结算系统、结算装置、交易终端、结算管理方法及程序

摘要

结算系统包括进行交易的第1交易终端及第2交易终端、以及管理结算的结算装置，其中，第1交易终端具有第1通信单元，第1通信单元通过第1通信路径将本装置的电子证书的一部分发送给第2交易终端，结算装置具有：通信单元，其经由与第1通信路径不同的第2通信路径，从第1交易终端接收第1交易终端的电子证书的一部分，从第2交易终端接收第2交易终端的电子证书的一部分及第1交易终端的电子证书的一部分；认证单元，其基于第1交易终端及第2交易终端各自的电子证书的一部分，来进行第1交易终端及第2交易终端的认证。

说明书

技术领域

本发明涉及结算系统、结算装置、交易终端、结算管理方法及程序。

背景技术

以往，在商品买卖等交易的结算中利用电子证书。电子证书是用于防止因特网上的数据伪造、欺骗等用途的证书。作为与电子证书相关的技术，专利文献1公开了这样一种技术：将信用卡结算信息包含于电子证书，同时进行个人认证和结算的处理，由此缩短认证和结算的处理时间。

现有技术文献

专利文献

专利文献1：日本特开2009－205501号公报

发明内容

发明要解决的课题

但是，现有技术存在这样的问题：在向用于进行电子证书的认证等的结算装置的发送过程中，电子证书有可能被盗而被非法使用。

本发明是鉴于上述的问题而做成的，其目的在于防止向通信路径的非法侵入导致的数据泄漏。

用于解决课题的手段

因此，本发明的结算系统，包括进行交易的第1交易终端及第2交易终端、以及管理结算的结算装置，其中，所述第1交易终端具有第1通信单元，所述第1通信单元通过第1通信路径将本装置的电子证书的一部分发送给第2交易终端，所述结算装置具有：通信单元，其经由与所述第1通信路径不同的第2通信路径，从所述第1交易终端接收所述第1交易终端的电子证书的一部分，从所述第2交易终端接收所述第2交易终端的电子证书的一部分及所述第1交易终端的电子证书的一部分；以及认证单元，其基于所述第1交易终端及所述第2交易终端各自的电子证书的一部分，来进行所述第1交易终端及所述第2交易终端的认证。

发明效果

采用本发明，能够防止向通信路径的非法侵入导致的数据泄漏。

附图说明

图1是表示结算系统的图。

图2是表示店铺终端的硬件构成的图。

图3是表示电子证书发行处理的流程图。

图4是用于说明提取电子证书的一部分的处理的图。

图5A是用于说明排列变更处理的图。

图5B是用于说明排列变更处理的图。

图6是表示不同的读出方向的图。

图7是表示加密表组的一例的图。

图8是表示管理表的一例的图。

图9是表示结算处理的时序图。

图10是表示第2实施方式的结算处理的时序图。

具体实施方式

以下，基于附图对本发明的实施方式进行说明。

图1是本实施方式的结算系统的整体图。结算系统具有管理结算的结算装置10、进行商品买卖等交易的店铺终端11、作为店铺终端的交易对方的使用者所持的携带终端12。这里，店铺终端11及携带终端12是进行交易的交易终端的一例。

结算装置10、店铺终端11及携带终端12能够经由因特网等网络13进行无线或者有线的通信。另外，店铺终端11和携带终端12能够利用超声波通信14进行双向通信。这里，借助超声波通信14的通信路径及网络13形成的通信路径分别为第1通信路径及第2通信路径的一例。另外，店铺终端11与携带终端12之间的通信方式不限于实施方式，作为其他例子，也可以是红外线通信、Bluetooth(注册商标)等近距离无线通信。

店铺终端11及携带终端12预先存储有由结算装置10发行的电子证书。电子证书在店铺终端11与携带终端12之间的交易中，用于结算装置10对店铺终端11和携带终端12进行认证。

图2是表示店铺终端11的硬件构成的图。店铺终端11具有CPU201、ROM202、RAM203、HDD204、显示部205、操作部206、第1网络I/F207以及第2网络I/F208。

CPU201将存储于ROM202的控制程序读出，执行各种处理。RAM203被用作CPU201的主存储器、工作区等临时存储区域。HDD204存储图像数据、各种程序等各种信息。显示部205显示各种信息。操作部206接受使用者的各种操作。第1网络I/F207通过超声波通信14进行与外部装置的通信处理。第2网络I/F208进行经由网络13进行的与外部装置的通信处理。

后述的店铺终端11的功能、处理是通过CPU201读出在ROM202或者HDD204中存储的程序并执行该程序而实现的。

另外，携带终端12的硬件构成与店铺终端11的硬件构成一样。另外，结算装置10的硬件构成与店铺终端11的硬件构成大致相同，其中，结算装置10可以没有第1网络I/F207等。后述的店铺终端11及结算装置10的功能、处理是通过各装置的CPU201读出在ROM202或者HDD204中存储的程序并执行该程序而实现的。

图3是表示结算装置10的电子证书发行处理的流程图。结算装置10的CPU201接受从店铺终端11发出的电子证书的发行请求时，在电子证书发行处理中，发行店铺终端11的电子证书。同样地，结算装置10的CPU201接受从携带终端12发出的电子证书的发行请求时，在电子证书发行处理中，发行携带终端12的电子证书。以下，以接受店铺终端11的发行请求的情况为例说明电子证书发行处理。在电子证书发行处理中，在S300中，结算装置10的CPU201遵照发行请求对请求发出者的店铺终端11分配终端ID，生成包含所分配的终端ID的电子证书。这里，终端ID是识别终端的信息。终端ID是能够进一步识别终端是店铺终端11还是携带终端12的对类别能够也进行识别的信息。

另外，作为其他例子，电子证书的发行也可以由例如CA(CertificateAuthority，证书颁发机构)站点进行。在该情况下，代替结算装置10的CPU201在S300中生成电子证书，而从私营CA站点或者公营CA站点取得电子证书。

接着，在S301中，结算装置10的CPU201对生成的电子证书加密。接着，在S302中，结算装置10的CPU201如图4所示那样提取电子证书的一部分。提取区域的位置及大小是例如在ROM202等中预先设定的。另外，作为其他例子，提取区域的位置及大小也可以每次执行S302都变化。另外，在本实施方式中，采用提取电子证书中的一个区域的方式，但是提取区域的个数不限于实施方式，可以是电子证书中的一处，也可以是多处。另外，提取区域的大小也不限于实施方式。但是，优选成为提取对象的区域包含签名。

接着，在S303中，结算装置10的CPU201选择要对提取的电子证书的一部分进行加密的加密表。接着，在S304中，结算装置10的CPU201利用选择出的加密表对电子证书的一部分加密。更具体而言，结算装置10的CPU201将加密对象的数据、即电子证书的一部分分割为多个块(以下，称为对象块)，基于幻方(Magic square)在对象块内调换数据的排列顺序。结算装置10的CPU201还在对象块的排列中插入假数据块。另外，对于排列顺序的变更规则、假数据块的插入位置，在加密表中有规定。

这里，说明在对象块内改变数据的排列顺序的排列变更处理。在本实施方式中，结算装置10的CPU201将加密对象数据分割为40比特的对象块。图5A是表示在排列变更处理中利用的幻方的一例的图。图5A所示的幻方的宽度为7，幻方具有49(7×7)个单元。以在纵向、横向、倾斜方向上排列的数字的总和相等的方式向各单元配置了1～49的序号。结算装置10的CPU201将对象块内的数据按该序号顺序向每个单元配置1比特。另外，在对象块的个数比幻方的单元的个数少的情况下，结算装置10的CPU201向多余的单元配置假数据。在对象块为40比特的情况下，结算装置10的CPU201向41～49的单元配置假数据。

然后，结算装置10的CPU201将配置于各单元的比特数据沿图5B中箭头所示的方向依次读出，从而改变对象数据的排列。在图5A及图5B所示的例子中，包括假数据在内的1～49号的对象块中的各比特变为以30号为先头，接着38、46、5…地排列的顺序。

另外，图5A所示的各单元的数值为一例，若该数值的配置不同，则同一对象数据变为不同的排列顺序。并且，即使在使用了配置有同一数值的幻方的情况下，若配置于各单元的比特数据的读出方向不同，则同一对象数据变为不同的排列顺序。图6是表示不同的读出方向的图。类型1是从左上起向下地读出，接着将从左算起的第二列向下地读出。类型2是从左上起向右地读出，接着将从上方算起的第二行向右地读出。类型3是从左下起向右地读出，接着将从下算起的第二行向右地读出。

图7是表示存储于结算装置10的RAM203等的加密表组700的一例的图。加密表组700具有多个加密表。本实施方式中的加密表组700具有像1点钟、2点钟这样地与一天中的各时间相对应的24个不同的加密表。加密表是表示加密对象数据的数据排列的变更规则的信息。

1点钟的加密表710具有多个块信息711、712、713…。同样地，各加密表都具有多个块信息。各块信息是与各对象块的加密相关的信息。各块信息具有Pab、Lab、Wab。这里，P是模式，L是对象块的有效比特长，W是幻方的宽度(奇数)。添加的文字a表示表的时间，b表示对象块的从先头算起的顺序。

另外，在块信息单位，对于模式P、对象块的有效比特长L及幻方的宽度W能够针对每个块信息设定不同的值。但是，各加密表所包含的所有的块信息之间不需要使模式P、对象块的有效比特长L及幻方的宽度W中的至少一者不同，一个加密表也可以具有多个相同的块信息。另外，也可以是多个加密表具有同一块信息。

另外，多个加密表作为整体将同一加密对象数据变更为不同的数据即可。即，对于多个加密表，各加密表所包含的块信息的排列不同即可。

模式P表示幻方的各单元的配置和读出模式。另外，在本实施方式中，对象块的有效比特长L设定为40比特，与之相应地，幻方的宽度设定为7。另外，幻方的宽度W与对象块的有效比特长L满足(式1)的关系。

L＜W²…(式1)

另一方面，在假数据中，设定满足(式2)这样的幻方的宽度W及对象块的有效比特长L。由此，结算装置10的CPU201能够根据幻方的宽度W及对象块的有效比特长L区别假数据块与对象块。

L＞W²…(式2)

例如，块信息711是与对象块相关的信息，L11与W11满足L11＜W11²的关系。而块信息712是与假数据块相关的信息，L12与W12不满足L12＜W12²的关系。

返回图3，在S303中，结算装置10的CPU201从图7所示的加密表组700中选择与S303的处理时点的时刻相对应的加密表。例如，处理时点的时刻为13点20分的情况下，结算装置10的CPU201选择与13点钟相对应的加密表。这里，加密表的13点钟是13点00分～13点59分的这60分钟的意思。然后，在S304中，CPU201参照选择出的加密表改变从加密对象数据获得的各对象块中的数据排列，并且插入假数据，从而对加密对象数据加密。

像这样，在本实施方式中，结算装置10的CPU201从与时间相对应的24个加密表选择与处理时点的时间相应的加密表。即，结算装置10的CPU201与时间相应地定期更改选择出的加密表。

接着，在S305中，结算装置10的CPU201将用于识别在加密处理(S304)中参照的加密表的表ID与电子证书的请求发出者的终端ID对应起来，并存储于管理表。图8是表示管理表的一例的图。管理表800将终端ID、电子证书ID、加密表ID对应起来进行存储。管理表800例如存储于结算装置10的RAM203等。这里，S305的处理是将与加密对象的电子证书相应的交易终端(店铺终端11或者店铺终端11)和针对加密对象的电子证书选择出的加密表对应起来的加密表管理处理的一例。

接着，在S306中，结算装置10的CPU201将加密后的电子证书的一部分及请求发出者的终端的终端ID发送给请求发出者的终端(店铺终端11或者携带终端12)，电子证书发行处理结束。另外，接收电子证书的一部分等的终端(店铺终端11或者携带终端12)的CPU201在接收到加密后的电子证书的一部分时，将接收的加密后的电子证书的一部分存储于本装置的RAM203等。

图9是表示结算系统的结算管理处理的时序图。携带终端12的使用者在设有店铺终端11的店铺进行商品的付账时等，在交易发生了的情况下，店铺终端11的使用者及携带终端12的使用者进行认证操作。在进行认证操作后，开始结算处理。

即，在S900中，携带终端12的CPU201遵照携带终端12的使用者的认证操作，从RAM203等读出携带终端12的终端ID及携带终端12的电子证书的一部分。然后，携带终端12的CPU201将读出的携带终端12的终端ID及电子证书的一部分通过超声波通信14发送给交易对方的店铺终端11。另外，作为其他例子，也可以是，携带终端12的CPU201对电子证书的一部分实施加密，在S900中，CPU201将加密后的电子证书的一部分发送给店铺终端11。

接着，在S901中，店铺终端11的CPU201将从携带终端12接收的携带终端12的终端ID及电子证书的一部分经由网络13发送给结算装置10。接着，在S902中，店铺终端11的CPU201遵照店铺终端11的使用者的认证操作，从RAM203等读出店铺终端11的终端ID及店铺终端11的电子证书的一部分。然后，店铺终端11的CPU201将读出的店铺终端11的终端ID及电子证书的一部分经由网络13发送给结算装置10。之后，在S903中，携带终端12的CPU201将携带终端12的终端ID及电子证书的一部分经由网络13发送给结算装置10。

另外，S901的处理与S902的处理分别独立地进行，它们的执行顺序不限于实施方式。另外，S900的处理与S903的处理也一样，分别独立地进行，它们的执行顺序不限于实施方式。

结算装置10的CPU201接收到店铺终端11的终端ID及电子证书的一部分后，开始S904的处理。在S904中，参照管理表，基于店铺终端11的终端ID，确定店铺终端11的电子证书的一部分的加密所利用的加密表。接着，在S905中，结算装置10的CPU201根据在S904中基于店铺终端11的终端ID确定的加密表将店铺终端11的电子证书的一部分解密。接着，在S906中，结算装置10的CPU201利用解密后的电子证书的一部分对店铺终端11的电子证书进行再构成。

同样地，结算装置10的CPU201在接收到携带终端12的终端ID及电子证书的一部分后，在S904中，确定携带终端12的电子证书的加密所利用的加密表。接着，在S905中，结算装置10的CPU201根据在S904中基于携带终端12的终端ID确定的加密表将携带终端12的电子证书的一部分解密。接着，在S906中，结算装置10的CPU201利用解密后的电子证书的一部分对携带终端12的电子证书进行再构成。另外，结算装置10的CPU201分别从店铺终端11及携带终端12接收携带终端12的电子证书的一部分，因此在S904～S906的处理中，携带终端12的电子证书再构成两份。

接着，在S907中，结算装置10的CPU201分别基于在S905中再构成的店铺终端11的电子证书和两份携带终端12的电子证书，对店铺终端11和携带终端12进行认证。接着，在S908中，结算装置10的CPU201将认证结果发送给携带终端12，在S909中，结算装置10的CPU201将认证结果发送给店铺终端11。另外，店铺终端11和携带终端12在认证成功的情况下被允许交易，在认证失败的情况下不允许交易。

如上所述，在本实施方式的结算系统中，从店铺终端11及携带终端12向结算装置10发送的信息仅为电子证书的一部分。因此，能够避免在向结算装置10发送的途中被第三者盗取整个电子证书的事态。

另外，店铺终端11从携带终端12取得携带终端12的电子证书的一部分，并将其发送给结算装置10。因此，为了结算装置10认证成功，需要店铺终端11将交易对方的电子证书的一部分可靠地发送到结算装置10，能够强化结算处理的安全。

此外，结算装置10对电子证书的一部分进行使用了幻方的加密，并且对加密所利用的加密表进行定期变更，因此能够防止电子证书的泄漏。

作为实施方式的结算系统的第1变更例，结算装置10的CPU201也可以对变换表组进行定期更新。具体而言，结算装置10的CPU201在经过一定时间后，基于经过时点的日时、即年月日分秒的各值，生成新的加密表组。然后，结算装置10的CPU201将存储于RAM203等的加密表组更新为新的加密表组。此外，结算装置10的CPU201也可以在检测出非法的情况下，也自动更新加密表组。更具体而言，结算装置10的CPU201在检测出例如在现实中不可能移动的时间带从多个在地理上分开的场所进行的存取、高额商品的连续购入等结算装置10、交易终端(店铺终端11及携带终端12)的非法使用或怀疑有可能非法使用的情况时，基于检测出的日时，生成新的加密表组，将存储于RAM203等的加密表组更新为新的加密表组。

(第2实施方式)

图10是表示第2实施方式的结算系统的结算管理处理的时序图。在S1000中，店铺终端11的CPU201遵照店铺终端11的使用者的认证操作，从RAM203等读出店铺终端11的终端ID及店铺终端11的电子证书的一部分。然后，店铺终端11的CPU201将读出的店铺终端11的终端ID及电子证书的一部分通过超声波通信14发送给交易对方的携带终端12。接着，在S1001中，携带终端12的CPU201将从店铺终端11接收到的店铺终端11的终端ID及电子证书的一部分经由网络13发送给结算装置10。

另一方面，在S1002中，携带终端12的CPU201遵照携带终端12的使用者的认证操作，从RAM203等读出携带终端12的终端ID及携带终端12的电子证书的一部分。然后，携带终端12的CPU201将读出的携带终端12的终端ID及电子证书的一部分通过超声波通信14发送给交易对方的店铺终端11。接着，在S1003中，店铺终端11的CPU201将从携带终端12接收到的携带终端12的终端ID及电子证书的一部分经由网络13发送给结算装置10。

如上所述，作为交易终端的店铺终端11及携带终端12分别向交易对方的对方终端(携带终端12及店铺终端11)发送本装置的终端ID及电子证书的一部分。并且，作为交易终端的店铺终端11及携带终端12分别从对方终端接收对方终端的终端ID及电子证书的一部分。通过以上的处理，店铺终端11和携带终端12完成彼此的电子证书的一部分的交换。其中，S1000、S1001的处理与S1002、S1003的处理彼此独立地进行，它们的执行顺序不限于实施方式。

结算装置10的CPU201在从携带终端12接收到店铺终端11的终端ID及电子证书的一部分后，开始S1004的处理。在S1004中，参照管理表，基于店铺终端11的终端ID，确定店铺终端11的电子证书的一部分的加密所利用的加密表。接着，在S1005中，结算装置10的CPU201根据在S1004中基于店铺终端11的终端ID确定的加密表，将店铺终端11的电子证书的一部分解密。接着，在S1006中，结算装置10的CPU201利用解密后的电子证书的一部分对店铺终端11的电子证书进行再构成。

同样地，结算装置10的CPU201在从店铺终端11接收到携带终端12的终端ID及电子证书的一部分后，在S1004中，确定携带终端12的电子证书的加密所利用的加密表。接着，在S1005中，结算装置10的CPU201根据在S1004中基于携带终端12的终端ID确定的加密表，将携带终端12的电子证书的一部分解密。接着，在S1006中，结算装置10的CPU201利用解密后的电子证书的一部分对携带终端12的电子证书进行再构成。

接着，在S1007中，结算装置10的CPU201基于在S1005中再构成的店铺终端11的电子证书和携带终端12的电子证书，对店铺终端11和携带终端12进行认证。接着，在S1008中，结算装置10的CPU201将认证结果发送给携带终端12，在S1009中，结算装置10的CPU201将认证结果发送给店铺终端11。其中，店铺终端11和携带终端12在认证成功的情况下被允许交易，在认证失败的情况下不允许交易。

如上所述，在本实施方式的结算系统中，从店铺终端11及携带终端12向结算装置10发送的信息仅为电子证书的一部分。因此，能够避免在向结算装置10发送的途中被第三者盗取整个电子证书的事态。

另外，在要进行交易的店铺终端11和携带终端12之间交换电子证书的一部分，将交易对方的电子证书的一部分发送给结算装置10。因此，为了结算装置10认证成功，需要店铺终端11及携带终端12分别将交易对方的电子证书的一部分可靠地发送到结算装置10，能够强化结算处理的安全。

＜其他实施方式＞

另外，本发明也可以通过执行以下的处理来实现。即：将实现上述实施方式的功能的软件(程序)经由网络或者各种存储介质提供给系统或者装置，然后，该系统或者装置的计算机(或者CPU、MPU等)读出程序并进行执行。

以上，根据上述的各实施方式，能够进行利用了电子证书的相对安全的结算。另外，根据各实施方式，能够防止向通信路径的非法侵入导致的数据泄漏。

以上，对本发明的优选实施方式进行了详细说明，但本发明并不局限于上述特定的实施方式，在权利要求书所记载的本发明要旨的范围内可以进行各种变形、变更。