特許ウォッチ

公開番号2025129765
公報種別公開特許公報(A)
公開日2025-09-05
出願番号2024026641
出願日2024-02-26
発明の名称処理装置、方法、及びプログラム
出願人日本電気株式会社
代理人個人
主分類H04L 9/08 20060101AFI20250829BHJP(電気通信技術)
要約【課題】公開鍵証明書の有効性に関する情報の真正性を向上させることができる、処理装置、方法、及びプログラムを提供する。
【解決手段】通常環境及びセキュア環境を有する処理装置は、公開鍵証明書の失効確認要求を受け付ける、前記通常環境にて動作する有効性確認処理部と、前記受け付けられた失効確認要求に対応する公開鍵証明書の有効性に関する情報を出力する、前記通常環境にて動作する有効性管理部と、前記有効性管理部についての正常性を検査する、前記セキュア環境にて動作する検査部と、を具備する。
【選択図】図1
特許請求の範囲【請求項１】
通常環境及びセキュア環境を有する処理装置に、
前記通常環境にて、公開鍵証明書の失効確認要求を受け付けることと、
前記通常環境にて、前記受け付けられた失効確認要求に対応する公開鍵証明書の有効性に関する情報を出力することと、
前記セキュア環境にて、前記通常環境についての正常性を検査することと、
を含む処理を実行させるプログラム。
続きを表示（約 1,400 文字）【請求項２】
前記処理は、
前記通常環境にて、前記有効性の判定に用いられる証明書失効リストを取得して第１格納部に格納することと、
前記セキュア環境にて、前記第１格納部に対する改ざんを検知することと、
を含む、請求項１記載のプログラム。
【請求項３】
前記処理は、前記通常環境にて、前記格納された証明書失効リストを参照して前記失効確認要求に対応する公開鍵証明書の有効性を判定することを含む、
請求項２記載のプログラム。
【請求項４】
前記有効性に関する情報は、前記有効性の判定結果を含む、
請求項３記載のプログラム。
【請求項５】
前記処理装置は、量子鍵配送リンクを用いて暗号鍵を送受信するトラステッドノードであり、
前記トラステッドノードは、少なくとも１つの他のトラステッドノードのそれぞれと量子鍵配送リンクを介して接続され、
前記処理は、
前記トラステッドノードを送信元ノードとし前記少なくとも１つの他のトラステッドノードのそれぞれを受信ノードとする少なくとも１つの量子鍵配送リンク、及び、前記少なくとも１つの他のトラステッドノードのそれぞれを送信元ノードとし前記トラステッドノードを受信ノードとする少なくとも１つの量子鍵配送リンクと、各量子鍵配送リンクの信頼度とを対応づけた対応関係を保持することと、
前記トラステッドノード及び前記少なくとも１つの他のトラステッドノードのうちで、前記対応関係において前記信頼度が最も高い量子鍵配送リンクの送信元ノードを、前記失効確認要求に対応する公開鍵証明書の有効性を確認する確認先として選択することと、
を含む、
請求項１から４のいずれか１項に記載のプログラム。
【請求項６】
前記信頼度に関するパラメータは、量子ビットエラーレートである、
請求項５記載のプログラム。
【請求項７】
前記処理は、前記有効性に関する情報を前記失効確認要求の送信元装置に送信することを含む、
請求項１から４のいずれか１項に記載のプログラム。
【請求項８】
前記失効確認要求は、失効確認対象の公開鍵証明書を含む、
請求項１から４のいずれか１項に記載のプログラム。
【請求項９】
通常環境及びセキュア環境を有する処理装置であって、
公開鍵証明書の失効確認要求を受け付ける、前記通常環境にて動作する有効性確認処理部と、
前記受け付けられた失効確認要求に対応する公開鍵証明書の有効性に関する情報を出力する、前記通常環境にて動作する有効性管理部と、
前記有効性管理部についての正常性を検査する、前記セキュア環境にて動作する検査部と、
を具備する処理装置。
【請求項１０】
通常環境及びセキュア環境を有する処理装置によって実行される方法であって、
前記通常環境にて、公開鍵証明書の失効確認要求を受け付けることと、
前記通常環境にて、前記受け付けられた失効確認要求に対応する公開鍵証明書の有効性に関する情報を出力することと、
前記セキュア環境にて、前記通常環境についての正常性を検査することと、
を含む方法。

発明の詳細な説明【技術分野】
【０００１】
本開示は、処理装置、方法、及びプログラムに関する。
続きを表示（約 1,900 文字）【背景技術】
【０００２】
公開鍵証明書の失効状態を取得するための通信プロトコルとしてOCSP（Online Certificate Status Protocol）が知られている（例えば、非特許文献１）。公開鍵暗号基盤（Public Key Infrastructure：PKI）では、認証局（Certificate Authorities：CA）が発行した証明書を失効させる場合に、証明書失効リスト（Certificate Revocation List：CRL）を作成する。OCSPレスポンダ（つまり、有効性管理機能）は、CRLを取り込んで保管し、CRLを利用した証明書の有効性確認を行うことができる。
【先行技術文献】
【非特許文献】
【０００３】
Stefan Santesson, Michael Myers, Rich Ankney, Ambarish Malpani, Slava Galperin, Carlisle Adams, "X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP", Internet Engineering Task Force (IETF), Request for Comments: 6960, June 2013
【発明の概要】
【発明が解決しようとする課題】
【０００４】
しかしながら、有効性管理機能の正常性が担保されていない場合、公開鍵証明書の有効性に関する情報の真正性が担保されない可能性がある。
【０００５】
本開示の目的は、公開鍵証明書の有効性に関する情報の真正性を向上させることができる、処理装置、方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【０００６】
本開示に係るプログラムは、通常環境及びセキュア環境を有する処理装置に、前記通常環境にて、公開鍵証明書の失効確認要求を受け付けることと、前記通常環境にて、前記受け付けられた失効確認要求に対応する公開鍵証明書の有効性に関する情報を出力することと、前記セキュア環境にて、前記通常環境についての正常性を検査することと、を含む処理を実行させる。
【０００７】
本開示に係る処理装置は、通常環境及びセキュア環境を有する処理装置であって、公開鍵証明書の失効確認要求を受け付ける、前記通常環境にて動作する有効性確認処理部と、前記受け付けられた失効確認要求に対応する公開鍵証明書の有効性に関する情報を出力する、前記通常環境にて動作する有効性管理部と、前記有効性管理部についての正常性を検査する、前記セキュア環境にて動作する検査部と、を具備する。
【０００８】
本開示に係る方法は、通常環境及びセキュア環境を有する処理装置によって実行される方法であって、前記通常環境にて、公開鍵証明書の失効確認要求を受け付けることと、前記通常環境にて、前記受け付けられた失効確認要求に対応する公開鍵証明書の有効性に関する情報を出力することと、前記セキュア環境にて、前記通常環境についての正常性を検査することと、を含む。
【発明の効果】
【０００９】
本開示により、公開鍵証明書の有効性に関する情報の真正性を向上させることができる、処理装置、方法、及びプログラムを提供することができる。
【図面の簡単な説明】
【００１０】
本開示のシステムの一例を示す図である。
本開示の処理装置の一例を示すブロック図である。
本開示の処理装置の処理動作の一例を示すフローチャートである。
本開示のシステムの他の一例を示す図である。
本開示の処理装置の他の一例を示すブロック図である。
本開示の処理装置の処理動作の他の一例を示すフローチャートである。
本開示のシステムの他の一例を示す図である。
本開示の処理装置の他の一例を示すブロック図である。
本開示の管理テーブルの一例を示す図である。
本開示の処理装置の処理動作の他の一例を示すフローチャートである。
本開示の処理装置の処理動作の他の一例を示すフローチャートである。
処理装置の構成例を示す図である。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許