JP2631776B2 - 電子現金実施方法 - Google Patents

電子現金実施方法

Info

Publication number
JP2631776B2
JP2631776B2 JP14353091A JP14353091A JP2631776B2 JP 2631776 B2 JP2631776 B2 JP 2631776B2 JP 14353091 A JP14353091 A JP 14353091A JP 14353091 A JP14353091 A JP 14353091A JP 2631776 B2 JP2631776 B2 JP 2631776B2
Authority
JP
Japan
Prior art keywords
user
information
electronic cash
bank
retail store
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP14353091A
Other languages
English (en)
Other versions
JPH04367070A (ja
Inventor
龍明 岡本
和夫 太田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP14353091A priority Critical patent/JP2631776B2/ja
Priority to US07/895,036 priority patent/US5224162A/en
Priority to DE69210878T priority patent/DE69210878T3/de
Priority to EP92109934A priority patent/EP0518365B2/en
Publication of JPH04367070A publication Critical patent/JPH04367070A/ja
Application granted granted Critical
Publication of JP2631776B2 publication Critical patent/JP2631776B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】この発明は、電子現金を発行する
銀行と、電子現金を使用する利用者と、利用者から電子
現金を受領して銀行との間で決済を行う小売店とにより
電気通信システムを利用して構成され、電子的な現金を
実現する電子現金実施方法に関する。
【0002】
【従来の技術】電気通信システムを用いた電子資金移動
が普及しつつある。一般に換金可能な証書(手形、小切
手など)は、証書の象徴的機能(証書を保持している人
に対して、証書に記載してある権利が供与されること)
を備えている。証書を電気通信システムで取り扱う場
合、証書はディジタル化されたデータであり、容易にコ
ピーを作成して複数回の換金が可能となる。プリペイド
カードのような電子的現金を実現するときにも、この問
題が生じる。すなわち、プリペイドカードをコピーする
ことで、不正に複数回の換金あるいは商品の購入が可能
となる。一方、クレジットカードでは、このような2重
使用の危険性はほとんどないが、その代わりに、利用者
の利用履歴がすべてカード会社に知られてしまうという
欠点がある(つまり、プライバシが保証されていな
い)。これら問題の解決策として、計算機能を備えたカ
ードで換金時にカード読み取り装置とカードとの間のデ
ータのやりとりを工夫することで、プライバシを保証
し、かつカードの2重使用を検出する方式が提案されて
いる。たとえば、Chaum,Fiat,Naor:
“Untraceable Electric Cas
h”,Proc.of CRYPTO′88がある。し
かしながら、Chaum等の方式では、一回発行された
電子現金を分割して利用する(例えば、1万円の電子現
金を合計利用額が1万円になるまで何回も利用する)こ
とはできない。また、Chaum等の方式では、一回毎
の電子現金発行時に、銀行と利用者の間でかなりの量の
通信と処理を行う必要がある。
【0003】
【発明が解決しようとする課題】この発明の目的は、プ
ライバシを保証し、いかなる結託による不正使用をも防
ぐ電子現金方式において、一回発行された電子現金を発
行時に決められた額になるまで、何回も分割して利用で
き、しかも電子現金発行時の処理手順を効率化するよう
な電子現金方法を提供することにある。
【0004】
【課題を解決するための手段】請求項1の発明によれば
電子現金を発行する機関(以下、銀行という)が有する
装置(以下、銀行側装置という)と、 電子現金を発行さ
れる者(以下、利用者という)が有する装置(以下、利
用者側装置という)と、 利用者より電子現金を受領する
機関(以下、小売店という)が有する装置(以下、小売
店側装置という)による電子現金実施方法において、
用者が銀行に新たに口座を開く際には、 利用者側装置
が、利用者の識別情報を含んだ秘密情報(以下、利用者
情報という)を乱数で攪乱したK組(Kは2以上の整
数)のブラインド情報を作成し、 銀行側装置が、そのブ
ラインド情報の中のL組(L<K)の情報の開示を求
め、開示された情報が正しく作成されていれば、残りの
未開示のK−L組の情報に対しブラインド署名を施して
利用者側装置に送信し、 利用者側装置が、銀行側装置か
ら受信したブラインド署名情報から、利用者情報に対し
て銀行の署名が施された情報を計算して利用許可証と
し、 利用者が、ある金額の電子現金を銀行より引き出す
際には、 利用者側装置が、秘密の乱数より認証用情報を
生成し、その認証用情報と利用許可証より、引き出す電
子現金の金額に相当するブラインド情報を生成して銀行
側装置に送信し、 銀行側装置が、そのブラインド情報
に、引き出し金額に相当するブラインド署名を施して利
用者側装置に送信し、 利用者側装置が、銀行から受信し
たブラインド署名情報から、認証用情報と利用許可証に
対して引き出し金額に相当する銀行の署名が施された情
報を計算して電子現金とし、 利用者が、小売店でその電
子現金を使用する際には、 利用者側装置が、電子現金の
利用残高以内の利用額を定めた後に、電子現金の利用最
小単位に対応した階層構造テーブルを定め、さらに、そ
のテーブル中の利用金額に対応するノードを定め、小売
店側装置に、利用許可証及び電子現金を提示すると共
に、該当ノードに対応する値の剰余べき乗根を送り、
売店側装置が、その正当性を検証した後に、正しけれ
ば、利用者側装置に質問情報を送り、 利用者側装置が、
小売店側装置からの質問情報に対応した応答情報を階層
構造テーブル中の該当ノードに対応する値の剰余べき乗
根を求めることにより生成して小売店側装置に提示し、
小売店側装置が、小売店側装置の質問情報に対する利用
者側装置の応答情報の正当性を確認し、それが正しけれ
ば、該当利用金額の電子現金による支払いを認める。
求項2の発明によれば電子現金を発行する機関(以下、
銀行という)が有する装置(以下、銀行側装置という)
と、 電子現金を発行される者(以下、利用者という)が
有する装置(以下、利用者側装置という)と、 利用者よ
り電子現金を受領して銀行との間で決済を行う機関(以
下、小売店という)が有する装置(以下、小売店側装置
という)による電子現金実施方法において、 請求項1の
発明により、小売店が受領した電子現金を、後日、銀行
で決済する際には、 小売店側装置が、決済のために銀行
側装置に利用者側装置と小売店側装置の間の相互通信文
を送信し、 銀行側装置が、それら相互通信文の正当性を
検査して、合格の時にはその情報をメモリに記憶し、同
じ電子現金が不正に使用されると、利用許可証を生成す
るときに用いた利用者の秘密情報を算出する。
【0005】つまり、この発明においては、電子現金の
構造に対応した階層構成のテーブルを構成し、電子現金
利用時には、このテーブルの構造に対応させる形で、一
定の額面金額内の現金を何回かに分割して使用可能とし
ている。また、上記利用形態における不正使用を検出す
るため、上述のように利用者と小売店との確認で剰余べ
き乗根を利用することは、例えばウィリアムズ数と呼ば
れる合成数を法とする偶数べき乗根を利用することであ
り、ここでは、2つの異なるタイプの偶数べき乗根を用
いて、法である合成数の素因数分解ができるという事実
が重要な役割をする。つまり、利用者が不正使用をすれ
ば、法の素因数分解を通じて、利用者の秘密情報である
利用者のIDが露見するしかけになっている。
【0006】
【実施例】図1にこの発明が適用されるシステムを示
し、電子現金を発行する機関(以下、銀行という)の装
置(以下、銀行側装置という)100と、電子現金を発
行される者(以下、利用者という)の装置(以下、利用
者側装置という)200と、利用者より電子現金を受領
する機関(以下、小売店という)の装置(以下、小売店
側装置という)300とが通信回線等を介して接続して
いる。 (1)利用許可証の発行処理 まず、銀行で口座を新たに開設した利用者が、利用許可
証を銀行より発行してもらう場合について説明する。利
用者側装置は利用者の識別情報IDp(利用者の口座番
号など)を含んだ秘密情報(利用者情報)より乱数で攪
乱したK組のブラインド情報を作成し、銀行側装置は、
そのブラインド情報の中でK/2組の情報の開示を求
め、開示された情報が正しく作成されていれば、残りの
未開示のK/2組の情報に対しブラインド署名を作成し
利用者側装置に送信し、利用者側装置は、銀行側装置
ら受信したブラインド署名から利用者情報に対する銀行
の署名を計算して、この銀行署名を利用許可証とする。
【0007】銀行側装置は、利用許可証に対応する情報
として、ディジタル署名で用いるRSA暗号の秘密鍵
(dA, nA)及び公開鍵(eA, nA)の対を作成しておき公
開鍵eA, nAを公開しておく。一方、利用者側装置は、デ
ィジタル署名で用いるRSA暗号の秘密鍵(dP, nP)及
び公開鍵(eP, nP)の対を作成しておき、(eP, nP)を
IDpと対にして公開しておく。
【0008】利用者が銀行から利用認可証を発行しても
らう手順は、以下の通り。銀行側装置と利用者側装置
間の交信例を図2に示す。利用者側装置200の利用許
可証発行処理の構成を図3に、銀行側装置のそれを図4
にそれぞれ示す。以下では、i=1,2,…,Kとす
る。 ステップ1 利用者側装置は、乱数発生器201を用い
て乱数ai,i を生成して、IDpと共に連結器204
に入力し、その出力IDp‖ai を一方向ハッシュ関数
演算器205に入力し、さらにその出力 g(IDp‖a
i )を利用者の署名用秘密鍵(dP, nP)と共にRSA署
名器206に入力し、(g (IDp‖ai ))dPmod nP
を求める。
【0009】ステップ2 署名器206の出力をIDP
‖ai と共に連結器207に入力して、Si =IDP
i ‖( g(IDP ‖ai ))dPmod nPを求める。さら
に、Si を分割器208に入力し、Si =S1,i ‖S
2,i になるようなS1,i とS2,i を求める。 ステップ3 素数生成器202を用いて、Pi ≡3(mo
d 8)及びQi ≡7(mod 8)を満足する2つの素数P
i,i を生成して、乗算器203を用いてその積Ni
i i を求める。
【0010】ステップ4 S1,i 及びS2,i をNi と共
に剰余べき乗演算器209及び211にそれぞれ入力
し、I1,i =(S1,i )2mod Ni とI2,i =(S2,i
2 modNi を求め、それらを連結器210に入力しIi
=I1,i ‖I2,i を計算する。 ステップ5 Ni,i を連結器212に入力し、その出
力Ii ‖Ni を一方向ハッシュ関数演算器213に入力
し、 g(Ii ‖Ni )を得る。一方、ri を銀行の公開
鍵(eA, nA)と共にRSA暗号器215に入力し、(r
i eAmod nAを求める。次に、それら出力を剰余乗算器
214に入力し、ブラインド情報Wi =(ri eA g
(Ii ‖Ni )mod nAを求めて、Wi (i=1,2,
…,K)を銀行側装置に送信する。
【0011】ステップ6 次に、銀行側装置は、利用者
側装置に、そのうちのK/2組のai,i,i ( g(I
Dp‖ai ))dPmod np,IDp,ri を開示させ
て、利用者側装置がステップ1からステップ5を正しく
実行していることを確認する。このため、銀行側装置
00は、1からKの中からランダムにK/2個を選び、
それを開示要求として利用者側装置に送信する(ここで
は、表記を簡単にするため、K/2+1,K/2+2,
…,Kが開示指定されたと仮定して説明する)。K/2
個でなく、Kの一部であればよいが、K/2とすると処
理効率がよい。
【0012】ステップ7 利用者側装置200は、銀行
側装置から開示要求を受信すると、銀行側装置の指示す
るK/2組のai,i,i,( g ( IDp‖ai ))dPmo
d np,IDp,ri を開示する。銀行側装置は、iが
開示対象の時、次の手順を行う。 ステップ8 利用者側装置200より受信したai,ID
pより( g ( IDp‖ai ))dPmod nPの署名の正当性
を利用者側装置の公開鍵(eP, nP)を用いて連結器10
4でai とIDpを連結し、それを一方向ハッシュ関数
演算器105へ供給し、一方( g ( IDp‖ai dP
mod nPとnP,eP とをRSA暗号器107に入力して暗号
化しこの結果と演算器105の出力とを比較器111で
検証する。ここで、検証に合格しなければ処理を中断す
る。
【0013】ステップ9 利用者側装置200より受信
したai,i,i,( g ( IDp‖ai dPmod nP I
Dpから、乗算器103を用いてNi =Pi,i を求
め、さらに、連結器108でai ,IDpを連結してS
i とし、Si を分割器109で分割し、それぞれ剰余べ
き乗演算器110,112でNi と剰余べき演算し、そ
の結果を連結器111で連結してIi を求める。
【0014】ステップ10 上で計算したIi,i を連
結器113で連結し、更に一方向ハッシュ関数演算器1
14に供給し、受信したri と公開鍵eA, nAをRSA暗
号器117へ供給し、その出力と演算器114の出力と
を剰余乗算器115へ供給してW′i =(ri eA g
(Ii ‖Ni )mod nAを計算する。 ステップ11 前に受信したWi の値とW′i の値を比
較器116で比較し、一致すれば合格とし、不合格の場
合、処理を中断する。銀行側装置は、K/2個のすべて
のiについて上記の検査を行い、いずれかの検査に不合
格のときには、以降の処理を中止する。すべての検査に
合格のときには、銀行側装置は、開示対象でないi=
1,…,K/2に対して、次の手順でブラインド署名を
行う。
【0015】ステップ12 剰余乗算器118とRSA
署名作成器119を用いて、銀行側装置の署名用秘密鍵
(nA,dA)とWi とからW=(Π Wi dAmod nAを求
め、つまりブラインド署名を作り、このWを利用者側装
置に送信する。ステップ13 利用者側装置は、銀行側
装置からWを受信すると、ri と公開鍵(eA,nA)か
ら、剰余乗算器216、剰余除算器217を用いて利用
許可証B=W/(Πri )mod nA=(Π g (I i
i )) dA mod nA.を計算する。Πはi=1からK/2
までである。
【0016】(2)電子現金の発行処理 次に、利用者が銀行から電子現金を発行してもらう手順
を示す。まず、銀行側装置は、電子現金の金額に対応す
る情報として、RSAディジタル署名で用いる秘密鍵
(dA′nA′)及び公開鍵(eA′nA′)の対を作成してお
き、(eA′nA′)をその金額と共に公開しておく。ここ
で、銀行側装置と利用者側装置の間の交信例を図5に示
す。利用者側装置200及び銀行側装置100の各電子
現金発行処理の構成を図6A,Bにそれぞれ示す。以下
では、i=1,2,…,K/2とする。
【0017】ステップ1 乱数発生器201を用いて生
成した乱数b,rと利用許可証B及び電子現金の発行金
額に相当する銀行側装置の公開鍵(eA′,nA′)からr
とeA′nA′とをRSA暗号器215へ供給して認証用情
報を生成し、これとh,Bとから連結器204、一方向
ハッシュ関数演算器205、剰余乗算器214を用い
て、 Z=reA′g(B‖b)mod nA′ を計算して引き出す電子現金の金額に相当するブライン
ド情報を得る。
【0018】ステップ2 このZを電子現金の金額情報
と共に銀行側装置へ送る。 ステップ3 Zを受信した銀行側装置は、Zと電子現金
の金額に対応する秘密鍵(dA′nA′)とをRSA署名生
成器119に入力し、Z′=Z dA ′mod nA′を求め、つ
まり引出し金額に相当するブラインド署名を作成してそ
れを利用者側装置に送付する。同時に、利用者側装置
口座から該当する金額を引き落とすか、利用者側装置
ら該当する金額を受領する。
【0019】ステップ4 銀行側装置よりZ′を受信し
た利用者は、乱数rと銀行側装置より受信した情報Z′
及び公開鍵nA′剰余除算器217に入力し、認証用情報
及び利用許可証に対する銀行側装置の署名 C=Z′/rmod nA′=( g (B‖b) dA′mod nA′ を求める。ここで、Cが電子現金に相当する。
【0020】(3)電子現金の支払 次に、利用者が、電子現金を用いて小売店で支払いをす
る場合について説明する。まず、電子現金の金額及びそ
の使用最小単位(例えば、10円単位等)に対応して、
階層的構造テーブルが定められる。たとえば、25円単
位で、100円の紙幣を利用する場合の階層的構造テー
ブルを図7Aに示す。ここで、例えば、75円を使う場
合、ノード00とノード010が該当するノードとな
る。この該当ノードは、以下のルールで定められる。
【0021】1.あるノードの直下の子ノードの該当金
額の合計が、そのノードの該当金額となる。 2.あるノードが一度使われた後は、そのノードと連結
するすべての親(先祖)ノードおよび子(子孫)ノード
は利用してはならない。 3.各ノードは、一回以上使用してはならない。
【0022】このルールに従うと、先の例では、ノード
00とノード010が使用された後で、使用できるノー
ドは、ノード011(25円)のみである。つまり、上
のルールに従うことにより、使用できる合計金額は、額
面通り100円となると共に、25円単位でどのような
使い方でもできる。この階層的構造テーブルは、電子現
金の額面金額を大きくし、さらに利用単位金額を小さく
すれば、その階層が増えることになる。例えば、額面が
100万円で、1円単位で利用できる電子現金の場合、
その階層は、およそ20となる(log2 100000
0≒20)。
【0023】次に、利用者側装置と小売店側装置の間の
交信例を図8に示す。小売店側装置300と利用者側装
置200の電子現金利用手続の処理構成をそれぞれ図
9,10に示す。多くの場合、利用金額に相当する階層
構造テーブルの該当ノードは複数あるが、各ノードに対
応する処理は、基本的に同じアルゴリズムで行われ、そ
れぞれのノードの処理を並列に行うことができるため、
以下では、1つのノードに対する処理のみを説明する。
この該当ノードをノードj12 …jt L ∈{0,
1})とする(図7B)。また、以下では、i=1,
2,…,K/2とする。
【0024】なお、以下の手順で用いる記号の意味をこ
こでまとめて記しておく。
【0025】
【数1】 なお、以上において、(/)は、ヤコビ記号を意味す
る。ヤコビ記号の効率的計算法は、例えば、藤崎、森
田、山本著の「数論への出発(数学セミナー増刊)」
(日本評論社)の166頁に記されている。 ステップ1 利用者側装置200は、まず、C,Ni
りランダム関数Γ演算器220を用いて、Γi,0 を求め
る。
【0026】
【数2】 次に、Cと利用金額と対応するノードj1 …jt とNi
をランダム関数Ω演算器221に入力し、Ω i,j1...jL
(L=1,…,t)を生成する。
【0027】
【数3】 さらに、Γi,0Ω i,j1...jL (L=1,…,t),N
i より剰余べき乗演算器222、剰余乗算器223、剰
余べき乗根演算器224を用いて、利用金額に対応する
ノードに対する値の剰余べき乗根Xi,j1...jt を求め
る。ここでNi はウィリアムズ数である。
【0028】
【数4】 ステップ2 利用者側装置200は、b,(Ii
i ,Xi,j1...jt )(i=1,…,K/2)及び
(B,C)を小売店側装置300に送る。 ステップ3 小売店側装置300は、連結器304、一
方向ハッシュ関数演算器305、剰余乗算器309、R
SA暗号器310、比較器311を用いて、公開鍵(e
A, nA) によりBのIi ‖Ni に対する署名の正当性を
(つまり、BeA=(Πg(Ii ‖Ni ))mod nAが成立
するかどうかを、Πはi=1からK/2まで)、また、
連結器312、一方向ハッシュ関数演算器313、RS
A暗号器314、比較器315を用いて公開鍵(eA′,n
A ′) によりCのB‖bに対する署名の正当性を(つま
り、CeA' =(g(B‖b))mod nA′が成立するかど
うかを)検査する。この検査が、不合格のときは以降の
処理を中止する。
【0029】ステップ4 小売店側装置300は、ヤコ
ビ記号演算器316及び比較器317を用いて、X
i,j1...jt が以下の関係を満足するかどうかを検証す
る。この検査が、不合格のときは以降の処理を中止す
る。 (Xi,j1...jt /Ni )=−1, 次に、C,Ni よりランダム関数Γ演算器324を用い
て、
【0030】
【数5】 を求める。また、C,j1...t ,Ni をランダム関数
Ω演算器321に入力し、Ω i,j1...jL (L=1,…,
t)を生成する。
【0031】
【数6】 さらに、
【0032】
【数7】 より剰余べき乗演算器322、剰余乗算器323、剰余
除算器319、比較器320を用いて、Xi,j1...jt
以下の関係を満足するかどうかを検証する。この検査
が、不合格のときは以降の処理を中止する。
【0033】
【数8】 ここで、di は、±1,±2のいずれかの値である。ス
テップ5 小売店側装置は、乱数発生器301より取り
出した値Ei ∈{0,1}(i=1,…,K/2)を利
用者側装置に質問情報として送付する。ステップ6 利
用者側装置は、ランダム関数Λ演算器225を用いて、
C,j1...t ,Ni よりΛi,j1...jt を計算する。
【0034】
【数9】 次に、剰余平方根演算器226を用いて、Λi,j1...jt
及びEi より、Yi,j1...jt を計算する。
【0035】
【数10】 利用者側装置は、Yi,j1...jt を小売店側装置に送る。 ステップ7 小売店は、ヤコビ記号演算器325及び比
較器326を用いて、Yi,j1...jt が以下の関係を満足
するかどうかを検証する。この検査が、不合格のときは
以降の処理を中止する。
【0036】(Yi,j1...jt /Ni )=(−1)Ei 次に、C,j1 …jt ,Ni をランダム関数Λ演算器3
28に入力し、さらにその出力及びYi,j1...jt ,Ni
に対し、剰余べき乗演算器327、剰余除算器329、
比較器330を用いて、以下の関係を満足するかどうか
を検証する。
【0037】
【数11】 ここで、d′i は、±1,±2のいずれかの値である。
この検査に合格すれば、小売店側装置は、その電子現金
のノードj1 …jt に該当する金額の支払を正当なもの
とみなし、それを受け取る。 (4)決済 最後に、小売店と銀行の間の決済方法について説明す
る。小売店側装置300は、利用者側装置200との電
子現金利用時の交信履歴Hを銀行側装置に提出し、銀行
側装置から該当する金額の支払いを受ける。銀行側装置
は、Hの正当性を検査し、検査に合格すれば、Hを記憶
して、小売店の口座へ該当する金額を払い込む。銀行
装置は、電子現金の不正利用を見つけると、Hを取り出
して、それらの情報より不正者のIDを確定する。つま
り第21段落に記載されたルール2.に違反した場合、
子ノードに対応するXを2乗してゆき、親ノードの平方
根でヤコビ記号が1となるものを得ることと、親ノード
に対応するXは、親ノードの平方根でヤコビ記号が−1
となるものであることから、ヤコビ記号が1となる平方
根と−1となる平方根が揃ったことにより、Nを素因数
分解することができ、Nの素因数を用いて、Iから利用
者の秘密情報Sを計算でき、またルール3.に違反した
場合、Eはランダムに1か−1かが指定されたものであ
り、YはΛの平方根でヤコビ記号がEにより指定された
ものだから、同じΛを用いてYを生成すると、1/2の
確率でヤコビ記号が1と−1となる平方根が揃うことに
なり、K/2個の添字iについて手続きを実行すれば、
ヤコビ記号が1となる平方根と−1となる平方根が圧倒
的確率で揃うことにより、Nを素因数分解することがで
き、Nの素因数を用いて、Iから利用者の秘密情報Sを
計算できる。
【0038】
【発明の効果】この発明は、Chaumらの方式と同様
に、利用者のプライバシィを保障でき、かつ不正使用
(二重使用)を検出できる、という特徴を備えている。
さらに、この発明では、一回発行された電子現金を発行
時に決められた額になるまで、何回も分割して利用でき
る。この発明は、さらに、電子現金を利用許可証と電子
現金とに分割することにより利用許可証を使用すること
なく、電子現金を発行する場合と比較して現金発行時の
処理手順を図5に示すように効率化出来ている。
【図面の簡単な説明】
【図1】この発明が適用されるシステム例を示すブロッ
ク図。
【図2】利用許可証発行手続における交信例を示す図。
【図3】利用者側装置における利用許可証発行処理の構
成を示すブッロク図。
【図4】銀行側装置における利用許可証発行処理の構成
を示すブッロク図。
【図5】電子現金発行手順における交信例を示す図。
【図6】A,Bはそれぞれ電子現金発行処理における利
用者側装置及び銀行側装置の各構成を示すブロック図。
【図7】電子現金の階層的構造テーブルを示す図。
【図8】電子現金の利用手続における交信例を示す図。
【図9】利用者側装置における電子現金利用処理の構成
を示すブロック図。
【図10】小売店側装置における電子現金利用処理の構
成を示すブロック図。

Claims (2)

    (57)【特許請求の範囲】
  1. 【請求項1】 電子現金を発行する機関(以下、銀行と
    いう)が有する装置(以下、銀行側装置という)と、 電子現金を発行される者(以下、利用者という)が有す
    る装置(以下、利用者側装置という)と、 利用者より電子現金を受領する機関(以下、小売店とい
    う)が有する装置(以下、小売店側装置という)による
    電子現金実施方法において、 利用者が銀行に新たに口座を開く際には、 利用者側装置が、利用者の識別情報を含んだ秘密情報
    (以下、利用者情報という)を乱数で攪乱したK組(K
    は2以上の整数)のブラインド情報を作成し、 銀行側装置が、そのブラインド情報の中のL組(L<
    K)の情報の開示を求め、開示された情報が正しく作成
    されていれば、残りの未開示のK−L組の情報に対しブ
    ラインド署名を施して利用者側装置に送信し、 利用者側装置が、銀行側装置から受信したブラインド署
    名情報から、利用者情に対して銀行の署名が施された情
    報を計算して利用許可証とし、 利用者が、ある金額の電子現金を銀行より引き出す際に
    は、 利用者側装置が、秘密の乱数より認証用情報を生成し、
    その認証用情報と利用許可証より、引き出す電子現金の
    金額に相当するブラインド情報を生成して銀行側装置に
    送信し、 銀行側装置が、そのブラインド情報に、引き出し金額に
    相当するブラインド署名を施して利用者側装置に送信
    し、 利用者側装置が、銀行から受信したブラインド署名情報
    から、認証用情報と利用許可証に対して引き出し金額に
    相当する銀行の署名が施された情報を計算して電子現金
    とし、 利用者が、小売店でその電子現金を使用する際には、 利用者側装置が、電子現金の利用残高以内の利用額を定
    めた後に、電子現金の利用最小単位に対応した階層構造
    テーブルを定め、さらに、そのテーブル中の利用金額に
    対応するノードを定め、小売店側装置に、利用許可証及
    び電子現金を提示すると共に、該当ノードに対応する値
    の剰余べき乗根を送り、 小売店側装置が、その正当性を検証した後に、正しけれ
    ば、利用者側装置に質問情報を送り、 利用者側装置が、小売店側装置からの質問情報に対応し
    た応答情報を階層構造テーブル中の該当ノードに対応す
    る値の剰余べき乗根を求めることにより生成して小売店
    側装置に提示し、 小売店側装置が、小売店側装置の質問情報に対する利用
    者側装置の応答情報の正当性を確認し、それが正しけれ
    ば、該当利用金額の電子現金による支払いを認めること
    を特徴とする電子現金実施方法。
  2. 【請求項2】 電子現金を発行する機関(以下、銀行と
    いう)が有する装置(以下、銀行側装置という)と、 電子現金を発行される者(以下、利用者という)が有す
    る装置(以下、利用者側装置という)と、 利用者より電子現金を受領して銀行との間で決済を行う
    機関(以下、小売店という)が有する装置(以下、小売
    店側装置という)による電子現金実施方法において、 請求項1の発明により、小売店が受領した電子現金を、
    後日、銀行で決済する際には、 小売店側装置が、決済のために銀行側装置に利用者側装
    置と小売店側装置の間の相互通信文を送信し、 銀行側装置が、それら相互通信文の正当性を検査して、
    合格の時にはその情報をメモリに記憶し、同じ電子現金
    が不正に使用されると、利用許可証を生成するときに用
    いた利用者の秘密情報を算出することを特徴とする電子
    現金実施方法。
JP14353091A 1991-06-14 1991-06-14 電子現金実施方法 Expired - Lifetime JP2631776B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP14353091A JP2631776B2 (ja) 1991-06-14 1991-06-14 電子現金実施方法
US07/895,036 US5224162A (en) 1991-06-14 1992-06-08 Electronic cash system
DE69210878T DE69210878T3 (de) 1991-06-14 1992-06-12 Verfahren zur Implementierung des Gebrauchs von elektronischem Geld
EP92109934A EP0518365B2 (en) 1991-06-14 1992-06-12 method of implementing use of electronic cash

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP14353091A JP2631776B2 (ja) 1991-06-14 1991-06-14 電子現金実施方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP20335996A Division JP2879792B2 (ja) 1996-08-01 1996-08-01 電子現金の分割使用方法およびその装置

Publications (2)

Publication Number Publication Date
JPH04367070A JPH04367070A (ja) 1992-12-18
JP2631776B2 true JP2631776B2 (ja) 1997-07-16

Family

ID=15340887

Family Applications (1)

Application Number Title Priority Date Filing Date
JP14353091A Expired - Lifetime JP2631776B2 (ja) 1991-06-14 1991-06-14 電子現金実施方法

Country Status (1)

Country Link
JP (1) JP2631776B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2879792B2 (ja) * 1996-08-01 1999-04-05 日本電信電話株式会社 電子現金の分割使用方法およびその装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0752460B2 (ja) * 1989-04-03 1995-06-05 日本電信電話株式会社 電子現金実施方法及びその装置

Also Published As

Publication number Publication date
JPH04367070A (ja) 1992-12-18

Similar Documents

Publication Publication Date Title
EP0755136B1 (en) Method and apparatus for implementing traceable electronic cash
US5224162A (en) Electronic cash system
JP2023071977A (ja) 即時オフラインのブロックチェイントランザクションのセキュリティを高めるのに適しているコンピュータにより実装されるシステム及び方法
US20020128983A1 (en) Method and device for returning of change in an electronic payment system
JPH11504144A (ja) 電子マネーシステム
Mambo et al. Unlinkable electronic coupon protocol with anonymity control
JP2879792B2 (ja) 電子現金の分割使用方法およびその装置
JP2631781B2 (ja) 電子現金実施方法
Wang et al. A consumer scalable anonymity payment scheme with role based access control
JP2631776B2 (ja) 電子現金実施方法
Wang et al. Building a consumer scalable anonymity payment protocol for Internet purchases
JPH0752460B2 (ja) 電子現金実施方法及びその装置
JP3171227B2 (ja) 信託機関付き電子紙幣実施方法
Isern-Deyà et al. Untraceable, anonymous and fair micropayment scheme
JP3435677B2 (ja) 追跡可能な電子現金実施方法及びその装置
JP3334013B2 (ja) 電子現金流通方法
JP3599493B2 (ja) 発行機関分離型番号登録式電子現金方法および利用者装置
KR100377352B1 (ko) 은닉성의 제어가 가능한 전자 서명 방법
Camp An atomicity-generating protocol for anonymous currencies
JP3435682B2 (ja) 電子現金預け入れ方法、その装置およびプログラム記録媒体
JP3334018B2 (ja) 電子現金方法及び電子現金システム
JPH10171903A (ja) 電子現金方法及びこれに用いる装置
JP2003216875A (ja) 電子的決済方法
JP3388485B2 (ja) 匿名電子現金預け入れ方法、その装置およびプログラム記録媒体
JP3599492B2 (ja) 番号登録式電子現金方法および利用者装置

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090425

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090425

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100425

Year of fee payment: 13

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100425

Year of fee payment: 13

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110425

Year of fee payment: 14

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120425

Year of fee payment: 15

EXPY Cancellation because of completion of term
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120425

Year of fee payment: 15