JP3428876B2 - 電子証券の発行、移転、証明、消去のための処理システム及びその処理方法 - Google Patents

電子証券の発行、移転、証明、消去のための処理システム及びその処理方法

Info

Publication number
JP3428876B2
JP3428876B2 JP27177097A JP27177097A JP3428876B2 JP 3428876 B2 JP3428876 B2 JP 3428876B2 JP 27177097 A JP27177097 A JP 27177097A JP 27177097 A JP27177097 A JP 27177097A JP 3428876 B2 JP3428876 B2 JP 3428876B2
Authority
JP
Japan
Prior art keywords
electronic
securities
certificate
electronic securities
processing device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP27177097A
Other languages
English (en)
Other versions
JPH11110464A (ja
Inventor
塚 玲 大
貫 秀 明 大
谷 光 啓 菅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP27177097A priority Critical patent/JP3428876B2/ja
Publication of JPH11110464A publication Critical patent/JPH11110464A/ja
Application granted granted Critical
Publication of JP3428876B2 publication Critical patent/JP3428876B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、自由に権利義務関
係を記述でき、同一の権利義務関係を有するものを多数
発行する種類の電子証券の発行、移転、証明、消去のた
めの処理システム及びその処理方法に関する。
【0002】
【従来の技術】最近のコンピュータとその通信ネットワ
ークの発達により、通信ネットワーク上で商品の取引を
行い、デジタルデータを金銭としてやり取りすることが
行われるようになった。この金銭としてやり取りされる
デジタルデータはいわゆる電子マネーと呼ばれるもので
あって、世界中どこでも瞬時に移動可能である利点を有
し、遠隔地への支払いのコストと時間がかからず、今後
ますます利用の要求が高まりつつある。一方、電子マネ
ーは、それ自体はデジタルデータであるため、移転を物
理的に制限することができず、また、簡単にコピーする
ことができる特質を有している。このため、一つの電子
マネーが唯一であること、すなわち二重に使用されてい
ないこと、及び金銭として銀行がその価値を認める正当
なデータであることを検証する技術が必要となる。
【0003】現在、電子マネーのデータの正当性を検証
するために、ICカード等のハードウェアを一部利用す
る方式と、全くのデジタルデータとしてソフトウェア上
でやり取りする方式とが採用されている。ICカード等
のハードウェアを利用する方式は、ICカードについて
改良を重ね、データの改竄または漏洩が困難なものに
し、そのICカードをあたかも財布のように用いて電子
マネーをデータとして蓄え、支払いに応じてICカード
から残高を減らす方式である。イギリスのNational Wes
t Minster 銀行とMidland 銀行が進めているMonex シス
テムはその例である。この場合、電子マネーの不正な改
竄・コピーの防止はハードウェアの信頼性によるところ
が大きい。
【0004】一方、全くのデジタルデータとしてソフト
ウェア上でやり取りする方式は、コンピュータネットワ
ークの存在を前提とし、そのコンピュータネットワーク
に接続されたパーソナルコンピュータ間でデジタルデー
タである電子マネーをやり取りすることで決済を行う方
式である。Digi Cash社が進めているDigi Cash方式はそ
の例である。この方式は、上記ICカードを一部利用す
る方式に比べて、既存のコンピュータネットワークを利
用して、簡単に全世界的に展開することができる利点を
有しているが、データの不正な改竄・ コピーの防止はデ
ータの検証技術によらなければならない。
【0005】本願発明の電子証券は、上記ソフトウェア
上でデジタルデータをやり取りする方式であり、コンピ
ュータ上でデジタルデータのやり取りをすることによっ
て従来市場で行われていた有価証券の発行、移転、証
明、消去等の諸手続を実現するものである。そのため、
ソフトウェアによってデジタルデータを検証する点Digi
Cash方式に関係する。以下そのDigi Cash方式について
説明する。
【0006】図7は、Digi Cash 方式による電子マネー
の発行から決済の流れを示している。図中の番号は、処
理の順番を示している。
【0007】図7において、最初に銀行に口座を有する
消費者は、銀行に対してその口座から引き出したい金銭
の額と、身元の証明(IDカード等)を送り、銀行は電
子マネーの流通性を維持するため個々の電子マネーの内
容を知らずに電子マネーのデータにブラインド署名す
る。ブラインド署名の後、電子マネーは消費者に渡され
る。
【0008】ブラインド署名の技術は米国特許4,75
9,063号に開示されている技術を使用する。ブライ
ンド署名の目的は、どの消費者に対して発行した電子マ
ネーであることを後に確認することができないようにし
たまま、銀行が発行した電子マネーを保証するものであ
る。これにより、どの消費者がどんな商品を購入したか
等の情報を遡行するができなくなり、個人の取引のプラ
イバシーを維持することができる。
【0009】次に、電子マネーは消費者によって同一銀
行に口座を所有する店舗に支払われたとする。電子マネ
ーを受け取った店舗は、商品の引き渡し前に銀行に対し
て電子マネーの検査を依頼する。
【0010】銀行は、その電子マネーが確かに自分が発
行したものであること、二重に使用されていないことを
検証する。その結果、電子マネーが正当なものである場
合には、店舗の口座にその電子マネーの金額を振り込
み、電子マネーが正当であることを店舗に知らせる。
【0011】上記銀行からの知らせにより、店舗は商品
を消費者に引き渡す。
【0012】以上が、電子マネーの流通・処理の流れで
あるが、ブラインド署名、電子マネーの正当性の検証等
の要素技術は本発明でも使用するものであるので、本願
発明の実施態様の説明のところで説明することにする。
【0013】
【発明が解決しようとする課題】しかしながら、上記Di
gi Cash方式等による電子マネーでは、発行、移転、証
明、消去手続を行う電子証券として機能することができ
なかった。具体的な問題点は以下の通りである。
【0014】 電子マネーを発行するのが銀行に限ら
れていた。電子マネーは、利用者が要求した額、あるい
は予め決められた幾つかの種類の額面の電子マネーを銀
行が発行するのみであった。これに対し、電子証券は財
産上の権利・ 義務を記載したものであり、複数の発行者
が発行でき、かつ、各発行者が比較的複雑な内容の権利
と義務を自由に記載できるようにしなければならない。
つまり、電子証券では、電子証券を所持する者の権利
(多くは金銭を要求することができる権利)と、発行者
がその電子証券を所持する者に対して果たすべき義務
(多くは金銭の支払い義務)とを、商取引の場で多数の
発行者が発行できるようにしなければならないが、従来
の電子マネーでは、複数の者による電子証券の発行と、
発行者の自由な権利・義務の記載をすることができなか
った。
【0015】 電子マネーは、正当な所有者であるこ
とを主張することができなかった。有価証券では、たと
えば株式証券のように自分が正当な所有者であることを
証明し、発行者に配当金の支払いを請求する必要があ
る。電子証券でも、電子証券のデータを所有する者が正
当な所有者であることを証明できるようにしなければな
らない。
【0016】これに対して、従来の電子マネーでは、移
転の手続によってしか所有者であることを示すことがで
きず、移転行為を伴わずに自分が唯一正当な所有者であ
ることを証明することができなかった。
【0017】そこで、本発明の目的は、有価証券の発
行、移転、証明、消去の諸手続をソフトウェア上で実現
する「電子証券の発行、移転、証明、消去のための処理
システム及びその処理方法」を提供することにある。
【0018】
【課題を解決するための手段】本願請求項1に係る電子
証券の発行、移転、証明、消去のための処理システム
は、発行者の処理装置と、利用者の処理装置と、中立機
関の処理装置とからなる電子証券の発行、移転、証明、
消去のための処理システムであって、電子証券の発行手
続において、前記中立機関の処理装置は、中立機関のみ
がデジタル署名し得るデジタル証明書を生成し、前記発
行者の処理装置は、発行者のみがデジタル署名し得る前
記デジタル証明書と権利義務関係の記述の暗号化データ
を含む電子証券権利部を生成する一方、証券番号を生成
し、前記証券番号を秘匿したブラインド署名用データを
生成し、前記中立機関の処理装置は、前記デジタル証明
書と前記ブラインド署名用データとを入力し、前記デジ
タル証明書をデジタル署名したのと同一の秘密鍵により
前記ブラインド署名用データをデジタル署名することに
より、中立機関のみがデジタル署名し得るブラインド署
名済データを生成し、前記発行者の処理装置は、前記ブ
ラインド署名済データを入力し、アンブラインド処理し
て中立機関のみがデジタル署名し得るデジタル署名済証
券番号を取得し、この中立機関によるデジタル署名済証
券番号を含む電子証券識別部を生成し、前記電子証券権
利部と電子証券識別部とを組み合わせて電子証券の発行
手続を完了することを特徴とするものである。
【0019】本願請求項2に係る電子証券の発行、移
転、証明、消去のための処理システムは、請求項1の処
理システムにおいて、前記発行者の装置が生成する証券
番号は、下式の関係を満たす3つの乱数a,b,cと発
行者の特定番号idによって計算されるものであること
を特徴とするものである。
【0020】x=f(y,z) y=f(a,b) z=f(id,c) ここで、x:証券番号 f():f(x,y)=f(x′,y′)なるx≠
x′,y≠y′を見つけることが困難な一方向性ハッシ
ュ関数 本願請求項3に係る電子証券の発行、移転、証明、消去
のための処理システムは、発行者の処理装置と、利用者
の処理装置と、中立機関の処理装置とからなる電子証券
の発行、移転、証明、消去のための処理システムであっ
て、電子証券の発行手続において、前記中立機関の処理
装置は、発行者の要求に応じて電子証券ごとにRSA系
の鍵nT,eT,dTを生成し、その公開鍵のnT,eT
秘密鍵dTによってデジタル署名したデジタル証明書C
を生成し、ここで、 C=<nT,eT,h(nT|eTdT mod n> < >はその内側のデータの集合 eT は権利義務内容に対応する証券固有の公開鍵 d,n は 中立機関の秘密鍵と公開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eTdTはh(nT|eT)を秘密鍵dによ
ってデジタル署名したデータ mod nはnを法(modulus)とすることを示す 前記発行者の処理装置は、前記デジタル証明書Cと電子
証券の権利義務を記述した記述Dとを入力し、電子証券
の権利部S0を出力し、ここで、 S=<C,D,h(C|D)do mod n> dは発行者の秘密鍵 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数 h(C|D)doはh(C|D)を秘密鍵dによってデ
ジタル署名したデータ mod nはnを法(modulus)とすることを示す 前記中立機関の処理装置は、前記デジタル証明書Cと電
子証券権利部Sとを入力し、電子証券発行記録データ
ベースで前記デジタル証明書Cを検索し、そのデジタル
証明書Cが他の電子証券に使用されていないことを条件
に前記デジタル証明書Cと電子証券の権利部Sを組と
して前記電子証券発行記録データベースに登録し、前記
発行者の処理装置は、証券番号乱数a,b,c(0<
a,b,c<2、tは2進数の所定の桁数)と、ブラ
インド係数r(0<r<2、tは2進数の所定の桁
数)とをランダムに生成し、発行者の特定番号idを用
いて証券番号xを算出し、続いて前記証券番号xを前記
ブラインド係数rによって秘匿したブラインド署名用デ
ータBを算出し、ここで、 x=f(y,z) y=f(a,b) z=f(id,c) f( )はf(x,y)=f(x′,y′)なるx≠
x′,y≠y′を見つけることが困難な一方向性ハッシ
ュ関数を示し、 B=reTh(x) modnT h(x)はxを変数とするハッシュ関数 mod nTはnTを法(modulus)とすることを示す 前記中立機関の処理装置は、前記ブラインド署名用デー
タBと前記デジタル証明書Cを入力し、前記デジタル証
明書Cのデジタル署名に使用した前記秘密鍵dTによっ
て前記ブラインド署名用データBをデジタル署名したブ
ラインド署名済データB’を生成し、ここで、 B’=(reTdTh(x)dT mod nT =r・h(x)dT mod nT h(x)dTはh(x)を秘密鍵dTによってデジタル署
名したデータ 前記発行者の処理装置は、前記ブラインド署名済データ
B’を入力し、これを前記ブラインド係数rによって除
して電子証券の識別部S(x)を算出し、ここで、 S(x)=<x,h(x)dT mod nT> 続いて、電子証券権利部Sと電子証券識別部S
(x)とを組み合わせて電子証券S(x) S(x)=<S,S(x)> を生成して電子証券の発行手続を完了することを特徴と
するものである。
【0021】本願請求項4に係る電子証券の発行、移
転、証明、消去のための処理システムは、発行者の処理
装置と、利用者の処理装置と、中立機関の処理装置とか
らなる電子証券の発行、移転、証明、消去のための処理
システムであって、電子証券の移転手続において、被移
転利用者の処理装置は、移転者から電子証券と移転者の
みが知り得る移転前の証券番号の乱数の一部とを取得
し、被移転利用者専用の新たな証券番号を生成し、前記
新たな証券番号を秘匿したブラインド署名用データを生
成し、中立機関の処理装置は、被移転利用者から前記ブ
ラインド署名用データと、移転前の証券番号と中立機関
のみがデジタル署名し得たデジタル署名済証券番号とか
らなる電子証券識別部と、前記移転者のみが知り得る移
転前の証券番号の乱数の一部と、前記電子証券の電子証
券権利部に含まれているデジタル証明書とを入力し、前
記デジタル証明書を介して前記移転前の電子証券識別部
と前記電子証券権利部とが一対一対応であることの検証
計算を行い、前記移転前の証券番号の乱数の一部と前記
移転前の証券番号識別部の証券番号とを用いて前記移転
前の電子証券識別部が移転利用者の合意の下に被移転利
用者に与えられたことの検証計算を行い、前記移転前の
電子証券識別部が未移転であることを電子証券移転記録
データベースで確認して未移転であったことを条件に移
転者の前記電子証券識別部を移転済の電子証券識別部と
して登録するとともに、前記デジタル証明書をデジタル
署名したのと同一の秘密鍵によって前記ブラインド署名
用データをデジタル署名することにより、中立機関のみ
がデジタル署名し得るブラインド署名済データを生成
し、前記被移転者の処理装置は、前記ブラインド署名済
データをアンブラインド処理して中立機関のみがデジタ
ル署名し得る新たなデジタル署名済証券番号を取得し、
新たな前記証券番号と前記デジタル署名済証券番号とか
らなる電子証券識別部を生成し、前記電子証券権利部と
新たな電子証券識別部とを組み合わせて電子証券の移転
手続を完了することを特徴とするものである。
【0022】本願請求項5に係る電子証券の発行、移
転、証明、消去のための処理システムは、発行者の処理
装置と、利用者の処理装置と、中立機関の処理装置とか
らなる電子証券の発行、移転、証明、消去のための処理
システムであって、電子証券の移転手続において、被移
転利用者βの処理装置は、移転利用者αから電子証券S
(xα)と移転利用者αの証券番号xαの乱数aα,b
α,zαを取得し、被移転利用者β専用の新たな証券番
号の乱数aβ,bβ,cβと、ブラインド係数rβ(0
<rβ<2、tは2進数の所定の桁数)とを生成し、
被移転利用者βの特定番号idβを用いて被移転利用者
β専用の新たな証券番号xβを算出し、続いて前記証券
番号xβを前記ブラインド係数rβによって秘匿したブ
ラインド署名用データBβを算出し、ここで、 S(xα)=<S,S(xα)> <>はその内側のデータの集合 S=<C,D,h(C|D)do mod n> Cはデジタル証明書 Dは権利義務関係の記述 dは発行者の秘密鍵、 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数 h(C|D)doはh(C|D)をdによってデジタル
署名したデータ mod nはnを法とすることを示す C=<nT,eT,h(nT|eTdT mod n> eTは権利義務内容に対応する証券固有の公開鍵 d,nは中立機関の秘密鍵と公開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eTdTはh(nT|eT)をdによってデ
ジタル署名したデータ mod nはnを法(modulus)とすることを示す S(xα)=<xα,h(xαdT mod nT> xαは移転利用者αの証券番号 h(xα)はxαを変数とするハッシュ関数 h(xαdTはh(xα)をdTによってデジタル署名
したデータ xα=f(yα,zα) yα=f(aα,bα) zα=f(idα,cα) aα,bα,cαは0<aα,bα,cα<2 idαは移転利用者αの特定番号 f( )はf(x,y)=f(x′,y′)なるx≠
x′,y≠y′を見つけることが困難な一方向性ハッシ
ュ関数 xβ=f(yβ,zβ) yβ=f(aβ,bβ) zβ=f(idβ,cβ) xβは被移転利用者β専用の新たな証券番号 aβ,bβ,cβは0<aβ,bβ,cβ<2 idβは被移転利用者βの特定番号 Bβ=rβ eTh(xβ) modnT h(xβ)はxβを変数とするハッシュ関数 eTは中立機関の秘密鍵dTに対応する公開鍵 前記中立機関の処理装置は、被移転利用者βから前記ブ
ラインド署名用データBβと、移転前の前記電子証券識
別部S(xα)と、前記証券番号乱数aα,bα,z
αと、前記電子証券S(xα)の電子証券権利部S
含まれているデジタル証明書Cとを入力し、移転前の前
記証券番号xαからそのハッシュ関数h(xα)を算出
し、デジタル署名された証券番号のハッシュ関数h(x
αdTをデジタル証明書Cで使用した秘密鍵dTと対を
なす公開鍵eTによって復号してh(xαdT・eT
算出し、両者を照合することにより、前記電子証券識別
部S(xα)が前記電子証券権利部Sと一対一対応
であることを検証し、続いて前記証券番号xαがxα
f(f(aα,bα),zα)の関係を満たすことを検
証することにより、前記電子証券識別部S(xα)が
移転利用者αの合意の下に被移転利用者βに与えられた
ことを確認し、電子証券移転記録データベースで前記電
子証券識別部S(xα)を検索することにより未移転
であることを確認し、未移転であることを条件に前記電
子証券識別部S(xα)を移転済電子証券識別部とし
て登録し、前記デジタル証明書Cのデジタル署名に使用
した秘密鍵dTによって前記ブラインド署名用データB
βをデジタル署名してブラインド署名済データBβ’を
