JP2631781B2 - 電子現金実施方法 - Google Patents

電子現金実施方法

Info

Publication number
JP2631781B2
JP2631781B2 JP17013191A JP17013191A JP2631781B2 JP 2631781 B2 JP2631781 B2 JP 2631781B2 JP 17013191 A JP17013191 A JP 17013191A JP 17013191 A JP17013191 A JP 17013191A JP 2631781 B2 JP2631781 B2 JP 2631781B2
Authority
JP
Japan
Prior art keywords
user
electronic cash
information
bank
side device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP17013191A
Other languages
English (en)
Other versions
JPH0520344A (ja
Inventor
龍明 岡本
和夫 太田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP17013191A priority Critical patent/JP2631781B2/ja
Priority to US07/895,036 priority patent/US5224162A/en
Priority to EP92109934A priority patent/EP0518365B2/en
Priority to DE69210878T priority patent/DE69210878T3/de
Publication of JPH0520344A publication Critical patent/JPH0520344A/ja
Application granted granted Critical
Publication of JP2631781B2 publication Critical patent/JP2631781B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】この発明は、電子現金を発行する
銀行と、電子現金を使用する利用者と、利用者から電子
現金を受領して銀行との間で決済を行う小売店とにより
電気通信システムを利用して構成され、電子的な現金を
実現する電子現金実施方法に関する。
【0002】
【従来の技術】電気通信システムを用いた電子資金移動
が普及しつつある。一般に換金可能な証書(手形、小切
手など)は、証書の象徴的機能(証書を保持している人
に対して、証書に記載してある権利が供与されること)
を備えている。証書を電気通信システムで取り扱う場
合、証書はディジタル化されたデータであり、容易にコ
ピーを作成して複数回の換金が可能となる。プリペイド
カードのような電子的現金を実現するときにも、この問
題が生じる。すなわち、プリペイドカードをコピーする
ことで、不正に複数回の換金あるいは商品の購入が可能
となる。一方、クレジットカードでは、このような2重
使用の危険性はほとんどないが、その代わりに、利用者
の利用履歴がすべてカード会社に知られてしまうという
欠点がある(つまり、プライバシが保証されていな
い)。これら問題の解決策として、計算機能を備えたカ
ードで換金時にカード読み取り装置とカードとの間のデ
ータのやりとりを工夫することで、プライバシを保証
し、かつカードの2重使用を検出する方式が提案されて
いる。たとえば、Chaum,Fiat,Naor:
“Untraceable Electric Cas
h”,Proc.of CRYPTO′88がある。し
かしながら、Chaum等の方式では、電子現金を他の
利用者に譲渡することはできない、さらに一回発行され
た電子現金を分割して利用する(例えば、1万円の電子
現金を合計利用額が1万円になるまで何回も利用する)
ことはできない。また、Chaum等の方式では、一回
毎の電子現金発行時に、銀行と利用者の間でかなりの量
の通信と処理を行う必要がある。
【0003】
【発明が解決しようとする課題】この発明の目的は、プ
ライバシを保証し、いかなる結託による不正使用をも防
ぐ電子現金実施方法において、他の利用者に電子現金を
譲渡可能とし、かつ一回発行された電子現金を発行時に
決められた額になるまで、何回も分割して利用でき、し
かも電子現金発行時の処理手順を効率化するような電子
現金実施方法を提供することにある。
【0004】
【課題を解決するための手段】請求項1の発明によれば
電子現金を発行する機関(以下、銀行と呼ぶ)が有する
装置(以下、銀行側装置という)と、 電子現金を譲渡す
る者(以下、利用者1という)が有する装置(以下、利
用者1側装置という)と、 電子現金を譲渡される者(以
下、利用者2という)が有する装置(以下、利用者2側
装置という)による電子現金実施方法において、 利用者
1及び2が銀行に新たに口座を開く際には、 利用者1及
び2側装置が、それぞれ利用者の識別情報を含んだ秘密
情報(以下、利用者情報という)より乱数で攪乱したK
組(Kは2以上の整数)のブラインド情報を作成し、
行側装置が、そのブラインド情報の中でL組(L<K)
の情報の開示を求め、開示された情報が正しく作成され
ていれば、残りの未開示のK−L組の情報に対しブライ
ンド署名を施して利用者1及び2側装置に送信し、 利用
者1及び2側装置は、銀行側装置から受信したブライン
ド署名情報から、利用者情報に対して銀行の署名が施さ
れた情報を計算して、利用者1及び2の利用許可証と
し、 利用者1が、ある金額の電子現金を銀行より引き出
す際には、 利用者1側装置が、秘密の乱数より認証用情
報を生成し、その認証用情報と利用者1の利用許可証よ
り、引き出す電子現金の金額に相当するブラインド情報
を作成して銀行側装置に送信し、 銀行側装置が、そのブ
ラインド情報に、引き出し金額に相当するブラインド署
名を施して利用者1側装置に送信し、 利用者1側装置
が、銀行側装置から受信したブラインド署名情報から、
認証用情報と利用者1の利用許可証に対して引き出し金
額に相当する銀行の署名が施された情報を計算して電子
現金とし、 利用者1が利用者2に電子現金を譲渡する際
には、 利用者1側装置が、当該電子現金の利用残高以内
の譲渡額を定めた後に、電子現金の利用最小単位に対応
した階層構造テーブルを定め、さらに、そのテーブル
の譲渡金額に対応するノードを定め、上記利用者2側装
置に、利用者1の利用許可証及び電子現金を提示すると
共に、譲渡金額該当ノードに対応する値の剰余べき乗根
を送り、 利用者2側装置は、その正当性を検証すると共
に、利用者1側装置に質問情報を送り、 利用者1側装置
は、利用者2側装置からの質問情報に対応した応答情報
を階層構造テーブル中の該当ノードに対応する値の剰余
べき乗根を求めることにより生成して利用者2側装置に
提示し、 利用者2側装置は、利用者2側装置の質問情報
に対する利用者1側装置の応答情報の正当性を確認し、
それが正しければ、該当金額の電子現金による譲渡を認
める。 請求項2の発明によれば電子現金を発行する機関
(以下、銀行という)が有する装置(以下、銀行側装置
という)と、 電子現金を譲渡する者(以下、利用者1と
いう)が有する装置(以下、利用者1側装置という)
と、 電子現金を譲渡される者(以下、利用者2という)
が有する装置(以下、利用者2側装置という)と、 利用
者2から電子現金を受領する機関(以下、小売店とい
う)が有する装置(以下、小売店側装置という)による
電子現金実施方法において、 請求項1の発明により、利
用者1より電子現金を譲渡された利用者2が、その譲渡
された電子現金を小売店で使用する際には、 利用者2側
装置が、譲渡金額以内の利用額を定めた後に、譲渡され
た電子現金に対応した階層構造テーブルのノードの中の
利用金額に対応するノードを定め、小売店側装置に、利
用者2の利用許可証及び譲渡された電子現金を提示する
と共に、該当ノードに対応する値の剰余べき乗根を送
り、 小売店側装置はその正当性を検証すると共に、利用
者2側装置に質問情報を送り、 利用者2側装置は小売店
側装置からの質問情報に対応した応答情報を階層構造テ
ーブル中の該当ノードに対応する値の剰余べき乗根を求
めることにより生成し て小売店側装置に提示し、 小売店
側装置は、小売店側装置の質問情報に対する利用者2側
装置の応答情報の正当性を確認し、それが正しければ、
該当利用金額の電子現金による支払いを認める。
【0005】請求項3の発明によれば電子現金を発行す
る機関(以下、銀行という)が有する装置(以下、銀行
側装置という)と、 電子現金を譲渡する者(以下、利用
者1という)が有する装置(以下、利用者1側装置とい
う)と、 電子現金を譲渡される者(以下、利用者2とい
う)が有する装置(以下、利用者2側装置という)と、
利用者2から電子現金を受領して銀行との間で決済を行
う機関(以下、小売店という)が有する装置(以下、小
売店側装置という)による電子現金実施方法において、
請求項2の発明により、小売店が受領した電子現金を、
後日、銀行で決済する際には、 小売店側装置が、決済の
ために銀行側装置に利用者2側装置と小売店側装置の間
の相互通信文を送信し、 銀行側装置が、それら相互通信
文の正当性を検査して、合格のときにはその情報をメモ
リに記憶し、その電子現金が不正に使用されると、利用
許可証を生成するときに用いた利用者の秘密情報を算出
する。
【0006】上記利用形態における不正使用を検出する
ため、上述のように譲渡元利用者と譲渡先利用者との確
認、また利用者と小売店との確認で剰余べき乗根を利用
することは、例えばウィリアムズ数と呼ばれる合成数を
法とする偶数べき乗根を利用することであり、ここで
は、2つの異なるタイプの偶数べき乗根を用いて、法で
ある合成数の素因数分解ができるという事実が重要な役
割をする。つまり、利用者が不正使用をすれば、法の素
因数分解を通じて、利用者の秘密情報である利用者のI
Dが露見するしかけになっている。
【0007】
【実施例】図1Aにこの発明が適用されるシステムを示
し、電子現金を発行する機関(以下、銀行という)の装
置(以下、銀行側装置という)100と、電子現金を譲
渡する者(以下、利用者1という)の装置(以下、利用
者1側装置という)400と、電子現金を譲渡される者
(以下、利用者2という)の装置(以下、利用者2側装
置という)500と、利用者2から電子現金を受領する
