JP2006115417A - 電子商取引システム、電子商取引方法、及び電子商取引用通信プログラム - Google Patents
電子商取引システム、電子商取引方法、及び電子商取引用通信プログラム Download PDFInfo
- Publication number
- JP2006115417A JP2006115417A JP2004303327A JP2004303327A JP2006115417A JP 2006115417 A JP2006115417 A JP 2006115417A JP 2004303327 A JP2004303327 A JP 2004303327A JP 2004303327 A JP2004303327 A JP 2004303327A JP 2006115417 A JP2006115417 A JP 2006115417A
- Authority
- JP
- Japan
- Prior art keywords
- protocol
- encryption
- encrypted
- commercial transaction
- transport layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】 クライアント、サーバ構成によるインターネットを利用した商取引システムにおいて、トランスポート層に位置するプロトコルを暗号化して通信を行い、最後の発注処理以外全ての部分において、個人情報を一回も復号化することなく、暗号化した個人情報として管理し、通信上はもちろんコンピュータ上から個人情報を抜き取られることや、不正使用を防止したシステムを実現する。
【選択図】 図7
Description
また、サイト若しくはサーバの運営元で、意図的に個人情報を盗むといった行為や、社内に潜むスパイなどによるサイバーテロ(Cyber terrorism)といった危機も全くないとはいえない状況である。
従来の代表的な暗号化通信技術の中で、SSLでは、互いの認証レベルではRSA(Rivest Shamir Adleman:公開鍵暗号方式を開発者3人の頭文字)公開鍵暗号技術を用いたデジタル証明書が用いられ、データの暗号化ではDESなどの共通鍵暗号技術が用いられている。このSSLは第5層のセッション層にあるため、特定のアプリケーションに依存することになる。
また、SSLは、TCPの特定のポートしかサポートしていないため、TCP全てのポートを暗号通信することができない。SSLは、ソース単位(URL単位、フォルダー単位)で制御することになる。
「(1)TCPプロトコルスタックへのDoS攻撃」の比較では、SSLは、TCPプロトコルスタックの上位に位置しているため、TCPへのDoS攻撃に対して無力である。これに対して、TCP2は、TCPプロトコルで鍵を必要とするため、鍵を持っていないパケットを排除することが出来る。従って、DoS攻撃を排除することが出来る。
「(2)クライアントの画面から個人情報をのぞき見る」の比較では、SSLを使用した商取引システムでは、表示している個人情報を覗き見たり、発生する電磁波を傍受することが出来る。これに対して、TCP2を使用した商取引システムの場合、個人情報を入力する必要が無く、表示することが無いため、覗き見たり、発生する電磁波を傍受することが出来ない。
「(3)クライアントの商取引プログラムから個人情報を抜き取る」の比較では、入力した画面からSSLで暗号化するまでの間が平文であるためプログラムを改竄されたり、トロイの木馬プログラムが起動していると、個人情報を抜き取ることが出来る。これに対して、TCP2から個人情報を取り出す際に、プログラムが改竄されていないかチェックすることが出来、更には、取り出した個人情報が暗号化されているため、個人情報を抜き取ることが出来ないばかりか、その個人情報が暗号化されているため、データを抜き取ることが出来ない。
「(4)通信上での傍受」の比較では、SSLは、暗号化しているため傍受することが出来ない。TCP2も暗号化しているため傍受することが出来ない。
「(5)サーバの商取引プログラムからから個人情報を抜き取る」の比較では、SSLで受信した後の個人情報が平文になるためプログラムを改竄されたり、トロイの木馬プログラムが起動していると、データを抜き取ることが出来る。これに対して、TCP2は、クライアントから送られてきた個人情報をTCP2で受信した後、その個人情報を復号化しないため、データを抜き取ることが出来ない。また、TCP2が、商取引プログラムの改竄をチェックすることが出来、個人情報を抜き取ることが出来ない。
「(6)サーバの磁気保存媒体から個人情報を抜き取る」の比較では、SSLで受信した後の個人情報が平文になる。従って磁気媒体への記録も、平文であるため抜き取ることが出来る。これに対して、TCP2は、暗号文で保存しているため個人情報を抜き取ることが出来ない。
Claims (9)
- クライアントコンピュータとサーバコンピュータとの間で、商取引に関するデータの通信を行って、電子商取引を行う電子商取引システムにおいて、
前記クライアントコンピュータと前記サーバコンピュータとのそれぞれで、トランスポート層に位置するプロトコルを暗号化して通信を行うために、
通信路の両端で対応する暗号化及び復号化ロジックを取り決める取決め手段と、
送受信する情報単位としてのパケットのうち、少なくとも前記プロトコルのペイロードを前記取決め手段により取り決めた暗号化ロジックに従って暗号化して送信するプロトコル暗号化手段と、
受信した前記暗号化されたプロトコルのペイロードを前記取決め手段により取り決めた復号化ロジックに従って復号化するプロトコル復号化手段と、を備え、
前記トランスポート層のプロトコルを用いて前記暗号化及び復号化ロジックに基づいた通信を行うとともに、前記クライアントコンピュータは、前記トランスポート層で暗号化された商取引に必要なデータを暗号化されたままで保存し、その保存された商取引に必要なデータを商取引相手のサーバコンピュータに送信することを特徴とする電子商取引システム。 - クライアントコンピュータとサーバコンピュータとの間で、商取引に関するデータの通信を行って、電子商取引を行う電子商取引システムにおいて、
前記クライアントコンピュータと前記サーバコンピュータとのそれぞれで、トランスポート層に位置するプロトコルを暗号化して通信を行うために、
通信路の両端で対応する暗号化及び復号化ロジックを取り決める取決め手段と、
送受信する情報単位としてのパケットのうち、少なくとも前記プロトコルのペイロードを前記取決め手段により取り決めた暗号化ロジックに従って暗号化して送信するプロトコル暗号化手段と、
受信した前記暗号化されたプロトコルのペイロードを前記取決め手段により取り決めた復号化ロジックに従って復号化するプロトコル復号化手段と、を備え、
前記トランスポート層のプロトコルを用いて前記暗号化及び復号化ロジックに基づいた通信を行うとともに、前記サーバコンピュータは、受信した暗号化された商取引に必要なデータを暗号化されたままで保存し、前記商取引に必要なデータが必要な際に、前記トランスポート層のプロトコルを用いて復号化して取り出すことを特徴とする電子商取引システム。 - 前記トランスポート層に位置するプロトコルはTCP又はUDPであり、該TCP又はUDPに暗号化及び復号化のための処理を施すことを特徴とする請求項1又は請求項2に記載の電子商取引システム。
- 前記暗号化されて保存される商取引に必要なデータは、個人情報を含むことを特徴とする請求項1又は請求項2に記載の電子商取引システム。
- クライアントコンピュータとサーバコンピュータとの間で、商取引に関するデータの通信を行って、電子商取引を行う電子商取引方法において、
前記クライアントコンピュータと前記サーバコンピュータとのそれぞれで、トランスポート層に位置するプロトコルを暗号化して通信を行うために、
通信路の両端で対応する暗号化及び復号化ロジックを事前にもしくは動的に取り決める取り決めステップと、
送受信する情報単位となるパケットのうち、少なくともTCP又はUDPのペイロードに該当するプロトコルを前記取決めステップにより取り決めた暗号化ロジックに従って暗号化して送信するプロトコル暗号化ステップと、
受信した暗号化されたプロトコルを前記取決めステップにより取り決めた復号化ロジックに従って復号化するプロトコル復号化ステップとを具備し、
前記トランスポート層のプロトコルを用いて前記暗号化及び復号化ロジックに基づいた通信を行うとともに、前記クライアントコンピュータは、前記トランスポート層で暗号化された商取引に必要なデータを暗号化されたままで保存し、その保存された商取引に必要なデータを商取引相手のサーバコンピュータに送信することを特徴とする電子商取引方法。 - クライアントコンピュータとサーバコンピュータとの間で、商取引に関するデータの通信を行って、電子商取引を行う電子商取引方法において、
前記クライアントコンピュータと前記サーバコンピュータとのそれぞれで、トランスポート層に位置するプロトコルを暗号化して通信を行うために、
通信路の両端で対応する暗号化及び復号化ロジックを事前にもしくは動的に取り決める取り決めステップと、
送受信する情報単位となるパケットのうち、少なくともTCP又はUDPのペイロードに該当するプロトコルを前記取決めステップにより取り決めた暗号化ロジックに従って暗号化して送信するプロトコル暗号化ステップと、
受信した暗号化されたプロトコルを前記取決めステップにより取り決めた復号化ロジックに従って復号化するプロトコル復号化ステップとを具備し、
前記トランスポート層のプロトコルを用いて前記暗号化及び復号化ロジックに基づいた通信を行うとともに、前記サーバコンピュータは、受信した暗号化された商取引に必要なデータを暗号化されたままで保存し、前記商取引に必要なデータが必要な際に、前記トランスポート層のプロトコルを用いて復号化して取り出すことを特徴とする電子商取引方法。 - 前記暗号化されて保存される商取引に必要なデータは、個人情報を含むことを特徴とする請求項5又は請求項6に記載の電子商取引方法。
- クライアントコンピュータとサーバコンピュータとの間で、商取引に関するデータの通信を行って、電子商取引を実現させる電子商取引用通信プログラムにおいて、
前記クライアントコンピュータと前記サーバコンピュータとのそれぞれで、トランスポート層に位置するプロトコルを暗号化して通信を行うために、
通信路の両端で対応する暗号化及び復号化ロジックを事前にもしくは動的に取り決める機能と、
送受信する情報単位となるパケットのうち、少なくともTCP又はUDPのペイロードに該当するプロトコルを前記取決めにより取り決めた暗号化ロジックに従って暗号化して送信するプロトコル暗号化機能と、
受信した暗号化されたプロトコルを前記取決めにより取り決めた復号化ロジックに従って復号化するプロトコル復号化機能とを具備し、
前記トランスポート層のプロトコルを用いて前記暗号化及び復号化ロジックに基づいた通信を行うとともに、前記クライアントコンピュータは、前記トランスポート層で暗号化された商取引に必要なデータを暗号化されたままで保存し、その保存された商取引に必要なデータを商取引相手のサーバコンピュータに送信する機能を備えることを特徴とする電子商取引用通信プログラム。 - クライアントコンピュータとサーバコンピュータとの間で、商取引に関するデータの通信を行って、電子商取引を実現させる電子商取引用通信プログラムにおいて、
前記クライアントコンピュータと前記サーバコンピュータとのそれぞれで、トランスポート層に位置するプロトコルを暗号化して通信を行うために、
通信路の両端で対応する暗号化及び復号化ロジックを事前にもしくは動的に取り決める機能と、
送受信する情報単位となるパケットのうち、少なくともTCP又はUDPのペイロードに該当するプロトコルを前記取決めにより取り決めた暗号化ロジックに従って暗号化して送信するプロトコル暗号化機能と、
受信した暗号化されたプロトコルを前記取決めステップにより取り決めた復号化ロジックに従って復号化するプロトコル復号化機能とを具備し、
前記トランスポート層のプロトコルを用いて前記暗号化及び復号化ロジックに基づいた通信を行うとともに、前記サーバコンピュータは、受信した暗号化された商取引に必要なデータを暗号化されたままで保存し、前記商取引に必要なデータが必要な際に、前記トランスポート層のプロトコルを用いて復号化して取り出す機能を備えたことを特徴とする電子商取引用通信プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004303327A JP2006115417A (ja) | 2004-10-18 | 2004-10-18 | 電子商取引システム、電子商取引方法、及び電子商取引用通信プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004303327A JP2006115417A (ja) | 2004-10-18 | 2004-10-18 | 電子商取引システム、電子商取引方法、及び電子商取引用通信プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006115417A true JP2006115417A (ja) | 2006-04-27 |
Family
ID=36383510
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004303327A Pending JP2006115417A (ja) | 2004-10-18 | 2004-10-18 | 電子商取引システム、電子商取引方法、及び電子商取引用通信プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006115417A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116631128A (zh) * | 2023-07-21 | 2023-08-22 | 资阳保安有限责任公司 | 一种具有加密功能的自动存取款机及存取款方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10222181A (ja) * | 1997-02-07 | 1998-08-21 | Xing:Kk | 通信式情報提供システム、情報提供端末及びセンタ側装置 |
JP2001076059A (ja) * | 2000-09-07 | 2001-03-23 | Mall Service:Kk | 決済システム |
US20020042875A1 (en) * | 2000-10-11 | 2002-04-11 | Jayant Shukla | Method and apparatus for end-to-end secure data communication |
JP2004282657A (ja) * | 2003-03-19 | 2004-10-07 | Nippon Hoso Kyokai <Nhk> | 個人情報保護方法、商品発注端末及び商品受注サーバ、並びに、個人情報送信プログラム及び個人情報受信プログラム |
-
2004
- 2004-10-18 JP JP2004303327A patent/JP2006115417A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10222181A (ja) * | 1997-02-07 | 1998-08-21 | Xing:Kk | 通信式情報提供システム、情報提供端末及びセンタ側装置 |
JP2001076059A (ja) * | 2000-09-07 | 2001-03-23 | Mall Service:Kk | 決済システム |
US20020042875A1 (en) * | 2000-10-11 | 2002-04-11 | Jayant Shukla | Method and apparatus for end-to-end secure data communication |
JP2004282657A (ja) * | 2003-03-19 | 2004-10-07 | Nippon Hoso Kyokai <Nhk> | 個人情報保護方法、商品発注端末及び商品受注サーバ、並びに、個人情報送信プログラム及び個人情報受信プログラム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116631128A (zh) * | 2023-07-21 | 2023-08-22 | 资阳保安有限责任公司 | 一种具有加密功能的自动存取款机及存取款方法 |
CN116631128B (zh) * | 2023-07-21 | 2023-11-28 | 资阳保安有限责任公司 | 一种具有加密功能的自动存取款机及存取款方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Viega et al. | Network security with openSSL: cryptography for secure communications | |
EP1635502B1 (en) | Session control server and communication system | |
US8904178B2 (en) | System and method for secure remote access | |
US7127740B2 (en) | Monitoring system for a corporate network | |
US8886934B2 (en) | Authorizing physical access-links for secure network connections | |
US7992200B2 (en) | Secure sharing of transport layer security session keys with trusted enforcement points | |
CN101605137B (zh) | 安全分布式文件系统 | |
US7574603B2 (en) | Method of negotiating security parameters and authenticating users interconnected to a network | |
CN111343202B (zh) | 一种基于私有云的物联网数据安全存储系统 | |
KR20040094377A (ko) | 온 더 플라이 암호화/복호화에 대한 usb 데이터의 동적대체 | |
US20070299781A1 (en) | System and apparatus for credit data transmission | |
JP2004509399A (ja) | ネットワークにわたって配布されるオブジェクトを保護するためのシステム | |
JP2001148697A (ja) | 低信頼性のチャネルを介して情報を通信する方法 | |
WO2010031142A1 (en) | Method and system for user authentication | |
WO2010006248A2 (en) | Service oriented architecture device | |
US20090254756A1 (en) | Data communication method | |
JPH1032568A (ja) | 暗号化伝送方法 | |
US11546156B1 (en) | Secure data communication using Elliptic-curve Diffie-Hellman (ECDHE) key agreement | |
JP2010066886A (ja) | 複数の端末を用いた改ざん命令実行防止技術 | |
JP2006115417A (ja) | 電子商取引システム、電子商取引方法、及び電子商取引用通信プログラム | |
JP2006115418A (ja) | 著作権データ配信システム、著作権データ配信方法、及び著作権データ配信用通信プログラム | |
JP2006121440A (ja) | 医療システム、医療データ管理方法、及び医療データ管理用通信プログラム | |
JP5175541B2 (ja) | ネットワークを介した動作をセキュリティ保護する方法および関連装置 | |
JP4866150B2 (ja) | Ftp通信システム、ftp通信プログラム、ftpクライアント装置及びftpサーバ装置 | |
US20040158635A1 (en) | Secure terminal transmission system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070918 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20080313 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090507 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20090515 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100921 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101119 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20101216 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110107 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110208 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110419 |