信息處理設備及其控制方法

2023-10-06 12:27:39

專利名稱：信息處理設備及其控制方法
技術領域：
本發明涉及一種信息處理設備及其控制方法。
背景技術：
近年來，隨著計算機和其網絡的迅速發展和普及，諸如文本數據、圖像數據、音頻數據等的多種類型的信息已經被數位化。數字數據不會由於老化或類似事情而損壞，並且可以永久地以理想狀態保存。另外，數字數據可以很容易被複製、編輯和修改。
數字數據的這種複製、編輯和修改對用戶非常有用，然而，數字數據的保護提出一個嚴峻的問題。特別是當文檔和圖像數據經由廣域網，比如網際網路和類似網絡分發時，由於數字數據容易改變，第三方可能竄改該數據。
為了使接受方能校測輸入數據是否已經被竄改，已經提出一種稱為數字籤名的處理技術作為用於檢驗附加數據以防止竄改的方案。這種數字籤名處理技術不僅能夠防止數據竄改，而且能夠防止網際網路上的電子欺騙、拒絕以及類似事情。
下面將詳細描述數字籤名、散列函數、公鑰密碼系統以及公鑰基礎設施(PKI)。
圖10A和圖10B是用於說明籤名生成處理和籤名校驗處理的視圖，下面將參照圖10A和圖10B描述這些處理。在生成數字籤名數據時，使用散列函數和公鑰密碼系統。
令Ks(2106)為私鑰，而Kp(2111)為公鑰。發送方對數據M(2101)應用散列處理2102以計算摘要值H(M)2103作為定長數據。接下來，發送方利用私鑰Ks(2106)對定長數據H(M)應用籤名處理2104，以生成數字籤名數據S(2105)。發送方將該數字籤名數據S(2105)和數據M(2101)發送到接受方。
接受方利用公鑰Kp(2111)轉換(解密)所接收的數字籤名數據S(2110)。接受方通過對接收的數據M(2107)應用散列處理2108生成定長摘要值H(M)2109。校驗處理2112校驗解密的數據是否與該摘要值H(M)匹配。如果作為該校驗的結果，這兩個數據不匹配，則可以檢測到該數據已經被竄改。
在數字籤名中，使用諸如RSA、DSA(將在下文中祥述)等公鑰密碼系統。這些數字籤名的安全性基於以下事實除了私鑰的持有者之外的實體很難根據計算來偽造籤名或解碼私鑰。
下面將描述散列函數。散列函數與數字籤名處理一起使用，以便通過對將被籤名的數據應用有損耗的壓縮來縮短用於分配籤名的處理時間周期。也就是說，散列函數具有處理具有任意長度的數據M，以及生成具有恆定長度的輸出數據H(M)的功能。需要注意的是，輸出H(M)被稱為明文數據M的散列數據。
特別地，單向散列函數的特徵在於，如果給出數據M，很難根據計算量來計算滿足H(M』)＝H(M)的明文數據M』。作為單向散列函數，諸如MD2、MD5、SHA-1等的標準算法是可用的。
下面將描述公鑰密碼系統。公鑰密碼系統利用兩種不同的密鑰，其特徵在於，由一個密鑰加密的數據只能由另一個密鑰解密。在這兩個密鑰中，一個密鑰被稱為公鑰，其對公眾公開。另一個密鑰被稱為私鑰，其由確定的人擁有。
利用公鑰密碼系統的數字籤名、RSA籤名、DSA籤名、Schnorr籤名等類似籤名是已知的。在此情況下，將舉例說明在R.L.Rivest，A.Shamir和L.Aldeman「A method for Obtaining Digital Signaturesand Public-Key Cryptosystems」，Communications of the ACM，v.21，n.2，PP.120-126，Feb.1978中描述的RSA籤名。同樣，將另外說明在2000年1月的聯邦信息處理標準(FIPS)186-2，數字籤名標準(DDS)中描述的DSA籤名。
生成素數p和q，以使n＝pq。λ(n)被設置為p-1和q-1的最小公倍數。選擇對於λ(n)的適當的素數e以得到私鑰d＝1/e(modλ(n))，在此e和n為公鑰。而且，令H為散列函數。
用於文檔M的籤名生成序列令s＝H(M)^d(mod n)為籤名數據。
用於文檔M的籤名(s，T)的校驗序列。
校驗是否H(M)＝s^e(mod n)。
令p和q為素數，而p-1為除盡q的值。令q為級數(order)q的元(生成器)，它是從Z_p*(將0從級數p的循環群Z_p中排除的乘法群)任意選擇的。令任意從Z_p*中選擇的x為私鑰以通過y＝g^xmod p給出公鑰y。令H為散列函數。
用於文檔M的籤名生成序列1)α是從Z_p中任意選擇的，以得到T＝(g^αmod p)mod q。
2)我們得到C＝H(M)。
3)我們得到s＝α^-1(c+xT)mod q，以設置(S，T)為籤名數據。
用於文檔M的籤名(S，T)的校驗序列校驗是否T＝(g^(h(M)s^-1)y^(Ts^-1)mod p)mod q。
為了訪問客戶機-伺服器通信中的伺服器中的資源，需要用戶鑑別。作為用戶鑑別的一種手段，普遍使用諸如ITU-U建議X.509等的公鑰認證。公鑰認證是保證公鑰和其用戶之間的綁定的數據，其由稱為認證機構CA的信任的第三方數字籤名。利用在瀏覽器中使用的SSL(加密套接字協議層)的用戶鑑別方案，是通過確認該用戶是否具有對應於包含在由用戶提供的公鑰認證中的公鑰的私鑰來實現的。
由於公鑰認證是由CA籤名的，其中包含的用戶或伺服器的公鑰是可以信任的。由於這個原因，當由CA在籤名生成中使用的私鑰洩漏或者變得容易受到攻擊時，由該CA發出的所有公鑰認證變得無效。由於一些CA管理大量的公鑰認證，已經提出了各種建議用以降低管理成本。之後將描述的本發明能夠減少要發出的認證以及作為公鑰庫的伺服器訪問的數量，作為其效果。
在ITU-U建議X.509/ISO/IEC 9594-8中描述的ITU-U建議X.509v.3中「Information technology-Open Systems Interconnection-TheDirectoryPublic-key and attribute certificate frameworks」，要被認證的實體(主題)的ID和公鑰信息被包括作為要籤名的數據。通過對將被籤名的這些數據應用散列函數所獲得的摘要進行籤名操作，比如前述的RSA算法或類似算法，生成了籤名數據。將被籤名的數據具有可選欄位「擴展」，該欄位可包括對於應用或協議唯一的擴展數據。
圖11示出了由X.509 v.3指定的格式，下面將說明每個欄位中示出的信息。「版本」欄位1501存儲了X.509的版本。該欄位是任選的，且如果省略，則代表V1。「序列號」欄位1502存儲了由CA唯一分配的序列號。「籤名」欄位1503存儲了公鑰認證的籤名方案。「發布者」欄位1504存儲了作為公鑰認證的發布者的CA的X.500標識名稱。「有效性」欄位1505存儲了公鑰的有效周期(開始日期和結束日期)。
「主題」欄位1506存儲了對應於該認證中包含的公鑰的私鑰持有者的X.500標識名稱。「主題公鑰信息」欄位1507存儲了被認證的公鑰。「發布者唯一標識符」欄位1508和「主題唯一標識符」欄位1509是從V2開始添加的任選欄位，其分別存儲CA和持有者的唯一標識符。
「擴展」欄位1510是在V3中添加的任選欄位，其存儲了三值的集合，即，擴展類型(extnId)1511、關鍵位(critical)1512和擴展值(extnValue)1513。V3「擴展」欄位不僅可以存儲由X.509指定的標準擴展類型，還可以存儲唯一的、新的擴展類型。由於這個原因，如何識別V3「擴展」欄位取決於應用方。關鍵位1512指示該擴展類型是不可缺少的還是可以忽略的。
已經描述了數字籤名、散列函數、公鑰密碼系統和公鑰基礎設施。
由於上文描述的數字籤名處理技術是基於公鑰密碼系統的，因此用於籤名生成和籤名校驗的計算量極大。特別地，諸如PDA的可攜式終端具有這樣的問題，即，基於公鑰密碼系統的鑑別方法的計算成本高於普通PC的計算成本。因此，提出一種鑑別代理方法，其允許即使是低端的可攜式終端也能利用由認證機構鑑別的認證執行信息通信，並減輕了例如由多個認證機構發布的認證的校驗和管理的操作負擔。(日本專利公開N0.2001-197055)。
在這種提出的方法中，用戶終端不需要任何認證校驗功能或數字籤名功能，並可以與高安全性的設備或系統交換數據。還提供了一種機制，其中該用戶終端具有生物統計學數據輸入單元，例如用於輸入具有生物統計學能力的指紋，以及校驗輸入的生物統計學信息的鑑別代理伺服器。這就使得即使當用戶終端被盜或丟失時，也能夠可靠地避免未授權的第三方使用數據。
如上所述，數字籤名處理技術具有防止網際網路上的電子欺騙、數據竄改、拒絕、以及類似問題的效果，並且還提供用於分發公鑰認證的基礎設施作為可靠性基礎設施。最近，各種裝置都利用這種可靠性基礎設施，即，不僅PC和伺服器，而且家用電子信息設備和蜂窩電話都利用這種可靠性基礎設施。然而，利用可靠性基礎設施的裝置對用戶時常不是必定可靠的。例如，用戶通常使用的可攜式終端和辦公室PC包含用戶的私鑰，因而用戶可以可靠地使用它們。另一方面，用戶可能有時候使用一個可靠性無法被校驗的裝置。實例是可被第三方使用的公用電話亭終端、本地PC以及多功能的外圍設備。用戶必須小心，尤其在利用他或她的私鑰執行處理時，即，在類似這樣的情形中執行籤名生成處理。
該籤名生成處理需要用戶的私鑰，其通常存儲在可靠的本地機器的硬碟或可攜式USB道爾晶片(dongle)內。另一方面，當籤名通過上述的公用電話亭終端、本地PC或多功能外圍設備生成或掃描的文檔時，用戶需要能夠安全地加載私鑰的接口。即使當該裝置具有私鑰加載接口時，仍然存在這樣的威脅，即用戶在一個不同於將被籤名的想要文檔的文檔上簽名，即，即使將被籤名數據的顯示在屏幕上，用戶也會面臨籤名被竄改的文檔的威脅。
上文提出的方法提供了通過代理執行籤名而不攜帶任何私鑰的機制。然而，在這種方法中，即使在正確地鑑別用戶時，遠程終端通過代理執行籤名而不了解該用戶是否信任本地終端。

發明內容
因此，本發明使得能夠安全地通知用戶遠程終端是否可以依賴本地終端，以便提供一個即使在可靠性未知的本地終端上也能安全地生成籤名的機制。
根據優選實施例的一個方面的本發明涉及一種信息處理設備，包括適合於接受來自用戶終端的對於數字籤名的生成請求的請求接受單元，適合於鑑別用戶終端的終端鑑別單元，適合於鑑別已經經由用戶終端發送該生成請求的用戶的用戶鑑別單元，以及適合於基於來自終端鑑別單元和用戶鑑別單元的鑑別結果，通知該用戶終端對該生成請求的應答的通知單元。
根據優選實施例的另一方面的本發明涉及信息處理設備的控制方法，包括接受來自用戶終端的對於數字籤名的生成請求的請求接受步驟，鑑別用戶終端的終端鑑別步驟，鑑別已經經由用戶終端發送該生成請求的用戶的用戶鑑別步驟，以及基於來自終端鑑別步驟和用戶鑑別步驟的鑑別結果，通知該用戶終端對該生成請求的應答的通知步驟。
此外，通過以下示例性實施例(參照附圖)的描述，本發明的其它特性將變得顯而易見。


圖1是說明對應於本發明的實施例的系統的配置實例的示意圖；圖2是說明當執行對應於本發明的實施例的籤名處理時，顯示屏的實例的示意圖；圖3是說明對應於本發明的實施例的設備的硬體配置的實例的示意圖；圖4是對應於本發明的實施例的數字文檔生成處理的功能框圖實例；圖5是對應於本發明的實施例的中間數字文檔生成處理的流程圖實例；圖6A是用於說明對應於本發明的實施例的中間數字文檔和數字數據的示意圖；圖6B是用於說明對應於本發明的實施例的中間數字文檔和數字數據的示意圖；圖7是對應於本發明的實施例的籤名信息生成處理的流程圖實例；圖8是說明對應於本發明的第一實施例的一系列籤名代理處理的實例的示意圖；圖9是說明對應於本發明的第三實施例的一系列籤名代理處理的實例的示意圖；圖10A是說明籤名生成處理的一般實例的示意圖；圖10B是說明籤名校驗處理的一般實例的示意圖；以及圖11是用於說明公鑰認證X.509 v.3的數據格式的示意圖。
具體實施例方式
下面參考

本發明的優選實施例。
該實施例將說明通過在藉助於掃描紙件文檔生成的圖像數據上或在預存數字內容上生成數字籤名，生成混合內容(在下文中稱為數字文檔)的數字文檔生成處理。
圖1是說明對應於該實施例的系統的實例的示意圖。在圖1所示的該系統中，生成數字文檔的終端101和籤名代理伺服器103與網絡104相連。用戶105通過在終端101上執行籤名處理，在終端101中存儲的數字文檔上、從與終端101相連的掃描器102輸入的圖像數據上、或數字文檔和圖像數據的混合內容上生成數字籤名。
私鑰是執行籤名處理所必需的。作為這種私鑰，可能使用存儲在終端101中的私鑰或使用從終端101的私鑰加載接口加載的私鑰。還可能通過網絡從籤名代理伺服器103下載私鑰。伺服器103具有籤名生成守護程序(程序)107用於執行籤名處理，並與私鑰資料庫108連接用於管理私鑰。
圖2是說明當用戶105在終端101上執行籤名處理時，終端101顯示的顯示屏的實例的示意圖。參照圖2，顯示屏201顯示用於將被籤名的數據的顯示區域202、私鑰選擇區域203以及用於執行籤名處理的按鈕204。用戶105可以通過在用於將被籤名的數據的顯示區域202中確認將被籤名的數據，在私鑰選擇區域203中選擇私鑰，並按下用於執行籤名處理的按鈕204來執行籤名處理。
私鑰選擇區域203可以選擇以下三種方法(1)使用存儲在終端101中的私鑰的方法；(2)從終端101的私鑰加載接口獲取私鑰的方法；以及(3)通過網絡104從籤名代理伺服器103下載私鑰的方法。需要注意的是，即使對於相同的方法，多個私鑰有時被存儲在終端101中，或有時存在多個私鑰輸入接口。此外，可以存在多個不同的籤名代理伺服器。因此，為每種方法顯示多種選擇。
特別地，方法(3)使用籤名代理伺服器103中的籤名生成守護(程序)107和私鑰資料庫108。另外，用戶105還可以使用通信裝置，比如可攜式終端106，其使用與網絡104不同的信道。
通過假定可攜式終端106為利用另一個信道的通信裝置進行以下說明。然而，可以使用任何裝置，只要它是利用不同於網絡104的信道的通信裝置，並且可以將信息從籤名代理伺服器103傳送到用戶105。實例有傳真設備、固定電話、蜂窩電話、利用另一載體的電子郵件以及郵件，但是本發明不局限於這些實例。
圖3示出了終端101和籤名代理伺服器103的內部硬體配置的實例。CPU 301通過執行軟體控制大多數設備。存儲器302臨時存儲要被CPU 301執行的軟體以及數據。硬碟303存儲軟體和數據。輸入/輸出(I/O)單元304接收來自鍵盤、滑鼠、掃描儀以及類似設備的輸入信息，並輸出信息到顯示器或印表機。
下面將說明對應於該實施例的數字文檔生成處理。圖4是示意了該實施例的數字文檔生成處理的實例的功能框圖。
在對應於該實施例的數字文檔生成處理中，數字文檔輸入處理402輸入數字文檔401。同樣，紙件文檔輸入處理404輸入紙件文檔403。中間數字文檔生成處理405分析輸入的紙件文檔403並生成中間數字文檔。中間數字文檔、數字文檔401以及私鑰406被輸入到籤名信息生成處理407以生成籤名信息。另外，籤名信息附加處理408將中間數字文檔、數字文檔401以及籤名信息相互關聯。此外，數字文檔生成處理409通過組合中間數字文檔、數字文檔401以及籤名信息來生成數字文檔411。數字文檔傳送處理410將數字文檔411發送到外界。
注意，所生成的和發送的數字文檔411還可以作為數字文檔401再次輸入到數字文檔輸入處理402中，以再生新的數字文檔411。下面將說明各個功能框的細節。
首先，將說明圖4所示的中間數字文檔生成處理405的細節。圖5是示意在對應於該實施例的中間數字文檔生成處理405中的處理實例的流程圖。
在步驟S501，數字數據是通過將從紙件文檔輸入處理404獲得的數據進行數位化而生成。在步驟S502，數字數據與屬性一一對應地被劃分為多個區域。在此提及的屬性的實例有字符、照片、表格以及線條畫。
例如，區域劃分處理可以從文檔圖像中提取一個諸如黑像素的8個連接的輪廓塊(contour mass)或白像素的4個連接的輪廓塊的集合，並提取根據該集合的形狀、大小、狀態以及類似特性一個區域，比如表徵該文檔的字符、圖片、圖形、或表格。該方法例如在U.S.P.NO.5,680,478中描述。需要注意的是，實現區域劃分處理的方法並不局限於該方法，也可以使用另一種方法。
在步驟S503，為在步驟S502獲得的每個區域生成文檔信息。文檔信息的實例有屬性、諸如頁面的位置坐標的布局信息、如果劃分的區域的屬性是字符的字符代碼串以及諸如段落和標題的文檔邏輯結構。
在步驟S504，在步驟S502獲得的每個區域被轉換成轉印信息。轉印信息是繪製所必需的信息。實際的實例有可變解析度光柵圖像、向量圖像、單色圖像、彩色圖像、每個轉印信息的文件大小，以及如果被劃分的區域的屬性是字符，則是作為字符識別的結果的文本。其它實例有每個字符的位置、字體以及通過字符識別獲得的字符的可靠性。
在步驟S505，在步驟S502劃分的區域、在步驟S503生成的文檔信息和在步驟S504獲得的轉印信息是彼此相關的。相關信息由樹結構描述。在上述步驟生成的轉印信息和文檔信息在下文中將被稱為組元(constituent element)。
在步驟S506，在前一階段生成的組元被保存作為中間數字文檔。只要保存格式可以表示樹結構，就不需要對於該樹結構作出特定的限制。在這個實施例中，中間數字文檔被以XML格式保存作為構建的文檔的實例。
下面將描述籤名信息生成處理407。該處理為先前生成的中間數字文檔的組元生成數字籤名。圖7是對應於該實施例的籤名信息生成處理中的處理的流程圖。下面參照圖7說明籤名信息生成處理407。
在步驟S801，生成將被籤名的每個數據的摘要值。將被籤名的數據是作為在中間數字文檔中包含的籤名對象的數據，並且當其被看作是圖6A和6B所示的轉印信息a701，轉印信息b 702，或文檔信息703(將在下文描述)時能夠很容易地被理解。同樣，這個實施例使用散列函數以生成摘要值。該散列函數已經在「背景技術」中說明，因此將省略其詳細說明。
在步驟S802，生成將被籤名的每個數據的標識符。該標識符僅需要能夠唯一地識別將被籤名的數據。例如，該實施例使用由RFC 2396定義的URI作為將被籤名的數據的標識符。然而，本發明不局限於這種標識符，並且多種值可以被用作標識符。
在步驟S803中，確定步驟S801和S802是否已經被應用於所有將被籤名的數據。如果步驟S801和S802已經被應用於所有將被籤名的數據(在步驟S803中為「YES」)，則流程前進到步驟S804；如果不是，該流程返回到步驟S801。
在步驟S804，通過利用私鑰406對在步驟S801中生成的所有摘要值以及在步驟S802中生成的所有標識符執行籤名處理，從而計算籤名值。為計算該籤名值，該實施例使用「背景技術「中說明的數字籤名。例如，圖10A和10B中所示的籤名生成處理流程中的輸入數據M 2101對應於在步驟S801中生成的所有摘要值以及在步驟S802中生成的所有標識符(該數據組在下文中將被稱為聚合數據)。同樣，私鑰Ks 2106對應於私鑰406。需要注意的是，將省略對數字籤名的實際操作的詳細說明。
由在圖2所示的私鑰選擇區203中選擇的方法使用私鑰406。當從本地終端(終端101)獲取私鑰406時，如同先前描述的那樣處理私鑰406。隨後將參照圖8描述授權遠程終端(籤名代理伺服器103)執行籤名處理的操作。
隨後，在步驟S805，通過利用該聚合數據(在步驟S801生成的所有摘要值和在步驟S802生成的所有標識符)以及在步驟S804生成的籤名值，生成籤名信息，從而完成籤名生成處理。
下面將參照圖6A說明籤名信息附件處理408中的處理。附圖標記701和702表示在中間數字文檔生成處理405中生成的中間數字文檔的轉印信息；703表示文檔信息；而704和705表示在籤名信息生成處理407中生成的籤名信息。
如上所述，指示轉印信息或文檔信息為將被籤名的數據的識別信息被嵌入在籤名信息中。參照圖6A，指示將被籤名的數據(即轉印信息701)的識別信息706被嵌入在籤名信息704中。籤名數據和將被籤名的數據不需要一一對應。例如，分別指示將被籤名的數據的轉印信息702和文檔信息703的識別信息707和708也可以嵌入在籤名信息705中。
下面將參照圖6A和6B說明數字文檔生成處理409。如圖6A所示，存在在以上步驟中生成的中間數字文檔和籤名數據作為單個獨立的數據。因此，數字文檔生成處理通過將這些數據存檔為一個數據來生成數字文檔。圖6B是說明中間數字文檔和籤名數據的存檔數據的實例的示意圖。存檔數據709對應於圖4所示的數字文檔411。同樣，圖6A所示的附圖標記701、702、703、704和705分別對應於附圖標記713、714、712、710和711。
最後，數字文檔發送處理410將數字文檔411發送到外部。生成的數字文檔411也可以作為數字文檔401再次輸入到數字文檔輸入處理，以再生新的數字文檔411。
上文已經說明了該實施例的數字文檔生成處理。
下面參照圖8說明授權遠程終端(籤名代理伺服器103)執行籤名處理的操作。圖8是籤名代理處理的一系列示意圖，籤名代理處理由用戶105、終端101、籤名生成守護程序107以及私鑰資料庫108之間的協議構成。
在901，用戶能夠通過在顯示區域202中顯示將被籤名的數據，確認將被籤名的數據的內容。在對應於圖2所示的顯示實例的顯示屏上，私鑰選擇區203顯示「(3)使用籤名代理伺服器」，並且基於URI選擇期望的籤名代理伺服器。當用戶操作按鈕204以執行籤名處理時，執行自902的處理。
在902，終端101從用戶105接受輸入的用戶鑑別數據，作為允許籤名代理伺服器103鑑別和識別用戶105的標識符。用戶鑑別數據不僅可以通過從鍵盤輸入口令字來輸入，還可以根據終端的輸入裝置選擇適當的數據來輸入。當使用口令字時，可能不僅使用固定字，還可以使用根據可攜式終端的使用時間而改變的一次性口令字，或用以將籤名生成權轉移到不同的實體的一次性口令字。
在903，終端101生成包含由用戶105輸入的用戶鑑別數據的籤名生成請求消息，並將該消息發送到籤名代理伺服器103(實際上，籤名生成守護程序107接受該消息)。籤名生成請求消息還可以包含由籤名代理伺服器103管理的用戶標識符。該用戶標識符還可能受到對於登錄到終端101的鑑別行為的限制。
在904，籤名代理伺服器103執行終端鑑別，以確定作為籤名生成請求消息的發送源的終端101是否可以被信任。該終端鑑別可以通過基於用戶105的策略以及籤名代理伺服器103的方法執行。實例有利用公鑰密碼系統的鑑別方法、利用公鑰認證和公鑰基礎設施的鑑別方法以及利用密鑰密碼系統的鑑別方法。
在905，籤名生成守護程序107分析所接收的籤名生成請求消息，以提取用戶鑑別數據，並將提取的數據發送到私鑰資料庫108。904和905可以並行或順序地執行。
在906，基於用戶鑑別數據，確定是否存在期望的私鑰，並且確定用戶是否為授權用戶。如果存在私鑰且該用戶是授權用戶，則返回終端鑑別結果到籤名生成守護程序107。該終端鑑別結果包含對應於用戶鑑別數據的數據。該終端鑑別結果是作為對應於在902由用戶105輸入的用戶鑑別數據的標識符的信息，並且只要該用戶可以確認該數據，該終端鑑別結果就可以採用任何形式。例如，可以使用預定口令字。
在907，如果在904中通過終端鑑別確定終端101是可信任的終端，並且從私鑰資料庫108獲得該終端鑑別結果，則籤名生成守護程序107將終端鑑別結果發送到終端101。另一方面，如果904中的終端鑑別失敗，或沒有從私鑰資料庫108獲得終端鑑別結果，則籤名生成守護程序107發送偽數據，而不是終端鑑別結果到終端101。
在908，終端101顯示從籤名代理伺服器103接收的終端鑑別結果。如果終端101是未授權的終端，或者如果該用戶是未授權的用戶，則屏幕不會顯示任何正確的信息。
在909，用戶105確定終端101上顯示的終端鑑別結果的內容是否對應於在902輸入的用戶鑑別數據。雖然終端鑑別結果是以例如口令字的形式顯示的，其還可以通過取決於終端101的顯示功能的適當裝置提供。在這種情況下，用戶105還可以確認隨機號碼錶中的對應關係。
在910，如果他或她確定終端101是可信任的，則用戶105輸入一個確認到終端101。這個確認不局限於從鍵盤輸入的口令字，並且可以根據該終端的另一輸入裝置適當地選擇。需要注意的是，當該確認為口令字時，就可能不僅使用固定口令字，還可以使用根據可攜式終端使用的時間而改變的一次性口令字，或者是用於將籤名生成權轉移到不同實體的一次性口令字。該確認是與上述的用戶鑑別數據和終端鑑別結果相關的標識符，並且用於確定用戶105是否允許籤名代理伺服器103籤名將被籤名的數據。
在911，終端101發送摘要和確認到籤名生成守護程序107，該摘要是通過利用散列函數在將被籤名的數據上執行的操作的結果。還可能發送將被籤名的數據而不是摘要。
在912，籤名生成守護程序107發送將被籤名的數據或其摘要以及確認到私鑰資料庫108。私鑰資料庫108搜尋與該確認相關的私鑰。也就是說，私鑰資料庫108預先確定該確認是否與和私鑰相關的用戶105的標識符相匹配。如果該確認與用戶105的標識符匹配，且存在私鑰，則將被籤名的數據或其摘要通過利用私鑰籤名，從而生成籤名信息。
在913，生成的籤名信息被返回到籤名生成守護程序107，並在914發送到終端101。在915，終端101根據數字文檔生成處理409將籤名信息存檔，從而生成數字文檔411。
下面將說明如果終端101是未授權的終端所執行的操作。如果終端101是未授權的終端，則籤名代理伺服器103在終端鑑別904檢測該信息。於是，在907沒有返回正確的終端鑑別結果。因此，在909，用戶105能夠基於終端101上顯示的內容，識別終端101是未授權的終端。這就允許用戶中斷隨後的處理，即，利用私鑰的遠程籤名處理。
即使終端101省略了從908到910的步驟，並在911發送未授權的確認以請求用戶105執行遠程籤名，只有用戶105獨自知道正確的確認。因此，即使搜尋到與該未授權的確認相關的私鑰，也沒有這種私鑰，因此可能立即確定該確認是未授權的。這就允許籤名代理伺服器103檢測未授權的終端，並停止生成籤名信息。通過這種方式，就可能提供一種阻止通過未授權的終端形成籤名信息，並安全地執行遠程籤名的機制。
上面說明了授權籤名處理的操作。這個系統能夠提供一種即使通過利用可靠性未知的本地終端也能安全地生成籤名的機制。也就是說，可以安全地通知用戶，指示遠程伺服器(籤名代理伺服器103)是否可以信任本地終端(終端101)的結果。因此，用戶可以確定是否在確認本地終端的可靠性後使用本地終端。另外，這種機制可以通過僅僅利用描述口令字集合的隨機號碼錶來實現，而不需要利用任何專用裝置。這就有利地降低了安裝的成本。
在上文說明的第一實施例中，籤名處理的授權大致包括本地終端和遠程終端之間的由附圖標記903、907、911和914表示的四向協議。然而，因為籤名信息被預先嵌入在終端鑑別結果中，這個實施例只需要雙向協議。
這個實施例並不執行圖8中911後的流程。取而代之的是，在911發送的將被籤名的數據或其摘要，以及在914接收的籤名信息同時在903和907被發送。
在903，終端101發送籤名生成請求消息和將被籤名的數據或其摘要到籤名代理伺服器103。將被籤名的數據或其摘要還可以在903的發送之前發送。這就允許籤名代理伺服器103搜尋期望的私鑰，並通過利用該私鑰在907發送終端鑑別結果之前籤名將被籤名的數據或其摘要。在906，私鑰資料庫108返回用戶鑑別結果和籤名信息到籤名生成守護程序107。
在907，除了終端鑑別結果外，還可以發送籤名信息。然而，因為終端101可能未授權，籤名信息在加密後被發送。當在910用戶105輸入確認到終端101時，終端101可以解密加密後的籤名信息。
上述是利用由附圖標記903和907表示的雙向協議的實施例。這就使得可能通過簡化的數據流程獲得與第一實施例相同的效果。
上述的第一和第二實施例假設在圖8的908中，被未授權的第三方竄改在終端101上顯示的終端鑑別結果，因此用戶必須管理三個相關的口令字。這三個口令字是用戶鑑別數據、終端鑑別結果和確認。這也使得用於實現以上實施例的協議變複雜了。
因此，該實施例假定可由用戶105信任的可攜式終端106作為一個新的實體，並以可攜式終端106上顯示的數據可信任為前提，通過簡化的協議構建一個系統。
圖9是說明對應於該實施例的一系列籤名代理處理的實例的示意圖。參照圖9，可攜式終端106被添加到圖8所示的用戶105、終端101、籤名生成守護程序107和私鑰資料庫108中。下面將說明這個實施例的順序。需要注意的是，這個實施例將說明第二實施例(雙向協議)的修改，但是該實施例還可以類似地應用於第一實施例。
圖9中的1001至1006與第二實施例中的901至906相同，所以將省略對其的說明，並且下面說明自1007的處理。
圖8的907中的處理在圖9中被劃分成1007a和1007b。在1007a，加密的籤名信息被發送到終端101。在1007b，終端鑑別結果被發送到可靠的可攜式終端106，而不是終端101。如同在上述實施例中，終端鑑別結果還可以是先前與在1002輸入的用戶鑑別數據相關的另外數據。如果可能確認籤名代理伺服器103是發送源，則終端鑑別結果也可以與用戶鑑別數據相同。
在1008，如果用戶105基於在1007b接收的終端鑑別結果確定終端101是可信任的，則用戶105輸入一個確認到終端101。這個確認也可以經由1007b和終端鑑別結果一起傳送到用戶105。在此情況下，用戶105隻需為一項事務處理管理一個口令字。
當從用戶105接收到輸入確認時，在1009，終端101解密加密的籤名信息。在1010，終端101通過根據數字文檔生成處理409存檔數據來生成數字文檔411。
通過這種方式，可以減少由用戶管理的口令字的數量。具體說，在第一和第二實施例中，用戶必須為一項事務處理管理三個口令字。然而，在這個實施例中，用戶只需為一項事務處理管理一個口令字。這大為改善了用戶友好性。
利用另一加密算法的實施例
上述實施例沒有提及任何加密(隱蔽)方法。然而，本發明不僅能容易地應用於利用公鑰密碼系統的加密方法，而且還能應用於利用密鑰密碼系統的加密方法。因此，本發明還包括上述實施例通過利用另一加密算法實現的情況。
其它實施例
注意本發明可應用於包含單個裝置的設備或可以應用於由多個裝置構成的系統。
此外，本發明可以通過為系統或設備直接或間接提供實現前述實施例的功能的軟體程序，用該系統或設備的計算機讀取提供的程序代碼，然後執行該程序代碼來實現。在此情況下，只要該系統或設備具有該程序的功能，實現模式不需要依賴程序。
因此，由於本發明的功能是通過計算機實現的，計算機中安裝的程序代碼也實現了本發明。換言之，為了實現本發明的功能的目的，本發明的權利要求還涵蓋了電腦程式。
在此情況下，只要該系統或設備具有該程序的功能，該程序就可以以任何形式執行，比如目標代碼、通過解釋程序執行的程序、或提供給作業系統的腳本數據。
可以用於提供程序的存儲介質的實例有軟盤、硬碟、光碟、磁光碟，CD-ROM、CD-R、CD-RW、磁帶、非易失型存儲卡、ROM以及DVD(DVD-ROM，DVD-R或DVD-RW)。
至於提供該程序的方法，可以利用客戶計算機的瀏覽器將客戶計算機連接到網際網路上的網站，並且本發明的電腦程式或該程序的自動可安裝壓縮文件可以下載到諸如硬碟的記錄媒介上。此外，本發明的程序可以通過將構成該程序的程序代碼劃分成多個文件並從不同的網站下載這些文件來提供。換言之，通過計算機將實現本發明的功能的程序文件下載到多個用戶的WWW(全球資訊網)伺服器也被本發明的權利要求書涵蓋。
還可能加密本發明的程序並將該程序存儲在諸如CD-ROM的存儲介質上，將存儲介質分配給用戶，允許滿足某些要求的用戶經由網際網路從網站下載解密密鑰信息，並允許這些用戶通過利用該密鑰信息解密加密的程序，由此將該程序安裝在用戶計算機中。
除了根據這些實施例的上述功能通過由計算機執行所讀取的程序來實現的情況之外，在計算機上運行的作業系統或類似物可以執行實際處理的全部或一部分，使得上述實施例的功能可以通過該處理實現。
此外，在從存儲介質讀出的程序寫入到被插入在計算機中的功能擴展板或與計算機連接的功能擴展單元上提供的存儲器之後，CPU或安裝在功能擴展板或功能擴展單元上的類似物執行實際處理的全部或一部分，使得前述實施例的功能可以通過該處理實現。
由於可以不偏離本發明的精神和範圍實現本發明的許多明顯大為不同的實施例，將理解的是，除了在所附權利要求中定義的之外，本發明不局限於其中的特定實施例。
權利要求
1.一種信息處理設備，包括用於接受來自用戶終端的對於數字籤名的生成請求的請求接受單元；用於鑑別所述用戶終端的終端鑑別單元；用於鑑別經由所述用戶終端發送所述生成請求的用戶的用戶鑑別單元；以及用於基於來自所述終端鑑別單元和所述用戶鑑別單元的鑑別結果，向所述用戶終端通知對於所述生成請求的應答的通知單元。
2.根據權利要求1的設備，進一步包括用於響應所述生成請求，搜索資料庫中存儲的私鑰的搜索單元；從所述用戶終端接收將被籤名的數字文檔的接收器；用於通過利用所述私鑰，生成將被籤名的數字文檔的數字籤名的籤名生成單元；以及將所述數字籤名發送到所述用戶終端的發送器。
3.根據權利要求2的設備，其中，所述資料庫存儲與多個標識符相關的私鑰，每個所述標識符識別所述私鑰的用戶，所述搜索單元搜索與所述多個標識符中的第一標識符相關的私鑰，其中所述第一標識符包含在生成請求中，以及如果與所述第一標識符相關的私鑰被存儲在所述資料庫中，則所述用戶鑑別單元將所述用戶鑑別為授權用戶。
4.根據權利要求3的設備，其中如果所述終端鑑別單元將用戶終端鑑別為授權終端，並且所述用戶鑑別單元將用戶鑑別為授權用戶，則所述通知單元通過將所述多個標識符中的第二標識符嵌入到應答中來執行所述通知步驟。
5.根據權利要求3的設備，其中如果所述終端鑑別單元沒有將所述用戶終端鑑別為授權終端，或者如果所述用戶鑑別單元沒有將所述用戶鑑別為授權用戶，則所述通知單元通過在應答中不嵌入任何一個所述多個標識符來執行所述通知步驟。
6.根據權利要求3-5的任意一項的設備，其中所述接收器還接收用於指定所述私鑰的信息，以及所述籤名生成單元確定所述接收的信息是否與所述多個標識符中的第三標識符相匹配，並且如果確定所述接收的信息與所述第三標識符匹配，則生成數字籤名。
7.根據權利要求2-4的任意一項的設備，其中所述接收器接收將被籤名的數字文檔連同對於數字籤名的生成請求，以及所述發送器在發送數字籤名連同應答的通知時，加密並發送所述數字籤名。
8.根據權利要求1到4的任意一項的設備，其中所述通知單元發送應答到不同於已經發送生成請求的第一用戶終端的第二用戶終端。
9.根據權利要求8的設備，其中所述第一標識符、第二標識符和第三標識符是相同的標識符。
10.一種信息處理設備的控制方法，包括請求接受步驟，用於接受來自用戶終端的對於數字籤名的生成請求；終端鑑別步驟，用於鑑別所述用戶終端；用戶鑑別步驟，用於鑑別已經經由所述用戶終端發送所述生成請求的用戶；以及通知步驟，用於基於來自所述終端鑑別步驟和所述用戶鑑別步驟的鑑別結果，向所述用戶終端通知對於所述生成請求的應答。
11.根據權利要求10的方法，進一步包括搜索步驟，用於基於所述生成請求，搜索資料庫中存儲的私鑰；接收步驟，用於從所述用戶終端接收將被籤名的數字文檔；籤名生成步驟，用於通過利用私鑰，生成將被籤名的數字文檔的數字籤名；以及發送步驟，用於將所述數字籤名發送到所述用戶終端。
12.根據權利要求11的方法，其中所述資料庫存儲與多個標識符相關的私鑰，所述多個標識符的每一個識別所述私鑰的用戶，在搜索步驟中，搜索與所述多個標識符中的第一標識符相關的私鑰，其中所述第一標識符被包含在所述生成請求中，以及在所述用戶鑑別步驟，如果與所述第一標識符相關的私鑰被存儲在所述資料庫中，則所述用戶被鑑別為授權用戶。
13.根據權利要求12的方法，其中如果在所述終端鑑別步驟中所述用戶終端被鑑別為授權終端，並且在所述用戶鑑別步驟中所述用戶被鑑別為授權用戶，則通過將所述多個標識符中的第二標識符嵌入到應答中，在所述通知步驟中執行通知。
14.根據權利要求12的方法，其中如果在所述終端鑑別步驟中所述用戶終端沒有被鑑別為授權終端，或者在所述用戶鑑別步驟中所述用戶沒有被鑑別為授權用戶，則通過在應答中不嵌入任何一個所述多個標識符，在所述通知步驟執行通知。
15.根據權利要求12-14的任意一項的方法，其中在所述接收步驟中還接收用於指定私鑰的信息，以及在所述籤名生成步驟中，確定所述接收的信息是否與所述多個標識符中的第三標識符匹配，並且如果確定所述接收的信息與所述第三標識符匹配，則生成所述數字籤名。
全文摘要
為了提供一種即使在本地終端的可靠性未知時也能安全地生成籤名的機制，本發明使得可能安全地通知用戶遠程伺服器是否可以信任本地終端。該機制包括用於接受來自用戶終端的對於數字籤名的生成請求的請求接受單元，鑑別用戶終端的終端鑑別單元，鑑別已經經由用戶終端發送該生成請求的用戶的用戶鑑別單元，以及基於來自終端鑑別單元和用戶鑑別單元的鑑別結果，通知該用戶終端對於該生成請求的應答的通知單元。
文檔編號H04L9/30GK1937492SQ20061012910
公開日2007年3月28日 申請日期2006年9月8日 優先權日2005年9月9日
發明者須賀祐治 申請人:佳能株式會社