Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3534599B2 - Encryption communication method, electronic voting system, and IC card - Google Patents
[go: Go Back, main page]

JP3534599B2 - Encryption communication method, electronic voting system, and IC card - Google Patents

Encryption communication method, electronic voting system, and IC card

Info

Publication number
JP3534599B2
JP3534599B2 JP35049197A JP35049197A JP3534599B2 JP 3534599 B2 JP3534599 B2 JP 3534599B2 JP 35049197 A JP35049197 A JP 35049197A JP 35049197 A JP35049197 A JP 35049197A JP 3534599 B2 JP3534599 B2 JP 3534599B2
Authority
JP
Japan
Prior art keywords
voting
card
data
host
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP35049197A
Other languages
Japanese (ja)
Other versions
JPH11187015A (en
Inventor
隆一 小澤
俊温 家木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP35049197A priority Critical patent/JP3534599B2/en
Publication of JPH11187015A publication Critical patent/JPH11187015A/en
Application granted granted Critical
Publication of JP3534599B2 publication Critical patent/JP3534599B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【発明の属する技術分野】本発明は、例えば競馬、競
輪、競艇等の公営競技の投票処理(発券/払い戻しのた
めの処理、以下同じ)を、公開鍵方式を用いた暗号通信
方法を用いて自動的且つ電子的に行う電子投票システム
に関する。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention uses a cipher communication method using a public key system for voting processing (ticketing / refunding processing, the same applies hereinafter) in public competitions such as horse racing, bicycle racing, and boat racing. The present invention relates to an electronic voting system that performs automatically and electronically.

【0002】[0002]

【従来の技術】公営競技の投票を電子的に行う従来の電
子投票システムは、紙や磁気媒体から成る投票券を発行
する複数の投票機と、投票券の購入者に対して当選金の
払い戻しを行う払い戻し機と、各投票機及び払い戻し機
に通信回線を介して接続されたセンタホストとを有し、
投票機において予想当選番号等の投票データを記録した
投票券を発行した後、当選した投票券が購入者から持ち
込まれた場合に、その投票券が正規のものかどうかを確
認し、正規の投票券の場合に所定の払い戻し処理を行っ
ている。
2. Description of the Related Art A conventional electronic voting system for electronically voting for public competitions is provided with a plurality of voting machines for issuing voting tickets made of paper or magnetic media, and a refund of winnings to the purchaser of the voting tickets. And a center host connected to each voting machine and refund machine via a communication line,
After issuing a voting ticket that records voting data such as expected winning numbers on a voting machine, if the winning voting ticket is brought in by the purchaser, check whether the voting ticket is genuine and make a regular vote. In the case of a ticket, a predetermined refund process is performed.

【0003】投票券が正規のものかどうかの確認は、以
下のようにして行われる。まず、投票機で投票券の発行
する際に、個々の投票券に投票データと共に当該投票券
を一意に識別するための投票券IDを記録するととも
に、この記録データをセンタホストに通知する。センタ
ホスト側では、オンライン処理やバッチ処理等によっ
て、投票データ及び投票券IDを記録する。競技終了
後、当選金の払い戻しを行うときは、払い戻し機から投
票券に記録された投票データと投票券IDとをセンタホ
ストに送信する。センタホスト側では、この投票データ
と投票券IDと先に通知された記録内容とを照合し、両
者が一致した場合に当該投票券が正規のものと判定し、
当選金の払い戻しを許可するようにしている。
Whether or not the voting ticket is authentic is confirmed as follows. First, when a voting ticket is issued by a voting machine, voting data is recorded on each voting ticket together with voting data, and the recorded data is notified to the center host. On the center host side, voting data and voting ticket ID are recorded by online processing, batch processing, or the like. When the winning money is to be refunded after the competition is over, the voting data recorded on the voting ticket and the voting ticket ID are transmitted from the refunding machine to the center host. On the side of the center host, this voting data is compared with the voting ticket ID and the recorded content previously notified, and if the two match, it is determined that the voting ticket is authentic,
We try to allow refund of winnings.

【0004】[0004]

【発明が解決しようとする課題】例えば公営競技の場
合、投票の最低金額は100円であり、投票券は、競技
毎に破棄されるのが通常なので、個々の投票券の製造コ
ストも1枚10円程度に抑えられている。それ故に従来
の電子投票システムでは、投票券に紙や磁気媒体が用い
られている。しかし、このような投票券では、強固な偽
造/変造対策を施すことは困難であり、しかも、払い戻
しの際に正当な受取人かどうかの認証や、投票データの
改竄の防止を行うこともできない。そのため、このよう
な投票券のセキュリティ性の低さを悪用した犯罪を招く
危険性が従来の電子投票システムには存在していた。
In the case of public competitions, for example, the minimum amount of voting is 100 yen, and the voting ticket is usually discarded for each competition, so the production cost of each voting ticket is one. It is kept at around 10 yen. Therefore, the conventional electronic voting system uses paper or magnetic media for the voting ticket. However, with such a voting ticket, it is difficult to take strong counterfeiting / alteration measures, and it is also impossible to authenticate the recipient or to prevent falsification of voting data when making a refund. . Therefore, the conventional electronic voting system has a risk of causing a crime that exploits such low security of the voting ticket.

【0005】そこで本発明の課題は、電子投票システム
における、あるいは電子投票システムへの応用に適した
データセキュリティ技術を提供することにある。
Therefore, an object of the present invention is to provide a data security technique suitable for application to or in an electronic voting system.

【0006】[0006]

【課題を解決するための手段】上記課題を解決するた
め、本発明は、公開鍵方式を用いて投票データのセキュ
リティを確保する暗号通信方法、及びこの暗号通信方法
の実施に適した電子投票システム、及びICカードを提
供する。
In order to solve the above problems, the present invention provides a cryptographic communication method for ensuring the security of voting data by using a public key system, and an electronic voting system suitable for implementing this cryptographic communication method. , And IC cards are provided.

【0007】本発明の電子投票システムは、電子データ
の記録領域を有する投票カードを固有データ及び所定の
投票データの記録媒体とするカードシステムと、投票に
関わる所定の処理を行うセンタホストとを備えて構成さ
れる。カードシステムは、個々の投票カードに固有のカ
ードID、カード秘密鍵及び前記センタホストに固有の
ホスト公開鍵を発行した投票カード毎に保持する鍵保持
手段と、前記投票カードのいずれかに記録された投票デ
ータを当該投票カードのカード秘密鍵で暗号化して暗号
投票データを生成するとともに、この暗号投票データ、
暗号前の投票データ、及び前記カードIDの組を前記ホ
スト公開鍵で暗号化して暗号送信データを生成する暗号
化手段と、前記生成された暗号送信データを前記センタ
ホスト宛に送信する手段とを有するものである。投票カ
ードには、好ましくはICカードを用い、これを繰り返
し使用できるようにする。
The electronic voting system of the present invention comprises a card system in which a voting card having an electronic data recording area is used as a recording medium for unique data and predetermined voting data, and a center host for performing predetermined processing relating to voting. Consists of The card system is recorded in any one of the voting card and a key holding means for holding a card ID, a card private key unique to each voting card, and a host public key unique to the center host for each voting card issued. The voting data that was encrypted is encrypted with the card private key of the voting card to generate encrypted voting data.
An encryption unit that encrypts the set of voting data before encryption and the card ID with the host public key to generate encrypted transmission data, and a unit that transmits the generated encrypted transmission data to the center host. I have. An IC card is preferably used as the voting card so that it can be used repeatedly.

