JPH1166195A - 電子現金預け入れ方法、その装置およびプログラム記録媒体 - Google Patents

電子現金預け入れ方法、その装置およびプログラム記録媒体

Info

Publication number
JPH1166195A
JPH1166195A JP9220384A JP22038497A JPH1166195A JP H1166195 A JPH1166195 A JP H1166195A JP 9220384 A JP9220384 A JP 9220384A JP 22038497 A JP22038497 A JP 22038497A JP H1166195 A JPH1166195 A JP H1166195A
Authority
JP
Japan
Prior art keywords
electronic cash
signature
retail store
bank
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP9220384A
Other languages
English (en)
Other versions
JP3435682B2 (ja
Inventor
Hidemi Morihata
秀実 森畠
Shinichi Hirata
真一 平田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP22038497A priority Critical patent/JP3435682B2/ja
Publication of JPH1166195A publication Critical patent/JPH1166195A/ja
Application granted granted Critical
Publication of JP3435682B2 publication Critical patent/JP3435682B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 電子現金Cの発行機関Iと決済機関Bとを分
離した電子現金方法で、小売店Sが交換履歴Hをコピー
してBへ二重に預け入れした場合と、BがSから受けと
ったHをコピーして二重にIへ送った場合との区別を可
能とする。 【解決手段】 SはCとHをその秘密鍵SKSで署名し
てS署名を作り(S4)、S署名と、C,H,Sの識別
子IdSをBへ送り(S5)、BはCを検証し(S
6)、IdSから公開鍵PKSを求め(S7)、PKS
でS署名を検証し(S8)、両検証が共に合格であれば
(S9)、IdSの口座を増額し(S11)、C,H,
S署名をIへ送信する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、電気通信システ
ムやICカードを利用してディジタル情報の授受により
電子的な現金を実現する電子現金方法に関する。
【0002】
【従来の技術】電子現金はICカードを電子現金の財布
(電子財布)とするような形で広く使われるようにな
る。その際には、電子現金はいかなる物理媒体にも依存
しないで、情報そのものが電子現金となるような形で電
子財布に格納される形態が望ましい。
【0003】電子現金の一つの実現策は、物理的な手段
によって安全性を保証する方法である。例えば、テレホ
ンカード等の磁気カードによるプリペイドカードは、カ
ード上の磁気状態を他のカードに物理的にコピーするこ
とが困難であるということを安全性の要として成り立っ
ている。しかしながら、この安全性の前提は世の中の製
造技術レベルの推移により大きく変化する。さらに、こ
の方式は、常に物理媒体(磁気カード等)と一体で実現
されるため、情報の形の電子現金のように通信回線で転
送するようなことはできない。
【0004】別の実現策は、クレジットカードのような
電子的IDカード(電子クレジットカードもしくは電子
小切手)を用いて、後日決済する方法である。電子クレ
ジットカードでは、手書きの署名の代わりにディジタル
署名を用いることにより、処理の完全電子化(情報化)
を実現でき、その決済用情報を通信回線で転送できる。
しかし、この方式の欠点は、利用者のプライバシを保証
できない点である(これは、現行のクレジットカードや
小切手においても同様である)。つまり、クレジットカ
ードを発行・決済する機関は、自由に利用者の購買履歴
を入手できるのはもとより、また、小売店までも利用者
のクレジットカード番号や署名を知ることができる。
【0005】一方、ブラインド署名(詳細は後述する)
と支払い時でのオンラインチェック(小売店が、利用者
の提示した情報が二重/不正使用されていないかを、管
理センタにオンラインで問い合わせること。)を組み合
わせることにより、上述した情報化、安全性、プライバ
シの問題を解決できる。しかし、各小売店が各利用者の
購買時に必ずセンタにアクセスすることは、処理時間
(利用者の待ち時間)、通信コスト、管理センタでのオ
ンライン処理コスト及びデータベース維持管理コスト等
を考えると、現実的な解とは言えない。従って、現金支
払い時の処理はオフラインで処理できることが望まし
い。
【0006】プライバシを重視し、オフライン処理可能
な電子現金方式としては、例えば、D.Chaum, A.Fiat an
d M.Naor, “Untraceable Electronic Cash,”Advances
inCryptology-Crypto'88, Lecture Notes in Computer
Science 403, pp.319-327,Springer-Verlag, Berlin(1
988)やT.Okamoto etal. “Disposable Zero-Knowledge
Authentications and Their Applications to Untracea
ble Electronic Cash,”Advances in Cryptology-Cryt
o'89, Lecture Notes in Computer Science 435, pp.48
1-496, Springer-Verlag, Berlin(1989)、特願平2−
88838号「電子現金実施方法及びその装置」などが
ある。
【0007】まず、利用者のプライバシを保証するため
の基本技術であるブラインド署名について説明する。ブ
ラインド署名では、署名者に文書の内容を秘密にしたま
まで署名を付けてもらう。RSA法に基づいた方式が文
献 D.Chaum, “Security without Identification:
Transaction Systems to Make Big Brother Obsolete,
”Comm. of the ACM, 28, 10, pp.1030-1044(1985)
で、ゼロ知識対話証明に基づいたブラインド署名が文献
T.Okamoto etal. “Divertible Zero-Knowledge Intera
ctive Proofs and Commutative Random Self-Reducibl
e, ”The Proc. of Eurocrypt'89(1989) で示されてい
る。
【0008】署名の要求者は、ブラインド署名前処理に
よって文書(m)を乱数(r)で攪乱してブラインドメ
ッセージ(x)を生成する。署名者は、秘密鍵を用いて
xに対応する仮の署名(y)を計算する。このとき、m
はrによって攪乱されているので、署名者は文書(m)
を知ることはできない。要求者は、ブラインド署名後処
理によってyから乱数(r)の影響を除去して、本来の
文書(m)に対する真の署名(y′)を求めて、mと
y′の組を検証者に送信する。検証者は、署名者の公開
鍵を用いてy′がmの署名であることを確認する。ここ
で、検証者はyとy′の対応関係を知ることはできな
い。ブラインド署名の手順 Aを署名者、Pを署名要求者、eA を署名者Aの公開情
報とする。Fをブラインド署名前処理アルゴリズム、D
を多重ブラインド署名アルゴリズム、Gをブラインド署
名後処理アルゴリズムとする。これらの関数の使用法
は、FeAとDeAから作成した仮の署名Ω(=DeA(FeA
(m1 ),…,FeA(mk ))) にGeAを施して、k個の
メッセージm1 ,…,mk に対するAの真の署名B=D
eA(m1 ,…,mk )を算出する。署名者Aと要求者P
は以下の手順に従って多重ブラインド署名を作成する。
【0009】ステップ1:Pはブラインド署名前処理に
より、k個のメッセージ{mi |i=1,2,…,k}
からk個のブラインドメッセージxi ={FeA(mi
|i=1,2,…,k}を生成して、Aに送信する。こ
こで、それぞれのxi =FeA(mi )は独立に計算され
ており、関数FeAは乱数を使用してmi を隠す。 ステップ2:Aは仮の署名Ω=DeA(FeA(m1 ),
…,FeA(mk ))をk個のブラインドメッセージFeA
(m1 ),…,FeA(mk )から生成して、Pに送信す
る。
【0010】ステップ3:Pは、GeAを用いたブライン
ド署名後処理により、m1 ,…,m k に対応したAの真
のディジタル署名B=DeA(m1 ,…,mk )を算出す
る。 (ブラインド署名の手順終わり)RSA法をブラインド
署名に使用する場合には、ブラインドメッセージ(ブラ
インド署名前処理)を、xi =Fe ( mi )=ri e ×
m modn、ここでri は攪乱するための乱数、仮の署名
を、 y=Ω=De ( x1 , ・・・,xk ) =Π( Xi ) d mo
d n Πは1kについて行うブラインド署名後処理を、 Ge (y)=Ω/( r1 ×・・・×rk ) mod n とそれぞれおいて、署名は、 y=B=Π( mi ) d mod n Πは1kについて行うとなる。このとき、検証式
e (m1 ,…,mk ,B)は (Π( mi ) )≡Be (mod n) のとき合格(OK)を出力する。ここで、(e,n)は
Aの使用するRSA法の公開鍵であり、次の式をみた
す。
【0011】n=P×Q e×d≡1(mod L) ただしL=LCM{(P−1),(Q−1)} ここで、L=LCM{a,b}はaとbの最小公倍数
を、a≡b(mod n)は(a−b)がnの倍数であるこ
とを表す。以降ではdを1/eと表すこともある。以下
の Chaum・Fiat・Naor法ではk>1の場合を、後述する
実施例では、k=1の場合を想定する。
【0012】RSA暗号の構成例は、文献 Rivest, R.
L. etal. “A Method for ObtainingDigital Signature
s and Public-Key Cryptosystems”,Communications o
f the ACM, Vol. 21, No.2, pp.120-126,(1978)に示さ
れている。ブラインド署名の構成法は、例えば、Chaum,
D. “Blind Signature Systems”,US Patent No.:4,7
59,063 や Ohta, K. etal. “Authentication System a
nd Apparatus Therefor”,US patent No.:4,969,189
に示されている。
【0013】ところで、利用者のブライバシは、ブライ
ンド署名を用いることで、利用者だけの責任において保
証できる。すなわち、攪乱用の乱数rの付加と除去を利
用者が実行するので、rを秘密にする限りは、誰もがy
=Ωとy′=Bの対応関係を知ることはできないことに
注意しよう。ここで、代表的な電子現金方式である Cha
um・Fiat・Naor法での、銀行と利用者間での電子現金の
発行処理、利用者の小売店での電子現金の支払い、小売
店と銀行間の決裁処理について述べる。電子現金の発行処理 利用者Pが、銀行Aから電子現金Cを発行してもらう手
順を示す。ここで、IDは利用者Pの識別情報、e
A は、利用者が指定する電子現金の金額(例えば1万
円)に対応する銀行のディジタル署名用の公開鍵とす
る。利用者が銀行から電子現金を発行してもらう手順
は、以下の通りである。
【0014】ステップ1:利用者Pは、乱数ai (ただ
し、i=1,…,K)を生成して、公開された一方向関
数gを用いて、 xi =g(ai ) yi =g(ai (+)ID) を求める。(+)は排他的論理和を示す。
【0015】ステップ2:Pは、公開された一方向関数
fとブラインド署名前処理関数FeAを用いて、 Wi =FeA(f(xi ,yi )) を計算して、銀行に提示する。 ステップ3:銀行Aは、1からKの中からランダムにK
/2個の部分集合U={ij }、(ただし1K/
2に対して1 j K)を選び、それを開示要求とし
て利用者に送信する。(以下では、表記を簡単にするた
めに、U={K/2+1,K/2+2,…,K)}が開
示要求として指定されたと仮定して説明する。)K個の
中からランダムにK/2個の部分集合の開示を要求する
手順を「抜き打ち検査」とよぶ。
【0016】ステップ4:利用者Pは、銀行Aから開示
要求を受信すると、指定されたK/2個のai とWi
作成するために関数FeAの中で用いた乱数をAに開示す
る。 ステップ5:銀行Aは、開示されたK/2組のすべてに
ついて正当性の検証を行ない、いずれかの検査に不合格
のときには、以降の処理を中止する。すべての検査に合
格のときには、銀行Aは開示対象でないi(ここでは、
i=1,2,…,K/2)に対して、次の手順を行な
う。
【0017】ステップ6:銀行Aは、 Ω=DeA(W1 ,…,WK/2 ) を計算して、利用者Pに送信する。 ステップ7:利用者Pは、銀行からの受信データΩから
電子現金Cを以下のように計算する。
【0018】C=GeA(Ω)=DeA(f(x1 ,y
1 ),…,f(xK/2,K/2 ))電子現金による支払 つぎに、利用者Pが銀行Aより発行された電子現金Cを
用いて小売店Vで支払をする場合について説明する。そ
れぞれのi(ただしi=1,2,…,K/2)に対し
て、次の処理を実行する。
【0019】ステップ1:利用者Pは、電子現金(C)
を小売店Vへ送信する。 ステップ2:小売店Vは乱数ビットei を生成して、利
用者Pへ送信する。 ステップ3:利用者Pは、ei =1のときai とy
i を、ei =0のときxiとai (+)IDを小売店V
