JP2003187138A - 商品購入に対する特典データの暗号化配布装置、データ受領装置、及び暗号化配布方法 - Google Patents
商品購入に対する特典データの暗号化配布装置、データ受領装置、及び暗号化配布方法Info
- Publication number
- JP2003187138A JP2003187138A JP2001387400A JP2001387400A JP2003187138A JP 2003187138 A JP2003187138 A JP 2003187138A JP 2001387400 A JP2001387400 A JP 2001387400A JP 2001387400 A JP2001387400 A JP 2001387400A JP 2003187138 A JP2003187138 A JP 2003187138A
- Authority
- JP
- Japan
- Prior art keywords
- data
- privilege
- key
- encrypted
- consumer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】電子商取引において、特定の商品群を全て購入
した顧客に対するサービスとして特典データを提供する
際に、販売店側で商品の購入状況を管理することなく、
かつ条件を満たした消費者のみ特典データを利用可能と
する方法及び装置を提供することを目的とする。 【解決手段】特典データを変換して、特典キーデータを
持たなければ利用できない状態として予め配布してお
く。販売店秘密鍵を商品群の商品数に分割して、消費者
が商品を購入した際、消費者公開鍵と分割した販売店秘
密鍵で暗号化して送付し、消費者側で販売店公開鍵を使
用して部分復号化データを生成する。全ての部分復号化
データから特典キーデータを復元して、特典データを使
用可能な状態に変換する。これにより、商品群を全て購
入した消費者のみ特典データを利用可能とする。
した顧客に対するサービスとして特典データを提供する
際に、販売店側で商品の購入状況を管理することなく、
かつ条件を満たした消費者のみ特典データを利用可能と
する方法及び装置を提供することを目的とする。 【解決手段】特典データを変換して、特典キーデータを
持たなければ利用できない状態として予め配布してお
く。販売店秘密鍵を商品群の商品数に分割して、消費者
が商品を購入した際、消費者公開鍵と分割した販売店秘
密鍵で暗号化して送付し、消費者側で販売店公開鍵を使
用して部分復号化データを生成する。全ての部分復号化
データから特典キーデータを復元して、特典データを使
用可能な状態に変換する。これにより、商品群を全て購
入した消費者のみ特典データを利用可能とする。
Description
【0001】
【発明の属する技術分野】本発明は、電子商取引による
商品売買において特定の条件を満たした顧客に提供する
特典データ等の配布に適用する暗号化配布装置及び方法
に関するものである。
商品売買において特定の条件を満たした顧客に提供する
特典データ等の配布に適用する暗号化配布装置及び方法
に関するものである。
【0002】
【従来の技術】従来、ある商品グループに属する商品を
全て購入した消費者のみにサービスとして提供する特典
データの配布に関する技術として、例えば、消費者の購
入した商品の情報をデータベースで管理して特典データ
を供与する条件(所定の商品グループに属する商品を全
て購入したか等の条件)を満たしているか判定する方法
が知られている。消費者の購入情報を管理する商品情報
データベースは、製造元が管理する方法と販売店が管理
する方法が考えられる。特典データの供与の仕方は、例
えば特典データを所定の特典キーデータが無ければ利用
できない状態にして配布し、上記条件を満たした消費者
のみに、特典データを利用可能にする特典キーデータを
与えればよい。
全て購入した消費者のみにサービスとして提供する特典
データの配布に関する技術として、例えば、消費者の購
入した商品の情報をデータベースで管理して特典データ
を供与する条件(所定の商品グループに属する商品を全
て購入したか等の条件)を満たしているか判定する方法
が知られている。消費者の購入情報を管理する商品情報
データベースは、製造元が管理する方法と販売店が管理
する方法が考えられる。特典データの供与の仕方は、例
えば特典データを所定の特典キーデータが無ければ利用
できない状態にして配布し、上記条件を満たした消費者
のみに、特典データを利用可能にする特典キーデータを
与えればよい。
【0003】また、消費者側に専用ソフトウェアを配布
し、商品グループを構成する商品にIDを割り当ててお
き、商品購入時には当該専用ソフトウェアにCookie等を
利用して指示を与えることにより購入状況を消費者側で
管理させ、商品グループの商品全てを購入したと判定し
た場合のみ特典データを利用可能な状態に設定する方法
も知られている。
し、商品グループを構成する商品にIDを割り当ててお
き、商品購入時には当該専用ソフトウェアにCookie等を
利用して指示を与えることにより購入状況を消費者側で
管理させ、商品グループの商品全てを購入したと判定し
た場合のみ特典データを利用可能な状態に設定する方法
も知られている。
【0004】さらに、特典データを利用可能な状態にす
るための特典キーデータを分割して、所定の商品グルー
プに属する商品を購入するごとに当該分割された各特典
キーデータを1つづつ配布する方法がある。分割した各
特典キーデータは暗号化して消費者に配布した方が良
く、また各商品は別々の販売店(ホームページ等)で購
入する場合もあるので、分割した各特典キーデータを、
商品を購入した販売店の販売店秘密鍵で暗号化して消費
者に配布することが考えられる。分割した各特典キーデ
ータは複数の販売店秘密鍵でそれぞれ暗号化して消費者
に配布され、消費者は分割された特典キーデータを全て
入手した後に専用ソフトウェアで復元し、該特典キーデ
ータで特典データを復号して利用可能な状態に設定す
る。
るための特典キーデータを分割して、所定の商品グルー
プに属する商品を購入するごとに当該分割された各特典
キーデータを1つづつ配布する方法がある。分割した各
特典キーデータは暗号化して消費者に配布した方が良
く、また各商品は別々の販売店(ホームページ等)で購
入する場合もあるので、分割した各特典キーデータを、
商品を購入した販売店の販売店秘密鍵で暗号化して消費
者に配布することが考えられる。分割した各特典キーデ
ータは複数の販売店秘密鍵でそれぞれ暗号化して消費者
に配布され、消費者は分割された特典キーデータを全て
入手した後に専用ソフトウェアで復元し、該特典キーデ
ータで特典データを復号して利用可能な状態に設定す
る。
【0005】
【発明が解決しようとする課題】しかしながら、消費者
の購入した商品情報(どの消費者がどの商品を購入した
かの情報)を製造元が管理し、条件を満たした消費者に
特典キーデータを提供する方法では、特典サービスを提
供する販売店全てに製造元と情報を通信する機構が必要
となり、さらに販売店が製造元に購入した顧客の情報を
提供する必要があり、製造元では膨大なユーザ情報デー
タベースを販売店が利用可能な状態に維持しなければな
らないという問題がある。
の購入した商品情報(どの消費者がどの商品を購入した
かの情報)を製造元が管理し、条件を満たした消費者に
特典キーデータを提供する方法では、特典サービスを提
供する販売店全てに製造元と情報を通信する機構が必要
となり、さらに販売店が製造元に購入した顧客の情報を
提供する必要があり、製造元では膨大なユーザ情報デー
タベースを販売店が利用可能な状態に維持しなければな
らないという問題がある。
【0006】消費者の購入した商品情報を販売店が管理
し、条件を満たした消費者に特典キーデータを提供する
方法では、消費者が同一商品グループの一部の商品をそ
れぞれ別の販売店で購入した場合に、販売店同士で顧客
の購入した商品情報を提供し合う必要があり、また販売
店の顧客それぞれに対して販売店が扱う多種の商品グル
ープの購入状況を全て記録しなければならないという問
題がある。
し、条件を満たした消費者に特典キーデータを提供する
方法では、消費者が同一商品グループの一部の商品をそ
れぞれ別の販売店で購入した場合に、販売店同士で顧客
の購入した商品情報を提供し合う必要があり、また販売
店の顧客それぞれに対して販売店が扱う多種の商品グル
ープの購入状況を全て記録しなければならないという問
題がある。
【0007】また、商品グループを構成する商品にIDを
割り当てて、商品を購入する毎にそのIDを配布し、消費
者側の専用ソフトウェアで購入状況を判定し、商品グル
ープの商品全てを購入したか判定する方法では、特典デ
ータを有効化する処理の判定がプログラムロジックに依
存するため、偽造データやプログラム改変によって不正
に特典キーデータを取得できる問題がある。
割り当てて、商品を購入する毎にそのIDを配布し、消費
者側の専用ソフトウェアで購入状況を判定し、商品グル
ープの商品全てを購入したか判定する方法では、特典デ
ータを有効化する処理の判定がプログラムロジックに依
存するため、偽造データやプログラム改変によって不正
に特典キーデータを取得できる問題がある。
【0008】さらに、特典キーデータを分割して複数の
販売店秘密鍵で暗号化する方法は、全ての分割特典キー
データを入手しない消費者は特典キーデータが復元でき
ないことがプログラムロジックに依らず暗号技術で保証
されているが、商品を購入した時点で分割キーデータが
得られるため、複数の悪意を持つ消費者が結託して、互
いに分割した特典キーデータを交換することで、不正に
特典キーデータを取得することができる問題がある。
販売店秘密鍵で暗号化する方法は、全ての分割特典キー
データを入手しない消費者は特典キーデータが復元でき
ないことがプログラムロジックに依らず暗号技術で保証
されているが、商品を購入した時点で分割キーデータが
得られるため、複数の悪意を持つ消費者が結託して、互
いに分割した特典キーデータを交換することで、不正に
特典キーデータを取得することができる問題がある。
【0009】本発明の目的は、サービスとして提供する
特典データを特典キーデータなしでは利用不可能な状態
で不特定多数に配布して、製造元側および販売店側で商
品購入情報の管理を不要として、商品購入時に消費者側
に送付するデータの盗聴や不正開示による特典キーデー
タの不正取得を防ぎ、商品グループに属する商品全てを
購入した消費者のみが特典データを利用可能とする特典
キーデータを取得できることを暗号技術的に保証する装
置及び方法を提供することにある。
特典データを特典キーデータなしでは利用不可能な状態
で不特定多数に配布して、製造元側および販売店側で商
品購入情報の管理を不要として、商品購入時に消費者側
に送付するデータの盗聴や不正開示による特典キーデー
タの不正取得を防ぎ、商品グループに属する商品全てを
購入した消費者のみが特典データを利用可能とする特典
キーデータを取得できることを暗号技術的に保証する装
置及び方法を提供することにある。
【0010】
【課題を解決するための手段】上記目的を達成するた
め、請求項1に係る発明は、商品購入に関する所定の条
件を満たした消費者に特典データを提供する暗号化配布
装置であって、前記特典データを特典キーデータが無け
れば利用不可能な状態に設定して消費者に配布する手段
と、販売店秘密鍵を所定数k個に分割して、k個の分割
秘密鍵を作成する手段と、前記特典キーデータを消費者
公開鍵で暗号化し、暗号化特典キーデータを作成する手
段と、消費者の商品購入状況に応じて、作成した暗号化
特典キーデータを前記分割秘密鍵の内の1つで暗号化
し、部分暗号化データを作成して消費者のクライアント
装置に送付する手段とを備えたことを特徴とする。
め、請求項1に係る発明は、商品購入に関する所定の条
件を満たした消費者に特典データを提供する暗号化配布
装置であって、前記特典データを特典キーデータが無け
れば利用不可能な状態に設定して消費者に配布する手段
と、販売店秘密鍵を所定数k個に分割して、k個の分割
秘密鍵を作成する手段と、前記特典キーデータを消費者
公開鍵で暗号化し、暗号化特典キーデータを作成する手
段と、消費者の商品購入状況に応じて、作成した暗号化
特典キーデータを前記分割秘密鍵の内の1つで暗号化
し、部分暗号化データを作成して消費者のクライアント
装置に送付する手段とを備えたことを特徴とする。
【0011】請求項2に係る発明は、請求項1に記載の
暗号化配布装置から提供される前記特典データを受領し
て利用可能にするデータ受領装置であって、送付された
部分暗号化データを受信する手段と、受信した部分暗号
化データを販売店公開鍵で復号化し、部分復号化データ
を取得する手段と、前記部分暗号化データの受信と復号
化を繰り返すことにより、前記k個の分割秘密鍵のそれ
ぞれに対応するk個の部分復号化データを取得する手段
と、取得したk個の部分復号化データを合成して暗号化
特典キーデータを取得する手段と、取得した暗号化特典
キーデータを消費者秘密鍵で復号化して、特典キーデー
タを復元する手段と、求めた特典キーデータを使用して
前記特典データを使用可能な状態に設定する手段とを備
えたことを特徴とする。
暗号化配布装置から提供される前記特典データを受領し
て利用可能にするデータ受領装置であって、送付された
部分暗号化データを受信する手段と、受信した部分暗号
化データを販売店公開鍵で復号化し、部分復号化データ
を取得する手段と、前記部分暗号化データの受信と復号
化を繰り返すことにより、前記k個の分割秘密鍵のそれ
ぞれに対応するk個の部分復号化データを取得する手段
と、取得したk個の部分復号化データを合成して暗号化
特典キーデータを取得する手段と、取得した暗号化特典
キーデータを消費者秘密鍵で復号化して、特典キーデー
タを復元する手段と、求めた特典キーデータを使用して
前記特典データを使用可能な状態に設定する手段とを備
えたことを特徴とする。
【0012】請求項3に係る発明は、商品購入に関する
所定の条件を満たした消費者に特典データを提供する暗
号化配布システムであって、前記特典データを特典キー
データが無ければ利用不可能な状態に設定して消費者に
配布する手段と、販売店秘密鍵を所定数k個に分割し
て、k個の分割秘密鍵を作成する手段と、前記特典キー
データを消費者公開鍵で暗号化し、暗号化特典キーデー
タを作成する手段と、消費者の商品購入状況に応じて、
作成した暗号化特典キーデータを前記分割秘密鍵の内の
1つで暗号化し、部分暗号化データを作成して消費者の
クライアント装置に送付する手段と、送付された部分暗
号化データを受信する手段と、受信した部分暗号化デー
タを販売店公開鍵で復号化し、部分復号化データを取得
する手段と、前記部分暗号化データの受信と復号化を繰
り返すことにより、前記k個の分割秘密鍵のそれぞれに
対応するk個の部分復号化データを取得する手段と、取
得したk個の部分復号化データを合成して暗号化特典キ
ーデータを取得する手段と、取得した暗号化特典キーデ
ータを消費者秘密鍵で復号化して、特典キーデータを復
元する手段と、求めた特典キーデータを使用して前記特
典データを使用可能な状態に設定する手段とを備えたこ
とを特徴とする。
所定の条件を満たした消費者に特典データを提供する暗
号化配布システムであって、前記特典データを特典キー
データが無ければ利用不可能な状態に設定して消費者に
配布する手段と、販売店秘密鍵を所定数k個に分割し
て、k個の分割秘密鍵を作成する手段と、前記特典キー
データを消費者公開鍵で暗号化し、暗号化特典キーデー
タを作成する手段と、消費者の商品購入状況に応じて、
作成した暗号化特典キーデータを前記分割秘密鍵の内の
1つで暗号化し、部分暗号化データを作成して消費者の
クライアント装置に送付する手段と、送付された部分暗
号化データを受信する手段と、受信した部分暗号化デー
タを販売店公開鍵で復号化し、部分復号化データを取得
する手段と、前記部分暗号化データの受信と復号化を繰
り返すことにより、前記k個の分割秘密鍵のそれぞれに
対応するk個の部分復号化データを取得する手段と、取
得したk個の部分復号化データを合成して暗号化特典キ
ーデータを取得する手段と、取得した暗号化特典キーデ
ータを消費者秘密鍵で復号化して、特典キーデータを復
元する手段と、求めた特典キーデータを使用して前記特
典データを使用可能な状態に設定する手段とを備えたこ
とを特徴とする。
【0013】請求項4に係る発明は、コンピュータシス
テムを利用して、商品購入に関する所定の条件を満たし
た消費者に特典データを提供する暗号化配布方法であっ
て、前記特典データを特典キーデータが無ければ利用不
可能な状態に設定して消費者に配布するステップと、サ
ーバ装置で、販売店秘密鍵を所定数k個に分割して、k
個の分割秘密鍵を作成するステップと、サーバ装置で、
前記特典キーデータを消費者公開鍵で暗号化し、暗号化
特典キーデータを作成するステップと、サーバ装置で、
作成した暗号化特典キーデータを前記分割秘密鍵の内の
1つで暗号化し、部分暗号化データを作成するステップ
と、サーバ装置から消費者のクライアント装置に前記部
分暗号化データを送付するステップと、消費者のクライ
アント装置で、前記部分暗号化データを販売店公開鍵で
復号化し、部分復号化データを取得するステップと、前
記k個の分割秘密鍵のそれぞれについて、前記部分暗号
化データの作成と、その送付と、クライアント装置での
部分復号化データの取得の処理を行うことにより、k個
の部分復号化データを取得するステップと、取得したk
個の部分復号化データを合成して暗号化特典キーデータ
を取得するステップと、取得した暗号化特典キーデータ
を消費者秘密鍵で復号化して、特典キーデータを復元す
るステップと、求めた特典キーデータを使用して前記特
典データを使用可能な状態に設定するステップとを備え
たことを特徴とする。
テムを利用して、商品購入に関する所定の条件を満たし
た消費者に特典データを提供する暗号化配布方法であっ
て、前記特典データを特典キーデータが無ければ利用不
可能な状態に設定して消費者に配布するステップと、サ
ーバ装置で、販売店秘密鍵を所定数k個に分割して、k
個の分割秘密鍵を作成するステップと、サーバ装置で、
前記特典キーデータを消費者公開鍵で暗号化し、暗号化
特典キーデータを作成するステップと、サーバ装置で、
作成した暗号化特典キーデータを前記分割秘密鍵の内の
1つで暗号化し、部分暗号化データを作成するステップ
と、サーバ装置から消費者のクライアント装置に前記部
分暗号化データを送付するステップと、消費者のクライ
アント装置で、前記部分暗号化データを販売店公開鍵で
復号化し、部分復号化データを取得するステップと、前
記k個の分割秘密鍵のそれぞれについて、前記部分暗号
化データの作成と、その送付と、クライアント装置での
部分復号化データの取得の処理を行うことにより、k個
の部分復号化データを取得するステップと、取得したk
個の部分復号化データを合成して暗号化特典キーデータ
を取得するステップと、取得した暗号化特典キーデータ
を消費者秘密鍵で復号化して、特典キーデータを復元す
るステップと、求めた特典キーデータを使用して前記特
典データを使用可能な状態に設定するステップとを備え
たことを特徴とする。
【0014】
【発明の実施の形態】以下、本発明の実施の形態を、図
面を参照して具体的に説明する。
面を参照して具体的に説明する。
【0015】図1は、本発明の実施の形態に係る電子商
取引システムの構成を示すブロック図である。本電子商
取引システムは、図1に示すように、サーバ装置1とク
ライアント装置2がネットワーク上に存在する形態とな
る。サーバ装置1は、購入受付装置3と、RSA暗号処理
装置4と、RSA鍵分割装置5と、電子商取引のユーザに
関するマスタファイルとして一般的に作成され消費者公
開鍵を格納している顧客情報ファイル6と、商品グルー
プに関する情報及び特典キーデータを格納している商品
グループファイル7と、商品グループに対応する販売店
秘密鍵を分割した分割秘密鍵を格納している分割秘密鍵
ファイル8とを備える。
取引システムの構成を示すブロック図である。本電子商
取引システムは、図1に示すように、サーバ装置1とク
ライアント装置2がネットワーク上に存在する形態とな
る。サーバ装置1は、購入受付装置3と、RSA暗号処理
装置4と、RSA鍵分割装置5と、電子商取引のユーザに
関するマスタファイルとして一般的に作成され消費者公
開鍵を格納している顧客情報ファイル6と、商品グルー
プに関する情報及び特典キーデータを格納している商品
グループファイル7と、商品グループに対応する販売店
秘密鍵を分割した分割秘密鍵を格納している分割秘密鍵
ファイル8とを備える。
【0016】クライアント装置2は、購入要求装置9
と、RSA暗号処理装置10と、特典キーデータ復元装置
11と、消費者秘密鍵を格納している消費者秘密鍵ファ
イル12と、販売店公開鍵を格納している販売店公開鍵
ファイル13と、商品購入時に入手した部分暗号化デー
タ16を格納している特典情報ファイル14とを備え
る。
と、RSA暗号処理装置10と、特典キーデータ復元装置
11と、消費者秘密鍵を格納している消費者秘密鍵ファ
イル12と、販売店公開鍵を格納している販売店公開鍵
ファイル13と、商品購入時に入手した部分暗号化デー
タ16を格納している特典情報ファイル14とを備え
る。
【0017】サーバ側の購入受付装置3は、HTTPサーバ
装置3Aと、販売処理装置3Bと、特典処理装置3C
と、商品データベース3Dと、販売データベース3Eと
を有している。
装置3Aと、販売処理装置3Bと、特典処理装置3C
と、商品データベース3Dと、販売データベース3Eと
を有している。
【0018】HTTPサーバ装置3A、販売処理装置3B、
商品データベース3D、及び販売データベース3Eは、
一般的な電子商取引を処理するものであり、消費者の操
作するクライアント装置2からの購入要求の可否を判定
して商品の販売及び課金、発送指示と記録などの処理を
行うとともに、特典処理装置3Cの呼び出し元および特
典処理装置3Cの出力する部分暗号化データ16の送信
装置として機能する。
商品データベース3D、及び販売データベース3Eは、
一般的な電子商取引を処理するものであり、消費者の操
作するクライアント装置2からの購入要求の可否を判定
して商品の販売及び課金、発送指示と記録などの処理を
行うとともに、特典処理装置3Cの呼び出し元および特
典処理装置3Cの出力する部分暗号化データ16の送信
装置として機能する。
【0019】RSA暗号処理装置4は、RSA暗号化処理と、
RSA復号化処理と、RSA鍵生成処理を行う。
RSA復号化処理と、RSA鍵生成処理を行う。
【0020】RSA鍵分割装置5は、RSA秘密鍵を複数の分
割秘密鍵に分割する処理を行う。ここでは、RSA秘密鍵
は(d,n)、それに対応するRSA公開鍵は(e,n)なる値から
成り、nは十分大きな素数p,qの積であり、平文m,暗号文
c に対して c = memod n m = cdmod n の演算で暗号処理及び復号処理を行うものとする。この
とき、RSA鍵分割装置5は、RSA秘密鍵を d1+d2+…+dk= d となるようにd1〜dkを定めて(d1,n)〜(dk,n)のk個
の分割秘密鍵15に分割する装置として機能する。RSA
暗号処理装置4により、特典キーデータ18を消費者公
開鍵1Bで暗号化した暗号文を、分割秘密鍵15を使用
してさらにRSA暗号化することでk個の部分暗号化データ
16(G1〜Gk)を作成する。分割する個数であるkは商
品グループの商品の数である。また、k個の商品とk個の
分割秘密鍵15はそれぞれ対応している。第1の商品に
対応する分割秘密鍵が(d1,n)、第2の商品に対応する
分割秘密鍵が(d2,n)、…、第kの商品に対応する分割
秘密鍵が(dk,n)という具合である。
割秘密鍵に分割する処理を行う。ここでは、RSA秘密鍵
は(d,n)、それに対応するRSA公開鍵は(e,n)なる値から
成り、nは十分大きな素数p,qの積であり、平文m,暗号文
c に対して c = memod n m = cdmod n の演算で暗号処理及び復号処理を行うものとする。この
とき、RSA鍵分割装置5は、RSA秘密鍵を d1+d2+…+dk= d となるようにd1〜dkを定めて(d1,n)〜(dk,n)のk個
の分割秘密鍵15に分割する装置として機能する。RSA
暗号処理装置4により、特典キーデータ18を消費者公
開鍵1Bで暗号化した暗号文を、分割秘密鍵15を使用
してさらにRSA暗号化することでk個の部分暗号化データ
16(G1〜Gk)を作成する。分割する個数であるkは商
品グループの商品の数である。また、k個の商品とk個の
分割秘密鍵15はそれぞれ対応している。第1の商品に
対応する分割秘密鍵が(d1,n)、第2の商品に対応する
分割秘密鍵が(d2,n)、…、第kの商品に対応する分割
秘密鍵が(dk,n)という具合である。
【0021】クライアント側の購入要求装置9は、HTTP
ブラウザ装置9Aと、特典処理プラグイン装置9Bを有
している。
ブラウザ装置9Aと、特典処理プラグイン装置9Bを有
している。
【0022】HTTPブラウザ装置9Aは、一般的な電子商
取引を処理するものであり、サーバ装置1が公開する電
子商取引サイトにおける商品情報表示と、商品選択と、
購入処理の実行を行うと共に、特典処理プラグイン装置
9Bを起動して特典処理装置3Cが送信した部分暗号化
データ16を渡す呼び出し元として機能する。
取引を処理するものであり、サーバ装置1が公開する電
子商取引サイトにおける商品情報表示と、商品選択と、
購入処理の実行を行うと共に、特典処理プラグイン装置
9Bを起動して特典処理装置3Cが送信した部分暗号化
データ16を渡す呼び出し元として機能する。
【0023】RSA暗号処理装置10は、RSA暗号化処理
と、RSA復号化処理と、RSA鍵生成処理を行う。
と、RSA復号化処理と、RSA鍵生成処理を行う。
【0024】特典キーデータ復元装置11は、RSA暗号
処理装置10によって部分暗号化データ16を販売店公
開鍵2Aで復号化した部分復号化データ17を作成し、
全ての部分復号化データ17を合成して暗号化特典キー
データ(後述する図2の22)を作成し、その暗号化特
典キーデータを消費者秘密鍵2Bで復号化して特典キー
データ18を取得する処理を行う。具体的には、サーバ
装置1から上述したk個の部分暗号化データ16(G1〜G
k)を取得して、それぞれ販売店公開鍵2AでRSA復号化
してk個の部分復号化データ17(F1〜Fk)を取得し、
販売店公開鍵(e,n)から取得したnを用いて R = (F1×F2×…×Fk) mod n の演算を行って暗号化特典キーデータR(後述する図2
の22)を作成し、作成したRを消費者秘密鍵2BでRSA
復号化して特典キーデータ18を復元する機能を有す
る。
処理装置10によって部分暗号化データ16を販売店公
開鍵2Aで復号化した部分復号化データ17を作成し、
全ての部分復号化データ17を合成して暗号化特典キー
データ(後述する図2の22)を作成し、その暗号化特
典キーデータを消費者秘密鍵2Bで復号化して特典キー
データ18を取得する処理を行う。具体的には、サーバ
装置1から上述したk個の部分暗号化データ16(G1〜G
k)を取得して、それぞれ販売店公開鍵2AでRSA復号化
してk個の部分復号化データ17(F1〜Fk)を取得し、
販売店公開鍵(e,n)から取得したnを用いて R = (F1×F2×…×Fk) mod n の演算を行って暗号化特典キーデータR(後述する図2
の22)を作成し、作成したRを消費者秘密鍵2BでRSA
復号化して特典キーデータ18を復元する機能を有す
る。
【0025】上述したように分割秘密鍵を用いて特典キ
ーデータを配布することにより、部分復号化データF1〜
Fkが全て同じ暗号化特典キーデータRから作成されてい
なければ、復元処理で得られるデータは全く無意味な値
となることが保証される。暗号化特典キーデータRは消
費者毎に消費者公開鍵で暗号化されているため、消費者
が未購入の商品に対する部分暗号化データを他者から取
得して復元処理を試みた場合でも、特典キーデータが不
正に取得されることを防げる。また、部分復号化データ
F1〜Fkを取得する順序に依存せずに復元できるため、商
品グループの購入順序などに対する制限を設ける必要は
ない。
ーデータを配布することにより、部分復号化データF1〜
Fkが全て同じ暗号化特典キーデータRから作成されてい
なければ、復元処理で得られるデータは全く無意味な値
となることが保証される。暗号化特典キーデータRは消
費者毎に消費者公開鍵で暗号化されているため、消費者
が未購入の商品に対する部分暗号化データを他者から取
得して復元処理を試みた場合でも、特典キーデータが不
正に取得されることを防げる。また、部分復号化データ
F1〜Fkを取得する順序に依存せずに復元できるため、商
品グループの購入順序などに対する制限を設ける必要は
ない。
【0026】次に、各ファイルの機能について説明す
る。
る。
【0027】顧客情報ファイル6は、顧客情報レコード
と消費者公開鍵レコードを有し、消費者が電子商取引シ
ステムへ参加する時点で作成されるマスタファイルとな
る。消費者公開鍵レコードは1つの消費者公開鍵証明書
を格納する。顧客情報ファイル6から、各消費者の公開
鍵1Bを読み出すことができる。
と消費者公開鍵レコードを有し、消費者が電子商取引シ
ステムへ参加する時点で作成されるマスタファイルとな
る。消費者公開鍵レコードは1つの消費者公開鍵証明書
を格納する。顧客情報ファイル6から、各消費者の公開
鍵1Bを読み出すことができる。
【0028】商品グループファイル7は、商品グループ
レコードと、商品レコードと、特典フラグレコードと、
特典キーデータレコードとから構成され、商品グループ
に関する情報を管理する。このうち商品レコードは一般
的に複数レコードからなる。商品グループファイル7に
より、商品グループがどの商品から構成されているかが
分かる。また、商品グループに対応する特典キーデータ
18を読み出すことができる。商品グループに対応する
特典キーデータとは、その商品グループの商品全てを購
入した消費者に供与される特典データを利用するために
必須となるキーデータである。
レコードと、商品レコードと、特典フラグレコードと、
特典キーデータレコードとから構成され、商品グループ
に関する情報を管理する。このうち商品レコードは一般
的に複数レコードからなる。商品グループファイル7に
より、商品グループがどの商品から構成されているかが
分かる。また、商品グループに対応する特典キーデータ
18を読み出すことができる。商品グループに対応する
特典キーデータとは、その商品グループの商品全てを購
入した消費者に供与される特典データを利用するために
必須となるキーデータである。
【0029】分割秘密鍵ファイル8は、秘密鍵情報レコ
ードと、分割秘密鍵レコードから構成され、このうち分
割秘密鍵レコードは一般的に複数レコードからなる。秘
密鍵情報レコードは、分割前の販売店秘密鍵と販売店公
開鍵証明書を各1個ずつ格納する。分割秘密鍵レコード
として格納される分割秘密鍵は、例えば上述の(d1,n)
〜(dk,n)のk個の分割秘密鍵である。
ードと、分割秘密鍵レコードから構成され、このうち分
割秘密鍵レコードは一般的に複数レコードからなる。秘
密鍵情報レコードは、分割前の販売店秘密鍵と販売店公
開鍵証明書を各1個ずつ格納する。分割秘密鍵レコード
として格納される分割秘密鍵は、例えば上述の(d1,n)
〜(dk,n)のk個の分割秘密鍵である。
【0030】消費者秘密鍵ファイル12は、このクライ
アント装置2を使用する消費者の消費者鍵レコードから
なる。その消費者鍵レコードには、RSA暗号処理装置1
0によって生成された当該消費者の消費者秘密鍵と、そ
れに対応する消費者公開鍵証明書を各1個ずつ格納す
る。
アント装置2を使用する消費者の消費者鍵レコードから
なる。その消費者鍵レコードには、RSA暗号処理装置1
0によって生成された当該消費者の消費者秘密鍵と、そ
れに対応する消費者公開鍵証明書を各1個ずつ格納す
る。
【0031】販売店公開鍵ファイル13は、販売店情報
レコードと販売店公開鍵レコードから構成される。この
クライアント装置2を使用する消費者が電子商取引シス
テムに参加する時点または販売店サイトにおける最初の
処理において取得した販売店情報を管理する機能を有す
る。販売店公開鍵レコードは、1つの販売店公開鍵証明
書を格納する。
レコードと販売店公開鍵レコードから構成される。この
クライアント装置2を使用する消費者が電子商取引シス
テムに参加する時点または販売店サイトにおける最初の
処理において取得した販売店情報を管理する機能を有す
る。販売店公開鍵レコードは、1つの販売店公開鍵証明
書を格納する。
【0032】特典情報ファイル14は、商品グループ情
報レコードと、部分暗号化データレコードからなり、電
子商取引で販売される商品の中で特典データを有する商
品グループに関する情報と取得済みの部分暗号化データ
16を管理する機能を有する。このうち部分暗号化デー
タレコードは、一般的に複数レコードからなる。
報レコードと、部分暗号化データレコードからなり、電
子商取引で販売される商品の中で特典データを有する商
品グループに関する情報と取得済みの部分暗号化データ
16を管理する機能を有する。このうち部分暗号化デー
タレコードは、一般的に複数レコードからなる。
【0033】図2は、特典データ21を消費者が利用可
能とするまでの、各種RSA鍵、部分暗号化データ16、
及び特典キーデータ18とそれに関係するデータの流れ
を示す図である。
能とするまでの、各種RSA鍵、部分暗号化データ16、
及び特典キーデータ18とそれに関係するデータの流れ
を示す図である。
【0034】図2において、サーバ装置1は、特典デー
タ21を、特典キーデータ18がなければ利用できない
状態に変換して消費者に配布する。配布の方法は任意で
あるが、ここではネットワークまたは記録媒体による送
付とする。消費者が商品グループに属する商品を購入し
たとき、その商品グループに対応する特典キーデータ1
8を当該消費者の消費者公開鍵1Bで暗号化して暗号化
特典キーデータ22を作成し、購入した商品に対応する
分割秘密鍵15を分割秘密鍵ファイル8から読み出す。
タ21を、特典キーデータ18がなければ利用できない
状態に変換して消費者に配布する。配布の方法は任意で
あるが、ここではネットワークまたは記録媒体による送
付とする。消費者が商品グループに属する商品を購入し
たとき、その商品グループに対応する特典キーデータ1
8を当該消費者の消費者公開鍵1Bで暗号化して暗号化
特典キーデータ22を作成し、購入した商品に対応する
分割秘密鍵15を分割秘密鍵ファイル8から読み出す。
【0035】図2の分割秘密鍵1、分割秘密鍵2、…、
分割秘密鍵kは、それぞれ前述したk個の分割秘密鍵(d
1,n)〜(dk,n)を表す。これらk個の分割秘密鍵は、各
商品に対応している。消費者が商品グループに属する商
品を購入したとき、分割秘密鍵ファイル8から読み出す
分割秘密鍵15は、購入した商品に対応する分割秘密鍵
である。ここでは、第i番目(iは1〜kの整数)の商
品を購入し、それに対応する分割秘密鍵(di,n)を読み
出したとする。
分割秘密鍵kは、それぞれ前述したk個の分割秘密鍵(d
1,n)〜(dk,n)を表す。これらk個の分割秘密鍵は、各
商品に対応している。消費者が商品グループに属する商
品を購入したとき、分割秘密鍵ファイル8から読み出す
分割秘密鍵15は、購入した商品に対応する分割秘密鍵
である。ここでは、第i番目(iは1〜kの整数)の商
品を購入し、それに対応する分割秘密鍵(di,n)を読み
出したとする。
【0036】購入した商品に対応する分割秘密鍵(di,
n)を読み出した後、その分割秘密鍵を利用して、RSA暗
号処理装置4で暗号化特典キーデータ22をさらにRSA
暗号化する。これにより、対応する部分暗号化データGi
が作成される。この部分暗号化データGiが、当該商品を
購入した消費者に送られる。
n)を読み出した後、その分割秘密鍵を利用して、RSA暗
号処理装置4で暗号化特典キーデータ22をさらにRSA
暗号化する。これにより、対応する部分暗号化データGi
が作成される。この部分暗号化データGiが、当該商品を
購入した消費者に送られる。
【0037】消費者は商品グループの商品を購入するた
びにその商品と対応する部分暗号化データ16を得るこ
とができる。したがって、消費者は、商品グループに属
するk個の商品を全て購入することにより、k個の部分
暗号化データ16(G1〜Gk)を全て取得できる。図2の
部分暗号化データ1〜kは、k個の部分暗号化データ1
6(G1〜Gk)に対応している。
びにその商品と対応する部分暗号化データ16を得るこ
とができる。したがって、消費者は、商品グループに属
するk個の商品を全て購入することにより、k個の部分
暗号化データ16(G1〜Gk)を全て取得できる。図2の
部分暗号化データ1〜kは、k個の部分暗号化データ1
6(G1〜Gk)に対応している。
【0038】クライアント装置2では、RSA暗号処理装
置10によって、上述したようにサーバ装置1から送ら
れた部分暗号化データ16を販売店公開鍵2A(上述し
た公開鍵(e,n)である)で復号化して部分復号化データ
17を作成する。取得したk個の部分暗号化データ(G1
〜Gk)のそれぞれから部分復号化データ17を作成する
ことにより、k個の部分復号化データ17(F1〜Fk)が
取得できる。図2の部分復号化データ1〜kは、k個の
部分復号化データ17(F1〜Fk)に対応している。これ
らk個の部分復号化データ17(F1〜Fk)を合成して、
暗号化特典キーデータ22を作成する。この合成は、上
述したように、販売店公開鍵(e,n)から取得したnを用い
て R = (F1×F2×…×Fk) mod n の演算を行って、暗号化特典キーデータRを作成する処
理である。求めた暗号化特典キーデータRを消費者秘密
鍵2Bで復号化することにより、特典キーデータ18を
取得する。この特典キーデータ18を使用することによ
って、特典データ21を利用可能な状態に設定すること
ができる。
置10によって、上述したようにサーバ装置1から送ら
れた部分暗号化データ16を販売店公開鍵2A(上述し
た公開鍵(e,n)である)で復号化して部分復号化データ
17を作成する。取得したk個の部分暗号化データ(G1
〜Gk)のそれぞれから部分復号化データ17を作成する
ことにより、k個の部分復号化データ17(F1〜Fk)が
取得できる。図2の部分復号化データ1〜kは、k個の
部分復号化データ17(F1〜Fk)に対応している。これ
らk個の部分復号化データ17(F1〜Fk)を合成して、
暗号化特典キーデータ22を作成する。この合成は、上
述したように、販売店公開鍵(e,n)から取得したnを用い
て R = (F1×F2×…×Fk) mod n の演算を行って、暗号化特典キーデータRを作成する処
理である。求めた暗号化特典キーデータRを消費者秘密
鍵2Bで復号化することにより、特典キーデータ18を
取得する。この特典キーデータ18を使用することによ
って、特典データ21を利用可能な状態に設定すること
ができる。
【0039】図3は、特典付きの商品グループに属する
商品を販売する処理の流れを示すフローチャートであ
る。
商品を販売する処理の流れを示すフローチャートであ
る。
【0040】なお、図3の商品の販売処理の前に、以下
の(1)〜(10)の処理が実行済みである状態になっ
ていることを前提とする。
の(1)〜(10)の処理が実行済みである状態になっ
ていることを前提とする。
【0041】(1)特典データ21を、特典キーデータ
18がなければ利用不可能な状態とした上でネットワー
クあるいは記録媒体等によって消費者に配布し、特典を
利用しようとする消費者が予め取得する。(2)販売店
側のサーバ装置1で、販売店公開鍵と販売店秘密鍵をRS
A暗号処理装置4によって予め作成する。(3)サーバ
装置1からクライアント装置2の消費者に販売店公開鍵
を配布し、クライアント装置2ではその販売店公開鍵を
販売店公開鍵ファイル13に格納する。(4)サーバ装
置1で、販売店秘密鍵をRSA鍵分割装置5によって分割
し、分割秘密鍵ファイル8に格納する。(5)電子商取
引を行う消費者情報を顧客情報ファイル6に格納する。
(6)商品グループに対応する特典キーデータを商品グ
ループファイル7に格納する。(7)クライアント装置
2で、消費者公開鍵と消費者秘密鍵をRSA暗号処理装置
10によって予め作成する。(8)消費者公開鍵を販売
店に送付して顧客情報ファイル6に格納する。(9)販
売店情報を取得して販売店公開鍵ファイル13に新規レ
コードを作成する。(10)消費者秘密鍵を消費者秘密
鍵ファイル12に格納する。
18がなければ利用不可能な状態とした上でネットワー
クあるいは記録媒体等によって消費者に配布し、特典を
利用しようとする消費者が予め取得する。(2)販売店
側のサーバ装置1で、販売店公開鍵と販売店秘密鍵をRS
A暗号処理装置4によって予め作成する。(3)サーバ
装置1からクライアント装置2の消費者に販売店公開鍵
を配布し、クライアント装置2ではその販売店公開鍵を
販売店公開鍵ファイル13に格納する。(4)サーバ装
置1で、販売店秘密鍵をRSA鍵分割装置5によって分割
し、分割秘密鍵ファイル8に格納する。(5)電子商取
引を行う消費者情報を顧客情報ファイル6に格納する。
(6)商品グループに対応する特典キーデータを商品グ
ループファイル7に格納する。(7)クライアント装置
2で、消費者公開鍵と消費者秘密鍵をRSA暗号処理装置
10によって予め作成する。(8)消費者公開鍵を販売
店に送付して顧客情報ファイル6に格納する。(9)販
売店情報を取得して販売店公開鍵ファイル13に新規レ
コードを作成する。(10)消費者秘密鍵を消費者秘密
鍵ファイル12に格納する。
【0042】以上の操作が実行されている前提の元で消
費者がクライアント装置2で商品の購入操作を行うと、
HTTPブラウザ装置9Aから購入受付装置3のHTTPサーバ
装置3Aに購入要求が送信される。ステップ31で、購
入受付装置3は、販売処理装置3Bによって購入要求に
応じた商品の販売処理を実行し、結果を販売データベー
ス3Eに記録する。ステップ32で、特典処理装置3C
が商品グループ判定処理を実行して商品データベース3
Dを検査し、販売した商品が特典データのある商品グル
ープに属しているかどうかを判定する。
費者がクライアント装置2で商品の購入操作を行うと、
HTTPブラウザ装置9Aから購入受付装置3のHTTPサーバ
装置3Aに購入要求が送信される。ステップ31で、購
入受付装置3は、販売処理装置3Bによって購入要求に
応じた商品の販売処理を実行し、結果を販売データベー
ス3Eに記録する。ステップ32で、特典処理装置3C
が商品グループ判定処理を実行して商品データベース3
Dを検査し、販売した商品が特典データのある商品グル
ープに属しているかどうかを判定する。
【0043】特典データなしの商品の場合は、HTTPサー
バ装置3Aから販売結果データ23をHTTPブラウザ装置
9Aに送信する。HTTPブラウザ装置9Aは、その販売結
果データ23を受けて、特典処理プラグイン装置9Bを
呼び出さずに、消費者に結果を表示して処理を完了す
る。
バ装置3Aから販売結果データ23をHTTPブラウザ装置
9Aに送信する。HTTPブラウザ装置9Aは、その販売結
果データ23を受けて、特典処理プラグイン装置9Bを
呼び出さずに、消費者に結果を表示して処理を完了す
る。
【0044】ステップ32の判定で特典データを持つ商
品の場合は、ステップ33で、特典処理装置3Cによる
部分暗号化データ収集処理により、商品グループファイ
ル7から特典キーデータ18を取得し、分割秘密鍵ファ
イル8から当該商品に対応する分割秘密鍵15を取得
し、顧客情報ファイル6から当該消費者の消費者公開鍵
1Bを取得する。ステップ34で、RSA暗号処理装置1
0による部分暗号化処理により、特典キーデータ18を
消費者公開鍵1BでRSA暗号化した暗号化特典データ2
2を、分割秘密鍵15でさらにRSA暗号化して部分暗号
化データ16を作成する。
品の場合は、ステップ33で、特典処理装置3Cによる
部分暗号化データ収集処理により、商品グループファイ
ル7から特典キーデータ18を取得し、分割秘密鍵ファ
イル8から当該商品に対応する分割秘密鍵15を取得
し、顧客情報ファイル6から当該消費者の消費者公開鍵
1Bを取得する。ステップ34で、RSA暗号処理装置1
0による部分暗号化処理により、特典キーデータ18を
消費者公開鍵1BでRSA暗号化した暗号化特典データ2
2を、分割秘密鍵15でさらにRSA暗号化して部分暗号
化データ16を作成する。
【0045】HTTPサーバ装置3Aは、販売結果データ2
3と共に、商品グループ情報1C及び部分暗号化データ
16をHTTPブラウザ装置9Aに送信する。HTTPブラウザ
装置9Aは、応答に含まれる部分暗号化データ16を検
出して、特典処理プラグイン装置9Bを起動し、商品グ
ループ情報1C及び部分暗号化データ16を渡した後
に、消費者に結果を表示する。
3と共に、商品グループ情報1C及び部分暗号化データ
16をHTTPブラウザ装置9Aに送信する。HTTPブラウザ
装置9Aは、応答に含まれる部分暗号化データ16を検
出して、特典処理プラグイン装置9Bを起動し、商品グ
ループ情報1C及び部分暗号化データ16を渡した後
に、消費者に結果を表示する。
【0046】特典処理プラグイン装置9Bは、商品グル
ープ情報1Cと部分暗号化データ16を特典情報ファイ
ル14に格納する。商品グループに属する全ての商品の
部分暗号化データ16が取得された場合は、図4の処理
を実行し、未取得の部分暗号化データがある場合は、そ
のまま処理を完了する。
ープ情報1Cと部分暗号化データ16を特典情報ファイ
ル14に格納する。商品グループに属する全ての商品の
部分暗号化データ16が取得された場合は、図4の処理
を実行し、未取得の部分暗号化データがある場合は、そ
のまま処理を完了する。
【0047】図4は、商品グループに属する全ての商品
を購入した場合に特典キーデータ18を復元する処理の
流れを示すフロ−チャ−トである。
を購入した場合に特典キーデータ18を復元する処理の
流れを示すフロ−チャ−トである。
【0048】特典処理プラグイン装置9Bが、全ての部
分暗号化データ16を取得した後に、消費者に特典デー
タ21(特典キーデータがないと利用できないようにな
っているデータであり、予め取得されているもの)の指
定を要求する。指定された場合は、ステップ41で、全
ての部分暗号化データ16を販売店公開鍵2Aで復号化
する部分復号化処理を実行する。次にステップ42で、
部分復号化データを特典キーデータ復元装置11に渡し
て復元処理を実行して暗号化特典キーデータ22を復元
し、さらにその暗号化特典キーデータ22を消費者秘密
鍵2Bで復号化して特典キーデータ18を取得する。ス
テップ43で、特典キーデータ18を使用して特典デー
タ21を消費者が利用可能な状態に設定する特典データ
21の有効化処理を実行する。ステップ44で、消費者
への通知処理を実行して処理を完了する。
分暗号化データ16を取得した後に、消費者に特典デー
タ21(特典キーデータがないと利用できないようにな
っているデータであり、予め取得されているもの)の指
定を要求する。指定された場合は、ステップ41で、全
ての部分暗号化データ16を販売店公開鍵2Aで復号化
する部分復号化処理を実行する。次にステップ42で、
部分復号化データを特典キーデータ復元装置11に渡し
て復元処理を実行して暗号化特典キーデータ22を復元
し、さらにその暗号化特典キーデータ22を消費者秘密
鍵2Bで復号化して特典キーデータ18を取得する。ス
テップ43で、特典キーデータ18を使用して特典デー
タ21を消費者が利用可能な状態に設定する特典データ
21の有効化処理を実行する。ステップ44で、消費者
への通知処理を実行して処理を完了する。
【0049】
【発明の効果】以上説明したように、本発明によれば、
電子商取引において特定の商品グループを全て購入した
消費者にのみ提供する特典データを、特典キーデータが
なければ利用不可能な状態で不特定多数に配布した上
で、消費者公開鍵によって暗号化された特典キーデータ
をさらに分割して暗号化して送付することで、商品グル
ープを全て購入した消費者のみ特典キーデータを復元し
て特典データを利用可能とするようにできる。
電子商取引において特定の商品グループを全て購入した
消費者にのみ提供する特典データを、特典キーデータが
なければ利用不可能な状態で不特定多数に配布した上
で、消費者公開鍵によって暗号化された特典キーデータ
をさらに分割して暗号化して送付することで、商品グル
ープを全て購入した消費者のみ特典キーデータを復元し
て特典データを利用可能とするようにできる。
【0050】また、部分復号化データは購入した消費者
に固有となるため、商品グループの一部または全部を購
入していない消費者が未購入の商品に対する部分復号化
データを通信路上の盗聴や消費者同士の交換で入手して
も、不正に特典キーデータを復元することはできない。
に固有となるため、商品グループの一部または全部を購
入していない消費者が未購入の商品に対する部分復号化
データを通信路上の盗聴や消費者同士の交換で入手して
も、不正に特典キーデータを復元することはできない。
【0051】さらに、商品購入状況は部分復号化データ
の有無という形で消費者側に保管されるが、部分復号化
データから特典キーデータを復元できるか否かはプログ
ラムロジックに依らず暗号技術的に決定されるため、プ
ログラムの改変による商品購入状況の判定ロジック変更
や、特典キーデータの不正復元は原理的に困難となって
おり、安全に消費者側に商品購入状況を保管することが
できるため、販売店サーバに商品購入状況の記録を保持
する必要がない。
の有無という形で消費者側に保管されるが、部分復号化
データから特典キーデータを復元できるか否かはプログ
ラムロジックに依らず暗号技術的に決定されるため、プ
ログラムの改変による商品購入状況の判定ロジック変更
や、特典キーデータの不正復元は原理的に困難となって
おり、安全に消費者側に商品購入状況を保管することが
できるため、販売店サーバに商品購入状況の記録を保持
する必要がない。
【図1】本発明の実施の形態に係る電子商取引システム
の概略構成を示すブロック図
の概略構成を示すブロック図
【図2】特典キーデータの流れを示すブロック図
【図3】特典付きの商品グループを販売する処理の流れ
を示すフローチャート
を示すフローチャート
【図4】特典キーデータを復元する処理の流れを示すフ
ロ−チャ−ト
ロ−チャ−ト
1…サーバ装置、2…クライアント装置、3…購入受付
装置、4…RSA暗号処理装置、5…RSA鍵分割装置、6…
顧客情報ファイル、7…分割秘密鍵ファイル、8…商品
グループファイル、9…購入要求装置、10…RSA暗号
処理装置、11…特典キーデータ復元装置、12…消費
者秘密鍵ファイル、13…販売店公開鍵ファイル、14
…特典情報ファイル、15…分割秘密鍵、16…部分暗
号化データ、17…部分復号化データ、18…特典キー
データ。
装置、4…RSA暗号処理装置、5…RSA鍵分割装置、6…
顧客情報ファイル、7…分割秘密鍵ファイル、8…商品
グループファイル、9…購入要求装置、10…RSA暗号
処理装置、11…特典キーデータ復元装置、12…消費
者秘密鍵ファイル、13…販売店公開鍵ファイル、14
…特典情報ファイル、15…分割秘密鍵、16…部分暗
号化データ、17…部分復号化データ、18…特典キー
データ。
Claims (4)
- 【請求項1】商品購入に関する所定の条件を満たした消
費者に特典データを提供する暗号化配布装置であって、 前記特典データを特典キーデータが無ければ利用不可能
な状態に設定して消費者に配布する手段と、 販売店秘密鍵を所定数k個に分割して、k個の分割秘密
鍵を作成する手段と、 前記特典キーデータを消費者公開鍵で暗号化し、暗号化
特典キーデータを作成する手段と、 消費者の商品購入状況に応じて、作成した暗号化特典キ
ーデータを前記分割秘密鍵の内の1つで暗号化し、部分
暗号化データを作成して消費者のクライアント装置に送
付する手段とを備えたことを特徴とする特典データの暗
号化配布装置。 - 【請求項2】請求項1に記載の暗号化配布装置から提供
される前記特典データを受領して利用可能にするデータ
受領装置であって、 送付された部分暗号化データを受信する手段と、 受信した部分暗号化データを販売店公開鍵で復号化し、
部分復号化データを取得する手段と、 前記部分暗号化データの受信と復号化を繰り返すことに
より、前記k個の分割秘密鍵のそれぞれに対応するk個
の部分復号化データを取得する手段と、 取得したk個の部分復号化データを合成して暗号化特典
キーデータを取得する手段と、 取得した暗号化特典キーデータを消費者秘密鍵で復号化
して、特典キーデータを復元する手段と、 求めた特典キーデータを使用して前記特典データを使用
可能な状態に設定する手段とを備えたことを特徴とする
特典データのデータ受領装置。 - 【請求項3】商品購入に関する所定の条件を満たした消
費者に特典データを提供する暗号化配布システムであっ
て、 前記特典データを特典キーデータが無ければ利用不可能
な状態に設定して消費者に配布する手段と、 販売店秘密鍵を所定数k個に分割して、k個の分割秘密
鍵を作成する手段と、 前記特典キーデータを消費者公開鍵で暗号化し、暗号化
特典キーデータを作成する手段と、 消費者の商品購入状況に応じて、作成した暗号化特典キ
ーデータを前記分割秘密鍵の内の1つで暗号化し、部分
暗号化データを作成して消費者のクライアント装置に送
付する手段と、 送付された部分暗号化データを受信する手段と、 受信した部分暗号化データを販売店公開鍵で復号化し、
部分復号化データを取得する手段と、 前記部分暗号化データの受信と復号化を繰り返すことに
より、前記k個の分割秘密鍵のそれぞれに対応するk個
の部分復号化データを取得する手段と、 取得したk個の部分復号化データを合成して暗号化特典
キーデータを取得する手段と、 取得した暗号化特典キーデータを消費者秘密鍵で復号化
して、特典キーデータを復元する手段と、 求めた特典キーデータを使用して前記特典データを使用
可能な状態に設定する手段とを備えたことを特徴とする
特典データの暗号化配布システム。 - 【請求項4】コンピュータシステムを利用して、商品購
入に関する所定の条件を満たした消費者に特典データを
提供する暗号化配布方法であって、 前記特典データを特典キーデータが無ければ利用不可能
な状態に設定して消費者に配布するステップと、 サーバ装置で、販売店秘密鍵を所定数k個に分割して、
k個の分割秘密鍵を作成するステップと、 サーバ装置で、前記特典キーデータを消費者公開鍵で暗
号化し、暗号化特典キーデータを作成するステップと、 サーバ装置で、作成した暗号化特典キーデータを前記分
割秘密鍵の内の1つで暗号化し、部分暗号化データを作
成するステップと、 サーバ装置から消費者のクライアント装置に前記部分暗
号化データを送付するステップと、 消費者のクライアント装置で、前記部分暗号化データを
販売店公開鍵で復号化し、部分復号化データを取得する
ステップと、 前記k個の分割秘密鍵のそれぞれについて、前記部分暗
号化データの作成と、その送付と、クライアント装置で
の部分復号化データの取得の処理を行うことにより、k
個の部分復号化データを取得するステップと、 取得したk個の部分復号化データを合成して暗号化特典
キーデータを取得するステップと、 取得した暗号化特典キーデータを消費者秘密鍵で復号化
して、特典キーデータを復元するステップと、 求めた特典キーデータを使用して前記特典データを使用
可能な状態に設定するステップとを備えたことを特徴と
する特典データの暗号化配布方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001387400A JP3992491B2 (ja) | 2001-12-20 | 2001-12-20 | 商品購入に対する特典データの暗号化配布装置、データ受領装置、及び暗号化配布方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001387400A JP3992491B2 (ja) | 2001-12-20 | 2001-12-20 | 商品購入に対する特典データの暗号化配布装置、データ受領装置、及び暗号化配布方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003187138A true JP2003187138A (ja) | 2003-07-04 |
| JP3992491B2 JP3992491B2 (ja) | 2007-10-17 |
Family
ID=27596243
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001387400A Expired - Fee Related JP3992491B2 (ja) | 2001-12-20 | 2001-12-20 | 商品購入に対する特典データの暗号化配布装置、データ受領装置、及び暗号化配布方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3992491B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7225168B2 (en) * | 2005-05-24 | 2007-05-29 | Siemens Aktiengesellschaft | Method and system for providing a service on demand |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10271104A (ja) * | 1997-03-24 | 1998-10-09 | Hitachi Inf Syst Ltd | 暗号化方法及び復号化方法 |
| JPH11328269A (ja) * | 1998-05-15 | 1999-11-30 | Hitachi Ltd | 電子クーポンシステムおよび電子クーポン発券・検証方法 |
| JP2000115162A (ja) * | 1998-10-08 | 2000-04-21 | Kodo Ido Tsushin Security Gijutsu Kenkyusho:Kk | セキュア通信装置及び記憶装置 |
| JP2000172548A (ja) * | 1998-12-11 | 2000-06-23 | Nippon Telegr & Teleph Corp <Ntt> | 電子データ管理方法,装置およびそのプログラム記録媒体 |
| JP2001034164A (ja) * | 1999-07-23 | 2001-02-09 | Toshiba Corp | 秘密分散システム及び記憶媒体 |
| JP2001092886A (ja) * | 1999-09-20 | 2001-04-06 | Fujitsu Ltd | 取得促進支援方法、販売促進支援方法、販売促進支援装置、会計処理装置、及び記録媒体 |
| JP2001236259A (ja) * | 1999-12-13 | 2001-08-31 | Mitsubishi Electric Corp | 貸金庫システム |
-
2001
- 2001-12-20 JP JP2001387400A patent/JP3992491B2/ja not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10271104A (ja) * | 1997-03-24 | 1998-10-09 | Hitachi Inf Syst Ltd | 暗号化方法及び復号化方法 |
| JPH11328269A (ja) * | 1998-05-15 | 1999-11-30 | Hitachi Ltd | 電子クーポンシステムおよび電子クーポン発券・検証方法 |
| JP2000115162A (ja) * | 1998-10-08 | 2000-04-21 | Kodo Ido Tsushin Security Gijutsu Kenkyusho:Kk | セキュア通信装置及び記憶装置 |
| JP2000172548A (ja) * | 1998-12-11 | 2000-06-23 | Nippon Telegr & Teleph Corp <Ntt> | 電子データ管理方法,装置およびそのプログラム記録媒体 |
| JP2001034164A (ja) * | 1999-07-23 | 2001-02-09 | Toshiba Corp | 秘密分散システム及び記憶媒体 |
| JP2001092886A (ja) * | 1999-09-20 | 2001-04-06 | Fujitsu Ltd | 取得促進支援方法、販売促進支援方法、販売促進支援装置、会計処理装置、及び記録媒体 |
| JP2001236259A (ja) * | 1999-12-13 | 2001-08-31 | Mitsubishi Electric Corp | 貸金庫システム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7225168B2 (en) * | 2005-05-24 | 2007-05-29 | Siemens Aktiengesellschaft | Method and system for providing a service on demand |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3992491B2 (ja) | 2007-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109462588B (zh) | 一种基于区块链的去中心化数据交易方法及系统 | |
| US6636966B1 (en) | Digital rights management within an embedded storage device | |
| CN103918219B (zh) | 基于秘密共享的电子内容分发的方法和装置 | |
| US6118874A (en) | Encrypted data recovery method using split storage key and system thereof | |
| US7725404B2 (en) | Secure electronic commerce using mutating identifiers | |
| CA2212813C (en) | Method and apparatus for cryptographically protecting data | |
| JP2689383B2 (ja) | 暗号化通信システム | |
| JP2002314529A5 (ja) | ||
| US20060259432A1 (en) | Information processing apparatus, information processing method, and providing medium | |
| CN110502887A (zh) | 电子支付方法和装置 | |
| US20020166056A1 (en) | Hopscotch ticketing | |
| CN102298757B (zh) | 终端装置、服务器装置、数字内容分发系统及事项处理方法 | |
| JPH11298470A (ja) | 鍵の配布方法およびシステム | |
| CN112862477B (zh) | 一种基于区块链的数字商品原子交易方法及系统 | |
| JP3862074B2 (ja) | データ通信システム、情報処理装置および方法、並びにプログラム | |
| JPH09319970A (ja) | 電子商品取引のサービス提供方法 | |
| JP2003187138A (ja) | 商品購入に対する特典データの暗号化配布装置、データ受領装置、及び暗号化配布方法 | |
| JPH08111679A (ja) | 通信販売システム | |
| JP2001273133A (ja) | ソフトウェア送信装置及び方法 | |
| JP2001022875A (ja) | 電子入札システム | |
| JP2003216828A (ja) | コンテンツ販売システムおよび方法 | |
| JP2004152104A (ja) | 物品所有代理確認システム、物品所有代理確認方法、及び物品所有代理確認プログラム、並びにそのプログラムを記憶した記憶媒体 | |
| JP3619486B2 (ja) | 電子マッチング方法、その装置のプログラム及びその記録媒体 | |
| JP2002353951A (ja) | デジタルコンテンツ配送装置及び配送方法 | |
| JP2002352037A (ja) | 順位付け方法、抽選サーバ、端末及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040705 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061010 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061016 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061215 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070402 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070531 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070724 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070724 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100803 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130803 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |