TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2024151621
公報種別
公開特許公報(A)
公開日
2024-10-25
出願番号
2023065106
出願日
2023-04-12
発明の名称
プログラム、情報処理方法および情報処理装置
出願人
富士通株式会社
代理人
弁理士法人扶桑国際特許事務所
主分類
G06F
21/64 20130101AFI20241018BHJP(計算;計数)
要約
【課題】データの真正性確認が不可能になる事態を抑制する。
【解決手段】処理部12は、署名者が利用する第1の署名サービスにおいて使用される第1公開鍵PK1および第1秘密鍵SK1を、第1の署名サービスに対応する第1証明書RC1を用いて生成する。処理部12は、署名者が利用する第2の署名サービスにおいて使用される第2公開鍵PK2および第2秘密鍵SK2を、第2の署名サービスに対応する第2証明書RC2を用いて生成する。処理部12は、署名者が利用する第1サービスにおいて署名者が第1秘密鍵SK1を用いてデータD1に署名を付与する際に、第1秘密鍵SK1に基づく第1署名SG1と第2秘密鍵SK2に基づく第2署名SG2とをデータD1に付与する。
【選択図】図1
特許請求の範囲
【請求項1】
署名者が利用する第1の署名サービスにおいて使用される第1公開鍵および第1秘密鍵を、前記第1の署名サービスに対応する第1証明書を用いて生成し、
前記署名者が利用する第2の署名サービスにおいて使用される第2公開鍵および第2秘密鍵を、前記第2の署名サービスに対応する第2証明書を用いて生成し、
前記署名者が利用する第1サービスにおいて前記署名者が前記第1秘密鍵を用いてデータに署名を付与する際に、前記第1秘密鍵に基づく第1署名と前記第2秘密鍵に基づく第2署名とを前記データに付与する、
処理をコンピュータに実行させるプログラム。
続きを表示(約 2,200 文字)
【請求項2】
前記第1署名および前記第2署名が付与された前記データを取得すると、前記第1署名および前記第2署名それぞれの検証を行い、前記第1署名および前記第2署名の少なくとも何れかの検証に成功する場合に前記データが真正であると判定し、前記第1署名および前記第2署名の検証に成功しない場合に前記データが真正でないと判定する、
処理を前記コンピュータに実行させる請求項1記載のプログラム。
【請求項3】
前記第1署名および前記第2署名を含む、前記署名者の複数の署名が付与された前記データを取得すると、前記複数の署名それぞれの検証を行い、
前記複数の署名のうちの検証に成功する署名の数が前記複数の署名の数より小さい所定数以上の場合に前記データが真正であると判定し、前記複数の署名のうちの検証に成功する署名の数が前記所定数未満の場合に前記データが真正でないと判定する、
処理を前記コンピュータに実行させる請求項1記載のプログラム。
【請求項4】
前記第1公開鍵および前記第2公開鍵に基づいて第3公開鍵を生成し、
前記第1署名および前記第2署名に加えて、前記第1署名および前記第2署名を集約した第3署名であって、前記第3公開鍵により検証可能な前記第3署名を前記データに付与する、
処理を前記コンピュータに実行させる請求項1記載のプログラム。
【請求項5】
前記第1署名と前記第2署名と前記第3署名とが付与された前記データを取得すると、前記第3署名を検証し、前記第3署名の検証に成功する場合に前記データを真正であると判定し、前記第3署名の検証に失敗する場合に前記第1署名および前記第2署名それぞれの検証を行う、
処理を前記コンピュータに実行させる請求項4記載のプログラム。
【請求項6】
前記第1の署名サービスおよび前記第2の署名サービスを含む複数の署名サービスに対応する複数の証明書を用いて、それぞれが公開鍵と秘密鍵とのペアである複数の鍵ペアを前記署名者に対して生成し、
前記第1サービスにおいて前記署名者が前記データに署名を付与する際に、前記複数の鍵ペアのうちの前記第1秘密鍵および前記第2秘密鍵を含む複数の秘密鍵に基づく複数の署名を前記データに付与し、
前記複数の鍵ペアのうち、前記署名者に対して有効な鍵ペアの数が減少すると、前記複数の署名サービスとは異なる署名サービスの証明書を用いて前記署名者に対する新たな鍵ペアを生成する、
処理を前記コンピュータに実行させる請求項1記載のプログラム。
【請求項7】
情報処理システムが、
署名者が利用する第1の署名サービスにおいて使用される第1公開鍵および第1秘密鍵を、前記第1の署名サービスに対応する第1証明書を用いて生成し、
前記署名者が利用する第2の署名サービスにおいて使用される第2公開鍵および第2秘密鍵を、前記第2の署名サービスに対応する第2証明書を用いて生成し、
前記署名者が利用する第1サービスにおいて前記署名者が前記第1秘密鍵を用いてデータに署名を付与する際に、前記第1秘密鍵に基づく第1署名と前記第2秘密鍵に基づく第2署名とを前記データに付与する、
情報処理方法。
【請求項8】
データを記憶する記憶部と、
署名者が利用する第1の署名サービスにおいて使用される第1公開鍵および第1秘密鍵を、前記第1の署名サービスに対応する第1証明書を用いて生成し、前記署名者が利用する第2の署名サービスにおいて使用される第2公開鍵および第2秘密鍵を、前記第2の署名サービスに対応する第2証明書を用いて生成し、前記署名者が利用する第1サービスにおいて前記署名者が前記第1秘密鍵を用いて前記データに署名を付与する際に、前記第1秘密鍵に基づく第1署名と前記第2秘密鍵に基づく第2署名とを前記データに付与する処理部と、
を有する情報処理装置。
【請求項9】
コンピュータに、
署名者が利用する複数の署名サービスに対応する複数の証明書を用いて生成された複数の公開鍵および複数の秘密鍵のうちの前記複数の秘密鍵に基づく複数の署名が付与されたデータに対して、前記複数の署名それぞれの検証を行い、
前記複数の署名のうちの検証に成功する署名の数が前記複数の署名の数より小さい所定数以上の場合に前記データが真正であると判定し、前記複数の署名のうちの検証に成功する署名の数が前記所定数未満の場合に前記データが真正でないと判定する、
処理を実行させるプログラム。
【請求項10】
情報処理システムが、
署名者が利用する複数の署名サービスに対応する複数の証明書を用いて生成された複数の公開鍵および複数の秘密鍵のうちの前記複数の秘密鍵に基づく複数の署名が付与されたデータに対して、前記複数の署名それぞれの検証を行い、
前記複数の署名のうちの検証に成功する署名の数が前記複数の署名の数より小さい所定数以上の場合に前記データが真正であると判定し、前記複数の署名のうちの検証に成功する署名の数が前記所定数未満の場合に前記データが真正でないと判定する、
情報処理方法。
(【請求項11】以降は省略されています)
発明の詳細な説明
【技術分野】
【0001】
本発明はプログラム、情報処理方法および情報処理装置に関する。
続きを表示(約 1,400 文字)
【背景技術】
【0002】
電子文書などのデータに対する信頼性の確保に公開鍵暗号技術が用いられている。例えば、あるハッシュアルゴリズム/署名アルゴリズムのセットを使用して電子文書に署名し、異なるハッシュアルゴリズム/署名アルゴリズムの他のセットを更に使用して当該電子文書に署名するシステムが提案されている。
【0003】
また、デジタル証明書および当該デジタル証明書を発行するエンティティを認証する証明書の少なくとも一つの情報を用いてデジタル署名されたメッセージを検証する方法の提案もある。
【0004】
また、デジタル証明書の失効後でも、署名の認証が可能な電子記帳システムの提案もある。提案の電子記帳システムは、自己の秘密鍵を用いて自システムの署名をユーザ署名に追加し、記帳時点のユーザ証明書の認証に基づき、過去の文書の真正性の認証を行う。
【0005】
なお、サービスデバイスによって送信された認証要求を取得し、認証要求内のユーザクラスタデバイスのデジタル署名に基づいてユーザクラスタデバイスに対してアイデンティティ認証を行い、認証結果をサービスデバイスに返す装置の提案がある。
【先行技術文献】
【特許文献】
【0006】
米国特許出願公開第2007/0043948号明細書
国際公開第2005/071877号
米国特許出願公開第2005/0125656号明細書
国際公開第2017/035333号
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで、情報処理システムにより、電子文書などのデータに対する署名の付与や検証を支援する署名サービスを、インターネットなどのネットワークを介してユーザに提供することが考えられる。例えば、情報処理システムは、組織ごとに署名サービスを運用し、各署名サービスが管理する署名検証のための情報を署名サービス間で提供し合うことで、組織間で交換されるデータの信頼性を確保し得る。
【0008】
しかし、この場合、ある署名サービスが発行した秘密鍵による署名を検証する際、当該署名サービスがサービス終了、または、障害などで通信不能であると、当該署名サービスから署名検証のための情報を得られなくなり、当該署名の検証が困難になり得る。
【0009】
1つの側面では、本発明は、データの真正性確認が不可能になる事態を抑制することを目的とする。
【課題を解決するための手段】
【0010】
1つの態様では、プログラムが提供される。このプログラムは、コンピュータに次の処理を実行させる。コンピュータは、署名者が利用する第1の署名サービスにおいて使用される第1公開鍵および第1秘密鍵を、第1の署名サービスに対応する第1証明書を用いて生成する。コンピュータは、署名者が利用する第2の署名サービスにおいて使用される第2公開鍵および第2秘密鍵を、第2の署名サービスに対応する第2証明書を用いて生成する。コンピュータは、署名者が利用する第1サービスにおいて署名者が第1秘密鍵を用いてデータに署名を付与する際に、第1秘密鍵に基づく第1署名と第2秘密鍵に基づく第2署名とをデータに付与する。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
富士通株式会社
光受信機及び光受信方法
11日前
富士通株式会社
試験装置および試験方法
11日前
富士通株式会社
物品認識装置、方法及び電子機器
15日前
富士通株式会社
光送信器およびタイミング調整方法
2日前
富士通株式会社
ネットワーク装置及びモデル学習方法
11日前
富士通株式会社
表示制御プログラム、方法、及び装置
11日前
富士通株式会社
制御プログラム、制御方法及び情報処理装置
11日前
富士通株式会社
試験方法、試験プログラム及び情報処理装置
1日前
富士通株式会社
推定プログラム、推定方法および情報処理装置
1日前
富士通株式会社
推定プログラム、推定方法および情報処理装置
1日前
富士通株式会社
プログラム、情報処理方法および情報処理装置
1日前
富士通株式会社
機械学習のためのグラフセット分析及び可視化
11日前
富士通株式会社
プログラム、情報処理方法およびクラスタシステム
8日前
富士通株式会社
プログラム、情報処理装置および情報処理システム
1日前
富士通株式会社
光ネットワーク管理装置及び光ネットワーク管理方法
1日前
富士通株式会社
デバッグプログラム、情報処理装置及びデバッグ方法
10日前
富士通株式会社
情報処理プログラム、情報処理方法及び情報処理装置
1日前
富士通株式会社
画像生成プログラム、画像生成方法および情報処理装置
1日前
富士通株式会社
情報処理プログラム、情報処理装置および情報処理方法
11日前
富士通株式会社
情報処理装置、情報処理方法及びコンピュータプログラム
1日前
富士通株式会社
ビデオにおける被遮蔽領域の検出方法、装置及び記憶媒体
3日前
富士通株式会社
強化学習プログラム、強化学習方法、および情報処理装置
8日前
富士通株式会社
情報処理プログラム、情報処理方法、および情報処理装置
9日前
富士通株式会社
依頼件数算出プログラム、依頼件数算出方法及び情報処理装置
2日前
富士通株式会社
自動化されたパイプライン推薦のためのMLパイプラインの合成
11日前
富士通株式会社
メタ最適化を用いた量子ニューラルネットワークのトレーニング
11日前
富士通株式会社
量子回路軽量化プログラム、情報処理装置及び量子回路軽量化方法
1日前
富士通株式会社
終端抵抗調整プログラム、終端抵抗調整方法、および情報処理装置
8日前
富士通株式会社
歩行状態測定装置、歩行状態測定方法及び歩行状態測定プログラム
8日前
富士通株式会社
探索的及び生成的コード生成ツールを使用したMLパイプラインの生成
11日前
富士通株式会社
データベース管理方法、データベース管理プログラムおよび情報処理装置
11日前
富士通株式会社
カスタム特徴エンジニアリングを使用した機械学習システムのトレーニング
1日前
富士通株式会社
アニーラー・ベースのソルバーを用いた組み合わせ最適化問題の局所探索ベースの解法
11日前
富士通株式会社
コンピューティング・アルゴリズムに関する因果的効果の推定に基づくアルゴリズム的モノカルチャーの検出
11日前
富士通株式会社
マルチデータベースシステム、マルチデータベース同期処理プログラムおよびマルチデータベース同期処理方法
1日前
個人
GPSロガー
1か月前
続きを見る
他の特許を見る
特許ウォッチ
