Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7066863B2 - 電子署名方法及び装置 - Google Patents
[go: Go Back, main page]

JP7066863B2 - 電子署名方法及び装置 - Google Patents

電子署名方法及び装置 Download PDF

Info

Publication number
JP7066863B2
JP7066863B2 JP2020542481A JP2020542481A JP7066863B2 JP 7066863 B2 JP7066863 B2 JP 7066863B2 JP 2020542481 A JP2020542481 A JP 2020542481A JP 2020542481 A JP2020542481 A JP 2020542481A JP 7066863 B2 JP7066863 B2 JP 7066863B2
Authority
JP
Japan
Prior art keywords
private key
public media
user
file
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020542481A
Other languages
English (en)
Other versions
JP2020537859A (ja
Inventor
アンドリュー ウィリアム ロスコー
バンダオ チェン
Original Assignee
クロスビル リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by クロスビル リミテッド filed Critical クロスビル リミテッド
Publication of JP2020537859A publication Critical patent/JP2020537859A/ja
Application granted granted Critical
Publication of JP7066863B2 publication Critical patent/JP7066863B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Description

本発明は電子署名技術分野に関し、特に電子署名方法及び装置に関する。
電子情報技術とネットワーク技術の急速な発展に伴い、人々はネットワークを介して情報を伝送することがますます多くなっている。ネットワークにおける伝送情報の真実性、有効性及び完全性を保証するために、伝送される情報に対して電子署名することが一般的である。電子署名の最も一般的で成熟した実現形態がデジタル署名技術である。デジタル署名技術は秘密鍵の暗号化技術によって実現されるものである。従来のデジタル署名技術には、主に、非対称暗号化技術、対称暗号化技術等がある。現在、幅広く使用されているのが非対称暗号化技術である。非対称暗号化技術は公開鍵と秘密鍵とのペアを採用しているが、秘密鍵の多項式時間内に解かれにくい特徴を利用している。しかしながら、量子コンピュータ及びシューア(Shor)アルゴリズムの誕生は、このような方法の解析不能という特徴も安全でないことを意味する。
現在、人々は、既に、量子コンピュータによる攻撃を受け難い署名モデルと非対称暗号化技術を大いに研究しているが、ほとんど効果が見られない。格子ベース暗号化技術(Lattice-based cryptography)は最も見通しがあるように見えるが、現在まだ成熟していない。
一般的に、秘密鍵を作成する時、複数の秘密鍵を作成し、各秘密鍵のために公開時間を決定し、即ち、公開時間になった時に秘密鍵を公開する。これは、秘密鍵がまだ使用されていないが、その公開時間になったため、該秘密鍵を公開せざるを得ない問題が存在する可能性があり、秘密鍵が無駄になってしまう。ただし、公開時間とは秘密鍵を解除する時間を指し、詳しくは、本発明者が2017年9月6日に提出した出願番号PCT/CN2017/100685のPCT出願を参照し、該出願の全ての内容は援用により本文に編入される。
上記技術的課題に鑑み、本開示の内容は秘密鍵を効果的に利用可能な電子署名方法と装置を提供する。
本開示の内容の一態様によれば、ユーザのために作成された第1秘密鍵と前記ユーザのユーザ識別名とに対してハッシュを求めることと、取得したハッシュ値、前記ユーザ識別名及び現在の秘密鍵に基づいて前記第1秘密鍵の秘密鍵証明書を生成することと、前記秘密鍵証明書を、公開された情報が改竄されないように確保可能な公共メディアに載せることと、前記第1秘密鍵を用いてファイルに署名し、取得したファイル署名と前記ファイルとを前記公共メディアに載せることと、前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を前記公共メディアに載せることと、を含む電子署名方法を提供する。
いくつかの実施形態において、前記公共メディアはブロックチェーンであることができる。
いくつかの実施形態において、前記公共メディアは信頼できる第三者により操作される電子掲示板であることができる。
いくつかの実施形態において、前記公共メディアは書き込み専用データベースであり、また前記書き込み専用データベースに書き込まれた各データブロックは撤回できなく、全てのユーザの間で合意されている。
いくつかの実施形態において、前記ファイルの数は1つであることができる。
いくつかの実施形態において、前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を前記公共メディアに載せることは、前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を用いて前記ファイルの数を示すメッセージに署名し、取得したメッセージ署名と前記メッセージとを前記公共メディアに載せることと、前記第1秘密鍵を前記公共メディアに載せることと、をさらに含むことができる。
いくつかの実施形態において、前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を前記公共メディアに載せることは、前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を用いて、ファイルへの署名に前記第1秘密鍵を二度と使用しないことを示すメッセージに署名し、取得したメッセージ署名と前記メッセージとを前記公共メディアに載せることと、前記第1秘密鍵を前記公共メディアに載せることと、をさらに含むことができる。
いくつかの実施形態において、前記電子署名方法は、前記第1秘密鍵を用いてファイルに署名する前に、前記秘密鍵証明書を検証することをさらに含むことができる。
本開示の内容の別の一態様によれば、公開された情報が改竄されないように確保可能な公共メディアとプロセッサとを含む電子署名装置をさらに提供し、前記プロセッサは、ユーザのために作成された第1秘密鍵と前記ユーザのユーザ識別名とに対してハッシュを求めることと、取得したハッシュ値、前記ユーザ識別名及び現在の秘密鍵に基づいて前記第1秘密鍵の秘密鍵証明書を生成することと、前記秘密鍵証明書を公共メディアに載せることと、前記第1秘密鍵を用いてファイルに署名し、取得したファイル署名と前記ファイルとを前記公共メディアに載せることと、前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を前記公共メディアに載せることとに、用いられる。
いくつかの実施形態において、前記公共メディアはブロックチェーンであることができる。
いくつかの実施形態において、前記公共メディアは信頼できる第三者により操作される電子掲示板であることができる。
いくつかの実施形態において、前記公共メディアは書き込み専用データベースであり、また前記書き込み専用データベースに書き込まれた各データブロックは撤回できなく、全てのユーザの間で合意されている。
いくつかの実施形態において、前記ファイルの数は1つであることができる。
いくつかの実施形態において、前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を前記公共メディアに載せることは、前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を用いて前記ファイルの数を示すメッセージに署名し、取得したメッセージ署名と前記メッセージを前記公共メディアに載せることと、前記第1秘密鍵を前記公共メディアに載せることと、をさらに含むことができる。
いくつかの実施形態において、前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を前記公共メディアに載せることは、前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を用いて、ファイルへの署名に前記第1秘密鍵を二度と使用しないことを示すメッセージに署名し、取得したメッセージ署名と前記メッセージとを前記公共メディアに載せることと、前記第1秘密鍵を前記公共メディアに載せることと、をさらに含むことができる。
いくつかの実施形態において、前記プロセッサは、さらに、前記第1秘密鍵を用いてファイルに署名する前に、前記秘密鍵証明書を検証するのに用いられる。
本開示の内容の別の一態様によれば、コンピュータプログラムが記憶されている機器の読み取り可能な記憶媒体をさらに提供し、前記コンピュータプログラムがプロセッサにより実行される時、前文に記載の電子署名方法を実現する。
従来技術に比べ、本開示の内容の好適な効果は以下のとおりである。
先に、本開示の内容の技術的解決手段は秘密鍵証明書を公共メディアに載せることであり、秘密証明書は第1秘密鍵とユーザ識別名とのハッシュ値、前記ユーザ識別名及び現在の秘密鍵に基づいて生成されるものであり、第1秘密鍵の公開時間に関わっていない。ユーザは第1秘密鍵を用いてファイルに署名することができ、前記署名されたファイルが公共メディアに載せられたことを見てから、第1秘密鍵を公共メディアに載せ即ち公開し、それにより、第1秘密鍵の公開がその公開時間に限定されないようにし、第1秘密鍵等の秘密鍵が使用されていないうち、その公開時間になったため、該第1秘密鍵を公開せざるを得ないようなことを避けるため、秘密鍵を無駄にせず効果的に利用することができる。
次に、本開示の内容に基づく技術的解決手段におけるファイルの数が1つであるため、1つの秘密鍵は1つのファイルへの署名のみに使用されることを示し、さらにその他の該秘密鍵を用いて署名するファイルがある場合、それは必ず偽物であり、それにより、秘密鍵が公共メディアに載せられる過程に、ハイジャックされて盗用されることを解決することができる。ファイルの数が1つ以上である場合、本開示の内容の別の技術的解決手段に基づいて第1秘密鍵を公共メディアに載せる前に、署名されたファイルの数を示すメッセージ又は署名に該第1秘密鍵を二度と使用しないことを示すメッセージを公共メディアに載せることにより、その後に該第1秘密鍵を用いて署名するファイルが受けつけられないようにすることで、第1秘密鍵が公共メディアに載せられる過程にハイジャックされて盗用されることを解決することができる。
添付の特許請求の範囲には本発明の新しい特徴が具体的に記載されている。本発明の原理を利用した例示的な実施形態について行った以下の詳細な説明及び図面を参照することにより、本発明の特徴と利点がさらに理解しやすくなる。図面は実施形態の目的を示すためのものに過ぎず、本発明を限定するためのものと理解されてはならない。全ての図面において、同じ図面記号により同じ要素を表示し、図面において、
本開示の内容の例示的実施形態に基づく電子署名方法のフローチャートである。
本開示の内容の例示的実施形態に基づく電子署名装置の構造を示す図である。
以下、図面を参照して本開示の内容の例示的な実施形態をより詳細に説明する。図面に本開示の内容の例示的な実施形態を示したが、本開示の内容はここに記載の実施形態により限定されず、様々な形態で実現することができることを理解すべきである。逆に、これらの実施形態を提供する目的は、より明白に本開示の内容を理解させるとともに、本開示の内容の範囲を当業者に完全に伝達することができるようにするためである。以下の詳細な説明において、いずれの内容も如何なる特定のコンポーネント、特徴、又はステップが本発明にとって不可欠なものであることを示すためのものではない。当業者であれば、本開示の内容から逸脱しない範囲内で様々な特徴又はステップが互いに代替又は結合されることを理解できるだろう。
図1は本開示の内容の例示的実施形態に基づく電子署名方法のフローチャートである。図1に示すように、電子署名方法は以下のステップを含むことができる。
ステップS101において、ユーザのために作成した第1秘密鍵と前記ユーザのユーザ識別名とに対してハッシュを求める。
ステップS102において、取得したハッシュ値、前記ユーザ識別名及び現在の秘密鍵に基づいて前記第1秘密鍵の秘密鍵証明書を生成する。
ステップS103において、前記秘密鍵証明書を公共メディアに載せ、ただし、前記公共メディアはその公開された情報が改竄されないように確保することができる。
ステップS104において、前記第1秘密鍵を用いてファイルに署名し、取得したファイル署名と前記ファイルとを前記公共メディアに載せる。
ステップS105において、前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を前記公共メディアに載せる。
以上から分かるように、本開示の内容の例示的な実施形態に基づく電子署名方法は、先に、第1秘密鍵とユーザ識別名とに対してハッシュを求め、その後、取得したハッシュ値、ユーザ識別名及び現在の秘密鍵に基づいて第1秘密鍵の秘密鍵証明書を生成する。ただし、第1秘密鍵とは、ユーザのために新たに作成した如何なる秘密鍵を指してもよく、ユーザにより自ら作成されてもよく、信頼できる第三者により作成されてもよく、又は、当該分野の既知又は将来的に知りえる如何なる方式を採用して作成されることができ、本発明はそれを限定しない。ただし、現在の秘密鍵とは、ユーザの現在使用している有効な秘密鍵であることができ、それは信頼できる第三者により署名された初期秘密鍵であってもよく、第1秘密鍵が作成される前に作成された秘密鍵であってもよい。仮に、第1秘密鍵が秘密鍵kであり、秘密鍵kの属するユーザのユーザ識別名がAである場合、秘密鍵kとユーザ識別名Aとに対してhash(A、k)であるハッシュを求める。第1秘密鍵の秘密鍵証明書はhash(A、k)、ユーザ識別名A及び現在の秘密鍵k0に基づいて生成されるものであり、言い換えれば、現在の秘密鍵k0を用いてユーザ識別名Aとhash(A、k)、(即ち(A、hash(A、k))とに署名して得られるものである。第1秘密鍵の秘密鍵証明書が公共メディアに載せられた後、ユーザは第1秘密鍵を用いてファイルに署名することができ、署名したファイルが公共メディアに載せられたことを見てから、ユーザは第1秘密鍵を公共メディアに載せることができ、即ち、公開することができる。第1秘密鍵の秘密鍵証明書の生成は第1秘密鍵の公開時間に関わっておらず、第1秘密鍵は署名したファイルが公共メディアに載せられたことを見てからに公共メディアに載せられたため、第1秘密鍵の公開はその公開時間に限定されない。それにより、第1秘密鍵が使用されていないのに、公開時間になったため、第1秘密鍵を公開せざるを得ない状況を避けるので、秘密鍵を無駄にせず効果的に利用することができる。
いくつかの実施形態において、公共メディアはブロックチェーンであることができる。周知のように、ブロックチェーンは、データを一連のブロックの方式で時系列順に接続して形成されたチェーン式データ構造であり、さらに、暗号化方式でデータの改竄できないことと偽造できないこととを保証する分散型台帳でもある。ブロックチェーンは、ハッシュと署名等のような暗号化技術及びコンセンサスアルゴリズムを利用して信頼性メカニズムを構築することにより、否認、改竄及び詐欺行為のコストを極大化し、データが改竄できないことと偽造できないこととを保証する。従って、ブロックチェーンは当該分野の既知又は将来的に知りえる如何なる方式を採用して実現することができ、例えば、ビットコイン(Bitcoin)、イーサリアム(Ethereum)等により実現可能であることを認識することができる。
別のいくつかの実施形態において、公共メディアは信頼できる第三者(TTP、trusted third party)により操作される電子掲示板システム(BBS、bulletin board system)であることができ、即ち、信頼できる第三者によりBBSに公開されたデータが改竄されないことを保証する。ただし、TTPは法律、行政、商業等のルートにより信頼できる資格を取得し、関連国家管理機関の監督を受け、各種のシステムに維持管理サービスを提供する機構である。又、いくつかの実施形態において、公共メディアは書き込み専用データベースであることができ、該書き込み専用データベースに書き込まれた各データブロックは撤回できなく、全てのユーザの間で合意されている。該書き込み専用データベースは、その中にデータを書き込むことのみができるデータベースを示す。合意されたということは、全てのユーザが書き込まれたデータの真実性を認め、そのデータが改竄されていないものであることを示す。公共メディアは当該分野の既知の如何なる方式を採用して実現することができ、改竄できないことを保証することができればよく、本発明はそれを限定しないことを理解することができる。
いくつかの実施形態において、前記ファイルの数は1つであることができ、即ち、1つの秘密鍵は1つのファイルへの署名のみに使用されることを示し、さらに、該秘密鍵を用いて署名するファイルがほかにある場合、それは必ず偽物であり、それにより、秘密鍵が公共メディアに載せる過程に、ハイジャックされて盗用される状況を解決することができる。いくつかの状況において、公共メディアに、最初の該秘密鍵を用いて署名したファイルのみを受け入れるようにすることができ、このように、秘密鍵kが公共メディアに載せられる過程にユーザBにハイジャックされ、ユーザBが該秘密鍵kを用いてファイルbに署名し公共メディアに載せるとしても、公共メディアに対する検査により既に秘密鍵kを用いて署名したファイルが存在することを見つけた場合、ファイルbの保存を拒絶する。例えば、ブロックチェーンの合意メカニズムにより秘密鍵kの二次使用を防止することができる。
秘密鍵k(第1秘密鍵)を用いて1つ以上のファイルに署名した状況に対して、いくつかの実施形態において、ステップS105において、前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を前記公共メディアに載せることは、前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を用いて前記ファイルの数を示すメッセージに署名し、取得したメッセージ署名と前記メッセージとを前記公共メディアに載せることと、前記第1秘密鍵を前記公共メディアに載せることと、をさらに含むことができる。
以上から分かるように、仮に、ユーザが秘密鍵kを用いて複数のファイルに署名する場合、これらのファイルが公共メディアに載せられたことを見てから、ユーザは秘密鍵kを用いてファイルの数を示すメッセージに署名し、取得したメッセージ署名と前記メッセージとを公共メディアに載せ、その後、さらに秘密鍵kを公共メディアに載せる。ファイルの数を示すメッセージに対し、即ち、該メッセージは秘密鍵kを用いて複数のファイルに署名することに関する情報を含み、例えば、仮に、ユーザAlice(ユーザ識別名はAである)が秘密鍵kを用いて23つのファイルに署名した場合、該メッセージは「Alice has signed 23 files with hash(A、k)(hash(A、k)に対して、アリスは既に23つのファイルに署名済み)」であることができる。当業者であれば、ファイルの数を示すメッセージに対し、当該分野の既知又は将来的に知りえる如何なる方式を採用して実現することができ、ファイルの数を示すことができればよく、本発明はそれを限定しないことを理解することができる。ブロックチェーン及び/又は電子掲示板等のような公共メディアについて、hash(A、k)に関するファイルの数を計算することができ、算出したファイルの数をその上のメッセージ中の数値と比較し、等しい場合、それに載せられた秘密鍵kを受け取り、かつ該メッセージを受け取った後のそれらの秘密鍵kを用いて署名したファイルを拒絶する。これは、例えば、ブロックチェーン及び/又は電子掲示板の一旦書き込まれて合意された場合に変更できず、永遠に存在する特徴により実現することができる。
秘密鍵k(第1秘密鍵)を用いて1つ以上のファイルに署名する状況に対して、別のいくつかの実施形態において、ステップS105において、前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を前記公共メディアに載せることは、前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を用いてファイルへの署名に前記第1秘密鍵を二度と使用しないことを示すメッセージに署名し、取得したメッセージ署名と前記メッセージとを前記公共メディアに載せることと、前記第1秘密鍵を前記公共メディアに載せることと、をさらに含むことができる。言い換えれば、秘密鍵kを用いて署名した全てのファイルがいずれも公共メディアに存在してから、かつ秘密鍵kを公共メディアに載せる前に、秘密鍵kを用いてファイルへの署名に秘密鍵kを二度と使用しないことを示すメッセージに署名し、該メッセージと取得したメッセージ署名とを公共メディアに載せ、ただし、該メッセージは、例えば、「No more signatures with hash(A、k)(hash(A、k)に関する署名はこれ以上ない)」であることができ、それにより、秘密鍵が公共メディアに載せられる過程に、ハイジャックされて盗用される状況を解決することができる。ファイルへの署名に秘密鍵kを二度と使用しないことを示すメッセージに対し、当該分野の既知又は将来的に知りえる如何なる方式を採用して実現することができ、秘密鍵kを二度と使用しないことを示すことができればよく、本発明はそれを限定しない。
いくつかの実施形態において、本開示の内容の例示的な実施形態に基づく電子署名方法は、前記第1秘密鍵を用いてファイルに署名する前に、前記秘密鍵証明書を検証することをさらに含むことができる。秘密鍵証明書を検証する目的は、第1秘密鍵が確かに該ユーザに所有されることを証明するためである。一般的に、ユーザの初期秘密鍵は信頼できる第三者により署名されることができるため、初期秘密鍵が検証されることができる。その後に作成された秘密鍵はその前に作成された秘密鍵により署名されることができる。例えば、第n番目の秘密鍵は第n-1番目の秘密鍵により署名され、これらの署名はいずれも公共メディアに公開される。第n-1番目の秘密鍵が公開された後、その他のユーザは第n番目の秘密鍵の署名を検証することができ、それにより、第n番目の秘密鍵の秘密鍵証明書を検証する。例えば、現在の秘密鍵k0が公開された後、その他のユーザは現在の秘密鍵k0を利用して第1秘密鍵の秘密鍵証明書を検証することができ、即ち、該ユーザの身分を検証することができる。
図2は本開示の内容の例示的実施形態に基づく電子署名装置の構造を示す図である。図2に示すように、該電子署名装置は、公共メディア201とプロセッサ202を含むことができ、ただし、公共メディア201はそれに公開された情報が改竄されないように確保することができ、プロセッサ202は、ユーザのために作成された第1秘密鍵と前記ユーザのユーザ識別名とに対してハッシュを求めることと、取得したハッシュ値、前記ユーザ識別名及び現在の秘密鍵に基づいて前記第1秘密鍵の秘密鍵証明書を生成することと、前記秘密鍵証明書を、公開された情報が改竄されないように保証可能な公共メディア201に載せることと、前記第1秘密鍵を用いてファイルに署名し、取得したファイル署名と前記ファイルとを前記公共メディア201に載せることと、前記ファイルが前記公共メディア201に存在してから、前記第1秘密鍵を前記公共メディア201に載せることと、に用いられる。
以上から分かるように、本開示の内容の例示的な実施形態に基づく電子署名装置は、先に、第1秘密鍵とユーザ識別名とに対してハッシュを求め、その後、取得したハッシュ値、ユーザ識別名及び現在の秘密鍵に基づいて第1秘密鍵の秘密鍵証明書を生成する。ただし、第1秘密鍵とは、ユーザのために新たに作成した如何なる秘密鍵を指すことができ、ユーザにより自ら作成されてもよく、信頼できる第三者により作成されてもよく、又は、当該分野の既知又は将来的に知りえる如何なる方式を採用して作成され、本発明はそれを限定しない。ただし、現在の秘密鍵とは、ユーザの現在使用している有効な秘密鍵を指すことができ、信頼できる第三者により署名される初期秘密鍵であってもよく、第1秘密鍵が作成する前に作成された秘密鍵であってもよい。仮に、第1秘密鍵が秘密鍵kであり、秘密鍵kの属するユーザのユーザ識別名がAである場合、秘密鍵kとユーザ識別名Aとに対してhash(A、k)であるハッシュを求める。第1秘密鍵の秘密鍵証明書はhash(A、k)、ユーザ識別名A及び現在の秘密鍵k0に基づいて生成されたものであり、言い換えれば、現在の秘密鍵k0を用いてユーザ識別名Aとhash(A、k)とに署名して得られるものである。第1秘密鍵の秘密鍵証明書を公共メディア201に載せた後、ユーザは第1秘密鍵を用いてファイルに署名することができ、署名したファイルが公共メディア201に載せられたことを見てから、ユーザは第1秘密鍵を公共メディア201に載せることができ、即ち、公開することができる。第1秘密鍵の秘密鍵証明書の生成が第1秘密鍵の公開時間に関わっておらず、かつ第1秘密鍵は署名したファイルが公共メディア201に載せられたことを見てから公共メディア201に載せられるため、第1秘密鍵の公開はその公開時間に限定されない。それにより、第1秘密鍵が使用されていないのに、その公開時間になったため、第1秘密鍵を公開せざるを得ない状況を避けるため、秘密鍵を無駄にせず効果的に利用することができる。
いくつかの実施形態において、公共メディア201はブロックチェーンであることができる。周知のように、ブロックチェーンは、データを一連のブロックの方式で時系列順に接続して形成されたチェーン式データ構造であり、さらに、暗号化方式でデータが改竄できないことと偽造できないこととを保証する分散型台帳でもある。ブロックチェーンは、ハッシュと署名等のような暗号化技術及びコンセンサスアルゴリズムを利用して信頼性メカニズムを構築することにより、否認、改竄及び詐欺行為のコストを極大化し、データが改竄できないことと偽造できないこととを保証する。従って、ブロックチェーンは当該分野の既知又は将来的に知りえる如何なる方式を採用して実現することができ、例えば、ビットコイン、イーサリアム等により実現することができることを認識することができる。
別のいくつかの実施形態において、公共メディア201は信頼できる第三者(TTP、trused third party)により操作される電子掲示板システム(BBS、bulletin boaed system)であることができ、即ち、信頼できる第三者によりBBSに公開されたデータが改竄できないことを保証し、ただし、TTPは法律、行政、商業等のルートにより信頼できる資格を取得し、関連国家管理機関の監督を受け、各種のシステムのために維持管理サービスを提供する機構である。又、いくつかの実施形態において、公共メディア201は書き込み専用データベースであることができ、該書き込み専用データベースに書き込まれた各データブロックは撤回できなく、全てのユーザの間で合意されている。該書き込み専用データベースはデータを書き込むことのみができるデータベースを示す。合意されているということは、全てのユーザが書き込まれたデータの真実性を認め、改竄されていないものであることを示す。よって、公共メディア201は当該分野の既知の如何なる方式を採用して実現することができ、改竄できないことを保証できればよく、本発明はそれを限定しないことを理解することができる。
いくつかの実施形態において、前記ファイルの数は1つであることができ、即ち、1つの秘密鍵は1つのファイルへの署名のみに使用されることを示し、さらに、該秘密鍵を用いて署名するファイルがほかにある場合、それは必ず偽物であり、それにより、秘密鍵が公共メディア201に載せられる過程に、ハイジャックされて盗用される状況を解決することができる。いくつかの場合において、公共メディア201に、最初の該秘密鍵を用いて署名したファイルのみを受け取るようにすることができ、このように、秘密鍵kが公共メディア201に載せられる過程にユーザBにハイジャックされ、ユーザBが該秘密鍵kを用いてファイルbに署名し公共メディア201に載せるとしても、公共メディア201が検査により秘密鍵kを用いて署名したファイルが既に存在することを見つけた場合、ファイルbの保存を拒絶する。例えば、ブロックチェーンの合意メカニズムにより秘密鍵kに対する二次使用を防止することができる。
秘密鍵k(第1秘密鍵)を用いて1つ以上のファイルに署名した状況に対して、いくつかの実施形態において、前記ファイルが前記公共メディア201に存在してから、前記第1秘密鍵を前記公共メディア201に載せることは、前記ファイルが前記公共メディア201に存在してから、前記第1秘密鍵を用いて前記ファイルの数を示すメッセージに署名し、取得したメッセージ署名と前記メッセージとを前記公共メディア201に載せることと、前記第1秘密鍵を前記公共メディア201に載せることと、をさらに含むことができる。
以上から分かるように、仮に、ユーザが秘密鍵k(第1秘密鍵)を用いて複数のファイルに署名した場合、これらのファイルが既に公共メディア201に載せられたことを見てから、ユーザは秘密鍵kを用いてファイルの数を示すメッセージに署名し、取得したメッセージ署名と前記メッセージを公共メディア201に載せ、その後、さらに秘密鍵kを公共メディア201に載せる。ファイルの数を示すメッセージに対し、即ち、該メッセージが秘密鍵kを用いて複数のファイルに署名したことに関する情報を含み、例えば、仮に、ユーザAlice(ユーザ識別名がAである)が秘密鍵kを用いて23つのファイルに署名した場合、該メッセージは「Alice has signed 23 files with hash(A、k)(hash(A、k)に対して、アリスは23つのファイルに署名済み)」であることができる。当業者であれば、ファイルの数を示すメッセージに対し、当該分野の既知又は将来的に知りえる如何なる方式を採用して実現することができ、ファイルの数を示すことができればよく、本発明はそれを限定しないことを理解することができる。ブロックチェーン及び/又は電子掲示板等のような公共メディア201について、hash(A、k)に関するファイルの数を計算することができ、算出したファイルの数をその上のメッセージ中の数値と比較し、等しい場合、それに載せられた秘密鍵kを受け取り、かつ該メッセージを受け取った後のそれらの秘密鍵kを用いて署名したファイルを拒絶する。これは、例えば、ブロックチェーン及び/又は電子掲示板の一旦書き込まれて合意された場合に変更できず、永遠に存在する特徴により実現することができる。
秘密鍵k(第1秘密鍵)を用いて1つ以上のファイルに署名した状況に対して、別のいくつかの実施形態において、前記ファイルが前記公共メディア201に存在してから、前記第1秘密鍵を前記公共メディア201に載せることは、前記ファイルが前記公共メディア201に存在してから、前記第1秘密鍵を用いてファイルへの署名に前記第1秘密鍵を二度と使用しないことを示すメッセージに署名し、取得したメッセージ署名と前記メッセージとを前記公共メディア201に載せることと、前記第1秘密鍵を前記公共メディア201に載せることと、をさらに含むことができる。言い換えれば、秘密鍵kを用いて署名した全てのファイルが公共メディア201に存在してから、かつ秘密鍵kを公共メディア201に載せる前に、秘密鍵kを用いてファイルへの署名に秘密鍵kを二度と使用しないことを示すメッセージに署名し、該メッセージと取得したメッセージ署名を公共メディア201に載せ、ただし、該メッセージは、例えば、「No more signatures with hash(A、k)(hash(A、k)に関する署名はこれ以上ない)」であることができ、それにより、秘密鍵が公共メディアに載せられる過程に、ハイジャックされて盗用される状況を解決することができる。ファイルへの署名に秘密鍵kを二度と使用しないことを示すメッセージに対し、当該分野の既知又は将来的に知りえる如何なる方式を採用して実現することができ、秘密鍵kを二度と使用しないことを示すことができればよく、本発明はそれを限定しない。
いくつかの実施形態において、プロセッサ202は、さらに、前記第1秘密鍵を用いてファイルに署名する前に、前記秘密鍵証明書を検証するのに用いられることができる。秘密鍵証明書を検証する目的は第1秘密鍵が確かに該ユーザに所有されることを証明するためである。一般的に、ユーザの初期秘密鍵は信頼できる第三者により署名されることができるため、初期秘密鍵が検証されることができる。その後に作成された秘密鍵はその前に作成された秘密鍵により署名することができる。例えば、第n番目の秘密鍵は第n-1番目の秘密鍵により署名され、これらの署名はいずれも公共メディア201に公開される。第n-1番目の秘密鍵が公開された後、その他のユーザは第n番目の秘密鍵ハッシュ値の署名を検証することができ、それにより、第n番目の秘密鍵の秘密鍵証明書を検証する。例えば、現在の秘密鍵k0が公開された後、その他のユーザは現在の秘密鍵k0を利用して第1秘密鍵の秘密鍵証明書を検証することができ、即ち、該ユーザの身分を検証することができる。
要するに、本開示の内容の技術的解決手段を採用することは、第1秘密鍵を用いて署名したファイルがいずれも公共メディア201に載せられたことを見てから、第1秘密鍵を公共メディア201に載せることである。このように、ユーザは1つの秘密鍵を用いて署名するファイルの数を自ら決定することができ、この秘密鍵を使用したくない時、さらに別の秘密鍵を作成することができ、即ち、1つの秘密鍵を作成し、該秘密鍵を使用し、その後、さらに別の秘密鍵を作成し、続いて、該別の秘密鍵などを使用し、予め複数の秘密鍵を作成する必要がない。
本開示の内容の別の一態様によれば、コンピュータプログラムが記憶されている機器の読み取り可能な記憶媒体をさらに提供し、ただし、前記コンピュータプログラムがプロセッサにより実行される時、前文に記載の電子署名方法を実現する。電子署名方法の技術的解決手段に対し、前文において詳細に記述したため、ここで繰り返して記述しない。いくつかの実施形態において、機器の読み取り可能な記憶媒体はデジタル処理装置の有形コンポーネントである。別のいくつかの実施形態において、機器の読み取り可能な記憶媒体は、好ましくは、デジタル処理装置から取り外すことができる。いくつかの実施形態において、非限定的な例を挙げれば、機器の読み取り可能な記憶媒体は、USB、ポータブルハードディスク、読み取り専用メモリ(ROM、Read-Only Memory)、ランダムアクセスメモリ(RAM、Random Access Memory)、フラッシュメモリ、プログラマブル読み取り専用メモリ(PROM)、消去可能プログラマブル読み取り専用メモリ(EPROM)、ソリッドステートメモリ、磁気ディスク、光ディスク、クラウドコンピューティングシステム又はサービス等を含むことができる。
理解すべきことは、本開示の内容の方法の実施形態に記載の各ステップは異なる順序により実行されてもよく、及び/又は並列に実行されてもよい。方法の実施形態は追加的ステップ及び/又は省略的に実行したことを示すステップをさらに含むことができる。本発明の範囲はそれを限定しない。
本文に提供される明細書において、大量の具体的な細部を説明しているが、理解すべきことは、本開示の内容の実施形態はこれらの具体的な細部がない状況において実践されることができる。いくつかの実施形態において、本明細書に対する理解を曖昧にしないために、周知の方法、構造及び技術を詳細に示していない。
本明細書では本発明の例示的な実施形態を既に示し説明したが、当業者にとって、このような実施形態は例示的な形態により提供されるものに過ぎないことは当然である。当業者であれば、本発明を逸脱しない限り、様々な変更、変化及び代替を想到することができる。理解すべきことは、本発明を実施する過程において、本明細書に記載の本発明の実施形態の各種代替的解決手段を採用することができる。以下の請求範囲は本発明の範囲を限定するためのものであり、そのため、これらの請求範囲内の方法と構造及びその同等項目を覆う。

Claims (17)

  1. ユーザのプロセッサが電子署名を利用するユーザのために作成された第1秘密鍵と前記ユーザのユーザ識別名とに対してハッシュを求めることと、
    求められたハッシュ値、前記ユーザ識別名及びユーザが現在使用している有効な秘密鍵に基づいて、前記ユーザのプロセッサが前記第1秘密鍵の秘密鍵証明書を生成することと、
    前記ユーザのプロセッサが前記秘密鍵証明書を、公共メディアに載せられる情報が改竄されないように確保可能な公共メディアに載せることと、
    前記ユーザのプロセッサが前記第1秘密鍵を用いてファイルに署名し、取得したファイル署名と前記ファイルとを前記公共メディアに載せることと、
    前記ユーザのプロセッサが前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を前記公共メディアに載せることと、
    を含み、
    前記第1秘密鍵の前記秘密鍵証明書の生成は、前記第1秘密鍵が公共メディア載せられた時間に関わっていない
    ことを特徴とする電子署名方法。
  2. 前記公共メディアはブロックチェーンである、ことを特徴とする請求項1に記載の電子署名方法。
  3. 前記公共メディアは信頼できる第三者により操作される電子掲示板である、ことを特徴とする請求項1に記載の電子署名方法。
  4. 前記公共メディアは書き込み専用データベースであり、また前記書き込み専用データベースに書き込まれた各データブロックは撤回できなく、全てのユーザの間で合意されている、ことを特徴とする請求項1に記載の電子署名方法。
  5. 前記第1秘密鍵によって署名されるファイルの数は1つである、ことを特徴とする請求項1~4のいずれかに記載の電子署名方法。
  6. 前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を前記公共メディアに載せることは、
    前記ファイルが前記公共メディアに存在してから、前記ユーザのプロセッサが前記第1秘密鍵を用いて前記ファイルの数を示すメッセージに署名し、取得したメッセージ署名と前記メッセージとを前記公共メディアに載せることと、
    前記ユーザのプロセッサが前記第1秘密鍵を前記公共メディアに載せることと、
    をさらに含む、ことを特徴とする請求項1~4のいずれかに記載の電子署名方法。
  7. 前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を前記公共メディアに載せることは、
    前記ファイルが前記公共メディアに存在してから、前記ユーザのプロセッサが前記第1秘密鍵を用いてファイルへの署名に前記第1秘密鍵を二度と使用しないことを示すメッセージに署名し、取得したメッセージ署名と前記メッセージとを前記公共メディアに載せることと、
    前記ユーザのプロセッサが前記第1秘密鍵を前記公共メディアに載せることと、
    をさらに含む、ことを特徴とする請求項1~4のいずれかに記載の電子署名方法。
  8. 前記第1秘密鍵を用いてファイルに署名する前に、前記ユーザのプロセッサが前記秘密鍵証明書を検証することをさらに含む、ことを特徴とする請求項1~4のいずれかに記載の電子署名方法。
  9. 公共メディアに載せられる情報が改竄されないように確保可能な公共メディアとプロセッサを含む電子署名装置であって、
    前記プロセッサは、
    ユーザのために作成された第1秘密鍵と前記ユーザのユーザ識別名とに対してハッシュを求めることと、
    取得したハッシュ値、前記ユーザ識別名及びユーザが現在使用している有効な秘密鍵に基づいて前記第1秘密鍵の秘密鍵証明書を生成することと、
    記秘密鍵証明書を前記公共メディアに載せることと、
    前記第1秘密鍵を用いてファイルに署名し、取得したファイル署名と前記ファイルとを前記公共メディアに載せることと、
    前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を前記公共メディアに載せることと、
    に用いられ
    前記第1秘密鍵の前記秘密鍵証明書の生成は、前記第1秘密鍵が公共メディア載せられた時間に関わっていない
    ことを特徴とする電子署名装置。
  10. 前記公共メディアはブロックチェーンである、ことを特徴とする請求項9に記載の電子署名装置。
  11. 前記公共メディアは信頼できる第三者により操作される電子掲示板である、ことを特徴とする請求項9に記載の電子署名装置。
  12. 前記公共メディアは書き込み専用データベースであり、また前記書き込み専用データベースに書き込まれた各データブロックは撤回できなく、全てのユーザの間で合意されている、ことを特徴とする請求項9に記載の電子署名装置。
  13. 前記ファイルの数は1つである、ことを特徴とする請求項9~12のいずれかに記載の電子署名装置。
  14. 前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を前記公共メディアに載せることは、
    前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を用いて前記ファイルの数を示すメッセージに署名し、取得したメッセージ署名と前記メッセージを前記公共メディアに載せることと、
    前記第1秘密鍵を前記公共メディアに載せることと、
    をさらに含む、ことを特徴とする請求項9~12のいずれかに記載の電子署名装置。
  15. 前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を前記公共メディアに載せることは、
    前記ファイルが前記公共メディアに存在してから、前記第1秘密鍵を用いてファイルへの署名に前記第1秘密鍵を二度と使用しないことを示すメッセージに署名し、取得したメッセージ署名と前記メッセージとを前記公共メディアに載せることと、
    前記第1秘密鍵を前記公共メディアに載せることと、
    をさらに含む、ことを特徴とする請求項9~12のいずれかに記載の電子署名装置。
  16. 前記プロセッサは、さらに、前記第1秘密鍵を用いてファイルに署名する前に、前記秘密鍵証明書を検証するのに用いられる、ことを特徴とする請求項9~12のいずれかに記載の電子署名装置。
  17. コンピュータプログラムが記憶されている機器の読み取り可能な記憶媒体であって、
    前記コンピュータプログラムがユーザのプロセッサにより実行される時、請求項1~8のいずれかに記載の電子署名方法を実現する、
    ことを特徴とする機器の読み取り可能な記憶媒体。
JP2020542481A 2017-10-18 2018-04-23 電子署名方法及び装置 Active JP7066863B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201710971647.2A CN109687967B (zh) 2017-10-18 2017-10-18 电子签名方法和设备
CN201710971647.2 2017-10-18
PCT/CN2018/084095 WO2019076019A1 (zh) 2017-10-18 2018-04-23 电子签名方法和设备

Publications (2)

Publication Number Publication Date
JP2020537859A JP2020537859A (ja) 2020-12-24
JP7066863B2 true JP7066863B2 (ja) 2022-05-13

Family

ID=66173526

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020542481A Active JP7066863B2 (ja) 2017-10-18 2018-04-23 電子署名方法及び装置

Country Status (5)

Country Link
US (1) US11258613B2 (ja)
EP (1) EP3700122B1 (ja)
JP (1) JP7066863B2 (ja)
CN (1) CN109687967B (ja)
WO (1) WO2019076019A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110378133B (zh) * 2019-06-28 2023-05-05 深圳市元征科技股份有限公司 一种文件保护方法、装置、电子设备及存储介质
JP7582300B2 (ja) * 2020-03-30 2024-11-13 ソニーグループ株式会社 撮像装置、情報処理装置、情報処理方法、およびプログラム
CN112583603B (zh) * 2020-12-08 2022-07-12 上海市数字证书认证中心有限公司 可视化签名方法、装置、电子设备和计算机可读存储介质
US12316782B2 (en) 2022-08-29 2025-05-27 Cisco Technology, Inc. Embedded device based digital fingerprint signing and public ledger based digital signal registering management

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001517818A (ja) 1997-09-22 2001-10-09 プルーフスペース インコーポレイテッド トランジエント鍵ディジタルスタンプ方法およびシステム
US20070038862A1 (en) 2003-06-04 2007-02-15 Noble Gary P Method and system for controlling the disclosure time of information
JP2008113426A (ja) 2006-10-10 2008-05-15 Ntt Docomo Inc 認証方法および装置
JP2011234340A (ja) 2010-04-07 2011-11-17 Denso Corp 無線通信装置およびデータ通信装置
JP2012248915A (ja) 2011-05-25 2012-12-13 Takeshi Mizunuma 識別名管理システム
US20140006615A1 (en) 2012-06-27 2014-01-02 GM Global Technology Operations LLC Method for efficient message verification on resource-constrained platforms for real-time tracking applications
US20170005804A1 (en) 2015-07-02 2017-01-05 Nasdaq, Inc. Systems and methods of secure provenance for distributed transaction databases

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012129546A2 (en) * 2011-03-23 2012-09-27 Selerity, Inc. Securely enabling access to information over a network across multiple protocols
KR101637854B1 (ko) * 2015-10-16 2016-07-08 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
CN105592098B (zh) * 2016-01-16 2018-09-14 杭州复杂美科技有限公司 区块链上的投票及ca证书的管理方法
US10108812B2 (en) * 2016-01-28 2018-10-23 Nasdaq, Inc. Systems and methods for securing and disseminating time sensitive information using a blockchain
US10063529B2 (en) * 2016-03-28 2018-08-28 Accenture Global Solutions Limited Secure 3D model sharing using distributed ledger
CN106789041B (zh) * 2017-02-15 2019-07-12 江苏信源久安信息科技有限公司 一种去中心化证书可信区块链方法
EP3593305A4 (en) * 2017-03-08 2020-10-21 IP Oversight Corporation SYSTEM AND METHOD FOR CREATING SECURE TOKENS OF COMMODITY ASSETS FROM RESERVES
CN107171806B (zh) * 2017-05-18 2020-04-10 北京航空航天大学 基于区块链的移动终端网络密钥协商方法
CN107196966B (zh) 2017-07-05 2020-04-14 北京信任度科技有限公司 基于区块链的多方信任的身份认证方法和系统
CN107508686B (zh) * 2017-10-18 2020-07-03 克洛斯比尔有限公司 身份认证方法和系统以及计算设备和存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001517818A (ja) 1997-09-22 2001-10-09 プルーフスペース インコーポレイテッド トランジエント鍵ディジタルスタンプ方法およびシステム
US20070038862A1 (en) 2003-06-04 2007-02-15 Noble Gary P Method and system for controlling the disclosure time of information
JP2008113426A (ja) 2006-10-10 2008-05-15 Ntt Docomo Inc 認証方法および装置
JP2011234340A (ja) 2010-04-07 2011-11-17 Denso Corp 無線通信装置およびデータ通信装置
JP2012248915A (ja) 2011-05-25 2012-12-13 Takeshi Mizunuma 識別名管理システム
US20140006615A1 (en) 2012-06-27 2014-01-02 GM Global Technology Operations LLC Method for efficient message verification on resource-constrained platforms for real-time tracking applications
US20170005804A1 (en) 2015-07-02 2017-01-05 Nasdaq, Inc. Systems and methods of secure provenance for distributed transaction databases

Also Published As

Publication number Publication date
CN109687967A (zh) 2019-04-26
EP3700122A1 (en) 2020-08-26
US11258613B2 (en) 2022-02-22
CN109687967B (zh) 2022-02-08
WO2019076019A1 (zh) 2019-04-25
EP3700122A4 (en) 2021-06-23
EP3700122B1 (en) 2023-09-06
JP2020537859A (ja) 2020-12-24
US20200344064A1 (en) 2020-10-29

Similar Documents

Publication Publication Date Title
US12095932B2 (en) Digital certificate verification method and apparatus, computer device, and storage medium
US12323526B2 (en) Decentralized data authentication
US11349674B2 (en) Digital certificate management method and apparatus, computer device, and storage medium
US11438173B2 (en) Methods and apparatus for providing blockchain participant identity binding
CN113014392B (zh) 基于区块链的数字证书管理方法及系统、设备、存储介质
JP7072071B2 (ja) 本人認証方法とシステム及び計算装置と記憶媒体
TWI720727B (zh) 電腦實現的用於管理儲存在區塊鏈網路中的敏感資料元素的方法、用於管理儲存在區塊鏈網路中的敏感資料元素的裝置及系統
CN107342867B (zh) 签名验签方法和装置
US9635000B1 (en) Blockchain identity management system based on public identities ledger
CN110096903B (zh) 基于区块链的资产验证方法及区块链网络系统
CN107948143A (zh) 一种云存储中基于身份的隐私保护完整性检测方法和系统
CN108933667A (zh) 一种基于区块链的公钥证书的管理方法及管理系统
JP7066863B2 (ja) 電子署名方法及び装置
CN105007301A (zh) 基于社交平台的电子证据处理系统及处理方法
US20210281417A1 (en) Methods and devices for generating and verifying passwords
CN109714175A (zh) 存证方法、取证方法及存证系统
CN111586049A (zh) 一种针对移动互联网的轻量级密钥认证方法及装置
CN113761578A (zh) 一种基于区块链的文书验真方法
CN113869901B (zh) 密钥生成方法、装置、计算机可读存储介质及计算机设备
Li et al. Audit as You Go: A Smart Contract‐Based Outsourced Data Integrity Auditing Scheme for Multiauditor Scenarios with One Person, One Vote
EP4736050A1 (en) Blockchain transaction
CN119496618A (zh) 用于零知识证明的信息处理方法、装置及存储介质
CN111866009B (zh) 一种车辆信息更新方法及装置
Austria et al. DeAuth: A Decentralized Authentication and Authorization Scheme for Secure Private Data Sharing
KR102950246B1 (ko) 개인키 관리 방법 및 이를 수행하기 위한 개인키 관리 시스템

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200617

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200617

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210712

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210824

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211124

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220405

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220427

R150 Certificate of patent or registration of utility model

Ref document number: 7066863

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250