JP2002304548A - 秘匿データの収集・開示方法及びシステム - Google Patents
秘匿データの収集・開示方法及びシステムInfo
- Publication number
- JP2002304548A JP2002304548A JP2001109359A JP2001109359A JP2002304548A JP 2002304548 A JP2002304548 A JP 2002304548A JP 2001109359 A JP2001109359 A JP 2001109359A JP 2001109359 A JP2001109359 A JP 2001109359A JP 2002304548 A JP2002304548 A JP 2002304548A
- Authority
- JP
- Japan
- Prior art keywords
- document
- data
- terminal
- management device
- bid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】
【課題】 主催者が参加者から募集したデータを収集
し、所定の処理手続きによって開示データを作成して参
加者に開示するシステムにおいて、その処理手続きを透
明にするとともに、収集データ及び開示データの秘密性
を保持する。 【解決手段】 発注者端末11は、処理手続きがスクリ
プト言語で記述されたドキュメントを管理装置13へ送
信する。管理装置13は、このドキュメントとそれに対
応する公開鍵を証明書として発注者端末11へ送信す
る。入札募集に応募する受注者端末12は、この証明書
を受け取り、入札情報を公開鍵によって暗号化して管理
装置13へ送信する。管理装置13は、ドキュメントを
解釈・実行することによって入札情報の受付、落札処理
及び受注者端末12に対する落札結果の選択的な開示を
行う。
し、所定の処理手続きによって開示データを作成して参
加者に開示するシステムにおいて、その処理手続きを透
明にするとともに、収集データ及び開示データの秘密性
を保持する。 【解決手段】 発注者端末11は、処理手続きがスクリ
プト言語で記述されたドキュメントを管理装置13へ送
信する。管理装置13は、このドキュメントとそれに対
応する公開鍵を証明書として発注者端末11へ送信す
る。入札募集に応募する受注者端末12は、この証明書
を受け取り、入札情報を公開鍵によって暗号化して管理
装置13へ送信する。管理装置13は、ドキュメントを
解釈・実行することによって入札情報の受付、落札処理
及び受注者端末12に対する落札結果の選択的な開示を
行う。
Description
【0001】
【発明の属する技術分野】本発明は、主催者が参加者か
ら募集したデータを収集し、所定の処理手続きによって
開示データを作成して参加者に開示するシステムにおい
て、その処理手続きを透明にするとともに収集データ及
び開示データの秘密性を保持するための秘匿データの収
集・開示方法及びシステムに関する。
ら募集したデータを収集し、所定の処理手続きによって
開示データを作成して参加者に開示するシステムにおい
て、その処理手続きを透明にするとともに収集データ及
び開示データの秘密性を保持するための秘匿データの収
集・開示方法及びシステムに関する。
【0002】
【従来の技術】インターネットを介して入札を行う電子
入札システムにおいては、秘密情報である入札書(入札
参加申請書)を公開入札の満了に達するまで改竄される
ことなく厳重に管理し、アクセス可能になってはならな
い。そのため、従来は入札手続を電子化する際に、「時
間鍵方式」、「共通鍵分散方式」および「複数鍵同期方
式」などの方式が採用され、一定時間内の改竄防止を試
みている。
入札システムにおいては、秘密情報である入札書(入札
参加申請書)を公開入札の満了に達するまで改竄される
ことなく厳重に管理し、アクセス可能になってはならな
い。そのため、従来は入札手続を電子化する際に、「時
間鍵方式」、「共通鍵分散方式」および「複数鍵同期方
式」などの方式が採用され、一定時間内の改竄防止を試
みている。
【0003】「時間鍵方式」は、情報を暗号化するため
の公開鍵及びそれに対応する秘密鍵の管理を、信用ある
第三者機関((Trusted Third Party)、以下「TT
P」という)に委ねる方式である。すなわち、TTPで
公開鍵とそれに対応する秘密鍵を生成し、調達側装置か
らの依頼によりTTPが公開鍵を公表する。調達側装置
は、入札申請を行う供給側装置にそれぞれこの公開鍵を
渡す。供給側装置は、渡された公開鍵で入札書を暗号化
し、この暗号化された入札書(以下、「暗号入札書」と
いう)を調達側装置へ提出する。TTPは、開札時刻を
も管理しており、その時刻に達したときに、秘密鍵を調
達側装置へ発行する。これにより、調達側装置は、暗号
入札書を秘密鍵で復号化し、これを開札に供する。この
時間鍵方式を用いることで、開札時刻に達するまで、誰
も入札情報の内容を知ることができないようになる。ま
た入札書のハッシュ値の事前公開に伴う調達側装置の開
札後の改竄を防止できるようになる。
の公開鍵及びそれに対応する秘密鍵の管理を、信用ある
第三者機関((Trusted Third Party)、以下「TT
P」という)に委ねる方式である。すなわち、TTPで
公開鍵とそれに対応する秘密鍵を生成し、調達側装置か
らの依頼によりTTPが公開鍵を公表する。調達側装置
は、入札申請を行う供給側装置にそれぞれこの公開鍵を
渡す。供給側装置は、渡された公開鍵で入札書を暗号化
し、この暗号化された入札書(以下、「暗号入札書」と
いう)を調達側装置へ提出する。TTPは、開札時刻を
も管理しており、その時刻に達したときに、秘密鍵を調
達側装置へ発行する。これにより、調達側装置は、暗号
入札書を秘密鍵で復号化し、これを開札に供する。この
時間鍵方式を用いることで、開札時刻に達するまで、誰
も入札情報の内容を知ることができないようになる。ま
た入札書のハッシュ値の事前公開に伴う調達側装置の開
札後の改竄を防止できるようになる。
【0004】「共通鍵分散方式」は、供給側装置ごとに
独自の共通鍵を利用する方式である。すなわち、供給側
装置でそれぞれ共通鍵を保有しておき、この共通鍵で暗
号化した暗号入札書を調達側装置へ提出する。開札時刻
になると、供給側装置は、自分の共通鍵を自律的に調達
側装置へ渡す。この共通鍵を用いて調達側装置は、暗号
入札書を復号化して開札する。この共通鍵分散方式を用
いることで、開札時刻に達するまで、調達側装置が入札
情報の内容を知ることができないようになる。また、入
札書のハッシュ値の事前公開に伴う調達側装置の開札後
の改竄を防止できるようになる。
独自の共通鍵を利用する方式である。すなわち、供給側
装置でそれぞれ共通鍵を保有しておき、この共通鍵で暗
号化した暗号入札書を調達側装置へ提出する。開札時刻
になると、供給側装置は、自分の共通鍵を自律的に調達
側装置へ渡す。この共通鍵を用いて調達側装置は、暗号
入札書を復号化して開札する。この共通鍵分散方式を用
いることで、開札時刻に達するまで、調達側装置が入札
情報の内容を知ることができないようになる。また、入
札書のハッシュ値の事前公開に伴う調達側装置の開札後
の改竄を防止できるようになる。
【0005】また「複数鍵同期方式」は、同時期に公開
された複数の暗号鍵のすべてを用いて秘密情報を暗号化
する過程と、暗号化された秘密情報をそれぞれこの暗号
鍵に対応するすべての復号鍵で同時期に復号化する過程
とを含むことを特徴とする。これにより、複数の復号鍵
が同時期に揃わないと復号化ができないので、TTP等
のような第三者的機関を利用することなく、当該秘密情
報の改竄等を確実に防止することができるようになる。
された複数の暗号鍵のすべてを用いて秘密情報を暗号化
する過程と、暗号化された秘密情報をそれぞれこの暗号
鍵に対応するすべての復号鍵で同時期に復号化する過程
とを含むことを特徴とする。これにより、複数の復号鍵
が同時期に揃わないと復号化ができないので、TTP等
のような第三者的機関を利用することなく、当該秘密情
報の改竄等を確実に防止することができるようになる。
【0006】
【発明が解決しようとする課題】上記従来技術によれ
ば、暗号化された入札書は開札時刻に達するまではその
秘密性が保持されるが、開札時刻が過ぎると落札処理が
行われ、その落札結果が公開される。このため例えば落
札者が誰かのように入札者によっては知られたくない情
報も公開される恐れがあり、公開データのセキュリティ
については必ずしも配慮されていない。またどのような
落札処理の手続きを経て落札者が決まるのかが入札者に
公開されることはなく、透明性に欠けるという問題があ
った。
ば、暗号化された入札書は開札時刻に達するまではその
秘密性が保持されるが、開札時刻が過ぎると落札処理が
行われ、その落札結果が公開される。このため例えば落
札者が誰かのように入札者によっては知られたくない情
報も公開される恐れがあり、公開データのセキュリティ
については必ずしも配慮されていない。またどのような
落札処理の手続きを経て落札者が決まるのかが入札者に
公開されることはなく、透明性に欠けるという問題があ
った。
【0007】本発明の目的は、一般に主催者が参加者か
ら募集したデータを収集し、所定の処理手続きによって
開示データを作成して参加者に開示するシステムにおい
て、その処理手続きを透明にするとともに参加者に応じ
た開示データを開示するような秘匿データの収集・開示
方法及びシステムを提供することにある。
ら募集したデータを収集し、所定の処理手続きによって
開示データを作成して参加者に開示するシステムにおい
て、その処理手続きを透明にするとともに参加者に応じ
た開示データを開示するような秘匿データの収集・開示
方法及びシステムを提供することにある。
【0008】
【課題を解決するための手段】本発明は、主催者側の第
1の端末、参加者側の複数の第2の端末および管理者側
の管理装置とを有するシステムにおいてこの管理装置で
実行される秘匿データの収集・開示方法であって、第1
の端末から処理手続きがスクリプト言語で記述されたド
キュメントを受信し、このドキュメントに対応して公開
鍵と秘密鍵のペアを生成して保存し、この公開鍵と受信
したドキュメントとに電子署名を施して第2の端末へ送
信し、第2の端末から上記の公開鍵で暗号化された入力
データを受信して上記のドキュメントと対応づけて保存
し、このドキュメントを解釈して実行することによって
上記の秘密鍵で復号化した入力データに基づいて開示デ
ータを作成し、この開示データのうち参加者側の参加者
に応じた開示データを上記の秘密鍵で暗号化して第2の
端末へ送信する秘匿データの収集・開示方法を特徴とす
る。またこのような機能を有するシステムを特徴とす
る。
1の端末、参加者側の複数の第2の端末および管理者側
の管理装置とを有するシステムにおいてこの管理装置で
実行される秘匿データの収集・開示方法であって、第1
の端末から処理手続きがスクリプト言語で記述されたド
キュメントを受信し、このドキュメントに対応して公開
鍵と秘密鍵のペアを生成して保存し、この公開鍵と受信
したドキュメントとに電子署名を施して第2の端末へ送
信し、第2の端末から上記の公開鍵で暗号化された入力
データを受信して上記のドキュメントと対応づけて保存
し、このドキュメントを解釈して実行することによって
上記の秘密鍵で復号化した入力データに基づいて開示デ
ータを作成し、この開示データのうち参加者側の参加者
に応じた開示データを上記の秘密鍵で暗号化して第2の
端末へ送信する秘匿データの収集・開示方法を特徴とす
る。またこのような機能を有するシステムを特徴とす
る。
【0009】
【発明の実施の形態】図1は、第1の実施形態の電子入
札システムの構成と処理手順を説明する図である。電子
入札システムは、発注者端末11、受注者端末12、管
理装置13及びこれらの装置間に介在するネットワーク
から構成される。一般に受注者端末12は複数存在す
る。以下これらの装置間でやりとりされる情報に基づい
て処理の手順を説明する。 (1)発注者端末11は、入札開始時刻、入札終了時
刻、開示時刻などの入札要領、および入札処理、落札処
理、落札結果の開示処理などの処理手続きをスクリプト
言語によって記述した入札書を作成し、この入札書を管
理装置13へ送信して証明書の発行を要求する。 (2)管理装置13は、この入札書の案件に対応して公
開鍵を生成し、この公開鍵と受信した入札書に電子署名
を施して証明書を作成し、作成した証明書を発注者端末
11へ送信する。また管理装置13は、生成した公開鍵
とペアをなす秘密鍵と作成した証明書を記憶装置に保存
する。 (3)発注者端末11は、受信した証明書が改ざんされ
ていないことをチェックした後にその証明書を記憶装置
に格納する。次に発注者端末11は、受注者端末12へ
入札募集の通知をする。この入札募集通知は、入札対象
とする製品や要求仕様などの情報を含む。あるいは発注
者端末11は、受注者端末12からの要求によって入札
募集画面のデータを受注者端末12へ送信する。 (4)この入札募集に応募したい受注者の指示によって
受注者端末12は、発注者端末11へ当該案件の証明書
の要求を送信する。 (5)発注者端末11は、保存されていた証明書を受注
者端末12へ送信する。 (6)受注者端末12は、受信した証明書が改ざんされ
ていないことをチェックした後に、入力された入札情報
を受信した公開鍵で暗号化し、案件番号とともに管理装
置13へ送信する。管理装置13は、本件に関する入札
書を解釈して実行する。入札情報が入札条件を満たして
いれば受信した入札情報を記憶装置に保存する。 (7)受注者端末12は、案件番号を指定して開札結果
の開示要求を管理装置13へ送信する。 (8)管理装置13は、当該案件に関する入札書を解釈
実行する。開示要求が開示条件を満たしていれば、落札
処理を行い、その落札結果を当該案件の秘密鍵で暗号化
して受注者端末12へ送信する。 (9)受注者端末12は、受信した落札結果を当該案件
の公開鍵で復号化して表示画面上に表示する。
札システムの構成と処理手順を説明する図である。電子
入札システムは、発注者端末11、受注者端末12、管
理装置13及びこれらの装置間に介在するネットワーク
から構成される。一般に受注者端末12は複数存在す
る。以下これらの装置間でやりとりされる情報に基づい
て処理の手順を説明する。 (1)発注者端末11は、入札開始時刻、入札終了時
刻、開示時刻などの入札要領、および入札処理、落札処
理、落札結果の開示処理などの処理手続きをスクリプト
言語によって記述した入札書を作成し、この入札書を管
理装置13へ送信して証明書の発行を要求する。 (2)管理装置13は、この入札書の案件に対応して公
開鍵を生成し、この公開鍵と受信した入札書に電子署名
を施して証明書を作成し、作成した証明書を発注者端末
11へ送信する。また管理装置13は、生成した公開鍵
とペアをなす秘密鍵と作成した証明書を記憶装置に保存
する。 (3)発注者端末11は、受信した証明書が改ざんされ
ていないことをチェックした後にその証明書を記憶装置
に格納する。次に発注者端末11は、受注者端末12へ
入札募集の通知をする。この入札募集通知は、入札対象
とする製品や要求仕様などの情報を含む。あるいは発注
者端末11は、受注者端末12からの要求によって入札
募集画面のデータを受注者端末12へ送信する。 (4)この入札募集に応募したい受注者の指示によって
受注者端末12は、発注者端末11へ当該案件の証明書
の要求を送信する。 (5)発注者端末11は、保存されていた証明書を受注
者端末12へ送信する。 (6)受注者端末12は、受信した証明書が改ざんされ
ていないことをチェックした後に、入力された入札情報
を受信した公開鍵で暗号化し、案件番号とともに管理装
置13へ送信する。管理装置13は、本件に関する入札
書を解釈して実行する。入札情報が入札条件を満たして
いれば受信した入札情報を記憶装置に保存する。 (7)受注者端末12は、案件番号を指定して開札結果
の開示要求を管理装置13へ送信する。 (8)管理装置13は、当該案件に関する入札書を解釈
実行する。開示要求が開示条件を満たしていれば、落札
処理を行い、その落札結果を当該案件の秘密鍵で暗号化
して受注者端末12へ送信する。 (9)受注者端末12は、受信した落札結果を当該案件
の公開鍵で復号化して表示画面上に表示する。
【0010】図2及び図3は、スクリプト記述言語によ
って記述された入札書の処理の流れを示すフローチャー
トである。入札書は、まず受注者端末12又は管理装置
13の表示装置上に初期画面を表示する(ステップ2
1)。この初期画面は、入力情報入力、開示要求及び入
札・落札処理のメニューを表示する。入力情報入力、開
示要求は、受注者端末12のみが実行可能である。また
入札・落札処理は、管理装置13によってのみ正常に実
行される。
って記述された入札書の処理の流れを示すフローチャー
トである。入札書は、まず受注者端末12又は管理装置
13の表示装置上に初期画面を表示する(ステップ2
1)。この初期画面は、入力情報入力、開示要求及び入
札・落札処理のメニューを表示する。入力情報入力、開
示要求は、受注者端末12のみが実行可能である。また
入札・落札処理は、管理装置13によってのみ正常に実
行される。
【0011】入力情報入力が選択されたとき(ステップ
22、入力情報入力)、入札書は、受注者端末12の表
示装置上に入力情報入力画面を表示する(ステップ3
1)。この入力画面は、入札者の識別子、メーカ名、製
品名、金額、納期など入札情報を入力する領域を有して
いる。入力情報が入力され(ステップ32)、実行ボタ
ンが押下されると、入札書は、入力された入札情報を付
属の公開鍵で暗号化して(ステップ33)、管理装置1
3へ送信する(ステップ34)。その結果として管理装
置13から入札情報を受け付けたか拒否したかの応答を
受信し、表示装置上に表示する(ステップ35)。
22、入力情報入力)、入札書は、受注者端末12の表
示装置上に入力情報入力画面を表示する(ステップ3
1)。この入力画面は、入札者の識別子、メーカ名、製
品名、金額、納期など入札情報を入力する領域を有して
いる。入力情報が入力され(ステップ32)、実行ボタ
ンが押下されると、入札書は、入力された入札情報を付
属の公開鍵で暗号化して(ステップ33)、管理装置1
3へ送信する(ステップ34)。その結果として管理装
置13から入札情報を受け付けたか拒否したかの応答を
受信し、表示装置上に表示する(ステップ35)。
【0012】開示要求が選択されたとき(ステップ2
2、開示要求)、入札書は、受注者端末12の表示装置
上に開示要求画面を表示する(ステップ41)。受注者
から開示要求の指示があれば(ステップ42)、この開
示要求を管理装置13へ送信する(ステップ43)。こ
の開示要求が管理装置13によって受け付けられたと
き、受注者端末12は、落札結果を受信し(ステップ4
4)、受信した落札結果を当該案件の公開鍵で復号化し
て表示する(ステップ45)。
2、開示要求)、入札書は、受注者端末12の表示装置
上に開示要求画面を表示する(ステップ41)。受注者
から開示要求の指示があれば(ステップ42)、この開
示要求を管理装置13へ送信する(ステップ43)。こ
の開示要求が管理装置13によって受け付けられたと
き、受注者端末12は、落札結果を受信し(ステップ4
4)、受信した落札結果を当該案件の公開鍵で復号化し
て表示する(ステップ45)。
【0013】入札・落札処理が選択されたとき(ステッ
プ22、入札・落札処理)、図3に示す入札・落札処理
が起動され、以後受注者端末12から入札情報または開
示要求を受信するたびに繰り返し自動的に起動される。
入札書は、当該案件について受信した入札情報があれば
受け取る(ステップ51)。この入札情報が入札開始時
刻と入札終了時刻などの入札条件を満足していなければ
(ステップ52NO)、ステップ54へ行く。入札条件
を満足していれば(ステップ52YES)、受信した入
札情報を記憶装置に保存し、その格納場所を示すリンク
を当該案件の入札書の所定場所に登録する(ステップ5
3)。次に入札条件を満足するか否かに応じてそれぞれ
受付または拒否の応答を受注者端末12へ送信する(ス
テップ54)。
プ22、入札・落札処理)、図3に示す入札・落札処理
が起動され、以後受注者端末12から入札情報または開
示要求を受信するたびに繰り返し自動的に起動される。
入札書は、当該案件について受信した入札情報があれば
受け取る(ステップ51)。この入札情報が入札開始時
刻と入札終了時刻などの入札条件を満足していなければ
(ステップ52NO)、ステップ54へ行く。入札条件
を満足していれば(ステップ52YES)、受信した入
札情報を記憶装置に保存し、その格納場所を示すリンク
を当該案件の入札書の所定場所に登録する(ステップ5
3)。次に入札条件を満足するか否かに応じてそれぞれ
受付または拒否の応答を受注者端末12へ送信する(ス
テップ54)。
【0014】入札書は、当該案件について受信した開示
要求があれば受け取る(ステップ55)。この開示要求
が開示時刻などの開示条件を満足していなければ(ステ
ップ56NO)、開示を拒否し、処理を終了する。開示
条件を満足していれば(ステップ56YES)、入札書
に登録されたリンクを辿って各入札者の入札情報にアク
セスし、落札処理を行う(ステップ58)。ステップ5
8は1回だけ行えば充分である。次に開示要求をした入
札者が落札者であるか否かに応じてそれぞれ開示する落
札結果を当該案件の秘密鍵で暗号化して要求元の受注者
端末12へ送信する(ステップ59)。
要求があれば受け取る(ステップ55)。この開示要求
が開示時刻などの開示条件を満足していなければ(ステ
ップ56NO)、開示を拒否し、処理を終了する。開示
条件を満足していれば(ステップ56YES)、入札書
に登録されたリンクを辿って各入札者の入札情報にアク
セスし、落札処理を行う(ステップ58)。ステップ5
8は1回だけ行えば充分である。次に開示要求をした入
札者が落札者であるか否かに応じてそれぞれ開示する落
札結果を当該案件の秘密鍵で暗号化して要求元の受注者
端末12へ送信する(ステップ59)。
【0015】なお上記のステップ21〜22、ステップ
31〜35及びステップ41〜45を入札書に含めず
に、受注者端末12がWebブラウザなどで扱える言語
で記載されていてもよい。少なくとも入札・落札処理
(ステップ51〜59)がスクリプト記述言語によって
記述されていればよい。管理装置13にXSLTなどの
スクリプトプロセッサを搭載することによって、この入
札・落札処理を解釈し実行することが可能である。
31〜35及びステップ41〜45を入札書に含めず
に、受注者端末12がWebブラウザなどで扱える言語
で記載されていてもよい。少なくとも入札・落札処理
(ステップ51〜59)がスクリプト記述言語によって
記述されていればよい。管理装置13にXSLTなどの
スクリプトプロセッサを搭載することによって、この入
札・落札処理を解釈し実行することが可能である。
【0016】以上述べたように、受注者端末12は、入
札・落札処理を実行することが事実上できないが、スク
リプト記述言語で記述されたそのコーディングを表示し
たり印刷出力することが可能である。従って受注者は、
入札・落札処理の内容を容易に知ることができる。また
入札書のコーディングによって、入札者が落札者である
か否かに応じて開示内容を変えることができ、落札者の
秘密を守ることができる。入札書に付随する公開鍵と秘
密鍵のペアは案件ごとに変更すべきである。
札・落札処理を実行することが事実上できないが、スク
リプト記述言語で記述されたそのコーディングを表示し
たり印刷出力することが可能である。従って受注者は、
入札・落札処理の内容を容易に知ることができる。また
入札書のコーディングによって、入札者が落札者である
か否かに応じて開示内容を変えることができ、落札者の
秘密を守ることができる。入札書に付随する公開鍵と秘
密鍵のペアは案件ごとに変更すべきである。
【0017】図4は、第2の実施形態の電子入札システ
ムの構成図である。第2の実施形態は、第1の実施形態
の管理装置13を入札管理装置14と証明書管理装置1
5に分離し、入札管理装置14が発注者端末11及び受
注者端末12へのサービス窓口であり、かつ入札・落札
処理を行う管理装置として機能し、証明書管理装置15
が公開鍵、秘密鍵の生成、秘密鍵による情報の暗号化及
び復号化を行い、これら情報の保存と証明書の情報提供
を行う。また受注者端末12は、発注者端末11へ証明
書を要求する代わりに入札管理装置14へ要求する。
ムの構成図である。第2の実施形態は、第1の実施形態
の管理装置13を入札管理装置14と証明書管理装置1
5に分離し、入札管理装置14が発注者端末11及び受
注者端末12へのサービス窓口であり、かつ入札・落札
処理を行う管理装置として機能し、証明書管理装置15
が公開鍵、秘密鍵の生成、秘密鍵による情報の暗号化及
び復号化を行い、これら情報の保存と証明書の情報提供
を行う。また受注者端末12は、発注者端末11へ証明
書を要求する代わりに入札管理装置14へ要求する。
【0018】証明書管理装置15は、入札管理装置14
からの要求に応じて公開鍵を生成し、証明書を作成して
入札管理装置14へ送信する。そして生成した秘密鍵及
び証明書を記憶装置に保存する。また証明書管理装置1
5は、入札管理装置14からの要求に応じて保存された
証明書を入札管理装置14へ送信する。また入札管理装
置14は、入札書に従ってステップ51〜53を実行す
るが、ステップ53での入札情報は証明書管理装置15
に保存する。また入札管理装置14は、ステップ54〜
56を実行し、証明書管理装置15がステップ57を実
行する。次に入札管理装置14は、ステップ58を実行
する。次に証明書管理装置15がステップ59の落札結
果を秘密鍵で暗号化し、入札管理装置14に渡すと、入
札管理装置14がこれを受注者端末12へ送信する。す
なわち証明書管理装置15は、秘密鍵を扱う処理と証明
書の登録・提供を行う。秘密鍵が証明書管理装置15の
外部に送出されることはない。
からの要求に応じて公開鍵を生成し、証明書を作成して
入札管理装置14へ送信する。そして生成した秘密鍵及
び証明書を記憶装置に保存する。また証明書管理装置1
5は、入札管理装置14からの要求に応じて保存された
証明書を入札管理装置14へ送信する。また入札管理装
置14は、入札書に従ってステップ51〜53を実行す
るが、ステップ53での入札情報は証明書管理装置15
に保存する。また入札管理装置14は、ステップ54〜
56を実行し、証明書管理装置15がステップ57を実
行する。次に入札管理装置14は、ステップ58を実行
する。次に証明書管理装置15がステップ59の落札結
果を秘密鍵で暗号化し、入札管理装置14に渡すと、入
札管理装置14がこれを受注者端末12へ送信する。す
なわち証明書管理装置15は、秘密鍵を扱う処理と証明
書の登録・提供を行う。秘密鍵が証明書管理装置15の
外部に送出されることはない。
【0019】なお保護された情報収集開示プロトコル
は、公開鍵インフラストラクチャ(PKI)に基づく。
PKIでは、情報収集開示にかかわる当事者のそれぞれ
が公開暗号鍵とディジタル署名鍵を、X.500ディレ
クトリまたは公開鍵データベースなどの公開鍵リポジト
リに格納する。これらの鍵は、認証/公証機関(CA)
向けのセキュリティ規格FIPS 140−1(NIST(Na
tional Institute of Standards and Technology)が米
国政府調達基準としてFederal Information Processing
Standard 140-1 Jan. 1994(FIPS 140-1))レベル3相
当以上を満たす暗号モジュールを持つ認証システム、あ
るいは証明機関(CA)によって証明される。
は、公開鍵インフラストラクチャ(PKI)に基づく。
PKIでは、情報収集開示にかかわる当事者のそれぞれ
が公開暗号鍵とディジタル署名鍵を、X.500ディレ
クトリまたは公開鍵データベースなどの公開鍵リポジト
リに格納する。これらの鍵は、認証/公証機関(CA)
向けのセキュリティ規格FIPS 140−1(NIST(Na
tional Institute of Standards and Technology)が米
国政府調達基準としてFederal Information Processing
Standard 140-1 Jan. 1994(FIPS 140-1))レベル3相
当以上を満たす暗号モジュールを持つ認証システム、あ
るいは証明機関(CA)によって証明される。
【0020】なお上記実施形態は電子入札システムを例
にとって説明したが、本発明は電子入札システムに限定
されるものではなく、一般に主催者が複数の参加者にあ
る案件についてデータの募集を行い、参加者から収集し
たデータに基づいて処理を行い、参加者に応じて開示デ
ータを作成して参加者に開示するタイプのシステムに適
用できる。その場合に上記の発注者端末11は主催者側
の端末に相当し、受注者端末12は参加者側の端末に相
当する。また上記入札書は一般には応募書に相当するス
クリプト言語で記述されたドキュメントである。電子入
札以外の例としては、例えば会社従業員の募集と採用結
果の通知などを挙げることができる。
にとって説明したが、本発明は電子入札システムに限定
されるものではなく、一般に主催者が複数の参加者にあ
る案件についてデータの募集を行い、参加者から収集し
たデータに基づいて処理を行い、参加者に応じて開示デ
ータを作成して参加者に開示するタイプのシステムに適
用できる。その場合に上記の発注者端末11は主催者側
の端末に相当し、受注者端末12は参加者側の端末に相
当する。また上記入札書は一般には応募書に相当するス
クリプト言語で記述されたドキュメントである。電子入
札以外の例としては、例えば会社従業員の募集と採用結
果の通知などを挙げることができる。
【0021】
【発明の効果】以上のべたように本発明によれば、主催
者から参加者へ提示される募集通知は処理手続きを記載
したドキュメントであり、スクリプト言語で記述される
ので、すべての参加者に対して透明かつ公平となる。ま
たその処理手続きを実行した結果の開示データを参加者
に応じて変更できるので、参加者のセキュリティが確保
されるという効果がある。さらにドキュメントは、管理
装置によって電子署名が施されるので、その正当性が保
証される。
者から参加者へ提示される募集通知は処理手続きを記載
したドキュメントであり、スクリプト言語で記述される
ので、すべての参加者に対して透明かつ公平となる。ま
たその処理手続きを実行した結果の開示データを参加者
に応じて変更できるので、参加者のセキュリティが確保
されるという効果がある。さらにドキュメントは、管理
装置によって電子署名が施されるので、その正当性が保
証される。
【図1】第1の実施形態の電子入札システムの構成と処
理手順を説明する図である。
理手順を説明する図である。
【図2】実施形態の入札書の処理の流れを示すフローチ
ャートである。
ャートである。
【図3】実施形態の入札書の処理の流れを示すフローチ
ャート(続き)である。
ャート(続き)である。
【図4】第2の実施形態の電子入札システムの構成と処
理手順を説明する図である。
理手順を説明する図である。
11:発注者端末、12:受注者端末、13:管理装置
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/08 H04L 9/00 601B 9/32 601F 675D
Claims (3)
- 【請求項1】処理手続きがスクリプト言語で記述された
ドキュメントを秘匿データの管理装置へ送信する主催者
側の第1の端末と、 前記管理装置から公開鍵と前記ドキュメントとを受信す
る手段と、入力データを前記公開鍵で暗号化して前記管
理装置へ送信する手段と、前記管理装置から受信した暗
号化された開示データを前記公開鍵によって復号化して
表示する手段とを有する参加者側の複数の第2の端末
と、 前記第1の端末から前記ドキュメントを受信する手段
と、前記ドキュメントに対応して前記公開鍵とペアにな
る秘密鍵とを生成して保存する手段と、前記第2の端末
へ前記公開鍵と前記ドキュメントとに電子署名を施して
送信する手段と、前記第2の端末から前記入力データを
受信し、前記ドキュメントと対応づけて保存する手段
と、前記ドキュメントを解釈し実行することによって前
記入力データに基づいて前記開示データを作成する手段
と、前記開示データのうち前記参加者側の参加者に応じ
た開示データを前記秘密鍵で暗号化して前記第2の端末
へ送信する手段とを有する前記管理装置とを備えること
を特徴とする秘匿データの収集・開示システム。 - 【請求項2】前記ドキュメントが入札書であり、前記入
力データが入札情報であり、前記開示データが落札結果
であることを特徴とする請求項1記載の秘匿データの収
集・開示システム。 - 【請求項3】主催者側の第1の端末、参加者側の複数の
第2の端末及び管理者側の管理装置とを有するシステム
において前記管理装置で実行される秘匿データの収集・
開示方法であって、 前記第1の端末から処理手続きがスクリプト言語で記述
されたドキュメントを受信し、前記ドキュメントに対応
して公開鍵と秘密鍵のペアを生成して保存し、前記公開
鍵と前記ドキュメントとに電子署名を施して前記第2の
端末へ送信し、前記第2の端末から前記公開鍵で暗号化
された入力データを受信して前記ドキュメントと対応づ
けて保存し、前記ドキュメントを解釈し実行することに
よって前記秘密鍵で復号化した前記入力データに基づい
て開示データを作成し、前記開示データのうち前記参加
者側の参加者に応じた開示データを前記秘密鍵で暗号化
して前記第2の端末へ送信することを特徴とする秘匿デ
ータの収集・開示方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001109359A JP2002304548A (ja) | 2001-04-09 | 2001-04-09 | 秘匿データの収集・開示方法及びシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001109359A JP2002304548A (ja) | 2001-04-09 | 2001-04-09 | 秘匿データの収集・開示方法及びシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002304548A true JP2002304548A (ja) | 2002-10-18 |
Family
ID=18961312
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001109359A Pending JP2002304548A (ja) | 2001-04-09 | 2001-04-09 | 秘匿データの収集・開示方法及びシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002304548A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004101934A1 (ja) * | 2003-05-15 | 2004-11-25 | Matsushita Electric Industrial Co., Ltd. | 移動体開閉制御装置 |
-
2001
- 2001-04-09 JP JP2001109359A patent/JP2002304548A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004101934A1 (ja) * | 2003-05-15 | 2004-11-25 | Matsushita Electric Industrial Co., Ltd. | 移動体開閉制御装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6377688B1 (en) | Cryptographic communication method and system | |
| US6760752B1 (en) | Secure transmission system | |
| US6892300B2 (en) | Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller | |
| US6915434B1 (en) | Electronic data storage apparatus with key management function and electronic data storage method | |
| US20070022162A1 (en) | Generating PKI email accounts on a web-based email system | |
| JP2002032344A (ja) | コンテンツ提供方法及び装置 | |
| US20070022291A1 (en) | Sending digitally signed emails via a web-based email system | |
| CA2335968A1 (en) | Bi-directional, anonymous electronic transactions | |
| US8352742B2 (en) | Receiving encrypted emails via a web-based email system | |
| CN112532656B (zh) | 基于区块链的数据加解密方法、装置及相关设备 | |
| US8220040B2 (en) | Verifying that group membership requirements are met by users | |
| US20040073790A1 (en) | Intermediated delivery scheme for asymmetric fair exchange of electronic items | |
| CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
| GB2359156A (en) | A system for verifying the content of an online news article | |
| JP2000066590A (ja) | データ保管システム、データ保管方法、保管データ存在証明方法、プログラム記録媒体 | |
| JP6293245B1 (ja) | 強化されたセキュリティを有する取引相互監視システム | |
| JPH09305661A (ja) | 出所認証方法 | |
| JPH10240826A (ja) | 電子契約方法 | |
| JP2001285286A (ja) | 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置 | |
| JP2003036231A (ja) | 電子証明書管理装置及びプログラム | |
| JP2002304548A (ja) | 秘匿データの収集・開示方法及びシステム | |
| JP3798160B2 (ja) | 入札システム、秘密情報保持システム、入札システムにおける供給側装置及び調達側装置、並びに秘密情報保持方法 | |
| JP2006157336A (ja) | 秘密情報送受信方法及びプログラム | |
| CN114726544B (zh) | 获取数字证书的方法以及系统 | |
| JP2005217808A (ja) | 情報処理装置及び電子文章の封印方法 |