特許

J-GLOBAL ID：201303071044319490

匿名証明システム、匿名証明方法、ユーザ装置、管理者装置、検証者装置、ユーザ特定担当者装置およびそれらのプログラム

発明者： 岡本 龍明 ,  真鍋 義文
出願人/特許権者： 日本電信電話株式会社
代理人 (4件)： 中尾 直樹 ,  中村 幸雄 ,  義村 宗洋 ,  草野 卓
公報種別：特許公報
出願番号（国際出願番号）：特願2008-008239
公開番号（公開出願番号）：特開2009-171323
特許番号：特許第4914376号
出願日： 2008年01月17日
公開日（公表日）： 2009年07月30日
請求項（抜粋）：

【請求項1】 複数のユーザ装置、管理者装置、検証者装置、ユーザ特定担当者装置から構成される匿名証明システムであって、 G1、G2、GTを群の位数pの巡回群とし、同型写像Ψによって群G1の生成元と群G2の生成元との間に一対一の関係があり、eをe:G1×G2→GTである双線形写像とし、管理者装置の公開鍵g2は群G2の生成元から選択されており、各ユーザ装置の秘密鍵はZp*から選択されており、 各ユーザ装置は、 保有していることの証明の対象である情報(ユーザ保有情報m)を記憶する記憶手段と、 管理者装置の公開鍵g2と自身のユーザ装置の秘密鍵qとを用いて群G2上の演算を行いg2qを求め、さらにg2qに対する署名を求める認証情報要求手段と、 ユーザ保有情報mと認証情報要求手段によって得られたg2qと署名を管理者装置に送信する送信手段と、 ユーザ保有情報mとΨ(g2q)とを用いて得られた群G1の元である情報σを含む認証情報を管理者装置から受信する受信手段と、 任意に選択した群G1の元により情報σに対して群G1上の演算を行い情報σ1を求め、ユーザ特定担当者装置の群G2から選択された公開鍵に対する同型写像Ψに対して前記選択された群G1の元により関連付けられた群G2の元Dを求め、前記選択された群G1の元とは異なる任意に選択した群G1の生成元に対して自身のユーザ装置の秘密鍵qを用いた群G1上の演算結果Xを求めて、これらの組合せであるアドホック情報を生成する認証情報掩蔽手段と、 アドホック情報を検証者装置に送信する送信手段とを備え、 管理者装置は、 ユーザ装置からユーザ保有情報mとg2qと署名を受信する受信手段と、 ユーザ保有情報mとΨ(g2q)とを用いて得られる群G1の元である情報σを含む認証情報を求める認証情報生成手段と、 情報σを含む認証情報をユーザ装置に送信する送信手段と、 qi(1≦i≦n)を正当なユーザ装置として認められていないユーザ装置の秘密鍵とし、bi=g2^qiとして、正当なユーザ装置として認めていないユーザ装置のリストであるブラックリストBL=(b1,b2,...,bn)、並びに、情報σを含む認証情報とユーザ保有情報mとg2qと署名との組み合わせを記憶する記憶手段と、 ブラックリストBL=(b1,b2,...,bn)を検証者装置に送信する送信手段とを備え、 検証者装置は、 管理者装置からブラックリストBL=(b1,b2,...,bn)を受信する受信手段と、 ユーザ装置からアドホック情報を受信する受信手段と、 アドホック情報に含まれる演算結果XとブラックリストBLに含まれるb1,b2,...,bnとの間に双線形写像eの双線形性に基づく関係の成立を検証するブラックリスト検証手段と、 アドホック情報に含まれる情報σ1とΨ(g2)との間に双線形写像eの双線形性に基づく関係の成立を検証するアドホック情報検証手段と、 アドホック情報に含まれる情報σ1と群G2の元Dをユーザ特定担当者装置に送信する送信手段とを備え、 ユーザ特定担当者装置は、 検証者装置からアドホック情報に含まれる情報σ1と群G2の元Dを受信する受信手段と、 ユーザ特定担当者装置の群G2から選択された秘密鍵と情報σ1と群G2の元Dを用いて情報σを復元する認証情報復元手段とを備える ことを特徴とする匿名証明システム。

IPC (1件)：

H04L 9/32 ( 200 6.01)

FI (1件)：

H04L 9/00 675 B

引用文献：

出願人引用 (2件)

• Anonymous return route information for onion routing
• An Efficient Anonymous Credential System