[发明专利]匿名通信系统及用于向该通信系统加入的方法

说明书

提供一种保证匿名性，根据需要而能够确定用户，且社会可靠性高的匿名通信系统。用户计算机(11)向管理者计算机(21)发送以在其他的通信系统中能够使用的第一签名密钥进行了签名后的附带电子签名的加入申请数据。管理者计算机(21)以第一公钥对于加入申请数据的电子签名进行验证，在能够验证正当性的情况下生成第二签名密钥，进行密码化而向用户计算机(11)发送。用户计算机(11)生成以第一及第二签名密钥进行了双重签名后的附带电子签名的领受证数据，向管理者计算机(21)发送。管理者计算机(21)使用第一及第二公钥验证领受证数据的电子签名，在能够验证正当性的情况下，将包含该领受证数据的用户数据向登记部(24)登记。

技术领域

本发明涉及用户彼此相互匿名地进行通信并在必要的情况下能够特定用户的匿名通信系统。

背景技术

以往，在互联网中，用户能够一边认证通信对方一边安全地通信的通信系统的构筑是涉及其存亡的重要的问题。作为该问题的解决方案之一，作为在互联网中能够利用的认证系统的公钥基础设施(Public Key Infrastructure，PKI，非专利文献1)被广泛使用。

然而，在基于公钥基础设施的通信系统中，在认证时必须将确定用户的信息向通信对方公开，因此存在有如下问题：即使在不需要的情况下，如果不出示用户的识别信息，则也无法认证。因此，将作为提高了匿名性的通信系统的Tor(专利文献1)或作为认证系统的简易公钥基础设施(非专利文献2)供于实用，而且，提出了使用假名(Pseudonym)通信或群签名的匿名认证的技术。

在先技术文献

专利文献

专利文献1：日本特开2004-229071号公报

专利文献2：日本特开2008-278144号公报

非专利文献

非专利文献1：ITU-T Recommendation X.509The Directory-AuthenticationFramework

非专利文献2：IETF Request for Comments 26922693Simple Public KeyInfrastructure

发明内容

发明要解决的课题

然而，在基于简易公钥基础设施、假名签名、群签名的匿名通信中，不存在以匿名的状态加入通信系统的方法，即使对于通信路径上及通信对方能确保匿名性，但是在加入时也必须表明身份，而且，由于在管理服务器等中记录有实名，因此存在实名泄露的危险，作为匿名通信系统是不完全的结构。另一方面，在Tor中，仅在中间中继点全部协作时能够追踪，在犯罪/恐怖行为等紧急情况时，在事实上不可能确定通信者。实际上，也会发生利用Tor而经由外国的中继点来劫持他人的PC以摆脱警察的追查的事例。

因此，本发明的主要目的是在对于通信路径及通信对方保证匿名性的匿名通信系统中，提供一种尽管匿名地进行向该通信系统的加入，在紧急情况时也能够确定通信者的方法。具体而言，提供一种以加入其他的(匿名)通信系统这样的“信用”为基础来加入匿名通信系统的方法。以加入某社会团体这样的“信用”为基础而加入其他的社会团体的社会团体形成的方式在实际社会中比较普遍，是与实际社会的亲和性高的方法。

用于解决课题的方案