へ送信する。 ステップ4:小売店Vは、銀行Aの公開鍵eA を用い
て、Cがメッセージf(x1 ,y1 ),…,f(x
K/2 ,yK/2 )の正しい署名であることを検査する。 決済 最後に、小売店Vと銀行Aの間の決済方法について説明
する。小売店Vは、利用者との電子現金使用時の交信履
歴Hを銀行に提出する。銀行はHの正当性を検査し、検
査に合格すれば、Hを記憶しておくと共に小売店の口座
に該当する金額を払い込む(もしくは、何らかの手段で
該当する金額を小売店に支払う)。銀行は、電子現金の
不正使用を見つけると、Hとすでに記憶している交信履
歴からCに対応して記憶しているai とai (+)ID
を探し出して、不正者の識別情報IDを確定する。
【0020】以上が Chaum・Fiat・Naor法であるが利用
者が不正にCを2回使用すると、e i =1のときai
i =0のときai (+)IDが銀行に記憶されている
ので、1回目と2回目のei が異なる場合には、a
i (+)(ai (+)ID)=IDが成り立つので、銀
行はこれを計算してIDを検出できる。銀行は、K/2
ビットを問い合わせるので、Cの二重使用を検出できな
い確率は2-K/2となる(通常、K=20程度が推奨され
ている)。
【0021】前述の電子現金方法は、複数の銀行が電子
現金を発行した場合、利用者はそれぞれの銀行公開鍵を
保有することが必要となるほか、銀行も他行発行の電子
現金を受け取った場合、不正使用の有無を検査するため
に発行元の銀行に戻す仕組みが必要となるなど、それぞ
れ管理負担が大きい。さらに、電子現金を払い出す銀行
は、必ず発行電子現金を負債として会計処理する発行銀
行となる必要があり、ある程度の信用力をもち、電子現
金の発行管理負担等を担う能力のある銀行でないと事実
上電子現金を利用できないほか、電子現金の発行機関を
1つに限りこれを一元的に管理することが不可能であっ
た。
【0022】また、前述の電子現金方法は、不正にコピ
ーされた電子現金の使用者を特定する目的で、過去に使
用された全ての電子現金の使用履歴を銀行が保持しなけ
ればならず、かつ決済時にはこれら全ての使用履歴を検
索する必要があり、即時決済を行うには大容量かつ高速
なデータベースが必要になるという問題がある。銀行が
保持すべき電子コインの履歴を削減する一つの方法は、
銀行が利用者に対し預金引き下ろし時に引換証を発行
し、一定期間内に利用者はこの引換証と交換に電子コイ
ンを発行して貰い、この時銀行はコイン番号を記憶して
おき、決済終了後に使用済コインの番号情報を削除する
ことである。しかしながら、この方法では、利用者にと
って引き下ろしの手続きが2回に分割されて不便なほ
か、この引換証を受け取ってから電子現金を発行して貰
うまでの一定の期間に規則性がみられたり、引き出し回
数が多い等の目立った行動パターンがあると、銀行によ
って容易に身元が特定され、コイン番号と紐づけられる
可能性があり、匿名性が完全ではない。
【0023】このような点から特願平8−239263
号「発行機関分離型番号登録式電子現金方法および利用
者装置」を提案した。この提案した方法によれば、ま
ず、利用者装置は引換番号Rc(乱数でもよい)からな
る署名対象Cを作成する。ブラインド署名を用いてこの
署名対象Cに対する日付情報付の銀行署名SCを入手
し、このSCを引換証とし、その後、利用者装置はRc
およびSCを発行機関装置へ送付し、発行機関装置はS
Cに付けられた日付情報付銀行署名SCから、発行され
てから一定期間内にあることを検証するとともに、引換
番号Rcが引換履歴HCに記憶されていないことを確認
し、更に、利用者装置と同じ手順でRcよりCを計算
し、SCがCに対する銀行署名であることを確認する。
その後、コイン番号Rf(乱数でもよい)を発行し、R
fに基づいて電子コインFを発行し、引換番号Rcを引
換履歴HCに、コイン番号Rfに関する情報を発行履歴
HFへそれぞれ記憶する。前記確認のいずれかを満たさ
なかった場合は電子コインの発行を中止する。
【0024】支払に使用された電子コインFは決済時に
銀行Bへ送信され、銀行Bはこれをさらに発行機関装置
に送信し、発行機関装置はコイン番号Rfが記憶されて
いることを確認した後、Rfに関する情報を発行履歴H
Fから削除する。また、Rcの署名に含まれる日付から
一定期間の後、Rcに関する情報を引換履歴HCから削
除する。削除したRc、Rfに関する情報を外部記憶装
置へ保存することもできる。
【0025】更にこの提案方法の具体例を以下に説明す
る。この方法は図6に示すように信託機関装置600、
利用者装置700、銀行装置800、発行機関装置90
0、受領者装置1000、および銀行装置1100を構
成要素とし、これらは例えば通信回線を介して接続され
ているが、情報を記録できるICカード等を介しての接
続であってもよい。準備 この電子現金方法では、電子現金の利用者Uは、まず最
初に、信託機関Jと呼ぶ機関により、利用許可証を発行
してもらう。銀行Aは利用者Uの要求に従い、利用者U
にある金額の電子現金の引換証を発行する。発行機関O
は、利用者Uから提示された電子現金の引換証と交換に
電子現金(または、電子コインと呼ぶ)を発行する。利
用者Uは、その電子コインを額面金額になるまで何回で
も各種小売店等の支払いに用いる。最後に、各小売店等
は、利用者の各支払い毎に銀行で決済を行う。
【0026】ここで、信託機関装置600、利用者装置
700、銀行装置800、発行機関装置900の署名ア
ルゴリズムは全てRSA方式とする。信託機関装置60
0、利用者装置700、発行機関装置900、それぞれ
の秘密鍵と公開鍵は、(dj,Nj)と(ej,N
j)、(du,Nu)と(eu,Nu)、(d2,N
2)と(e2,N2)(利用者装置700の公開鍵は匿
名公開情報である)である。銀行Aが使用する署名用の
鍵の法はN1(=LCM(p1−1,q1−1))であ
り、e1,d1は日付と額面金額をもとに公開鍵指数部
生成関数f等によって、その都度生成される。公開鍵指
数部生成関数は、一定のアルゴリズムをもち、以下の条
件を満たすものであれば何でもよい。例えば、f
(・m1) をm1番目の素数へのマッピング関数とするこ
と等が考えられる。
【0027】f(・m1) ≠f(・m )・P(f(・k ))
mod N1 ただし、m1≠m, P(f(・k ))はf(・k )(k=
1,2,…n)の多項式 GCD(f(・),LCM(p1−1,q1−1))
=1 なお、秘密鍵d1は1/f(・) mod LCM(p1−
1,q1−1)を計算することによって求められる。
【0028】信託機関装置600の署名、銀行装置80
0の署名、発行機関装置900の署名、利用者装置70
0の署名はそれぞれ、利用許可証の正当性の検査、引換
証の正当性の検査、電子コインの正当性の検査、支払・
譲渡行為確認の検査に使用する。利用者装置の署名で
は、公開鍵中のeuは共通としても良いが、Nuは利用
者ごとに定める。また、署名時に使用する一方向性関数
g,hもあわせて定め、公開しておく。利用許可証の発行処理 利用者Uは、利用許可証を信託機関Jから発行してもら
う(図7参照)。この手順は、それぞれの利用者が、N
uの登録時に1度だけ行う。
