In order to ensure the completeness of electronic documents and certificates for adults for signature generation and verification system and device signature verification purposes, and does not need the public key and secret key login with the prior I acknowledge, and according to the needs of practical I confirmed afterwards, thus in ensuring the credibility also seek to improve convenience and reduce the cost of application. The signature generating device generates the electronic signature and the verification data of the electronic document in pairs according to the signer proof information of the signer, and outputs the group as the signature data. The signature verification device receives the electronic document and the signature data, the verification data verify the electronic signature, which verify the completeness of electronic documents, and according to the needs of the signer that do not know the information in the case of booking confirmation user has become the basis of the data verify the signature to prove the information. The post I confirm.
【技术实现步骤摘要】
签名生成验证系统和签名验证装置
本专利技术涉及一种以保证电子文档的安全性和证明作成者为目的来作成并验证电子签名的电子签名系统。
技术介绍
以防止电子文档的伪造、篡改(保证完备性),认证个人为目的,广泛地使用电子签名。在现有的电子签名系统中,签名人预先生成自己的秘密密钥和公开密钥的对,公开公开密钥。只有签名人能够使用秘密密钥,为了对他人保密,一般存储在IC卡等中由签名人自己管理。签名人针对任意的电子文档,能够利用秘密密钥生成签名,验证人能够使用公开密钥验证签名和电子文档的组合是正确的(没有被伪造、篡改)。作为这样的电子签名的算法,例如有RSA签名、DSA、ElGamal签名、Schnorr签名、椭圆DSA、椭圆ElGamal签名、椭圆Schnorr签名等。但是,在电子签名系统中公开密钥的拥有人被冒充的情况下,失去了签名的正当性。例如如果非法者B对签名人A作成并签名的文档施加篡改后,将A的签名替换为B自己的签名,进而将B自身的公开密钥伪造公开为A的公开密钥,则签名验证人会接受非法者B篡改后的文档作为签名人A作成的正当的文档。作为用于避免这样的问题的系统,利用了PKKPublic Key Infrastructure:公开密钥基础构造)(非专利文献I)。在PKI中,针对公开密钥及其拥有人(主体人)ID等信息的组合,赋予可信赖的第三者机关(认证局)发出的签名,作为证明书来发行。验证人首先对在签名人的证明书中包含的认证局的签名进行验证后,使用在证明书中包含的公开密钥对电子文档的签名进行验证。进而,为了保证认证局的公开密钥的正当性,针对认证局的公开密钥赋予更上...
【技术保护点】
一种签名生成验证系统,其特征在于,包括:签名验证装置和用户证明装置,上述签名验证装置具备:带签名电子文档输入部,其取得签名生成装置生成的电子文档数据、电子签名以及验证用数据的组合构成的签名数据;完备性验证部,其使用上述验证用数据,对上述电子文档数据和上述电子签名的组合的完备性进行验证;本人确认部,其向用户证明装置发送用于确认根据用户固有的信息即预定的用户证明信息生成了上述验证用数据的确认数据,根据从上述用户签名装置发送的电子签名进行本人确认;输出部,其根据上述完备性验证部的完备性的验证和上述本人确认部的确认中的任意一方或双方的结果,输出“受理”或“拒绝”,上述用户证明装置具备:用户证明信息输入部,其接受上述用户证明信息的输入;电子签名作成部,其根据从签名验证装置接收到的上述确认数据作成电子签名,将上述电子签名发送到上述签名验证装置。
【技术特征摘要】
2012.07.11 JP 2012-1551551.一种签名生成验证系统,其特征在于, 包括:签名验证装置和用户证明装置, 上述签名验证装置具备: 带签名电子文档输入部,其取得签名生成装置生成的电子文档数据、电子签名以及验证用数据的组合构成的签名数据; 完备性验证部,其使用上述验证用数据,对上述电子文档数据和上述电子签名的组合的完备性进行验证; 本人确认部,其向用户证明装置发送用于确认根据用户固有的信息即预定的用户证明信息生成了上述验证用数据的确认数据,根据从上述用户签名装置发送的电子签名进行本人确认; 输出部,其根据上述完备性验证部的完备性的验证和上述本人确认部的确认中的任意一方或双方的结果,输出“受理”或“拒绝”, 上述用户证明装置具备: 用户证明信息输入部,其接受上述用户证明信息的输入; 电子签名作成部,其根据从签名验证装置接收到的上述确认数据作成电子签名,将上述电子签名发送到上述签名验证装置。2.根据权利要求1所述的签名生成验证系统,其特征在于, 签名生成装置具备: 签名人证明信息输入部,其接受只有签名人具有的签名人证明信息; 签名数据生成部,其根据上述签名人证明信息,生成针对上述电子文档数据的上述电子签名和上述验证用数据; 签名数据输出部,其将上述电子签名和上述验证用数据的组合作为上述签名数据发送给签名验证装置。3.根据权利要求2所述的签名生成验证系统,其特征在于, 上述签名生成装置的上述签名数据生成部根据上述签名人证明信息生成秘密密钥和公开密钥的对,使用上述秘密密钥生成针对上述电子文档数据的上述电子签名, 上述签名数据输出部将包含上述电子签名和上述公开密钥的签名数据发送到签名验证装置, 上述完备性验证部使用上述签名数据中包含的上述公开密钥,验证上述电子文档数据和上述电子签名的组合的完备性, 上述本人确认部向上述用户证明装置发送包含确认数据的挑战码, 上述用户证明装置向上述签名验证装置发送针对上述挑战码的电子签名, 上述签名验证装置接收上述电子签名,具有使用上述公开密钥验证上述电子签名,如果验证成功则判定为本人确认成功的功能, 上述用户证明装置的上述电子签名作成部根据上述用户证明信息生成秘密密钥,接收上述挑战码,针对上述挑战码使用上述秘密密钥生成上述电子签名,向上述签名验证装置发送上述电子签名。4.根据权利要求2所述的签名生成验证系统,其特征在于, 上述签名生成装置的上述签名数据生成部随机地生成秘密密钥和公开密钥的对,使用上述秘密密钥生成针对上述电子文档数据的电子签名,根据上述签名人证明信息和上述秘密密钥生成验证用承担信息, 上述签名数据输出部将包含上述电子签名、上述公开密钥、上述验证用承担信息的上述签名数据发送给上述签名验证装置, 上述用户证明装置的上述电子签名作成部从上述本人确认部接收挑战码,随机地生成临时秘密密钥和临时公开密钥的对,使用上述临时秘密密钥生成针对上述挑战码的电子签名,根据上述用户证明信息和上述临时秘密密钥生成临时承担信息,生成包含针对上述挑战码的电子签名、上述临时公开密钥、上述临时承担信息的应答,将上述应答发送给上述签名验证装置, 上述签名验证装置的上述本人确认部向上述用户证明装置发送挑战码,从上述用户证明装置接收上述应答,用上述临时公开密钥验证针对上述挑战码的电子签名,通过对上述验证用承担信息、上述临时承担信息实施预定的运算来作成差分秘密密钥,并且进行对上述公开密钥、上述临时公开密钥、上述差分秘密密钥的对应进行验证的承担确认。5.一种签名验证装置,其特征在于,具备: 完备性验证部,其将第一电子文档数据、由第一电子签名和第一验证用数据的组合构成的第一签名数据、第二电子文档数据、由第二电子签名和第二验证用数据的组合构成的第二签名数据作为输入,使用上述第一验证用数...
【专利技术属性】
技术研发人员:高桥健太,西垣正胜,米山裕太,本部荣成,
申请(专利权)人:株式会社日立制作所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。