JP2003006363A - 認証システム - Google Patents

認証システム

Info

Publication number
JP2003006363A
JP2003006363A JP2001193825A JP2001193825A JP2003006363A JP 2003006363 A JP2003006363 A JP 2003006363A JP 2001193825 A JP2001193825 A JP 2001193825A JP 2001193825 A JP2001193825 A JP 2001193825A JP 2003006363 A JP2003006363 A JP 2003006363A
Authority
JP
Japan
Prior art keywords
product
information
certification authority
signature
certification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001193825A
Other languages
English (en)
Inventor
Yoshio Higuchi
淑夫 樋口
Ikuko Fujinawa
幾子 藤縄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2001193825A priority Critical patent/JP2003006363A/ja
Publication of JP2003006363A publication Critical patent/JP2003006363A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 ネットワーク上で行なわれる電子商取引に関
して、販売者が提示している情報から販売する製品の信
頼性を購買者が確認できるようにする。 【解決手段】 認証局101、証明局102、販売者1
03、購買者104が存在する認証システムである。証
明局102は、認証局101に依頼して、製品情報に対
応した署名生成用秘密鍵を取得する。販売者103は、
証明局102に製品の証明を依頼し、製品情報に対する
署名を取得する。購買者104は、販売者103が公開
している製品画像情報、製品情報、署名情報により、認
証処理を行ない、ネットワーク上に公開されている製品
の正当性を認証する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は認証システムに関
し、特にネットワークを経由した電子商取引の際に、詳
細にはネットワーク上において製品の画像情報を提示し
て製品の売買を行う際に、前記製品の詳細な情報を含む
製品情報の保証を行なう為に有効に適用される認証シス
テムに関する。
【0002】
【従来の技術】情報化時代と呼ばれる今日、各々のコン
ピュータをデータ回線に接続することによって行うコン
ピュータを用いたデータ通信で、インターネットと呼ば
れるコンピュータ通信システムがここ数年急速に普及
し、あらゆる人々にとって身近な存在となっている。こ
のインターネットシステムは当初文字だけの通信であっ
たが、音声及び画像といったマルチメディアデータが取
り扱われ、ネットワーク上に接続されたコンピュータに
蓄積されたマルチメディアデータをインターネットを通
じて公開するWWW(ワールドワイドウェブ)が普及して
いる。
【0003】このような中、インターネットの利用方法
の一つとして、ネットワーク上に公開されたデータを用
いて行なわれる電子商取引が普及しており、電子商取引
の実施形態としては、ネットワーク上に設けられた電子
的な仮想店舗による製品の販売や、ネットワークを通じ
て個人同士で交渉を行い、製品の購入を行うオークショ
ンもしくはフリーマーケットといった形式の取引が実施
されている。
【0004】電子商取引の実施形態(電子的な仮想店
舗、オークション)として、電子的な仮想店舗の場合
は、製品の販売者が販売を希望する製品の画像及びその
値段、説明といった情報をネットワーク上に公開して、
購買層に対して製品の情報を伝える。また、オークショ
ンにおいては、販売者がオークションをした実施履歴
や、販売者から以前に製品の購入を行った購買者による
製品のコメント等が公開されており、販売者の正当性を
任意の第三者からの情報により証明するという試みが行
なわれている。
【0005】
【発明が解決しようとする課題】しかしながら、製品の
画像の公開を行っているだけでは、製品の販売者が実際
の製品と異なる製品を掲載する可能性がある。また、前
記販売者に対する第三者のコメントによって販売者の正
当性を購買者が判断するにしても、第三者によって偽の
コメントが公開されることがあれば、購買を行なう者に
とっては、正当な販売者かどうか判断しづらい。
【0006】また、実際に販売を行なっている製品に欠
陥があるかどうかに関して、製品の画像情報のみでは不
明である。購買者が販売者から製品を購入した後に、製
品の欠陥が発覚した場合、販売者と購買者との間でのト
ラブルに発展する可能性も高い。
【0007】したがって、本発明は、上記問題に鑑み、
ネットワーク上で行なわれる電子商取引に関して、販売
者が提示している情報から販売する製品の信頼性を購買
者が確認することのできる認証システムを提供すること
を目的とする。
【0008】
【課題を解決するための手段】この目的を達成する為
に、本発明の認証システムは、通信ネットワークを介し
て販売者から公開される製品情報の正当性を購買者が認
証可能とし、販売者によってネットワーク上で公開され
る製品の証明を行う証明局と、この証明局の認証を行う
認証局とを有する。
【0009】詳細には、販売者は、販売する製品に関す
る情報を含む製品情報と販売する製品の製品画像情報と
をネットワーク上に公開するとともに、製品と前記製品
情報とを証明局に提示可能とされ、証明局は、販売者か
ら提示された製品を鑑定し、その鑑定結果が前記製品情
報と相違なければ、この製品情報にこの証明局の情報を
追加更新するとともに、この追加更新した製品情報にこ
の証明局の署名を施して認証局に提示可能とされ、認証
局は、証明局から転送されたこの証明局の署名を検証す
ることにより、この証明局が正当なものであることを保
証するとともに、正当なものであると確認された前記証
明局に対して署名生成用秘密鍵を生成可能とされ、証明
局は、認証局から前記署名生成用秘密鍵を取得するとと
もに、この署名生成用秘密鍵と前記製品画像情報とから
署名を生成して、その生成した署名を販売者に転送する
ことにより、製品についての保証を行なうことが可能と
され、購買者は、販売者が公開している前記製品画像情
報と前記証明局が生成した署名とを用いて認証処理を行
うことにより、製品の正当性を確認可能とされる。
【0010】また、購買者が実施する認証処理は、製品
画像情報と、証明局が生成した署名と、認証局の公開値
および公開鍵とから製品情報を復元することにより行な
われる。
【0011】製品情報は製品に関する情報と認証処理用
のヘッダ情報とを含み、購買者が実施する認証処理は、
前記ヘッダ情報の復元により成否の判断が行なわれる。
また本発明の認証システムは、認証局は、証明局から転
送されたこの証明局の署名を検証することにより、この
証明局が正当なものであることを保証するとともに、正
当なものであると確認された前記証明局に対して署名生
成用秘密鍵を生成し、かつ前記製品情報とこの認証局の
公開値とから追加署名を生成可能とされ、証明局は、認
証局から前記署名生成用秘密鍵と追加署名とを取得する
とともに、前記署名生成用秘密鍵と前記製品画像情報と
から署名を生成して、その生成した署名と前記追加署名
とを販売者に転送することにより、製品についての保証
を行なうことが可能とされ、購買者は、販売者が公開し
ている前記製品画像情報と前記証明局が生成した署名と
前記追加署名とを用いて認証処理を行うことにより、製
品の正当性を確認可能とされている。
【0012】ここで、追加署名は製品情報を認証局の公
開値で割り算した商とし、購買者が認証処理を行なう際
には、前記追加署名と前記認証局の公開値との乗算結果
に、前記認証処理により生成された値を加算することに
より、製品情報を復元可能とされている。
【0013】
【発明の実施の形態】本発明の実施の形態として、以下
に第1の実施の形態、第2の実施の形態について説明す
るが、はじめにこれらの実施の形態に共通する基本事項
について説明する。
【0014】[認証局]本発明では、ネットワーク上で公
開される製品の保証を行うために、公開鍵暗号方式、I
D署名方式と呼ばれる認証アルゴリズムを用いる。
【0015】本発明では、ネットワーク上で公開される
製品の証明を行う証明局と、この証明局の認証を行うた
めの認証局とを設置している。この認証局は唯一のもの
であってもよいが、複数存在してもよい。認証局の存在
の数だけ、本発明の認証システムの系統が存在すること
になる。
【0016】また、このシステムでは、認証局は、シス
テムを構成するために、認証局の公開鍵−秘密鍵のセッ
ト及び認証局の公開値を保持している。また、システム
に所属している証明局ごとに事前に認証局から公開鍵−
秘密鍵のセットが配布される。これらの中、秘密鍵は認
証局、証明局が自らの責任において管理しておき、認証
局から証明局に配布された公開鍵は、認証局において、
公開鍵のデータベースとして証明局の情報と関連付けて
管理しておく。このことにより、認証局によって認めら
れたもののみが、証明局として、配布された秘密鍵を用
いて活動を行うことができ、認証局との間で、公開鍵−
秘密鍵のセットを用いた認証及び暗号化通信を行うこと
ができる。 [暗号化方式]本発明において使用される暗号化方式及び
デジタル署名方式について簡単に説明する。本発明で
は、暗号化方式として公開鍵暗号方式及びID署名方式
と呼ばれる方式を利用する。
【0017】公開鍵暗号方式は、公開されている公開鍵
とその鍵の所有者以外には秘密にされいる秘密鍵とを用
い、一方の鍵で暗号化し、他方の鍵で復号化する暗号方
式であり、代表的なものにRSA暗号方式がある。
【0018】以下に説明する実施の形態においては、公
開鍵を「Kp」とし、秘密鍵を「Ks」とし、このとき
データMを秘密鍵Ksを用いた暗号Cに暗号化する操作
を、 C=E(M,Ks) とし、暗号Cを公開鍵Kpを用いてデータMに復号化す
る操作を、 M=D(C,Kp) とする。このとき、RSA暗号方式を代表とする通常の
公開鍵暗号方式では、公開鍵の値を、認証局が決定する
任意の値とすることができない。
【0019】デジタル署名は、公開鍵暗号方式を応用し
た技術である。たとえば、転送元はデータMから例えば
SHA−1といった一方向性ハッシュ関数によってハッ
シュ情報hを求め、ハッシュ情報とともに転送元が固有
に保持しているKsを用いて暗号化を行い、暗号化ハッ
シュ情報Chとして、データMとともに転送する。転送
先では、暗号化ハッシュ情報Chを公開鍵Kpを用いて
復号化して、ハッシュ情報h’を求め、h=h’であれ
ば、転送されたデータが信頼できるものであるのとす
る。この過程で利用される前記ハッシュ関数及び得られ
たハッシュ情報はデータMから一意に求められるもので
あり、且つハッシュ情報hからデータMを求めることは
不可能になっている。
【0020】次にID署名方式について簡単に説明す
る。ID署名方式の代表的なものとしてはShamir
の方式 (“IDENTITY−BASED CRYP
TSYSTEMS AND SIGNATURE SC
HEMES”,Adi Shamir)がある。この方
式は公開鍵暗号方式の一種であるが、認証局が公開鍵−
秘密鍵のセットを生成する際に、この認証局が決定した
任意のID情報を公開鍵として利用し、デジタル署名を
行なうことができる方式である。本発明では、Sham
irの方式をベースとした認証システムを構成する。本
発明の認証局では、認証局が任意に決定した2つの大き
な素数の乗算結果を認証局公開値nとしてシステム全体
に公開し、また、認証局秘密鍵d及び認証局公開鍵eを e・d = 1 (mod n) を満たすように認証局が決定し、認証局公開鍵をシステ
