JPH0887559A - 電子現金方法及び電子現金システム - Google Patents
電子現金方法及び電子現金システムInfo
- Publication number
- JPH0887559A JPH0887559A JP22535394A JP22535394A JPH0887559A JP H0887559 A JPH0887559 A JP H0887559A JP 22535394 A JP22535394 A JP 22535394A JP 22535394 A JP22535394 A JP 22535394A JP H0887559 A JPH0887559 A JP H0887559A
- Authority
- JP
- Japan
- Prior art keywords
- user
- electronic cash
- bank
- electronic
- retail store
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】
【目的】 本発明の目的は、不正使用を防ぐ電子現金方
式において、支払い処理における通信量が少なくて(繰
り返し回数を1回として)安全性が素因数分解の困難性
に依存するような電子現金方法及び電子現金システムを
提供することである。 【構成】 利用者が銀行から発行された電子現金を小売
店に支払う際に、Williams数である合成数Nを
法として剰余平方根を求めておき(ステップ1)、小売
店から利用者が使用した電子現金の決済要求時に、銀行
が剰余平方根を用いて、合成数Nの素因数分解を行う
(ステップ2)ことにより、利用者の電子現金の不正利
用を証明する(ステップ3)。
式において、支払い処理における通信量が少なくて(繰
り返し回数を1回として)安全性が素因数分解の困難性
に依存するような電子現金方法及び電子現金システムを
提供することである。 【構成】 利用者が銀行から発行された電子現金を小売
店に支払う際に、Williams数である合成数Nを
法として剰余平方根を求めておき(ステップ1)、小売
店から利用者が使用した電子現金の決済要求時に、銀行
が剰余平方根を用いて、合成数Nの素因数分解を行う
(ステップ2)ことにより、利用者の電子現金の不正利
用を証明する(ステップ3)。
Description
【0001】
【産業上の利用分野】本発明は、電子現金方法及び電子
現金システムに係り、特に、電気通信システムで電子的
な現金を電子紙幣として発行し、これにより、電子現金
の支払いを行うことが可能な電子現金方法及び電子現金
システムに関する。
現金システムに係り、特に、電気通信システムで電子的
な現金を電子紙幣として発行し、これにより、電子現金
の支払いを行うことが可能な電子現金方法及び電子現金
システムに関する。
【0002】
【従来の技術】電気通信システムを用いた電子資金移動
が普及しつつある。一般に換金可能な証書(手形、小切
手等)は、証書の象徴的機能(証書を保持している人に
対して証書に記載してある権利が供与させること)を備
えている。証書を電気通信システムで取り扱う場合に
は、証書の内容をディジタル化したデータとして取り扱
う方法がある。また、電子的現金としては、予めカード
使用金額を支払ってカードを取得して使用するプリペイ
ドカードやクレジットカードがある。
が普及しつつある。一般に換金可能な証書(手形、小切
手等)は、証書の象徴的機能(証書を保持している人に
対して証書に記載してある権利が供与させること)を備
えている。証書を電気通信システムで取り扱う場合に
は、証書の内容をディジタル化したデータとして取り扱
う方法がある。また、電子的現金としては、予めカード
使用金額を支払ってカードを取得して使用するプリペイ
ドカードやクレジットカードがある。
【0003】さらには、計算機能を備えたカードで換金
時にカード読み取り装置とカードとの間のデータのやり
とりを工夫することで、プライバシを保証し、かつカー
ドの2重使用を検出する方式が提案されている。例え
ば、Chaum, Fiat, Naor:'Untraceable Electric Cash',
Proc. of CRYPTO'88 がある。
時にカード読み取り装置とカードとの間のデータのやり
とりを工夫することで、プライバシを保証し、かつカー
ドの2重使用を検出する方式が提案されている。例え
ば、Chaum, Fiat, Naor:'Untraceable Electric Cash',
Proc. of CRYPTO'88 がある。
【0004】
【発明が解決しようとする課題】しかしながら、上記従
来の証書は、ディジタル化されたデータであり、容易に
コピーを作成して複数回の換金が可能となる。同様にプ
リペードカードのような電子的現金を実現するときに
も、この問題が生じる。即ち、プリペードカードをコピ
ーすることで、不正に複数回の換金あるいは、商品の購
入が可能となる。一方、クレジットカードでは、このよ
うな2重使用の危険性はほとんどないが、その代わり
に、利用者の利用履歴がすべてカード会社に知られてし
まうという欠点がある(つまり、プライバシが保証され
ていない)。
来の証書は、ディジタル化されたデータであり、容易に
コピーを作成して複数回の換金が可能となる。同様にプ
リペードカードのような電子的現金を実現するときに
も、この問題が生じる。即ち、プリペードカードをコピ
ーすることで、不正に複数回の換金あるいは、商品の購
入が可能となる。一方、クレジットカードでは、このよ
うな2重使用の危険性はほとんどないが、その代わり
に、利用者の利用履歴がすべてカード会社に知られてし
まうという欠点がある(つまり、プライバシが保証され
ていない)。
【0005】また、Chaum 等の方式では、ある程度の安
全性(例えば、不正が成功する確率が1/2030)を確
保するため、支払い処理における処理回数を繰り返し
(例えば30回)実行する必要があるため、通信量がか
なり大きくなる。また、安全性の条件が、利用される一
方向性関数に依存しており、必ずしも明確ではない。
全性(例えば、不正が成功する確率が1/2030)を確
保するため、支払い処理における処理回数を繰り返し
(例えば30回)実行する必要があるため、通信量がか
なり大きくなる。また、安全性の条件が、利用される一
方向性関数に依存しており、必ずしも明確ではない。
【0006】本発明は、上記の点に鑑みなされたもの
で、従来の方式の問題点を解決し、プライバシを保証
し、いかなる結託による不正使用をも防ぐ電子現金方式
において、支払い処理における通信量が少なくて(繰り
返し回数を1回として)安全性が素因数分解の困難性に
依存するような電子現金方法及び電子現金システムを提
供することを目的とする。
で、従来の方式の問題点を解決し、プライバシを保証
し、いかなる結託による不正使用をも防ぐ電子現金方式
において、支払い処理における通信量が少なくて(繰り
返し回数を1回として)安全性が素因数分解の困難性に
依存するような電子現金方法及び電子現金システムを提
供することを目的とする。
【0007】
【課題を解決するための手段】図1は、本発明の原理を
説明するための図(その1)である。
説明するための図(その1)である。
【0008】本発明は、電子現金を発行する機関(以
下、銀行)と電子現金を発行される者(以下、利用者)
及び利用者より電子現金を受領する機関(小売店)より
構成される電子現金方法において、利用者が銀行から発
行された電子現金を小売店に支払う際に、Willia
ms数である合成数Nを法として剰余平方根を求めてお
き(ステップ1)、小売店から利用者が使用した電子現
金の決済時に、銀行が剰余平方根を用いて、合成数Nの
素因数分解を行う(ステップ2)ことにより、利用者の
