JP2017059872A - Bidding system and bidding method - Google Patents
Bidding system and bidding method Download PDFInfo
- Publication number
- JP2017059872A JP2017059872A JP2015180642A JP2015180642A JP2017059872A JP 2017059872 A JP2017059872 A JP 2017059872A JP 2015180642 A JP2015180642 A JP 2015180642A JP 2015180642 A JP2015180642 A JP 2015180642A JP 2017059872 A JP2017059872 A JP 2017059872A
- Authority
- JP
- Japan
- Prior art keywords
- bid
- bidder
- key
- registration
- management device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、ネットワークを介した入札時、特に、スマートグリッドのインセンティブベースのデマンドレスポンスシステムにおける入札において、入札参加者の匿名性、追跡不可能性を保証するとともに、入札参加者の個人的情報が漏れないことが保証され、各入札参加者のセキュリティとプライバシーを維持することができる、入札方法及びシステムに関する。 The present invention guarantees anonymity and untrackability of a bid participant when bidding via a network, particularly in a bid in an incentive-based demand response system of a smart grid. The present invention relates to a bidding method and system that are guaranteed not to leak and can maintain the security and privacy of each bid participant.
スマートグリッドは、次世代の電力網として浮上している。特に、スマートグリッドの重要な要素として、デマンドレスポンスシステムは、需給バランスを維持するとともに、顧客の電気代を減らすことを可能とする(特許文献1参照)。
しかし、同時にデマンドレスポンスシステムのセキュリティと顧客のプライバシー保護を維持することが重要な課題となる。
例えば、Hongwei及びその他の者は、プライベートなデマンドアグリゲーションと準同形の暗号化を使用したアダプティブキーエボリューション技術を提案している(非特許文献1)。
また、Depeng及びその他の者は属性をベースとする暗号化に基づいて、プライバシーを保護する、デマンドレスポンスプロトコルを設計した(非特許文献2)。
Yanmin及びその他の者は、顧客のプライバシーを維持しながら、個々のデマンドの削減及びデマンドレスポンス報酬を計算を可能とするインセンティブベースのデマンドレスポンスシステムのためのスキームを提案した(非特許文献3)。
しかし、インセンティブベースのデマンドレスポンスシステムの完全な入札プロセスを処理することができる方法は、まだ発明されていない。
Smart grids are emerging as the next generation power grid. In particular, as an important element of the smart grid, the demand response system can maintain the balance between supply and demand and reduce the customer's electricity bill (see Patent Document 1).
At the same time, however, maintaining the security of demand response systems and protecting the privacy of customers is an important issue.
For example, Hongwei and others have proposed an adaptive key evolution technique using private demand aggregation and homomorphic encryption (Non-Patent Document 1).
In addition, Defeng and others designed a demand response protocol that protects privacy based on attribute-based encryption (Non-Patent Document 2).
Yanmin and others have proposed a scheme for an incentive-based demand response system that allows individual demand reduction and demand response rewards to be calculated while maintaining customer privacy (Non-Patent Document 3).
However, a method that can handle the complete bidding process of an incentive based demand response system has not yet been invented.
ネットワークを介した入札時、例えば、スマートグリッドのインセンティブベースのデマンドレスポンスシステムにおける入札において、次に掲げる課題が存在する。
(1)匿名性:権限の無いエンティティは、入札時に入札者を識別することができないことを確保すること。
(2)追跡不可能性:入札の終了時に、落札者は信頼できないエンティティにより識別されないこと。ただし、落札者の正当性については、検証可能とすること。また、入札セッション中にいかなる個人も追跡不可能なこと。
(3)偽装不可能性:誰も他の入札者のIDを騙って入札に参加できないようにすること。
(4)改ざん不可能性:誰もが有効な入札価格を改ざんすることはできないこと。
(5)否認防止:落札者が発表された後に入札者が自分の入札を否定することはできないこと。
(6)立証可能性:誰でも入札の有効性を立証できること。
(7)異なる入札セッション間における入札者のリンク不可能性:入札者が、異なる様々な入札セッションに参加していたことを識別できるような結果にアクセスできないこと。
(8)単一の入札セッションの中のリンク可能性:単一の入札セッション中においては、入札者が入札した回数を決定できること。
(9)プライバシー:信頼できないエンティティは、入札を個々の消費者にリンクできないこと。また、信頼できないエンティティは、システムから個人消費者に関する個人情報を推測できないこと。
(10)確実性とインテグリティ:全ての入札通知と入札の真正性と完全性を検証できること。
(11)シングル登録:入札者は、一度、登録するだけで、全ての入札に参加することができる。
(12)インセンティブ配分:落札者は、供給者に自分の身元を明らかにすることなく、インセンティブを請求することができること。
When bidding via a network, for example, bidding in an incentive-based demand response system of a smart grid, the following problems exist.
(1) Anonymity: Ensuring that unauthorized entities cannot identify bidders when bidding.
(2) Untraceable: At the end of a bid, the winning bidder is not identified by an untrusted entity. However, the validity of the winning bidder shall be verifiable. Also, no individual can be tracked during the bidding session.
(3) Impossibility of impersonation: Nobody can participate in bidding by giving the ID of another bidder.
(4) Impossibility of falsification: No one can falsify a valid bid price.
(5) Non-repudiation: The bidder cannot deny his bid after the successful bidder is announced.
(6) Possibility of proof: Anyone can prove the effectiveness of bidding.
(7) Bidder inability to link between different bid sessions: Inability to access results that allow the bidder to identify that he / she participated in various different bid sessions.
(8) Linkability within a single bidding session: During a single bidding session, the number of bidder bids can be determined.
(9) Privacy: Untrusted entities cannot link bids to individual consumers. Also, untrusted entities cannot infer personal information about individual consumers from the system.
(10) Certainty and integrity: The ability to verify the authenticity and completeness of all bid notifications and bids.
(11) Single registration: A bidder can participate in all bids by registering once.
(12) Incentive distribution: The successful bidder must be able to claim incentives without revealing his or her identity to the supplier.
本発明は、上記課題を解決するため、ネットワークを介した入札において、(1)匿名性、(2)追跡不可能性、(3)偽装不可能性、(4)改ざん不可能性、(5)否認防止、(6)立証可能性、(7)異なる入札セッション間における入札者のリンク不可能性、(8)単一の入札セッションの中のリンク可能性、(9)プライバシー、(10)確実性とインテグリティ、(11)シングル登録、(12)インセンティブ配分を確保することができる入札システム及び入札方法を提供することを目的とする。 In order to solve the above-mentioned problems, the present invention provides (1) anonymity, (2) untraceability, (3) impersonability, (4) unfalsification, (5) ) Non-repudiation, (6) verifiability, (7) bidder unlinkability between different bidding sessions, (8) linkability within a single bidding session, (9) privacy, (10) It is an object of the present invention to provide a bidding system and a bidding method capable of ensuring certainty and integrity, (11) single registration, and (12) incentive distribution.
本発明では、以下のような解決手段を提供する。 The present invention provides the following solutions.
本発明に係る入札者登録方法は、上記課題を解決するために、複数nの入札者Bi(1≦i≦n)が入札に参加するための複数の入札者端末と、前記入札者Biを登録するための登録管理装置と、がネットワークを介して接続されるシステムにおける、入札者登録方法であって、素数qが素数pから1を減算した整数(p−1)の約数となるような、2つの大きい値となる素数p及び素数q、並びに前記素数pを法とする乗法群Zp *の要素であって、その位数が素数qとなる元gが、予め設定され、前記入札者端末は、素数qを法とする乗法群Zq *から、ランダムに選択した整数を入札者Biの入札者秘密鍵SKiとし、入札者秘密鍵SKiをべき指数として元gのべき乗を算出することで、入札者Biの入札者登録鍵RKiを生成する入札者秘密鍵・登録鍵生成ステップと、入札者Biの識別情報idiをべき指数として元gのべき乗を算出することで、入札者ID鍵パラメータγiを生成する入札者ID鍵パラメータ生成ステップと、入札者Biの識別情報idiに、入札者秘密鍵SKiと入札者ID鍵パラメータγiとを乗算した値を加算することで、関連付けパラメータφiを生成する関連付けパラメータ生成ステップと、入札者Biの入札者登録鍵RKiと入札者ID鍵パラメータγiと関連付けパラメータφiとを前記登録管理装置にセキュアに送信し、入札者登録を要求する入札者登録要求ステップと、を実行し、前記登録管理装置は、前記入札者端末から入札者Biの入札者登録鍵RKiと入札者ID鍵パラメータγiと関連付けパラメータφiとをセキュアに受信し、受信した関連付けパラメータφiをべき指数として元gをべき乗した値と、受信した入札者ID鍵パラメータγiをべき指数として受信した入札者登録鍵RKiの逆数RKi −1をべき乗した値と、を乗算した値が、受信した入札者ID鍵パラメータγiに等しい場合に、前記入札者端末から受信した入札者登録鍵RKiと、入札者ID鍵パラメータγiと、を入札者登録テーブルに登録する入札者登録ステップを実行する。 In order to solve the above-described problem, the bidder registration method according to the present invention includes a plurality of bidder terminals for a plurality of n bidders B i (1 ≦ i ≦ n) to participate in bidding, and the bidder B. A bidder registration method in a system in which a registration management device for registering i is connected via a network, wherein a prime number q is a divisor of an integer (p-1) obtained by subtracting 1 from a prime number p, Two prime values p and prime q, and elements of a multiplicative group Z p * modulo the prime p, the element g of which the order is a prime q are set in advance. The bidder terminal uses an integer randomly selected from the multiplicative group Z q * modulo the prime number q as the bidder secret key SK i of the bidder B i and uses the bidder secret key SK i as an exponent. by calculating the powers of g, the bidder registration key RK i bidder B i A bidder's private key and registration key generating step of forming, by calculating the power of the element g as exponent identification information id i bidder B i, bidder ID key to generate a bidder ID key parameter gamma i An association parameter for generating an association parameter φ i by adding a value obtained by multiplying the bidder B i identification information id i by the bidder secret key SK i and the bidder ID key parameter γ i to the parameter generation step. a generation step, transmits a bid registration key RK i bidder B i and bidder ID key parameter gamma i associated with parameter phi i securely to the registration management system, bidders registration request for requesting the bidder registration a step, a run, the registration management apparatus, a bidder ID key parameters and bidder registration key RK i bidder B i from the bidder terminal gamma i and associated parameters φ Receiving the door to secure the received association parameters φ a value obtained by exponentiation of the element g as i exponent of the inverse of the bidder registration key RK i received as received bidder ID key parameter gamma i should exponential RK i When the value obtained by multiplying the power of -1 by the bidder ID key parameter γ i received is equal to the bidder registration key RK i received from the bidder terminal and the bidder ID key parameter γ i And a bidder registration step of registering in the bidder registration table.
また、本発明に係る入札方法は、上記課題を解決するために、複数nの入札者Bi(1≦i≦n)が入札に参加するための複数の入札者端末と、前記入札者Biを登録するための登録管理装置と、前記入札を実行するための入札管理装置と、がネットワークを介して接続されるシステムにおける、入札方法であって、前述の入札者登録方法により、前記登録管理装置において前記入札者Bi(1≦i≦n)の入札者登録がなされ、さらに、衝突困難ハッシュ関数hが、予め設定され、前記入札管理装置は、素数qを法とする乗法群Zq *から、ランダムに選択した整数を入札管理秘密鍵SKBMとし、前記入札管理秘密鍵SKBMをべき指数として、元gのべき乗を算出することで、入札管理公開鍵PKBMを生成する入札管理秘密鍵・公開鍵生成ステップを実行し、前記登録管理装置は、さらに、登録された入札者全員に対して、入札者端末を介して、j番目(1≦j)の入札を要求するリクエストを送信するリクエスト送信ステップを実行し、前記入札者端末は、さらに、前記登録管理装置から前記リクエストを受信すると、入札者Bi用に、乗法群Zq *から整数ki,jをランダムに選択し、衝突困難ハッシュ関数hを用いて、第1ハッシュ値h(ki,j)を算出し、第1ハッシュ値h(ki,j)と入札者登録鍵RKiと、を前記登録管理装置にセキュアに送信し、前記登録管理装置に対して、入札者Biの入札鍵Yi,jの生成を要求する入札鍵生成要求ステップを実行し、前記登録管理装置は、さらに、入札者端末から第1ハッシュ値h(ki,j)と入札者登録鍵RKiと、をセキュアに受信し、受信した第1ハッシュ値h(ki,j)をべき指数として、受信した入札者登録鍵RKiをべき乗することで、入札者Biのj番目の入札セッションにおける入札鍵Yi,jを生成する入札鍵生成ステップと、を実行し、前記入札管理装置は、さらに、前記入札鍵生成ステップにより生成された、j番目の入札セッションにおける全ての入札鍵Yi,jに基づいて、入札鍵Yi,j毎にj番目の入札セッションの入札証明書Ci,jを生成する入札証明書生成ステップであって、乗法群Zq *からランダムに選択した整数rjをべき指数として、元gのべき乗を算出することで、j番目入札公開パラメータδjを生成し、前記入札管理秘密鍵SKBMをべき指数として、入札鍵Yi,jのべき乗を算出することで、j番目入札の秘密パラメータSi,jを入札鍵Yi,j毎に生成し、j番目入札のパラメータrjとj番目入札の秘密パラメータSi,jとの積をべき指数として、入札鍵Yi,jのべき乗を算出することで、入札鍵Yi,j毎に入札証明書Ci,jを生成する入札証明書生成ステップと、を実行し、前記入札者端末は、さらに、入札証明書Ci,j、及び暗号化された入札額bidi,jを含む入札者Biの入札情報を入札管理装置に対して送信する入札ステップを実行する。 In order to solve the above-described problem, the bidding method according to the present invention includes a plurality of bidder terminals for a plurality of n bidders B i (1 ≦ i ≦ n) to participate in bidding, and the bidder B. A bidding method in a system in which a registration management apparatus for registering i and a bid management apparatus for executing the bidding are connected via a network, wherein the registration is performed by the bidder registration method described above. A bidder registration of the bidder B i (1 ≦ i ≦ n) is made in the management device, and a collision collision hash function h is preset, and the bid management device uses a multiplicative group Z modulo the prime number q. A bid that generates a bid management public key PK BM by calculating a power of the original g by using a randomly selected integer as a bid management secret key SK BM from q * and using the bid management secret key SK BM as a power index Management secret key The public key generation step is executed, and the registration management device further transmits a request for requesting a j-th (1 ≦ j) bid to all registered bidders via the bidder terminal. A request transmission step, and when the bidder terminal further receives the request from the registration management device, the bidder terminal randomly selects an integer k i, j from the multiplicative group Z q * for the bidder B i , A first hash value h (k i, j ) is calculated using the hard-to-collision hash function h, and the first hash value h (k i, j ) and the bidder registration key RK i are stored in the registration management device. And securely executing a bid key generation request step for requesting the registration management device to generate a bid key Y i, j of the bidder B i. The registration management device further includes: First hash value h (ki , j ) And the bidder registration key RK i are securely received, and the received bidder registration key RK i is raised to the power by using the received first hash value h (ki , j ) as a power index. A bid key generating step for generating a bid key Y i, j in the j th bid session of B i , and the bid management device further executes the j th bid generated by the bid key generation step. A bidding certificate generation step of generating a bidding certificate C i, j of the j-th bidding session for each bidding key Y i, j based on all the bidding keys Y i, j in the session, wherein the multiplicative group Z The power of the original g is calculated by using an integer r j randomly selected from q * as a power index to generate a j-th bid public parameter δ j , and the bid management secret key SKBM is used as a power index Y By calculating the power of j, secret parameters of the j-th bid S i, to generate a j tender key Y i, for each j, the secret parameters of the j-th bid and parameters r j of the j-th bid S i, j as exponent the product of the bid key Y i, by calculating the power of j, running tender key Y i, tender certificate C i for each j, the bid certificate generation step of generating a j, a The bidder terminal further executes a bid step for transmitting bid information of the bidder B i including the bid certificate C i, j and the encrypted bid amount bid i, j to the bid management apparatus. To do.
また、前記入札ステップは、前記入札者端末が、前記入札額bidi,jを、前記入札管理公開鍵PKBMにより暗号化したデータC3を生成し、乗法群Zq *からランダムに選択した整数tiを決めて、入札者秘密鍵SKiと第1ハッシュ値h(ki,j)とj番目入札の秘密パラメータSi,jとの積si=(SKi・h(ki,j)・Si,j)を署名鍵とし、前記署名鍵siをべき指数として、j番目入札公開パラメータδjをべき乗した値を検証鍵として、入札額bidi,jを暗号化したデータC3に対して、シュノールの署名方式による電子署名{αi,j,βi,j}を生成し、入札証明書Ci,jと、入札額bidi,jを暗号化したデータC3と、シュノールの署名方式による電子署名{αi,j,βi,j}を含む入札者Biの入札情報{Ci,j,C3,αi,j,βi,j}を入札管理装置に対して送信するステップ、を含むように構成することができる。 Further, the bid step, the bidders terminal, the bid price bid i, a j, the bid management public key PK BM by generating data C 3 encrypted, randomly selected from the multiplicative group Z q * An integer t i is determined, and the product s i = (SK i · h (k i ) of the bidder secret key SK i , the first hash value h (k i, j ) and the secret parameter S i, j of the j th bid. , J ) · S i, j ) as a signing key, the signing key bid i, j is encrypted using the signing key s i as a power index and a value obtained by raising the power of the j-th bid public parameter δ j as a verification key. for the data C 3, an electronic signature by signature method Schnorr {α i, j, β i , j} to generate a bid certificate C i, j and the bid amount bid i, data obtained by encrypting j C 3 and a digital signature {α i, j , β i, j bid information {C i bidder B i comprising}, j, C 3, alpha i, j, be configured to include a step, to be transmitted to the bid management unit of beta i, j} Can do.
前記入札者端末は、さらに、落札者の指示により、乗法群Zq *に属する任意の整数xを選択し、xをべき指数として、元gをべき乗して算出された値zを登録管理装置20に送信するステップを実行し、前記登録管理装置は、前記j番目入札セッション参加入札者テーブルから、j番目の入札セッションにおける落札者Biに対応する入札者ID鍵パラメータγiを抽出して、ランダムなチャレンジbを入札者端末に送信するステップを実行し、前記入札者端末は、さらに、チャレンジbに対して、レスポンスa=x+b・idiを生成して、登録管理装置に応答するステップを実行し、登録管理装置は、さらに、レスポンスaをべき指数として元gをべき乗した値と、チャレンジbをべき指数としてγiをべき乗した値に、xをべき指数として、元gをべき乗して算出された値zを乗算した値と、が等しいか否かを確認し、両者の値が等しい場合、正当な落札者であると判定するステップを、実行する。 The bidder terminal further selects an arbitrary integer x belonging to the multiplicative group Z q * according to the instruction of the successful bidder, and uses a value z calculated by exponentiating the element g with x as a power index. The registration management device extracts a bidder ID key parameter γ i corresponding to the successful bidder B i in the j-th bid session from the j-th bid session participating bidder table. , Executing a step of transmitting a random challenge b to the bidder terminal, wherein the bidder terminal further generates a response a = x + b · id i in response to the challenge b and responds to the registration management device. Then, the registration management device further designates x to a value obtained by raising the power of the original g with the response a as an exponent and a value obtained by raising the power of γ i with the exponent of the challenge b as a power. As a number, it is confirmed whether or not the value obtained by multiplying the value z calculated by raising the element g to the power is equal, and if both values are equal, a step of determining that the value is a valid successful bidder is executed. .
前述した整数ki,jは、乗法群Zq *から整数kiをランダムに選択し、jをべき指数として整数kiをべき乗した値であるように構成することができる。 Integer k i, j described above can be obtained from the multiplicative group Z q * the integer k i selected at random and configured to be raised to the power value of the integer k i as an index to the j.
前記登録管理装置は、さらに、素数qを法とする乗法群Zq *から、ランダムに選択した整数を登録管理秘密鍵SKRMとし、前記登録管理秘密鍵SKRMをべき指数として、元gのべき乗を算出することで、登録管理公開鍵PKRMを生成する登録管理秘密鍵・公開鍵生成ステップを、実行し、前記入札者端末からの前記登録管理装置へのデータのセキュアな送信は、送信するデータを、前記登録管理公開鍵PKRMを用いて暗号化した暗号化データを、前記登録管理装置に送信することで、セキュアに送信するものであり、前記登録管理装置の前記入札者端末からのデータのセキュアな受信は、前記入札者端末から受信した前記暗号化データを前記登録管理秘密鍵SKRMにより復号化することで、セキュアに受信するように構成することができる。 The registration management device further uses an integer randomly selected from the multiplicative group Z q * modulo the prime number q as a registration management secret key SK RM , and the registration management secret key SK RM as a power exponent, A registration management private key / public key generation step for generating a registration management public key PK RM is performed by calculating a power, and secure transmission of data from the bidder terminal to the registration management device is performed by transmitting the data, encrypted data encrypted using the registration management public key PK RM, by sending to the registration management device, which transmits to the secure, from the bidder terminals of the registration management device secure reception of data, by decrypting the said encrypted data received from the bidder terminal the registration management secret key SK RM, be configured to receive secure Can.
本発明に係る入札者登録システムは、複数nの入札者Bi(1≦i≦n)が入札に参加するための複数の入札者端末と、前記入札者Biを登録するための登録管理装置と、がネットワークを介して接続される入札者登録システムであって、素数qが素数pから1を減算した整数(p−1)の約数となるような、2つの大きい値となる素数p及び素数q、並びに前記素数pを法とする乗法群Zp *の要素であって、その位数が素数qとなる元gが予め設定され、前記入札者端末は、素数qを法とする乗法群Zq *から、ランダムに選択した整数を入札者Biの入札者秘密鍵SKiとし、前記入札者秘密鍵SKiをべき指数として元gのべき乗を算出することで、入札者Biの入札者登録鍵RKiを生成する入札者秘密鍵・登録鍵生成部と、入札者Biの識別情報idiをべき指数として元gのべき乗を算出することで、入札者ID鍵パラメータγiを生成する入札者ID鍵パラメータ生成部と、入札者Biの識別情報idiに、入札者秘密鍵SKiと入札者ID鍵パラメータγiとを乗算した値を加算することで、関連付けパラメータφiを生成する関連付けパラメータ生成部と、入札者Biの入札者登録鍵RKiと入札者ID鍵パラメータγiと関連付けパラメータφiとを前記登録管理装置にセキュアに送信し、入札者登録を要求する入札者登録要求部と、を備え、前記登録管理装置は、前記入札者端末から入札者Biの入札者登録鍵RKiと入札者ID鍵パラメータγiと関連付けパラメータφiとをセキュアに受信し、受信した関連付けパラメータφiをべき指数として元gをべき乗した値と、受信した入札者ID鍵パラメータγiをべき指数として受信した入札者登録鍵RKiの逆数RKi −1をべき乗した値と、を乗算した値が、受信した入札者ID鍵パラメータγiに等しい場合に、前記入札者端末から受信した入札者登録鍵RKiと、入札者ID鍵パラメータγiと、を入札者登録テーブルに登録する入札者登録部と、を備える。 A bidder registration system according to the present invention includes a plurality of bidder terminals for a plurality of n bidders B i (1 ≦ i ≦ n) to participate in a bid, and a registration management for registering the bidder B i. 2 is a bidder registration system in which a device is connected via a network, and the prime number q has two large values such that the prime number q is a divisor of an integer (p-1) obtained by subtracting 1 from the prime number p. p and a prime q, and an element g of a multiplicative group Z p * modulo the prime p, the order of which is a prime q, and the bidder terminal modulo the prime q A bidder secret key SK i of the bidder B i is a randomly selected integer from the multiplicative group Z q * to be calculated, and the power of the original g is calculated by using the bidder secret key SK i as a power index. bidder secret key and registration key generation unit for generating a bidder registration key RK i of B i By calculating the power of the element g as identification information id i to the index bidder B i, and bidder ID key parameter generating unit for generating a bidder ID key parameter gamma i, identity of bidder B i An association parameter generation unit that generates an association parameter φ i by adding a value obtained by multiplying id i by a bidder secret key SK i and a bidder ID key parameter γ i, and bidder registration of the bidder B i A bidder registration request unit that securely transmits a key RK i , a bidder ID key parameter γ i and an association parameter φ i to the registration management device and requests bidder registration, the registration management device comprising: wherein receiving from the bidders terminal and bidder registration key RK i bidder B i and bidder ID key parameter gamma i associated with parameter phi i securely, to the association parameter phi i received A value obtained by exponentiation of the element g as a number, a value obtained by exponentiation of the inverse RK i -1 bidders registration key RK i received as exponent a bidder ID key parameter gamma i received, the value obtained by multiplying the reception A bidder registration unit for registering the bidder registration key RK i received from the bidder terminal and the bidder ID key parameter γ i in the bidder registration table when the bidder ID key parameter γ i is equal to .
本発明に係る入札システムは、複数nの入札者Bi(1≦i≦n)が入札に参加するための複数の入札者端末と、前記入札者Biを登録するための登録管理装置と、前記入札を実行するための入札管理装置と、がネットワークを介して接続される入札システムであって、前述の入札者登録システムにより、前記登録管理装置において前記入札者Bi(1≦i≦n)の入札者登録がなされ、さらに、衝突困難ハッシュ関数hが、予め設定され、前記登録管理装置は、さらに、登録された入札者全員に対して、入札者端末を介して、j番目(1≦j)の入札を要求するリクエストを送信するリクエスト送信部を備え、前記入札者端末は、さらに、前記登録管理装置から前記リクエストを受信すると、入札者Bi用に、乗法群Zq *から整数ki,jをランダムに選択し、衝突困難ハッシュ関数hを用いて、第1ハッシュ値h(ki,j)を算出し、第1ハッシュ値h(ki,j)と入札者登録鍵RKiと、を前記登録管理装置にセキュアに送信し、前記登録管理装置に対して、入札者Biの入札鍵Yi,jの生成を要求する入札鍵生成要求部を備え、前記登録管理装置は、さらに、入札者端末から第1ハッシュ値h(ki,j)と入札者登録鍵RKiと、をセキュアに受信し、受信した第1ハッシュ値h(ki,j)をべき指数として、受信した入札者登録鍵RKiをべき乗することで、入札者Biのj番目の入札セッションにおける入札鍵Yi,jを生成する入札鍵生成部を備え、前記入札管理装置は、さらに、前記入札鍵生成部により生成された、j番目の入札セッションにおける全ての入札鍵Yi,jに基づいて、入札鍵Yi,j毎にj番目の入札セッションの入札証明書Ci,jを生成する入札証明書生成部であって、乗法群Zq *からランダムに選択した整数rjをべき指数として、元gのべき乗を算出することで、j番目入札公開パラメータδjを生成し、前記入札管理秘密鍵SKBMをべき指数として、入札鍵Yi,jのべき乗を算出することで、j番目入札の秘密パラメータSi,jを入札鍵Yi,j毎に生成し、j番目入札のパラメータrjとj番目入札の秘密パラメータSi,jとの積をべき指数として、入札鍵Yi,jのべき乗を算出することで、入札鍵Yi,j毎に入札証明書Ci,jを生成する入札証明書生成部と、を備え、前記入札者端末は、さらに、入札証明書Ci,j、及び暗号化された入札額bidi,jを含む入札者Biの入札情報を入札管理装置に対して送信する入札生成部を備える。 A bid system according to the present invention includes a plurality of bidder terminals for a plurality of n bidders B i (1 ≦ i ≦ n) to participate in a bid, and a registration management device for registering the bidder B i. A bidding system connected to a bidding management apparatus for executing the bidding via a network, wherein the bidder B i (1 ≦ i ≦ n) the bidder registration is performed, and the collision difficult hash function h is set in advance, and the registration management apparatus further sends all registered bidders to the jth ( A request transmitting unit that transmits a request for requesting a bid of 1 ≦ j), and the bidder terminal further receives a multiplicative group Z q * for the bidder B i when receiving the request from the registration management device . To integer i, and j is selected at random, using a collision-resistant hash function h, the first hash value h (k i, j) is calculated, and the first hash value h (k i, j) and the bidder registration key RK and i, the transmitted securely to the registration management system, to the registration management unit, bid key Y i bidder B i, with the tender key generation request unit for requesting generation of j, the registration management device Further receives securely the first hash value h (k i, j ) and the bidder registration key RK i from the bidder terminal, and uses the received first hash value h (k i, j ) as the exponent. as, by exponentiation bidders registration key RK i received, it includes a bid key generating unit for generating a bid key Y i, j in the j-th bid session bidder B i, the bid management unit may further , The j-th bid set generated by the bid key generation unit. Based on all of the bid key Y i, j in Deployment, tender key Y i, tender certificate C i of the j-th bid session for each j, a bid certificate generation unit that generates a j, multiplicative group Z The power of the original g is calculated by using an integer r j randomly selected from q * as a power index to generate a j-th bid public parameter δ j , and the bid management secret key SKBM is used as a power index By calculating the power of Y i, j , a j-th bid secret parameter S i, j is generated for each bid key Y i, j , and the j-th bid parameter r j and j-th bid secret parameter S i are generated. , as an index to the product of j, tender key Y i, by calculating the power of j, tender key Y i, tender certificate C i for each j, the bid certificate generation unit that generates a j, a wherein the bidders terminal further bidding certificate C Includes j, and encrypted bid amount bid i, a bid generator that transmits bid information bidder B i comprising j against bid management unit.
前記入札生成部は、さらに、前記入札額bidi,jを、前記入札管理公開鍵PKBMにより暗号化したデータC3を生成し、乗法群Zq *からランダムに選択した整数tiを決めて、入札者秘密鍵SKiと第1ハッシュ値h(ki,j)とj番目入札の秘密パラメータSi,jとの積si=(SKi・h(ki,j)・Si,j)を署名鍵とし、前記署名鍵siをべき指数として、j番目入札公開パラメータδjをべき乗した値を検証鍵として、入札額bidi,jを暗号化したデータC3に対して、シュノールの署名方式による電子署名{αi,j,βi,j}を生成し、入札証明書Ci,jと、入札額bidi,jを暗号化したデータC3と、シュノールの署名方式による電子署名{αi,j,βi,j}を含む入札者Biの入札情報{Ci,j,C3,αi,j,βi,j}と、を入札管理装置に対して送信するように構成することができる。 The bid generation unit further generates data C 3 obtained by encrypting the bid amount bid i, j with the bid management public key PK BM, and determines an integer t i randomly selected from the multiplicative group Z q *. The product of the bidder secret key SK i , the first hash value h (k i, j ) and the secret parameter S i, j of the j th bid s i = (SK i · h (k i, j ) · S i, and the signature key to j), as the signature key s i to the index, a value obtained by exponentiation of the j-th bid public parameter [delta] j as a verification key, to bid bid i, data C 3 obtained by encrypting j The electronic signature {α i, j , β i, j } according to the Schnorr signature method is generated, the bid certificate C i, j , the data C 3 obtained by encrypting the bid amount bid i, j , signature scheme electronic signature by {α i, j, β i , j} entry including Person B i bid information and {C i, j, C 3 , α i, j, β i, j}, can be configured to be transmitted to the bid management unit.
前記整数ki,jは、乗法群Zq *から整数kiをランダムに選択し、jをべき指数として整数kiをべき乗した値であるように構成することができる。 The integer k i, j can be obtained from the multiplicative group Z q * the integer k i selected at random and configured to be raised to the power value of the integer k i as an index to the j.
また、前記登録管理装置は、さらに、素数qを法とする乗法群Zq *から、ランダムに選択した整数を登録管理秘密鍵SKRMとし、前記登録管理秘密鍵SKRMをべき指数として、元gのべき乗を算出することで、登録管理公開鍵PKRMを生成する登録管理秘密鍵・公開鍵生成部を備え、前記入札者端末からの前記登録管理装置へのデータのセキュアな送信は、送信するデータを、前記登録管理公開鍵PKRMを用いて暗号化した暗号化データを、前記登録管理装置に送信することで、セキュアに送信するものであり、前記登録管理装置の前記入札者端末からのデータのセキュアな受信は、前記入札者端末から受信した前記暗号化データを前記登録管理秘密鍵SKRMにより復号化することで、セキュアに受信するように構成することができる。 Further, the registration management device further uses an integer randomly selected from the multiplicative group Z q * modulo the prime number q as a registration management secret key SK RM , and uses the registration management secret key SK RM as a power exponent. a registration management private key / public key generation unit that generates a registration management public key PK RM by calculating a power of g, and the secure transmission of data from the bidder terminal to the registration management device includes: the data, encrypted data encrypted using the registration management public key PK RM, by sending to the registration management device, which transmits to the secure, from the bidder terminals of the registration management device secure reception of data, by decrypting by the registration management secret key SK RM said encrypted data received from the bidder terminal, child configured to receive secure You can.
本発明によれば、ネットワークを介した入札時、例えば、スマートグリッドのインセンティブベースのデマンドレスポンスシステムにおける入札において、(1)匿名性、(2)追跡不可能性、(3)偽装不可能性、(4)改ざん不可能性、(5)否認防止、(6)立証可能性、(7)異なる入札セッション間における入札者のリンク不可能性、(8)単一の入札セッションの中のリンク可能性、(9)プライバシー、(10)確実性とインテグリティ、(11)シングル登録、(12)インセンティブ配分を確保することができるとともに、落札者は、供給者に自分の身元を明らかにすることなく、インセンティブを請求することができる。 According to the present invention, when bidding over a network, for example, in a bid in a smart grid incentive-based demand response system, (1) anonymity, (2) untraceability, (3) impersonability, (4) Impossibility of tampering, (5) Non-repudiation, (6) Proof of possibility, (7) Inability to link bidders between different bidding sessions, (8) Linkable within a single bidding session (9) Privacy, (10) Certainty and integrity, (11) Single registration, (12) Incentive allocation can be secured, and the successful bidder does not reveal his identity to the supplier. Incentives can be charged.
<第1実施形態>
以下、本発明の実施形態の一例である第1実施形態について説明する。図1に示すように、本実施形態に係る入札システム1000は、複数の入札者端末10、登録管理装置20、入札管理装置30、検証端末40、及び通信網から構成される。
<First Embodiment>
Hereinafter, a first embodiment, which is an example of an embodiment of the present invention, will be described. As shown in FIG. 1, a
本実施形態に係る入札システム1000をスマートグリッドのインセンティブベースのデマンドレスポンスシステムにおける入札に適用する場合、デマンドレスポンスシステムと匿名で通信し、特定の期間での電力需要を減らすために削減する量を示す入札をする電力消費者が、入札者に対応する。また、電力供給者が、登録管理装置20を管理する登録管理者に対応する。そして、デマンドレスポンスシステムが、入札管理装置30に対応する。
When the
入札者端末10、登録管理装置20、入札管理装置30、検証端末40は、例えばCPU等の制御部、RAM、ROM、ハードディスク記憶装置等の記憶部、表示部、入力部、及び通信部等を含む公知のコンピュータ、例えば、パソコン、ノートパソコンの外、タブレット端末、スマートフォン、携帯電話等の携帯端末、サーバー、クラウド等を含む。
登録管理装置20、入札管理装置30は、サーバー、クラウド等としてもよい。
The
The
制御部はCPU、I/O等を有するプロセッサにより構成され、各構成部の制御を行う。CPUは、記憶部から読み出したアプリケーションプログラムを実行し、その実行の際には記憶部から情報を読み出し、記憶部に対して情報の書き込みを行い、通信部と信号の授受を行う。 The control unit is configured by a processor having a CPU, I / O, and the like, and controls each component. The CPU executes the application program read from the storage unit, reads information from the storage unit at the time of execution, writes information to the storage unit, and exchanges signals with the communication unit.
通信部は、インターネット回線等のネットワークに接続することができる通信プロトコル、及び図示しない無線基地局を通じて相互にパケットデータ等の送受信(データ通信)を行う通信プロトコル等を実装する。
入札者端末10、登録管理装置20、入札管理装置30、及び検証端末40は、それぞれ、通信部を有し、ネットワークを介して、お互いに情報の送受信を行うことができる。また、後述する電子掲示板にアクセスすることができる。
The communication unit implements a communication protocol that can be connected to a network such as an Internet line, and a communication protocol that performs transmission and reception (data communication) of packet data and the like through a wireless base station (not shown).
The
記憶部は半導体メモリやハードディスクドライブ等で構成されており、オペレーティングシステム(OS)やアプリケーションと呼ばれるソフトウェアが保存される等、入札システム1000に必要となる種々の情報、例えば、暗号鍵等が記憶される。
The storage unit includes a semiconductor memory, a hard disk drive, and the like, and stores various information necessary for the
制御部は、入札システム1000のプログラムを実行することによって、コンピュータに所定の手段として機能させる。
詳細については、後述する。
The control unit causes the computer to function as predetermined means by executing the program of the
Details will be described later.
入札システム1000の説明は、便宜上、いくつかのサブシステムに分けて説明する。
図2に示すように、入札システム1000は、事前処理サブシステム1001、入札者登録サブシステム1002、入札鍵生成サブシステム1003、入札証明書作成サブシステム1004、入札処理サブシステム1005、検証サブシステム1006、及びインセンティブ配分サブシステム1007から構成される。
The description of the
As shown in FIG. 2, the
以下に、入札システム1000の有する機能部について説明する。
まず、事前処理サブシステム1001について説明する。
Hereinafter, functional units of the
First, the
<事前処理サブシステム1001>
事前処理サブシステム1001では、登録管理装置20及び入札管理装置30は、入札システム1000における各種データの生成及びメッセージ交換を行う上で必要となるシステムパラメータを生成する。
以下に説明するとおり、本発明においては、離散対数問題の困難さを利用する非対称暗号鍵及び電子署名を利用する。
すなわち、素数pと2つの整数g、hについて、次の方程式の解xを求める問題、すなわち、法pのもとでの整数hの整数gを底とする対数(離散対数)xを求める問題(離散対数問題)の困難さを利用する。
方程式 h = g^x mod p
ここで、g^xは、xをべき指数とするgのべき乗を意味する。
このような場合、素数p、整数g、hが公開されても、整数xを求めることが困難なことから、hを公開鍵、xを秘密鍵として扱われる。
<
In the
As described below, in the present invention, an asymmetric encryption key and an electronic signature that use the difficulty of the discrete logarithm problem are used.
That is, for the prime number p and the two integers g and h, the problem of obtaining the solution x of the following equation, that is, the problem of obtaining the logarithm (discrete logarithm) x of the integer g of the integer h under the modulus p. Take advantage of the difficulty of the discrete logarithm problem.
Equation h = g ^ x mod p
Here, g ^ x means the power of g where x is an exponent.
In such a case, even if the prime number p and the integers g and h are made public, it is difficult to obtain the integer x, so that h is treated as a public key and x is treated as a secret key.
<登録管理装置20における事前処理>
事前処理のため、図4に示すとおり、登録管理装置20は、素数生成部201と、剰余群要素選択部202と、ハッシュ関数選択部203と、登録管理秘密鍵・公開鍵生成部204と、登録管理電子署名用鍵ペア生成部205と、登録管理電子掲示板作成部206と、登録パラメータ公表部207と、を備える。
<Pre-processing in
For pre-processing, as shown in FIG. 4, the
素数生成部201は、素数qが素数pから1を減算した整数(p−1)の約数となるような、2つの大きい素数p及び素数qを生成する。
The prime
剰余群要素選択部202は、素数pを法とする乗法群Zp *の要素であって、その位数が素数qとなる元gを選択する。
The remainder group
ハッシュ関数選択部203は、衝突困難ハッシュ関数hを選択する。ここで、衝突困難ハッシュ関数hとは、h(m1)=h(m2)となるような2つの異なるメッセージm1とm2を探すことが困難な一方向性関数である。
The hash
登録管理秘密鍵・公開鍵生成部204は、素数qを法とする乗法群Zq *から、整数SKRMをランダムに選択して登録管理秘密鍵SKRMとする。
登録管理公開鍵・公開鍵生成部は、式1に示すように、登録管理秘密鍵SKRMをべき指数として、剰余群要素選択部202により選択された元gのべき乗を算出して、登録管理公開鍵PKRMを生成する。
PKRM = g^SKRM mod p (式1)
なお、登録管理秘密鍵SKRM及び登録管理公開鍵PKRMは、エルガマル暗号における復号化鍵と暗号化鍵の関係にある。
登録管理公開鍵PKRMは、後述するように、主に、入札者端末10から登録管理装置20にメッセージを送信する際に、入札者端末10から送信するメッセージを暗号化するために用いられる。
登録管理公開鍵PKRMにより暗号化されたメッセージは、登録管理秘密鍵SKRMを有する者、すなわち登録管理者(又は登録管理装置20)のみが復号化することができ、登録管理者(又は登録管理装置20)以外のエンティティは、メッセージを解読することはできない。
したがって、入札者端末10が登録管理公開鍵PKRMにより暗号化したメッセージは、仮に登録管理者(又は登録管理装置20)以外の第三者が不正に取得したと仮定しても、復号化することはできない。そうすることで、セキュリティを確保することが可能となる。
The registration management private key / public
The registration management public key / public key generation unit calculates the power of the element g selected by the remainder group
PK RM = g ^ SK RM mod p (Formula 1)
The registration management secret key SK RM and registration management public key PK RM are in a relationship of the decryption key and the encryption key in the El Gamal encryption.
As will be described later, the registration management public key PK RM is mainly used to encrypt a message transmitted from the
A message encrypted with the registration management public key PK RM can be decrypted only by a person having the registration management secret key SK RM , that is, the registration manager (or the registration management apparatus 20), and the registration manager (or registration). No entity other than the management device 20) can decrypt the message.
Accordingly, the message encrypted by the
ここで、登録管理公開鍵PKRMによる暗号化関数EncPKRM()及び、登録管理秘密鍵SKRMによる復号化変換の一例を説明する。
暗号化関数EncPKRM()としては、エルガマル暗号における暗号化変換及び復号化変換を適用することができる。
具体的には、例えばメッセージmを次のように暗号化する。
まず、乱数kを生成する。
次に、式2に示すように、メッセージmに、登録管理公開鍵PKRMをkべき乗した値PKRM^k mod pを、乗算した値C
C=m・PKRM^k mod p (式2)
及び、式3に示すように、元gをkべき乗した値C´
C´=g^k mod p (式3)
を算出して、式4に示すように整数対(C、C´)を暗号化関数EncPKRM()によるメッセージmの暗号文とする。
EncPKRM(m)= (C、C´) (式4)
Here, an example of the encryption function EncPK RM () using the registration management public key PK RM and the decryption conversion using the registration management private key SK RM will be described.
As the encryption function EncPK RM (), encryption conversion and decryption conversion in El Gamal encryption can be applied.
Specifically, for example, the message m is encrypted as follows.
First, a random number k is generated.
Next, as shown in Expression 2, a value C obtained by multiplying the message m by a value PK RM ^ k mod p obtained by multiplying the registration management public key PK RM by k.
C = m · PK RM ^ k mod p (Formula 2)
And as shown in Equation 3, a value C ′ obtained by raising the element g to the power of k
C ′ = g ^ k mod p (Formula 3)
And the integer pair (C, C ′) is used as the ciphertext of the message m by the encryption function EncPK RM () as shown in Equation 4.
EncPK RM (m) = (C, C ′) (Formula 4)
暗号化関数EncPKRM()により暗号化されたメッセージmは、登録管理装置20において、次のように登録管理秘密鍵SKRMにより復号化することができる。
整数対(C、C´)において、式5に示すように、Cを、RM秘密鍵SKRMをべき指数とするC´のべき乗値で除算することにより、メッセージmを復元することができる。
m=C/(C´^SKRM) mod p (式5)
以上の説明からわかるように、EncPKRM()により暗号化されたメッセージは、登録管理秘密鍵SKRMを知らない登録管理者(又は登録管理装置20)以外のエンティティが解読することはできない。
The message m encrypted by the encryption function EncPK RM () can be decrypted by the registration management secret key SK RM in the
Integer pair (C, C') in, as shown in Equation 5, the C, by dividing by a power value of C'to RM secret key SK RM the exponent, it is possible to recover the message m.
m = C / (C ′ ^ SK RM ) mod p (Formula 5)
As can be seen from the above description, the message encrypted by EncPK RM () cannot be decrypted by an entity other than the registration manager (or registration management apparatus 20) who does not know the registration management secret key SK RM .
登録管理電子署名用鍵ペア生成部205は、登録管理装置20からメッセージを送信する際に、当該メッセージが登録管理者(又は登録管理装置20)により作成されたことを保証するための、署名鍵SigRM及び検証鍵VerRMの鍵ペア(SigRM ,VerRM)を生成する。ここで電子署名用鍵ペア(SigRM ,VerRM)は、例えばSchnor署名(以下「シュノールの署名」という)等に基づいて生成する。
後述するように、登録管理装置20から入札者端末10に対して、リクエストreqを送信する際に、リクエストreqに署名鍵SigRMにより署名する。そうすることで、第三者が登録管理者(又は登録管理装置20)に成りすまして、不当な処理を行うことを事前に防止することができる。
When the registration management electronic signature key pair generation unit 205 transmits a message from the
As will be described later, when the request req is transmitted from the
登録管理電子掲示板作成部206は、登録管理者のみが、書き込み権限を有する登録管理掲示板を設立し、入札管理者(又は入札管理装置30)、入札者、及び検証者等に対して、後述するように、入札者Biのj番目の入札セッションにおける入札鍵Yi,jを掲示することができる。
なお、登録管理掲示板は、登録管理者のみが書込み権限を有することから、無許可のエンティティが、登録管理掲示板に掲示された情報を改ざんすることはできない。
The registration management electronic bulletin
In addition, since only the registration manager has the write authority in the registration management bulletin board, an unauthorized entity cannot falsify information posted on the registration management bulletin board.
登録パラメータ公表部207は、素数生成部201により生成された素数p及び素数q、剰余群要素選択部202により選択された元g、ハッシュ関数選択部203により選択された衝突困難ハッシュ関数h等を公表する。
The registration
<入札管理装置30における事前処理>
事前処理のため、図5に示すとおり、入札管理装置30は、入札管理秘密鍵・公開鍵生成部301と、入札管理電子掲示板作成部302と、を備える。
<Pre-processing in
As shown in FIG. 5, the
入札管理秘密鍵・公開鍵生成部301は、登録管理装置20により公表された素数qを法とする乗法群Zq *から、整数をランダムに選択して入札管理秘密鍵SKBMとする。
入札管理秘密鍵・公開鍵生成部301は、式6に示すように、RMにより公表された元gの入札管理秘密鍵SKBMのべき乗を算出して、入札管理公開鍵PKBMを生成する。
PKBM = g^SKBM mod p (式6)
The bid management private key / public
As shown in Equation 6, the bid management private key / public
PK BM = g ^ SK BM mod p (Formula 6)
入札管理秘密鍵SKBM及び入札管理公開鍵PKBMは、前述した登録管理秘密鍵SKRM及び登録管理公開鍵PKRMと同様にエルガマル暗号における復号化鍵と暗号化鍵の関係にある。
入札管理公開鍵PKBMは、後述するように、主に、j番目の入札セッションにおける入札者Biから入札者端末10を介して入札管理装置30に入札情報bidi,jを提示する際に入札情報bidi,jを暗号化するために用いられる。
そうすることで、入札管理公開鍵PKBMにより暗号化されたメッセージは、入札管理秘密鍵SKBMを有する者、すなわち入札管理者(又は入札管理装置30)のみが復号化することができ、入札管理者(又は入札管理装置30)以外のエンティティは、メッセージを解読することはできない。
したがって、入札者端末10から送信される、入札管理公開鍵PKBMにより暗号化したメッセージは、仮に入札管理者(又は入札管理装置30)以外の第三者が不正に取得したと仮定しても、復号化することはできない。そうすることで、セキュリティを確保することが可能となる。
なお、入札管理公開鍵PKBMによる暗号化関数EncPKBM()は、登録管理公開鍵PKRMによる暗号化関数EncPKRM()と同様に、エルガマル暗号における暗号化変換及び復号化変換を適用することができる。
例えば、後述するように、入札管理公開鍵PKBMにより暗号化された、j番目の入札セッションにおける入札情報bidi,jは、入札管理秘密鍵SKBMを有する者、すなわち入札管理者(又は入札管理装置30)のみが復号化することができ、入札管理者(又は入札管理装置30)以外のエンティティは、入札情報bidi,jを復号化することはできない。
The bid management private key SK BM and the bid management public key PK BM are in the relationship between the decryption key and the encryption key in the ElGamal cipher, like the registration management private key SK RM and the registration management public key PK RM described above.
The bid management public key PK BM is mainly used when the bid information bid i, j is presented to the
By doing so, the message encrypted with the bid management public key PK BM can be decrypted only by the person having the bid management secret key SK BM , that is, the bid manager (or the bid management apparatus 30). Entities other than the manager (or bid management device 30) cannot decrypt the message.
Therefore, even if it is assumed that the message transmitted from the
Note that the encryption function EncPK BM () using the bid management public key PK BM applies the encryption conversion and decryption conversion in the El Gamal encryption in the same manner as the encryption function EncPK RM () using the registration management public key PK RM. Can do.
For example, as described later, the bid information bid i, j in the j-th bid session encrypted by the bid management public key PK BM is the person who has the bid management secret key SK BM , that is, the bid manager (or the bid manager). Only the management device 30) can decrypt, and no entity other than the bid manager (or the bid management device 30) can decrypt the bid information bid i, j .
入札管理電子掲示板作成部302は、入札管理者のみが書き込み権限を有する、入札管理掲示板を設立し、例えば、後述するj番目の入札セッションにおける、全ての入札参加者Bi毎に対応する入札証明書Ci,jを掲示する。
また、後述するように、入札管理装置30は、各j番目の入札セッションの終了後に、落札情報を掲示する。
なお、入札管理掲示板は、入札管理者のみが書込み権限を有することから、無許可のエンティティが、入札管理掲示板に掲示された情報を改ざんすることはできない。
The bid management electronic bulletin
As will be described later, the
In addition, since only the bid manager has the write authority in the bid management bulletin board, an unauthorized entity cannot falsify information posted on the bid management bulletin board.
次に、図7を参照して、本発明の一実施形態に係る登録管理装置20及び入力管理装置における、事前処理の流れを説明する。図7は、事前処理の一例を示すフローチャートである。
Next, with reference to FIG. 7, the flow of pre-processing in the
ステップST201において、登録管理装置20は、素数qが素数pから1を減算した整数(p−1)の約数となるような、2つの大きい素数p及び素数qを生成する。
In step ST201, the
ステップST202において、登録管理装置20は、数pに対する乗法群Zp *の要素であって、その位数が素数qとなる元gを選択する。
In step ST202, the
ステップST203において、登録管理装置20は、衝突困難ハッシュ関数hを選択する。
In step ST203, the
ステップST204において、登録管理装置20は、素数qを法とする乗法群Zq *から、整数をランダムに選択して登録管理秘密鍵SKRMとする。
In
ステップST205において、登録管理装置20は、登録管理秘密鍵SKRMをべき指数として、剰余群要素選択部202により選択された元gのべき乗を算出して、登録管理公開鍵PKRMを生成する。
In step ST205,
ステップST206において、登録管理装置20は、署名鍵SigRM及び検証鍵VerRMの鍵ペア(SigRM ,VerRM)を生成する。
In
ステップST207において、登録管理装置20は、登録管理者のみが、書き込み権限を有する登録管理掲示板を設立する。
In step ST207, the
ステップST208において、登録管理装置20は、素数p及び素数q、元g、衝突困難ハッシュ関数h等を公表する。
In step ST208, the
ステップST301において、入札管理装置30は、ステップST208において公表されたパラメータに基づいて、乗法群Zq *から、整数をランダムに選択して入札管理秘密鍵SKBMとする。また、入札管理装置30は、元gの入札管理秘密鍵SKBMのべき乗を算出して、入札管理公開鍵PKBMを生成する。
In
ステップST302において、入札管理装置30は、入札管理者のみが書き込み権限を有する、入札管理掲示板を設立する。
以上により、登録管理装置20及び入札管理装置30は、事前処理サブシステム1001における各種データの生成及びセキュアなメッセージ交換を行う上で必要となるシステムパラメータを生成することができる。
In step ST302, the
As described above, the
<入札者登録サブシステム1002>
次に、入札者登録について、説明する。
入札者登録では、入札セッションに参加を希望する入札参加希望者が、登録管理装置20に対して、入札者登録を要求することで、登録管理装置20が入札者登録を行う。
そうすることで、入札者は、一度、登録管理装置20に登録するだけで、全ての入札に参加することができる、いわゆるシングル登録を可能としている。
また、一度登録された入札参加希望者の登録を削除することで、登録を削除された入札参加希望者は、それ以降、いずれの入札セッションにも参加できないことを可能としている。
<
Next, bidder registration will be described.
In bidder registration, a bidder who desires to participate in a bid session requests bidder registration from the
By doing so, the bidder can register in the
Further, by deleting the registration of the bid participation applicant once registered, it is possible that the bid participation applicant who has been deleted from registration cannot participate in any bid session thereafter.
<入札者端末10>
図3に示すように、各入札者端末10は、それぞれ、入札者電子署名用鍵ペア生成部101と、入札者秘密鍵・登録鍵生成部102と、入札者ID鍵パラメータ生成部103と、関連付けパラメータ生成部104と、入札者登録要求部105と、を備える。
<
As shown in FIG. 3, each
入札者電子署名用鍵ペア生成部101は、入札者Biの署名検証のための、署名鍵Sigiと検証鍵Veriからなる署名検証のための鍵(Sigi ,Veri)を生成する。ここで、署名検証のための鍵(Sigi ,Veri)として、例えばSchnorr署名方式等に基づいて生成してもよい。
The bidder electronic signature key
入札者秘密鍵・登録鍵生成部102は、登録管理装置20により公表された素数qを法とする乗法群Zq *から、整数をランダムに選択して入札者Biの入札者秘密鍵SKiとする。
入札者秘密鍵・登録鍵生成部102は、式7に示すように、入札者秘密鍵SKiをべき指数として元gのべき乗を算出して、入札者Biの入札者登録鍵RKiを生成する。
RKi = g^SKi mod p (式7)
なお、入札者秘密鍵SKi及び入札者登録鍵RKiは、エルガマル暗号における復号化鍵と暗号化鍵の関係にある。
The bidder secret key / registration
The bidder secret key / registration
RK i = g ^ SK i mod p (Formula 7)
The bidder secret key SK i and the bidder registration key RK i are in a relationship between a decryption key and an encryption key in El Gamal encryption.
入札者ID鍵パラメータ生成部103は、式8に示すように、入札者Biの識別情報idiをべき指数として元gのべき乗を算出することで、入札者Biの入札者ID鍵パラメータγiを生成する。こうすることで、入札者の識別情報idiを隠匿することができる。
γi=gidi mod p (式8)
入札者の識別情報idi及び入札者ID鍵パラメータγiはエルガマル暗号における復号化鍵と暗号化鍵の関係にある。
As shown in Equation 8, the bidder ID key
γ i = g idi mod p (Equation 8)
The bidder identification information id i and the bidder ID key parameter γ i are in a relationship between a decryption key and an encryption key in El Gamal encryption.
関連付けパラメータ生成部104は、入札者Biの識別情報idiと入札者秘密鍵・登録鍵生成部102により生成された入札者Biの入札者秘密鍵SKiと、入札者ID鍵パラメータ生成部103により生成された入札者Biの入札者ID鍵パラメータγiとに基づいて、式9に示すように、入札者Biの関連付けパラメータφiを作成する。
φi=idi+SKi・γi (式9)
入札者秘密鍵SKiは、入札者Biのみが知る秘密情報であることから、後述するように、関連付けパラメータφiにより、入札者登録鍵RKiと、識別情報idiとが正当なものであることを確認することができる。また、関連付けパラメータφiにより、入札者登録鍵RKiと、識別情報idiとを関係付けることができる。
The association
φ i = id i + SK i · γ i (Equation 9)
Since the bidder secret key SK i is secret information that only the bidder B i knows, the bidder registration key RK i and the identification information id i are valid according to the association parameter φ i as described later. It can be confirmed. Further, the bidder registration key RK i and the identification information id i can be related by the association parameter φ i .
このように、入札者ID鍵パラメータ生成部103及び関連付けパラメータ生成部104により、入札者Biの識別情報idiをマスクすることで、本発明の入札システムにおける、入札参加者の匿名性、追跡不可能性、プライバシー等を保証することが可能となる。
Thus, the bidder's anonymity and tracking in the bidding system of the present invention is performed by masking the identification information id i of the bidder B i by the bidder ID key
入札者登録要求部105は、通信部を介して登録管理装置20から取得した、登録管理者(又は登録管理装置20)の登録管理公開鍵PKRMを用いて、入札者Biの入札者登録鍵RKiと入札者ID鍵パラメータγiと関連付けパラメータφiとを結合(concatenate)したメッセージ(RKi || γi ||φi)を、式10に示すように、暗号化して、暗号化されたデータC1を通信部を介して登録管理装置20の後述する入札者登録部208に送信し、入札者登録を要求する。この際、入札者電子署名用鍵ペア生成部101により生成された入札者Biの検証鍵Veriを入札者登録部208に送信する。
C1=EncPKRM(RKi || γi ||φi) (式10)
The bidder
C 1 = EncPK RM (RK i || γ i || φ i ) (Formula 10)
こうすることで、入札を希望する者は、一度、登録管理装置20に登録することで、それ以降に実行される全ての入札に参加することが可能となる。
By doing so, a person who wishes to bid can register once in the
<登録管理装置20>
図4に示すとおり、登録管理装置20は、入札者登録部208を備える。
<
As shown in FIG. 4, the
入札者登録部208は、入札者Biから入札者端末10(以下、入札者Biの使用する端末を「入札者端末10i」という)の入札者登録要求部105から受信した、入札者Biの入札者登録鍵RKiと入札者ID鍵パラメータγiと関連付けパラメータφiとを結合(concatenate)したメッセージ(RKi || γi ||φi)の暗号化データC1を、登録管理秘密鍵(SKRM)により復号化する。
次に、入札者登録部208は、γ´iを復号されたメッセージ(RKi || γi ||φi)に基づいて、式11にしたがって計算する。
γ´i= (g^φi)・RKi^(−γi) mod p (式11)
そして、入札者登録部208は、γ´iと入札者ID鍵パラメータγiとが等しいか否かをチェックする。
Then, the
γ ′ i = (g ^ φ i ) · RK i ^ (− γ i ) mod p (Formula 11)
Then, the
入札者ID鍵パラメータ生成部103及び関連付けパラメータ生成部104により、入札者の識別情報idiが正当にマスクされている場合、
γ´i= (g^φi)・RKi^(−γi) mod p
= (g^(idi+SKi・γi))・RKi^(−γi) mod p
= g^(idi)・g^(SKi・γi)・RKi^(−γi) mod p
= g^(idi)・RKi^(γi)・RKi^(−γi) mod p
= γi
となることから、γ´iは入札者ID鍵パラメータγiと等しいことがわかる。
When the bidder ID key
γ ′ i = (g ^ φ i ) · RK i ^ (− γ i ) mod p
= (G ^ (id i + SK i · γ i )) · RK i ^ (− γ i ) mod p
= G ^ (id i ) · g ^ (SK i · γ i ) · RK i ^ (− γ i ) mod p
= G ^ (id i ) · RK i ^ (γ i ) · RK i ^ (− γ i ) mod p
= Γ i
From the fact that the, γ'i is seen to be equal to the bidder ID key parameter γ i.
γ´iと入札者ID鍵パラメータγiとが等しい場合、入札者登録部208は、入札者Biからの入札者端末10iを介しての登録要求を受理して、入札者Biの入札者登録鍵RKiと、入札者ID鍵パラメータγiと、を入札者登録テーブルに登録する。
入札を希望する者は、一度、登録管理装置20に登録することで、後述するように、登録管理装置20への登録以降に実行される全ての入札セッションに参加することが可能となる。
gamma prime i bidders ID key parameter when gamma i are equal, the
A person who wishes to bid once registers with the
なお、γ´iと入札者ID鍵パラメータγiとが異なる場合、入札者登録部208は、新しい入札者Biの登録要求を拒絶する。
In the case where the gamma prime i and bidder ID key parameter gamma i is different, the
このように、登録管理装置20は、入札者の識別情報idiを知ることはできないが、入札者Biの入札者登録鍵RKiと、入札者ID鍵パラメータγiとが正当なものであることを確認し、登録を行うことが可能となる。そうすることで、各入札者Biの匿名性、偽装不可能性、プライバシー等を維持することができる。
以上のように、入札者登録において、登録管理装置20は、入札者Biの入札者登録鍵RKiと、入札者Biの入札者ID鍵パラメータγiを登録する。
Thus,
As described above, in the bidder registration, the
次に、図8を参照して、本発明の一実施形態に係る入札者端末10と登録管理装置20における、入札者登録を説明する。図8は、入札者登録の一例を示すフローチャートである。
Next, referring to FIG. 8, bidder registration in the
ステップST101において、入札者端末10は、入札者Biの署名検証のための、署名鍵Sigiと検証鍵Veriからなる署名検証のための鍵(Sigi ,Veri)を生成する。
In step ST101, the
ステップST102において、入札者端末10は、素数qを法とする乗法群Zq *から、整数をランダムに選択して、入札者Biの入札者秘密鍵SKiとする。
In step ST102, the
ステップST103において、入札者端末10は、入札者秘密鍵SKiをべき指数として元gのべき乗を算出して、入札者Biの入札者登録鍵RKiを生成する。
In step ST103, the
ステップST104において、入札者端末10は、入札者Biの識別情報idiをべき指数として元gのべき乗を算出して、入札者ID鍵パラメータγiを生成する。
In step ST104, the
ステップST105において、入札者端末10は、入札者Biの入札者秘密鍵SKiと、入札者ID鍵パラメータγiとに基づいて、入札者Biの関連付けパラメータφiを作成する。 In step ST105, the bidders terminal 10, bidders and a private key SK i bidder B i, based on the bidder ID key parameter gamma i, create an association parameter phi i bidders B i.
ステップST106において、入札者端末10は、登録管理装置20に対して登録管理公開鍵PKRMを要求する。
In
ステップST209において、登録管理装置20は、入札者端末10に対して、登録管理公開鍵PKRMを送信する。
In step ST209, the
ステップST107において、入札者端末10は、入札者Biの入札者登録鍵RKiと入札者ID鍵パラメータγiと入札者Biの関連付けパラメータφiとを結合(concatenate)したメッセージ(RKi || γi ||φi)を、登録管理装置20から受信した登録管理公開鍵PKRMを用いて暗号化して、暗号化されたデータC1を登録管理装置20に送信する。また、入札者Biの検証鍵Veriを入札者登録部208に送信する。
In
ステップST210において、登録管理装置20は、入札者端末10から受信した暗号化データC1を登録管理秘密鍵(SKRM)により復号化する。
In step ST210, the
ステップST211において、登録管理装置20は、復号化されたデータがインテグリティを確保しているか否かを関連付けパラメータφiを使用して検証する。インテグリティを確保している場合(Yes)、ST212に進む。インテグリティを確保していない場合(No)、復号化されたデータを破棄して、ステップST210に戻る。
In step ST211, the
ステップST212において、登録管理装置20は、入札者Biの入札者登録鍵RKiと、入札者ID鍵パラメータγiと、を入札者登録テーブルに登録する。
以上により、登録管理装置20は、入札者Biの入札者登録鍵RKiと、入札者Biの入札者ID鍵パラメータγiを登録する。
In step ST212,
Thus,
<各入札セッションにおける入札鍵生成サブシステム1003>
次に、登録管理装置20に登録された入札者Biがj番目(1≦j)の入札セッションに参加する際に必要となる入札鍵Yi,jの生成処理について説明する。
以下、簡単のため、登録された入札者を{B1,B2,B3,・・・・・・Bn}とする。
j番目の入札セッションに参加を希望する入札者Biは、新たな入札鍵Yi,jを登録管理装置20に生成する必要がある。
すなわち、各入札セッションにおいて入札者Biは、各入札セッション毎に、自身の入札鍵Yi,jを登録管理装置20に新たに生成する必要がある。
そうすることで、第三者は、j番目とk番目の異なる入札セッション(j≠k)において、j番目の入札セッションに入札した入札者Biとk番目の入札セッションに入札した同一入札者Biとを関連付けることはできない。
以上により、入札者Biの匿名性、及び異なる入札セッション間における入札者のリンク不可能性を確保しつつ、j番目の入札セッションに入札した入札者Biを区別することが可能となり、落札者の正当性を検証することを可能となる。
<Bid
Next, generation processing of the bid key Y i, j required when the bidder B i registered in the
Hereinafter, for the sake of simplicity, the registered bidders are denoted as {B 1 , B 2 , B 3 ,... B n }.
The bidder B i who wishes to participate in the j-th bid session needs to generate a new bid key Y i, j in the
That is, in each bid session, the bidder B i needs to newly generate his / her bid key Y i, j in the
By doing so, the third party can determine that the same bidder who has bid in the j-th bid session and bidder B i who has bid in the j-th bid session in the j-th and k-th different bid sessions (j ≠ k). B i cannot be associated.
As described above, it is possible to distinguish the bidder B i who bids in the j-th bidding session while ensuring the anonymity of the bidder B i and the inability to link the bidder between different bidding sessions. It is possible to verify the legitimacy of the person.
<入札者端末10>
図3に示すように、入札鍵の生成処理のため、入札者端末10は、リクエスト検証部106と、入札鍵生成要求部107と、入札鍵確認部108と、を有する。
<
As shown in FIG. 3, the
リクエスト検証部106は、後述する登録管理装置20のリクエスト送信部209から送信された入札要求メッセージ{req,λ}のリクエストreqが正当な登録管理装置20から送信されたものであるかどうかを検証する。ここで、λは、リクエストreqを登録管理装置20の署名鍵SigRMで署名したものである。
具体的には、各入札参加者Biに対応する入札者端末10iは、登録管理装置20の検証鍵VerRMを用いてλがリクエストreqに対する電子署名か否かを検証する。
検証が失敗した場合、入札者Bi(又は入札者端末10i)は、リクエストreqが正当な登録管理装置20から送信されたものでないと判断し、処理をアボートする。
The
Specifically, the
If the verification fails, the bidder B i (or the bidder terminal 10 i ) determines that the request req is not transmitted from the valid
入札鍵生成要求部107は、リクエスト検証部106により、登録管理装置20から送信されたリクエストreqが正当な登録管理装置20から送信されたものと検証された場合、乗法群Zq *から整数kiをランダムに選択し、jをべき指数としてkiをべき乗した値を衝突困難ハッシュ関数hに適用して、入札者Biの第1ハッシュ値h(ki^j)を算出する。
入札鍵生成要求部107は、入札者Biの第1ハッシュ値h(ki^j)と入札者登録鍵RKiとを結合(concatenate)した平文(h(ki^j)|| RKi)を、式12に示すように、登録管理公開鍵PKRMで暗号化して暗号化情報C2を生成するとともに、式13に示すように、入札者Biの署名鍵Sigiを用いて、第1ハッシュ値h(ki^j)の署名データσiを生成し、暗号化情報C2と、署名データσiと、を登録管理装置20に送信する。そうすることで、登録管理装置20に対して、入札鍵Yi,jの生成を要求する。なお、入札鍵生成要求部107は、第1ハッシュ値h(ki^j)を秘密にする。
C2=EncPKRM(h(ki^j)|| RKi)(式12)
σi=Sigi(h(ki^j)) (式13)
When the
The bidding key
C 2 = EncPK RM (h (k i ^ j) || RK i ) (Formula 12)
σ i = Sig i (h (k i ^ j)) (Formula 13)
後述するように、入札者Biのj番目の入札セッションにおける入札鍵Yi,jは、式14に示すように、第1ハッシュ値h(ki^j)をべき指数として、入札者Biの入札者登録鍵RKiをべき乗することで、生成される。
Yi,j=RKi^(h(ki^j))mod p (式14)
As will be described later, the bid key Y i, j in the j-th bidding session of the bidder B i has the first hash value h (k i ^ j) as a power index as shown in Equation 14, and the bidder B i the bidder registration key RK i of i be to power, is generated.
Y i, j = RK i ^ (h (k i ^ j)) mod p (Formula 14)
入札鍵確認部108は、式14に基づいて、入札者Bi自身の入札鍵Yi,jを算出する。
入札鍵確認部108は、後述するように、登録管理装置20が生成した全ての入札鍵{Yi,j}を登録管理掲示板に掲示した際に、自身の入札鍵Yi,jが生成されているか否かを確認することができる。入札鍵確認部108は、自身の入札鍵Yi,jが、登録管理掲示板に掲示されている場合、j番目の入札セッションにおける入札鍵が生成され、公にされたと判断する。
なお、自身の入札鍵Yi,jが、登録管理掲示板に掲示されていない場合、入札鍵確認部108は、登録管理装置20に対して、その旨のメッセージを送信することができる。
The bid
As will be described later, the bid
When the bid key Y i, j is not posted on the registration management bulletin board, the bid
このように、入札セッション毎に新たに入札鍵を生成するため、j番目とk番目の異なる入札セッション(j≠k)において、権限の無い第三者は、j番目の入札セッションに入札した入札者Biとk番目の入札セッションに入札した同一入札者Biとを関連付けることはできない。そうすることで、入札者Biの匿名性、追跡不可能性、異なる入札セッション間における入札者のリンク不可能性等を確保することが可能となる。 In this way, since a new bid key is generated for each bidding session, an unauthorized third party bids for the j-th bidding session in j-th and k-th different bidding sessions (j ≠ k). it is not possible to associate the person B i and the k-th same bidder B i was a bid to bid session. By doing so, it is possible to secure anonymity of bidder B i, untraceable property, the bidder link impossibility, etc. between different bid sessions.
<登録管理装置20>
図4に示すように、登録管理装置20は、リクエスト送信部209と、入札鍵生成部20Aと、入札鍵掲示部20Bと、を備える。
<
As shown in FIG. 4, the
リクエスト送信部209は、登録された入札者全員{Bi(1≦i≦n)}に対して、入札を要求するリクエストreqと、リクエストreqに、登録管理者(又は登録管理装置20)の署名鍵SigRMを用いて署名データλ=SigRM(req)を作成し、入札要求メッセージ{req,λ}を送信する。
なお、登録管理者(又は登録管理装置20)の署名鍵SigRMに対応する検証鍵VerRMは、予め登録された入札者全員{Bi(1≦i≦n)}に、公開されているものとする。
The
The verification key Ver RM corresponding to the signature key Sig RM of the registration manager (or the registration management device 20) is open to all bidders {B i (1 ≦ i ≦ n)} registered in advance. Shall.
入札鍵生成部20Aは、入札者Biに対応する入札者端末10iから通信部を介して受信した暗号化情報C2を登録管理秘密鍵SKRMにより復号化して、平文(h(ki^j)|| RKi)を得る。また、入札鍵生成部20Aは、署名データσiを検証鍵Veriにより検証する。
Bid
入札鍵生成部20Aは、暗号化情報C2を登録管理秘密鍵SKRMにより復号化して得られた第1ハッシュ値h(ki^j)に基づいて、入札者Biの検証鍵Veriを用いて署名データσiが第1ハッシュ値h(ki^j)に対する電子署名か否かを検証する。
署名データσiが第1ハッシュ値h(ki^j)に対する電子署名である場合、入札鍵生成部20Aは、入札者Biからの入札鍵生成要求メッセージを正当なものとして受理して、式14に示すように、第1ハッシュ値h(ki^j)をべき指数として、入札者Biの入札者登録鍵RKiをべき乗することで、入札者Biのj番目の入札セッションに参加するために必要となる入札鍵Yi,jを生成する。
両者の値が異なる場合、入札鍵生成部20Aは、入札者Biからの入札鍵生成要求メッセージを不正なものとして破棄し、入札鍵Yi,jを生成しない。
こうすることで、誰も他人を騙って入札に参加できないようにすることができる。
Bid
When the signature data σ i is an electronic signature for the first hash value h (k i ^ j), the bid
If the two values are different, the bid
In this way, no one can scold others and participate in the bid.
このようにして、入札鍵生成部20Aは、登録された入札者Bi(1≦i≦n)から受信した入札鍵生成要求メッセージに対して(正当な入札鍵生成要求メッセージと認めたもののみ)入札者Biのj番目の入札セッションにおける入札鍵Yi,jを生成する。
その後、入札鍵生成部20Aは、入札者Biの第1ハッシュ値h(ki^j)と、入札者登録鍵RKiと、入札者ID鍵パラメータγiと、をj番目セッション参加入札者テーブルに登録する。
こうすることで、登録管理装置20は、入札者登録テーブルに登録された入札者の内、j番目の入札セッションに参加する入札者一覧を記憶することができる。
In this way, the bid
Thereafter, the bid
By doing so, the
入札鍵掲示部20Bは、入札鍵生成部20Aにより生成された、j番目の入札セッションにおける入札者Biの入札鍵Yi,jを登録管理掲示板に掲示して公にする。
そうすることで、入札鍵生成要求メッセージを送信した各入札者Biは、自身の有する第1ハッシュ値h(ki^j)をべき指数として、自身の有する入札者登録鍵RKiをべき乗することで得られる入札鍵Yi,jが、登録管理掲示板に掲示されていることを確認することができる。
そうすることで、入札者Bi(又は入札者端末10i)は、j番目の入札セッションに参加する際に必要となる入札鍵Yi,jが登録管理装置20において生成されているか否かを判断することが可能となる。
なお、入札者Bi以外には、登録管理装置20のみが、入札鍵Yi,jと、入札者登録鍵RKi及び入札者ID鍵パラメータγiと、の対応関係を知る。
The bid
By doing so, each bidder B i that transmitted the bid key generation request message uses the first hash value h (k i ^ j) that he / she has as a power index, and the power of the bidder registration key RK i that he / she has. It can be confirmed that the bid key Y i, j obtained by doing so is posted on the registration management bulletin board.
By doing so, the bidder B i (or the bidder terminal 10 i ) determines whether or not the
In addition to the bidder B i , only the
このように、入札セッション毎に、入札鍵Yi,jを新たに生成することで、第三者にとって、入札セッション毎にどの入札鍵Yi,jが、同一入札者に対応するのか、判別することが不可能であり、j番目の入札セッションに参加する入札者と、k番目の入札セッションに参加する入札者との間で関連付けはできない。そうすることで、入札セッション毎に各入札者の匿名性、追跡不可能性、及び異なる入札セッション間における入札者のリンク不可能性が保証される。したがって、無許可のエンティティは、各入札情報と入札参加者の識別情報とをリンクさせることができないため、入札参加者の個人的情報が漏れないことが保証され、各入札参加者のセキュリティとプライバシーを維持することができる。 In this way, by newly generating the bid key Y i, j for each bid session, it is determined for the third party which bid key Y i, j corresponds to the same bidder for each bid session. And the association between the bidder participating in the jth bid session and the bidder participating in the kth bid session is not possible. In doing so, each bid session ensures each bidder's anonymity, untrackability, and bidder's inability to link between different bid sessions. Thus, unauthorized entities are unable to link each bid information with the bid participant's identification information, ensuring that the personal information of the bid participant is not leaked, and ensuring the security and privacy of each bid participant. Can be maintained.
次に、図9を参照して、本発明の一実施形態に係る入札者端末10と登録管理装置20における、入札鍵生成処理を説明する。図9は、入札鍵生成処理の一例を示すフローチャートである。
Next, with reference to FIG. 9, a bid key generation process in the
ステップST213において、登録管理装置20は、登録された入札者全員Biに対して、入札者端末10iを介して、入札を要求するリクエストreqと、リクエストreqに署名鍵SigRMを用いて署名データλ=SigRM(req)を作成し、入札要求メッセージ{req,λ}を送信する。
In step ST 213, the
ステップST108において、入札者端末10は、登録管理装置20からのj番目の入札要求メッセージ{req,λ}を受信する。
In step ST108, the
ステップST109において、入札者端末10は、登録管理装置20の検証鍵VerRMを用いて、登録管理装置20から受信した入札要求メッセージ{req,λ}が正当な登録管理装置20から送信されたものであるかどうかを、検証する。入札要求メッセージが正当な場合(Yes)、ステップST110に進む。入札要求メッセージが正当でない場合(No)、処理をアボートして、ステップST108に戻る。
In step ST109, the
ステップST110において、入札者端末10iは、乗法群Zq *から整数kiをランダムに選択し、衝突困難ハッシュ関数hを用いて、第1ハッシュ値h(ki^j)を算出する。 In step ST110, the bidder terminal 10i randomly selects an integer k i from the multiplicative group Z q *, and calculates a first hash value h (k i ^ j) using the collision-resistant hash function h.
ステップST111において、入札者端末10iは、第1ハッシュ値h(ki^j)と入札者登録鍵RKiとを結合(concatenate)した平文(h(ki^j)|| RKi)を登録管理公開鍵PKRMで暗号化して暗号化情報C2を生成し、入札者Biの署名鍵Sigiを用いて、第1ハッシュ値h(ki^j)の署名データσiを生成し、暗号化情報C2と、署名データσiと、を登録管理装置20に送信する。
In step ST111, the bidder terminal 10i uses the plaintext (h (k i ^ j) || RK i ) obtained by concatenating the first hash value h (k i ^ j) and the bidder registration key RK i. Encrypted with the registration management public key PK RM to generate the encrypted information C 2, and the signature data σ i of the first hash value h (k i ^ j) is generated using the signature key Sig i of the bidder B i Then, the encryption information C 2 and the signature data σ i are transmitted to the
ステップST214において、登録管理装置20は、入札者端末10iから暗号化情報C2と、署名データσiと、を受信する。
In step ST 214, the
ステップST215において、登録管理装置20は、暗号化情報C2を登録管理秘密鍵SKRMにより復号化して、平文(h(ki^j)|| RKi)を得て、署名データσiを入札者Biの検証鍵Veriにより検証する。検証結果が正当な場合(Yes)、ステップST216に進む。検証結果が正当でない場合(No)、ステップST214に戻る。
In step ST215,
ステップST216において、登録管理装置20は、第1ハッシュ値h(ki^j)をべき指数として、入札者Biの入札者登録鍵RKiをべき乗することで、入札者Biのj番目の入札セッションにおける入札鍵Yi,jを生成する。
In step ST216,
ステップST217において、登録管理装置20は、{第1ハッシュ値h(ki^j)、入札者登録鍵RKi、入札者ID鍵パラメータγi}をj番目セッション参加入札者テーブルに登録する。
In step ST217, the
ステップST218において、登録管理装置20は、ステップST216において生成した全ての入札鍵{Yi,j}を登録管理掲示板に掲示する。
In step ST218, the
ステップST112において、入札者Bi(又は入札者端末10i)は、自身の入札鍵Yi,jが、登録管理掲示板に掲示されているか否かを確認する。自身の入札鍵Yi,jが登録管理掲示板に掲示されている場合(Yes)、後述のステップST113に進む。自身の入札鍵Yi,jが登録管理掲示板に掲示されていない場合(No)、その旨を登録管理者(又は登録管理装置20)に報告し、ステップST111に戻る。 In step ST112, the bidder B i (or the bidder terminal 10i) checks whether or not its bid key Y i, j is posted on the registration management bulletin board. When its own bid key Y i, j is posted on the registration management bulletin board (Yes), the process proceeds to step ST113 described later. If its own bid key Y i, j is not posted on the registration management bulletin board (No), that fact is reported to the registration manager (or registration management apparatus 20), and the process returns to step ST111.
<入札証明書作成サブシステム1004>
次に、入札証明書作成処理について説明する。入札証明書作成処理は、入札管理装置30における入札準備処理である。
本発明においては、入札処理は、登録管理装置20とは別の入札管理装置30により実行される。このため、入札管理装置30において、登録管理装置20により生成された入札鍵{Yi,j}に基づいて、新たに、入札証明書{Ci,j}を生成する。
<Bid
Next, the bid certificate creation process will be described. The bid certificate creation process is a bid preparation process in the
In the present invention, the bid process is executed by a
登録管理装置20によって、j番目の入札セッションにおける入札鍵{Yi,j}が登録管理掲示板に掲示されたことを受けて、入札管理装置30は、j番目の入札セッションに参加するためのj番目の入札セッションにおける入札証明書Ci,jを生成し、生成したj番目の入札証明書{Ci,j}を入札管理掲示板に掲示する。
入札者Bi自身のj番目の入札証明書Ci,jが入札管理掲示板に掲示されることで、入札者Biは、入札者端末10iを介して、入札管理装置30におけるj番目の入札セッションへの入札手続きに入ることが可能となる。
In response to the fact that the
By displaying the j-th bid certificate C i, j of the bidder B i itself on the bid management bulletin board, the bidder B i can receive the j-th bid in the
<入札管理装置30>
このため、図5に示すように、入札管理装置30は、入札証明書生成部303と、入札証明書掲示部304と、を備える。
<
For this reason, as shown in FIG. 5, the
入札証明書生成部303は、登録管理掲示板に掲示された、j番目の入札セッションにおける入札鍵Yi,jに基づいて、j番目の入札セッションの入札証明書Ci,jを生成する。
具体的には、入札証明書生成部303は、乗法群Zq *からランダムに整数rjを選択して、j番目入札のパラメータrjとし、式15に示すように、j番目入札のパラメータrjをべき指数として、元gのべき乗を算出して、j番目入札公開パラメータδjを生成する。
δj = g^rj mod p (式15)
なお、δjは、後述するように、入札情報に対して、シュノールの署名方式により電子署名をする際の乗法群Zq *から選択される元となる(式22、式23参照)。
The bid
Specifically, the bid
δ j = g ^ r j mod p (Formula 15)
As will be described later, δ j is a source selected from the multiplicative group Z q * when the electronic signature is applied to the bid information by the Schnorr signature method (see Equations 22 and 23).
次に、入札証明書生成部303は、式16に示すように、入札管理秘密鍵SKBMをべき指数として、入札鍵Yi,jをべき乗することで、j番目入札の秘密パラメータSi,jを各入札鍵Yi,j毎に生成する。
Si,j = Yi,j^SKBM mod p (式16)
Next, as shown in Equation 16, the bid
S i, j = Y i, j ^ SK BM mod p (Equation 16)
次に、入札証明書生成部303は、式17に示すように、j番目入札のパラメータrjとj番目入札の秘密パラメータSi,jとの積をべき指数として、入札鍵Yi,jをべき乗することで、各入札鍵Yi,j毎に入札証明書Ci,jを生成する。
Ci,j=Yi,j^(rj・Si,j) modp (式17)
Next, as shown in Expression 17, the bid
C i, j = Y i, j ^ (r j · S i, j ) modp (Equation 17)
このように、入札証明書生成部303は、入札証明書Ci,jを、入札管理装置30しか知りえないパラメータをべき乗の指数として、登録管理装置20の生成した入札鍵Yi,jをべき乗することで生成する。
なお、入札管理装置30は、登録管理掲示板に掲示された、入札鍵Yi,jのみに基づいて、各入札鍵Yi,j毎にj番目の入札セッションの入札証明書Ci,jを生成する。
したがって、入札管理者(又は入札管理装置30)は、入札証明書Ci,jに対応する入札者に関する情報を知ることはできない。こうすることで、入札段階において、各入札者の匿名性、追跡不可能性、プライバシー、及び異なる入札セッション間における入札者のリンク不可能性は完全に保証される。
In this way, the bid
The
Therefore, the bid manager (or the bid management apparatus 30) cannot know the information regarding the bidder corresponding to the bid certificate C i, j . In this way, at the bidding stage, each bidder's anonymity, untrackability, privacy, and bidder's inability to link between different bidding sessions are fully guaranteed.
また、権限のない第三者は、登録管理装置20の生成した入札鍵Yi,jと入札管理装置30の生成した入札証明書Ci,jとを対応づけることはできない。こうすることで、入札段階において、入札証明書Ci,jにより、入札セッション毎にさらに各入札者の匿名性、追跡不可能性、プライバシー、及び異なる入札セッション間における入札者のリンク不可能性は完全に保証される。
Further, an unauthorized third party cannot associate the bid key Y i, j generated by the
他方、j番目入札の秘密パラメータSi,jは、式6、式7、及び式14から明らかなとおり、式18によっても算出することができる。
Si,j=RKi^(h(ki^j)・SKBM) modp
=g^(SKi・h(ki^j)・SKBM) modp
=PKBM^(h(ki^j)・SKi) modp (式18)
また、j番目の入札証明書Ci,jは、式6、式7、式14、式15から明らかなように、式19によっても算出することができる。
Ci,j=RKi^(h(ki^j)・rj・Si,j) modp
=g^(SKi・h(ki^j)・rj・Si,j) modp
=δj^(SKi・h(ki^j)・Si,j) (式19)
以上のように、j番目入札公開パラメータδjが公開されることから、入札者Bi(又は入札者端末10i)自身が、j番目の入札証明書Cijを算出することができる。
On the other hand, the secret parameter S i, j of the j-th bid can also be calculated according to Equation 18, as is apparent from Equation 6, Equation 7, and Equation 14.
S i, j = RK i ^ (h (k i ^ j) · SK BM ) modp
= G ^ (SK i · h (k i ^ j) · SK BM ) modp
= PK BM ^ (h (k i ^ j) · SK i ) modp (Equation 18)
Further, the j-th bid certificate C i, j can also be calculated by Expression 19, as is clear from Expression 6, Expression 7, Expression 14, and Expression 15.
C i, j = RK i ^ (h (k i ^ j) · r j · S i, j ) modp
= G ^ (SK i · h (k i ^ j) · r j · S i, j ) modp
= Δ j ^ (SK i · h (k i ^ j) · S i, j ) (Equation 19)
As described above, since the j-th bid disclosure parameter δ j is disclosed, the bidder B i (or the bidder terminal 10 i ) can calculate the j-th bid certificate C ij itself.
<シュノールの署名>
式15に示すように、δj(= g^rj modp)は、素数pを法とする乗法群Zp *の要素であって、その位数は素数qである。
そして、si=(SKi・h(ki^j)・Si,j)とすると、式20に示すように、siがシュノールの署名方式における署名鍵、j番目の入札証明書Ci,jがシュノールの署名方式における検証鍵となる(後述の式22及び式23参照)。
Ci,j=δj^si mod p (式20)
<Sign of Chenor>
As shown in Expression 15, δ j (= g ^ r j modp) is an element of the multiplicative group Z p * modulo the prime number p, and its order is the prime number q.
If s i = (SK i · h (k i ^ j) · S i, j ), as shown in
C i, j = δ j ^ s i mod p (Equation 20)
入札証明書掲示部304はj番目の入札セッションにおける、j番目入札公開パラメータδj及びj番目の入札証明書Ci,jを入札管理掲示板に掲示して、公にする。
The bid
<入札者端末10>
入札者Bi(又は入札者端末10i)は、j番目の入札セッションにおいて入札手続きを行うために、入札者Bi自身の入札証明書が入札管理掲示板に掲示されているかどうかを確認するために、図3に示すように、入札証明書確認部109を有する。
<
Biddler B i (or bidder terminal 10 i ) confirms whether or not bidder Bi's own bid certificate has been posted on the bid management bulletin board in order to perform a bid procedure in the j-th bidding session in the j th bidding session in order to check whether or not bidder B i own As shown in FIG. 3, a bid
入札証明書確認部109は、自身の有する第1ハッシュ値h(ki^j)及び入札者秘密鍵SKiを用いて、j番目入札の秘密パラメータSi,jを式18に基づいて生成し、j番目の入札証明書Ci,jを式19に基づいて算出する。
入札証明書確認部109は、算出して得られたj番目の入札証明書Ci,jが、入札管理掲示板に掲示されていることを確認することができる。
そうすることで、入札者Bi(又は入札者端末10i)は、入札管理装置30におけるj番目の入札セッションへの参加が可能となり、入札手続きに入ることができる。
The bid
The bid
By doing so, the bidder B i (or the bidder terminal 10 i ) can participate in the j-th bid session in the
次に、図10を参照して、本発明の一実施形態に係る入札者端末10と入札管理装置30における、入札証明書作成処理を説明する。図10は、入札証明書作成処理の一例を示すフローチャートである。
Next, with reference to FIG. 10, a bid certificate creation process in the
ステップST303において、入札管理装置30は、乗法群Zq *からランダムに整数rjを選択して、j番目入札のパラメータrjとし、rjをべき指数として、元gのべき乗を算出して、j番目入札公開パラメータδjを生成する(式15)。
In step ST303, the
ステップST304において、入札管理装置30は、入札管理秘密鍵SKBMをべき指数として、入札鍵Yi,jをべき乗することでj番目入札の秘密パラメータSi,jを生成する(式16)。
ステップST305において、入札管理装置30は、登録管理掲示板に掲示された、全ての入札鍵Yi,jに基づいて、j番目の入札セッションの入札証明書Ci,jを生成する(式17及び式19)。
In
In step ST305, the
ステップST306において、入札管理装置30は、{j番目入札公開パラメータδj,{j番目の入札証明書Ci,j}}を入札管理掲示板に掲示する。なお、ST303において、j番目入札公開パラメータδjを入札管理掲示板に掲示するようにしてもよい。
In step ST306, the
ステップST113において、入札者Bi(又は入札者端末10i)は、自身のj番目の入札証明書Ci,jが、入札管理掲示板に掲示されているか否か、を確認する。j番目の入札証明書Ci,jが掲示されている場合(Yes)、後述するST114に進む。j番目の入札証明書Ci,jが掲示されていない場合(No)、その旨を入札管理者(又は入札管理装置30)に報告し、ステップST113に戻る。 In step ST113, the bidder B i (or the bidder terminal 10i) checks whether or not its j-th bid certificate C i, j is posted on the bid management bulletin board. When the j-th bid certificate C i, j is posted (Yes), the process proceeds to ST114 described later. If the j-th bid certificate C i, j is not posted (No), the fact is reported to the bid manager (or the bid management apparatus 30), and the process returns to step ST113.
<入札処理サブシステム1005>
次に、入札処理について説明する。入札処理は、入札者Biによる入札者端末10iを介しての入札管理装置30への応札処理、入札管理装置30での開札処理、及び落札者の落札額を公開する処理、並びに登録管理装置20での落札情報の掲示処理を含む。
入札者Bi(又は入札者端末10i)は、j番目の入札証明書Ci,jが、入札管理掲示板に掲示されていることを確認したことで、入札者端末10iは、入札情報を入札管理装置30に送信することができる。入札管理装置30は、各入札者端末10iからの入札者Biの入札情報を受信して、落札者を決定する入札処理を実行する。
<
Next, bidding processing will be described. Bid processing includes bid processing to bid
The bidder B i (or the bidder terminal 10i) confirms that the j-th bid certificate C i, j is posted on the bid management bulletin board, and the bidder terminal 10i bids the bid information. It can be transmitted to the
<入札者端末10>
このため、図3に示すように、入札者端末10は、j番目の入札セッションにおいて入札をするために、入札生成部10Aを有する。
<
Therefore, as shown in FIG. 3, the
入札生成部10Aは、j番目の入札セッションにおいて、入札管理装置30に対して、入札処理を行う。
具体的には、入札生成部10Aは、次の処理を行う。
The
Specifically, the
まず、入札生成部10Aは、入札者Biにより決定された入札額bidi,jを、式21に示すように、入札管理公開鍵PKBMにより暗号化する。暗号化された入札額bidi,jをC3とする。
C3=EncPKBM(bidi,j) (式21)
こうすることで、暗号化された入札額bidi,jは、入札管理秘密鍵SKBMを有する者、すなわち入札管理者(又は入札管理装置30)のみしか復号化することができない。
First, the
C 3 = EncPK BM (bid i, j ) (Formula 21)
By doing so, the encrypted bid amount bid i, j can be decrypted only by the person having the bid management secret key SK BM , that is, the bid manager (or the bid management apparatus 30).
次に、入札生成部10Aは、整数tiを乗法群Zq *から選択し、入札者秘密鍵SKiと入札者Biの第1ハッシュ値h(ki^j)と入札者Biのj番目入札の秘密パラメータSi,jとの積si=(SKi・h(ki^j)・Si,j)を署名鍵とし、入札額bidi,jの暗号化データC3をメッセージとして、式22及び式23に示すように、C3に対するシュノールの署名方式による電子署名{αi,j,βi,j}を生成する。
前述したように(式20)、δjは、メッセージに対して、シュノールの署名方式により電子署名をする際の乗法群Zq *から選択される元、siが署名鍵、j番目の入札証明書Ci,jが検証鍵となる。
Ci,j=δj^si mod p (式20)
αi,j=h(δj^ti modp||C3) (式22)
βi,j=(ti+αi,j・si) (式23)
したがって、式24が成立する場合に限り、正当な電子署名であることが検証される。
αi,j=h(δj^(βi,j)・Ci,j^(−αi,j)modp||C3) (式24)
Then, the
As described above (Equation 20), δ j is an element selected from the multiplicative group Z q * when electronically signing the message using the Schnorr signature scheme, s i is the signature key, and the j th bid The certificate C i, j is a verification key.
C i, j = δ j ^ s i mod p (Equation 20)
α i, j = h (δ j ^ t i modp || C 3 ) (Formula 22)
β i, j = (t i + α i, j · s i ) (Equation 23)
Therefore, it is verified that the digital signature is valid only when Expression 24 holds.
α i, j = h (δ j ((β i, j ) · C i, j ((−α i, j ) modp || C 3 ) (Equation 24)
入札生成部10Aは、検証鍵となる入札証明書Ci,jと、暗号化された入札額bidi,jであるメッセージC3と、シュノールの署名方式による電子署名{αi,j,βi,j}からなる入札情報{Ci,j,C3、αi,j,βi,j}を入札管理装置30に対して応札する。
例えば、入札管理掲示板に投書するように構成してもよい。
The
For example, you may comprise so that it may post on a bid management bulletin board.
<入札管理装置30>
入札管理装置30は、j番目の入札セッションに参加する入札者Biの入札を受信して、落札者を決定する開札処理を実行する。
このため、図5に示すように、入札管理装置30は、開札処理部305を備える。
<
The
Therefore, as shown in FIG. 5, the
開札処理部305は、入札者端末10iから入札証明書Ci,jと、暗号化された入札額bidi,jであるメッセージC3と、メッセージC3のシュノールの署名{αi,j,βi,j}からなる入札情報{Ci,j,C3、αi,j,βi,j}を受信すると、メッセージC3のシュノールの署名方式による電子署名{αi,j,βi,j}を検証する。
具体的には、開札処理部305は、前述した式24にしたがって検証する。
Tender
Specifically, the bid
より具体的には、式24の右式に基づいて算出した値をα´i,jとした場合、開札処理部305は、α´i,jがαi,jに等しい場合、入札メッセージが入札者Bi(又は入札者端末10i)からの正当なものと判断し、入札管理秘密鍵SKBMにより暗号化された入札額bidi,jであるメッセージC3を復号化して、入札者端末10iからの入札額bidi,jを取得する。
他方、開札処理部305は、α´i,jがαi,jと異なる場合、当該入札メッセージは不正なものであると判断し、破棄する。
こうすることで、偽装不可能性(誰も他人を騙って入札に参加できないこと)、改ざん不可能性(誰も入札価格を改ざんできないこと)、否認防止(落札者が発表された後に入札者が自分の入札を否定できないこと)、確実性とインテグリティ(全ての入札の真正性と完全性を検証することを可能とすること)が保証される。
More specifically, [alpha] 'the value calculated on the basis of the right formula of the formula 24 i, when the j, bid
On the other hand, bid opening
In this way, it is impossible to impersonate (no one can beat the others and participate in bidding), no tampering (no one can tamper with the bid price), non-repudiation (the bidder after the successful bidder is announced) Can not deny their bids), certainty and integrity (allowing to verify the authenticity and completeness of all bids).
開札処理部305は、入札額{bidi,j}(1≦i≦n)の中から、最も高い入札額を落札額として公表する。具体的には、入札管理掲示板に掲示するように構成してもよい。
そうすることで、落札者以外の入札者Biはこの落札額を参考にして、次の(j+1)番目の入札セッションに参加することができる。
The bid
By doing so, Bidder B i other than the winning bidder and the amount of the successful bid as a reference, it is possible to participate in the next (j + 1) th bidding session.
具体的には、開札処理部305は、落札者Biの入札証明書Ci,j、j番目入札のパラメータrjとj番目入札の秘密パラメータSi,jとの積、j番目の入札鍵Yi,jと落札額bidi,jとからなるメッセージ(Ci,j,(rj・Si,j),Yi,j,bidi,j)を入札管理掲示板に掲示する。
こうすることで、任意の検証者は、落札者Biの入札証明書Ci,jと、入札鍵Yi,jとの間で式25がなりたつことを確認することで、当該落札が正当なものであると判定することができる。
Ci,j=Yi,j^(rj・Si,j) modp (式25)
Specifically, the bid
In this way, an arbitrary verifier can confirm that the successful bid is valid by confirming that Equation 25 holds between the bid certificate C i, j of the successful bidder B i and the bid key Y i, j. It can be determined that
C i, j = Y i, j ^ (r j · S i, j ) modp (Equation 25)
<登録管理掲示板への掲示>
他方、図4に示すように、登録管理装置20は、落札者の正当性を裏づけるために、落札情報掲示部20Cを備える。
落札情報掲示部20Cは、入札管理者(又は入札管理装置30)によって掲示されたj番目の入札セッションにおける落札者Biの落札情報(Ci,j,(rj・Si,j),Yi,j,bidi,j)に基づいて、登録管理装置20は落札者Biの入札者登録鍵RKiを決定することができる。
そして、落札情報掲示部20Cは、落札者Biの入札鍵Yi,j、第1ハッシュ値h(ki^j)、及び入札者登録鍵RKiとからなるメッセージ(Yi,j,h(ki^j),RKi)を登録管理掲示板に掲示することができる。
検証者は、落札者Biの入札者登録鍵RKiと入札鍵Yi,jとが、式14に記載の関係を満たすか否かを確認することができる。そうすることで、登録管理掲示板に掲示することにより、登録管理装置20から見て、落札者Biの正当性を決定することが可能となる。
<Posting on the registration management bulletin board>
On the other hand, as shown in FIG. 4, the
The successful bid information posting unit 20C includes the successful bid information (C i, j , (r j · S i, j ) of the successful bidder B i in the j th bid session posted by the bid manager (or the bid management apparatus 30), Y i, j , bid i, j ), the
The successful bid information posting unit 20C then sends a message (Y i, j , j) including the bid key Y i, j of the successful bidder B i , the first hash value h (k i ^ j), and the bidder registration key RK i . h (k i ^ j), RK i ) can be posted on the registration management bulletin board.
The verifier can confirm whether or not the bidder registration key RK i of the successful bidder B i and the bid key Y i, j satisfy the relationship described in Expression 14. By doing so, by posting to the registration management bulletin board, as seen from the
次に、図11を参照して、本発明の一実施形態に係る入札者端末10と入札管理装置30における、入札処理を説明する。図11は、入札処理の一例を示すフローチャートである。
Next, with reference to FIG. 11, a bid process in the
ステップST114において、入札者端末10iは、入札者Biにより入力された入札額bidi,jを入札管理公開鍵PKBMにより暗号化して、C3とする。 In step ST114, the bidders terminal 10i is Bidder B i bid bid entered by i, is encrypted by j the bid management public key PK BM, and C 3.
ステップST115において、入札者端末10iは、整数tiを乗法群Zq *から選択し、si=(SKi・h(ki^j)・Si,j)を署名鍵とし、C3に対するシュノールの署名方式による電子署名{αi,j,βi,j}を生成する(式22及び式23)。 In step ST115, the bidder terminal 10i selects an integer t i from the multiplicative group Z q * , uses s i = (SK i · h (ki i j) · S i, j ) as a signature key, and C 3 The electronic signature {α i, j , β i, j } by the Schnorr signature scheme is generated (Equation 22 and Equation 23).
ステップST116において、入札者端末10iは、入札者Biの入札情報{入札証明書Ci,j,入札額bidi,jの暗号化データC3,電子署名{αi,j,βi,j}}を入札管理装置30に対して送信する。
In step ST116, the bidder terminal 10i determines the bid information of the bidder B i {bid certificate C i, j , encrypted data C 3 of the bid amount bid i, j , electronic signature {α i, j , β i, j }} is transmitted to the
ステップST307において、入札管理装置30は、入札者端末10iから受信した入札情報{Ci,j,C3,{αi,j,βi,j}}に関してシュノールの署名方式による電子署名{αi,j,βi,j}を検証する(式24)。検証結果が正当な場合(Yes)、ステップST308に進む。検証結果が正当でない場合(No)、当該入札情報を破棄する。
In step ST307, the
ステップST308において、入札管理装置30は、入札額bidi,jの暗号化データC3を入札管理秘密鍵SKBMにより復号化して、入札者端末10iからの入札額bidi,jを取得する。
In step ST 308, the
ステップST309において、入札管理装置30は、{入札額bidi,j}の中から、最も高い入札額を落札額として、落札者Biの入札証明書Ci,jと、j番目入札のパラメータrjとj番目入札の秘密パラメータSi,jとの積、j番目の入札鍵Yi,jと、落札額bidi,jと、からなるメッセージ(Ci,j,(rj・Si,j),Yi,j,bidi,j)を入札管理掲示板に掲示する。
In step ST 309, the
ステップST219において、登録管理装置20は、入札管理装置30によって、掲示されたj番目の入札セッションにおける落札者Biの落札情報(Ci,j,(rj・Si,j),Yi,j,bidi,j)に基づいて、落札者Biの入札者登録鍵RKiを決定する。
In step ST219, the
ステップST220において、登録管理装置20は、落札者Biの入札鍵Yi,jと、第1ハッシュ値h(ki^j)と、入札者登録鍵RKiと、からなるメッセージ(Yi,j,h(ki^j),RKi)を登録管理掲示板に掲示する。
In step ST220,
ステップST117において、入札者Bi(又は入札者端末10i)は、入札者Biが落札者か否か判定する。落札者の場合(Yes)、ステップST117に進む。落札者でない場合(No)、ステップST108に戻る。そうすることで、j+1番目の入札セッションに進むことができる。 In step ST117, the bidder B i (or the bidder terminal 10i) determines whether or not the bidder B i is a successful bidder. In the case of a successful bidder (Yes), the process proceeds to step ST117. When it is not a successful bidder (No), the process returns to step ST108. By doing so, it is possible to proceed to the (j + 1) th bidding session.
<検証サブシステム1006>
任意の検証者は、検証端末40を介して、入札が正当なものかどうかを、例えば落札前に検証することができる。すなわち、立証可能性を確保することができる。
そのために、図6に示すように、検証端末40は、検証部401を備える。
<
An arbitrary verifier can verify whether the bid is valid, for example, before the successful bid, via the
For this purpose, the
検証部401は、入札情報{Ci,j,C3、{αi,j,βi,j}}から、式24が成立することを確認する。
検証部401は、式24が成立する場合、入札情報が入札者端末10iからの正当なものと判断することができる。すなわち、入札証明書Ci,jと、暗号化された入札額bidi,jであるC3とが、正当なものであると判定する。
なお、検証部401は、式24が成立しない場合、当該入札情報は不正なものであると判定することができる。
こうすることで、任意の検証者は、全ての入札通知と入札の真正性と完全性(確実性とインテグリティ)を検証できる。
The
The
Note that the
In this way, any verifier can verify the authenticity and completeness (certainty and integrity) of all bid notifications and bids.
<インセンティブ配分サブシステム1007>
落札者Biは、自分の身元を明らかにすることなく、登録管理者に対してインセンティブを請求することができる。
<
The successful bidder B i can request an incentive from the registration manager without revealing his / her identity.
このため、図3に示すように、入札者端末10は、落札主張部10Bを備える。また、図4に示すように、登録管理装置20は、落札者確認部20Dを備える。
Therefore, as shown in FIG. 3, the
落札者Biは、入札者端末10(落札主張部10B)を介して、j番目の入札セッションにおける落札額bidi,jとともに、式8に示す入札者ID鍵パラメータγiによる零知識の証明を次のように登録管理装置20に示す。
まず、落札者Biは、入札者端末10を介して、乗法群Zq *に属する任意の整数xを選択し、xをべき指数とする元gのべき乗z(=g^x modp)を登録管理装置20に送信する。
次に登録管理装置20(落札者確認部20D)は、記憶部(j番目入札セッション参加入札者テーブル)を検索して、j番目の入札セッションにおける落札者に対応する入札者ID鍵パラメータγiを抽出して、ランダムなチャレンジb(ゼロでない値)を入札者端末10に送信する。
入札者端末10(落札主張部10B)は、xに、チャレンジbと入札者Biの識別情報idiとの積を加算した値であるレスポンスaを算出する。
a=x+b・idi (式26)
入札者端末10(落札主張部10B)は、算出したレスポンスaを登録管理装置20(落札者確認部20D)に応答する。
登録管理装置20(落札者確認部20D)は、レスポンスaをべき指数とする元gのべき乗と、チャレンジbをべき指数とする入札者ID鍵パラメータγiのべき乗とzとの積と、の間で式27がなりたつことを確認することで、当該落札が正当なものであると判定することができる。
g^a = z・γi^b (式27)
式27が成立する場合、登録管理装置20(落札者確認部20D)は、落札者Biが正当な落札者であることを判定することができる。
こうすることで、落札者Biは、供給者に自分の身元(例えば、識別情報idi)を明らかにすることなく、インセンティブを請求することができる。
そして、登録管理装置20は、相互に合意したインセンティブを落札者Biに贈ることが可能となる。
The winning bidder B i uses the bidder terminal 10 (successful
First, the successful bidder B i selects an arbitrary integer x belonging to the multiplicative group Z q * via the
Next, the registration management device 20 (successful
The bidder terminal 10 (successful
a = x + b · id i (Formula 26)
The bidder terminal 10 (successful
The registration management device 20 (successful
g ^ a = z · γ i ^ b ( Equation 27)
When Expression 27 is satisfied, the registration management device 20 (successful
In this way, the successful bidder B i can request an incentive without revealing his identity (eg, identification information id i ) to the supplier.
Then, the
次に、図12を参照して、本発明の一実施形態に係る入札者端末10と登録管理装置20における、インセンティブ配分処理を説明する。図11は、インセンティブ配分処理の一例を示すフローチャートである。
Next, an incentive distribution process in the
ステップST118において、落札者Biは、入札者端末10を介して、乗法群Zq *に属する任意の整数xを選択し、xをべき指数とする元gのべき乗の値z(=g^x modp)を登録管理装置20に送信する。
In step ST118, the successful bidder B i selects an arbitrary integer x belonging to the multiplicative group Z q * via the
ステップST221において、登録管理装置20は、z(=g^x modp)を受信する。
In step ST221, the
ステップST222において、登録管理装置20は、チャレンジb(ゼロでない値)を入札者端末10に送信する。
In step ST222, the
ステップST119において、落札者Biは、入札者端末10を介して、xに、チャレンジbと入札者Biの識別情報idiとの積を加算した値であるレスポンスaを登録管理装置20に応答する(式26)。
In step ST119, the successful bidder B i sends a response a which is a value obtained by adding the product of the challenge b and the identification information id i of the bidder B i to the
ステップST223において、登録管理装置20は、式27が成立するか否かを判定する。成立する場合(Yes)、ステップST224に進む。成立しない場合(No)、ステップST221に戻る。
In step ST223, the
ステップST224において、登録管理装置20は、インセンティブを落札者Biに贈る。
In step ST224,
ステップST120において、落札者Biは、入札者端末10を介して、インセンティブを受ける。その後、ステップST108に戻る。そうすることで、j+1番目の入札セッションに進むことができる。
In step ST <b> 120, the successful bidder B i receives an incentive via the
ステップST225において、登録管理装置20は、jに1を加算して、ステップST213に戻る。そうすることで、j+1番目の入札セッションに進むことができる。
In step ST225, the
以上のように、本実施形態を、スマートグリッドのデマンドレスポンスシステムにおける入札システムに適用することで、電力消費者は、デマンドレスポンスシステムとの間で、(1)匿名性、(2)追跡不可能性、(3)偽装不可能性、(4)改ざん不可能性、(5)否認防止、(6)立証可能性、(7)異なる入札セッション間における入札者のリンク不可能性、(8)単一の入札セッションの中のリンク可能性、(9)プライバシー、(10)確実性とインテグリティ、(11)シングル登録、(12)インセンティブ配分を確保して、通信することが可能となる。
そうすることで、電力消費者は、セキュリティとプライバシーを維持し、特定の期間での需要を減らすために喜んで削減する量を示す入札を送ることができる。
例えば、デマンドレスポンスとエネルギー縮小のために電力消費者達によって生成された入札の要求はそのようなメッセージの確実性と完全な姿が立証できる合法的な実体によってのみ実行されることとなる。
その上、信頼できない実体(消費者から信頼されていない実体)は、当該入札情報を読むことも、また入札を特定の電力消費者にリンクさせることもできないことから、個人の消費者達の個人的情報(例えば、屋敷に居住している居住者情報、料金プラン情報、家電製品、自動車の使用情報等)は漏れない。
さらに、電力消費者はシステムに一回だけ登録する必要があることから、全体の方法の管理が容易であり、必要ならば、システムは、その電力消費者の入札権を取り消すためには、電力消費者の登録情報を削除するだけでよい。
As described above, by applying this embodiment to the bid system in the demand response system of the smart grid, the power consumer can (1) anonymize and (2) not trackable with the demand response system. (3) Impossibility of impersonation, (4) Impossibility of tampering, (5) Non-repudiation, (6) Proof of possibility, (7) Inability of bidders to link between different bidding sessions, (8) It is possible to communicate while ensuring linkability within a single bidding session, (9) privacy, (10) certainty and integrity, (11) single registration, and (12) incentive allocation.
By doing so, power consumers can send bids indicating the amount they are willing to reduce in order to maintain security and privacy and reduce demand in a specific time period.
For example, bid requests generated by power consumers for demand response and energy reduction will only be performed by legitimate entities that can prove the authenticity and completeness of such messages.
In addition, an untrusted entity (an entity that is not trusted by the consumer) cannot read the bid information nor link the bid to a specific power consumer, so the individual consumer's personal Information (for example, information on residents living in a mansion, rate plan information, home appliances, automobile usage information, etc.) is not leaked.
In addition, since the power consumer only needs to register with the system once, the overall method is easy to manage, and if necessary, the system can cancel the power consumer's bid right All you have to do is delete the consumer registration information.
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
また、本発明の実施形態に記載された入札システムは、スマートグリッドのデマンドレスポンスシステムに適用できるだけでなく、それ以外の入札においても適用可能である。
As mentioned above, although embodiment of this invention was described, this invention is not restricted to embodiment mentioned above. The effects described in the embodiments of the present invention are only the most preferable effects resulting from the present invention, and the effects of the present invention are limited to those described in the embodiments of the present invention. is not.
Further, the bidding system described in the embodiment of the present invention can be applied not only to the demand response system of the smart grid but also to other bidding.
また、本実施形態においては、登録管理装置20が、素数生成部201により素数p及び素数qを生成し、剰余群要素選択部202により元gを選択し、ハッシュ関数選択部203により衝突困難ハッシュ関数h等を選択して、入札システムにおけるこれらのシステムパラメータを公表することとしたが、これに限定されない。
例えば、所定の装置又はシステムによって、入札システムにおけるこれらのシステムパラメータを予め作成されるようにしてもよい。
In the present embodiment, the
For example, these system parameters in the bidding system may be created in advance by a predetermined device or system.
また、本実施形態において、例えば、入札鍵生成サブシステム1003において、入札鍵生成要求部107は、乗法群Zq *から整数kiをランダムに選択し、kiのjべき乗を衝突困難ハッシュ関数hへの入力値として、第1ハッシュ値h(ki^j)を算出するとしたが、これに限らない。
例えば、入札者Biのj番目の入札セッション時において、入札者Bi毎に、乗法群Zq *から、整数ki,jをランダムに選択するようにしてもよい。
In the present embodiment, for example, in the bid
For example, at the time of j-th bid session bidder B i, for each bidder B i, the multiplicative group Z q *, integer k i, a j may be selected at random.
なお、本発明の入札システムは、専用のシステムによらず、通常のコンピュータシステムを用いて実現できる。例えば、コンピュータに上述の動作を実行するためのプログラムを格納したコンピュータ読み取り可能な記録媒体(CD、DVD,ブルーレイディスク等のリムーバブルメディア等)を配布してもよいし、又はネットワークを介して、サーバー又はクラウドからコンピュータにダウンロードされることにより配布してもよい。
そして、配布されたプログラムをインストールすることにより、入札者端末10、登録管理装置20、入札管理装置30、検証端末40等を構成することができる。
そして、プログラムを起動し、OSの制御下で、実行することにより、コンピュータに上記記載の機能部として機能させることができる。
Note that the bidding system of the present invention can be realized using a normal computer system, not a dedicated system. For example, a computer-readable recording medium (a removable medium such as a CD, DVD, or Blu-ray disc) storing a program for executing the above-described operation may be distributed to the computer, or the server may be distributed via a network. Or you may distribute by downloading to a computer from a cloud.
Then, by installing the distributed program, the
Then, by starting the program and executing it under the control of the OS, the computer can be caused to function as the functional unit described above.
10 入札者端末
100 制御部
101 入札者電子署名用鍵ペア生成部
102 入札者秘密鍵・登録鍵生成部
103 入札者ID鍵パラメータ生成部
104 関連付けパラメータ生成部
105 入札者登録要求部
106 リクエスト検証部
107 入札鍵生成要求部
108 入札鍵確認部
109 入札証明書確認部
10A 入札生成部
10B 落札主張部
110 記憶部
120 通信部
130 操作部
140 表示部
20 登録管理装置
201 素数生成部
202 剰余群要素選択部
203 ハッシュ関数選択部
204 登録管理秘密鍵・公開鍵生成部
205 登録管理電子署名用鍵ペア生成部
206 登録管理電子掲示板作成部
207 登録パラメータ公表部
208 入札者登録部
209 リクエスト送信部
20A 入札鍵生成部
20B 入札鍵掲示部
20C 落札情報掲示部
20D 落札者確認部
210 記憶部
220 通信部
230 操作部
240 表示部
30 入札管理装置
301 入札管理秘密鍵・公開鍵生成部
302 入札管理電子掲示板作成部
303 入札証明書生成部
304 入札証明書掲示部
305 開札処理部
40 検証端末
401 検証部
50 通信網
DESCRIPTION OF
Claims (11)
素数qが素数pから1を減算した整数(p−1)の約数となるような、2つの大きい値となる素数p及び素数q、並びに前記素数pを法とする乗法群Zp *の要素であって、その位数が素数qとなる元gが、予め設定され、
前記入札者端末は、
素数qを法とする乗法群Zq *から、ランダムに選択した整数を入札者Biの入札者秘密鍵SKiとし、入札者秘密鍵SKiをべき指数として元gのべき乗を算出することで、入札者Biの入札者登録鍵RKiを生成する入札者秘密鍵・登録鍵生成ステップと、
入札者Biの識別情報idiをべき指数として元gのべき乗を算出することで、入札者ID鍵パラメータγiを生成する入札者ID鍵パラメータ生成ステップと、
入札者Biの識別情報idiに、入札者秘密鍵SKiと入札者ID鍵パラメータγiとを乗算した値を加算することで、関連付けパラメータφiを生成する関連付けパラメータ生成ステップと、
入札者Biの入札者登録鍵RKiと入札者ID鍵パラメータγiと関連付けパラメータφiとを前記登録管理装置にセキュアに送信し、入札者登録を要求する入札者登録要求ステップと、を実行し、
前記登録管理装置は、
前記入札者端末から入札者Biの入札者登録鍵RKiと入札者ID鍵パラメータγiと関連付けパラメータφiとをセキュアに受信し、受信した関連付けパラメータφiをべき指数として元gをべき乗した値と、受信した入札者ID鍵パラメータγiをべき指数として受信した入札者登録鍵RKiの逆数RKi −1をべき乗した値と、を乗算した値が、受信した入札者ID鍵パラメータγiに等しい場合に、前記入札者端末から受信した入札者登録鍵RKiと、入札者ID鍵パラメータγiと、を入札者登録テーブルに登録する入札者登録ステップを実行する入札者登録方法。 A plurality of bidder terminals for a plurality of n bidders B i (1 ≦ i ≦ n) to participate in a bid and a registration management device for registering the bidder B i are connected via a network. A bidder registration method in the system,
The prime number p and prime number q, which are two large values such that the prime number q is a divisor of an integer (p-1) obtained by subtracting 1 from the prime number p, and a multiplicative group Z p * modulo the prime number p An element g whose order is a prime number q is preset,
The bidder terminal
From multiplicative group Z to a prime number q modulo q *, the integer randomly selected and bidders secret key SK i bidder B i, to calculate the power of the element g as exponent bidders secret key SK i in, and the bidder secret key and registration key generation step of generating a bidder registration key RK i bidders B i,
By calculating the power of the element g as identification information id i to the index bidder B i, and bidder ID key parameter generating step of generating a bidder ID key parameter gamma i,
An association parameter generation step of generating an association parameter φ i by adding a value obtained by multiplying the bidder secret key SK i and the bidder ID key parameter γ i to the identification information id i of the bidder B i ;
Sends a bidder registration key RK i bidder B i and bidder ID key parameter gamma i and associated parameter phi i securely to the registration management apparatus, a bidder registration request step of requesting a bid registration, the Run,
The registration management device includes:
Wherein receiving from the bidders terminal and bidder registration key RK i bidder B i bidder and ID key parameter gamma i and associated parameter phi i securely, power the element g as received association parameter phi i should exponents were The value obtained by multiplying the received bidder ID key parameter γ i by the exponent of the inverse RK i −1 of the bidder registration key RK i received as the exponent is the received bidder ID key parameter. A bidder registration method for executing a bidder registration step of registering a bidder registration key RK i received from the bidder terminal and a bidder ID key parameter γ i in a bidder registration table when equal to γ i. .
請求項1に記載の入札者登録方法により、前記登録管理装置において前記入札者Bi(1≦i≦n)の入札者登録がなされ、さらに、
衝突困難ハッシュ関数hが、予め設定され、
前記入札管理装置は、
素数qを法とする乗法群Zq *から、ランダムに選択した整数を入札管理秘密鍵SKBMとし、前記入札管理秘密鍵SKBMをべき指数として、元gのべき乗を算出することで、入札管理公開鍵PKBMを生成する入札管理秘密鍵・公開鍵生成ステップを実行し、
前記登録管理装置は、さらに、
登録された入札者全員に対して、入札者端末を介して、j番目(1≦j)の入札を要求するリクエストを送信するリクエスト送信ステップを実行し、
前記入札者端末は、さらに、
前記登録管理装置から前記リクエストを受信すると、入札者Bi用に、乗法群Zq *から整数ki,jをランダムに選択し、衝突困難ハッシュ関数hを用いて、第1ハッシュ値h(ki,j)を算出し、第1ハッシュ値h(ki,j)と入札者登録鍵RKiと、を前記登録管理装置にセキュアに送信し、前記登録管理装置に対して、入札者Biの入札鍵Yi,jの生成を要求する入札鍵生成要求ステップを実行し、
前記登録管理装置は、さらに、
入札者端末から第1ハッシュ値h(ki,j)と入札者登録鍵RKiと、をセキュアに受信し、受信した第1ハッシュ値h(ki,j)をべき指数として、受信した入札者登録鍵RKiをべき乗することで、入札者Biのj番目の入札セッションにおける入札鍵Yi,jを生成する入札鍵生成ステップと、を実行し、
前記入札管理装置は、さらに、
前記入札鍵生成ステップにより生成された、j番目の入札セッションにおける全ての入札鍵Yi,jに基づいて、入札鍵Yi,j毎にj番目の入札セッションの入札証明書Ci,jを生成する入札証明書生成ステップであって、
乗法群Zq *からランダムに選択した整数rjをべき指数として、元gのべき乗を算出することで、j番目入札公開パラメータδjを生成し、
前記入札管理秘密鍵SKBMをべき指数として、入札鍵Yi,jのべき乗を算出することで、j番目入札の秘密パラメータSi,jを入札鍵Yi,j毎に生成し、
j番目入札のパラメータrjとj番目入札の秘密パラメータSi,jとの積をべき指数として、入札鍵Yi,jのべき乗を算出することで、入札鍵Yi,j毎に入札証明書Ci,jを生成する入札証明書生成ステップと、を実行し、
前記入札者端末は、さらに、
入札証明書Ci,j、及び暗号化された入札額bidi,jを含む入札者Biの入札情報を入札管理装置に対して送信する入札ステップを実行する入札方法。 A plurality of bidder terminals for n bidders Bi (1 ≦ i ≦ n) to participate in a bid, a registration management device for registering the bidder B i, and for executing the bid A bidding method in a system in which a bid management apparatus is connected via a network,
The bidder registration method according to claim 1, wherein the bidder B i (1 ≦ i ≦ n) is registered in the registration management device,
The collision hard hash function h is preset,
The bid management device includes:
Bidding is performed by calculating the power of the original g by using a randomly selected integer as the bid management secret key SK BM from the multiplicative group Z q * modulo the prime number q and using the bid management secret key SK BM as a power index. A bid management private key / public key generation step for generating a management public key PK BM is executed,
The registration management device further includes:
A request sending step for sending a request for requesting a j-th (1 ≦ j) bid to all registered bidders via the bidder terminal;
The bidder terminal further includes:
When the request is received from the registration management device, an integer k i, j is randomly selected from the multiplicative group Z q * for the bidder B i and the first hash value h ( k i, j ) and securely transmits the first hash value h (k i, j ) and the bidder registration key RK i to the registration management device. Performing a bid key generation request step for requesting generation of bid keys Y i, j of B i ;
The registration management device further includes:
The first hash value h (k i, j ) and the bidder registration key RK i are securely received from the bidder terminal, and the received first hash value h (k i, j ) is received as an exponent. by power bidders registration key RK i, running tender key Y i in the j-th bid session bidder B i, the tender key generating step of generating a j, a,
The bid management device further includes:
Based on all the bid keys Y i, j in the j-th bid session generated by the bid key generation step, the bid certificate C i, j of the j-th bid session is obtained for each bid key Y i, j. A bid certificate generation step to generate,
By calculating the power of the element g using an integer r j randomly selected from the multiplicative group Z q * as a power index, the j th bid public parameter δ j is generated,
By using the bid management secret key SK BM as a power index and calculating the power of the bid key Y i, j , a secret parameter S i, j of the j-th bid is generated for each bid key Y i, j ,
By calculating the power of the bid key Y i, j using the product of the parameter r j of the jth bid and the secret parameter S i, j of the jth bid as a power index, the bid proof is obtained for each bid key Y i, j. A bid certificate generating step for generating a document C i, j ,
The bidder terminal further includes:
A bid method for executing a bid step of transmitting bid information of a bidder B i including a bid certificate C i, j and an encrypted bid amount bid i, j to a bid management apparatus.
前記入札者端末が、
前記入札額bidi,jを、前記入札管理公開鍵PKBMにより暗号化したデータC3を生成し、
乗法群Zq *からランダムに選択した整数tiを決めて、入札者秘密鍵SKiと第1ハッシュ値h(ki,j)とj番目入札の秘密パラメータSi,jとの積si=(SKi・h(ki,j)・Si,j)を署名鍵とし、前記署名鍵siをべき指数として、j番目入札公開パラメータδjをべき乗した値を検証鍵として、入札額bidi,jを暗号化したデータC3に対して、シュノールの署名方式による電子署名{αi,j,βi,j}を生成し、
入札証明書Ci,jと、入札額bidi,jを暗号化したデータC3と、シュノールの署名方式による電子署名{αi,j,βi,j}を含む入札者Biの入札情報{Ci,j,C3,αi,j,βi,j}を入札管理装置に対して送信するステップ、を含む、請求項2に記載の入札方法。 The bidding step includes:
The bidder terminal is
Generating the data C 3 obtained by encrypting the bid amount bid i, j with the bid management public key PK BM ;
An integer t i selected at random from the multiplicative group Z q * is determined , and the product s of the bidder secret key SK i , the first hash value h (k i, j ) and the secret parameter S i, j of the j th bid i = (SK i · h (k i, j ) · S i, j ) as a signature key, the sign key s i as a power index, and a value obtained by raising the j-th bid public parameter δ j to a power as a verification key, An electronic signature {α i, j , β i, j } by a Schnorr signature scheme is generated for the data C 3 obtained by encrypting the bid amount bid i, j ,
Bid certificate C i, and j, the bid amount bid i, and data C 3 obtained by encrypting j, tender bidder B i comprising an electronic signature by signature method Schnorr {α i, j, β i , j} The bidding method according to claim 2, further comprising: transmitting information {C i, j , C 3 , α i, j , β i, j } to the bid management apparatus.
落札者の指示により、乗法群Zq *に属する任意の整数xを選択し、xをべき指数として、元gをべき乗して算出された値zを登録管理装置20に送信するステップを実行し、
前記登録管理装置は、前記j番目入札セッション参加入札者テーブルから、j番目の入札セッションにおける落札者Biに対応する入札者ID鍵パラメータγiを抽出して、ランダムなチャレンジbを入札者端末に送信するステップを実行し、
前記入札者端末は、さらに、
チャレンジbに対して、レスポンスa=x+b・idiを生成して、登録管理装置に応答するステップを実行し、
登録管理装置は、さらに、
レスポンスaをべき指数として元gをべき乗した値と、チャレンジbをべき指数としてγiをべき乗した値に、xをべき指数として、元gをべき乗して算出された値zを乗算した値と、が等しいか否かを確認し、
両者の値が等しい場合、正当な落札者であると判定するステップを、
実行する請求項3に記載の入札方法。 The bidder terminal further includes:
In accordance with the successful bidder's instruction, an arbitrary integer x belonging to the multiplicative group Z q * is selected, and a step of transmitting a value z calculated by raising the element g to a power with x as a power exponent is executed. ,
The registration management device extracts a bidder ID key parameter γ i corresponding to the successful bidder B i in the j-th bid session from the j-th bid session participating bidder table, and sends a random challenge b to the bidder terminal. Perform the steps to send to
The bidder terminal further includes:
For the challenge b, generate a response a = x + b · id i and execute a step of responding to the registration management device,
The registration management device further
A value obtained by exponentiating the element g with the response a as a power exponent, and a value obtained by multiplying a value obtained by raising the power of γ i with the exponent of the challenge b as a power exponent and the value z calculated by raising the power of the element g with the power as x , Are equal and
If both values are equal, the step of determining that it is a valid successful bidder,
The bidding method according to claim 3 to be executed.
素数qを法とする乗法群Zq *から、ランダムに選択した整数を登録管理秘密鍵SKRMとし、前記登録管理秘密鍵SKRMをべき指数として、元gのべき乗を算出することで、登録管理公開鍵PKRMを生成する登録管理秘密鍵・公開鍵生成ステップを、実行し、
前記入札者端末からの前記登録管理装置へのデータのセキュアな送信は、
送信するデータを、前記登録管理公開鍵PKRMを用いて暗号化した暗号化データを、前記登録管理装置に送信することで、セキュアに送信するものであり、
前記登録管理装置の前記入札者端末からのデータのセキュアな受信は、
前記入札者端末から受信した前記暗号化データを前記登録管理秘密鍵SKRMにより復号化することで、セキュアに受信する、請求項1又は請求項2に記載の方法。 The registration management device further includes:
Registration is performed by calculating a power of the element g using a randomly selected integer as a registration management secret key SK RM from the multiplicative group Z q * modulo the prime number q, and using the registration management secret key SK RM as a power exponent. A registration management private key / public key generation step for generating a management public key PK RM is executed,
Secure transmission of data from the bidder terminal to the registration management device includes:
The data to be transmitted is securely transmitted by transmitting the encrypted data obtained by encrypting the data using the registration management public key PK RM to the registration management device.
Secure reception of data from the bidder terminal of the registration management device,
By decoding by the registration management secret key SK RM said encrypted data received from the bidder terminal receives the secure method of claim 1 or claim 2.
素数qが素数pから1を減算した整数(p−1)の約数となるような、2つの大きい値となる素数p及び素数q、並びに前記素数pを法とする乗法群Zp *の要素であって、その位数が素数qとなる元gが予め設定され、
前記入札者端末は、
素数qを法とする乗法群Zq *から、ランダムに選択した整数を入札者Biの入札者秘密鍵SKiとし、前記入札者秘密鍵SKiをべき指数として元gのべき乗を算出することで、入札者Biの入札者登録鍵RKiを生成する入札者秘密鍵・登録鍵生成部と、
入札者Biの識別情報idiをべき指数として元gのべき乗を算出することで、入札者ID鍵パラメータγiを生成する入札者ID鍵パラメータ生成部と、
入札者Biの識別情報idiに、入札者秘密鍵SKiと入札者ID鍵パラメータγiとを乗算した値を加算することで、関連付けパラメータφiを生成する関連付けパラメータ生成部と、
入札者Biの入札者登録鍵RKiと入札者ID鍵パラメータγiと関連付けパラメータφiとを前記登録管理装置にセキュアに送信し、入札者登録を要求する入札者登録要求部と、を備え、
前記登録管理装置は、
前記入札者端末から入札者Biの入札者登録鍵RKiと入札者ID鍵パラメータγiと関連付けパラメータφiとをセキュアに受信し、受信した関連付けパラメータφiをべき指数として元gをべき乗した値と、受信した入札者ID鍵パラメータγiをべき指数として受信した入札者登録鍵RKiの逆数RKi −1をべき乗した値と、を乗算した値が、受信した入札者ID鍵パラメータγiに等しい場合に、前記入札者端末から受信した入札者登録鍵RKiと、入札者ID鍵パラメータγiと、を入札者登録テーブルに登録する入札者登録部と、を備える入札者登録システム。 A plurality of bidder terminals for a plurality of n bidders B i (1 ≦ i ≦ n) to participate in a bid and a registration management device for registering the bidder B i are connected via a network. A bidder registration system,
The prime number p and prime number q, which are two large values such that the prime number q is a divisor of an integer (p-1) obtained by subtracting 1 from the prime number p, and a multiplicative group Z p * modulo the prime number p An element g whose order is a prime number q is preset,
The bidder terminal
An integer selected at random from the multiplicative group Z q * modulo the prime number q is used as the bidder secret key SK i of the bidder B i , and the power of the element g is calculated using the bidder secret key SK i as a power exponent. that is, a bidder secret key and registration key generation unit for generating a bidder registration key RK i bidders B i,
By calculating the power of the element g as identification information id i to the index bidder B i, and bidder ID key parameter generating unit for generating a bidder ID key parameter gamma i,
An association parameter generator for generating an association parameter φ i by adding a value obtained by multiplying the bidder secret key SK i and the bidder ID key parameter γ i to the identification information id i of the bidder B i ;
Sends a bidder registration key RK i bidder B i and bidder ID key parameter gamma i associated with parameter phi i securely to the registration management apparatus, a bidder registration request unit for requesting the bidder registration, the Prepared,
The registration management device includes:
Wherein receiving from the bidders terminal and bidder registration key RK i bidder B i bidder and ID key parameter gamma i and associated parameter phi i securely, power the element g as received association parameter phi i should exponents were The value obtained by multiplying the received bidder ID key parameter γ i by the exponent of the inverse RK i −1 of the bidder registration key RK i received as the exponent is the received bidder ID key parameter. a bidder registration unit comprising: a bidder registration unit for registering a bidder registration key RK i received from the bidder terminal and a bidder ID key parameter γ i in a bidder registration table when equal to γ i. system.
請求項7に記載の入札者登録システムにより、前記登録管理装置において前記入札者Bi(1≦i≦n)の入札者登録がなされ、さらに、
衝突困難ハッシュ関数hが、予め設定され、
前記登録管理装置は、さらに、
登録された入札者全員に対して、入札者端末を介して、j番目(1≦j)の入札を要求するリクエストを送信するリクエスト送信部を備え、
前記入札者端末は、さらに、
前記登録管理装置から前記リクエストを受信すると、入札者Bi用に、乗法群Zq *から整数ki,jをランダムに選択し、衝突困難ハッシュ関数hを用いて、第1ハッシュ値h(ki,j)を算出し、第1ハッシュ値h(ki,j)と入札者登録鍵RKiと、を前記登録管理装置にセキュアに送信し、前記登録管理装置に対して、入札者Biの入札鍵Yi,jの生成を要求する入札鍵生成要求部を備え、
前記登録管理装置は、さらに、
入札者端末から第1ハッシュ値h(ki,j)と入札者登録鍵RKiと、をセキュアに受信し、受信した第1ハッシュ値h(ki,j)をべき指数として、受信した入札者登録鍵RKiをべき乗することで、入札者Biのj番目の入札セッションにおける入札鍵Yi,jを生成する入札鍵生成部を備え、
前記入札管理装置は、さらに、
前記入札鍵生成部により生成された、j番目の入札セッションにおける全ての入札鍵Yi,jに基づいて、入札鍵Yi,j毎にj番目の入札セッションの入札証明書Ci,jを生成する入札証明書生成部であって、
乗法群Zq *からランダムに選択した整数rjをべき指数として、元gのべき乗を算出することで、j番目入札公開パラメータδjを生成し、
前記入札管理秘密鍵SKBMをべき指数として、入札鍵Yi,jのべき乗を算出することで、j番目入札の秘密パラメータSi,jを入札鍵Yi,j毎に生成し、
j番目入札のパラメータrjとj番目入札の秘密パラメータSi,jとの積をべき指数として、入札鍵Yi,jのべき乗を算出することで、入札鍵Yi,j毎に入札証明書Ci,jを生成する入札証明書生成部と、を備え、
前記入札者端末は、さらに、
入札証明書Ci,j、及び暗号化された入札額bidi,jを含む入札者Biの入札情報を入札管理装置に対して送信する入札生成部を備える入札システム。 A plurality of bidder terminals for n bidders Bi (1 ≦ i ≦ n) to participate in a bid, a registration management device for registering the bidder B i, and for executing the bid A bid system in which a bid management apparatus is connected via a network,
The bidder registration system according to claim 7, wherein the bidder B i (1 ≦ i ≦ n) is registered in the registration management device,
The collision hard hash function h is preset,
The registration management device further includes:
A request transmitting unit that transmits a request for a j-th (1 ≦ j) bid to all registered bidders via a bidder terminal;
The bidder terminal further includes:
When the request is received from the registration management device, an integer k i, j is randomly selected from the multiplicative group Z q * for the bidder B i and the first hash value h ( k i, j ) and securely transmits the first hash value h (k i, j ) and the bidder registration key RK i to the registration management device. A bid key generation requesting unit that requests generation of bid keys Y i, j of B i ;
The registration management device further includes:
The first hash value h (k i, j ) and the bidder registration key RK i are securely received from the bidder terminal, and the received first hash value h (k i, j ) is received as an exponent. by power bidders registration key RK i, provided with a tender key generating unit for generating a bid key Y i, j in the j-th bid session bidder B i,
The bid management device further includes:
Based on all the bid keys Y i, j in the j-th bid session generated by the bid key generation unit, the bid certificate C i, j of the j-th bid session is obtained for each bid key Y i, j. A bid certificate generation unit to generate,
By calculating the power of the element g using an integer r j randomly selected from the multiplicative group Z q * as a power index, the j th bid public parameter δ j is generated,
By using the bid management secret key SK BM as a power index and calculating the power of the bid key Y i, j , a secret parameter S i, j of the j-th bid is generated for each bid key Y i, j ,
By calculating the power of the bid key Y i, j using the product of the parameter r j of the jth bid and the secret parameter S i, j of the jth bid as a power index, the bid proof is obtained for each bid key Y i, j. A bid certificate generating unit for generating a document C i, j ,
The bidder terminal further includes:
A bid system including a bid generation unit that transmits bid information of a bidder B i including a bid certificate C i, j and an encrypted bid amount bid i, j to a bid management apparatus.
前記入札額bidi,jを、前記入札管理公開鍵PKBMにより暗号化したデータC3を生成し、
乗法群Zq *からランダムに選択した整数tiを決めて、入札者秘密鍵SKiと第1ハッシュ値h(ki,j)とj番目入札の秘密パラメータSi,jとの積si=(SKi・h(ki,j)・Si,j)を署名鍵とし、前記署名鍵siをべき指数として、j番目入札公開パラメータδjをべき乗した値を検証鍵として、入札額bidi,jを暗号化したデータC3に対して、シュノールの署名方式による電子署名{αi,j,βi,j}を生成し、
入札証明書Ci,jと、入札額bidi,jを暗号化したデータC3と、シュノールの署名方式による電子署名{αi,j,βi,j}を含む入札者Biの入札情報{Ci,j,C3,αi,j,βi,j}と、を入札管理装置に対して送信する、請求項8に記載の入札システム。 The bid generation unit further includes:
Generating the data C 3 obtained by encrypting the bid amount bid i, j with the bid management public key PK BM ;
An integer t i selected at random from the multiplicative group Z q * is determined , and the product s of the bidder secret key SK i , the first hash value h (k i, j ) and the secret parameter S i, j of the j th bid i = (SK i · h (k i, j ) · S i, j ) as a signature key, the sign key s i as a power index, and a value obtained by raising the j-th bid public parameter δ j to a power as a verification key, An electronic signature {α i, j , β i, j } by a Schnorr signature scheme is generated for the data C 3 obtained by encrypting the bid amount bid i, j ,
Bid certificate C i, and j, the bid amount bid i, and data C 3 obtained by encrypting j, tender bidder B i comprising an electronic signature by signature method Schnorr {α i, j, β i , j} The bidding system according to claim 8, wherein information {C i, j , C 3 , α i, j , β i, j } is transmitted to the bid management apparatus.
素数qを法とする乗法群Zq *から、ランダムに選択した整数を登録管理秘密鍵SKRMとし、前記登録管理秘密鍵SKRMをべき指数として、元gのべき乗を算出することで、登録管理公開鍵PKRMを生成する登録管理秘密鍵・公開鍵生成部を備え、
前記入札者端末からの前記登録管理装置へのデータのセキュアな送信は、
送信するデータを、前記登録管理公開鍵PKRMを用いて暗号化した暗号化データを、前記登録管理装置に送信することで、セキュアに送信するものであり、
前記登録管理装置の前記入札者端末からのデータのセキュアな受信は、
前記入札者端末から受信した前記暗号化データを前記登録管理秘密鍵SKRMにより復号化することで、セキュアに受信する、請求項7又は請求項8に記載のシステム。 The registration management device further includes:
Registration is performed by calculating a power of the element g using a randomly selected integer as a registration management secret key SK RM from the multiplicative group Z q * modulo the prime number q, and using the registration management secret key SK RM as a power exponent. A registration management private key / public key generation unit for generating a management public key PK RM ;
Secure transmission of data from the bidder terminal to the registration management device includes:
The data to be transmitted is securely transmitted by transmitting the encrypted data obtained by encrypting the data using the registration management public key PK RM to the registration management device.
Secure reception of data from the bidder terminal of the registration management device,
Wherein the encrypted data received from the bidders terminal by decoding by the registration management secret key SK RM, receives a secure, according to claim 7 or claim 8 system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015180642A JP2017059872A (en) | 2015-09-14 | 2015-09-14 | Bidding system and bidding method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015180642A JP2017059872A (en) | 2015-09-14 | 2015-09-14 | Bidding system and bidding method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017059872A true JP2017059872A (en) | 2017-03-23 |
Family
ID=58390544
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015180642A Pending JP2017059872A (en) | 2015-09-14 | 2015-09-14 | Bidding system and bidding method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017059872A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101933163B1 (en) * | 2017-10-31 | 2018-12-27 | 한전케이디엔주식회사 | System for managing electric power of prosumer |
| WO2019186978A1 (en) * | 2018-03-29 | 2019-10-03 | 日本電気株式会社 | Electronic transaction system, transaction server, verification server, electronic transaction method and program |
| JPWO2020235025A1 (en) * | 2019-05-21 | 2020-11-26 | ||
| WO2020261359A1 (en) * | 2019-06-25 | 2020-12-30 | 日本電気株式会社 | Electronic transaction system, transaction management server, electronic transaction method, and program |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11202767A (en) * | 1998-01-16 | 1999-07-30 | Canon Inc | Digital signature system, and communication equipment and information communication system using the same |
| US6298153B1 (en) * | 1998-01-16 | 2001-10-02 | Canon Kabushiki Kaisha | Digital signature method and information communication system and apparatus using such method |
| JP2006196028A (en) * | 1999-07-23 | 2006-07-27 | Toshiba Corp | Information proving method |
-
2015
- 2015-09-14 JP JP2015180642A patent/JP2017059872A/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11202767A (en) * | 1998-01-16 | 1999-07-30 | Canon Inc | Digital signature system, and communication equipment and information communication system using the same |
| US6298153B1 (en) * | 1998-01-16 | 2001-10-02 | Canon Kabushiki Kaisha | Digital signature method and information communication system and apparatus using such method |
| JP2006196028A (en) * | 1999-07-23 | 2006-07-27 | Toshiba Corp | Information proving method |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101933163B1 (en) * | 2017-10-31 | 2018-12-27 | 한전케이디엔주식회사 | System for managing electric power of prosumer |
| WO2019186978A1 (en) * | 2018-03-29 | 2019-10-03 | 日本電気株式会社 | Electronic transaction system, transaction server, verification server, electronic transaction method and program |
| JPWO2019186978A1 (en) * | 2018-03-29 | 2021-03-11 | 日本電気株式会社 | Electronic trading system, trading server, verification server, electronic trading method and program |
| JPWO2020235025A1 (en) * | 2019-05-21 | 2020-11-26 | ||
| WO2020261359A1 (en) * | 2019-06-25 | 2020-12-30 | 日本電気株式会社 | Electronic transaction system, transaction management server, electronic transaction method, and program |
| JPWO2020261359A1 (en) * | 2019-06-25 | 2020-12-30 | ||
| JP7327480B2 (en) | 2019-06-25 | 2023-08-16 | 日本電気株式会社 | Electronic trading system, trading management server, electronic trading method and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8667287B2 (en) | Transaction auditing for data security devices | |
| US8843415B2 (en) | Secure software service systems and methods | |
| WO2017097041A1 (en) | Data transmission method and device | |
| Lee | An efficient chaotic maps-based authentication and key agreement scheme using smartcards for telecare medicine information systems | |
| US20220051314A1 (en) | Information processing apparatus, information processing system, member identification method, and non-transitory computer readable medium storing program | |
| JP6950745B2 (en) | Key exchange device, key exchange system, key exchange method, and key exchange program | |
| CN109921905B (en) | Anti-quantum computation key negotiation method and system based on private key pool | |
| JP2015501110A (en) | Group encryption method and device | |
| JP2017059872A (en) | Bidding system and bidding method | |
| CN114580029A (en) | Block chain digital asset privacy protection method, device, equipment and storage medium | |
| CN111160908A (en) | Supply chain transaction privacy protection system and method based on block chain and related equipment | |
| CN111783136A (en) | Data protection method, device, equipment and storage medium | |
| CN111105235A (en) | Supply chain transaction privacy protection system and method based on block chain and related equipment | |
| KR20200016506A (en) | Method for Establishing Anonymous Digital Identity | |
| CN110677253B (en) | Anti-quantum computation RFID authentication method and system based on asymmetric key pool and ECC | |
| CN114070564A (en) | Method and device for digital signature | |
| Rahman et al. | Privacy-friendly secure bidding scheme for demand response in smart grid | |
| KR102146757B1 (en) | Method for Statement Confirmation, Enrollment of Identity Repository Module, and Entity Authentication, which Guarantees Anonymity While Preventing Sybil Attack | |
| WO2021019782A1 (en) | Owner identity confirmation system and owner identity confirmation method | |
| CN113794570B (en) | Private key management method and system based on zero knowledge proof | |
| Malina et al. | Efficient and secure access control system based on programmable smart cards | |
| Tan et al. | Secure Cryptographic E-Auction System | |
| Feng et al. | RFID system mutual authentication protocols based on ECC | |
| Wu | Efficient and Traceable Anonymous Credentials on Smart Cards | |
| AU2024202015A1 (en) | User verification systems and methods |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180223 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181031 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181106 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190604 |