【0008】一方、前記センタホストには、自己のホス
ト秘密鍵、前記投票カードの発行時に通知された当該投
票カードのカードID、及びカードIDで対応付けられ
た複数のカード公開鍵を読み出し自在に保持するカード
管理手段と、前記カードシステムより受信した前記暗号
送信データを前記ホスト秘密鍵で復号して前記投票デー
タ、暗号投票データ、カードIDを復号する第1手段
と、前記復号したカードIDを検索キーとして前記鍵保
持手段から該当投票カードの公開鍵を取得する第2手段
と、取得したカード公開鍵を用いて前記復号した暗号投
票データを復号し、この復号により得られた投票データ
と前記第1手段で復号された投票データとを照合する第
3手段と、前記照合結果が正当のときに当該投票データ
に関わる投票処理を行うデータ処理手段とを設けてお
く。
On the other hand, the center host can freely read its own host private key, the card ID of the voting card notified when the voting card was issued, and a plurality of card public keys associated with the card ID. A card management unit that holds the data; a first unit that decrypts the encrypted transmission data received from the card system with the host secret key to decrypt the voting data, the encrypted voting data, and a card ID; and the decrypted card ID. Second means for obtaining the public key of the corresponding voting card from the key holding means as a search key, and decrypting the decrypted encrypted voting data using the obtained card public key, and the voting data obtained by this decryption and the voting data. A third means for collating the voting data decrypted by the first means and a voting process relating to the voting data when the collation result is valid. Preferably provided and oriented data processing means.

【0009】前記第2手段は、好ましくは、前記第1手
段で復号されたカードIDと既に保持されているカード
IDとを照合し、両者が一致するときに当該カードID
を前記検索キーとして使用するように構成する。
Preferably, the second means collates the card ID decrypted by the first means with the card ID already held, and when the two match, the card ID concerned is matched.
Is used as the search key.

【0010】そして、カードシステムとセンタホストと
の間で、以下の過程による暗号通信方法を実行する。 (1)前記カードシステムが、前記投票カードに記録さ
れた投票データを前記カード秘密鍵で暗号化し、これに
より得られた暗号投票データを、暗号化前の投票データ
及び当該投票カードのカードIDと共に前記ホスト公開
鍵で暗号化し、これにより得られた暗号送信データを前
記センタホスト宛てに送信する過程、 (2)前記暗号送信データを受信したセンタホストが、
この暗号送信データを自己のホスト秘密鍵で復号し、こ
れにより得られたカードIDを前記検索キーとして当該
投票カードのカード公開鍵を索出し、索出したカード公
開鍵で前記暗号投票データを復号するとともに、この復
号により得られた投票データと前記暗号化前の投票デー
タとが一致したときに、当該投票データと索出したカー
ド公開鍵との組を以後の通信相手情報として保持する過
程。これにより、カードシステムからセンタホスト宛て
の投票データの改竄を防止することができる。払い戻し
等の後続処理を行う場合は、さらに、以下の過程を実行
する。 (3)前記カードシステムが、前記投票カードに記録さ
れた投票データを前記センタホスト宛に送信する過程、 (4)前記投票データを受信したセンタホストが、この
投票データをもとに既に保持されている通信相手情報を
特定し、特定した通信相手情報に含まれる投票データと
前記受信した投票データとが一致するときに任意の認証
データを生成し、この認証データを保持するとともに前
記カードシステム宛てに送信する過程、 (5)前記認証データを受信したカードシステムが、そ
の認証データを前記カード秘密鍵で暗号化し、これによ
り得られた暗号認証データを前記センタホスト宛に送信
する過程、 (6)前記暗号認証データを受信したセンタホストが、
この暗号認証データを前記通信相手情報に含まれるカー
ド公開鍵で復号し、これにより得られた認証データと前
記保持されている認証データとが一致したときに当該投
票データに基づく投票処理を実行する過程。 これにより、投票カードの正当な所持者への払い戻しが
可能になる。
Then, the encryption communication method is executed between the card system and the center host in the following process. (1) The card system encrypts the voting data recorded on the voting card with the card secret key, and the encrypted voting data obtained by this is used together with the voting data before encryption and the card ID of the voting card. A process of encrypting with the host public key and transmitting the encrypted transmission data obtained thereby to the center host, (2) The center host receiving the encrypted transmission data,
This encrypted transmission data is decrypted with its own host private key, the card public key of the voting card is retrieved using the card ID obtained thereby as the search key, and the encrypted voting data is decrypted with the retrieved card public key. At the same time, when the voting data obtained by the decryption and the voting data before the encryption match, the process of holding the combination of the voting data and the card public key retrieved as the subsequent communication partner information. As a result, it is possible to prevent falsification of the voting data addressed to the center host from the card system. When performing a subsequent process such as a refund, the following process is further executed. (3) A process in which the card system transmits the voting data recorded on the voting card to the center host, (4) The center host which has received the voting data is already held based on the voting data. The communication partner information being specified is specified, arbitrary authentication data is generated when the voting data included in the specified communication partner information and the received voting data match, and this authentication data is held and addressed to the card system. (5) The card system receiving the authentication data encrypts the authentication data with the card private key, and transmits the encrypted authentication data obtained thereby to the center host. ) The center host that received the encryption authentication data
This encrypted authentication data is decrypted with the card public key included in the communication partner information, and when the authentication data obtained thereby and the held authentication data match, the voting process based on the voting data is executed. process. This allows for the refund of the voting card to the legitimate holder.

【0011】なお、より好ましい形態として、前記カー
ドシステムを、投票カードのデータ記録領域のうち少な
くとも前記投票データの記録領域を前記投票処理が終了
する度に初期化するように構成し、また、前記カードシ
ステムまたは前記センタホストに、前記終了した投票処
理の履歴を投票カード毎に保持する投票履歴管理手段を
備えるようにする。
As a more preferable form, the card system is configured such that at least the recording area of the voting data in the data recording area of the voting card is initialized every time the voting processing is completed, and The card system or the center host is provided with voting history management means for holding the history of the completed voting process for each voting card.

【0012】本発明のICカードは、投票に関わる所定
の処理を行うセンタホストとの間で通信回線を介して相
互通信を行う投票機に読み取られ、繰り返し使用可能な
投票カードとして機能するICカードであって、自カー
ド固有のカードID、カード秘密鍵、及び前記センタホ
ストに固有のホスト公開鍵が記録された鍵領域と、前記
投票機を通じて入力される投票データを一時的に記録す
るためのデータ領域と、前記鍵領域及びデータ領域の記
録データに基づいて暗号化を行い、暗号化結果を前記セ
ンタホスト宛てに出力する暗号化手段とをICチップ内
に備えて構成される。
The IC card of the present invention is read by a voting machine that performs mutual communication with a center host that performs predetermined processing related to voting via a communication line, and functions as a reusable voting card. In order to temporarily record the key area in which the card ID unique to the own card, the card private key, and the host public key unique to the center host are recorded, and the voting data input through the voting machine is recorded. The IC chip is provided with a data area and an encryption means for performing encryption based on the data recorded in the key area and the data area and outputting the encryption result to the center host.

【0013】前記暗号化手段は、前記データ領域に記録
された投票データを前記カード秘密鍵で暗号化して暗号
投票データを生成するとともに、この暗号投票データ、
暗号化前の投票データ、及びカードIDの組を前記ホス
ト公開鍵で暗号化して暗号送信データを生成する。ま
た、前記センタホストから前記投票機を通じて入力され
た認証データを前記カード秘密鍵で暗号化して暗号認証
データを生成する。
The encryption means encrypts the voting data recorded in the data area with the card secret key to generate the encrypted voting data, and the encryption voting data,
The set of voting data before encryption and the card ID is encrypted with the host public key to generate encrypted transmission data. The authentication data input from the center host through the voting machine is encrypted with the card private key to generate encrypted authentication data.

【0014】[0014]

【発明の実施の形態】以下、図面を参照して本発明の実
施の形態を詳細に説明する。図1は、本発明を公営競技
の電子投票に適用した電子投票システムの構成図であ
る。この電子投票システム1は、従来型システムの投票
券として機能するICカード(以下、投票カード)10
と、投票データを書き込んだ投票カード10を発行する
とともに払戻機としての機能を兼ねる複数の投票機20
と、通信回線L及び各投票機20を通じて投票カード1
0との間で暗号通信を行うセンタホスト30とを備えて
構成される。
BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a block diagram of an electronic voting system in which the present invention is applied to electronic voting in public competition. This electronic voting system 1 is an IC card (hereinafter, a voting card) 10 that functions as a voting ticket for a conventional system.
And a plurality of voting machines 20 that also function as a refund machine while issuing a voting card 10 in which voting data is written
And the voting card 1 through the communication line L and each voting machine 20
0 and a center host 30 that performs encrypted communication with each other.

【0015】投票カード10は、一回限りで使い捨てら
れるものではなく、投票者であるカード所持者によって
繰り返し再利用可能なものである。投票カード10に
は、ICチップ11内に少なくともI/Oポート12、
CPU13、ROM14、RAM15、EEPROM1
6が形成されている。
The voting card 10 is not a one-time disposable card, but can be reused repeatedly by a card holder who is a voter. The voting card 10 has at least an I / O port 12 in the IC chip 11,
CPU13, ROM14, RAM15, EEPROM1
6 is formed.

【0016】CPU12は暗号演算や入出力制御を行う
論理演算プロセッサである。ROM14には、CPU1
2によって読み取られて実行されるプログラムが格納さ
れている。RAM15はCPU12によって使用される
作業領域であり、EEPROM16には、投票データ及
び暗号/復号化処理のために使用されるカード秘密鍵及
びホスト公開鍵が格納されている。
The CPU 12 is a logical operation processor for performing cryptographic operations and input / output control. The ROM 14 has a CPU 1
The program read and executed by the program 2 is stored. The RAM 15 is a work area used by the CPU 12, and the EEPROM 16 stores voting data and a card private key and a host public key used for encryption / decryption processing.

【0017】図2は、CPU12がROM14内のプロ
グラムを読み込んで実行することにより投票カード10
(ICチップ11)内に形成される機能ブロックの構成
と、EEPROM16内のメモリマップを示した図であ
る。本実施形態では、投票カード10に、少なくとも、
主制御部111、EEPROM16内のデータの記録制
御及び再生制御を行うメモリ制御部112、対象となる
データ等の暗号化を行う暗号化処理部113、入力され
た暗号化データの復号化を行う復号化処理部114、投
票データ等の入力とセンタホスト30宛てのデータ出力
を行うデータ入出力部115の機能ブロックを形成す
る。また、EEPROM16内に、自カードを識別する
ためのカードIDを格納するためのID格納領域16
1、競技毎の投票を識別するための投票券番号を格納す
るための投票券番号格納領域162、投票値を格納する
ための投票値格納領域163、カード秘密鍵Kisを格納
するためのKis格納領域164、ホスト公開鍵Kcpを格納
するためのKcp格納領域165を形成している。
In FIG. 2, the voting card 10 is created by the CPU 12 reading and executing the program in the ROM 14.
FIG. 3 is a diagram showing a configuration of functional blocks formed in (IC chip 11) and a memory map in EEPROM 16. In the present embodiment, at least the voting card 10
A main control unit 111, a memory control unit 112 that controls recording and reproduction of data in the EEPROM 16, an encryption processing unit 113 that encrypts target data, and a decryption that decrypts input encrypted data. A functional block of the data processing unit 114 and a data input / output unit 115 for inputting voting data and outputting data to the center host 30 is formed. Further, in the EEPROM 16, an ID storage area 16 for storing a card ID for identifying the own card
1. Voting ticket number storage area 162 for storing the voting ticket number for identifying the vote for each competition, voting value storage area 163 for storing the voting value, Kis storage for storing the card secret key Kis An area 164 and a Kcp storage area 165 for storing the host public key Kcp are formed.

【0018】図3は、投票機20の構成図である。この
投票機20は、投票カード10と共にカードシステムを
構成するもので、投票カード10を発行するカード発行
機構21、発行した投票カード10を収容してICチッ
プ11との間でデータ入出力を行うリーダライタ機構2
2、投票データ等を入力するためのデータ入力機構2
3、センタホスト30との相互通信を行う通信機構2
4、センタホスト30による払戻通知を受けて当選金の
支払いを行う払戻機構25を備えて構成される。これら
の機構は、それぞれ公知のものを用いることができる。
FIG. 3 is a block diagram of the voting machine 20. The voting machine 20 constitutes a card system together with the voting card 10, and the card issuing mechanism 21 for issuing the voting card 10 accommodates the issued voting card 10 and performs data input / output with the IC chip 11. Reader / writer mechanism 2
2. Data input mechanism 2 for inputting voting data, etc.
3. Communication mechanism 2 for mutual communication with the center host 30
4. A refund mechanism 25 is provided for paying the winning money upon receipt of a refund notice from the center host 30. Known mechanisms can be used for these mechanisms.

【0019】図4は、センタホスト30の構成図であ
る。センタホスト30はコンピュータ装置で実現される
もので、投票機20との間で相互通信を行うための公知
の通信機構(図示省略)と、例えばそのコンピュータ装
置の内部記憶装置内に形成されたデータ格納用メモリ3
1と、当該コンピュータ装置が所定のプログラムを読み
込んで実行することにより形成される、メモリ制御部3
2、データ処理部33、暗号化処理部34、復号化処理
部35、乱数発生部36、データ入出力部37の機能ブ
ロックを備えている。データ格納用メモリ31には、少
なくとも投票カード10のカードIDを格納するための
ID格納領域311、自己のホスト秘密鍵Kcsを格納し
たKcs格納領域312、カード公開鍵Kipを格納するため
のKip格納領域313、後述の投票データT-dataを格納
するためのT-data格納領域314が形成されている。
FIG. 4 is a block diagram of the center host 30. The center host 30 is realized by a computer device, and a known communication mechanism (not shown) for performing mutual communication with the voting machine 20 and, for example, data formed in the internal storage device of the computer device. Storage memory 3
1 and a memory control unit 3 formed by the computer device reading and executing a predetermined program.
2, functional blocks of a data processing unit 33, an encryption processing unit 34, a decryption processing unit 35, a random number generation unit 36, and a data input / output unit 37. The data storage memory 31 stores at least an ID storage area 311 for storing the card ID of the voting card 10, a Kcs storage area 312 for storing its own host secret key Kcs, and a Kip storage for storing the card public key Kip. An area 313 and a T-data storage area 314 for storing voting data T-data described later are formed.

【0020】メモリ制御部32は、データ処理部33を
通じて入力された個々の投票カード10のカードID、
カード公開鍵Kip、投票データT-dataをデータ格納用メ
モリ31の所定領域へ格納するとともに、これらのデー
タ類及び自己のホスト秘密鍵Kcsをその格納領域から読
み出してデータ処理部33に出力するものである。な
お、カード公開鍵KipとカードIDとを格納する際に
は、カードIDを検索キーとしたカード公開鍵Kipの検
索が可能となるように両者をリンクさせて格納する。こ
のとき、Kip格納領域313でカードIDを直ちに特定
できるようにKip格納領域313を構成した場合、上記
ID格納領域311は必ずしも設けなくとも良い。
The memory control unit 32 receives the card ID of each voting card 10 input through the data processing unit 33,
The card public key Kip and voting data T-data are stored in a predetermined area of the data storage memory 31, and these data and its own host secret key Kcs are read from the storage area and output to the data processing unit 33. Is. When the card public key Kip and the card ID are stored, they are linked and stored so that the card public key Kip can be searched using the card ID as a search key. At this time, if the Kip storage area 313 is configured so that the card ID can be immediately specified in the Kip storage area 313, the ID storage area 311 does not necessarily have to be provided.

【0021】暗号化処理部34は投票カード10宛ての
データ等を公開鍵方式で暗号化するものであり、復号化
処理部35は投票カード10からのデータ類を復号する
ものである。乱数発生部36は、データ処理部33から
の要求に応じて認証データとして使用する乱数をランダ
ムに発生させるものである。データ入出力部37は、通
信機構との間でデータ等の入出力を行うものである。
The encryption processing unit 34 is for encrypting data and the like addressed to the voting card 10 by the public key method, and the decryption processing unit 35 is for decoding data from the voting card 10. The random number generation unit 36 randomly generates a random number used as authentication data in response to a request from the data processing unit 33. The data input / output unit 37 inputs and outputs data and the like to and from the communication mechanism.

【0022】次に、上記のように構成される電子投票シ
ステム1の動作を図5〜図7のシーケンスチャートを参
照して説明する。なお、各シーケンスチャートにおい
て、C,T,Hは、それぞれ投票カード10,投票機2
0,センタホスト30での処理ステップを表している。
Next, the operation of the electronic voting system 1 configured as described above will be described with reference to the sequence charts of FIGS. In each sequence chart, C, T, and H are the voting card 10 and voting machine 2, respectively.
0, the processing steps in the center host 30 are shown.

【0023】まず、投票カード10の発行時の処理手順
を図5に従って説明する。この処理は、投票機20が主
体となって行う。すなわち、投票機20は、カード発行
機構21で投票カード10を発行する際に(T01)、
各投票カード10に、それぞれ固有のカードID、カー
ド秘密鍵Kis、ホスト公開鍵Kcpを付与する(T02)。
投票カード10は、カードIDについてはID格納領域
161へ、カード秘密鍵KisについてはKis格納領域16
2へ、ホスト公開鍵KcpについてはKcp格納領域163へ
それぞれ格納する。これらの鍵の格納は、メモリ制御部
112を通じて行われる。投票機20は、また、発行し
た投票カード10のカードIDと、その投票カード10
のカード公開鍵Kipをセンタホスト30に通知する(T
02)。カードIDとカード公開鍵Kipの通知を受けた
センタホスト30は、カード公開鍵KipについてはKip格
納領域313へ、カードIDはID格納領域311へそ
れぞれ格納する。このとき、メモリ制御部32を通じて
カードIDとカード公開鍵Kipとをリンクさせ、カード
IDを検索キーとして当該投票カード10の公開鍵Kip
を索出できるようにしておく(H01)。
First, the processing procedure when the voting card 10 is issued will be described with reference to FIG. This processing is performed mainly by the voting machine 20. That is, when the voting machine 20 issues the voting card 10 by the card issuing mechanism 21 (T01),
A unique card ID, a card secret key Kis, and a host public key Kcp are given to each voting card 10 (T02).
The voting card 10 stores the card ID in the ID storage area 161 and the card secret key Kis in the Kis storage area 16
2 and the host public key Kcp is stored in the Kcp storage area 163. Storage of these keys is performed through the memory control unit 112. The voting machine 20 also uses the card ID of the issued voting card 10 and the voting card 10
Notifies the center host 30 of the card public key Kip of
02). Upon receiving the notification of the card ID and the card public key Kip, the center host 30 stores the card public key Kip in the Kip storage area 313 and the card ID in the ID storage area 311. At this time, the card ID and the card public key Kip are linked through the memory control unit 32, and the public key Kip of the voting card 10 is used by using the card ID as a search key.
(H01).

【0024】次に、投票者が投票を行う場合の処理を図
6に従って説明する。投票者は、競技毎の投票データT-
data、すなわち競技を識別するための投票券番号と投票
値である予想当選番号とを投票機20のデータ入力機構
23を通じて入力する(T11)。投票機20は、この
投票データT-dataを投票カード10に転送する(T1
2)。
Next, the process when the voter votes will be described with reference to FIG. Voter is the voting data for each competition T-
The data, that is, the voting ticket number for identifying the competition and the expected winning number which is the voting value are input through the data input mechanism 23 of the voting machine 20 (T11). The voting machine 20 transfers this voting data T-data to the voting card 10 (T1
2).

【0025】投票カード10は、転送されてきた投票デ
ータT-dataのうち、投票券番号についてはEEPROM
16の投票券番号格納領域164へ格納し、予想当選番
号については投票値情報格納領域165へ格納する(C
11)。投票カード10は、また、Kis格納領域162
のカード秘密鍵Kisを用いて投票データT-data(ハッシ
ュ値でもよい)を暗号化し、暗号投票データT-data'を
生成する(C12)。さらに、Kcp格納領域163のホ
スト公開鍵Kcpを用いて投票データT-data、暗号投票デ
ータT-data'、カードIDを暗号化し、暗号送信データE
-dataを生成する(C13)。そして、この暗号送信デ
ータE-dataを投票機20に出力する。投票機20は、こ
の暗号送信データE-dataをセンタホスト30に転送する
(T13)。
The voting card 10 is an EEPROM for the voting ticket number in the transferred voting data T-data.
The number 16 is stored in the voting ticket number storage area 164, and the expected winning number is stored in the voting value information storage area 165 (C
11). The voting card 10 also has a Kis storage area 162.
The voting data T-data (which may be a hash value) is encrypted by using the card secret key Kis of No. 1 to generate encrypted voting data T-data '(C12). Further, the host public key Kcp in the Kcp storage area 163 is used to encrypt the voting data T-data, the encrypted voting data T-data ', and the card ID, and the encrypted transmission data E
-data is generated (C13). Then, the encrypted transmission data E-data is output to the voting machine 20. The voting machine 20 transfers this encrypted transmission data E-data to the center host 30 (T13).

【0026】暗号送信データE-dataがセンタホスト30
に到達すると、センタホスト30は、まず、Kcs格納領
域312のホスト秘密鍵Kcsを用い、暗号送信データE-d
ataから投票データT-data、暗号投票データT-data'、カ
ードIDをそれぞれ復号し(H11)、復元されたカー
ドIDを検索キーとして、カード公開鍵Kipを索出する
(H12)。そして、このカード公開鍵Kipを用いて暗
号投票データT-data'を復号し(H13)、これにより
得られた投票データT-dataと先に復号された(H11)
投票データT-dataとの照合を行う(H14)。両者が一
致した場合は(H15:Yes)、投票が正当に行われた
と判定し、その投票データT-dataをT-data格納領域31
4に保存する(H16)。一方、投票データT-dataが不
一致の場合は(H15:No)、投票カード10のデータ
改竄その他の異常な事態が生じたと判定できるので、そ
の投票データT-dataを破棄する(H17)。このように
して正常な投票データT-dataのみを受け付けるようにす
る。
The encrypted transmission data E-data is the center host 30.
When the host secret key Kcs of the Kcs storage area 312 is reached, the center host 30 first arrives at the encrypted transmission data Ed.
The voting data T-data, the encrypted voting data T-data ', and the card ID are decrypted from ata (H11), and the card public key Kip is retrieved using the restored card ID as a search key (H12). Then, the encrypted voting data T-data 'is decrypted using this card public key Kip (H13), and the voting data T-data obtained thereby is decrypted first (H11).
Collation with the voting data T-data is performed (H14). When the two match (H15: Yes), it is determined that the voting is legally performed, and the voting data T-data is stored in the T-data storage area 31.
Store in 4 (H16). On the other hand, if the voting data T-data do not match (H15: No), it can be determined that data tampering with the voting card 10 or other abnormal situation has occurred, and the voting data T-data is discarded (H17). In this way, only normal voting data T-data is accepted.

【0027】次に、投票者による払い戻しのときの処理
を図7に従って説明する。投票者は、当選した投票デー
タT-dataを格納した投票カード10を投票機20にセッ
トする(T21)。これを契機に、投票カード10は、
投票データT-dataを読み出し(C12)、これを投票機
20に出力する(C22)。投票機20は、この投票デ
ータT-dataをセンタホスト30へ転送する(T22)。
Next, the process for the refund by the voter will be described with reference to FIG. The voter sets the voting card 10 storing the winning vote data T-data in the voting machine 20 (T21). Taking this opportunity, the voting card 10
The voting data T-data is read (C12) and output to the voting machine 20 (C22). The voting machine 20 transfers this voting data T-data to the center host 30 (T22).

【0028】センタホスト30は、投票データT-dataを
受信した後、この受信した投票データT-dataをもとに、
投票時においてセンタホスト30のT-data格納領域31
4に格納されている投票データT-dataと、この投票デー
タT-dataに対応するカード公開鍵Kipとを読み出す(H
21)。そして、まず、投票機20からの投票データT-
dataと既に格納されていた投票データT-dataとを照合す
る(H22)。投票データT-dataが一致した場合は(H
23:Yes)、乱数生成部36で発生させた乱数rを投
票カード10側に送信するとともに、図示しないメモリ
手段に保存させておく(H24)。投票機20は、乱数
rを投票カード10に転送する(T23)。乱数rを受
信した投票カード10は、Kis格納領域164のカード
秘密鍵Kisを用いて乱数rを暗号化し、暗号乱数r’を
生成して投票機20に出力する(C23)。投票機20
は、この暗号乱数r’をセンタホスト30へ転送する
(T24)。
The center host 30 receives the voting data T-data, and then, based on the received voting data T-data,
T-data storage area 31 of the center host 30 at the time of voting
The voting data T-data stored in 4 and the card public key Kip corresponding to this voting data T-data are read (H
21). And first, the voting data T- from the voting machine 20
The data is collated with the already stored voting data T-data (H22). If the voting data T-data match (H
23: Yes), the random number r generated by the random number generation unit 36 is transmitted to the voting card 10 side and stored in a memory means (not shown) (H24). The voting machine 20 transfers the random number r to the voting card 10 (T23). The voting card 10 that has received the random number r encrypts the random number r using the card secret key Kis in the Kis storage area 164, generates an encrypted random number r ′, and outputs it to the voting machine 20 (C23). Voting machine 20
Transfers the encrypted random number r ′ to the center host 30 (T24).

【0029】暗号乱数r’を受信したセンタホスト30
は、Kip格納領域313のカード公開鍵Kipを用いて暗号
乱数r'を復号する(H25)。そして、復号された乱
数(暗号乱数r’→乱数r)と保存されている乱数rと
を照合し(H26)、両者が一致した場合は(H27:
Yes)、投票カード10からの払い戻し要求が正当なも
のである、即ち、払い戻しを要求した投票者及び投票カ
ード10が正当であると判定し、払戻処理を実行する
(H28)。このとき、投票値が実際に当選している値
であれば、投票機20にその旨を通知し、投票者に当選
金を支払う。一方、投票データT-dataが不一致の場合
(H23:No)、あるいは乱数rが不一致の場合は(H
27:No)、投票カード10の変造、あるいは通信の過
程でデータ改竄等があったとみることができるので、当
該投票カードについての払戻処理を中断する(H2
9)。
The center host 30 which received the encrypted random number r '
Decrypts the encrypted random number r'using the card public key Kip in the Kip storage area 313 (H25). Then, the decrypted random number (encrypted random number r ′ → random number r) is collated with the stored random number r (H26), and when both match (H27:
Yes), it is determined that the refund request from the voting card 10 is valid, that is, the voter who requested the refund and the voting card 10 are valid, and the refund process is executed (H28). At this time, if the voting value is the value actually won, the voting machine 20 is notified of that fact and the winning money is paid to the voter. On the other hand, when the voting data T-data do not match (H23: No), or when the random number r does not match (H23:
27: No), it can be considered that the voting card 10 has been altered, or data has been tampered with in the process of communication, so the refund processing for the voting card is interrupted (H2
9).

【0030】なお、払戻処理の終了際に、投票カード1
0における投票データT-dataを消去することによって二
重払いを防ぐようにすることも可能である。また、投票
機20、あるいはセンタホスト30に、投票データT-da
taや払戻金額及び払戻日時等を記録しておくための履歴
格納領域とその管理手段とを設け、投票カード毎の投票
データや払戻処理の履歴を管理することも可能である。
At the end of the refund process, the voting card 1
It is also possible to prevent double payment by deleting the voting data T-data at 0. In addition, voting data T-da is sent to the voting machine 20 or the center host 30.
It is also possible to provide a history storage area for recording ta, the amount of refund, the date and time of refund, etc., and a management means therefor to manage the voting data for each voting card and the history of refund processing.

【0031】このように、上記の電子投票システム1で
は、通信回線Lを通過する投票データ等に対してカード
秘密鍵Kisで暗号化が行われ、センタホスト30でその
認証が行われるので、強固な偽造/変造対策を施すこと
が容易になり、しかも、払い戻しの際に正当な受取人か
どうかを認証することや、投票データが改竄されたかど
うかを確認することも容易になる。そのため、投票デー
タの悪用が困難となり、健全な投票方式を実現すること
ができる。
As described above, in the electronic voting system 1 described above, the voting data passing through the communication line L is encrypted with the card secret key Kis, and the center host 30 authenticates it. It is easy to take measures against forgery / alteration, and it is also easy to authenticate whether the recipient is a legitimate one at the time of refund or confirm whether the voting data has been tampered with. Therefore, it is difficult to misuse the voting data, and a sound voting system can be realized.

【0032】なお、本実施形態では、電子投票システム
1において、投票者が投票を行った後、当選金の払い戻
しを受けることを前提とした処理を説明したが、投票時
における投票者の単なる正当性確認や、投票後に於い
て、投票者が投票カード10を用いてセンタホスト30
に参照系アクセスを行った場合のアクセスの正当性を確
認する場合にも有効な手段となり得るものである。
In the present embodiment, the electronic voting system 1 has been described on the premise that the voter will be refunded after the vote has been cast. After sex confirmation and voting, the voter uses the voting card 10
It can also be an effective means for confirming the validity of access when reference access is performed.

【0033】また、本発明の電子投票システムは、公営
競技の投票としての用途のみならず、セキュリティ性が
要求される同種の用途、例えば宝くじの発行やその払い
戻しにも同様に適用することが可能である。この場合は
宝くじが投票カードであり、投票データのうち、投票券
番号は宝くじの発行種別(第00回東京都宝くじ)、投
票値は宝くじ番号(00組000000)となる。
Further, the electronic voting system of the present invention can be applied not only to the use as a vote for public competitions, but also to the same type of use requiring security, for example, issuing lottery tickets and refunding them. Is. In this case, the lottery ticket is a voting card, and in the voting data, the voting ticket number is the lottery issue type (00th Tokyo lottery ticket) and the voting value is the lottery number (00 set 000000).

【0034】また、本発明の暗号通信方法は、上記電子
投票システム以外にも、電子データの記録領域を有する
投票カードを固有データ及び所定の投票データの記録媒
体とするカードシステムと、投票に関わる所定の処理を
行うセンタホストとの間で公開鍵方式を用いて行う通信
を行う同種の用途に適用できるものである。
In addition to the above electronic voting system, the cryptographic communication method of the present invention relates to a voting card system using a voting card having a recording area of electronic data as a recording medium of unique data and predetermined voting data, and voting. The present invention can be applied to the same type of application for performing communication using a public key method with a center host that performs predetermined processing.

【0035】[0035]

【発明の効果】以上の説明から明らかなように、本発明
によれば、電子投票システムにおける、あるいは電子投
票システムへの応用に適したデータセキュリティ技術を
簡易な手法で実現可能になる、という特有の効果があ
る。
As is apparent from the above description, according to the present invention, it is possible to realize a data security technique suitable for an electronic voting system or applied to an electronic voting system by a simple method. Has the effect of.

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明を公営競技の電子投票に適用した電子投
票システムの構成図。
FIG. 1 is a block diagram of an electronic voting system in which the present invention is applied to electronic voting in public competition.

【図2】投票カードのICチップ内に形成される機能ブ
ロックの構成とEEPROM内のメモリマップを示した
図。
FIG. 2 is a diagram showing a configuration of functional blocks formed in an IC chip of a voting card and a memory map in an EEPROM.

【図3】本実施形態による投票機の構成図。FIG. 3 is a block diagram of a voting machine according to the present embodiment.

【図4】本実施形態によるセンタホストの構成図。FIG. 4 is a configuration diagram of a center host according to the present embodiment.

【図5】投票カードの発行時の処理を表すシーケンスチ
ャート。
FIG. 5 is a sequence chart showing processing when a voting card is issued.

【図6】暗号通信によって投票者が投票を行う場合のシ
ーケンスチャート。
FIG. 6 is a sequence chart when a voter votes by cryptographic communication.

【図7】暗号通信によって投票者が払戻を行う場合のシ
ーケンスチャート。
FIG. 7 is a sequence chart when a voter makes a refund by cryptographic communication.

【符号の説明】[Explanation of symbols]

10 投票カード(ICカード) 11 ICチップ 20 投票機 30 センタホスト 31 データ格納用メモリ 33 データ処理部 36 乱数発生部 112,32 メモリ制御部 113,34 暗号化処理部 114,35 復号化処理部 115,37 データ入出力部 161,311 ID格納領域 162Kis格納領域 163Kcp格納領域 164 投票券番号格納領域 165 投票値格納領域 312Kcs格納領域 313Kip格納領域 314T-DATA格納領域 10 voting cards (IC cards) 11 IC chip 20 voting machines 30 center host 31 Data storage memory 33 Data processing unit 36 Random number generator 112, 32 memory controller 113, 34 Encryption processing unit 114,35 Decoding processing unit 115, 37 Data input / output section 161, 311 ID storage area 162Kis storage area 163Kcp storage area 164 Voting ticket number storage area 165 voting value storage area 312Kcs storage area 313Kip storage area 314T-DATA storage area

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI G06F 17/60 512 G09C 1/00 620Z G09C 1/00 620 H04L 9/00 675B 673E (56)参考文献 特開 平9−259190(JP,A) 特開 平4−118777(JP,A) 特開 平3−99364(JP,A) 特開 平2−292666(JP,A) (58)調査した分野(Int.Cl.7,DB名) H04L 9/32 G09C 1/00 620 G06F 17/60 146 G06F 17/60 148 G06F 17/60 510 G06F 17/60 512 G06F 3/08 ─────────────────────────────────────────────────── ─── Continuation of front page (51) Int.Cl. 7 Identification code FI G06F 17/60 512 G09C 1/00 620Z G09C 1/00 620 H04L 9/00 675B 673E (56) Reference JP-A-9-259190 (JP, A) JP 4-118777 (JP, A) JP 3-99364 (JP, A) JP 2-292666 (JP, A) (58) Fields investigated (Int. Cl. 7) , DB name) H04L 9/32 G09C 1/00 620 G06F 17/60 146 G06F 17/60 148 G06F 17/60 510 G06F 17/60 512 G06F 3/08

Claims (10)

(57)【特許請求の範囲】(57) [Claims] 【請求項1】電子データの記録領域を有する投票カード
を固有データ及び所定の投票データの記録媒体とするカ
ードシステムと、投票に関わる所定の処理を行うセンタ
ホストとの間で公開鍵方式を用いて行う暗号通信方法で
あって、 前記カードシステムで発行した個々の投票カードに当該
カード固有のカードID、カード秘密鍵、及び前記セン
タホストに固有のホスト公開鍵を記録し、一方、前記セ
ンタホストに、発行された前記投票カードのカードI
D、ホスト秘密鍵、及び検索キーによって索出可能なカ
ード公開鍵を記録させる過程と、 前記カードシステムが、 前記投票カードに記録された投票データを前記カード秘
密鍵で暗号化し、これにより得られた暗号投票データ
を、暗号化前の投票データ及び当該投票カードのカード
IDと共に前記ホスト公開鍵で暗号化し、これにより得
られた暗号送信データを前記センタホスト宛てに送信す
る過程と、 前記暗号送信データを受信したセンタホストが、 この暗号送信データを自己のホスト秘密鍵で復号し、こ
れにより得られたカードIDを前記検索キーとして当該
投票カードのカード公開鍵を索出し、索出したカード公
開鍵で前記暗号投票データを復号するとともに、この復
号により得られた投票データと前記暗号化前の投票デー
タとが一致したときに、当該投票データと索出したカー
ド公開鍵との組を以後の通信相手情報として保持する過
程と、 を少なくともこの順に実行することを特徴とする暗号通
信方法。
1. A public key system is used between a card system that uses a voting card having a recording area for electronic data as a recording medium for unique data and predetermined voting data and a center host that performs predetermined processing related to voting. An encryption communication method carried out by recording the card ID unique to the card, a card private key, and a host public key unique to the center host on each voting card issued by the card system. The card I of the voting card issued
D, a host secret key, and a process of recording a card public key that can be retrieved by a search key, and the card system encrypts the voting data recorded on the voting card with the card secret key, thereby obtaining the result. Encrypting the encrypted voting data together with the voting data before encryption and the card ID of the voting card with the host public key, and transmitting the encrypted transmission data obtained by the encryption to the center host; The center host that receives the data decrypts this encrypted transmission data with its own host private key, finds the card public key of the voting card using the card ID obtained thereby as the search key, and reveals the searched card. The encryption voting data is decrypted with a key, and the voting data obtained by this decryption matches the voting data before encryption. A cryptographic communication method characterized by executing a process of holding a pair of the voting data and the searched card public key as communication partner information thereafter, and at least in this order.
【請求項2】前記カードシステムが、前記投票カードに
記録された投票データを前記センタホスト宛に送信する
過程と、 前記投票データを受信したセンタホストが、この投票デ
ータをもとに既に保持されている通信相手情報を特定
し、特定した通信相手情報に含まれる投票データと前記
受信した投票データとが一致するときに任意の認証デー
タを生成し、この認証データを保持するとともに前記カ
ードシステム宛てに送信する過程と、前記認証データを
受信したカードシステムがその認証データを前記カード
秘密鍵で暗号化し、これにより得られた暗号認証データ
を前記センタホスト宛に送信する過程と、 前記暗号認証データを受信したセンタホストが、この暗
号認証データを前記通信相手情報に含まれるカード公開
鍵で復号し、これにより得られた認証データと前記保持
されている認証データとが一致したときに当該投票デー
タに基づく投票処理を実行する過程と、をさらに実行す
ることを特徴とする請求項1記載の暗号通信方法。
2. A process in which the card system transmits voting data recorded on the voting card to the center host, and the center host which has received the voting data is already held based on the voting data. The communication partner information being specified is specified, arbitrary authentication data is generated when the voting data included in the specified communication partner information and the received voting data match, and this authentication data is held and addressed to the card system. To the center host, the card system that receives the authentication data encrypts the authentication data with the card private key, and sends the encrypted authentication data obtained thereby to the center host; The center host that has received the decryption decrypts this encrypted authentication data with the card public key included in the communication partner information, and Cryptographic communication method according to claim 1, characterized in that the obtained authentication data and the authentication is held data is further executed a process, the executing the voting process based on the voting data when a match occurs.
【請求項3】前記認証データが乱数データであることを
特徴とする請求項2記載の暗号通信方法。
3. The cryptographic communication method according to claim 2, wherein the authentication data is random number data.
【請求項4】データ記録領域を有する投票カードを固有
データ及び所定の投票データの記録媒体として用いるカ
ードシステムと、投票に関わる所定の処理を行うセンタ
ホストとが通信回線を通じて接続され、 前記カードシステムが、 個々の投票カードに固有のカードID、カード秘密鍵及
び前記センタホストに固有のホスト公開鍵を発行した投
票カード毎に保持する鍵保持手段と、 前記投票カードのいずれかに記録された投票データを当
該投票カードのカード秘密鍵で暗号化して暗号投票デー
タを生成するとともに、この暗号投票データ、暗号前の
投票データ、及び前記カードIDの組を前記ホスト公開
鍵で暗号化して暗号送信データを生成する暗号化手段
と、 前記生成された暗号送信データを前記センタホスト宛に
送信する手段とを有し、 前記センタホストが、 自己のホスト秘密鍵、前記投票カードの発行時に通知さ
れた当該投票カードのカードID、及びカードIDで対
応付けられた複数のカード公開鍵を読み出し自在に保持
するカード管理手段と、 前記カードシステムより受信した前記暗号送信データを
前記ホスト秘密鍵で復号して前記投票データ、暗号投票
データ、カードIDを復号する第1手段と、 前記復号したカードIDを検索キーとして前記鍵保持手
段から該当投票カードの公開鍵を取得する第2手段と、 取得したカード公開鍵を用いて前記復号した暗号投票デ
ータを復号し、この復号により得られた投票データと前
記第1手段で復号された投票データとを照合する第3手
段と、 前記照合結果が正当のときに当該投票データに関わる投
票処理を行うデータ処理手段とを有することを特徴とす
る電子投票システム。
4. A card system that uses a voting card having a data recording area as a recording medium for storing unique data and predetermined voting data, and a center host that performs predetermined processing related to voting are connected through a communication line, and the card system. Is a key holding unit for holding each card ID, a card private key unique to each voting card, and a host public key unique to the center host, for each voting card, and a vote recorded in any of the voting cards. The data is encrypted with the card private key of the voting card to generate encrypted voting data, and the encrypted voting data, the voting data before encryption, and the card ID set are encrypted with the host public key and encrypted transmission data. And an means for transmitting the generated encrypted transmission data to the center host. A card management means for the center host to readably hold its own host private key, the card ID of the voting card notified at the time of issuing the voting card, and a plurality of card public keys associated with the card ID. A first means for decrypting the encrypted transmission data received from the card system with the host secret key to decrypt the voting data, the encrypted voting data, and a card ID; and the key using the decrypted card ID as a search key. Second means for obtaining the public key of the corresponding voting card from the holding means, and decrypting the decrypted encrypted voting data by using the obtained card public key, and the voting data obtained by this decryption and the first means Third means for collating the voted data obtained, and data processing for performing a voting process relating to the voted data when the collation result is valid. Electronic voting system characterized by having a stage.
【請求項5】前記第2手段は、前記第1手段で復号され
たカードIDと既に保持されているカードIDとを照合
し、両者が一致するときに当該カードIDを前記検索キ
ーとするように構成されていることを特徴とする請求項
記載の電子投票システム。
5. The second means collates the card ID decrypted by the first means with the card ID already held, and when the two match, the card ID is used as the search key. The invention is characterized in that
The electronic voting system described in 4 .
【請求項6】前記カードシステムは、投票カードのデー
タ記録領域のうち少なくとも前記投票データの記録領域
を前記投票処理が終了する度に初期化するように構成さ
れていることを特徴とする請求項4または5記載の電子
投票システム。
6. The card system is configured to initialize at least a recording area of the voting data in a data recording area of a voting card every time the voting process is completed. The electronic voting system according to 4 or 5 .
【請求項7】前記カードシステムまたは前記センタホス
トに、前記終了した投票処理の履歴を投票カード毎に保
持する投票履歴管理手段をさらに備えたことを特徴とす
る請求項記載の電子投票システム。
7. The electronic voting system according to claim 6, wherein the card system or the center host further comprises voting history management means for holding a history of the completed voting processing for each voting card.
【請求項8】前記投票カードが、少なくとも前記暗号化
手段を具備したICカードであることを特徴とする請求
4ないし7のいずれかの項記載の電子投票システム。
8. The electronic voting system according to claim 4 , wherein the voting card is an IC card including at least the encryption means.
【請求項9】投票に関わる所定の処理を行うセンタホス
トとの間で通信回線を介して相互通信を行う投票機に読
み取られ、繰り返し使用可能な投票カードとして機能す
るICカードであって、 自カード固有のカードID、カード秘密鍵、及び前記セ
ンタホストに固有のホスト公開鍵が記録された鍵領域
と、 前記投票機を通じて入力される投票データを一時的に記
録するためのデータ領域と、 前記鍵領域及びデータ領域の記録データに基づいて暗号
化を行い、暗号化結果を前記センタホスト宛てに出力す
る暗号化手段とをICチップ内に備え、 前記暗号化手段が、 前記データ領域に記録された投票データを前記カード秘
密鍵で暗号化して暗号投票データを生成するとともに、
この暗号投票データ、暗号化前の投票データ、及びカー
ドIDの組を前記ホスト公開鍵で暗号化して暗号送信デ
ータを生成するように構成されていることを特徴とする
ICカード。
9. An IC card, which is read by a voting machine that performs mutual communication with a center host that performs a predetermined process related to voting via a communication line, and functions as a voting card that can be repeatedly used. A key area in which a card unique card ID, a card private key, and a host public key unique to the center host are recorded; a data area for temporarily recording voting data input through the voting machine; The IC chip is provided with an encryption unit that performs encryption based on the recorded data in the key area and the data area and outputs the encryption result to the center host, and the encryption unit is recorded in the data area. Generated voting data by encrypting the voting data with the card private key,
An IC card, which is configured to generate encrypted transmission data by encrypting a set of the encrypted voting data, voting data before encryption, and a card ID with the host public key.
【請求項10】前記暗号化手段は、前記センタホストか
ら前記投票機を通じて入力された認証データを前記カー
ド秘密鍵で暗号化して暗号認証データを生成するように
構成されていることを特徴とする請求項9記載のICカ
ード。
10. The encryption means is configured to encrypt the authentication data input from the center host through the voting machine with the card private key to generate encrypted authentication data. The IC card according to claim 9 .
JP35049197A 1997-12-19 1997-12-19 Encryption communication method, electronic voting system, and IC card Expired - Fee Related JP3534599B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP35049197A JP3534599B2 (en) 1997-12-19 1997-12-19 Encryption communication method, electronic voting system, and IC card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP35049197A JP3534599B2 (en) 1997-12-19 1997-12-19 Encryption communication method, electronic voting system, and IC card

Publications (2)

Publication Number Publication Date
JPH11187015A JPH11187015A (en) 1999-07-09
JP3534599B2 true JP3534599B2 (en) 2004-06-07

Family

ID=18410857

Family Applications (1)

Application Number Title Priority Date Filing Date
JP35049197A Expired - Fee Related JP3534599B2 (en) 1997-12-19 1997-12-19 Encryption communication method, electronic voting system, and IC card

Country Status (1)

Country Link
JP (1) JP3534599B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4651212B2 (en) 2001-03-22 2011-03-16 大日本印刷株式会社 Portable information storage medium and authentication method thereof
JP7484092B2 (en) * 2019-06-11 2024-05-16 大日本印刷株式会社 Server and computer program

Also Published As

Publication number Publication date
JPH11187015A (en) 1999-07-09

Similar Documents

Publication Publication Date Title
US4529870A (en) Cryptographic identification, financial transaction, and credential device
JP4543364B2 (en) Identification information issuing device and method, authentication device and method, program, and recording medium
US9246886B2 (en) Device for and method of handling sensitive data
US8590783B2 (en) Security device reader and method of validation
WO2004066177A1 (en) Card settlement method using portable electronic device having fingerprint sensor
JPH09244886A (en) Software usage method and software distribution system
JP2001508563A (en) Security system and method for remote services provided by financial institutions
US20030226028A1 (en) Article, method, system and apparatus for decentralized creation, distribution, verification and transfer of valuable documents
JPH08249286A (en) Electronic data transmission / reception system
JP2943861B2 (en) Electronic money card issuance collation method and system
JP2004171039A (en) Identification information issuing system, device, method, program and recording medium
KR100468031B1 (en) Publication and settlement of account for an electronic check
JP2000215280A (en) Identity certification system
JP4427513B2 (en) Card authentication system
JP3534599B2 (en) Encryption communication method, electronic voting system, and IC card
JP2003504759A (en) System for executing transactions
JP4834263B2 (en) Card authentication system, information recording card, and card authentication method
EP0886248B1 (en) Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon
EP1467297B1 (en) Method of sending and validating documents
JP3839110B2 (en) Card authentication system
JP2001195551A (en) IC card reader and IC card system
JP2003271908A (en) Check code creation method and check code creation device
CN110192194A (en) System and method for authenticating safety certificate
JP3622493B2 (en) Value transfer method
JP2000182102A (en) System for authenticating opposite party

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040127

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040309

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040309

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080319

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090319

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090319

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100319

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100319

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110319

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110319

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120319

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120319

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130319

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130319

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140319

Year of fee payment: 10

LAPS Cancellation because of no payment of annual fees