JP3435682B2 - 電子現金預け入れ方法、その装置およびプログラム記録媒体 - Google Patents

電子現金預け入れ方法、その装置およびプログラム記録媒体

Info

Publication number
JP3435682B2
JP3435682B2 JP22038497A JP22038497A JP3435682B2 JP 3435682 B2 JP3435682 B2 JP 3435682B2 JP 22038497 A JP22038497 A JP 22038497A JP 22038497 A JP22038497 A JP 22038497A JP 3435682 B2 JP3435682 B2 JP 3435682B2
Authority
JP
Japan
Prior art keywords
signature
electronic cash
bank
retail store
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP22038497A
Other languages
English (en)
Other versions
JPH1166195A (ja
Inventor
秀実 森畠
真一 平田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP22038497A priority Critical patent/JP3435682B2/ja
Publication of JPH1166195A publication Critical patent/JPH1166195A/ja
Application granted granted Critical
Publication of JP3435682B2 publication Critical patent/JP3435682B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、電気通信システ
ムやICカードを利用してディジタル情報の授受により
電子的な現金を実現する電子現金方法に関する。
【0002】
【従来の技術】電子現金はICカードを電子現金の財布
(電子財布)とするような形で広く使われるようにな
る。その際には、電子現金はいかなる物理媒体にも依存
しないで、情報そのものが電子現金となるような形で電
子財布に格納される形態が望ましい。
【0003】電子現金の一つの実現策は、物理的な手段
によって安全性を保証する方法である。例えば、テレホ
ンカード等の磁気カードによるプリペイドカードは、カ
ード上の磁気状態を他のカードに物理的にコピーするこ
とが困難であるということを安全性の要として成り立っ
ている。しかしながら、この安全性の前提は世の中の製
造技術レベルの推移により大きく変化する。さらに、こ
の方式は、常に物理媒体(磁気カード等)と一体で実現
されるため、情報の形の電子現金のように通信回線で転
送するようなことはできない。
【0004】別の実現策は、クレジットカードのような
電子的IDカード(電子クレジットカードもしくは電子
小切手)を用いて、後日決済する方法である。電子クレ
ジットカードでは、手書きの署名の代わりにディジタル
署名を用いることにより、処理の完全電子化(情報化)
を実現でき、その決済用情報を通信回線で転送できる。
しかし、この方式の欠点は、利用者のプライバシを保証
できない点である(これは、現行のクレジットカードや
小切手においても同様である)。つまり、クレジットカ
ードを発行・決済する機関は、自由に利用者の購買履歴
を入手できるのはもとより、また、小売店までも利用者
のクレジットカード番号や署名を知ることができる。
【0005】一方、ブラインド署名(詳細は後述する)
と支払い時でのオンラインチェック(小売店が、利用者
の提示した情報が二重/不正使用されていないかを、管
理センタにオンラインで問い合わせること。)を組み合
わせることにより、上述した情報化、安全性、プライバ
シの問題を解決できる。しかし、各小売店が各利用者の
購買時に必ずセンタにアクセスすることは、処理時間
(利用者の待ち時間)、通信コスト、管理センタでのオ
ンライン処理コスト及びデータベース維持管理コスト等
を考えると、現実的な解とは言えない。従って、現金支
払い時の処理はオフラインで処理できることが望まし
い。
【0006】プライバシを重視し、オフライン処理可能
な電子現金方式としては、例えば、D.Chaum, A.Fiat an
d M.Naor, “Untraceable Electronic Cash,”Advances
inCryptology-Crypto'88, Lecture Notes in Computer
Science 403, pp.319-327,Springer-Verlag, Berlin(1
988)やT.Okamoto etal. “Disposable Zero-Knowledge
Authentications and Their Applications to Untracea
ble Electronic Cash,”Advances in Cryptology-Cryt
o'89, Lecture Notes in Computer Science 435, pp.48
1-496, Springer-Verlag, Berlin(1989)、特願平2−
88838号「電子現金実施方法及びその装置」などが
ある。
【0007】まず、利用者のプライバシを保証するため
の基本技術であるブラインド署名について説明する。ブ
ラインド署名では、署名者に文書の内容を秘密にしたま
まで署名を付けてもらう。RSA法に基づいた方式が文
献 D.Chaum, “Security without Identification:
Transaction Systems to Make Big Brother Obsolete,
”Comm. of the ACM, 28, 10, pp.1030-1044(1985)
で、ゼロ知識対話証明に基づいたブラインド署名が文献
T.Okamoto etal. “Divertible Zero-Knowledge Intera
ctive Proofs and Commutative Random Self-Reducibl
e, ”The Proc. of Eurocrypt'89(1989) で示されてい
る。
【0008】署名の要求者は、ブラインド署名前処理に
よって文書(m)を乱数(r)で攪乱してブラインドメ
ッセージ(x)を生成する。署名者は、秘密鍵を用いて
xに対応する仮の署名(y)を計算する。このとき、m
はrによって攪乱されているので、署名者は文書(m)
を知ることはできない。要求者は、ブラインド署名後処
理によってyから乱数(r)の影響を除去して、本来の
文書(m)に対する真の署名(y′)を求めて、mと
y′の組を検証者に送信する。検証者は、署名者の公開
鍵を用いてy′がmの署名であることを確認する。ここ
で、検証者はyとy′の対応関係を知ることはできな
い。ブラインド署名の手順 Aを署名者、Pを署名要求者、eA を署名者Aの公開情
報とする。Fをブラインド署名前処理アルゴリズム、D
を多重ブラインド署名アルゴリズム、Gをブラインド署
名後処理アルゴリズムとする。これらの関数の使用法
は、FeAとDeAから作成した仮の署名Ω(=DeA(FeA
(m1 ),…,FeA(mk ))) にGeAを施して、k個の
メッセージm1 ,…,mk に対するAの真の署名B=D
eA(m1 ,…,mk )を算出する。署名者Aと要求者P
は以下の手順に従って多重ブラインド署名を作成する。
【0009】ステップ1:Pはブラインド署名前処理に
より、k個のメッセージ{mi |i=1,2,…,k}
からk個のブラインドメッセージxi ={FeA(mi
|i=1,2,…,k}を生成して、Aに送信する。こ
こで、それぞれのxi =FeA(mi )は独立に計算され
ており、関数FeAは乱数を使用してmi を隠す。 ステップ2:Aは仮の署名Ω=DeA(FeA(m1 ),
…,FeA(mk ))をk個のブラインドメッセージFeA
(m1 ),…,FeA(mk )から生成して、Pに送信す
る。
【0010】ステップ3:Pは、GeAを用いたブライン
ド署名後処理により、m1 ,…,m k に対応したAの真
のディジタル署名B=DeA(m1 ,…,mk )を算出す
る。 (ブラインド署名の手順終わり)RSA法をブラインド
署名に使用する場合には、ブラインドメッセージ(ブラ
インド署名前処理)を、xi =Fe ( mi )=ri e ×
m modn、ここでri は攪乱するための乱数、仮の署名
を、 y=Ω=De ( x1 , ・・・,xk ) =Π( Xi ) d mo
d n Πは1kについて行うブラインド署名後処理を、 Ge (y)=Ω/( r1 ×・・・×rk ) mod n とそれぞれおいて、署名は、 y=B=Π( mi ) d mod n Πは1kについて行うとなる。このとき、検証式
e (m1 ,…,mk ,B)は (Π( mi ) )≡Be (mod n) のとき合格(OK)を出力する。ここで、(e,n)は
Aの使用するRSA法の公開鍵であり、次の式をみた
す。
【0011】n=P×Q e×d≡1(mod L) ただしL=LCM{(P−1),(Q−1)} ここで、L=LCM{a,b}はaとbの最小公倍数
を、a≡b(mod n)は(a−b)がnの倍数であるこ
とを表す。以降ではdを1/eと表すこともある。以下
の Chaum・Fiat・Naor法ではk>1の場合を、後述する
実施例では、k=1の場合を想定する。
【0012】RSA暗号の構成例は、文献 Rivest, R.
L. etal. “A Method for ObtainingDigital Signature
s and Public-Key Cryptosystems”,Communications o
f the ACM, Vol. 21, No.2, pp.120-126,(1978)に示さ
れている。ブラインド署名の構成法は、例えば、Chaum,
D. “Blind Signature Systems”,US Patent No.:4,7
59,063 や Ohta, K. etal. “Authentication System a
nd Apparatus Therefor”,US patent No.:4,969,189
に示されている。
【0013】ところで、利用者のブライバシは、ブライ
ンド署名を用いることで、利用者だけの責任において保
証できる。すなわち、攪乱用の乱数rの付加と除去を利
用者が実行するので、rを秘密にする限りは、誰もがy
=Ωとy′=Bの対応関係を知ることはできないことに
注意しよう。ここで、代表的な電子現金方式である Cha
um・Fiat・Naor法での、銀行と利用者間での電子現金の
発行処理、利用者の小売店での電子現金の支払い、小売
店と銀行間の決裁処理について述べる。電子現金の発行処理 利用者Pが、銀行Aから電子現金Cを発行してもらう手
順を示す。ここで、IDは利用者Pの識別情報、e
A は、利用者が指定する電子現金の金額(例えば1万
円)に対応する銀行のディジタル署名用の公開鍵とす
る。利用者が銀行から電子現金を発行してもらう手順
は、以下の通りである。
【0014】ステップ1:利用者Pは、乱数ai (ただ
し、i=1,…,K)を生成して、公開された一方向関
数gを用いて、 xi =g(ai ) yi =g(ai (+)ID) を求める。(+)は排他的論理和を示す。
【0015】ステップ2:Pは、公開された一方向関数
fとブラインド署名前処理関数FeAを用いて、 Wi =FeA(f(xi ,yi )) を計算して、銀行に提示する。 ステップ3:銀行Aは、1からKの中からランダムにK
/2個の部分集合U={ij }、(ただし1K/
2に対して1 j K)を選び、それを開示要求とし
て利用者に送信する。(以下では、表記を簡単にするた
めに、U={K/2+1,K/2+2,…,K)}が開
示要求として指定されたと仮定して説明する。)K個の
中からランダムにK/2個の部分集合の開示を要求する
手順を「抜き打ち検査」とよぶ。
【0016】ステップ4:利用者Pは、銀行Aから開示
要求を受信すると、指定されたK/2個のai とWi
作成するために関数FeAの中で用いた乱数をAに開示す
る。 ステップ5:銀行Aは、開示されたK/2組のすべてに
ついて正当性の検証を行ない、いずれかの検査に不合格
のときには、以降の処理を中止する。すべての検査に合
格のときには、銀行Aは開示対象でないi(ここでは、
i=1,2,…,K/2)に対して、次の手順を行な
う。
【0017】ステップ6:銀行Aは、 Ω=DeA(W1 ,…,WK/2 ) を計算して、利用者Pに送信する。 ステップ7:利用者Pは、銀行からの受信データΩから
電子現金Cを以下のように計算する。
【0018】C=GeA(Ω)=DeA(f(x1 ,y
1 ),…,f(xK/2,K/2 ))電子現金による支払 つぎに、利用者Pが銀行Aより発行された電子現金Cを
用いて小売店Vで支払をする場合について説明する。そ
れぞれのi(ただしi=1,2,…,K/2)に対し
て、次の処理を実行する。
【0019】ステップ1:利用者Pは、電子現金(C)
を小売店Vへ送信する。 ステップ2:小売店Vは乱数ビットei を生成して、利
用者Pへ送信する。 ステップ3:利用者Pは、ei =1のときai とy
i を、ei =0のときxiとai (+)IDを小売店V
へ送信する。 ステップ4:小売店Vは、銀行Aの公開鍵eA を用い
て、Cがメッセージf(x1 ,y1 ),…,f(x
K/2 ,yK/2 )の正しい署名であることを検査する。 決済 最後に、小売店Vと銀行Aの間の決済方法について説明
する。小売店Vは、利用者との電子現金使用時の交信履
歴Hを銀行に提出する。銀行はHの正当性を検査し、検
査に合格すれば、Hを記憶しておくと共に小売店の口座
に該当する金額を払い込む(もしくは、何らかの手段で
該当する金額を小売店に支払う)。銀行は、電子現金の
不正使用を見つけると、Hとすでに記憶している交信履
歴からCに対応して記憶しているai とai (+)ID
を探し出して、不正者の識別情報IDを確定する。
【0020】以上が Chaum・Fiat・Naor法であるが利用
者が不正にCを2回使用すると、e i =1のときai
i =0のときai (+)IDが銀行に記憶されている
ので、1回目と2回目のei が異なる場合には、a
i (+)(ai (+)ID)=IDが成り立つので、銀
行はこれを計算してIDを検出できる。銀行は、K/2
ビットを問い合わせるので、Cの二重使用を検出できな
い確率は2-K/2となる(通常、K=20程度が推奨され
ている)。
【0021】前述の電子現金方法は、複数の銀行が電子
現金を発行した場合、利用者はそれぞれの銀行公開鍵を
保有することが必要となるほか、銀行も他行発行の電子
現金を受け取った場合、不正使用の有無を検査するため
に発行元の銀行に戻す仕組みが必要となるなど、それぞ
れ管理負担が大きい。さらに、電子現金を払い出す銀行
は、必ず発行電子現金を負債として会計処理する発行銀
行となる必要があり、ある程度の信用力をもち、電子現
金の発行管理負担等を担う能力のある銀行でないと事実
上電子現金を利用できないほか、電子現金の発行機関を
1つに限りこれを一元的に管理することが不可能であっ
た。
【0022】また、前述の電子現金方法は、不正にコピ
ーされた電子現金の使用者を特定する目的で、過去に使
用された全ての電子現金の使用履歴を銀行が保持しなけ
ればならず、かつ決済時にはこれら全ての使用履歴を検
索する必要があり、即時決済を行うには大容量かつ高速
なデータベースが必要になるという問題がある。銀行が
保持すべき電子コインの履歴を削減する一つの方法は、
銀行が利用者に対し預金引き下ろし時に引換証を発行
し、一定期間内に利用者はこの引換証と交換に電子コイ
ンを発行して貰い、この時銀行はコイン番号を記憶して
おき、決済終了後に使用済コインの番号情報を削除する
ことである。しかしながら、この方法では、利用者にと
って引き下ろしの手続きが2回に分割されて不便なほ
か、この引換証を受け取ってから電子現金を発行して貰
うまでの一定の期間に規則性がみられたり、引き出し回
数が多い等の目立った行動パターンがあると、銀行によ
って容易に身元が特定され、コイン番号と紐づけられる
可能性があり、匿名性が完全ではない。
【0023】このような点から特願平8−239263
号「発行機関分離型番号登録式電子現金方法および利用
者装置」を提案した。この提案した方法によれば、ま
ず、利用者装置は引換番号Rc(乱数でもよい)からな
る署名対象Cを作成する。ブラインド署名を用いてこの
署名対象Cに対する日付情報付の銀行署名SCを入手
し、このSCを引換証とし、その後、利用者装置はRc
およびSCを発行機関装置へ送付し、発行機関装置はS
Cに付けられた日付情報付銀行署名SCから、発行され
てから一定期間内にあることを検証するとともに、引換
番号Rcが引換履歴HCに記憶されていないことを確認
し、更に、利用者装置と同じ手順でRcよりCを計算
し、SCがCに対する銀行署名であることを確認する。
その後、コイン番号Rf(乱数でもよい)を発行し、R
fに基づいて電子コインFを発行し、引換番号Rcを引
換履歴HCに、コイン番号Rfに関する情報を発行履歴
HFへそれぞれ記憶する。前記確認のいずれかを満たさ
なかった場合は電子コインの発行を中止する。
【0024】支払に使用された電子コインFは決済時に
銀行Bへ送信され、銀行Bはこれをさらに発行機関装置
に送信し、発行機関装置はコイン番号Rfが記憶されて
いることを確認した後、Rfに関する情報を発行履歴H
Fから削除する。また、Rcの署名に含まれる日付から
一定期間の後、Rcに関する情報を引換履歴HCから削
除する。削除したRc、Rfに関する情報を外部記憶装
置へ保存することもできる。
【0025】更にこの提案方法の具体例を以下に説明す
る。この方法は図6に示すように信託機関装置600、
利用者装置700、銀行装置800、発行機関装置90
0、受領者装置1000、および銀行装置1100を構
成要素とし、これらは例えば通信回線を介して接続され
ているが、情報を記録できるICカード等を介しての接
続であってもよい。準備 この電子現金方法では、電子現金の利用者Uは、まず最
初に、信託機関Jと呼ぶ機関により、利用許可証を発行
してもらう。銀行Aは利用者Uの要求に従い、利用者U
にある金額の電子現金の引換証を発行する。発行機関O
は、利用者Uから提示された電子現金の引換証と交換に
電子現金(または、電子コインと呼ぶ)を発行する。利
用者Uは、その電子コインを額面金額になるまで何回で
も各種小売店等の支払いに用いる。最後に、各小売店等
は、利用者の各支払い毎に銀行で決済を行う。
【0026】ここで、信託機関装置600、利用者装置
700、銀行装置800、発行機関装置900の署名ア
ルゴリズムは全てRSA方式とする。信託機関装置60
0、利用者装置700、発行機関装置900、それぞれ
の秘密鍵と公開鍵は、(dj,Nj)と(ej,N
j)、(du,Nu)と(eu,Nu)、(d2,N
2)と(e2,N2)(利用者装置700の公開鍵は匿
名公開情報である)である。銀行Aが使用する署名用の
鍵の法はN1(=LCM(p1−1,q1−1))であ
り、e1,d1は日付と額面金額をもとに公開鍵指数部
生成関数f等によって、その都度生成される。公開鍵指
数部生成関数は、一定のアルゴリズムをもち、以下の条
件を満たすものであれば何でもよい。例えば、f
(・m1) をm1番目の素数へのマッピング関数とするこ
と等が考えられる。
【0027】f(・m1) ≠f(・m )・P(f(・k ))
mod N1 ただし、m1≠m, P(f(・k ))はf(・k )(k=
1,2,…n)の多項式 GCD(f(・),LCM(p1−1,q1−1))
=1 なお、秘密鍵d1は1/f(・) mod LCM(p1−
1,q1−1)を計算することによって求められる。
【0028】信託機関装置600の署名、銀行装置80
0の署名、発行機関装置900の署名、利用者装置70
0の署名はそれぞれ、利用許可証の正当性の検査、引換
証の正当性の検査、電子コインの正当性の検査、支払・
譲渡行為確認の検査に使用する。利用者装置の署名で
は、公開鍵中のeuは共通としても良いが、Nuは利用
者ごとに定める。また、署名時に使用する一方向性関数
g,hもあわせて定め、公開しておく。利用許可証の発行処理 利用者Uは、利用許可証を信託機関Jから発行してもら
う(図7参照)。この手順は、それぞれの利用者が、N
uの登録時に1度だけ行う。
【0029】ステップ1:利用者装置700はNuを信
託機関装置600に送信する。 ステップ2:信託機関装置600は、利用者装置700
の身元を何らかの方法で確認をしたのちに、有効期限等
の情報Iを生成し、NuおよびIに対する署名Bを演算
する。その後、この署名BとIを利用者装置700に送
信する。 ステップ3:利用者装置700は、信託機関装置600
からの受信データB,Iと匿名公開情報Nuとを利用許
可証(B,I,Nu)として、記憶装置701に記憶す
る。電子現金の引換証の発行処理 つぎに、利用者Uが銀行Aから電子現金の引換証を発行
してもらう手順を示す(図8参照)。ここで、N1は取
引を行う銀行に対応する公開鍵の法である。
【0030】また利用者装置700は、銀行装置800
から日付情報DとそのDに対する銀行装置800の署名
SDを受取り、Dが正しいものであると検証してある。 ステップ1:利用者装置700は、日付情報Dと引出額
wi(金額情報:例えば1万円)を公開鍵指数部生成器
702に入力し、金額署名用の公開鍵e1を計算する。
続いて、乱数発生器703を用いて乱数Rcを生成し
て、記憶装置701に記憶し、一方、その乱数Rcと記
憶装置701から読みだしたBより、ハッシュ演算器7
04を用いてg(B‖Rc)を計算する。続いて、乱数
生成器703を駆動して乱数rを生成し、引出額wiと
先に計算したe1および公開鍵の法N1とともにブライ
ンド署名前処理器705へ入力し、次式の処理を行う。
【0031】 Z=g(B‖Rc)re1 mod N1 (3) この処理結果Zを電子コインの金額情報wi、日付情報
Dと共に銀行装置800に送信する。 ステップ2:銀行装置800は、秘密鍵作成用情報p
1,q1、およびD,wiを秘密鍵指数部生成器802
に入力し、金額署名用の秘密鍵d1を計算する。このd
1と公開鍵の法N1を署名生成器803へ入力し、受信
情報Zに対して次の仮署名処理を行う。
【0032】 Q=Zd1 mod N1 (4) この仮署名Qを利用者装置700に送信する。同時に利
用者Uの口座から該当する金額を引き落とす等の適当な
会計処理を講じる。 ステップ3:利用者装置は、乱数r、公開鍵の法N1と
受信情報Qとをブラインド署名後処理器706へ入力
し、次式の処理を行って指定した金額の引換証SCを得
る。
【0033】 SC=Q/r mod N1 (5) ここで、SC=g(B‖Rc)d1 mod N1となること
になる。引換証と電子現金の交換処理 引き続き、利用者装置700は引換証を発行機関装置9
00に送り、電子コインに引換える。以下では、この引
換処理の手順を示す(図9参照)。
【0034】ステップ1:利用者装置700は、発行機
関装置900へ引換証SCおよびwi,B,D,Rcを
送信する。 ステップ2:発行機関装置900は受信したDおよび、
記憶装置901に記憶されている引換証の有効日付JD
を比較器902へ入力してDが有効であることを確認す
る。Dが有効な場合は、Rcを検索器903へ入力して
Rcが引換履歴HCに記録されていないことを確認す
る。Rcが過去に使用されていない場合は、Dおよびw
iを公開鍵指数部生成器904に入力してe1を計算
し、これとB,Rc,SC,N1を署名検証器905へ
入力して、 g(B‖Rc)=SCe1 mod N1 を満たすことを確認する。
【0035】署名検証結果が正しければ、Rcを引換履
歴HCへ記憶する。更に、乱数発生器906を用いてR
fを生成し、wi,Rf,Bを発行履歴HFへ記憶す
る。その後、B,Rf,wiおよび(d2,N2)を署
名生成器907へ入力して、 F=g(B‖wi‖Rf)d2 mod N2 を計算し、F,Rfを利用者装置700へ返送する。こ
の時、発行機関装置900と銀行装置800との間で適
当な会計処理を講じる。
【0036】ステップ3:利用者装置700は受信した
Fおよび、wi,Rfを電子コイン情報として記憶装置
701へ格納する。電子コインによる支払 つぎに、利用者Uが発行機関Oにより発行された電子コ
インFを用いて、受領者Mに支払いを行う場合について
説明する(図10参照)。
【0037】ステップ1:利用者装置700は、I,N
u,B,Rf,F,wiを受領者装置1000に送る。 ステップ2:受領者装置1000は、受信したI,Nu
および、記憶装置1001から読み出したej,Njを
署名検証器1002へ入力し、I,Nuに対する署名B
の正当性を、次式を検証することにより確認する。
【0038】 g(Nu‖I)≡Bej mod Nj (6) 続いて、B,Rfに対する署名Fの正当性、つまり電子
コインFの正当性を検証するため、受信したB,wi,
Rf,Fおよび、記憶装置1001から読み出したe
2,N2を署名検証器1003へ入力し、次式を満たす
ことを確認する。 g(B‖wi‖Rf)≡Fe2 mod N2 (7) この検査の何れかが不合格のときは以降の処理を中止す
る。
【0039】ステップ3:この両検査に合格する場合、
受領者装置1000は乱数生成器1004を用いて乱数
E′を生成し、それを受領者装置1000の識別子ID
v及びタイマー1005が出力する時刻印Tと共に利用
者装置700に送る。 ステップ4:利用者装置700は、電子コインFのうち
金額xを使用することを決め、署名生成器707へx,
du,Nuと受信情報T,E′,IDvを入力し、次式
により署名を行う。
【0040】 S=g(x‖h(IDv‖T‖E′))du mod Nu (8) この署名S、公開鍵eu、およびxを受領者装置100
0に送る。 ステップ5:受領者装置1000は、署名検証器100
6へS,eu,Nu,x,T,E′,IDvを入力し、
次式が成り立つことを検証する。 g(x‖h(IDv‖T‖E′))≡Seu mod Nu (9) この検証に合格すれば、受領者装置1000は、利用者
装置700のxに該当する金額の支払いを正当なものと
みなして受領し、記憶装置1001に格納する。 決済 受領者装置1000と銀行装置1100の間の決済方法
について説明する(図11参照)。簡単のため、支払額
xと引き下ろし額wiは同じ値である。すなわち、一つ
の電子コインが一度に使い切られる場合について説明す
る。
【0041】ステップ1:受領者装置1000は、利用
者装置700との電子コイン使用時の交信履歴HF、す
なわちX,S,T,E′,IDv,eu,I,Nu,
B,Rf,F,wiを銀行装置1100に提出する。 ステップ2:銀行装置1100は検証器1102を用い
て、電子コインによる支払時の検査と同様に、つまり、
式(6)、(7)、(9)の各検証を行うことによって
HFの正当性を検査する。検証結果が異常ならばFを不
正コインとみなし、処理を中断する。正常ならば、さら
に交信履歴Hを発行機関装置900に送信する。
【0042】ステップ3:発行機関装置900は、銀行
装置1100と同様にHFの正当性を検証する。検証結
果が異常ならば、Fを不正コインとみなし、処理を中断
する。正常ならばさらに、Rfを元に発行履歴HFを検
索し、Rfが存在すれば二重使用の不正行為はないと判
断し、Rfに関する情報を発行履歴から削除し、これを
必要に応じて外部記憶装置に保持する。
【0043】なお、発行機関装置および銀行装置がそれ
ぞれ保有する会計処理装置は、受領者装置からの電子コ
インの預入に際し適当な会計処理を講じる。引換履歴更新処理 公開情報Dは一定期間後に新たな公開情報D′に更新さ
れ、以前の日付情報Dに基づいて発行した引換証SCは
期限切れとなり、無効となる。この公開情報Dの更新処
理について説明する。
【0044】ステップ1:銀行装置800はD,SDの
期限切れ検査を行い、一定期間経過していれば記憶装置
801内の公開情報DをD′へ更新するとともに、D′
に対する署名SD′を計算して、D′,SD′を発行機
関装置900に通知する。 ステップ2:発行機関装置900は記憶装置901内の
D,SDを通知された日付情報D′,SD′に更新する
と共に、以前の日付情報Dに基づく引換履歴HCを削
除、または外部記憶装置へ移動する。引換処理におい
て、以前の日付情報Dが利用者装置700から発行機関
装置900に送付されてきた場合、対応する日付情報を
記憶装置901から読み出せないため、比較器902で
の比較結果が不良となり、引換処理は中断される。
【0045】上述において各装置内に示すブロック構成
は機能を示し、必ずしも1つの機器として存在するもの
ではない。以上の説明から理解されるように、この発明
による利用者装置は、図9中の記憶装置201、匿名検
証器202、208、引換番号発生器203、ハッシュ
演算器204、乱数生成器205、ブラインド署名前処
理器206、ブラインド署名後処理器207、を備え、
この装置は当然電子現金の受領を可能とされるから図1
0中の記憶装置401を備えかつ、銀行装置、発行機関
装置、受領者装置に対し、それぞれ送信する手段を有し
ている。
【0046】この特願平8−239263号の方法によ
れば、発行機関が全ての電子現金の発行・還収を一元的
に管理するため、各銀行がそれぞれ個別に電子現金の発
行管理業務、不正使用のチェックなどを行う必要がな
い。また複数の銀行が同一の電子現金発行機関を利用す
るため、利用者はどの銀行から引き出した電子現金かを
意識することなく扱うことができる。
【0047】
【発明が解決しようとする課題】しかしこの特願平8−
239263号の電子現金方法は、小売店から銀行およ
び銀行から発行機関への預け入れ処理は単なる情報の転
送で行われるため、小売店が電子コイン使用時の交換履
歴をコピーし、銀行に二重に預け入れを行った場合と、
銀行が小売店から受取った交換履歴をコピーし、発行機
関に二重に送信した場合との区別がつかないという課題
がある。
【0048】この発明の目的は、預け入れ時に、小売店
あるいは銀行が電子コインおよび電子コイン交換履歴を
コピーして二重に送信した場合、どちらがコピーしたの
かを明確にすることができる電子現金方法を提供するこ
とにある。
【0049】
【課題を解決するための手段】この発明の一例によれ
ば、小売店装置は、1組の(公開鍵、秘密鍵)のペアを
作成し、公開鍵と小売店識別情報を認証機関装置に送信
する。認証機関装置は、小売店識別情報と公開鍵を保存
し、公開鍵に対する認証機関署名を作成し、小売店装置
に送信する。
【0050】小売店装置は、利用者装置から電子現金を
受取るとき、受領者識別子として公開鍵を用いる。小売
店装置は、電子コインを預け入れるとき、「電子コイ
ン」と、「電子コイン使用時の交換履歴」と、秘密鍵を
用いて作成した、「電子コイン使用時の交換履歴に対す
る小売店署名」と、「公開鍵」と「公開鍵に対する認証
機関署名」とを、銀行装置に送信する。
【0051】銀行装置は、電子コイン使用時の交換履歴
情報に含まれている署名などを検証するとともに、公開
鍵に対する認証機関署名が正しいことを検証し、検証さ
れた公開鍵を用いて「電子現金使用時の交換履歴に対す
る小売店署名」が正しいことを検証し、すべての検証が
OKの場合に送られてきた電子コインを受領する。以上
の方法により、小売店装置が、電子コインおよび電子コ
イン使用時の交換履歴をコピーして銀行装置に送信した
場合は同じ電子コインおよび電子コイン使用時の交換履
歴情報に対する複数の小売店署名が作成される。これに
対して、銀行装置が、小売店装置から受取った情報をコ
ピーして発行機関装置に送信した場合は同一の小売店署
名がついた電子コインが複数作成される。このため、ど
ちらがコピーしたかを明確にすることができる。
【0052】
【発明の実施の形態】以下では、この発明の一実施例に
ついて説明する。図1に示すようにこの発明が適用され
るシステムは発行機関装置100、銀行装置200、利
用者装置300、小売店装置400、認証機関装置50
0が例えば通信回線を介して接続されているが、情報を
記録できるICカード等を介しての接続であってもよ
い。準備 この実施例で前提としている電子現金方法では以下の通
りである。
【0053】銀行(ここでは、電子現金の決済者を銀行
と呼ぶが、実際は、どのような機関でも良い)は、利用
者の要求に従い、ある一定金額の電子コイン引換証を発
行する。利用者は、電子コイン引換証(または引換券と
呼ぶ)を電子現金発行機関(または発行機関と呼ぶ)に
渡し、発行機関は、その引換券の限度額までの電子現金
(または、電子コインと呼ぶ)を発行する。
【0054】利用者は、その電子コインを、認証機関
(ここでは、独立した機関として記述しているが、銀行
が信用する機関であれば、どのような機関でもよい)に
認証された小売店への支払いに用いる。各小売店は、利
用者から支払われたコインを銀行に預け入れる。銀行
は、小売店から回収された電子コインを発行機関に還流
する。
【0055】図2に取り引きの準備を示す。認証機関装
置500は、鍵生成装置520を用いて署名用の秘密鍵
SKCおよび署名検証用の公開鍵PKCを生成し、公開
鍵PKCを小売店装置400および発行機関装置100
に公開しているものとする。小売店装置400では、鍵
生成装置430を用いて小売店署名用の秘密鍵SKSお
よび署名検証用の公開鍵PKSを作成し、記憶装置41
0に記憶するとともに、PKSおよび小売店実名IdS
を認証機関装置500に送信する。
【0056】認証機関装置500は、PKSおよびId
Sを記憶装置510に保存し、署名装置530を用いて
PKSに対する認証機関署名Sig<SKC>(PK
S)を作成し、これを小売店装置400にSig<SK
C>(PKS)を送信する。この署名を受信した小売店
装置400は、署名検証装置420でPKCを用いて認
証機関署名が正しいことを検証し、正しければ記憶装置
410に認証機関署名を保存する。引換証の発行処理お
よび電子コインの発行処理は特願平8−239263号
で示した例と同様の処理を行う。
【0057】電子コインによる支払い 利用者が発行機関より発行された電子コインを用いて小
売店で支払う処理について説明する(図3参照)。 ステップ1 利用者装置300から、銀行装置200で取得した電子
コインCおよび利用者公開鍵PKUを小売店装置400
に送信する。 ステップ2 小売店装置400は、署名検証装置420を用いて電子
コインCに含まれる署名を検証した後、乱数生成装置4
40と時間取得装置450を用いてそれぞれ生成したR
sおよびTsとともに、「準備」にて用意したPKSを
チャレンジとして利用者装置300に送信する。
【0058】ステップ3 利用者装置は、署名装置320を用いて、チャレンジお
よび電子コインCに対する利用者署名Sig<SKU>
(C,Ts,Rs,PKS)を作成して小売店装置40
0に送信する。 ステップ4 小売店装置400は、署名検証装置420を用いて利用
者装置300からの署名を検証した後、電子コインCを
記憶装置410に格納し、さらに、利用者公開鍵PKU
および時間情報Tsおよび乱数情報Rsおよび利用者署
名情報Sig<SKU>(C,Ts,Rs,PKS)を
電子コイン使用時の交換履歴情報Hとして記憶装置41
0に格納する。
【0059】預入れ 小売店と銀行間の預入れ方法について説明する(図4参
照)。 ステップ1 銀行装置200は、小売店装置400からの預け入れ要
求に応じて、乱数生成装置230と時間取得装置240
を用いてそれぞれ生成したRbおよびTbをチャレンジ
として小売店装置400に送信する。 ステップ2 小売店装置400は、銀行装置200から取得したチャ
レンジTb,Rb、電子コインCおよび電子コイン使用
時の交換履歴情報Hに対する小売店署名情報Sig<S
KS>(Tb,Rb,C,H)を、署名装置460を用
いて作成し、「準備」にて用意した認証機関署名Sig
<SKC>(PKS)、電子コインC、履歴情報H、署
名検証用公開鍵PKSおよび小売店識別情報IdSと共
に銀行装置200に送信する。 ステップ3 銀行装置200は、署名検証装置220を用いて電子コ
インの署名および電子コイン使用時の交換履歴情報Hに
含まれる利用者署名を検証し、小売店装置400が作成
した署名情報を小売店公開鍵PKSを用いて検証し、小
売店公開鍵PKSに対する認証機関署名Sig<SKC
>(PKS)を検証し、全てが正しく検証された場合、
その小売店装置400の口座を増額し、電子コインC、
電子コイン使用時の交換履歴情報H、署名検証用公開鍵
PKS、小売店署名および認証機関署名Sig<SKC
>(PKS)を記憶装置210に保存する。
【0060】還流 銀行と発行機関間の還流方法について説明する(図5参
照)。 ステップ1 銀行装置200は、電子コインC、電子コイン使用時の
交換履歴情報H、署名検証用公開鍵PKS、小売店署名
および認証機関署名Sig<SKC>(PKS)を発行
機関装置100に送信する。 ステップ2 発行機関装置100は、署名検証装置120を用いて、
電子コインの署名および電子コイン使用時の交換履歴情
報に含まれる署名を検証し、小売店装置400が作成し
た署名情報を小売店公開鍵PKSを用いて検証し、小売
店公開鍵PKSに対する認証機関署名Sig<SKC>
(PKS)を検証する。
【0061】全てが正しく検証された場合、発行機関装
置100が保持する発行履歴情報を検索し、発行履歴情
報の中に回収された電子コイン情報があることを確認す
ることで、電子コインが不正にコピーされて二重に使用
されていないかをチェックし、不正がない(発行履歴情
報中に該当する電子コイン情報が存在する)場合は発行
履歴情報中の電子コイン情報を削除する。
【0062】上述においては小売店装置識別情報IdS
とその公開鍵PKSを認証機関装置500に登録した
が、小売店装置400の口座がある銀行装置200に登
録してもよい。例えば図6に示すように、小売店装置4
00は署名用秘密鍵SKSとその検証用公開鍵PKSを
生成し(S1)、そのPKSと小売店装置400の識別
情報IdSを銀行装置200へ送信し(S2)、銀行装
置200はそのIdSとPKSを対としてテーブルに登
録しておく(S3)。
【0063】小売店装置400が電子現金Cを預け入れ
る際には、そのCとその履歴Hを秘密鍵SKSで署名し
て、小売店署名Sig<SKS>(C,H)を作成し
(S4)、その小売店署名と、CとIdSを銀行装置2
00へ送信する(S5)。銀行装置200を受取ったC
を検証し(S6)、また受取ったIdSによりその公開
鍵PKSをテーブルから検索し(S7)、そのPKSで
受取った小売店署名を検証する(S8)。これら両検証
の何れかも合格でなかったら(S7)、受取った電子現
金Cを破棄し(S10)、何れも合格であれば、その小
売店の口座をCの金額分増額し(S11)、Cと小売店
署名を発行機関装置100へ送信する(S12)。
【0064】発行機関装置100は受取ったCを検証し
(S13)、また小売店署名を検証し(S14)、これ
らの検証で何れかが合格でなかったら(S15)、その
Cを破棄し(S16)、共に合格であればそのCを受領
する(S17)。上述では預け入れの際に小売店装置4
00でしか作成できない情報(付加情報)を電子現金C
と共に銀行装置200へ送信した。この場合に限らず、
秘密鍵SKSで電子現金Cを暗号化することにより、電
子現金C自体に付加情報を付加してもよい。この場合の
銀行装置200での検証は受取った暗号化電子現金を公
開鍵PKSで復号化し、その復号化された電子現金Cを
検証し、この検証に合格したことは、付加情報の検証と
対応する復号化が正しく行われたことになる。
【0065】これらの両実施例においても、預け入れを
銀行装置200に要求して、チャレンジ(Rb,Tb)
を銀行装置200から受け取り、そのチャレンジと電子
現金とをSKSで署名、あるいは暗号化し、銀行装置2
00で、小売店署名又は復号化情報に対する検証に利用
するようにすることもできる。また図4に示した実施例
と同様に支払い処理において、公開鍵PKSに対する利
用者署名を行ったものを交換履歴情報Hに含め、そのH
をも銀行装置200へ送り、銀行装置でPKSに対する
利用者署名を検証し、これに合格することを口座増額の
条件とすることもできる。このようにして、登録されて
いるIdSとPKSと、送られたIdSとその公開鍵と
の同一性を確認することができる。
【0066】
【発明の効果】従来、小売店と銀行の決済処理におい
て、電子コインおよび電子コイン使用時の交換履歴情報
をそのまま転送することで決済する場合、小売店が不正
にコピーした電子コインと、銀行が不正にコピーした電
子コインの区別がつかなかった。これに対し、この発明
は、預け入れ時に小売店署名を付加することで小売店が
コピーした電子コイン情報と銀行がコピーした電子コイ
ン情報を区別することを可能としている。
【図面の簡単な説明】
【図1】この発明を実施するためのシステム構成要素を
示すブロック図。
【図2】準備処理に用いられる機能構成例を示すブロッ
ク図。
【図3】支払い処理に用いられる機能構成例を示すブロ
ック図。
【図4】この発明による預入れ処理に用いられる機能構
成例を示すブロック図。
【図5】還流処理に用いられる機能構成例を示すブロッ
ク図。
【図6】この発明の他の実施例の処理手順を示す流れ
図。
【図7】特願平8−237263号の方法に用いられる
構成要素を示すブロック図。
【図8】前記先願方法における電子現金引換証発行処理
に用いられる機能構成例を示すブロック図。
【図9】前記先願方法における引換証と電子現金の交換
処理に用いられる機能構成例を示すブロック図。
【図10】前記先願方法における電子コインによる支払
い処理に用いられる機能構成例を示すブロック図。
【図11】前記先願方法における決済処理に用いられる
機能構成例を示すブロック図。
───────────────────────────────────────────────────── フロントページの続き (56)参考文献 米国特許5453601(US,A) 電子現金方式,1997年暗号と情報セキ ュリティシンポジウム講演論文集,1997 年 1月29日,SCIS97−3C (58)調査した分野(Int.Cl.7,DB名) G06F 17/60 410 G09C 1/00 660 JICSTファイル(JOIS)

Claims (7)

    (57)【特許請求の範囲】
  1. 【請求項1】 電子現金を発行してもらう者(以下、利
    用者と記す)の装置(以下、利用者装置と記す)はラン
    ダムな引換番号Rcを用いて署名対象Cを計算し、署名
    対象Cを秘密情報Rbにより攪乱してZを得、そのZお
    よび引き下ろし額wiを銀行の装置(以下、銀行装置と
    記す)へ送付し、 銀行装置はZに対して引き下ろし額wi相当の署名Qを
    付けて利用者装置へ返送し、利用者装置は秘密情報Rb
    を用いて署名Qから署名対象Cに対する署名SCを計算
    して銀行装置が発行した引換証SCを得、wi,Rc,
    SCを引換情報として記憶し、かつ引換証SCと共にw
    i,Rcを発行機関装置へ送り、発行機関装置は署名対
    象Cを計算し、署名SCを検証し、引換番号Rcが引換
    履歴HCに既に記憶されていないことを確認した後、引
    換番号Rcを記憶し、電子現金番号Rfを生成して記憶
    し、Rfに基づいて電子現金Fを発行し、電子現金番号
    Rfを発行履歴HFに記憶し、電子現金Fを利用者装置
    へ送り、 利用者装置は電子現金F、Rf、wiを、 電子現金受領
    機関(以下小売店と記す)の装置(以下小売店装置と記
    す)に支払い、上記小売店装置が上記支払われた電子現
    金を銀行装置に預け入れる方法であって、 上記小売店装置暗号化のための秘密鍵と、その復号化
    のため公開鍵とを作成し、その公開鍵および小売店装置
    の識別情報を銀行装置に登録しておき、上記銀行装置への預け入れ処理ごとに、上記銀行装置か
    ら異なる情報(以下チャレンジと記す)を取得し、 上記小売店装置は上記電子現金と上記チャレンジを上記
    秘密鍵で暗号化して暗号化情報を作り、上記銀行装置
    、暗号化情報と、上記電子現金及び小売店装置の識別
    情報、上記Rfおよびwiを送り、 上記銀行装置は受取った暗号化情報を上記公開鍵で復号
    化し、その復号化された電子現金とチャレンジを検証
    し、かつ、上記受取った暗号化情報が小売店装置により
    作成されたものであることを検証し、 何れの検証にも合格すると、上記小売店装置の口座を、
    上記電子現金の金額分増額し、 かつ上記受け取った暗号化情報、Rf,wiを上記発行
    機関装置へ送り、 上記発行機関装置は受け取ったRfが発行履歴HFに記
    憶されていることを検証し、また受取った暗号化情報を
    上記公開鍵で復号化し、その復号化された電子現金とチ
    ャレンジを検証し、 かつ、その暗号化情報が上記 小売店装置により作成され
    たものであることを検証し、 何れの検証にも合格すると、その電子現金を受領し、か
    つその電子現金番号Rfに関する記憶を発行履歴HFか
    ら削除することを特徴とする電子現金預け入れ方法。
  2. 【請求項2】 電子現金を発行してもらう者(以下、利
    用者と記す)の装置(以下、利用者装置と記す)はラン
    ダムな引換番号Rcを用いて署名対象Cを計算し、署名
    対象Cを秘密情報Rbにより攪乱してZを得、そのZお
    よび引き下ろし額wiを銀行の装置(以下、銀行装置と
    記す)へ送付し、 銀行装置はZに対して引き下ろし額wi相当の署名Qを
    付けて利用者装置へ返送し、利用者装置は秘密情報Rb
    を用いて署名Qから署名対象Cに対する署名SCを計算
    して銀行装置が発行した引換証SCを得、wi,Rc,
    SCを引換情報として記憶し、かつ引換証SCと共にw
    i,Rcを発行機関装置へ送り、発行機関装置は署名対
    象Cを計算し、署名SCを検証し、引換番号Rcが引換
    履歴HCに既に記憶されていないことを確認した後、引
    換番号Rcを記憶し、電子現金番号Rfを生成して記憶
    し、Rfに基づいて電子現金Fを発行し、電子現金番号
    Rfを発行履歴HFに記憶し、電子現金Fを利用者装置
    へ送り、 利用者装置は電子現金F、Rf、wiを、 電子現金受領
    機関(以下小売店と記す)の装置(以下小売店装置と記
    す)に支払い、上記小売店装置が上記支払われた電子現
    金を銀行装置に預け入れる方法であって、上記小売店装置は署名用秘密鍵と、その署名を検証する
    ための公開鍵を作成し、その公開鍵と小売店装置の識別
    情報を、署名用秘密鍵および公開鍵を有する認証機関装
    置に登録しておき、 上記銀行装置への預け入れ処理ごとに、上記銀行装置か
    ら異なる情報(以下チャレンジと記す)を取得し、 上記電子現金および上記チャレンジに対する上記小売店
    装置の秘密鍵による署 名を付加情報として作成し、上記
    小売店装置の公開鍵に対する上記認証機関装置の署名
    と、上記電子現金と、上記付加情報、小売店装置の識別
    情報、上記Rfおよびwiを上記銀行装置へ送り、 上記銀行装置は、受け取った電子現金を検証し、上記小
    売店装置の署名を上記小売店装置の公開鍵で検証して受
    け取った付加情報が小売店装置により作成されたもので
    あることを検証し、かつ上記認証機関装置の署名を上記
    認証機関装置の公開鍵で検証し、 これらの 何れの検証にも合格すると、上記小売店装置の
    口座を、上記電子現金の金額分増額し、 かつ上記電子現金と上記付加情報と、上記認証機関装置
    の署名を上記発行機関装置へ送り、 上記発行機関装置は受取ったRfが発行履歴HFに記憶
    されていることを検証し、かつ受け取った電子現金を検
    証し、上記小売店装置の署名を上記小売店装置の公開鍵
    で検証して受け取った付加情報が小売店装置により作成
    されたものであることを検証し、また受取った上記認証
    機関装置の署名を、上記認証機関装置の公開鍵で検証
    し、 これらの 何れの検証にも合格すると、その電子現金を受
    し、かつその電子現金番号Rfに関する記憶を発行履
    歴HFから削除することを特徴とする電子現金預け入れ
    方法。
  3. 【請求項3】 上記利用者装置が上記電子現金を上記小
    売店装置に支払らう際に、上記利用者装置によ上記小
    売店装置の公開鍵に対する署名(以下利用者装置署名と
    記す)も上記小売店装置に送られてあり、上記小売店装
    置はこの利用者装置署名を上記電子現金と共に上記銀行
    装置へ送り、 上記銀行装置は受取った上記利用者装置署名を、上記利
    用者装置の公開鍵で検証し、これに合格すると、上記受
    取った小売店識別情報とその公開鍵の正当性を認めるこ
    とを特徴とする請求項1又は2に記載の電子現金預け入
    れ方法。
  4. 【請求項4】 利用者装置から電子現金による支払を受
    領し、その電子現金を銀行装置に預け入れる小売店装置
    であって、 秘密鍵SKSとこれと対応した公開鍵PKSを生成する
    手段と、 上記秘密鍵SKS、公開鍵PKS、電子現金F、その電
    子現金番号Rf、引き下ろし額wi、小売店装置識別情
    報IdSを記憶する記憶手段と、 利用者装置からの電子現金F、Rf、wi、利用者装置
    の公開鍵と、利用者装置署名を受信する手段と、 上記受信した利用者装置署名を検証し、合格すると、上
    記受取った電子現金F、Rf、wiを上記記憶手段に記
    憶する署名検証手段と、上記銀行装置へ預け入れ要求を送信する手段と、 上記銀行装置から上記預け入れ要求ごとに異なる情報
    (以下チャレンジと記す)を受信する手段と、 上記記憶手段の上記電子現金F、Rf、wi、上記チャ
    レンジを上記秘密鍵SKSで署名処理をして小売店署名
    を生成する署名手段と、 上記小売店署名、上記電子現金F、Rf、wi、小売店
    装置識別情報IdSを銀行装置へ送信する手段と、 を具備する小売店装置。
  5. 【請求項5】 上記公開鍵PKS及び上記小売店装置識
    別情報IdSを認証機関装置へ送信する手段と、上記認
    証機関装置から上記公開鍵PKSに対するその認証機関
    装置の署名を受信する手段と、その認証機関装置の署名
    を検証し、その検証に合格するとその認証機関装置の署
    名を上記記憶手段に記憶する検証手段とを備え、上記銀
    行装置の送信情報に、上記認証機関装置の署名が含めら
    れることを特徴とする請求項記載の小売店装置。
  6. 【請求項6】 小売店装置から電子現金の預け入れ要求
    を受け、その決済を行うと共にその電子現金を発行機関
    装置へ送る銀行装置であって、 小売店装置から電子現金F、その電子現金番号Rf、引
    き下ろし額wi、これらを含む情報に対する小売店署
    名、小売店装置識別情報、預け入れ要求、利用者装置に
    よる小売店装置の公開鍵に対する署名(利用者署名と記
    す)を受信する受信手段と、上記小売店装置から預け入れ要求を受けると、その要求
    ごとに異なる情報(以下チャレンジと記す)を上記小売
    店装置へ送る手段と、 受信した電子現金を検証する電子現金検証手段と、 受信した小売店署名を、上記小売店識別情報と対応する
    公開鍵、上記チャレンジで検証する第1署名検証手段
    と、上記利用者署名をその公開鍵で検証する第2署名検証手
    段と、 上記電子現金検証手段上記第1、第2署名検証手段の
    3つの検証が共に合格であれば、上記電子現金の金額分
    (wi)、上記小売店装置識別情報と対応する口座を増
    額する手段と、 上記3つの検証に合格であれば上記受信された電子現金
    F、Rf、wi、小売店署名を発行機関装置へ送信する
    手段と、 を具備する銀行装置。
  7. 【請求項7】 請求項4又は5に記載した小売店装置
    してコンピュータを機能させるためのプログラムを記録
    したコンピュータ読取り可能な記録媒体。
JP22038497A 1997-08-15 1997-08-15 電子現金預け入れ方法、その装置およびプログラム記録媒体 Expired - Fee Related JP3435682B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP22038497A JP3435682B2 (ja) 1997-08-15 1997-08-15 電子現金預け入れ方法、その装置およびプログラム記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP22038497A JP3435682B2 (ja) 1997-08-15 1997-08-15 電子現金預け入れ方法、その装置およびプログラム記録媒体

Publications (2)

Publication Number Publication Date
JPH1166195A JPH1166195A (ja) 1999-03-09
JP3435682B2 true JP3435682B2 (ja) 2003-08-11

Family

ID=16750287

Family Applications (1)

Application Number Title Priority Date Filing Date
JP22038497A Expired - Fee Related JP3435682B2 (ja) 1997-08-15 1997-08-15 電子現金預け入れ方法、その装置およびプログラム記録媒体

Country Status (1)

Country Link
JP (1) JP3435682B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1295267A2 (en) * 2000-06-22 2003-03-26 Mastercard International, Inc. An improved method and system for conducting secure payments over a computer network without a pseudo or proxy account number
KR20060034464A (ko) * 2004-10-19 2006-04-24 삼성전자주식회사 사용자의 익명성을 보장하는 디지털 티켓을 이용한전자상거래 방법 및 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5453601A (en) 1991-11-15 1995-09-26 Citibank, N.A. Electronic-monetary system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5453601A (en) 1991-11-15 1995-09-26 Citibank, N.A. Electronic-monetary system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
電子現金方式,1997年暗号と情報セキュリティシンポジウム講演論文集,1997年 1月29日,SCIS97−3C

Also Published As

Publication number Publication date
JPH1166195A (ja) 1999-03-09

Similar Documents

Publication Publication Date Title
US6438691B1 (en) Transmitting messages over a network
US8438116B2 (en) Token based new digital cash protocols
EP0755136B1 (en) Method and apparatus for implementing traceable electronic cash
US20220215355A1 (en) Method for directly transmitting electronic coin data records between terminals and payment system
JP2005525721A (ja) 共有私有鍵を用いる匿名署名の方法と装置
JP2000322486A (ja) 銀行カード取引きを履行するための方法およびシステム
JP3659090B2 (ja) 電子情報流通システム及び電子情報流通プログラムを格納した記憶媒体及び電子情報流通方法
US7434726B2 (en) Method and system for postdating of financial transactions
Wang et al. A consumer scalable anonymity payment scheme with role based access control
JP3435682B2 (ja) 電子現金預け入れ方法、その装置およびプログラム記録媒体
JP3388566B2 (ja) 利用許可証付き電子小切手方法および装置
Wang et al. Building a consumer scalable anonymity payment protocol for Internet purchases
JP3599493B2 (ja) 発行機関分離型番号登録式電子現金方法および利用者装置
JP3171227B2 (ja) 信託機関付き電子紙幣実施方法
Mao Lightweight micro-cash for the Internet
JP3388485B2 (ja) 匿名電子現金預け入れ方法、その装置およびプログラム記録媒体
JP3599492B2 (ja) 番号登録式電子現金方法および利用者装置
JP2879792B2 (ja) 電子現金の分割使用方法およびその装置
JP2631781B2 (ja) 電子現金実施方法
JPH10334164A (ja) 電子小切手方法、その装置およびその実行プログラム記録媒体
JP3171228B2 (ja) 複数信託機関を利用した電子紙幣実施方法
Mu et al. A new scheme of credit based payment for electronic commerce
JP3435677B2 (ja) 追跡可能な電子現金実施方法及びその装置
Cramer et al. On electronic payment systems
EP4379631A1 (en) Digital wallet device and dual offline transaction method thereof

Legal Events

Date Code Title Description
FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090606

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees