信息处理系统和控制方法与流程

文档序号:33285787发布日期:2023-02-24 22:25阅读:69来源:国知局
信息处理系统和控制方法与流程

1.本发明涉及信息处理系统等。


背景技术:

2.比特币这样的加密资产在社会中受到关注,考虑到作为其基础的区块链技术的活用的各种研究开发正在推进。作为其中之一,基于区块链是非中央型且产生可信度的技术,推进sovrin foundation、decentralized identity foundation等被称为非中央型身份(decentralized identity)、自我主权型身份(self-sovereign identity)的技术的实现。
3.以往,在各种网络服务中,在服务内封闭管理姓名、住所、出生年月日、工作地等人的各种属性,虽然是自身的信息,但却是很难活用该信息的状况。属性也被称为身份。
4.另一方面,如果不是网络而是现实的服务,例如,公安委员会发行的驾驶执照能够用于在银行开设帐户、或者在酒精的购入时用于年龄确认等各种要件。因此,实现如下的结构,在自己主权型身份中,自身管理保证由第三者确认了自身的属性的证明,能够将证明提供给某些服务。第三者是证明的发行者,例如对应于公安委员会。
5.此外,在sovrin foundation中,通过利用区块链来管理对上述的第三者的公开密钥、该第三者的服务访问的方法,从而以非中央型实现证明的发行者的可信度。访问第三者的服务的方法存在使用url(uniform resource locator:统一资源定位符)的方法、进行认证而允许访问的方法等。
6.图24是用于对自己主权型身份的一例进行说明的图。发行者5a、5b、5c对用户7发行带有署名的证书6a、6b、6c。证书6a、6b、6c对应于证明。例如,由发行者5a发行的证书6a为用户7的工作证书,包含姓名、出生年月日、职员编号、所属、入社年、年收等。在自己主权型身份中,用户7自身管理证书6a~6c,能够由自身选择针对验证者8公开的证书。在图24所示的例子中,表示用户7对验证者8公开证书6a~6c中的证书6a的例子。
7.专利文献1:日本特开2007-183910号公报
8.专利文献2:日本特表2006-510265号公报
9.通过自己主权型身份,服务的提供者能够从用户处公开为了提供服务而利用的证书(证明)。另一方面,由于用户管理证书,因此很难判断用户是否公开了全部的信息。
10.例如,在提供生命保险作为服务的情况下,如果能够得到关于用户的更多的健康的信息,则能够估计适当的保险费。在利用自己主权型身份提供该服务的情况下,用户有时不公开与保险费变高有关的健康信息,而仅公开与降低保险费有关的健康信息。
11.即,在自己主权型身份中,存在无法检测所发行的证书(证明)的提出遗漏的问题。


技术实现要素:

12.在一个方式中,本发明的目的在于,提供一种信息处理系统和控制方法,能够检测所发行的证书的提出遗漏。
13.在第一方式中,信息处理系统具有第一信息处理装置和第二信息处理装置。第一
信息处理装置具有第一发送部、取得部、解码部、以及第二发送部。第二信息处理装置具有接收部和评价部。第一发送部向第二信息处理装置发送对特定用户发行的1个以上的证书。取得部取得根据对包含特定用户的1个以上的用户分别发行证书的情况而分别生成且分别包含由证书的发行目的地即用户的公开密钥加密的用户的识别信息的1个以上的加密信息。解码部通过与特定用户的公开密钥对应的秘密密钥对所取得的1个以上的加密信息进行解码,从而生成与1个以上的加密信息分别对应的1个以上的解码信息。第二发送部向第二信息处理装置发送所生成的1个以上的解码信息。接收部接收由第一信息处理装置发送的1个以上的证书和由第一信息处理装置发送的1个以上的解码信息。评价部基于接收到的1个以上的证书的数量与接收到的1个以上的解码信息中的、包含特定用户的识别信息的解码信息的数量,来评价特定用户对证书的提出状况。
14.能够检测所发行的证书的提出遗漏。
附图说明
15.图1是用于对参考技术进行说明的图。
16.图2是用于对本实施例的信息处理系统的处理进行说明的图。
17.图3是用于对本实施例的信息处理系统的处理进行说明的图。
18.图4是表示本实施例的发行者终端的结构的功能框图。
19.图5是表示用户信息管理表的数据结构的一例的图。
20.图6是表示加密发行信息的数据结构的一例的图。
21.图7是表示本实施例的发行信息管理服务器的结构的功能框图。
22.图8是表示发行信息表的数据结构的一例的图。
23.图9是表示本实施例的用户终端的结构的功能框图。
24.图10是表示证书表的数据结构的一例的图。
25.图11是表示加密发行信息表的数据结构的一例的图。
26.图12是用于对解码部的处理的一例进行说明的图。
27.图13是表示本实施例的信息处理装置的结构的功能框图。
28.图14是表示证书管理表的数据结构的一例的图。
29.图15是表示验证用信息表的数据结构的一例的图。
30.图16是表示本实施例的发行者终端的处理顺序的流程图。
31.图17是表示用户终端的处理顺序的流程图(1)。
32.图18是表示用户终端的处理顺序的流程图(2)。
33.图19是表示信息处理装置的处理顺序的流程图。
34.图20是表示实现与实施例的发行者终端相同的功能的计算机的硬件结构的一例的图。
35.图21是表示实现与实施例的发行信息管理服务器相同的功能的计算机的硬件结构的一例的图。
36.图22是表示实现与实施例的用户终端相同的功能的计算机的硬件结构的一例的图。
37.图23是表示实现与实施例的用户终端相同的功能的计算机的硬件结构的一例的
图。
38.图24是用于对自己主权型身份的一例进行说明的图。
具体实施方式
39.以下,基于附图而详细地说明本技术公开的信息处理系统和控制方法的实施例。此外,本发明不限于该实施例。
40.实施例
41.在进行本实施例的信息处理系统的说明之前,说明参考技术。在参考技术中,在开放的场所管理对用户发行怎样的证明。例如,在证明的发行者发行证明时,在区块链上保存表示发行了证明的发行信息。由此,服务的提供者能够确认区块链上的信息,判定用户是否公开了全部的信息。
42.图1是用于对参考技术进行说明的图。在图1所示的例子中,发行者9a在对用户12发行证书(病历证书)10a的情况下,生成发行证书11a,将发行证书11a登记于区块链上的发行信息存储部13。证书10a包含用户id“id
a”、住院日“aa/aa/aa”、出院日“bb/bb/bb”、病名“癌”。在发行信息中包含用户id“id
a”、类型“病历”。用户id是识别用户的信息,将用户12的用户id设为“id
a”。
43.发行者9b在对用户12发行证书(病历证书)10b的情况下,生成发行证书11b,将发行证书11b登记于区块链上的发行信息存储部13。证书10a包含用户id“id
a”、住院日“cc/cc/cc”、出院日“dd/dd/dd”、病名“骨折”。在发行信息中包含用户id“id
a”、类型“病历”。
44.例如,假设用户12仅对验证者14公开证书10b,不公开证书10a。这里,验证者14若参照发行信息存储部13,则登记作为用户id“ida”、类型“病历”的发行信息的发行信息11a、11b。若将用户12的用户id设为“id
a”,则验证者14能够判定针对用户12发行的病历相关的证书有两个。由于从用户12公开的证书的数量为一个,因此验证者14能够判定用户12未公开病历相关的全部的证书。
45.然而,在图1中说明的参考技术中,第三者的用户15能够参照对作为用户id“id
a”的用户12发行的证书的数量。由此,导致用户12的病历较多这样的推断等,产生隐私的泄露问题。
46.接下来,对本实施例的信息处理系统的结构进行说明。图2是表示本实施例的信息处理系统的结构的图。如图2所示,该信息处理系统具有:发行者终端50a、50b、发行信息管理服务器60、用户终端100、以及信息处理装置200。发行者终端50a、50b、发行信息管理服务器60、用户终端100与信息处理装置200经由网络70相互连接。
47.用户终端100是“第一信息处理装置”的一例。信息处理装置200是“第二信息处理装置”的一例。
48.发行者终端50a、50b是对用户发行证书信息(证明)的装置。适当地将发行者终端50a、50b统称为“发行者终端50”。发行者终端50在发行证书信息时,生成表示发行了证书信息的发行信息,通过用户的公开密钥来加密。将加密的发行信息表述为加密发行信息。发行者终端50将加密发行信息发送给发行信息管理服务器60。加密发行信息是“加密信息”的一例。
49.在图2中,表示发行者终端50a、50b,但本实施例的信息处理系统也可以包含其他
的发行者终端。
50.发行信息管理服务器60是保存从发行者终端50发送的加密发行信息的服务器。发行信息管理服务器60也可以使用区块链的结构来存储加密发行信息。
51.用户终端100是委托证书的发行的用户的终端。用户终端100根据用户的操作等,针对发行者终端50进行证书信息的发行请求,接收证书信息。用户终端100在从信息处理装置200接受规定的服务提供的情况下,对信息处理装置200发送证书信息。用户终端100在发送证书信息的情况下,向信息处理装置200发送验证用信息,该验证用信息用于验证是否适当地公开作为公开对象的证书信息。像后述那样,验证用信息是基于从发行信息管理服务器60取得的加密发行信息而生成的。
52.在图2中,表示用户终端100,但本实施例的信息处理系统也可以包含其他用户的用户终端。
53.信息处理装置200是对用户终端100提供规定的服务的装置。信息处理装置200在提供规定的服务的情况下,针对用户终端100请求证书信息的公开。信息处理装置200从用户终端100接收证书信息和验证用信息,根据验证用信息来评价是否适当地公开作为公开对象的证书信息。在适当地公开作为公开对象的证书信息的情况下,信息处理装置200对用户终端100提供服务。
54.接着,对本实施例的信息处理系统的处理的一例进行说明。图3是用于对本实施例的信息处理系统的处理进行说明的图。
55.发行者终端50管理用户(用户1a、其他用户)相关的某些信息,将该信息作为证书信息发送给发行请求源的用户终端。用户相关的某些信息例如包含用户的工作信息、病历信息、学历信息、保有资格信息等。在发行证书信息的情况下,发行者终端50通过对证书信息赋予电子署名,从而保证证书信息的合法性。
56.用户1a对用户终端100进行操作,访问发行者终端50,利用用户id和密码等执行认证,然后进行证书的发行请求。用户终端100具有用户1a的“公开密钥c
pk”、“秘密密钥c
sk”。用户终端100在针对发行者终端50进行证书的发行请求的情况下,对发行者终端50发送公开密钥c
pk

57.发行者终端50生成与认证成功的用户1a对应的证书信息,将所生成的证书信息发送给用户终端100。发行者终端50在生成证书信息时,生成发行信息,利用公开密钥c
pk
对发行信息进行加密,由此生成加密发行信息。例如,在发行信息中包含识别用户的用户id和随机数。发行者终端50在生成发行信息的时刻,生成随机数。发行者终端50通过将加密发行信息发送给发行信息管理服务器60,而登记于发行信息表64a。
58.例如,发行者终端50a将证书信息51a发送给用户终端100。发行者终端50a通过将加密发行信息52a发送给发行信息管理服务器60,而登记于发行信息表64a。发行者终端50b将证书信息51b发送给用户终端100。发行者终端50b通过将加密发行信息52b发送给发行信息管理服务器60,而登记于发行信息表64a。
59.发行者终端50在从用户1a以外的其他用户的用户终端接受证书的发行请求的情况下,也通过执行上述处理,而生成证书信息、加密发行信息。通过从发行请求源的用户终端发送的公开密钥对加密发行信息进行加密。发行者终端50将证书信息发送给发行请求源的用户终端,将加密发行信息发送给发行信息管理服务器60,将加密发行信息登记于发行
信息表64a。
60.发行信息管理服务器60具有发行信息表64a。发行信息管理服务器60每次从发行者终端50接收加密发行信息时,将接收到的加密发行信息登记于发行信息表64a。由发行信息表64a保存的多个加密发行信息为由各用户的公开密钥分别进行加密的发行信息。
61.在图2所示的例子中,在发行信息表64a中包含用于用户1a的加密发行信息52a、52b和用于用户1b的加密发行信息53a。加密发行信息52a、52b是由用户1a的公开密钥进行加密的发行信息。加密发行信息53a是由用户1b的公开密钥进行加密的发行信息。省略用户1b的图示。
62.用户终端100在从信息处理装置200接受服务提供的情况下,执行下述的处理。用户终端100将从发行者终端50接收到的证书信息51a、51b发送给信息处理装置200。
63.用户终端100从发行信息管理服务器60取得发行信息表64a所包含的全部的加密发行信息。用户终端100通过自身的秘密密钥c
sk
对所取得的各加密发行信息进行解码,而分别生成解码信息。针对一个加密发行信息,生成一个解码信息。
64.从发行信息管理服务器60取得的多个加密发行信息中的、由用户1a的公开密钥c
pk
加密的加密发行信息由用户1a的秘密密钥c
sk
正常地解码。在被正常地解码的解码信息中包含用户1a的用户id和随机数。
65.另一方面,由用户1a的公开密钥以外的密钥加密的发行信息未被用户1a的秘密密钥c
sk
正常地解码。在未被正常地解码的解码信息中包含无意义的字符串等。
66.用户终端100将被正常地解码的解码信息以及未被正常地解码的解码信息登记于验证用信息80,将验证用信息80发送给信息处理装置200。在图3中说明的例子中,被正常地解码的解码信息的数量为“2”,其他的解码信息为未被正常地解码的解码信息。
67.信息处理装置200从用户终端100接收证书信息51a、51b和验证用信息80。信息处理装置200基于从用户终端100接收到的证书信息的数量和验证用信息80所包含的解码信息中的、被正常地解码的解码信息的数量,来评价证书信息的提出状况。
68.在从用户终端100接收到的证书信息的数量与被正常地解码的解码信息的数量一致的情况下,信息处理装置200判定为用户对证书的提出状况适当。在图3中说明的例子中,在从用户终端100发送的证书信息中证书信息51a、51b的数量为“2”,在验证用信息80中被正常地解码的解码信息的数量为“2”,因此判定为用户1a对证书的提出状况是适当的。
69.此外,在用户终端100与信息处理装置200之间,进行秘密密钥c
sk
相关的零知识证明的处理。由此,能够证明用户终端100利用秘密密钥c
sk
对加密发行信息进行了解码。
70.以下,依次说明图2、3中说明的发行者终端50、发行信息管理服务器60、用户终端100、信息处理装置200的结构。
71.图4是表示本实施例的发行者终端的结构的功能框图。在图4中,作为一例对发行者终端50a的结构进行说明,但发行者终端50b的结构与发行者终端50a对应。如图4所示,发行者终端50具有通信部51、输入部52、显示部53、存储部54以及控制部55。
72.通信部51经由网络70在与发行信息管理服务器60、用户终端100等之间进行信息的发送接收。例如,通信部51由nic(network interface card:网络接口卡)等实现。
73.输入部52是向发行者终端50a输入各种信息的输入装置。输入部52对应于键盘、鼠标、触摸面板等。
74.显示部53是显示从控制部55输出的信息的显示装置。显示部53对应于液晶显示器、有机el(electro luminescence:电致发光)显示器、触摸面板等。
75.存储部54具有用户信息管理表54a。存储部54例如由ram(random access memory:随机存取存储器)、闪存(flash memory)等半导体存储器元件、或者硬盘、光盘等存储装置实现。
76.用户信息管理表54a是为了生成证书信息而利用的信息,例如包含用户的工作信息、病历信息、学历信息、以及保有资格信息等。这里,作为一例,假设用户信息管理表54a保存各用户的病历信息。
77.图5是表示用户信息管理表的数据结构的一例的图。如图5所示,用户信息管理表54a对用户id与病历信息建立对应关系。用户id是唯一地识别用户的信息。病历信息表示用户的病历。病历信息对住院日、出院日与病名建立对应关系。
78.返回图4的说明。控制部55具有接受部55a、证书生成部55b、随机数生成部55c、发行信息生成部55d、加密部55e、以及发送部55f。例如,控制部55由cpu(central processing unit:中央处理单元)、mpu(micro processing unit:微处理单元)实现。另外,控制部55例如也可以由asic(application specific integrated circuit:专用集成电路)、fpga(field programmable gate array:现场可编程门阵列)等集成电路执行。
79.接受部55a在从用户终端100接受到访问时,执行基于用户id和密码的认证处理。接受部55a保存用户id与密码的正确的组合的信息,使用该信息来执行认证处理。
80.接受部55a在用户终端100的认证成功的情况下,从用户终端100接受证书的发行请求的信息。在以下的说明中,将证书的发行请求的信息表述为“发行请求信息”。在发行请求信息中包含识别发行请求源的用户终端的信息、用户id、以及公开密钥c
pk
。接受部55a将发行请求信息输出到证书生成部55b、随机数生成部55c、发行信息生成部55d、加密部55e。
81.证书生成部55b是在从接受部55a接受发行请求信息的情况下,生成证书信息的处理部。证书生成部55b比较发行请求信息的用户id与用户信息管理表54a,而取得与用户id对应的病历信息。在图5中说明的例子中,在病历信息中包含住院日、出院日、病名等。
82.证书生成部55b通过对所取得的病历信息赋予电子署名,而生成证书信息。证书生成部55b将所生成的证书信息输出到发送部55f。证书生成部55b也可以对证书信息赋予后述的类型信息、时间信息。
83.随机数生成部55c是在从接受部55a接受发行请求信息的情况下,生成随机数的处理部。随机数生成部55c将所生成的随机数输出到发行信息生成部55d。
84.发行信息生成部55d是生成表示发行了证书信息的发行信息的处理部。发行信息生成部55d通过将发行请求信息所包含的用户id和从随机数生成部55c接受到的随机数连结,而生成发行信息。
85.发行信息生成部55d对发行信息赋予类型信息和时间信息。类型信息是表示存储于用户信息管理表54a的用户信息的类型的信息。例如,在用户信息为病历信息的情况下,类型信息为“病历”。在用户信息为工作信息的情况下,类型信息为“工作”。在用户信息为学历信息的情况下,类型信息为“学历”。在用户信息为保有资格信息的情况下,类型信息为“资格”。
86.由于图5所示的用户信息管理表54a的用户信息为病历信息,因此发行信息生成部
55d对发行信息赋予类型信息“病历”。
87.发行信息生成部55d将从接受部55a接受到发行请求信息的时刻的时间作为时间信息,赋予发行信息。发行信息生成部55d从未图示的计时器取得时间。
88.发行信息生成部55d将赋予了类型信息和时间信息的发行信息输出到加密部55e。
89.加密部55e是通过利用发行请求信息所包含的公开密钥对发行信息进行加密而生成加密发行信息的处理部。加密部55e将加密发行信息输出到发送部55f。图6是表示加密发行信息的数据结构的一例的图。如图6所示,加密发行信息具有加密信息区域、类型信息区域、时间信息区域。
90.在加密信息区域中包含利用公开密钥对发行信息进行加密的信息。enc(c
pk
,r1||ida)表示利用公开密钥c
pk
对将用户id“id
a”与随机数“r
1”连结的发行信息进行加密的信息。
91.在类型信息区域中包含类型信息。在时间信息区域中包含时间信息。加密部55e未对类型信息和时间信息进行加密,直接登记于类型信息区域、时间信息区域。
92.发送部55f将证书信息发送给发行请求源的用户终端。例如,发送部55f将证书信息发送给用户终端100。发送部55f将加密发行信息发送给发行信息管理服务器60。
93.图7是表示本实施例的发行信息管理服务器的结构的功能框图。如图7所示,该发行信息管理服务器60具有通信部61、输入部62、显示部63、存储部64、以及控制部65。
94.通信部61经由网络70在与发行者终端50、用户终端100、信息处理装置100等之间进行信息的发送接收。例如,通信部61由nic等实现。
95.输入部62是将各种信息输入到发行信息管理服务器60的输入装置。输入部62对应于键盘、鼠标、触摸面板等。
96.显示部63是显示从控制部65输出的信息的显示装置。显示部63对应于液晶显示器、有机el(electro luminescence)显示器、触摸面板等。
97.存储部64具有发行信息表64a。存储部64例如由ram、闪存等半导体存储器元件、或者硬盘、光盘等存储装置实现。
98.发行信息表64a是保存从发行者终端50发送的加密发行信息的表。图8是表示发行信息表的数据结构的一例的图。如图8所示,发行信息表64a具有加密信息、类型信息、以及时间信息。加密信息是对发行信息进行加密的信息。类型信息是表示在发行与发行信息对应的证书信息的情况下所使用的用户信息的类型的信息。时间信息是表示发行证书信息(发行信息)的时间的信息。
99.例如,将加密信息、类型信息和时间信息组合的信息对应于加密发行信息。
100.返回图7的说明。控制部65具有登记部65a和响应部65b。例如,控制部65由cpu、mpu实现。另外,控制部65例如也可以由asic、fpga等集成电路执行。
101.登记部65a是从发行者终端50接收加密发行信息,并将接收到的加密发行信息登记于发行信息表64a的处理部。
102.响应部65b在从用户终端100接受发行信息请求的情况下,将登记于发行信息表60a的加密发行信息发送给用户终端100。在发行信息请求中未包含类型信息、时间信息的指定的情况下,响应部65b将登记于发行信息表64a的全部的加密发行信息发送给用户终端100。
103.在发行信息请求中指定规定的类型信息的情况下,响应部65b从发行信息表64a检
测与所指定的类型信息对应的加密发行信息。响应部65b将检测出的加密发行信息发送给用户终端100。在以下的说明中,将所指定的规定的类型信息表述为“指定类型信息”。
104.在发行信息请求中指定时间的期间的情况下,响应部65b从发行信息表64a检测与所指定的时间的期间对应的加密发行信息。响应部65b将检测出的加密发行信息发送给用户终端100。在以下的说明中,将所指定的时间的期间表述为“指定时间期间”。
105.在发行信息请求中对指定类型信息、指定时间期间进行指定的情况下,响应部65b检测与指定类型信息以及指定时间期间对应的加密发行信息。响应部65b将检测出的加密发行信息发送给用户终端100。
106.图9是表示本实施例的用户终端的结构的功能框图。如图9所示,该用户终端100具有通信部110、输入部120、显示部130、存储部140、以及控制部150。
107.通信部110经由网络70在与发行者终端50、发行信息管理服务器60、信息处理装置200等之间进行信息的发送接收。例如,通信部110由nic等实现。
108.输入部120是向用户终端100输入各种信息的输入装置。输入部120对应于键盘、鼠标、触摸面板等。
109.显示部130是显示从控制部150输出的信息的显示装置。显示部130对应于液晶显示器、有机el显示器、触摸面板等。
110.存储部140具有公开密钥信息141、秘密密钥信息142、证书表143、以及加密发行信息表144。存储部140例如由ram、闪存等半导体存储器元件、或者硬盘、光盘等存储装置实现。
111.公开密钥信息141是由用户终端100发行的公开密钥c
pk
的信息。
112.秘密密钥信息142是由用户终端100发行的秘密密钥c
sk
的信息。
113.根据公开密钥加密方式,由公开密钥c
pk
加密的信息能够仅由秘密密钥c
sk
解码。
114.证书表143是保存从发行者终端50发行的证书信息的表。图10是表示证书表的数据结构的一例的图。如图10所示,该证书表143对项目编号与证书信息建立对应关系。在图10所示的例子中,证书表143保存从发行者终端50a发行的证书信息和从发行者终端50b发行的证书信息。
115.加密发行信息表144是保存从发行信息管理服务器60取得的加密发行信息的表。图11是表示加密发行信息表的数据结构的一例的图。如图11所示,加密发行信息表144具有加密信息、类型信息、以及时间信息。关于加密信息、类型信息、时间信息的说明与图8中说明的信息相同。
116.返回图9的说明。控制部150具有证书请求部151、取得部152、解码部153、发送处理部154、以及证明处理部155。例如,控制部150由cpu、mpu实现。另外,控制部150例如也可以由asic、fpga等集成电路执行。
117.证书请求部151是访问发行者终端50,在认证成功的情况下,将发行请求信息发送给发行者终端50的处理部。例如,证书请求部151经由输入部120等接受作为证书信息的请求目的地的发行者终端50的指定,访问接受到指定的发行者终端50。证书请求部151从输入部120等,从用户接受用户id、密码,将接受到的用户id、密码发送给发行者终端50,由此进行认证请求。
118.证书请求部151从公开密钥信息141取得公开密钥c
pk
。证书请求部151将识别用户
终端100的信息、用户id以及公开密钥c
pk
设定为发行请求信息,向所指定的发行者终端50发送发行请求信息。
119.证书请求部151从发送了发行请求信息的发行者终端50接收证书信息。证书请求部151将接收到的证书信息登记于证书表143。
120.取得部152是通过向发行信息管理服务器60发送发行信息请求,而从发行信息管理服务器60取得加密发行信息的处理部。取得部152将从发行信息管理服务器60取得的加密发行信息登记于加密发行信息表144。
121.取得部152在从输入部120等接受指定类型信息、指定时间期间的输入的情况下,在发行信息请求中设定指定类型信息、指定时间信息,并将发行信息请求发送给发行信息管理服务器60。
122.另外,取得部152也可以在从后述的信息处理装置200接受证书信息的公开请求的情况下,将发行信息请求发送给发行信息管理服务器60。取得部152也可以在公开请求中接受指定类型信息、指定时间期间的指定。在公开请求中指定了指定类型信息、指定时间期间的情况下,取得部152在发行信息请求中设定指定类型信息、指定时间信息,并将发行信息请求发送给发行信息管理服务器60。
123.解码部153是通过秘密密钥c
sk
对登记于加密发行信息表144的加密发行信息进行解码的处理部。解码部153从秘密密钥信息142取得秘密密钥c
sk

124.图12是用于对解码部的处理的一例进行说明的图。在图12所示的例子中,在加密发行信息表144中登记三个加密发行信息。解码部153利用秘密密钥c
sk
对加密信息“enc(c
pk
,r1||ida)”进行解码,由此生成解码信息80a。加密信息“enc(c
pk
,r1||ida)”是由公开密钥c
pk
加密的信息,因此被适当地解码,成为将随机数r1与用户id“id
a”连结的信息。
125.解码部153利用秘密密钥c
sk
对加密信息“enc(d
pk
,r2||idb)”进行解码,由此生成解码信息80b。加密信息“enc(d
pk
,r2||idb)”是由其他用户的公开密钥d
pk
加密的信息,因此未被适当地解码,包含意思不明的字符串。
126.解码部153利用秘密密钥c
sk
对加密信息“enc(c
pk
,r3||ida)”进行解码,由此生成解码信息80c。加密信息“enc(c
pk
,r3||ida)”是由公开密钥c
pk
加密的信息,因此被适当地解码,成为将随机数r3与用户id“id
a”连结的信息。
127.像图12中说明的那样,在加密发行信息表144中登记三个加密发行信息的情况下,生成三个解码信息80a~80c。解码部153将多个解码信息80a~80c登记于验证用信息85,并输出到发送处理部154。
128.发送处理部154是将储存于证书表143的证书信息和从解码部153取得的验证用信息85发送给信息处理装置200的处理部。发送处理部154对应于第一发送部、第二发送部。
129.发送处理部154也可以将登记于证书表143的全部的证书信息发送给信息处理装置200,也可以将经由输入部120由用户1a指定的证书信息发送给信息处理装置200。发送处理部154也可以在发送证书信息、验证用信息85的情况下,赋予用户id。
130.证明处理部155是通过与信息处理装置200执行数据通信,而执行零知识证明,证明验证用信息85所包含的各解码信息是由秘密密钥c
sk
解码的信息的处理部。证明处理部155相关的处理顺序后述说明。
131.图13是表示本实施例的信息处理装置的结构的功能框图。如图13所示,该信息处
理装置200具有通信部210、输入部220、显示部230、存储部240、以及控制部250。
132.通信部210经由网络70在与发行者终端50、发行信息管理服务器60、用户终端100等之间进行信息的发送接收。例如,通信部210由nic等实现。
133.输入部220是将各种信息输入到信息处理装置200的输入装置。输入部220对应于键盘、鼠标、触摸面板等。
134.显示部230是显示从控制部250输出的信息的显示装置。显示部230对应于液晶显示器、有机el显示器、触摸面板等。
135.存储部240具有证书管理表241和验证用信息85。存储部240例如由ram、闪存等半导体存储器元件、或者硬盘、光盘等存储装置实现。
136.证书管理表241是保存从用户终端接收到的证书信息的表。图14是表示证书管理表的数据结构的一例的图。如图14所示,该证书管理表对用户id与证书信息建立对应关系。用户id是唯一地识别用户的信息。证书信息对应于从与用户id对应的用户终端接收到的证书信息。证书信息有时也有多个。
137.验证用信息表242是保存从用户终端接收到的验证用信息的表。图15是表示验证用信息表的数据结构的一例的图。如图15所示,该验证用信息表242对用户id与验证用信息建立对应关系。用户id是唯一地识别用户的信息。验证用信息是包含由用户的秘密密钥解码的解码信息的信息。
138.返回图13的说明。控制部250具有接收部251、评价部252、以及验证处理部253。控制部250由cpu、mpu实现。另外,控制部250例如也可以由asic、fpga等集成电路执行。
139.接收部251是从用户终端100(或者其他的用户终端)接收证书信息、验证用信息的处理部。接收部251对证书信息与用户id建立对应关系而登记于证书管理表241。接收部251对验证用信息与用户id建立对应关系而登记于验证用信息表242。
140.例如,像图3中说明的那样,接收部251在从用户id“id
a”的用户终端100接收证书信息51a、51b的情况下,与用户id“id
a”建立对应关系地将证书信息51a、51b登记于证书管理表241。
141.接收部251在从用户id“id
a”的用户终端100接收验证用信息85的情况下,与用户id“id
a”建立对应关系地将验证用信息85登记于验证用信息表242。
142.此外,接收部251也可以在针对用户终端请求证书信息的情况下,向用户终端发送指定了指定类型信息、指定时间期间的公开请求的信息。
143.评价部252是基于证书管理表241和验证用信息表242来评价证书信息的提出状况的处理部。评价部252将评价结果输出到显示部230并使显示部230显示。
144.对评价部252的处理的一例进行说明。这里,使用从用户终端100接收到的证书信息和验证用信息进行说明。评价部252从证书管理表241取得与用户id“id
a”对应的证书信息,对证书信息的个数进行计数。将证书的个数表述为“第一个数”。在图3中说明的例子中,由于从用户id“id
a”的用户终端100接收证书信息51a、51b,因此第一个数为“2”。
145.评价部252从验证用信息表242取得与用户id“id
a”对应的验证用信息85。在图12中说明的例子中,在验证用信息85中包含解码信息80a~80c。评价部252对解码信息80a~80c中的、被适当地解码的解码信息的数量进行计数。将被适当地解码的解码信息的数量表述为“第二个数”。
146.例如,在解码信息为规定的模式的情况下,评价部252判定为被适当地解码,在解码信息与规定的模式不对应的情况下,评价部252判定为未被适当地解码。评价部252将规定的模式设为连结了用户id和基于随机数的数值的信息。规定的模式也可以在信息处理装置200与发行者终端50之间预先决定。
147.在图12中说明的例子中,解码信息80a、80c为将用户id和随机数连结的信息。因此,评价部252将第二个数确定为“2”。
148.在第一个数与第二个数一致的情况下,评价部252评价为相应的用户适当地提出证书信息。在上述的例子中,第一个数=2、第二个数=2,因此评价部252评价为用户id“id
a”的用户1a适当地提出了证书信息。
149.另一方面,在第一个数与第二个数不一致的情况下,评价部252评价为相应的用户未适当地提出证书信息。
150.验证处理部253是通过与用户终端100执行数据通信,从而执行零知识证明,对验证用信息85所包含的各解码信息是由用户终端100的秘密密钥c
sk
解码的信息进行验证的处理部。
151.在以下的说明中,对用户终端100的证明处理部155和信息处理装置200的验证处理部253执行的零知识证明的处理进行说明。作为前提,在发行信息的加密和解码中使用公开密钥加密rsa。证明者侧为证明处理部155。
152.在公开密钥加密rsa中,若将公开密钥设为(e,p),则消息m的加密enc(m)通过式(1)来计算。在利用秘密密钥d对加密的消息enc(m)进行解码的情况下,计算式(2)。
153.enc(m)=memodp
···
(1)
154.m={enc(m)}dmodp
···
(2)
155.证明处理部155未公开秘密密钥d,由验证处理部253证明利用秘密密钥d计算出k个消息m1、
···
、mk。消息m为验证用信息85所包含的解码信息。在图12中说明的例子中,消息m1、m2、m3为解码信息80a、80b、80c。
156.证明处理部155生成随机数r,计算t1={enc(m1)}rmodp、
···
、tk={enc(mk)}rmodp。证明处理部155向验证处理部253发送t1、
···
、tk。
157.验证处理部253生成随机数c,并发送给证明处理部155。
158.证明处理部155计算s=r+cd,向验证处理部253发送s。
159.验证处理部253验证{enc(m1)}smodp与t1×m1c
相等、
···
、{enc(mk)}s与tk×mkc
相等。在各组全部相等情况下,验证处理部253能够验证在用户终端100侧由秘密密钥d适当地解码。
160.上述的评价部252也可以取得验证处理部253的验证结果,在适当地解码并且第一个数与第二个数一致的情况下,评价为相应的用户适当地提出证书信息。
161.此外,上述的证明正确的理由是,能够像以下那样展开式子,可知验证的式子正确。
162.{enc(m)}smodp={enc(m)}
r+cd
modp={enc(m)}rmodp
×
{{enc(m)}dmodp}c=t
×
mc163.此外,关于根据t1、tk求出r,很难解决离散对数问题,并且不知道r,无法根据s=r+cd求出d。因此,秘密密钥d不会泄露到验证者侧。
164.另外,验证处理部253需要知道对从证明处理部155发送的加密部分进行解码而得
的发行信息中的各个发行信息与包含从发行信息管理服务器60(区块链)获得的加密的部分的发行信息中的各个发行信息的对应关系。因此,发行信息管理服务器60对发行信息赋予编号,将该编号也与从证明处理部155发送到验证处理部253时的信息一并发送。此外,验证处理部253如果从发行信息管理服务器60取得则以相同的顺序取得发行信息(加密发行信息),因此可以以原来的顺序建立对应关系,也可以在通常保存于区块链时分配id,因此使用该id建立对应关系。
165.接下来,对本实施例的信息处理系统所包含的发行者终端50、用户终端100、信息处理装置200的处理顺序的一例进行说明。
166.图16是表示本实施例的发行者终端的处理顺序的流程图。如图16所示,发行者终端50的接受部55a从用户终端100接受访问,执行认证处理(步骤s101)。接受部55a在认证成功的情况下,从用户终端100接受证书的发行请求(用户id、公开密钥)(步骤s102)。
167.发行者终端50的证书生成部55b生成证书信息(步骤s103)。发行者终端50的随机数生成部55c生成随机数(步骤s104)。发行者终端50的发行信息生成部55d基于用户id和随机数,而生成发行信息(步骤s105)。
168.发行者终端50的加密部55e使用公开密钥,生成加密发行信息(步骤s106)。发行者终端50的发送部55f向用户终端100发送证书信息(步骤s107)。发送部55f向发行信息管理服务器60发送加密发行信息(步骤s108)。
169.图17是表示用户终端的处理顺序的流程图(1)。在图17中,表示用户终端100对发行者终端50请求证书信息的发行的处理。如图17所示,用户终端100的证书请求部151访问发行者终端50,执行认证处理(步骤s201)。
170.证书请求部151在认证成功的情况下,向发行者终端50发送证书的发行请求的信息(步骤s202)。
171.证书请求部151从发行者终端50接收证书信息(步骤s203)。证书请求部151将证书信息登记于证书表143(步骤s204)。
172.图18是表示用户终端的处理顺序的流程图(2)。在图18中,表示用户终端100从信息处理装置200接受证书信息的公开请求的情况下的处理。如图18所示,用户终端100的取得部152从信息处理装置200接受证书信息的公开请求(步骤s301)。取得部152向发行信息管理服务器60发送发行信息请求(步骤s302)。
173.取得部152从发行信息管理服务器60接收加密发行信息,并登记于加密发行信息表144(步骤s303)。用户终端100的解码部153通过秘密密钥对加密发行信息表144所包含的各加密发行信息进行解码,生成验证用信息(步骤s304)。
174.用户终端100的发送处理部154向信息处理装置200发送证书信息和验证用信息(步骤s305)。用户终端100的证明处理部155在与信息处理装置200之间执行零知识证明(步骤s306)。
175.图19是表示信息处理装置的处理顺序的流程图。如图19所示,信息处理装置200的接收部251向用户终端100发送证书信息的公开请求(步骤s401)。
176.接收部251从用户终端100接收证书信息和验证用信息,并登记于存储部240(步骤s402)。评价部252确定证书信息的数量(第一个数)(步骤s403)。
177.评价部252确定验证用信息所包含的解码信息中的、被适当地解码的解码信息的
数量(第二个数)(步骤s404)。评价部252判定第一个数与第二个数是否一致(步骤s405)。
178.评价部252在第一个数与第二个数一致的情况下(步骤s406,是),移至步骤s407。另一方面,评价部252在第一个数与第二个数不一致的情况下(步骤s406,否),移至步骤s411。
179.对步骤s407进行说明。信息处理装置200的验证处理部253在与用户终端100之间执行零知识证明(步骤s407)。验证处理部253在用户终端100利用适当的秘密密钥进行解码的情况下(步骤s408,是),移至步骤s409。另一方面,验证处理部253在用户终端100未利用适当的秘密密钥进行解码的情况下(步骤s408,否),移至步骤s411。
180.对步骤s409进行说明。评价部252评价为证书信息没有提出遗漏(步骤s409)。评价部252向显示部230输出评价结果(步骤s410)。
181.对步骤s411进行说明。评价部252评价为证书信息有提出遗漏(步骤s411),移至步骤s410。
182.接下来,对本实施例的信息处理系统的效果进行说明。根据信息处理系统,用户终端100从发行信息管理服务器60取得1个以上的加密发行信息,通过公开密钥进行解码,由此生成多个解码信息。用户终端100向信息处理装置200发送从发行者终端50发送的1个以上的证书信息和包含1个以上的解码信息的验证用信息。信息处理装置200接收1个以上的证书信息和验证用信息,基于第一个数和第二个数,评价确定的用户对证书信息的提出状况。由此,能够检测所发行的证书的提出遗漏。
183.用户终端100和信息处理装置200基于零知识证明,判定解码信息是否是由用户终端100的秘密密钥c
sk
解码的信息。因此,能够防止用户终端100使用秘密密钥c
sk
以外的密钥而错误地确定能够适当地解码的解码信息的数量这样的非法行为。
184.用户终端100基于赋予加密发行信息的类型信息,从发行信息管理服务器60取得与规定的类型信息对应的加密信息。由此,能够使用规定的类型信息的加密发行信息进行证书信息的提出状况的评价。
185.用户终端100基于赋予加密发行信息的时间信息,从发行信息管理服务器60取得与规定期间的时间信息对应的加密信息。由此,能够使用在规定期间发行的加密发行信息,进行证书信息的提出状况的评价。
186.在加密发行信息中包含对连结了用户id和随机数的信息进行加密而得的信息。由此,能够抑制使用秘密密钥而被适当地解码的解码信息全部相同。
187.另外,通过由信息处理装置200检测所发行的证书的提出遗漏,能够抑制用户进行不利的信息公开,因此还能够得到如下的效果。
188.首先,为了证明公开了全部的证书信息(证明)所需要的发行信息的用户id部分被隐藏,除了与登记了发行信息的发行者终端50对应的用户以外,无法确认该内容。因此,能够防止某用户id的用户接受到某类型的证书信息这样的隐私信息的泄露。
189.另外,信息处理装置200的验证者能够将用户终端100在证明时传送的时刻的用户的发行信息与发行信息管理服务器60(块链上)的全部加密发行信息对照来获知与哪个信息对应,但即使之后追加新的发行信息,也无法知道块链上的发行信息是该用户的发行信息。即,块链上的信息被加密,验证者并不知道秘密密钥,因此即使对用户发行新的证明,验证者也无法知道该情况。
190.并且,验证者仅知道所公开的证书类型相关的用户的发行信息,无法知道其以外的证书类型的发行信息。这也意味着未向验证者公开秘密密钥,因此验证者无法知道与证明没有关系的信息。
191.接下来,依次说明实现与上述实施例所示的发行者终端50、发行信息管理服务器60、用户终端100、信息处理装置200相同的功能的计算机的硬件结构的一例。
192.图20是表示实现与实施例的发行者终端相同的功能的计算机的硬件结构的一例的图。
193.如图20所示,计算机300具有:执行各种运算处理的cpu301、接受来自用户的数据的输入的输入装置302、以及显示器303。另外,计算机300具有经由有线或者无线网络在与外部装置等之间进行数据的授受的通信装置304、以及接口装置305。另外,计算机300具有暂时存储各种信息的ram306、以及硬盘装置307。而且,各装置301~307与总线308连接。
194.硬盘装置307具有接受程序307a、证书生成程序307b、随机数生成程序307c、发行信息生成程序307d、加密程序307e、以及发送程序307f。另外,cpu301读出各程序307a~307f并在ram306中展开。
195.接受程序307a作为接受工序306a发挥功能。证书生成程序307b作为证书生成工序306b发挥功能。随机数生成程序307c作为随机数生成工序306c发挥功能。发行信息生成程序307d作为发行信息生成工序306d发挥功能。加密程序307e作为加密工序306e发挥功能。发送程序307f作为发送工序306f发挥功能。
196.接受工序306a的处理对应于接受部55a的处理。证书生成工序306b的处理对应于证书生成部55b的处理。随机数生成工序306c的处理对应于随机数生成部55c的处理。发行信息生成工序306d的处理对应于发行信息生成部55d的处理。加密工序306e的处理对应于加密部55e的处理。发送工序306f的处理对应于发送部55f的处理。
197.此外,各程序307a~307f也可以未必是从最初存储于硬盘装置307。例如,在插入到计算机300的软盘(fd)、cd-rom、dvd、光磁盘、ic卡等“可移动物理介质”中存储各程序。而且,也可以由计算机300读出并执行各程序307a~307f。
198.图21是表示实现与实施例的发行信息管理服务器相同的功能的计算机的硬件结构的一例的图。
199.如图21所示,计算机400具有:执行各种运算处理的cpu401、接受来自用户的数据的输入的输入装置402、以及显示器403。另外,计算机400具有经由有线或者无线网络在与外部装置等之间进行数据的授受的通信装置404、以及接口装置405。另外,计算机400具有暂时存储各种信息的ram406、以及硬盘装置407。而且,各装置401~407与总线408连接。
200.硬盘装置407具有登记程序407a、响应程序407b。另外,cpu401读出各程序407a、40bf并在ram406中展开。
201.登记程序407a作为登记工序406a发挥功能。响应程序407b作为响应工序406b发挥功能。
202.登记工序406a的处理对应于登记部65a的处理。响应工序406b的处理对应于响应部65b的处理。
203.此外,各程序407a、407b也可以未必是从最初存储于硬盘装置407。例如,在插入到计算机400的软盘(fd)、cd-rom、dvd、光磁盘、ic卡等“可移动物理介质”中存储各程序。而
且,也可以由计算机400读出并执行各程序407a、407b。
204.图22是表示实现与实施例的用户终端相同的功能的计算机的硬件结构的一例的图。
205.如图22所示,计算机500具有:执行各种运算处理的cpu501、接受来自用户的数据的输入的输入装置502、以及显示器503。另外,计算机500具有经由有线或者无线网络在与外部装置等之间进行数据的授受的通信装置504、以及接口装置505。另外,计算机500具有暂时存储各种信息的ram506、以及硬盘装置507。而且,各装置501~507与总线508连接。
206.硬盘装置507具有证书请求程序507a、取得程序507b、解码程序507c、发送处理程序507d、以及证明处理程序507e。另外,cpu501读出各程序507a~507e并在ram506中展开。
207.证书请求程序507a作为证书请求工序506a发挥功能。取得程序507b作为取得工序506b发挥功能。解码程序507c作为解码工序506c发挥功能。发送处理程序507d作为发送处理工序506d发挥功能。证明处理程序507e作为证明处理工序506e发挥功能。
208.证书请求工序506a的处理对应于证书请求部151的处理。取得工序506b的处理对应于取得部152的处理。解码工序506c的处理对应于解码部153的处理。发送处理工序506d的处理对应于发送处理部154的处理。证明处理工序506e的处理对应于证明处理部155的处理。
209.此外,各程序507a~507e也可以未必是从最初存储于硬盘装置507。例如,在插入到计算机500的软盘(fd)、cd-rom、dvd、光磁盘、ic卡等“可移动物理介质”中存储各程序。而且,也可以由计算机500读出并执行各程序507a~507e。
210.图23是表示实现与实施例的用户终端相同的功能的计算机的硬件结构的一例的图。
211.如图23所示,计算机600具有:执行各种运算处理的cpu601、接受来自用户的数据的输入的输入装置602、以及显示器603。另外,计算机600具有经由有线或者无线网络在与外部装置等之间进行数据的授受的通信装置604、以及接口装置605。另外,计算机600具有暂时存储各种信息的ram606、以及硬盘装置607。而且,各装置601~607与总线608连接。
212.硬盘装置607具有接收程序607a、评价程序507b、以及验证处理程序507c。另外,cpu601读出各程序607a~607c并在ram606中展开。
213.接收程序607a作为接收工序606a发挥功能。评价程序607b作为评价工序606b发挥功能。验证处理程序607c作为验证处理工序606c发挥功能。
214.接收工序606a的处理对应于接收部251的处理。评价工序606b的处理对应于评价部252的处理。验证处理工序606c的处理对应于验证处理部253的处理。
215.此外,各程序607a~607c也可以未必是从最初存储于硬盘装置607。例如,在插入到计算机600的软盘(fd)、cd-rom、dvd、光磁盘、ic卡等“可移动物理介质”中存储各程序。而且,也可以由计算机600读出并执行各程序607a~607c。
216.附图标记的说明
217.50a、50b

发行者终端;51、61、110、210

通信部;52、62、120、220

输入部;53、63、130、230

显示部;54、64、140、240

存储部;54a

用户信息管理表;55、65、150、250

控制部;55a

接受部;55b

证书生成部;55c

随机数生成部;55d

发行信息生成部;55e

加密部;55f

发送部;64a

发行信息表;65a

登记部;65b

响应部;141

公开密钥
信息;142

秘密密钥信息;143

证书表;144

加密发行信息表;151

证书请求部;152

取得部;153

解码部;154

发送处理部;155

证明处理部;241

证书管理表;242

验证用信息表;251

接收部;252

评价部;253

验证处理部。
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1