公开(公告)号：CN101689995A

公开(公告)日：2010-03-31

申请号：CN200880023264.1

申请日：2008-07-31

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 森尻智昭 ,  冈田光司 ,  池田龙朗 ,  西泽实 ,  高见泽秀久 ,  藤井吉弘 ,  山田朝彦

IPC: H04L9/32 ,  G06F21/20

CPC classification number: G06F21/57 ,  G06F21/32 ,  H04L9/3231 ,  H04L9/3247 ,  H04L9/3263 ,  H04L2209/805

Abstract: 在本发明的一个实施方式中，在第一认证上下文(AC1)中包括表示模板(BT)的合法性的模板证书(CertBT)、和表示第一装置评价信息的合法性的第一装置评价证书(Cert1)，另一方面在第二认证上下文(AC2)中包括表示第二装置评价信息的合法性的第二装置评价证书(Cert2)。于是，在验证第一以及第二认证上下文(AC1、AC2)时，验证这些模板证书(CertBT)、第一以及第二评价证书(Cert1、Cert2)。因此，可以验证在认证中使用的模板或认证上下文中包含的装置评价信息的合法性。

公开(公告)号：CN101689993A

公开(公告)日：2010-03-31

申请号：CN200780053725.5

申请日：2007-07-11

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 吉田琢也 ,  冈田光司

IPC: H04L9/32

CPC classification number: H04L9/3218 ,  H04L9/3013 ,  H04L9/3255 ,  H04L2209/42

Abstract: 本发明的一个实施例的组署名系统具备能够相互进行通信的组管理者装置(10)、署名者装置(20 1 ～20 n )和验证者装置(30)。在此，各装置(10、20 1 ～20 n 、30)所使用的组署名方式是完全不使用RSA那样位数未知的乘法巡回群而只使用素数位数(q)的乘法巡回群(G)的方式，并且将继承(k i1 、k i2 )作为成员秘密密钥。利用T i ＝g 1 ^{k i1 }作为用于确定署名者的信息。因此，与现有的[CG04]方式相比，能够减少计算量而提高计算速度。

公开(公告)号：CN101257385A

公开(公告)日：2008-09-03

申请号：CN200710169173.6

申请日：2007-12-28

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 藤井吉弘 ,  西泽实 ,  池田龙朗 ,  冈田光司 ,  森尻智昭 ,  高见泽秀久 ,  山田朝彦

IPC: H04L9/32 ,  H04L29/06

CPC classification number: G06F21/32 ,  G07C9/00158

Abstract: 客户机设备(10)传输从环境信息获取设备(3)获取的环境信息以及生物认证信息匹配结果至服务器设备(20)。服务器设备(20)校验诸如亮度的环境信息的有效性以及生物认证信息匹配结果的有效性。如果环境是有问题的，服务器设备(20)通知客户机设备(10)该环境信息是有问题的。客户机设备(10)基于来自服务器设备(20)的通知，克服诸如亮度的环境问题并且接着进行生物认证重试。能够减少在生物认证重试中由于环境问题导致的重复失败的可能性。

公开(公告)号：CN103119598B

公开(公告)日：2016-01-06

申请号：CN201180045575.X

申请日：2011-11-10

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 山田朝彦 ,  冈田光司 ,  池田龙朗

IPC: G06F21/31 ,  G06F21/32 ,  H04L9/32

CPC classification number: G06Q20/409 ,  G06F21/31 ,  G06F21/32 ,  G06F21/34 ,  G06F2221/034 ,  G06F2221/2115 ,  H04L9/3231 ,  H04L9/3263 ,  H04L9/3271

Abstract: 实施方式的验证装置的上述使用者识别信息发送部件在上述格式验证部件、上述鉴别符验证部件、上述设备证书验证部件、上述使用者识别信息证书验证部件、上述评价报告书验证部件、上述挑战值验证部件以及执行结果验证部件的所有验证结果有效时，将使用者识别信息证书内的使用者识别信息以及表示有效的验证结果发送到上述服务提供装置。当实施方式的服务提供装置的上述读出部件接收使用者识别信息和验证结果时，根据该使用者识别信息来读出服务用使用者识别信息。上述服务信息发送部件根据该读出的服务用使用者识别信息来将上述服务信息发送到上述使用者终端。

公开(公告)号：CN101291222B

公开(公告)日：2015-01-28

申请号：CN200710185773.1

申请日：2007-12-21

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 吉田琢也 ,  多田美奈子 ,  保坂范和 ,  冈田光司 ,  加藤岳久

IPC: G06Q10/10 ,  G06Q30/06 ,  G06Q20/38 ,  H04L9/32

CPC classification number: G06Q10/107 ,  G06Q30/0609 ,  G06Q30/0615

Abstract: 公开了一种店铺装置，购买者装置，购买者身份验证装置，和购买者身份检验装置。购买者装置30存储“包括定购ID和购买者身份检验信息的匿名定购信息”以及“购买者身份验证保密信息”。店铺装置(20)存储“包括定购ID和购买者身份检验信息的匿名定购信息”。如果需要，购买者从购买者装置(30)发送包括定购ID和购买者知道购买者身份验证保密信息的零知识证明信息的请求到店铺装置(20)。店铺装置(20)基于从包括在该请求中的定购ID中检索的购买者身份检验信息来检验零知识证明信息。因此，如果需要，消除了过去使用的不可链接性，并且消除了由不可链接性引起的不便。

公开(公告)号：CN101978651B

公开(公告)日：2014-09-17

申请号：CN200980109365.5

申请日：2009-03-10

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 吉田琢也 ,  冈田光司

IPC: H04L9/32

CPC classification number: H04L9/3073 ,  H04L9/302 ,  H04L9/3218 ,  H04L9/3255 ,  H04L2209/42

Abstract: 本发明的一个实施方式的群签名系统，具备能够互相通信的群管理者装置(10)、签名者装置(201～20n)以及验证者装置(30)。在此，各装置(10、201～20n、30)使用的群签名方式，是完全不使用像RSA那样位数未知的乘法循环群或双线性群，而仅使用素数位数q的乘法循环群gG的方式，并且把代表ki1、ki2作为成员私密密钥。另外，作为用于确定签名者的信息，利用Ti＝G1^{ki1}，在撤销验证中利用了ki1。因此，与现有的[CG04]方式、[FI05]方式以及[DP06]方式相比，可以减少计算量来提高计算速度。

公开(公告)号：CN101944998B

公开(公告)日：2013-03-13

申请号：CN201010279126.9

申请日：2007-12-28

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 藤井吉弘 ,  西泽实 ,  池田龙朗 ,  冈田光司 ,  森尻智昭 ,  高见泽秀久 ,  山田朝彦

IPC: G06F21/32 ,  G07C9/00 ,  H04L29/06

CPC classification number: G06F21/32 ,  G07C9/00158

Abstract: 本发明公开了一种生物认证系统和服务器设备。客户机设备(10)传输从环境信息获取设备(3)获取的环境信息以及生物认证信息匹配结果至服务器设备(20)。服务器设备(20)校验诸如亮度的环境信息的有效性以及生物认证信息匹配结果的有效性。如果环境是有问题的，服务器设备(20)通知客户机设备(10)该环境信息是有问题的。客户机设备(10)基于来自服务器设备(20)的通知，克服诸如亮度的环境问题并且接着进行生物认证重试。能够减少在生物认证重试中由于环境问题导致的重复失败的可能性。

公开(公告)号：CN1713572B

公开(公告)日：2013-02-27

申请号：CN200510079696.2

申请日：2005-06-24

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 冈田光司 ,  池田龙朗 ,  高见泽秀久

IPC: H04L9/32

CPC classification number: H04L9/3247 ,  G06Q20/341 ,  G06Q20/40145 ,  G06Q20/40975 ,  G07C9/00158 ,  G07F7/1008

Abstract: 本发明提供鉴别系统、装置、程序及方法。根据本发明的一个方面，各鉴别构成过程可由其管理主体确保，确保内容可由验证者验证，可以提高鉴别过程的整体可靠性。鉴别系统，具有可单个执行鉴别构成过程P1、P2的实体装置(10，20)，和用于验证各鉴别构成过程P1、P2的执行内容的验证装置(30)。实体装置，具有管理秘密信息的秘密信息管理部(13，23)；由鉴别构成过程P1、P2的执行内容根据秘密信息生成用于验证的鉴别符的鉴别符生成部(14，24)以及由鉴别符及执行内容生成按照特定的格式的特定上下文的上下文生成部(15，25)。

公开(公告)号：CN101578610B

公开(公告)日：2011-11-23

申请号：CN200880001518.X

申请日：2008-10-29

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 冈田光司 ,  池田龙朗 ,  山田正隆 ,  西泽实 ,  中沟孝则 ,  冈本利夫

IPC: G06F21/24 ,  G06F21/20

CPC classification number: G06F21/6209 ,  G06F21/31 ,  H04L2463/101

Abstract: 本发明涉及文件访问控制装置及程序。在本发明的一个实施方式的文件访问控制系统中，预先将与操作对应的控制信息作为责任型策略而附加给文档文件。然后，根据对文档文件的操作，策略评价控制模块(44)评价以及执行文档文件内的责任型策略。在该责任型策略的执行中包含基于责任执行行为的文档应用部的控制。因此，可以根据对文档的操作来实施主动的控制，另外可以变更对文档的访问控制。

公开(公告)号：CN100527146C

公开(公告)日：2009-08-12

申请号：CN200710147122.3

申请日：2007-08-30

Applicant: 株式会社东芝 ,  东芝解决方案株式会社

Inventor： 高见泽秀久 ,  山田朝彦 ,  森尻智昭 ,  冈田光司 ,  池田龙朗 ,  西泽实 ,  藤井吉弘

IPC: G06F21/00 ,  G07F7/00

CPC classification number: H04L63/0861

Abstract: 本发明涉及用于认证的系统和装置。认证装置(10)接收每一个包括输出信息块、输入信息块和认证符块的认证上下文。输出信息块包括处理结果和处理结果识别信息。输入信息块包括处理结果和处理结果识别信息。认证装置验证每一个认证符块。认证装置基于每一个认证上下文中所包括的输入信息块中的处理结果识别信息，从其它认证上下文中搜索这样一种输出信息块，所述输出信息块具有与输入信息块的处理结果识别信息的值相同的处理结果识别信息的值。认证装置验证输入信息块中的处理结果与搜索出的输出信息块中的处理结果是否相等，并当所有验证结果有效时，认证所有认证上下文具有有效性。