特許ウォッチ

公開番号2025111903
公報種別公開特許公報(A)
公開日2025-07-31
出願番号2024005829
出願日2024-01-18
発明の名称検証可能証明書システム、方法、記録媒体
出願人日本電気株式会社
代理人個人,個人
主分類H04L 9/32 20060101AFI20250724BHJP(電気通信技術)
要約【課題】生体情報の漏洩や不正利用の可能性を回避可能とし安全性を向上した検証可能証明書システムの提供。
【解決手段】発行者は、署名鍵と第1の生体情報とを用いて補助データを生成し、前記署名鍵に対応する検証鍵を含めた証明書を生成し、前記証明書と前記補助データを保持者に送信し、保持者は、第2の生体情報を取得し、証明書保持者から送信された前記証明書と前記補助データを受け取り、第2の生体情報と前記補助データを用いて署名を生成し、証明書提示と前記署名を検証者に送信し、検証者は、証明書保持者から送信された前記証明書提示と前記署名を受け取り、前記証明書に含まれる前記検証鍵を用いて前記署名を検証する。
【選択図】図1
特許請求の範囲【請求項１】
それぞれがプロセッサと通信装置を備えた、証明書発行装置と、証明書保持装置と、証明書検証装置とを含む検証可能証明書システムであって、
前記証明書発行装置は、
署名鍵と第１の生体情報とを用いて補助データを生成し、
前記署名鍵に対応する検証鍵を含めた証明書を生成し、
前記証明書と前記補助データを前記証明書保持装置に送信する、
処理を実行し、
前記証明書保持装置は、
第２の生体情報を取得し、
前記証明書保持装置から送信された前記証明書と前記補助データを受け取り、
前記第２の生体情報と前記補助データを用いて署名を生成し、
前記証明書から証明書提示を生成し、前記証明書提示と前記署名を前記証明書検証装置に送信する、
処理を実行し、
前記証明書検証装置は、
前記証明書保持装置から送信された前記証明書提示と前記署名を受け取り、
前記証明書に含まれる前記検証鍵を用いて、前記署名を検証する、
処理を実行する、検証可能証明書システム。
続きを表示（約 2,600 文字）【請求項２】
前記証明書検証装置は、
チャレンジを生成して前記証明書保持装置に送信し、
前記証明書保持装置は、
前記チャレンジを受け取り、
前記第２の生体情報と前記補助データを用いて、前記チャレンジに対する前記署名を生成し、前記署名を前記証明書提示とともに、前記証明書検証装置に送信する、請求項１記載の検証可能証明書システム。
【請求項３】
前記証明書発行装置は、
前記署名鍵を符号化した値と前記第１の生体情報との第１の演算により前記補助データを生成し、
前記証明書保持装置は、
前記補助データと前記第２の生体情報との第２の演算により求めた値を復号することで、前記署名鍵を復元する、請求項１記載の検証可能証明書システム。
【請求項４】
前記証明書検証装置は、
チャレンジを生成して前記証明書保持装置に送信し、
前記証明書保持装置は、
前記チャレンジを受け取り、
前記第２の生体情報と前記補助データに基づき、前記証明書検証装置から送信された前記チャレンジに対する署名を、分散署名生成処理で生成し、
前記証明書検証装置は、前記証明書に含まれる前記検証鍵を用いて前記署名を検証する、請求項１記載の検証可能証明書システム。
【請求項５】
前記証明書発行装置は、
前記署名鍵を符号化した値と、前記第１の生体情報との第１の演算により前記補助データを生成し、
前記証明書保持装置は、
分散署名用の第１の分散鍵を生成し、前記第１の分散鍵を符号化した値と前記第２の生体情報との前記第１の演算により第２の補助データを生成し、
前記証明書保持装置と協同して分散署名生成処理を行う分散署名生成処理装置は、
前記証明書発行装置から前記補助データを取得し、
さらに前記証明書保持装置から前記第２の補助データを取得し、
前記補助データと前記第２の補助データとの第２の演算により求めた値を復号することで、前記署名鍵と前記第１の分散鍵との鍵差を、分散署名用の第２の分散鍵として求め、
前記第２の分散鍵に基づき、前記チャレンジに対する署名の一部を生成して、前記証明書発行装置に送信し、
前記証明書保持装置は、
前記チャレンジに対する前記署名の一部に対して、前記第１の分散鍵と前記第２の分散鍵から生成した署名鍵を用いて、前記チャレンジに対する前記署名を生成する、請求項４記載の検証可能証明書システム。
【請求項６】
証明書発行ノードと、証明書保持ノードと、証明書検証ノードを含む検証可能証明書システムにおける検証方法であって、
前記証明書発行ノードでは、
署名鍵と第１の生体情報とを用いて補助データを生成し、
前記署名鍵に対応する検証鍵を含めた証明書を生成し、
前記証明書と前記補助データを前記証明書保持ノードに送信し、
前記証明書保持ノードでは、
第２の生体情報を取得し、
前記証明書保持ノードから送信された前記証明書と前記補助データを受け取り、
前記第２の生体情報と前記補助データを用いて署名を生成し、
前記証明書から証明書提示を生成し、前記証明書提示と前記署名を前記証明書検証ノードに送信し、
前記証明書検証ノードでは、
前記証明書保持ノードから送信された前記証明書提示と前記署名を受け取り、
前記証明書提示に含まれる前記証明書を検証し、
さらに、前記証明書に含まれる前記検証鍵を用いて前記署名を検証する、検証方法。
【請求項７】
前記証明書検証ノードでは、
チャレンジを生成して前記証明書保持ノードに送信し、
前記証明書保持ノードでは、前記第２の生体情報と前記補助データを用いて復元した前記署名鍵を用いて前記チャレンジに対する前記署名を生成し、前記証明書提示とともに前記証明書検証ノードに送信する、請求項６記載の検証方法。
【請求項８】
前記証明書発行ノードでは、
前記署名鍵を符号化した値と、前記第１の生体情報との第１の演算により前記補助データを生成し、
前記証明書保持ノードでは、
前記補助データと前記第２の生体情報との第２の演算により求めた値を復号することで、前記署名鍵を復元する、請求項６記載の検証方法。
【請求項９】
前記証明書検証ノードでは、
乱数をチャレンジとして前記証明書保持ノードに送信し、
前記証明書発行ノードでは、
前記第１の生体情報を用いて署名鍵に対応する検証鍵と前記補助データを生成し、
前記補助データと前記証明書を前記証明書保持ノードに送信し、
前記証明書保持ノードは、
前記第２の生体情報と前記補助データに基づき、前記チャレンジに対する署名を分散署名生成し、
前記証明書検証ノードでは、前記署名を前記証明書に含まれる前記検証鍵を用いて検証する、請求項６記載の検証方法。
【請求項１０】
前記証明書発行ノードでは、
前記署名鍵を符号化した値と、前記第１の生体情報との第１の演算により前記補助データを生成し、
前記証明書保持ノードでは、
分散署名用の第１の分散鍵を生成し、前記第１の分散鍵を符号化した値と前記第２の生体情報との前記第１の演算により第２の補助データを生成し、
前記証明書保持ノードと協同して分散署名生成処理を行う分散署名生成ノードでは、
前記補助データと前記第２の補助データを取得し、
前記補助データと前記第２の補助データとの第２の演算により求めた値を復号することで、前記署名鍵と前記第１の分散鍵との鍵差を、分散署名用の第２の分散鍵として求め、
前記第２の分散鍵に基づき、前記チャレンジに対する署名の一部を生成して前記証明書発行ノードに送信し、
前記証明書保持ノードでは、
前記チャレンジに対する署名の一部に対して、前記第１の分散鍵と前記第２の分散鍵から生成した署名鍵を用いて、前記チャレンジに対する署名を生成する、請求項９記載の検証方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示は、検証可能証明書システム、方法、プログラムを記録した媒体に関する。
続きを表示（約 2,100 文字）【背景技術】
【０００２】
検証可能証明書システムについて、例えば図１（Ａ）が参照される（非特許文献１: Figure 1 The roles and information flows forming the basis for this specification)。検証可能な証明書（Verifiable Credential; VC）は、運転免許証や学歴証明書、資格証明書、その他の機密データなどの物理的に存在する個人等の属性を表す情報をデジタル化し、オンライン上で検証可能にした証明書であるともいえる。なお、「検証可能な証明書」は、「証明書（VC）」あるいは単に「VC」とも表記／略記される。ユーザはアプリケーションの様々なサービスを利用する際、証明書（VC）を提示し、アプリケーション側は条件を満たすかどうかを検証し、ユーザに対して利用の許可を与える。一般にこのユーザの属性を証明する証明書（VC）は特定の発行体（大学、銀行、政府など）から発行される。
【０００３】
発行者(issuer)は、１つ以上のサブジェクト（クレームが行われる対象となる事物）についてクレームを行い、クレームから証明書（VC）を作成し、証明書（VC）を保有者に送信する。
【０００４】
保持者(holder)は、１つ以上の証明書（VC）を所有し、検証可能な証明書提示(Verifiable Presentation; VP)を生成する。保持者は、通常、保有しているVCのサブジェクトである。なお、「検証可能な証明書提示」は、証明書提示（VP）あるいは単に「VＰ」とも表記／略記される。
【０００５】
証明書提示（VP）は、１つ以上の発行者が発行した１つ以上の証明書（VC）から派生したデータであるともいえる。再利用を防ぐために、証明書提示（VP）は検証者からのチャレンジに対応して生成されることがある。
【０００６】
検証者（Verifier）は、証明書提示（VP）を受け取り検証する。検証者は、例えば、発行者の検証鍵（公開鍵）で証明書提示(VP)内の証明書（VC）に付与された署名を検証し証明書（VC）の内容が改ざんされていないことを確認する。また検証者（Verifier）は、保持者の検証鍵を取得し証明書提示（VP）に付与された署名を検証し、証明書提示（VP）の内容が改ざんされていないことを確認する。
【０００７】
保持者は相手に情報の内容までは知られたくないが、条件を満たす情報を持っていることのみを相手に知らせたい場合にゼロ知識証明(zero-knowledge proof; ZKP)により、提示する情報が条件を満たすことと、この情報が信頼できる発行体によって発行された証明書（VC）であることを検証できる。なお、発行者、保持者、検証者はそれぞれ通信機能を備えた情報処理装置として実装してもよい。
【０００８】
なお、図１（Ａ）において、検証可能なデータ・レジストリ（verifiable data registry）は、証明書（VC）のスキーマや発行者の公開鍵などのシステムが証明書（VC）を使用するために必要な関連データを管理する。検証可能なデータ登録の例としては、信頼できるデータベース、分散型データベース、政府IDデータベース、および分散型台帳がある。
【０００９】
図１（Ｂ）は、証明書（VC）の要素を示す（非特許文献１§3.2 Credentials, Figure 5 Basic components of a verifiable credential）。
・資格証明メタデータ（Credential Metadata）: 発行者や発行日時などを示すメタデータ、
・クレーム（Claim(s)): 証明書が示す証明内容、
・証明（Proof(s)）: 発行者によるデジタル署名など。
【００１０】
図１（Ｃ）は、証明書提示（VP）の要素を示す（非特許文献１ §3.3 Presentations, Figure 7 Basic components of a verifiable presentation）。証明書提示（VP）は、証明書を検証者へ提示するためのデータ形式であり、
・証明書提示メタデータ（Presentation Metadata）: 提示者や発行日時などを示すメタデータ、
・検証可能な証明書（Verifiable Credential(s)）: 提示するVC
・証明（Proof(s)): 作成者が保持者であることを示すデジタル署名など。
証明書提示（VP）の検証は、例えば非特許文献１(§3.3 Presentations, Figure 8 Information graphs associated with a basic verifiable presentation)や参考文献１等にしたがう。
（【００１１】以降は省略されています）

関連特許