JP2006128934A - 受発注データ認証システムおよび受発注データ認証方法 - Google Patents
受発注データ認証システムおよび受発注データ認証方法 Download PDFInfo
- Publication number
- JP2006128934A JP2006128934A JP2004312718A JP2004312718A JP2006128934A JP 2006128934 A JP2006128934 A JP 2006128934A JP 2004312718 A JP2004312718 A JP 2004312718A JP 2004312718 A JP2004312718 A JP 2004312718A JP 2006128934 A JP2006128934 A JP 2006128934A
- Authority
- JP
- Japan
- Prior art keywords
- common key
- information
- supplier
- delivery
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 情報端末などにかかる負荷を軽減しながら、暗号化した情報の送受信を行うとともに、暗号化および復号化のための鍵の管理を容易にすることを課題とする。
【解決手段】 共通鍵で暗号化された納入先システムと仕入先システム間の受注データの認証を行う受発注データ認証システムにおいて、第1共通鍵2で発注データ3を暗号化する手段と、第2共通鍵6で第1共通鍵特定情報8を暗号化する手段と、暗号化された発注データ3aと第1共通鍵特定情報8bと、発注識別番号4とを仕入先に送信する手段と、を有し、仕入先システム40は、受信した第1共通鍵特定情報8bを第2共通鍵6で復号化する手段と、第1共通鍵を取得し、第1共通鍵2で発注データ3aを復号化する手段と、新たな第1共通鍵2bを作成し、共通鍵テーブ1ルに追加する手段と、新たな第1共通鍵2bを第2共通鍵6で暗号化して出力する手段とを設ける。
【選択図】 図2
【解決手段】 共通鍵で暗号化された納入先システムと仕入先システム間の受注データの認証を行う受発注データ認証システムにおいて、第1共通鍵2で発注データ3を暗号化する手段と、第2共通鍵6で第1共通鍵特定情報8を暗号化する手段と、暗号化された発注データ3aと第1共通鍵特定情報8bと、発注識別番号4とを仕入先に送信する手段と、を有し、仕入先システム40は、受信した第1共通鍵特定情報8bを第2共通鍵6で復号化する手段と、第1共通鍵を取得し、第1共通鍵2で発注データ3aを復号化する手段と、新たな第1共通鍵2bを作成し、共通鍵テーブ1ルに追加する手段と、新たな第1共通鍵2bを第2共通鍵6で暗号化して出力する手段とを設ける。
【選択図】 図2
Description
本発明は、通信網を介して暗号化した情報により通信を行う技術に関する。より詳しくは、発注情報の認証等において暗号通信および情報の認証を行う技術に関する。
インターネット等の情報通信網を利用した通信では、汎用的かつ標準的な通信プロトコルが利用されている。このような通信においては、不特定多数の人の参加を可能としているために、情報の漏洩、成りすまし、データの改ざん、データ送信の否認、といった問題が発生する。受注データ授受における通信方式は、低コスト化、標準化のために、標準的なIPネットワークを用いた通信を利用する傾向にあり、上述の問題を回避するための有効な手段がデータの暗号化である。
従来、暗号方式としては、共通鍵方式と、公開鍵方式とが知られている。
共通鍵方式は、発信者と受信者とが共通の鍵を持ち、同一の共通鍵で暗号化および復号化するものである。この場合、鍵の管理は一定期間ごとに更新する必要がある。そして、共通鍵方式を用いて電子契約を行う方法の一例として、契約者の当事者間で共通鍵を使用した暗号通信を行いつつ契約の信頼性をたかめるために、受注者が一回性の数を種とする乱数を生成して、それを発注者との共通鍵で暗号化して発注者に送信する。発注者は乱数を共通鍵で複合化して、復号化された乱数を鍵として契約内容を暗号化して受注者に契約を申し込むものが知られている(例えば、特許文献1を参照)。
また、公開鍵方式は、公開鍵と秘密鍵とを用いるものであり、送信者は受信者の公開鍵で暗号化して、受信者は自分の秘密鍵で復号化するものである。
特開平10−240826号公報
従来、暗号方式としては、共通鍵方式と、公開鍵方式とが知られている。
共通鍵方式は、発信者と受信者とが共通の鍵を持ち、同一の共通鍵で暗号化および復号化するものである。この場合、鍵の管理は一定期間ごとに更新する必要がある。そして、共通鍵方式を用いて電子契約を行う方法の一例として、契約者の当事者間で共通鍵を使用した暗号通信を行いつつ契約の信頼性をたかめるために、受注者が一回性の数を種とする乱数を生成して、それを発注者との共通鍵で暗号化して発注者に送信する。発注者は乱数を共通鍵で複合化して、復号化された乱数を鍵として契約内容を暗号化して受注者に契約を申し込むものが知られている(例えば、特許文献1を参照)。
また、公開鍵方式は、公開鍵と秘密鍵とを用いるものであり、送信者は受信者の公開鍵で暗号化して、受信者は自分の秘密鍵で復号化するものである。
共通鍵方式おいては、第三者に共通鍵が知られると暗号化した情報を解読されやすくなる。このため、共通鍵をいかに相手に伝達するかが問題となる。公開鍵方式においては、秘密鍵を管理する必要があり、成りすましを防止するために認証局が必要となる。また、暗号の復号化に時間がかかり、情報端末などにかかる負担が大きくなる。
現在の暗号化技術では、鍵の管理、暗号化、復号化の処理速度等、多くの課題を抱えており、共通鍵を用いて通信する分散型ネットワークにおいては、全ての端末がデータの受信と発信を行う為、端末ごとに通信相手ごとの鍵の管理が必要である。しかし、この管理の手間が煩雑である。特に、受発注データの授受において、これらの課題に対応する方法が要望されているものである。
そこで、情報端末などにかかる負荷を軽減しながら、暗号化した情報の送受信を行うとともに、暗号化および復号化のための鍵の管理を容易にする技術が求められている。
現在の暗号化技術では、鍵の管理、暗号化、復号化の処理速度等、多くの課題を抱えており、共通鍵を用いて通信する分散型ネットワークにおいては、全ての端末がデータの受信と発信を行う為、端末ごとに通信相手ごとの鍵の管理が必要である。しかし、この管理の手間が煩雑である。特に、受発注データの授受において、これらの課題に対応する方法が要望されているものである。
そこで、情報端末などにかかる負荷を軽減しながら、暗号化した情報の送受信を行うとともに、暗号化および復号化のための鍵の管理を容易にする技術が求められている。
上記の課題を解決すべく、本発明においては次のような手段を用いるものである。
すなわち、請求項1に記載のごとく、納入先システムと仕入先システムとの間で暗号化された受注データの認証を行う受発注データ認証システムであって、納入先システムと仕入先システムとは、受注データを暗号化する共通鍵であって納入先システムと仕入先システムとの間で一致する第1共通鍵を複数保持する共通鍵テーブルと、該第1共通鍵を暗号化する同一の第2共通鍵生成手段と、をそれぞれ有し、該納入先システムは、該共通鍵テーブルより任意の第1共通鍵を取得する手段と、該第1共通鍵で発注データを暗号化する手段と、該第2共通鍵で第1共通鍵を特定する情報を暗号化する手段と、暗号化された発注データと暗号化された第1共通鍵を特定する情報と発注識別情報とを仕入先に送信する手段と、仕入先よりの配送物より新たな第1共通鍵情報を読み取る手段と、を有し、
仕入先システムは、受信した第1共通鍵を特定する情報を第2共通鍵で復号化する手段と、前記第1共通鍵を特定する情報により前記共通鍵テーブルより前記第1共通鍵を取得する手段と、該第1共通鍵で発注データを復号化する手段と、新たな第1共通鍵を作成して前記共通鍵テーブルに追加する手段と、該新たな第1共通鍵情報を納入先への配送物に固定する手段と、を有する受発注データ認証システムを構成する。
すなわち、請求項1に記載のごとく、納入先システムと仕入先システムとの間で暗号化された受注データの認証を行う受発注データ認証システムであって、納入先システムと仕入先システムとは、受注データを暗号化する共通鍵であって納入先システムと仕入先システムとの間で一致する第1共通鍵を複数保持する共通鍵テーブルと、該第1共通鍵を暗号化する同一の第2共通鍵生成手段と、をそれぞれ有し、該納入先システムは、該共通鍵テーブルより任意の第1共通鍵を取得する手段と、該第1共通鍵で発注データを暗号化する手段と、該第2共通鍵で第1共通鍵を特定する情報を暗号化する手段と、暗号化された発注データと暗号化された第1共通鍵を特定する情報と発注識別情報とを仕入先に送信する手段と、仕入先よりの配送物より新たな第1共通鍵情報を読み取る手段と、を有し、
仕入先システムは、受信した第1共通鍵を特定する情報を第2共通鍵で復号化する手段と、前記第1共通鍵を特定する情報により前記共通鍵テーブルより前記第1共通鍵を取得する手段と、該第1共通鍵で発注データを復号化する手段と、新たな第1共通鍵を作成して前記共通鍵テーブルに追加する手段と、該新たな第1共通鍵情報を納入先への配送物に固定する手段と、を有する受発注データ認証システムを構成する。
請求項2に記載のごとく、仕入先システムにおいて、第2共通鍵により暗号化された新たな第1共通鍵情報を、光学もしくは電磁気学的に認識可能な状態で物品に定着させる手段を有するととともに、納入先システムにおいて、物品に定着した暗号化された新たな第1共通鍵を認識する手段と、第2共通鍵により新たな第1共通鍵を復号化する手段と、新たな第1共通鍵を共通鍵テーブルに追加する手段とを有する受発注データ認証システムを構成する。
請求項3に記載のごとく、納入先と仕入先との間で暗号化された受注データの認証を行う受発注データ認証方法であって、納入先において、納入先と仕入先とで一致する共通鍵テーブルより、発注データを暗号化する第1共通鍵を選択し、該第1共通鍵で発注データを暗号化し、納入先と仕入先との間の通信記録である受信時刻テーブルより、該第1共通鍵を特定する情報を暗号化する第2共通鍵を生成し、該第2共通鍵で第1共通鍵特定情報を暗号化し、該第1共通鍵により暗号化された発注データと、第2共通鍵により暗号化された第1共通鍵特定情報と、発注識別番号とを仕入先に送信し、仕入先においては、 受信した第1共通鍵特定情報を第2共通鍵で復号化し、第1共通鍵特定情報により共通鍵テーブルより第1共通鍵を取得し、第1共通鍵で発注データを復号化し、新たな第1共通鍵を作成し、共通鍵テーブルに追加し、該新たな第1共通鍵を第2共通鍵で暗号化して納入先への配送物に固定し、納入先において、該配送物に固定された情報より第2共通鍵を用いて該新たな第1共通鍵を復号化し、該復号化した新たな第1共通鍵を前記共通鍵テーブルに追加する受発注データ認証方法を用いる。
請求項1に記載のごとく、受発注データ認証システムを構成するので、システム内の情報により共通鍵の更新を行いやすく、システム間における共通鍵更新の同期に物流経路を用いるので、情報通信操作のみによる盗聴や成りすましから受発注データ認証システムを防護できる。これにより、受発注データ通信におけるセキュリティを向上できる。また、共通鍵を利用した暗号化通信の安全性を向上できるので、高速の情報通信に対応可能な認証システムとなる。
請求項2に記載のごとく、認証システムを構成するので、従来の物流構成を利用して安全性の高い認証システムとすることができ、導入にかかる費用を軽減できる。
請求項3に記載のごとく、受発注データ認証方法を用いるので、情報通信網のみを利用した盗聴や成りすましを回避することができる。また、高速かつ大容量の通信に対応した受発注データ認証を行うことができる。
共通鍵方式の認証システムにおいて、共通鍵の管理を容易にするとともに、常時更新される認証システムを構成する。
次に、本発明の実施例について説明する。
図1は受発注データ認証システムの全体構成を示す図である。
受発注データ認証システムは、納入先システム30と仕入先システム40とにより構成されるものであり、納入先システム30と仕入先システム40とは通信網により接続されており、納入先システム30より発注情報が送信され仕入先システム40により発注情報が受信される。そして、仕入先より発注情報に応じた物品が納入先へ配送される。
納入先において発注情報の管理は納入先システム30により行われ、納入先システム30は、記憶部30a、演算部30b、通信部30c、読取部30dとにより構成されている。納入システム30の記憶部30aには、発注元データ3d、および共通鍵テーブル1、受信時刻テーブル5とが保持される。
発注元データ3dは発注データを示す発注データが保持されている。発注を行う際には、この発注元データ3dより発注データが取り出されて、仕入先システム40に送信されるものである。共通鍵テーブル1には複数の共通鍵が保持されており、この共通鍵テーブル1において、発注データの暗号化を行うための共通鍵である第1共通鍵の取り出しを行うものである。受信時刻テーブル5には納入先システム30と仕入先システム40との間における通信記録が保持され、この受信時刻テーブル5に保持される通信記録の情報を基に第1共通鍵を特定するための共通鍵特定情報を暗号化する第2共通鍵を生成する。
図1は受発注データ認証システムの全体構成を示す図である。
受発注データ認証システムは、納入先システム30と仕入先システム40とにより構成されるものであり、納入先システム30と仕入先システム40とは通信網により接続されており、納入先システム30より発注情報が送信され仕入先システム40により発注情報が受信される。そして、仕入先より発注情報に応じた物品が納入先へ配送される。
納入先において発注情報の管理は納入先システム30により行われ、納入先システム30は、記憶部30a、演算部30b、通信部30c、読取部30dとにより構成されている。納入システム30の記憶部30aには、発注元データ3d、および共通鍵テーブル1、受信時刻テーブル5とが保持される。
発注元データ3dは発注データを示す発注データが保持されている。発注を行う際には、この発注元データ3dより発注データが取り出されて、仕入先システム40に送信されるものである。共通鍵テーブル1には複数の共通鍵が保持されており、この共通鍵テーブル1において、発注データの暗号化を行うための共通鍵である第1共通鍵の取り出しを行うものである。受信時刻テーブル5には納入先システム30と仕入先システム40との間における通信記録が保持され、この受信時刻テーブル5に保持される通信記録の情報を基に第1共通鍵を特定するための共通鍵特定情報を暗号化する第2共通鍵を生成する。
仕入先において受注情報の管理は仕入先システム40において行われ、仕入先システム40は、記憶部40a、演算部40b、通信部40c、読取部40dとにより構成される。仕入先システム40の記憶部40aには、共通鍵テーブル11、および受信時刻テーブル15とが保持される。
共通鍵テーブル11には複数の共通鍵が保持されており、この共通鍵テーブル11において、暗号化された発注データの復号化を行うための共通鍵である第1共通鍵の取り出しを行うものである。受信時刻テーブル15には前述の納入先システム30の受信時刻テーブル5と同一の通信記録情報が保持され、この受信時刻テーブル15に保持される通信記録の情報を基に暗号化された共通鍵特定情報を復号化する第2共通鍵を生成し、復号化された共通鍵特定情報より復号化のための第1共通鍵を得る。
共通鍵テーブル11には複数の共通鍵が保持されており、この共通鍵テーブル11において、暗号化された発注データの復号化を行うための共通鍵である第1共通鍵の取り出しを行うものである。受信時刻テーブル15には前述の納入先システム30の受信時刻テーブル5と同一の通信記録情報が保持され、この受信時刻テーブル15に保持される通信記録の情報を基に暗号化された共通鍵特定情報を復号化する第2共通鍵を生成し、復号化された共通鍵特定情報より復号化のための第1共通鍵を得る。
納入先システム30は通信部30cより発注情報を送信し、仕入先システム40は通信部40cにより発注情報を受信する。仕入先システム40において発注情報に基づいて発送物の指示を行うとともに発送情報に基づいて伝票12を出力する。
そして、仕入先より伝票12とともに配送品が納入先に向けて発送される。納入先においては配送品の受け入れが行われるとともに、納入先システム30により伝票12の読み取りが行われる。これにより、納入システム30に伝票情報が入力されるものである。
そして、仕入先より伝票12とともに配送品が納入先に向けて発送される。納入先においては配送品の受け入れが行われるとともに、納入先システム30により伝票12の読み取りが行われる。これにより、納入システム30に伝票情報が入力されるものである。
本認証システムについて、納入先の発注により仕入先が物品の配送を行う例を用いて説明する。
この認証システムにおいて、納入先は発注情報を暗号化して仕入先に送信し、仕入先は受信した情報を復号化して発注情報を得るものである。納入先より送信される情報には、発注データと、発注識別番号と、復号化のための共通鍵特定情報とが含まれている。
発注データは発注を行う物品および物品の数量などを有する情報であり、暗号化されて発注情報に含まれるものである。暗号化された発注データは共通鍵特定情報により特定される共通鍵により復号化されるものである。
発注識別番号は送信情報を識別するための情報であり、暗号化されずに平文の状態で送信情報に含められる。なお、発注識別番号は平文に限定されるものではなく、一定の規則により、納入先のシステムと仕入先のシステムにより特定可能な情報を用いることができる。
復号化のための共通鍵特定情報は、暗号化された発注データを復号化するための共通鍵を特定するための情報であり、共通鍵特定情報は暗号化されて発注情報に含まれる。
この認証システムにおいて、納入先は発注情報を暗号化して仕入先に送信し、仕入先は受信した情報を復号化して発注情報を得るものである。納入先より送信される情報には、発注データと、発注識別番号と、復号化のための共通鍵特定情報とが含まれている。
発注データは発注を行う物品および物品の数量などを有する情報であり、暗号化されて発注情報に含まれるものである。暗号化された発注データは共通鍵特定情報により特定される共通鍵により復号化されるものである。
発注識別番号は送信情報を識別するための情報であり、暗号化されずに平文の状態で送信情報に含められる。なお、発注識別番号は平文に限定されるものではなく、一定の規則により、納入先のシステムと仕入先のシステムにより特定可能な情報を用いることができる。
復号化のための共通鍵特定情報は、暗号化された発注データを復号化するための共通鍵を特定するための情報であり、共通鍵特定情報は暗号化されて発注情報に含まれる。
図2は発注情報の全体的な流れを示す模式図である。
納入先より仕入先への発注過程における、発注、認証、受注の構成について説明する。
まず、納入先システム30から仕入先システム40へ、発注情報が送信される。
納入先システム30と仕入先システム40との間において、納入先システム30の共通鍵テーブル1と、仕入先システム40の共通鍵テーブル11には、予め一致する情報が保持されているものである。また、納入先システム30と仕入先システム40との間において、受信時刻テーブル5・15が同期しており、納入先システム30と仕入先システム40との間における通信について、一致する情報を有するものである。
納入先より仕入先への発注過程における、発注、認証、受注の構成について説明する。
まず、納入先システム30から仕入先システム40へ、発注情報が送信される。
納入先システム30と仕入先システム40との間において、納入先システム30の共通鍵テーブル1と、仕入先システム40の共通鍵テーブル11には、予め一致する情報が保持されているものである。また、納入先システム30と仕入先システム40との間において、受信時刻テーブル5・15が同期しており、納入先システム30と仕入先システム40との間における通信について、一致する情報を有するものである。
発注は納入先システム30より行われ、ステップ31において発注元データ3dより発注データが取り出される。発注情報は、ステップ32において、共通鍵テーブル1により生成される第1共通鍵により暗号化される。
そして、ステップ33において受信時刻テーブル5をもとにして納入日および納入便が暗号化される。納入日および納入便は第1共通鍵を特定するための情報であり、この納入日および納入便の情報により共通鍵テーブルを参照することにより第1共通鍵を特定できる。さらに、ステップ34において送信情報が生成され仕入先システム40へと送信される。
そして、ステップ33において受信時刻テーブル5をもとにして納入日および納入便が暗号化される。納入日および納入便は第1共通鍵を特定するための情報であり、この納入日および納入便の情報により共通鍵テーブルを参照することにより第1共通鍵を特定できる。さらに、ステップ34において送信情報が生成され仕入先システム40へと送信される。
次に、仕入先システム40が納入先システム30よりの送信情報の認証を行う。納入先システム30より送信された送信情報は、ステップ41において仕入先システム40に受信される。仕入先システム40は受信情報に含まれる発注識別番号を基に、受信時刻テーブル15より第2共通鍵を生成して納入日・納入便情報をステップ42において復号化する。
そして、復号化された納入日・納入便情報と発注識別番号とを比較することにより認証が行われる。
認証により正当な発注情報と判断された場合には、仕入先システム40において、受注のための発注情報の復号化が行われる。仕入先システム40においては、納入日・納入便情報より、共通鍵テーブル11を参照して第1共通鍵を生成して発注データをステップ43において復号化する。
そして、復号化された納入日・納入便情報と発注識別番号とを比較することにより認証が行われる。
認証により正当な発注情報と判断された場合には、仕入先システム40において、受注のための発注情報の復号化が行われる。仕入先システム40においては、納入日・納入便情報より、共通鍵テーブル11を参照して第1共通鍵を生成して発注データをステップ43において復号化する。
さらに、仕入先システム40においては、ステップ44で新しい第1共通鍵を生成する。前記新しい第1共通鍵は共通鍵テーブル11に追加される。前記新しい第1共通鍵は、共通鍵テーブル11において特定するための情報と共に記録されるものであり、本実施例においては発送を行う年月日および便数が前記新しい第1共通鍵と共に記録されるものである。
そして、前記新しい第1共通鍵がステップ45で暗号化される。この暗号化は、受信時刻テーブル15の情報をもとに生成される第2共通鍵によりなされる。
そして、ステップ46において、伝票発行時に、暗号化された前記新しい第1共通鍵を伝票に含めて発送する構成となっている。なお、伝票に暗号化された前記新しい第1共通鍵を含める方法としては、伝票の印刷時に暗号化された前記新しい第1共通鍵の情報を数字やバーコードの形式で印刷したり、暗号化された前記新しい第1共通鍵の情報を有するICチップなどを付着させたりするものである。
そして、前記新しい第1共通鍵がステップ45で暗号化される。この暗号化は、受信時刻テーブル15の情報をもとに生成される第2共通鍵によりなされる。
そして、ステップ46において、伝票発行時に、暗号化された前記新しい第1共通鍵を伝票に含めて発送する構成となっている。なお、伝票に暗号化された前記新しい第1共通鍵を含める方法としては、伝票の印刷時に暗号化された前記新しい第1共通鍵の情報を数字やバーコードの形式で印刷したり、暗号化された前記新しい第1共通鍵の情報を有するICチップなどを付着させたりするものである。
納入先システム30においては、ステップ36で伝票12が受け入れられ、伝票12の情報が電子化される。ステップ37においては、電子化された伝票12の情報より、暗号化された前記新しい第1共通鍵が取り込まれ、受信時刻テーブル5の情報を基に復号化される。そして、共通鍵テーブル1に前記新しい第1共通鍵が追加されることとなる。暗号化された前記新しい第1共通鍵の情報を読み取る手法としては、バーコードリーダーや、光学式文字読み取り装置、ICチップの読み取り装置などを利用することができる。
次に、送信情報の作成過程の一例について、図を用いて、説明する。
図3は納入先における送信情報の過程を示す模式図である。
まず、納入先システム30において、共通鍵テーブル1より第1共通鍵2を取り出す。第1共通鍵2を取り出す手段としては、発生させた乱数と共通鍵テーブル1の所定項目の値より、一致する項目を有する共通鍵を第1共通鍵2として取り出す。この第1共通鍵2を用いて、発注データ3を暗号化して暗号化発注データ3aを得る。
そして、受信時刻テーブル5より第2共通鍵6を取り出す。なお、受信時刻テーブル5より第2共通鍵6を取り出す手法は、納入先システム30および仕入先システム40において共通している。
第2共通鍵6を取り出した後には、共通鍵テーブル1より共通鍵特定情報8を取り出し、この共通鍵特定情報8を、第2共通鍵6により暗号化して暗号化共通鍵特定情報8bを得る。共通鍵特定情報8には、納入先、納入日、納入便の情報が含まれており、この情報に基づき共通鍵テーブル1より第1共通鍵を特定できる。
第2共通鍵6を取り出し手段としては、受信時刻テーブル5より仕入先コードなどの項目が一致する欄の時刻より算出することができる。また、共通鍵特定情報8の暗号化手段としては、第2共通鍵6を用いた共通鍵方式の暗号化を行うものであり、データ暗号化規格(DES)等の暗号化の手法を用いることができる。
そして、発注識別番号4と、暗号化発注データ3aと、暗号化共通鍵特定情報8bとにより送信情報9を作成する。そして、この送信情報9を仕入先システム40に送信する。
このような構成において、送信情報9に第1共通鍵2および第2共通鍵6が含まれない構成となっている。共通鍵特定情報8は第2共通鍵6により暗号化されており、共通鍵特定情報8は共通鍵テーブル1が無いと第1共通鍵2を得ることができないものである。さらに、第2共通鍵6は受信時刻テーブル5が無いと生成できないものであり、第2共通鍵6の算出方法は納入先システム30および仕入先システム40内に存在する。すなわち、受発注情報を送受信する納入先システム30と仕入先システム40との間において共通する受信時刻テーブル5の情報を用いて暗号化を行うので、送信情報9内の発注データ3の暗号化強度が向上されるものである。
図3は納入先における送信情報の過程を示す模式図である。
まず、納入先システム30において、共通鍵テーブル1より第1共通鍵2を取り出す。第1共通鍵2を取り出す手段としては、発生させた乱数と共通鍵テーブル1の所定項目の値より、一致する項目を有する共通鍵を第1共通鍵2として取り出す。この第1共通鍵2を用いて、発注データ3を暗号化して暗号化発注データ3aを得る。
そして、受信時刻テーブル5より第2共通鍵6を取り出す。なお、受信時刻テーブル5より第2共通鍵6を取り出す手法は、納入先システム30および仕入先システム40において共通している。
第2共通鍵6を取り出した後には、共通鍵テーブル1より共通鍵特定情報8を取り出し、この共通鍵特定情報8を、第2共通鍵6により暗号化して暗号化共通鍵特定情報8bを得る。共通鍵特定情報8には、納入先、納入日、納入便の情報が含まれており、この情報に基づき共通鍵テーブル1より第1共通鍵を特定できる。
第2共通鍵6を取り出し手段としては、受信時刻テーブル5より仕入先コードなどの項目が一致する欄の時刻より算出することができる。また、共通鍵特定情報8の暗号化手段としては、第2共通鍵6を用いた共通鍵方式の暗号化を行うものであり、データ暗号化規格(DES)等の暗号化の手法を用いることができる。
そして、発注識別番号4と、暗号化発注データ3aと、暗号化共通鍵特定情報8bとにより送信情報9を作成する。そして、この送信情報9を仕入先システム40に送信する。
このような構成において、送信情報9に第1共通鍵2および第2共通鍵6が含まれない構成となっている。共通鍵特定情報8は第2共通鍵6により暗号化されており、共通鍵特定情報8は共通鍵テーブル1が無いと第1共通鍵2を得ることができないものである。さらに、第2共通鍵6は受信時刻テーブル5が無いと生成できないものであり、第2共通鍵6の算出方法は納入先システム30および仕入先システム40内に存在する。すなわち、受発注情報を送受信する納入先システム30と仕入先システム40との間において共通する受信時刻テーブル5の情報を用いて暗号化を行うので、送信情報9内の発注データ3の暗号化強度が向上されるものである。
次に、送信情報の受信後の処理を、図を用いて、説明する。
図4は仕入先における受信情報の処理過程を示す模式図である。
納入先システム30よりの送信情報9は、仕入先システム40において受信情報10となる。受信情報10は、受信側である仕入先システム40において、第1共通鍵および第2共通鍵により復号化される。
受信側には、送信側の受信時刻テーブル5と同じ内容の受信時刻テーブル15と、送信側の共通鍵テーブル1と同じ内容の共通鍵テーブル11とが保持されている。これらのテーブルを用いて、仕入先においても第1共通鍵および第2共通鍵の生成が可能となっている。これにより、暗号化および復号化のための鍵の管理を行うこととなる。
図4は仕入先における受信情報の処理過程を示す模式図である。
納入先システム30よりの送信情報9は、仕入先システム40において受信情報10となる。受信情報10は、受信側である仕入先システム40において、第1共通鍵および第2共通鍵により復号化される。
受信側には、送信側の受信時刻テーブル5と同じ内容の受信時刻テーブル15と、送信側の共通鍵テーブル1と同じ内容の共通鍵テーブル11とが保持されている。これらのテーブルを用いて、仕入先においても第1共通鍵および第2共通鍵の生成が可能となっている。これにより、暗号化および復号化のための鍵の管理を行うこととなる。
仕入先システム40において受信された受信情報10は、はじめに、受信情報10に含まれる発注識別番号4より、受信時刻テーブル15を参照して、第2共通鍵6を生成する。そして、この第2共通鍵6により、暗号化共通鍵特定情報8bの部分を復号化して共通鍵特定情報8を得る。共通鍵特定情報8に含まれる納入先情報と、発注識別番号4に含まれる納入先情報とを照合して、受信情報10の認証が行われる。
そして、共通鍵特定情報8から、共通鍵テーブル11を参照することにより第1共通鍵2が取り出される。取り出された第1共通鍵2により受信情報10に含まれる暗号化発注データ3aが復号化されて発注データ3となる。そして、復号化された発注データ3により、納入先よりの注文の内容を認識できる。
ここにおいて、共通鍵テーブル11での認証は、共通鍵を特定する情報である共通鍵特定情報8と第1共通鍵2とが一致することにより行われる。すなわち、共通鍵特定情報8により取り出される第1共通鍵2により発注データ3が復号化され、発注データ3と第1共通鍵特定情報8との共通項目について比較し、一致することにより行われる。
このように、注文の内容を認識するまでに、受信情報10の認証を行うとともに、仕入先システム40において第2共通鍵を生成して、第1共通鍵を導き出すので、通信内容の信頼性および安全性を向上できる。
この後に、新しい第1共通鍵2aを算出する。この新しい第1共通鍵2aの生成は仕入先システム40において行われるものであり、新しい第1共通鍵2aは、伝票12とともに配送される物品の配送日時、配送便情報とともに、共通鍵テーブル11に追加される。そして、前期新しい第1共通鍵2aを第2共通鍵6により暗号化して、暗号化共通鍵2cを伝票12に印刷された情報などとして埋め込む。
そして、共通鍵特定情報8から、共通鍵テーブル11を参照することにより第1共通鍵2が取り出される。取り出された第1共通鍵2により受信情報10に含まれる暗号化発注データ3aが復号化されて発注データ3となる。そして、復号化された発注データ3により、納入先よりの注文の内容を認識できる。
ここにおいて、共通鍵テーブル11での認証は、共通鍵を特定する情報である共通鍵特定情報8と第1共通鍵2とが一致することにより行われる。すなわち、共通鍵特定情報8により取り出される第1共通鍵2により発注データ3が復号化され、発注データ3と第1共通鍵特定情報8との共通項目について比較し、一致することにより行われる。
このように、注文の内容を認識するまでに、受信情報10の認証を行うとともに、仕入先システム40において第2共通鍵を生成して、第1共通鍵を導き出すので、通信内容の信頼性および安全性を向上できる。
この後に、新しい第1共通鍵2aを算出する。この新しい第1共通鍵2aの生成は仕入先システム40において行われるものであり、新しい第1共通鍵2aは、伝票12とともに配送される物品の配送日時、配送便情報とともに、共通鍵テーブル11に追加される。そして、前期新しい第1共通鍵2aを第2共通鍵6により暗号化して、暗号化共通鍵2cを伝票12に印刷された情報などとして埋め込む。
伝票12は発注された物品などとともに、納入先に送られる。納入先において、伝票12の情報は読み取り装置や入力装置などにより取り込まれる。これにより伝票12に含まれる暗号化共通鍵2cが納入先システム30内に取り込まれるものである。
すなわち、納入先システムにおいて暗号を含む送信情報9が作成され、仕入先システムにおいて受信情報10より新しい第1共通鍵2bを生成して、伝票12により納入先システムに新しい第1共通鍵2bを取り込むものである。これにより、納入先システムおよび仕入先システムの両方において新しい第1共通鍵2bが保持されることとなる。これにより、納入先システムにおいても、仕入先システムに同期して同一の新しい共通鍵を持つことと成る
すなわち、納入先システムにおいて暗号を含む送信情報9が作成され、仕入先システムにおいて受信情報10より新しい第1共通鍵2bを生成して、伝票12により納入先システムに新しい第1共通鍵2bを取り込むものである。これにより、納入先システムおよび仕入先システムの両方において新しい第1共通鍵2bが保持されることとなる。これにより、納入先システムにおいても、仕入先システムに同期して同一の新しい共通鍵を持つことと成る
次に、図5から図9を用いて発注情報の送受信の構成について、より詳しく説明する。
図5は納入先システムにおける送信情報作成のフローチャート図であり、図6は発注データの一例を示す図であり、図7は第1共通鍵テーブルの一例を示す図であり、図8は第1共通鍵および第2共通鍵の取り出しのフローチャート図であり、図8(a)は第1共通鍵の取り出しのフローチャート図であり、図8(b)は第2共通鍵の取り出しのフローチャート図であり、図9は受信時刻テーブルの一例を示す図である。
まず、図5のフローチャートにおいて、ステップ61より送信情報の作成が始まる。ステップ62において注文内容が入力されて、発注のための処理が開始される。発注データ3の例としては、図6に示されるようなものである。発注データ3はデータID、納入先コード、仕入先コード、納入日、納入便、そして、各品番と対応する数量とが入力されるものである。これを送信用の数値に変換すると、「0112322004061501123450010123440020」となる。この一連の数字において、各桁が対応する項目の数値として認識されるものである。
そして、ステップ63において、共通鍵テーブル1から第1共通鍵2が取り出される。共通鍵テーブルとしては、図7(a)に示されるようなものを用いるものである。
図5は納入先システムにおける送信情報作成のフローチャート図であり、図6は発注データの一例を示す図であり、図7は第1共通鍵テーブルの一例を示す図であり、図8は第1共通鍵および第2共通鍵の取り出しのフローチャート図であり、図8(a)は第1共通鍵の取り出しのフローチャート図であり、図8(b)は第2共通鍵の取り出しのフローチャート図であり、図9は受信時刻テーブルの一例を示す図である。
まず、図5のフローチャートにおいて、ステップ61より送信情報の作成が始まる。ステップ62において注文内容が入力されて、発注のための処理が開始される。発注データ3の例としては、図6に示されるようなものである。発注データ3はデータID、納入先コード、仕入先コード、納入日、納入便、そして、各品番と対応する数量とが入力されるものである。これを送信用の数値に変換すると、「0112322004061501123450010123440020」となる。この一連の数字において、各桁が対応する項目の数値として認識されるものである。
そして、ステップ63において、共通鍵テーブル1から第1共通鍵2が取り出される。共通鍵テーブルとしては、図7(a)に示されるようなものを用いるものである。
ステップ63における第1共通鍵2の取り出し処理の詳細については、図8(a)に示されるものである。ここにおいて、第1共通鍵の取り出し処理について、図8(a)のフローチャートを用いて説明する。
はじめに、ステップ71より共通鍵テーブル1から第1共通鍵2の取り出しが開始される。ステップ72において今回の発注先である仕入先のレコード件数を、共通鍵テーブル1を参照して、調べるものである。共通鍵テーブル1においては、各行を示す番号と、仕入先コード、納入日、納入便番号、第1共通鍵情報、第1共通鍵の有効期限などが保持されている。
今回の発注においては、図5の発注データ3に示されるように、仕入先コードが32となっており、この仕入先コードに対応した第1共通鍵を使用するものである。図7において、仕入先コードが32となっているものは3つあり、このうちの一つを、今回の発注に用いる第1共通鍵として選択する。
ステップ73においては、乱数を発生させて該当するレコードの中から、第1共通鍵の選択を行う。なお、乱数はレコード件数以下の自然数であり、これにより第1共通鍵をランダムに選択する。
ステップ74においては、得られた乱数に対応する位置のレコードを取り出す。なお、ここで乱数が3であるとすると、選択結果により3番目の第1共通鍵が選択されることとなる。対応するレコードにおいて第1共通鍵は「1」となっている。これにより、図7(b)に示すように、「1」を第1共通鍵2として選択する。
はじめに、ステップ71より共通鍵テーブル1から第1共通鍵2の取り出しが開始される。ステップ72において今回の発注先である仕入先のレコード件数を、共通鍵テーブル1を参照して、調べるものである。共通鍵テーブル1においては、各行を示す番号と、仕入先コード、納入日、納入便番号、第1共通鍵情報、第1共通鍵の有効期限などが保持されている。
今回の発注においては、図5の発注データ3に示されるように、仕入先コードが32となっており、この仕入先コードに対応した第1共通鍵を使用するものである。図7において、仕入先コードが32となっているものは3つあり、このうちの一つを、今回の発注に用いる第1共通鍵として選択する。
ステップ73においては、乱数を発生させて該当するレコードの中から、第1共通鍵の選択を行う。なお、乱数はレコード件数以下の自然数であり、これにより第1共通鍵をランダムに選択する。
ステップ74においては、得られた乱数に対応する位置のレコードを取り出す。なお、ここで乱数が3であるとすると、選択結果により3番目の第1共通鍵が選択されることとなる。対応するレコードにおいて第1共通鍵は「1」となっている。これにより、図7(b)に示すように、「1」を第1共通鍵2として選択する。
第1共通鍵2を得た後に、ステップ64に移り、この第1共通鍵を用いて、発注データを暗号化する。暗号化の方式としては、様々なものを用いることができるが、本実施例においては、説明を容易にするために、簡単なシーザ暗号方式を用いることとする。
前述のように、一連の数字に変換された発注データは、「0112322004061501123450010123440020」となっている。この数値化された発注データを第1共通鍵である「1」で暗号化する。シーザ暗号方式により、発注データの各数字を「1」分ずらして、「122343311517261234561121234551131」とする。なお、暗号方式としては、この他に、DES方式や、AES方式を用いることができるものである。
このように暗号化により、暗号化された発注データ3aが生成される。
前述のように、一連の数字に変換された発注データは、「0112322004061501123450010123440020」となっている。この数値化された発注データを第1共通鍵である「1」で暗号化する。シーザ暗号方式により、発注データの各数字を「1」分ずらして、「122343311517261234561121234551131」とする。なお、暗号方式としては、この他に、DES方式や、AES方式を用いることができるものである。
このように暗号化により、暗号化された発注データ3aが生成される。
次に、図5のフローチャートに示す、発注情報の送信までの処理の説明に戻る。
発注データ3を暗号化した後に、ステップ65において受信時刻テーブル5から第2共通鍵6の取り出しを行う。
ステップ65の詳細は、図8(b)のフローチャートに示す。まず、ステップ81において受信時刻テーブル5から第2共通鍵6の取り出しが開始される。ステップ82においては、受信時刻テーブル5の記録から、発注情報の発注仕入先であって適用期間内の受信時刻および納入時刻が取り出される。そして、ステップ83において、ステップ82において取り出した受信時刻および納入時刻より第2共通鍵6の算出が行われる。
なお、第2共通鍵6の取り出し方法の例としては、受信時刻テーブル5から内の発注仕入先で適用期間内の受信時刻と納入時刻を取り出し、これを足し合わせて一定数で割った余りを第2共通鍵として利用できる。例えば、図9に示すごとく、発注する仕入先のコードが32である場合には、受信時刻テーブルより仕入先コード32に対応する受信時刻および納入時刻が選択される(図9(b)の一点鎖線内)。そして、これらの数を全て足し合わせて、10で割った余りを得る。この余りの値を第2共通鍵6として用いる。
発注データ3を暗号化した後に、ステップ65において受信時刻テーブル5から第2共通鍵6の取り出しを行う。
ステップ65の詳細は、図8(b)のフローチャートに示す。まず、ステップ81において受信時刻テーブル5から第2共通鍵6の取り出しが開始される。ステップ82においては、受信時刻テーブル5の記録から、発注情報の発注仕入先であって適用期間内の受信時刻および納入時刻が取り出される。そして、ステップ83において、ステップ82において取り出した受信時刻および納入時刻より第2共通鍵6の算出が行われる。
なお、第2共通鍵6の取り出し方法の例としては、受信時刻テーブル5から内の発注仕入先で適用期間内の受信時刻と納入時刻を取り出し、これを足し合わせて一定数で割った余りを第2共通鍵として利用できる。例えば、図9に示すごとく、発注する仕入先のコードが32である場合には、受信時刻テーブルより仕入先コード32に対応する受信時刻および納入時刻が選択される(図9(b)の一点鎖線内)。そして、これらの数を全て足し合わせて、10で割った余りを得る。この余りの値を第2共通鍵6として用いる。
図5のフローチャートに戻り、説明を続ける。
ステップ66では、納入先、共通鍵テーブル1から取り出した納入日および納入便を、前述の第2共通鍵6により暗号化する。共通鍵テーブル1から取り出した納入日および納入便としては、図7(b)に示すごとく、第1共通鍵2と対応するものを取得する。図7(b)において点線で囲まれた納入日および納入便の情報8dに、納入先情報を付加することにより、第1共通鍵2を特定する共通鍵特定情報8となるものである。
納入日および納入便の情報を暗号化する手法としては、第1共通鍵において用いた暗号化方式などを用いることができるものである。例えば、納入先コードが12であり、納入日情報が20040614であり、便番号が03である場合には、「122004061403」という一連の数字を、第1共通鍵を用いてシーザ方式により暗号化すると、「45533739473653373947」となる。
そして、ステップ67では、納入先システムの時計から日付を取得する。この後に、ステップ68で、平文で納入先、日付を保持し、暗号で納入先、納入日、納入便、発注データを保持し、これらを合わせて送信情報を構成する。上記説明において、例示したもので送信情報を構成すると、納入先コードが「12」で、現在日付が「20040614」であるので、送信情報は「1220040614 45533739473653373947 122343311517261234561121234551131」となる。
このように、送信情報が作成されると、ステップ69において送信情報を仕入先システム40に送信するものである。
納入先、日付を保持し、暗号で納入先、納入日、納入便、発注データとしては、このほかに納入先システム30および仕入先システム40において特定可能な情報であればよく上記の平文に限るものではない。
ステップ66では、納入先、共通鍵テーブル1から取り出した納入日および納入便を、前述の第2共通鍵6により暗号化する。共通鍵テーブル1から取り出した納入日および納入便としては、図7(b)に示すごとく、第1共通鍵2と対応するものを取得する。図7(b)において点線で囲まれた納入日および納入便の情報8dに、納入先情報を付加することにより、第1共通鍵2を特定する共通鍵特定情報8となるものである。
納入日および納入便の情報を暗号化する手法としては、第1共通鍵において用いた暗号化方式などを用いることができるものである。例えば、納入先コードが12であり、納入日情報が20040614であり、便番号が03である場合には、「122004061403」という一連の数字を、第1共通鍵を用いてシーザ方式により暗号化すると、「45533739473653373947」となる。
そして、ステップ67では、納入先システムの時計から日付を取得する。この後に、ステップ68で、平文で納入先、日付を保持し、暗号で納入先、納入日、納入便、発注データを保持し、これらを合わせて送信情報を構成する。上記説明において、例示したもので送信情報を構成すると、納入先コードが「12」で、現在日付が「20040614」であるので、送信情報は「1220040614 45533739473653373947 122343311517261234561121234551131」となる。
このように、送信情報が作成されると、ステップ69において送信情報を仕入先システム40に送信するものである。
納入先、日付を保持し、暗号で納入先、納入日、納入便、発注データとしては、このほかに納入先システム30および仕入先システム40において特定可能な情報であればよく上記の平文に限るものではない。
次に、仕入先システム40における納入先システム30からの送信情報の処理について説明する。
図10は仕入先システムにおける受信情報処理のフローチャート図であり、図10(a)は全体的な処理を示すフローチャート図であり、図10(b)は第2共通鍵取り出しのためのフローチャート図であり、図11は仕入先における受信時刻テーブルの一例を示す図である。
まず、仕入先システム40において、ステップ91で納入先システム30からの送信情報を受信するための準備が行われる。そして、ステップ92において、納入先システム30からの発注情報10を受信し、この情報が仕入先システムの受信情報となる。
そして、ステップ93において、発注情報10の平文部分の納入先および日付の情報より、仕入先システム40の受信時刻テーブル15を参照して、第2共通鍵の取り出しが行われる。
図10は仕入先システムにおける受信情報処理のフローチャート図であり、図10(a)は全体的な処理を示すフローチャート図であり、図10(b)は第2共通鍵取り出しのためのフローチャート図であり、図11は仕入先における受信時刻テーブルの一例を示す図である。
まず、仕入先システム40において、ステップ91で納入先システム30からの送信情報を受信するための準備が行われる。そして、ステップ92において、納入先システム30からの発注情報10を受信し、この情報が仕入先システムの受信情報となる。
そして、ステップ93において、発注情報10の平文部分の納入先および日付の情報より、仕入先システム40の受信時刻テーブル15を参照して、第2共通鍵の取り出しが行われる。
ステップ93における第2共通鍵6の取り出しについて、図10(b)に示すフローチャートを用いて詳しく説明する。
図10(b)に示すステップ111において、受信時刻テーブル15からの第2共通鍵取り出し準備が行われる。ステップ112において、受信時刻テーブル15内で、発注情報の発信源である納入先と一致し、適用期間内である行の受信時刻と納入時刻を取り出す。仕入先システム40において、受信時刻テーブル15の受信時刻と納入時刻は、納入先システム30の受信時刻テーブル5と同期しており、同じ内容の受信時刻と納入時刻の記録が存在する。
ステップ113においては、受信時刻テーブル15の受信時刻と納入時刻より、第2共通鍵6を算出する。受信時刻テーブル15より第2共通鍵6を取り出す手法としては、先に例示した第2共通鍵6の取り出し方法と同じように行う。受信時刻テーブル15より、納入先コードが「12」である行の受信時刻と納入時刻と数字を足し合わせて、一定数で割る。そして、その余りを第2共通鍵とする。なお、この際の除算を行う一定数は、納入先システム30で第2共通鍵を得るときに用いた一定数を同じであり、納入先システム30と仕入先システム40とでは、同じ方法により第2共通鍵6を得ることとなっている。
そして、第2共通鍵6を算出した後には、ステップ114によりステップ93に戻り、ステップ94へと移るものである。
図10(b)に示すステップ111において、受信時刻テーブル15からの第2共通鍵取り出し準備が行われる。ステップ112において、受信時刻テーブル15内で、発注情報の発信源である納入先と一致し、適用期間内である行の受信時刻と納入時刻を取り出す。仕入先システム40において、受信時刻テーブル15の受信時刻と納入時刻は、納入先システム30の受信時刻テーブル5と同期しており、同じ内容の受信時刻と納入時刻の記録が存在する。
ステップ113においては、受信時刻テーブル15の受信時刻と納入時刻より、第2共通鍵6を算出する。受信時刻テーブル15より第2共通鍵6を取り出す手法としては、先に例示した第2共通鍵6の取り出し方法と同じように行う。受信時刻テーブル15より、納入先コードが「12」である行の受信時刻と納入時刻と数字を足し合わせて、一定数で割る。そして、その余りを第2共通鍵とする。なお、この際の除算を行う一定数は、納入先システム30で第2共通鍵を得るときに用いた一定数を同じであり、納入先システム30と仕入先システム40とでは、同じ方法により第2共通鍵6を得ることとなっている。
そして、第2共通鍵6を算出した後には、ステップ114によりステップ93に戻り、ステップ94へと移るものである。
そして、図10(a)のステップ94において、発注情報10より、第2共通鍵を用いて共通鍵特定情報8である納入先、納入日、納入便を示す情報を復号化する。ステップ95では復号化された納入先、納入日、納入便などの情報より、発注情報の認証を行う。発注情報の認証方法としては、受信した発注情報に含まれる平文部分の納入先コードと、第2共通鍵6により復号化された納入先コードとを比較する。これにより、発注情報に対応するが否かの判断を行う。復号化された納入先コードと平文の納入先コードとが一致する場合には、この発注情報に対応するものであり、一致しない場合には、受信した発注情報には対応しない。例えば、暗号化された納入日・便情報である「45533739473653373947」を算出された第2共通鍵を用いて復号化すると、「122004061403」となる。納入日・便情報において先頭の2桁は、納入先コードを示すものであり、平文の納入先コードと一致することから受信情報が認証される。
ステップ95において、受信情報が認証された場合にはステップ97に進み、認証されなかった場合にはステップ96に移りエラー処理が行われるものである。
ステップ95において、受信情報が認証された場合にはステップ97に進み、認証されなかった場合にはステップ96に移りエラー処理が行われるものである。
ステップ96において認証がなされると、ステップ97において復号化した納入日および納入便情報により、納入先、納入日、納入便を認識して、共通鍵テーブル11から第1共通鍵2を取得する。仕入先システム40においても、図7に示すような共通鍵テーブル11が保有されており、この共通鍵テーブル11を参照して第1共通鍵2を取得する。共通鍵テーブル11において、納入先コード、納入日、納入便が一致する行にある共通鍵を第1共通鍵2として取得する。
次に、ステップ98において発注データを第1共通鍵により復号化する。発注データの復号化は、前述の第1共通鍵による暗号化と逆の操作を行うものである。すなわち、第1共通鍵として、「1」が取得され、暗号化された発注データである「122343311517261234561121234551131」を暗号化するのと逆方向に「1」分ずらすと、復号化された発注データ「0112322004061501123450010123440020」が得られるものである。この発注データの各桁を読み取ることにより、発注の内容を読み取ることができるものである。
次に、ステップ98において発注データを第1共通鍵により復号化する。発注データの復号化は、前述の第1共通鍵による暗号化と逆の操作を行うものである。すなわち、第1共通鍵として、「1」が取得され、暗号化された発注データである「122343311517261234561121234551131」を暗号化するのと逆方向に「1」分ずらすと、復号化された発注データ「0112322004061501123450010123440020」が得られるものである。この発注データの各桁を読み取ることにより、発注の内容を読み取ることができるものである。
ステップ98で発注データを得た後に、ステップ99において、新たな第1共通鍵2bを作成する。前記新たな第1共通鍵2bは、仕入先システム40において生成され、生成手法としては乱数を用いたものを利用することができる。
作成された前記新たな第1共通鍵2bは、ステップ100において仕入先システム40の共通鍵テーブル11に追加され、ステップ101において前記新たな第1共通鍵2bに有効期限が設定される。新たな第1共通鍵2bの有効期限設定方法としては、受信した発注情報10に含まれる発注データの発注日より一定期間の間を新たな第1共通鍵の有効期限とすることができる。
作成された前記新たな第1共通鍵2bは、ステップ100において仕入先システム40の共通鍵テーブル11に追加され、ステップ101において前記新たな第1共通鍵2bに有効期限が設定される。新たな第1共通鍵2bの有効期限設定方法としては、受信した発注情報10に含まれる発注データの発注日より一定期間の間を新たな第1共通鍵の有効期限とすることができる。
次に、ステップ102において、第2共通鍵6で前記新たな第1共通鍵2bを暗号化する。そして、暗号化した新たな第1共通鍵2bの情報を含む伝票12をステップ103において作成する。伝票12には、平文の納入先と、仕入先と、納入日と、納入便と、新たな第1共通鍵2bの適用日、そして暗号化された新たな第1共通鍵2bの情報が記載される。暗号化された新たな第1共通鍵2bの伝票12への埋め込み方法としては、伝票12に記載されるバーコードを利用したり、暗号化された記号を印刷したりすることができる。
このように、伝票12に記載された情報は、納品先における受取作業時により、自動的に納入先システム30に取り込まれる。これにより、暗号化された新たな第1共通鍵2bの情報も納入先システム30内に取り込まれることとなる。
納入先システム30に取り込まれた前記暗号化された新たな第1共通鍵2bは、納入先システム30の第2共通鍵6により復号化されて、納入先システム30の共通鍵テーブル1に追加される。新たな第1共通鍵2bは有効期限が設定され、共通鍵テーブル1に記録され、この有効期限は伝票に記載された発注日より一定期間とすることにより、得ることができる。これにより、納入先システム30の共通鍵テーブル1と仕入先システム40の共通鍵11との同期がとれることとなる。
このように、伝票12に記載された情報は、納品先における受取作業時により、自動的に納入先システム30に取り込まれる。これにより、暗号化された新たな第1共通鍵2bの情報も納入先システム30内に取り込まれることとなる。
納入先システム30に取り込まれた前記暗号化された新たな第1共通鍵2bは、納入先システム30の第2共通鍵6により復号化されて、納入先システム30の共通鍵テーブル1に追加される。新たな第1共通鍵2bは有効期限が設定され、共通鍵テーブル1に記録され、この有効期限は伝票に記載された発注日より一定期間とすることにより、得ることができる。これにより、納入先システム30の共通鍵テーブル1と仕入先システム40の共通鍵11との同期がとれることとなる。
また、上記構成においては、1つの発注に対して、1つの新たな第1共通鍵を作成して納品先に取り込ませる構成をとっているが、新たな第1共通鍵の一部を作成して、暗号化された状態でも、伝票には常に不完全な状態の第1共通鍵の情報を含める構成としてもよい。
すなわち、新たな第1共通鍵として、共通鍵の一部をそれぞれ作成する。そして、これらを暗号化して送信する。受信側では、継続して複数の共通鍵の一部を保持しており、これらを組み合わせて1つの共通鍵を完成させるものである。すなわち、複数回の共通鍵の受取により共通鍵が完成するものである。これにより、新たな共通鍵の伝達における安全性を向上できるものである。
すなわち、新たな第1共通鍵として、共通鍵の一部をそれぞれ作成する。そして、これらを暗号化して送信する。受信側では、継続して複数の共通鍵の一部を保持しており、これらを組み合わせて1つの共通鍵を完成させるものである。すなわち、複数回の共通鍵の受取により共通鍵が完成するものである。これにより、新たな共通鍵の伝達における安全性を向上できるものである。
1 共通鍵テーブル
2 第1共通鍵
3 発注データ
3a 暗号化発注データ
4 発注識別番号
5 受信時刻テーブル
6 第2共通鍵
8 鍵特定情報
8b 暗号化鍵特定情報
9 送信情報
10 受信情報
11 共通鍵テーブル
12 伝票
15 受信時刻テーブル
2 第1共通鍵
3 発注データ
3a 暗号化発注データ
4 発注識別番号
5 受信時刻テーブル
6 第2共通鍵
8 鍵特定情報
8b 暗号化鍵特定情報
9 送信情報
10 受信情報
11 共通鍵テーブル
12 伝票
15 受信時刻テーブル
Claims (3)
- 納入先システムと仕入先システムとの間で暗号化された受注データの認証を行う受発注データ認証システムであって、
納入先システムと仕入先システムとは、
受注データを暗号化する共通鍵であって納入先システムと仕入先システムとの間で一致する第1共通鍵を複数保持する共通鍵テーブルと、
該第1共通鍵を暗号化する同一の第2共通鍵生成手段と、
をそれぞれ有し、
該納入先システムは、
該共通鍵テーブルより任意の第1共通鍵を取得する手段と、
該第1共通鍵で発注データを暗号化する手段と、
該第2共通鍵で第1共通鍵を特定する情報を暗号化する手段と、
暗号化された発注データと暗号化された第1共通鍵を特定する情報と発注識別情報とを仕入先に送信する手段と、
仕入先よりの配送物より新たな第1共通鍵情報を読み取る手段と、
を有し、
仕入先システムは、
受信した第1共通鍵を特定する情報を第2共通鍵で復号化する手段と、
前記第1共通鍵を特定する情報により前記共通鍵テーブルより前記第1共通鍵を取得する手段と、
該第1共通鍵で発注データを復号化する手段と、
新たな第1共通鍵を作成して前記共通鍵テーブルに追加する手段と、
該新たな第1共通鍵情報を納入先への配送物に固定する手段と、
を有することを特徴とする受発注データ認証システム。 - 仕入先システムにおいて、第2共通鍵により暗号化された新たな第1共通鍵情報を、光学もしくは電磁気学的に認識可能な状態で物品に定着させる手段を有するととともに、
納入先システムにおいて、物品に定着した暗号化された新たな第1共通鍵を認識する手段と、第2共通鍵により新たな第1共通鍵を復号化する手段と、新たな第1共通鍵を共通鍵テーブルに追加する手段とを有することを特徴とする請求項1に記載の受発注データ認証システム。 - 納入先と仕入先との間で暗号化された受注データの認証を行う受発注データ認証方法であって、
納入先において、
納入先と仕入先とで一致する共通鍵テーブルより、発注データを暗号化する第1共通鍵を選択し、
該第1共通鍵で発注データを暗号化し、
納入先と仕入先との間の通信記録である受信時刻テーブルより、該第1共通鍵を特定する情報を暗号化する第2共通鍵を生成し、
該第2共通鍵で第1共通鍵特定情報を暗号化し、
該第1共通鍵により暗号化された発注データと、第2共通鍵により暗号化された第1共通鍵特定情報と、発注識別番号とを仕入先に送信し、
仕入先においては、
受信した第1共通鍵特定情報を第2共通鍵で復号化し、
第1共通鍵特定情報により共通鍵テーブルより第1共通鍵を取得し、
第1共通鍵で発注データを復号化し、
新たな第1共通鍵を作成し、共通鍵テーブルに追加し、
該新たな第1共通鍵を第2共通鍵で暗号化して納入先への配送物に固定し、
納入先において、
該配送物に固定された情報より第2共通鍵を用いて該新たな第1共通鍵を復号化し、
該復号化した新たな第1共通鍵を前記共通鍵テーブルに追加することを特徴とする受発注データ認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004312718A JP2006128934A (ja) | 2004-10-27 | 2004-10-27 | 受発注データ認証システムおよび受発注データ認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004312718A JP2006128934A (ja) | 2004-10-27 | 2004-10-27 | 受発注データ認証システムおよび受発注データ認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006128934A true JP2006128934A (ja) | 2006-05-18 |
Family
ID=36723164
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004312718A Pending JP2006128934A (ja) | 2004-10-27 | 2004-10-27 | 受発注データ認証システムおよび受発注データ認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006128934A (ja) |
-
2004
- 2004-10-27 JP JP2004312718A patent/JP2006128934A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11115209B2 (en) | Methods and systems for preparing and performing an object authentication | |
JP4866863B2 (ja) | セキュリティコード生成方法及びユーザ装置 | |
US10089627B2 (en) | Cryptographic authentication and identification method using real-time encryption | |
CN101589400B (zh) | 权限管理方法及系统、该系统中使用的服务器和信息设备终端 | |
US20110137802A1 (en) | Purchase transaction system with encrypted payment card data | |
KR20060051957A (ko) | 암호화 데이터 배포 방법, 암호화 장치, 복호화 장치,암호화 프로그램 및 복호화 프로그램 | |
US20080201576A1 (en) | Information Processing Server And Information Processing Method | |
US20080271144A1 (en) | Method for the authenticated transmission of a personalized data set or program to a hardware security module in particular of a franking machine | |
EP3099033B1 (en) | System architecture and method for ensuring network information security | |
CN111262852B (zh) | 基于区块链实现的名片签发方法及系统 | |
CN1808975B (zh) | 一种网络帐号防盗系统及其方法 | |
JP4584545B2 (ja) | 可変識別子送信装置および可変識別子送信プログラム | |
KR20100114321A (ko) | 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 | |
CN110198320B (zh) | 一种加密信息传输方法和系统 | |
CN107682156A (zh) | 一种基于sm9算法的加密通信方法及装置 | |
WO2004066508A2 (ja) | データ送信システム及びデータ送信方法並びに装置 | |
JP6734802B2 (ja) | デバイスおよびデバイス認証システム | |
CN110798321B (zh) | 一种基于区块链的物品信息服务方法 | |
JP2006128934A (ja) | 受発注データ認証システムおよび受発注データ認証方法 | |
WO2021019783A1 (ja) | 所有者同一性確認システム、端末および所有者同一性確認方法 | |
RU2816848C2 (ru) | Способы и системы для подготовки и осуществления проверки аутентичности объекта | |
JP6343425B2 (ja) | 利用者権限確認機能付き認証基盤システム | |
JP4986926B2 (ja) | 暗号化通信システム | |
JP2002344442A (ja) | データ送信装置、データ受信装置および通信システム | |
JP2011251812A (ja) | 配達証明システム、荷主端末装置、配送者端末装置および配達証明方法 |