JP2016187146A - 発券機、電子署名生成器、料金計算機及び判定器 - Google Patents
発券機、電子署名生成器、料金計算機及び判定器 Download PDFInfo
- Publication number
- JP2016187146A JP2016187146A JP2015067256A JP2015067256A JP2016187146A JP 2016187146 A JP2016187146 A JP 2016187146A JP 2015067256 A JP2015067256 A JP 2015067256A JP 2015067256 A JP2015067256 A JP 2015067256A JP 2016187146 A JP2016187146 A JP 2016187146A
- Authority
- JP
- Japan
- Prior art keywords
- information
- hash value
- ticket
- electronic signature
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004364 calculation method Methods 0.000 title claims abstract description 33
- 238000000034 method Methods 0.000 description 26
- 230000006870 function Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 239000004065 semiconductor Substances 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005389 magnetism Effects 0.000 description 1
Images
Landscapes
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
【課題】通行券の改竄の有無を検出することができる発券機、電子署名生成器、料金計算機及び判定器を提供する。
【解決手段】発券機20は、秘密鍵記憶部2031と、ハッシュ値算出部2033と、電子署名生成部2034と、出力部204とを持つ。秘密鍵記憶部2031は、秘密鍵を記憶する。ハッシュ値算出部2033は、入口に関する情報を含む入口情報にハッシュ関数を用いることによってハッシュ値を算出する。電子署名生成部2034は、前記ハッシュ値及び前記秘密鍵に基づいて電子署名を生成する。出力部204は、生成された電子署名と、前記入口情報とをコード化した情報であるコード情報を印刷することによって通行券を発券する。
【選択図】図3
【解決手段】発券機20は、秘密鍵記憶部2031と、ハッシュ値算出部2033と、電子署名生成部2034と、出力部204とを持つ。秘密鍵記憶部2031は、秘密鍵を記憶する。ハッシュ値算出部2033は、入口に関する情報を含む入口情報にハッシュ関数を用いることによってハッシュ値を算出する。電子署名生成部2034は、前記ハッシュ値及び前記秘密鍵に基づいて電子署名を生成する。出力部204は、生成された電子署名と、前記入口情報とをコード化した情報であるコード情報を印刷することによって通行券を発券する。
【選択図】図3
Description
本発明の実施形態は、発券機、電子署名生成器、料金計算機及び判定器に関する。
従来、高速道路などの有料道路では通行券が利用されている。この通行券は、有料道路の入口に設置された発券機により発券される。発券機は、磁気やバーコードなどを利用して、入口情報を記録した通行券を発券する。有料道路の出口に設置された料金収受機は、通行券に記録された入口情報を読み取ることによって自動的に通行料金を算出する。この際、料金収受機は、通行券に記録されている入口情報と、通行券そのものとが正しいものであるとして通行料金を算出する。そのため、入口情報が改竄された場合には、料金収受機で正しい通行料金を算出することができない。
しかしながら、従来の方法では、入口から出口までの間に通行券に記録された入口情報が改竄された場合、料金収受機で通行券の改竄を検出することができない場合があった。なお、このような問題は、有料道路に限らず、入口情報が記録された通行券に基づいて入口から出口までの距離に応じた通行料金が算出される場面全てに共通する問題である。
しかしながら、従来の方法では、入口から出口までの間に通行券に記録された入口情報が改竄された場合、料金収受機で通行券の改竄を検出することができない場合があった。なお、このような問題は、有料道路に限らず、入口情報が記録された通行券に基づいて入口から出口までの距離に応じた通行料金が算出される場面全てに共通する問題である。
本発明が解決しようとする課題は、通行券の改竄の有無を検出することができる発券機、電子署名生成器、料金計算機及び判定器を提供することである。
実施形態の発券機は、秘密鍵記憶部と、ハッシュ値算出部と、電子署名生成部と、出力部とを持つ。秘密鍵記憶部は、秘密鍵を記憶する。ハッシュ値算出部は、入口に関する情報を含む入口情報にハッシュ関数を用いることによってハッシュ値を算出する。電子署名生成部は、前記ハッシュ値及び前記秘密鍵に基づいて電子署名を生成する。出力部は、生成された電子署名と、前記入口情報とをコード化した情報であるコード情報を印刷することによって通行券を発券する。
以下、実施形態の発券機、電子署名生成器、料金計算機及び判定器を、図面を参照して説明する。
図1は、実施形態の通行券判定システム100のシステム構成を示す図である。
通行券判定システム100は、入口情報が記録された通行券に基づいて入口から出口までの距離に応じた通行料金が算出される場面に適用される。通行券判定システム100が適用される場面としては、対距離制が利用されている場面を対象とする。なお、本実施形態では、通行券判定システム100が、高速道路などの有料道路に適用される場合を例に説明する。
通行券判定システム100は、非対称鍵生成装置10、複数台の発券機20−1〜20−M及び複数台の料金計算機30−1〜30−Nを備える。ここで、M及びNは2以上の整数である。なお、以下の説明では、発券機20−1〜20−Mについて特に区別しない場合には発券機20と記載する。また、以下の説明では、料金計算機30−1〜30−Nについて特に区別しない場合には料金計算機30と記載する。
図1は、実施形態の通行券判定システム100のシステム構成を示す図である。
通行券判定システム100は、入口情報が記録された通行券に基づいて入口から出口までの距離に応じた通行料金が算出される場面に適用される。通行券判定システム100が適用される場面としては、対距離制が利用されている場面を対象とする。なお、本実施形態では、通行券判定システム100が、高速道路などの有料道路に適用される場合を例に説明する。
通行券判定システム100は、非対称鍵生成装置10、複数台の発券機20−1〜20−M及び複数台の料金計算機30−1〜30−Nを備える。ここで、M及びNは2以上の整数である。なお、以下の説明では、発券機20−1〜20−Mについて特に区別しない場合には発券機20と記載する。また、以下の説明では、料金計算機30−1〜30−Nについて特に区別しない場合には料金計算機30と記載する。
非対称鍵生成装置10は、RSA(Rivest Shamir Adleman)暗号方式や楕円曲線暗号方式などの公開鍵暗号化方式によって公開鍵及び秘密鍵を生成する。非対称鍵生成装置10は、発券機20毎に異なる公開鍵及び秘密鍵を生成する。非対称鍵生成装置10は、製造工場やセキュリティ管理がなされた場所に設けられる。セキュリティ管理がなされた場所とは、ビルのような機密性の高い建物内に2重、3重のセキュリティが設けられている場所である。非対称鍵生成装置10は、生成した秘密鍵を発券機20に登録する。また、非対称鍵生成装置10は、生成した公開鍵に基づいて公開鍵束テーブルを生成する。公開鍵束テーブルには、公開鍵に関する情報が記録される。非対称鍵生成装置10は、生成した公開鍵束テーブルの情報を料金計算機30に送信する。
発券機20は、有料道路の入口付近に設けられる。発券機20は、登録された秘密鍵を用いて電子署名を生成し、生成した電子署名、入口情報などを印刷した通行券を発券する。入口情報には、例えば発券機20が設置されている場所、入口ゲート番号、日時及び通し番号などの情報が含まれる。発券機20は、電子署名を生成する電子署名生成器を備える。電子署名生成器は、秘密鍵を記憶する。
料金計算機30は、有料道路の出口付近に設けられる。料金計算機30は、非対称鍵生成装置10から送信された公開鍵束テーブルの情報に含まれる公開鍵を用いて通行券を復号することによって通行券の正当性を判定する。料金計算機30は、通行券が正当である場合に入口情報で示される場所から自装置が備えられている場所までの距離に応じた通行料金を算出する。料金計算機30は、通行券の正当性を判定する判定器を備える。
料金計算機30は、有料道路の出口付近に設けられる。料金計算機30は、非対称鍵生成装置10から送信された公開鍵束テーブルの情報に含まれる公開鍵を用いて通行券を復号することによって通行券の正当性を判定する。料金計算機30は、通行券が正当である場合に入口情報で示される場所から自装置が備えられている場所までの距離に応じた通行料金を算出する。料金計算機30は、通行券の正当性を判定する判定器を備える。
図2は、非対称鍵生成装置10の機能構成を表す概略ブロック図である。
非対称鍵生成装置10は、バスで接続されたCPU(Central Processing Unit)やメモリや補助記憶装置などを備え、鍵生成プログラムを実行する。鍵生成プログラムの実行によって、非対称鍵生成装置10は、鍵生成部101、生成器識別情報保存部102、登録部103、公開鍵束生成部104を備える装置として機能する。なお、非対称鍵生成装置10の各機能の全て又は一部は、ASIC(Application Specific Integrated Circuit)やPLD(Programmable Logic Device)やFPGA(Field Programmable Gate Array)等のハードウェアを用いて実現されてもよい。また、鍵生成プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置である。また、鍵生成プログラムは、電気通信回線を介して送受信されてもよい。
非対称鍵生成装置10は、バスで接続されたCPU(Central Processing Unit)やメモリや補助記憶装置などを備え、鍵生成プログラムを実行する。鍵生成プログラムの実行によって、非対称鍵生成装置10は、鍵生成部101、生成器識別情報保存部102、登録部103、公開鍵束生成部104を備える装置として機能する。なお、非対称鍵生成装置10の各機能の全て又は一部は、ASIC(Application Specific Integrated Circuit)やPLD(Programmable Logic Device)やFPGA(Field Programmable Gate Array)等のハードウェアを用いて実現されてもよい。また、鍵生成プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置である。また、鍵生成プログラムは、電気通信回線を介して送受信されてもよい。
鍵生成部101は、発券機20毎に異なる公開鍵及び秘密鍵の組を生成する。
生成器識別情報保存部102は、発券機20が備える電子署名生成器の識別情報(以下、「生成器識別情報」という。)を保存する。例えば、生成器識別情報保存部102は、生成器識別情報と、電子署名生成器を備える発券機20の情報とを対応付けて保存する。生成器識別情報保存部102が保存する生成器識別情報毎に、異なる公開鍵及び秘密鍵の組合せが生成される。すなわち、各生成器識別情報で同じ公開鍵及び秘密鍵の組合せは存在しない。そのため、生成器識別情報は、公開鍵及び秘密鍵の組合せを識別するための識別情報としても利用される。
登録部103は、鍵生成部101が生成した秘密鍵を発券機20に登録する。その後、登録部103は、秘密鍵を登録した発券機20の生成器識別情報と、秘密鍵の対となる公開鍵の情報とを公開鍵束生成部104に通知する。登録部103は、通知後、登録した秘密鍵の情報を自装置から削除する。
生成器識別情報保存部102は、発券機20が備える電子署名生成器の識別情報(以下、「生成器識別情報」という。)を保存する。例えば、生成器識別情報保存部102は、生成器識別情報と、電子署名生成器を備える発券機20の情報とを対応付けて保存する。生成器識別情報保存部102が保存する生成器識別情報毎に、異なる公開鍵及び秘密鍵の組合せが生成される。すなわち、各生成器識別情報で同じ公開鍵及び秘密鍵の組合せは存在しない。そのため、生成器識別情報は、公開鍵及び秘密鍵の組合せを識別するための識別情報としても利用される。
登録部103は、鍵生成部101が生成した秘密鍵を発券機20に登録する。その後、登録部103は、秘密鍵を登録した発券機20の生成器識別情報と、秘密鍵の対となる公開鍵の情報とを公開鍵束生成部104に通知する。登録部103は、通知後、登録した秘密鍵の情報を自装置から削除する。
公開鍵束生成部104は、鍵生成部101が生成した公開鍵と、生成器識別情報とに基づいて公開鍵束テーブルを生成する。より具体的には、まず、公開鍵束生成部104は、登録部103から通知された公開鍵の情報と、通知された生成器識別情報とを組み合わせる。次に、公開鍵束生成部104は、上記処理を発券機20の数だけ実行する。そして、公開鍵束生成部104は、各組合せを記録することによって公開鍵束テーブルを生成する。公開鍵束生成部104は、生成した公開鍵テーブルを、不図示の通信部を介して料金計算機30に送信する。
図3は、発券機20の機能構成を表す概略ブロック図である。
発券機20は、バスで接続されたCPUやメモリや補助記憶装置などを備え、発券プログラムを実行する。発券プログラムの実行によって、発券機20は、入力部201、入口情報出力部202、電子署名生成器203、出力部204を備える装置として機能する。なお、発券機20の各機能の全て又は一部は、ASICやPLDやFPGA等のハードウェアを用いて実現されてもよい。また、発券プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置である。また、発券プログラムは、電気通信回線を介して送受信されてもよい。
発券機20は、バスで接続されたCPUやメモリや補助記憶装置などを備え、発券プログラムを実行する。発券プログラムの実行によって、発券機20は、入力部201、入口情報出力部202、電子署名生成器203、出力部204を備える装置として機能する。なお、発券機20の各機能の全て又は一部は、ASICやPLDやFPGA等のハードウェアを用いて実現されてもよい。また、発券プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置である。また、発券プログラムは、電気通信回線を介して送受信されてもよい。
入力部201は、非対称鍵生成装置10が生成した秘密鍵の入力を受け付ける。
入口情報出力部202は、所定のタイミングで入口情報を出力する。所定のタイミングとは、例えば発券機20に通行券の発券の指示がなされたタイミングであってもよいし、不図示のセンサから車両を検知したことを通知されたタイミングであってもよい、その他のタイミングであってもよい。
入口情報出力部202は、所定のタイミングで入口情報を出力する。所定のタイミングとは、例えば発券機20に通行券の発券の指示がなされたタイミングであってもよいし、不図示のセンサから車両を検知したことを通知されたタイミングであってもよい、その他のタイミングであってもよい。
電子署名生成器203は、電子署名を生成する。電子署名生成器203は、秘密鍵記憶部2031、識別情報記憶部2032、ハッシュ値算出部2033及び電子署名生成部2034を備える。
秘密鍵記憶部2031は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。秘密鍵記憶部2031は、入力部201に入力された秘密鍵を記憶する。
識別情報記憶部2032は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。識別情報記憶部2032は、生成器識別情報を記憶する。
秘密鍵記憶部2031は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。秘密鍵記憶部2031は、入力部201に入力された秘密鍵を記憶する。
識別情報記憶部2032は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。識別情報記憶部2032は、生成器識別情報を記憶する。
ハッシュ値算出部2033は、入口情報出力部202から出力された入口情報と、識別情報記憶部2032に記憶されている生成器識別情報とに基づいて演算を行う。具体的には、ハッシュ値算出部2033は、入口情報と識別情報とを加算した情報に、ハッシュ関数を用いることによってハッシュ値を算出する。
電子署名生成部2034は、ハッシュ値算出部2033によって算出されたハッシュ値を、秘密鍵記憶部2031に記憶されている秘密鍵を使用して暗号化することによって電子署名を生成する。暗号化には、RSA暗号方式や楕円曲線暗号方式などの公開鍵暗号化方式が用いられてもよい。
電子署名生成部2034は、ハッシュ値算出部2033によって算出されたハッシュ値を、秘密鍵記憶部2031に記憶されている秘密鍵を使用して暗号化することによって電子署名を生成する。暗号化には、RSA暗号方式や楕円曲線暗号方式などの公開鍵暗号化方式が用いられてもよい。
出力部204は、通行券を発券する。具体的には、まず出力部204は、入口情報と、電子署名と、生成器識別情報とをコード化(例えば、1次元バーコード化又は2次元コード(例えばQRコード(登録商標))化)する。次に、出力部204は、コード化した情報(以下、「コード情報」という。)を通行券に印刷する。そして、出力部204は、コード情報が印刷された通行券を発券する。
図4は、発券機20によって発券される通行券の一例を示す図である。
図4に示されるように、発券機20によって発券される通行券41にはコード情報42が印刷される。図4では、コード情報42として、1次元バーコードを例に説明しているが、2次元バーコードであってもよい。コード情報42には、平文の生成器識別情報と、平文の入口情報と、電子署名とが含まれる。通行券41には、コード情報42の他に、生成器識別情報及び入口情報が文字として印刷されていてもよい。
図4に示されるように、発券機20によって発券される通行券41にはコード情報42が印刷される。図4では、コード情報42として、1次元バーコードを例に説明しているが、2次元バーコードであってもよい。コード情報42には、平文の生成器識別情報と、平文の入口情報と、電子署名とが含まれる。通行券41には、コード情報42の他に、生成器識別情報及び入口情報が文字として印刷されていてもよい。
図5は、料金計算機30の機能構成を表す概略ブロック図である。
料金計算機30は、バスで接続されたCPUやメモリや補助記憶装置などを備え、検定プログラムを実行する。検定プログラムの実行によって、料金計算機30は、読取部301、公開鍵束情報記憶部302、取得部303、判定器304、料金計算部305、ログ記録部306を備える装置として機能する。なお、料金計算機30の各機能の全て又は一部は、ASICやPLDやFPGA等のハードウェアを用いて実現されてもよい。また、検定プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置である。また、検定プログラムは、電気通信回線を介して送受信されてもよい。
料金計算機30は、バスで接続されたCPUやメモリや補助記憶装置などを備え、検定プログラムを実行する。検定プログラムの実行によって、料金計算機30は、読取部301、公開鍵束情報記憶部302、取得部303、判定器304、料金計算部305、ログ記録部306を備える装置として機能する。なお、料金計算機30の各機能の全て又は一部は、ASICやPLDやFPGA等のハードウェアを用いて実現されてもよい。また、検定プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置である。また、検定プログラムは、電気通信回線を介して送受信されてもよい。
読取部301は、通行券に印刷されているコード情報を読み取る。読取部301は、読み取ったコード情報を取得部303、判定器304及びログ記録部306に出力する。
公開鍵束情報記憶部302は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。公開鍵束情報記憶部302は、非対称鍵生成装置10が生成した公開鍵束テーブルを記憶する。公開鍵束テーブルは、料金計算機30の設置時に公開鍵束情報記憶部302に記憶されてもよいし、ネットワークを介して定期的に公開鍵束情報記憶部302に記憶されてもよいし、USB(Universal Serial Bus)などの記憶媒体から公開鍵束情報記憶部302に記憶されてもよいし、その他の方法で公開鍵束情報記憶部302に記憶されてもよい。
公開鍵束情報記憶部302は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。公開鍵束情報記憶部302は、非対称鍵生成装置10が生成した公開鍵束テーブルを記憶する。公開鍵束テーブルは、料金計算機30の設置時に公開鍵束情報記憶部302に記憶されてもよいし、ネットワークを介して定期的に公開鍵束情報記憶部302に記憶されてもよいし、USB(Universal Serial Bus)などの記憶媒体から公開鍵束情報記憶部302に記憶されてもよいし、その他の方法で公開鍵束情報記憶部302に記憶されてもよい。
図6は、公開鍵束テーブルの一例を示す図である。
公開鍵束テーブルは、公開鍵に関する情報を表すレコードを有する。レコードは、生成器識別情報及び公開鍵の各値を有する。生成器識別情報の値は、秘密鍵が登録された発券機20が備える電子署名生成器203の識別情報を表す。なお、生成器識別情報は、秘密鍵及び公開鍵の組合せ毎に異なる生成器識別情報が存在する。つまり、生成器識別情報は、公開鍵及び秘密鍵を識別するための識別情報としても利用される。公開鍵の値は、同じレコードの生成器識別情報で特定される電子署名生成器203を備える発券機20に登録された秘密鍵に対応する公開鍵を表す。
公開鍵束テーブルは、公開鍵に関する情報を表すレコードを有する。レコードは、生成器識別情報及び公開鍵の各値を有する。生成器識別情報の値は、秘密鍵が登録された発券機20が備える電子署名生成器203の識別情報を表す。なお、生成器識別情報は、秘密鍵及び公開鍵の組合せ毎に異なる生成器識別情報が存在する。つまり、生成器識別情報は、公開鍵及び秘密鍵を識別するための識別情報としても利用される。公開鍵の値は、同じレコードの生成器識別情報で特定される電子署名生成器203を備える発券機20に登録された秘密鍵に対応する公開鍵を表す。
図6に示される例では、公開鍵束テーブルには複数の生成器識別情報が記録されている。これらの生成器識別情報は、“SOCNO1”、“SOCNO2”である。図6において、公開鍵束テーブルの最上段に記録されているレコードは、生成器識別情報の値が“SOCNO1”、公開鍵の値が“AAA”である。すなわち、生成器識別情報“SOCNO1”で特定される電子署名生成器203を備える発券機20に登録された秘密鍵に対応する公開鍵が“AAA”であることが表されている。このような場合、生成器識別情報“SOCNO1”は、公開鍵“AAA”を識別するための識別情報として利用される。
図5に戻って、料金計算機30の説明を続ける。
取得部303は、公開鍵束テーブルを参照して、読み取られたコード情報に含まれる平文の生成器識別情報に対応付けられている公開鍵を取得する。
判定器304は、通行券の正当性を判定する。判定器304は、復号部3041、ハッシュ値算出部3042及び判定部3043を備える。
復号部3041は、取得部303によって取得された公開鍵を用いて、読み取られたコード情報に含まれる電子署名を復号する。この処理によって、復号部3041はハッシュ値を復元する。
取得部303は、公開鍵束テーブルを参照して、読み取られたコード情報に含まれる平文の生成器識別情報に対応付けられている公開鍵を取得する。
判定器304は、通行券の正当性を判定する。判定器304は、復号部3041、ハッシュ値算出部3042及び判定部3043を備える。
復号部3041は、取得部303によって取得された公開鍵を用いて、読み取られたコード情報に含まれる電子署名を復号する。この処理によって、復号部3041はハッシュ値を復元する。
ハッシュ値算出部3042は、読み取られたコード情報に含まれる平文の生成器識別情報と、平文の入口情報とに基づいてハッシュ値を算出する。例えば、ハッシュ値算出部3042は、入口情報と識別情報とを加算した情報に、ハッシュ関数を用いることによってハッシュ値を算出する。
判定部3043は、復号部3041によって復元されたハッシュ値と、ハッシュ値算出部3042が算出したハッシュ値とが一致するか否か判定する。復元されたハッシュ値と、算出されたハッシュ値とが一致する場合、判定部3043は通行券が正当な通行券であると判定する。つまり、判定部3043は、通行券が改竄されていないと判定する。この場合、判定部3043は、料金計算部305に通行料金の計算を行うように指示する。一方、復元されたハッシュ値と、算出されたハッシュ値とが一致しない場合、判定部3043は通行券が不当な通行券であると判定する。つまり、判定部3043は、通行券が改竄されていると判定する。この場合、判定部3043は改竄されていることを通知する。
判定部3043は、復号部3041によって復元されたハッシュ値と、ハッシュ値算出部3042が算出したハッシュ値とが一致するか否か判定する。復元されたハッシュ値と、算出されたハッシュ値とが一致する場合、判定部3043は通行券が正当な通行券であると判定する。つまり、判定部3043は、通行券が改竄されていないと判定する。この場合、判定部3043は、料金計算部305に通行料金の計算を行うように指示する。一方、復元されたハッシュ値と、算出されたハッシュ値とが一致しない場合、判定部3043は通行券が不当な通行券であると判定する。つまり、判定部3043は、通行券が改竄されていると判定する。この場合、判定部3043は改竄されていることを通知する。
料金計算部305は、判定部3043からの指示に応じて通行料金の計算を行う。例えば、料金計算部305は、入口情報で示される場所(入口)から自装置が設置されている場所(出口)までの距離に応じた通行料金を算出する。
ログ記録部306は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。ログ記録部306は、通行券に含まれるコード情報をログとして記録する。ログとは、なんらかの履歴を表す情報であり、例えば通行券の履歴を表す情報である。なお、ログ記録部306は、通行券毎に、判定部3043の判定結果や公開鍵の情報を通行券の履歴に含めて記録してもよい。
ログ記録部306は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。ログ記録部306は、通行券に含まれるコード情報をログとして記録する。ログとは、なんらかの履歴を表す情報であり、例えば通行券の履歴を表す情報である。なお、ログ記録部306は、通行券毎に、判定部3043の判定結果や公開鍵の情報を通行券の履歴に含めて記録してもよい。
図7は、発券機20の処理の流れを示すフローチャートである。
入口情報出力部202は、所定のタイミングで入口情報を出力する(ステップS101)。ハッシュ値算出部2033は、入口情報と、識別情報記憶部2032に記憶されている生成器識別情報とを加算した情報に、ハッシュ関数を用いてハッシュ値を算出する(ステップS102)。電子署名生成部2034は、算出されたハッシュ値と、秘密鍵記憶部2031に記憶されている秘密鍵とに基づいて電子署名を生成する(ステップS103)。その後、出力部204は、入口情報と、生成器識別情報と、電子署名とをコード化した後、コード情報を通行券に印刷して通行券を発券する(ステップS104)。
入口情報出力部202は、所定のタイミングで入口情報を出力する(ステップS101)。ハッシュ値算出部2033は、入口情報と、識別情報記憶部2032に記憶されている生成器識別情報とを加算した情報に、ハッシュ関数を用いてハッシュ値を算出する(ステップS102)。電子署名生成部2034は、算出されたハッシュ値と、秘密鍵記憶部2031に記憶されている秘密鍵とに基づいて電子署名を生成する(ステップS103)。その後、出力部204は、入口情報と、生成器識別情報と、電子署名とをコード化した後、コード情報を通行券に印刷して通行券を発券する(ステップS104)。
図8は、料金計算機30の処理の流れを示すフローチャートである。
読取部301は、通行券に印刷されているコード情報を読み取る(ステップS201)。読取部301は、読み取ったコード情報に含まれる平文の生成器識別情報を取得部303に出力する。また、読取部301は、読み取ったコード情報に含まれる電子署名を復号部3041に出力する。また、読取部301は、読み取ったコード情報に含まれる生成器識別情報及び入口情報をハッシュ値算出部3042に出力する。
読取部301は、通行券に印刷されているコード情報を読み取る(ステップS201)。読取部301は、読み取ったコード情報に含まれる平文の生成器識別情報を取得部303に出力する。また、読取部301は、読み取ったコード情報に含まれる電子署名を復号部3041に出力する。また、読取部301は、読み取ったコード情報に含まれる生成器識別情報及び入口情報をハッシュ値算出部3042に出力する。
取得部303は、読取部301から出力された生成器識別情報を利用して公開鍵束テーブルから公開鍵を取得する(ステップS202)。取得部303は、取得した公開鍵を復号部3041に出力する。復号部3041は、取得された公開鍵を使用して電子署名を復号する(ステップS203)。復号部3041は、電子署名を正しく復号できたか否か判定する(ステップS204)。電子署名を正しく復号できなかった場合(ステップS204−NO)、料金計算機30はエラーを通知する(ステップS205)。エラーの通知方法としては、音声によるエラー通知であってもよいし、不図示の表示装置にエラーであることを表示させてもよいし、その他の方法であってもよい。その後、料金計算機30は、処理を終了する。
一方、電子署名を正しく復号できた場合(ステップS204−YES)、復号部3041は電子署名の復号によって復元されたハッシュ値を判定部3043に出力する。ハッシュ値算出部3042は出力された生成器識別情報と、入口情報とを加算した情報に、ハッシュ関数を用いてハッシュ値を算出する(ステップS206)。ハッシュ値算出部3042は、算出したハッシュ値を判定部3043に出力する。判定部3043は、復元されたハッシュ値と、ハッシュ値算出部3042によって算出されたハッシュ値とが一致するか否か判定する(ステップS207)。
ハッシュ値が一致しない場合(ステップS207−NO)、判定部3043は通行券が改竄されていると判定する。そして、料金計算機30はエラーを通知する(ステップS205)。その後、料金計算機30は、処理を終了する。
一方、ハッシュ値が一致する場合(ステップS207−YES)、判定部3043は通行券が改竄されていないと判定する。その後、判定部3043は、通行料金を算出する指示を料金計算部305に出力する(ステップS208)。料金計算部305は、判定部3043からの指示に応じて、入口情報で示される場所から自装置が設置されている場所までの距離に応じた通行料金を算出する(ステップS209)。
一方、ハッシュ値が一致する場合(ステップS207−YES)、判定部3043は通行券が改竄されていないと判定する。その後、判定部3043は、通行料金を算出する指示を料金計算部305に出力する(ステップS208)。料金計算部305は、判定部3043からの指示に応じて、入口情報で示される場所から自装置が設置されている場所までの距離に応じた通行料金を算出する(ステップS209)。
以上のように構成された通行券判定システム100では、発券機20が発券する通行券に電子署名が印刷される。したがって、有料道路の出口付近に設置された料金計算機30は、電子署名に基づいて通行券の正当性を判定することができる。そのため、通行券の改竄の有無を検出することが可能になる。
また、本実施形態における通行券には、電子署名の他に、生成器識別情報及び入口情報が平文で印刷されている。そのため、料金計算機30は、システムがダウンしたとしても、平文の入口情報に基づいて通行料金を算出できる。さらに、入口情報が暗号化されていないため、入口情報が暗号化されている場合に比べて料金計算機30による通行料金の計算の処理負荷が少なくて済む。
また、本実施形態における通行券には、電子署名の他に、生成器識別情報及び入口情報が平文で印刷されている。そのため、料金計算機30は、システムがダウンしたとしても、平文の入口情報に基づいて通行料金を算出できる。さらに、入口情報が暗号化されていないため、入口情報が暗号化されている場合に比べて料金計算機30による通行料金の計算の処理負荷が少なくて済む。
また、通行券に対して物理的な防護(例えば、特殊インクなど)を使用しなくても電子署名によって改竄の有無が検出できる。そのため、通行券の生成にかかるコストを安くすることができる。
また、通行券判定システム100では、発券機20毎に、異なる秘密鍵及び公開鍵の組合せが生成される。したがって、1台の発券機20の秘密鍵が解析されて公開鍵が入手されたとしても、他の発券機20の秘密鍵は類推できない。そのため、改竄による被害を最低限に抑えることが可能になる。
また、通行券判定システム100では、発券機20毎に、異なる秘密鍵及び公開鍵の組合せが生成される。したがって、1台の発券機20の秘密鍵が解析されて公開鍵が入手されたとしても、他の発券機20の秘密鍵は類推できない。そのため、改竄による被害を最低限に抑えることが可能になる。
また、公開鍵束テーブルに記録されている公開鍵の情報は、各発券機20が保持している秘密鍵に対応する公開鍵の情報がまとまった情報である。公開鍵の情報は、外部に漏れても問題がないため、厳密な管理が必要ない。そのため、公開鍵束テーブルの管理にかかるコストを抑えることができる。また、たとえ悪意を持ったユーザが公開鍵束テーブルに記録されている公開鍵の情報を不当に入手したとしても公開鍵から秘密鍵を類推することは困難である。つまり、発券機20が発券する通行券と同様の通行券が作られる可能性が極めて低い。そのため、不当な通行券が利用されてしまう可能性を低減させることができる。
発券機20は、通行券を発券する度に、その情報を料金計算機30側に伝達する必要がない。そのため、完全スタンドアロンでも実現できる。なお、利便性を向上させるためにネットワーク化してもよい。
通行券の入口情報は、秘匿性がないため、暗号化の必要性はない。もし、暗号化すると、回収済みの過去の通行券を監査などで見る場合、その時々の秘密鍵を発券時期毎に世代管理しなければならない。さらに、この鍵は厳密な管理が必要になる。それに対して、実施形態における本提案では、料金計算機30が、通行券に記録されている情報をログとして記録している。つまり、料金計算機30は、過去に使用された通行券に記録されている情報をログとして記録している。また、通行券に記録されている情報のうち入口情報及び生成器識別情報は暗号化されていない。そのため、監査が容易になる。また、料金計算機30は、発券時期毎の過去の秘密鍵に対応する公開鍵の情報を常に保持していなくてよい。したがって、過去の秘密鍵に対応する公開鍵の情報の保存による料金計算機30のメモリへの負担が無くなる。そのため、料金計算機30は、メモリの容量を他の情報の保存に利用することができる。
また、非対称鍵生成装置10の登録部103は、発券機20に秘密鍵を登録して公開鍵束生成部104に公開鍵の通知を行った後に、秘密鍵の情報を自装置から削除する。したがって、秘密鍵の情報は、発券機20にしか残らない。そのため、秘密鍵の情報が外部に漏れてしまう可能性を軽減することが可能になる。
通行券の入口情報は、秘匿性がないため、暗号化の必要性はない。もし、暗号化すると、回収済みの過去の通行券を監査などで見る場合、その時々の秘密鍵を発券時期毎に世代管理しなければならない。さらに、この鍵は厳密な管理が必要になる。それに対して、実施形態における本提案では、料金計算機30が、通行券に記録されている情報をログとして記録している。つまり、料金計算機30は、過去に使用された通行券に記録されている情報をログとして記録している。また、通行券に記録されている情報のうち入口情報及び生成器識別情報は暗号化されていない。そのため、監査が容易になる。また、料金計算機30は、発券時期毎の過去の秘密鍵に対応する公開鍵の情報を常に保持していなくてよい。したがって、過去の秘密鍵に対応する公開鍵の情報の保存による料金計算機30のメモリへの負担が無くなる。そのため、料金計算機30は、メモリの容量を他の情報の保存に利用することができる。
また、非対称鍵生成装置10の登録部103は、発券機20に秘密鍵を登録して公開鍵束生成部104に公開鍵の通知を行った後に、秘密鍵の情報を自装置から削除する。したがって、秘密鍵の情報は、発券機20にしか残らない。そのため、秘密鍵の情報が外部に漏れてしまう可能性を軽減することが可能になる。
<変形例>
本実施形態では、通行券判定システム100が複数台の発券機20及び複数台の料金計算機30を備える構成を示したが、通行券判定システム100は1台の発券機20及び1台の料金計算機30を備えるように構成されてもよい。このように構成される場合、公開鍵束テーブルには、1つの生成器識別情報と公開鍵との組合せが記録される。
秘密鍵は、秘密鍵記憶部2031に記憶させるタイミングで暗号化されてもよい。この場合、電子署名生成部2034は、暗号化された秘密鍵を用いて、ハッシュ値を暗号化することによって電子署名を生成する。
本実施形態では、公開鍵束テーブルに、公開鍵及び秘密鍵の組合せを識別するための識別情報(以下、「鍵識別情報」という。)として、生成器識別情報を例に示したが、これに限定される必要はない。公開鍵束テーブルには、鍵識別情報として、公開鍵及び秘密鍵の組合せを識別することができる識別情報であればどのような識別情報が記録されてもよい。鍵識別情報の具体例として、秘密鍵の識別情報、発券機20の識別情報及び公開鍵の識別情報などがある。
本実施形態では、通行券判定システム100が複数台の発券機20及び複数台の料金計算機30を備える構成を示したが、通行券判定システム100は1台の発券機20及び1台の料金計算機30を備えるように構成されてもよい。このように構成される場合、公開鍵束テーブルには、1つの生成器識別情報と公開鍵との組合せが記録される。
秘密鍵は、秘密鍵記憶部2031に記憶させるタイミングで暗号化されてもよい。この場合、電子署名生成部2034は、暗号化された秘密鍵を用いて、ハッシュ値を暗号化することによって電子署名を生成する。
本実施形態では、公開鍵束テーブルに、公開鍵及び秘密鍵の組合せを識別するための識別情報(以下、「鍵識別情報」という。)として、生成器識別情報を例に示したが、これに限定される必要はない。公開鍵束テーブルには、鍵識別情報として、公開鍵及び秘密鍵の組合せを識別することができる識別情報であればどのような識別情報が記録されてもよい。鍵識別情報の具体例として、秘密鍵の識別情報、発券機20の識別情報及び公開鍵の識別情報などがある。
公開鍵束テーブルには、公開鍵の情報のみが記録されてもよい。このように構成される場合、通行券判定システム100は以下のように動作する。
まず、料金計算機30の読取部301は、通行券に印刷されているコード情報を読み取る。読取部301は、コード情報を読み取ったことを取得部303に通知する。また、読取部301は、読み取ったコード情報に含まれる電子署名を復号部3041に出力する。また、読取部301は、読み取ったコード情報に含まれる生成器識別情報及び入口情報をハッシュ値算出部3042に出力する。取得部303は、読取部301からの通知に応じて、公開鍵束テーブルに記録されている公開鍵を全て取得する。そして、取得部303は、取得した全ての公開鍵を復号部3041に出力する。復号部3041は、取得された公開鍵を使用して電子署名を復号する。この際、復号部3041は、取得された各公開鍵を順番に使用して、各公開鍵で電子署名を復号する。そして、復号部3041は、取得された全ての公開鍵で電子署名を正しく復号できなかった場合にエラーを通知する。一方、いずれかの公開鍵で電子署名を正しく復号できた場合には、復号によって復元されたハッシュ値を判定部3043に出力する。
まず、料金計算機30の読取部301は、通行券に印刷されているコード情報を読み取る。読取部301は、コード情報を読み取ったことを取得部303に通知する。また、読取部301は、読み取ったコード情報に含まれる電子署名を復号部3041に出力する。また、読取部301は、読み取ったコード情報に含まれる生成器識別情報及び入口情報をハッシュ値算出部3042に出力する。取得部303は、読取部301からの通知に応じて、公開鍵束テーブルに記録されている公開鍵を全て取得する。そして、取得部303は、取得した全ての公開鍵を復号部3041に出力する。復号部3041は、取得された公開鍵を使用して電子署名を復号する。この際、復号部3041は、取得された各公開鍵を順番に使用して、各公開鍵で電子署名を復号する。そして、復号部3041は、取得された全ての公開鍵で電子署名を正しく復号できなかった場合にエラーを通知する。一方、いずれかの公開鍵で電子署名を正しく復号できた場合には、復号によって復元されたハッシュ値を判定部3043に出力する。
料金計算機30は、消去部を備えるように構成されてもよい。消去部は、料金計算機30を操作するユーザなどの指示に応じて、公開鍵束テーブルから消去対象となる公開鍵の情報を消去する。例えば、消去部は、公開鍵束情報から消去対象となる公開鍵が記録されているレコードを消去する。なお、消去部は、料金計算機30が備える判定器304に備えられてもよい。
このように構成されることによって、発券機20が盗難にあった場合にも対応することができる。以下、詳細に説明する。
有料道路のように、入口に人が常任していなくて発券機20のみが設置されている場合、発券機20の盗難が発生する可能性がある。このような場合、盗難にあった発券機20で通行券が発券されて悪用されることも考えられる。そこで、料金計算機30が消去部を備えるように構成されることで、盗難にあった発券機20が備える電子署名生成器203の識別情報に対応する公開鍵を消去することができる。これにより、盗難にあった発券機20で発見された通行券が使用できなくなる。したがって、盗難にあった発券機20で通行券が発券されて悪用される可能性を低減させることができる。そのため、発券機20が盗難にあった場合にも対応することが可能になる。
このように構成されることによって、発券機20が盗難にあった場合にも対応することができる。以下、詳細に説明する。
有料道路のように、入口に人が常任していなくて発券機20のみが設置されている場合、発券機20の盗難が発生する可能性がある。このような場合、盗難にあった発券機20で通行券が発券されて悪用されることも考えられる。そこで、料金計算機30が消去部を備えるように構成されることで、盗難にあった発券機20が備える電子署名生成器203の識別情報に対応する公開鍵を消去することができる。これにより、盗難にあった発券機20で発見された通行券が使用できなくなる。したがって、盗難にあった発券機20で通行券が発券されて悪用される可能性を低減させることができる。そのため、発券機20が盗難にあった場合にも対応することが可能になる。
本実施形態では、非対称鍵生成装置10が、生成した公開鍵束テーブルを料金計算機30に送信する構成を示したが、これに限定される必要はない。例えば、以下のように構成されてもよい。まず、非対称鍵生成装置10は、生成した公開鍵束テーブルを、通行券判定システム100を管理するサーバに送信する。サーバは、非対称鍵生成装置10から送信された公開鍵束テーブルを保存する。この際、サーバが既に公開鍵テーブルを保存している場合には、新たに送信された公開鍵束テーブルの情報で既に保存している公開鍵テーブルの情報を上書きすることによって公開鍵束テーブルを更新する。料金計算機30は、第1のタイミングでサーバにアクセスして、サーバから公開鍵束テーブルをダウンロードする。そして、料金計算機30は、ダウンロードした公開鍵束テーブルを公開鍵束情報記憶部302に記録する。第1のタイミングとは、例えば日付が変わったタイミングであってもよいし、料金計算機30を操作するユーザから指示がなされたタイミングであってもよいし、その他のタイミングであってもよい。このように構成される場合、料金計算機30が備える公開鍵束情報記憶部302は揮発性メモリで構成される。なお、サーバは、クラウド上に設けられてもよい。
従来、上記の課題を解決するための方法として、以下に示す解決方法が考えられる。この点について、本実施形態との差分を説明する。
(解決方法1)
発券機と料金収受機との他に、各装置を管理するセンターの装置を備えるシステムを利用する方法。
このシステムでは、発券機が通行券の発券時に通行券の固有番号と、入口情報とをセンターの装置に送信する。料金収受機は、通行券に記録されている固有番号を元に、センターの装置に照会をかけて入口情報を特定して通行料金の計算を行う。このような構成の場合、何の対策も施されていないシステムと比べて通行券の改竄に対する防衛効果は増すが、料金収受機とセンターの装置との間の通信がきわめて煩雑になる。このような問題は、料金収受機の数に応じて増加する。さらに、料金収受機とセンターの装置との間の通信が困難な場合(例えば、ネットワークが切れた場合)にはシステムがダウンしてしまう。また、通信による負荷によっては通信に遅延が生じてしまい、リアルタイムに処理が出来なくなってしまう場合もある。それに対して、本実施形態における通行券判定システム100では、発券機20が通行券を発券し、料金計算機30が通行券に記録された情報から通行券の正当性を自装置内で判定する。したがって、発券機20及び料金計算機30がネットワークを介して通信を行う必要がない。そのため、料金収受機の数が増大したとしても通信による問題は発生しない。さらに、通信による負荷が生じないため、リアルタイムな処理が可能になる。
(解決方法1)
発券機と料金収受機との他に、各装置を管理するセンターの装置を備えるシステムを利用する方法。
このシステムでは、発券機が通行券の発券時に通行券の固有番号と、入口情報とをセンターの装置に送信する。料金収受機は、通行券に記録されている固有番号を元に、センターの装置に照会をかけて入口情報を特定して通行料金の計算を行う。このような構成の場合、何の対策も施されていないシステムと比べて通行券の改竄に対する防衛効果は増すが、料金収受機とセンターの装置との間の通信がきわめて煩雑になる。このような問題は、料金収受機の数に応じて増加する。さらに、料金収受機とセンターの装置との間の通信が困難な場合(例えば、ネットワークが切れた場合)にはシステムがダウンしてしまう。また、通信による負荷によっては通信に遅延が生じてしまい、リアルタイムに処理が出来なくなってしまう場合もある。それに対して、本実施形態における通行券判定システム100では、発券機20が通行券を発券し、料金計算機30が通行券に記録された情報から通行券の正当性を自装置内で判定する。したがって、発券機20及び料金計算機30がネットワークを介して通信を行う必要がない。そのため、料金収受機の数が増大したとしても通信による問題は発生しない。さらに、通信による負荷が生じないため、リアルタイムな処理が可能になる。
(解決方法2)
媒体(例えば、通行券など)そのものの耐タンパ性をあげる方法。
この方法は、無線タグや、ICカード方式、又は、特殊なインクを利用することによって媒体や、媒体の記録方式の耐タンパ性を上げる方法である。しかし、この方法では、無線タグや、ICカード方式、又は、特殊なインクを利用する必要があるため、媒体の値段が上がってしまう。そのため、定期券など複数回使用される媒体には利用することができるが、通行券のように1回しか使用されない媒体に利用することは困難である。それに対して、本実施形態における通行券判定システム100では、通行券に電子署名を印刷することによって改竄の有無を検出するため、無線タグや、ICカード方式、又は、特殊なインクを利用する必要がない。そのため、媒体の値段が上がってしまうこともなく、通行券に利用することができる。
媒体(例えば、通行券など)そのものの耐タンパ性をあげる方法。
この方法は、無線タグや、ICカード方式、又は、特殊なインクを利用することによって媒体や、媒体の記録方式の耐タンパ性を上げる方法である。しかし、この方法では、無線タグや、ICカード方式、又は、特殊なインクを利用する必要があるため、媒体の値段が上がってしまう。そのため、定期券など複数回使用される媒体には利用することができるが、通行券のように1回しか使用されない媒体に利用することは困難である。それに対して、本実施形態における通行券判定システム100では、通行券に電子署名を印刷することによって改竄の有無を検出するため、無線タグや、ICカード方式、又は、特殊なインクを利用する必要がない。そのため、媒体の値段が上がってしまうこともなく、通行券に利用することができる。
(解決方法3)
入口で入口情報を暗号化し、出口で復号する方法。
この方法では、発券機が共通鍵を使用して入口情報を暗号化する。そして、料金収受機が共通鍵を使用して暗号化された入口情報を復号する。この方法では、解決方法1や解決方法2と比べて耐タンパ性は極めて高い。しかし、この方法では、共通鍵を利用しているため、ひとたび共通鍵の情報が漏れてしまった場合、発券機及び料金収受機全ての鍵を変更する必要がある。そのため、共通鍵の管理が極めて重要になり、運用性がかなり低下してしまう。それに対して、本実施形態における通行券判定システム100では、発券機20毎に、異なる秘密鍵及び共通鍵が生成される。したがって、1つの秘密鍵の情報が漏れたとしても他の発券機20が保持している鍵を変更する必要がない。そのため、変更にかかる手間が少なくて済む。さらに、共通鍵は、外部に漏れたとしても問題がないため厳重に管理する必要がない。そのため、運用性の低下を最低限に抑えることができる。
入口で入口情報を暗号化し、出口で復号する方法。
この方法では、発券機が共通鍵を使用して入口情報を暗号化する。そして、料金収受機が共通鍵を使用して暗号化された入口情報を復号する。この方法では、解決方法1や解決方法2と比べて耐タンパ性は極めて高い。しかし、この方法では、共通鍵を利用しているため、ひとたび共通鍵の情報が漏れてしまった場合、発券機及び料金収受機全ての鍵を変更する必要がある。そのため、共通鍵の管理が極めて重要になり、運用性がかなり低下してしまう。それに対して、本実施形態における通行券判定システム100では、発券機20毎に、異なる秘密鍵及び共通鍵が生成される。したがって、1つの秘密鍵の情報が漏れたとしても他の発券機20が保持している鍵を変更する必要がない。そのため、変更にかかる手間が少なくて済む。さらに、共通鍵は、外部に漏れたとしても問題がないため厳重に管理する必要がない。そのため、運用性の低下を最低限に抑えることができる。
以上説明した少なくともひとつの実施形態によれば、秘密鍵を記憶する秘密鍵記憶部2031と、入口に関する情報を含む入口情報にハッシュ関数を用いることによってハッシュ値を算出するハッシュ値算出部2033と、ハッシュ値及び秘密鍵に基づいて電子署名を生成する電子署名生成部2034と、生成された電子署名と、入口情報とをコード化した情報であるコード情報を印刷することによって通行券を発券する出力部と204とを持つことにより、通行券の改竄の有無を検出することができる。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
10…非対称鍵生成装置,20(20−1〜20−M)…発券機,30(30−1〜30−N)…料金計算機,101…鍵生成部,102…生成器識別情報保存部,103…登録部,104…公開鍵束生成部,201…入力部,202…入口情報出力部,203…電子署名生成器,2031…秘密鍵記憶部,2032…識別情報記憶部,2033…ハッシュ値算出部,2034…電子署名生成部,204…出力部,301…読取部,302…公開鍵束情報記憶部,303…取得部,304…判定器,3041…復号部,3042…ハッシュ値算出部,3043…判定部,305…料金計算部,306…ログ記録部
Claims (10)
- 秘密鍵を記憶する秘密鍵記憶部と、
入口に関する情報を含む入口情報にハッシュ関数を用いることによってハッシュ値を算出するハッシュ値算出部と、
前記ハッシュ値及び前記秘密鍵に基づいて電子署名を生成する電子署名生成部と、
生成された電子署名と、前記入口情報とをコード化した情報であるコード情報を印刷することによって通行券を発券する出力部と、
を備える発券機。 - 前記出力部は、前記電子署名と、平文の前記入口情報とをコード化した情報であるコード情報を印刷することによって通行券を発券する、請求項1に記載の発券機。
- 前記出力部は、前記電子署名と、平文の前記入口情報と、前記秘密鍵の対となる公開鍵を識別するための識別情報とをコード化した情報であるコード情報を印刷することによって通行券を発券する、請求項2に記載の発券機。
- 秘密鍵を記憶する秘密鍵記憶部と、
入口に関する情報を含む入口情報にハッシュ関数を用いることによってハッシュ値を算出するハッシュ値算出部と、
前記ハッシュ値と、前記秘密鍵とに基づいて電子署名を生成する電子署名生成部と、
を備える電子署名生成器。 - 発券機に記憶された秘密鍵、及び入口に関する情報を含む入口情報にハッシュ関数を用いて算出されたハッシュ値に基づいて生成された電子署名と、前記入口情報をコード化したコード情報が印刷されて発券された通行券に印刷されている前記コード情報を読み取る読取部と、
前記発券機に記憶されている秘密鍵に対応する公開鍵を発券機毎に記憶する公開鍵束情報記憶部と、
前記公開鍵を用いて、前記コード情報に含まれる電子署名を復号することによって、前記通行券の正当性を判定する判定器と、
前記通行券が正当である場合に、前記入口情報に基づいて通行料金を算出する料金計算部と、
を備える料金計算機。 - 前記判定器は、前記公開鍵を用いて、前記コード情報に含まれる電子署名を復号することによって前記ハッシュ値を復元し、前記コード情報に含まれる入口情報にハッシュ関数を用いることによってハッシュ値を算出し、復元された前記ハッシュ値と、算出された前記ハッシュ値とが一致する場合に前記通行券が正当あると判定し、復元された前記ハッシュ値と、算出された前記ハッシュ値とが一致しない場合に前記通行券が不当あると判定する、請求項5に記載の料金計算機。
- 前記公開鍵束情報記憶部に記憶されている前記公開鍵のうち、消去対象となる公開鍵を消去する消去部をさらに備える、請求項5記載の料金計算機。
- 発券機に記憶された秘密鍵、及び入口に関する情報を含む入口情報にハッシュ関数を用いて算出されたハッシュ値に基づいて生成された電子署名と、前記入口情報をコード化したコード情報が印刷されて発券された通行券に印刷されている前記コード情報に基づいて、前記発券機に記憶されている秘密鍵に対応する公開鍵を発券機毎に記憶する公開鍵束情報記憶部から取得された前記公開鍵を用いて、前記コード情報に含まれる電子署名を復号することによって前記ハッシュ値を復元する復号部と、
前記コード情報に含まれる前記入口情報に、ハッシュ関数を用いることによってハッシュ値を算出するハッシュ値算出部と、
復元された前記ハッシュ値と、算出された前記ハッシュ値とに基づいて前記通行券の正当性を判定する判定部と、
を備える判定器。 - 前記判定部は、復元された前記ハッシュ値と、算出された前記ハッシュ値とが一致する場合に前記通行券が正当あると判定し、復元された前記ハッシュ値と、算出された前記ハッシュ値とが一致しない場合に前記通行券が不当あると判定する、請求項8に記載の判定器。
- 前記公開鍵束情報記憶部に記憶されている前記公開鍵のうち、消去対象となる公開鍵を消去する消去部をさらに備える、請求項8に記載の判定器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015067256A JP2016187146A (ja) | 2015-03-27 | 2015-03-27 | 発券機、電子署名生成器、料金計算機及び判定器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015067256A JP2016187146A (ja) | 2015-03-27 | 2015-03-27 | 発券機、電子署名生成器、料金計算機及び判定器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2016187146A true JP2016187146A (ja) | 2016-10-27 |
Family
ID=57203475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015067256A Pending JP2016187146A (ja) | 2015-03-27 | 2015-03-27 | 発券機、電子署名生成器、料金計算機及び判定器 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2016187146A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017092677A (ja) * | 2015-11-09 | 2017-05-25 | 株式会社東芝 | 通行券判定システム、発券機、電子署名生成器、料金計算機、判定器及び通行券判定方法 |
| CN110197244A (zh) * | 2018-02-26 | 2019-09-03 | Opto电子有限公司 | 二维码、二维码输出系统和方法、二维码读取系统和方法 |
| US10664731B2 (en) | 2018-02-26 | 2020-05-26 | Optoelectronics Co., Ltd. | Two-dimensional code, two-dimensional code output system, two-dimensional code output method, two-dimensional code reading system, and two-dimensional code reading method |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0660092A (ja) * | 1992-08-06 | 1994-03-04 | Nippon Telegr & Teleph Corp <Ntt> | 発券装置 |
| JP2001118093A (ja) * | 1999-10-18 | 2001-04-27 | Mitsubishi Heavy Ind Ltd | 料金収受装置 |
| JP2004102880A (ja) * | 2002-09-12 | 2004-04-02 | Toshiba Corp | 電子改札システム、プログラム及び方法 |
| JP2005301917A (ja) * | 2004-04-15 | 2005-10-27 | Mitsubishi Heavy Ind Ltd | 通行料金収受システム,及び通行券認証方法 |
| JP2006128856A (ja) * | 2004-10-27 | 2006-05-18 | Sumitomo Metal Ind Ltd | 情報交換装置及び電子鍵管理システム |
-
2015
- 2015-03-27 JP JP2015067256A patent/JP2016187146A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0660092A (ja) * | 1992-08-06 | 1994-03-04 | Nippon Telegr & Teleph Corp <Ntt> | 発券装置 |
| JP2001118093A (ja) * | 1999-10-18 | 2001-04-27 | Mitsubishi Heavy Ind Ltd | 料金収受装置 |
| JP2004102880A (ja) * | 2002-09-12 | 2004-04-02 | Toshiba Corp | 電子改札システム、プログラム及び方法 |
| JP2005301917A (ja) * | 2004-04-15 | 2005-10-27 | Mitsubishi Heavy Ind Ltd | 通行料金収受システム,及び通行券認証方法 |
| JP2006128856A (ja) * | 2004-10-27 | 2006-05-18 | Sumitomo Metal Ind Ltd | 情報交換装置及び電子鍵管理システム |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017092677A (ja) * | 2015-11-09 | 2017-05-25 | 株式会社東芝 | 通行券判定システム、発券機、電子署名生成器、料金計算機、判定器及び通行券判定方法 |
| CN110197244A (zh) * | 2018-02-26 | 2019-09-03 | Opto电子有限公司 | 二维码、二维码输出系统和方法、二维码读取系统和方法 |
| JP2019148930A (ja) * | 2018-02-26 | 2019-09-05 | 株式会社オプトエレクトロニクス | 二次元コード、二次元コード出力システム、二次元コード出力方法、二次元コード読取システム、二次元コード読取方法及びプログラム |
| US10664731B2 (en) | 2018-02-26 | 2020-05-26 | Optoelectronics Co., Ltd. | Two-dimensional code, two-dimensional code output system, two-dimensional code output method, two-dimensional code reading system, and two-dimensional code reading method |
| US10679023B2 (en) | 2018-02-26 | 2020-06-09 | Optoelectronics Co., Ltd. | Two-dimensional code, two-dimensional code output system, two-dimensional code output method, two-dimensional code reading system, and two-dimensional code reading method |
| US10922596B2 (en) | 2018-02-26 | 2021-02-16 | Optoelectronics Co., Ltd. | Two-dimensional code, two-dimensional code output system, two-dimensional code output method, two-dimensional code reading system, and two-dimensional code reading method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108667608B (zh) | 数据密钥的保护方法、装置和系统 | |
| US11983682B2 (en) | Trustless physical cryptocurrency | |
| US9818113B2 (en) | Payment method using one-time card information | |
| CN102737180A (zh) | 用于数字权利管理的集成电路 | |
| CN104077624A (zh) | 带防伪二维码的电子票据的生成方法、校验方法及其系统 | |
| CN103124261A (zh) | 无线通信设备及在wtru中使用的扩展的用户标识模块 | |
| KR20100021446A (ko) | 물리적 복제 방지 기능을 이용한 전자 장치의 전자 보안 방법 및 시스템 | |
| CN108494783A (zh) | 云端数据的保护方法 | |
| WO2018220693A1 (ja) | 情報処理装置、検証装置、情報処理システム、情報処理方法、及び、記録媒体 | |
| JP2016187146A (ja) | 発券機、電子署名生成器、料金計算機及び判定器 | |
| JP2005295408A (ja) | 暗号化装置,復号化装置,暗号化復号化システム,鍵情報更新システム | |
| CN103530533B (zh) | 数字版权管理方法及再交易方法 | |
| KR20160082100A (ko) | 위치정보와 단말기 고유번호 기반의 모바일 티켓 보안시스템 및 그 방법 | |
| JP6837742B2 (ja) | 通行券判定システム、発券機、料金計算機及び通行券判定方法 | |
| JP2011133967A (ja) | 測定装置 | |
| RU2586868C2 (ru) | Способ обработки данных о наличных денежных расчетах и/или расчетах с использованием платежных карт при работе контрольно-кассовых машин с функциями фиксации и передачи информации и сервера оператора фискальных данных | |
| JP4976978B2 (ja) | 情報処理システム | |
| JP2002229447A (ja) | デジタルコンテンツ流通における著作権保護システム | |
| JP2005148982A (ja) | ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム | |
| JP5489913B2 (ja) | 携帯型情報装置及び暗号化通信プログラム | |
| RU2605914C1 (ru) | Способ обработки данных о наличных денежных расчётах и/или расчётах с использованием платёжных карт при работе контрольно-кассовых машин с функциями фиксации и передачи информации и сервера оператора фискальных данных | |
| CN116011042A (zh) | 数据存储方法、装置、系统、计算机设备和存储介质 | |
| CN107707357A (zh) | 应用二次打包检测方法、存储介质、电子设备及系统 | |
| JPWO2008132968A1 (ja) | データ保管方法、クライアント装置、記憶装置及びプログラム | |
| Camara et al. | A consumption authenticator based mechanism for time-of-use smart meter measurements verification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170315 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20170911 Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20170911 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180126 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180220 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180821 |