JP3388566B2 - 利用許可証付き電子小切手方法および装置 - Google Patents

利用許可証付き電子小切手方法および装置

Info

Publication number
JP3388566B2
JP3388566B2 JP27087896A JP27087896A JP3388566B2 JP 3388566 B2 JP3388566 B2 JP 3388566B2 JP 27087896 A JP27087896 A JP 27087896A JP 27087896 A JP27087896 A JP 27087896A JP 3388566 B2 JP3388566 B2 JP 3388566B2
Authority
JP
Japan
Prior art keywords
check
user
signature
electronic
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP27087896A
Other languages
English (en)
Other versions
JPH10124597A (ja
Inventor
征治 桝田
真一 平田
正弘 堀
広幸 広瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP27087896A priority Critical patent/JP3388566B2/ja
Publication of JPH10124597A publication Critical patent/JPH10124597A/ja
Application granted granted Critical
Publication of JP3388566B2 publication Critical patent/JP3388566B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は電気通信システム
やICカード等を利用して電子的な小切手を発行する方
法、その検証する方法、その管理する方法、及びその装
置に関する。
【0002】
【従来の技術】従来の小切手による決済処理において、
小切手帳交付・小切手振出し・取立依頼・取立手続き等
の処理が伴う。これらの処理は小切手という物理的媒体
を介して行われるため、自動化・効率化が制限され、そ
の取扱いに少なからぬ時間・コストを要する。
【0003】上述のような問題を解決すべく、小切手等
の電子化に対する試みは色々行われているが、ここでは
Net Cash(in the Proceedings of the First ACM Conf
ernce on Computer and Communications Security, Nov
ember 1993)を従来の技術として取り上げ、特に振出し
処理に関して説明を行う。Net Cashでの振出し
(支払い)処理は利用者、受領者、小切手発行管理機関
の3者間で行われる。
【0004】処理の概要は以下の通りである。 ・利用者は自らの電子小切手、受領者の公開鍵、振出し
額を小切手発行管理機関に送信する。 ・小切手発行管理機関は受信した電子小切手を検証し、
正しければ、受領者の公開鍵と振出額等に銀行が電子署
名を施した電子小切手を生成し、利用者に返信する。 ・利用者は受信した電子小切手を受領者に送信する。 ・受領者は受信した電子小切手を受信し、検証を行い、
正しければ正当な支払いがなされたものとし、その電子
小切手を保存する。
【0005】
【発明が解決しようとする課題】この発明は小切手によ
る決済処理と同様の安全性を有しながら、小切手の電子
化による決済処理の効率化・リアルタイム化とより多機
能化を実現する方法及びその装置を提供することであ
る。上記従来技術からも判る様に、対面することなく、
安全・確実に決済行為を行う為には少なからず、当時者
以外の第3者の介入が不可欠である。
【0006】更にそのような場合、上記従来技術からも
判るように、第3者にかかる、オンラインの処理的負
担、保持すべきデータ量などは非常に大きくなってしま
う。第3者による処理、例えば、利用者、特に受領者に
対する与信処理を行わない場合、振出し処理等を正当に
行うことは難しい。従来技術を例にとると、受領者はあ
る公開鍵とそれに対応する秘密鍵を持つ者としか規定出
来ないので、受領者へのなりすまし、及び、受領者の不
正等が発覚した場合、責任の所在を明確にし、然るべき
処置をとることが難しい等の問題が生じやすい。
【0007】この発明の目的は、電子決済方法を提供す
ることにより利用者がオンライン、オフラインのいずれ
においても取引が実施できるようにしたものである。こ
の発明の別の目的は、電子決済方法を提供することによ
り小切手発行機関システムの低コストでの運用が実施で
きるようにしたものである。この発明のさらに別の目的
は、再使用や複製及び偽造の危険がない電子決済方法を
提供することである。
【0008】この発明のさらに別の目的は、第3者が介
入することなく、振り出し・受領処理を安全・確実に行
える電子決済方法を提供することである。この発明のさ
らに別の目的は、第3者が介入することない振り出し・
受領処理を実現することにより、振り出し・受領処理を
円滑に行える電子決済方法を提供することである。
【0009】この発明のさらに別の目的は、第3者が介
入することない振り出し・受領処理を実現することによ
り、小切手発行機関システムの負荷を減らし、システム
コストを低下させる電子決済方法を提供することであ
る。
【0010】
【課題を解決するための手段】この発明は、信用機関装
置によって発行される、被発行者の身元及びその署名鍵
を保証する情報を利用し小切手発行、振り出し、預け入
れ等の処理を行う事を特徴とする。この発明の電子小切
手方法は、利用者登録機関装置が発行する利用許可証を
利用者が使用し、この利用許可証を使用し小切手発行管
理機関装置より電子小切手を受領し、振り出し時は受領
者との間でそれぞれの利用許可証を使用し、電子小切手
を振り出す電子小切手処理における、以下の要素によっ
て構成される電子小切手実施方法であって、第1の要素
は利用者登録機関装置であり、利用者固有の利用許可証
を発行するための利用許可証発行装置、発行した利用許
可証を格納する格納装置を備える。
【0011】第2の要素は小切手発行管理機関装置であ
り、利用者の利用許可証の正当性を検証する検証装置、
電子小切手を発行する小切手発行装置、発行した小切手
を格納する格納装置、発行した小切手を管理する小切手
管理装置を備える。第3の要素は利用者端末(受信者端
末)であり、利用者登録機関装置から発行される利用許
可証、小切手発行管理機関装置から発行される電子小切
手を格納する格納装置、利用許可証、電子小切手の正当
性を検証する検証装置、他利用者端末に対して振り出し
処理を行う振り出し装置、他利用者端末からの電子小切
手を受け取る受け取り装置を備える。
【0012】受信者端末の場合、利用者端末が振り出す
電子小切手を受け取り、電子小切手方法の処理は以下の
ステップで実施される。 ステップ1、身元の保証された利用者に対して、利用者
固有の利用許可証を発行し利用者端末に送る。 ステップ2、利用者端末は発行された利用許可証を検証
し、格納する。 ステップ3、小切手発行管理機関装置は利用許可証を検
証し、利用者端末の要求に応じて電子小切手を発行し利
用者端末に送信する。 ステップ4、利用者端末は発行された電子小切手を検証
し、格納する。 ステップ5、利用者端末は受領者端末に対し電子小切手
を送り、振り出し処理を行う。 ステップ6、受領者端末は振り出された電子小切手を受
け取り、受領処理を行う。 ステップ4、受領者端末は振り出された電子小切手を送
り、小切手発行管理機関装置に取り立て依頼処理を行
う。 ステップ5、小切手発行管理機関装置は、取り立て依頼
のあった電子小切手について取り立て処理を行う。
【0013】
【発明の実施の形態】この発明方法が適用されるシステ
ムの構成例を図1に示す。電子小切手を発行してもらう
利用者の端末100と、利用者情報の登録を受けて利用
許可証を発行する利用者登録機関装置200と、利用者
から要求されて小切手を発行し、また受領者から要求さ
れて電子小切手の取立処理を行う小切手発行管理装置3
00と、利用者から電子小切手を受取る受領者端末40
0とよりなり、これらは通信回線、又はICカードで相
互に接続することができる。
【0014】実施例1 (利用許可証発行)まず、利用者Uの端末100は利用
者情報管理機関Tの装置200とのやりとりにより、利
用者Uの情報の一部に対して電子署名を施した許可証署
名Lを含めた利用許可証を得る。利用者情報管理機関T
装置はその利用許可証を含めた利用者情報を管理する。
【0015】(電子小切手発行)利用者U端末は図2に
示すように発行要求額Wと利用許可証を小切手発行管理
機関B装置300に送信する。小切手発行管理機関B装
置300は、その利用許可証を検証し、正しければ発行
額Wi(=W)、利用許可証の一部に対して電子署名を
施した小切手署名Cを生成し、利用者U端末100に返
信する。利用者U端末100は、受信した小切手署名C
を検証し、正しければ電子小切手(小切手署名C、発行
金額Wi)記憶装置に格納する。
【0016】(小切手振出し/支払い)(図3参照) 振出し/支払いの処理の中で、利用者U端末100は電
子小切手(小切手署名C、発行金額Wi)を受領者V端
末400に送信する。受領者V端末400は受信した小
切手署名Cを検証し、正しければ、受領者Vの利用許可
証を利用者U端末100へ送信する。利用者U端末10
0は受信した受領者Vの利用許可証を検証し、正しけれ
ば、振出し/支払い額Wpと受領者Vの利用許可証一
部、電子小切手の一部に対する電子署名を施した記名署
名Sを生成し、記名情報(記名署名S、振出し/支払い
額Wp)を受領者V端末400に送信する。受領者V端
末400は受信した記名署名Sを検証し、正しければ、
受信した電子小切手と記名情報を記憶装置に格納する。
【0017】(取立依頼)(図4参照) 受領者V端末400は利用者U端末100から振出され
た電子小切手と記名情報を小切手発行管理機関B装置3
00に送信する。小切手発行管理機関B装置300は小
切手署名C、記名署名Sをそれぞれ検証し、正しけれ
ば、その電子小切手が確かに受領者Vに振出されたもの
とする。
【0018】(取立手続き)小切手発行管理機関B装置
300は上記(取立依頼)の処理が正当に終了した場
合、本処理を行う。本処理の内容は電子小切手発行時に
あらかじめ利用者Uから資金提供を受けているか否かに
依存する。前者の場合、受領者Vに該当金額Wpが振り
込まれる処理が成され、後者の場合、受領者Vへの該当
金額Wpの振り込み処理に加え、利用者Uから該当金額
Wpの引き落とし処理が成される。
【0019】実施例2 この実施例における公開鍵、秘密鍵は共に公開鍵暗号法
におけるものであるとする。 (利用許可証発行)利用者登録機関T装置200は利用
者Uに対応した利用者公開鍵PkU、秘密鍵SkUを生
成し、その公開鍵PkUに対し利用者登録機関Tの秘密
鍵SkTにより電子署名を施した許可証署名Lを生成す
る。
【0020】利用者登録機関T装置200は利用者情報
として利用許可証(許可証署名L、利用者公開鍵Pk
U)と利用者Uを特定できる情報を記憶装置に格納す
る。利用者登録機関T装置200は上記利用許可証と利
用者秘密鍵SkUを利用者U端末100に送信する。利
用者U端末100は受信した許可証署名Lを利用者登録
機関Tの公開鍵PkTで検証し、正しければ正当な利用
許可証と判断し、利用者Uの公開鍵、秘密鍵、利用許可
証を記憶装置に格納する。
【0021】(電子小切手発行)利用者U端末100は
発行要求金額W、利用許可証(許可証署名L、利用者公
開鍵PkU)を小切手発行管理機関B装置300に送信
する。小切手発行管理機関B装置300は受信した利用
許可証(許可証署名L、利用者公開鍵PkU)を利用者
登録機関Tの公開鍵PkTにより検証する。検証が正し
ければ、発行番号Rcを生成し、利用者公開鍵PkU、
発行金額Wi(=W)、発行番号Rcに対して小切手発
行管理機関Bの秘密鍵SkBで電子署名を施した小切手
署名Cを生成する。小切手発行管理機関B装置300は
小切手管理装置に発行番号Rc、利用者公開鍵PkU、
発行金額Wi、使用可能額Wa(=Wi)を記憶装置に
格納し、電子小切手(小切手署名C、発行番号Rc、発
行金額Wi、利用者公開鍵PkU)を利用者U端末10
0に送信し、小切手管理装置内の小切手管理情報(発行
番号Rc、小切手残高Wa、記名署名履歴S1・・・S
n)を更新する。使用可能額Waは小切手発行管理機関
B装置300が、各発行番号Rcごとに管理している額
である。
【0022】利用者U端末100は受信した電子小切手
(小切手署名C、発行番号Rc、発行金額Wi、利用者
公開鍵PkU)を小切手発行管理機関Bの公開鍵PkB
により検証し、検証が正しければ上記電子小切手(小切
手署名C、発行番号Rc、発行金額Wi、利用者公開鍵
PkU)を記憶装置に格納する。また、小切手発行管理
機関B装置300は、初めて上記利用許可証(本処理中
で利用者U端末100から受信したもの)によって本処
理が行われた場合、利用者情報管理装置にその利用許可
証を格納する。
【0023】(小切手振出し/支払い)利用者U端末1
00は電子小切手(小切手署名C、利用者公開鍵Pk
U、発行金額Wi、発行番号Rc)を受領者V端末40
0に送信する。受領者V端末400は受信した小切手署
名Cを検証し、正しければ、現在の時刻Tを取得し、乱
数Rを生成し、受領者Vの利用許可証、時刻T、乱数R
を利用者U端末100に送信する。利用者U端末100
は受信した受領者Vの許可証署名Lと時刻Tの妥当性を
検証する。これらの検証が正しければ利用者U端末10
0は振出し/支払い額Wpと受領者Vの公開鍵PkV、
小切手署名C、時刻T、乱数Rに対して電子署名を施し
た記名署名Spを生成し、受領者V端末400に記名情
報(記名署名Sp、振出し/支払い額Wp)を送信す
る。受領者V端末400は受信した記名署名Spを検証
し、正しければ、正当な振出し/支払いが成されたと判
断し、電子小切手(小切手署名C、利用者公開鍵Pk
U、発行金額Wi、発行番号Rc)と記名情報(記名署
名Sp、振出し/支払い額Wp、時刻T、乱数R)を記
憶装置に格納する。
【0024】(取立依頼)受領者V端末400は利用者
U端末100より振出された電子小切手(小切手署名
C、利用者公開鍵PkU、発行金額Wi、発行番号R
c)と記名情報(記名署名Sp、振出し額Wp、受領者
公開鍵PkV、時刻T、乱数R)を小切手発行管理機関
B装置300に送信する。小切手発行管理機関B装置3
00は小切手署名C、記名署名Spをそれぞれ検証し、
正しければ、その小切手に関する小切手管理情報(発行
番号Rc、小切手残高Wa、記名署名履歴S1・・・S
n)を小切手管理装置より取得し、発行履歴の有無、振
出し額Wpと小切手残高Waの大小関係(Wp≦W
a)、記名署名履歴(S1・・・Sn)に記名署名Sp
が有るか否かを検証する。Spがあれば不正とみなす。
【0025】以上の検証の結果が全て正しければ、受領
者Vに確かに当該小切手に関してWpが振り出されたも
のとし、電子小切手と記名情報を記憶装置に格納し、小
切手管理情報を更新する。 (取立手続き)実施例1と同じ処理が行われる。
【0026】(振込手続き)まず、利用者U端末100
は電子小切手、振込先名U′を小切手発行管理機関B装
置300に送信し、小切手発行管理機関B装置300は
受信した電子小切手を検証する。検証が正しければ振込
先U′の利用許可証を利用者情報管理装置より読み出
し、乱数Rを生成し、現在時刻のTを取得し、利用者U
端末100に上記利用許可証と上記乱数Rと時刻Tを返
信する。
【0027】利用者U端末100は受信した振込先U′
の利用許可証と時刻Tの正当性を検証し、正しければ振
込先U′の公開鍵PkU′、送信した電子小切手、振込
額Wt、受信した乱数R、時刻Tに対して利用者Uの秘
密鍵SkUで署名をした振込署名Stを生成し、振込情
報(振込額Wt、上記振込署名St)を小切手発行管理
機関B装置300に送信する。
【0028】小切手発行管理機関B装置300は受信し
た振込署名Stを検証し、正しければ電子小切手、振込
情報(振込署名St、振込額Wt、乱数R、時刻T)を
記憶装置に格納する。ここまでの処理で、(振込手続
き)処理は終了であるが、この振込が本当に正当なもの
であるとは判断出来ない。それゆえ、この処理の後、小
切手発行管理機関B装置300は、オフラインで(オン
ラインでも可能)振込先U′になりかわり(取立依頼)
処理を行う。
【0029】(預け入れ)まず、利用者U端末100は
現在の時刻Tを取得し、乱数Rを生成する。利用者Uの
公開鍵PkU、該当小切手署名C、預け入れ額Wd、上
記時刻Tと乱数Rに対して利用者Uの秘密鍵SkUで署
名をした預け入れ署名Sdを生成し、預け入れ情報(預
け入れ額Wd、預け入れ署名Sd、時刻T、乱数R)と
電子小切手を小切手発行管理機関B装置300に送信す
る。
【0030】小切手発行管理機関B装置300は受信し
た預け入れ署名Sd、時刻Tを検証し、検証が正しけれ
ば、上記小切手情報と預け入れ情報(預け入れ額Wd、
預け入れ署名Sd、時刻T、乱数R)を記憶装置に格納
する。ここまでの処理で、(預け入れ)処理は終了であ
るが、この預け入れが本当に正当なものであるとは判断
出来ない。それゆえ、この処理の後、小切手発行管理機
関B装置300は、取立依頼における装置300が行う
処理を行う。
【0031】実施例3 ここでは全ての公開鍵暗号方法をRSAを用いた場合に
ついて説明を行う。なお、数式内でのA=g(B)とい
う形は、Bをハッシュ演算した結果がAであることを表
し、A‖Bという形はAという形はAとBの結合を表
す。 (利用許可証発行)(図5、図28参照) 利用者登録機関T装置200は利用者Uの身元を確認
(S1)、正しい身元であると判断した場合、利用者U
を識別するための識別子IdUを生成する(S2)。次
に、利用者Uに対する秘密鍵SkU(SkUp,SkU
q,SkUd)、公開鍵PkU(PkUn,PkUe)
を生成する(S3)。次に、発行する利用許可証の有効
期限ELを生成する(S4)。次に、利用者Uの公開鍵
PkU、利用者識別子IdU、記憶装置201からの有
効期限EL、利用者登録機関T識別子IdT、利用者登
録機関T公開鍵識別子IdPkTに対し、利用許可証明
生成器210(図16)内のハッシュ演算を演算器20
2でしたものに対して、記憶装置201よりの利用者登
録機関Tの秘密鍵SkT(SkTp,SkTq,SkT
d)により電子署名を署名生成器203で施した許可証
署名Lを生成する(S5)。つまり署名Lは次の演算に
より行われる。
【0032】L=g(PkU‖IdU‖EL‖IdT‖
IdPkT)SkTdmod PkTn 利用者登録機関T装置200は利用者情報として利用許
可証(許可証署名L、利用者識別子IdU、利用者公開
鍵PkU、有効期限EL、利用者登録機関T識別子Id
T、利用者登録機関T公開鍵識別子IdPkT)を生成
し(S6)、これと秘密鍵SkUを記憶装置201に格
納する(S7)。
【0033】利用者登録機関T装置200は上記利用許
可証と利用者秘密鍵SkUを利用者U端末100に送信
する(S7)。利用者U端末100は受信した許可証署
名Lを利用者登録機関Tの公開鍵PkTを用いて、以下
の関係を満たしているかを許可証署名検証器110で検
証する。
【0034】g(PkU‖IdU‖EL‖IdT‖Id
PkT)=LPkTemod PkTn 検証が正しければ、正当な利用許可証が発行されたと判
断し、自らの公開鍵、秘密鍵、利用許可証を記憶装置に
格納する。許可証署名検証器110は図19に示すよう
に行う。受信された期限ELとタイマ104の時刻Tと
を比較器105で比較し、EL>TであればOKとし、
また受信したPkU,IdU,EL,IdT,IdPk
Tをハッシュ演算器102に入力し、また受信された許
可証署名Lに対し、公開鍵TkTを用いて署名生成器1
03で署名演算LPkTe mod PkTn を行い、この結果
とハッシュ演算結果とを比較器106で比較し、両者が
一致すればOKとし、かつ比較器105,106が共に
OKであれば検証結果はOKとなる。またこの利用許可
証発行処理における利用者U端末100と利用者情報登
録機関T装置200との間の信号の授受の様子を図22
に示し、更にこの時の利用者U端末100、利用者情報
登録機関T装置200で必要とする機能構成を図28に
示す。利用者U端末100内の許可証署名検証器110
は図19に示したものであり、利用者登録機関T装置2
00内の許可証署名生成器210は図16に示したもの
である。
【0035】(電子小切手発行)(図6、図7、図29
参照) ここでの電子小切手発行処理においては実行が可能であ
る場合、利用者の記憶装置にある電子小切手の更新処理
も共に行う場合について説明する。利用者U端末100
は記憶装置に小切手発行管理機関Bより発行された有効
な電子小切手があるかないか判断し(S1)、もし、あ
る場合は現在の時刻Tを取得し(S2)、乱数Rを生成
し(S3)、該当小切手署名C、更新要求額Wc、小切
手残高Wr、自らの公開鍵PkUと識別子IdU、上記
の時刻Tと乱数Rに対して自らの秘密鍵SkUで電子署
名を施した更新署名Scを更新署名生成器170で生成
する(S4)。小切手残高Wrは利用者Uが自己の小切
手について管理している残高である。
【0036】Sc=g(C‖Wc‖Wr‖PkU‖Id
U‖T‖R)SkUdmod PkUn なお、ここでの更新要求額Wcと小切手残高Wrは同額
であるとし、以下では上記更新署名Scを生成した場合
について説明を行う。利用者U装置100は発行要求金
額W、利用許可証(許可証署名L、利用者識別子Id
U、利用者公開鍵PkU、有効期限EL、利用者登録機
関T識別子IdT、利用者登録機関T公開鍵識別子Id
PkT)、上記電子小切手(小切手署名C、発行金額W
i、発行番号Rc、有効期限EC、小切手発行管理機関
識別子IdB、小切手発行管理機関公開鍵識別子IdP
kB)、更新情報(更新署名Sc、更新要求額Wc、小
切手残高Wr、時刻T、乱数R)を小切手発行管理機関
B装置300に送信する(S5)。
【0037】小切手発行管理機関B装置300は図7に
示すように受信した利用許可証を許可証署名検証器33
0で検証する(S1)。検証内容としては、利用者登録
機関Tの公開鍵PkTによる許可証署名Lの検証、有効
期限ELの検証、利用者管理装置に格納されている利用
者情報との整合性の検証である(S2,S3)。また、
受信した電子小切手を小切手署名検証器310で検証す
る(S4)。検証内容としては、自らの公開鍵PkBに
よる小切手署名Cの検証、有効期限ECの検証である。
【0038】次に受信した更新情報を更新署名検証器3
20で検証する(S5)。検証内容としては、利用許可
証中の利用者識別子IdUと利用者公開鍵PkU、電子
小切手中の小切手署名C、更新情報を用いた更新署名S
cが、以下の関係になっているか検証する。 g(C‖Wc‖Wr‖PkU‖IdU‖T‖R)=Sc
SkUemod PkUn 検証が正しければ、それに加え、小切手管理装置から発
行番号Rcに対応する使用可能額Waを読み出し、以下
の関係になっているかの検証を行う。
【0039】Wa≧Wc(=Wr) ここまでの検証が全て正しければ、小切手管理装置内の
発行番号Rcに対応する使用可能額WaをWcだけ減算
する。次に、以下の演算により新規小切手発行金額W
i′を決定する(S6)。 Wi′=W+Wc 次に発行番号Rc′を決定する(S7)。ここでは、発
行番号Rc′はユニークな番号になるように、シリアル
番号を使用するとする。次に、小切手の有効期限EC′
を決定する(S8)。ここでは、有効期限EC′は発行
日時、小切手発行管理機関B公開鍵識別子IdPkB、
利用許可証の有効期限ELより一意に定まるものとす
る。
【0040】次に、小切手署名生成器340で新規小切
手署名C′を以下の演算により生成する(S9)。 C′=g(PkU‖Wi′‖Rc′‖EC′‖IdB ‖IdPkB)SkBdmo
d PkBn 次に小切手発行管理機関B装置300は電子小切手(小
切手署名C′、小切手発行金額Wi′、発行番号R
c′、有効期限EC′)を利用者U端末100に送信し
(S10)、かつその電子小切手を記憶装置に保存する
(S11)。小切手署名生成器340は図17に示すよ
うに記憶装置301から読出したIdB,IdPkB,
EC,Rcと受信したWi,PkUをハッシュ演算器3
02に入力し、g(Wi‖Rc‖PkU‖IdP‖Id
PkB‖EC)を演算し、その結果に対し、秘密鍵Sk
Bで署名演算を電子署名生成器303で行って小切手署
名Cを得る。
【0041】利用者U端末100は図6に示すように電
子小切手を受信し(S6)、その検証を小切手署名検証
器120で行う。検証の内容としては、発行金額Wi′
がWi′=W+Wcの関係になっているかの検証(S
7)、自らの利用許可証中の公開鍵PkUと記憶装置か
ら読み出したIdB、IdPkB、PkBと受信した電
子小切手を用いて、以下の関係を満たしているかの検証
である(S8)。
【0042】g(PkU‖Wi′‖Rc′‖EC′‖IdB ‖IdPkB)
=C′PkBemod PkBn 以上の検証が全て正しければ、上記電子小切手を記憶装
置に格納する(S9)。小切手署名検証器120は図2
0に示すように、受信した電子小切手中の有効期限EC
とタイマ104の時刻Tとを比較器103で比較して、
Tが有効期限ECを越えていないことを検証し、更に受
信電子小切手の各情報中のCを除く全てをハッシュ演算
器102へ入力して、ハッシュ演算を求め、また記憶装
置101から小切手発行管理機関Bの公開鍵PkBを取
出し、これで受信小切手署名Cを電子署名生成器103
に入力して、署名演算 CPkBemod PkBn を行い、この結果と、ハッシュ演算結果とを比較器10
6で比較し、一致すればOKとし、両比較器105,1
06が共にOKでこの検証は合格とする。
【0043】また、小切手発行管理機関B装置300
は、初めてこの利用許可証(この処理中で利用者U端末
100から受信したもの)によってこの処理が行われた
場合、このことを図7中のステップS2で検出して利用
者情報管理装置にその利用許可証を格納してステップS
3に移る(S12)。また利用者U端末100が図6中
のステップS1で電子小切手を保持していない場合は、
利用許可証、要求金額を小切手発行管理機関B装置30
0へ送信してステップS6に移る(S10)。以上の小
切手発行(更新処理含む)処理における利用者U端末1
00と、小切手発行管理機関B装置300との信号の授
受の様子を図23に示し、またこの処理に必要とする利
用者U端末100、小切手発行管理機関B装置300の
機能構成を図29に示す。利用者U端末100内の小切
手署名検証器120は図20に示したものであり、小切
手発行管理機関B装置300内の小切手署名検証器31
0は図20に示したものと同様のものであり、更新署名
検証器320は図21に示したものと同様のものであ
り、許可証署名検証器330は図19に示したものと同
様のものであり、小切手署名生成器340は図17に示
したものである。
【0044】以下の説明では利用者U端末100が保持
する電子小切手に関連する表記は、全ての上記記号より
“′”を除いた形で表す。 (小切手振出し/支払い)(図8、図9、図30参照) まず、利用者U端末100は振出し額Wpを決定し(S
1)、電子小切手(小切手署名C、利用者公開鍵Pk
U、発行金額Wi、発行番号Rc、有効期限EC、小切
手発行管理機関B識別子IdB、小切手発行管理機関B
公開鍵識別子IdPkB)を受領者V端末400に送信
する(S2)。受領者V端末400は図9に示すように
受信した電子小切手を小切手署名検証器420で検証す
る(S1,S2)。検証の内容は(電子小切手発行)処
理中における利用者U端末100の検証(S7,S8)
と同様である。この検証が正しければ、現在の時刻Tを
取得し(S3)、乱数Rを生成し(S4)、受領者Vの
利用許可証、時刻T、乱数Rを利用者U端末100へ送
信する(S5)。利用者U端末100は受信した受領者
Vの利用許可証と時刻Tの妥当性を検証する(S4)。
これらの検証が正しければ、振出し/支払い額Wpと小
切手残高Wrと受領者Vの公開鍵PkV、識別子IdV
と小切手署名Cと上記の時刻T、乱数Rに対してハッシ
ュ演算をしたものに対して、利用者Uの秘密鍵SkUで
以下の演算により電子署名を施した記名署名Spを記名
署名生成器130で生成し、 Sp=g(C‖Wp‖Wr‖PkV‖IdV‖T‖R)
SkUdmod PkUn 更に記名情報(記名署名Sp、振出し/支払い額Wp、
小切手残高Wr)を生成して(S5)、受領者V端末4
00へ送信する(S6)。記名情報の生成は図18に示
すように、受信したWp,Wr,IdV,PkV,T,
Rと記憶装置101内の小切手署名Cをハッシュ演算器
102に入力して、 g(C‖Wp‖Wr‖PkV‖IdV‖T‖R) を演算し、その演算結果を電子署名生成器103に入れ
て秘密鍵SkVで署名演算を行って記名署名Spを得、
これとWp,Wrを出力する。
【0045】この記名情報を受信した受領者V端末40
0は先に受信した電子小切手中の小切手署名C、利用者
公開鍵PkU、自らの公開鍵PkV、識別子IdV、送
信した時間T、乱数Rを用いて記名署名Spが、以下の
関係を満たしているかを記名署名検証器430で検証す
る(S6,S7)。 g(C‖Wp‖Wr‖PkV‖IdV‖T‖R)=Sp
PkUemod PkUn 正しければ、正当な振出し/支払いが成されたと判断
し、電子小切手(小切手署名C、利用者公開鍵PkU、
発行金額Wi、発行番号Rc、有効期限EC、小切手発
行管理機関B識別子IdB、小切手発行管理機関B公開
鍵識別子IdPkB)と記名情報(記名署名Sp、振出
し/支払い額Wp、小切手残高Wr、時刻T、乱数R)
を記憶装置に格納する(S8)。記名署名の検証は図2
1に示すように、受信した記名情報中の記名署名Spを
除く他の全てをハッシュ演算器402へ供給して、ハッ
シュ演算を行い、また受信記名署名Spを署名生成器4
03へ入力し、これを、記憶装置401内の利用者公開
鍵PkUで署名演算 SpPkUemod PkUn を行い、この署名演算結果とハッシュ演算の結果とを比
較器404で比較し、一致すれば合格とする。
【0046】以上の振出し/支払い処理における利用者
U端末100と、受領者V端末400との信号の授受の
様子を図24に示し、またこの処理に必要とする各端末
100,400の機能構成を図30に示す。利用者U端
末100内の許可証署名検証器110は図19に示した
ものであり、記名情報生成器130は図18に示したも
のであり、受領者V端末400内の小切手署名検証器4
20は図24に示したものと同様のものであり、記名署
名検証器430は図21に示したものである。
【0047】(取立依頼)(図10、図11、図31参
照) 受領者V端末400は利用者U端末100より振出され
た(支払われた)電子小切手(小切手署名C、利用者公
開鍵PkU、発行金額Wi、発行番号Rc、有効期限E
C)と記名情報(記名署名Sp、振出し/支払い額W
p、小切手残高Wr、受領者Vの公開鍵PkV、識別子
IdV、時刻T、乱数R)を小切手発行管理機関B装置
300に送信する(図10)。小切手発行管理機関B装
置300は図11に示すように受信した電子小切手の検
証を行う(S1,S2)。その内容は(電子小切手発
行)で述べた処理中の対応するものと同様である。この
検証が正しければ、受信した記名情報の検証を行う(S
3)。その内容は(小切手振出し/支払い)で述べた処
理中の対応するものと同様である。
【0048】この検証も正しければ、小切手管理装置3
70内の発行番号Rcの電子小切手に関する使用可能額
Wa、取立履歴(記名署名S1・・・Sn)参照し、発
行履歴の有無、振出し額Wpと使用可能額Waの大小関
係(Wp≦Waを満たしているか)、記名署名履歴(S
1・・・Sn)中の記名署名Spの有無を検証する(S
4,S5)。Spがあれば不正とみなす。全ての検証の
結果が正しければ、小切手発行管理機関B装置300
は、受領者Vに確かに当該小切手に関してWpが振り出
されたものとし、上記電子小切手と記名情報を記憶装置
に格納し、小切手管理装置370内の発行番号Rcの電
子小切手に関する使用可能額WaをWp減算し(S
6)、記名署名履歴にSpを追記する(S7)。以上の
取立依頼処理における受領者V端末400と小切手発行
管理機関B装置300との信号の授受の様子を図25に
示し、この処理に必要とする受領者V端末400、小切
手発行管理機関B装置300の機能構成を図31に示
す。小切手発行管理機関B装置300内の記名署名検証
器350は図21と同様のものである。
【0049】(取立手続き)取立手続き処理の内容に関
しては実施例1で説明したように、小切手発行時にあら
かじめ利用者から資金提供を受けているか否かに依存す
る。前者の場合、受領者Vに該当金額を振り込む処理が
成され、後者の場合、利用者Uから該当金額を引き落と
す処理も成される。更に、この説明では登場する小切手
発行管理機関Bが1つの場合であったが、仮に、利用者
と受領者の取引発行管理機関が異なる場合、この取立手
続きの中で発行管理機関同士での処理が必要となる。
【0050】(振込手続き)(図12、図13、図32
参照) まず、利用者U端末100は電子小切手(小切手署名
C、利用者公開鍵PkU、発行金額Wi、発行番号R
c、有効期限EC、小切手発行管理機関B識別子Id
B、小切手発行管理機関B公開鍵識別子IdPkB)、
振込先識別子IdVを小切手発行管理機関B装置300
に送信する(S1)。小切手発行管理機関B装置300
は図13に示すように受信した電子小切手を検証する
(S1,S2)。検証の内容は(電子小切手発行)処理
中のものと同様である。この検証が正しければ、現在の
時刻Tを取得し(S3)、乱数Rを生成する(S5)。
更に受信した振込先識別子IdVの利用許可証を利用者
情報管理装置380より読み出す(S5)。次に、小切
手発行管理機関B装置300は利用者U端末100に振
込先識別子IdVの利用許可証と上記時刻T、乱数Rを
送信する(S6)。利用者U端末100は図12に示す
ように受信した振込先識別子IdVの利用許可証と時刻
Tの妥当性を検証する(S2,S3)。これらの検証が
正しければ、振込額Wtと小切手残高Wrと振込先の公
開鍵PkV、識別子IdVと小切手署名Cと上記の時刻
T、乱数Rに対してハッシュ演算をしたものに対して、
利用者Uの秘密鍵SkUで以下の演算により電子署名を
施した振込署名Stを生成し、 St=g(C‖Wt‖Wr‖PkV‖IdV‖T‖R)
SkUdmod PkUn 更に、振込情報(振込署名St、振込額Wt、小切手残
高Wr)を生成し(S4)、その振込情報を小切手発行
管理機関B装置300へ送信する(S5)。小切手発行
管理機関B装置300は受信した振込情報を検証する
(S7,S8)。検証内容は(小切手振出し/支払い)
で述べた処理中の対応するものと同様である。検証が正
しければ、電子小切手(小切手署名C、利用者公開鍵P
kU、発行金額Wi、発行番号Rc、有効期限EC、小
切手発行管理機関B識別子IdB、小切手発行管理機関
B公開鍵識別子IdPkB)と振込情報(振込署名S
t、振込額Wt、小切手残高Wr、振込先の公開鍵Pk
V、識別子IdV、時刻T、乱数R)を記憶装置に格納
する(S9)。
【0051】ここまでの処理で、(振込手続き)処理は
終了であるが、この振込が本当に正当なものであるとは
判断出来ない。それゆえ、この処理の後小切手発行管理
機関B装置300は、オンライン又はオフラインで振込
先(識別子IdV)になりかわり(取立依頼)処理を行
う。以上の振込処理における利用者U端末100と小切
手発行管理機関B装置300との通信の授受の様子を図
26に示し、この処理に必要とする利用者U端末10
0、小切手発行管理機関B装置300の機能構成を図3
2に示す。利用者U端末100内の振込署名生成器15
0は図18の記名情報生成器と同一のものを用いること
ができ、小切手発行管理機関B装置300内の振込署名
検証器360は図21に示した記名署名検証器と同様な
ものを用いることができる。
【0052】(預け入れ)(図14、図15、図33参
照) まず、利用者U端末100は預入れ額Wdを決定し(S
1)は現在の時刻Tを取得し(S2)、乱数Rを生成す
る(S3)。次に、利用者Uの公開鍵PkU、識別子I
dU、該当小切手署名C、預け入れ額Wd、小切手残高
Wr、上記時刻T、乱数Rに対して利用者Uの秘密鍵S
kUで署名をした預け入れ署名Sdを生成し、電子小切
手(小切手署名C、利用者公開鍵PkU、発行金額W
i、発行番号Rc、有効期限EC、小切手発行管理機関
B識別子IdB、小切手発行管理機関B公開鍵識別子I
dPkB)と、預け入れ情報(預け入れ署名Sd、預け
入れ額Wd、小切手残高Wr、利用者Uの識別子Id
U、時刻T、乱数R)を小切手発行管理機関B装置30
0に送信する(S5)。
【0053】小切手発行管理機関B装置300は図15
に示すように受信した電子小切手の検証を行う(S1,
S2)。その内容は(電子小切手発行)処理中のものと
同様である。この検証が正しければ、受信した預け入れ
情報の検証を行う(S3)。その内容は(小切手振出し
/支払い)で述べた処理中の対応するものと同様であ
る。
【0054】この検証も正しければ、小切手管理装置3
70内の発行番号Rcの電子小切手に関する使用可能額
Wa、記名署名履歴(記名署名S1・・・Sn)参照
し、発行履歴が有るか、振出し額Wdと使用可能額Wa
の大小関係がWd≦Waを満たしているか、取立履歴
(S1・・・Sn)に預け入れ署名Sdが既に存在して
いないか、を検証する(S4,S5)。この検証は実施
例2において前述したように、オフラインで処理して
も、オンラインで処理しても構わない。全ての検証の結
果が全て正しければ、小切手発行管理機関B装置300
は、この振込処理が正当になされたと判断し、電子小切
手、預け入れ情報を記憶装置に格納し、小切手管理装置
中の発行番号Rcの電子小切手に関する使用可能額Wa
をWd減算し(S6)、取立履歴にSdを追記する(S
7)。以上の預け入れ処理における利用者U端末100
と小切手発行管理機関B装置300との間の信号の授受
の様子を図27に示し、またこの処理に必要とする利用
者U端末100、小切手発行管理機関B装置300の機
能構成を図33に示す。利用者U端末100内の預け入
れ署名生成器160は、図18の記名情報生成器と同一
のものを用いることができる。小切手発行管理機関B装
置300内の預け入れ署名検証器370は図21に示し
た記名署名検証器と同様なものを用いることができる。
【0055】この発明の利用者端末は、実施例3に対応
するものは図28中の利用者U端末100の各機能と、
図29中の利用者U端末100の各機能と、図30中の
利用者U端末100の各機能、受領者V端末400の各
機能と、図31中の受領者V端末400の各機能と、図
32中の利用者U端末100の各機能と、図33中の利
用者U端末100の各機能とを含むものとなる。しか
し、電子小切手方法に用いる利用者端末としては最低
限、利用許可証取得と、電子小切手の発行要求とその取
得と、電子小切手の振出しに必要な機能があればよく、
またこれらの機能を実施例1、2の方法で述べたように
簡単に構成することができる。実施例4 上述において、電子小切手の残高Wrによる電子小切手
の検証を行うにはWrが負になって始めて不正小切手で
あることがわかり、発行額Wiが大きい小切手が、何回
にもわけて使用された場合は、その小切手に対し、残高
Wrの変更するなどの不正があっても、その不正が発見
されるのが遅れる。この点から以下の実施例では各電子
小切手について、残高Wriと、更新要求額Wciとの組を
小切手管理装置370に記憶しておき、これらと更新要
求時の、Wr,Wcとの照合により、不正を早期に発見
できるようにする。
【0056】また残高Wrが誰れにでもすぐわかる状態
では、電子小切手の所持者は例えば受領者に所持額が知
られ、プライバシィが守られない。そこで以下の実施例
では実施例3において用いた残高Wrをそのまま用い
ず、利用者と小切手発行管理機関のみが共有する秘密鍵
(秘密鍵暗号における秘密鍵)でWrを暗号化した残高
攪乱情報CIを用いる。
【0057】従って以下の説明に用いる記名情報生成装
置130は図18と異なり、図34に示すような機能構
成となっている。つまり、小切手残高Wrは残高攪乱情
報生成器131に入力され、利用者Uと小切手発行管理
機関Bのみが秘密に保持している残高暗号鍵SkCでW
rは暗号化されて残高攪乱情報CIとされる。このCI
と、電子小切手署名C、振出し額Wp、受領者識別子I
dV、受領者公開鍵PkV、時刻T、乱数Rを連結して
ハッシュ演算器102でハッシュ演算し、その演算結果
に対し、利用者秘密鍵SkUを用いて電子署名生成器1
03で、署名演算を行い記名署名Spを得、これとW
i,CIを記名情報とする。
【0058】この記名情報は図18で得た記名情報中の
残高Wrの代りに残高撹拌情報CIを用いたものとな
る。従って記名署名検証装置430は図21に示したも
のと全く同様の機能構成を用いればよい。以下実施例3
と同じく、全ての公開鍵暗号方法をRSAを用いた場合
について説明を行う。なお、数式内でのA=g(B)と
いう形は、Bをハッシュ演算した結果がAであることを
表し、A‖Bという形はAとBの結合を表わす。 (利用許可証発行)実施例3における処理と同一であ
る。 (電子小切手発行)ここでの電子小切手発行処理におい
ては実行が可能である場合、利用者U端末の記憶装置に
ある電子小切手の更新処理も共に行う場合について説明
する。つまり新たに発行する発行要求金額Wと、いまま
でもっている電子小切手から所望額(更新要求額)Wc
との和を現金とする小切手を発行する場合である。この
発行における通信は図23とほぼ同一であり、機能構成
も図29とほぼ同一であるが、図35に示す。利用者U
端末100は記憶装置101に小切手発行管理機関Bよ
り発行された有効な電子小切手があるかないか判断し、
もし、ある場合は小切手残高Wrを利用者U端末100
と小切手発行管理機関B装置300のみが共有する残高
暗号鍵SkC(秘密鍵暗号法における秘密鍵)により攪
乱し残高攪乱情報CIを生成する。以後の処理は実施例
3における小切手残高Wrとして残高攪乱情報CIを用
いる。次に、現在の時刻Tを取得し、乱数Rを生成し、
該当小切手署名C、更新要求額Wc、残高攪乱情報C
I、自らの公開鍵PkUと識別子IdU、上記の時刻T
と乱数Rに対して自らの秘密鍵SkUで電子署名を施し
た更新署名Scを生成する。
【0059】Sc=g(C‖Wc‖CI‖PkU‖IdU
‖T‖R)SkUdmod PkUn なお、ここでの更新要求額Wcと小切手残高Wrは同額
であるとし、以下では上記更新署名Scを生成した場合
について説明を行う。利用者U端末は発行要求金額W、
利用許可証(許可証署名L、利用者識別子IdU、利用
者U公開鍵PkU、有効期限EL、利用者登録機関T識
別子IdT、利用者登録機関T公開鍵識別子IdPk
T)、上記電子小切手(小切手署名C、発行金額Wi、
発行番号Rc、有効期限EC、小切手発行管理機関識別
子IdB、小切手発行管理機関公開鍵識別子IdPk
B),更新情報(更新署名Sc、更新要求額Wc、残高
攪乱情報CI、時刻T、乱数R)を小切手発行管理機関
B装置300に送信する。
【0060】小切手発行管理機関B装置300は受信し
た利用許可証を検証する。検証内容としては、利用者登
録機関Tの公開鍵PkTによる許可証署名Lの検証、有
効期限ELの検証、利用者管理装置380に格納されて
いる利用者情報との整合性の検証である。次に、時刻T
の妥当性を検証した後、受信した電子小切手を検証す
る。検証内容としては、自らの公開鍵PkBによる小切
手署名Cの検証、有効期限ECの検証である。
【0061】次に受信した更新情報を検証する。検証内
容としては、利用許可証中の利用者識別子IdUと利用
者U公開鍵PkU、電子小切手中の小切手署名C、更新
情報を用いた更新署名Scが、以下の関係になっている
か検証する。 g(C‖Wc‖CI‖PkU‖IdU‖T‖R)=Sc
SkUemod PkUn 検証が正しければ、残高攪乱情報CIを残高暗号鍵Sk
Cで復号化し、残高Wrを生成する。
【0062】次に、小切手管理装置370から発行番号
Rcに対応する記名署名履歴(S1,…,Sn)を読み
出し、記名署名履歴中に更新署名Scが有るか否かを検
証する。記名署名履歴中に更新署名Scが有る場合、本
検証結果は不正となる。この検証が正しければ、記名署
名履歴にScをSn+1として加える。それに加え、こ
の例では小切手管理装置370から発行番号Rcに対応
する使用済みエリア({Wr1,X1}…{Wrn,X
n})を読み出し、{Wr,Wc}が使用済みエリアと
の重なりの部分が有るか否かを検証する。X1,…,X
nは、電子小切手の残高Wrから差し引くべき額、つま
り更新要求額Wcのみならず、振出金額Wp、振込額W
t、預入額Wdの何れかを示す。ここまでの検証が全て
正しければ、小切手管理装置370内の発行番号Rcに
対応する使用済みエリアに{Wr,Wc}を(Wrn+
1,Xn+1)として加える。
【0063】この小切手管理装置370の記憶を利用し
た電子小切手検証の処理手順を図30に示す。まず検証
対象の電子小切手の残高Wr、使用額X、発行額Wi、
署名Sを読み込み(S1)、また小切手管理装置370
から記名署名履歴S1,…,Snを読み込み(S2)、
k=1とし(S3)、SがSkと等しくないかを調べ
(S4)、等しくなければkを+1してステップS4に
戻ることを繰返し、かつkがnを超えたかを調べる(S
5)。k>nとなると、小切手管理装置370に記憶さ
れている発行番号Rcに対するそれまでの残高と使用額
(更新要求額)の組(Wr1,X1),…,(Wrn,X
n)を読み込み(S6)、WrがX1,…,Xnの何れ
かと等しいか、これより大であり、かつWiと等しいか
これより小であるかを調べ(S7)、これを満せば、k
=1とし(S8)、WrがWrk−Xkと等しいかこれよ
り小さいか、又はWrkがWr−Xと等しいかこれより小
の何れか一方を満せばkを+1し、かつkがnを越えた
かを調べ越えなければステップS9に戻ることを繰返す
(S10)。例えばWr≦Wrk−Xkが満されず、Wr
の方が大であっても、Wrk≦Wr−Xが満されると、こ
のWr,XはWrn,Xnよりも先に振出されたものとさ
れる。しかし、この何れの条件も成立しなければ、不正
の小切手とされる。kがnを越えると、Sc,Wr,X
をそれぞれ、Sn+1,Wrn+1,Xn+1として小切
手管理装置370に記憶する(S11)。
【0064】図35の説明に戻りここまでの検証が全て
正しければ、以下の演算により新規小切手発行金額W
i′を決定する。 Wi′=W+Wc 次に発行番号Rc′を決定する。ここでは、発行番号R
c′はユニークな番号になるように選択する。次に、小
切手の有効期限EC′を決定する。ここでは、有効期限
EC′は発行日時、小切手発行管理機関B公開鍵識別子
IdPkB、利用許可証の有効期限ELより一意に定ま
るものとする。新規小切手署名C′を以下の演算により
生成する。
【0065】C′=g( PkU‖Wi′‖Rc′‖EC′‖IdB
‖IdPkB)SkBdmod PkBn 小切手発行管理機関B装置300は電子小切手(小切手
署名C′、小切手発行金額Wi′、発行番号Rc′、有
効期限EC′)を利用者U端末100に送信する。利用
者U端末100は電子小切手を受信し、その検証を行
う。検証の内容としては、発行金額Wi′がWi′=W
+Wcの関係になっているかの検証、自らの利用許可証
中の公開鍵PkUと記憶装置から読み出したIdB,I
dPkB、PkBと受信した電子小切手を用いて、以下
の関係を満たしているかの検証である。
【0066】g( PkU‖Wi′‖Rc′‖EC′‖IdB ‖IdPk
B)=C′PkBemod PkBn 以上の検証が全て正しければ、上記電子小切手を記憶装
置101に格納する。また、小切手発行管理機関B装置
300は、初めてこの利用許可証(この処理中で利用者
U端末100から受信したもの)によってこの処理が行
われた場合、利用者情報管理装置380にその利用許可
証を格納する。更新要求額Wcとしては最大残高Wrま
で用いることができ、このようにWcを特に設けること
なく、常にWrを更新要求額としてもよい。以下の説明
では利用者U端末100が保持する電子小切手に関連す
る表記は、全ての上記記号より“′”を除いた形で表わ
す。 (小切手振出し/支払い)まず、利用者U端末100は
電子小切手(小切手署名C、利用者U、公開鍵PkU、
発行金額Wi、発行番号Rc、有効期限EC、小切手発
行管理機関B識別子IdB、小切手発行管理機関B公開
鍵識別子IdPkB)を受領者V端末400に送信す
る。受領者V端末400は受信した電子小切手を検証す
る。検証の内容は前記(電子小切手発行)中で述べた処
理中の対応するものと同様である。この検証が正しけれ
ば、現在の時刻Tを取得し、乱数Rを生成し、受領者V
の利用許可証、時間T、乱数Rを利用者U端末100へ
送信する。利用者U端末100は受信した受領者Vの利
用許可証と時間Tの妥当性を検証する。これらの検証が
正しければ、小切手残高Wrを利用者Uと小切手発行管
理機関Bのみが共有する残高暗号鍵SkC(秘密鍵暗号
法における秘密鍵)により攪乱し残高攪乱情報CIを生
成する。次に、振出し/支払い額Wpと残高攪乱情報C
Iと受領者Vの公開鍵PkV、識別子IdVと小切手署
名Cと上記の時間T、乱数Rに対してハッシュ演算をし
たものに対して、利用者Uの秘密鍵SkUで以下の演算
により電子署名を施した記名署名Spを生成する。
【0067】Sp=g(C‖Wp‖CI‖PkV‖IdV
‖T‖R)SkUdmod PkUn 次に、受領者V端末400に記名情報(記名署名Sp、
振出し/支払い額Wp、残高攪乱情報CI)を送信す
る。受領者V端末400は先に受信した電子小切手中の
小切手署名C、利用者U公開鍵PkU、自らの公開鍵P
kV、識別子IdV、送信した時間T、乱数Rを用いて
記名署名Spが、以下の関係を満たしているか検証す
る。
【0068】g(C‖Wp‖CI‖PkV‖IdV‖T
‖R)=SpPkUemod PkUn 正しければ、正当な振出し/支払いが成されたと判断
し、電子小切手(小切手署名C、利用者U公開鍵Pk
U、発行金額Wi、発行番号Rc、有効期限EC、小切
手発行管理機関B識別子IdB、小切手発行管理機関B
公開鍵識別子IdPkB)と記名情報(記名署名Sp、
振出し/支払い額Wp、残高攪乱情報CI、時間T、乱
数R)を記憶装置に格納する。つまり実施例3中の(小
切手振出し/支払い)の説明において、Wrの代りにC
Iを用い、又はWrからCIを生成する点が異なるのみ
である。 (取立依頼)受領者V端末400は利用者U端末100
より振出された(支払われた)電子小切手(小切手署名
C、利用者U公開鍵PkU、発行金額Wi、発行番号R
c、有効期限EC)と記名情報(記名署名Sp、振出し
/支払い額Wp、残高攪乱情報CI、受領者Vの公開鍵
PkV、識別子IdV、時間T、乱数R)を小切手発行
管理機関B装置300に送信する。小切手発行管理機関
B装置300は受信した電子小切手の検証を行う。その
内容は前記(電子小切手発行)で述べた処理中の対応す
るものと同様である。この検証が正しければ、受信した
記名情報の検証を行う。その内容は前記(小切手振出し
/支払い)で述べた処理中の対応するものと同様であ
る。
【0069】この検証も正しければ、小切手管理装置内
の発行番号Rcの電子小切手に関する情報を用いて検証
を行う。この処理の内容は前記(電子小切手発行)で述
べた処理中の対応するものと同一の処理である。つまり
実施例3中のWrをCIとしたものと同様である。 (取立手続き)実施例3と同じ処理が行われる。 (振込手続き)まず、利用者U端末100は電子小切手
(小切手署名C、利用者U公開鍵PkU、発行金額W
i、発行番号Rc、有効期限EC、小切手発行管理機関
B識別子IdB、小切手発行管理機関B公開鍵識別子I
dPkB)、振込先識別子IdVを小切手発行管理機関
B装置300に送信する。小切手発行管理機関B装置3
00は受信した電子小切手を検証する。検証の内容は前
記(電子小切手発行)で述べた処理中の対応するものと
同様である。この検証が正しければ、現在の時刻Tを取
得し、乱数Rを生成する。次に受信した振込先識別子I
dVの利用許可証を利用者情報管理装置より読み出す。
次に、小切手発行管理機関B装置300は利用者U端末
100に振込先識別子IdVの利用許可証と上記時刻
T、乱数Rを送信する。利用者U端末100は受信した
振込先識別子IdVの利用許可証と時間Tの妥当性を検
証する。これらの検証が正しければ、残高暗号鍵SkC
(秘密鍵暗号法における秘密鍵)により攪乱し残高攪乱
情報CIを生成する。
【0070】次に、振込額Wtと残高攪乱情報CIと振
込先の公開鍵PkV、識別子IdVと小切手署名Cと上
記の時間T、乱数Rに対してハッシュ演算をしたものに
対して、利用者Uの秘密鍵SkUで以下の演算により電
子署名を施した振込署名Stを生成する。 St=g(C‖Wt‖CI‖PkV‖IdV‖T‖R)
SkUdmod PkUn 次に、小切手発行管理機関B装置300に振込情報(振
込署名St、振込額Wt、残高攪乱情報CI)を送信す
る。小切手発行管理機関B装置300は先に受信した振
込情報を検証する。検証内容は前記(小切手振出し/支
払い)で述べた処理中の対応するものと同様である。検
証が正しければ、電子小切手(小切手署名C、利用者U
公開鍵PkU、発行金額Wi、発行番号Rc、有効期限
EC、小切手発行管理機関B識別子IdB、小切手発行
管理機関B公開鍵識別子IdPkB)と振込情報(振込
署名St、振込額Wt、残高攪乱情報CI、振込先の公
開鍵PkV、識別子IdV、時間T、乱数R)を記憶装
置に格納する。
【0071】ここまでの処理で、(振込手続き)処理は
終了であるが、この振込が本当に正当なものであるとは
判断出来ない。それゆえ、この処理の後、小切手発行管
理機関B装置300は、オフラインもしくはオンライン
で、小切手管理装置370内の発行番号Rcの電子小切
手に関する情報を用いて検証を行う。本処理の内容は
(電子小切手発行)で述べた処理中の対応するものと同
一の処理で、意味的には(取立依頼)処理に相当する。
この場合も実施例3中の(振込手続き)中でWrをCI
とし、またWrからCIを生成している点が違うのみで
ある。 (預け入れ)まず、利用者U端末100は残高Wrを残
高暗号鍵SkC(秘密鍵暗号法における秘密鍵)により
攪乱し残高攪乱情報CIを生成する。次に、現在の時刻
Tを取得し、乱数Rを生成する。次に、利用者Uの公開
鍵PkU、識別子IdU、該当小切手署名C、預け入れ
額Wd、残高攪乱情報CI、上記時刻T、乱数Rに対し
て利用者Uの秘密鍵SkUで署名をした預け入れ署名S
dを生成し、電子小切手(小切手署名C、利用者U公開
鍵PkU、発行金額Wi、発行番号Rc、有効期限E
C、小切手発行管理機関B識別子IdB、小切手発行管
理機関B公開鍵識別子IdPkB)と預け入れ情報(預
け入れ署名Sd、預け入れ額Wd、残高攪乱情報CI、
利用者Uの識別子IdU、時刻T、乱数R)を小切手発
行管理機関B装置300に送信する。
【0072】小切手発行管理機関B装置300は受信し
た電子小切手の検証を行う。その内容は(電子小切手発
行)で述べた処理中の対応するものと同様である。この
検証が正しければ、受信した預け入れ情報の検証を行
う。その内容は(小切手振出し/支払い)で述べた処理
中の対応するものと同様である。この検証も正しけれ
ば、小切手管理装置370内の発行番号Rcの電子小切
手に関する情報を用いて検証を行う。本処理の内容は
(電子小切手発行)で述べた処理中の対応するものと同
一の処理である。この検証は実施例2において前述した
ように、オフラインで処理しても、オンラインで処理し
ても構わない。全ての検証の結果が全て正しければ、小
切手発行管理機関B装置は、本振込処理が正当になされ
たと判断し、電子小切手、預け入れ情報を記憶装置に格
納する。この預け入れ処理も実施例3中の預け入れ処理
中のWrをCIとし、またWrからCIを生成して用い
る点が違うのみである。
【0073】実施例4中で述べた(Wr,Wc)の履歴
検証は実施例3に適用してもよい。
【0074】
【発明の効果】以上により、この発明では小切手発行管
理機関、利用者、受領者の格納情報及びプロトコルを工
夫することにより通信回線やICカードを通じた振り出
し・受領処理を実現する。さらに、振り出し者、受領者
の2者間で振り出し処理を行えるため処理上の負担が少
なく、小切手発行管理機関のシステムコストも少ない。
【0075】また、小切手発行管理機関、利用者、受領
者がそれぞれの秘密情報(公開鍵暗号における秘密鍵)
を利用して署名することにより成りすまし、偽造等の不
正が防止でき、責任の所在を明確化できる。実施例4に
よれば電子小切手を使用可能額ではなく使用済みエリア
で管理することにより、不正使用時に不正を早期に検出
出来る。 ・電子小切手残高を小切手発行管理機関と利用者のみが
共有している秘密鍵(秘密鍵暗号における秘密鍵)で暗
号化するので、利用者は受領者より自らのプライバシィ
を守ることが出来る。(所持額を知られない) ・利用者は振出し/支払い時に、公開鍵暗号と秘密鍵暗
号を組み合わせて使用するため、偽造に対する安全性が
あがる。
【図面の簡単な説明】
【図1】この発明の基本処理概要を示すブロック図。
【図2】電子小切手発行の基本処理を示すブロック図。
【図3】電子小切手振出しの基本処理を示すブロック
図。
【図4】電子小切手取立依頼の基本処理を示すブロック
図。
【図5】利用許可証発行における利用者登録機関の処理
を示す流れ図。
【図6】電子小切手発行における利用者端末の処理を示
す流れ図。
【図7】電子小切手発行における小切手発行登録機関の
処理を示す流れ図。
【図8】小切手振出しにおける利用者端末の処理を示す
流れ図。
【図9】小切手振出しにおける受領者端末の処理を示す
流れ図。
【図10】取立依頼における受領者端末の処理を示す流
れ図。
【図11】取立依頼における小切手発行登録機関の処理
を示す流れ図。
【図12】振込みにおける利用者端末の処理を示す流れ
図。
【図13】振込みにおける小切手発行登録機関の処理を
示す流れ図。
【図14】預け入れにおける利用者端末の処理を示す流
れ図。
【図15】預け入れにおける小切手発行登録機関の処理
を示す流れ図。
【図16】許可証署名生成装置の実施例を示すブロック
図。
【図17】小切手署名生成装置の実施例を示すブロック
図。
【図18】記名署名生成装置の実施例を示すブロック
図。
【図19】利用許可証検証装置の実施例を示すブロック
図。
【図20】電子小切手検証装置の実施例を示すブロック
図。
【図21】記名署名検証装置の実施例を示すブロック
図。
【図22】実施例3における利用許可証発行処理のプロ
トコル図。
【図23】実施例3における小切手発行(更新処理含
む)処理のプロトコル図。
【図24】実施例3における振出し/支払い処理のプロ
トコル図。
【図25】実施例3における取立依頼処理のプロトコル
図。
【図26】実施例3における振込み処理のプロトコル
図。
【図27】実施例3における預け入れ処理のプロトコル
図。
【図28】実施例3における利用許可証発行処理の機能
構成図。
【図29】実施例3における小切手発行(更新処理含
む)処理の機能構成図。
【図30】実施例3における振出し/支払い処理の機能
構成図。
【図31】実施例3における取立依頼処理の機能構成
図。
【図32】実施例3における振込み処理の機能構成図。
【図33】実施例3における預け入れ処理の機能構成
図。
【図34】実施例4中の記名情報生成器130に用いる
記名署名生成器の機能構成図。
【図35】実施例4中の電子小切手発行処理における利
用者端末及び小切手発行管理機関装置に用いられる機能
構成を示すブロック図。
【図36】実施例4中の小切手発行管理機関装置での電
子小切手検証手順を示す流れ図。
フロントページの続き (72)発明者 広瀬 広幸 東京都新宿区西新宿三丁目19番2号 日 本電信電話株式会社内 (56)参考文献 特開 平3−73065(JP,A) 米国特許5453601(US,A) インターネットセキュリティシステ ム,NEC技報,1996年 7月30日,N EC技報,p.127−132 (58)調査した分野(Int.Cl.7,DB名) G06F 17/60 410 G09C 1/00 660 JICSTファイル(JOIS)

Claims (10)

    (57)【特許請求の範囲】
  1. 【請求項1】 A.利用者端末は利用者の身分を証明す
    る為の情報を利用者登録機関装置に登録し、 利用者登録機関装置は上記利用者について利用者情報を
    生成し、その利用者情報に対して利用者登録機関の秘密
    鍵で署名をした許可署名を生成し、上記利用者端末に
    許可署名を送信し、 利用者端末は受信した許可署名を利用者登録機関の公開
    鍵により検証し、検証が正しければ許可署名を利用許可
    証として記憶装置に記憶し、 B.利用者端末は電子小切手発行時に、利用者の利用許
    可証を小切手発行管理機関装置に送信し、 小切手発行管理機関装置は受信した利用許可証を利用者
    登録機関の公開鍵により検証し、 検証が正しければ利用許可証の一部と発行金額に対して
    小切手発行管理機関の秘密鍵で署名をした小切手署名
    生成し、 切手署名及び発行金額を含む電子小切手を利用者端末
    に返信し、 利用者端末は受信した上記小切手署名小切手発行管理
    機関の公開鍵により検証し、 検証が正しければ上記電子小切手を記憶装置に記憶し、 C.利用者端末は小切手振出時に利用者の電子小切手を
    受領者端末に送信し、 受領者端末は受信した電子小切手を検証し、 検証が正しければ受領者端末の利用許可証を返信し、 利用者端末は受信した利用許可証を検証し、 検証が正しければその受領者の利用許可証の一部、送信
    した電子小切手、振出し額に対して利用者の秘密鍵で
    名をした振出し署名を生成し、 上記振出し署名を受領者端末に送信し、 受領者端末は受信した振出し署名を利用者の公開鍵によ
    検証し、 検証が正しければ上記電子小切手と振出し署名を記憶装
    置に記憶し、 D.受領者端末は取立依頼時に受領した電子小切手と振
    出し署名を小切手発行管理機関装置に送信し、 上記小切手発行管理機関装置は受信した電子小切手と振
    出し署名を検証し、 検証結果に応じた取立手続きを行い、 E.利用者端末は他者への振込時に、自らの電子小切
    手、振込先名を小切手発行管理機関装置に送信し、 小切手発行管理機関装置は受信した電子小切手を検証
    し、 検証が正しければ振込先の利用許可証を記憶装置より読
    み出し、利用者端末に上記利用許可証を返信し、 利用者端末は受信した振込先の利用許可証を利用者登録
    機関の公開鍵により検証し、 検証が正しければ振込先の利用許可証の一部、送信した
    電子小切手、振込額に対して利用者の秘密鍵で署名をし
    た振込署名を生成し、 上記振込署名を小切手発行管理機関装置に送信し、 小切手発行管理機関装置は受信した振込署名を利用者の
    公開鍵により検証し、 検証が正しければ上記電子小切手と振込署名を記憶装置
    に記憶する利用許可証付き電子小切手方法。
  2. 【請求項2】 利用者端末は利用者の身分を証明する為
    の情報を利用者登録機関装置に登録し、 利用者登録機関装置は上記利用者について利用者情報を
    生成し、その利用者情報に対して利用者登録機関の秘密
    鍵で署名をした許可署名を生成し、上記利用者端末に
    許可署名を送信し、 利用者端末は受信した許可署名を利用者登録機関の公開
    鍵により検証し、検証が正しければ許可署名を利用許可
    証として記憶装置に記憶し、 利用者端末は電子小切手発行時に、利用者の利用許可証
    及び発行要求金額を小切手発行管理機関装置に送信し、 小切手発行管理機関装置は受信した利用許可証を利用者
    登録機関の公開鍵により検証し、 検証が正しければ利用許可証の一部と発行金額と小切手
    管理情報に対して小切手発行管理機関の秘密鍵で署名を
    た小切手署名を生成し、 切手署名及び発行金額を含む電子小切手を利用者端末
    に返信し、 利用者端末は受信した上記小切手署名小切手発行管理
    機関の公開鍵により検証し、 検証が正しければ上記電子小切手を記憶装置に記憶し、 利用者端末は他者への振込時に、自らの電子小切手、振
    込先名を小切手発行管理機関装置に送信し、 小切手発行管理機関装置は受信した電子小切手を検証
    し、 検証が正しければ、振込先の利用許可証を記憶装置より
    読み出し、その利用許可証を利用者端末に返信し、 利用者端末は受信した振込先の利用許可証を利用者登録
    機関の公開鍵により検証し、 検証が正しければ、振込先の利用許可証の一部、送信し
    た電子小切手、振込額に対して利用者の秘密鍵で署名を
    した振込署名を生成し、 その振込署名を小切手発行管理機関装置に送信し、 小切手発行管理機関装置は受信した振込署名を利用者の
    公開鍵により検証し、 検証が正しければ上記電子小切手と振込署名と振込額を
    記憶装置に記憶し、 利用者端末は手持ちの電子小切手を利用者の口座への預
    け入れ時に、利用許可証の一部、該当電子小切手、預け
    入れ額に対して利用者の秘密鍵で署名をした預け入れ署
    名を生成し、 上記預け入れ署名、上記預け入れ額、上記電子小切手
    小切手発行管理機関装置に送信し、 小切手発行管理機関装置は受信した預け入れ署名を利用
    者の公開鍵により検証し、 検証が正しければ上記電子小切手と預け入れ署名、預け
    入れ額を記憶装置に記憶し、 利用者端末は利用者の電子小切手を更新時に、利用者の
    利用許可証の一部、当該電子小切手更新要求額に対して
    利用者の秘密鍵で署名をした更新署名を生成し、 上記電子小切手、上記更新署名、更新要求額を小切手発
    行管理機関装置に送信し、 小切手発行管理機関装置は受信した更新署名を利用者の
    公開鍵により検証し、 検証が正しければ小切手管理情報を更新し、 利用者の公開鍵、更新要求額と発行要求金額の和である
    発行金額、上記小切手管理情報に対して小切手発行管理
    関の秘密鍵で署名をした電子小切手を生成し、 電子小切手を利用者端末に返信し、 利用者端末は受信した上記小切手発行管理機関の公開鍵
    により電子小切手を検証し、 検証が正しければ上記電子小切手を記憶装置に記憶する
    ことを特徴とする利用許可証付き電子小切手方法。
  3. 【請求項3】 小切手発行管理機関装置は利用者端末が
    他者への振込時に、上記利用者端末に利用許可証を返信
    する際にこれに乱数と現在時刻を加え、 上記振込先の利用許可証の一部として振込先の公開鍵を
    用い、上記振込署名の対象として受信した乱数、時刻を
    加えることを特徴とする請求項1又は2記載の利用許可
    証付き電子小切手方法。
  4. 【請求項4】 利用者端末は利用者の身分を証明する為
    の情報を利用者登録機関装置に登録し、 用者登録機関装置は上記利用者識別子、利用許可証
    有効期限を生成し、上記利用者識別子、上記有効期
    限、利用者登録機関識別子、利用者登録機関公開鍵識別
    に対して利用者登録機関の秘密鍵で署名した許可署名
    を生成し、記利用者端末へ上記許可署名と利用者識別子と利用許
    可証の有効期限と利用者登録機関識別子と利用者登録機
    関署名鍵識別子を送信し、利用者端末は受信した許可署名を利用者登録機関の公開
    鍵により検証し、検証が正しければ許可署名と利用者
    別子と利用許可証の有効期限と利用者登録機関識別子と
    利用者登録機関署名鍵識別子と、利用者の公開鍵を利用
    許可証として記憶装置に記憶し、 利用者端末は電子小切手発行時に、利用者の利用許可証
    を小切手発行管理機関装置に送信し、 小切手発行管理機関装置は受信した利用許可証を利用者
    登録機関の公開鍵によ 検証し、 検証が正しければ利用許可証の一部と発行金額に対して
    小切手発行管理機関の秘密鍵で署名をした小切手署名
    生成し、 切手署名及び発行金額を含む電子小切手を利用者端末
    に返信し、 利用者端末は受信した上記小切手署名小切手発行管理
    機関の公開鍵により検証し、 検証が正しければ上記電子小切手を記憶装置に記憶し、 利用者端末は上記電子小切手発行時以後の 電子小切手発
    行時に、記憶装置に所持している電子小切手の有無、小
    切手残高を取得し、 使用可能な電子小切手があれば、現在時刻を取得し、乱
    数を生成し、 当該小切手署名、更新要求額、小切手残高、利用者の公
    開鍵、利用者識別子、上記時刻、上記乱数に対して利用
    者の秘密鍵で署名をした更新署名を生成し、 新規発行要求額、利用者の利用許可証、該当電子小
    切手と、更新署名、更新要求額、小切手残高、上記時
    刻、上記乱数を含む更新情報とを小切手発行管理機関装
    置に送信し、 小切手発行管理機関装置は受信した利用許可証を検証
    し、 検証が正しければ、受信した電子小切手を検証し、 検証が正しければ、受信した更新情報を検証し、 検証が正しければ、新規発行要求額と当該電子小切手の
    更新要求額を加算した発行金額を算出し、 発行番号を生成し、 有効期限を生成し、 利用許可証に含まれる利用者の公開鍵、発行金額、上記
    発行番号、上記有効期限、小切手発行管理機関識別子、
    小切手発行管理機関公開鍵識別子に対して小切手発行管
    理機関装置の秘密鍵で署名をした小切手署名を生成し、その 小切手署名、発行金額、発行番号、有効期限、小切
    手発行管理機関識別子、小切手発行管理機関公開鍵識別
    を含む電子小切手を利用者端末に返信し、 利用者端末は受信した上記電子小切手を検証し、 検証が正しければ上記電子小切手を記憶装置に記憶し、 利用者端末は電子小切手振出時に、利用者の電子小切手
    を受領者端末に送信し、 受領者端末は受信した電子小切手を検証し、検証が正し
    ければ、現在時刻を取得し、受領者の利用許可証及び上
    記時刻を利用者端末へ返信し、 利用者端末は受信した利用許可証と時刻を検証し、検証
    が正しければ、受領者の利用許可証中の 受領者の識別
    子、送信した電子小切手、振出し額、小切手残高に対
    し、利用者の秘密鍵で署名をした振出し署名を生成し、 その 振出し署名、振出し額、小切手残高を受領者端末に
    送信し、 受領者端末は受信した振出し署名を利用者の公開鍵で
    し、検証が正しければ電子小切手と、振出し署名、受
    領者の公開鍵、受領者の識別子、振出し額、小切手残
    高、時刻を含む振出し情報を記憶装置に記憶し、 利用者端末は他者への振込時に、自らの電子小切手、振
    込先名を小切手発行機関装置に送信し、 小切手発行管理機関装置は受信した電子小切手を検証
    し、 検証が正しければ、利用者登録機関装置が発行した振込
    先の利用許可証を記憶装置より読み出し、利用者端末に
    上記利用許可証を返信し、 利用者端末は受信した振込先の利用許可証を検証し、 検証が正しければ、その利用許可証中の振込先の識別
    子、送信した電子小切手、振込額、小切手残高に対して
    利用者の秘密鍵で署名をした振込署名を生成し、 上記振込署名、振込額、小切手残高を小切手発行管理機
    関装置に送信し、小切手発行管理機関装置は受信した振込署名を検証し、
    検証が正しければ振込署名、振込額、小切手残高、振込
    先の公開鍵、振込先の識別子、時を含む振込情報と上
    記電子小切手とを記憶装置に記憶することを特徴とす
    用許可証付き電子小切手方法。
  5. 【請求項5】 利用者端末は利用者の身分を証明する為
    の情報を利用者登録機関装置に登録し、 利用者登録機関装置は上記利用者について利用者情報を
    生成し、その利用者情報に対して利用者登録機関の秘密
    鍵で署名をした許可署名を生成し、上記利用者端末に
    許可署名を送信し、 利用者端末は受信した許可署名を利用者登録機関の公開
    鍵により検証し、検証が正しければ許可署名を利用許可
    証として記憶装置に記憶し、 利用者端末は電子小切手発行時に、利用者の利用許可証
    及び発行要求金額を小切手発行管理機関装置に送信し、 小切手発行管理機関装置は受信した利用許可証を利用者
    登録機関の公開鍵により検証し、 検証が正しければ利用許可証の一部と発行金額と小切手
    管理情報に対して小切手発行管理機関の秘密鍵で署名を
    た小切手署名を生成し、 切手署名及び発行金額を含む電子小切手を利用者端末
    に返信し、 利用者端末は受信した上記小切手署名小切手発行管理
    機関の公開鍵により検証し、 検証が正しければ上記電子小切手を記憶装置に記憶し、 利用者端末は他者への振込時に、自らの電子小切手、振
    込先名を小切手発行機関装置に送信し、 小切手発行管理機関装置は受信した電子小切手を検証
    し、 検証が正しければ、利用者登録機関装置が発行した振込
    先の利用許可証を記憶装置より読み出し、上記利用者端
    末に利用許可証と共に乱数と現在時刻を返信し、 利用者端末は受信した振込先の利用許可証を検証し、 検証が正しければ、上記振込先の利用許可証の中のその
    振込先の公開鍵、送信した電子小切手、振込額、受信し
    た乱数、時刻に対して利用者の秘密鍵で署名をした振込
    署名を生成し、 上記振込署名を小切手発行管理機関装置に送信し、 小切手発行管理機関装置は受信した振込署名を利用者の
    公開鍵により検証し、 検証が正しければ上記電子小切手と振込署名を記憶装置
    に記憶し、 利用者端末は手持ちの 電子小切手を利用者の口座への預
    け入れ時に、利用許可証の一部として利用者の公開
    、該当電子小切手、小切手残高、預け入れ額、利用者
    の識別子、乱数、現在時刻に対して利用者の秘密鍵で署
    名をした預け入れ署名を生成し、 預け入れ署名、該当電子小切手、預け入れ額、小切手残
    高、利用者の公開鍵、利用者の識別子、上記乱数、時刻
    を預け入れ情報として小切手発行管理機関装置へ送り 小切手発行管理機関装置は受信した電子小切手を検証
    し、 検証が正しければ、預け入れ情報を検証し、 検証が正しければ、上記小切手情報と預け入れ情報を記
    憶装置に記憶することを特徴とする利用許可証付き電子
    小切手方法。
  6. 【請求項6】 利用者端末は利用者の身分を証明する為
    の情報を利用者登録機関装置に登録し、 利用者登録機関装置は上記利用者について利用者情報を
    生成し、その利用者情報に対して利用者登録機関の秘密
    鍵で署名をした許可署名を生成し、上記利用者端末に
    許可署名を送信し、 利用者端末は受信した許可署名を利用者登録機関の公開
    鍵により検証し、検証が正しければ許可署名を利用許可
    証として記憶装置に記憶し、 利用者端末は電子小切手発行時に、利用者の利用許可証
    及び発行要求金額を小切手発行管理機関装置に送信し、 小切手発行管理機関装置は受信した利用許可証を利用者
    登録機関の公開鍵により検証し、 検証が正しければ利用許可証の一部と発行金額と小切手
    管理情報に対して小切手発行管理機関の秘密鍵で署名を
    た小切手署名を生成し、 切手署名及び発行金額を含む電子小切手を利用者端末
    に返信し、 利用者端末は受信した上記小切手署名小切手発行管理
    機関の公開鍵により検証し、 検証が正しければ上記電子小切手を記憶装置に記憶し、 利用者端末は他者への振込時に、自らの電子小切手、振
    込先名を小切手発行機関装置に送信し、 小切手発行管理機関装置は受信した電子小切手を検証
    し、 検証が正しければ、利用者登録機関装置が発行した振込
    先の利用許可証を記憶装置より読み出し、利用者端末に
    上記利用許可証と乱数及び現在時刻を返信し、 利用者端末は受信した振込先の利用許可証を利用者登録
    機関の公開鍵により検証し、 検証が正しければ、その利用許可証中の振込先の識別子
    及び公開鍵、送信した電子小切手、振込額、小切手残
    高、受信した乱数、時刻に対して利用者の秘密鍵で署名
    をした振込署名を生成し、 上記振込署名、振込額、小切手残高を小切手発行管理機
    関装置に送信し、 小切手発行管理機関装置は受信した振込署名を検証し、 検証が正しければ振込署名、振込額、小切手残高、振込
    先の公開鍵、振込先の識別子、時刻を含む振込情報と上
    記電子小切手とを記憶装置に記憶し、 利用者端末は利用者の電子小切手を更新時に、現在時刻
    を取得し、乱数を生成し、利用者の利用許可証中の 利用者の公開鍵、利用者の識別
    子、該当小切手署名、更新要求額、小切手残高、上記
    時刻、乱数に対して利用者の秘密鍵で署名をした更新
    署名を生成し、 当小切手署名、利用者の公開鍵、利用者の識別子、更
    新要求額、小切手残高、上記時刻、乱数を含む更新情報
    と電子小切手とを小切手発行管理機関装置に送信し、 小切手発行管理機関装置は受信した電子小切手を検証
    し、 検証が正しければ、更新情報を検証し、 検証が正しければ小切手管理情報を更新し、 発行番号を生成し、 有効期限を生成し、 利用者の公開鍵、更新要求額と同額の発行金額、上記発
    行番号、上記有効期限、小切手発行管理機関識別子、小
    切手発行管理機関公開鍵識別子に対して小切手発行管理
    機関の秘密鍵で署名をした小切手署名を生成し、 切手署名、利用者の公開鍵、更新要求額と同額の発行
    金額、上記発行番号、上記有効期限、小切手発行管理機
    関識別子、小切手発行管理機関公開鍵識別子を含む電子
    小切手を利用者端末に返信し、 利用者端末は受信した上記電子小切手を検証し、 検証が正しければ上記電子小切手を記憶装置に記憶する
    利用許可証付き電子小切手方法。
  7. 【請求項7】 利用者端末は利用者の身分を証明する為
    の情報を利用者登録機関装置に登録し、 利用者登録機関装置は上記利用者について利用者情報を
    生成し、その利用者情報に対して利用者登録機関の秘密
    鍵で署名をした許可署名を生成し、上記利用者端末に
    許可署名を送信し、 利用者端末は受信した許可署名を利用者登録機関の公開
    鍵により検証し、検証が正しければ許可署名を利用許可
    証として記憶装置に記憶し、 利用者端末は電子小切手発行時に、利用者の利用許可証
    及び発行要求金額を小切手発行管理機関装置に送信し、 小切手発行管理機関装置は受信した利用許可証を利用者
    登録機関の公開鍵により検証し、 検証が正しければ利用許可証の一部と発行金額と小切手
    管理情報に対して小切手発行管理機関の秘密鍵で署名を
    た小切手署名を生成し、 切手署名及び発行金額を含む電子小切手を利用者端末
    に返信し、 利用者端末は受信した上記小切手署名小切手発行管理
    機関の公開鍵により検証し、 検証が正しければ上記電子小切手を記憶装置に記憶し、 利用者端末は他者への振込時に、自らの電子小切手、振
    込先名を小切手発行機関装置に送信し、 小切手発行管理機関装置は受信した電子小切手を検証
    し、 検証が正しければ、利用者登録機関装置が発行した振込
    先の利用許可証を記憶装置より読み出し、上記利用者端
    末に利用許可証と共に乱数と現在時刻を返信し、 利用者端末は受信した振込先の利用許可証を検証し、 検証が正しければ、上記振込先の利用許可証の中のその
    振込先の公開鍵、送信した電子小切手、振込額、受信し
    た乱数、時刻に対して利用者の秘密鍵で署名をした振込
    署名を生成し、 上記振込署名を小切手発行管理機関装置に送信し、 小切手発行管理機関装置は受信した振込署名を利用者の
    公開鍵により検証し、 検証が正しければ上記電子小切手と振込署名を記憶装置
    に記憶し、 受領者端末は取立依頼時に受領した電子小切手と振出し
    情報を小切手発行管理機関装置に送信し、 上記小切手発行管理機関装置は受信した電子小切手を検
    証し、 検証が正しければ、振出し情報を検証し、 検証が正しければ、振出し額を検証し、 検証が正しければ、小切手管理情報を更新し、 検証結果に応じた取立手続きを行う利用許可証付き電子
    小切手方法。
  8. 【請求項8】 利用者端末は、電子小切手発行依頼
    理、電子小切手振出し処理、他者への振込み処理、預け
    入れ処理、電子小切手更新処理などの処理の際に、小切
    手残高を利用者端末と小切手発行管理機関装置のみが共
    有する残高攪乱秘密鍵により暗号化した残高攪乱情報を
    生成し、以後、その残高攪乱情報を小切手残高として用
    いることを特徴とする請求項乃至の何れかに記載の
    利用許可証付き電子小切手方法。
  9. 【請求項9】 小切手発行管理機関装置での電子小切手
    の検証は、電子小切手の小切手残高Wrと、これより引
    きおろす額Xの組と、その電子小切手の発行番号に対す
    、使用済エリアに記憶されたWrとXの組の履歴(
    r1,X1),…,(Wrn,Xn)とについてWr≦
    Wrk−Xk又はWrk≦Wr−X(k=1,…,n)
    を満たすか否かを調べ、何れかを満たしていれば、その
    WrとXを上記使用済エリアに記憶することを特徴とす
    る請求項乃至の何れかに記載の利用許可証付き電子
    小切手方法。
  10. 【請求項10】 利用者登録機関装置から受信した許可
    証署名、利用者公開鍵よりなる利用許可証をその利用者
    登録機関の公開鍵により検証する第1検証手段と、 その検証に合格した利用許可証を記憶装置に記憶する手
    段と、 小切手発行管理機関装置から受信した小切手署名、金
    額、発行番号よりなる電子小切手をその小切手発行管理
    機関の公開鍵により検証する第2検証手段と、 その検証に合格した電子小切手を記憶装置に記憶する手
    段と、 受領者端末から受信した利用許可証を利用者登録機関の
    公開鍵を用いて検証する第3検証手段と、 小切手振出/支払い利用者端末から受信した電子小切手
    を小切手発行管理機関の公開鍵で検証する第4検証手段
    と、 上記小切手振出/支払い利用者端末から受信した記名署
    名、振出金額よりなる記名情報を、その利用者公開鍵を
    用いて検証する第5検証手段と、 上記第4、第5検証手段で共に合格すると対応電子小切
    手及び記名情報を記憶装置に記憶する手段と、 利用者秘密鍵、利用者登録機関の公開鍵、発行管理機関
    の公開鍵、利用者識別子、利用許可証、電子小切手、記
    名情報を記憶する上記記憶装置と、 自己の利用許可証、発行要求額、利用者識別子を小切手
    発行管理機関装置へ送信する第1送信手段と、 電子小切手を受領者端末に送信する第2送信手段と、 上記第2送信手段で送信した電子小切手、振出し額を利
    用者秘密鍵で署名して記名し署名を生成して、これを含
    む記名情報を上記第2送信手段で送信した受領者端末へ
    送信する第3送信手段と、 電子小切手が送られた受領者端末へ自己の利用許可証を
    送信する第4送信手段と、 受信した電子小切手と記名情報を小切手発行管理機関装
    置へ送信する第5送信手段と、電子小切手、振込先名を小切手発行管理機関装置に送信
    する手段と、 小切手発行管理機関装置から受信した振込先の利用許可
    証を利用者登録機関の公開鍵により検証する第6検証手
    段と、 検証に合格するとその利用許可証中の振込先の識別子、
    送信した電子小切手、振込額、小切手残高に対して利用
    者の秘密鍵で署名をした振込署名を生成する手段と、 上記振込署名、振込額、小切手残高を小切手発行管理機
    関装置に送信する手段と、 を具備する電子小切手利用者端末。
JP27087896A 1996-08-30 1996-10-14 利用許可証付き電子小切手方法および装置 Expired - Lifetime JP3388566B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP27087896A JP3388566B2 (ja) 1996-08-30 1996-10-14 利用許可証付き電子小切手方法および装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP23086896 1996-08-30
JP8-230868 1996-08-30
JP27087896A JP3388566B2 (ja) 1996-08-30 1996-10-14 利用許可証付き電子小切手方法および装置

Publications (2)

Publication Number Publication Date
JPH10124597A JPH10124597A (ja) 1998-05-15
JP3388566B2 true JP3388566B2 (ja) 2003-03-24

Family

ID=26529584

Family Applications (1)

Application Number Title Priority Date Filing Date
JP27087896A Expired - Lifetime JP3388566B2 (ja) 1996-08-30 1996-10-14 利用許可証付き電子小切手方法および装置

Country Status (1)

Country Link
JP (1) JP3388566B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3428876B2 (ja) * 1997-10-03 2003-07-22 株式会社野村総合研究所 電子証券の発行、移転、証明、消去のための処理システム及びその処理方法
JP3558544B2 (ja) * 1999-01-25 2004-08-25 株式会社エヌ・ティ・ティ・データ 電子現金システム
JP2001111538A (ja) * 1999-10-05 2001-04-20 Dainippon Printing Co Ltd 通信システムとその方法、通信装置およびicカード
JP4911787B2 (ja) * 2008-10-20 2012-04-04 コニカミノルタホールディングス株式会社 電子手形方法
JP2011081498A (ja) * 2009-10-05 2011-04-21 Ntt Docomo Inc 電子決済のための携帯端末及びサーバ並びに電子決済方法
JP5856181B2 (ja) 2011-10-25 2016-02-09 株式会社アイエスアイ 電子マネー送金方法およびそのシステム
JP7174977B2 (ja) * 2017-05-17 2022-11-18 株式会社 エヌティーアイ 決済装置、方法、コンピュータプログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
インターネットセキュリティシステム,NEC技報,1996年 7月30日,NEC技報,p.127−132

Also Published As

Publication number Publication date
JPH10124597A (ja) 1998-05-15

Similar Documents

Publication Publication Date Title
CN108764874B (zh) 基于区块链的匿名转账方法、系统及存储介质
US20170344983A1 (en) BIXCoin: A Secure Peer-to-Peer Payment System Based on the Public Payments Ledger
Camenisch et al. An efficient fair payment system
US5696827A (en) Secure cryptographic methods for electronic transfer of information
Brands Electronic cash on the Internet
CN108292330A (zh) 安全令牌分发
CN113595726A (zh) 用于控制和分发数字内容的区块链实现的方法
RU2157001C2 (ru) Способ проведения платежей (варианты)
Rubin et al. Off-line generation of limited-use credit card numbers
EP0755136A2 (en) Method and apparatus for implementing traceable electronic cash
JP3388566B2 (ja) 利用許可証付き電子小切手方法および装置
Chida et al. Digital money–a survey
JP3365599B2 (ja) 電子小切手システム
CN111539719B (zh) 基于盲签名的可审计混币服务方法及系统模型
Wang et al. A consumer scalable anonymity payment scheme with role based access control
JP2805493B2 (ja) 認証方法及びそれに用いる装置
KR100327885B1 (ko) 복수기관에의등록방법,그의장치및그의프로그램기록매체
Wang et al. Building a consumer scalable anonymity payment protocol for Internet purchases
KR20230088694A (ko) 분산 원장에서의 익명성 취소를 통한 안전하고 추적 가능하며 개인 정보를 보호하는 디지털 통화 송금 방법
JP3171227B2 (ja) 信託機関付き電子紙幣実施方法
JPH10334164A (ja) 電子小切手方法、その装置およびその実行プログラム記録媒体
JP3171228B2 (ja) 複数信託機関を利用した電子紙幣実施方法
JP3435677B2 (ja) 追跡可能な電子現金実施方法及びその装置
EP4379631A1 (en) Digital wallet device and dual offline transaction method thereof
JP3435682B2 (ja) 電子現金預け入れ方法、その装置およびプログラム記録媒体

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090117

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090117

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100117

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110117

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110117

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120117

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130117

Year of fee payment: 10

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term