[发明专利]认证系统、认证装置、终端装置以及验证装置

说明书

技术领域

本发明涉及一种认证系统，该认证系统对于由第三方机构所认证的身份证明等证明书数据，可以在确保证明书的持有者的隐私的同时，还能够正确地对该证明书的持有者进行认证。

背景技术

近些年，随着互联网逐渐普及到一般家庭，提供通过网络进行商品销售或音乐、影像等数字内容的分发等各种各样的服务也随之增多了。在提供这样的服务时，服务提供方则需要从利用者获得提供这种服务所必需的利用者的个人信息。例如，在通过网络进行商品销售的情况下，为了发送商品而必需要获得利用者的姓名、住址以及电话号码，而且，在进行商品货款结算时，还会出现需要信用卡号码的情况。而且，在进行商品购买动向调查以便今后能够更好地展开销路的情况下，还会出现需要知道利用者的年龄或职业等情况。并且，在从利用者获得个人信息的时候，还需要服务提供者一方能够确认出获得的个人信息为正确的内容，即能够确认出利用者所申告的有关自己的个人信息是正确的而不是虚假的。另外，作为利用者一方也希望不将所需信息以外的更多信息提供给服务提供方。像这样为了满足服务提供者以及利用者双方的要求，则需要这样一种方法，即能够在保证利用者所提供的个人信息的正当性的同时，还能够在不将所需信息以外的更多信息提供给服务提供者一方的情况下就可以解决的方法。

为了实现这样的方法，作为以往所采用的方式之一，公开了一种被称为“电子消密(sanitizing)方式(電子墨塗り方式)”的方式(参照专利文献1)。图1是采用电子消密方式的认证系统的方框图。此认证系统包括签名生成者90、电子消密者91、以及签名验证者92，签名生成者90对消息的内容进行认证并给予数字签名(DigitallySigned)，并生成附有签名的信息，电子消密者91接受所述附有签名的信息，并按照需要进行“电子消密”，并发送到签名验证者92，签名验证者92对从电子消密者91接受的、被进行了“电子消密”的、附有签名的消息的正当性进行验证。

在此认证系统中所进行的对消息附加签名、进行电子消密、以及进行签名验证，这一连串的顺序如以下所示。首先，签名生成者90生成针对消息M的数字签名S，所述消息M包括若干个数据块。在此，消息M包括若干个数据块的意思是，例如，消息M为“犯人山田太郎承认了罪行”这样的文章时，则该消息M可以分割为四个数据块，即：“犯人”、“山田太郎”、“罪行”、“承认了”。之后，接受了此消息M和数字签名S的电子消密者91在需要的情况下验证数字签名，之后，对消息M的四个数据块中的若干个进行“消密(sanitizing)”。例如，消息M为包括上述所例举出的四个数据块的文章的情况下，电子消密者91对“山田太郎”进行电子消密。此时，信息M则成为“犯人●●●●承认了罪行”，即“山田太郎”这个部分被遮盖(消密)。像这样被作成的消密后的消息Ms和在原来的消息M上附加的签名S一起被发送到签名验证者92。签名验证者92通过对消密后的消息Ms和签名S之间所成立的一定的关系进行验证，从而验证被消密后的消息Ms的正当性。此时，签名验证者92虽然能够确认到消息Ms是通过将原来的消息M的一部分消密后而得到的，但是并不知道被消密的数据块(在此，例如是“山田太郎”)的内容是什么。这样，电子消密方式在隐匿原始的消息的一部分的同时，还能够认证消息的正当性，如这个例子所示，通过隐匿消息的一部分，从而能够在保护个人的隐私(犯人的姓名)的同时，确认该内容(犯人承认了罪行之事)的正当性。

并且，例如，通过对由“姓名：山田太郎”、“年龄：23岁”、以及“住址：大阪府门真市”这三个数据块构成的消息利用“电子消密方式”，在仅需要姓名和住址不需要年龄的情况下，对消息中的“年龄：23岁”这个数据块进行消密之后，对有关年龄以外的项目(姓名、住址)验证数字签名，据此可以确认到正确的消息。

专利文献1日本国特开2005-51734号公报

然而，在上述以往的技术中所存在的问题是：在以下将要说明的用例(Use Case)中，个人隐私的保护和内容正当性的确认不能并存。

例如，在仅确认姓名和“年龄为20岁以上”就可以的情况下，在上述以往的技术中，或者是出示数据块的正确的年龄(23岁)，或者是进行消密后根本不出示年龄，只能选择这两者之一，但若不出示正确的年龄而仅出示“20岁以上”是不可能的。为此，若要出示“20岁以上”，就要出示正确的年龄(23岁)，即出示了所需信息以外更多的个人信息，因而，个人隐私没有得到充分地保护。

发明内容