• / 53
  • 下載費用:30 金幣  

信息處理裝置、信息處理方法以及程序.pdf

關 鍵 詞:
信息處理 裝置 方法 以及 程序
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
摘要
申請專利號:

CN201310396065.8

申請日:

2013.09.04

公開號:

CN103678996A

公開日:

2014.03.26

當前法律狀態:

撤回

有效性:

無權

法律詳情: 發明專利申請公布后的視為撤回IPC(主分類):G06F 21/45申請公布日:20140326|||公開
IPC分類號: G06F21/45(2013.01)I 主分類號: G06F21/45
申請人: 索尼公司
發明人: 樋渡玄良; 堅木雅宣; 神尾一也
地址: 日本東京
優先權: 2012.09.11 JP 2012-199410
專利代理機構: 中國國際貿易促進委員會專利商標事務所 11038 代理人: 張榮海
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201310396065.8

授權公告號:

|||

法律狀態公告日:

2016.05.04|||2014.03.26

法律狀態類型:

發明專利申請公布后的視為撤回|||公開

摘要

本發明涉及信息處理裝置、信息處理方法以及程序。提供了一種信息處理裝置,包括:分布控制單元,被配置成使得一個或兩個外部裝置分布式地執行包含重復處理的簽名或認證處理中的重復處理;和處理單元,被配置成利用每個外部裝置的處理結果來執行所述簽名或認證處理。

權利要求書

權利要求書
1.  一種信息處理裝置,包括:
分布控制單元,被配置成使得一個或兩個外部裝置分布式地執行包含重復處理的簽名或認證處理中的重復處理;和
處理單元,被配置成利用每個外部裝置的處理結果來執行所述簽名或認證處理。

2.  根據權利要求1所述的信息處理裝置,其中所述分布控制單元被配置成使得多個外部裝置分布式地執行所述簽名或認證處理中的重復處理。

3.  根據權利要求2所述的信息處理裝置,其中所述分布控制單元被配置成將所述簽名或認證處理中的重復處理等分成外部裝置的數量份,并使得所述多個外部裝置執行分割的重復處理。

4.  根據權利要求2所述的信息處理裝置,其中所述分布控制單元被配置成將所述簽名或認證處理中的重復處理不等地分成外部裝置的數量份,并使得所述多個外部裝置執行分割的重復處理。

5.  根據權利要求1所述的信息處理裝置,其中所述分布控制單元被配置成使得一個或兩個或更多個外部裝置和所述處理單元分布式地執行所述簽名或認證處理中的重復處理。

6.  根據權利要求5所述的信息處理裝置,其中所述分布控制單元被配置成將所述簽名或認證處理中的重復處理等分成外部裝置和處理單元的總數份,并使得外部裝置和處理單元執行分割的重復處理。

7.  根據權利要求5所述的信息處理裝置,其中所述分布控制單元 被配置成將所述簽名或認證處理中的重復處理不等地分成外部裝置和處理單元的總數份,并使得外部裝置和處理單元執行分割的重復處理。

8.  一種信息處理裝置,包括:
分布控制單元,被配置成對包含重復處理的驗證處理中的要驗證的簽名數據或證明數據進行分割,并使得一個或兩個外部裝置對分割的簽名數據或證明數據分布式地執行驗證處理中的重復處理;和
處理單元,被配置成利用每個外部裝置的處理結果來驗證簽名數據或證明數據。

9.  根據權利要求8所述的信息處理裝置,其中所述分布控制單元被配置成使得多個外部裝置對分割的簽名數據或證明數據分布式地執行驗證處理中的重復處理。

10.  根據權利要求9所述的信息處理裝置,其中所述分布控制單元被配置成將簽名數據或證明數據等分成外部裝置的數量份,并使得所述多個外部裝置對分割的簽名數據或證明數據執行驗證處理中的重復處理。

11.  根據權利要求9所述的信息處理裝置,其中所述分布控制單元被配置成將簽名數據或證明數據不等地分成外部裝置的數量份,并使得所述多個外部裝置對分割的簽名數據或證明數據執行驗證處理中的重復處理。

12.  根據權利要求8所述的信息處理裝置,其中所述分布控制單元被配置成使得一個或兩個或更多個外部裝置和處理單元對分割的簽名數據或證明數據分布式地執行驗證處理中的重復處理。

13.  根據權利要求12所述的信息處理裝置,其中所述分布控制單 元被配置成將簽名數據或證明數據等分成外部裝置和處理單元的總數份,并使得外部裝置和處理單元對分割的簽名數據或證明數據執行驗證處理中的重復處理。

14.  根據權利要求12所述的信息處理裝置,其中所述分布控制單元被配置成將簽名數據或證明數據不等地分成外部裝置和處理單元的總數份,并使得外部裝置和處理單元對分割的簽名數據或證明數據執行驗證處理中的重復處理。

15.  根據權利要求8所述的信息處理裝置,其中所述處理單元被配置成將簽名數據或證明數據的驗證結果發送到每個外部裝置。

16.  一種信息處理裝置,包括:
分布控制單元,被配置成對包含用于驗證簽名數據或證明數據的重復處理的驗證處理中的重復處理中的處理進行分割,并使得一個或兩個外部裝置分布式地執行分割的處理;和
處理單元,被配置成利用每個外部裝置的處理結果來驗證簽名數據或證明數據。

17.  一種信息處理方法,包括:
使得一個或兩個外部裝置分布式地執行包含重復處理的簽名或認證處理中的重復處理;和
利用每個外部裝置的處理結果來執行所述簽名或認證處理。

18.  一種信息處理方法,包括:
對包含重復處理的驗證處理中的要驗證的簽名數據或證明數據進行分割,并使得一個或兩個外部裝置對分割的簽名數據或證明數據分布式地執行驗證處理中的重復處理;和
利用每個外部裝置的處理結果來驗證簽名數據或證明數據。

19.  一種使得計算機執行以下步驟的程序:
使得一個或兩個外部裝置分布式地執行包含重復處理的簽名或認證處理中的重復處理;和
利用每個外部裝置的處理結果來執行所述簽名或認證處理。

20.  一種使得計算機執行以下步驟的程序:
對包含重復處理的驗證處理中的要驗證的簽名數據或證明數據進行分割,并使得一個或兩個外部裝置對分割的簽名數據或證明數據分布式地執行驗證處理中的重復處理;和
利用每個外部裝置的處理結果來驗證簽名數據或證明數據。

說明書

說明書信息處理裝置、信息處理方法以及程序
技術領域
本技術涉及信息處理裝置、信息處理方法以及程序。
背景技術
已經在各種情形中使用了簽名方案和認證方案。
此外,開發了使用各種算法的簽名方案和認證方案。作為涉及MQ(多元二次)簽名方案和MQ認證方案(基于MQ問題的方案)的技術,例如,可以列舉Koichi Sakumoto,Taizo Shirai以及Harunaga Hiwatari在CRYPTO2011中給出的“Public-Key Identification Schemes Based on Multivariate Quadratic Polynomials”中公開的技術,作為涉及MQ(多元三次)簽名方案和MC認證方案(基于MC問題的方案)的技術,例如,可以列舉Koichi Sakumoto在PKC2012中給出的“Public-Key Identification Schemes Based on Multivariate Cubic Polynomials”中公開的技術。此外,作為涉及SD(綜合解碼(Syndrome Decoding))簽名方案和SD認證方案(基于SD問題的方案)的技術,例如,可以列舉Jacques Stern在CRYPTO1993中給出的“A New Identification Scheme Based on Syndrome Decoding”中公開的技術,作為涉及CLE(約束線性方程)簽名方案和CLE認證方案(基于CLE問題的方案)的技術,例如,可以列舉Jacques Stern在CRYPTO1994中給出的“Designing Identification Schemes with Keys of Short Size”中公開的技術。此外,作為涉及PP(排列感知器(Permuted Perceptron))簽名方案和PP認證方案的技術,例如,可以列舉David Pointcheval和Guillaume Poupard在Designs,Codes and Cryptography2003中寫的“A New NP-Complete Problem and Public-Key Identification”中公開的技術。
發明內容
對于使用的簽名方案和認證方案,例如,使用在“Public-Key Identification Schemes Based on Multivariate Quadratic Polynomials,”“Public-Key Identification Schemes Based on Multivariate Cubic Polynomials,”“A New Identification Scheme Based on Syndrome Decoding,”“Designing Identification Schemes with Keys of Short Size,”以及“A New NP-Complete Problem and Public-Key Identification”中公開的技術的簽名方案和認證方案,為了加強安全性,需要在簽名或認證處理(認證處理)中進行大量計算。
同時,簽名方案和認證方案已經用在各種情形中,并且期望被高速執行,甚至在諸如傳感器網絡上的傳感器節點之類的具有很少計算資源的裝置中也期望被高速執行。
期望提供一種新穎且改進的信息處理裝置、信息處理方法以及程序,其能夠加速簽名或認證(authentication)的處理。
根據本公開的一個實施例,提供了一種信息處理裝置,包括:分布控制單元,被配置成使得一個或兩個外部裝置分布式地執行包含重復處理的簽名或認證處理中的重復處理;和處理單元,被配置成利用每個外部裝置的處理結果來執行所述簽名或認證處理。
此外,根據本公開的一個實施例,提供了一種信息處理裝置,包括:分布控制單元,被配置成對包含重復處理的驗證處理中的要驗證的簽名數據或證明數據進行分割,并使得一個或兩個外部裝置對分割的簽名數據或證明數據分布式地執行驗證處理中的重復處理;和處理單元,被配置成利用每個外部裝置的處理結果來驗證簽名數據或證明數據。
此外,根據本公開的一個實施例,提供了一種信息處理裝置,包括:分布控制單元,被配置成對包含用于驗證簽名數據或證明數據的重復處理的驗證處理中的重復處理中的處理進行分割,并使得一個或兩個外部裝置分布式地執行分割的處理;和處理單元,被配置成利用每個外 部裝置的處理結果來驗證簽名數據或證明數據。
此外,根據本公開的一個實施例,提供了一種信息處理方法,包括:使得一個或兩個外部裝置分布式地執行包含重復處理的簽名或認證處理中的重復處理;和利用每個外部裝置的處理結果來執行所述簽名或認證處理。
此外,根據本公開的一個實施例,提供了一種信息處理方法,包括:對包含重復處理的驗證處理中的要驗證的簽名數據或證明數據進行分割,并使得一個或兩個外部裝置對分割的簽名數據或證明數據分布式地執行驗證處理中的重復處理;和利用每個外部裝置的處理結果來驗證簽名數據或證明數據。
此外,根據本公開的一個實施例,提供了一種使得計算機執行以下步驟的程序:使得一個或兩個外部裝置分布式地執行包含重復處理的簽名或認證處理中的重復處理;和利用每個外部裝置的處理結果來執行所述簽名或認證處理。
此外,根據本公開的一個實施例,提供了一種使得計算機執行以下步驟的程序:對包含重復處理的驗證處理中的要驗證的簽名數據或證明數據進行分割,并使得一個或兩個外部裝置對分割的簽名數據或證明數據分布式地執行驗證處理中的重復處理;和利用每個外部裝置的處理結果來驗證簽名數據或證明數據。
根據上述本技術的實施例,可以加速簽名或認證處理。
附圖說明
圖1是描述根據本技術的一個實施例的信息處理方法的概要的說明圖;
圖2是描述根據實施例的信息處理方法的概要的說明圖;
圖3是描述根據實施例的信息處理方法的概要的說明圖;
圖4是描述根據實施例的信息處理方法的另一概要的說明圖;
圖5是描述根據實施例的信息處理方法的還一概要的說明圖;
圖6是說明根據實施例的第一信息處理裝置的分布控制處理的第 一示例的說明圖;
圖7是說明根據與簽名或認證處理有關的實施例的信息處理方法的處理示例的序列圖;
圖8是說明根據實施例的第一信息處理裝置中的分布控制處理的第一示例的另一示例的說明圖;
圖9是說明根據實施例的第一信息處理裝置中的分布控制處理的第一示例的還一示例的說明圖;
圖10是說明根據實施例的第一信息處理裝置的分布控制處理的第二示例的說明圖;
圖11是說明根據實施例的第一信息處理裝置中的分布控制處理的第二示例的另一示例的說明圖;
圖12是說明根據實施例的第一信息處理裝置的分布控制處理的第三示例的說明圖;
圖13是說明根據實施例的第一信息處理裝置的分布控制處理的第三示例的序列圖;
圖14是說明根據與驗證處理有關的實施例的信息處理方法的處理示例的序列圖;
圖15是說明根據實施例的第二信息處理裝置的分布控制處理的第三示例的說明圖;
圖16是說明根據與認證處理有關的實施例的信息處理方法的處理的另一示例的序列圖;
圖17是說明根據實施例的第一信息處理裝置的配置示例的框圖;
圖18是示出根據實施例的第一信息處理裝置的硬件配置示例的說明圖;以及
圖19是說明根據實施例的第二信息處理裝置的配置示例的框圖。
具體實施方式
以下,參照附圖詳細說明本技術的優選實施例。注意,在本說明書和附圖中,用相同的標號表示具有基本相同的功能和結構的結構要 素,并略去這些結構要素的重復說明。
此外,以下,按以下順序進行說明。
1.根據一個實施例的信息處理方法
2.根據實施例的信息處理裝置
3.根據實施例的程序
(根據一個實施例的信息處理方法)
在描述根據一個實施例的信息處理裝置的配置之前,首先描述根據一個實施例的信息處理方法。以下,以根據實施例的信息處理裝置執行根據實施例的信息處理方法的有關處理的情況為例,描述根據實施例的信息處理方法。
[1]根據一個實施例的信息處理方法的概要
如上所述,在使用的簽名方案和認證方案中,
為了加強安全性,需要在簽名或認證處理(認證處理)中進行大量計算。此外,在如上所述的驗證(verify)簽名方案中的簽名數據和認證方案中的證明(certification)數據的驗證處理中(認證驗證處理),類似地需要大量計算。在描述根據實施例的信息處理方法的概要之前,首先,將描述在簽名或認證處理和驗證處理中需要大量計算的原因。
[1-1]在簽名或認證處理和驗證處理中需要大量計算的原因
[i]在簽名處理和驗證處理中需要大量計算的原因
圖1到3是描述根據本實施例的信息處理方法的概要的說明圖。在此,作為根據在例如“Public-Key Identification Schemes Based on Multivariate Quadratic Polynomials”中公開的MQ簽名方案的處理示例,圖1說明了簽名生成算法示例和簽名驗證算法示例。此外,圖2說明了圖1所示的簽名生成算法示例,圖3說明了圖1說明的簽名驗證算法示例。
如圖1所示,在MQ簽名方案中,例如,一個信息處理裝置10執行簽名處理(例如,圖1所示的簽名生成算法的處理)。
在此,如圖2所示,將MQ簽名方案中的簽名處理分類成重復獨立處理的重復處理(圖2所示的(A))和其他處理(圖2所示的(B))。 在重復處理中,信息處理裝置10重復獨立處理N次(其中N是正整數),作為處理(B),執行執行散列運算的處理和選擇變量的處理各一次,從而生成簽名數據。在此,為了加強安全性,必須增加在重復處理中執行的獨立處理的次數,從而根據本實施例的簽名處理的計算量增大。
此外,如圖1所示,例如,其他信息處理裝置20利用在MQ簽名方案中從信息處理裝置10發送的簽名數據(簽名處理所得到的數據),執行驗證處理(例如,圖1所示的簽名驗證算法的處理)。
在此,如圖3所示,按與圖2所示的MQ簽名方案中的簽名處理相同的方式,將MQ簽名方案中的驗證處理分類成重復獨立處理的重復處理(圖3所示的(A))和其他處理(圖3所示的(B))。信息處理裝置20在重復處理中重復獨立處理N次,并通過作為處理(B)執行執行散列運算的處理一次來驗證簽名數據。在此,為了加強安全性,必須增加在重復處理中執行的獨立處理的次數,從而根據本實施例的驗證處理的計算量增大。
如圖1和2所示,MQ簽名方案中的簽名處理需要大量計算以增強安全性。此外,如圖1和3所示,MQ簽名方案中的驗證處理需要大量計算以增強安全性。
[ii]關于在認證處理和驗證處理中需要大量計算的原因的第一示例
圖4是描述根據實施例的信息處理方法的另一概要的說明圖。在此,作為例如根據在“Public-Key Identification Schemes Based on Multivariate Quadratic Polynomials”中公開的MQ認證方案的處理示例,圖4說明了認證算法示例和認證驗證算法示例。
如圖4所示,例如,在MQ認證方案中,一個信息處理裝置10執行認證處理。在此,如圖4所示,將MQ認證方案中的認證處理分類成重復獨立處理的重復處理(圖4所示的(A))和其他處理(圖4所示的(B))。信息處理裝置10在重復處理中重復獨立處理N次,并作為處理(B)執行選擇變量的處理,從而生成證明數據。在此,為了加強安全性,必須增加在重復處理中執行的獨立處理的次數,從而根據本實施例的認證處理的計算量增大。
此外,如圖4所示,例如,其他信息處理裝置20利用在MQ認證方案中從信息處理裝置10發送的證明數據,執行驗證處理。在此,如圖4所示,將MQ認證方案中的驗證處理分類成重復獨立處理的重復處理(圖4所示的(C))和其他處理(圖4所示的(D))。作為處理(D),信息處理裝置20執行從0,1以及2中隨機選擇一個值的處理一次,在重復處理中重復獨立處理N次,從而驗證證明數據。在此,為了加強安全性,必須增加在重復處理中執行的獨立處理的次數,從而根據本實施例的驗證處理的計算量增大。
如圖4所示,為了加強安全性,在MQ認證方案中的認證處理需要大量計算。此外,如圖4所示,為了加強安全性,在MQ認證方案中的驗證處理需要大量計算。
[iii]關于在認證處理和驗證處理中需要大量計算的原因的第二示例
圖5是描述根據實施例的信息處理方法的還一概要的說明圖。在此,作為例如根據在“Public-Key Identification Schemes Based on Multivariate Cubic Polynomials”中公開的MC認證方案的處理示例,圖5說明了認證算法示例和認證驗證算法示例。
如圖5所示,例如,在MC認證方案中,一個信息處理裝置10執行認證處理。在此,如圖5所示,將MC認證方案中的認證處理分類成重復獨立處理的重復處理(圖5所示的(A))和其他處理(圖5所示的(B))。信息處理裝置10在重復處理中重復獨立處理N次,并作為處理(B)執行執行散列運算的處理和選擇變量的處理,從而生成證明數據。在此,為了加強安全性,必須增加在重復處理中執行的獨立處理的次數,從而根據本實施例的認證處理的計算量增大。
此外,如圖5所示,例如,其他信息處理裝置20利用在MC認證方案中從信息處理裝置10發送的證明數據,執行驗證處理。在此,如圖5所示,將MC認證方案中的驗證處理分類成重復獨立處理的重復處理(圖5所示的(C))和其他處理(圖5所示的(D))。信息處理裝置20在重復處理中重復獨立處理N次,作為處理(D),執行執行散列運算 的處理一次,從而驗證證明數據。在此,為了加強安全性,必須增加在重復處理中執行的獨立處理的次數,從而根據本實施例的驗證處理的計算量增大。
如圖5所示,為了加強安全性,在MC認證方案中的認證處理需要大量計算。此外,如圖5所示,為了加強安全性,在MC認證方案中的驗證處理需要大量計算。
如上述[i]到[iii]所示,例如,簽名或認證處理和驗證處理需要大量計算。
應當指出,在利用例如“Public-Key Identification Schemes Based on Multivariate Cubic Polynomials”、“A New Identification Scheme Based on Syndrome Decoding”、“Designing Identification Schemes with Keys of Short Size”以及“A New NP-Complete Problem and Public-Key Identification”中公開的技術的簽名方案中,在簽名方案的簽名處理和驗證處理中也包含重復獨立處理的這種重復處理。因此,與在利用上述“Public-Key Identification Schemes Based on Multivariate Quadratic Polynomials”公開的技術的MQ簽名方案中的簽名處理和MQ簽名方案中的驗證處理相同的方式,在利用上述文獻公開的技術的簽名方案中的簽名處理和簽名方案中的驗證處理中也需要大量計算。
此外,在利用例如“A New Identification Scheme Based on Syndrome Decoding”、“Designing Identification Schemes with Keys of Short Size”以及“A New NP-Complete Problem and Public-Key Identification”中公開的技術的認證方案中,在認證方案的認證處理和驗證處理中也包含重復獨立處理的這種重復處理。因此,與在利用上述“Public-Key Identification Schemes Based on Multivariate Quadratic Polynomials”和“Public-Key Identification Schemes Based on Multivariate Cubic Polynomials”公開的技術的認證方案中的認證處理和認證方案中的驗證處理相同的方式,在利用上述文獻公開的技術的認證方案中的認證處理和認證方案中的驗證處理中也需要大量計算。
[1-2]根據本實施例的涉及簽名或認證處理的信息處理方法
如上所述,當在簽名或認證處理中包含重復獨立處理的重復處理時,在簽名或認證處理中需要大量計算。此外,根據本實施例的簽名或認證處理中的其他處理可以說是處理量比根據本實施例的簽名或認證處理中的重復處理小的處理。
因此,根據本實施例的執行簽名或認證處理的信息處理裝置(充當簽名方或證明方的信息處理裝置,以下稱為“第一信息處理裝置”)使得以分布式方式(分布控制處理)在一個或兩個或更多個外部設備中執行在簽名或認證處理中執行的重復處理,該重復處理包含重復獨立處理的重復處理。此外,根據本實施例的第一信息處理裝置利用來自外部裝置的處理結果執行簽名或認證處理(執行處理)。
在此,由于在根據本實施例的簽名或認證處理中的重復處理是重復獨立處理的處理,例如,根據本實施例的重復處理中的第i次(i為正整數)處理不會影響根據本實施例的重復處理中的第i+1次處理。換句話說,即使在一個或兩個或更多個外部裝置中分布式地分別執行根據本實施例的重復處理中的各個處理,它們也不會影響根據本實施例的簽名或認證處理的結果(例如,生成的簽名數據或證明數據)。
此外,通過在一個或兩個或更多個外部裝置中分布式地執行在根據本實施例的重復處理中的各個處理,在根據本實施例的第一信息處理裝置中執行的根據本實施例的簽名或認證處理的處理量(計算量)減小。
因此,通過執行(1)分布控制處理和(2)執行處理,作為根據本實施例的信息處理方法的處理,根據本實施例的第一信息處理裝置能夠加速簽名或認證處理。
此外,由于根據本實施例的信息處理方法的處理,在根據本實施例的第一信息處理裝置中執行的根據本實施例的簽名或認證處理的處理量減小,根據本實施例的第一信息處理裝置執行的處理的負荷也減小。這樣,利用根據本實施例的信息處理方法,即使根據本實施例的第一信息處理裝置是諸如傳感器網絡上的傳感器節點之類的計算資源很少的裝置,根據本實施例的第一信息處理裝置也能夠高速執行根據本實 施例的簽名或認證處理。
[1-3]涉及驗證處理的根據本實施例的信息處理方法
如上所述,當在驗證處理中包含重復獨立處理的重復處理時,在驗證處理中需要大量計算。此外,根據本實施例的驗證處理中的其他處理可以說是處理量比根據本實施例的驗證處理中的重復處理小的處理。
因此,根據本實施例的執行驗證處理的信息處理裝置(充當驗證方的信息處理裝置,以下稱為“第二信息處理裝置”)對包含重復處理的驗證處理中驗證的簽名數據或證明數據進行分割,并使得在一個或兩個外部裝置中分布式地執行關于分割的簽名數據或證明數據在驗證處理中執行的重復處理(分布控制處理)。此外,根據本實施例的第二信息處理裝置利用來自外部裝置的處理結果來驗證簽名數據或證明數據(驗證處理)。
在此,由于在根據本實施例的驗證處理中的重復處理是重復獨立處理的處理,例如,根據本實施例的重復處理中的對簽名數據或證明數據的一個分割片段的處理不會影響根據本實施例的重復處理中的對簽名數據或證明數據的另一分割片段的另一處理。換句話說,即使根據本實施例的第二信息處理裝置使得在一個或兩個或更多個外部裝置中分布式地執行重復處理中的對分割的簽名數據或證明數據的處理,它們也不會影響根據本實施例的驗證處理的結果。
此外,通過使得在一個或兩個或更多個外部裝置中分布式地執行對分割的簽名數據或證明數據的驗證處理中的重復處理,根據本實施例的第二信息處理裝置中執行的根據本實施例的驗證處理的處理量(計算量)減小。
因此,通過執行(I)分布控制處理和(II)驗證處理,作為根據本實施例的信息處理方法的處理,根據本實施例的第二信息處理裝置能夠加速驗證處理。
此外,由于根據本實施例的信息處理方法的處理,在根據本實施例的第二信息處理裝置中的根據本實施例的驗證處理的處理量(計算量)減小,根據本實施例的第二信息處理裝置執行的處理的負荷也減小。這樣,利用根據本實施例的信息處理方法,即使根據本實施例的第二 信息處理裝置是計算資源很少的裝置,根據本實施例的第二信息處理裝置也能夠高速執行根據本實施例的驗證處理。
[2]根據本實施例的信息處理方法的處理
接著,更詳細地描述根據本實施例的信息處理方法的處理。
以下,主要以根據本實施例的第一信息處理裝置執行簽名處理(換句話說,根據本實施例的第一信息處理裝置是充當簽名方的裝置)的情況為例,描述根據本實施例的涉及簽名或認證處理的信息處理方法的處理。
此外,以下,主要以根據本實施例的第一信息處理裝置執行MQ簽名方案中的簽名處理的情況為例,描述根據本實施例的涉及簽名或認證處理的信息處理方法的處理。應當指出,根據本實施例的涉及簽名或認證處理的信息處理方法的處理并不限于應用于與在例如“Public-Key Identification Schemes Based on Multivariate Quadratic Polynomials”中公開的技術有關的MQ簽名方案。根據本實施例的涉及簽名或認證處理的信息處理方法的處理也可應用于包含重復處理的簽名方案,如與在“Public-Key Identification Schemes Based on Multivariate Cubic Polynomials”、“A New Identification Scheme Based on Syndrome Decoding”、“Designing Identification Schemes with Keys of Short Size”以及“A New NP-Complete Problem and Public-Key Identification”中公開的技術有關的簽名方案。此外,根據本實施例的涉及簽名或認證處理的信息處理方法的處理也可應用于包含重復處理的認證方案,如與在“Public-Key Identification Schemes Based on Multivariate Quadratic Polynomials”、“Public-Key Identification Schemes Based on Multivariate Cubic Polynomials”、“A New Identification Scheme Based on Syndrome Decoding”、“Designing Identification Schemes with Keys of Short Size”以及“A New NP-Complete Problem and Public-Key Identification”中公開的技術有關的認證方案。
此外,以下,主要以根據本實施例的第二信息處理裝置執行簽名方案中的驗證處理(換句話說,根據本實施例的第二信息處理裝置是在簽 名方案中充當驗證方的裝置)的情況為例,描述根據本實施例的涉及驗證處理的第二信息處理方法的處理。
此外,以下,主要以根據本實施例的第二信息處理裝置執行MQ簽名方案中的驗證處理的情況為例,描述根據本實施例的涉及驗證處理的信息處理方法的處理。應當指出,根據本實施例的涉及驗證處理的信息處理方法的處理并不限于與例如在“Public-Key Identification Schemes Based on Multivariate Quadratic Polynomials”中公開的技術有關的MQ簽名方案。根據本實施例的涉及驗證處理的信息處理方法的處理可以應用于例如包含重復處理的簽名方案,如與在“Public-Key Identification Schemes Based on Multivariate Cubic Polynomials”、“ANew Identification Scheme Based on Syndrome Decoding”、“Designing Identification Schemes with Keys of Short Size,”以及“A New NP-Complete Problem and Public-Key Identification”中公開的技術有關的簽名方案。此外,根據本實施例的涉及驗證處理的信息處理方法的處理也可以應用于包含重復處理的認證方案,如與在例如“Public-Key Identification Schemes Based on Multivariate Quadratic Polynomials”、“Public-Key Identification Schemes Based on Multivariate Cubic Polynomials”、“A New Identification Scheme Based on Syndrome Decoding”、“Designing Identification Schemes with Keys of Short Size”以及“A New NP-Complete Problem and Public-Key Identification.”中公開的技術有關的認證方案。
此外,以下,主要以根據本實施例的第一信息處理裝置和根據本實施例的第二信息處理裝置向其分布處理的外部裝置是服務器的情況為例,描述根據本實施例的信息處理方法的處理。注意,不必說,根據本實施例的外部裝置并不限于服務器。
[2-1]根據本實施例的涉及簽名或認證處理的信息處理方法的處理
首先,描述根據本實施例的涉及簽名或認證處理的信息處理方法的處理。以下,以根據本實施例的第一信息處理裝置執行根據本實施例的信息處理方法的處理的情況為例,進行說明。
(1)分布控制處理
根據本實施例的第一信息處理裝置將包含重復處理的簽名或認證處理中的重復處理分布到一個或兩個外部裝置以在其中執行重復處理。
(1-1)分布控制處理的第一示例
根據本實施例的第一信息處理裝置將簽名或認證處理中的重復處理分布到例如多個外部裝置以在其中執行重復處理。
更具體來說,根據本實施例的第一信息處理裝置將簽名或認證處理中的重復處理等分到多個外部裝置中。然后,根據本實施例的第一信息處理裝置使得該多個外部裝置執行所有分割后的重復處理。
應當指出,當將簽名或認證處理中的重復處理的重復次數等分到多個外部裝置中時,例如,可能存在通過將根據本實施例的重復處理的重復次數除以外部裝置的數量所得到的結果不是整數的情況。當如上所述通過將根據本實施例的重復處理的重復次數除以外部裝置的數量所得到的結果不是整數時,根據本實施例的第一信息處理裝置調整要分配給每個外部裝置的根據本實施例的重復處理中的處理數量,使得在外部裝置中分布式地執行的根據本實施例的重復處理中的處理數量變成整數。
換句話說,本實施例中的“將簽名或認證處理中的重復處理等分到多個外部裝置中”包括調整要分配給每個外部裝置的根據本實施例的重復處理中的處理數量,使得在外部裝置中分布式地執行的根據本實施例的重復處理中的處理數量變成整數。
圖6是說明根據實施例的第一信息處理裝置的分布控制處理的第一示例的說明圖。在此,圖6說明了根據本實施例的第一信息處理裝置將簽名處理中的重復處理分布到服務器1和服務器2這兩個外部裝置以在其中執行的示例。此外,圖6所示的服務器1和服務器2分別具有與簽名處理對應的密鑰。例如,通過根據本實施例的第一信息處理裝置的用戶執行的操作對服務器1和服務器2中的每一個賦予與簽名處理對應的密鑰。
當存在如圖6所示的兩個外部裝置時,例如,根據本實施例的第一信息處理裝置將簽名處理中的重復N次的處理的重復處理分成外部 裝置的數量“2”份。然后,如圖6所示,根據本實施例的第一信息處理裝置使得分割后的重復處理(即,重復處理的N/2個處理)被服務器1和服務器2中的每一個執行應當指出,當N/2不是正整數時,根據本實施例的第一信息處理裝置調節處理次數,使得如上所述在服務器1和服務器2中執行的重復處理中的處理數量變成正整數。
圖7是說明根據與簽名或認證處理有關的實施例的信息處理方法的處理示例的序列圖。在此,圖7說明了當根據本實施例的第一信息處理裝置使簽名或認證處理中的重復處理的N/2個處理在服務器1和服務器2中的每一個中執行時的處理示例,如圖6所示。此外,在圖7中,步驟S100和S102的處理對應于處理(1)(分布控制處理),并且步驟S108和S110的處理對應于后述處理(2)(執行處理)。
根據本實施例的第一信息處理裝置將簽名處理中的重復處理等分成例如服務器(外部裝置的示例)的數量“2”份(分割處理S100)。
在執行了步驟S100的處理之后,根據本實施例的第一信息處理裝置將與步驟S100的處理結果相應的簽名生成命令發送到服務器1和服務器2(S102)。根據本實施例的第一信息處理裝置通過經由裝置本身(根據本實施例的第一信息處理裝置)中設置的通信單元(稍后描述)或外部通信裝置與服務器1和服務器2進行通信,發送簽名生成命令。
在此,根據本實施例的簽名生成命令是充當觸發器的數據,該觸發器使得在外部裝置中執行簽名或認證處理中的重復處理。根據本實施例的簽名生成命令包括例如表示應當執行簽名或認證處理中的重復處理的哪個處理部分的信息(數據)。
更具體來說,在步驟S102中,根據本實施例的第一信息處理裝置向服務器1發送使得執行重復處理中的第一到第N/2個處理的簽名生成命令,并向服務器2發送使得執行重復處理中的第(N/2+1)到第N個處理的簽名生成命令。
接收到在步驟S102中發自根據本實施例的第一信息處理裝置的簽名生成命令的服務器1和服務器2中的每一個基于所接收到的簽名生成命令,執行簽名處理中的重復處理中的N/2個處理(簽名生成處理S104)。 更具體來說,服務器1執行例如圖2的(A)表示的重復處理中的i=1到i=N/2的處理,服務器2執行例如圖2的(A)表示的重復處理中的i=(N/2+1)到i=N的處理。
當步驟S104的處理結束時,服務器1和服務器2中的每一個將簽名處理中的重復處理的結果發送到根據本實施例的第一信息處理裝置(S106)。在此,服務器1和服務器2中的每一個還將例如在簽名處理中的重復處理中使用的變量與簽名處理中的重復處理的結果一起發送。
接收到在步驟S106中從服務器1和服務器2中的每一個發送的簽名處理中的重復處理的結果的根據本實施例的第一信息處理裝置利用接收到的簽名處理中的重復處理的結果來生成簽名數據(簽名生成處理步驟S108)。根據本實施例的第一信息處理裝置通過執行圖2的(B)表示的其他處理來生成簽名數據。
當步驟S108的處理完成時,根據本實施例的第一信息處理裝置將所生成的簽名數據發送到充當驗證方的信息處理裝置,該信息處理裝置執行圖1所示的簽名驗證算法的處理(驗證處理)(S110)。根據本實施例的第一信息處理裝置通過經由例如該裝置本身(根據本實施例的第一信息處理裝置)中設置的通信單元(稍后描述)或外部通信裝置與充當驗證方的信息處理裝置進行通信,來發送簽名數據。
當根據本實施例的第一信息處理裝置使服務器1和服務器2中的每一個均等地執行例如圖6所示的處理(1)(分布控制處理)中的重復處理中的處理時,執行例如圖7中所示的處理,作為與簽名或認證處理有關的根據本實施例的信息處理方法的處理。
在此,如上所述,由于根據本實施例的簽名處理中的重復處理是重復獨立處理的處理,因此根據本實施例的重復處理中的各個處理不會影響所生成的簽名數據,即使在服務器1和服務器2中分布式地執行這些處理中的每一個。此外,通過在服務器1和服務器2中分布式地執行根據本實施例的重復處理中的各個處理,根據本實施例的第一信息處理裝置中的根據本實施例的簽名處理的處理量(計算量)減 小。
這樣,如圖7所示,例如,當根據本實施例的第一信息處理裝置使得服務器1和服務器2中的每一個在處理(1)(分布控制處理)中均等地執行根據本實施例的重復處理中的各個處理,從而執行稍后要描述的處理(2)(執行處理)時,根據本實施例的第一信息處理裝置能夠加速簽名處理。
應當指出,根據本實施例的第一信息處理裝置中執行的分布控制處理的第一示例并不限于圖6所示的示例。
當存在兩個或更多個能夠執行簽名或認證處理中的重復處理的外部裝置時,例如,根據本實施例的第一信息處理裝置可以使得在這兩個或更多個外部裝置中的每一個中分布式地執行簽名或認證處理中的重復處理。
圖8是說明根據本實施例的第一信息處理裝置中的分布控制處理的第一示例的另一示例的說明圖。在此,圖8示出了根據本實施例的第一信息處理裝置使得在作為服務器1到服務器Z的Z個外部裝置(Z是大于或等于2的整數)中分布式地執行簽名處理中的重復處理的示例。此外,圖8所示的每個服務器(外部裝置的示例)都具有與每個簽名處理對應的密鑰。例如,通過根據本實施例的第一信息處理裝置的用戶的用戶操作,將與簽名處理對應的密鑰給予各個服務器(外部裝置的示例)。
如圖8所示,當存在能夠執行簽名處理中的重復處理的Z個服務器(外部裝置的示例)時,例如,根據本實施例的第一信息處理裝置將簽名處理中的重復N次獨立處理的重復處理等分成外部裝置的數量“Z”份。然后,根據本實施例的第一信息處理裝置使得在服務器1到服務器Z中的每一個中執行分割后的重復處理,即,重復處理中的N/Z個處理,如例如圖8所示。應當指出,當N/Z不是正整數時,根據本實施例的第一信息處理裝置調節處理的數量,使得在服務器1到服務器Z中的每一個執行的重復處理中的處理數量變成正整數,如上所述。
如上所述,由于根據本實施例的簽名處理中的重復處理是重復獨立處理的處理,因此根據本實施例的重復處理中的各個處理不會影響所生 成的簽名數據,即使在服務器1到服務器Z中分布式地執行這些處理中的每一個。此外,通過在服務器1到服務器Z中分布式地執行根據本實施例的重復處理中的各個處理,根據本實施例的第一信息處理裝置中執行的根據本實施例的簽名處理的處理量(計算量)減小。
這樣,如圖8所示,例如,當根據本實施例的第一信息處理裝置使得服務器1和服務器2中的每一個在處理(1)(分布控制處理)中均等地執行根據本實施例的重復處理中的各個處理,從而執行稍后要描述的處理(2)(執行處理)時,根據本實施例的第一信息處理裝置能夠加速簽名處理。
此外,在上述描述中,示出了根據本實施例的第一信息處理裝置將簽名或認證處理中的重復處理等分成外部裝置的數量份的示例,但是根據本實施例的第一信息處理裝置中執行的分布控制處理的第一示例并不限于上述示例。
例如,根據本實施例的第一信息處理裝置可以將簽名或認證處理中的重復處理不等地分成外部裝置的數量份。當不等地分割處理時,根據本實施例的第一信息處理裝置使得多個外部裝置執行分割的重復處理中的所有處理。
在此,例如,能夠執行簽名或認證處理中的重復處理的多個外部裝置的計算資源并不限定為相同,并且某個外部裝置的計算資源可以比另一外部裝置的計算資源多。
因此,根據本實施例的第一信息處理裝置基于每個外部裝置的計算資源的規模,不等地分割根據本實施例的重復處理,使得具有比另一外部裝置多的計算資源的外部裝置執行根據本實施例的重復處理中的較大數量的處理。
更具體來說,根據本實施例的第一信息處理裝置從每個外部裝置獲得例如表示指示計算能力(例如,FLOPS(浮點運算每秒))的信息或關于計算資源的信息(如表示負載狀態的信息)的數據(例如,表示負載率的數據)。然后,根據本實施例的第一信息處理裝置根據例如與計算資源有關的這種獲得的信息來判定外部裝置的計算資源的規模,并對根據 本實施例的重復處理進行不等的分割,使得具有比另一外部裝置多的計算資源的外部裝置執行根據本實施例的重復處理中的較大數量的處理。
此外,根據本實施例的第一信息處理裝置使得例如分布式地執行不等地分割的重復處理,使得具有比另一外部裝置多的計算資源的外部裝置執行根據本實施例的重復處理中的較大數量的處理。
如上所述,例如,通過基于外部裝置的計算資源的規模對根據本實施例的重復處理進行不等的分割,并且通過使得具有比另一外部裝置多的計算資源的外部裝置執行根據本實施例的重復處理中的較大數量的處理,可以縮短在外部裝置中根據本實施例的重復處理的處理時間。
注意,不必說,根據本實施例的第一信息處理裝置可以基于外部裝置的數量而不是外部裝置的計算資源,不等地分割簽名或認證處理中的重復處理。
圖9是說明根據實施例的第一信息處理裝置中的分布控制處理的第一示例的還一示例的說明圖。在此,圖9示出了如下示例:以與圖6所示的示例相同的方式,根據本實施例的第一信息處理裝置使得在作為服務器1和服務器2的兩個外部裝置中分布式地執行簽名處理中的重復處理。此外,圖9所示的服務器1和服務器2中的每一個都具有與簽名處理對應的密鑰。例如,通過根據本實施例的第一信息處理裝置的用戶的用戶操作,將與簽名處理對應的密鑰給予服務器1和服務器2中的每一個。
如圖9所示,例如,服務器1和服務器2的計算資源并不限于相同,一個服務器的計算資源可以多于另一服務器的計算資源。因此,根據本實施例的第一信息處理裝置將簽名處理中的重復N次的處理的重復處理不等地分成作為外部裝置的數量的“2”份。
例如,根據本實施例的第一信息處理裝置使得具有更多計算資源的服務器1執行重復處理中的N個處理中的(N/2+x)個處理(x是小于N/2的整數)。此外,根據本實施例的第一信息處理裝置使得具有較少計算資源的服務器2執行重復處理中的N個處理中的(N/2-x)個處理。
如上所述,由于根據本實施例的簽名處理中的重復處理是重復獨立 處理的處理,因此根據本實施例的重復處理中的各個處理不會影響所生成的簽名數據,即使在服務器1和服務器2中不等地分布式地執行這些處理。此外,通過在服務器1和服務器2中分布式地執行根據本實施例的重復處理中的各個處理,根據本實施例的第一信息處理裝置中執行的根據本實施例的簽名處理的處理量(計算量)減小。
這樣,如圖9所示,例如,當根據本實施例的第一信息處理裝置使得服務器1和服務器2中的每一個在處理(1)(分布控制處理)中不等地執行根據本實施例的重復處理中的各個處理,從而執行稍后要描述的處理(2)(執行處理)時,根據本實施例的第一信息處理裝置能夠加速簽名處理。
應當指出,與圖6所示的示例一樣,圖9示出了服務器(外部裝置的示例)數量是2的情況,但是根據本實施例的第一信息處理裝置可以使兩個或更多個服務器(外部裝置的示例)執行簽名處理中的重復處理,如圖8所示的示例中那樣。即使如在圖8所示的示例中那樣在兩個或更多個服務器(外部裝置的示例)中不等地執行簽名處理中的重復處理,根據本實施例的第一信息處理裝置可以加速簽名處理,如圖8所示的示例中那樣。
(1-2)分布控制處理的第二示例
分布控制處理的第一示例是根據本實施例的第一信息處理裝置使得在多個外部裝置中分布式地執行簽名或認證處理中的重復處理中的所有處理。然而,根據本實施例的涉及簽名或認證處理的信息處理方法的處理并不限于使得在多個外部裝置中分布式地執行根據本實施例的重復處理中的所有處理。
例如,根據本實施例的第一信息處理裝置可以使得在一個或兩個或更多個外部裝置以及裝置本身(根據本實施例的第一信息處理裝置,更具體來說,例如,后述處理單元,下同)中分布式地執行簽名或認證處理中的重復處理。
更具體來說,根據本實施例的第一信息處理裝置將簽名或認證處理中的重復處理等分成例如外部裝置和裝置本身的總數份。然后,根據本 實施例的第一信息處理裝置使得外部裝置和裝置本身執行分割的重復處理。
應當指出,當將簽名或認證處理中的重復處理的重復次數等分成外部裝置和裝置本身的總數份時,例如,存在將重復處理的重復次數除以所述總數而獲得的結果不是整數的情況。當將根據本實施例的重復處理的重復次數除以外部裝置和裝置本身的總數而獲得的結果不是整數時,根據本實施例的第一信息處理裝置例如調節要分配給外部裝置和裝置本身中的每一個的根據本實施例的重復處理中的處理數量,使得在外部裝置和裝置本身中的每一個中分布式地執行的根據本實施例的重復處理中的處理數量變成整數,如上所述。
換句話說,根據本實施例的“將簽名或認證處理中的重復處理等分成外部裝置和裝置本身的總數份”還包括調整要分配給外部裝置和裝置本身的根據本實施例的重復處理中的處理數量,使得在如上所述的外部裝置和裝置本身中的每一個中分布式地執行的根據本實施例的重復處理中的處理數量變成整數。
圖10是說明根據實施例的第一信息處理裝置的分布控制處理的第二示例的說明圖。在此,圖10示出了如下示例:根據本實施例的第一信息處理裝置使得在作為服務器1的一個外部裝置以及裝置本身中分布式地執行簽名處理中的重復處理。此外,圖10所示的服務器1和第一信息處理裝置都具有與簽名處理對應的密鑰。通過根據本實施例的第一信息處理裝置的用戶執行的用戶操作對服務器1賦予與簽名處理對應的密鑰。
當存在一個外部裝置時,如圖10所示,例如,根據本實施例的第一信息處理裝置將簽名處理中的重復N次處理的重復處理等分成外部裝置的數量“1”和裝置本身的總數“2”份。然后,根據本實施例的第一信息處理裝置使得在服務器1和裝置本身中的每一個中執行分割的重復處理,即,重復處理中的N/2個處理,如圖10所示。應當指出,當N/2不是正整數時,根據本實施例的第一信息處理裝置調節處理次數,使得在服務器1和裝置本身中執行的重復處理的處理次數變成正整數,如 上所述。
在此,由于如上所述根據本實施例的簽名處理中的重復處理是重復獨立處理的處理,因此根據本實施例的重復處理中的各個處理不會影響所生成的簽名數據,即使在服務器1和裝置本身中分布式地執行每個處理。此外,通過在服務器1中分布式地執行根據本實施例的重復處理中的一些處理,根據本實施例的第一信息處理裝置中執行的根據本實施例的簽名處理的處理量(計算量)減小。
這樣,如圖10所示,例如,當根據本實施例的第一信息處理裝置使得服務器1和裝置本身中的每一個在處理(1)(分布控制處理)中相等地執行根據本實施例的重復處理中的各個處理,從而執行稍后要描述的處理(2)(執行處理)時,根據本實施例的第一信息處理裝置能夠加速簽名處理。
應當指出,根據本實施例的第一信息處理裝置執行的分布控制處理的第二示例并不限于圖10所示的示例。
當存在兩個或更多個能夠執行簽名或認證處理中的重復處理的外部裝置時,例如,根據本實施例的第一信息處理裝置可以使得在這兩個或更多個外部裝置以及裝置本身中的每一個中分布式地執行簽名或認證處理中的重復處理。
圖11是說明根據本實施例的第一信息處理裝置中的分布控制處理的第二示例的另一示例的說明圖。在此,圖11示出了根據本實施例的第一信息處理裝置使得在作為服務器1到服務器Z的Z個外部裝置(Z是大于或等于2的整數)以及裝置本身中分布式地執行簽名處理中的重復處理的示例。此外,圖11所示的每個服務器(外部裝置的示例)以及第一信息處理裝置都具有與簽名處理對應的密鑰。例如,通過根據本實施例的第一信息處理裝置的用戶的用戶操作,將與簽名處理對應的密鑰給予各個服務器(外部裝置的示例)。
如圖11所示,當存在能夠執行簽名處理中的重復處理的Z個服務器(外部裝置的示例)時,例如,根據本實施例的第一信息處理裝置將簽名處理中的重復N次處理的重復處理等分成外部裝置的數量“Z”和 裝置本身的總數“Z+1”份。然后,根據本實施例的第一信息處理裝置使得在服務器1到服務器Z中的每一個中執行分割后的重復處理,即,重復處理中的N/(Z+1)個處理,如例如圖11所示。應當指出,當N/(Z+1)不是正整數時,根據本實施例的第一信息處理裝置調節處理次數,使得服務器1到服務器Z以及裝置本身執行的重復處理中的處理數量變成正整數。
如上所述,由于根據本實施例的簽名處理中的重復處理是重復獨立處理的處理,因此根據本實施例的重復處理中的各個處理不會影響所生成的簽名數據,即使在服務器1到服務器Z以及裝置本身中分布式地執行每一個處理。此外,通過在服務器1到服務器Z以及裝置本身中分布式地執行根據本實施例的重復處理中的各個處理,根據本實施例的第一信息處理裝置中執行的根據本實施例的簽名處理的處理量(計算量)減小。
這樣,如圖11所示,例如,當根據本實施例的第一信息處理裝置使得服務器1到服務器Z以及裝置本身中的每一個在處理(1)(分布控制處理)中均等地執行根據本實施例的重復處理中的各個處理,從而執行稍后要描述的處理(2)(執行處理)時,根據本實施例的第一信息處理裝置能夠加速簽名處理。
此外,在上述描述中,示出了根據本實施例的第一信息處理裝置將簽名或認證處理中的重復處理等分成外部裝置和裝置本身的總數份的示例,但是根據本實施例的第一信息處理裝置中執行的分布控制處理的第二示例并不限于上述示例。
例如,根據本實施例的第一信息處理裝置可以將簽名或認證處理中的重復處理不等地分成外部裝置和裝置本身的總數份。當不等地分割處理時,根據本實施例的第一信息處理裝置使得在裝置本身中執行分割的重復處理中的一些處理,并且在外部裝置中執行其余分割的重復處理。
因此,與上述涉及第一示例的分布控制處理的另一示例相同的方式,根據本實施例的第一信息處理裝置基于外部裝置的計算資源的規模,不等地分割根據本實施例的重復處理。此外,根據本實施例的 第一信息處理裝置還基于裝置本身(根據本實施例的第一信息處理裝置)的計算資源的規模,不等地分割根據本實施例的重復處理。
此外,根據本實施例的第一信息處理裝置使得外部裝置和裝置本身執行不等地分割的重復處理,使得在具有比另一裝置多的計算資源的裝置(任意外部裝置或裝置本身)中執行根據本實施例的重復處理中的較大數量的處理。
例如,通過使多個外部裝置執行分割的重復處理,使得基于外部裝置的計算資源的規模對根據本實施例的重復處理進行不等的分割,并且在具有比另一裝置多的計算資源的裝置(任意外部裝置或裝置本身)中執行根據本實施例的重復處理中的較大數量的處理,可以進一步縮短在外部裝置和裝置本身中根據本實施例的重復處理的處理時間。
注意,不必說,根據本實施例的第一信息處理裝置可以基于外部裝置和裝置本身的總數而不是外部裝置和裝置本身的計算資源,對簽名或認證處理中的重復處理進行不等的分割。
此外,由于如上所述根據本實施例的簽名或認證處理中的重復處理是重復獨立處理的處理,因此根據本實施例的重復處理中的各個處理不會影響所生成的簽名數據或驗證數據,即使在外部裝置和裝置本身中不等地分布式地執行這些處理。此外,通過在外部裝置和裝置本身中分布式地執行根據本實施例的重復處理中的各個處理,根據本實施例的第一信息處理裝置中執行的根據本實施例的簽名或認證處理的處理量(計算量)減小。
這樣,如上所述,例如,即使根據本實施例的第一信息處理裝置使得外部裝置和以及裝置本身在處理(1)(分布控制處理)中不等地執行根據本實施例的重復處理中的各個處理,從而執行稍后要描述的處理(2)(執行處理),根據本實施例的第一信息處理裝置也能夠加速簽名和認證處理。
(1-3)分布控制處理的第三示例
在分布控制處理的第一示例和分布控制處理的第二示例中,給出了如下示例:通過對外部裝置給予密鑰,根據本實施例的第一信息處理裝置 使得在外部裝置中分布式地執行簽名或認證處理中的重復處理中的一些或所有處理。然而,存在如下情況:在例如生成簽名和認證的過程中,不希望對外部裝置給予密鑰。
因此,根據本實施例的第一信息處理裝置對根據本實施例的重復處理進行分割,使得例如在外部裝置中僅計算簽名或認證處理中的重復處理中的可以在沒有密鑰的情況下計算的處理部分。然后,根據本實施例的第一信息處理裝置使得在外部裝置中執行分割的重復處理(可以在沒有密鑰的情況下計算的處理部分)。此外,根據本實施例的第一信息處理裝置在裝置本身中執行簽名或認證處理中的重復處理中的、除可以在沒有密鑰的情況下計算的處理部分以外的其他處理。
通過如上所述使得在外部裝置中僅執行可以在沒有密鑰的情況下計算的部分,例如,根據本實施例的第一信息處理裝置可以在不向外部裝置給予密鑰的情況下將簽名或認證處理中的一些處理分布到外部裝置。
圖12是說明根據實施例的第一信息處理裝置的分布控制處理的第三示例的說明圖。在此,與圖1一樣,作為與例如在“Public-Key Identification Schemes Based on Multivariate Quadratic Polynomials”中公開的MQ簽名方案有關的處理示例,圖12示出了簽名生成算法的示例和簽名驗證算法的示例。
在圖12的(A)所示的重復處理中,例如,圖12的(C)和(D)所示的處理是可以在沒有密鑰的情況下計算的部分。因此,根據本實施例的第一信息處理裝置例如對圖12的(A)所示的重復處理中的、可以在沒有密鑰的情況下計算的圖12的(c)和(D)所示的部分進行分割,并使得一個或兩個或更多個外部裝置執行圖12的(c)和(D)所示的部分。
更具體來說,根據本實施例的第一信息處理裝置向一個或兩個或更多個外部裝置中的每一個發送使得圖12的(C)和(D)所示的處理部分包括(t0,i,e0,i)和(t1,i,e1,i)的簽名生成命令,以使得一個或兩個或更多個外部裝置執行圖12的(C)和(D)所示的部分。此外,根據本實施例的 第一信息處理裝置在裝置本身中執行例如圖12的(A)所示的重復處理中的、除圖12的(C)和(D)所示的部分以外的其他處理。然后,根據本實施例的第一信息處理裝置利用例如從外部裝置獲得的處理結果和在裝置本身中執行的除圖12的(A)表示的重復處理中的除圖12的(C)和(D)所示的部分以外的其他處理的結果,通過執行圖12的(B)所示的其他處理來生成簽名數據。
圖13是說明根據實施例的第一信息處理裝置的分布控制處理的第三示例的序列圖。在此,圖13示出了如下示例:根據本實施例的第一信息處理裝置例如對圖12的(A)所示的重復處理中的、可以在沒有密鑰的情況下計算的圖12的(c)和(D)所示的部分進行分割,并使得一個或兩個或更多個外部裝置執行圖12的(c)和(D)所示的部分。此外,在圖13中,步驟S200和S202的處理對應于處理(1)(分布控制處理),步驟S208和S210的處理對應于后述處理(2)(執行處理)。
根據本實施例的第一信息處理裝置例如將簽名處理中的重復處理分成可以在沒有密鑰的情況下計算的圖12的(C)和(D)所示的部分和除可以在沒有密鑰的情況下計算的部分以外的其他部分(分割處理S200)。
在執行了步驟S200的處理之后,按與圖7的步驟S102中相同的方式,根據本實施例的第一信息處理裝置將與步驟S200的處理結果相應的簽名生成命令發送給服務器1和服務器2中的每一個(S202)。更具體來說,根據本實施例的第一信息處理裝置生成例如“((v1,…,vN),(c0,1,c0,2,…,c0,N-1,c0,N))”。此外,根據本實施例的第一信息處理裝置向服務器1發送使得執行包括例如“((t0,1,e0,1),…,(t0,N,e0,N))”的圖12的(C)所示的部分的處理的簽名生成命令。此外,根據本實施例的第一信息處理裝置向服務器2發送使得執行包括例如“((t1,1,e1,1),…,(t1,N,e1,N))”的圖12的(D)所示的部分的處理的簽名生成命令。
在步驟S202中接收到從根據本實施例的第一信息處理裝置發送的簽名生成命令的服務器1和服務器2中的每一個基于接收到的簽名生成命令,執行簽名處理的重復處理中的、可以在沒有密鑰的情況 下計算的圖12的(C)和(D)表示的部分的處理(簽名生成處理S204)。更具體來說,服務器1基于簽名生成命令生成例如“(c1,1,c1,2,…,c1,N-1,c1,N)”,服務器2基于簽名生成命令生成例如“(c2,1,c2,2,…,c2,N-1,c2,N)”。
當步驟S204的處理完成時,服務器1和服務器2中的每一個將簽名處理的基于簽名生成命令的處理的結果發送到根據本實施例的第一信息處理裝置(S206)。
接收到在步驟S206中從服務器1和服務器2中的每一個發送的簽名處理的基于簽名生成命令的處理結果的根據本實施例的第一信息處理裝置利用接收到的簽名處理中的重復處理的結果,生成簽名數據(簽名生成處理S208)。更具體來說,根據本實施例的第一信息處理裝置例如執行圖12的(A)所示的重復處理中的、排除圖12的(C)和(D)所示的部分的處理,并利用排除處理的結果和所接收到的簽名處理中的重復處理的結果,通過執行圖12的(B)所示的其他處理,生成簽名數據。
當步驟S208的處理完成時,以與圖7的步驟S110中相同的方式,根據本實施例的第一信息處理裝置將所生成的簽名數據發送到充當驗證方的信息處理裝置,該信息處理裝置例如執行圖12(S210)所示的簽名驗證算法的處理(驗證處理)。
當在處理(1)(分布控制處理)中根據本實施例的第一信息處理裝置使得服務器1和服務器2中的每一個執行根據本實施例的重復處理中的、可以在沒有密鑰的情況下計算的處理部分時,執行圖13所示的處理,作為例如與簽名處理有關的根據本實施例的信息處理方法的處理。
在此,如圖13所示,例如,即使在外部裝置中執行簽名處理中的重復處理中的、可以在沒有密鑰的情況下計算的處理部分,并且在第一信息處理裝置本身中執行簽名處理中的重復處理中的、除可以在沒有密鑰的情況下計算的處理部分以外的其他部分,該操作也不影響所生成的簽名數據。此外,通過使得在外部裝置中分布式地執行根據本實施例的重復處理中的一些處理,根據本實施例的第一信息處理裝置中執行的根據本實施例的簽名或認證處理的處理量(計算量)減小。
這樣,如上所述,例如,即使根據本實施例的第一信息處理裝置使得外部裝置在處理(1)(分布控制處理)中執行根據本實施例的重復處理中的一些處理,從而執行稍后要描述的處理(2)(執行處理),根據本實施例的第一信息處理裝置也能夠加速簽名或認證處理。
根據本實施例的第一信息處理裝置執行上述第一示例的處理到上述第三示例的處理,作為處理(1)(分布控制處理)。注意,不必說,根據本實施例的處理(1)(分布控制處理)并不限于上述第一示例的處理到上述第三示例的處理。
(2)執行處理
根據本實施例的第一信息處理裝置利用在上述處理(1)(分布控制處理)中分布式地執行處理的外部裝置的處理結果,執行簽名或認證處理。
更具體來說,根據本實施例的第一信息處理裝置利用例如外部裝置的處理結果,執行簽名或認證處理中的除根據本實施例的重復處理以外的其他處理,從而生成簽名數據或證明數據。此外,根據本實施例的第一信息處理裝置將所生成的簽名數據或證明數據發送到例如充當驗證方的信息處理裝置(執行驗證處理的信息處理裝置)。
根據本實施例的第一信息處理裝置執行例如上述處理(1)(分布控制處理)和處理(2)(執行處理),作為簽名或認證處理的根據本實施例的信息處理方法的處理。
此外,由于根據本實施例的簽名或認證處理中的重復處理是重復獨立處理的處理,因此即使在上述處理(1)(分布控制處理)中在外部裝置中分布式地執行根據本實施例的重復處理中的一些或所有處理,該操作也不會影響所生成的簽名數據或證明數據。此外,通過在外部裝置中分布式地執行根據本實施例的重復處理中的一些或所有處理,根據本實施例的第一信息處理裝置中執行的根據本實施例的簽名處理的處理量(計算量)減小。
這樣,通過執行上述處理(1)(分布控制處理)和處理(2)(執行處理),作為涉及簽名或認證處理的根據本實施例的信息處理方法的處 理,根據本實施例的第一信息處理裝置可以加速簽名處理。
[2-2]根據本實施例的涉及驗證處理的信息處理方法的處理
接著,描述根據本實施例的涉及驗證處理的信息處理方法的處理。以下,以由根據本實施例的第二信息處理裝置執行根據本實施例的涉及驗證處理的信息處理方法的處理為例,進行說明。
(I)分布控制處理
根據本實施例的第二信息處理裝置對根據包括重復處理的驗證處理來驗證的簽名數據或證明數據進行分割。此外,根據本實施例的第二信息處理裝置使得在一個或兩個外部裝置中分布式地執行針對分割的簽名數據或證明數據的驗證處理中的重復處理。
(I-1)分布控制處理的第一示例
根據本實施例的第二信息處理裝置使得在多個外部裝置中分布式地執行針對分割的簽名數據或證明數據的驗證處理中的重復處理。
更具體來說,根據本實施例的第二信息處理裝置例如將簽名數據或證明數據等分成外部裝置數份。然后,根據本實施例的第二信息處理裝置使得在多個外部裝置中執行針對分割的簽名數據或證明數據的驗證處理中的重復處理。
應當指出,當將簽名數據或證明數據等分成外部裝置數量份時,例如,可能存在如下情況:取決于根據本實施例的驗證處理中的重復處理的重復次數,難以將簽名數據或證明數據完全等分成外部裝置數量份。如上所述,當難以將簽名數據或證明數據完全等分成外部裝置數量份時,根據本實施例的第二信息處理裝置調節要分配給各外部裝置的簽名數據或證明數據的數據量,使得在每個外部裝置中分布式地處理的簽名數據或證明數據的數據量的差別落在設定的范圍內。
換句話說,根據本實施例的“將簽名數據或證明數據等分成外部裝置數量份”還包括調節要分配給各外部裝置的簽名數據或證明數據的數據量,使得在每個外部裝置中分布式地處理的簽名數據或證明數據的數據量的差別落在設定的范圍內。
在此,以與圖6和圖8所示的根據本實施例的第一信息處理裝置中 的處理相同的方式,根據本實施例的第二信息處理裝置使得在多個外部裝置中執行針對分割的簽名數據或證明數據的驗證處理中的重復處理。
圖14是說明根據與驗證處理有關的實施例的信息處理方法的處理示例的序列圖。在此,圖14示出了當根據本實施例的第二信息處理裝置使得服務器1和服務器2中的每一個針對等分的簽名數據或證明數據執行驗證處理中的重復處理時的處理示例。此外,圖14示出了當根據本實施例的第二信息處理裝置執行圖1和圖3所示的簽名驗證算法的處理(驗證處理)時的處理示例。此外,在圖14中,步驟S302和S304的處理對應于處理(I)(分布控制處理),步驟S310的處理對應于后述處理(II)(驗證處理)。
當接收到從充當簽名者(執行簽名處理的信息處理裝置)的信息處理裝置發送的簽名數據時(S300),根據本實施例的第二信息處理裝置對所接收的簽名數據進行分割(分割處理S302)。
更具體來說,根據本實施例的第二信息處理裝置將所接收的簽名數據分成兩個相等部分“(Ch1,…,ChN/2,σ1,…,σN/2)”和“(ChN/2+1,…,ChN,σN/2+1,…,σN)”。應當指出,當難以將簽名數據完全等分成外部裝置數量份時,根據本實施例的第二信息處理裝置調節要分配給各外部裝置的簽名數據的數據量,使得在每個外部裝置中分布式地處理的簽名數據或證明數據的數據量的差別落在設定的范圍內。
在執行了步驟S302的處理之后,根據本實施例的第二信息處理裝置將與步驟S302的處理結果相應的驗證命令發送給服務器1和服務器2中的每一個(S304)。根據本實施例的第二信息處理裝置通過經由設置在裝置本身(根據本實施例的第二信息處理裝置)或外部通信裝置中的通信單元與服務器1和服務器2進行通信,發送驗證命令。
在此,根據本實施例的驗證命令是充當導致外部裝置執行驗證處理中的重復處理的觸發器的數據。根據本實施例的驗證命令例如包括分割的簽名數據或證明數據。
更具體來說,在步驟S304中,根據本實施例的第二信息處理裝置將包括在步驟S302中分割的簽名數據“(Ch1,…,ChN/2,σ1,…,σN/2)”的驗證命令發送到服務器1。此外,在步驟S304中,根據本實施例的第二信息處理裝置將包括在步驟S302中分割的簽名數據“(ChN/2+1,…,ChN,σN/2+1,…,σN)”的驗證命令發送到服務器2。
接收到在步驟S304中從根據本實施例的第二信息處理裝置發送的驗證命令的服務器1和服務器2中的每一個基于所接收到的驗證命令,針對分割的簽名數據執行驗證處理中的重復處理(驗證處理S306)。更具體來說,服務器1和服務器2中的每一個執行圖3的(A)所示的重復處理。
當步驟S306的處理結束時,服務器1和服務器2中的每一個將驗證處理中的重復處理的結果發送到根據本實施例的第二信息處理裝置(S308)。
接收到在步驟S308中從服務器1和服務器2中的每一個發送的驗證處理中的重復處理的結果的根據本實施例的第二信息處理裝置利用所接收到的驗證處理中的重復處理的結果,對簽名數據進行驗證(驗證處理S310)。
根據本實施例的第二信息處理裝置通過執行圖3的(B)所示的其他處理,對簽名數據進行驗證。更具體來說,根據本實施例的第二信息處理裝置例如執行圖3的(B)所示的其他處理中的散列運算,然后對根據散列運算獲得的散列值與所接收到的簽名數據的質詢(challenge)Chi(i=1,…,N)執行比較運算。由于比較運算的值對應于簽名數據的驗證結果,因此根據本實施例的第二信息處理裝置從而可以驗證簽名數據。
當根據本實施例的第二信息處理裝置使得外部裝置在處理(I)(分布控制處理)中針對等分的簽名數據執行驗證處理中的重復處理時,例如,作為涉及驗證處理的根據本實施例的信息處理方法的處理,執行圖14所示的處理。
在此,如上所述,由于根據本實施例的驗證處理中的重復處理是重復獨立處理的處理,因此對一條分割的簽名數據執行的根據本實施例的重復處理中的處理不會影響對其他分割的簽名數據執行的根據本實施例的重復處理中的其他處理。換句話說,即使根據本實施例的第二信息處理裝置使得在一個或兩個或更多個外部裝置中分布式地執行對分割的簽名數據執行的重復處理中的各個處理,該操作也不會影響根據本實施例的驗證處理的結果。
此外,通過使得在一個或兩個或更多個外部裝置中分布式地對分割的簽名數據執行驗證處理中的重復處理,根據本實施例的第二信息處理裝置中執行的根據本實施例的驗證處理的處理量(計算量)減小。
這樣,如圖14所示,例如,當根據本實施例的第二信息處理裝置將簽名數據等分成外部裝置數量份,并且使得外部裝置在處理(I)(分布控制處理)中針對分割的簽名數據執行驗證處理中的重復處理,從而執行后述處理(II)(驗證處理)時,根據本實施例的第二信息處理裝置可以加速驗證處理。
應當指出,根據本實施例的第二信息處理裝置中的分布控制處理的第一示例并不限于圖14所示的示例。
例如,根據本實施例的第二信息處理裝置可以將簽名數據或證明數據不等地分成外部裝置數量份。當不等地分割數據時,根據本實施例的第二信息處理裝置使得多個外部裝置針對分割的簽名數據或證明數據執行驗證處理中的重復處理中的所有處理。
在此,以與圖9所示的根據本實施例的第一信息處理裝置的處理相同的方式,根據本實施例的第二信息處理裝置基于能夠執行驗證處理中的重復處理的外部裝置的計算資源的規模,使得多個外部裝置針對分割的簽名數據或證明數據執行驗證處理中的重復處理。
更具體來說,根據本實施例的第二信息處理裝置基于外部裝置的計算資源的規模,將簽名數據或證明數據不等地分成外部裝置數量份。然后,根據本實施例的第二信息處理裝置使得多個外部裝置針對分割的簽 名數據或證明數據執行驗證處理中的重復處理,使得具有比另一裝置更多的計算資源的外部裝置處理比另一裝置更多的數據量的分割簽名數據或證明數據。
如上所述,例如,通過使得多個外部裝置針對分割的簽名數據或證明數據執行驗證處理中的重復處理,從而具有比另一裝置更多的計算資源的外部裝置處理比另一裝置更多的數據量的分割簽名數據或證明數據,可以進一步縮短在外部裝置中根據本實施例的重復處理的處理時間。
注意,不必說,根據本實施例的第二信息處理裝置可以基于外部裝置的數量而不是外部裝置的計算資源,對簽名數據或證明數據進行不等的分割。
如上所述,由于根據本實施例的驗證處理中的重復處理是重復獨立處理的處理,因此即使將簽名數據或證明數據不等地分成外部裝置數量份,例如,該操作也不會影響簽名數據或證明數據的驗證結果。此外,通過使得在一個或兩個或更多個外部裝置中分布式地對分割的簽名數據執行驗證處理中的重復處理,根據本實施例的第二信息處理裝置中執行的根據本實施例的驗證處理的處理量(計算量)減小。
這樣,如上所述,當根據本實施例的第二信息處理裝置將簽名數據或證明數據不等地分成外部裝置數量份,并且使得外部裝置在處理(I)(分布控制處理)中針對分割的簽名數據執行驗證處理中的重復處理,從而執行后述處理(II)(驗證處理)時,根據本實施例的第二信息處理裝置可以加速驗證處理。
(1-2)分布控制處理的第二示例
在上述分布控制處理的第一示例中,示出了根據本實施例的第二信息處理裝置使得在多個外部裝置中分布式地執行驗證處理中的重復處理中的所有處理的示例。然而,涉及驗證處理的根據本實施例的信息處理方法的處理并不限于使得在多個外部裝置中分布式地執行根據本實施例的重復處理中的所有處理。
例如,根據本實施例的第二信息處理裝置可以使得在一個或兩個或更多個外部裝置以及裝置本身(根據本實施例的第二信息處理裝置,更 具體來說,例如,下述處理單元,下同)中分布式地執行針對分割的簽名數據或證明數據的驗證處理中的重復處理。
更具體來說,根據本實施例的第二信息處理裝置將分割的簽名數據或證明數據等分成外部裝置和裝置本身的總數份。然后,根據本實施例的第二信息處理裝置使得在外部裝置和裝置本身中執行針對分割的簽名數據或證明數據的驗證處理中的重復處理。
應當指出,當將簽名數據或證明數據等分成外部裝置和裝置本身的總數份時,例如,存在如下情況:取決于根據本實施例的驗證處理中的重復處理的重復次數,難以將簽名數據或證明數據完全等分成外部裝置和裝置本身的總數份。如上所述,當難以將簽名數據或證明數據完全等分成外部裝置和裝置本身的總數份時,根據本實施例的第二信息處理裝置調節要分配給各外部裝置的簽名數據或證明數據的數據量,使得在每個外部裝置中分布式地處理的簽名數據或證明數據的數據量的差別落在設定的范圍內。
換句話說,根據本實施例的“將簽名數據或證明數據等分成外部裝置和裝置本身的總數份”還包括調節要分配給各外部裝置的簽名數據或證明數據的數據量,使得在每個外部裝置中分布式地處理的簽名數據或證明數據的數據量的差別落在設定的范圍內。
在此,以與圖10和圖11所示的根據本實施例的第一信息處理裝置中的處理相同的方式,根據本實施例的第二信息處理裝置使得在一個或兩個或更多個外部裝置以及裝置本身中執行針對分割的簽名數據或證明數據的驗證處理中的重復處理。
如上所述,由于根據本實施例的驗證處理中的重復處理是重復獨立處理的處理,例如,根據本實施例的重復處理中的對簽名數據或證明數據的一個分割片段的處理不會影響根據本實施例的重復處理中的對簽名數據或證明數據的另一分割片段的另一處理。換句話說,即使根據本實施例的第二信息處理裝置使得在一個或兩個或更多個外部裝置以及裝置本身中分布式地執行重復處理中的對分割的簽名數據或證明數據的處理,該操作也不會影響根據本實施例的驗證處理的結果。
此外,通過使得在一個或兩個或更多個外部裝置以及裝置本身中分布式地執行對分割的簽名數據或證明數據的驗證處理中的重復處理,根據本實施例的第二信息處理裝置中執行的根據本實施例的驗證處理的處理量(計算量)減小。
因此,如上所述,例如,當根據本實施例的第二信息處理裝置將簽名數據或證明數據等分成外部裝置和裝置本身的總數份,并且使得外部裝置和裝置本身在處理(I)(分布控制處理)中對分割的簽名數據或證明數據執行驗證處理中的重復處理,從而執行后述處理(II)(驗證處理),根據本實施例的第二信息處理裝置能夠加速驗證處理。
應當指出,在上述說明中,給出了根據本實施例的第二信息處理裝置將針對分割的簽名數據或證明數據的驗證處理中的重復處理等分成外部裝置和裝置本身的總數份的示例,但是根據本實施例的第二信息處理裝置中的分布控制處理的第二示例并不限于以上示例。
例如,根據本實施例的第二信息處理裝置可以將針對分割的簽名數據或證明數據的驗證處理中的重復處理不等地分成外部裝置和裝置本身的總數份。當不等地分割數據時,根據本實施例的第二信息處理裝置使得在外部裝置和裝置本身中對分割的簽名數據或證明數據執行驗證處理中的重復處理。
在此,以與上述分布控制處理的第一示例的其他示例相同的方式,根據本實施例的第二信息處理裝置基于能夠執行驗證處理中的重復處理的外部裝置的計算資源的規模,不等地分割簽名數據或證明數據。此外,根據本實施例的第二信息處理裝置還可以基于裝置本身(根據本實施例的第二信息處理裝置)的計算資源的規模,不等地分割簽名數據或證明數據。
此外,根據本實施例的第二信息處理裝置使得外部裝置和裝置本身針對分割的簽名數據或證明數據執行驗證處理中的重復處理,使得在具有比另一裝置更多的計算資源的裝置(任意外部裝置或裝置本身)中執行比另一裝置更多的數據量的分割簽名數據或證明數據。
例如,如上所述,通過根據本實施例對簽名數據或證明數據進行不等的分割,并使得外部裝置和裝置本身針對分割的簽名數據或證明數據執行驗證處理中的重復處理,使得具有比另一裝置更多的計算資源的裝置(任意外部裝置或裝置本身)處理比另一裝置更多的數據量的分割簽名數據或證明數據,可以進一步縮短在外部裝置和裝置本身中根據本實施例的重復處理的處理時間。
注意,不必說,根據本實施例的第二信息處理裝置可以基于外部裝置的數量而不是外部裝置的計算資源,對簽名數據或證明數據進行不等的分割。
此外,如上所述,由于根據本實施例的驗證處理中的重復處理是重復獨立處理的處理,因此即使將簽名數據或證明數據不等地分成外部裝置數量份,該操作也不會影響簽名數據或證明數據的驗證結果。此外,通過使得在一個或兩個或更多個外部裝置和裝置本身中分布式地對分割的簽名數據或證明數據執行驗證處理中的重復處理,根據本實施例的第二信息處理裝置中執行的根據本實施例的驗證處理的處理量(計算量)減小。
因此,如上所述,例如,當根據本實施例的第二信息處理裝置將簽名數據或證明數據不等地分成外部裝置數量份,并且使得外部裝置和裝置本身在處理(I)(分布控制處理)中對分割的簽名數據或證明數據執行驗證處理中的重復處理,從而執行后述處理(II)(驗證處理)時,根據本實施例的第二信息處理裝置能夠加速驗證處理。
(I-3)分布控制處理的第三示例
在分布控制處理的第一示例和分布控制處理的第二示例中,給出了根據本實施例的第二信息處理裝置對簽名數據或證明數據進行分割,并使得在外部裝置中執行對分割的簽名數據或證明數據的驗證處理中的重復處理的示例,然而,涉及驗證處理的根據本實施例的信息處理方法的處理中的處理(I)(分布控制處理)并不限于上述示例。
例如,根據本實施例的第二信息處理裝置可以對包括用于驗證簽名數據或證明數據的重復處理的驗證處理中的重復處理中的處理進行分 割,并使得在一個或兩個外部裝置中執行分割的處理。
圖15是說明根據實施例的第二信息處理裝置的分布控制處理的第三示例的說明圖。在此,按與圖1相同的方式,圖15示出了簽名生成算法的示例和簽名驗證算法的示例,作為與例如在“Public-Key Identification Schemes Based on Multivariate Quadratic Polynomials”中公開的MQ簽名方案相關的處理的示例。
在圖15的(A)所示的重復處理中,例如,在作為重復處理中的部分處理的圖15的(C)到(E)所示的每個處理中,執行兩次散列計算。因此,根據本實施例的第二信息處理裝置對作為重復處理中的部分處理的圖15的(C)到(E)所示的處理中的兩次散列計算中的一些或全部進行分割,并使得在一個或兩個或更多個外部裝置中分布式地執行這些處理。
在此,當使得在一個或兩個或更多個外部裝置中執行圖15的(C)到(E)所示的處理中的兩次散列計算中的全部計算時,例如,根據本實施例的第二信息處理裝置利用例如由外部裝置獲得的重復處理中的處理的處理結果,通過執行圖15的(B)所示的其他處理,來驗證簽名數據。
此外,使得在外部裝置中執行圖15的(C)到(E)所示的處理中的兩個散列計算中的一些計算,例如,根據本實施例的第二信息處理裝置本身執行所述兩個散列計算中的其余處理。然后,根據本實施例的第二信息處理裝置利用外部裝置獲得的重復處理中的處理的處理結果和裝置本身獲得的重復處理中的處理的處理結果,通過執行圖15的(B)所示的其他處理,來驗證簽名數據。
此外,如上所述,由于根據本實施例的驗證處理中的重復處理是重復獨立處理的處理,因此即使對驗證處理中的重復處理中的處理進行分割,例如,該操作也不會影響簽名數據或證明數據的驗證結果。此外,通過使得在一個或兩個或更多個外部裝置中或在外部裝置和裝置本身中分布式地對分割的簽名數據或證明數據執行驗證處理中的重復處理中的處理,根據本實施例的第二信息處理裝置中執行的根據本實施例 的驗證處理的處理量(計算量)減小。
因此,如上所述,當根據本實施例的第二信息處理裝置對包括用于驗證簽名數據或證明數據的重復處理的驗證處理中的重復處理中的處理進行分割,并且使得在一個或兩個外部裝置中在處理(I)(分布控制處理)中分布式地執行分割的處理,從而執行后述處理(II)(驗證處理)時,根據本實施例的第二信息處理裝置能夠加速驗證處理。
根據本實施例的第二信息處理裝置例如執行第一示例的處理到第三示例的處理,作為處理(I)(分布控制處理)。注意,不必說,根據本實施例的處理(I)(分布控制處理)并不限于第一示例的處理到第三示例的處理。
(II)驗證處理
根據本實施例的第二信息處理裝置利用被使得在處理(I)(分布控制處理)中分布式地執行處理的外部裝置所獲得的處理結果,對簽名數據或證明數據進行驗證。
更具體來說,當驗證圖3所示的簽名數據時,例如,根據本實施例的第二信息處理裝置執行例如圖3的(B)所示的其他處理中的散列運算,并對根據散列運算獲得的散列值與所接收到的簽名數據的質詢Chi(i=1,…,N)執行比較運算,從而獲得簽名數據的驗證結果。此外,當驗證圖4所示的證明數據時,例如,根據本實施例的第二信息處理裝置在例如獲得圖4的(C)所示的重復處理的結果之后,獲得證明數據的驗證結果。
應當指出,根據本實施例的第二信息處理裝置中的處理(II)(驗證處理)并不限于以上示例。
例如,根據本實施例的第二信息處理裝置可以將簽名數據或證明數據的驗證結果發送到將分布式地執行處理的外部裝置。根據本實施例的第二信息處理裝置將簽名數據或證明數據的驗證結果發送到設置在裝置本身(根據本實施例的第二信息處理裝置)中的通信單元(以下將描述)或外部通信裝置。
如上所述,例如,當根據本實施例的第二信息處理裝置將簽名數據或證明數據的驗證結果發送到將分布式地執行處理的一個或兩個或更多 個外部裝置時,可以將接收到驗證處理的外部裝置視為本實施例中的驗證方。因此,當根據本實施例的第二信息處理裝置將簽名數據或證明數據的驗證結果發送到將分布式地執行處理的一個或兩個或更多個外部裝置時,根據本實施例的第二信息處理裝置和接收到驗證結果的一個或兩個或更多個外部裝置可以進行本實施例中的多個驗證方的驗證。
此外,當如上所述根據本實施例的第二信息處理裝置將簽名數據或證明數據的驗證結果發送到將分布式地執行處理的一個或兩個或更多個外部裝置時,例如,充當認證方的裝置可以在充當多個驗證方的多個裝置之間以一個認證處理的處理量執行認證。此外,充當驗證方的每個裝置可以以“1/充當驗證方的裝置的數量”的處理量執行驗證處理。
圖16是說明根據與驗證處理有關的實施例的信息處理方法的處理的另一示例的序列圖。在此,圖16示出了當根據本實施例的第二信息處理裝置使得在圖1和3所示的服務器1、服務器2以及裝置本身中的每一個中執行針對分割的簽名數據或證明數據的驗證處理中的重復處理時的處理示例。此外,圖16示出了當根據本實施例的第二信息處理裝置執行例如圖1和3所示的簽名驗證算法的處理(驗證處理)時的處理示例。此外,在圖16中,步驟S402和S404的處理對應于處理(I)(分布控制處理),步驟S412和S414的處理對應于處理(II)(驗證處理)。
當接收到從充當簽名方(執行簽名處理的信息處理裝置)的信息處理裝置發送的簽名數據時(S400),根據本實施例的第二信息處理裝置將所接收到的簽名數據分成三部分(分割處理S402)。
在執行了步驟S402的處理之后,根據本實施例的第二信息處理裝置按與圖14所示的步驟S304中相同的方式,將與步驟S402的處理結果相應的驗證命令發送到服務器1和服務器2中的每一個(S404)。
此外,在執行了步驟S402的處理之后,根據本實施例的第二信息處理裝置對分割的簽名數據中的將不在服務器1和服務器2中被處理的剩余分割簽名數據執行驗證處理中的重復處理 (驗證處理S406)。更具體來說,根據本實施例的第二信息處理裝置執行圖3的(A)所示的重復處理。
按與圖14所示的步驟S306中相同的方式,接收到在步驟S404中從根據本實施例的第二信息處理裝置發送的驗證命令的服務器1和服務器2中的每一個基于所接收到的驗證命令,對分割的簽名數據執行驗證處理中的重復處理(驗證處理S408)。
當完成了步驟S408的處理時,按與圖14所示的步驟S308中相同的方式,服務器1和服務器2中的每一個將驗證處理中的重復處理的結果發送到根據本實施例的第二信息處理裝置(S410)。
按與圖14所示的步驟S310中相同的方式,接收到在步驟S410中從服務器1和服務器2中的每一個發送的驗證處理中的重復處理的結果的根據本實施例的第二信息處理裝置利用所接收到的驗證處理中的重復處理的結果和在步驟S406中獲得的驗證處理中的重復處理的結果,驗證簽名數據(驗證處理S412)。
然后,根據本實施例的第二信息處理裝置將驗證結果發送到服務器1和服務器2中的每一個(S414)。
當根據本實施例的第二信息處理裝置使得在處理(I)(分布控制處理)中在外部裝置和裝置本身中執行針對分割的簽名數據的驗證處理中的重復處理時,例如,執行圖16所示的處理,作為與驗證處理有關的根據本實施例的信息處理方法的處理。
在此,如上所述,由于根據本實施例的驗證處理中的重復處理是重復獨立處理的處理,因此對一條分割的簽名數據執行的根據本實施例的重復處理中的處理不會影響對其他分割的簽名數據執行的根據本實施例的重復處理中的其他處理。換句話說,即使根據本實施例的第二信息處理裝置使得在服務器(外部裝置的示例)和裝置本身中分布式地執行對分割的簽名數據的重復處理中的各個處理,該操作也不會影響根據本實施例的驗證處理的結果。
此外,通過使得在服務器(外部裝置的示例)和裝置本身中分布式地對分割的簽名數據執行驗證處理中的重復處理,根據本實施例的 第二信息處理裝置中執行的根據本實施例的驗證處理的處理量(計算量)減小。
這樣,如圖16所示,當根據本實施例的第二信息處理裝置將簽名數據分成服務器(外部裝置的示例)和裝置本身的總數份,并且使得服務器和裝置本身在處理(I)(分布控制處理)中針對分割的簽名數據執行驗證處理中的重復處理,從而執行處理(II)(驗證處理)時,根據本實施例的第二信息處理裝置可以加速驗證處理。
此外,當根據本實施例的第二信息處理裝置將驗證結果發送到將分布式地執行處理的每個服務器(外部裝置的示例)時,可以由包括根據本實施例的第二信息處理裝置和接收到驗證結果的每個服務器的多個驗證方進行驗證。
此外,當根據本實施例的第二信息處理裝置將驗證結果發送到將分布式地執行處理的每個服務器(外部裝置的示例)時,充當認證方的裝置可以與充當多個驗證方的多個裝置以一個認證處理的處理量執行認證。此外,充當驗證方的每個裝置可以以“1/充當驗證方的裝置的數量”的處理量執行驗證處理。
根據本實施例的第二信息處理裝置例如執行處理(I)(分布控制處理)和處理(II)(驗證處理),作為與驗證處理有關的根據本實施例的信息處理方法的處理。
在此,由于根據本實施例的驗證處理中的重復處理是重復獨立處理的處理,因此對一條分割的簽名數據執行的根據本實施例的重復處理中的處理不會影響對其他分割的簽名數據執行的根據本實施例的重復處理中的其他處理。換句話說,即使根據本實施例的第二信息處理裝置使得在外部裝置中分布式地執行對分割的簽名數據或證明數據的重復處理中的各個處理,該操作也不會影響根據本實施例的驗證處理的結果。
此外,通過使得在外部裝置中分布式地對分割的簽名數據或證明數據執行驗證處理中的重復處理,根據本實施例的第二信息處理裝置中執行的根據本實施例的驗證處理的處理量(計算量)減小。
因此,例如,通過執行處理(I)(分布控制處理)和處理(II)(驗證處理),作為與驗證處理有關的根據本實施例的信息處理方法的處理,根據本實施例的第二信息處理裝置可以加速驗證處理。
(根據本實施例的信息處理裝置)
接著,描述根據本實施例的第一信息處理裝置(執行涉及簽名或認證處理的根據本實施例的信息處理方法的處理的信息處理裝置)和根據本實施例的第二信息處理裝置(執行涉及驗證處理的根據本實施例的信息處理方法的處理的信息處理裝置)的每個配置示例。
[1]第一信息處理裝置(充當簽名方或認證方的裝置)
圖17是說明根據實施例的第一信息處理裝置100的配置示例的框圖。圖17示出了充當驗證方的第二信息處理裝置200和作為根據本實施例的外部裝置的服務器300等。
第一信息處理裝置100與第二信息處理裝置200以及第一信息處理裝置100與服務器300等通過網絡400(或直接地)執行通信。在此,作為根據本實施例的網絡400,例如,存在諸如LAN(局域網)或WAN(廣域網)的有線網絡,諸如無線LAN(WLAN:無線局域網)或經由基站的無線WAN(WWAN:無線廣域網)的無線網絡、使用諸如TCP/IP(傳輸控制協議/網際協議)的通信協議的因特網等。
第一信息處理裝置100例如包括通信單元102和控制單元104。
此外,第一信息處理裝置100可以包括例如ROM(只讀存儲器,未示出)、RAM(隨機存取存儲器,未示出)、存儲單元(未示出)、用戶可以操作的操作單元(未示出)、可以顯示各種畫面的顯示單元(未示出)等。在第一信息處理裝置100中,各組成單元經由充當數據傳輸路徑的總線相互連接。
在此,ROM(未示出)存儲控制單元104使用的程序和諸如操作參數的控制數據。RAM(未示出)暫時存儲控制單元104執行的程序等。
存儲單元(未示出)是第一信息處理裝置100中包括的存儲部件,并存儲各種數據,例如應用。此外,存儲單元(未示出)包括具有反串改性質的區域,并且在其中存儲諸如密鑰等的鑰數據。應當指出,可以 將諸如密鑰等的鑰數據存儲在具有反串改性質的任意存儲介質。在此,作為存儲單元(未示出),例如,存在諸如硬盤的磁記錄介質、諸如閃速存儲器的非易失性存儲器等。此外,可以將存儲單元(未示出)附接到第一信息處理裝置100或者從第一信息處理裝置100分離。
此外,作為操作單元(未示出),存在后述操作輸入單元,作為顯示單元(未示出),存在后述顯示裝置。
[第一信息處理裝置100的硬件配置示例]
圖18是示出根據實施例的第一信息處理裝置100的硬件配置示例的說明圖。第一信息處理裝置100包括例如MPU150、ROM152、RAM154、記錄介質156、輸入和輸出接口158、操作輸入裝置160、顯示裝置162以及通信接口164。此外,在第一信息處理裝置100中,各構成元件經由例如充當數據傳輸路徑的總線166相互連接。
MPU150被配置成例如MPU(微處理器)、各種處理電路等,并充當控制整個第一信息處理裝置100的控制單元104。此外,MPU150充當第一信息處理裝置100中的例如后述分布控制單元110和處理單元112。
ROM152存儲MPU150使用的程序、諸如操作參數的控制數據等。RAM154暫時存儲例如MPU150執行的程序等。
記錄介質156充當存儲單元(未示出),并存儲例如各種數據,如應用。在此,作為記錄介質156,例如,存在諸如硬盤的磁記錄介質、諸如閃速存儲器的非易失性存儲器等。此外,可以將記錄介質156附接到第一信息處理裝置100或者從第一信息處理裝置100分離。
輸入和輸出接口158使例如操作輸入裝置160和顯示裝置162連接到總線。操作輸入裝置160充當操作單元(未示出),并且顯示裝置162充當顯示單元(未示出)。在此,作為輸入和輸出接口158,例如,存在USB(通用串行總線)終端、DVI(數字視頻接口)終端、HDMI(高清多媒體接口)終端、各種處理電路等。此外,操作輸入裝置160被設置在例如第一信息處理裝置100上,并連接到設置在第一信息處理裝置100內的輸入和輸出接口158。作為操作輸入裝置160,例如,存在按鈕、 方向鍵、諸如撥盤(jog dial)的轉動選擇器、其組合裝置等。此外,顯示裝置162被設置在例如第一信息處理裝置100上,并連接到設置在第一信息處理裝置100內的輸入和輸出接口158。作為顯示裝置162,例如,存在液晶顯示器(LCD)、有機EL顯示器(有機電致發光顯示器,也稱為OLED(有機發光二極管)顯示器)等。
注意,不必說,輸入和輸出接口158可以連接到諸如操作輸入裝置(例如,鍵盤、鼠標等)之類的外部裝置,或充當第一信息處理裝置100的外部裝置的顯示裝置。此外,顯示裝置162可以是使得能夠進行顯示和用戶操作的裝置,如觸摸屏等。
通信接口164是包括在第一信息處理裝置100中的通信部件,并起到用于經由網絡400(或者直接地)以有線或無線方式與諸如服務器的外部裝置通信的通信單元102的功能。在此,作為通信接口164,例如,存在通信天線、RF(射頻)電路(無線通信)、IEEE802.15.1端口和發射和接收電路(無線通信)、IEEE802.11b端口和發射和接收電路(無線通信)、LAN終端以及發射和接收電路(有線通信)等。
第一信息處理裝置100利用例如圖18所示的配置,執行涉及簽名或認證處理的根據本實施例的信息處理方法的處理。應當指出,根據本實施例的第一信息處理裝置100的硬件配置并不限于圖18所示的配置。
例如,第一信息處理裝置100可以包括諸如紅外傳感器的各種傳感裝置等。
此外,當第一信息處理裝置100經由通過輸入和輸出接口158等連接到第一信息處理裝置的外部通信裝置與諸如第二信息處理裝置200、服務器300等的外部裝置進行通信時,第一信息處理裝置100可以不包括通信接口164。此外,第一信息處理裝置100還可以被配置成不包括操作輸入裝置160和顯示裝置162。
再次參照圖17,描述第一信息處理裝置100的配置示例。通信單元102是第一信息處理裝置100中包括的通信部件,并且通過網絡400(或直接地)以無線或有線方式與諸如第二信息處理裝置200、服務器300等的外部裝置通信。此外,通信單元102的通信由控制單元104控制。 在此,作為通信單元102,例如,存在通信天線、RF電路、LAN終端、發射和接收電路等,但是通信單元102的配置并不限于此。例如,通信單元102可以采用與諸如USB終端、發射和接收電路等的能夠進行通信的任意標準對應的配置,或者能夠通過網絡400與外部裝置進行通信的任意配置。
控制單元104被配置成例如MPU,并起到控制整個第一信息處理裝置100的作用。此外,控制單元104例如包括分布控制單元110和處理單元112,并起到執行涉及簽名或認證處理的根據本實施例的信息處理方法的處理的主導作用。
分布控制單元110起到執行處理(1)(分布控制處理)的主導作用,并使得在一個或兩個外部裝置中分布式地執行包括重復處理的簽名或認證處理中的重復處理。更具體來說,分布控制單元110執行處理(1)(分布控制處理)的例如與第一示例到第三示例有關的處理。
處理單元112起到執行處理(2)(執行處理)的主導作用,并利用外部裝置的處理結果來執行簽名或認證處理,外部裝置將通過分布控制單元110執行的處理分布式地執行處理。
控制單元104利用所包括的分布控制單元110和處理單元112,主導涉及簽名或認證處理的根據本實施例的信息處理方法的處理(例如,處理(1)(分布控制處理)和處理(2)(執行處理))。
第一信息處理裝置100基于例如圖17所示的配置,執行涉及簽名或認證處理的根據本實施例的信息處理方法的處理(例如,處理(1)(分布控制處理)和處理(2)(執行處理))。因此,第一信息處理裝置100可以利用例如圖17所示的配置來加速簽名或認證處理。
應當指出,根據本實施例的第一信息處理裝置的配置并不限于圖17所示的配置。
例如,根據本實施例的第一信息處理裝置可以包括獨立的圖17所示的分布控制單元110和處理單元112(例如,將每個單元實現為獨立的處理電路)。
此外,當根據本實施例的第一信息處理裝置經由外部通信裝置與諸 如第二信息處理裝置200、服務器300等的外部裝置進行通信時,例如,根據本實施例的第一信息處理裝置可以不包括通信單元102。
如上所述,根據本實施例的第一信息處理裝置執行處理(1)(分布控制處理)和處理(2)(執行處理),作為例如涉及簽名或認證處理的根據本實施例的信息處理方法的處理。
在此,由于根據本實施例的簽名或認證處理中的重復處理是重復獨立處理的處理,因此即使在處理(1)(分布控制處理)中在外部裝置中分布式地執行根據本實施例的重復處理中的一些或所有處理,該操作也不會影響從處理(2)(執行處理)生成的簽名數據或證明數據。此外,通過在外部裝置中分布式地執行根據本實施例的重復處理中的一些或所有處理,根據本實施例的第一信息處理裝置中執行的根據本實施例的簽名處理的處理量(計算量)減小。
因此,根據本實施例的第一信息處理裝置可以加速簽名處理。
此外,由于歸因于根據本實施例的信息處理方法的處理,在根據本實施例的第一信息處理裝置中執行的根據本實施例的簽名或認證處理的處理量(計算量)減小,因此根據本實施例的第一信息處理裝置上的處理負荷也減小。這樣,即使根據本實施例的第一信息處理裝置例如是諸如傳感器網絡上的傳感器節點的計算資源很少的裝置,根據本實施例的第一信息處理裝置也可以利用根據本實施例的信息處理方法,以比以前更快的速度執行根據本實施例的簽名或認證處理。
再者,由于根據本實施例的第一信息處理裝置使得在外部裝置中分布式地執行根據本實施例的重復處理中的一些或全部處理,因此可以避免處理集中在一個裝置上。
[2]第二信息處理裝置(充當驗證方的裝置)
圖19是說明根據實施例的第二信息處理裝置200的配置示例的框圖。圖19示出了充當簽名方或證明方的第一信息處理裝置100,和作為根據本實施例的外部裝置的服務器500等。第二信息處理裝置200與第一信息處理裝置100和第二信息處理裝置200與服務器500等例如通 過網絡400(或直接地)執行通信。
第二信息處理裝置200例如包括通信單元202和控制單元204。
此外,第二信息處理裝置200也包括例如ROM(未示出)、RAM(未示出)、存儲單元(未示出)、用戶可以操作的操作單元(未示出)、能夠顯示各種畫面的顯示單元(未示出)等。在第二信息處理裝置200中,各組成元件例如通過充當數據傳輸路徑的總線相互連接。
在此,ROM(未示出)存儲控制單元204使用的程序和諸如操作參數的控制數據。RAM(未示出)暫時存儲控制單元204執行的程序等。
存儲單元(未示出)是第二信息處理裝置200中包括的存儲部件,并存儲各種數據,例如,表示驗證結果的數據和應用。在此,作為存儲單元(未示出),例如,存在諸如硬盤的磁記錄介質、諸如閃速存儲器的非易失性存儲器等。此外,可以將存儲單元(未示出)附接到第二信息處理裝置200或者從第二信息處理裝置200分離。
此外,作為操作單元(未示出),例如,舉出了上述圖18所示的操作輸入裝置,作為顯示單元(未示出),例如,舉出了上述圖18所示的顯示裝置。
[第二信息處理裝置200的硬件配置示例]
第二信息處理裝置200采用例如圖18所示的硬件配置,并利用圖18所示的配置,執行涉及驗證處理的根據本實施例的信息處理方法的處理。
應當指出,根據本實施例的第二信息處理裝置200的硬件配置并不限于圖18所示的配置。
例如,當第二信息處理裝置200通過經由輸入和輸出接口158連接到第二信息處理裝置的外部通信裝置,與諸如第一信息處理裝置100、服務器500等的外部裝置進行通信時,第二信息處理裝置200可以不包括通信接口164。此外,第二信息處理裝置200也可以被配置成不包括操作輸入裝置160和顯示裝置162。
再次參照圖19,描述第二信息處理裝置200的配置示例。通信單元202是包括在第二信息處理裝置200中的通信部件,并通過網絡400 (或直接地)以無線或有線方式與諸如第一信息處理裝置100、服務器500等的外部裝置進行通信。此外,通信單元202的通信由控制單元204控制。在此,作為通信單元202,例如,存在通信天線、RF電路、LAN終端、發射和接收電路等,但是通信單元202的配置并不限于此。例如,通信單元202可以采用與諸如USB終端、發射和接收電路等的能夠進行通信的任意標準對應的配置,或者能夠通過網絡400與外部裝置進行通信的任意配置。
控制單元204被配置成例如MPU,并起到控制整個第二信息處理裝置200的作用。此外,控制單元204例如包括分布控制單元210和處理單元212,并起到執行涉及驗證處理的根據本實施例的信息處理方法的處理的主導作用。
分布控制單元210起到執行處理(1)(分布控制處理)的主導作用。分布控制單元210例如對包括重復處理的驗證處理中要驗證的簽名數據或證明數據進行分割,并使得在一個或兩個外部裝置中分布式地執行針對分割的簽名數據或證明數據的驗證處理中的重復處理。更具體來說,分布控制單元210執行處理(1)(分布控制處理)的例如與第一示例到第三示例有關的處理。
此外,分布控制單元210可以對用于驗證簽名數據或證明數據的包括重復處理的驗證處理中的重復處理中的處理進行分割,并使得在一個或兩個外部裝置中分布式地執行分割的處理。
處理單元212起到執行處理(II)(驗證處理)的主導作用,并利用外部裝置的處理結果來驗證簽名數據或證明數據,外部裝置將通過分布控制單元210執行的處理分布式地執行處理。
控制單元204利用所包括的分布控制單元210和處理單元212,主導涉及驗證處理的根據本實施例的信息處理方法的處理(例如,處理(I)(分布控制處理)和處理(II)(驗證處理))。
第二信息處理裝置200基于圖19所示的配置,執行涉及驗證處理的根據本實施例的信息處理方法的處理(例如,處理(I)(分布控制處理)和處理(II)(驗證處理))。這樣,第二信息處理裝置200可以利用圖19所 示的配置加速驗證處理。
應當指出,根據本實施例的第二信息處理裝置的配置并不限于圖19所示的配置。
例如,根據本實施例的第二信息處理裝置可以包括獨立的圖17所示的分布控制單元210和處理單元212(例如,將每個單元實現為獨立的處理電路)。
此外,當根據本實施例的第二信息處理裝置經由外部通信裝置與諸如第一信息處理裝置100、服務器500等的外部裝置進行通信時,例如,根據本實施例的第二信息處理裝置可以不包括通信單元202。
如上所述,根據本實施例的第二信息處理裝置執行處理(I)(分布控制處理)和處理(II)(驗證處理),作為例如涉及驗證處理的根據本實施例的信息處理方法的處理。
在此,由于根據本實施例的驗證處理中的重復處理是重復獨立處理的處理,因此對一條分割的簽名數據或證明數據執行的根據本實施例的重復處理中的處理不會影響對其他分割的簽名數據或證明數據執行的根據本實施例的重復處理中的其他處理。換句話說,即使根據本實施例的第二信息處理裝置使得在一個或兩個或更多個外部裝置中分布式地執行對分割的簽名數據或證明數據的重復處理中的各個處理,該操作也不會影響根據本實施例的驗證處理的結果。
此外,通過使得在一個或兩個或更多個外部裝置中分布式地對分割的簽名數據或證明數據執行驗證處理中的重復處理,根據本實施例的第二信息處理裝置中執行的根據本實施例的驗證處理的處理量(計算量)減小。
因此,根據本實施例的第二信息處理裝置可以加速驗證處理。
此外,由于根據本實施例的信息處理方法的處理,在根據本實施例的第二信息處理裝置中的根據本實施例的驗證處理的處理量(計算量)減小,根據本實施例的第二信息處理裝置執行的處理的負荷也減小。這樣,利用根據本實施例的信息處理方法,即使根據本實施例的第二信息處理裝置是計算資源很少的裝置,根據本實施例的 第二信息處理裝置也能夠以比以前更高的速度執行根據本實施例的驗證處理。
再者,由于根據本實施例的第二信息處理裝置使得在一個或兩個或更多個外部裝置中分布式地執行對分割的簽名數據或證明數據的驗證處理中的重復處理,因此可以避免處理集中在一個裝置上。
以上,以第一信息處理裝置(充當執行涉及簽名或認證處理的信息處理方法的處理的簽名方或認證方的裝置)作為本實施例的例子進行了說明,但是本實施例并不限于此。本實施例可以應用于各種裝置,例如,構成傳感器網絡上的傳感器節點的裝置、臺式裝置、諸如移動電話和智能電話的通信裝置、視頻和音頻再現裝置(或視頻和音頻記錄和再現裝置)、游戲機、諸如PC(個人計算機)的計算機等。此外,本實施例也可以應用于例如能夠包含在上述裝置中的處理IC(集成電路)。
此外,以第二信息處理裝置(充當執行涉及驗證處理的信息處理方法的處理的驗證方的裝置)作為本實施例的例子進行了說明,但是本實施例并不限于此。本實施例可以應用于各種裝置,例如諸如PC、服務器等的計算機設備、臺式裝置、諸如移動電話和智能電話的通信裝置、視頻和音頻再現裝置(或視頻和音頻記錄和再現裝置)、游戲機等。此外,本實施例也可以應用于例如能夠包含在上述裝置中的處理IC。
此外,作為本實施例,以相對于根據本實施例的第一信息處理裝置和根據本實施例的第二信息處理裝置的外部裝置為例進行了說明,但是本實施例并不限于此。本實施例可以應用于使得能夠執行根據本實施例的信息處理方法的處理的各種裝置,例如,構成傳感器網絡上的傳感器節點的裝置、臺式裝置、諸如移動電話和智能電話的通信裝置、視頻和音頻再現裝置(或視頻和音頻記錄和再現裝置)、游戲機、諸如PC的計算機設備、服務器等。此外,根據本實施例的外部裝置采用圖18所示的硬件配置,但是根據本實施例的外部裝置的硬件配置并不限于此。
(根據本實施例的程序)
可以通過執行程序(例如,使得能夠執行涉及簽名或認證處理(如處理(1)(分布控制處理)和處理(2)(執行處理))的根據本實施 例的信息處理方法的處理的程序)來加速簽名或認證處理,所述程序用于在計算機中指示計算機充當根據本實施例的第一信息處理裝置(充當執行涉及簽名或認證處理的信息處理方法的處理的簽名方或認證方的裝置)。
此外,可以通過執行程序(例如,使得能夠執行涉及驗證處理(如處理(I)(分布控制處理)和處理(II)(驗證處理))的根據本實施例的信息處理方法的處理的程序)來加速驗證處理,所述程序用于在計算機中指示計算機充當根據本實施例的第二信息處理裝置(充當執行涉及驗證處理的信息處理方法的處理的驗證方的裝置)。
以上,參照附圖詳細描述了本技術的優選實施例,但是本技術的技術范圍并不限于此。本領域技術人員應當明白,取決于設計要求和其他因素,可以作出各種修改、組合、子組合以及變更,只要它們在所附權利要求或其等同物的范圍內即可。
例如,以上描述介紹了提供用于指示計算機充當根據本實施例的第一信息處理裝置(充當執行涉及簽名或認證處理的信息處理方法的處理的簽名方或認證方的裝置))或根據本實施例的第二信息處理裝置(充當執行涉及驗證處理的信息處理方法的處理的驗證方的裝置)的程序(計算機程序),但是也可以設置存儲各個程序或者一起存儲程序的記錄介質。
上述配置是本實施例的一個示例,當然落在本技術的技術范圍內。
此外,本技術也可以如下構成。
(1)一種信息處理裝置,包括:
分布控制單元,被配置成使得一個或兩個外部裝置分布式地執行包含重復處理的簽名或認證處理中的重復處理;和
處理單元,被配置成利用每個外部裝置的處理結果來執行所述簽名或認證處理。
(2)根據(1)所述的信息處理裝置,其中所述分布控制單元被配置成使得多個外部裝置分布式地執行所述簽名或認證處理中的重復 處理。
(3)根據(2)所述的信息處理裝置,其中所述分布控制單元被配置成將所述簽名或認證處理中的重復處理等分成外部裝置的數量份,并使得所述多個外部裝置執行分割的重復處理。
(4)根據(2)所述的信息處理裝置,其中所述分布控制單元被配置成將所述簽名或認證處理中的重復處理不等地分成外部裝置的數量份,并使得所述多個外部裝置執行分割的重復處理。
(5)根據(1)所述的信息處理裝置,其中所述分布控制單元被配置成使得一個或兩個或更多個外部裝置和所述處理單元分布式地執行所述簽名或認證處理中的重復處理。
(6)根據(5)所述的信息處理裝置,其中所述分布控制單元被配置成將所述簽名或認證處理中的重復處理等分成外部裝置和處理單元的總數份,并使得外部裝置和處理單元執行分割的重復處理。
(7)根據(5)所述的信息處理裝置,其中所述分布控制單元被配置成將所述簽名或認證處理中的重復處理不等地分成外部裝置和處理單元的總數份,并使得外部裝置和處理單元執行分割的重復處理。
(8)一種信息處理裝置,包括:
分布控制單元,被配置成對包含重復處理的驗證處理中的要驗證的簽名數據或證明數據進行分割,并使得一個或兩個外部裝置對分割的簽名數據或證明數據分布式地執行驗證處理中的重復處理;和
處理單元,被配置成利用每個外部裝置的處理結果來驗證簽名數據或證明數據。
(9)根據(8)所述的信息處理裝置,其中所述分布控制單元被配置成使得多個外部裝置對分割的簽名數據或證明數據分布式地執行驗證處理中的重復處理。
(10)根據(9)所述的信息處理裝置,其中所述分布控制單元被配置成將簽名數據或證明數據等分成外部裝置的數量份,并使得所述多個外部裝置對分割的簽名數據或證明數據執行驗證處理中的重復處理。
(11)根據(9)所述的信息處理裝置,其中所述分布控制單元被 配置成將簽名數據或證明數據不等地分成外部裝置的數量份,并使得所述多個外部裝置對分割的簽名數據或證明數據執行驗證處理中的重復處理。
(12)根據(8)所述的信息處理裝置,其中所述分布控制單元被配置成使得一個或兩個或更多個外部裝置和處理單元對分割的簽名數據或證明數據分布式地執行驗證處理中的重復處理。
(13)根據(12)所述的信息處理裝置,其中所述分布控制單元被配置成將簽名數據或證明數據等分成外部裝置和處理單元的總數份,并使得外部裝置和處理單元對分割的簽名數據或證明數據執行驗證處理中的重復處理。
(14)根據(12)所述的信息處理裝置,其中所述分布控制單元被配置成將簽名數據或證明數據不等地分成外部裝置和處理單元的總數份,并使得外部裝置和處理單元對分割的簽名數據或證明數據執行驗證處理中的重復處理。
(15)根據(8)到(14)中的任何一項所述的信息處理裝置,其中所述處理單元被配置成將簽名數據或證明數據的驗證結果發送到每個外部裝置。
(16)一種信息處理裝置,包括:
分布控制單元,被配置成對包含用于驗證簽名數據或證明數據的重復處理的驗證處理中的重復處理中的處理進行分割,并使得一個或兩個外部裝置分布式地執行分割的處理;和
處理單元,被配置成利用每個外部裝置的處理結果來驗證簽名數據或證明數據。
(17)一種信息處理方法,包括:
使得一個或兩個外部裝置分布式地執行包含重復處理的簽名或認證處理中的重復處理;和
利用每個外部裝置的處理結果來執行所述簽名或認證處理。
(18)一種信息處理方法,包括:
對包含重復處理的驗證處理中的要驗證的簽名數據或證明數據 進行分割,并使得一個或兩個外部裝置對分割的簽名數據或證明數據分布式地執行驗證處理中的重復處理;和
利用每個外部裝置的處理結果來驗證簽名數據或證明數據。
(19)一種使得計算機執行以下步驟的程序:
使得一個或兩個外部裝置分布式地執行包含重復處理的簽名或認證處理中的重復處理;和
利用每個外部裝置的處理結果來執行所述簽名或認證處理。
(20)一種使得計算機執行以下步驟的程序:
對包含重復處理的驗證處理中的要驗證的簽名數據或證明數據進行分割,并使得一個或兩個外部裝置對分割的簽名數據或證明數據分布式地執行驗證處理中的重復處理;和
利用每個外部裝置的處理結果來驗證簽名數據或證明數據。
本公開包含與于2012年9月11日在日本專利局提交的日本在先專利申請JP2012-199410中公開的主題相關的主題,通過引用將其全部內容并入于此。

關于本文
本文標題:信息處理裝置、信息處理方法以及程序.pdf
鏈接地址:http://www.pqsozv.live/p-6180838.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
钻石光影