電子現金の不正利用を証明する(ステップ3)。
下、銀行)と電子現金を発行される者(以下、利用者)
及び利用者より電子現金を受領する機関(小売店)より
構成される電子現金方法において、利用者が銀行から発
行された電子現金を小売店に支払う際に、Willia
ms数である合成数Nを法として剰余平方根を求めてお
き(ステップ1)、小売店から利用者が使用した電子現
金の決済時に、銀行が剰余平方根を用いて、合成数Nの
素因数分解を行う(ステップ2)ことにより、利用者の
電子現金の不正利用を証明する(ステップ3)。
【0009】図2は、本発明の原理を説明するための図
(その2)である。
(その2)である。
【0010】本発明は、銀行と利用者より構成される電
子現金システムにおいて、銀行は、公開情報としてディ
ジタル署名の公開鍵を公開し(ステップ101)、利用
者は、合成数N=PQとなるような秘密情報P,Qを生
成し(ステップ102)、合成数Nを変換した第1のメ
ッセージを作成して(ステップ103)、銀行に送付し
(ステップ104)、銀行は、利用者から送信された第
1メッセージに対して第1の署名を作成して(ステップ
105)、利用者に送付し(ステップ106)、利用者
は、第1の署名により合成数Nに対する銀行の署名Lを
取り出し、合成数Nと銀行の署名L(N,L)を利用許
可証として取得する(ステップ107)。
子現金システムにおいて、銀行は、公開情報としてディ
ジタル署名の公開鍵を公開し(ステップ101)、利用
者は、合成数N=PQとなるような秘密情報P,Qを生
成し(ステップ102)、合成数Nを変換した第1のメ
ッセージを作成して(ステップ103)、銀行に送付し
(ステップ104)、銀行は、利用者から送信された第
1メッセージに対して第1の署名を作成して(ステップ
105)、利用者に送付し(ステップ106)、利用者
は、第1の署名により合成数Nに対する銀行の署名Lを
取り出し、合成数Nと銀行の署名L(N,L)を利用許
可証として取得する(ステップ107)。
【0011】さらに、銀行により電子現金が発行される
際に、利用者は、利用許可証(N,L)の一部を含む情
報Nを変換した第2のメッセージsを作成し(ステップ
108)、第2のメッセージsを銀行に送付し(ステッ
プ109)、銀行は、第2のメッセージに対して金額に
対応する第2の署名bを作成して(ステップ110)、
利用者に送付し(ステップ111)、利用者は、第2の
署名により利用許可証の一部を含む情報Nに対する銀行
の署名Cを取り出し、情報N、情報Nに対する銀行の署
名L、及び銀行の署名Cの組(N,L,C)を電子紙幣
として発行する(ステップ112)。
際に、利用者は、利用許可証(N,L)の一部を含む情
報Nを変換した第2のメッセージsを作成し(ステップ
108)、第2のメッセージsを銀行に送付し(ステッ
プ109)、銀行は、第2のメッセージに対して金額に
対応する第2の署名bを作成して(ステップ110)、
利用者に送付し(ステップ111)、利用者は、第2の
署名により利用許可証の一部を含む情報Nに対する銀行
の署名Cを取り出し、情報N、情報Nに対する銀行の署
名L、及び銀行の署名Cの組(N,L,C)を電子紙幣
として発行する(ステップ112)。
【0012】図3は、本発明の原理を説明するための図
(その3)である。
(その3)である。
【0013】本発明は、銀行と利用者及び利用者より電
子現金を受領する機関の装置(以下、小売店)より構成
される電子現金システムにおいて、利用許可証と電子紙
幣よりなる電子現金の発行を受けた利用者が、小売店で
電子紙幣を使用する際に、利用者は、電子紙幣(N,
L,C)を小売店に呈示し(ステップ201)、小売店
は、電子紙幣の署名bの正当性をチェックし(ステップ
202)、合格であれば、整数eを利用者に渡し(ステ
ップ203)、利用者は、所定の方法により作成した値
Aや安全係数t−1に対して Y2t-1=22eA (mod N) となるような巾根剰余Yを計算し(ステップ204)、
小売店に送り(ステップ205)、小売店は、整数eに
対する利用者の巾根剰余Yの正当性を確認し(ステップ
206)、正しければ、当利用金額の電子紙幣による支
払いを認める(ステップ207)。
子現金を受領する機関の装置(以下、小売店)より構成
される電子現金システムにおいて、利用許可証と電子紙
幣よりなる電子現金の発行を受けた利用者が、小売店で
電子紙幣を使用する際に、利用者は、電子紙幣(N,
L,C)を小売店に呈示し(ステップ201)、小売店
は、電子紙幣の署名bの正当性をチェックし(ステップ
202)、合格であれば、整数eを利用者に渡し(ステ
ップ203)、利用者は、所定の方法により作成した値
Aや安全係数t−1に対して Y2t-1=22eA (mod N) となるような巾根剰余Yを計算し(ステップ204)、
小売店に送り(ステップ205)、小売店は、整数eに
対する利用者の巾根剰余Yの正当性を確認し(ステップ
206)、正しければ、当利用金額の電子紙幣による支
払いを認める(ステップ207)。
【0014】図4は、本発明の原理を説明するための図
(その4)である。
(その4)である。
【0015】本発明は、銀行と利用者及び小売店より構
成される電子現金システムにおいて、利用許可証と電子
紙幣よりなる電子現金の発行を受けた利用者より小売店
が受領した電子紙幣を銀行で決済する際に、後日、小売
店は、決済のために利用者と小売店の間の相互通信文を
銀行に送信し(ステップ301)、銀行は、相互通信文
の正当性を検証して(ステップ302)、合格の時は相
互通信文をメモリに記憶し、電子紙幣が不正に使用され
ると、利用許可証を生成する時に用いた利用者の秘密情
報Pを算出する(ステップ303)。
成される電子現金システムにおいて、利用許可証と電子
紙幣よりなる電子現金の発行を受けた利用者より小売店
が受領した電子紙幣を銀行で決済する際に、後日、小売
店は、決済のために利用者と小売店の間の相互通信文を
銀行に送信し(ステップ301)、銀行は、相互通信文
の正当性を検証して(ステップ302)、合格の時は相
互通信文をメモリに記憶し、電子紙幣が不正に使用され
ると、利用許可証を生成する時に用いた利用者の秘密情
報Pを算出する(ステップ303)。
【0016】図5は、本発明の原理構成図である。
【0017】本発明は、電子現金を発行する機関(以
下、銀行)と電子現金を発行される者(以下、利用者)
及び利用者より電子現金を受領する機関(小売店)より
構成される電子現金システムであって、銀行100は、
利用者200に対して電子現金を使用するための利用許
可証(N,L)を発行する利用許可証発行手段110
と、利用許可証(N,L)の一部の情報Nと署名により
電子現金Cを利用者200に発行する電子現金発行手段
120と、小売店300からの決済要求に対して、利用
者200による電子現金利用時の情報に基づいて検査
し、正当な電子現金の利用であれば決済する決済手段1
30とを有し、利用者200は、Williams数で
ある合成数N=PQとなるような秘密情報を作成する秘
密情報作成手段210と、銀行100から送付された署
名bに基づいて合成数Nに対する銀行の署名Lを取り出
して合成数と署名の対(N,L)を利用許可証とする利
用許可証受領手段220と、銀行100から送付された
署名に基づいて利用許可証(N,L)の一部を含む情報
Nに対する銀行の署名Cを取り出し(N,L,C)を電
子現金とする電子現金取得手段230と、電子現金を支
払う際に、電子現金を小売店300に呈示し、電子現金
の正当性を示すための平方剰余演算を行う平方剰余演算
手段240とを有し、小売店300は、利用者200か
ら電子現金が呈示された際に電子現金の正当性を確認す
る正当性確認手段310と、利用者200の平方剰余演
