JPH0797381B2 - Electronic trading method - Google Patents
Electronic trading methodInfo
- Publication number
- JPH0797381B2 JPH0797381B2 JP8791286A JP8791286A JPH0797381B2 JP H0797381 B2 JPH0797381 B2 JP H0797381B2 JP 8791286 A JP8791286 A JP 8791286A JP 8791286 A JP8791286 A JP 8791286A JP H0797381 B2 JPH0797381 B2 JP H0797381B2
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- information
- digital signature
- document
- issuer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 14
- 238000004891 communication Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 238000007639 printing Methods 0.000 description 4
- 241000282412 Homo Species 0.000 description 3
- 230000002265 prevention Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000002269 spontaneous effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
【発明の詳細な説明】 〔産業上の利用分野〕 本発明は、コンピユータ・メツセージを用いて電子的に
取引を行う電子取引方式に関する。TECHNICAL FIELD The present invention relates to an electronic transaction system for conducting electronic transactions using a computer message.
従来技術文としては、以下の文献1及び文献2の方法が
知られている。As prior art sentences, the methods of Document 1 and Document 2 below are known.
1)宝木他:情報ネツトワークにおける電子取引用捺印
方式の提案、昭和60年電子通信学会全国大会、昭和60年
11月. 2)デー・ダブル・デイビス・アンド ダブル・エル・
プライス:デジタル シグネーチヤーアンアツプデー
タ:プロツク オブ ザ セブンス インターナシヨナ
ル コンフアレンス オン コンピユータ コミユニケ
ーシヨン ノース・オランダ パブリツシング カンパ
ニー,1984,10.30〜11.2,シドニー オーストラリア,pp8
45-849(D.W.Davies and W.L.Price:Digital signature
-An update:Proc.of the Seventh International Confe
rencn on Computer Communication,North-Holland Publ
ishing Company,1984,10.30〜11.2,Sydney Australia,p
p845-849.) VAN等の通信システムを介して、署名,捺印付きの契約
文書を交換する場合、デジタル署名という方法が用いら
れる。1) Takaragi et al .: Proposal of a stamping method for electronic transactions in information networks, 1985 National Conference of the Institute of Electronics and Communication Engineers, 1985
November. 2) Day Double Davis and Double L
Price: Digital Signature Updater: Proc of the Seventh International Conferencing on Computer Comunication North Holland Publishing Company, 1984, 10.30-11.2, Sydney Australia, pp8
45-849 (DWDavies and WLPrice: Digital signature
-An update: Proc.of the Seventh International Confe
rencn on Computer Communication, North-Holland Publ
ishing Company, 1984,10.30 ~ 11.2, Sydney Australia, p
p845-849.) When exchanging contract documents with signatures and seals via a communication system such as VAN, a method called digital signature is used.
従来、契約文書に手書で書かれた署名や、朱肉を用いて
押された捺印は、その文書の発行者の身元を示すととも
に、その文書内容について発行者が同意したことを証明
するものである。Traditionally, a signature written by hand on a contract document or a seal imprinted using red ink indicates the identity of the issuer of the document and at the same time proves that the issuer has consented to the content of the document. is there.
同様に、通信システムを介して送信されたデジタル署名
は、メツセージはどこから送られてきたかという発行元
を示すとともに、そのメツセージは発行者以外の人間、
および、自然発生的なエラーにより変更されていないと
いう無謬性を証明するものである。Similarly, a digital signature sent via a communication system indicates where the message came from, and the message is a person other than the issuer.
It also proves the infallibility that it has not been modified by a spontaneous error.
デジタル署名の実現例として、RSAデジタル署名が有名
である。いま、情報量500ビツトのメツセージについ
て、RSAデジタル署名を作りたいとする。このとき、RSA
暗号鍵は、例えば、355ビツトのデータである。RSAデジ
タル署名は、上記の500ビツトの平文メツセージを上記
の355ビツトのRSA暗号鍵で暗号化した500ビツトの暗号
文である。The RSA digital signature is well known as an example of realizing the digital signature. Suppose you want to create an RSA digital signature for a message of 500 bits. At this time, RSA
The encryption key is, for example, 355-bit data. The RSA digital signature is a 500-bit ciphertext obtained by encrypting the above-mentioned 500-bit plaintext message with the above-mentioned 355-bit RSA encryption key.
この500ビツトのデジタル署名は、人間が見た場合、ま
つたく意味をなさない“0"または“1"のビツトの羅列で
ある。しかし、コンピユータがこの500ビツトのデジタ
ル署名を一旦入力した後、例えば、278ビツトのRSA復号
鍵でRSA復号を行うと、元の500ビツトの平文メツセージ
が復元され、人間に表示される。This 500-bit digital signature is a sequence of "0" or "1" bits that, when viewed by humans, are meaningless. However, if the computer once inputs the 500-bit digital signature and then performs the RSA decryption with the 278-bit RSA decryption key, the original 500-bit plaintext message is restored and displayed to a human.
人間は、上記278ビツトのRSA復号鍵で復号できたという
事実から、このデジタル署名の作成元は、該RSA復号鍵
と対の関係になつているRSA暗号鍵の持ち主であること
を知るのである。From the fact that a person can decrypt with the above 278-bit RSA decryption key, a person knows that the originator of this digital signature is the owner of the RSA encryption key paired with the RSA decryption key. .
ここで、RSA復号鍵を知らされた場合、それをもとに対
の一方であるRSA暗号鍵を知られないかという懸念が生
じるかもしれないが、これは問題とはならない。つま
り、上記のメツセージ長の場合、現在知られている最も
速いアルゴリズムと最高速のスーパ・コンピユータを用
いたとしても、RSA復号鍵をインプツトした後、対応す
るRSA暗号鍵が出力されてくるまでに、コンピユータを4
0万年以上動かし続けなければならない。したがつて、
現実的な契約の有効期間内においては、RSA暗号鍵は十
分に秘匿し続けることが可能であり、この秘匿性に依存
するデジタル署名の安全性は保証される。Here, if you are informed of the RSA decryption key, there may be a concern that you may be informed of the other RSA encryption key based on it, but this is not a problem. In other words, in the case of the above message length, even if the currently known fastest algorithm and fastest super computer are used, after the RSA decryption key is inserted, the corresponding RSA encryption key is output. , Computer 4
We have to keep it moving for more than 0,000 years. Therefore,
The RSA encryption key can be kept sufficiently confidential within the validity period of the realistic contract, and the security of the digital signature that depends on this confidentiality is guaranteed.
デジタル署名の適用例としては、電子捺印,割印(上記
文献1)や電子小切手(electronic cheque,上記文献
2)等が考えられている。これらは、VAN等の情報ネツ
トワークを介してコンピユータが契約文書を交換し合
い、署名,捺印の正当性を確認するというシステムにお
いて有効である。As an application example of the digital signature, an electronic seal, a tally (above document 1), an electronic check (above document 2), and the like are considered. These are effective in a system in which computers exchange contract documents with each other via an information network such as VAN to confirm the validity of signatures and seals.
しかしながら、デジタル署名は、従来の朱肉の捺印にく
らべて2つの欠点があつた。However, the digital signature has two drawbacks as compared with the conventional red stamp.
第1の欠点は、人間がデジタル署名を見ても、それがは
たして本人が押印したものかどうかが直感的に分からな
いという点である。The first drawback is that even if a person looks at a digital signature, it is not intuitively known whether the person has imprinted it.
第2の欠点は、デジタル署名付きの伝票は何枚もコピー
できて、同じ効力を発揮してしまうという点である。The second drawback is that you can copy any number of slips with digital signatures, and the same effect will be exhibited.
(1)人間の直感による判定が効かないという点 最終的に署名,捺印を確認するのは、人間である。(1) Point that judgment by human intuition does not work It is the human who finally confirms the signature and the seal.
人間がデジタル署名を確認するのは、コンピユータの計
算結果を見た後である。デジタル署名そのものは、上記
のように人間にとつては意味をなさないビツト列である
ため、コンピユータに処理をしてもらい、人間に判る形
に変換してもらう必要があるためである。The human confirms the digital signature only after seeing the computer's calculation result. This is because the digital signature itself is a bit string that does not make sense to humans as described above, so it is necessary to have the computer process it and convert it into a human-readable form.
ここで、次の問題が生じる。つまり、人間はコンピユー
タのメツセージを読んだだけでは、コンピユータが正当
な手続を経て処理したかどうかは判定できない。Here, the following problems occur. In other words, it is not possible for a human being to judge whether or not a computer has processed through a legitimate procedure simply by reading the message of the computer.
例えば、従来、銀行の役席は、顧客の捺印済みの伝票を
見て、決済を行つていた。ところが、朱肉の捺印がコン
ピユータのメツセージに置き換えられたデジタル署名に
おいては、役席は従来のように簡単にデジタル署名の正
当性を確認することはできない。たとえ、デジタル署名
の解読を行わせているコンピユータは信頼できるものと
しても、コンピユータの出力伝票が役席に届くまでの間
に、改ざんされないとも限らない。しかも、万一、改ざ
んがあつたとしても、役席は、もともと意味の判らない
デジタル署名の文字列を見ただけでは、改ざんの事実を
検知できない。For example, in the past, the officers of a bank settled by looking at a customer's stamp that had already been stamped. However, in the case of a digital signature in which the red stamp is replaced with a computer message, the officers cannot easily confirm the validity of the digital signature as in the conventional case. Even if the computer that causes the digital signature to be decrypted is reliable, it may not be tampered with before the output slip of the computer reaches the office. Moreover, even if tampering occurs, the officers cannot detect the fact of tampering just by looking at the character string of the digital signature, which originally has no meaning.
上記のように、人間の眼によるチエツクが容易でないと
いう点において、デジタル署名は、従来の手書の署名
や、朱肉の捺印と比べ短所を持つていた。特に、重要な
契約文書は、コンピユータの操作方法を知らない役職者
や年配者が見る場合も多く、「デジタル署名の確認をす
るためには、コンピユータの処理を必要とする」という
特徴は実用上のあい路となつていた。As described above, the digital signature has a disadvantage as compared with the conventional handwritten signature and the red stamp, in that the check by the human eye is not easy. In particular, important contract documents are often viewed by executives and seniors who do not know how to operate the computer, and the characteristic that "the processing of the computer is required to confirm the digital signature" is practical. It was an open road.
(2)コピー容易性 デジタル署名付きの伝票は、容易に何枚もコピーでき
た。これは、文書による契約において、朱肉の捺印付き
の契約書が何枚も作成されては不都合が生じるのと同様
に困つたことであつた。(2) Ease of copying It was easy to copy many vouchers with digital signatures. This was just as difficult as writing a number of contracts with red stamps, which would be inconvenient.
本発明の目的は、上記従来技術の問題点を解決する電子
捺印方式を提供することである。An object of the present invention is to provide an electronic marking method that solves the above-mentioned problems of the prior art.
上記目的を達成するために、本発明の電子取引方式で
は、取引内容情報と取引文書の付随情報とを反映させた
ディジタル署名の採用したことを特徴とする。In order to achieve the above object, the electronic transaction system of the present invention is characterized in that a digital signature reflecting transaction content information and accompanying information of a transaction document is adopted.
すなわち、本発明の電子取引方式では、取引文書の発行
元となる端末装置が、取引内容を示す文書情報から生成
される一方向暗号化情報と上記取引に付随する文書情報
とを該発行元で秘匿している暗号鍵で暗号化することに
よって得られた情報をディジタル署名とし、これを上記
取引内容を示す文書情報および取引付随情報と共に取引
先端末に送信し、上記取引先端末装置が、受信した上記
取引内容文書情報、取引付随情報およびディジタル署名
を所定の書式で取引文書として出力することを特徴とす
る。That is, in the electronic transaction system of the present invention, the terminal device, which is the issuer of the transaction document, issues the one-way encrypted information generated from the document information indicating the transaction content and the document information associated with the transaction at the issuer. The information obtained by encrypting with the secret encryption key is used as a digital signature, and this is sent together with the document information indicating the transaction content and the transaction accompanying information to the transaction terminal, and the transaction terminal device receives it. The transaction content document information, transaction accompanying information, and digital signature are output as a transaction document in a predetermined format.
上記ディジタル署名生成のための暗号化の方式として
は、例えば公開鍵暗号化方式を採用する。As an encryption method for generating the digital signature, for example, a public key encryption method is adopted.
すなわち、発行元端末装置が、一方向暗号化情報と取引
に付随する文書情報とを公開鍵暗号化方式における秘密
鍵で暗号化し、取引先端末装置が、受信した取引内容文
書情報から一方向暗号化情報を生成すると共に、受信し
たディジタル署名を上記発行元と対応する公開鍵で復号
化し、該復号化された情報と上記生成した一方向暗号化
情報とを照合することによって上記ディジタル署名の正
当性を確認する。That is, the issuing terminal device encrypts the one-way encrypted information and the document information accompanying the transaction with the secret key in the public key encryption method, and the correspondent terminal device uses the one-way encryption from the received transaction content document information. In addition to generating the encrypted information, the received digital signature is decrypted with the public key corresponding to the issuer, and the decrypted information is collated with the generated one-way encrypted information to validate the digital signature. Check the sex.
取引先では、発行元しか知らない秘密鍵で暗号化された
暗号文を、この秘密鍵に対応する公開鍵で復号化できた
という事実から、この取引文書の発行元を特定できる。
また、受信した取引内容文書情報から生成した一方向暗
号化情報が、復号化されたディジタル署名に中に含まれ
ていたと言う事実から、上記発行元が上記取引内容の文
書情報を作成したという確信を得ることができる。The transaction partner can identify the issuer of this transaction document from the fact that the ciphertext encrypted with the secret key known only to the issuer can be decrypted with the public key corresponding to this secret key.
Further, from the fact that the one-way encrypted information generated from the received transaction content document information was included in the decrypted digital signature, it is convinced that the issuer created the document information of the transaction content. Can be obtained.
また、取引文書として印刷すべき付随情報(記号列)と
して、例えば、通し番号、氏名等、人間が見て識別でき
る情報を含めておき、これらの付随情報をディジタル署
名の構成情報の1部としておくことにより、取引文書の
形式情報とディジタル署名との対応関係を確認可能とな
る。Further, as incidental information (symbol string) to be printed as a transaction document, for example, serial number, name, and other information that can be visually identified by humans are included, and these incidental information are set as a part of the constituent information of the digital signature. This makes it possible to confirm the correspondence between the format information of the transaction document and the digital signature.
取引先は、受け取つた取引文書を眼で確認した後、さら
に、デジタル署名の正当性を確認する場合には、デジタ
ル署名をコンピユータに入力し、コンピユータにデジタ
ル署名の正当性を判定してもらわなければならない。After confirming the received transaction document with eyes, when confirming the legitimacy of the digital signature, the business partner must input the digital signature into the computer and have the computer judge the legitimacy of the digital signature. I have to.
このような判定処理を容易にするためには、例えば、各
取引文書の出力用紙にコンピユータが直接アクセスでき
るメモリーを付け、そこに、取引原文、および、デジタ
ル署名を記録しておくことにより、コンピユータへのデ
ータ入力の効率化が図れる。In order to facilitate such a judgment process, for example, by attaching a memory directly accessible by the computer to the output form of each transaction document and recording the transaction original text and the digital signature therein, The efficiency of data input can be improved.
本発明の構成によれば、取引先端末装置が取引情報と共
に受信するディジタル署名は、暗号鍵の持ち主である発
行元でしか作成できないものである。該暗号鍵を持たな
い取引先は、自分に都合が良いように該デジタル署名を
改ざんすることはできない。According to the configuration of the present invention, the digital signature received by the customer terminal device together with the transaction information can be created only by the issuer who is the owner of the encryption key. A customer who does not have the encryption key cannot tamper with the digital signature for his own convenience.
ただし、取引先は、該デジタル署名を受け取ると、復号
鍵を用いて復号化を行い、元の取引原文を得ることがで
きる。取引先は、復号鍵で復号できたという事実から、
該デジタル署名の作成者は、その復号鍵のペアとなる暗
号鍵の持ち主であるということが判る。さらに、そのデ
ジタル署名を、発行元が取引を認めたことの証拠として
いつでも使用することができる。However, upon receipt of the digital signature, the business partner can decrypt using the decryption key and obtain the original transaction text. From the fact that the business partner could decrypt with the decryption key,
It can be seen that the creator of the digital signature is the owner of the encryption key that makes up the decryption key pair. Further, the digital signature can be used at any time as proof that the issuer has authorized the transaction.
また、本発明によれば、ディジタル署名の原文の一部
に、取引内容の一方向暗号化情報の他に、各取引文書に
固有の付随情報である通し番号等の記号列が含まれてい
る。したがつて、該デジタル署名を別の用紙にコピーし
て再使用したりすると、該デジタル署名を公開鍵で復号
化して該用紙の記号列が含まれているかどうかを調べる
ことにより、その再使用の事実を検知することができ
る。Further, according to the present invention, part of the original text of the digital signature includes the one-way encrypted information of the transaction content and a symbol string such as a serial number, which is additional information unique to each transaction document. Therefore, if the digital signature is copied to another sheet and reused, the digital signature is decrypted with the public key and it is checked whether or not the symbol string of the sheet is included to reuse the digital signature. The fact of can be detected.
デジタル署名の再使用を防止できるということは、丁
度、捺印付きの書類をコピーして再使用できないのと同
じ効果をもたらす。たとえば、銀行が予め印刷済みの伝
票用紙を設定している端末に対し、遠隔地から電気信号
により金券を発行するようなことが可能となる。Being able to prevent the reuse of digital signatures has exactly the same effect as copying and not reusing a stamped document. For example, it is possible for a bank to issue a cash voucher by an electric signal from a remote place to a terminal for which a printed slip sheet is set in advance.
また、本発明でディジタル署名の一部に用いる各取引文
書の付随情報、すなわち各取引文書に予め印刷されてい
る文字列は、人間の眼で見て意味が通じるものであり、
予めどの宛先に配布されたものであるかを示すものであ
る。取引先は、該端末が該印刷物を安全に保管してお
り、白紙のまま無関係の第三者に渡して使用させること
はないと信じる限りにおいて、該取引文は該端末が所定
の処理を行つた後、記入したものであると信じることが
できる。Further, the accompanying information of each transaction document used for a part of the digital signature in the present invention, that is, the character string printed in advance on each transaction document is meaningful to the human eye.
In which it indicates whether the distributed beforehand which destination. As long as the business partner believes that the terminal keeps the printed matter safely and does not pass it to an unrelated third party as a blank sheet for use, the transaction text is processed by the terminal in a predetermined manner. After that, you can believe that it was completed.
さらに、取引元は、不正な取引文を偽造して、それがあ
たかも正当な取引文であるかのように見せることは困難
である。もしも、該取引元が不正な取引文を偽造した
ら、該取引先は、該取引文をコンピユータにかけて復号
化した後、正当な文書でないことを知り、不正の文書を
作成したということで発行元を責めることができる。し
たがつて、取引元は、不正な取引文を送るためには、相
当の危険を覚悟しなければならない。この意味におい
て、取引先は、該印刷物を受取り、自分の眼で見た段階
において、かなりの程度で該取引文の正当性を信じるこ
とができる。Furthermore, it is difficult for a transaction source to forge an illegal transaction text and make it appear as if it is a legitimate transaction text. If the transaction source counterfeits an illegal transaction text, the transaction partner decrypts the transaction text by a computer, knows that it is not a valid document, and creates an illegal document. You can blame. Therefore, the transaction source must be prepared for considerable danger in order to send an illegal transaction statement. In this sense, the business partner can trust the transaction text to a large extent when he receives the printed matter and sees it with his own eyes.
第1図は、本発明の実施例を示す伝票である。 FIG. 1 is a slip showing an embodiment of the present invention.
第2図は、本伝票を使用する金融システムである。FIG. 2 shows a financial system using this slip.
伝票101には、偽造困難な、所定の唐草模様、および、
通し番号102が印刷されている。この伝票101は、取引先
の印字機205に設定されている。The slip 101 has a certain arabesque pattern that is difficult to forge, and
The serial number 102 is printed. The slip 101 is set on the printing machine 205 of the customer.
本伝票101を使つて取引を行うため、取引元201は、取引
元端末202、通信網203、取引先端末204を経由して、印
字機205において、本伝票101の白紙部分103に取引原文1
04、および、デジタル署名105を記入する。In order to carry out a transaction using this slip 101, the transaction source 201, via the transaction source terminal 202, the communication network 203, and the trading partner terminal 204, in the printing machine 205, the transaction original text 1 is printed on the blank portion 103 of this slip 101.
04 and fill in the digital signature 105.
デジタル署名105は、公開鍵暗号によつて作成され、暗
号鍵206は、取引元201が秘密に保持しておき、復号鍵20
8は、取引先端末204、および、関係者に知らせておくも
のとする。The digital signature 105 is created by public key cryptography, the cryptographic key 206 is kept secret by the transaction source 201, and the decryption key 20
It is assumed that the customer terminal 204 and related persons are informed of 8.
取引原文104には、取引原文「振込依頼…」が記入され
ている。In the transaction original text 104, the transaction original text “transfer request ...” is entered.
デジタル署名105は、取引原文104の一方向暗号、通し番
号「WC808972GA」、および、発行日時、氏名等の取引状
況を示すデータをつなぎ合わせて得られるデータを、取
引元201の暗号鍵206で暗号化したものである。The digital signature 105 is the one-way encryption of the transaction original text 104, the serial number "WC808972GA", and the data obtained by connecting the data indicating the transaction status such as the issue date and time, the name, etc., with the encryption key 206 of the transaction source 201. It was done.
なお、一方向暗号(one-way-cipher)とは、暗号化はで
きるが、復号化はできないような暗号のことである。一
方向暗号には、種々のものがあるが、ここでは、フイー
ドバツク一方向暗号を用いる。Note that one-way-cipher is a cipher that can be encrypted but cannot be decrypted. There are various one-way ciphers, but here, the feedback back one-way cipher is used.
フイードバツク一方向暗号は、ブロツク暗号機を用いて
生成される。いま、ブロツク暗号機のブロツク長、およ
び、鍵長をmビツトとし、mビツトの平文Xをmビツト
の鍵Kで暗号化して得られるmビツトの暗号文をYとす
ると、 Y=E(K,X) と書くものとする。The feedback one-way cipher is generated using a block cipher. Now, if the block length and the key length of the block encryption machine are m bits, and the m-bit ciphertext obtained by encrypting the m-bit plaintext X with the m-bit key K is Y, then Y = E (K , X).
フイードバツク一方向暗号の生成においては、予め、取
引原文をn個のmビツト長ブロツクM1,M2,…,Mnに分
割しておく。最後の分割Mnの生成において、取引原文の
残りがmビツトに満たないときは、ビツト‘0'を必要個
数だけ詰めて、mビツト長のブロツクを生成し、Mnとす
る。In the generation of the feed back one-way cipher, the transaction text is divided into n m bit length blocks M 1 , M 2 , ..., M n in advance. In the generation of the final division M n , when the rest of the transaction original text is less than m bits, the necessary number of bits “0” are packed to generate a block of m bit length, which is M n .
所定のmビツト長のブロツクI0に対し、鍵M1で暗号化し
て暗号文、 C1=E(M1,I0) を作る。次に、上記の暗号文C1に対し、鍵M2で暗号化
し、…、という具合に繰り返しブロツク暗号化を行う。A block I 0 having a predetermined m-bit length is encrypted with a key M 1 to create a ciphertext, C 1 = E (M 1 , I 0 ). Next, the above ciphertext C 1 is encrypted with the key M 2 , and the block encryption is repeatedly performed, and so on.
そして、最後に得られたCnが該取引原文に対する一方向
暗号である。 Then, the finally obtained C n is the one-way encryption for the transaction original text.
取引先端末204は、取引元201が、取引元端末202、通信
網203を経由して、上記取引原文、および、デジタル署
名を送信してくると、先ず、上記と同じ手続きで該取引
原文の一方向暗号を作成する。When the transaction source 201 transmits the transaction original text and the digital signature via the transaction source terminal 202 and the communication network 203, the customer terminal 204 first sends the transaction original text in the same procedure as above. Create a one-way cipher.
次に、取引先端末204は、該デジタル署名を復号鍵208で
復号化し、その復号結果を調べて、上記取引状況デー
タ、および、先程、取引先端末204で作成した一方向暗
号と同じデータが表れれば、該取引原文と該デジタル署
名は、取引先201が正しく作成したものであると判断す
る。Next, the customer terminal 204 decrypts the digital signature with the decryption key 208, checks the decryption result, and confirms that the transaction status data and the same data as the one-way encryption created by the customer terminal 204 earlier. If it appears, it is determined that the transaction source text and the digital signature are correctly created by the customer 201.
そして、取引先端末204は、印字機205に設定されている
伝票101の記入欄103に、送信されてきた該取引原文10
4、および、該デジタル署名105を印字させる。Then, the supplier terminal 204 enters the transmitted transaction original text 10 in the entry field 103 of the slip 101 set in the printing machine 205.
4, and the digital signature 105 is printed.
このように印字された伝票101は、操作員209の手から、
配達員210に渡される。The slip 101 printed in this way is
Delivered to 210.
配達員210は、該伝票101を役席211に渡す。The delivery member 210 delivers the slip 101 to the official seat 211.
役席211は、伝票101に印字されている取引原文104を見
て、取引内容の検証を行う。The official seat 211 looks at the transaction original text 104 printed on the slip 101 and verifies the transaction content.
また、役席211は、伝票101に印刷されている唐草模様を
見て、伝票101は偽造されたものであるかどうかを判定
する。もしも、該伝票が偽造されたものではないと判定
できれば、セキユリテイ設備200内の管理は正しく行わ
れていると信じる限りにおいては、取引先端末204が処
理した取引原文104、および、デジタル署名105は、正当
なものであることを信じることができる。Further, the official seat 211 looks at the arabesque pattern printed on the slip 101 and determines whether the slip 101 is a forged one. If it can be determined that the voucher is not a counterfeit one, the transaction original text 104 processed by the customer terminal 204 and the digital signature 105 are as long as the belief that the management in the security equipment 200 is performed correctly. You can believe that it is legitimate.
実施例の変形例 第3図に示すように、第1図の伝票にコンピユータが直
接アクセスできるメモリー部106を付け加え、記入欄103
への印字を行うときに、それと同様の内容をメモリー部
106へも記録しておき、後で取引の正当性を詳しく確認
するときに必要となるコンピユータへのデータ入力を容
易化しておいてもよい。Modified Example of Embodiment As shown in FIG. 3, a memory section 106 that can be directly accessed by a computer is added to the slip shown in FIG.
When printing to the memory, the same content as
It may also be recorded in 106 to facilitate the data input to the computer, which is required when confirming the legitimacy of the transaction in detail later.
本発明により、次の効果が得られる。 According to the present invention, the following effects can be obtained.
1.悪意の第三者に対する安全性の向上 該取引文書を偽造しようとする悪意の第三者がいたとし
ても、その行為が成功するためには、該印刷物を不正に
入手し、かつ、該暗号文を不正に入手しなければならな
い。この二重の不正を行うことは一般に困難である。し
たがつて、悪意の第三者に対する安全性は向上する。1. Improving security against malicious third parties Even if a malicious third party tries to forge the transaction document, in order for the action to succeed, the printed matter must be obtained illegally and You must get the ciphertext illegally. It is generally difficult to do this double fraud. Therefore, the security against malicious third parties is improved.
2.取引の不正防止 (1)取引文の改ざん検知 該印刷物に発行元が記入するデジタル署名は、暗号鍵の
持ち主である発行元でしか作成できないものである。該
暗号鍵を持たない取引先は、自分に都合が良いように該
デジタル署名を改ざんすることはできない。2. Prevention of transaction fraud (1) Detection of falsification of transaction text The digital signature entered by the publisher on the printed matter can only be created by the publisher who owns the encryption key. A customer who does not have the encryption key cannot tamper with the digital signature for his own convenience.
ただし、取引先は、該デジタル署名を受け取ると、復号
鍵を用いて復号化を行い、元の取引原文を得ることがで
きる。取引先は、復号鍵で復号できたという事実から、
該デジタル署名の作成者は、その復号鍵のペアとなる暗
号鍵の持ち主であるということが判る。さらに、そのデ
ジタル署名を、発行元が取引を認めたことの証拠として
いつでも使用することができる。However, upon receipt of the digital signature, the business partner can decrypt using the decryption key and obtain the original transaction text. From the fact that the business partner could decrypt with the decryption key,
It can be seen that the creator of the digital signature is the owner of the encryption key that makes up the decryption key pair. Further, the digital signature can be used at any time as proof that the issuer has authorized the transaction.
(2)デジタル署名の再使用防止 デジタル署名の原文の一部に、伝票を予め、偽造困難な
ように印刷されている通し番号等の記号列が含まれてい
る。したがつて、該デジタル署名を別の用紙にコピーし
て再使用したりすると、該デジタル署名を公開鍵で復号
化して該用紙の記号列が含まれているかどうかを調べる
ことにより、その再使用の事実を検知することができ
る。(2) Prevention of reuse of digital signature A part of the original text of the digital signature includes a symbol string such as a serial number printed in advance so that the slip is difficult to forge. Therefore, if the digital signature is copied to another sheet and reused, the digital signature is decrypted with the public key and it is checked whether or not the symbol string of the sheet is included to reuse the digital signature. The fact of can be detected.
デジタル署名の再使用を防止できるということは、丁
度、捺印付きの書類をコピーして再使用できないのと同
じ効果をもたらす。たとえば、銀行が予め印刷済みの伝
票用紙を設定している端末に対し、遠隔地から電気信号
により金券を発行するようなことが可能となる。Being able to prevent the reuse of digital signatures has exactly the same effect as copying and not reusing a stamped document. For example, it is possible for a bank to issue a cash voucher by an electric signal from a remote place to a terminal for which a printed slip sheet is set in advance.
3.人間の眼による確認 該印刷物に予め印刷されている文字列は、人間の眼で見
て意味が通じるものであり、予めどの宛先に配布された
ものであるかを示すものである。取引先は、該端末が該
印刷物を安全に保管しており、白紙のまま無関係の第三
者に渡して使用させることはないと信じる限りにおい
て、該取引文は該端末が所定の処理を行つた後、記入し
たものであると信じることことができる。3. string that is pre-printed on the check the printed matter by the human eye, which means seen in the human eye lead, in which indicates whether the distributed beforehand which destination. As long as the business partner believes that the terminal keeps the printed matter safely and does not pass it to an unrelated third party as a blank sheet for use, the transaction text is processed by the terminal in a predetermined manner. After that, you can believe that it was completed.
さらに、取引元は、不正な取引文を偽造して、それがあ
たかも正当な取引文であるかのように見せることは困難
である。もしも、該取引元が不正な取引文を偽造した
ら、該取引先は、該取引文をコンピユータにかけて復号
化した後、正当な文書でないことを知り、不正の文書を
作成したということで発行元を責めることができる。し
たがつて、取引元は、不正な取引文を送るためには、相
当の危険を覚悟しなければならない。この意味におい
て、取引先は、該印刷物を受取り、自分の眼で見た段階
において、かなりの程度で該取引文の正当性を信じるこ
とができる。Furthermore, it is difficult for a transaction source to forge an illegal transaction text and make it appear as if it is a legitimate transaction text. If the transaction source counterfeits an illegal transaction text, the transaction partner decrypts the transaction text by a computer, knows that it is not a valid document, and creates an illegal document. You can blame. Therefore, the transaction source must be prepared for considerable danger in order to send an illegal transaction statement. In this sense, the business partner can trust the transaction text to a large extent when he receives the printed matter and sees it with his own eyes.
第1図は本発明の実施例を示す伝票の一例、第2図は第
1図の伝票を使用する金融システムのブロツク構成図、
第3図は本発明を実施する伝票の変形例である。FIG. 1 is an example of a slip showing an embodiment of the present invention, FIG. 2 is a block diagram of a financial system using the slip shown in FIG. 1,
FIG. 3 is a modification of a slip for carrying out the present invention.
───────────────────────────────────────────────────── フロントページの続き (72)発明者 奥村 誠 東京都品川区南大井6丁目23番15号 株式 会社日立製作所大森ソフトウエア工場内 (56)参考文献 国際公開85/03787(WO,A) ─────────────────────────────────────────────────── ─── Continuation of front page (72) Inventor Makoto Okumura 6-23-15 Minamioi, Shinagawa-ku, Tokyo Inside Omori Software Factory, Hitachi, Ltd. (56) References International Publication 85/03787 (WO, A)
Claims (3)
して送受信する電子取引方式において、 取引文書の発行元となる端末装置が、取引内容を示す文
書情報から生成される一方向暗号化情報と上記取引に付
随する文書情報とを該発行元で秘匿している暗号鍵で暗
号化することによって得られた情報をディジタル署名と
し、これを上記取引内容を示す文書情報および上記取引
付随情報と共に取引先端末に送信し、 上記取引先端末装置が、受信した上記取引内容文書情
報、取引付随情報およびディジタル署名を所定の書式で
取引文書として出力する ことを特徴とする電子取引方式。1. An electronic transaction system for converting a transaction document into a computer message and transmitting / receiving the computer message, wherein a terminal device which is an issuer of the transaction document and one-way encrypted information generated from document information indicating transaction content and the transaction. The information obtained by encrypting the document information associated with the transaction with the encryption key concealed by the issuer is used as a digital signature, and this is used together with the document information indicating the transaction content and the transaction associated information together with the transaction terminal. The transaction terminal device outputs the received transaction content document information, transaction incidental information and digital signature as a transaction document in a predetermined format.
情報と前記取引に付随する文書情報とを公開鍵暗号化方
式における秘密鍵で暗号化することによって前記ディジ
タル署名を生成し、 取引先端末装置が、前記受信した取引内容文書情報から
一方向暗号化情報を生成すると共に、前記受信したディ
ジタル署名を上記発行元と対応する公開鍵で復号化し、
該復号化された情報と上記生成した一方向暗号化情報と
を照合することによって上記ディジタル署名の正当性を
確認する ことを特徴とする第1項に記載の電子取引方式。2. The issuer terminal device generates the digital signature by encrypting the one-way encryption information and the document information accompanying the transaction with a secret key in a public key encryption method, The destination terminal device generates one-way encrypted information from the received transaction content document information, and decrypts the received digital signature with a public key corresponding to the issuer,
The electronic transaction system according to item 1, wherein the validity of the digital signature is confirmed by collating the decrypted information with the generated one-way encrypted information.
記取引内容文書情報、取引付随情報およびディジタル署
名を所定の書式の取引文書に印字出力するとともに、こ
れらの情報を上記取引文書に一体化されたメモリ手段に
電子的に記憶させることを特徴とする第1項または第2
項に記載の電子取引方式。3. The transaction terminal device prints out the received transaction content document information, transaction incidental information, and digital signature on a transaction document in a predetermined format, and integrates these information into the transaction document. The first term or the second aspect characterized in that the information is electronically stored in a computerized memory means.
Electronic trading method described in paragraph.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8791286A JPH0797381B2 (en) | 1986-04-18 | 1986-04-18 | Electronic trading method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8791286A JPH0797381B2 (en) | 1986-04-18 | 1986-04-18 | Electronic trading method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS62245747A JPS62245747A (en) | 1987-10-27 |
| JPH0797381B2 true JPH0797381B2 (en) | 1995-10-18 |
Family
ID=13928127
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8791286A Expired - Fee Related JPH0797381B2 (en) | 1986-04-18 | 1986-04-18 | Electronic trading method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0797381B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2697876B2 (en) * | 1988-10-28 | 1998-01-14 | 日本電信電話株式会社 | Electronic bidding system |
| CN1452761A (en) * | 2000-03-31 | 2003-10-29 | 株式会社日立制作所 | Gift certificate distribution managing method and gift certificate |
-
1986
- 1986-04-18 JP JP8791286A patent/JPH0797381B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPS62245747A (en) | 1987-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5956404A (en) | Digital signature with auditing bits | |
| US6081610A (en) | System and method for verifying signatures on documents | |
| EP1326368B1 (en) | Device for revocation and updating of tokens in a public key infrastructure | |
| EP0880254B1 (en) | Security system and method for financial institution server and client web browser | |
| JP3754565B2 (en) | Electronic seal mark authentication system | |
| US5615268A (en) | System and method for electronic transmission storage and retrieval of authenticated documents | |
| KR100455326B1 (en) | Document authentication system and method | |
| US20060280297A1 (en) | Cipher communication system using device authentication keys | |
| US20070168291A1 (en) | Electronic negotiable documents | |
| JP2009238254A (en) | System and method for electronic transmission, storage and retrieval of authenticated document | |
| GB2297856A (en) | Electronic negotiable documents | |
| JPS6256043A (en) | Electronic transaction system | |
| JP2003169051A (en) | Electronic seal system | |
| Brown | Digital Signatures: Can they be accepted as legal signatures in EDI? | |
| EP0808535B1 (en) | Electronic negotiable documents | |
| JP2002117350A (en) | Service issuing method, service providing method, and system therefor | |
| JP2000076360A (en) | Method and device for document management and storage medium stored with document managing program | |
| JPH0797381B2 (en) | Electronic trading method | |
| CN113282938A (en) | Method for generating virtual seal in network space by using chip anti-counterfeiting seal and application | |
| EP0886248B1 (en) | Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon | |
| Busta | Encryption in theory and practice | |
| JP2003316912A (en) | Electronic contents originality verification evidence forming system | |
| CN113793149B (en) | Off-line transaction authentication system, method, central server and client | |
| JPS63280370A (en) | Electronic revenue stamp system | |
| JP4351942B2 (en) | Electronic signature method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |