JP3104904B2 - 匿名登録方法 - Google Patents

匿名登録方法

Info

Publication number
JP3104904B2
JP3104904B2 JP5753696A JP5753696A JP3104904B2 JP 3104904 B2 JP3104904 B2 JP 3104904B2 JP 5753696 A JP5753696 A JP 5753696A JP 5753696 A JP5753696 A JP 5753696A JP 3104904 B2 JP3104904 B2 JP 3104904B2
Authority
JP
Japan
Prior art keywords
register
institution
user
equipment
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP5753696A
Other languages
English (en)
Other versions
JPH09244531A (ja
Inventor
英一郎 藤▲崎▼
龍明 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP5753696A priority Critical patent/JP3104904B2/ja
Priority to US08/744,856 priority patent/US5901229A/en
Priority to EP96117686A priority patent/EP0772165B1/en
Priority to DE69633217T priority patent/DE69633217T2/de
Publication of JPH09244531A publication Critical patent/JPH09244531A/ja
Application granted granted Critical
Publication of JP3104904B2 publication Critical patent/JP3104904B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、電気通信システ
ムを利用して匿名にデータを登録する方法に関する。
【0002】
【従来の技術】利用者が匿名にあるデータを登録する方
式としては、文献Chaum,D.,“Untrace
able Electronic Mail,Retu
rnAddress,and Digital Pse
udonyms”,Comm.of the ACM,
24,2,pp.84−88(1981).が存在する
が、登録機関が、匿名の利用者に対して、秘密データ
(受取証)を送り返す実現方式は今まで知られていなか
った。
【0003】このような方式が必要とする例としては、
電子投票と電子現金が考えられる。電子投票において
は、利用者は有権者となり、信託機関に秘密投票を行な
う。信託機関は、匿名の利用者に対して、投票を受けと
った証拠を送り返す。電子現金方式においては、「エス
クロー電子現金」と呼ばれる方式への適用が可能であ
る。
【0004】ここで、「エスクロー電子現金」とは利用
者の秘密情報を幾つかの信頼できる機関(信託機関)に
強制的に登録させることで、利用者がシステムに対する
不正行為、すなわち、電子現金の偽造や二重使用等を行
なわなくても、裁判所の許可などで信託機関が協力し合
えば、利用者を特定することが可能な方式をいう。
【0005】
【発明が解決しようとする課題】この発明は、Chau
m氏等の従来方式で実現されていない次のような機能を
実現することを可能とする方法を提供するものである。
利用者があるデータを匿名で登録し、かつ登録者がその
受取証をその利用者に匿名性を保持したまま送り返す。
この時、登録者が複数の機関に分散されており、全機関
が協力しない場合に限り匿名性が保持される。逆に、全
機関が協力すれば、利用者と登録データの関係を特定で
きる。
【0006】
【課題を解決するための手段】この発明は、多重に公開
鍵暗号を用いるという基本的な考え方は、Chaum氏
の方式と同じであるが、この発明では、さらに返信に対
しても匿名性を必要とするため、独自の方法が必要とな
る。そこで、この発明では、利用者は登録用の情報を作
成時に、返信時の暗号通信用に各機関T1 ,…,Tt
対応した暗号鍵k1 ,…,kt を作成し、それらをそれ
ぞれ各機関Ti のみがki を知るように情報を挿入す
る。また、利用者Uは、最終的に登録機関T1 が利用者
Uへ情報を送れるように登録機関T1 のみが知る情報に
利用者Uの認証子IDU も挿入する。
【0007】
【発明の実施の形態】図1はこの発明の原理構成図であ
る。登録機関100、利用者端末200、及び、裁判所
300は例えば通信回線を介して接続されているが、情
報を記録できるICカード等を介しての接続であっても
よい。実施例の署名方式と公開鍵暗号は全てRSA法に
のっとったが、この発明方法は、任意の一方向性関数
g、ディジタル署名方式、公開鍵暗号方式により実現出
来る(一方向性関数、ディジタル署名方式、公開鍵暗号
については、岡本栄司著「暗号理論入門」(共立出版)
を参照されたい)。準備 公開の一方向性関数としてgを定める。また、手順公開
の秘密鍵暗号方式として(ε,Д)を公開しておく(こ
れらの計算を行なう装置を、それぞれ、g計算器、暗号
器ε、復号器Дと呼ぶ)。
【0008】登録機関Ti の署名アルゴリズム及び公開
鍵暗号は全てRSA方式とし、それぞれの秘密鍵と公開
鍵は、(dTi,nTi),(eTi,nTi)とする。登録処理 利用者Uは、データNを登録機関Tに登録する(ここで
は、T=(T1 ,…,Tt )を表す)。この手順は、以
下の通りである(図2、3、4参照)。
【0009】ステップ1 利用者Uは鍵生成器201
(図2)から登録機関Ti の数と同数の鍵(k1 ,…,
t )を生成する。登録機関Ti の公開鍵(eTi
Ti)と公開鍵暗号器E2021 〜202t を用いて、
帰納的にci =Ei (ki ‖ci-1)(ただし、co
利用者Uの認証子IDU とする)を計算し、ct を得
る。さらに、登録機関Ti の公開鍵(eTi,nTi)と公
開鍵暗号器E2031 〜203 t を用いて、帰納的に、 C1 =E1 o…oEt (N‖ct ) を計算し(ここで、Ei oEj (x):=Ei (E
j (x))を意味する)、このC1 を登録機関T1 に送
信する。
【0010】ステップ2 登録機関T1 は秘密鍵
(dT1,nT1)と公開鍵復号器D101(図3)を用い
て、C2 =D1 (C1 )を計算し、これを登録機関T2
に送信する。 ステップ3 登録機関Ti は秘密鍵(dT1,nT1)と公
開鍵復号器D101を用いて、Ci+1 =Di (Ci )を
計算して、次の登録機関Ti+1 に送信するということを
繰り返し、最後に登録機関Tt がCt を得る。
【0011】ステップ4 登録機関Tt は秘密鍵
(dTt,nTt)と公開鍵復号器D102tを用いて、
(N‖ct )=Dt (Ct )、(kt ‖ct-1 )=Dt
(ct )を求める。N,ct-1 ,kt を得た後、秘密鍵
(dT ,nT )、g計算器103、ディジタル署名生成
器sig104を用いて、Nに対するディジタル署名L
=g(N)dTmod nT を生成する。さらに、kt を秘密
鍵としてkt と暗号器ε105 t を用いて、署名LをЭ
t =εkt(L)と暗号化し、(ct-1 ,Эt )を直前の
登録機関Tt-1 に送信する。
【0012】ステップ5 登録機関Ti は秘密鍵
(dTi,nTi)と公開鍵復号器D102iを用いて、
(ki ‖ci-1 )=Di (ci )を計算し、さらにki
を秘密鍵として、ki と暗号器ε105i を用いてЭi
=εki(Эt+1 )を求める。(ci-1,Эi )を直前の
登録機関Ti-1 に送信する。この繰り返しにより、最後
に登録機関T2 が公開鍵暗号器ε1052 から(c1
Э2 )を得る。
【0013】ステップ6 登録機関T1 は秘密鍵
(dT1,nTi)と公開鍵復号器D1021を用いて、
(ki ‖IDU )=D1 (c1 )を計算する。認証子I
U から利用者Uを特定する。ki と暗号器εt 105
1 を用いて、Э1 =εk1(Э2 )を求めた後、Э1 を利
用者Uに送信する。 ステップ7 利用者Uは、(k1 ,…,kt )と復号器
Д2041 〜204tを用いて、受取証L L=Дkto…oДk1(Э1 )=g(N)dTmod nT ステップ8 登録機関T1 は対応関係(IDU ,Э2
Э1 )(図4)を、T t は対応関係(N,L,Э1
を、それ以外のTi は、対応関係(Эi+1 ,Эi)を、
それぞれ秘密にci −データベース106i に管理す
る。登録情報から利用者の特定及びその逆 (N,L)→利用者 信頼できる第三者(例えば裁判所)からの要請により、
登録機関T1 ,…,T t は、ci −データベースを用い
て、(N,L)から利用者Uを捜し出す処理は以下の通
りである(図4参照)。
【0014】ステップ1 信頼できる第三者(例えば裁
判所)は(N,L)を登録機関Ttに送信する。 ステップ2 登録機関Tt は受取証Lを用いて、ct
データベース106tから(N,L,Эt )を検索し、
Эt を直前登録機関Tt-1 に送信する。 ステップ3 登録機関Ti はЭi+1 を用いて、ci −デ
ータベース106i から(Эi+1 ,Эi )を検索し、Э
i をその直前登録機関Ti-1 に送信する(i=t−1,
…,2)。
【0015】ステップ4 登録機関T1 はЭ2 を用い
て、c1 −データベース1051 から(IDU ,Э2
Э1 )を検索し、そのIDU から利用者Uを特定し、信
頼できる第三者(例えば裁判所)機関にこれを伝える。 利用者→(N,L) 信頼できる第三者(例えば裁判所)からの要請により、
信託機関T1 ,…,T t は、ci −データベースを用い
て不正者Uの支払履歴Hを捜し出す処理は以下の通りで
ある(図4参照)。
【0016】ステップ1 信頼できる第三者(例えば裁
判所)は不正者の認証子IDU を登録機関T1 に送信す
る。 ステップ2 T1 はIDU を用いて、c1 −データベー
ス1061 から(ID U ,Э2 ,Э1 )を検索し、Э2
を次の登録機関T2 に送信する。 ステップ3 登録機関Ti はЭi を用いて、ci −デー
タベース106i から(Эi+1 ,Эi )を検索し、Э
i+1 を次の登録機関Ti+1 に送信する(i=2,…,t
−1)。
【0017】ステップ4 登録機関Tt はЭt を用い
て、ct −データベース106t から(N,L,Эt
t )を検索し、受取証Lを特定し、信頼できる第三者
(例えば裁判所)機関にこれを伝える。
【0018】
【発明の効果】この発明の効果は以下のとおりである。
登録機関が結託しないかぎり、利用者Uと(N,L)
との関係を秘密にできる。一方、登録機関T1 ,…,T
t の協力により、(N,L)から利用者の追跡も、利用
者から(N,L)の追跡も出来る。この追跡は容易でか
つこの利用者以外の他の人のプライバシを侵すこともな
い。
【図面の簡単な説明】
【図1】この発明が適用されるシステム構成図を示すブ
ロック図。
【図2】端末利用許可証発行時における利用者端末20
0の処理を示す機能構成図。
【図3】利用許可証発行時における登録機関100の処
理を示す機能構成図。
【図4】(N,L)から利用者を追跡する処理、及び、
利用者から(N,L)を追跡する処理を説明するための
図。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI H04L 9/32 H04L 9/00 675B (58)調査した分野(Int.Cl.7,DB名) G09C 1/00 - 5/00 H04K 1/00 - 3/00 H04L 9/00 G06F 15/00 - 17/00 INSPEC(DIALOG) JICSTファイル(JOIS)

Claims (1)

    (57)【特許請求の範囲】
  1. 【請求項1】 利用者Uは、データNを登録機関T=
    (T1 ,…,Tt )の各装置に登録する際に、利用者Uの端末で登録 機関T1 ,…,Tt に対して、
    (k1 ,…,kt )をそれぞれ生成し上記端末で登録機関i の公開鍵暗号関数Ei と鍵k i
    を用いて、 1tについてci =Ei (ki ‖ci-1 )(ただ
    し、c0 は利用者Uの認証子IDU とする)を、i=1
    からi=tまで順次計算し、その最後の計算結果t
    得、上記データNと計算結果c t を公開鍵暗号関数E i を用
    いて、1 =E1 o…oEt (N‖ct ) を計算し(ここで、Ei oEj (x):=Ei (E
    j (x)を意味する)、 このC1登録機関T1 の装置に送信し、登録 機関T1 の装置は公開鍵復号関数D1 を用いて、 C2 =D1 (C1 )を計算し、その計算結果登録機関
    2 の装置に送信し、以下 にi=,…,t−1として、登録 機関Ti の装置は公開鍵復号関数Di を用いて、
    録機関T i-1 の装置から受信したC i に対し、i+1 =Di (Ci )を計算し、その計算結果C i+1
    登録機関Ti+1 の装置に送信することをi=2,…,t−1について順次行い 、最後に登録機関
    t の装置がCt 受信し登録 機関Tt の装置はCt に対し、公開鍵復号関数Dt
    を用いて、 (N‖ct )=Dt (Ct )を計算し、その計算結果中
    t に対し、公開鍵復号関数D t を用いて(kt ‖c
    t-1 )=Dt (ct )を計算し更に計算結果中のNに対しデジタル署名をして 受取証L
    を生成し、計算結果中のt を秘密鍵として受取証LをЭ t =εkt
    (L)と暗号化し、(ct-1 ,Эt )を登録機関Tt-1
    の装置に送信し、登録 機関Ti の装置は登録機関T i-1 の装置から受信し
    た(c i ,Э i+1 )中 のc i について公開鍵復号関数D
    i を用いて(ki ‖ci-1 )=Di (ci )を計算しその計算結果中のi 受信したЭi+1 より、kiを秘
    密鍵としてЭi+1 をЭi =εki(Эi+1 )と暗号化し、
    (ci-1 ,Эi )を登録機関Ti-1 の装置に送信するこ
    とをi=t−1,…,2について順次行い、 最後に登録機関T 1 の装置が(c1 ,Э2 )を登録機関
    2 の装置から受信し、 登録 機関T1 の装置はc1 について公開鍵復号関数D 1
    を用いて(k1 ‖IDU )=D1 (c1 )を計算し、認
    証子IDU により利用者Uを特定し、 k1 とЭ2 より、Э1 =εk1(Э2 )を計算し、その
    計算結果Э1 を利用者Uの端末に送信し、登録 機関T1 、Ti 、Tt の各装置はそれぞれ(I
    U ,Э2 ,Э1 )、(Эi+1 ,Эi )、(N,L,Э
    t )を保持し、利用者Uの端末は、(k1 ,…,kt
    暗号化関数ε i の復号関数Д i を用いて、 L=Дkto…oДk1 (Э 1 =sig(N)を計算して受取証L を得ることを特徴とする匿名登録方
    法。
JP5753696A 1995-11-06 1996-03-14 匿名登録方法 Expired - Lifetime JP3104904B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP5753696A JP3104904B2 (ja) 1996-03-14 1996-03-14 匿名登録方法
US08/744,856 US5901229A (en) 1995-11-06 1996-11-04 Electronic cash implementing method using a trustee
EP96117686A EP0772165B1 (en) 1995-11-06 1996-11-05 Electronic cash implementing method using an anonymous public key license
DE69633217T DE69633217T2 (de) 1995-11-06 1996-11-05 Verfahren zum Implentieren von elektronischem Geld mit Hilfe einer Lizenz eines anonymen öffentlichen Schlüssels

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP5753696A JP3104904B2 (ja) 1996-03-14 1996-03-14 匿名登録方法

Publications (2)

Publication Number Publication Date
JPH09244531A JPH09244531A (ja) 1997-09-19
JP3104904B2 true JP3104904B2 (ja) 2000-10-30

Family

ID=13058491

Family Applications (1)

Application Number Title Priority Date Filing Date
JP5753696A Expired - Lifetime JP3104904B2 (ja) 1995-11-06 1996-03-14 匿名登録方法

Country Status (1)

Country Link
JP (1) JP3104904B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6789188B1 (en) * 2000-02-07 2004-09-07 Koninklijke Philips Electronics N.V. Methods and apparatus for secure content distribution
KR100609701B1 (ko) * 2004-08-05 2006-08-09 한국전자통신연구원 전자 거래 내역에 대한 프라이버시를 보호하는 거래 인증방법 및 시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
藤崎、岡本「エスクロー電子現金方式」,信学技報,ISEC95−46(1996−03)

Also Published As

Publication number Publication date
JPH09244531A (ja) 1997-09-19

Similar Documents

Publication Publication Date Title
Lei et al. An efficient and anonymous buyer-seller watermarking protocol
US7571324B2 (en) Method and device for anonymous signature with a shared private key
EP0695485B1 (en) Fair cryptosystems and methods of use
US6377688B1 (en) Cryptographic communication method and system
EP0637413B1 (en) Verifying secret keys in a public-key cryptosystem
JP4603252B2 (ja) ユニバーサル一般取引のためのセキュリティフレームワーク及びプロトコル
US20150288519A1 (en) Secure threshold decryption protocol computation
US20080181408A1 (en) Method And Apparatus For Secure Cryptographic Key Generation, Certification And Use
US20070061873A1 (en) Securely roaming digital identities
Soo Ju et al. An anonymous buyer-seller watermarking protocol with anonymity control
JP2004023796A (ja) 選択的に開示可能なデジタル証明書
JPH10274926A (ja) 暗号データ回復方法、鍵登録システムおよびデータ回復システム
US7640432B2 (en) Electronic cash controlled by non-homomorphic signatures
JPH11298470A (ja) 鍵の配布方法およびシステム
JP2002500842A (ja) 自働回復及び自働認証可能暗号システム
JP2000269957A (ja) 電子投票方法及びそのプログラム記録媒体
JP3104904B2 (ja) 匿名登録方法
JPH11215121A (ja) 認証装置および方法
JP2004192029A (ja) 電子投票システム、投票データ生成サーバ、端末装置、及び、集計サーバ、ならびに、コンピュータプログラム
JP3854674B2 (ja) 暗号通信装置
JP2004013606A (ja) 電子投票方法及びシステム及び投票者装置及び管理者装置及び集計者装置及び電子投票プログラム及び電子投票プログラムを格納した記憶媒体
JP3176610B2 (ja) パスワード管理方式
KR19990007106A (ko) 복수기관에이 등록방법, 그의 장치 및 그의 프로그램 기록매체
JPH06150082A (ja) 秘密情報変更方法及び装置
JPH09200198A (ja) メッセージ認証システム

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070901

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080901

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080901

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090901

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090901

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100901

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100901

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110901

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120901

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130901

Year of fee payment: 13

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term