签名控制方法、签名控制程序以及信息处理装置制造方法及图纸

信息处理装置(100)获取文档1～3和与文档1～3对应的签名1～3。信息处理装置(100)基于文档1～3，生成将与文档1～3对应的签名1～3聚合而得到的聚合签名信息(110)。信息处理装置(100)基于公开密钥束(120)，生成将公开密钥束(120)聚合而得到的聚合公开密钥信息(121)。信息处理装置(100)将生成的聚合签名信息(110)和生成的聚合公开密钥信息(121)与文档1～3建立对应关系地输出。立对应关系地输出。立对应关系地输出。

【技术实现步骤摘要】
【国外来华专利技术】签名控制方法、签名控制程序以及信息处理装置


[0001]本专利技术涉及签名控制方法、签名控制程序以及信息处理装置。

技术介绍

[0002]以往，为了防止文档信息的篡改，有时对文档信息给予电子的签名信息。另外，有将利用多个秘密密钥分别给予不同的多个文档信息的多个签名信息聚合为单一的签名信息的被称为聚合署名的技术。
[0003]作为先行技术，例如有根据第一数据部分生成第一签名要素，根据生成的第一签名要素和第二数据部分生成第一中间签名要素，根据生成的第一中间签名要素和第一秘密密钥生成第二签名要素的技术。
[0004]专利文献1：日本特开2013
‑
118706号公报
[0005]专利文献2：日本特开2019
‑
212241号公报
[0006]然而，在现有技术中，有导致验证签名信息的合法性时花费的成本的增大化这样的问题。例如，在聚合署名的技术中，为了验证生成的单一的签名信息的合法性，而预先管理与多个秘密密钥对应的多个公开密钥。因此，公开密钥的数目越增加，导致验证签名信息的合法性时的处理成本以及管理公开密钥时的管理成本的越增大化。

技术实现思路

[0007]在一个侧面，本专利技术的目的在于实现验证签名信息的合法性时花费的成本的降低化。
[0008]根据一个实施方式，提出签名控制方法、签名控制程序以及信息处理装置，在签名控制方法中，获取多个文档信息和与上述多个文档信息的各个文档信息对应的签名信息，基于获取到的上述多个文档信息，生成将获取到的与上述多个文档信息的各个文档信息对应的签名信息聚合而得到的聚合签名信息，将生成的上述聚合签名信息与上述多个文档信息和将与上述多个文档信息的各个文档信息对应的公开密钥信息聚合而得到的聚合公开密钥信息建立对应关系地输出。
[0009]根据一方式，能够实现验证签名信息的合法性时花费的成本的降低化。
附图说明
[0010]图1是表示实施方式所涉及的签名控制方法的一实施例的说明图。
[0011]图2是表示签名控制系统200的一个例子的说明图。
[0012]图3是表示信息处理装置100的硬件构成例的框图。
[0013]图4是表示控制信息管理表格400的存储内容的一个例子的说明图。
[0014]图5是表示验证侧终端207的硬件构成例的框图。
[0015]图6是表示签名控制系统200的功能构成例的框图。
[0016]图7是表示与制作者对应的签名侧终端201的具体的功能构成例的框图。
[0017]图8是表示与批准者对应的签名侧终端202的具体的功能构成例的框图。
[0018]图9是表示验证侧终端207的具体的功能构成例的框图。
[0019]图10是表示私人CA服务器204的具体的功能构成例的框图。
[0020]图11是表示文档管理服务器205的具体的功能构成例的说明图。
[0021]图12是表示签名控制系统200的动作的一个例子的说明图。
[0022]图13是表示签名控制系统200的动作的具体例的说明图(其一)。
[0023]图14是表示签名控制系统200的动作的具体例的说明图(其二)。
[0024]图15是表示签名控制系统200的动作的具体例的说明图(其三)。
[0025]图16是表示验证签名的一个例子的说明图。
[0026]图17是表示设定辅助参数d的一个例子的说明图(其一)。
[0027]图18是表示设定辅助参数d的一个例子的说明图(其二)。
[0028]图19是表示修正聚合签名的一个例子的说明图(其一)。
[0029]图20是表示修正聚合签名的一个例子的说明图(其二)。
[0030]图21是表示签名控制系统200的效果的说明图。
[0031]图22是表示密钥生成处理顺序的一个例子的流程图。
[0032]图23是表示文档制作处理顺序的一个例子的流程图。
[0033]图24是表示文档批准处理顺序的一个例子的流程图。
[0034]图25是表示文档裁决处理顺序的一个例子的流程图。
[0035]图26是表示签名聚合处理顺序的一个例子的流程图。
[0036]图27是表示重新验证处理顺序的一个例子的流程图。
[0037]图28是表示其它的签名聚合处理顺序的一个例子的流程图。
[0038]图29是表示无效化处理顺序的一个例子的流程图。
具体实施方式
[0039]以下，参照附图，对本专利技术所涉及的签名控制方法、签名控制程序以及信息处理装置的实施方式进行详细的说明。
[0040](实施方式所涉及的签名控制方法的一实施例)
[0041]图1是表示实施方式所涉及的签名控制方法的一实施例的说明图。信息处理装置100是用于生成给予文档信息的签名信息的计算机。信息处理装置100是服务器或者PC(Personal Computer：个人计算机)等。
[0042]为了文档信息的篡改防止或者为了表明文档信息的内容的证明、确认、批准或者同意等意思而利用签名信息。例如，在商业上，考虑在法人制作并向法人外发出的最终版的文档信息赋予代表法人的签名信息，并向法人外发出。法人外的验证者对在最终版的文档信息赋予的代表法人的签名信息进行验证，确认是否最终版的文档信息未被篡改而合法。在EU圈，有利用被称为e
‑
Seal的签名信息作为代表法人的签名信息的趋势。
[0043]具体而言，考虑在法人内，根据批准流程，多个批准者在对文档信息进行修订的同时对文档信息赋予个人的签名信息，在文档信息成为最终版之后，服务器对最终版的文档信息赋予代表法人的签名信息的用例。在这样的用例中，服务器在文档信息成为最终版之前，仅在确认了由各个批准者给予文档信息的签名信息全部合法的情况下，对文档信息赋
予代表法人的签名信息。
[0044]然而，在这样的用例中，有错误地对非法的文档信息赋予代表法人的签名信息的情况。非法的文档信息例如是对法人的攻击者制作的文档信息、进行了篡改的文档信息、或者违反批准流程而未被至少任意一个批准者批准的文档信息等。
[0045]例如，在这样的用例中，对最终版的文档信息赋予代表法人的签名信息的服务器被破解的结果是，有对非法的文档信息赋予代表法人的签名信息的情况。该情况下，法人外的验证者基于代表法人的签名信息，错误地将非法的文档信息判断为合法的文档信息。另外，该情况下，法人外的验证者不能够对多个批准者根据批准流程对文档信息进行批准并对文档信息赋予个人的签名信息的过程进行验证，而难以验证文档信息是否合法。
[0046]这里，错误地对非法的文档信息赋予代表法人的签名信息的风险具体而言能够参考总务省公开的下述非专利文献1所记载的内容。
[0047]非专利文献1：西山晃，“日本的e
‑
Seal的用例和课题”，[online]，2019年3月19日，Japan本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种签名控制方法，其特征在于，计算机执行以下处理：获取多个文档信息和与上述多个文档信息的各个文档信息对应的签名信息；基于获取到的上述多个文档信息，生成将获取到的与上述多个文档信息的各个文档信息对应的签名信息聚合而得到的聚合签名信息；以及将生成的上述聚合签名信息与上述多个文档信息和将与上述多个文档信息的各个文档信息对应的公开密钥信息聚合而得到的聚合公开密钥信息建立对应关系地输出。2.根据权利要求1所述的签名控制方法，其特征在于，上述计算机执行以下处理：基于与获取到的上述多个文档信息的各个文档信息对应的公开密钥信息，生成上述聚合公开密钥信息。3.根据权利要求1或者2所述的签名控制方法，其特征在于，生成上述聚合签名信息的处理基于与获取到的上述多个文档信息的各个文档信息对应的散列值，生成上述聚合签名信息。4.根据权利要求1～3中的任意一项所述的签名控制方法，其特征在于，能够基于获取到的上述多个文档信息、生成的上述聚合签名信息以及生成的上述聚合公开密钥信息来验证生成的上述聚合签名信息的合法性。5.根据权利要求1～4中的任意一项所述的签名控制方法，其特征在于，上述计算机执行以下处理：在接受到与多个文档信息建立有对应关系的、将与上述多个文档信息对应的多个签名信息聚合而得到的聚合签名信息和将与上述多个文档信息对应的多个公开密钥信息聚合而得到的聚合公开密钥信息的情况下，基于上述多个文档信息、接受到的上述聚合签名信息以及接受到的上述聚合公开密钥信息，验证接受到的上述聚合签名信息的合法性。6.根据权利要求1～5中的任意一项所述的签名控制方法，其特征在于，上述计算机执行以下处理：在判定为与上述多个文档信息建立对应关系地输出的上述聚合签名信息不合法的情况下，获取将成为上述聚合签名信息的聚合源的签名信息中的一部分的签名信息聚合而得到的聚合签名信息和将上述一部分的签名信息以外的签名信息聚合而得到的聚合签名信息的两个聚合签名信息；以及输出对获取到的上述两个聚合签名信息的各个聚合签名信息的合法性进行验证后的结果。7.根据权利要求6所述的签名控制方法，其特征在于，上述计算机执行以下处理：在判定为获取到的上述两个聚合签名信息中的至少任意一个聚合签名信息不合法的情况下，新获取将成为上述任意一个聚合签名信息的聚合源的签名信息中的一部分的签名信息聚合而得到的聚合签名信息和将上述一部分的签名信息以外的签名信息聚合而得到的聚合签名信息的两个聚合签名信息；以及输出对新获取到的上述两个聚合签名信息的各个聚合签名信息的合法性进行验证后的结果。8.根据权利要求1～7中的任意一项所述的签名控制方法，其特征在于，上述计算机执行以下处理：
生成将与获取到的上述多个文档信息的各个文档信息对应的公开密钥信息和不与获取到的上述多个文档信息中的任何文档信息对应的公开密钥信息聚合而得到的聚合公开密钥信息；基于不与上述任何文档信息对应的公开密钥信息，生成将生成的上述聚合签名信息修正后的修正签名信息；以及将生成的上述修正签名信息与上述聚合公开密钥...

【专利技术属性】
技术研发人员：小嶋陆大，山本大，矢崎孝一，山口纯平，清水俊也，
申请(专利权)人：富士通株式会社，
类型：发明
国别省市：