CN1319024C - 电子信息处理方法 - Google Patents
电子信息处理方法 Download PDFInfo
- Publication number
- CN1319024C CN1319024C CNB008045933A CN00804593A CN1319024C CN 1319024 C CN1319024 C CN 1319024C CN B008045933 A CNB008045933 A CN B008045933A CN 00804593 A CN00804593 A CN 00804593A CN 1319024 C CN1319024 C CN 1319024C
- Authority
- CN
- China
- Prior art keywords
- electronic information
- information
- mentioned
- query
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000010365 information processing Effects 0.000 title 1
- 238000003672 processing method Methods 0.000 title 1
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 23
- 230000005540 biological transmission Effects 0.000 claims abstract description 15
- 238000004891 communication Methods 0.000 claims description 25
- 230000015572 biosynthetic process Effects 0.000 claims description 6
- 238000011084 recovery Methods 0.000 claims description 4
- 238000000638 solvent extraction Methods 0.000 claims description 4
- 238000012546 transfer Methods 0.000 claims description 2
- 230000011218 segmentation Effects 0.000 abstract 3
- 238000000034 method Methods 0.000 description 45
- 230000008859 change Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 6
- 230000008878 coupling Effects 0.000 description 4
- 238000010168 coupling process Methods 0.000 description 4
- 238000005859 coupling reaction Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 239000012634 fragment Substances 0.000 description 4
- 230000005055 memory storage Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000003745 diagnosis Methods 0.000 description 3
- 239000012467 final product Substances 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000003750 conditioning effect Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 210000000056 organ Anatomy 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000007935 neutral effect Effects 0.000 description 1
- 238000006386 neutralization reaction Methods 0.000 description 1
- 238000005498 polishing Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q99/00—Subject matter not provided for in other groups of this subclass
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
照会目标A,根据适用分割引数的分割算法D(aD),把保管的电子信息CA分割成多个信息单元,根据适用选择引数的选择算法S(aS)选择一部分信息单元生成传送用信息数据块E,把引数(aD,aS)都传送到照会源,照会源把自己保管的电子信息CB适用引数(aD,aS)根据和照会目标A同样的分割以及选择算法D(aD)、S(aS)分割成多个信息单元并选择一部分信息单元,把它置换为被包含在传送用信息数据块E中的信息单元,复原电子信息CI并和自己保管的电子信息CB比较,确认2个电子信息CA、CB的同一性。
Description
技术领域
本发明涉及在电子信息保管或者电子信息的交换中的电子信息的安全保障方法,特别涉及在电子信息交换和电子商务中在当事人保管同样内容的电子信息时确认是相互的内容相同的信息的查询方法。
背景技术
很多计算机与通信网连接形成系统,各计算机经过通信路可以和不特定的许多人联系。因此,存在存储在硬盘装置等在计算机的外部存储装置中的电子信息有可能经由通信路被没有权利的其他人访问篡改的担心。另外,不仅有他人的故意而且还有某些事故引起的改变,进而也可能是当事人进行的信息篡改和伪造。
因而,有关重要的信息,必然经常担心记录的电子信息是否维持真正的信息。例如在电子商务中,各自记录有相互认同的交易条件,但如果相信由于事故和故意或者过失引起变化的电子信息进行交易,则以后会发生问题。
为了回避这样的问题,要求根据需要确认两者的记录内容一致。为了知道当事人之间所具有的电子信息是否一致,只要交换已记录的电子信息和自己的信息比较确认没有差异即可。但是,当要求信息的保密性的情况下,因为如果使电子信息全部流经通信路则泄露给他人的可能性增高,所以不理想。
另外,当两者存在差异的情况下确定哪一方的电子信息是真正的信息成问题,将会无休止的争论。因此,理想的是经过公正人和公正机关等中立的第三者判定。但是,为了确认真实性就需要交换信息的全部,这样信息就有可能在通信路的途中被盗。另外,因为信息量大所以不仅通信路拥挤而且要求高的处理能力和长的处理时间。特别是在公正机关和数据库中心等必须与许多顾客进行通信的地方,有设备费用高并且产生对顾客数的制约等不利因素。
发明内容
因而,本发明的目的在于提供一种查询方法,它通过只交换当事人之间的电子信息的一部分就可以确认相互的信息内容是否一致。
另外,本发明的目的在于提供一种只托管电子信息的一部分并只查询这一部分,就可以确认自己具有的电子信息的真实性的查询方法。
进而,其目的在于提供一种托管电子信息内的一部分,并掌握所托管以外的部分,通过在使用时和自己保管的部分合为一体作为真正的电子信息的电子信息查询方法。
在本发明的电子信息查询方法中,把核对目标的当事人所记录的电子信息文件分割成多个信息单元,从被分割成的信息单元的内部选择一部分作为传送用。进而,生成记录有分割为信息单元的分割方法和传送用信息数据块的形成方法以及被选择的信息单元的信息的分割选择数据。然后,向核对源发送传送用信息数据块以及分割选择数据。
分割选择数据,是在形成传送用信息数据块时使用的分割、组合所需要的数据,和传送用信息数据块一同寄送。分割选择数据是包含在被包含于传送用信息数据块内的每一信息单元的电子信息文件中的位置信息和长度信息,进而还有和数校验数据等的信息。分割选择数据,也可以附带在每一信息单元中。另外,信息数据块内的信息单元,也可以改变顺序排列。另外,在重视安全性的情况下,因为可以把传送用信息数据块和分割选择数据以各自的时刻或者通信方法分别传送。另外,也可以用多个信息数据数据块构成传送用信息数据块,并分别传送每一数据块。
在核对源一方,接收传送用信息数据块和分割选择数据,把自己记录的电子信息文件如分割选择数据所示那样分割,替换与传送用信息对应的部分,根据分割选择数据进行排列替换合并由此复原信息内容。
传送用信息数据块,是从被分割成零碎的信息单元内适当地选择几个组合起来的。因而,即使是多个信息数据块内的一部分,也包含具有涉及全部信息的某些相关性的部分。另外,因为传送用信息数据块除非和被送入碎纸机的纸信息一样复原,否则就处于无用状态。所以没有复原单元的其他人即使进行访问也不能实际使用有价值的信息,因此是安全的。
另外,把核对源的电子信息文件的一部分替换复原为转送用信息数据块的信息内容,在两个信息有差异时,例如即使不寄送不同的信息部分,要和核对源记录的信息内容完全一致也几乎是不可能的。
特别是如果使用通过在任意的位置单纯物理地划分电子信息分割的信息单元,则即使各自取得被分割后信息单元也不容易地知道内容。另外,即使进行比较的两者有微小的差异,因为在其后的电子信息部分上产生变化,所以至少在某几个信息单元的内容中产生差异。因而,因为即使要在包含传送用信息数据块的信息单元处置换整合复原全部的信息,也不能得到有意义的内容,所以即便和原本信息比较也简单地判明有差异。
进而,通过加密传送用信息数据块后传送,可以使在通信中有意义的信息被盗窃的危险性进一步减小。
另外,通过双方共同保管分割选择的算法,经指定参数具体地分割选择确定单元,就可以简单地设置传送的分割选择数据,并且在不知道算法的第三者知道参数自身时也不能使用。进而,这种参数可以与为了查询而传送的时刻有关的数值。如果使参数具有作为计时印记的功能,则因为在相互认可之下确立进行了合同书的内容确认的时刻,所以在某种长度上特定数据有改变的时刻。另外,也可以把参数设置成基于核对目标的地名的值。通过明确地名确定合同所应依据的法律。这样,如果采用本发明的核对方法,因为可以在当事人之间确认同意合同的内容、成立场所、成立时间等,所以具有可以防止对执行合同行为的结果争执的效果。
这样,通过使用本发明的方法,针对核对对象的信息只传送极其少的信息,就可以很容易确认自己具有的信息和对方具有的信息的同一性。另外,在通信中有意义的信息被泄露的危险性也少。
进而,在核对中使用的通信路的容量和运算装置的处理能力很小即可,特别是可以实现在公证机关等核对次数大的机关中的设备简略化和处理能力的增大。
如果在合同书中适用本发明的电子信息的核对方法,因为只要把合同书的极少一部分直接交换或者交换这部分改变顺序排列的电子信息文件即可,所以通信和处理装置的负担少,其他人知道合同书的内容的危险性也小,而且可以容易确认相互保管的合同书的内容是否相同。
另外,当为了避免当事人间的争持利用通过公正机关等的第三者保证电子信息的同一性的系统时,如果设置成第三者保管合同书全文,在每次有核对要求时使用本发明的方法形成传送用信息数据块并寄送,则要传送的信息量减小通信路的负荷降低。另外,也可以从一开始只保管传送用信息数据块,根据最初的分割选择数据核对。这种情况下第三者保管的信息量减少。
进而,也可以是自己和对方或者第三者分别持有分割后的电子信息中的各自的部分,根据需要传送所持有的分割电子信息和为一体使用。例如,在卡中存储认证信息的一部分,剩余部分存储在认证局,如果在需要认证时查询认证局,则因为传送认证信息的剩余部分,所以可以和卡的认证信息合为一体作为完全的认证信息,通过和被输入的认证信息对比认证。
在把本发明的方法用于加密密钥和密钥认证时,因为如果没有自己的记录就不能复原信息,所以在通信路中的信息完全没有价值,因为第三者不能盗用信息所以是安全的。
另外,软件的销售者,例如,可以用于在在线发送程序等时确认有无变化,或者定期确认所配送的程序和数据库是否被用户不正当篡改。即便程序和数据库非常大,因为只交换极少的电子信息即可完成,所以可以高效率检查。
进而,如果使用本发明的方法,则只交换所收纳的信息的一部分,就可以确认镜像服务器中的镜像信息和源服务器的信息是否相同。
另外,本发明的方法可以作为电子小邮票使用。在顾客接受被授予信用金额的电子小邮票的发行时,银行分割小邮票发行信息,把一方送给顾客,另一方在银行中保管。
当顾客在虚拟购物公园等中使用电子小邮票时,商店向银行查询所接收到的电子小邮票的信息是否真实。银行把所持有的剩余部分的信息发送到商店,商店把电子小邮票的信息和银行的信息合为一体确认真实性。进而,也可以是商店把电子小邮票的信息发送给银行,银行确认信息的真实性。这样,只通过交换少量的信息就可以使用具备高度信用的电子小邮票。也可以是把电子小邮票记录在卡等中带在身上,在现实的商店中使用。
另外,本发明的查询方法,也可以用于个人的病历卡。把诊断信息的一部分记录在卡上让用户保存,在旅途中看医生时如果与制成卡的医院查询,则可以发送来诊断信息的剩余部分,和卡的记录合为一体成为完整的病历卡供新的医生参考。
在这种病历卡的查询方法中,因为即使把医疗信息的大部分记录在卡上只看这部分也不能判明内容,他人不能知道患者的秘密。另外,被认可的医生,因为从卡中取得医疗信息的大部分,并通过通信从病历卡制作者处取得信息的极少部分由此复原卡,因而具有以极少的通信量即可完成的优点。进而,如果采用本发明的查询方法,则可以在正确确认病历卡的持有者就是其本人之后进行正确的诊疗。
另外,如果使用本发明的查询方法,因为在通信网中不必流动患者的高度个人化信息,所以,即使是制作电子病历卡的医院,也不能查看个人隐私而可以使用被连接在网络上的信息终端使用。
另外,本申请第2发明的电子信息查询方法的特征是:查询目标和查询源分割1个电子信息并分别持有一方,如果查询源把其持有的电子信息传送到查询目标,则查询目标把自己具有的电子信息和被传送来的电子信息合为一体形成电子信息,此后检查合成一体的电子信息是否和源的电子信息相同,并把结果传送到查询源。
即使在查询源和查询目标中源的电子信息未原样剩下的情况下,如果用第2发明的方法把两个电子信息合为一体复原,则通过检查被复原的电子信息是否是具有意义的信息内容,就容易判明两者是否是相同的电子信息的片段。
附图说明
图1是说明本发明的电子信息的查询方法的概念的方框图。
图2是说明本发明的查询方法的实施例的流程图。
图3是展示本发明的另一利用例子的方框图。
图4是展示本发明的再一利用例子的方框图。
图5是说明本发明的实施例2的方框图。
图6是其流程图。
图7是展示本实施例的另一使用例子的方框图。
图8是展示本实施例的再一使用例子的方框图。
具体实施方式
本发明的电子信息的查询方法,是确认电子信息文件的保管或者在通信中的电子信息是否有变化的方法。
特别是在当事人之间应该分别记录相同的信息的情况下,是根据需要确认两者的同一性的方法,并不交换记录内容的全部而只交换极少的部分,就可以确认双方的同一性。本发明的查询方法,不仅通信量少,而且,因为并不需要全部信息在通信路中流通,所以可以防止信息被盗用和泄露。
另外,本发明的方法,通过利用依托原本根据要求进行内容的证明的公正机关,就可以降低公正机关的记录容量和通信负担。
以下,参照附图说明本发明的详细。
图1是说明本发明的概念的方框图,图2是展示本发明的顺序的流程图。图1和图2是说明使用本发明的电子查询方法,确认当事人的一方记录的记录内容和当事人的另一方记录的内容相同的图。
当事人A和B,任意交换合同,作为合同书记录相互相同的信息。可是,在当事人B要按照合同执行其内容时,感觉到需要确认自己具有的合同书的电子信息原本CB和对方具有的原本CA是否相同。因而,假设当事人B请求和对方A核对原文。
查询目标A,如果接收到来自查询源B的原本查询请求时(S1),为了分割选择自己保管的原文CA,确定用于处理算法的参数(aD,aS)(S2)。该参数(aD,aS)被传送到查询源B(S3)。
用适用分割参数aD的分割算法D(aD)分割原本CA为多个信息单元(S4)。在此例如分割成数百个信息单元。进而,与用有意义的段落分割电子信息相比,还是作为位数据的矩阵物理地分割的一方在确保通信安全方面好。
以下,根据把选择因数aS适用于选择算法S的函数S(aDS)选择信息单元内的几个(S5),最好是选择的信息单元分布于整个电子信息。
进而,排列被选择出的信息单元形成传送用信息数据块E(S6)。因为只不过是原本CA的电子信息极少的一部分,所以比源的信息量少很多可以减少传送量。另外,即使在传送中有第三者窃取,也由于大部分信息欠缺因而不能复原为源信息。进而,也可以设置成信息单元的排列被适当扰频,用选择算法S(aS)指定。进而,通过扰频加密发送,提高在通信中的安全性。再有,在只要有些安全性即可的情况下,即便只简单地分割成2个安全性也很充分。另外,未扰频的电子信息有可读性好的优点。
参数也可以与分割的时刻相关联地确定。于是,因为核对的时刻可以作为计时印记确定,所以即使以后同一性再次成为问题时,维持了同一性的时刻也很明确。另外,参数也可以使用与查询目标或者查询源所在的位置相关联的值。具有明确合同等是依据哪国法律成立的效果。
进而,当事人之间交换传送用信息块数据也可以确认相互记录的电子信息的同一性。这种情况下,如果作为参数使用核对时刻作为计时印记保留,则可以作为在此时刻双方认可两者的电子信息内容一致的凭证使用。
传送用信息数据块E,被传送到核对源B(S7)。进而,参数(aD,aS)也可以与传送用信息数据快E同时传送。
核对源B,接受从核对目标A送来的参数(aD,aS)(S8),把自己保管的原本CB用在核对目标A中使用的参数aD采用同样的分割算法D(aD)在同样的位置分割(S9)。进而,假设进行分割和选择的算法在当事人之间保持同样的算法。
核对源B,进一步从核对目标A接受传送用信息数据块E(S9)。而后,用在核对目标A中使用的参数aS根据同样的选择算法S(aS)选择信息单元(S11),把被选择出的信息单元置换为被包含在传送用信息数据块E中的信息单元(S12),复原为具有源的信息形态的电子信息CI并和所保管的原本CB比较。如果比较复原后的电子信息CI和原本CB没有差别,则由于根据概率不会有现问题,所以可以说2个记录原本CA和CB也没有差异。
特别是在把电子信息作为位数据列物理地分割的情况下,如果有差异则在后面的信息单元也会出现差异的影响。因而,只要在电子信息的极小部分中有差异,则不仅插入被包含在传送用信息数据块E中并复原后的信息和原本不一致,而且因为在插入部分不匹配不能表示有意义的内容,所以可以简单地判定。
进而,在想要确认加密密钥是否变化时,也可以使用同样的查询方法。
图3是说明为了经过公正机关确认合同内容真实性所使用的例子的方框图。
当事人A和当事人B把双方认可的合同书作为电子信息委托公正机关保管。然后,在对合同内容产生疑义时,用本发明的电子信息查询方法确认自己保管的合同书的电子信息和在公正机关托管的信息是否相同。
公正机关,如果从当事人接受查询的请求,作为查询目标,把保管的合同书电子信息用分割选择算法分割成信息单元并适当选择形成传送用信息数据块,和分割选择参数一起传送到查询源。
作为查询源的当事人,使用预先确定的算法和参数分割自己保管的电子信息,确认置换被指定的选择单元并复原的信息是否和自己保管的电子信息相同。
这样,只通过交换极少量的信息单元就可以确认两者保管的电子信息的同一性。
如果采用本发明的方法,则通信的负担和信息处理装置的处理能力的要求降低,可以处理更多的顾客的要求。进而,因为只传送电子信息的极少的部分,因而通信中的安全性高。
再有,也可以是公正机关只保管当事人之间认可的分割选择后的信息数据块,根据核对要求传送信息数据块。用这种方法也可以确认当事人保管的电子信息是否有变化,这种情况下具有在公正机关中所需要的存储容量小即可应对工作的优点。
另外,在复制主计算机的电子信息的携带使用注A计算机中,如果设置成使用和上述一样的系统与主计算机的文件查询,核对注A计算机的电子信息,则即使距离很远也可以确认存储在注A计算机中的电子信息和源信息相同。
图4是说明软件提供者使用同样的查询方法的例子的方框图。
在经由通信网络分发数据库和程序的情况等下,最好可以确认到达了用户的软件电子信息是否有变化。另外,如果可以定期监视用户未使用因某种原因被篡改的软件则很方便。但是,对于容量大的数据库等因为需要通过传送全部数据确认真伪,所以在商业上使用是困难的,因此不能满足此要求。
可是,本发明的查询方法可以满足软件提供者的这种要求。
软件提供者预先在提供给用户的程序和数据库中装入分割选择算法。而后,在根据需要向用户送交分割选择参数(aD,aS)时,把在用户侧作为电子信息记录的程序等根据已被指定的算法分割为信息单元,选择其内的少数形成选择数据块E,传送到软件提供者。
在软件提供者中,把供给程序等的原本用同样的算法分割成信息单元,把在用同样的算法选择出的位置上的信息单元置换为被包含在选择数据块单元E中的信息单元并复原。而后,通过确认复原后的电子信息和原本一致,推定在用户管理下的程序中有无篡改。进而,即使不实际对比复原信息和原本信息的同一性,也可以通过检查被复原的信息是否是具有意义的信息确认同一性。
如果采用本发明的方法,因为要交换的信息量极少,所以可以实现定期检查。
本申请第2发明的电子信息查询方法是,用户具有分割原本的一部分,在商店和医院等确认用户的真实和所记录的信息的真实的情况下,把用户提示的上述的一部分信息传送到公正机关,在公正机关中和原本的剩余部分合为一体,检查和原本的同一性,把检查的结果传送给商店等,由此确认真实性。
图5是说明第2发明的实施例的方框图,图6是展示其使用方法的流程图。
在公正机关中把用户的认证信息分割成A和B(S21),把一方的信息A记录在IC卡等上给用户(S22)。当用户在商店购物时,提示该IC卡(S23)。商店把记录在IC卡上的信息A传送到公正机关(S24)。在公正机关中把从商店接受来的信息A和已存储在存储装置中的剩余部分的信息B合为一体检查(S25)。如果把IC卡的信息A和存储装置的信息B合为一体复原为源信息,则可以保证IC卡的真实性的。检查结果被送到商店(S26)。商店可以使用检查结果进行交易。
基于这种分割信息的信用确认方法,也可以用于在线销售等中。在在线销售中代替IC卡使用用户所具有的计算机的存储装置。
在第2发明的系统中,因为用户保有的信息只不过是分割全部信息的一部分,所以第3者即便访问也不知道源的信息内容。另外,即使在公正机关和商店之间的通信路中也只投入信息的极少部分和检查结果,所以安全性高。
进而,在图5中展示了在公正机关中把两者的信息合为一体确认真实性的方式,但也可以是商店从公正机关取得补齐信息自己确认真实性。
图7是展示把本实施例适用于在银行中的授予信用行为的例子的方框图。
银行把密钥SK分割为2个部分A和B,把第1部分A写入现金卡支付给存款者,第2部分B保管在存储装置中保持的数据库中。在现金卡中,如果记入存储有密钥SK的片段的银行数据库地址,则便于检索。
在存款者在商店购物时,向商店的终端机提示卡。于是,商店的终端机读取被记录在现金卡上的密钥SK的片段A送到银行。银行和自己所记录的另一片段B匹配复原密钥SK。
另一方面,商店查询银行接受银行所存储的密钥SK的片段B,和存款者提示的剩余的片段A匹配复原密钥SK。
银行和商店可以用共用的密钥SK交换信息。
这样,如果在实际进行信息交换时匹配2个信息生成密钥SK使用,则因为通常密钥不存在所以是安全的。
另外,密钥SK,可以在每次信息交换结束时修改分割分配给银行的数据库和存款者的现金卡。现金卡的改写只要在商店终端机上进行即可。这种情况下,最好是银行一方也废弃预制给存款者的部分,由此完整的密钥在任何地方都没有使安全性提高。另外,也可以根据需要,改变并生成密钥,分割并分配该密钥。如果每次这样生成密钥,则信息管理的安全性进一步提高。
进而,本实施例的电子信息查询方法,因为在公众网中形成假想专用线,所以可以用于例如在卫星广播等中以只向签约者提供节目为目的所使用的加密密钥的散发。另外,内容提供者等,也可以为了只向认定的用户散发程序而使用。
图8是说明匹配从用户提供的信息和从核对数据中心提供的信息后使用的形态的方框图。用户把信息的一部分A记录在卡上持有,核对数据中心保管信息剩余部分B。在商店等需要查询的场所设置有核对终端。
用户在要利用商店等的服务时提示被记录在卡上的信息部分A。于是,核对终端从核对数据中心把存储的剩余的信息B取过来进行匹配,复原源的信息A+B使用。
这样的系统,使用确认卡的真伪的功能可以在自动付款机一侧可靠地进行在自动付款机中的用户确认。另外,也可以用于家庭金融中的本人认证和个人房间的入室管理等。
进而,本发明电子信息查询方法也可以适用于病历卡。这种情况下,经常就诊的医生在IC卡上记录欠缺病历卡内容的一部分的信息交给患者。第三者即使想要解读IC卡的信息也不能读取内容。患者如果在旅行等中向另一医生提示IC卡,则医生查询发行IC卡的经常就诊的医生。于是,经常就诊的医生把补充病历卡内容的信息传送给旅行地的医生。旅行地的医生根据复原后的病历卡确认是本人后,可以进行确切的诊断和治疗。
本发明的记录有病历卡的IC卡,因为不能读取医疗信息的内容所以隐秘性特别优异。另外如果分配给IC卡一方的医疗信息的比例大,因为经过通信路传送的信息量小即可,所以可以节约通信时间,并可以保持通信中的安全。
进而,上述说明是在查询源和查询目标是不同的信息处理装置的情况下进行的,但本发明的技术思想不用说也可以适用于查询源和查询目标在1个计算机中的情况。由于只在一方的信息中不能用加密密钥、ID符号、口令等复原内容,因而信息保管的安全性显著提高。特别是,在把查询目标设置成可拆卸的存储介质时,因为计算机修改的危险极小所以很理想。
进而,记录分割后的信息的介质除了IC卡以外可以使用软盘等一般容易携带的记录介质。另外,也可以变换为条形码记录在纸质介质上使用。
如以上详细说明的那样,在本发明的电子信息查询方法中,只把确认的电子信息内极少的部分作为电子信息数据块传送,就可以判定在查询源中的电子信息文件的真伪。因而,无论是当事人之间的核对或者经过公证机关的核对等,都可以提高针对通信中的信息泄露的安全性,而且可以用小的通信负荷简单地实施。
Claims (10)
1、一种电子信息处理方法,其特征在于:
查询源和查询目标经过通信路连接,
查询目标,确定参数,根据适用该参数的分割算法把保管的第1电子信息分割为多个信息单元,根据适用该参数的算法从上述被分割的信息单元中选择一部分信息单元生成传送用信息数据块,把该传送用信息数据块和上述参数传送到上述查询源,
该查询源取得上述传送用信息数据块和上述参数,把自己保管的第2电子信息适用上述参数,根据和上述查询目标同样的算法分割成多个信息单元,从基于适用该参数根据和上述查询目标相同的选择算法所分割的上述信息单元中选择一部分信息单元,把该被选择出的信息单元置换为被包含在上述传送用信息数据块中的信息单元并复原电子信息,比较该复原后的电子信息和上述第2电子信息。
2、权利要求1所述的电子信息处理方法,其特征在于:上述信息单元,是把上述电子信息作为位数据物理地分割的单元。
3、权利要求1或2所述的电子信息处理方法,其特征在于:上述参数,是与查询时刻有关的数值。
4、一种电子信息处理方法,其特征在于:
查询源把记录的电子信息分割成多个信息单元,选择其中的一部分形成传送用信息数据块传送到查询目标,
查询目标保管该传送信息用数据块,根据来自上述查询源的要求回送该传送用信息数据块,该查询源把包含在该传送用信息数据块内的信息单元放回到自己保管的电子信息中相应的位置上从而形成电子信息,通过比较该电子信息和上述自己保管的电子信息,检查自己保管的电子信息和源信息是否相同。
5、权利要求4所述的电子信息处理方法,其特征在于:上述信息单元,是把上述电子信息作为位数据物理地分割的单元。
6、一种电子信息处理方法,其特征在于:根据规定的参数把电子信息分割成多个信息单元,把该多个信息单元设置成2部分使得如果把两者合为一体就可以复原源信息,并分别交由查询目标和查询源所拥有,如果根据查询源的要求,查询目标把自己所拥有的分割电子信息传送到查询源,则查询源把自己拥有的分割电子信息和被传送来的分割电子信息合为一体复原源的电子信息。
7、权利要求6所述的电子信息处理方法,其特征在于:上述信息单元,是把上述电子信息作为位数据物理地分割的单元。
8、一种电子信息处理方法,其特征在于:根据规定的参数把电子信息分割成多个信息单元,把该多个信息单元分成2部分使得如果两者合并则可以复原源的信息,并把各自分别交由查询源和查询目标所拥有,如果查询源把所拥有的分割电子信息传送到查询目标,则查询目标把自己所拥有的分割电子信息和被传送来的分割电子信息合为一体形成电子信息,检查该合为一体的电子信息和源信息是否相同并把结果传送到查询源。
9、权利要求8所述的电子信息处理方法,其特征在于:上述信息单元,是把上述电子信息作为位数据物理地分割的单元。
10、权利要求8或9所述的电子信息处理方法,其特征在于:上述参数,是与查询时刻有关的数值。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2000/000121 WO2001052128A1 (fr) | 2000-01-13 | 2000-01-13 | Procede d'interrogation par voie electronique |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1342297A CN1342297A (zh) | 2002-03-27 |
| CN1319024C true CN1319024C (zh) | 2007-05-30 |
Family
ID=11735572
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB008045933A Expired - Fee Related CN1319024C (zh) | 2000-01-13 | 2000-01-13 | 电子信息处理方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US6625733B1 (zh) |
| EP (1) | EP1178415A4 (zh) |
| KR (1) | KR100655346B1 (zh) |
| CN (1) | CN1319024C (zh) |
| AU (1) | AU774704B2 (zh) |
| EA (1) | EA003409B1 (zh) |
| HK (1) | HK1044831B (zh) |
| IL (2) | IL144901A0 (zh) |
| WO (1) | WO2001052128A1 (zh) |
| ZA (1) | ZA200106247B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100297976B1 (ko) * | 2000-02-16 | 2001-11-03 | 정창희 | 컴퓨터 네트워크상에서 사업자고유정보가 마크된 사이버 결제수단의 발행 및 그에 의한 결제 시스템 및 방법 |
| US20040064344A1 (en) * | 2001-11-20 | 2004-04-01 | Link Ronald J. | Method for obtaining dynamic informed consent |
| JP2004234632A (ja) * | 2003-01-06 | 2004-08-19 | Sony Corp | 認証システム、認証サーバ、認証方法、認証プログラム、端末、認証要求方法、認証要求プログラム、及び記憶媒体 |
| JP2004234633A (ja) * | 2003-01-06 | 2004-08-19 | Sony Corp | 認証システム、認証サーバ、端末、可搬式記憶媒体、認証方法、認証情報登録方法、情報送信方法、情報送受信方法、認証プログラム、情報送信プログラム、情報送受信プログラム、記憶媒体、情報処理装置、及び情報処理方法 |
| JP2006005810A (ja) * | 2004-06-21 | 2006-01-05 | Dainippon Printing Co Ltd | アプリケーションの利用者認証方法 |
| JP5807537B2 (ja) * | 2011-12-15 | 2015-11-10 | 富士通株式会社 | 検証方法、検証装置、および検証プログラム |
| CN107851253B (zh) * | 2015-07-13 | 2022-03-04 | 日本电信电话株式会社 | 合约合意方法、合意验证方法、合约合意系统、合意验证装置、合约合意装置、计算机可读记录介质 |
| JP6959155B2 (ja) * | 2017-05-15 | 2021-11-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 検証方法、検証装置およびプログラム |
| WO2018211757A1 (ja) * | 2017-05-15 | 2018-11-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 検証方法、検証装置およびプログラム |
| WO2022125979A1 (en) * | 2020-12-10 | 2022-06-16 | The Alfred E. Mann Foundation For Scientific Research | Single-certificate multi-factor authentication |
| US12021989B2 (en) * | 2021-12-16 | 2024-06-25 | Enduvo, Inc. | Tokenizing a lesson package for a virtual environment |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0821504A2 (en) * | 1996-07-26 | 1998-01-28 | Nippon Telegraph And Telephone Corporation | Method and system for depositing private key used in RSA cryptosystem |
| JPH1153559A (ja) * | 1997-07-30 | 1999-02-26 | Hitachi Maxell Ltd | カード認証システム |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01153559A (ja) * | 1987-12-09 | 1989-06-15 | Nippon Shokubai Kagaku Kogyo Co Ltd | セメント組成物 |
| US5001752A (en) * | 1989-10-13 | 1991-03-19 | Fischer Addison M | Public/key date-time notary facility |
| SE9002558D0 (sv) * | 1990-08-02 | 1990-08-02 | Carlstedt Elektronik Ab | Processor |
| US5572590A (en) * | 1994-04-12 | 1996-11-05 | International Business Machines Corporation | Discrimination of malicious changes to digital information using multiple signatures |
| US5748738A (en) * | 1995-01-17 | 1998-05-05 | Document Authentication Systems, Inc. | System and method for electronic transmission, storage and retrieval of authenticated documents |
| US5937158A (en) * | 1996-04-19 | 1999-08-10 | Matsushita Electric Industrial Co., Ltd. | System and method for connecting portable media with network and computer for use with the system |
| JPH10177341A (ja) | 1996-07-26 | 1998-06-30 | Nippon Telegr & Teleph Corp <Ntt> | Rsa暗号における秘密鍵預託方法およびシステム |
-
2000
- 2000-01-13 CN CNB008045933A patent/CN1319024C/zh not_active Expired - Fee Related
- 2000-01-13 KR KR1020017011593A patent/KR100655346B1/ko not_active IP Right Cessation
- 2000-01-13 WO PCT/JP2000/000121 patent/WO2001052128A1/ja active IP Right Grant
- 2000-01-13 EA EA200100973A patent/EA003409B1/ru not_active IP Right Cessation
- 2000-01-13 EP EP00900361A patent/EP1178415A4/en not_active Withdrawn
- 2000-01-13 US US09/830,336 patent/US6625733B1/en not_active Expired - Lifetime
- 2000-01-13 AU AU20032/00A patent/AU774704B2/en not_active Ceased
- 2000-01-13 IL IL14490100A patent/IL144901A0/xx active IP Right Grant
-
2001
- 2001-07-30 ZA ZA200106247A patent/ZA200106247B/en unknown
- 2001-08-14 IL IL144901A patent/IL144901A/en not_active IP Right Cessation
-
2002
- 2002-08-20 HK HK02106055.7A patent/HK1044831B/zh not_active IP Right Cessation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0821504A2 (en) * | 1996-07-26 | 1998-01-28 | Nippon Telegraph And Telephone Corporation | Method and system for depositing private key used in RSA cryptosystem |
| JPH1153559A (ja) * | 1997-07-30 | 1999-02-26 | Hitachi Maxell Ltd | カード認証システム |
Also Published As
| Publication number | Publication date |
|---|---|
| ZA200106247B (en) | 2002-04-24 |
| EP1178415A1 (en) | 2002-02-06 |
| KR100655346B1 (ko) | 2006-12-08 |
| WO2001052128A1 (fr) | 2001-07-19 |
| KR20010108350A (ko) | 2001-12-07 |
| AU2003200A (en) | 2001-07-24 |
| EA200100973A1 (ru) | 2002-02-28 |
| AU774704B2 (en) | 2004-07-08 |
| IL144901A0 (en) | 2002-06-30 |
| CN1342297A (zh) | 2002-03-27 |
| EP1178415A4 (en) | 2008-10-15 |
| HK1044831A1 (en) | 2002-11-01 |
| HK1044831B (zh) | 2007-10-05 |
| IL144901A (en) | 2006-06-11 |
| EA003409B1 (ru) | 2003-04-24 |
| US6625733B1 (en) | 2003-09-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109544331B (zh) | 基于区块链的供应链金融应用方法、装置、终端设备及存储介质 | |
| CN102782694B (zh) | 用于数据安全的设备、方法和系统 | |
| US20230093581A1 (en) | Method for directly transferring electronic coin data sets between terminals, payment system, currency system and monitoring unit | |
| KR100493885B1 (ko) | 공개키 기반 구조(pki) 도메인간의 이동 사용자를 위한스마트카드 인증서 등록 및 검증 시스템 및 방법 | |
| CN113994357A (zh) | 在终端与支付系统之间直接传输电子硬币数据记录的方法 | |
| CN1307818C (zh) | 一种用于电子交易的密码系统和方法 | |
| WO2018043599A1 (ja) | 情報共有システム | |
| CN113924588A (zh) | 用于将电子币数据记录直接发送到另一设备的设备和支付系统 | |
| CN102959559A (zh) | 用于产生证书的方法 | |
| WO2007137368A1 (en) | Method and system for verification of personal information | |
| CN101110728A (zh) | Rfid产权证安全验证系统和验证方法 | |
| CN101162535B (zh) | 利用ic卡实现磁条卡交易的方法及系统 | |
| CN1319024C (zh) | 电子信息处理方法 | |
| WO2022021009A1 (zh) | 基于区块链的电子凭证流通管理方法、系统及区块链平台 | |
| CN101571926A (zh) | Ic卡的安全读写设备以及该设备的使用方法 | |
| JP3365599B2 (ja) | 電子小切手システム | |
| KR20100006004A (ko) | 카드를 이용한 인증 처리 방법 및 시스템, 카드를 이용한인증 처리를 위한 카드 단말기 | |
| WO2001025874A2 (en) | System and methods of providing verified network sessions with visual confirmation | |
| RU2446467C1 (ru) | Способ обеспечения проведения безопасных мобильных финансовых транзакций в сетях подвижной связи (варианты) и архитектура для его осуществления | |
| CN101167094A (zh) | Pin在销售点终端机处的实时输入及验证 | |
| JP2007141005A (ja) | 公文書取得機能を備えた電子申請システム | |
| US20220343025A1 (en) | Process for managing the rights and assets of a user on a blockchain | |
| CN115345263A (zh) | 智能卡同号换卡方法及智能卡同号换卡系统 | |
| KR20020091015A (ko) | 개인 정보 단말기를 이용한 영업관리/전자결제 시스템 및그 방법 | |
| KR20060130312A (ko) | 복수기관 공동발급 스마트카드 칩에 키를 전달하는 방법 및그 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |