JP3350041B2 - 署名交換方法 - Google Patents

署名交換方法

Info

Publication number
JP3350041B2
JP3350041B2 JP32329588A JP32329588A JP3350041B2 JP 3350041 B2 JP3350041 B2 JP 3350041B2 JP 32329588 A JP32329588 A JP 32329588A JP 32329588 A JP32329588 A JP 32329588A JP 3350041 B2 JP3350041 B2 JP 3350041B2
Authority
JP
Japan
Prior art keywords
trader
signature
digital signature
transaction
formal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP32329588A
Other languages
English (en)
Other versions
JPH02170184A (ja
Inventor
和夫 宝木
良一 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP32329588A priority Critical patent/JP3350041B2/ja
Priority to US07/375,828 priority patent/US5018196A/en
Publication of JPH02170184A publication Critical patent/JPH02170184A/ja
Priority to JP2000027206A priority patent/JP3366312B2/ja
Application granted granted Critical
Publication of JP3350041B2 publication Critical patent/JP3350041B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】 〔産業上の利用分野〕 本発明は、コンピュータ・メッセージの通信により商
取引を行う装置に関する。
〔従来の技術〕
情報化の進展とともに、商業上の取引文書を情報ネッ
トワークを通じてやりとりする電子取引の重要性が増大
しつつある。
電子取引において、公開鍵暗号を応用したディジタル
署名は、コンピュータ・メッセージの送受信において、
メッセージの発信元、承認者等の認証を与える技術とし
て有用視されている。
ところで、対等関係、あるいは、競争関係にある二者
間で、契約等のため双方のディジタル署名を交換する必
要がある場合、二者が通信ネットワークを介して遠く離
れているので、ディジタル署名の交換の途中、署名を一
方的に持ち逃げする等の不当行為を防ぐ必要があった。
このための署名交換の通信プロトコルとしては、例え
ば、(1)Luc Longpre,The use of publickey cryptog
raphy for singing checks,Proc.Crypto 82,August 23
−25,USA,1982,pp 191−192と、(2)宝木他、ICカー
ド利用の電子取引認証用方式、電気学会論文誌C、vol.
107−C、No.1、1987年1月、pp46−53において、詳細
に述べられている。
先ず、Luc Longpreの方法について説明する。いま、
AとBが契約Cに対し署名を行うとする。このとき、次
の手順がとられる。
ステップ1:Bは、契約Cに対し予備的な承諾(Prelimi
nary agreement)を与えたことを示すBのディジタル署
名EPKA(CSKA(−−Accept,C−−))をAに送る。
ステップ2:Aは、契約Cに対し正式な承諾を与えたこ
とを示すAのディジタル署名EPKB(CSKA(−−Sign,C−
−))をBに送る。
ステップ3:Bは、契約Cに対し正式な承諾を与えたこ
とを示すBのディジタル署名EPKA(CSKB(−−Sign,C−
−))をAに送る。
ここに、(−−Accept,C−−)は契約Cを予備的に承
諾する(Accept)旨を示すデータであり、Ds(・)はデ
ータ・を秘密鍵Sを用いて公開鍵暗号により暗号化変換
して得られるデータを示しており、Ep(・)はデータ・
を公開鍵pを用いて公開鍵名号により復号化変換して得
られるデータを示している。また、(−−Sign,C−−)
は、契約Cを正式に承諾する(Sign)旨を示すデータで
ある。
上記Luc Longpreの文献では、署名交換においてトラ
ブルが発生した場合、例えばステップ3で、BがBの正
式な署名をAに送らないとき、Aは裁判所においてBの
予備的な署名を示し、Bに正式な署名を強要する旨、指
唆している。
Luc Longpreは、本方式の不十分な点として、ステッ
プ2で、AがAの正式な署名をBに送らないとき、Bだ
けが予備的な署名をAに送っているという不公平な状態
が生じ、それが問題であるとしている。
この問題は解決策として、Luc Longpreは、それ以降
は予備的な署名が取り消されるような遅延時間(delay
time)を設定することが考えられる、としている。しか
しながら、この公知例では、例えば、AとBの時計に誤
差があるときの対処方法等、詳細な検討がなされなかっ
た。このため、Luc Longpreは、この署名交換方式はあ
まり良くない、と結論付けた。
次に、宝木の従来方法を説明する。
いま、AとBが通信文mに対し、署名を行うとする。
このとき、次の手順がとられる。
ステップ1:Bは通信文mに対し、Bの予備的な署名
(公知例で電子割印と呼んでいる)WB'=E(c1(m),
sB)を作成し、WB'をAに送る。ここに、c1(m)は、
mのハッシュトータルに時刻、通し番号、名前等の取引
状況を表すデータをつなげたものである。ただし、c
1(m)は取引が成立するための正式な形式は満足しな
いものである。また、E(・,s)はデータ・秘密鍵Sを
用いて公開鍵暗号による暗号化変換して得られるデータ
を示している。
ステップ2:Aは通信文mに対し、Aの正式な署名(公
知例では電子捺印と呼んでいる)WB'=E(c2(m),
sA)をBに送る。ここに、c2(m)は、mのハッシュト
ータルに時刻、通し番号、名前等の取引状況を表すデー
タをつなげたものであり、かつ、取引が成立するための
正式な形式を満足するものである。
ステップ3:Bは通信文mに対し、Bの正式な署名W=
E(c2(m),sB)をAに送る。ここに、c2(m)は上
記ステップ2におけるc2(m)と同じである。
上記署名交換におけるトラブル時の手順としては、次
の事項が開示されている。
(1)ステップ2において、AはBの予備的な署名を受
けとった後、Aの正式な署名を送らないか、誤った署名
を送る場合、Bの予備的な署名を無効化リストに記録す
ることにより無効化する。ただし、A,Bいずれが不当か
の判定は行なわない。
(2)ステップ3において、BはAの正式な署名を受け
とった後、Bの正式な署名を送らないか、誤った署名を
送る場合、Aが提出するBの予備的な署名が無効化リス
トにあるなら、Aが不当であると判定し、Aが提出する
Bの予備的な署名が無効化リストにないなら、Bが不当
であると判定する。
ところで、宝木の従来方式においては、AとBの間の
ある想定されたトラブルに対しては、調停機関による調
停例が示されていたが、いくつかのトラブルに対して、
調停の記述がなかった。例えば、 (a)ステップ1において、Bが事前の交渉無しにB
の予備的な署名を勝手にAに送り付け、かつ、Aはその
取引については、拒否したい場合、 (b)上記(2)のトラブル時において、AがBの予
備的な署名を調停機関に提出しなかった場合、等におい
て、調停機関の動作がまったく記述されていなかった。
このように、Luc Longpreおよび宝木の方法におい
て、署名交換中のトラブルに対する調停の検討が十分行
なわれていなかった。
さらに、Luc Longpreおよび宝木の方法において、調
停機関に対するプライバシー保護、すなわち、調停機関
に取引文書の内容を知られることなくトラブル発生時の
調停を調停機関に実施してもらえるようにすること、を
実現する機能がなかった。例えば、 (a)Luc Longpreの方法において、調停機関に提出
されるディジタル署名DSKA(−−Accept,C−−))等か
ら調停機関は−−Acceptの中身、つまり、取引文書m
(=C)そのものを読み取ることができた。
(b)宝木の従来方法においては、調停機関は取引文
書mを入手しないで調停に必要な確認、すなわち、
(i)電子割印E(c1B(m),s)と電子捺印E(c
2(m),sA)、E(c2(m),sB)が対応しているこ
と、(ii)それらのディジタル署名がAとBの間の取引
に関するディジタル署名であること、を確認する方法が
提示されていなかった。取引文書mが入手でき、かつ、
mの文面にIDAとIDBの間の取引である旨明記されている
という条件では、調停機関は上記の確認を簡単に行うこ
とができる。
〔発明が解決しようとする問題点〕
本発明は上記従来の問題点を解決し、 (1)署名交換におけるあらゆる場合を想定したうえ
で、トラブルを調停できる署名交換方式を提供するこ
と、 (2)しかも、上記の調停は、取引文書の内容そのもの
を調停機関に知られることなく実行される署名交換方式
を提供すること、 を目的とする。
〔問題点を解決するための手段〕
上記の問題点を解決するため、次の手段を用いる。
1.トラブル時の調停動作に必要な情報を含んだ予備的な
署名および正式な署名の作成とそれらの送受信を行う。
(1)取引者A、取引者Bおよび調停機関Cからなり、
取引文書Mに関するディジタル署名を送受信するシステ
ムを構成する。
(2)取引文書Mのハッシュトータルh(M)と、Aの
識別子IDA、Bの識別子IDB、および該ディジタル署名は
ある属性に属することを示す記号TEMPを含む、かつ、取
引文書Mを含まないデータDATA1を作成する。DATA1を、
Aの秘密鍵を用いて公開鍵暗号により暗号変換して得ら
れるディジタル署名T(A)、または、Bの秘密鍵を用
いて公開鍵暗号により暗号変換して得られるディジタル
署名T(B)をAとBの間で送受信し合う。
ここで、T(A)、T(B)は、相手の正式な署名を
受け取ったら自分も正式な署名を相手に送る旨を約束す
る予備的な署名、として使用される。
(3)その後、取引文書Mのハッシュトータルh(M)
と、Aの識別子IDA、Bの識別子IDB、および、該ディジ
タル署名は前記の属性とは異なる属性に属することを示
す記号SIGNを含み、かつ、取引文書Mを含まないデータ
DATA2を作成する。DATA2を、Aの秘密鍵を用いて公開鍵
暗号により暗号変換して得られるディジタル署名S
(A)、および、Bの秘密鍵を用いて公開鍵暗号により
暗号変換して得られるディジタル署名S(B)をAとB
の間で送受信し合う。
ここで、S(A)、S(B)は、該取引を正式に承諾
した旨を示す正式な署名、として使用される。
2.トラブル発生時に、調停機関は調停動作に必要な次の
情報を入力する。
(1)AあるいはBから与えられる取引文書Mのハッシ
ュトータルh(M) (2)該ハッシュトータルh(M)に関し、事前合意を
したか否かの旨を示すA,B本人の主張データ (3)Aから与えられる前記S(B)あるいはT
(B)、あるいは、Bから与えられるS(A)あるいは
T(A) ただし、該S(B)あるいはT(B)、S(A)、T
(A)は後述する無効化リストに存在しないものとす
る。もし、それらが一つでも無効化リストに存在する場
合、該調停動作を中止する。
3.該入力データに対応して、調停機関は調停動作を実行
する。
(1)もし、AおよびBから入力される該事前合意の主
張データが、ともに、「事前合意有り」であれば、調停
機関Cは、ディジタル署名S(A)、S(B)を、調停
機関Cを経由したうえで、BおよびAに送信させる。
(2)もし、AおよびBから入力される該事前合意の主
張データの一方が、「事前合意無し」であれば、該入力
データを調整機関Cが保持する所定の判定手順に適用
し、AあるいはBのいずれが不当であるかという判定結
果データを出力し、 その後、S(A)、S(B)、T(A)、T(B)の
うち、トラブルの争点となったものにつては、調停機関
Cが保管する無効化リストへ記録する。なお、該判定手
順は、第6図に示すような判定を行うように設定する。
〔作用〕
これにより、次の作用が生じる。
(1)トラブル無しに、A,B間での署名交換が無事終了
した場合、次の作用が生じる。
(a)Aは、Bの正式な署名S(B)を持っている。
したがって、Bは後になって該取引を正式に承諾したこ
とを否定できない。
(b)Bは、Aの正式な署名S(A)を持っている。
したがって、Aは後になって該取引を正式に承諾したこ
とを否定できない。
(2)トラブル時の調停動作において、調停機関は予定
的な署名T(A)、T(B)あるいは正式な署名S
(A)、S(B)が提出された場合、次の作用が生じ
る。
(a)該署名の原文、すなわち、該署名を復号化して
得られるデータに取引当事者AおよびBの識別名IDA、I
DBが含まれることにより、該取引はAとBの間の取引で
あることを確認できる。
(b)該署名の原文には、取引文書Mのハッシュトー
タルh(M)は含まれているが、取引文書Mそのものは
含まれていない。したがって、調停機関に取引文書Mの
内容そのものは知られることがなく、取引当事者のプラ
イバシーを保護することができる。
(c)T(A),T(B)の原文には、記号TEMPが含ま
れていることにより、調停機関は該署名は予備的な署名
であることを確認できる。
(d)S(A),S(B)の原文には、記号SIGNが含ま
れていることにより、調停機関は該署名は正式な署名で
あることを確認できる。
(3)トラブル時に調停機関によって無効化されたディ
ジタル署名を調停機関以外の者が別途記録しておき、後
で悪用しようとした場合、悪用に気付いた者が調停機関
に調停を依頼すれば、該取引に関するディジタル署名は
無効であることが判明するので、被害を防ぐことができ
る。
〔実施例〕
第1図は、本発明の一実施例である。第1図におい
て、取引者A106が保持する計算機107と、取引者B111が
保持する計算機112、調停者101が保持する計算機102は
通信網110を介して互いに通信し合えるようになってい
る。計算機107には,Aの秘密鍵108と、データの組(Bの
識別子IDB、Bの公開鍵)109が保持されている。計算機
112には、Bの秘密鍵112とデータの組(Aの識別子ID
A、Aの公開鍵)が保持されている。計算機102には、デ
ータの組(Aの識別子IDA、Aの公開鍵)103とデータの
組(Bの識別子IDB、Bの公開鍵)、無効化リスト105が
保持されている。
なお、計算機102および計算機107、計算機112には、
上記のデータを保持する他、通常の通信機能付きワーク
ステーションに見られるような計算機能、データ保持機
能、通信機能を有しているものとする。
第2図は、第1図の実施例において、取引者A106およ
び取引者B111の双方が取引文書Mに関して取引する場合
の、計算機107および計算機112の動作を示すものであ
る。
201:動作開始。
202:取引者A106の入力に従い、計算機107は取引文書M
を作成する。
203:計算機107はMを記録する。
204:計算機107はMを送信する。
205:計算機112はMを受信する。
206:計算機112は、取引者B111の入力に従い,Mの内容が
取引者Bにより了承されたかどうかを判定する。
207:計算機112は、上記判定結果は「No」であれば、本
処理フローを抜け、後述するの処理に移る。
208:計算機112は、上記判定結果が「Yes」であれば、M
を記録する。
209:計算機112は、予備的な署名T(B)を次のように
計算する。
T(B)←EB(TEMP‖h(M)‖IDA‖IDB) ここに、EB(・)はデータ・をBの秘密鍵113を用い
て、公開鍵暗号による符号化変換して得られるデータを
示す。TEMPは、該ディジタル署名は予備的な署名に属す
ることを示す記号、h(M)はMをハッシュ関数によっ
て変換して得られるハッシュトータル、IDAはAの識別
子、IDBはBの識別子を示し、TEMP‖h(M)‖IDA‖ID
Bはそれらのデータをつなぎ合わせたものを示す。
なお、公開鍵暗号およびハッシュ関数の具体例は、例
えば、池野、小山共著、「現代暗号理論」、(社)電子
通信学会、昭和61年9月1日発効、の6章(RSA公開鍵
暗号)、および、12章(ディジタル署名)において詳し
く述べられている。
210:計算機112は、T(B)を送信する。
211:計算機107は、T(B)を受信する。
212:計算機107は、データ組(Bの識別子IDB、Bの公開
鍵)を用いて、公開鍵暗号による変換 DB(T(B)) を行い、復号結果が TEMP‖h(M)‖IDA‖IDB) と等しいかどうかを判定する。
213:計算機107は、上記判定結果が「No」であれば、本
処理フローを抜け、後述するの処理に移る。
214:計算機107は、上記判定結果が「Yes」であれば、T
(B)を記録する。
215:計算機107は、正式な署名S(A)を次のように計
算する。
S(A)←EA(SIGN‖h(m)‖IDA‖IDB) ここに、EA(・)はデータ・をAの秘密鍵108を用い
て、公開鍵暗号により符号化変換して得られるデータを
示す。
216:計算機107は、S(A)を送信する。
217:計算機112は、S(A)を受信する。
218:計算機112は、データ組(Aの識別子IDA、Aの公開
鍵)を用いて、公開鍵暗号による変換 DA(S(A)) を行い、復号結果が SIGN‖h(M)‖IDA‖IDB と等しいかどうか判定する。
219:計算機112は、上記判定結果が「No」であれば、本
処理フローを抜け、後述するの処理に移る。
220:計算機112は、上記判定結果が「Yes」であれば、S
(A)を記録する。
221:計算機112は、正式な署名S(B)を次のように計
算する。
S(B)←EB(SIGN‖h(M)‖IDA‖IDB) ここに、EB(・)はデータ・をBの秘密鍵113を用い
て、公開鍵暗号により符号化変換して得られるデータを
示す。
222:計算機112は、S(B)を送信する。
223:計算機107は、S(B)を受信する。
224:計算機107は、データ組(Bの識別子IDB、Bの公開
鍵)を用いて、公開鍵暗号による変換 DB(S(B)) を行い、復号結果が、 SIGN‖h(M)‖IDA‖IDB と等しいかどうかを判定する。
225:計算機107は、上記判定結果が「No」であれば、本
処理フローを抜け、後述するの処理に移る。
226:計算機107は、上記判定結果「Yes」であれば、S
(B)を記録する。
227:動作終了。
第3図は、第1図の実施例において、取引者Aまたは
取引者Bが待機中の場合の計算機107または計算機112の
動作を示すものである。
301:待機動作開始。
302:取引するつもりがないのに、ディジタル署名、すな
わち、前記形式を満足する予備的な署名あるいは正式な
署名を受信する。
302:動作を後述するに移す。
第4図は、第2図の実施例において、動作がに移っ
た後の動作フローを示している。
401:計算機112は「取引文書Mに関する取引を拒否す
る」旨の拒否メッセージを作成する。
402:計算機112は拒否メッセージを送信する。
403:計算機107は拒否メッセージを受信する。
404:動作終了。
第5図は、第2図および第3図の実施例において、動
作がに移った後の動作フローを示している。
501:「ハッシュトータルh(M)、識別子IDA、IDBに関
して調停を依頼する」旨の調停メッセージを作成する。
502地揚程依頼メッセージを調停者の計算機102に送信す
る。
503:計算機102は、調停依頼メッセージを受信する。
504:計算機102は受信したメッセージのうち、IDAとIDB
から、取引の当事者としてAとBを特定する。
505:計算機102は、AとBに対しh(M)に関して事前
合意があったか否かを問い合せる。
506:AとBの計算機107,112は、この問い合わせを受信す
る。
507:計算機107、112はAとBの入力に従い、「事前合意
有」もしくは「事前合意無し」の旨の返答を行う。
508:計算機102は、AとBからの返答が、ともに「事前
合意有り」の旨となっているかどうかを判定する。
509:計算機102は、判定結果が「Yes」でれば、計算機10
2の仲介により、AとBの正式な署名S(A)、S
(B)を交換させ、ステップ514へ進む。
510:計算機102は、判定結果が「No」であれば、AとB
に対し、相手のディジタル署名で既に受け取ったものが
あれば提出するよう要求する。
511:AとBの計算機107,112はこの要求を受信する。
512:計算機107,112は、この要求に対応するディジタル
署名を送るか、該当するディジタル署名は持たない旨の
返答を行う。
513:計算機102は、第6図の判定表に従う判定を行う。
すなわち、 次の3とおりの場合に応じて判定を行う、 (1)第1の場合、すなわち、Bは「事前合意有り」、
Aは「事前合意無し」の旨のデータを入力する場合、 AはS(B)を入力せず、BはS(A)およびT
(A)のいずれも入力しないとき、調停機関Cは「判定
できず」の旨のデータを出力し、 BはT(A)を入力するとき、調停機関Cは「Aは不
当である」の旨のデータを出力し、 BはS(A)を入力するとき、調停機関Cは「Aは不
当である」の旨のデータを出力し、 AはS(B)を入力し、BはS(A)およびT(A)
のいずれも入力しないとき、「Bは不当である」の旨の
データを出力する。
(2)第2の場合、すなわち、Aは「事前合意有り」、
Bは「事前合意無し」のデータを入力する場合、 AはS(B)およびT(B)のいずれのデータも入力
せず、BはS(A)を入力しないとき、調停機関Cは
「判定できず」の旨のデータを出力、 AはS(B)およびT(B)のいずれも入力せず、B
はS(A)を入力するとき、調停機関Cは「Aは不当で
ある」の旨のデータを出力し、 AはT(B)を入力するとき、調停機関Cは「Bは不
当である」の旨のデータを出力し、 AはS(B)を入力するとき、調停機関Cは「Bは不
当である」の旨のデータを出力する。
(3)第3の場合、すなわち、AおよびBがともに「事
前合意無し」の旨のデータを入力する場合、 AはS(B)およびT(B)のいずれも入力せず、B
はS(A)およびT(A)のいずれも入力しないとき、
調停機関Cは「判定できず」の旨のデータを出力し、 AはS(B)およびT(B)のいずれも入力せず、B
はT(A)を入力するとき、調停機関Cは「Aは不当で
ある」の旨のデータを出力し、 AはS(B)およびT(B)のいずれも入力せず、B
はS(A)を入力するとき、調停機関Cは「Aは不当で
ある」の旨のデータを出力し、 AはT(B)を入力し、BはS(A)およびT(A)
のいずれも入力しないとき、調停機関Cは「Bは不当で
ある」の旨のデータを出力し、 AはS(B)を入力し、BはS(A)およびT(A)
のいずれも入力しないとき、調停機関Cは「Bは不当で
ある」の旨のデータを出力し、 AはT(B)を入力し、BはS(A)を入力すると
き、調停機関Cは「AおよびBは不当である」の旨のデ
ータを出力し、 AはT(B)を入力し、BはT(A)を入力すると
き、調停機関Cは「AおよびBは不当である」の旨のデ
ータを出力し、 AはS(B)を入力し、BはS(A)を入力すると
き、調停機関Cは「AおよびBは不当である」の旨のデ
ータを出力し、 AはS(B)を入力し、BはS(A)を入力すると
き、調停機関Cは「AおよびBは不当である」の旨のデ
ータを出力する。
514:争点となったディジタル署名を無効化リストに記録
する。
515:動作終了。
〔実施例の変形例1〕 上記の実施例は、調停者、取引者A、取引者Bの3人
が参加する通信ネットワークの例であったが、調停者、
取引者A、取引者B、取引者C、…のように多人数が参
加するネットワークにおいて、調停者を除く任意の二者
間の署名交換を行うようにしてもよい。
〔実施例の変形例2〕 上記の実施例は,調停者、取引者A、取引者Bの間の
通信の仕方は、通信したいデータをそのままの形で通信
するようにしているが、通信データを暗号化するか、あ
るいは、ディジタル署名付きで送受信することにより、
データの盗み見を防止したり、通信の度、データの発信
元を確認できるようにしてもよい。
〔実施例の変形例3〕 上記実施例は、調停者、取引者A、取引者Bの通信
は、同じ通信網を通じて行っているが、取引者Aと取引
者Bの間の通信のための通信網と、調停者との通信のた
めの通信網は別の形態でもよい。例えば、取引者Aと取
引者Bの間は電気信号による通信を行い、調停者との通
信は、通信文をフロッピーディスクの入れて、手配送で
送るようにしてもよい。
〔実施例の変形例4〕 上記の実施例のステップ514において、AからS
(B)およびT(B)のいずれも調停機関に提出され
ず、BからS(A)のいずれも調停機関に提出されない
場合、Aから提出さるT(A)あるいはBから提出され
るT(B)を無効化リストに記録するよう動作を追加し
てもよい。
〔実施例の変形例5〕 上記の実施例において、予備的な署名および正式な署
名の原文に時刻データtを入れるようにしてもよい。す
なわち、 (1)予備的な署名の原文を、 TEMP‖h(M)‖IDA‖IDB‖t (2)正式な署名の原文を、 SIGN‖h(M)‖IDA‖IDB‖t としてもよい。
〔実施例の変形例6〕 上記の実施例において、調停者、取引者A、取引者B
は各々一つの計算機でディジタル署名の符号化、復号化
処理を行うようにしていたが、符号化処理の全部もしく
は一部をICカードで行い、残りの処理は通信機能付きの
ワークステーションで行うというように、処理を分割し
てそれぞれを異なる計算機構で行うようにしてもよい。
〔実施例の変形例7〕 上記の実施例において、取引文書は、取引者Aが作成
するとしたが、電話、テレビ会議、あるいは、電子対話
等により、取引者A、Bの双方が協力して作成するよう
にしてもよい。
〔実施例の変形例8〕 上記の実施例において、取引文書Mはどういうものか
を特定しなかったが、取引文書として、通信相手の裏書
きを必要とするような手形伝票、何らかの契約文書、受
領証を必要とする申し込み文書、テレビ会議のビデオデ
ータ、電話での打合せの録音データ等、双方の「言質」
を必要とするような特定の取引業務における通信データ
としてもよい。
〔効果〕
本発明の効果は次のとおりである。
(1)署名交換の実現性 AとBが所定の手続きに従う限り、本発明の手順実施
後は、AとBは互いの正式な署名を持ち合うことができ
る。そして、正式な署名交換後において次の状態を得
る。
(a)Aは、Bの正式な署名S(B)を持っている。
したがって、Bは後になって該取引を正式に承諾したこ
とを否定できない。
(b)Bは、Aの正式な署名S(A)を持っている。
したがって、Aは後になって該取引を正式に承諾したこ
とを否定できない。
(2)署名交換の連続性 もし、Aが所定の手続きを経てAの正式な署名をBに
送信したものとする。このとき、BもまたBの正式な署
名をAに送り返さなければならないという署名交換の連
続性が保証される。
これは、第6図により与えられる調停動作時の判定手
順から得られる。尚、この判定では、ハッシュトータル
h(M)、識別子IDA、IDBが調停機関に提出されるこ
と、および、提出される予備的な署名または正式な署例
は無効化リストに存在しないことを前提としている。ま
た、図において、○は提出すること、×は提出しないこ
と、−は提出してもしなくてもよいことを意味してい
る。
なお、この調停動作がAとBの間で生じ得るすべての
係争を解決することは、K.Takaragi,R.Sasaki,“A prac
tical and fair protcol for signing contract",情報
処理学会ISO/SC20国内委員会WG1・3小委員会、機械振
興会館、昭和63年7月8日において厳密に証明されてい
る。
(3)調停者に対するプライバシー保護 トラブル発生時、調停機関に提出されるディジタル署
名の原文には、取引文書Mのハッシュトータルh(M)
は含まれているが、取引文書Mそのものは含まれていな
い。したがって、調停機関に取引福文書Mの内容そのも
のは知られることがなく、取引当事者のプライバシーを
保護することができる。
【図面の簡単な説明】
第1図は、本発明の1実施例であり、取引者Aが保持す
る計算機、取引者Bが保持する計算機、調停者が保持す
る計算機が通信網を介して通信し合う実施例を示してい
る。 第2図は、第1図の実施例において、取引者Aおよび取
引者Bの双方が取引する場合の計算機の動作を示すもの
である。 第3図は、第1図の実施例において、取引者Aまたは取
引者Bが待機中の場合の計算機の動作を示すものであ
る。 第4図は、第2図の実施例における動作の一部を示して
いる。 第5図は、第2図および第3図の実施例における動作の
一部を示している。 第6図は、第5図の実施例における調停者の判定動作を
示している。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 佐々木 良一 神奈川県川崎市麻生区王禅寺1099番地 株式会社日立製作所システム開発研究所 内 (56)参考文献 特開 昭62−56043(JP,A) 宝木 他、「ICカード利用の電子取 引認証方式」電気学会論文誌C Vo l.107−C No.1,1987年1月 p46−53 (58)調査した分野(Int.Cl.7,DB名) G09C 1/00 JOIS INSPEC WPI

Claims (7)

    (57)【特許請求の範囲】
  1. 【請求項1】取引者装置Aの使用者である取引者Aによ
    り作成され、取引者装置Bの使用者である取引者Bとの
    間で取り引きされる取引文書に係るディジタル署名を交
    換する署名交換方法において、 前記取引者装置Bは、 前記取引文書を当該取引者Bが了承したかどうかを判定
    し、 前記取引文書が了承された場合に、ハッシュ関数を用い
    て前記取引文書を変換した前記取引文書を特定できる特
    定情報と、予備的な署名であることを示す第1の記号と
    を含み前記取引文書を除くデータとから、前記取引者B
    の秘密鍵を用いた前記取引者Bの予備のディジタル署名
    を生成し、 前記取引者Bの前記予備のディジタル署名を前記取引者
    装置Aへ送信し、 前記取引者装置Aは、 前記取引者Bの前記予備のディジタル署名を検証し、 前記検証にて、前記取引者Bの前記予備のディジタル署
    名が正しいことを確認した場合に、前記ハッシュ関数を
    用いて前記取引文書を変換した前記特定情報と、正式な
    署名であることを示す第2の記号とを含み前記取引文書
    を除くデータとから、前記取引者Aの秘密鍵を用いた前
    記取引者Aの正式なディジタル署名を生成し、 前記取引者Aの前記正式なディジタル署名を前記取引者
    装置Bへ送信し、 前記取引者装置Bは、 前記取引者Aの前記正式なディジタル署名を検証し、 前記検証にて、前記取引者Aの前記正式なディジタル署
    名が正しいことを確認した場合に、前記ハッシュ関数を
    用いて前記取引文書を変換した前記特定情報と、正式な
    署名であることを示す第2の記号とを含み前記取引文書
    を除くデータとから、前記取引者Bの秘密鍵を用いた前
    記取引者Bの正式なディジタル署名を生成し、 前記取引者Bの前記正式なディジタル署名を前記取引者
    装置Aへ送信し、 前記取引者装置Aは、 前記取引者Bの前記正式なディジタル署名を検証するこ
    とを特徴とする署名交換方法。
  2. 【請求項2】請求項1に記載の署名交換方法において、 前記取引者装置A、取引者装置B間の取引に係る署名交
    換上の争いが生じた場合、 調停者装置は、 前記取引者装置Aに対して、前記特定情報と前記取引文
    書に対する事前合意の有無を示す前記取引者Aの主張デ
    ータを前記調停者装置へ送信するように指示し、 前記取引者装置Bに対して、前記特定情報と前記取引文
    書に対する事前合意の有無を示す前記取引者Bの主張デ
    ータを前記調停者装置へ送信するように指示し、 受信した前記取引者Aおよび前記取引者Bの主張データ
    が共に「事前合意有り」であるとき、 前記取引者Aの正式なディジタル署名を前記調停者装置
    経由で前記取引者装置Bへ送信するように、前記取引者
    装置Aに対して指示し、 前記取引者Bの正式なディジタル署名を前記調停者装置
    経由で前記取引者装置Aへ送信するように、前記取引者
    装置Bに対して指示し、 前記取引者Aまたは前記取引者Bの主張データの少なく
    とも一方が「事前合意無し」であるとき、 所定の判定基準に基づいて、前記取引者A、前記取引者
    Bのいずれが不当であるかを判定することを特徴とする
    署名交換方法。
  3. 【請求項3】請求項2に記載の署名交換方法において、 前記調停者装置は、 前記取引者装置Aからの主張データが「事前合意無し」
    であり、かつ、前記取引者装置Bからの主張データが
    「事前合意有り」である場合、 前記取引者装置Aに対して、 前記取引者Bによる前記予備または正式なディジタル署
    名を既に受信している場合は、受信している前記取引者
    Bによる予備または正式なディジタル署名を前記調停者
    装置へ送信するように指示し、 前記取引者装置Bに対して、 前記取引者Aによる前記正式なディジタル署名を既に受
    信している場合は、受信している前記取引者Aによる正
    式なディジタル署名を前記調停者装置へ送信するように
    指示し、 前記取引者装置Aから前記取引者Bの正式なディジタル
    署名を受信しておらず、前記取引者装置Bから前記取引
    者Aの正式なディジタル署名を受信していないとき、
    「判定できず」の旨のデータを出力し、 前記取引者装置Bから前記取引者Aの正式なディジタル
    署名を受信しているとき、「取引者Aは不当である」の
    旨のデータを出力し、 前記取引者装置Aから前記取引者Bの正式なディジタル
    署名を受信しており、前記取引者装置Bから前記取引者
    Aの正式なディジタル署名を受信していないとき、「取
    引者Bは不当である」の旨のデータを出力することを特
    徴とする署名交換方法。
  4. 【請求項4】請求項2に記載の署名交換方法において、 前記調停者装置は、 前記取引者装置Aからの主張データが「事前合意有り」
    であり、かつ、前記取引者装置Bからの主張データが
    「事前合意無し」である場合、 前記取引者装置Aに対して、 前記取引者Bによる前記予備または正式なディジタル署
    名を既に受信している場合は、受信している前記取引者
    Bによる予備または正式なディジタル署名を前記調停者
    装置へ送信するように指示し、 前記取引者装置Bに対して、 前記取引者Aによる前記正式なディジタル署名を既に受
    信している場合は、受信している前記取引者Aによる正
    式なディジタル署名を前記調停者装置へ送信するように
    指示し、 前記取引者装置Aから前記取引者Bの予備および正式な
    ディジタル署名のいずれも受信しておらず、前記取引者
    装置Bから前記取引者Aの正式なディジタル署名を受信
    していないとき、「判定できず」の旨のデータを出力
    し、 前記取引者装置Aから前記取引者Bの予備および正式な
    ディジタル署名のいずれも受信しておらず、前記取引者
    装置Bから前記取引者Aの正式なディジタル署名を受信
    しているとき、「取引者Aは不当である」の旨のデータ
    を出力し、 前記取引者装置Aから前記取引者装置Bの予備または正
    式なディジタル署名を受信しているとき、「取引者Bは
    不当である」の旨のデータを出力することを特徴とする
    署名交換方法。
  5. 【請求項5】請求項2に記載の署名交換方法において、 前記調停者装置は、 前記取引者装置Aおよび取引者装置Bからの主張データ
    がいずれも「事前合意無し」である場合、 前記取引者装置Aに対して、 前記取引者Bによる前記予備または正式なディジタル署
    名を既に受信している場合は、受信している前記取引者
    Bによる予備または正式なディジタル署名を前記調停者
    装置へ送信するように指示し、 前記取引者装置Bに対して、 前記取引者Aによる前記正式なディジタル署名を既に受
    信している場合は、受信している前記取引者Aによる正
    式なディジタル署名を前記調停者装置へ送信するように
    指示し、 前記取引者装置Aから前記取引者Bの予備および正式な
    ディジタル署名のいずれも受信しておらず、前記取引者
    装置Bから前記取引者Aの正式なディジタル署名を受信
    していないとき、「判定できず」の旨のデータを出力
    し、 前記取引者装置Aから前記取引者Bの予備および正式な
    ディジタル署名のいずれも受信しておらず、前記取引者
    装置Bから前記取引者Aの正式なディジタル署名を受信
    しているとき、「取引者Aは不当である」の旨のデータ
    を出力し、 前記取引者装置Aから前記取引者Bの予備または正式な
    ディジタル署名を受信しており、前記取引者装置Bから
    前記取引者Aの正式なディジタル署名を受信していない
    とき、「取引者Bは不当である」の旨のデータを出力
    し、 前記取引者装置Aから前記取引者Bの予備または正式な
    ディジタル署名を受信しており、前記取引者装置Bから
    前記取引者Aの正式なディジタル署名を受信していると
    き、「取引者Aおよび取引者Bは不当である」の旨のデ
    ータを出力することを特徴とする署名交換方法。
  6. 【請求項6】請求項2ないし請求項5のいずれか一に記
    載の署名交換方法において、 前記調停者装置は、 前記取引者装置Aおよび前記取引者装置Bから受信した
    ディジタル署名のうち前記衝突の争点となったものを、
    前記調停者装置が保持する無効化リストに記録して、前
    記無効化リストに記録されたディジタル署名と同一のデ
    ィジタル署名がさらに送信されてきた場合は調停動作を
    中止することを特徴とする署名交換方法。
  7. 【請求項7】請求項1ないし請求項6のいずれか一に記
    載の署名交換方法において、 暗号変換により予備のディジタル署名に変換される前記
    データおよび暗号変換により正式なディジタル署名に変
    換される前記データは、それぞれの暗号変換がされる時
    刻に基づく所定の時刻を示す時刻データをそれぞれ含む
    ことを特徴とする署名交換方法。
JP32329588A 1985-09-04 1988-12-23 署名交換方法 Expired - Fee Related JP3350041B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP32329588A JP3350041B2 (ja) 1988-12-23 1988-12-23 署名交換方法
US07/375,828 US5018196A (en) 1985-09-04 1989-07-05 Method for electronic transaction with digital signature
JP2000027206A JP3366312B2 (ja) 1988-12-23 2000-01-31 取引者装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP32329588A JP3350041B2 (ja) 1988-12-23 1988-12-23 署名交換方法

Related Child Applications (2)

Application Number Title Priority Date Filing Date
JP2000027199A Division JP3340716B2 (ja) 1988-12-23 2000-01-31 トラブルの調停方法
JP2000027206A Division JP3366312B2 (ja) 1988-12-23 2000-01-31 取引者装置

Publications (2)

Publication Number Publication Date
JPH02170184A JPH02170184A (ja) 1990-06-29
JP3350041B2 true JP3350041B2 (ja) 2002-11-25

Family

ID=18153192

Family Applications (1)

Application Number Title Priority Date Filing Date
JP32329588A Expired - Fee Related JP3350041B2 (ja) 1985-09-04 1988-12-23 署名交換方法

Country Status (1)

Country Link
JP (1) JP3350041B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3560169B2 (ja) * 1993-08-09 2004-09-02 日本電信電話株式会社 料金の徴収と支払方法および装置
US5963649A (en) * 1995-12-19 1999-10-05 Nec Corporation Message authorization system for authorizing message for electronic document
US6470448B1 (en) * 1996-10-30 2002-10-22 Fujitsu Limited Apparatus and method for proving transaction between users in network environment
JP4554590B2 (ja) * 1996-10-30 2010-09-29 富士通株式会社 ネットワーク環境における取り引き証明装置および方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
宝木 他、「ICカード利用の電子取引認証方式」電気学会論文誌C Vol.107−C No.1,1987年1月 p46−53

Also Published As

Publication number Publication date
JPH02170184A (ja) 1990-06-29

Similar Documents

Publication Publication Date Title
US6141750A (en) Simultaneous electronic transactions with subscriber verification
US7003480B2 (en) GUMP: grand unified meta-protocol for simple standards-based electronic commerce transactions
US9160537B2 (en) Methods for secure restoration of personal identity credentials into electronic devices
TW513883B (en) A secure transaction mechanism system and method integrating wireless communication and wired communication
US7490069B2 (en) Anonymous payment with a verification possibility by a defined party
US6470448B1 (en) Apparatus and method for proving transaction between users in network environment
US7689832B2 (en) Biometric-based system and method for enabling authentication of electronic messages sent over a network
US6061792A (en) System and method for fair exchange of time-independent information goods over a network
US20050015586A1 (en) Revocation distribution
US20130007461A1 (en) Non-transferable anonymous digital receipts
JPH10187836A (ja) ネットワーク環境における取り引き証明装置および方法
JPH10336172A (ja) 電子認証用公開鍵の管理方法
JP3350041B2 (ja) 署名交換方法
JP2008502045A (ja) 電子商取引の確保
JPH1165443A (ja) 個人認証情報の管理方式
JPH10240826A (ja) 電子契約方法
JP3340716B2 (ja) トラブルの調停方法
JP3366320B2 (ja) 取引方法
CN114491449A (zh) 一种数据共享方法、系统及计算机可读存储介质
JP2003224554A (ja) 通信接続システム、方法、プログラム及び電子投票システム
JP3366312B2 (ja) 取引者装置
Gritzalis, D. Gritzalis, C. Moulinos, J. Iliadis An integrated architecture for deploying a virtual private medical network over the Web
JPH10290224A (ja) 電子情報の認証を行う認証システムおよび方法
CA2237441C (en) A mechanism for secure tendering in an open electronic network
TWI234976B (en) Remote electronic seal system and method thereof

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees