本发明专利技术提供在向原数据追加数据时,能够缩短签名所需要的处理时间的多段签名验证系统、电子签名给与装置、数据追加装置和电子签名验证装置。多段签名验证系统具备:电子签名给与装置,对预先生成的原数据、取得的陷门散列值、和识别生成了该陷门散列值的数据追加装置的识别信息,给予签名;数据追加装置,将新的生成数据以及识别信息作为追加数据给与原数据,并利用秘密信息,计算与追加数据以及陷门散列值一同输入陷门散列函数时的输出与陷门散列值相等的确定值;和,电子签名验证装置,其根据陷门散列值来验证追加数据的正当性。
【技术实现步骤摘要】
本专利技术涉及多段签名验证系统、电子签名给与装置、数据追加装置及电子签名验证装置。
技术介绍
以往,在作为初期节点的数据的输出者与作为最终节点的数据的输入者之间存在1个或1个以上的中间节点,并有进行数据的追加或传送的多跳式通信。例如考虑,对用户向内容提供者的申请,给予符合作为中间节点的计费信息生成者为申请对象的内容或申请目的地的计费信息的情况。这时,内容提供者或计费代行服务器根据所给与的计费信息向用户进行计费。在此,如果计费者可以信赖用户,则计费不拖欠进行,但是,如果不能信赖用户时,作为计费的根据,必须明确申请确实由用户所生成的信息来源。在明确信息来源时,考虑到通过在各终端间使用IPSec或SSL等技术确立保密的信道来进行相互认证、或将生成者的电子签名给与信息的方法。前者在进行认证时,各终端必须同时在线,与此相反,后者因为向内容给与签名的时刻和信息的输入者验证签名的时刻可以不同,所以可以在任意的时刻进行验证处理,具有例如可以分散负荷进行处理的优点。当在上述的例子中使用电子签名时,通过用户对生成的申请给与签名,同样计费信息生成者向生成的计费信息给予签名,计费一侧可以不管那些终端的信赖性进行计费,对此用户不能进行申请的事后否认。对像这样多段追加的数据进行签名·验证的技术已提出几个。例如,公开了在第1个签名者给与签名并输出的原数据上,第2个签名者再追加数据,并对追加数据给与签名,同样,由第i-1个签名者输入了数据的第i个签名者追加数据,在给与追加数据签名之后,输出给第i+1个签名者的多段签名方式(例如,参照特开2002-40935号公报(以下称文献1))。这样,验证者可以验证对多段追加的数据的签名。下面,说明第i个签名者的该签名方式。当第i个签名者在输入数据上追加数据时,取得追加后的数据与追加前的数据的差分数据mi。签名通过对结合该mi的散列值与签名者的IDi的结合数据和第i-1个的确定值进行可以逆运算的运算,并用密钥加密所得到的数据来生成。到第i个的差分数据、ID、第i个的确定值被输出给第i+1个签名者。由第n个签名者输入数据的验证者,使用公开密钥解码第n个的确定值,通过在所得到的值上施行逆运算f-1,导出第n-1个的确定值,通过重复此动作,得到第1个签名者追加的数据m1与ID1的结合数据。该结合数据如果与最初输入数据具有的m1与ID1的结合数据相等,则可以保证输入数据的正当性。另外,作为其他的多段签名方式,公开了对于数据M,第1个签名者对生成的数据M1,生成签名δ1,将δ=δ1作为给与M1的签名的方式(例如,参照D.Boneh,C.Gentry,B.Lynn,and H.Shacham,“Aggregate and verifiablyencrypted signatures from bilinear map”in Proc.of Eurocrypt 2003,volume 2656ofLNCS,pages 416-432.Springer-Verlag 2003.(以下称文献2))。取得(M1、δ)的第2个签名者,生成生成的数据M2之后,对M2生成签名δ2。之后,设δ=δ1·δ2,将该δ作为关于M1、M2的签名。同样,取得(M1、M2、M3、…Mn-1、δ)的第n个的签名者,生成生成的数据Mn之后,对Mn生成签名δn。之后,设δ=Πi=1nδi]]>将该δ作为关于M1、M2、…Mn的签名。在签名一侧,通过全部乘以从各签名对象和各签名者的公开密钥所得到的值,并与确定值比较来进行验证。在文献1中,采用了签名者使用被给与输入数据的确定值来给与追加数据签名的方法。通过这样,如果当某追加数据和给与其的确定值被删除时,通过在验证者一侧进行验证,可以检测出追加数据被删除。另外,在文献2中,通过将给与数据的签名给合为1个,可以缩短签名长度。但是,众所周知,电子签名的给与一般情况下要花费计算时间,这些多段签名方式,通过多段进行电子签名的给与,存在开销增大的可能性。
