Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JPH0368582B2 - - Google Patents
[go: Go Back, main page]

JPH0368582B2 - - Google Patents

Info

Publication number
JPH0368582B2
JPH0368582B2 JP62320963A JP32096387A JPH0368582B2 JP H0368582 B2 JPH0368582 B2 JP H0368582B2 JP 62320963 A JP62320963 A JP 62320963A JP 32096387 A JP32096387 A JP 32096387A JP H0368582 B2 JPH0368582 B2 JP H0368582B2
Authority
JP
Japan
Prior art keywords
user
terminal
message
uac
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired
Application number
JP62320963A
Other languages
Japanese (ja)
Other versions
JPH01161937A (en
Inventor
Kozo Hirata
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ATETSUKU KK
SHISUTEMU KK
Original Assignee
ATETSUKU KK
SHISUTEMU KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ATETSUKU KK, SHISUTEMU KK filed Critical ATETSUKU KK
Priority to JP62320963A priority Critical patent/JPH01161937A/en
Publication of JPH01161937A publication Critical patent/JPH01161937A/en
Publication of JPH0368582B2 publication Critical patent/JPH0368582B2/ja
Granted legal-status Critical Current

Links

Description

【発明の詳細な説明】 〔産業上の利用分野〕 本発明は、フアームバンキング等の公衆通信回
線を介した重要情報の授受に際し、通信文の改竄
を防止するとともに、通信文の改竄の有無及びユ
ーザーの正当性の検証を行うことができるデイジ
タル署名システムに関する。
[Detailed Description of the Invention] [Field of Industrial Application] The present invention prevents falsification of communications when transmitting and receiving important information via public communication lines such as farm banking, and also detects whether or not the communications have been tampered with. This invention relates to a digital signature system that can verify user authenticity.

〔従来の技術〕[Conventional technology]

近年、公衆通信回線を用いて金融情報等の重要
情報の取引をする機会が増大しているが、該取引
では第三者によるデーターの改竄やユーザー自身
の不正、更にはホスト側の内部犯罪によるデータ
ーの改竄が問題となつている。第三者の介入を防
止する有効な方法としては、個々の通信において
ユーザーとホストが第三者に対して秘密にされた
暗号用の共通鍵を保有し、ユーザーは共通鍵で通
信文を暗号化して送信し、他方、この暗号文を受
信したホストは該暗号文を共通鍵で複号化して通
信文を入手するといつた手順の共通鍵方式が知ら
れている。この方法では暗号化の手法を高度化さ
せることにより、第三者のデーターへの介入をよ
り確実に防止することが可能であり、しかも暗
号・複号手順も比較的容易であることから簡易な
装置でシステムを構築することが可能である為、
多数のユーザーを対象とした広範なネツトワーク
を構築するのには適しているといえるが、反面、
本方法では通信開始時に如何にして暗号鍵を配送
を行うかという問題がある。又更に重要な問題と
しては暗号鍵が共通である為にホスト及びユーザ
ーが、それぞれの交信相手になり代わつてデータ
ーを改竄する余地が残されており、本方法は第三
者の介入に対しては安全性は有するものの、当事
者の不正行為は本質的に防止できないという問題
がある。
In recent years, opportunities to trade important information such as financial information using public communication lines have increased, but these transactions are susceptible to falsification of data by a third party, fraud on the part of the user, or even internal crime on the part of the host. Data falsification has become a problem. An effective method for preventing third party intervention is for the user and the host to hold a common encryption key that is kept secret from third parties in each communication, and for the user to encrypt the communication using the common key. A common key method is known in which the host receives the encrypted text and decrypts the encrypted text using a common key to obtain the communication. With this method, by increasing the sophistication of the encryption method, it is possible to more reliably prevent third parties from interfering with the data, and the encryption and decryption procedures are also relatively easy, making it a simple method. Because it is possible to build a system with equipment,
It can be said that it is suitable for building a wide network targeting a large number of users, but on the other hand,
This method has the problem of how to distribute the encryption key at the start of communication. An even more important problem is that since the encryption key is common, there is room for the host and user to tamper with the data in place of their respective communication partners, and this method is not susceptible to third party intervention. Although it is secure, there is a problem in that it essentially cannot prevent fraudulent acts by the parties concerned.

かかる問題を解消する為に、ユーザーが保有す
る暗号鍵とホストが保有する複号鍵を別のものと
なし、暗号鍵は公開フアイルによつて公開してお
くという、いわゆる公開鍵方式が最近提唱されだ
している。本方法によれば暗号鍵が他人に知られ
ても通信文の秘密が漏洩する恐れはないから、第
三者のデーターへの介入を防止できることは勿論
のこと、ユーザーにとつても複号鍵は知ることが
できないからユーザーによる不正も防止すること
ができる。しかしながら、この方法では、暗号鍵
と暗号文から複号鍵を解明することを事実上不可
能とする為に、暗号化及び複号化の手法を極めて
高度なものとする必要がある上に、暗号鍵の公開
フアイルを管理する為の公正な第三者機関を設置
する必要もあり、実施に際しては高価な装置も必
要となるので、フアームバンキング等の多数のユ
ーザーを対象としたネツトワークに適応させるに
は無理があつた。
In order to solve this problem, a so-called public key method has recently been proposed, in which the encryption key held by the user and the decryption key held by the host are separate, and the encryption key is made public in a public file. It's starting to come out. According to this method, even if the encryption key is known to another person, there is no risk of the secret of the message being leaked, so it is possible to prevent third parties from interfering with the data, and it is also possible for the user to know the decryption key. Since this information cannot be known, fraud by users can also be prevented. However, this method requires extremely sophisticated encryption and decryption techniques to make it virtually impossible to unravel the decryption key from the encryption key and ciphertext. It is necessary to set up a fair third-party organization to manage the public file of encryption keys, and expensive equipment is also required for implementation, so it is not suitable for networks targeting a large number of users such as farm banking. It was impossible to do so.

〔問題点を解決する為の手段〕[Means for solving problems]

本発明はかかる現況に鑑みてなされたものであ
り、公開鍵方式に匹適する高い安全性を保有した
デイジタル署名システムを、共通鍵方式程度の簡
易な装置で実現することにより、第三者による通
信文の改竄を防止するとともに、ユーザーの正当
性を検証することを可能となし、文書取引におけ
るサインや印鑑に相当する認証効果を通信取引に
おいて実現することを目的とするものである。
The present invention was made in view of the current situation, and by realizing a digital signature system with high security comparable to the public key method using a device as simple as the common key method, it is possible to prevent communication by a third party. The purpose of this system is to prevent text falsification, make it possible to verify the authenticity of users, and achieve an authentication effect in correspondence transactions that is equivalent to a signature or a seal in document transactions.

一般にデイジタル署名システムにおいて要求さ
れる要件としては、 署名文を第三者が偽造できないこと。
Generally speaking, digital signature systems require that a third party cannot forge a signature.

署名文を受信者が偽造できないこと。 The signature cannot be forged by the recipient.

署名文を送つた事実を送信者(ユーザー)が
後で否定できないこと。
The sender (user) cannot later deny the fact that the signature was sent.

が重要である。is important.

上記目的を達成する為に、本発明者はユーザー
端末とホストコンピユーターとの間に、両者に対
して中立的な地位を有するデイジタル署名装置を
配置し、該装置の内部にホストに対して秘密にさ
れたユーザー鍵と、ユーザーに対して秘密にされ
たホスト鍵とを改竄不能で、且つ読出し不能な状
態で設定しておき、ユーザー端末から送出される
電文は該デイジタル署名装置内部でユーザー鍵と
ホスト鍵とで二重に認証することとした。
In order to achieve the above object, the present inventor placed a digital signature device between a user terminal and a host computer, which has a neutral status with respect to both, and inside the device, a digital signature device that is kept secret from the host computer. The user key that has been sent and the host key that is kept secret from the user are set in a state that cannot be tampered with and cannot be read, and the message sent from the user terminal is stored inside the digital signature device as the user key. We decided to perform double authentication using the host key.

このような手法により完成した文発明の要旨
は、 ユーザー側に設置されるデイジタル署名装置と
ホスト側に設置される検証装置とから構成され、 ユーザー側のデイジタル署名装置には、 a ホストに秘匿された状態でユーザーが任意に
設定するユーザー鍵(UK)と、ユーザーに秘
匿された状態でホストが設定する端末鍵
(TK)、 b 電文(M)をユーザー鍵(UK)で認証化処
理してユーザー認証子(UAC)を作成し、該
ユーザー認証子(UAC)と電文(M)を結合
してユーザー署名付電文(M+UAC)を得る
ユーザー認証化処理部、 c 前記ユーザー署名付電文(M+UAC)を、
更に端末鍵(TK)で認証化処理して端末認証
子(TAC)を作成し、該端末認証子(TAC)
とユーザー署名付電文(M+UAC)を結合し
てユーザー/端末署名付電文(M+UAC+
TAC)を得る端末認証化処理部、 を設けてなり、前記ユーザー/端末署名付電文
(M+UAC+TAC)を受信するホスト側の検証
装置には、 d 前記デイジタル署名装置に設定した端末鍵
(TK)と同じホスト鍵(HK)、 e ユーザー/端末署名付電文(M+UAC+
TAC)をホスト鍵(HK)で認証化処理して
ホスト認証子(HAC)を作成し、該ホスト認
証子(HAC)と端末認証子(TAC)とを比較
する比較検証部、 f ユーザー/端末署名付電文(M+UAC+
TAC)を記録する記録保存部、 とを設けてなるデイジタル署名システムを提供せ
んとするにある。
The gist of the invention completed by this method is that it consists of a digital signature device installed on the user side and a verification device installed on the host side. The user key (UK) is set arbitrarily by the user under the condition that the user is using the device, and the terminal key (TK) is set by the host in a state that is kept secret from the user.b) The message (M) is authenticated with the user key (UK) a user authentication processing unit that creates a user authentication code (UAC) and combines the user authentication code (UAC) and the message (M) to obtain a user-signed message (M+UAC); c. the user-signed message (M+UAC); of,
Furthermore, a terminal authenticator (TAC) is created by performing authentication processing using the terminal key (TK), and the terminal authenticator (TAC)
and the user-signed message (M+UAC) are combined to create the user/device-signed message (M+UAC+
The host-side verification device that receives the user/terminal signed message (M+UAC+TAC) includes: d) the terminal key (TK) set in the digital signature device; Same host key (HK), e User/device signed message (M+UAC+
a comparison verification unit that creates a host authenticator (HAC) by authenticating the host authenticator (TAC) with the host key (HK) and compares the host authenticator (HAC) with the terminal authenticator (TAC); f user/terminal; Signed message (M+UAC+
The purpose of the present invention is to provide a digital signature system comprising: a record storage section for recording TAC);

〔作用〕[Effect]

かかる構成のデイジタル署名システムでは電文
の授受は次のようにして行われる。
In the digital signature system having such a configuration, messages are exchanged as follows.

まず、デイジタル署名装置に入力された電文
(M)をユーザー鍵(UK)によつて認証化処理
してユーザー認証子(UAC)を作成し、該ユー
ザー認証子(UAC)を電文(M)と結合してユ
ーザー署名付電文(M+UAC)を作成する。次
いで該ユーザー署名付電文(M+UAC)を更に
端末鍵(TK)で認証化処理して端末認証子
(TAC)を作成し、該端末認証子(TAC)をユ
ーザー署名付電文(M+UAC)と結合してユー
ザーと端末の署名が共に記されたユーザー/端末
署名付電文(M+UAC+TAC)を作成し、これ
を通信回線を通じてホスト側に送信する。
First, the message (M) input into the digital signature device is authenticated using the user key (UK) to create a user authentication code (UAC), and the user authentication code (UAC) is recognized as the message (M). Combine them to create a user-signed message (M+UAC). Next, the user-signed message (M+UAC) is further authenticated using the terminal key (TK) to create a terminal authenticator (TAC), and the terminal authenticator (TAC) is combined with the user-signed message (M+UAC). Create a message with user/terminal signatures (M+UAC+TAC) containing the signatures of both the user and the terminal, and send this to the host side via the communication line.

一方、ユーザー/端末署名付電文(M+UAC
+TAC)を受信したホストコンピユーターはユ
ーザー/端末署名付電文(M+UAC+TAC)を
検証装置を介して処理するのであるが、この処理
は、ユーザー/端末署名付電文(M+UAC+
TAC)をフイールド長によつてユーザー署名付
電文(M+UAC)と端末認証子(TAC)に分離
するとともに、分離後のユーザー署名付電文(M
+UAC)をホスト鍵(HK)を用いて認証化処
理してホスト認証子(HAC)を入手する。次い
で該ホスト認証子(HAC)と端末認証子
(TAC)を比較して、ユーザー/端末署名付電文
(M+UAC+TAC)の真偽を検討するものであ
る。
On the other hand, user/device signed message (M+UAC
The host computer that receives the message (M+UAC+TAC) processes the user/terminal signed message (M+UAC+TAC) via the verification device.
TAC) is separated into a user-signed message (M+UAC) and a terminal authenticator (TAC) based on the field length.
+UAC) using the host key (HK) to obtain the host authenticator (HAC). Next, the host authentication code (HAC) and the terminal authentication code (TAC) are compared to examine the authenticity of the user/terminal signed message (M+UAC+TAC).

ホスト認証子(HAC)と端末認証子(TAC)
が一致したならば当該通信は正当なユーザー端末
装置から発信されたものであると判断して電文
(M)内容を実行するものである。
Host Authenticator (HAC) and Terminal Authenticator (TAC)
If they match, it is determined that the communication has been sent from a legitimate user terminal device, and the contents of the message (M) are executed.

尚、ユーザー/端末署名付電文(M+UAC+
TAC)はトラブル発生時の際の証拠としてホス
ト側のデータフアイルに記録保存しておく。
In addition, the message with user/terminal signature (M+UAC+
TAC) is recorded and saved in a data file on the host side as evidence in the event of a problem.

〔実施例〕〔Example〕

次に本発明の詳細を図例の実施例に基づいて説
明する。第1図は本発明にかかるデイジタル署名
システムの全体構成を示す説明図である。本シス
テムはパーソナルコンピユーター(以下、パソコ
ンと称す)1にデイジタル署名装置2を内臓した
ターミナル・インターフエイス・デバイス(以下
TIDと称す)3を接続して構成されるユーザー端
末装置Aと、ホストコンピユーター4側に設けら
れ、各端末鍵(TK)に一致したホスト鍵(HK)
を記録・保存したセキユリテイ・フアイル5が接
続された検証装置6を有するホスト側装置Bとか
ら主として構成される。ユーザー端末装置Aとホ
スト側装置Bとは公衆通信回線Cによつて接続さ
れ、一台のホスト側装置Bに対して多数のユーザ
ー端末装置Aを接続することが想定される。ユー
ザー端末装置Aは各事業所や家庭に設置され、他
方ホスト側装置Bは銀行や証券会社等の金融機関
に設置される。
Next, details of the present invention will be explained based on illustrated embodiments. FIG. 1 is an explanatory diagram showing the overall configuration of a digital signature system according to the present invention. This system is a terminal interface device (hereinafter referred to as a personal computer) that has a built-in digital signature device 2 in a personal computer (hereinafter referred to as a personal computer) 1.
A host key (HK) provided on the host computer 4 side and matching each terminal key (TK)
It mainly consists of a host side device B having a verification device 6 connected to a security file 5 that records and stores the information. The user terminal device A and the host device B are connected by a public communication line C, and it is assumed that a large number of user terminal devices A are connected to one host device B. The user terminal device A is installed in each office or home, while the host device B is installed in a financial institution such as a bank or a securities company.

TID3はパソコン1から送出される電文(M)
を認証する機能を有するもので、TID3で認証化
処理された電文は再びパソコン1に帰還され、パ
ソコン1経由で通信回線Cに送出される。一方、
ホスト側に設置される検証装置6はパソコン1か
ら送られてきた電文の正当性を検証する為のもの
で、ホストコンピユーター4の前段に設置された
ハードウエア装置で該機能を実現することも、又
ホストコンピユーター内でプログラムによつてソ
フトウエア的に構成することもできる。TID3内
には認証機能を担うデイジタル署名装置2、通信
文のデーターの形式をいわゆる全銀標準手順に合
致させる為の通信部7、モデム8、NCU(網制御
装置)9とから構成される。図示しないがモデム
8とNCU9はTID3とは別体構成とすることも
可能で、このようにしたときには既存のモデム
8、NCU9を用いることが可能となつてTID3
を安価に構成することができる。
TID3 is the message (M) sent from PC 1
The message that has been authenticated by TID3 is returned to the PC 1 and sent to the communication line C via the PC 1. on the other hand,
The verification device 6 installed on the host side is for verifying the validity of the message sent from the personal computer 1, and this function can also be realized by a hardware device installed upstream of the host computer 4. It can also be configured in a software manner using a program within a host computer. The TID 3 includes a digital signature device 2 that performs an authentication function, a communication section 7 that conforms the data format of the communication to the so-called Zengin standard procedure, a modem 8, and an NCU (network control unit) 9. Although not shown, the modem 8 and NCU 9 can be configured separately from the TID 3. In this case, the existing modem 8 and NCU 9 can be used, and the TID 3
can be constructed at low cost.

デイジタル署名装置2は、本発明における心臓
部に該当する箇所であり、該部分は認証鍵である
ユーザー鍵(UK)と端末鍵(TK)を設定した
後は改竄ができないように完全密閉されるととも
に、分解して解読しようとしたときには内部デー
タが破壊されるように構成している。ユーザー鍵
(UK)も端末鍵(TK)もデイジタル署名装置2
を設置する際に同時に設定するものであり、ユー
ザー鍵(UK)はホストには秘匿された状態でユ
ーザーが任意に設定し、他方、端末鍵(TK)は
ユーザーには秘匿された状態でホストが任意に設
定するものである。これら認証鍵の設定は、例え
ば、デイジタル署名装置2導入時に先ずユーザー
がユーザー鍵(UK)を設定し、その後ホストが
個々の端末に固有の端末鍵(TK)を設定して該
デイジタル署名装置2を機械的及び電気的に密封
することが考えられる。機械的に密封するとは前
記部分を分解不能な頑強な容器に収容することで
あり、又、電気的に密封するとは外部から内部の
情報が生のまま漏洩しないように電気的な保護対
策を講じることであり、例えば、容器の開放と同
時に電源の供給を遮断してメモリー内容を消去す
ることやメモリーを電気的に破壊することなどが
考えられる。
The digital signature device 2 corresponds to the heart of the present invention, and after the user key (UK) and terminal key (TK), which are authentication keys, are set, the digital signature device 2 is completely sealed to prevent tampering. In addition, it is configured so that internal data will be destroyed if an attempt is made to disassemble it and decipher it. Both user key (UK) and terminal key (TK) are digital signature device 2
The user key (UK) is set arbitrarily by the user while being kept secret from the host, while the terminal key (TK) is set by the host while being kept secret from the user. is set arbitrarily. To set these authentication keys, for example, when the digital signature device 2 is installed, the user first sets a user key (UK), then the host sets a terminal key (TK) unique to each terminal, and then the host sets the terminal key (TK) unique to each terminal. It is conceivable to mechanically and electrically seal the Mechanically sealing means housing the part in a strong container that cannot be disassembled, and electrically sealing means taking electrical protection measures to prevent internal information from leaking from the outside. For example, it is possible to erase the memory contents by cutting off the power supply at the same time as opening the container, or to electrically destroy the memory.

デイジタル署名装置2及び該デイジタル署名装
置2に対応してホスト側に設置される検証装置6
の内部構成は第3図に示す如く模式化される。即
ち、デイジタル署名装置2は、ユーザー認証子
(UAC)を作成して該ユーザー認証子(UAC)
を電文(M)と結合させてユーザー署名付電文
(M+UAC)を作成するユーザー認証化処理部1
0と、前記ユーザー署名付電文(M+UAC)を
更に端末鍵(TK)にて認証化して端末認証子
(TAC)を作成し、該端末認証子(TAC)とユ
ーザー署名付電文(M+UAC)を結合させてユ
ーザー/端末署名付電文(M+UAC+TAC)を
作成する為の端末認証化処理部11とから構成さ
れる。
A digital signature device 2 and a verification device 6 installed on the host side corresponding to the digital signature device 2
The internal structure of is schematically shown in FIG. That is, the digital signature device 2 creates a user authentication code (UAC) and uses the user authentication code (UAC).
User authentication processing unit 1 that combines the above with the message (M) to create a message with user signature (M+UAC)
0 and the user-signed message (M+UAC) are further authenticated with the terminal key (TK) to create a terminal authenticator (TAC), and the terminal authenticator (TAC) and user-signed message (M+UAC) are combined. and a terminal authentication processing unit 11 for creating a message with a user/terminal signature (M+UAC+TAC).

ユーザー認証子(UAC)の作成は一方向関数
を用いた認証化アルゴリズムにパラメーターとし
てのユーザー鍵(UK)を与え、これによつて認
証化手法を決定するとともに、該手法により電文
(M)を暗号化することによつて行われ、生成後
のユーザー認証子(UAC)は電文(M)と結合
させてユーザー署名付電文(M+UAC)を生成
するものである。尚、図中AUK(M)=UACとあ
るのは、ユーザー鍵(UK)を使つて電文(M)
を認証化処理し、その結果ユーザー認証子
(UAC)を得たことを表記したものである。ユー
ザー認証子(UAC)は文書取引におけるユーザ
ーのサインに相当し、該電文がユーザーの承認を
得た電文(M)であることを保証している。
To create a user authenticator (UAC), a user key (UK) is given as a parameter to an authentication algorithm using a one-way function, which determines the authentication method and uses the method to generate a message (M). This is done through encryption, and the generated user authentication code (UAC) is combined with the message (M) to generate a user-signed message (M+UAC). In the diagram, AUK (M) = UAC means that the message (M) is sent using the user key (UK).
This indicates that a user authenticator (UAC) was obtained as a result of the authentication process. The user authentication code (UAC) corresponds to the user's signature in document transactions, and guarantees that the message (M) has been approved by the user.

ユーザー認証化処理部10によつてユーザー署
名を付加されたユーザー署名付電文(M+UAC)
は、今度は該電文に端末固有の署名を付す為に端
末認証化処理部11に入力される。端末認証化処
理部11に入力されたユーザー署名付電文(M+
UAC)はその全体を端末鍵(TK)をパラメータ
ーとして更に認証化され、端末認証子(TAC)
を生成するとともに、該端末認証子(TAC)を
前記ユーザー署名付電文(M+UAC)と結合さ
せてユーザー/端末署名付電文(M+UAC+
TAC)が生成される。尚、端末認証子(TAC)
の生成はユーザー認証子(UAC)が付加されて
いる電文についてのみ行われるように設計され、
ユーザー認証子(UAC)のない電文については
端末認証子(TAC)の生成は行わないようにし
ている。このようにすることで端末認証化処理部
11を通過した電文には常にユーザー署名と端末
署名が記されることを保証している。しかも端末
の署名はユーザーの署名がなされた電文の全体に
ついて包括的になされる為、恰もユーザー署名文
の上に端末署名文を重ね書きしたのと同様の効果
があり、電文の改竄は不可能である。尚、電文
(M)からユーザー認証子(UAC)を得るアルゴ
リズムとユーザー署名付電文(M+UAC)から
端末認証子(TAC)を得るアルゴリズムとは認
証化鍵以外は同一のものを用いることができる。
上記実施例では説明を簡略化する為にユーザー鍵
(UK)及び端末鍵(TK)は静的なものとしたが
乱数等を介在させて動的に生成することもでき
る。
Message with user signature added by user authentication processing unit 10 (M+UAC)
is then input to the terminal authentication processing unit 11 in order to attach a terminal-specific signature to the message. Message with user signature input to the terminal authentication processing unit 11 (M+
The UAC) is further authenticated using the terminal key (TK) as a parameter, and the terminal authenticator (TAC)
At the same time, the terminal authentication code (TAC) is combined with the user-signed message (M+UAC) to create a user/terminal-signed message (M+UAC+
TAC) is generated. In addition, terminal authenticator (TAC)
is designed to be generated only for messages with a user authentication code (UAC) attached.
A terminal authentication code (TAC) is not generated for messages that do not have a user authentication code (UAC). By doing this, it is guaranteed that the user signature and the terminal signature are always written on the message that has passed through the terminal authentication processing section 11. Furthermore, since the terminal signature is comprehensively applied to the entire message signed by the user, the effect is similar to that of overwriting the terminal signature text on top of the user signature text, and the message cannot be tampered with. It is. Note that the algorithm for obtaining the user authentication code (UAC) from the message (M) and the algorithm for obtaining the terminal authentication code (TAC) from the user-signed message (M+UAC) can be the same except for the authentication key.
In the above embodiment, in order to simplify the explanation, the user key (UK) and terminal key (TK) are static, but they can also be dynamically generated using random numbers or the like.

以上のようにして作成されたユーザー/端末署
名付電文(M+UAC+TAC)はパソコン1に帰
還されてパソコン1を経由した後、公衆通信回線
Cを介してホストコンピユーター4に送信され
る。一方、ホスト側装置Bの構成は以下のように
模式化される。ホスト側装置Bには、公衆通信回
線Cを介して送出されてきたユーザー/端末署名
付電文(M+UAC+TAC)をユーザー署名付電
文(M+UAC)と端末認証子(TAC)とに分離
するとともに、分離後のユーザー署名付電文(M
+UAC)をホスト鍵(HK)で認証処理してホ
スト認証子(HAC)を得る為のホスト認証化処
理部12と、前記ホスト認証子(HAC)と端末
認証子(TAC)を比較してユーザー/端末署名
付電文(M+UAC+TAC)の真偽を検証する為
の比較検証部13とから構成される。ホスト鍵
(HK)は各端末に設定した端末鍵(TK)と同一
のものが使用されるが、これはデイジタル署名装
置2設置時にホスト側が端末鍵(TK)を設定す
る際に、同時にホスト側のセキユリテイ・フアイ
ル5に記録・保存したものを用いる。
The user/terminal signed message (M+UAC+TAC) created as described above is returned to the personal computer 1, passes through the personal computer 1, and is then transmitted to the host computer 4 via the public communication line C. On the other hand, the configuration of host side device B is schematically illustrated as follows. The host side device B separates the message with user/terminal signature (M+UAC+TAC) sent via public communication line C into the message with user signature (M+UAC) and the terminal authentication code (TAC), and also sends the message after separation. Message with user signature (M
+UAC) with a host key (HK) to obtain a host authentication code (HAC), and compares the host authentication code (HAC) and terminal authentication code (TAC) to authenticate the user. / Comparison verification unit 13 for verifying the authenticity of the terminal-signed message (M+UAC+TAC). The host key (HK) is the same as the terminal key (TK) set on each terminal, but when the host side sets the terminal key (TK) when installing the digital signature device 2, the host key (HK) is the same as the terminal key (TK) set on each terminal. The information recorded and saved in Security File 5 shall be used.

ホスト鍵(HK)と端末鍵(TK)は全く同じ
であるから、ユーザー/端末署名付電文(M+
UAC+TAC)が正当なユーザー端末装置Aから
送信されているものであつて、且つ途中で改竄さ
れていないものであれば当然、ホスト認証子
(HAC)と端末認証子(TAC)は一致する筈で
ある。しかも端末鍵(TK)はホストがユーザー
に秘匿された状態で設定したものであるから、ユ
ーザーが該端末鍵(TK)を知りうることは不可
能であり、したがつてホスト認証子(HAC)と
端末認証子(TAC)の一致は、電文が間違いな
く所定のユーザー端末装置Aから送信されている
ものであることを保証する根拠となる。電文が真
性なものであることが確認されれば、該電文の内
容を実行し、他方、真性なものでなければ回線遮
断等の処理を行なう。
Since the host key (HK) and terminal key (TK) are exactly the same, the user/terminal signed message (M+
If the UAC + TAC) is being sent from a legitimate user terminal device A and has not been tampered with during the process, the host authenticator (HAC) and terminal authenticator (TAC) should naturally match. be. Moreover, since the terminal key (TK) is set by the host in a state that is hidden from the user, it is impossible for the user to know the terminal key (TK), and therefore the host authenticator (HAC) The match between the message and the terminal authentication code (TAC) is the basis for guaranteeing that the message is definitely sent from the predetermined user terminal device A. If it is confirmed that the message is genuine, the contents of the message are executed; on the other hand, if it is not genuine, processing such as cutting off the line is performed.

尚、ユーザー/端末署名付電文(M+UAC+
TAC)は、後日のトラブル発生に備えてデータ
ーフアイル14に保存記録しておく。
In addition, the message with user/terminal signature (M+UAC+
TAC) is saved and recorded in the data file 14 in case a trouble occurs later.

そして、仮に、取引内容についてユーザーから
異議が唱えられた場合は、第3図として示す手順
により当該取引の真偽を検証するものである。即
ちデーターフアイル14から当該取引のユーザ
ー/端末署名付電文(M+UAC+TAC)を読み
出して、これを電文(M)とユーザー認証子
(UAC)とに分離し、分離後の電文(M)をユー
ザーに提供してデイジタル署名装置2にて認証化
処理を行い、前記ユーザー認証子(UAC)と同
一のユーザー認証子(UAC)が得られるか否か
によつて電文(M)の正当性を検証するものであ
る。ホストは端末鍵(TK)は知り得るものの、
ユーザー鍵(UK)は知ることはできないから、
ホストがデーターフアイル14内に記録保存して
いたユーザー認証子(UAC)が、検証用にデイ
ジタル署名装置2にて作成したユーザー認証子
(UAC)とが一致していれば当該電文の正当性は
保証されるのである。尚、上記検証によつて電文
(M)の正当性が保証されても、デイジタル署名
装置2の故障等を理由としてユーザーが取引内容
について異議を唱える場合に備えて、デイジタル
署名装置設置時にユーザー側とホスト側の代表者
がそれぞれ立ち合つて標準的な電文(M)をユー
ザー側のデイジタル署名装置2で認証し、該認証
結果を問題発生時の検証用のパラメーターとする
ように約定を交わしておけば、より確実である。
If the user objects to the details of the transaction, the authenticity of the transaction is verified using the procedure shown in FIG. That is, it reads the user/terminal signed message (M+UAC+TAC) of the transaction from the data file 14, separates it into the message (M) and user authentication code (UAC), and provides the separated message (M) to the user. Then, the digital signature device 2 performs authentication processing, and the validity of the message (M) is verified based on whether or not the same user authentication code (UAC) as the user authentication code (UAC) is obtained. It is. Although the host can know the terminal key (TK),
Since the user key (UK) cannot be known,
If the user authentication code (UAC) recorded and saved by the host in the data file 14 matches the user authentication code (UAC) created by the digital signature device 2 for verification, the validity of the message is confirmed. It is guaranteed. Even if the validity of the message (M) is guaranteed through the above verification, in case the user objects to the details of the transaction due to a malfunction of the digital signature device 2, etc. and a representative of the host side are present to authenticate the standard message (M) with the digital signature device 2 on the user side, and an agreement is made that the authentication result will be used as a parameter for verification in the event of a problem. It's more reliable if you do.

第4図は本デイジタル署名システムを用いて電
文〔HIRATA〕のやりとりを行つた場合の処理
例である。この過程は、 電文〔HIRATA〕をユーザー鍵(UK)で
認証化処理してユーザー認証子〔ユ〕を得る。
FIG. 4 shows an example of processing when exchanging electronic messages (HIRATA) using this digital signature system. In this process, the message [HIRATA] is authenticated using the user key (UK) to obtain the user authentication code [YU].

ユーザー署名付電文(HIRATA+ユ〕を端
末鍵(TK)で認証化処理して端末認証子
〔ホ〕得る。
Authenticate the user-signed message (HIRATA+YU) using the terminal key (TK) to obtain the terminal authenticator [E].

ユーザー/端末署名付電文(HIRATA+ユ
+ホ〕を公衆通信回線を介してホスト側へ送
る。
Sends a message with user/terminal signature (HIRATA + U + H) to the host side via a public communication line.

ユーザー署名付電文(HIRATA+ユ〕をホ
スト鍵(HK)で認証化処理し、ホスト認証子
〔ホ〕を得る。
Authenticate the user-signed message (HIRATA+U) with the host key (HK) and obtain the host authenticator [E].

ホスト認証子〔ホ〕と端末認証子〔ホ〕の比
較を行い当該電文〔HIRATA〕に介入がない
ことを確認する。
Compare the host authentication code [E] and the terminal authentication code [E] to confirm that there is no intervention in the message [HIRATA].

以上のように、本システムでは、ユーザー鍵
(UK)及びホスト鍵(HK)は共にデイジタル署
名装置内に改竄不能且つ読出し不能な状態で設定
され、ユーザー鍵(UK)はユーザーのみしか知
らず、またホスト鍵(HK)はホストのみしか知
らないので、ホストがユーザー鍵(UK)を不正
に使用することはあり得ず、又、ユーザーがホス
ト鍵(HK)を不正に使用することも不可能であ
る。そして電文(M)にはユーザーの証跡である
ユーザー認証子(UAC)と端末の証跡である端
末認証子(TAC)が必ず付加されている為、電
文(M)の正当性は保証されているのである。
又、ユーザー認証子(UAC)を作成し得るのは
ユーザーだけであるから、電文中にユーザー認証
子(UAC)が含まれている以上、ユーザーは送
信の事実を拒否することはできず、ユーザーによ
る不正の余地もないのである。
As described above, in this system, both the user key (UK) and host key (HK) are set in the digital signature device in an untamperable and unreadable state, and the user key (UK) is known only to the user and Since the host key (HK) is known only to the host, it is impossible for the host to use the user key (UK) illegally, and it is also impossible for the user to use the host key (HK) illegally. be. The validity of the message (M) is guaranteed because the message (M) always has a user authentication code (UAC) that is the user's trail and a terminal authenticator (TAC) that is the device's trail. It is.
In addition, only the user can create a user authentication code (UAC), so as long as the user authentication code (UAC) is included in the message, the user cannot deny the fact that it has been sent. There is no room for fraud.

尚、本発明にかかるデイジタル署名システムに
おけるデイジタル署名装置2は近年普及しつつあ
るICカードで実現することもできる。本システ
ムにおける認証化のアルゴリズムは従来の公開鍵
方式のように複雑なアルゴリズムを採用しなくて
も充分なセキユリテイを確保できるので、ワンチ
ツプのカスタムLSIで実現することも可能であ
り、ICカード化には極めて適している。そして
この場合、ICカードへのユーザー鍵(UK)及び
端末鍵(TK)の設定は銀行の窓口業務として行
うこととすれば、本システムの導入は極めて円滑
に行えることとなる。
Note that the digital signature device 2 in the digital signature system according to the present invention can also be realized by an IC card, which has become popular in recent years. The authentication algorithm in this system can ensure sufficient security without using a complicated algorithm like the conventional public key method, so it can be implemented with a one-chip custom LSI, and it is suitable for IC cards. is extremely suitable. In this case, if the setting of the user key (UK) and terminal key (TK) to the IC card is done as a bank teller service, the introduction of this system will be extremely smooth.

又、図示しないが本実施例ではデイジタル署名
装置2の起動に関してもユーザー認証化処理部を
作動させる際と、端末認証化処理部を作動させる
際とで二重のロツク機構を具備させることが考慮
される。即ち、ユーザー認証化処理部10を作動
させるには、一定の権限者カードの装入を求めさ
せ、他方、端末認証化処理部を作動させるには、
先ずホスト側から呼び掛け、これに対して端末が
正当な回答をホスト側へ返した場合についてのみ
端末認証化処理部11を作動させ得るようにして
いる。このようにすることでユーザー側での端末
の不正使用も防止することができる。
Although not shown, in this embodiment, regarding the activation of the digital signature device 2, consideration is given to providing a double locking mechanism for activating the user authentication processing section and for activating the terminal authentication processing section. be done. That is, in order to operate the user authentication processing unit 10, the insertion of a certain authorized person card is required, and on the other hand, in order to operate the terminal authentication processing unit,
First, a call is made from the host side, and the terminal authentication processing unit 11 can be activated only when the terminal returns a valid response to the call to the host side. By doing this, it is possible to prevent unauthorized use of the terminal by the user.

〔発明の効果〕〔Effect of the invention〕

本発明にかかるデイジタル署名システムは、ユ
ーザー側にブラツクボツクス化したデイジタル署
名装置を配置し、該装置内にホストに対しては秘
密にされたユーザー鍵(UK)とユーザーに対し
て秘密にされた端末鍵(TK)を改竄不能に設定
するとともに、ホストには端末鍵(TK)と同じ
ホスト鍵(HK)を与えてなり、電文は先ずユー
ザー鍵(UK)で認証した後、該ユーザー鍵
(UK)を付加した電文全体を端末鍵(TK)で更
に認証することとしたから、電文にはユーザーの
証跡と端末の証跡を共に残すことができ、ホスト
は受信した電文の改竄の有無をホスト鍵(HK)
を用いて検証することが可能となり、又、取引内
容に問題が発生したときには、電文中に含まれて
いるユーザー認証子(UAC)を検証することに
より正当なユーザー鍵(UK)を用いた取引であ
るか否かを確かめることもできるので、ホスト側
や第三者の不正によつてユーザーが不利益を被る
可能性は皆無である。そして、本システムはユー
ザー側に設置されるデイジタル署名装置はハード
的に構成する必要があるものの、ホスト側の検証
装置はホストコンピユーターのソフトウエア上で
構成することもできる為、従来装置を踏襲したま
ま、本システムを導入することができる。更に、
デイジタル署名装置内で行う認証化処理も公開鍵
方式等で用いられる高度な暗号化処理を必要とし
ないので、装置的にも簡易なものを用いることが
でき、その意味でも本システムの導入は極めて容
易である。
The digital signature system according to the present invention has a blackboxed digital signature device placed on the user side, and contains a user key (UK) kept secret from the host and a user key (UK) kept secret from the user. The terminal key (TK) is set so that it cannot be tampered with, and the host is given the same host key (HK) as the terminal key (TK). The message is first authenticated using the user key (UK) and then sent to the user key (UK). Since we decided to further authenticate the entire message with the ``UK'' added using the terminal key (TK), both the user's trail and the terminal's trail can be left in the message, and the host can check whether the received message has been tampered with. Key (HK)
In addition, if a problem occurs with the content of the transaction, the user authentication code (UAC) included in the message can be verified to ensure that the transaction is performed using the valid user key (UK). Since it is possible to check whether or not this is the case, there is no possibility that the user will suffer any disadvantage due to fraud on the part of the host or a third party. Although this system requires the digital signature device installed on the user side to be configured in hardware, the verification device on the host side can also be configured on the software of the host computer, so it is based on conventional devices. This system can be installed as is. Furthermore,
Since the authentication process performed within the digital signature device does not require the sophisticated encryption process used in public key systems, it is possible to use a simple device, and in that sense, the introduction of this system is extremely easy. It's easy.

【図面の簡単な説明】[Brief explanation of drawings]

第1図は本発明にかかるデイジタル署名システ
ムの全体構成を示す説明図、第2図はデイジタル
署名装置の内部構成を示す説明図、第3図は問題
取引発生時における検証方法を示す説明図、第4
図は例文による電文のやりとりを示す説明図であ
る。 A:ユーザー端末装置、B:ホスト側装置、
C:公衆通信回線、1:パソコン、2:デイジタ
ル署名装置、3:TID、4:ホストコンピユータ
ー、5:セキユリテイ・フアイル、6:検証装
置、7:通信部、8:モデム、9:NCU、1
0:ユーザー認証化処理部、11:端末認証化処
理部、12:ホスト認証化処理部、13:比較検
証部、14:データーフアイル。
FIG. 1 is an explanatory diagram showing the overall configuration of the digital signature system according to the present invention, FIG. 2 is an explanatory diagram showing the internal configuration of the digital signature device, and FIG. 3 is an explanatory diagram showing the verification method when a problem transaction occurs. Fourth
The figure is an explanatory diagram showing the exchange of messages using example sentences. A: User terminal device, B: Host side device,
C: Public communication line, 1: Personal computer, 2: Digital signature device, 3: TID, 4: Host computer, 5: Security file, 6: Verification device, 7: Communications department, 8: Modem, 9: NCU, 1
0: User authentication processing section, 11: Terminal authentication processing section, 12: Host authentication processing section, 13: Comparison verification section, 14: Data file.

Claims (1)

【特許請求の範囲】 1 公衆通信回線を介して、ユーザー端末とホス
トコンピユーター間で電文の授受を行うに際し、
該電文の正当性を保証する為に用いられ、ユーザ
ー側に設置されたデイジタル署名装置とホスト側
に設置された検証装置とから構成されるデイジタ
ル署名システムにおいて、 ユーザー側のデイジタル署名装置には、 a ホストに秘匿された状態でユーザーが任意に
設定するユーザー鍵(UK)と、ユーザーに秘
匿された状態でホストが設定する端末鍵
(TK)、 b 電文(M)をユーザー鍵(UK)で認証化処
理してユーザー認証子(UAC)を作成し、該
ユーザー認証子(UAC)と電文(M)を結合
してユーザー署名付電文(M+UAC)を得る
ユーザー認証化処理部、 c 前記ユーザー署名付電文(M+UAC)を、
更に端末鍵(TK)で認証化処理して端末認証
子(TAC)を作成し、該端末認証子(TAC)
とユーザー署名付電文(M+UAC)を結合し
てユーザー/端末署名付電文(M+UAC+
TAC)を得る端末認証化処理部、 とを設けてなり、 前記ユーザー/端末署名付電文(M+UAC+
TAC)を受信するホスト側の検証装置には、 d 前記デイジタル署名装置に設定した端末鍵
(TK)と同じホスト鍵(HK)、 e ユーザー/端末署名付電文(M+UAC+
TAC)を前記ホスト鍵(HK)で認証化処理
してホスト認証子(HAC)を作成し、該ホス
ト認証子(HAC)と端末認証子(TAC)とを
比較する比較検証部、 f ユーザー/端末署名付電文(M+UAC+
TAC)を記録する記録保存部、 とを設けてなるデイジタル署名システム。 2 ユーザーに設置されるデイジタル署名装置の
機能をICカードで実現してなる前記特許請求の
範囲第1項記載のデイジタル署名システム。
[Claims] 1. When exchanging messages between a user terminal and a host computer via a public communication line,
In a digital signature system that is used to guarantee the validity of the message and consists of a digital signature device installed on the user side and a verification device installed on the host side, the digital signature device on the user side includes: a) A user key (UK) that is set by the user arbitrarily while being kept secret from the host, and a terminal key (TK) that is set by the host while being kept secret from the user; b) A message (M) is sent using the user key (UK). a user authentication processing unit that performs authentication processing to create a user authentication code (UAC), and combines the user authentication code (UAC) and the message (M) to obtain a message with a user signature (M+UAC); c. the user signature; Attached message (M+UAC),
Furthermore, a terminal authenticator (TAC) is created by performing authentication processing using the terminal key (TK), and the terminal authenticator (TAC)
and the user-signed message (M+UAC) are combined to create the user/device-signed message (M+UAC+
a terminal authentication processing unit that obtains the user/terminal signed message (M+UAC+
The verification device on the host side that receives the TAC) has d a host key (HK) that is the same as the terminal key (TK) set in the digital signature device, and e a message with user/terminal signature (M+UAC+
f user/ Message with terminal signature (M+UAC+
A digital signature system comprising: a record storage section for recording TAC); 2. The digital signature system according to claim 1, wherein the functions of a digital signature device installed at a user are realized by an IC card.
JP62320963A 1987-12-17 1987-12-17 Digital signature system Granted JPH01161937A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP62320963A JPH01161937A (en) 1987-12-17 1987-12-17 Digital signature system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP62320963A JPH01161937A (en) 1987-12-17 1987-12-17 Digital signature system

Publications (2)

Publication Number Publication Date
JPH01161937A JPH01161937A (en) 1989-06-26
JPH0368582B2 true JPH0368582B2 (en) 1991-10-29

Family

ID=18127250

Family Applications (1)

Application Number Title Priority Date Filing Date
JP62320963A Granted JPH01161937A (en) 1987-12-17 1987-12-17 Digital signature system

Country Status (1)

Country Link
JP (1) JPH01161937A (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2821274B2 (en) * 1991-02-27 1998-11-05 キヤノン株式会社 Document processing apparatus and method
JPH04271462A (en) * 1991-02-27 1992-09-28 Canon Inc System for deciding document
JP3126397B2 (en) * 1991-02-27 2001-01-22 キヤノン株式会社 Document processing apparatus and method
CN104243484B (en) * 2014-09-25 2016-04-13 小米科技有限责任公司 Information interacting method and device, electronic equipment
JP6757169B2 (en) * 2016-04-14 2020-09-16 キヤノン株式会社 Signature device, signature method, verification device, verification method, computer program

Also Published As

Publication number Publication date
JPH01161937A (en) 1989-06-26

Similar Documents

Publication Publication Date Title
US5978475A (en) Event auditing system
Schneier et al. Secure audit logs to support computer forensics
US6073237A (en) Tamper resistant method and apparatus
US6081610A (en) System and method for verifying signatures on documents
US6871278B1 (en) Secure transactions with passive storage media
US6829711B1 (en) Personal website for electronic commerce on a smart java card with multiple security check points
US4326098A (en) High security system for electronic signature verification
KR100455327B1 (en) Document authentication system and method
US5615268A (en) System and method for electronic transmission storage and retrieval of authenticated documents
US7370211B2 (en) Arrangement and method of execution of code
CA2241052C (en) Application level security system and method
CN101216923A (en) A system and method to enhance the data security of e-bank dealings
JP2007522540A (en) User authentication methods and related architectures based on the use of biometric identification technology
PL176458B1 (en) Method of and system for encoding with deposition of encoding keys
EP1413157B1 (en) Method and system for verifying data integrity
US20120131347A1 (en) Securing of electronic transactions
KR100420735B1 (en) Mail transmitting/receiving system using watermarking and encoding technique, and method thereof
CN109889489A (en) It is a kind of for carrying out the method and system of online or offline secure transmission to invoice data
JPH0368582B2 (en)
Gerberick Cryptographic key management
KR102919725B1 (en) Access control system using a biometric reader including establishment of a transport layer security(TLS) session based on quantum-resistant cryptography(PQC) with enhanced security and a method for establishing a transport layer security(TLS) session thereof
JPS62168440A (en) Replacing method for station opening admission mark in public communication line
JP2005237037A (en) Authentication system using authentication recording medium and method of creating authentication recording medium
WO2007042608A1 (en) Method, devices and arrangement for authenticating a connection using a portable device
EA008186B1 (en) Method and device for obtaining and storing personal digital certificate and method for protected exchange of digital information