TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2024151621
公報種別
公開特許公報(A)
公開日
2024-10-25
出願番号
2023065106
出願日
2023-04-12
発明の名称
プログラム、情報処理方法および情報処理装置
出願人
富士通株式会社
代理人
弁理士法人扶桑国際特許事務所
主分類
G06F
21/64 20130101AFI20241018BHJP(計算;計数)
要約
【課題】データの真正性確認が不可能になる事態を抑制する。
【解決手段】処理部12は、署名者が利用する第1の署名サービスにおいて使用される第1公開鍵PK1および第1秘密鍵SK1を、第1の署名サービスに対応する第1証明書RC1を用いて生成する。処理部12は、署名者が利用する第2の署名サービスにおいて使用される第2公開鍵PK2および第2秘密鍵SK2を、第2の署名サービスに対応する第2証明書RC2を用いて生成する。処理部12は、署名者が利用する第1サービスにおいて署名者が第1秘密鍵SK1を用いてデータD1に署名を付与する際に、第1秘密鍵SK1に基づく第1署名SG1と第2秘密鍵SK2に基づく第2署名SG2とをデータD1に付与する。
【選択図】図1
特許請求の範囲
【請求項1】
署名者が利用する第1の署名サービスにおいて使用される第1公開鍵および第1秘密鍵を、前記第1の署名サービスに対応する第1証明書を用いて生成し、
前記署名者が利用する第2の署名サービスにおいて使用される第2公開鍵および第2秘密鍵を、前記第2の署名サービスに対応する第2証明書を用いて生成し、
前記署名者が利用する第1サービスにおいて前記署名者が前記第1秘密鍵を用いてデータに署名を付与する際に、前記第1秘密鍵に基づく第1署名と前記第2秘密鍵に基づく第2署名とを前記データに付与する、
処理をコンピュータに実行させるプログラム。
続きを表示(約 2,200 文字)
【請求項2】
前記第1署名および前記第2署名が付与された前記データを取得すると、前記第1署名および前記第2署名それぞれの検証を行い、前記第1署名および前記第2署名の少なくとも何れかの検証に成功する場合に前記データが真正であると判定し、前記第1署名および前記第2署名の検証に成功しない場合に前記データが真正でないと判定する、
処理を前記コンピュータに実行させる請求項1記載のプログラム。
【請求項3】
前記第1署名および前記第2署名を含む、前記署名者の複数の署名が付与された前記データを取得すると、前記複数の署名それぞれの検証を行い、
前記複数の署名のうちの検証に成功する署名の数が前記複数の署名の数より小さい所定数以上の場合に前記データが真正であると判定し、前記複数の署名のうちの検証に成功する署名の数が前記所定数未満の場合に前記データが真正でないと判定する、
処理を前記コンピュータに実行させる請求項1記載のプログラム。
【請求項4】
前記第1公開鍵および前記第2公開鍵に基づいて第3公開鍵を生成し、
前記第1署名および前記第2署名に加えて、前記第1署名および前記第2署名を集約した第3署名であって、前記第3公開鍵により検証可能な前記第3署名を前記データに付与する、
処理を前記コンピュータに実行させる請求項1記載のプログラム。
【請求項5】
前記第1署名と前記第2署名と前記第3署名とが付与された前記データを取得すると、前記第3署名を検証し、前記第3署名の検証に成功する場合に前記データを真正であると判定し、前記第3署名の検証に失敗する場合に前記第1署名および前記第2署名それぞれの検証を行う、
処理を前記コンピュータに実行させる請求項4記載のプログラム。
【請求項6】
前記第1の署名サービスおよび前記第2の署名サービスを含む複数の署名サービスに対応する複数の証明書を用いて、それぞれが公開鍵と秘密鍵とのペアである複数の鍵ペアを前記署名者に対して生成し、
前記第1サービスにおいて前記署名者が前記データに署名を付与する際に、前記複数の鍵ペアのうちの前記第1秘密鍵および前記第2秘密鍵を含む複数の秘密鍵に基づく複数の署名を前記データに付与し、
前記複数の鍵ペアのうち、前記署名者に対して有効な鍵ペアの数が減少すると、前記複数の署名サービスとは異なる署名サービスの証明書を用いて前記署名者に対する新たな鍵ペアを生成する、
処理を前記コンピュータに実行させる請求項1記載のプログラム。
【請求項7】
情報処理システムが、
署名者が利用する第1の署名サービスにおいて使用される第1公開鍵および第1秘密鍵を、前記第1の署名サービスに対応する第1証明書を用いて生成し、
前記署名者が利用する第2の署名サービスにおいて使用される第2公開鍵および第2秘密鍵を、前記第2の署名サービスに対応する第2証明書を用いて生成し、
前記署名者が利用する第1サービスにおいて前記署名者が前記第1秘密鍵を用いてデータに署名を付与する際に、前記第1秘密鍵に基づく第1署名と前記第2秘密鍵に基づく第2署名とを前記データに付与する、
情報処理方法。
【請求項8】
データを記憶する記憶部と、
署名者が利用する第1の署名サービスにおいて使用される第1公開鍵および第1秘密鍵を、前記第1の署名サービスに対応する第1証明書を用いて生成し、前記署名者が利用する第2の署名サービスにおいて使用される第2公開鍵および第2秘密鍵を、前記第2の署名サービスに対応する第2証明書を用いて生成し、前記署名者が利用する第1サービスにおいて前記署名者が前記第1秘密鍵を用いて前記データに署名を付与する際に、前記第1秘密鍵に基づく第1署名と前記第2秘密鍵に基づく第2署名とを前記データに付与する処理部と、
を有する情報処理装置。
【請求項9】
コンピュータに、
署名者が利用する複数の署名サービスに対応する複数の証明書を用いて生成された複数の公開鍵および複数の秘密鍵のうちの前記複数の秘密鍵に基づく複数の署名が付与されたデータに対して、前記複数の署名それぞれの検証を行い、
前記複数の署名のうちの検証に成功する署名の数が前記複数の署名の数より小さい所定数以上の場合に前記データが真正であると判定し、前記複数の署名のうちの検証に成功する署名の数が前記所定数未満の場合に前記データが真正でないと判定する、
処理を実行させるプログラム。
【請求項10】
情報処理システムが、
署名者が利用する複数の署名サービスに対応する複数の証明書を用いて生成された複数の公開鍵および複数の秘密鍵のうちの前記複数の秘密鍵に基づく複数の署名が付与されたデータに対して、前記複数の署名それぞれの検証を行い、
前記複数の署名のうちの検証に成功する署名の数が前記複数の署名の数より小さい所定数以上の場合に前記データが真正であると判定し、前記複数の署名のうちの検証に成功する署名の数が前記所定数未満の場合に前記データが真正でないと判定する、
情報処理方法。
(【請求項11】以降は省略されています)
発明の詳細な説明
【技術分野】
【0001】
本発明はプログラム、情報処理方法および情報処理装置に関する。
続きを表示(約 1,400 文字)
【背景技術】
【0002】
電子文書などのデータに対する信頼性の確保に公開鍵暗号技術が用いられている。例えば、あるハッシュアルゴリズム/署名アルゴリズムのセットを使用して電子文書に署名し、異なるハッシュアルゴリズム/署名アルゴリズムの他のセットを更に使用して当該電子文書に署名するシステムが提案されている。
【0003】
また、デジタル証明書および当該デジタル証明書を発行するエンティティを認証する証明書の少なくとも一つの情報を用いてデジタル署名されたメッセージを検証する方法の提案もある。
【0004】
また、デジタル証明書の失効後でも、署名の認証が可能な電子記帳システムの提案もある。提案の電子記帳システムは、自己の秘密鍵を用いて自システムの署名をユーザ署名に追加し、記帳時点のユーザ証明書の認証に基づき、過去の文書の真正性の認証を行う。
【0005】
なお、サービスデバイスによって送信された認証要求を取得し、認証要求内のユーザクラスタデバイスのデジタル署名に基づいてユーザクラスタデバイスに対してアイデンティティ認証を行い、認証結果をサービスデバイスに返す装置の提案がある。
【先行技術文献】
【特許文献】
【0006】
米国特許出願公開第2007/0043948号明細書
国際公開第2005/071877号
米国特許出願公開第2005/0125656号明細書
国際公開第2017/035333号
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで、情報処理システムにより、電子文書などのデータに対する署名の付与や検証を支援する署名サービスを、インターネットなどのネットワークを介してユーザに提供することが考えられる。例えば、情報処理システムは、組織ごとに署名サービスを運用し、各署名サービスが管理する署名検証のための情報を署名サービス間で提供し合うことで、組織間で交換されるデータの信頼性を確保し得る。
【0008】
しかし、この場合、ある署名サービスが発行した秘密鍵による署名を検証する際、当該署名サービスがサービス終了、または、障害などで通信不能であると、当該署名サービスから署名検証のための情報を得られなくなり、当該署名の検証が困難になり得る。
【0009】
1つの側面では、本発明は、データの真正性確認が不可能になる事態を抑制することを目的とする。
【課題を解決するための手段】
【0010】
1つの態様では、プログラムが提供される。このプログラムは、コンピュータに次の処理を実行させる。コンピュータは、署名者が利用する第1の署名サービスにおいて使用される第1公開鍵および第1秘密鍵を、第1の署名サービスに対応する第1証明書を用いて生成する。コンピュータは、署名者が利用する第2の署名サービスにおいて使用される第2公開鍵および第2秘密鍵を、第2の署名サービスに対応する第2証明書を用いて生成する。コンピュータは、署名者が利用する第1サービスにおいて署名者が第1秘密鍵を用いてデータに署名を付与する際に、第1秘密鍵に基づく第1署名と第2秘密鍵に基づく第2署名とをデータに付与する。
(【0011】以降は省略されています)
特許ウォッチbot のツイートを見る
この特許をJ-PlatPatで参照する
関連特許
富士通株式会社
ラック装置
25日前
富士通株式会社
リスクと診断
26日前
富士通株式会社
プロセッサパッケージ
3日前
富士通株式会社
光増幅器および光増幅方法
16日前
富士通株式会社
変換プログラムおよび変換方法
10日前
富士通株式会社
信号処理装置及び信号処理方法
24日前
富士通株式会社
光センサ及び光センサの製造方法
24日前
富士通株式会社
歩容認識装置、方法及び電子機器
16日前
富士通株式会社
光送信器およびタイミング調整方法
1か月前
富士通株式会社
機械学習プログラム、方法、及び装置
24日前
富士通株式会社
機械学習プログラム、方法、及び装置
24日前
富士通株式会社
マルチチャネルパワープロファイル推定
9日前
富士通株式会社
制御装置,制御方法および分散処理システム
17日前
富士通株式会社
試験方法、試験プログラム及び情報処理装置
1か月前
富士通株式会社
評価プログラム、評価装置及び評価システム
3日前
富士通株式会社
推定プログラム、推定方法および情報処理装置
1か月前
富士通株式会社
推定プログラム、推定方法および情報処理装置
1か月前
富士通株式会社
試験装置,試験方法および情報処理プログラム
16日前
富士通株式会社
プログラム、情報処理方法および情報処理装置
1か月前
富士通株式会社
演算プログラム、演算方法、および情報処理装置
17日前
富士通株式会社
プログラム、情報処理装置および情報処理システム
1か月前
富士通株式会社
プログラム、情報処理方法およびクラスタシステム
1か月前
富士通株式会社
試験制御プログラム,試験システムおよび試験方法
24日前
富士通株式会社
情報処理プログラム、情報処理方法及び情報処理装置
1か月前
富士通株式会社
デバッグプログラム、情報処理装置及びデバッグ方法
1か月前
富士通株式会社
光ネットワーク管理装置及び光ネットワーク管理方法
1か月前
富士通株式会社
画像生成プログラム、画像生成方法および情報処理装置
1か月前
富士通株式会社
情報処理装置、情報処理方法および情報処理プログラム
16日前
富士通株式会社
配線ばらつき算出方法および配線ばらつき算出プログラム
18日前
富士通株式会社
情報処理装置、情報処理方法及びコンピュータプログラム
1か月前
富士通株式会社
強化学習プログラム、強化学習方法、および情報処理装置
1か月前
富士通株式会社
情報処理装置、情報処理方法、および情報処理プログラム
3日前
富士通株式会社
情報処理プログラム、情報処理方法、および情報処理装置
16日前
富士通株式会社
情報処理プログラム、情報処理方法、および情報処理装置
1か月前
富士通株式会社
ビデオにおける被遮蔽領域の検出方法、装置及び記憶媒体
1か月前
富士通株式会社
機械学習プログラム、機械学習装置及び機械学習システム
3日前
続きを見る
他の特許を見る
特許ウォッチ
