結(jié)算系統(tǒng)�����、結(jié)算裝置、交易終端����、結(jié)算管理方法及程序的制作方法
【專利摘要】結(jié)算系統(tǒng)包括進(jìn)行交易的第1交易終端及第2交易終端、以及管理結(jié)算的結(jié)算裝置�,其中��,第1交易終端具有第1通信單元�,第1通信單元通過第1通信路徑將本裝置的電子證書的一部分發(fā)送給第2交易終端,結(jié)算裝置具有:通信單元�����,其經(jīng)由與第1通信路徑不同的第2通信路徑�,從第1交易終端接收第1交易終端的電子證書的一部分,從第2交易終端接收第2交易終端的電子證書的一部分及第1交易終端的電子證書的一部分��;認(rèn)證單元��,其基于第1交易終端及第2交易終端各自的電子證書的一部分��,來進(jìn)行第1交易終端及第2交易終端的認(rèn)證�����。
【專利說明】
結(jié)算系統(tǒng)、結(jié)算裝置���、交易終端�����、結(jié)算管理方法及程序
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及結(jié)算系統(tǒng)�����、結(jié)算裝置����、交易終端��、結(jié)算管理方法及程序�����。
【背景技術(shù)】
[0002]以往���,在商品買賣等交易的結(jié)算中利用電子證書�����。電子證書是用于防止因特網(wǎng)上的數(shù)據(jù)偽造���、欺騙等用途的證書���。作為與電子證書相關(guān)的技術(shù),專利文獻(xiàn)I公開了這樣一種技術(shù):將信用卡結(jié)算信息包含于電子證書�,同時進(jìn)行個人認(rèn)證和結(jié)算的處理,由此縮短認(rèn)證和結(jié)算的處理時間�。
[0003]現(xiàn)有技術(shù)文獻(xiàn)
[0004]專利文獻(xiàn)
[0005]專利文獻(xiàn)1:日本特開2009 — 205501號公報
【發(fā)明內(nèi)容】
[0006]發(fā)明要解決的課題
[0007]但是���,現(xiàn)有技術(shù)存在這樣的問題:在向用于進(jìn)行電子證書的認(rèn)證等的結(jié)算裝置的發(fā)送過程中����,電子證書有可能被盜而被非法使用���。
[0008]本發(fā)明是鑒于上述的問題而做成的�,其目的在于防止向通信路徑的非法侵入導(dǎo)致的數(shù)據(jù)泄漏��。
[0009]用于解決課題的手段
[0010]因此���,本發(fā)明的結(jié)算系統(tǒng)�����,包括進(jìn)行交易的第I交易終端及第2交易終端��、以及管理結(jié)算的結(jié)算裝置�,其中,所述第I交易終端具有第I通信單元��,所述第I通信單元通過第I通信路徑將本裝置的電子證書的一部分發(fā)送給第2交易終端����,所述結(jié)算裝置具有:通信單元,其經(jīng)由與所述第I通信路徑不同的第2通信路徑����,從所述第I交易終端接收所述第I交易終端的電子證書的一部分,從所述第2交易終端接收所述第2交易終端的電子證書的一部分及所述第I交易終端的電子證書的一部分�;以及認(rèn)證單元,其基于所述第I交易終端及所述第2交易終端各自的電子證書的一部分��,來進(jìn)行所述第I交易終端及所述第2交易終端的認(rèn)證�����。
[0011]發(fā)明效果
[0012]采用本發(fā)明,能夠防止向通信路徑的非法侵入導(dǎo)致的數(shù)據(jù)泄漏��。
【附圖說明】
[0013]圖1是表示結(jié)算系統(tǒng)的圖�����。
[0014]圖2是表示店鋪終端的硬件構(gòu)成的圖��。
[0015]圖3是表示電子證書發(fā)行處理的流程圖�����。
[0016]圖4是用于說明提取電子證書的一部分的處理的圖����。
[0017]圖5A是用于說明排列變更處理的圖��。
[0018]圖5B是用于說明排列變更處理的圖�����。
[0019]圖6是表示不同的讀出方向的圖����。
[0020]圖7是表示加密表組的一例的圖�。
[0021]圖8是表不管理表的一例的圖��。
[0022]圖9是表示結(jié)算處理的時序圖����。
[0023]圖10是表示第2實施方式的結(jié)算處理的時序圖。
【具體實施方式】
[0024]以下��,基于附圖對本發(fā)明的實施方式進(jìn)行說明���。
[0025]圖1是本實施方式的結(jié)算系統(tǒng)的整體圖��。結(jié)算系統(tǒng)具有管理結(jié)算的結(jié)算裝置10���、進(jìn)行商品買賣等交易的店鋪終端11、作為店鋪終端的交易對方的使用者所持的攜帶終端12�����。這里�����,店鋪終端11及攜帶終端12是進(jìn)行交易的交易終端的一例。
[0026]結(jié)算裝置10����、店鋪終端11及攜帶終端12能夠經(jīng)由因特網(wǎng)等網(wǎng)絡(luò)13進(jìn)行無線或者有線的通信。另外�,店鋪終端11和攜帶終端12能夠利用超聲波通信14進(jìn)行雙向通信。這里����,借助超聲波通信14的通信路徑及網(wǎng)絡(luò)13形成的通信路徑分別為第I通信路徑及第2通信路徑的一例。另外�����,店鋪終端11與攜帶終端12之間的通信方式不限于實施方式�,作為其他例子,也可以是紅外線通信�����、Bluetooth(注冊商標(biāo))等近距離無線通信����。
