JP2002258745A - Digital signature device - Google Patents
Digital signature deviceInfo
- Publication number
- JP2002258745A JP2002258745A JP2001061353A JP2001061353A JP2002258745A JP 2002258745 A JP2002258745 A JP 2002258745A JP 2001061353 A JP2001061353 A JP 2001061353A JP 2001061353 A JP2001061353 A JP 2001061353A JP 2002258745 A JP2002258745 A JP 2002258745A
- Authority
- JP
- Japan
- Prior art keywords
- signer
- electronic signature
- hash value
- data
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は電子署名を行う装置
に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an electronic signature device.
【0002】[0002]
【従来の技術】電子署名は、文書などが署名を行った者
により作成されたものであり、かつ他者により改ざんさ
れていないことを証明する技術として、近年の通信ネッ
トワークを通じた電子決済の普及などとともに重要性が
増している。図5はこのような従来の電子署名装置の一
例を示す構成図である。図5に示した電子署名装置10
2は、指紋照合器104(特開2000−188594
号公報)とパーソナルコンピュータ106(パソコン1
06ともいう)により構成されている。電子署名を行う
場合には、署名者はまずパソコン106を操作して、電
子署名を行うべきたとえば小切手108のデーターにも
とづいて小切手108の画像をパソコン106の画面に
表示させる。署名者はこれを見て小切手108の内容を
確認し、内容に間違いがない場合には、指紋照合器10
4の指紋照合センサー110上に自身の指111を配置
する。これにより指紋照合器104は指紋を読み取って
指紋の画像データーを生成し、指紋照合器104にあら
かじめ登録されている、上記署名者の指紋の画像データ
ーと比較して、上記読み取った指紋が登録されている指
紋か否かを判定する。2. Description of the Related Art In recent years, electronic payment through a communication network has been widely used as a technique for proving that a document or the like has been created by a person who signed the document and has not been tampered with by others. The importance is increasing together with the above. FIG. 5 is a configuration diagram showing an example of such a conventional digital signature device. Digital signature device 10 shown in FIG.
2 is a fingerprint collator 104 (Japanese Patent Laid-Open No. 2000-188594).
Publication) and personal computer 106 (personal computer 1)
06). When performing an electronic signature, the signer first operates the personal computer 106 to display an image of the check 108 on the screen of the personal computer 106 based on the data of the check 108 to be electronically signed, for example. The signer sees this and checks the contents of the check 108, and if there is no mistake, the fingerprint collator 10
The user places his / her finger 111 on the fingerprint collation sensor 110. Accordingly, the fingerprint collator 104 reads the fingerprint to generate fingerprint image data, compares it with the signer's fingerprint image data registered in advance in the fingerprint collator 104, and registers the read fingerprint. It is determined whether the fingerprint is present.
【0003】この判定結果が正の場合には、指紋照合器
104は、あらかじめ公開暗号鍵方式にもとづいて生成
しておいた公開鍵と秘密鍵のうち、秘密鍵をケーブル1
12を通じてパソコン106に出力する。パソコン10
6側では、この秘密鍵を指紋照合器104から受け取る
と、上記小切手108のデーターにもとづいてハッシュ
値を生成するとともに、同ハッシュ値を、指紋照合器1
04からの秘密鍵を用いて暗号化する。なお、ハッシュ
値の暗号化は指紋照合器104で行う構成でもよく、そ
の場合、パソコン106は、生成したハッシュ値を指紋
照合器104に送り、指紋照合器104はパソコンから
のハッシュ値を上記秘密鍵により暗号化してパソコン1
06に出力する。If the result of this determination is positive, the fingerprint collator 104 converts the secret key among the public key and secret key generated in advance based on the public encryption key method into the cable 1.
12 to the personal computer 106. PC 10
When the secret key is received from the fingerprint collator 104, the hash value is generated on the side of the fingerprint collator 104 based on the data of the check 108, and the hash value is used as the fingerprint collator 1
Encrypt using the secret key from 04. The hash value may be encrypted by the fingerprint collator 104. In this case, the personal computer 106 sends the generated hash value to the fingerprint collator 104, and the fingerprint collator 104 transmits the hash value from the personal computer to the secret data. Encrypted with a key and personal computer 1
06 is output.
【0004】これにより電子署名が完了し、暗号化され
たハッシュ値は通信ネットワークや記憶媒体を通じて受
け取り手に渡されることになる。ハッシュ値を受け取っ
た側では、上記署名者の公開鍵を用いてハッシュ値を復
号するとともに、上記小切手108のハッシュ値を、上
記パソコン106と同じアルゴリズムによって生成す
る。そして、生成したハッシュ値と、復号したハッシュ
値とが一致した場合には、小切手108は間違いなく上
記署名者により署名されたものであると判定できる。[0004] Thus, the digital signature is completed, and the encrypted hash value is passed to the recipient through a communication network or a storage medium. On the side receiving the hash value, the hash value is decrypted using the signer's public key, and the hash value of the check 108 is generated by the same algorithm as that of the personal computer 106. If the generated hash value matches the decrypted hash value, it can be determined that the check 108 has definitely been signed by the signer.
【0005】[0005]
【発明が解決しようとする課題】しかし、このような電
子署名装置102は、よりセキュリティーを高めるべ
く、以下の点で改良が望まれる。すなわち、パソコン1
06がたとえば通信ネットワークに接続されている場合
には、通信ネットワークを通じて何らかの形でパソコン
106にプログラムが組み込まれる可能性がある。そし
て、そのプログラムにより、上述のように小切手108
からハッシュ値を生成する段階で小切手108の金額を
100万円から120万円に変更されるといったことが
起こり得る。However, such a digital signature device 102 is desired to be improved in the following points in order to further enhance security. That is, the personal computer 1
For example, when 06 is connected to a communication network, the program may be incorporated in the personal computer 106 through the communication network in some form. The program then checks 108 as described above.
It is possible that the amount of the check 108 is changed from 1,000,000 yen to 1.2 million yen at the stage of generating the hash value from.
【0006】このような変更が加えられると、署名者は
100万円と記載された小切手108をパソコン106
の画面で確認して署名を行ったにもかかわらず、120
万円の小切手に対して署名をしたことになり、損失を被
る結果となる。本発明はこの種の問題を解決するために
なされたもので、その目的は、確実に、署名者が確認し
たデーターに対してのみ電子署名が行われるようにした
電子署名装置を提供することにある。[0006] When such a change is made, the signer puts a check 108 describing 1 million yen on the personal computer 106.
Despite confirming and signing on the screen of
Signing a check of 10,000 yen would result in loss. The present invention has been made to solve this kind of problem, and an object of the present invention is to provide an electronic signature device that ensures that an electronic signature is performed only on data confirmed by a signer. is there.
【0007】[0007]
【課題を解決するための手段】本発明は上記目的を達成
するため、署名者があらかじめ登録されている特定の人
物であるか否かを判定する認証手段と、電子署名を行う
べきデーターを表す情報を出力する情報出力手段と、前
記電子署名を行うべきデーターからハッシュ値を生成す
るハッシュ値生成手段と、公開鍵暗号方式にもとづく公
開鍵および秘密鍵を生成する暗号鍵生成手段と、前記暗
号鍵生成手段が生成した前記秘密鍵を用いて、前記ハッ
シュ値生成手段が生成した前記ハッシュ値を暗号化する
ハッシュ値暗号化手段と、署名者が登録されている特定
の人物であると前記認証手段が判定した場合に、前記ハ
ッシュ値暗号化手段が暗号化した前記ハッシュ値を出力
するハッシュ値出力手段とを備えたことを特徴とする。In order to achieve the above object, the present invention represents an authentication means for determining whether a signer is a specific person registered in advance, and data to be digitally signed. Information output means for outputting information; hash value generation means for generating a hash value from data to be subjected to the electronic signature; encryption key generation means for generating a public key and a secret key based on a public key cryptosystem; A hash value encryption unit that encrypts the hash value generated by the hash value generation unit using the secret key generated by the key generation unit; and verifies that the signer is a registered specific person. A hash value output unit that outputs the hash value encrypted by the hash value encryption unit when the unit determines.
【0008】本発明の電子署名装置では、情報出力手段
が、電子署名を行うべきデーターを表す情報を出力する
ので、署名者はこの出力結果にもとづいて電子署名を行
うべきデーターの内容を確認することができる。そし
て、ハッシュ値生成手段は上記電子署名を行うべきデー
ターにもとづいてハッシュ値を生成する。その後、ハッ
シュ値暗号化手段は、暗号鍵生成手段が生成した秘密鍵
を用いてハッシュ値生成手段が生成したハッシュ値を暗
号化し、ハッシュ値出力手段は、署名者が特定の人物で
あると認証手段が判定した場合に、ハッシュ値暗号化手
段が暗号化したハッシュ値を出力する。このように本発
明では、情報出力手段が内容確認のために情報を出力す
るデーターと、ハッシュ値生成手段がハッシュ値の生成
に用いるデーターとは常に同一であり、したがって、か
ならず署名者が確認したデーターに対してのみ電子署名
が行われる。In the electronic signature device of the present invention, the information output means outputs information representing data to be subjected to an electronic signature, and the signer confirms the contents of the data to be electronically signed based on the output result. be able to. Then, the hash value generation means generates a hash value based on the data to be digitally signed. Thereafter, the hash value encryption unit encrypts the hash value generated by the hash value generation unit using the secret key generated by the encryption key generation unit, and the hash value output unit authenticates that the signer is a specific person. When the means determines, the hash value encrypted by the hash value encryption means is output. As described above, in the present invention, the data from which the information output means outputs information for content confirmation and the data used by the hash value generation means for generating the hash value are always the same, and therefore, the signer must always confirm the data. An electronic signature is performed only on data.
【0009】[0009]
【発明の実施の形態】次に本発明の実施の形態例につい
て図面を参照して説明する。図1は本発明による電子署
名装置の一例を示すブロック図、図2の(A)は電子署
名装置を示す外観図、(B)は液晶モニターに表示され
た文書の一例を示す平面図である。図2の(A)に示し
たように、本実施の形態例の電子署名装置2は、ケース
状あるいはカード状などの単一の装置収容体4の表面に
指紋照合センサー6および液晶モニター8(LCDモニ
ター)を配置して構成されている。指紋照合センサー6
は、指紋照合センサー6上に配置された指28から指紋
を読み取り、指紋の映像信号を生成する。液晶モニター
8は、USBケーブル10を通じて供給された、電子署
名を行うべき文書のデーターにもとづいて同文書の画像
を表示するために設けられている。Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing an example of an electronic signature device according to the present invention, FIG. 2A is an external view showing the electronic signature device, and FIG. 1B is a plan view showing an example of a document displayed on a liquid crystal monitor. . As shown in FIG. 2A, the electronic signature device 2 of the present embodiment has a fingerprint matching sensor 6 and a liquid crystal monitor 8 ( LCD monitor). Fingerprint collation sensor 6
Reads a fingerprint from a finger 28 disposed on the fingerprint collation sensor 6 and generates a video signal of the fingerprint. The liquid crystal monitor 8 is provided for displaying an image of a document based on data of the document to be digitally signed, which is supplied through the USB cable 10.
【0010】より詳しくは、電子署名装置2は図1に示
したような構成となっている。すなわち、電子署名装置
2はバスライン12により接続されたCPU14および
プログラムメモリー16を含み、CPU14はプログラ
ムメモリー16に格納されたプログラムデーターにもと
づき動作し、電子署名装置2全体の制御などを行う。More specifically, the electronic signature device 2 has a configuration as shown in FIG. That is, the electronic signature device 2 includes a CPU 14 and a program memory 16 connected by the bus line 12, and the CPU 14 operates based on the program data stored in the program memory 16 and controls the entire electronic signature device 2.
【0011】バスライン12にはまた、指紋照合回路1
8および暗号処理回路20が接続されている。指紋照合
回路18は、たとえばLSI(Large Scale
Integrated Circuit)から成り、
指紋照合センサー6からの映像信号にもとづいて、同映
像信号が表す指紋画像と、あらかじめ画像メモリー22
に格納されている指紋のテンプレート画像とを、たとえ
ばパターンマッチングなどを行って比較し、指紋照合セ
ンサー6により読み取られた指紋があらかじめ登録され
ている指紋か否かを判定する。なお、指紋照合回路18
は指紋照合センサー6とともに本発明に係わる認証手
段、すなわち指紋照合手段を構成している。The bus line 12 also has a fingerprint matching circuit 1
8 and the cryptographic processing circuit 20 are connected. The fingerprint matching circuit 18 is, for example, an LSI (Large Scale).
Integrated Circuit)
Based on the video signal from the fingerprint collation sensor 6, a fingerprint image represented by the video signal is stored in advance in the image memory 22.
Is compared with the template image of the fingerprint stored in the fingerprint collation by performing, for example, pattern matching, and it is determined whether the fingerprint read by the fingerprint collation sensor 6 is a fingerprint registered in advance. Note that the fingerprint matching circuit 18
Together with the fingerprint collation sensor 6 constitutes the authentication means according to the present invention, that is, the fingerprint collation means.
【0012】暗号処理回路20(本発明に係わるハッシ
ュ値生成手段、暗号鍵生成手段、ハッシュ値暗号化手
段)は、たとえばLSIから成り、文書データーのハッ
シュ値の生成、ならびに公開鍵暗号方式にもとづく公開
鍵および秘密鍵の生成を行い、さらに上記ハッシュ値を
上記秘密鍵によって暗号化する。The cryptographic processing circuit 20 (hash value generation means, encryption key generation means, hash value encryption means according to the present invention) comprises, for example, an LSI, and generates a hash value of document data and is based on a public key cryptosystem. A public key and a secret key are generated, and the hash value is encrypted with the secret key.
【0013】上記液晶モニター8(本発明に係わる情報
出力手段)は、液晶コントローラー24を通じてバスラ
イン12に接続され、液晶コントローラー24による制
御のもとで、CPU14からバスライン12を通じて送
られてくるデーターにもとづき文書を表示する。上記U
SBケーブル10は、USBコントローラー26を通じ
てバスライン12に接続されており、USBケーブル1
0を介してCPU14が外部機器との間でデーターの授
受を行えるようになっている。The liquid crystal monitor 8 (information output means according to the present invention) is connected to the bus line 12 through a liquid crystal controller 24, and under the control of the liquid crystal controller 24, data transmitted from the CPU 14 through the bus line 12. Display the document based on the U above
The SB cable 10 is connected to the bus line 12 through a USB controller 26, and the USB cable 1
0 allows the CPU 14 to exchange data with an external device.
【0014】次に、このように構成された電子署名装置
2の動作について説明する。ここでは、一例として電子
署名装置2はUSBケーブル10を介して不図示のパソ
コンに接続されており、電子署名を行うべき文書データ
ーは同パソコンから供給され、また結果も同パソコンに
出力するものとする。電子署名装置2により電子署名を
行う場合、署名者はまず上記パソコンを操作して、電子
署名を行うべきたとえば小切手のデーターを電子署名装
置2に出力させ、また電子署名の実行を指示させる。こ
れにより電子署名装置2では、CPU14が上記文書デ
ーターをUSBケーブル10、USBコントローラー2
6、ならびにバスライン12を通じて受け取り、プログ
ラムメモリー16に格納するとともに、バスライン12
および液晶コントローラー24を通じて液晶モニター8
に出力し、図2の(B)に示したように、小切手の画像
を画面に表示させる。Next, the operation of the digital signature device 2 configured as described above will be described. Here, as an example, the electronic signature device 2 is connected via a USB cable 10 to a personal computer (not shown), the document data to be electronically signed is supplied from the personal computer, and the result is also output to the personal computer. I do. When performing an electronic signature using the electronic signature device 2, the signer first operates the personal computer to cause the electronic signature device 2 to output, for example, data of a check to be electronically signed, and to instruct execution of the electronic signature. Thus, in the electronic signature device 2, the CPU 14 transmits the document data to the USB cable 10 and the USB controller 2
6 and received through the bus line 12 and stored in the program memory 16;
And the LCD monitor 8 through the LCD controller 24
, And an image of the check is displayed on the screen as shown in FIG.
【0015】署名者はこの表示を見て小切手の内容を確
認し、内容に間違いがない場合には、指紋照合センサー
6の上に自身の指28を配置する。指紋照合センサー6
は指8が配置されると指8から指紋を読み取って指紋の
映像信号を生成し、指紋照合回路18に出力する。そし
て、指紋照合回路18では、この映像信号が表す指紋画
像と、あらかじめ画像メモリー22に格納されている指
紋のテンプレート画像とを、たとえばパターンマッチン
グなどを行って比較し、指紋照合センサー6により読み
取られた指紋が登録されている指紋か否かを判定する。
この判定結果が正の場合、指紋照合回路18はその旨を
CPU14に通知する。The signer checks the contents of the check by looking at this display, and places his / her finger 28 on the fingerprint collation sensor 6 if there is no mistake in the contents. Fingerprint collation sensor 6
When the finger 8 is placed, the fingerprint is read from the finger 8 to generate a fingerprint video signal and output to the fingerprint matching circuit 18. Then, the fingerprint matching circuit 18 compares the fingerprint image represented by the video signal with the template image of the fingerprint stored in advance in the image memory 22 by performing, for example, pattern matching and the like, and is read by the fingerprint matching sensor 6. It is determined whether the registered fingerprint is a registered fingerprint.
If the determination result is positive, the fingerprint matching circuit 18 notifies the CPU 14 of the determination.
【0016】これによりCPU14は、暗号処理回路2
0を起動するとともにプログラムメモリー16に格納さ
れている文書データーを暗号処理回路20に供給する。
そして、暗号処理回路20は、供給された文書データー
のハッシュ値を生成し、あらかじめ公開暗号鍵方式にも
とづいて生成しておいた公開鍵と秘密鍵のうち、秘密鍵
を用いて上記ハッシュ値を暗号化する。As a result, the CPU 14
0, and supplies the document data stored in the program memory 16 to the encryption processing circuit 20.
Then, the cryptographic processing circuit 20 generates a hash value of the supplied document data, and among the public key and the secret key generated in advance based on the public encryption key method, uses the secret key to generate the hash value. Encrypt.
【0017】CPU14はこの暗号化されたハッシュ値
を受け取り、上述のように署名者が認証されているた
め、ハッシュ値出力手段として動作して、USBコント
ローラー26からUSBケーブル10を通じて上記パソ
コンに出力する。これにより電子署名が完了し、暗号化
されたハッシュ値は、その後、パソコンから通信ネット
ワークや記憶媒体を通じて受け取り手に渡されることに
なる。The CPU 14 receives the encrypted hash value, and since the signer has been authenticated as described above, the CPU 14 operates as hash value output means and outputs the hash value from the USB controller 26 to the personal computer through the USB cable 10. . Thus, the digital signature is completed, and the encrypted hash value is then passed from the personal computer to the recipient via a communication network or a storage medium.
【0018】このように本実施の形態例では、液晶モニ
ター8が表示する文書画像のデーターと、暗号処理回路
20がハッシュ値の生成に用いるデーターとは常に同一
であり、したがって、かならず署名者が確認したデータ
ーに対してのみ電子署名が行われる。As described above, in the present embodiment, the data of the document image displayed by the liquid crystal monitor 8 and the data used by the cryptographic processing circuit 20 to generate the hash value are always the same, so that the signer is always required. An electronic signature is performed only on the confirmed data.
【0019】本実施の形態例では、署名者指紋により認
証を行うとしたが、署名者の認証は様々な技術により行
うことができ、たとえば署名者の網膜など他のバイオメ
トリックスにもとづいて署名者があらかじめ登録されて
いる特定の人物であるか否かを判定するようにすること
も可能である。また、署名者の声紋を利用して認証を行
うことも可能である。In this embodiment, the authentication is performed using the fingerprint of the signer. However, the authentication of the signer can be performed by various techniques, for example, based on other biometrics such as the retina of the signer. It is also possible to determine whether or not is a specific person registered in advance. It is also possible to perform authentication using the voiceprint of the signer.
【0020】さらに、電子署名装置2に筆圧センサーを
組み込んで、署名者が文字を書く際の筆圧の変化にもと
づいて署名者の認証を行うこともできる。その際、液晶
モニター8の表示部に筆圧センサーを重ねて配置すれ
ば、署名者は小切手などの画像の署名欄にモニター上で
署名すれば認証が行われることになり、認証方法が署名
者にとって分かり易いものとなる。図3は、このような
構成の電子署名装置30の一例を示す外観図である。液
晶モニター8の表示部32に、透明なパネル状の筆圧セ
ンサー34が重ねて配置されており、署名者はこの上で
サインを行えばよい。Further, by incorporating a writing pressure sensor in the electronic signature device 2, the signer can be authenticated based on a change in writing pressure when the signer writes characters. At this time, if the pen pressure sensor is superimposed on the display unit of the liquid crystal monitor 8, the signer can perform authentication by signing the signature field of an image such as a check on the monitor. It is easy to understand. FIG. 3 is an external view showing an example of the digital signature device 30 having such a configuration. A transparent panel-shaped pen pressure sensor 34 is superposed on the display unit 32 of the liquid crystal monitor 8, and the signer can sign on this.
【0021】そして、キーボードなどのパスワード入力
手段を設け、入力されたパスワードと、あらかじめ登録
されているパスワードとを、照合手段としてのたとえば
CPU14により比較して認証を行う構成とすることも
可能である。また、単一の認証手段にかぎらず、複数の
認証手段を組み合わせて用いることも有効である。It is also possible to provide a password input means such as a keyboard, and compare the input password with a pre-registered password by, for example, the CPU 14 as a verification means to perform authentication. . It is also effective to use not only a single authentication unit but also a combination of a plurality of authentication units.
【0022】本実施の形態例では、情報出力手段として
液晶モニター8を用いたが、文書の内容を読み上げて署
名者に通知する構成としてもよい。図4はこのような構
成の他の実施の形態例を示す外観図でる。図4に示した
電子署名装置36では、液晶モニター8に代えてスピー
カー38が配置されており、スピーカー38を通じて署
名すべき文書の内容が音声情報として出力される。署名
者はこの音声を聴取して文書の内容を確認し、署名を行
うことができる。なお、スピーカー38の代わりにイア
ホーンをも用いることも無論可能である。In this embodiment, the liquid crystal monitor 8 is used as the information output means. However, a configuration may be adopted in which the contents of the document are read out and notified to the signer. FIG. 4 is an external view showing another embodiment of such a configuration. In the electronic signature device 36 shown in FIG. 4, a speaker 38 is provided instead of the liquid crystal monitor 8, and the contents of the document to be signed are output as audio information through the speaker 38. The signer can listen to this sound, confirm the contents of the document, and sign. Note that it is of course possible to use an earphone instead of the speaker 38.
【0023】さらに、情報出力手段として、署名すべき
文書データーを映像信号として出力する出力端子や、文
書データーを音声信号として出力する出力端子を設け、
実際に画像を表示したり、音声を発する機器は外部に接
続するようにすることも可能である。また、電子署名装
置2ではパソコンなどの外部機器との接続をUSB方式
により行うとしたが、RS232C規格にもとづくイン
ターフェースを用いることも無論可能である。Further, an output terminal for outputting document data to be signed as a video signal and an output terminal for outputting document data as an audio signal are provided as information output means.
A device that actually displays an image or emits sound can be connected to the outside. In the electronic signature device 2, the connection with an external device such as a personal computer is performed by the USB system. However, it is of course possible to use an interface based on the RS232C standard.
【0024】[0024]
【発明の効果】以上説明したように本発明の電子署名装
置では、情報出力手段が、電子署名を行うべきデーター
を表す情報を出力するので、署名者はこの出力結果にも
とづいて電子署名を行うべきデーターの内容を確認する
ことができる。そして、ハッシュ値生成手段は上記電子
署名を行うべきデーターにもとづいてハッシュ値を生成
する。その後、ハッシュ値暗号化手段は、暗号鍵生成手
段が生成した秘密鍵を用いてハッシュ値生成手段が生成
したハッシュ値を暗号化し、ハッシュ値出力手段は、署
名者が特定の人物であると認証手段が判定した場合に、
ハッシュ値暗号化手段が暗号化したハッシュ値を出力す
る。このように本発明では、情報出力手段が内容確認の
ために情報を出力するデーターと、ハッシュ値生成手段
がハッシュ値の生成に用いるデーターとは常に同一であ
り、したがって、かならず署名者が確認したデーターに
対してのみ電子署名が行われる。As described above, in the electronic signature apparatus of the present invention, the information output means outputs information representing data to be electronically signed, and the signer performs the electronic signature based on the output result. You can check the contents of the data you need. Then, the hash value generation means generates a hash value based on the data to be digitally signed. Thereafter, the hash value encryption unit encrypts the hash value generated by the hash value generation unit using the secret key generated by the encryption key generation unit, and the hash value output unit authenticates that the signer is a specific person. If the means determines,
The hash value encrypted by the hash value encryption means is output. As described above, in the present invention, the data from which the information output means outputs information for content confirmation and the data used by the hash value generation means for generating the hash value are always the same, and therefore, the signer must always confirm the data. An electronic signature is performed only on data.
【図1】本発明による電子署名装置の一例を示すブロッ
ク図である。FIG. 1 is a block diagram illustrating an example of an electronic signature device according to the present invention.
【図2】(A)は実施の形態例の電子署名装置を示す外
観図、(B)は液晶モニターに表示された小切手を示す
平面図である。FIG. 2A is an external view showing an electronic signature device according to an embodiment, and FIG. 2B is a plan view showing a check displayed on a liquid crystal monitor.
【図3】筆圧センサーを用いた実施の形態例を示す外観
図である。FIG. 3 is an external view showing an embodiment using a pen pressure sensor.
【図4】スピーカーを用いた実施の形態例を示す外観図
である。FIG. 4 is an external view showing an embodiment using a speaker.
【図5】従来の電子署名装置の一例を示す構成図であ
る。FIG. 5 is a configuration diagram illustrating an example of a conventional digital signature device.
2……電子署名装置、4……装置収容体、6……指紋照
合センサー、8……液晶モニター、10……USBケー
ブル、12……バスライン、14……CPU、16……
プログラムメモリー、18……指紋照合回路、20……
暗号処理回路、22……画像メモリー、24……液晶コ
ントローラー、26……USBコントローラー、28…
…指、30……電子署名装置、32……表示部、34…
…筆圧センサー、36……電子署名装置、38……スピ
ーカー、102……電子署名装置、104……指紋照合
器、106……パーソナルコンピュータ(パソコン)、
108……小切手、110……指紋照合センサー、11
2……ケーブル。2 ... Electronic signature device, 4 ... Device housing, 6 ... Fingerprint collation sensor, 8 ... LCD monitor, 10 ... USB cable, 12 ... Bus line, 14 ... CPU, 16 ...
Program memory, 18 ... fingerprint matching circuit, 20 ...
Encryption processing circuit, 22 image memory, 24 liquid crystal controller, 26 USB controller, 28
... finger, 30 ... electronic signature device, 32 ... display unit, 34 ...
... pen pressure sensor, 36 ... electronic signature device, 38 ... speaker, 102 ... electronic signature device, 104 ... fingerprint collator, 106 ... personal computer (personal computer),
108 ... Check, 110 ... Fingerprint collation sensor, 11
2. Cable.
Claims (11)
の人物であるか否かを判定する認証手段と、 電子署名を行うべきデーターを表す情報を出力する情報
出力手段と、 前記電子署名を行うべきデーターからハッシュ値を生成
するハッシュ値生成手段と、 公開鍵暗号方式にもとづく公開鍵および秘密鍵を生成す
る暗号鍵生成手段と、 前記暗号鍵生成手段が生成した前記秘密鍵を用いて、前
記ハッシュ値生成手段が生成した前記ハッシュ値を暗号
化するハッシュ値暗号化手段と、 署名者が登録されている特定の人物であると前記認証手
段が判定した場合に、前記ハッシュ値暗号化手段が暗号
化した前記ハッシュ値を出力するハッシュ値出力手段と
を備えたことを特徴とする電子署名装置。An authentication unit configured to determine whether a signer is a specific person registered in advance; an information output unit configured to output information representing data to be subjected to an electronic signature; Hash value generation means for generating a hash value from power data, encryption key generation means for generating a public key and a secret key based on a public key cryptosystem, and using the secret key generated by the encryption key generation means, A hash value encryption unit that encrypts the hash value generated by the hash value generation unit; and, if the authentication unit determines that the signer is a registered specific person, the hash value encryption unit An electronic signature device comprising: a hash value output unit that outputs the encrypted hash value.
クスにもとづいて署名者があらかじめ登録されている特
定の人物であるか否かを判定することを特徴とする請求
項1記載の電子署名装置。2. The electronic signature apparatus according to claim 1, wherein the authentication unit determines whether the signer is a specific person registered in advance based on the signer's biometrics.
読み取り、読み取った指紋があらかじめ登録されている
指紋であるか否かを判定する指紋照合手段により構成さ
れていることを特徴とする請求項1記載の電子署名装
置。3. The method according to claim 1, wherein the authentication unit reads a fingerprint from the signer's finger and determines whether the read fingerprint is a pre-registered fingerprint. The electronic signature device according to claim 1.
いて署名者があらかじめ登録されている特定の人物であ
るか否かを判定することを特徴とする請求項1記載の電
子署名装置。4. The electronic signature device according to claim 1, wherein the authentication unit determines whether the signer is a specific person registered in advance based on a voiceprint of the signer.
の筆圧の変化にもとづいて署名者があらかじめ登録され
ている特定の人物であるか否かを判定することを特徴と
する請求項1記載の電子署名装置。5. The method according to claim 1, wherein the authentication unit determines whether the signer is a specific person registered in advance based on a change in pen pressure when the signer writes a character. Item 2. The electronic signature device according to Item 1.
入力するパスワード入力手段と、同パスワード入力手段
を通じて入力されたパスワードが、あらかじめ登録され
ているパスワードに一致するか否かを判定する照合手段
とを含んで構成されていることを特徴とする請求項1記
載の電子署名装置。6. A password input means for inputting a password by a signer, and a collation means for judging whether or not a password input through the password input means matches a password registered in advance. 2. The electronic signature device according to claim 1, comprising:
み、前記電子署名を行うべきデーターを文字情報として
前記液晶表示装置に表示することを特徴とする請求項1
記載の電子署名装置。7. The liquid crystal display device according to claim 1, wherein the information output unit includes a liquid crystal display device, and displays the data to be subjected to the electronic signature as character information on the liquid crystal display device.
Electronic signature device as described.
アホーンを含み、前記電子署名を行うべきデーターを音
声情報としてスピーカーまたはイアホーンを通じて出力
することを特徴とする請求項1記載の電子署名装置。8. The electronic signature device according to claim 1, wherein the information output means includes a speaker or an earphone, and outputs the data to be subjected to the electronic signature as audio information through the speaker or the earphone.
うべきデーターを映像信号として出力する出力端子を含
むことを特徴とする請求項1記載の電子署名装置。9. An electronic signature apparatus according to claim 1, wherein said information output means includes an output terminal for outputting data to be digitally signed as a video signal.
行うべきデーターを音声信号として出力する出力端子を
含むことを特徴とする請求項1記載の電子署名装置。10. The electronic signature device according to claim 1, wherein said information output means includes an output terminal for outputting data to be subjected to said electronic signature as an audio signal.
含み、前記電子署名を行うべきデーターを文字情報とし
て前記液晶表示装置に表示し、前記認証手段は、前記液
晶表示装置の表示部に配設された筆圧センサーを含み、
署名者が同筆圧センサー上で文字を書く際の筆圧の変化
にもとづいて署名者があらかじめ登録されている特定の
人物であるか否かを判定することを特徴とする請求項1
記載の電子署名装置。11. The information output means includes a liquid crystal display device, displays the data to be subjected to the electronic signature on the liquid crystal display device as character information, and the authentication means arranges the data on a display unit of the liquid crystal display device. Including a pen pressure sensor installed,
2. The method according to claim 1, wherein the signer determines whether the signer is a specific person registered in advance based on a change in writing pressure when the signer writes a character on the writing pressure sensor.
Electronic signature device as described.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001061353A JP2002258745A (en) | 2001-03-06 | 2001-03-06 | Digital signature device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001061353A JP2002258745A (en) | 2001-03-06 | 2001-03-06 | Digital signature device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002258745A true JP2002258745A (en) | 2002-09-11 |
Family
ID=18920659
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001061353A Pending JP2002258745A (en) | 2001-03-06 | 2001-03-06 | Digital signature device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002258745A (en) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004068650A1 (en) | 2003-01-29 | 2004-08-12 | Sony Corporation | Usb connector conversion device |
| JP2005051635A (en) * | 2003-07-30 | 2005-02-24 | Sony Corp | Authentication processor and security processing method |
| EP1594249A1 (en) * | 2003-02-14 | 2005-11-09 | Sony Corporation | Authentication processing device and security processing method |
| JP2006128761A (en) * | 2004-10-26 | 2006-05-18 | Sony Corp | Communication method and communication system employing encryption technology, and biological information verification apparatus |
| CN1331085C (en) * | 2003-03-05 | 2007-08-08 | 卡西欧计算机株式会社 | Image reading device |
| WO2008035413A1 (en) * | 2006-09-20 | 2008-03-27 | Fujitsu Limited | Information processor and information management method |
| JP2010515321A (en) * | 2006-12-29 | 2010-05-06 | エヌイーシー ヨーロッパ リミテッド | Method and system for enhancing the security of electronic signature generation with a chip card |
| JP2010541031A (en) * | 2007-09-04 | 2010-12-24 | インターナショナル・ビジネス・マシーンズ・コーポレーション | System and method for verifying electronic documents |
| JPWO2009118803A1 (en) * | 2008-03-24 | 2011-07-21 | 順子 杉中 | Information processing device, information processing device control program, information processing method, and electronic settlement support system |
| US8037309B2 (en) | 2004-04-26 | 2011-10-11 | Trek 2000 International Ltd. | Portable data storage device with encryption system |
| KR20160128998A (en) * | 2013-12-31 | 2016-11-08 | 바스코 데이타 시큐리티 인터내셔널 게엠베하 | Electronic signing methods, systems and apparatus |
| US9613019B2 (en) | 2013-09-06 | 2017-04-04 | International Business Machines Corporation | Techniques for automatically generating test data |
| JP2020031268A (en) * | 2018-08-20 | 2020-02-27 | 株式会社アクセル | Virtual currency system and signature device |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62138326A (en) * | 1985-12-12 | 1987-06-22 | Hakusui Kagaku Kogyo Kk | Production of zinc oxide powder for electrophotography |
| JPH0326126A (en) * | 1989-06-23 | 1991-02-04 | Toshiba Corp | Electronic signature preparing device |
| JPH09231466A (en) * | 1996-02-28 | 1997-09-05 | Hitachi Ltd | Portable ic card terminal |
| WO1999008415A2 (en) * | 1997-08-06 | 1999-02-18 | Infineon Technologies Ag | System for generating electronic signatures in absolute security |
| JPH11215119A (en) * | 1998-01-23 | 1999-08-06 | Canon Inc | Device and method for managing personal information |
| JPH11338826A (en) * | 1998-05-21 | 1999-12-10 | Yutaka Hokura | User authentication system and user authentication device |
| JP2000151871A (en) * | 1998-11-10 | 2000-05-30 | Precision:Kk | Portable image communication terminal |
-
2001
- 2001-03-06 JP JP2001061353A patent/JP2002258745A/en active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62138326A (en) * | 1985-12-12 | 1987-06-22 | Hakusui Kagaku Kogyo Kk | Production of zinc oxide powder for electrophotography |
| JPH0326126A (en) * | 1989-06-23 | 1991-02-04 | Toshiba Corp | Electronic signature preparing device |
| JPH09231466A (en) * | 1996-02-28 | 1997-09-05 | Hitachi Ltd | Portable ic card terminal |
| WO1999008415A2 (en) * | 1997-08-06 | 1999-02-18 | Infineon Technologies Ag | System for generating electronic signatures in absolute security |
| JPH11215119A (en) * | 1998-01-23 | 1999-08-06 | Canon Inc | Device and method for managing personal information |
| JPH11338826A (en) * | 1998-05-21 | 1999-12-10 | Yutaka Hokura | User authentication system and user authentication device |
| JP2000151871A (en) * | 1998-11-10 | 2000-05-30 | Precision:Kk | Portable image communication terminal |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004068650A1 (en) | 2003-01-29 | 2004-08-12 | Sony Corporation | Usb connector conversion device |
| CN100382394C (en) * | 2003-01-29 | 2008-04-16 | 索尼株式会社 | Usb connector conversion device |
| KR101035756B1 (en) * | 2003-01-29 | 2011-05-20 | 소니 주식회사 | Usb connector conversion device and connector conversion device |
| US7744423B2 (en) | 2003-01-29 | 2010-06-29 | Sony Corporation | USB connector conversion device |
| EP1594249A1 (en) * | 2003-02-14 | 2005-11-09 | Sony Corporation | Authentication processing device and security processing method |
| EP1594249A4 (en) * | 2003-02-14 | 2007-12-26 | Sony Corp | Authentication processing device and security processing method |
| US7739506B2 (en) | 2003-02-14 | 2010-06-15 | Sony Corporation | Authentication processing device and security processing method |
| CN1331085C (en) * | 2003-03-05 | 2007-08-08 | 卡西欧计算机株式会社 | Image reading device |
| JP4599814B2 (en) * | 2003-07-30 | 2010-12-15 | ソニー株式会社 | Authentication processing apparatus and security processing method |
| JP2005051635A (en) * | 2003-07-30 | 2005-02-24 | Sony Corp | Authentication processor and security processing method |
| US8037309B2 (en) | 2004-04-26 | 2011-10-11 | Trek 2000 International Ltd. | Portable data storage device with encryption system |
| JP2006128761A (en) * | 2004-10-26 | 2006-05-18 | Sony Corp | Communication method and communication system employing encryption technology, and biological information verification apparatus |
| WO2008035413A1 (en) * | 2006-09-20 | 2008-03-27 | Fujitsu Limited | Information processor and information management method |
| JPWO2008035413A1 (en) * | 2006-09-20 | 2010-01-28 | 富士通株式会社 | Information processing apparatus and information management method |
| JP4861423B2 (en) * | 2006-09-20 | 2012-01-25 | 富士通株式会社 | Information processing apparatus and information management method |
| US8386796B2 (en) | 2006-09-20 | 2013-02-26 | Fujitsu Limited | Information processing apparatus and information management method |
| JP2010515321A (en) * | 2006-12-29 | 2010-05-06 | エヌイーシー ヨーロッパ リミテッド | Method and system for enhancing the security of electronic signature generation with a chip card |
| JP2010541031A (en) * | 2007-09-04 | 2010-12-24 | インターナショナル・ビジネス・マシーンズ・コーポレーション | System and method for verifying electronic documents |
| JPWO2009118803A1 (en) * | 2008-03-24 | 2011-07-21 | 順子 杉中 | Information processing device, information processing device control program, information processing method, and electronic settlement support system |
| US9613019B2 (en) | 2013-09-06 | 2017-04-04 | International Business Machines Corporation | Techniques for automatically generating test data |
| KR20160128998A (en) * | 2013-12-31 | 2016-11-08 | 바스코 데이타 시큐리티 인터내셔널 게엠베하 | Electronic signing methods, systems and apparatus |
| JP2017505048A (en) * | 2013-12-31 | 2017-02-09 | ヴァスコ データ セキュリティ インターナショナル ゲゼルシャフト ミット ベシュレンクテル ハフツング | Electronic signature method, system and apparatus |
| KR102144517B1 (en) | 2013-12-31 | 2020-08-14 | 원스팬 인터내셔널 게엠베하 | Electronic signing methods, systems and apparatus |
| JP2020031268A (en) * | 2018-08-20 | 2020-02-27 | 株式会社アクセル | Virtual currency system and signature device |
| JP7457406B2 (en) | 2018-08-20 | 2024-03-28 | 株式会社アクセル | virtual currency system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9979709B2 (en) | Methods for secure restoration of personal identity credentials into electronic devices | |
| US8612769B2 (en) | Electronic signature method and device | |
| US20100042848A1 (en) | Personalized I/O Device as Trusted Data Source | |
| US8386796B2 (en) | Information processing apparatus and information management method | |
| US10848304B2 (en) | Public-private key pair protected password manager | |
| US8099769B2 (en) | System and method for trusted communication | |
| US20070016785A1 (en) | System and method for digital signature and authentication | |
| US20050132195A1 (en) | Electronic signing apparatus and methods | |
| JP2007172508A (en) | Detachable storage device and authentication method | |
| US20100313028A1 (en) | Electronic Signature Method and Electronic Signature Tool | |
| KR101031164B1 (en) | Authentication processing device and security processing method | |
| JP2002258745A (en) | Digital signature device | |
| WO2006018890A1 (en) | Memory card, data exchanging system, and data exchanging method | |
| KR20030032423A (en) | Method for issuing a certificate of authentication using information of a bio metrics in a pki infrastructure | |
| JP2001318897A (en) | User authentication method, network system to be used for the method, and recording medium recorded with its control program | |
| CN113672886A (en) | Prompting method and device | |
| KR20070044720A (en) | System and method for the one-time password's authentication by the human-face image | |
| JPH09307544A (en) | Portable ciphering key verification system | |
| CA2511780A1 (en) | System and method for digital signature and authentication | |
| JP2002073859A (en) | Portable authentication device having managing function of electronic ticket | |
| JP2010004126A (en) | Image forming apparatus, control method and control program of image forming apparatus, and image forming system | |
| JP2017021736A (en) | Authentication information output device, authentication information output program, and authentication system | |
| KR100449483B1 (en) | Method for requesting and approving user registration using information of a biometrics in a pki infrastructure | |
| JP2010122962A (en) | Authentication system and authentication method | |
| JP2001265738A (en) | Internet personal authentication method and information terminal equipment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080213 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090817 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20091009 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101228 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110426 |