for wireless mobile network authentication
US7958057B2 (en) * 2007-03-28 2011-06-07 King Fahd University Of Petroleum And Minerals Virtual account based new digital cash protocols with combined blind digital signature and pseudonym authentication
EP1976220A1 (en) * 2007-03-30 2008-10-01 British Telecommunications Public Limited Company Computer network
EP1975830A1 (en) * 2007-03-30 2008-10-01 British Telecommunications Public Limited Company Distributed computer system
JP5186790B2 (ja) * 2007-04-06 2013-04-24 日本電気株式会社 電子マネー取引方法、及び電子マネーシステム
US8443191B2 (en) 2007-04-09 2013-05-14 Objective Interface Systems, Inc. System and method for accessing information resources using cryptographic authorization permits
KR20090067551A (ko) * 2007-12-21 2009-06-25 삼성전자주식회사 클러스터 기반의 컨텐츠 사용 제한 및 컨텐츠 사용 방법,컨텐츠 접근 권한 인증 방법, 장치, 및 기록매체
US8380981B2 (en) 2008-05-16 2013-02-19 Objective Interface Systems, Inc. System and method that uses cryptographic certificates to define groups of entities
WO2010034507A1 (en) * 2008-09-25 2010-04-01 Nec Europe Ltd. Method for supporting secure authentication of a user using a smartcard
FR2972065B1 (fr) * 2011-02-25 2015-08-21 Cassidian Sas Procede d’attribution d’identifiants a des objets, et de discrimination desdits objets a partir des identifiants attribues
ES2400895B1 (es) * 2011-05-13 2014-03-24 Telefónica, S.A. Método para realizar una firma digital de grupo
US9467297B2 (en) 2013-08-06 2016-10-11 Bedrock Automation Platforms Inc. Industrial control system redundant communications/control modules authentication
US9437967B2 (en) 2011-12-30 2016-09-06 Bedrock Automation Platforms, Inc. Electromagnetic connector for an industrial control system
US9600434B1 (en) 2011-12-30 2017-03-21 Bedrock Automation Platforms, Inc. Switch fabric having a serial communications interface and a parallel communications interface
US10834820B2 (en) 2013-08-06 2020-11-10 Bedrock Automation Platforms Inc. Industrial control system cable
US8971072B2 (en) 2011-12-30 2015-03-03 Bedrock Automation Platforms Inc. Electromagnetic connector for an industrial control system
US8862802B2 (en) 2011-12-30 2014-10-14 Bedrock Automation Platforms Inc. Switch fabric having a serial communications interface and a parallel communications interface
US9727511B2 (en) 2011-12-30 2017-08-08 Bedrock Automation Platforms Inc. Input/output module with multi-channel switching capability
US9191203B2 (en) 2013-08-06 2015-11-17 Bedrock Automation Platforms Inc. Secure industrial control system
US11144630B2 (en) 2011-12-30 2021-10-12 Bedrock Automation Platforms Inc. Image capture devices for a secure industrial control system
US11967839B2 (en) 2011-12-30 2024-04-23 Analog Devices, Inc. Electromagnetic connector for an industrial control system
US8868813B2 (en) 2011-12-30 2014-10-21 Bedrock Automation Platforms Inc. Communications control system with a serial communications interface and a parallel communications interface
US12061685B2 (en) 2011-12-30 2024-08-13 Analog Devices, Inc. Image capture devices for a secure industrial control system
US10834094B2 (en) 2013-08-06 2020-11-10 Bedrock Automation Platforms Inc. Operator action authentication in an industrial control system
US11314854B2 (en) 2011-12-30 2022-04-26 Bedrock Automation Platforms Inc. Image capture devices for a secure industrial control system
CN103312499B (zh) * 2012-03-12 2018-07-03 西安西电捷通无线网络通信股份有限公司 一种身份认证方法及系统
EP2768178A1 (en) * 2013-02-14 2014-08-20 Gemalto SA Method of privacy-preserving proof of reliability between three communicating parties
FR3003713B1 (fr) * 2013-03-25 2016-10-07 Morpho Signature de groupe utilisant un pseudonyme
US10613567B2 (en) 2013-08-06 2020-04-07 Bedrock Automation Platforms Inc. Secure power supply for an industrial control system
CN105281061A (zh) 2014-07-07 2016-01-27 基岩自动化平台公司 工业控制系统电缆
JP2016019281A (ja) * 2014-07-07 2016-02-01 ベドロック・オートメーション・プラットフォームズ・インコーポレーテッド 産業用制御システムのオペレータ・アクション認証
EP3284182B1 (en) 2015-04-14 2020-11-04 Capital One Services, LLC Automated bluetooth pairing
US11315114B2 (en) 2016-12-28 2022-04-26 Capital One Services, Llc Dynamic transaction card protected by multi-factor authentication
US10515361B2 (en) 2016-12-28 2019-12-24 Capital One Services, Llc Smart card secure online checkout
US10374808B2 (en) 2017-03-08 2019-08-06 Bank Of America Corporation Verification system for creating a secure link
US10425417B2 (en) 2017-03-08 2019-09-24 Bank Of America Corporation Certificate system for verifying authorized and unauthorized secure sessions
US10432595B2 (en) * 2017-03-08 2019-10-01 Bank Of America Corporation Secure session creation system utililizing multiple keys
US10361852B2 (en) 2017-03-08 2019-07-23 Bank Of America Corporation Secure verification system
CN110071901B (zh) * 2018-01-23 2022-03-22 西门子(中国)有限公司 物联网设备的注册方法、装置、系统和存储介质
US10546444B2 (en) 2018-06-21 2020-01-28 Capital One Services, Llc Systems and methods for secure read-only authentication
US11216806B2 (en) 2018-09-19 2022-01-04 Capital One Services, Llc Systems and methods for providing card interactions
US10686603B2 (en) 2018-10-02 2020-06-16 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10733645B2 (en) 2018-10-02 2020-08-04 Capital One Services, Llc Systems and methods for establishing identity for order pick up
US10592710B1 (en) 2018-10-02 2020-03-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10565587B1 (en) 2018-10-02 2020-02-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10607214B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10949520B2 (en) 2018-10-02 2021-03-16 Capital One Services, Llc Systems and methods for cross coupling risk analytics and one-time-passcodes
US10542036B1 (en) 2018-10-02 2020-01-21 Capital One Services, Llc Systems and methods for signaling an attack on contactless cards
JP7682093B2 (ja) 2018-10-02 2025-05-23 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー 非接触カードの暗号化認証のためのシステムおよび方法
US10579998B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3114753A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10783519B2 (en) 2018-10-02 2020-09-22 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
JP2022502901A (ja) 2018-10-02 2022-01-11 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニーCapital One Services, LLC 非接触カードの暗号化認証のためのシステムおよび方法
US10841091B2 (en) 2018-10-02 2020-11-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10582386B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10909527B2 (en) 2018-10-02 2021-02-02 Capital One Services, Llc Systems and methods for performing a reissue of a contactless card
CA3115064A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771253B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11210664B2 (en) 2018-10-02 2021-12-28 Capital One Services, Llc Systems and methods for amplifying the strength of cryptographic algorithms
US10505738B1 (en) 2018-10-02 2019-12-10 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10489781B1 (en) 2018-10-02 2019-11-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115252A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771254B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation
SG11202101221WA (en) 2018-10-02 2021-03-30 Capital One Services Llc Systems and methods for cryptographic authentication of contactless cards
CA3115084A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115142A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072529A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10554411B1 (en) 2018-10-02 2020-02-04 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
KR20210066798A (ko) 2018-10-02 2021-06-07 캐피탈 원 서비시즈, 엘엘씨 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
US10581611B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10511443B1 (en) 2018-10-02 2019-12-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10664830B1 (en) 2018-12-18 2020-05-26 Capital One Services, Llc Devices and methods for selective contactless communication
US20200226581A1 (en) 2019-01-11 2020-07-16 Capital One Services, Llc Systems and methods for touch screen interface interaction using a card overlay
US11037136B2 (en) 2019-01-24 2021-06-15 Capital One Services, Llc Tap to autofill card data
US10510074B1 (en) 2019-02-01 2019-12-17 Capital One Services, Llc One-tap payment using a contactless card
US10467622B1 (en) 2019-02-01 2019-11-05 Capital One Services, Llc Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms
US11120453B2 (en) 2019-02-01 2021-09-14 Capital One Services, Llc Tap card to securely generate card data to copy to clipboard
CN109961276A (zh) * 2019-02-27 2019-07-02 深圳市朗科科技股份有限公司 数字货币钱包、交易方法、交易系统和计算机存储介质
US10425129B1 (en) 2019-02-27 2019-09-24 Capital One Services, Llc Techniques to reduce power consumption in near field communication systems
US10523708B1 (en) 2019-03-18 2019-12-31 Capital One Services, Llc System and method for second factor authentication of customer support calls
US10643420B1 (en) 2019-03-20 2020-05-05 Capital One Services, Llc Contextual tapping engine
US10535062B1 (en) 2019-03-20 2020-01-14 Capital One Services, Llc Using a contactless card to securely share personal data stored in a blockchain
US10438437B1 (en) 2019-03-20 2019-10-08 Capital One Services, Llc Tap to copy data to clipboard via NFC
US10984416B2 (en) 2019-03-20 2021-04-20 Capital One Services, Llc NFC mobile currency transfer
US10970712B2 (en) 2019-03-21 2021-04-06 Capital One Services, Llc Delegated administration of permissions using a contactless card
US10467445B1 (en) 2019-03-28 2019-11-05 Capital One Services, Llc Devices and methods for contactless card alignment with a foldable mobile device
US11521262B2 (en) 2019-05-28 2022-12-06 Capital One Services, Llc NFC enhanced augmented reality information overlays
US10516447B1 (en) 2019-06-17 2019-12-24 Capital One Services, Llc Dynamic power levels in NFC card communications
US11392933B2 (en) 2019-07-03 2022-07-19 Capital One Services, Llc Systems and methods for providing online and hybridcard interactions
US10871958B1 (en) 2019-07-03 2020-12-22 Capital One Services, Llc Techniques to perform applet programming
US11694187B2 (en) 2019-07-03 2023-07-04 Capital One Services, Llc Constraining transactional capabilities for contactless cards
US12086852B2 (en) 2019-07-08 2024-09-10 Capital One Services, Llc Authenticating voice transactions with payment card
US10713649B1 (en) 2019-07-09 2020-07-14 Capital One Services, Llc System and method enabling mobile near-field communication to update display on a payment card
US10885514B1 (en) 2019-07-15 2021-01-05 Capital One Services, Llc System and method for using image data to trigger contactless card transactions
US10498401B1 (en) 2019-07-15 2019-12-03 Capital One Services, Llc System and method for guiding card positioning using phone sensors
US10832271B1 (en) 2019-07-17 2020-11-10 Capital One Services, Llc Verified reviews using a contactless card
US10733601B1 (en) 2019-07-17 2020-08-04 Capital One Services, Llc Body area network facilitated authentication or payment authorization
US11182771B2 (en) 2019-07-17 2021-11-23 Capital One Services, Llc System for value loading onto in-vehicle device
US11521213B2 (en) 2019-07-18 2022-12-06 Capital One Services, Llc Continuous authentication for digital services based on contactless card positioning
US10506426B1 (en) 2019-07-19 2019-12-10 Capital One Services, Llc Techniques for call authentication
US10541995B1 (en) 2019-07-23 2020-01-21 Capital One Services, Llc First factor contactless card authentication system and method
WO2021066823A1 (en) 2019-10-02 2021-04-08 Capital One Services, Llc Client device authentication using contactless legacy magnetic stripe data
US10862540B1 (en) 2019-12-23 2020-12-08 Capital One Services, Llc Method for mapping NFC field strength and location on mobile devices
US11615395B2 (en) 2019-12-23 2023-03-28 Capital One Services, Llc Authentication for third party digital wallet provisioning
US10885410B1 (en) 2019-12-23 2021-01-05 Capital One Services, Llc Generating barcodes utilizing cryptographic techniques
US11651361B2 (en) 2019-12-23 2023-05-16 Capital One Services, Llc Secure authentication based on passport data stored in a contactless card
US10733283B1 (en) 2019-12-23 2020-08-04 Capital One Services, Llc Secure password generation and management using NFC and contactless smart cards
US11113685B2 (en) 2019-12-23 2021-09-07 Capital One Services, Llc Card issuing with restricted virtual numbers
US10657754B1 (en) 2019-12-23 2020-05-19 Capital One Services, Llc Contactless card and personal identification system
US10664941B1 (en) 2019-12-24 2020-05-26 Capital One Services, Llc Steganographic image encoding of biometric template information on a card
US10853795B1 (en) 2019-12-24 2020-12-01 Capital One Services, Llc Secure authentication based on identity data stored in a contactless card
US11200563B2 (en) 2019-12-24 2021-12-14 Capital One Services, Llc Account registration using a contactless card
US10909544B1 (en) 2019-12-26 2021-02-02 Capital One Services, Llc Accessing and utilizing multiple loyalty point accounts
US10757574B1 (en) 2019-12-26 2020-08-25 Capital One Services, Llc Multi-factor authentication providing a credential via a contactless card for secure messaging
US11038688B1 (en) 2019-12-30 2021-06-15 Capital One Services, Llc Techniques to control applets for contactless cards
US10860914B1 (en) 2019-12-31 2020-12-08 Capital One Services, Llc Contactless card and method of assembly
US11455620B2 (en) 2019-12-31 2022-09-27 Capital One Services, Llc Tapping a contactless card to a computing device to provision a virtual number
US11722312B2 (en) * 2020-03-09 2023-08-08 Sony Group Corporation Privacy-preserving signature
US11210656B2 (en) 2020-04-13 2021-12-28 Capital One Services, Llc Determining specific terms for contactless card activation
US11222342B2 (en) 2020-04-30 2022-01-11 Capital One Services, Llc Accurate images in graphical user interfaces to enable data transfer
US10915888B1 (en) 2020-04-30 2021-02-09 Capital One Services, Llc Contactless card with multiple rotating security keys
US10861006B1 (en) 2020-04-30 2020-12-08 Capital One Services, Llc Systems and methods for data access control using a short-range transceiver
US11823175B2 (en) 2020-04-30 2023-11-21 Capital One Services, Llc Intelligent card unlock
US11030339B1 (en) 2020-04-30 2021-06-08 Capital One Services, Llc Systems and methods for data access control of personal user data using a short-range transceiver
US10963865B1 (en) 2020-05-12 2021-03-30 Capital One Services, Llc Augmented reality card activation experience
US11100511B1 (en) 2020-05-18 2021-08-24 Capital One Services, Llc Application-based point of sale system in mobile operating systems
US11063979B1 (en) 2020-05-18 2021-07-13 Capital One Services, Llc Enabling communications between applications in a mobile operating system
US11062098B1 (en) 2020-08-11 2021-07-13 Capital One Services, Llc Augmented reality information display and interaction via NFC based authentication
US12165149B2 (en) 2020-08-12 2024-12-10 Capital One Services, Llc Systems and methods for user verification via short-range transceiver
US11165586B1 (en) 2020-10-30 2021-11-02 Capital One Services, Llc Call center web-based authentication using a contactless card
US11482312B2 (en) 2020-10-30 2022-10-25 Capital One Services, Llc Secure verification of medical status using a contactless card
US11373169B2 (en) 2020-11-03 2022-06-28 Capital One Services, Llc Web-based activation of contactless cards
US11216799B1 (en) 2021-01-04 2022-01-04 Capital One Services, Llc Secure generation of one-time passcodes using a contactless card
US11682012B2 (en) 2021-01-27 2023-06-20 Capital One Services, Llc Contactless delivery systems and methods
US11562358B2 (en) 2021-01-28 2023-01-24 Capital One Services, Llc Systems and methods for near field contactless card communication and cryptographic authentication
US11687930B2 (en) 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens
US11792001B2 (en) 2021-01-28 2023-10-17 Capital One Services, Llc Systems and methods for secure reprovisioning
US11438329B2 (en) 2021-01-29 2022-09-06 Capital One Services, Llc Systems and methods for authenticated peer-to-peer data transfer using resource locators
US11777933B2 (en) 2021-02-03 2023-10-03 Capital One Services, Llc URL-based authentication for payment cards
US11637826B2 (en) 2021-02-24 2023-04-25 Capital One Services, Llc Establishing authentication persistence
TR2021004081A1 (tr) 2021-03-02 2022-09-21 Istanbul Teknik Ueniversitesi Bilimsel Ararstirma Proje Birim Bi̇r grup anahtari oluşturma yöntemi̇
US11245438B1 (en) 2021-03-26 2022-02-08 Capital One Services, Llc Network-enabled smart apparatus and systems and methods for activating and provisioning same
US12143515B2 (en) 2021-03-26 2024-11-12 Capital One Services, Llc Systems and methods for transaction card-based authentication
US12160419B2 (en) 2021-04-15 2024-12-03 Capital One Services, Llc Authenticated messaging session with contactless card authentication
US11935035B2 (en) 2021-04-20 2024-03-19 Capital One Services, Llc Techniques to utilize resource locators by a contactless card to perform a sequence of operations
US11961089B2 (en) 2021-04-20 2024-04-16 Capital One Services, Llc On-demand applications to extend web services
US11902442B2 (en) 2021-04-22 2024-02-13 Capital One Services, Llc Secure management of accounts on display devices using a contactless card
US11354555B1 (en) 2021-05-04 2022-06-07 Capital One Services, Llc Methods, mediums, and systems for applying a display to a transaction card
US12301735B2 (en) 2021-06-18 2025-05-13 Capital One Services, Llc Systems and methods for contactless card communication and multi-device key pair cryptographic authentication
US12335412B2 (en) 2021-06-21 2025-06-17 Capital One Services, Llc Systems and methods for scalable cryptographic authentication of contactless cards
US12041172B2 (en) 2021-06-25 2024-07-16 Capital One Services, Llc Cryptographic authentication to control access to storage devices
US12061682B2 (en) 2021-07-19 2024-08-13 Capital One Services, Llc System and method to perform digital authentication using multiple channels of communication
US12495042B2 (en) 2021-08-16 2025-12-09 Capital One Services, Llc Systems and methods for resetting an authentication counter
US12062258B2 (en) 2021-09-16 2024-08-13 Capital One Services, Llc Use of a payment card to unlock a lock
US12069173B2 (en) 2021-12-15 2024-08-20 Capital One Services, Llc Key recovery based on contactless card authentication
US12166750B2 (en) 2022-02-08 2024-12-10 Capital One Services, Llc Systems and methods for secure access of storage
US12354077B2 (en) 2022-06-23 2025-07-08 Capital One Services, Llc Mobile web browser authentication and checkout using a contactless card
US12596780B2 (en) 2022-06-27 2026-04-07 Capital One Services, LLC. Techniques to perform dynamic call center authentication utilizing a contactless card
US12511654B2 (en) 2022-08-08 2025-12-30 Capital One Services, Llc Systems and methods for bypassing contactless payment transaction limit
US12354104B2 (en) 2022-08-09 2025-07-08 Capital One Services, Llc Methods and arrangements for proof of purchase
US12505450B2 (en) 2022-08-17 2025-12-23 Capital One Services, Llc Systems and methods for dynamic data generation and cryptographic card authentication
US12289396B2 (en) 2022-08-18 2025-04-29 Capital One Services, Llc Parallel secret salt generation and authentication for encrypted communication
US12489747B2 (en) 2022-11-18 2025-12-02 Capital One Services, LLC. Systems and techniques to perform verification operations with wireless communication
US12592828B2 (en) 2023-01-06 2026-03-31 Capital One Services, Llc System and method for parallel manufacture and verification of one-time-password authentication cards
US12147983B2 (en) 2023-01-13 2024-11-19 Capital One Services, Llc Systems and methods for multi-factor authentication using device tracking and identity verification
US12519652B2 (en) 2023-02-24 2026-01-06 Capital One Services, Llc System and method for dynamic integration of user-provided data with one-time-password authentication cryptogram
US12592819B2 (en) 2023-02-28 2026-03-31 Capital One Services, Llc Membership account management using a contactless card
US12248832B2 (en) 2023-03-07 2025-03-11 Capital One Services, Llc Systems and methods for steganographic image encoding and identity verification using same
US12335256B2 (en) 2023-03-08 2025-06-17 Capital One Services, Llc Systems and methods for device binding authentication
US12591875B2 (en) 2023-03-10 2026-03-31 Capital One Services, Llc Systems and methods of contactless card as one authentication factor for multiple factor authentication
US12511640B2 (en) 2023-03-13 2025-12-30 Capital One Services, Llc Systems and methods of managing password using contactless card
US12248928B2 (en) 2023-03-13 2025-03-11 Capital One Services, Llc Systems and methods of secure merchant payment over messaging platform using a contactless card
US12124903B2 (en) 2023-03-16 2024-10-22 Capital One Services, Llc Card with a time-sensitive element and systems and methods for implementing the same
US12299672B2 (en) 2023-03-30 2025-05-13 Capital One Services, Llc System and method for authentication with transaction cards
US12499432B2 (en) 2023-04-06 2025-12-16 Capital One Services, Llc Techniques to perform operations with a contactless card when in the presence of a trusted device
US12591876B2 (en) 2023-04-07 2026-03-31 Capital One Services, Llc Systems and methods for launching a mobile application or a browser extension responsive to satisfying predetermined conditions
US12200135B2 (en) 2023-06-13 2025-01-14 Capital One Services, Llc Contactless card-based authentication via web-browser
US12505448B2 (en) 2023-08-09 2025-12-23 Capital One Services, Llc Systems and methods for fraud prevention in mobile application verification device enrollment process
US12511638B2 (en) 2023-09-07 2025-12-30 Capital One Services, Llc Assignment of near-field communications applets
US12580767B2 (en) 2023-10-31 2026-03-17 Capital One Services, LLC. Transmission of secure and authenticated data over a network
US12580752B2 (en) 2024-01-03 2026-03-17 Capital One Services, Llc Systems and methods for generating shared secret key for transaction cards

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020013898A1 (en) * 1997-06-04 2002-01-31 Sudia Frank W. Method and apparatus for roaming use of cryptographic values
EP0872080B1 (en) * 1995-06-05 2010-12-15 CQRCert LLC Multi-step digital signature method and system
JP3570114B2 (ja) * 1996-10-21 2004-09-29 富士ゼロックス株式会社 データ検証方法およびデータ検証システム
JPH1115373A (ja) * 1997-06-20 1999-01-22 Fuji Xerox Co Ltd 公開鍵暗号方式
JP2000124887A (ja) * 1998-10-14 2000-04-28 Fuji Xerox Co Ltd グループ単位の暗号化・復号方法および署名方法ならびに装置
WO2003013167A1 (de) * 2001-07-20 2003-02-13 Brainshield Technologies, Inc. Vorrichtung zur digitalen signatur eines elektronischen dokuments
US7093133B2 (en) * 2001-12-20 2006-08-15 Hewlett-Packard Development Company, L.P. Group signature generation system using multiple primes

Also Published As

Publication number Publication date
AU2002364678A1 (en) 2003-07-15
WO2003056750A2 (fr) 2003-07-10
JP2005513956A (ja) 2005-05-12
US20050081038A1 (en) 2005-04-14
FR2834403A1 (fr) 2003-07-04
FR2834403B1 (fr) 2004-02-06
WO2003056750A3 (fr) 2004-02-26
EP1459479A2 (fr) 2004-09-22
US7673144B2 (en) 2010-03-02

Similar Documents

Publication Publication Date Title
JP4116971B2 (ja) グループ署名のための暗号システム
US12219069B1 (en) Signcrypted biometric electronic signature tokens
KR100734737B1 (ko) 조건부 전자 서명의 생성 방법, 조건부 전자 서명의 검증 방법, 데이터 처리 장치 및 컴퓨터 판독 가능 기록 매체
US7096494B1 (en) Cryptographic system and method for electronic transactions
CA2329032C (en) A cryptographic system and method for electronic transactions
US7490069B2 (en) Anonymous payment with a verification possibility by a defined party
USRE38070E1 (en) Cryptography system and method for providing cryptographic services for a computer application
DK1636680T3 (en) Systems and methods for carrying out secure payment transactions using a formatted data structure
US20070277013A1 (en) Method for transmitting protected information to a plurality of recipients
US20150356523A1 (en) Decentralized identity verification systems and methods
US20040165728A1 (en) Limiting service provision to group members
JP2004526389A (ja) 有価ドキュメントを作成および検証する方法およびシステム
EP1000481A1 (en) Initial secret key establishment including facilities for verification of identity
GB2549118A (en) Electronic payment system using identity-based public key cryptography
CN105162607A (zh) 一种支付账单凭证的认证方法及系统
US20020049681A1 (en) Secure anonymous verification, generation and/or proof of ownership of electronic receipts
US20070255661A1 (en) Anonymous order system, an anonymous order apparatus, and a program therefor
US20090037340A1 (en) Digital certification method and apparatus
US20130132726A1 (en) Digital certification method and apparatus
JP4903346B2 (ja) 擬似或いは代理口座番号なしでコンピュータネットワークを越えて安全な支払いを処理するための改善された方法およびシステム
JP3497936B2 (ja) 個人認証方法
KR101129167B1 (ko) 모바일 안전 결제 방법 및 시스템
Fan et al. Anonymous fair transaction protocols based on electronic cash
KR101129168B1 (ko) 모바일 안전 결제 방법 및 시스템
CN110798321A (zh) 一种基于区块链的物品信息服务方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061121

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20070219

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20070227

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070521

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071030

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080122

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20080124

TRDD Decision of grant or rejection written
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20080124

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080401

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080418

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110425

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110425

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120425

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130425

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140425

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees