特許ウォッチ

公開番号2025067139
公報種別公開特許公報(A)
公開日2025-04-24
出願番号2023176869
出願日2023-10-12
発明の名称証明書処理システム、証明生成システム、証明書処理方法、証明書処理プログラム
出願人株式会社日立製作所
代理人弁理士法人ウィルフォート国際特許事務所
主分類H04L 9/32 20060101AFI20250417BHJP(電気通信技術)
要約【課題】メッセージの秘匿とメッセージの部分の検証を行いつつ、効率的な通信を行うことを、本開示の目的の1つとしてよい。
【解決手段】証明書処理システム103は、証明書ストレージ131と集約証明生成部132を有する。証明書ストレージ131は、メッセージ181に対応する発行用証明172を保持する。集約証明生成部132は、真正性の有無の判断対象とするメッセージ要素の集合である提示用メッセージ189を特定する情報である提示部分188と、発行用証明172に基づき、提示用メッセージ189に対応する集約証明173を生成する。集約証明173は、当該集約証明173と、第1復号鍵194に基づく、提示用証明174の少なくとも一部を生成する処理に用いられる。提示用証明174は、提示用メッセージ189の真正性の有無の判断のために用いられる。
【選択図】図1
特許請求の範囲【請求項１】
証明書処理システムであって、
前記証明書処理システムは、証明書ストレージと集約証明生成部を有するものであり、
前記証明書ストレージは、メッセージに対応する発行用証明を保持するものであり、
前記メッセージは、１つ以上のメッセージ要素の組を有するものであり、
前記発行用証明は、前記メッセージと発行者秘密鍵と第１暗号化鍵に基づく、発行用証明生成処理により生成されるものであり、
前記集約証明生成部は、前記メッセージのうちの真正性の有無の判断対象とする前記メッセージ要素の集合である提示用メッセージを特定する情報である提示部分と、前記メッセージに対応する前記発行用証明に基づき、前記提示用メッセージに対応する集約証明を生成する集約証明生成処理を行うものであり、
前記集約証明は、当該集約証明と、前記第１暗号化鍵に対応する第１復号鍵に基づく、提示用証明生成処理に用いられるものであり、
前記提示用証明生成処理は、前記提示用メッセージの真正性の有無の判断のために用いられる提示用証明の少なくとも一部を生成するものであり、
前記発行者秘密鍵に対応する発行者公開鍵は、前記提示用メッセージの真正性の判断のために用いられるものである、証明書処理システム。
続きを表示（約 3,400 文字）【請求項２】
請求項１に記載の証明書処理システムを有する証明生成システムであって、
前記証明生成システムは、発行システムと、前記証明書処理システムと、提示システムと、検証システムを有するものであり、
前記発行システムは、発行用証明生成部を有するものであり、
前記提示システムは、提示用証明生成部を有するものであり、
前記検証システムは、検証部を有するものであり、
前記発行用証明生成部は、前記メッセージと前記発行者秘密鍵と前記第１暗号化鍵に基づき、前記発行用証明生成処理を行うことにより、前記発行用証明を生成するものであり、
前記証明書ストレージは、前記発行システムから取得した前記発行用証明を保持するものであり、
前記提示用証明生成部は、前記証明書処理システムから取得した前記集約証明と、前記第１復号鍵に基づき、前記提示用証明生成処理を行うことにより、前記提示用証明の少なくとも一部を生成するものであり、
前記検証部は、前記提示用メッセージと、前記提示システムから取得した前記提示用証明と、前記発行者公開鍵に基づいて、前記提示用メッセージの真正性の有無の検証結果を示す検証処理を行うものである、証明生成システム。
【請求項３】
請求項２に記載の証明生成システムであって、
前記提示システムは、更に、証明生成用秘密鍵処理部を有するものであり、
前記発行用証明生成部は、前記メッセージと前記発行者秘密鍵と前記第１暗号化鍵と証明生成用公開鍵に基づいて、前記発行用証明生成処理を行うことにより、前記発行用証明を生成するものであり、
前記提示用証明生成部は、前記集約証明と前記第１復号鍵に基づいて、前記提示用証明生成処理を行い、前記提示用証明の第１の部分を生成するものであり、
前記検証部は、乱数を発生するものであり、
前記証明生成用秘密鍵処理部は、前記検証システムから取得した前記乱数と、前記証明生成用公開鍵に対応する証明生成用秘密鍵に基づく演算を行うことにより、前記提示用証明の第２の部分を生成するものであり、
前記検証部は、前記提示システムから取得した前記提示用証明の第１の部分と前記提示用証明の第２の部分に基づいて、前記検証処理を行うものである、証明生成システム。
【請求項４】
請求項２に記載の証明生成システムであって、
前記発行用証明生成部は、乱数を生成する処理と、生成された前記乱数に基づき複数個の疑似乱数を生成する処理と、前記疑似乱数に基づき前記メッセージ要素のそれぞれを秘匿した結果である、暗号化メッセージ要素のそれぞれを生成する処理と、前記第１暗号化鍵を用いて前記乱数を暗号化して、暗号化された乱数を生成する処理を行い、前記暗号化メッセージ要素のそれぞれと前記暗号化された乱数を前記発行用証明に含めるものであり、
前記証明書ストレージは、前記発行システムから取得した、前記暗号化メッセージ要素のそれぞれと前記暗号化された乱数を含む前記発行用証明を保持するものである、証明生成システム。
【請求項５】
請求項２記載の証明生成システムであって、
前記提示システムは、更に、提示部分決定部を有するものであり、
前記提示部分決定部は、前記メッセージのうちの真正性の有無の判断対象とする前記メッセージ要素の集合を特定する処理を行うことにより、前記提示部分を決定するものであり、
前記集約証明生成部は、前記提示システムから取得した前記提示部分に基づいて、前記集約証明生成処理を行うものである、証明生成システム。
【請求項６】
請求項２記載の証明生成システムであって、
前記検証システムは、更に、検証結果表示出力制御部を有するものであり、
前記検証結果表示出力制御部は、前記検証部による、前記提示用メッセージの真正性の有無の検証結果を表示または出力するように制御するものである、証明生成システム。
【請求項７】
請求項２に記載の証明生成システムであって、
前記証明生成システムは、更に、暗号化システムを有するものであり、
前記暗号化システムは、メッセージ暗号化部を有するものであり、
前記証明書処理システムは、更に、暗号化提示準備用メッセージ生成部を有するものであり、
前記提示システムは、更に、提示準備用メッセージ取得部と仮提示用メッセージ決定部を有するものであり、
前記メッセージ暗号化部は、前記メッセージと第２暗号化鍵に基づき、メッセージ暗号化処理を行うことにより、暗号化メッセージを生成するものであり、
前記証明書ストレージは、前記暗号化システムから取得した前記暗号化メッセージを保持するものであり、
前記暗号化提示準備用メッセージ生成部は、前記提示部分と前記暗号化メッセージに基づいて、暗号化提示準備用メッセージを生成するものであり、
前記提示準備用メッセージ取得部は、前記証明書処理システムから取得した前記暗号化提示準備用メッセージと、前記第２暗号化鍵に対応する第２復号鍵に基づいて、前記暗号化提示準備用メッセージの復号処理を行うことにより、提示準備用メッセージを取得するものであり、
前記仮提示用メッセージ決定部は、前記提示準備用メッセージに基づいて、仮提示用メッセージを決定するものであり、
前記検証部は、前記提示システムから取得した前記仮提示用メッセージに基づいて定められる前記提示用メッセージに基づく、前記検証処理を行うものである、証明生成システム。
【請求項８】
請求項７に記載の証明生成システムであって、
前記暗号化提示準備用メッセージ生成部は、複数個の疑似乱数を生成する処理と、前記暗号化メッセージを構成する暗号化メッセージ要素のうち前記提示部分が示す暗号化メッセージ要素のそれぞれと、当該暗号化メッセージ要素に対応する前記疑似乱数を用いた演算を行った上で、前記暗号化提示準備用メッセージを生成するものであり、
前記検証部は、前記証明書処理システムから取得した複数個の前記疑似乱数、または、前記証明書処理システムから取得した乱数であって、前記疑似乱数を生成するためのものである前記乱数のいずれかと、前記仮提示用メッセージに基づいて、前記提示用メッセージを決定する処理と、決定した前記提示用メッセージに基づく前記検証処理を行うものである、証明生成システム。
【請求項９】
請求項７記載の証明生成システムであって、
前記証明生成システムは、更に、メッセージ生成システムを有するものであり、
前記メッセージ生成システムは、前記メッセージを生成するメッセージ生成部を有するものであり、
前記メッセージ暗号化部は、前記メッセージ生成システムから取得した前記メッセージと、前記第２暗号化鍵に基づき、前記メッセージ暗号化処理を行うことにより、前記暗号化メッセージを生成するものであり、
前記発行用証明生成部は、前記メッセージ生成システムから取得した前記メッセージと、前記発行者秘密鍵と、前記第１暗号化鍵に基づき、前記発行用証明生成処理を行うことにより、前記発行用証明を生成するものである、証明生成システム。
【請求項１０】
請求項１に記載の証明書処理システムを有する証明生成システムであって、
前記証明生成システムは、発行システムと、前記証明書処理システムを有するものであり、
前記発行システムは、発行用証明生成部を有するものであり、
前記発行用証明生成部は、前記メッセージと前記発行者秘密鍵と前記第１暗号化鍵に基づき、前記発行用証明生成処理を行うことにより、前記発行用証明を生成するものであり、
前記証明書ストレージは、前記発行システムから取得した前記発行用証明を保持するものである、証明生成システム。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示は、メッセージに対する証明(proof)の生成を行う技術に関する。
続きを表示（約 3,300 文字）【背景技術】
【０００２】
電子的なメッセージと、当該メッセージの真正性の証明を含む証明書を管理し、当該メッセージ及び証明の提示を行うシステムにおいて、証明書を保持するストレージ(以下、証明書ストレージという。)からのメッセージの漏洩リスクを減らすことが検討されている。(ここで、証明書ストレージにて、証明書のためのデータベースが構築されている場合には、そのようなデータベースは証明書データベースと呼んでよい。)
特許文献１は、証明書ストレージ(証明書データベース)からのメッセージの漏洩リスクを減らすことに関する先行技術を開示する。特許文献１の先行技術において、発行端末は、(メッセージの例である)個人データ等のデータと、当該データに対する証明の例である電子署名を含む証明書を生成する。発行端末は、当該証明書を暗号化することにより暗号化証明書を生成する。発行端末は、(証明書ストレージ(証明書データベース)の例である)PDS(Personal Data Store)に、暗号化証明書を送信する。PDSは、当該暗号化証明書を格納する。提示処理では、(提示装置の例である)登録端末が、PDSから、当該暗号化証明書を受信する。登録端末は、パスワードや生体情報等から生成される(ユーザ復号鍵の例である)秘密鍵を用いて、当該暗号化証明書から証明書を復号する。登録端末は、検証端末に、復号された証明書を送信する。
【０００３】
一方、メッセージを提示する際、メッセージのうち提示が不要な部分を秘匿することが検討されている。このような秘匿の技術の例として、墨塗署名技術が知られている。墨塗署名技術において、発行処理は、発行者秘密鍵に基づいて発行用証明を生成する。提示処理は、発行用証明とメッセージに基づいて、メッセージの一部分(部分メッセージ、提示用メッセージ)に対する証明を生成する。提示処理は、発行者秘密鍵を必要としない。
例えば非特許文献１に、墨塗署名技術が開示されている。
【先行技術文献】
【特許文献】
【０００４】
特開２０２２－１８３５６２号公報
【非特許文献】
【０００５】
Olivier Sanders, "Efficient Redactable Signature and Application to Anonymous Credentials", Proceedings(Part2) of 23rd IACR International Conference on Practice and Theory of Public-Key Cryptography(PKC2020), UK, Springer, 4 May 2020, pp.628-656
【発明の概要】
【発明が解決しようとする課題】
【０００６】
ここで、証明書に含まれるメッセージの漏洩リスクを減らしつつ、部分メッセージ(提示用メッセージ)に対する証明(提示用証明)を生成することを検討する。
仮に、特許文献１の先行技術と非特許文献１に例示される墨塗署名技術と組み合わせたものを想定すると、以下のようになる。証明書ストレージ(証明書データベース)は、暗号化証明書を保持する。ここで、暗号化証明書は、メッセージと、当該メッセージに対応する(墨塗証明技術で用いられるような)発行用証明を含む証明書を、暗号化したものである。(提示装置をより一般化した)提示システムは、証明書ストレージ(証明書データベース)から、暗号化証明書を受信する。提示システムは、復号処理を行い、復号された証明書を得る。提示システムは、復号された証明書に含まれるメッセージと発行用証明に基づいて、部分メッセージ(提示用メッセージ)に対する証明(提示用証明)を生成する。
しかしながら、上記で想定した技術では、証明書ストレージ(証明書データベース)から提示システムに、(メッセージと発行用証明を含む)暗号化証明書全体が送信される。そのため、証明書ストレージ(証明書データベース)から提示システムへの通信量が多く、通信が効率的であるとは言えない。
【０００７】
以上を踏まえて、証明書に含まれるメッセージの漏洩リスクを減らしつつ(例えば、証明書に含まれるメッセージが、証明書ストレージ(証明書データベース)を制御するシステムから秘匿されるようにしつつ、)、部分メッセージ(提示用メッセージ)に対する証明(提示用証明)が生成されるようにするに際して、証明書ストレージ(証明書データベース)を制御するシステムからの、提示用証明を生成するために用いるデータの送信(通信)を効率的にすることを、本開示の目的の１つとしてよい。
【課題を解決するための手段】
【０００８】
上記目的のうちの少なくとも一つを達成するために、本開示が備えうる特徴は、例えば次のとおりである。
本開示の１つは、証明書処理システムである。証明書処理システムは、証明書ストレージと集約証明生成部を有する。証明書ストレージは、メッセージに対応する発行用証明を保持する。メッセージは、１つ以上のメッセージ要素の組を有するものである。発行用証明は、メッセージと発行者秘密鍵と第１暗号化鍵に基づく、発行用証明生成処理により生成されるものである。集約証明生成部は、メッセージのうちの真正性の有無の判断対象とするメッセージ要素の集合である提示用メッセージを特定する情報である提示部分と、メッセージに対応する発行用証明に基づき、提示用メッセージに対応する集約証明を生成する集約証明生成処理を行う。集約証明は、当該集約証明と、第１暗号化鍵に対応する第１復号鍵に基づく、提示用証明生成処理に用いられるものである。提示用証明生成処理は、提示用メッセージの真正性の有無の判断のために用いられる提示用証明の少なくとも一部を生成するものである。発行者秘密鍵に対応する発行者公開鍵は、提示用メッセージの真正性の判断のために用いられるものである。
【発明の効果】
【０００９】
以上のように、本開示は、証明書ストレージを制御するシステム(証明書処理システム)に集約証明生成部を備える。メッセージの一部が、真正性の有無の判断対象とする提示用メッセージであるならば、集約証明生成部が生成する集約証明は、証明書ストレージに保持される発行用証明よりも、情報のサイズは小さくなる。この集約証明が、証明書処理システムから送出(通信)される対象となる。つまり、送出(通信)される情報のサイズが(発行用証明の情報のサイズよりは)小さくなる。
このように、本開示は、証明書に含まれるメッセージの漏洩リスクを減らしつつ(例えば、証明書に含まれるメッセージが、証明書ストレージを制御するシステム(証明書処理システム)から秘匿されるようにしつつ、)、部分メッセージ(提示用メッセージ)に対する証明(提示用証明)が生成されるようにするに際して、証明書ストレージを制御するシステム(証明書処理システム)からの、提示用証明を生成するために用いるデータの送信(通信)を効率的にすることが出来る。
【００１０】
上記の証明書処理システムと同様のことを実現する証明書処理方法や証明書処理プログラムも、証明書処理システムと同様の作用効果を得ることが出来る。プログラムの態様であれば、多くの場合で費用は削減される。プログラムでは、処理に関する設計変更も行われやすい。また、上記の証明書処理システムを有する証明生成システムも、証明書処理システムと同様の作用効果を得ることが出来る。
上記以外の本開示が備えうる特徴、及び、当該特徴に対応する作用効果は、この明細書、特許請求の範囲または図面に開示される。
【図面の簡単な説明】
（【００１１】以降は省略されています）

関連特許