ム全体に公開し、また認証局秘密鍵を認証局の秘密情報
として認証局が保持する。
【0021】本発明では、通常、公開鍵の情報として用
いるID情報を製品の詳細な情報を記録したラベルとし
て用い、このラベルを製品情報とする。例えば、図3、
図4に示すように認証の為に用いる認証用ヘッダ情報、
製品の価格を示す価格情報、証明局の名前を示す証明局
名、製品の品質を保証する期限を示す証明期限といった
文字情報を数値情報として扱い、公開鍵の情報として用
いる。製品情報として保持する情報に関しては、システ
ムによって任意に変更することができる。 [第1の実施の形態]以下、本発明の第1の実施の形態に
ついて、図面を参照しながら説明する。
【0022】まず、全体のシステム構成について説明す
る。図1は本発明の全体のシステム構成を示す図であ
る。図1において、全体のシステムは、製品を購買する
際にネットワーク上に公開されている情報から製品の情
報の信頼性を確認する購買者104と、購買者104に
対してネットワーク上で製品の情報を公開して製品の販
売を行なう販売者103と、販売者103からの要請に
より製品の鑑定を行ない、鑑定した製品の情報に対する
署名を生成する証明局102と、証明局102からの要
請により署名生成用の秘密鍵を生成して証明局102に
供給する認証局101とを有する。
【0023】認証局101は署名用秘密鍵生成装置10
5と認証局暗号化装置110とを備える。署名用秘密鍵
生成装置105は、証明局102が販売者103から要
請のあった製品情報に対する署名を生成する為の秘密鍵
を生成する。認証局暗号化装置110は、認証局101
から証明局102に転送する情報を暗号化し、且つ証明
局101で生成された署名の検証処理を行なう。証明局
102は、署名用秘密鍵生成装置105によって生成さ
れた秘密鍵を用いて署名情報を生成する署名生成装置1
06と、販売者103から要請のあった製品情報に証明
局独自の情報を追加する製品情報更新装置107と、証
明局102から認証局101に転送するデータの署名情
報を生成し、且つ認証局101で暗号化され、証明局1
02に転送されたデータの復号を行なう認証局復号化装
置111とを備える。販売者103は、証明局102に
要請する製品情報を生成する製品情報生成装置108を
備える。購買者104は、販売者103から入手した署
名情報及び製品画像情報と、認証局101が公開してい
る認証局公開値及び認証局公開鍵とを用いて、製品情報
を復元する製品情報復元装置109を備える。
【0024】図4は本発明の全体の処理手順を示すフロ
ーチャートである。後述するステップS401〜S40
8の手順で販売者103は製品の署名情報を取得し、購
買者104は、販売者103によって提示された製品画
像情報及び製品情報の信頼性を確認する。
【0025】以下、図1、図2、図3、図4を参照し
て、この実施の形態の全体の処理手順について説明す
る。まず、販売者103が販売を行なう製品に関して、
この販売者103が希望する保証条件の情報を、製品情
報生成装置108で、製品情報として生成する。この製
品情報の生成について、図2を例に説明する。図2で
は、製品情報として価格情報の保証を希望するものとし
て、価格情報を含む製品情報を生成している。この生成
した製品情報を、ネットワーク上で公開する製品の製品
画像情報とともに証明局102に転送する(ステップS
401)。
【0026】販売者103から製品情報及び製品画像情
報を受け取った証明局102は、実際の製品が販売者1
03の要請した製品情報記載の情報を満たしているかど
うかを鑑定する(ステップS402)。
【0027】鑑定した結果が正当であれば、証明局10
2は、製品情報更新装置107で製品情報に証明局自身
の情報を追加し更新する。この製品情報の更新につい
て、図3を例に説明する。図3では、販売者103から
転送された製品情報に、証明局102自身の情報である
証明局名「A」と、この証明局102が製品の保証をす
る期限を示す証明期限(00/01/01)の情報と
を、製品を保証する情報として追加することで、製品情
報を更新している。さらに証明局102は、認証局復号
化装置111において、更新済みの製品情報に証明局1
02の秘密鍵を用いて証明局の署名を生成し、これを認
証局101に製品情報と共に転送する(ステップS40
3)。
【0028】認証局101は、認証局暗号化装置110
において、証明局102に対応する公開鍵を用いて、証
明局102から転送された製品情報の署名の検証を行
い、証明局102が正当に認められた局であることを確
認する(ステップS404)。
【0029】また認証局101は、署名用秘密鍵生成装
置105において、証明局102が製品画像情報に署名
を施す為の署名生成用秘密鍵を製品情報に基づいて生成
し、証明局102の公開鍵を用いて、認証局暗号化装置
110において署名生成用秘密鍵を暗号化し、その結果
を証明局102に転送する(ステップS405)。
【0030】次に証明局102は、前記のように暗号化
された署名生成用秘密鍵を、自分自身の秘密鍵を用い
て、認証局復号化装置111において復号化する。ま
た、認証局101が公開している認証局公開値を入手す
る。さらに、復号された署名生成用秘密鍵、認証局公開
値、製品画像情報から署名を生成し、生成された署名情
報を販売者103に転送する(ステップS406)。
【0031】購買者104は、販売者103から製品画
像情報、署名情報、認証局101が公開している認証局
公開値を入手する。そして、これら製品画像情報、署名
情報、認証局公開値から、製品情報を復元する(ステッ
プS407)。
【0032】次に、復元された製品情報における認証用
のヘッダが規定のデータと等しいかどうかを判定する。
認証用ヘッダが規定のデータと同じものであれば、購買
者104は以降のデータも正当なものとして認識でき、
ネットワーク上で販売者103によって販売されようと
している製品は、証明者102によって、製品情報に記
載された情報の価値を満たしていることを証明されてい
る。例えば、図3を用いて説明すると、認証用ヘッダを
「01234」とし、システムにおいて共通の値として
用いるものとする。復元された製品情報に含まれている
認証用ヘッダが「01234」であれば、製品の価格が
5000円であるという価格情報と、証明をAという名
称の証明局102が行ったという証明局名と、製品の品
質の保証を「00/01/01」まで保証しているとい
う証明期限とは、信頼できる情報であるとして、購買者
104はこれを認識することができる(ステップS40
8)。
【0033】このとき、証明局102は、認証局101
によって認められていない限り、認証局101によって
生成された証明局固有の秘密鍵を保持していない。その
場合は、証明局102によって署名を施された情報のや
り取りが成立しない。反対に、製品情報の復元に成功し
た場合は、製品情報のやり取りの過程が成立しているこ
とがわかるので、証明局102は認証局101によって
認められている正当な機関であることが証明される。
【0034】次に、認証局101が用いる署名用秘密鍵
生成装置105の構成を、図7を用いて説明する。図7
は、この第1の実施の形態における署名用秘密鍵生成装
置105のシステム構成を示すブロック図である。図7
において、署名用秘密鍵生成装置105は、べき乗剰余
演算部702と、入力部703とを備えている。この署
名用秘密鍵生成装置105は、入力部703から製品情
報i、認証局秘密鍵d、認証局公開値nを入力すること
により、認証局101が証明局102に転送する署名生
成用秘密鍵gを生成する。詳細には、べき乗剰余演算部
702は、入力部703から入力された製品情報i、認
証局秘密鍵d、認証局公開値nを用いて、下記の数式で
示されるべき乗剰余演算を行い、署名生成用秘密鍵gを
求める。なお、以下の数式において「^」は累乗演算を
示すものとする。 g=i^d (mod n) 次に、証明局102が用いる署名生成装置106の構成
を、図5を用いて説明する。図5において、署名生成装
置106は、第1署名情報を生成する為に必要な乱数を
生成する乱数生成部502と、第1の署名情報を生成す
る第1署名生成部503と、第2の署名情報を生成する
第2署名生成部504と、第2の署名を生成する為に入
力された情報にハッシュ処理を施すハッシュ処理部50
5と、入力部506、507、508とを備えている。
【0035】この署名生成装置106は、入力部506
から認証局公開値n、認証局公開鍵eを入力し、入力部
507から製品画像情報mを入力し、入力部508から
署名生成用秘密鍵gを入力することにより、第1署名情
報t及び第2署名情報sを生成する。詳細には、入力部
506から入力された認証局公開値nは、第1署名生成
部503と第2署名生成部504とに入力される。乱数
生成部502は、署名生成装置106の起動時に乱数r
を生成し、この乱数rは第1署名生成部503に入力さ
れる。第1署名生成部503は、入力された認証局公開
値nと、認証局101が公開している認証局公開鍵e
と、乱数rとを用いて、次の数式により第1署名情報t
を生成する。 t=r^e (mod n) ハッシュ処理部505は、入力部507から入力された
製品画像情報mと、第1署名生成部503で生成された
第1署名情報tとが入力されて、ハッシュ処理fを行
う。すなわち次の数式によって第1署名情報t及び製品
画像情報mのハッシュ情報hが生成され、このハッシュ
情報hは第2署名生成部504に入力される。 h=f(t,m) 第2署名生成部504は、乱数生成部502で生成され
た乱数rと、ハッシュ処理部505で生成されたハッシ
ュ情報hと、入力された認証局公開値n、署名生成用秘
密鍵gとを用いて、次の数式によって第2署名情報sを
生成する。 s=g・r^h (mod n) 生成された第1署名情報t及び第2署名情報sは、署名
情報として扱う。
【0036】次に、購買者104が用いる製品情報復元
装置109の構成を、図6を用いて説明する。図6にお
いて、製品情報復元装置109は、第1署名処理部60
2と、第2署名処理部603と、除算剰余部604と、
ハッシュ処理部605と、入力部606、607、60
8とを備えている。
【0037】そして製品情報復元装置109は、署名生
成装置106で生成された第1署名情報tと製品画像情
報mとを入力部606から入力し、認証局公開値nを入
力部607から入力し、署名生成装置106で生成され
た前記第2署名情報sと、認証局101が公開している
認証局公開鍵eとを入力部608から入力することによ
り、製品情報を復元する。
【0038】ここでハッシュ処理部605は、入力部6
06から入力された第1署名情報tと製品画像情報mと
が入力されて、次の数式で表されるハッシュ処理fを行
なう。これにより第1署名情報t及び製品画像情報mの
ハッシュ情報hが生成され、このハッシュ情報hは第1
署名処理部602に入力される。 h=f(t,m) 第1署名処理部602は、ハッシュ情報hと、第1署名
情報tと、認証局公開値nとを用いて第1署名情報tを
処理し、次の数式によって第1製品情報復元パラメータ
t'を生成する。 t'=t^h (mod n) 第2署名処理部603は、第2署名情報sと、認証局公
開値nと、認証局が公開している認証局公開鍵eとを用
いて第2署名情報を処理し、次の数式によって第2製品
情報復元パラメータs’を生成する。 s’=s^e (mod n) 除算剰余部604は、第1製品情報復元パラメータ
t’、第2製品情報復元パラメータs’の除算剰余を求
め、次の数式によって製品情報i’を復元する。 i’=s’/t’ (mod n) 復元された製品情報i’により、購買者104は、復元
された製品情報が信頼できるものかどうかを判断する。
【0039】このとき、販売者103によってネットワ
ーク上に公開されている製品画像情報が、改ざんされて
いたり、証明局102によって鑑定された製品の画像と
異なる情報を提示しているような場合には、認証用ヘッ
ダの情報は正常に復元されない。そのため、復元された
製品情報i’を確認することにより、購買者104は製
品情報の信頼性を確認することができる。
【0040】また、製品に関して保証されている情報
は、購買者104によって復元され、視覚的に判断され
る。そのため、購買者104によって行なわれる認証処
理自体の信頼性が保たれる。例えば、認証処理結果が正
常であるか異常であるかを出力する方式であった場合
は、認証処理を行なう購買者は、認証処理そのものが正
当に行なわれているかどうかを判断しづらい。
【0041】また、認証局101が証明局102に対し
て製品情報に対応する署名生成用秘密鍵gを生成し、生
成された署名生成用秘密鍵gにより証明局102が署名
情報を生成するシステムとすることにより、認証局10
1は証明局102で行なわれている活動内容を知ること
が可能となる。製品情報に対応する秘密鍵によって署名
生成処理を行わないシステムでは、認証局から証明局に
固有の秘密鍵を配布した後、認証局と証明局との間で証
明活動に関する情報は全くやり取りされない為、どのよ
うな活動を行なているかが全く不明である。信頼性を重
要視する電子商取引のシステムにおいては、認証局が証
明局に対して正当な機関であるかどうかを保証する必要
があり、全く自由に活動が行なわれることは好ましくな
い。
【0042】また、本発明のシステムでは、証明局10
2の正当性を証明する認証局101、販売者103から
提示された製品、製品情報、製品画像情報の正当性を証
明する証明局102というように、階層構造をもったシ
ステムとし、それぞれの階層によって、証明する対象を
限定している。多くの証明処理が必要な場合でも、製品
そのものに対する鑑定及び保証は証明局102が行なう
為、認証局101の負担としては、証明局102が正当
な活動を行なっているかどうかを管理することだけでよ
い。そのため、認証局101の負担を軽減することがで
きる。証明局102に関しては、認証局101に認証さ
れれば、複数の証明局102、102、…を設置するこ
とができる。そのため、証明局102自身の負担も分散
することができる。 [第2の実施の形態]以下、本発明の第2の実施の形態に
ついて、図面を参照しながら説明する。全体のシステム
構成は、図1に示した第1の実施の形態の場合と同じで
ある。
【0043】図10は本発明の第2の実施の形態 にお
ける全体の処理手順を示すフローチャートである。販売
者103は、後述するステップS1001〜S1008
の手順で製品の署名情報を取得し、購買者104は、販
売者103によって提示された製品画像情報及び製品情
報の信頼性を確認する。
【0044】以下、図1、図10を参照して、第2の実
施の形態の全体の処理手順について説明する。まず、販
売者103が販売を行なう製品に関して、販売者103
が希望する保証条件の情報を、製品情報生成装置108
で製品情報として生成する。この製品情報の生成につい
て、図2を例に説明する。図2では、製品情報として価
格情報の保証を希望するものとして、価格情報を含む製
品情報を生成している。そして販売者103は、生成し
た製品情報と、この製品情報とともにネットワーク上で
公開する製品画像情報とを、証明局102に転送する
(ステップS1001)。
【0045】販売者103から製品情報及び製品画像情
報を受け取った証明局102は、実際の製品が販売者1
03の要請した製品情報に記載されている内容を満たし
ているかどうかを鑑定する(ステップS1002)。
【0046】鑑定した結果が正当であれば、証明局10
2は、製品情報更新装置107で証明局自身の情報を製
品情報に追加し更新する。この製品情報の更新について
図3を例に説明する。図3では、販売者103から転送
された製品情報に、証明局102自身の情報である証明
局名「A」と、この証明局102が製品の保証をする期
限を示す証明期限(00/01/01)の情報とを追加
して、製品情報を更新している。そして、更新済みの製
品情報に証明局102の秘密鍵を用いて、認証局復号化
装置111において、証明局102の署名を生成し、こ
れを製品情報と共に認証局101に転送する(ステップ
S1003)。
【0047】認証局101は、証明局102から転送さ
れた製品情報の署名に対して、認証局暗号化装置110
において証明局102に対応する公開鍵を用いて署名の
検証を行い、証明局102が正当に認められた局である
ことを確認する(ステップS1004)。
【0048】次に認証局101は、署名用秘密鍵生成装
置105において、証明局102が製品画像情報に署名
を施す為の署名生成用秘密鍵を製品情報に基づいて生成
する。また、追加署名を生成する。さらに証明局102
の公開鍵を用いて、認証局暗号化装置110において署
名生成用秘密鍵及び追加署名を暗号化して、証明局10
2に転送する(ステップS1005)。
【0049】証明局102は、自分自身の秘密鍵を用い
て、暗号化された署名生成用秘密鍵及び追加署名を認証
局復号化装置111において復号化する。また認証局1
01が公開している認証局公開値を入手する。さらに復
号された署名生成用秘密鍵、認証局公開値及び製品画像
情報から署名を生成し、生成された署名情報及び追加署
名を販売者103に転送する(ステップS1006)。
【0050】購買者104は、販売者103から、製品
画像情報、署名情報、追加署名、認証局公開値、認証局
101が公開している認証局公開鍵を入手する。そし
て、製品画像情報、署名情報、認証局公開値から、製品
情報を復元する(ステップS1007)。
【0051】次に、復元された製品情報における認証用
ヘッダが、規定のデータと等しいかどうかを判定する。
認証用ヘッダが規定のデータと同じものであれば、購買
者104は以降のデータも正当なものとして認識でき、
ネットワーク上で販売者103によって販売されようと
している製品が製品情報に記載された情報の価値を満た
していることが証明局102によって証明される(ステ
ップS1008)。
【0052】次に、認証局101が用いる署名用秘密鍵
生成装置105の構成を図9を用いて説明する。図9
は、この第2の実施の形態における署名用秘密鍵生成装
置105のシステム構成を示すブロック図である。この
図9において、署名用秘密鍵生成装置105は、べき乗
剰余演算部902と、除算部903と、入力部904、
905とを備えている。
【0053】署名用秘密鍵生成装置105は、入力部9
04から認証局秘密鍵dを入力し、入力部905から製
品情報iと認証局公開値nとを入力することにより、認
証局101が証明局102に転送する署名生成用秘密鍵
g及び追加署名uを生成する。べき乗剰余演算部902
は、入力部904、905から入力された認証局秘密鍵
d、製品情報i、認証局公開値nを用い、次の数式によ
ってべき乗剰余演算を行い、署名生成用秘密鍵gを求め
る。 g=i^d (mod n) 除算部903は、入力部905から入力された製品情報
iと認証局公開値nとを用い、次の数式によって除算演
算を行い、追加署名uを求める。 u=i/n 証明局102が用いる署名生成装置106の構成は、図
5に示したものと同様である。
【0054】次に、この第2の実施の形態において購買
者104が用いる製品情報復元装置109の構成を、図
8を用いて説明する。図8において、製品情報復元装置
109は、第1署名処理部802と、第2署名処理部8
03と、除算剰余部804と、加算部805と、乗算部
806と、ハッシュ処理部807と、入力部808、8
09、810、811とを備えている。
【0055】この製品情報復元装置109は、署名生成
装置106で生成された第1署名情報tと製品画像情報
mを入力部808から入力し、認証局公開値nを入力部
809から入力し、署名生成装置106で生成された第
2署名情報sと認証局101が公開している認証局公開
鍵eとを入力部810から入力し、署名用秘密鍵生成装
置105で生成された追加署名uを入力部811から入
力することにより、製品情報を復元する。
【0056】ハッシュ処理部807は、入力部808か
ら入力された第1署名情報tと製品画像情報mとが入力
されて、ハッシュ処理fを行なう。すなわち、次の数式
によって第1署名情報t及び製品画像情報mのハッシュ
情報hが生成され、このハッシュ情報hは第1署名処理
部802に入力される。 h=f(t,m) 第1署名処理部802は、ハッシュ情報hと認証局公開
値nを用いて第1署名情報tを処理し、次の数式によっ
て第1製品情報復元パラメータt’を生成する。 t’=t^h (mod n) 第2署名処理部803は、認証局公開値n、認証局10
1が公開している認証局公開鍵eを用いて第2署名情報
sを処理し、次の数式によって第2製品情報復元パラメ
ータs’を生成する。 s’=s^e (mod n) 除算剰余部804は、次の数式によって、第1製品情報
復元パラメータt’、第2製品情報復元パラメータs’
の除算剰余を求め、第3製品情報復元パラメータi’を
復元する。 i’=s’/t’ (mod n) 乗算部806は、入力部811から入力された追加署名
u及び入力部809から入力された認証局公開値nを用
いて乗算を行い、追加復元情報jを生成する。 j=n・u 加算部805では、除算剰余部804において生成され
た第3製品情報復元パラメータi’と、乗算部806に
おいて生成された追加復元情報jとを加算し、製品復元
情報i''を生成する。 i''=i’+j 復元された製品復元情報i''により、購入者104は、
この復元された製品情報が信頼できるものかどうかを判
断する。
【0057】前述の第1の実施の形態では、製品情報復
元装置109で実施される処理は認証局101の公開値
の剰余系で演算が行なわれている。従って、復元される
製品情報は前記公開値より小さい値となるので、製品情
報として含むことのできるデータのサイズは認証局10
1の公開値のサイズに限定されることになる。しかし、
第2の実施の形態では、追加署名uを用いることによっ
て公開値を超えるサイズの製品情報に対しても復元が可
能であり、製品情報に含むデータ量を多くすることがで
きる。
【0058】
【発明の効果】以上のように本発明によれば、通信ネッ
トワークを介して電子商取引が行なわれるシステムに関
して、販売者によってネットワーク上に公開されている
製品画像情報が改ざんされていたり、証明局によって鑑
定済みである製品の画像とは異なる情報が提示されるこ
とにより不正行為が発生することを防ぐことができる。
また、製品に関して保証されている情報は認証処理時に
視覚的に判断することができるので、購買者によって行
なわれる認証処理自体の信頼性が保たれ、購買者は製品
情報の信頼性を確認することができる。
【0059】また、認証局が前記証明局に対して製品情
報に対応する署名生成用秘密鍵を生成し、生成された署
名生成用秘密鍵により証明局が署名を生成するので、認
証局は証明局で行なわれている活動内容を知ることが可
能であり、管理を行なうことができる。
【0060】証明局の正当性を証明する認証局、販売者
から提示された製品、製品情報、製品画像情報に対する
正当性を証明する証明局というように、階層構造をもっ
たシステムとし、それぞれの階層によって証明する対象
を限定しているので、証明が必要な製品が多い場合で
も、製品そのものに対する鑑定及び保証は証明局が行な
うため、認証局の負担としては証明局が正当な活動を行
なっているかどうかを管理するだけでよい。そのため、
認証局の負担を軽減することができる。証明局は、認証
局に認証されれば、複数を設置することができる。その
ため、証明局自身の負担も分散することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態の認証システムの全体シス
テム構成を示すブロック図
【図2】製品情報の例を示す図
【図3】更新後の製品情報の例を示す図
【図4】本発明の第1の実施の形態における全体の手続
を示すフローチャート
【図5】図1における署名生成装置のブロック図
【図6】図1における製品情報復元装置のブロック図
【図7】図1における署名用秘密鍵生成装置のブロック
【図8】本発明の第2の実施の形態における製品情報復
元装置のブロック図
【図9】本発明の第2の実施の形態における署名用秘密
鍵生成装置のブロック図
【図10】本発明の第2の実施の形態における全体の手
続を示すフローチャート
【符号の説明】
101 認証局 102 証明局 103 販売者 104 購買者 105 署名用秘密鍵生成装置 106 署名生成装置 107 製品情報更新装置 108 製品情報生成装置 109 製品情報復元装置 110 認証局暗号化装置 111 認証局復号化装置
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/08 H04L 9/00 675D 9/32 601B 601F 675B Fターム(参考) 5J104 AA08 AA09 AA16 EA06 EA19 LA03 LA06 MA04 NA02 NA12 NA18 PA10

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 通信ネットワークを介して販売者から公
    開される製品情報の正当性を購買者が認証可能な認証シ
    ステムであって、販売者によってネットワーク上で公開
    される製品の証明を行う証明局と、この証明局の認証を
    行う認証局とを有することを特徴とする認証システム。
  2. 【請求項2】 通信ネットワークを介して販売者から公
    開される製品情報の正当性を購買者が認証可能な認証シ
    ステムであって、 証明局と認証局とを有し、 販売者は、販売する製品に関する情報を含む製品情報と
    販売する製品の製品画像情報とをネットワーク上に公開
    するとともに、製品と前記製品情報とを証明局に提示可
    能とされ、 証明局は、販売者から提示された製品を鑑定し、その鑑
    定結果が前記製品情報と相違なければ、この製品情報に
    この証明局の情報を追加更新するとともに、この追加更
    新した製品情報にこの証明局の署名を施して認証局に提
    示可能とされ、 認証局は、証明局から転送されたこの証明局の署名を検
    証することにより、この証明局が正当なものであること
    を保証するとともに、正当なものであると確認された前
    記証明局に対して署名生成用秘密鍵を生成可能とされ、 証明局は、認証局から前記署名生成用秘密鍵を取得する
    とともに、この署名生成用秘密鍵と前記製品画像情報と
    から署名を生成して、その生成した署名を販売者に転送
    することにより、製品についての保証を行なうことが可
    能とされ、 購買者は、販売者が公開している前記製品画像情報と前
    記証明局が生成した署名とを用いて認証処理を行うこと
    により、製品の正当性を確認可能とされていることを特
    徴とする認証システム。
  3. 【請求項3】 購買者が実施する認証処理は、製品画像
    情報と、証明局が生成した署名と、認証局の公開値およ
    び公開鍵とから製品情報を復元することにより行なわれ
    ることを特徴とする請求項2記載の認証システム。
  4. 【請求項4】 製品情報は製品に関する情報と認証処理
    用のヘッダ情報とを含み、購買者が実施する認証処理
    は、前記ヘッダ情報の復元により成否の判断が行なわれ
    ることを特徴とする請求項2記載の認証システム。
  5. 【請求項5】 通信ネットワークを介して販売者から公
    開される製品情報の正当性を購買者が認証可能な認証シ
    ステムであって、 証明局と認証局とを有し、 販売者は、販売する製品に関する情報を含む製品情報と
    販売する製品の製品画像情報とをネットワーク上に公開
    するとともに、製品と前記製品情報とを証明局に提示可
    能とされ、 証明局は、販売者から提示された製品を鑑定し、その鑑
    定結果が前記製品情報と相違なければ、この製品情報に
    この証明局の情報を追加更新するとともに、この追加更
    新した製品情報にこの証明局の署名を施して認証局に提
    示可能とされ、 認証局は、証明局から転送されたこの証明局の署名を検
    証することにより、この証明局が正当なものであること
    を保証するとともに、正当なものであると確認された前
    記証明局に対して署名生成用秘密鍵を生成し、かつ前記
    製品情報とこの認証局の公開値とから追加署名を生成可
    能とされ、 証明局は、認証局から前記署名生成用秘密鍵と追加署名
    とを取得するとともに、前記署名生成用秘密鍵と前記製
    品画像情報とから署名を生成して、その生成した署名と
    前記追加署名とを販売者に転送することにより、製品に
    ついての保証を行なうことが可能とされ、 購買者は、販売者が公開している前記製品画像情報と前
    記証明局が生成した署名と前記追加署名とを用いて認証
    処理を行うことにより、製品の正当性を確認可能とされ
    ていることを特徴とする認証システム。
  6. 【請求項6】 追加署名は製品情報を認証局の公開値で
    割り算した商とし、購買者が認証処理を行なう際には、
    前記追加署名と前記認証局の公開値との乗算結果に、前
    記認証処理により生成された値を加算することにより、
    製品情報を復元可能とされていることを特徴とする請求
    項5記載の認証システム。
JP2001193825A 2001-06-27 2001-06-27 認証システム Pending JP2003006363A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001193825A JP2003006363A (ja) 2001-06-27 2001-06-27 認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001193825A JP2003006363A (ja) 2001-06-27 2001-06-27 認証システム

Publications (1)

Publication Number Publication Date
JP2003006363A true JP2003006363A (ja) 2003-01-10

Family

ID=19032040

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001193825A Pending JP2003006363A (ja) 2001-06-27 2001-06-27 認証システム

Country Status (1)

Country Link
JP (1) JP2003006363A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008541305A (ja) * 2005-05-17 2008-11-20 テルコーディア テクノロジーズ インコーポレイテッド 3g無線ネットワークのセキュアな仮想ポイントサービス
JP2008310510A (ja) * 2007-06-13 2008-12-25 Hitachi Ltd 商品認証システム及び商品認証方法
JP7171097B1 (ja) 2022-01-20 2022-11-15 しるし株式会社 監視システム、監視方法、及びコンピュータプログラム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008541305A (ja) * 2005-05-17 2008-11-20 テルコーディア テクノロジーズ インコーポレイテッド 3g無線ネットワークのセキュアな仮想ポイントサービス
JP4843028B2 (ja) * 2005-05-17 2011-12-21 テルコーディア ライセンシング カンパニー, リミテッド ライアビリティ カンパニー 3g無線ネットワークのセキュアな仮想ポイントサービス
US8645282B2 (en) 2005-05-17 2014-02-04 Tti Inventions C Llc Method and apparatus to conduct a commercial transaction over wireless networks
JP2008310510A (ja) * 2007-06-13 2008-12-25 Hitachi Ltd 商品認証システム及び商品認証方法
JP7171097B1 (ja) 2022-01-20 2022-11-15 しるし株式会社 監視システム、監視方法、及びコンピュータプログラム
JP2023106048A (ja) * 2022-01-20 2023-08-01 しるし株式会社 監視システム、監視方法、及びコンピュータプログラム

Similar Documents

Publication Publication Date Title
CN110458554B (zh) 区块链上基于身份的数据快速交易方法
US11449819B2 (en) Blockchain-based authentication and authorization
US6102287A (en) Method and apparatus for providing product survey information in an electronic payment system
CN110135819B (zh) 一种基于区块链的第三方可信数据交易系统及方法
CN105373955B (zh) 基于多重签名的数字资产处理方法及装置
US7636840B2 (en) Secure communications and control in a fueling environment
US6269445B1 (en) Electronic shopping method, electronic shopping system and document authenticating method relating thereto
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
US20040165728A1 (en) Limiting service provision to group members
JP2004503969A (ja) 認証媒体の暗号化鍵及びコンピュータハードウェアの固有情報に基づく可変的な暗号化鍵システムを利用する認証方法、並びに、その認証方法を格納し、その有効期間及び権限を示すための認証媒体
KR20170114905A (ko) Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스
CN112801785B (zh) 基于区块链智能合约的公平数据交易方法及装置
US6704867B1 (en) Method for publishing certification information representative of selectable subsets of rights and apparatus and portable data storage media used to practice said method
JPH11298470A (ja) 鍵の配布方法およびシステム
CN111353893A (zh) 基于区块链的交易数据处理方法及装置
CN111079190A (zh) 区块链供应链交易隐藏动态监管系统及方法
JPH09305666A (ja) 電子決済方法ならびにシステム
CN114666064A (zh) 基于区块链的数字资产管理方法、装置、存储介质及设备
JP2002251492A (ja) 電子取引装置、方法及び電子取引システム
JP2003006363A (ja) 認証システム
US6738899B1 (en) Method for publishing certification information certified by a plurality of authorities and apparatus and portable data storage media used to practice said method
JP3497936B2 (ja) 個人認証方法
Zhang et al. Practical and efficient fair document exchange over networks
Alaraj Fairness in physical products delivery protocol
JP4044415B2 (ja) 物品所有代理確認システム及び物品所有代理確認方法