【0029】ステップ1:利用者装置700はNuを信
託機関装置600に送信する。 ステップ2:信託機関装置600は、利用者装置700
の身元を何らかの方法で確認をしたのちに、有効期限等
の情報Iを生成し、NuおよびIに対する署名Bを演算
する。その後、この署名BとIを利用者装置700に送
信する。 ステップ3:利用者装置700は、信託機関装置600
からの受信データB,Iと匿名公開情報Nuとを利用許
可証(B,I,Nu)として、記憶装置701に記憶す
る。電子現金の引換証の発行処理 つぎに、利用者Uが銀行Aから電子現金の引換証を発行
してもらう手順を示す(図8参照)。ここで、N1は取
引を行う銀行に対応する公開鍵の法である。
【0030】また利用者装置700は、銀行装置800
から日付情報DとそのDに対する銀行装置800の署名
SDを受取り、Dが正しいものであると検証してある。 ステップ1:利用者装置700は、日付情報Dと引出額
wi(金額情報:例えば1万円)を公開鍵指数部生成器
702に入力し、金額署名用の公開鍵e1を計算する。
続いて、乱数発生器703を用いて乱数Rcを生成し
て、記憶装置701に記憶し、一方、その乱数Rcと記
憶装置701から読みだしたBより、ハッシュ演算器7
04を用いてg(B‖Rc)を計算する。続いて、乱数
生成器703を駆動して乱数rを生成し、引出額wiと
先に計算したe1および公開鍵の法N1とともにブライ
ンド署名前処理器705へ入力し、次式の処理を行う。
【0031】 Z=g(B‖Rc)re1 mod N1 (3) この処理結果Zを電子コインの金額情報wi、日付情報
Dと共に銀行装置800に送信する。 ステップ2:銀行装置800は、秘密鍵作成用情報p
1,q1、およびD,wiを秘密鍵指数部生成器802
に入力し、金額署名用の秘密鍵d1を計算する。このd
1と公開鍵の法N1を署名生成器803へ入力し、受信
情報Zに対して次の仮署名処理を行う。
【0032】 Q=Zd1 mod N1 (4) この仮署名Qを利用者装置700に送信する。同時に利
用者Uの口座から該当する金額を引き落とす等の適当な
会計処理を講じる。 ステップ3:利用者装置は、乱数r、公開鍵の法N1と
受信情報Qとをブラインド署名後処理器706へ入力
し、次式の処理を行って指定した金額の引換証SCを得
る。
【0033】 SC=Q/r mod N1 (5) ここで、SC=g(B‖Rc)d1 mod N1となること
になる。引換証と電子現金の交換処理 引き続き、利用者装置700は引換証を発行機関装置9
00に送り、電子コインに引換える。以下では、この引
換処理の手順を示す(図9参照)。
【0034】ステップ1:利用者装置700は、発行機
関装置900へ引換証SCおよびwi,B,D,Rcを
送信する。 ステップ2:発行機関装置900は受信したDおよび、
記憶装置901に記憶されている引換証の有効日付JD
を比較器902へ入力してDが有効であることを確認す
る。Dが有効な場合は、Rcを検索器903へ入力して
Rcが引換履歴HCに記録されていないことを確認す
る。Rcが過去に使用されていない場合は、Dおよびw
iを公開鍵指数部生成器904に入力してe1を計算
し、これとB,Rc,SC,N1を署名検証器905へ
入力して、 g(B‖Rc)=SCe1 mod N1 を満たすことを確認する。
【0035】署名検証結果が正しければ、Rcを引換履
歴HCへ記憶する。更に、乱数発生器906を用いてR
fを生成し、wi,Rf,Bを発行履歴HFへ記憶す
る。その後、B,Rf,wiおよび(d2,N2)を署
名生成器907へ入力して、 F=g(B‖wi‖Rf)d2 mod N2 を計算し、F,Rfを利用者装置700へ返送する。こ
の時、発行機関装置900と銀行装置800との間で適
当な会計処理を講じる。
【0036】ステップ3:利用者装置700は受信した
Fおよび、wi,Rfを電子コイン情報として記憶装置
701へ格納する。電子コインによる支払 つぎに、利用者Uが発行機関Oにより発行された電子コ
インFを用いて、受領者Mに支払いを行う場合について
説明する(図10参照)。
【0037】ステップ1:利用者装置700は、I,N
u,B,Rf,F,wiを受領者装置1000に送る。 ステップ2:受領者装置1000は、受信したI,Nu
および、記憶装置1001から読み出したej,Njを
署名検証器1002へ入力し、I,Nuに対する署名B
の正当性を、次式を検証することにより確認する。
【0038】 g(Nu‖I)≡Bej mod Nj (6) 続いて、B,Rfに対する署名Fの正当性、つまり電子
コインFの正当性を検証するため、受信したB,wi,
Rf,Fおよび、記憶装置1001から読み出したe
2,N2を署名検証器1003へ入力し、次式を満たす
ことを確認する。 g(B‖wi‖Rf)≡Fe2 mod N2 (7) この検査の何れかが不合格のときは以降の処理を中止す
る。
【0039】ステップ3:この両検査に合格する場合、
受領者装置1000は乱数生成器1004を用いて乱数
E′を生成し、それを受領者装置1000の識別子ID
v及びタイマー1005が出力する時刻印Tと共に利用
者装置700に送る。 ステップ4:利用者装置700は、電子コインFのうち
金額xを使用することを決め、署名生成器707へx,
du,Nuと受信情報T,E′,IDvを入力し、次式
により署名を行う。
【0040】 S=g(x‖h(IDv‖T‖E′))du mod Nu (8) この署名S、公開鍵eu、およびxを受領者装置100
0に送る。 ステップ5:受領者装置1000は、署名検証器100
6へS,eu,Nu,x,T,E′,IDvを入力し、
次式が成り立つことを検証する。 g(x‖h(IDv‖T‖E′))≡Seu mod Nu (9) この検証に合格すれば、受領者装置1000は、利用者
装置700のxに該当する金額の支払いを正当なものと
みなして受領し、記憶装置1001に格納する。 決済 受領者装置1000と銀行装置1100の間の決済方法
について説明する(図11参照)。簡単のため、支払額
xと引き下ろし額wiは同じ値である。すなわち、一つ
の電子コインが一度に使い切られる場合について説明す
る。
【0041】ステップ1:受領者装置1000は、利用
者装置700との電子コイン使用時の交信履歴HF、す
なわちX,S,T,E′,IDv,eu,I,Nu,
B,Rf,F,wiを銀行装置1100に提出する。 ステップ2:銀行装置1100は検証器1102を用い
て、電子コインによる支払時の検査と同様に、つまり、
式(6)、(7)、(9)の各検証を行うことによって
HFの正当性を検査する。検証結果が異常ならばFを不
正コインとみなし、処理を中断する。正常ならば、さら
に交信履歴Hを発行機関装置900に送信する。
【0042】ステップ3:発行機関装置900は、銀行
装置1100と同様にHFの正当性を検証する。検証結
果が異常ならば、Fを不正コインとみなし、処理を中断
する。正常ならばさらに、Rfを元に発行履歴HFを検
索し、Rfが存在すれば二重使用の不正行為はないと判
断し、Rfに関する情報を発行履歴から削除し、これを
必要に応じて外部記憶装置に保持する。
【0043】なお、発行機関装置および銀行装置がそれ