算の結果、正当であれば電子紙幣による支払いを許可す
る電子紙幣使用許可手段320と、利用者200より受
領した電子紙幣を銀行100で決済する場合に、利用者
200との間の相互通信文を銀行100に送信する相互
通信文送信手段330とを有する。
下、銀行)と電子現金を発行される者(以下、利用者)
及び利用者より電子現金を受領する機関(小売店)より
構成される電子現金システムであって、銀行100は、
利用者200に対して電子現金を使用するための利用許
可証(N,L)を発行する利用許可証発行手段110
と、利用許可証(N,L)の一部の情報Nと署名により
電子現金Cを利用者200に発行する電子現金発行手段
120と、小売店300からの決済要求に対して、利用
者200による電子現金利用時の情報に基づいて検査
し、正当な電子現金の利用であれば決済する決済手段1
30とを有し、利用者200は、Williams数で
ある合成数N=PQとなるような秘密情報を作成する秘
密情報作成手段210と、銀行100から送付された署
名bに基づいて合成数Nに対する銀行の署名Lを取り出
して合成数と署名の対(N,L)を利用許可証とする利
用許可証受領手段220と、銀行100から送付された
署名に基づいて利用許可証(N,L)の一部を含む情報
Nに対する銀行の署名Cを取り出し(N,L,C)を電
子現金とする電子現金取得手段230と、電子現金を支
払う際に、電子現金を小売店300に呈示し、電子現金
の正当性を示すための平方剰余演算を行う平方剰余演算
手段240とを有し、小売店300は、利用者200か
ら電子現金が呈示された際に電子現金の正当性を確認す
る正当性確認手段310と、利用者200の平方剰余演
算の結果、正当であれば電子紙幣による支払いを許可す
る電子紙幣使用許可手段320と、利用者200より受
領した電子紙幣を銀行100で決済する場合に、利用者
200との間の相互通信文を銀行100に送信する相互
通信文送信手段330とを有する。
【0018】また、上記の銀行100の決済手段130
は、利用者200が電子紙幣をn回使用したとき、小売
店300から取得したn回分の相互通信文について剰余
演算を行い、合成数Nを法とする平方剰余を求め、合成
数Nの素因数より利用者の秘密情報Pを取得し、決済を
拒絶する。
は、利用者200が電子紙幣をn回使用したとき、小売
店300から取得したn回分の相互通信文について剰余
演算を行い、合成数Nを法とする平方剰余を求め、合成
数Nの素因数より利用者の秘密情報Pを取得し、決済を
拒絶する。
【0019】
【作用】本発明は、電子現金を発行する機関の装置(銀
行)と電子現金を発行される者(利用者)及び利用者よ
り電子現金を受領する機関の装置(小売店)より構成さ
れるシステムであり、利用者がN=PQとなるような秘
密情報を作成する。この合成数Nは、特殊な合成数であ
るWilliams数を用いる。つまり、通常の合成数
の場合、任意に与えられたある数XのNを法とした剰余
平方根を求めることは必ずしもできないが、合成数Nが
williams数の場合、任意のXに対してX,−
X,2X,−2Xのいずれかに対して必ず、Nを法とし
た剰余平方根を求めることができる(なお、Xに対して
Nを法とした剰余平方根を求めることができるとき、X
はNを法とする「平方剰余」という)。
行)と電子現金を発行される者(利用者)及び利用者よ
り電子現金を受領する機関の装置(小売店)より構成さ
れるシステムであり、利用者がN=PQとなるような秘
密情報を作成する。この合成数Nは、特殊な合成数であ
るWilliams数を用いる。つまり、通常の合成数
の場合、任意に与えられたある数XのNを法とした剰余
平方根を求めることは必ずしもできないが、合成数Nが
williams数の場合、任意のXに対してX,−
X,2X,−2Xのいずれかに対して必ず、Nを法とし
た剰余平方根を求めることができる(なお、Xに対して
Nを法とした剰余平方根を求めることができるとき、X
はNを法とする「平方剰余」という)。
【0020】また、 X=Y1 2Y1 2 mod N, X=Y2 2 mod N, かつ、Y1 ,2Y2 のいずれもNを法とする平方剰余の
とき、Y1 ,Y2 を用いてNの素因数分解を計算でき
る。以上の性質を利用して、ある利用者が不正使用した
場合、即ち、利用者が小売店に対して電子現金(N,
L,C)を呈示し、使用した時に、銀行は、小売店と利
用者間の相互通信文と電子現金(N,L,C)の情報の
Nについて素因数分解することにより、当該利用者の秘
密情報を取得し、不正利用の証拠とすることができる。
とき、Y1 ,Y2 を用いてNの素因数分解を計算でき
る。以上の性質を利用して、ある利用者が不正使用した
場合、即ち、利用者が小売店に対して電子現金(N,
L,C)を呈示し、使用した時に、銀行は、小売店と利
用者間の相互通信文と電子現金(N,L,C)の情報の
Nについて素因数分解することにより、当該利用者の秘
密情報を取得し、不正利用の証拠とすることができる。
【0021】
【実施例】以下、図面と共に本発明の実施例を詳細に説
明する。
明する。
【0022】図6は、本発明の一実施例の電子現金シス
テムの構成を示す。同図に示すシステムは、電子現金を
発行する銀行100と、電子現金を発行される利用者2
00、利用者200より電子現金を受領する小売店30
0より構成される。
テムの構成を示す。同図に示すシステムは、電子現金を
発行する銀行100と、電子現金を発行される利用者2
00、利用者200より電子現金を受領する小売店30
0より構成される。
【0023】銀行100は、新たに口座を開設した利
用者200に対して利用許可証と電子現金を発行する。
用者200に対して利用許可証と電子現金を発行する。
【0024】電子現金を銀行100より発行された利
用者200は、電子現金を小売店300に対して支払
う。
用者200は、電子現金を小売店300に対して支払
う。
【0025】小売店300は、利用者200から電子
現金を受領すると、銀行100に対して決済要求を行
い、銀行100は、電子現金の情報及び小売店300と
利用者200間の情報より検証し、電子現金が不正に使
用されていなければ、決済する。
現金を受領すると、銀行100に対して決済要求を行
い、銀行100は、電子現金の情報及び小売店300と
利用者200間の情報より検証し、電子現金が不正に使
用されていなければ、決済する。
【0026】図7は、本発明の一実施例の銀行の構成を
示す。銀行100は、素数ρを生成する素数生成器10
1、乱数gを生成する乱数生成器102、剰余演算を行
う剰余演算器104及び、素因数分解を行う素因数分解
器105、生成された素数、乱数剰余演算結果及びRS
A署名方式の公開鍵である剰余演算の法nを利用者20
0に送信する、及び利用者200から剰余演算結果を取
得する送受信部103より構成される。ここで、銀行1
00は、予めRSA署名方式(池野、小山著「現代暗号
理論」電子情報通信学会、等を参照)用の公開鍵(3、
n)及び秘密鍵dを生成して保持しているものとする。
示す。銀行100は、素数ρを生成する素数生成器10
1、乱数gを生成する乱数生成器102、剰余演算を行
う剰余演算器104及び、素因数分解を行う素因数分解
器105、生成された素数、乱数剰余演算結果及びRS
A署名方式の公開鍵である剰余演算の法nを利用者20
0に送信する、及び利用者200から剰余演算結果を取
得する送受信部103より構成される。ここで、銀行1
00は、予めRSA署名方式(池野、小山著「現代暗号
理論」電子情報通信学会、等を参照)用の公開鍵(3、
n)及び秘密鍵dを生成して保持しているものとする。
【0027】図8は、本発明の一実施例の利用者の構成
を示す。利用者200は、素数P,Qを生成する素数生
成器201、乱数γを生成する乱数発生器202、N=
PQとなるような乗算を行う乗算器203、利用許可証
の発行時に、銀行100より入力された乱数g、素数
ρ、及び素数生成器201で生成された素数Pにより剰
余xの剰余演算を行い、メッセージxを銀行100に送
出すると共に、電子現金取得時に、銀行100より入力
された署名(剰余)aと公開鍵(ew ,nw )により電
子紙幣Cを取得する剰余演算器204、銀行100また
は、小売店300とのデータの送受信を行う送受信部2
05、電子現金取得時に乱数bと合成数Nにより一方向
性性関数演算H(N‖b)を行う一方向性関数演算器2
06、決済時に、電子紙幣Cと合成数N及び秘密鍵dに
より関数演算を行う関数演算器207、関数演算器20
7の演算結果により平方剰余の判定を行う平方剰余判定
器210、関数演算器207より入力された関数と、安
全係数t、及び小売店300から送信された値eにより
巾根剰余演算を行うべき根剰余演算器208より構成さ
れる。ここで、安全係数tとは、電子現金を何度使用で
きるかを示すものであって一般には、1回のみであるの
で、複数回使用された場合には不正使用となる。
を示す。利用者200は、素数P,Qを生成する素数生
成器201、乱数γを生成する乱数発生器202、N=
PQとなるような乗算を行う乗算器203、利用許可証
の発行時に、銀行100より入力された乱数g、素数
ρ、及び素数生成器201で生成された素数Pにより剰
余xの剰余演算を行い、メッセージxを銀行100に送
出すると共に、電子現金取得時に、銀行100より入力
された署名(剰余)aと公開鍵(ew ,nw )により電
子紙幣Cを取得する剰余演算器204、銀行100また
は、小売店300とのデータの送受信を行う送受信部2
05、電子現金取得時に乱数bと合成数Nにより一方向
性性関数演算H(N‖b)を行う一方向性関数演算器2
06、決済時に、電子紙幣Cと合成数N及び秘密鍵dに
より関数演算を行う関数演算器207、関数演算器20
7の演算結果により平方剰余の判定を行う平方剰余判定
器210、関数演算器207より入力された関数と、安
全係数t、及び小売店300から送信された値eにより
巾根剰余演算を行うべき根剰余演算器208より構成さ
れる。ここで、安全係数tとは、電子現金を何度使用で
きるかを示すものであって一般には、1回のみであるの
で、複数回使用された場合には不正使用となる。
【0028】図9は、本発明の一実施例の小売店の構成
を示す。小売店300は、利用者200から送信された
送信情報(L,N,b,C)によりnを法とする剰余演
算、電子紙幣Cと公開鍵(ew ,nw )に関する剰余演
算を行う剰余演算器304、合成数Nと銀行100で生
成された剰余演算結果bの一方向性関数演算器306
と、合成数Nと剰余演算器304の結果を比較する、さ
らに、一方向性関数演算器306と剰余演算器304の
演算結果を比較する比較器309により構成される。
を示す。小売店300は、利用者200から送信された
送信情報(L,N,b,C)によりnを法とする剰余演
算、電子紙幣Cと公開鍵(ew ,nw )に関する剰余演
算を行う剰余演算器304、合成数Nと銀行100で生
成された剰余演算結果bの一方向性関数演算器306
と、合成数Nと剰余演算器304の結果を比較する、さ
らに、一方向性関数演算器306と剰余演算器304の
演算結果を比較する比較器309により構成される。
【0029】[利用許可証の発行処理]最初に、銀行1
00が利用者200に対して利用許可証の発行処理を行
う場合について説明する。
00が利用者200に対して利用許可証の発行処理を行
う場合について説明する。
【0030】まず、銀行100で口座を新たに開設した
利用者が利用許可証(N,L)を銀行100より発行し
てもらう場合の例を図10に示す。同図中、図7及び図
8と同一構成部分には、同一符号を付し、その説明を省
略する。なお、予め、銀行100は、RSA署名署名方
式用の公開鍵(3,n)及び秘密鍵dを生成して保持し
ているものとする。
利用者が利用許可証(N,L)を銀行100より発行し
てもらう場合の例を図10に示す。同図中、図7及び図
8と同一構成部分には、同一符号を付し、その説明を省
略する。なお、予め、銀行100は、RSA署名署名方
式用の公開鍵(3,n)及び秘密鍵dを生成して保持し
ているものとする。
【0031】 銀行100は、素数生成器101を用
いて素数ρを生成し、さらに、乱数発生器102を用い
て乱数gを生成し、利用者200に送信する。また、銀
行100は、RSA署名方式用の公開鍵である剰余演算
の法nを利用者200に送信する。
いて素数ρを生成し、さらに、乱数発生器102を用い
て乱数gを生成し、利用者200に送信する。また、銀
行100は、RSA署名方式用の公開鍵である剰余演算
の法nを利用者200に送信する。
【0032】 利用者200は、銀行100から素数
ρ、乱数g、法nを受け取る。利用者200は、素数生
成器201を用いて、 P≡3 (mod 8), Q≡7 (mod 8) であるような素数P,Qを生成し、乗算器203に入力
する。
ρ、乱数g、法nを受け取る。利用者200は、素数生
成器201を用いて、 P≡3 (mod 8), Q≡7 (mod 8) であるような素数P,Qを生成し、乗算器203に入力
する。
【0033】乗算器203は、素数P,Qにより、N=
PQを計算する。さらに、剰余演算器204は、銀行1
00より取得した乱数g、素数ρ及び素数生成器201
により生成された素数Pを用いて、剰余演算、 x=gP mod ρ を行い、演算結果xをメッセージとして銀行100に送
信する。
PQを計算する。さらに、剰余演算器204は、銀行1
00より取得した乱数g、素数ρ及び素数生成器201
により生成された素数Pを用いて、剰余演算、 x=gP mod ρ を行い、演算結果xをメッセージとして銀行100に送
信する。
【0034】また、利用者200は、乱数生成器202
を用いて乱数γを生成し、剰余演算器204により剰余
演算 s=Nγ3 mod n を計算し、演算結果sをメッセージとして銀行100に
送信する。
を用いて乱数γを生成し、剰余演算器204により剰余
演算 s=Nγ3 mod n を計算し、演算結果sをメッセージとして銀行100に
送信する。
【0035】 銀行100は、利用者200よりメッ
セージsを取得すると、剰余演算器104により、剰余
演算 b=sd mod n を行い、演算結果bを署名として利用者200に送信す
る。
セージsを取得すると、剰余演算器104により、剰余
演算 b=sd mod n を行い、演算結果bを署名として利用者200に送信す
る。
【0036】 利用者200は、銀行100より取得
した署名bを受け取ると、剰余演算器204により L=b/γ mod n により署名Lを計算する。結局、L=Nd mod nとな
り、Lは銀行100の合成数Nに対する署名である。
した署名bを受け取ると、剰余演算器204により L=b/γ mod n により署名Lを計算する。結局、L=Nd mod nとな
り、Lは銀行100の合成数Nに対する署名である。
【0037】即ち、利用者200は、署名Lと合成数N
を取得することにより利用許可証(N,L)を得る。
を取得することにより利用許可証(N,L)を得る。
【0038】[電子現金の発行処理]次に、銀行100
が利用者200に対して電子紙幣を発行する場合を図1
1に示す。同図において、図8、9と同一構成部分には
同一符号を付し、その説明を省略する。
が利用者200に対して電子紙幣を発行する場合を図1
1に示す。同図において、図8、9と同一構成部分には
同一符号を付し、その説明を省略する。
【0039】まず、銀行100は、電子紙幣の金額w円
に対応する情報として、RSAディジタル署名で用いる
秘密鍵dw 及び公開鍵(ew ,nw )の対を作成してお
き、公開鍵(ew ,nw )をその金額w円と共に公開し
ておく。なお、ここで用いるディジタル署名はブライン
ド署名が実行できるものであれば何でもよい。例えば、
Schnorr 法を用いたブラインド署名(「Okamoto,T., "P
rovably Secure and Practical Identification Scheme
s and Corresponding Signature Schemes", Proceeding
s of the Crypto 92,pp. 31-53 (1993) 」のAppendix B
で紹介されている) を用いてもよい。
に対応する情報として、RSAディジタル署名で用いる
秘密鍵dw 及び公開鍵(ew ,nw )の対を作成してお
き、公開鍵(ew ,nw )をその金額w円と共に公開し
ておく。なお、ここで用いるディジタル署名はブライン
ド署名が実行できるものであれば何でもよい。例えば、
Schnorr 法を用いたブラインド署名(「Okamoto,T., "P
rovably Secure and Practical Identification Scheme
s and Corresponding Signature Schemes", Proceeding
s of the Crypto 92,pp. 31-53 (1993) 」のAppendix B
で紹介されている) を用いてもよい。
【0040】 利用者200は、乱数発生器202を
用いて乱数b,γを生成し、一方向性関数演算器206
に乱数bを入力する。一方向性関数演算器206は、乱
数bと合成数Nが入力されると、 H (N‖b) を計算し、剰余演算器204に入力する。剰余演算器2
04は、乱数γと一方向性関数演算器206の演算結果
H(N‖b)及び公開鍵(ew ,nw )を用いて剰余演
算 Z=γew H(N‖b) mod nw を行う。但し、Nは利用許可証の一部、Hは一方向性関
数である。
用いて乱数b,γを生成し、一方向性関数演算器206
に乱数bを入力する。一方向性関数演算器206は、乱
数bと合成数Nが入力されると、 H (N‖b) を計算し、剰余演算器204に入力する。剰余演算器2
04は、乱数γと一方向性関数演算器206の演算結果
H(N‖b)及び公開鍵(ew ,nw )を用いて剰余演
算 Z=γew H(N‖b) mod nw を行う。但し、Nは利用許可証の一部、Hは一方向性関
数である。
【0041】上記の剰余演算結果Zをメッセージとして
銀行100に送信する。
銀行100に送信する。
【0042】 銀行100は、メッセージZを利用者
200より取得すると、剰余演算器104により、メッ
セージZと秘密鍵dw と公開鍵nw を用いて剰余演算、 a=Zdw mod nw を行い、演算結果を署名aとして利用者200に送信す
る。
200より取得すると、剰余演算器104により、メッ
セージZと秘密鍵dw と公開鍵nw を用いて剰余演算、 a=Zdw mod nw を行い、演算結果を署名aとして利用者200に送信す
る。
【0043】さらに、銀行100は、利用者200の口
座よりw円を減額する。
座よりw円を減額する。
【0044】 利用者200は、銀行100より署名
aを受け取ると、署名aと公開鍵(ew ,nw )を剰余
演算器204に入力し、剰余演算、 C=a/γ mod nw を行い、Cをw円の電子紙幣とみなす。ここで、電子紙
幣Cは、 C=(H(N‖b))dw mod nw となっている。
aを受け取ると、署名aと公開鍵(ew ,nw )を剰余
演算器204に入力し、剰余演算、 C=a/γ mod nw を行い、Cをw円の電子紙幣とみなす。ここで、電子紙
幣Cは、 C=(H(N‖b))dw mod nw となっている。
【0045】[電子現金の支払い処理]次に、利用者2
00が銀行100より発行された利用許可証(N,L)
及び電子紙幣Cを用いて小売店300に支払いをする場
合について、図12により説明する。
00が銀行100より発行された利用許可証(N,L)
及び電子紙幣Cを用いて小売店300に支払いをする場
合について、図12により説明する。
【0046】 利用者200は、小売店300に対し
て署名L、合成数N、電子紙幣C、乱数bを送信する。
て署名L、合成数N、電子紙幣C、乱数bを送信する。
【0047】 小売店300は、小売店300より
L,N,C,bを受信すると、まず、署名Lを剰余演算
器304に入力し、nを法として剰余演算 L3 mod n を行う。さらに、合成数Nと乱数bを一方向性関数演算
器306に入力し、一方向性関数 H(N‖b) を求める。
L,N,C,bを受信すると、まず、署名Lを剰余演算
器304に入力し、nを法として剰余演算 L3 mod n を行う。さらに、合成数Nと乱数bを一方向性関数演算
器306に入力し、一方向性関数 H(N‖b) を求める。
【0048】 さらに、剰余演算器304は、電子紙
幣Cと公開鍵(nw ,ew )により剰余演算 Cew mod nw を行う。
幣Cと公開鍵(nw ,ew )により剰余演算 Cew mod nw を行う。
【0049】 次に、比較器309は、で得られた
剰余演算結果のL3 mod nとで得られた剰余演算結果
Cew mod nw を比較し、 L3 mod n=Cew mod nw の関係が成立し、かつ、一方向性関数演算器306の演
算結果H(N‖b)とC ew mod nw とを比較し、H
(N‖b)=Cew mod nw の関係が成立する場合に
は、整数e(0≦e≦2t −1)を利用者200に送信
する。
剰余演算結果のL3 mod nとで得られた剰余演算結果
Cew mod nw を比較し、 L3 mod n=Cew mod nw の関係が成立し、かつ、一方向性関数演算器306の演
算結果H(N‖b)とC ew mod nw とを比較し、H
(N‖b)=Cew mod nw の関係が成立する場合に
は、整数e(0≦e≦2t −1)を利用者200に送信
する。
【0050】 利用者00は、関数演算器207に電
子紙幣C、合成数N、秘密鍵dを入力し、関数fを計算
する。
子紙幣C、合成数N、秘密鍵dを入力し、関数fを計算
する。
【0051】f(C‖N) このとき、ある秘密鍵d∈{±1、±2}に対して、d
f(C‖N)は、Nを法とする平方剰余となるため、平
方剰余判定器210を用いて、df(C‖N)が平方剰
余かどうかを判定する。利用者200は、Berlekamp ア
ルゴリズム(Kunth "The Art of Computer Programmin
g" Addison-Wesley 、日本語訳、「準数値算法」サイエ
ンス社)により巾根剰余演算器208を用いて、 Y2t+1 ≡22e df(C‖N) (mod N) を満足する巾根剰余Yを計算する。
f(C‖N)は、Nを法とする平方剰余となるため、平
方剰余判定器210を用いて、df(C‖N)が平方剰
余かどうかを判定する。利用者200は、Berlekamp ア
ルゴリズム(Kunth "The Art of Computer Programmin
g" Addison-Wesley 、日本語訳、「準数値算法」サイエ
ンス社)により巾根剰余演算器208を用いて、 Y2t+1 ≡22e df(C‖N) (mod N) を満足する巾根剰余Yを計算する。
【0052】 小売店300は、関数演算器307に
より関数f(C‖N)を求め、この値を剰余演算器30
4に入力する。剰余演算器304は、利用者200より
入力された巾根剰余Yと合成数N、整数e,安全係数t
を入力し、 d = Y2t+1 /(22e f(C‖N) mod N を満足するdを求め、比較器309に入力する。比較器
309は、d∈{±1、±2}かどうかをチェックす
る。
より関数f(C‖N)を求め、この値を剰余演算器30
4に入力する。剰余演算器304は、利用者200より
入力された巾根剰余Yと合成数N、整数e,安全係数t
を入力し、 d = Y2t+1 /(22e f(C‖N) mod N を満足するdを求め、比較器309に入力する。比較器
309は、d∈{±1、±2}かどうかをチェックす
る。
【0053】正しければ利用者から呈示された電子紙幣
の利用金額の電子紙幣の支払いを認める。
の利用金額の電子紙幣の支払いを認める。
【0054】[決済処理]最後に、小売店300と銀行
100間の決済方法について説明する。
100間の決済方法について説明する。
【0055】 小売店300は、利用者200との電
子現金利用時の更新履歴Hを銀行100に提出し、銀行
100から該当する金額の支払いを受ける。
子現金利用時の更新履歴Hを銀行100に提出し、銀行
100から該当する金額の支払いを受ける。
【0056】 銀行100は、更新履歴Hの正当性を
検査し、検査に合格すれば、更新履歴Hをメモリ(図示
せず)記憶して、小売店300の口座へ該当する金額を
払い込む。銀行100が行う検査は、電子現金の不正利
用(2回以上の使用)を見つけると、メモリより更新履
歴Hを取り出して、それらの情報より不正者の秘密鍵P
を算出し、これにより、利用者200のメッセージxを
確定し、不正利用の証拠とする。
検査し、検査に合格すれば、更新履歴Hをメモリ(図示
せず)記憶して、小売店300の口座へ該当する金額を
払い込む。銀行100が行う検査は、電子現金の不正利
用(2回以上の使用)を見つけると、メモリより更新履
歴Hを取り出して、それらの情報より不正者の秘密鍵P
を算出し、これにより、利用者200のメッセージxを
確定し、不正利用の証拠とする。
【0057】銀行100が不正利用者200の秘密鍵P
を算出する方法は以下の通りである。
を算出する方法は以下の通りである。
【0058】利用者200が同じ電子紙幣を2回使用し
たとき、高い確率で小売店300が送信する整数eは異
なる。そこで、1回目に送信された整数をe1 、2回目
に送信された整数をe2 とする。また、これらの対応す
る利用者の送信情報をY1 ,Y2 とする。このとき、以
下の式が成立する。
たとき、高い確率で小売店300が送信する整数eは異
なる。そこで、1回目に送信された整数をe1 、2回目
に送信された整数をe2 とする。また、これらの対応す
る利用者の送信情報をY1 ,Y2 とする。このとき、以
下の式が成立する。
【0059】 (Y1 )2t+1 ≡22e1 df(C‖N) (mod
N), (Y2 )2t+1 ≡22e2 df(C‖N) (mod N) ここで、整数e1 とe2 の共通の最長プレフィックスを
sビットとした時、整数e1 の下からs+1ビット目が
1、整数e2 の下からs+1ビット目が0とする。この
とき、剰余乗算と剰余除算を用いてY1 ,Y2 より以下
を満足し、かつNを法とする平方剰余であるような
Z1 ,Z2 を求めることができる。
N), (Y2 )2t+1 ≡22e2 df(C‖N) (mod N) ここで、整数e1 とe2 の共通の最長プレフィックスを
sビットとした時、整数e1 の下からs+1ビット目が
1、整数e2 の下からs+1ビット目が0とする。この
とき、剰余乗算と剰余除算を用いてY1 ,Y2 より以下
を満足し、かつNを法とする平方剰余であるような
Z1 ,Z2 を求めることができる。
【0060】 (Z1 )2s+1 ≡(2Z1 )2s+1(mod N) 最後にNと(Z1 −Z2 )の最大公約数を計算すれば、
Nの素因数Pもしくは、Qを求めることができ、利用者
200が利用許可証を生成するときに用いた不正利用者
の秘密情報Pを算出することが可能である。
Nの素因数Pもしくは、Qを求めることができ、利用者
200が利用許可証を生成するときに用いた不正利用者
の秘密情報Pを算出することが可能である。
【0061】なお、上記の決済処理において、銀行10
0が不正利用者を発見する際に、利用者200が電子紙
幣を2回目に使用した時をそのタイミングとしている
が、電子紙幣を使用する回数の設定は任意であり、種々
変更が可能である。例えば、利用者200が使用しよう
とした電子現金が銀行により使用不可が指定されている
ような場合には、1回の使用であっても不正となる。こ
の場合には、1が設定されることになる。
0が不正利用者を発見する際に、利用者200が電子紙
幣を2回目に使用した時をそのタイミングとしている
が、電子紙幣を使用する回数の設定は任意であり、種々
変更が可能である。例えば、利用者200が使用しよう
とした電子現金が銀行により使用不可が指定されている
ような場合には、1回の使用であっても不正となる。こ
の場合には、1が設定されることになる。
【0062】また、上記の実施例において、例えば、利
用者200の剰余演算器と平方剰余演算器等を分離して
構成しているが最終的には上記の実施例内で使用する値
が求められればよく、このような演算器を種々組合せて
1つの演算器として構成してもよい。
用者200の剰余演算器と平方剰余演算器等を分離して
構成しているが最終的には上記の実施例内で使用する値
が求められればよく、このような演算器を種々組合せて
1つの演算器として構成してもよい。
【0063】上記の実施例によれば、利用者200が小
売店300に電子現金による支払いを行う時に、Wil
liam数である合成数Nにより任意のXに対して剰余
平方根を求めておき、その剰余平方根がNを法とすると
き、素因数分解が可能であるので、銀行100は決済時
に素因数分解を行うことにより、少ない計算量で利用者
200の秘密情報PまたはQを特定することができ、不
正使用者の特定が可能である。
売店300に電子現金による支払いを行う時に、Wil
liam数である合成数Nにより任意のXに対して剰余
平方根を求めておき、その剰余平方根がNを法とすると
き、素因数分解が可能であるので、銀行100は決済時
に素因数分解を行うことにより、少ない計算量で利用者
200の秘密情報PまたはQを特定することができ、不
正使用者の特定が可能である。
【0064】本発明は、上記の実施例に限定されること
なく、特許請求の範囲内で種々変更・応用が可能であ
る。
なく、特許請求の範囲内で種々変更・応用が可能であ
る。
【0065】
【発明の効果】上述のように、本発明によれば、Chaum
らの方式と同様に、利用者のプライバシィを保障でき、
かつ不正使用を検出することができる。
らの方式と同様に、利用者のプライバシィを保障でき、
かつ不正使用を検出することができる。
【0066】さらに、本発明は、安全性の根拠を素因数
分解の困難性におき、Chuam らの方式よりも支払い処理
における通信量を少なくすることができる。例えば、Ch
uam等の方法では、不正が成功する確率が1/230のと
き、処理回数を30回実行する必要があるため、一方向
性関数の出力サイズを128ビットとすると、少なくと
も(3×128×30)=11520ビットの通信量を
必要とする。
分解の困難性におき、Chuam らの方式よりも支払い処理
における通信量を少なくすることができる。例えば、Ch
uam等の方法では、不正が成功する確率が1/230のと
き、処理回数を30回実行する必要があるため、一方向
性関数の出力サイズを128ビットとすると、少なくと
も(3×128×30)=11520ビットの通信量を
必要とする。
【0067】一方、本発明では、n,Nサイズを512
ビットとすると、不正が成功する確率が1/230のとき
(512×3+30+512)=2078ビットの通信
量となる。
ビットとすると、不正が成功する確率が1/230のとき
(512×3+30+512)=2078ビットの通信
量となる。
【0068】従って、本発明の通信量は、支払い処理時
における通信量を5倍以上少なくすることが可能であ
る。
における通信量を5倍以上少なくすることが可能であ
る。
【図1】本発明の原理を説明するための図(その1)で
ある。
ある。
【図2】本発明の原理を説明するための図(その2)で
ある。
ある。
【図3】本発明の原理を説明するための図(その3)で
ある。
ある。
【図4】本発明の原理を説明するための図(その4)で
ある。
ある。
【図5】本発明の原理構成図である。
【図6】本発明の一実施例の電子現金システム構成図で
ある。
ある。
【図7】本発明の一実施例の銀行の構成図である。
【図8】本発明の一実施例の利用者の構成図である。
【図9】本発明の一実施例の小売店の構成図である。
【図10】本発明の一実施例の利用許可証の発行処理を
説明するための図である。
説明するための図である。
【図11】本発明の一実施例の電子現金の発行処理を説
明するための図である。
明するための図である。
【図12】本発明の一実施例の電子現金の支払処理を説
明するための図である。
明するための図である。
100 銀行 101 素数生成器 102 乱数生成器 103 送受信部 104 剰余演算器 110 利用許可証発行手段 120 電子現金発行手段 130 決済手段 200 利用者 201 素数生成器 202 乱数発生器 203 乗算器 204 剰余演算器 205 送受信部 206 一方向性関数演算器 207 関数演算器 208 べき根剰余演算器 210 平方剰余判定器 220 利用許可証受領手段 230 電子現金取得手段 240 平方剰余演算手段 250 秘密情報作成手段 300 小売店 301 送受信部 304 剰余演算器 306 一方向性関数演算器 307 関数演算器 309 比較器 310 正当性確認手段 320 電子紙幣使用許可手段 330 相互通信文送信手段
Claims (7)
- 【請求項1】 電子現金を発行する機関(以下、銀行)
と該電子現金を発行される者(以下、利用者)及び該利
用者より電子現金を受領する機関(小売店)より構成さ
れる電子現金方法において、 該利用者が該銀行から発行された該電子現金を該小売店
に支払う際に、Williams数である合成数Nを法
として剰余平方根を求めて、該小売店に渡し、 該小売店から該利用者が使用した該電子現金の決済時
に、該銀行が該剰余平方根を用いて該合成数Nの素因数
分解を行うことにより、該利用者の電子現金の不正利用
を証明することを特徴とする電子現金方法。 - 【請求項2】 前記銀行と前記利用者より構成される電
子現金システムにおいて、 前記利用者に前記銀行が利用許可証を発行する場合に、 前記銀行は、公開情報としてディジタル署名の公開鍵を
公開し、 前記利用者は、前記合成数がN=PQとなるような秘密
情報P,Qを生成し、前記合成数Nを変換した第1のメ
ッセージxを作成して前記銀行に送付し、 前記銀行は、前記利用者から送信された該第1のメッセ
ージxに対して第1の署名を作成して前記利用者に送付
し、 前記利用者は、該第1の署名により前記合成数Nに対す
る銀行の署名Lを取り出し、前記合成数Nと該銀行の署
名L(N,L)を利用許可証として取得する請求項1記
載の電子現金方法。 - 【請求項3】 前記銀行と前記利用者より構成される電
子現金システムにおいて、 前記銀行により電子現金が発行される際に、 前記利用者は、前記利用許可証(N,L)の一部を含む
情報Nを変換した第2のメッセージsを作成し、該第2
のメッセージsを前記銀行に送付し、 前記銀行は、該第2のメッセージsに対して金額に対応
する第2の署名bを作成して前記利用者に送付し、 前記利用者は、該第2の署名bにより該利用許可証の一
部を含む情報Nに対する銀行の署名Cを取り出し、該情
報N、該情報Nに対する銀行の署名L、及び前記銀行の
署名Cの組(N,L,C)を電子紙幣として取得する請
求項1記載の電子現金方法。 - 【請求項4】 前記銀行と前記利用者及び前記利用者よ
り前記電子現金を受領する機関の装置(以下、小売店)
より構成される電子現金システムにおいて、 前記利用許可証と前記電子紙幣よりなる電子現金の発行
を受けた前記利用者が、該小売店で前記電子紙幣を使用
する際に、 前記利用者は、前記電子紙幣(N,L,C)を該小売店
に呈示し、 該小売店は、前記電子紙幣の署名bの正当性をチェック
し、合格であれば、整数eを利用者に渡し、 前記利用者は、所定の方法により作成した値Aや安全係
数t−1に対して Y2t-1=22eA (mod N) となるような巾根剰余Yを計算し、該小売店に送り、 該小売店は、整数eに対する利用者の巾根剰余Yの正当
性を確認し、正しければ、該当利用金額の電子紙幣によ
る支払いを認める請求項1及び3記載の電子現金方法。 - 【請求項5】 前記銀行と前記利用者及び前記小売店よ
り構成される電子現金システムにおいて、 前記利用許可証と前記電子紙幣よりなる電子現金の発行
を受けた前記利用者より前記小売店が受領した前記電子
紙幣を前記銀行で決済する際に、 後日、前記小売店は、決済のために前記利用者と前記小
売店の間の相互通信文を前記銀行に送信し、 前記銀行は、該相互通信文の正当性を検索して、合格の
時は該相互通信文を記憶し、 前記電子紙幣が不正に使用されると、前記利用許可証を
生成する時に用いた前記利用者の秘密情報Pを算出する
請求項1、2、3、4記載の電子現金方法。 - 【請求項6】 電子現金を発行する機関(以下、銀行)
と該電子現金を発行される者(以下、利用者)及び該利
用者より電子現金を受領する機関(小売店)より構成さ
れる電子現金システムであって、該銀行は、 該利用者に対して電子現金を使用するための利用許可証
を発行する利用許可証発行手段と、該利用許可証の一部
の情報と署名により該電子現金を該利用者に発行する電
子現金発行手段と、該小売店からの決済要求に対して、
該決済要求の該利用者による電子現金利用時の情報に基
づいて検査し、正当な該電子現金の利用であれば決済す
る決済手段とを有し、該利用者は、 Williams数である合成数N=PQとなるような
秘密情報を作成する秘密情報作成手段と、 該銀行から送付された署名に基づいて該合成数Nに対す
る銀行の署名Lを取り出して該合成数と該署名の対
(N,L)を利用許可証とする利用許可証受領手段と、 該銀行から送付された該署名(L)に基づいて該利用許
可証の一部を含む情報に対する銀行の署名Cを取り出し
(N,L,C)を電子現金とする電子現金取得手段と、 該電子現金を支払う際に、該電子現金を該小売店に呈示
し、該電子現金の正当性を示すための平方剰余演算を行
う平方剰余演算手段とを有し、該小売店は、 該利用者から該電子現金が呈示された際に該電子現金の
正当性を確認する正当性確認手段と、 該利用者の該平方剰余演算の結果が正当であれば、該電
子紙幣による支払いを許可する電子紙幣使用許可手段
と、 該利用者より受領した該電子紙幣を該銀行で決済する場
合に、該利用者との間の相互通信文を該銀行に送信する
相互通信文送信手段とを有することを特徴とする電子現
金システム。 - 【請求項7】 前記決済手段は、 前記利用者が前記電子紙幣をn(但し、n>1)回使用
したとき、前記小売店から取得したn回分の相互通信文
について剰余演算を行い、前記合成数Nを法とする平方
剰余を求め、前記合成数Nの素因数より前記利用者の秘
密情報を取得し、決済を拒絶する請求項6記載の電子現
金システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP22535394A JP3334018B2 (ja) | 1994-09-20 | 1994-09-20 | 電子現金方法及び電子現金システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP22535394A JP3334018B2 (ja) | 1994-09-20 | 1994-09-20 | 電子現金方法及び電子現金システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0887559A true JPH0887559A (ja) | 1996-04-02 |
| JP3334018B2 JP3334018B2 (ja) | 2002-10-15 |
Family
ID=16828016
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP22535394A Expired - Fee Related JP3334018B2 (ja) | 1994-09-20 | 1994-09-20 | 電子現金方法及び電子現金システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3334018B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004503018A (ja) * | 2000-07-07 | 2004-01-29 | トムソン ライセンシング ソシエテ アノニム | 少額決済処理を管理するためのシステム及び方法、並びに対応するクライアント端末及び小売商装置 |
-
1994
- 1994-09-20 JP JP22535394A patent/JP3334018B2/ja not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004503018A (ja) * | 2000-07-07 | 2004-01-29 | トムソン ライセンシング ソシエテ アノニム | 少額決済処理を管理するためのシステム及び方法、並びに対応するクライアント端末及び小売商装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3334018B2 (ja) | 2002-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0391261B1 (en) | Method and apparatus for implementing electronic cash | |
| US6411942B1 (en) | Electronic transaction system and systems for issuing and examining electronic check | |
| EP0518365B1 (en) | method of implementing use of electronic cash | |
| EP0439847B1 (en) | Optionally moderated transaction systems | |
| US5511121A (en) | Efficient electronic money | |
| EP0824814B1 (en) | Methods and apparatus for authenticating an originator of a message | |
| RU2157001C2 (ru) | Способ проведения платежей (варианты) | |
| EP1205889A1 (en) | Returning of change in an electronic payment system | |
| US20080184337A1 (en) | Article and system for decentralized creation, distribution, verification and transfer of valuable documents | |
| EP0755136A2 (en) | Method and apparatus for implementing traceable electronic cash | |
| US6636969B1 (en) | Digital signatures having revokable anonymity and improved traceability | |
| JPH0752460B2 (ja) | 電子現金実施方法及びその装置 | |
| JP2805493B2 (ja) | 認証方法及びそれに用いる装置 | |
| Nguyen et al. | Micro-digital money for electronic commerce | |
| Wang et al. | Building a consumer scalable anonymity payment protocol for Internet purchases | |
| JP2879792B2 (ja) | 電子現金の分割使用方法およびその装置 | |
| JPH0887559A (ja) | 電子現金方法及び電子現金システム | |
| JP2631781B2 (ja) | 電子現金実施方法 | |
| JP3171227B2 (ja) | 信託機関付き電子紙幣実施方法 | |
| JPH1020781A (ja) | 電子署名方法、その検証方法および装置 | |
| JP3334013B2 (ja) | 電子現金流通方法 | |
| Bo et al. | An anonymity-revoking e-payment system with a smart card | |
| EP3792857A1 (en) | Efficient partially spendable e-cash | |
| Friis | Digicash implementation | |
| JPH10171903A (ja) | 電子現金方法及びこれに用いる装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070802 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080802 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080802 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090802 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090802 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100802 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100802 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110802 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120802 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130802 Year of fee payment: 11 |
|
| LAPS | Cancellation because of no payment of annual fees |