JP4410067B2 - 匿名与信情報付与システム、匿名与信情報生成装置、与信情報検証装置、匿名情報検証装置、匿名与信情報受理装置及びプログラム - Google Patents
匿名与信情報付与システム、匿名与信情報生成装置、与信情報検証装置、匿名情報検証装置、匿名与信情報受理装置及びプログラム Download PDFInfo
- Publication number
- JP4410067B2 JP4410067B2 JP2004264311A JP2004264311A JP4410067B2 JP 4410067 B2 JP4410067 B2 JP 4410067B2 JP 2004264311 A JP2004264311 A JP 2004264311A JP 2004264311 A JP2004264311 A JP 2004264311A JP 4410067 B2 JP4410067 B2 JP 4410067B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- anonymous
- credit
- credit information
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012795 verification Methods 0.000 title claims description 154
- 230000005540 biological transmission Effects 0.000 claims description 24
- 238000012545 processing Methods 0.000 claims description 7
- 238000000034 method Methods 0.000 description 36
- 230000006870 function Effects 0.000 description 15
- 230000008520 organization Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 8
- 239000006185 dispersion Substances 0.000 description 8
- 238000005315 distribution function Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、部分情報の復元を可能とする復元制御型の秘密分散法を用いて秘密情報を分散符号化し、複数の装置に対して分散情報を分配する事で、元の秘密情報を秘匿したまま匿名での情報の交換を行う、秘密分散法を用いた秘密情報保護技術に関する。特に利用者と電子的な店舗との間における電子商取引において、利用者を特定可能とする個人情報あるいは秘密情報の提示なしに利用者に対して匿名性かつ与信性を与える技術に関する。
インターネットの急速な発展により、Webサイトに設置された電子的な店舗などでの電子商取引が急増している。これらの電子商取引においては、使用料金の決済には主にクレジットカードやネット銀行と呼ばれるインターネット上での銀行機関の口座情報などが使用され、与信情報として活用されている。与信情報の検証は、例えば電子的な店舗においてクレジットカード番号と利用期限などを利用者が入力し、その情報をクレジットカード機関や銀行機関に送って、これら機関の検証を受ける事で行われる。また電子商取引に際しては、Webサイト上では身分の詐称が容易であるため、電子的な店舗では購入者の本人確認のための氏名・生年月日や商品の発送先などの確認のための住所・電話番号といった個人情報の入力を求めることが多い。その結果として、これら電子的な店舗は利用者の住所・氏名・電話番号・生年月日といった利用者を特定可能な個人情報と、利用者のクレジットカード番号や口座番号といった決済情報とを容易に取得・収集可能であり、これら個人情報や決済情報の悪用による、悪質な勧誘、詐欺行為、不正請求などの諸々の問題が発生している。そのため、電子商取引の利用自体を敬遠する人も多く、早急な解決が望まれている。
従来、このような要求に対して、個人情報を預託する預託機関を介して利用者が店舗との間接的な取り引きを行なう事で、店舗に対して利用者の個人情報を保護する利用者・預託機関・店舗の三者間での電子商取引モデルが考案されている(例えば、特許文献1)。この方式は、預託機関が利用者の個人情報を預託し、店舗における購入および店舗からの商品発送を仲介する事で、不特定の店舗に対して個人情報を保護した電子商取引を行うものである。
さらに、個人情報を預託する預託機関を介して利用者が一時的な匿名の識別情報を入手し、店舗との直接的な電子商取引を行う事で、店舗に対して利用者の個人情報を保護する同じく三者間での電子商取引モデルも考案されている(例えば、非特許文献)。この方式は、預託機関が個人情報を登録した利用者に対して一時的な識別情報を提供し、利用者は一時的な識別情報を使って店舗との取引を行い、店舗は一時的な識別情報に対する与信情報を預託機関に問い合わせる事で、利用者が匿名性を保ったまま個人情報を保護した電子商取引を行うものである。この方式では、店舗側は預託機関に一時的な識別情報の担保性の問い合わせをする事で利用者の担保性を確認でき、匿名での取引であっても不払いや支払い拒絶の心配なく遂行する事ができる。
しかしながら、これら従来の三者間での電子商取引モデルには、預託機関に全ての個人情報が集中するために、預託機関は個々の利用者の行った電子商取引を全て把握可能であるという問題がある。すなわち、預託機関は誰がいつどの店舗で何を買ったかという情報を把握管理可能であり、利用者のプライバシーが侵害される恐れがある。
また、預託機関は利用者の住所・氏名・電話番号・生年月日といった利用者を特定可能な個人情報と、利用者のクレジットカード番号や口座番号といった決済情報の全てを預託されるため、万が一にも預託機関から不正アクセスなどにより情報が漏洩すると、これら個人情報や決済情報の悪用による、悪質な勧誘、詐欺行為、不正請求などの諸々の問題が発生する恐れがある。
本発明は、上記の課題を鑑みてなされたもので、利用者と電子的な店舗との間における電子商取引において、利用者の決済情報を管理して与信情報のみを提供する与信機関と、利用者に匿名性を提供する匿名機関とを設け、利用者装置が個人情報あるいは秘密情報を分散符号化した匿名与信情報を生成して、与信機関・匿名機関および電子的な店舗に対して分配する事で、利用者を特定可能とする個人情報あるいは秘密情報の提示なしに利用者に対して匿名性かつ与信性を与える事を可能とする匿名与信情報生成装置、与信情報検証装置、匿名与信情報検証装置、匿名与信情報受理装置、匿名与信情報付与システム及びプログラムを実現することを目的とする。
本発明は、従来の(k,n)閾値秘密分散法、(d,k,n)閾値秘密分散法を拡張した、本出願人の既出願に係る特願2003−366538号に記載の復元制御型秘密情報分散法を用いる。
(k,n)閾値秘密分散法は、分散情報を配布する数である2以上の整数の分散数nと、秘密情報Sの復元に必要な分散情報の最低数である2以上n以下の整数の閾値kから、秘密情報Sを定数項とする(k−1)次の多項式f(x)を、
f(x)=S+R 1 x+…+R k−1 x k−1 mod P …(1)
として作成し(R 1 ,…,R k−1 :乱数、P:素数)、元の秘密情報Sを所有あるいは預託により分配する秘密情報分配者は、分散情報を保管する各分散情報保持者i(i=1,2,…,n)に対して、分散情報Wi=f(i)を分配するものである。
f(x)=S+R 1 x+…+R k−1 x k−1 mod P …(1)
として作成し(R 1 ,…,R k−1 :乱数、P:素数)、元の秘密情報Sを所有あるいは預託により分配する秘密情報分配者は、分散情報を保管する各分散情報保持者i(i=1,2,…,n)に対して、分散情報Wi=f(i)を分配するものである。
この(k,n)閾値秘密分散法は、n個の分散情報の内、任意のk個の分散情報がそろえば、f(x)に関する連立方程式を解く事により元の秘密情報Sを復元できるが、任意の(k−1)個までの分散情報がそろってもf(x)に関する連立方程式を解く事はできないため、元の秘密情報Sは復元できないという特徴がある。したがって、(n−k)個までの分散情報が紛失や破壊により損なわれても元の秘密情報Sが復元可能であり、(k−1)個までの分散情報が漏洩や盗難により得られても元の秘密情報Sは復元できないという、秘密情報を安全に保管する方法が実現できる。
(d,k,n)閾値秘密分散法は、上記(k,n)閾値秘密分散法を拡張したもので、分散情報を配布する数である2以上の整数の分散数nと、秘密情報Sの完全な復元に必要な分散情報の最低数である2以上n以下の整数の閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する2以上k以下の整数の分割数dから、秘密情報SをS0,S1,…,Sd−1に分割し、これらの分割した秘密情報(分割情報)を定数項とする(k−1)次の多項式f(x)を、
f(x)=S 0 +S 1 x+…+S d-1 x d-1 +R 1 x d +…+R k-d x k-1 mod P …(2)
として作成し(R 1 ,…,R k−d :乱数、P:素数)、元の秘密情報Sを所有あるいは預託により分配する秘密情報分配者は、分散情報を保管する各分散情報保持者i(1=1,2,…,n)に対して、分散情報Wi=f(i)を分配するものである。
f(x)=S 0 +S 1 x+…+S d-1 x d-1 +R 1 x d +…+R k-d x k-1 mod P …(2)
として作成し(R 1 ,…,R k−d :乱数、P:素数)、元の秘密情報Sを所有あるいは預託により分配する秘密情報分配者は、分散情報を保管する各分散情報保持者i(1=1,2,…,n)に対して、分散情報Wi=f(i)を分配するものである。
この(d,k,n)閾値秘密分散法は、上記の(k,n)閾値秘密分散法と同様に、n個の分散情報の内、任意のk個の分散情報がそろえば、f(x)に関する連立方程式を解く事により元の秘密情報Sを復元できるが、任意の(k−d)個までの分散情報がそろってもf(x)に関する連立方程式を解く事はできないため、元の秘密情報Sは復元できないという特徴がある。ただし、任意の(k−d+1)個から(k−1)個までの分散情報がそろった場合には、f(x)に関する連立方程式から分割情報S0,S1,…,Sd−1に関する関係式が求められるため、分割情報S0,S1,…,Sd−1として可能な値を得る事ができ、元の秘密情報Sを部分的に復元する事ができる。
なお、(k,n)閾値秘密分散法および(d,k,n)閾値秘密分散法については、詳しくは、それぞれ「A.Shamir,“How to Share a Secret”,Commun.of ACM,Vol.22,No.11,pp.612−613,1979」および「G.R.Blakley,C.Meadows,“Security of ramp Schemes”,Proc.of Crypto’84,Lecure Notes on Comput.Sci.,196,pp.242−268,1984」に述べられている。
本出願人が先に提案した復元制御型秘密情報分散法は、上記の(k,n)閾値秘密分散法および(d,k,n)閾値秘密分散法を更に拡張した方法で、n個の分散情報の内、任意のk個の分散情報がそろえば、f(x)に関する連立方程式を解く事により元の秘密情報Sを復元できるが、任意の(k−d)個までの分散情報がそろってもf(x)に関する連立方程式を解く事はできないため、元の秘密情報Sは復元できないという特徴をもつ。ただし、情報を分散させる分散関数を特定の形式に規定する事により、任意の(k−d+1)個から(k−1)個までの分散情報が特定の組み合わせによりそろった場合にはf(x)に関する連立方程式から特定の分割情報S0,S1,…,Sd−1を求める事ができ、元の秘密情報Sを部分的に復元する事ができる情報分散方法である。
この復元制御型秘密情報分散法は、基本的には、秘密情報Sについて、秘密情報Sの完全な復元に必要な分散情報の最低数である2以上の整数の閾値k、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する2以上k以下の整数の分割数dと、秘密情報Sのd個の分割情報S0,S1,…,Sd−1などの秘密情報Sを分散するための条件を入力し、
最大の分割情報St(0≦t≦d−1)よりも大きな素数Pと、素数Pよりも小さく0でない(k−d個)の乱数R i(1≦1≦k−d)と、(k(k−1)/2)個の乱数aj(1≦j≦k(k−1)/2)を生成して、
f(x)=S0+S1(x−a1)+…+Sd−1(x−a(d−1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+R 1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+R k−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod P …(3)
の式で表現される秘密情報Sの分散関数f(x)を生成するものである。
最大の分割情報St(0≦t≦d−1)よりも大きな素数Pと、素数Pよりも小さく0でない(k−d個)の乱数R i(1≦1≦k−d)と、(k(k−1)/2)個の乱数aj(1≦j≦k(k−1)/2)を生成して、
f(x)=S0+S1(x−a1)+…+Sd−1(x−a(d−1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+R 1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+R k−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod P …(3)
の式で表現される秘密情報Sの分散関数f(x)を生成するものである。
上記式(3)の分散関数f(x)は、例えばk=3、d=2とした場合、
f(x)=S0+S1(x−a1)+r(x−a2)(x−a3) mod P …(4)
で表現され、任意の2個の分散情報WxとW x+b についての連立方程式は以下のような行列式で表現できる。
f(x)=S0+S1(x−a1)+r(x−a2)(x−a3) mod P …(4)
で表現され、任意の2個の分散情報WxとW x+b についての連立方程式は以下のような行列式で表現できる。
本発明は、利用者の匿名与信情報生成装置、与信機関の与信情報検証装置、匿名機関の匿名情報検証装置および電子店舗の匿名与信情報受理装置から構成される。匿名与信情報生成装置は、利用者の個人情報あるいは秘密情報を元に、上記復元制御型秘密情報分散法を用いて、特定の匿名与信情報の組み合わせから与信性の判断あるいは匿名性の認証に必要な情報だけが復元可能となるような複数の匿名与信情報を生成して、与信情報検証装置、匿名情報検証装置および匿名与信情報受理装置に分散送付する。与信情報検証装置は、匿名情報検証装置から与信性照会のために送付された匿名与信情報と匿名与信情報生成装置から送付された匿名与信情報とを元に、与信性の判断に必要な利用者の個人情報あるいは秘密情報の一部を復元して利用者に対する与信性を検証し、与信結果を匿名情報検証装置へ返送する。匿名情報検証装置は、匿名与信情報生成装置から送付された匿名与信情報を与信性照会のために前記与信情報検証装置に送付し、前記与信結果に基づいて前記匿名与信情報生成装置に対して匿名IDを払い出し、また、匿名与信情報受理装置から匿名性照会のために送付された匿名与信情報と匿名与信情報生成装置から送付された匿名与信情報とを元に、匿名性の認証に必要な利用者の個人情報あるいは秘密情報の一部を復元して利用者に対する匿名性を検証して与信性の判断を行い、匿名与信結果を匿名与信情報受理装置へ返送する。匿名与信情報受理装置は、匿名与信情報生成装置から送付された匿名与信情報を匿名性照会のために匿名情報検証装置に送付し、前記匿名与信結果に基づき、利用者を特定可能とする個人情報あるいは秘密情報の提示なしに、匿名与信情報生成装置の利用者に対して匿名性かつ与信性を与えてサービスを提供する。
詳しくは、匿名与信情報生成装置は、利用者の個人情報あるいは秘密情報の入力を受け付ける秘密情報入力部と、入力された個人情報あるいは秘密情報を、復元制御型秘密情報分散法を用いて分散符号化して、特定の匿名与信情報の組み合わせから与信性の判断あるいは匿名性の認証に必要な情報だけが復元可能となるような複数の匿名与信情報を生成する匿名与信情報生成部と、生成した複数の匿名与信情報を、与信情報検証装置、匿名情報検証装置および匿名与信情報受理装置に対して分散送信する匿名与信情報出力部と、生成した匿名与信情報とその送信先の所在情報の組み合わせとを記録する送信情報記録部と、匿名検証装置から一時的な識別情報である匿名IDを取得する匿名ID匿名取得部とを有する。
このように、利用者の所有する匿名与信情報生成装置では、利用者を特定可能とする個人情報あるいは秘密情報を復元制御聖秘密分散法により分散符号化して匿名与信情報を生成する事で、電子的な店舗に対して利用者の個人情報あるいは秘密情報を提示する事なく、匿名性かつ与信性を持って電子商取引を行う事が可能となる。
このように、利用者の所有する匿名与信情報生成装置では、利用者を特定可能とする個人情報あるいは秘密情報を復元制御聖秘密分散法により分散符号化して匿名与信情報を生成する事で、電子的な店舗に対して利用者の個人情報あるいは秘密情報を提示する事なく、匿名性かつ与信性を持って電子商取引を行う事が可能となる。
また、与信情報検証装置は、匿名与信情報生成装置から送信された匿名与信情報および匿名情報検証装置から与信性照会のために送信された匿名与信情報を受信する匿名与信情報入力部と、受信した匿名与信情報をその送信元の所在情報などの付加情報とともに記録する受信情報記録部と、受信した匿名与信情報を元にして、与信性の判断に必要な、利用者の個人情報あるいは秘密情報の一部を復元する与信情報復元部と、復元した個人情報あるいは秘密情報の一部に対する検証を行って与信の可否を判断する与信情報検証部と、与信の可否を与信結果として匿名情報検証装置に送信する検証結果出力部と、利用者の個人情報あるいは秘密情報の−部に関連付けられた与信情報を記録する与信情報記録部とを有する。
このように、与信機関の所有する与信情報検証装置では、匿名与信情報生成装置が生成した匿名与信情報と、匿名情報検証装置から送付された匿名与信情報とから、利用者の与信性の判断に必要な個人情報あるいは秘密情報だけを部分的に復元する事で、利用者の行う電子商取引に対して与信性を提供する事が可能となる。
このように、与信機関の所有する与信情報検証装置では、匿名与信情報生成装置が生成した匿名与信情報と、匿名情報検証装置から送付された匿名与信情報とから、利用者の与信性の判断に必要な個人情報あるいは秘密情報だけを部分的に復元する事で、利用者の行う電子商取引に対して与信性を提供する事が可能となる。
また、匿名情報検証装置は、匿名与信情報生成装置から送信された匿名与信情報および匿名与信情報受理装置から匿名性照会のために送信された匿名与信情報を受信する匿名与信情報入力部と、匿名与信情報の与信性の検証のために、匿名与信情報生成装置から受信した匿名与信情報を与信情報検証装置に送信して照会する与信情報照会部と、与信情報検証装置からの与信結果を受信する与信結果入力部と、与信結果に基づいて、匿名与信情報生成装置の利用者に対して一時的な識別情報として匿名IDを払い出す匿名ID払出部と、受信した匿名与信情報を元にして、匿名性の認証に必要な、利用者の個人情報あるいは秘密情報の一部を復元する匿名情報復元部と、復元した匿名情報から与信性を検証して匿名与信の可否を判断する匿名情報検証部と、匿名与信の可否を検証結果として匿名与信情報受理装置に送信する検証結果出力部と、匿名与信情報をその送信元の所在情報などの付加情報、匿名情報などを記録する匿名情報記録部とを有する。
このように、匿名機関の所有する匿名情報検証装置では、匿名与信情報生成装置が生成した匿名与信情報に対し、与信情報検証装置から与信性の保証を受けて利用者に対する一時的な識別情報を提供し、かつ匿名与信情報受理装置から送信された匿名与信情報とから、利用者の与信性の認証に必要な個人情報あるいは秘密情報だけを部分的に復元する事で、利用者の行う電子商取引に対して匿名性および与信性を提供する事が可能となる。
このように、匿名機関の所有する匿名情報検証装置では、匿名与信情報生成装置が生成した匿名与信情報に対し、与信情報検証装置から与信性の保証を受けて利用者に対する一時的な識別情報を提供し、かつ匿名与信情報受理装置から送信された匿名与信情報とから、利用者の与信性の認証に必要な個人情報あるいは秘密情報だけを部分的に復元する事で、利用者の行う電子商取引に対して匿名性および与信性を提供する事が可能となる。
また、匿名与信情報受理装置は、匿名与信情報生成装置から匿名IDを使って送信された匿名与信情報を受信する匿名与信情報入力部と、受信した匿名与信情報をその送信元の匿名IDなどの付加情報とともに記録する受信情報記録部と、匿名与信情報の匿名性・与信性の検証のために、受信した匿名与信情報を匿名IDなどの付加情報とともに匿名情報検証装置に送信して照会する匿名与信情報照会部と、匿名情報検証装置からの匿名与信結果を受信する与信結果入力部とを有する。
このように、電子店舗の所有する匿名与信情報受理装置であって、匿名与信情報生成装置が生成した匿名与信情報と一時的な識別情報に対し、匿名情報検証装置から匿名性および与信性の保証を受けて、電子商取引を行う事が可能となる。
このように、電子店舗の所有する匿名与信情報受理装置であって、匿名与信情報生成装置が生成した匿名与信情報と一時的な識別情報に対し、匿名情報検証装置から匿名性および与信性の保証を受けて、電子商取引を行う事が可能となる。
本発明によれば、利用者と電子的な店舗との間における電子商取引において、利用者の決済情報を管理して与信情報のみを提供する与信機関と、利用者に匿名性を提供する匿名機関とを設け、利用者自身が個人情報あるいは秘密情報を分散符号化した匿名与信情報を生成して、与信機関・匿名機関および電子的な店舗に対して分配する事で、利用者を特定可能とする個人情報あるいは秘密情報の提示なしに利用者に対して匿名性かつ与信性を与える事が可能となる。
図1に、本発明の一実施の形態における匿名与信情報付与システムの全体構成例を示す。本匿名与信情報付与システムは、利用者の匿名与信情報生成装置100、与信機関の与信情報検証装置200、匿名機関の匿名情報検証装置300、電子店舗の匿名与信情報受理装置400および通信回線500からなる。通信回線500はインターネットなどの任意の通信回線あるいは必要な装置間をそれぞれ直接的に結ぶ回線であって構わない。
匿名与信情報生成装置100は、利用者を特定可能とする個人情報あるいは秘密情報の提示なしに利用者に対して匿名性かつ与信性を与えるための匿名与信情報を生成し、与信情報検証装置200、匿名情報検証装置300および匿名与信情報受理装置400に分散送信する。与信情報検証装置200は、匿名情報検証装置300から利用者の与信性の照会のために送付される匿名与信情報と匿名与信情報生成装置100から送付された匿名与信情報とから与信性判断に必要な利用者の個人情報あるいは秘密情報だけを部分的に復元することで、利用者の与信性を検証する。匿名情報検証装置300は、与信情報検証装置200から与信性の保証を受けて、利用者に対する一時的な識別情報である匿名IDを提供する。また、匿名情報検証装置300は、匿名与信情報受理装置400から匿名IDを元に利用者の匿名与信性の照会のために送付される匿名与信情報と、匿名与信情報生成装置100から送付された匿名与信情報とから、利用者の匿名認証に必要な個人情報あるいは秘密情報だけを部分的に復元することで、利用者の匿名与信性を検証する。匿名与信情報受理装置400は、匿名情報検証装置300から利用者の匿名性の保証を受けて、利用者と電子商取引を行う。
図2に、本匿名与信情報付与システムの一実施例における処理シーケンス図を示す。実施例では、匿名与信情報生成装置100は匿名与信情報Q1、Q2、Q3を生成し、与信情報検証装置200にはQ1を、匿名情報検証装置300にはQ2を、匿名与信情報受理装置400にはQ3をそれぞれ送信するものとする。
利用者の所有する匿名与信情報生成装置100は、まず利用者の個人情報あるいは秘密情報を元に復元制御型秘密分散法により匿名与信情報Q1、Q2、Q3を生成し(S1)、次に通信回線500を介して、与信機関の所有する与信情報検証装置200に実ID(RID)で匿名与信情報Q1を送信し(S2)、また、匿名機関の所有する匿名情報検証装置300に同じく実ID(RID)で匿名与信情報Q2を送信する(S3)。匿名情報検証装置300は、与信情報検証装置200に対して、受信した匿名与信情報Q2と匿名与信情報生成装置100の実ID(RID)を元に与信性を照会する(S4)。与信情報検証装置200は、匿名情報検証装置300からの実ID(RID)に関連付けられた匿名与信情報Q2と匿名与信情報生成装置100から受信した匿名与信情報Q1とから、利用者の個人情報あるいは秘密情報に基づく必要な与信情報を復元して検証し(S5)、与信結果を匿名情報検証装置300に返す。匿名情報検証装置300は与信結果を受けて、匿名与信情報生成装置100に、利用者の一時的な識別情報である匿名ID(FID)を払い出す(S6)。これにより、匿名与信情報生成装置100は、電子店舗の所有する匿名与信情報受理装置400に対して匿名ID(FID)で匿名与信情報Q3を送信する事ができる(S7)。
匿名与信情報受理装置400は、匿名与信情報生成装置100から匿名ID(FID)で匿名与信情報Q3を受信すると、匿名情報検証装置300に対して、受信した匿名与信情報Q3と匿名与信情報生成装置100の匿名ID(FID)を元に与信性を照会する(S8)。匿名情報検証装置300は、匿名ID(FID)に関連付けられた匿名与信情報Q3とQ2とから利用者の個人情報あるいは秘密情報に基づく必要な匿名情報を復元して検証し(S9)、匿名与信結果を返す。匿名情報受理装置400は、匿名情報検証装置300から匿名性および与信性の保証を受けて、匿名与信情報生成装置100の利用者に対して、匿名ID(FID)に対するサービスを提供する(S10)。
以下、本実施例における匿名与信情報生成装置100、与信情報検証装置200、匿名情報検証装置300および匿名与信情報受理装置400の構成例および動作例を詳述する。なお、以下の説明では、利用者の個人情報あるいは秘密情報である秘密データSを二つの分割データS0とS1に分割し、該分割データS0、S1から3つの分散データW2、W3、W4を生成するものとする。ここで、W2、W3、W4それぞれ単独ではS、S0、S1の復元は不可能であるが、W3とW4が揃えばS0が復元でき、W2とW4が揃えばS1が復元でき、また、W2、W3、W4が揃えばS、S0、S1が復元できるとする。そして、分散データW3を匿名与信情報Q1、分散データW4を匿名与信情報Q2、分散データW2を匿名与信情報Q3とし、匿名情報検証装置200がQ1(W3)を持ち、匿名情報検証装置300がQ2(W4)を持ち、匿名与信情報受理装置400がQ3(W2)を持つとする。
<匿名与信情報生成装置100>
図3は、匿名与信情報生成装置100の機能構成図である。匿名与信情報生成装置100は、生成制御部110、秘密情報入力部120、匿名与信情報生成部130、匿名与信情報出力部140、送信情報記録部150、匿名ID取得部160から構成される。匿名与信情報生成装置100は生成制御部110の制御にしたがって動作する。
図3は、匿名与信情報生成装置100の機能構成図である。匿名与信情報生成装置100は、生成制御部110、秘密情報入力部120、匿名与信情報生成部130、匿名与信情報出力部140、送信情報記録部150、匿名ID取得部160から構成される。匿名与信情報生成装置100は生成制御部110の制御にしたがって動作する。
秘密情報入力部120は、利用者の個人情報あるいは秘密情報など、与信機関および匿名機関において利用者を特定可能とする秘密情報の入力を受け付ける。受け付けた秘密情報は例えば送信情報記録部150や内部メモリなどに一時的に記録するのが望ましい。本実施例では、秘密情報として、利用者の与信機関における8桁の口座番号「08494573」と4桁の暗証番号「2373」、利用者の匿名機関におけるユーザID「hiro」とパスワード「7727」が入力されたものとする。入力された秘密情報を内部メモリなどに記憶する際は、何らかのコードにより符号化する事が望ましい。ここでは、ユーザID「hiro」のみ「6869726F」と符号化されたものとして、入力された秘密情報の電子データを24桁の16進文字列「0849457323736869726F7727」が記憶されるとする。以下、記憶した秘密情報を秘密データSとして記す。
なお、本発明は秘密情報入力部120において入力を受け付ける個人情報あるいは秘密情報の種類や内容およびその数、長さなどを特に規定するものではない。与信機関および匿名機関において利用者を特定可能とする秘密情報であればどのような形式でも良く、口座情報や暗証番号、ID・パスワードの他に、クレジットカード番号と有効期限や、希望する支払い金額などの情報を含むようにしても良い。また、本実施例は情報の入力の方法および形式を規定するものではない。キーボード入力やファイル入力の他に、例えばICカードなどの耐タンパー性のある外部記録媒体に記録した秘密情報を秘密情報入力部120が取得するようにしても構わない。
次に、匿名与信情報生成部130は、送信情報記録部150等に記憶された秘密データSを、分散関数と呼ばれる特殊な関数f(x)を用いて分散符号化して、3つの分散データW2、W3、W4を生成し、それぞれ匿名与信情報Q3、Q1、Q2とする。
本実施例における分散関数f(x)は、先の式(4)を用いて、a1=7、a2=1、a3=5として、次式(7)で表現されるものとする。
f(x)=S0+S1(x−7)+R(x−1)(x−5) (mod P)…(7)
式(7)におけるxは電子データを分散符号化して分散データWxを生成するための情報番号、S0およびS1は上記秘密データSを分割した分割データ、Rは分散データWxから分割データS1およびS2を推測できなくするための乱数(先の式(4)のrに該当)、Pは剰余演算のための固定値を表わす。
f(x)=S0+S1(x−7)+R(x−1)(x−5) (mod P)…(7)
式(7)におけるxは電子データを分散符号化して分散データWxを生成するための情報番号、S0およびS1は上記秘密データSを分割した分割データ、Rは分散データWxから分割データS1およびS2を推測できなくするための乱数(先の式(4)のrに該当)、Pは剰余演算のための固定値を表わす。
上記式(7)の分散関数f(x)はxに2を代入して算出したf(2)をW2、xに3を代入して算出したf(3)をW3、xに4を代入して算出したf(4)をW4とした時に、W3とW4からS0が、W2とW4からS1が復元可能であって、任意の3つのWx、すなわちW2とW3とW4からS0、S1およびRの全てがそれぞれ復元可能となるような、特殊な分散関数である。また、W2、W3、W4を始めとする個々の分散データWxからは元となる分割データS0、S1が全く分からないため、分割データS0、S1の安全な分配が実現できる。このような特殊な分散関数f(x)は、本発明者らによる既出願の特願2003−366538に記載の復元制御型秘密情報分散法により求める事ができ、式(7)に制限されない。
本実施例においては、匿名与信情報生成部130は、まず、秘密データS「0849457323736869726F7727」を分割データS0「084945732373」とS1「6869726F7727」に二分割する。次に式(7)の分散関数f(x)を使って、分散データW2,W3,W4を算出する。なお、ここで分散関数f(x)中の固定値Pは、分割データS0、S1がそれぞれ6バイトの電子データである事から6バイトの素数である「FFFFFFFFFFC5(281474976710597)」を用いる。また、同じく分散関数f(x)中の乱数Rは6バイトの乱数を生成するものとし、ここでは「1A2B3C4D5E6F」を得たものとする。
したがって、分散データW2、W3、W4はそれぞれ次のように算出される。
W2=f(2)=084945732373+6869726F7727×(2-7)
+1A2B3C4D5E6F×(2-1)(2-5)(mod FFFFFFFFFFC5)
=AFB8545DB3B2
W3=f(3)=084945732373+6869726F7727×(3-7)
+1A2B3C4D5E6F×(3-1)(3-5)(mod FFFFFFFFFFC5)
=FDF68A7FCC6A
W4=f(4)=084945732373+6869726F7727×(4-7)
+1A2B3C4D5E6F×(4-1)(4-5)(mod FFFFFFFFFFC5)
=808B393CA23B
W2=f(2)=084945732373+6869726F7727×(2-7)
+1A2B3C4D5E6F×(2-1)(2-5)(mod FFFFFFFFFFC5)
=AFB8545DB3B2
W3=f(3)=084945732373+6869726F7727×(3-7)
+1A2B3C4D5E6F×(3-1)(3-5)(mod FFFFFFFFFFC5)
=FDF68A7FCC6A
W4=f(4)=084945732373+6869726F7727×(4-7)
+1A2B3C4D5E6F×(4-1)(4-5)(mod FFFFFFFFFFC5)
=808B393CA23B
匿名与信情報生成部130は、算出したW2、W3、W4をそれぞれ送信情報記録部150または内部メモリなどに記録する。なお、情報の漏洩を防ぐために、算出に用いたSおよびS0,S1,Rは、この時点で削除する事が望ましい。
匿名与信情報出力部140は、まず、上記した算出した分散データW3「FDF68A7FCC6A」を匿名与信情報Q1として、実ID(RID)によって通信回線500などを介して、与信機関の所有する与信情報検証装置200に送信し、この送信した匿名与信情報Q1を送信先の与信情報検証装置200の所在情報や実ID(RID)などと一緒に送信情報記録部150に記録する。与信情報検証装置200の詳細な動作については後述する。ここで、実ID(RID)とは、匿名与信情報生成装置100を特定可能とするような識別情報であって、例えば本実施例においては匿名与信情報生成装置100を一意に識別するIDとして、「RID0001」とする。
なお、本発明は実ID(RID)を特に規定するものではない。本実施例においては匿名与信情報生成装置100を一意に識別するIDとしたが、より一般的には匿名与信情報生成装置100のIPアドレスや、匿名与信情報生成装置100を使用する利用者のメールアドレスなどとしても良い。
次に、匿名与信情報出力部140は、上記算出した分散データW4「808B393CA23B」を匿名与信情報Q2として、実ID「RID0001」によって通信回線500などを介して、匿名機関の所有する匿名情報検証装置300に送信し、この送信した匿名与信情報Q2を送信先の匿名情報検証装置300の所在情報や実ID(RID)などと一緒に送信情報記録部150に記録する。
匿名情報検証装置300の詳細な動作は後述するが、匿名与信情報出力部140からの匿名与信情報Q2の送信に対して、匿名情報検証装置300から匿名与信情報生成装置100が使用しても良い匿名ID(FID)が返信される。本実施例では匿名IDとして「FID826」が返信されたものとする。匿名ID取得部160は、返信された匿名ID(FID)を取得して、匿名与信情報Q2および匿名情報検証装置300の所在情報や実ID(RID)などと関連付けて送信情報記録部150に記録する。
最後に、匿名与信情報出力部150は、分散データW2「AFB8545DB3B2」を匿名与信情報Q3として、匿名ID「FID2826」によって通信回線500などを介して、電子店舗の所有する匿名与信情報受理装置400に送信し、この送信した匿名与信情報Q3を送信先の匿名与信情報受理装置400の所在情報や実ID(RID)などと一緒に送信情報記録部150に記録する。匿名与信情報受理装置400の詳細な動作は後述するが、匿名与信情報受理装置400は、匿名与信情報Q3を受理して、匿名ID「FID2826」に対して電子店舗のサービスを提供する。
以上のようにして、本実施例においては、匿名与信情報生成装置100は、利用者の入力した個人情報あるいは秘密情報を分散符号化した匿名与信情報Q1,Q2,Q3を生成し、そのうちのQ1,Q2を与信情報検証装置200、匿名情報検証装置300にそれぞれ送る事で、匿名情報検証装置300から匿名IDを取得し、この匿名IDを使って匿名与信情報Q3を匿名与信情報受理装置400に送る事で、利用者を特定可能とする個人情報あるいは秘密情報の提示なしに匿名性および与信性の付与を受けて、サービスを受ける事が可能となる。
<与信情報検証装置200>
図4は、与信情報検証装置200の機能構成図である。与信情報検証装置200は、検証制御部210、匿名与信情報入力部220、受信情報記録部230、与信情報復元部240、与信情報検証部250、検証結果出力部260、与信情報記録部270から構成される。与信情報検証装置200は、検証制御部210の制御にしたがって動作する。
図4は、与信情報検証装置200の機能構成図である。与信情報検証装置200は、検証制御部210、匿名与信情報入力部220、受信情報記録部230、与信情報復元部240、与信情報検証部250、検証結果出力部260、与信情報記録部270から構成される。与信情報検証装置200は、検証制御部210の制御にしたがって動作する。
匿名与信情報入力部220は、匿名与信情報生成装置100または匿名情報検証装置300から送信された匿名与信情報の入力を受け付け、匿名与信情報を送信元の実IDと関連付けて受信情報記録部230に記録する。
本実施例では、まず、匿名与信情報入力部220は、匿名与信情報生成装置100から送信された匿名与信情報Q1「FDF68A7FCC6A」の入力を受け付け、匿名与信情報生成装置100の実ID「RID0001」と関連付けて受信情報記録部230に記録する。
なお、その際には匿名与信情報入力部220は、匿名与信情報Q1の入力の他に、利用者の口座番号や暗証番号といった認証情報などを同時に受け付け、与信機関における与信サービスを受ける権利が利用者にあるかどうかを認証する事が望ましい。ここでは、利用者の口座番号や暗号番号といった認証情報は、与信情報の口座残高などとともに与信情報記録部270に記録してあるものとする。図5に与信情報記録部270の記録例を示す。
次に、匿名与信情報入力部220は、与信性照会として匿名情報検証装置300から送信された匿名与信情報Q2「808B393CA23B」と該匿名与信情報の送信元の匿名与信情報生成装置100の実ID「RID0001」の入力を受け付け、受信情報記録部230に記録する。
与信情報復元部240は、匿名情報検証装置300からの匿名与信情報Q2の入力を契機として、受信情報記録部230に実ID「RID0001」と関連付けて記録された匿名与信情報Q1を取得し、Q1とQ2とから分割データS0を復元する。
ここで、本実施例における分散関数f(x)は、先の式(7)に示した
f(x)=S0+S1(x−7)+R(x−1)(x−5) (mod P)
であり、匿名与信情報Q1はf(x)に3を代入したW3=f(3)、Q2はf(x)に4を代入したW4=f(4)である事から、
f(x)=S0+S1(x−7)+R(x−1)(x−5) (mod P)
であり、匿名与信情報Q1はf(x)に3を代入したW3=f(3)、Q2はf(x)に4を代入したW4=f(4)である事から、
S0=4Q2−3Q1 (mod P)…(9)
となる。
本実施例においては、Q1=W3=FDF68A7FCC6A、Q2=W4=808B393CA23B、P=FFFFFFFFFFC5であるから、式(9)を計算すると、S0=084945732373となる。これは、匿名与信情報生成装置100において入力を受け付け、分散符号化した秘密データSの分割データS0と等しい。
与信情報検証部250は、上記復元した分割データS0「084945732373」から利用者の口座番号「08494573」と暗証番号「2373」を取り出し、与信情報記録部270に記録された与信情報を元に与信の可否を検証する。本実施例においては、与信情報記録部270に記録された与信情報を、図5に示すように利用者の口座番号、暗証番号および口座残高、氏名からなるものとし、与信の可否は口座残高が10,000円以上あるかどうかで検証するものとして、口座番号「08494573」、暗号番号「2327」の例では検証結果を可とする。
なお、本実施例は、利用者の口座番号、暗証番号、口座残高および氏名を与信情報記録部270における記録とし、この記録を元に与信の可否を検証したが、本発明における与信の検証方法および検証の対象とする情報を特に規定するものではない。単純に口座番号と暗証番号とから与信を行っても良いし、逆に口座番号と暗証番号と匿名情報検証装置300が指定する一定の金額以上が口座残高にある事で与信を行っても良い。また、クレジットカード番号と有効期限などの情報から与信を行ったり、分割データS1中に支払いを希望する金額を含めておいて、その金額が該当口座にあるかどうかで与信を行う事も考えられる。
検証結果出力部260は、匿名与信情報Q2を送信して与信結果の照会を行った匿名情報検証装置300に対して、検証結果すなわち与信結果を出力する。
以上のようにして、本実施例においては、与信情報検証装置200は、匿名情報検証装置300の提示する匿名与信情報Q2に対して、匿名与信情報生成装置100の提示した匿名与信情報Q1を関連付けて、これらの匿名与信情報Q1,Q2から分割データS0を復元する事で、利用者を特定可能とする個人情報あるいは秘密情報の提示なしに与信性の検証を行う事が可能となる。
<匿名情報検証装置300>
図6は、匿名情報検証装置300の機能構成図である。匿名情報検証装置300は、検証制御部310、匿名与信情報入力部320、与信情報照会部330、与信結果取得部340、匿名ID払出部350、匿名情報復元部360、匿名情報検証部370、検証結果出力部380、情報記録部390から構成されるものとする。匿名情報検証装置300は、検証制御部310の制御にしたがって動作する。
図6は、匿名情報検証装置300の機能構成図である。匿名情報検証装置300は、検証制御部310、匿名与信情報入力部320、与信情報照会部330、与信結果取得部340、匿名ID払出部350、匿名情報復元部360、匿名情報検証部370、検証結果出力部380、情報記録部390から構成されるものとする。匿名情報検証装置300は、検証制御部310の制御にしたがって動作する。
匿名与信情報入力部320は、匿名与信情報生成装置100または匿名与信情報受理装置400から送信された匿名与信情報の入力を受け付け、匿名与信情報を送信元の実IDと関連付けで情報記録部390に記録する。
以下は、匿名与信情報生成装置100から送信された匿名与信情報の入力を受け付けた場合の匿名情報検証装置300の動作例である。
本実施例では、まず、匿名与信情報入力部320は、匿名与信情報生成装置100から送信された匿名与信情報Q2「808B393CA23B」の入力を受け付け、匿名与信情報生成装置100の実ID「RID0001」と関連付けで情報記録部390に記録する。
本実施例では、まず、匿名与信情報入力部320は、匿名与信情報生成装置100から送信された匿名与信情報Q2「808B393CA23B」の入力を受け付け、匿名与信情報生成装置100の実ID「RID0001」と関連付けで情報記録部390に記録する。
なお、匿名与信情報入力部320は、匿名与信情報Q2の入力の他に、利用者のIDやパスワードといった認証情報などを同時に受け付け、匿名機関における匿名サービスを受ける権利が利用者にあるかどうかを認証する事が望ましい。ここでは、利用者のIDやパスワードといった認証用の情報は、情報記録部390に記録してあるものとする。図7に情報記録部390の記録例を示す。図7中の与信額、匿名ID、払出日時については後述する。
与信情報照会部330は、受け付けた匿名与信情報Q2と実IDを与信情報検証装置200に送信し、匿名与信情報生成装置100の利用者の与信性を照会する。与信情報検証装置200の動作は前述した通りであり、与信結果が返信される。
与信結果取得部340は、与信情報検証装置200からの与信結果を取得し、情報記録部390に記録する。本実施例においては、与信結果とは該利用者の口座に1万円以上の残高があるかどうかであり、図7に示すように、ユーザ名「hiro」、パスワード「7727」、実ID「RID0001」、匿名与信情報Q2「808B393CA23B」の欄に、記録の形式として与信額1万円として記録するものとする。
匿名ID払出部350は、与信結果が可であった場合に、匿名与信情報生成装置100に対し匿名IDを払い出す。本実施例においては匿名IDとして「FID2826」が払い出されたものとする。匿名ID払出部350は、払い出した匿名IDを匿名与信情報生成装置100の実IDおよび匿名与信情報と、上記取得した与信結果とを関連付けて払出日時などの付加情報とともに情報記録部390に記録する。図7の情報記録部390の記録例は、これを示したものである。
なお、本実施例は、匿名情報検証装置300において払い出す匿名ID(FID)の内容や形式、払出方法を特に特に規定するものではない。本実施例においては、匿名与信情報生成装置100を−時的に識別する仮のIDとしたが、より−般的には匿名与信情報生成装置100に対して一時的に付与するIPアドレスや、匿名与信情報生成装置100を使用する利用者の仮メールアドレスなどとしても良い。また、匿名IDは一定の期限のみ使えるものとして、例えば払出日時から1時間だけ、あるいは1日だけといったように、匿名性を与える期間を限定しても構わない。
以下は、匿名与信情報受理装置400から送信された匿名与信情報の入力を受け付けた場合の、匿名情報検証装置300の動作例である。
本実施例では、匿名与信情報入力部320は、匿名与信情報受理装置400から送信された匿名与信情報Q3「AFB8545DB3B2」と該匿名与信情報を生成した匿名与信情報生成装置100の匿名ID「FID2826」の入力を受け付け、情報記録部390や内部メモリなどに一時的に記録する。
本実施例では、匿名与信情報入力部320は、匿名与信情報受理装置400から送信された匿名与信情報Q3「AFB8545DB3B2」と該匿名与信情報を生成した匿名与信情報生成装置100の匿名ID「FID2826」の入力を受け付け、情報記録部390や内部メモリなどに一時的に記録する。
匿名情報復元部360は、匿名与信情報受理装置400からの匿名与信情報Q3の入力を契機として、情報記録部390に匿名ID「FID2826」と関連付けて記録された匿名与信情報Q2を取得し、Q2とQ3とから分割データS1を復元する。
ここで、本実施例における分散関数f(x)は先の式(7)に示した
f(x)=S0+S1(x−7)+R(x−1)(x−5) (mod P)
であり、匿名与信情報Q2はf(x)に4を代入したW4=f(4)、Q3はf(x)に2を代入したW2=f(2)である事から、
f(x)=S0+S1(x−7)+R(x−1)(x−5) (mod P)
であり、匿名与信情報Q2はf(x)に4を代入したW4=f(4)、Q3はf(x)に2を代入したW2=f(2)である事から、
本実施例においては、Q2=808B393CA23B、Q3=AF8545DB3B2、P=FFFFFFFFFFC5であるから、式(11)を計算すると、S1=6869726F7727となる。これは、匿名与信情報生成装置100において入力を受け付け、分散符号化した秘密データSの分割データS1と等しい。
匿名情報検証部370は、上記復元した分割データS1「6869726F7727」から利用者のID「6869726F」とパスワード「7727」を取り出し、情報記録部390に記録された匿名情報を元に匿名与信の可否を検証する。本実施例においては、情報記録部390には、図7に示すように、匿名機関の提供する匿名サービスの利用者のIDとパスワードが記録されており、また、該匿名ID「FID2826」に関連付けられた匿名与信情報Q2に対する与信結果が記録されている事から、匿名与信の結果を可と判定する。これはすなわち匿名IDの使用者が、匿名機関の利用者であり、匿名IDの正当な使用者である事を認証するものである。
なお、本実施例は、利用者のID、パスワードおよび匿名IDに対する与信結果を情報記録部390における記録とし、この記録を元に匿名与信の可否を検証したが、本発明における匿名与信の検証方法および検証の対象とする情報を特に規定するものではない。また、本実施例では予め与信情報検証装置200に照会を行って与信の可否を記録するものとしたが、匿名与信情報受理装置400からの匿名与信情報Q3の入力があって初めて照会を行うようにしても良い。
検証結果出力部380は、匿名与信情報Q3を送信して匿名与信の照会を行った匿名与信情報受理装置400に対して、検証結果を出力する。
以上のようにして、本実施例においては、匿名情報検証装置300は、匿名与信情報生成装置100の提示した匿名与信情報Q2に対する与信の可否を与信情報検証装置200に照会し、匿名与信情報受理装置400の提示する匿名与信情報Q3に対して、匿名与信情報Q2を関連付けて分割データS1を復元する事で、利用者を特定可能とする個人情報あるいは秘密情報の提示なしに匿名与信性の検証を行う事が可能となる。
<匿名与信情報受理装置400>
図8は、匿名与信情報受理装置400の機能構成図である。匿名与信情報受理装置400は、受理制御部410、匿名与信情報入力部420、匿名与信情報照会部430、与信結果取得部440、サービス提供部450、情報記録部460から構成される。匿名与信情報受理装置400は、受理制御部410の制御にしたがって動作する。
図8は、匿名与信情報受理装置400の機能構成図である。匿名与信情報受理装置400は、受理制御部410、匿名与信情報入力部420、匿名与信情報照会部430、与信結果取得部440、サービス提供部450、情報記録部460から構成される。匿名与信情報受理装置400は、受理制御部410の制御にしたがって動作する。
匿名与信情報入力部420は、匿名与信情報生成装置100から送信された匿名与信情報の入力を受け付け、匿名与信情報を送信元のIDと関連付けて情報記録部460に記録する。本実施例においては、匿名与信情報入力部420は、匿名与信情報生成装置100から送信された匿名与信情報Q3「AFB8545DB3B2」の入力を受け付け、匿名与信情報生成装置100の匿名ID「FID2826」と関連付けて記録する。
匿名与信情報照会部430は、上記受け付けた匿名与信情報Q3と匿名IDを匿名情報検証装置300に送信し、匿名与信情報生成装置100の利用者の匿名与信性を照会する。匿名情報検証装置300の動作は前述した通りであり、匿名与信結果が返信される。
与信結果取得部440は、上記匿名情報検証装置300からの匿名与信結果を取得する。サービス提供部450は、匿名与信結果が可であった場合に、匿名ID「FID2826」に対してサービスを提供する。ここでは匿名与信情報生成装置100の利用者に対してサービスを提供する。なお、本発明および本実施例は、サービス提供部450において提供するサービスを特に規定するものではない。
以上のようにして、本実施例においては、匿名与信情報受理装置400は、匿名与信情報生成装置100の提示した匿名与信情報Q3に対する匿名与信の可否を匿名情報検証装置300に照会して結果を取得する事で、利用者を特定可能とする個人情報あるいは秘密情報の提示なしに匿名与信性の照会を行い、利用者に対して匿名でのサービスを提供する事が可能となる。
なお、図3の匿名与信情報生成装置、図4の与信情報検証装置、図6の匿名情報検証装置及び図8の匿名与信情報受理装置における一部もしくは全部の処理機能をコンピュータのプログラムで構成し、そのプログラムをコンピュータを用いて実行して本発明装置を実現することができることは言うまでもない。また、コンピュータでその処理機能を実現するためのプログラム、そのコンピュータが読み取り可能な記録媒体、例えば、FD、MO、ROM、メモリカード、CD、DVD、リムーバブルディスクなどに記録して、保存したり、提供したりすることができるとともに、インターネット等のネットワークを通してそのプログラムを配布したりすることが可能である。
100 匿名与信情報生成装置
110 生成制御部
120 秘密情報入力部
130 匿名与信情報生成部
140 匿名与信情報出力部
150 送信情報記録部
160 匿名ID取得部
200 与信情報検証装置
210 検証制御部
220 匿名与信情報入力部
230 受信情報記録部
240 与信情報復元部
250 与信情報検証部
260 検証結果出力部
270 与信情報記録部
300 匿名情報検証装置
310 検証制御部
320 匿名与信情報入力部
330 与信情報照会部
340 与信結果取得部
350 匿名ID払出部
360 匿名情報復元部
370 匿名情報検証部
380 検証結果出力部
390 情報記録部
400 匿名与信情報受理装置
410 受理制御部
420 匿名与信情報入力部
430 匿名与信情報照会部
440 与信結果取得部
450 サービス提供部
460 情報記録部
500 通信回線
110 生成制御部
120 秘密情報入力部
130 匿名与信情報生成部
140 匿名与信情報出力部
150 送信情報記録部
160 匿名ID取得部
200 与信情報検証装置
210 検証制御部
220 匿名与信情報入力部
230 受信情報記録部
240 与信情報復元部
250 与信情報検証部
260 検証結果出力部
270 与信情報記録部
300 匿名情報検証装置
310 検証制御部
320 匿名与信情報入力部
330 与信情報照会部
340 与信結果取得部
350 匿名ID払出部
360 匿名情報復元部
370 匿名情報検証部
380 検証結果出力部
390 情報記録部
400 匿名与信情報受理装置
410 受理制御部
420 匿名与信情報入力部
430 匿名与信情報照会部
440 与信結果取得部
450 サービス提供部
460 情報記録部
500 通信回線
Claims (9)
- 匿名与信情報生成装置、与信情報検証装置、匿名情報検証装置および匿名与信情報受理装置から構成される匿名与信情報付与システムであって、
前記匿名与信情報生成装置は、利用者の個人情報あるいは秘密情報を元に、特定の匿名与信情報の組み合わせから与信性の判断あるいは匿名性の認証に必要な情報だけが復元可能となるような複数の匿名与信情報を生成して、前記与信情報検証装置、匿名情報検証装置および匿名与信情報受理装置に分散送付し、
前記与信情報検証装置は、前記匿名情報検証装置から与信性照会のために送付された匿名与信情報と前記匿名与信情報生成装置から送付された匿名与信情報とを元に、与信性の判断に必要な利用者の個人情報あるいは秘密情報の一部を復元して利用者に対する与信性を検証し、与信結果を前記匿名情報検証装置へ返送し、
前記匿名情報検証装置は、前記匿名与信情報生成装置から送付された匿名与信情報を与信性照会のために前記与信情報検証装置に送付し、前記与信結果に基づいて前記匿名与信情報生成装置に対して一時的な識別情報である匿名IDを払い出し、また、前記匿名与信情報受理装置から匿名性照会のために送付された匿名与信情報と前記匿名与信情報生成装置から送付された匿名与信情報とを元に、匿名性の認証に必要な利用者の個人情報あるいは秘密情報の一部を復元して利用者に対する匿名性を検証して与信性の判断を行い、匿名与信結果を前記匿名与信情報受理装置へ返送し、
前記匿名与信情報受理装置は、前記匿名与信情報生成装置から送付された匿名与信情報を匿名性照会のために前記匿名情報検証装置に送付し、前記匿名与信結果に基づき、利用者を特定可能とする個人情報あるいは秘密情報の提示なしに、前記匿名与信情報生成装置の利用者に対して匿名性かつ与信性を与える、
ことを特徴とする匿名与信情報付与システム。 - 請求項1に記載の匿名与信情報付与システムに使用される匿名与信情報生成装置であって、
利用者の個人情報あるいは秘密情報の入力を受け付ける秘密情報入力部と、
入力された個人情報あるいは秘密情報を分散符号化して、特定の匿名与信情報の組み合わせから与信性の判断あるいは匿名性の認証に必要な情報だけが復元可能となるような複数の匿名与信情報を生成する匿名与信情報生成部と、
生成した複数の匿名与信情報を、与信情報検証装置、匿名情報検証装置および匿名与信情報受理装置に対して分散送信する匿名与信情報出力部と、
生成した匿名与信情報とその送信先の所在情報の組み合わせとを記録する送信情報記録部と、
匿名検証装置から一時的な識別情報である匿名IDを取得する匿名ID匿名取得部と、
を有することを特徴とする匿名与信情報生成装置。 - 請求項1に記載の匿名与信情報付与システムに使用される与信情報検証装置であって、
匿名与信情報生成装置から送信された匿名与信情報および匿名情報検証装置から与信性照会のために送信された匿名与信情報を受信する匿名与信情報入力部と、
受信した匿名与信情報をその送信元の所在情報などの付加情報とともに記録する受信情報記録部と、
受信した匿名与信情報を元にして、与信性の判断に必要な、利用者の個人情報あるいは秘密情報の一部を復元する与信情報復元部と、
復元した個人情報あるいは秘密情報の一部に対する検証を行って与信の可否を判断する与信情報検証部と、
与信の可否を与信結果として匿名情報検証装置に送信する検証結果出力部と、
利用者の個人情報あるいは秘密情報の−部に関連付けられた与信情報を記録する与信情報記録部と、
を有することを特徴とする与信情報検証装置。 - 請求項1に記載の匿名与信情報付与システムに使用される匿名情報検証装置であって、
匿名与信情報生成装置から送信された匿名与信情報および匿名与信情報受理装置から匿名性照会のために送信された匿名与信情報を受信する匿名与信情報入力部と、
匿名与信情報の与信性の検証のために、匿名与信情報生成装置から受信した匿名与信情報を与信情報検証装置に送信して照会する与信情報照会部と、
与信情報検証装置からの与信結果を受信する与信結果入力部と、
与信結果に基づいて、匿名与信情報生成装置の利用者に対して一時的な識別情報として匿名IDを払い出す匿名ID払出部と、
受信した匿名与信情報を元にして、匿名性の認証に必要な、利用者の個人情報あるいは秘密情報の一部を復元する匿名情報復元部と、
復元した匿名情報から与信性を検証して匿名与信の可否を判断する匿名情報検証部と、
匿名与信の可否を検証結果として匿名与信情報受理装置に送信する検証結果出力部と、
匿名与信情報をその送信元の所在情報などの付加情報、匿名情報などと記録する匿名情報記録部と、
を有することを特徴とする匿名情報検証装置。 - 請求項1に記載の匿名与信情報付与システムに使用される匿名与信情報受理装置であって、
匿名与信情報生成装置から匿名IDを使って送信された匿名与信情報を受信する匿名与信情報入力部と、
受信した匿名与信情報をその送信元の匿名IDなどの付加情報とともに記録する受信情報記録部と、
匿名与信情報の匿名性・与信性の検証のために、受信した匿名与信情報を匿名IDなどの付加情報とともに匿名情報検証装置に送信して照会する匿名与信情報照会部と、
匿名情報検証装置からの匿名与信結果を受信する与信結果入力部と、
を有する事を特徴とする匿名与信情報受理装置。 - 請求項2に記載の匿名与信情報生成装置の処理機能コンピュータに実行させるためのプログラム。
- 請求項3に記載の与信情報検証装置の処理機能をコンピュータに実行させるためのプログラム。
- 請求項4に記載の匿名情報検証装置の処理機能をコンピュータに実行させるためのプログラム。
- 請求項5に記載の匿名与信情報受理装置の処理機能コンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004264311A JP4410067B2 (ja) | 2004-09-10 | 2004-09-10 | 匿名与信情報付与システム、匿名与信情報生成装置、与信情報検証装置、匿名情報検証装置、匿名与信情報受理装置及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004264311A JP4410067B2 (ja) | 2004-09-10 | 2004-09-10 | 匿名与信情報付与システム、匿名与信情報生成装置、与信情報検証装置、匿名情報検証装置、匿名与信情報受理装置及びプログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2006078886A JP2006078886A (ja) | 2006-03-23 |
| JP2006078886A5 JP2006078886A5 (ja) | 2006-09-28 |
| JP4410067B2 true JP4410067B2 (ja) | 2010-02-03 |
Family
ID=36158376
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004264311A Expired - Fee Related JP4410067B2 (ja) | 2004-09-10 | 2004-09-10 | 匿名与信情報付与システム、匿名与信情報生成装置、与信情報検証装置、匿名情報検証装置、匿名与信情報受理装置及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4410067B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7848980B2 (en) * | 2006-12-26 | 2010-12-07 | Visa U.S.A. Inc. | Mobile payment system and method using alias |
| JP4623014B2 (ja) * | 2007-01-25 | 2011-02-02 | パナソニック電工株式会社 | 個人情報送信システム |
| JP2013025512A (ja) * | 2011-07-20 | 2013-02-04 | Denso Corp | 狭域通信車載器 |
| US10878494B2 (en) * | 2017-06-05 | 2020-12-29 | Mo Tecnologias, Llc | System and method for issuing a loan to a consumer determined to be creditworthy and with bad debt forecast |
-
2004
- 2004-09-10 JP JP2004264311A patent/JP4410067B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006078886A (ja) | 2006-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Delgado-Segura et al. | A fair protocol for data trading based on bitcoin transactions | |
| EP3688705B1 (en) | Transaction privacy in public distributed ledger systems | |
| US5956699A (en) | System for secured credit card transactions on the internet | |
| US7353532B2 (en) | Secure system and method for enforcement of privacy policy and protection of confidentiality | |
| US5420926A (en) | Anonymous credit card transactions | |
| US20160125403A1 (en) | Offline virtual currency transaction | |
| EP2494486B1 (en) | System for protecting an encrypted information unit | |
| US20150356523A1 (en) | Decentralized identity verification systems and methods | |
| EP1288829A1 (en) | Anonymous acquisition of digital products based on secret splitting | |
| US20030177361A1 (en) | Method and system for using electronic communications for an electronic contract | |
| AU2001287164A1 (en) | Method and system for using electronic communications for an electronic contact | |
| JP2000503786A (ja) | 追跡不可能な電子通貨 | |
| GB2382425A (en) | Anonymous transactions based on distributed processing | |
| CN110648229A (zh) | 一种半公开的区块链系统及交易方法 | |
| KR102085997B1 (ko) | 블록체인 기반의 부동산 거래 서비스 방법 및 시스템 | |
| CN108805574A (zh) | 基于隐私保护的交易方法和系统 | |
| JP4410067B2 (ja) | 匿名与信情報付与システム、匿名与信情報生成装置、与信情報検証装置、匿名情報検証装置、匿名与信情報受理装置及びプログラム | |
| WO2001052128A1 (fr) | Procede d'interrogation par voie electronique | |
| JP7349616B2 (ja) | 支払支援システム、支払支援方法及び支払支援プログラム | |
| JP4410038B2 (ja) | 電子チケット販売・譲渡方法、サーバ装置、プログラム及び記録媒体 | |
| JP4245523B2 (ja) | 電子権利譲渡処理方法、電子権利譲渡管理システム及びその装置、並びにプログラム | |
| US11605080B2 (en) | Method and system of transferring cryptocurrency credits through a blockchain with leaf blocks | |
| JP2006195844A (ja) | 最少トランザクションによる電子権利譲渡管理方法および権利譲渡処理装置、権利譲受装置権利譲渡管理装置、並びにそのプログラム | |
| Al-Meaither et al. | A secure electronic Murabaha transaction | |
| Zhang et al. | A mutual authentication enabled fair-exchange and anonymous e-payment protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060808 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060808 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091022 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091110 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091112 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121120 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121120 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131120 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |