JPH04118777A - Icカードによる電子署名方法 - Google Patents
Icカードによる電子署名方法Info
- Publication number
- JPH04118777A JPH04118777A JP2238678A JP23867890A JPH04118777A JP H04118777 A JPH04118777 A JP H04118777A JP 2238678 A JP2238678 A JP 2238678A JP 23867890 A JP23867890 A JP 23867890A JP H04118777 A JPH04118777 A JP H04118777A
- Authority
- JP
- Japan
- Prior art keywords
- card
- user
- key
- public key
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 17
- 238000012795 verification Methods 0.000 claims abstract description 30
- 238000013475 authorization Methods 0.000 abstract 1
- 238000004364 calculation method Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は、ICカードを利用したコンピュータによる金
融等の取引システム(通信路線を介在するものも含む)
に関し、特に、ICカードを利用して取引を行う際に、
エンドユーザの持つユーザICカードが取引時の電子署
名を行い、サービス提供者側の持つ検証用ICカードが
取引認証を実行するような取引システムを構築するにあ
たって、電子署名の偽造防止により取引の安全性、さら
に確実な電子署名を利用することにより取引の確実性を
より向上するためのICカードによる電子署名方法に関
する。
融等の取引システム(通信路線を介在するものも含む)
に関し、特に、ICカードを利用して取引を行う際に、
エンドユーザの持つユーザICカードが取引時の電子署
名を行い、サービス提供者側の持つ検証用ICカードが
取引認証を実行するような取引システムを構築するにあ
たって、電子署名の偽造防止により取引の安全性、さら
に確実な電子署名を利用することにより取引の確実性を
より向上するためのICカードによる電子署名方法に関
する。
従来のICカードを利用したコンピュータによる金融等
の取引システム(通信路線を介在するも′のも含む)は
、例えば、第4図に示すように、取引決算センターの端
末装置100と取引現場の端末装置200と通信回線3
00とで構成されている。
の取引システム(通信路線を介在するも′のも含む)は
、例えば、第4図に示すように、取引決算センターの端
末装置100と取引現場の端末装置200と通信回線3
00とで構成されている。
前記端末装置100と200は、例えば、第5図に示す
ように、パーソナルコンピュータ301、ICカードリ
ーダライタ302、ICカード303からなっている。
ように、パーソナルコンピュータ301、ICカードリ
ーダライタ302、ICカード303からなっている。
ICカード303としては、ユーザ用ICカード303
Aと検証用ICカード303Bとが用いられる。
Aと検証用ICカード303Bとが用いられる。
前記ユーザ用ICカード303Aには、電子署名を行う
ための各ユーザ用ICカード固有の秘密鍵と秘密鍵暗号
関数を内蔵し、電子署名の正当性確認を行う検証用IC
カード103Bには、前記電子署名に用いた各ユーザ用
ICカード固有の秘密鍵を前記各ユーザ用ICカードの
ユーザ番号から作成する鍵共有アルゴリズムと秘密鍵暗
号関数を内蔵している。
ための各ユーザ用ICカード固有の秘密鍵と秘密鍵暗号
関数を内蔵し、電子署名の正当性確認を行う検証用IC
カード103Bには、前記電子署名に用いた各ユーザ用
ICカード固有の秘密鍵を前記各ユーザ用ICカードの
ユーザ番号から作成する鍵共有アルゴリズムと秘密鍵暗
号関数を内蔵している。
そして、ICカードを利用して取引を行う際に、エンド
ユーザの持つユーザ用ICカード303Aが取引時の電
子署名を行い、サービス提供者側の持つ検証用ICカー
ド303Bが取引認証を実行する場合、前記取引を行う
取引現場の端末装置20oにおいて、ユーザ用ICカー
ド303Aは。
ユーザの持つユーザ用ICカード303Aが取引時の電
子署名を行い、サービス提供者側の持つ検証用ICカー
ド303Bが取引認証を実行する場合、前記取引を行う
取引現場の端末装置20oにおいて、ユーザ用ICカー
ド303Aは。
端末装置からの取引データを秘密鍵暗号関数で暗号化し
て電子署名を行い、取引決算センターの端末装置100
おいて、検証用ICカード103Bは、その電子署名を
前記秘密鍵暗号関数で復号して取引認証を行うICカー
ドによる電子署名方法が採用されている。
て電子署名を行い、取引決算センターの端末装置100
おいて、検証用ICカード103Bは、その電子署名を
前記秘密鍵暗号関数で復号して取引認証を行うICカー
ドによる電子署名方法が採用されている。
前記秘密鍵方式及び公開鍵方式による暗号化・復号に関
する技術にっては、編著者、辻井重雄。
する技術にっては、編著者、辻井重雄。
笠原正雄、1910年3月29日、株式会社 昭晃堂
発行の「暗号と情報セキュリティ」第150〜155頁
に記載されている。
発行の「暗号と情報セキュリティ」第150〜155頁
に記載されている。
しかしながら、本発明者は、前記従来技術を検討した結
果法の問題点を見い出した。
果法の問題点を見い出した。
前記ユーザ用ICカード303Aと検証用ICカード3
03Bには、D E S (D ata E ncry
pti。
03Bには、D E S (D ata E ncry
pti。
n 5tandard )、 F E A L (Fa
st EnciphermentA Igorithm
)等の共通の秘密鍵暗号関数(又はR8A r3人の
発明者、 Rivest、 S hamir、 Adl
emanの頭文字を連ねたもの」等の公開鍵暗号関数)
が内蔵され、検証用ICカード303Bには、ユーザ用
ICカード303A固有の秘密鍵を作成する鍵共有アル
ゴリズムが内蔵されているため、検証用ICカード30
3Bは、ユーザ用ICカード303Aの電子署名を偽造
できるという問題があった・ そこで、この検証用ICカード303Aによる電子署名
の偽造を防止するために、ユーザ用ICカード303A
と検証用ICカード303Bで公開鍵暗号関数のみを用
いるには、公開鍵の長さを512ビット以上のものにし
なければならず、ICカード内で公開鍵を演算すれば、
プログラムサイズが大きくなり、演算速度も遅くなると
いう問題があった。
st EnciphermentA Igorithm
)等の共通の秘密鍵暗号関数(又はR8A r3人の
発明者、 Rivest、 S hamir、 Adl
emanの頭文字を連ねたもの」等の公開鍵暗号関数)
が内蔵され、検証用ICカード303Bには、ユーザ用
ICカード303A固有の秘密鍵を作成する鍵共有アル
ゴリズムが内蔵されているため、検証用ICカード30
3Bは、ユーザ用ICカード303Aの電子署名を偽造
できるという問題があった・ そこで、この検証用ICカード303Aによる電子署名
の偽造を防止するために、ユーザ用ICカード303A
と検証用ICカード303Bで公開鍵暗号関数のみを用
いるには、公開鍵の長さを512ビット以上のものにし
なければならず、ICカード内で公開鍵を演算すれば、
プログラムサイズが大きくなり、演算速度も遅くなると
いう問題があった。
本発明の目的は、ICカードを利用したコンピュータに
よる金融等の取引システムにおいて、検証用ICカード
がユーザ用ICカードの電子署名を偽造できず、かつ取
引がユーザ用ICカードの所有者により確かに行われた
と完全に認証できることが可能な技術を提供することに
ある。
よる金融等の取引システムにおいて、検証用ICカード
がユーザ用ICカードの電子署名を偽造できず、かつ取
引がユーザ用ICカードの所有者により確かに行われた
と完全に認証できることが可能な技術を提供することに
ある。
本発明の他の目的は、ICカードを利用したコンピュー
タによる金融等の取引システムにおいて、プログラムサ
イズ・演算速度の面でICカードで十分対応できること
ができる技術を提供することにある。
タによる金融等の取引システムにおいて、プログラムサ
イズ・演算速度の面でICカードで十分対応できること
ができる技術を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本
明細書の記述及び添付図面によって明らかになるであろ
う。
明細書の記述及び添付図面によって明らかになるであろ
う。
〔課題を解決するための手段]
前記目的を達成するために、本発明は、ICカ−ドを利
用したコンピュータによる金融等の取引システムにおい
て、取引を行うユーザ用ICカードには、電子署名を行
うための公開鍵暗号関数。
用したコンピュータによる金融等の取引システムにおい
て、取引を行うユーザ用ICカードには、電子署名を行
うための公開鍵暗号関数。
各ユーザ用ICカードに共通の公開鍵暗号用復号鍵、電
子署名に用いるデータ暗号用の秘密鍵暗号関数、各ユー
ザ用ICカード固有の秘密鍵を内蔵し、電子署名の正当
性確認を行う検証用ICカードには、前記公開鍵暗号関
数と対である公開鍵復号関数、前記公開鍵暗号復号鍵と
対である公開鍵。
子署名に用いるデータ暗号用の秘密鍵暗号関数、各ユー
ザ用ICカード固有の秘密鍵を内蔵し、電子署名の正当
性確認を行う検証用ICカードには、前記公開鍵暗号関
数と対である公開鍵復号関数、前記公開鍵暗号復号鍵と
対である公開鍵。
前記秘密鍵暗号関数と対である秘密鍵復号関数。
前記各ユーザ用ICカード固有の秘密鍵を各ユーザ用I
Cカードのユーザ番号から作成する鍵共有アルゴリズム
を内蔵し、端末装置からの取引データを、ユーザ用IC
カード内の公開鍵暗号用復号鍵と公開鍵暗号関数で暗号
化し、その結果をさらに秘密鍵と秘密鍵暗号関数で暗号
化して電子署名を行い、検証用ICカードは、その電子
署名をまず前記秘密鍵と秘密鍵復号関数で復号し、さら
に公開鍵と公開鍵復号関数で復号し、その結果を元の取
引データと比較して取引認証を行うことを最も主要な特
徴とする。
Cカードのユーザ番号から作成する鍵共有アルゴリズム
を内蔵し、端末装置からの取引データを、ユーザ用IC
カード内の公開鍵暗号用復号鍵と公開鍵暗号関数で暗号
化し、その結果をさらに秘密鍵と秘密鍵暗号関数で暗号
化して電子署名を行い、検証用ICカードは、その電子
署名をまず前記秘密鍵と秘密鍵復号関数で復号し、さら
に公開鍵と公開鍵復号関数で復号し、その結果を元の取
引データと比較して取引認証を行うことを最も主要な特
徴とする。
また、前記検証用ICカードに公開鍵を内蔵しておくか
わりに、該公開鍵を外部から受け取ることを特徴とする
。
わりに、該公開鍵を外部から受け取ることを特徴とする
。
前述した手段によれば、検証用ICカードは公開鍵用復
号鍵を内蔵しないため、電子署名偽造が不可能である。
号鍵を内蔵しないため、電子署名偽造が不可能である。
ユーザ用ICカードでは、取引データを公開鍵暗号で暗
号化した結果をさらに秘密鍵暗号で暗号化して電子署名
を行うが、秘密鍵がユーザ用ICカード毎に個別のため
、各ユーザ用ICカードの電子署名は全て異なる。
号化した結果をさらに秘密鍵暗号で暗号化して電子署名
を行うが、秘密鍵がユーザ用ICカード毎に個別のため
、各ユーザ用ICカードの電子署名は全て異なる。
さらに、公開鍵は秘密鍵暗号で守られているため、公開
鍵の長さは、例えば100ビツト以下でも安全性が保証
され、プログラムサイズ・演算速度共にICカードで実
現可能である。
鍵の長さは、例えば100ビツト以下でも安全性が保証
され、プログラムサイズ・演算速度共にICカードで実
現可能である。
以下1本発明の一実施例を図面を用いて具体的に説明す
る。
る。
なお、実施例を説明するための全図において、同一機能
を有するものは同一符号を付け、その繰り返しの説明は
省略する。
を有するものは同一符号を付け、その繰り返しの説明は
省略する。
第1図は、本発明をICカードを利用したコンピュータ
による金融等の取引システムに適用した一実施例を説明
するための説明図、 第2図は、本実施例のユーザ用ICカードにおける電子
署名の処理手順を示すフローチャート、第3図は、本実
施例の検証用ICカードにおける取引認証の処理手順を
示すフローチャートである。
による金融等の取引システムに適用した一実施例を説明
するための説明図、 第2図は、本実施例のユーザ用ICカードにおける電子
署名の処理手順を示すフローチャート、第3図は、本実
施例の検証用ICカードにおける取引認証の処理手順を
示すフローチャートである。
本実施例は、例えば、ユーザ(顧客)が、ユーザ用IC
カードをクレジットカードとして利用し、店で買い物(
金融取引)する例であり、買い物をする際には、ユーザ
用ICカードが取引データを利用して電子署名を朽う。
カードをクレジットカードとして利用し、店で買い物(
金融取引)する例であり、買い物をする際には、ユーザ
用ICカードが取引データを利用して電子署名を朽う。
決裁センタでは、店で行われた顧客(ユーザ)の金融取
引が正当なものであるかを、検証用ICカードで電子署
名を認証することにより確認する場合である。
引が正当なものであるかを、検証用ICカードで電子署
名を認証することにより確認する場合である。
本実施例のICカードによる電子署名方法は、第1図に
示すように、ICカードを利用したコンピュータによる
金融等の取引システムにおいて、取引を行うユーザ用I
CカードCD1〜CDnには、それぞれ電子署名を行う
ための公開鍵暗号関数R5A、各ユーザ用ICカードC
D工〜CDnに共通の公開鍵暗号用復号@R,電子署名
に用いるデータ暗号用の秘密鍵暗号関数FEAL又はD
ES、各ユーザ用ICカードCD1〜cDnのそれぞれ
固有の秘密鍵暗号用暗号/復号鍵に□〜Knを内蔵して
いる。
示すように、ICカードを利用したコンピュータによる
金融等の取引システムにおいて、取引を行うユーザ用I
CカードCD1〜CDnには、それぞれ電子署名を行う
ための公開鍵暗号関数R5A、各ユーザ用ICカードC
D工〜CDnに共通の公開鍵暗号用復号@R,電子署名
に用いるデータ暗号用の秘密鍵暗号関数FEAL又はD
ES、各ユーザ用ICカードCD1〜cDnのそれぞれ
固有の秘密鍵暗号用暗号/復号鍵に□〜Knを内蔵して
いる。
また、電子署名の正当性確認を行う検証用ICカードK
Mには、電子署名の認証を行うための公開鍵復号関数R
8A、前記公開鍵暗号用復号鍵Rと対である公開@に、
前記秘密鍵暗号関数と対である秘密鍵復号関数FEAL
又はDES、前記各ユーザ用ICカードCD□〜CDn
の固有の秘密鍵暗号用暗号/復号鍵に1〜Knを各ユー
ザ用ICカードCD工〜CDnのユーザ番号から作成す
る鍵共有アルゴリズムMAを内蔵している。
Mには、電子署名の認証を行うための公開鍵復号関数R
8A、前記公開鍵暗号用復号鍵Rと対である公開@に、
前記秘密鍵暗号関数と対である秘密鍵復号関数FEAL
又はDES、前記各ユーザ用ICカードCD□〜CDn
の固有の秘密鍵暗号用暗号/復号鍵に1〜Knを各ユー
ザ用ICカードCD工〜CDnのユーザ番号から作成す
る鍵共有アルゴリズムMAを内蔵している。
次に、ユーザ用ICカードCD1〜CDnにおける電子
署名の処理手順を第2図に示すフローチャートに従って
説明する。
署名の処理手順を第2図に示すフローチャートに従って
説明する。
まず、顧客が端末装置にユーザ用ICカードCD、〜C
Dnを挿入する(101)。
Dnを挿入する(101)。
これにより、端末装置から前記ユーザICカードCD、
〜CDnに取引データが入力され(102)、ユーザ用
ICカードCD、〜CDn内に設けられているマイクロ
コンピュータが前記取引データを、公開鍵暗号用復号鍵
Rと公開鍵暗号関数R5Aで暗号化しく103)、その
結果をさらに秘密鍵暗号用暗号/復号鍵に工〜Knと秘
密鍵暗号関数FEAL又はDESで暗号化して電子署名
を行う (104)。
〜CDnに取引データが入力され(102)、ユーザ用
ICカードCD、〜CDn内に設けられているマイクロ
コンピュータが前記取引データを、公開鍵暗号用復号鍵
Rと公開鍵暗号関数R5Aで暗号化しく103)、その
結果をさらに秘密鍵暗号用暗号/復号鍵に工〜Knと秘
密鍵暗号関数FEAL又はDESで暗号化して電子署名
を行う (104)。
次に、検証用ICカードKMにおける電子署名の取引認
証処理手順を第3図示すフローチャートに従って説明す
る。
証処理手順を第3図示すフローチャートに従って説明す
る。
まず、端末装置又はユーザ用ICカードCD□〜CDn
から顧客の電子署名を検証用ICカードKMに入力する
(201)。
から顧客の電子署名を検証用ICカードKMに入力する
(201)。
次に、前記ユーザ用ICカードCD工〜CDnのユーザ
番号から鍵共有アルゴリズムMAにより、前記ユーザ用
ICカードCD□〜CDnの固有の秘密鍵暗号用暗号/
復号鍵に、〜Knを作る(202)。この秘密鍵暗号用
暗号/復号鍵に1〜Knと秘密鍵復号関数FEAL又は
DESで電子署名を復号しく203)、さらに公開ls
Kと公開鍵暗号用復号関数で復号しく204)、その結
果を元の取引データと比較して取引認証を行う(205
)。
番号から鍵共有アルゴリズムMAにより、前記ユーザ用
ICカードCD□〜CDnの固有の秘密鍵暗号用暗号/
復号鍵に、〜Knを作る(202)。この秘密鍵暗号用
暗号/復号鍵に1〜Knと秘密鍵復号関数FEAL又は
DESで電子署名を復号しく203)、さらに公開ls
Kと公開鍵暗号用復号関数で復号しく204)、その結
果を元の取引データと比較して取引認証を行う(205
)。
以上の説明かられかるように、本実施例によれば、ユー
ザ用ICカードCD□〜CDnでは、取引データを公開
鍵暗号用復号鍵Rと公開鍵暗号関数RSAで暗号化した
結果を、さらに秘密鍵暗号用暗号/復号鍵に1〜Knと
秘密鍵暗号関数FEAL又はDESで暗号化して電子署
名を行い、かつ、秘密鍵暗号用暗号/復号鍵に工〜Kn
がユーザ用ICカード毎に個別のため、各ユーザ用IC
カードCD1〜CDnの電子署名は全て異なり。
ザ用ICカードCD□〜CDnでは、取引データを公開
鍵暗号用復号鍵Rと公開鍵暗号関数RSAで暗号化した
結果を、さらに秘密鍵暗号用暗号/復号鍵に1〜Knと
秘密鍵暗号関数FEAL又はDESで暗号化して電子署
名を行い、かつ、秘密鍵暗号用暗号/復号鍵に工〜Kn
がユーザ用ICカード毎に個別のため、各ユーザ用IC
カードCD1〜CDnの電子署名は全て異なり。
検証用ICカードKMは、公開鍵用復号鍵Rを内蔵しな
いため、署名偽造は不可能である。これにより、取引が
ユーザ用ICカードの所有者により確かに行われたと完
全に認証できる。
いため、署名偽造は不可能である。これにより、取引が
ユーザ用ICカードの所有者により確かに行われたと完
全に認証できる。
また、公開鍵は秘密鍵暗号で守られているため、公開鍵
の長さは1例えば100ビツト以下でも安全性が保証さ
れ、プログラムサイズ、演算速度共にICカードで実現
可能である。
の長さは1例えば100ビツト以下でも安全性が保証さ
れ、プログラムサイズ、演算速度共にICカードで実現
可能である。
以上、本発明を実施例にもとづき具体的に説明したが、
本発明は、前記実施例に限定されるものではなく、その
要旨を逸脱しない範囲において種々変更可能であること
は言うまでもない。
本発明は、前記実施例に限定されるものではなく、その
要旨を逸脱しない範囲において種々変更可能であること
は言うまでもない。
以上、説明したように、本発明によれば、公開鍵暗号用
として、ユーザ用ICカードは公開鍵暗号用復号鍵のみ
、検証用カードは公開鍵のみを内蔵するので、検証用I
Cカードは電子署名検証のみが可能であり、電子署名偽
造は不可能である。
として、ユーザ用ICカードは公開鍵暗号用復号鍵のみ
、検証用カードは公開鍵のみを内蔵するので、検証用I
Cカードは電子署名検証のみが可能であり、電子署名偽
造は不可能である。
これにより、取引がユーザ用ICカードの所有者により
確かに行われたと完全に認証できる。
確かに行われたと完全に認証できる。
ユーザ用IC用カードでは、取引データを公開鍵暗号で
暗号化した結果をさらに秘密鍵暗号で暗号化して電子署
名を行うが、秘密鍵暗号用暗号/復号鍵がユーザ用IC
カード毎に個別であるため、各ユーザ用ICカードの電
子署名は全て異なる。
暗号化した結果をさらに秘密鍵暗号で暗号化して電子署
名を行うが、秘密鍵暗号用暗号/復号鍵がユーザ用IC
カード毎に個別であるため、各ユーザ用ICカードの電
子署名は全て異なる。
よって電子署名の条件を満たす。
また、公開鍵は秘密鍵暗号で守られているため。
公開鍵の長さは、例えば100ビツト以下でも安全性が
保証され、プログラムサイズ・演算速度共にICカード
で実現可能である。
保証され、プログラムサイズ・演算速度共にICカード
で実現可能である。
第1図は、本発明をICカードを利用したコンピュータ
による金融等の取引システムに適用した一実施例を説明
するための説明図、 第2図は、本実施例のユーザ用ICカードにおける電子
署名の処理手順を示すフローチャート、第3図は、本実
施例の検証用ICカードにおける取引認証の処理手順を
示すフローチャート、第4図及び第5図は、従来のIC
カードを利用したコンピュータによる金融等の取引シス
テムを説明するための説明図である。 図中、CD工〜CDn・・・ユーザ用ICカード、R5
A・・・公開鍵暗号関数、R・・・各ユーザ用ICカー
ド共通の公開鍵暗号用復号鍵、FEAL (又はDES
)・・・秘密鍵暗号関数、K工〜Kn・・・秘密鍵暗号
用暗号/復号鍵、KM・・・検証用ICカード。 K・・・公開鍵、MA・・・鍵共有アルゴリズム、10
0・・・取引決算センターの端末装置、200・・・取
引現場の端末装置、300・・・通信回線、301・・
・パーソナルコンピュータ、302・・・ICカードリ
ーダライタ、303・・・従来のICカード、303A
・・・従来のユーザ用ICカード、303B・・・従来
の検証用ICカード。
による金融等の取引システムに適用した一実施例を説明
するための説明図、 第2図は、本実施例のユーザ用ICカードにおける電子
署名の処理手順を示すフローチャート、第3図は、本実
施例の検証用ICカードにおける取引認証の処理手順を
示すフローチャート、第4図及び第5図は、従来のIC
カードを利用したコンピュータによる金融等の取引シス
テムを説明するための説明図である。 図中、CD工〜CDn・・・ユーザ用ICカード、R5
A・・・公開鍵暗号関数、R・・・各ユーザ用ICカー
ド共通の公開鍵暗号用復号鍵、FEAL (又はDES
)・・・秘密鍵暗号関数、K工〜Kn・・・秘密鍵暗号
用暗号/復号鍵、KM・・・検証用ICカード。 K・・・公開鍵、MA・・・鍵共有アルゴリズム、10
0・・・取引決算センターの端末装置、200・・・取
引現場の端末装置、300・・・通信回線、301・・
・パーソナルコンピュータ、302・・・ICカードリ
ーダライタ、303・・・従来のICカード、303A
・・・従来のユーザ用ICカード、303B・・・従来
の検証用ICカード。
Claims (2)
- (1)ICカードを利用したコンピュータによる取引シ
ステムにおいて、取引を行うユーザ用ICカードには、
電子署名を行うための公開鍵暗号関数、各ユーザ用IC
カードに共通の公開鍵暗号用復号鍵、電子署名に用いる
データ暗号用の秘密鍵暗号関数、各ユーザ用ICカード
固有の秘密鍵を内蔵し、電子署名の正当性確認を行う検
証用ICカードには、前記公開鍵暗号関数と対である公
開鍵復号関数、前記公開鍵暗号復号鍵と対である公開鍵
、前記秘密鍵暗関数と対である秘密鍵復号関数、前記各
ユーザ用ICカード固有の秘密鍵を各ユーザ用ICカー
ドのユーザ番号から作成する鍵共有アルゴリズムを内蔵
し、端末装置からの取引データを、ユーザ用ICカード
内の公開鍵暗号用復号鍵と公開鍵暗号関数で暗号化し、
その結果をさらに秘密鍵と秘密鍵暗号関数で暗号化して
電子署名を行い、検証用ICカードは、その電子署名を
まず前記秘密鍵と秘密鍵復号関数で復号し、さらに公開
鍵と公開時復号関数で復号し、その結果を元の取引デー
タと比較して取引認証を行うことを特徴とするICカー
ドによる電子署名方法。 - (2)前記請求項(1)に記載のICカードによる電子
署名方法において、検証用ICカードに公開鍵を内蔵し
ておくかわりに、該公開鍵を外部から受け取ることを特
徴とするICカードによる電子署名方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23867890A JP2902087B2 (ja) | 1990-09-07 | 1990-09-07 | Icカードによる電子署名方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23867890A JP2902087B2 (ja) | 1990-09-07 | 1990-09-07 | Icカードによる電子署名方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH04118777A true JPH04118777A (ja) | 1992-04-20 |
| JP2902087B2 JP2902087B2 (ja) | 1999-06-07 |
Family
ID=17033683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP23867890A Expired - Lifetime JP2902087B2 (ja) | 1990-09-07 | 1990-09-07 | Icカードによる電子署名方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2902087B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0713486A (ja) * | 1993-04-06 | 1995-01-17 | Bull Cp 8 | 情報ファイルの署名方法及びそれを実施するための装置 |
| JP2000113033A (ja) * | 1998-10-02 | 2000-04-21 | Fujitsu Ltd | クレジット契約システム及び方法 |
| JP2001306811A (ja) * | 2000-04-19 | 2001-11-02 | Dainippon Printing Co Ltd | 保険契約システム |
| JP2006163959A (ja) * | 2004-12-09 | 2006-06-22 | Kowa Co | 記憶媒体複製方法、記憶媒体複製機の制御プログラム、および記憶媒体複製機 |
| CN106778380A (zh) * | 2016-11-28 | 2017-05-31 | 昆山国显光电有限公司 | 屏幕的点亮方法及系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014048414A (ja) | 2012-08-30 | 2014-03-17 | Sony Corp | 情報処理装置、情報処理システム、情報処理方法及びプログラム |
-
1990
- 1990-09-07 JP JP23867890A patent/JP2902087B2/ja not_active Expired - Lifetime
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0713486A (ja) * | 1993-04-06 | 1995-01-17 | Bull Cp 8 | 情報ファイルの署名方法及びそれを実施するための装置 |
| JP2000113033A (ja) * | 1998-10-02 | 2000-04-21 | Fujitsu Ltd | クレジット契約システム及び方法 |
| JP2001306811A (ja) * | 2000-04-19 | 2001-11-02 | Dainippon Printing Co Ltd | 保険契約システム |
| JP2006163959A (ja) * | 2004-12-09 | 2006-06-22 | Kowa Co | 記憶媒体複製方法、記憶媒体複製機の制御プログラム、および記憶媒体複製機 |
| CN106778380A (zh) * | 2016-11-28 | 2017-05-31 | 昆山国显光电有限公司 | 屏幕的点亮方法及系统 |
| CN106778380B (zh) * | 2016-11-28 | 2019-11-19 | 昆山国显光电有限公司 | 屏幕的点亮方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2902087B2 (ja) | 1999-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6230272B1 (en) | System and method for protecting a multipurpose data string used for both decrypting data and for authenticating a user | |
| JP2746352B2 (ja) | 遠隔位置に設置したコンピュータによる通信のための機密防護通信システム及び方法 | |
| US6061791A (en) | Initial secret key establishment including facilities for verification of identity | |
| US5590197A (en) | Electronic payment system and method | |
| US10089627B2 (en) | Cryptographic authentication and identification method using real-time encryption | |
| US6138239A (en) | Method and system for authenticating and utilizing secure resources in a computer system | |
| US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
| Gupta et al. | Role of multiple encryption in secure electronic transaction | |
| EP1245008A2 (en) | Method and system for secure authenticated payment on a computer network | |
| CN101142599A (zh) | 基于硬件识别的数字权利管理系统 | |
| US8620824B2 (en) | Pin protection for portable payment devices | |
| JP3580333B2 (ja) | 暗号認証機能の装備方法 | |
| JPH04118777A (ja) | Icカードによる電子署名方法 | |
| KR19980048462A (ko) | 신용카드 기반 전자 지불방법 | |
| CN1798026B (zh) | 一种增强计算机上使用电子签名工具安全性的方法 | |
| JP3497936B2 (ja) | 個人認証方法 | |
| CN110505063B (zh) | 一种保证金融支付安全性的方法及系统 | |
| JP4198509B2 (ja) | 相互認証方法 | |
| JPH0567980B2 (ja) | ||
| JPH0199158A (ja) | 端末認証方法 | |
| Xiao et al. | A purchase protocol with live cardholder authentication for online credit card payment | |
| JPH02111132A (ja) | 資格認証システム | |
| JPH1013402A (ja) | 公開鍵暗号の秘密鍵管理方法および装置 | |
| JPH0664635B2 (ja) | Icカ−ドシステム | |
| KR100187518B1 (ko) | 듀얼카드를 이용한 ic카드 단말기의 상호 인증 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080319 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090319 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090319 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100319 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100319 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110319 Year of fee payment: 12 |
|
| EXPY | Cancellation because of completion of term | ||
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110319 Year of fee payment: 12 |