JP2016139291A - Settlement device, settlement method, and settlement program - Google Patents

Settlement device, settlement method, and settlement program Download PDF

Info

Publication number
JP2016139291A
JP2016139291A JP2015014000A JP2015014000A JP2016139291A JP 2016139291 A JP2016139291 A JP 2016139291A JP 2015014000 A JP2015014000 A JP 2015014000A JP 2015014000 A JP2015014000 A JP 2015014000A JP 2016139291 A JP2016139291 A JP 2016139291A
Authority
JP
Japan
Prior art keywords
settlement
signature
current
payment
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015014000A
Other languages
Japanese (ja)
Other versions
JP6517027B2 (en
Inventor
清本 晋作
Shinsaku Kiyomoto
晋作 清本
三宅 優
Masaru Miyake
優 三宅
Original Assignee
Kddi株式会社
Kddi Corp
Kddi株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kddi株式会社, Kddi Corp, Kddi株式会社 filed Critical Kddi株式会社
Priority to JP2015014000A priority Critical patent/JP6517027B2/en
Publication of JP2016139291A publication Critical patent/JP2016139291A/en
Application granted granted Critical
Publication of JP6517027B2 publication Critical patent/JP6517027B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a settlement device, a settlement method, and a settlement program capable of assuring legitimate usage of electronic money without the need of realtime checking.SOLUTION: A settlement device 1 is provided with: a storage unit 20 that stores a current hash value 21 corresponding to a cumulative state of settlement including depositing and payment of the electronic money; a first updating unit 11 that updates the current hash value 21 to a new value each time of settlement on the basis of the current hash value 21 and data generated from transaction of the settlement; a signature unit 12 that performs a signature for the current hash value 21 by using a secret key 31 to generate a signature 32 of the hash value; and a secure element 30 that protects the secret key 31 and the signature 32 of the hash value.SELECTED DRAWING: Figure 1

Description

本発明は、電子マネーの決済装置、決済方法及び決済プログラムに関する。   The present invention relates to an electronic money settlement apparatus, a settlement method, and a settlement program.
従来、電子データ及びその通信によって入金及び支払の決済を行う電子マネーのシステムが提供されている。このようなシステムにおけるソフトウェアによる決済手段は、たとえ耐タンパ化されていたとしても、例えばコピーを後日上書きするといった攻撃により、現在の残高が改竄される可能性がある。この対策として、ハードウェアにより安全性を担保する技術の他、オンラインでリアルタイムに正当性をチェックする電子決済の技術が提案されている(例えば、特許文献1参照)。   2. Description of the Related Art Conventionally, an electronic money system that performs settlement of payment and payment by electronic data and its communication has been provided. Even if the payment means by software in such a system is tamper resistant, the current balance may be tampered with by an attack such as overwriting a copy at a later date. As a countermeasure, in addition to a technique for ensuring safety by hardware, an electronic payment technique for checking validity on-line in real time has been proposed (see, for example, Patent Document 1).
特開2003−308469号公報JP 2003-308469 A
しかしながら、決済時にリアルタイムでサーバとの通信を必要とするシステムは、店舗等でのオフライン決済に適用することはできなかった。   However, a system that requires real-time communication with a server at the time of settlement cannot be applied to offline settlement at a store or the like.
本発明は、リアルタイムでのチェックを必要とせず、電子マネーの正当な利用を保証できる決済装置、決済方法及び決済プログラムを提供することを目的とする。   It is an object of the present invention to provide a settlement apparatus, a settlement method, and a settlement program that do not require a real-time check and can guarantee proper use of electronic money.
本発明に係る決済装置は、電子マネーの入金又は支払を含む決済の累積状況に対応した現在の固有値を記憶する現在値記憶部と、前記決済の度に、前記現在値記憶部に記憶されている現在の固有値、及び前記決済のトランザクションから生成されるデータに基づいて、当該現在の固有値を新たな値に更新する第1更新部と、前記固有値に対して秘密鍵によって署名を行い、署名データを生成する署名部と、前記秘密鍵及び前記署名データを保護する保護記憶部と、を備える。   The settlement apparatus according to the present invention includes a current value storage unit that stores a current unique value corresponding to a cumulative state of settlement including payment or payment of electronic money, and is stored in the current value storage unit for each settlement. A first update unit that updates the current unique value to a new value based on the current unique value and the data generated from the settlement transaction, and the signature value is signed with a secret key. And a protection storage unit for protecting the secret key and the signature data.
前記第1更新部は、前記固有値、及び前記トランザクションを含むデータのハッシュ値を入力としたハッシュ演算により、当該固有値を更新してもよい。   The first update unit may update the eigenvalue by a hash calculation using the eigenvalue and a hash value of data including the transaction as inputs.
前記現在値記憶部は、前記保護記憶部に含まれてもよい。   The current value storage unit may be included in the protection storage unit.
前記署名部は、前記固有値及び現在時刻情報の連結データに対して署名を行い、前記決済装置は、一定期間毎に、前記署名データから前記固有値を抽出し、前記署名部によって前記署名データを更新する第2更新部を備えてもよい。   The signature unit signs the concatenated data of the unique value and the current time information, and the settlement apparatus extracts the unique value from the signature data at regular intervals and updates the signature data by the signature unit. A second updating unit may be provided.
前記決済装置は、前記トランザクションの履歴を記憶する履歴記録部と、前記履歴から抽出した前記トランザクションに署名を付加し、集計センタへ送信する通信部と、を備えてもよい。   The settlement apparatus may include a history recording unit that stores a history of the transaction, and a communication unit that adds a signature to the transaction extracted from the history and transmits the transaction to the aggregation center.
本発明に係る決済方法は、コンピュータによる決済方法であって、前記コンピュータは、電子マネーの入金又は支払を含む決済の累積状況に対応した現在の固有値を記憶する現在値記憶部を備え、前記決済の度に、前記現在値記憶部に記憶されている現在の固有値、及び前記決済のトランザクションから生成されるデータに基づいて、当該現在の固有値を新たな値に更新する第1更新ステップと、保護記憶部において前記固有値に対して秘密鍵によって署名を行い、署名データを生成して前記保護記憶部に記憶する署名ステップと、をコンピュータの制御部が実行する。   The settlement method according to the present invention is a settlement method by a computer, and the computer includes a current value storage unit that stores a current unique value corresponding to a cumulative status of settlement including payment or payment of electronic money, and the settlement A first update step of updating the current unique value to a new value based on the current unique value stored in the current value storage unit and data generated from the settlement transaction; The control unit of the computer executes a signature step of signing the unique value with a secret key in the storage unit, generating signature data, and storing the signature data in the protection storage unit.
本発明に係る決済プログラムは、前記決済方法の各ステップをコンピュータに実行させる。   The settlement program according to the present invention causes a computer to execute each step of the settlement method.
本発明によれば、リアルタイムでのチェックを必要とせず、電子マネーの正当な利用を保証できる。   According to the present invention, it is possible to guarantee the legitimate use of electronic money without requiring a real-time check.
第1実施形態に係る決済装置の機能構成を示すブロック図である。It is a block diagram which shows the function structure of the payment apparatus which concerns on 1st Embodiment. 第1実施形態に係る決済方法の全体の流れを示す図である。It is a figure which shows the flow of the whole payment method concerning 1st Embodiment. 第1実施形態に係る入金トランザクションに対するハッシュ値の更新処理を示すフローチャートである。It is a flowchart which shows the update process of the hash value with respect to the payment transaction which concerns on 1st Embodiment. 第1実施形態に係る支払トランザクションに対するハッシュ値の更新処理を示すフローチャートである。It is a flowchart which shows the update process of the hash value with respect to the payment transaction which concerns on 1st Embodiment. 第2実施形態に係る決済装置の機能構成を示すブロック図である。It is a block diagram which shows the function structure of the payment apparatus which concerns on 2nd Embodiment. 第2実施形態に係る署名値の更新処理の流れを示す図である。It is a figure which shows the flow of the update process of the signature value which concerns on 2nd Embodiment. 第2実施形態に係るハッシュ値の更新処理を示すフローチャートである。It is a flowchart which shows the update process of the hash value which concerns on 2nd Embodiment.
[第1実施形態]
以下、本発明の第1実施形態について説明する。
本実施形態に係る決済装置1は、電子マネーの残高等の管理データ及び各種データを記憶するメモリと、各種プログラムを実行するプロセッサとを有する情報処理装置(コンピュータ)であり、例えば、スマートフォン、携帯電話等の携帯端末であってよい。
[First Embodiment]
The first embodiment of the present invention will be described below.
The settlement apparatus 1 according to the present embodiment is an information processing apparatus (computer) having a management data such as a balance of electronic money and a memory for storing various data, and a processor for executing various programs. It may be a mobile terminal such as a telephone.
図1は、本実施形態に係る決済装置1の機能構成を示すブロック図である。
決済装置1は、制御部10と、記憶部20と、セキュアエレメント30(保護記憶部)と、通信部40とを備える。
FIG. 1 is a block diagram showing a functional configuration of the settlement apparatus 1 according to the present embodiment.
The settlement apparatus 1 includes a control unit 10, a storage unit 20, a secure element 30 (protection storage unit), and a communication unit 40.
制御部10は、決済装置1の全体を制御する部分であり、記憶部20に記憶された各種プログラムを適宜読み出して実行することにより、本実施形態における各種機能を実現している。制御部10は、CPUであってよい。
また、制御部10は、第1更新部11と、署名部12とを備える。
The control unit 10 is a part that controls the entire settlement apparatus 1, and implements various functions in the present embodiment by appropriately reading and executing various programs stored in the storage unit 20. The control unit 10 may be a CPU.
The control unit 10 includes a first update unit 11 and a signature unit 12.
記憶部20は、ハードウェア群を決済装置1として機能させるための各種プログラム、及び各種データ等の記憶領域であり、ROM、RAM、フラッシュメモリ又はハードディスク(HDD)等であってよい。具体的には、記憶部20は、本実施形態の各機能を制御部10に実行させる決済プログラムを記憶する。
また、記憶部20は、後述する現在のハッシュ値21と、決済(例えば、入金又は支払)のトランザクションのログ情報である決済履歴22とを記憶する。
The storage unit 20 is a storage area for various programs and various data for causing the hardware group to function as the payment apparatus 1, and may be a ROM, a RAM, a flash memory, a hard disk (HDD), or the like. Specifically, the storage unit 20 stores a settlement program that causes the control unit 10 to execute each function of the present embodiment.
In addition, the storage unit 20 stores a current hash value 21 (to be described later) and a settlement history 22 that is log information of a settlement (for example, payment or payment) transaction.
セキュアエレメント30は、メモリ保護及びレジスタ保護の機能を有し、メモリ上に保管されているデータ、プログラムにより行われるメモリへのアクセス、CPUで実行される演算を保護することができる。さらに、セキュアエレメント30は、暗号機能を有し、重要データを暗号化して保管することができる。
具体的には、セキュアエレメント30は、これらの機能により、後述の秘密鍵31及びハッシュ値の署名32等を安全に保管する。
The secure element 30 has functions of memory protection and register protection, and can protect data stored in the memory, access to the memory performed by the program, and operations executed by the CPU. Furthermore, the secure element 30 has an encryption function and can encrypt and store important data.
Specifically, the secure element 30 securely stores a secret key 31 and a signature 32 of a hash value, which will be described later, by using these functions.
通信部40は、他の装置とデータの送受信をする。具体的には、通信部40は、直接に又はネットワークを介して、入金処理サーバ又は店舗の支払処理端末等とデータ通信する。通信部40は、例えば入金決済時に、入金トランザクションと電子署名とから計算されるハッシュ値を入金処理サーバから受信し、支払決済時に、支払トランザクションと電子署名とから計算されるハッシュ値を支払処理端末へ送信する。
また、通信部40は、決済履歴22から抽出した支払トランザクションに署名を付加した情報を電子マネーの集計センタへ送信する。
The communication unit 40 transmits / receives data to / from other devices. Specifically, the communication unit 40 performs data communication with a deposit processing server or a payment processing terminal of a store directly or via a network. The communication unit 40 receives, for example, a hash value calculated from a payment transaction and an electronic signature from a payment processing server at the time of payment settlement, and receives a hash value calculated from the payment transaction and the electronic signature at the time of payment settlement. Send to.
Further, the communication unit 40 transmits information obtained by adding a signature to the payment transaction extracted from the payment history 22 to the electronic money aggregation center.
第1更新部11は、電子マネーの入金又は支払を含む決済の度に、この決済のトランザクションから生成されるデータに基づいて、電子マネーの現在までの決済の累積状況に対応した固有値を更新する。固有値は、例えばハッシュ値であってよく、各決済のトランザクションを含むデータのハッシュ値と現在の固有値とを入力としたハッシュ演算により、決済処理の度に逐次新たな値に更新され、記憶部20の現在のハッシュ値21として記憶される。   The first updating unit 11 updates the eigenvalue corresponding to the accumulation status of electronic money up to now based on the data generated from the transaction of payment every time payment including payment or payment of electronic money is made. . The unique value may be, for example, a hash value, and is updated to a new value each time payment processing is performed by a hash operation using the hash value of data including each settlement transaction and the current unique value as inputs. Is stored as the current hash value 21.
署名部12は、固有値としての現在のハッシュ値21に対して秘密鍵31によって署名を行い、ハッシュ値の署名32を生成する。この署名演算がセキュアエレメント30内で行われることにより、秘密鍵31が秘匿されたままハッシュ値の署名32が更新されるので、ハッシュ値の署名32は、改竄のリスクを低減して安全に保管される。   The signature unit 12 signs the current hash value 21 as a unique value with the secret key 31 and generates a hash value signature 32. Since the signature calculation is performed in the secure element 30, the hash value signature 32 is updated while the secret key 31 is kept secret. Therefore, the hash value signature 32 is stored safely with reduced risk of tampering. Is done.
図2は、本実施形態に係る決済方法の全体の流れを示す図である。
ユーザ端末(決済装置1)には、現在のハッシュ値21(H1)及びハッシュ値の署名32(S1)が保存されている。
FIG. 2 is a diagram showing an overall flow of the settlement method according to the present embodiment.
The user terminal (settlement device 1) stores the current hash value 21 (H1) and the hash value signature 32 (S1).
ユーザ端末に入金処理をする場合、入金者(電子マネーの発行者)は、入金トランザクションにその電子署名を付与し、この署名を含むデータ全体のハッシュ値を計算した後、この計算されたハッシュ値(A)をユーザ端末へ送付する。
ユーザ端末(第1更新部11)は、受け取った計算されたハッシュ値(A)と、現在のハッシュ値21(H1)とを結合させてハッシュ関数に入力し、現在のハッシュ値21を更新する(H2)。また、ユーザ端末(署名部12)は、現在のハッシュ値21(H2)に対する電子署名を計算し、ハッシュ値の署名32を更新する(S2)。
一方、入金者は、入金トランザクションとその電子署名とを、集計センタへ送付する。
When depositing to the user terminal, the depositor (the issuer of electronic money) assigns the electronic signature to the deposit transaction, calculates the hash value of the entire data including this signature, and then calculates the calculated hash value. (A) is sent to the user terminal.
The user terminal (first update unit 11) combines the received calculated hash value (A) with the current hash value 21 (H1) and inputs it to the hash function to update the current hash value 21. (H2). Further, the user terminal (signature unit 12) calculates an electronic signature for the current hash value 21 (H2) and updates the signature 32 of the hash value (S2).
On the other hand, the depositor sends the deposit transaction and its electronic signature to the aggregation center.
ユーザ端末は、店舗に対する支払処理をする場合、現在のハッシュ値21(H2)と、支払トランザクションとを結合させ、このデータに電子署名を行うと、この署名を含むデータ全体のハッシュ値を計算し、計算されたハッシュ値(B)を店舗端末へ送付する。
店舗端末は、支払トランザクションデータに加えて、受け取ったハッシュ値に電子署名を付与して集計センタへ送付する。
ユーザ端末(第1更新部11)は、計算されたハッシュ値(B)と、現在のハッシュ値21(H2)とを結合させてハッシュ関数に入力し、現在のハッシュ値21を更新する(H3)。また、ユーザ端末(署名部12)は、現在のハッシュ値21(H3)に対する電子署名を計算し、ハッシュ値の署名32を更新する(S3)。
When the user terminal performs payment processing for the store, the current hash value 21 (H2) and the payment transaction are combined, and when this data is digitally signed, the hash value of the entire data including this signature is calculated. The calculated hash value (B) is sent to the store terminal.
The store terminal adds an electronic signature to the received hash value in addition to the payment transaction data and sends it to the aggregation center.
The user terminal (first updating unit 11) combines the calculated hash value (B) and the current hash value 21 (H2) and inputs them to the hash function to update the current hash value 21 (H3 ). Further, the user terminal (signature unit 12) calculates an electronic signature for the current hash value 21 (H3) and updates the signature 32 of the hash value (S3).
なお、入金者及び支払者(ユーザ端末)は、決済(入金又は支払)のトランザクション及び署名を、即座に集計センタへ送付してもよいし、保存しておき、後日、所定のタイミングで送付してもよい。   The depositor and payer (user terminal) may immediately send the settlement (payment or payment) transaction and signature to the aggregation center, store it, and send it at a predetermined timing later. May be.
集計センタは、これらのトランザクションを集計して各ユーザの残高を把握することにより、例えば入金額よりも支払額が多い等の不正の可能性を検出できる。さらに、集計センタは、受信した各トランザクション及び署名からハッシュ値(A、B)を計算し、又は受信したハッシュ値(B)を用いて、ユーザ端末で保存されている現在のハッシュ値21と同一の値を計算できるので、これらのハッシュ値を照合することにより、ユーザ端末に保存されている現在のハッシュ値21の正当性を検証できる。なお、集計センタは、入金者から計算されたハッシュ値(A)を受信してもよい。
また、セキュアエレメント30に保存されるハッシュ値の署名32の改竄が困難であることから、現在のハッシュ値21の正当性が保証される。
The aggregation center can detect the possibility of fraud, for example, the payment amount is larger than the deposit amount, by compiling these transactions and grasping the balance of each user. Further, the aggregation center calculates a hash value (A, B) from each received transaction and signature, or uses the received hash value (B) to be the same as the current hash value 21 stored in the user terminal. Therefore, the validity of the current hash value 21 stored in the user terminal can be verified by comparing these hash values. The aggregation center may receive the hash value (A) calculated from the depositor.
Further, since it is difficult to falsify the signature 32 of the hash value stored in the secure element 30, the validity of the current hash value 21 is guaranteed.
図3は、本実施形態に係る決済装置1による入金トランザクションに対するハッシュ値の更新処理を示すフローチャートである。
ステップS11において、通信部40は、入金トランザクション及び入金者の電子署名を含むデータから計算されたハッシュ値を受信する。受信したハッシュ値は、決済履歴22に記憶される。
FIG. 3 is a flowchart showing hash value update processing for a deposit transaction by the settlement apparatus 1 according to the present embodiment.
In step S <b> 11, the communication unit 40 receives a hash value calculated from data including the deposit transaction and the depositor's electronic signature. The received hash value is stored in the settlement history 22.
ステップS12において、第1更新部11は、記憶部20から現在のハッシュ値21を読み出す。
ステップS13において、第1更新部11は、現在のハッシュ値21とステップS11で受信したハッシュ値とを入力としてハッシュ演算を行い、現在のハッシュ値21を更新する。
In step S <b> 12, the first update unit 11 reads the current hash value 21 from the storage unit 20.
In step S <b> 13, the first update unit 11 performs a hash operation using the current hash value 21 and the hash value received in step S <b> 11 as inputs, and updates the current hash value 21.
ステップS14において、署名部12は、セキュアエレメント30において、秘密鍵31により現在のハッシュ値21に対して署名計算を行い、ハッシュ値の署名32を生成する。   In step S <b> 14, the signature unit 12 performs signature calculation on the current hash value 21 using the secret key 31 in the secure element 30 to generate a signature 32 of the hash value.
図4は、本実施形態に係る決済装置1による支払トランザクションに対するハッシュ値の更新処理を示すフローチャートである。
ステップS21において、制御部10は、支払トランザクションを生成する。
FIG. 4 is a flowchart showing hash value update processing for a payment transaction by the settlement apparatus 1 according to the present embodiment.
In step S21, the control unit 10 generates a payment transaction.
ステップS22において、第1更新部11は、記憶部20から現在のハッシュ値21を読み出す。
ステップS23において、第1更新部11は、現在のハッシュ値21と支払トランザクションとを結合させ、このデータに対する支払者(決済装置1)の電子署名を行い、この電子署名を含むデータ全体のハッシュ値を計算する。電子署名を含むデータ全体及び計算されたハッシュ値は、決済履歴22に記憶される。
ステップS24において、第1更新部11は、現在のハッシュ値21とステップS23で計算されたハッシュ値とを入力としてハッシュ演算を行い、現在のハッシュ値21を更新する。
In step S <b> 22, the first update unit 11 reads the current hash value 21 from the storage unit 20.
In step S23, the first updating unit 11 combines the current hash value 21 and the payment transaction, performs the electronic signature of the payer (settlement device 1) for this data, and the hash value of the entire data including the electronic signature Calculate The entire data including the electronic signature and the calculated hash value are stored in the settlement history 22.
In step S24, the first update unit 11 performs a hash operation using the current hash value 21 and the hash value calculated in step S23 as inputs, and updates the current hash value 21.
ステップS25において、署名部12は、セキュアエレメント30において、秘密鍵31により現在のハッシュ値21に対して署名計算を行い、ハッシュ値の署名32を生成する。   In step S <b> 25, the signature unit 12 performs signature calculation on the current hash value 21 using the secret key 31 in the secure element 30, and generates a signature 32 of the hash value.
本実施形態によれば、決済装置1は、固有値(現在のハッシュ値21)を決済毎に対応するトランザクションに基づいて更新する。このとき、決済装置1は、セキュアエレメント30において秘密鍵31により署名データ(ハッシュ値の署名32)を生成するので、固有値の改竄を防いで正当性を保証できる。したがって、決済装置1は、ネットワーク上のサーバ等を用いたリアルタイムでのチェックを必要とせず、2重使用及び残高改竄の防止、並びに支払の否認拒否等の仕組みを実装して電子マネーの正当な利用を保証できる。   According to the present embodiment, the settlement apparatus 1 updates the unique value (current hash value 21) based on a transaction corresponding to each settlement. At this time, the settlement apparatus 1 generates signature data (hash value signature 32) using the secret key 31 in the secure element 30, so that the eigenvalue can be prevented from being falsified and the validity can be guaranteed. Therefore, the settlement apparatus 1 does not require a real-time check using a server on the network, and implements a mechanism such as double use and balance tampering prevention, payment refusal refusal, and the like. Use can be guaranteed.
また、決済装置1は、固有値として現在のハッシュ値21を採用することにより、データサイズを圧縮して効率的に保管、署名計算、及び送受信処理等を行える。特に、入金における入金者と決済装置1、又は決済装置1と店舗端末の間との間で送受信されるトランザクションデータのサイズが縮小されるので、本実施形態は、例えば2次元バーコード等を用いたオフライン決済手段にも適用できる。   Further, the settlement apparatus 1 adopts the current hash value 21 as the unique value, so that the data size can be compressed and stored efficiently, signature calculation, transmission / reception processing, and the like. In particular, since the size of transaction data transmitted and received between the depositor and the settlement apparatus 1 or between the settlement apparatus 1 and the store terminal in the deposit is reduced, this embodiment uses, for example, a two-dimensional barcode. It can also be applied to offline payment methods.
また、決済装置1は、決済履歴22を記憶し、署名と共に集計センタへ送信するので、集計センタは、署名付きの正当なトランザクションデータを集計でき、これによって残高管理等の信頼性が向上する。   Further, since the settlement apparatus 1 stores the settlement history 22 and transmits it together with the signature to the aggregation center, the aggregation center can aggregate the legitimate transaction data with the signature, thereby improving the reliability of balance management and the like.
[第2実施形態]
以下、本発明の第2実施形態について説明する。
なお、第1実施形態と同様の構成については、同一の符号を付し、説明を省略又は簡略化する。
[Second Embodiment]
Hereinafter, a second embodiment of the present invention will be described.
In addition, about the structure similar to 1st Embodiment, the same code | symbol is attached | subjected and description is abbreviate | omitted or simplified.
図5は、本実施形態に係る決済装置1aの機能構成を示すブロック図である。
本実施形態の決済装置1aは、第1実施形態の決済装置1と比べて、署名部12aの機能が異なり、さらに、制御部10aは、第2更新部13を備える。
FIG. 5 is a block diagram showing a functional configuration of the settlement apparatus 1a according to the present embodiment.
The settlement apparatus 1a of the present embodiment differs from the settlement apparatus 1 of the first embodiment in the function of the signature unit 12a, and the control unit 10a further includes a second update unit 13.
署名部12aは、固有値(現在のハッシュ値21)及び現在時刻情報の連結データに対して署名計算を行ってハッシュ値の署名32を生成する。
第2更新部13は、一定期間毎に、ハッシュ値の署名32から固有値を抽出し、新たに現在時刻情報を連結した後、署名部12aによって署名データを更新する。
The signature unit 12a performs a signature calculation on the concatenated data of the unique value (current hash value 21) and the current time information to generate a signature 32 of the hash value.
The second updating unit 13 extracts a unique value from the signature 32 of the hash value at regular intervals, and after newly concatenating the current time information, the signature unit 12a updates the signature data.
図6は、本実施形態に係る署名値の更新処理の流れを示す図である。
時刻t1において、決済装置1aは、現在のハッシュ値21(H)と現在時刻t1とを連結した後、署名値(S4)を計算する。
その後、時刻t1から一定時間経過した時刻t2において、決済装置1aは、署名値(S4)から現在のハッシュ値21(H)を取り出し、現在時刻t2を連結した後、署名値(S5)を計算する。
時刻t2と同様の処理が一定時間毎に繰り返されることにより、現在時刻情報を含んだ固有情報と、この固有情報に対応する署名値とが定期的に更新されていく。
FIG. 6 is a diagram showing a flow of signature value update processing according to the present embodiment.
At time t1, the settlement apparatus 1a calculates the signature value (S4) after concatenating the current hash value 21 (H) and the current time t1.
Thereafter, at time t2 when a predetermined time has elapsed from time t1, the settlement apparatus 1a extracts the current hash value 21 (H) from the signature value (S4), concatenates the current time t2, and then calculates the signature value (S5). To do.
By repeating the process similar to that at time t2, the unique information including the current time information and the signature value corresponding to the unique information are periodically updated.
図7は、本実施形態に係る決済装置1aによるハッシュ値の更新処理を示すフローチャートである。
ステップS31において、第2更新部13は、ハッシュ値の署名32から現在のハッシュ値21を取得する。
FIG. 7 is a flowchart showing hash value update processing by the settlement apparatus 1a according to the present embodiment.
In step S31, the second updating unit 13 acquires the current hash value 21 from the signature 32 of the hash value.
ステップS32において、第2更新部13は、ステップS31で取得した現在のハッシュ値21と現在時刻情報との連結データを生成し、署名部12aへ提供する。   In step S32, the second update unit 13 generates concatenated data between the current hash value 21 acquired in step S31 and the current time information, and provides the data to the signature unit 12a.
ステップS33において、署名部12aは、セキュアエレメント30において、秘密鍵31により現在のハッシュ値21に基づく連結データに対して署名計算を行い、ハッシュ値の署名32を生成する。   In step S <b> 33, the signature unit 12 a performs signature calculation on the concatenated data based on the current hash value 21 using the secret key 31 in the secure element 30 to generate a signature 32 of the hash value.
本実施形態によれば、一定期間毎に固有値及び現在時刻情報を含むデータ(固有情報)が更新され、これに伴って署名値(ハッシュ値の署名32)も更新される。したがって、決済装置1aは、固有情報のロールバック等による不正を困難にし、決済システムの信頼性を向上できる。   According to the present embodiment, the data (unique information) including the unique value and the current time information is updated every fixed period, and the signature value (hash value signature 32) is also updated accordingly. Accordingly, the settlement apparatus 1a can make fraud due to rollback of the unique information difficult and improve the reliability of the settlement system.
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本実施形態に記載されたものに限定されるものではない。   As mentioned above, although embodiment of this invention was described, this invention is not restricted to embodiment mentioned above. Further, the effects described in the present embodiment are merely a list of the most preferable effects resulting from the present invention, and the effects of the present invention are not limited to those described in the present embodiment.
前述の実施形態における固有値(現在のハッシュ値21)は、セキュアエレメント30に記憶されてもよい。この場合、決済装置(1又は1a)は、固有値の改竄を困難にできるので、決済システムの信頼性をさらに向上できる。   The unique value (the current hash value 21) in the above-described embodiment may be stored in the secure element 30. In this case, since the payment apparatus (1 or 1a) can make it difficult to tamper with the eigenvalue, the reliability of the payment system can be further improved.
決済装置1による制御方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(決済装置1)にインストールされる。また、これらのプログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータ(決済装置1)に提供されてもよい。   The control method by the settlement apparatus 1 is realized by software. When realized by software, a program constituting the software is installed in the information processing apparatus (payment apparatus 1). These programs may be recorded on a removable medium such as a CD-ROM and distributed to the user, or may be distributed by being downloaded to the user's computer via a network. Furthermore, these programs may be provided to the user's computer (payment apparatus 1) as a Web service via a network without being downloaded.
1、1a 決済装置
10、10a 制御部
11 第1更新部
12、12a 署名部
13 第2更新部
20 記憶部(現在値記憶部、履歴記憶部)
21 現在のハッシュ値(固有値)
22 決済履歴
30 セキュアエレメント(保護記憶部)
31 秘密鍵
32 ハッシュ値の署名
40 通信部
1, 1a Settlement device 10, 10a Control unit 11 First update unit 12, 12a Signature unit 13 Second update unit 20 Storage unit (current value storage unit, history storage unit)
21 Current hash value (unique value)
22 Settlement history 30 Secure element (Protective memory)
31 Private key 32 Hash value signature 40 Communication part

Claims (7)

  1. 電子マネーの入金又は支払を含む決済の累積状況に対応した現在の固有値を記憶する現在値記憶部と、
    前記決済の度に、前記現在値記憶部に記憶されている現在の固有値、及び前記決済のトランザクションから生成されるデータに基づいて、当該現在の固有値を新たな値に更新する第1更新部と、
    前記固有値に対して秘密鍵によって署名を行い、署名データを生成する署名部と、
    前記秘密鍵及び前記署名データを保護する保護記憶部と、を備える決済装置。
    A current value storage unit for storing a current unique value corresponding to a cumulative status of settlement including payment or payment of electronic money;
    A first updating unit that updates the current unique value to a new value based on the current unique value stored in the current value storage unit and data generated from the settlement transaction each time the payment is made; ,
    A signature part for signing the unique value with a secret key and generating signature data;
    A settlement apparatus comprising: a protection storage unit that protects the secret key and the signature data.
  2. 前記第1更新部は、前記固有値、及び前記トランザクションを含むデータのハッシュ値を入力としたハッシュ演算により、当該固有値を更新する請求項1に記載の決済装置。   The settlement apparatus according to claim 1, wherein the first update unit updates the unique value by a hash calculation using the unique value and a hash value of data including the transaction as inputs.
  3. 前記現在値記憶部は、前記保護記憶部に含まれる請求項1又は請求項2に記載の決済装置。   The settlement apparatus according to claim 1, wherein the current value storage unit is included in the protection storage unit.
  4. 前記署名部は、前記固有値及び現在時刻情報の連結データに対して署名を行い、
    一定期間毎に、前記署名データから前記固有値を抽出し、前記署名部によって前記署名データを更新する第2更新部を備える請求項1から請求項3のいずれかに記載の決済装置。
    The signature unit signs the concatenated data of the eigenvalue and current time information,
    The settlement apparatus according to any one of claims 1 to 3, further comprising a second update unit that extracts the unique value from the signature data and updates the signature data by the signature unit at regular intervals.
  5. 前記トランザクションの履歴を記憶する履歴記録部と、
    前記履歴から抽出した前記トランザクションに署名を付加し、集計センタへ送信する通信部と、を備える請求項1から請求項4のいずれかに記載の決済装置。
    A history recording unit for storing a history of the transaction;
    The settlement apparatus according to claim 1, further comprising: a communication unit that adds a signature to the transaction extracted from the history and transmits the transaction to the aggregation center.
  6. コンピュータによる決済方法であって、
    前記コンピュータは、電子マネーの入金又は支払を含む決済の累積状況に対応した現在の固有値を記憶する現在値記憶部を備え、
    前記決済の度に、前記現在値記憶部に記憶されている現在の固有値、及び前記決済のトランザクションから生成されるデータに基づいて、当該現在の固有値を新たな値に更新する第1更新ステップと、
    保護記憶部において前記固有値に対して秘密鍵によって署名を行い、署名データを生成して前記保護記憶部に記憶する署名ステップと、を前記コンピュータの制御部が実行する決済方法。
    A computer payment method,
    The computer includes a current value storage unit that stores a current unique value corresponding to a cumulative state of settlement including payment or payment of electronic money,
    A first update step of updating the current unique value to a new value based on the current unique value stored in the current value storage unit and the data generated from the settlement transaction each time the payment is made; ,
    A settlement method in which the control unit of the computer executes a signature step of signing the unique value with a secret key in a protected storage unit, generating signature data, and storing the signature data in the protected storage unit.
  7. 請求項6に記載の決済方法の各ステップを前記コンピュータに実行させるための決済プログラム。   The payment program for making the said computer perform each step of the payment method of Claim 6.
JP2015014000A 2015-01-28 2015-01-28 Settlement apparatus, settlement method and settlement program Active JP6517027B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015014000A JP6517027B2 (en) 2015-01-28 2015-01-28 Settlement apparatus, settlement method and settlement program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015014000A JP6517027B2 (en) 2015-01-28 2015-01-28 Settlement apparatus, settlement method and settlement program

Publications (2)

Publication Number Publication Date
JP2016139291A true JP2016139291A (en) 2016-08-04
JP6517027B2 JP6517027B2 (en) 2019-05-22

Family

ID=56559210

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015014000A Active JP6517027B2 (en) 2015-01-28 2015-01-28 Settlement apparatus, settlement method and settlement program

Country Status (1)

Country Link
JP (1) JP6517027B2 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0785171A (en) * 1993-06-24 1995-03-31 Nippon Ginkou Electronic small amount settlement system
JPH10154193A (en) * 1996-09-30 1998-06-09 N T T Data Tsushin Kk Electronic money system and recording medium
JP2002279198A (en) * 2001-03-15 2002-09-27 Mizuho Corporate Bank Ltd Method of recording on electronic bankbook, electronic bankbook registration system, and computer-readable electronic bankbook recording medium
JP2008258661A (en) * 2007-03-30 2008-10-23 Ntt Data Corp Electronic signature device, method and program
US20130166455A1 (en) * 2011-12-23 2013-06-27 Douglas Feigelson Creating and using digital currency
JP2013539561A (en) * 2010-07-09 2013-10-24 武 水沼 Management method of electronic money

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0785171A (en) * 1993-06-24 1995-03-31 Nippon Ginkou Electronic small amount settlement system
JPH10154193A (en) * 1996-09-30 1998-06-09 N T T Data Tsushin Kk Electronic money system and recording medium
JP2002279198A (en) * 2001-03-15 2002-09-27 Mizuho Corporate Bank Ltd Method of recording on electronic bankbook, electronic bankbook registration system, and computer-readable electronic bankbook recording medium
JP2008258661A (en) * 2007-03-30 2008-10-23 Ntt Data Corp Electronic signature device, method and program
JP2013539561A (en) * 2010-07-09 2013-10-24 武 水沼 Management method of electronic money
US20130166455A1 (en) * 2011-12-23 2013-06-27 Douglas Feigelson Creating and using digital currency

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
小林 直樹: "証拠性保全のための安全で効率的なログ署名方式の提案と評価", 日本セキュリティ・マネジメント学会誌 第28巻 第2号, vol. 第28巻, JPN6018030240, 25 September 2014 (2014-09-25), JP, pages 11 - 21 *

Also Published As

Publication number Publication date
JP6517027B2 (en) 2019-05-22

Similar Documents

Publication Publication Date Title
US10635430B2 (en) Over-the-air provisioning of application library
KR102221636B1 (en) Cloud-based transactions methods and systems
EP3345337B1 (en) Secure binding of software application to a communication device
US20160092871A1 (en) Methods and systems for asset obfuscation
KR20160043075A (en) Secure remote payment transaction processing using a secure element
US20110161671A1 (en) System and method for securing data
US10547625B2 (en) Software tampering detection and reporting process
JP2000511660A (en) System and method with cryptographically secure communication
Zhang et al. Blockchain-based secure data provenance for cloud storage
WO2016108189A1 (en) Authorizing access to an application library
JP2016139291A (en) Settlement device, settlement method, and settlement program
CN109118363B (en) Block chain-based digital currency wallet address management method, device and equipment
JP4187459B2 (en) Cryptographic processing method and apparatus, verification method and apparatus, and operation proxy method
KR102159431B1 (en) Method and apparatus for providing contract service based on blockchain
Rhazi et al. A secure protocol based on a sedentary agent for mobile agent environments
CN112347516A (en) Asset certification method and device based on block chain
Lin et al. Runtime Hook on Blockchain and Smart Contract Systems
CN104301292B (en) Security information interaction system, device and method
CN110730187A (en) Transaction verification method, accounting node and medium based on block chain
CN112074861A (en) Block chain based messaging service for time sensitive events
CN112074862A (en) Storage management based on message feedback

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170816

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180725

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180807

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180918

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20181211

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190304

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20190312

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190409

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190417

R150 Certificate of patent or registration of utility model

Ref document number: 6517027

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150