特開 2023-782 電子署名装置、電子署名利用システムおよび電子署名生成方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2023000782

(43)【公開日】2023-01-04

(54)【発明の名称】電子署名装置、電子署名利用システムおよび電子署名生成方法

(51)【国際特許分類】

   H04L 9/32 20060101AFI20221222BHJP

   G09C 1/00 20060101ALI20221222BHJP

   G06F 21/60 20130101ALI20221222BHJP

   G06F 21/62 20130101ALI20221222BHJP

   G06F 21/64 20130101ALI20221222BHJP

【ＦＩ】

H04L9/00 675B

H04L9/00 673D

G09C1/00 640D

G06F21/60 320

G06F21/62 309

G06F21/64

【審査請求】未請求

【請求項の数】10

【出願形態】ＯＬ

(21)【出願番号】P 2021101790

(22)【出願日】2021-06-18

(71)【出願人】

【識別番号】000005108

【氏名又は名称】株式会社日立製作所

(74)【代理人】

【識別番号】110000279

【氏名又は名称】弁理士法人ウィルフォート国際特許事務所

(72)【発明者】

【氏名】高谷 学

(72)【発明者】

【氏名】松木 譲介

(72)【発明者】

【氏名】山口 光博

(57)【要約】

【課題】信頼性の高い電子署名装置、電子署名利用システムおよび電子署名生成方法を提供すること。
【解決手段】電子署名装置２０は、制御部と制御部により使用される記憶部とを有し、制御部は、電子署名するユーザＵ１の生体情報Ｄ２０を取得し、取得された生体情報から一方向性変換することにより個人秘密鍵Ｋ２１および個人公開鍵Ｋ２２を生成し、電子文書発行サーバ１０で生成されて記憶部に記憶された検証用情報Ｄ１１を個人秘密鍵を用いて暗号化することにより電子署名Ｄ２１を生成し、生成された電子署名を表示可能なコードＤ２２に変換し、コードを所定媒体８１に表示させる。これにより、ユーザの生体情報を検証用情報の暗号化に使用し、検証用情報として使用しないため、ユーザの生体情報が検証用情報から漏洩することはなく、信頼性が向上する。
【選択図】図１

【特許請求の範囲】

【請求項1】

電子署名装置であって、
制御部と前記制御部により使用される記憶部とを有し、
前記制御部は、
電子署名するユーザの生体情報を取得し、
前記取得された生体情報から一方向性変換することにより個人秘密鍵および個人公開鍵を生成し、
電子文書発行サーバで生成されて前記記憶部に記憶された検証用情報を前記個人秘密鍵を用いて暗号化することにより電子署名を生成し、
前記生成された電子署名を表示可能なコードに変換し、
前記変換されたコードを所定媒体に表示させる
電子署名装置。

【請求項2】

前記コードは、前記検証用情報が前記所定媒体に表示される際に発生する空白領域に表示される
請求項１に記載の電子署名装置。

【請求項3】

前記検証用情報は、電子文書が前記電子文書発行サーバにおいてサーバ秘密鍵により暗号化されることにより生成されており、
前記制御部は、前記サーバ秘密鍵に対応するサーバ公開鍵を前記電子署名に加えることにより前記コードを生成する、
請求項２に記載の電子署名装置。

【請求項4】

前記所定媒体に表示された前記コードは、電子署名を検証する署名検証装置により読み取られて、前記コードから前記電子署名と前記サーバ公開鍵とが取得され、
前記署名検証装置により前記電子署名の真贋判定と前記コードから取得された前記サーバ公開鍵の真贋判定とがそれぞれ異なるタイミングで実施される
請求項３に記載の電子署名装置。

【請求項5】

前記制御部は、
前記電子署名するユーザの生体情報を複数取得し、
前記取得された複数の生体情報に対し前記電子文書発行サーバで生成されたそれぞれ異なる乱数を加えて一方向性変換することにより複数の個人秘密鍵および個人公開鍵を生成し、
前記電子文書発行サーバで生成されて前記記憶部に記憶された検証用情報を前記複数の個人秘密鍵毎に暗号化することにより複数の電子署名を生成し、
前記生成された複数の電子署名からそれぞれ表示可能なコードを生成し、
前記生成された複数のコードを前記所定媒体に分散して表示させる
請求項１に記載の電子署名装置。

【請求項6】

前記所定媒体に表示された前記複数のコードは電子署名を検証する署名検証装置により読み取られ、前記複数のコードから取得される前記複数の電子署名のうちいずれか一つの電子署名が真正であると前記署名検証装置により判定された場合に、前記所定媒体は真正であると判定される
請求項５に記載の電子署名装置。

【請求項7】

電子署名利用システムであって、
電子署名装置と、電子文書発行サーバと、署名検証装置とを備えており、
前記電子文書発行サーバは、検証用情報を発行して前記電子署名装置へ供給し、
前記電子署名装置は、電子署名するユーザの生体情報を取得し、前記取得された生体情報から一方向性変換することにより個人秘密鍵および個人公開鍵を生成し、前記電子文書発行サーバから取得された前記検証用情報を前記個人秘密鍵を用いて暗号化することにより電子署名を生成し、前記生成された電子署名を表示可能なコードに変換し、前記コードを所定媒体に表示させ、
前記署名検証装置は、前記ユーザから取得された生体情報から一方向性変換することにより個人秘密鍵および個人公開鍵を生成し、前記生成された個人公開鍵により前記所定媒体に表示された前記コードから取得される前記電子署名を復号化する
電子署名利用システム。

【請求項8】

前記電子文書発行サーバは、電子文書をサーバ秘密鍵により暗号化することにより前記検証用情報を生成し、前記サーバ秘密鍵に対応するサーバ公開鍵を前記電子署名装置へ供給し、
前記電子署名装置は、前記電子文書発行サーバから受領した前記サーバ公開鍵を前記電子署名に加えることにより前記コードを生成し、前記変換されたコードを前記所定媒体へ表示させ、
前記署名検証装置は、前記所定媒体に表示された前記コードから前記電子署名と前記サーバ公開鍵とを取得し、前記電子署名の真贋判定と前記コードから取得された前記サーバ公開鍵の真贋判定とを異なるタイミングで実施する
請求項７に記載の電子署名利用システム。

【請求項9】

前記電子文書発行サーバは、異なる複数の乱数を前記電子署名装置へ供給し、
前記電子署名装置は、前記電子署名するユーザの生体情報を複数取得し、前記取得された複数の生体情報に対し前記異なる乱数を加えて一方向性変換することにより複数の個人秘密鍵および個人公開鍵を生成し、前記検証用情報を前記複数の個人秘密鍵毎に暗号化することにより複数の電子署名を生成し、前記生成された複数の電子署名からそれぞれ表示可能なコードを生成し、前記生成された複数のコードを前記所定媒体に表示させ、
前記署名検証装置は、前記所定媒体に表示された前記複数のコードから取得される前記複数の電子署名のうちいずれか一つの電子署名が真正であると判定した場合に、前記所定媒体は真正であると判定する
請求項７に記載の電子署名利用システム。

【請求項10】

電子署名を生成する電子署名生成方法であって、
電子署名するユーザの生体情報を生体情報読取部により取得し、
前記取得された生体情報から一方向性変換することにより個人秘密鍵および個人公開鍵を生成し、
電子文書発行サーバで生成された検証用情報を前記個人秘密鍵を用いて暗号化することにより電子署名を生成し、
前記生成された電子署名を表示可能なコードに変換し、
前記変換されたコードを所定媒体に表示させる
電子署名生成方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、電子署名装置、電子署名利用システムおよび電子署名生成方法に関するものである。

【背景技術】

【0002】

近年、文書の電子化や脱はんこ化などのデジタル化およびクラウド化が進んでいるが、いわゆるデジタルデバイドとして知られているように、情報通信技術を使える者と使えない者とが混在している状況下では、紙文書は未だ重要な役割を果たしている。

【0003】

一方、本人認証のために、ユーザＩＤおよびパスワードの基本的認証に代えて、生体情報の利用も進んでいる（特許文献１，２，３）。

【0004】

特許文献１に記載の技術では、チケットを購入したユーザの指紋情報を対応端末で読み取ってハッシュ値を生成し、そのハッシュ値をチケットセンタへ送って保存させる。チケット使用時には、ユーザの指紋情報を再度読み取ってハッシュ値を生成し、チケットセンタへ送って検証する。

【0005】

特許文献２に記載の技術では、ユーザの指紋情報をチケット発行サーバから取得したイベントＩＤ鍵により暗号化して二次元コードを生成し、チケット使用時に、ユーザの指紋情報を再度読み取り、二次元コードから復元させた指紋情報と照合する。

【0006】

なお、特許文献３に記載の技術は、任意の距離構造（Ｌｐ距離）を持つベクトル空間上のベクトルＸを、Ｌ∞距離構造を持つベクトルＹに変換することにより、実際の生体情報から抽出される特徴ベクトルを用いた生体署名を実現する。

【先行技術文献】

【特許文献】

【0007】

【特許文献1】特開２００６－２４０６２号公報

【特許文献2】特開２０１７－１１７３０１号公報

【特許文献3】特許第６２１６５６７号公報

【発明の概要】

【発明が解決しようとする課題】

【0008】

特許文献１，２のいずれもユーザの生体情報を本人認証のための情報として直接的に使用するため、生体情報が漏洩する可能性を排除することができない。生体情報は、その人の健康状態や人種などを特定可能な情報であり、かつ、生涯不変の情報であるため、外部に漏洩してしまうとリスクが大きい。したがって、生体情報を本人認証に使用する場合は安全性を最優先する必要がある。一方、生体情報を本人認証に使用する場合の処理コスト（処理に要する時間）が大きくなりすぎると、利便性が低下する。

【0009】

そこで、本発明は、信頼性の高い電子署名装置、電子署名利用システムおよび電子署名生成方法の提供を目的とする。

【課題を解決するための手段】

【0010】

上記課題を解決すべく、本発明の一つの観点に従う電子署名装置は、制御部と制御部により使用される記憶部とを有し、制御部は、電子署名するユーザの生体情報を取得し、取得された生体情報から一方向性変換することにより個人秘密鍵および個人公開鍵を生成し、電子文書発行サーバで生成されて記憶部に記憶された検証用情報を個人秘密鍵を用いて暗号化することにより電子署名を生成し、生成された電子署名を表示可能なコードに変換し、コードを所定媒体に表示させる。

【発明の効果】

【0011】

本発明によれば、ユーザの生体情報を検証用情報の暗号化に使用し、検証用情報として使用しないため、ユーザの生体情報が検証用情報から漏洩することはなく、安全性が向上する。

【図面の簡単な説明】

【0012】

【図1】本実施形態に係る電子署名利用システムの全体構成図である。

【図2】第１実施例に係る電子署名利用システムの全体構成図である。

【図3】電子署名利用システムのハードウェア構成図である。

【図4】ハードウェア構成の変形例を示す。

【図5】電子文書発行サーバの機能構成図である。

【図6】署名装置の機能構成図である。

【図7】署名検証装置の機能構成図である。

【図8】サーバ公開鍵の検証方法を示すフローチャートである。

【図9】第２実施例に係る電子署名利用システムの全体構成図である。

【図10】第３実施例に係る電子署名利用システムの全体構成図である。

【図11】第４実施例に係る電子署名利用システムの要部を示す構成図である。

【図12】第５実施例に係る電子署名利用システムのハードウェア構成図である。

【発明を実施するための形態】

【0013】

以下、図面に基づいて、本発明の実施の形態を説明する。本実施形態では、以下に述べるように、電子文書発行サーバ１０を介さずに、本人認証を行うことができる。本実施形態に係る電子署名利用システム１では、ユーザＵ１が電子文書Ｄ１０を電子文書発行サーバ１０から発行させる際に、電子署名装置２０はユーザの生体情報から一方向性変換によって個人秘密鍵Ｋ２１および個人公開鍵Ｋ２２のペアを生成する。電子署名装置２０は、電子文書Ｄ１０を内蔵する検証用情報Ｄ１１を個人秘密鍵Ｋ２１で暗号化することにより、電子署名Ｄ２１を生成する。電子署名Ｄ２１は、二次元コードＤ２２に変換され、表示出力装置３０により所定媒体８０の所定領域に印刷される。署名検証装置４０は、二次元コードＤ２２を読み取ってデコードし、電子署名Ｄ２１を取り出す。署名検証装置４０は、ユーザＵ１の生体情報を読み取って個人秘密鍵および個人公開鍵のペアを生成し、個人公開鍵を用いて電子署名Ｄ２１を復号化する。

【0014】

電子文書Ｄ１０は、例えば、チケット、診察券、カルテ、受験票、申請書、稟議書、住民票、有価証券、小切手、パスポート、土地などの権利書、契約書、領収書、切符、定期券、書籍などである。以下、電子文書Ｄ１０としてチケットを例に挙げて説明する。生体情報Ｄ２０は、例えば、指紋情報、静脈情報、瞳の虹彩情報などである。以下、生体情報Ｄ２０として、指の静脈情報を例に挙げて説明する。

【0015】

図１は、電子署名利用システム１の全体構成図である。電子署名利用システム１は、例えば、電子文書発行サーバ１０と、署名装置２０と、署名検証装置４０を備える。署名装置２０および署名検証装置４０は複数ずつ設けられてもよい。各装置１０，２０，４０のハードウェア構成および機能構成は、後述する。

【0016】

ユーザＵ１はチケットなどの電子文書Ｄ１０を電子文書発行サーバ１０から購入する際に、署名装置２０に生体情報Ｄ２０を登録する。署名装置２０は、生体情報を読み取ってデジタルデータとして出力する生体情報スキャナ５２（図３参照）から、ユーザＵ１の生体情報Ｄ２０を取得する（Ｓ１１）。

【0017】

署名装置２０は、ユーザＵ１の生体情報Ｄ２０を一方向性変換することにより、生体情報Ｄ２０を復元不能な形態で個人秘密鍵Ｋ２１を生成し（Ｓ１２）、個人秘密鍵Ｋ２１から個人公開鍵Ｋ２２を生成する（Ｓ１３）。一方向性変換とは、生体情報Ｄ２０を個人秘密鍵Ｋ２１へ変換する順方向の演算は容易であるが、個人秘密鍵Ｋ２１を生体情報Ｄ２０へ変換する逆方向の演算がきわめて難しい関数を用いる処理である。

【0018】

電子文書発行サーバ１０は、サーバ秘密鍵Ｋ１１およびサーバ公開鍵Ｋ１２を記憶している。電子文書発行サーバ１０は、ユーザＵ１からの要求に応じて（正確には、ユーザＵ１が操作する署名装置２０からの要求に応じて）、電子文書Ｄ１０を用意し（Ｓ１４）、その電子文書Ｄ１０をサーバ秘密鍵Ｋ１１で暗号化することにより、検証用情報Ｄ１１を生成する（Ｓ１５）。電子文書発行サーバ１０は、検証用情報Ｄ１１を署名装置２０へ送信する（Ｓ１６）。

【0019】

署名装置２０は、電子文書発行サーバ１０から取得された検証用情報Ｄ１１を個人秘密鍵Ｋ２１を用いて暗号化することにより、電子署名Ｄ２１を得る（Ｓ１７）。この電子署名Ｄ２１は、生体情報Ｄ２０に由来するため、生体署名Ｄ２１と呼ぶこともできる。

【0020】

署名装置２０は、電子文書発行サーバ１０からサーバ公開鍵Ｋ１２を取得し、そのサーバ公開鍵Ｋ１２を電子署名Ｄ２１に加えてエンコードすることにより、二次元コードＤ２２を生成する（Ｓ１８）。

【0021】

署名装置２０は、生成された二次元コードＤ２２をプリンタ３０へ送信し、チケット用紙８０に二次元コードＤ２２を印刷させる（Ｓ１９）。これにより、二次元コードＤ２２が印刷されたチケット８１が生成される。

【0022】

プリンタ３０は、例えば「表示出力装置」と呼ぶこともできる。チケット用紙８０は、「所定媒体」の例である。チケット用紙８０は、二次元コードＤ２２を印刷できればよく、通常の紙以外にプラスチック、セラミックまたは金属などの薄板でもよい。二次元コードＤ２２は、チケット８１の空き領域に印刷される。チケット８１の空き領域とは、チケット８１の両面のうち、電子文書Ｄ１０の一部または全部のデータが印刷される主印刷領域以外の領域である。署名検証時の視認性を高める観点からは、二次元コードＤ２２は主印刷領域と同じ面に存在する空き領域に印刷されるのが好ましい。それにもかかわらず、二次元コードＤ２２は主印刷領域の反対側の面に印刷されてもよい。

【0023】

二次元コードＤ２２は、「所定媒体」としての電子的媒体に印刷されてもよい。電子的媒体とは、例えば、タブレット端末または携帯情報端末（スマートフォンを含む。）等の持つディスプレイ画面に表示可能な画像データである。

【0024】

ユーザＵ１は、例えばイベント会場などのチケットを使用する所定場所に出向いて、チケット８１を提示する。チケット８１は二次元コードスキャナ６０により読み取られ、デジタルデータとして署名検証装置４０へ送られる（Ｓ２０）。所定媒体が画像データなどの電子的媒体である場合、二次元コードスキャナ６０は、例えばデジタルカメラとして構成されてもよい。

【0025】

署名検証装置４０は、スキャナ６０から受信された二次元コードＤ２２をデコードし（Ｓ２１）、電子署名Ｄ２１とサーバ公開鍵Ｋ１２を取得する。一方、署名検証装置４０は、ユーザＵ１の生体情報Ｄ２０を取得し（Ｓ２２）、取得された生体情報Ｄ２０を一方向性変換することにより個人秘密鍵Ｋ２１を生成し（Ｓ２３）、個人秘密鍵Ｋ２１から個人公開鍵Ｋ２２を生成する（Ｓ２４）。そして、署名検証装置４０は、個人公開鍵Ｋ２２を用いて、二次元コードＤ２２から取得された電子署名Ｄ２１を復号化し、検証用情報Ｄ１１を得る（Ｓ２５）。

【0026】

チケット８１の二次元コードＤ２２から得られた電子署名Ｄ２１を、ユーザＵ１から改めて取得した生体情報Ｄ２０に基づく個人公開鍵Ｋ２２で復号化できるということは、署名装置２０で電子署名Ｄ２１を作成したユーザＵ１と、署名検証装置４０による検証を受けているユーザＵ１とが同一人物であることを証明する。

【0027】

署名検証装置４０は、チケット８１の二次元コードＤ２２から得られたサーバ公開鍵Ｋ１２を用いて、二次元コードＤ２２から得られた検証用情報Ｄ１１を復号化することにより、電子文書Ｄ１０を取得する（Ｓ２６）。

【0028】

イベント会場で入場者をチェックする検証者Ｕ２は、電子文書Ｄ１０の記載内容を確認し、ユーザＵ１に会場内の行先を案内などする。署名検証装置４０は、所定のタイミングで、チケット８１の二次元コードＤ２２から取り出されたサーバ公開鍵Ｋ１２の真贋を電子文書発行サーバ１０に要求する（Ｓ２７）。サーバ公開鍵Ｋ１２が真正であるか否かを判定する方法としては複数の方法が考えられる。詳細は後述するが、本実施形態では、例えば３つの方法で、サーバ公開鍵Ｋ１２を検証する。第１の方法は、本人認証とサーバ公開鍵の検証とを切り離し、本人認証後にサーバ公開鍵を検証する方法である。第２の方法は、検証要求をキューに蓄積し、本人認証と異なるタイミングで電子文書発行サーバ１０にサーバ公開鍵の検証を要求する方法である。第３の方法は、検証に使用するサーバ公開鍵を電子文書発行サーバ１０から署名検証装置４０に事前にダウンロードしておき、署名検証装置４０内でサーバ公開鍵を検証する方法である。いずれの方法も、電子署名の検証に関して、電子文書発行サーバ１０の負荷を軽減することができる。

【実施例0029】

図２～図８を用いて第１実施例を説明する。本実施例では、上述した第１の方法により、サーバ公開鍵を検証する。本実施例に係る電子署名利用システム１Ａの署名検証装置４０Ａは、電子署名Ｄ２１に基づく本人認証と、サーバ公開鍵Ｋ１２の検証とを別々のタイミングで実行する。

【0030】

図２の全体構成図に示すように、署名検証装置４０Ａは、チケット８１の二次元コードＤ２２をデコードすることにより電子署名Ｄ２１とサーバ公開鍵Ｋ１２を取得する（Ｓ２１）。一方、署名検証装置４０は、ユーザＵ１から生体情報Ｄ２０を取得し（Ｓ２２）、個人秘密鍵Ｋ２１および個人公開鍵Ｋ２２を生成する（Ｓ２３，Ｓ２４）。

【0031】

署名検証装置４０は、ユーザＵ１の生体情報Ｄ２０から得た個人公開鍵Ｋ２２を用いて電子署名Ｄ２１を復号化し、検証用情報Ｄ１１を取得する。これにより、署名検証装置４０は、電子署名Ｄ２１の検証を希望するユーザＵ１と、署名装置２０を用いて電子署名Ｄ２１を作成させたユーザＵ１とが、同一人物であると判定する。

【0032】

次に、署名検証装置４０は、本人認証を終了した後で、チケット８１の二次元コードＤ２２から取り出されたサーバ公開鍵Ｋ１２の検証を電子文書発行サーバ１０へ要求する（Ｓ２７Ａ）。署名検証装置４０は、サーバ公開鍵Ｋ１２の検証が完了すると、電子文書Ｄ１０が真正な文書であると判定する。

【0033】

図３は、電子署名利用システム１Ａのハードウェア構成例を示す。電子署名利用システム１Ａは、電子文書発行サーバ１０と、署名装置２０と、プリンタ３０と、署名検証装置４０とが通信経路ＣＮを介して接続されている。通信経路ＣＮは、専用回線または公衆回線の通信ネットワークでもよいし、コンピュータの内部バスでもよい。

【0034】

電子文書発行サーバ１０は、演算部１１０、記憶部１２０および通信部１３０を備えるコンピュータである。制御部１００は、演算部１１０と記憶部１２０を含んで構成されている。演算部１１０および記憶部１２０の詳細は、後述する。

【0035】

署名装置２０も、演算部２１０、記憶部２２０および通信部２３０を備えるコンピュータである。制御部２００は、演算部２１０と記憶部２２０を含んで構成される。署名装置２０の制御部２００には、生体情報スキャナ５２が接続される。署名装置２０に付属するプリンタ３０は、制御部３００、通信部３３０および図示せぬ印刷機構部を備える。プリンタ３０は、直接的に署名装置２０に接続されてもよい。

【0036】

署名検証装置４０も、演算部４１０、記憶部４２０および通信部４３０を備えるコンピュータである。制御部４００は、演算部４１０と記憶部４２０を含んで構成される。制御部２００には、生体情報スキャナ５４と二次元コードスキャナ６０が接続される。

【0037】

図４は、電子署名利用システム１Ａのハードウェア構成の変形例である。この変形例では、プリンタ３０に代えて携帯情報端末３０Ａを、二次元コード付きチケット８１の表示出力装置として使用する。携帯情報端末３０Ａは、制御部３００、通信部３３０および表示部３５０を備える。携帯情報端末３０Ａは、例えば、タブレット型端末、ラップトップ型端末、スマートフォンなどのように構成される。二次元コード付きチケット８１は、署名装置２０により、携帯情報端末３０Ａのようなデジタルデバイス上で表示可能な電子データ（画像データ）に変換される。

【0038】

図５は、電子文書発行サーバ１０の機能構成図である。電子文書発行サーバ１０の演算部１１０は、所定のコンピュータプログラムを読み込んで実行することにより、例えば、電子文書発行受付部１１１と、電子文書生成部１１２と、鍵ペア生成部１１３と、検証用情報生成部１１４と、ソルト生成部１１５と、電子文書発行部１１６と、個人公開鍵登録受付部１１７と、サーバ公開鍵検証要求受付部１１８といった各機能を実現する。各機能１１１～１１８の詳細は後述する。

【0039】

記憶部１２０には、例えば、電子文書Ｄ１０と、サーバ秘密鍵Ｋ１１と、サーバ公開鍵Ｋ１２と、電子文書検証用情報（以下、検証用情報）Ｄ１１と、ユーザＩＤ Ｄ１２と、グループＩＤ Ｄ１３と、ソルトＤ１４と、個人公開鍵Ｋ２２が記憶されている。ユーザＩＤ Ｄ１２とグループＩＤ Ｄ１３とソルトＤ１４とは、後述する他の実施例で使用される。

【0040】

電子文書発行受付部１１１は、後述する署名装置２０の電子文書発行要求部２１２からの電子文書の発行要求を受け付ける。電子文書生成部１１２は、任意の電子文書Ｄ１０を生成して、記憶部１２０へ格納させる。署名装置２０に電子文書Ｄ１０を作成する機能を持たせ、署名装置２０で作成された電子文書Ｄ１０を電子文書発行サーバ１０へ送信して記憶部１２０に格納させる構成としてもよい。

【0041】

鍵ペア生成部１１３は、サーバ秘密鍵Ｋ１１とサーバ公開鍵Ｋ１２を生成して、記憶部１２０へ格納する。

【0042】

検証用情報生成部１１４は、記憶部１２０から電子文書Ｄ１０とサーバ秘密鍵Ｋ１１を読み取り、サーバ秘密鍵Ｋ１１で電子文書Ｄ１０を暗号化することにより検証用情報Ｄ１１を生成し、生成された検証用情報Ｄ１１を記憶部１２０へ格納する。

【0043】

後述の実施例で使用されるソルト生成部１１５は、グループＩＤ Ｄ１３およびユーザＩＤ Ｄ１２を生成し、公知のアルゴリズムから任意の乱数配列を生成する。ソルト生成部１１５は、生成された乱数配列とグループＩＤ Ｄ１３とユーザＩＤとを１組に連結することにより、ソルトＤ１４を生成する。ソルト生成部１１５は、生成されたソルトＤ１４と、グループＩＤ Ｄ１３およびユーザＩＤ Ｄ１２を記憶部１２０へ格納する。ソルト生成部１１５は、グループＩＤ Ｄ１３およびユーザＩＤの代わりに、通信部１３０のＭＡＣアドレス等を利用してソルトＤ１４を生成してもよい。

【0044】

電子文書発行部１１６は、検証用情報Ｄ１１および電子文書Ｄ１０を署名装置２０の電子文書発行要求部２１２へ送信する。後述の実施例では、電子文書発行部１１６は、ソルトＤ１４も署名装置２０へ送信する。

【0045】

個人公開鍵登録受付部１１７は、個人公開鍵Ｋ２２の登録を受け付ける。個人公開鍵登録受付部１１７は、署名装置２０の公開鍵登録要求部２１８からの処理要求を受付け、受信した個人公開鍵Ｋ２２を記憶部１２０へ格納する。

【0046】

サーバ公開鍵検証要求受付部１１８は、サーバ公開鍵Ｋ１２の検証についての要求を受け付ける。サーバ公開鍵検証要求受付部１１８は、署名検証装置４０のサーバ公開鍵検証要求部４１７からの処理要求を受付け、受信したサーバ公開鍵Ｋ１２と記憶部１２０から読み込んだサーバ公開鍵Ｋ１２とが一致するか判定する。サーバ公開鍵検証要求受付部１１８は、サーバ公開鍵の検証結果を署名検証装置４０のサーバ公開鍵検証要求部４１７へ送信する。

【0047】

サーバ公開鍵の検証は、電子文書発行サーバ１０で実施してもよいし、署名検証装置４０で実施してもよい。後者の場合、サーバ公開鍵検証要求受付部１１８は、署名検証装置４０のサーバ公開鍵検証要求部４１７へサーバ秘密鍵Ｋ１１を送信し、後述のサーバ公開鍵検証要求部４１７でサーバ秘密鍵Ｋ１１の一致を確認させてもよい。

【0048】

図５に示す記憶媒体ＭＭは、例えば、フラッシュメモリまたはハードディスクなどであり、記憶部１２０との間でコンピュータプログラムまたはデータを送受する。記憶媒体ＭＭに記憶されたコンピュータプログラムなどを記憶部へ転送してインストールすることもできるし、記憶部に記憶されたコンピュータプログラムなどを記憶媒体ＭＭへ転送して記憶させることもできる。図６および図７に示す記憶媒体ＭＭも同様である。

【0049】

図６は、署名装置２０の機能構成図である。署名装置２０の演算部２１０は、所定のコンピュータプログラムを読み込んで実行することにより、例えば、生体情報取得部２１１と、電子文書発行要求部２１２と、鍵ペア生成部２１３と、電子署名生成部２１４と、署名エンコード部２１５と、二次元コード合成部２１６と、印刷用休部２１７と、公開鍵登録要求部２１８と、電子文書再発行検証部２１９と、データ消去部２２０といった各機能を実現する。各機能２１１～２２０の詳細は後述する。

【0050】

記憶部２２０には、例えば、生体情報Ｄ２０と、電子文書Ｄ１０と、検証用情報Ｄ１１と、ソルトＤ１４と、個人秘密鍵Ｋ２１と、個人公開鍵Ｋ２２と、電子署名Ｄ２１と、二次元コードＤ２２と、二次元コード付き電子文書（ここではチケット）８１と、サーバ公開鍵Ｋ１２とが記憶されている。

【0051】

耐ダンパ性記憶部２４０は、外部からのデータ読み取り、改ざん、および解析が困難な記憶部である。耐ダンパ性記憶部２４０には、後述の実施例で使用されるシードＤ２３が記憶されている。

【0052】

生体情報取得部２１１は、生体情報スキャナ５２の読み取った生体情報Ｄ２０を生体情報スキャナ５２から受信し、記憶部２２０へ格納する。

【0053】

電子文書発行要求部２１２は、電子文書発行サーバ１０に電子文書Ｄ１０の発行を要求する。電子文書発行要求部２１２は、電子文書発行サーバ１０から電子文書Ｄ１０と検証用情報Ｄ１１とサーバ公開鍵Ｋ１２およびソルトＤ１４を受信する。電子文書発行要求部２１２は、サーバ公開鍵Ｋ１２と電子文書Ｄ１０と検証用情報Ｄ１１とが対になっているか検証した後、それらを記憶部２２０へ格納する。

【0054】

鍵ペア生成部２１３は、シードＤ２３と生体情報Ｄ２０とソルトＤ１４とから、非対称の鍵ペアである個人公開鍵Ｋ２２および個人秘密鍵Ｋ２１を生成し、記憶部２２０へ格納する。電子署名生成部２１４は、検証用情報Ｄ１１と個人秘密鍵Ｋ２１とから電子署名Ｄ２１を生成して記憶部２２０へ格納する。鍵ペア生成部２１３および電子署名生成部２１４の処理は、特許文献３に記載の方法を用いることができる。

【0055】

署名エンコード部２１５は、サーバ公開鍵Ｋ１２と電子文書Ｄ１０と検証用情報Ｄ１１と電子署名Ｄ２１とから二次元コードＤ２２を生成し、記憶部２２０へ格納する。

【0056】

二次元コード合成部２１６は、電子文書Ｄ１０の複数箇所に二次元コードＤ２２が印刷される二次元コード付電子文書８１を生成し、記憶部２２０へ格納する。

【0057】

印刷要求部２１７は、二次元コード付電子文書８１をプリンタ３０へ送信し、印刷を要求する。

【0058】

公開鍵登録要求部２１８は、個人公開鍵Ｋ２２を電子文書発行サーバ１０１へ送信して、登録を要求する。

【0059】

電子文書再発行検証部２１９は、電子文書発行サーバ１０に登録されている個人公開鍵Ｋ２２を電子文書発行サーバ１０から取得し、取得された個人公開鍵Ｋ２２と鍵ペア生成部２１３によって生成された個人公開鍵Ｋ２２とが一致するか判定する。

【0060】

データ消去部２２０は、記憶部２２０へ格納されている各情報、すなわち生体情報Ｄ２０、電子文書Ｄ１０、検証用情報Ｄ１１、ソルトＤ１４、個人公開鍵Ｋ２２、個人秘密鍵Ｋ２１、電子署名Ｄ２１、二次元コードＤ２２、二次元コード付電子文書８１を所定タイミングで消去する。

【0061】

図７は、署名検証装置４０の機能構成図である。署名検証装置４０の演算部４１０は、所定のコンピュータプログラムを読み込んで実行することにより、例えば、生体情報取得部４１１と、二次元コード読取部４１２と、二次元コードデコード部４１３と、鍵ペア生成部４１４と、電子署名検証部４１５と、電子文書検証部４１６と、サーバ公開鍵検証要求部４１７と、データ消去部４１８といった各機能を実現する。各機能４１１～４１８の詳細は後述する。

【0062】

記憶部４２０には、例えば、生体情報Ｄ２０と、二次元コードＤ２２と、サーバ公開鍵Ｋ１２と、ソルトＤ１４と、電子署名Ｄ２１と、検証用情報Ｄ１１と、電子文書Ｄ１０と、個人公開鍵Ｋ２２とが記憶されている。耐ダンパ性記憶部４４０には、シードＤ２３が記憶されている。

【0063】

生体情報取得部４１１は、生体情報スキャナ５４から生体情報Ｄ２０を受信して、記憶部４２０へ格納する。二次元コード読取部４１２は、二次元コードスキャナ６０から受信した二次元コードＤ２２を記憶部４２０へ格納する。

【0064】

二次元コードデコード部４１３は、二次元コードＤ２２から、サーバ公開鍵Ｋ１２とソルトＤ１４と電子署名Ｄ２１と検証用情報Ｄ１１および電子文書Ｄ１０を生成し、記憶部４２０へ格納する。

【0065】

鍵ペア生成部４１４は、シードＤ２３と生体情報Ｄ２０とソルトＤ１４とから個人秘密鍵Ｋ２１と個人公開鍵Ｋ２２を生成し、そのうち個人公開鍵Ｋ２２を記憶部４２０へ格納する。電子署名検証部４１５は、電子署名Ｄ２１を個人公開鍵Ｋ２２で復号化して検証用情報Ｄ１１を取得することにより、電子署名を検証する。鍵ペア生成部４１４および電子署名検証部４１５では、特許文献３に記載の方法を用いることができる。

【0066】

電子文書検証部４１６は、検証用情報Ｄ１１をサーバ公開鍵Ｋ１２で復号化することにより電子文書Ｄ１０を生成し、電子文書を検証する。

【0067】

サーバ公開鍵検証要求部４１７は、鍵ペア生成部４１４で生成されたサーバ公開鍵Ｋ１２を電子文書発行サーバ１０へ送信することにより、サーバ公開鍵Ｋ１２の検証（真贋判定）を要求する。

【0068】

データ消去部４１８は、記憶部４２０の生体情報Ｄ２０、二次元コードＤ２２、サーバ公開鍵Ｋ１２、ソルトＤ１４、電子署名Ｄ２１、検証用情報Ｄ１１、電子文書Ｄ１０、個人公開鍵２４３８を消去する。

【0069】

図８は、サーバ公開鍵の検証タイミングの概要を示すフローチャートである。署名検証装置４０は、ステップＳ１００で電子文書を認証する。ステップＳ１００の例は、図２のステップＳ２１～Ｓ２６に示した。

【0070】

署名検証装置４０は、電子文書の認証が終了したか判定する（Ｓ１０１）。例えば、検証者Ｕ２は、電子文書の認証が終了したことをボタン操作または音声入力などにより、署名検証装置４０に与える。あるいは、一定の待ち時間を過ぎても次の電子文書の認証処理が開始されない場合は、電子文書の認証がいったん終了したものと判定してもよい。

【0071】

署名検証装置４０は、電子文書の認証が終了すると（Ｓ１０１：ＹＥＳ）、それまでの電子文書の認証処理で貯まっていた未検証のサーバ公開鍵Ｋ１２の中から、電子文書発行サーバ１０に対して検証を要求するサーバ公開鍵Ｋ１２を選択する（Ｓ１０３）。未検証のサーバ公開鍵Ｋ１２の全てを選択してもよいし、一部を選択してもよい。

【0072】

署名検証装置４０は、選択されたサーバ公開鍵Ｋ１２を電子文書発行サーバ１０へ送信し、その検証を要求する（Ｓ１０４）。

【0073】

このように構成される本実施例によれば、生体情報Ｄ２０から一方向性変換により個人秘密鍵および個人公開鍵を生成し、電子文書発行サーバ１０から取得された検証用情報Ｄ１１を個人秘密鍵により暗号化する。このため、検証用情報Ｄ１１が何らかの手段により盗まれた場合でも、その検証用情報Ｄ１１から生体情報Ｄ２０を復元することはできず、生体情報が漏洩するリスクを抑制することができる。検証用情報Ｄ１１には、生体情報Ｄ２０は含まれておらず、検証用情報Ｄ１１の暗号化に使用された個人秘密鍵Ｋ２１は生体情報Ｄ２０から一方向性変換された鍵であるため、第三者が検証用情報Ｄ１１を解析したとしても、ユーザの生体情報Ｄ２０を取り出すのは難しい。

【0074】

本実施例では、検証用情報Ｄ１１の作成に使用されたサーバ秘密鍵Ｋ１１に対応するサーバ公開鍵Ｋ１２を電子署名Ｄ２１に加えて二次元コードＤ２２を生成し、チケット８１に印刷する。このため、本実施例では、ＩＣカードのような装置は不要であり、比較的安価なチケット８１により本人認証を行うことができ、電子署名利用システム１のコストを抑えることができる。

【0075】

本実施例では、署名検証装置４０での本人認証時に、電子文書発行サーバ１０の処理を必要としないため、電子文書発行サーバ１０の処理負荷を軽減できる。本実施例では、電子文書発行サーバ１０を用いずに、署名検証装置４０だけで本人認証を行うことができる。すなわち、本実施例では、生体情報から一方向性変換で生成される個人公開鍵を電子文書発行サーバ１０または図示せぬ認証サーバなどで管理する必要がなく、電子署名利用システム１Ａの構成を簡素化できる。

【0076】

本実施例では、署名検証装置４０における本人認証とサーバ公開鍵Ｋ１２の検証とを異なるタイミングで実行することができる。このため、本人認証だけを先に高速処理し、後からサーバ公開鍵Ｋ１２を検証することができる。したがって、例えば、イベント会場での入場者受付処理を速やかに行うことができ、使い勝手が向上する。

【0077】

本実施例では、本人認証を優先して処理し、サーバ公開鍵Ｋ１２の検証は後回しにできるため、例えば、山間部や海洋上などの署名検証装置４０と電子文書発行サーバ１０の通信状態が安定していない場所でも、電子署名を利用することができる。

【実施例0078】

図９を用いて第２実施例を説明する。本実施例を含む以下の各実施例では、第１実施例との相違を中心に述べる。本実施例の電子署名利用システム１Ｂでは、電子文書発行サーバ１０と署名検証装置４０Ｂとが常時接続される場合を説明する。本実施例および後述の第３実施例では、二次元コード付きチケット８１を印刷する構成は省略する。

【0079】

署名検証装置４０Ｂは、サーバ公開鍵Ｋ１２の検証を電子文書発行サーバ１０へ要求する検証要求を、いったん転送キュー４０１に蓄積する。転送キュー４０１に蓄積された検証要求は、いわゆる先入れ先出し法（FIFO）にしたがって電子文書発行サーバ１０へ送信される（Ｓ２７Ｂ） 。

【0080】

このように構成される本実施例も第１実施例と同様の作用効果を奏する。さらに、本実施例では、署名検証装置４０と電子文書発行サーバ１０を常時接続させると共に、署名検証装置４０は、サーバ公開鍵Ｋ１２の検証要求を転送キュー４０１に入れてから電子文書発行サーバ１０へ送信するため、第１実施例に比べて、署名検証装置４０を電子文書発行サーバ１０とを接続するためのオーバーヘッドタイムを短縮できる。さらに、本実施例では、一時的ネットワーク障害などにより、署名検証装置４０と電子文書発行サーバ１０の通信状態が一時的に悪化した場合でも、サーバ公開鍵の検証要求は転送キュー４０１に蓄積されるため、電子署名の検証を続行できる。