JP3690494B2 - 電子入札開札方法及び装置 - Google Patents
電子入札開札方法及び装置 Download PDFInfo
- Publication number
- JP3690494B2 JP3690494B2 JP2000219586A JP2000219586A JP3690494B2 JP 3690494 B2 JP3690494 B2 JP 3690494B2 JP 2000219586 A JP2000219586 A JP 2000219586A JP 2000219586 A JP2000219586 A JP 2000219586A JP 3690494 B2 JP3690494 B2 JP 3690494B2
- Authority
- JP
- Japan
- Prior art keywords
- bid
- bidding
- signature
- devices
- price
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、情報セキュリティ技術の応用技術に関するものであり、インターネットなどに通信ネットワーク上に分散された複数の入札者が、電子的な通信を利用して入札を行う電子入札開札方法及び装置に関する。
【0002】
【従来の技術】
従来の入札方法の代表的な例として、K.Sako,Universally verifiable auction protocol which hides losing bids,Proc. of Public Key Cryptography 2000,pp.35-39,2000.がある。
この入札方法は、(1)開札者は、複数の価格が示された入札価格表を公開する。(2)各入札者は、入札価格表から入札価格を決定して各価格p毎に異なる公開鍵kpと価格pに対する入札メッセージMpを用いて暗号化Enc kp(Mp)する。(3)開札者は、この入札情報Enc kp(Mp)を受信して復号鍵を用いて入札メッセージMpを復号する。
【0003】
この入札方法においては、各入札者は公開鍵を用いた暗号化、及び開札者はこれに対する(すなわち、入札価格表に示された価格の数×入札者の数×開札者の数)復号鍵を用いた復号を行う必要がある。
【0004】
【発明が解決しようとする課題】
従来方法においては公開鍵暗号により入札情報を生成していたが、公開鍵を用いた暗号化および復号鍵を用いた復号化に多くの計算を必要とするため、効率がよくないという問題点があった。
【0005】
【課題を解決するための手段】
本発明で提案する電子入札開札方法及び電子入札開札装置は、ハッシュ関数の連鎖を用いて構成されているため、ハッシュ関数としてSHA-1などの実用的なハッシュ関数を用いることにより、公開鍵暗号を用いていた従来方法よりも、計算量的に数万倍効率的な入札開札方法及び入札開札装置を実現している。
また、開札は開札者のみでできるので、入札者は開札時には開札者と通信する必要はなく入札時のみ通信すればよいため、通信量的にも効率的な入札方法を実現している。
【0006】
さらに、電子入札方法として必要な[価格秘匿性]、[検証可能性]、[否認不可性]を満たしている。
【0007】
【発明の実施の形態】
(実施例1)
以下では、本発明の実施例1について説明する。
本発明の全体構成は、開札装置(開札者){Ai}(1≦i≦a)(a:開札者数)と入札装置(入札者){Bj}(1≦j≦b)(b:開札者数)が通信路を介して接続されている。上記の入札開札装置において、ある開札装置Aiが開札を行い、他の開札装置は開札装置Aiの開札に協力する。従って、ある開札装置Aiのみでは開札を行うことができないために不正を防止できる。
【0008】
まず開札装置(開札者){Ai}(1≦i≦a)は[前処理]を行い、次に各入札装置(各入札者)Bjは[入札手順]により入札を行い、最後に開札装置(開札者){Ai}(1≦i≦a)は[開札手順]により協力して開札を行う。
[前処理]
各開札装置{Ai}(1≦i≦a)のうち、ある開札装置Aiは入札価格表{1,・・・,k,・・・p}およびハッシュ関数
【0009】
【数33】
【0010】
を決めて公開掲示板等で公開する。実際にはhとしてSHA-1などの実用的なハッシュ関数を用いる。
[入札手順]
各入札装置Bjは入札手順(ステップ110-150)により入札を行う。
(ステップ110)
各入札装置Bjは入札価格kj(1≦kj≦p)を決定する。
(ステップ120)
各入札装置Bjは乱数生成部で秘密の乱数{Si,j}(1≦i≦a)を生成する。
(ステップ130)
各入札装置Bjは入札価格kjに対する入札情報Bidj
【0011】
【数34】
【0012】
(ステップ140)
各入札装置は入札情報Bidjと、その署名σj=SigBj(Bidj)を署名SigBj計算部で計算し、各開札装置に送信し、公開掲示板等により公開する。
(ステップ150)
各入札装置は秘密の乱数Si,jを各開札者Aiに秘密通信路により送信する。(例えば、各開札者Aiの公開鍵で暗号化して送信する。)
[開札手順]
開札装置{Ai}(1≦i≦a)は、開札手順(ステップ210-250)により協力して開札を行い、落札者Bj、落札価格kを決定する。
(ステップ210)
各開札装置Aiは全入札者Bjの入札{(Bidj,σj)}(1≦j≦b)が揃ったら、入札者の署名σjを署名検証部で正当性を検証する。
(ステップ220)
各開札装置Aiは1≦j≦bについてハッシュ関数の連鎖{hk(Si,j)}(1≦k≦p+1)をハッシュ関数h計算部で計算し、予め公開されているhp+1(Si,j)と等しいことを確認する。
(この時、hp(Si,j)を公開するとpで入札されたことが分かるので入札価格表の最高価格以上の価格に対するハッシュ関数を公開する。)
(ステップ225)
ある開札装置はk=pとして以下を繰り返す。
(ステップ230)
各開札装置Aiは1≦j≦b(全入札者)についてhk(Si,j)を公開する。ある開札装置はa組の値{{hk(Si,j)}(1≦j≦b)}(1≦i≦a)が全て揃ったら
【0013】
【数35】
【0014】
を計算し、既に公開されているbj(ステップ130)と比較して検証する。
(ステップ240)
全てのjについて検証が不成立なら、k=k−1(入札価格を下げる)として(ステップ230)へ戻る。
(ステップ250)
あるjたちについて検証が成立なら、この入札者Bjたちを落札者、kを落札価格として公開掲示板等により公開する。
(実施例2)
以下では、本発明の実施例2について説明する。
【0015】
実施例2は実施例1のt out of a閾値版であり、開札者{Ai}(1≦i≦a)のうちt人の開札者が協力すれば開札を行うことができる。
本発明の全体構成は、実施例1と同様に開札装置(開札者){Ai}(1≦i≦a)と入札装置(入札者){Bj}(1≦j≦b)が通信路を介して接続されている。
まず開札装置(開札者){Ai}(1≦i≦a)は[前処理]を行い、次に各入札装置(入札者)Bjは[入札手順]により入札を行い、最後に開札装置(開札者){Ai}(1≦i≦a)は[開札手順]により協力して開札を行う。
[前処理]
開札装置(開札者){Ai}(1≦i≦a)のうち、ある開札装置は入札価格表{1,・・・,k,・・・p}およびハッシュ関数
【0016】
【数36】
【0017】
および閾値tを決めて公開掲示板等により公開する。実際にはhとしてSHA-1などの実用的なハッシュ関数を用いる。
[入札手順]
各入札装置Bjは入札手順(ステップ110-150)により入札を行う。
(ステップ110)
各入札装置Bjは入札価格kj(1≦kj≦p)を決定する。
(ステップ120)
各入札装置Bjは秘密の乱数{Si,j}(1≦i≦a)を乱数生成部で生成し、およびランダムな有限体Fq上のt−1次多項式Fj(x)∈Fq[x]を生成する。
(ステップ130)
各入札装置Bjは入札価格kjに対する入札情報Bidj
【0018】
【数37】
【0019】
を計算する。(ただし、sa,j:価格指標の分散情報を示す。)
(ステップ140)
各入札装置は入札情報Bidjとその署名σj=SigBj(Bidj)を各開札装置に送信し、公開掲示板等により公開する。
(ステップ150)
各入札装置Bjは秘密の乱数Si,jを各開札者Aiに秘密通信路により送信する。(例えば、各開札者Aiの公開鍵で暗号化して送信する。)
[開札手順]
開札装置{Ai}(1≦i≦a)は、開札手順[210-250]により協力して開札を行い、落札者Bj、落札価格k(入札価格の最大値)を決定する。
(ステップ210)
各開札装置Aiは全入札者Bjの入札{(Bidj,σj)}(1≦j≦b)が揃ったら、署名σjの正当性を署名検証部で検証する。
(ステップ220)
各開札装置Aiは1≦j≦bについてハッシュ関数の連鎖{hk(Si,j)}(1≦k≦p+1)をハッシュ関数h計算部で計算し、予め公開されているhp+1(Si,j)と等しいことを確認する。
(この時、hp(Si,j)を公開するとpで入札されたことが分かるので入札価格表の最高価格以上の価格に対するハッシュ関数を公開する。)
(ステップ225)
ある開札装置はk=pとして以下を繰り返す。
(ステップ230)
各開札装置Aiは1≦j≦bについてhk(Si,j)を公開掲示板等で公開する。ある開札装置はa組の値{{hk(Si,j)}(1≦j≦b)}(1≦i≦a)のうち少なくともt組揃ったら、
【0020】
【数38】
【0021】
(ステップ240)
ある開札装置はすべてのjについて検証が不成立なら、k=k−1として(ステップ230)へ戻る。
(ステップ250)
ある開札装置はあるjたちについて検証が成立なら、入札者Bjたちを落札者、kを落札価格として公開する。
【0022】
【発明の効果】
本発明の提案する電子入札開札方法及び装置は、ハッシュ関数の連鎖を用いて構成されているため、ハッシュ関数としてSHA-1などの実用的なハッシュ関数を用いることにより、公開鍵暗号を用いていた従来方法よりも、計算量的に数万倍効率的な入札開札方法及び装置を実現している。
また、開札は開札者のみでできるので、入札者は開札時には開札者と通信する必要はなく入札ときにのみ通信すればよいため、通信量的にも効率的な入札方法を実現している。
【0023】
さらに、電子入札方法として要求される次のような性質を満たしている。
[価格秘匿性]
落札者がでたところで開札は終了し、落札者がでてきた以降のハッシュ関数の連鎖の値hk(Si,j)は秘密なので、落札価格以外の入札価格は秘匿されている。
[検証可能性]
入札情報{Bidj}1≦j≦bは公開されているので、ハッシュ関数の連鎖の正しさ、よって落札者および落札価格の正当性はだれでも検証することができる。
[否認不可性]
各入札情報Bidjには入札者Bjの署名σj=SigBj(Bidj)が付いているので、入札行為は否認できない。
【0024】
また、入札情報Bidjが公開されているので、行った入札の否認や改竄をするためにはハッシュ関数hの衝突を見つけなければならないが、ハッシュ関数hの衝突困難性によりこれは不可能である。
【図面の簡単な説明】
【図1】本発明の概要構成図。
【図2】本発明の実施例1である入札者Bjの入札を説明する図。
【図3】入札装置Bjのブロック図。
【図4】開札装置Aiのブロック図。
【発明の属する技術分野】
本発明は、情報セキュリティ技術の応用技術に関するものであり、インターネットなどに通信ネットワーク上に分散された複数の入札者が、電子的な通信を利用して入札を行う電子入札開札方法及び装置に関する。
【0002】
【従来の技術】
従来の入札方法の代表的な例として、K.Sako,Universally verifiable auction protocol which hides losing bids,Proc. of Public Key Cryptography 2000,pp.35-39,2000.がある。
この入札方法は、(1)開札者は、複数の価格が示された入札価格表を公開する。(2)各入札者は、入札価格表から入札価格を決定して各価格p毎に異なる公開鍵kpと価格pに対する入札メッセージMpを用いて暗号化Enc kp(Mp)する。(3)開札者は、この入札情報Enc kp(Mp)を受信して復号鍵を用いて入札メッセージMpを復号する。
【0003】
この入札方法においては、各入札者は公開鍵を用いた暗号化、及び開札者はこれに対する(すなわち、入札価格表に示された価格の数×入札者の数×開札者の数)復号鍵を用いた復号を行う必要がある。
【0004】
【発明が解決しようとする課題】
従来方法においては公開鍵暗号により入札情報を生成していたが、公開鍵を用いた暗号化および復号鍵を用いた復号化に多くの計算を必要とするため、効率がよくないという問題点があった。
【0005】
【課題を解決するための手段】
本発明で提案する電子入札開札方法及び電子入札開札装置は、ハッシュ関数の連鎖を用いて構成されているため、ハッシュ関数としてSHA-1などの実用的なハッシュ関数を用いることにより、公開鍵暗号を用いていた従来方法よりも、計算量的に数万倍効率的な入札開札方法及び入札開札装置を実現している。
また、開札は開札者のみでできるので、入札者は開札時には開札者と通信する必要はなく入札時のみ通信すればよいため、通信量的にも効率的な入札方法を実現している。
【0006】
さらに、電子入札方法として必要な[価格秘匿性]、[検証可能性]、[否認不可性]を満たしている。
【0007】
【発明の実施の形態】
(実施例1)
以下では、本発明の実施例1について説明する。
本発明の全体構成は、開札装置(開札者){Ai}(1≦i≦a)(a:開札者数)と入札装置(入札者){Bj}(1≦j≦b)(b:開札者数)が通信路を介して接続されている。上記の入札開札装置において、ある開札装置Aiが開札を行い、他の開札装置は開札装置Aiの開札に協力する。従って、ある開札装置Aiのみでは開札を行うことができないために不正を防止できる。
【0008】
まず開札装置(開札者){Ai}(1≦i≦a)は[前処理]を行い、次に各入札装置(各入札者)Bjは[入札手順]により入札を行い、最後に開札装置(開札者){Ai}(1≦i≦a)は[開札手順]により協力して開札を行う。
[前処理]
各開札装置{Ai}(1≦i≦a)のうち、ある開札装置Aiは入札価格表{1,・・・,k,・・・p}およびハッシュ関数
【0009】
【数33】
を決めて公開掲示板等で公開する。実際にはhとしてSHA-1などの実用的なハッシュ関数を用いる。
[入札手順]
各入札装置Bjは入札手順(ステップ110-150)により入札を行う。
(ステップ110)
各入札装置Bjは入札価格kj(1≦kj≦p)を決定する。
(ステップ120)
各入札装置Bjは乱数生成部で秘密の乱数{Si,j}(1≦i≦a)を生成する。
(ステップ130)
各入札装置Bjは入札価格kjに対する入札情報Bidj
【0011】
【数34】
(ステップ140)
各入札装置は入札情報Bidjと、その署名σj=SigBj(Bidj)を署名SigBj計算部で計算し、各開札装置に送信し、公開掲示板等により公開する。
(ステップ150)
各入札装置は秘密の乱数Si,jを各開札者Aiに秘密通信路により送信する。(例えば、各開札者Aiの公開鍵で暗号化して送信する。)
[開札手順]
開札装置{Ai}(1≦i≦a)は、開札手順(ステップ210-250)により協力して開札を行い、落札者Bj、落札価格kを決定する。
(ステップ210)
各開札装置Aiは全入札者Bjの入札{(Bidj,σj)}(1≦j≦b)が揃ったら、入札者の署名σjを署名検証部で正当性を検証する。
(ステップ220)
各開札装置Aiは1≦j≦bについてハッシュ関数の連鎖{hk(Si,j)}(1≦k≦p+1)をハッシュ関数h計算部で計算し、予め公開されているhp+1(Si,j)と等しいことを確認する。
(この時、hp(Si,j)を公開するとpで入札されたことが分かるので入札価格表の最高価格以上の価格に対するハッシュ関数を公開する。)
(ステップ225)
ある開札装置はk=pとして以下を繰り返す。
(ステップ230)
各開札装置Aiは1≦j≦b(全入札者)についてhk(Si,j)を公開する。ある開札装置はa組の値{{hk(Si,j)}(1≦j≦b)}(1≦i≦a)が全て揃ったら
【0013】
【数35】
を計算し、既に公開されているbj(ステップ130)と比較して検証する。
(ステップ240)
全てのjについて検証が不成立なら、k=k−1(入札価格を下げる)として(ステップ230)へ戻る。
(ステップ250)
あるjたちについて検証が成立なら、この入札者Bjたちを落札者、kを落札価格として公開掲示板等により公開する。
(実施例2)
以下では、本発明の実施例2について説明する。
【0015】
実施例2は実施例1のt out of a閾値版であり、開札者{Ai}(1≦i≦a)のうちt人の開札者が協力すれば開札を行うことができる。
本発明の全体構成は、実施例1と同様に開札装置(開札者){Ai}(1≦i≦a)と入札装置(入札者){Bj}(1≦j≦b)が通信路を介して接続されている。
まず開札装置(開札者){Ai}(1≦i≦a)は[前処理]を行い、次に各入札装置(入札者)Bjは[入札手順]により入札を行い、最後に開札装置(開札者){Ai}(1≦i≦a)は[開札手順]により協力して開札を行う。
[前処理]
開札装置(開札者){Ai}(1≦i≦a)のうち、ある開札装置は入札価格表{1,・・・,k,・・・p}およびハッシュ関数
【0016】
【数36】
および閾値tを決めて公開掲示板等により公開する。実際にはhとしてSHA-1などの実用的なハッシュ関数を用いる。
[入札手順]
各入札装置Bjは入札手順(ステップ110-150)により入札を行う。
(ステップ110)
各入札装置Bjは入札価格kj(1≦kj≦p)を決定する。
(ステップ120)
各入札装置Bjは秘密の乱数{Si,j}(1≦i≦a)を乱数生成部で生成し、およびランダムな有限体Fq上のt−1次多項式Fj(x)∈Fq[x]を生成する。
(ステップ130)
各入札装置Bjは入札価格kjに対する入札情報Bidj
【0018】
【数37】
を計算する。(ただし、sa,j:価格指標の分散情報を示す。)
(ステップ140)
各入札装置は入札情報Bidjとその署名σj=SigBj(Bidj)を各開札装置に送信し、公開掲示板等により公開する。
(ステップ150)
各入札装置Bjは秘密の乱数Si,jを各開札者Aiに秘密通信路により送信する。(例えば、各開札者Aiの公開鍵で暗号化して送信する。)
[開札手順]
開札装置{Ai}(1≦i≦a)は、開札手順[210-250]により協力して開札を行い、落札者Bj、落札価格k(入札価格の最大値)を決定する。
(ステップ210)
各開札装置Aiは全入札者Bjの入札{(Bidj,σj)}(1≦j≦b)が揃ったら、署名σjの正当性を署名検証部で検証する。
(ステップ220)
各開札装置Aiは1≦j≦bについてハッシュ関数の連鎖{hk(Si,j)}(1≦k≦p+1)をハッシュ関数h計算部で計算し、予め公開されているhp+1(Si,j)と等しいことを確認する。
(この時、hp(Si,j)を公開するとpで入札されたことが分かるので入札価格表の最高価格以上の価格に対するハッシュ関数を公開する。)
(ステップ225)
ある開札装置はk=pとして以下を繰り返す。
(ステップ230)
各開札装置Aiは1≦j≦bについてhk(Si,j)を公開掲示板等で公開する。ある開札装置はa組の値{{hk(Si,j)}(1≦j≦b)}(1≦i≦a)のうち少なくともt組揃ったら、
【0020】
【数38】
(ステップ240)
ある開札装置はすべてのjについて検証が不成立なら、k=k−1として(ステップ230)へ戻る。
(ステップ250)
ある開札装置はあるjたちについて検証が成立なら、入札者Bjたちを落札者、kを落札価格として公開する。
【0022】
【発明の効果】
本発明の提案する電子入札開札方法及び装置は、ハッシュ関数の連鎖を用いて構成されているため、ハッシュ関数としてSHA-1などの実用的なハッシュ関数を用いることにより、公開鍵暗号を用いていた従来方法よりも、計算量的に数万倍効率的な入札開札方法及び装置を実現している。
また、開札は開札者のみでできるので、入札者は開札時には開札者と通信する必要はなく入札ときにのみ通信すればよいため、通信量的にも効率的な入札方法を実現している。
【0023】
さらに、電子入札方法として要求される次のような性質を満たしている。
[価格秘匿性]
落札者がでたところで開札は終了し、落札者がでてきた以降のハッシュ関数の連鎖の値hk(Si,j)は秘密なので、落札価格以外の入札価格は秘匿されている。
[検証可能性]
入札情報{Bidj}1≦j≦bは公開されているので、ハッシュ関数の連鎖の正しさ、よって落札者および落札価格の正当性はだれでも検証することができる。
[否認不可性]
各入札情報Bidjには入札者Bjの署名σj=SigBj(Bidj)が付いているので、入札行為は否認できない。
【0024】
また、入札情報Bidjが公開されているので、行った入札の否認や改竄をするためにはハッシュ関数hの衝突を見つけなければならないが、ハッシュ関数hの衝突困難性によりこれは不可能である。
【図面の簡単な説明】
【図1】本発明の概要構成図。
【図2】本発明の実施例1である入札者Bjの入札を説明する図。
【図3】入札装置Bjのブロック図。
【図4】開札装置Aiのブロック図。
Claims (12)
- 複数の開札装置{Ai}(1≦i≦a)(a:開札者数)と複数の入札装置{Bj}(1≦j≦b)(b:入札者数)が通信路を介して接続されていて、
開札装置{Ai}(1≦i≦a)のうち、ある開札装置は、入札価格表{1,・・・,k,・・・,p}、およびハッシュ関数h
各入札装置Bjは、入札価格kj(1≦kj≦p)を決定し、秘密の乱数{Si,j}(1≦i≦a)を生成し、入札価格kjに対する入札情報Bidj
各入札装置Bjは秘密の乱数Si,jを各開札装置Aiに暗号化して送信するステップ3と、
開札装置{Ai}(1≦i≦a)は、全入札装置Bjの入札{(Bidj,σj)}(1≦j≦b)が揃ったら、署名σjの正当性を検証し、各開札装置Aiは1≦j≦bについてハッシュ関数の連鎖{hk(Si,j)}(1≦k≦p+1)を計算し、公開されているhp+1(Si,j)と等しいことを確認するステップ4と、
ある開札装置はk=pとして以下の計算を繰り返すステップ5と、
{hk(Si,j)}(1≦j≦b)を公開し、a組の値{{hk(Si,j)}(1≦j≦b)}(1≦i≦a)全てが揃ったら、
あるjたちについて検証が成立なら、入札装置Bj によって入札した者たちを落札者、kを落札価格として公開するステップ7とを備えた、
落札者以外の入札価格が秘匿され、落札者および落札価格が正当であることを全入札者が検証可能であり、行った入札の否認や改竄などの不正が不可能であり、ハッシュ関数の連鎖によるコミットメントを用いることにより、効率的に入札を実現することを特徴とする電子入札開札方法。 - 複数の開札装置{Ai}(1≦i≦a)(a:開札者数)と複数の入札装置{Bj}(1≦j
≦b)(b:入札者数)が通信路を介して接続されていて、
開札装置{Ai}(1≦i≦a)のうち、ある開札装置は、入札価格表{1,・・・,k,・・・,p}、およびハッシュ関数h
各入札装置Bj は、入札価格kj(1≦kj≦p)を決定し、秘密の乱数{Si,j}(1≦i≦a)を生成し、ランダムな有限体Fq上のt−1次多項式Fj(x)∈Fq[x]を生成し、入札価格kjに対する入札情報Bidj
秘密の乱数Si,jを各開札装置Ai に暗号化して送信するステップ3と、
開札装置{Ai}(1≦i≦a)は、全入札装置Biの入札{(Bidj,σj)}(1≦j≦b)が揃ったら、署名σjの正当性を検証し、各開札装置Aiは1≦j≦bについてハッシュ関数の連鎖{hk(Si,j)}(1≦k≦p+1)を計算し、公開されているhp+1(Si,j)と等しいことを確認するステップ4と、
ある開札装置は、k=pとして以下の計算を繰り返すステップ5と、
{hk(Si,j)}(1≦j≦b)を公開し、a組の値{{hk(Si,j)}(1≦j≦b)}(1≦i≦a)のうち少なくともt組揃ったら、
あるjたちについて検証が成立なら、入札装置Bj によって入札した者たちを落札者、kを落札価格として公開するステップ7とを備えた
落札者以外の入札価格が秘匿され、落札者および落札価格が正当であることを全入札者が検証可能であり、行った入札の否認や改竄などの不正が不可能であり、ハッシュ関数の連鎖によるコミットメントを用いることにより、効率的に入札を実現できることを特徴とする電子入札開札方法。 - 複数の開札装置{Ai}(1≦i≦a)(a:開札者数)に通信路を介して接続される複数の入札装置{Bj}(1≦j≦b)(b:入札者数)において、
公開された入札価格表{1,・・・,k,・・・,p}、およびハッシュ関数h
各入札装置Bjは、入札価格kj(1≦kj≦p)を決定し、秘密の乱数{Si,j}(1≦i≦a)を生成し、入札価格kjに対する入札情報Bidj
各入札装置Bjは秘密の乱数Si,jを各開札装置Aiに暗号化して送信するステップ2を備えたこと
を特徴とする電子入札方法。 - 複数の入札装置{Bj}(1≦j≦b)(b:入札者数)に通信路を介して接続される複数の開札装置{Ai}(1≦i≦a)(a:開札者数)において、
開札装置{Ai}(1≦i≦a)のうち、ある開札装置は入札価格表{1,・・・,k,・・・,p}、およびハッシュ関数h
各入札装置で作成された、入札価格kjに対する入札情報Bidj
全入札装置Bjの入札{(Bidj,σj)}(1≦j≦b)が揃ったら、署名σjの正当性を検証し、各開札装置Aiは1≦j≦bについてハッシュ関数の連鎖{hk(Si,j)}(1≦k≦p+1)を計算し、公開されているhp+1(Si,j)と等しいことを確認するステップ3と、
ある開札装置はk=pとして以下の計算を繰り返すステップ4と、
{hk(Si,j)}(1≦j≦b)を公開し、a組の値{{hk(Si,j)}(1≦j≦b)}(1≦i≦a)全てが揃ったら、
あるjたちについて検証が成立なら、入札装置Bj によって入札した者たちを落札者、kを落札価格を決定して
公開するステップ6とを備えたこと
を特徴とする電子開札方法。 - 複数の開札装置{Ai}(1≦i≦a)(a:開札者数)に通信路を介して接続される複数の入札装置{Bj}(1≦j≦b)(b:入札者数)において、
公開された入札価格表{1,・・・,k,・・・,p}、およびハッシュ関数h
秘密の乱数Si,jを各開札装置Aiに暗号化して送信するステップ2を備えたことと、
を特徴とする電子入札方法。 - 複数の入札装置{Bj}(1≦j≦b)(b:入札者数)に通信路を介して接続される複数の開札装置{Ai}(1≦i≦a)(a:開札者数)において、
開札装置{Ai}(1≦i≦a)のうち、ある開札装置は入札価格表{1,・・・,k,・・・,p}、およびハッシュ関数h
各入札装置で作成された、ランダムな有限体Fq上のt−1次多項式Fj(x)∈Fq[x]を生成し、入札価格kjに対する入札情報Bidj
ある開札装置は、k=pとして以下の計算を繰り返すステップ4と、
{hk(Si,j)}(1≦j≦b)を公開し、a組の値{{hk(Si,j)}(1≦j≦b)}(1≦i≦a)のうち少なくともt組揃ったら、
あるjたちについて検証が成立なら、入札装置Bj によって入札した者たちを落札者、kを落札価格として公開するステップ6とを備えたこと
を特徴とする電子開札方法。 - 複数の開札装置{Ai}(1≦i≦a)(a:開札者数)と複数の入札装置{Bj}(1≦j
≦b)(b:入札者数)が通信路を介して接続されていて、 開札装置{Ai}(1≦i≦a)のうち
、ある開札装置は、
入札価格表{1,・・・,k,・・・,p}、およびハッシュ関数h
各入札装置Bjは、
秘密の乱数{Si,j}(1≦i≦a)を生成する乱数生成手段と、
入札価格kj(1≦kj≦p)を決定し、入札価格kjに対する入札情報Bidj
署名σj =SigBj (Bidj)を計算する署名計算手段と、
入札情報Bidjとその署名σjを各開札装置に送信する送信手段と、
秘密の乱数Si,jを各開札装置Aiに暗号化して送信する乱数暗号化送信手段を備え、
各開札装置{Ai}(1≦i≦a)は、
入札情報Bidjとその署名σj及び暗号化した秘密の乱数Si,jを受信し、入札情報Bidjとその署名σjを公開する公開手段と、
全入札装置Bjの入札{(Bidj,σj)}(1≦j≦b)が揃ったら、署名σjの正当性を検証する署名検証手段と、
暗号化した秘密の乱数Si,jを復号し、1≦j≦bについてハッシュ関数の連鎖{hk(Si,j)}(1≦k≦p+1)を計算し、公開されているhp+1(Si,j)と等しいことを確認するハッシュ関数連鎖計算手段と、
ある開札装置は、
k=pとして以下の演算を繰り返す演算手段と、
{hk(Si,j)}(1≦j≦b)を公開する公開手段を備え、
a組の値{{hk(Si,j)}(1≦j≦b)}(1≦i≦a)全てが揃ったら、
全てのjについて検証手段の検証が不成立なら、k=k−1として前記演算手段の演算を再度行う指示手段と、
あるjたちについて検証手段の検証が成立なら、入札装置Bj によって入札した者たちを落札者、kを落札価格として公開する公開手段とを備えた
落札者以外の入札価格が秘匿され、落札者および落札価格が正当であることを全入札者が検証可能であり、行った入札の否認や改竄などの不正が不可能であり、ハッシュ関数の連鎖によるコミットメントを用いることにより、効率的に入札を実現することを特徴とする電子入札開札装置。 - 複数の開札装置{Ai}(1≦i≦a)(a:開札者の数)と複数の入札装置{Bj}(1≦j≦b)(b:入札者の数)が通信路を介して接続されていて、
開札装置{Ai}(1≦i≦a)のうち、ある開札装置は、
入札価格表{1,・・・,k,・・・,p}、およびハッシュ関数h
各入札装置Bj は、
秘密の乱数{Si,j}(1≦i≦a)を生成する乱数生成手段と、
入札価格kj(1≦kj≦p)を決定し、ランダムな有限体Fq上のt−1次多項式Fj(x)∈Fq[x]を生成し、入札価格kjに対する入札情報Bidj
署名σj=SigBj(Bidj)を計算する署名計算手段と、
入札情報Bidjとその署名σjを各開札装置に送信する送信手段と、
秘密の乱数Si,jを暗号化して各開札装置Aiに送信する乱数暗号化送信手段と、 開札装置{Ai}(1≦i≦a)は、
入札情報Bidjとその署名σj及び暗号化した秘密の乱数Si,jを受信し、入札情報Bidjとその署名σjを公開する公開手段と、
全入札装置Biの入札{(Bidj,σj)}(1≦j≦b)が揃ったら、署名σjの正当性を検証する署名検証手段と、
暗号化した秘密の乱数Si,jをを復号し、1≦j≦bについてハッシュ関数の連鎖{hk(Si,j)}(1≦k≦p+1)を計算し、公開されているhp+1(Si,j)と等しいことを確認するハッシュ関数連鎖計算手段と、
ある開札装置は、
k=pとして以下の演算を繰り返す演算手段と、
{hk(Si,j)}(1≦j≦b)を公開する公開手段を備え、
a組の値{{hk(Si,j)}(1≦j≦b)}(1≦i≦a)のうち少なくともt組揃ったら、
すべてのjについて検証手段の検証が不成立なら、k=k−1として前記演算手段の演算を再度行う指示手段と、
あるjたちについて検証手段の検証が成立なら、入札装置Bj によって入札した者たちを落札者、kを落札価格として決定する落札者・落札価格決定手段と、
この落札者、落札価格を公開する公開手段とを備えた、
落札者以外の入札価格が秘匿され、落札者および落札価格が正当であることを全入札者が検証可能であり、行った入札の否認や改竄などの不正が不可能であり、ハッシュ関数の連鎖によるコミットメントを用いることにより、効率的に入札を実現できることを特徴とする電子入札開札装置。 - 複数の開札装置{Ai}(1≦i≦a)(a:開札者数)に通信路を介して接続される複数の入札装置{Bj}(1≦j≦b)(b:入札者数)において、
公開された入札価格表{1,・・・,k,・・・,p}、およびハッシュ関数h
各入札装置Bjは、秘密の乱数{Si,j}(1≦i≦a)を生成する乱数生成手段と、
入札価格kj(1≦kj≦p)を決定し、入札価格kjに対する入札情報Bidj
署名σj =SigBj (Bidj)を計算する署名計算手段と、
入札情報Bidjとその署名σjを各開札装置に送信する送信手段と、
入札情報Bidjとその署名σjを公開する公開手段と、
各入札装置Bjは秘密の乱数Si,jを各開札装置Aiに暗号化して送信する暗号化送信手段とを備えたこと
を特徴とする電子入札装置。 - 複数の入札装置{Bj}(1≦j≦b)(b:入札者数)に通信路を介して接続される複数の開札装置{Ai}(1≦i≦a)(a:開札者数)において、
開札装置{Ai}(1≦i≦a)のうち、ある開札装置は入札価格表{1,・・・,k,・・・,p}、およびハッシュ関数h
各入札装置で作成された、入札価格kjに対する入札情報Bidj
全入札装置Bjの入札{(Bidj,σj)}(1≦j≦b)が揃ったら、署名σjの正当性を検証する署名検証手段と、
各開札装置Aiは1≦j≦bについてハッシュ関数の連鎖{hk(Si,j)}(1≦k≦p+1)を計算し、公開されているhp+1(Si,j)と等しいことを確認するハッシュ関数連鎖計算手段と、
ある開札装置はk=pとして以下の演算を繰り返す演算手段と、
{hk(Si,j)}(1≦j≦b)を公開する公開手段を備え、
a組の値{{hk(Si,j)}(1≦j≦b)}(1≦i≦a)全てが揃ったら、
全てのjについて検証手段の検証が不成立なら、k=k−1として前記演算手段の演算を再度行う指示手段と、
あるjたちについて検証手段の検証が成立なら、入札装置Bj によって入札した者たちを落札者、kを落札価格として公開する公開手段を備えたこと
を特徴とする電子開札装置。 - 複数の開札装置{Ai}(1≦i≦a)(a:開札者数)に通信路を介して接続される複数の入札装置{Bj}(1≦j≦b)(b:入札者数)において、
公開された入札価格表{1,・・・,k,・・・,p}、およびハッシュ関数h
入札価格kj(1≦kj≦p)を決定し、ランダムな有限体Fq上のt−1次多項式Fj(x)∈Fq[x]を生成し、入札価格kjに対する入札情報Bidj
署名σj=SigBj(Bidj)を計算する署名計算手段と、
入札情報Bidjとその署名σjを各開札装置に送信する送信手段と、
秘密の乱数Si,jを各開札装置Aiに暗号化して送信する乱数暗号化送信手段を備えたこと
を特徴とする電子入札装置。 - 複数の入札装置{Bj}(1≦j≦b)(b:入札者数)に通信路を介して接続される複数の開札装置{Ai}(1≦i≦a)(a:開札者数)において、
開札装置{Ai}(1≦i≦a)のうち、ある開札装置は入札価格表{1,・・・,k,・・・,p}、およびハッシュ関数h
各入札装置で作成された、ランダムな有限体Fq上のt−1次多項式Fj(x)∈Fq[x]を生成し、入札価格kjに対する入札情報Bidj
全入札装置Biの入札{(Bidj,σj)}(1≦j≦b)が揃ったら、署名σjの正当性を検証する署名検証手段と、
1≦j≦bについてハッシュ関数の連鎖{hk(Si,j)}(1≦k≦p+1)を計算し公開されているhp+1(Si,j)と等しいことを確認するハッシュ関数連鎖計算手段と、
ある開札装置は、k=pとして以下の演算を繰り返す演算手段と、
{hk(Si,j)}(1≦j≦b)を公開する公開手段を備え、
a組の値{{hk(Si,j)}(1≦j≦b)}(1≦i≦a)のうち少なくともt組揃ったら、
すべてのjについて検証手段の検証が不成立なら、k=k−1として前記演算手段の演算を再度行う指示手段と、
あるjたちについて検証手段の検証が成立なら、入札装置Bj によって入札した者たちを落札者、kを落札価格として決定する落札者・落札価格決定手段と、
この落札者及び落札価格を公開する公開手段を備えたこと
を特徴とする電子開札装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000219586A JP3690494B2 (ja) | 2000-07-19 | 2000-07-19 | 電子入札開札方法及び装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000219586A JP3690494B2 (ja) | 2000-07-19 | 2000-07-19 | 電子入札開札方法及び装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002032621A JP2002032621A (ja) | 2002-01-31 |
| JP3690494B2 true JP3690494B2 (ja) | 2005-08-31 |
Family
ID=18714340
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000219586A Expired - Fee Related JP3690494B2 (ja) | 2000-07-19 | 2000-07-19 | 電子入札開札方法及び装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3690494B2 (ja) |
-
2000
- 2000-07-19 JP JP2000219586A patent/JP3690494B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002032621A (ja) | 2002-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109347878B (zh) | 去中心化的数据验证及数据安全交易系统及方法 | |
| US7571324B2 (en) | Method and device for anonymous signature with a shared private key | |
| US6377688B1 (en) | Cryptographic communication method and system | |
| CN109743171B (zh) | 一种解决多方数字签名、时间戳及加密的密钥串联方法 | |
| CN114730420A (zh) | 用于生成签名的系统和方法 | |
| US20060143453A1 (en) | Inter-authentication method and device | |
| KR100563515B1 (ko) | 과도 키 디지탈 시간 스탬프 방법 및 시스템 | |
| US20020049681A1 (en) | Secure anonymous verification, generation and/or proof of ownership of electronic receipts | |
| JP2001520483A (ja) | 鍵認証方式 | |
| CN101227276B (zh) | 一种数字移动证书的公钥安全传递的方法及系统 | |
| US7640432B2 (en) | Electronic cash controlled by non-homomorphic signatures | |
| CN113191863A (zh) | 投标方法、第三方设备、发标方设备及投标方设备 | |
| CN116418560A (zh) | 一种基于区块链智能合约的线上快速身份认证系统及方法 | |
| JP3970243B2 (ja) | 暗号認証方法 | |
| JPH11298470A (ja) | 鍵の配布方法およびシステム | |
| CN113269570A (zh) | 一种抽取结果验证方法以及相关装置 | |
| Wu et al. | New sealed-bid electronic auction with fairness, security and efficiency | |
| CN115865364B (zh) | 一种区块链交易安全评估方法及系统 | |
| US6507656B1 (en) | Non malleable encryption apparatus and method | |
| KR102056612B1 (ko) | 임시 익명 인증서 생성 방법 | |
| JP3690494B2 (ja) | 電子入札開札方法及び装置 | |
| JP2001147984A (ja) | 電子投票方式、及び方法 | |
| JPH10240826A (ja) | 電子契約方法 | |
| CN112702159B (zh) | 一种基于区块链的线上专家评分方法和系统 | |
| CN115378715A (zh) | 一种基于区块链的链式信息加密传递方法、装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041026 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041224 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050301 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050408 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050524 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20050607 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050607 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090624 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090624 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100624 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100624 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110624 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120624 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130624 Year of fee payment: 8 |
|
| LAPS | Cancellation because of no payment of annual fees |