JPH02170184A - 署名交換方式 - Google Patents

署名交換方式

Info

Publication number
JPH02170184A
JPH02170184A JP63323295A JP32329588A JPH02170184A JP H02170184 A JPH02170184 A JP H02170184A JP 63323295 A JP63323295 A JP 63323295A JP 32329588 A JP32329588 A JP 32329588A JP H02170184 A JPH02170184 A JP H02170184A
Authority
JP
Japan
Prior art keywords
data
inputs
institution
mediation
digital signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP63323295A
Other languages
English (en)
Other versions
JP3350041B2 (ja
Inventor
Kazuo Takaragi
和夫 宝木
Ryoichi Sasaki
良一 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP32329588A priority Critical patent/JP3350041B2/ja
Priority to US07/375,828 priority patent/US5018196A/en
Publication of JPH02170184A publication Critical patent/JPH02170184A/ja
Priority to JP2000027206A priority patent/JP3366312B2/ja
Application granted granted Critical
Publication of JP3350041B2 publication Critical patent/JP3350041B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 〔産業上の利用分野〕 本発明は、コンピュータ・メツセージの通信により商取
引を行う装置に関する。
〔従来の技術〕
情報化の進展とともに、商業上の取引文書を情報ネット
ワークを通じてやりとりする電子取引の重要性が増大し
つつある。
電子取引において、公開鍵暗号を応用したディジタル署
名は、コンピュータ・メツセージの送受信において、メ
ツセージの発信元、承認者等の認証を与える技術として
有用視されている。
ところで、対等関係、あるいは、競争関係にある二者間
で、契約等のため双方のディジタル署名を交換する必要
がある場合、1者が通信ネットワークを介して遠く離れ
ているので、ディジタル署名の交換の途中、署名を一方
的に持ち逃げする等一 の不当行為を防ぐ必要があった。
このための署名交換の通信プロトコルとしては、例えば
、(1) Luc Longpre、 The use
 ofpublickey cryptography
 for singingchecks。
Proc、 Crypto 82. August 2
3−25. USA、 1982゜pp 1.91−1
.92と、(2)宝木他、ICカード利用の電子取引認
証用方式、電気学会論文誌C,vol。
107−C,Nα1.1987年1月、pp46−53
において、詳細に述べられている。
先ず、Luc Longpreの方法について説明する
いま、AとBが契約Cに対し署名を行うとする。
このとき、次の手順がとられる。
ステップ1:Bは、契約Cに対し予備的な承諾(Pre
limj、nary agreement)を与えたこ
とを示すBのディジタル署名EPKA (C3KA (
−−Accept。
C−−))をAに送る。
ステップ2:Aは、契約Cに対し正式な承諾を与えたこ
とを示すAのディジタル署名 EpKB(CsK^(−−8j、gn+C))をBに送
る。
ステップ3:Bは、契約Cに対し正式な承諾を与えたこ
とを示すBのディジタル署名 EPKA (C8KB (−−8jgn+ C))をA
に送る。
ここに、(−−Accept、 C−)は契約Cを予備
的に承諾する(Accept)旨を示すデータであり、
Ds(・)はデータ・を秘密鍵Sを用いて公開鍵暗号に
より暗号化変換して得られるデータを示しており、Ep
(・)はデータ・を公開@pを用いて公開鍵名号により
復号化変換して得られるデータを示している。また、(
−−8jgn、C−)は、契約Cを正式に承諾する(S
ign)旨を示すデータである。
上記Luc Longpreの文献では、署名交換にお
いてトラブルが発生した場合、例えばステップ3で、B
がBの正式な署名をAに送らないとき、Aは裁判所にお
いてBの予備的な署名を示t、Bに正式な署名を強要す
る旨、指唆している。
Luc Longpreは、本方式の不十分な点として
、ステップ2で、AがAの正式な署名をBに送らないと
き、Bだけが予備的な署名をAに送っているという不公
平な状態が生じ、それが問題であるとしている。
この問題は解決策として、Luc Longpreは、
それ以降は予備的な署名が取り消されるような遅延時間
(delay time)を設定することが考えられる
、としている。しかしながら、この公知例では1例えば
、AとBの時計に誤差があるときの対処方法等、詳細な
検討がなされなかった。このため、Luc Longp
reは、この署名交換方式はあまり良くない、と結論付
けた。
次に、定木の従来方法を説明する。
いま、AとBが通信文mに対t、署名を行うとする。こ
のとき、次の手順がとられる。
ステップ1:Bは通信文mに対t、Bの予備的な署名(
公知例で電子割印と呼んでいる)WB’=E(cユ、(
m)、SB)を作成t、W B ’をAに送る。
ここに、c 1(m )は、mのハツシュトータルに時
刻、通し番号、名前等の取引状況を表すデータをつなげ
たものである。ただt、cl(m)は取引が成立するた
めの正式な形式は満足しないものである。また、E(・
+s)はデータ・秘密鍵Sを用いて公開鍵暗号による暗
号化変換して得られるデータを示している。
ステップ2:Aは通信文mに対t、Aの正式な署名(公
知例では電子捺印と呼んでいる)WB’・E(C2(m
)、SA)をBに送る。ここに、C2(m)は、mのハ
ツシュトータルに時刻、通し番号、名前等の取引状況を
表すデータをつなげたものであり、かつ、取引が成立す
るための正式な形式を満足するものである。
ステップ3:Bは通信文mに対t、Bの正式な署名W=
E(cz(m)+ SB)をAに送る。ここに、C2(
m)は上記ステップ2におけるC2(m)と同しである
上記署名交換におけるトラブル時の手順としては、次の
事項が開示されている。
(1)ステップ2において、AはBの予備的な署名を受
けとった後、Aの正式な署名を送らないか、誤った署名
を送る場合、Bの予備的な署名を無効化リストに記録す
ることにより無効化する。ただt、A、Bいずれが不当
かの=11 =12 判定は行なわない。
(2)ステップ3において、BはAの正式な署名を受け
とった後、Bの正式な署名を送らないか、誤った署名を
送る場合、Aが提出するBの予備的な署名が無効化リス
トにあるなら、Aが不当であると判定t、Aが提出する
Bの予備的な署名が無効化リストにないなら、Bが不当
であると判定する。
ところで、定木の従来方式においては、AとBの間のあ
る想定されたトラブルに対しては、調停機関による調停
例が示されていたが、いくつかのトラブルに対して、調
停の記述がなかった。例えば、 (a)ステップ1において、Bが事前の交渉無しにBの
予備的な署名を勝手にAに送り付け、かつ、Aはその取
引については、拒否したい場合、 (b)上記(2)のトラブル時において、AがBの予備
的な署名を調停機関に提出しなかった場合、等において
、調停機関の動作がまったく記述されていなかった。
このように、Luc Longpreおよび定木の方法
において、署名交換中のトラブルに対する調停の検討が
十分行なわれていなかった。
さらに、Luc Longpreおよび定木の方法にお
いて、調停機関に対するプライバシー保護、すなわち、
調停機関に取引文書の内容を知られることなくトラブル
発生時の調停を調停機関に実施してもらえるようにする
こと、を実現する機能がなかった。例えば、 (a) Luc Longpreの方法において、調停
機関に提出されるディジタル署名D3KA (Acce
pL C))等から調停機関は=A cceptの中身
、つまり、取引文書m(C)そのものを読み取ることが
できた。
(b)定木の従来方法においては、調停機関は取引文書
mを入手しないで調停に必要な確認、すなわち、(i)
電子割印E (cin(m)、 s)と電子捺印E (
cz(m)、 SA) 、E (C2(m)、 S[I
)が対応じていること、(jl)それらのディジタル署
名がAとBの間の取引に関するディジタル署名であるこ
と、を確認する方法が提示されていなかった。取引文書
mが入手でき、かつ、mの文面にIDAとIDEの間の
取引である旨明記されているという条件では、調停機関
は上記の確認を簡単に行うことができる。
〔発明が解決しようとする問題点〕
本発明は上記従来の問題点を解決t、 (1)署名交換におけるあらゆる場合を想定したうえで
、トラブルを調停できる署名交換方式を提供すること、 (2)シかも、上記の調停は、取引文書の内容そのもの
を調停機関に知られることなく実行される署名交換方式
を提供すること、 を目的とする。
〔問題点を解決するための手段〕
上記の問題点を解決するため、次の手段を用いる。
1、トラブル時の調停動作に必要な情報を含んだ予備的
な署名および正式な署名の作成とそれらの送受信を行う
(1)取引者A、取引者Bおよび調停機関Cからなり、
