[发明专利]用于使证书数据能够数字利用的装置、方法及其程序

说明书

本发明能够数字利用针对表示由机构管理的主体的一个或多个属性的属性数据的证书数据。机构装置(100)接收证书数据的请求(S201)，生成证书数据(S202)。机构装置(100)在生成证书数据的同时或其前后，获取该证书数据的验证的验证数据(S203)。机构装置(100)将证书数据(300)以及与证书数据(300)对应的验证数据(400)发送给终端(110)(S204)。终端(110)除了向需要验证使用终端(110)的个人的一个或多个属性的验证装置(120)发送证书数据(300)之外，还对想要证明的一个或多个属性的一个或多个属性数据以及从验证数据(400)中除去了这些属性数据后的各属性数据的一个或多个散列值，使用与证书数据(300)所包含的公钥对应的密钥附加签名并发送(S205)。

技术领域

本发明涉及一种用于使针对一个或多个属性数据(a piece or aplurality ofpieces of attribute data)的证书数据能够数字利用的装置、方法以及其程序，该一个或多个属性数据表示包含个人的主体的一个或多个属性(attribute)。

背景技术

今天，驾驶执照、护照、毕业证书等用于确认个人的姓名、住址及其他个人的属性的数据不相互关联，而是分开管理。除了这些公共机构之外，近年来各种企业提供的网络服务变得越来越广泛，并且我们在不限于一两个的很多服务上进行了用户注册，并保存了关于个人的数据。另外，这些服务的利用历史也作为表示个人的属性的数据而存储、利用。

发明内容

发明要解决的问题

目前，各机构(institution)分别独立地管理作为对象的一个或多个属性，如果能够以数字形式利用这些个人属性数据或其一部分，则能够进行迄今为止所没有的便利性高的各种服务的设计。例如，毕业证书被用作证明某个人毕业的大学名、毕业年月等属性，为了利用需要这些属性的确认的服务，必须从所毕业的大学得到书面形式证书的发行。如果使其在计算机网络上以数字形式保持可靠性并且能够进行参照，则能够大大提高各种服务中的身份确认的自由度。

在本说明书中，主要以个人为对象进行说明，但不限于个人(individual)，可以以各种主体(entity)为对象应用本发明的精神。作为一例，可以想到将本发明应用于IoT设备的一个或多个属性。

本发明是鉴于上述问题而完成的，其目的在于提供一种用于使针对一个或多个属性数据的证书数据能够数字利用的装置、方法以及其程序，该一个或多个属性数据表示由机构管理的主体的一个或多个属性。

解决问题的技术手段

为了达成这样的目的，本发明的第1方式是一种提供针对多个属性数据的证书数据的方法，该多个属性数据表示机构已确认的主体的多个属性，所述方法的特征在于，包含如下步骤：所述机构使用的服务器根据来自能够与所述服务器通信的终端的所述证书数据的请求，生成所述证书数据；以及所述服务器向所述终端发送所述证书数据以及与所述证书数据对应的验证数据，所述证书数据包含作为证明者的机构名、证明对象的公钥、以及与证明内容相关联的散列值，并附加有所述机构的密钥的签名，与所述证书数据相关联的散列值是使用表示作为所述证明内容的多个属性的多个属性数据而得到的梅克尔树的梅克尔根，所述验证数据包含：(a)所述服务器能够访问的表示作为证明内容的多个属性的多个属性数据或它们的至少一部分的散列值，或者(b)包含对所述多个属性数据的至少一部分添加附加数据而得到的修正属性数据的多个数据或它们的至少一部分的散列值。

另外，本发明的第2方式的特征在于，在第1方式中，与所述证明内容相关联的散列值是将表示作为所述证明内容的多个属性的多个属性数据各自的散列值作为最下层的节点的梅克尔树的梅克尔根。

另外，本发明的第3方式的特征在于，在第1方式中，与所述证明内容相关联的散列值是将包含对多个属性数据的至少一部分添加附加数据而得到的修正属性数据的多个数据各自的散列值作为最下层的节点的梅克尔树的梅克尔根，该多个属性数据表示作为所述证明内容的多个属性。