JPH04118777A - Icカードによる電子署名方法 - Google Patents
Icカードによる電子署名方法Info
- Publication number
- JPH04118777A JPH04118777A JP2238678A JP23867890A JPH04118777A JP H04118777 A JPH04118777 A JP H04118777A JP 2238678 A JP2238678 A JP 2238678A JP 23867890 A JP23867890 A JP 23867890A JP H04118777 A JPH04118777 A JP H04118777A
- Authority
- JP
- Japan
- Prior art keywords
- card
- user
- key
- public key
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 17
- 238000012795 verification Methods 0.000 claims abstract description 30
- 238000013475 authorization Methods 0.000 abstract 1
- 238000004364 calculation method Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
め要約のデータは記録されません。
Description
融等の取引システム(通信路線を介在するものも含む)
に関し、特に、ICカードを利用して取引を行う際に、
エンドユーザの持つユーザICカードが取引時の電子署
名を行い、サービス提供者側の持つ検証用ICカードが
取引認証を実行するような取引システムを構築するにあ
たって、電子署名の偽造防止により取引の安全性、さら
に確実な電子署名を利用することにより取引の確実性を
より向上するためのICカードによる電子署名方法に関
する。
の取引システム(通信路線を介在するも′のも含む)は
、例えば、第4図に示すように、取引決算センターの端
末装置100と取引現場の端末装置200と通信回線3
00とで構成されている。
ように、パーソナルコンピュータ301、ICカードリ
ーダライタ302、ICカード303からなっている。
Aと検証用ICカード303Bとが用いられる。
ための各ユーザ用ICカード固有の秘密鍵と秘密鍵暗号
関数を内蔵し、電子署名の正当性確認を行う検証用IC
カード103Bには、前記電子署名に用いた各ユーザ用
ICカード固有の秘密鍵を前記各ユーザ用ICカードの
ユーザ番号から作成する鍵共有アルゴリズムと秘密鍵暗
号関数を内蔵している。
ユーザの持つユーザ用ICカード303Aが取引時の電
子署名を行い、サービス提供者側の持つ検証用ICカー
ド303Bが取引認証を実行する場合、前記取引を行う
取引現場の端末装置20oにおいて、ユーザ用ICカー
ド303Aは。
て電子署名を行い、取引決算センターの端末装置100
おいて、検証用ICカード103Bは、その電子署名を
前記秘密鍵暗号関数で復号して取引認証を行うICカー
ドによる電子署名方法が採用されている。
する技術にっては、編著者、辻井重雄。
発行の「暗号と情報セキュリティ」第150〜155頁
に記載されている。
果法の問題点を見い出した。
03Bには、D E S (D ata E ncry
pti。
st EnciphermentA Igorithm
)等の共通の秘密鍵暗号関数(又はR8A r3人の
発明者、 Rivest、 S hamir、 Adl
emanの頭文字を連ねたもの」等の公開鍵暗号関数)
が内蔵され、検証用ICカード303Bには、ユーザ用
ICカード303A固有の秘密鍵を作成する鍵共有アル
ゴリズムが内蔵されているため、検証用ICカード30
3Bは、ユーザ用ICカード303Aの電子署名を偽造
できるという問題があった・ そこで、この検証用ICカード303Aによる電子署名
の偽造を防止するために、ユーザ用ICカード303A
と検証用ICカード303Bで公開鍵暗号関数のみを用
いるには、公開鍵の長さを512ビット以上のものにし
なければならず、ICカード内で公開鍵を演算すれば、
プログラムサイズが大きくなり、演算速度も遅くなると
いう問題があった。
よる金融等の取引システムにおいて、検証用ICカード
がユーザ用ICカードの電子署名を偽造できず、かつ取
引がユーザ用ICカードの所有者により確かに行われた
と完全に認証できることが可能な技術を提供することに
ある。
タによる金融等の取引システムにおいて、プログラムサ
イズ・演算速度の面でICカードで十分対応できること
ができる技術を提供することにある。
明細書の記述及び添付図面によって明らかになるであろ
う。
用したコンピュータによる金融等の取引システムにおい
て、取引を行うユーザ用ICカードには、電子署名を行
うための公開鍵暗号関数。
子署名に用いるデータ暗号用の秘密鍵暗号関数、各ユー
ザ用ICカード固有の秘密鍵を内蔵し、電子署名の正当
性確認を行う検証用ICカードには、前記公開鍵暗号関
数と対である公開鍵復号関数、前記公開鍵暗号復号鍵と
対である公開鍵。
Cカードのユーザ番号から作成する鍵共有アルゴリズム
を内蔵し、端末装置からの取引データを、ユーザ用IC
カード内の公開鍵暗号用復号鍵と公開鍵暗号関数で暗号
化し、その結果をさらに秘密鍵と秘密鍵暗号関数で暗号
化して電子署名を行い、検証用ICカードは、その電子
署名をまず前記秘密鍵と秘密鍵復号関数で復号し、さら
に公開鍵と公開鍵復号関数で復号し、その結果を元の取
引データと比較して取引認証を行うことを最も主要な特
徴とする。
わりに、該公開鍵を外部から受け取ることを特徴とする
。
号鍵を内蔵しないため、電子署名偽造が不可能である。
号化した結果をさらに秘密鍵暗号で暗号化して電子署名
を行うが、秘密鍵がユーザ用ICカード毎に個別のため
、各ユーザ用ICカードの電子署名は全て異なる。
鍵の長さは、例えば100ビツト以下でも安全性が保証
され、プログラムサイズ・演算速度共にICカードで実
現可能である。
る。
を有するものは同一符号を付け、その繰り返しの説明は
省略する。
による金融等の取引システムに適用した一実施例を説明
するための説明図、 第2図は、本実施例のユーザ用ICカードにおける電子
署名の処理手順を示すフローチャート、第3図は、本実
施例の検証用ICカードにおける取引認証の処理手順を
示すフローチャートである。
カードをクレジットカードとして利用し、店で買い物(
金融取引)する例であり、買い物をする際には、ユーザ
用ICカードが取引データを利用して電子署名を朽う。
引が正当なものであるかを、検証用ICカードで電子署
名を認証することにより確認する場合である。
示すように、ICカードを利用したコンピュータによる
金融等の取引システムにおいて、取引を行うユーザ用I
CカードCD1〜CDnには、それぞれ電子署名を行う
ための公開鍵暗号関数R5A、各ユーザ用ICカードC
D工〜CDnに共通の公開鍵暗号用復号@R,電子署名
に用いるデータ暗号用の秘密鍵暗号関数FEAL又はD
ES、各ユーザ用ICカードCD1〜cDnのそれぞれ
固有の秘密鍵暗号用暗号/復号鍵に□〜Knを内蔵して
いる。
Mには、電子署名の認証を行うための公開鍵復号関数R
8A、前記公開鍵暗号用復号鍵Rと対である公開@に、
前記秘密鍵暗号関数と対である秘密鍵復号関数FEAL
又はDES、前記各ユーザ用ICカードCD□〜CDn
の固有の秘密鍵暗号用暗号/復号鍵に1〜Knを各ユー
ザ用ICカードCD工〜CDnのユーザ番号から作成す
る鍵共有アルゴリズムMAを内蔵している。
署名の処理手順を第2図に示すフローチャートに従って
説明する。
Dnを挿入する(101)。
〜CDnに取引データが入力され(102)、ユーザ用
ICカードCD、〜CDn内に設けられているマイクロ
コンピュータが前記取引データを、公開鍵暗号用復号鍵
Rと公開鍵暗号関数R5Aで暗号化しく103)、その
結果をさらに秘密鍵暗号用暗号/復号鍵に工〜Knと秘
密鍵暗号関数FEAL又はDESで暗号化して電子署名
を行う (104)。
証処理手順を第3図示すフローチャートに従って説明す
る。
から顧客の電子署名を検証用ICカードKMに入力する
(201)。
番号から鍵共有アルゴリズムMAにより、前記ユーザ用
ICカードCD□〜CDnの固有の秘密鍵暗号用暗号/
復号鍵に、〜Knを作る(202)。この秘密鍵暗号用
暗号/復号鍵に1〜Knと秘密鍵復号関数FEAL又は
DESで電子署名を復号しく203)、さらに公開ls
Kと公開鍵暗号用復号関数で復号しく204)、その結
果を元の取引データと比較して取引認証を行う(205
)。
ザ用ICカードCD□〜CDnでは、取引データを公開
鍵暗号用復号鍵Rと公開鍵暗号関数RSAで暗号化した
結果を、さらに秘密鍵暗号用暗号/復号鍵に1〜Knと
秘密鍵暗号関数FEAL又はDESで暗号化して電子署
名を行い、かつ、秘密鍵暗号用暗号/復号鍵に工〜Kn
がユーザ用ICカード毎に個別のため、各ユーザ用IC
カードCD1〜CDnの電子署名は全て異なり。
いため、署名偽造は不可能である。これにより、取引が
ユーザ用ICカードの所有者により確かに行われたと完
全に認証できる。
の長さは1例えば100ビツト以下でも安全性が保証さ
れ、プログラムサイズ、演算速度共にICカードで実現
可能である。
本発明は、前記実施例に限定されるものではなく、その
要旨を逸脱しない範囲において種々変更可能であること
は言うまでもない。
として、ユーザ用ICカードは公開鍵暗号用復号鍵のみ
、検証用カードは公開鍵のみを内蔵するので、検証用I
Cカードは電子署名検証のみが可能であり、電子署名偽
造は不可能である。
確かに行われたと完全に認証できる。
暗号化した結果をさらに秘密鍵暗号で暗号化して電子署
名を行うが、秘密鍵暗号用暗号/復号鍵がユーザ用IC
カード毎に個別であるため、各ユーザ用ICカードの電
子署名は全て異なる。
保証され、プログラムサイズ・演算速度共にICカード
で実現可能である。
による金融等の取引システムに適用した一実施例を説明
するための説明図、 第2図は、本実施例のユーザ用ICカードにおける電子
署名の処理手順を示すフローチャート、第3図は、本実
施例の検証用ICカードにおける取引認証の処理手順を
示すフローチャート、第4図及び第5図は、従来のIC
カードを利用したコンピュータによる金融等の取引シス
テムを説明するための説明図である。 図中、CD工〜CDn・・・ユーザ用ICカード、R5
A・・・公開鍵暗号関数、R・・・各ユーザ用ICカー
ド共通の公開鍵暗号用復号鍵、FEAL (又はDES
)・・・秘密鍵暗号関数、K工〜Kn・・・秘密鍵暗号
用暗号/復号鍵、KM・・・検証用ICカード。 K・・・公開鍵、MA・・・鍵共有アルゴリズム、10
0・・・取引決算センターの端末装置、200・・・取
引現場の端末装置、300・・・通信回線、301・・
・パーソナルコンピュータ、302・・・ICカードリ
ーダライタ、303・・・従来のICカード、303A
・・・従来のユーザ用ICカード、303B・・・従来
の検証用ICカード。
Claims (2)
- (1)ICカードを利用したコンピュータによる取引シ
ステムにおいて、取引を行うユーザ用ICカードには、
電子署名を行うための公開鍵暗号関数、各ユーザ用IC
カードに共通の公開鍵暗号用復号鍵、電子署名に用いる
データ暗号用の秘密鍵暗号関数、各ユーザ用ICカード
固有の秘密鍵を内蔵し、電子署名の正当性確認を行う検
証用ICカードには、前記公開鍵暗号関数と対である公
開鍵復号関数、前記公開鍵暗号復号鍵と対である公開鍵
、前記秘密鍵暗関数と対である秘密鍵復号関数、前記各
ユーザ用ICカード固有の秘密鍵を各ユーザ用ICカー
ドのユーザ番号から作成する鍵共有アルゴリズムを内蔵
し、端末装置からの取引データを、ユーザ用ICカード
内の公開鍵暗号用復号鍵と公開鍵暗号関数で暗号化し、
その結果をさらに秘密鍵と秘密鍵暗号関数で暗号化して
電子署名を行い、検証用ICカードは、その電子署名を
まず前記秘密鍵と秘密鍵復号関数で復号し、さらに公開
鍵と公開時復号関数で復号し、その結果を元の取引デー
タと比較して取引認証を行うことを特徴とするICカー
ドによる電子署名方法。 - (2)前記請求項(1)に記載のICカードによる電子
署名方法において、検証用ICカードに公開鍵を内蔵し
ておくかわりに、該公開鍵を外部から受け取ることを特
徴とするICカードによる電子署名方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP23867890A JP2902087B2 (ja) | 1990-09-07 | 1990-09-07 | Icカードによる電子署名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP23867890A JP2902087B2 (ja) | 1990-09-07 | 1990-09-07 | Icカードによる電子署名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH04118777A true JPH04118777A (ja) | 1992-04-20 |
JP2902087B2 JP2902087B2 (ja) | 1999-06-07 |
Family
ID=17033683
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP23867890A Expired - Lifetime JP2902087B2 (ja) | 1990-09-07 | 1990-09-07 | Icカードによる電子署名方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2902087B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0713486A (ja) * | 1993-04-06 | 1995-01-17 | Bull Cp 8 | 情報ファイルの署名方法及びそれを実施するための装置 |
JP2000113033A (ja) * | 1998-10-02 | 2000-04-21 | Fujitsu Ltd | クレジット契約システム及び方法 |
JP2001306811A (ja) * | 2000-04-19 | 2001-11-02 | Dainippon Printing Co Ltd | 保険契約システム |
JP2006163959A (ja) * | 2004-12-09 | 2006-06-22 | Kowa Co | 記憶媒体複製方法、記憶媒体複製機の制御プログラム、および記憶媒体複製機 |
CN106778380A (zh) * | 2016-11-28 | 2017-05-31 | 昆山国显光电有限公司 | 屏幕的点亮方法及系统 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014048414A (ja) | 2012-08-30 | 2014-03-17 | Sony Corp | 情報処理装置、情報処理システム、情報処理方法及びプログラム |
-
1990
- 1990-09-07 JP JP23867890A patent/JP2902087B2/ja not_active Expired - Lifetime
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0713486A (ja) * | 1993-04-06 | 1995-01-17 | Bull Cp 8 | 情報ファイルの署名方法及びそれを実施するための装置 |
JP2000113033A (ja) * | 1998-10-02 | 2000-04-21 | Fujitsu Ltd | クレジット契約システム及び方法 |
JP2001306811A (ja) * | 2000-04-19 | 2001-11-02 | Dainippon Printing Co Ltd | 保険契約システム |
JP2006163959A (ja) * | 2004-12-09 | 2006-06-22 | Kowa Co | 記憶媒体複製方法、記憶媒体複製機の制御プログラム、および記憶媒体複製機 |
CN106778380A (zh) * | 2016-11-28 | 2017-05-31 | 昆山国显光电有限公司 | 屏幕的点亮方法及系统 |
CN106778380B (zh) * | 2016-11-28 | 2019-11-19 | 昆山国显光电有限公司 | 屏幕的点亮方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
JP2902087B2 (ja) | 1999-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6230272B1 (en) | System and method for protecting a multipurpose data string used for both decrypting data and for authenticating a user | |
JP2746352B2 (ja) | 遠隔位置に設置したコンピュータによる通信のための機密防護通信システム及び方法 | |
US6061791A (en) | Initial secret key establishment including facilities for verification of identity | |
US5590197A (en) | Electronic payment system and method | |
US10089627B2 (en) | Cryptographic authentication and identification method using real-time encryption | |
US6138239A (en) | Method and system for authenticating and utilizing secure resources in a computer system | |
US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
Gupta et al. | Role of multiple encryption in secure electronic transaction | |
EP1245008A2 (en) | Method and system for secure authenticated payment on a computer network | |
CN101142599A (zh) | 基于硬件识别的数字权利管理系统 | |
US8620824B2 (en) | Pin protection for portable payment devices | |
JP3580333B2 (ja) | 暗号認証機能の装備方法 | |
JPH04118777A (ja) | Icカードによる電子署名方法 | |
KR19980048462A (ko) | 신용카드 기반 전자 지불방법 | |
CN1798026B (zh) | 一种增强计算机上使用电子签名工具安全性的方法 | |
JP3497936B2 (ja) | 個人認証方法 | |
CN110505063B (zh) | 一种保证金融支付安全性的方法及系统 | |
JP4198509B2 (ja) | 相互認証方法 | |
JPH0567980B2 (ja) | ||
JPH0199158A (ja) | 端末認証方法 | |
Xiao et al. | A purchase protocol with live cardholder authentication for online credit card payment | |
JPH02111132A (ja) | 資格認証システム | |
JPH1013402A (ja) | 公開鍵暗号の秘密鍵管理方法および装置 | |
JPH0664635B2 (ja) | Icカ−ドシステム | |
KR100187518B1 (ko) | 듀얼카드를 이용한 ic카드 단말기의 상호 인증 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080319 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090319 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090319 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100319 Year of fee payment: 11 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100319 Year of fee payment: 11 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110319 Year of fee payment: 12 |
|
EXPY | Cancellation because of completion of term | ||
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110319 Year of fee payment: 12 |