Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4298441B2 - Anonymous online service providing method and anonymous online service system - Google Patents
[go: Go Back, main page]

JP4298441B2 - Anonymous online service providing method and anonymous online service system - Google Patents

Anonymous online service providing method and anonymous online service system Download PDF

Info

Publication number
JP4298441B2
JP4298441B2 JP2003316586A JP2003316586A JP4298441B2 JP 4298441 B2 JP4298441 B2 JP 4298441B2 JP 2003316586 A JP2003316586 A JP 2003316586A JP 2003316586 A JP2003316586 A JP 2003316586A JP 4298441 B2 JP4298441 B2 JP 4298441B2
Authority
JP
Japan
Prior art keywords
terminal
encrypted data
bidder
auction server
modn
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003316586A
Other languages
Japanese (ja)
Other versions
JP2005086493A (en
Inventor
陽基 太田
史昭 菅谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2003316586A priority Critical patent/JP4298441B2/en
Publication of JP2005086493A publication Critical patent/JP2005086493A/en
Application granted granted Critical
Publication of JP4298441B2 publication Critical patent/JP4298441B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、オークションなどのオンラインサービスを提供するウェブサイトにおいて、利用者がサイト運営者や他の利用者に個人情報を知られることなく利用可能な、匿名オンラインサービス提供方法および匿名オンラインサービスシステムに関する。   The present invention relates to an anonymous online service providing method and an anonymous online service system that can be used by a user without knowing personal information by a site operator or other users on a website that provides an online service such as an auction. .

オークションを運営するウェブサイトでは、入札者も個人情報を登録する必要があり、運営者の過失や故意により入札者の個人情報が漏洩するといった問題が発生している。   In a website that operates an auction, it is necessary for the bidder to register personal information, and there is a problem that the personal information of the bidder leaks due to the operator's negligence or intention.

一方、落札者以外の入札者の入札情報を秘密にしつつ、落札者の個人情報を出品者のみが知り得ることが可能なオークションシステムが出願されている(例えば、特許文献1参照)。
特許文献1によれば、入札者は入札情報を出品者の公開鍵を用いて暗号化し、その暗号化された入札情報を秘密分散計算により複数の情報に分散化して、複数のオークションサーバに送る。そして、オークションの締め切り後に、各オークションサーバに送られた分散情報の集計計算が行われ、暗号化された落札者の情報と落札金額のみが復元される。一方、出品者がオークションサーバに問い合わせると、暗号化された落札者の情報と落札金額が送られ、出品者は自らの秘密鍵でそれらを復号することにより、落札者の情報と落札金額を得ることができる。
特開2002−157457号(段落0006〜0009、第1図)。
On the other hand, an auction system has been filed in which only the exhibitor can know the personal information of the winning bidder while keeping the bid information of bidders other than the winning bidder secret (see, for example, Patent Document 1).
According to Patent Document 1, a bidder encrypts bid information using a public key of an exhibitor, distributes the encrypted bid information into a plurality of pieces of information by secret sharing calculation, and sends the information to a plurality of auction servers. . Then, after the auction deadline, the calculation of the distributed information sent to each auction server is performed, and only the encrypted successful bidder information and the winning bid amount are restored. On the other hand, when the seller makes an inquiry to the auction server, the encrypted winning bidder information and the winning bid amount are sent, and the seller obtains the winning bidder information and the winning bid amount by decrypting them with their own private key. be able to.
JP 2002-157457 (paragraphs 0006 to 0009, FIG. 1).

特許文献1に開示された技術によれば、サイト運営者は複数のオークションサーバを必要とし、このオークションサーバは、全入札者の情報と入札金額に対する計算処理を行う必要がある。また、出品者は、公開鍵と秘密鍵を所有し、復号処理を行う必要がある等、運営者のオークションサーバと出品者に対する負荷が大きいという問題があった。   According to the technique disclosed in Patent Document 1, a site operator needs a plurality of auction servers, and this auction server needs to perform calculation processing on information and bid amounts of all bidders. In addition, there is a problem that the exhibitor has a heavy load on the operator's auction server and the exhibitor, such as having a public key and a private key and performing decryption processing.

一方、二者間通信において、暗号文の復号鍵を所有しない者がその鍵の所有者に文書の内容を知られることなく復号してもらうことが可能な方式として、ブラインド復号方式が提案されている。図3にその概要が示されている。図3は、RSA暗号によるブライント復号方式を説明するために引用した図である。ここで、Mは当事者Aの秘匿したい平文とし、当事者Bの秘密鍵をd、公開鍵を(e,N)とする。ブライント復号方式の手順を列挙すれば以下のようになる。   On the other hand, in two-party communication, a blind decryption method has been proposed as a method that allows a person who does not have a decryption key for ciphertext to decrypt the contents of the document without the knowledge of the owner of the key. Yes. The outline is shown in FIG. FIG. 3 is a diagram cited for explaining a blind decryption method using the RSA encryption. Here, M is plaintext that the party A wants to keep secret, the private key of the party B is d, and the public key is (e, N). The procedure of the blind decoding method is enumerated as follows.

(1)当事者Aは、乱数rを生成する。
(2)当事者Aは、暗号文X=r(modN)を計算する。
(3)当事者Aは、暗号文C=M(modN)を計算する。
(4)当事者Aは、暗号文Y=CX(modN)を計算する。
(5)当事者Aは、他方の当事者Bに暗号文Yを送信する。
(6)他方の当事者Bは、Z=Y=Mr(modN)を計算する。
(7)他方の当事者Bは、当事者AにZを送信する。
(8)他方の当事者Bは、M=Z/r(modN)を計算する。
この場合、当事者Aは他方の当事者Bに文書の内容を知られることなく、復号してもらうことが可能である。上記したブライント復号方式を三者間通信に拡張したのが、階層型ブラインド復号方式である。階層型ブラインド復号方式には、RSA暗号やElGamal暗号などいくつかの暗号を用いた方式が提案されている。
(1) Party A generates a random number r.
(2) Party A calculates ciphertext X = r e (modN).
(3) The party A calculates the ciphertext C = M e (modN).
(4) The party A calculates ciphertext Y = CX (modN).
(5) The party A transmits the ciphertext Y to the other party B.
(6) The other party B calculates Z = Y d = Mr (modN).
(7) The other party B transmits Z to the party A.
(8) The other party B calculates M = Z / r (modN).
In this case, the party A can decrypt the document without the other party B knowing the contents of the document. The hierarchical blind decoding system is an extension of the above-described blind decoding system to three-party communication. As the hierarchical blind decryption method, a method using several ciphers such as RSA cipher and ElGamal cipher has been proposed.

本発明は上記した背景技術に鑑みてなされたものであり、オンラインサービスを提供するサイト運営者の暗号化鍵を用いて暗号化した利用者の個人情報を、同じ運営者の復号鍵を用いて階層型ブラインド復号をしてもらうことにより、運営者のサーバと当事者に負担をかけることなく、運営者には内容を知られずに利用者の匿名性を維持できる、匿名オンラインサービス提供方法および匿名オンラインサービスシステムを提供することを目的とする。   The present invention has been made in view of the above-described background art, and the personal information of a user encrypted using the encryption key of the site operator that provides the online service is obtained using the decryption key of the same operator. Anonymous online service provision method and anonymous online that can maintain the user's anonymity without burdening the operator's server and parties by having hierarchical blind decoding, without the operator knowing the contents The purpose is to provide a service system.

上記した課題を解決するために本発明は、ある当事者が暗号文を所有し、前記暗号文を必要とする他の当事者がサイト運営者を通じて前記暗号文の復号を依頼する、匿名オンラインサービス提供方法であって、前記ある当事者の端末から通信ネットワークを介して前記暗号文を受信する工程と、前記サイトの秘密鍵によって復号した暗号文を前記他の当事者の端末へ送信する工程と、前記他の当事者の端末で、前記送信された暗号データを、前記当事者の端末によって生成され受信した乱数データにより認証を可能にする工程と、を有することを特徴とする。   In order to solve the above-described problem, the present invention provides an anonymous online service providing method in which a certain party owns ciphertext and another party who needs the ciphertext requests decryption of the ciphertext through a site operator. Receiving the ciphertext from the terminal of the certain party via a communication network, transmitting the ciphertext decrypted with the secret key of the site to the terminal of the other party, and the other And enabling authentication of the transmitted encrypted data with random number data generated and received by the terminal of the party at the terminal of the party.

上記した課題を解決するために本発明は、複数のユーザ端末が通信ネットワークを介して接続され、サイト運営のためのサーバを備えた匿名オンラインサービスシステムであって、1のユーザ端末を介して送信されるサービス情報を前記通信ネットワーク上に公開するサービス情報公開部と、他のユーザ端末によって送信される前記サービス情報に対する応答情報と当該応答情報を送信するユーザによって生成される乱数を前記サイトの公開鍵によって暗号化した第1の暗号データと、前記応答情報を送信するユーザの個人情報を前記公開鍵によって暗号化した第2の暗号データとを乗算して得られる第3の暗号データを受信する暗号情報受信部と、全ての応答情報から特定のユーザが選抜された後、該特定のユーザ端末から受信した前記第3の暗号データを、前記サイトの秘密鍵で復号した第4の暗号データを生成して前記1のユーザ端末へ送信し、当該1のユーザ端末で当該受信した第4の暗号データを、特定のユーザが選抜された後に当該特定ユーザの端末から送信される前記乱数データにより認証を可能にする認証指示部とを備えたことを特徴とする。   In order to solve the above-described problems, the present invention is an anonymous online service system in which a plurality of user terminals are connected via a communication network and provided with a server for site operation, and transmitted via one user terminal A service information disclosing unit for disclosing service information to be transmitted on the communication network, response information for the service information transmitted by other user terminals, and random numbers generated by a user transmitting the response information. Receiving third encrypted data obtained by multiplying the first encrypted data encrypted with the key and the second encrypted data encrypted with the public key of the personal information of the user who transmits the response information. The third information received from the specific user terminal after the specific user is selected from the encrypted information receiving unit and all the response information The fourth encrypted data obtained by decrypting the encrypted data with the private key of the site is generated and transmitted to the first user terminal, and the received fourth encrypted data is transmitted to the specific user by the first user terminal. And an authentication instructing unit that enables authentication using the random number data transmitted from the terminal of the specific user after selection.

上記した課題を解決するために本発明は、前記オンラインサービスが、オークション、入札、フリーマーケット、通信販売、懸賞、アンケート等のサービスであることを特徴とする。   In order to solve the above problems, the present invention is characterized in that the online service is a service such as auction, bidding, flea market, mail order, sweepstakes, questionnaire, or the like.

本発明によれば、暗号情報受信部が、他のユーザ端末から、応答情報と、乱数を前記サイトの公開鍵によって暗号化した第1の暗号データと、前記他のユーザの個人情報を公開鍵によって暗号化した第2の暗号データとを乗算して得られる第3の暗号データを受信し、認証指示部により、第3の暗号データをサイトの秘密鍵で復号した第4の暗号データを前記1のユーザの端末へ送信し、当該1のユーザ端末にて第4の暗号データを選抜された特定ユーザの端末から送信される乱数データに基づき認証してもらうことで、サイト運営者には内容を知られずに特定ユーザの匿名性を維持できる。
この場合、ユーザはサイト運営者や他のユーザに個人情報を知られることなく、かつ選抜された特定ユーザの個人情報のみがサービス情報を提供するユーザに通知されることにより、サイト運営者の過失や故意による利用者の個人情報の漏洩を防止することができる。また、サービス情報を提供するユーザは除算するだけで選抜された特定ユーザの個人情報を得ることができるため負荷が少ない。
According to the present invention, the encryption information receiving unit receives the response information, the first encrypted data obtained by encrypting the random number with the public key of the site, and the personal information of the other user from the other user terminal. The third encrypted data obtained by multiplying the second encrypted data encrypted by the first encrypted data is received, and the fourth encrypted data obtained by decrypting the third encrypted data with the site secret key is received by the authentication instruction unit. The content is transmitted to one user's terminal, and the fourth operator is authenticated by the one user terminal based on the random number data transmitted from the selected specific user's terminal. The anonymity of a specific user can be maintained without knowing.
In this case, the user is not informed of personal information by the site operator or other users, and only the personal information of the selected specific user is notified to the user who provides the service information. It is possible to prevent the leakage of personal information of the user by intention or intention. Moreover, since the user who provides service information can obtain the personal information of the selected specific user just by dividing, the load is small.

なお、ここで用いられる暗号は、RSA暗号やElGamal暗号など、いずれの暗号でも利用できる。また、三者通信とは、オンラインサービスを提供するウェブサイトの運営者、そのウェブサイトに商品等を出品する出品者、出品者より出品された商品を所望する入札者等利用者のことをいい、それぞれは一人ないし複数人存在し、それぞれの役割が重複することも可能である。   The cipher used here can be any cipher such as RSA cipher or ElGamal cipher. Three-party communication means a website operator who provides online services, an exhibitor who sells products on the website, and a user such as a bidder who desires products exhibited by the seller. , There can be one or more people, and their roles can overlap.

本発明によれば、オークション等のオンラインサービスを運営するウェブサイトにおいて、サーバならびに出品者に負荷をかけることなく、また、サイト運営者に対する利用者の匿名性を維持できる。従って、サイト運営者の過失や故意による利用者の個人情報の漏洩を防止することができる。   According to the present invention, it is possible to maintain anonymity of a user with respect to a site operator without placing a load on a server and an exhibitor on a website that operates an online service such as an auction. Therefore, it is possible to prevent the operator's negligence or intentional leakage of the user's personal information.

図1は、本発明における匿名オンラインサービス提供方法を説明するために引用した図であり、ここでは、RSA暗号による階層型ブラインド復号を利用した匿名オークションシステムが例示されている。
但し、符号1は入札者(落札者にもなる)、2は出品者、3はサイト運営者とし、それぞれが端末およびオークションサーバを所持することとする。また、Mは入札者1による入札金額、Iは入札者1の秘匿したい個人情報とし、サイト運営者3の秘密鍵をd、公開鍵を(e,N)とする。処理手順は以下のとおりである。
FIG. 1 is a diagram cited for explaining an anonymous online service providing method according to the present invention. Here, an anonymous auction system using hierarchical blind decoding by RSA encryption is illustrated.
However, reference numeral 1 is a bidder (also a successful bidder), 2 is an exhibitor, 3 is a site operator, and each has a terminal and an auction server. Further, M is a bid amount by the bidder 1, I is personal information that the bidder 1 wants to keep secret, the secret key of the site operator 3 is d, and the public key is (e, N). The processing procedure is as follows.

(1)出品者Zはサイト上に出品者登録を行う。
(2)サイト運営者3は、サイト上で出品者2の情報を公開する。
(3)入札者1は、乱数rを生成する。
(4)入札者1は、第1の暗号データX=r(modN)を計算する。
(5)入札者1は、第2の暗号データC=I(modN)を計算する。
(6)入札者1は、第3の暗号データY=CX(modN)を計算する。
(7)入札者1は、サイト運営者3にYと入札金額Mを送信する(入札)。
(1) The exhibitor Z performs exhibitor registration on the site.
(2) The site operator 3 publishes the information of the exhibitor 2 on the site.
(3) The bidder 1 generates a random number r.
(4) The bidder 1 calculates the first encrypted data X = r e (modN).
(5) The bidder 1 calculates the second encrypted data C = I e (modN).
(6) The bidder 1 calculates the third encrypted data Y = CX (modN).
(7) The bidder 1 transmits Y and the bid amount M to the site operator 3 (bid).

(8)サイト運営者3は、全入札から最高金額を決定する。ここでは、入札者1の入札金額Mを最高金額とする。
(9)サイト運営者3は、落札金額Mをサイト上に掲載する
(10)サイト運営者3は、Z=Y=Ir(modN)を計算する。
(11)サイト運営者3は、出品者2にZを送信する。
(12)落札者1は、出品者2に対して乱数rを送信する。
(13)出品者2は、I=Z/r(modN)を計算する。
(14)出品者2は、(13)により落札者1とサイト運営者3を認証する。
この場合、落札者1は、個人情報をサイト運営者3に知られることなく復号してもらい、出品者2に送ることが可能である。
(8) The site operator 3 determines the maximum amount from all bids. Here, the bid amount M of the bidder 1 is the highest amount.
(9) The site operator 3 posts the winning bid amount M on the site. (10) The site operator 3 calculates Z = Y d = Ir (modN).
(11) The site operator 3 transmits Z to the exhibitor 2.
(12) The successful bidder 1 transmits a random number r to the exhibitor 2.
(13) The exhibitor 2 calculates I = Z / r (modN).
(14) The exhibitor 2 authenticates the successful bidder 1 and the site operator 3 according to (13).
In this case, the successful bidder 1 can decrypt the personal information without knowing it by the site operator 3 and send it to the exhibitor 2.

図2は、本発明の例示である匿名オンラインオークションシステムが実装されるオークションサーバの内部構成を機能展開して示したブロック図である。
オークションサーバは、情報公開部31と、暗号情報受信部32と、認証指示部33と、出品者情報/落札情報、入札情報のそれぞれが格納されるDB(Data Base)34、35で構成される。
FIG. 2 is a block diagram showing a functional development of the internal configuration of an auction server in which the anonymous online auction system that is an example of the present invention is implemented.
The auction server includes an information disclosure unit 31, an encryption information reception unit 32, an authentication instruction unit 33, and DBs (Data Bases) 34 and 35 in which seller information / successful bid information and bid information are stored. .

情報公開部31は、出品者の端末(出品者端末10)を介して送信される出品者情報を通信ネットワーク上に公開する機能を持ち、暗号情報受信部32は、入札者の端末(入札者端末20)によって送信される入札情報と当該入札者によって生成される乱数をサイトの公開鍵によって暗号化した第1の暗号データと、入札者の個人情報を公開鍵によって暗号化した第2の暗号データとを乗算して得られる第3の暗号データを受信する機能を持つ。
また、認証指示部33は、全ての入札データから落札金額が決定された後、落札者となる入札者の端末20から受信した第3の暗号データを、サイトの秘密鍵で復号した第4の暗号データを生成して出品者の端末10へ送信し、当該出品者端末10で当該受信した第4の暗号データを、落札した入札者の端末20から送信される乱数データにより認証を可能とする。
なお、DB34には、情報公開部31によって通信ネットワーク上に公開される出品者情報、および落札情報が格納され、DB35には、全ての入札情報が格納される。
The information disclosing unit 31 has a function of disclosing exhibitor information transmitted via the exhibitor's terminal (exhibitor terminal 10) on the communication network, and the encrypted information receiving unit 32 is a bidder's terminal (bidder The first encryption data obtained by encrypting the bid information transmitted by the terminal 20) and the random number generated by the bidder with the public key of the site, and the second encryption obtained by encrypting the bidder's personal information with the public key It has a function of receiving third encrypted data obtained by multiplying data.
Further, after the successful bid amount is determined from all the bid data, the authentication instruction unit 33 decrypts the third encrypted data received from the bidder's terminal 20 as the successful bidder with the private key of the site. The encrypted data is generated and transmitted to the seller's terminal 10, and the received fourth encrypted data at the seller terminal 10 can be authenticated by the random number data transmitted from the bidder's terminal 20 that has made a successful bid. .
The DB 34 stores exhibitor information and successful bid information that are disclosed on the communication network by the information disclosing unit 31, and the DB 35 stores all bid information.

以下、動作説明を行う。まず、出品者1は、出品者端末10を操作することによりオークションサーバ30をアクセスし、サイト上に出品者登録を行う。これを受けたオークションサーバ30は、情報公開部31を介して通信ネットワーク上に先に登録された出品者情報を公開する。
一方、出品情報を閲覧した入札者1は、入札端末20を操作して生成される乱数データrの他に、サイト運営者の公開鍵によって暗号化された第1の暗号データX=r(modN)、および第2の暗号データC=I(modN)を生成し、これらを乗算した第3の暗号データY=CX(modN)を生成する。そして、オークションサーバ30に対して第3の暗号データYと、入札金額Mを送信して入札行為を行う。
The operation will be described below. First, the exhibitor 1 accesses the auction server 30 by operating the exhibitor terminal 10 and registers the exhibitor on the site. Receiving this, the auction server 30 publishes the seller information previously registered on the communication network via the information disclosure unit 31.
On the other hand, the bidder 1 who browsed the exhibition information, in addition to the random number data r generated by operating the bid terminal 20, the first encrypted data X = r e (encrypted with the public key of the site operator). modN) and second encrypted data C = I e (modN) are generated, and third encrypted data Y = CX (modN) obtained by multiplying these is generated. Then, the third encrypted data Y and the bid amount M are transmitted to the auction server 30 to perform a bid action.

これを暗号情報受信部32で受信したオークションサーバ30は、全入札情報の中から最高金額を選択して落札し、その落札金額Mをサイト上に掲載すると共に、認証指示部33を起動する。
認証指示部33では、暗号情報受信部32を介して得られる各種情報から第4の暗号データZ=Y=Ir(modN)を生成し、出品者端末10にそのデータを送信して、復号を促す。一方で落札者は、入札者端末20を操作することにより出品者端末10に生成した乱数rを送信しており、従って、出品者端末10は、オークションサーバ30から先に送信された第4の暗号データZ=Y=Ir(modN)を受信した乱数データrで除算することにより、落札者1の個人情報を得ることができる。このため、落札者1は、個人情報をサイト運営者3に知られることなく出品者2に復号してもらうことができる。
The auction server 30 having received this by the encryption information receiving unit 32 selects the highest price from all the bid information and makes a successful bid, posts the successful bid price M on the site, and activates the authentication instruction unit 33.
The authentication instructing unit 33 generates fourth encrypted data Z = Y d = Ir (modN) from various information obtained via the encrypted information receiving unit 32, transmits the data to the exhibitor terminal 10, and decrypts it. Prompt. On the other hand, the successful bidder transmits the generated random number r to the exhibitor terminal 10 by operating the bidder terminal 20, and therefore the exhibitor terminal 10 receives the fourth transmitted from the auction server 30 first. By dividing the encrypted data Z = Y d = Ir (modN) by the received random number data r, the personal information of the successful bidder 1 can be obtained. Therefore, the successful bidder 1 can have the exhibitor 2 decrypt the personal information without the site operator 3 knowing it.

以上説明のように本発明は、オークションなどのオンラインサービスを提供するウェブサイトにおいて、利用者はサイト運営者や他の利用者に個人情報が知られず、かつ必要な利用者の個人情報のみが提供者に通知される匿名オンラインサービス方法ならびに匿名オンラインオークションシステムを提供するものであり、利用者の匿名性を保持する技術として階層型ブラインド復号方式が使用される。また、オンラインサービスとしては、オークション、入札、フリーマーケット、通信販売、懸賞、アンケートなどウェブサイトを介した三者間通信を必要とするどんなサービスにも適用可能である。
本発明によれば、サイト運営者には内容を知られずに入札者の匿名性を維持することができ、入札者はサイト運営者や他の入札者に個人情報を知られることなく、かつ落札者の個人情報のみが出品者に通知されることにより、サイト運営者の過失や故意による入札者の個人情報の漏洩を防止することができる。また、出品者は除算するだけで落札者の個人情報を得ることができるため負荷が少ない。
As described above, according to the present invention, in a website that provides an online service such as an auction, the user does not know personal information to the site operator or other users, and only the personal information of the necessary user is provided An anonymous online service method notified to a user and an anonymous online auction system are provided, and a hierarchical blind decoding method is used as a technique for maintaining anonymity of a user. The online service can be applied to any service that requires three-way communication via a website such as auction, bidding, flea market, mail order, sweepstakes, questionnaire, etc.
According to the present invention, the anonymity of the bidder can be maintained without knowing the contents to the site operator, and the bidder can make a successful bid without the personal information being known to the site operator or other bidders. By notifying the exhibitor of only the personal information of the seller, it is possible to prevent the negligence of the site operator and the leakage of the personal information of the bidder intentionally. Moreover, since the exhibitor can obtain the personal information of the winning bidder simply by dividing, the load is small.

なお、図2に示す情報公開部31、暗号情報受信部32、認証指示部33のそれぞれで実行される手順をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによっても本発明の例示である匿名オンラインオークションシステムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺機器等のハードウェアを含む。   Note that the procedures executed by each of the information disclosure unit 31, the encryption information receiving unit 32, and the authentication instruction unit 33 shown in FIG. 2 are recorded on a computer-readable recording medium, and the program recorded on the recording medium is stored in a computer system. The anonymous online auction system that is an example of the present invention can also be realized by reading and executing the program. The computer system here includes an OS and hardware such as peripheral devices.

また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW system is used.
The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。   The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes designs and the like that do not depart from the gist of the present invention.

本発明における匿名オンラインサービス提供方法を説明するために引用した図である。It is the figure quoted in order to demonstrate the anonymous online service provision method in this invention. 本発明の例示である匿名オンラインオークションシステムが実装されるオークションサーバの内部構成を機能展開して示したブロック図である。It is the block diagram which expanded and showed the function of the internal structure of the auction server by which the anonymous online auction system which is an illustration of this invention is mounted. 二者間通信におけるブラインド復号方式の復号手順を説明するために引用した図である。It is the figure quoted in order to demonstrate the decoding procedure of the blind decoding system in two-party communication.

符号の説明Explanation of symbols

30…オークションサーバ、31…情報公開部、32…暗号情報受信部、33…認証指示部、34…DB(出品者情報/落札情報)、35…DB(入札情報)

DESCRIPTION OF SYMBOLS 30 ... Auction server 31 ... Information disclosure part 32 ... Encryption information receiving part 33 ... Authentication instruction part 34 ... DB (exhibitor information / successful bid information) 35 ... DB (bid information)

Claims (2)

入札者端末と出品者端末とサイト運営者のオークションサーバが通信ネットワークを介して接続されるオークションシステムにおける、匿名オンラインサービス提供方法であって、
出品者端末が出品者情報をオークションサーバへ送信する工程と、
オークションサーバが出品者端末から受信した出品者情報を通信ネットワーク上に公開する工程と、
入札者端末が乱数データ(r)を生成する工程と、
入札者端末が乱数データ(r)とサイト運営者の公開鍵(e,N)を用いて第1の暗号データ(X=r (modN))を計算する工程と、
入札者端末が入札者の個人情報(I)とサイト運営者の公開鍵(e,N)を用いて第2の暗号データ(C=I (modN))を計算する工程と、
入札者端末が第1の暗号データ(X)と第2の暗号データ(C)を用いて第3の暗号データ(Y=CX(modN))を計算する工程と、
入札者端末が第3の暗号データ(Y)と入札金額(M)をオークションサーバへ送信する工程と、
オークションサーバが入札者端末から受信した第3の暗号データ(Y)と入札金額(M)をデータベースに格納する工程と、
オークションサーバがデータベース内の入札金額(M)のうち最高金額(M)を落札金額(M)として通信ネットワーク上に公開する工程と、
オークションサーバが落札金額(M)の入札金額(M)と共に入札者端末(落札者端末)から受信したデータベース内の第3の暗号データ(Y)とサイト運営者の秘密鍵(d)を用いて、第4の暗号データ(Z=Y =Ir(modN))を計算する工程と、
オークションサーバが第4の暗号データ(Z)を出品者端末へ送信する工程と、
落札者端末が乱数データ(r)を出品者端末へ送信する工程と、
出品者端末がオークションサーバから受信した第4の暗号データ(Z)と落札者端末から受信した乱数データ(r)を用いて、落札者の個人情報(I=Z/r(modN))を計算する工程と、
を含むことを特徴とする匿名オンラインサービス提供方法。
An anonymous online service providing method in an auction system in which a bidder terminal, an exhibitor terminal and an auction server of a publisher are connected via a communication network ,
The seller terminal sending the seller information to the auction server;
Publishing seller information received from the seller terminal by the auction server on a communication network;
The bidder terminal generating random number data (r);
The bidder terminal calculating first encrypted data (X = r e (modN)) using the random number data (r) and the publisher's public key (e, N) ;
The bidder terminal calculating second encrypted data (C = I e (modN)) using the bidder's personal information (I) and the publisher's public key (e, N) ;
The bidder terminal calculating the third encrypted data (Y = CX (modN)) using the first encrypted data (X) and the second encrypted data (C);
The bidder terminal transmitting the third encrypted data (Y) and the bid amount (M) to the auction server;
Storing the third encrypted data (Y) and the bid amount (M) received from the bidder terminal by the auction server in a database;
Auction server publishing the highest price (M) of the bid price (M) in the database as a successful bid price (M) on the communication network;
The auction server uses the third encrypted data (Y) in the database received from the bidder terminal (successful bidder terminal) together with the bid amount (M) of the winning bid amount (M) and the secret key (d) of the site operator. Calculating the fourth encrypted data (Z = Y d = Ir (modN));
The auction server transmitting the fourth encrypted data (Z) to the exhibitor terminal;
The successful bidder terminal sending random number data (r) to the seller terminal;
Using the fourth encrypted data (Z) received by the seller terminal from the auction server and the random number data (r) received from the winning bidder terminal, the personal information (I = Z / r (modN)) of the winning bidder is calculated. And a process of
An anonymous online service providing method characterized by including:
入札者端末と出品者端末とサイト運営者のオークションサーバが通信ネットワークを介して接続される、オークションに係る匿名オンラインサービスシステムであって、
入札者端末は、
乱数データ(r)を生成する手段と、
乱数データ(r)とサイト運営者の公開鍵(e,N)を用いて第1の暗号データ(X=r (modN))を計算する手段と、
入札者の個人情報(I)とサイト運営者の公開鍵(e,N)を用いて第2の暗号データ(C=I (modN))を計算する手段と、
第1の暗号データ(X)と第2の暗号データ(C)を用いて第3の暗号データ(Y=CX(modN))を計算する手段と、
第3の暗号データ(Y)と入札金額(M)をオークションサーバへ送信する手段と、
乱数データ(r)を出品者端末へ送信する手段と、を有し、
オークションサーバは、
出品者端末から受信した出品者情報を通信ネットワーク上に公開する手段と、
入札者端末から受信した第3の暗号データ(Y)と入札金額(M)を格納するデータベースと、
データベース内の入札金額(M)のうち最高金額(M)を落札金額(M)として通信ネットワーク上に公開する手段と、
落札金額(M)の入札金額(M)と共に入札者端末(落札者端末)から受信したデータベース内の第3の暗号データ(Y)とサイト運営者の秘密鍵(d)を用いて、第4の暗号データ(Z=Y =Ir(modN))を計算する手段と、
第4の暗号データ(Z)を出品者端末へ送信する手段と、を有し、
出品者端末は、
出品者情報をオークションサーバへ送信する手段と、
オークションサーバから受信した第4の暗号データ(Z)と落札者端末から受信した乱数データ(r)を用いて、落札者の個人情報(I=Z/r(modN))を計算する手段と、を有する、
ことを特徴とする匿名オンラインサービスシステム。
An anonymous online service system related to an auction in which a bidder terminal, an exhibitor terminal, and an auction server of a publisher are connected via a communication network ,
The bidder terminal
Means for generating random number data (r);
Means for calculating first encrypted data (X = r e (modN)) using the random number data (r) and the public key (e, N) of the publisher ;
Means for calculating second encrypted data (C = I e (modN)) using the bidder's personal information (I) and the publisher's public key (e, N) ;
Means for calculating third encrypted data (Y = CX (modN)) using the first encrypted data (X) and the second encrypted data (C);
Means for transmitting the third encrypted data (Y) and the bid amount (M) to the auction server;
Means for transmitting random number data (r) to the exhibitor terminal,
The auction server
Means for publishing seller information received from the seller terminal on a communication network;
A database for storing the third encrypted data (Y) received from the bidder terminal and the bid amount (M);
Means for publishing the highest bid amount (M) on the communication network as the highest bid amount (M) among the bid amounts (M) in the database;
Using the third encrypted data (Y) in the database received from the bidder terminal (successful bidder terminal) together with the bid amount (M) of the successful bid amount (M), the fourth secret data (d) of the site operator is used. Means for calculating the encrypted data (Z = Y d = Ir (modN)),
Means for transmitting the fourth encrypted data (Z) to the exhibitor terminal,
The seller terminal
Means for sending seller information to the auction server;
Means for calculating personal information (I = Z / r (modN)) of the winning bidder using the fourth encrypted data (Z) received from the auction server and the random number data (r) received from the winning bidder terminal; Having
An anonymous online service system characterized by that.
JP2003316586A 2003-09-09 2003-09-09 Anonymous online service providing method and anonymous online service system Expired - Fee Related JP4298441B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003316586A JP4298441B2 (en) 2003-09-09 2003-09-09 Anonymous online service providing method and anonymous online service system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003316586A JP4298441B2 (en) 2003-09-09 2003-09-09 Anonymous online service providing method and anonymous online service system

Publications (2)

Publication Number Publication Date
JP2005086493A JP2005086493A (en) 2005-03-31
JP4298441B2 true JP4298441B2 (en) 2009-07-22

Family

ID=34416440

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003316586A Expired - Fee Related JP4298441B2 (en) 2003-09-09 2003-09-09 Anonymous online service providing method and anonymous online service system

Country Status (1)

Country Link
JP (1) JP4298441B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009278223A (en) * 2008-05-13 2009-11-26 Panasonic Corp Electronic certification system and secret communication system
EP2120393A1 (en) * 2008-05-14 2009-11-18 Nederlandse Centrale Organisatie Voor Toegepast Natuurwetenschappelijk Onderzoek TNO Shared secret verification method
CN114519632B (en) * 2022-01-28 2024-11-26 中银金融科技有限公司 Customer conversion rate calculation method, system, device and medium

Also Published As

Publication number Publication date
JP2005086493A (en) 2005-03-31

Similar Documents

Publication Publication Date Title
CN111431713B (en) Private key storage method and device and related equipment
US7472093B2 (en) Targeted delivery of informational content with privacy protection
US20190197252A1 (en) Geolocation-based encryption method and system
TW486902B (en) Method capable of preventing electronic documents from being illegally copied and its system
CN108234443B (en) Subscription method, system and computer readable storage medium
Bao et al. An efficient and practical scheme for privacy protection in the e-commerce of digital goods
CN108650077B (en) Blockchain-based information transmission method, terminal, device and readable storage medium
CN110458554A (en) Identity-based data fast transaction method on blockchain
US20110055547A1 (en) Personal information management and delivery mechanism
CN110719176A (en) Blockchain-based logistics privacy protection method, system and readable storage medium
Bao et al. Privacy protection for transactions of digital goods
JP2022554058A (en) Online privacy protection techniques
JP6293245B1 (en) Transaction mutual monitoring system with enhanced security
KR20040097016A (en) Method and System of Web Storage Service with Cipher
JP2002237810A (en) Anonymous decoding system, anonymous decoding method, and program therefor
JP4298441B2 (en) Anonymous online service providing method and anonymous online service system
JP2018519585A (en) Dialog record query processing method and device
CN114143306A (en) Block chain-based bid document transmission method and transmission device
Chen et al. A verifiable and secret Buyer–seller watermarking protocol
KR101992402B1 (en) Method for Protecting Personal Data Using Homomorphic Encryption
Singh et al. A secure web-based android chat application using the AES encryption algorithm
CN116346354A (en) A secure attribute-based encryption method that supports flexible management and control of attributes and users
JP2002352037A (en) Ranking method, lottery server, terminal and program
JP4611769B2 (en) Electronic procurement bidding method, electronic procurement bidding system, and electronic procurement bidding program
Davidson et al. Content sharing schemes in DRM systems with enhanced performance and privacy preservation

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050909

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20050912

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20071010

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071010

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081219

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090210

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090407

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090415

R150 Certificate of patent or registration of utility model

Ref document number: 4298441

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120424

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120424

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150424

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees