JP4122118B2 - 入札システム、情報管理システム、参加端末、入札サーバ及び入札方法 - Google Patents

入札システム、情報管理システム、参加端末、入札サーバ及び入札方法 Download PDF

Info

Publication number
JP4122118B2
JP4122118B2 JP31331399A JP31331399A JP4122118B2 JP 4122118 B2 JP4122118 B2 JP 4122118B2 JP 31331399 A JP31331399 A JP 31331399A JP 31331399 A JP31331399 A JP 31331399A JP 4122118 B2 JP4122118 B2 JP 4122118B2
Authority
JP
Japan
Prior art keywords
key
bid
common key
encrypted
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP31331399A
Other languages
English (en)
Other versions
JP2001134687A (ja
Inventor
貴史 白方
宏昭 吉武
浩 出本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP31331399A priority Critical patent/JP4122118B2/ja
Publication of JP2001134687A publication Critical patent/JP2001134687A/ja
Application granted granted Critical
Publication of JP4122118B2 publication Critical patent/JP4122118B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、入札において各参加者からの入札書類等が揃うまで、各参加者の入札書類の内容を秘密状態で保持する入札システム等に関する。
【0002】
【従来の技術】
従来、入札手続を電子化することにより、入札に関する業務を効率化し、また、公平性等を向上することができる入札システムが提案されている。
【0003】
このようなシステムの一例として、入札の各参加者(入札業者)が一組の暗号鍵及び公開鍵を作成し、自己の入札書類を全参加者の公開鍵を用いて複数回暗号化して入札の管理側に提出するようなシステムが提案されている。この場合、入札の管理側では、全参加者の秘密鍵が全て揃うまでは、各参加者からの申請書類を復号化して内容を見ることができないため、情報の漏洩を防ぎ、高い安全性を保持することができた。
【0004】
【発明が解決しようとする課題】
しかし、上記のようなシステムでは、一回の暗号処理で入札書類のデータのサイズは数倍になるため、暗号化処理を複数回行うと、取り扱うデータのサイズが膨大となり、暗復号処理に長時間を要することとなる。
【0005】
本発明は、上述した事情に鑑みてなされたもので、安全性を有し、また、処理速度を向上させることができる入札システム等を提供することを目的とする。
【0006】
【課題を解決するための手段】
上記目的を達成するため、本発明の第1の観点に係る入札システムは、
入札に参加するための参加端末と、前記参加端末とネットワークを介して接続される入札サーバと、を備える入札システムであって、
前記参加端末は、
秘密鍵及び公開鍵を生成する第1の鍵生成手段と、
前記第1の鍵生成手段により生成された公開鍵を前記入札サーバに送付する手段と、
共通鍵を生成する第2の鍵生成手段と、
入札データを前記第2の鍵生成手段により生成された共通鍵で暗号化する入札データ暗号手段と、
前記ネットワーク上で公開されている全参加端末の公開鍵を取得する取得手段と、
前記入札データ暗号手段により使用された共通鍵を、前記取得手段により取得された全参加端末の公開鍵で暗号化する共通鍵暗号手段と、
前記入札データ暗号手段により共通鍵で暗号化された入札データと、前記共通鍵暗号手段により全参加端末の公開鍵で暗号化された共通鍵と、前記第1の鍵生成手段により生成された秘密鍵と、を前記入札サーバに送付する手段と、を備え、
前記入札サーバは、
各前記参加端末からの公開鍵を前記ネットワーク上で公開する手段と、
各前記参加端末から、共通鍵で暗号化された入札データと、全参加端末の公開鍵で暗号化された共通鍵と、秘密鍵と、を受け取る手段と、
各前記参加端末から受け取った、全参加端末の公開鍵で暗号化された共通鍵を、全参加端末の秘密鍵で復号化する共通鍵復号手段と、
各前記参加端末から受け取った、共通鍵で暗号化された入札データを、前記共通鍵復号手段により復号化された各共通鍵で復号化する入札データ復号手段と、を備える、
ことを特徴とする。
【0007】
このような構成によれば、入札の提示価格等を示す入札データ自体を公開鍵で複数回暗号化せずに、入札データの暗号化に使用した共通鍵を各参加者の秘密鍵で例えば複数回暗号化する。このように、暗復号化の対象を、小サイズの鍵とすることにより、暗号化によるデータサイズの肥大化を回避し、処理速度を高速化することができる。また、全参加者の秘密鍵が揃うまで各入札データを復号化することができないため、安全性及び開札の同時性を保つことができる。
【0008】
前記入札サーバは、全参加端末からの入札データが揃った時点で各入札データを復号化する開札処理を行い、各入札データの内容を表示した後に、所定の落札処理を行ってもよい。
【0009】
また、本発明の第2の観点に係る情報管理システムは、
関係者端末と、前記関係者端末とネットワークを介して接続される管理サーバと、を備える情報管理システムであって、
前記関係者端末が、秘密鍵及び公開鍵を生成し、所定データを共通鍵で暗号化し、前記共通鍵を外部から取得した全関係者の公開鍵で暗号化し、共通鍵で暗号化された所定データ及び全関係者の公開鍵で暗号化された共通鍵及び秘密鍵を前記管理サーバへ送付し、
前記管理サーバが、各前記関係者端末から、共通鍵で暗号化された所定データ及び全関係者の公開鍵で暗号化された共通鍵及び秘密鍵を受け取り、全関係者の秘密鍵を用いて各関係者の共通鍵を復号化し、復号化された各関係者の共通鍵を用いて、対応する各関係者の所定データを復号化する、
ことを特徴とする。
【0010】
このような構成によれば、例えば関係者により作成された所定データ自体を複数回暗号化せずに、所定データの暗号化に使用した共通鍵を各関係者の秘密鍵で例えば複数回暗号化する。このように、暗復号化の対象を、小サイズの鍵とすることにより、暗号化によるデータサイズの肥大化を回避し、処理速度を高速化することができる。また、全関係者の秘密鍵が揃うまで各所定データを復号化することができないため、秘密保持における安全性及び各所定データの閲覧の同時性を保つことができる。
【0011】
また、本発明の第3の観点に係る参加端末は、
入札に参加するための参加端末と、前記参加端末とネットワークを介して接続される入札サーバと、を備えるシステムにおける前記参加端末であって、
秘密鍵及び公開鍵を生成する第1の鍵生成手段と、
前記第1の鍵生成手段により生成された公開鍵を前記入札サーバに送付する手段と、
共通鍵を生成する第2の鍵生成手段と、
入札データを前記第2の鍵生成手段により生成された共通鍵で暗号化する入札データ暗号手段と、
前記ネットワーク上で公開されている全参加端末の公開鍵を取得する取得手段と、
前記入札データ暗号手段により使用された共通鍵を、前記取得手段により取得された全参加端末の公開鍵で暗号化する共通鍵暗号手段と、
前記入札データ暗号手段により共通鍵で暗号化された入札データと、前記共通鍵暗号手段により全参加端末の公開鍵で暗号化された共通鍵と、前記第1の鍵生成手段により生成された秘密鍵と、を前記入札サーバに送付する手段と、
を備えることを特徴とする。
【0012】
また、本発明の第4の観点に係る入札サーバは、
入札に参加するための参加端末と、前記参加端末とネットワークを介して接続される入札サーバと、を備えるシステムにおける入札サーバであって、
各前記参加端末からの公開鍵を前記ネットワーク上で公開する手段と、
各参加端末から、共通鍵で暗号化された入札データと、全参加端末の公開鍵で暗号化された共通鍵と、秘密鍵と、を受け取る手段と、
各前記参加端末から受け取った、暗号化された共通鍵を、全参加端末の秘密鍵で復号化する共通鍵復号手段と、
各前記参加端末から受け取った、の暗号化された入札データを、前記共通鍵復号手段により復号化された各共通鍵で復号化する入札データ復号手段と、
を備えることを特徴とする。
【0013】
また、本発明の第5の観点に係る入札方法は、
端末と、前記端末とネットワークを介して接続されるサーバと、を備えるシステムにおける入札方法であって、
前記端末において、秘密鍵及び公開鍵を生成し、生成した公開鍵を前記サーバに送付するステップと、
前記サーバにおいて、各前記端末からの公開鍵を前記ネットワーク上で公開するステップと、
前記端末において、入札データを共通鍵で暗号化し、前記共通鍵を前記ネットワーク上から取得した全端末の公開鍵で暗号化し、共通鍵で暗号化された入札データと、全端末の公開鍵で暗号化された共通鍵と秘密鍵と、を前記入札サーバに送付するステップと、
前記サーバにおいて、各前記端末から受け取った、全端末の公開鍵で暗号化された共通鍵を全端末の秘密鍵で復号化し、各前記端末から受け取った、共通鍵で暗号化された入札データを、復号化された各前記共通鍵で復号化するステップと、
を備えることを特徴とする。
【0014】
このような構成によれば、入札の提示価格等を示す入札データ自体を暗号化せずに、入札データの暗号化に使用した共通鍵を各参加者の秘密鍵で例えば複数回暗号化する。このように、暗復号化の対象を、小サイズの鍵とすることにより、暗号化によるデータサイズの肥大化を回避し、処理速度を高速化することができる。また、全参加者の秘密鍵が揃うまで各入札データを復号化することができないため、安全性及び開札の同時性を保つことができる。
【0015】
前記サーバは、全参加端末からの入札データが揃った時点で各入札データを復号化する開札処理を行い、各入札データの内容を表示した後に、所定の落札処理を行ってもよい。
【0016】
【発明の実施の形態】
以下、本発明の実施の形態に係る入札システムを図面を参照して説明する。
本実施形態の入札システムは、図1に示すように、各入札業者(参加者)が入札に参加するための参加端末1と、入札の管理側(調達側)に設置され、入札の取り纏めを行うための入札申請サーバ3と、を備える。
各参加端末1と入札申請サーバ3は、インターネット等のネットワークを介して接続されている。
【0017】
なお、本システムにおける入札手続では、入札の各参加者により希望の入札価格等が記載された入札書類が、参加端末1から入札申請サーバ3に送信され、入札申請サーバ3において全入札書類が揃った時点で開札が行われ、入札管理側で各参加者の提示価格が閲覧され、所定の審査を経て落札がなされる。
【0018】
参加端末1は、入札の参加申請、入札書類等の送付等を行うためのコンピュータであり、図1に示すように、クライアントアプリケーション11、メールクライアント12、Webサーバ13、メールサーバ14、HTTP(HyperText Transfer Protocol)ソフトウェア15、SMTP(Simple Mail Transfer Protocol)ソフトウェア16、TCP/IPソフトウェア17、等のソフトウェアがOS18上に搭載されている。
【0019】
クライアントアプリケーション11は、入札への参加申請のために、一組の秘密鍵及び公開鍵を作成し、公開鍵と入札の参加申請をメール送信するようメールサーバ14に指示する。
また、クライアントアプリケーション11は、例えば入札の参加申請が締め切られたことを参加者がWebで確認した後に、Web上で公開されている全参加者の公開鍵を取得するようWebサーバ13に指示する。
また、クライアントアプリケーション11は、入札の提示価格を示す入札書類と、共通鍵と、を作成し、入札書類を共通鍵で暗号化する。また、入札書類の暗号化に使用した共通鍵を入札の全参加者の公開鍵を用いて暗号化する。そして、クライアントアプリケーション11は、暗号化された入札書類と、暗号化された共通鍵と、のメール送信をメールサーバ14に指示する。
【0020】
メールクライアント12は、入札申請サーバ3から、入札への参加許可を示すメール、開札を通知するメール等を受信する。
Webブラウザ13は、入札申請サーバ3によりWeb上に公開されたデータを取得して表示等する。
メールサーバ14は、メールクライアント12からの指示に応じて、入札の参加申請及び公開鍵、入札書類等のメールを入札申請サーバ3に送信する。
【0021】
HTTPソフトウェア15は、Web上でデータを転送するためのHTTPに対応するソフトウェアである。
SMTPソフトウェア16は、メール交換を制御するためのSMTPに対応するソフトウェアである。
TCP/IPソフトウェア17は、インターネット等のネットワーク上でデータを転送するためのTCP/IPに対応するソフトウェアである。
OS18は、参加端末1を管理するための制御プログラムである。
【0022】
次に、参加端末1の機能構成を図2に示す。図示されるように、参加端末1は、メール受信部21と、メール送信部22と、Web管理部23と、入札管理部24と、を備える。
【0023】
メール受信部21は、メールクライアント12等から構成され、上述のように、入札申請サーバ3からのメール受信を制御する。
メール送信部22は、メールサーバ14、SMTPソフトウェア16等から構成され、上述のように、入札申請サーバ3へのメール送信を制御する。
Web管理部23は、Webサーバ13、HTTPソフトウェア15等から構成され、上述のように、Web上の情報(各参加者の公開鍵、入札参加申請の締切通知)の取得、表示等を制御する。
【0024】
また、入札管理部24は、クライアントアプリケーション11等から構成され、入札参加申請部241と、鍵作成部242と、メール送信命令部243と、公開鍵取得部244と、入札書類作成部245と、暗号部246と、共通鍵作成部247と、を備える。
【0025】
入札参加申請部241は、入札への参加申請に関する処理を制御する。
入札参加申請部241は、例えば入札業者から入力された指示に応じて、鍵作成部242に一組の公開鍵及び秘密鍵を作成させる。この入札業者からの指示の入力のタイミングは、例えばWeb上で公開されている入札の案内情報を入札業者が確認した後等である。
入札参加申請部241は、作成した鍵のうちの公開鍵と、所定の入札参加申請書と、のメール送信をメール送信命令部243に指示する。
また、入札参加申請部241は、メール受信部21による入札参加許可のメールを受信する。これにより、入札業者は、入札への参加を知ることができる。
【0026】
鍵作成部242は、入札参加申請部241からの指示に従って、一組の公開鍵及び秘密鍵を作成する。
メール送信命令部243は、入札参加申請部241等からの指示に従って、メールの送信をメール送信部22に指示する。
【0027】
公開鍵取得部244は、例えば参加者から入力された指示に応じて、Web管理部23を介して全参加者の公開鍵を取得する。この参加者からの指示入力のタイミングとしては、例えばWeb上で公開されている入札の参加の締切を参加者が確認した後等である。
なお、公開鍵取得部244は、その参加端末1を保持する参加者の公開鍵を鍵作成部242から取得し、他の全ての参加者の公開鍵をWebから取得するようにしてもよい。
【0028】
入札書類作成部245は、公開鍵取得部244による全公開鍵の取得後、参加者からの入力に応じて、提示価格等を示す入札書類を生成し、入札書類の暗号化を暗号部246に指示する。
また、入札書類作成部245は、暗号部246により暗号化された入札書類及び共通鍵と、秘密鍵とをメール送信するようメール送信命令部243に指示する。
【0029】
暗号部246は、入札書類作成部245からの指示に従って、入札書類等の暗号化処理を行う。この暗号化処理では、暗号部246は、公開鍵取得部244から全参加者の公開鍵を取得し、また、共通鍵作成部247から共通鍵を取得する。そして、取得した共通鍵を用いて入札書類を暗号化し、また、取得した全参加者の公開鍵をそれぞれ用いて共通鍵を複数回暗号化する。
例えば、参加者がA、B、Cの三人である場合、共通鍵をAの公開鍵で暗号化し、さらにBの公開鍵で暗号化し、さらにCの公開鍵で暗号化する。これにより、参加者Aの共通鍵の暗号化が完了する。参加者Bの共通鍵と、参加者Cの共通鍵についても同様にして取得される。なお、公開鍵を使用する順番は全ての参加端末1で同一であればよい。
【0030】
入札申請サーバ3は、各参加端末1からの入札の参加申請、入札書類等の受付等を行うためのコンピュータであり、図1に示すように、メールクライアント31、サーバアプリケーション32、Webサーバ33、メールサーバ34、HTTPソフトウェア35、SMTPソフトウェア36、TCP/IPソフトウェア37、等のソフトウェアがOS38上に搭載されている。
【0031】
メールクライアント31は、入札への参加申請及び公開鍵等を各参加端末1から受信する。また、メールクライアント31は、入札の受付開始後、各参加者の提示価格を示す入札書類と共通鍵と秘密鍵等を各参加端末1から受信する。
【0032】
サーバアプリケーション32は、参加申請があった入札業者の参加端末1に対して、入札の参加許可を示すメールを送信するようメールサーバ34に指示する。
また、サーバアプリケーション32は、メールクライアント31が受信した各公開鍵をWeb上で公開するようWebサーバ33に指示する。
また、サーバアプリケーション32は、所定のタイミングで、入札参加申請を締め切ったことをWeb上で公開するようWebサーバ33に指示する。
【0033】
また、サーバアプリケーション32は、全参加者の秘密鍵が揃った時点で、開札を通知するメールを各参加者の参加端末1に送信するようメールサーバ34に指示する。
また、サーバアプリケーション32は、各参加端末1から受信した各参加者の入札書類の暗号化に使用した各共通鍵を、全参加者の秘密鍵を用いて復号化する。そして、復号化された各共通鍵で、対応する各入札書類を復号化する。この復号化処理については後述する。
【0034】
Webサーバ33は、サーバアプリケーション32からの指示に応じて、各参加端末1から受信した公開鍵、入札参加申請の締切通知、等をWeb上で公開する。
メールサーバ34は、サーバアプリケーション32からの指示に応じて、入札の参加許可を示すメール、開札を通知するメール等を参加端末1に送信する。
【0035】
HTTPソフトウェア35は、Web上でデータを転送するためのHTTPに対応するソフトウェアである。
SMTPソフトウェア36は、メール交換を制御するためのSMTPに対応するソフトウェアである。
TCP/IPソフトウェア37は、インターネット等のネットワーク上でデータを転送するためのTCP/IPに対応するソフトウェアである。
OS38は、入札申請サーバ3全体を管理するための制御プログラムである。
【0036】
次に、入札申請サーバ3の機能構成を図3に示す。図示されるように、入札申請サーバ3は、メール受信部41、メール送信部42、Web管理部43、入札管理部44を備える。
【0037】
メール受信部41は、メールクライアント31等から構成され、上述のように、各参加端末1からのメール受信を制御する。
メール送信部42は、メールサーバ34、SMTPソフトウェア36等から構成され、上述のように、各参加端末1へのメール送信を制御する。
Web管理部43は、Webサーバ33、HTTPソフトウェア35等から構成され、上述のように、Webへの情報(各参加者の公開鍵、入札参加申請の締切通知)の公開を制御する。
【0038】
また、入札管理部44は、サーバアプリケーション32等から構成され、入札許可部441と、メール送信命令部442と、Web公開命令部443と、入札受付部444と、秘密鍵保管部445と、開札判定部446と、開札部447と、復号部448と、表示部449と、を備える。
【0039】
入札許可部441は、入札への参加の受付に関する処理を制御する。
入札許可部441は、メール受信部41が各参加端末1から受信した入札参加申請及び公開鍵を受け取り、その送信元への入札参加許可メールの送信を、メール送信命令部442に指示し、また、受信した公開鍵の公開をWeb公開命令部443に指示する。
また、入札許可部441は、所定のタイミングで、入札締切の通知の公開をWeb公開命令部443に指示する。
【0040】
メール送信命令部442は、入札許可部441等からの指示に従って、メールの送信をメール送信部42に指示する。
Web公開命令部443は、入札許可部441からの指示に従って、データ(各参加者の公開鍵、入札締切の通知等)の公開をWeb管理部43に指示する。
【0041】
入札受付部444は、各参加者からの入札書類の受付に関する処理を制御する。入札受付部444は、メール受信部41が参加端末1から受信した暗号化された入札書類、暗号化された共通鍵、秘密鍵等を受け取り、その秘密鍵を秘密鍵保管部445に渡す。
また、入札受付部444は、入札の全参加者からの入札書類及び秘密鍵が揃ったかを開札判定部446に判定させ、全参加者からの入札書類等が揃った場合には、開札を通知するメールの各参加者への送信をメール送信命令部442に指示させる。
【0042】
秘密鍵保管部445は、入札受付部444からの指示に従って、各参加者の秘密鍵を保管する。
開札判定部446は、入札受付部444からの指示に従って、入札の全参加者からの入札書類及び秘密鍵が揃ったかを判定し、揃っている場合、開札を通知するメールの送信をメール送信命令部442に指示する。
【0043】
開札部447は、各参加者から受け取った入札書類の開札に関する処理を制御する。開札部447は、秘密鍵保管部445から全参加者の秘密鍵を取得して復号部448に供給し、各参加者の入札書類の復号化を指示する。また、開札部447は、復号部448により復号化された各参加者の入札書類を表示部449に表示させる。
【0044】
復号部448は、開札部447からの指示に従って、各参加者の入札書類を復号化する。この復号処理では、復号部448は、まず、各参加者の共通鍵を、全参加者の秘密鍵をそれぞれ用いて複数回復号化する。
例えば、参加者がA、B、Cの三人である場合、参加者Aの共通鍵を、例えばC社の秘密鍵で復号化し、さらにB社の秘密鍵で復号化し、さらにA社の秘密鍵で復号化する。これにより、参加者Aの復号鍵が取得される。参加者Bの共通鍵と、参加者Cの共通鍵についても同様にして取得される。
次に、復号部448は、取得した各参加者の共通鍵で、それぞれ対応する参加者の入札書類を復号化する。
【0045】
表示部449は、開札部447からの指示に従って、復号部448により復号化された各参加者の入札書類の内容を表示する。
【0046】
次に、入札参加の準備から落札までの本システムにおける処理の流れを、例えばA会社が入札に参加する場合を例に図4を参照して説明する。
【0047】
(1)入札参加の準備
まず、A社の参加端末1の入札管理部24は、A社の担当者等により入力された指示等に応じて、一組の秘密鍵SA及び公開鍵PAを作成する。
なお、作成された鍵は今回の入札にのみ使用するものであり、入札が終わった後は使用しない。また、鍵の暗号方式は公開鍵方式であればいずれの方式でもよい。
【0048】
(2)入札参加申請
A社の参加端末1の入札管理部24は、作成した一組の鍵のうちの公開鍵PAを、入札申請サーバ3に、例えばS/MIMEメール等でメール送信部22を介して送信する。また、この際、入札への参加申請書もメールにて入札申請サーバ3に送信する(S1)。
【0049】
(3)入札参加の許可
入札申請サーバ3の入札管理部44は、各参加端末1から公開鍵及び参加申請書を、メール受信部41を介して受信する。この例では、例えば、A社、B社、C社の3社から申込があったこととする。入札申請サーバ3の入札管理部44は、各社の参加端末1のそれぞれに、入札への参加を許可する旨のメールをメール送信部42を介して送信する(S2)。
また、入札申請サーバ3の入札管理部44は、参加を許可したA社、B社、C社の各公開鍵PA、PB、PCをWeb管理部43を介してWeb上で公開する(S3)。A社の参加端末1の入札管理部24は、Web管理部23を介して、Web上で公開されている各公開鍵を例えばSSL(Secure Sockets Layer)対応のWebブラウザによりダウンロードする(S4)。
【0050】
(4)入札書類の作成
次に、A社の参加端末1の入札管理部24は、担当者等からの入力に応じて、提案価格と社名が記載された入札書類(テキストファイル)を作成し、これにデジタル署名を付加する。このデジタル署名により、開札後の改竄を防ぐことができる。
次に、A社の参加端末1の入札管理部24は、共通鍵KAを作成し、この共通鍵KAで入札書類を暗号化する。
そして、参加端末1の入札管理部24は、入札書類の暗号化に使用した共通鍵KAを、全参加者の公開鍵PA、PB、PCを用いて暗号化する。この暗号化では、例えば、共通鍵をまずA社の公開鍵PAで暗号化し、さらにB社の公開鍵PBで暗号化し、さらにC社の公開鍵PCで暗号化する(S5)。なお、暗号化に使用される公開鍵の順番は、全参加端末1で共通である(この場合、B社とC社の参加端末1も、各自生成した共通鍵KB又はKCを、A社の公開鍵PAで暗号化し、さらにB社の公開鍵PBで暗号化し、さらにC社の公開鍵PCで暗号化する)。
【0051】
(5)入札書類の送信
A社の参加端末1の入札管理部24は、共通鍵KAで暗号化された入札書類と、参加者の公開鍵PA、PB、PCで複数回暗号化された共通鍵KAと、秘密鍵SAと、を例えばS/MIMEメール等で、メール送信部22を介して入札申請サーバ3へ送信する(S6)。
【0052】
(6)開札
入札申請サーバ3の入札管理部44は、全参加者(A社、B社、C社)からの秘密鍵SA、SB、SC等が揃ったことを判定した段階で開札を行う。この開札の前に、入札申請サーバ3の入札管理部44は、全参加者に対して開札を通知するメールを、メール送信部42を介して送信する(S7)。
入札申請サーバ3の入札管理部44は、各参加者の暗号化された共通鍵KA、KB、KCを、C社の秘密鍵SCで復号化し、さらにB社の秘密鍵SBで復号化し、さらにA社の秘密鍵SAで復号化する。そして、これにより得られた各参加者(A社、B社、C社)の共通鍵でそれぞれ対応する各参加者の入札書類を復号化する(S8)。
このように、入札の管理側では、全参加者の秘密鍵が揃った時点で初めて各入札書類が閲覧可能となる。よって、この時刻が開札時刻となる。
【0053】
(7)落札
入札の管理側では、例えば入札申請サーバ3に表示された各参加者(A社、B社、C社)の提案価格を確認した後、所定の審査等を行い、落札者を決定する。なお、入札申請サーバ3が、落札者に対して落札を通知するメールを送信するようにしてもよい。
【0054】
上述のように、本システムは、入札書類のデータ自体を暗号化せずに、入札書類を暗号化した共通鍵を各参加者の秘密鍵で複数回暗号化する。一般に、入札書類のサイズは数百バイト〜数メガバイトであるが、共通鍵は約16ビットほどである。複数回の暗復号化の対象を、このような小サイズの鍵とすることにより、暗号化によるデータサイズの肥大化を回避し、処理速度を高速化することができる。
また、全参加者の秘密鍵が揃うまで各入札書類を閲覧することができないため、安全性及び開札の同時性を保つことができる。
【0055】
また、本発明は、入札システムに限定されず、関係者の所定情報が全て揃わないと秘密情報を見ることができないような種々の秘密保持システムに適用可能である。例えば、関係者が全て揃った場合に遺言を見ることができる電子遺言システムとして実現してもよい。
【0056】
なお、この発明の入札システムは、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。例えば、コンピュータに上述の動作を実行するためのプログラムを格納した媒体(フロッピーディスク、CD−ROM等)から該プログラムをインストールすることにより、上述の処理を実行する参加端末1、入札申請サーバ3等を構成することができる。なお、上述の機能を、OSが分担又はOSとアプリケーションの共同により実現する場合等には、OS以外の部分のみを媒体に格納してもよい。
【0057】
また、コンピュータにプログラムを供給するための媒体は、通信媒体(通信回線、通信ネットワーク、通信システムのように、一時的にプログラムを保持する媒体)でも良い。例えば、通信ネットワークの掲示板(BBS)に該プログラムを掲示し、これをネットワークを介して配信してもよい。
そして、このプログラムを起動し、OSの制御下で、他のアプリケーションプログラムと同様に実行することにより、上述の処理を実行することができる。
【0058】
【発明の効果】
以上説明したように、本発明によれば、入札の提示価格等を示す入札データ自体を複数回暗号化せずに、入札データの暗号化に使用した共通鍵を各参加者の秘密鍵で例えば複数回暗号化する。このように、暗復号化の対象を、小サイズの鍵とすることにより、暗号化によるデータサイズの肥大化を回避し、処理速度を高速化することができる。また、全参加者の秘密鍵が揃うまで各入札データを復号化することができないため、安全性及び開札の同時性を保つことができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る入札システムのシステム構成図である。
【図2】図1の入札システムで使用される参加端末の機能構成図である。
【図3】図1の入札システムで使用される入札申請サーバの機能構成図である。
【図4】入札参加の準備から落札までの入札システムにおける処理の流れを説明するための図である。
【符号の説明】
1 参加端末
3 入札申請サーバ
11 クライアントアプリケーション
12 メールクライアント
13 Webサーバ
14 メールサーバ
15 HTTPソフトウェア
16 SMTPソフトウェア
17 TCP/IPソフトウェア
18 OS
21 メール受信部
22 メール送信部
23 Web管理部
24 入札管理部
31 メールクライアント
32 サーバアプリケーション
33 Webサーバ
34 メールサーバ
35 HTTPソフトウェア
36 SMTPソフトウェア
37 TCP/IPソフトウェア
38 OS
41 メール受信部
42 メール送信部
43 Web管理部
44 入札管理部
241 入札参加申請部
242 鍵作成部
243 メール送信命令部
244 公開鍵取得部
245 入札書類作成部
246 暗号部
247 共通鍵作成部
441 入札許可部
442 メール送信命令部
443 Web公開命令部
444 入札受付部
445 秘密鍵保管部
446 開札判定部
447 開札部
448 復号部
449 表示部

Claims (7)

  1. 入札に参加するための参加端末と、前記参加端末とネットワークを介して接続される入札サーバと、を備える入札システムであって、
    前記参加端末は、
    秘密鍵及び公開鍵を生成する第1の鍵生成手段と、
    前記第1の鍵生成手段により生成された公開鍵を前記入札サーバに送付する手段と、
    共通鍵を生成する第2の鍵生成手段と、
    入札データを前記第2の鍵生成手段により生成された共通鍵で暗号化する入札データ暗号手段と、
    前記ネットワーク上で公開されている全参加端末の公開鍵を取得する取得手段と、
    前記入札データ暗号手段により使用された共通鍵を、前記取得手段により取得された全参加端末の公開鍵で暗号化する共通鍵暗号手段と、
    前記入札データ暗号手段により共通鍵で暗号化された入札データと、前記共通鍵暗号手段により全参加端末の公開鍵で暗号化された共通鍵と、前記第1の鍵生成手段により生成された秘密鍵と、を前記入札サーバに送付する手段と、を備え、
    前記入札サーバは、
    各前記参加端末からの公開鍵を前記ネットワーク上で公開する手段と、
    各前記参加端末から、共通鍵で暗号化された入札データと、全参加端末の公開鍵で暗号化された共通鍵と、秘密鍵と、を受け取る手段と、
    各前記参加端末から受け取った、全参加端末の公開鍵で暗号化された共通鍵を、全参加端末の秘密鍵で復号化する共通鍵復号手段と、
    各前記参加端末から受け取った、共通鍵で暗号化された入札データを、前記共通鍵復号手段により復号化された各共通鍵で復号化する入札データ復号手段と、を備える、
    ことを特徴とする入札システム。
  2. 前記入札サーバは、全参加端末からの入札データが揃った時点で各入札データを復号化する開札処理を行い、各入札データの内容を表示した後に、所定の落札処理を行う、
    ことを特徴とする請求項1に記載の入札システム。
  3. 関係者端末と、前記関係者端末とネットワークを介して接続される管理サーバと、を備える情報管理システムであって、
    前記関係者端末が、秘密鍵及び公開鍵を生成し、所定データを共通鍵で暗号化し、前記共通鍵を外部から取得した全関係者の公開鍵で暗号化し、共通鍵で暗号化された所定データ及び全関係者の公開鍵で暗号化された共通鍵及び秘密鍵を前記管理サーバへ送付し、
    前記管理サーバが、各前記関係者端末から、共通鍵で暗号化された所定データ及び全関係者の公開鍵で暗号化された共通鍵及び秘密鍵を受け取り、全関係者の秘密鍵を用いて各関係者の共通鍵を復号化し、復号化された各関係者の共通鍵を用いて、対応する各関係者の所定データを復号化する、
    ことを特徴とする情報管理システム。
  4. 入札に参加するための参加端末と、前記参加端末とネットワークを介して接続される入札サーバと、を備えるシステムにおける前記参加端末であって、
    秘密鍵及び公開鍵を生成する第1の鍵生成手段と、
    前記第1の鍵生成手段により生成された公開鍵を前記入札サーバに送付する手段と、
    共通鍵を生成する第2の鍵生成手段と、
    入札データを前記第2の鍵生成手段により生成された共通鍵で暗号化する入札データ暗号手段と、
    前記ネットワーク上で公開されている全参加端末の公開鍵を取得する取得手段と、
    前記入札データ暗号手段により使用された共通鍵を、前記取得手段により取得された全参加端末の公開鍵で暗号化する共通鍵暗号手段と、
    前記入札データ暗号手段により共通鍵で暗号化された入札データと、前記共通鍵暗号手段により全参加端末の公開鍵で暗号化された共通鍵と、前記第1の鍵生成手段により生成された秘密鍵と、を前記入札サーバに送付する手段と、
    を備えることを特徴とする参加端末。
  5. 入札に参加するための参加端末と、前記参加端末とネットワークを介して接続される入札サーバと、を備えるシステムにおける入札サーバであって、
    各前記参加端末からの公開鍵を前記ネットワーク上で公開する手段と、
    各参加端末から、共通鍵で暗号化された入札データと、全参加端末の公開鍵で暗号化された共通鍵と、秘密鍵と、を受け取る手段と、
    各前記参加端末から受け取った、暗号化された共通鍵を、全参加端末の秘密鍵で復号化する共通鍵復号手段と、
    各前記参加端末から受け取った、の暗号化された入札データを、前記共通鍵復号手段により復号化された各共通鍵で復号化する入札データ復号手段と、
    を備えることを特徴とする入札サーバ。
  6. 端末と、前記端末とネットワークを介して接続されるサーバと、を備えるシステムにおける入札方法であって、
    前記端末において、秘密鍵及び公開鍵を生成し、生成した公開鍵を前記サーバに送付するステップと、
    前記サーバにおいて、各前記端末からの公開鍵を前記ネットワーク上で公開するステップと、
    前記端末において、入札データを共通鍵で暗号化し、前記共通鍵を前記ネットワーク上から取得した全端末の公開鍵で暗号化し、共通鍵で暗号化された入札データと、全端末の公開鍵で暗号化された共通鍵と秘密鍵と、を前記入札サーバに送付するステップと、
    前記サーバにおいて、各前記端末から受け取った、全端末の公開鍵で暗号化された共通鍵を全端末の秘密鍵で復号化し、各前記端末から受け取った、共通鍵で暗号化された入札データを、復号化された各前記共通鍵で復号化するステップと、
    を備えることを特徴とする入札方法。
  7. 前記サーバにおいて、全参加端末からの入札データが揃った時点で各入札データを復号化する開札処理を行い、各入札データの内容を表示した後に、所定の落札処理を行うステップをさらに備える、
    ことを特徴とする請求項6に記載の入札方法。
JP31331399A 1999-11-04 1999-11-04 入札システム、情報管理システム、参加端末、入札サーバ及び入札方法 Expired - Lifetime JP4122118B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP31331399A JP4122118B2 (ja) 1999-11-04 1999-11-04 入札システム、情報管理システム、参加端末、入札サーバ及び入札方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP31331399A JP4122118B2 (ja) 1999-11-04 1999-11-04 入札システム、情報管理システム、参加端末、入札サーバ及び入札方法

Publications (2)

Publication Number Publication Date
JP2001134687A JP2001134687A (ja) 2001-05-18
JP4122118B2 true JP4122118B2 (ja) 2008-07-23

Family

ID=18039732

Family Applications (1)

Application Number Title Priority Date Filing Date
JP31331399A Expired - Lifetime JP4122118B2 (ja) 1999-11-04 1999-11-04 入札システム、情報管理システム、参加端末、入札サーバ及び入札方法

Country Status (1)

Country Link
JP (1) JP4122118B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3659400B2 (ja) * 1999-12-28 2005-06-15 楽天株式会社 オークション・システム
JP2003058051A (ja) * 2001-08-15 2003-02-28 Ns Solutions Corp 電子入札システム
JP5458026B2 (ja) * 2010-01-15 2014-04-02 日本電信電話株式会社 暗号化システム、暗号化装置、復号装置、暗号化方法、プログラム
CN112464270A (zh) * 2020-12-30 2021-03-09 广汽本田汽车有限公司 一种投标文件加密解密方法、设备及存储介质
CN113094725B (zh) * 2021-04-01 2023-09-01 北京优易惠技术有限公司 用于远程、集中开标的投标文件的加解密方法及系统

Also Published As

Publication number Publication date
JP2001134687A (ja) 2001-05-18

Similar Documents

Publication Publication Date Title
US7360079B2 (en) System and method for processing digital documents utilizing secure communications over a network
JP3657396B2 (ja) 鍵管理システム、鍵管理装置、情報暗号化装置、情報復号化装置、およびプログラムを記憶した記憶媒体
JP3542895B2 (ja) 時間制約暗号システム
JP5204090B2 (ja) 通信ネットワーク、電子メール登録サーバ、ネットワーク装置、方法、およびコンピュータプログラム
CA2394451C (en) System, method and computer product for delivery and receipt of s/mime-encrypted data
JP4991035B2 (ja) 遠隔解読サービスを備えたセキュアメッセージシステム
US6978378B1 (en) Secure file transfer system
JP4148979B2 (ja) 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム
US20070022162A1 (en) Generating PKI email accounts on a web-based email system
US20060053278A1 (en) Encryption device
US20070022291A1 (en) Sending digitally signed emails via a web-based email system
JP2004513453A (ja) 信頼性のある分散型ピアツーピアネットワークを確立する方法及びシステム
US8352742B2 (en) Receiving encrypted emails via a web-based email system
EP1151573A1 (en) Secure messaging system and method
CN100530028C (zh) 用于控制信息公开时间的方法及系统
US8520840B2 (en) System, method and computer product for PKI (public key infrastructure) enabled data transactions in wireless devices connected to the internet
JP4122118B2 (ja) 入札システム、情報管理システム、参加端末、入札サーバ及び入札方法
Sulaiman et al. Enhancing security in e-health services using agent
JP3798160B2 (ja) 入札システム、秘密情報保持システム、入札システムにおける供給側装置及び調達側装置、並びに秘密情報保持方法
JP2011217268A (ja) メールサーバ、メール通信システム、及びメール送受信方法
JP2000099421A (ja) 電子情報の到達確認方法
JP2001160803A (ja) 秘密保持方式、及び方法
JP2005217808A (ja) 情報処理装置及び電子文章の封印方法
JP2004078559A (ja) 暗号メール通信方法および暗号メールシステム
JP2003008570A (ja) プライバシー保護機能付き質問&回答システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20031224

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040316

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040514

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20040526

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20040618

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080501

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110509

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4122118

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110509

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120509

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130509

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140509

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term