機関(以下、小売店という)の装置(以下、小売店側装
置という)300とが通信回線等を介して接続されてい
る。利用者1と利用者2とに共通の処理手順については
図1Bに示すように、利用者側装置200の処理手順と
して示す。
【0008】(1)利用許可証の発行処理 まず、銀行で口座を新たに開設した利用者(利用者1,
利用者2)が、利用許可証を銀行より発行してもらう場
合について説明する。利用者は利用者の識別情報IDp
(利用者の口座番号など)を含んだ秘密情報(利用者情
報)より乱数で攪乱したK組のブラインド情報を作成
し、銀行は、そのブラインド情報の中でL組(L<K)
の情報の開示を求め、開示された情報が正しく作成され
ていれば、残りの未開示の(K−L)組の情報に対しブ
ラインド署名を作成し利用者に送信し、利用者は、銀行
から受信したブラインド署名から利用者情報に対する銀
行の署名を計算して、この利用者情報とその銀行署名と
の対を利用許可証とする。
【0009】銀行は、利用許可証に対応する情報とし
て、ディジタル署名で用いるRSA暗号の秘密鍵(dA,
nA)及び公開鍵(eA, nA)の対を作成しておき公開鍵e
A, nAを公開しておく。一方、利用者は、ディジタル署
名で用いるRSA暗号の秘密鍵(dP, nP)及び公開鍵
(eP, nP)の対を作成しておき、(eP, nP)をIDpと
対にして公開しておく。
【0010】利用者が銀行から利用認可証を発行しても
らう手順は、以下の通り。銀行側装置と利用者側装置
間の交信例を図2に示す。利用者側装置200の利用許
可証発行処理の構成を図3に、銀行側装置のそれを図4
にそれぞれ示す。以下では、i=1,2,…,Kとす
る。 ステップ1 利用者側装置は、乱数発生器201を用い
て乱数ai,i を生成して、IDpと共に連結器204
に入力し、その出力IDp‖ai を一方向ハッシュ関数
演算器205に入力し、さらにその出力 g(IDp‖a
i )を利用者の署名用秘密鍵(dP, nP)と共にRSA署
名器206に入力し、(g (IDp‖ai ))dPmod nP
を求める。
【0011】ステップ2 署名器206の出力をIDP
‖ai と共に連結器207に入力して、Si =IDP
i ‖( g(IDP ‖ai ))dPmod nPを求める。さら
に、Si を分割器208に入力し、Si =S1,i ‖S
2,i になるようなS1,i とS2,i を求める。 ステップ3 素数生成器202を用いて、Pi ≡3(mo
d 8)及びQi ≡7(mod 8)を満足する2つの素数P
i,i を生成して、乗算器203を用いてその積Ni
i i を求める。
【0012】ステップ4 S1,i 及びS2,i をNi と共
に剰余べき乗演算器209及び211にそれぞれ入力
し、I1,i =(S1,i )2mod Ni とI2,i =(S2,i
2 modNi を求め、それらを連結器210に入力しIi
=I1,i ‖I2,i を計算する。
【0013】ステップ5 Ni,i を連結器212に入
力し、その出力Ii ‖Ni を一方向ハッシュ関数演算器
213に入力し、 g(Ii ‖Ni )を得る。一方、ri
を銀行の公開鍵(eA, nA)と共にRSA暗号器215に
入力し、(ri eAmod nAを求める。次に、それら出力
を剰余乗算器214に入力し、ブラインド情報Wi
(ri eA g(Ii ‖Ni )mod nAを求めて、Wi (i
=1,2,…,K)を銀行側装置に送信する。
【0014】ステップ6 次に、銀行側装置は、利用者
側装置に、そのうちのK/2組のai,i,i ( g(I
Dp‖ai ))dPmod np,IDp,ri を開示させ
て、利用者側装置がステップ1からステップ5を正しく
実行していることを確認する。このため、銀行側装置
00は、1からKの中からランダムにK/2個を選び、
それを開示要求として利用者側装置に送信する(ここで
は、表記を簡単にするため、K/2+1,K/2+2,
…,Kが開示指定されたと仮定して説明する)。K/2
個でなく、Kの一部であればよいが、K/2とすると処
理効率がよい。
【0015】ステップ7 利用者側装置200は、銀行
側装置から開示要求を受信すると、銀行側装置の指示す
るK/2組のai,i,i,( g ( IDp‖ai ))dPmo
d np,IDp,ri を開示する。銀行側装置は、iが
開示対象の時、次の手順を行う。 ステップ8 利用者側装置200より受信したai,ID
pより( g ( IDp‖ai ))dPmod nPの署名の正当性
を利用者の公開鍵(eP, nP)を用いて連結器104でa
i とIDpを連結し、それを一方向ハッシュ関数演算器
105へ供給し、一方( g ( IDp‖ai dPmod nP
とnP,eP とをRSA暗号器107に入力して暗号化しこ
の結果と演算器105の出力とを比較器111で検証す
る。ここで、検証に合格しなければ処理を中断する。
【0016】ステップ9 利用者側装置200より受信
したai,i,i,( g ( IDp‖ai dPmod nP I
Dpから、乗算器103を用いてNi =Pi,i を求
め、さらに、連結器108でai ,IDpを連結してS
i とし、Si を分割器109で分割し、それぞれ剰余べ
き乗演算器110,112でNi と剰余べき演算し、そ
の結果を連結器111で連結してIi を求める。
【0017】ステップ10 上で計算したIi,i を連
結器113で連結し、さらに一方向ハッシュ関数演算器
114に供給し、受信したri と公開鍵eA, nAをRSA
暗号器117へ供給し、その出力と演算器114の出力
とを剰余乗算器115へ供給してW′i =(ri eA g
(Ii ‖Ni )mod nAを計算する。 ステップ11 前に受信したWi の値とW′i の値を比
較器116で比較し、一致すれば合格とし、不合格の場
合、処理を中断する。銀行側装置は、K/2個のすべて
のiについて上記の検査を行い、いずれかの検査に不合
格のときには、以降の処理を中止する。すべての検査に
合格のときには、銀行側装置は、開示対象でないi=
1,…,K/2に対して、次の手順でブラインド署名を
行う。
【0018】ステップ12 剰余乗算器118とRSA
署名作成器119を用いて、銀行の署名用秘密鍵(nA,
dA)とWi とからW=(Π Wi dAmod nAを求め、つ
まりブラインド署名を作り、このWを利用者側装置に送
信する。 ステップ13 利用者側装置は、銀行側装置からWを受
信すると、ri と公開鍵(eA,nA)から、剰余乗算器2
16、剰余除算器217を用いて利用許可証B=W/
(Πri )mod nA=(Π g (Ii ‖Ni dAmod nA.
を計算する。Πはi=1からK/2までである。
【0019】(2)電子現金の発行処理 次に、利用者が銀行から電子現金を発行してもらう手順
を示す。まず、銀行は、電子現金の金額に対応する情報
として、RSAディジタル署名で用いる秘密鍵(dA′n
A′)及び公開鍵(eA′nA′)の対を作成しておき、(e
A′nA′)をその金額と共に公開しておく。ここで、銀
側装置と利用者側装置の間の交信例を図5に示す。利
用者側装置200及び銀行側装置100の各電子現金発
行処理の構成を図6A,Bにそれぞれ示す。以下では、
i=1,2,…,K/2とする。
【0020】ステップ1 乱数発生器201を用いて生
成した乱数b,rと利用認可証B及び電子現金の発行金
額に相当する銀行の公開鍵(eA′,nA′)からrとeA′
nA′とをRSA暗号器215へ供給して認証用情報を生
成し、これとh,Bとから連結器204、一方向ハッシ
ュ関数演算器205、剰余乗算器214を用いて、 Z=reA′g(B‖b)mod nA′ を計算して引き出す電子現金の金額に相当するブライン
ド情報を得る。
【0021】ステップ2 このZを電子現金の金額情報
と共に銀行側装置へ送る。 ステップ3 Zを受信した銀行側装置は、Zと電子現金
の金額に対応する秘密鍵(dA′nA′)とをRSA署名生
成器119に入力し、Z′=Z dA mod nA′を求め、つ
まり引き出し金額に相当するブラインド署名を作成して
それを利用者側装置に送付する。同時に、利用者の口座
から該当する金額を引き落とすか、利用者から該当する
金額を受領する。
【0022】ステップ4 銀行側装置よりZ′を受信し
た利用者側装置は、乱数rと銀行より受信した情報Z′
及び公開鍵nA′剰余除算器217に入力し、認証用情報
及び利用許可証に対する銀行の署名 C=Z′/rmod nA′=( g (B‖b) dA′mod nA′ を求める。ここで、Cが電子現金に相当する。
【0023】(3)電子現金の支払 次に、利用者が、電子現金を用いて小売店で支払いをす
る場合について説明する。なお、電子現金を他の利用者
へ譲渡する場合、譲渡された電子現金を用いて小売店で
支払いをする場合については後で説明し、ここでは銀行
から発行されたまゝの電子現金を用いた支払い方法につ
いて述べる。まず、電子現金の金額及びその使用最小単
位(例えば、10円単位等)に対応して、階層的構造テ
ーブルが定められる。例えば、25円単位で、100円
の紙幣を利用する場合の階層的構造テーブルを図7Aに
示す。ここで、例えば、75円を使う場合、ノード00
とノード010が該当するノードとなる。この該当ノー
ドは、以下のルールで定められる。
【0024】1.あるノードの直下の子ノードの該当金
額の合計が、そのノードの該当金額となる。 2.あるノードが一度使われた後は、そのノードと連結
するすべての親(先祖)ノード及び子(子孫)ノードは
利用してはならない。 3.各ノードは、一回以上使用してはならない。
【0025】このルールに従うと、先の例では、ノード
00とノード010が使用された後で、使用できるノー
ドは、ノード011(25円)のみである。つまり、上
のルールに従うことにより、使用できる合計金額は、額
面通り100円となると共に、25円単位でどのような
使い方でもできる。この階層的構造テーブルは、電子現
金の額面金額を大きくし、さらに利用単位金額を小さく
すれば、その階層が増えることになる。例えば、額面が
100万円で、1円単位で利用できる電子現金の場合、
その階層は、およそ20となる(log2 100000
0≒20)。
【0026】次に、利用者側装置と小売店側装置の間の
交信例を図8に示す。小売店側装置300と利用者側装
置200の電子現金利用手続の処理構成をそれぞれ図
9,10に示す。多くの場合、利用金額に相当する階層
構造テーブルの該当ノードは複数あるが、各ノードに対
応する処理は、基本的に同じアルゴリズムで行われ、そ
れぞれのノードの処理を並列に行うことができるため、
以下では、1つのノードに対する処理のみを説明する。
この該当ノードをノードj12・・・jt( L ∈{0,
1})とする(図7B)。また、以下では、i=1,
2,・・・,K/2とする。
【0027】なお、以下の手順で用いる記号の意味をこ
こでまとめて記しておく。
【0028】
【数1】 なお、以上において、(/)は、ヤコビ記号を意味す
る。ヤコビ記号の効率的計算法は、例えば、藤崎、森
田、山本著の「数論への出発(数学セミナー増刊)」
(日本評論社)の166頁に記されている。 ステップ1 利用者側装置200は、まず、C,Ni
りランダム関数Γ演算器220を用いて、Γi,0 を求め
る。
【0029】
【数2】 次に、Cと利用金額と対応するノードj1 …jt とNi
をランダム関数Ω演算器221に入力し、Ω i,j1...jL
(L=1,…,t)を生成する。
【0030】
【数3】 さらに、Γi,0Ω i,j1...jL (L=1,…,t),N
i より剰余べき乗演算器222、剰余乗算器223、剰
余べき乗根演算器224を用いて、利用金額に対応する
ノードに対する値の剰余べき乗根Xi,j1...jt を求め
る。ここでNi はウィリアムズ数である。
【0031】
【数4】 ステップ2 利用者側装置200は、(Ii ,Ni ,X
i,j1...jt )(i=1,…,K/2)及び(B,C)
を小売店側装置300に送る。 ステップ3 小売店側装置300は、連結器304、一
方向ハッシュ関数演算器305、剰余乗算器309、R
SA暗号器310、比較器311を用いて、公開鍵(e
A, nA) によりBのIi ‖Ni に対する署名の正当性を
(つまり、BeA=(Πg(Ii ‖Ni ))mod nAが成立
するかどうかを、Πはi=1からK/2まで)、また、
連結器312、一方向ハッシュ関数演算器313、RS
A暗号器314、比較器315を用いて公開鍵(eA′,n
A ′) によりCのB‖bに対する署名の正当性を(つま
り、CeA' =(g(B‖b))mod nA′が成立するかど
うかを)検査する。この検査が、不合格のときは以降の
処理を中止する。
【0032】ステップ4 小売店側装置300は、ヤコ
ビ記号演算器316及び比較器317を用いて、X
i,j1...jt が以下の関係を満足するかどうかを検証す
る。この検査が、不合格のときは以降の処理を中止す
る。 (Xi,j1...jt /Ni )=−1, 次に、C,Ni よりランダム関数Γ演算器324を用い
て、
【0033】
【数5】 を求める。また、C,j1...t ,Ni をランダム関数
Ω演算器321に入力し、Ω i,j1...jL (L=1,…,
t)を生成する。
【0034】
【数6】 さらに、
【0035】
【数7】 より剰余べき乗演算器322、剰余乗算器323、剰余
除算器319、比較器320を用いて、Xi,j1...jt
以下の関係を満足するかどうかを検証する。この検査
が、不合格のときは以降の処理を中止する。
【0036】
【数8】 ここで、di は、±1,±2のいずれかの値である。 ステップ5 小売店側装置は、乱数発生器301より取
り出した値Ei ∈{0,1}(i=1,…,K/2)を
利用者側装置に質問情報として送付する。 ステップ6 利用者側装置は、ランダム関数Λ演算器2
25を用いて、C,j1...t ,Ni よりΛi,j1...jt
を計算する。
【0037】
【数9】 次に、剰余平方根演算器226を用いて、Λi,j1...jt
及びEi より、Yi,j1...jt を計算する。
【0038】
【数10】 利用者側装置は、Yi,j1...jt を小売店側装置に送る。 ステップ7 小売店側装置は、ヤコビ記号演算器325
及び比較器326を用いて、Yi,j1...jt が以下の関係
を満足するかどうかを検証する。この検査が、不合格の
ときは以降の処理を中止する。
【0039】(Yi,j1...jt /Ni )=(−1)Ei 次に、C,j1 …jt ,Ni をランダム関数Λ演算器3
28に入力し、さらにその出力及びYi,j1...jt ,Ni
に対し、剰余べき乗演算器327、剰余除算器329、
比較器330を用いて、以下の関係を満足するかどうか
を検証する。
【0040】
【数11】 ここで、d′i は、±1,±2のいずれかの値である。
この検査に合格すれば、小売店側装置は、その電子現金
のノードj1 …jt に該当する金額の支払を正当なもの
とみなし、それを受け取る。 (4)電子現金の譲渡 まず、先に示したように電子現金の金額及びその使用最
小単位に対応して、階層的構造テーブルを定め、さら
に、譲渡金額に対応した階層構造テーブル中のノードを
定める。
【0041】次に、利用者1が、利用者2に電子現金を
譲渡する場合について説明する。利用者1側装置と利用
者2側装置の間の交信例を図11に示す。なお、以
下「′」のついた変数は利用者1側装置に関するもので
あり、「″」のついた変数は利用者2側装置に関するも
のである。また、変数の意味は、特に断らない限り、こ
れまでに定義した意味に従うものとする。 ステップ1 譲渡金額該当ノードをノードj12 …j
t(j1 ∈{0,1})とする(図7B)。利用者1側装
置400は、(3)節で述べた電子現金支払処理の利用
側装置として、また利用者2側装置500は、(3)
節の小売店側装置として、利用者1側装置400が利用
者2側装置500にノードj12 …jt に相当する金
額を譲渡する処理を(3)節の支払処理手順に従って実
行する。なお、多くの場合、譲渡金額に相当する階層構
造テーブルの該当ノードは、複数あるが、(3)節で示
したように、各ノードに対応する処理は、基本的に同じ
アルゴリズムで行われ、それぞれのノードの処理を並列
に行うことができる。
【0042】ステップ2 利用者1側装置400は、以
下のような譲渡証Tを作成し、それを利用者2側装置5
00に渡す。 T=(<g(C‖j1j2 …jt‖…‖j′1 j′2 …j′t′‖B″)>QR)1/2modN1 ′ここで、j12 …jt‖…‖j′1j′2…j′t′は、
譲渡金額に対応する全ノードを表現したものである。
【0043】ステップ3 利用者2側装置500は、T
の正当性を確認した後に、上記手順(ステップ1,2)
の履歴H′を譲渡された電子現金として保持する。 (5)譲渡された電子現金による支払い 次に、利用者2側装置500が、譲渡された電子現金を
用いて、小売店側装置300で支払いをする手順を説明
する。
【0044】まず、先に示したように電子現金の金額及
びその使用最小単位に対応して、階層的構造テーブルを
定め、さらに、譲渡された電子現金に対応した階層構造
テーブル中のノードの中で、支払いに利用するノード
(金額)を定める。利用者2側装置500と小売店側装
置300の間の交信例を図12に示す。 ステップ1 利用者2側装置500は、まず、譲渡され
た電子現金H′を小売店側装置300に送る。また、支
払金額及びそれに対応するノードを小売店に通知する。
【0045】ステップ2 小売店側装置300では、
H′の正当性を検証する。また、小売店側装置300
は、支払いに対応するノードが、譲渡された電子現金の
対応するノードに含まれていることを検証する。もし、
これら検証に合格しなければ、処理を中止する。 ステップ3 利用者2側装置500は、上記した(3)
節の手順に従って、該当するノードの支払処理を行う。
(3)節の手順を実行するに当たって、Cは、譲渡され
たCを用い、Ii ,Ni 及びBとしては、利用者2側装
置500の i ″,i″及びB″を用いる。
【0046】(6)決 済 最後に、小売店と銀行の間の決済方法について説明す
る。小売店側装置300は、利用者側装置200との電
子現金利用時の交信履歴Hを銀行側装置に提出し、銀行
から該当する金額の支払いを受ける。銀行側装置は、H
の正当性を検査し、検査に合格すれば、Hを記憶して、
小売店の口座へ該当する金額を払い込む。銀行側装置
は、電子現金の不正利用を見つけると、Hを取り出し
て、それらの情報より不正者のIDを確定する。つま
り、第24段落に記載されたルール2.に違反した場
合、子ノードに対応するXを2乗してゆき、親ノードの
平方根でヤコビ記号が1となるものを得ることと、親ノ
ードに対応するXは、親ノードの平方根でヤコビ記号が
−1となるものであることから、ヤコビ記号が1となる
平方根と−1となる平方根が揃ったことにより、Nを素
因数分解することができ、Nの素因数を用いて、Iから
利用者の秘密情報Sを計算できる。また、ルール3.に
違反した場合、Eはランダムに1か−1かが指定された
ものであり、YはΛの平 方根でヤコビ記号がEにより指
定されたものだから、同じΛをもちいてYを生成する
と、1/2の確率でヤコビ記号が1と−1となる平方根
が揃うことになり、K/2個の添字iについて手続きを
実行すれば、ヤコビ記号が1となる平方根と−1となる
平方根が圧倒的確率で揃うことにより、Nを素因数分解
することができ、Nの素因数を用いて、Iから利用者の
秘密情報Sを計算できる。
【0047】
【発明の効果】この発明は、Chaumらの方式と同様
に、利用者のプライバシィを保障でき、かつ不正使用を
検出できる、という特徴を備えている。さらに、この発
明では、従来のChaumらの方法では不可能であった
利用者間の電子現金の譲渡を可能としている。つまり、
銀行より電子現金を発行された利用者1が他の利用者2
にその電子現金を譲渡することができる。ここで、利用
者1が使用済みの電子現金を利用者2に譲渡する場合
や、複数利用者に同一電子現金を譲渡する場合等の不正
使用を行った場合は、同一電子現金を2回使用の場合と
同様に利用者1の秘密情報が露見する。
【図面の簡単な説明】
【図1】この発明が適用されるシステム例を示すブロッ
ク図。
【図2】利用許可証発行手続における交信例を示す図。
【図3】利用者側装置における利用許可証発行処理の構
成を示すブッロク図。
【図4】銀行側装置における利用許可証発行処理の構成
を示すブッロク図。
【図5】電子現金発行手順における交信例を示す図。
【図6】A,Bはそれぞれ電子現金発行処理における利
用者側装置及び銀行側装置の各構成を示すブロック図。
【図7】電子現金の階層的構成テーブルを示す図。
【図8】電子現金の利用手続における交信例を示す図。
【図9】利用者側装置における電子現金利用処理の構成
を示すブロック図。
【図10】小売店側装置における電子現金利用処理の構
成を示すブロック図。
【図11】電子現金の譲渡の交信例を示す図。
【図12】譲渡された電子現金による支払いの交信例を
示す図。

Claims (3)

    (57)【特許請求の範囲】
  1. 【請求項1】 電子現金を発行する機関(以下、銀行と
    呼ぶ)が有する装置(以下、銀行側装置という)と、 電子現金を譲渡する者(以下、利用者1という)が有す
    る装置(以下、利用者1側装置という)と、 電子現金を譲渡される者(以下、利用者2という)が有
    する装置(以下、利用者2側装置という)による電子現
    金実施方法において、 利用者1及び2が銀行に新たに口座を開く際には、 利用者1及び2側装置が、それぞれ利用者の識別情報を
    含んだ秘密情報(以下、利用者情報という)より乱数で
    攪乱したK組(Kは2以上の整数)のブラインド情報を
    作成し、 銀行側装置が、そのブラインド情報の中でL組(L<
    K)の情報の開示を求め、開示された情報が正しく作成
    されていれば、残りの未開示のK−L組の情報に対しブ
    ラインド署名を施して利用者1及び2側装置に送信し、 利用者1及び2側装置は、銀行側装置から受信したブラ
    インド署名情報から、利用者情報に対して銀行の署名が
    施された情報を計算して、利用者1及び2の利用許可証
    とし、 利用者1が、ある金額の電子現金を銀行より引き出す際
    には、 利用者1側装置が、秘密の乱数より認証用情報を生成
    し、その認証用情報と利用者1の利用許可証より、引き
    出す電子現金の金額に相当するブラインド情報を作成し
    て銀行側装置に送信し、 銀行側装置が、そのブラインド情報に、引き出し金額に
    相当するブラインド署名を施して利用者1側装置に送信
    し、 利用者1側装置が、銀行側装置から受信したブラインド
    署名情報から、認証用情報と利用者1の利用許可証に対
    して引き出し金額に相当する銀行の署名が施された情報
    を計算して電子現金とし、 利用者1が利用者2に電子現金を譲渡する際には、 利用者1側装置が、当該電子現金の利用残高以内の譲渡
    額を定めた後に、電子現金の利用最小単位に対応した階
    層構造テーブルを定め、さらに、そのテーブル中の譲渡
    金額に対応するノードを定め、上記利用者2側装置に、
    利用者1の利用許可証及び電子現金を提示すると共に、
    譲渡金額該当ノードに対応する値の剰余べき乗根を送
    り、 利用者2側装置は、その正当性を検証すると共に、利用
    者1側装置に質問情報を送り、 利用者1側装置は、利用者2側装置からの質問情報に対
    応した応答情報を階層構造テーブル中の該当ノードに対
    応する値の剰余べき乗根を求めることにより生成して利
    用者2側装置に提示し、 利用者2側装置は、利用者2側装置の質問情報に対する
    利用者1側装置の応答情報の正当性を確認し、それが正
    しければ、該当金額の電子現金による譲渡を認めること
    を特徴とする電子現金実施方法。
  2. 【請求項2】 電子現金を発行する機関(以下、銀行と
    いう)が有する装置(以下、銀行側装置という)と、 電子現金を譲渡する者(以下、利用者1という)が有す
    る装置(以下、利用者1側装置という)と、 電子現金を譲渡される者(以下、利用者2という)が有
    する装置(以下、利用者2側装置という)と、 利用者2から電子現金を受領する機関(以下、小売店と
    いう)が有する装置(以下、小売店側装置という)によ
    る電子現金実施方法において、 請求項1の発明により、利用者1より電子現金を譲渡さ
    れた利用者2が、その譲渡された電子現金を小売店で使
    用する際には、 利用者2側装置が、譲渡金額以内の利用額を定めた後
    に、譲渡された電子現金に対応した階層構造テーブルの
    ノードの中の利用金額に対応するノードを定め、小売店
    側装置に、利用者2の利用許可証及び譲渡された電子現
    金を提示すると共に、該当ノードに対応する値の剰余べ
    き乗根を送り、 小売店側装置はその正当性を検証すると共に、利用者2
    側装置に質問情報を送り、 利用者2側装置は小売店側装置からの質問情報に対応し
    た応答情報を階層構造テーブル中の該当ノードに対応す
    る値の剰余べき乗根を求めることにより生成して小売店
    側装置に提示し、 小売店側装置は、小売店側装置の質問情報に対する利用
    者2側装置の応答情報の正当性を確認し、それが正しけ
    れば、該当利用金額の電子現金による支払いを認めるこ
    とを特徴とする電子現金実施方法。
  3. 【請求項3】 電子現金を発行する機関(以下、銀行と
    いう)が有する装置(以下、銀行側装置という)と、 電子現金を譲渡する者(以下、利用者1という)が有す
    る装置(以下、利用者1側装置という)と、 電子現金を譲渡される者(以下、利用者2という)が有
    する装置(以下、利用者2側装置という)と、 利用者2から電子現金を受領して銀行との間で決済を行
    う機関(以下、小売店という)が有する装置(以下、小
    売店側装置という)による電子現金実施方法において、 請求項2の発明により、小売店が受領した電子現金を、
    後日、銀行で決済する際には、 小売店側装置が、決済のために銀行側装置に利用者2側
    装置と小売店側装置の間の相互通信文を送信し、 銀行側装置が、それら相互通信文の正当性を検査して、
    合格のときにはその情報をメモリに記憶し、その電子現
    金が不正に使用されると、利用許可証を生成するときに
    用いた利用者の秘密情報を算出することを特徴とする電
    子現金実施方法。
JP17013191A 1991-06-14 1991-07-10 電子現金実施方法 Expired - Lifetime JP2631781B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP17013191A JP2631781B2 (ja) 1991-07-10 1991-07-10 電子現金実施方法
US07/895,036 US5224162A (en) 1991-06-14 1992-06-08 Electronic cash system
EP92109934A EP0518365B2 (en) 1991-06-14 1992-06-12 method of implementing use of electronic cash
DE69210878T DE69210878T3 (de) 1991-06-14 1992-06-12 Verfahren zur Implementierung des Gebrauchs von elektronischem Geld

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP17013191A JP2631781B2 (ja) 1991-07-10 1991-07-10 電子現金実施方法

Publications (2)

Publication Number Publication Date
JPH0520344A JPH0520344A (ja) 1993-01-29
JP2631781B2 true JP2631781B2 (ja) 1997-07-16

Family

ID=15899232

Family Applications (1)

Application Number Title Priority Date Filing Date
JP17013191A Expired - Lifetime JP2631781B2 (ja) 1991-06-14 1991-07-10 電子現金実施方法

Country Status (1)

Country Link
JP (1) JP2631781B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996018161A1 (fr) * 1994-12-07 1996-06-13 Omron Corporation Systeme et procede de traitement de transaction, ainsi que terminal et carte de circuit integre utilises pour ceux-ci
DE19902338B4 (de) 1999-01-21 2004-10-14 Steag Hamatech Ag Hubvorrichtung für Substrate
JP2003519447A (ja) * 1999-01-27 2003-06-17 フランス テレコム エンティティの真正性および/またはメッセージの完全性および/または真正性を証明するための方法、システム、および装置
KR20060034464A (ko) * 2004-10-19 2006-04-24 삼성전자주식회사 사용자의 익명성을 보장하는 디지털 티켓을 이용한전자상거래 방법 및 장치

Also Published As

Publication number Publication date
JPH0520344A (ja) 1993-01-29

Similar Documents

Publication Publication Date Title
JP7451797B2 (ja) 即時オフラインのブロックチェイントランザクションのセキュリティを高めるのに適しているコンピュータにより実装されるシステム及び方法
EP0755136B1 (en) Method and apparatus for implementing traceable electronic cash
CA2218612C (en) Electronic-monetary system
US6868408B1 (en) Security systems and methods applicable to an electronic monetary system
US20020128983A1 (en) Method and device for returning of change in an electronic payment system
JPH10511788A (ja) 電子マネーをオープン流通させるための信託エージェント
JP2631781B2 (ja) 電子現金実施方法
JP2879792B2 (ja) 電子現金の分割使用方法およびその装置
Wang et al. A consumer scalable anonymity payment scheme with role based access control
JPH0752460B2 (ja) 電子現金実施方法及びその装置
JP2631776B2 (ja) 電子現金実施方法
JP3171227B2 (ja) 信託機関付き電子紙幣実施方法
JP3435677B2 (ja) 追跡可能な電子現金実施方法及びその装置
Isern-Deyà et al. Untraceable, anonymous and fair micropayment scheme
JP3599493B2 (ja) 発行機関分離型番号登録式電子現金方法および利用者装置
JP3334013B2 (ja) 電子現金流通方法
JP3435682B2 (ja) 電子現金預け入れ方法、その装置およびプログラム記録媒体
JP3388485B2 (ja) 匿名電子現金預け入れ方法、その装置およびプログラム記録媒体
EP3792857A1 (en) Efficient partially spendable e-cash
JP3334018B2 (ja) 電子現金方法及び電子現金システム
Lee et al. Smart card based off-line micropayment framework using mutual authentication scheme
JP3171228B2 (ja) 複数信託機関を利用した電子紙幣実施方法
JP3599492B2 (ja) 番号登録式電子現金方法および利用者装置
JP3329431B2 (ja) 信託機関つき電子現金実施方法
Cao et al. Building a consumer scalable anonymity payment protocol for Internet purchases

Legal Events

Date Code Title Description
FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090425

Year of fee payment: 12

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090425

Year of fee payment: 12

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100425

Year of fee payment: 13

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100425

Year of fee payment: 13

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110425

Year of fee payment: 14

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120425

Year of fee payment: 15

EXPY Cancellation because of completion of term
FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120425

Year of fee payment: 15