信用に基づく業務に関する情報処理システムおよびその方法
【課題】 ブラインド署名の負荷を軽減する。
【解決手段】 ユーザ装置1は、各メッセージをハッシュ化し、各ハッシュ値を連結し、連結ハッシュ値をハッシュ化し、ハッシュ化連結ハッシュ値を秘匿化し、秘匿化ハッシュ化連結ハッシュ値を信用供与元装置2に送信する。信用供与元装置は、秘匿化ハッシュ化連結ハッシュ値に署名し、ユーザ装置に送信する。ユーザ装置は、署名済秘匿化ハッシュ化連結ハッシュ値の秘匿化を解除し、例えば、業者装置31に対するメッセージと、他の各メッセージをハッシュ化したものである各ハッシュ値と、署名済ハッシュ化連結ハッシュ値とを、業者装置31に送信し、業者装置31は、署名済ハッシュ化連結ハッシュ値を復号し、メッセージをハッシュ化し、各ハッシュ値を連結し、連結ハッシュ値をハッシュ化し、ハッシュ化連結ハッシュ値同士を照合する。
【解決手段】 ユーザ装置1は、各メッセージをハッシュ化し、各ハッシュ値を連結し、連結ハッシュ値をハッシュ化し、ハッシュ化連結ハッシュ値を秘匿化し、秘匿化ハッシュ化連結ハッシュ値を信用供与元装置2に送信する。信用供与元装置は、秘匿化ハッシュ化連結ハッシュ値に署名し、ユーザ装置に送信する。ユーザ装置は、署名済秘匿化ハッシュ化連結ハッシュ値の秘匿化を解除し、例えば、業者装置31に対するメッセージと、他の各メッセージをハッシュ化したものである各ハッシュ値と、署名済ハッシュ化連結ハッシュ値とを、業者装置31に送信し、業者装置31は、署名済ハッシュ化連結ハッシュ値を復号し、メッセージをハッシュ化し、各ハッシュ値を連結し、連結ハッシュ値をハッシュ化し、ハッシュ化連結ハッシュ値同士を照合する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、信用に基づく業務に関する情報処理システムおよびその方法に関するものである。
【背景技術】
【0002】
電子商取引においては、ユーザに与えられた信用に基づいてなされる業務に関する情報処理が必要であり、その中には、複数の業者のそれぞれに対するメッセージを必要最小限のものとして匿名性を向上させるとともに業務の対価の決済を可能とするものがある。
【0003】
なお、以下の説明では、RSA暗号を例にするが、RSA暗号における剰余部は省略して表記する。
【0004】
図6は、この種の情報処理方法のシーケンス図であり、ここでは、既にユーザ装置100が、業者iへのメッセージMMiを、当該業者iを下請けにもつ業者i−1用の乱数ri−1で秘匿化(暗号化)し、この秘匿化メッセージMMiri−1ei−1を、業者i−1に利用される業者装置3i−1へ送信していることとする。
【0005】
より分かりやすく言えば、業者i−1は例えば、EC(電子商取引)サイトで本の注文を受け付ける業者、業者iはその本を在庫している業者であり、後述する業者i+1はその本を配送する業者である。
【0006】
また、メッセージMMiや後述するメッセージMMi+1は、業務内容を示すものであるが、その場合であっても、ユーザや他の業者が誰かなどという情報は含まなくてよく、すなわち、メッセージで連絡を受けた業者が行うべき業務内容が少なくとも明確になっているので匿名性が高くなっている。
【0007】
業者装置3i−1は、この秘匿化メッセージMMiri−1ei−1を業者i−1の秘密鍵di−1で署名(いわゆるブラインド署名)し、この署名済秘匿化メッセージMMidi−1ri−1をユーザ装置100に送信する。この署名済秘匿化メッセージMMidi−1ri−1や後述する署名済秘匿化メッセージMMi+1diriは技術的にはブラインド署名と称され、電子商取引においては、商品券またはトークンとして用いられる。また、これらは、ユーザ装置100を使用する者が業者i−1や業者iの口座などに入金したことが確認された場合にのみ作成される。
【0008】
ユーザ装置100は、まず、署名済秘匿化メッセージMMidi−1ri−1の秘匿化を乱数ri−1で解除し、署名済メッセージMMidi−1を作成する。さらに、業者i+1へのメッセージMMi+1を業者i用の乱数riで秘匿化し、秘匿化メッセージMMi+1rieiを作成する。そして、署名済メッセージMMidi−1と秘匿化メッセージMMi+1rieiを業者iに利用される業者装置3iへ送信する。
【0009】
業者装置3iは、署名済メッセージMMidi−1を業者i−1の公開鍵ei−1で検証(ブラインド署名を解除)し、業者iは、この署名済メッセージMMidi−1のメッセージMMiに指示された業務を行う。また、業者iが署名済メッセージMMidi−1を業者i−1に返却すると、業者i−1と業者iとの間での決済がなされる。また、業者装置3iが、秘匿化メッセージMMi+1rieiを業者iの秘密鍵diで署名(ブラインド署名)し、この署名済秘匿化メッセージMMi+1diriをユーザ装置100に送信する。
【0010】
ユーザ装置100は、まず、署名済秘匿化メッセージMMi+1diriの秘匿化を乱数riで解除し、署名済メッセージMMi+1diを作成する。そして、署名済メッセージMMi+1diを業者i+1に利用される業者装置3i+1へ送信する。
【0011】
業者装置3i+1は、署名済メッセージMMi+1diを業者iの公開鍵eiで検証(ブラインド署名を解除)し、業者i+1は、この署名済メッセージMMi+1diのメッセージMMi+1に指示された業務を行う。また、業者i+1が署名済メッセージMMi+1diを業者iに返却すると、業者iと業者i+1との間での決済がなされる。
【0012】
なお、同様の処理を、ユーザ装置100と4以上の業者のそれぞれの業務装置とで行うことも可能である。
【特許文献1】特開2003−216879号公報
【非特許文献1】D.Chum, "Blind signatures for untraceable payments, Crypto 82, Springer, pp.199-203, 1983
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、上記した従来の情報処理方法では、計算量が多いブラインド署名とその解除を業務装置が行うので、業務装置の負荷が大きくなるという問題があった。
【0014】
本発明は、上記の課題に鑑みてなされたものであり、その目的とするところは、信用に基づく業務に関する情報処理を行うときに業務装置の負担を低減できる情報処理システムおよびその方法を提供することにある。
【課題を解決するための手段】
【0015】
上記の課題を解決するために、請求項1の本発明は、ユーザが信用を得るときに使用されるユーザ装置と当該信用を与える信用供与元が信用を与えるときに使用される信用供与元装置とが通信回線を介して接続され、前記ユーザ装置から当該信用に基づく業務についての複数のメッセージのそれぞれを受信する業務装置と当該ユーザ装置とが通信回線を介して接続され、前記ユーザ装置が、前記複数のメッセージを構成する各メッセージ、所定のハッシュ関数および乱数が記憶されるユーザ装置記憶手段を備え、前記信用供与元装置が、前記信用供与元の秘密鍵とが記憶される信用供与元装置記憶手段を備え、前記複数の業者装置のそれぞれが、前記ハッシュ関数と前記信用供与元の公開鍵とが記憶される業者装置記憶手段を備え、さらに前記ユーザ装置が、前記ユーザ装置記憶手段から各メッセージとハッシュ関数を読み出し、当該各メッセージを当該ハッシュ関数でハッシュ化し、各ハッシュ値を作成するハッシュ値作成手段と、前記作成された各ハッシュ値を前記ユーザ装置記憶手段に記憶させるハッシュ値記憶処理手段と、前記作成された各ハッシュ値を連結し、連結ハッシュ値を作成する連結ハッシュ値作成手段と、前記ユーザ装置記憶手段からハッシュ関数を読み出し、前記作成された連結ハッシュ値を当該ハッシュ関数でハッシュ化し、ハッシュ化連結ハッシュ値を作成するハッシュ化連結ハッシュ値作成手段と、前記ユーザ装置記憶手段から乱数を読み出し、この乱数で前記作成されたハッシュ化連結ハッシュ値を秘匿化し、秘匿化ハッシュ化連結ハッシュ値を作成する秘匿化ハッシュ化連結ハッシュ値作成手段と、前記作成された秘匿化ハッシュ化連結ハッシュ値を前記信用供与元装置に送信する秘匿化ハッシュ化連結ハッシュ値送信手段とを備え、さらに前記信用供与元装置が、前記送信された秘匿化ハッシュ化連結ハッシュ値を受信する秘匿化ハッシュ化連結ハッシュ値受信手段と、前記信用供与元装置記憶手段から前記信用供与元の秘密鍵を読み出し、受信された秘匿化ハッシュ化連結ハッシュ値に当該秘密鍵で署名し、署名済秘匿化ハッシュ化連結ハッシュ値を作成する署名済秘匿化ハッシュ化連結ハッシュ値作成手段と、前記作成された署名済秘匿化ハッシュ化連結ハッシュ値を前記ユーザ装置に送信する署名済秘匿化ハッシュ化連結ハッシュ値送信手段とを備え、さらに前記ユーザ装置が、前記送信された署名済秘匿化ハッシュ化連結ハッシュ値を受信する署名済秘匿化ハッシュ化連結ハッシュ値受信手段と、前記ユーザ装置記憶手段から乱数を読み出し、前記受信された署名済秘匿化ハッシュ化連結ハッシュ値の秘匿化を当該乱数で解除し、署名済ハッシュ化連結ハッシュ値を作成する署名済ハッシュ化連結ハッシュ値作成手段と、前記複数の業者装置にメッセージを送信する際に、前記ユーザ装置記憶手段から、同一の業者装置に対するメッセージと、他の各メッセージをハッシュ化したものである各ハッシュ値とを読み出し、このメッセージと、各ハッシュ値と、作成された署名済ハッシュ化連結ハッシュ値とを、当該同一の業者装置に送信するメッセージ送信手段とを備え、前記複数の業者装置のそれぞれが、該業者装置に送信されたメッセージ、各ハッシュ値および署名済ハッシュ化連結ハッシュ値を受信するメッセージ受信手段と、当該業者装置の業者装置記憶手段から信用供与元の公開鍵を読み出し、当該業者装置で受信された署名済ハッシュ化連結ハッシュ値を当該公開鍵で検証する署名済ハッシュ化連結ハッシュ値検証手段と、当該業者装置の業者装置記憶手段からハッシュ関数を読み出し、当該業者装置で受信されたメッセージを当該ハッシュ関数でハッシュ化し、ハッシュ値を作成するハッシュ値作成手段と、前記作成されたハッシュ値と、前記受信された各ハッシュ値とを連結し、連結ハッシュ値を作成する連結ハッシュ値作成手段と、当該業者装置の業者装置記憶手段からハッシュ関数を読み出し、作成された連結ハッシュ値を当該ハッシュ関数でハッシュ化し、ハッシュ化連結ハッシュ値を作成するハッシュ化連結ハッシュ値作成手段と、前記検証された署名済ハッシュ化連結ハッシュ値のハッシュ化連結ハッシュ値と前記作成されたハッシュ化連結ハッシュ値とを照合するハッシュ化連結ハッシュ値照合手段とを備えることを特徴とする信用に基づく業務に関する情報処理システムをもって解決手段とする。
【0016】
請求項2の本発明は、前記ユーザ装置記憶手段は、前記複数の業者装置に送信される同一のメッセージが記憶されるものであり、前記連結ハッシュ値作成手段が、前記ユーザ装置記憶手段から前記同一のメッセージを読み出し、この同一のメッセージを含んだ連結ハッシュ値を作成し、前記メッセージ送信手段が、前記ユーザ装置記憶手段から同一のメッセージを読み出し、この同一のメッセージを業者装置に送信し、前記複数の業者装置のそれぞれのメッセージ受信手段が、送信された同一のメッセージを受信し、前記複数の業者装置のそれぞれの連結ハッシュ値作成手段が、受信された同一のメッセージを含んだ連結ハッシュ値を作成することを特徴とする請求項1記載の信用に基づく業務に関する情報処理システムをもって解決手段とする。
【0017】
請求項3の本発明は、請求項1または2記載の情報処理システムのユーザ装置におけるユーザ装置記憶手段、ハッシュ値作成手段、ハッシュ値記憶処理手段、連結ハッシュ値作成手段、秘匿化ハッシュ化連結ハッシュ値作成手段、秘匿化ハッシュ化連結ハッシュ値送信手段、署名済秘匿化ハッシュ化連結ハッシュ値受信手段、署名済ハッシュ化連結ハッシュ値作成手段およびメッセージ送信手段を備えることを特徴とするユーザ装置をもって解決手段とする。
【0018】
請求項4の本発明は、請求項1または2記載の情報処理システムの信用供与元装置における信用供与元装置記憶手段、秘匿化ハッシュ化連結ハッシュ値受信手段、署名済秘匿化ハッシュ化連結ハッシュ値作成手段および署名済秘匿化ハッシュ化連結ハッシュ値送信手段を備えることを特徴とする信用供与元装置をもって解決手段とする。
【0019】
請求項5の本発明は、請求項1または2記載の情報処理システムの業者装置における業者装置記憶手段、メッセージ受信手段、署名済ハッシュ化連結ハッシュ値検証手段、ハッシュ値作成手段、連結ハッシュ値作成手段、ハッシュ化連結ハッシュ値作成手段およびハッシュ化連結ハッシュ値照合手段を備えることを特徴とする業者装置をもって解決手段とする。
【0020】
請求項6の本発明は、ユーザが信用を得るときに使用されるユーザ装置と当該信用を与える信用供与元が信用を与えるときに使用される信用供与元装置とが通信回線を介して接続され、前記ユーザ装置から当該信用に基づく業務についての複数のメッセージのそれぞれを受信する業務装置と当該ユーザ装置とが通信回線を介して接続され、前記ユーザ装置が、前記複数のメッセージを構成する各メッセージ、所定のハッシュ関数および乱数が記憶されるユーザ装置記憶手段を備え、前記信用供与元装置が、前記信用供与元の秘密鍵とが記憶される信用供与元装置記憶手段を備え、前記複数の業者装置のそれぞれが、前記ハッシュ関数と前記信用供与元の公開鍵とが記憶される業者装置記憶手段を備え、前記ユーザ装置が、前記ユーザ装置記憶手段から各メッセージとハッシュ関数を読み出し、当該各メッセージを当該ハッシュ関数でハッシュ化し、各ハッシュ値を作成し、前記作成された各ハッシュ値を前記ユーザ装置記憶手段に記憶させ、前記作成された各ハッシュ値を連結し、連結ハッシュ値を作成し、前記ユーザ装置記憶手段からハッシュ関数を読み出し、前記作成された連結ハッシュ値を当該ハッシュ関数でハッシュ化し、ハッシュ化連結ハッシュ値を作成し、前記ユーザ装置記憶手段から乱数を読み出し、この乱数で前記作成されたハッシュ化連結ハッシュ値を秘匿化し、秘匿化ハッシュ化連結ハッシュ値を作成し、前記作成された秘匿化ハッシュ化連結ハッシュ値を前記信用供与元装置に送信し、前記信用供与元装置が、前記送信された秘匿化ハッシュ化連結ハッシュ値を受信し、前記信用供与元装置記憶手段から前記信用供与元の秘密鍵を読み出し、受信された秘匿化ハッシュ化連結ハッシュ値に当該秘密鍵で署名し、署名済秘匿化ハッシュ化連結ハッシュ値を作成し、前記作成された署名済秘匿化ハッシュ化連結ハッシュ値を前記ユーザ装置に送信し、前記ユーザ装置が、前記送信された署名済秘匿化ハッシュ化連結ハッシュ値を受信し、前記ユーザ装置記憶手段から乱数を読み出し、前記受信された署名済秘匿化ハッシュ化連結ハッシュ値の秘匿化を当該乱数で解除し、署名済ハッシュ化連結ハッシュ値を作成し、前記複数の業者装置にメッセージを送信する際に、前記ユーザ装置記憶手段から、同一の業者装置に対するメッセージと、他の各メッセージをハッシュ化したものである各ハッシュ値とを読み出し、このメッセージと、各ハッシュ値と、作成された署名済ハッシュ化連結ハッシュ値とを、当該同一の業者装置に送信し、前記複数の業者装置のそれぞれが、該業者装置に送信されたメッセージ、各ハッシュ値および署名済ハッシュ化連結ハッシュ値を受信し、当該業者装置の業者装置記憶手段から信用供与元の公開鍵を読み出し、当該業者装置で受信された署名済ハッシュ化連結ハッシュ値を当該公開鍵で検証し、当該業者装置の業者装置記憶手段からハッシュ関数を読み出し、当該業者装置で受信されたメッセージを当該ハッシュ関数でハッシュ化し、ハッシュ値を作成し、前記作成されたハッシュ値と、前記受信された各ハッシュ値とを連結し、連結ハッシュ値を作成し、当該業者装置の業者装置記憶手段からハッシュ関数を読み出し、作成された連結ハッシュ値を当該ハッシュ関数でハッシュ化し、ハッシュ化連結ハッシュ値を作成し、前記検証された署名済ハッシュ化連結ハッシュ値のハッシュ化連結ハッシュ値と前記作成されたハッシュ化連結ハッシュ値とを照合することを特徴とする信用に基づく業務に関する情報処理方法をもって解決手段とする。
【0021】
請求項7の本発明は、前記ユーザ装置記憶手段は、前記複数の業者装置に送信される同一のメッセージが記憶されるものであり、前記ユーザ装置が、前記ユーザ装置記憶手段から前記同一のメッセージを読み出し、この同一のメッセージを含んだ連結ハッシュ値を作成し、前記ユーザ装置記憶手段から同一のメッセージを読み出し、この同一のメッセージを業者装置に送信し、前記複数の業者装置のそれぞれが、送信された同一のメッセージを受信し、受信された同一のメッセージを含んだ連結ハッシュ値を作成することを特徴とする請求項6記載の信用に基づく業務に関する情報処理方法をもって解決手段とする。
【0022】
請求項8の本発明は、請求項1または2記載の情報処理システム、請求項3記載のユーザ装置、請求項4記載の信用供与元装置または請求項5記載の業者装置としてコンピュータを機能させることを特徴とするコンピュータプログラムをもって解決手段とする。
【0023】
請求項9の本発明は、請求項8記載のコンピュータプログラムを記録した記録媒体をもって解決手段とする。
【発明の効果】
【0024】
本発明によれば、ユーザ装置が、ユーザへの信用に基づく業務に関する各メッセージをハッシュ化し、各ハッシュ値を連結し、連結ハッシュ値をハッシュ化し、ハッシュ化連結ハッシュ値を秘匿化し、秘匿化ハッシュ化連結ハッシュ値を信用供与元装置に送信し、信用供与元装置が、秘匿化ハッシュ化連結ハッシュ値に署名し、ユーザ装置に送信し、ユーザ装置が、署名済秘匿化ハッシュ化連結ハッシュ値の秘匿化を解除し、同一の業者装置に対するメッセージと、他の各メッセージをハッシュ化したものである各ハッシュ値と、署名済ハッシュ化連結ハッシュ値とを、同一の業者装置に送信し、該業者装置が、署名済ハッシュ化連結ハッシュ値を検証し、メッセージをハッシュ化し、各ハッシュ値を連結し、連結ハッシュ値をハッシュ化し、検証された署名済ハッシュ化連結ハッシュ値のハッシュ化連結ハッシュ値と、作成されたハッシュ化連結ハッシュ値ハッシュ化連結ハッシュ値とを照合することで、ブラインド署名が各業者装置において不要となるので、信用に基づく業務に関する情報処理を行うときの業務装置の負担を低減させることができる。
【0025】
また、ユーザ装置が、同一のメッセージを含んだ連結ハッシュ値を作成し、この同一のメッセージを業者装置に送信し、業者装置が、同一のメッセージを含んだ連結ハッシュ値を作成することで、各業者装置に同一のメッセージを送信できるので、信用に基づく業務に関する情報処理の自由度を高めることができる。
【発明を実施するための最良の形態】
【0026】
以下、本発明の実施の形態を図面を参照して説明する。
【0027】
[第1の実施の形態]
図1は、本発明の第1の実施の形態に係る情報処理システム1Sの構成図である。第1の実施の形態および後述する第2の実施の形態では、理解を容易にするために業者数が3の場合を示すが、業者数が2または4以上でも同様の構成を採用することで同様の作用効果が得られる。
【0028】
第1および第2の実施の形態を説明する前に、その基礎となる技術を説明する。
【0029】
ハッシュ関数Hは、xからハッシュ値H(x)を作成するものであり、ハッシュ値H(x)からxを求めるのが困難であるという性質を有する。または、ハッシュ値H(x)とハッシュ値H(y)とが等しいときに、x,yのペアを求めるのを困難とする性質を前提とする。
【0030】
また、ユーザXへのメッセージxのハッシュ値H(x)と、ユーザYへのメッセージyのハッシュ値H(y)とを連結させ、連結ハッシュ値を作成し、ユーザZがこの連結ハッシュ値に対して署名するとともに、ユーザXに対しては、その署名s、メッセージxおよびハッシュ値H(y)を示し、一方、ユーザYに対しては、署名s、メッセージyおよびハッシュ値H(x)を示すことで、同一の署名sを用いながら、ユーザXへの署名とユーザYへの署名とが異なっているように見せることができる。これは、デュアル署名という技法として知られている。
【0031】
さて、図1に示すように、情報処理システム1Sでは、ユーザUが信用供与元である信販会社Sから信用を得るために使用されるユーザ装置1と信販会社SがユーザUに信用を与えるために使用される信用供与元装置2とが通信回線を介して接続され、当該与えられた信用によりユーザUに関わる業務を行う複数の業者G31,G32,G33のそれぞれが当該信用の供与を知るために使用される業者装置31,32,33とユーザ装置1とが通信回線を介して接続される。
【0032】
ユーザ装置1は、複数の業者装置31,32,33のそれぞれへの業務についての各メッセージm1,m2,m3、所定のハッシュ関数Hおよび乱数rが記憶されるユーザ装置記憶手段101を備える。
【0033】
各メッセージm1,m2,m3は、ユーザUへの信用に基づく業務の内容を示すものであるが、その場合であっても、ユーザUや他の業者が誰かなどという情報は含まなくてよく、すなわち、メッセージで連絡を受けた業者が行うべき業務内容が少なくとも明確になっていればよい。
【0034】
より具体的には、例えば、明日の朝10時に、商品番号XXXを付されて配送された、品物入りの箱を開封しないで、その日のうちにYYY集配所に届ける、という内容であってよい。この場合、明日の朝10時に品物を配送してくる業者の名前など、品物の名前や数量など、この品物を注文したユーザUの名前や年齢など、この品物を次に扱う業者の名前などをメッセージに含めないことで、秘匿性を高めることができる。
【0035】
信用供与元装置2は、信販会社Sの秘密鍵dとが記憶される信用供与元装置記憶手段201を備える。
【0036】
複数の業者装置31,32,33のそれぞれは、ハッシュ関数Hと信販会社Sの公開鍵eとが記憶される業者装置記憶手段301を備える。
【0037】
各記憶手段101,201,301は、例えばハードディスク装置や半導体メモリーである。
【0038】
また、ユーザ装置1は、ユーザ装置記憶手段101から各メッセージm1,m2,m3とハッシュ関数Hを読み出し、各メッセージm1,m2,m3をハッシュ関数Hでハッシュ化して、各ハッシュ値H(m1),H(m2),H(m3)を作成するハッシュ値作成手段102と、作成された各ハッシュ値H(m1),H(m2),H(m3)をユーザ装置記憶手段101に記憶させるハッシュ値記憶処理手段103と、作成された各ハッシュ値H(m1),H(m2),H(m3)を連結し、連結ハッシュ値mmを作成する連結ハッシュ値作成手段104と、ユーザ装置記憶手段101からハッシュ関数Hを読み出し、作成された連結ハッシュ値mmを当該ハッシュ関数Hでハッシュ化し、ハッシュ化連結ハッシュ値Mを作成するハッシュ化連結ハッシュ値作成手段105と、乱数rを発生させてユーザ装置記憶手段101に記憶させる乱数発生手段106と、ユーザ装置記憶手段101から乱数rを読み出し、この乱数rで、作成されたハッシュ化連結ハッシュ値Mを秘匿化して、秘匿化ハッシュ化連結ハッシュ値Mreを作成する秘匿化ハッシュ化連結ハッシュ値作成手段107と、作成された秘匿化ハッシュ化連結ハッシュ値Mreを信用供与元装置2に送信する秘匿化ハッシュ化連結ハッシュ値送信手段108とをさらに備える。
【0039】
また、信用供与元装置2は、送信された秘匿化ハッシュ化連結ハッシュ値Mreを受信する秘匿化ハッシュ化連結ハッシュ値受信手段202と、信用供与元装置記憶手段201から信販会社Sの秘密鍵dを読み出し、受信された秘匿化ハッシュ化連結ハッシュ値Mreに当該秘密鍵dで署名し、署名済秘匿化ハッシュ化連結ハッシュ値Mdrを作成する署名済秘匿化ハッシュ化連結ハッシュ値作成手段203と、作成された署名済秘匿化ハッシュ化連結ハッシュ値Mdrをユーザ装置1に送信する署名済秘匿化ハッシュ化連結ハッシュ値送信手段204とをさらに備える。
【0040】
また、ユーザ装置1は、送信された署名済秘匿化ハッシュ化連結ハッシュ値Mdrを受信する署名済秘匿化ハッシュ化連結ハッシュ値受信手段109と、ユーザ装置記憶手段101から乱数rを読み出し、受信された署名済秘匿化ハッシュ化連結ハッシュ値Mdrの秘匿化を当該乱数rで解除し、署名済ハッシュ化連結ハッシュ値Mdを作成する署名済ハッシュ化連結ハッシュ値作成手段110と、複数の業者装置31,32,33にメッセージを送信する際に、ユーザ装置記憶手段101から、同一の業者装置に対するメッセージと、他の各メッセージをハッシュ化したものである各ハッシュ値とを読み出し、このメッセージと、各ハッシュ値と、作成された署名済ハッシュ化連結ハッシュ値Mdとを、当該同一の業者装置に送信するメッセージ送信手段111とをさらに備える。
【0041】
また、複数の業者装置31,32,33のそれぞれは、該業者装置に送信されたメッセージmi、署名済ハッシュ化連結ハッシュ値Mdおよび各ハッシュ値H(mj)を受信するメッセージ受信手段302と、当該業者装置の業者装置記憶手段301から信販会社Sの公開鍵eを読み出し、受信された署名済ハッシュ化連結ハッシュ値Mdを当該公開鍵eで検証(ブラインド署名を解除)する署名済ハッシュ化連結ハッシュ値検証手段303と、自身の業者装置記憶手段301からハッシュ関数Hを読み出し、受信されたメッセージmiを当該ハッシュ関数Hでハッシュ化し、ハッシュ値H(mi)を作成するハッシュ値作成手段304と、作成されたハッシュ値H(mi)と、受信された各ハッシュ値H(mj)とを連結し、連結ハッシュ値mmを作成する連結ハッシュ値作成手段305と、自身の業者装置記憶手段301からハッシュ関数Hを読み出し、作成された連結ハッシュ値mmを当該ハッシュ関数Hでハッシュ化し、ハッシュ化連結ハッシュ値Mを作成するハッシュ化連結ハッシュ値作成手段306と、検証された署名済ハッシュ化連結ハッシュ値のハッシュ化連結ハッシュ値とを照合するハッシュ化連結ハッシュ値照合手段307とを備える。
【0042】
次に、第1の実施の形態における動作を説明する。
【0043】
図2は、第1の実施の形態のシーケンス図である。ここでは、ユーザ装置記憶手段101には、複数の業者装置31,32,33のそれぞれへの業務についての各メッセージm1,m2,m3、およびハッシュ関数Hが記憶され、信用供与元装置記憶手段201には、信販会社Sの秘密鍵dとが記憶され、各業者装置記憶手段301にはハッシュ関数Hと信販会社Sの公開鍵eとが記憶されていることとする。
【0044】
図3は、第1の実施の形態における各パラメータの相関図であり、この図を以下の動作説明で用いることにする。
【0045】
先ず、ユーザ装置1では、ハッシュ値作成手段102が、ユーザ装置記憶手段101から各メッセージm1,m2,m3とハッシュ関数Hを読み出し、図3に示すように、各メッセージm1,m2,m3をハッシュ関数Hでハッシュ化して、ハッシュ値H(m1),H(m2),H(m3)を作成する(ステップS1)。
【0046】
次に、ユーザ装置1では、ハッシュ値記憶処理手段103が、作成されたハッシュ値H(m1),H(m2),H(m3)をユーザ装置記憶手段101に記憶させる(ステップS3)。
【0047】
次に、図3に示すように、ユーザ装置1では、連結ハッシュ値作成手段104が、作成されたハッシュ値H(m1),H(m2),H(m3)を、この順番で連結し、連結ハッシュ値mmを作成する(ステップS5)。
【0048】
次に、ユーザ装置1では、ハッシュ化連結ハッシュ値作成手段105が、ユーザ装置記憶手段101からハッシュ関数Hを読み出し、図3に示すように、作成された連結ハッシュ値mmを当該ハッシュ関数Hでハッシュ化し、ハッシュ化連結ハッシュ値Mを作成する(ステップS7)。
【0049】
次に、ユーザ装置1では、乱数発生手段106が乱数rを発生させてユーザ装置記憶手段101に記憶させる(ステップS9)。
【0050】
次に、ユーザ装置1では、秘匿化ハッシュ化連結ハッシュ値作成手段107が、ユーザ装置記憶手段101から乱数rを読み出し、この乱数rで、作成されたハッシュ化連結ハッシュ値Mを秘匿化して、秘匿化ハッシュ化連結ハッシュ値Mreを作成する(ステップS11)。
【0051】
次に、ユーザ装置1では、秘匿化ハッシュ化連結ハッシュ値送信手段108が、作成された秘匿化ハッシュ化連結ハッシュ値Mreを信用供与元装置2に送信する(ステップS13)。
【0052】
次に、信用供与元装置2では、秘匿化ハッシュ化連結ハッシュ値受信手段202が、送信された秘匿化ハッシュ化連結ハッシュ値Mreを受信する(ステップS21)、
次に、信用供与元装置2では、署名済秘匿化ハッシュ化連結ハッシュ値作成手段203が、信用供与元装置記憶手段201から信販会社Sの秘密鍵dを読み出し、作成された秘匿化ハッシュ化連結ハッシュ値Mreに当該秘密鍵dで署名し、署名済秘匿化ハッシュ化連結ハッシュ値Mdrを作成する(ステップS23)。この署名済秘匿化ハッシュ化連結ハッシュ値Mdrは、秘匿化ハッシュ化連結ハッシュ値Mre と、いわゆるブラインド署名とが含まれるものである。
【0053】
次に、信用供与元装置2では、署名済秘匿化ハッシュ化連結ハッシュ値送信手段204が、作成された署名済秘匿化ハッシュ化連結ハッシュ値Mdrをユーザ装置1に送信する(ステップS25)。
【0054】
次に、ユーザ装置1では、署名済秘匿化ハッシュ化連結ハッシュ値受信手段109が、送信された署名済秘匿化ハッシュ化連結ハッシュ値Mdrを受信する(ステップS15)。
【0055】
次に、ユーザ装置1では、署名済ハッシュ化連結ハッシュ値作成手段110が、ユーザ装置記憶手段101から乱数rを読み出し、受信された署名済秘匿化ハッシュ化連結ハッシュ値Mdrの秘匿化を当該乱数rで解除し、署名済ハッシュ化連結ハッシュ値Mdを作成する(ステップS17)。
【0056】
次に、ユーザ装置1では、メッセージ送信手段111が、複数の業者装置31,32,33にメッセージを送信する際に、ユーザ装置記憶手段101から、同一の業者装置に対するメッセージと、他の各メッセージをハッシュ化したものである各ハッシュ値とを読み出し、このメッセージと、各ハッシュ値と、作成された署名済ハッシュ化連結ハッシュ値Mdとを、当該同一の業者装置に送信する(ステップS19)。
【0057】
このステップS19では、業者装置31には、メッセージm1、ハッシュ値H(m2)、ハッシュ値H(m3)および署名済ハッシュ化連結ハッシュ値Mdが送信される。また、業者装置32には、メッセージm2、ハッシュ値H(m1)、ハッシュ値H(m3)および署名済ハッシュ化連結ハッシュ値Mdが送信される。また、業者装置33には、メッセージm3、ハッシュ値H(m1)、ハッシュ値H(m2)および署名済ハッシュ化連結ハッシュ値Mdが送信される。
【0058】
次に、例えば、業者装置31では、メッセージ受信手段302が、自身に送信されたメッセージm1、ハッシュ値H(m2)、ハッシュ値H(m3)および署名済ハッシュ化連結ハッシュ値Mdを受信する(ステップS31)。
【0059】
次に、業者装置31では、ハッシュ化連結ハッシュ値作成手段303が、当該業者装置31の業者装置記憶手段301から信販会社Sの公開鍵eを読み出し、受信された署名済ハッシュ化連結ハッシュ値Mdを当該公開鍵eで検証(ブラインド署名を解除)する(ステップS33)。
【0060】
次に、業者装置31では、ハッシュ値作成手段304が、当該業者装置31の業者装置記憶手段301からハッシュ関数Hを読み出し、図3に示すように、受信されたメッセージm1を当該ハッシュ関数Hでハッシュ化し、ハッシュ値H(m1)を作成する(ステップS35)。
【0061】
次に、業者装置31では、図3に示すように、連結ハッシュ値作成手段305が、作成されたハッシュ値H(m1)、受信されたハッシュ値H(m2)およびH(m3)を、この順番で連結し、連結ハッシュ値mmを作成する(ステップS37)。
【0062】
次に、業者装置31では、ハッシュ化連結ハッシュ値作成手段306が、当該業者装置31の業者装置記憶手段301からハッシュ関数Hを読み出し、図3に示すように、作成された連結ハッシュ値mmを当該ハッシュ関数Hでハッシュ化し、ハッシュ化連結ハッシュ値Mを作成する(ステップS39)。
【0063】
次に、連絡先の業者装置31では、ハッシュ化連結ハッシュ値照合手段307が、S33で検証された署名済ハッシュ化連結ハッシュ値のハッシュ化連結ハッシュ値と、ステップS39で作成されたハッシュ化連結ハッシュ値とを照合する(ステップS41)。
【0064】
なお、連絡先の業者装置31では、連結ハッシュ値M同士が一致したときは、メッセージm1を表示することで、これにより、業者G31が業務を行うことができる。
【0065】
また、他の業者装置32,33も、業者装置31が行った処理と同様の処理を行い、ハッシュ化連結ハッシュ値M同士が一致したときは、他の業者G32,G33が業務を行うこととなる。
【0066】
また、各業者装置31,32,33で署名済ハッシュ化連結ハッシュ値Mdを受信した各業者G31,G32,G33が、当該署名済ハッシュ化連結ハッシュ値Mdを信販会社Sに返却すると、信販会社Sと各業者G31,G32,G33との間での決済がなされる。
【0067】
以上のように、第1の実施の形態によれば、上記構成を採用することにより、ブラインド署名が各業者装置において不要となるので、信用に基づく業務に関する情報処理を行うときの業務装置の負担を低減させることができる。
【0068】
[第2の実施の形態]
図4は、本発明の第2の実施の形態のシーケンス図であり、図5は、第1の実施の形態における図3に相当する模式図である。
【0069】
第2の実施の形態では、第1の実施の形態に対して、以下の点のみが異なり、その他は第1の実施の形態と同様である。
【0070】
先ず、第2の実施の形態では、ユーザ装置1のユーザ装置記憶手段101に、各業者装置31,32,33に送信される同一のメッセージm0を記憶させておく。同一のメッセージm0は、例えば、各業者G31,G32,G33の全てに知られてもよいメッセージとすることができる。
【0071】
上記ステップS5にあたる段階では、図5に示すように、ユーザ装置1の連結ハッシュ値作成手段104が、ユーザ装置記憶手段101から同一のメッセージm0を読み出し、この同一のメッセージm0を含めた連結ハッシュ値mm0を作成する。例えば、読み出したメッセージm0、作成された各ハッシュ値H(m1),H(m2),H(m3)を、この順番で連結し、連結ハッシュ値mm0を作成する。なお、図5に示すように、各メッセージm1,m2,m3から各ハッシュ値H(m1),H(m2),H(m3)が作成されるのは、第1の実施の形態と同じである。
【0072】
また、第2の実施の形態では、後述するステップS19にあたる段階までは、この連結ハッシュ値mm0を第1の実施の形態の連結ハッシュ値mmとしたときの当該第1の実施の形態での処理が行われる。
【0073】
ステップS19にあたる段階では、ユーザ装置1のメッセージ送信手段111が、複数の業者装置31,32,33にメッセージを送信する際に、ユーザ装置記憶手段101から、同一の業者装置に対するメッセージと、他の各メッセージをハッシュ化したものである各ハッシュ値と、同一のメッセージm0とを読み出し、この同一のメッセージm0と、同一の業者装置に対するメッセージと、各ハッシュ値と、作成された署名済ハッシュ化連結ハッシュ値Mdとを、当該同一の業者装置に送信する。
【0074】
このステップS19にあたる段階では、具体的に、業者装置31には、メッセージm0、メッセージm1、ハッシュ値H(m2)、ハッシュ値H(m3)および署名済ハッシュ化連結ハッシュ値Mdが送信される。
【0075】
上記ステップS31にあたる段階では、例えば、業者装置31のメッセージ受信手段302が、自身に送信されたメッセージm0、メッセージm1、ハッシュ値H(m2)、ハッシュ値H(m3)および署名済ハッシュ化連結ハッシュ値Mdを受信する。
【0076】
上記ステップS37にあたる段階では、図5に示すように、業者装置31の連結ハッシュ値作成手段305が、受信されたメッセージm0を含めた連結ハッシュ値mm0を作成する。つまり、受信されたメッセージm0、作成されたハッシュ値H(m1)、受信されたハッシュ値H(m2)およびH(m3)を、この順番で連結し、連結ハッシュ値mm0を作成する。
【0077】
上記ステップS39にあたる段階では、図5に示すように、業者装置31のハッシュ化連結ハッシュ値作成手段306が、当該業者装置31の業者装置記憶手段301からハッシュ関数Hを読み出し、作成された連結ハッシュ値mm0を当該ハッシュ関数Hでハッシュ化し、ハッシュ化連結ハッシュ値Mを作成する。
【0078】
以上のように、第2の実施の形態によれば、上記構成を採用することにより、各業者装置に同一のメッセージを送信できるので、信用に基づく業務に関する情報処理の自由度を高めることができる。
【0079】
なお、上記した実施の形態では、各業者装置31,32,33が、該業者装置の業者装置の記憶手段301に記憶された信販会社Sの公開鍵eの正当性を適宜検証することが望ましい。また、この信販会社Sの公開鍵eを含んだ公開鍵証明書を、署名済秘匿化ハッシュ化連結ハッシュ値Mdrや署名済ハッシュ化連結ハッシュ値Mdとともに送受信し、これを最後に受信した業務装置が、この公開鍵証明書から信販会社Sの公開鍵eを読み出して業務装置記憶手段301に記憶させてもよい。
【0080】
また、コンピュータを上記各装置またはその一部または上記各実行手段として機能させるコンピュータプログラムは、単独でまたは組み合わせて、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどのコンピュータ読み取り可能な記録媒体に格納したり、インターネットなどの通信網を介して伝送させて、広く流通させることができる。
【0081】
また、上記実施の形態の通信回線がインターネットの場合は、IPアドレスや物理アドレスなどから、匿名性の向上が困難な場合があるが、かかる場合には、当該通信回線を匿名通信路とすることで解決を図ることができる。
【図面の簡単な説明】
【0082】
【図1】本発明の第1の実施の形態に係る情報処理システム1Sの構成図である。
【図2】第1の実施の形態のシーケンス図である。
【図3】第1の実施の形態における各パラメータの相関図である。
【図4】第2の実施の形態のシーケンス図である。
【図5】第2の実施の形態における各パラメータの相関図である。
【図6】従来の信用に基づく業務に関する情報処理方法のシーケンス図である。
【符号の説明】
【0083】
1…ユーザ装置
1S…情報処理システム
2…信用供与元装置
31,32,33…業者装置
101…ユーザ装置記憶手段
102…ハッシュ値作成手段
103…ハッシュ値記憶処理手段
104…連結ハッシュ値作成手段
105…ハッシュ化連結ハッシュ値作成手段
106…乱数発生手段
107…秘匿化ハッシュ化連結ハッシュ値作成手段
108…秘匿化ハッシュ化連結ハッシュ値送信手段
109…署名済秘匿化ハッシュ化連結ハッシュ値受信手段
110…署名済ハッシュ化連結ハッシュ値作成手段
111…メッセージ送信手段
201…信用供与元装置記憶手段
202…秘匿化ハッシュ化連結ハッシュ値受信手段
203…署名済秘匿化ハッシュ化連結ハッシュ値作成手段
204…署名済秘匿化ハッシュ化連結ハッシュ値送信手段
301…業者装置記憶手段
302…メッセージ受信手段
303…ハッシュ化連結ハッシュ値作成手段
304…ハッシュ値作成手段
305…連結ハッシュ値作成手段
306…ハッシュ化連結ハッシュ値作成手段
307…ハッシュ化連結ハッシュ値照合手段
M…ハッシュ化連結ハッシュ値
Md…署名済ハッシュ化連結ハッシュ値
Mdr…署名済秘匿化ハッシュ化連結ハッシュ値
Mre…秘匿化ハッシュ化連結ハッシュ値
m0,m1,m2,m3…メッセージ
mm,mm0…連結ハッシュ値
d…信販会社Sの秘密鍵
e…信販会社Sの公開鍵
mm…連結ハッシュ値
r…乱数
【技術分野】
【0001】
本発明は、信用に基づく業務に関する情報処理システムおよびその方法に関するものである。
【背景技術】
【0002】
電子商取引においては、ユーザに与えられた信用に基づいてなされる業務に関する情報処理が必要であり、その中には、複数の業者のそれぞれに対するメッセージを必要最小限のものとして匿名性を向上させるとともに業務の対価の決済を可能とするものがある。
【0003】
なお、以下の説明では、RSA暗号を例にするが、RSA暗号における剰余部は省略して表記する。
【0004】
図6は、この種の情報処理方法のシーケンス図であり、ここでは、既にユーザ装置100が、業者iへのメッセージMMiを、当該業者iを下請けにもつ業者i−1用の乱数ri−1で秘匿化(暗号化)し、この秘匿化メッセージMMiri−1ei−1を、業者i−1に利用される業者装置3i−1へ送信していることとする。
【0005】
より分かりやすく言えば、業者i−1は例えば、EC(電子商取引)サイトで本の注文を受け付ける業者、業者iはその本を在庫している業者であり、後述する業者i+1はその本を配送する業者である。
【0006】
また、メッセージMMiや後述するメッセージMMi+1は、業務内容を示すものであるが、その場合であっても、ユーザや他の業者が誰かなどという情報は含まなくてよく、すなわち、メッセージで連絡を受けた業者が行うべき業務内容が少なくとも明確になっているので匿名性が高くなっている。
【0007】
業者装置3i−1は、この秘匿化メッセージMMiri−1ei−1を業者i−1の秘密鍵di−1で署名(いわゆるブラインド署名)し、この署名済秘匿化メッセージMMidi−1ri−1をユーザ装置100に送信する。この署名済秘匿化メッセージMMidi−1ri−1や後述する署名済秘匿化メッセージMMi+1diriは技術的にはブラインド署名と称され、電子商取引においては、商品券またはトークンとして用いられる。また、これらは、ユーザ装置100を使用する者が業者i−1や業者iの口座などに入金したことが確認された場合にのみ作成される。
【0008】
ユーザ装置100は、まず、署名済秘匿化メッセージMMidi−1ri−1の秘匿化を乱数ri−1で解除し、署名済メッセージMMidi−1を作成する。さらに、業者i+1へのメッセージMMi+1を業者i用の乱数riで秘匿化し、秘匿化メッセージMMi+1rieiを作成する。そして、署名済メッセージMMidi−1と秘匿化メッセージMMi+1rieiを業者iに利用される業者装置3iへ送信する。
【0009】
業者装置3iは、署名済メッセージMMidi−1を業者i−1の公開鍵ei−1で検証(ブラインド署名を解除)し、業者iは、この署名済メッセージMMidi−1のメッセージMMiに指示された業務を行う。また、業者iが署名済メッセージMMidi−1を業者i−1に返却すると、業者i−1と業者iとの間での決済がなされる。また、業者装置3iが、秘匿化メッセージMMi+1rieiを業者iの秘密鍵diで署名(ブラインド署名)し、この署名済秘匿化メッセージMMi+1diriをユーザ装置100に送信する。
【0010】
ユーザ装置100は、まず、署名済秘匿化メッセージMMi+1diriの秘匿化を乱数riで解除し、署名済メッセージMMi+1diを作成する。そして、署名済メッセージMMi+1diを業者i+1に利用される業者装置3i+1へ送信する。
【0011】
業者装置3i+1は、署名済メッセージMMi+1diを業者iの公開鍵eiで検証(ブラインド署名を解除)し、業者i+1は、この署名済メッセージMMi+1diのメッセージMMi+1に指示された業務を行う。また、業者i+1が署名済メッセージMMi+1diを業者iに返却すると、業者iと業者i+1との間での決済がなされる。
【0012】
なお、同様の処理を、ユーザ装置100と4以上の業者のそれぞれの業務装置とで行うことも可能である。
【特許文献1】特開2003−216879号公報
【非特許文献1】D.Chum, "Blind signatures for untraceable payments, Crypto 82, Springer, pp.199-203, 1983
【発明の開示】
【発明が解決しようとする課題】
【0013】
しかしながら、上記した従来の情報処理方法では、計算量が多いブラインド署名とその解除を業務装置が行うので、業務装置の負荷が大きくなるという問題があった。
【0014】
本発明は、上記の課題に鑑みてなされたものであり、その目的とするところは、信用に基づく業務に関する情報処理を行うときに業務装置の負担を低減できる情報処理システムおよびその方法を提供することにある。
【課題を解決するための手段】
【0015】
上記の課題を解決するために、請求項1の本発明は、ユーザが信用を得るときに使用されるユーザ装置と当該信用を与える信用供与元が信用を与えるときに使用される信用供与元装置とが通信回線を介して接続され、前記ユーザ装置から当該信用に基づく業務についての複数のメッセージのそれぞれを受信する業務装置と当該ユーザ装置とが通信回線を介して接続され、前記ユーザ装置が、前記複数のメッセージを構成する各メッセージ、所定のハッシュ関数および乱数が記憶されるユーザ装置記憶手段を備え、前記信用供与元装置が、前記信用供与元の秘密鍵とが記憶される信用供与元装置記憶手段を備え、前記複数の業者装置のそれぞれが、前記ハッシュ関数と前記信用供与元の公開鍵とが記憶される業者装置記憶手段を備え、さらに前記ユーザ装置が、前記ユーザ装置記憶手段から各メッセージとハッシュ関数を読み出し、当該各メッセージを当該ハッシュ関数でハッシュ化し、各ハッシュ値を作成するハッシュ値作成手段と、前記作成された各ハッシュ値を前記ユーザ装置記憶手段に記憶させるハッシュ値記憶処理手段と、前記作成された各ハッシュ値を連結し、連結ハッシュ値を作成する連結ハッシュ値作成手段と、前記ユーザ装置記憶手段からハッシュ関数を読み出し、前記作成された連結ハッシュ値を当該ハッシュ関数でハッシュ化し、ハッシュ化連結ハッシュ値を作成するハッシュ化連結ハッシュ値作成手段と、前記ユーザ装置記憶手段から乱数を読み出し、この乱数で前記作成されたハッシュ化連結ハッシュ値を秘匿化し、秘匿化ハッシュ化連結ハッシュ値を作成する秘匿化ハッシュ化連結ハッシュ値作成手段と、前記作成された秘匿化ハッシュ化連結ハッシュ値を前記信用供与元装置に送信する秘匿化ハッシュ化連結ハッシュ値送信手段とを備え、さらに前記信用供与元装置が、前記送信された秘匿化ハッシュ化連結ハッシュ値を受信する秘匿化ハッシュ化連結ハッシュ値受信手段と、前記信用供与元装置記憶手段から前記信用供与元の秘密鍵を読み出し、受信された秘匿化ハッシュ化連結ハッシュ値に当該秘密鍵で署名し、署名済秘匿化ハッシュ化連結ハッシュ値を作成する署名済秘匿化ハッシュ化連結ハッシュ値作成手段と、前記作成された署名済秘匿化ハッシュ化連結ハッシュ値を前記ユーザ装置に送信する署名済秘匿化ハッシュ化連結ハッシュ値送信手段とを備え、さらに前記ユーザ装置が、前記送信された署名済秘匿化ハッシュ化連結ハッシュ値を受信する署名済秘匿化ハッシュ化連結ハッシュ値受信手段と、前記ユーザ装置記憶手段から乱数を読み出し、前記受信された署名済秘匿化ハッシュ化連結ハッシュ値の秘匿化を当該乱数で解除し、署名済ハッシュ化連結ハッシュ値を作成する署名済ハッシュ化連結ハッシュ値作成手段と、前記複数の業者装置にメッセージを送信する際に、前記ユーザ装置記憶手段から、同一の業者装置に対するメッセージと、他の各メッセージをハッシュ化したものである各ハッシュ値とを読み出し、このメッセージと、各ハッシュ値と、作成された署名済ハッシュ化連結ハッシュ値とを、当該同一の業者装置に送信するメッセージ送信手段とを備え、前記複数の業者装置のそれぞれが、該業者装置に送信されたメッセージ、各ハッシュ値および署名済ハッシュ化連結ハッシュ値を受信するメッセージ受信手段と、当該業者装置の業者装置記憶手段から信用供与元の公開鍵を読み出し、当該業者装置で受信された署名済ハッシュ化連結ハッシュ値を当該公開鍵で検証する署名済ハッシュ化連結ハッシュ値検証手段と、当該業者装置の業者装置記憶手段からハッシュ関数を読み出し、当該業者装置で受信されたメッセージを当該ハッシュ関数でハッシュ化し、ハッシュ値を作成するハッシュ値作成手段と、前記作成されたハッシュ値と、前記受信された各ハッシュ値とを連結し、連結ハッシュ値を作成する連結ハッシュ値作成手段と、当該業者装置の業者装置記憶手段からハッシュ関数を読み出し、作成された連結ハッシュ値を当該ハッシュ関数でハッシュ化し、ハッシュ化連結ハッシュ値を作成するハッシュ化連結ハッシュ値作成手段と、前記検証された署名済ハッシュ化連結ハッシュ値のハッシュ化連結ハッシュ値と前記作成されたハッシュ化連結ハッシュ値とを照合するハッシュ化連結ハッシュ値照合手段とを備えることを特徴とする信用に基づく業務に関する情報処理システムをもって解決手段とする。
【0016】
請求項2の本発明は、前記ユーザ装置記憶手段は、前記複数の業者装置に送信される同一のメッセージが記憶されるものであり、前記連結ハッシュ値作成手段が、前記ユーザ装置記憶手段から前記同一のメッセージを読み出し、この同一のメッセージを含んだ連結ハッシュ値を作成し、前記メッセージ送信手段が、前記ユーザ装置記憶手段から同一のメッセージを読み出し、この同一のメッセージを業者装置に送信し、前記複数の業者装置のそれぞれのメッセージ受信手段が、送信された同一のメッセージを受信し、前記複数の業者装置のそれぞれの連結ハッシュ値作成手段が、受信された同一のメッセージを含んだ連結ハッシュ値を作成することを特徴とする請求項1記載の信用に基づく業務に関する情報処理システムをもって解決手段とする。
【0017】
請求項3の本発明は、請求項1または2記載の情報処理システムのユーザ装置におけるユーザ装置記憶手段、ハッシュ値作成手段、ハッシュ値記憶処理手段、連結ハッシュ値作成手段、秘匿化ハッシュ化連結ハッシュ値作成手段、秘匿化ハッシュ化連結ハッシュ値送信手段、署名済秘匿化ハッシュ化連結ハッシュ値受信手段、署名済ハッシュ化連結ハッシュ値作成手段およびメッセージ送信手段を備えることを特徴とするユーザ装置をもって解決手段とする。
【0018】
請求項4の本発明は、請求項1または2記載の情報処理システムの信用供与元装置における信用供与元装置記憶手段、秘匿化ハッシュ化連結ハッシュ値受信手段、署名済秘匿化ハッシュ化連結ハッシュ値作成手段および署名済秘匿化ハッシュ化連結ハッシュ値送信手段を備えることを特徴とする信用供与元装置をもって解決手段とする。
【0019】
請求項5の本発明は、請求項1または2記載の情報処理システムの業者装置における業者装置記憶手段、メッセージ受信手段、署名済ハッシュ化連結ハッシュ値検証手段、ハッシュ値作成手段、連結ハッシュ値作成手段、ハッシュ化連結ハッシュ値作成手段およびハッシュ化連結ハッシュ値照合手段を備えることを特徴とする業者装置をもって解決手段とする。
【0020】
請求項6の本発明は、ユーザが信用を得るときに使用されるユーザ装置と当該信用を与える信用供与元が信用を与えるときに使用される信用供与元装置とが通信回線を介して接続され、前記ユーザ装置から当該信用に基づく業務についての複数のメッセージのそれぞれを受信する業務装置と当該ユーザ装置とが通信回線を介して接続され、前記ユーザ装置が、前記複数のメッセージを構成する各メッセージ、所定のハッシュ関数および乱数が記憶されるユーザ装置記憶手段を備え、前記信用供与元装置が、前記信用供与元の秘密鍵とが記憶される信用供与元装置記憶手段を備え、前記複数の業者装置のそれぞれが、前記ハッシュ関数と前記信用供与元の公開鍵とが記憶される業者装置記憶手段を備え、前記ユーザ装置が、前記ユーザ装置記憶手段から各メッセージとハッシュ関数を読み出し、当該各メッセージを当該ハッシュ関数でハッシュ化し、各ハッシュ値を作成し、前記作成された各ハッシュ値を前記ユーザ装置記憶手段に記憶させ、前記作成された各ハッシュ値を連結し、連結ハッシュ値を作成し、前記ユーザ装置記憶手段からハッシュ関数を読み出し、前記作成された連結ハッシュ値を当該ハッシュ関数でハッシュ化し、ハッシュ化連結ハッシュ値を作成し、前記ユーザ装置記憶手段から乱数を読み出し、この乱数で前記作成されたハッシュ化連結ハッシュ値を秘匿化し、秘匿化ハッシュ化連結ハッシュ値を作成し、前記作成された秘匿化ハッシュ化連結ハッシュ値を前記信用供与元装置に送信し、前記信用供与元装置が、前記送信された秘匿化ハッシュ化連結ハッシュ値を受信し、前記信用供与元装置記憶手段から前記信用供与元の秘密鍵を読み出し、受信された秘匿化ハッシュ化連結ハッシュ値に当該秘密鍵で署名し、署名済秘匿化ハッシュ化連結ハッシュ値を作成し、前記作成された署名済秘匿化ハッシュ化連結ハッシュ値を前記ユーザ装置に送信し、前記ユーザ装置が、前記送信された署名済秘匿化ハッシュ化連結ハッシュ値を受信し、前記ユーザ装置記憶手段から乱数を読み出し、前記受信された署名済秘匿化ハッシュ化連結ハッシュ値の秘匿化を当該乱数で解除し、署名済ハッシュ化連結ハッシュ値を作成し、前記複数の業者装置にメッセージを送信する際に、前記ユーザ装置記憶手段から、同一の業者装置に対するメッセージと、他の各メッセージをハッシュ化したものである各ハッシュ値とを読み出し、このメッセージと、各ハッシュ値と、作成された署名済ハッシュ化連結ハッシュ値とを、当該同一の業者装置に送信し、前記複数の業者装置のそれぞれが、該業者装置に送信されたメッセージ、各ハッシュ値および署名済ハッシュ化連結ハッシュ値を受信し、当該業者装置の業者装置記憶手段から信用供与元の公開鍵を読み出し、当該業者装置で受信された署名済ハッシュ化連結ハッシュ値を当該公開鍵で検証し、当該業者装置の業者装置記憶手段からハッシュ関数を読み出し、当該業者装置で受信されたメッセージを当該ハッシュ関数でハッシュ化し、ハッシュ値を作成し、前記作成されたハッシュ値と、前記受信された各ハッシュ値とを連結し、連結ハッシュ値を作成し、当該業者装置の業者装置記憶手段からハッシュ関数を読み出し、作成された連結ハッシュ値を当該ハッシュ関数でハッシュ化し、ハッシュ化連結ハッシュ値を作成し、前記検証された署名済ハッシュ化連結ハッシュ値のハッシュ化連結ハッシュ値と前記作成されたハッシュ化連結ハッシュ値とを照合することを特徴とする信用に基づく業務に関する情報処理方法をもって解決手段とする。
【0021】
請求項7の本発明は、前記ユーザ装置記憶手段は、前記複数の業者装置に送信される同一のメッセージが記憶されるものであり、前記ユーザ装置が、前記ユーザ装置記憶手段から前記同一のメッセージを読み出し、この同一のメッセージを含んだ連結ハッシュ値を作成し、前記ユーザ装置記憶手段から同一のメッセージを読み出し、この同一のメッセージを業者装置に送信し、前記複数の業者装置のそれぞれが、送信された同一のメッセージを受信し、受信された同一のメッセージを含んだ連結ハッシュ値を作成することを特徴とする請求項6記載の信用に基づく業務に関する情報処理方法をもって解決手段とする。
【0022】
請求項8の本発明は、請求項1または2記載の情報処理システム、請求項3記載のユーザ装置、請求項4記載の信用供与元装置または請求項5記載の業者装置としてコンピュータを機能させることを特徴とするコンピュータプログラムをもって解決手段とする。
【0023】
請求項9の本発明は、請求項8記載のコンピュータプログラムを記録した記録媒体をもって解決手段とする。
【発明の効果】
【0024】
本発明によれば、ユーザ装置が、ユーザへの信用に基づく業務に関する各メッセージをハッシュ化し、各ハッシュ値を連結し、連結ハッシュ値をハッシュ化し、ハッシュ化連結ハッシュ値を秘匿化し、秘匿化ハッシュ化連結ハッシュ値を信用供与元装置に送信し、信用供与元装置が、秘匿化ハッシュ化連結ハッシュ値に署名し、ユーザ装置に送信し、ユーザ装置が、署名済秘匿化ハッシュ化連結ハッシュ値の秘匿化を解除し、同一の業者装置に対するメッセージと、他の各メッセージをハッシュ化したものである各ハッシュ値と、署名済ハッシュ化連結ハッシュ値とを、同一の業者装置に送信し、該業者装置が、署名済ハッシュ化連結ハッシュ値を検証し、メッセージをハッシュ化し、各ハッシュ値を連結し、連結ハッシュ値をハッシュ化し、検証された署名済ハッシュ化連結ハッシュ値のハッシュ化連結ハッシュ値と、作成されたハッシュ化連結ハッシュ値ハッシュ化連結ハッシュ値とを照合することで、ブラインド署名が各業者装置において不要となるので、信用に基づく業務に関する情報処理を行うときの業務装置の負担を低減させることができる。
【0025】
また、ユーザ装置が、同一のメッセージを含んだ連結ハッシュ値を作成し、この同一のメッセージを業者装置に送信し、業者装置が、同一のメッセージを含んだ連結ハッシュ値を作成することで、各業者装置に同一のメッセージを送信できるので、信用に基づく業務に関する情報処理の自由度を高めることができる。
【発明を実施するための最良の形態】
【0026】
以下、本発明の実施の形態を図面を参照して説明する。
【0027】
[第1の実施の形態]
図1は、本発明の第1の実施の形態に係る情報処理システム1Sの構成図である。第1の実施の形態および後述する第2の実施の形態では、理解を容易にするために業者数が3の場合を示すが、業者数が2または4以上でも同様の構成を採用することで同様の作用効果が得られる。
【0028】
第1および第2の実施の形態を説明する前に、その基礎となる技術を説明する。
【0029】
ハッシュ関数Hは、xからハッシュ値H(x)を作成するものであり、ハッシュ値H(x)からxを求めるのが困難であるという性質を有する。または、ハッシュ値H(x)とハッシュ値H(y)とが等しいときに、x,yのペアを求めるのを困難とする性質を前提とする。
【0030】
また、ユーザXへのメッセージxのハッシュ値H(x)と、ユーザYへのメッセージyのハッシュ値H(y)とを連結させ、連結ハッシュ値を作成し、ユーザZがこの連結ハッシュ値に対して署名するとともに、ユーザXに対しては、その署名s、メッセージxおよびハッシュ値H(y)を示し、一方、ユーザYに対しては、署名s、メッセージyおよびハッシュ値H(x)を示すことで、同一の署名sを用いながら、ユーザXへの署名とユーザYへの署名とが異なっているように見せることができる。これは、デュアル署名という技法として知られている。
【0031】
さて、図1に示すように、情報処理システム1Sでは、ユーザUが信用供与元である信販会社Sから信用を得るために使用されるユーザ装置1と信販会社SがユーザUに信用を与えるために使用される信用供与元装置2とが通信回線を介して接続され、当該与えられた信用によりユーザUに関わる業務を行う複数の業者G31,G32,G33のそれぞれが当該信用の供与を知るために使用される業者装置31,32,33とユーザ装置1とが通信回線を介して接続される。
【0032】
ユーザ装置1は、複数の業者装置31,32,33のそれぞれへの業務についての各メッセージm1,m2,m3、所定のハッシュ関数Hおよび乱数rが記憶されるユーザ装置記憶手段101を備える。
【0033】
各メッセージm1,m2,m3は、ユーザUへの信用に基づく業務の内容を示すものであるが、その場合であっても、ユーザUや他の業者が誰かなどという情報は含まなくてよく、すなわち、メッセージで連絡を受けた業者が行うべき業務内容が少なくとも明確になっていればよい。
【0034】
より具体的には、例えば、明日の朝10時に、商品番号XXXを付されて配送された、品物入りの箱を開封しないで、その日のうちにYYY集配所に届ける、という内容であってよい。この場合、明日の朝10時に品物を配送してくる業者の名前など、品物の名前や数量など、この品物を注文したユーザUの名前や年齢など、この品物を次に扱う業者の名前などをメッセージに含めないことで、秘匿性を高めることができる。
【0035】
信用供与元装置2は、信販会社Sの秘密鍵dとが記憶される信用供与元装置記憶手段201を備える。
【0036】
複数の業者装置31,32,33のそれぞれは、ハッシュ関数Hと信販会社Sの公開鍵eとが記憶される業者装置記憶手段301を備える。
【0037】
各記憶手段101,201,301は、例えばハードディスク装置や半導体メモリーである。
【0038】
また、ユーザ装置1は、ユーザ装置記憶手段101から各メッセージm1,m2,m3とハッシュ関数Hを読み出し、各メッセージm1,m2,m3をハッシュ関数Hでハッシュ化して、各ハッシュ値H(m1),H(m2),H(m3)を作成するハッシュ値作成手段102と、作成された各ハッシュ値H(m1),H(m2),H(m3)をユーザ装置記憶手段101に記憶させるハッシュ値記憶処理手段103と、作成された各ハッシュ値H(m1),H(m2),H(m3)を連結し、連結ハッシュ値mmを作成する連結ハッシュ値作成手段104と、ユーザ装置記憶手段101からハッシュ関数Hを読み出し、作成された連結ハッシュ値mmを当該ハッシュ関数Hでハッシュ化し、ハッシュ化連結ハッシュ値Mを作成するハッシュ化連結ハッシュ値作成手段105と、乱数rを発生させてユーザ装置記憶手段101に記憶させる乱数発生手段106と、ユーザ装置記憶手段101から乱数rを読み出し、この乱数rで、作成されたハッシュ化連結ハッシュ値Mを秘匿化して、秘匿化ハッシュ化連結ハッシュ値Mreを作成する秘匿化ハッシュ化連結ハッシュ値作成手段107と、作成された秘匿化ハッシュ化連結ハッシュ値Mreを信用供与元装置2に送信する秘匿化ハッシュ化連結ハッシュ値送信手段108とをさらに備える。
【0039】
また、信用供与元装置2は、送信された秘匿化ハッシュ化連結ハッシュ値Mreを受信する秘匿化ハッシュ化連結ハッシュ値受信手段202と、信用供与元装置記憶手段201から信販会社Sの秘密鍵dを読み出し、受信された秘匿化ハッシュ化連結ハッシュ値Mreに当該秘密鍵dで署名し、署名済秘匿化ハッシュ化連結ハッシュ値Mdrを作成する署名済秘匿化ハッシュ化連結ハッシュ値作成手段203と、作成された署名済秘匿化ハッシュ化連結ハッシュ値Mdrをユーザ装置1に送信する署名済秘匿化ハッシュ化連結ハッシュ値送信手段204とをさらに備える。
【0040】
また、ユーザ装置1は、送信された署名済秘匿化ハッシュ化連結ハッシュ値Mdrを受信する署名済秘匿化ハッシュ化連結ハッシュ値受信手段109と、ユーザ装置記憶手段101から乱数rを読み出し、受信された署名済秘匿化ハッシュ化連結ハッシュ値Mdrの秘匿化を当該乱数rで解除し、署名済ハッシュ化連結ハッシュ値Mdを作成する署名済ハッシュ化連結ハッシュ値作成手段110と、複数の業者装置31,32,33にメッセージを送信する際に、ユーザ装置記憶手段101から、同一の業者装置に対するメッセージと、他の各メッセージをハッシュ化したものである各ハッシュ値とを読み出し、このメッセージと、各ハッシュ値と、作成された署名済ハッシュ化連結ハッシュ値Mdとを、当該同一の業者装置に送信するメッセージ送信手段111とをさらに備える。
【0041】
また、複数の業者装置31,32,33のそれぞれは、該業者装置に送信されたメッセージmi、署名済ハッシュ化連結ハッシュ値Mdおよび各ハッシュ値H(mj)を受信するメッセージ受信手段302と、当該業者装置の業者装置記憶手段301から信販会社Sの公開鍵eを読み出し、受信された署名済ハッシュ化連結ハッシュ値Mdを当該公開鍵eで検証(ブラインド署名を解除)する署名済ハッシュ化連結ハッシュ値検証手段303と、自身の業者装置記憶手段301からハッシュ関数Hを読み出し、受信されたメッセージmiを当該ハッシュ関数Hでハッシュ化し、ハッシュ値H(mi)を作成するハッシュ値作成手段304と、作成されたハッシュ値H(mi)と、受信された各ハッシュ値H(mj)とを連結し、連結ハッシュ値mmを作成する連結ハッシュ値作成手段305と、自身の業者装置記憶手段301からハッシュ関数Hを読み出し、作成された連結ハッシュ値mmを当該ハッシュ関数Hでハッシュ化し、ハッシュ化連結ハッシュ値Mを作成するハッシュ化連結ハッシュ値作成手段306と、検証された署名済ハッシュ化連結ハッシュ値のハッシュ化連結ハッシュ値とを照合するハッシュ化連結ハッシュ値照合手段307とを備える。
【0042】
次に、第1の実施の形態における動作を説明する。
【0043】
図2は、第1の実施の形態のシーケンス図である。ここでは、ユーザ装置記憶手段101には、複数の業者装置31,32,33のそれぞれへの業務についての各メッセージm1,m2,m3、およびハッシュ関数Hが記憶され、信用供与元装置記憶手段201には、信販会社Sの秘密鍵dとが記憶され、各業者装置記憶手段301にはハッシュ関数Hと信販会社Sの公開鍵eとが記憶されていることとする。
【0044】
図3は、第1の実施の形態における各パラメータの相関図であり、この図を以下の動作説明で用いることにする。
【0045】
先ず、ユーザ装置1では、ハッシュ値作成手段102が、ユーザ装置記憶手段101から各メッセージm1,m2,m3とハッシュ関数Hを読み出し、図3に示すように、各メッセージm1,m2,m3をハッシュ関数Hでハッシュ化して、ハッシュ値H(m1),H(m2),H(m3)を作成する(ステップS1)。
【0046】
次に、ユーザ装置1では、ハッシュ値記憶処理手段103が、作成されたハッシュ値H(m1),H(m2),H(m3)をユーザ装置記憶手段101に記憶させる(ステップS3)。
【0047】
次に、図3に示すように、ユーザ装置1では、連結ハッシュ値作成手段104が、作成されたハッシュ値H(m1),H(m2),H(m3)を、この順番で連結し、連結ハッシュ値mmを作成する(ステップS5)。
【0048】
次に、ユーザ装置1では、ハッシュ化連結ハッシュ値作成手段105が、ユーザ装置記憶手段101からハッシュ関数Hを読み出し、図3に示すように、作成された連結ハッシュ値mmを当該ハッシュ関数Hでハッシュ化し、ハッシュ化連結ハッシュ値Mを作成する(ステップS7)。
【0049】
次に、ユーザ装置1では、乱数発生手段106が乱数rを発生させてユーザ装置記憶手段101に記憶させる(ステップS9)。
【0050】
次に、ユーザ装置1では、秘匿化ハッシュ化連結ハッシュ値作成手段107が、ユーザ装置記憶手段101から乱数rを読み出し、この乱数rで、作成されたハッシュ化連結ハッシュ値Mを秘匿化して、秘匿化ハッシュ化連結ハッシュ値Mreを作成する(ステップS11)。
【0051】
次に、ユーザ装置1では、秘匿化ハッシュ化連結ハッシュ値送信手段108が、作成された秘匿化ハッシュ化連結ハッシュ値Mreを信用供与元装置2に送信する(ステップS13)。
【0052】
次に、信用供与元装置2では、秘匿化ハッシュ化連結ハッシュ値受信手段202が、送信された秘匿化ハッシュ化連結ハッシュ値Mreを受信する(ステップS21)、
次に、信用供与元装置2では、署名済秘匿化ハッシュ化連結ハッシュ値作成手段203が、信用供与元装置記憶手段201から信販会社Sの秘密鍵dを読み出し、作成された秘匿化ハッシュ化連結ハッシュ値Mreに当該秘密鍵dで署名し、署名済秘匿化ハッシュ化連結ハッシュ値Mdrを作成する(ステップS23)。この署名済秘匿化ハッシュ化連結ハッシュ値Mdrは、秘匿化ハッシュ化連結ハッシュ値Mre と、いわゆるブラインド署名とが含まれるものである。
【0053】
次に、信用供与元装置2では、署名済秘匿化ハッシュ化連結ハッシュ値送信手段204が、作成された署名済秘匿化ハッシュ化連結ハッシュ値Mdrをユーザ装置1に送信する(ステップS25)。
【0054】
次に、ユーザ装置1では、署名済秘匿化ハッシュ化連結ハッシュ値受信手段109が、送信された署名済秘匿化ハッシュ化連結ハッシュ値Mdrを受信する(ステップS15)。
【0055】
次に、ユーザ装置1では、署名済ハッシュ化連結ハッシュ値作成手段110が、ユーザ装置記憶手段101から乱数rを読み出し、受信された署名済秘匿化ハッシュ化連結ハッシュ値Mdrの秘匿化を当該乱数rで解除し、署名済ハッシュ化連結ハッシュ値Mdを作成する(ステップS17)。
【0056】
次に、ユーザ装置1では、メッセージ送信手段111が、複数の業者装置31,32,33にメッセージを送信する際に、ユーザ装置記憶手段101から、同一の業者装置に対するメッセージと、他の各メッセージをハッシュ化したものである各ハッシュ値とを読み出し、このメッセージと、各ハッシュ値と、作成された署名済ハッシュ化連結ハッシュ値Mdとを、当該同一の業者装置に送信する(ステップS19)。
【0057】
このステップS19では、業者装置31には、メッセージm1、ハッシュ値H(m2)、ハッシュ値H(m3)および署名済ハッシュ化連結ハッシュ値Mdが送信される。また、業者装置32には、メッセージm2、ハッシュ値H(m1)、ハッシュ値H(m3)および署名済ハッシュ化連結ハッシュ値Mdが送信される。また、業者装置33には、メッセージm3、ハッシュ値H(m1)、ハッシュ値H(m2)および署名済ハッシュ化連結ハッシュ値Mdが送信される。
【0058】
次に、例えば、業者装置31では、メッセージ受信手段302が、自身に送信されたメッセージm1、ハッシュ値H(m2)、ハッシュ値H(m3)および署名済ハッシュ化連結ハッシュ値Mdを受信する(ステップS31)。
【0059】
次に、業者装置31では、ハッシュ化連結ハッシュ値作成手段303が、当該業者装置31の業者装置記憶手段301から信販会社Sの公開鍵eを読み出し、受信された署名済ハッシュ化連結ハッシュ値Mdを当該公開鍵eで検証(ブラインド署名を解除)する(ステップS33)。
【0060】
次に、業者装置31では、ハッシュ値作成手段304が、当該業者装置31の業者装置記憶手段301からハッシュ関数Hを読み出し、図3に示すように、受信されたメッセージm1を当該ハッシュ関数Hでハッシュ化し、ハッシュ値H(m1)を作成する(ステップS35)。
【0061】
次に、業者装置31では、図3に示すように、連結ハッシュ値作成手段305が、作成されたハッシュ値H(m1)、受信されたハッシュ値H(m2)およびH(m3)を、この順番で連結し、連結ハッシュ値mmを作成する(ステップS37)。
【0062】
次に、業者装置31では、ハッシュ化連結ハッシュ値作成手段306が、当該業者装置31の業者装置記憶手段301からハッシュ関数Hを読み出し、図3に示すように、作成された連結ハッシュ値mmを当該ハッシュ関数Hでハッシュ化し、ハッシュ化連結ハッシュ値Mを作成する(ステップS39)。
【0063】
次に、連絡先の業者装置31では、ハッシュ化連結ハッシュ値照合手段307が、S33で検証された署名済ハッシュ化連結ハッシュ値のハッシュ化連結ハッシュ値と、ステップS39で作成されたハッシュ化連結ハッシュ値とを照合する(ステップS41)。
【0064】
なお、連絡先の業者装置31では、連結ハッシュ値M同士が一致したときは、メッセージm1を表示することで、これにより、業者G31が業務を行うことができる。
【0065】
また、他の業者装置32,33も、業者装置31が行った処理と同様の処理を行い、ハッシュ化連結ハッシュ値M同士が一致したときは、他の業者G32,G33が業務を行うこととなる。
【0066】
また、各業者装置31,32,33で署名済ハッシュ化連結ハッシュ値Mdを受信した各業者G31,G32,G33が、当該署名済ハッシュ化連結ハッシュ値Mdを信販会社Sに返却すると、信販会社Sと各業者G31,G32,G33との間での決済がなされる。
【0067】
以上のように、第1の実施の形態によれば、上記構成を採用することにより、ブラインド署名が各業者装置において不要となるので、信用に基づく業務に関する情報処理を行うときの業務装置の負担を低減させることができる。
【0068】
[第2の実施の形態]
図4は、本発明の第2の実施の形態のシーケンス図であり、図5は、第1の実施の形態における図3に相当する模式図である。
【0069】
第2の実施の形態では、第1の実施の形態に対して、以下の点のみが異なり、その他は第1の実施の形態と同様である。
【0070】
先ず、第2の実施の形態では、ユーザ装置1のユーザ装置記憶手段101に、各業者装置31,32,33に送信される同一のメッセージm0を記憶させておく。同一のメッセージm0は、例えば、各業者G31,G32,G33の全てに知られてもよいメッセージとすることができる。
【0071】
上記ステップS5にあたる段階では、図5に示すように、ユーザ装置1の連結ハッシュ値作成手段104が、ユーザ装置記憶手段101から同一のメッセージm0を読み出し、この同一のメッセージm0を含めた連結ハッシュ値mm0を作成する。例えば、読み出したメッセージm0、作成された各ハッシュ値H(m1),H(m2),H(m3)を、この順番で連結し、連結ハッシュ値mm0を作成する。なお、図5に示すように、各メッセージm1,m2,m3から各ハッシュ値H(m1),H(m2),H(m3)が作成されるのは、第1の実施の形態と同じである。
【0072】
また、第2の実施の形態では、後述するステップS19にあたる段階までは、この連結ハッシュ値mm0を第1の実施の形態の連結ハッシュ値mmとしたときの当該第1の実施の形態での処理が行われる。
【0073】
ステップS19にあたる段階では、ユーザ装置1のメッセージ送信手段111が、複数の業者装置31,32,33にメッセージを送信する際に、ユーザ装置記憶手段101から、同一の業者装置に対するメッセージと、他の各メッセージをハッシュ化したものである各ハッシュ値と、同一のメッセージm0とを読み出し、この同一のメッセージm0と、同一の業者装置に対するメッセージと、各ハッシュ値と、作成された署名済ハッシュ化連結ハッシュ値Mdとを、当該同一の業者装置に送信する。
【0074】
このステップS19にあたる段階では、具体的に、業者装置31には、メッセージm0、メッセージm1、ハッシュ値H(m2)、ハッシュ値H(m3)および署名済ハッシュ化連結ハッシュ値Mdが送信される。
【0075】
上記ステップS31にあたる段階では、例えば、業者装置31のメッセージ受信手段302が、自身に送信されたメッセージm0、メッセージm1、ハッシュ値H(m2)、ハッシュ値H(m3)および署名済ハッシュ化連結ハッシュ値Mdを受信する。
【0076】
上記ステップS37にあたる段階では、図5に示すように、業者装置31の連結ハッシュ値作成手段305が、受信されたメッセージm0を含めた連結ハッシュ値mm0を作成する。つまり、受信されたメッセージm0、作成されたハッシュ値H(m1)、受信されたハッシュ値H(m2)およびH(m3)を、この順番で連結し、連結ハッシュ値mm0を作成する。
【0077】
上記ステップS39にあたる段階では、図5に示すように、業者装置31のハッシュ化連結ハッシュ値作成手段306が、当該業者装置31の業者装置記憶手段301からハッシュ関数Hを読み出し、作成された連結ハッシュ値mm0を当該ハッシュ関数Hでハッシュ化し、ハッシュ化連結ハッシュ値Mを作成する。
【0078】
以上のように、第2の実施の形態によれば、上記構成を採用することにより、各業者装置に同一のメッセージを送信できるので、信用に基づく業務に関する情報処理の自由度を高めることができる。
【0079】
なお、上記した実施の形態では、各業者装置31,32,33が、該業者装置の業者装置の記憶手段301に記憶された信販会社Sの公開鍵eの正当性を適宜検証することが望ましい。また、この信販会社Sの公開鍵eを含んだ公開鍵証明書を、署名済秘匿化ハッシュ化連結ハッシュ値Mdrや署名済ハッシュ化連結ハッシュ値Mdとともに送受信し、これを最後に受信した業務装置が、この公開鍵証明書から信販会社Sの公開鍵eを読み出して業務装置記憶手段301に記憶させてもよい。
【0080】
また、コンピュータを上記各装置またはその一部または上記各実行手段として機能させるコンピュータプログラムは、単独でまたは組み合わせて、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどのコンピュータ読み取り可能な記録媒体に格納したり、インターネットなどの通信網を介して伝送させて、広く流通させることができる。
【0081】
また、上記実施の形態の通信回線がインターネットの場合は、IPアドレスや物理アドレスなどから、匿名性の向上が困難な場合があるが、かかる場合には、当該通信回線を匿名通信路とすることで解決を図ることができる。
【図面の簡単な説明】
【0082】
【図1】本発明の第1の実施の形態に係る情報処理システム1Sの構成図である。
【図2】第1の実施の形態のシーケンス図である。
【図3】第1の実施の形態における各パラメータの相関図である。
【図4】第2の実施の形態のシーケンス図である。
【図5】第2の実施の形態における各パラメータの相関図である。
【図6】従来の信用に基づく業務に関する情報処理方法のシーケンス図である。
【符号の説明】
【0083】
1…ユーザ装置
1S…情報処理システム
2…信用供与元装置
31,32,33…業者装置
101…ユーザ装置記憶手段
102…ハッシュ値作成手段
103…ハッシュ値記憶処理手段
104…連結ハッシュ値作成手段
105…ハッシュ化連結ハッシュ値作成手段
106…乱数発生手段
107…秘匿化ハッシュ化連結ハッシュ値作成手段
108…秘匿化ハッシュ化連結ハッシュ値送信手段
109…署名済秘匿化ハッシュ化連結ハッシュ値受信手段
110…署名済ハッシュ化連結ハッシュ値作成手段
111…メッセージ送信手段
201…信用供与元装置記憶手段
202…秘匿化ハッシュ化連結ハッシュ値受信手段
203…署名済秘匿化ハッシュ化連結ハッシュ値作成手段
204…署名済秘匿化ハッシュ化連結ハッシュ値送信手段
301…業者装置記憶手段
302…メッセージ受信手段
303…ハッシュ化連結ハッシュ値作成手段
304…ハッシュ値作成手段
305…連結ハッシュ値作成手段
306…ハッシュ化連結ハッシュ値作成手段
307…ハッシュ化連結ハッシュ値照合手段
M…ハッシュ化連結ハッシュ値
Md…署名済ハッシュ化連結ハッシュ値
Mdr…署名済秘匿化ハッシュ化連結ハッシュ値
Mre…秘匿化ハッシュ化連結ハッシュ値
m0,m1,m2,m3…メッセージ
mm,mm0…連結ハッシュ値
d…信販会社Sの秘密鍵
e…信販会社Sの公開鍵
mm…連結ハッシュ値
r…乱数
【特許請求の範囲】
【請求項1】
ユーザが信用を得るときに使用されるユーザ装置と当該信用を与える信用供与元が信用を与えるときに使用される信用供与元装置とが通信回線を介して接続され、前記ユーザ装置から当該信用に基づく業務についての複数のメッセージのそれぞれを受信する業務装置と当該ユーザ装置とが通信回線を介して接続され、
前記ユーザ装置が、
前記複数のメッセージを構成する各メッセージ、所定のハッシュ関数および乱数が記憶されるユーザ装置記憶手段を備え、
前記信用供与元装置が、
前記信用供与元の秘密鍵とが記憶される信用供与元装置記憶手段を備え、
前記複数の業者装置のそれぞれが、
前記ハッシュ関数と前記信用供与元の公開鍵とが記憶される業者装置記憶手段を備え、
さらに前記ユーザ装置が、
前記ユーザ装置記憶手段から各メッセージとハッシュ関数を読み出し、当該各メッセージを当該ハッシュ関数でハッシュ化し、各ハッシュ値を作成するハッシュ値作成手段と、
前記作成された各ハッシュ値を前記ユーザ装置記憶手段に記憶させるハッシュ値記憶処理手段と、
前記作成された各ハッシュ値を連結し、連結ハッシュ値を作成する連結ハッシュ値作成手段と、
前記ユーザ装置記憶手段からハッシュ関数を読み出し、前記作成された連結ハッシュ値を当該ハッシュ関数でハッシュ化し、ハッシュ化連結ハッシュ値を作成するハッシュ化連結ハッシュ値作成手段と、
前記ユーザ装置記憶手段から乱数を読み出し、この乱数で前記作成されたハッシュ化連結ハッシュ値を秘匿化し、秘匿化ハッシュ化連結ハッシュ値を作成する秘匿化ハッシュ化連結ハッシュ値作成手段と、
前記作成された秘匿化ハッシュ化連結ハッシュ値を前記信用供与元装置に送信する秘匿化ハッシュ化連結ハッシュ値送信手段とを備え、
さらに前記信用供与元装置が、
前記送信された秘匿化ハッシュ化連結ハッシュ値を受信する秘匿化ハッシュ化連結ハッシュ値受信手段と、
前記信用供与元装置記憶手段から前記信用供与元の秘密鍵を読み出し、受信された秘匿化ハッシュ化連結ハッシュ値に当該秘密鍵で署名し、署名済秘匿化ハッシュ化連結ハッシュ値を作成する署名済秘匿化ハッシュ化連結ハッシュ値作成手段と、
前記作成された署名済秘匿化ハッシュ化連結ハッシュ値を前記ユーザ装置に送信する署名済秘匿化ハッシュ化連結ハッシュ値送信手段とを備え、
さらに前記ユーザ装置が、
前記送信された署名済秘匿化ハッシュ化連結ハッシュ値を受信する署名済秘匿化ハッシュ化連結ハッシュ値受信手段と、
前記ユーザ装置記憶手段から乱数を読み出し、前記受信された署名済秘匿化ハッシュ化連結ハッシュ値の秘匿化を当該乱数で解除し、署名済ハッシュ化連結ハッシュ値を作成する署名済ハッシュ化連結ハッシュ値作成手段と、
前記複数の業者装置にメッセージを送信する際に、前記ユーザ装置記憶手段から、同一の業者装置に対するメッセージと、他の各メッセージをハッシュ化したものである各ハッシュ値とを読み出し、このメッセージと、各ハッシュ値と、作成された署名済ハッシュ化連結ハッシュ値とを、当該同一の業者装置に送信するメッセージ送信手段とを備え、
前記複数の業者装置のそれぞれが、
該業者装置に送信されたメッセージ、各ハッシュ値および署名済ハッシュ化連結ハッシュ値を受信するメッセージ受信手段と、
当該業者装置の業者装置記憶手段から信用供与元の公開鍵を読み出し、当該業者装置で受信された署名済ハッシュ化連結ハッシュ値を当該公開鍵で検証する署名済ハッシュ化連結ハッシュ値検証手段と、
当該業者装置の業者装置記憶手段からハッシュ関数を読み出し、当該業者装置で受信されたメッセージを当該ハッシュ関数でハッシュ化し、ハッシュ値を作成するハッシュ値作成手段と、
前記作成されたハッシュ値と、前記受信された各ハッシュ値とを連結し、連結ハッシュ値を作成する連結ハッシュ値作成手段と、
当該業者装置の業者装置記憶手段からハッシュ関数を読み出し、作成された連結ハッシュ値を当該ハッシュ関数でハッシュ化し、ハッシュ化連結ハッシュ値を作成するハッシュ化連結ハッシュ値作成手段と、
前記検証された署名済ハッシュ化連結ハッシュ値のハッシュ化連結ハッシュ値と前記作成されたハッシュ化連結ハッシュ値とを照合するハッシュ化連結ハッシュ値照合手段と
を備えることを特徴とする信用に基づく業務に関する情報処理システム。
【請求項2】
前記ユーザ装置記憶手段は、前記複数の業者装置に送信される同一のメッセージが記憶されるものであり、
前記連結ハッシュ値作成手段が、前記ユーザ装置記憶手段から前記同一のメッセージを読み出し、この同一のメッセージを含んだ連結ハッシュ値を作成し、
前記メッセージ送信手段が、前記ユーザ装置記憶手段から同一のメッセージを読み出し、この同一のメッセージを業者装置に送信し、
前記複数の業者装置のそれぞれのメッセージ受信手段が、送信された同一のメッセージを受信し、
前記複数の業者装置のそれぞれの連結ハッシュ値作成手段が、受信された同一のメッセージを含んだ連結ハッシュ値を作成する
ことを特徴とする請求項1記載の信用に基づく業務に関する情報処理システム。
【請求項3】
請求項1または2記載の情報処理システムのユーザ装置におけるユーザ装置記憶手段、ハッシュ値作成手段、ハッシュ値記憶処理手段、連結ハッシュ値作成手段、秘匿化ハッシュ化連結ハッシュ値作成手段、秘匿化ハッシュ化連結ハッシュ値送信手段、署名済秘匿化ハッシュ化連結ハッシュ値受信手段、署名済ハッシュ化連結ハッシュ値作成手段およびメッセージ送信手段を備えることを特徴とするユーザ装置。
【請求項4】
請求項1または2記載の情報処理システムの信用供与元装置における信用供与元装置記憶手段、秘匿化ハッシュ化連結ハッシュ値受信手段、署名済秘匿化ハッシュ化連結ハッシュ値作成手段および署名済秘匿化ハッシュ化連結ハッシュ値送信手段を備えることを特徴とする信用供与元装置。
【請求項5】
請求項1または2記載の情報処理システムの業者装置における業者装置記憶手段、メッセージ受信手段、署名済ハッシュ化連結ハッシュ値検証手段、ハッシュ値作成手段、連結ハッシュ値作成手段、ハッシュ化連結ハッシュ値作成手段およびハッシュ化連結ハッシュ値照合手段を備えることを特徴とする業者装置。
【請求項6】
ユーザが信用を得るときに使用されるユーザ装置と当該信用を与える信用供与元が信用を与えるときに使用される信用供与元装置とが通信回線を介して接続され、前記ユーザ装置から当該信用に基づく業務についての複数のメッセージのそれぞれを受信する業務装置と当該ユーザ装置とが通信回線を介して接続され、
前記ユーザ装置が、
前記複数のメッセージを構成する各メッセージ、所定のハッシュ関数および乱数が記憶されるユーザ装置記憶手段を備え、
前記信用供与元装置が、
前記信用供与元の秘密鍵とが記憶される信用供与元装置記憶手段を備え、
前記複数の業者装置のそれぞれが、
前記ハッシュ関数と前記信用供与元の公開鍵とが記憶される業者装置記憶手段を備え、
前記ユーザ装置が、
前記ユーザ装置記憶手段から各メッセージとハッシュ関数を読み出し、当該各メッセージを当該ハッシュ関数でハッシュ化し、各ハッシュ値を作成し、
前記作成された各ハッシュ値を前記ユーザ装置記憶手段に記憶させ、
前記作成された各ハッシュ値を連結し、連結ハッシュ値を作成し、
前記ユーザ装置記憶手段からハッシュ関数を読み出し、前記作成された連結ハッシュ値を当該ハッシュ関数でハッシュ化し、ハッシュ化連結ハッシュ値を作成し、
前記ユーザ装置記憶手段から乱数を読み出し、この乱数で前記作成されたハッシュ化連結ハッシュ値を秘匿化し、秘匿化ハッシュ化連結ハッシュ値を作成し、
前記作成された秘匿化ハッシュ化連結ハッシュ値を前記信用供与元装置に送信し、
前記信用供与元装置が、
前記送信された秘匿化ハッシュ化連結ハッシュ値を受信し、
前記信用供与元装置記憶手段から前記信用供与元の秘密鍵を読み出し、受信された秘匿化ハッシュ化連結ハッシュ値に当該秘密鍵で署名し、署名済秘匿化ハッシュ化連結ハッシュ値を作成し、
前記作成された署名済秘匿化ハッシュ化連結ハッシュ値を前記ユーザ装置に送信し、
前記ユーザ装置が、
前記送信された署名済秘匿化ハッシュ化連結ハッシュ値を受信し、
前記ユーザ装置記憶手段から乱数を読み出し、前記受信された署名済秘匿化ハッシュ化連結ハッシュ値の秘匿化を当該乱数で解除し、署名済ハッシュ化連結ハッシュ値を作成し、
前記複数の業者装置にメッセージを送信する際に、前記ユーザ装置記憶手段から、同一の業者装置に対するメッセージと、他の各メッセージをハッシュ化したものである各ハッシュ値とを読み出し、このメッセージと、各ハッシュ値と、作成された署名済ハッシュ化連結ハッシュ値とを、当該同一の業者装置に送信し、
前記複数の業者装置のそれぞれが、
該業者装置に送信されたメッセージ、各ハッシュ値および署名済ハッシュ化連結ハッシュ値を受信し、
当該業者装置の業者装置記憶手段から信用供与元の公開鍵を読み出し、当該業者装置で受信された署名済ハッシュ化連結ハッシュ値を当該公開鍵で検証し、
当該業者装置の業者装置記憶手段からハッシュ関数を読み出し、当該業者装置で受信されたメッセージを当該ハッシュ関数でハッシュ化し、ハッシュ値を作成し、
前記作成されたハッシュ値と、前記受信された各ハッシュ値とを連結し、連結ハッシュ値を作成し、
当該業者装置の業者装置記憶手段からハッシュ関数を読み出し、作成された連結ハッシュ値を当該ハッシュ関数でハッシュ化し、ハッシュ化連結ハッシュ値を作成し、
前記検証された署名済ハッシュ化連結ハッシュ値のハッシュ化連結ハッシュ値と前記作成されたハッシュ化連結ハッシュ値とを照合する
ことを特徴とする信用に基づく業務に関する情報処理方法。
【請求項7】
前記ユーザ装置記憶手段は、前記複数の業者装置に送信される同一のメッセージが記憶されるものであり、
前記ユーザ装置が、
前記ユーザ装置記憶手段から前記同一のメッセージを読み出し、この同一のメッセージを含んだ連結ハッシュ値を作成し、
前記ユーザ装置記憶手段から同一のメッセージを読み出し、この同一のメッセージを業者装置に送信し、
前記複数の業者装置のそれぞれが、
送信された同一のメッセージを受信し、
受信された同一のメッセージを含んだ連結ハッシュ値を作成する
ことを特徴とする請求項6記載の信用に基づく業務に関する情報処理方法。
【請求項8】
請求項1または2記載の情報処理システム、請求項3記載のユーザ装置、請求項4記載の信用供与元装置または請求項5記載の業者装置としてコンピュータを機能させることを特徴とするコンピュータプログラム。
【請求項9】
請求項8記載のコンピュータプログラムを記録した記録媒体。
【請求項1】
ユーザが信用を得るときに使用されるユーザ装置と当該信用を与える信用供与元が信用を与えるときに使用される信用供与元装置とが通信回線を介して接続され、前記ユーザ装置から当該信用に基づく業務についての複数のメッセージのそれぞれを受信する業務装置と当該ユーザ装置とが通信回線を介して接続され、
前記ユーザ装置が、
前記複数のメッセージを構成する各メッセージ、所定のハッシュ関数および乱数が記憶されるユーザ装置記憶手段を備え、
前記信用供与元装置が、
前記信用供与元の秘密鍵とが記憶される信用供与元装置記憶手段を備え、
前記複数の業者装置のそれぞれが、
前記ハッシュ関数と前記信用供与元の公開鍵とが記憶される業者装置記憶手段を備え、
さらに前記ユーザ装置が、
前記ユーザ装置記憶手段から各メッセージとハッシュ関数を読み出し、当該各メッセージを当該ハッシュ関数でハッシュ化し、各ハッシュ値を作成するハッシュ値作成手段と、
前記作成された各ハッシュ値を前記ユーザ装置記憶手段に記憶させるハッシュ値記憶処理手段と、
前記作成された各ハッシュ値を連結し、連結ハッシュ値を作成する連結ハッシュ値作成手段と、
前記ユーザ装置記憶手段からハッシュ関数を読み出し、前記作成された連結ハッシュ値を当該ハッシュ関数でハッシュ化し、ハッシュ化連結ハッシュ値を作成するハッシュ化連結ハッシュ値作成手段と、
前記ユーザ装置記憶手段から乱数を読み出し、この乱数で前記作成されたハッシュ化連結ハッシュ値を秘匿化し、秘匿化ハッシュ化連結ハッシュ値を作成する秘匿化ハッシュ化連結ハッシュ値作成手段と、
前記作成された秘匿化ハッシュ化連結ハッシュ値を前記信用供与元装置に送信する秘匿化ハッシュ化連結ハッシュ値送信手段とを備え、
さらに前記信用供与元装置が、
前記送信された秘匿化ハッシュ化連結ハッシュ値を受信する秘匿化ハッシュ化連結ハッシュ値受信手段と、
前記信用供与元装置記憶手段から前記信用供与元の秘密鍵を読み出し、受信された秘匿化ハッシュ化連結ハッシュ値に当該秘密鍵で署名し、署名済秘匿化ハッシュ化連結ハッシュ値を作成する署名済秘匿化ハッシュ化連結ハッシュ値作成手段と、
前記作成された署名済秘匿化ハッシュ化連結ハッシュ値を前記ユーザ装置に送信する署名済秘匿化ハッシュ化連結ハッシュ値送信手段とを備え、
さらに前記ユーザ装置が、
前記送信された署名済秘匿化ハッシュ化連結ハッシュ値を受信する署名済秘匿化ハッシュ化連結ハッシュ値受信手段と、
前記ユーザ装置記憶手段から乱数を読み出し、前記受信された署名済秘匿化ハッシュ化連結ハッシュ値の秘匿化を当該乱数で解除し、署名済ハッシュ化連結ハッシュ値を作成する署名済ハッシュ化連結ハッシュ値作成手段と、
前記複数の業者装置にメッセージを送信する際に、前記ユーザ装置記憶手段から、同一の業者装置に対するメッセージと、他の各メッセージをハッシュ化したものである各ハッシュ値とを読み出し、このメッセージと、各ハッシュ値と、作成された署名済ハッシュ化連結ハッシュ値とを、当該同一の業者装置に送信するメッセージ送信手段とを備え、
前記複数の業者装置のそれぞれが、
該業者装置に送信されたメッセージ、各ハッシュ値および署名済ハッシュ化連結ハッシュ値を受信するメッセージ受信手段と、
当該業者装置の業者装置記憶手段から信用供与元の公開鍵を読み出し、当該業者装置で受信された署名済ハッシュ化連結ハッシュ値を当該公開鍵で検証する署名済ハッシュ化連結ハッシュ値検証手段と、
当該業者装置の業者装置記憶手段からハッシュ関数を読み出し、当該業者装置で受信されたメッセージを当該ハッシュ関数でハッシュ化し、ハッシュ値を作成するハッシュ値作成手段と、
前記作成されたハッシュ値と、前記受信された各ハッシュ値とを連結し、連結ハッシュ値を作成する連結ハッシュ値作成手段と、
当該業者装置の業者装置記憶手段からハッシュ関数を読み出し、作成された連結ハッシュ値を当該ハッシュ関数でハッシュ化し、ハッシュ化連結ハッシュ値を作成するハッシュ化連結ハッシュ値作成手段と、
前記検証された署名済ハッシュ化連結ハッシュ値のハッシュ化連結ハッシュ値と前記作成されたハッシュ化連結ハッシュ値とを照合するハッシュ化連結ハッシュ値照合手段と
を備えることを特徴とする信用に基づく業務に関する情報処理システム。
【請求項2】
前記ユーザ装置記憶手段は、前記複数の業者装置に送信される同一のメッセージが記憶されるものであり、
前記連結ハッシュ値作成手段が、前記ユーザ装置記憶手段から前記同一のメッセージを読み出し、この同一のメッセージを含んだ連結ハッシュ値を作成し、
前記メッセージ送信手段が、前記ユーザ装置記憶手段から同一のメッセージを読み出し、この同一のメッセージを業者装置に送信し、
前記複数の業者装置のそれぞれのメッセージ受信手段が、送信された同一のメッセージを受信し、
前記複数の業者装置のそれぞれの連結ハッシュ値作成手段が、受信された同一のメッセージを含んだ連結ハッシュ値を作成する
ことを特徴とする請求項1記載の信用に基づく業務に関する情報処理システム。
【請求項3】
請求項1または2記載の情報処理システムのユーザ装置におけるユーザ装置記憶手段、ハッシュ値作成手段、ハッシュ値記憶処理手段、連結ハッシュ値作成手段、秘匿化ハッシュ化連結ハッシュ値作成手段、秘匿化ハッシュ化連結ハッシュ値送信手段、署名済秘匿化ハッシュ化連結ハッシュ値受信手段、署名済ハッシュ化連結ハッシュ値作成手段およびメッセージ送信手段を備えることを特徴とするユーザ装置。
【請求項4】
請求項1または2記載の情報処理システムの信用供与元装置における信用供与元装置記憶手段、秘匿化ハッシュ化連結ハッシュ値受信手段、署名済秘匿化ハッシュ化連結ハッシュ値作成手段および署名済秘匿化ハッシュ化連結ハッシュ値送信手段を備えることを特徴とする信用供与元装置。
【請求項5】
請求項1または2記載の情報処理システムの業者装置における業者装置記憶手段、メッセージ受信手段、署名済ハッシュ化連結ハッシュ値検証手段、ハッシュ値作成手段、連結ハッシュ値作成手段、ハッシュ化連結ハッシュ値作成手段およびハッシュ化連結ハッシュ値照合手段を備えることを特徴とする業者装置。
【請求項6】
ユーザが信用を得るときに使用されるユーザ装置と当該信用を与える信用供与元が信用を与えるときに使用される信用供与元装置とが通信回線を介して接続され、前記ユーザ装置から当該信用に基づく業務についての複数のメッセージのそれぞれを受信する業務装置と当該ユーザ装置とが通信回線を介して接続され、
前記ユーザ装置が、
前記複数のメッセージを構成する各メッセージ、所定のハッシュ関数および乱数が記憶されるユーザ装置記憶手段を備え、
前記信用供与元装置が、
前記信用供与元の秘密鍵とが記憶される信用供与元装置記憶手段を備え、
前記複数の業者装置のそれぞれが、
前記ハッシュ関数と前記信用供与元の公開鍵とが記憶される業者装置記憶手段を備え、
前記ユーザ装置が、
前記ユーザ装置記憶手段から各メッセージとハッシュ関数を読み出し、当該各メッセージを当該ハッシュ関数でハッシュ化し、各ハッシュ値を作成し、
前記作成された各ハッシュ値を前記ユーザ装置記憶手段に記憶させ、
前記作成された各ハッシュ値を連結し、連結ハッシュ値を作成し、
前記ユーザ装置記憶手段からハッシュ関数を読み出し、前記作成された連結ハッシュ値を当該ハッシュ関数でハッシュ化し、ハッシュ化連結ハッシュ値を作成し、
前記ユーザ装置記憶手段から乱数を読み出し、この乱数で前記作成されたハッシュ化連結ハッシュ値を秘匿化し、秘匿化ハッシュ化連結ハッシュ値を作成し、
前記作成された秘匿化ハッシュ化連結ハッシュ値を前記信用供与元装置に送信し、
前記信用供与元装置が、
前記送信された秘匿化ハッシュ化連結ハッシュ値を受信し、
前記信用供与元装置記憶手段から前記信用供与元の秘密鍵を読み出し、受信された秘匿化ハッシュ化連結ハッシュ値に当該秘密鍵で署名し、署名済秘匿化ハッシュ化連結ハッシュ値を作成し、
前記作成された署名済秘匿化ハッシュ化連結ハッシュ値を前記ユーザ装置に送信し、
前記ユーザ装置が、
前記送信された署名済秘匿化ハッシュ化連結ハッシュ値を受信し、
前記ユーザ装置記憶手段から乱数を読み出し、前記受信された署名済秘匿化ハッシュ化連結ハッシュ値の秘匿化を当該乱数で解除し、署名済ハッシュ化連結ハッシュ値を作成し、
前記複数の業者装置にメッセージを送信する際に、前記ユーザ装置記憶手段から、同一の業者装置に対するメッセージと、他の各メッセージをハッシュ化したものである各ハッシュ値とを読み出し、このメッセージと、各ハッシュ値と、作成された署名済ハッシュ化連結ハッシュ値とを、当該同一の業者装置に送信し、
前記複数の業者装置のそれぞれが、
該業者装置に送信されたメッセージ、各ハッシュ値および署名済ハッシュ化連結ハッシュ値を受信し、
当該業者装置の業者装置記憶手段から信用供与元の公開鍵を読み出し、当該業者装置で受信された署名済ハッシュ化連結ハッシュ値を当該公開鍵で検証し、
当該業者装置の業者装置記憶手段からハッシュ関数を読み出し、当該業者装置で受信されたメッセージを当該ハッシュ関数でハッシュ化し、ハッシュ値を作成し、
前記作成されたハッシュ値と、前記受信された各ハッシュ値とを連結し、連結ハッシュ値を作成し、
当該業者装置の業者装置記憶手段からハッシュ関数を読み出し、作成された連結ハッシュ値を当該ハッシュ関数でハッシュ化し、ハッシュ化連結ハッシュ値を作成し、
前記検証された署名済ハッシュ化連結ハッシュ値のハッシュ化連結ハッシュ値と前記作成されたハッシュ化連結ハッシュ値とを照合する
ことを特徴とする信用に基づく業務に関する情報処理方法。
【請求項7】
前記ユーザ装置記憶手段は、前記複数の業者装置に送信される同一のメッセージが記憶されるものであり、
前記ユーザ装置が、
前記ユーザ装置記憶手段から前記同一のメッセージを読み出し、この同一のメッセージを含んだ連結ハッシュ値を作成し、
前記ユーザ装置記憶手段から同一のメッセージを読み出し、この同一のメッセージを業者装置に送信し、
前記複数の業者装置のそれぞれが、
送信された同一のメッセージを受信し、
受信された同一のメッセージを含んだ連結ハッシュ値を作成する
ことを特徴とする請求項6記載の信用に基づく業務に関する情報処理方法。
【請求項8】
請求項1または2記載の情報処理システム、請求項3記載のユーザ装置、請求項4記載の信用供与元装置または請求項5記載の業者装置としてコンピュータを機能させることを特徴とするコンピュータプログラム。
【請求項9】
請求項8記載のコンピュータプログラムを記録した記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−41815(P2006−41815A)
【公開日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願番号】特願2004−217453(P2004−217453)
【出願日】平成16年7月26日(2004.7.26)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 2004年1月27日から30日 電子情報通信学会情報セキュリティ研究専門委員会主催の「2004年 暗号と情報セキュリティシンポジウム」において文書をもって発表
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願日】平成16年7月26日(2004.7.26)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 2004年1月27日から30日 電子情報通信学会情報セキュリティ研究専門委員会主催の「2004年 暗号と情報セキュリティシンポジウム」において文書をもって発表
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]