认证系统、认证装置、终端装置以及验证装置的制作方法

专利名称：认证系统、认证装置、终端装置以及验证装置的制作方法
技术领域：
本发明涉及一种认证系统，该认证系统对于由第三方机构所认证 的身份证明等证明书数据，可以在确保证明书的持有者的隐私的同时， 还能够正确地对该证明书的持有者进行认证。
背景技术：
近些年，随着互联网逐渐普及到一般家庭，提供通过网络进行商 品销售或音乐、影像等数字内容的分发等各种各样的服务也随之增多 了。在提供这样的服务时，服务提供方则需要从利用者获得提供这种 服务所必需的利用者的个人信息。例如，在通过网络进行商品销售的 情况下，为了发送商品而必需要获得利用者的姓名、住址以及电话号 码，而且，在进行商品货款结算时，还会出现需要信用卡号码的情况。 而且，在进行商品购买动向调查以便今后能够更好地展开销路的情况 下，还会出现需要知道利用者的年龄或职业等情况。并且，在从利用 者获得个人信息的时候，还需要服务提供者一方能够确认出获得的个 人信息为正确的内容，即能够确认出利用者所申告的有关自己的个人 信息是正确的而不是虚假的。另外，作为利用者一方也希望不将所需 信息以外的更多信息提供给服务提供方。像这样为了满足服务提供者 以及利用者双方的要求，则需要这样一种方法，即能够在保证利用者 所提供的个人信息的正当性的同时，还能够在不将所需信息以外的更 多信息提供给服务提供者一方的情况下就可以解决的方法。
为了实现这样的方法，作为以往所采用的方式之一，公开了一种
被称为"电子消密(sanitizing)方式(電子墨塗0方式)"的方式(参
照专利文献1 )。图1是采用电子消密方式的认证系统的方框图。此认
证系统包括签名生成者90、电子消密者91、以及签名验证者92，签名 生成者90对消息的内容进行认证并给予数字签名(Digitally Signed),并生成附有签名的信息，电子消密者91接受所述附有签名 的信息，并按照需要进行"电子消密"，并发送到签名验证者92，签名 验证者92对从电子消密者91接受的、被进行了 "电子消密"的、附 有签名的消息的正当性进行验证。
在此认证系统中所进行的对消息附加签名、进行电子消密、以及 进行签名验证，这一连串的顺序如以下所示。首先，签名生成者90生 成针对消息M的数字签名S，所述消息M包括若干个数据块。在此，消 息M包括若干个数据块的意思是，例如，消息M为"犯人山田太郎承 认了罪行"这样的文章时，则该消息M可以分割为四个数据块，即 "犯人"、"山田太郎"、"罪行"、"承认了"。之后，接受了此消息M和 数字签名S的电子消密者91在需要的情况下验证数字签名，之后，对 消息M的四个数据块中的若干个进行"消密(sanitizing)"。例如， 消息M为包括上述所例举出的四个数据块的文章的情况下，电子消密 者91对"山田太郎"进行电子消密。此时，信息M则成为"犯人參參 參參承认了罪行"，即"山田太郎"这个部分被遮盖(消密)。像这样 被作成的消密后的消息Ms和在原来的消息M上附加的签名S—起被发 送到签名验证者92。签名验证者92通过对消密后的消息Ms和签名S 之间所成立的一定的关系进行验证，从而验证被消密后的消息Ms的正 当性。此时，签名验证者92虽然能够确认到消息Ms是通过将原来的 消息M的一部分消密后而得到的，但是并不知道被消密的数据块(在 此，例如是"山田太郎")的内容是什么。这样，电子消密方式在隐匿 原始的消息的一部分的同时，还能够认证消息的正当性，如这个例子 所示，通过隐匿消息的一部分，从而能够在保护个人的隐私(犯人的 姓名)的同时，确认该内容(犯人承认了罪行之事)的正当性。
并且，例如，通过对由"姓名:山田太郎"、"年龄:23岁"、以及
"住址大阪府门真市"这三个数据块构成的消息利用"电子消密方 式"，在仅需要姓名和住址不需要年龄的情况下，对消息中的"年龄 23岁"这个数据块进行消密之后，对有关年龄以外的项目(姓名、住 址)验证数字签名，据此可以确认到正确的消息。
专利文献l日本国特开2005-51734号公报
然而，在上述以往的技术中所存在的问题是在以下将要说明的
用例(Use Case)中，个人隐私的保护和内容正当性的确认不能并存。
例如，在仅确认姓名和"年龄为20岁以上"就可以的情况下，在 上述以往的技术中，或者是出示数据块的正确的年龄(23岁)，或者是 进行消密后根本不出示年龄，只能选择这两者之一，但若不出示正确 的年龄而仅出示"20岁以上"是不可能的。为此，若要出示"20岁以 上"，就要出示正确的年龄(23岁)，即出示了所需信息以外更多的个 人信息，因而，个人隐私没有得到充分地保护。

发明内容
因此，本发明为了解决上述课题，目的在于提供一种认证系统， 这种认证系统能够充分地保护个人隐私，且能够确认在服务提供者一 方所出示的个人信息的正当性。
为了达到上述目的，本发明的认证系统包括终端装置、验证装置 以及认证装置，所述终端装置对想要证明的信息，即证明信息进行模 糊处理，并出示经过模糊处理而得到的模糊信息，所述验证装置对所 述终端装置所出示的模糊信息的正当性进行验证，所述认证装置支援 所述终端装置发行正确的模糊信息，所述认证系统其特征在于，所述
认证装置包括信息保存单元，至少保存一个证明信息和所述证明信
息所对应的多个模糊信息；认证信息生成单元，对包含所述信息保存 单元中所保存的证明信息和模糊信息的信息进行数字签名，从而生成 数字签名，并将包含生成的数字签名和所述证明信息以及所述模糊信 息的信息作为认证信息来生成；以及第一发送单元，将生成的认证信息发送到所述终端装置；所述终端装置包括第一接收单元，接收从 所述认证装置发送来的认证信息；模糊指示接受单元，根据用户的指
示接受来自用户的指示，该指示的内容是在以所述接收单元接收的
认证信息中所包含的多个模糊信息中，至少选择一个模糊信息；模糊 认证信息生成单元，将包含模糊信息和示出所述指示的指示信息以及 所述数字签名的信息作为模糊认证信息来生成，所述模糊信息是按照 所述模糊指示接受单元所接受的指示而被选择的；以及第二发送单元， 将生成的模糊认证信息发送到所述验证装置；所述验证装置包括第 二接收单元，接收从所述终端装置发送来的模糊认证信息；以及签名 验证单元，根据在所述接收单元所接收的模糊认证信息中所包含的数 字签名，来验证所述模糊认证信息中包含的指示信息所示出的、所述 模糊认证信息中所包含的模糊信息的正当性。
据此，在认证装置预先准备了多个正当的模糊信息，在终端装置， 以用户所希望的模糊信息来替换证明信息并发送到验证装置，在验证 装置模糊信息的正当性得以验证。SP，在用户将所希望的证明信息替 换为模糊信息并出示的同时，接受了模糊信息的验证装置可以确认到 所述模糊信息是由认证装置正当发行的模糊信息。
并且，本发明不仅可以作为以上所述的认证系统来实现，而且也 可以作为构成所述认证系统的认证装置单体、终端装置单体、验证装 置单体来实现，也可以作为执行这些认证装置、终端装置、验证装置 的程序来实现，还可以作为记录这些程序的计算机可读取的CD—ROM 等记录介质来实现。
通过本发明的认证系统可以达到的效果是可以使用户的身份信 息变更为信息模糊处理后的内容，且可以通过数字签名确认模糊处理 后的内容的正当性。
即所实现的认证系统可以不暴露所需信息以上的更多个人信息， 而仅传达在证明时所需的最低限的信息。


图1是本发明的以往技术所涉及的认证系统的构成图。
图2是本发明的实施例所涉及的认证系统的系统构成图。 图3是示出本发明的实施例所涉及的认证系统中相互通信的通信 顺序图。
图4是本发明的实施例所涉及的服务利用装置的构成方框图。 图5是本发明的实施例所涉及的用户身份信息以及用于模糊处理 的信息的一构成示例图。
图6是本发明的实施例所涉及的认证装置的构成方框图。
图7是本发明的实施例所涉及的认证装置的主要工作的流程图。
图8是本发明的实施例所涉及的模糊住址信息数据库的构成方框图。
图9是本发明的实施例所涉及的身份认证信息生成部的构成方框图。
图10是本发明的实施例所涉及的被分割的身份认证信息的一构成 示例图。
图11是本发明的实施例所涉及的模糊身份认证信息生成部的构成 方框图。
图12是本发明的实施例所涉及的模糊身份认证信息生成部的工作 顺序流程图。
图13是本发明的实施例所涉及的更新附加信息的一构成示例图。 图14是本发明的实施例所涉及的服务提供装置的构成方框图。 图15是本发明的实施例所涉及的数字签名验证部的构成方框图。 图16是本发明的实施例所涉及的数字签名验证部的工作顺序的流 程图。
图17是本发明的实施例的变形例所涉及的散列计算方法的说明图。
图18是本发明的实施例的变形例所涉及的散列计算方法的说明
图。
符号说明
1服务利用装置 2认证装置
3a 3c服务提供装置
10用户身份信息存储部
11身份认证信息发行请求数据送交部
12身份认证信息接收部
13身份认证信息保管部
14身份认证信息显示部
15模糊指示接受部
16模糊身份认证信息生成部
17服务利用请求数据送交部
18服务数据接收部
20身份认证信息发行请求接收部
21用户身份信息确认部
22模糊用信息生成部
23身份认证信息生成部
24身份认证信息发送部
30数据分割部
31签名验证密钥存储部
32数字签名验证部
33用户身份信息确认部
34用户身份信息保管部
35服务数据送交许可部
36服务数据保管部
37服务数据送交部
具体实施例方式
以下，参照附图对本发明的实施例进行详细说明。 (认证系统的概要)
图2是本发明的实施例所涉及的认证系统的一构成示例图。此认 证系统可以在不暴露所需信息以上更多的个人信息的基础上确认个人 信息的正当性，并可以仅传达在证明时所需的最低限的信息，此认证
系统包括互联网等通信网上所连接的服务利用装置i、认证装置2
以及服务提供装置3a到3c。服务利用装置1是终端装置的一个例子， 该终端装置出示模糊信息，该模糊信息是通过对想要证明的信息即证 明信息进行模糊处理而得到的(在此为表示将证明信息的内容变为不 明确的内容的信息)；服务提供装置3a到3c是验证装置的一个例子， 验证服务利用装置1所出示的模糊信息的正当性；认证装置2是认证 装置的一个例子，支援服务利用装置1发行正确的模糊信息。
在本实施例中，服务利用者利用服务利用装置l，服务提供者利用 服务提供装置3a到3c所提供各种服务。服务提供装置3a到3c在服 务利用者利用服务之时，请求出示在提供服务时所必需的利用者个人 信息。此时，服务提供装置3a到3c对一部分个人信息进行许诺，即
出示被模糊化(抽象化)了的信息而不是提供原始信息。例如，对于 姓名和住址而言，可以许诺只出示姓名的头文字以及住址所在地区(如 "近畿地区"等)。
服务利用装置1保存作为认证机关的认证装置2所发行的身份证 明，并针对上述个人信息的出示请求出示此身份证明。此时，服务利 用装置1按照服务提供装置3a到3c所请求的个人信息的内容，对上 述身份证明进行信息上的模糊处理，并将进行了信息模糊处理的身份 证明出示给服务提供装置3a到3c。例如，对于"姓名"可以仅出示头
文字，对于"住址"可以仅出示所在地区名。
图3是在此认证系统中所进行的互相通信的通信顺序图。
首先，服务利用装置1为了请求认证装置2发行身份认证信息(在
此为身份证明)，而将表示这个意思的身份认证信息发行请求数据发送
给认证装置2 (Sl)。
接收了身份认证信息发行请求数据的认证装置2根据此身份认证 信息发行请求数据，生成身份认证信息(S2)，该身份认证信息包括多 个身份信息和模糊身份信息的对应组，并将生成的身份认证信息回信 给服务利用装置l。
接收了身份认证信息的服务利用装置1按照用户的指示变更此身 份认证信息(对一部分项目进行模糊处理)，从而生成将身份认证信息 中包含的所希望的身份信息替换为模糊身份信息的模糊身份认证信息 (在此为模糊处理后的身份证明)(S4)，并将包含生成的模糊身份认 证信息的服务利用请求数据发送到服务提供装置3a到3c (S5)。
接收了服务利用请求数据的服务提供装置3a到3c对此服务利用 请求数据中所包含的模糊身份信息进行验证(S6)，在确认到正当性的 情况下，将被请求的服务数据提供到服务利用装置1 (S7)。
以下，将按"系统编排"、"身份证明发行过程"(图3中的Sl到 S3)、"服务利用过程"(图3中的S4到S7)这几个部分，对此认证系 统中的服务利用装置1、认证装置2、服务提供装置3a到3c的工作进 行说明。
(系统编排)
认证装置2在启动认证系统之时，作成数字签名的签名生成密钥, 并密藏在认证装置2内。并且，同时还作成签名验证密钥，并分配到 服务提供装置3a到3c，并保持在这些装置内，所述签名验证密钥用于 验证利用所述签名生成密钥生成的数字签名。在此，作为数字签名可 利用数字签名法，该数字签名法利用了公开密钥密码法。利用了公开 密钥密码法的数字签名法由于是周知技术，故在此不进行详细说明。 (身份证明发行过程)
"身份证明发行过程"是服务利用者在最初利用此认证系统时所 进行的。根据此过程，服务利用者可以得到在利用各种服务时所必需
的身份证明。以下，对身份证明发行过程进行详细说明。
图4是服务利用者在执行"身份证明发行过程"以及"服务利用 过程"时所使用的服务利用装置1的一构成示例的方框图。
服务利用装置i是服务利用者所利用的个人电脑等，包括用户
身份信息存储部10，存储服务利用者的身份信息(用户身份信息)；身 份认证信息发行请求数据送交部11，根据所述用户身份信息作成身份 认证信息发行请求数据，并送交到认证装置2;身份认证信息接收部 12，接收从认证装置2送交来的身份认证信息；身份认证信息保管部 13，保管接收的身份认证信息；身份认证信息显示部14，将保管的身 份认证信息以服务利用者能够看到的形式来显示；模糊指示接受部15， 接受来自服务利用者有关对身份认证信息进行模糊处理的指示；模糊 身份认证信息生成部16，根据服务利用者的指示，对身份认证信息进 行模糊处理，并作成模糊身份认证信息；服务利用请求数据送交部17， 将请求服务利用的信息附加到作成的模糊身份认证信息，并送交到服 务提供装置3a到3c中的某一个；以及服务数据接收部18，接收由服 务提供装置3a到3c中的某一个所提供的服务数据。
服务利用者向服务利用装置1发出一种请求的指示的情况下，服 务利用装置1将进行以下的处理，所述请求是服务利用者希望认证 机关发行自己的身份认证信息。首先，用户身份信息存储部10将存储 的用户身份信息传送到身份认证信息发行请求数据送交部11。在此， 用户身份信息是指服务利用者的个人信息。用户身份信息的例子如图 5(a)所示。在图5(a)中，用户身份信息41包括姓名信息410,示出 服务利用者的姓名，即示出以汉字和罗马字表示的"山田太郎/ YAMADA TARO";年龄信息411，示出年龄，即示出"24岁"；以及住址信息412， 示出住址，即示出"大阪府门真市大字门真1006"。
接着，身份认证信息发行请求数据送交部11将表示请求发行基于 所述用户身份信息的身份认证信息的消息信息附加到用户身份信息41 上，从而作成身份认证信息发行请求数据，并送交到认证装置2(图3
中的S1)。
以下对接收了身份认证信息发行请求数据的认证装置2的工作进 行说明。图6是认证装置2的一构成例的方框图。认证装置2包括 身份认证信息发行请求数据接收部20，接收由服务利用装置1送交来 的身份认证信息发行请求数据；用户身份信息确认部21，确认接收了 的身份认证信息发行请求数据中所包含的用户身份信息41作为服务利 用者的个人信息是正确的信息；模糊用信息生成部22，生成模糊用信 息，该模糊用信息是用于对用户身份信息41进行"模糊"处理的原始 数据；身份认证信息生成部23，根据用户身份信息41和模糊用信息来 施行数字签名，从而生成身份认证信息；以及身份认证信息发送部24， 将生成的身份认证信息送交到服务利用装置1。
图7是图6所示的认证装置2的主要工作的流程图。
身份认证信息发行请求数据接收部20接收身份认证信息发行请求 数据，并将此身份认证信息发行请求数据中所包含的用户身份信息41 传送到用户身份信息确认部21、模糊用信息生成部22以及身份认证信 息生成部23。用户身份信息确认部21确认到从身份认证信息发行请求 数据接收部20传送来的用户身份信息41为正确的信息(图7的S10)。 作为确认方法例如可以是认证装置2通过与市政府等官方机关所保 存的户籍数据库和网络相连接，通过在户籍数据库査询用户身份信息 41，从而可以确认到正确的信息。只有在确认到用户身份信息41为正 确的信息之时，才继续进行以下的处理。但是，在判断为不是正确的 信息的情况下，不进行以下的处理而结束处理。
模糊用信息生成部22按照以下的顺序生成针对从服务利用装置1 接收的用户身份信息41中包含的姓名信息410、年龄信息411以及住 址信息412的模糊用信息(图7的Sll)。模糊用信息的例子如图5(b) 所示。首先，对于姓名信息410，分别从罗马字表示的姓和名中取出一 个头文字，作成姓名的头文字表示，并以此作为模糊姓名信息440来 生成。在图5的示例中，假设姓名的罗马字表示为"YAMADA TARO"， 从姓中取出一个头文字"Y"，从名中取出一个头文字"T"，从而将头 文字表示的"T. Y"作为模糊姓名信息440。
对于年龄信息411，可以将年龄的末位数字变成零，从而以年代表 示作为模糊年龄信息441。在图5的例子中，是将年龄"24岁"的末 位数字"4"变成"0"，从而将以年代表示的"20岁到30岁之间"作 为模糊年龄信息441。
对于住址信息412，可以根据事先保存在模糊用信息生成部22的 内部的模糊住址信息数据库，来生成模糊住址信息442。图8是模糊用 信息生成部22的内部所保存的模糊住址信息数据库42的一个例子。 模糊住址信息数据库42包括模糊住址信息规则420到424，例如模糊 住址信息规则420示出了将住所信息"东京都"变换为模糊住址信息 "关东地区"。在图5所示的例子中，从住址信息432 "大阪府门真市 大字门真1006"中抽出表示都道府县的"大阪府"，对此，可适用于模 糊住址规则422，从而模糊住址信息442成为"近畿地区"。这样，生 成包括被生成的模糊姓名信息440、模糊年龄信息441以及模糊住址信 息442的模糊用信息44，并传送到身份认证信息生成部23。
身份认证信息生成部23根据从身份认证信息发行请求数据接收部 20传送来的用户身份信息41和从模糊用信息生成部22传送来的模糊 用信息44，来生成身份认证信息(图7的S12)。
图9是身份认证信息生成部23的一构成示例方框图。身份认证信 息生成部23包括数据分割部230，对从身份认证信息发行请求数据 接收部20传送来的用户身份信息41进行分割；随机数生成部231，生 成随机数；随机数附加部232，对在数据分割部230所分割的用户身份 信息41分别附加随机数；中间散列值生成部233，进行散列计算并生 成中间散列值；模糊用信息附加部234，将从模糊用信息生成部22传 送来的模糊用信息44附加到被生成的中间散列值；最终散列值生成部 235，对在模糊用信息附加部234得到的信息计算散列值，并生成最终 散列值；签名生成密钥存储部236，存储用于生成数字签名的签名生成
密钥；签名作成部237，针对在最终散列值生成部235得到的最终散列 值作成数字签名；以及送交数据作成部238，作成在数据分割部230 被分割的用户身份信息41、随机数生成部231生成的随机数、在签名 作成部237作成的数字签名、以及从模糊用信息生成部22传送来的从 模糊用信息44送交到服务利用装置1的身份认证信息。以下说明身份 认证信息生成部23的工作(图3的S2)。
数据分割部230分割被输入的用户身份信息41，并传送到随机数 附加部232和送交数据作成部238。具体而言，在图5(a)中是将用户 身份信息41分割为姓名信息410、年龄信息411以及住址信息412这 三个数据，并传送到随机数附加部232和送交数据作成部238。
接着，随机数生成部231生成三个随机数，即rl、 r2、 r3，并传 送到随机数附加部232和送交数据作成部238。在此，发生的随机数的 个数与在数据分割部230生成的分割数据的个数相等。
接着，随机数附加部232将按照规定的规则，将所述姓名信息410、 年龄信息411以及住址信息412分别变换为数值数据ml、 m2、 m3。所 述规定的规则可以利用从ASCII (美国信息互换标准代码)向数值的变 换等。并且，将在随机数生成部231生成的随机数rl、 r2、 r3分别与 得到的数值数据ml、 m2、 m3连接，而成为mlllrl、 m2 || r2、 m3 II r3， 并传送到中间散列值生成部233。在此，"II "表示数据的连接(例如， 数位串联)。
之后，中间散列值生成部233对于从随机数附加部232传送来的 数据ml II rl、 m2 II r2、 m3 || r3进行以下的计算，并生成中间散列值il、 i2、 i3，并传送到模糊用信息附加部234。
il二Hash(ml II rl)
i2二Hash(m2 II r2)
i3二Hash(m3 II r3)
在此，Y二Hash (X)的意思是指，对数据X进行规定的散列计算Hash， 计算的结果为Y。在此所使用的散列算法Hash只要是周知的散列方式
均可以，例如可以使用SHA1。
之后，模糊用信息附加部234将从模糊用信息生成部22传送来的 模糊用信息44分割为模糊姓名信息440、模糊年龄信息441、模糊住 址信息442这三个数据，并根据规定的规则，分别将各个数据变换为 数值数据bl、 b2、 b3。在此所使用的规定的规则也可以利用从ASCII 向数值的变换等。将这样生成的数值数据bl、 b2、 b3分别与中间散列 值il、 i2、 i3连接，并作成连接数据illlbl、 i2llb2、 i3llb3，并传 送到最终散列值生成部235。
之后，最终散列值生成部235对从模糊用信息附加部234传送来 的数据il II bl、 i2 II b2、 i3 II b3进行以下的散列计算，并生成最终散 列值hl、 h2、 h3，并传送到签名作成部237。
hl:Hash(il II bl)
h2=Hash(i2 II b2)
h3:Hash(i3 II b3)
签名生成密钥存储部236存储认证系统在启动时作成的签名生成 密钥。由最终散列值生成部235处理后，签名生成密钥存储部236将 存储的签名生成密钥传送到签名作成部237。
之后，签名作成部237利用从签名生成密钥存储部236传送来的 签名生成密钥，根据最终散列值hl、 h2、 h3来生成数字签名。具体而 言，通过以下的计算来生成数字签名S。
S:Sig(Ks， hi II h2 II h3)
在此，Ks表示签名生成密钥，S=Sig (K、 D)表示利用签名生成密 钥K来生成基于数据D的数字签名S。另外，由于生成数字签名的方式 是周知的，故在此不进行详细说明。将按照以上所述生成的数字签名S 传送到送交数据作成部238。
之后，送交数据作成部238根据用户身份信息41、随机数rl、 r2、 r3、模糊用信息44、以及数字签名S来作成图10所示的身份认证信息 43。在此，用户身份信息41中所包含的姓名信息410、年龄信息41K住址信息412中被分别赋予了作为索引值的"1"、 "2"、 "3"。模糊用 信息44中所包含的模糊姓名信息440、模糊年龄信息441、模糊住址 信息442中也被分别赋予了作为索引值的"1"、 "2"、 "3"。并且，身 份认证信息43中包含附加信息45和数字签名S (46)，且所述附加信息 45包含模糊块信息450、随机数rl(451)、 r2(452)、 r3(453)，并且， 模糊块信息450、随机数rl到r3(451到453)中被分别赋予了作为索 引值的"0"、 "1"、 "2"、 "3"。在此，模糊块信息450是指以索引值 来表示的身份认证信息43中的、进行了信息"模糊"处理的某个身份 信息。另外，在认证装置2生成身份认证信息43时，由于没有进行了 信息"模糊"处理的身份信息，因此，作为模糊块信息450被设定为 表示"无"的数据(如以下所述，在服务利用装置1设定模糊块信息 450)。这样，送交数据作成部238作成身份认证信息43，并传送到身 份认证信息发送部24。并且，身份认证信息发送部24将所述身份认证 信息43送交到服务利用装置L
如图4所示，从认证装置2送交来的身份认证信息43由服务利用 装置1的身份认证信息接收部12来接收(图3的S3)。身份认证信息 接收部12将接收的身份认证信息43传送到身份认证信息保管部13。 并且，身份认证信息保管部13保管所述身份认证信息43。 (服务利用过程)
服务利用过程是在服务利用者利用服务利用装置1，且服务提供业 者利用由服务提供装置3a到3c提供的服务时被执行的。在执行服务 利用过程之前，服务利用装置1需要先执行所述的"身份证明发行过 程"，再接受从认证装置2发送来的身份认证信息43。在图2中所示出 的情况是，在认证系统内，三个服务A、 B、 C分别由服务提供业者A、 B、 C来提供。此时，服务提供业者A利用服务提供装置3a来提供服务， 服务提供业者B利用服务提供装置3b来提供服务，服务提供业者C利 用服务提供装置3c来提供服务。服务利用者从这些服务中选择一个想 要利用的服务，利用服务利用装置l，从所对应的服务提供装置接受提供的服务。以下，对服务提供者利用服务A的情况下的服务利用过程
进行说明，在利用服务B、 C的情况下也采用同样的顺序。
首先，接受服务利用者发出的利用服务A的指示的服务利用装置1 在图4所示的身份认证信息保管部13，将其内部保管的身份认证信息 43传送到身份认证信息显示部14。
之后，身份认证信息显示部14对被传送来的身份认证信息43中 所包含的信息中的姓名信息410、年龄信息411、住址信息412进行显 示，并显示向服务利用者询问的消息，该询问的消息的内容是在显 示的用户身份信息中将要对哪个信息进行"模糊"处理。确认了显示 内容的服务利用者将指示对三个信息中的哪个信息进行"模糊"处理 的数据输入到服务利用装置1，服务利用装置1将通过模糊指示接受部 15来接受所述指示。此时，进行"模糊"处理的信息可以仅为一个， 也可以指定多个，也可以发出哪个都不进行"模糊"处理的指示。以 下，以从服务利用者接到对姓名信息410和住址信息412进行"模糊" 处理的指示为例进行说明。并且，至于对用户身份信息中的哪个信息 进行"模糊"处理，可以由服务利用者完全自由地指定，也可以由服 务利用者按照利用的服务所事先决定的限制来指定。例如，在提供的 服务需要利用者的正确年龄信息的情况下，则对年龄信息不进行"模 糊"处理是利用此项服务的条件，服务利用者则不对年龄信息发出进 行"模糊"处理的指示。接受了模糊处理指示的模糊指示接受部15将 此模糊处理指示传送到模糊身份认证信息生成部16。
之后，模糊身份认证信息生成部16根据从身份认证信息保管部13 输入来的身份认证信息43和从模糊指示接受部15传送来的模糊指示， 生成模糊身份认证信息(图3的S4)。以下将对此处理进行详细说明。
图11是模糊身份认证信息生成部16的一构成示例方框图。模糊 身份认证信息生成部16包括数据分割部160，将从身份认证信息保 管部13传送来的身份认证信息43分割为多个数据(用户身份信息41、 模糊用信息44、附加信息45、数字签名46);模糊部分指定部161，
将表示来自模糊指示接受部15的模糊部分指定信息传送到中间散列值
生成部163以及附加信息更新部164;数据模糊部162，根据来自模糊 部分指定部161的模糊部分指示信息，利用模糊用信息44对用户身份 信息41进行模糊处理，从而生成模糊用户身份信息47;中间散列值生 成部163，根据来自模糊部分指定部161的模糊部分指定信息和附加信 息45，对用户身份信息41进行散列计算，并计算中间散列值；附加信 息更新部164，根据来自模糊部分指定部161的模糊部分指定信息，以 来自中间散列值生成部163的中间散列值来更新附加信息45，从而生 成更新附加信息48;以及数据串联部165，串联数字签名46、模糊用 信息44、更新附加信息48以及模糊用户身份信息47，并作成模糊身 份认证信息。
以下，将利用图12所示的主要工作流程图，对身份认证信息43 和输入模糊指示时的模糊身份认证信息生成部16进行说明。
首先，数据分割部160接受从身份认证信息保管部13传送来的身 份认证信息43，并分割为多个数据。具体而言，分割为图10所示的用 户身份信息41、模糊用信息44、附加信息45、数字签名46这四个数 据。并且，将用户身份信息41传送到数据模糊部162以及中间散列值 生成部163，将模糊用信息44传送到数据模糊部162以及数据串联部 165，将附加信息45传送到中间散列值生成部163以及附加信息更新 部164，将数字签名46传送到数据串联部165。
之后，模糊部分指定部161接受模糊指示，并将表示该指示的模 糊部分指定信息传送到数据模糊部162、中间散列值生成部163以及附 加信息更新部164。具体而言，模糊部分指定信息是表示对姓名信息和 住址信息进行模糊处理的信息，例如是由姓名信息、住址信息的索引 值即"1"和"3"构成的信息。
之后，数据模糊部162按照从模糊部分指定部161传送来的模糊 部分指定信息，利用模糊用信息44，对从数据分割部160传送来的用 户身份信息41进行信息的"模糊"处理，生成模糊用户身份信息(图 12的S20)。具体而言，按照"对姓名信息和住址信息进行模糊处理" 这个模糊部分指定信息，在将用户身份信息41的姓名信息410替换为 模糊用信息44的模糊姓名信息440的同时，将用户身份信息41的住 址信息412替换为模糊用信息44的模糊住址信息442。这样，如图13 所示，生成模糊用户身份信息47。在此，姓名"山田太郎/YMADA TARO"的信息被模糊处理，成为"T. Y"这个头文字表示，住址"大 阪府门真市大字门真1006"的信息被模糊处理，成为"近畿地区"。并 且，数字模糊部162将这样生成的模糊用户身份信息47传送到数据串 联部165。
之后，中间散列值生成部163按照从模糊部分指定部161传送来 的模糊部分指定信息，并根据从数据分割部160传送来的用户身份信 息41以及附加信息45，来计算中间散列值(图12的S21)。具体而言， 首先，根据模糊部分指定信息"对姓名信息(索引值4')和住址信 息(索引值'3')进行模糊处理"，从用户身份信息41取出索引值"1" 和"3"的信息(即姓名信息410和住址信息412)，并按照所述的变换 规则变换为数值数据ml和m3。并且，也从附加信息45中取出索引值 "1"和"3"的信息(即随机数rl和r3)，通过以下的计算来生成中 间散列值il和i3。并且，将生成的中间散列值il和i3传送到附加信 息更新部164。
il=Hash(ml II rl)
i34fesh(m3 II r3)
之后，附加信息更新部164按照从模糊部分指定部161传送来的 模糊部分指定信息，利用从中间散列值生成部163传送来的中间散列 值il和i3，对从数据分割部160传送来的附加信息45进行更新(图 12的S22)。具体而言，根据模糊部分指定信息"对姓名信息(索引值 和住址信息(索引值^')进行模糊处理"，将附加信息45中 的索引值"1"和"3"的信息(即姓名信息410和住址信息412)分别 替换为中间散列值il和i3，并对附加信息迸行更新。并且，将"l"
和"3"存储到表示模糊块的索引值"0"的数据区域中。此"1"和"3" 表示替换为中间散列值的字段的索引值。在图13中示出了更新附加信 息48，该更新附加信息48是由所述的附加信息更新部164更新附加信 息45而得到的。如此图所示，更新附加信息48包括模糊块信息480、 中间散列值il (481)、随机数r2 (482)、中间散列值i3 (483)。附加 信息更新部164将进行这样的更新而得到的更新附加信息48传送到数 据串联部165。
之后，数据串联部165使从数据模糊部162传送来的模糊用户身 份信息47、从数据分割部160传送来的模糊用信息44和数字签名46、 以及从附加信息更新部164传送来的更新附加信息48连接，并生成模 糊身份认证信息(图12的S23)。图13示出了模糊身份认证信息49。 将像这样作成的模糊身份认证信息49传送到服务利用请求数据送交部 17，模糊身份认证信息生成部16的处理结束。
最后，如图4所示，服务利用请求数据送交部17将在模糊身份认 证信息49所生成的模糊身份认证信息49上附加了请求利用服务A的 消息的数据作为服务利用请求数据，送交到服务提供装置3a (图3的 S5)。
以下，对在接受了服务利用请求数据后的服务提供装置3a (3b、 3c)的内部工作进行说明。图14是服务提供装置3a (3b、 3c)的一构 成示例方框图。服务提供装置3a (3b、 3c)包括数据分割部30，从 服务利用请求数据中取出模糊身份认证信息49并分割，所述服务利用 请求数据是从服务利用装置1接收的；签名验证密钥存储部31，存储 用于验证数字签名的签名验证密钥；数字签名验证部32，利用签名验 证密钥对数字签名进行验证；用户身份信息确认部33，对用户身份信 息进行确认；用户身份信息保管部34，对用户身份信息进行保管；服 务数据送交许可部35，根据数字签名的验证结果以及用户身份信息的 确认结果，向服务利用者发行服务数据送交许可；服务数据保管部36， 对向服务利用者送交的服务数据进行保管；以及服务数据送交部37，
向服务利用者送交服务数据。以下，对服务提供装置3a (3b、 3c)的 工作进行详细说明。
首先，数据分割部30取出从服务利用装置1接收的服务利用请求 数据中所包含的模糊身份认证信息49，并且将该模糊身份认证信息49 分割为模糊用户身份信息47、模糊用信息44、更新附加信息48、以及 数字签名46。并且，将模糊用户身份信息47传送到用户身份信息确认 部33以及数字签名验证部32，并将模糊用信息44、更新附加信息48 以及数字签名46传送到数字签名验证部32。
之后，签名验证密钥存储部31将存储的签名验证密钥传送到数字 签名验证部32。
并且，数字签名验证部32利用从签名验证密钥存储部31传送来 的签名验证密钥，并根据模糊用户身份信息47、模糊用信息44以及更 新附加信息48，对数字签名46进行验证。以下进行详细说明。
图15是数字签名验证部32的内部构成方框图。数字签名验证部 32包括中间散列值抽出部320,从更新附加信息48中取出中间散列 值和随机数；中间散列值生成部321，根据模糊用户身份信息47和随 机数来计算中间散列值；最终散列值生成部322，根据中间散列值、模 糊用户身份信息47、模糊用信息44、以及更新附加信息48，来计算最 终散列值；以及签名检査部323，利用签名验证密钥对最终散列值和数 字签名46的正当性进行验证。
以下，利用图16所示的主要工作流程来对数字签名验证部32的 内部工作进行详细说明。
首先，中间散列值抽出部320参照更新附加信息48的模糊块信息 480，从而可以得知块1和3已被进行模糊处理。并且，从索引值为l 和3的区域中取出中间散列值il (481)和i3 (483)，并传送到最终 散列值生成部322 (图16的S30)。
之后，中间散列值生成部321参照更新附加信息48的模糊块信息 480,从而可以得知块2没有被模糊处理。并且，从索引值为2的区域
中读出随机数r2 (482)。并且，从模糊用户身份信息47中获得索引值 为2的年龄信息471，并根据规定的变换规则变换为数值数据m2。并 且，根据以下的计算式来计算中间散列值i2，并传送到最终散列值生 成部322 (图16的S31)。 i2二Hash(m2 II r2)
之后，最终散列值生成部322参照更新附加信息48的模糊块信息 480，从而可以得知块1和3已被模糊处理。并且，从中间散列值抽出 部320收取中间散列值il (481)以及i3 (483)。另一方面，从模糊 用户身份信息47的索引值为1和3的区域中获得模糊姓名信息470以 及模糊住址信息472，并根据各自的规定的变换规则，变换为数值数据 bl和b3。并且，从模糊用信息44的索引值为2 (没有进行模糊处理的 块)的区域中获得模糊年龄信息441，并按照规定的变换规则变换为数 值数据b2。并且，从中间散列值生成部321中收取中间散列值i2。
并且，最终散列值生成部322利用像以上所述那样得到的il、 i3、 bl、 b2、 b3、以及i2，并根据以下计算式来计算最终散列值hl、 h2、 h3，并传送到签名检查部323 (图16的S32)。
hl=Hash(il II bl)
h24ksh(i2 II b2)
h3二Hash(i3 II b3)
之后，签名检查部323利用签名验证密钥Kp，对最终散列值hl、 h2、 h3以及数字签名S的正当性进行以下所述的检查，并将验证结果 Result传送到图14所示的服务数据送交许可部35 (图16的S33)。
Result=Verify(Kp， hi II h2 II h3, S)
在此，Resultierify(Kp，d，S)的意思是，利用验证密钥Kp来验 证数字签名S是否为数据d的正确数字签名，并将其结果(0K或NG) 作为Result。
在数字签名验证部32的处理后，用户身份信息确认部33确认模 糊用户身份信息47的内容。具体而言，例如服务条件为被限定在20
岁以上的情况下，确认年龄信息471，检查是否为20岁以上等。在该 检査的结果没有问题的情况下，将模糊用户身份信息47传送到用户身 份信息保管部34。在发现问题的情况下，不进行以后的处理，而对服 务利用者发出拒绝提供服务的通知。
之后，用户身份信息保管部34将模糊用户身份信息47追加到服 务利用者的名单中，并进行用户数据登记。
服务数据送交许可部35在验证结果Result为0K、且用户身份信 息保管部34确认了用户登记已正常结束之后，将服务数据送交许可信 号送交到服务数据送交部37。
服务数据送交部37将服务数据保管部36中所保管的服务数据送 交到服务利用装置1 (图3的S7)。作为服务数据例如可以考虑到音乐、 电影等内容或地图等信息。
并且，服务利用装置1通过服务数据接收部18来接收服务提供装 置3a (3b、 3c)送交来的服务数据。 (认证系统的安全性)
以下，对此认证系统中的以下两点的安全性进行说明。
(1) 从模糊身份认证信息不会知道进行模糊处理前的用户身份信
(2) 不能通过不正当的模糊处理从身份认证信息作成模糊身份认 证信息
首先，对上述(l)进行说明。在图13所示的模糊身份认证信息49 中，对姓名信息和住址信息进行了模糊处理。要想从模糊身份认证信 息49恢复到进行模糊处理以前的原来的姓名信息和住址信息，唯一的 方法是根据以下的计算式，通过更新附加信息48中所包含的中间散 列值il (481)和i3 (483)，对姓名信息(数值数据)ml和住址信息 (数值数据)m3进行逆计算。
il二Hash(ml II rl)
i3二Hash(m3 II r3)
在此，rl、 r3为随机数数据，是想要从模糊身份认证信息49求出 原来的用户身份信息的解析者不可得知的数据。由于Hash是散列函数， 因此从散列值il进行逆计算是不能计算ml II rl的。因此，解析者反 复进行若干次以下的工作，即预测ml II rl，并对该预测值进行Hash 计算，以及检査计算出的结果是否与il 一致。因此，若ml II rl的数 据大小足够大，则用于求出正确的ml II rl所必需的所述工作次数就会 增多，从计算量上来看，求出正确的ml II rl实质上是不可能的。并且， 对于姓名信息ml而言，虽然可以通过模糊姓名信息"T. Y"在某种程 度上缩小候补范围(仅限于头文字为T. Y的姓名)而减少所述工作次 数，但由于随机数rl完全是个随机值，因此不能像ml那样进行縮小。 因此，若随机数有足够长的数据长(例如64位以上)，即使对ml进行 了候补范围縮小，在安全性上也不会出现问题。
以下，对所述(2)的安全性进行说明。在所述实施例中，服务利用 者向服务利用装置1发出对姓名信息410和住址信息412进行模糊处 理的指示，从而服务利用装置1进行模糊处理。数字签名S由认证装 置2进行以下的工作来生成。
1 .对身份信息ml、 m2、 m3生成适当的模糊用信息bl、 b2、 b3。
2. 生成随机数rl、 r2、 r3，计算以下的il、 i2、 i3。 il=Hash(nil II rl)
i2二Hash(m2 II r2) i3二Hash(m3 II r3)
3. 根据以下公式计算hl、 h2、 h3。 hl=Hash(il II bl)
h2=Hash(i2 II b2) h3=Hash(i3 II b3)
4 .利用签名密钥对hi II h2 II h3生成数字签名S。 如果在进行模糊处理之时，对认证装置2所规定的模糊用信息bl、 b2、 b3以外的信息进行了模糊处理的情况下，在签名验证处理中，由
于最终散列值计算所使用的bl、 b2、 b3被作为与签名生成时不同的 bl'、 b2'、 b3'的值来计算，因此，被计算出的最终散列值hl'、 h2'、 h3'也与hl、 h2、 h3不同。因此，只要bl、 b2、 b3中有一个为不同的 值，则签名验证就会对与hlllh2llh3不同的值进行验证，这样，签名 验证就会不合格。
如以上所述，服务利用装置1通过将身份认证信息(本实施例中 为身份证明)中所记载的姓名"山田太郎/TAMADATARO"替换为头文 字表示的"T. Y"，将住址"大阪府门真市大字门真1006"替换为"近 畿地区"，从而可以在对信息进行了 "模糊"的状态下送交到服务提供 装置3a。
在本实施例中，在对身份认证信息进行"模糊"处理时，不用每 次都向认证装置2请求再次发行身份认证信息，在进行身份认证信息 的"模糊"处理时不会给认证装置2带来处理上的负担。并且，服务 提供装置3a可以通过签名验证而确认到被进行了所述"模糊"处理 的身份认证信息(模糊身份认证信息)已从原来的正确身份认证信息 被进行了正确的"模糊"处理。即实现了一种认证系统，该认证系统 可以在不需要认证机关的帮助的情况下，就可以在用户一方对身份认 证信息进行模糊处理。
而且，本发明的认证系统还可以实现以下的功能，例如，认证装 置在执行签名的同时还赋予执行该签名时的时刻，据此，可以由身份 认证信息来保证"于2003年12月3日，由认证机关(认证装置)认 证到为24岁"，之后，在利用者一侧对"于2003年12月3日，由认 证机关(认证装置)认证到为24岁"进行模糊处理并出示给服务提供 者。然而，在每次进行模糊处理之时就要请求认证装置2再次发行身 份认证信息的构成中，则不能实现所述功能。理由是认证装置在再 次发行时，赋予了再次发行时的现在时刻，例如，在再次发行时身份 认证信息则成为证明的是"于2005年3月31日，由认证机关认证到 20岁到30岁之间，"这一信息，而于2003年12月3日认证的信息
则被破坏。这是因为在应用程序中除认证的内容以外，认证的时刻也 受到了重视的缘故。
并且，在本实施例中虽然将表示用户等身份的文字信息作为了对 象，但在此只要是能够被数值化的信息都可以，例如可以是图像信息 或声音信息。
并且，单向函数(one-way function)也不仅限于散列函数，而且， 所使用的散列方式或数字签名方式也不受特定的方式所限。
并且，在本实施例中，作为用户身份信息列举了姓名信息、年龄 信息、住址信息这三个信息，但本发明并不受这些种类或数量所限。 而且，将认证信息作为对象的数据也不仅限于用户身份信息。
并且，在本实施例中，模糊用信息是认证装置根据由用户提出的 用户身份信息而被生成的，但此模糊用信息也可以由用户作成并与用 户身份信息一起被提出。在这种情况下，认证装置则对用户提出的模 糊用信息进行确认，确认该模糊用信息是否为对用户身份信息的内容 进行正确地模糊处理而得到的，在判断为是正确的信息的情况下，可 以发行身份认证信息。
并且，在本实施例中，模糊用信息是作为对用户身份信息的内容 施行不明确化而被生成的信息，但并非受此所限，两者也可以作为在 理论上内容互不矛盾的信息(或处于在概念上包含用户身份信息的内 容的关系)。例如，在用户身份信息为"喜欢苹果"、模糊用信息为"喜 欢橘子"的情况下，两者在理论上是不矛盾的。在这种情况下，服务 提供装置3a到3c只要确认从服务利用装置1发送来的模糊认证信息 中所包含的模糊信息和所对应的证明信息在理论上不矛盾即可。具体 而言，预先保存在理论上与证明信息不矛盾的模糊信息的一览，在接 受了该一览中的模糊信息的情况下，只要判断证明信息和模糊信息在 理论上不矛盾即可(或处于模糊信息在概念上包含证明信息的内容的 关系)。据此，例如，从服务利用装置1发送来的模糊信息为"喜欢橘 子"的情况下，与"喜欢苹果"这一证明信息在理论上是不矛盾的，
因此，服务提供装置3a到3c可以判断此模糊信息为正确的信息。
并且，在本实施例中，例如，对于姓名信息有一个模糊用信息相 对应，但也可以是在此有多个模糊信息，且用户可以在进行模糊处理 时从所述多个模糊用信息中选择一个自己所喜欢的来进行模糊处理。 以下将对这个方法进行说明。在实施例中，对用户身份信息由姓名、 年龄、住址这三个身份信息构成的情况进行了说明，在此为了简要说 明，对由一个身份信息构成用户身份信息的例子进行说明。在此情况 下，在实施例中的数字签名的生成、模糊处理、以及数字签名验证的 处理可以做以下的概要。 (生成数字签名)
1 .对于身份信息m决定一个模糊用信息(b)。
2 .生成随机数r，中间散列值i和最终散列值h通过以下公式来计算。
i二Hash(mllr)(公式1) h二Hash(i II b)(公式2)
3.对于最终散列值h，利用签名生成密钥来生成签名S。 4 .将身份信息m、模糊用信息b、随机数r、以及签名S作为身 份认证信息，送交到用户。 (模糊处理)
1. 根据身份信息m和随机数r，按照(公式l)来计算中间散列值i。
2. 将模糊身份信息b、中间散列值i、以及签名S作为模糊身份 认证信息，送交到签名验证者。
(签名验证)
1.根据模糊身份信息b和中间散列值i，按照(公式2)来计算 最终散列值h。
2 .利用签名验证密钥，对最终散列值h和签名S进行签名验证。 以下，将说明对于身份信息m，在模糊用信息为多个的情况下的生
成签名、模糊处理、验证签名的两个变形例(变形例l、变形例2)。 在此，以模糊用信息为七个(bl到b7)的情况进行说明。
(变形例1)
(生成签名)
1 .对于身份信息m生成七个模糊用信息bl到b7。
2. 生成八个随机数r0到r7，并计算散列值h000到hlll。 hOOO:Hash(m II r0)
hOOl二Hash(bl II rl) h010二Hash(b2 II r2) h011二Hash(b3 II r3) hlOO二Hash(b4 II r4) h皿Hash(b5 II r5) hllO=Hash(b6 II r6) hlll二Hash(b7 II r7)
3 .按照图17所示出的树形结构来计算最终散列值h。 在此树形结构中，h林(一个"*"为0或l)按照h林二Hash(h林O II
h林l)来计算。而且，}1*按照h*=Hash(h*0 II h^)来计算。并且，最终 散列值根据h=Hash(hO II hl)来计算。
3. 对于最终散列值h，利用签名生成密钥来生成数字签名S。
4 .将身份信息m、模糊用信息bl到b7、随机数r0到r7、以及 数字签名S送交到用户。
(模糊处理)
以下，以利用模糊用信息b4对身份信息m进行模糊处理的情况进 行说明。
1 .根据与(生成签名)的2 .采用同样的顺序来求最终散列值h。 2.像以下这样选择送交到签名验证者的散列值。首先，将选择 的模糊用信息b4的指数"4"转换为二进制的"100"。在此，使"100" 末尾的O或l倒置(invert)而得到"101"，从而选择hl01。之后，删
除"100"的末尾从而得到"10"。在此，使"10"末尾的0或1倒置 而得到"11"，从而选择hll。并且，删除"10"的末尾从而得到"1"。 使"1"倒置而得到"0"，从而选择hO。通过上述的顺序，从而选择了 h101、 hll、 h0。这个顺序可以用图8所示的树来说明。g卩，选择的散
列值是被分配到这样的节点的散列值，这些节点是指若以从b4所对
应的散列值hlOO为止的路径(图中粗线表示的部分)来考虑，则该路
径的各个节点的子节点中、没有包括在所述路径中的子节点。
3.将模糊身份信息b4、随机数r4、散列值hl01、 hll、 h0、以 及签名S作为模糊身份认证信息，送交到签名验证者。 (验证签名)
1 .根据模糊身份认证信息b4、随机数r4、以及散列值hl01、h11、 h0，来计算最终散列值h。具体而言，计算hlO(Mtesh(b4llr4)，并通
过计算
hlO=Hash(hlOO II h101) hl二Hash(hlO II hll) h二Hash(hO II hi) 从而求出最终散列值h。
2.利用签名验证密钥，对最终散列值h和签名S进行签名验证。 (变形例2) (生成签名)
1 .对于身份信息m生成七个模糊用信息bl到b7。 2.生成八个随机数r0到r7，并计算散列值h0到h7。 hO=Hash (m II r0) hl:Hash(bl II rl) h2二Hash(b2 II r2) h3二Hash(b3 II r3) h4二Hash(b4 II r4) h5:Hash(b5 II r5) h6=Hash (b6 II r6) h7=Hash (b7 II r7)
3.根据h:Hash(h0llhlllh2 11 1Ih7)来计算最终散列值h。 3.对于最终散列值h，利用签名生成密钥来生成数字签名S。 4 .将身份信息m、模糊用信息bl到b7、随机数r0到r7、以及 数字签名S送交到用户。 (模糊处理)
以下，以利用模糊用信息b4对身份信息m进行模糊处理的情况进 行说明。
1 .根据与(生成签名)的2 .采用同样的顺序来求最终散列值h。 3 .将除模糊身份信息b4、随机数r4、以及模糊用信息b4所对
应的散列值h4以外的散列值hO、 hl、 h2、 h3、 h5、 h6、 h7、以及签名
S作为模糊身份认证信息，送交到签名验证者。 (验证签名)
1. 根据模糊身份信息b4、随机数r4、以及散列值hO、 hl、 h2、 h3、 h5、 h6、 h7，来计算最终散列值h。
具体而言，计算h4=Hash(b4 II r4)，并通过计算h=Hash(hO II hi || h2|| II h7)，从而求出最终散列值h。
2. 利用签名验证密钥，对最终散列值h和签名S进行签名验证。 不论在以上的哪个变形例中，都可以实现对于一个身份信息可以
设定多个模糊用信息的认证系统。并且，在所述两个变形例中，模糊 用信息可以不必是多个(两个以上)，模糊用信息也可以是一个。并且， 在本变形例中，对用户身份信息为一个的情况进行了说明，当然，在 多个用户身份信息的情况下，按照所述的规则也可以适用。
并且，像本发明这样的电子模糊功能也可以用以下的方法来实现， 该方法改良了以往技术中的"电子消密技术"。 (生成签名)
1 .根据身份信息b0来生成模糊用信息bl到b7。
2. 利用电子消密技术，根据所述bO到b7来作成电子签名S。
3. 将bO到b7以及S送交到用户。 (模糊处理)
1 .从bl到b7中选择一个模糊处理所使用的模糊用信息(以下， 以选择b3为例)。
2 .在b0到b7中，对除b3以外的信息进行"消密"并作成消密 数据，并作为模糊认证信息送交到签名验证者。
(验证签名)
1 .将模糊认证信息作为"除b3以外的被消密的消密数据"来进 行签名验证。
并且，本发明虽然是根据所述实施例得以说明的，但本发明并非 受所述实施例所限。以下所示出的情况也包括在本发明之内。
(1) 具体而言，所述各装置是由微处理机、ROM (只读存储器)、 RAM (随机存储器)、硬盘单元、显示单元、键盘、鼠标等构成的计算 机系统。在所述RAM或硬盘单元中存储有计算机程序。所述微处理机 按照所述计算机程序来工作，从而各装置达到各自的功能。在此，计 算机程序为了达到规定的功能，而由多个示出向计算机发出的指令的 指令码组合而成。
(2) 构成所述各装置的构成要素的一部分或全部也可以由一个系 统LSI (Large Scale Integration :大规模集成电路)来构成。系统 LSI是将多个构成部分集成在一个芯片上而被制造出来的超多功能 LSI,具体而言，是包括微处理机、ROM、 RAM等的计算机系统。所述 RAM中存储有计算机程序。所述微处理机按照所述计算机程序来工作， 从而系统LSI可以达成各自的功能。
(3) 构成所述各装置的构成要素的一部分或全部可以由可拆装于 各装置的IC卡或单个模块来构成。所述IC卡或所述模块是由微处理 机、R0M、 RAM等构成的计算机系统。所述IC卡或所述模块也可以包括 所述超多功能LSI。微处理机按照计算机程序来工作，从而所述IC卡
或所述模块达成各自的功能。此ic卡或此模块也可以具有防篡改
(tamper resistant)功能。
(4) 本发明也可以是以上所示的方法。
并且，也可以作为由计算机来实现这些方法的计算机程序，或作 为由所述计算机程序而成的数字信号。
并且，本发明也可以将所述计算机程序或所述数字信号记录到计 算机可读取的记录介质，所述记录介质例如是软盘、硬盘、CD—R0M、 MO、 DVD、 DVD—匪、DVD—RAM、 BD (Blu—ray Disc :蓝光光碟)、半 导体存储器等。并且，也可以是这些记录介质中所记录的所述数字信 号。
并且，本发明也可以将所述计算机程序或所述数字信号通过网络 或数据广播等来传送，所述网络的代表有电气通信电路、无线或有 线通信电路、以及互联网。
并且，本发明是具有微处理机和存储器的计算机系统，所述存储 器存储所述计算机程序，所述微处理机按照所述计算机程序来工作。
并且，通过将所述程序或所述数字信号记录到所述记录介质并转 移，或通过将所述程序或所述数字信号经由所述网络等转移，从而可 以使独立的其它的计算机系统来执行。
(5) 所述实施例以及所述变形例中的构成要素也可以任意组合。 本发明所涉及的认证系统有用于认证个人信息等证明书数据的系
统，尤其有用于利用者可匿名的利用者认证系统，该利用者认证系统 的特点是，由认证装置生成的认证数据的内容的一部分由利用者接受 后，利用者可以在没有认证装置的帮助下，对接受的这一部分进行信 息上的模糊处理。
权利要求
1.一种认证系统，包括终端装置、验证装置以及认证装置，所述终端装置对想要证明的信息即证明信息进行模糊处理，并出示经过模糊处理而得到的模糊信息，所述验证装置对所述终端装置所出示的模糊信息的正当性进行验证，所述认证装置支援所述终端装置发行正当的模糊信息，所述认证系统其特征在于，所述认证装置包括信息保存单元，至少保存一个证明信息和所述证明信息所对应的、至少一个模糊信息；认证信息生成单元，对包含所述信息保存单元中所保存的证明信息和模糊信息的信息进行数字签名，从而生成数字签名，并将包含生成的数字签名和所述证明信息以及所述模糊信息的信息作为认证信息来生成；以及第一发送单元，将生成的认证信息发送到所述终端装置；所述终端装置包括第一接收单元，接收从所述认证装置发送来的认证信息；模糊指示接受单元，根据用户的指示接受来自用户的指示，该指示的内容是在以所述接收单元接收的认证信息中所包含的一个以上的模糊信息中，要选择哪个模糊信息；模糊认证信息生成单元，将包含模糊信息和所述数字签名的信息作为模糊认证信息来生成，所述模糊信息是按照所述模糊指示接受单元所接受的指示而被选择的；以及第二发送单元，将生成的模糊认证信息发送到所述验证装置；所述验证装置包括第二接收单元，接收从所述终端装置发送来的模糊认证信息；以及签名验证单元，根据所述接收单元所接收的模糊认证信息中所包含的数字签名，验证所述模糊认证信息中所包含的模糊信息的正当性。
2. 如权利要求l所述的认证系统，其特征在于，所述认证信息生成单元具有第一中间值生成部，通过对所述证明信息实施利用第一单向函数的处理，从而生成第一中间值；以及签名作成部，根据生成的第一中间值和所述证明信息所对应的模 糊信息，作成数字签名；所述模糊信息生成单元具有第二中间值生成部，通过对模糊信息所对应的证明信息实施利用 第一单向函数的处理，从而生成第二中间值，所述模糊信息是按照所 述模糊指示接受单元所接受的指示而被选择的；以及数据串联部，通过使生成的第二中间值和所述模糊信息以及所述 数字签名串联，从而生成所述模糊认证信息；所述签名验证单元根据所述模糊认证信息中所包含的第二中间值 和数字签名，来验证所述模糊认证信息中所包含的模糊信息的正当性。
3. 如权利要求2所述的认证系统，其特征在于，所述认证信息生成单元进一步具有生成随机数的随机数生成单元；所述第一中间值生成部通过对包含所述随机数生成单元所生成的 随机数和所述证明信息的信息实施利用所述第一单向函数的处理，从 而生成所述第一中间值；所述认证信息生成单元，将包含所述数字签名、所述证明信息、 所述模糊信息以及所述随机数的信息作为所述认证信息来生成；所述第二中间值生成部通过对包含所述认证信息中所包含的随机 数和所述证明信息的信息实施利用所述第一单向函数的处理，从而生 成所述第二中间值。
4. 如权利要求2所述的认证系统，其特征在于， 所述签名作成部通过对包含所述第一中间值和所述模糊信息的信 息实施利用第二单向函数的处理，从而根据生成的值作成所述数字签名；所述签名验证单元对包含所述模糊认证信息中所包含的第二中间 值和所述模糊认证信息中所包含的模糊信息的信息实施利用第二单向 函数的处理，通过确认得到的值和所述模糊认证信息中所包含的数字 签名的一致性，来验证所述模糊认证信息中所包含的模糊信息的正当 性。
5. 如权利要求4所述的认证系统，其特征在于，所述第一以及第二单向函数为散列函数。
6. 如权利要求1所述的认证系统，其特征在于， 所述信息保存单元保存多个证明信息和所述多个证明信息所分别对应的模糊信息中的至少一个；所述认证信息生成单元通过对包含所述信息保存单元所保存的多 个证明信息和至少一个的模糊信息的信息进行数字签名，从而生成所 述数字签名；所述模糊认证信息生成单元将所述接收单元所接收的认证信息中 包含的多个证明信息中的、按照所述模糊指示接受单元接受的指示所 选择的模糊信息所对应的证明信息，以所述模糊信息来替换，并将包 含替换后的证明信息和示出所述指示的指示信息以及所述数字签名的 信息作为模糊认证信息来生成。
7. 如权利要求l所述的认证系统，其特征在于，所述模糊信息 示出对对应的证明信息的内容进行不明确处理后的内容。
8. 如权利要求l所述的认证系统，其特征在于，所述证明信息 中包含身份信息。
9. 如权利要求1所述的认证系统，其特征在于， 所述模糊信息的内容在概念上包含对应的证明信息的内容； 所述签名验证单元进一步确认所述模糊认证信息中所包含的模糊 信息的内容在概念上包含所对应的证明信息的内容。
10. —种权利要求l所述的认证系统中的认证装置。
11. 一种模糊信息发行支援方法，与终端装置和验证装置相连接的认证装置支援所述终端装置发行 正当的模糊信息，所述终端装置对想要证明的信息即证明信息进行模 糊处理，并出示经过模糊处理而得到的模糊信息，所述验证装置对所述终端装置所出示的模糊信息的正当性进行验证，其特征在于，包括 信息获得步骤，至少获得一个证明信息和所述证明信息所对应的、至少一个模糊信息；认证信息生成步骤，对包含在所述信息获得步骤中所获得的证明 信息和模糊信息的信息进行数字签名，从而生成数字签名，并将包含 生成的数字签名和所述证明信息以及所述模糊信息的信息作为认证信息来生成；以及第一发送步骤，将生成的认证信息发送到所述终端装置。
12 . —种程序，用于认证装置，该认证装置与终端装置和验证 装置相连接，并支援所述终端装置发行正当的模糊信息，所述终端装 置对想要证明的信息即证明信息进行模糊处理，并出示经过模糊处理 而得到的模糊信息，所述验证装置对所述终端装置所出示的模糊信息 的正当性进行验证，其特征在于，使计算机执行权利要求11所述的模糊信息发行支援方法中所包 括的步骤。
13 . —种权利要求1所述的认证系统中的终端装置。
14 . 一种模糊信息出示方法，出示与验证装置和认证装置相连 接的终端装置所希望的模糊信息，所述验证装置对模糊信息的正当性 进行验证，且所述模糊信息是通过对证明信息进行模糊处理而得到的，所述认证装置支援模糊信息的发行，其特征在于，包括第一接收步骤，接收从所述认证装置发送来的认证信息； 模糊指示接受步骤，根据用户的指示接受来自用户的指示，该指示的内容是在以所述接收步骤接收的认证信息中所包含的一个以上的模糊信息中要选择哪个模糊信息；模糊认证信息生成单元，将包含模糊信息和所述数字签名的信息 作为模糊认证信息来生成，所述模糊信息是按照所述模糊指示接受单元所接受的指示而被选择的；以及第二发送步骤，将生成的模糊认证信息发送到所述验证装置。
15. —种程序，用于终端装置，该终端装置与验证装置和认证 装置相连接，并出示所希望的模糊信息，所述验证装置对模糊信息的 正当性进行验证，且所述模糊信息是通过对证明信息进行模糊处理而 得到的，所述认证装置支援模糊信息的发行，其特征在于，使计算机执行权利要求1 4所述的模糊信息出示方法中所包括的 步骤。
16. —种权利要求l所述的认证系统中的验证装置。
17 . —种模糊信息验证方法，与终端装置相连接的验证装置对所述终端装置所出示的模糊信息 的正当性进行验证，所述终端装置出示模糊信息，该模糊信息是通过 对想要证明的信息即证明信息进行模糊处理而得到的，其特征在于， 包括第二接收单元，接收从所述终端装置发送来的模糊认证信息；以及签名验证步骤，根据所述接收单元所接收的模糊认证信息中所包 含的第二中间值和数字签名，验证所述模糊认证信息中所包含的模糊 信息的正当性;所述数字签名是通过对包含第一中间值和所述证明信息所对应的 模糊信息的信息实施数字签名而被作成的，所述第一中间值是通过对 所述证明信息实施利用第一单向函数的处理而得到的；所述第二中间值是通过对按照用户的指示而选择的模糊信息所对 应的证明信息实施利用第一单向函数的处理而得到的；在所述签名验证步骤对包含所述模糊认证信息中所包含的第二中 间值和所述模糊认证信息中所包含的模糊信息的信息实施利用第二单 向函数的处理，通过确认得到的值和所述模糊认证信息中所包含的数 字签名的一致性，来验证所述模糊认证信息中所包含的模糊信息的正 当性。
18. —种程序，用于与终端装置相连接的验证装置，该验证装 置对所述终端装置所出示的模糊信息的正当性进行验证，所述终端装 置出示模糊信息，该模糊信息是通过对想要证明的信息即证明信息进 行模糊处理而得到的，其特征在于，使计算机执行权利要求1 7所述的模糊信息验证方法中所包括的步骤o
全文摘要
一种认证系统，包括服务利用装置(1)，出示对想要证明的信息即证明信息进行模糊处理而得到的模糊信息；服务提供装置(3a～3c)，对服务利用装置(1)所出示的模糊信息的正当性进行验证；认证装置(2)，支援服务利用装置(1)发行正当的模糊信息；认证装置(2)对包含证明信息和模糊信息的信息实施数字签名，并生成包含得到的数字签名和证明信息以及模糊信息的认证信息(S2)；服务利用装置(1)根据在认证装置(2)生成的认证信息，生成包含按照用户的指示而被选择的模糊信息和示出所述指示的指示信息以及数字签名的模糊认证信息(S4)；服务提供装置(3a～3c)对在服务利用装置(1)生成的模糊认证信息，并根据该模糊认证信息中所包含的数字签名，来验证该模糊认证信息中所包含的指示信息示出的模糊信息的正当性(S6)。
文档编号H04L9/32GK101194463SQ200680020629
公开日2008年6月4日 申请日期2006年6月2日 优先权日2005年6月10日
发明者松崎枣, 横田薰, 野仲真佐男 申请人:松下电器产业株式会社