印刷媒體，卡片製作方法和程序的製作方法

2023-06-03 17:47:46

印刷媒體，卡片製作方法和程序的製作方法
【專利摘要】本發明涉及印刷媒體，卡片製作方法和程序。提供一種印刷媒體，在所述印刷媒體上，用於按照公鑰認證方案的認證的公鑰被顯示成字符信息。
【專利說明】印刷媒體，卡片製作方法和程序
[0001]相關申請的引用
[0002]本申請要求在2012年10月30日提交的日本專利申請JP2012-238811的優先權，該申請的整個內容在此引為參考。
【技術領域】
[0003]本公開涉及印刷媒體，卡片製作方法和程序。
【背景技術】
[0004]在現有技術中，未經審查的日本專利申請公開N0.H9-114719描述上面記錄公鑰的磁記錄名片的使用。另外，未經審查的日本專利申請公開N0.2007-168099描述把「其中編碼諸如姓名、地址和電子郵件地址之類的個人信息的第一 QR碼」和「其中編碼公鑰的第二 QR碼」記錄到名片上。

【發明內容】

[0005]然而，在現有的上述技術中，由於個人不能直接讀取記載在名片上的公鑰，因而為了讀取公鑰，需要專門的設備。例如，在未經審查的日本專利申請公開N0.H9-114719中，為了讀取公鑰，必須準備磁讀取設備，而在未經審查的日本專利申請公開N0.2007-168099中，為了讀取公鑰，必須準備QR碼閱讀器。
[0006]因而，存在使個人能夠直接讀取顯示在諸如名片或者其它卡片之類的印刷媒體上的公鑰的需求。
[0007]按照本公開的實施例，提供一種印刷媒體，在所述印刷媒體上，用於按照公鑰認證方案的認證的公鑰被顯示成字符信息。
[0008]此外，公鑰認證方案可對應於MQ認證方案。公鑰的字符信息可以是其中對80比特或更少比特的信息編碼的信息。
[0009]此外，公鑰的字符信息可被分成多個組塊，一個組塊包括4個或者更少的字符。
[0010]此外，公鑰的字符信息可被分成7個或者更少的組塊。
[0011]此外，公鑰的字符信息可包括與檢錯或糾錯相關的信息。
[0012]此外，公鑰的字符信息可包括與對字符信息解碼的方案相關的信息。
[0013]此外，可以使用公鑰的字符信息，以便被輸入按照公鑰認證方案，進行驗證的驗證設備中。
[0014]此外，公鑰的字符信息可被用於判斷與登記在按照公鑰認證方案進行驗證的驗證設備中的公鑰的匹配。
[0015]此外，公鑰的字符信息可被用於判斷與特定用戶通過網絡公開的公鑰的匹配。
[0016]此外，所述印刷媒體包括與所有者的姓名相關的信息，從而可用作名片。
[0017]此外，按照本公開的實施例，提供一種名片製作方法，所述方法包括接收待記載在卡片上的基本事項的輸入，作為輸入，接收用於按照公鑰認證方案的認證的公鑰，以便作為字符信息記載在卡片上，和發出印刷包括所述基本事項和公鑰的字符信息的卡片的指令。
[0018]此外，按照本公開的實施例，提供一種卡片製作設備，包括:輸入接收器，所述輸入接收器接收待記載在卡片上的基本事項的輸入，公鑰接收器，所述公鑰接收器接收用於按照公鑰認證方案的認證的公鑰，作為輸入，以便作為字符信息記載在卡片上，和印刷指令單元，所述印刷指令單元發出印刷包括所述基本事項和公鑰的字符信息的卡片的指令。
[0019]按照本公開的一個或多個實施例，對於個人來說，能夠直接讀取顯示在諸如名片或其它卡片之類的印刷媒體上的公鑰。
【專利附圖】

【附圖說明】
[0020]圖1是概述公鑰認證方案的算法的示意圖；
[0021]圖2是概述電子籤名方案的算法的示意圖；
[0022]圖3是圖解說明η遍公鑰認證方案的說明圖；
[0023]圖4是圖解說明與3遍方案相關的具體算法結構的示圖；
[0024]圖5是圖解說明使圖4中圖解說明的3遍方案的算法並行化的方法的示意圖；
[0025]圖6是圖像說明從3遍公鑰認證方案到電子籤名方案的修改的示意圖；
[0026]圖7是圖解說明按照本實施例的印刷有公鑰的名片，和印刷有編碼成QR碼的公鑰信息的名片的示意圖；
[0027]圖8是圖解說明用base64把80比特的公鑰編碼成14個字符，把字符編輯成
4-3-3-4個字符的4個組塊，並把編輯的字符印刷在名片上的情況的示意圖；
[0028]圖9是圖解說明用base64把80比特的公鑰編碼成14個字符，把字符編輯成
3-3-2-3-3個字符的5個組塊，並把編輯的字符印刷在名片上的情況的示意圖；
[0029]圖10是圖解說明用base64把80比特的公鑰編碼成14個字符，把字符編輯成
5-4-5個字符的3個組塊，並把編輯的字符印刷在名片上的情況的示意圖；
[0030]圖11是圖解說明用base64把160比特的公鑰編碼成27個字符，把字符編輯成
4-4-4-4-4-4-3個字符的7個組塊，並把編輯的字符印刷在名片上的情況的示意圖；
[0031]圖12是圖解說明用base64把160比特的公鑰編碼成27個字符，把字符編輯成
5-5-4-4-4-5個字符的6個組塊，並把編輯的字符印刷在名片上的情況的示意圖；
[0032]圖13是圖解說明通過用base64把公鑰編碼成16個字符，並把字符編輯成4X4字符的16字符正方形，把公鑰記載在名片上的例子的示意圖；
[0033]圖14是圖解說明用base64編碼公鑰，並顯示分成前半部分和後半部分的編碼公鑰的情況的示意圖；
[0034]圖15是圖解說明確認由進行籤名驗證處理的驗證設備保存的公鑰是否與記載在名片100上的公鑰信息相符的處理的流程圖；
[0035]圖16是圖解說明把公鑰輸入驗證設備中的處理的流程圖；
[0036]圖17是圖解說明由驗證設備和客戶端構成的系統的結構的示意圖；
[0037]圖18是圖解說明製作名片的處理的流程圖。
【具體實施方式】
[0038]下面參考附圖，詳細說明本公開的優選實施例。注意在說明書和附圖中，功能和結構基本相同的構成元件用相同的附圖標記表示，這些構成元件的重複說明被省略。
[0039][說明的流程]
[0040]下面簡要討論以下說明的本技術的實施例的說明流程。首先參考圖1，說明公鑰認證方案的算法結構。隨後參考圖2，說明電子籤名方案的算法結構。接下來參考圖3，說明η遍公鑰認證方案。
[0041]之後參考圖4和6，說明與3遍公鑰認證方案相關的算法結構的例子。然後參考圖7-18，說明本公開的第一?第四實施例。
[0042](內容表)
[0043]1.介紹
[0044]1-1.公鑰認證方案的算法
[0045]1-2.電子籤名方案的算法
[0046]1-3.η遍公鑰認證方案
[0047]2.與3遍公鑰認證方案相關的算法結構
[0048]2-1.具體算法結構的例子
[0049]2-2.並行化算法結構的例子
[0050]3.修改成電子籤名方案
[0051]3-1.從3遍公鑰認證方案到電子籤名方案的修改
[0052]4.具體實施例
[0053]4-1.按照本公開的實施例的系統的概述
[0054]4-2.把公鑰記載在名片上的例子
[0055]4-3.使用按照本實施例的名片的狀況
[0056]4-4.按照本實施例的系統的例證結構
[0057]4-5.製作名片的處理
[0058]4-6.把檢錯碼或糾錯碼添加到公鑰中的例子
[0059]4-7.除base64以外的編碼方法
[0060]〈1.介紹 >
[0061]這裡，實施例涉及使其安全性建立在難以求解高次多元方程組的基礎上的公鑰認證方案和電子籤名方案。不過，這裡實施例不同於現有技術的技術，比如HFE電子籤名方案，並且涉及利用缺少有效求解機制(陷門)的高次多元方程組的公鑰認證方案和電子籤名方案。首先，將簡要概述公鑰認證方案的算法，電子籤名方案的算法，和η遍公鑰認證方案。
[0062][1-1.公鑰認證方案的算法]
[0063]首先參考圖1，概述公鑰認證方案(MQ認證方案)的算法。圖1是公鑰認證方案的算法的說明圖。
[0064]使用公鑰認證，以使某人(證明者，也稱為Alice)通過利用公鑰pk和私鑰sk，讓另一人(驗證者，也稱為Bob)確信她是她本人。例如，使Alice的公鑰pkA向Bob公開。另一方面，Alice使她的私鑰skA保密。在公鑰認證設置中，假定Alice本人是知道與公鑰pkA對應的私鑰skA的人。
[0065]為了使Alice得以利用公鑰認證設置，向Bob證明她是Alice本人，藉助會話協議,Alice可向Bob呈現指示她知道與公鑰pkA對應的私鑰skA的證據。隨後,指示Alice知道私鑰skA的證據被呈現給Bob,在Bob能夠確認該證據的情況下，Alice的真實性(Alice是她本人的事實)被證實。
[0066]不過，為了確保安全性，公鑰認證設置需要以下條件。
[0067]第一個條件是當執行會話協議時，不擁有私鑰Sk的偽造者進行偽造的可能性趨於零。支持所述第一條件被稱為「健全性」。換句話說，健全性可被重新表述成:「在會話協議期間，沒有私鑰sk的偽造者建立偽造的概率可以忽略」。第二個條件是即使執行會話協議，關於Alice的私鑰skA的信息也根本不會被洩漏給Bob。支持第二條件被稱為「零知識性」。
[0068]安全地進行公鑰認證涉及利用具有健全性和零知識性的會話協議。如果利用不具有健全性或零知識性的會話協議，假想地進行認證處理，那麼存在一定可能性的錯誤驗證，和一定可能性的私鑰信息的洩露，從而即使成功完成認證處理本身，證明者的真實性仍未被證實。從而，如何確保會話協議的健全性和零知識性的問題變得重要。
[0069](模型)
[0070]如圖1中圖解所示，在公鑰認證方案的模型中，存在證明者和驗證者這兩個實體。證明者利用鑰生成算法Gen，生成證明者特有的一對私鑰sk和公鑰pk。之後，證明者利用使用密鑰生成算法Gen生成的一對私鑰sk和公鑰pk，與驗證者執行會話協議。此時，證明者利用證明者算法P，執行會話協議。如上所述，證明者利用證明者算法P，向驗證者呈現在會話期間，她擁有私鑰sk的證據。
[0071]同時，驗證者利用驗證者算法V，執行會話協議，驗證證明者是否擁有與證明者公開的公鑰對應的私鑰。換句話說，驗證者是驗證證明者是否擁有與公鑰對應的私鑰的實體。這樣，公鑰認證方案的模型由證明者和驗證者這兩個實體，及密鑰生成算法Gen、證明者算法P和驗證者算法V這3種算法組成。
[0072]注意儘管在下面的說明中，使用術語「證明者」和「驗證者」，不過這些術語最終意味實體。於是，執行密鑰生成算法Gen和證明者算法P的代理是與「證明者」實體對應的信息處理設備。類似地，執行驗證者算法V的代理是信息處理設備。這些信息處理設備的硬體結構例如如圖14中所示。換句話說，密鑰生成算法Gen、證明者算法P和驗證者算法V由諸如CPU902之類的設備，根據記錄在諸如R0M904、RAM906、存儲單元920或可拆卸介質928之類的設備上的程序執行。
[0073](密鑰生成算法Gen)
[0074]密鑰生成算法Gen由證明者使用。密鑰生成算法Gen是生成證明者特有的一對私鑰sk和公鑰pk的算法。使利用密鑰生成算法Gen生成的公鑰pk公開。如此公開的公鑰Pk隨後被驗證者使用。同時，證明者使利用密鑰生成算法Gen生成的私鑰sk保密。由證明者保密的私鑰sk隨後被用於向驗證者證實證明者擁有與公鑰pk對應的私鑰sk。形式上，密鑰生成算法Gen被表示成類似下式I的算法，所述算法接受安全性參數1λ (λ是等於或大於O的整數)作為輸入，並輸出私鑰sk和公鑰pk。
[0075](sk, pk) Gen (Ia)
[0076]...(I)
[0077](證明者算法P)[0078]證明者算法P由證明者使用。證明者算法P是向驗證者證實證明者擁有與公鑰pk對應的私鑰sk的算法。換句話說，證明者算法P是接受私鑰sk和公鑰pk作為輸入，並執行會話協議的算法。
[0079](驗證者算法V)
[0080]驗證者算法V由驗證者使用。驗證者算法V是驗證在會話協議期間，證明者是否擁有與公鑰pk對應的私鑰Sk的算法。驗證者算法V是接受公鑰Pk作為輸入，並按照會話協議的執行結果，輸出O或1(1比特)的算法。此時，如果驗證者算法V輸出0，那麼驗證者判定證明者非法，而如果驗證者算法輸出1，那麼驗證者判定證明者合法。形式上，如下式
(2)中那樣表示驗證者算法V。
[0081]0/1—V(pk)
[0082]...(2)
[0083]如上所述，實現有意義的公鑰認證涉及使會話協議滿足健全性和零知識性這兩個條件。不過，證實證明者擁有私鑰sk涉及證明者執行依賴於私鑰sk的過程，並在把結果通知驗證者之後，使驗證者根據通知的內容進行驗證。為了確保健全性，進行依賴於私鑰Sk的過程。同時，不應向驗證者洩漏關於私鑰Sk的任何信息。因此，為了滿足這些要求，要巧妙地設計上述密鑰生成算法Gen、證明者算法P和驗證者算法V。
[0084]從而，上面概述了公鑰認證方案中的算法。
[0085][1-2.電子籤名方案的算法]
[0086]下面參考圖2，概述電子籤名方案的算法。圖2是概述電子籤名方案的算法的說明圖。
[0087]不同於紙質文檔，不可能物理地對數位化數據籤名或附加印章。因此，證明數位化數據的創作者涉及產生與對紙質文檔物理地籤名或附加印章類似的效果的電子設置。這種設置是電子籤名。電子籤名指的是使特定數據與只為所述數據的創建者所知的籤名數據關聯，向收件人提供籤名數據，然後在收件人一端驗證所述籤名數據的設置。
[0088](模型)
[0089]如圖2中圖解所示，在電子籤名方案的模型中，存在籤名者和驗證者這兩個實體。另外，電子籤名方案的模型由3種算法組成:密鑰生成算法Gen、籤名生成算法Sig和籤名驗證算法Ver。
[0090]籤名者利用密鑰生成算法Gen，生成籤名者特有的一對籤名密鑰sk和驗證密鑰pk。籤名者還利用籤名生成算法Sig，生成待附加到消息M的電子籤名0。換句話說，籤名者是把電子籤名附加到消息M的實體。同時，驗證者利用籤名驗證算法Ver，驗證附加到消息M的電子籤名σ。換句話說，驗證者是驗證電子籤名σ，以確認消息M的創建者是否是籤名者的實體。
[0091]注意，儘管在下面的說明中，使用術語「籤名者」和「驗證者」，不過這些說法最終意味實體。於是，執行密鑰生成算法Gen和籤名生成算法Sig的代理是與「籤名者」實體對應的信息處理設備。類似地，執行籤名驗證算法Ver的代理是信息處理設備。這些信息處理設備的硬體結構例如如圖14中所示。換句話說，密鑰生成算法Gen、籤名生成算法Sig和籤名驗證算法Ver由諸如CPU902之類的設備，根據記錄在諸如R0M904、RAM906、存儲單元920或可拆卸記錄介質928的裝置上的程序執行。[0092](密鑰生成算法Gen)
[0093]密鑰生成算法Gen由籤名者使用。密鑰生成算法Gen是生成籤名者特有的一對籤名密鑰Sk和驗證密鑰Pk的算法。密鑰生成算法Gen生成的驗證密鑰pk被公開。同時，籤名者使利用密鑰生成算法Gen生成的籤名密鑰sk保密。籤名密鑰sk隨後被用於生成待附加到消息M的電子籤名σ。例如，密鑰生成算法Gen接受安全性參數1λ (λ是等於或大於O的整數)作為輸入，並輸出籤名密鑰sk和驗證密鑰pk。這種情況下，形式上可類似於下式(3)，表述密鑰生成算法Gen。
[0094](sk, pk) Ggn (Ia)
[0095]...(3)
[0096](籤名生成算法Sig)
[0097]籤名生成算法Sig由籤名者使用。籤名生成算法Sig是生成待附加到消息M的電子籤名σ的算法。籤名生成算法Sig是接受籤名密鑰sk和消息M作為輸入，並輸出電子籤名σ的算法。形式上可類似於下式(4)，表述籤名生成算法Sig。
[0098]σ ^ Sig (Sk, Μ)
[0099]...(4)
[0100](籤名驗證算法Ver)
[0101]籤名驗證算法Ver`由驗`證者使用。籤名驗證算法Ver是驗證電子籤名σ是否是消息M的有效電子籤名的算法。籤名驗證算法Ver是接受籤名者的驗證密鑰pk，消息M和電子籤名σ作為輸入，並輸出O或1(1比特)的算法。形式上可類似於下式(5)，表述籤名驗證算法Ver。此時，如果籤名驗證算法Ver輸出O (驗證密鑰pk拒絕消息M和電子籤名σ的情況)，那麼驗證者判定電子籤名σ無效，而如果籤名驗證算法Ver輸出I (驗證密鑰Pk接受消息M和電子籤名σ的情況)，那麼驗證者判定電子籤名σ有效。
[0102]0/1 — Ver (pk, Μ, σ )
[0103]...(5)
[0104]從而，上面概述了電子籤名方案中的算法。
[0105][1-3:η遍公鑰認證方案]
[0106]下面參考圖3，說明η遍公鑰認證方案。圖3是圖解說明η遍公鑰認證方案的說明圖。
[0107]如上所述，公鑰認證方案是向驗證者證實在會話協議期間，證明者擁有與公鑰pk對應的私鑰sk的認證方案。此外，會話協議必須滿足健全性和零知識性這兩個條件。因此，如圖3中所示，在會話協議期間，在進行相應處理的時候，證明者和驗證者交換η遍信息。
[0108]就η遍公鑰認證方案來說，證明者利用證明者算法P執行處理(操作#1)，然後把信息T1傳給驗證者。之後，驗證者利用驗證者算法V執行處理(操作#2)，然後把信息T2傳給證明者。相繼進行所述執行和處理，以及信息Tk的傳送(k=3~η)，最後，執行處理(操作#η+1)。從而，按照這種方式η次傳送和接收信息被稱為「η遍公鑰認證方案」。
[0109]從而，上面說明了 η遍公鑰認證方案。
[0110]〈2.與3遍公鑰認證方案相關的算法結構〉
[0111]下面，說明與3遍公鑰認證方案相關的算法。注意在下面的說明中，在一些情況下，3遍公鑰認證方案也被稱為「3遍方案」。[0112][2-1.具體算法結構的例子(圖4)]
[0113]首先將參考圖4，介紹與3遍公鑰認證方案相關的具體算法結構的例子。圖4是圖解說明與3遍方案相關的具體算法結構的示圖。此時，考慮利用2次多項式組(400，...，乙00)作為公鑰pk的一部分的系統的情況。不過，假定如下式(6)地表述2次多項式fi(x)。另外，X表示向量(X1,...，xn),多元多項式F(x)表示2次多項式組
【權利要求】
1.一種印刷媒體，在所述印刷媒體上，用於按照公鑰認證方案的認證的公鑰被顯示成字符信息。
2.按照權利要求1所述的印刷媒體,其中 所述公鑰認證方案對應於MQ認證方案，並且公鑰的字符信息是其中對80比特或更少比特的彳目息編碼的彳目息。
3.按照權利要求2所述的印刷媒體，其中 所述公鑰的字符信息被分成多個組塊，並且一個組塊包括4個或者更少的字符。
4.按照權利要求2所述的印刷媒體，其中 所述公鑰的字符信息被分成7個或者更少的組塊。
5.按照權利要求1所述的印刷媒體，其中 所述公鑰的字符信息包括與檢錯或糾錯相關的信息。
6.按照權利要求1所述的印刷媒體，其中 所述公鑰的字符信息包括與用於對字符信息解碼的方案相關的信息。
7.按照權利要求1所述的印刷媒體，其中 使用所述公鑰的字符信息，以便被輸入根據公鑰認證方案進行驗證的驗證設備中。
8.按照權利要求1所述的印刷媒體，其中 所述公鑰的字符信息被用於判斷與登記在按照公鑰認證方案進行驗證的驗證設備中的公鑰的匹配。
9.按照權利要求1所述的印刷媒體,其中 所述公鑰的字符信息被用於判斷與特定用戶通過網絡公開的公鑰的匹配。
10.按照權利要求1所述的印刷媒體，其中 所述印刷媒體包括與所有者的姓名相關的信息，並且被用作名片。
11.一種卡片製作方法，包括: 接收待記載在卡片上的基本事項的輸入； 作為輸入，接收用於按照公鑰認證方案的認證的公鑰，以便作為字符信息記載在卡片上；以及 發出印刷包括所述基本事項和所述公鑰的字符信息的卡片的指令。
12.—種卡片製作裝置，包括: 輸入接收器，所述輸入接收器接收待記載在卡片上的基本事項的輸入； 公鑰接收器，所述公鑰接收器接收用於按照公鑰認證方案的認證的公鑰作為輸入，以便作為字符信息記載在卡片上；以及 印刷指令單元，所述印刷指令單元發出印刷包括所述基本事項和所述公鑰的字符信息的卡片的指令。
【文檔編號】H04L9/32GK103795536SQ201310502564
【公開日】2014年5月14日 申請日期:2013年10月23日 優先權日:2012年10月30日
【發明者】作本紘一, 白井太三, 樋渡玄良 申請人:索尼公司