JP3334018B2 - 電子現金方法及び電子現金システム - Google Patents

電子現金方法及び電子現金システム

Info

Publication number
JP3334018B2
JP3334018B2 JP22535394A JP22535394A JP3334018B2 JP 3334018 B2 JP3334018 B2 JP 3334018B2 JP 22535394 A JP22535394 A JP 22535394A JP 22535394 A JP22535394 A JP 22535394A JP 3334018 B2 JP3334018 B2 JP 3334018B2
Authority
JP
Japan
Prior art keywords
electronic cash
bank
signature
user
user device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP22535394A
Other languages
English (en)
Other versions
JPH0887559A (ja
Inventor
龍明 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP22535394A priority Critical patent/JP3334018B2/ja
Publication of JPH0887559A publication Critical patent/JPH0887559A/ja
Application granted granted Critical
Publication of JP3334018B2 publication Critical patent/JP3334018B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、電子現金方法及び電子
現金システムに係り、特に、電気通信システムで電子的
な現金を電子紙幣として発行し、これにより、電子現金
の支払いを行うことが可能な電子現金方法及び電子現金
システムに関する。
【0002】
【従来の技術】電気通信システムを用いた電子資金移動
が普及しつつある。一般に換金可能な証書(手形、小切
手等)は、証書の象徴的機能(証書を保持している人に
対して証書に記載してある権利が供与させること)を備
えている。証書を電気通信システムで取り扱う場合に
は、証書の内容をディジタル化したデータとして取り扱
う方法がある。また、電子的現金としては、予めカード
使用金額を支払ってカードを取得して使用するプリペイ
ドカードやクレジットカードがある。
【0003】さらには、計算機能を備えたカードで換金
時にカード読み取り装置とカードとの間のデータのやり
とりを工夫することで、プライバシを保証し、かつカー
ドの2重使用を検出する方式が提案されている。例え
ば、Chaum, Fiat, Naor:'Untraceable Electric Cash',
Proc. of CRYPTO'88 がある。
【0004】
【発明が解決しようとする課題】しかしながら、上記従
来の証書は、ディジタル化されたデータであり、容易に
コピーを作成して複数回の換金が可能となる。同様にプ
リペードカードのような電子的現金を実現するときに
も、この問題が生じる。即ち、プリペードカードをコピ
ーすることで、不正に複数回の換金あるいは、商品の購
入が可能となる。一方、クレジットカードでは、このよ
うな2重使用の危険性はほとんどないが、その代わり
に、利用者の利用履歴がすべてカード会社に知られてし
まうという欠点がある(つまり、プライバシが保証され
ていない)。
【0005】また、Chaum 等の方式では、ある程度の安
全性(例えば、不正が成功する確率が1/2030)を確
保するため、支払い処理における処理回数を繰り返し
(例えば30回)実行する必要があるため、通信量がか
なり大きくなる。また、安全性の条件が、利用される一
方向性関数に依存しており、必ずしも明確ではない。
【0006】本発明は、上記の点に鑑みなされたもの
で、従来の方式の問題点を解決し、プライバシを保証
し、いかなる結託による不正使用をも防ぐ電子現金方式
において、支払い処理における通信量が少なくて(繰り
返し回数を1回として)安全性が素因数分解の困難性に
依存するような電子現金方法及び電子現金システムを提
供することを目的とする。
【0007】
【課題を解決するための手段】
【0008】本発明は、電子現金を発行する機関である
銀行の銀行装置と、該電子現金の発行を受ける利用者の
利用者装置及び利用者より電子現金を受領する機関であ
る小売店の小売店装置より構成される電子現金システム
において、 銀行装置は、公開情報としてディジタル署名
の公開鍵を公開し、 利用者装置は、williams数
である合成数がN=PQとなるような秘密情報P,Qを
生成し、該合成数Nを変換した第1のメッセージxを作
成して銀行装置に送信し、 銀行装置は、利用者装置から
送信された第1のメッセージxに対して第1の署名を作
成して該利用者装置に送信し、 利用者装置は、第1の署
名により合成数Nに対する銀行装置の署名Lを取り出
し、該合成数Nと該銀行装置の署名Lの組(N,L)を
利用許可証とし、 利用者装置は、利用許可証(N,L)
の一部を含む情報Nを変換した第2のメッセージsを作
成し、該第2のメッセージsを銀行装置に送信し、 銀行
装置は、第2のメッセージsに対して金額に対応する第
2の署名bを作成して利用者装置に送信し、 利用者装置
は、第2の署名bにより利用許可証の一部を含む情報N
に対する銀行の署名Cを取り出し、該情報N、該情報N
に対する銀行の署名L、及び銀行の署名Cの組(N,
L,C)を電子現金とし、 利用者が電子現金を小売店で
使用する際に、 利用者装置は、電子現金(N,L,C)
を小売店装置に提示し、 小売店装置は、電子現金の署名
bの正当性をチェックし、合格であれば、整数eを利用
者装置に渡し、 利用者装置は、前記電子現金に含まれる
CとNから作成した値Aや安全係数t−1に対して、 2t-1 =2 2e A (mod N) となるような巾乗剰余Yを計算し、小売店装置に送信
し、 小売店装置は、整数eに対する利用者の巾乗剰余Y
の正当性を確認し、正しければ、該当利用金額の電子現
金による支払いを認める
【0009】
【0010】
【0011】
【0012】
【0013】
【0014】
【0015】本発明は、利用許可証と電子紙幣よりなる
電子現金の発行を受けた利用者より小売店が受領した電
子紙幣を銀行で決済する際に、 小売店装置は、後日、決
済のために利用者装置と当該小売店装置との間の相互通
信文を銀行装置に送信し、 銀行装置は、相互通信文の正
当性を検索して、合格の時は該相互通信文を記憶し、
子現金が不正に使用されると、利用許可証を生成する時
に用いた利用者の秘密情報Pを算出する。
【0016】
【0017】本発明は、電子現金を発行する機関である
銀行の銀行装置と、該電子現金の発行を受ける利用者の
利用者装置及び利用者より電子現金を受領する機関であ
る小売店の小売店装置より構成される電子現金システム
であって、 銀行装置は、 利用者装置に対して電子現金を
使用するための利用許可証を発行する利用許可証発行手
段と、 該利用許可証の一部の情報と署名からなる電子現
金を該利用者装置に発行する電子現金発行手段と、 小売
店装置からの決済要求に対して、該決済要求の該利用者
装置による電子現金利用時の情報に基づいて検査し、正
当な電子現金の利用であれば、決済する決済手段と、を
有し、 利用者装置は、 Williams数である合成数
N=PQとなるような秘密情報を作成する秘密情報作成
手段と、 銀行装置から送付された署名に基づいて合成数
Nに対する銀行の署名Lを取り出して該合成数と該署名
対(N,L)を利用許可証とする利用許可証受領手段
と、 電子現金を支払う際に、該電子現金を小売店装置に
提示し、該電子現金の正当性を示すための平方剰余演算
を行う平方剰余演算手段と、を有し、 小売店装置は、
用者装置から電子現金が提示された際に、該電子現金の
正当性を確認する正当性確認手段と、 利用者装置の該平
方剰余演算の結果が正当であれば、電子現金による支払
いを許可する電子現金使用許可手段と、 利用者装置より
受領した電子現金を銀行で決済する場合に、該利用者装
置との間の相互通信文を銀行装置に送信する相互通信文
送信手段と、を有し、 利用者装置の平方剰余演算手段
は、 小売店装置から取得した整数eを用いて、前記電子
現金に含まれる銀行署名C 及び前記利用許可証の一部を
含む情報Nから作成した値Aや安全係数t−1に対し
て、 2t-1 =2 2e A (mod N) となるような巾乗剰余Yを計算する手段を有し、 小売店
装置の正当性確認手段は、 整数eに対する利用者装置か
ら取得した巾乗剰余Yの正当性を確認する手段を有する
ことを特徴とする電子現金システム。
【0018】
【0019】
【作用】本発明は、電子現金を発行する機関の装置(銀
行)と電子現金を発行される者(利用者)及び利用者よ
り電子現金を受領する機関の装置(小売店)より構成さ
れるシステムであり、利用者がN=PQとなるような秘
密情報を作成する。この合成数Nは、特殊な合成数であ
るWilliams数を用いる。つまり、通常の合成数
の場合、任意に与えられたある数XのNを法とした剰余
平方根を求めることは必ずしもできないが、合成数Nが
williams数の場合、任意のXに対してX,−
X,2X,−2Xのいずれかに対して必ず、Nを法とし
た剰余平方根を求めることができる(なお、Xに対して
Nを法とした剰余平方根を求めることができるとき、X
はNを法とする「平方剰余」という)。
【0020】また、 X=Y1 21 2 mod N, X=Y2 2 mod N, かつ、Y1 ,2Y2 のいずれもNを法とする平方剰余の
とき、Y1 ,Y2 を用いてNの素因数分解を計算でき
る。以上の性質を利用して、ある利用者が不正使用した
場合、即ち、利用者が小売店に対して電子現金(N,
L,C)を呈示し、使用した時に、銀行は、小売店と利
用者間の相互通信文と電子現金(N,L,C)の情報の
Nについて素因数分解することにより、当該利用者の秘
密情報を取得し、不正利用の証拠とすることができる。
【0021】
【実施例】以下、図面と共に本発明の実施例を詳細に説
明する。以下では、電子現金を発行する機関である銀行
の銀行装置と、該電子現金の発行を受ける利用者の利用
者装置及び利用者より電子現金を受領する機関である小
売店の小売店装置より構成される電子現金システムにつ
いて説明するが、以下では、銀行装置を単に「銀行」、
利用者装置を単に「利用者」、小売店装置を単に「小売
店」と記載する。図面でも同様である。
【0022】図6は、本発明の一実施例の電子現金シス
テムの構成を示す。同図に示すシステムは、電子現金を
発行する銀行100と、電子現金を発行される利用者2
00、利用者200より電子現金を受領する小売店30
0より構成される。
【0023】銀行100は、新たに口座を開設した利
用者200に対して利用許可証と電子現金を発行する。
【0024】電子現金を銀行100より発行された利
用者200は、電子現金を小売店300に対して支払
う。
【0025】小売店300は、利用者200から電子
現金を受領すると、銀行100に対して決済要求を行
い、銀行100は、電子現金の情報及び小売店300と
利用者200間の情報より検証し、電子現金が不正に使
用されていなければ、決済する。
【0026】図7は、本発明の一実施例の銀行の構成を
示す。銀行100は、素数ρを生成する素数生成器10
1、乱数gを生成する乱数生成器102、剰余演算を行
う剰余演算器104及び、素因数分解を行う素因数分解
器105、生成された素数、乱数剰余演算結果及びRS
A署名方式の公開鍵である剰余演算の法nを利用者20
0に送信する、及び利用者200から剰余演算結果を取
得する送受信部103より構成される。ここで、銀行1
00は、予めRSA署名方式(池野、小山著「現代暗号
理論」電子情報通信学会、等を参照)用の公開鍵(3、
n)及び秘密鍵dを生成して保持しているものとする。
【0027】図8は、本発明の一実施例の利用者の構成
を示す。利用者200は、素数P,Qを生成する素数生
成器201、乱数γを生成する乱数発生器202、N=
PQとなるような乗算を行う乗算器203、利用許可証
の発行時に、銀行100より入力された乱数g、素数
ρ、及び素数生成器201で生成された素数Pにより剰
余xの剰余演算を行い、メッセージxを銀行100に送
出すると共に、電子現金取得時に、銀行100より入力
された署名(剰余)aと公開鍵(ew ,nw )により電
子紙幣Cを取得する剰余演算器204、銀行100また
は、小売店300とのデータの送受信を行う送受信部2
05、電子現金取得時に乱数bと合成数Nにより一方向
性性関数演算H(N‖b)を行う一方向性関数演算器2
06、決済時に、電子紙幣Cと合成数N及び秘密鍵dに
より関数演算を行う関数演算器207、関数演算器20
7の演算結果により平方剰余の判定を行う平方剰余判定
器210、関数演算器207より入力された関数と、安
全係数t、及び小売店300から送信された値eにより
巾根剰余演算を行うべき根剰余演算器208より構成さ
れる。ここで、安全係数tとは、電子現金を何度使用で
きるかを示すものであって一般には、1回のみであるの
で、複数回使用された場合には不正使用となる。
【0028】図9は、本発明の一実施例の小売店の構成
を示す。小売店300は、利用者200から送信された
送信情報(L,N,b,C)によりnを法とする剰余演
算、電子紙幣Cと公開鍵(ew ,nw )に関する剰余演
算を行う剰余演算器304、合成数Nと銀行100で生
成された剰余演算結果bの一方向性関数演算器306
と、合成数Nと剰余演算器304の結果を比較する、さ
らに、一方向性関数演算器306と剰余演算器304の
演算結果を比較する比較器309により構成される。
【0029】[利用許可証の発行処理]最初に、銀行1
00が利用者200に対して利用許可証の発行処理を行
う場合について説明する。
【0030】まず、銀行100で口座を新たに開設した
利用者が利用許可証(N,L)を銀行100より発行し
てもらう場合の例を図10に示す。同図中、図7及び図
8と同一構成部分には、同一符号を付し、その説明を省
略する。なお、予め、銀行100は、RSA署名署名方
式用の公開鍵(3,n)及び秘密鍵dを生成して保持し
ているものとする。
【0031】 銀行100は、素数生成器101を用
いて素数ρを生成し、さらに、乱数発生器102を用い
て乱数gを生成し、利用者200に送信する。また、銀
行100は、RSA署名方式用の公開鍵である剰余演算
の法nを利用者200に送信する。
【0032】 利用者200は、銀行100から素数
ρ、乱数g、法nを受け取る。利用者200は、素数生
成器201を用いて、 P≡3 (mod 8), Q≡7 (mod 8) であるような素数P,Qを生成し、乗算器203に入力
する。
【0033】乗算器203は、素数P,Qにより、N=
PQを計算する。さらに、剰余演算器204は、銀行1
00より取得した乱数g、素数ρ及び素数生成器201
により生成された素数Pを用いて、剰余演算、 x=gP mod ρ を行い、演算結果xをメッセージとして銀行100に送
信する。
【0034】また、利用者200は、乱数生成器202
を用いて乱数γを生成し、剰余演算器204により剰余
演算 s=Nγ3 mod n を計算し、演算結果sをメッセージとして銀行100に
送信する。
【0035】 銀行100は、利用者200よりメッ
セージsを取得すると、剰余演算器104により、剰余
演算 b=sd mod n を行い、演算結果bを署名として利用者200に送信す
る。
【0036】 利用者200は、銀行100より取得
した署名bを受け取ると、剰余演算器204により L=b/γ mod n により署名Lを計算する。結局、L=Nd mod nとな
り、Lは銀行100の合成数Nに対する署名である。
【0037】即ち、利用者200は、署名Lと合成数N
を取得することにより利用許可証(N,L)を得る。
【0038】[電子現金の発行処理]次に、銀行100
が利用者200に対して電子紙幣を発行する場合を図1
1に示す。同図において、図8、9と同一構成部分には
同一符号を付し、その説明を省略する。
【0039】まず、銀行100は、電子紙幣の金額w円
に対応する情報として、RSAディジタル署名で用いる
秘密鍵dw 及び公開鍵(ew ,nw )の対を作成してお
き、公開鍵(ew ,nw )をその金額w円と共に公開し
ておく。なお、ここで用いるディジタル署名はブライン
ド署名が実行できるものであれば何でもよい。例えば、
Schnorr 法を用いたブラインド署名(「Okamoto,T., "P
rovably Secure and Practical Identification Scheme
s and Corresponding Signature Schemes", Proceeding
s of the Crypto 92,pp. 31-53 (1993) 」のAppendix B
で紹介されている) を用いてもよい。
【0040】 利用者200は、乱数発生器202を
用いて乱数b,γを生成し、一方向性関数演算器206
に乱数bを入力する。一方向性関数演算器206は、乱
数bと合成数Nが入力されると、 H (N‖b) を計算し、剰余演算器204に入力する。剰余演算器2
04は、乱数γと一方向性関数演算器206の演算結果
H(N‖b)及び公開鍵(ew ,nw )を用いて剰余演
算 Z=γew H(N‖b) mod nw を行う。但し、Nは利用許可証の一部、Hは一方向性関
数である。
【0041】上記の剰余演算結果Zをメッセージとして
銀行100に送信する。
【0042】 銀行100は、メッセージZを利用者
200より取得すると、剰余演算器104により、メッ
セージZと秘密鍵dw と公開鍵nw を用いて剰余演算、 a=Zdw mod nw を行い、演算結果を署名aとして利用者200に送信す
る。
【0043】さらに、銀行100は、利用者200の口
座よりw円を減額する。
【0044】 利用者200は、銀行100より署名
aを受け取ると、署名aと公開鍵(ew ,nw )を剰余
演算器204に入力し、剰余演算、 C=a/γ mod nw を行い、Cをw円の電子紙幣とみなす。ここで、電子紙
幣Cは、 C=(H(N‖b))dw mod nw となっている。
【0045】[電子現金の支払い処理]次に、利用者2
00が銀行100より発行された利用許可証(N,L)
及び電子紙幣Cを用いて小売店300に支払いをする場
合について、図12により説明する。
【0046】 利用者200は、小売店300に対し
て署名L、合成数N、電子紙幣C、乱数bを送信する。
【0047】 小売店300は、小売店300より
L,N,C,bを受信すると、まず、署名Lを剰余演算
器304に入力し、nを法として剰余演算 L3 mod n を行う。さらに、合成数Nと乱数bを一方向性関数演算
器306に入力し、一方向性関数 H(N‖b) を求める。
【0048】 さらに、剰余演算器304は、電子紙
幣Cと公開鍵(nw ,ew )により剰余演算 Cew mod nw を行う。
【0049】 次に、比較器309は、で得られた
剰余演算結果のL3 mod nとNを比較し、 3 mod n=N の関係が成立し、かつ、一方向性関数演算器306の演
算結果H(N‖b)とで得られたC ew mod n w の関係
が成立する場合には、整数e(0≦e≦2t −1)を利
用者200に送信する。
【0050】 利用者200は、関数演算器207に
電子紙幣C、合成数N、秘密鍵dを入力し、関数fを計
算する。
【0051】f(C‖N) このとき、ある秘密鍵d∈{±1、±2}に対して、d
f(C‖N)は、Nを法とする平方剰余となるため、平
方剰余判定器210を用いて、df(C‖N)が平方剰
余かどうかを判定する。利用者200は、Berlekamp ア
ルゴリズム(Kunth "The Art of Computer Programmin
g" Addison-Wesley 、日本語訳、「準数値算法」サイエ
ンス社)により巾根剰余演算器208を用いて、 Y2t+1 ≡22e df(C‖N) (mod N) を満足する巾根剰余Yを計算する。
【0052】 小売店300は、関数演算器307に
より関数f(C‖N)を求め、この値を剰余演算器30
4に入力する。剰余演算器304は、利用者200より
入力された巾根剰余Yと合成数N、整数e,安全係数t
を入力し、 d = Y2t+1 /(22e f(C‖N) mod N を満足するdを求め、比較器309に入力する。比較器
309は、d∈{±1、±2}かどうかをチェックす
る。
【0053】正しければ利用者から呈示された電子紙幣
の利用金額の電子紙幣の支払いを認める。
【0054】[決済処理]最後に、小売店300と銀行
100間の決済方法について説明する。
【0055】 小売店300は、利用者200との電
子現金利用時の更新履歴Hを銀行100に提出し、銀行
100から該当する金額の支払いを受ける。
【0056】 銀行100は、更新履歴Hの正当性を
検査し、検査に合格すれば、更新履歴Hをメモリ(図示
せず)記憶して、小売店300の口座へ該当する金額を
払い込む。銀行100が行う検査は、電子現金の不正利
用(2回以上の使用)を見つけると、メモリより更新履
歴Hを取り出して、それらの情報より不正者の秘密鍵P
を算出し、これにより、利用者200のメッセージxを
確定し、不正利用の証拠とする。
【0057】銀行100が不正利用者200の秘密鍵P
を算出する方法は以下の通りである。
【0058】利用者200が同じ電子紙幣を2回使用し
たとき、高い確率で小売店300が送信する整数eは異
なる。そこで、1回目に送信された整数をe1 、2回目
に送信された整数をe2 とする。また、これらの対応す
る利用者の送信情報をY1 ,Y2 とする。このとき、以
下の式が成立する。
【0059】 (Y1 2t+1 ≡22e1 df(C‖N) (mod
N), (Y2 2t+1 ≡22e2 df(C‖N) (mod N) ここで、整数e1 とe2 の共通の最長プレフィックスを
sビットとした時、整数e1 の下からs+1ビット目が
1、整数e2 の下からs+1ビット目が0とする。この
とき、剰余乗算と剰余除算を用いてY1 ,Y2 より以下
を満足し、かつNを法とする平方剰余であるような
1 ,Z2 を求めることができる。
【0060】 (Z1 2s+1 ≡(2Z1 2s+1(mod N) 最後にNと(Z1 −Z2 )の最大公約数を計算すれば、
Nの素因数Pもしくは、Qを求めることができ、利用者
200が利用許可証を生成するときに用いた不正利用者
の秘密情報Pを算出することが可能である。
【0061】なお、上記の決済処理において、銀行10
0が不正利用者を発見する際に、利用者200が電子紙
幣を2回目に使用した時をそのタイミングとしている
が、電子紙幣を使用する回数の設定は任意であり、種々
変更が可能である。例えば、利用者200が使用しよう
とした電子現金が銀行により使用不可が指定されている
ような場合には、1回の使用であっても不正となる。こ
の場合には、1が設定されることになる。
【0062】また、上記の実施例において、例えば、利
用者200の剰余演算器と平方剰余演算器等を分離して
構成しているが最終的には上記の実施例内で使用する値
が求められればよく、このような演算器を種々組合せて
1つの演算器として構成してもよい。
【0063】上記の実施例によれば、利用者200が小
売店300に電子現金による支払いを行う時に、Wil
liam数である合成数Nにより任意のXに対して剰余
平方根を求めておき、その剰余平方根がNを法とすると
き、素因数分解が可能であるので、銀行100は決済時
に素因数分解を行うことにより、少ない計算量で利用者
200の秘密情報PまたはQを特定することができ、不
正使用者の特定が可能である。
【0064】本発明は、上記の実施例に限定されること
なく、特許請求の範囲内で種々変更・応用が可能であ
る。
【0065】
【発明の効果】上述のように、本発明によれば、Chaum
らの方式と同様に、利用者のプライバシィを保障でき、
かつ不正使用を検出することができる。
【0066】さらに、本発明は、安全性の根拠を素因数
分解の困難性におき、Chuam らの方式よりも支払い処理
における通信量を少なくすることができる。例えば、Ch
uam等の方法では、不正が成功する確率が1/230のと
き、処理回数を30回実行する必要があるため、一方向
性関数の出力サイズを128ビットとすると、少なくと
も(3×128×30)=11520ビットの通信量を
必要とする。
【0067】一方、本発明では、n,Nサイズを512
ビットとすると、不正が成功する確率が1/230のとき
(512×3+30+512)=2078ビットの通信
量となる。
【0068】従って、本発明の通信量は、支払い処理時
における通信量を5倍以上少なくすることが可能であ
る。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図(その1)で
ある。
【図2】本発明の原理を説明するための図(その2)で
ある。
【図3】本発明の原理を説明するための図(その3)で
ある。
【図4】本発明の原理を説明するための図(その4)で
ある。
【図5】本発明の原理構成図である。
【図6】本発明の一実施例の電子現金システム構成図で
ある。
【図7】本発明の一実施例の銀行の構成図である。
【図8】本発明の一実施例の利用者の構成図である。
【図9】本発明の一実施例の小売店の構成図である。
【図10】本発明の一実施例の利用許可証の発行処理を
説明するための図である。
【図11】本発明の一実施例の電子現金の発行処理を説
明するための図である。
【図12】本発明の一実施例の電子現金の支払処理を説
明するための図である。
【符号の説明】
100 銀行 101 素数生成器 102 乱数生成器 103 送受信部 104 剰余演算器 110 利用許可証発行手段 120 電子現金発行手段 130 決済手段 200 利用者 201 素数生成器 202 乱数発生器 203 乗算器 204 剰余演算器 205 送受信部 206 一方向性関数演算器 207 関数演算器 208 べき根剰余演算器 210 平方剰余判定器 220 利用許可証受領手段 230 電子現金取得手段 240 平方剰余演算手段 250 秘密情報作成手段 300 小売店 301 送受信部 304 剰余演算器 306 一方向性関数演算器 307 関数演算器 309 比較器 310 正当性確認手段 320 電子紙幣使用許可手段 330 相互通信文送信手段
フロントページの続き (56)参考文献 特開 平5−20344(JP,A) 特開 平4−367070(JP,A) 特開 平3−73065(JP,A) 理想的電子現金方式,電子情報通信学 会技術研究報告,1991年7月15日,Vo l.91 No.127,p.39−47 Untraceable Off−L ine Cash in Wallet with Observers,Le cture Notes in Com puter Science,Vol. 773,p.302−318 Single Term Off−L ine Coins,Lecture Notes in Computer Science,Vol.765,p.292 −301 (58)調査した分野(Int.Cl.7,DB名) G06F 17/60 410 G09C 1/00 660 JICSTファイル(JOIS)

Claims (3)

    (57)【特許請求の範囲】
  1. 【請求項1】 電子現金を発行する機関である銀行の銀
    行装置と、該電子現金の発行を受ける利用者の利用者装
    置及び利用者より電子現金を受領する機関である小売店
    の小売店装置より構成される電子現金システムにおい
    て、 前記銀行装置は、公開情報としてディジタル署名の公開
    鍵を公開し、 前記利用者装置は、williams数である合成数が
    N=PQとなるような秘密情報P,Qを生成し、該合成
    数Nを変換した第1のメッセージxを作成して前記銀行
    装置に送信し、 前記銀行装置は、前記利用者装置から送信された前記第
    1のメッセージxに対して第1の署名を作成して該利用
    者装置に送信し、 前記利用者装置は、前記第1の署名により前記合成数N
    に対する前記銀行装置の署名Lを取り出し、該合成数N
    と該銀行装置の署名Lの組(N,L)を利用許可証と
    し、 前記利用者装置は、前記利用許可証(N,L)の一部を
    含む情報Nを変換した第2のメッセージsを作成し、該
    第2のメッセージsを前記銀行装置に送信し、 前記銀行装置は、前記第2のメッセージsに対して金額
    に対応する第2の署名bを作成して前記利用者装置に送
    信し、 前記利用者装置は、前記第2の署名bにより前記利用許
    可証の一部を含む情報Nに対する銀行の署名Cを取り出
    し、該情報N、該情報Nに対する銀行の署名L、及び該
    銀行の署名Cの組(N,L,C)を電子現金とし、 前記利用者が前記電子現金を前記小売店で使用する際
    に、 前記利用者装置は、前記電子現金(N,L,C)を前記
    小売店装置に提示し、 前記小売店装置は、前記電子現金の署名bの正当性をチ
    ェックし、合格であれば、整数eを前記利用者装置に渡
    し、 前記利用者装置は、前記利用許可証の一部を含む情報N
    と銀行の署名Cから作成した値Aや安全係数t−1に対
    して、 2t-1 =2 2e A (mod N) となるような巾乗剰余Yを計算し、前記小売店装置に送
    信し、 前記小売店装置は、前記整数eに対する利用者の巾乗剰
    余Yの正当性を確認し 、正しければ、該当利用金額の電
    子現金による支払いを認める ことを特徴とする電子現金
    方法。
  2. 【請求項2】 前記利用許可証と前記電子紙幣よりなる
    電子現金の発行を受けた前記利用者より前記小売店が受
    領した前記電子紙幣を前記銀行で決済する際に、 前記小売店装置は、後日、決済のために前記利用者装置
    と当該小売店装置との間の相互通信文を前記銀行装置に
    送信し、 前記銀行装置は、前記相互通信文の正当性を検索して、
    合格の時は該相互通信文を記憶し、 前記電子現金が不正に使用されると、前記利用許可証を
    生成する時に用いた前記利用者の秘密情報Pを算出する
    請求項1記載の電子現金方法。
  3. 【請求項3】 電子現金を発行する機関である銀行の銀
    行装置と、該電子現金の発行を受ける利用者の利用者装
    置及び利用者より電子現金を受領する機関である小売店
    の小売店装置より構成される電子現金システムであっ
    て、 前記銀行装置は、 前記利用者装置に対して電子現金を使用するための利用
    許可証を発行する利用許可証発行手段と、 該利用許可証の一部の情報と署名からなる前記電子現金
    を該利用者装置に発行する電子現金発行手段と、 前記小売店装置からの決済要求に対して、該決済要求の
    該利用者装置による電子現金利用時の情報に基づいて検
    査し、正当な電子現金の利用であれば、決済する決済手
    段と、を有し、 前記利用者装置は、 Williams数である合成数N=PQとなるような
    秘密情報を作成する秘密情報作成手段と、 前記銀行装置から送付された署名に基づいて合成数Nに
    対する銀行の署名Lを取り出して該合成数と該署名対
    (N,L)を利用許可証とする利用許可証受領手段と、 前記電子現金を支払う際に、該電子現金を前記小売店装
    置に提示し、該電子現 金の正当性を示すための平方剰余
    演算を行う平方剰余演算手段と、を有し、 前記小売店装置は、 前記利用者装置から前記電子現金が提示された際に、該
    電子現金の正当性を確認する正当性確認手段と、 前記利用者装置の該平方剰余演算の結果が正当であれ
    ば、前記電子現金による支払いを許可する電子現金使用
    許可手段と、 前記利用者装置より受領した前記電子現金を前記銀行で
    決済する場合に、該利用者装置との間の相互通信文を前
    記銀行装置に送信する相互通信文送信手段と、を有し、 前記利用者装置の前記平方剰余演算手段は、 前記小売店装置から取得した整数eを用いて、前記利用
    許可証の一部を含む情報Nと銀行の署名Cから作成した
    値Aや安全係数t−1に対して、 2t-1 =2 2e A (mod N) となるような巾乗剰余Yを計算する手段を有し、 前記小売店装置の前記正当性確認手段は、 前記整数eに対する前記利用者装置から取得した前記巾
    乗剰余Yの正当性を確認する手段を有することを特徴と
    する電子現金システム。
JP22535394A 1994-09-20 1994-09-20 電子現金方法及び電子現金システム Expired - Fee Related JP3334018B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP22535394A JP3334018B2 (ja) 1994-09-20 1994-09-20 電子現金方法及び電子現金システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP22535394A JP3334018B2 (ja) 1994-09-20 1994-09-20 電子現金方法及び電子現金システム

Publications (2)

Publication Number Publication Date
JPH0887559A JPH0887559A (ja) 1996-04-02
JP3334018B2 true JP3334018B2 (ja) 2002-10-15

Family

ID=16828016

Family Applications (1)

Application Number Title Priority Date Filing Date
JP22535394A Expired - Fee Related JP3334018B2 (ja) 1994-09-20 1994-09-20 電子現金方法及び電子現金システム

Country Status (1)

Country Link
JP (1) JP3334018B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2811451B1 (fr) * 2000-07-07 2002-11-29 Thomson Multimedia Sa Systeme et procede de gestion de transactions de micropaiement, terminal de client et equipement de marchand correspondants

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Single Term Off−Line Coins,Lecture Notes in Computer Science,Vol.765,p.292−301
Untraceable Off−Line Cash in Wallet with Observers,Lecture Notes in Computer Science,Vol.773,p.302−318
理想的電子現金方式,電子情報通信学会技術研究報告,1991年7月15日,Vol.91 No.127,p.39−47

Also Published As

Publication number Publication date
JPH0887559A (ja) 1996-04-02

Similar Documents

Publication Publication Date Title
EP0391261B1 (en) Method and apparatus for implementing electronic cash
EP0518365B1 (en) method of implementing use of electronic cash
EP1205889A1 (en) Returning of change in an electronic payment system
RU2157001C2 (ru) Способ проведения платежей (варианты)
EP0746923A1 (en) Efficient electronic money
EP0755136A2 (en) Method and apparatus for implementing traceable electronic cash
AU2001257019B2 (en) An improved method and system for conducting secure payments over a computer network
CN111062717B (zh) 一种数据转移处理方法、装置和计算机可读存储介质
JP3365599B2 (ja) 電子小切手システム
JP3334018B2 (ja) 電子現金方法及び電子現金システム
Luo et al. Offline transferable E-cash mechanism
Nguyen et al. Micro-digital money for electronic commerce
JPH0752460B2 (ja) 電子現金実施方法及びその装置
JP2879792B2 (ja) 電子現金の分割使用方法およびその装置
JP2631781B2 (ja) 電子現金実施方法
JPH1020781A (ja) 電子署名方法、その検証方法および装置
JP3334013B2 (ja) 電子現金流通方法
Lee et al. Smart card based off-line micropayment framework using mutual authentication scheme
Adachi et al. Solutions to security problems of Rivest and Shamir's PayWord scheme
JP2631776B2 (ja) 電子現金実施方法
JP3329431B2 (ja) 信託機関つき電子現金実施方法
KR100376118B1 (ko) 이중 해쉬 체인을 이용한 전자 지불 시스템
Friis Digicash implementation
Kang et al. A study on the e-cash system with anonymity and divisibility
AU2012201255B2 (en) An improved method and system for conducting secure payments over a computer network

Legal Events

Date Code Title Description
FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070802

Year of fee payment: 5

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080802

Year of fee payment: 6

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080802

Year of fee payment: 6

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090802

Year of fee payment: 7

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090802

Year of fee payment: 7

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100802

Year of fee payment: 8

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100802

Year of fee payment: 8

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110802

Year of fee payment: 9

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120802

Year of fee payment: 10

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130802

Year of fee payment: 11

LAPS Cancellation because of no payment of annual fees