Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6267658B2 - Signature generation apparatus, signature system, signature generation method, and program - Google Patents
[go: Go Back, main page]

JP6267658B2 - Signature generation apparatus, signature system, signature generation method, and program - Google Patents

Signature generation apparatus, signature system, signature generation method, and program Download PDF

Info

Publication number
JP6267658B2
JP6267658B2 JP2015003403A JP2015003403A JP6267658B2 JP 6267658 B2 JP6267658 B2 JP 6267658B2 JP 2015003403 A JP2015003403 A JP 2015003403A JP 2015003403 A JP2015003403 A JP 2015003403A JP 6267658 B2 JP6267658 B2 JP 6267658B2
Authority
JP
Japan
Prior art keywords
information
signature
line
key
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015003403A
Other languages
Japanese (ja)
Other versions
JP2016129302A (en
Inventor
恆和 齋藤
恆和 齋藤
彰 永井
彰 永井
鉄太郎 小林
鉄太郎 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2015003403A priority Critical patent/JP6267658B2/en
Publication of JP2016129302A publication Critical patent/JP2016129302A/en
Application granted granted Critical
Publication of JP6267658B2 publication Critical patent/JP6267658B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、情報セキュリティ応用技術に関し、特に代理署名技術に関する。   The present invention relates to information security application technology, and more particularly to proxy signature technology.

電子署名方式の一つに代理署名方式がある(例えば、非特許文献1参照)。一般的な代理署名方式では、署名生成を代理する署名生成装置が秘密鍵等の署名鍵を保持する。署名生成を委託する端末装置(クライアント装置)は、平文と認証情報(証明書、ID、パスワード等)を署名生成装置に送信する。署名生成装置は、認証情報を用いた認証処理を行い、認証成功であれば署名鍵を用いて当該平文に対する署名を生成し、当該署名を端末装置に送る。端末装置は平文と署名とを検証装置に送り、検証装置は公開鍵等の検証鍵を用いて署名検証を行う。   One of the electronic signature methods is a proxy signature method (see Non-Patent Document 1, for example). In a general proxy signature method, a signature generation device acting as a proxy for generation of a signature holds a signature key such as a secret key. A terminal device (client device) entrusting signature generation transmits plaintext and authentication information (certificate, ID, password, etc.) to the signature generation device. The signature generation device performs an authentication process using the authentication information. If the authentication is successful, the signature generation device generates a signature for the plaintext using the signature key, and sends the signature to the terminal device. The terminal device sends the plaintext and the signature to the verification device, and the verification device performs signature verification using a verification key such as a public key.

D. Chaum, “Blind signatures for untraceable payments,” Proc. of CRYPTO, 1982.D. Chaum, “Blind signatures for untraceable payments,” Proc. Of CRYPTO, 1982.

しかしながら、従来の方式では、認証処理やそれに必要な情報の管理を端末装置またはユーザーごとに個々に行わなければならない。   However, in the conventional method, authentication processing and management of information necessary for the authentication processing must be individually performed for each terminal device or user.

本発明の課題は、代理署名技術における認証処理やそれに必要な情報の管理を削減することである。   An object of the present invention is to reduce authentication processing in proxy signature technology and management of information necessary for the authentication processing.

署名生成装置に回線認証可能な何れかの回線の回線情報に対応する登録情報を格納しておく。署名生成装置は、署名対象情報に対応する情報および回線認証に成功した使用回線の回線情報に対応する回線対応情報を受け付け、回線対応情報が登録情報に対応する場合に、署名対象情報に対する署名情報に対応する応答情報を出力する。   Registration information corresponding to line information of any line that can be line-authenticated is stored in the signature generation apparatus. The signature generation device receives information corresponding to the signature target information and line correspondence information corresponding to the line information of the used line that has been successfully authenticated, and when the line correspondence information corresponds to the registration information, the signature information for the signature target information Outputs response information corresponding to.

本発明では、回線認証に成功した使用回線の回線情報に対応する回線対応情報に基づき、使用回線ごとに応答情報の出力の有無が定められるため、認証処理やそれに必要な情報の管理を削減できる。   In the present invention, the presence / absence of output of response information is determined for each used line based on the line correspondence information corresponding to the line information of the used line that has been successfully authenticated, so that authentication processing and management of information necessary for it can be reduced. .

図1は実施形態の署名システムの機能構成を例示したブロック図である。FIG. 1 is a block diagram illustrating a functional configuration of the signature system according to the embodiment. 図2は実施形態の署名生成方法を説明するためのフロー図である。FIG. 2 is a flowchart for explaining the signature generation method of the embodiment. 図3は実施形態の署名システムの機能構成を例示したブロック図である。FIG. 3 is a block diagram illustrating a functional configuration of the signature system according to the embodiment. 図4は実施形態の署名生成方法を説明するためのフロー図である。FIG. 4 is a flowchart for explaining the signature generation method of the embodiment. 図5は実施形態の署名システムの機能構成を例示したブロック図である。FIG. 5 is a block diagram illustrating a functional configuration of the signature system according to the embodiment. 図6は実施形態の署名生成方法を説明するためのフロー図である。FIG. 6 is a flowchart for explaining the signature generation method of the embodiment.

図面を参照して本発明の実施形態を説明する。
[第1実施形態]
本発明の第1実施形態を説明する。
<構成>
本形態の構成を説明する。図1に例示するように、本形態の署名システム1は、端末装置11と署名生成装置12とを有する。端末装置11と署名生成装置12とは、回線認証機能および回線情報通知機能を備える公衆回線を通じて通信可能に構成されている。
Embodiments of the present invention will be described with reference to the drawings.
[First Embodiment]
A first embodiment of the present invention will be described.
<Configuration>
The configuration of this embodiment will be described. As illustrated in FIG. 1, the signature system 1 of this embodiment includes a terminal device 11 and a signature generation device 12. The terminal device 11 and the signature generation device 12 are configured to be able to communicate through a public line having a line authentication function and a line information notification function.

回線認証 (network based authentication)とは、「このユーザーは確かにこの回線から通信してきた」ということを確認するためのユーザー認証技術である。回線認証自体は公知であり、例えば、参考文献1(“NTTデータ、NGNの回線情報を利用した認証連携機能を開発〜セキュリティを容易に確保するための仕組みを確立〜”、[online]、株式会社NTTデータ、[平成26年12月31日検索]、インターネット<http://www.nttdata.com/jp/ja/news/release/2009/091600.html>)や米国特許出願公開第US2007-0234404 A1号明細書などに開示されている。端末装置11が公衆回線の特定の回線を用いて署名生成装置12と通信を行う場合、端末装置11が使用する回線に対応する回線情報 (network based identification)が認証装置に送られる。回線情報の例は、例えば、参考文献2(Nir Yosef, Roded Sharan, and William Stafford Noble, “Improved network-based identification of protein orthologs,” Oxford Journals, Science & Mathematics Bioinformatics, Volume 24, Issue 16, pp. i200-i206, http://bioinformatics.oxfordjournals.org/content/24/16/i200.)に開示されている。認証装置での回線認証が成功である場合、端末装置11はこの回線を通じて署名生成装置12と通信を行うことができる。認証装置での回線認証が失敗である場合、端末装置11はこの回線を通じて署名生成装置12と通信を行うことができない。回線認証の具体例は、NGN(next generation network)の回線認証やEAP−SI認証などがある。回線情報の具体例は、回線に接続される機器に固有な識別子、ゲートウェイ(ホームゲートウエイ等)のMACアドレス、フレッツナンバー(登録商標)、IMSI(International Mobile Subscriber Identity)、メールアドレス、所属部署名などである。   The line authentication (network based authentication) is a user authentication technique for confirming that “this user has surely communicated from this line”. Line authentication itself is well known. For example, Reference 1 ("NTT Data, NGN Line Information Utilizing Line Information Development-Establishing a Mechanism for Ensuring Security Easily", [online], stock Company NTT Data, [Search on December 31, 2014], Internet <http://www.nttdata.com/en/news/release/2009/091600.html>) and US Patent Application Publication No. US2007- [0234] It is disclosed in the specification of A1 and the like. When the terminal apparatus 11 communicates with the signature generation apparatus 12 using a specific public line, line information (network based identification) corresponding to the line used by the terminal apparatus 11 is sent to the authentication apparatus. Examples of line information can be found in, for example, Reference 2 (Nir Yosef, Roded Sharan, and William Stafford Noble, “Improved network-based identification of protein orthologs,” Oxford Journals, Science & Mathematics Bioinformatics, Volume 24, Issue 16, pp. i200-i206, http://bioinformatics.oxfordjournals.org/content/24/16/i200.). If the line authentication in the authentication apparatus is successful, the terminal apparatus 11 can communicate with the signature generation apparatus 12 through this line. If the line authentication in the authentication apparatus fails, the terminal apparatus 11 cannot communicate with the signature generation apparatus 12 through this line. Specific examples of the line authentication include NGN (next generation network) line authentication and EAP-SI authentication. Specific examples of the line information include an identifier unique to a device connected to the line, a MAC address of a gateway (home gateway, etc.), a FLET'S number (registered trademark), an IMSI (International Mobile Subscriber Identity), an e-mail address, a department name It is.

回線情報通知機能とは、或る回線を用いた通信において通信先の装置にその回線の回線情報を通知する機能である。回線情報通知機能も公知であり、例えば、参考文献3(“回線情報通知機能”、[online]、東日本電信電話株式会社、フレッツ公式ホームページ、[平成26年12月31日検索]、インターネット<http://flets.com/asc/s_outline.html>)などに開示されている。端末装置11が或る回線を通じて署名生成装置12と通信を行う場合、その回線の回線情報または当該回線情報に対して一義的に決まる情報が署名生成装置12に通知される。   The line information notification function is a function for notifying the communication destination apparatus of line information of the line in communication using a certain line. The line information notification function is also known. For example, Reference 3 (“Line Information Notification Function”, [online], East Nippon Telegraph and Telephone Corporation, FLET'S Official Homepage, [December 31, 2014 Search], Internet <http </flets.com/asc/s_outline.html>). When the terminal apparatus 11 communicates with the signature generation apparatus 12 via a certain line, the signature generation apparatus 12 is notified of the line information of the line or information uniquely determined for the line information.

図1に例示するように、本形態の端末装置11は、記憶部111と出力部113と入力部114と署名生成委託部115とを有する。署名生成装置12は、記憶部121,122と、入力部123と、出力部124と、判定部125と、署名処理部126とを有する。各装置は、例えば、CPU(central processing unit)等のプロセッサ(ハードウェア・プロセッサ)やRAM(random-access memory)・ROM(read-only memory)等のメモリ等を含む汎用または専用のコンピュータに所定のプログラムが読み込まれることで構成されたものである。このコンピュータは1個のプロセッサやメモリを備えていてもよいし、複数個のプロセッサやメモリを備えていてもよい。このプログラムはコンピュータにインストールされてもよいし、予めROM等に記録されていてもよい。また、CPUのようにプログラムが読み込まれることで機能構成を実現する電子回路(circuitry)ではなく、プログラムを用いることなく処理機能を実現する電子回路を用いて一部またはすべての処理部が構成されてもよい。また、1個の装置を構成する電子回路が複数のCPUを含んでいてもよい。各処理部から出力された情報は、図示していない一時メモリに格納され、必要に応じて読み出されて各処理部の処理に用いられる。なお、表記の便宜上、図1では端末装置11と署名生成装置12とを1個ずつ図示しているが、2個以上の端末装置11や署名生成装置12が存在してもよい。この際、2個以上の端末装置11や署名生成装置12が同一の回線に接続されてもよい。   As illustrated in FIG. 1, the terminal device 11 of this embodiment includes a storage unit 111, an output unit 113, an input unit 114, and a signature generation entrusting unit 115. The signature generation apparatus 12 includes storage units 121 and 122, an input unit 123, an output unit 124, a determination unit 125, and a signature processing unit 126. Each device is predetermined in a general-purpose or dedicated computer including a processor (hardware processor) such as a CPU (central processing unit) and a memory such as RAM (random-access memory) and ROM (read-only memory). This program is configured by reading the program. The computer may include a single processor and memory, or may include a plurality of processors and memory. This program may be installed in a computer, or may be recorded in a ROM or the like in advance. In addition, some or all of the processing units are configured using an electronic circuit that realizes a processing function without using a program, instead of an electronic circuit (circuitry) that realizes a functional configuration by reading a program like a CPU. May be. In addition, an electronic circuit constituting one device may include a plurality of CPUs. Information output from each processing unit is stored in a temporary memory (not shown), read out as necessary, and used for processing of each processing unit. For convenience of description, FIG. 1 shows one terminal device 11 and one signature generation device 12, but two or more terminal devices 11 and signature generation devices 12 may exist. At this time, two or more terminal devices 11 and signature generation devices 12 may be connected to the same line.

<事前処理>
本形態では、署名鍵skとそれに対応する検証鍵pkとの鍵ペア(sk,pk)が事前に設定される。鍵ペア(sk,pk)は、例えば、公開鍵暗号方式(RSA暗号方式等)の秘密鍵とそれに対応する公開鍵との鍵ペア(秘密鍵,公開鍵)でもよいし、IDベース暗号方式(参考文献4「D. Boneh, M. Franklin, “Identity based encryption from the Weil pairing,” Crypto 2001, Lecture Notes in Computer Science, Vol. 2139, Springer-Verlag, pp.213-229, 2001」等参照)の秘密鍵とそれに対応する識別子とのペア(秘密鍵,識別子)でもよいし、関数型暗号方式(参考文献5「Tatsuaki Okamoto, Katsuyuki Takashima, "Fully Secure Functional Encryption with General Relations from the Decisional Linear Assumption", CRYPTO 2010, pp.191-208 (2010)」等)の秘密鍵とそれに対応する属性ベクトルとのペア(秘密鍵,属性ベクトル)でもよい。1組のみの鍵ペア(sk,pk)が設定されてもよいし、互いに異なる複数組の鍵ペア(sk,pk)が設定されてもよい。設定された署名鍵skは当該署名鍵skに対応する検証鍵pk(署名鍵を特定するための情報)に対応付けられて署名生成装置12の記憶部121に格納される。1組のみの鍵ペア(sk,pk)が設定された場合には、1個の署名鍵skとそれに対応する検証鍵pkとが互いに対応付けられて格納される。互いに異なる複数組の鍵ペア(sk,pk)が設定された場合には、互いに異なる複数個の検証鍵pkとそれらに対応する検証鍵pkとが互いに対応付けられて格納される。このような署名鍵skとそれらに対応付けられた検証鍵pkとを含むリストを「sk−List」と表記する。
<Pre-processing>
In this embodiment, a key pair (sk, pk) of the signature key sk and the verification key pk corresponding thereto is set in advance. The key pair (sk, pk) may be, for example, a key pair (secret key, public key) of a secret key of a public key cryptosystem (RSA cryptosystem, etc.) and a public key corresponding thereto, or an ID-based cryptosystem ( Reference 4 “D. Boneh, M. Franklin,“ Identity based encryption from the Weil pairing, ”Crypto 2001, Lecture Notes in Computer Science, Vol. 2139, Springer-Verlag, pp.213-229, 2001 etc.) It may be a pair of a private key and a corresponding identifier (secret key, identifier), or a functional encryption method (reference 5 “Tatsuaki Okamoto, Katsuyuki Takashima,“ Fully Secure Functional Encryption with General Relations from the Decisional Linear Assumption ” , CRYPTO 2010, pp.191-208 (2010), etc.) and a corresponding attribute vector (secret key, attribute vector). Only one set of key pairs (sk, pk) may be set, or a plurality of different key pairs (sk, pk) may be set. The set signature key sk is stored in the storage unit 121 of the signature generation apparatus 12 in association with the verification key pk (information for specifying the signature key) corresponding to the signature key sk. When only one key pair (sk, pk) is set, one signature key sk and a corresponding verification key pk are stored in association with each other. When a plurality of different key pairs (sk, pk) are set, a plurality of different verification keys pk and their corresponding verification keys pk are stored in association with each other. A list including such signature keys sk and verification keys pk associated therewith is denoted as “sk-List”.

また、事前登録処理として、署名生成装置12が署名代行を行う回線の回線情報に対応する「登録情報」が事前設定され、署名生成装置12の記憶部122(登録情報記憶部)に格納される。ここで「署名生成装置12が署名代行を行う回線」とは、署名生成装置12に署名生成を委託する端末装置11がその依頼に用いる回線を意味する。また、署名代行を受けることができる権能のことを「署名代行権限」と呼ぶことにする。本形態の「登録情報」は、回線認証可能な何れかの回線の回線情報に対応する。「登録情報」は、署名生成装置12が署名代行を行う回線の回線情報そのものであってもよいし、その回線情報に対して一義的に決まる情報であってもよい。また、回線情報の種類によっては、非公開である等の理由により、署名生成装置12が回線認証のための回線情報からユーザーを識別することが困難な場合があり、回線認証のための回線情報を用いて署名代行権限の有無の管理を行うことが困難な場合もある。例えば、端末装置として携帯電話を用いる場合、回線認証にはIMEIやIMSIなどの回線情報を用いるが、署名生成装置12がIMEIやIMSIを用いてこのような管理を行うことが困難な場合もある。また、NGNの回線認証用の回線情報にフレッツナンバーを用いる場合、署名生成装置12がこのフレッツナンバーを用いてこのような管理を行うことが困難な場合もある。署名生成装置12にとっては、汎用性の高い電話番号等の一般的な回線情報を用いた管理のほうが容易な場合が多い。そこで、1個の回線に対して複数個の回線情報が紐づいている場合に、その一部の回線情報(例えば、IMEI,IMSI,フレッツナンバー,MACアドレス等)が回線認証に用いられ、この回線認証に用いられた回線情報に紐づいた(対応する)他の回線情報(一般的な回線情報等)が管理に用いられてもよい。回線認証に用いられた回線情報に紐づいた他の回線情報を「固有情報」と呼ぶことにする。「固有情報」は公開情報であってもよいし、非公開情報であってもよい。結局、「登録情報」は、署名生成装置12が署名代行を行う回線の回線認証に用いられる回線情報そのものであってもよいし、その回線情報に対して一義的に決まる情報であってもよいし、署名生成装置12が署名代行を行う回線の固有情報であってもよいし、この固有情報に対して一義的に決まる情報であってもよいし、署名生成装置12が署名代行を行う回線の回線認証に用いられる回線情報とそれに紐づいた固有情報との組であってもよいし、その組に対して一義的に決まる情報であってもよいし、これらの何れかの情報を含む情報であってもよい。以下では「登録情報」を含むリストを「List」と表記する。   As pre-registration processing, “registration information” corresponding to the line information of the line for which the signature generation apparatus 12 performs signature substitution is preset and stored in the storage unit 122 (registration information storage unit) of the signature generation apparatus 12. . Here, the “line on which the signature generation apparatus 12 performs signature substitution” means a line used for the request by the terminal apparatus 11 entrusting signature generation to the signature generation apparatus 12. In addition, the authority that can receive a signature proxy is called “signature proxy authority”. The “registration information” in this embodiment corresponds to line information of any line that can be authenticated. The “registration information” may be the line information itself of the line for which the signature generation apparatus 12 performs signature substitution, or may be information uniquely determined for the line information. In addition, depending on the type of line information, it may be difficult for the signature generation apparatus 12 to identify the user from the line information for line authentication due to reasons such as non-disclosure. In some cases, it may be difficult to manage whether or not there is a signature proxy authority. For example, when a mobile phone is used as a terminal device, line information such as IMEI or IMSI is used for line authentication, but it may be difficult for the signature generation apparatus 12 to perform such management using IMEI or IMSI. . Further, when a FLET'S number is used for line information for NGN line authentication, it may be difficult for the signature generation apparatus 12 to perform such management using the FLET's number. In many cases, the signature generation device 12 is easier to manage using general line information such as a highly versatile telephone number. Therefore, when a plurality of pieces of line information are associated with one line, a part of the line information (for example, IMEI, IMSI, FLET'S number, MAC address, etc.) is used for line authentication. Other line information (general line information or the like) associated with (corresponding to) the line information used for line authentication may be used for management. The other line information associated with the line information used for line authentication will be referred to as “unique information”. The “unique information” may be public information or non-public information. After all, the “registration information” may be the line information itself used for line authentication of the line for which the signature generation apparatus 12 performs the signature substitution, or may be information uniquely determined for the line information. The signature generation device 12 may be unique information of a line that performs signature substitution, may be information that is uniquely determined with respect to this unique information, or a line that the signature generation device 12 performs signature substitution. It may be a set of line information used for line authentication and unique information associated therewith, or may be information uniquely determined for the set, or includes any of these information It may be information. Hereinafter, a list including “registration information” is referred to as “List”.

さらに、署名生成装置12が署名代行を行う回線を利用する端末装置11の記憶部111には、署名対象となる平文m(署名対象情報)と、sk−Listが含む何れかの署名鍵skに対応する検証鍵pkとが格納される。   Furthermore, the plain text m (signature target information) to be signed and any signature key sk included in the sk-List are stored in the storage unit 111 of the terminal device 11 that uses the line on which the signature generation device 12 performs signature substitution. A corresponding verification key pk is stored.

<署名生成処理>
図2を用いて本形態の署名生成処理を説明する。端末装置11(図1)の署名生成委託部115は記憶部111から平文mおよび検証鍵pkを読み込み、平文mおよび検証鍵pkを出力する。平文mおよび検証鍵pkは出力部113に入力される。出力部113は、署名生成装置12を宛先とし、公衆回線の所定の回線(使用回線)に対して平文mおよび検証鍵pkを出力する(代理署名要求:ステップS101)。
<Signature generation processing>
The signature generation process according to this embodiment will be described with reference to FIG. The signature generation entrusting unit 115 of the terminal device 11 (FIG. 1) reads the plaintext m and the verification key pk from the storage unit 111, and outputs the plaintext m and the verification key pk. The plaintext m and the verification key pk are input to the output unit 113. The output unit 113 outputs the plaintext m and the verification key pk to a predetermined line (used line) of the public line with the signature generation device 12 as a destination (proxy signature request: step S101).

平文mおよび検証鍵pkが出力された回線(使用回線)の回線情報dxは、回線認証機能を提供する認証装置(図示せず)に送られ、この認証装置は回線情報dxを用いた回線認証を行う(ステップS102)。回線認証が失敗であった場合(ステップS103)、エラー情報が端末装置11に送信される。送信されたエラー情報は、入力部114に入力されて署名生成委託部115に送られ、署名生成委託部115は署名生成処理を終了する(ステップS104)。   The line information dx of the line (used line) from which the plaintext m and the verification key pk are output is sent to an authentication device (not shown) that provides a line authentication function, and this authentication device uses line information dx for line authentication. Is performed (step S102). If the line authentication has failed (step S103), error information is transmitted to the terminal device 11. The transmitted error information is input to the input unit 114 and sent to the signature generation entrusting unit 115, and the signature generation entrusting unit 115 ends the signature generation process (step S104).

一方、回線認証が成功であった場合(ステップS103)、平文mおよび検証鍵pkが署名生成装置12に送信され、さらに回線情報通知機能を提供する通知装置(図示せず)が、回線情報dxに対応する回線対応情報xを署名生成装置12に送信する。回線対応情報xは、回線情報dxそのものであってもよいし、その回線情報dxに対して一義的に決まる情報であってもよいし、回線情報dxに紐付けられた固有情報idであってもよいし、この固有情報idに対して一義的に決まる情報であってもよいし、回線情報dxとそれに紐づいた固有情報idとの組であってもよいし、その組に対して一義的に決まる情報であってもよいし、これらの何れかの情報を含む情報であってもよい(ステップS105)。平文m(署名対象情報に対応する情報)、検証鍵pk(署名鍵を特定するための情報)、および回線対応情報x(使用回線の回線情報に対応する回線対応情報)は、署名生成装置12の入力部123に入力される(受け付けられる)。入力部123に入力される回線対応情報xは、回線認証に成功した回線(使用回線)に対応する情報である。回線対応情報xは判定部125に送られ、平文mおよび検証鍵pkは署名処理部126に送られる(ステップS106)。判定部125は、回線対応情報xが記憶部122に格納されたリストListの何れかの「登録情報」に対応するかを判定する。例えば、リストListに含まれる「登録情報」が回線認証に用いられる回線情報そのものであり、回線対応情報xも回線情報dxそのものである場合、判定部125は『リストListが回線対応情報xに一致する「登録情報」を含むか』を判定する。リストListに含まれる「登録情報」が「固有情報」であり、回線対応情報xが回線情報dxに紐付けられた「固有情報」である場合にも、判定部125は『リストListが回線対応情報xに一致する「登録情報」を含むか』を判定する。リストListに含まれる「登録情報」が回線認証に用いられる回線情報そのものであり、回線対応情報xが回線情報dxに紐付けられた「固有情報」である場合には、判定部125は『リストListが回線対応情報xに対応する「登録情報」を含むか』を判定する。その他、「登録情報」および回線対応情報xに用いられる情報の種別に応じた方法で、回線対応情報xが「登録情報」に対応するかを判定すればよい(ステップS107)。回線対応情報xがリストListの何れの「登録情報」にも対応しない場合(例えば、リストListが回線対応情報xに一致する「登録情報」を含まない場合)(ステップS108)、出力部124からエラー情報が送信される。送信されたエラー情報は、端末装置11の入力部114に入力されて署名生成委託部115に送られ、署名生成委託部115は署名生成処理を終了する(ステップS109)。一方、回線対応情報xがリストListの何れかの「登録情報」に対応する場合(例えば、リストListが回線対応情報xに一致する「登録情報」を含む場合)(ステップS108)、署名処理部126は、入力された検証鍵pkを用いて記憶部121に格納されたsk−Listを検索し、検証鍵pkに対応する署名鍵skを抽出する。署名処理部126は、抽出した署名鍵sk(署名鍵を特定するための情報によって特定される署名鍵)を用い、入力された平文mの署名(署名情報、すなわち電子署名)s=sig(sk,m)を生成して出力する。例えば、署名処理部126は、署名鍵skを用いて平文mに対応する情報(ハッシュ値等)を暗号化し、その暗号文を署名sとして出力する(ステップS110)。署名sは出力部124に入力される。出力部124は、端末装置11を宛先とし、回線対応情報xに対応する回線に対して署名s(署名対象情報に対する署名情報に対応する応答情報)を出力する(ステップS111)。   On the other hand, when the line authentication is successful (step S103), the plaintext m and the verification key pk are transmitted to the signature generation apparatus 12, and a notification apparatus (not shown) that provides a line information notification function is further connected to the line information dx. The line correspondence information x corresponding to is transmitted to the signature generation device 12. The line correspondence information x may be the line information dx itself, information that is uniquely determined for the line information dx, or a unique information id associated with the line information dx. Alternatively, it may be information uniquely determined with respect to this unique information id, or may be a combination of the line information dx and the unique information id associated therewith. The information may be determined automatically, or may be information including any of these pieces of information (step S105). Plain text m (information corresponding to signature target information), verification key pk (information for specifying a signature key), and line correspondence information x (line correspondence information corresponding to line information of a used line) Are input (accepted). The line correspondence information x input to the input unit 123 is information corresponding to a line (used line) that has been successfully authenticated. The line correspondence information x is sent to the determination unit 125, and the plaintext m and the verification key pk are sent to the signature processing unit 126 (step S106). The determination unit 125 determines whether the line correspondence information x corresponds to any “registration information” in the list List stored in the storage unit 122. For example, when the “registration information” included in the list List is the line information itself used for line authentication and the line correspondence information x is also the line information dx itself, the determination unit 125 determines that “the list List matches the line correspondence information x”. "Do you include" registration information "?" Even when the “registration information” included in the list List is “unique information” and the line correspondence information x is “unique information” associated with the line information dx, the determination unit 125 also determines that the “list list is line correspondence”. It is determined whether or not “registration information” matching the information x is included. When the “registration information” included in the list List is the line information itself used for line authentication, and the line correspondence information x is “unique information” associated with the line information dx, the determination unit 125 displays “list”. It is determined whether “List includes“ registration information ”corresponding to the line correspondence information x”. In addition, it may be determined whether the line correspondence information x corresponds to “registration information” by a method according to the type of information used for “registration information” and line correspondence information x (step S107). When the line correspondence information x does not correspond to any “registration information” in the list List (for example, when the list List does not include “registration information” that matches the line correspondence information x) (step S108), from the output unit 124 Error information is sent. The transmitted error information is input to the input unit 114 of the terminal device 11 and sent to the signature generation entrusting unit 115, and the signature generation entrusting unit 115 ends the signature generation process (step S109). On the other hand, when the line correspondence information x corresponds to any “registration information” in the list List (for example, when the list List includes “registration information” that matches the line correspondence information x) (step S108), the signature processing unit 126 searches the sk-List stored in the storage unit 121 using the input verification key pk, and extracts the signature key sk corresponding to the verification key pk. The signature processing unit 126 uses the extracted signature key sk (signature key specified by the information for specifying the signature key), and the signature (signature information, ie, electronic signature) of the input plaintext m s = sig (sk , M) is generated and output. For example, the signature processing unit 126 encrypts information (hash value or the like) corresponding to the plaintext m using the signature key sk, and outputs the ciphertext as the signature s (step S110). The signature s is input to the output unit 124. The output unit 124 outputs the signature s (response information corresponding to the signature information for the signature target information) to the line corresponding to the line correspondence information x with the terminal device 11 as the destination (step S111).

署名sは、端末装置11の入力部114に入力されて署名生成委託部115に送られる(ステップS112)。署名生成委託部115は、記憶部111から検証鍵pkおよび平文mを抽出し、検証鍵pk、平文m、および署名sを出力して署名生成処理を終了する(ステップS113)。   The signature s is input to the input unit 114 of the terminal device 11 and sent to the signature generation entrusting unit 115 (step S112). The signature generation entrusting unit 115 extracts the verification key pk and the plaintext m from the storage unit 111, outputs the verification key pk, the plaintext m, and the signature s, and ends the signature generation process (step S113).

検証鍵pk、平文m、および署名sは、図示していない検証装置に送られ、検証装置は、これらを用いて署名検証を行う。   The verification key pk, the plaintext m, and the signature s are sent to a verification device (not shown), and the verification device performs signature verification using these.

<第1実施形態の特徴>
本形態では、絶対数の多い個々の端末装置11やそのユーザーごとに認証処理の管理を行うのではなく、絶対数の少ない回線ごとに認証処理の管理を行う。そのため、認証処理や管理のコストを削減できる。
<Features of First Embodiment>
In this embodiment, the authentication process is not managed for each individual terminal device 11 having a large absolute number or its user, but is managed for each line having a small absolute number. Therefore, authentication processing and management costs can be reduced.

本形態では、端末装置11やそのユーザーごとに個々に登録が行われるのではなく、署名生成装置12が署名代行を行う回線ごとに登録が行われる。そのため、個々の端末装置11やそのユーザーを登録することなく、登録済みの回線を正当に使用する権限がある複数の端末装置11に対し、署名生成装置12での署名生成を許可することができ、登録手続きを簡易化できる。また、回線に対して署名代行権限を与えるため、本システム専用の設定を行う前の端末装置11に対しても署名代行権限を与えることができる。すなわち、本形態の署名生成処理機能を実行するためのプログラムを端末装置11にインストールする前であっても、その端末装置11が使用する回線に対応する回線情報を特定することはでき、その回線に対応する「登録情報」を含むリストを署名生成装置12に格納することができる。また「登録情報」および「回線対応情報x」として、公開された固有情報または当該固有情報に対して一義的に決まる情報を用いた場合、非公開の情報を用いることなく、上述の管理を実現できる。   In this embodiment, registration is not performed for each terminal device 11 or its user, but registration is performed for each line on which the signature generation device 12 performs signature substitution. Therefore, it is possible to allow the signature generation device 12 to generate a signature for a plurality of terminal devices 11 that have the authority to use the registered line properly without registering the individual terminal devices 11 or their users. , Can simplify the registration procedure. Further, since the signature substitution authority is given to the line, the signature substitution authority can be given to the terminal device 11 before the setting dedicated to this system is performed. That is, even before the program for executing the signature generation processing function of this embodiment is installed in the terminal device 11, the line information corresponding to the line used by the terminal device 11 can be specified. Can be stored in the signature generation device 12. In addition, when the registered unique information or the information uniquely determined for the specific information is used as “registration information” and “line correspondence information x”, the above management can be realized without using non-public information. it can.

また、本形態では端末装置11の正当性が公衆回線内の回線認証によって担保される。そのため、端末装置11やそのユーザーが署名生成のための特別な認証処理を別途行う必要がなく、それに必要な秘密情報を別途保持する必要もない。   In this embodiment, the validity of the terminal device 11 is secured by line authentication in the public line. Therefore, it is not necessary for the terminal device 11 or its user to separately perform a special authentication process for generating a signature, and it is not necessary to separately hold secret information necessary for it.

署名生成装置12の記憶部121にsk−Listを格納し、署名生成装置12が入力された公開鍵pkを用いて署名生成に用いる秘密鍵skを特定する構成の場合、複数種類の秘密鍵skについての署名代行を署名生成装置12に委託できる。   In the case where sk-List is stored in the storage unit 121 of the signature generation device 12 and the signature generation device 12 is configured to specify the secret key sk used for signature generation using the input public key pk, a plurality of types of secret keys sk are used. The signature generation device 12 can be entrusted to the signature generation device 12.

[第1実施形態の変形例]
回線対応情報xに対応する署名鍵skを用いて署名sが生成されてもよい。この変形例では、例えば、署名鍵skとそれらに対応付けられた検証鍵pkとを含むリストsk−Listに代え、署名鍵skとそれらに対応付けられた「登録情報」とを含むリストsk−Listが用いられる。回線対応情報xがリストListの何れかの「登録情報」に対応する場合(ステップS108)、署名処理部126は、検証鍵pkに代えて回線対応情報xを用いて記憶部121に格納されたsk−Listを検索し、回線対応情報xに対応する署名鍵skを抽出し、署名sを生成する。あるいは、sk−Listを省略し、Listが署名鍵skとそれらに対応付けられた「登録情報」とを含んでもよい。この構成では、回線対応情報xがリストListの何れかの「登録情報」に対応する場合(ステップS108)、署名処理部126は、その「登録情報」に対応付けられた鍵skを抽出し、署名sを生成する。なお、これらの変形例では、端末装置11が使用する回線の回線対応情報xに対応する署名鍵skに対応する検証鍵pkを、記憶部111に格納しておく。あるいは、署名生成装置12から端末装置11に署名sを送信する際に、その生成に用いた署名鍵skに対応する検証鍵pkを添付してもよい。
[Modification of First Embodiment]
The signature s may be generated using the signature key sk corresponding to the line correspondence information x. In this modification, for example, instead of the list sk-List including the signature key sk and the verification key pk associated therewith, the list sk- including the signature key sk and “registration information” associated therewith. List is used. When the line correspondence information x corresponds to any “registration information” in the list List (step S108), the signature processing unit 126 is stored in the storage unit 121 using the line correspondence information x instead of the verification key pk. Search sk-List, extract the signature key sk corresponding to the line correspondence information x, and generate the signature s. Alternatively, sk-List may be omitted, and List may include a signature key sk and “registration information” associated with them. In this configuration, when the line correspondence information x corresponds to any “registration information” in the list List (step S108), the signature processing unit 126 extracts the key sk associated with the “registration information”, and Generate a signature s. In these modified examples, the verification key pk corresponding to the signature key sk corresponding to the line correspondence information x of the line used by the terminal device 11 is stored in the storage unit 111. Alternatively, when the signature s is transmitted from the signature generation device 12 to the terminal device 11, a verification key pk corresponding to the signature key sk used for the generation may be attached.

また第1実施形態では、「署名鍵を特定するための情報」として検証鍵pkを用いる例を示したが、鍵IDその他の情報を「署名鍵を特定するための情報」としてもよい。また、署名生成装置12の記憶部121に1個の署名鍵skのみが格納される場合には、「署名鍵を特定するための情報」を省略可能である。その他、ステップS101で平文mを送信せず、ステップS108で回線対応情報xがリストListの何れかの「登録情報」に対応すると判定されてから、端末装置11から署名生成装置12に平文mを送信し、ステップS110以降の処理が実行されてもよい。   In the first embodiment, an example in which the verification key pk is used as “information for identifying a signature key” has been described. However, the key ID and other information may be “information for identifying a signature key”. In addition, when only one signature key sk is stored in the storage unit 121 of the signature generation apparatus 12, “information for identifying the signature key” can be omitted. In addition, the plaintext m is not transmitted in step S101, and it is determined in step S108 that the line correspondence information x corresponds to any “registration information” in the list List, and then the plaintext m is transmitted from the terminal device 11 to the signature generation device 12. The process after step S110 may be executed.

[第2実施形態]
本形態は第1実施形態の変形例であり、IDベース暗号方式に基づき、代理署名要求の後に署名鍵を生成する方式である。以下では第1実施形態との相違点を中心に説明し、既に説明した事項については、これまでに用いた参照番号を流用することで説明を簡略化する。
[Second Embodiment]
This embodiment is a modification of the first embodiment and is a method for generating a signature key after a proxy signature request based on an ID-based encryption method. Below, it demonstrates centering around difference with 1st Embodiment, About the already demonstrated matter, description is simplified by diverting the reference number used so far.

<構成>
本形態の構成を説明する。図3に例示するように、本形態の署名システム2は、端末装置21と署名生成装置22と鍵生成装置23を有する。端末装置21と署名生成装置22とは、回線認証機能および回線情報通知機能を備える公衆回線を通じて通信可能に構成されている。また、署名生成装置22と署名生成装置とは公衆回線または私設回線を通じて通信可能に構成されている。なお、表記の便宜上、図2でも端末装置21と署名生成装置22とを1個ずつ図示しているが、2個以上の端末装置21や署名生成装置22が存在してもよい。この際、2個以上の端末装置21や署名生成装置22が同一の回線に接続されてもよい。同様に、複数個の鍵生成装置23が存在してもよい。
<Configuration>
The configuration of this embodiment will be described. As illustrated in FIG. 3, the signature system 2 of this embodiment includes a terminal device 21, a signature generation device 22, and a key generation device 23. The terminal device 21 and the signature generation device 22 are configured to be able to communicate through a public line having a line authentication function and a line information notification function. The signature generation device 22 and the signature generation device are configured to be communicable through a public line or a private line. For convenience of description, FIG. 2 also shows one terminal device 21 and one signature generation device 22, but two or more terminal devices 21 and signature generation devices 22 may exist. At this time, two or more terminal devices 21 and signature generation devices 22 may be connected to the same line. Similarly, a plurality of key generation devices 23 may exist.

図3に例示するように、本形態の端末装置21は、記憶部211と出力部213と入力部114と署名生成委託部215とを有する。署名生成装置22は、記憶部122と、入力部223と、出力部124と、判定部125と、署名処理部226とを有する。各装置は、例えば、前述したコンピュータに所定のプログラムが読み込まれることで構成されてもよいし、電子回路を用いて一部またはすべての処理部が構成されてもよい。   As illustrated in FIG. 3, the terminal device 21 of this embodiment includes a storage unit 211, an output unit 213, an input unit 114, and a signature generation entrusting unit 215. The signature generation device 22 includes a storage unit 122, an input unit 223, an output unit 124, a determination unit 125, and a signature processing unit 226. Each device may be configured, for example, by reading a predetermined program into the computer described above, or a part or all of the processing units may be configured using an electronic circuit.

<事前処理>
本形態では、IDベース暗号方式のマスター秘密鍵mskとパラメータPとが生成され、マスター秘密鍵mskが鍵生成装置23に安全に格納され、Pおよびmsk・Pが公開パラメータとして公開される。例えば、mskは剰余環の元であり、Pは楕円曲線上の点である(参考文献4等参照)。また、事前登録処理として、署名生成装置22が署名代行を行う回線の回線情報に対応する「登録情報」が事前設定され、署名生成装置22の記憶部122(登録情報記憶部)に格納される。なお、「登録情報」の具体例は、「署名生成装置12」が「署名生成装置22」に置換される以外、第1実施形態で説明した通りである。さらに、署名生成装置22が署名代行を行う回線を利用する端末装置21の記憶部211には、署名対象となる平文m(署名対象情報)と識別子IDとが格納される。識別子IDの例は、電話番号、メールアドレスなどである。
<Pre-processing>
In this embodiment, the master secret key msk and parameter P of the ID-based encryption method are generated, the master secret key msk is securely stored in the key generation device 23, and P and msk · P are disclosed as public parameters. For example, msk is an element of the remainder ring, and P is a point on the elliptic curve (see Reference 4). Also, as pre-registration processing, “registration information” corresponding to the line information of the line for which the signature generation apparatus 22 performs signature substitution is preset and stored in the storage unit 122 (registration information storage unit) of the signature generation apparatus 22. . A specific example of “registration information” is the same as that described in the first embodiment except that “signature generation device 12” is replaced with “signature generation device 22”. Further, the plain text m (signature target information) to be signed and the identifier ID are stored in the storage unit 211 of the terminal device 21 that uses the line on which the signature generation apparatus 22 performs signature substitution. Examples of the identifier ID are a telephone number and a mail address.

<署名生成処理>
図4を用いて本形態の署名生成処理を説明する。端末装置21(図3)の署名生成委託部215は記憶部211から平文mおよび識別子IDを読み込み、平文mおよび識別子IDを出力する。平文mおよび識別子IDは出力部213に入力される。出力部213は、署名生成装置22を宛先とし、公衆回線の所定の回線(使用回線)に対して平文mおよび識別子IDを出力する(代理署名要求:ステップS201)。
<Signature generation processing>
The signature generation processing according to this embodiment will be described with reference to FIG. The signature generation entrusting unit 215 of the terminal device 21 (FIG. 3) reads the plain text m and the identifier ID from the storage unit 211, and outputs the plain text m and the identifier ID. The plaintext m and the identifier ID are input to the output unit 213. The output unit 213 outputs the plain text m and the identifier ID to a predetermined line (used line) of the public line with the signature generation device 22 as a destination (proxy signature request: step S201).

次に、第1実施形態で説明したように回線認証が行われ(ステップS102〜S104)、回線認証が成功であった場合、平文mおよび識別子IDが署名生成装置22に送信され、通知装置(図示せず)が、回線情報dxに対応する回線対応情報xを署名生成装置22に送信する。回線対応情報xの具体例は第1実施形態で説明した通りである(ステップS205)。平文m(署名対象情報に対応する情報)、識別子ID(署名鍵を特定するための情報)、および回線対応情報x(使用回線の回線情報に対応する回線対応情報)は、署名生成装置22の入力部223に入力される(受け付けられる)。回線対応情報xは判定部125に送られ、平文mおよび識別子IDは署名処理部126に送られる(ステップS206)。判定部125は、回線対応情報xが記憶部122に格納されたリストListの何れかの「登録情報」に対応するかを判定する(ステップS107,S108)。回線対応情報xがリストListの何れの「登録情報」にも対応しない場合、出力部124からエラー情報が送信される。送信されたエラー情報は、端末装置21の入力部114に入力されて署名生成委託部215に送られ、署名生成委託部215は署名生成処理を終了する(ステップS109)。一方、回線対応情報xがリストListの何れかの「登録情報」に対応する場合、署名処理部226は、入力された識別子IDを鍵生成装置23に送る。鍵生成装置23は、識別子IDとマスター秘密鍵mskとを用いて署名鍵skを生成する。例えば、鍵生成装置23は、識別子IDを楕円曲線上の点E(ID)にマッピングし、sk=msk・E(ID)を計算する。署名鍵skは署名処理部226に送信される(ステップS209)。署名処理部226は、この署名鍵sk(署名鍵を特定するための情報によって特定される署名鍵)を用い、入力された平文mの署名s=sig(sk,m)を生成して出力する(ステップS210)。署名sは出力部124に入力される。出力部124は、端末装置21を宛先とし、回線対応情報xに対応する回線に対して署名s(署名対象情報に対する署名情報に対応する応答情報)を出力する(ステップS111)。   Next, as described in the first embodiment, line authentication is performed (steps S102 to S104). When the line authentication is successful, the plaintext m and the identifier ID are transmitted to the signature generation apparatus 22 and the notification apparatus ( (Not shown) transmits the line correspondence information x corresponding to the line information dx to the signature generation apparatus 22. A specific example of the line correspondence information x is as described in the first embodiment (step S205). Plain text m (information corresponding to signature target information), identifier ID (information for specifying a signature key), and line correspondence information x (line correspondence information corresponding to line information of a used line) are stored in the signature generation device 22. It is input (accepted) to the input unit 223. The line correspondence information x is sent to the determination unit 125, and the plaintext m and the identifier ID are sent to the signature processing unit 126 (step S206). The determination unit 125 determines whether the line correspondence information x corresponds to any “registration information” in the list List stored in the storage unit 122 (steps S107 and S108). When the line correspondence information x does not correspond to any “registration information” in the list List, error information is transmitted from the output unit 124. The transmitted error information is input to the input unit 114 of the terminal device 21 and sent to the signature generation entrusting unit 215, and the signature generation entrusting unit 215 ends the signature generation process (step S109). On the other hand, when the line correspondence information x corresponds to any “registration information” in the list List, the signature processing unit 226 sends the input identifier ID to the key generation device 23. The key generation device 23 generates a signature key sk using the identifier ID and the master secret key msk. For example, the key generation device 23 maps the identifier ID to the point E (ID) on the elliptic curve, and calculates sk = msk · E (ID). The signature key sk is transmitted to the signature processing unit 226 (step S209). The signature processing unit 226 uses the signature key sk (signature key specified by the information for specifying the signature key) to generate and output a signature s = sig (sk, m) of the input plaintext m. (Step S210). The signature s is input to the output unit 124. The output unit 124 outputs the signature s (response information corresponding to the signature information for the signature target information) to the line corresponding to the line correspondence information x with the terminal device 21 as the destination (step S111).

署名sは、端末装置21の入力部114に入力されて署名生成委託部215に送られる(ステップS112)。署名生成委託部215は、記憶部211から識別子IDおよび平文mを抽出し、識別子ID、平文m、および署名sを出力して署名生成処理を終了する(ステップS213)。   The signature s is input to the input unit 114 of the terminal device 21 and sent to the signature generation entrusting unit 215 (step S112). The signature generation entrusting unit 215 extracts the identifier ID and the plaintext m from the storage unit 211, outputs the identifier ID, the plaintext m, and the signature s, and ends the signature generation process (step S213).

識別子ID、平文m、および署名sは、図示していない検証装置に送られ、検証装置は、これらと前述の公開パラメータを用いて署名検証を行う。   The identifier ID, plaintext m, and signature s are sent to a verification device (not shown), and the verification device performs signature verification using these and the public parameters described above.

<第2実施形態の特徴>
本形態も第1実施形態と同じ特徴を持つ。さらに本形態では、代理署名要求の後に署名鍵を生成するため、第1実施形態のようなsk−Listの管理が不要となる。
<Features of Second Embodiment>
This embodiment also has the same characteristics as the first embodiment. Furthermore, in this embodiment, since the signature key is generated after the proxy signature request, the management of the sk-List as in the first embodiment becomes unnecessary.

[第2実施形態の変形例]
本形態でも、回線対応情報xに対応する署名鍵skを用いて署名sが生成されてもよい。例えば、識別子IDに代えて回線対応情報xを用いて署名鍵skが設定され、署名sが生成されてもよい。この構成の場合、端末装置21の記憶部211に識別子IDを格納する必要はなく、ステップS201からS206の処理の識別子IDも不要となる。回線対応情報xがリストListの何れかの「登録情報」に対応する場合(ステップS108)、署名処理部126は、識別子IDに変えて回線対応情報xを鍵生成装置23に送り、鍵生成装置23は、回線対応情報xとマスター署名鍵mskとを用いて署名鍵skを生成し、署名処理部126に送る。署名処理部126は、この署名鍵skを用いて署名sを生成する。この変形例では、署名検証に回線対応情報xが必要となるため、署名生成装置22から端末装置21に署名sを送信する際に、その生成に用いた署名鍵skに対応する回線対応情報xを添付してもよい。その他、ステップS201で平文mを送信せず、ステップS108で回線対応情報xがリストListの何れかの「登録情報」に対応すると判定されてから、端末装置21から署名生成装置22に平文mを送信し、ステップS209以降の処理が実行されてもよい。また、第2実施形態では、端末装置21が署名生成装置22に署名代行を依頼するたびに、署名生成装置22が識別子IDに対応する署名鍵skの生成を鍵生成装置23に依頼した。この変形例として、端末装置21が署名生成装置22に初めて署名代行を依頼する場合には、署名生成装置22が署名鍵の生成を鍵生成装置23に依頼し、それによった得た署名鍵skを識別子IDに対応付けて署名生成装置22の記憶部に格納しておいてもよい。これにより、端末装置21が署名生成装置22に再び署名代行を依頼する場合には、鍵生成装置23が識別子IDを用いて署名生成装置22の記憶部を検索し、それによって得られた識別子IDに対応する署名鍵skを用い、署名生成を行ってもよい。これにより、鍵生成装置23への依頼回数を削減できる。
[Modification of Second Embodiment]
Also in this embodiment, the signature s may be generated using the signature key sk corresponding to the line correspondence information x. For example, the signature key sk may be set using the line correspondence information x instead of the identifier ID, and the signature s may be generated. In the case of this configuration, it is not necessary to store the identifier ID in the storage unit 211 of the terminal device 21, and the identifier ID for the processing in steps S201 to S206 is also unnecessary. When the line correspondence information x corresponds to any “registration information” in the list List (step S108), the signature processing unit 126 sends the line correspondence information x instead of the identifier ID to the key generation device 23, and the key generation device. 23 generates a signature key sk using the line correspondence information x and the master signature key msk and sends it to the signature processing unit 126. The signature processing unit 126 generates a signature s using this signature key sk. In this modified example, the line correspondence information x is required for signature verification. Therefore, when the signature s is transmitted from the signature generation device 22 to the terminal device 21, the line correspondence information x corresponding to the signature key sk used for generation of the signature s. May be attached. In addition, the plaintext m is not transmitted in step S201, and the plaintext m is transmitted from the terminal device 21 to the signature generation device 22 after it is determined in step S108 that the line correspondence information x corresponds to any “registration information” in the list List. The process after step S209 may be executed. In the second embodiment, every time the terminal device 21 requests the signature generation device 22 for signature substitution, the signature generation device 22 requests the key generation device 23 to generate a signature key sk corresponding to the identifier ID. As a modified example, when the terminal device 21 requests the signature generation device 22 for the first time as a signature substitution, the signature generation device 22 requests the key generation device 23 to generate a signature key, and the signature key sk obtained thereby. May be stored in the storage unit of the signature generation device 22 in association with the identifier ID. As a result, when the terminal device 21 requests the signature generation device 22 for signature substitution again, the key generation device 23 searches the storage unit of the signature generation device 22 using the identifier ID, and the identifier ID obtained thereby. The signature may be generated using the signature key sk corresponding to. Thereby, the number of requests to the key generation device 23 can be reduced.

[第3実施形態]
本形態は第1実施形態の変形例であり、ブラインド署名の署名代行を行う形態である。以下では第1実施形態との相違点を中心に説明し、既に説明した事項については、これまでに用いた参照番号を流用することで説明を簡略化する。
[Third Embodiment]
This embodiment is a modification of the first embodiment, and is a form for performing a signature substitution for a blind signature. Below, it demonstrates centering around difference with 1st Embodiment, About the already demonstrated matter, description is simplified by diverting the reference number used so far.

<構成>
本形態の構成を説明する。図4に例示するように、本形態の署名システム3は、端末装置31と署名生成装置32を有する。端末装置31と署名生成装置32とは、回線認証機能および回線情報通知機能を備える公衆回線を通じて通信可能に構成されている。なお、表記の便宜上、図3でも端末装置31と署名生成装置32とを1個ずつ図示しているが、2個以上の端末装置31や署名生成装置32が存在してもよい。この際、2個以上の端末装置31や署名生成装置32が同一の回線に接続されてもよい。
<Configuration>
The configuration of this embodiment will be described. As illustrated in FIG. 4, the signature system 3 of this embodiment includes a terminal device 31 and a signature generation device 32. The terminal device 31 and the signature generation device 32 are configured to be able to communicate through a public line having a line authentication function and a line information notification function. For convenience of description, FIG. 3 also shows one terminal device 31 and one signature generation device 32, but two or more terminal devices 31 and signature generation devices 32 may exist. At this time, two or more terminal devices 31 and signature generation devices 32 may be connected to the same line.

図5に例示するように、本形態の端末装置31は、記憶部111と出力部313と入力部314と署名生成委託部315とを有する。署名生成装置32は、記憶部122,121と、入力部323と、出力部324と、判定部125と、署名処理部326とを有する。各装置は、例えば、前述したコンピュータに所定のプログラムが読み込まれることで構成されてもよいし、電子回路を用いて一部またはすべての処理部が構成されてもよい。   As illustrated in FIG. 5, the terminal device 31 of this embodiment includes a storage unit 111, an output unit 313, an input unit 314, and a signature generation entrusting unit 315. The signature generation device 32 includes storage units 122 and 121, an input unit 323, an output unit 324, a determination unit 125, and a signature processing unit 326. Each device may be configured, for example, by reading a predetermined program into the computer described above, or a part or all of the processing units may be configured using an electronic circuit.

<事前処理>
第1実施形態と同じである。
<Pre-processing>
The same as in the first embodiment.

<署名生成処理>
図6を用いて本形態の署名生成処理を説明する。端末装置31(図5)の署名生成委託部315は記憶部111から平文mおよび検証鍵pkを読み込む。署名生成委託部315は、乱数Rを生成して一時メモリ(図示せず)に格納するとともに、乱数Rを用いて平文mを撹乱した撹乱情報m’(署名対象情報の撹乱情報)を得る。例えば、署名生成委託部315は、準同型性関数Fに乱数Rと平文mとを入力し、撹乱情報m’=F(R,m)を得る。署名生成委託部315は、撹乱情報m’および検証鍵pkを出力する。撹乱情報m’および検証鍵pkは出力部313に入力される。出力部313は、署名生成装置32を宛先とし、公衆回線の所定の回線(使用回線)に対して撹乱情報m’および検証鍵pkを出力する(代理署名要求:ステップS301)。
<Signature generation processing>
The signature generation processing according to this embodiment will be described with reference to FIG. The signature generation entrusting unit 315 of the terminal device 31 (FIG. 5) reads the plaintext m and the verification key pk from the storage unit 111. The signature generation entrusting unit 315 generates a random number R and stores it in a temporary memory (not shown), and obtains disturbance information m ′ (disturbance information of signature target information) obtained by disturbing the plaintext m using the random number R. For example, the signature generation entrusting unit 315 inputs the random number R and the plaintext m to the homomorphism function F, and obtains disturbance information m ′ = F (R, m). The signature generation entrusting unit 315 outputs the disturbance information m ′ and the verification key pk. The disturbance information m ′ and the verification key pk are input to the output unit 313. The output unit 313 outputs the disturbance information m ′ and the verification key pk to a predetermined public line (used line) with the signature generation device 32 as a destination (proxy signature request: step S301).

次に、第1実施形態で説明したように回線認証が行われ(ステップS102〜S104)、回線認証が成功であった場合、撹乱情報m’および検証鍵pkが署名生成装置32に送信され、通知装置(図示せず)が、回線情報dxに対応する回線対応情報xを署名生成装置32に送信する。回線対応情報xの具体例は第1実施形態で説明した通りである(ステップS305)。撹乱情報m’(署名対象情報に対応する情報)、検証鍵pk(署名鍵を特定するための情報)、および回線対応情報x(使用回線の回線情報に対応する回線対応情報)は、署名生成装置32の入力部323に入力される(受け付けられる)。回線対応情報xは判定部125に送られ、撹乱情報m’および検証鍵pkは署名処理部326に送られる(ステップS306)。その後、第1実施形態で説明したステップS107〜S108の処理が実行され、回線対応情報xがリストListの何れかの「登録情報」に対応する場合(ステップS108)、署名処理部326は、入力された検証鍵pkを用いて記憶部121に格納されたsk−Listを検索し、検証鍵pkに対応する署名鍵skを抽出する。署名処理部326は、抽出した署名鍵skを用い、入力された撹乱情報m’に対する秘匿化署名s’=bsig(sk,m’)を生成して出力する。例えば、署名処理部326は、準同型性暗号方式に則って署名鍵skを用いて撹乱情報m’を暗号化し、その暗号文を秘匿化署名s’(署名情報を得るための情報)として出力する(ステップS310)。秘匿化署名s’は出力部324に入力される。出力部324は、端末装置31を宛先とし、回線対応情報xに対応する回線に対して秘匿化署名s’(署名対象情報に対する署名情報に対応する応答情報)を出力する(ステップS311)。   Next, as described in the first embodiment, line authentication is performed (steps S102 to S104). When the line authentication is successful, the disturbance information m ′ and the verification key pk are transmitted to the signature generation device 32, A notification device (not shown) transmits line correspondence information x corresponding to the line information dx to the signature generation device 32. A specific example of the line correspondence information x is as described in the first embodiment (step S305). Disturbance information m ′ (information corresponding to signature target information), verification key pk (information for specifying a signature key), and line correspondence information x (line correspondence information corresponding to line information of a used line) are generated as signatures. The data is input (accepted) to the input unit 323 of the device 32. The line correspondence information x is sent to the determination unit 125, and the disturbance information m 'and the verification key pk are sent to the signature processing unit 326 (step S306). Thereafter, the processing in steps S107 to S108 described in the first embodiment is executed, and when the line correspondence information x corresponds to any “registration information” in the list List (step S108), the signature processing unit 326 performs input. The sk-List stored in the storage unit 121 is searched using the verification key pk, and the signature key sk corresponding to the verification key pk is extracted. Using the extracted signature key sk, the signature processing unit 326 generates and outputs a concealment signature s ′ = bsig (sk, m ′) for the input disturbance information m ′. For example, the signature processing unit 326 encrypts the disturbance information m ′ using the signature key sk in accordance with the homomorphic encryption method, and outputs the ciphertext as a concealed signature s ′ (information for obtaining signature information). (Step S310). The concealment signature s ′ is input to the output unit 324. The output unit 324 outputs the concealment signature s ′ (response information corresponding to the signature information for the signature target information) to the line corresponding to the line correspondence information x with the terminal device 31 as the destination (step S311).

秘匿化署名s’は、端末装置31の入力部314に入力されて署名生成委託部315に送られる(ステップS312)。署名生成委託部315は、ステップS301で用いた乱数Rを一時メモリ(図示せず)から抽出し、乱数Rと秘匿化署名s’とを用いて署名sを復元する。さらに署名生成委託部315は、記憶部111から検証鍵pkおよび平文mを抽出し、検証鍵pk、平文m、および署名sを出力して署名生成処理を終了する(ステップS313)。   The ciphered signature s ′ is input to the input unit 314 of the terminal device 31 and sent to the signature generation entrusting unit 315 (step S312). The signature generation entrusting unit 315 extracts the random number R used in step S301 from a temporary memory (not shown), and restores the signature s using the random number R and the concealed signature s ′. Further, the signature generation entrusting unit 315 extracts the verification key pk and the plaintext m from the storage unit 111, outputs the verification key pk, the plaintext m, and the signature s, and ends the signature generation process (step S313).

検証鍵pk、平文m、および署名sは、図示していない検証装置に送られ、検証装置は、これらを用いて署名検証を行う。   The verification key pk, the plaintext m, and the signature s are sent to a verification device (not shown), and the verification device performs signature verification using these.

<第3実施形態の特徴>
本形態も第1実施形態と同じ特徴を持つ。さらに本形態では、平文mの撹乱情報を署名生成装置32に送るため、端末装置31は、平文mの内容を署名生成装置32に知られることなく、署名生成を委託できる。
<Features of Third Embodiment>
This embodiment also has the same characteristics as the first embodiment. Further, in this embodiment, since the disturbance information of the plaintext m is sent to the signature generation device 32, the terminal device 31 can entrust signature generation without the content of the plaintext m being known to the signature generation device 32.

[第3実施形態の変形例]
自己訂正技術を用いてブラインド署名を実現してもよい。自己訂正技術とは、必ずしも正しい計算結果を出力するとは限らない計算機やシステムを用いて常に正しい計算を行う(正しい計算結果を出力する計算機を用いた場合に正しい計算結果を出力し、必ずしも正しい結果を出力するとは限らない計算機を用いた場合に、正しい計算結果を得るか、または計算できない旨の結果を得る)技術である。自己訂正技術自体は公知技術であり、例えば、参考文献6(国際公開WO/2012/057134号公報)、参考文献7(国際公開WO/2011/086992号公報)、および参考文献8(国際公開WO/2012/121152号公報)等に開示されている。この例の場合、撹乱情報m’は平文m(署名対象情報)の撹乱情報であり、秘匿化署名s’(応答情報)は、自己訂正処理によって署名s(署名情報)を得るための情報である。
[Modification of Third Embodiment]
Blind signatures may be implemented using self-correcting techniques. Self-correction technology means that the correct calculation results are always output using a computer or system that does not necessarily output the correct calculation results (when using a computer that outputs the correct calculation results, the correct calculation results are output, and the correct results are not always output. When a computer that does not always output is used, a correct calculation result is obtained or a result indicating that the calculation cannot be obtained is obtained). The self-correction technique itself is a known technique. For example, Reference 6 (International Publication WO / 2012/057134), Reference 7 (International Publication WO / 2011/086992), and Reference 8 (International Publication WO). / 2012/121152) and the like. In this example, the disturbance information m ′ is the disturbance information of the plaintext m (signature target information), and the concealed signature s ′ (response information) is information for obtaining the signature s (signature information) by self-correction processing. is there.

この変形例では、G,Hが群、平文mが群Hの元、fが署名鍵skを用いて平文m∈Hの署名s=f(m)=sig(sk,m)∈Gを得るための関数、X,Xが群Gに値を持つ確率変数、xが確率変数Xの実現値、xが確率変数Xの実現値、a,bが互いに素であるランダムな自然数である。a,bの一方が1などの定数であってもよい。 In this modification, a signature s = f (m) = sig (sk, m) εG of plaintext mεH is obtained using G and H as a group, plaintext m as an element of the group H, and f as a signature key sk. Function, X 1 , X 2 is a random variable having a value in group G, x 1 is a real value of random variable X 1 , x 2 is a real value of random variable X 2 , and a and b are relatively prime Natural number. One of a and b may be a constant such as 1.

ステップS301において、署名生成委託部315は、平文mに対応する群Hの元であるτおよび/またはτを撹乱情報m’として出力する。ステップS310において、署名処理部326は、zおよび/またはzを秘匿化署名s’として出力する。ただし、z=f(τ)あるいはz≠f(τ)であり、z=f(τ)あるいはz≠f(τ)である。z=f(τ)である場合もあればz=f(τ)でない場合もあり、z=f(τ)である場合もあればz=f(τ)でない場合もある。すなわち、署名処理部326は、或る確率より大きな確率でf(τ)を正しく計算し、得られた計算結果をzとし、或る確率より大きな確率でf(τ)を正しく計算し、得られた計算結果をzとする。なお、「或る確率」は100%未満の確率である。「或る確率」の例は無視することができない確率であり、「無視することができない確率」の例は、セキュリティパラメータkについての広義単調増加関数である多項式を多項式ψ(k)とした場合の1/ψ(k)以上の確率である。すなわち、署名処理部326は、意図的又は意図的ではない誤差を含んだ計算結果を出力する。ステップS313において、署名生成委託部315は、u=vを満たすu=f(x)b1およびv=f(x)a2に対応するub’a’を署名sとして出力する。ただし、a’,b’はa’a+b’b=1を満たす整数である。u=vを満たすzおよび/またはzが得られていない場合、署名生成委託部315は、署名sを得ることができない旨のエラー情報を出力する。あるいは、u=vを満たすzおよび/またはzが得られていない場合、再び、署名生成委託部315が新たに生成した撹乱情報m’を出力し、出力部313が撹乱情報m’を署名生成装置32に送信し、署名処理部326が秘匿化署名s’を計算し、出力部324が秘匿化署名s’を端末装置31に送信し、u=vを満たすか否かの判定を行ってもよい。ここで、u=vを満たす場合にはub’a’を署名sとして出力し、この処理を所定回数繰り返してもu=vを満たすzおよび/またはzが得られていない場合に、署名生成委託部315が、署名sを得ることができない旨のエラー情報を出力してもよい。 In step S301, the signature generation entrusting unit 315 outputs τ 1 and / or τ 2 that are elements of the group H corresponding to the plaintext m as disturbance information m ′. In step S310, the signature processing unit 326 outputs z 1 and / or z 2 as the cipher signature s ′. However, z 1 = f (τ 1 ) or z 1 ≠ f (τ 1 ), and z 2 = f (τ 2 ) or z 2 ≠ f (τ 2 ). Sometimes z 1 = f (τ 1 ) or not z 1 = f (τ 1 ), sometimes z 2 = f (τ 2 ) or not z 2 = f (τ 2 ) In some cases. That is, the signature processing unit 326 correctly calculates f (τ 1 ) with a probability larger than a certain probability, sets the obtained calculation result as z 1, and correctly calculates f (τ 2 ) with a probability larger than a certain probability. and, a calculation result obtained and z 2. The “certain probability” is a probability of less than 100%. The example of “certain probability” is a probability that cannot be ignored, and the example of “probability that cannot be ignored” is a case where a polynomial ψ (k) is a polynomial that is a broad monotone increasing function for the security parameter k. Of 1 / ψ (k) or more. That is, the signature processing unit 326 outputs a calculation result including an intentional or unintentional error. In step S313, the signature generation entrusting unit 315 sets u b ′ v a ′ corresponding to u = f (x) b x 1 and v = f (x) a x 2 satisfying u a = v b as a signature s. Output. However, a ′ and b ′ are integers satisfying a′a + b′b = 1. If z 1 and / or z 2 satisfying u a = v b is not obtained, the signature generation entrusting unit 315 outputs error information indicating that the signature s cannot be obtained. Alternatively, when z 1 and / or z 2 satisfying u a = v b are not obtained, the disturbance information m ′ newly generated by the signature generation entrusting unit 315 is output again, and the output unit 313 is output by the disturbance information m. 'Is transmitted to the signature generation device 32, the signature processing unit 326 calculates the ciphered signature s', the output unit 324 transmits the ciphered signature s' to the terminal device 31, and whether u a = v b is satisfied. Such a determination may be made. Here, when u a = v b is satisfied, u b ′ v a ′ is output as a signature s, and z 1 and / or z 2 satisfying u a = v b is obtained even if this process is repeated a predetermined number of times. If not, the signature generation entrusting unit 315 may output error information indicating that the signature s cannot be obtained.

≪τ,τ、u,vの具体例1≫
例えば、G,Hを群、h,hを単位元ではない群Hの元(例えば、生成元)、r1,r2が0以上のランダムな自然数、fを署名鍵skを用いて平文m∈Hの署名s=f(m)=sig(sk,m)∈Gを得るための準同型性関数、τ=(h −r1,h r1)、τ=(h −r2,h r2)、u=f(τ)=f(h −r1)f(h r1)、v=f(τ)=f(h −r2)f(h r2)とする。
<< Specific Example 1 of τ 1 , τ 2 , u, v >>
For example, G and H are groups, h 1 and h 2 are non-unit elements of group H (eg, generators), r1 and r2 are random natural numbers of 0 or more, and f is plaintext m using a signature key sk. ∈H signature s = f (m) = sig (sk, m) ∈G homomorphism function for obtaining, τ 1 = (h 1 -r1 , h 1 r1 m b), τ 2 = (h 2 -r2, h 2 r2 m a) , u = f (τ 1) = f (h 1 -r1) f (h 1 r1 m b), v = f (τ 2) = f (h 2 -r2) f (H 2 r2 m a ).

≪τ,τ、u,vの具体例2≫
例えば、G,Hを巡回群、μを群Hの生成元、ν=f(μh)、fを署名鍵skを用いて平文m∈Hの署名s=f(m)=sig(sk,m)∈Gを得るための準同型性関数、r1,r2を0以上のランダムな自然数、τ=μ r1、τ=μ r2、u=zν−r1、v=zν−r2とする。
<< Specific Example 2 of τ 1 , τ 2 , u, v >>
For example, G, H is a cyclic group, μ h is a generator of group H, ν = f (μ h ), f is a signature key sk, and a signature s = f (m) = sig (sk , M) Homomorphism function for obtaining ∈ G, r1 and r2 are random natural numbers of 0 or more, τ 1 = μ h r1 m b , τ 2 = μ h r2 m a , u = z 1 v −r1 , V = z 2 v −r2 .

≪τ,τ、u,vの具体例3≫
例えば、Gを巡回群、群Hを群Gの直積群G×G、m=(c,c)∈H、fを署名鍵skを用いて平文m∈Hの署名s=f(m)=sig(sk,m)∈Gを得るための準同型性関数、(V,W)を群Hの元、f(V,W)=Y、r〜rを0以上の自然数の乱数、τ=(c r4,c r4μ r5)、τ=(c r6,c r6μ r7)、u=z−r4μ −r5、v=z−r6μ −r7とする。
<< Specific Example 3 of τ 1 , τ 2 , u, v >>
For example, G is a cyclic group, H is a Cartesian product group G × G of group G, m = (c 1 , c 2 ) ∈H, f is a signature s = f (m ) = Sig (sk, m) εG to obtain a homomorphism function, (V, W) is an element of group H, f (V, W) = Y, r 4 to r 7 are natural numbers of 0 or more random number, τ 1 = (c 2 b W r4, c 1 b V r4 μ g r5), τ 2 = (c 2 a W r6, c 1 a V r6 μ g r7), u = z 1 Y -r4 μ g -r5, and v = z 2 Y -r6 μ g -r7.

ステップS301で撹乱情報m’を送信せず、ステップS108で回線対応情報xがリストListの何れかの「登録情報」に対応すると判定されてから、端末装置31から署名生成装置32に撹乱情報m’を送信し、ステップS310以降の処理または上述の自己訂正処理が実行されてもよい。   The disturbance information m ′ is not transmitted in step S301, and it is determined in step S108 that the line correspondence information x corresponds to any “registration information” in the list List, and then the disturbance information m is transmitted from the terminal device 31 to the signature generation device 32. 'May be transmitted, and the processing after step S310 or the above-described self-correction processing may be executed.

また、本形態では第1実施形態の署名生成をブラインド署名技術を用いて行う構成を例示したが、第2実施形態の署名生成をブラインド署名技術を用いて行ってもよい。この場合、署名鍵skの特定のために検証鍵pkを用いることに代えて識別子IDが用いられ、署名処理部326がsk−Listから署名鍵skを抽出することに代えて、署名生成装置が識別子IDに対応する署名鍵skを生成して署名処理部326に与える。その他は第3実施形態で説明した通りである。また、この場合にも自己訂正技術を適用してもよい。   Further, in the present embodiment, the configuration in which the signature generation of the first embodiment is performed using the blind signature technique is illustrated, but the signature generation of the second embodiment may be performed using the blind signature technique. In this case, the identifier ID is used instead of using the verification key pk for specifying the signature key sk, and instead of the signature processing unit 326 extracting the signature key sk from the sk-List, the signature generation apparatus A signature key sk corresponding to the identifier ID is generated and given to the signature processing unit 326. Others are as described in the third embodiment. Also in this case, a self-correction technique may be applied.

[その他の変形例]
なお、本発明は上述の実施の形態に限定されるものではない。例えば、上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
[Other variations]
The present invention is not limited to the embodiment described above. For example, the various processes described above are not only executed in time series according to the description, but may also be executed in parallel or individually as required by the processing capability of the apparatus that executes the processes. Needless to say, other modifications are possible without departing from the spirit of the present invention.

上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体の例は、非一時的な(non-transitory)記録媒体である。このような記録媒体の例は、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等である。   When the above configuration is realized by a computer, the processing contents of the functions that each device should have are described by a program. By executing this program on a computer, the above processing functions are realized on the computer. The program describing the processing contents can be recorded on a computer-readable recording medium. An example of a computer-readable recording medium is a non-transitory recording medium. Examples of such a recording medium are a magnetic recording device, an optical disk, a magneto-optical recording medium, a semiconductor memory, and the like.

このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。   This program is distributed, for example, by selling, transferring, or lending a portable recording medium such as a DVD or CD-ROM in which the program is recorded. Furthermore, the program may be distributed by storing the program in a storage device of the server computer and transferring the program from the server computer to another computer via a network.

このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。処理の実行時、このコンピュータは、自己の記録装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。   A computer that executes such a program first stores, for example, a program recorded on a portable recording medium or a program transferred from a server computer in its own storage device. When executing the process, this computer reads a program stored in its own recording device and executes a process according to the read program. As another execution form of the program, the computer may read the program directly from the portable recording medium and execute processing according to the program, and each time the program is transferred from the server computer to the computer. The processing according to the received program may be executed sequentially. The above-described processing may be executed by a so-called ASP (Application Service Provider) type service that realizes a processing function only by an execution instruction and result acquisition without transferring a program from the server computer to the computer. Good.

上記実施形態では、コンピュータ上で所定のプログラムを実行させて本装置の処理機能が実現されたが、これらの処理機能の少なくとも一部がハードウェアで実現されてもよい。   In the above embodiment, the processing functions of the apparatus are realized by executing a predetermined program on a computer. However, at least a part of these processing functions may be realized by hardware.

1〜3 署名システム
11〜31 端末装置
12〜32 署名生成装置
1-3 Signature systems 11-31 Terminal devices 12-32 Signature generation device

Claims (6)

回線認証可能な何れかの回線の回線情報に対応する登録情報を格納する登録情報記憶部と、
署名対象情報に対応する情報および回線認証に成功した使用回線の回線情報に対応する回線対応情報を受け付ける入力部と、
前記回線対応情報が前記登録情報に対応する場合に、前記署名対象情報に対する署名情報に対応する応答情報を出力する出力部と、
を有し、
前記署名対象情報に対応する情報は、前記署名対象情報の撹乱情報であり、
前記応答情報は、自己訂正処理によって前記署名情報を得るための情報である、署名生成装置。
A registration information storage unit that stores registration information corresponding to the line information of any line that can be authenticated;
An input unit for receiving information corresponding to the signature target information and line correspondence information corresponding to the line information of the used line that has been successfully authenticated;
An output unit for outputting response information corresponding to signature information for the signature target information when the line correspondence information corresponds to the registration information;
I have a,
The information corresponding to the signature target information is disturbance information of the signature target information,
The signature generation apparatus , wherein the response information is information for obtaining the signature information by self-correction processing .
請求項1の署名生成装置であって、
前記登録情報は、前記回線情報に対応する公開された第1固有情報または当該第1固有情報に対して一義的に決まる情報であり、
前記回線対応情報は、前期回線認証に成功した使用回線の回線情報に対応する公開された第2固有情報または当該第2固有情報に対して一義的に決まる情報である、署名生成装置。
The signature generation device according to claim 1,
The registration information is publicly determined first specific information corresponding to the line information or information uniquely determined for the first specific information,
The signature generation apparatus, wherein the line correspondence information is publicly disclosed second unique information corresponding to the line information of a used line that has been successfully authenticated in the previous period, or information that is uniquely determined with respect to the second unique information.
署名対象情報に対応する情報を使用回線に出力する出力部を含む端末装置と、
回線認証可能な何れかの回線の回線情報に対応する登録情報を格納する登録情報記憶部と、前記署名対象情報に対応する情報および回線認証に成功した前記使用回線の回線情報に対応する回線対応情報を受け付ける入力部と、前記回線対応情報が前記登録情報に対応する場合に、前記署名対象情報に対する署名情報に対応する応答情報を出力する出力部と、を含む署名生成装置と、
を有し、
前記署名対象情報に対応する情報は、前記署名対象情報の撹乱情報であり、
前記応答情報は、自己訂正処理によって前記署名情報を得るための情報である、署名システム。
A terminal device including an output unit that outputs information corresponding to the signature target information to the line used;
A registration information storage unit that stores registration information corresponding to the line information of any line that can be authenticated, and a line that corresponds to the information corresponding to the signature target information and the line information of the used line that has been successfully authenticated. A signature generation device comprising: an input unit that receives information; and an output unit that outputs response information corresponding to signature information for the signature target information when the line correspondence information corresponds to the registration information;
I have a,
The information corresponding to the signature target information is disturbance information of the signature target information,
The signature system , wherein the response information is information for obtaining the signature information by self-correction processing .
署名対象情報に対応する情報を使用回線に出力する出力部を含む端末装置と、  A terminal device including an output unit that outputs information corresponding to the signature target information to the line used;
前記使用回線の回線情報を用いた回線認証を行う認証装置と、  An authentication device for performing line authentication using the line information of the used line;
回線認証可能な何れかの回線の回線情報に対応する登録情報を格納する登録情報記憶部と、前記署名対象情報に対応する情報および前記認証装置で前記回線認証に成功した前記使用回線の回線情報に対応する回線対応情報を受け付ける入力部と、前記回線対応情報が前記登録情報に対応する場合に、複数個の署名鍵のうち前記回線対応情報に対応する署名鍵を用い、前記署名対象情報に対する署名情報を生成する署名処理部と、前記署名情報または前記署名情報に対応する応答情報を出力する出力部と、を含む署名生成装置と、  A registration information storage unit that stores registration information corresponding to the line information of any line that can be line-authenticated; information corresponding to the signature object information; and line information of the used line that has been successfully line-authenticated by the authentication device An input unit that accepts line correspondence information corresponding to, and when the line correspondence information corresponds to the registration information, a signature key corresponding to the line correspondence information among a plurality of signature keys is used, and the signature target information A signature generation device including: a signature processing unit that generates signature information; and an output unit that outputs the signature information or response information corresponding to the signature information;
を有する署名システム。Having a signature system.
回線認証可能な何れかの回線の回線情報に対応する登録情報が登録情報記憶部に格納されており、
入力部が、署名対象情報に対応する情報および回線認証に成功した使用回線の回線情報に対応する回線対応情報を受け付けるステップと、
前記回線対応情報が前記登録情報に対応する場合に、出力部が、前記署名対象情報に対する署名情報に対応する応答情報を出力するステップと、を有し、
前記署名対象情報に対応する情報は、前記署名対象情報の撹乱情報であり、
前記応答情報は、自己訂正処理によって前記署名情報を得るための情報である、署名生成方法。
Registration information corresponding to the line information of any line that can be authenticated is stored in the registration information storage unit,
An input unit receiving information corresponding to signature target information and line correspondence information corresponding to line information of a used line that has been successfully authenticated;
When the line interface information corresponding to the registration information, the output unit, have a, and outputting the response information corresponding to the signature information for the signature target information,
The information corresponding to the signature target information is disturbance information of the signature target information,
The signature generation method , wherein the response information is information for obtaining the signature information by self-correction processing .
請求項1または2の署名生成装置としてコンピュータを機能させるためのプログラム。 Program for causing a computer to function as the signature generating apparatus according to claim 1 or 2.
JP2015003403A 2015-01-09 2015-01-09 Signature generation apparatus, signature system, signature generation method, and program Active JP6267658B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015003403A JP6267658B2 (en) 2015-01-09 2015-01-09 Signature generation apparatus, signature system, signature generation method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015003403A JP6267658B2 (en) 2015-01-09 2015-01-09 Signature generation apparatus, signature system, signature generation method, and program

Publications (2)

Publication Number Publication Date
JP2016129302A JP2016129302A (en) 2016-07-14
JP6267658B2 true JP6267658B2 (en) 2018-01-24

Family

ID=56384526

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015003403A Active JP6267658B2 (en) 2015-01-09 2015-01-09 Signature generation apparatus, signature system, signature generation method, and program

Country Status (1)

Country Link
JP (1) JP6267658B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118944895A (en) * 2018-01-16 2024-11-12 区块链控股有限公司 Computer-implemented method and system for obtaining digitally signed data
JP7061083B2 (en) * 2019-01-30 2022-04-27 株式会社日立製作所 Signature system, signature method and program
CN110009348B (en) * 2019-03-25 2022-03-11 杭州秘猿科技有限公司 Block chain proxy signature method and system and electronic equipment
JP7811900B2 (en) * 2022-12-07 2026-02-06 株式会社日立製作所 Electronic signature system and electronic signature processing method

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004172915A (en) * 2002-11-20 2004-06-17 Oki Electric Ind Co Ltd Electronic signature generator
JP4611946B2 (en) * 2006-08-10 2011-01-12 日本電信電話株式会社 User line authentication system, user line authentication method, and user line authentication program
WO2012057134A1 (en) * 2010-10-26 2012-05-03 日本電信電話株式会社 Substitution calculation system, calculation apparatus, capability providing apparatus, substitution calculation method, capability providing method, program, and recording medium

Also Published As

Publication number Publication date
JP2016129302A (en) 2016-07-14

Similar Documents

Publication Publication Date Title
CN105637802B (en) Key device, key cloud system, decryption method, and program
JP6168415B2 (en) Terminal authentication system, server device, and terminal authentication method
JP6488847B2 (en) Relational encryption
CN111630810B (en) Key exchange device, key exchange system, key exchange method, and recording medium
JP6012888B2 (en) Device certificate providing apparatus, device certificate providing system, and device certificate providing program
CN110597836A (en) Information query request response method and device based on block chain network
CN105580312A (en) Method and system for authenticating a user of a device
JP2017163612A (en) Terminal authentication system, server device, and terminal authentication method
CN109962777A (en) The key in block catenary system is permitted to generate, obtain the method and apparatus of key
JP6267658B2 (en) Signature generation apparatus, signature system, signature generation method, and program
JP5750728B2 (en) Key sharing system, key generation device, and program
Aldosary et al. A secure authentication framework for consumer mobile crowdsourcing networks
Ashraf et al. Lightweight and authentic symmetric session key cryptosystem for client–server mobile communication: Z. Ashraf et al.
US10033711B2 (en) Directory service device, client device, key cloud system, method thereof, and program
Dey et al. A light-weight authentication scheme based on message digest and location for mobile cloud computing
Abdellaoui et al. A robust authentication scheme for telecare medicine information system
CN117376006A (en) A temporary session key secure communication method, device, electronic equipment and medium
JP6236019B2 (en) KEY DEVICE, KEY EXCHANGE SYSTEM, AND PROGRAM
JP5432776B2 (en) ID-based encryption usage method, encryption device, management device, and program thereof
JP2019102959A (en) Server device, communication device, key sharing system, key sharing method, and program
JP6720113B2 (en) Authentication system, service providing server, authentication method, and program
CN114040387A (en) Method, device and device for determining attack message
CN113572717A (en) Communication connection establishing method, washing and protecting equipment and server
Munivel et al. Research Article New Authentication Scheme to Secure against the Phishing Attack in the Mobile Cloud Computing
JP2018148293A (en) Credential generation system and method, client terminal, server device, issue request device, credential issue device, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170105

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170913

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171024

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171219

R150 Certificate of patent or registration of utility model

Ref document number: 6267658

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350