メッセージ復元システムおよび方法
【課題】署名付きの情報を受け取った者が必ず署名を検証するシステムの実現。
【解決手段】情報提供者手段10は、情報提供者が情報利用者に提供する、クリアメッセージとリカバリメッセージとからなる情報ファイルを作成する情報ファイル作成部11と、署名生成手段30で生成された署名を受信しクリアメッセージとともに情報利用者手段40に向けて送信する送信部12とを備える。署名生成手段30は、信頼できる機関に配置され、署名鍵と公開鍵との組を作成し、署名鍵を用いて情報提供者手段10で作成された情報ファイルから署名を生成する。情報利用者手段40は、署名とクリアメッセージとを情報提供者手段10から受信し、署名を公開鍵により検証することによりリカバリメッセージを復元し、これとクリアメッセージとを結合して情報ファイルを復元する。
【解決手段】情報提供者手段10は、情報提供者が情報利用者に提供する、クリアメッセージとリカバリメッセージとからなる情報ファイルを作成する情報ファイル作成部11と、署名生成手段30で生成された署名を受信しクリアメッセージとともに情報利用者手段40に向けて送信する送信部12とを備える。署名生成手段30は、信頼できる機関に配置され、署名鍵と公開鍵との組を作成し、署名鍵を用いて情報提供者手段10で作成された情報ファイルから署名を生成する。情報利用者手段40は、署名とクリアメッセージとを情報提供者手段10から受信し、署名を公開鍵により検証することによりリカバリメッセージを復元し、これとクリアメッセージとを結合して情報ファイルを復元する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子署名を利用してメッセージの真正性の検証を行うメッセージ復元システムおよび方法に関する。
【背景技術】
【0002】
電子署名は、署名が誰によって作られたかを保証する技術である。署名を受け取った者は署名を検証することで署名者を知ることができる。従来の技術では署名を検証するかどうかによらずシステムを利用することができる。
【0003】
また、電子署名の一方式としてメッセージリカバリ型署名が存在する。メッセージリカバリ型署名は、検証を行う時に署名元の文書の一部分が復元される署名方式である。従来では、検証時に復元される署名元のメッセージを取り除いたものを通信することで、署名長を短くする目的で利用されていた。メッセージリカバリ署名の基礎技術は例えば特許文献1で、応用技術については例えば特許文献2で開示されている。また、メッセージリカバリ型署名のアルゴリズムとしてはNR、ECNR、ECMR、ECAO、ECPV、ECKNRの6つがISO/IEC FDIS 9796−3で標準化されている。
【特許文献1】特開2001−134178号公報
【特許文献2】特開2007−188430号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来の技術では、電子署名を検証するかどうかは署名を受け取った者に委ねられていた。そのため、署名者が署名を受け取った者に検証させたいと思っていても検証を必須にすることができないという問題があった。また、これに関してシステムのユーザの中で検証をする者としない者とを判別することができないという問題があった。
【0005】
本発明の目的は、このような問題を解決するため、署名を受け取った者が署名を検証することを必須とするメッセージ復元システムおよび方法を提供することにある。
【課題を解決するための手段】
【0006】
本発明のメッセージ復元システムは、情報提供者手段と署名生成手段と情報利用者手段とを備える。情報提供者手段は、情報提供者が情報利用者に提供する、クリアメッセージとリカバリメッセージとからなる情報ファイルを作成する情報ファイル作成部と、署名生成手段で生成された署名を受信しクリアメッセージとともに情報利用者手段に向けて送信する送信部とを備える。署名生成手段は、信頼できる機関に配置され、署名鍵と公開鍵との組を作成し、署名鍵を用いて情報提供者手段で作成された情報ファイルから署名を生成する。情報利用者手段は、署名とクリアメッセージとを情報提供者手段から受信し、署名を公開鍵により検証することによりリカバリメッセージを復元し、これとクリアメッセージとを結合して情報ファイルを復元する。
【発明の効果】
【0007】
本発明のシステムおよび方法により、ユーザは署名を検証しない限り必要な情報を手に入れることができないため、情報を利用するためには必ず署名を検証しなければならない。署名を作ることができるのは正規の署名者だけであるため、ユーザは必ず「確かに正規の署名者が署名したものであること」を確認することになる。これにより、署名者は全てのユーザに対して、自分になりすまそうとする者からの被害を受けないことを保証することができる。
【発明を実施するための最良の形態】
【0008】
〔第1実施形態〕
図1は、本発明のメッセージ復元システム100の機能構成例であり、図2はそれに対応する処理フローである。
【0009】
メッセージ復元システム100は、情報提供者手段10と署名生成手段30と情報利用者手段40とから構成される。情報提供者手段10は、基本的には情報提供者が居る場所に配置され、情報ファイル作成部11と送信部12とから構成される。
【0010】
情報提供者手段10の情報ファイル作成部11は、情報提供者が情報利用者に向けて提供する情報ファイルMを生成・出力する(S1)。情報ファイルMに書き込む情報は情報ファイル作成部11で手入力しても構わないし、各種記録媒体やQRコードやRFIDなどから読み込んでも構わない。この情報ファイルMは、署名生成により秘匿するリカバリメッセージ部分Mrecと秘匿しないクリアメッセージ部分Mclrとに領域分けされ、情報提供者は秘匿したい情報をリカバリメッセージ部分Mrecに、それ以外の情報をクリアメッセージ部分Mclrに書き込む。
【0011】
署名生成手段30は、秘匿性について信頼できる機関に配置され、公知の公開鍵暗号方式により署名鍵Skと公開鍵Pkとの組を作成する。署名鍵Skにより秘匿された情報は当該組として作成された公開鍵Pkを用いなければ復元できない。公開鍵Pkは、検証用アプリケーション等の形で公開し、検証をしたい者はこれを入手して検証(復号化)を行う。署名生成手段30は、情報ファイル作成部11で作成された情報ファイルMを受信し、作成した署名鍵Skにより情報ファイルMから署名Sを生成して、この署名Sと情報ファイルMのクリアメッセージ部分Mclrとを情報提供者手段10に送り返す(S2)。なお、署名生成に先立ちリカバリメッセージ部分Mrecの情報が情報提供者による真正な情報であるかどうかを確認する。例えば、当該リカバリメッセージ部分Mrecの情報が情報提供者が行っているサービスのURLである場合には、そのURLが確かに情報提供者が行っているサービスであることを実際にアクセスを試みたりデータベースと照合するなどにより確認し、もし不真正であれば拒絶する。
【0012】
情報提供者手段10の送信部12は、署名生成手段30から送り返された署名Sと情報ファイルMのクリアメッセージ部分Mclrとを受信して、検証用アプリケーション等を用いて正しく署名されていることを確認した上で、情報利用者手段40に向けて送信する(S3)。
【0013】
情報利用者手段40は、情報提供者手段10の送信部12から送信された署名Sと情報ファイルMのクリアメッセージ部分Mclrとを受信し、検証用アプリケーション等を用いて検証を行うことによりリカバリメッセージ部分Mrecを復元し、これとクリアメッセージ部分Mclrとを結合することで、情報提供者手段10の情報ファイル作成部11で生成された情報ファイルMを復元する(S4)。
【0014】
本システムではユーザは署名の検証をしない限り必要な情報を入手できないため、ユーザは必ず署名を検証する。従って、悪意ある第三者が署名生成手段30を通さずに不真正な署名を情報利用者に送ることができたとしても、情報利用者が検証を行うことで不真正であることを検知できる。また、関係の無い悪意ある第三者が、サービス提供者になりすまして別の情報ファイルを送信しようとした場合にも署名生成手段30での確認により排除することができる。
このように、本システムの利用により、情報提供者と情報利用者との情報の授受を安全に行うことが可能となる。
〔第2実施形態〕
図3は、本発明のメッセージ復元システム200の機能構成例であり、図4はそれに対応する処理フローである。第1実施形態では、1つの署名生成手段を備える構成を示したが、署名生成手段が配置される信頼できる機関は数に限りがあるため、実際には情報提供者手段と署名生成手段とは一対一ではなく、複数の情報提供者手段が一つの署名生成手段を共用することになる。しかし、一つの署名生成手段が受け持つ情報提供者手段が多くなると、特に、署名生成手段が署名生成に先立ち行うリカバリメッセージの真正性の確認処理の負荷が増大し、処理効率を低下させる。そこで、このような負荷の分散を図るべく、第2実施形態では署名生成手段を2段にした場合の構成を説明する。
【0015】
メッセージ復元システム200は、情報提供者手段20と第1署名生成手段50と第2署名生成手段60と情報利用者手段70とから構成される。情報提供者手段20は、基本的には情報提供者が居る場所に配置され、情報ファイル作成部11と送信部22とから構成される。なお、情報ファイル作成部11は第1実施形態と同じものである。
【0016】
第1署名生成手段50は、秘匿性について信頼できる機関に配置され、公知の公開鍵暗号方式により中間署名鍵Sk1と中間公開鍵Pk1との組を作成する。中間署名鍵Sk1により秘匿された情報は当該組として作成された中間公開鍵Pk1を用いなければ復元できない。第1署名生成手段50は、情報ファイル作成部11で作成された情報ファイルMを受信し、作成した中間署名鍵Sk1により情報ファイルMから中間署名S1を生成して、この中間署名S1と中間公開鍵Pk1とを中間リカバリメッセージRm1として、情報ファイルMのクリアメッセージ部分Mclrとともに第2署名生成手段60に送信する(S5)。なお、中間署名生成に先立ちリカバリメッセージ部分Mrecの情報が情報提供者による情報であるかどうかを確認する。例えば、当該リカバリメッセージ部分Mrecの情報が情報提供者が行っているサービスのURLである場合には、そのURLが確かに情報提供者が行っているサービスであることを確認する。
【0017】
第2署名生成手段60は、秘匿性について、望ましくは第1署名生成手段50より更に信頼できる機関に配置され、公知の公開鍵暗号方式により最終署名鍵Skeと最終公開鍵Pkeとの組を作成する。第1署名生成手段50とは別の機関に配置することが望ましいが、安全性が保たれれば同じ機関に配置しても構わない。最終署名鍵Skeにより秘匿された情報は当該組として作成された最終公開鍵Pkeを用いなければ復元できない。最終公開鍵Pkeは、検証用アプリケーション等の形で公開し、検証をしたい者はこれを入手して検証(復号化)を行う。第2署名生成手段60は、第1署名生成手段50から送信された中間リカバリメッセージRm1と情報ファイルMのクリアメッセージ部分Mclrとを受信し、中間署名S1が正しくされていることを中間公開鍵Pk1により検証した上で、作成した最終署名鍵Skeにより中間リカバリメッセージRm1から最終署名Seを生成し、情報ファイルMのクリアメッセージ部分Mclrとともに情報提供者手段20に送り返す(S6)。
【0018】
情報提供者手段20の送信部22は、第2署名生成手段60から送り返された情報ファイルMのクリアメッセージ部分Mclrと最終署名Seとを受信して、検証用アプリケーション等を用いて正しく署名されていることを確認した上で、情報利用者手段70に向けて送信する(S7)。
【0019】
情報利用者手段70は、情報提供者手段20から送信された情報ファイルMのクリアメッセージ部分Mclrと最終署名Seとを受信し、検証用アプリケーション等を用いて検証を行うことにより、まず中間署名S1と中間公開鍵Pk1とからなる中間リカバリメッセージRm1を復元する。そしてこの中間署名S1を中間公開鍵Pk1により検証することにより情報ファイルMのリカバリメッセージ部分Mrecを復元し、これとクリアメッセージ部分Mclrとを結合することで、情報提供者手段20で生成された情報ファイルMを復元する(S8)。
【0020】
このように、署名生成手段を2段にして、例えば第2署名生成手段を特に信頼できる機関に配置し、その傘下の複数の信頼できる機関に第1署名生成手段を配置してリカバリメッセージの真正性の確認処理の負荷をそれぞれの第1署名生成手段に分散することにより、処理効率の低下を防ぐことができる。
〔第3実施形態〕
第2実施形態では、署名生成手段を第1署名生成手段と第2署名生成手段の2段にした場合の構成を説明したが、更に第1署名生成手段を多段化して3段以上にすることもできる。図5は、署名生成手段を3段にした本発明のメッセージ復元システム300の機能構成例であり、図6はそれに対応する処理フローである。メッセージ復元システム300は、情報提供者手段20と第1署名生成手段50と第1署名生成手段50aと第2署名生成手段60と情報利用者手段70とから構成される。第1署名生成手段が2個ある以外は第2実施形態と同じものである。また、第1署名生成手段50と第1署名生成手段50aとは、入力される情報が異なるだけで機能は全く同じである。具体的には、第1署名生成手段50では、情報ファイル作成部11で作成された情報ファイルMを受信し、作成した中間署名鍵Sk1により情報ファイルMから中間署名S1を生成して、この中間署名S1と中間公開鍵Pk1とを中間リカバリメッセージRm1として、情報ファイルMのクリアメッセージ部分Mclrとともに出力する。一方、第1署名生成手段50aでは、公知の公開鍵暗号方式により中間署名鍵Sk2と中間公開鍵Pk2との組を作成し、前段の第1署名生成手段(3段の場合は第1署名生成手段50)から出力された中間リカバリメッセージRm1から中間署名鍵Sk2により中間署名S2を生成して、この中間署名S2と中間公開鍵Pk2とを中間リカバリメッセージRm2として、情報ファイルMのクリアメッセージ部分Mclrとともに後段の署名生成手段(3段の場合は第2署名生成手段60)に送信する(S9)。なお、4段以上にしたい場合は、第1署名生成手段50aの数を2段以上に増やせばよい。
【0021】
このように署名生成手段を3段以上として、中間の第1署名生成手段50aが傘下の複数の署名生成手段を束ねるように階層化することにより、情報提供者が増加しても負荷を分散することができ、処理効率の低下を防ぐことができる。
【産業上の利用可能性】
【0022】
本発明は、情報提供者により発信された情報の真正性を情報利用者が必ず検証する必要があるシステムにおいて有用である。
【図面の簡単な説明】
【0023】
【図1】第1実施形態のメッセージ復元システムの構成例を示す図。
【図2】第1実施形態のメッセージ復元システムの処理フローを示す図。
【図3】第2実施形態のメッセージ復元システムの構成例を示す図。
【図4】第2実施形態のメッセージ復元システムの処理フローを示す図。
【図5】第3実施形態のメッセージ復元システムの構成例を示す図。
【図6】第3実施形態のメッセージ復元システムの処理フローを示す図。
【技術分野】
【0001】
本発明は、電子署名を利用してメッセージの真正性の検証を行うメッセージ復元システムおよび方法に関する。
【背景技術】
【0002】
電子署名は、署名が誰によって作られたかを保証する技術である。署名を受け取った者は署名を検証することで署名者を知ることができる。従来の技術では署名を検証するかどうかによらずシステムを利用することができる。
【0003】
また、電子署名の一方式としてメッセージリカバリ型署名が存在する。メッセージリカバリ型署名は、検証を行う時に署名元の文書の一部分が復元される署名方式である。従来では、検証時に復元される署名元のメッセージを取り除いたものを通信することで、署名長を短くする目的で利用されていた。メッセージリカバリ署名の基礎技術は例えば特許文献1で、応用技術については例えば特許文献2で開示されている。また、メッセージリカバリ型署名のアルゴリズムとしてはNR、ECNR、ECMR、ECAO、ECPV、ECKNRの6つがISO/IEC FDIS 9796−3で標準化されている。
【特許文献1】特開2001−134178号公報
【特許文献2】特開2007−188430号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来の技術では、電子署名を検証するかどうかは署名を受け取った者に委ねられていた。そのため、署名者が署名を受け取った者に検証させたいと思っていても検証を必須にすることができないという問題があった。また、これに関してシステムのユーザの中で検証をする者としない者とを判別することができないという問題があった。
【0005】
本発明の目的は、このような問題を解決するため、署名を受け取った者が署名を検証することを必須とするメッセージ復元システムおよび方法を提供することにある。
【課題を解決するための手段】
【0006】
本発明のメッセージ復元システムは、情報提供者手段と署名生成手段と情報利用者手段とを備える。情報提供者手段は、情報提供者が情報利用者に提供する、クリアメッセージとリカバリメッセージとからなる情報ファイルを作成する情報ファイル作成部と、署名生成手段で生成された署名を受信しクリアメッセージとともに情報利用者手段に向けて送信する送信部とを備える。署名生成手段は、信頼できる機関に配置され、署名鍵と公開鍵との組を作成し、署名鍵を用いて情報提供者手段で作成された情報ファイルから署名を生成する。情報利用者手段は、署名とクリアメッセージとを情報提供者手段から受信し、署名を公開鍵により検証することによりリカバリメッセージを復元し、これとクリアメッセージとを結合して情報ファイルを復元する。
【発明の効果】
【0007】
本発明のシステムおよび方法により、ユーザは署名を検証しない限り必要な情報を手に入れることができないため、情報を利用するためには必ず署名を検証しなければならない。署名を作ることができるのは正規の署名者だけであるため、ユーザは必ず「確かに正規の署名者が署名したものであること」を確認することになる。これにより、署名者は全てのユーザに対して、自分になりすまそうとする者からの被害を受けないことを保証することができる。
【発明を実施するための最良の形態】
【0008】
〔第1実施形態〕
図1は、本発明のメッセージ復元システム100の機能構成例であり、図2はそれに対応する処理フローである。
【0009】
メッセージ復元システム100は、情報提供者手段10と署名生成手段30と情報利用者手段40とから構成される。情報提供者手段10は、基本的には情報提供者が居る場所に配置され、情報ファイル作成部11と送信部12とから構成される。
【0010】
情報提供者手段10の情報ファイル作成部11は、情報提供者が情報利用者に向けて提供する情報ファイルMを生成・出力する(S1)。情報ファイルMに書き込む情報は情報ファイル作成部11で手入力しても構わないし、各種記録媒体やQRコードやRFIDなどから読み込んでも構わない。この情報ファイルMは、署名生成により秘匿するリカバリメッセージ部分Mrecと秘匿しないクリアメッセージ部分Mclrとに領域分けされ、情報提供者は秘匿したい情報をリカバリメッセージ部分Mrecに、それ以外の情報をクリアメッセージ部分Mclrに書き込む。
【0011】
署名生成手段30は、秘匿性について信頼できる機関に配置され、公知の公開鍵暗号方式により署名鍵Skと公開鍵Pkとの組を作成する。署名鍵Skにより秘匿された情報は当該組として作成された公開鍵Pkを用いなければ復元できない。公開鍵Pkは、検証用アプリケーション等の形で公開し、検証をしたい者はこれを入手して検証(復号化)を行う。署名生成手段30は、情報ファイル作成部11で作成された情報ファイルMを受信し、作成した署名鍵Skにより情報ファイルMから署名Sを生成して、この署名Sと情報ファイルMのクリアメッセージ部分Mclrとを情報提供者手段10に送り返す(S2)。なお、署名生成に先立ちリカバリメッセージ部分Mrecの情報が情報提供者による真正な情報であるかどうかを確認する。例えば、当該リカバリメッセージ部分Mrecの情報が情報提供者が行っているサービスのURLである場合には、そのURLが確かに情報提供者が行っているサービスであることを実際にアクセスを試みたりデータベースと照合するなどにより確認し、もし不真正であれば拒絶する。
【0012】
情報提供者手段10の送信部12は、署名生成手段30から送り返された署名Sと情報ファイルMのクリアメッセージ部分Mclrとを受信して、検証用アプリケーション等を用いて正しく署名されていることを確認した上で、情報利用者手段40に向けて送信する(S3)。
【0013】
情報利用者手段40は、情報提供者手段10の送信部12から送信された署名Sと情報ファイルMのクリアメッセージ部分Mclrとを受信し、検証用アプリケーション等を用いて検証を行うことによりリカバリメッセージ部分Mrecを復元し、これとクリアメッセージ部分Mclrとを結合することで、情報提供者手段10の情報ファイル作成部11で生成された情報ファイルMを復元する(S4)。
【0014】
本システムではユーザは署名の検証をしない限り必要な情報を入手できないため、ユーザは必ず署名を検証する。従って、悪意ある第三者が署名生成手段30を通さずに不真正な署名を情報利用者に送ることができたとしても、情報利用者が検証を行うことで不真正であることを検知できる。また、関係の無い悪意ある第三者が、サービス提供者になりすまして別の情報ファイルを送信しようとした場合にも署名生成手段30での確認により排除することができる。
このように、本システムの利用により、情報提供者と情報利用者との情報の授受を安全に行うことが可能となる。
〔第2実施形態〕
図3は、本発明のメッセージ復元システム200の機能構成例であり、図4はそれに対応する処理フローである。第1実施形態では、1つの署名生成手段を備える構成を示したが、署名生成手段が配置される信頼できる機関は数に限りがあるため、実際には情報提供者手段と署名生成手段とは一対一ではなく、複数の情報提供者手段が一つの署名生成手段を共用することになる。しかし、一つの署名生成手段が受け持つ情報提供者手段が多くなると、特に、署名生成手段が署名生成に先立ち行うリカバリメッセージの真正性の確認処理の負荷が増大し、処理効率を低下させる。そこで、このような負荷の分散を図るべく、第2実施形態では署名生成手段を2段にした場合の構成を説明する。
【0015】
メッセージ復元システム200は、情報提供者手段20と第1署名生成手段50と第2署名生成手段60と情報利用者手段70とから構成される。情報提供者手段20は、基本的には情報提供者が居る場所に配置され、情報ファイル作成部11と送信部22とから構成される。なお、情報ファイル作成部11は第1実施形態と同じものである。
【0016】
第1署名生成手段50は、秘匿性について信頼できる機関に配置され、公知の公開鍵暗号方式により中間署名鍵Sk1と中間公開鍵Pk1との組を作成する。中間署名鍵Sk1により秘匿された情報は当該組として作成された中間公開鍵Pk1を用いなければ復元できない。第1署名生成手段50は、情報ファイル作成部11で作成された情報ファイルMを受信し、作成した中間署名鍵Sk1により情報ファイルMから中間署名S1を生成して、この中間署名S1と中間公開鍵Pk1とを中間リカバリメッセージRm1として、情報ファイルMのクリアメッセージ部分Mclrとともに第2署名生成手段60に送信する(S5)。なお、中間署名生成に先立ちリカバリメッセージ部分Mrecの情報が情報提供者による情報であるかどうかを確認する。例えば、当該リカバリメッセージ部分Mrecの情報が情報提供者が行っているサービスのURLである場合には、そのURLが確かに情報提供者が行っているサービスであることを確認する。
【0017】
第2署名生成手段60は、秘匿性について、望ましくは第1署名生成手段50より更に信頼できる機関に配置され、公知の公開鍵暗号方式により最終署名鍵Skeと最終公開鍵Pkeとの組を作成する。第1署名生成手段50とは別の機関に配置することが望ましいが、安全性が保たれれば同じ機関に配置しても構わない。最終署名鍵Skeにより秘匿された情報は当該組として作成された最終公開鍵Pkeを用いなければ復元できない。最終公開鍵Pkeは、検証用アプリケーション等の形で公開し、検証をしたい者はこれを入手して検証(復号化)を行う。第2署名生成手段60は、第1署名生成手段50から送信された中間リカバリメッセージRm1と情報ファイルMのクリアメッセージ部分Mclrとを受信し、中間署名S1が正しくされていることを中間公開鍵Pk1により検証した上で、作成した最終署名鍵Skeにより中間リカバリメッセージRm1から最終署名Seを生成し、情報ファイルMのクリアメッセージ部分Mclrとともに情報提供者手段20に送り返す(S6)。
【0018】
情報提供者手段20の送信部22は、第2署名生成手段60から送り返された情報ファイルMのクリアメッセージ部分Mclrと最終署名Seとを受信して、検証用アプリケーション等を用いて正しく署名されていることを確認した上で、情報利用者手段70に向けて送信する(S7)。
【0019】
情報利用者手段70は、情報提供者手段20から送信された情報ファイルMのクリアメッセージ部分Mclrと最終署名Seとを受信し、検証用アプリケーション等を用いて検証を行うことにより、まず中間署名S1と中間公開鍵Pk1とからなる中間リカバリメッセージRm1を復元する。そしてこの中間署名S1を中間公開鍵Pk1により検証することにより情報ファイルMのリカバリメッセージ部分Mrecを復元し、これとクリアメッセージ部分Mclrとを結合することで、情報提供者手段20で生成された情報ファイルMを復元する(S8)。
【0020】
このように、署名生成手段を2段にして、例えば第2署名生成手段を特に信頼できる機関に配置し、その傘下の複数の信頼できる機関に第1署名生成手段を配置してリカバリメッセージの真正性の確認処理の負荷をそれぞれの第1署名生成手段に分散することにより、処理効率の低下を防ぐことができる。
〔第3実施形態〕
第2実施形態では、署名生成手段を第1署名生成手段と第2署名生成手段の2段にした場合の構成を説明したが、更に第1署名生成手段を多段化して3段以上にすることもできる。図5は、署名生成手段を3段にした本発明のメッセージ復元システム300の機能構成例であり、図6はそれに対応する処理フローである。メッセージ復元システム300は、情報提供者手段20と第1署名生成手段50と第1署名生成手段50aと第2署名生成手段60と情報利用者手段70とから構成される。第1署名生成手段が2個ある以外は第2実施形態と同じものである。また、第1署名生成手段50と第1署名生成手段50aとは、入力される情報が異なるだけで機能は全く同じである。具体的には、第1署名生成手段50では、情報ファイル作成部11で作成された情報ファイルMを受信し、作成した中間署名鍵Sk1により情報ファイルMから中間署名S1を生成して、この中間署名S1と中間公開鍵Pk1とを中間リカバリメッセージRm1として、情報ファイルMのクリアメッセージ部分Mclrとともに出力する。一方、第1署名生成手段50aでは、公知の公開鍵暗号方式により中間署名鍵Sk2と中間公開鍵Pk2との組を作成し、前段の第1署名生成手段(3段の場合は第1署名生成手段50)から出力された中間リカバリメッセージRm1から中間署名鍵Sk2により中間署名S2を生成して、この中間署名S2と中間公開鍵Pk2とを中間リカバリメッセージRm2として、情報ファイルMのクリアメッセージ部分Mclrとともに後段の署名生成手段(3段の場合は第2署名生成手段60)に送信する(S9)。なお、4段以上にしたい場合は、第1署名生成手段50aの数を2段以上に増やせばよい。
【0021】
このように署名生成手段を3段以上として、中間の第1署名生成手段50aが傘下の複数の署名生成手段を束ねるように階層化することにより、情報提供者が増加しても負荷を分散することができ、処理効率の低下を防ぐことができる。
【産業上の利用可能性】
【0022】
本発明は、情報提供者により発信された情報の真正性を情報利用者が必ず検証する必要があるシステムにおいて有用である。
【図面の簡単な説明】
【0023】
【図1】第1実施形態のメッセージ復元システムの構成例を示す図。
【図2】第1実施形態のメッセージ復元システムの処理フローを示す図。
【図3】第2実施形態のメッセージ復元システムの構成例を示す図。
【図4】第2実施形態のメッセージ復元システムの処理フローを示す図。
【図5】第3実施形態のメッセージ復元システムの構成例を示す図。
【図6】第3実施形態のメッセージ復元システムの処理フローを示す図。
【特許請求の範囲】
【請求項1】
情報提供者が情報利用者に提供する、クリアメッセージとリカバリメッセージとからなる情報ファイルを作成する情報ファイル作成部と、
署名生成手段で生成された署名を受信し上記クリアメッセージとともに情報利用者手段に向けて送信する送信部と、
を備える情報提供者手段と、
信頼できる機関に配置され、署名鍵と公開鍵との組を作成し、当該署名鍵を用いて上記情報提供者手段で作成された上記情報ファイルから署名を生成する署名生成手段と、
上記署名と上記クリアメッセージとを上記情報提供者手段から受信し、当該署名を上記公開鍵により検証することにより上記リカバリメッセージを復元し、これと上記クリアメッセージとを結合して上記情報ファイルを復元する情報利用者手段と、
を備えるメッセージ復元システム。
【請求項2】
情報提供者が情報利用者に提供する、クリアメッセージとリカバリメッセージとからなる情報ファイルを作成する情報ファイル作成部と、
第2署名生成手段で生成された最終署名を受信し上記クリアメッセージとともに情報利用者手段に向けて送信する送信部と、
を備える情報提供者手段と、
1以上の信頼できる機関に配置され、それぞれにおいて別々の中間署名鍵と中間公開鍵との組を作成し、上記情報ファイル又は1つ前の第1署名生成手段から出力された中間リカバリメッセージから当該中間署名鍵を用いて中間署名を生成し、当該中間署名と当該中間署名鍵に対応する中間公開鍵との組を中間リカバリメッセージとして1つ後の第1署名生成手段又は第2署名生成手段に向けて送信する1以上の第1署名生成手段と、
信頼できる機関に配置され、最終署名鍵と最終公開鍵との組を作成し、上記第1署名生成手段のうち最後の第1署名生成手段から出力された中間リカバリメッセージから当該最終署名鍵を用いて最終署名を生成して出力する第2署名生成手段と、
上記最終署名と上記クリアメッセージとを上記情報提供者手段から受信し、当該最終署名を上記最終公開鍵により検証することにより上記第2署名生成手段から出力された中間リカバリメッセージを復元し、以降復元された中間リカバリメッセージに含まれる中間署名と中間公開鍵とから、順次1つ前の第1署名生成手段の中間リカバリメッセージを復元して、最後に最初の第1署名生成手段の中間リカバリメッセージに含まれる中間署名と中間公開鍵とから上記リカバリメッセージを復元し、これと上記クリアメッセージとを結合して上記情報ファイルを復元する情報利用者手段と、
を備えるメッセージ復元システム。
【請求項3】
情報提供者手段が、クリアメッセージとリカバリメッセージとからなる情報ファイルを作成する情報ファイル作成ステップと、
信頼できる機関に配置される署名生成手段が、署名鍵と公開鍵との組を作成し、当該署名鍵を用いて上記情報提供ステップで作成された上記情報ファイルから署名を生成する署名生成ステップと、
情報提供者手段が、署名生成手段で生成された署名を受信し上記クリアメッセージとともに情報利用者手段に向けて送信する送信ステップと、
情報利用者手段が、上記署名を上記公開鍵により検証することにより上記リカバリメッセージを復元し、これと上記クリアメッセージとを結合して上記情報ファイルを復元する情報ファイル復元ステップと、
を実行することを特徴とするメッセージ復元方法。
【請求項4】
情報提供者手段が、クリアメッセージとリカバリメッセージとからなる情報ファイルを作成する情報ファイル作成ステップと、
信頼できる1以上の機関に配置される第1署名生成手段が、別々の中間署名鍵と中間公開鍵との組を作成し、順次上記情報ファイル又は中間リカバリメッセージから当該中間署名鍵を用いて中間署名を生成し、当該中間署名と当該中間署名鍵に対応する中間公開鍵との組を中間リカバリメッセージとして送信する第1署名生成ステップと、
信頼できる機関に配置される第2署名生成手段が、最終署名鍵と最終公開鍵との組を作成し、上記中間リカバリメッセージから当該最終署名鍵を用いて最終署名を生成して出力する第2署名生成ステップと、
情報提供者手段が、第2署名生成ステップで生成された最終署名を受信し上記クリアメッセージとともに情報利用者手段に向けて送信する送信ステップと、
情報利用者手段が、上記最終署名を上記最終公開鍵により検証することにより上記第2署名生成ステップで生成された中間リカバリメッセージを復元し、以降復元された中間リカバリメッセージに含まれる中間署名と中間公開鍵とから、順次中間リカバリメッセージを復元して、最後に最初の中間リカバリメッセージに含まれる中間署名と中間公開鍵とから上記リカバリメッセージを復元し、これと上記クリアメッセージとを結合して上記情報ファイルを復元する情報ファイル復元ステップと、
を実行することを特徴とするメッセージ復元方法。
【請求項1】
情報提供者が情報利用者に提供する、クリアメッセージとリカバリメッセージとからなる情報ファイルを作成する情報ファイル作成部と、
署名生成手段で生成された署名を受信し上記クリアメッセージとともに情報利用者手段に向けて送信する送信部と、
を備える情報提供者手段と、
信頼できる機関に配置され、署名鍵と公開鍵との組を作成し、当該署名鍵を用いて上記情報提供者手段で作成された上記情報ファイルから署名を生成する署名生成手段と、
上記署名と上記クリアメッセージとを上記情報提供者手段から受信し、当該署名を上記公開鍵により検証することにより上記リカバリメッセージを復元し、これと上記クリアメッセージとを結合して上記情報ファイルを復元する情報利用者手段と、
を備えるメッセージ復元システム。
【請求項2】
情報提供者が情報利用者に提供する、クリアメッセージとリカバリメッセージとからなる情報ファイルを作成する情報ファイル作成部と、
第2署名生成手段で生成された最終署名を受信し上記クリアメッセージとともに情報利用者手段に向けて送信する送信部と、
を備える情報提供者手段と、
1以上の信頼できる機関に配置され、それぞれにおいて別々の中間署名鍵と中間公開鍵との組を作成し、上記情報ファイル又は1つ前の第1署名生成手段から出力された中間リカバリメッセージから当該中間署名鍵を用いて中間署名を生成し、当該中間署名と当該中間署名鍵に対応する中間公開鍵との組を中間リカバリメッセージとして1つ後の第1署名生成手段又は第2署名生成手段に向けて送信する1以上の第1署名生成手段と、
信頼できる機関に配置され、最終署名鍵と最終公開鍵との組を作成し、上記第1署名生成手段のうち最後の第1署名生成手段から出力された中間リカバリメッセージから当該最終署名鍵を用いて最終署名を生成して出力する第2署名生成手段と、
上記最終署名と上記クリアメッセージとを上記情報提供者手段から受信し、当該最終署名を上記最終公開鍵により検証することにより上記第2署名生成手段から出力された中間リカバリメッセージを復元し、以降復元された中間リカバリメッセージに含まれる中間署名と中間公開鍵とから、順次1つ前の第1署名生成手段の中間リカバリメッセージを復元して、最後に最初の第1署名生成手段の中間リカバリメッセージに含まれる中間署名と中間公開鍵とから上記リカバリメッセージを復元し、これと上記クリアメッセージとを結合して上記情報ファイルを復元する情報利用者手段と、
を備えるメッセージ復元システム。
【請求項3】
情報提供者手段が、クリアメッセージとリカバリメッセージとからなる情報ファイルを作成する情報ファイル作成ステップと、
信頼できる機関に配置される署名生成手段が、署名鍵と公開鍵との組を作成し、当該署名鍵を用いて上記情報提供ステップで作成された上記情報ファイルから署名を生成する署名生成ステップと、
情報提供者手段が、署名生成手段で生成された署名を受信し上記クリアメッセージとともに情報利用者手段に向けて送信する送信ステップと、
情報利用者手段が、上記署名を上記公開鍵により検証することにより上記リカバリメッセージを復元し、これと上記クリアメッセージとを結合して上記情報ファイルを復元する情報ファイル復元ステップと、
を実行することを特徴とするメッセージ復元方法。
【請求項4】
情報提供者手段が、クリアメッセージとリカバリメッセージとからなる情報ファイルを作成する情報ファイル作成ステップと、
信頼できる1以上の機関に配置される第1署名生成手段が、別々の中間署名鍵と中間公開鍵との組を作成し、順次上記情報ファイル又は中間リカバリメッセージから当該中間署名鍵を用いて中間署名を生成し、当該中間署名と当該中間署名鍵に対応する中間公開鍵との組を中間リカバリメッセージとして送信する第1署名生成ステップと、
信頼できる機関に配置される第2署名生成手段が、最終署名鍵と最終公開鍵との組を作成し、上記中間リカバリメッセージから当該最終署名鍵を用いて最終署名を生成して出力する第2署名生成ステップと、
情報提供者手段が、第2署名生成ステップで生成された最終署名を受信し上記クリアメッセージとともに情報利用者手段に向けて送信する送信ステップと、
情報利用者手段が、上記最終署名を上記最終公開鍵により検証することにより上記第2署名生成ステップで生成された中間リカバリメッセージを復元し、以降復元された中間リカバリメッセージに含まれる中間署名と中間公開鍵とから、順次中間リカバリメッセージを復元して、最後に最初の中間リカバリメッセージに含まれる中間署名と中間公開鍵とから上記リカバリメッセージを復元し、これと上記クリアメッセージとを結合して上記情報ファイルを復元する情報ファイル復元ステップと、
を実行することを特徴とするメッセージ復元方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−246657(P2009−246657A)
【公開日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願番号】特願2008−90486(P2008−90486)
【出願日】平成20年3月31日(2008.3.31)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願日】平成20年3月31日(2008.3.31)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]