CN119422349A 消息提示系统、提示用装置及消息提示方法 （株式会社日立制作所）

2024.12.18PCT/JP2023/0048242023.02.13WO2024/014017JA2024.01.18提示用装置保持基于用户的登记用生物体用基于模板和用户的提示用生物体信息生成的用于确定消息之中被提示的部分的信息的提示2基于与所述模板对应的用户公开密钥、所述消息以及与所述消息基于所述模板和所述提示用生物体信息，生成与所述用户公开密基于提示部分，根据所述消息生成部分消息，所述提示部分是用于所述验证用装置将提示用挑战向所述提示用所述验证用装置保持与所述发行者秘密密钥对应的发行者公开密钥、所述提示用装置将所述提示用证明向所述验证用所述验证用装置使用所述发行者公开密钥、所述提示部分和所述所述提示用装置基于所述模板的生成算法验证所述模板是否未被篡所述提示用装置在经由所述输入装置受理了对于输出所述提示部分的同意的输入的所述提示用装置生成用于输出显示画面的数据，该显示画面用于受理所述同意的输3与所述提示用装置所提示的所述提示部分的提示相关的日志通过所述用户公开密钥所述消息提示系统还包括保持验证者秘密密钥的保持与所述验证者秘密密钥对应的验证者公将所述部分消息在通过所述验证者公开密钥进行了加密的状态下向所述验证用装置所述发行用证明基于所述用户公开密钥、包括所述消息的面向发行处保持面向发行处理加密消息，该面向发行处理加密消息通选择所述面向发行处理加密消息的一部分作为所述加密消息，并向所基于与所述模板对应的用户公开密钥、所述消息以及与所述消息基于所述模板和所述提示用生物体信息，生成与所述用户公开密基于提示部分，根据所述消息生成部分消息，所述提示部分是用于4基于与所述模板对应的用户公开密钥、所述消息以及与所述消息所述提示用装置基于所述模板和所述提示用生物体信息，生成与所述应的用户秘密密钥，所述提示用装置基于提示部分，根据所述消息生成部分消息，所述所述提示用装置基于所述提示部分、所述发行用证明和所述用户秘密密钥生所述提示用装置输出所述部分消息和所述提示5户(在非专利文献1中被称为拥有者)向验证者提示包括可验证凭证(VerifiableCredential)和提示用证明的被称为可验证演示(VerifiablePresenta[0006]优选用户能够对于验证者仅提示被发行的消息之中的一部分(部分消息)而对剩公开了ACS(匿名凭证系统(AnonymousCreden[0010]非专利文献2：OlivierSanders，“Efficientredactablesignatureand6为用于确定在所述消息中被提示的部分的信息的提示部分，根据所述消息生成部分消息，[0030]图2是表现构成实施例1中的消息提示系统所包括的各装置的计算机的硬件构成[0037]图9是表现实施例1中的提示处理中的提示用装置的显示器画面的转变的一例的7[0041]消息例如由1个以上的消息要素构成。消息要素例如分别是能够作为部分被提示代田区丸之内一丁目6番6号)是消息的例子。其中，A1A2表现通过A2定义A1。M1由通过[0046]在各消息要素由值构成的情况下，构造信息例如与消息或部分消息一起被发送、将指向存放场所的指针包含在发行用证明所包括的签名[0049]图1A是表示消息提示系统的构成例的框图。图1B是表示发行者登记用装置100的8者登记用装置300的功能构成例的框图。图1E是表示发行用装置400的功能构成例的框图。[0053]互联网、以及组织内的局域网等都是网络911、网络912及网络913的一例。网络[0056]发行者登记用装置100例如具备均为功能部的发行者登记用装置通信部101和发行者密钥生成部102。发行者登记用装置通信部101与连接于发行者登记用装置100的装置通信。发行者密钥生成部102生成向用户发行消息及发行用证明(证明消息的内容的数据)的发行主体的发行者秘密密钥和发行者公开密钥。物体信息取得部202和用户密钥生成部203。用户登记用装置通信部201与连接于用户登记[0058]验证者登记用装置300例如具备均为功能部的验证者登记用装置通信部301和验证者密钥生成部302。验证者登记用装置通信部301与连接于验证者登记用装置300的装置9明验证部402使用后述的用户秘密密钥知识证明和用户公开密钥，进行用户秘密密钥知识部501与连接于取得用装置500的装置通信。发行用生物体信息取得部502取得发行用生物[0062]提示用装置600例如具备均为功能部的提示同意取得部621、提示用装置通信部[0063]提示同意取得部621取得用户针对后述的部分消息的提示的同意。提示用装置通信部601与连接于提示用装置600的装置通信。提示用生物体信息取得部602取得提示用生和用户秘密密钥，生成针对解密后的消息的提示部分[0065]验证用装置700例如具备均为功能部的验证用装置通信部701、提示部分指定部[0068]发行者秘密密钥存放用数据库901存放发行者秘密密钥。作为发行者秘密密钥存放用数据库901的例子，可以举出PC(个人计算机(PersonalComputer))内的辅助存储装者秘密密钥存放用数据库901也可以被包括在发行者登记用装置100或者发行用装置400[0069]发行者公开密钥存放用数据库902存放发行者公开密钥。作为发行者公开密钥存数据库903的各物理性装置存放用户公开密钥的分割后[0073]作为另一例可以举出如下构成：发行机构所拥有的第1发行者终端具备发行者登发行者终端具备用户登记用装置200和取得用装置500，验证者所拥有的第1验证者终端具被包括在用户个人的终端或者其他终端中而剩余的数据库如上安[0074]图2是表现构成实施例1中的消息提示系统10所包括的各装置的计算机的硬件构成例的框图。计算机10000例如具有CPU(中央处理单元(CentralProcessingUnit))易失性的存储元件的ROM(只读存储器(ReadOnlyMemory))及作为易失性的存储元件的RAM(随机存取存储器(RandomAccessMemory))。ROM存放不变的程序(例如BIOS(BasicInput/OutputSystem))等。RAM是如DRAM(动态随机存取存储器(DynamicRandomAccess[0076]辅助存储装置10003例如是磁存储装置(HDD(硬盘驱动器(HardDiskDrive)))、闪存(SSD(固态驱动器(SolidStateDrive)))等大容量且非易失性的存储装置，存放供CPU10001执行的程序以及在程序执行时使用的数据。即，程序被从辅助存储装置10003读显示器装置或打印机等将程序的执行结果以操作员能够视觉辨认的形通信装置10006例如包括USB(通用串行总线(UniversalSerialBus)[0079]CPU10001所执行的程序的一部分或者全部也可以从作为非易失性存储介质的可移动介质(CD_ROM、闪存等)或者具备非易失性存储装置的外部计算机经由网络向计算机[0080]消息提示系统10所包括的各装置是在物理上的一个计算机上或者在逻辑或物理记用装置100的计算机10000的CPU10001通过依照该计算机10000的存储器10002上加载的过依照该存储器10002上加载的发行者密钥生成程序进行动作，从而作为发行者密钥生成部102发挥功能。关于消息提示系统10所包括的其他装置，构成该装置的计算机10000的例如也可以由ASIC(应用型专用集成电路(ApplicationSpecificIntegratedCircuit))或FPGA(现场可编程门阵列(Field_ProgrammableGateArra[0083]消息提示系统10所包括的各装置所保持的信息被存放于构成该装置的计算机密钥生成部102生成发行者秘密密钥和发行者公开密钥。作为由发行者秘密密钥和发行者系统(AnonymousCredentialsSystem))中的密钥对[0086]在步骤S1102中，发行者登记用装置通信部101将步骤S1101中生成的发行者秘密据库901存放步骤S1102中发送的发行者秘[0087]在步骤S1103中，发行者登记用装置通信部101将步骤S1101中生成的发行者公开据库902存放步骤S1103中发送的发行者公[0089]在步骤S2202中，用户密钥生成部203使用在步骤S2201中取得的登记用生物体信[0090]在步骤S2203中，用户登记用装置通信部201将在步骤S2202中生成的模板与用户密钥生成部302生成验证者秘密密钥与验证者公开密钥所成的组。作为由验证者秘密密钥和验证者公开密钥构成的密钥对生成方法，可以使用任意的加密方式中的密钥对生成算[0092]在步骤S3302中，验证者登记用装置通信部301将在步骤S3301中生成的验证者秘数据库904存放步骤S3302中发送的验证者秘密密[0093]在步骤S3303中，验证者登记用装置通信部301将在步骤S3301中生成的验证者公数据库905存放步骤S3303中发送的验证者公开密库903将存放的模板与用户公开密钥所成的组向取得用装[0096]在步骤S4502中，用户秘密密钥复原部503使用在步骤S4931中发送的模板以及在[0097]在步骤S4503中，用户秘密密钥知识证明生成部504使用在步骤S4502中复原的用密钥知识证明生成部504也可以生成针对用户秘密密钥的一部分(例如在步骤S5605生成提[0098]在步骤S4504中，取得用装置通信部501将步骤S4503中生成的用户秘密密钥知识500也可以根据在步骤S4502中复原的用户秘密密钥计算用户公开密钥，来替代在步骤[0099]在步骤S4401中，用户秘密密钥知识证明验证部402使用在步骤S4504中发送的用S4503的用户秘密密钥知识证明生成处理和步骤S4401的用户秘密密钥知识验证处理也可可以通过从使用发行用装置400的发行者或者作为消息发行对象的用户受理输入而被生[0103]在步骤S4405中，发行用装置通信部401将在步骤S4403中生成的发行用证明与在2数据库906存放步骤S4405中发送第2数据库906将存放的加密消息与发行用证明所成的组向提示用装验证用装置700的验证者或者验证用装置700的管理者进行的输入来指定提示部分。此外，[0106]在步骤S5702中，验证用装置通信部701将在步骤S5701中指定的提示部分向提示要求提示的消息的种类例如通过从使用验证用装置700的验证者或者验证用装置700的管[0107]在步骤S5621中，提示同意取得部621取得用户针对与在步骤S5702中发送的提示示用生物体信息取得部602例如取得在步骤S2201中使用过的种类或其一部分种类的生物[0110]在步骤S5602中，用户秘密密钥复原部603使用在步骤S5931中发送的模板以及在[0114]在步骤S5606中，部分消息选择部607在步骤S5603中解密的消息所包括的消息要部消息要素都成为提示对象的情况下，部分消息选择部607既可以选择消息所包括的全部[0116]在步骤S5608中，提示用装置通信部601将在步骤S5607中加密后的部分消息与在秘密密钥存放用数据库904将存放的验证者秘密密钥向验证用装[0117]在步骤S5609中，数据加密部608通过使用在步骤S5931中发送的用户公开密钥的加密部608也可以通过使用在步骤S5602中复原的用户秘密密钥的共通密钥加密方式来替在接收了步骤S5705中发送的验证结果之后进行步骤S5609的处理，并将步骤S5704中的验[0119]在步骤S5610中，提示用装置通信部601将在步骤S5609中生成的加密日志向用户公开密钥存放用数据库902将存放的发行者公开密钥向验证用装[0121]在步骤S5704中，提示用证明验证部704使用在步骤S5921中发送的发行者公开密S5704的提示用证明验证处理也可以通过提示用装置600与验证用装置700之间的对话性的[0123]在步骤S5705中，验证用装置通信部701将在步骤S5704中得到的验证结果向提示[0126]在步骤S6802中，用户秘密密钥复原部803使用在步骤S6931中发送的模板以及在[0128]图9是表示实施例1中的提示处理中的提示用装置600的显示器画面的显示内容的显示与被请求提示的消息对应的文件名、以及表示消息的提示部分及提示目的地的文本。[0130]分支59001是与步骤S5621的提示同意处理中的选择结果相关的分支。在步骤[0131]显示内容52000是步骤S5601的提示用生物体信息取得处理中的显示内容的例显示内容52000例如包括模块52001及模块553000例如包括显示表示提示处理完成的文[0139]该数据例如表示指向网页的URI(统一资源标识符(UniformResource用户秘密密钥复原处理的具体例。此外，用户秘密密钥复原处理的具体例设为关于步骤[0145]在步骤S2202中，用户密钥生成部203根据登记用生物体信息生成登记用特征量[0148]此外，用户秘密密钥复原部503也可以使用伪识别符来验证sE是否被正确地复表示用户秘密密钥复原失败的意思。用户秘密密钥复原部503在登记时秘密密钥sE被正在秘密密钥和公开密钥各自由多个密钥构成的情况下，从其中使用规定的对象进行加密、用变换f1(例如恒等变换或者基于伪随机数生成器或哈希(Hash)函数的变换等)通过秘部203针对s＿E使用变换f＿1(例如恒等变换或者基于伪随机数生成器或哈希(Hash)函数[0154]在该方法的情况下，例如也可以在消息解密处理中使用sk2而在提示用证明生成通过上述的方法生成的usk与秘密信息被连结而成的数据使用哈希(Hash)函数等任意的函[0157]说明步骤S4503的用户秘密密钥知识证明生成处理以及步骤S4401的用户秘密密[0158]作为第1个具体例，用户秘密密钥知识证明生成部504依照Schnorr协议(Schnorr[0159]作为第2个具体例，用户秘密密钥知识证明验证部402将随机数等数据(发行用挑战)向取得用装置500发送，用户秘密密钥知识证明生成部504使用用户秘密密钥生成针对[0161]说明步骤S4403的发行用证明生成、步骤S5605的提示用证明生成以及步骤S5704[0163]在第1个具体例中，使用一般性的签名方式、以及可编辑签名(Redactable基于skS的电子签名Q。VerS通过ResultS＝VerS(pkS，L，Q)，输出验证结果k]，upkS)的基于iskR的电子签名q12。另外，提示用证明生成部606通过q13=作为验证失败。ResultS表示验证与被提示的用户公开密钥upkS对应的用户秘密密钥uskS是否被用于生成提示用证明。ResultR表示验证被提示的部分消息和upkS是否示用证明生成部606使用从验证用装置700发送的随机数(提示用挑战的一例)生成提示用用装置通信部501将通过针对模板T使用规定的函数f2(例如哈希(Hash)函数)而计算出[0186]说明步骤S5604的模板验证处理的第2个具体例。在第2个具体例中，模板验证部[0187]说明步骤S5604的模板验证处理的第3个具体例。在第3个具体例中，模板验证部情况。其中是矩阵与矢量之积表现将矢量的各分量的小[0192]另外，步骤S4403的发行用证明生成处理的一部分或者全部也可以由发行者秘密名生成处理的情况下，发行用装置400也可以将作为签名对象的数据向发行者秘密密钥存知晓M3设为S3的构造的情况下，也可以将提示部分设为由M3的第1个消息要素与询问M3之年1月1日靠前的日期的证明即可。作为能够进行这样的证明的ACS，例如使用功能凭证秘密密钥复原部603也可以不对用户秘密密钥之中的该用户秘密密钥的一部分进行复原，密部405也可以对发行用证明与消息及用户秘密密钥的一部分一骤S5607及步骤S5608的处理而所需的仅为部分消息(即，由消息之中的与提示部分对应的[0200]像这样，在提示处理中，在仅需要步骤S4402中取得的消息之中的一部分的情况仅是在步骤S4404中生成的加密消息(也称为“面向发行处理加密消息”)之中的所需的部分。具体而言，面向提示处理加密消息也可以仅是面向发行处理加密消息之中的为了解密[0202]说明将面向提示处理加密消息设为面向发行处理加密消息的一部分且将面向提在面向提示处理消息中即可的情况下，用户第2数据库首先从其他装置(例如验证用装置[0