[0027]店鋪終端11及攜帶終端12預(yù)先存儲有由結(jié)算裝置10發(fā)行的電子證書��。電子證書在店鋪終端11與攜帶終端12之間的交易中,用于結(jié)算裝置10對店鋪終端11和攜帶終端12進(jìn)行認(rèn)證��。
[0028]圖2是表示店鋪終端11的硬件構(gòu)成的圖���。店鋪終端11具有CPU201��、R0M202�、RAM203����、HDD204、顯示部205����、操作部206、第I網(wǎng)絡(luò)I/F207以及第2網(wǎng)絡(luò)I/F208����。
[0029]CPU201將存儲于R0M202的控制程序讀出,執(zhí)行各種處理���。RAM203被用作CPU201的主存儲器�����、工作區(qū)等臨時存儲區(qū)域�����。HDD204存儲圖像數(shù)據(jù)���、各種程序等各種信息����。顯示部205顯示各種信息�。操作部206接受使用者的各種操作。第I網(wǎng)絡(luò)I/F207通過超聲波通信14進(jìn)行與外部裝置的通信處理����。第2網(wǎng)絡(luò)I/F208進(jìn)行經(jīng)由網(wǎng)絡(luò)13進(jìn)行的與外部裝置的通信處理。
[0030]后述的店鋪終端11的功能�、處理是通過CPU201讀出在R0M202或者HDD204中存儲的程序并執(zhí)行該程序而實現(xiàn)的。
[0031]另外��,攜帶終端12的硬件構(gòu)成與店鋪終端11的硬件構(gòu)成一樣����。另外,結(jié)算裝置10的硬件構(gòu)成與店鋪終端11的硬件構(gòu)成大致相同�����,其中��,結(jié)算裝置10可以沒有第I網(wǎng)絡(luò)I/F207等���。后述的店鋪終端11及結(jié)算裝置10的功能�、處理是通過各裝置的CPU201讀出在R0M202或者HDD204中存儲的程序并執(zhí)行該程序而實現(xiàn)的�。
[0032]圖3是表示結(jié)算裝置10的電子證書發(fā)行處理的流程圖。結(jié)算裝置10的CPU201接受從店鋪終端11發(fā)出的電子證書的發(fā)行請求時��,在電子證書發(fā)行處理中���,發(fā)行店鋪終端11的電子證書���。同樣地,結(jié)算裝置10的CPU201接受從攜帶終端12發(fā)出的電子證書的發(fā)行請求時�,在電子證書發(fā)行處理中,發(fā)行攜帶終端12的電子證書�����。以下����,以接受店鋪終端11的發(fā)行請求的情況為例說明電子證書發(fā)行處理����。在電子證書發(fā)行處理中���,在S300中����,結(jié)算裝置10的CPU201遵照發(fā)行請求對請求發(fā)出者的店鋪終端11分配終端ID���,生成包含所分配的終端ID的電子證書�。這里����,終端ID是識別終端的信息。終端ID是能夠進(jìn)一步識別終端是店鋪終端11還是攜帶終端12的對類別能夠也進(jìn)行識別的信息����。
[0033]另外,作為其他例子���,電子證書的發(fā)行也可以由例如CA(Certificate Authority,證書頒發(fā)機(jī)構(gòu))站點進(jìn)行�����。在該情況下����,代替結(jié)算裝置10的CPU201在S300中生成電子證書�,而從私營CA站點或者公營CA站點取得電子證書。
[0034]接著�,在S301中,結(jié)算裝置10的CPU201對生成的電子證書加密�。接著,在S302中��,結(jié)算裝置10的CPU201如圖4所示那樣提取電子證書的一部分��。提取區(qū)域的位置及大小是例如在R0M202等中預(yù)先設(shè)定的�。另外,作為其他例子�����,提取區(qū)域的位置及大小也可以每次執(zhí)行S302都變化�。另外,在本實施方式中,采用提取電子證書中的一個區(qū)域的方式�,但是提取區(qū)域的個數(shù)不限于實施方式,可以是電子證書中的一處��,也可以是多處�。另外,提取區(qū)域的大小也不限于實施方式�。但是,優(yōu)選成為提取對象的區(qū)域包含簽名�����。
[0035]接著��,在S303中���,結(jié)算裝置10的CPU201選擇要對提取的電子證書的一部分進(jìn)行加密的加密表�。接著���,在S304中���,結(jié)算裝置10的CPU201利用選擇出的加密表對電子證書的一部分加密。更具體而言�����,結(jié)算裝置10的CPU201將加密對象的數(shù)據(jù)、即電子證書的一部分分割為多個塊(以下�����,稱為對象塊)�,基于幻方(Magic square)在對象塊內(nèi)調(diào)換數(shù)據(jù)的排列順序。結(jié)算裝置10的CPU201還在對象塊的排列中插入假數(shù)據(jù)塊����。另外���,對于排列順序的變更規(guī)則����、假數(shù)據(jù)塊的插入位置����,在加密表中有規(guī)定。
[0036]這里����,說明在對象塊內(nèi)改變數(shù)據(jù)的排列順序的排列變更處理。在本實施方式中,結(jié)算裝置10的CPU201將加密對象數(shù)據(jù)分割為40比特的對象塊����。圖5A是表示在排列變更處理中利用的幻方的一例的圖。圖5A所示的幻方的寬度為7��,幻方具有49(7X7)個單元����。以在縱向、橫向�����、傾斜方向上排列的數(shù)字的總和相等的方式向各單元配置了 I?49的序號����。結(jié)算裝置10的CPU201將對象塊內(nèi)的數(shù)據(jù)按該序號順序向每個單元配置I比特。另外�����,在對象塊的個數(shù)比幻方的單元的個數(shù)少的情況下�,結(jié)算裝置10的CPU201向多余的單元配置假數(shù)據(jù)。在對象塊為40比特的情況下�����,結(jié)算裝置1的CPU201向41?49的單元配置假數(shù)據(jù)。
[0037]然后�,結(jié)算裝置10的CPU201將配置于各單元的比特數(shù)據(jù)沿圖5B中箭頭所示的方向依次讀出,從而改變對象數(shù)據(jù)的排列���。在圖5A及圖5B所示的例子中����,包括假數(shù)據(jù)在內(nèi)的I?49號的對象塊中的各比特變?yōu)橐?0號為先頭����,接著38�����、46���、5…地排列的順序�����。
[0038]另外�,圖5A所示的各單元的數(shù)值為一例,若該數(shù)值的配置不同��,則同一對象數(shù)據(jù)變?yōu)椴煌呐帕许樞?�。并且�����,即使在使用了配置有同一?shù)值的幻方的情況下��,若配置于各單元的比特數(shù)據(jù)的讀出方向不同�����,則同一對象數(shù)據(jù)變?yōu)椴煌呐帕许樞?����。圖6是表示不同的讀出方向的圖���。類型I是從左上起向下地讀出�,接著將從左算起的第二列向下地讀出���。類型2是從左上起向右地讀出����,接著將從上方算起的第二行向右地讀出。類型3是從左下起向右地讀出�����,接著將從下算起的第二行向右地讀出��。
[0039]圖7是表示存儲于結(jié)算裝置10的RAM203等的加密表組700的一例的圖�。加密表組700具有多個加密表。本實施方式中的加密表組700具有像I點鐘��、2點鐘這樣地與一天中的各時間相對應(yīng)的24個不同的加密表����。加密表是表示加密對象數(shù)據(jù)的數(shù)據(jù)排列的變更規(guī)則的
?目息O
[0040]I點鐘的加密表710具有多個塊信息711、712�����、713...�����。同樣地�����,各加密表都具有多個塊?目息���。各塊?目息是與各對象塊的加密相關(guān)的?目息����。各塊?目息具有Pab��、Lab���、Wab�。這里�����,P是模式�����,L是對象塊的有效比特長��,W是幻方的寬度(奇數(shù))��。添加的文字a表示表的時間,b表示對象塊的從先頭算起的順序�。
[0041]另外,在塊信息單位�,對于模式P、對象塊的有效比特長L及幻方的寬度W能夠針對每個塊信息設(shè)定不同的值�����。但是����,各加密表所包含的所有的塊信息之間不需要使模式P、對象塊的有效比特長L及幻方的寬度W中的至少一者不同��,一個加密表也可以具有多個相同的塊信息�����。另外����,也可以是多個加密表具有同一塊信息。
[0042]另外�����,多個加密表作為整體將同一加密對象數(shù)據(jù)變更為不同的數(shù)據(jù)即可��。即�,對于多個加密表,各加密表所包含的塊信息的排列不同即可�。
[0043]模式P表示幻方的各單元的配置和讀出模式。另外�,在本實施方式中,對象塊的有效比特長L設(shè)定為40比特�,與之相應(yīng)地,幻方的寬度設(shè)定為7�����。另外��,幻方的寬度W與對象塊的有效比特長L滿足(式I)的關(guān)系���。
[0044]L<W2...(式I)
[0045]另一方面�����,在假數(shù)據(jù)中����,設(shè)定滿足(式2)這樣的幻方的寬度W及對象塊的有效比特長L。由此�,結(jié)算裝置10的CPU201能夠根據(jù)幻方的寬度W及對象塊的有效比特長L區(qū)別假數(shù)據(jù)塊與對象塊。
[0046]L>W2...(式2)
[0047]例如�����,塊信息711是與對象塊相關(guān)的信息���,Lll與Wll滿足LlKWll2的關(guān)系���。而塊信息712是與假數(shù)據(jù)塊相關(guān)的信息,L12與W12不滿足L12<W122的關(guān)系�。
[0048]返回圖3,在S303中����,結(jié)算裝置10的CPU201從圖7所示的加密表組700中選擇與S303的處理時點的時刻相對應(yīng)的加密表。例如�����,處理時點的時刻為13點20分的情況下�����,結(jié)算裝置1的CPU201選擇與13點鐘相對應(yīng)的加密表����。這里,加密表的13點鐘是13點00分?13點59分的這60分鐘的意思�����。然后�,在S304中,CPU201參照選擇出的加密表改變從加密對象數(shù)據(jù)獲得的各對象塊中的數(shù)據(jù)排列��,并且插入假數(shù)據(jù)���,從而對加密對象數(shù)據(jù)加密����。
[0049]像這樣�,在本實施方式中,結(jié)算裝置10的CPU201從與時間相對應(yīng)的24個加密表選擇與處理時點的時間相應(yīng)的加密表��。即�,結(jié)算裝置1的CPU201與時間相應(yīng)地定期更改選擇出的加密表。
[0050]接著,在S305中�����,結(jié)算裝置10的CPU201將用于識別在加密處理(S304)中參照的加密表的表ID與電子證書的請求發(fā)出者的終端ID對應(yīng)起來�,并存儲于管理表。圖8是表示管理表的一例的圖�����。管理表800將終端ID�、電子證書ID、加密表ID對應(yīng)起來進(jìn)行存儲�。管理表800例如存儲于結(jié)算裝置10的RAM203等。這里����,S305的處理是將與加密對象的電子證書相應(yīng)的交易終端(店鋪終端11或者店鋪終端11)和針對加密對象的電子證書選擇出的加密表對應(yīng)起來的加密表管理處理的一例。
[0051 ] 接著����,在S306中,結(jié)算裝置10的CPU201將加密后的電子證書的一部分及請求發(fā)出者的終端的終端ID發(fā)送給請求發(fā)出者的終端(店鋪終端11或者攜帶終端12)�,電子證書發(fā)行處理結(jié)束。另外����,接收電子證書的一部分等的終端(店鋪終端11或者攜帶終端12)的CPU201在接收到加密后的電子證書的一部分時��,將接收的加密后的電子證書的一部分存儲于本裝置的RAM203等�����。
[0052]圖9是表示結(jié)算系統(tǒng)的結(jié)算管理處理的時序圖。攜帶終端12的使用者在設(shè)有店鋪終端11的店鋪進(jìn)行商品的付賬時等���,在交易發(fā)生了的情況下�,店鋪終端11的使用者及攜帶終端12的使用者進(jìn)行認(rèn)證操作��。在進(jìn)行認(rèn)證操作后�,開始結(jié)算處理。
[0053]S卩����,在S900中,攜帶終端12的CPU201遵照攜帶終端12的使用者的認(rèn)證操作��,從RAM203等讀出攜帶終端12的終端ID及攜帶終端12的電子證書的一部分�����。然后,攜帶終端12的CPU201將讀出的攜帶終端12的終端ID及電子證書的一部分通過超聲波通信14發(fā)送給交易對方的店鋪終端11����。另外,作為其他例子��,也可以是��,攜帶終端12的CPU201對電子證書的一部分實施加密����,在S900中,CPU201將加密后的電子證書的一部分發(fā)送給店鋪終端11�����。
[0054]接著�����,在S901中����,店鋪終端11的CPU201將從攜帶終端12接收的攜帶終端12的終端ID及電子證書的一部分經(jīng)由網(wǎng)絡(luò)13發(fā)送給結(jié)算裝置10。接著����,在S902中���,店鋪終端11的CPU201遵照店鋪終端11的使用者的認(rèn)證操作,從RAM203等讀出店鋪終端11的終端ID及店鋪終端11的電子證書的一部分�����。然后�����,店鋪終端11的CPU201將讀出的店鋪終端11的終端ID及電子證書的一部分經(jīng)由網(wǎng)絡(luò)13發(fā)送給結(jié)算裝置10�。之后���,在S903中�����,攜帶終端12的CPU201將攜帶終端12的終端ID及電子證書的一部分經(jīng)由網(wǎng)絡(luò)13發(fā)送給結(jié)算裝置10����。
[0055]另外�,S901的處理與S902的處理分別獨立地進(jìn)行���,它們的執(zhí)行順序不限于實施方式。另外��,S900的處理與S903的處理也一樣���,分別獨立地進(jìn)行�����,它們的執(zhí)行順序不限于實施方式����。
[0056]結(jié)算裝置10的CPU201接收到店鋪終端11的終端ID及電子證書的一部分后�,開始S904的處理。在S904中����,參照管理表,基于店鋪終端11的終端ID�,確定店鋪終端11的電子證書的一部分的加密所利用的加密表。接著�,在S905中,結(jié)算裝置10的CPU201根據(jù)在S904中基于店鋪終端11的終端ID確定的加密表將店鋪終端11的電子證書的一部分解密�����。接著,在S906中��,結(jié)算裝置10的CPU201利用解密后的電子證書的一部分對店鋪終端11的電子證書進(jìn)行再構(gòu)成�����。
[0057]同樣地��,結(jié)算裝置10的CPU201在接收到攜帶終端12的終端ID及電子證書的一部分后�,在S904中,確定攜帶終端12的電子證書的加密所利用的加密表�。接著,在S905中�����,結(jié)算裝置10的CPU201根據(jù)在S904中基于攜帶終端12的終端ID確定的加密表將攜帶終端12的電子證書的一部分解密�。接著����,在S906中,結(jié)算裝置1的CPU201利用解密后的電子證書的一部分對攜帶終端12的電子證書進(jìn)行再構(gòu)成�����。另外,結(jié)算裝置10的CPU201分別從店鋪終端11及攜帶終端12接收攜帶終端12的電子證書的一部分�,因此在S904?S906的處理中,攜帶終端12的電子證書再構(gòu)成兩份��。
[0058]接著��,在S907中��,結(jié)算裝置10的CPU201分別基于在S905中再構(gòu)成的店鋪終端11的電子證書和兩份攜帶終端12的電子證書�,對店鋪終端11和攜帶終端12進(jìn)行認(rèn)證。接著�����,在S908中��,結(jié)算裝置10的CPU201將認(rèn)證結(jié)果發(fā)送給攜帶終端12���,在S909中�����,結(jié)算裝置10的CPU201將認(rèn)證結(jié)果發(fā)送給店鋪終端11����。另外,店鋪終端11和攜帶終端12在認(rèn)證成功的情況下被允許交易���,在認(rèn)證失敗的情況下不允許交易�。
[0059]如上所述��,在本實施方式的結(jié)算系統(tǒng)中�,從店鋪終端11及攜帶終端12向結(jié)算裝置10發(fā)送的信息僅為電子證書的一部分。因此����,能夠避免在向結(jié)算裝置10發(fā)送的途中被第三者盜取整個電子證書的事態(tài)。
[0060]另外�����,店鋪終端11從攜帶終端12取得攜帶終端12的電子證書的一部分�,并將其發(fā)送給結(jié)算裝置10�。因此,為了結(jié)算裝置10認(rèn)證成功�,需要店鋪終端11將交易對方的電子證書的一部分可靠地發(fā)送到結(jié)算裝置10,能夠強(qiáng)化結(jié)算處理的安全。
[0061]此外�����,結(jié)算裝置10對電子證書的一部分進(jìn)行使用了幻方的加密����,并且對加密所利用的加密表進(jìn)行定期變更,因此能夠防止電子證書的泄漏��。
[0062]作為實施方式的結(jié)算系統(tǒng)的第I變更例���,結(jié)算裝置10的CPU201也可以對變換表組進(jìn)行定期更新���。具體而言,結(jié)算裝置10的CPU201在經(jīng)過一定時間后���,基于經(jīng)過時點的日時��、即年月日分秒的各值����,生成新的加密表組�。然后���,結(jié)算裝置1的CPU201將存儲于RAM203等的加密表組更新為新的加密表組。此外����,結(jié)算裝置10的CPU201也可以在檢測出非法的情況下,也自動更新加密表組��。更具體而言��,結(jié)算裝置10的CPU201在檢測出例如在現(xiàn)實中不可能移動的時間帶從多個在地理上分開的場所進(jìn)行的存取�、高額商品的連續(xù)購入等結(jié)算裝置10、交易終端(店鋪終端11及攜帶終端12)的非法使用或懷疑有可能非法使用的情況時��,基于檢測出的日時�,生成新的加密表組,將存儲于RAM203等的加密表組更新為新的加密表組�����。
[0063](第2實施方式)
[0064]圖10是表示第2實施方式的結(jié)算系統(tǒng)的結(jié)算管理處理的時序圖�����。在S1000中�,店鋪終端11的CPU201遵照店鋪終端11的使用者的認(rèn)證操作,從RAM203等讀出店鋪終端11的終端ID及店鋪終端11的電子證書的一部分����。然后,店鋪終端11的CPU201將讀出的店鋪終端11的終端ID及電子證書的一部分通過超聲波通信14發(fā)送給交易對方的攜帶終端12�。接著,在S1001中���,攜帶終端12的CPU201將從店鋪終端11接收到的店鋪終端11的終端ID及電子證書的一部分經(jīng)由網(wǎng)絡(luò)13發(fā)送給結(jié)算裝置10����。
[0065]另一方面��,在S1002中�,攜帶終端12的CPU201遵照攜帶終端12的使用者的認(rèn)證操作,從RAM203等讀出攜帶終端12的終端ID及攜帶終端12的電子證書的一部分�����。然后�����,攜帶終端12的CPU201將讀出的攜帶終端12的終端ID及電子證書的一部分通過超聲波通信14發(fā)送給交易對方的店鋪終端11 ο接著�,在S1003中���,店鋪終端11的CPU201將從攜帶終端12接收到的攜帶終端12的終端ID及電子證書的一部分經(jīng)由網(wǎng)絡(luò)13發(fā)送給結(jié)算裝置10。
[0066]如上所述���,作為交易終端的店鋪終端11及攜帶終端12分別向交易對方的對方終端(攜帶終端12及店鋪終端11)發(fā)送本裝置的終端ID及電子證書的一部分�����。并且���,作為交易終端的店鋪終端11及攜帶終端12分別從對方終端接收對方終端的終端ID及電子證書的一部分。通過以上的處理���,店鋪終端11和攜帶終端12完成彼此的電子證書的一部分的交換�����。其中���,S1000、S1001的處理與S1002����、S1003的處理彼此獨立地進(jìn)行��,它們的執(zhí)行順序不限于實施方式�。
[0067]結(jié)算裝置10的CPU201在從攜帶終端12接收到店鋪終端11的終端ID及電子證書的一部分后����,開始S1004的處理����。在S1004中,參照管理表���,基于店鋪終端11的終端ID�����,確定店鋪終端11的電子證書的一部分的加密所利用的加密表���。接著,在S100 5中����,結(jié)算裝置1的CPU201根據(jù)在S1004中基于店鋪終端11的終端ID確定的加密表,將店鋪終端11的電子證書的一部分解密�。接著�,在S1006中�,結(jié)算裝置10的CPU201利用解密后的電子證書的一部分對店鋪終端11的電子證書進(jìn)行再構(gòu)成。
[0068]同樣地���,結(jié)算裝置10的CPU201在從店鋪終端11接收到攜帶終端12的終端ID及電子證書的一部分后����,在S1004中���,確定攜帶終端12的電子證書的加密所利用的加密表�����。接著�����,在S1005中�����,結(jié)算裝置10的CPU201根據(jù)在S1004中基于攜帶終端12的終端ID確定的加密表����,將攜帶終端12的電子證書的一部分解密。接著��,在S1006中�����,結(jié)算裝置10的CPU201利用解密后的電子證書的一部分對攜帶終端12的電子證書進(jìn)行再構(gòu)成���。
[0069]接著,在S1007中�����,結(jié)算裝置10的CPU201基于在S1005中再構(gòu)成的店鋪終端11的電子證書和攜帶終端12的電子證書���,對店鋪終端11和攜帶終端12進(jìn)行認(rèn)證�����。接著��,在S1008中��,結(jié)算裝置10的CPU201將認(rèn)證結(jié)果發(fā)送給攜帶終端12�����,在S1009中���,結(jié)算裝置10的CPU201將認(rèn)證結(jié)果發(fā)送給店鋪終端U���。其中,店鋪終端11和攜帶終端12在認(rèn)證成功的情況下被允許交易�,在認(rèn)證失敗的情況下不允許交易。
[0070]如上所述����,在本實施方式的結(jié)算系統(tǒng)中,從店鋪終端11及攜帶終端12向結(jié)算裝置10發(fā)送的信息僅為電子證書的一部分�����。因此��,能夠避免在向結(jié)算裝置10發(fā)送的途中被第三者盜取整個電子證書的事態(tài)���。
[0071]另外��,在要進(jìn)行交易的店鋪終端11和攜帶終端12之間交換電子證書的一部分����,將交易對方的電子證書的一部分發(fā)送給結(jié)算裝置10。因此����,為了結(jié)算裝置10認(rèn)證成功,需要店鋪終端11及攜帶終端12分別將交易對方的電子證書的一部分可靠地發(fā)送到結(jié)算裝置10�����,能夠強(qiáng)化結(jié)算處理的安全���。
[0072]<其他實施方式>
[0073]另外,本發(fā)明也可以通過執(zhí)行以下的處理來實現(xiàn)�。即:將實現(xiàn)上述實施方式的功能的軟件(程序)經(jīng)由網(wǎng)絡(luò)或者各種存儲介質(zhì)提供給系統(tǒng)或者裝置,然后���,該系統(tǒng)或者裝置的計算機(jī)(或者CPU�����、MPU等)讀出程序并進(jìn)行執(zhí)行��。
[0074]以上����,根據(jù)上述的各實施方式,能夠進(jìn)行利用了電子證書的相對安全的結(jié)算�����。另夕卜�,根據(jù)各實施方式,能夠防止向通信路徑的非法侵入導(dǎo)致的數(shù)據(jù)泄漏���。
[0075]以上�����,對本發(fā)明的優(yōu)選實施方式進(jìn)行了詳細(xì)說明�����,但本發(fā)明并不局限于上述特定的實施方式���,在權(quán)利要求書所記載的本發(fā)明要旨的范圍內(nèi)可以進(jìn)行各種變形、變更����。
【主權(quán)項】
1.一種結(jié)算系統(tǒng)�����,包括進(jìn)行交易的第I交易終端及第2交易終端�����、以及管理結(jié)算的結(jié)算裝置�����,其中��, 所述第I交易終端具有第I通信單元��,所述第I通信單元通過第I通信路徑將本裝置的電子證書的一部分發(fā)送給第2交易終端, 所述結(jié)算裝置具有: 通信單元�����,其經(jīng)由與所述第I通信路徑不同的第2通信路徑�,從所述第I交易終端接收所述第I交易終端的電子證書的一部分,從所述第2交易終端接收所述第2交易終端的電子證書的一部分及所述第I交易終端的電子證書的一部分���;以及 認(rèn)證單元����,其基于所述第I交易終端及所述第2交易終端各自的電子證書的一部分,來進(jìn)行所述第I交易終端及所述第2交易終端的認(rèn)證��。2.—種結(jié)算系統(tǒng)�,包括進(jìn)行交易的第I交易終端及第2交易終端、以及管理結(jié)算的結(jié)算裝置����,其中, 所述第I交易終端及所述第2交易終端分別具有:通過第I通信路徑將本裝置的電子證書的一部分發(fā)送給交易對方的所述第2交易終端及所述第I交易終端的通信單元�, 所述結(jié)算裝置具有: 通信單元,其經(jīng)由與所述第I通信路徑不同的第2通信路徑����,從所述第I交易終端接收所述第2交易終端的所述電子證書的一部分,從所述第2交易終端接收所述第I交易終端的所述電子證書的一部分�;以及 認(rèn)證單元,其基于所述第I交易終端及所述第2交易終端各自的電子證書的一部分�����,來進(jìn)行所述第I交易終端及所述第2交易終端的認(rèn)證���。3.根據(jù)權(quán)利要求1或2所述的結(jié)算系統(tǒng)�����,其中����, 所述第I交易終端及所述第2交易終端的所述通信單元通過基于近距離無線通信的第I通信路徑發(fā)送所述本裝置的電子證書的一部分。4.根據(jù)權(quán)利要求1?3中任一項所述的結(jié)算系統(tǒng)����,其中, 所述結(jié)算裝置的所述通信單元將所述第I交易終端的所述電子證書的至少所述一部分發(fā)送給所述第I交易終端�����,將所述第2交易終端的所述電子證書的至少所述一部分發(fā)送給所述第2交易終端�����, 所述第I交易終端及所述第2交易終端還分別具有:存儲從所述結(jié)算裝置接收到的所述電子證書的至少所述一部分的存儲單元�����, 所述第I交易終端及所述第2交易終端各自的所述通信單元發(fā)送本裝置的所述存儲單元中存儲有的所述電子證書的所述一部分���。5.根據(jù)權(quán)利要求1?4中任一項所述的結(jié)算系統(tǒng)�����,其中��, 所述結(jié)算裝置還具有:對所述第I交易終端及所述第2交易終端各自的所述電子證書的一部分加密的加密單元��, 所述結(jié)算裝置的所述通信單元將經(jīng)所述加密的所述第I交易終端的所述電子證書的所述一部分發(fā)送給所述第I交易終端�,將經(jīng)所述加密的所述第2交易終端的所述電子證書的所述一部分發(fā)送給所述第2交易終端����, 所述結(jié)算裝置還具有:將分別從所述第I交易終端及所述第2交易終端接收到的經(jīng)加密的所述電子證書的一部分解密的解密單元, 所述結(jié)算裝置的所述認(rèn)證單元基于解密后的����、所述第I交易終端及所述第2交易終端各自的所述電子證書的一部分來進(jìn)行所述認(rèn)證。6.根據(jù)權(quán)利要求5所述的結(jié)算系統(tǒng)��,其中����, 所述加密單元將所述電子證書分割為多個塊,改變各塊內(nèi)的數(shù)據(jù)排列�����,向所述多個塊的排列中插入假數(shù)據(jù)塊,由此對所述電子證書加密�����。7.根據(jù)權(quán)利要求5或6所述的結(jié)算系統(tǒng)�����,其中���, 所述結(jié)算裝置還具有: 存儲單元����,其存儲表示塊內(nèi)的數(shù)據(jù)排列的變更規(guī)則的多個加密表����; 選擇單元,其從所述多個加密表中選擇加密所利用的加密表�����;以及加密表管理單元,其將與加密的對象的電子證書相應(yīng)的所述交易終端與針對所述對象的電子證書選擇出的所述加密表對應(yīng)起來����, 所述加密單元基于由所述選擇單元選擇出的所述加密表來進(jìn)行加密�, 所述解密單元基于與所述電子證書相應(yīng)的所述交易終端所對應(yīng)的所述加密表來進(jìn)行解密。8.根據(jù)權(quán)利要求7所述的結(jié)算系統(tǒng)��,其中�����, 所述結(jié)算裝置還具有:對存儲于所述存儲單元的多個加密表定期進(jìn)行更新的更新單J L ο9.根據(jù)權(quán)利要求8所述的結(jié)算系統(tǒng)��,其中���, 所述更新單元在檢測出非法的情況下�����,對存儲于所述存儲單元的加密表進(jìn)行更新�����。10.一種結(jié)算裝置��,其用于管理結(jié)算�,其中, 該結(jié)算裝置具有: 通信單元����,其從進(jìn)行交易的第I交易終端接收所述第I交易終端從交易對方的第2交易終端接收到的所述第2交易終端的電子證書的一部分,從所述第2交易終端接收所述第2交易終端從所述第I交易終端接收到的所述第I交易終端的電子證書的一部分��;以及 認(rèn)證單元�,其基于所述第I交易終端及所述第2交易終端各自的所述電子證書的一部分,來進(jìn)行所述第I交易終端及所述第2交易終端的認(rèn)證����。11.一種結(jié)算裝置,其用于管理結(jié)算�,其中, 該結(jié)算裝置具有: 通信單元���,其從進(jìn)行交易的第I交易終端接收所述第I交易終端的電子證書的一部分�����,從所述第I交易終端的交易對方的第2交易終端接收所述第2交易終端的電子證書的一部分及所述第2交易終端從所述第I交易終端接收到的所述第I交易終端的電子證書的一部分�����;以及 認(rèn)證單元�����,其基于所述第I交易終端及所述第2交易終端各自的所述電子證書的一部分�,來進(jìn)行所述第I交易終端及所述第2交易終端的認(rèn)證�。12.—種交易終端,其是在交易中被利用的交易終端����,其中, 該交易終端具有: 第I通信單元���,其經(jīng)由第I通信路徑將所述交易終端的電子證書的一部分發(fā)送給交易對方的對方終端�,并經(jīng)由所述第I通信路徑從所述對方終端接收所述對方終端的電子證書的一部分���;以及 第2通信單元���,其經(jīng)由與所述第I通信路徑不同的第2通信路徑將所述對方終端的所述電子證書的一部分發(fā)送給管理交易的結(jié)算的結(jié)算裝置。13.—種由結(jié)算系統(tǒng)執(zhí)行的結(jié)算管理方法����,所述結(jié)算系統(tǒng)包括進(jìn)行交易的第I交易終端及第2交易終端、以及管理結(jié)算的結(jié)算裝置,其中����, 該結(jié)算管理方法包括以下步驟: 第I通信步驟,所述第I交易終端及所述第2交易終端分別通過第I通信路徑向交易對方的所述第2交易終端及所述第I交易終端發(fā)送本裝置的電子證書的一部分����; 第2通信步驟,所述結(jié)算裝置經(jīng)由與所述第I通信路徑不同的第2通信路徑�����,從所述第I交易終端接收所述第2交易終端的所述電子證書的一部分�����,從所述第2交易終端接收所述第I交易終端的所述電子證書的一部分�����;以及 認(rèn)證步驟��,所述結(jié)算裝置基于所述第I交易終端及所述第2交易終端各自的所述電子證書的一部分����,來進(jìn)行所述第I交易終端及所述第2交易終端的認(rèn)證�����。14.一種由結(jié)算系統(tǒng)執(zhí)行的結(jié)算管理方法���,所述結(jié)算系統(tǒng)包括進(jìn)行交易的第I交易終端及第2交易終端、以及管理結(jié)算的結(jié)算裝置�,其中, 該結(jié)算管理方法包括以下步驟: 第I通信步驟���,所述第I交易終端通過第I通信路徑向第2交易終端發(fā)送本裝置的電子證書的一部分; 第2通信步驟�,所述結(jié)算裝置經(jīng)由與所述第I通信路徑不同的第2通信路徑,從所述第I交易終端接收所述第I交易終端的電子證書的一部分�����,從所述第2交易終端接收所述第2交易終端的電子證書的一部分及所述第I交易終端的電子證書的一部分�;以及 認(rèn)證步驟,所述結(jié)算裝置基于所述第I交易終端及所述第2交易終端各自的電子證書的一部分����,來進(jìn)行所述第I交易終端及所述第2交易終端的認(rèn)證。15.—種由管理結(jié)算的結(jié)算裝置執(zhí)行的結(jié)算管理方法��,其中, 該結(jié)算管理方法包括以下步驟: 通信步驟�,從進(jìn)行交易的第I交易終端接收所述第I交易終端從交易對方的第2交易終端接收到的所述第2交易終端的電子證書的一部分,從所述第2交易終端接收所述第2交易終端從所述第I交易終端接收到的所述第I交易終端的電子證書的一部分�;以及 認(rèn)證步驟,基于所述第I交易終端及所述第2交易終端各自的電子證書的一部分�����,來進(jìn)行所述第I交易終端及所述第2交易終端的認(rèn)證��。16.—種由管理結(jié)算的結(jié)算裝置執(zhí)行的結(jié)算管理方法���,其中�����, 該結(jié)算管理方法包括以下步驟: 通信步驟��,從進(jìn)行交易的第I交易終端接收所述第I交易終端的電子證書的一部分��,從所述第I交易終端的交易對方的第2交易終端接收所述第2交易終端的電子證書的一部分及所述第2交易終端從所述第I交易終端接收到的所述第I交易終端的電子證書的一部分����;以及 認(rèn)證步驟�����,基于所述第I交易終端及所述第2交易終端各自的電子證書的一部分,來進(jìn)行所述第I交易終端及所述第2交易終端的認(rèn)證��。17.—種由在交易中所利用的交易終端執(zhí)行的結(jié)算管理方法����,其中, 該結(jié)算管理方法包括以下步驟: 第I通信步驟����,經(jīng)由第I通信路徑將所述交易終端的電子證書的一部分發(fā)送給交易對方的對方終端,經(jīng)由所述第I通信路徑從所述對方終端接收所述對方終端的電子證書的一部分����;以及 第2通信步驟����,經(jīng)由與所述第I通信路徑不同的第2通信路徑將所述對方終端的所述電子證書的一部分發(fā)送給管理交易的結(jié)算的結(jié)算裝置。18.—種程序���,其使管理結(jié)算的計算機(jī)作為通信單元和認(rèn)證單元發(fā)揮作用����,其中, 所述通信單元從進(jìn)行交易的第I交易終端接收所述第I交易終端從交易對方的第2交易終端接收到的所述第2交易終端的電子證書的一部分�����,從所述第2交易終端接收所述第2交易終端從所述第I交易終端接收到的所述第I交易終端的電子證書的一部分����, 所述認(rèn)證單元基于所述第I交易終端及所述第2交易終端各自的所述電子證書的一部分,來進(jìn)行所述第I交易終端及所述第2交易終端的認(rèn)證����。19.一種程序,其使管理結(jié)算的計算機(jī)作為通信單元和認(rèn)證單元發(fā)揮作用���,其中����, 所述通信單元從進(jìn)行交易的第I交易終端接收所述第I交易終端的電子證書的一部分�����,從所述第I交易終端的交易對方的第2交易終端接收所述第2交易終端的電子證書的一部分及所述第2交易終端從所述第I交易終端接收到的所述第I交易終端的電子證書的一部分�, 所述認(rèn)證單元基于所述第I交易終端及所述第2交易終端各自的所述電子證書的一部分,來進(jìn)行所述第I交易終端及所述第2交易終端的認(rèn)證�。20.—種程序����,其使在交易中被利用的計算機(jī)作為第I通信單元和第2通信單元發(fā)揮作用��,其中�, 所述第I通信單元經(jīng)由第I通信路徑將所述計算機(jī)的電子證書的一部分發(fā)送給交易對方的對方終端,經(jīng)由所述第I通信路徑從所述對方終端接收所述對方終端的電子證書的一部分�����, 所述第2通信單元經(jīng)由與所述第I通信路徑不同的第2通信路徑將所述對方終端的所述電子證書的一部分發(fā)送給管理交易的結(jié)算的結(jié)算裝置���。
【文檔編號】G06Q20/16GK106030637SQ201580008303
【公開日】2016年10月12日
【申請日】2015年2月2日
【發(fā)明人】笠新朗, 笠新一朗
【申請人】新日鐵住金系統(tǒng)集成株式會社