生成し、ここで、 Bβ’=(rβ eTdTh(xβdT mod nT =rβ・h(xβdT mod nT h(xβdTはh(xβ)をdTによってデジタル署名
したデータ 前記被移転利用者βの処理装置は、前記ブラインド署名
済データBβ’を入力し、これを前記ブラインド係数r
βによって除してデジタル署名済証券番号h(xβ
dT mod nTを取得し、電子証券の識別部S(x
β)を算出し、ここで、 S(xβ)=<xβ,h(xβdT mod nT> 続いて、電子証券権利部Sと電子証券識別部S(x
β)とを組み合わせて電子証券S(xβ) S(xβ)=<S,S(xβ)> を生成して電子証券の移転手続を完了することを特徴と
するものである。
【0023】本願請求項6に係る電子証券の発行、移
転、証明、消去のための処理システムは、発行者の処理
装置と、利用者の処理装置と、中立機関の処理装置とか
らなる電子証券の発行、移転、証明、消去のための処理
システムであって、電子証券の証明手続において、前記
発行者の処理装置は、電子証券を所有する利用者から電
子証券と、その利用者のみが知り得る証券番号乱数の一
部とを取得し、その電子証券の証券番号と中立機関のみ
がデジタル署名し得たデジタル署名済証券番号とからな
る電子証券識別部と、その電子証券の電子証券権利部に
含まれているデジタル証明書と、前記証券番号乱数の一
部とを前記中立機関の処理装置に送って所有の証明を要
求し、前記中立機関の処理装置は、前記デジタル証明書
を介して前記電子証券識別部が前記電子証券権利部と一
対一対応であることの検証計算を行い、前記証券番号乱
数の一部と前記証券番号識別部の証券番号とを用いて前
記証券番号の乱数が電子証券を所有する利用者のみが知
り得ることの検証の計算を行い、前記電子証券識別部を
電子証券証明記録データベースで検索し、検索と検証の
結果を前記発行者の処理装置に返送することを特徴とす
るものである。
【0024】本願請求項7に係る電子証券の発行、移
転、証明、消去のための処理システムは、発行者の処理
装置と、利用者の処理装置と、中立機関の処理装置とか
らなる電子証券の発行、移転、証明、消去のための処理
システムであって、電子証券の証明手続において、前記
発行者oの処理装置は、電子証券を所有する利用者Aか
ら電子証券S(xA)と、利用者Aのみが知り得る証券
番号の乱数の一部yA,idA,cAとを取得し、前記電
子証券S(xA)の電子証券識別部S(xA)と、前記
電子証券S(xA)の電子証券権利部Sに含まれてい
るデジタル証明書Cと、前記証券番号乱数の一部yA
idA,cAとを中立機関Tの処理装置に送って所有の証
明を要求し、ここで、 S(xA)=<S,S(xA)> <>はその内側のデータの集合 S=<C,D,h(C|D)do mod n> Cはデジタル証明書 Dは権利義務関係の記述 dは発行者の秘密鍵 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数 h(C|D)doはh(C|D)をdによってデジタル
署名したデータ mod nはnを法とすることを示す C=<nT,eT,h(nT|eTdT mod n> eTは権利義務内容に対応する証券固有の公開鍵 d,nは中立機関の秘密鍵と公開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eTdTはh(nT|eT)をdによってデ
ジタル署名したデータ mod nはnを法(modulus)とすることを示す S(xA)=<xA,h(xAdT mod nT> xAは電子証券を所有する利用者Aが付与した証券番号 dTとnTはそれぞれの中立機関の秘密鍵と公開鍵 h(xA)はxAを変数とするハッシュ関数、 h(xAdTはh(xA)をdTによってデジタル署名し
たデータ xA=f(yA,zA) yA=f(aA,bA) zA=f(idA,cA) aA,bA,cAは証券番号の乱数 0<aA,bA,cA<2 tは2進数の所定の桁数 idAは利用者Aの特定番号 f()はf(x,y)=f(x′,y′)なるx≠
x′,y≠y′を見つけることが困難な一方向性ハッシ
ュ関数 前記中立機関Tの処理装置は、前記識別部S(xA
に含まれている証券番号xAからそのハッシュ関数h
(xA)を算出し、前記電子証券識別部S(xA)に含
まれているデジタル署名された証券番号のハッシュ関数
h(xAdTをデジタル証明書Cで使用した秘密鍵dT
と対をなす公開鍵eTによって復号してh(xA
dT・eTを算出し、両者を照合することにより、電子証
券識別部S(xA)が電子証券権利部Sと一対一対
応であることを検証し、続いて前記証券番号xAがxA
f(yA,f(idA,cA))の関係を満たすことを計
算することにより、前記証券番号乱数の一部yA,i
A,cAがその電子証券を所有する利用者のみが知り得
ることの検証を行い、電子証券証明記録データベースを
検索し、検索と検証の結果を前記発行者oの処理装置に
返送することを特徴とするものである。
【0025】本願請求項8に係る電子証券の発行、移
転、証明、消去のための処理システムは、発行者の処理
装置と、利用者の処理装置と、中立機関の処理装置とか
らなる電子証券の発行、移転、証明、消去のための処理
システムであって、電子証券の消去手続において、前記
中立機関の処理装置は、消去を求められている電子証券
の証券番号と中立機関のみがデジタル署名し得たデジタ
ル署名済証券番号とからなる電子証券識別部と、その電
子証券の電子証券権利部に含まれているデジタル証明書
と、その電子証券の消去を求める発行者あるいは利用者
のみが知り得る前記証券番号の乱数の一部とを入力し、
前記デジタル証明書を介して前記電子証券識別部が電子
証券権利部と一対一対応であることの検証計算を行い、
前記証券番号の乱数の一部と前記証券番号識別部の証券
番号とを用いて前記証券番号乱数が電子証券の消去を求
めている発行者あるいは利用者のみが知り得ることの検
証の計算を行い、前記電子証券識別部を電子証券消去記
録データベースで検索し、未消去を条件に前記電子証券
識別部を消去済の電子証券識別部として登録することに
より、電子証券の消去手続を完了することを特徴とする
ものである。
【0026】本願請求項9に係る電子証券の発行、移
転、証明、消去のための処理システムは、発行者の処理
装置と、利用者の処理装置と、中立機関の処理装置とか
らなる電子証券の発行、移転、証明、消去のための処理
システムであって、電子証券の消去手続において、前記
中立機関の処理装置は、電子証券の消去を求める発行者
あるいは利用者Bから、消去を求められている電子証券
の電子証券識別部S(xB)と、その電子証券の電子
証券権利部Sに含まれているデジタル証明書Cと、そ
の電子証券の消去を求める発行者あるいは利用者Bのみ
が知り得る証券番号乱数の一部aB,bB,zBとを取得
し、ここで、 S(xB)=<S,S(xB)> <>はその内側のデータの集合 Sは電子証券権利部 S(xB)は電子証券識別部 xBは消去を求められている電子証券の証券番号 S=< C,D,h(C|D)do mod n> Cはデジタル証明書 Dは権利義務関係の記述 dは発行者の秘密鍵 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数 h(C|D)dはh(C|D)をdによってデジタ
ル署名したデータ mod nはnを法(modulus)とすることを示す C=<nT,eT,h(nT|eTdT mod n> nT,eTは権利内容に対応する証券固有の公開鍵 d,nは中立機関の秘密鍵と公開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eTdTはh(nT|eT)をdによってデ
ジタル署名したデータ mod nはnを法(modulus)とすることを示す S(xB)=<xB,h(xBdT mod nT> dTとnTはそれぞれの中立機関の秘密鍵と公開鍵 h(xB)はxBを変数とするハッシュ関数、 h(xBdTはh(xB)をdTによってデジタル署名し
たデータ xB=f(yB,zB) yB=f(aB,bB) zB=f(idB,cB) aB,bB,cBは証券番号の乱数 0<aB,bB,cB<2 tは2進数の所定の桁数 idBは消去を求める発行者、利用者Bの特定番号 f()はf(x,y)=f(x′,y′)なるx′≠
x′,y≠y′を見つけるのが困難な一方向性ハッシュ
関数 続いて前記中立機関の処理装置は、前記証券番号xB
らそのハッシュ関数h(xB)を算出し、前記電子証券
識別部S(xB)に含まれているデジタル署名された
証券番号のハッシュ関数h(xBdTをデジタル証明書
Cで使用した秘密鍵dTと対をなす公開鍵eTによって復
号してh(xBdT・eTを算出し、両者を照合するこ
とにより、電子証券識別部S(xB)が電子証券権利
部Sと一対一対応であることを検証し、前記証券番号
BがxB=f(f(aB,bB),zB))の関係を満た
すことを検証することにより、前記証券番号乱数の一部
B,bB,zBが電子証券を消去を求める発行者あるい
は利用者Bのみが知り得ることの検証を行い、前記電子
証券識別部S(xB)を電子証券消去記録データベー
スで検索し、未消去を条件に前記電子証券識別部S
(xB)を消去済の電子証券識別部として登録するこ
とにより、電子証券の消去手続を完了することを特徴と
するものである。
【0027】本願請求項10に係る電子証券の発行、移
転、証明、消去のための処理方法は、発行者の処理装置
と、利用者の処理装置と、中立機関の処理装置とからな
る電子証券の発行、移転、証明、消去のための処理方法
であって、電子証券の発行手続において、前記中立機関
の処理装置は、中立機関のみがデジタル署名し得るデジ
タル証明書を生成し、前記発行者の処理装置は、発行者
のみがデジタル署名し得る前記デジタル証明書と権利義
務関係の記述の暗号化データを含む電子証券権利部を生
成する一方、証券番号を生成し、前記証券番号を秘匿し
たブラインド署名用データを生成し、前記中立機関の処
理装置は、前記デジタル証明書と前記ブラインド署名用
データとを入力し、前記デジタル証明書をデジタル署名
したのと同一の秘密鍵により前記ブラインド署名用デー
タをデジタル署名することにより、中立機関のみがデジ
タル署名し得るブラインド署名済データを生成し、前記
発行者の処理装置は、前記ブラインド署名済データを入
力し、アンブラインド処理して中立機関のみがデジタル
署名し得るデジタル署名済証券番号を取得し、この中立
機関によるデジタル署名済証券番号を含む電子証券識別
部を生成し、前記電子証券権利部と電子証券識別部とを
組み合わせて電子証券の発行手続を完了するすることを
特徴とするものである。
【0028】本願請求項11に係る電子証券の発行、移
転、証明、消去のための処理方法は、上記請求項10の
処理方法において、前記発行者の装置が生成する証券番
号は、下式の関係を満たす3つの乱数a,b,cと発行
者の特定番号idによって計算されるものであることを
特徴とするものである。 x=f(y,z) y=f(a,b) z=f(id,c) ここで、x:証券番号 f():f(x,y)=f(x′,y′)なるx≠
x′,y≠y≠を見つけることが困難な一方向性ハッシ
ュ関数
【0029】本願請求項12に係る電子証券の発行、移
転、証明、消去のための処理方法は、発行者の処理装置
と、利用者の処理装置と、中立機関の処理装置とからな
る電子証券の発行、移転、証明、消去のための処理方法
であって、電子証券の発行手続において、前記中立機関
の処理装置は、発行者の要求に応じて電子証券ごとにR
SA系の鍵nT,eT,dTを生成し、その公開鍵のnT
Tを秘密鍵dTによってデジタル署名したデジタル証明
書Cを生成し、ここで、 C=<nT,eT,h(nT|eTdT mod n> <>はその内側のデータの集合 eT は権利内容に対応する証券固有の公開鍵 d,n は中立機関の秘密鍵と公開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eTdTはh(nT|eT)を秘密鍵dによ
ってデジタル署名したデータ mod nはnを法(modulus)とすることを示す 前記発行者の処理装置は、前記デジタル証明書Cと電子
証券の権利義務を記述した記述Dとを入力し、電子証券
の権利部Sを出力し、ここで、 S=<C,D,h(C|D)do mod n> dは発行者の秘密鍵 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数 h(C|D)doはh(C|D)を秘密鍵dによってデ
ジタル署名したデータ mod nはnを法(modulus)とすることを示す 前記中立機関の処理装置は、前記デジタル証明書Cと電
子証券権利部Sとを入力し、電子証券発行記録データ
ベースで前記デジタル証明書Cを検索し、そのデジタル
証明書Cが他の電子証券に使用されていないことを条件
に前記デジタル証明書Cと電子証券の権利部Sを組と
して前記電子証券発行記録データベースに登録し、前記
発行者の処理装置は、証券番号乱数a,b,c(0<
a,b,c<2、tは2進数の所定の桁数)と、ブラ
インド係数r(0<r<2、tは2進数の所定の桁
数)とをランダムに生成し、発行者の特定番号idを用
いて証券番号xを算出し、続いて前記証券番号xを前記
ブラインド係数rによって秘匿したブラインド署名用デ
ータBを算出し、ここで、 x=f(y,z) y=f(a,b) z=f(id,c) f( )はf(x,y)=f(x′,y′)なるx≠
x′,y≠y′を見つけることが困難な一方向性ハッシ
ュ関数を示し、 B=reTh(x) mod nT h(x)はxを変数とするハッシュ関数 mod nTはnTを法(modulus)とすることを示す 前記中立機関の処理装置は、前記ブラインド署名用デー
タBと前記デジタル証明書Cを入力し、前記デジタル証
明書Cのデジタル署名に使用した前記秘密鍵dTによっ
て前記ブラインド署名用データBをデジタル署名したブ
ラインド署名済データB’を生成し、ここで、 B’=(reTdTh(x)dT mod nT =r・h(x)dT mod nT h(x)dTはh(x)を秘密鍵dTによってデジタル署
名したデータ 前記発行者の処理装置は、前記ブラインド署名済データ
B’を入力し、これを前記ブラインド係数rによって除
して電子証券の識別部S(x)を算出し、ここで、 S(x)=<x,h(x)dT mod nT> 続いて、電子証券権利部Sと電子証券識別部S
(x)とを組み合わせて電子証券S(x) S(x)=<S,S(x)> を生成して電子証券の発行手続を完了することを特徴と
するものである。
【0030】本願請求項13に係る電子証券の発行、移
転、証明、消去のための処理方法は、発行者の処理装置
と、利用者の処理装置と、中立機関の処理装置とからな
る電子証券の発行、移転、証明、消去のための処理方法
であって、電子証券の移転手続において、被移転利用者
の処理装置は、移転者から電子証券と移転者のみが知り
得る移転前の証券番号の乱数の一部とを取得し、被移転
利用者専用の新たな証券番号を生成し、前記新たな証券
番号を秘匿したブラインド署名用データを生成し、中立
機関の処理装置は、被移転利用者から前記ブラインド署
名用データと、移転前の証券番号と中立機関のみがデジ
タル署名し得たデジタル署名済証券番号とからなる電子
証券識別部と、前記移転者のみが知り得る移転前の証券
番号の乱数の一部と、前記電子証券の電子証券権利部に
含まれているデジタル証明書とを入力し、前記デジタル
証明書を介して前記移転前の電子証券識別部と前記電子
証券権利部とが一対一対応であることの検証計算を行
い、前記移転前の証券番号の乱数の一部と前記移転前の
証券番号識別部の証券番号とを用いて前記移転前の電子
証券識別部が移転利用者の合意の下に被移転利用者に与
えられたことの検証計算を行い、前記移転前の電子証券
識別部が未移転であることを電子証券移転記録データベ
ースで確認して未移転であったことを条件に移転者の前
記電子証券識別部を移転済の電子証券識別部として登録
するとともに、前記デジタル証明書をデジタル署名した
のと同一の秘密鍵によって前記ブラインド署名用データ
をデジタル署名することにより、中立機関のみがデジタ
ル署名し得るブラインド署名済データを生成し、前記被
移転者の処理装置は、前記ブラインド署名済データをア
ンブラインド処理して中立機関のみがデジタル署名し得
る新たなデジタル署名済証券番号を取得し、新たな前記
証券番号と前記デジタル署名済証券番号とからなる電子
証券識別部を生成し、前記電子証券権利部と新たな電子
証券識別部とを組み合わせて電子証券の移転手続を完了
することを特徴とするものである。
【0031】本願請求項14に係る電子証券の発行、移
転、証明、消去のための処理方法は、発行者の処理装置
と、利用者の処理装置と、中立機関の処理装置とからな
る電子証券の発行、移転、証明、消去のための処理方法
であって、電子証券の移転手続において、被移転利用者
βの処理装置は、移転利用者αから電子証券S(xα
と移転利用者αの証券番号xαの乱数aα,bα,zα
を取得し、被移転利用者β専用の新たな証券番号の乱数
β,bβ,cβと、ブラインド係数rβ(0<rβ
、tは2進数の所定の桁数)とを生成し、被移転利
用者βの特定番号idβを用いて被移転利用者β専用の
新たな証券番号xβを算出し、続いて前記証券番号xβ
を前記ブラインド係数rβによって秘匿したブラインド
署名用データBβを算出し、ここで、 S(xα)=<S,S(xα)> <>はその内側のデータの集合 S=<C,D,h(C|D)do mod n> Cはデジタル証明書 Dは権利義務関係の記述 dは発行者の秘密鍵 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数 h(C|D)dはh(C|D)をdによってデジタ
ル署名したデータ mod nはnを法(modulus)とすることを示す C=<nT,eT,h(nT|eTdT mod n> nT,eTは権利義務内容に対応する証券固有の公開鍵 d,nは中立機関の秘密鍵と公開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eTdTはh(nT|eT)をdによってデ
ジタル署名したデータ mod nはnを法(modulus)とすることを示す S(xα)=<xα,h(xαdT mod nT> xαは移転利用者αの証券番号 h(xα)はxαを変数とするハッシュ関数 h(xαdTはh(xα)をdTによってデジタル署名
したデータ xα=f(yα,zα) yα=f(aα,bα) zα=f(idα,cα) aα,bα,cαは0<aα,bα,cα<2 idαは移転利用者αの特定番号 f( )はf(x,y)=f(x′,y′)なるx≠
x′,y≠y′を見つけるのが困難な一方向性ハッシュ
関数 xβ=f(yβ,zβ) yβ=f(aβ,bβ) zβ=f(idβ,cβ) xβは被移転利用者β専用の新たな証券番号 aβ,bβ,cβは0<aβ,bβ,cβ<2 idβは被移転利用者βの特定番号 Bβ=rβ eTh(xβ) mod nT h(xβ)はxβを変数とするハッシュ関数 eTは中立機関の秘密鍵dTに対応する公開鍵 前記中立機関の処理装置は、被移転利用者βから前記ブ
ラインド署名用データBβと、移転前の前記電子証券識
別部S(xα)と、前記証券番号乱数aα,bα,z
αと、前記電子証券S(xα)の電子証券権利部S
含まれているデジタル証明書Cとを入力し、移転前の前
記証券番号xαからそのハッシュ関数h(xα)を算出
し、デジタル署名された証券番号のハッシュ関数h(x
αdTをデジタル証明書Cで使用した秘密鍵dTと対を
なす公開鍵eTによって復号してh(xαdT・eT
算出し、両者を照合することにより、前記電子証券識別
部S(xα)が前記電子証券権利部Sと一対一対応
であることを検証し、続いて前記証券番号xαがxα
f(f(aα,bα),zα)の関係を満たすことを検
証することにより、前記電子証券識別部S(xα)が
移転利用者αの合意の下に被移転利用者βに与えられた
ことを確認し、電子証券移転記録データベースで前記電
子証券識別部S(xα)を検索することにより未移転
であることを確認し、未移転であることを条件に前記電
子証券識別部S(xα)を移転済電子証券識別部とし
て登録し、前記デジタル証明書Cのデジタル署名に使用
した秘密鍵dTによって前記ブラインド署名用データB
βをデジタル署名してブラインド署名済データBβ’を
生成し、 ここで、 Bβ’=(rβ eTdTh(xβdT mod nT =rβ・h(xβdT mod nT h(xβdTはh(xβ)をdTによってデジタル署名
したデータ 前記被移転利用者βの処理装置は、前記ブラインド署名
済データBβ’を入力し、これを前記ブラインド係数r
βによって除してデジタル署名済証券番号h(xβ
dT mod nTを取得し、電子証券の識別部S(x
β)を算出し、ここで、 S(xβ)=<xβ,h(xβdT mod nT> 続いて、電子証券権利部Sと電子証券識別部S(x
β)とを組み合わせて電子証券S(xβ) S(xβ)=<S,S(xβ)> を生成して電子証券の移転手続を完了することを特徴と
するものである。
【0032】本願請求項15に係る電子証券の発行、移
転、証明、消去のための処理方法は、発行者の処理装置
と、利用者の処理装置と、中立機関の処理装置とからな
る電子証券の発行、移転、証明、消去のための処理方法
であって、電子証券の証明手続において、前記発行者の
処理装置は、電子証券を所有する利用者から電子証券
と、その利用者のみが知り得る証券番号乱数の一部とを
取得し、その電子証券の証券番号と中立機関のみがデジ
タル署名し得たデジタル署名済証券番号とからなる電子
証券識別部と、その電子証券の電子証券権利部に含まれ
ているデジタル証明書と、前記証券番号乱数の一部とを
前記中立機関の処理装置に送って所有の証明を要求し、
前記中立機関の処理装置は、前記デジタル証明書を介し
て前記電子証券識別部が前記電子証券権利部と一対一対
応であることの検証計算を行い、前記証券番号乱数の一
部と前記証券番号識別部の証券番号とを用いて前記証券
番号の乱数が電子証券を所有する利用者のみが知り得る
ことの検証の計算を行い、前記電子証券識別部を電子証
券証明記録データベースで検索し、検索と検証の結果を
前記発行者の処理装置に返送することを特徴とするもの
である。
【0033】本願請求項16に係る電子証券の発行、移
転、証明、消去のための処理方法は、発行者の処理装置
と、利用者の処理装置と、中立機関の処理装置とからな
る電子証券の発行、移転、証明、消去のための処理方法
であって、電子証券の証明手続において、前記発行者o
の処理装置は、電子証券を所有する利用者Aから電子証
券S(xA)と、利用者Aのみが知り得る証券番号の乱
数の一部yA,idA,cAとを取得し、前記電子証券S
(xA)の電子証券識別部S(xA)と、前記電子証券
S(xA)の電子証券権利部S0 に含まれているデジタ
ル証明書Cと、前記証券番号乱数の一部yA,idA,c
Aとを中立機関Tの処理装置に送って所有の証明を要求
し、ここで、 S(xA)=<S,S(xA)> <>はその内側のデータの集合 S=<C,D,h(C|D)do mod n> Cはデジタル証明書 Dは権利義務関係の記述 dは発行者の秘密鍵 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数 h(C|D)doはh(C|D)をdによってデジタル
署名したデータ modnはnを法(modulus)とすることを示す C=<nT,eT,h(nT|eTdT mod n> eTは権利義務内容に対応する証券固有の公開鍵 d,nは中立機関の秘密鍵と公開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eTdTはh(nT|eT)をdによってデ
ジタル署名したデータ mod nはnを法(modulus )とすることを示す S(xA)=<xA,h(xAdT mod nT> xAは電子証券を所有する利用者Aが付与した証券番号 dTとnTはそれぞれの中立機関の秘密鍵と公開鍵 h(xA)はxAを変数とするハッシュ関数、 h(xAdTはh(xA)をdTによってデジタル署名し
たデータ xA=f(yA,zA) yA=f(aA,bA) zA=f(idA,cA) aA,bA,cAは証券番号の乱数 0<aA,bA,cA<2 tは2進数の所定の桁数 idAは利用者Aの特定番号 f()はf(x,y)=f(x′,y′)なるx≠
x′,y≠y′を見つけるのが困難な一方向性ハッシュ
関数 前記中立機関Tの処理装置は、前記識別部S(xA
に含まれている証券番号xAからそのハッシュ関数h
(xA)を算出し、前記電子証券識別部S(xA)に含
まれているデジタル署名された証券番号のハッシュ関数
h(xAdTをデジタル証明書Cで使用した秘密鍵dT
と対をなす公開鍵eTによって復号してh(xA
dT・eTを算出し、両者を照合することにより、電子証
券識別部S(xA)が電子証券権利部S0 と一対一対
応であることを検証し、続いて前記証券番号xAがxA
=f(yA,f(idA,cA))の関係を満たすことを
計算することにより、前記証券番号乱数の一部yA,i
A,cAがその電子証券を所有する利用者のみが知り得
ることの検証を行い、電子証券証明記録データベースを
検索し、検索と検証の結果を前記発行者oの処理装置に
返送することを特徴とするものである。
【0034】本願請求項17に係る電子証券の発行、移
転、証明、消去のための処理方法は、発行者の処理装置
と、利用者の処理装置と、中立機関の処理装置とからな
る電子証券の発行、移転、証明、消去のための処理方法
であって、電子証券の消去手続において、前記中立機関
の処理装置は、消去を求められている電子証券の証券番
号と中立機関のみがデジタル署名し得たデジタル署名済
証券番号とからなる電子証券識別部と、その電子証券の
電子証券権利部に含まれているデジタル証明書と、その
電子証券の消去を求める発行者あるいは利用者のみが知
り得る前記証券番号の乱数の一部とを入力し、前記デジ
タル証明書を介して前記電子証券識別部が電子証券権利
部と一対一対応であることの検証計算を行い、前記証券
番号の乱数の一部と前記証券番号識別部の証券番号とを
用いて前記証券番号乱数が電子証券の消去を求めている
発行者あるいは利用者のみが知り得ることの検証の計算
を行い、前記電子証券識別部を電子証券消去記録データ
ベースで検索し、未消去を条件に前記電子証券識別部を
消去済の電子証券識別部として登録することにより、電
子証券の消去手続を完了することを特徴とするものであ
る。
【0035】本願請求項18に係る電子証券の発行、移
転、証明、消去のための処理方法は、発行者の処理装置
と、利用者の処理装置と、中立機関の処理装置とからな
る電子証券の発行、移転、証明、消去のための処理方法
であって、電子証券の消去手続において、前記中立機関
の処理装置は、電子証券の消去を求める発行者あるいは
利用者Bから、消去を求められている電子証券の電子証
券識別部S(xB)と、その電子証券の電子証券権利
部Sに含まれているデジタル証明書Cと、その電子証
券の消去を求める発行者あるいは利用者Bのみが知り得
る証券番号乱数の一部aB,bB,zBとを取得し、ここ
で、 S(xB)=<S,S(xB)> <>はその内側のデータの集合 Sは電子証券権利部 S(xB)は電子証券識別部 xBは消去を求められている電子証券の証券番号 S=<C,D,h(C|D)do mod n> Cはデジタル証明書 Dは権利義務関係の記述 dは発行者の秘密鍵 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数 h(C|D)doはh(C|D)をdによってデジタル
署名したデータ mod nはnを法(modulus)とすることを示す C=<nT,eT,h(nT|eTdT mod n> eTは権利義務内容に対応する証券固有の公開鍵 d,nは中立機関の秘密鍵と公開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eT)dはh(nT|eT)をdによってデ
ジタル署名したデータ mod nはnを法(modulus)とすることを示す S(xB)=<xB,h(xBdT mod nT> dTとnTはそれぞれの中立機関の秘密鍵と公開鍵 h(xB)はxBを変数とするハッシュ関数、 h(xBdTはh(xB)をdTによってデジタル署名し
たデータ xB=f(yB,zB) yB=f(aB,bB) zB=f(idB,cB) aB,bB,cBは証券番号の乱数 0<aB,bB,cB<2 tは2進数の所定の桁数 idBは消去を求める発行者、利用者Bの特定番号 f()はf(x,y)=f(x′,y′)なるx≠
x′,y≠y′を見つけるのが困難な一方向性ハッシュ
関数 続いて前記中立機関の処理装置は、前記証券番号xB
らそのハッシュ関数h(xB)を算出し、前記電子証券
識別部S(xB)に含まれているデジタル署名された
証券番号のハッシュ関数h(xBdTをデジタル証明書
Cで使用した秘密鍵dTと対をなす公開鍵eTによって復
号してh(xBdT・eTを算出し、両者を照合するこ
とにより、電子証券識別部S1(xB)が電子証券権利
部Sと一対一対応であることを検証し、前記証券番号
BがxB=f(f(aB,bB),zB)の関係を満たす
ことを検証することにより、前記証券番号乱数の一部a
B,bB,zBが電子証券を消去を求める発行者あるいは
利用者Bのみが知り得ることの検証を行い、前記電子証
券識別部S(xB)を電子証券消去記録データベース
で検索し、未消去を条件に前記電子証券識別部S(x
B)を消去済の電子証券識別部として登録することによ
り、電子証券の消去手続を完了することを特徴とするも
のである。
【0036】
【発明の実施の形態】次に、本発明による「電子証券の
発行、移転、証明、消去のための処理システム及びその
処理方法」の実施の形態について以下に説明する。
【0037】最初に本発明で処理しようとする電子証券
の構成と、その電子証券の発行等を処理するための処理
システムの構成と電子証券の発行、移転、証明、消去の
諸手続について概略説明する。
【0038】図1は、本発明で処理しようとする電子証
券の構成を概念的に示したものである。本発明で処理し
ようとする電子証券S(x)は、実体的には一群のデジ
タルデータであるが、概念的には図1に示すように、そ
の電子証券の所有者と発行者の権利と義務を記載した権
利部S(以下、電子証券権利部Sという)と、その
電子証券を特定する証券番号を記載した識別部S
(x)(以下、電子証券識別部S(x)という)と
からなる。xは電子証券の証券番号を表わすものとす
る。
【0039】これらの電子証券権利部Sと電子証券識
別部S(x)はそれぞれ、誰でも読むことができる平
文(暗号化されていないデータをいうものとする)の部
分と、特定の者しか暗号化することができない部分とを
有している。ここで、「特定の者しか暗号化することが
できない部分」とは、特定の者のみが暗号化でき、任意
の第三者は暗号化された部分から暗号化することができ
た者を確認することができる部分をいう。なお、このよ
うな暗号化した者を第三者が確認することができる暗号
化処理を、「デジタル署名」という。
【0040】本願発明で取扱う電子証券は、誰でも読む
ことができる権利義務関係の記述と証券番号と、それら
の特定の者によるデジタル署名とを含むのである。
【0041】具体的には、電子証券権利部Sは、電子
証券発行者と所持者の権利義務関係を記載した平文の記
述Dと、所定の中立機関のみがデジタル署名し得るデジ
タル証明書Cと、デジタル証明書Cと権利義務関係の記
述Dの発行者による暗号化データh(C|D)do mo
d nとからなる。
【0042】デジタル証明書Cは、電子証券の発行の要
求に応じて中立機関が公開鍵nT,eTと秘密鍵dTを生
成し、その公開鍵nT,eTを中立機関に固有の秘密鍵d
によってデジタル署名したものである。h(C|D)
はCとDを変数と するハッシュ関数、つまりデータ圧
縮関数であり、h(C|D)doはh(C|D)を発行者
が発行者の秘密鍵dによってデジタル署名したもので
ある。なお、modnはh(C|D)doが発行者の公
開鍵nを法(modulus)とすることを示すもの
である。公開鍵、秘密鍵、デジタル署名した者の確認の
方法等については後に説明する。
【0043】電子証券識別部S(x)は、平文の電子
証券番号xと、中立機関のみがデジタル署名し得る証券
番号xの暗号化データh(x)dT mod nTとか
らなる。
【0044】ここで、デジタル署名により、任意の第3
者が「中立機関のみがデジタル署名し得る…」や「発行
者のみがデジタル署名し得る…」こと等を確認できる仕
組みを概略説明しておく。
【0045】大きな(たとえば512bit程度)2つ
の素数p,qを選び、その積をn=p・qとする。一
方、nのオイラー数φ(n)=(p−1))(q−1)
と互いに素子ある数eを、下式(1)の関係を満たす数
dを一意に定めることができる。
【0046】
【数1】 ここで、e,nをデジタル署名をする者の公開鍵、d,
p,qをデジタル署名をする者の秘密鍵とすると、下記
のようにして任意の第三者がデジタル署名をした者の確
認をすることができる。
【0047】なお公開鍵は、デジタル署名をする者が世
間に公開し、任意の第三者がその公開鍵がデジタル署名
をする者のものであることを知っている数である。秘密
鍵は、デジタル署名をする者のみが知っている数であ
る。公開鍵から秘密鍵を割り出すことは計算量的に一般
に不可能である。つまり、デジタル署名をする者が自ら
秘密鍵を他人に教えない限り、第三者はデジタル署名を
する者の秘密鍵を知り得ない。
【0048】今、秘密鍵dによってデジタル署名された
データをZとし、デジタル署名をする前の平文のデータ
をXとすると、デジタル署名されたデータZは下式
(7)のようになる。
【0049】 Z=Xmod n …(7) 第三者が、上記暗号化データZのデジタル署名をした者
を確認するには、デジタル署名した者の公開鍵eを用い
て暗号化データZをe乗すればよい。式(6),(7)
の関係から、
【数2】 これにより、暗号化データZから平文のXを得ることが
できる。また、公開鍵eに対応する秘密鍵は唯一dのみ
であり、秘密鍵dはデジタル署名をした者のみが知るこ
とができるので、デジタル署名をした者は確かに公開鍵
eを公表した者であることを確認することができるので
ある。なお、上記デジタル署名者の確認は第三者に限ら
ず、デジタル署名をした者自身も自らの公開鍵eを用い
て暗号化データZが確かに自分がデジタル署名したもの
であることを確認することができる。
【0050】上記デジタル署名とデジタル署名者の確認
の方法を上記電子証券権利部Sに適用すると、任意の
第三者は電子証券権利部Sを記述したのが発行者であ
ること、およびデジタル証明書Cが中立機関によってデ
ジタル署名されたものであることを確認することができ
る。
【0051】すなわち、任意の第三者は、発行者の公開
鍵eを用いて電子証券権利部Sのh(C|D)d
をe乗することにより、 h(C|D)=h(C|D)do・eo となって、h(C|D)を得ることができる。このh
(C|D)と、電子証券権利部Sの平文のC,Dのハ
ッシング(ハッシュ関数hを適用)したものとを比較す
ることにより、一致すれば電子証券権利部Sが確かに
発行者によってデジタル署名されたものであることを確
認することができる。
【0052】また、同様の方法により、電子証券権利部
に含まれているデジタル証明書が確かに中立機関が
その電子証券S(x)に付与したものであることを確認
することができる。
【0053】上記デジタル署名とデジタル署名者の確認
の方法を上記電子証券識別部S(x)に適用すれば、
その電子証券番号xが中立機関によってデジタル署名さ
れたものであることを確認することができる。すなわ
ち、第三者は、中立機関の公開鍵eTを用いて電子証券
識別部S(x)のh(x)dTをeT乗することによ
り、 h(x)=h(x)dT・eT となって、h(x)を得ることができる。このh(x)
と、電子証券識別部S(x)の平文のxのハッシング
したものとを比較することにより、電子証券番号xが確
かに中立機関によってデジタル署名されたものであるこ
とを確認することができるのである。
【0054】本発明による電子証券は、所有者が変更さ
れるごとに電子証券番号xが現実の所有者の唯一専用の
電子証券番号に変更される。この電子証券番号が現実の
所有者のみが生成し得ることを確認できることにより、
その者がその電子証券の正当な所有者であることを確認
することができる。また、前記電子証券番号と電子証券
権利部Sとが、同一の中立機関の秘密鍵dTによって
デジタル署名されたことを確認できることにより、電子
証券権利部Sと電子証券識別部S(x)とが一対一
対応であるが保証される。このことが本発明による電子
証券の利用を可能にする原理となっている。具体的な処
理方法については、後に詳細に説明する。
【0055】なお、電子証券権利部Sと電子証券識別
部S(x)は、分離して使用できる。このことは、上
記現実の所有者が唯一専用の電子証券番号を所有するた
めの処理を可能にしている。
【0056】図2は本発明による電子証券の発行等を処
理するための処理システムの構成と電子証券の発行、移
転、証明、消去の諸手続の主要な処理の流れを示したも
のである。
【0057】図2に示すように、本発明による電子証券
のための処理システムは、発行者oの処理装置、利用者
(α,β,A,B,…)の処理装置、中立機関Tの処理
装置とからなる。発行者oとは電子証券を発行し、電子
証券を所有する者に対して所定の義務を負う者をいう。
株券で言えば会社がこれに相当する。利用者とは、電子
証券を移転したり、権利行使したり、消去したりする者
をいう。なお、発行者も電子証券を移転、証明、消去す
ることがあるので、利用者は場合によっては発行者を含
む。中立機関Tとは電子証券の発行、移転、証明、消去
の諸処理に際し、電子証券の正当性を保証するための第
三者をいう。発行者oの処理装置、利用者(α,β,
A,B,…)の処理装置、中立機関Tの処理装置は、好
ましくは発行者o、利用者(α,β,A,B,…)、中
立機関T所有のコンピュータからなり、通信ネットワー
クを介して通信可能に接続されているものとする。これ
らの処理装置は、電子証券の発行、移転、証明、消去の
諸手続において相互に関連して処理が行う。なお、図2
において破線の矢印は電子証券の発生から消滅までの経
過を示したものである。また、発行、移転、証明、消去
の諸手続の各処理過程の末尾にカッコを付して示した符
号(T,o,A,B,…)は処理を行う装置を示すもの
である。
【0058】以下、電子証券の発行、移転、証明、消去
の諸手続について説明する。
【0059】発行手続は、電子証券を発生する手続であ
る。電子証券は、発行する者がその電子証券を所有する
者に対する義務、逆に言うとその電子証券を所有する者
の権利の内容(本明細書ではこれらをまとめて権利義務
関係の記述という)を記載し、発行される。本発明の電
子証券の発行手続は、発行者oの処理装置と中立機関T
の処理装置の連関した処理によって処理される。発行手
続においては、中立機関Tの処理装置により、発行対象
の電子証券が中立機関Tの承認の下に発行されたことを
示すデジタル証明書が付与される。一方で発行者oによ
って電子証券番号が作成され、この電子証券番号に対し
て電子証券番号の内容を秘匿したまま中立機関によって
デジタル署名がされる(この処理をブラインド署名とい
う)。このブラインド署名された電子証券番号は発行者
oの処理装置によってデジタル署名された電子証券番号
に復元される(この処理をアンブラインド処理とい
う)。最後に、上記デジタル証明書とブラインド署名さ
れた電子証券番号と電子証券の権利義務関係の記述が組
み合わされ、電子証券が発行される。
【0060】上記発行手続の注目すべき点は、中立機関
が電子証券権利部Sと電子証券番号(広い意味では電
子証券識別部S(x))とが一対一対応であること
を、電子証券番号の内容を知らずに保証し、かつ第三者
が上記一対一対応を中立機関が保証していることを確認
できるようにしている点である。
【0061】移転手続は、電子証券の所有権を変更する
手続である。電子証券は発行者に所定の要求をすること
ができる権利であるため、それ自体財産的価値を有し、
複数の者の間で譲渡、移転されるものである。移転手続
はその電子証券が二重に移転されていないことを保証し
つつ権利者を変更する手続でなければならない。本発明
の移転手続は、移転を受ける者β(被移転利用者βとい
う)の処理装置と、移転をする者α(移転利用者αとい
う)の処理装置と、中立機関Tの処理装置との間で処理
される。
【0062】被移転利用者βは、移転利用者αから電子
証券のデータと移転前の電子証券番号を算出する乱数の
一部とを入手する一方、移転後の新たな電子証券番号を
生成する。さらに、被移転利用者βの処理装置は、その
新たな電子証券番号の内容を秘匿したブラインド署名用
データを生成し、そのブラインド署名用データと、移転
前の電子証券識別部と、電子証券権利部に含まれている
デジタル証明書と、移転前の電子証券番号を算出する乱
数の一部とを中立機関Tに送る。中立機関Tの処理装置
は、前記デジタル証明書によって移転される電子証券の
電子証券権利部と電子証券識別部とが一対一対応の関係
にあることを確認する。また、中立機関Tの処理装置
は、移転前の電子証券番号の乱数の一部によってその移
転が移転利用者αの合意の下に行われていることを検証
する。さらに、移転される電子証券が二重に移転を行っ
ていないことを検証する。この結果、この電子証券の移
転全体が正当であれば、中立機関Tの処理装置は、被移
転利用者βが作成した新しい電子証券番号をブラインド
署名する。これにより、電子証券に中立機関によってデ
ジタル署名された新しい電子証券番号が付与されるとと
もに、移転前の電子証券番号を有する電子証券識別部は
移転済電子証券識別部として記録される。
【0063】上記移転手続の処理の注目すべき点は、中
立機関が移転される電子証券の電子証券権利部と電子証
券識別部とが一対一対応であること、移転される電子証
券が二重に移転されていないこと、移転が移転利用者の
合意の下に行われていること、を移転後の新たな電子証
券番号の内容を知らずに保証していることである。これ
により、特定の番号の電子証券がどの番号の電子証券と
して移転されたかということを中立機関でさえ知らない
のである。すなわち、電子証券の移転経路が知られるこ
となく、取引のプライバシーが保持され、電子証券の財
産としての活用の途が広く確保されるのである。
【0064】証明手続は、電子証券の所有者が自分がそ
の電子証券の正当な所有者であることを第三者に証明し
てもらう手続である。たとえば株券のように所有者が自
分が当該株券の所有者であることを主張し、発行者に配
当を求めることがある。証明手続はこのような場合に、
配当を求める者がその株券の正当な所有者であることを
第三者に証明してもらう手続である。
【0065】本発明の証明手続は、所有の証明をしよう
とする利用者(電子証券の所有者)が、証明の要求と所
定のデータとを発行者oの処理装置に送り、発行者oの
処理装置が中立機関Tに依頼し、その電子証券の所有者
が正当な所有者であることを証明してもらうことで処理
される。
【0066】この場合、中立機関の処理装置は証明しよ
うとする電子証券の電子証券識別部と、デジタル証明書
Cと、電子証券の所有者のみが知り得るその電子証券の
証券番号を算出する乱数の一部とを入力し、デジタル証
明書Cのデジタル署名に使用した秘密鍵によって所有証
明をしようとする電子証券の電子証券権利部と電子証券
識別部とが一対一対応であることを確認する。また、中
立機関の処理装置は、電子証券の証券番号を算出する乱
数の一部から、その電子証券の証券番号が確かに電子証
券の所有者のみが知り得る隠数によって構成されている
こと、すなわちその電子証券の所有者が正当な所有者で
あることを確認する。さらに中立機関の処理装置は、そ
の電子証券の移動手続の履歴を検索し、移転済の証券に
対する所有証明を求めるものでないことを確認する。こ
の結果、この電子証券の所有証明手続全体が正当であれ
ば、中立機関Tの処理装置は、その結果を発行者oの処
理装置に送る。
【0067】上記証明手続の注目すべき点は、電子証券
の所有者が提供した電子証券番号算出用の乱数の一部に
よってその電子証券の所有者が正当な所有者であること
を検証することができることと、その電子証券番号算出
用の乱数の一部を入手した者が、その乱数を悪用して他
の手続を行うことができないことである。この仕組みに
ついては後にさらに説明する。
【0068】消去手続は、電子証券の所有者が電子証券
を消去してそれ以降の第三者による権利行使を防止する
手続である。
【0069】本発明の消去手続は、消去を求める利用者
(その電子証券の発行者を含む)が、消去の要求と所定
のデータとを中立機関Tの処理装置に送り、中立機関T
の処理装置が消去を求める利用者がその電子証券の正当
な所有者であることを確認して代わりに新証券番号の発
行を求めずにその電子証券を消去することで処理され
る。
【0070】この場合、中立機関Tの処理装置は、消去
を求める利用者から、消去しようとする電子証券の電子
証券識別部と、その電子証券の電子証券権利部に含まれ
ているデジタル証明書Cと、その電子証券の正当な所有
者のみが知り得る証券番号算出用の乱数の一部とを入力
し、デジタル証明書Cのデジタル署名に使用した秘密鍵
によって消去をしようとする電子証券の電子証券権利部
と電子証券識別部とが一対一対応であることを確認す
る。また、中立機関の処理装置は、電子証券の証券番号
を算出する乱数の一部から、その電子証券の証券番号が
確かに電子証券の所有者のみが知り得ること、すなわち
その電子証券の消去を求める者が正当な電子証券の所有
者であることを確認する。さらに中立機関の処理装置
は、その電子証券の移転記録を検索し、移転済の証券に
対応する消去を求めるものでないことを確認する。この
結果、この電子証券の消去手続全体が正当であれば、中
立機関Tの処理装置は、その電子証券の電子証券識別部
を消去済電子証券識別部として登録することにより、そ
の電子証券の以降の使用を防止する。
【0071】上記消去手続の注目すべき点は、電子証券
の消去を求める者が提供した電子証券番号算出用の乱数
の一部によってその者がその電子証券の正当な所有者で
あることを検証することができることと、その電子証券
番号算出用の乱数の一部を入手した者が、その乱数を悪
用して他の手続を行うことができないことである。この
仕組みについては後にさらに説明する。
【0072】以上が本発明による電子証券と、電子証券
の処理システムの構成と、電子証券の発行、移転、証
明、消去の諸手続の概略の説明であったが、以下に電子
証券の発行、移転、証明、消去の各手続の具体的なデー
タ処理について詳細に説明する。
【0073】図3は、本発明の処理システムによる電子
証券の発行手続の処理の流れを示している。
【0074】本実施形態の処理システムによる電子証券
の発行手続では、最初に電子証券を発行しようとする発
行者oの処理装置が中立機関Tの処理装置に電子証券発
行の要求を送信する(ステップS100)。この発行者
oの処理装置から要求を受けて、中立機関Tの処理装置
は新たに発行される電子証券ごとにRSA系の鍵nT
T,dTを生成する。ここで、nT,eTは権利義務内容
に対応する証券固有の公開鍵、dTは同秘密鍵であっ
て、既に説明した式(1) ないし式(8)の関係を満
たす。これらのRSA系の鍵nT,eT,dTを生成した
後、中立機関Tの処理装置は公開鍵nT,eTを中立機関
に固有の秘 密鍵dTデジタル署名したデジタル証明書C
を生成し(ステップS110)、発 行者oの処理装置
に返送する。
【0075】ここで、 C=<nT,eT,h(nT|eTdT mod n> < >はその内側のデータの集合 eTは権利義務内容に対応する証券固有の公開鍵 d,nは中立機関の秘密鍵と公開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eT)dTはh(nT|eT)を秘密鍵dによっ
てデジタル署名したデータ mod nTはnTを法(modulus)とすることを
示す。
【0076】ハッシュ関数h( )は、データ圧縮関数
であって、非圧縮データから圧縮データを生成するのは
容易であるが、圧縮データから非圧縮データを復元する
のは困難な一方向性の関数である。
【0077】次に、発行者oの処理装置は上記電子証明
書Cを入力し、これと電子証券の権利義務関係の記述D
とを一体化して電子証券権利部Sを生成する(ステッ
プS120)。
【0078】ここで、 S=<C,D,h(C|D)do mod no> dは発行者の秘密鍵 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数,
“|”は連結を示す h(C|D)doはh(C|D)を秘密鍵dによってデ
ジタル署名したデータ mod nはnを法(modulus)とすることを示す 上記電子証券権利部Sは、後に任意の第三者がh(C
|D)dを公開鍵eを用いてh(C|D)dをe
乗してh(C|D)を得、 h(C|D)do・eo=h(C|D) …(10) 一方、電子証券権利部Sに含まれているC,Dとハッ
シュ関数h()とを用いてh(C|D)を計算すること
ができる。
【0079】 C,D,h() → h(C|D) …(11) 上記式(10)と式(11)の結果が一致すれば、公開
鍵eと秘密鍵dは一対一の関係であり、かつ、秘密
鍵dは発行者oだけが知り得るので、この電子証券権
利部Sは確かに発行者oのみが作成し得るものであ
り、かつ、その電子証券権利部Sは電子証明書Cと一
対一の関係にあることを確認することができる。
【0080】次に、発行者oの処理装置は証券番号の乱
数a,b,c(0<a,b,c<2、tは2進数の所
定の桁数)と、ブラインド係数r(0<r<2、tは
2進数の所定の桁数)とを生成し、発行者oの特定番号
idを用いて証券番号xを算出し、さらに証券番号xを
前記ブラインド係数rによって秘匿したブラインド署名
用データBを算出し、ブラインド署名用データBと電子
証明書Cと電子証券権利部Sとを中立機関Tの処理装
置に送信する(ステップS130)。
【0081】ここで、証券番号xとその乱数a,b,c
は下記の関係を満たす。
【0082】x=f(y,z) y=f(a,b) z=f(id,c) xは0<x<2、tは2進数の所定の桁数、f( )
はハッシュ関数を示し、 また、ブラインド署名用データBは、 B=reTh(x)modnT h(x)はxを変数とするハッシュ関数 mod nTはnTを法(modulus)とすることを示す 中立機関Tの処理装置は、発行者oの処理装置から送信
された電子証明書Cと電子証券権利部Sを電子証券発
行記録データベース10で検索し、電子証明書Cが他の
電子証券権利部に使用されていないことを条件に、電子
証明書Cと電子証券権利部Sを組として電子証券発行
記録データベース10に登録する(ステップS14
0)。
【0083】また中立機関Tの処理装置は、発行者oの
処理装置から送信されたブラインド署名用データBとデ
ジタル証明書Cとを用いて、デジタル証明書Cのデジタ
ル署名に使用した前記秘密鍵dTによってブラインド署
名用データBをデジタル署名し、ブラインド署名済デー
タB’を生成し、発行者oの処理装置に送信する(ステ
ップS150)。
【0084】ここで、 B’=(reTdTh(x)dT mod nT =r・h(x)dT mod nT h(x)dTはh(x)を秘密鍵dTによってデジタル署
名したデータ なお、中立機関Tがブラインド署名用データBをデジタ
ル署名するときは、B=reTh(x)modnTとなっ
ているので、証券番号x自体はハッシングされた上にブ
ラインド係数rを乗じられているので、中立機関T証券
番号xの内容を知り得ない。つまり、中立機関Tは、証
券番号xの内容を知らないまま、電子証明書Cの秘密鍵
Tによってブラインド署名用データBをデジタル署名
するのである。
【0085】上記ブラインド署名済データB’は発行者
oの処理装置に送られ、発行者oの処理装置によってア
ンブラインド処理される。具体的には、ブラインド署名
済データB’をブラインド係数rによって除すればよ
い。すなわち、 上記アンブラインド処理により、発行者oの処理装置は
中立機関Tによってブラインド署名された証券番号xを
取得する。この中立機関Tによってブラインド署名され
た証券番号xを用いて、発行者oの処理装置は電子証券
識別部S(x)を生成する(ステップS160)。
【0086】ここで、 S(x)=<x,h(x)dT mod nT> この電子証券識別部S(x)は、後に中立機関Tを含
む任意の第三者がh(x)dTを中立機関Tの公開鍵eT
を用いてh(x)dTをeT乗してh(x)を得、 h(x)dT・eT=h(x) …(12) 一方、電子証券識別部S(x)に含まれているxとハ
ッシュ関数h()とを用いてh(x)を計算することが
できる。
【0087】 x,h() → h(x) …(13) 上記式(12)と式(13)の結果が一致すれば、公開
鍵eTと秘密鍵dTは一対一の関係であり、かつ、秘密鍵
Tは中立機関Tだけが知り得るので、この電子証券識
別部S(x)は確かに中立機関Tのみがデジタル署名
し得るものであり、かつ、秘密鍵dTを介してその秘密
鍵dTを使用する電子証明書Cや電子証券権利部S
一対一の関係にあることを確認することができる。
【0088】最後に、発行者oの処理装置は、既に生成
した電子証券権利部Sと上記電子証券識別部S
(x)とを組み合わせて電子証券S(x) S(x)=<S,S(x)> を生成するのである(ステップS160)。
【0089】上記が本実施形態の処理システムによる電
子証券の発行手続における処理であるが、このようにし
て発行された電子証券は、電子証明書Cの同一の秘密鍵
Tを介して、電子証券権利部Sと電子証券識別部S
(x)とが一対一対応であることが保証される。ま
た、中立機関Tは発行者oが各電子証券に付した電子証
券番号xを知らず、かつ、発行者oを除いて誰もその電
子証券番号xの乱数a,b,cを知らないことになる。
これら電子証券の性質は、以下の電子証券の移転、証
明、消去の諸手続で大変重要な役割を果たすことにな
る。
【0090】なお、本発明において発行される電子証券
は、たとえば株券のように同一の権利義務関係の記述に
ついて多数発行される種類の電子証券である。このた
め、上記証券番号は、同一の電子証券権利部Sに対し
て多数生成される。このことは、本発明の電子証券の移
転の経路の秘密が保持されることの条件となるものであ
る。この移転の経路の秘密の保持については後にさらに
説明する。
【0091】次に本実施形態の処理システムによる電子
証券の移転手続における処理について説明する。
【0092】図4に本実施形態の処理システムによる電
子証券の移転手続における処理の流れを示す。本実施形
態の電子証券の移転手続では、移転利用者αが移転に係
る電子証券S(xα)のデータと、該当証券番号xα
部分的な乱数aα,bα,zαを被移転利用者βの処理
装置に送信する(ステップS200)。
【0093】ここで、移転に係る電子証券S(xα
は、 S(xα)=<S,S(xα)> <>はその内側のデータの集合 Sは電子証券権利部 S(xα)は電子証券識別部 電子証券権利部Sは以下のデータからなる。
【0094】S=< C,D,h(C|D)do mo
d n> Cはデジタル証明書 Dは権利義務関係の記述 dは発行者の秘密鍵、 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数 h(C|D)doはh(C|D)をdによってデジタル
署名したデータ mod nはnを法とすることを示す C=<nT,eT,h(nT|eTdT mod n> eTは権利義務内容に対応する証券固有の公開鍵 d,nは中立機関の秘密鍵と公開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eTdTはh(nT|eT)をdによってデ
ジタル署名したデータ mod nはnを法(modulus)とすることを示す 一方、電子証券識別部S(xα)は以下のデータから
なる。
【0095】 S(xα)=<xα,h(xαdT mod nT> xαは移転利用者αの証券番号 h(xα)はxαを変数とするハッシュ関数 h(xαdTはh(xα)をdTによってデジタル署
名したデータ また、電子証券番号のxαはその乱数の一部aα
α,zαと以下の関係にある。
【0096】xα=f(yα,zα) yα=f(aα,bα) zα=f(idα,cα) aα,bα,cαは電子証券番号xαの乱数 0<aα,bα,cα<2 idαは移転利用者αの特定番号 f( )はハッシュ関数 被移転利用者βの処理装置は、被移転利用者β専用の新
たな証券番号の乱数aβ,bβ,cβを生成し、これら
の乱数と被移転利用者βの特定番号idβとを用いて被
移転利用者β専用の新たな証券番号xβを算出する。新
たな証券番号xβと乱数aβ,bβ,cβ,被移転利用
者βの特定番号idβの関係は以下の通りである。
【0097】xβ=f(yβ,zβ) yβ=f(aβ,bβ) zβ=f(idβ,cβ) xβは被移転利用者β専用の新たな証券番号 aβ,bβ,cβは0<aβ,bβ,cβ<2 idβは被移転利用者βの特定番号 また、被移転利用者βの処理装置はブラインド係数rβ
(0<rβ<2、tは2進数の所定の桁数)を生成
し、上記証券番号xβをブラインド係数rβによって秘
匿したブラインド署名用データBβを算出する。
【0098】ここで、 Bβ=rβ eTh(xβ) modnT h(xβ)はxβを変数とするハッシュ関数 eTは中立機関の秘密鍵dTに対応する公開鍵 上記準備の後に、被移転利用者βの処理装置は、上記新
たな証券番号xβのブラインド署名用データBβと、移
転前の電子証券識別部S(xα)と、部分的な乱数a
α,bα,zαと、電子証券権利部Sに含まれている
電子証明書Cとを中立機関Tの処理装置に送信する(ス
テップS210)。
【0099】上記データを受信した中立機関Tの処理装
置は、移転の正当性を保証するために以下の3つの検証
を行う。
【0100】最初に中立機関Tの処理装置は、移転に係
る電子証券の電子証券権利部Sと電子証券識別部S
(x)が一対一対応であることを検証する(ステップS
220)。これは、所定の権利を記述した電子証券権利
部Sと別の証券に付した任意の証券番号の電子証券識
別部S(x)が組み合わされて移転されることを防止
するためである。
【0101】上記電子証券権利部Sと電子証券識別部
(x)が一対一対応の検証は、電子証明書Cの秘密
鍵dTを介して検証される。すなわち、中立機関Tの処
理装置は、移転前の証券番号xαを使ってそのハッシュ
関数h(xα)を算出し、一方、デジタル署名された証
券番号のハッシュ関数h(xαdTをデジタル証明書
Cで使用した秘密鍵dTと対をなす公開鍵eTによって復
号してh(xαdT ・eTを算出し、両者を照合する。
上記両者が一致すれば、電子証券識別部S(xα)と
電子証券権利部Sが同一の秘密鍵dTを使用している
ことから、移転に係る電子証券識別部S(xα)と電
子証券権利部Sとが一対一対応であることが保証され
る。
【0102】次に、中立機関Tの処理装置は、移転が移
転利用者αの合意の下に被移転利用者βに与えられたこ
とを検証する(ステップS230)。この検証は、移転
利用者αが与えた部分的な証券番号の乱数aα,bα
αを使って行われる。具体的には中立機関Tの処理装
置は、証券番号xαと乱数aα,bα,zαがxα=f
(f(aα,bα),zα)の関係を満たすことを確認
する。証券番号xαと乱数aα,bα,zαがxα=f
(f(aα,bα),zα)を満たせば、aα,bα
αは移転利用者αのみが知り得るので、これらのデー
タが移転利用者α自身から被移転利用者βに与えられた
こと、すなわちこの移転が移転利用者αの合意の下に行
われることが保証される。
【0103】なお、移転利用者αが与える証券番号の乱
数が部分的なものであることにより、この証券番号の乱
数を知った中立機関Tあるいは中立機関Tからそれらを
知った者が、それらの証券番号の乱数を悪用することが
できない。つまり、zα=f(idα,cα)により、
αからidαやcαを知ることが困難なので、第三者
がidαやcαのデータを必要とする電子証券の証明の
手続を行うことができないのである。言葉を変えて言え
ば、移転で与える証券番号の乱数は移転で移転の合意の
証明にのみ使用され、他の目的に使用することができな
いということである。
【0104】次に、中立機関Tの処理装置は、移転に係
る電子証券が二重に移転されたものでないことを検証す
る(ステップS240)。具体的には、中立機関Tの処
理装置は、既に移転された電子証券を登録した電子証券
移転記録データベース20で電子証券識別部S
(xα)を検索することにより、電子証券識別部S
(xα)が未登録すなわち二重移転でないことを確認す
る。電子証券識別部S(xα)が過去に移転されてい
なければ、中立機関Tの処理装置は電子証券識別部S
(xα)を移転済電子証券識別部として登録し、それ以
降の二重移転を防止する。
【0105】以上の検証を終了した後、中立機関Tの処
理装置は、被移転利用者βの処理装置から入力したブラ
インド署名用データBβを、デジタル証明書Cの公開鍵
T,eTに対応するデジタル署名に使用した秘密鍵dT
によってデジタル署名する。この結果、ブラインド署名
済データBβ’が生成され、中立機関Tの処理装置は、
そのブラインド署名済データBβ’を被移転利用者βの
処理装置に送信する(ステップS250)。
【0106】ここで、 Bβ’=(rβ eTdTh(xβdT mod nT =rβ・h(xβdT mod nT h(xβdTはh(xβ)をdTによってデジタル署名
したデータ なお、中立機関Tの処理装置がブラインド署名用データ
βをデジタル署名する時は、中立機関Tは被移転利用
者βが生成した新たな証券番号を知らないままデジタル
署名するので、移転に係る電子証券権利部Sに付され
た新しい証券番号は被移転利用者βのみが知るところと
なる。
【0107】被移転利用者βの処理装置は、ブラインド
署名済データBβ’を入力し、これをブラインド係数r
βによって除してデジタル署名済証券番号h(xβ
dTmod nTを取得し、電子証券の識別部S
(xβ)を算出する(ステップS260)。
【0108】ここで、 S(xβ)=<xβ,h(xβdT mod nT> 続いて被移転利用者βの処理装置は、既に入手した電子
証券権利部Sと上記電子証券の識別部S(xβ)と
を組み合わせて被移転利用者β専有のS(xβ)、 S(xβ)=<S,S(xβ)> を生成する(ステップS270)。
【0109】上記電子証券の移転手続では、中立機関T
ステップS220〜S240の処理により、移転される
電子証券の電子証券権利部Sと電子証券識別部S
(xα)とが一対一対応であること、移転される電子
証券S(xα)が二重移転でないこと、移転が移転利用
者αの合意の下に行われていること、を移転後の新たな
電子証券番号の内容を知らずに保証している。中立機関
Tが移転後の新たな電子証券番号の内容を知らないとい
うことは、同一電子証券権利部Sを有する多数の電子
証券のいずれが移転されたかを知ることができないこと
と等しい。これにより、移転に係る電子証券の移転経路
を中立機関Tがたどることができず、電子証券の取引の
プライバシーが保持され、電子証券の財産としての活用
の途が広く確保されるのである。
【0110】次に本実施形態の処理システムによる電子
証券の証明手続における処理について説明する。
【0111】図5に本実施形態の処理システムによる電
子証券の証明手続における処理の流れを示す。本実施形
態の電子証券の証明手続では、電子証券の所有を主張す
る利用者をAとすると、この利用者A(利用者Aの処理
装置)は、電子証券を所有していることの主張ととも
に、電子証券S(xA)と、証券番号xAの乱数の一部y
A,cAと、利用者Aの特定番号idAを電子証券の発行
者oの処理装置に送信する(ステップS300)。
【0112】ここで、 S(xA)=<S,S(xA)> <>はその内側のデータの集合 Sは電子証券権利部 S(xA)は電子証券識別部 電子証券権利部Sは記述の通り、以下に示すデータで
ある。
【0113】 S=< C,D,h(C|D)do mod n> Cはデジタル証明書 Dは権利義務関係の記述 dは発行者の秘密鍵、 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数 h(C|D)doはh(C|D)をdによってデジタル
署名したデータ mod nはnを法とすることを示す また、その電子証券権利部Sに含まれている電子証明
書Cは記述の通り、以下に示すデータである。
【0114】C=<nT,eT,h(nT|eTdT
od n> eTは権利義務内容に対応する証券固有の公開鍵 d,nは中立機関の秘密鍵と中立関係の秘密鍵と公
開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eTdTはh(nT|eT)をdによってデ
ジタル署名したデータ mod nTはnTを法(modulus)とすることを
示す 電子証券識別部S(xA)は以下のデータからなる。
【0115】 S(xA)=<xA,h(xAdT mod nT> xAは電子証券を所有する利用者Aが付与した証券番号 dTとnTはそれぞれの中立機関の秘密鍵と公開鍵 h(xA)はxAを変数とするハッシュ関数、 h(xAdTはh(xA)をdTによってデジタル署名
したデータ 証券番号xAを算出する乱数は以下の関係を満たす。
【0116】xA=f(yA,zA) yA=f(aA,bA) zA=f(idA,cA) aA,bA,cAは証券番号の乱数 0<aA,bA,cA<2 tは2進数の所定の桁数 idAは利用者Aの特定番号 f()はハッシュ関数 発行者oの処理装置は、上記データを受信すると、電子
証券識別部S(xA)と、電子証明書Cと、利用者A
が与えた部分的な証券番号の乱数yA,idA,cAを中
立機関Tの処理装置に送信し、利用者Aが確かに電子証
券S(xA)を所有する者であることの証明を中立機関
Tに要求する(ステップS310)。
【0117】発行者oから上記電子証券の所有証明を要
求された中立機関Tの処理装置は、証明される電子証券
の電子証券権利部Sと電子証券識別部S(xA)と
が一対一対応であること、電子証券識別部S(xA
を有する電子証券S(xA)が確かに利用者Aに帰属す
ること、電子証券S(xA)が二重に所有証明されてい
ないこと、を検証する。
【0118】最初に中立機関Tの処理装置は、電子証券
権利部Sと電子証券識別部S(xA)とが一対一対
応であることを検証する(ステップS320)。このた
め、中立機関Tの処理装置は、証券番号xAを使ってそ
のハッシュ関数h(xA)を算出し、一方、デジタル署
名された証券番号のハッシュ関数h(xAdTをデジタ
ル証明書Cで使用した秘密鍵dTと対をなす公開鍵eT
よって復号してh(xAdT・eTを算出する。次に両
者(h(xA)とh(xAdT・eT)を照合し、一致す
れば電子証券識別部S(xA)と電子証券権利部S
が同一の秘密鍵dTを使用していることから、所有証明
に係る電子証券識別部S(xA)と電子証券権利部S
とが一対一対応であることを保証することができる。
この検証により、利用者Aが発行者oに対して電子証券
識別部S(xA)と異なる権利を主張することが防止
される。
【0119】次に、中立機関Tの処理装置は、電子証券
S(xA)が確かに利用者Aの所有するものであること
を検証する(ステップS330)。この検証は、利用者
Aが与えた部分的な証券番号の乱数yA,idA,cA
使って行われる。具体的には中立機関Tの処理装置は、
証券番号xAと乱数yA,idA,cAがxA=f(yA,f
(idA,cA))の関係を満たすことを確認する。証券
番号xAと乱数yA,idA,cAがxA=f(yA,f(i
A,cA))の関係を満たせば、yA,idA,cAは利
用者Aのみが知り得るので、これらの乱数を有する電子
証券S(xA)が確かに利用者Aの所有するものである
ことが保証される。
【0120】最後に中立機関Tの処理装置は、所有証明
に係る電子証券が二重に所有証明を要求されたものでな
いことを検証する(ステップS340)。このため、中
立機関Tの処理装置は、過去に所有証明を行った電子証
券を登録した電子証券証明記録データベース30を用い
て、電子証券識別部S(xA)の過去の証明の履歴を
検索する。この検索結果による電子証券識別部S(x
A)の過去の証明の履歴は、必要に応じて証明の目的、
所有を主張した者、所有を主張された者、証明の日時等
のデータを含む。この所有証明の履歴により、発行者o
はその電子証券が二重に所有証明を要求されたものでな
いことを知ることができる。中立機関Tの処理装置は、
所有証明に係る電子証券識別部S(xA)を証明済電
子証券識別部として電子証券証明記録データベース30
に登録する。
【0121】以上の検証により、証明される電子証券の
電子証券権利部Sと電子証券識別部S(xA)とが
一対一対応であること、電子証券識別部S(xA)を
有する電子証券S(xA)が確かに利用者Aに帰属する
こと、電子証券S(xA)が二重に所有証明されていな
いこと、の成否が判明するので、中立機関Tの処理装置
はその検証結果、所有が正当である場合には所定の所有
証明を発行者oの処理装置に送信する(ステップS35
0)。
【0122】上記所有証明手続で注目すべき点は、所有
証明する際に所有者(利用者A)はその身元を特定する
idAを含む証券番号の乱数の一部を発行者oに対して
明かすが、それらのデータを取得した発行者oや中立機
関Tはそれらのデータを用いて当該電子証券を移転する
等の不正な取引をすることができないことである。
【0123】所有証明手続で利用者Aが与える部分的な
証券番号の乱数yA,idA,cAであるが、yA=f(a
A,bA)により、yAを取得した者はyAからその乱数a
A,bAを割り出すことは不可能に近いほど困難である。
ところが、電子証券の移転を行うためには、上述したよ
うに移転利用者αは乱数aA,bAを与えなければ電子証
券を移転することができない。これにより、証券番号の
乱数yA,idA,cAのデータを取得した第三者はそれ
らのデータを用いてその電子証券について不正な取引を
することができないのである。
【0124】次に本実施形態の処理システムによる電子
証券の消去手続における処理について説明する。
【0125】図6に本実施形態の処理システムによる電
子証券の消去手続における処理の流れを示す。本実施形
態の電子証券の消去手続において電子証券の消去を要求
する利用者をBとすると、電子証券の消去を求める際に
利用者Bは、電子証券の消去の要求と、消去する電子証
券の電子証券識別部S(xB)と、電子証明書Cと、
証券番号xBの乱数の一部aB,bB,zBを中立機関Tに
送信する(ステップS400)。
【0126】ここで、 S(xB)=<S,S(xB)> <>はその内側のデータの集合 Sは電子証券権利部 S(xB)は電子証券識別部 xBは消去を求められている電子証券の証券番号 電子証券権利部Sは既に説明した通りであって以下の
データである。
【0127】 S=<C,D,h(C|D)do mod n> Cはデジタル証明書 Dは権利義務関係の記述 dは発行者の秘密鍵、 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数 h(C|D)doはh(C|D)をdによってデジタル
署名したデータ mod nはnを法とすることを示す 上記電子証券権利部Sに含まれている電子証明書Cは
既に説明した通りであるが以下のデータである。
【0128】C=<nT,eT,h(nT|eTdT
od n> eTは権利義務内容に対応する証券固有の公開鍵 d,nは中立機関の秘密鍵と公開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eTdTはh(nT|eT)をdによってデ
ジタル署名したデータ mod nTはnTを法(modulus)とすることを示す 電子証券識別部S(xB)は以下の通りである。
【0129】 S(xB)=<xB,h(xBdT mod nT> dTとnTはそれぞれの中立機関の秘密鍵と公開鍵 h(xB)はxBを変数とするハッシュ関数、 h(xBdTはh(xB)をdTによってデジタル署名し
たデータ 上記電子証券識別部S(xB)の証券番号xBを算出す
る乱数は以下の関係を満たす。
【0130】xB=f(yB,zB) yB=f(aB,bB) zB=f(idB,cB) aB,bB,cBは証券番号の乱数 0<aB,bB,cB<2 tは2進数の所定の桁数 idBは消去を求める発行者、利用者Bの特定番号 f()はハッシュ関数 利用者Bから上記電子証券の消去を要求された中立機関
Tの処理装置は、消去される電子証券の電子証券権利部
と電子証券識別部S(xB)とが一対一対応であ
ること、電子証券識別部S(xB)を有する電子証券
S(xB)が確かに利用者Aに帰属すること、電子証券
S(xB)が二重に消去されていないこと、を検証す
る。
【0131】最初に中立機関Tの処理装置は、電子証券
権利部Sと電子証券識別部S(xB)とが一対一対
応であることを検証する(ステップS420)。このた
め、中立機関Tの処理装置は、証券番号xBを使ってそ
のハッシュ関数h(xB)を算出し、一方、デジタル署
名された証券番号のハッシュ関数h(xBdTをデジタ
ル証明書Cで使用した秘密鍵dTと対をなす公開鍵eT
よって復号してh(xBdT・eTを算出する。次に両者
(h(xB)とh(xBdT・eT)を照合し、一致すれ
ば電子証券識別部S(xB)と電子証券権利部S
同一の秘密鍵dTを使用していることから、消去に係る
電子証券識別部S(xB)と電子証券権利部Sとが
一対一対応であることを保証することができる。この検
証により、電子証券識別部S(xB)と正しく対応す
る電子証券S(xB)を消去することが保証される。
【0132】次に、中立機関Tの処理装置は、電子証券
S(xB)が確かに利用者Bの所有するものであること
を検証する(ステップS430)。この検証は、利用者
Bが与えた部分的な証券番号の乱数aB,bB,zBを使
って行われる。具体的には中立機関Tの処理装置は、証
券番号xBと乱数aB,bB,zBがxB=f(f(aB,b
B),zB)の関係を満たすことを確認する。証券番号x
Bと乱数aB,bB,zBがxB=f(f(aB,bB),
B)の関係を満たせば、aB,bB,zBは利用者Bのみ
が知り得るので、これらの乱数を有する電子証券S(x
B)が確かに利用者Bの所有するものであることが保証
される。これにより、他人の電子証券を誤って消去する
ことを防止することができる。
【0133】最後に中立機関Tの処理装置は、消去に係
る電子証券が二重に消去されたものでないことを検証す
る(ステップS440)。このため、中立機関Tの処理
装置は、過去に消去を行った電子証券を登録した電子証
券消去記録データベース40を用いて、電子証券識別部
(xB)を検索する。この検索結果、電子証券識別
部S(xB)が既に消去されたものでなければ、電子
証券識別部S(xB)を消去済電子証券識別部として
電子証券消去記録データベース40に登録する。事実
上、この電子証券消去記録データベース40への登録に
より、それ以降の同電子証券が使用されることが防止さ
れる。
【0134】
【発明の効果】以上の説明から明らかなように、本発明
の電子証券の発行、移転、証明、消去のための処理シス
テム及びその処理方法によれば、以下の特有の効果を発
揮することができるのである。
【0135】 複数の発行者が中立機関Tに要求する
ことにより、自由に複雑な権利義務関係を記載し、証券
番号を秘密にしたまま中立機関Tによってデジタル署名
されることにより、その権利義務関係と証券番号の対応
関係を保証された電子証券を発行することができる。
【0136】 電子証券を移転する際は、電子証券権
利部と電子証券識別部が一対一対応であること、二重に
移転されるものでないこと、移転が移転者の合意の下に
行われること、を中立機関Tによって保証し、かつ、移
転の経路をいかなる者にも秘密にすることができる。
【0137】 電子証券の所有を主張する際は、電子
証券権利部と電子証券識別部が一対一対応であること、
二重に所有を主張されるものでないこと、正当な所有者
による所有の主張であること、を中立機関Tによって保
証することができる。
【0138】 電子証券の消去を主張する際は、電子
証券権利部と電子証券識別部が一対一対応であること、
二重に消去を要求されるものでないこと、正当な所有者
による消去の要求であること、を中立機関Tによって保
証し、それ以降の当該電子証券の使用を防止することが
できる。
【図面の簡単な説明】
【図1】本願発明で処理される電子証券のデータ構造を
概念的に示した図。
【図2】本願発明の電子証券の発行、移転、証明、消去
のための処理システムの構成とその全体的な処理の流れ
を示したブロック図。
【図3】電子証券の発行手続における本願発明の処理シ
ステムの処理の流れを示したブロック図。
【図4】電子証券の移転手続における本願発明の処理シ
ステムの処理の流れを示したブロック図。
【図5】電子証券の証明手続における本願発明の処理シ
ステムの処理の流れを示したブロック図。
【図6】電子証券の消去手続における本願発明の処理シ
ステムの処理の流れを示したブロック図。
【図7】従来の電子マネーの処理の流れを示したブロッ
ク図。
【符号の説明】
10 電子証券発行記録データベース 20 電子証券移転記録データベース 30 電子証券証明記録データベース 40 電子証券消去記録データベース S(x) 電子証券 S 電子証券権利部 S(x) 電子証券識別部 x 証券番号 a 証券番号乱数 b 証券番号乱数 c 証券番号乱数 id 特定番号 n 公開鍵 e 公開鍵 d 秘密鍵 p 秘密鍵 q 秘密鍵 T 中立機関 o 発行者 α 移転利用者 β 被移転利用者 A 証明を求める利用者 B 消去を求める利用者
フロントページの続き (56)参考文献 特開 平9−218905(JP,A) 特開 平9−114904(JP,A) 特開 平10−162085(JP,A) 特開 平10−124597(JP,A) 特開 平8−249399(JP,A) 特開 平9−251502(JP,A) 特開 平6−162059(JP,A) 特開 平7−261994(JP,A) 特開 平9−171349(JP,A) 特開 平9−251268(JP,A) 特開 平9−128465(JP,A) 特開 平9−160492(JP,A) 特開 平8−185448(JP,A) 特開 平8−149124(JP,A) 特開 平8−190598(JP,A) 特表 平3−505032(JP,A) 特表 平9−500977(JP,A) 特表2000−508796(JP,A) ▲辻▼井重男,暗号と情報セキュリテ ィ,株式会社昭晃堂,1990年 3月29 日,235−245 森畠 秀実 他,電子現金方式,NT T R&D,社団法人電気通信協会, 1997年 2月10日,125−132 大塚玲 他,電子現金の最近の動向, 情報処理,情報処理学会,1996年 4 月,37巻4号,303−310 (58)調査した分野(Int.Cl.7,DB名) G06F 17/60 214 G06F 17/60 234 G06F 17/60 410 G09C 1/00 640 G09C 1/00 660

Claims (18)

    (57)【特許請求の範囲】
  1. 【請求項1】発行者の処理装置と、利用者の処理装置
    と、中立機関の処理装置とからなる電子証券の発行、移
    転、証明、消去のための処理システムであって、電子証
    券の発行手続において、 前記中立機関の処理装置は、中立機関のみがデジタル署
    名し得るデジタル証明書を生成し、 前記発行者の処理装置は、発行者のみがデジタル署名し
    得る前記デジタル証明書と権利義務関係の記述の暗号化
    データを含む電子証券権利部を生成する一方、証券番号
    を生成し、前記証券番号を秘匿したブラインド署名用デ
    ータを生成し、 前記中立機関の処理装置は、前記デジタル証明書と前記
    ブラインド署名用データとを入力し、前記デジタル証明
    書をデジタル署名したのと同一の秘密鍵により前記ブラ
    インド署名用データをデジタル署名することにより、中
    立機関のみがデジタル署名し得るブラインド署名済デー
    タを生成し、 前記発行者の処理装置は、前記ブラインド署名済データ
    を入力し、アンブラインド処理して中立機関のみがデジ
    タル署名し得るデジタル署名済証券番号を取得し、この
    中立機関によるデジタル署名済証券番号を含む電子証券
    識別部を生成し、前記電子証券権利部と電子証券識別部
    とを組み合わせて電子証券の発行手続を完了することを
    特徴とする電子証券の発行、移転、証明、消去のための
    処理システム。
  2. 【請求項2】前記発行者の装置が生成する証券番号は、
    下式の関係を満たす3つの乱数a,b,cと発行者の特
    定番号idによって計算されるものであることを特徴と
    する請求項1に記載の電子証券の発行、移転、証明、消
    去のための処理システム。 x=f(y,z) y=f(a,b) z=f(id,c) ここで、x:証券番号 f():f(x,y)=f(x′,y′)なるx≠
    x′,y≠y′を見つけることが困難な一方向性ハッシ
    ュ関数
  3. 【請求項3】発行者の処理装置と、利用者の処理装置
    と、中立機関の処理装置とからなる電子証券の発行、移
    転、証明、消去のための処理システムであって、電子証
    券の発行手続において、 前記中立機関の処理装置は、発行者の要求に応じて電子
    証券ごとにRSA系の鍵nT,eT,dTを生成し、その
    公開鍵のnT,eTを秘密鍵dTによってデジタル署名し
    たデジタル証明書Cを生成し、 ここで、 C=<nT,eT,h(nT|eTdT mod n> < >はその内側のデータの集合 eT は権利義務内容に対応する証券固有の公開鍵 d,n は 中立機関の秘密鍵と公開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eTdTはh(nT|eT)を秘密鍵dによ
    ってデジタル署名したデータ mod nはnを法(modulus)とすることを示す 前記発行者の処理装置は、前記デジタル証明書Cと電子
    証券の権利義務を記述した記述Dとを入力し、電子証券
    の権利部S0を出力し、ここで、 S=<C,D,h(C|D)do mod n> dは発行者の秘密鍵 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数 h(C|D)doはh(C|D)を秘密鍵dによってデ
    ジタル署名したデータ mod nはnを法(modulus)とすることを示す 前記中立機関の処理装置は、前記デジタル証明書Cと電
    子証券権利部Sとを入力し、電子証券発行記録データ
    ベースで前記デジタル証明書Cを検索し、そのデジタル
    証明書Cが他の電子証券に使用されていないことを条件
    に前記デジタル証明書Cと電子証券の権利部Sを組と
    して前記電子証券発行記録データベースに登録し、 前記発行者の処理装置は、証券番号乱数a,b,c(0
    <a,b,c<2、tは2進数の所定の桁数)と、ブ
    ラインド係数r(0<r<2、tは2進数の所定の桁
    数)とをランダムに生成し、発行者の特定番号idを用
    いて証券番号xを算出し、続いて前記証券番号xを前記
    ブラインド係数rによって秘匿したブラインド署名用デ
    ータBを算出し、 ここで、 x=f(y,z) y=f(a,b) z=f(id,c) f( )はf(x,y)=f(x′,y′)なるx≠
    x′,y≠y′を見つけることが困難な一方向性ハッシ
    ュ関数を示し、 B=reTh(x) modnT h(x)はxを変数とするハッシュ関数 mod nTはnTを法(modulus)とすることを示す 前記中立機関の処理装置は、前記ブラインド署名用デー
    タBと前記デジタル証明書Cを入力し、前記デジタル証
    明書Cのデジタル署名に使用した前記秘密鍵dTによっ
    て前記ブラインド署名用データBをデジタル署名したブ
    ラインド署名済データB’を生成し、 ここで、 B’=(reTdTh(x)dT mod nT =r・h(x)dT mod nT h(x)dTはh(x)を秘密鍵dTによってデジタル署
    名したデータ 前記発行者の処理装置は、前記ブラインド署名済データ
    B’を入力し、これを前記ブラインド係数rによって除
    して電子証券の識別部S(x)を算出し、 ここで、 S(x)=<x,h(x)dT mod nT> 続いて、電子証券権利部Sと電子証券識別部S
    (x)とを組み合わせて電子証券S(x) S(x)=<S,S(x)> を生成して電子証券の発行手続を完了することを特徴と
    する電子証券の発行、移転、証明、消去のための処理シ
    ステム。
  4. 【請求項4】発行者の処理装置と、利用者の処理装置
    と、中立機関の処理装置とからなる電子証券の発行、移
    転、証明、消去のための処理システムであって、電子証
    券の移転手続において、 被移転利用者の処理装置は、移転者から電子証券と移転
    者のみが知り得る移転前の証券番号の乱数の一部とを取
    得し、被移転利用者専用の新たな証券番号を生成し、前
    記新たな証券番号を秘匿したブラインド署名用データを
    生成し、 中立機関の処理装置は、被移転利用者から前記ブライン
    ド署名用データと、移転前の証券番号と中立機関のみが
    デジタル署名し得たデジタル署名済証券番号とからなる
    電子証券識別部と、前記移転者のみが知り得る移転前の
    証券番号の乱数の一部と、前記電子証券の電子証券権利
    部に含まれているデジタル証明書とを入力し、前記デジ
    タル証明書を介して前記移転前の電子証券識別部と前記
    電子証券権利部とが一対一対応であることの検証計算を
    行い、前記移転前の証券番号の乱数の一部と前記移転前
    の証券番号識別部の証券番号とを用いて前記移転前の電
    子証券識別部が移転利用者の合意の下に被移転利用者に
    与えられたことの検証計算を行い、前記移転前の電子証
    券識別部が未移転であることを電子証券移転記録データ
    ベースで確認して未移転であったことを条件に移転者の
    前記電子証券識別部を移転済の電子証券識別部として登
    録するとともに、前記デジタル証明書をデジタル署名し
    たのと同一の秘密鍵によって前記ブラインド署名用デー
    タをデジタル署名することにより、中立機関のみがデジ
    タル署名し得るブラインド署名済データを生成し、 前記被移転利用者の処理装置は、前記ブラインド署名済
    データをアンブラインド処理して中立機関のみがデジタ
    ル署名し得る新たなデジタル署名済証券番号を取得し、
    新たな前記証券番号と前記デジタル署名済証券番号とか
    らなる電子証券識別部を生成し、前記電子証券権利部と
    新たな電子証券識別部とを組み合わせて電子証券の移転
    手続を完了することを特徴とする電子証券の発行、移
    転、証明、消去のための処理システム。
  5. 【請求項5】発行者の処理装置と、利用者の処理装置
    と、中立機関の処理装置とからなる電子証券の発行、移
    転、証明、消去のための処理システムであって、電子証
    券の移転手続において、 被移転利用者βの処理装置は、移転利用者αから電子証
    券S(xα)と移転利用者αの証券番号xαの乱数
    α,bα,zαを取得し、被移転利用者β専用の新た
    な証券番号の乱数aβ,bβ,cβと、ブラインド係数
    β(0<rβ<2、tは2進数の所定の桁数)とを
    生成し、被移転利用者βの特定番号idβを用いて被移
    転利用者β専用の新たな証券番号xβを算出し、続いて
    前記証券番号xβを前記ブラインド係数rβによって秘
    匿したブラインド署名用データBβを算出し、 ここで、 S(xα)=<S,S(xα)> <>はその内側のデータの集合 S=<C,D,h(C|D)do mod n> Cはデジタル証明書 Dは権利義務関係の記述 dは発行者の秘密鍵、 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数 h(C|D)doはh(C|D)をdによってデジタル
    署名したデータ mod nはnを法とすることを示す C=<nT,eT,h(nT|eTdT mod n> eTは権利義務内容に対応する証券固有の公開鍵 d,nは中立機関の秘密鍵と公開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eTdTはh(nT|eT)をdによってデ
    ジタル署名したデータ mod nはnを法(modulus)とすることを示す S(xα)=<xα,h(xαdT mod nT> xαは移転利用者αの証券番号 h(xα)はxαを変数とするハッシュ関数 h(xαdTはh(xα)をdTによってデジタル署名
    したデータ xα=f(yα,zα) yα=f(aα,bα) zα=f(idα,cα) aα,bα,cαは0<aα,bα,cα<2 idαは移転利用者αの特定番号 f( )はf(x,y)=f(x′,y′)なるx≠
    x′,y≠y′を見つけることが困難な一方向性ハッシ
    ュ関数 xβ=f(yβ,zβ) yβ=f(aβ,bβ) zβ=f(idβ,cβ) xβは被移転利用者β専用の新たな証券番号 aβ,bβ,cβは0<aβ,bβ,cβ<2 idβは被移転利用者βの特定番号 Bβ=rβ eTh(xβ) modnT h(xβ)はxβを変数とするハッシュ関数 eTは中立機関の秘密鍵dTに対応する公開鍵 前記中立機関の処理装置は、被移転利用者βから前記ブ
    ラインド署名用データBβと、移転前の前記電子証券識
    別部S(xα)と、前記証券番号乱数aα,bα,z
    αと、前記電子証券S(xα)の電子証券権利部S
    含まれているデジタル証明書Cとを入力し、移転前の前
    記証券番号xαからそのハッシュ関数h(xα)を算出
    し、デジタル署名された証券番号のハッシュ関数h(x
    αdTをデジタル証明書Cで使用した秘密鍵dTと対を
    なす公開鍵eTによって復号してh(xαdT・eT
    算出し、両者を照合することにより、前記電子証券識別
    部S(xα)が前記電子証券権利部Sと一対一対応
    であることを検証し、続いて前記証券番号xαがxα
    f(f(aα,bα),zα)の関係を満たすことを検
    証することにより、前記電子証券識別部S(xα)が
    移転利用者αの合意の下に被移転利用者βに与えられた
    ことを確認し、電子証券移転記録データベースで前記電
    子証券識別部S(xα)を検索することにより未移転
    であることを確認し、未移転であることを条件に前記電
    子証券識別部S(xα)を移転済電子証券識別部とし
    て登録し、前記デジタル証明書Cのデジタル署名に使用
    した秘密鍵dTによって前記ブラインド署名用データB
    βをデジタル署名してブラインド署名済データBβ’を
    生成し、 ここで、 Bβ’=(rβ eTdTh(xβdT mod nT =rβ・h(xβdT mod nT h(xβdTはh(xβ)をdTによってデジタル署名
    したデータ 前記被移転利用者βの処理装置は、前記ブラインド署名
    済データBβ’を入力し、これを前記ブラインド係数r
    βによって除してデジタル署名済証券番号h(xβ
    dT mod nTを取得し、電子証券の識別部S(x
    β)を算出し、 ここで、 S(xβ)=<xβ,h(xβdT mod nT> 続いて、電子証券権利部Sと電子証券識別部S(x
    β)とを組み合わせて電子証券S(xβ) S(xβ)=<S,S(xβ)> を生成して電子証券の移転手続を完了することを特徴と
    する電子証券の発行、移転、証明、消去のための処理シ
    ステム。
  6. 【請求項6】発行者の処理装置と、利用者の処理装置
    と、中立機関の処理装置とからなる電子証券の発行、移
    転、証明、消去のための処理システムであって、電子証
    券の証明手続において、 前記発行者の処理装置は、電子証券を所有する利用者か
    ら電子証券と、その利用者のみが知り得る証券番号乱数
    の一部とを取得し、その電子証券の証券番号と中立機関
    のみがデジタル署名し得たデジタル署名済証券番号とか
    らなる電子証券識別部と、その電子証券の電子証券権利
    部に含まれているデジタル証明書と、前記証券番号乱数
    の一部とを前記中立機関の処理装置に送って所有の証明
    を要求し、 前記中立機関の処理装置は、前記デジタル証明書を介し
    て前記電子証券識別部が前記電子証券権利部と一対一対
    応であることの検証計算を行い、前記証券番号乱数の一
    部と前記証券番号識別部の証券番号とを用いて前記証券
    番号の乱数が電子証券を所有する利用者のみが知り得る
    ことの検証の計算を行い、前記電子証券識別部を電子証
    券証明記録データベースで検索し、検索と検証の結果を
    前記発行者の処理装置に返送することを特徴とする電子
    証券の発行、移転、証明、消去のための処理システム。
  7. 【請求項7】発行者の処理装置と、利用者の処理装置
    と、中立機関の処理装置とからなる電子証券の発行、移
    転、証明、消去のための処理システムであって、電子証
    券の証明手続において、 前記発行者oの処理装置は、電子証券を所有する利用者
    Aから電子証券S(xA)と、利用者Aのみが知り得る
    証券番号の乱数の一部yA,idA,cAとを取得し、前
    記電子証券S(xA)の電子証券識別部S(xA)と、
    前記電子証券S(xA)の電子証券権利部Sに含まれ
    ているデジタル証明書Cと、前記証券番号乱数の一部y
    A,idA,cAとを中立機関Tの処理装置に送って所有
    の証明を要求し、 ここで、 S(xA)=<S,S(xA)> <>はその内側のデータの集合 S=<C,D,h(C|D)do mod n> Cはデジタル証明書 Dは権利義務関係の記述 dは発行者の秘密鍵 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数 h(C|D)doはh(C|D)をdによってデジタル
    署名したデータ mod nはnを法とすることを示す C=<nT,eT,h(nT|eTdT mod n> eTは権利義務内容に対応する証券固有の公開鍵 d,nは中立機関の秘密鍵と公開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eTdTはh(nT|eT)をdによってデ
    ジタル署名したデータ mod nはnを法(modulus)とすることを示す S(xA)=<xA,h(xAdT mod nT> xAは電子証券を所有する利用者Aが付与した証券番号 dTとnTはそれぞれの中立機関の秘密鍵と公開鍵 h(xA)はxAを変数とするハッシュ関数、 h(xAdTはh(xA)をdTによってデジタル署名
    したデータ xA=f(yA,zA) yA=f(aA,bA) zA=f(idA,cA) aA,bA,cAは証券番号の乱数 0<aA,bA,cA<2 tは2進数の所定の桁数 idAは利用者Aの特定番号 f()はf(x,y)=f(x′,y′)なるx≠
    x′,y≠y′を見つけることが困難な一方向性ハッシ
    ュ関数 前記中立機関Tの処理装置は、前記識別部S(xA
    に含まれている証券番号xAからそのハッシュ関数h
    (xA)を算出し、前記電子証券識別部S(xA)に含
    まれているデジタル署名された証券番号のハッシュ関数
    h(xAdTをデジタル証明書Cで使用した秘密鍵dT
    と対をなす公開鍵eTによって復号してh(xA
    dT・eTを算出し、両者を照合することにより、電子証
    券識別部S(xA)が電子証券権利部Sと一対一対
    応であることを検証し、続いて前記証券番号xAがxA
    f(yA,f(idA,cA))の関係を満たすことを計
    算することにより、前記証券番号乱数の一部yA,i
    A,cAがその電子証券を所有する利用者のみが知り得
    ることの検証を行い、電子証券証明記録データベースを
    検索し、検索と検証の結果を前記発行者oの処理装置に
    返送することを特徴とする電子証券の発行、移転、証
    明、消去のための処理システム。
  8. 【請求項8】発行者の処理装置と、利用者の処理装置
    と、中立機関の処理装置とからなる電子証券の発行、移
    転、証明、消去のための処理システムであって、電子証
    券の消去手続において、 前記中立機関の処理装置は、消去を求められている電子
    証券の証券番号と中立機関のみがデジタル署名し得たデ
    ジタル署名済証券番号とからなる電子証券識別部と、そ
    の電子証券の電子証券権利部に含まれているデジタル証
    明書と、その電子証券の消去を求める発行者あるいは利
    用者のみが知り得る前記証券番号の乱数の一部とを入力
    し、前記デジタル証明書を介して前記電子証券識別部が
    電子証券権利部と一対一対応であることの検証計算を行
    い、前記証券番号の乱数の一部と前記証券番号識別部の
    証券番号とを用いて前記証券番号乱数が電子証券の消去
    を求めている発行者あるいは利用者のみが知り得ること
    の検証の計算を行い、前記電子証券識別部を電子証券消
    去記録データベースで検索し、未消去を条件に前記電子
    証券識別部を消去済の電子証券識別部として登録するこ
    とにより、電子証券の消去手続を完了することを特徴と
    する電子証券の発行、移転、証明、消去のための処理シ
    ステム。
  9. 【請求項9】発行者の処理装置と、利用者の処理装置
    と、中立機関の処理装置とからなる電子証券の発行、移
    転、証明、消去のための処理システムであって、電子証
    券の消去手続において、 前記中立機関の処理装置は、電子証券の消去を求める発
    行者あるいは利用者Bから、消去を求められている電子
    証券の電子証券識別部S(xB)と、その電子証券の
    電子証券権利部Sに含まれているデジタル証明書C
    と、その電子証券の消去を求める発行者あるいは利用者
    Bのみが知り得る証券番号乱数の一部aB,bB,zB
    を取得し、 ここで、 S(xB)=<S,S(xB)> <>はその内側のデータの集合 Sは電子証券権利部 S(xB)は電子証券識別部 xBは消去を求められている電子証券の証券番号 S=< C,D,h(C|D)do mod n> Cはデジタル証明書 Dは権利義務関係の記述 dは発行者の秘密鍵 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数 h(C|D)dはh(C|D)をdによってデジタ
    ル署名したデータ mod nはnを法(modulus)とすることを示す C=<nT,eT,h(nT|eTdT mod n> nT,eTは権利内容に対応する証券固有の公開鍵 d,nは中立機関の秘密鍵と公開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eTdTはh(nT|eT)をdによってデ
    ジタル署名したデータ mod nはnを法(modulus)とすることを示す S(xB)=<xB,h(xBdT mod nT> dTとnTはそれぞれの中立機関の秘密鍵と公開鍵 h(xB)はxBを変数とするハッシュ関数、 h(xBdTはh(xB)をdTによってデジタル署名し
    たデータ xB=f(yB,zB) yB=f(aB,bB) zB=f(idB,cB) aB,bB,cBは証券番号の乱数 0<aB,bB,cB<2 tは2進数の所定の桁数 idBは消去を求める発行者、利用者Bの特定番号 f()はf(x,y)=f(x′,y′)なるx′≠
    x′,y≠y′を見つけるのが困難な一方向性ハッシュ
    関数 続いて前記中立機関の処理装置は、前記証券番号xB
    らそのハッシュ関数h(xB)を算出し、前記電子証券
    識別部S(xB)に含まれているデジタル署名された
    証券番号のハッシュ関数h(xBdTをデジタル証明書
    Cで使用した秘密鍵dTと対をなす公開鍵eTによって復
    号してh(xBdT・eTを算出し、両者を照合するこ
    とにより、電子証券識別部S(xB)が電子証券権利
    部Sと一対一対応であることを検証し、前記証券番号
    BがxB=f(f(aB,bB),zB))の関係を満た
    すことを検証することにより、前記証券番号乱数の一部
    B,bB,zBが電子証券を消去を求める発行者あるい
    は利用者Bのみが知り得ることの検証を行い、前記電子
    証券識別部S(xB)を電子証券消去記録データベー
    スで検索し、未消去を条件に前記電子証券識別部S
    (xB)を消去済の電子証券識別部として登録するこ
    とにより、電子証券の消去手続を完了することを特徴と
    する電子証券の発行、移転、証明、消去のための処理シ
    ステム。
  10. 【請求項10】発行者の処理装置と、利用者の処理装置
    と、中立機関の処理装置とからなる電子証券の発行、移
    転、証明、消去のための処理方法であって、電子証券の
    発行手続において、 前記中立機関の処理装置は、中立機関のみがデジタル署
    名し得るデジタル証明書を生成し、 前記発行者の処理装置は、発行者のみがデジタル署名し
    得る前記デジタル証明書と権利義務関係の記述の暗号化
    データを含む電子証券権利部を生成する一方、証券番号
    を生成し、前記証券番号を秘匿したブラインド署名用デ
    ータを生成し、 前記中立機関の処理装置は、前記デジタル証明書と前記
    ブラインド署名用データとを入力し、前記デジタル証明
    書をデジタル署名したのと同一の秘密鍵により前記ブラ
    インド署名用データをデジタル署名することにより、中
    立機関のみがデジタル署名し得るブラインド署名済デー
    タを生成し、 前記発行者の処理装置は、前記ブラインド署名済データ
    を入力し、アンブラインド処理して中立機関のみがデジ
    タル署名し得るデジタル署名済証券番号を取得し、この
    中立機関によるデジタル署名済証券番号を含む電子証券
    識別部を生成し、前記電子証券権利部と電子証券識別部
    とを組み合わせて電子証券の発行手続を完了することを
    特徴とする電子証券の発行、移転、証明、消去のための
    処理方法。
  11. 【請求項11】前記発行者の装置が生成する証券番号
    は、下式の関係を満たす3つの乱数a,b,cと発行者
    の特定番号idによって計算されるものであることを特
    徴とする請求項10に記載の電子証券の発行、移転、証
    明、消去のための処理方法。 x=f(y,z) y=f(a,b) z=f(id,c) ここで、x:証券番号 f():f(x,y)=f(x′,y′)なるx≠
    x′,y≠y≠を見つけることが困難な一方向性ハッシ
    ュ関数
  12. 【請求項12】発行者の処理装置と、利用者の処理装置
    と、中立機関の処理装置とからなる電子証券の発行、移
    転、証明、消去のための処理方法であって、電子証券の
    発行手続において、 前記中立機関の処理装置は、発行者の要求に応じて電子
    証券ごとにRSA系の鍵nT,eT,dTを生成し、その
    公開鍵のnT,eTを秘密鍵dTによってデジタル署名し
    たデジタル証明書Cを生成し、 ここで、 C=<nT,eT,h(nT|eTdT mod n> <>はその内側のデータの集合 eT は権利内容に対応する証券固有の公開鍵 d,n は中立機関の秘密鍵と公開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eTdTはh(nT|eT)を秘密鍵dによ
    ってデジタル署名したデータ mod nはnを法(modulus)とすることを示す 前記発行者の処理装置は、前記デジタル証明書Cと電子
    証券の権利義務を記述した記述Dとを入力し、電子証券
    の権利部Sを出力し、 ここで、 S=<C,D,h(C|D)do mod n> dは発行者の秘密鍵 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数 h(C|D)doはh(C|D)を秘密鍵dによってデ
    ジタル署名したデータ mod nはnを法(modulus)とすることを示す 前記中立機関の処理装置は、前記デジタル証明書Cと電
    子証券権利部Sとを入力し、電子証券発行記録データ
    ベースで前記デジタル証明書Cを検索し、そのデジタル
    証明書Cが他の電子証券に使用されていないことを条件
    に前記デジタル証明書Cと電子証券の権利部Sを組と
    して前記電子証券発行記録データベースに登録し、 前記発行者の処理装置は、証券番号乱数a,b,c(0
    <a,b,c<2、tは2進数の所定の桁数)と、ブ
    ラインド係数r(0<r<2、tは2進数の所定の桁
    数)とをランダムに生成し、発行者の特定番号idを用
    いて証券番号xを算出し、続いて前記証券番号xを前記
    ブラインド係数rによって秘匿したブラインド署名用デ
    ータBを算出し、 ここで、 x=f(y,z) y=f(a,b) z=f(id,c) f( )はf(x,y)=f(x′,y′)なるx≠
    x′,y≠y′を見つけることが困難な一方向性ハッシ
    ュ関数を示し、 B=reTh(x) mod nT h(x)はxを変数とするハッシュ関数 mod nTはnTを法(modulus)とすることを示す 前記中立機関の処理装置は、前記ブラインド署名用デー
    タBと前記デジタル証明書Cを入力し、前記デジタル証
    明書Cのデジタル署名に使用した前記秘密鍵dTによっ
    て前記ブラインド署名用データBをデジタル署名したブ
    ラインド署名済データB’を生成し、 ここで、 B’=(reTdTh(x)dT mod nT =r・h(x)dT mod nT h(x)dTはh(x)を秘密鍵dTによってデジタル署
    名したデータ 前記発行者の処理装置は、前記ブラインド署名済データ
    B’を入力し、これを前記ブラインド係数rによって除
    して電子証券の識別部S(x)を算出し、 ここで、 S(x)=<x,h(x)dT mod nT> 続いて、電子証券権利部Sと電子証券識別部S
    (x)とを組み合わせて電子証券S(x) S(x)=<S,S(x)> を生成して電子証券の発行手続を完了することを特徴と
    する電子証券の発行、移転、証明、消去のための処理方
    法。
  13. 【請求項13】発行者の処理装置と、利用者の処理装置
    と、中立機関の処理装置とからなる電子証券の発行、移
    転、証明、消去のための処理方法であって、電子証券の
    移転手続において、 被移転利用者の処理装置は、移転者から電子証券と移転
    者のみが知り得る移転前の証券番号の乱数の一部とを取
    得し、被移転利用者専用の新たな証券番号を生成し、前
    記新たな証券番号を秘匿したブラインド署名用データを
    生成し、 中立機関の処理装置は、被移転利用者から前記ブライン
    ド署名用データと、移転前の証券番号と中立機関のみが
    デジタル署名し得たデジタル署名済証券番号とからなる
    電子証券識別部と、前記移転者のみが知り得る移転前の
    証券番号の乱数の一部と、前記電子証券の電子証券権利
    部に含まれているデジタル証明書とを入力し、前記デジ
    タル証明書を介して前記移転前の電子証券識別部と前記
    電子証券権利部とが一対一対応であることの検証計算を
    行い、前記移転前の証券番号の乱数の一部と前記移転前
    の証券番号識別部の証券番号とを用いて前記移転前の電
    子証券識別部が移転利用者の合意の下に被移転利用者に
    与えられたことの検証計算を行い、前記移転前の電子証
    券識別部が未移転であることを電子証券移転記録データ
    ベースで確認して未移転であったことを条件に移転者の
    前記電子証券識別部を移転済の電子証券識別部として登
    録するとともに、前記デジタル証明書をデジタル署名し
    たのと同一の秘密鍵によって前記ブラインド署名用デー
    タをデジタル署名することにより、中立機関のみがデジ
    タル署名し得るブラインド署名済データを生成し、 前記被移転利用者の処理装置は、前記ブラインド署名済
    データをアンブラインド処理して中立機関のみがデジタ
    ル署名し得る新たなデジタル署名済証券番号を取得し、
    新たな前記証券番号と前記デジタル署名済証券番号とか
    らなる電子証券識別部を生成し、前記電子証券権利部と
    新たな電子証券識別部とを組み合わせて電子証券の移転
    手続を完了することを特徴とする電子証券の発行、移
    転、証明、消去のための処理方法。
  14. 【請求項14】発行者の処理装置と、利用者の処理装置
    と、中立機関の処理装置とからなる電子証券の発行、移
    転、証明、消去のための処理方法であって、電子証券の
    移転手続において、 被移転利用者βの処理装置は、移転利用者αから電子証
    券S(xα)と移転利用者αの証券番号xαの乱数
    α,bα,zαを取得し、被移転利用者β専用の新た
    な証券番号の乱数aβ,bβ,cβと、ブラインド係数
    β(0<rβ<2、tは2進数の所定の桁数)とを
    生成し、被移転利用者βの特定番号idβを用いて被移
    転利用者β専用の新たな証券番号xβを算出し、続いて
    前記証券番号xβを前記ブラインド係数rβによって秘
    匿したブラインド署名用データBβを算出し、 ここで、 S(xα)=<S,S(xα)> <>はその内側のデータの集合 S=<C,D,h(C|D)do mod n> Cはデジタル証明書 Dは権利義務関係の記述 dは発行者の秘密鍵 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数 h(C|D)dはh(C|D)をdによってデジタ
    ル署名したデータ mod nはnを法(modulus)とすることを示す C=<nT,eT,h(nT|eTdT mod n> eTは権利義務内容に対応する証券固有の公開鍵 d,nは中立機関の秘密鍵と公開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eTdTはh(nT|eT)をdによってデ
    ジタル署名したデータ mod nはnを法(modulus)とすることを示す S(xα)=<xα,h(xαdT mod nT> xαは移転利用者αの証券番号 h(xα)はxαを変数とするハッシュ関数 h(xαdTはh(xα)をdTによってデジタル署名
    したデータ xα=f(yα,zα) yα=f(aα,bα) zα=f(idα,cα) aα,bα,cαは0<aα,bα,cα<2 idαは移転利用者αの特定番号 f( )はf(x,y)=f(x′,y′)なるx≠
    x′,y≠y′を見つけるのが困難な一方向性ハッシュ
    関数 xβ=f(yβ,zβ) yβ=f(aβ,bβ) zβ=f(idβ,cβ) xβは被移転利用者β専用の新たな証券番号 aβ,bβ,cβは0<aβ,bβ,cβ<2 idβは被移転利用者βの特定番号 Bβ=rβ eTh(xβ) mod nT h(xβ)はxβを変数とするハッシュ関数 eTは中立機関の秘密鍵dTに対応する公開鍵 前記中立機関の処理装置は、被移転利用者βから前記ブ
    ラインド署名用データBβと、移転前の前記電子証券識
    別部S(xα)と、前記証券番号乱数aα,bα,z
    αと、前記電子証券S(xα)の電子証券権利部S
    含まれているデジタル証明書Cとを入力し、移転前の前
    記証券番号xαからそのハッシュ関数h(xα)を算出
    し、デジタル署名された証券番号のハッシュ関数h(x
    αdTをデジタル証明書Cで使用した秘密鍵dTと対を
    なす公開鍵eTによって復号してh(xαdT・eT
    算出し、両者を照合することにより、前記電子証券識別
    部S(xα)が前記電子証券権利部Sと一対一対応
    であることを検証し、続いて前記証券番号xαがxα
    f(f(aα,bα),zα)の関係を満たすことを検
    証することにより、前記電子証券識別部S(xα)が
    移転利用者αの合意の下に被移転利用者βに与えられた
    ことを確認し、電子証券移転記録データベースで前記電
    子証券識別部S(xα)を検索することにより未移転
    であることを確認し、未移転であることを条件に前記電
    子証券識別部S(xα)を移転済電子証券識別部とし
    て登録し、前記デジタル証明書Cのデジタル署名に使用
    した秘密鍵dTによって前記ブラインド署名用データB
    βをデジタル署名してブラインド署名済データBβ’を
    生成し、 ここで、 Bβ’=(rβ eTdTh(xβdT mod nT =rβ・h(xβdT mod nT h(xβdTはh(xβ)をdTによってデジタル署名
    したデータ 前記被移転利用者βの処理装置は、前記ブラインド署名
    済データBβ’を入力し、これを前記ブラインド係数r
    βによって除してデジタル署名済証券番号h(xβ
    dT mod nTを取得し、電子証券の識別部S(x
    β)を算出し、 ここで、 S(xβ)=<xβ,h(xβdT mod nT> 続いて、電子証券権利部Sと電子証券識別部S(x
    β)とを組み合わせて電子証券S(xβ) S(xβ)=<S,S(xβ)> を生成して電子証券の移転手続を完了することを特徴と
    する電子証券の発行、移転、証明、消去のための処理方
    法。
  15. 【請求項15】発行者の処理装置と、利用者の処理装置
    と、中立機関の処理装置とからなる電子証券の発行、移
    転、証明、消去のための処理方法であって、電子証券の
    証明手続において、 前記発行者の処理装置は、電子証券を所有する利用者か
    ら電子証券と、その利用者のみが知り得る証券番号乱数
    の一部とを取得し、その電子証券の証券番号と中立機関
    のみがデジタル署名し得たデジタル署名済証券番号とか
    らなる電子証券識別部と、その電子証券の電子証券権利
    部に含まれているデジタル証明書と、前記証券番号乱数
    の一部とを前記中立機関の処理装置に送って所有の証明
    を要求し、 前記中立機関の処理装置は、前記デジタル証明書を介し
    て前記電子証券識別部が前記電子証券権利部と一対一対
    応であることの検証計算を行い、前記証券番号乱数の一
    部と前記証券番号識別部の証券番号とを用いて前記証券
    番号の乱数が電子証券を所有する利用者のみが知り得る
    ことの検証の計算を行い、前記電子証券識別部を電子証
    券証明記録データベースで検索し、検索と検証の結果を
    前記発行者の処理装置に返送することを特徴とする電子
    証券の発行、移転、証明、消去のための処理方法。
  16. 【請求項16】発行者の処理装置と、利用者の処理装置
    と、中立機関の処理装置とからなる電子証券の発行、移
    転、証明、消去のための処理方法であって、電子証券の
    証明手続において、 前記発行者oの処理装置は、電子証券を所有する利用者
    Aから電子証券S(xA)と、利用者Aのみが知り得る
    証券番号の乱数の一部yA,idA,cAとを取得し、前
    記電子証券S(xA)の電子証券識別部S(xA)と、
    前記電子証券S(xA)の電子証券権利部S0 に含まれ
    ているデジタル証明書Cと、前記証券番号乱数の一部y
    A,idA,cAとを中立機関Tの処理装置に送って所有
    の証明を要求し、 ここで、 S(xA)=<S,S(xA)> <>はその内側のデータの集合 S=<C,D,h(C|D)do mod n> Cはデジタル証明書 Dは権利義務関係の記述 dは発行者の秘密鍵 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数 h(C|D)doはh(C|D)をdによってデジタル
    署名したデータ modnはnを法(modulus)とすることを示す C=<nT,eT,h(nT|eTdT mod n> eTは権利義務内容に対応する証券固有の公開鍵 d,nは中立機関の秘密鍵と公開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eTdTはh(nT|eT)をdによってデ
    ジタル署名したデータ mod nはnを法(modulus )とすることを示す S(xA)=<xA,h(xAdT mod nT> xAは電子証券を所有する利用者Aが付与した証券番号 dTとnTはそれぞれの中立機関の秘密鍵と公開鍵 h(xA)はxAを変数とするハッシュ関数、 h(xAdTはh(xA)をdTによってデジタル署名し
    たデータ xA=f(yA,zA) yA=f(aA,bA) zA=f(idA,cA) aA,bA,cAは証券番号の乱数 0<aA,bA,cA<2 tは2進数の所定の桁数 idAは利用者Aの特定番号 f()はf(x,y)=f(x′,y′)なるx≠
    x′,y≠y′を見つけるのが困難な一方向性ハッシュ
    関数 前記中立機関Tの処理装置は、前記識別部S(xA
    に含まれている証券番号xAからそのハッシュ関数h
    (xA)を算出し、前記電子証券識別部S(xA)に含
    まれているデジタル署名された証券番号のハッシュ関数
    h(xAdTをデジタル証明書Cで使用した秘密鍵dT
    と対をなす公開鍵eTによって復号してh(xA
    dT・eTを算出し、両者を照合することにより、電子証
    券識別部S(xA)が電子証券権利部S0 と一対一対
    応であることを検証し、続いて前記証券番号xAがxA
    =f(yA,f(idA,cA))の関係を満たすことを
    計算することにより、前記証券番号乱数の一部yA,i
    A,cAがその電子証券を所有する利用者のみが知り得
    ることの検証を行い、電子証券証明記録データベースを
    検索し、検索と検証の結果を前記発行者oの処理装置に
    返送することを特徴とする電子証券の発行、移転、証
    明、消去のための処理方法。
  17. 【請求項17】発行者の処理装置と、利用者の処理装置
    と、中立機関の処理装置とからなる電子証券の発行、移
    転、証明、消去のための処理方法であって、電子証券の
    消去手続において、 前記中立機関の処理装置は、消去を求められている電子
    証券の証券番号と中立機関のみがデジタル署名し得たデ
    ジタル署名済証券番号とからなる電子証券識別部と、そ
    の電子証券の電子証券権利部に含まれているデジタル証
    明書と、その電子証券の消去を求める発行者あるいは利
    用者のみが知り得る前記証券番号の乱数の一部とを入力
    し、前記デジタル証明書を介して前記電子証券識別部が
    電子証券権利部と一対一対応であることの検証計算を行
    い、前記証券番号の乱数の一部と前記証券番号識別部の
    証券番号とを用いて前記証券番号乱数が電子証券の消去
    を求めている発行者あるいは利用者のみが知り得ること
    の検証の計算を行い、前記電子証券識別部を電子証券消
    去記録データベースで検索し、未消去を条件に前記電子
    証券識別部を消去済の電子証券識別部として登録するこ
    とにより、電子証券の消去手続を完了することを特徴と
    する電子証券の発行、移転、証明、消去のための処理方
    法。
  18. 【請求項18】発行者の処理装置と、利用者の処理装置
    と、中立機関の処理装置とからなる電子証券の発行、移
    転、証明、消去のための処理方法であって、電子証券の
    消去手続において、 前記中立機関の処理装置は、電子証券の消去を求める発
    行者あるいは利用者Bから、消去を求められている電子
    証券の電子証券識別部S(xB)と、その電子証券の
    電子証券権利部Sに含まれているデジタル証明書C
    と、その電子証券の消去を求める発行者あるいは利用者
    Bのみが知り得る証券番号乱数の一部aB,bB,zB
    を取得し、 ここで、 S(xB)=<S,S(xB)> <>はその内側のデータの集合 Sは電子証券権利部 S(xB)は電子証券識別部 xBは消去を求められている電子証券の証券番号 S=<C,D,h(C|D)do mod n> Cはデジタル証明書 Dは権利義務関係の記述 dは発行者の秘密鍵 nは発行者の公開鍵 h(C|D)はCとDを変数とするハッシュ関数 h(C|D)doはh(C|D)をdによってデジタル
    署名したデータ mod nはnを法(modulus)とすることを示す C=<nT,eT,h(nT|eTdT mod n> eTは権利義務内容に対応する証券固有の公開鍵 d,nは中立機関の秘密鍵と公開鍵 h(nT|eT)はnTとeTを変数とするハッシュ関数 h(nT|eT)dはh(nT|eT)をdによってデ
    ジタル署名したデータ mod nはnを法(modulus)とすることを示す S(xB)=<xB,h(xBdT mod nT> dTとnTはそれぞれの中立機関の秘密鍵と公開鍵 h(xB)はxBを変数とするハッシュ関数、 h(xBdTはh(xB)をdTによってデジタル署名し
    たデータ xB=f(yB,zB) yB=f(aB,bB) zB=f(idB,cB) aB,bB,cBは証券番号の乱数 0<aB,bB,cB<2 tは2進数の所定の桁数 idBは消去を求める発行者、利用者Bの特定番号 f()はf(x,y)=f(x′,y′)なるx≠
    x′,y≠y′を見つけるのが困難な一方向性ハッシュ
    関数 続いて前記中立機関の処理装置は、前記証券番号xB
    らそのハッシュ関数h(xB)を算出し、前記電子証券
    識別部S(xB)に含まれているデジタル署名された
    証券番号のハッシュ関数h(xBdTをデジタル証明書
    Cで使用した秘密鍵dTと対をなす公開鍵eTによって復
    号してh(xBdT・eTを算出し、両者を照合するこ
    とにより、電子証券識別部S1(xB)が電子証券権利
    部Sと一対一対応であることを検証し、前記証券番号
    BがxB=f(f(aB,bB),zB)の関係を満たす
    ことを検証することにより、前記証券番号乱数の一部a
    B,bB,zBが電子証券を消去を求める発行者あるいは
    利用者Bのみが知り得ることの検証を行い、前記電子証
    券識別部S(xB)を電子証券消去記録データベース
    で検索し、未消去を条件に前記電子証券識別部S(x
    B)を消去済の電子証券識別部として登録することによ
    り、電子証券の消去手続を完了することを特徴とする電
    子証券の発行、移転、証明、消去のための処理方法。
JP27177097A 1997-10-03 1997-10-03 電子証券の発行、移転、証明、消去のための処理システム及びその処理方法 Expired - Lifetime JP3428876B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP27177097A JP3428876B2 (ja) 1997-10-03 1997-10-03 電子証券の発行、移転、証明、消去のための処理システム及びその処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP27177097A JP3428876B2 (ja) 1997-10-03 1997-10-03 電子証券の発行、移転、証明、消去のための処理システム及びその処理方法

Publications (2)

Publication Number Publication Date
JPH11110464A JPH11110464A (ja) 1999-04-23
JP3428876B2 true JP3428876B2 (ja) 2003-07-22

Family

ID=17504613

Family Applications (1)

Application Number Title Priority Date Filing Date
JP27177097A Expired - Lifetime JP3428876B2 (ja) 1997-10-03 1997-10-03 電子証券の発行、移転、証明、消去のための処理システム及びその処理方法

Country Status (1)

Country Link
JP (1) JP3428876B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4615104B2 (ja) * 2000-09-05 2011-01-19 株式会社三菱東京Ufj銀行 ドキュメントエスクロウシステム、記録媒体及びドキュメントエスクロウ実行方法
JP2003132220A (ja) * 2001-10-26 2003-05-09 Hitachi Ltd 電子手形管理システム及びその方法
TWI340354B (en) * 2006-12-14 2011-04-11 Inst Information Industry System, method, and computer readable medium for micropayment with varying denomination

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4926480A (en) * 1983-08-22 1990-05-15 David Chaum Card-computer moderated systems
US5453601A (en) * 1991-11-15 1995-09-26 Citibank, N.A. Electronic-monetary system
NL9301348A (nl) * 1993-08-02 1995-03-01 Stefanus Alfonsus Brands Elektronisch betalingssysteem.
JP3314900B2 (ja) * 1994-03-07 2002-08-19 日本電信電話株式会社 ゼロ知識証明プロトコルを利用した情報配送方法およびシステム
JPH07261994A (ja) * 1994-03-23 1995-10-13 Nri & Ncc Co Ltd 対話的手法を用いたソフトウェアのカスタマイズ方法及びその装置
JPH08190598A (ja) * 1995-01-11 1996-07-23 N T T Data Tsushin Kk 電子小切手システム
JPH08185448A (ja) * 1994-09-30 1996-07-16 Mitsubishi Corp データ著作権管理システム及びデータ著作権管理装置
JP3343771B2 (ja) * 1995-03-13 2002-11-11 株式会社東芝 電子決済装置、および、電子決済判定方法
JPH09114904A (ja) * 1995-10-23 1997-05-02 Nippon Telegr & Teleph Corp <Ntt> 情報販売方法およびシステム
JP3171227B2 (ja) * 1995-11-06 2001-05-28 日本電信電話株式会社 信託機関付き電子紙幣実施方法
JP3540477B2 (ja) * 1995-12-13 2004-07-07 松下電器産業株式会社 署名方式
JP3123916B2 (ja) * 1995-12-19 2001-01-15 日本電気株式会社 デジタル署名システム
JP3365599B2 (ja) * 1996-02-08 2003-01-14 株式会社エヌ・ティ・ティ・データ 電子小切手システム
JPH09251268A (ja) * 1996-03-15 1997-09-22 Matsushita Electric Ind Co Ltd 多重ディジタル署名方式
JPH09251502A (ja) * 1996-03-18 1997-09-22 Hitachi Ltd 電子支払方法
WO1997039415A2 (en) * 1996-04-12 1997-10-23 Citibank, N.A. Inside money
JP3388566B2 (ja) * 1996-08-30 2003-03-24 日本電信電話株式会社 利用許可証付き電子小切手方法および装置
JPH10162085A (ja) * 1996-11-29 1998-06-19 N T T Data Tsushin Kk 電子マネーシステム及び電子マネー及び電子マネー履歴付与方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
▲辻▼井重男,暗号と情報セキュリティ,株式会社昭晃堂,1990年 3月29日,235−245
大塚玲 他,電子現金の最近の動向,情報処理,情報処理学会,1996年 4月,37巻4号,303−310
森畠 秀実 他,電子現金方式,NTT R&D,社団法人電気通信協会,1997年 2月10日,125−132

Also Published As

Publication number Publication date
JPH11110464A (ja) 1999-04-23

Similar Documents

Publication Publication Date Title
AU751404B2 (en) Symmetrically-secured electronic communication system
JP2020145733A (ja) 信頼できるアイデンティティを管理する方法
JP4574957B2 (ja) グループ管理機関装置、利用者装置、サービス提供者装置及びプログラム
US7184986B2 (en) Content transaction system and method, and program providing medium therefor
JP5721086B2 (ja) 電子マネーの管理方法
JP3329432B2 (ja) 階層型電子現金実施方法およびこれに用いられる装置
US20010044786A1 (en) Content usage management system and method, and program providing medium therefor
JP2004023796A (ja) 選択的に開示可能なデジタル証明書
JP2000503786A (ja) 追跡不可能な電子通貨
JPH09500977A (ja) 制限付きブラインド署名
JPH10504150A (ja) 商用暗号システムにおけるディジタル署名を安全に使用するための方法
JPH1131204A (ja) 電子チケットシステム
JPH11502331A (ja) 多目的取引カードシステム
US20030105720A1 (en) Content secondary distribution management system and method, and program providing medium therefor
CN113994357A (zh) 在终端与支付系统之间直接传输电子硬币数据记录的方法
JP3365599B2 (ja) 電子小切手システム
JP3428876B2 (ja) 電子証券の発行、移転、証明、消去のための処理システム及びその処理方法
JP7222436B2 (ja) 保証制御方法、情報処理装置および保証制御プログラム
KR20230088694A (ko) 분산 원장에서의 익명성 취소를 통한 안전하고 추적 가능하며 개인 정보를 보호하는 디지털 통화 송금 방법
JPH096236A (ja) 公開鍵暗号の鍵生成・証明書発行方法及びそのシステム
JP2002245189A (ja) 個人資格証明システム
Brands Electronic Cash.
JP4270589B2 (ja) 電子度数による支払方法および装置
JP3804249B2 (ja) 電子チケットシステム
JP3329438B2 (ja) 監視機関つき電子現金方法及びそれを実施するための利用者装置及び監視機関装置

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080516

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090516

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100516

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110516

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110516

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120516

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120516

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130516

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140516

Year of fee payment: 11

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term