取引文書Mに関するディジタル署名を送受信するシステ
ムを構成する。
(2)取引文書Mのハッシュトータルれ(M)と、Aの
識別子IDA、Bの識別子IDB、および該ディジタル
署名はある属性に属することを示す記号TEMPを含む
、かつ、取引文書Mを含まないデータDATA’lを作
成する。DATAlを、Aの秘密鍵を用いて公開鍵暗号
により暗号変換して得られるディジタル署名T (A)
 、または、Bの秘密鍵を用いて公開鍵暗号により暗号
変換して得られるディジタル署名T (B)をAとBの
間で送受信し合う。
ここで、T (A) 、 T (B)は、相手の正式な
署名を受は取ったら自分も正式な署名を相手に送る旨を
約束する予備的な署名、として使用される。
(3)その後、取引文書Mのハッシュトータルれ(M)
と、Aの識別子IDA、Hの識別子IDB、および、該
ディジタル署名は前記の属性とは異なる属性に属するこ
とを示す記号SIGNを含み、かつ、取引文書Mを含ま
ないデータDATA2を作成する。
DATA2を、Aの秘密鍵を用いて公開鍵暗号により暗
号変換して得られるディジタル署名S (A) 、およ
び、Bの秘密鍵を用いて公開鍵暗号により暗号変換して
得られるディジタル署名S (B)をAとBの間で送受
信し合う。
ここで、5(A)、5(B)は、該取引を正式しこ承諾
した旨を示す正式な署名、として使用される。
2、トラブル発生時に、調停機関は調停動作に必要な次
の情報を入力する。
(1)AあるいはBから与えられる取引文書Mのハツシ
ュ1−一タルh(M) (2)該ハッシュトータルれ(M)に関t、事前合意を
したか否かの旨を示すA、B本人の主張データ (3)Aから与えられる前記S (B)あるいはT (
B) 、あるいは、Bから与えられるS (A)あるい
はT(A、) ただt、該S (B)あるいはT (B)、S (A)
 、T (A)は後述する無効化リストに存在しないも
のとする。もt、それらが一つでも無効化リストに存在
する場合、該調停動作を中止する。
3、該入力データに対応じて、調停機関は調停動作を実
行する。
(1)もt、AおよびBから入力される該事前合意の主
張データが、ともに、「事前合意有り」であれば、調停
機関Cは、ディジタル署名S (A)、S (B)を、
調停機関Cを経由したうえで、BおよびAに送信させる
(2)もt、AおよびBから入力される該事前合意の主
張データの一方が、「事前合意無し」であれば、該入力
データを調整機関Cが保持する所定の判定手順に適用t
、AあるいはBのいずれが不当であるかという判定結果
データを出力t、 その後、s (A) 、 s (B) 、 T (A)
、T (B)のうち、トラブルの争点となったものにっ
ては、調停機関Cが保管する無効化リストへ記録する。
なお、該判定手順は、第6図に示すような判定を行うよ
うに設定する。
〔作用〕
これにより、次の作用が生じる。
(1)トラブル無しに、A、B間での署名交換が無事終
了した場合、次の作用が生じる。
(a)Aは、Bの正式な署名S (B)を持っている。
したがって、Bは後になって該取引を正式に承諾したこ
とを否定できない。
(b)Bは、Aの正式な署名S (A)を持っている。
したがって、Aは後になって該取引を正式に承諾したこ
とを否定できない。
(2)トラブル時の調停動作において、調停機関は予定
的な署名T (A) 、 T (B)あるいは正式な署
名S (A) 、S (B)が提出された場合、次の作
用が生じる。
(、)該署名の原文、すなわち、該署名を復号化して得
られるデータに取引当事者AおよびBの識別名IDA、
IDEが含まれることにより、該取引はAとBの間の取
引であることを確認できる。
(b)該署名の原文には、取引文書Mのハッシュトータ
ルれ(M)は含まれているが、取引文書Mそのものは含
まれていない。したがって、調停機関に取引文書Mの内
容そのものは知られることがなく、取引当事者のプライ
バシーを保護することができる。
(c)T(A)、T(B)の原文には、記号TEMPが
含まれていることにより、調停機関は該署名は予備的な
署名であることを確認できる。
(d)S(A)、5(B)の原文には、記号SIGNが
含まれていることにより、調停機関は該署名は正式な署
名であることを確認できる。
(3)トラブル時に調停機関によって無効化されたディ
ジタル署名を調停機関以外の者が別途記録しておき、後
で悪用しようとした場合、悪用に気付いた者が調停機関
に調停を依頼すれば、該取引に関するディジタル署名は
無効であることが判明するので、被害を防ぐことができ
る。
〔実施例〕
第1図は、本発明の一実施例である。第1図において、
取引者A106が保持する計算機107と、取引者B1
11が保持する計算機112、調停者1.01が保持す
る計算機102は通信網110を介して互いに通信し合
えるようになっている。
計算機107には、Aの秘密@108と、データの組(
Bの識別子IDB、Bの公開鍵)109が保持されてい
る。計算機112には、Bの秘密鍵112とデータの組
(Aの識別子IDA、Aの公開*)が保持されている。
計算機102には、データ(7)組(A (7)m53
1子I D A 、 A ノ公開11) 103とデー
タの組(Bの識別子IDB、Bの公開鍵)、無効化リス
ト105が保持されている。
なお、計算機102および計算機107、計算機112
には、上記のデータを保持する他、通常の通信機能付き
ワークステーションに見られるような計算機能、データ
保持機能、通信機能を有しているものとする。
第2図は、第1図の実施例において、取引者A106お
よび取引者B111の双方が取引文書Mに関して取引す
る場合の、計算機107および計算機112の動作を示
すものである。
201:動作開始。
202:取引者A106の入力に従い、計算機107は
取引文書Mを作成する。
203:計算機107はMを記録する。
2o4:計算機107はMを送信する。
205:計算機112はMを受信する。
206 : 計算機112は、取引者B111の入力に
従い9Mの内容が取引者Bにより了承されたかどうかを
判定する。
207:計算機112は、上記判定結果は「NO」であ
れば、本処理フローを抜け、後述する■の処理に移る。
208:計算機112は、上記判定結果がrYesJで
あれば、Mを記録する。
209:計算機112は、予備的な署名T (B)を次
のように計算する。
T(B)←EB(TEMP It h (M) tl 
I DA If I DB)ここに、EB(・)はデー
タ・をBの秘密鍵113を用いて、公開鍵暗号による符
号化変換して得られるデータを示す。TEMPは、該デ
ィジタル署名は予備的な署名に属することを示す記号、
h(M)はMをハツシュ関数によって変換して得られる
ハツシュトータル、IDAはAの識別子、IDEはBの
識別子を示t、TEMP II h(M) IIIDA
、1lIDBはそれらのデータをつなぎ合わせたものを
示す。
なお、公開鍵暗号およびハツシュ関数の具体例は、例え
ば、池野、小山共著、「現代暗号理論」、(社)電子通
信学会、昭和61年9月1月発効、の6章(R8A公開
鍵暗号)、および、12章(ディジタル署名)において
詳しく述べられている。
210:計算機112は、T(B)を送信する。
211:計算機1o7は、T (B ) ヲ受(N t
 ル。
212:計算機107は、データ組(Bの識別子IDB
、Bの公開#)を用いて、公開鍵暗号による変換 DB (T(B)) を行い、復号結果が TEMPIlh(M)IIIDAII IDB)と等し
いかどうかを判定する。
213:計算機107は、上記判定結果がrNoJであ
れば、本処理フローを抜け、後述する■の処一24= 理に移る。
214:計算機107は、上記判定結果が「Yes」で
あれば、T(B)を記録する。
215:計算機107は、正式な署名S (A)を次の
ように計算する。
5(A) ←E^(SIGNllh(m)IfIDAI
IDB)ここに、E^(・)はデータ・をAの秘密@1
08を用いて、公開鍵暗号により符号化変換して得られ
るデータを示す。
216:計算機107は、S (A)を送信する。
217:計算機112は、S (A)を受信する。
2]−8=計算機112は、データ組(Aの識別子ID
A、Aの公開111)を用いて、公開鍵暗号による変換 DA(S(A)) を行い、復号結果が SIGNIlh(M)II IDAII IDEと等し
いかどうか判定する。
219:計算機112は、上記判定結果がrNoJであ
れば、本処理フローを抜け、後述する■の処理に移る。
22o:計算機112は、上記判定結果が「Yes」で
あれは、S (A)を記録する。
221:計算機112は、正式な署名S (B)を次の
ように計算する。
S (B)←EB(SIGNllh (M)IIIDA
IIIDB)ここに、EB(・)はデータ・をBの秘密
鍵113を用いて、公開鍵暗号により符号化変換して得
られるデータを示す。
222:計算機112は、S (B)を送信する。
223:計算機107 ハ、S (B)を受信する。
224:計算機107は、データ組(Bの識別子IDB
、Bの公開鍵)を用いて、公開鍵暗号にょる変換 DB  (S  (B)) を行い、復号結果が、 SIGNllh  (M)  IIIDAIIIDBと
等しいかどうかを判定する。
225:計算機107は、上記判定結果がrNojであ
れば、本処理フローを抜け、後述する■の処理に移る。
226:計算機107は、上記判定結果rYesJであ
れば、S (B)を記録する。
227:動作終了。
第3図は、第1図の実施例において、取引者Aまたは取
引者Bが待機中の場合の計算機107または計算機11
2の動作を示すものである。
301:待機動作開始。
302:取引するつもりがないのに、ディジタル署名、
すなわち、前記形式を満足する予備的な署名あるいは正
式な署名を受信する。
302:動作を後述する■に移す。
第4図は、第2図の実施例において、動作が■に移った
後の動作フローを示している。
401:計算機112は「取引文書Mに関する取引を拒
否する」旨の拒否メツセージを作成する。
402:計算機112は拒否メソセージを送信する。
403:計算機107は拒否メツセージを受信する。
404:動作終了。
第5図は、第2図および第3図の実施例において、動作
が■に移った後の動作フローを示している。
501:  rハッシュトータルれ(M)、識別子ID
A、IDEに関して調停を依頼する」旨の調停メツセー
ジを作成する。
502地揚程依頼メツセージを調停者の計算機102に
送信する。
503:計算機102は、調停依頼メツセージを受信す
る。
504:計算機]−02は受信したメツセージのうち、
IDAとIDEから、取引の当事者としてAとBを特定
する。
505:計算機102は、AとBに対しh (M)に関
して事前合意があったか否かを問い合せる。
506:AとBの計算機107,112は、この問い合
わせを受信する。
507:言1算機107.1]−2はAとBの入力に従
い、「事前合意有」もしくは「事前合意無し」の旨の返
答を行う。
508:計算機1.02は、AとBからの返答が、とも
に「事前合意有り」の旨となっているかどうかを判定す
る。
509:計算機102は、判定結果がrYesJでれば
、計算機102の仲介により、AとBの正式な署名S 
(A) 、 S (B)を交換させ、ステップ514へ
進む。
5 ]、 0 : ml算機102は、判定結果がrN
oJであれば、AとBに対t、相手のディジタル署名で
既に受は取ったものがあれば提出するよう要求する。
511:AとBの計算機107,112はこの要求を受
信する。
512:計算機107,112は、この要求に対応する
ディジタル署名を送るか、該当するディジタル署名は持
たない旨の返答を行う。
513:計算機102は、第6図の判定表に従う判定を
行う。すなわち、 次の3とおりの場合に応じて判定を行う、(1)第1の
場合、すなわち、Bは「事前合意有り」、Aは「事前合
意無し」の旨のデータを入力する場合、 AはS (B)を入力せず、BはS (A)およびT 
(A)のいずれも入力しないとき、調停機関Cは「判定
できず」の旨のデータを出力t、 BはT (A)を入力するとき、調停機関Cは「Aは不
当である」の旨のデータを出力t、BはS (A)を入
力するとき、調停機関Cは「Aは不当である」の旨のデ
ータを出力t、Aは5(B)を入力t、BはS (A)
およびT (A)のいずれも入力しないとき、「Bは不
当であるJの旨のデータを出力する。
(2)第2の場合、すなわち、Aは「事前合意有り」、
Bは「事前合意無し」のデータを入力する場合、 AはS (B)およびT (B)のいずれのデータも入
力せず、BはS (A)を入力しないとき、調停機関C
は1判定できず」の旨のデータを出力、 AはS (B)およびT (B)のいずれも入力せず、
BはS (A)を入力するとき、調停機関Cは「Aは不
当である」の旨のデータを出力t、 AはT (B)を入力するとき、調停機関Cは1Bは不
当である」の旨のデータを出力t、AはS (B)を入
力するとき、調停機関Cは「Bは不当である」の旨のデ
ータを出力する。
(3)第3の場合、すなわち、AおよびBがともに「事
前合意無し」の旨のデータを入力する場合、 AはS (B)およびT (B)のいずれも入力せず、
BはS (A)およびT (A)のいずれも入力しない
とき、調停機関Cは「判定できず」の旨のデータを出力
t、 AはS (B)およびT (B)のいずれも入力せず、
BはT (A)を入力するとき、調停機関CはFAは不
当である」の旨のデータ髪出力t、 AはS (B)およびT (B)のいずれも入力せず、
BはS (A)を入力するとき、調停機関Cは「Aは不
当である」の旨のデータを出力t、 AはT (B)を入力t、BはS (A)およびT (
A)のいずれも入力しないとき、調停機関Cは「Bは不
当である」の旨のデータを出力t、 AはS (B)を入力t、BはS (A)およびT (
A)のいずれも入力しないとき、調停機関Cは「Bは不
当である」の旨のデータを出力t、 AはT (B)を入力t、BはS (A)を入力すると
き、調停機関Cは「AおよびBは不当である」の旨のデ
ータを出力t、 AはT (B)を入力t、BはT (A)を入力すると
き、調停機関Cは[AおよびBは不当である」の旨のデ
ータを出力t、 AはS (B)を入力t、BはS (A)を入力すると
き、調停機関Cは「AおよびBは不当である」の旨のデ
ータを出力t、 AはS (B)を入力t、BはS (A)を入力すると
き、調停機関Cは「AおよびBは不当である」の旨のデ
ータを出力する。
514:争点となったディジタル署名を無効化リストに
記録する。
515:動作終了。
〔実施例の変形例1〕 上記の実施例は、調停者、取引者A、取引者Bの3人が
参加する通信ネットワークの例であったが、調停者、取
引者A、取引者B、取引者C1のように多人数が参加す
るネットワークにおいて、調停者を除く任意の1者間の
署名交換を行うようにしてもよい。
〔実施例の変形例2〕 上記の実施例は、調停者、取引者A、取引者Bの間の通
信の仕方は、通信したいデータをそのままの形で通信す
るようにしているが、通信データを暗号化するか、ある
いは、ディジタル署名付きで送受信することにより、デ
ータの盗み見を防止したり、通信の度、データの発信元
を確認できるようにしてもよい。
〔実施例の変形例3〕 上記実施例は、調停者、取引者A、取引者Bの通信は、
同じ通信網を通じて行っているが、取り者Aと取引者B
の間の通信のための通信網と、調停者との通信のための
通信網は別の形態でもよい。
例えば、取引者Aと取引者Bの間は電気信号による通信
を行い、調停者との通信は、通信文をフロッピーディス
クの入れて、手配送で送るようにしてもよい。
〔実施例の変形例4〕 上記の実施例のステップ514において、AからS (
B)およびT (B)のいずれも調停機関に提出されず
、BからS (A)のいずれも調停機関に提出されない
場合、Aから提出さるT (A)あるいはBから提出さ
れるT (B)を無効化リストに記録するよう動作を追
加してもよい。
〔実施例の変形例5〕 上記の実施例において、予備的な署名および正式な署名
の原文に時刻データLを入れるようにしてもよい。すな
わち、 (1)予備的な署名の原文を、 (2)正式な署名の原文を、 としでもよい。
〔実施例の変形例6〕 上記の実施例において、調停者、取引者A、取引者Bは
各々一つの計算機でディジタル署名の符号化、復号化処
理を行うようにしていたが、符号化処理の全部もしくは
一部をICカードで行い、残りの処理は通信機能付きの
ワークステーションで行うというように、処理を分割し
てそれぞれを異なる計算機構で行うようにしてもよい。
〔実施例の変形例7〕 上記の実施例において、取引文書は、取引者Aが作成す
るとしたが、電話、テレビ会議、あるいは、電子対話等
により、取引者A、Bの双方が協力して作成するように
してもよい。
〔実施例の変形例8〕 上記の実施例において、取引文書Mはどういうものかを
特定しなかったが、取引文書として、通信相手の裏書き
を必要とするような手形伝票、何らかの契約文書、受領
証を必要とする申し込み文書、テレビ会議のビデオデー
タ、電話での打合せの録音データ等、双方の「言質」を
必要とするような特定の取引業務における通信データと
してもよい。
〔効果〕
本発明の効果は次のとおりである。
(1)署名交換の実現性 AとBが所定の手続きに従う限り、本発明の手順実施後
は、AとBは互いの正式な署名を持ち合うことができる
。そして、正式な署名交換後において次の状態を得る。
(a)Aは、Bの正式な署名S (B)を持っている。
したがって、Bは後になって該取弓を正式に承諾したこ
とを否定できない。
(b)Bは、Aの正式な署名S (A)を持っている。
したがって、Aは後になって該取引を正式に承諾したこ
とを否定できない。
(2)署名交換の連続性 もt、Aが所定の手続きを経てAの正式な署名をBに送
信したものとする。このとき、BもまたBの正式な署名
をAに送り返さなければならないという署名交換の連続
性が保証される。
これは、第6図により与えられる調停動作時の判定手順
から得られる。尚、この判定では、ハッシュトータルれ
(M)、識別子IDA、IDBが調停機関に提出される
こと、および、提出される予備的な署名または正式な層
側は無効化リストに存在しないことを前提としている。
また、図において、○は提出すること、×は提出しない
こと、−は提出してもしなくてもよいことを意味してい
る。
なお、この調停動作がAとBの間で生じ得るすべての係
争を解決することは、 K、 Takaragj、、 R,5asaki、 ”
A practical andfair protc
ol for signing contract”、
情報処理学会ISO/5C20国内委員会WG1・3小
委員会、機械振興会館、昭和63年7月8日において厳
密に証明されている。
=38− (3)調停者に対するプライバシー保護1〜ラブy発生
時、調停機関に提出されるディジタル署名の原文には、
取引文書Mのハツシュh−タルh(M)は含まれている
が、取引文書Mそのものは含まれていない。したがって
、調停機関に取引福文書Mの内容そのものは知られるこ
とがなく、取引当事者のプライバシーを保護することが
できる。
【図面の簡単な説明】
第1図は、本発明の1実施例であり、取引者Aが保持す
る計算機、取引者Bが保持する計算機、調停者が保持す
る計算機が通信網を介して通信し合う実施例を示してい
る。 第2図は、第1図の実施例において、取引者Aおよび取
引者Bの双方が取引する場合の計算機の動作を示すもの
である。 第3図は、第1図の実施例において、取引者Aまたは取
引者Bが待機中の場合の計算機の動作を示すものである
。 第4図は、第2図の実施例における動作の一部を示して
いる。 第5図は、第2図および第3図の実施例における動作の
一部を示している。 第6図は、第5図の実施例における調停者の判定動作を
示している。

Claims (1)

  1. 【特許請求の範囲】 1、取引者A、取引者Bおよび調停機関Cからなり、取
    引文書Mに関するディジタル署名を送受信するシステム
    であり、 少なくとも取引文書Mのハッシュトータル h(M)と、Aの識別子IDA、Bの識別子IDB、お
    よび、該ディジタル署名はある属性に属することを示す
    記号TEMPを含み、かつ、取引文書Mを含まないデー
    タを、Aの秘密鍵を用いて公開鍵暗号により暗号変換し
    て得られるディジタル署面T(A)、または、Bの秘密
    鍵を用いて交開鍵暗号より暗号変換して得られるディジ
    タル署名T(B)をAとBの間で送受信し合った後、 少なくとも取引文書Mのハッシュトータル h(M)と、Aの識別子IDA、Bの識別子IDB、お
    よび、該ディジタル署名は前記の属性とは異なる属性に
    属することを示す記号SIGNを含み、かつ、取引文書
    Mを含まないデータを、Aの秘密鍵を用いて公開鍵暗号
    により暗号変換して得られるディジタル署名S(A)、
    および、Bの秘密鍵を用いて公開鍵暗号により暗号変換
    して得られるディジタル署名S(B)をAとBの間で送
    受信し合うことを特徴とする署名交換方式。 2、取引者A、取引者Bおよび調停機関Cからなり、取
    引文書Mに関するディジタル署名を送受信するシステム
    であり、取引者A、B間のトラブルを調停する要請が生
    じたとき、調停機関Cは、AあるいはBから与えられる
    取引文書Mのハッシュトータルh(M)と、該ハッシュ
    トータルh(M)に関し、事前合意をしたか否かの旨を
    示すA、B本人の主張データ、 および、Aから与えられる前記S(B)あるいはT(B
    )、あるいは、Bから与えられるS(A)あるいはT(
    A)を入力データとして、もし、AおよびBから入力さ
    れる該事前合意の主張データが、ともに、「事前合意有
    り」であれば、調停機関Cは、ディジタル署名S(A)
    、S(B)を、調停機関Cを経由したうえで、Bおよび
    Aに送信させ、 もし、AおよびBから入力される該事前合意の主張デー
    タの一方が、「事前合意無し」であれば、該入力データ
    を調停機関Cが保持する所定の判定手順に適用し、Aあ
    るいはBのいずれが不当であるかという判定結果データ
    を出力し、その後、S(A)、S(B)、T(A)、 T(B)のうち、トラブルの争点となったものについて
    は、調停機関Cへの入力データとして用いられたものに
    ついては、調停機関Cが保管する無効化リストへ記録す
    ることを特徴とする署名交換方式。 3、第2項記載の判定手順は、 もし、ディジタル署名S(A)、S(B)、T(A)、
    T(B)のうち、一つでも前記無効化リストに既に記録
    されている場合、判定を実施せず、 それ以外は、次の3のとおりの場合に応じて判定を行う
    、すなわち、 第1の場合、すなわち、Bは「事前合意有り」、Aは「
    事前合意無し」の旨のデータを入力する場合、 AはS(B)を入力せず、BはS(A)およびT(A)
    のいずれも入力しないとき、調停機関Cは「判定できず
    」の旨のデータを出力し、BはT(A)を入力するとき
    、調停機関Cは「Aは不当である」の旨のデータを出力
    し、BはS(A)を入力するとき、調停機関Cは「Aは
    不当である」の旨のデータを出力し、AはS(B)を入
    力し、BはS(A)およびT(A)のいずれも入力しな
    いとき、「Bは不当である」の旨のデータを出力し、 第2の場合、すなわち、Aは「事前合意有り」、Bは「
    事前合意無し」のデータを入力する場合、AはS(B)
    およびT(B)のいずれのデータも入力せず、BはS(
    A)を入力しないとき、調停機関Cは「判定できず」の
    旨のデータを出力し、 AはS(B)およびT(B)のいずれも入力せず、Bは
    S(A)を入力するとき、調停機関Cは「Aは不当であ
    る」の旨のデータを出力し、AはT(B)を入力すると
    きに、調停機関Cは「Bは不当である」の旨のデータを
    出力し、AはS(B)を入力するとき、調停機関Cは「
    Bは不当である」の旨のデータを出力し、第3の場合、
    すなわち、AおよびBがともに「事前合意無し」の旨の
    データを入力する場合、AはS(B)およびT(B)の
    いずれも入力せず、BはS(A)およびT(A)のいず
    れも入力しないとき、調停機関Cは「判定できず」の旨
    のデータを出力し、 AはS(B)およびT(B)のいずれも入力せず、Bは
    T(A)を入力するとき、調停機関Cは「Aは不当であ
    る」の旨のデータを出力し、AはS(B)およびT(B
    )のいずれも入力せず、BはS(A)を入力するとき、
    調停機関Cは「Aは不当である」の旨のデータを出力し
    、AはT(B)を入力し、BはS(A)およびT(A)
    のいずれも入力しないとき、調停機関Cは「Bは不当で
    ある」の旨のデータを出力し、AはS(B)を入力し、
    BはS(A)およびT(A)のいずれも入力しないとき
    、調停機関Cは「Bは不当である」の旨のデータを出力
    し、AはT(B)を入力し、BはS(A)を入力すると
    き、調停機関Cは「AおよびBは不当である」の旨のデ
    ータを出力し、 AはT(B)を入力し、BはT(A)を入力するとき、
    調停機関Cは「AおよびBは不当である」の旨のデータ
    を出力し、 AはS(B)を入力し、BはS(A)を入力するとき、
    調停機関Cは「AおよびBは不当である」の旨のデータ
    を出力し、 AはS(B)を入力し、BはS(A)を入力するとき、
    調停機関Cは「AおよびBは不当である」の旨のデータ
    を出力することを特徴とする署名交換方式。 4、取引者A、取引者Bおよび調停機関Cからなり、取
    引文書Mに関するディジタル署名を送受信するシステム
    であり、 少なくとも取引文書Mのハッシュトータル h(M)と、Aの識別子IDA、Bの識別子IDB、時
    刻データt、および、該ディジタル署名はある属性に属
    することを示す記号TEMPを含み、かつ、取引文書M
    を含まないデータを、Aの秘密鍵を用いて公開鍵暗号に
    より暗号変換して得られるディジタル署名T(A)、ま
    たは、Bの秘密鍵を用いて公開暗号により暗号変換して
    得られるディジタル署名T(B)をAとBの間で送受信
    し合った後、 少なくとも取引文書Mのハッシュトータル れ(M)と、Aの識別子IDA、Bの識別子IDB、時
    刻データt、および、該ディジタル署名は前記の属性と
    は異なる属性に属することを示す記号SIGNを含み、
    かつ、取引文書Mを含まないデータを、Aの秘密鍵を用
    いて公開鍵暗号により暗号変換して得られるディジタル
    署名S(A)、および、Bの秘密鍵を用いて公開鍵暗号
    により暗号変換して得られるディジタル署名S(B)を
    AとBの間で送受信し合うことを特徴とする署名交換方
    式。
JP32329588A 1985-09-04 1988-12-23 署名交換方法 Expired - Fee Related JP3350041B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP32329588A JP3350041B2 (ja) 1988-12-23 1988-12-23 署名交換方法
US07/375,828 US5018196A (en) 1985-09-04 1989-07-05 Method for electronic transaction with digital signature
JP2000027206A JP3366312B2 (ja) 1988-12-23 2000-01-31 取引者装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP32329588A JP3350041B2 (ja) 1988-12-23 1988-12-23 署名交換方法

Related Child Applications (2)

Application Number Title Priority Date Filing Date
JP2000027199A Division JP3340716B2 (ja) 1988-12-23 2000-01-31 トラブルの調停方法
JP2000027206A Division JP3366312B2 (ja) 1988-12-23 2000-01-31 取引者装置

Publications (2)

Publication Number Publication Date
JPH02170184A true JPH02170184A (ja) 1990-06-29
JP3350041B2 JP3350041B2 (ja) 2002-11-25

Family

ID=18153192

Family Applications (1)

Application Number Title Priority Date Filing Date
JP32329588A Expired - Fee Related JP3350041B2 (ja) 1985-09-04 1988-12-23 署名交換方法

Country Status (1)

Country Link
JP (1) JP3350041B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0749980A (ja) * 1993-08-09 1995-02-21 Nippon Telegr & Teleph Corp <Ntt> 料金の徴収と支払方法および装置
US5963649A (en) * 1995-12-19 1999-10-05 Nec Corporation Message authorization system for authorizing message for electronic document
JP2007082266A (ja) * 1996-10-30 2007-03-29 Fujitsu Ltd ネットワーク環境における取り引き証明装置および方法
JP2010239662A (ja) * 1996-10-30 2010-10-21 Fujitsu Ltd ネットワーク環境における取り引き証明装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0749980A (ja) * 1993-08-09 1995-02-21 Nippon Telegr & Teleph Corp <Ntt> 料金の徴収と支払方法および装置
US5963649A (en) * 1995-12-19 1999-10-05 Nec Corporation Message authorization system for authorizing message for electronic document
JP2007082266A (ja) * 1996-10-30 2007-03-29 Fujitsu Ltd ネットワーク環境における取り引き証明装置および方法
JP2010239662A (ja) * 1996-10-30 2010-10-21 Fujitsu Ltd ネットワーク環境における取り引き証明装置

Also Published As

Publication number Publication date
JP3350041B2 (ja) 2002-11-25

Similar Documents

Publication Publication Date Title
CN111046352B (zh) 一种基于区块链的身份信息安全授权系统与方法
US5018196A (en) Method for electronic transaction with digital signature
US8788828B2 (en) Non-transferable anonymous digital receipts
CN110601816B (zh) 一种区块链系统中轻量级节点控制方法及装置
TW513883B (en) A secure transaction mechanism system and method integrating wireless communication and wired communication
CN106779636A (zh) 一种基于手机耳机接口的区块链数字货币钱包
JP2002514799A (ja) 認証された文書の電子的送信、格納および検索システムおよび方法
EP2030361A2 (en) Asynchronous encryption for secured electronic communications
CN115208642B (zh) 基于区块链的身份认证方法、装置及系统
US20030135734A1 (en) Secure mutual authentication system
JPS6256043A (ja) 電子取引方式
CN101409622B (zh) 一种数字签名系统及方法
CN118631587B (zh) 一种视频监控信息安全防护系统、方法、设备及介质
CN112926983A (zh) 一种基于区块链的存证交易加密系统及方法
CN118611920A (zh) 电子标书处理方法、装置、电子设备和存储介质
Vogt et al. Modular fair exchange protocols for electronic commerce
CN110610418B (zh) 基于区块链的交易状态查询方法、系统、设备及存储介质
CN115526629A (zh) 基于区块链网络的收单交易方法、装置及身份认证装置
JPH02170184A (ja) 署名交換方式
CN111915302B (zh) 关联数据处理方法、装置、电子设备及计算机可读介质
JP3366320B2 (ja) 取引方法
EP3998739A1 (en) Method for certified deliveries and notifications based on blockchain technology
CN117118759B (zh) 用户控制服务器端密钥可靠使用的方法
CN118827241A (zh) 一种金融数据三方共享方法及系统
CN115150184B (zh) 一种元数据在fabric区块链证书中应用的方法及其系统

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees