Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5457856B2 - Multi-attribute authentication system, multi-attribute authentication method, revocation checking method and program - Google Patents
[go: Go Back, main page]

JP5457856B2 - Multi-attribute authentication system, multi-attribute authentication method, revocation checking method and program - Google Patents

Multi-attribute authentication system, multi-attribute authentication method, revocation checking method and program Download PDF

Info

Publication number
JP5457856B2
JP5457856B2 JP2010014059A JP2010014059A JP5457856B2 JP 5457856 B2 JP5457856 B2 JP 5457856B2 JP 2010014059 A JP2010014059 A JP 2010014059A JP 2010014059 A JP2010014059 A JP 2010014059A JP 5457856 B2 JP5457856 B2 JP 5457856B2
Authority
JP
Japan
Prior art keywords
attribute
user terminal
service providing
server
providing server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010014059A
Other languages
Japanese (ja)
Other versions
JP2011155349A (en
Inventor
晋作 清本
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2010014059A priority Critical patent/JP5457856B2/en
Publication of JP2011155349A publication Critical patent/JP2011155349A/en
Application granted granted Critical
Publication of JP5457856B2 publication Critical patent/JP5457856B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、利用者が任意に属性情報をブラインド化可能かつ完全な匿名化を実現しつつ、複数の属性を所有することを同時に認証するマルチ属性認証システム、マルチ属性認証方法、失効確認方法およびプログラムに関する。   The present invention is a multi-attribute authentication system, a multi-attribute authentication method, a revocation confirmation method, and a multi-attribute authentication method for simultaneously authenticating possession of a plurality of attributes while realizing complete anonymization by which a user can arbitrarily blind attribute information. Regarding the program.

近年、様々なサービスがインターネットを通して電子的に提供されるようになってきている。そのようなサービス提供を行う際には、利用者を認証することが不可欠となる。ここで、利用者を認証する方法は、通常、個人を特定する認証と、属性認証等、個人を特定しない認証(例えば、特許文献1参照)とに大別される。   In recent years, various services have been provided electronically through the Internet. When providing such a service, it is essential to authenticate the user. Here, a method for authenticating a user is generally classified into authentication for specifying an individual and authentication for not specifying an individual such as attribute authentication (for example, see Patent Document 1).

特公平8−2051号公報Japanese Patent Publication No. 8-2051

しかしながら、従来の技術では、属性認証において、匿名性は考慮されていなかった。また、近年匿名化の研究はなされているが、匿名化が不十分であったり、属性認証の際に第3者との通信を必要としたりするという問題点があった。さらに、属性情報が変形できないことによって、第三者による属性情報を用いた利用者の追跡が可能であった。また、従来の技術では、複数の属性を同時に認証するという方法は実現されていなかった。   However, in the conventional technique, anonymity is not considered in attribute authentication. In recent years, research on anonymization has been carried out, but there are problems that anonymization is insufficient or that communication with a third party is required for attribute authentication. Further, since the attribute information cannot be transformed, it is possible to track the user using the attribute information by a third party. In the conventional technology, a method of simultaneously authenticating a plurality of attributes has not been realized.

そこで、本発明は、上述の課題に鑑みてなされたものであり、利用者が任意に属性情報をブラインド化可能かつ完全な匿名化を実現しつつ、複数の属性を所有することを同時に認証するマルチ属性認証を実現するマルチ属性認証システム、マルチ属性認証方法、失効確認方法およびプログラムを提供することを目的とする。   Therefore, the present invention has been made in view of the above-described problems, and can simultaneously authenticate possession of a plurality of attributes while realizing complete anonymization that allows a user to arbitrarily blind attribute information. An object of the present invention is to provide a multi-attribute authentication system, a multi-attribute authentication method, a revocation checking method, and a program for realizing multi-attribute authentication.

本発明は、上記した課題を解決するために以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。   The present invention proposes the following items in order to solve the above-described problems. In addition, in order to make an understanding easy, although the code | symbol corresponding to embodiment of this invention is attached | subjected and demonstrated, it is not limited to this.

(1)本発明は、ユーザ端末(例えば、図1のユーザ端末1に相当)と、属性証明書発行サーバ(例えば、図1の属性認証サーバ3に相当)と、サービス提供サーバ(例えば、図1のSPサーバ2に相当)とがネットワークを介して接続されて成るマルチ属性認証システムであって、前記ユーザ端末が、複数のユーザの秘密鍵とこれと対をなす公開鍵とを属性の数よりも1つ多く生成する第1の鍵生成手段(例えば、図2の鍵生成部12に相当)と、前記属性証明書発行サーバに、該生成した属性の数に対応した公開鍵を送信する第1の送信手段(例えば、図2の送信部14に相当)と、前記サービス提供サーバにサービスの提供要求を送信する第2の送信手段(例えば、図2の送信部14に相当)と、乱数fを生成し、該乱数fを用いて、前記属性証明書発行サーバが発行する属性証明書を変形する変形手段(例えば、図2の属性証明書変形部13に相当)と、前記属性の数に対応した秘密鍵を乱数fにより変形し、該変形した秘密鍵を用いて、前記サービス提供サーバから受信したサービス提供者の公開鍵に乱数を乗じたものに対する署名値を算出する処理手段(例えば、図2の処理部15に相当)と、前記変形手段において変形した属性証明書と該処理手段において算出した署名値とを前記サービス提供サーバに送信する第3の送信手段(例えば、図2の送信部14に相当)と、を備え、前記属性証明書発行サーバが、前記ユーザ端末の鍵生成手段が生成した前記属性の数に相当した公開鍵に対して、保有する署名鍵z1、z2で署名を行う署名手段(例えば、図4の署名部31に相当)と、前記ユーザ端末に対して、属性証明書として{y1、y2、z1y1、z2y2、z3y3、・・・ziyi}を発行する発行手段(例えば、図4の属性証明書発行部32に相当)と、を備え、前記サービス提供サーバが、自身の秘密鍵xsと公開鍵ys(=xs*P)を生成する第2の鍵生成手段(例えば、図3の鍵生成部25に相当)と、生成した乱数rと前記公開鍵ysとからなる情報をチャレンジとして前記ユーザ端末に送信する第4の送信手段(例えば、図3の送信部27に相当)と、前記ユーザ端末から受信した属性証明書を検証する第1の検証手段(例えば、図3の属性証明書検証部21に相当)と、前記ユーザ端末から受信した署名値を検証する第2の検証手段(例えば、図3の署名検証部22に相当)と、失効確認を実行する失効確認実行手段(例えば、図3の失効確認実行部23に相当)と、前記第1の検証手段により属性証明書の正当性が確認され、前記第2の検証手段により署名値の正当性が確認され、かつ、前記失効確認実行手段により失効確認が完了したときに、前記ユーザ端末に対して、属性情報に基づいたサービスの提供を行うサービス提供手段(例えば、図3のサービス提供部24に相当)と、を備えたことを特徴とするマルチ属性認証システムを提案している。   (1) The present invention includes a user terminal (for example, equivalent to the user terminal 1 in FIG. 1), an attribute certificate issuing server (for example, equivalent to the attribute authentication server 3 in FIG. 1), and a service providing server (for example, FIG. 1 is equivalent to one SP server 2) via a network, and the user terminal uses the secret key of a plurality of users and the public key paired with the number of attributes. A first key generation unit (for example, equivalent to the key generation unit 12 of FIG. 2) that generates one more than the public key corresponding to the number of generated attributes is transmitted to the attribute certificate issuing server. First transmission means (for example, equivalent to the transmission unit 14 in FIG. 2), second transmission means for transmitting a service provision request to the service providing server (for example, equivalent to the transmission unit 14 in FIG. 2), Generate a random number f, and use the random number f, A transformation means for transforming the attribute certificate issued by the attribute certificate issuance server (for example, equivalent to the attribute certificate transformation section 13 in FIG. 2), a private key corresponding to the number of the attributes is transformed by the random number f, Processing means (for example, corresponding to the processing unit 15 in FIG. 2) for calculating a signature value for the service provider's public key received from the service providing server by multiplying a random number by using the modified secret key; A third transmission unit (for example, corresponding to the transmission unit 14 in FIG. 2) that transmits the attribute certificate modified by the transformation unit and the signature value calculated by the processing unit to the service providing server, A signature means (for example, the signature shown in FIG. 4) in which the attribute certificate issuing server signs the public key corresponding to the number of attributes generated by the key generation means of the user terminal with the signature keys z1 and z2 Part 1) and issuing means for issuing {y1, y2, z1y1, z2y2, z3y3,... Ziii} as attribute certificates to the user terminal (for example, the attribute certificate issuing unit 32 in FIG. 4). 2), and the service providing server generates second secret key xs and public key ys (= xs * P), for example, corresponding to key generation unit 25 in FIG. ) And the generated random number r and the public key ys as a challenge, a fourth transmitting means (for example, corresponding to the transmitting unit 27 in FIG. 3) that transmits the challenge to the user terminal, and the user terminal First verification means for verifying the attribute certificate (for example, equivalent to the attribute certificate verification unit 21 in FIG. 3) and second verification means for verifying the signature value received from the user terminal (for example, in FIG. 3) Equivalent to the signature verification unit 22) and The validity of the attribute certificate is confirmed by the revocation confirmation execution means (e.g., corresponding to the revocation confirmation execution unit 23 in FIG. 3) that performs confirmation, and the first verification means, and the signature value is confirmed by the second verification means Service providing means for providing a service based on attribute information to the user terminal when the revocation confirmation is completed by the revocation confirmation executing means (for example, the service shown in FIG. 3). And a multi-attribute authentication system characterized in that the multi-attribute authentication system is provided.

この発明によれば、ユーザ端末の第1の鍵生成手段は、複数のユーザの秘密鍵とこれと対をなす公開鍵とを属性の数よりも1つ多く生成する。第1の送信手段は、属性証明書発行サーバに、その生成した属性の数に対応した公開鍵を送信する。第2の送信手段は、サービス提供サーバにサービスの提供要求を送信する。変形手段は、乱数fを生成し、その乱数fを用いて、属性証明書発行サーバが発行する属性証明書を変形する。処理手段は、属性の数に対応した秘密鍵を乱数fにより変形し、その変形した秘密鍵を用いて、サービス提供サーバから受信したサービス提供者の公開鍵に乱数を乗じたものに対する署名値を算出する。第3の送信手段は、変形手段において変形した属性証明書と処理手段において算出した署名値とをサービス提供サーバに送信する。属性証明書発行サーバの署名手段は、ユーザ端末の鍵生成手段が生成した属性の数に対応した公開鍵に対して、保有する署名鍵z1、z2で署名を行う。発行手段は、ユーザ端末に対して、属性証明書として{y1、y2、z1y1、z2y2、z3y3、・・・ziyi}を発行する。サービス提供サーバの第2の鍵生成手段は、自身の秘密鍵xsと公開鍵ys(=xs*P)を生成する。第4の送信手段は、生成した乱数rと公開鍵ysとからなる情報をチャレンジとしてユーザ端末に送信する。第1の検証手段は、ユーザ端末から受信した属性証明書を検証する。第2の検証手段は、ユーザ端末から受信した署名値を検証する。失効確認実行手段は、失効確認を実行する。サービス提供手段は、第1の検証手段により属性証明書の正当性が確認され、第2の検証手段により署名値の正当性が確認され、かつ、失効確認実行手段により失効確認が完了したときに、ユーザ端末に対して、属性情報に基づいたサービスの提供を行う。したがって、複数の属性を任意の組合せで同時に認証可能である。また、属性認証の際に、匿名性が保証される。また、属性認証に使用する属性を、他人に譲渡したり、貸与したりすることはできない。また、属性認証の際には、第3者との通信を必要としない。また、属性情報の任意の変形が第3者との通信なしに可能である。さらに、ユーザ側に耐タンパデバイス無しで安全な属性認証を実現できる。   According to the present invention, the first key generating means of the user terminal generates one private key of a plurality of users and the public key paired therewith, one more than the number of attributes. The first transmission means transmits a public key corresponding to the number of generated attributes to the attribute certificate issuing server. The second transmission means transmits a service provision request to the service provision server. The deformation means generates a random number f and uses the random number f to deform the attribute certificate issued by the attribute certificate issuing server. The processing means modifies a secret key corresponding to the number of attributes with a random number f, and uses the deformed secret key to obtain a signature value for a product obtained by multiplying the public key of the service provider received from the service providing server by the random number. calculate. The third transmission unit transmits the attribute certificate modified by the transformation unit and the signature value calculated by the processing unit to the service providing server. The signature unit of the attribute certificate issuing server signs the public key corresponding to the number of attributes generated by the key generation unit of the user terminal with the signature keys z1 and z2 that are held. The issuing means issues {y1, y2, z1y1, z2y2, z3y3,... Ziii} as attribute certificates to the user terminal. The second key generation means of the service providing server generates its own secret key xs and public key ys (= xs * P). The fourth transmission means transmits information including the generated random number r and the public key ys to the user terminal as a challenge. The first verification unit verifies the attribute certificate received from the user terminal. The second verification unit verifies the signature value received from the user terminal. The revocation confirmation execution means executes revocation confirmation. When the validity of the attribute certificate is confirmed by the first verification means, the validity of the signature value is confirmed by the second verification means, and the revocation confirmation is completed by the revocation confirmation execution means The service based on the attribute information is provided to the user terminal. Therefore, a plurality of attributes can be simultaneously authenticated in any combination. In addition, anonymity is guaranteed during attribute authentication. Moreover, the attribute used for attribute authentication cannot be transferred or lent to another person. Further, in attribute authentication, communication with a third party is not required. Further, any modification of the attribute information is possible without communication with a third party. Furthermore, secure attribute authentication can be realized without a tamper-resistant device on the user side.

(2)本発明は、(1)に記載のマルチ属性認証システムにおいて、前記サービス提供サーバが、乱数rを生成し、この乱数rと自身の公開鍵ys(=xs*P)からr*ysを計算し、これをチャレンジとして送信することを特徴とするマルチ属性認証システムを提案している。   (2) According to the present invention, in the multi-attribute authentication system according to (1), the service providing server generates a random number r, and r * ys from the random number r and its own public key ys (= xs * P). We have proposed a multi-attribute authentication system characterized by calculating and sending this as a challenge.

この発明によれば、サービス提供サーバが、乱数rを生成し、この乱数rと自身の公開鍵ys(=xs*P)からr*ysを計算し、これをチャレンジとして送信する。つまり、チャレンジの中に、サービス提供者ごとに異なる公開鍵ys(=xs*P)を埋め込み、このチャレンジに対して、ユーザ端末から署名が返信されることから、サービス提供者の公開鍵ysを知らない第三者には、失効情報が開示された時点より前の通信履歴から、利用者の行動をトレースすることができない。   According to the present invention, the service providing server generates a random number r, calculates r * ys from the random number r and its own public key ys (= xs * P), and transmits this as a challenge. That is, a public key ys (= xs * P) that is different for each service provider is embedded in the challenge, and a signature is returned from the user terminal in response to this challenge. An unknown third party cannot trace the user's behavior from the communication history before the time when the revocation information is disclosed.

(3)本発明は、(2)に記載のマルチ属性認証システムにおいて、前記ユーザ端末の処理手段が、前記変形手段が生成する乱数fによって変形された前記属性に対する秘密鍵fx1、fx2、・・・、fxmを用いて、r*ysに対する署名値をs1=fx1*r*ys、s2=fx2*r*ys、・・・、si=fxi*r*ysにより算出することを特徴とするマルチ属性認証システムを提案している。   (3) The present invention provides the multi-attribute authentication system according to (2), wherein the processing means of the user terminal has a secret key fx1, fx2,... For the attribute transformed by the random number f generated by the transformation means. A multi-characteristic characterized in that, using fxm, a signature value for r * ys is calculated by s1 = fx1 * r * ys, s2 = fx2 * r * ys,..., Si = fxi * r * ys. An attribute authentication system is proposed.

この発明によれば、ユーザ端末の処理手段が、変形手段が生成する乱数fによって変形された属性に対する秘密鍵fx1、fx2、・・・、fxmを用いて、r*ysに対する署名値をs1=fx1*r*ys、s2=fx2*r*ys、・・・、si=fxi*r*ysにより算出する。したがって、上記のようなシンプルな演算式により署名値の演算を行うため、計算負荷を軽減することができる。   According to this invention, the processing means of the user terminal uses the secret keys fx1, fx2,..., Fxm for the attribute transformed by the random number f generated by the transformation means to set the signature value for r * ys to s1 = fx1 * r * ys, s2 = fx2 * r * ys,..., si = fxi * r * ys. Therefore, since the signature value is calculated using the simple calculation formula as described above, the calculation load can be reduced.

(4)本発明は、(1)に記載のマルチ属性認証システムにおいて、前記サービス提供サーバの第1の検証手段が、z1P、z2P・・・、ziPを属性発行用の公開鍵としたときに、e(fy1、z1P)e(fy2、z2P)・・・e(fyi、ziP)=e(fz1y1、P)e(fz2y2、P)・・・e(fziyi、P)を演算して、該演算式が成立するかどうかにより、属性証明書の正当性を検証することを特徴とするマルチ属性認証システムを提案している。   (4) The present invention provides the multi-attribute authentication system according to (1), wherein the first verification unit of the service providing server uses z1P, z2P,..., ZiP as public keys for issuing attributes. E (fy1, z1P) e (fy2, z2P)... E (fyi, ziP) = e (fz1y1, P) e (fz2y2, P)... E (fziyi, P) We have proposed a multi-attribute authentication system characterized by verifying the validity of an attribute certificate depending on whether or not an arithmetic expression holds.

この発明によれば、サービス提供サーバの第1の検証手段が、z1P、z2P・・・、ziPを属性発行用の公開鍵としたときに、e(fy1、z1P)e(fy2、z2P)・・・e(fyi、ziP)=e(fz1y1、P)e(fz2y2、P)・・・e(fziyi、P)を演算して、その演算式が成立するかどうかにより、属性証明書の正当性を検証する。したがって、上記演算式により、ユーザ端末から送信されてきた属性証明書をまとめて検証することができるため、計算負荷を削減することができる。   According to this invention, when the first verification means of the service providing server uses z1P, z2P,..., ZiP as public keys for issuing attributes, e (fy1, z1P) e (fy2, z2P). ..E (fii, ziP) = e (fz1y1, P) e (fz2y2, P)... E (fziyi, P) is calculated, and the validity of the attribute certificate depends on whether or not the calculation formula is satisfied. Verify sex. Therefore, since the attribute certificates transmitted from the user terminal can be collectively verified by the above arithmetic expression, the calculation load can be reduced.

(5)本発明は、(3)に記載のマルチ属性認証システムにおいて、前記サービス提供サーバの第2の検証手段が、e(s1、 P)e(s2、 P)・・・e(si、 P)=e(fy1、r*ys)e(fy2、r*ys)・・・e(fyi、r*ys)を演算して、該演算式が成立するかどうかにより、署名の正当性を検証することを特徴とするマルチ属性認証システムを提案している。   (5) The present invention provides the multi-attribute authentication system according to (3), wherein the second verification unit of the service providing server is e (s1, P) e (s2, P)... E (si, P) = e (fy1, r * ys) e (fy2, r * ys)... E (fyi, r * ys) is calculated, and the validity of the signature is determined depending on whether the arithmetic expression is satisfied. A multi-attribute authentication system characterized by verification is proposed.

この発明によれば、サービス提供サーバの第2の検証手段が、e(s1、 P)e(s2、 P)・・・e(si、 P)=e(fy1、r*ys)e(fy2、r*ys)・・・e(fyi、r*ys)を演算して、該演算式が成立するかどうかにより、署名の正当性を検証する。したがって、上記のようなシンプルな演算式により署名値の演算を行うため、計算負荷を軽減することができる。   According to this invention, the second verification means of the service providing server is e (s1, P) e (s2, P)... E (si, P) = e (fy1, r * ys) e (fy2 , R * ys)... E (fyi, r * ys) is calculated, and the validity of the signature is verified depending on whether or not the arithmetic expression is satisfied. Therefore, since the signature value is calculated using the simple calculation formula as described above, the calculation load can be reduced.

(6)本発明は、(2)または(3)に記載のマルチ属性認証システムにおいて、前記サービス提供サーバの失効確認実行手段が、失効リストに掲載されているすべてのy1について、r*xs*y1を計算するとともに、e(z1y1、s1)=e(f*z1*y1、r*xs*y1)を演算して、該演算式が成立するかどうかにより、失効確認を実行することを特徴とするマルチ属性認証システムを提案している。   (6) The present invention provides the multi-attribute authentication system according to (2) or (3), wherein the revocation confirmation execution means of the service providing server applies r * xs * for all y1s listed in the revocation list. In addition to calculating y1, e (z1y1, s1) = e (f * z1 * y1, r * xs * y1) is calculated, and revocation confirmation is executed depending on whether the arithmetic expression is satisfied. A multi-attribute authentication system is proposed.

この発明によれば、サービス提供サーバの失効確認実行手段が、失効リストに掲載されているすべてのy1について、r*xs*y1を計算するとともに、e(z1y1、s1)=e(f*z1*y1、r*xs*y1)を演算して、その演算式が成立するかどうかにより、失効確認を実行する。したがって、失効リストを統一しつつ、サービス提供者の秘密鍵x3を知らない第三者が容易に失効情報の開示された時点より前の通信履歴から、利用者の行動をトレースすることができない失効確認処理を実現することができる。   According to this invention, the revocation confirmation execution means of the service providing server calculates r * xs * y1 for all y1s listed in the revocation list and e (z1y1, s1) = e (f * z1 * Y1, r * xs * y1) is calculated, and revocation confirmation is executed depending on whether or not the calculation formula is satisfied. Therefore, the revocation list cannot be traced by a third party who does not know the service provider's private key x3 and can easily trace the user's behavior from the communication history before the revocation information was disclosed. Confirmation processing can be realized.

(7)本発明は、ユーザ端末と、属性証明書発行サーバと、サービス提供サーバとがネットワークを介して接続されて成るマルチ属性認証システムにおいて、前記サービス提供サーバが実行する失効確認方法であって、前記属性証明書発行サーバから失効リストを取得する第1のステップと、失効リストに掲載されているすべてのy1について、r*xs*y1を計算し、e(z1y1、s1)=e(f*z1*y1、r*xs*y1)が成り立つかどうか検証する第2のステップと、属性のうち、1つだけを失効させる場合、ynおよびznynを公開する第3のステップと、失効リストに掲載されているすべてのynについて、r*xs*ynを計算し、e(znyn、sn)=e(f*zn*yn、r*xs*yn)が成り立つかどうか検証する第4のステップと、を備えることを特徴とする失効確認方法を提案している。   (7) The present invention is a revocation checking method executed by a service providing server in a multi-attribute authentication system in which a user terminal, an attribute certificate issuing server, and a service providing server are connected via a network. The first step of obtaining a revocation list from the attribute certificate issuing server, and for all y1 listed in the revocation list, r * xs * y1 is calculated, and e (z1y1, s1) = e (f * Z1 * y1, r * xs * y1), a second step that verifies whether or not, if only one of the attributes is to be revoked, a third step that exposes yn and znyn, and a revocation list Calculate r * xs * yn for all the listed yns to see if e (znyn, sn) = e (f * zn * yn, r * xs * yn) holds Proposes the revocation confirmation method characterized by comprising a fourth step of verifying, the.

この発明によれば、属性証明書発行サーバから失効リストを取得し、失効リストに掲載されているすべてのy1について、r*xs*y1を計算し、e(z1y1、s1)=e(f*z1*y1、r*xs*y1)が成り立つかどうか検証する。そして、属性のうち、1つだけを失効させる場合、ynおよびznynを公開し、失効リストに掲載されているすべてのynについて、r*xs*ynを計算し、e(znyn、sn)=e(f*zn*yn、r*xs*yn)が成り立つかどうか検証する。したがって、失効処理および失効確認処理が第三者に問い合わせることなしに可能である。また、失効情報が開示された時点より前の通信履歴から、利用者の行動をトレースできない方式である。また、ユーザは、複数の属性を所持するが失効処理は一括して行うことも可能である。さらに、ユーザの持つ1つの属性のみを失効させることもできる。   According to the present invention, a revocation list is acquired from the attribute certificate issuing server, r * xs * y1 is calculated for all y1 listed in the revocation list, and e (z1y1, s1) = e (f * It is verified whether z1 * y1 and r * xs * y1) hold. When only one of the attributes is revoked, yn and znyn are made public, r * xs * yn is calculated for all yns on the revocation list, and e (znyn, sn) = e It is verified whether (f * zn * yn, r * xs * yn) holds. Therefore, revocation processing and revocation confirmation processing are possible without inquiring a third party. Moreover, it is a system which cannot trace a user's action from the communication history before the time when revocation information was disclosed. In addition, the user possesses a plurality of attributes, but the revocation process can be performed collectively. Furthermore, only one attribute of the user can be revoked.

(8)本発明は、ユーザ端末と、属性証明書発行サーバと、サービス提供サーバとがネットワークを介して接続されて成るマルチ属性認証システムにおけるマルチ属性認証方法であって、前記ユーザ端末が、複数のユーザの秘密鍵とこれと対をなす公開鍵とを属性の数よりも1つ多く生成する第1のステップ(例えば、図5のステップS201、図6のステップS301、S302に相当)と、前記ユーザ端末が、前記属性証明書発行サーバに、該生成した属性の数に対応した公開鍵を送信する第2のステップ(例えば、図6のステップS202に相当)と、前記属性証明書発行サーバが、た前記属性の数に対応した公開鍵に対して、保有する署名鍵z1、z2で署名を行う第3のステップ(例えば、図6のステップS302に相当)と、前記属性証明書発行サーバが、前記ユーザ端末に対して、属性証明書として{y1、y2、z1y1、z2y2、z3y3、・・・ziyi}を発行する第4のステップ(例えば、図5のステップS203、S204、図6のステップS303に相当)と、前記ユーザ端末が、前記サービス提供サーバにサービスの提供要求を送信する第5のステップ(例えば、図5のステップS208、図6のステップS304に相当)と、前記サービス提供サーバが、自身の秘密鍵xsと公開鍵ys(=xs*P)を生成する第6のステップ(例えば、図5のステップS205に相当)と、前記サービス提供サーバが、生成した乱数rと前記公開鍵ysとからなる情報をチャレンジとして前記ユーザ端末に送信する第7のステップ(例えば、図5のステップS209、図6のステップS305に相当)と、前記ユーザ端末が、乱数fを生成し、該乱数fを用いて、前記属性証明書発行サーバが発行する属性証明書を変形する第8のステップ(例えば、図5のステップS210、図6のステップS306に相当)と、前記ユーザ端末が、前記属性の数に対応した秘密鍵を乱数fにより変形し、該変形した秘密鍵を用いて、前記サービス提供サーバから受信したサービス提供者の公開鍵に乱数を乗じたものに対する署名値を算出する第9のステップ(例えば、図5のステップS211に相当)と、前記ユーザ端末が、前記変形した属性証明書と算出した署名値とを前記サービス提供サーバに送信する第10のステップ(例えば、図5のステップS212、図6のステップS307に相当)と、前記サービス提供サーバが、前記ユーザ端末から受信した属性証明書を検証する第11のステップ(例えば、図5のステップS213、図6のステップS308に相当)と、前記サービス提供サーバが、前記ユーザ端末から受信した署名値を検証する第12のステップ(例えば、図5のステップS214、図6のステップS308に相当)と、前記サービス提供サーバが、失効確認を実行する第13のステップ(例えば、図5のステップS215、図67のステップS309に相当)と、前記サービス提供サーバが、属性証明書の正当性が確認され、署名値の正当性が確認され、かつ、失効確認が完了したときに、前記ユーザ端末に対して、属性情報に基づいたサービスの提供を行う第14のステップ(例えば、図5のステップS216、図6のステップS310に相当)と、を備えたことを特徴とするマルチ属性認証方法を提案している。   (8) The present invention is a multi-attribute authentication method in a multi-attribute authentication system in which a user terminal, an attribute certificate issuing server, and a service providing server are connected via a network, wherein the user terminal includes a plurality of user terminals. A first step (for example, corresponding to steps S201 in FIG. 5 and steps S301 and S302 in FIG. 6) that generates one more private key and a public key that is paired therewith than the number of attributes; A second step in which the user terminal transmits a public key corresponding to the number of generated attributes to the attribute certificate issuing server (for example, corresponding to step S202 in FIG. 6); However, a third step (for example, corresponding to step S302 in FIG. 6) for signing the public key corresponding to the number of the attributes with the signature keys z1 and z2 held therein, The attribute certificate issuance server issues a fourth step (for example, step S203 in FIG. 5) to issue {y1, y2, z1y1, z2y2, z3y3,. S204, corresponding to step S303 in FIG. 6) and the fifth step in which the user terminal transmits a service provision request to the service providing server (for example, corresponding to step S208 in FIG. 5 and step S304 in FIG. 6). The service providing server generates its own private key xs and public key ys (= xs * P) (for example, corresponding to step S205 in FIG. 5), and the service providing server generates A seventh step (for example, step S2 in FIG. 5) for transmitting information including the random number r and the public key ys to the user terminal as a challenge 09, which corresponds to step S305 in FIG. 6), and the user terminal generates a random number f and uses the random number f to transform an attribute certificate issued by the attribute certificate issuing server ( For example, in step S210 in FIG. 5 and step S306 in FIG. 6), the user terminal modifies a secret key corresponding to the number of attributes with a random number f, and uses the modified secret key to A ninth step (e.g., corresponding to step S211 in FIG. 5) for calculating a signature value for the service provider's public key received from the providing server multiplied by a random number; A tenth step (for example, corresponding to step S212 in FIG. 5 and step S307 in FIG. 6) for transmitting the certificate and the calculated signature value to the service providing server; The service server receives from the user terminal an eleventh step (for example, equivalent to step S213 in FIG. 5 and step S308 in FIG. 6) for verifying the attribute certificate received from the user terminal. A twelfth step (for example, equivalent to step S214 in FIG. 5 and step S308 in FIG. 6) and a thirteenth step (for example, in FIG. Step S215, corresponding to Step S309 in FIG. 67), and when the service providing server confirms the validity of the attribute certificate, confirms the validity of the signature value, and completes the revocation confirmation, the user Fourteenth step of providing a service based on attribute information to the terminal (for example, step S216 in FIG. 5, step in FIG. 6) And equivalent) to 310, it proposes a multi-attribute authentication method comprising the.

この発明によれば、ユーザ端末は、複数のユーザの秘密鍵とこれと対をなす公開鍵とを属性の数よりも1つ多く生成し、属性証明書発行サーバに、その生成した属性の数に対応した公開鍵を送信する。一方、属性証明書発行サーバは、属性の数に対応した公開鍵に対して、保有する署名鍵z1、z2で署名を行い、ユーザ端末に対して、属性証明書として{y1、y2、z1y1、z2y2、z3y3、・・・ziyi}を発行する。次に、ユーザ端末は、サービス提供サーバにサービスの提供要求を送信する。サービス提供サーバは、自身の秘密鍵xsと公開鍵ys(=xs*P)を生成し、生成した乱数rと公開鍵ysとからなる情報をチャレンジとしてユーザ端末に送信する。ユーザ端末は、乱数fを生成し、その乱数fを用いて、属性証明書発行サーバが発行する属性証明書を変形し、属性の数に対応した秘密鍵を乱数fにより変形し、その変形した秘密鍵を用いて、サービス提供サーバから受信したサービス提供者の公開鍵に乱数を乗じたものに対する署名値を算出する。そして、ユーザ端末は、変形した属性証明書と算出した署名値とをサービス提供サーバに送信する。サービス提供サーバは、ユーザ端末から受信した属性証明書を検証し、ユーザ端末から受信した署名値を検証する。また、サービス提供サーバは、失効確認を実行する。そして、サービス提供サーバは、属性証明書の正当性が確認され、署名値の正当性が確認され、かつ、失効確認が完了したときに、ユーザ端末に対して、属性情報に基づいたサービスの提供を行う。したがって、複数の属性を任意の組合せで同時に認証可能である。また、属性認証の際に、匿名性が保証される。また、属性認証に使用する属性を、他人に譲渡したり、貸与したりすることはできない。また、属性認証の際には、第3者との通信を必要としない。また、属性情報の任意の変形が第3者との通信なしに可能である。さらに、ユーザ側に耐タンパデバイス無しで安全な属性認証を実現できる。   According to the present invention, the user terminal generates one private key of a plurality of users and a public key paired therewith, one more than the number of attributes, and sends the generated number of attributes to the attribute certificate issuing server. Send a public key corresponding to. On the other hand, the attribute certificate issuing server signs the public key corresponding to the number of attributes with the signature keys z1 and z2 that it holds, and {y1, y2, z1y1, z2y2, z3y3,... ziyyi} are issued. Next, the user terminal transmits a service provision request to the service provision server. The service providing server generates its own private key xs and public key ys (= xs * P), and transmits information including the generated random number r and public key ys to the user terminal as a challenge. The user terminal generates a random number f, transforms the attribute certificate issued by the attribute certificate issuing server using the random number f, transforms the secret key corresponding to the number of attributes with the random number f, and transforms the transformed Using the secret key, a signature value is calculated for the service provider's public key received from the service providing server multiplied by a random number. Then, the user terminal transmits the deformed attribute certificate and the calculated signature value to the service providing server. The service providing server verifies the attribute certificate received from the user terminal and verifies the signature value received from the user terminal. In addition, the service providing server performs revocation confirmation. The service providing server provides the service based on the attribute information to the user terminal when the validity of the attribute certificate is confirmed, the validity of the signature value is confirmed, and the revocation confirmation is completed. I do. Therefore, a plurality of attributes can be simultaneously authenticated in any combination. In addition, anonymity is guaranteed during attribute authentication. Moreover, the attribute used for attribute authentication cannot be transferred or lent to another person. Further, in attribute authentication, communication with a third party is not required. Further, any modification of the attribute information is possible without communication with a third party. Furthermore, secure attribute authentication can be realized without a tamper-resistant device on the user side.

(9)本発明は、ユーザ端末と、属性証明書発行サーバと、サービス提供サーバとがネットワークを介して接続されて成るマルチ属性認証システムにおいて、前記サービス提供サーバが実行する失効確認方法をコンピュータに実行させるためのプログラムであって、前記属性証明書発行サーバから失効リストを取得する第1のステップと、失効リストに掲載されているすべてのy1について、r*xs*y1を計算し、e(z1y1、s1)=e(f*z1*y1、r*xs*y1)が成り立つかどうか検証する第2のステップと、属性のうち、1つだけを失効させる場合、ynおよびznynを公開する第3のステップと、失効リストに掲載されているすべてのynについて、r*xs*ynを計算し、e(znyn、sn)=e(f*zn*yn、r*xs*yn)が成り立つかどうか検証する第4のステップと、をコンピュータに実行させるためのプログラムを提案している。   (9) In the multi-attribute authentication system in which a user terminal, an attribute certificate issuing server, and a service providing server are connected via a network, the present invention provides a computer with a revocation checking method executed by the service providing server. A program for executing the first step of obtaining a revocation list from the attribute certificate issuing server, and calculating r * xs * y1 for all y1s listed in the revocation list, e ( a second step of verifying whether z1y1, s1) = e (f * z1 * y1, r * xs * y1) holds, and if only one of the attributes is revoked, yn and znyn are disclosed Step 3 and for every yn on the revocation list, calculate r * xs * yn, e (znyn, sn) = e (f * z * Yn, we propose a program to execute a fourth step of verifying whether r * xs * yn) holds, to the computer.

この発明によれば、属性証明書発行サーバから失効リストを取得し、失効リストに掲載されているすべてのy1について、r*xs*y1を計算し、e(z1y1、s1)=e(f*z1*y1、r*xs*y1)が成り立つかどうか検証する。そして、属性のうち、1つだけを失効させる場合、ynおよびznynを公開し、失効リストに掲載されているすべてのynについて、r*xs*ynを計算し、e(znyn、sn)=e(f*zn*yn、r*xs*yn)が成り立つかどうか検証する。したがって、失効処理および失効確認処理が第三者に問い合わせることなしに可能である。また、失効情報が開示された時点より前の通信履歴から、利用者の行動をトレースできない方式である。また、ユーザは、複数の属性を所持するが失効処理は一括して行うことも可能である。さらに、ユーザの持つ1つの属性のみを失効させることもできる。   According to the present invention, a revocation list is acquired from the attribute certificate issuing server, r * xs * y1 is calculated for all y1 listed in the revocation list, and e (z1y1, s1) = e (f * It is verified whether z1 * y1 and r * xs * y1) hold. When only one of the attributes is revoked, yn and znyn are made public, r * xs * yn is calculated for all yns on the revocation list, and e (znyn, sn) = e It is verified whether (f * zn * yn, r * xs * yn) holds. Therefore, revocation processing and revocation confirmation processing are possible without inquiring a third party. Moreover, it is a system which cannot trace a user's action from the communication history before the time when revocation information was disclosed. In addition, the user possesses a plurality of attributes, but the revocation process can be performed collectively. Furthermore, only one attribute of the user can be revoked.

(10)本発明は、ユーザ端末と、属性証明書発行サーバと、サービス提供サーバと、信頼できるサーバとがネットワークを介して接続されて成るマルチ属性認証システムにおけるマルチ属性認証方法をコンピュータに実行させるためのプログラムであって、前記ユーザ端末が、複数のユーザの秘密鍵とこれと対をなす公開鍵とを属性の数よりも1つ多く生成する第1のステップ(例えば、図5のステップS201、図6のステップS301、S302に相当)と、前記ユーザ端末が、前記属性証明書発行サーバに、該生成した属性の数に対応した公開鍵を送信する第2のステップ(例えば、図6のステップS202に相当)と、前記属性証明書発行サーバが、た前記属性の数に対応した公開鍵に対して、保有する署名鍵z1、z2で署名を行う第3のステップ(例えば、図6のステップS302に相当)と、前記属性証明書発行サーバが、前記ユーザ端末に対して、属性証明書として{y1、y2、z1y1、z2y2、z3y3、・・・ziyi}を発行する第4のステップ(例えば、図5のステップS203、S204、図6のステップS303に相当)と、前記ユーザ端末が、前記サービス提供サーバにサービスの提供要求を送信する第5のステップ(例えば、図5のステップS208、図6のステップS304に相当)と、前記サービス提供サーバが、自身の秘密鍵xsと公開鍵ys(=xs*P)を生成する第6のステップ(例えば、図5のステップS205に相当)と、前記サービス提供サーバが、生成した乱数rと前記公開鍵ysとからなる情報をチャレンジとして前記ユーザ端末に送信する第7のステップ(例えば、図5のステップS209、図6のステップS305に相当)と、前記ユーザ端末が、乱数fを生成し、該乱数fを用いて、前記属性証明書発行サーバが発行する属性証明書を変形する第8のステップ(例えば、図5のステップS210、図6のステップS306に相当)と、前記ユーザ端末が、前記属性の数に対応した秘密鍵を乱数fにより変形し、該変形した秘密鍵を用いて、前記サービス提供サーバから受信したサービス提供者の公開鍵に乱数を乗じたものに対する署名値を算出する第9のステップ(例えば、図5のステップS211に相当)と、前記ユーザ端末が、前記変形した属性証明書と算出した署名値とを前記サービス提供サーバに送信する第10のステップ(例えば、図5のステップS212、図6のステップS307に相当)と、前記サービス提供サーバが、前記ユーザ端末から受信した属性証明書を検証する第11のステップ(例えば、図5のステップS213、図6のステップS308に相当)と、前記サービス提供サーバが、前記ユーザ端末から受信した署名値を検証する第12のステップ(例えば、図5のステップS214、図6のステップS308に相当)と、前記サービス提供サーバが、失効確認を実行する第13のステップ(例えば、図5のステップS215、図67のステップS309に相当)と、前記サービス提供サーバが、属性証明書の正当性が確認され、署名値の正当性が確認され、かつ、失効確認が完了したときに、前記ユーザ端末に対して、属性情報に基づいたサービスの提供を行う第14のステップ(例えば、図5のステップS216、図6のステップS310に相当)と、をコンピュータに実行させるためのプログラムを提案している。   (10) The present invention causes a computer to execute a multi-attribute authentication method in a multi-attribute authentication system in which a user terminal, an attribute certificate issuing server, a service providing server, and a reliable server are connected via a network. A first step (for example, step S201 in FIG. 5) in which the user terminal generates a plurality of private keys of a plurality of users and a public key paired therewith, one more than the number of attributes. 6 and corresponding to steps S301 and S302 in FIG. 6 and a second step in which the user terminal transmits a public key corresponding to the number of generated attributes to the attribute certificate issuing server (for example, FIG. 6). Corresponding to step S202), and the attribute certificate issuing server signs a signature with the signature keys z1 and z2 held for the public key corresponding to the number of attributes. The third step (e.g., corresponding to step S302 in FIG. 6), and the attribute certificate issuing server sends {y1, y2, z1y1, z2y2, z3y3,. A fourth step (e.g., corresponding to steps S203 and S204 in FIG. 5 and step S303 in FIG. 6) for issuing ziyyi, and a fifth step in which the user terminal transmits a service provision request to the service provision server. Step (for example, corresponding to step S208 in FIG. 5 and step S304 in FIG. 6), and a sixth step in which the service providing server generates its own private key xs and public key ys (= xs * P) ( For example, this corresponds to step S205 in FIG. 5), and the service providing server uses the generated random number r and the public key ys as a challenge. The seventh step (for example, corresponding to step S209 in FIG. 5 and step S305 in FIG. 6) transmitted to the user terminal, and the user terminal generates a random number f and uses the random number f to generate the attribute proof. And an eighth step (for example, corresponding to step S210 in FIG. 5 and step S306 in FIG. 6) for transforming the attribute certificate issued by the certificate issuing server, and the user terminal sets a secret key corresponding to the number of attributes. A ninth step (for example, FIG. 5) is performed by transforming with a random number f and calculating a signature value for the service provider's public key received from the service providing server by multiplying the random number by the random number f. (Corresponding to step S211) and the user terminal transmits the modified attribute certificate and the calculated signature value to the service providing server in a tenth step (for example, FIG. 5). Step S212, which corresponds to Step S307 in FIG. 6), and an eleventh step (for example, Step S213 in FIG. 5 and Step S308 in FIG. 6) in which the service providing server verifies the attribute certificate received from the user terminal. The service providing server verifies the signature value received from the user terminal (e.g., equivalent to step S214 in FIG. 5 and step S308 in FIG. 6), and the service providing server A thirteenth step (for example, corresponding to step S215 in FIG. 5 and step S309 in FIG. 67) for executing the revocation check, and the service providing server confirms the validity of the attribute certificate and confirms the validity of the signature value. When it is confirmed and the revocation confirmation is completed, a service based on the attribute information is provided to the user terminal. 14 step (e.g., step S216 in FIG. 5, corresponding to step S310 of FIG. 6) has proposed a program for executing a, to the computer.

この発明によれば、ユーザ端末は、複数のユーザの秘密鍵とこれと対をなす公開鍵とを属性の数よりも1つ多く生成し、属性証明書発行サーバに、その生成した属性の数に対応した公開鍵を送信する。一方、属性証明書発行サーバは、属性の数に対応した公開鍵に対して、保有する署名鍵z1、z2で署名を行い、ユーザ端末に対して、属性証明書として{y1、y2、z1y1、z2y2、z3y3、・・・ziyi}を発行する。次に、ユーザ端末は、サービス提供サーバにサービスの提供要求を送信する。サービス提供サーバは、自身の秘密鍵xsと公開鍵ys(=xs*P)を生成し、生成した乱数rと公開鍵ysとからなる情報をチャレンジとしてユーザ端末に送信する。ユーザ端末は、乱数fを生成し、その乱数fを用いて、属性証明書発行サーバが発行する属性証明書を変形し、属性の数に対応した秘密鍵を乱数fにより変形し、その変形した秘密鍵を用いて、サービス提供サーバから受信したサービス提供者の公開鍵に乱数を乗じたものに対する署名値を算出する。そして、ユーザ端末は、変形した属性証明書と算出した署名値とをサービス提供サーバに送信する。サービス提供サーバは、ユーザ端末から受信した属性証明書を検証し、ユーザ端末から受信した署名値を検証する。また、サービス提供サーバは、失効確認を実行する。そして、サービス提供サーバは、属性証明書の正当性が確認され、署名値の正当性が確認され、かつ、失効確認が完了したときに、ユーザ端末に対して、属性情報に基づいたサービスの提供を行う。したがって、複数の属性を任意の組合せで同時に認証可能である。また、属性認証の際に、匿名性が保証される。また、属性認証に使用する属性を、他人に譲渡したり、貸与したりすることはできない。また、属性認証の際には、第3者との通信を必要としない。また、属性情報の任意の変形が第3者との通信なしに可能である。さらに、ユーザ側に耐タンパデバイス無しで安全な属性認証を実現できる。   According to the present invention, the user terminal generates one private key of a plurality of users and a public key paired therewith, one more than the number of attributes, and sends the generated number of attributes to the attribute certificate issuing server. Send a public key corresponding to. On the other hand, the attribute certificate issuing server signs the public key corresponding to the number of attributes with the signature keys z1 and z2 that it holds, and {y1, y2, z1y1, z2y2, z3y3,... ziyyi} are issued. Next, the user terminal transmits a service provision request to the service provision server. The service providing server generates its own private key xs and public key ys (= xs * P), and transmits information including the generated random number r and public key ys to the user terminal as a challenge. The user terminal generates a random number f, transforms the attribute certificate issued by the attribute certificate issuing server using the random number f, transforms the secret key corresponding to the number of attributes with the random number f, and transforms the transformed Using the secret key, a signature value is calculated for the service provider's public key received from the service providing server multiplied by a random number. Then, the user terminal transmits the deformed attribute certificate and the calculated signature value to the service providing server. The service providing server verifies the attribute certificate received from the user terminal and verifies the signature value received from the user terminal. In addition, the service providing server performs revocation confirmation. The service providing server provides the service based on the attribute information to the user terminal when the validity of the attribute certificate is confirmed, the validity of the signature value is confirmed, and the revocation confirmation is completed. I do. Therefore, a plurality of attributes can be simultaneously authenticated in any combination. In addition, anonymity is guaranteed during attribute authentication. Moreover, the attribute used for attribute authentication cannot be transferred or lent to another person. Further, in attribute authentication, communication with a third party is not required. Further, any modification of the attribute information is possible without communication with a third party. Furthermore, secure attribute authentication can be realized without a tamper-resistant device on the user side.

本発明によれば、複数の属性を任意の組合せで同時に認証可能であるという効果がある。また、属性認証の際に、匿名性が保証されるという効果がある。また、属性認証に使用する属性を、他人に譲渡したり、貸与したりすることはできないという効果がある。また、属性認証の際には、第3者との通信を必要としないという効果がある。また、属性情報の任意の変形が第3者との通信なしに可能であるという効果がある。また、ユーザ側に耐タンパデバイス無しで安全な属性認証を実現できるという効果がある。   According to the present invention, there is an effect that a plurality of attributes can be simultaneously authenticated in an arbitrary combination. In addition, there is an effect that anonymity is guaranteed in attribute authentication. In addition, there is an effect that an attribute used for attribute authentication cannot be transferred or lent to another person. In addition, there is an effect that communication with a third party is not required in attribute authentication. Also, there is an effect that any modification of the attribute information is possible without communication with a third party. In addition, there is an effect that secure attribute authentication can be realized without a tamper resistant device on the user side.

さらに、失効処理および失効確認処理が第三者に問い合わせることなしに可能であるという効果がある。また、失効情報が開示された時点より前の通信履歴から、利用者の行動をトレースできない方式であるという効果がある。また、ユーザは、複数の属性を所持するが失効処理は一括して行うことも可能であるという効果がある。また、ユーザの持つ1つの属性のみを失効させることもできるという効果がある。   Furthermore, there is an effect that revocation processing and revocation confirmation processing can be performed without inquiring a third party. In addition, there is an effect that the user's behavior cannot be traced from the communication history before the time when the revocation information is disclosed. In addition, although the user possesses a plurality of attributes, the revocation process can be performed collectively. Moreover, there is an effect that only one attribute of the user can be invalidated.

本発明の実施形態に係るマルチ属性認証システムのシステム構成の一例を示す図である。It is a figure which shows an example of the system configuration | structure of the multi-attribute authentication system which concerns on embodiment of this invention. 本発明の実施形態に係る属性認証クライアントモジュールの構成図である。It is a block diagram of the attribute authentication client module which concerns on embodiment of this invention. 本発明の実施形態に係る属性認証サーバモジュールの構成図である。It is a block diagram of the attribute authentication server module which concerns on embodiment of this invention. 本発明の実施形態に係る属性証明書発行モジュールの構成図である。It is a block diagram of the attribute certificate issuing module which concerns on embodiment of this invention. 本発明の実施形態に係るマルチ属性認証システムの全体の動作シーケンスを示す図である。It is a figure which shows the operation sequence of the whole multi-attribute authentication system which concerns on embodiment of this invention. 本発明の実施形態に係るマルチ属性認証システムにおけるユーザ端末の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the user terminal in the multi-attribute authentication system which concerns on embodiment of this invention. 本発明の実施形態に係るマルチ属性認証システムの属性情報の有効期間の管理方法について説明するために引用した動作概念図である。It is the operation | movement conceptual diagram quoted in order to demonstrate the management method of the effective period of the attribute information of the multi-attribute authentication system which concerns on embodiment of this invention.

以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
Note that the constituent elements in the present embodiment can be appropriately replaced with existing constituent elements and the like, and various variations including combinations with other existing constituent elements are possible. Therefore, the description of the present embodiment does not limit the contents of the invention described in the claims.

<マルチ属性認証システムのシステム構成>
図1は、本発明の実施形態に係るマルチ属性認証システムのシステム構成の一例を示す図である。
図1に示すように、本実施形態に係るマルチ属性認証システムは、ユーザ端末1(U)と、サービス提供者が管理運営するサービス提供サーバ(以下、単にSPサーバ2という)と、属性認証局(CA)が管理運営する属性認証サーバ3とから構成され、いずれもネットワーク4を介して接続されている。
<System configuration of multi-attribute authentication system>
FIG. 1 is a diagram illustrating an example of a system configuration of a multi-attribute authentication system according to an embodiment of the present invention.
As shown in FIG. 1, a multi-attribute authentication system according to this embodiment includes a user terminal 1 (U), a service providing server (hereinafter simply referred to as an SP server 2) managed and operated by a service provider, an attribute certificate authority (CA) and an attribute authentication server 3 managed and operated, both of which are connected via a network 4.

また、ユーザ端末1は、属性認証クライアントモジュール10を備え、SPサーバ2は、属性認証サーバモジュール20を備え、属性認証サーバ3は、属性証明書発行モジュール30を備えている。   The user terminal 1 includes an attribute authentication client module 10, the SP server 2 includes an attribute authentication server module 20, and the attribute authentication server 3 includes an attribute certificate issuance module 30.

<属性認証クライアントモジュールの構成>
さらに、属性認証クライアントモジュール10は、図2に示すように、鍵生成部12と、属性証明書変形部13と、送信部14と、処理部15とから構成されている。
<Configuration of attribute authentication client module>
Further, as shown in FIG. 2, the attribute authentication client module 10 includes a key generation unit 12, an attribute certificate transformation unit 13, a transmission unit 14, and a processing unit 15.

鍵生成部12は、ユーザの秘密鍵x1、x2、x3、・・・、xiと公開鍵y1=x1*P、y2=x2*P、y3=x3P、・・・、yi=xiPを生成する。なお、鍵ペアは、属性の個数+1個分用意する。   The key generation unit 12 generates user secret keys x1, x2, x3,..., Xi and public keys y1 = x1 * P, y2 = x2 * P, y3 = x3P,..., Yi = xiP. . Note that one key pair is prepared for the number of attributes + 1.

属性証明書変形部13は、乱数fを生成し、その乱数fを用いて、属性認証サーバ(CA)3が発行する属性証明書を変形する。例えば、属性2(対応する鍵は、x2、y2)、属性3(対応する鍵は、x3、y3)を提示する場合は、fzy1、fzy2、fzy3と変形する。   The attribute certificate modification unit 13 generates a random number f and uses the random number f to transform the attribute certificate issued by the attribute authentication server (CA) 3. For example, when presenting attribute 2 (corresponding keys are x2, y2) and attribute 3 (corresponding keys are x3, y3), it is transformed into fzy1, fzy2, and fzy3.

送信部14は、SPサーバ2にサービスの提供要求と属性証明書変形部13において変形した属性証明書と、処理部15において算出した署名値とを送信する。さらに、属性認証サーバ(CA)3に生成した公開鍵y1、y2、y3、・・・、yiを送信する。   The transmission unit 14 transmits the service provision request, the attribute certificate modified by the attribute certificate modification unit 13, and the signature value calculated by the processing unit 15 to the SP server 2. Further, the generated public keys y1, y2, y3,..., Yi are transmitted to the attribute authentication server (CA) 3.

処理部15は、例えば、属性2(対応する鍵は、x2、y2)、属性3(対応する鍵は、x3、y3)を提示する場合は、鍵生成部12が生成した2つの秘密鍵x1、x2、x3を乱数fにより、fx1、fx2、fx3に変形し、その変形したfx1、fx2、fx3を用いて、r*ysに対する署名値を算出する。具体的には、属性証明書変形部13が生成する乱数fによって変形された秘密鍵fx1、fx2、fx3を用いて、チャレンジr*ysに対する署名値をs1=f*x1*r*ys、s2=f*x2*r*ys、s3=f*x3*r*ysにより算出する。これにより、シンプルな演算式により署名値の演算を行うため、計算負荷を軽減することができる。   For example, when presenting attribute 2 (corresponding keys are x2 and y2) and attribute 3 (corresponding keys are x3 and y3), the processing unit 15 generates two secret keys x1 generated by the key generation unit 12. , X2, and x3 are transformed into fx1, fx2, and fx3 by a random number f, and a signature value for r * ys is calculated using the transformed fx1, fx2, and fx3. Specifically, using the secret keys fx1, fx2, and fx3 transformed by the random number f generated by the attribute certificate transformation unit 13, the signature value for the challenge r * ys is s1 = f * x1 * r * ys, s2. = F * x2 * r * ys, s3 = f * x3 * r * ys. Thereby, since the signature value is calculated by a simple calculation formula, the calculation load can be reduced.

<属性認証サーバモジュールの構成>
また、属性認証サーバモジュール20は、図3に示すように、属性証明書検証部21と、署名値検証部22と、失効確認実行部23と、サービス提供部24と、鍵生成部25と、チャレンジ生成部26と、送信部27とから構成されている。
<Configuration of attribute authentication server module>
As shown in FIG. 3, the attribute authentication server module 20 includes an attribute certificate verification unit 21, a signature value verification unit 22, a revocation confirmation execution unit 23, a service provision unit 24, a key generation unit 25, The challenge generation unit 26 and the transmission unit 27 are included.

属性証明書検証部21は、ユーザ端末1から受信した属性証明書を検証する。具体的には、属性2(対応する鍵は、x2、y2)、属性3(対応する鍵は、x3、y3)を提示する場合は、z1P、z2P、z3Pを属性発行用の公開鍵としたときに、e(fy1、z1P)e(fy2、z2P)e(fy3、z3P)=e(fz1y1、P)e(fz2y2、P)e(fz3y3、P)を演算して、この演算式が成立するかどうかにより、属性証明書の正当性を検証する。これにより、ユーザ端末から送信されてきた属性証明書をまとめて検証することができるため、計算負荷を削減することができる。   The attribute certificate verification unit 21 verifies the attribute certificate received from the user terminal 1. Specifically, when presenting attribute 2 (corresponding keys are x2, y2) and attribute 3 (corresponding keys are x3, y3), z1P, z2P, and z3P are set as public keys for issuing attributes. When e (fy1, z1P) e (fy2, z2P) e (fy3, z3P) = e (fz1y1, P) e (fz2y2, P) e (fz3y3, P) is satisfied, this equation is established. Whether the attribute certificate is valid or not is verified. Thereby, since the attribute certificates transmitted from the user terminal can be verified together, the calculation load can be reduced.

署名値検証部22は、ユーザ端末1から受信した署名値を検証する。具体的には、属性2(対応する鍵は、x2、y2)、属性3(対応する鍵は、x3、y3)を提示する場合は、e(s1、P)e(s2、P)e(s3、P)=e(fy1、r*ys)e(fy2、r*ys)e(fy3、r*ys)を演算して、演算式が成立するかどうかにより、署名の正当性を検証する。これにより、上記のようなシンプルな演算式により署名値の演算を行うため、計算負荷を軽減することができる。   The signature value verification unit 22 verifies the signature value received from the user terminal 1. Specifically, when presenting attribute 2 (corresponding key is x2, y2) and attribute 3 (corresponding key is x3, y3), e (s1, P) e (s2, P) e ( s3, P) = e (fy1, r * ys) e (fy2, r * ys) e (fy3, r * ys) is calculated, and the validity of the signature is verified based on whether the arithmetic expression is satisfied. . Thereby, since the signature value is calculated by the simple calculation formula as described above, the calculation load can be reduced.

失効確認実行部23は、失効確認を実行する。まず、失効リストを事前にあるいは、その場で属性認証サーバ3から取得する。失効リストとは、発行局が生成するもので、失効したユーザのy1、z1y1が公開される。失効リストには発行局による署名が付与されており、その正当性が確認できる。   The revocation confirmation execution unit 23 executes revocation confirmation. First, the revocation list is acquired from the attribute authentication server 3 in advance or on the spot. The revocation list is generated by the issuing authority, and y1 and z1y1 of revoked users are disclosed. The revocation list is signed by the issuing authority, and its validity can be confirmed.

具体的には、属性2(対応する鍵は、x2、y2)、属性3(対応する鍵は、x3、y3)を提示する場合は、失効リストに掲載されているすべてのy1について、r*xs*y1を計算し、e(z1y1、s1)=e(f*z1*y1、r*xs*y1)が成り立つかどうか検証する。この式が成立したとき、その鍵(そのユーザの持つすべての属性)は無効である(失効している)と判断する。   Specifically, in the case of presenting attribute 2 (corresponding keys are x2, y2) and attribute 3 (corresponding keys are x3, y3), for all y1s on the revocation list, r * xs * y1 is calculated, and it is verified whether e (z1y1, s1) = e (f * z1 * y1, r * xs * y1) holds. When this expression is established, it is determined that the key (all attributes of the user) is invalid (has expired).

また、属性のうち、1つだけを失効させる場合、例えば、属性2のみを失効させる場合、y2、z2y2が公開される。そして、失効リストに掲載されているすべてのy2について、r*xs*y2を計算し、e(z2y2、s2)=e(f*z2*y2、r*xs*y2)が成り立つかどうか検証する。したがって、失効リストを統一しつつ、サービス提供者の秘密鍵x3を知らない第三者が容易に失効情報の開示された時点より前の通信履歴から、利用者の行動をトレースすることができない失効確認処理を実現することができる。   Further, when only one attribute is revoked, for example, when only attribute 2 is revoked, y2 and z2y2 are disclosed. Then, r * xs * y2 is calculated for all y2s on the revocation list, and it is verified whether e (z2y2, s2) = e (f * z2 * y2, r * xs * y2) holds. . Therefore, the revocation list cannot be traced by a third party who does not know the service provider's private key x3 and can easily trace the user's behavior from the communication history before the revocation information was disclosed. Confirmation processing can be realized.

サービス提供部24は、属性証明書の正当性が確認され、署名値の正当性が確認され、かつ、失効確認が完了したときに、ユーザ端末1に対して、属性情報に基づいたサービスの提供を行う。   The service providing unit 24 provides the service based on the attribute information to the user terminal 1 when the validity of the attribute certificate is confirmed, the validity of the signature value is confirmed, and the revocation confirmation is completed. I do.

鍵生成部25は、自身の秘密鍵xsと公開鍵ys(=xs*P)を生成する。このとき、事前に属性認証サーバ3から公開鍵証明書zysの発行を受けておく。チャレンジ生成部26は、乱数rを生成し、r*ysを計算して、計算した値をチャレンジとして生成する。送信部27は、チャレンジ生成部26が生成したチャレンジをユーザ端末1に送信する。   The key generation unit 25 generates its own private key xs and public key ys (= xs * P). At this time, the public key certificate zys is issued from the attribute authentication server 3 in advance. The challenge generation unit 26 generates a random number r, calculates r * ys, and generates the calculated value as a challenge. The transmission unit 27 transmits the challenge generated by the challenge generation unit 26 to the user terminal 1.

<属性証明書発行モジュールの構成>
属性証明書発行モジュール30は、図4に示すように、署名部31と、属性証明書発行部32と、送信部33と、ユーザ情報格納部34と、データテーブル生成部35とから構成されている。
<Configuration of attribute certificate issuing module>
As shown in FIG. 4, the attribute certificate issuance module 30 includes a signature unit 31, an attribute certificate issuance unit 32, a transmission unit 33, a user information storage unit 34, and a data table generation unit 35. Yes.

署名部31は、ユーザ端末1の鍵生成部12が生成した公開鍵y1、y2、y3、・・・、yiに対して、保有する署名鍵z1、z2で署名を行う。なお、署名鍵は、図7に示すように、現在あるものの中から最も有効期間が長いものを用いる。具体的には、署名用の秘密鍵をzi、これに対応する公開鍵をziP(Pは生成元)としたときに、署名は、ziyiとなる。これにより、ユーザに対して、必要十分な情報のみを与え、ユーザの不正行為を防止することができる。また、計算負荷を削減できるため、計算速度を速くすることができる。   The signature unit 31 signs the public keys y1, y2, y3,..., Yi generated by the key generation unit 12 of the user terminal 1 with the signature keys z1 and z2 that are held. As shown in FIG. 7, the signature key having the longest validity period is used among the existing ones. Specifically, when the signature private key is zi and the corresponding public key is ziP (P is a generation source), the signature is ziyy. Thereby, only necessary and sufficient information can be given to the user, and the user's fraud can be prevented. In addition, since the calculation load can be reduced, the calculation speed can be increased.

属性証明書発行部32は、ユーザ端末1に対して、{y1、y2、z1y1、z2y2、z3y3、・・・、ziyi}を属性証明書として発行する。送信部33は、属性証明書発行部32が発行した属性証明書をユーザ端末1に送信する。   The attribute certificate issuing unit 32 issues {y1, y2, z1y1, z2y2, z3y3,..., Ziyi} to the user terminal 1 as attribute certificates. The transmitting unit 33 transmits the attribute certificate issued by the attribute certificate issuing unit 32 to the user terminal 1.

ユーザ情報格納部34は、発行したユーザの秘密鍵x1、x2、x3、・・・、xiが有効期限内である限りは、y1、z1y1、z2y2、z3y3、・・・、ziyiを保管しておく。   The user information storage unit 34 stores y1, z1y1, z2y2, z3y3,..., Ziyy as long as the issued user's private keys x1, x2, x3,. deep.

<マルチ属性認証システムの動作シーケンス>
図5は、本発明の実施形態に係るマルチ属性認証システム全体の動作の流れを時系列的に示した動作シーケンス図であり、図6は、ユーザ端末の動作の流れをフローチャートで示した図である。なお、図5に示す動作シーケンス図は、本発明のマルチ属性認証システムにおける属性情報の匿名化方法の手順も併せて示されている。
以下、図5、図6を参照しながら図1に示すマルチ属性認証システムの動作について詳細に説明する。
<Operation sequence of multi-attribute authentication system>
FIG. 5 is an operation sequence diagram showing the operation flow of the entire multi-attribute authentication system according to the embodiment of the present invention in time series, and FIG. 6 is a flowchart showing the operation flow of the user terminal. is there. The operation sequence diagram shown in FIG. 5 also shows the procedure of the attribute information anonymization method in the multi-attribute authentication system of the present invention.
The operation of the multi-attribute authentication system shown in FIG. 1 will be described in detail below with reference to FIGS.

まず、ユーザ端末1の鍵生成部12は、ユーザの秘密鍵x1、x2、x3、・・・、xiと公開鍵y1=x1*P、y2=x2*P、y3=x3P、・・・、yi=xiPを生成する(図5のステップS201、図6のステップS301、S302)。なお、ここで、Pは生成元である。そして、ユーザ端末1の送信部14は、属性認証サーバ3に対して、公開鍵y1、y2、y3、・・・、yiと属性証明書の発行要求を送信する(図6のステップS202)。   First, the key generation unit 12 of the user terminal 1 includes the user's private keys x1, x2, x3,..., Xi and the public key y1 = x1 * P, y2 = x2 * P, y3 = x3P,. yi = xiP is generated (step S201 in FIG. 5 and steps S301 and S302 in FIG. 6). Here, P is a generation source. Then, the transmission unit 14 of the user terminal 1 transmits a public key y1, y2, y3,..., Yi and an attribute certificate issuance request to the attribute authentication server 3 (step S202 in FIG. 6).

属性認証サーバ3は、y1、y2、y3、・・・、yiに対し、保有する属性用の署名鍵z1、z2で署名する(図6のステップS302)。なお、署名鍵は、現在ある中からもっとも有効期限の長いものを使用する(図7参照)。署名は、署名用の秘密鍵をzi、対応する公開鍵をziPとしたとき、ziyiとなる。   The attribute authentication server 3 signs y1, y2, y3,..., Yi with the attribute signature keys z1 and z2 held (step S302 in FIG. 6). Note that the signature key with the longest validity period is used (see FIG. 7). The signature is ziyi when the signature private key is zi and the corresponding public key is ziP.

そして、{y1、y2、z1y1、z2y2、z3y3、・・・、ziyi}を証明書として、ユーザ端末1に発行する。また、発行したユーザの秘密鍵x1、x2、x3、・・・、xiが有効期限内である限りは、y1、z1y1、z2y2、z3y3、・・・、ziyiを保管しておく(図5のステップS203、S204、図6のステップS303)。   Then, {y1, y2, z1y1, z2y2, z3y3,..., Ziyi} are issued as certificates to the user terminal 1. Further, as long as the issued user's private keys x1, x2, x3,..., Xi are within the validity period, y1, z1y1, z2y2, z3y3,. Steps S203 and S204, step S303 in FIG. 6).

図7は、有効期間の管理の仕方を概念的に示している。図7中、横軸のtは、時間の流れを示す。本発明によれば、属性情報が鍵情報のみとなったことにより、新たな有効期間の管理が必要となる。このため、図6に示されるように、属性認証サーバ3の属性証明書発行モジュール30が、属性ごとに複数の署名鍵を割当て、定期的に組合せを更新することによって有効期間の管理を行うことにしている。その際に、サービスを非常に短い期間しか享受できないユーザが発生しないように、属性毎割当てられる複数の書名鍵を並行管理する。   FIG. 7 conceptually shows how to manage the effective period. In FIG. 7, t on the horizontal axis indicates the flow of time. According to the present invention, since the attribute information is only key information, it is necessary to manage a new effective period. For this reason, as shown in FIG. 6, the attribute certificate issuing module 30 of the attribute authentication server 3 manages a validity period by assigning a plurality of signature keys for each attribute and periodically updating the combination. I have to. At that time, a plurality of title keys assigned for each attribute are managed in parallel so that a user who can enjoy the service only for a very short period does not occur.

なお、署名鍵を最も有効期間の長いものを割当てるために、例えば、図7に示されるように、仮に、鍵Aの使用期間における後半部分で鍵を割当てようとした場合、属性認証サーバ3の属性証明書発行モジュール30は、ユーザ端末1の属性認証クライアントモジュール10に対して、署名鍵Dあるいは署名鍵Eを割当てる。これにより、ユーザがサービスを非常に短い期間しか受けられないという不都合を防止することができる。   In order to assign the signature key having the longest validity period, for example, as shown in FIG. 7, if the key is to be assigned in the latter half of the usage period of the key A, the attribute authentication server 3 The attribute certificate issuing module 30 assigns a signature key D or a signature key E to the attribute authentication client module 10 of the user terminal 1. Thereby, the inconvenience that the user can receive the service for a very short period can be prevented.

次に、ユーザ端末1の送信部14は、SPサーバ2に対して、サービスの提供要求を送信する(図5のステップS208、図6のステップS304)。SPサーバ2の鍵生成部25は、自身の秘密鍵xsと公開鍵ys=xs*Pを生成する(図5のステップS205)。また、属性認証サーバ3から同様に公開鍵証明書zysの発行を受けておく。SPサーバ2は、属性認証サーバ3に対して、証明書の発行要求を送信し(図5のステップS206)、この発行要求に対応して、属性認証サーバ3が、SPサーバ2に対して、証明書を発行する(図5のステップS207)。   Next, the transmission unit 14 of the user terminal 1 transmits a service provision request to the SP server 2 (step S208 in FIG. 5 and step S304 in FIG. 6). The key generation unit 25 of the SP server 2 generates its own secret key xs and public key ys = xs * P (step S205 in FIG. 5). Similarly, the attribute authentication server 3 receives the public key certificate zys. The SP server 2 transmits a certificate issuance request to the attribute authentication server 3 (step S206 in FIG. 5). In response to this issuance request, the attribute authentication server 3 A certificate is issued (step S207 in FIG. 5).

SPサーバ2のチャレンジ生成部26は、乱数rを生成し、r*ysを計算して、計算した値をチャレンジとして、これを送信部27からユーザ端末1に送信する(図5のステップS209、図6のステップS305)。   The challenge generation unit 26 of the SP server 2 generates a random number r, calculates r * ys, and transmits the calculated value as a challenge to the user terminal 1 from the transmission unit 27 (step S209 in FIG. 5). Step S305 in FIG. 6).

ユーザ端末1の属性証明書変形部13は、受信した属性証明書を変形する(図5のステップS210、図6のステップS306)。具体的には、例えば、属性2(対応する鍵は、x2、y2)、属性3(対応する鍵は、x3、y3)を提示する場合は、乱数fを生成し、fzy1、fzy2、fzy3と変形する。   The attribute certificate modification unit 13 of the user terminal 1 transforms the received attribute certificate (step S210 in FIG. 5 and step S306 in FIG. 6). Specifically, for example, when attribute 2 (corresponding keys are x2, y2) and attribute 3 (corresponding keys are x3, y3), a random number f is generated, and fzy1, fzy2, fzy3 and Deform.

また、このとき秘密鍵もfx1、fx2、fx3に変形される。そして、ユーザ端末1の処理部15が、fx1、fx2、fx3を用いてr*ysに対する署名値を計算する。具体的には、s1=f*x1*r*ys、s2=f*x2*r*ys、s3=f*x3*r*ysを計算する(図5のステップS211)。   At this time, the secret key is also transformed into fx1, fx2, and fx3. Then, the processing unit 15 of the user terminal 1 calculates a signature value for r * ys using fx1, fx2, and fx3. Specifically, s1 = f * x1 * r * ys, s2 = f * x2 * r * ys, and s3 = f * x3 * r * ys are calculated (step S211 in FIG. 5).

ユーザ端末1の送信部14は、変形した属性証明書と、計算した署名値をSPサーバ2に返信する(図5のステップS212、図6のステップS307)。   The transmission unit 14 of the user terminal 1 returns the modified attribute certificate and the calculated signature value to the SP server 2 (step S212 in FIG. 5 and step S307 in FIG. 6).

SPサーバ2の属性証明書検証部21は、送られてきた属性証明書を検証する(図5のステップS213、図6のステップS308)。ここで、検証にはPairing計算を用いる。具体的には、ペアリング計算をe(*、*)で表したとき、属性2(対応する鍵は、x2、y2)、属性3(対応する鍵は、x3、y3)を提示する場合は、z1P、z2P、z3Pを属性発行用の公開鍵としたときに、e(fy1、z1P)e(fy2、z2P)e(fy3、z3P)=e(fz1y1、P)e(fz2y2、P)e(fz3y3、P)を演算して、この演算式が成立するかどうかにより、属性証明書の正当性を検証する。e(f(y1+y2)、zP)=e(fz(y1+y2)、P)が成立するかどうかを検証する。   The attribute certificate verification unit 21 of the SP server 2 verifies the sent attribute certificate (step S213 in FIG. 5 and step S308 in FIG. 6). Here, Pairing calculation is used for verification. Specifically, when the pairing calculation is represented by e (*, *), when attribute 2 (corresponding key is x2, y2) and attribute 3 (corresponding key is x3, y3) is presented , Z1P, z2P, z3P are e (fy1, z1P) e (fy2, z2P) e (fy3, z3P) = e (fz1y1, P) e (fz2y2, P) e (Fz3y3, P) is calculated, and the validity of the attribute certificate is verified depending on whether or not this calculation formula is satisfied. It is verified whether or not e (f (y1 + y2), zP) = e (fz (y1 + y2), P) holds.

次に、SPサーバ2の署名値検証部22が、送られてきた署名を検証する(図5のステップS214、図6のステップS308)。具体的には、属性2(対応する鍵は、x2、y2)、属性3(対応する鍵は、x3、y3)を提示する場合は、e(s1、P)e(s2、P)e(s3、P)=e(fy1、r*ys)e(fy2、r*ys)e(fy3、r*ys)を演算して、演算式が成立するかどうかにより、署名の正当性を検証する。   Next, the signature value verification unit 22 of the SP server 2 verifies the sent signature (step S214 in FIG. 5 and step S308 in FIG. 6). Specifically, when presenting attribute 2 (corresponding key is x2, y2) and attribute 3 (corresponding key is x3, y3), e (s1, P) e (s2, P) e ( s3, P) = e (fy1, r * ys) e (fy2, r * ys) e (fy3, r * ys) is calculated, and the validity of the signature is verified based on whether the arithmetic expression is satisfied. .

さらに、SPサーバ2の失効確認実行部23は、失効確認を実行する(図5のステップS215、図67のステップS309)。ここで、失効確認を行う場合は、失効リストを事前にあるいは、その場で属性認証サーバ3から取得する。失効リストとは、属性認証サーバ3が生成するもので、失効したユーザの公開鍵y1およびz1y1が公開される。失効リストには属性認証サーバ3による署名が付与されており、その正当性が確認できる。   Further, the revocation confirmation execution unit 23 of the SP server 2 performs revocation confirmation (step S215 in FIG. 5 and step S309 in FIG. 67). Here, when revocation confirmation is performed, a revocation list is acquired from the attribute authentication server 3 in advance or on the spot. The revocation list is generated by the attribute authentication server 3, and public keys y1 and z1y1 of revoked users are disclosed. The revocation list is given a signature by the attribute authentication server 3, and its validity can be confirmed.

失効確認は、失効リストに掲載されているすべてのy1についてr*x3*y1を計算し、具体的には、属性2(対応する鍵は、x2、y2)、属性3(対応する鍵は、x3、y3)を提示する場合は、失効リストに掲載されているすべてのy1について、r*xs*y1を計算し、e(z1y1、s1)=e(f*z1*y1、r*xs*y1)が成り立つかどうか検証する。この式が成立したとき、その鍵(そのユーザの持つすべての属性)は無効である(失効している)と判断する。   The revocation check calculates r * x3 * y1 for all y1 on the revocation list, specifically, attribute 2 (corresponding key is x2, y2), attribute 3 (corresponding key is When presenting x3, y3), r * xs * y1 is calculated for all y1s on the revocation list, and e (z1y1, s1) = e (f * z1 * y1, r * xs * It is verified whether y1) holds. When this expression is established, it is determined that the key (all attributes of the user) is invalid (has expired).

また、属性のうち、1つだけを失効させる場合、例えば、属性2のみを失効させる場合、y2、z2y2が公開される。そして、失効リストに掲載されているすべてのy2について、r*xs*y2を計算し、e(z2y2、s2)=e(f*z2*y2、r*xs*y2)が成り立つかどうか検証する。   Further, when only one attribute is revoked, for example, when only attribute 2 is revoked, y2 and z2y2 are disclosed. Then, r * xs * y2 is calculated for all y2s on the revocation list, and it is verified whether e (z2y2, s2) = e (f * z2 * y2, r * xs * y2) holds. .

SPサーバ2は、証明書の正当性確認、署名の正当性確認、失効確認が完了すると、認証が成功したものとして判断し、SPサーバ2のサービス提供部24が、ユーザ端末1に対して属性情報に基づいたサービス提供を行う(図5のステップS216、図6のステップS310)。   The SP server 2 determines that the authentication is successful when the certificate validity check, the signature validity check, and the revocation check are completed, and the service providing unit 24 of the SP server 2 sets the attribute to the user terminal 1. Service provision based on information is performed (step S216 in FIG. 5 and step S310 in FIG. 6).

なお、上記したマルチ属性認証システムの具体的な利用用途としては、医療情報の開示において、医療資格を持つ否かの確認、あるいは、公共交通機関において、公的に発行されたシルバーパス等の資格を確認する等の用途が考えられる。   In addition, specific uses of the multi-attribute authentication system described above include the confirmation of medical qualifications in the disclosure of medical information, or qualifications such as Silver Pass issued publicly in public transportation. The use such as confirming is conceivable.

以上、説明したように本実施形態においては、複数の属性を任意の組合せで同時に認証可能である。また、属性認証の際に、匿名性が保証される。また、属性認証に使用する属性を、他人に譲渡したり、貸与したりすることはできない。また、属性認証の際には、第3者との通信を必要としない。また、属性情報の任意の変形が第3者との通信なしに可能である。さらに、ユーザ側に耐タンパデバイス無しで安全な属性認証を実現できる。   As described above, in this embodiment, a plurality of attributes can be simultaneously authenticated in any combination. In addition, anonymity is guaranteed during attribute authentication. Moreover, the attribute used for attribute authentication cannot be transferred or lent to another person. Further, in attribute authentication, communication with a third party is not required. Further, any modification of the attribute information is possible without communication with a third party. Furthermore, secure attribute authentication can be realized without a tamper-resistant device on the user side.

なお、図1に示す、属性認証クライアントモジュール10、属性認証サーバモジュール20、属性証明書発行モジュール30は、ユーザ端末1、SPサーバ2、属性認証サーバ3のそれぞれで実行されるプログラムであり、これらプログラムをコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをユーザ端末1、SPサーバ2、属性認証サーバ3のそれぞれ(いずれもコンピュータシステム)に読み込ませ、実行することによって本発明のマルチ属性認証システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。   The attribute authentication client module 10, the attribute authentication server module 20, and the attribute certificate issuance module 30 shown in FIG. 1 are programs that are executed by the user terminal 1, the SP server 2, and the attribute authentication server 3, respectively. The program is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read by the user terminal 1, the SP server 2, and the attribute authentication server 3 (all computer systems) and executed. The multi-attribute authentication system of the invention can be realized. The computer system here includes an OS and hardware such as peripheral devices.

また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。   Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW (World Wide Web) system is used. The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.

また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。   The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、本実施形態においては、属性認証サーバ3が失効確認処理を実行する形態について説明したが、属性認証サーバ3とは別に、失効確認処理を行うサーバを設けてもよい。   The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes designs and the like that do not depart from the gist of the present invention. For example, in the present embodiment, the mode in which the attribute authentication server 3 executes the revocation checking process has been described. However, a server that performs the revocation checking process may be provided separately from the attribute authentication server 3.

1・・・ユーザ端末(U)
2・・・サービス提供サーバ(SPサーバ)
3・・・属性認証サーバ(CAサーバ)
4・・・ネットワーク
10・・・属性認証クライアントモジュール
12・・・鍵生成部
13・・・属性証明書変形部
14・・・送信部
15・・・処理部
20・・・属性認証サーバモジュール
21・・・属性証明書検証部
22・・・署名値検証部
23・・・失効確認実行部
24・・・サービス提供部
25・・・鍵生成部
26・・・乱数生成部
27・・・送信部
30・・・属性証明書発行モジュール
31・・・署名部
32・・・属性証明書発行部
33・・・送信部

1 User terminal (U)
2. Service providing server (SP server)
3 ... Attribute authentication server (CA server)
DESCRIPTION OF SYMBOLS 4 ... Network 10 ... Attribute authentication client module 12 ... Key generation part 13 ... Attribute certificate transformation part 14 ... Transmission part 15 ... Processing part 20 ... Attribute authentication server module 21 ... Attribute certificate verification unit 22 ... Signature value verification unit 23 ... Revocation check execution unit 24 ... Service provision unit 25 ... Key generation unit 26 ... Random number generation unit 27 ... Transmission Unit 30... Attribute certificate issuing module 31... Signature unit 32... Attribute certificate issuing unit 33.

Claims (8)

ユーザ端末と、属性証明書発行サーバと、サービス提供サーバとがネットワークを介して接続されて成るマルチ属性認証システムであって、
前記ユーザ端末が、
ユーザの秘密鍵x1、x2、x3、・・・、xiとこれと対をなす公開鍵y1=x1*P、y2=x2*P、y3=x3P、・・・、yi=xiP(P;生成元)とを属性の数よりも1つ多い数(i=j+1)生成する第1の鍵生成手段と、
前記属性証明書発行サーバに、該生成した公開鍵を送信する第1の送信手段と、
前記サービス提供サーバにサービスの提供要求を送信する第2の送信手段と、
乱数fを生成し、該乱数fを用いて、前記属性証明書発行サーバが発行する属性証明書を変形する変形手段と、
前記属性の数に対応した秘密鍵を乱数fにより変形し、該変形した秘密鍵を用いて、前記サービス提供サーバから受信したサービス提供者の公開鍵ysに乱数rを乗じたものに対する署名値を算出する処理手段と、
前記変形手段において変形した属性証明書と該処理手段において算出した署名値とを前記サービス提供サーバに送信する第3の送信手段と、
を備え、
前記属性証明書発行サーバが、
前記ユーザ端末の鍵生成手段が生成した公開鍵に対して、保有する署名鍵z1、z2、・・・、Ziで署名を行う署名手段と、
前記ユーザ端末に対して、属性証明書として{y1、y2、z1y1、z2y2、z3y3、・・・ziyi}を発行する発行手段と、
を備え、
前記サービス提供サーバが、
自身の秘密鍵xsと公開鍵ys(=xs*P、P;生成元)を生成する第2の鍵生成手段と、
生成した乱数rと前記公開鍵ysとからなる情報をチャレンジとして前記ユーザ端末に送信する第4の送信手段と、
前記ユーザ端末から受信した属性証明書を検証する第1の検証手段と、
前記ユーザ端末から受信した署名値を検証する第2の検証手段と、
失効確認を実行する失効確認実行手段と、
前記第1の検証手段により属性証明書の正当性が確認され、前記第2の検証手段により署名値の正当性が確認され、かつ、前記失効確認実行手段により失効確認が完了したときに、前記ユーザ端末に対して、属性情報に基づいたサービスの提供を行うサービス提供手段と、
を備えたことを特徴とするマルチ属性認証システム。
A multi-attribute authentication system comprising a user terminal, an attribute certificate issuing server, and a service providing server connected via a network,
The user terminal is
The user's private keys x1, x2, x3,..., Xi and public keys y1 = x1 * P, y2 = x2 * P, y3 = x3P,. source) and one multi have number than the number j of the attribute and (i = j + 1) the first key generating means for generating,
First transmitting means for transmitting the generated public key to the attribute certificate issuing server;
Second transmission means for transmitting a service provision request to the service provision server;
Deforming means for generating a random number f and transforming the attribute certificate issued by the attribute certificate issuing server using the random number f;
A secret key corresponding to the number of attributes is transformed with a random number f, and a signature value for the service provider's public key ys received from the service providing server is multiplied by a random number r using the transformed secret key. Processing means for calculating;
Third transmitting means for transmitting the attribute certificate modified by the modifying means and the signature value calculated by the processing means to the service providing server;
With
The attribute certificate issuing server is
Signing means for signing with the signature keys z1, z2 ,..., Zi possessed by the public key generated by the key generation means of the user terminal;
Issuing means for issuing {y1, y2, z1y1, z2y2, z3y3,..., Ziyi} as attribute certificates to the user terminal;
With
The service providing server is
Second key generation means for generating its own private key xs and public key ys (= xs * P, P; generation source ) ;
Fourth transmission means for transmitting the information including the generated random number r and the public key ys to the user terminal as a challenge;
First verification means for verifying the attribute certificate received from the user terminal;
Second verification means for verifying a signature value received from the user terminal;
Revocation check execution means for executing revocation check;
When the validity of the attribute certificate is confirmed by the first verification means, the validity of the signature value is confirmed by the second verification means, and the revocation confirmation is completed by the revocation confirmation execution means, Service providing means for providing a service based on attribute information to the user terminal;
A multi-attribute authentication system characterized by comprising:
前記サービス提供サーバが、乱数rを生成し、この乱数rと自身の公開鍵ys(=xs*P)からr*ysを計算し、これをチャレンジとして送信することを特徴とする請求項1に記載のマルチ属性認証システム。   The service providing server generates a random number r, calculates r * ys from the random number r and its public key ys (= xs * P), and transmits it as a challenge. The described multi-attribute authentication system. 前記ユーザ端末の処理手段が、前記変形手段が生成する乱数fによって変形された前記属性に対する秘密鍵fx1、fx2、・・・、fxmを用いて、r*ysに対する署名値をs1=fx1*r*ys、s2=fx2*r*ys、・・・、si=fxi*r*ysにより算出することを特徴とする請求項2に記載のマルチ属性認証システム。   The processing means of the user terminal uses the secret keys fx1, fx2,..., Fxm for the attribute transformed by the random number f generated by the transformation means, and sets the signature value for r * ys to s1 = fx1 * r The multi-attribute authentication system according to claim 2, wherein calculation is performed using * ys, s2 = fx2 * r * ys,..., Si = fxi * r * ys. 前記サービス提供サーバの第1の検証手段が、z1P、z2P・・・、ziPを属性発行用の公開鍵としたときに、e(fy1、z1P)e(fy2、z2P)・・・e(fyi、ziP)=e(fz1y1、P)e(fz2y2、P)・・・e(fziyi、P)を演算して、該演算式が成立するかどうかにより、属性証明書の正当性を検証することを特徴とする請求項1に記載のマルチ属性認証システム。   When the first verification means of the service providing server uses z1P, z2P,..., ZiP as public keys for issuing attributes, e (fy1, z1P) e (fy2, z2P)... E (fyi , ZiP) = e (fz1y1, P) e (fz2y2, P)... E (fziyi, P), and verifying the validity of the attribute certificate depending on whether the arithmetic expression holds. The multi-attribute authentication system according to claim 1. 前記サービス提供サーバの第2の検証手段が、e(s1、 P)e(s2、 P)・・・e(si、 P)=e(fy1、r*ys)e(fy2、r*ys)・・・e(fyi、r*ys)を演算して、該演算式が成立するかどうかにより、署名の正当性を検証することを特徴とする請求項3に記載のマルチ属性認証システム。   The second verification means of the service providing server is e (s1, P) e (s2, P)... E (si, P) = e (fy1, r * ys) e (fy2, r * ys) ... The multi-attribute authentication system according to claim 3, wherein e (fyi, r * ys) is calculated, and the validity of the signature is verified based on whether or not the calculation formula is satisfied. 前記サービス提供サーバの失効確認実行手段が、失効リストに掲載されているすべてのy1について、r*xs*y1を計算するとともに、e(z1y1、s1)=e(f*z1*y1、r*xs*y1)を演算して、該演算式が成立するかどうかにより、失効確認を実行することを特徴とする請求項2または請求項3に記載のマルチ属性認証システム。   The revocation confirmation execution means of the service providing server calculates r * xs * y1 for all y1s on the revocation list and e (z1y1, s1) = e (f * z1 * y1, r * The multi-attribute authentication system according to claim 2 or 3, wherein xs * y1) is calculated, and revocation confirmation is executed depending on whether or not the calculation formula is satisfied. ユーザ端末と、属性証明書発行サーバと、サービス提供サーバとがネットワークを介して接続されて成るマルチ属性認証システムにおけるマルチ属性認証方法であって、
前記ユーザ端末が、ユーザの秘密鍵x1、x2、x3、・・・、xiとこれと対をなす公開鍵y1=x1*P、y2=x2*P、y3=x3P、・・・、yi=xiP(P;生成元)とを属性の数よりも1つ多い数(i=j+1)生成する第1のステップと、
前記ユーザ端末が、前記属性証明書発行サーバに、該生成した公開鍵を送信する第2のステップと、
前記属性証明書発行サーバが、受信した公開鍵に対して、保有する署名鍵z1、z2、・・・、Ziで署名を行う第3のステップと、
前記属性証明書発行サーバが、前記ユーザ端末に対して、属性証明書として{y1、y2、z1y1、z2y2、z3y3、・・・ziyi}を発行する第4のステップと、
前記ユーザ端末が、前記サービス提供サーバにサービスの提供要求を送信する第5のステップと、
前記サービス提供サーバが、自身の秘密鍵xsと公開鍵ys(=xs*P、P;生成元)を生成する第6のステップと、
前記サービス提供サーバが、生成した乱数rと前記公開鍵ysとからなる情報をチャレンジとして前記ユーザ端末に送信する第7のステップと、
前記ユーザ端末が、乱数fを生成し、該乱数fを用いて、前記属性証明書発行サーバが発行する属性証明書を変形する第8のステップと、
前記ユーザ端末が、前記属性の数に対応した秘密鍵を乱数fにより変形し、該変形した秘密鍵を用いて、前記サービス提供サーバから受信したサービス提供者の公開鍵に乱数を乗じたものに対する署名値を算出する第9のステップと、
前記ユーザ端末が、前記変形した属性証明書と算出した署名値とを前記サービス提供サーバに送信する第10のステップと、
前記サービス提供サーバが、前記ユーザ端末から受信した属性証明書を検証する第11のステップと、
前記サービス提供サーバが、前記ユーザ端末から受信した署名値を検証する第12のステップと、
前記サービス提供サーバが、失効確認を実行する第13のステップと、
前記サービス提供サーバが、属性証明書の正当性が確認され、署名値の正当性が確認され、かつ、失効確認が完了したときに、前記ユーザ端末に対して、属性情報に基づいたサービスの提供を行う第14のステップと、
を備えたことを特徴とするマルチ属性認証方法。
A multi-attribute authentication method in a multi-attribute authentication system in which a user terminal, an attribute certificate issuing server, and a service providing server are connected via a network,
, Xi and public keys y1 = x1 * P, y2 = x2 * P, y3 = x3P,..., Yi = the user's private keys x1, x2, x3 ,. XIP; a first step of (P origin) one multi have number than the number j of the attribute (i = j + 1) generating,
A second step in which the user terminal transmits the generated public key to the attribute certificate issuing server;
The attribute certificate issuing server, and a third step to be performed on the received public key, the signature key z1, z2 held, ..., a signature Zi,
A fourth step in which the attribute certificate issuing server issues {y1, y2, z1y1, z2y2, z3y3,... Ziii} as attribute certificates to the user terminal;
A fifth step in which the user terminal transmits a service provision request to the service provision server;
A sixth step in which the service providing server generates its own private key xs and public key ys (= xs * P, P; generation source ) ;
A seventh step in which the service providing server transmits information including the generated random number r and the public key ys to the user terminal as a challenge;
An eighth step in which the user terminal generates a random number f and uses the random number f to transform the attribute certificate issued by the attribute certificate issuing server;
The user terminal modifies a secret key corresponding to the number of attributes with a random number f and uses the modified secret key to multiply the service provider's public key received from the service providing server by a random number. A ninth step of calculating a signature value;
A tenth step in which the user terminal transmits the modified attribute certificate and the calculated signature value to the service providing server;
An eleventh step in which the service providing server verifies the attribute certificate received from the user terminal;
A twelfth step in which the service providing server verifies a signature value received from the user terminal;
A thirteenth step in which the service providing server executes a revocation check;
The service providing server provides the service based on the attribute information to the user terminal when the validity of the attribute certificate is confirmed, the validity of the signature value is confirmed, and the revocation confirmation is completed. A fourteenth step of performing
A multi-attribute authentication method comprising:
ユーザ端末と、属性証明書発行サーバと、サービス提供サーバと、信頼できるサーバとがネットワークを介して接続されて成るマルチ属性認証システムにおけるマルチ属性認証方法をコンピュータに実行させるためのプログラムであって、
前記ユーザ端末が、ユーザの秘密鍵x1、x2、x3、・・・、xiとこれと対をなす公開鍵y1=x1*P、y2=x2*P、y3=x3P、・・・、yi=xiP(P;生成元)とを属性の数よりも1つ多い数(i=j+1)生成する第1のステップと、
前記ユーザ端末が、前記属性証明書発行サーバに、該生成した公開鍵を送信する第2のステップと、
前記属性証明書発行サーバが、受信した公開鍵に対して、保有する署名鍵z1、z2、・・・、Ziで署名を行う第3のステップと、
前記属性証明書発行サーバが、前記ユーザ端末に対して、属性証明書として{y1、y2、z1y1、z2y2、z3y3、・・・ziyi}を発行する第4のステップと、
前記ユーザ端末が、前記サービス提供サーバにサービスの提供要求を送信する第5のステップと、
前記サービス提供サーバが、自身の秘密鍵xsと公開鍵ys(=xs*P、P;生成元)を生成する第6のステップと、
前記サービス提供サーバが、生成した乱数rと前記公開鍵ysとからなる情報をチャレンジとして前記ユーザ端末に送信する第7のステップと、
前記ユーザ端末が、乱数fを生成し、該乱数fを用いて、前記属性証明書発行サーバが発行する属性証明書を変形する第8のステップと、
前記ユーザ端末が、前記属性の数に対応した秘密鍵を乱数fにより変形し、該変形した秘密鍵を用いて、前記サービス提供サーバから受信したサービス提供者の公開鍵に乱数を乗じたものに対する署名値を算出する第9のステップと、
前記ユーザ端末が、前記変形した属性証明書と算出した署名値とを前記サービス提供サーバに送信する第10のステップと、
前記サービス提供サーバが、前記ユーザ端末から受信した属性証明書を検証する第11のステップと、
前記サービス提供サーバが、前記ユーザ端末から受信した署名値を検証する第12のステップと、
前記サービス提供サーバが、失効確認を実行する第13のステップと、
前記サービス提供サーバが、属性証明書の正当性が確認され、署名値の正当性が確認され、かつ、失効確認が完了したときに、前記ユーザ端末に対して、属性情報に基づいたサービスの提供を行う第14のステップと、
をコンピュータに実行させるためのプログラム。
A program for causing a computer to execute a multi-attribute authentication method in a multi-attribute authentication system in which a user terminal, an attribute certificate issuing server, a service providing server, and a reliable server are connected via a network,
, Xi and public keys y1 = x1 * P, y2 = x2 * P, y3 = x3P,..., Yi = the user's private keys x1, x2, x3 ,. XIP; a first step of (P origin) one multi have number than the number j of the attribute (i = j + 1) generating,
A second step in which the user terminal transmits the generated public key to the attribute certificate issuing server;
The attribute certificate issuing server, and a third step to be performed on the received public key, the signature key z1, z2 held, ..., a signature Zi,
A fourth step in which the attribute certificate issuing server issues {y1, y2, z1y1, z2y2, z3y3,... Ziii} as attribute certificates to the user terminal;
A fifth step in which the user terminal transmits a service provision request to the service provision server;
A sixth step in which the service providing server generates its own private key xs and public key ys (= xs * P, P; generation source ) ;
A seventh step in which the service providing server transmits information including the generated random number r and the public key ys to the user terminal as a challenge;
An eighth step in which the user terminal generates a random number f and uses the random number f to transform the attribute certificate issued by the attribute certificate issuing server;
The user terminal modifies a secret key corresponding to the number of attributes with a random number f and uses the modified secret key to multiply the service provider's public key received from the service providing server by a random number. A ninth step of calculating a signature value;
A tenth step in which the user terminal transmits the modified attribute certificate and the calculated signature value to the service providing server;
An eleventh step in which the service providing server verifies the attribute certificate received from the user terminal;
A twelfth step in which the service providing server verifies a signature value received from the user terminal;
A thirteenth step in which the service providing server executes a revocation check;
The service providing server provides the service based on the attribute information to the user terminal when the validity of the attribute certificate is confirmed, the validity of the signature value is confirmed, and the revocation confirmation is completed. A fourteenth step of performing
A program that causes a computer to execute.
JP2010014059A 2010-01-26 2010-01-26 Multi-attribute authentication system, multi-attribute authentication method, revocation checking method and program Expired - Fee Related JP5457856B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010014059A JP5457856B2 (en) 2010-01-26 2010-01-26 Multi-attribute authentication system, multi-attribute authentication method, revocation checking method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010014059A JP5457856B2 (en) 2010-01-26 2010-01-26 Multi-attribute authentication system, multi-attribute authentication method, revocation checking method and program

Publications (2)

Publication Number Publication Date
JP2011155349A JP2011155349A (en) 2011-08-11
JP5457856B2 true JP5457856B2 (en) 2014-04-02

Family

ID=44541025

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010014059A Expired - Fee Related JP5457856B2 (en) 2010-01-26 2010-01-26 Multi-attribute authentication system, multi-attribute authentication method, revocation checking method and program

Country Status (1)

Country Link
JP (1) JP5457856B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105610795B (en) * 2015-12-18 2017-09-12 北京海泰方圆科技股份有限公司 It is a kind of to increase the method for self-defined root certificate trusty
US10281921B2 (en) * 2017-10-02 2019-05-07 Ford Global Technologies, Llc Autonomous parking of vehicles in perpendicular parking spots

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4909626B2 (en) * 2006-04-27 2012-04-04 株式会社Kddi研究所 Attribute authentication system, attribute information anonymization method and program in the same system
JP5006750B2 (en) * 2007-10-12 2012-08-22 Kddi株式会社 Attribute authentication system, attribute authentication method and program in the same system
JP5139030B2 (en) * 2007-10-26 2013-02-06 Kddi株式会社 Attribute authentication system, attribute authentication method and program in the same system
JP5150203B2 (en) * 2007-10-30 2013-02-20 Kddi株式会社 Attribute authentication system, attribute authentication method and program in the same system

Also Published As

Publication number Publication date
JP2011155349A (en) 2011-08-11

Similar Documents

Publication Publication Date Title
Xu et al. Blockchain empowered arbitrable data auditing scheme for network storage as a service
Rawat et al. Smart cities cybersecurity and privacy
US9722799B2 (en) Distributed system for multi-function secure verifiable signer authentication
US8949609B2 (en) Anonymous authentication signature system, user device, verification device, signature method, verification method, and program therefor
JP6435970B2 (en) Reliable privacy protection method and program for electricity usage data disclosure using identifiable noise
KR20130039174A (en) Lightweight group signature system and schemes with short signatures
JP4888553B2 (en) Electronic data authentication method, electronic data authentication program, and electronic data authentication system
CN110365488B (en) Authentication method, device and system based on untrusted environment
Buccafurri et al. Integrating digital identity and blockchain
CN104901804A (en) User autonomy-based identity authentication implementation method
JP5264548B2 (en) Authentication system and authentication method
CN109361508A (en) Data transmission method, electronic equipment and computer readable storage medium
CN104184588A (en) Undetachable digital signature method based on identity
JP4945256B2 (en) Attribute authentication system, anonymous attribute authentication method and program in the same system
JP5006750B2 (en) Attribute authentication system, attribute authentication method and program in the same system
JP5327223B2 (en) Signature system
JP5139030B2 (en) Attribute authentication system, attribute authentication method and program in the same system
US20220278853A1 (en) Decentralized protocol for maintaining cryptographically proven multi-party-state-chains utilizing aggregated signatures
JP2012516603A (en) Method, apparatus, computer program, and data processing system for managing a dynamic set of cryptographic credentials within a data processing system (management of cryptographic credentials within a data processing system)
JP2011155348A (en) Biometric authentication system, biometric authentication method, and program
JP4933223B2 (en) Attribute authentication system, user behavior history search method and program in the system
JP4909626B2 (en) Attribute authentication system, attribute information anonymization method and program in the same system
JP5457856B2 (en) Multi-attribute authentication system, multi-attribute authentication method, revocation checking method and program
JP2007074349A (en) Attribute authentication system and method for making attribute information anonymous in this system
CN101155032A (en) Warrant system capable of anonymous selection and its method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120830

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131008

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140110

R150 Certificate of patent or registration of utility model

Ref document number: 5457856

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees