JP2002258745A - Digital signature device - Google Patents

Digital signature device

Info

Publication number
JP2002258745A
JP2002258745A JP2001061353A JP2001061353A JP2002258745A JP 2002258745 A JP2002258745 A JP 2002258745A JP 2001061353 A JP2001061353 A JP 2001061353A JP 2001061353 A JP2001061353 A JP 2001061353A JP 2002258745 A JP2002258745 A JP 2002258745A
Authority
JP
Grant status
Application
Patent type
Prior art keywords
signer
electronic signature
means
hash value
fingerprint
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001061353A
Other languages
Japanese (ja)
Inventor
Takeshi Funabashi
Yoshihiro Tsukamura
善弘 塚村
武 船橋
Original Assignee
Sony Corp
ソニー株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Abstract

PROBLEM TO BE SOLVED: To electronically sign only data which a signer has surely confirmed.
SOLUTION: A CPU 14 receives data of a check or the like, which should be electronically signed, through a USB cable 10 and supplies this document data to a liquid crystal monitor 8 to display a picture of the check. The signer puts his or her finger on a fingerprint collation sensor 6 after seeing this display to confirm contents. The fingerprint collation sensor 6 reads the fingerprint to generate its video signal, and a fingerprint collation circuit 18 identifies the signer on the basis of the fingerprint picture represented by this video signal. Then, the CPU 14 starts a cipher processing circuit 20 to supply the document data to the cipher processing circuit 20. The cipher processing circuit 20 generates hash values of the document data and uses a secret key out of a public key and the secret key, which have been preliminarily generated on the basis of a public cipher key system, to encipher the hash values. The CPU 14 outputs the result through the USB cable 10.
COPYRIGHT: (C)2002,JPO

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】本発明は電子署名を行う装置に関するものである。 The present invention relates to relates to a device for performing an electronic signature.

【0002】 [0002]

【従来の技術】電子署名は、文書などが署名を行った者により作成されたものであり、かつ他者により改ざんされていないことを証明する技術として、近年の通信ネットワークを通じた電子決済の普及などとともに重要性が増している。 2. Description of the Related Art An electronic signature is one such document has been created by the person who carried out the signature, and as a technology to prove that it has not been tampered with by others, the spread of electronic payment through the recent years of the communication network importance with the like have increased. 図5はこのような従来の電子署名装置の一例を示す構成図である。 Figure 5 is a block diagram showing an example of such a conventional electronic signature device. 図5に示した電子署名装置10 Figure 5 electronic signature apparatus 10 shown in
2は、指紋照合器104(特開2000−188594 2, the fingerprint comparing unit 104 (JP 2000-188594
号公報)とパーソナルコンピュータ106(パソコン1 JP) and a personal computer 106 (PC 1
06ともいう)により構成されている。 Is composed of 06 also called). 電子署名を行う場合には、署名者はまずパソコン106を操作して、電子署名を行うべきたとえば小切手108のデーターにもとづいて小切手108の画像をパソコン106の画面に表示させる。 When performing digital signature, the signer first operates the personal computer 106, and displays an image of the check 108 on the screen of the PC 106 based on the data, for example, a check 108 to be subjected to electronic signature. 署名者はこれを見て小切手108の内容を確認し、内容に間違いがない場合には、指紋照合器10 Signer to verify the contents of the check 108 to see this, if there is no mistake in the content, the fingerprint matching device 10
4の指紋照合センサー110上に自身の指111を配置する。 On the fourth fingerprint verification sensor 110 to place their finger 111. これにより指紋照合器104は指紋を読み取って指紋の画像データーを生成し、指紋照合器104にあらかじめ登録されている、上記署名者の指紋の画像データーと比較して、上記読み取った指紋が登録されている指紋か否かを判定する。 Thus fingerprint verifier 104 generates image data of a fingerprint by reading the fingerprint is previously registered in the fingerprint verification device 104, as compared with the image data of the fingerprint of the signer, the read fingerprint is registered and it determines whether or not the fingerprint is.

【0003】この判定結果が正の場合には、指紋照合器104は、あらかじめ公開暗号鍵方式にもとづいて生成しておいた公開鍵と秘密鍵のうち、秘密鍵をケーブル1 [0003] If the determination result is positive, the fingerprint comparing unit 104, of the public and private keys that had been generated on the basis of the previously public encryption key system, the cable 1 the secret key
12を通じてパソコン106に出力する。 Output to the PC 106 through 12. パソコン10 PC 10
6側では、この秘密鍵を指紋照合器104から受け取ると、上記小切手108のデーターにもとづいてハッシュ値を生成するとともに、同ハッシュ値を、指紋照合器1 The 6 side, receives this secret key from the fingerprint collator 104, generates a hash value based on data of the check 108, the same hash value, the fingerprint collator 1
04からの秘密鍵を用いて暗号化する。 It is encrypted by using the secret key from the 04. なお、ハッシュ値の暗号化は指紋照合器104で行う構成でもよく、その場合、パソコン106は、生成したハッシュ値を指紋照合器104に送り、指紋照合器104はパソコンからのハッシュ値を上記秘密鍵により暗号化してパソコン1 Note that the encryption of the hash value may be configured to perform fingerprint collator 104, in which case, the personal computer 106 sends the generated hash value to the fingerprint identification device 104, the fingerprint comparing unit 104 the secret hash value from the computer encrypted by the key personal computer 1
06に出力する。 And outputs it to the 06.

【0004】これにより電子署名が完了し、暗号化されたハッシュ値は通信ネットワークや記憶媒体を通じて受け取り手に渡されることになる。 [0004] Thus the electronic signature is complete, encrypted hash value will be passed to recipient through a communications network or a storage medium. ハッシュ値を受け取った側では、上記署名者の公開鍵を用いてハッシュ値を復号するとともに、上記小切手108のハッシュ値を、上記パソコン106と同じアルゴリズムによって生成する。 The side that has received the hash value, as to decrypt the hash value using a public key of the signer, the hash value of the check 108 is generated by the same algorithm as the personal computer 106. そして、生成したハッシュ値と、復号したハッシュ値とが一致した場合には、小切手108は間違いなく上記署名者により署名されたものであると判定できる。 Then, the hash value generated, if the hash value obtained by decrypting match, check 108 can determine that is one that is signed by the signer definitely.

【0005】 [0005]

【発明が解決しようとする課題】しかし、このような電子署名装置102は、よりセキュリティーを高めるべく、以下の点で改良が望まれる。 [SUMMARY OF THE INVENTION However, such an electronic signature device 102 to enhance the security, improvements are desired in the following points. すなわち、パソコン1 In other words, the personal computer 1
06がたとえば通信ネットワークに接続されている場合には、通信ネットワークを通じて何らかの形でパソコン106にプログラムが組み込まれる可能性がある。 When the 06 is connected to the communication network for example, there is a possibility that the program is incorporated in the personal computer 106 in some form through a communications network. そして、そのプログラムにより、上述のように小切手108 Then, the program checks as described above 108
からハッシュ値を生成する段階で小切手108の金額を100万円から120万円に変更されるといったことが起こり得る。 Things like are changed to 120 yen to 100 yen the amount of the check 108 by generating a hash value from the can occur.

【0006】このような変更が加えられると、署名者は100万円と記載された小切手108をパソコン106 [0006] When such changes are made, the signer personal computer check 108 which is described as 1 million yen 106
の画面で確認して署名を行ったにもかかわらず、120 Despite was signed by confirmation on the screen of, 120
万円の小切手に対して署名をしたことになり、損失を被る結果となる。 Against the yen of the check will be made a signature, a result suffer a loss. 本発明はこの種の問題を解決するためになされたもので、その目的は、確実に、署名者が確認したデーターに対してのみ電子署名が行われるようにした電子署名装置を提供することにある。 The present invention has been made to solve this kind of problem, and its object is reliably, to provide an electronic signature apparatus that electronic signature is made only to the signer confirms data is there.

【0007】 [0007]

【課題を解決するための手段】本発明は上記目的を達成するため、署名者があらかじめ登録されている特定の人物であるか否かを判定する認証手段と、電子署名を行うべきデーターを表す情報を出力する情報出力手段と、前記電子署名を行うべきデーターからハッシュ値を生成するハッシュ値生成手段と、公開鍵暗号方式にもとづく公開鍵および秘密鍵を生成する暗号鍵生成手段と、前記暗号鍵生成手段が生成した前記秘密鍵を用いて、前記ハッシュ値生成手段が生成した前記ハッシュ値を暗号化するハッシュ値暗号化手段と、署名者が登録されている特定の人物であると前記認証手段が判定した場合に、前記ハッシュ値暗号化手段が暗号化した前記ハッシュ値を出力するハッシュ値出力手段とを備えたことを特徴とする。 Means for Solving the Problems The present invention for achieving the above object and determining authentication means signer whether a specific person registered in advance, representative of the data to be subjected to electronic signature and information output means for outputting information, and a hash value generating means for generating a hash value from data to be subjected to the digital signature, and encryption key generating means for generating a public key and a private key based on public key cryptography, the encryption using the private key key generating means has generated the hash value encryption means for encrypting the hash value which the hash value generating unit has generated a signer is a particular person that is registered the authenticate If the means determines, wherein the hash value encryption means has a hash value output means for outputting the hash value encrypted.

【0008】本発明の電子署名装置では、情報出力手段が、電子署名を行うべきデーターを表す情報を出力するので、署名者はこの出力結果にもとづいて電子署名を行うべきデーターの内容を確認することができる。 [0008] In the electronic signature device of the present invention, the information output means, so outputs the information representing the data to be subjected to electronic signature, the signer to verify the contents of the data to be subjected to electronic signature based on the output result be able to. そして、ハッシュ値生成手段は上記電子署名を行うべきデーターにもとづいてハッシュ値を生成する。 Then, the hash value generation unit generates a hash value based on data to be subjected to the electronic signature. その後、ハッシュ値暗号化手段は、暗号鍵生成手段が生成した秘密鍵を用いてハッシュ値生成手段が生成したハッシュ値を暗号化し、ハッシュ値出力手段は、署名者が特定の人物であると認証手段が判定した場合に、ハッシュ値暗号化手段が暗号化したハッシュ値を出力する。 Then, the hash value encryption means includes a encrypts a hash value generated hash value generation means using a private key encryption key generating means has generated the hash value output means, the signer is a specific person authenticated If the unit determines, hash value encryption means outputs a hash value encrypted. このように本発明では、情報出力手段が内容確認のために情報を出力するデーターと、ハッシュ値生成手段がハッシュ値の生成に用いるデーターとは常に同一であり、したがって、かならず署名者が確認したデーターに対してのみ電子署名が行われる。 In this way the present invention, a data information output means for outputting information for content confirmation, the hash value generation means is always identical to the data used for generating the hash value, therefore, always signer confirms electronic signature only for the data is performed.

【0009】 [0009]

【発明の実施の形態】次に本発明の実施の形態例について図面を参照して説明する。 Embodiment examples of the embodiment of the invention] the present invention will now be described with reference to the drawings. 図1は本発明による電子署名装置の一例を示すブロック図、図2の(A)は電子署名装置を示す外観図、(B)は液晶モニターに表示された文書の一例を示す平面図である。 Figure 1 is a block diagram showing an example of an electronic signature device according to the invention, shown in FIG. 2 (A) is an external view showing an electronic signature device, (B) is a plan view showing an example of a document displayed on the LCD monitor . 図2の(A)に示したように、本実施の形態例の電子署名装置2は、ケース状あるいはカード状などの単一の装置収容体4の表面に指紋照合センサー6および液晶モニター8(LCDモニター)を配置して構成されている。 As shown in (A) in FIG. 2, the electronic signature device 2 of this embodiment, the fingerprint identification sensor 6 and the liquid crystal monitor 8 in a case shape or a single device surface of the container 4, such as a card-like ( It is formed by arranging the LCD monitor). 指紋照合センサー6 Fingerprint verification sensor 6
は、指紋照合センサー6上に配置された指28から指紋を読み取り、指紋の映像信号を生成する。 Reads a fingerprint from a finger 28 placed on the fingerprint identification sensor 6, to generate a video signal of the fingerprint. 液晶モニター8は、USBケーブル10を通じて供給された、電子署名を行うべき文書のデーターにもとづいて同文書の画像を表示するために設けられている。 LCD monitor 8, supplied through the USB cable 10, on the basis of the data of the document to perform the digital signature is provided for displaying an image of the same document.

【0010】より詳しくは、電子署名装置2は図1に示したような構成となっている。 [0010] More specifically, the electronic signature apparatus 2 has a configuration as shown in FIG. すなわち、電子署名装置2はバスライン12により接続されたCPU14およびプログラムメモリー16を含み、CPU14はプログラムメモリー16に格納されたプログラムデーターにもとづき動作し、電子署名装置2全体の制御などを行う。 That is, the electronic signature device 2 includes a CPU 14 and a program memory 16 connected via a bus line 12, CPU 14 operates based on the program data stored in the program memory 16, performs an electronic signature device 2 overall control.

【0011】バスライン12にはまた、指紋照合回路1 [0011] In addition to the bus line 12, fingerprint matching circuit 1
8および暗号処理回路20が接続されている。 8 and the encryption processing circuit 20 is connected. 指紋照合回路18は、たとえばLSI(Large Scale Fingerprint comparing circuit 18, for example, LSI (Large Scale
Integrated Circuit)から成り、 Consists of Integrated Circuit),
指紋照合センサー6からの映像信号にもとづいて、同映像信号が表す指紋画像と、あらかじめ画像メモリー22 Based on the video signals from the fingerprint identification sensor 6, a fingerprint image by a video signal represents, advance the image memory 22
に格納されている指紋のテンプレート画像とを、たとえばパターンマッチングなどを行って比較し、指紋照合センサー6により読み取られた指紋があらかじめ登録されている指紋か否かを判定する。 A template image of a fingerprint stored in the determining, for example, compares performing pattern matching, or a fingerprint or not the fingerprint read by the fingerprint verification sensor 6 has been registered. なお、指紋照合回路18 In addition, the fingerprint matching circuit 18
は指紋照合センサー6とともに本発明に係わる認証手段、すなわち指紋照合手段を構成している。 Constitute the authentication means according to the present invention together with the fingerprint collation sensor 6, i.e., the fingerprint collating unit.

【0012】暗号処理回路20(本発明に係わるハッシュ値生成手段、暗号鍵生成手段、ハッシュ値暗号化手段)は、たとえばLSIから成り、文書データーのハッシュ値の生成、ならびに公開鍵暗号方式にもとづく公開鍵および秘密鍵の生成を行い、さらに上記ハッシュ値を上記秘密鍵によって暗号化する。 [0012] encryption processing circuit 20 (the hash value generation unit according to the present invention, the encryption key generating means, hash value encryption means) is made of, for example, LSI, the generation of the hash value of the document data, and based on the public key cryptosystem It performs a generation of public key and private key, further encrypted by the secret key to the hash value.

【0013】上記液晶モニター8(本発明に係わる情報出力手段)は、液晶コントローラー24を通じてバスライン12に接続され、液晶コントローラー24による制御のもとで、CPU14からバスライン12を通じて送られてくるデーターにもとづき文書を表示する。 [0013] The liquid crystal monitor 8 (information output unit according to the present invention), through the liquid crystal controller 24 is connected to the bus line 12 under the control by the liquid crystal controller 24, transmitted through the bus line 12 from the CPU14 data to view the document on the basis of. 上記U The U
SBケーブル10は、USBコントローラー26を通じてバスライン12に接続されており、USBケーブル1 SB cable 10 is connected to the bus line 12 through a USB controller 26, USB cable 1
0を介してCPU14が外部機器との間でデーターの授受を行えるようになっている。 CPU14 through a 0 is adapted to perform a data exchange with an external device.

【0014】次に、このように構成された電子署名装置2の動作について説明する。 Next, an explanation thus configured for operation of the electronic signature device 2. ここでは、一例として電子署名装置2はUSBケーブル10を介して不図示のパソコンに接続されており、電子署名を行うべき文書データーは同パソコンから供給され、また結果も同パソコンに出力するものとする。 Here, the outputs as an example an electronic signature device 2 is connected to a computer (not shown) via a USB cable 10, the document data to be subjected to electronic signature is supplied from the personal computer, also results in the computer to. 電子署名装置2により電子署名を行う場合、署名者はまず上記パソコンを操作して、電子署名を行うべきたとえば小切手のデーターを電子署名装置2に出力させ、また電子署名の実行を指示させる。 When performing an electronic signature by the electronic signature unit 2, the signer first operates the personal computer, for example, check the data to be subjected to electronic signature is output to the electronic signature device 2, also is instructed to execute an electronic signature. これにより電子署名装置2では、CPU14が上記文書データーをUSBケーブル10、USBコントローラー2 Thus the electronic signature device 2, USB cable 10 CPU 14 has the document data, USB controller 2
6、ならびにバスライン12を通じて受け取り、プログラムメモリー16に格納するとともに、バスライン12 6, and it receives through the bus line 12, stores the program memory 16, the bus line 12
および液晶コントローラー24を通じて液晶モニター8 And a liquid crystal monitor 8 through the LCD controller 24
に出力し、図2の(B)に示したように、小切手の画像を画面に表示させる。 And outputs, as shown in FIG. 2 (B), and displays an image of the check on the screen.

【0015】署名者はこの表示を見て小切手の内容を確認し、内容に間違いがない場合には、指紋照合センサー6の上に自身の指28を配置する。 [0015] The signer to verify the contents of the check to see this display, if there is no mistake in the content, to place their finger 28 on top of the fingerprint identification sensor 6. 指紋照合センサー6 Fingerprint verification sensor 6
は指8が配置されると指8から指紋を読み取って指紋の映像信号を生成し、指紋照合回路18に出力する。 Reads the fingerprint to generate an image signal of the fingerprint from the finger 8 is disposed finger 8, and outputs the fingerprint collation circuit 18. そして、指紋照合回路18では、この映像信号が表す指紋画像と、あらかじめ画像メモリー22に格納されている指紋のテンプレート画像とを、たとえばパターンマッチングなどを行って比較し、指紋照合センサー6により読み取られた指紋が登録されている指紋か否かを判定する。 Then, the fingerprint collation circuit 18, and a fingerprint image to which the video signal is represented, which advance the template fingerprint image stored in the image memory 22, compared for example by performing a pattern matching, read by the fingerprint verification sensor 6 fingerprint determines whether enrolled fingerprints.
この判定結果が正の場合、指紋照合回路18はその旨をCPU14に通知する。 When the determination is positive, the fingerprint collation circuit 18 notifies the CPU 14.

【0016】これによりCPU14は、暗号処理回路2 [0016] As a result CPU14 is, the cryptographic processing circuit 2
0を起動するとともにプログラムメモリー16に格納されている文書データーを暗号処理回路20に供給する。 The document data stored in the program memory 16 together to start 0 supplied to the encryption processing circuit 20.
そして、暗号処理回路20は、供給された文書データーのハッシュ値を生成し、あらかじめ公開暗号鍵方式にもとづいて生成しておいた公開鍵と秘密鍵のうち、秘密鍵を用いて上記ハッシュ値を暗号化する。 Then, the encryption processing circuit 20 generates a hash value of the supplied document data, among the public and private keys that had been generated on the basis of the previously public encryption key system, the hash value using the secret key to encrypt.

【0017】CPU14はこの暗号化されたハッシュ値を受け取り、上述のように署名者が認証されているため、ハッシュ値出力手段として動作して、USBコントローラー26からUSBケーブル10を通じて上記パソコンに出力する。 The CPU14 receives a hash value encrypted, since the signature as described above person is authenticated, operates as the hash value output means for outputting to the computer through the USB cable 10 from the USB controller 26 . これにより電子署名が完了し、暗号化されたハッシュ値は、その後、パソコンから通信ネットワークや記憶媒体を通じて受け取り手に渡されることになる。 Thereby the electronic signature is complete, encrypted hash value, then will be passed to the recipient through a communications network or a storage medium from a personal computer.

【0018】このように本実施の形態例では、液晶モニター8が表示する文書画像のデーターと、暗号処理回路20がハッシュ値の生成に用いるデーターとは常に同一であり、したがって、かならず署名者が確認したデーターに対してのみ電子署名が行われる。 [0018] In embodiments of the thus present, the data of the document image LCD monitor 8 displays, the encryption processing circuit 20 is always the same and the data used for generating the hash value, therefore, always signer electronic signature is performed only with respect to the confirmed data.

【0019】本実施の形態例では、署名者指紋により認証を行うとしたが、署名者の認証は様々な技術により行うことができ、たとえば署名者の網膜など他のバイオメトリックスにもとづいて署名者があらかじめ登録されている特定の人物であるか否かを判定するようにすることも可能である。 [0019] In this embodiment, although the signer fingerprint and performs authentication, the signer of the certificate can be performed by various techniques, for example the signature based on other biometrics such as the signer of the retina's There is also possible to be determined whether a specific person registered in advance. また、署名者の声紋を利用して認証を行うことも可能である。 In addition, it is also possible to carry out the authentication using a voiceprint of the signer.

【0020】さらに、電子署名装置2に筆圧センサーを組み込んで、署名者が文字を書く際の筆圧の変化にもとづいて署名者の認証を行うこともできる。 Furthermore, by incorporating writing pressure sensor to the electronic signature device 2, the signer can also perform authentication of the signer based on the change in the writing pressure in writing the character. その際、液晶モニター8の表示部に筆圧センサーを重ねて配置すれば、署名者は小切手などの画像の署名欄にモニター上で署名すれば認証が行われることになり、認証方法が署名者にとって分かり易いものとなる。 At that time, if disposed to overlap a writing pressure sensor in the display portion of the liquid crystal monitor 8, the signer will be authenticated if signed on the monitor in the signature line of the image, such as a check is performed, authentication method signer the thing easy to understand taking on. 図3は、このような構成の電子署名装置30の一例を示す外観図である。 Figure 3 is an external view of an example of an electronic signature device 30 having such a configuration. 液晶モニター8の表示部32に、透明なパネル状の筆圧センサー34が重ねて配置されており、署名者はこの上でサインを行えばよい。 On the display unit 32 of the LCD monitor 8 is arranged a transparent panel-like writing pressure sensor 34 is superimposed, the signer may be performed to sign on this.

【0021】そして、キーボードなどのパスワード入力手段を設け、入力されたパスワードと、あらかじめ登録されているパスワードとを、照合手段としてのたとえばCPU14により比較して認証を行う構成とすることも可能である。 [0021] Then, the password input means such as a keyboard provided, and a password entered and the password stored in advance, it is also possible to compare, for example, by CPU14 as collating means configured to authenticate . また、単一の認証手段にかぎらず、複数の認証手段を組み合わせて用いることも有効である。 Further, not limited to single authentication means, it is effective to use a combination of a plurality of authentication means.

【0022】本実施の形態例では、情報出力手段として液晶モニター8を用いたが、文書の内容を読み上げて署名者に通知する構成としてもよい。 [0022] In this embodiment, although a liquid crystal monitor 8 as the information output means may be configured to notify the signer read aloud the contents of the document. 図4はこのような構成の他の実施の形態例を示す外観図でる。 Figure 4 is out external view illustrating an embodiment of another embodiment of such a configuration. 図4に示した電子署名装置36では、液晶モニター8に代えてスピーカー38が配置されており、スピーカー38を通じて署名すべき文書の内容が音声情報として出力される。 In the electronic signature device 36 shown in FIG. 4, and the speaker 38 is arranged in place of the LCD monitor 8, the contents of the document to be signed via the speaker 38 is output as audio information. 署名者はこの音声を聴取して文書の内容を確認し、署名を行うことができる。 Signer to verify the contents of the document and listen to this voice, it is possible to perform the signature. なお、スピーカー38の代わりにイアホーンをも用いることも無論可能である。 Incidentally, it is of course possible to use also the earpiece instead of the speaker 38.

【0023】さらに、情報出力手段として、署名すべき文書データーを映像信号として出力する出力端子や、文書データーを音声信号として出力する出力端子を設け、 Furthermore, as the information output means, the document data to be signed and an output terminal for outputting a video signal, an output terminal for outputting the document data as an audio signal provided,
実際に画像を表示したり、音声を発する機器は外部に接続するようにすることも可能である。 Indeed to view an image, the device that emits sound it is also possible to connect to the outside. また、電子署名装置2ではパソコンなどの外部機器との接続をUSB方式により行うとしたが、RS232C規格にもとづくインターフェースを用いることも無論可能である。 Although the connection of an external device such as a personal computer in the electronic signature apparatus 2 was performed by USB system, it is of course possible to use an interface based on RS232C standard.

【0024】 [0024]

【発明の効果】以上説明したように本発明の電子署名装置では、情報出力手段が、電子署名を行うべきデーターを表す情報を出力するので、署名者はこの出力結果にもとづいて電子署名を行うべきデーターの内容を確認することができる。 In the electronic signature device of the present invention as described in the foregoing, the information output means, so outputs the information representing the data to be subjected to electronic signature, the signer affixes a digital signature based on the output result it is possible to confirm the contents of the data should be. そして、ハッシュ値生成手段は上記電子署名を行うべきデーターにもとづいてハッシュ値を生成する。 Then, the hash value generation unit generates a hash value based on data to be subjected to the electronic signature. その後、ハッシュ値暗号化手段は、暗号鍵生成手段が生成した秘密鍵を用いてハッシュ値生成手段が生成したハッシュ値を暗号化し、ハッシュ値出力手段は、署名者が特定の人物であると認証手段が判定した場合に、 Then, the hash value encryption means includes a encrypts a hash value generated hash value generation means using a private key encryption key generating means has generated the hash value output means, the signer is a specific person authenticated If the unit determines,
ハッシュ値暗号化手段が暗号化したハッシュ値を出力する。 Hash value encryption means outputs a hash value encrypted. このように本発明では、情報出力手段が内容確認のために情報を出力するデーターと、ハッシュ値生成手段がハッシュ値の生成に用いるデーターとは常に同一であり、したがって、かならず署名者が確認したデーターに対してのみ電子署名が行われる。 In this way the present invention, a data information output means for outputting information for content confirmation, the hash value generation means is always identical to the data used for generating the hash value, therefore, always signer confirms electronic signature only for the data is performed.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】本発明による電子署名装置の一例を示すブロック図である。 Is a block diagram showing an example of an electronic signature device according to the invention; FIG.

【図2】(A)は実施の形態例の電子署名装置を示す外観図、(B)は液晶モニターに表示された小切手を示す平面図である。 Figure 2 (A) is an external view showing an electronic signature device according to the embodiment example, (B) is a plan view showing a check which is displayed on the LCD monitor.

【図3】筆圧センサーを用いた実施の形態例を示す外観図である。 3 is an external view illustrating an embodiment of implementation using pen pressure sensor.

【図4】スピーカーを用いた実施の形態例を示す外観図である。 4 is an external view illustrating an embodiment of implementation with speakers.

【図5】従来の電子署名装置の一例を示す構成図である。 5 is a block diagram showing an example of a conventional electronic signature device.

【符号の説明】 DESCRIPTION OF SYMBOLS

2……電子署名装置、4……装置収容体、6……指紋照合センサー、8……液晶モニター、10……USBケーブル、12……バスライン、14……CPU、16…… 2 ...... electronic signature device, 4 ...... device accommodating body, 6 ...... fingerprint verification sensor, 8 ...... LCD monitor, 10 ...... USB cable, 12 ...... bus lines, 14 ...... CPU, 16 ......
プログラムメモリー、18……指紋照合回路、20…… Program memory, 18 ...... fingerprint matching circuit, 20 ......
暗号処理回路、22……画像メモリー、24……液晶コントローラー、26……USBコントローラー、28… Cryptographic processing circuit, 22 ...... image memory, 24 ...... LCD controller, 26 ...... USB controller, 28 ...
…指、30……電子署名装置、32……表示部、34… ... finger, 30 ...... electronic signature apparatus, 32 ...... display unit, 34 ...
…筆圧センサー、36……電子署名装置、38……スピーカー、102……電子署名装置、104……指紋照合器、106……パーソナルコンピュータ(パソコン)、 ... writing pressure sensor, 36 ...... electronic signature device, 38 ...... speaker, 102 ...... electronic signature device, 104 ...... fingerprint collator, 106 ...... personal computer (PC),
108……小切手、110……指紋照合センサー、11 108 ...... check, 110 ...... fingerprint identification sensor 11
2……ケーブル。 2 ...... cable.

Claims (11)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】 署名者があらかじめ登録されている特定の人物であるか否かを判定する認証手段と、 電子署名を行うべきデーターを表す情報を出力する情報出力手段と、 前記電子署名を行うべきデーターからハッシュ値を生成するハッシュ値生成手段と、 公開鍵暗号方式にもとづく公開鍵および秘密鍵を生成する暗号鍵生成手段と、 前記暗号鍵生成手段が生成した前記秘密鍵を用いて、前記ハッシュ値生成手段が生成した前記ハッシュ値を暗号化するハッシュ値暗号化手段と、 署名者が登録されている特定の人物であると前記認証手段が判定した場合に、前記ハッシュ値暗号化手段が暗号化した前記ハッシュ値を出力するハッシュ値出力手段とを備えたことを特徴とする電子署名装置。 Performing a method according to claim 1] determines authentication means signer whether a specific person registered in advance, and information output means for outputting information representing the data to be subjected to electronic signature, the electronic signature to the hash value generation unit that generates a hash value from data, and the encryption key generating means for generating a public key and a private key based on the public key encryption method, using the secret key the encryption key generating means has generated the the hash value encryption means for encrypting the hash value hash value generating unit has generated, when the authentication unit and the signer is a specific persons registered determines, said hash value encryption means electronic signature apparatus comprising the hash value output means for outputting the hash value encrypted.
  2. 【請求項2】 前記認証手段は署名者のバイオメトリックスにもとづいて署名者があらかじめ登録されている特定の人物であるか否かを判定することを特徴とする請求項1記載の電子署名装置。 Wherein said authentication means is an electronic signature apparatus according to claim 1, wherein the determining whether the signer on the basis of the biometrics of the signer is a specific person registered in advance.
  3. 【請求項3】 前記認証手段は、署名者の指から指紋を読み取り、読み取った指紋があらかじめ登録されている指紋であるか否かを判定する指紋照合手段により構成されていることを特徴とする請求項1記載の電子署名装置。 Wherein the authentication means reads the fingerprint from the signer's fingers, read fingerprint is characterized by being composed by the fingerprint collating means determines whether the fingerprint registered in advance electronic signature apparatus according to claim 1.
  4. 【請求項4】 前記認証手段は、署名者の声紋にもとづいて署名者があらかじめ登録されている特定の人物であるか否かを判定することを特徴とする請求項1記載の電子署名装置。 Wherein said authentication means, the signer electronic signature apparatus according to claim 1, wherein the signer on the basis of the voice print to determine whether a particular person is previously registered in.
  5. 【請求項5】 前記認証手段は、署名者が文字を書く際の筆圧の変化にもとづいて署名者があらかじめ登録されている特定の人物であるか否かを判定することを特徴とする請求項1記載の電子署名装置。 Wherein said authentication means, wherein the signer and judging whether the signer on the basis of the change in the writing pressure in writing a character is a specific person registered in advance electronic signature apparatus of claim 1, wherein.
  6. 【請求項6】 前記認証手段は、署名者がパスワードを入力するパスワード入力手段と、同パスワード入力手段を通じて入力されたパスワードが、あらかじめ登録されているパスワードに一致するか否かを判定する照合手段とを含んで構成されていることを特徴とする請求項1記載の電子署名装置。 Wherein said authentication means includes a password input means for the signer to enter a password, the password inputted through the password input means determines matching means whether matches the password registered in advance electronic signature apparatus according to claim 1, characterized in that it is configured to include and.
  7. 【請求項7】 前記情報出力手段は、液晶表示装置を含み、前記電子署名を行うべきデーターを文字情報として前記液晶表示装置に表示することを特徴とする請求項1 Wherein said information output means includes a liquid crystal display device, according to claim 1, characterized in that displayed on the liquid crystal display device of data to be subjected to the digital signature as a character information
    記載の電子署名装置。 Electronic signature device as claimed.
  8. 【請求項8】 前記情報出力手段は、スピーカまたはイアホーンを含み、前記電子署名を行うべきデーターを音声情報としてスピーカーまたはイアホーンを通じて出力することを特徴とする請求項1記載の電子署名装置。 Wherein said information output means includes a speaker or earpiece, electronic signature apparatus according to claim 1, wherein the data to be subjected to the digital signature and outputting through a speaker or earpiece as audio information.
  9. 【請求項9】 前記情報出力手段は、前記電子署名を行うべきデーターを映像信号として出力する出力端子を含むことを特徴とする請求項1記載の電子署名装置。 Wherein said information output means, electronic signature apparatus according to claim 1, characterized in that it comprises an output terminal for outputting the data to be subjected to the digital signature as a video signal.
  10. 【請求項10】 前記情報出力手段は、前記電子署名を行うべきデーターを音声信号として出力する出力端子を含むことを特徴とする請求項1記載の電子署名装置。 Wherein said information output means, electronic signature apparatus according to claim 1, characterized in that it comprises an output terminal for outputting the data to be subjected to the digital signature as an audio signal.
  11. 【請求項11】 前記情報出力手段は、液晶表示装置を含み、前記電子署名を行うべきデーターを文字情報として前記液晶表示装置に表示し、前記認証手段は、前記液晶表示装置の表示部に配設された筆圧センサーを含み、 Wherein said information output means includes a liquid crystal display device, the display on the liquid crystal display device of data to be subjected to electronic signature as character information, the authentication means, distributing the display unit of the liquid crystal display device It includes a pen pressure sensor that has been set,
    署名者が同筆圧センサー上で文字を書く際の筆圧の変化にもとづいて署名者があらかじめ登録されている特定の人物であるか否かを判定することを特徴とする請求項1 Signer and judging whether a particular person signer based on the change in writing pressure has been registered at the time of writing characters on Dofude圧 sensor according to claim 1
    記載の電子署名装置。 Electronic signature device as claimed.
JP2001061353A 2001-03-06 2001-03-06 Digital signature device Pending JP2002258745A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001061353A JP2002258745A (en) 2001-03-06 2001-03-06 Digital signature device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001061353A JP2002258745A (en) 2001-03-06 2001-03-06 Digital signature device

Publications (1)

Publication Number Publication Date
JP2002258745A true true JP2002258745A (en) 2002-09-11

Family

ID=18920659

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001061353A Pending JP2002258745A (en) 2001-03-06 2001-03-06 Digital signature device

Country Status (1)

Country Link
JP (1) JP2002258745A (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004068650A1 (en) 2003-01-29 2004-08-12 Sony Corporation Usb connector conversion device
JP2005051635A (en) * 2003-07-30 2005-02-24 Sony Corp Authentication processor and security processing method
EP1594249A1 (en) * 2003-02-14 2005-11-09 Sony Corporation Authentication processing device and security processing method
JP2006128761A (en) * 2004-10-26 2006-05-18 Sony Corp Communication method and communication system employing encryption technology, and biological information verification apparatus
WO2008035413A1 (en) * 2006-09-20 2008-03-27 Fujitsu Limited Information processor and information management method
JP2010515321A (en) * 2006-12-29 2010-05-06 エヌイーシー ヨーロッパ リミテッド Method and system for enhancing the security of the electronic signature generation by smart card
JP2010541031A (en) * 2007-09-04 2010-12-24 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Maschines Corporation System and method for verifying an electronic document
JPWO2009118803A1 (en) * 2008-03-24 2011-07-21 順子 杉中 Information processor, the information processor control program, an information processing method, and an electronic payment support system,
US8037309B2 (en) 2004-04-26 2011-10-11 Trek 2000 International Ltd. Portable data storage device with encryption system
JP2017505048A (en) * 2013-12-31 2017-02-09 ヴァスコ データ セキュリティ インターナショナル ゲゼルシャフト ミット ベシュレンクテル ハフツング Electronic signature method, system and apparatus
US9613019B2 (en) 2013-09-06 2017-04-04 International Business Machines Corporation Techniques for automatically generating test data

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62138326A (en) * 1985-12-12 1987-06-22 Hakusui Kagaku Kogyo Kk Production of zinc oxide powder for electrophotography
JPH0326126A (en) * 1989-06-23 1991-02-04 Toshiba Corp Electronic signature preparing device
JPH09231466A (en) * 1996-02-28 1997-09-05 Hitachi Ltd Portable ic card terminal
WO1999008415A2 (en) * 1997-08-06 1999-02-18 Infineon Technologies Ag System for generating electronic signatures in absolute security
JPH11215119A (en) * 1998-01-23 1999-08-06 Canon Inc Device and method for managing personal information
JPH11338826A (en) * 1998-05-21 1999-12-10 Yutaka Hokura User authentication system and user authentication device
JP2000151871A (en) * 1998-11-10 2000-05-30 Precision:Kk Portable image communication terminal

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62138326A (en) * 1985-12-12 1987-06-22 Hakusui Kagaku Kogyo Kk Production of zinc oxide powder for electrophotography
JPH0326126A (en) * 1989-06-23 1991-02-04 Toshiba Corp Electronic signature preparing device
JPH09231466A (en) * 1996-02-28 1997-09-05 Hitachi Ltd Portable ic card terminal
WO1999008415A2 (en) * 1997-08-06 1999-02-18 Infineon Technologies Ag System for generating electronic signatures in absolute security
JPH11215119A (en) * 1998-01-23 1999-08-06 Canon Inc Device and method for managing personal information
JPH11338826A (en) * 1998-05-21 1999-12-10 Yutaka Hokura User authentication system and user authentication device
JP2000151871A (en) * 1998-11-10 2000-05-30 Precision:Kk Portable image communication terminal

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7744423B2 (en) 2003-01-29 2010-06-29 Sony Corporation USB connector conversion device
KR101035756B1 (en) * 2003-01-29 2011-05-20 소니 주식회사 Usb connector conversion device and connector conversion device
WO2004068650A1 (en) 2003-01-29 2004-08-12 Sony Corporation Usb connector conversion device
EP1594249A1 (en) * 2003-02-14 2005-11-09 Sony Corporation Authentication processing device and security processing method
EP1594249A4 (en) * 2003-02-14 2007-12-26 Sony Corp Authentication processing device and security processing method
US7739506B2 (en) 2003-02-14 2010-06-15 Sony Corporation Authentication processing device and security processing method
JP2005051635A (en) * 2003-07-30 2005-02-24 Sony Corp Authentication processor and security processing method
JP4599814B2 (en) * 2003-07-30 2010-12-15 ソニー株式会社 Authentication processing device and security processing method
US8037309B2 (en) 2004-04-26 2011-10-11 Trek 2000 International Ltd. Portable data storage device with encryption system
JP2006128761A (en) * 2004-10-26 2006-05-18 Sony Corp Communication method and communication system employing encryption technology, and biological information verification apparatus
US8386796B2 (en) 2006-09-20 2013-02-26 Fujitsu Limited Information processing apparatus and information management method
JP4861423B2 (en) * 2006-09-20 2012-01-25 富士通株式会社 Information processing apparatus and information management method
WO2008035413A1 (en) * 2006-09-20 2008-03-27 Fujitsu Limited Information processor and information management method
JPWO2008035413A1 (en) * 2006-09-20 2010-01-28 富士通株式会社 Information processing apparatus and information management method
JP2010515321A (en) * 2006-12-29 2010-05-06 エヌイーシー ヨーロッパ リミテッド Method and system for enhancing the security of the electronic signature generation by smart card
JP2010541031A (en) * 2007-09-04 2010-12-24 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Maschines Corporation System and method for verifying an electronic document
JPWO2009118803A1 (en) * 2008-03-24 2011-07-21 順子 杉中 Information processor, the information processor control program, an information processing method, and an electronic payment support system,
US9613019B2 (en) 2013-09-06 2017-04-04 International Business Machines Corporation Techniques for automatically generating test data
JP2017505048A (en) * 2013-12-31 2017-02-09 ヴァスコ データ セキュリティ インターナショナル ゲゼルシャフト ミット ベシュレンクテル ハフツング Electronic signature method, system and apparatus

Similar Documents

Publication Publication Date Title
US6895502B1 (en) Method and system for securely displaying and confirming request to perform operation on host computer
US6111953A (en) Method and apparatus for authenticating a document
US7689832B2 (en) Biometric-based system and method for enabling authentication of electronic messages sent over a network
US7389530B2 (en) Portable electronic door opener device and method for secure door opening
US20030233542A1 (en) Selectively disclosable digital certificates
US20050120201A1 (en) System and method for non-interactive human answerable challenges
US6360321B1 (en) Secure computer system
US6230272B1 (en) System and method for protecting a multipurpose data string used for both decrypting data and for authenticating a user
US20060256961A1 (en) System and method for authentication seed distribution
US20040003248A1 (en) Protection of web pages using digital signatures
US20060198514A1 (en) System, portable device and method for digital authenticating, crypting and signing by generating short-lived cryptokeys
US6904524B1 (en) Method and apparatus for providing human readable signature with digital signature
US6711263B1 (en) Secure distribution and protection of encryption key information
US20090265544A1 (en) Method and system for using personal devices for authentication and service access at service outlets
US6990444B2 (en) Methods, systems, and computer program products for securely transforming an audio stream to encoded text
US6948066B2 (en) Technique for establishing provable chain of evidence
US6968453B2 (en) Secure integrated device with secure, dynamically-selectable capabilities
US20070050303A1 (en) Biometric identification device
US20030012374A1 (en) Electronic signing of documents
US20020095586A1 (en) Technique for continuous user authentication
US7178030B2 (en) Electronically signing a document
US6940976B1 (en) Generating user-dependent RSA keys
US7024562B1 (en) Method for carrying out secure digital signature and a system therefor
US20020095587A1 (en) Smart card with integrated biometric sensor
US20030212893A1 (en) Technique for digitally notarizing a collection of data streams

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080213

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20090817

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20091009

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101228

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110426