技术实现思路
因此,本专利技术的目的在于鉴于上述问题,提供当在原数据上追加数据时,可以缩短签名所需要的处理时间的多段签名验证系统、电子签名给与装置、数据追加装置及电子签名验证装置。为了达到上述目的,本专利技术的第一个特征是提供一种多段签名验证系统,对已给予签名的原数据给予追加数据,并验证所述原数据和所述追加数据的正当性,其包括电子签名给与装置,具有电子签名给予部,该电子签名给予部对预先生成的原数据、取得的陷门散列值、和识别生成了该陷门散列值的数据追加装置的识别信息,给予签名;数据追加装置,具有数据追加部和确定值计算部,所述数据追加部将新的生成数据以及所述识别信息作为追加数据给与所述原数据,所述确定值计算部利用秘密信息,计算与所述追加数据以及所述陷门散列值一同输入陷门散列函数时的输出与所述陷门散列值相等的确定值;和,电子签名验证装置,具有陷门散列值计算部和验证部,所述陷门散列值计算部根据所述追加数据和所述确定值来计算所述陷门散列值,所述验证部根据由该陷门散列值计算部所计算的陷门散列值来验证所述追加数据的正当性。本专利技术的第二个特征是提供一种电子签名给与装置,用来给与电子签名,其包括取得部,用于取得陷门散列值、和识别生成该陷门散列值的数据追加装置的识别信息;电子签名给与部,用于对预先所生成的原数据、所述陷门散列值、和所述识别信息给予电子签名;和,输出部,用于将给与所述电子签名的所述原数据以及所述识别信息输出给所述数据追加装置。本专利技术的第三个特征是提供一种数据追加装置,将新的数据给与在电子签名给与装置所生成的原数据,其包括陷门散列值生成部,用于生成陷门散列值;第1输出部,用于输出所述陷门散列值、和识别生成所述陷门散列值的数据追加装置的识别信息;数据追加部,用于将新的生成数据以及所述识别信息作为追加数据给与所述原数据;确定值计算部,用于利用秘密信息,计算与所述追加数据以及所述陷门散列值一同输入陷门散列函数时的输出与所述陷门散列值相等的确定值;和,第2输出部,用于输出所述追加数据和所述确定值。本专利技术的第四个特征是提供一种电子签名验证装置,验证被给与电子签名的原数据和被追加给与该原数据的追加数据的正当性,其包括数据取得部,用于从数据追加装置取得所述追加数据和与所述追加数据以及陷门散列值一同输入陷门散列函数时的输出与所述陷门散列值相等的确定值;陷门散列值计算部,用于根据所述追加数据和所述确定值来计算所述陷门散列值;和,验证部,用于根据由该陷门散列值计算部所计算的陷门散列值来验证所述追加数据的正当性。附图说明图1是涉及第1实施方式的多段签名验证系统的构成框图。图2是表示涉及第1实施方式的多段签名验证方法的流程图。图3是涉及第1实施方式的电子签名验证装置取得的数据例。图4是涉及第2实施方式的多段签名验证系统的构成框图。图5是涉及第2实施方式的数据追加装置间的数据流动的说明图。图6是涉及第2实施方式的电子签名验证装置取得的数据例。图7是涉及第2实施方式的包含占位符的SMIL文件的例子。图8是在图7中在占位符插入数据的例子。图9是涉及第2实施方式的占位符在多段形成时的数据构造的例子。图10是涉及第3实施方式的多段签名验本文档来自技高网...
【技术保护点】
一种多段签名验证系统,对已给予签名的原数据给予追加数据,并验证所述原数据和所述追加数据的正当性,包括: 电子签名给与装置,具有电子签名给予部,该电子签名给予部对预先生成的原数据、取得的陷门散列值、和识别生成了该陷门散列值的数据追加装置的识别信息,给予签名; 数据追加装置,具有数据追加部和确定值计算部,所述数据追加部将新的生成数据以及所述识别信息作为追加数据给与所述原数据,所述确定值计算部利用秘密信息,计算与所述追加数据以及所述陷门散列值一同输入陷门散列函数时的输出与所述陷门散列值相等的确定值;和 电子签名验证装置,具有陷门散列值计算部和验证部,所述陷门散列值计算部根据所述追加数据和所述确定值来计算所述陷门散列值,所述验证部根据由该陷门散列值计算部所计算的陷门散列值来验证所述追加数据的正当性。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:藤本拓,铃木敬,中山雄大,竹下敦,
申请(专利权)人:株式会社NTT都科摩,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。