ぞれ保有する会計処理装置は、受領者装置からの電子コ
インの預入に際し適当な会計処理を講じる。引換履歴更新処理 公開情報Dは一定期間後に新たな公開情報D′に更新さ
れ、以前の日付情報Dに基づいて発行した引換証SCは
期限切れとなり、無効となる。この公開情報Dの更新処
理について説明する。
【0044】ステップ1:銀行装置800はD,SDの
期限切れ検査を行い、一定期間経過していれば記憶装置
801内の公開情報DをD′へ更新するとともに、D′
に対する署名SD′を計算して、D′,SD′を発行機
関装置900に通知する。 ステップ2:発行機関装置900は記憶装置901内の
D,SDを通知された日付情報D′,SD′に更新する
と共に、以前の日付情報Dに基づく引換履歴HCを削
除、または外部記憶装置へ移動する。引換処理におい
て、以前の日付情報Dが利用者装置700から発行機関
装置900に送付されてきた場合、対応する日付情報を
記憶装置901から読み出せないため、比較器902で
の比較結果が不良となり、引換処理は中断される。
【0045】上述において各装置内に示すブロック構成
は機能を示し、必ずしも1つの機器として存在するもの
ではない。以上の説明から理解されるように、この発明
による利用者装置は、図9中の記憶装置201、匿名検
証器202、208、引換番号発生器203、ハッシュ
演算器204、乱数生成器205、ブラインド署名前処
理器206、ブラインド署名後処理器207、を備え、
この装置は当然電子現金の受領を可能とされるから図1
0中の記憶装置401を備えかつ、銀行装置、発行機関
装置、受領者装置に対し、それぞれ送信する手段を有し
ている。
【0046】この特願平8−239263号の方法によ
れば、発行機関が全ての電子現金の発行・還収を一元的
に管理するため、各銀行がそれぞれ個別に電子現金の発
行管理業務、不正使用のチェックなどを行う必要がな
い。また複数の銀行が同一の電子現金発行機関を利用す
るため、利用者はどの銀行から引き出した電子現金かを
意識することなく扱うことができる。
【0047】
【発明が解決しようとする課題】しかしこの特願平8−
239263号の電子現金方法は、小売店から銀行およ
び銀行から発行機関への預け入れ処理は単なる情報の転
送で行われるため、小売店が電子コイン使用時の交換履
歴をコピーし、銀行に二重に預け入れを行った場合と、
銀行が小売店から受取った交換履歴をコピーし、発行機
関に二重に送信した場合との区別がつかないという課題
がある。
【0048】この発明の目的は、預け入れ時に、小売店
あるいは銀行が電子コインおよび電子コイン交換履歴を
コピーして二重に送信した場合、どちらがコピーしたの
かを明確にすることができる電子現金方法を提供するこ
とにある。
【0049】
【課題を解決するための手段】この発明の一例によれ
ば、小売店装置は、1組の(公開鍵、秘密鍵)のペアを
作成し、公開鍵と小売店識別情報を認証機関装置に送信
する。認証機関装置は、小売店識別情報と公開鍵を保存
し、公開鍵に対する認証機関署名を作成し、小売店装置
に送信する。
【0050】小売店装置は、利用者装置から電子現金を
受取るとき、受領者識別子として公開鍵を用いる。小売
店装置は、電子コインを預け入れるとき、「電子コイ
ン」と、「電子コイン使用時の交換履歴」と、秘密鍵を
用いて作成した、「電子コイン使用時の交換履歴に対す
る小売店署名」と、「公開鍵」と「公開鍵に対する認証
機関署名」とを、銀行装置に送信する。
【0051】銀行装置は、電子コイン使用時の交換履歴
情報に含まれている署名などを検証するとともに、公開
鍵に対する認証機関署名が正しいことを検証し、検証さ
れた公開鍵を用いて「電子現金使用時の交換履歴に対す
る小売店署名」が正しいことを検証し、すべての検証が
OKの場合に送られてきた電子コインを受領する。以上
の方法により、小売店装置が、電子コインおよび電子コ
イン使用時の交換履歴をコピーして銀行装置に送信した
場合は同じ電子コインおよび電子コイン使用時の交換履
歴情報に対する複数の小売店署名が作成される。これに
対して、銀行装置が、小売店装置から受取った情報をコ
ピーして発行機関装置に送信した場合は同一の小売店署
名がついた電子コインが複数作成される。このため、ど
ちらがコピーしたかを明確にすることができる。
【0052】
【発明の実施の形態】以下では、この発明の一実施例に
ついて説明する。図1に示すようにこの発明が適用され
るシステムは発行機関装置100、銀行装置200、利
用者装置300、小売店装置400、認証機関装置50
0が例えば通信回線を介して接続されているが、情報を
記録できるICカード等を介しての接続であってもよ
い。準備 この実施例で前提としている電子現金方法では以下の通
りである。
【0053】銀行(ここでは、電子現金の決済者を銀行
と呼ぶが、実際は、どのような機関でも良い)は、利用
者の要求に従い、ある一定金額の電子コイン引換証を発
行する。利用者は、電子コイン引換証(または引換券と
呼ぶ)を電子現金発行機関(または発行機関と呼ぶ)に
渡し、発行機関は、その引換券の限度額までの電子現金
(または、電子コインと呼ぶ)を発行する。
【0054】利用者は、その電子コインを、認証機関
(ここでは、独立した機関として記述しているが、銀行
が信用する機関であれば、どのような機関でもよい)に
認証された小売店への支払いに用いる。各小売店は、利
用者から支払われたコインを銀行に預け入れる。銀行
は、小売店から回収された電子コインを発行機関に還流
する。
【0055】図2に取り引きの準備を示す。認証機関装
置500は、鍵生成装置520を用いて署名用の秘密鍵
SKCおよび署名検証用の公開鍵PKCを生成し、公開
鍵PKCを小売店装置400および発行機関装置100
に公開しているものとする。小売店装置400では、鍵
生成装置430を用いて小売店署名用の秘密鍵SKSお
よび署名検証用の公開鍵PKSを作成し、記憶装置41
0に記憶するとともに、PKSおよび小売店実名IdS
を認証機関装置500に送信する。
【0056】認証機関装置500は、PKSおよびId
Sを記憶装置510に保存し、署名装置530を用いて
PKSに対する認証機関署名Sig<SKC>(PK
S)を作成し、これを小売店装置400にSig<SK
C>(PKS)を送信する。この署名を受信した小売店
装置400は、署名検証装置420でPKCを用いて認
証機関署名が正しいことを検証し、正しければ記憶装置
410に認証機関署名を保存する。引換証の発行処理お
よび電子コインの発行処理は特願平8−239263号
で示した例と同様の処理を行う。
【0057】電子コインによる支払い 利用者が発行機関より発行された電子コインを用いて小
売店で支払う処理について説明する(図3参照)。 ステップ1 利用者装置300から、銀行装置200で取得した電子
コインCおよび利用者公開鍵PKUを小売店装置400
に送信する。 ステップ2 小売店装置400は、署名検証装置420を用いて電子
コインCに含まれる署名を検証した後、乱数生成装置4
40と時間取得装置450を用いてそれぞれ生成したR
sおよびTsとともに、「準備」にて用意したPKSを
チャレンジとして利用者装置300に送信する。
【0058】ステップ3 利用者装置は、署名装置320を用いて、チャレンジお
よび電子コインCに対する利用者署名Sig<SKU>
(C,Ts,Rs,PKS)を作成して小売店装置40
0に送信する。 ステップ4 小売店装置400は、署名検証装置420を用いて利用
者装置300からの署名を検証した後、電子コインCを
記憶装置410に格納し、さらに、利用者公開鍵PKU
および時間情報Tsおよび乱数情報Rsおよび利用者署
名情報Sig<SKU>(C,Ts,Rs,PKS)を
電子コイン使用時の交換履歴情報Hとして記憶装置41
0に格納する。
【0059】預入れ 小売店と銀行間の預入れ方法について説明する(図4参
照)。 ステップ1 銀行装置200は、小売店装置400からの預け入れ要
求に応じて、乱数生成装置230と時間取得装置240
を用いてそれぞれ生成したRbおよびTbをチャレンジ
として小売店装置400に送信する。 ステップ2 小売店装置400は、銀行装置200から取得したチャ
レンジTb,Rb、電子コインCおよび電子コイン使用
時の交換履歴情報Hに対する小売店署名情報Sig<S
KS>(Tb,Rb,C,H)を、署名装置460を用
いて作成し、「準備」にて用意した認証機関署名Sig
<SKC>(PKS)、電子コインC、履歴情報H、署
名検証用公開鍵PKSおよび小売店識別情報IdSと共
に銀行装置200に送信する。 ステップ3 銀行装置200は、署名検証装置220を用いて電子コ
インの署名および電子コイン使用時の交換履歴情報Hに
含まれる利用者署名を検証し、小売店装置400が作成
した署名情報を小売店公開鍵PKSを用いて検証し、小
売店公開鍵PKSに対する認証機関署名Sig<SKC
>(PKS)を検証し、全てが正しく検証された場合、
その小売店装置400の口座を増額し、電子コインC、
電子コイン使用時の交換履歴情報H、署名検証用公開鍵
PKS、小売店署名および認証機関署名Sig<SKC
>(PKS)を記憶装置210に保存する。
【0060】還流 銀行と発行機関間の還流方法について説明する(図5参
照)。 ステップ1 銀行装置200は、電子コインC、電子コイン使用時の
交換履歴情報H、署名検証用公開鍵PKS、小売店署名
および認証機関署名Sig<SKC>(PKS)を発行
機関装置100に送信する。 ステップ2 発行機関装置100は、署名検証装置120を用いて、
電子コインの署名および電子コイン使用時の交換履歴情
報に含まれる署名を検証し、小売店装置400が作成し
た署名情報を小売店公開鍵PKSを用いて検証し、小売
店公開鍵PKSに対する認証機関署名Sig<SKC>
(PKS)を検証する。
【0061】全てが正しく検証された場合、発行機関装
置100が保持する発行履歴情報を検索し、発行履歴情
報の中に回収された電子コイン情報があることを確認す
ることで、電子コインが不正にコピーされて二重に使用
されていないかをチェックし、不正がない(発行履歴情
報中に該当する電子コイン情報が存在する)場合は発行
履歴情報中の電子コイン情報を削除する。
【0062】上述においては小売店装置識別情報IdS
とその公開鍵PKSを認証機関装置500に登録した
が、小売店装置400の口座がある銀行装置200に登
録してもよい。例えば図6に示すように、小売店装置4
00は署名用秘密鍵SKSとその検証用公開鍵PKSを
生成し(S1)、そのPKSと小売店装置400の識別
情報IdSを銀行装置200へ送信し(S2)、銀行装
置200はそのIdSとPKSを対としてテーブルに登
録しておく(S3)。
【0063】小売店装置400が電子現金Cを預け入れ
る際には、そのCとその履歴Hを秘密鍵SKSで署名し
て、小売店署名Sig<SKS>(C,H)を作成し
(S4)、その小売店署名と、CとIdSを銀行装置2
00へ送信する(S5)。銀行装置200を受取ったC
を検証し(S6)、また受取ったIdSによりその公開
鍵PKSをテーブルから検索し(S7)、そのPKSで
受取った小売店署名を検証する(S8)。これら両検証
の何れかも合格でなかったら(S7)、受取った電子現
金Cを破棄し(S10)、何れも合格であれば、その小
売店の口座をCの金額分増額し(S11)、Cと小売店
署名を発行機関装置100へ送信する(S12)。
【0064】発行機関装置100は受取ったCを検証し
(S13)、また小売店署名を検証し(S14)、これ
らの検証で何れかが合格でなかったら(S15)、その
Cを破棄し(S16)、共に合格であればそのCを受領
する(S17)。上述では預け入れの際に小売店装置4
00でしか作成できない情報(付加情報)を電子現金C
と共に銀行装置200へ送信した。この場合に限らず、
秘密鍵SKSで電子現金Cを暗号化することにより、電
子現金C自体に付加情報を付加してもよい。この場合の
銀行装置200での検証は受取った暗号化電子現金を公
開鍵PKSで復号化し、その復号化された電子現金Cを
検証し、この検証に合格したことは、付加情報の検証と
対応する復号化が正しく行われたことになる。
【0065】これらの両実施例においても、預け入れを
銀行装置200に要求して、チャレンジ(Rb,Tb)
を銀行装置200から受け取り、そのチャレンジと電子
現金とをSKSで署名、あるいは暗号化し、銀行装置2
00で、小売店署名又は復号化情報に対する検証に利用
するようにすることもできる。また図4に示した実施例
と同様に支払い処理において、公開鍵PKSに対する利
用者署名を行ったものを交換履歴情報Hに含め、そのH
をも銀行装置200へ送り、銀行装置でPKSに対する
利用者署名を検証し、これに合格することを口座増額の
条件とすることもできる。このようにして、登録されて
いるIdSとPKSと、送られたIdSとその公開鍵と
の同一性を確認することができる。
【0066】
【発明の効果】従来、小売店と銀行の決済処理におい
て、電子コインおよび電子コイン使用時の交換履歴情報
をそのまま転送することで決済する場合、小売店が不正
にコピーした電子コインと、銀行が不正にコピーした電
子コインの区別がつかなかった。これに対し、この発明
は、預け入れ時に小売店署名を付加することで小売店が
コピーした電子コイン情報と銀行がコピーした電子コイ
ン情報を区別することを可能としている。
【図面の簡単な説明】
【図1】この発明を実施するためのシステム構成要素を
示すブロック図。
【図2】準備処理に用いられる機能構成例を示すブロッ
ク図。
【図3】支払い処理に用いられる機能構成例を示すブロ
ック図。
【図4】この発明による預入れ処理に用いられる機能構
成例を示すブロック図。
【図5】還流処理に用いられる機能構成例を示すブロッ
ク図。
【図6】この発明の他の実施例の処理手順を示す流れ
図。
【図7】特願平8−237263号の方法に用いられる
構成要素を示すブロック図。
【図8】前記先願方法における電子現金引換証発行処理
に用いられる機能構成例を示すブロック図。
【図9】前記先願方法における引換証と電子現金の交換
処理に用いられる機能構成例を示すブロック図。
【図10】前記先願方法における電子コインによる支払
い処理に用いられる機能構成例を示すブロック図。
【図11】前記先願方法における決済処理に用いられる
機能構成例を示すブロック図。

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】 利用者が利用者装置を通じて、電子現金
    引換証を発行する機関(以下銀行と記す)の装置(以下
    銀行装置と記す)から電子現金引換証を発行してもら
    い、利用者が利用者装置を通じて、上記電子現金引換証
    を発行機関装置へ送って、電子現金を発行してもらい、
    その電子現金を、電子現金受領機関(以下小売店と記
    す)の装置(以下小売店装置と記す)に支払い、上記小
    売店装置が上記支払われた電子現金を銀行装置に預け入
    れる方法であって、 小売店装置は上記電子現金と、その電子現金に対する小
    売店のみで作成できる情報(以下付加情報と記す)と小
    売店装置の識別情報を銀行装置へ送り、 銀行装置は受取った電子現金を検証し、かつ受取った付
    加情報が小売店装置により作成されたものであることを
    検証し、 何れの検証にも合格すると、上記小売店装置の口座を、
    上記電子現金の金額分増額し、 かつ上記電子現金と上記付加情報を上記発行機関装置へ
    送り、 上記発行機関装置は受取った電子現金を検証し、かつ受
    取った付加情報が小売店装置により作成されたものであ
    ることを検証し、 何れの検証にも合格すると、その電子現金を受領するこ
    とを特徴とする電子現金預け入れ方法。
  2. 【請求項2】 上記小売店装置で暗号化のための秘密鍵
    と、その復号化のため公開鍵とを作成し、その公開鍵お
    よび小売店装置の識別情報を銀行装置に登録しておき、 上記小売店装置は上記電子現金を上記秘密鍵で暗号化し
    て、上記銀行装置へ送り、上記暗号化により上記電子現
    金に上記付加情報を付加し、 上記銀行装置および上記発行機関装置はそれぞれ受取っ
    た暗号化情報を上記公開鍵で復号化し、その復号化され
    た電子現金を検証し、これに合格することにより、上記
    二つの検証に合格したとすることを特徴とする請求項1
    記載の電子現金預け入れ方法。
  3. 【請求項3】 上記小売店装置は、署名用秘密鍵と、そ
    の署名を検証するための公開鍵を作成し、その公開鍵と
    小売店装置の識別情報を銀行装置に登録しておき、 上記電子現金に対し、上記署名用秘密鍵で署名して、上
    記付加情報を作成し、上記銀行装置および上記発行機関
    装置でそれぞれ上記付加情報の検証として、上記小売店
    装置の署名を上記公開鍵で検証することを特徴とする請
    求項1記載の電子現金預け入れ方法。
  4. 【請求項4】 上記小売店装置は署名用秘密鍵と、その
    署名を検証するための公開鍵を作成し、その公開鍵と小
    売店装置の識別情報を、署名用秘密鍵および公開鍵を有
    する認証機関装置に登録しておき、 上記銀行装置への預け入れ処理ごとに、上記銀行装置か
    ら異なる情報(以下チャレンジと記す)を取得し、 上記付加情報として上記電子現金および上記チャレンジ
    に対する上記小売店装置の秘密鍵による署名を作成し、
    上記小売店装置の公開鍵に対する上記認証機関装置の署
    名を上記銀行装置へ送り、 上記銀行装置は、上記付加情報の検証として上記小売店
    装置の署名を上記小売店装置の公開鍵で検証することと
    し、かつ上記認証機関装置の署名を上記認証機関装置の
    公開鍵で検証し、これに合格することも、上記小売店装
    置の口座の増額の条件とし、また上記認証機関装置の署
    名も上記発行機関装置へ送り、 上記発行機関装置は、上記付加情報の検証として上記小
    売店装置の署名を上記小売店装置の公開鍵で検証し、ま
    た受取った上記認証機関装置の署名を、上記認証機関装
    置の公開鍵で検証し、これに合格することを上記電子現
    金の受領の条件とすることを特徴とする請求項1記載の
    電子現金預け入れ方法。
  5. 【請求項5】 上記利用者装置が上記電子現金を上記小
    売店装置に支払われる際に、上記利用者装置により上記
    小売店装置の公開鍵に対する署名が作成されてあり、上
    記小売店装置にこの利用者装置署名を上記電子現金と共
    に上記銀行装置へ送り、 上記銀行装置は受取った上記利用者装置署名を、上記利
    用者装置の公開鍵で検証し、これに合格すると、上記受
    取った小売店識別情報とその公開鍵の正当性を認めるこ
    とを特徴とする請求項2乃至4の何れかに記載の電子現
    金預け入れ方法。
  6. 【請求項6】 利用者装置から電子現金による支払を受
    領し、その電子現金を銀行装置に預け入れる小売店装置
    であって、 秘密鍵SKSとこれと対応した公開鍵PKSを生成する
    手段と、 上記秘密鍵SKS、公開鍵PKS、電子現金C、その履
    歴H、小売店装置識別情報IdSを記憶する記憶手段
    と、 利用者装置からの電子現金C、利用者装置の公開鍵と、
    利用者装置署名を受信する手段と、 上記受信した利用者装置署名を検証し、合格すると、上
    記受取った電子現金を上記記憶手段に記憶する署名検証
    手段と、 上記記憶手段の上記電子現金、その履歴Hを上記秘密鍵
    SKSで署名処理をして小売店署名を生成する署名手段
    と、 上記小売店署名、上記電子現金C、その履歴H、小売店
    装置識別情報IdSを銀行装置へ送信する手段と、 を具備する小売店装置。
  7. 【請求項7】 上記銀行装置へ預け入れ要求を送信する
    手段と、 上記銀行装置から上記預け入れ要求ごとに異なる情報
    (以下チャレンジと記す)を受信する手段とを備え、 上記署名手段での署名対象に上記チャレンジが加えられ
    ていることを特徴とする請求項6記載の小売店装置。
  8. 【請求項8】 上記公開鍵PKS及び上記小売店装置識
    別情報IdSを認証機関装置へ送信する手段と、上記認
    証機関装置から上記公開鍵PKSに対するその認証機関
    装置の署名を受信する手段と、その認証機関装置の署名
    を検証し、その検証に合格するとその認証機関装置の署
    名を上記記憶手段に記憶する検証手段とを備え、上記銀
    行装置の送信情報に、上記認証機関装置の署名が含めら
    れることを特徴とする請求項6又は7記載の小売店装
    置。
  9. 【請求項9】 小売店装置から電子現金の預け入れ要求
    を受け、その決済を行うと共にその電子現金を発行機関
    装置へ送る銀行装置であって、 小売店装置から電子現金C、その履歴H、これらに対す
    る小売店署名、小売店装置識別情報を受信する受信手段
    と、 受信した電子現金Cを検証する電子現金検証手段と、 受信した小売店署名を、上記小売店識別情報と対応する
    公開鍵で検証する署名検証手段と、 上記電子現金検証手段及び上記署名検証手段の両検証が
    共に合格であれば、上記電子現金の金額分、上記小売店
    装置識別情報と対応する口座を増額する手段と、 上記共に合格であれば上記受信された電子現金C、履歴
    H、小売店署名を発行機関装置へ送信する手段と、 を具備する銀行装置。
  10. 【請求項10】 上記小売店装置から預け入れ要求を受
    けると、その要求ごとに異なる情報(以下チャレンジと
    記す)を上記小売店装置へ送る手段とを備え、 上記署名検証手段での検証に上記チャレンジが用いら
    れ、 上記小売店装置よりの受信情報に、利用者装置による小
    売店装置の公開鍵に対する署名(利用者署名と記す)が
    含まれ、 上記利用者署名をその公開鍵で検証する手段が設けら
    れ、 その利用者署名検証に合格することも上記口座増額に対
    する条件とされていることを特徴とする請求項9記載の
    銀行装置。
  11. 【請求項11】 利用者装置から電子現金による支払い
    を受け、その電子現金を銀行装置に預け入れる小売店装
    置の処理プログラムを記録した記録媒体であって、 上記利用者装置とから電子現金Cが受信されると、その
    電子現金Cを検証し、 その検証に合格するとその電子現金Cを記憶手段に記憶
    し、 上記電子現金の預け入れの際に、上記電子現金Cを上記
    小売店装置の秘密鍵で署名して小売店署名を生成し、 その小売店署名と上記電子現金Cと上記小売店装置の識
    別情報IdSを上記銀行装置へ送信するプログラムを記
    録したコンピュータ読取り可能な記録媒体。
  12. 【請求項12】 上記利用者装置から上記電子現金と共
    に利用者署名を受信し、その利用者署名を利用者装置の
    公開鍵で検証し、この検証にも合格することを上記電子
    現金を記憶手段に記憶する条件とし、 上記電子現金の預け入れの際に、その要求を上記銀行装
    置へ送り、 上記銀行装置からチャレンジを受信し、そのチャレンジ
    を上記小売店装置の秘密鍵による署名の対象に加えるこ
    とを特徴とする請求項11記載の記録媒体。
JP22038497A 1997-08-15 1997-08-15 電子現金預け入れ方法、その装置およびプログラム記録媒体 Expired - Fee Related JP3435682B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP22038497A JP3435682B2 (ja) 1997-08-15 1997-08-15 電子現金預け入れ方法、その装置およびプログラム記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP22038497A JP3435682B2 (ja) 1997-08-15 1997-08-15 電子現金預け入れ方法、その装置およびプログラム記録媒体

Publications (2)

Publication Number Publication Date
JPH1166195A true JPH1166195A (ja) 1999-03-09
JP3435682B2 JP3435682B2 (ja) 2003-08-11

Family

ID=16750287

Family Applications (1)

Application Number Title Priority Date Filing Date
JP22038497A Expired - Fee Related JP3435682B2 (ja) 1997-08-15 1997-08-15 電子現金預け入れ方法、その装置およびプログラム記録媒体

Country Status (1)

Country Link
JP (1) JP3435682B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003536181A (ja) * 2000-06-22 2003-12-02 マスターカード インターナシヨナル インコーポレーテツド 擬似或いは代理口座番号なしでコンピュータネットワークを越えて安全な支払いを処理するための改善された方法およびシステム
JP2006121687A (ja) * 2004-10-19 2006-05-11 Samsung Electronics Co Ltd 使用者の匿名性を保証するデジタルチケットを利用した電子商取り引き方法及び装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5453601A (en) 1991-11-15 1995-09-26 Citibank, N.A. Electronic-monetary system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003536181A (ja) * 2000-06-22 2003-12-02 マスターカード インターナシヨナル インコーポレーテツド 擬似或いは代理口座番号なしでコンピュータネットワークを越えて安全な支払いを処理するための改善された方法およびシステム
JP2006121687A (ja) * 2004-10-19 2006-05-11 Samsung Electronics Co Ltd 使用者の匿名性を保証するデジタルチケットを利用した電子商取り引き方法及び装置
JP4728081B2 (ja) * 2004-10-19 2011-07-20 三星電子株式会社 使用者の匿名性を保証するデジタルチケットを利用した電子商取り引き方法及び装置

Also Published As

Publication number Publication date
JP3435682B2 (ja) 2003-08-11

Similar Documents

Publication Publication Date Title
US6438691B1 (en) Transmitting messages over a network
JP4082717B2 (ja) 共有私有鍵を用いる匿名署名の方法と装置
US6076078A (en) Anonymous certified delivery
CA2182173C (en) Efficient electronic money
CN113994357A (zh) 在终端与支付系统之间直接传输电子硬币数据记录的方法
US20110302088A1 (en) Token based new digital cash protocols
CN113924588A (zh) 用于将电子币数据记录直接发送到另一设备的设备和支付系统
CN104717067B (zh) 基于非交互式零知识的安全验证方法、设备及系统
US20150052066A1 (en) Reconciling electronic transactions
US7434726B2 (en) Method and system for postdating of financial transactions
JP2001126009A (ja) 電子情報流通システム及び電子情報流通プログラムを格納した記憶媒体及び電子情報流通方法
Wang et al. A consumer scalable anonymity payment scheme with role based access control
JP3435682B2 (ja) 電子現金預け入れ方法、その装置およびプログラム記録媒体
Wang et al. Building a consumer scalable anonymity payment protocol for Internet purchases
JP3388566B2 (ja) 利用許可証付き電子小切手方法および装置
US20230084651A1 (en) Method, terminal, monitoring entity, and payment system for managing electronic coin datasets
Mao Lightweight micro-cash for the Internet
JP3599493B2 (ja) 発行機関分離型番号登録式電子現金方法および利用者装置
JP3171227B2 (ja) 信託機関付き電子紙幣実施方法
JP3388485B2 (ja) 匿名電子現金預け入れ方法、その装置およびプログラム記録媒体
CN115803763A (zh) 用于传输电子币数据集的方法、终端和币注册器
JP2631781B2 (ja) 電子現金実施方法
JP3599492B2 (ja) 番号登録式電子現金方法および利用者装置
JPH10334164A (ja) 電子小切手方法、その装置およびその実行プログラム記録媒体
Fan et al. Anonymous fair transaction protocols based on electronic cash

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090606

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees