亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

標(biāo)簽隱私保護(hù)方法、更新裝置、更新委托裝置、標(biāo)簽裝置的制作方法

文檔序號(hào):6610732閱讀:137來源:國知局

專利名稱::標(biāo)簽隱私保護(hù)方法、更新裝置、更新委托裝置、標(biāo)簽裝置的制作方法
技術(shù)領(lǐng)域
:本發(fā)明涉及應(yīng)用了信息安全技術(shù)的標(biāo)簽技術(shù),特別涉及防止從由標(biāo)簽裝置輸出的信息取得用戶的隱私信息的標(biāo)簽隱私保護(hù)方法、標(biāo)簽裝置、后端裝置、更新裝置、更新委托裝置、程序以及記錄媒體。
背景技術(shù)
:近年來,RFID(RadioFrequencyIdentification電波方式識(shí)別)等標(biāo)簽自動(dòng)識(shí)別系統(tǒng)的引入不斷推進(jìn)。該系統(tǒng)包括稱作“標(biāo)簽(tag)裝置”的小型的信息記錄媒體、稱作“讀取(reader)裝置”的讀取機(jī)、以及稱作“后端(back-end)裝置”的數(shù)據(jù)庫服務(wù)器,用于物流管理等。以下,概要說明該技術(shù)。在基本的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)中,標(biāo)簽裝置中存儲(chǔ)各標(biāo)簽裝置固有的標(biāo)簽ID信息(例如,MIT的Auto-ID中心決定的ID包括制造者碼、表示商品的種類的商品碼、表示商品個(gè)體的號(hào)碼的個(gè)體號(hào)碼)。而且,標(biāo)簽裝置附在物品上,通過無線通信將各標(biāo)簽裝置固有的標(biāo)簽ID信息發(fā)送到設(shè)置在商店等中的讀取裝置。讀取裝置通過無線通信從標(biāo)簽裝置讀取標(biāo)簽ID信息,將該標(biāo)簽ID信息發(fā)送到后端裝置,委托物流信息的取得等。后端裝置管理各標(biāo)簽裝置的ID和物流信息等的數(shù)據(jù)庫。然后,后端裝置以從讀取裝置發(fā)送的標(biāo)簽ID信息為關(guān)鍵字(key)對(duì)該數(shù)據(jù)庫的物流信息等進(jìn)行檢索,并將該檢索結(jié)果發(fā)送到讀取裝置。但是,在基本的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)中,由于只要是具有讀取裝置的人,誰都可以讀取標(biāo)簽ID信息,所以有所持有物品的信息從被盜聽的標(biāo)簽ID信息泄漏的危險(xiǎn)性。對(duì)于此,在非專利文獻(xiàn)2中,記載了標(biāo)簽裝置將散列(hash)值輸出到讀取裝置的方法。在該方法的情況下,首先,標(biāo)簽裝置將ID信息id與隨機(jī)數(shù)r的位結(jié)合的散列值H(id|r),和該隨機(jī)數(shù)r發(fā)送到讀取裝置。讀取裝置將它們發(fā)送到后端裝置。后端裝置將接收的隨機(jī)數(shù)r和存儲(chǔ)在數(shù)據(jù)庫中的各id’位結(jié)合,求其散列值H(id’|r)。然后,后端裝置檢驗(yàn)求出的散列值H(id’|r)與接收的H(id|r)是否一致,將一致的id’所對(duì)應(yīng)的物流信息等發(fā)送到讀取裝置中。由此,可以防止標(biāo)簽ID信息泄漏到第三者。另外,H(*)表示對(duì)*使用散列函數(shù)H的處理。而且,在未公開的專利申請(qǐng)?zhí)?003-111342以及2003-113798所示的方法中,使用將標(biāo)簽信息加密的隱匿ID,防止標(biāo)簽ID信息泄漏到第三者。即,在這些方法中,在標(biāo)簽裝置中預(yù)先存儲(chǔ)隱匿ID,讀取該隱匿ID的客戶裝置對(duì)網(wǎng)絡(luò)上的安全服務(wù)器裝置委托該隱匿ID的解碼。接收了該委托的安全服務(wù)器裝置在確認(rèn)了委托源為正式的客戶裝置之后,響應(yīng)該隱匿ID的解碼結(jié)果的純文本的標(biāo)簽ID信息。由此,可以防止標(biāo)簽ID信息泄漏到第三者。非專利文獻(xiàn)1EPCglobal,Inc.,”EPCglobal”,[online],[2004年9月9日檢索],因特網(wǎng)<http://www.epcglobalinc.org/>非專利文獻(xiàn)2StephenA.Weis,SanjayE.Sarma,RonaldL.Rivest,DanielW.Engels,SecurityandPrivacyAspectsofLow-CostRadioFrequencyIdentificationSystems,F(xiàn)irstInternationalConferenceonSecurityinPervasiveComputing.但是,在現(xiàn)有的方法中,有時(shí)根據(jù)從標(biāo)簽裝置輸出的信息追蹤(trace)標(biāo)簽裝置的流通過程。換言之,例如在非專利文獻(xiàn)2所記載的方法的情況下,從標(biāo)簽裝置發(fā)送到讀取裝置的散列值H(id|r)對(duì)于不知道id的第三者來說,是單純的隨機(jī)數(shù)。而且,由于隨機(jī)數(shù)r在每一次進(jìn)行標(biāo)簽裝置和讀取裝置的通信時(shí)生成,所以散列值H(id|r)在每次通信不同。從而,通常,攻擊者無法得知從標(biāo)簽裝置盜聽的散列值H(id|r)和過去的通信歷史的散列值H(id’|ri的關(guān)聯(lián)性。但是,在攻擊者通過標(biāo)簽裝置的干預(yù)而得到了ID信息id的情況下,該攻擊者可以根據(jù)通信歷史的隨機(jī)數(shù)ri計(jì)算散列值H(id’|ri)(如果知道散列函數(shù)H)。然后,通過檢驗(yàn)該計(jì)算值與通信歷史的散列值(對(duì)應(yīng)于隨機(jī)數(shù)ri)是否一致,該攻擊者可以知道該通信歷史是否對(duì)應(yīng)于取得了的ID,通過收集對(duì)應(yīng)于該ID的通信歷史可以追蹤標(biāo)簽裝置的流通過程。而且,例如在專利申請(qǐng)?zhí)?003-111342等所示的方法中,由于通常從無線標(biāo)簽裝置返回相同的隱匿ID,所以即使攻擊者無法解讀純文本的ID,通過追蹤該隱匿ID,也可以追蹤該標(biāo)簽裝置的流通過程。
發(fā)明內(nèi)容本發(fā)明鑒于上述問題而完成,其目的在于提供一種可防止第三者對(duì)標(biāo)簽裝置的流通過程的追蹤的技術(shù)。為了解決以上的課題,在標(biāo)簽裝置中預(yù)先存儲(chǔ)ID信息的加密信息,并在規(guī)定的時(shí)機(jī)對(duì)其進(jìn)行更新。由此,攻擊者難以取得過去標(biāo)簽裝置輸出的信息和更新了的加密信息的關(guān)聯(lián),并難以追蹤標(biāo)簽裝置的流通過程。例如,在第一本發(fā)明中,各標(biāo)簽裝置的秘密值存儲(chǔ)器中預(yù)先存儲(chǔ)各個(gè)標(biāo)簽ID信息所對(duì)應(yīng)的秘密值。然后,對(duì)來自讀取裝置的調(diào)用,標(biāo)簽裝置在輸出部中,輸出秘密值存儲(chǔ)器的秘密值所對(duì)應(yīng)的標(biāo)簽輸出信息。然后,在第一運(yùn)算部中,從秘密值存儲(chǔ)器讀取秘密值的至少一部分的要素,對(duì)其使用難以求出逆像的第一函數(shù)F1,該運(yùn)算結(jié)果,將秘密值存儲(chǔ)器內(nèi)的秘密值覆蓋更新。這里,由于秘密值存儲(chǔ)器內(nèi)的秘密值被覆蓋更新,所以即使攻擊者通過干預(yù)而取得存儲(chǔ)在秘密值存儲(chǔ)中的秘密值,更新后的秘密值也不對(duì)應(yīng)于更新前從標(biāo)簽裝置發(fā)送的信息。而且,由于該更新通過使用難以求出逆像的第一函數(shù)F1來進(jìn)行,所以難以根據(jù)某時(shí)刻的秘密值求出更新前的秘密值。從而,攻擊者無法得知標(biāo)簽裝置和通信歷史的對(duì)應(yīng)。而且,例如,在第二本發(fā)明中,在設(shè)置在標(biāo)簽裝置的外部的更新裝置中,將存儲(chǔ)在標(biāo)簽裝置中的隱匿ID信息,在規(guī)定的時(shí)機(jī)更新為難以把握與其的關(guān)聯(lián)性的新的隱匿ID信息。這樣,由于隱匿ID信息被更新,所以攻擊者無法得知該更新前從標(biāo)簽裝置輸出到后端裝置的隱匿ID信息和更新后的新的隱匿ID信息的對(duì)應(yīng)。從而,攻擊者無法得知標(biāo)簽裝置和通信歷史的對(duì)應(yīng)。本發(fā)明還提供一種標(biāo)簽隱私保護(hù)方法,防止根據(jù)標(biāo)簽裝置輸出的信息取得用戶的隱私信息,上述各標(biāo)簽裝置的秘密值存儲(chǔ)器中存儲(chǔ)將各個(gè)標(biāo)簽ID信息idh隱匿了的隱匿ID信息sidh,上述標(biāo)簽裝置在讀寫部中讀出存儲(chǔ)在上述秘密值存儲(chǔ)器中的上述隱匿ID信息sidh,在第一輸出部中,對(duì)設(shè)在上述各標(biāo)簽裝置的外部的更新裝置輸出上述隱匿ID信息sidh,上述更新裝置在第一輸入部中接受上述隱匿ID信息sidh的輸入,在更新部中生成難以掌握與上述隱匿ID信息sidh的關(guān)聯(lián)性的新的隱匿ID信息sidh’,在第二輸出部中對(duì)上述標(biāo)簽裝置輸出上述新的隱匿ID信息sidh’,上述標(biāo)簽裝置在第二輸入部中接受上述新的隱匿ID信息sidh’的輸入,在上述讀寫部中將上述新的隱匿ID信息sidh’存儲(chǔ)在上述秘密值存儲(chǔ)器中。本發(fā)明還提供一種標(biāo)簽隱私保護(hù)方法,防止根據(jù)標(biāo)簽裝置輸出的信息取得用戶的隱私信息,上述各標(biāo)簽裝置h(h∈{1,...,m},m是標(biāo)簽裝置的總數(shù))的秘密值存儲(chǔ)器中存儲(chǔ)對(duì)應(yīng)于各個(gè)標(biāo)簽ID信息idh的隨機(jī)值rh的隱匿ID信息sidh,設(shè)在上述各標(biāo)簽裝置h的外部的更新裝置的隱匿ID存儲(chǔ)器中對(duì)應(yīng)存儲(chǔ)上述各標(biāo)簽ID信息idh,和對(duì)應(yīng)于該標(biāo)簽ID信息idh的上述隨機(jī)值rh的上述隱匿ID信息sidh,上述標(biāo)簽裝置h在第一讀寫部中讀出存儲(chǔ)在上述秘密值存儲(chǔ)器中的上述隱匿ID信息sidh,在第一輸出部中對(duì)上述更新裝置輸出上述隱匿ID信息sidh,上述更新裝置在第一輸入部中接受上述隱匿ID信息sidh的輸入,在隨機(jī)值生成部中,生成新的隨機(jī)值rh’,在第二讀寫部中,從上述隱匿ID存儲(chǔ)器中選擇上述輸入的上述隱匿ID信息sidh所對(duì)應(yīng)的標(biāo)簽ID信息idh,將上述新的隨機(jī)值rh’作為新的隱匿ID信息sidh’與之對(duì)應(yīng)存儲(chǔ)在該隱匿ID存儲(chǔ)器中,在第二輸出部中對(duì)上述標(biāo)簽裝置h輸出上述新的隱匿ID信息sidh’,上述標(biāo)簽裝置h在第二輸入部中接受上述新的隱匿ID信息sidh’的輸入,在上述讀寫部中將上述新的隱匿ID信息sidh’存儲(chǔ)在上述秘密值存儲(chǔ)器中。本發(fā)明還提供一種標(biāo)簽隱私保護(hù)方法,防止根據(jù)標(biāo)簽裝置輸出的信息取得用戶的隱私信息,上述各標(biāo)簽裝置h(h∈{1,...,m},m是標(biāo)簽裝置的總數(shù))的秘密值存儲(chǔ)器中存儲(chǔ)具有對(duì)應(yīng)于各個(gè)標(biāo)簽ID信息idh的共同密鑰加密方式的第一加密文本和該加密所使用的共同密鑰kj(j∈{1,...,n},n是標(biāo)簽裝置的總數(shù))的密鑰ID信息kidj的隱匿ID信息sidh,在上述各標(biāo)簽裝置h的外部設(shè)置的更新裝置的密鑰存儲(chǔ)器中對(duì)應(yīng)存儲(chǔ)上述各密鑰ID信息kidj和上述各共同密鑰kj,上述標(biāo)簽裝置h在第一讀寫部中讀出存儲(chǔ)在上述秘密值存儲(chǔ)器中的上述隱匿ID信息sidh,在第一輸出部中對(duì)上述更新裝置輸出上述隱匿ID信息sidh,上述更新裝置在第一輸入部中接受上述隱匿ID信息sidh的輸入,在第二讀寫部中,從上述密鑰存儲(chǔ)器中提取上述隱匿ID信息sidh具備的上述密鑰ID信息kidj所對(duì)應(yīng)的上述共同密鑰kj,在ID提取部中,使用上述第二讀寫部提取的上述共同密鑰kj將上述第一加密文本解碼,并提取標(biāo)簽ID信息idh,在加密部中,使用上述ID提取部提取的上述標(biāo)簽ID信息idh和該提取所使用的上述共同密鑰kj,生成難以掌握與上述第一加密文本的關(guān)聯(lián)性的第二加密文本,在第二輸出部中對(duì)上述標(biāo)簽裝置h輸出具有上述第二加密文本和該共同密鑰kj的上述密鑰ID信息kidj的新的隱匿ID信息sidh’,上述標(biāo)簽裝置h在第二輸入部中接受上述新的隱匿ID信息sidh’的輸入,在上述第一讀寫部中將上述新的隱匿ID信息sidh’存儲(chǔ)在上述秘密值存儲(chǔ)器中。本發(fā)明還提供一種標(biāo)簽隱私保護(hù)方法,防止根據(jù)標(biāo)簽裝置輸出的信息取得用戶的隱私信息,上述各標(biāo)簽裝置h(h∈{1,...,m},m是標(biāo)簽裝置的總數(shù))的秘密值存儲(chǔ)器中存儲(chǔ)具有對(duì)應(yīng)于各個(gè)標(biāo)簽ID信息idh的共同密鑰加密方式的第一加密文本,和該密鑰對(duì)(skj,pkj)(skj是密鑰,pkj是公開密鑰,j∈{1,...,n},n是標(biāo)簽裝置的總數(shù))的密鑰ID信息kidj的隱匿ID信息sidh,在上述各標(biāo)簽裝置h的外部設(shè)置的更新裝置的密鑰存儲(chǔ)器中對(duì)應(yīng)存儲(chǔ)上述各密鑰ID信息kidj和上述各密鑰對(duì)(skj,pkj),上述標(biāo)簽裝置h在第一讀寫部中讀出存儲(chǔ)在上述秘密值存儲(chǔ)器中的上述隱匿ID信息sidh,在第一輸出部中對(duì)上述更新裝置輸出上述隱匿ID信息sidh,上述更新裝置在第一輸入部中接受上述隱匿ID信息sidh的輸入,在第二讀寫部中,從上述密鑰存儲(chǔ)器中提取上述第一輸入部所輸入的上述隱匿ID信息sidh具備的上述密鑰ID信息kidj所對(duì)應(yīng)的密鑰對(duì)(skj,pkj),在ID提取部中,使用上述第二讀寫部提取的上述密鑰skj將上述第一加密文本解碼,并提取上述標(biāo)簽ID信息idh,在加密部中,使用上述ID提取部提取的上述標(biāo)簽ID信息idh和上述第二讀寫部提取的上述公開密鑰pkj,生成難以掌握與上述第一加密文本的關(guān)聯(lián)性的第二加密文本,在第二輸出部中對(duì)上述標(biāo)簽裝置h輸出具有上述第二加密文本和上述密鑰對(duì)(skj,pkj)的上述密鑰ID信息kidj的新的隱匿ID信息sidh’,上述標(biāo)簽裝置h在第二輸入部中接受上述新的隱匿ID信息sidh’的輸入,在上述讀寫部中將上述新的隱匿ID信息sidh’存儲(chǔ)在上述秘密值存儲(chǔ)器中。本發(fā)明還提供一種標(biāo)簽隱私保護(hù)方法,防止根據(jù)標(biāo)簽裝置輸出的信息取得用戶的隱私信息,上述各標(biāo)簽裝置h(h∈{1,...,m},m是標(biāo)簽裝置的總數(shù))的秘密值存儲(chǔ)器中存儲(chǔ)具有對(duì)應(yīng)于各個(gè)標(biāo)簽ID信息idh的可再加密的共同密鑰加密方式的第一加密文本,和該公開密鑰pkj(j∈{1,...,n},n是標(biāo)簽裝置的總數(shù))的密鑰ID信息kidj的隱匿ID信息sidh,在上述各標(biāo)簽裝置h的外部設(shè)置的更新裝置的密鑰存儲(chǔ)器中對(duì)應(yīng)存儲(chǔ)上述各密鑰ID信息kidj和上述各公開密鑰pkj,上述標(biāo)簽裝置h在第一讀寫部中讀出存儲(chǔ)在上述秘密值存儲(chǔ)器中的上述隱匿ID信息sidh,在第一輸出部中對(duì)上述更新裝置輸出上述隱匿ID信息sidh,上述更新裝置在第一輸入部中接受上述隱匿ID信息sidh的輸入,在第二讀寫部中,從上述密鑰存儲(chǔ)器中提取上述第一輸入部所輸入的上述隱匿ID信息sidh具備的上述密鑰ID信息kidj所對(duì)應(yīng)的上述公開密鑰pkj,在加密部中,使用上述第二讀寫部提取的上述公開密鑰pkj,將上述隱匿ID信息sidh具備的上述第一加密文本再加密,生成難以掌握與上述第一加密文本的關(guān)聯(lián)性的第二加密文本,在第二輸出部中對(duì)上述標(biāo)簽裝置h輸出具有上述第二加密文本和上述公開密鑰pkj的上述密鑰ID信息kidj的新的隱匿ID信息sidh’,上述標(biāo)簽裝置h在第二輸入部中接受上述新的隱匿ID信息sidh’的輸入,在上述讀寫部中將上述新的隱匿ID信息sidh’存儲(chǔ)在上述秘密值存儲(chǔ)器中。本發(fā)明還提供一種標(biāo)簽隱私保護(hù)方法,防止根據(jù)標(biāo)簽裝置輸出的信息取得用戶的隱私信息,上述各標(biāo)簽裝置h(h∈{1,...,m},m是標(biāo)簽裝置的總數(shù))的秘密值存儲(chǔ)器中存儲(chǔ)將各個(gè)標(biāo)簽ID信息idh隱匿了的隱匿ID信息sidh,上述標(biāo)簽裝置h在第一讀寫部中讀出存儲(chǔ)在上述秘密值存儲(chǔ)器中的上述隱匿ID信息sidh,在第一輸出部中對(duì)設(shè)在該標(biāo)簽裝置h的外部的第一更新裝置輸出上述隱匿ID信息sidh,上述第一更新裝置在第一輸入部中接受上述隱匿ID信息sidh的輸入,在ID提取部中,根據(jù)上述隱匿ID信息sidh求標(biāo)簽ID信息idh,在第二輸出部中,對(duì)設(shè)在上述標(biāo)簽裝置h的外部的第二更新裝置輸出上述標(biāo)簽ID信息idh,上述第二更新裝置在第三輸入部中,接受上述標(biāo)簽ID信息idh的輸入,在加密部中,生成將上述標(biāo)簽ID信息idh隱匿了的新的隱匿ID信息sidh’,在第三輸出部中,對(duì)上述標(biāo)簽裝置h輸出上述新的隱匿ID信息sidh’,上述標(biāo)簽裝置h在第二輸入部中接受上述新的隱匿ID信息sidh’的輸入,在上述讀寫部中將上述新的隱匿ID信息sidh’存儲(chǔ)在上述秘密值存儲(chǔ)器中。本發(fā)明還提供一種更新裝置,更新標(biāo)簽裝置的隱匿ID信息,設(shè)置在上述標(biāo)簽裝置的外部,具有隱匿ID存儲(chǔ)器,對(duì)應(yīng)存儲(chǔ)各標(biāo)簽ID信息idh,和作為對(duì)應(yīng)于該標(biāo)簽ID信息idh的上述隨機(jī)值rh的上述隱匿ID信息sidh;第一輸入部,接受從上述標(biāo)簽裝置輸出的隱匿ID信息sidh的輸入;隨機(jī)值生成部,生成新的隨機(jī)值rh’;第二讀寫部,連接到上述隱匿ID存儲(chǔ)器,從該隱匿ID存儲(chǔ)器中選擇由上述第一輸入部輸入的上述隱匿ID信息sidh所對(duì)應(yīng)的標(biāo)簽ID信息idh,將上述新的隨機(jī)值rh’作為新的隱匿ID信息sidh’與之對(duì)應(yīng)存儲(chǔ)在該隱匿ID存儲(chǔ)器中;以及第二輸出部,對(duì)上述標(biāo)簽裝置輸出上述新的隱匿ID信息sidh’。本發(fā)明還提供一種更新裝置,更新標(biāo)簽裝置的隱匿ID信息,設(shè)置在上述標(biāo)簽裝置的外部,具有密鑰存儲(chǔ)器,對(duì)應(yīng)存儲(chǔ)各密鑰ID信息kidj(j∈{1,...,n},n是標(biāo)簽裝置的總數(shù))和共同密鑰加密方式的各共同密鑰kj;第一輸入部,接受具有對(duì)應(yīng)于標(biāo)簽ID信息idh的共同密鑰加密方式的第一加密文本,和該加密所使用的共同密鑰kj的密鑰ID信息kidj的隱匿ID信息sidh的輸入;第二讀寫部,連接到上述密鑰存儲(chǔ)器,從該密鑰存儲(chǔ)器中提取上述隱匿ID信息sidh具備的上述密鑰ID信息kidj所對(duì)應(yīng)的上述共同密鑰kj;ID提取部,使用上述第二讀寫部提取的上述共同密鑰kj將上述第一加密文本解碼,并提取標(biāo)簽ID信息idh;加密部,使用上述ID提取部提取的上述標(biāo)簽ID信息idh,和該提取所使用的上述共同密鑰kj,生成難以掌握與上述第一加密文本的關(guān)聯(lián)性的第二加密文本;以及第二輸出部,對(duì)上述標(biāo)簽裝置h輸出具有上述第二加密文本和該共同密鑰kj的上述密鑰ID信息kidj的新的隱匿ID信息sidh’。本發(fā)明還提供一種更新裝置,更新標(biāo)簽裝置的隱匿ID信息,設(shè)置在上述標(biāo)簽裝置的外部,具有密鑰存儲(chǔ)器,對(duì)應(yīng)存儲(chǔ)各密鑰ID信息kidj(j∈{1,...,n},n是標(biāo)簽裝置的總數(shù))和密鑰對(duì)(skj,pkj)(skj是密鑰,pkj是公開密鑰);第一輸入部,接受具有對(duì)應(yīng)于標(biāo)簽ID信息idh的公開密鑰加密方式的第一加密文本,和該加密所使用的公開密鑰pkj的密鑰ID信息kidj的隱匿ID信息sidh的輸入;第二讀寫部,連接到上述密鑰存儲(chǔ)器,從上述密鑰存儲(chǔ)器中提取由上述第一輸入部輸入的上述隱匿ID信息sidh具備的上述密鑰ID信息kidj所對(duì)應(yīng)的上述密鑰對(duì)(skj,pkj);ID提取部,使用上述第二讀寫部提取的上述密鑰skj將上述第一加密文本解碼,并提取上述標(biāo)簽ID信息idh;加密部,使用上述ID提取部提取的上述標(biāo)簽ID信息idh,和上述第二讀寫部提取的上述公開密鑰pkj,生成難以掌握與上述第一加密文本的關(guān)聯(lián)性的第二加密文本;以及第二輸出部,對(duì)上述標(biāo)簽裝置h輸出具有上述第二加密文本和該密鑰對(duì)(skj,pkj)的上述密鑰ID信息kidj的新的隱匿ID信息sidh’。本發(fā)明還提供一種更新裝置,更新標(biāo)簽裝置的隱匿ID信息,設(shè)置在上述標(biāo)簽裝置的外部,具有密鑰存儲(chǔ)器,對(duì)應(yīng)存儲(chǔ)各密鑰ID信息kidj(j∈{1,...,n},n是標(biāo)簽裝置的總數(shù))和公開密鑰pkj;第一輸入部,接受具有對(duì)應(yīng)于標(biāo)簽ID信息idh的可再加密的公開密鑰加密方式的第一加密文本,和該公開密鑰pkj的密鑰ID信息kidj的隱匿ID信息sidh的輸入;第二讀寫部,連接到上述密鑰存儲(chǔ)器,從上述密鑰存儲(chǔ)器中提取由上述第一輸入部輸入的上述隱匿ID信息sidh具備的上述密鑰ID信息kidj所對(duì)應(yīng)的上述公開密鑰pkj;加密部,使用上述第二讀寫部提取的上述公開密鑰pkj,將上述隱匿ID信息sidh具備的上述第一加密文本再加密,生成難以掌握與該第一加密文本的關(guān)聯(lián)性的第二加密文本;以及第二輸出部,對(duì)上述標(biāo)簽裝置h輸出具有上述第二加密文本和該公開密鑰pkj的上述密鑰ID信息kidj的新的隱匿ID信息sidh’。本發(fā)明還提供一種更新委托裝置,對(duì)更新裝置委托標(biāo)簽裝置的隱匿ID信息的更新,設(shè)在標(biāo)簽裝置的外部,具有隱匿ID輸入部,輸入多個(gè)種類對(duì)應(yīng)于同一標(biāo)簽ID信息idh的可再加密的加密文本的隱匿ID;隱匿ID存儲(chǔ)器,存儲(chǔ)輸入的多個(gè)種類的上述隱匿ID;隱匿ID提取部,連接到上述隱匿ID存儲(chǔ)器,在規(guī)定的時(shí)機(jī)從該隱匿ID存儲(chǔ)器中提取一個(gè)隱匿ID信息;以及隱匿ID輸出部,對(duì)上述標(biāo)簽裝置輸出提取的上述隱匿ID。本發(fā)明還提供一種標(biāo)簽裝置,用于標(biāo)簽自動(dòng)識(shí)別系統(tǒng),具有隱匿ID輸入部,輸入多個(gè)種類對(duì)應(yīng)于同一標(biāo)簽ID信息idh的可再加密的加密文本的隱匿ID;隱匿ID存儲(chǔ)器,存儲(chǔ)輸入的多個(gè)種類的上述隱匿ID;隱匿ID提取部,連接到上述隱匿ID存儲(chǔ)器,在規(guī)定的時(shí)機(jī)從該隱匿ID存儲(chǔ)器中提取一個(gè)隱匿ID;以及隱匿ID輸出部,輸出提取的上述隱匿ID。本發(fā)明還提供一種標(biāo)簽隱私保護(hù)方法,防止根據(jù)從標(biāo)簽裝置輸出的信息取得用戶的隱私信息,密鑰存儲(chǔ)器中將密鑰ID和密鑰對(duì)應(yīng)存儲(chǔ);上述標(biāo)簽裝置具有隱匿ID存儲(chǔ)器,所述隱匿ID存儲(chǔ)器具有存儲(chǔ)密鑰ID的只讀區(qū)域,和存儲(chǔ)第一隱匿ID的可改寫區(qū)域,上述標(biāo)簽裝置在讀寫部中從上述隱匿ID存儲(chǔ)器中提取上述密鑰ID和上述第一隱匿ID,在第一輸出部中對(duì)更新裝置輸出提取的上述密鑰ID和上述第一隱匿ID,上述更新裝置在第一輸入部中接受上述密鑰ID和上述第一隱匿ID的輸入,在第一密鑰提取部中,從上述密鑰存儲(chǔ)器中提取對(duì)應(yīng)于由第一輸入部輸入的上述密鑰ID的密鑰,在隱匿ID更新部中,使用上述第一密鑰提取部提取的上述密鑰,和由上述第一輸入部輸入的上述第一隱匿ID,生成難以掌握與上述第一隱匿ID的關(guān)聯(lián)性的第二隱匿ID,在第二輸出部中,輸出上述第二隱匿ID,上述標(biāo)簽裝置在第二輸入部中接受上述第一隱匿ID的輸入,在上述讀寫部中將上述第二隱匿ID存儲(chǔ)在上述隱匿ID存儲(chǔ)器的上述可改寫區(qū)域中。本發(fā)明還提供一種標(biāo)簽裝置,用于標(biāo)簽自動(dòng)識(shí)別系統(tǒng),具有隱匿ID存儲(chǔ)器,具有存儲(chǔ)密鑰ID的只讀區(qū)域和存儲(chǔ)第一隱匿ID的可改寫區(qū)域;讀寫部,從上述隱匿ID存儲(chǔ)器中提取上述密鑰ID和上述第一隱匿ID;第一輸出部,輸出提取的上述密鑰ID和上述第一隱匿ID;以及第二輸入部,接受難以掌握與上述第一隱匿ID的關(guān)聯(lián)性的第二隱匿ID的輸入,上述讀寫部將輸入的上述第二隱匿ID存儲(chǔ)在上述隱匿ID存儲(chǔ)器的上述可改寫區(qū)域中。如上所述,在本發(fā)明中,由于第三者無法得知標(biāo)簽裝置和通信歷史的對(duì)應(yīng),所以可以防止第三者對(duì)標(biāo)簽裝置的流通過程的追蹤。圖1A是例示第一實(shí)施方式的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)的整體的方框圖,圖1B是例示標(biāo)簽裝置的概略結(jié)構(gòu)的方框圖,圖1C是例示后端裝置的概略結(jié)構(gòu)的方框圖。圖2是例示實(shí)施例1的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)的整體結(jié)構(gòu)的圖。圖3是用于說明實(shí)施例1的處理的流程圖。圖4是例示實(shí)施例2的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)的整體結(jié)構(gòu)的圖。圖5是例示實(shí)施例3的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)的整體結(jié)構(gòu)的圖。圖6是用于說明實(shí)施例3的后端裝置的處理的流程圖。圖7是例示實(shí)施例4的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)的整體結(jié)構(gòu)的圖。圖8是用于說明實(shí)施例4的后端裝置的處理的流程圖。圖9是例示實(shí)施例5的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)的整體結(jié)構(gòu)的圖。圖10A是用于說明實(shí)施例5的標(biāo)簽裝置的處理的流程圖,圖10B是用于說明本實(shí)施例的后端裝置的處理的流程圖。圖11是例示實(shí)施例6的標(biāo)記自動(dòng)識(shí)別系統(tǒng)的整體結(jié)構(gòu)的圖。圖12是用于說明實(shí)施例6的處理的流程圖。圖13是例示實(shí)施例7的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)的整體結(jié)構(gòu)的圖。圖14是用于說明實(shí)施例7的處理的流程圖。圖15是例示實(shí)施例8的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)的整體結(jié)構(gòu)的圖。圖16A是存儲(chǔ)在標(biāo)簽裝置的秘密值存儲(chǔ)器中的數(shù)據(jù)的例示,圖16B是存儲(chǔ)在后端裝置的數(shù)據(jù)庫存儲(chǔ)器中的數(shù)據(jù)的例示。圖17是用于說明實(shí)施例8的處理的流程圖。圖18是用于說明實(shí)施例8的處理的流程圖。圖19是用于例示實(shí)施例9的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)的整體結(jié)構(gòu)的圖。圖20A是存儲(chǔ)在標(biāo)簽裝置的秘密值存儲(chǔ)器中的數(shù)據(jù)的例示,圖20B是存儲(chǔ)在后端裝置的數(shù)據(jù)庫存儲(chǔ)器中的數(shù)據(jù)的例示。圖21是例示實(shí)施例10的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)的整體結(jié)構(gòu)的圖。圖22是用于說明實(shí)施例10的標(biāo)簽裝置的處理的流程圖。圖23是用于說明實(shí)施例10的后端裝置的處理的流程圖。圖24是例示實(shí)施例11的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)的整體結(jié)構(gòu)的25是用于說明實(shí)施例11的標(biāo)簽裝置的處理的流程圖。圖26是用于說明實(shí)施例11的后端裝置的處理的一部分的流程圖。圖27是用于說明實(shí)施例12的標(biāo)簽裝置的處理的流程圖。圖28是例示第二實(shí)施方式的概略結(jié)構(gòu)的方框圖。圖29是例示實(shí)施例14的更新系統(tǒng)的整體結(jié)構(gòu)的概念圖。圖30是例示實(shí)施例14的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖31是用于說明實(shí)施例14的處理順序的流程圖。圖32是例示本實(shí)施例15的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖33是用于說明本實(shí)施例15的處理順序的流程圖。圖34是例示實(shí)施例16的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖35是用于說明本實(shí)施例16的處理順序的流程圖。圖36是例示實(shí)施例17的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖37是用于說明本實(shí)施例17的處理順序的流程圖。圖38是例示實(shí)施例18的更新系統(tǒng)的整體結(jié)構(gòu)的概念圖。圖39是例示實(shí)施例18的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖40是用于說明本實(shí)施例18的處理順序的流程圖。圖41是例示實(shí)施例19的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖42是用于說明本實(shí)施例19的處理順序的流程圖。圖43是例示實(shí)施例20的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖44是用于說明本實(shí)施例20的處理順序的流程圖。圖45是例示實(shí)施例21的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖46是例示實(shí)施例22的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖47是例示實(shí)施例23的更新系統(tǒng)的整體結(jié)構(gòu)的概念圖。圖48是例示實(shí)施例23的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖49是用于說明本實(shí)施例23的處理順序的流程圖。圖50是用于說明本實(shí)施例23的處理順序的流程圖。圖51是例示實(shí)施例24的安全服務(wù)器裝置的功能結(jié)構(gòu)的圖。圖52是例示實(shí)施例24的格式的圖。圖53是用于說明實(shí)施例24的安全服務(wù)器裝置的處理順序所流程圖。圖54是例示實(shí)施例25的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖55是例示實(shí)施例25的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖56是用于說明本實(shí)施例25的處理順序的流程圖。圖57是用于說明本實(shí)施例25的處理順序的流程圖。圖58是例示實(shí)施例26中的標(biāo)簽裝置的功能結(jié)構(gòu)的圖。符號(hào)說明1標(biāo)簽自動(dòng)識(shí)別系統(tǒng)10標(biāo)簽裝置11秘密值存儲(chǔ)器12第一運(yùn)算部13第二運(yùn)算部14輸出部20讀取裝置30后端裝置31數(shù)據(jù)庫存儲(chǔ)器32輸入部33運(yùn)算部34比較部35讀出部40網(wǎng)絡(luò)1500更新系統(tǒng)1510標(biāo)簽裝置1511秘密值存儲(chǔ)器1512讀寫部1513輸出部1514輸入部1560安全服務(wù)器裝置1561輸入部1562更新部15具體實(shí)施方式以下,參照本發(fā)明的實(shí)施方式。<結(jié)構(gòu)>圖1A是例示第一實(shí)施方式中的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)1的整體的方框圖。而且,圖1B是例示標(biāo)簽裝置10的概略結(jié)構(gòu)的方框圖,圖1C是例示后端裝置30的概略結(jié)構(gòu)的方框圖。如圖1A所例示的,本方式的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)1包括標(biāo)簽裝置10、讀取裝置20、通過網(wǎng)絡(luò)40連接到該讀取裝置20的后端裝置30。而且,如圖1B所示,本方式的標(biāo)簽裝置10包括秘密值存儲(chǔ)器11,存儲(chǔ)各個(gè)標(biāo)簽ID信息所對(duì)應(yīng)的秘密值;第一運(yùn)算部12,使用難以求逆像的第一函數(shù)F1;第二運(yùn)算部13,使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2;以及輸出部14,對(duì)后端裝置30輸出秘密值存儲(chǔ)器11的秘密值所對(duì)應(yīng)的標(biāo)簽輸出信息。而且,如圖1C所例示的,本方式的后端裝置30包括數(shù)據(jù)庫存儲(chǔ)器31,將各標(biāo)簽ID信息和與其對(duì)應(yīng)的秘密值建立對(duì)應(yīng);輸入部32,接受標(biāo)簽輸出信息的輸入;運(yùn)算部33,使用上述第一函數(shù)F1和第二函數(shù);比較部34,比較運(yùn)算部33的運(yùn)算結(jié)果和標(biāo)簽輸出信息;以及讀取部35,從數(shù)據(jù)庫存儲(chǔ)器31中提取信息。<標(biāo)簽裝置10的處理>標(biāo)簽裝置10接到來自讀取裝置20的讀取請(qǐng)求時(shí),首先,標(biāo)簽裝置10的第二運(yùn)算部13從秘密值存儲(chǔ)器11讀取秘密值,生成對(duì)其使用第二函數(shù)F2的標(biāo)簽輸出信息。該標(biāo)簽輸出信息被發(fā)送到輸出部14,在輸出部14中對(duì)后端裝置30輸出(無線或者有線)。之后,在第一運(yùn)算部12中,從秘密值存儲(chǔ)器11讀取秘密值的至少一部分的要素,并對(duì)其使用第一函數(shù)F1,該運(yùn)算結(jié)果,將秘密值存儲(chǔ)器11內(nèi)的秘密值覆蓋更新。另外,這里,在生成了標(biāo)簽輸出信息之后,將秘密值存儲(chǔ)器11內(nèi)的秘密值覆蓋更新,但在將秘密值存儲(chǔ)器11內(nèi)的秘密值覆蓋更新之后生成標(biāo)簽輸出信息也可以。<讀取裝置20的處理>讀取裝置20接受從標(biāo)簽裝置10對(duì)后端裝置30輸出的標(biāo)簽輸出信息的輸入,并將其通過網(wǎng)絡(luò)40發(fā)送給后端裝置30。<后端裝置30的處理>后端裝置30的輸入部32接收從讀取裝置20發(fā)送的標(biāo)簽輸出信息的輸入。以此為觸發(fā),運(yùn)算部33在對(duì)數(shù)據(jù)庫存儲(chǔ)器31的秘密值的至少一部分要素使用了規(guī)定次數(shù)標(biāo)簽裝置10所使用的第一函數(shù)F1之后,進(jìn)一步使用該標(biāo)簽裝置10所使用的第二函數(shù)。然后,在比較部34中,依次比較運(yùn)算部33中的運(yùn)算結(jié)果和標(biāo)簽輸出信息,在它們一致的情況下,在讀取部35中,從數(shù)據(jù)庫存儲(chǔ)器31提取對(duì)應(yīng)于一致的運(yùn)算結(jié)果的、與秘密值建立了對(duì)應(yīng)的標(biāo)簽ID信息。圖2是例示實(shí)施例1的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)100的整體結(jié)構(gòu)的圖,圖3是用于說明實(shí)施例1的處理的流程圖。以下,使用這些圖說明實(shí)施例1的功能結(jié)構(gòu)以及處理方法。<結(jié)構(gòu)>如圖2所例示的,實(shí)施例1的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)100具有標(biāo)簽裝置110、讀取裝置120、以及可通過網(wǎng)絡(luò)140連接到讀取裝置120的后端裝置130。另外,在圖2中,為了簡化說明,僅圖示了一個(gè)標(biāo)簽裝置110,但實(shí)際上存在大于等于此的數(shù)的標(biāo)簽裝置110。而且,在圖2中,各表示了一個(gè)讀取裝置120以及后端裝置130,但也可以由大于等于此的數(shù)的讀取裝置120以及后端裝置130構(gòu)成本系統(tǒng)。<標(biāo)簽裝置>本例的標(biāo)簽裝置110具有秘密值存儲(chǔ)器111、散列運(yùn)算部112(相當(dāng)于“第二運(yùn)算部”)、散列運(yùn)算部113(相當(dāng)于“第一運(yùn)算部”)、接口114(相當(dāng)于“輸出部”)、以及包括存儲(chǔ)器115a的控制部115。這里,秘密值存儲(chǔ)器111、存儲(chǔ)器115a例如是EEPROM(ElectronicallyErasableandProgrammableReadOnlyMemory)、FeRAM(FerroelectricRandomAccessMemory)、閃存、NV(Nonvolatile)RAM等可讀寫的存儲(chǔ)器。散列運(yùn)算部112以及散列運(yùn)算部113例如是對(duì)輸入值分別使用單方向性函數(shù)的散列(hash)函數(shù)G,H{0,1}*→{0,1}L,并輸出其結(jié)果地構(gòu)成的集成電路。另外,{0,1}*表示所有的二進(jìn)制序列的集合,{0,1}L表示L位長的二進(jìn)制序列的集合。而且,作為這樣的散列函數(shù)G,H,可以例示SHA-1、MD5等。另外,該散列函數(shù)H相當(dāng)于“難以求逆像的第一函數(shù)F1”,散列函數(shù)G相當(dāng)于“攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2”。而且,控制部115例如是控制標(biāo)簽裝置110整體的處理那樣構(gòu)成的集成電路。接口114例如是通過無線或有線向讀取裝置120輸出數(shù)據(jù)的硬件。具體來說,接口114例如具有編碼·解碼電路,通過NRZ碼或曼徹斯特編碼或米勒碼或單極RZ編碼等進(jìn)行編碼·解碼;調(diào)制·解調(diào)電路,通過ASK(AmplitudeShiftKeying)或PSK(PhaseShiftKeying)或FSK(FrequencyShiftKeying)等進(jìn)行調(diào)制·解調(diào);以及偶極天線或微帶天線或環(huán)形天線或帶芯線圈等天線,使用長波帶或ISM帶(IndustryScienceMedicalband)的頻率進(jìn)行信號(hào)的發(fā)送接收。另外,通信方式例如利用電磁感應(yīng)方式或電波方式。而且,散列運(yùn)算部112以及散列運(yùn)算部113與秘密值存儲(chǔ)器111電連接,散列運(yùn)算部112與接口114(相當(dāng)于“輸出部”)電連接。而且,雖在該圖中省略了,但控制部115與標(biāo)簽裝置110的各部電連接。<讀取裝置>本例的讀取裝置120具有物流信息存儲(chǔ)器121、接口122、通信部123、存儲(chǔ)器124a以及控制部124。物流信息存儲(chǔ)器121例如是硬盤裝置、軟盤等磁記錄裝置,DVD-RAM(RandomAccessMemory)、CD-R(Recordable)/RW(ReWritable)等光盤裝置、MO(Magneto-Opticaldisc)等光磁記錄裝置、EEP-ROM(ElectronicallyErasableandProgrammable-ReadOnlyMemory)、閃存(flashmemory)等半導(dǎo)體存儲(chǔ)器等。接口122例如是與接口114同樣的硬件。通信部123例如是LAN卡、調(diào)制解調(diào)器、終端適配器等,控制部124例如是具有存儲(chǔ)器124a的CISC(ComplexInstructionSetComputer)方式、RISC(ReducedInstructionSetComputer)方式等的CPU(CentralProcessingUnit)。而且,接口122以及物流信息存儲(chǔ)器121與通信部123電連接,雖在該圖中省略,但控制部124與讀取裝置120的各部電連接。<后端裝置>本例的后端裝置130具有數(shù)據(jù)庫存儲(chǔ)器131、通信部132(相當(dāng)于“輸入部”)、散列運(yùn)算部133(相當(dāng)于“第三運(yùn)算部”)、比較部134、讀寫部135(相當(dāng)于“讀出部”)、存儲(chǔ)器136a以及控制部136。具體來說,后端裝置130通過使公知的諾伊曼型計(jì)算機(jī)執(zhí)行規(guī)定的程序而構(gòu)成,所述計(jì)算機(jī)通過總線連接例如CPU、RAM、ROM(ReadOnlyMemory))、磁記錄裝置或光盤裝置等外部存儲(chǔ)裝置、LAN卡或調(diào)制解調(diào)器或終端適配器等。而且,該CPU讀取存儲(chǔ)在RAM中的程序,并執(zhí)行依照程序的處理,從而實(shí)現(xiàn)以下所示的各處理功能。<預(yù)處理>首先,在后端裝置130中安裝規(guī)定的程序,以便后端裝置130的散列運(yùn)算部133可以使用與標(biāo)簽裝置110相同的散列函數(shù)G,H。將各標(biāo)簽ID信息idk(k∈{1,...,m},k對(duì)應(yīng)于各標(biāo)簽裝置,m是標(biāo)簽裝置的總數(shù))所對(duì)應(yīng)的秘密值sk,1(相當(dāng)于“第一秘密值”)在各個(gè)標(biāo)簽裝置110的秘密值存儲(chǔ)器111中各存儲(chǔ)一個(gè)。另外,該秘密值sk,1例如是標(biāo)簽裝置110外部的隨機(jī)數(shù)生成裝置(未圖示)通過基于使用SHA-1等單方向性散列函數(shù)的計(jì)算量理論的虛擬隨機(jī)數(shù)生成算法生成的虛擬隨機(jī)數(shù)sk,1∈{0,1}L。另外,不同的標(biāo)簽裝置中存儲(chǔ)的隨機(jī)數(shù)sk,1互相不一致。而且,后端裝置130的數(shù)據(jù)庫存儲(chǔ)器131中將各標(biāo)簽裝置n所對(duì)應(yīng)的秘密值sn,1(相當(dāng)于“第二秘密值”,n∈{1,...,m},n對(duì)應(yīng)于k)和標(biāo)簽ID信息idn和物流信息等數(shù)據(jù)datan對(duì)應(yīng)存儲(chǔ)。<標(biāo)簽裝置的處理>以下,說明第i次(i是自然數(shù))使讀取裝置120讀取標(biāo)簽裝置110時(shí)的處理。另外,標(biāo)簽裝置110的處理在控制部115的控制下進(jìn)行,該控制所需的數(shù)據(jù)被逐一對(duì)存儲(chǔ)器115a讀寫。首先,在散列運(yùn)算部112中,從秘密值存儲(chǔ)器111中讀取秘密值sk,i(相當(dāng)于“第一秘密值”)(步驟S1),并生成作為其散列值的標(biāo)簽輸出信息G(sk,i)(步驟S2)。該標(biāo)簽輸出信息G(sk,i)被發(fā)送到接口114,并從接口114通過有線或無線發(fā)送到讀取裝置120(步驟S3)。接著,在散列運(yùn)算部113中,運(yùn)算從秘密值存儲(chǔ)器111讀出的秘密值sk,i的散列值sk,i+1=H(sk,i)(步驟S4),將該散列值sk,i+1作為新的秘密值sk,i+1(相當(dāng)于“新的第一秘密值”)覆蓋保存在秘密值存儲(chǔ)器111上(刪除秘密值存儲(chǔ)器111的秘密值sk,i,取而代之,存儲(chǔ)秘密值sk,i+1步驟S5)。另外,H(*)表示對(duì)*使用散列函數(shù)H的處理。<讀取裝置的處理>讀取裝置120的處理在控制部124的控制下進(jìn)行,該控制所需的數(shù)據(jù)被逐一對(duì)存儲(chǔ)器124a讀寫。首先,讀取裝置120在接口122中,接收從標(biāo)簽裝置110發(fā)送的標(biāo)簽輸出信息G(sk,i)(步驟S6)并發(fā)送到通信部123。通信部123從物流信息存儲(chǔ)器121中提取物流信息pd(例如,設(shè)置了讀取裝置120的商店碼等)(步驟S7),并將該物流信息pd和標(biāo)簽輸出信息G(sk,i)通過網(wǎng)絡(luò)140發(fā)送到后端裝置130(步驟S8)。<后端裝置的處理>后端裝置130的處理在控制部136的控制下進(jìn)行,該控制所需的數(shù)據(jù)被逐一對(duì)存儲(chǔ)器136a讀寫。首先,后端裝置130在通信部132中,接收從讀取裝置120發(fā)送的物流信息pd和標(biāo)簽輸出信息G(sk,i)(接受輸入步驟S9)。另外,接收的物流信息pd和標(biāo)簽輸出信息G(sk,i)被存儲(chǔ)在存儲(chǔ)器136a中。接著,控制部136將1代入n并將其存儲(chǔ)在存儲(chǔ)器136a中(步驟S10)。然后,控制部136參照存儲(chǔ)器136a的n的值,使散列運(yùn)算部133從數(shù)據(jù)庫存儲(chǔ)器131提取秘密值sk,i(步驟S11)。接著,控制部136將0代入j并將其存儲(chǔ)在存儲(chǔ)器136a中(步驟S12)。然后控制部136參照存儲(chǔ)器136a的j的值,使散列運(yùn)算部133計(jì)算散列值G(Hj(sn,1))(相當(dāng)于“第三運(yùn)算部中的運(yùn)算結(jié)果”)(步驟S13)。另外,Hj(sn,1)表示對(duì)秘密值sn,1使用j次散列函數(shù)H。而且,H0(sn,1)表示sn,1。接著,在比較部134中,從散列運(yùn)算部133取得G(Hj(sn,1)),從存儲(chǔ)器136a取得標(biāo)簽輸出信息G(sk,i),并比較它們(步驟S14)。這里,在這些值不一致的情況下(步驟S15),控制部136將j+1代入存儲(chǔ)器136a的j(步驟S16),并判斷j是否超過了規(guī)定的最大值jmax(步驟S17)。這里,在j小于等于最大值jmax的情況下,控制部136再執(zhí)行步驟S13以后的處理,在j超過最大值jmax的情況下,判斷存儲(chǔ)器136a的n是否為m(步驟S18)。這里,如果不是n=m,則控制部136在存儲(chǔ)器136a的n中存儲(chǔ)n+1(步驟S19),并再執(zhí)行步驟S11以后的處理,如果n=m則結(jié)束處理。另外,該處理在控制部136的控制下,如果標(biāo)簽輸出信息G(sk,i)-和散列值G(Hj(sn,1))不一致,則將n以及j的至少一個(gè)的值變化,相當(dāng)于再進(jìn)行散列運(yùn)算部133以及比較部134中的處理。另一方面,在標(biāo)簽輸出信息G(sk,i)和散列值G(Hj(sn,1))一致的情況下(步驟S15),控制部136將一致的散列值G(Hj(sn,1))所對(duì)應(yīng)的秘密值sn,1發(fā)送到讀寫部135,讀寫部135從數(shù)據(jù)庫存儲(chǔ)器131中提取對(duì)應(yīng)于一致的散列值G(Hj(sn,1))的、與秘密值sn,1對(duì)應(yīng)的標(biāo)簽ID信息idn和物流信息等數(shù)據(jù)datan,并將其發(fā)送到通信部132(步驟S20)。而且,讀寫部135從存儲(chǔ)器136a接受物流信息pd,并將該物流信息pd與該秘密值sn,1對(duì)應(yīng),寫入數(shù)據(jù)庫存儲(chǔ)器131(步驟S20)。發(fā)送到通信部132的標(biāo)簽ID信息idn和數(shù)據(jù)datan通過網(wǎng)絡(luò)140被發(fā)送到讀取裝置120(步驟S21),由讀取裝置120的通信部123接收并輸出(步驟S22)。<實(shí)施例1的特征>本方式的實(shí)施例1中,在通信中使用散列值G(sk,i)作為標(biāo)簽輸出信息。根據(jù)散列值的不可識(shí)別性,對(duì)于不知道秘密值的攻擊者來說,該散列值G(sk,i)被看作單純的隨機(jī)數(shù)。因此,該攻擊者無法得知G(sk,i)和G(sk,i+1)是否是從相同的標(biāo)簽裝置110輸出的值,也無法追蹤標(biāo)簽裝置110的流通過程。在本方式的實(shí)施例1中,通過散列函數(shù)H更新通信使用的秘密值存儲(chǔ)器111內(nèi)的秘密值。而且,由于散列函數(shù)的單方向性,即使標(biāo)簽裝置110被干預(yù)等秘密值sk,i泄漏,攻擊者也不能根據(jù)該秘密值sk,i來求過去的秘密值sk,i-Δi。從而,即使秘密值sk,i泄漏,攻擊者也無法得到取得的秘密值sk,i和通信歷史的對(duì)應(yīng),并無法追蹤標(biāo)簽裝置110。另一方面,根據(jù)散列函數(shù)G,H的沖突困難性(不同值的散列值難以取相同值的性質(zhì)),知道秘密值sn,1的后端裝置130可以追蹤標(biāo)簽裝置110的流通過程。由于僅通過散列函數(shù)的運(yùn)算構(gòu)成通信數(shù)據(jù),所以與現(xiàn)有的發(fā)生隨機(jī)數(shù)的方法相比,標(biāo)簽裝置110中的電路規(guī)模減小,適于要求低價(jià)格的用途。另外,后端裝置130中的在步驟S13的過程中計(jì)算出的散列值Hj(sn,1)存儲(chǔ)在存儲(chǔ)器136a中,并在下一個(gè)循環(huán)的步驟S13中利用也可以。即,使用記錄的Hj(sn,1)通過H(Hj(sn,1))求散列值Hj+1(sn,1),進(jìn)而將該值存儲(chǔ)在存儲(chǔ)器136a中也可以。在該情況下,可以降低散列運(yùn)算部133的散列運(yùn)算次數(shù),并可以提高后端裝置130的運(yùn)算效率。實(shí)施例2是實(shí)施例1的變形例,標(biāo)簽裝置進(jìn)一步保持標(biāo)簽ID信息idk(相當(dāng)于“第一固有值Wk”),通過sk,i+1=H(sk,i|idk)來更新秘密值sk,i,僅這一點(diǎn)與實(shí)施例1不同。以下,僅說明與實(shí)施例1的不同點(diǎn)。圖4是例示實(shí)施例2中的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)200的整體結(jié)構(gòu)的圖。另外,在該圖中,與實(shí)施例1共同的部分賦予與實(shí)施例1共同的符號(hào)。以下,在該圖中,說明實(shí)施例2的功能結(jié)構(gòu)以及處理方法。<預(yù)處理>在標(biāo)簽裝置210的秘密值存儲(chǔ)器211中存儲(chǔ)該標(biāo)簽ID信息idk和與其對(duì)應(yīng)的秘密值sk,i,僅這一點(diǎn)與實(shí)施例1不同。而且,在后端裝置130的數(shù)據(jù)庫存儲(chǔ)器131中,將各標(biāo)簽裝置n所對(duì)應(yīng)的秘密值sn,1和標(biāo)簽ID信息idn和物流信息等數(shù)據(jù)datan對(duì)應(yīng)存儲(chǔ),但該標(biāo)簽ID信息idn相當(dāng)于“第二固有值Wn”。<標(biāo)簽裝置的處理>僅步驟S4的處理與實(shí)施例1不同。即,代替實(shí)施例1的步驟S4的處理,在散列運(yùn)算部213(相當(dāng)于“第一運(yùn)算部”)中,從秘密值存儲(chǔ)器211中提取秘密值sk,i和標(biāo)簽ID信息idk,運(yùn)算sk,i+1=H(sk,i’|idk)。α|β表示α和β的位結(jié)合。而且,將該運(yùn)算結(jié)果作為新的秘密值sk,i+1在秘密值存儲(chǔ)器211中覆蓋。<讀取裝置的處理>與實(shí)施例1同樣。<后端裝置的處理>僅步驟S11、S13、S14的處理與實(shí)施例1不同。即,在實(shí)施例2中,代替步驟S11,在后端裝置230的散列運(yùn)算部233(相當(dāng)于“第三運(yùn)算部”)中,從數(shù)據(jù)庫存儲(chǔ)器131中提取秘密值sn,1以及與其對(duì)應(yīng)的標(biāo)簽ID信息idn。接著,與實(shí)施例1同樣,控制部136將0代入j,并將其存儲(chǔ)在存儲(chǔ)器136a中(步驟S12)。之后,代替步驟S13,散列運(yùn)算部233計(jì)算散列值G(Ij(n))。其中,定義為Ij(n)=sn,1(j=0),Ij(n)=H(Ij-1(n)|idn)(j≥1)。即,散列運(yùn)算部233根據(jù)秘密值sn,1以及與其對(duì)應(yīng)的標(biāo)簽遞歸地求Ij(n),并計(jì)算其散列值G(Ij(n))。另外,該遞歸運(yùn)算通過將運(yùn)算過程中的各Ij’(n)(j’∈{1,...j-1})臨時(shí)存儲(chǔ)在存儲(chǔ)器136a中,并將其用于下一個(gè)Ij’+1(n)的計(jì)算來實(shí)現(xiàn)。而且,在計(jì)算散列值G(Ij(n))時(shí)求出的Ij(n)至少到下一個(gè)散列值G(Ij+1(n))計(jì)算出時(shí)保存在存儲(chǔ)器136a中。由此,可以將臨時(shí)求出的Ij(n)利用于求下一個(gè)散列值G(Ij+1(n))時(shí)的Ij+1(n)=H(Ij(n)|idn)的運(yùn)算中,并可以實(shí)現(xiàn)運(yùn)算的效率化。之后,代替步驟S14,在比較部134中,從散列運(yùn)算部233取得散列值G(Ij(n)),從存儲(chǔ)器136a取得標(biāo)簽輸出信息G(sk,i),并比較它們。之后,與實(shí)施例1同樣,執(zhí)行步驟S15以后的處理。如以上所說明的,在實(shí)施例2中,通過sk,i+1=H(sk,i|idk)的運(yùn)算來更新標(biāo)簽裝置210的秘密值存儲(chǔ)器211的秘密值sk,i。由此,可以防止不同的標(biāo)簽ID信息idk所對(duì)應(yīng)的秘密值的更新內(nèi)容半永久地一致的情況。即,在對(duì)不同的秘密值等分別使用了相同的散列函數(shù)的情況下,也有在某一時(shí)刻這些運(yùn)算結(jié)果一致的情況(collision)。但是,即使在該情況下,由于各個(gè)秘密值sk,i所對(duì)應(yīng)的標(biāo)簽ID信息idk不同,所以通過sk,i+1=H(sk,i|idk)運(yùn)算的下一個(gè)秘密值不相同。這是在通過sk,i+1=H(sk,i)進(jìn)行秘密值的更新的情況下得不到的效果。另外,在實(shí)施例2中,將標(biāo)簽ID信息idk以及idn,分別設(shè)為第一固有值wk以及第二固有值wn,,但也可以將各標(biāo)簽ID信息所對(duì)應(yīng)的其它的信息作為固定值使用。本方式是實(shí)施例1的變形例,在后端裝置中,記錄預(yù)先計(jì)算出的運(yùn)算值G(Hj(sn,1))(j=0,...,jmax),僅這一點(diǎn)與實(shí)施例1不同。以下,僅說明與實(shí)施例1的不同點(diǎn)。圖5是例示實(shí)施例3中的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)300的整體結(jié)構(gòu)的圖。另外,在該圖中,與實(shí)施例1共同的部分賦予與實(shí)施例1共同的符號(hào)。圖6是用于說明實(shí)施例3的后端裝置330的處理的流程圖。以下,在該圖中,說明實(shí)施例3的功能結(jié)構(gòu)以及處理方法。<預(yù)處理>在后端裝置330的數(shù)據(jù)庫存儲(chǔ)器331中將在散列運(yùn)算部133中預(yù)先計(jì)算出的運(yùn)算結(jié)果G(Hj(sn,1))(j=0,...,jmax)與秘密值sn,1對(duì)應(yīng)存儲(chǔ),僅這一點(diǎn)與第一實(shí)施方式不同。<標(biāo)簽裝置的處理·讀取裝置的處理>與實(shí)施例1相同。<后端裝置的處理>首先,后端裝置330在通信部132中接收從讀取裝置120發(fā)送的物流信息pd和標(biāo)簽輸出信息G(sk,i)(步驟S31)。另外,接收的物流信息pd和標(biāo)簽輸出信息G(sk,i)被存儲(chǔ)在存儲(chǔ)器136a中。接著,控制部136將1代入n,并將其存儲(chǔ)在存儲(chǔ)器136a中(步驟S32)。接著,控制部136將0代入j,并將其存儲(chǔ)在存儲(chǔ)器136a中(步驟S33)。然后,控制部136參照存儲(chǔ)器136a的n,j的值,提取存儲(chǔ)在數(shù)據(jù)庫存儲(chǔ)器331中的運(yùn)算結(jié)果G(Hj(sn,1))(步驟S34)。接著,在比較部134中,比較該運(yùn)算結(jié)果G(Hj(sn,1))和從存儲(chǔ)器136a中提取的標(biāo)簽輸出信息G(sk,i)(步驟S35)。這里,在這些值不一致的情況下(步驟S36),控制部136將j+1代入存儲(chǔ)器136a的j(步驟S37),并判斷j是否超過了規(guī)定的最大值jmax(步驟S38)。這里,在j小于等于最大值jmax的情況下,控制部136再執(zhí)行步驟S13以后的處理,在j超過最大值jmax的情況下,判斷存儲(chǔ)器136a的n是否為m(步驟S39)。這里,如果不是n=m,則控制部136存儲(chǔ)n←n+1(n+1設(shè)為新的n)(步驟S40),并再執(zhí)行步驟S33以后的處理,如果n=m則結(jié)束處理。另外,該處理在控制部136的控制下,如果標(biāo)簽輸出信息G(sk,i)-和散列值G(Hj(sn,1))不一致,則將n以及j的至少一個(gè)的值變化,相當(dāng)于再進(jìn)行散列運(yùn)算部133以及比較部134中的處理。另一方面,在標(biāo)簽輸出信息G(sk,i)和散列值G(Hj(sn,1))一致的情況下(步驟S36),控制部136將一致的散列值G(Hj(sn,1))所對(duì)應(yīng)的秘密值sn,1發(fā)送到讀寫部135,讀寫部135從數(shù)據(jù)庫存儲(chǔ)器131中提取對(duì)應(yīng)于一致的散列值G(Hj(sn,1))的、與秘密值sn,1對(duì)應(yīng)的ID信息idn和物流信息等數(shù)據(jù)datan,并將其發(fā)送到通信部132(步驟S40)。而且,讀寫部135從存儲(chǔ)器136a接受物流信息pd,并將該物流信息pd與該秘密值sn,1對(duì)應(yīng),寫入數(shù)據(jù)庫存儲(chǔ)器131(步驟S40)。發(fā)送到通信部132的標(biāo)簽ID信息idn和數(shù)據(jù)datan通過網(wǎng)絡(luò)140被發(fā)送到讀取裝置120(步驟S41)。如以上所說明的,在實(shí)施例3中,將預(yù)先計(jì)算出的運(yùn)算結(jié)果G(Hj(sn,1))存儲(chǔ)在數(shù)據(jù)庫存儲(chǔ)器331中。因此,與對(duì)每個(gè)比較處理計(jì)算G(Hj(sn,1))的情況相比,可以降低后端裝置330的處理量。實(shí)施例4是實(shí)施例1的變形例,從標(biāo)簽裝置發(fā)送特定秘密值的更新次數(shù)的信息,通過后端裝置使用該秘密值的更新次數(shù)進(jìn)行處理,僅這一點(diǎn)與實(shí)施例1不同。以下,僅說明與實(shí)施例1的不同點(diǎn)。圖7是例示實(shí)施例4中的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)400的整體結(jié)構(gòu)的圖。另外,在該圖中,與實(shí)施例1共同的部分賦予與實(shí)施例1共同的符號(hào)。圖8是用于說明實(shí)施例4的后端裝置430的處理的流程圖。以下,在該圖中,說明實(shí)施例4的功能結(jié)構(gòu)以及處理方法。<標(biāo)簽裝置的結(jié)構(gòu)>標(biāo)簽裝置410具有對(duì)秘密值的更新次數(shù)m進(jìn)行計(jì)數(shù)的計(jì)數(shù)器416,僅這一點(diǎn)與實(shí)施例1不同。<標(biāo)簽裝置的處理>僅標(biāo)簽裝置410的秘密值存儲(chǔ)器411中除了秘密值sk,i,還存儲(chǔ)計(jì)數(shù)器416計(jì)數(shù)的秘密值sk,i的更新次數(shù)rn這一點(diǎn),和將特定該更新次數(shù)rn的信息經(jīng)由散列運(yùn)算部112以及接口114(相當(dāng)于“輸出部”)發(fā)送到讀取裝置120這一點(diǎn)與實(shí)施例1不同。<讀取裝置的處理>在接口122中還接收特定更新次數(shù)rn的信息,在通信部123中還通過網(wǎng)絡(luò)140向后端裝置430發(fā)送特定該更新次數(shù)rn的信息,這一點(diǎn)與實(shí)施例1不同。<后端裝置的處理>首先,后端裝置430在通信部132中接收特定從讀取裝置120發(fā)送的rn的信息、物流信息pd以及標(biāo)簽輸出信息G(sk,i)(步驟S50)。另外,特定接收的rn的信息、物流信息pd以及標(biāo)簽輸出信息G(sk,i)存儲(chǔ)在存儲(chǔ)器136a中。接著,控制部136將1代入n并將其存儲(chǔ)在存儲(chǔ)器136a中(步驟S51)。然后,控制部參照存儲(chǔ)器136a的n,j的值,使散列運(yùn)算部433從數(shù)據(jù)庫存儲(chǔ)器131中提取秘密值sn,1(步驟S52),并對(duì)其使用rn次散列函數(shù)H之后,進(jìn)一步使用散列函數(shù)G,并計(jì)算散列值G(Hj(sn,1))(j=rn)(步驟S53)。接著,在比較部134中,從散列運(yùn)算部433中取得散列值G(Hj(sn,1)),從存儲(chǔ)器136a中取得標(biāo)簽輸出信息G(sk,i),并比較它們(步驟S54)。這里,在這些值不一致的情況下(步驟S55),控制部136判斷存儲(chǔ)器136a的n是否為m(步驟S56)。這里,如果不是n=m,則控制部136將n←n+1(n+1設(shè)為新的n)存儲(chǔ)在存儲(chǔ)器136a中(步驟S57),并再執(zhí)行步驟S52以后的處理,如果n=m則結(jié)束處理。另外,該處理相當(dāng)于在散列值G(Hj(sn,1))和標(biāo)簽輸出信息G(sk,i)不一致的情況下,將n的值變化,再進(jìn)行散列運(yùn)算部433以及比較部134中的處理。另一方面,在標(biāo)簽輸出信息G(sk,i)和散列值G(Hj(sn,1))一致的情況下(步驟S36),控制部136將一致的散列值G(Hj(sn,1))所對(duì)應(yīng)的秘密值sn,1發(fā)送到讀寫部135,讀寫部135從數(shù)據(jù)庫存儲(chǔ)器131中提取對(duì)應(yīng)于一致的散列值G(Hj(sn,1))的、與秘密值sn,1對(duì)應(yīng)的ID信息idn和物流信息等數(shù)據(jù)datan,并將其發(fā)送到通信部132(步驟S58)。而且,讀寫部135從存儲(chǔ)器136a接受物流信息pd,并將該物流信息pd與該秘密值sn,1對(duì)應(yīng),寫入數(shù)據(jù)庫存儲(chǔ)器131(步驟S59)。發(fā)送到通信部132的標(biāo)簽ID信息idn和數(shù)據(jù)datan通過網(wǎng)絡(luò)140被發(fā)送到讀取裝置120(步驟S59)。如以上所說明的,在實(shí)施例4中,在標(biāo)簽裝置410中發(fā)送rn,在后端裝置430中,使用該rn計(jì)算散列值G(Hj(sn,1))并進(jìn)行比較處理。由此,后端裝置430的比較處理對(duì)各sn,1僅一次,可以降低該處理所需的處理量。實(shí)施例5是實(shí)施例1的變形例,代替散列函數(shù),使用密鑰加密函數(shù)進(jìn)行秘密值的更新·比較,僅這一點(diǎn)與實(shí)施例1不同。以下,僅說明與實(shí)施例1的不同點(diǎn)。圖9是例示實(shí)施例5中的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)500的整體結(jié)構(gòu)的圖。另外,在該圖中,與實(shí)施例1共同的部分賦予與實(shí)施例1共同的符號(hào)。圖10A是用于說明實(shí)施例5的標(biāo)簽裝置510的處理的流程圖,圖10B是用于說明實(shí)施例5的后端裝置530的處理的流程圖。以下,在該圖中,說明本實(shí)施例的功能結(jié)構(gòu)以及處理方法。<預(yù)處理>在實(shí)施例5中,在標(biāo)簽裝置510上設(shè)置密鑰存儲(chǔ)器515,在后端裝置530上設(shè)置密鑰存儲(chǔ)器536,分別存儲(chǔ)共同密鑰KG,KH。而且,標(biāo)簽裝置510中代替實(shí)施例1的散列運(yùn)算部112、113,設(shè)置加密函數(shù)運(yùn)算部512、513,后端裝置530上代替散列運(yùn)算部133而設(shè)有加密函數(shù)運(yùn)算部533。然后,加密函數(shù)運(yùn)算部512、513、533可以進(jìn)行通過AES,Camellia等共同密鑰加密函數(shù)的運(yùn)算來代替散列函數(shù)。另外,在實(shí)施例5中,使用共同密鑰KG的共同密鑰加密函數(shù)E相當(dāng)于“難以求逆像的第一函數(shù)F1”,使用共同密鑰KG的共同密鑰加密函數(shù)E相當(dāng)于“攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2”。即,本例的第一函數(shù)F1以及第二函數(shù)F2是應(yīng)用了不同的共同密鑰的相同的共同密鑰加密函數(shù)。以上的點(diǎn)與實(shí)施例1不同。<標(biāo)簽裝置的處理>首先,在加密函數(shù)運(yùn)算部512(相當(dāng)于“第二運(yùn)算部”)中,從秘密值存儲(chǔ)器111提取秘密值sk,i(步驟S61),從密鑰存儲(chǔ)器515中提取共同密鑰KG,并對(duì)秘密值sk,i以共同密鑰KG使用共同密鑰加密函數(shù)E(EKG(sk,i)步驟S62)。計(jì)算出的加密文本EKG(sk,i)作為標(biāo)簽輸出信息EKG(sk,i)從接口114通過無線或有線發(fā)送到讀取裝置120(步驟S63)。接著,在加密函數(shù)運(yùn)算部513中(相當(dāng)于“第一運(yùn)算部”),從密鑰存儲(chǔ)器515提取共同密鑰KH,從秘密值存儲(chǔ)器111提取秘密值sk,i,并對(duì)該秘密值sk,i以共同密鑰使用共同密鑰加密函數(shù)E(步驟S64),并將該運(yùn)算結(jié)果作為新的秘密值si+1=EKH(sk,i)覆蓋保存在秘密值存儲(chǔ)器111上(步驟S65)。<讀取裝置的處理>與實(shí)施例1同樣。<后端裝置的處理>首先,后端裝置530在通信部132中,接收從讀取裝置120發(fā)送的物流信息pd和標(biāo)簽輸出信息EKG(sk,i)(步驟S70)。另外,接收的物流信息pd和標(biāo)簽輸出信息EKG(sk,i)被存儲(chǔ)在存儲(chǔ)器136a中。接著,控制部136將1代入n并將其存儲(chǔ)在存儲(chǔ)器136a中(步驟S71)。然后,控制部136參照存儲(chǔ)器136a的n的值,使散列運(yùn)算部533(相當(dāng)于“第三運(yùn)算部”)從數(shù)據(jù)庫存儲(chǔ)器131提取秘密值sn,1(步驟S72)。接著,控制部136將0代入j并將其存儲(chǔ)在存儲(chǔ)部136a中(步驟S73)。然后控制部136參照存儲(chǔ)器136a的j的值,使散列運(yùn)算部533計(jì)算加密文本EjKG(EKH(sn,1))(相當(dāng)于“第三運(yùn)算部中的運(yùn)算結(jié)果”)(步驟S74)。另外,EjKH(sn,1)表示對(duì)秘密值sn,1以共同密鑰使用j次共同密鑰函數(shù)E。接著,在比較部134中,從散列運(yùn)算部133取得加密文本EjKG(EKH(sn,1)),存儲(chǔ)器136a取得標(biāo)簽輸出信息EKG(sk,i),并比較它們(步驟S75)。這里,在這些值不一致的情況下(步驟S76),控制部136將j+1代入存儲(chǔ)器136a(步驟S77),并判斷j是否超過了規(guī)定的最大值jmax(步驟S78)。這里,在j小于等于最大值jmax的情況下,控制部136再執(zhí)行步驟S74以后的處理,在j超過最大值jmax的情況下,判斷存儲(chǔ)器136a的n是否為m(步驟S18)。這里,如果不是n=m,則控制部136在存儲(chǔ)器136a中存儲(chǔ)n←n+1(將n+1設(shè)為新的n)(步驟S80),并再執(zhí)行步驟S72以后的處理,如果n=m則結(jié)束處理。另外,該處理在控制部136的控制下,如果標(biāo)簽輸出信息EKG(sk,i)和加密文本EjKG(EKH(sn,1))不一致,則將n以及j的至少一個(gè)的值變化,相當(dāng)于再進(jìn)行加密函數(shù)運(yùn)算部533以及比較部134中的處理。另一方面,在標(biāo)簽輸出信息EKG(sk,i)和加密文本EjKG(EKH(sn,1))一致的情況下(步驟S76),控制部136將一致的加密文本EjKG(EKH(sn,1))所對(duì)應(yīng)的秘密值sn,1發(fā)送到讀寫部135,讀寫部135從數(shù)據(jù)庫存儲(chǔ)器131中提取對(duì)應(yīng)于一致的加密文本EjKG(EKH(sn,1))的、與秘密值sn,1對(duì)應(yīng)的ID信息idn和物流信息等數(shù)據(jù)datan,并將其發(fā)送到通信部132(步驟S81)。而且,讀寫部135從存儲(chǔ)器136a接受物流信息pd,并將該物流信息pd與該秘密值sn,1對(duì)應(yīng),寫入數(shù)據(jù)庫存儲(chǔ)器131(步驟S81)。發(fā)送到通信部132的標(biāo)簽ID信息idn和數(shù)據(jù)datan通過網(wǎng)絡(luò)140發(fā)送到讀取裝置120(步驟S82)。另外,后端裝置530中的在步驟S74的過程中計(jì)算出的加密文本EjKH(sn,1)存儲(chǔ)在存儲(chǔ)器136a中,并在下一個(gè)循環(huán)的步驟S74中利用也可以。即,使用記錄的EjKH(sn,1)通過EKH(EjKH(sn,1))求加密文本Ej+1KH(sn,1),進(jìn)而將該值存儲(chǔ)在存儲(chǔ)器136a中也可以。在該情況下,可以降低散列運(yùn)算部533的加密運(yùn)算次數(shù),并可以提高后端裝置530的運(yùn)算效率。進(jìn)而,在后端裝置530中,事先計(jì)算EjKH(sn,1)(j∈{1,...,jmax})并存儲(chǔ)在存儲(chǔ)器136a中,在步驟S74中利用也可以。在該情況下,可以提高后端裝置530的運(yùn)算效率。而且,在實(shí)施例5中,將使用共同密鑰KH的共同密鑰加密函數(shù)E作為“難以求逆像的第一函數(shù)F1”進(jìn)行處理,將使用共同密鑰KG的共同密鑰加密函數(shù)E作為“攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2”進(jìn)行處理。進(jìn)而,在所述實(shí)施例1到4或后述的實(shí)施例6到11中,將第一函數(shù)F1以及第二函數(shù)F2的至少一個(gè)作為使用共同密鑰KH或KG的共同密鑰加密函數(shù)E進(jìn)行處理也可以。這樣,在實(shí)施例5中,使用共同密鑰加密函數(shù)更新秘密值sk,i。因此,即使從標(biāo)簽裝置510泄漏秘密值sk,i,攻擊者也不能根據(jù)該秘密值sk,i和通信歷史追蹤標(biāo)簽裝置510的流通過程。而且,由于不必在標(biāo)簽裝置510中設(shè)置隨機(jī)數(shù)生成電路,所以可以降低標(biāo)簽裝置510的成本。進(jìn)而,如果可以使用比散列函數(shù)簡單的(運(yùn)算量少的)共同密鑰加密函數(shù),則可以降低標(biāo)簽裝置510以及后端裝置530的處理量。實(shí)施例6是實(shí)施例1的變形例,將秘密值sk,i和標(biāo)簽固有的第一固有值wk的位結(jié)合的散列值作為標(biāo)簽輸出信息,這一點(diǎn)與實(shí)施例1不同。圖11是例示實(shí)施例6中的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)600的整體結(jié)構(gòu)的圖,圖12是用于說明實(shí)施例6的處理的流程圖。另外,在圖11中,與實(shí)施例1共同的部分賦予與實(shí)施例1共同的符號(hào)。以下,使用這些圖,說明實(shí)施例6的功能結(jié)構(gòu)以及處理方法。<預(yù)處理>與實(shí)施例1的不同點(diǎn)在于,各標(biāo)簽裝置610的秘密值存儲(chǔ)器611中存儲(chǔ)各個(gè)標(biāo)簽ID信息idk所對(duì)應(yīng)的秘密值sk,i(相當(dāng)于“第一秘密值”)以及固有值wk(相當(dāng)于“第一固有值”),后端裝置630的數(shù)據(jù)庫存儲(chǔ)器631中,將各標(biāo)簽ID信息idn(n∈{1,...,m})和與其對(duì)應(yīng)的秘密值sn,1(相當(dāng)于“第二秘密值”)、固有值wn(相當(dāng)于“第二固有值”)以及物流信息等數(shù)據(jù)datan對(duì)應(yīng)存儲(chǔ)。另外,作為固有值,例如可以使用標(biāo)簽ID信息。<標(biāo)簽裝置的處理>以下,說明使讀取裝置620第i(i是自然數(shù))次讀取標(biāo)簽裝置610時(shí)的處理。首先,在散列運(yùn)算部612中,從秘密值存儲(chǔ)器611中提取秘密值sk,i以及固有值wk(步驟S101),并計(jì)算對(duì)該秘密值sk,i以及固有值wk的位結(jié)合使用散列函數(shù)G的標(biāo)簽輸出信息G(sk,i|wk)(步驟S102)。然后,在接口114中,通過無線或有線將該標(biāo)簽輸出信息G(sk,i|wk)發(fā)送到讀取裝置120(步驟S103)。接著,在散列運(yùn)算部113中,計(jì)算對(duì)從秘密值存儲(chǔ)器611中提取的秘密值sk,i使用散列函數(shù)H的散列值H(sk,i)(步驟S104),并將該散列值H(sk,i)作為新的秘密值sk,i+1覆蓋在秘密值存儲(chǔ)器611的秘密值sk,i上(刪除秘密值存儲(chǔ)器611的秘密值sk,i,取而代之存儲(chǔ)秘密值sk,i+1步驟S105)。<讀取裝置的處理>讀取裝置120在接口122中,接收從標(biāo)簽裝置610發(fā)送的標(biāo)簽輸出信息G(sk,i|wk)(步驟S106),并發(fā)送到通信部123。通信部123從物流信息存儲(chǔ)器121提取物流信息pd(步驟S107),將該物流信息pd和散列值H(sk,i|wk)通過網(wǎng)絡(luò)140發(fā)送到后端裝置630(步驟S108)。<后端裝置的處理>后端裝置630在通信部132中,接收從讀取裝置120發(fā)送的物流信息pd和標(biāo)簽輸出信息G(sk,i|wk)(接受輸入步驟S109)。另外,接收的物流信息pd和標(biāo)簽輸出信息G(sk,i|wk)被存儲(chǔ)在存儲(chǔ)器136a中。接著,在控制部136中,將0代入?yún)?shù)j,n并將其存儲(chǔ)在存儲(chǔ)器136a中(步驟S110)。然后,控制部136參照存儲(chǔ)器136a的j,n的值,使用散列運(yùn)算部633(相當(dāng)于“第三運(yùn)算部”)從數(shù)據(jù)庫存儲(chǔ)器631提取的一組第二秘密值sn,1以及第二固有值wn計(jì)算散列值H(Hj(sn,1)|wk)(步驟S111)。另外,事先計(jì)算該Hj(sn,1)并存儲(chǔ)在數(shù)據(jù)庫存儲(chǔ)器631中也可以。在該情況下,可以減輕后端裝置630中的運(yùn)算負(fù)擔(dān)。接著,在比較部134中,從散列運(yùn)算部633取得G(Hj(sn,1)|wn),從存儲(chǔ)器136a取得標(biāo)簽輸出信息G(sk,i|wk),并比較它們(步驟S112)。這里,在這些值不一致的情況下(步驟S113),控制部136將j+1代入存儲(chǔ)器136a的j(步驟S114),并判斷j是否超過了規(guī)定的最大值jmax(步驟S115)。這里,在j小于等于最大值jmax的情況下返回到步驟S111的處理,在j超過最大值jmax的情況下,在控制部136中將n+1代入存儲(chǔ)器136a的n,將0代入j(步驟S116),判斷n是否超過最大值nmax(步驟S117)。這里,在n小于等于最大值nmax的情況下返回到步驟S111的處理,在n超過最大值nmax的情況下,錯(cuò)誤結(jié)束(步驟S118)。另一方面,在步驟S113的判斷中,在標(biāo)簽輸出信息G(sk,i|wk)和散列值G(Hj(sn,1)|wn)一致的情況下,控制部136將該n的值賦予讀寫部135,讀寫部135使用該n,從數(shù)據(jù)庫存儲(chǔ)器631中提取對(duì)應(yīng)于該一致的散列值G(Hj(sn,1)|wn)的、與秘密值sn,1以及與固有值wn對(duì)應(yīng)的idn和datan,并將其發(fā)送到通信部132。而且,讀寫部135從存儲(chǔ)器136a接受物流信息pd,并將該物流信息pd與對(duì)應(yīng)于該一致的散列值G(Hj(sn,1)|wn)的秘密值sn,1以及固有值wn對(duì)應(yīng),寫入數(shù)據(jù)庫存儲(chǔ)器631(步驟S119)。發(fā)送到通信部132的idn和datan通過網(wǎng)絡(luò)140被發(fā)送到讀取裝置120(步驟S120),由讀取裝置120的通信部123接收并輸出(步驟S121)。<實(shí)施例6的特征>在實(shí)施例6中,從各標(biāo)簽裝置610輸出的標(biāo)簽輸出信息G(sk,i|wk)是秘密值sk,i和各標(biāo)簽裝置610固有的固有值wk的位結(jié)合的散列值。而且,各標(biāo)簽裝置的秘密值sk,i由散列值H(sk,i)依次更新。從而,即使在不同的標(biāo)簽裝置間標(biāo)簽輸出信息G(sk,i|wk)相同(發(fā)生沖突),由于固有值wk對(duì)于每個(gè)標(biāo)簽裝置不同,所以如果各標(biāo)簽裝置的秘密值sk,i被更新,則由于散列函數(shù)的沖突困難性,以高概率消除該沖突。由此,可以防止標(biāo)簽裝置610的標(biāo)簽輸出信息G(sk,i|wk)的沖突繼續(xù),可以防止后端裝置630不能從標(biāo)簽輸出信息G(sk,i|wk)單一特定標(biāo)簽ID信息。<實(shí)施例7>實(shí)施例7是實(shí)施例6的變形例,各個(gè)標(biāo)簽裝置共用秘密值,這一點(diǎn)與實(shí)施例6不同。以下,以與實(shí)施例1、實(shí)施例6的不同點(diǎn)為中心進(jìn)行說明。圖13是例示實(shí)施例7中的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)700的整體結(jié)構(gòu)的圖。另外,在該圖中,與實(shí)施例1共同的部分賦予與實(shí)施例1共同的符號(hào)。而且,圖14是用于說明實(shí)施例7的處理的流程圖。以下,使用這些圖,說明實(shí)施例7的功能結(jié)構(gòu)以及處理方法。<預(yù)處理>對(duì)各標(biāo)簽裝置710所對(duì)應(yīng)的各ID(idk(k=1,...,m))生成某一個(gè)隨機(jī)數(shù)s1∈{0,1}t,并作為秘密值s1(s1的初始值,相當(dāng)于“第一秘密值”)將其存儲(chǔ)在各標(biāo)簽裝置710的秘密值存儲(chǔ)器711中。而且,對(duì)于各標(biāo)簽裝置710所對(duì)應(yīng)的各標(biāo)簽ID信息(idk(k=1,...,m))生成各自固有的固有值wk,將其存儲(chǔ)在該各標(biāo)簽裝置710的秘密值存儲(chǔ)器711中。而且,將與存儲(chǔ)在各標(biāo)簽裝置710中的秘密值s1相同的秘密值s1作為“第二秘密值”存儲(chǔ)在后端裝置730的數(shù)據(jù)庫存儲(chǔ)器731中。而且,該數(shù)據(jù)庫存儲(chǔ)器731中將各固有值wn與對(duì)應(yīng)的標(biāo)簽裝置710的標(biāo)簽ID信息idn以及物流數(shù)據(jù)等datan對(duì)應(yīng)存儲(chǔ)。進(jìn)而,在后端裝置730的散列運(yùn)算部736中計(jì)算各標(biāo)簽裝置710共同的秘密值s1的的散列值sj+2=Hj+1(s1)(j=0,...,jmax)。計(jì)算出的各散列值sj+2存儲(chǔ)在數(shù)據(jù)庫存儲(chǔ)器731中。<標(biāo)簽裝置的處理>以下,說明使讀取裝置720第i(i是自然數(shù))次讀取標(biāo)簽裝置710時(shí)的處理。首先,在散列運(yùn)算部712中,從秘密值存儲(chǔ)器711中提取秘密值si以及固有值wk(步驟S131),并計(jì)算對(duì)該秘密值si以及固有值wk的位結(jié)合的散列值的標(biāo)簽輸出信息G(si|wk)(步驟S132)。然后,在接口114中,通過無線或有線將該標(biāo)簽輸出信息G(si|wk)發(fā)送到讀取裝置120(步驟S133)。接著,在散列運(yùn)算部113中,計(jì)算對(duì)從秘密值存儲(chǔ)器711中提取的秘密值si的散列值H(si)(步驟S134),并將該散列值H(si)作為新的秘密值si+1覆蓋在秘密值存儲(chǔ)器711的秘密值si上(步驟S135)。<讀取裝置的處理>與實(shí)施例1同樣(步驟S136~S138)。<后端裝置的處理>后端裝置730在通信部132中,接收從讀取裝置120發(fā)送的物流信息pd和標(biāo)簽輸出信息G(si|wk)(步驟S139)。另外,接收的物流信息pd和標(biāo)簽輸出信息G(si|wk)被存儲(chǔ)在存儲(chǔ)器136a中。接著,在控制部136中,將1代入?yún)?shù)j,n并將其存儲(chǔ)在存儲(chǔ)器136a中(步驟S140)。然后,在散列運(yùn)算部733(相當(dāng)于“第三運(yùn)算部”)中,使用從數(shù)據(jù)庫存儲(chǔ)器731提取的固有值wn以及秘密值s1或者散列值sj+2(在散列運(yùn)算部736中計(jì)算出(事先計(jì)算)的散列值sj+2)計(jì)算散列值G(sj+1|wk)(步驟S141)。接著,在比較部134中,從散列運(yùn)算部733取得G(sj+2|wn)(相當(dāng)于“第三運(yùn)算部中的運(yùn)算結(jié)果”),從存儲(chǔ)器136a取得標(biāo)簽輸出信息G(si|wk),并比較它們(步驟S142)。這里,在這些值不一致的情況下(步驟S143),控制部136將j+1代入存儲(chǔ)器136a的j(步驟S144),并判斷j是否超過了規(guī)定的最大值jmax(步驟S145)。這里,在j小于等于最大值jmax的情況下返回到步驟S141的處理,在j超過最大值jmax的情況下,在控制部136中將n+1代入存儲(chǔ)器136a的n,將0代入j(步驟S146),判斷n是否超過最大值nmax(步驟S147)。這里,在n小于等于最大值nmax的情況下返回到步驟S141的處理,在n超過最大值nmax的情況下,錯(cuò)誤結(jié)束(步驟S148)。另一方面,在步驟S143的判斷中,在標(biāo)簽輸出信息G(si|wk)和散列值G(sj+2|wn)一致的情況下,在控制部136的控制下,在讀寫部135中,從數(shù)據(jù)庫存儲(chǔ)器731中提取對(duì)應(yīng)于該一致的散列值G(sj+2|wn)的、與固有值wn對(duì)應(yīng)的idn和datan,并將其發(fā)送到通信部132。而且,讀寫部135從通信部132接受物流信息pd,并將該物流信息pd與對(duì)應(yīng)于該一致的散列值G(sj+2|wn)的固有值wn對(duì)應(yīng),寫入數(shù)據(jù)庫存儲(chǔ)器731(步驟S149)。發(fā)送到通信部132的idn和datan通過網(wǎng)絡(luò)140被發(fā)送到讀取裝置120(步驟S150),由讀取裝置120的通信部123接收并輸出(步驟S151)。<實(shí)施例7的特征>在實(shí)施例7中,使用各標(biāo)簽裝置710共用的秘密值s1。因此,可以對(duì)各標(biāo)簽ID信息idn共用后端裝置730的步驟S141的處理所使用的秘密值sj+1。由此,可以大幅降低后端裝置730中的運(yùn)算量,并可以進(jìn)行有效的檢索。具體來說,在將散列裝置730的散列次數(shù)(標(biāo)簽裝置710的秘密值的更新次數(shù))設(shè)為j的情況下,在實(shí)施例1中,需要2mj次的散列運(yùn)算。與此相對(duì),在實(shí)施例7中,可以抑制到mj+j次的散列運(yùn)算。進(jìn)而,標(biāo)簽裝置710同時(shí)輸出標(biāo)簽輸出信息G(si|wk)和秘密值si的更新次數(shù)m,如果將該更新次數(shù)m賦予后端裝置730(參照實(shí)施例4),則可以將后端裝置730中的散列運(yùn)算次數(shù)降低到m+j次。實(shí)施例8是實(shí)施例1的變形例,作為各標(biāo)簽裝置固有的值分配多個(gè)要素的組合,這一點(diǎn)與實(shí)施例1不同。由此,在多個(gè)標(biāo)簽裝置間共有分配給各標(biāo)簽裝置的要素的一部分。其結(jié)果,可以降低標(biāo)簽裝置的識(shí)別處理所需的總運(yùn)算量。圖15是例示實(shí)施例8中的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)800的整體結(jié)構(gòu)的圖。在該圖中,與實(shí)施例1共同的部分賦予與實(shí)施例1共同的符號(hào)。而且,圖16A是標(biāo)簽裝置810的秘密值存儲(chǔ)器811中存儲(chǔ)的數(shù)據(jù)的例示,圖16B是后端裝置830的數(shù)據(jù)庫存儲(chǔ)器831中存儲(chǔ)的數(shù)據(jù)的例示。進(jìn)而,圖17以及18是用于說明實(shí)施例8中的處理的流程圖。以下,使用這些圖,說明實(shí)施例7的功能結(jié)構(gòu)以及處理方法。另外,對(duì)于與實(shí)施例1共同的事項(xiàng)省略說明。<預(yù)處理>例如,使用隨機(jī)數(shù)生成裝置(未圖示)生成分配給各標(biāo)簽裝置的要素的初始值的集合(b1,1,0,...b1,j,0,...b1,ρ,0)...(bu,1,0,...bu,j,0,...bu,ρ,0)...(bd,1,0,...bd,j,0...,bd,ρ,0)。另外,將該各“()”內(nèi)的要素的集合稱為次組αu(u∈{1,...,d})。這里,j是1≤j≤ρ的自然數(shù)(j∈{1,...,ρ}),u是1≤u≤d的自然數(shù)(u∈{1,...,d})。而且,在實(shí)施例8中,通過多個(gè)要素的組合構(gòu)成一個(gè)秘密值,但d(d≥2)是構(gòu)成該一個(gè)秘密值的要素的數(shù)。而且,m是大于等于標(biāo)簽裝置810的總數(shù)(需要的秘密值的總數(shù))的數(shù),另外,m=ρd是成為自然數(shù)的數(shù)。接著,將這樣生成的各要素的組合分配給各標(biāo)簽裝置810。具體來說,從構(gòu)成上述要素的初始值的集合的d種類的次組αu中分別各選擇一個(gè)要素,并將選擇了的d個(gè)初始要素fu,0的組合(f1,0,...,fu,0,...,fd,0)分配給各標(biāo)簽裝置810(f1,0∈{b1,1,0,...,...,b1,j,0,...,...,b1,ρ,0},...,fu,0∈{bu,1,0,...,...,bu,j,0,...,...,bu,ρ,0},...,fd,0∈{bd,1,0...,...,bd,j,0,...,...,bd,ρ,0})。另外,進(jìn)行該分配,以便不同的標(biāo)簽裝置810間不是相同的組合,分配合計(jì)m種類(標(biāo)簽裝置810的總數(shù))的(f1,0,...,fu,0,...,fd,0)的組合。而且,也可以將多個(gè)初始要素fu,0的組合對(duì)應(yīng)于一個(gè)標(biāo)簽裝置810,在該情況下,分配合計(jì)大于等于m種類(大于等于標(biāo)簽裝置810的總數(shù))的(f1,0,...,fu,0,...,fd,0)的組合。另外,構(gòu)成(f1,0,...,fu,0,...,fd,0)的要素的至少一部分由多個(gè)標(biāo)簽裝置810共用。生成的所有的組合(f1,0,...,fu,0,...,fd,0)(d個(gè)(d≥2)初始要素fu,0(u∈{1,...,d})的組合)分別對(duì)應(yīng)于被分配的各標(biāo)簽裝置810的標(biāo)簽ID信息idn和對(duì)應(yīng)于各標(biāo)簽裝置810的數(shù)據(jù)datan,并存儲(chǔ)在后端裝置830的數(shù)據(jù)庫存儲(chǔ)器831中。另外,n是各標(biāo)簽裝置所對(duì)應(yīng)的值,對(duì)應(yīng)于從各標(biāo)簽裝置輸出的標(biāo)簽輸出信息ak,i(后述)的下表字k。即,存儲(chǔ)在數(shù)據(jù)庫存儲(chǔ)器831中的d個(gè)初始要素fu,0的組合成為標(biāo)簽裝置810的總數(shù)。而且,在一個(gè)標(biāo)簽裝置810對(duì)應(yīng)于多個(gè)初始要素fu,0的組合的情況下,存儲(chǔ)在數(shù)據(jù)庫存儲(chǔ)器831中的d個(gè)初始要素fu,0的組合數(shù)大于等于標(biāo)簽裝置810的總數(shù)。而且,生成的各初始要素的組合(f1,0,...,fu,0,...,fd,0)(“d個(gè)(d≥2)個(gè)要素eu,vu(u∈{1,...,d})所構(gòu)成的組合,對(duì)應(yīng)于各標(biāo)簽ID信息idk”。其中,vu是表示eu,vu的更新次數(shù)的大于等于0的整數(shù)。要素eu,vu的下表uv表示vu。)存儲(chǔ)在被分配的各標(biāo)簽裝置810的秘密值存儲(chǔ)器811中。另外,以下,存儲(chǔ)在各標(biāo)簽裝置810的秘密值存儲(chǔ)器811中的初始要素的組合表示為(e1,0,...eu,0,...,ed,0)。圖16的例子例示d=2,ρ=3,m=9的情況下的初始要素的分配。如圖16B所示,在該例的情況下,后端裝置830的數(shù)據(jù)庫存儲(chǔ)器831中,將初始要素的組合831aa((f1,0f2,0)(f1,0∈{b1,1,0,b1,2,0,b1,3,0},f2,0∈{b2,1,0,b2,2,0,b2,3,0}))和標(biāo)簽ID信息831ab(idn(n∈{1,...,9})和數(shù)據(jù)831ac(datan(n∈{1,...,9}))對(duì)應(yīng)存儲(chǔ)。而且,如圖16A所示,標(biāo)簽裝置810的秘密值存儲(chǔ)器811中存儲(chǔ)與該標(biāo)簽信息id對(duì)應(yīng)的一組初始要素的組合811a((e1,0,e2,0)=(b1,2,0,b2,2,0))。另外,秘密值存儲(chǔ)器811中存儲(chǔ)的上述要素eu,vu的一部分作為與其他的標(biāo)簽裝置對(duì)應(yīng)的要素也存儲(chǔ)在該其它的標(biāo)簽裝置的秘密值存儲(chǔ)器中。<標(biāo)簽裝置的處理>以下,說明使讀取裝置20第i(i是自然數(shù))次讀取標(biāo)簽裝置810時(shí)的處理。首先,在散列運(yùn)算部812(相當(dāng)于“第二運(yùn)算部”)中,從秘密值存儲(chǔ)器811中提取各d個(gè)要素eu,vu(步驟S161),并計(jì)算對(duì)這些位列的結(jié)合值(秘密值sk,i)使用了散列函數(shù)G的標(biāo)簽輸出信息ak,i=G(sk,i)(步驟S162)。這里,k是對(duì)應(yīng)于各標(biāo)簽裝置的值,i是表示輸出部中的輸出次數(shù)的自然數(shù)。而且在本實(shí)施例中,設(shè)為秘密值sk,i=e1,v1|...|eu,vu|...|ed,vd,并設(shè)為標(biāo)簽輸出信息ak,i=G(e1,v1|...|eu,vu|...|ed,vd),但各要素eu,vu的位配置順序不限與此。生成的標(biāo)簽輸出信息ak,i被發(fā)送到接口114,接口114輸出該標(biāo)簽輸出信息ak,i(步驟S163)。之后,在散列運(yùn)算部813(相當(dāng)于“第一運(yùn)算部”)中,從秘密值存儲(chǔ)器811中至少提取一部分的要素eu’,vu’(u’∈{1,...,d})并計(jì)算提取的要素eu’,vu’的散列值H(eu’,vu’)(步驟S164),將該散列值H(eu’,vu’)作為新的要素eu’,vu’+1覆蓋保存在秘密值存儲(chǔ)器811上(步驟S165)。另外,u’∈{1,...,d}的選擇方法怎么樣都可以。例如,可以例示在每次標(biāo)簽裝置810進(jìn)行通信時(shí)選擇不同的u’的方法,對(duì)于一個(gè)u’在要素eu’,vu’的更新全部完成的時(shí)刻選擇其它的u’的方法,同時(shí)選擇大于等于兩個(gè)u’的方法等。<讀取裝置的處理>讀取裝置120在接口122中,接收從標(biāo)簽裝置發(fā)送的標(biāo)簽輸出信息ak,i(步驟S166)并發(fā)送到通信部123。通信部123從物流信息存儲(chǔ)器121中提取物流信息pd(步驟S167),將該物流信息pd和標(biāo)簽輸出信息ak,i通過網(wǎng)絡(luò)140發(fā)送到后端裝置830(步驟S168)。<后端裝置的處理>從讀取裝置120發(fā)送的標(biāo)簽輸出信息ak,i以及物流信息pd在通信部132中被接收,并存儲(chǔ)在存儲(chǔ)器136a中(步驟S169)。以此為觸發(fā),控制部136將1代入n而存儲(chǔ)在存儲(chǔ)器136a中(步驟S170),如下選擇d個(gè)wu的組合,將該組合存儲(chǔ)在存儲(chǔ)器136a中(步驟S171)。(w1,...,wd)∈Sw={w1,...,wd|wu∈}(其中,[α,β]表示大于等于α小于等于β的整數(shù)的集合。)接著,控制部136參照存儲(chǔ)器136a的n,d個(gè)wu的組合,進(jìn)而參照散列值存儲(chǔ)器838,檢驗(yàn)對(duì)標(biāo)簽ID信息idn所對(duì)應(yīng)的d個(gè)初始要素fu,0(u∈{1,...,d})分別使用了wu次散列函數(shù)H的散列值Hwu(fu,0)是否被存儲(chǔ)在散列值存儲(chǔ)器838中(是否生成完畢)(步驟S172)。另外,Hwu(fu,0)的上標(biāo)字wu表示wu。這里,在判斷為標(biāo)簽ID信息idn所對(duì)應(yīng)的散列值Hwu(fu,0)中存在還沒有被進(jìn)行運(yùn)算的值的情況下,散列運(yùn)算部837從數(shù)據(jù)庫存儲(chǔ)器831中提取上述“標(biāo)簽ID信息idn所對(duì)應(yīng)的散列值Hwu(fu,0)中還沒有被進(jìn)行運(yùn)算的值”所對(duì)應(yīng)的初始要素fu,0,并對(duì)該初始要素fu,0使用wu次散列函數(shù)H并計(jì)算散列值Hwu(fu,0)(步驟S173)。計(jì)算出的散列值Hwu(fu,0)被存儲(chǔ)在散列值存儲(chǔ)器838中(步驟S174),返回步驟S172的處理。另一方面,在步驟S172的判斷中,在判斷為標(biāo)簽ID信息idn所對(duì)應(yīng)的散列值Hwu(fu,0)都生成完畢的情況下,控制部136參照存儲(chǔ)器136a的n,d個(gè)wu的組合,使散列運(yùn)算部833(相當(dāng)于“第三運(yùn)算部”)從散列值存儲(chǔ)器838中提取對(duì)標(biāo)簽ID信息idn所對(duì)應(yīng)的d個(gè)初始要素fu,0(u∈{1,...,d})分別使用了wu次第一函數(shù)F1的散列值Hwu(fu,0)(步驟S175),并計(jì)算對(duì)這些散列值Hwu(fu,0)的位結(jié)合使用了散列值G的運(yùn)算值c(步驟S176)。另外,作為運(yùn)算值c,例如可以例示c=G(Hw1(f1,0)|...|Hwu(fu,0)|...|Hwd(fd,0)),但各散列值Hwu(fu,0)的位配置順序不限于此。但是,其順序有必要對(duì)應(yīng)于標(biāo)簽裝置810的散列運(yùn)算部812中的各要素eu,vu的位配置順序。接著,在比較部134中,從存儲(chǔ)器136a中讀取標(biāo)簽輸出信息ak,i,從散列運(yùn)算部833接受上述運(yùn)算值c,比較它們從而判斷是否為c=ak,i(步驟S177)。在本例中,比較散列值c=G(Hw1(f1,0)|...|Hwu(fu,0)|...|Hwd(fd,0))和標(biāo)簽輸出信息ak,i。這里,在判斷為它們不一致的情況下,控制部136參照存儲(chǔ)器136a判斷是否所有的d個(gè)組合方式(w1,...,wd)∈Sw選擇完畢(步驟S178)。這里,在判斷為存在還沒有被選擇的組合式樣的情況下,選擇新的組合(w1,...,wd)∈Sw,并將它們存儲(chǔ)在存儲(chǔ)器136a中(步驟S179),對(duì)于該新的組合以及n,執(zhí)行步驟S172以后的處理。另一方面,通過步驟S178的判斷,在所有的組合方式被選擇了的情況下,控制部136參照存儲(chǔ)器136a的n判斷是否為n=m(步驟S180)。這里,在判斷為不是n=m時(shí),控制部136用n+1更新存儲(chǔ)器136a的n(步驟S181),執(zhí)行步驟S172以后的處理。另一方面,在判斷為n=m的情況下,錯(cuò)誤結(jié)束處理(步驟S182)。另外,步驟S172~181的處理在控制部136的控制下,如果標(biāo)簽輸出信息ak,i和運(yùn)算值c不一致,則至少變化n以及wu的一部分的值,相當(dāng)于再次進(jìn)行散列運(yùn)算部833以及比較部134中的處理。另一方面,在步驟S177中,在判斷為散列值c和標(biāo)簽輸出信息ak,i一致的情況下,讀寫部135在控制部136的控制下,從數(shù)據(jù)庫存儲(chǔ)器831中選擇與對(duì)應(yīng)于該散列值c的多個(gè)初始要素fu,0的組合所對(duì)應(yīng)的標(biāo)簽ID信息idn,并提取該標(biāo)簽ID信息idn和與其對(duì)應(yīng)的數(shù)據(jù)datan發(fā)送給通信部132。而且,讀寫部135從存儲(chǔ)器136a接受物流信息pd,將該物流信息pd作為對(duì)應(yīng)于標(biāo)簽ID信息idn的數(shù)據(jù)datan,追加寫入數(shù)據(jù)庫存儲(chǔ)器831(步驟S183)。被發(fā)送到通信部132的標(biāo)簽ID信息idn和數(shù)據(jù)datan通過網(wǎng)絡(luò)140被發(fā)送到讀取裝置120(步驟S184),并由讀取裝置120的通信部123接收、輸出(步驟S185)。<實(shí)施例8的特征>后端裝置830的散列運(yùn)算部838的散列值c的計(jì)算需要散列值Hwu(fu,0)=fu,vu的運(yùn)算。在實(shí)施例8中,由于多個(gè)標(biāo)簽裝置810共用eu,vu,所以如果將為了任何的標(biāo)簽裝置810所對(duì)應(yīng)的散列值c的計(jì)算而計(jì)算的散列值Hwu(fu,0)=fu,vu存儲(chǔ)在散列值存儲(chǔ)器838中,則也可以將該要素fu,vu利用于其它的標(biāo)簽裝置810所對(duì)應(yīng)的散列值c的計(jì)算中。由此,不增加要計(jì)算的散列值Hwu(fu,0)的數(shù)而可以增加可對(duì)應(yīng)的標(biāo)簽裝置810的數(shù)。具體來說,可以使用d*ρ個(gè)要素分配對(duì)于ρd個(gè)標(biāo)簽裝置的固有的初始要素。進(jìn)而,由于僅通過散列函數(shù)的運(yùn)算構(gòu)成通信數(shù)據(jù),所以與現(xiàn)有的發(fā)生隨機(jī)數(shù)的方法相比,標(biāo)簽裝置810中的電路規(guī)模小,適于要求低價(jià)格的用途。在實(shí)施例8中將標(biāo)簽輸出信息ak,i=G(sk,i)用于通信中。由于散列值的不可識(shí)別性,對(duì)于不知道秘密值的攻擊者來說,該標(biāo)簽輸出信息ak,i=G(sk,i),看作單純的隨機(jī)數(shù)。因此,該攻擊者無法得知標(biāo)簽輸出信息ak,i=G(sk,i)和ak,i+1=G(sk,i+1)是否為從相同的標(biāo)簽裝置810輸出的值,也無法追蹤標(biāo)簽裝置810的流通過程。在實(shí)施例8中,由散列函數(shù)H更新通信所使用的秘密值存儲(chǔ)器811內(nèi)的秘密值。而且,由于散列函數(shù)的單方向性,即使標(biāo)簽裝置810被干預(yù)等各要素eu,vu泄漏,攻擊者也不能根據(jù)該要素eu,vu來求過去的要素eu,vu-Δvu。從而,即使各要素eu,vu泄漏,攻擊者也無法得到取得的各要素eu,vu和通信歷史的對(duì)應(yīng),并無法追蹤標(biāo)簽裝置810。另一方面,根據(jù)散列函數(shù)G,H的沖突困難性(不同值的散列值難以取相同值的性質(zhì)),知道各要素fu,vu的后端裝置830可以追蹤標(biāo)簽裝置110的流通過程。另外,在實(shí)施例8中,在后端裝置830中生成的初始要素的集合為(b1,1,0,...b1,j,0,...b1,ρ,0)...(bu,1,0,...bu,j,0,...bu,ρ,0)...(bd,1,0,...bd,j,0,...bd,ρ,0)。即,對(duì)于各u(u∈{1,...,d})的每一個(gè)生成ρ個(gè)初始要素b。但是,各u(u∈{1,...,d})的每一個(gè)生成的初始要素b的數(shù)不同也可以。而且,在后端裝置830的散列運(yùn)算部837中,在事先處理的階段求步驟S176的處理所需的散列值Hwu(fu,0)(u∈{1,...,d}),并存儲(chǔ)在散列值存儲(chǔ)器838中也可以。實(shí)施例9是實(shí)施例8的變形例,標(biāo)簽裝置的秘密值存儲(chǔ)器以及后端裝置的數(shù)據(jù)庫存儲(chǔ)器中還存儲(chǔ)各標(biāo)簽裝置固有的固有值,將包含各要素eu,vu以及固有值γk的位列的結(jié)合的散列值ak,i=G(sk,i)作為標(biāo)簽輸出信息,這一點(diǎn)與實(shí)施例8不同。由此,可以防止基于干預(yù)其它的標(biāo)簽裝置而集中的要素eu,vu,求特定的標(biāo)簽裝置的秘密值,并追蹤標(biāo)簽裝置的情況。以下,僅說明與實(shí)施例8的不同點(diǎn),對(duì)于與實(shí)施例8共同的事項(xiàng)省略說明。圖19是例示實(shí)施例9中的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)900的整體結(jié)構(gòu)的圖。而且,圖20A是標(biāo)簽裝置910的秘密值存儲(chǔ)器911中存儲(chǔ)的數(shù)據(jù)的例示,圖20B是后端裝置930的數(shù)據(jù)庫存儲(chǔ)器931中存儲(chǔ)的數(shù)據(jù)的例示。另外,在圖19中對(duì)于與實(shí)施例1共同的功能結(jié)構(gòu)賦予與圖2相同的標(biāo)號(hào),對(duì)于與實(shí)施例8共同的功能結(jié)構(gòu)賦予與圖15相同的標(biāo)號(hào),省略它們的說明。而且,在圖19中僅圖示了一個(gè)標(biāo)簽裝置910,但實(shí)際存在多個(gè)標(biāo)簽裝置910。以下,使用這些圖說明實(shí)施例9的功能結(jié)構(gòu)以及處理方法。<預(yù)處理>與實(shí)施例8的不同點(diǎn)在于,在標(biāo)簽裝置910的秘密值存儲(chǔ)器911中還存儲(chǔ)固有值γk,以及在后端裝置930的數(shù)據(jù)庫存儲(chǔ)器931中將d個(gè)(d≥2)初始要素fu,0(u∈{1,...,d})的組合、各標(biāo)簽裝置固有的固有值γn、各標(biāo)簽裝置的標(biāo)簽ID信息idn(n是對(duì)應(yīng)于各標(biāo)簽裝置的值)對(duì)應(yīng)存儲(chǔ)。另外,固有值γk、γn例如是隨機(jī)值。圖20的例子例示d=2,ρ=3,m=9的情況下的組合固有值的分配。如圖20B所示,在本例中,后端裝置930的數(shù)據(jù)庫存儲(chǔ)器931中,將初始要素的組合931aa((f1,0f2,0)(f1,0∈{b1,1,0,b1,2,0,b1,3,0}、f2,0∈{b2,1,0,b2,2,0,b2,3,0}))、標(biāo)簽ID信息931ab(idn(n∈{1,...,9})、數(shù)據(jù)931ac(datan(n∈{1,...,9}))和各標(biāo)簽裝置固有的固有值931ad(γk,k∈{1,...,12})對(duì)應(yīng)存儲(chǔ)。而且,如圖20A所示,標(biāo)簽裝置910的秘密值存儲(chǔ)器911中存儲(chǔ)初始要素的組合911a((e1,0,e2,0)=(b1,2,0,b2,2,0))和固有值911b(γk=γ5)。<標(biāo)簽裝置的處理>以下,說明使讀取裝置120第i(i是自然數(shù))次讀取標(biāo)簽裝置910時(shí)的處理。首先,在散列運(yùn)算部912(相當(dāng)于“第二運(yùn)算部”)中,從秘密值存儲(chǔ)器911中提取各要素eu,vu以及固有值γk,并計(jì)算包含提取的各要素eu,vu以及固有值γk的位列的結(jié)合值(秘密值sk,i)的散列值的標(biāo)簽輸出信息ak,i=G(sk,i)。在實(shí)施例9中,設(shè)為秘密值sk,i=γk|e1,v1|...|eu,vu|...|ed,vd,并設(shè)為標(biāo)簽輸出信息ak,i=G(γk|e1,v1|...|eu,vu|...|ed,vd)之后,與實(shí)施例8同樣,輸出標(biāo)簽輸出信息ak,i,散列值存儲(chǔ)器911的要素被更新。<讀取裝置的處理>與實(shí)施例8同樣。<后端裝置的處理>與實(shí)施例8的不同點(diǎn)在于,代替實(shí)施例8的步驟S176的處理(圖18),散列運(yùn)算部933(相當(dāng)于“第三運(yùn)算部”)從數(shù)據(jù)庫存儲(chǔ)器931中讀出固有值γn,并計(jì)算包含散列值Hwu(fu,0)以及固有值γn的位列的結(jié)合值的散列值c。在本例中,計(jì)算c=G(Hw1(f1,0)|...|Hwu(fu,0)|...|Hwd(fd,0))。除此以外,與實(shí)施例8同樣。<實(shí)施例9的特征>在實(shí)施例9中,將包含各要素eu,vu以及固有值γk的位列的結(jié)合的散列值的標(biāo)簽輸出信息ak,i=G(sk,i)作為標(biāo)簽裝置910的輸出。這里,固有值γk是每個(gè)標(biāo)簽裝置910固有的值。因此,即使某一標(biāo)簽裝置被干預(yù),也無法根據(jù)其中存儲(chǔ)的數(shù)據(jù)的散列值來求共用要素eu,vu的其它的標(biāo)簽裝置的過去的標(biāo)簽輸出信息。因此,攻擊者無法追蹤其它的標(biāo)簽裝置。實(shí)施例10是實(shí)施例8的方式的變形例,標(biāo)簽裝置的多樣值存儲(chǔ)器中存儲(chǔ)t種類(t≥2)的值的多樣值z(mì),從秘密值存儲(chǔ)器中提取的各要素eu,vu和任何的多樣值z(mì)的位結(jié)合值(秘密值sk,i)的散列值ak,i=G(sk,i)作為輸出信息,每t次通信進(jìn)行一次秘密值存儲(chǔ)器的更新,這一點(diǎn)與實(shí)施例8不同。以下,僅說明與實(shí)施例8的不同點(diǎn),對(duì)于與實(shí)施例8共同的事項(xiàng)省略說明。圖21是例示實(shí)施例10中的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)1000的整體結(jié)構(gòu)的圖。而且,圖22是用于說明標(biāo)簽裝置1010的處理的流程圖,圖23是用于說明后端裝置1030的處理的流程圖。另外,在圖21中,對(duì)與實(shí)施例1、實(shí)施例8共同的功能結(jié)構(gòu)賦予與實(shí)施例2、15相同的標(biāo)號(hào)。而且,在圖21中,僅例示了一個(gè)標(biāo)簽裝置1010,但實(shí)際存在多個(gè)標(biāo)簽裝置1010。以下,使用這些圖說明本實(shí)施例的功能結(jié)構(gòu)以及處理方法。<預(yù)處理>與實(shí)施例8的不同點(diǎn)在于,在標(biāo)簽裝置1010的多樣值生成部1015中生成t種類(t≥2)的值的多樣值z(mì),并將其存儲(chǔ)在多樣值存儲(chǔ)器1016(相當(dāng)于“第一多樣值存儲(chǔ)器”)中,以及后端裝置1030的數(shù)據(jù)庫存儲(chǔ)器1031(相當(dāng)于“第二多樣值存儲(chǔ)器”)中存儲(chǔ)由各標(biāo)簽裝置1010共同的t種類(t≥2)的多樣值z(mì)。另外,作為多樣值生成部1015,可以例示對(duì)z=1...t進(jìn)行計(jì)數(shù)的計(jì)數(shù)器,進(jìn)行z=H(seed,x)、x∈{1,...,t}的運(yùn)算的散列運(yùn)算裝置,進(jìn)行z=Hx(seed)、x∈{1,...,t}的運(yùn)算的散列運(yùn)算裝置等。這里,seed表示初始值。以下,將多樣值z(mì)表現(xiàn)為z=π(x)、計(jì)數(shù)值x∈{1,...,t}。而且,最好對(duì)應(yīng)于各個(gè)x∈{1,...,t}的各多樣值z(mì)=π(x)不一致。進(jìn)而,多樣值z(mì)的生成以及存儲(chǔ)不一定在預(yù)處理中進(jìn)行,標(biāo)簽裝置1010的通信處理時(shí),或后端裝置1030的檢索處理時(shí)進(jìn)行也可以。<標(biāo)簽裝置的處理>以下,說明使讀取裝置120第i(i是自然數(shù))次讀取標(biāo)簽裝置1010時(shí)的處理。另外,在計(jì)數(shù)值x的初始值(i=1)是1,計(jì)數(shù)值x在控制部115的控制下保存在存儲(chǔ)器115a中。首先,在散列運(yùn)算部1012(相當(dāng)于“第二運(yùn)算部”)中,從秘密值存儲(chǔ)器1011中提取各要素eu,vu,并從多樣值存儲(chǔ)器1016中提取任何的多樣值z(mì)(在本例中z=π(x))(步驟S191)。然后,散列運(yùn)算部1012計(jì)算提取的各要素eu,vu和多樣值z(mì)的位結(jié)合值(秘密值sk,i)的散列函數(shù)ak,i=G(sk,i)作為標(biāo)簽輸出信息(步驟S192)。在本例中,設(shè)為秘密值sk,i=e1,v1|...|eu,vu|...|ed,vd|z,并設(shè)為標(biāo)簽輸出信息ak,i=G(e1,v1|...|eu,vu|...|ed,vd|z)。另外,各要素eu,vu和多樣值z(mì)的位配置順序、位結(jié)合的多樣值z(mì)的數(shù)不限于此。而且,x∈{1,...,t}所對(duì)0應(yīng)的多樣值z(mì)=π(x)不一致的情況下,在秘密值存儲(chǔ)器1011的要素不被更新期間,散列運(yùn)算部1012生成標(biāo)簽輸出信息ak,i所使用的多樣值z(mì)對(duì)于每個(gè)通信不同。生成的標(biāo)簽輸出信息ak,i被發(fā)送到接口114,接口114輸出該標(biāo)簽輸出信息ak,i(步驟S193)。之后,在控制部115中,進(jìn)行x←x+1的運(yùn)算(累加)(步驟S194),并判斷是否為x>t(步驟S195)。這里,如果判斷為不是x>t,則在存儲(chǔ)器115a中保持x的值的狀態(tài)下結(jié)束標(biāo)簽裝置1010的處理。另一方面,在判斷為x>t的情況下,在控制部115中,將存儲(chǔ)器115a的計(jì)數(shù)值x設(shè)為x←1(步驟S196),在散列運(yùn)算部1013中,從秘密值存儲(chǔ)器1011中至少提取一部分的eu’,vu’(u’∈{1,...,d}),并計(jì)算提取的eu’,vu’的散列值H(eu’,vu’)(步驟S197)。然后,在散列值運(yùn)算部1013中,將該散列值H(eu’,vu’)作為新的eu’,vu’+1覆蓋在秘密值存儲(chǔ)器1011上(步驟S198)。另外,u’∈{1,...,d}的選擇方法怎么樣都可以。<讀取裝置的處理>與實(shí)施例8同樣。<后端裝置的處理>從讀取裝置120發(fā)送的標(biāo)簽輸出信息ak,i以及物流信息pd在通信部132中被接收,并存儲(chǔ)在存儲(chǔ)器136a中(步驟S201)。以此為觸發(fā),控制部136將1代入n并存儲(chǔ)在存儲(chǔ)器136a中(步驟S220),如下選擇d個(gè)wu的組合,將該組合存儲(chǔ)在存儲(chǔ)器136a中(步驟S203)。(w1,...,wd)∈Sw={w1,...,wd|wu∈}接著,控制部136參照存儲(chǔ)器136a的n,d個(gè)wu的組合,進(jìn)而參照散列值存儲(chǔ)器838,檢驗(yàn)對(duì)標(biāo)簽ID信息idn所對(duì)應(yīng)的d個(gè)初始要素fu,0(u∈{1,...,d})分別使用了wu次散列函數(shù)H的散列值Hwu(fu,0)是否被存儲(chǔ)在散列值存儲(chǔ)器838中(是否生成完畢)(步驟S204)。另外,Hwu(fu,0)的上標(biāo)字wu表示wu。這里,在判斷為標(biāo)簽ID信息idn所對(duì)應(yīng)的散列值Hwu(fu,0)中存在還沒有被進(jìn)行運(yùn)算的值的情況下,散列運(yùn)算部837從數(shù)據(jù)庫存儲(chǔ)器1031中提取上述“標(biāo)簽ID信息idn所對(duì)應(yīng)的散列值Hwu(fu,0)中還沒有被進(jìn)行運(yùn)算的值”所對(duì)應(yīng)的初始要素fu,0,并對(duì)該初始要素fu,0使用wu次散列函數(shù)H并計(jì)算散列值Hwu(fu,0)(步驟S205)。計(jì)算出的散列值Hwu(fu,0)被存儲(chǔ)在散列值存儲(chǔ)器838中(步驟S206),返回步驟S204的處理。另一方面,在步驟S204的判斷中,在判斷為標(biāo)簽ID信息idn所對(duì)應(yīng)的散列值Hwu(fu,0)都生成完畢的情況下,控制部136參照存儲(chǔ)器136a的n,d個(gè)wu的組合,使散列運(yùn)算部1033(相當(dāng)于“第三運(yùn)算部”)從散列值存儲(chǔ)器838中提取對(duì)標(biāo)簽ID信息idn所對(duì)應(yīng)的d個(gè)初始要素fu,0(u∈{1,...,d})分別使用了wu次第一函數(shù)F1的散列值Hwu(fu,0)(步驟S207)。而且,控制部136將計(jì)數(shù)值x’設(shè)為1并存儲(chǔ)在存儲(chǔ)器136a中(步驟S208),從數(shù)據(jù)庫存儲(chǔ)器1031中提取多樣值z(mì)=π(x’)并發(fā)送到散列運(yùn)算部1033。然后,散列運(yùn)算部1033計(jì)算對(duì)散列值Hwu(fu,0)和多樣值z(mì)的位結(jié)合值使用了散列值G的運(yùn)算值c(步驟S209)。另外,作為運(yùn)算值c,例如可以例示c=G(Hw1(f1,0)|...|Hwu(fu,0)|…|Hwd(fd,0)|z),但各散列值Hwu(fu,0)和多樣值z(mì)的位配置順序、位結(jié)合的多樣值z(mì)的數(shù)不限于此。但是,其順序有必要對(duì)應(yīng)于標(biāo)簽裝置1010的散列運(yùn)算部1012中的各要素的位配置順序。接著,在比較部134中,從存儲(chǔ)器136a中讀取標(biāo)簽輸出信息ak,i,從散列運(yùn)算部1033接受上述運(yùn)算值c,比較它們從而判斷是否為c=ak,i(步驟S210)。在本例中,比較散列值c=G(Hw1(f1,0)|...|Hwu(fu,0)|...|Hwd(fd,0)|z)和標(biāo)簽輸出信息ak,i。這里,在判斷為它們不一致的情況下,控制部136判斷存儲(chǔ)器136a的x’是否為t(步驟S211)。這里,在不是x’=t的情況下,控制部用x’+1更新存儲(chǔ)器136a的x’并執(zhí)行步驟S209以后的處理(步驟S323),另一方面,在判斷為x’=t的情況下,控制部參照存儲(chǔ)器136a判斷是否所有的d個(gè)組合方式(w1,...,wd)∈Sw選擇完畢(步驟S213)。這里,在判斷為存在還沒有被選擇的組合式樣的情況下,控制部136選擇新的組合(w1,...,wd)∈Sw,并將它們存儲(chǔ)在存儲(chǔ)器136a中(步驟S214),對(duì)于該新的組合以及n,執(zhí)行步驟S204以后的處理。另一方面,在步驟S213的判斷中,在所有的組合方式被選擇了的情況下,控制部136參照存儲(chǔ)器136a的n判斷是否為n=m(步驟S215)。這里,在判斷為不是n=m時(shí),控制部136用n+1更新存儲(chǔ)器136a的n(步驟S216),執(zhí)行步驟S204以后的處理。另一方面,在判斷為n=m的情況下錯(cuò)誤結(jié)束處理(步驟S217)。另外,步驟S204~216的處理,在控制部136的控制下,如果標(biāo)簽輸出信息ak,i與運(yùn)算值c不一致,則相當(dāng)于變化n、wu以及z的至少一部分的值,并再進(jìn)行散列運(yùn)算部1033以及比較部134中的處理。另一方面,在步驟S210中,在判斷為散列值c和標(biāo)簽輸出信息ak,i一致的情況下,讀寫部135在控制部136的控制下,從數(shù)據(jù)庫存儲(chǔ)器1031中選擇與對(duì)應(yīng)于該散列值c的多個(gè)初始要素fu,0的組合所對(duì)應(yīng)的標(biāo)簽ID信息idn,并提取該標(biāo)簽ID信息idn和與其對(duì)應(yīng)的數(shù)據(jù)datan發(fā)送給通信部132。而且,讀寫部135從存儲(chǔ)器136a接受物流信息pd,將該物流信息pd作為對(duì)應(yīng)于標(biāo)簽ID信息idn的數(shù)據(jù)datan,追加寫入數(shù)據(jù)庫存儲(chǔ)器1031(步驟S218)。被發(fā)送到通信部132的標(biāo)簽ID信息idn和數(shù)據(jù)datan通過網(wǎng)絡(luò)140被發(fā)送到讀取裝置120(步驟S219)。<實(shí)施例10的特征>本實(shí)施例的標(biāo)簽裝置1010將要素eu,vu和多樣值z(mì)的位結(jié)合值的散列值作為標(biāo)簽輸出信息ak,i。因此,如果不更新要素eu,vu也可以使多樣值z(mì)變化,則可以使輸出值變化。而且,由于散列函數(shù)的單方向性,而無法取得這樣變化的輸出值的相關(guān)。而且,由于多樣值z(mì)為t種類的值,所以標(biāo)簽裝置即使不更新要素eu,vu也可以進(jìn)行最大t次的追蹤困難的通信。本實(shí)施例的標(biāo)簽裝置1010對(duì)t次通信僅更新依次秘密值存儲(chǔ)器11的要素eu,vu。因此,可以將標(biāo)簽裝置1010的更新處理運(yùn)算量降低到1/t。而且,后端裝置1030的散列值c和標(biāo)簽輸出信息ak,i的比較處理每次最大可以進(jìn)行T次而不用變更散列值Hwu(fu,0)的組合。因此,即使在增加了標(biāo)簽裝置210的允許通信次數(shù)(從讀取裝置120到標(biāo)簽裝置1010的調(diào)用次數(shù)的最大值)的情況下,后端裝置1030中的散列處理也不怎么增加。實(shí)施例11是實(shí)施例10的變形例,標(biāo)簽裝置的多樣值存儲(chǔ)器中對(duì)各u(u∈{1,...,d})存儲(chǔ)取tu種類(tu≥2)的值的多樣值z(mì)u,將從秘密值存儲(chǔ)器中提取的各要素eu,vu和任何的多樣值z(mì)u的位結(jié)合值的標(biāo)簽輸出信息ak,i=G(e1,v1|z1|...|ed,vd|zd)作為輸出值,這一點(diǎn)與實(shí)施例10不同。而且,秘密值存儲(chǔ)器的各u(u∈{1,...,d})所對(duì)應(yīng)的要素eu,vu的更新分別每tu次通信進(jìn)行1次,但在實(shí)施例11中各要素eu,vu被更新的通信時(shí)點(diǎn)移位,在標(biāo)簽裝置每次輸出標(biāo)簽輸出信息ak,i時(shí),秘密值存儲(chǔ)器的其中一個(gè)的要素eu’,vu’(u’∈{1,...,d})被更新。由此,即使在哪個(gè)通信時(shí)點(diǎn)標(biāo)簽裝置被干預(yù)也無法追蹤標(biāo)簽裝置。以下,僅說明和實(shí)施例1、實(shí)施例10的不同點(diǎn),對(duì)與實(shí)施例1、實(shí)施例10的方式共同的事項(xiàng)省略說明。圖24是例示實(shí)施例11中的標(biāo)簽自動(dòng)識(shí)別系統(tǒng)1100的整體結(jié)構(gòu)的圖。而且,圖25是用于說明標(biāo)簽裝置1110的處理的流程圖,圖26是用于說明后端裝置1130的處理的一部分的流程圖。另外,在圖24中,對(duì)與實(shí)施例1、實(shí)施例8共同的功能結(jié)構(gòu)賦予與實(shí)施例2、15相同的標(biāo)號(hào)。而且,在圖24中,僅例示了一個(gè)標(biāo)簽裝置1110,但實(shí)際存在多個(gè)標(biāo)簽裝置1110。以下,使用這些圖說明本實(shí)施例的功能結(jié)構(gòu)以及處理方法。<預(yù)處理>與實(shí)施例10的不同點(diǎn)在于,在標(biāo)簽裝置1110的多樣值生成部1115中,對(duì)各u(u∈{1,...,d})設(shè)定取tu種類(tu≥2)的值的多樣值z(mì)u,并將其存儲(chǔ)在多樣值存儲(chǔ)器1116(相當(dāng)于“第一多樣值存儲(chǔ)器”)中,以及在后端裝置1130的數(shù)據(jù)庫存儲(chǔ)器1131(相當(dāng)于“第二多樣值存儲(chǔ)器”)中對(duì)各u(u∈{1,...,d})存儲(chǔ)取tu種類(tu≥2)的值的多樣值z(mì)u。另外,數(shù)據(jù)庫存儲(chǔ)器1131中存儲(chǔ)的各多樣值z(mì)u與各標(biāo)簽裝置1110中存儲(chǔ)的多樣值z(mì)u相同。另外,作為多樣值生成部1115,可以例示對(duì)于各u(u∈{1,...,d})對(duì)zu=1...t進(jìn)行計(jì)數(shù)的計(jì)數(shù)器,進(jìn)行zu=H(seed,xu)、xu∈{1,...,tu}的運(yùn)算的散列運(yùn)算裝置,進(jìn)行zu=Hxu(seed)、xu∈{1,...,tu}的運(yùn)算的散列運(yùn)算裝置等。以下,將多樣值z(mì)u表現(xiàn)為zu=πu(xu)、xu∈{1,...,tu}。而且,對(duì)于同一個(gè)u,最好將πu設(shè)定為對(duì)應(yīng)于各個(gè)xu∈{1,...,tu}的各多樣值z(mì)u=πu(xu)不一致。而且,在實(shí)施例11中,將各xu設(shè)為xu=i+εu(u∈{1,...,d})。這里,i表示標(biāo)簽裝置1110的通信次數(shù),εu表示示出從各xu的i的偏離的常數(shù)(0≤εu≤rmax的整數(shù))。這里,rmax是從讀取裝置120到標(biāo)簽裝置1110的調(diào)用次數(shù)的最大值。進(jìn)而,在實(shí)施例11中,在所有的通信時(shí)點(diǎn),設(shè)定εu以及tu,以便任何的xu一定為xu=tu。例如,將對(duì)于各u(u∈{1,...,d})的tu都設(shè)為同一值,設(shè)定各εu,以便εu(u∈{1,...,d})的集合成為小于tu的自然數(shù)的整體集合。而且,多樣值z(mì)u的生成以及存儲(chǔ)不一定在預(yù)處理中進(jìn)行,在標(biāo)簽裝置1110的通信處理時(shí),或后端裝置1130的檢索處理時(shí)進(jìn)行也可以。<標(biāo)簽裝置的處理>以下,說明使讀取裝置120第i(i是自然數(shù))次讀取標(biāo)簽裝置1110時(shí)的處理。另外,計(jì)數(shù)值xu(u∈{1,...,d})的初始值(i=1)為1+εu,各計(jì)數(shù)值xu在控制部115的控制下保存在存儲(chǔ)器115a中。首先,在散列運(yùn)算部1112(相當(dāng)于“第二運(yùn)算部”)中,從秘密值存儲(chǔ)器1111中提取各要素eu,vu,并從多樣值存儲(chǔ)器1116中提取任何的多樣值z(mì)u(在本例中為zu=πu(xu))(步驟S231)。然后,散列運(yùn)算部1112計(jì)算對(duì)提取的各要素eu,vu和任何的多樣值z(mì)的位結(jié)合值(秘密值sk,i)的散列值的標(biāo)簽輸出信息ak,i=G(e1,v1|z1|...|ed,vd|zd)(步驟S232)。另外,在對(duì)于同一個(gè)u,將πu設(shè)定為對(duì)應(yīng)于各個(gè)xu∈{1,...,tu}的各多樣值z(mì)u=πu(xu)不一致的情況下,秘密值存儲(chǔ)器1111的要素不被更新期間,散列運(yùn)算部1112生成標(biāo)簽輸出信息ak,i所使用的多樣值z(mì)u,對(duì)于每個(gè)通信不同。而且,秘密值sk,i=e1,v1|z1|...|ed,vd|zd中的位結(jié)合順序不特別限定于此。生成的標(biāo)簽輸出信息ak,i被發(fā)送到接口114,接口114發(fā)送該標(biāo)簽輸出信息ak,i(步驟S233)。之后,在控制部136中,對(duì)存儲(chǔ)器136a的xu進(jìn)行xu←xu+1(u∈{1,...,d})的運(yùn)算(步驟S234)。這里,在實(shí)施例11中,在所有的通信時(shí)點(diǎn),設(shè)定εu以及tu,以便任何的xu一定為xu=tu。因此,通過該xu←xu+1的運(yùn)算,一定任何的xu成為xu>tu??刂撇?36接著將1代入該成為xu>tu的xu(步驟S235)。另外,在本實(shí)施例中,將對(duì)應(yīng)于該xu的u設(shè)為u’。接著,在散列運(yùn)算部813中,從秘密值存儲(chǔ)器1111中提取一部分的要素eu’,vu’(上述u’∈{1,...,d}所對(duì)應(yīng)的要素),并計(jì)算提取的要素eu’,vu’的散列值H(eu’,vu’)(步驟S236)。然后,在散列運(yùn)算部813中,將該散列值H(eu’,vu’)作為新的要素eu’,vu+1覆蓋在秘密值存儲(chǔ)器1111上(步驟S237),結(jié)束標(biāo)簽裝置1110的處理。通過以上的處理,在每次接口114輸出標(biāo)簽輸出信息ak,i時(shí),在散列運(yùn)算部813中,從秘密值存儲(chǔ)器1111至少提取一個(gè)要素eu’,vu’(u’∈{1,...,d}),并計(jì)算提取的要素eu’,vu’的散列值H(eu’,vu’),并更新秘密值存儲(chǔ)器1111。<讀取裝置的處理>與第一實(shí)施方式同樣。<后端裝置的處理>實(shí)施例11與實(shí)施例10的不同點(diǎn)在于代替圖23所示的步驟S208到S213的處理,進(jìn)行圖S26的處理。即,步驟S207的處理后,控制部136如下選擇(x1,...,xd)∈Sx的組合,并將它們存儲(chǔ)在存儲(chǔ)器136a中(步驟S241)。(x1,...,xd)∈Sx={x1,...,xd|xu∈}然后,控制部136參照存儲(chǔ)器136a的(x1,...,xd)∈Sx的組合,從數(shù)據(jù)庫存儲(chǔ)器1131提取對(duì)應(yīng)于它們的d個(gè)多樣值z(mì)u=π(xu)(u∈{1,...,d})并發(fā)送到散列運(yùn)算部1133。散列運(yùn)算部1133計(jì)算對(duì)散列值Hwu(fu,0)和多樣值z(mì)u的位結(jié)合值使用散列值G的運(yùn)算值c(步驟S242)。另外,作為運(yùn)算值c,例如可以例示c=G(Hw1(f1,0)|z1|...|Hwu(fu,0)|zu…|Hwd(fd,0)|zd),但各散列值Hwu(fu,0)和多樣值z(mì)u的位配置順序不限定于此。但是,其順序必須與標(biāo)簽裝置1110的散列運(yùn)算部1112的各要素的位配置順序?qū)?yīng)。接著,在比較部134中,從存儲(chǔ)器136a讀取標(biāo)簽輸出信息ak,i,從散列運(yùn)算部1133接受上述運(yùn)算值c,對(duì)它們進(jìn)行比較從而判斷是否為c=ak,i(步驟S243)。在本例中,比較散列值c=G(Hw1(f1,0)|z1|...|Hwu(fu,0)|zu...|Hwd(fd,0)|zd)和標(biāo)簽輸出信息ak,i。這里,在判斷為它們不一致的情況下,控制部136參照存儲(chǔ)器136a判斷所有的組合式樣(x1,...,xd)∈Sx是否選擇完畢(步驟S244)。這里,在判斷為不是所有的組合式樣(x1,...,xd)∈Sx選擇完畢的情況下,控制部136選擇新的組合(x1,...,xd)∈Sx,并將它們存儲(chǔ)在存儲(chǔ)器136a之后,執(zhí)行步驟S242以后的處理。另一方面,通過步驟S244的判斷,在判斷為所有的組合式樣(x1,...,xd)∈Sx選擇完畢的情況下,進(jìn)至圖23的步驟S213。另一方面,在步驟S243的處理中判斷為c=ak,i的情況下,進(jìn)至圖23的步驟S218。后端裝置1130的散列值c和標(biāo)簽輸出信息ak,i的比較處理每次最大進(jìn)行t1+t2+...+td-1+td次而不用變更散列值Hwu(fu,0)的組合。因此,即使在增加了標(biāo)簽裝置1110的允許通信次數(shù)(從讀取裝置120到標(biāo)簽裝置1110的調(diào)用次數(shù)的最大值)的情況下,后端裝置1130中的處理也不怎么增加。實(shí)施例11的標(biāo)簽裝置1110在每次輸出標(biāo)簽輸出信息ak,i時(shí),通過散列鏈更新存儲(chǔ)在秘密值存儲(chǔ)器1111中的任何的要素eu’,vu’(u’∈{1,...,d})。因此,即使標(biāo)簽裝置1110被干預(yù),秘密值存儲(chǔ)器1111內(nèi)的要素eu’,vu’泄漏給攻擊者,由于散列函數(shù)的單方向性,攻擊者也無法取得更新前的要素eu’,vu’-t和更新后的要素eu’,vu’的相關(guān)。因此,攻擊者也無法取得從秘密值存儲(chǔ)器1111取得的要素和過去從標(biāo)簽裝置輸出的輸出值的相關(guān)。由此,可以防止標(biāo)簽裝置1110的追蹤。進(jìn)而,在實(shí)施例11中,即使在標(biāo)簽裝置1110被干預(yù),各多樣值z(mì)u泄漏的情況下,存儲(chǔ)在秘密值存儲(chǔ)器1111中的任何的要素eu’,vu’被覆蓋更新。由此,可以將標(biāo)簽裝置1110被干預(yù)的情況下的影響抑制到最小限度。另外,在實(shí)施例11中,在所有的通信時(shí)點(diǎn),設(shè)定εu以及tu,以便任何的xu一定為xu=tu。換言之,例如,設(shè)為t1=t2=...=td,將對(duì)應(yīng)于要素eu,vu的計(jì)數(shù)器xu每次偏離一個(gè)的(xu=i+u/d)。但是,不使tu(u∈{1,...,d})都相等,將對(duì)應(yīng)于各要素eu,vu的計(jì)數(shù)器xu每次偏離將最大的tu進(jìn)行了d等分的間隔也可以。在該情況下,有時(shí)不滿足完全的前向安全(forwardsecure)的性質(zhì),但至少可以抑制被干預(yù)時(shí)的影響。實(shí)施例12是實(shí)施例11的變形例。與實(shí)施例11同樣,在實(shí)施例12中各要素eu,vu被更新的通信時(shí)點(diǎn)也移位。但是,在實(shí)施例12中,標(biāo)簽裝置在每一次將標(biāo)簽輸出信息ak,i輸出∑u=1dtu次時(shí),提取任何的要素eu’,vu’,并計(jì)算提取的要素eu’,vu’的散列值H(eu’,vu’)。具體來說,實(shí)施例12的標(biāo)簽裝置對(duì)于來自外部的每個(gè)訪問,對(duì)與d個(gè)要素eu,vu的任何一個(gè)對(duì)應(yīng)的計(jì)數(shù)器xu∈{1,...,tu}累加(例如,以e1,v1...ed,vd的順序每次加1)。這里,由于該計(jì)數(shù)器xu對(duì)應(yīng)于構(gòu)成標(biāo)簽輸出信息ak,i=G(e1,v1|z1|...|ed,vd|zd)的多樣值z(mì)u,所以該標(biāo)簽裝置不更新各要素eu,vu,而可以將不同的值的標(biāo)簽輸出信息ak,i輸出∑u=1dtu次。在本實(shí)施例中,在每次輸出∑u=1dtu次該標(biāo)簽輸出信息ak,i時(shí)更新任何的各要素eu,vu,由此保持標(biāo)簽裝置的輸出值的多樣性,同時(shí)將標(biāo)簽裝置的更新運(yùn)算量抑制在最小限度。以下,說明與實(shí)施例1、11的不同點(diǎn),并省略與實(shí)施例1、11共同的事項(xiàng)的說明。圖27是用于說明實(shí)施例12的標(biāo)簽裝置的處理的流程圖。另外,整體的功能結(jié)構(gòu)與實(shí)施例11同樣(圖24)。以下,使用這些圖說明本實(shí)施例的處理方法。<預(yù)處理>在實(shí)施例11中,設(shè)為xu=i+εu(u∈{1,...,d}),在所有的通信時(shí)點(diǎn),設(shè)定εu以及tu,以便任何的xu一定為xu=tu,但在實(shí)施例12中,不特別進(jìn)行這樣的限定。<標(biāo)簽裝置的處理>以下,說明使讀取裝置20第i次讀取標(biāo)簽裝置310時(shí)的處理。另外,計(jì)數(shù)值xu(u∈{1,...,d})的初始值(i=1)為1,u’以及u’的初始值也是1。另外,u’對(duì)應(yīng)于更新的要素eu’,vu’,u”對(duì)應(yīng)于累加的要素eu’,vu’的計(jì)數(shù)值xu”。而且,各參數(shù)在控制部136的控制下存儲(chǔ)在存儲(chǔ)器136a中。首先,在散列運(yùn)算部1112中,從秘密值存儲(chǔ)器1111中提取各要素eu,vu’并從多樣值存儲(chǔ)器1116中提取任何的多樣值z(mì)u(在本例中為zu=πu(xu))(步驟S241)。然后,散列運(yùn)算部1112計(jì)算提取的各要素eu,vu和任何的多樣值z(mì)u的位結(jié)合值的標(biāo)簽輸出信息ak,i=G(e1,v1|z1|...|ed,vd|zd)(步驟S242)。生成的標(biāo)簽輸出信息ak,i被發(fā)送到接口114,接口114發(fā)送該標(biāo)簽輸出信息ak,i(步驟S243)。之后,在控制部136中,對(duì)存儲(chǔ)器的xu”進(jìn)行xu”←xu”+1(u”∈{1,...,d})的運(yùn)算(步驟S244),并判斷是否為xu”>tu”(tu”是xu”的最大值)(步驟S245)。這里,在判斷為不是xu”>tu”的情況下結(jié)束標(biāo)簽裝置1110的處理。另一方面,在判斷為是xu”>tu”的情況下,控制部136將u”+1代入存儲(chǔ)器136a的u”(步驟S246),并判斷是否為u”>d(步驟S247)。這里,在不是u”>d的情況下,結(jié)束標(biāo)簽裝置1110的處理,在u”>d的情況下,在散列運(yùn)算部813中,從秘密值存儲(chǔ)器1111中提取要素eu’,vu’(對(duì)應(yīng)于上述u’∈{1,...,d}的要素),并計(jì)算提取的要素eu’,vu’的散列值H(eu’,vu’)(步驟S248)。然后,在散列運(yùn)算部813中,將該散列值H(eu’,vu’)作為新的要素eu’,vu’+1覆蓋保存在秘密值存儲(chǔ)器1111上(步驟S249)。之后,例如,在散列運(yùn)算部813中,進(jìn)行vu’←vu’+1的運(yùn)算(更新次數(shù))(步驟S250),并判斷vu’是否超過要素eu’,vu’的更新次數(shù)的最大值(max)(步驟S251)。這里,在判斷為不是vu’>max的情況下,結(jié)束標(biāo)簽裝置1110的處理,在為vu’>max的情況下,在控制部136中,進(jìn)行u’←u’+1(成為更新對(duì)象的要素的變更)和vu’←0(重置成為更新對(duì)象的要素的更新次數(shù))的運(yùn)算(步驟S252),并將這些結(jié)果存儲(chǔ)在存儲(chǔ)器136a中,從而結(jié)束標(biāo)簽裝置1110中的處理。通過以上的處理,在每次接口114輸出∑u=1dtu次標(biāo)簽輸出信息ak,i時(shí),在散列運(yùn)算部813中,從秘密值存儲(chǔ)器1111中提取任何的要素eu’,vu’,并計(jì)算提取的要素eu’,vu’的散列值H(eu’,vu’),更新秘密值存儲(chǔ)器11。<讀取裝置的處理>與實(shí)施例8同樣。<后端裝置的處理>與實(shí)施例11同樣。<實(shí)施例12的特征>在實(shí)施例12中,由于在每次標(biāo)簽裝置1110進(jìn)行∑u=1dtu次通信時(shí),更新任何的要素eu’,vu’,所以可以削減標(biāo)簽裝置1110的更新處理運(yùn)算量。換言之,在本實(shí)施方式中,每次通信時(shí)置換∑u=1dtu個(gè)多樣值,同時(shí)生成并輸出標(biāo)簽輸出信息ak,i(e1,v1|z1|...|ed,vd|zd)。因此,在∑u=1dtu次通信中,不更新要素eu,vu而可以確保標(biāo)簽裝置的輸出值的多樣性。而且,通過在每次∑u=1dtu次通信時(shí)更新任何的要素eu’,vu’,進(jìn)而可以確保下一個(gè)∑u=1dtu次的通信中的輸出值的多樣性。而且,要素eu’vu’的更新在每∑u=1dtu次通信時(shí)進(jìn)行一次就可以,所以可以將標(biāo)簽裝置1110的更新運(yùn)算量抑制在最小限度。本實(shí)施例的標(biāo)簽裝置1110在每次接口1114輸出∑u=1dtu次標(biāo)簽輸出信息ak,i時(shí),散列運(yùn)算部813更新秘密值存儲(chǔ)器1111。因此,即使標(biāo)簽裝置1110被干預(yù),秘密值存儲(chǔ)器1111內(nèi)的要素eu’,vu’泄漏給攻擊者,攻擊者可以得知的標(biāo)簽裝置1110的過去的輸出值的數(shù)也小于∑u=1dtu個(gè)。由此,削減標(biāo)簽裝置1110的更新運(yùn)算處理量,同時(shí)可以抑制標(biāo)簽裝置1110的追蹤。實(shí)施例13是實(shí)施例1至4、6至12的變形例,特征在于使用的兩種類的散列函數(shù)G(x)以及散列函數(shù)H(x)。以下,僅說明散列函數(shù)H(x),G(x)。<No1>本例的散列函數(shù)G(x)在將r設(shè)為自然數(shù),將hash設(shè)為{0,1}*→{0,1}r的散列函數(shù)的情況下,是hash(1|x),散列函數(shù)H(x)是hash(0|x)。另外,α|β表示α和β的位結(jié)合。而且,也可以將散列函數(shù)G(x)設(shè)為hash(0|x),并將散列函數(shù)H(x)設(shè)為hash(1|x)。<No2>本例的散列函數(shù)H(x)(第一函數(shù)F1)是在將r,s設(shè)為自然數(shù),將hash設(shè)為{0,1}*→{0,1}r的散列函數(shù),設(shè)為p∈{0,1}s的情況下的hash(p|x)。而且,散列函數(shù)G(x)(第二函數(shù)F2)是在設(shè)為p∈{0,1}s,p≠q的情況下的hash(q|x)。<No3>本例的散列函數(shù)H(x)(第一函數(shù)F1)是在設(shè)為p∈{0,1}s,將p對(duì)x的填充(padding)(對(duì)于x的p的填充)設(shè)為pad(x,p)的情況下的hash(pad(x,p))。而且,散列函數(shù)G(x)(第二函數(shù)F2)是在設(shè)為p∈{0,1}s、p≠q,將p對(duì)x的填充(padding)(對(duì)于x的p的填充)設(shè)為pad(x,p)的情況下的hash(pad(x,q))。另外,p或q對(duì)于x的填充位置(位列的位置)不特別限定。例如,可以在x的前或后將p或q位結(jié)合,或者也可以在x的位列的中途插入p或q。<No4>本例的散列函數(shù)H(x)(第一函數(shù)F1)是在將hash設(shè)為{0,1}*→{0,1}r的散列函數(shù)的情況下的hash(x),散列函數(shù)G(x)(第二函數(shù)F2)是在將rx設(shè)為x的位反轉(zhuǎn)的情況下的hash(rx)。<實(shí)施例13的效果>在本實(shí)施例中,僅使用一種類的散列函數(shù),不喪失其特性(單方向性,輸出隨機(jī)值)而可以實(shí)現(xiàn)兩種類的散列運(yùn)算G(x),H(x)。由此,可以縮小構(gòu)成散列函數(shù)的電路規(guī)模。其結(jié)果,可以縮小標(biāo)簽裝置中的電路規(guī)模并可以實(shí)現(xiàn)標(biāo)簽裝置的低成本。<結(jié)構(gòu)>接著,說明本發(fā)明的第二實(shí)施方式。在本方式中,在設(shè)置在標(biāo)簽裝置的外部的更新裝置中,將存儲(chǔ)在標(biāo)簽裝置中的隱匿ID信息通過規(guī)定的時(shí)機(jī)更新為難以把握與其的關(guān)聯(lián)性的新的隱匿ID信息。<結(jié)構(gòu)>圖28是例示本方式的概略結(jié)構(gòu)的方框圖。如圖28所例示的,本方式的更新系統(tǒng)1500具有標(biāo)簽裝置1510以及設(shè)在其外部的安全服務(wù)器裝置1560。標(biāo)簽裝置1510具有秘密值存儲(chǔ)器,存儲(chǔ)將各標(biāo)簽裝置固有的ID信息隱匿的隱匿ID信息;讀寫部1512,與秘密值存儲(chǔ)器電連接;以及第一輸出部1513和第二輸入部1514,與讀寫部1512電連接。而且,安全服務(wù)器裝置1560具有第一輸入部1561;更新部1562,與第一輸入部1561電連接;以及第二輸出部1563,與更新部1562連接。<隱匿ID的更新處理>如下進(jìn)行隱匿ID的更新。首先,通過規(guī)定的時(shí)機(jī),標(biāo)簽裝置1510在讀寫部1512中讀出存儲(chǔ)在該秘密值存儲(chǔ)器1511中的隱匿ID信息sidh,在第一輸出部1513中,對(duì)設(shè)在各標(biāo)簽裝置的外部的安全服務(wù)器裝置1560輸出隱匿ID信息sidh。安全服務(wù)器裝置1560在第一輸入部1561中接受隱匿ID信息sidh的輸入。然后,在更新部1562中,生成難以掌握與隱匿ID信息sidh的關(guān)聯(lián)性的新的隱匿ID信息sidh’,在第二輸出部1563中,對(duì)標(biāo)簽裝置1510輸出新的隱匿ID信息sidh’。標(biāo)簽裝置1510在第二輸入部1514中,接受新的隱匿ID信息sidh’的輸入,在讀寫部1512中,將該新的隱匿ID信息sidh’存儲(chǔ)在秘密值存儲(chǔ)器1511中。圖29是例示實(shí)施例14中的更新系統(tǒng)2000的整體結(jié)構(gòu)的概念圖。如該圖所例示的,更新系統(tǒng)2000具有貼在商品等上的無線標(biāo)簽裝置等標(biāo)簽裝置2010;客戶機(jī)裝置2020;管理與純文本的ID關(guān)聯(lián)的流通信息的后端裝置2050;以及進(jìn)行ID的復(fù)原或隱匿ID的再隱匿處理等的安全服務(wù)器裝置2060(進(jìn)行通過網(wǎng)絡(luò)發(fā)送的隱匿ID的再隱匿處理的服務(wù)器裝置,相當(dāng)于“更新裝置”)。而且,該客戶機(jī)裝置2020、后端裝置2050以及安全服務(wù)器裝置2060通過因特網(wǎng)等網(wǎng)絡(luò)2070可通信地連接。另外,客戶機(jī)裝置2020包括作為第一實(shí)施方式中說明的讀取裝置的功能。而且,在第一實(shí)施方式中,在標(biāo)簽裝置、讀取裝置以及后端裝置中實(shí)現(xiàn)的效果,由標(biāo)簽裝置2010、客戶機(jī)裝置2020、后端裝置2050以及安全服務(wù)器裝置2060實(shí)現(xiàn)。而且,為了說明的簡略,在該圖中例示了標(biāo)簽裝置2010、客戶機(jī)裝置2020、后端裝置2050以及安全服務(wù)器裝置2060,但也可以通常標(biāo)簽裝置為多個(gè),客戶機(jī)裝置、后端裝置以及安全服務(wù)器裝置為多個(gè)。本例的客戶機(jī)裝置2020首先從標(biāo)簽裝置2010讀取隱匿ID,并將其發(fā)送到安全服務(wù)器裝置2060。安全服務(wù)器裝置2060從該隱匿ID復(fù)原ID,并將該ID發(fā)回到客戶機(jī)裝置2020。接收到ID的客戶機(jī)裝置2020訪問后端裝置2050,請(qǐng)求ID、讀取日期、讀取位置、溫度等信息的寫入,或與ID關(guān)聯(lián)的信息的取得等。而且,可以假設(shè)一種代理模型的利用方式客戶機(jī)裝置2020將隱匿ID發(fā)送到安全服務(wù)器裝置2060,安全服務(wù)器裝置2060直接訪問后端裝置2050。而且,本實(shí)施例的特征部分在于安全服務(wù)器裝置2060等設(shè)在標(biāo)簽裝置2010的外部的裝置將標(biāo)簽裝置2010內(nèi)的隱匿ID再隱匿(將隱匿ID更新為其它的隱匿ID)。圖30是例示本實(shí)施例中的更新系統(tǒng)1的功能結(jié)構(gòu)的方框圖。<標(biāo)簽裝置>本例的標(biāo)簽裝置2010包括秘密值存儲(chǔ)器2011、讀寫部2012(相當(dāng)于“第一讀寫部”)、接口2013(相當(dāng)于“第一輸出部”“第二輸入部”)、存儲(chǔ)器2014a以及控制部2014。這里,秘密值存儲(chǔ)器2011、存儲(chǔ)器2014a例如是EEPROM(ElectronicallyErasableandProgrammableReadOnlyMemory)、FeRAM(FerroelectricRandomAccessMemory)、閃存、NV(Nonvolatile)RAM等可讀寫的RAM(RandomAccessMemory)。而且,讀寫部2012是在控制部2014的控制下,在秘密值存儲(chǔ)器2011的規(guī)定的地址讀寫數(shù)據(jù)的硬件。而且,控制部2014例如是控制標(biāo)簽裝置2010整體的處理地構(gòu)成的集成電路。接口2013是通過無線或有線對(duì)客戶機(jī)裝置2020輸入輸出數(shù)據(jù)的硬件。具體來說,接口2013例如具有編碼·解碼電路,通過NRZ碼或曼徹斯特編碼或米勒碼或單極RZ編碼等進(jìn)行編碼·解碼;調(diào)制·解調(diào)電路,通過ASK(AmplitudeShiftKeying)或PSK(PhaseShiftKeying)或FSK(FrequencyShiftKeying)等進(jìn)行調(diào)制·解調(diào);以及偶極天線或微帶天線或環(huán)形天線或帶芯線圈等天線,使用長波帶或ISM帶(IndustryScienceMedicalband)的頻率進(jìn)行信號(hào)的發(fā)送接收。另外,通信方式例如利用電磁感應(yīng)方式或電波方式。而且,秘密值存儲(chǔ)器2011與讀寫部2012電連接,讀寫部2012與接口2013電連接。而且,雖然在該圖中省略了,但控制部2014與標(biāo)簽裝置2010的各部分電連接。<客戶機(jī)裝置>本例的客戶機(jī)裝置2020具有接口2022、通信部2021、存儲(chǔ)器2024a以及控制部2024。物流信息存儲(chǔ)器121例如是硬盤裝置、軟盤等磁記錄裝置,DVD-RAM(RandomAccessMemory)、CD-R(Recordable)/RW(ReWritable)等光盤裝置、MO(Magneto-Opticaldisc)等光磁記錄裝置、EEP-ROM(ElectronicallyErasableandProgrammable-ReadOnlyMemory)、閃存(flashmemory)等半導(dǎo)體存儲(chǔ)器等。接口2022例如是與接口2013同樣的硬件。通信部2021例如是LAN卡、調(diào)制解調(diào)器、終端適配器等,控制部2023例如是具有存儲(chǔ)器2023a的CISC(ComplexInstructionSetComputer)方式、RISC(ReducedInstructionSetComputer)方式等的CPU(CentralProcessingUnit)。而且,與接口22以及通信部2021電連接,雖然在該圖中省略了,但控制部2024與客戶機(jī)裝置2020的各部分電連接。<更新裝置>安全服務(wù)器裝置2060具有通信部2062(相當(dāng)于“第一輸入部”“第二輸出部”)、隨機(jī)數(shù)生成部2063、讀寫部2064(相當(dāng)于“第二讀寫部”)、隱匿ID存儲(chǔ)器2061、存儲(chǔ)器2065a以及控制部2065。另外,隨機(jī)數(shù)生成部2063、讀寫部2964以及隱匿ID存儲(chǔ)器2061構(gòu)成“更新部”。具體來說,安全服務(wù)器2060通過使公知的諾伊曼型計(jì)算機(jī)執(zhí)行規(guī)定的程序而構(gòu)成,所述計(jì)算機(jī)通過總線連接例如CPU、RAM、ROM(ReadOnlyMemory))、磁記錄裝置或光盤裝置等外部存儲(chǔ)裝置、LAN卡或調(diào)制解調(diào)器或終端適配器等。而且,該CPU讀出存儲(chǔ)在RAM中的程序,并執(zhí)行根據(jù)其的處理,從而實(shí)現(xiàn)以下所示的各處理功能。<處理>圖31是用于說明本發(fā)明的處理順序的流程圖。以下,使用圖29至圖31說明本實(shí)施例的功能結(jié)構(gòu)以及處理。另外,標(biāo)簽裝置2010、客戶機(jī)裝置2020以及安全服務(wù)器裝置2060分別通過控制部2014、2023、2065的控制執(zhí)行各處理。而且,被處理的數(shù)據(jù)逐一存儲(chǔ)在存儲(chǔ)器2014a、2023a或2065a中,進(jìn)行運(yùn)算等處理時(shí)被調(diào)用,以下省略其說明。<預(yù)處理>本例的隱匿ID信息是對(duì)應(yīng)于標(biāo)簽ID信息idh的隨機(jī)值rh。標(biāo)簽裝置2010的秘密值存儲(chǔ)器2011中作為隱匿ID信息sidh,存儲(chǔ)該標(biāo)簽裝置2010固有的標(biāo)簽ID信息idh所對(duì)應(yīng)的隨機(jī)值rh。而且,安全服務(wù)器裝置2060的隱匿ID存儲(chǔ)器2061中存儲(chǔ)對(duì)應(yīng)于各標(biāo)簽裝置2010的標(biāo)簽ID信息id1,...,idm,和對(duì)應(yīng)于這些各標(biāo)簽ID信息的隨機(jī)值r1,...,rm的隱匿ID信息。另外,h是大于等于1小于等于m的自然數(shù),作為各標(biāo)簽裝置2010所對(duì)應(yīng)的號(hào)碼。而且,m是標(biāo)簽裝置的總數(shù)。<隱匿ID信息更新處理>首先,利用任何的認(rèn)證技術(shù)在客戶機(jī)裝置2020和安全服務(wù)器裝置2060之間進(jìn)行相互認(rèn)證。而且,客戶機(jī)裝置2020和安全服務(wù)器裝置2060的通信由任何的加密技術(shù)加密而進(jìn)行。隱匿ID信息sidh的更新處理以如下情況為觸發(fā)而開始,例如通過門廊等外出時(shí)一定通過的場所的情況或存儲(chǔ)在標(biāo)簽裝置2010內(nèi)的隱匿ID信息的使用次數(shù)(計(jì)數(shù)值達(dá)到規(guī)定值)等。通過該觸發(fā),首先,客戶機(jī)裝置2020在接口2022中對(duì)標(biāo)簽裝置2010發(fā)送讀取指示(步驟S301)。該讀取指示在標(biāo)簽裝置2010的接口2013中被接收,并以此為觸發(fā),讀寫部2012從秘密值存儲(chǔ)器2011中提取隱匿ID信息sidh(步驟S302)。提取的隱匿ID信息sidh被從接口2013發(fā)送(輸出)到客戶機(jī)裝置2020(步驟S303)。該隱匿ID信息sidh在客戶機(jī)裝置2020的接口2022中被接收,與隱匿ID信息的更新委托(在加密請(qǐng)求)同時(shí)從通信部2021通過網(wǎng)絡(luò)2070被發(fā)送到安全服務(wù)器裝置2060(步驟S304)。該隱匿ID信息(sidh)等信息在安全服務(wù)器裝置2060的通信部2062中被接收(接受輸入)(步驟S305)并被發(fā)送到讀寫部2064。而且,以此為觸發(fā),在隨機(jī)數(shù)生成部2063(相當(dāng)于“隨機(jī)值生成部”)中,生成作為隨機(jī)值的隨機(jī)數(shù)rh’(步驟S306)。另外,進(jìn)行該隨機(jī)數(shù)rh’的生成,并使其不與隱匿ID存儲(chǔ)器2061的隱匿ID信息的值相同。而且,該生成例如使用基于用SHA-1等單方向性散列函數(shù)構(gòu)成的計(jì)算量理論的虛擬隨機(jī)數(shù)生成算法來進(jìn)行,生成的隨機(jī)數(shù)rh’被發(fā)送到讀寫部2064。讀寫部2064從隱匿ID存儲(chǔ)器2061中檢索(選擇)隱匿ID信息sidh所對(duì)應(yīng)的標(biāo)簽ID信息idh,并將隨機(jī)數(shù)rh’(相當(dāng)于“隨機(jī)值”)作為新的隱匿ID信息sidh’與該標(biāo)簽ID信息idh對(duì)應(yīng),并存儲(chǔ)在隱匿ID存儲(chǔ)器2061中(步驟S307)。而且,讀寫部2064將新的隱匿ID信息sidh’=rh’發(fā)送到通信部2062,通信部2062將該新的隱匿ID信息sidh通過網(wǎng)絡(luò)2070發(fā)送到客戶機(jī)裝置2020(相當(dāng)于“對(duì)標(biāo)簽裝置輸出”)(步驟S308)。被發(fā)送的新的隱匿ID信息sidh’在客戶機(jī)裝置2020的通信部2021中被接收,并通過接口2022被發(fā)送到標(biāo)簽裝置2010(步驟S309)。標(biāo)簽裝置2010在接口2013中接收該新的隨機(jī)數(shù)rh’(接受輸入)并發(fā)送到讀寫部2012。讀寫部2012將該新的隱匿ID信息sidh’發(fā)送到秘密值存儲(chǔ)器2011,并存儲(chǔ)在其中(步驟S310)。之后,標(biāo)簽裝置2010對(duì)于來自讀取裝置(未圖示)的讀取請(qǐng)求,將該新的隱匿ID信息sidh’通過讀取裝置發(fā)送到后端裝置2050。后端裝置2050將接受到的隱匿ID信息sidh’發(fā)送到數(shù)據(jù)庫存儲(chǔ)器1131,數(shù)據(jù)庫存儲(chǔ)器1131由通信部2062接收該信息并發(fā)送到讀寫部2064。讀寫部2064從隱匿ID存儲(chǔ)器2061中檢索與該隱匿ID信息sidh’一致的隨機(jī)值,并讀出與一致的隨機(jī)值rh對(duì)應(yīng)的標(biāo)簽ID信息idh并發(fā)送到通信部2062,通信部2062將其發(fā)送到后端裝置2050。<實(shí)施例14的特征>在本實(shí)施例中,可以在任意的定時(shí)更新存儲(chǔ)在標(biāo)簽裝置2010中的隱匿ID信息。因此,可以避免基于通信歷史等中殘留的隱匿ID信息的共同性追蹤標(biāo)簽裝置2010,而侵犯隱私。而且,由于將隨機(jī)值作為隱匿ID信息,所以攻擊者無法得知更新前后的隱匿ID信息的關(guān)聯(lián)性。從而,可以穩(wěn)固地實(shí)現(xiàn)防止標(biāo)簽裝置2010的追蹤。進(jìn)而,由于由標(biāo)簽裝置2010外部的安全服務(wù)器裝置2060進(jìn)行復(fù)雜的再隱匿處理,所以不必在標(biāo)簽裝置2010自身中設(shè)置再隱匿處理所需的電路等。其結(jié)果,可以將標(biāo)簽裝置2010自身的成本抑制較低。本實(shí)施例是實(shí)施例14的變形例,將通過共同密鑰加密方式的加密文本作為隱匿ID信息,這一點(diǎn)與實(shí)施例14不同。以下,以與實(shí)施例14的不同點(diǎn)為中心進(jìn)行說明。圖32是例示本實(shí)施例中的更新系統(tǒng)2100的功能結(jié)構(gòu)的方框圖,圖33是用于說明該處理順序的流程圖。以下,使用這些圖說明本實(shí)施例的功能結(jié)構(gòu)以及處理。另外,在圖32中,對(duì)于與實(shí)施例14共同的結(jié)構(gòu)賦予與圖30相同的標(biāo)號(hào)。而且,安全服務(wù)器裝置2160通過控制部2065的控制執(zhí)行各處理。而且,密鑰存儲(chǔ)器2161、讀寫部2064、ID提取部2166、加密部2167以及隨機(jī)數(shù)生成部2063構(gòu)成“更新部”。<預(yù)處理>本方式的隱匿ID信息是具有通過AES等共同密鑰加密方式的第一加密文本和使用該加密的共同密鑰所對(duì)應(yīng)的密鑰ID信息的信息。在本例中,標(biāo)簽裝置2110的隱匿ID信息設(shè)為sidh=(ekj(idh|r),kidj)。另外,h是大于等于1小于等于n的自然數(shù),是各密鑰所對(duì)應(yīng)的號(hào)碼。這里,m表示標(biāo)簽裝置的總數(shù),n表示密鑰的總數(shù)。而且,kj表示第j個(gè)共同密鑰,kidj表示共同密鑰kj所對(duì)應(yīng)的密鑰ID信息,r表示隨機(jī)數(shù),進(jìn)而ek(α)表示使用共同密鑰k通過共同密鑰加密方式將α進(jìn)行了加密的加密文本,α|β表示α和β的位結(jié)合。本例的標(biāo)簽裝置2110的秘密值存儲(chǔ)器2111中存儲(chǔ)該標(biāo)簽ID信息idh所對(duì)應(yīng)的隱匿ID信息sidh=(ekj(idh|r),kidj)。而且,安全服務(wù)器裝置2160(相當(dāng)于“更新裝置”)的密鑰存儲(chǔ)器2161中對(duì)應(yīng)存儲(chǔ)各密鑰ID信息(kid1,...,kidn)和共同密鑰(k1,...,kn)。進(jìn)而,將關(guān)于sidh=(ekj(idh|r),kidj)中的隨機(jī)數(shù)r的大小(位長)和填充位置的信息存儲(chǔ)在存儲(chǔ)器2065a中。另外,在本例中,標(biāo)簽裝置的總數(shù)m比密鑰的總數(shù)n充分大(m>>n),對(duì)沒有關(guān)聯(lián)性的標(biāo)簽裝置分配相同的密鑰ID信息。即,例如,不是對(duì)在相同種類的商品上分別附帶的標(biāo)簽裝置分配相同的密鑰ID信息,而是對(duì)在無關(guān)系的商品上分別附帶的標(biāo)簽裝置分配相同的密鑰ID信息。由此,可以防止從密鑰ID信息確定商品種類或商品個(gè)體。<隱匿ID更新處理>與實(shí)施例14同樣,首先客戶機(jī)裝置2020對(duì)標(biāo)簽裝置2110發(fā)送讀取指示(步驟S320)。標(biāo)簽裝置2110從秘密值存儲(chǔ)器2111提取隱匿ID信息(sidh=(ekj(idh|r),kidj))(步驟S321),并發(fā)送到客戶機(jī)裝置2020(步驟S322)。接受到該信息的客戶機(jī)裝置320將該隱匿ID信息sidh和更新委托同時(shí)發(fā)送到安全服務(wù)器裝置2160(步驟S323)。該隱匿ID信息sidh等信息在安全服務(wù)器裝置2160的通信部2062中被接收(步驟S324),構(gòu)成該隱匿ID信息sidh的第一加密文本ekj(idh|r)被發(fā)送到ID提取部2266,密鑰ID信息kidj被發(fā)送到讀寫部2064。而且,kidj也記錄在存儲(chǔ)器2065a中。接受到密鑰ID信息(kidj)的讀寫部2064從密鑰存儲(chǔ)器2161中提取對(duì)應(yīng)于該密鑰ID信息kidj的共同密鑰kj,發(fā)送到ID提取部2166(步驟S326)。收到該密鑰的ID提取部2166使用該共同密鑰kj將第一加密文本(ekj(idh|r))解碼,并提取標(biāo)簽ID信息idh。即,ID提取部2166通過idh=dkj(ekj(idh|r))來計(jì)算(idh|r),使用關(guān)于存儲(chǔ)器2065a中存儲(chǔ)的隨機(jī)數(shù)r的大小和其填充位置的信息提取idh(步驟S326)。這里,dk(α)表示通過共同密鑰k的加密文本α的解碼。另外,計(jì)算出的標(biāo)簽ID信息idh與共同密鑰kj同時(shí)被發(fā)送到加密部2167(步驟S327)。加密部2167使用發(fā)送的共同密鑰kj、標(biāo)簽ID信息idh、隨機(jī)數(shù)r’、以及關(guān)于存儲(chǔ)在存儲(chǔ)器2065a中的隨機(jī)數(shù)的大小和其填充位置的信息,生成(計(jì)算)第二加密文本(ekj(idh|r’))(難以把握與第一加密文本的關(guān)聯(lián)性的第二加密文本),并將其發(fā)送到通信部2062(步驟S328)。通信部2062將發(fā)送的加密文本(ekj(idh|r’))以及存儲(chǔ)器2065a內(nèi)的密鑰ID信息kidj作為新的隱匿ID信息(sidh’=(ekj(idh|r’),kidj))發(fā)送(輸出)(步驟S329)。發(fā)送的新的隱匿ID信息sidh’與實(shí)施例14同樣經(jīng)由網(wǎng)絡(luò)2070在客戶機(jī)裝置2020中被接收,并被發(fā)送到標(biāo)簽裝置2110(步驟S330)。標(biāo)簽裝置2110在接口2013中接收該新的隱匿ID信息sidh’,并由讀寫部2012存儲(chǔ)在秘密值存儲(chǔ)器2111內(nèi)(步驟S331),對(duì)于之后來自讀取裝置的讀取請(qǐng)求,將該新的隱匿ID信息sidh’通過讀取裝置發(fā)送到后端裝置2050。后端裝置2050將收到的隱匿ID信息sidh’發(fā)送到安全服務(wù)器裝置2160,安全服務(wù)器裝置2160通過通信部2062接收。之后,安全服務(wù)器裝置2160通過與步驟S324、325同樣的順序?qū)?biāo)簽ID信息解碼,并通過通信部2062以及網(wǎng)絡(luò)2070將其發(fā)送到后端裝置2050。<實(shí)施例15的特征>在本實(shí)施例中,由于將包含通過共同密鑰加密方式的加密文本的信息作為隱匿ID信息,所以不知道該共同密鑰的攻擊者無法得知更新前后的隱匿ID信息的關(guān)聯(lián)性。從而,可以穩(wěn)固地實(shí)現(xiàn)防止標(biāo)簽裝置2010的追蹤。另外,在本實(shí)施例中,通過隨機(jī)數(shù)和ID的按位加(exclusivelogicsum)的加密文本構(gòu)成隱匿ID信息,但只要存有概率加密的性質(zhì)(即使用相同密鑰將相同ID加密,也可以輸出不同的加密文本的性質(zhì)),也可以通過其它方法構(gòu)成隱匿ID信息。這一點(diǎn)與實(shí)施例16也同樣。實(shí)施例16是實(shí)施例14的變形例,將通過公開密鑰加密方式的加密文本作為隱匿ID信息,這一點(diǎn)與實(shí)施例14不同。以下,以與實(shí)施例14的不同點(diǎn)為中心進(jìn)行說明。圖34是例示本實(shí)施例中的更新系統(tǒng)2200的功能結(jié)構(gòu)的方框圖,圖35是用于說明該處理順序的流程圖。以下,使用這些圖說明本實(shí)施例的功能結(jié)構(gòu)以及處理。另外,在圖34中,對(duì)于與實(shí)施例14共同的結(jié)構(gòu),賦予與實(shí)施例14相同的標(biāo)號(hào)。而且,讀寫部2064、密鑰存儲(chǔ)器2261、ID提取部2266、加密部2267以及隨機(jī)數(shù)生成部2063構(gòu)成“更新部”。<預(yù)處理>本方式的隱匿ID信息是具有通過RSA等公開密鑰加密方式的第一加密文本和使用該加密的公開密鑰所對(duì)應(yīng)的密鑰ID信息的信息。在本例中,標(biāo)簽裝置2210的隱匿ID信息設(shè)為sidh=(epkj(idh|r),kidj)。另外,pkj表示第j個(gè)公開密鑰,kidj表示公開密鑰kj所對(duì)應(yīng)的密鑰ID信息,epk(α)表示使用公開密鑰pk通過公開密鑰加密方式將α進(jìn)行了加密的加密文本。本例的標(biāo)簽裝置2110的秘密值存儲(chǔ)器2211中存儲(chǔ)該隱匿ID信息(sidh=(epkj(idh|r),kidj))。而且,安全服務(wù)器裝置2260(相當(dāng)于“更新裝置”)的密鑰存儲(chǔ)器2261中對(duì)應(yīng)存儲(chǔ)各密鑰ID信息(kid1,...,kidn)和公開密鑰加密方式的共同密鑰(sk1,...,skn)以及公開密鑰(pk1,...,pkn)(密鑰對(duì)(skj,pkj))。進(jìn)而,將關(guān)于sidh=(epkj(idh|r),kidj)中的隨機(jī)數(shù)r的大小(位長)和填充位置(位位置)的信息存儲(chǔ)在存儲(chǔ)器2065a中。另外,與實(shí)施例15同樣,在本例中,對(duì)沒有關(guān)聯(lián)性的標(biāo)簽標(biāo)簽裝置分配相同的隱匿ID信息。由此,可以防止從密鑰ID信息確定商品種類和商品個(gè)體。<隱匿ID更新處理>與實(shí)施例14同樣,首先客戶機(jī)裝置2020對(duì)標(biāo)簽裝置2210發(fā)送讀取指示(步驟S340)。標(biāo)簽裝置2210從秘密值存儲(chǔ)器2211提取隱匿ID信息(sidh=(epkj(idh|r),kidj))(步驟S341),并發(fā)送到客戶機(jī)裝置2020(步驟S342)。接受到該信息的客戶機(jī)裝置2020將該隱匿ID信息sidh和更新委托同時(shí)發(fā)送到安全服務(wù)器裝置2260(步驟S343)。該隱匿ID信息sidh等信息在安全服務(wù)器裝置2260的通信部2062中被接收(步驟S344),構(gòu)成該隱匿ID信息sidh的第一加密文本epkj(idh|r)被發(fā)送到ID提取部266,密鑰ID信息kidj被發(fā)送到讀寫部2064。而且,密鑰ID信息kidj也記錄在存儲(chǔ)器2065a中。接受到密鑰ID信息kidj的讀寫部2064從密鑰存儲(chǔ)器2261中提取對(duì)應(yīng)于該密鑰ID信息kidj的密鑰skj以及公開密鑰epkj(密鑰對(duì)),將密鑰skj發(fā)送到ID提取部2266,將公開密鑰epkj發(fā)送到加密部2267(步驟S345)。收到密鑰skj的ID提取部2266使用該密鑰skj將第一加密文本(epkj(idh|r))解碼,并提取標(biāo)簽ID信息idh。即,通過idh=dskj(epkj(idh|r))來計(jì)算(idh|r),使用存儲(chǔ)器2065a的隨機(jī)數(shù)r的大小和其填充位置的信息計(jì)算idh(步驟S346)。這里,dsk(α)表示通過密鑰sk的加密文本α的解碼。另外,計(jì)算出的標(biāo)簽ID信息idh被發(fā)送到加密部2267。而且,隨機(jī)數(shù)生成部2063生成隨機(jī)數(shù)r’,將其發(fā)送到加密部2267(步驟S347)。加密部2267使用發(fā)送的公開密鑰kj、標(biāo)簽ID信息idh、隨機(jī)數(shù)r’、以及隨機(jī)數(shù)的大小和其填充位置的信息,生成(計(jì)算)加密文本(epkj(idh|r’))(難以把握與第一加密文本的關(guān)聯(lián)性的第二加密文本),并將其發(fā)送到通信部2062(步驟S348)。通信部2062將發(fā)送的第二加密文本(epkj(idh|r’))以及存儲(chǔ)器2065a內(nèi)的密鑰ID信息kidj作為新的隱匿ID信息sidh’=(ekj(idh|r’),kidj)發(fā)送(輸出)(步驟S349)。發(fā)送的新的隱匿ID信息sidh’與實(shí)施例14同樣經(jīng)由網(wǎng)絡(luò)2070在客戶機(jī)裝置2020中被接收,并被發(fā)送到標(biāo)簽裝置2210(步驟S350)。標(biāo)簽裝置2210將該新的隱匿ID信息sidh’在讀寫部2012中存儲(chǔ)在秘密值存儲(chǔ)器2211內(nèi)(步驟S351)。然后,對(duì)于之后來自讀取裝置的讀取請(qǐng)求,將該新的隱匿ID信息sidh’通過讀取裝置發(fā)送到后端裝置2050。后端裝置2050將收到的隱匿ID信息sidh’發(fā)送到安全服務(wù)器裝置2260,安全服務(wù)器裝置2260通過通信部2062接收。之后,安全服務(wù)器裝置2260通過與步驟S345、346同樣的順序?qū)?biāo)簽ID信息解碼,并通過通信部2062以及網(wǎng)絡(luò)2070將其發(fā)送到后端裝置2050。<實(shí)施例16的特征>在本實(shí)施例中,由于將包含通過公開密鑰加密方式的加密文本的信息作為隱匿ID信息,所以不知道該密鑰的攻擊者無法得知更新前后的隱匿ID信息的關(guān)聯(lián)性。從而,可以穩(wěn)固地實(shí)現(xiàn)防止標(biāo)簽裝置2210的追蹤。<實(shí)施例17>本實(shí)施例是實(shí)施例14的變形例,使用具有再加密的性質(zhì)(僅使用被加密的數(shù)據(jù)和公開密鑰可以生成其它的加密文本的加密的性質(zhì)。使用相同的密鑰進(jìn)行解碼。)的加密算法進(jìn)行隱匿ID信息的更新,這一點(diǎn)與實(shí)施例14不同。以下,以與實(shí)施例14的不同點(diǎn)為中心進(jìn)行說明。圖36是例示本實(shí)施例中的更新系統(tǒng)2300的功能結(jié)構(gòu)的方框圖,圖37是用于說明其處理順序的流程圖。以下,使用這些圖說明本實(shí)施例的功能結(jié)構(gòu)以及處理。另外,在圖36中,對(duì)于與實(shí)施例14共同的結(jié)構(gòu)賦予與實(shí)施例14相同的標(biāo)號(hào)。而且,安全服務(wù)器裝置2360通過控制部2065的控制來執(zhí)行各處理。而且,密鑰存儲(chǔ)器2361、讀寫部2064、隨機(jī)數(shù)生成部2063、余數(shù)乘法運(yùn)算部2366以及余數(shù)冪運(yùn)算部2367構(gòu)成“更新部”。<預(yù)處理>本方式的隱匿ID信息是具有通過有再加密的性質(zhì)的加密算法(公開密鑰加密方式)的第一加密文本和使用該加密的公開密鑰所對(duì)應(yīng)的密鑰ID信息的信息。在本例中,使用E1Gamal加密(例如,參照岡本龍明、山本博資,“現(xiàn)代暗號(hào)”,1998,p118~119。)將標(biāo)簽裝置2310的隱匿ID信息設(shè)為sidh=(grmodp,idh·pkjrmodp,kidj)。另外,g表示公開的生成元,p表示充分大的素?cái)?shù),r表示大于等于0小于p-1的任意的整數(shù),pkj=gxjmodp表示第j個(gè)公開密鑰,skj表示第j個(gè)密鑰,(grmodp,idh·pkjrmodp,kidj)表示加密文本。另外,pkj=gskjmodp的上標(biāo)字“skj”表示“pkj”。而且,在以下的記載以及圖中,省略“modp”來記載。本例的標(biāo)簽裝置2310的秘密值存儲(chǔ)器2311中存儲(chǔ)該隱匿ID信息sidh=(gr,idh·pkjr,kidj)。而且,安全服務(wù)器裝置2360(相當(dāng)于“更新裝置”)的密鑰存儲(chǔ)器2261中對(duì)應(yīng)存儲(chǔ)各密鑰ID信息(kid1,...,kidn)和公開密鑰(pk1,...,pkn)。進(jìn)而,生成元g儲(chǔ)在存儲(chǔ)器2065a中。另外,在本例中,對(duì)沒有關(guān)聯(lián)性的標(biāo)簽裝置分配相同的密鑰ID信息。由此,可以防止從密鑰ID信息確定商品種類或商品個(gè)體。<隱匿ID更新處理>與實(shí)施例14同樣,首先客戶機(jī)裝置2020對(duì)標(biāo)簽裝置2310發(fā)送讀取指示(步驟S360)。標(biāo)簽裝置2310從秘密值存儲(chǔ)器2311提取隱匿ID信息sidh=(gr,idh·pkjr,kidj)(步驟S361),并發(fā)送到客戶機(jī)裝置2020(步驟S362)。接受到該信息的客戶機(jī)裝置2020將該隱匿ID信息sidh和更新委托同時(shí)發(fā)送到安全服務(wù)器裝置2260(步驟S363)。該隱匿ID信息sidh等信息在安全服務(wù)器裝置2360的通信部2062中被接收(步驟S364),構(gòu)成該隱匿ID信息sidh的(gr,idh·pkjr)被發(fā)送到余數(shù)乘法運(yùn)算部2366(構(gòu)成“加密部”),kidj被發(fā)送到讀寫部2064。而且,kidj也記錄在存儲(chǔ)器2065a中。接受到密鑰ID信息kidj的讀寫部2064從密鑰存儲(chǔ)器2361中提取對(duì)應(yīng)于該密鑰ID信息kidj的公開密鑰pkj,將其發(fā)送到余數(shù)冪運(yùn)算部2367(構(gòu)成“加密部”)(步驟S365)。以此為觸發(fā),隨機(jī)數(shù)生成部2063生成大于等于0小于p-1的隨機(jī)數(shù)r’,將其發(fā)送到余數(shù)冪運(yùn)算部2367(步驟S366)。余數(shù)冪運(yùn)算部2367使用存儲(chǔ)器2065a內(nèi)的生成元g、收到的公開密鑰pkj以及隨機(jī)數(shù)r’進(jìn)行(gr’,Pkjr’)的運(yùn)算,將其結(jié)果發(fā)送到余數(shù)乘法運(yùn)算部2366(步驟S367)。余數(shù)乘法運(yùn)算部2366使用收到的(gr’,Pkjr’)和(gr,idh·pkjr)運(yùn)算(gr+r’,idh·pkjr+r’),將其運(yùn)算結(jié)果作為新的加密文本(第二加密文本)發(fā)送到通信部2062(步驟S368)。通信部2062將發(fā)送的加密文本(gr+r’,idh·pkjr+r’)(難以掌握與第一加密文本的關(guān)聯(lián)性的第二加密文本)以及存儲(chǔ)器2065a內(nèi)的密鑰ID信息kidj作為新的隱匿ID信息(sidh’=(ekj(idh|r’),kidj))發(fā)送(輸出)(步驟S369)。發(fā)送的新的隱匿ID信息sidh’與實(shí)施例14同樣經(jīng)由網(wǎng)絡(luò)2070在客戶機(jī)裝置2020中被接收,并被發(fā)送到標(biāo)簽裝置2310(步驟S370)。然后,標(biāo)簽裝置2310將該新的隱匿ID信息sidh’在讀寫部2012中存儲(chǔ)在秘密值存儲(chǔ)器2311內(nèi)(步驟S371)。然后,標(biāo)簽裝置2310對(duì)于讀取請(qǐng)求,響應(yīng)該新的隱匿ID信息(sidh’)。<實(shí)施例17的特征>在本實(shí)施例中,由于使用具有再加密的性質(zhì)的加密算法更新隱匿ID信息,所以不對(duì)純文本的ID解碼而可以更新隱匿ID信息。從而,不會(huì)在隱匿ID信息的更新處理時(shí)ID被盜聽,可以穩(wěn)固地實(shí)現(xiàn)防止標(biāo)簽裝置2310的追蹤。另外,在本實(shí)施例中,安全服務(wù)器裝置2360的密鑰存儲(chǔ)器2361中存儲(chǔ)公開密鑰(pk1,...,pkn),但安全服務(wù)器裝置2360不保持公開密鑰(pk1,...,pkn)而從規(guī)定的公開密鑰服務(wù)器取得公開密鑰(pk1,...,pkn)也可以。而且,在本實(shí)施例中使用了ElGamal加密,只要是具有再加密的性質(zhì)的加密算法,使用高次余數(shù)加密等其它的算法也可以。而且,作為實(shí)施例16以及實(shí)施例17的變形,用共同密鑰將標(biāo)簽ID信息加密,將使用上述公開密鑰加密方式的公開密鑰對(duì)該共同密鑰和該標(biāo)簽ID信息的加密文本加密的信息作為隱匿ID信息也可以(混合加密)。在該情況下,安全服務(wù)器裝置用對(duì)應(yīng)于該公開密鑰的密鑰將隱匿ID信息解碼而取得共同密鑰,并使用該共同密鑰將標(biāo)簽ID信息的加密文本解碼而取得標(biāo)簽ID信息。之后,安全服務(wù)器裝置通過共同密鑰加密方式從該標(biāo)簽ID信息生成其它的加密文本,并將共同密鑰和加密文本進(jìn)一步通過公開加密方式加密。然后,與實(shí)施例16等同樣,將該新的隱匿ID信息存儲(chǔ)在標(biāo)簽裝置的秘密值存儲(chǔ)器中。實(shí)施例18在隱匿ID信息的更新時(shí)變更安全服務(wù)器裝置。以下,以與實(shí)施例14的不同點(diǎn)為中心進(jìn)行說明。圖38是例示本實(shí)施例的更新系統(tǒng)2400的整體結(jié)構(gòu)的概念圖。另外,在圖38中,對(duì)于與實(shí)施例14共同的結(jié)構(gòu)賦予與實(shí)施例14相同的標(biāo)號(hào)。如該圖中例示的,更新系統(tǒng)2400具有標(biāo)簽裝置2410、客戶機(jī)裝置2020(相當(dāng)于“更新委托裝置”)、多個(gè)安全服務(wù)器裝置2460-1~v(相當(dāng)于“更新裝置”)以及后端裝置2050,可通過網(wǎng)絡(luò)2070通信地連接。圖39是例示本實(shí)施例中的更新系統(tǒng)2400的功能結(jié)構(gòu)的方框圖,圖40是用于說明該處理的流程圖。以下,使用這些圖說明本實(shí)施例的功能結(jié)構(gòu)以及處理。另外,在圖39中,對(duì)于與實(shí)施例14共同的結(jié)構(gòu),賦予與實(shí)施例14相同的標(biāo)號(hào)。而且,為了簡化說明,在圖38、39中,僅表示了兩個(gè)安全服務(wù)器裝置2460-1、2460-2,但也可以通過大于等于兩個(gè)的安全服務(wù)器構(gòu)成系統(tǒng)。進(jìn)而,在圖39中,僅記載了說明所必需的處理功能·數(shù)據(jù),但安全服務(wù)器裝置2460-1、2460-2也可以互相兼有它們各自具有的處理功能和數(shù)據(jù)。通過安全服務(wù)器裝置2460-1、2460-2,控制部2465-1、2465-2的控制進(jìn)行各處理。<預(yù)處理>本方式的隱匿ID信息是具有通過公開密鑰加密方式的加密文本和該加密所使用的公開密鑰所對(duì)應(yīng)的密鑰ID信息的信息。在本例中,標(biāo)簽裝置2410的隱匿ID信息設(shè)為sidh=(epkj(idh),kidj)。本例的標(biāo)簽裝置2410的秘密值存儲(chǔ)器2411中存儲(chǔ)該隱匿ID信息sidh=(epkj(idh),kidj))。而且,安全服務(wù)器裝置2460-1的密鑰存儲(chǔ)器2461-1中對(duì)應(yīng)存儲(chǔ)各密鑰ID信息(kid1,...,kidn)和公開密鑰加密方式的密鑰(sk1,...,skn)。進(jìn)而,安全服務(wù)器裝置2460-2的密鑰存儲(chǔ)器2461-2中對(duì)應(yīng)存儲(chǔ)各密鑰ID信息(kid1,...,kidn)和公開密鑰加密方式的公開密鑰(pk1,...,pkn)。另外,在本例中,對(duì)沒有關(guān)聯(lián)性的標(biāo)簽標(biāo)簽裝置分配相同的隱匿ID信息。由此,可以防止從密鑰ID信息確定商品種類和商品個(gè)體。<隱匿ID更新處理>與實(shí)施例14同樣,首先客戶機(jī)裝置2020對(duì)標(biāo)簽裝置2410發(fā)送讀取指示(步驟S380)。標(biāo)簽裝置2410從秘密值存儲(chǔ)器2411提取隱匿ID信息(sidh=(epkj(idh),kidj))(步驟S381),并發(fā)送到客戶機(jī)裝置2020(步驟S382)。接受到該信息的客戶機(jī)裝置2020在通信部2021(相當(dāng)于“第一ID輸出部”)中,將從該標(biāo)簽裝置2410中提取的隱匿ID信息sidh和解碼委托同時(shí)發(fā)送到安全服務(wù)器裝置2460-1(步驟S383)。另外,安全服務(wù)器裝置2460-1是管理在該時(shí)點(diǎn)存儲(chǔ)在標(biāo)簽裝置2410中的隱匿ID信息的安全服務(wù)器裝置。該隱匿ID信息sidh等信息在安全服務(wù)器裝置2460-1的通信部2462-1(相當(dāng)于“第一輸入部”)中被接收(步驟S384),構(gòu)成該隱匿ID信息sidh的epkj(idh)被發(fā)送到ID提取部2466-1,kidj被發(fā)送到讀寫部2464-1。接受到密鑰ID信息kidj的讀寫部2464-1從密鑰存儲(chǔ)器2461-1中提取對(duì)應(yīng)于該密鑰ID信息kidj的密鑰skj,將該密鑰skj發(fā)送到ID提取部2466-1(步驟S385)。收到密鑰skj的ID提取部2466-1使用該密鑰skj將加密文本(epkj(idh))解碼,并求標(biāo)簽ID信息idh(idh=dskj(epkj(idh)))(步驟S386)。求出的標(biāo)簽ID信息idh被發(fā)送到通信部2462-1(相當(dāng)于“第二輸出部”),并從此處通過網(wǎng)絡(luò)2070被發(fā)送(輸出)到客戶機(jī)裝置2020(步驟S387)。從安全服務(wù)器裝置2460-1輸出的標(biāo)簽ID信息idh在客戶機(jī)裝置2020的通信部2021中被接收(接受輸入)(步驟S388)。之后,通信部2021發(fā)送(輸出)標(biāo)簽ID信息idh到任意選擇了的安全服務(wù)器安全服務(wù)器裝置2460-2,并進(jìn)行隱匿ID信息的更新委托(步驟S389)。安全服務(wù)器裝置2460-2的通信部2462-2(相當(dāng)于“第三輸入部”)接收通過網(wǎng)絡(luò)2070發(fā)送的該標(biāo)簽ID信息idh(接受輸入)并發(fā)送到加密部2467-2(步驟S390)。而且以此為觸發(fā),密鑰選擇部2468-2進(jìn)行密鑰的選擇,將該信息發(fā)送到讀寫部2464-2(步驟S391)。在本例的情況下,密鑰選擇部2468-2從大于等于1小于等于n的自然數(shù)中選擇任意(隨機(jī)數(shù)等)的密鑰號(hào)i,將該密鑰號(hào)i發(fā)送到讀寫部2464-2。讀寫部2464-2從密鑰存儲(chǔ)器2461-2中提取收到的密鑰號(hào)i所對(duì)應(yīng)的密鑰ID信息kidi以及公開密鑰pki,發(fā)送到加密部2467-2(步驟S392)。加密部2467-2使用收到的開密鑰pki將標(biāo)簽ID信息idh加密(隱匿)(epkj(idh)),生成該加密文本和密鑰ID信息kidi構(gòu)成的新的隱匿ID信息(sidh’=(epkj(idh),kidj))(步驟S393)。生成的隱匿ID信息sidh’被發(fā)送到通信部2462-2,通信部2462-2(相當(dāng)于“第三輸出部”)將該隱匿ID信息sidh’通過網(wǎng)絡(luò)2070發(fā)送(輸出)到客戶機(jī)裝置2020(步驟S394)??蛻魴C(jī)裝置2020在通信部2021(相當(dāng)于“第二輸入部”)中接收該(隱匿ID信息sidh’)(接受輸入)(步驟S396)。標(biāo)簽裝置2410將該新的隱匿ID信息sidh’存儲(chǔ)在秘密值存儲(chǔ)器2411內(nèi)(步驟S397),對(duì)以后的讀取請(qǐng)求響應(yīng)該新的隱匿ID信息sidh’。以后,安全服務(wù)器裝置2460-2成為管理存儲(chǔ)在標(biāo)簽裝置2410中的隱匿ID信息的安全服務(wù)器裝置。從而,該新的隱匿ID信息sidh’的解碼以后在安全服務(wù)器裝置2460-2中進(jìn)行,作為該解碼結(jié)果的標(biāo)簽ID信息idh被發(fā)送到客戶機(jī)裝置2020或后端裝置2050等。安全服務(wù)器裝置2460-2中的隱匿ID信息sidh’的解碼使用存儲(chǔ)在密鑰存儲(chǔ)器2461-2中的密鑰ski(對(duì)應(yīng)于kidi的密鑰未圖示)進(jìn)行。<實(shí)施例18的特征>在實(shí)施例18中,通過管理標(biāo)簽裝置2410的隱匿ID信息的安全服務(wù)器裝置2460-1將隱匿ID信息解碼,進(jìn)而通過其它的安全服務(wù)器裝置2460-2生成新的隱匿ID信息,更新存儲(chǔ)在標(biāo)簽裝置2410中的隱匿ID信息。換言之,同時(shí)進(jìn)行隱匿ID信息的更新和管理標(biāo)簽裝置2410的隱匿ID信息的安全服務(wù)器裝置的變更。由此,防止隱匿ID信息的更新歷史信息集中于一臺(tái)安全服務(wù)器裝置,可以降低來自安全服務(wù)器裝置的信息泄漏或惡意設(shè)定的安全服務(wù)器裝置的不正當(dāng)行為的危險(xiǎn)。進(jìn)而,通過將變更后的安全服務(wù)器裝置設(shè)為公眾無法訪問的局部裝置,可以進(jìn)一步實(shí)現(xiàn)高度的安全性。另外,代替公開密鑰加密方式使用共同密鑰加密方式構(gòu)成本實(shí)施例的更新系統(tǒng)也可以。而且,如實(shí)施例14那樣,應(yīng)用將隨機(jī)值作為隱匿ID信息的方式構(gòu)成本實(shí)施例的更新系統(tǒng)也可以。在該情況下,在新的安全服務(wù)器裝置中,代替上述加密而生成隨機(jī)值,在實(shí)施例14那樣的隱匿ID存儲(chǔ)器中新追加生成的隨機(jī)值(=隱匿ID)以及ID。在實(shí)施例19中,客戶機(jī)裝置進(jìn)行隱匿ID信息的再隱匿處理。即,客戶機(jī)裝置作為更新裝置起作用。在該情況下,客戶機(jī)裝置進(jìn)行直接讀取的隱匿ID信息的再隱匿處理。圖41是例示本實(shí)施例的更新系統(tǒng)2500的功能結(jié)構(gòu)的方框圖,圖42是用于說明該處理順序的流程圖。以下,使用這些圖說明本實(shí)施例的功能結(jié)構(gòu)以及處理。在圖41中,對(duì)于與實(shí)施例14共同的結(jié)構(gòu)賦予與實(shí)施例14相同的標(biāo)號(hào)。以下以與實(shí)施例14的不同點(diǎn)為中心進(jìn)行說明。<預(yù)處理>本方式的隱匿ID信息是具有帶有再加密的性質(zhì)的加密算法()的加密文本和該加密所使用的公開密鑰所對(duì)應(yīng)的密鑰ID信息的信息。在本例中,標(biāo)簽裝置2410的隱匿ID信息設(shè)為sidh=(gr,idh·pkjr,kidj)。本例的標(biāo)簽裝置2410的秘密值存儲(chǔ)器2411中存儲(chǔ)該隱匿ID信息(sidh=(gr,idh·pkjr,kidj)))。而且,安全服務(wù)器裝置2520(相當(dāng)于“更新裝置”)的密鑰存儲(chǔ)器2524中對(duì)應(yīng)存儲(chǔ)各密鑰ID信息(kid1,...,kidn)和公開密鑰(pk1,...,pkn)。進(jìn)而,余數(shù)冪運(yùn)算部2527的存儲(chǔ)器中存儲(chǔ)生成元g。另外,在本例中,對(duì)沒有關(guān)聯(lián)性的標(biāo)簽標(biāo)簽裝置分配相同的隱匿ID信息。由此,可以防止從密鑰ID信息確定商品種類和商品個(gè)體。<隱匿ID更新處理>客戶機(jī)裝置2520通過控制部2023的控制執(zhí)行以下的處理。與實(shí)施例14同樣,首先,客戶機(jī)裝置2520對(duì)標(biāo)簽裝置2510發(fā)送讀取指示(步驟S400)。標(biāo)簽裝置2520從存儲(chǔ)器2511中提取隱匿ID信息(sidh=(gr,idh·pkjr,kidj))(步驟S401),發(fā)送到客戶機(jī)裝置2520(步驟S402)。該隱匿ID信息sidh在客戶機(jī)裝置2520的接口2022中被接收(步驟S403),構(gòu)成該隱匿ID信息sidh的加密文本(gr,idh·pkjr)被發(fā)送到余數(shù)乘法運(yùn)算部2528(構(gòu)成“加密部”),kidj被送到讀寫部2525。kidj記錄在存儲(chǔ)器2023a中。接受到密鑰ID信息kidj的讀寫部2525從密鑰存儲(chǔ)器2524中提取對(duì)應(yīng)于該密鑰ID信息kidj的公開密鑰pkj,將其發(fā)送到余數(shù)冪運(yùn)算部2527(構(gòu)成“加密部”)(步驟S404)。以此為觸發(fā),隨機(jī)數(shù)生成部2526生成大于等于0小于p-1的隨機(jī)數(shù)r’,將其發(fā)送到余數(shù)冪運(yùn)算部2527(步驟S405)。余數(shù)冪運(yùn)算部2527使自身的存儲(chǔ)器內(nèi)的生成元g、收到的公開密鑰(pkj)以及隨機(jī)數(shù)r’進(jìn)行(gr’,pkjr’)的運(yùn)算,將其結(jié)果發(fā)送到余數(shù)乘法運(yùn)算部2528(步驟S406)。余數(shù)乘法運(yùn)算部2528使用收到的(gr’,pkjr’)和(gr,idh·pkjr)運(yùn)算(gr+r’,idh·pkjr+r’),將其運(yùn)算結(jié)果作為新的加密文本發(fā)送到接口2022(步驟S407)。然后,接口2022將發(fā)送的加密文本(gr+r’,idh·pkjr+r’)以及接口2022的存儲(chǔ)器內(nèi)的密鑰ID信息kidj作為新的隱匿ID信息(sidh’=((gr+r’,idh·pkjr+r’,kidj))發(fā)送(輸出)(步驟S408)。發(fā)送的新的隱匿ID信息sidh’在標(biāo)簽裝置2510的接口2013中被接收,經(jīng)由讀寫部2012存儲(chǔ)在存儲(chǔ)器2511(步驟S409)。之后,標(biāo)簽裝置2510對(duì)讀取請(qǐng)求響應(yīng)該新的隱匿ID信息sidh’。<實(shí)施例19的特征>在實(shí)施例19中,客戶機(jī)裝置2520進(jìn)行標(biāo)簽裝置2510內(nèi)的隱匿ID信息的再隱匿。這里,客戶機(jī)裝置2520進(jìn)行再隱匿處理的僅是在接口2022中直接讀取的隱匿ID信息。因此,可以抑制信息泄漏到第三者,并可以確保更高的安全性。另外,在本實(shí)施例中,安全服務(wù)器裝置2520的密鑰存儲(chǔ)器2524中存儲(chǔ)了公開密鑰(pk1,...,pkn),但安全服務(wù)器裝置2520也可以不保持公開密鑰(pk1,...,pkn)而從規(guī)定的公開密鑰服務(wù)器中取得公開密鑰(pk1,...,pkn)而使用。而且,將從實(shí)施例14到實(shí)施例16的方式的任何一個(gè)安全服務(wù)器裝置的結(jié)構(gòu)應(yīng)用于客戶機(jī)裝置2520,并執(zhí)行本實(shí)施例的處理也可以。接著,說明實(shí)施例20。在本實(shí)施例中,在客戶機(jī)裝置(相當(dāng)于“更新委托裝置”)中取得多個(gè)隱匿ID信息,使用從那里選擇了的隱匿ID信息更新標(biāo)簽裝置內(nèi)的隱匿ID信息。圖43是例示本實(shí)施例中的更新系統(tǒng)2600的功能結(jié)構(gòu)的方框圖,圖44是用于說明其處理順序的流程圖。以下,使用這些圖說明本實(shí)施例的功能結(jié)構(gòu)以及處理。在圖43中對(duì)于與實(shí)施例14共同的結(jié)構(gòu)賦予與實(shí)施例14相同的標(biāo)號(hào)。而且,以下以與實(shí)施例14的不同點(diǎn)為中心進(jìn)行說明。<預(yù)處理>首先,在客戶機(jī)裝置2620的通信部2021(相當(dāng)于“隱匿ID輸入部”)中接收通過網(wǎng)絡(luò)2070發(fā)送的多個(gè)種類的隱匿ID信息(sidh-1,...,p)(接受輸入)(步驟S410)。該多個(gè)種類的隱匿ID信息(sidh-1,...,p)是通過重復(fù)多次從實(shí)施例14到實(shí)施例17中任何的方法,或者通過安全服務(wù)器裝置2660發(fā)送一次多個(gè)種類的隱匿ID信息而得到的信息。而且,在利用實(shí)施例14的方法的情況下,安全服務(wù)器裝置2660的隱匿ID存儲(chǔ)器中對(duì)于一個(gè)標(biāo)簽ID信息需要保持多個(gè)隱匿ID信息(sidh-1,...,p)。與此相對(duì),在利用從實(shí)施例15到實(shí)施例17的方法的情況下,存儲(chǔ)在安全服務(wù)器裝置2660中的信息也可以與實(shí)施例15到實(shí)施例17同樣。通信部2021將這些隱匿ID信息(sidh-1,...,p)發(fā)送到讀寫部2624,讀寫部2624將它們存儲(chǔ)在隱匿ID存儲(chǔ)器2625中(步驟S411)。<隱匿ID更新處理>客戶機(jī)裝置2620通過控制部2023的控制執(zhí)行以下的處理。首先,在控制部2023中,判斷是否有進(jìn)行隱匿ID更新的規(guī)定的觸發(fā)(時(shí)機(jī))(步驟S412)。作為該觸發(fā),例如可以舉出從標(biāo)簽裝置2610中讀取了隱匿ID信息,或表示標(biāo)簽裝置2610內(nèi)的隱匿ID信息的使用次數(shù)的計(jì)數(shù)值達(dá)到規(guī)定值。這里,在沒有規(guī)定的觸發(fā)的情況下,繼續(xù)步驟S412的判斷,在有規(guī)定的觸發(fā)的情況下,在讀寫部2624(相當(dāng)于“隱匿ID提取部”)中,從隱匿ID存儲(chǔ)器2625中提取一個(gè)隱匿ID信息sidh-j(步驟S413)。這一個(gè)隱匿ID信息sidh-j的選擇,例如可以隨機(jī)進(jìn)行,或者也可以以sidh-1、sidh-2、...的排列順序選擇,在sidh-p之后再次返回sidh-1。提取的一個(gè)隱匿ID信息sidh-j從讀寫部2624發(fā)送到接口2022(相當(dāng)于“隱匿ID輸出部”),并從此處對(duì)標(biāo)簽裝置2610發(fā)送(輸出)(步驟S414)。標(biāo)簽裝置2610在接口2013中接收該隱匿ID信息sidh-j(步驟S415),經(jīng)由讀寫部2012存儲(chǔ)在秘密值存儲(chǔ)器2611中(步驟S416)。之后,標(biāo)簽裝置2610對(duì)于來自讀取裝置的讀取請(qǐng)求響應(yīng)該新的隱匿ID信息sidh’。<實(shí)施例20的特征>在本實(shí)施例中,在客戶機(jī)裝置2620中預(yù)先存儲(chǔ)多個(gè)種類的隱匿ID信息,通過從此處選擇的隱匿ID信息更新標(biāo)簽裝置2610的隱匿ID信息。這里,在客戶機(jī)裝置2620內(nèi)進(jìn)行更新所使用的隱匿ID信息的選擇,在客戶機(jī)裝置2620和標(biāo)簽裝置2610之間局部地進(jìn)行該發(fā)送。因此,可以抑制信息泄漏到第三者,并可以確保更高的安全性。而且,如果進(jìn)行一次從安全服務(wù)器裝置2660向客戶機(jī)裝置2620發(fā)送多個(gè)種類的隱匿ID信息,則可以降低對(duì)安全服務(wù)器裝置2660的訪問次數(shù),所以可以減輕伴隨隱匿ID信息的更新處理的系統(tǒng)的性能下降。隱匿ID信息的選擇·存儲(chǔ)的時(shí)機(jī)不限于以上所述,而且,在存儲(chǔ)在客戶機(jī)裝置2620中的隱匿ID信息全部用盡之后,從安全服務(wù)器裝置2660再次取得多個(gè)種類的隱匿ID信息,并存儲(chǔ)在客戶機(jī)裝置2620中也可以。接著,說明實(shí)施例21。本實(shí)施例是實(shí)施例20的變形例,客戶機(jī)裝置取得從多個(gè)安全服務(wù)器裝置(“更新裝置”)輸出的隱匿ID信息,這一點(diǎn)與實(shí)施例20不同。圖45是例示本實(shí)施例中的更新系統(tǒng)2700的功能結(jié)構(gòu)的方框圖。以下,使用這些圖說明本實(shí)施例的功能結(jié)構(gòu)以及處理。在圖45中對(duì)于與實(shí)施例14或?qū)嵤├?0共同的結(jié)構(gòu)賦予與實(shí)施例14或?qū)嵤├?0相同的標(biāo)號(hào)。而且,以下以與實(shí)施例20的不同點(diǎn)為中心進(jìn)行說明。<預(yù)處理>與實(shí)施例20的不同點(diǎn)僅在于,客戶機(jī)裝置2620從多個(gè)安全服務(wù)器裝置2760-1、2760-2、...、2760-p接收多個(gè)種類的隱匿ID信息(sidh-1,...,p)。另外,多個(gè)安全服務(wù)器裝置2760-1、2760-2、...、2760-p中的ID的隱匿,例如使用實(shí)施例18的方法。<隱匿ID更新處理>與實(shí)施例20相同。<實(shí)施例21的特征>在本實(shí)施例中,在客戶機(jī)裝置2620中取得由多個(gè)安全服務(wù)器裝置2760-1、2760-2、...、2760-p生成的隱匿ID信息。因此,可以防止隱匿ID信息的更新歷史集中于一個(gè)安全服務(wù)器裝置,并可以實(shí)現(xiàn)更高的安全性。而且,如前所述,在實(shí)施例20中,在利用實(shí)施例14的方法生成隱匿ID信息的情況下,安全服務(wù)器裝置的隱匿ID存儲(chǔ)器中對(duì)于一個(gè)密鑰ID信息需要保持多個(gè)隱匿ID信息(sidh-1,...,p)。但是,在本實(shí)施例中,即使在利用實(shí)施例14的方法生成隱匿ID信息的情況下,各安全服務(wù)器裝置管理的隱匿ID信息對(duì)于一個(gè)密鑰ID信息僅一個(gè)隱匿ID信息就可以。這一點(diǎn)可以簡化隱匿ID信息的管理。接著,說明實(shí)施例22。本實(shí)施例是實(shí)施例20以及實(shí)施例21的變形例,將取得的多個(gè)隱匿ID信息存儲(chǔ)在標(biāo)簽裝置內(nèi),而不是存儲(chǔ)在客戶機(jī)裝置內(nèi)。圖46是例示本實(shí)施例中的更新系統(tǒng)2800的功能結(jié)構(gòu)的方框圖。以下,使用這些圖說明本實(shí)施例的功能結(jié)構(gòu)以及處理。在圖46中對(duì)于與實(shí)施例14共同的結(jié)構(gòu)賦予與實(shí)施例14相同的標(biāo)號(hào)。而且,以下以與實(shí)施例14、實(shí)施例20以及實(shí)施例21的不同點(diǎn)為中心進(jìn)行說明。<預(yù)處理>首先,在客戶機(jī)裝置2020的通信部2021中,接收通過網(wǎng)絡(luò)2070發(fā)送的多個(gè)種類的隱匿ID信息(sidh-1,...,p)。接收的多個(gè)種類的隱匿ID信息(sidh-1,...,p)被發(fā)送到接口2022,并從此處對(duì)標(biāo)簽裝置2810發(fā)送。標(biāo)簽裝置2810在接口2013(相當(dāng)于“隱匿ID輸入部”)中,接收多個(gè)種類的隱匿ID信息(sidh-1,...,p)(接受輸入),并將它們發(fā)送到讀寫部2012。讀寫部2012將它們存儲(chǔ)再隱匿ID存儲(chǔ)器2811中,隱匿ID信息(sidh-1,...,p)可以是從一個(gè)安全服務(wù)器裝置輸出的信息,也可以是從多個(gè)安全服務(wù)器裝置輸出的信息。<隱匿ID更新處理>標(biāo)簽裝置2810的讀寫部2012(相當(dāng)于“隱匿ID提取部”)在控制部2014的控制下,例如,以來自讀取裝置的讀取指示作為觸發(fā)(時(shí)機(jī)),從隱匿ID存儲(chǔ)器2811中任意地(例如,隨機(jī)地)提取一個(gè)隱匿ID信息(sidh-j),并將其從接口2013發(fā)送。發(fā)送的隱匿ID信息(sidh-j)如實(shí)施例14所述,使用于后端裝置中的處理。<實(shí)施例22的特征>在本實(shí)施例中,標(biāo)簽裝置2810中存儲(chǔ)多個(gè)隱匿ID信息(sidh-1,...,p),并使用從它們中選擇的一個(gè)隱匿ID信息(sidh-j)。由此,關(guān)于ID的信息的取得等所使用的隱匿ID信息不會(huì)在每次相同,可以抑制對(duì)標(biāo)簽裝置2810的追蹤。而且,由于標(biāo)簽裝置2810自身中存儲(chǔ)多個(gè)種類的隱匿ID信息(sidh-1,...,p),所以即使在無法訪問客戶機(jī)裝置2020的情況下(例如,沒有客戶機(jī)裝置2020的功能的讀取裝置中的讀取處理時(shí)),也可以更新使用的隱匿ID信息。在本實(shí)施例中,在標(biāo)簽裝置中設(shè)有秘密值存儲(chǔ)器,所述秘密值存儲(chǔ)器具有存儲(chǔ)密鑰ID信息的只讀區(qū)域和存儲(chǔ)第一隱匿ID信息的可改寫區(qū)域。而且,在隱匿ID信息的再隱匿處理時(shí),從該隱匿ID存儲(chǔ)器提取密鑰ID信息和第一隱匿ID信息并輸出。更新裝置接受這些密鑰ID信息和第一隱匿ID信息的輸入,并提取該密鑰ID信息所對(duì)應(yīng)的密鑰。然后,使用提取的密鑰和第一隱匿ID信息生成難以掌握與第一隱匿ID信息的關(guān)聯(lián)性的第二隱匿ID信息,并輸出該第二隱匿ID信息。標(biāo)簽裝置接受該第二隱匿ID信息的輸入,并將輸入的第二隱匿ID信息存儲(chǔ)在隱匿ID存儲(chǔ)器的可改寫區(qū)域中。這里,在更新裝置中被更新的僅是隱匿ID信息。而且,在標(biāo)簽裝置中被改寫的僅是可改寫區(qū)域內(nèi)的隱匿ID信息,只讀區(qū)域內(nèi)的密鑰ID信息沒有變化。因此,即使在可改寫區(qū)域內(nèi)的隱匿ID信息被改寫為不同的標(biāo)簽裝置所對(duì)應(yīng)的隱匿ID信息的情況下,該隱匿ID信息的解碼處理所使用的密鑰ID信息為原密鑰ID信息的原樣。因此,該改寫的隱匿ID信息的解碼時(shí)選擇的解碼服務(wù)器例如是基于原密鑰ID信息選擇的解碼服務(wù)器,有時(shí)無法適當(dāng)進(jìn)行該改寫的隱匿ID信息的解碼處理。而且,即使在共同解碼服務(wù)器的情況下,該改寫的隱匿ID信息的解碼處理所使用的密鑰也是對(duì)應(yīng)于原密鑰ID信息的密鑰。從而,該解碼結(jié)果也異常。以下,參照該實(shí)施例。圖47是本例示實(shí)施例的更新系統(tǒng)3000的整體結(jié)構(gòu)的概念圖。如該圖所例示的,更新系統(tǒng)3000具有貼在商品等上的無線標(biāo)簽等標(biāo)簽裝置3010、客戶機(jī)裝置3020、管理與純文本的ID關(guān)聯(lián)的流通信息等的后端裝置3050、進(jìn)行隱匿ID信息的再隱匿處理的安全服務(wù)器裝置3060、以及進(jìn)行ID的復(fù)原處理的安全服務(wù)器裝置3070。而且,客戶機(jī)裝置3020、后端裝置3050以及安全服務(wù)器裝置3060、3070可通過因特網(wǎng)等網(wǎng)絡(luò)3080通信地連接。另外,為了簡化說明,在該圖中,標(biāo)簽裝置3010、客戶機(jī)裝置3020、后端裝置3050以及安全服務(wù)器裝置3060、3070分別例示了一個(gè),但通常標(biāo)簽裝置為多個(gè),客戶機(jī)裝置、后端裝置以及安全服務(wù)器也可以有多個(gè)。進(jìn)而,也可以代替安全服務(wù)器裝置3060、3070使用具有安全服務(wù)器裝置3060、3070的兩功能的安全服務(wù)器裝置。本例的客戶機(jī)裝置3020從標(biāo)簽裝置10讀取隱匿ID信息,將其發(fā)送到安全服務(wù)器裝置3070。安全服務(wù)器裝置3070將從隱匿ID信息復(fù)原ID,并將該ID發(fā)送回客戶機(jī)裝置3020。收到ID的客戶機(jī)裝置3020訪問后端裝置3050,請(qǐng)求讀取日期時(shí)間、讀取位置、溫度等信息的寫入,或與ID關(guān)聯(lián)的信息的取得等。而且,可以設(shè)想一種代理模型的利用方式,客戶機(jī)裝置3020將隱匿ID信息發(fā)送到安全服務(wù)器裝置3070,安全服務(wù)器裝置3070可以直接訪問后端裝置3050。而且,通過規(guī)定的時(shí)機(jī),標(biāo)簽裝置3010內(nèi)的隱匿ID信息在安全服務(wù)器裝置3060中被再隱匿處理(將隱匿ID信息更新為其它的隱匿ID信息),標(biāo)簽裝置3010內(nèi)的隱匿ID信息被更新。由于可以可靠地確保隱匿ID信息的更新時(shí)機(jī),所以例如也可以在家的門廊中設(shè)置客戶機(jī)裝置3020。在該情況下,在保持標(biāo)簽裝置的用戶每次通過門廊時(shí),客戶機(jī)裝置3020讀取標(biāo)簽裝置3010的隱匿ID信息,并由安全服務(wù)器裝置3060將其再隱匿,再次寫入標(biāo)簽裝置。然后,本實(shí)施例的特征部分在于,標(biāo)簽裝置3010具備隱匿ID存儲(chǔ)器,所述隱匿ID存儲(chǔ)器具有存儲(chǔ)密鑰ID信息的只讀區(qū)域和存儲(chǔ)隱匿ID信息可改寫區(qū)域,以及再隱匿的隱匿ID信息寫入可改寫區(qū)域,但是不進(jìn)行存儲(chǔ)密鑰ID信息的只讀區(qū)域的更新。存儲(chǔ)在可改寫區(qū)域內(nèi)的密鑰ID信息中不包含密鑰ID信息。<功能結(jié)構(gòu)·處理>圖48是例示本實(shí)施例中的更新系統(tǒng)3000的功能結(jié)構(gòu)的圖,圖49以及圖50是用于說明其處理順序的流程圖。以下,使用這些圖說明本實(shí)施例的功能結(jié)構(gòu)以及處理。另外,省略圖48以后的后端裝置的記載。而且,標(biāo)簽裝置3010、客戶機(jī)裝置3020、以及安全服務(wù)器裝置3060、3070分別通過控制部3014、3023、3065、3075的控制來執(zhí)行各處理。而且,被處理的數(shù)據(jù)逐一存儲(chǔ)在存儲(chǔ)器3014a、3023a、3065a或3075a中,在進(jìn)行運(yùn)算等處理時(shí)被調(diào)用,以下省略該說明。<預(yù)處理>在本方式中,使用通過具有再加密的性質(zhì)的加密算法(公開密鑰加密方式)的加密文本作為隱匿ID信息。在本例中,使用橢圓ElGamal加密。如圖48所例示的,本例的標(biāo)簽裝置3010具有秘密值存儲(chǔ)器3011,所述秘密值存儲(chǔ)器3011具有只讀區(qū)域3011a和可改寫區(qū)域3011b。這里,作為秘密值存儲(chǔ)器3011,使用EEPROM等可改寫ROM(ReadOnlyMemory)等可改寫的存儲(chǔ)器,也可以將該規(guī)定區(qū)域分配給只讀區(qū)域3011a和可改寫區(qū)域3011b,或者使用ROM等不可改寫的存儲(chǔ)器構(gòu)成只讀區(qū)域3011a,使用EEPROM等可改寫存儲(chǔ)器構(gòu)成可改寫區(qū)域3011b。而且,該只讀區(qū)域3011a中存儲(chǔ)(記錄)確定密鑰skj以及公開密鑰pkj的密鑰ID信息kidj,可改寫區(qū)域3011b中存儲(chǔ)隱匿ID信息sidh=(gr,idh·pkjr)。而且,安全服務(wù)器裝置3060(“更新裝置”)的存儲(chǔ)器3065a中存儲(chǔ)有生成元g,安全服務(wù)器裝置3070(相當(dāng)于“解碼裝置”)的密鑰存儲(chǔ)器3071中對(duì)應(yīng)存儲(chǔ)有各密鑰ID信息(kid1,...,kidn)、密鑰(sk1,...,skn)以及公開密鑰(pk1,...,pkn)。在本例中,標(biāo)簽裝置的總數(shù)m充分大于密鑰的總數(shù)n(m>>n),對(duì)于沒有關(guān)聯(lián)性的標(biāo)簽裝置分配相同的密鑰ID信息。即,例如,不對(duì)在相同種類的商品上分別附帶的標(biāo)簽裝置分配相同的密鑰ID信息,而對(duì)在無關(guān)聯(lián)的商品上分別附帶的標(biāo)簽裝置分配相同的密鑰ID信息。由此,可以防止從密鑰ID信息唯一確定商品種類或商品個(gè)體等。<隱匿ID解碼處理>最初,說明在對(duì)后端裝置3050請(qǐng)求與ID關(guān)聯(lián)的信息的取得等時(shí)進(jìn)行的密鑰ID信息的解碼處理。首先,利用任何的認(rèn)證技術(shù)在客戶機(jī)裝置3020和安全服務(wù)器裝置3070之間進(jìn)行相互認(rèn)證。另外,客戶機(jī)裝置3020和安全服務(wù)器裝置3070的通信通過任何的加密技術(shù)加密而進(jìn)行。接著,客戶機(jī)裝置3020在接口3022中向標(biāo)簽裝置3010發(fā)送讀取指示(步驟S501)。該讀取指示在標(biāo)簽裝置3010的接口3013中被接收,以此為觸發(fā),讀寫部3012從秘密值存儲(chǔ)器3011的只讀區(qū)域3011a中提取密鑰ID信息kidj,從可改寫區(qū)域3011b中提取隱匿ID信息sidh(步驟S502)。提取的隱匿ID信息sidh以及密鑰ID信息kidj通過接口3013被發(fā)送到客戶機(jī)裝置3020(步驟S503),在客戶機(jī)裝置3020的接口3022中被接收。客戶機(jī)裝置3020例如從收到的密鑰ID信息kidj確定安全服務(wù)器裝置3070的地址,并對(duì)該安全服務(wù)器裝置3070從通信部3021通過網(wǎng)絡(luò)3080發(fā)送隱匿ID信息sidh以及密鑰ID信息kidj(步驟S504)。發(fā)送的隱匿ID信息sidh以及密鑰ID信息kidj在安全服務(wù)器裝置3070的通信部3072(相當(dāng)于“隱匿ID輸入部”)中被接收(接受輸入)(步驟S505),隱匿ID信息sidh被發(fā)送到解碼部3074(相當(dāng)于“ID計(jì)算部”),密鑰ID信息kidj被發(fā)送到讀取部3073。讀取部3073(相當(dāng)于“密鑰提取部”)從密鑰存儲(chǔ)器3071中提取發(fā)送的密鑰ID信息kidj所對(duì)應(yīng)的密鑰skj,并發(fā)送到解碼部3074(步驟S506)。解碼部3074使用發(fā)送的隱匿ID信息sidh和密鑰skj計(jì)算將隱匿ID信息sidh解碼的標(biāo)簽ID信息idh。在本例中,進(jìn)行idh=(idh·pkjr)/(gr)skj的運(yùn)算,計(jì)算標(biāo)簽ID信息idh。該算式中的指數(shù)“skj”表示“skj”。計(jì)算出的標(biāo)簽ID信息idh被發(fā)送到通信部3072,并從此處通過網(wǎng)絡(luò)3080被向客戶機(jī)裝置3020發(fā)送(步驟S508)??蛻魴C(jī)裝置3020在通信部3021中接收發(fā)送的標(biāo)簽ID信息idh(步驟S509),并將該標(biāo)簽ID信息idh用于之后的對(duì)后端裝置3050的詢問。<隱匿ID更新處理>接著,說明本實(shí)施例中的隱匿ID信息的更新處理。首先,利用任何的認(rèn)證技術(shù)在客戶機(jī)裝置3020和安全服務(wù)器裝置3060之間進(jìn)行相互認(rèn)證。另外,客戶機(jī)裝置3020和安全服務(wù)器裝置3060的通信通過任何的加密技術(shù)加密而進(jìn)行。本例的隱匿ID信息的更新處理,以任意的時(shí)機(jī)、例如,通過門廊等外出時(shí)一定通過的場所的情況或存儲(chǔ)在標(biāo)簽裝置3010內(nèi)的隱匿ID信息的使用次數(shù)(計(jì)數(shù)值達(dá)到規(guī)定值)等。通過該觸發(fā),客戶機(jī)裝置3020在接口3022中對(duì)標(biāo)簽裝置3010發(fā)送讀取指示(步驟S511)。該讀取指示在標(biāo)簽裝置3010的接口3013中被接收,并以此為觸發(fā),讀寫部3012(相當(dāng)于“隱匿ID提取部”)從秘密值存儲(chǔ)器3011的只讀區(qū)域3011a中提取密鑰ID信息kidj,從可改寫區(qū)域3011b中提取隱匿ID信息sidh(步驟S512)。提取的隱匿ID信息sidh以及密鑰ID信息kidj被通過接口3013(相當(dāng)于“密鑰ID提取部”)發(fā)送(輸出)到客戶機(jī)裝置3020(步驟S513),在客戶機(jī)裝置3020的接口3022中被接收??蛻魴C(jī)裝置3020將收到的隱匿ID信息sidh以及密鑰ID信息kidj通過通信部3021以及網(wǎng)絡(luò)3080發(fā)送到安全服務(wù)器裝置3060(步驟S514)。安全服務(wù)器裝置3060在通信部3061(相當(dāng)于“隱匿ID輸入部”)中接收(接受輸入)該隱匿ID信息sidh以及密鑰ID信息kidj(步驟S515),并將隱匿ID信息(sidh=(gr,idh·pkjr))發(fā)送到余數(shù)乘法運(yùn)算部3064(構(gòu)成“隱匿ID更新部”)。而且,通信部3061(相當(dāng)于“密鑰提取部”)將該密鑰ID信息kidj和公開密鑰取得請(qǐng)求同時(shí)通過網(wǎng)絡(luò)3080發(fā)送到安全服務(wù)器裝置3070。安全服務(wù)器裝置3070在通信部3072中接收它們,將密鑰ID信息kidj發(fā)送到讀取部3073。讀取部3073從密鑰存儲(chǔ)器3071中提取對(duì)應(yīng)于該密鑰ID信息kidj的公開密鑰pkj,并將提取的公開密鑰pkj通過通信部3072以及網(wǎng)絡(luò)3080發(fā)送回安全服務(wù)器裝置3060。安全服務(wù)器裝置3060在通信部3061中接收(提取)該公開密鑰pkj,發(fā)送到余數(shù)冪運(yùn)算部3063(構(gòu)成“隱匿ID更新部”)(步驟S516)。而且,例如以此為觸發(fā),隨機(jī)數(shù)生成部3062生成大于等于0小于p-1的隨機(jī)數(shù)r’,并將其發(fā)送到余數(shù)冪運(yùn)算部3063(步驟S517)。余數(shù)冪運(yùn)算部3063使用存儲(chǔ)器3065a內(nèi)的生成元g、收到的公開密鑰pkj以及隨機(jī)數(shù)r’進(jìn)行(gr’,pkjr’)的運(yùn)算,將其結(jié)果發(fā)送到余數(shù)乘法運(yùn)算部3064(步驟S518)。余數(shù)乘法運(yùn)算部3064使用收到的(gr’,pkjr’)和(gr,idh·pkjr)運(yùn)算(gr+r’,idh·pkjr+r’),將其運(yùn)算結(jié)果(加密文本)作為新的隱匿ID信息發(fā)送到通信部3061(步驟S519)。通信部3061將發(fā)送的隱匿ID信息(sidh’=(ekj(idh|r’),kidj))(難以掌握與更新前的隱匿ID信息(sidh)的關(guān)聯(lián)性的隱匿ID信息(sidh’))通過網(wǎng)絡(luò)3080發(fā)送(輸出)到客戶機(jī)裝置3020(步驟S520)。發(fā)送的新的隱匿ID信息sidh’在客戶機(jī)裝置3020的通信部3021中被接收,并通過接口3022被發(fā)送到標(biāo)簽裝置3010(步驟S521)。標(biāo)簽裝置3010在接口3013(相當(dāng)于“隱匿ID輸入部”)中接收(接受輸入)該新的隱匿ID信息sidh’(步驟S522),并將該新的隱匿ID信息sidh’在讀寫部3012(相當(dāng)于“隱匿ID存儲(chǔ)部”)中存儲(chǔ)在可改寫區(qū)域3011b內(nèi)(步驟S523)。然后,標(biāo)簽裝置3010對(duì)于讀取請(qǐng)求,響應(yīng)該新的隱匿ID信息sidh’。<實(shí)施例23的特征>在本實(shí)施例中,在標(biāo)簽裝置3010中設(shè)有秘密值存儲(chǔ)器3011,所述秘密值存儲(chǔ)器3011具有存儲(chǔ)密鑰ID信息的只讀區(qū)域3011a和存儲(chǔ)隱匿ID信息的可改寫區(qū)域3011b,僅將存儲(chǔ)在可改寫區(qū)域3011b中的隱匿ID信息再隱匿、更新。因此,在隱匿ID信息的再隱匿處理時(shí),在可改寫區(qū)域3011b中寫入其它的標(biāo)簽裝置的隱匿ID信息的情況下,也可以檢測這樣的不當(dāng)·錯(cuò)誤。例如,在圖48中,考慮在標(biāo)簽裝置3010具有的秘密值存儲(chǔ)器3011的可改寫區(qū)域3011b中存儲(chǔ)了密鑰ID信息kid1所對(duì)應(yīng)的其它的標(biāo)簽裝置的隱匿ID信息(gr,ID2·pk1r)的情況。即使在該情況下,存儲(chǔ)在只讀區(qū)域3011a中的密鑰ID信息也通常是kidj,在安全服務(wù)器裝置3070的解碼處理時(shí),是在讀取部3073中從密鑰存儲(chǔ)器3071中提取的密鑰ID信息kidj所對(duì)應(yīng)的skj。因此,解碼部3074中的解碼結(jié)果為(idh·pkjr)/(gr)skj=(idh·(gsk1)r)/(gr)skj=ID2·gsk1/gskj,其運(yùn)算結(jié)果是異常數(shù)據(jù)。從而,該解碼結(jié)果成為異常數(shù)據(jù),可以檢測其它的標(biāo)簽裝置的隱匿ID信息被寫入。而且,不進(jìn)行通過口令等訪問可改寫區(qū)域3011b的控制,而可以防止隱匿ID信息的不正當(dāng)改寫等,所以也可以抑制該控制電路成本,進(jìn)而也不需要訪問控制用的復(fù)雜的口令管理等。即,可以更可靠·安全·低成本地執(zhí)行隱匿ID信息的任意的定時(shí)的更新,并可以進(jìn)行關(guān)于標(biāo)簽裝置3010的隱私的保護(hù)。另外,在本實(shí)施例中,使用橢圓ElGamal加密進(jìn)行了隱匿ID信息的生成·更新等,但也可以使用具有再加密的性質(zhì)的加密,或者專利申請(qǐng)2003-359157號(hào)公報(bào)所示的再隱匿方法。而且,也可以將安全服務(wù)器裝置3060、3070一體化,安全服務(wù)器裝置3060還可以具有公開密鑰的存儲(chǔ)器。本實(shí)施例是實(shí)施例23的變形例,通過確認(rèn)隱匿ID信息的解碼結(jié)果是否與ID的格式矛盾,來確認(rèn)從標(biāo)簽裝置輸出的隱匿ID信息是否有誤。以下,以與實(shí)施例23的不同點(diǎn)為中心進(jìn)行說明,對(duì)于與實(shí)施例23共同的事項(xiàng)省略說明。圖51是例示本實(shí)施例中的安全服務(wù)器裝置3170(相當(dāng)于“解碼裝置”)的功能結(jié)構(gòu)的圖,圖52是例示本實(shí)施例中的標(biāo)簽ID信息3200的格式的圖。而且,圖53是用于說明安全服務(wù)器裝置3170的處理順序的流程圖。在圖51中對(duì)于與實(shí)施例23共同的功能結(jié)構(gòu)賦予與實(shí)施例23相同的標(biāo)號(hào)。<整體結(jié)構(gòu)·硬件結(jié)構(gòu)>除了安全服務(wù)器裝置3070被置換為安全服務(wù)器裝置3170以外,與實(shí)施例23相同。<預(yù)處理>與實(shí)施例23的不同點(diǎn)在于安全服務(wù)器裝置3170具有的有效值存儲(chǔ)器3176中存儲(chǔ)ID的各字段的有效值。其它與實(shí)施例23同樣。<隱匿ID解碼處理>與實(shí)施例23的不同點(diǎn)在于,代替所述安全服務(wù)器裝置3070的處理(圖49步驟S505~S508),安全服務(wù)器裝置3170進(jìn)行圖53所例示的處理。以下,說明安全服務(wù)器裝置3170的處理,省略其它的處理的說明。與實(shí)施例23同樣,從客戶機(jī)裝置3020發(fā)送的隱匿ID信息sidh以及密鑰ID信息kidj在安全服務(wù)器裝置3170的通信部3072(相當(dāng)于“隱匿ID輸入部”)中被接收(接受輸入)(步驟S531),隱匿ID信息sidh被發(fā)送到解碼部3074(相當(dāng)于“ID計(jì)算部”),密鑰ID信息kidj被發(fā)送到讀取部3073。讀取部3073(相當(dāng)于“密鑰提取部”)從密鑰存儲(chǔ)器3071中提取發(fā)送的密鑰ID信息kidj所對(duì)應(yīng)的密鑰skj,并發(fā)送到解碼部3074(步驟S532)。解碼部3074使用發(fā)送的隱匿ID信息sidh和密鑰skj計(jì)算將隱匿ID信息sidh解碼的標(biāo)簽ID信息idh。計(jì)算出的隱匿ID信息sidh被發(fā)送到ID結(jié)構(gòu)檢驗(yàn)部3177,在此處進(jìn)行該隱匿ID信息sidh的結(jié)構(gòu)的檢驗(yàn)(步驟S534)。如圖52所例示的,本例的ID3200具有報(bào)頭(header)(h)3204、版本碼(vc)3202、制造者碼(mc)3202、商品碼(pc)3204、序列碼(sc)3205的各字段。有效值存儲(chǔ)器3176中存儲(chǔ)各字段的值可取的有效值,ID結(jié)構(gòu)檢驗(yàn)部3177比較取得的標(biāo)簽ID信息idh的各字段的值和從有效值存儲(chǔ)器3176提取的有效值,并檢驗(yàn)收到的標(biāo)簽ID信息idh的各字段值是否在有效值范圍內(nèi)。這里,在檢驗(yàn)成功了的情況下(步驟S535),ID結(jié)構(gòu)檢驗(yàn)部3177將標(biāo)簽ID信息idh發(fā)送到通信部3072,通信部3072將標(biāo)簽ID信息idh發(fā)送到客戶機(jī)裝置3020(步驟S536)。另一方面,在檢驗(yàn)不成功的情況下(步驟S535),ID結(jié)構(gòu)檢驗(yàn)部3177將標(biāo)簽ID信息idh廢棄而結(jié)束處理。<實(shí)施例24的特征>在本實(shí)施例中,在安全服務(wù)器裝置3170的ID結(jié)構(gòu)檢驗(yàn)部3177中,檢驗(yàn)解碼后的標(biāo)簽ID信息idh是否與規(guī)定的ID格式矛盾。由此,可以可靠地發(fā)現(xiàn)在標(biāo)簽裝置的可改寫區(qū)域?qū)懭肫渌臉?biāo)簽裝置的隱匿ID信息而引起的隱匿ID信息的解碼結(jié)果的數(shù)據(jù)異常。本實(shí)施例是實(shí)施例23的變形例,在進(jìn)行隱匿ID信息的再隱匿處理時(shí),對(duì)密鑰ID信息和再隱匿的隱匿ID信息使用密鑰,并附帶數(shù)字簽名、MAC等認(rèn)證信息,這一點(diǎn)與實(shí)施例23不同。以下,以與實(shí)施例23的不同點(diǎn)為中心進(jìn)行說明,對(duì)于與實(shí)施例23共同的事項(xiàng)省略說明。圖54以及圖55是例示本實(shí)施例中的更新系統(tǒng)3300的功能結(jié)構(gòu)的圖,圖56以及圖57是用于說明其處理順序的流程圖。另外,在圖54以及圖55中對(duì)于與實(shí)施例23相同的功能結(jié)構(gòu)賦予與實(shí)施例23相同的標(biāo)號(hào)。<整體結(jié)構(gòu)·硬件結(jié)構(gòu)>除了標(biāo)簽裝置3010被置換為標(biāo)簽裝置3310,安全服務(wù)器裝置3060被置換為安全服務(wù)器裝置3360(相當(dāng)于“更新裝置”),安全服務(wù)器裝置3070被置換為安全服務(wù)器裝置3370(相當(dāng)于“解碼裝置”)以外,與實(shí)施例23相同。<預(yù)處理>與實(shí)施例23的不同點(diǎn)在于標(biāo)簽裝置3310的秘密值存儲(chǔ)器3311的可改寫區(qū)域3311b中存儲(chǔ)隱匿ID信息sidh和數(shù)字簽名(相當(dāng)于“檢驗(yàn)信息”)σ,以及安全服務(wù)器裝置3360的密鑰存儲(chǔ)器3366中存儲(chǔ)數(shù)字簽名所使用的密鑰sk和公開密鑰pk。其它與實(shí)施例23同樣。<隱匿ID更新處理>接著,說明本實(shí)施例中的隱匿ID信息的更新處理。首先,客戶機(jī)裝置3020在接口3022中對(duì)標(biāo)簽裝置3310發(fā)送讀取指示(步驟S541)。該讀取指示在標(biāo)簽裝置3310的接口3013中被接收,并以此為觸發(fā),讀寫部3012從秘密值存儲(chǔ)器3311的只讀區(qū)域3011a中提取密鑰ID信息kidj,從可改寫區(qū)域3311b中提取隱匿ID信息sidh(步驟S542)。提取的隱匿ID信息sidh以及密鑰ID信息kidj通過接口3013被發(fā)送到客戶機(jī)裝置3020(步驟S543),在客戶機(jī)裝置3020的接口3022中被接收??蛻魴C(jī)裝置3020通過通信部3021以及網(wǎng)絡(luò)3080對(duì)安全服務(wù)器裝置3360發(fā)送隱匿ID信息sidh以及密鑰ID信息kidj(步驟S544)。安全服務(wù)器裝置3360在通信部3061中接收該隱匿ID信息sidh以及密鑰ID信息kidj(步驟S545),將隱匿ID信息(sidh=(gr,idh·pkjr))發(fā)送到余數(shù)冪運(yùn)算部3064。而且,與實(shí)施例23同樣,在通信部3061中將密鑰ID信息kidj發(fā)送到安全服務(wù)器裝置3370,并取得(接收)在此處提取了的公開密鑰pkj(步驟S546)。該公開密鑰pkj被發(fā)送到余數(shù)冪運(yùn)算部3063,進(jìn)一步由隨機(jī)數(shù)生成部3062生成的(步驟S547)隨機(jī)數(shù)r’也被發(fā)送到余數(shù)冪乘法運(yùn)算部3063。余數(shù)冪運(yùn)算部3063進(jìn)行(gr’,pkjr’)的運(yùn)算,將其結(jié)果發(fā)送到余數(shù)乘法運(yùn)算部3064(步驟S548),余數(shù)乘法運(yùn)算部3064運(yùn)算(gr+r’,idh·pkjr+r’),將其運(yùn)算結(jié)果作為新的隱匿ID信息發(fā)送到通信部3061以及簽名生成部3368(步驟S549)。以此為觸發(fā),讀取部3367從密鑰存儲(chǔ)器3366提取密鑰sk,并將其發(fā)送到簽名生成部3368(步驟S550)。簽名生成部3368(相當(dāng)于“檢驗(yàn)信息生成部”)還從通信部3061接受密鑰ID信息kidj,例如,生成gr+r’、idh·pkjr+r’、kidj的位結(jié)合數(shù)據(jù)(gr+r’|idh·pkjr+r’|kidj),并生成用密鑰sk將該位結(jié)合數(shù)據(jù)加密的數(shù)字簽名(相當(dāng)于“檢驗(yàn)信息”)σ’=Esk(gr+r’|idh·pkjr+r’|kidj)(步驟S551)。生成的新的數(shù)字簽名σ’被發(fā)送到通信部3061,通信部3061(相當(dāng)于“隱匿ID輸出部”)將先發(fā)送的新的隱匿ID信息(sidh’=(gr+r’,idh·pkjr+r’))和新的數(shù)字簽名σ’通過網(wǎng)絡(luò)3080向客戶機(jī)裝置3020發(fā)送(輸出)(步驟S552)。發(fā)送的新的隱匿ID信息sidh’以及數(shù)字簽名σ’在客戶機(jī)裝置3020的通信部3021中被接收,并通過接口3022被發(fā)送到標(biāo)簽裝置3310(步驟S553)。標(biāo)簽裝置2310在接口3013(相當(dāng)于“密鑰ID輸入部”)中接收(接受輸入)該新的隱匿ID信息sidh’以及數(shù)字簽名σ’(步驟S554),并將該新的隱匿ID信息sidh’以及數(shù)字簽名σ’存儲(chǔ)在秘密值存儲(chǔ)器3311的可改寫區(qū)域3311b內(nèi)(步驟S555)。然后,標(biāo)簽裝置3310對(duì)于讀取請(qǐng)求,響應(yīng)該新的隱匿ID信息sidh’以及數(shù)字簽名σ’。<隱匿ID解碼處理>接著,說明本實(shí)施例中的隱匿ID信息的解碼處理。首先,客戶機(jī)裝置3020在接口3022中向標(biāo)簽裝置3310發(fā)送讀取指示(步驟S561)。該讀取指示在標(biāo)簽裝置3310的接口3013中被接收,并以此為觸發(fā),讀寫部3012從秘密值存儲(chǔ)器3311的只讀區(qū)域3011a中提取密鑰ID信息kidj,并從可改寫區(qū)域3311b中提取隱匿ID信息sidh’以及數(shù)字簽名σ’(步驟S562)。提取的隱匿ID信息sidh’、數(shù)字簽名σ’以及密鑰ID信息kidj通過接口3013被發(fā)送到客戶機(jī)裝置3020(步驟S563),并在客戶機(jī)裝置3020的接口3022中被接收??蛻魴C(jī)裝置3020在通信部3021中將這些信息通過網(wǎng)絡(luò)3080發(fā)送到安全服務(wù)器裝置3370(步驟S564)。發(fā)送的隱匿ID信息sidh’、數(shù)字簽名σ’以及密鑰ID信息kidj在安全服務(wù)器裝置3370的通信部3072(相當(dāng)于“隱匿ID輸入部”)中被接收(接受輸入)(步驟S565),數(shù)字簽名σ’被發(fā)送到簽名檢驗(yàn)部3370,隱匿ID信息sidh被發(fā)送到解碼部3074(相當(dāng)于“ID計(jì)算部”)以及簽名檢驗(yàn)部3376,密鑰ID信息kidj被發(fā)送到讀取部3073以及簽名檢驗(yàn)部3376。而且,通信部3072通過網(wǎng)絡(luò)3080將公開密鑰取得請(qǐng)求發(fā)送到安全服務(wù)器裝置3360,通過通信部3061接收到該請(qǐng)求的安全服務(wù)器裝置3360在讀取部3367中從密鑰存儲(chǔ)器3366中提取公開密鑰pk,通過通信部3061以及網(wǎng)絡(luò)3080將該公開密鑰pk返回。該公開密鑰pk在安全服務(wù)器裝置3370的通信部3072中被接收(步驟S566),并被發(fā)送到簽名檢驗(yàn)部3376。簽名檢驗(yàn)部3376使用該公開密鑰pk將收到的數(shù)字簽名σ’解碼,并生成(Dpk(σ’))、gr+r’、idh·pkjr+r’、kidj的位結(jié)合數(shù)據(jù)(gr+r’|idh·pkjr+r’|kidj)。然后,根據(jù)Dpk(σ’)是否等于(gr+r’|idh·pkjr+r’|kidj)來進(jìn)行數(shù)字簽名σ’的檢驗(yàn)(步驟S567)。這里,在不是Dpk(σ’)=(gr+r’|idh·pkjr+r’|kidj)的情況下,檢驗(yàn)失敗,并結(jié)束處理。另一方面,在是Dpk(σ’)=(gr+r’|idh·pkjr+r’|kidj)的情況下,讀取部3073(相當(dāng)于“密鑰提取部”)從密鑰存儲(chǔ)器3071中提取發(fā)送的密鑰ID信息kidj所對(duì)應(yīng)的密鑰skj,并發(fā)送到解碼部3074(步驟S568)。解碼部3074使用發(fā)送的隱匿ID信息sidh和密鑰skj計(jì)算解碼了隱匿ID信息sidh’的標(biāo)簽ID信息idh(idh=(idh·pkjr+r’)/(gr+r’)skj)(步驟S569)。另外,該算式中的指數(shù)“skj”表示“skj”。計(jì)算出的標(biāo)簽ID信息idh被發(fā)送到通信部3072,并從此處通過網(wǎng)絡(luò)3080被向客戶機(jī)裝置3020發(fā)送(步驟S570)。客戶機(jī)裝置3020在通信部3021中接收發(fā)送的標(biāo)簽ID信息idh(步驟S571),并將該標(biāo)簽ID信息idh用于之后的對(duì)后端裝置3050的詢問。<實(shí)施例25的特征>在本實(shí)施例中,在再隱匿處理時(shí),在安全服務(wù)器裝置3360中,生成數(shù)字簽名σ’=Esk(gr+r’|idh·pkjr+r’|kidj),在解碼處理時(shí),在安全服務(wù)器裝置3370中,檢驗(yàn)該數(shù)字簽名σ’。因此,在解碼處理時(shí)通過數(shù)字簽名也可以檢驗(yàn)再隱匿的隱匿ID信息的正當(dāng)性,并可以更可靠地檢測錯(cuò)誤的隱匿ID信息存儲(chǔ)在標(biāo)簽裝置3310中的情況。在本方式中,在安全服務(wù)器裝置3360中生成數(shù)字簽名σ’,但安全服務(wù)器裝置3370或公證機(jī)關(guān)服務(wù)器等也可以代為進(jìn)行數(shù)字簽名σ’的生成。本實(shí)施例是實(shí)施例23的變形例,將構(gòu)成標(biāo)簽ID信息的信息中僅將各標(biāo)簽裝置固有的信息隱匿了的信息作為隱匿ID信息,這一點(diǎn)與實(shí)施例23不同。以下,以與實(shí)施例23的不同點(diǎn)為中心進(jìn)行說明,對(duì)與實(shí)施例23共同的事項(xiàng)省略說明。圖58是例示本實(shí)施例中的標(biāo)簽裝置3410的功能結(jié)構(gòu)的圖。另外,在圖58中,對(duì)于與實(shí)施例23共同的功能結(jié)構(gòu),賦予與實(shí)施例23相同的標(biāo)號(hào)。<整體結(jié)構(gòu)·硬件結(jié)構(gòu)>除了標(biāo)簽裝置3010被置換為標(biāo)簽裝置3410以外,與實(shí)施例23相同。<預(yù)處理>與實(shí)施例23的不同點(diǎn)在于將構(gòu)成標(biāo)簽ID信息的信息中僅各標(biāo)簽裝置固有的信息隱匿了的信息作為隱匿ID信息sidh。在使用圖52所例示的數(shù)據(jù)結(jié)構(gòu)的標(biāo)簽ID信息的情況下,序列碼(sc)3205是各標(biāo)簽裝置固有的信息,隱匿ID信息為sidh=(gr,sch·pkjr)。而且,該隱匿ID信息(sidh=(gr,sch·pkjr))存儲(chǔ)在標(biāo)簽裝置3410的秘密值存儲(chǔ)器3411的可改寫區(qū)域3411b中。而且,將對(duì)于構(gòu)成標(biāo)簽ID信息的版本碼(vc)3202、制造者碼(mc)3202、商品碼(pc)3204等商品共同的信息加密(E(vc),E(mc),E(pc)),存儲(chǔ)在秘密值存儲(chǔ)器3411的只讀區(qū)域3411a中,這一點(diǎn)也與實(shí)施例23不同。另外,關(guān)于版本碼(vc)3202等商品共同的信息的加密使用概率加密等,以便在相同的商品中可以得到不同的加密文本。<處理>本例的隱匿ID解碼處理以及隱匿ID更新處理等處理除了將隱匿ID信息設(shè)為sidh=(gr,sch·pkjr)這一點(diǎn),與實(shí)施例23同樣。另外,在對(duì)后端裝置3050詢問等時(shí),根據(jù)需要,在讀寫部3012中,從秘密值存儲(chǔ)器3411的只讀區(qū)域3411a提取E(vc),E(mc),E(pc)等,并將其通過接口3013、客戶機(jī)裝置3020等發(fā)送到后端裝置3050,這一點(diǎn)也與第一實(shí)施方式不同。<實(shí)施例26的特征>在本實(shí)施例中,由于將僅各標(biāo)簽裝置固有的信息隱匿了的信息作為隱匿ID信息,所以與將每個(gè)商品共同的信息隱匿了的隱匿ID信息的情況相比,可以削減成為隱匿處理對(duì)象的數(shù)據(jù)量,并可以減少計(jì)算量和通信量。另外,本發(fā)明不限于上述各實(shí)施方式或?qū)嵤├?。例如,也可以用組合各實(shí)施例的方式來實(shí)施本發(fā)明,或者上述各種處理不僅根據(jù)記載按時(shí)間序列執(zhí)行,也可以根據(jù)執(zhí)行處理的裝置的處理能力或需要而并行地或者個(gè)別地執(zhí)行。此外,在不脫離本發(fā)明的主旨的范圍內(nèi)可以適當(dāng)變更。而且,由計(jì)算機(jī)實(shí)現(xiàn)上述各結(jié)構(gòu)的情況下,各裝置應(yīng)有的功能的處理內(nèi)容由程序記述。而且,通過由計(jì)算機(jī)執(zhí)行該程序,在計(jì)算機(jī)上實(shí)現(xiàn)所述處理功能。記述該處理內(nèi)容的程序可以預(yù)先記錄在計(jì)算機(jī)可讀取的記錄媒體中。作為計(jì)算機(jī)可讀取的記錄媒體,例如,可以是磁記錄裝置、光盤、光磁記錄媒體、半導(dǎo)體存儲(chǔ)器等存儲(chǔ)器,具體來說,例如,作為磁記錄裝置可以使用硬盤裝置、軟盤、磁帶等,作為光盤裝置可以使用DVD(DigitalversatileDisc)、DVD-RAM(RandomAccessMemory)、CD-ROM(CompactDiscReadOnlyMemory)、CD-R(Recordable)/RW(ReWritable)等、作為光磁記錄裝置可以使用MO(Magneto-Opticaldisc)等、作為半導(dǎo)體存儲(chǔ)器可以使用EEP-ROM(ElectronicallyErasableandProgrammable-ReadOnlyMemory)等。而且,該程序的流通,例如可以通過銷售、轉(zhuǎn)讓、借貸記錄該程序的DVD、CD-ROM等可移動(dòng)型記錄媒體等來進(jìn)行。進(jìn)而,將該程序存儲(chǔ)在服務(wù)器計(jì)算機(jī)的存儲(chǔ)裝置中,經(jīng)由網(wǎng)絡(luò)從服務(wù)器計(jì)算機(jī)將該程序傳送到其它的計(jì)算機(jī),從而使該程序流通。執(zhí)行這樣的程序的計(jì)算機(jī),例如,首先,將記錄在可移動(dòng)型記錄媒體中的程序或者從計(jì)算機(jī)傳送的程序臨時(shí)存儲(chǔ)在自身的存儲(chǔ)裝置中。然后,在處理執(zhí)行時(shí),該計(jì)算機(jī)讀取存儲(chǔ)在自身的記錄媒體中的程序,并執(zhí)行根據(jù)讀取了的程序的處理。而且,作為該程序的其它的實(shí)施方式,計(jì)算機(jī)可以從可移動(dòng)型記錄媒體中直接讀取程序,并執(zhí)行根據(jù)該程序的處理,進(jìn)而,在每次從服務(wù)器計(jì)算機(jī)將程序傳送到該計(jì)算機(jī)時(shí),逐次執(zhí)行根據(jù)接受的程序的處理。而且,通過不從服務(wù)器計(jì)算機(jī)向該計(jì)算機(jī)傳送程序,僅通過該執(zhí)行指示和結(jié)果取得實(shí)現(xiàn)處理功能的所謂ASP(ApplicationServiceProvider)型的服務(wù)執(zhí)行上述處理也可以。本方式的程序中包含符合程序并供電子計(jì)算機(jī)的處理用的信息(不是對(duì)于計(jì)算機(jī)的直接的指令但具有規(guī)定計(jì)算機(jī)的處理的性質(zhì)的數(shù)據(jù)等)。產(chǎn)業(yè)上的可利用性在于,根據(jù)本發(fā)明,例如可以抑制在RFID中根據(jù)標(biāo)簽裝置的輸出信息追蹤標(biāo)簽裝置的流通過程。權(quán)利要求1.一種標(biāo)簽隱私保護(hù)方法,防止根據(jù)標(biāo)簽裝置輸出的信息取得用戶的隱私信息,其特征在于,上述各標(biāo)簽裝置的秘密值存儲(chǔ)器中存儲(chǔ)將各個(gè)標(biāo)簽ID信息idh隱匿了的隱匿ID信息sidh,上述標(biāo)簽裝置在讀寫部中讀出存儲(chǔ)在上述秘密值存儲(chǔ)器中的上述隱匿ID信息sidh,在第一輸出部中,對(duì)設(shè)在上述各標(biāo)簽裝置的外部的更新裝置輸出上述隱匿ID信息sidh,上述更新裝置在第一輸入部中接受上述隱匿ID信息sidh的輸入,在更新部中生成難以掌握與上述隱匿ID信息sidh的關(guān)聯(lián)性的新的隱匿ID信息sidh’,在第二輸出部中對(duì)上述標(biāo)簽裝置輸出上述新的隱匿ID信息sidh’,上述標(biāo)簽裝置在第二輸入部中接受上述新的隱匿ID信息sidh’的輸入,在上述讀寫部中將上述新的隱匿ID信息sidh’存儲(chǔ)在上述秘密值存儲(chǔ)器中。2.一種標(biāo)簽隱私保護(hù)方法,防止根據(jù)標(biāo)簽裝置輸出的信息取得用戶的隱私信息,其特征在于,上述各標(biāo)簽裝置h(h∈{1,...,m},m是標(biāo)簽裝置的總數(shù))的秘密值存儲(chǔ)器中存儲(chǔ)對(duì)應(yīng)于各個(gè)標(biāo)簽ID信息idh的隨機(jī)值rh的隱匿ID信息sidh,設(shè)在上述各標(biāo)簽裝置h的外部的更新裝置的隱匿ID存儲(chǔ)器中對(duì)應(yīng)存儲(chǔ)上述各標(biāo)簽ID信息idh,和對(duì)應(yīng)于該標(biāo)簽ID信息idh的上述隨機(jī)值rh的上述隱匿ID信息sidh,上述標(biāo)簽裝置h在第一讀寫部中讀出存儲(chǔ)在上述秘密值存儲(chǔ)器中的上述隱匿ID信息sidh,在第一輸出部中對(duì)上述更新裝置輸出上述隱匿ID信息sidh,上述更新裝置在第一輸入部中接受上述隱匿ID信息sidh的輸入,在隨機(jī)值生成部中,生成新的隨機(jī)值rh’,在第二讀寫部中,從上述隱匿ID存儲(chǔ)器中選擇上述輸入的上述隱匿ID信息sidh所對(duì)應(yīng)的標(biāo)簽ID信息idh,將上述新的隨機(jī)值rh’作為新的隱匿ID信息sidh’與之對(duì)應(yīng)存儲(chǔ)在該隱匿ID存儲(chǔ)器中,在第二輸出部中對(duì)上述標(biāo)簽裝置h輸出上述新的隱匿ID信息sidh’,上述標(biāo)簽裝置h在第二輸入部中接受上述新的隱匿ID信息sidh’的輸入,在上述讀寫部中將上述新的隱匿ID信息sidh’存儲(chǔ)在上述秘密值存儲(chǔ)器中。3.一種標(biāo)簽隱私保護(hù)方法,防止根據(jù)標(biāo)簽裝置輸出的信息取得用戶的隱私信息,其特征在于,上述各標(biāo)簽裝置h(h∈{1,...,m},m是標(biāo)簽裝置的總數(shù))的秘密值存儲(chǔ)器中存儲(chǔ)具有對(duì)應(yīng)于各個(gè)標(biāo)簽ID信息idh的共同密鑰加密方式的第一加密文本和該加密所使用的共同密鑰kj(j∈{1,...,n},n是標(biāo)簽裝置的總數(shù))的密鑰ID信息kidj的隱匿ID信息sidh,在上述各標(biāo)簽裝置h的外部設(shè)置的更新裝置的密鑰存儲(chǔ)器中對(duì)應(yīng)存儲(chǔ)上述各密鑰ID信息kidj和上述各共同密鑰kj,上述標(biāo)簽裝置h在第一讀寫部中讀出存儲(chǔ)在上述秘密值存儲(chǔ)器中的上述隱匿ID信息sidh,在第一輸出部中對(duì)上述更新裝置輸出上述隱匿ID信息sidh,上述更新裝置在第一輸入部中接受上述隱匿ID信息sidh的輸入,在第二讀寫部中,從上述密鑰存儲(chǔ)器中提取上述隱匿ID信息sidh具備的上述密鑰ID信息kidj所對(duì)應(yīng)的上述共同密鑰kj,在ID提取部中,使用上述第二讀寫部提取的上述共同密鑰kj將上述第一加密文本解碼,并提取標(biāo)簽ID信息idh,在加密部中,使用上述ID提取部提取的上述標(biāo)簽ID信息idh和該提取所使用的上述共同密鑰kj,生成難以掌握與上述第一加密文本的關(guān)聯(lián)性的第二加密文本,在第二輸出部中對(duì)上述標(biāo)簽裝置h輸出具有上述第二加密文本和該共同密鑰kj的上述密鑰ID信息kidj的新的隱匿ID信息sidh’,上述標(biāo)簽裝置h在第二輸入部中接受上述新的隱匿ID信息sidh’的輸入,在上述第一讀寫部中將上述新的隱匿ID信息sidh’存儲(chǔ)在上述秘密值存儲(chǔ)器中。4.一種標(biāo)簽隱私保護(hù)方法,防止根據(jù)標(biāo)簽裝置輸出的信息取得用戶的隱私信息,其特征在于,上述各標(biāo)簽裝置h(h∈{1,...,m},m是標(biāo)簽裝置的總數(shù))的秘密值存儲(chǔ)器中存儲(chǔ)具有對(duì)應(yīng)于各個(gè)標(biāo)簽ID信息idh的共同密鑰加密方式的第一加密文本,和該密鑰對(duì)(skj,pkj)(skj是密鑰,pkj是公開密鑰,j∈(1,...,n},n是標(biāo)簽裝置的總數(shù))的密鑰ID信息kidj的隱匿ID信息sidh,在上述各標(biāo)簽裝置h的外部設(shè)置的更新裝置的密鑰存儲(chǔ)器中對(duì)應(yīng)存儲(chǔ)上述各密鑰ID信息kidj和上述各密鑰對(duì)(skj,pkj),上述標(biāo)簽裝置h在第一讀寫部中讀出存儲(chǔ)在上述秘密值存儲(chǔ)器中的上述隱匿ID信息sidh,在第一輸出部中對(duì)上述更新裝置輸出上述隱匿ID信息sidh,上述更新裝置在第一輸入部中接受上述隱匿ID信息sidh的輸入,在第二讀寫部中,從上述密鑰存儲(chǔ)器中提取上述第一輸入部所輸入的上述隱匿ID信息sidh具備的上述密鑰ID信息kidj所對(duì)應(yīng)的密鑰對(duì)(skj,pkj),在ID提取部中,使用上述第二讀寫部提取的上述密鑰skj將上述第一加密文本解碼,并提取上述標(biāo)簽ID信息idh,在加密部中,使用上述ID提取部提取的上述標(biāo)簽ID信息idh和上述第二讀寫部提取的上述公開密鑰pkj,生成難以掌握與上述第一加密文本的關(guān)聯(lián)性的第二加密文本,在第二輸出部中對(duì)上述標(biāo)簽裝置h輸出具有上述第二加密文本和上述密鑰對(duì)(skj,pkj)的上述密鑰ID信息kidj的新的隱匿ID信息sidh’,上述標(biāo)簽裝置h在第二輸入部中接受上述新的隱匿ID信息sidh’的輸入,在上述讀寫部中將上述新的隱匿ID信息sidh’存儲(chǔ)在上述秘密值存儲(chǔ)器中。5.一種標(biāo)簽隱私保護(hù)方法,防止根據(jù)標(biāo)簽裝置輸出的信息取得用戶的隱私信息,其特征在于,上述各標(biāo)簽裝置h(h∈{1,...,m},m是標(biāo)簽裝置的總數(shù))的秘密值存儲(chǔ)器中存儲(chǔ)具有對(duì)應(yīng)于各個(gè)標(biāo)簽ID信息idh的可再加密的共同密鑰加密方式的第一加密文本,和該公開密鑰pkj(j∈{1,...,n},n是標(biāo)簽裝置的總數(shù))的密鑰ID信息kidj的隱匿ID信息sidh,在上述各標(biāo)簽裝置h的外部設(shè)置的更新裝置的密鑰存儲(chǔ)器中對(duì)應(yīng)存儲(chǔ)上述各密鑰ID信息kidj和上述各公開密鑰pkj,上述標(biāo)簽裝置h在第一讀寫部中讀出存儲(chǔ)在上述秘密值存儲(chǔ)器中的上述隱匿ID信息sidh,在第一輸出部中對(duì)上述更新裝置輸出上述隱匿ID信息sidh,上述更新裝置在第一輸入部中接受上述隱匿ID信息sidh的輸入,在第二讀寫部中,從上述密鑰存儲(chǔ)器中提取上述第一輸入部所輸入的上述隱匿ID信息sidh具備的上述密鑰ID信息kidj所對(duì)應(yīng)的上述公開密鑰pkj,在加密部中,使用上述第二讀寫部提取的上述公開密鑰pkj,將上述隱匿ID信息sidh具備的上述第一加密文本再加密,生成難以掌握與上述第一加密文本的關(guān)聯(lián)性的第二加密文本,在第二輸出部中對(duì)上述標(biāo)簽裝置h輸出具有上述第二加密文本和上述公開密鑰pkj的上述密鑰ID信息kidj的新的隱匿ID信息sidh’,上述標(biāo)簽裝置h在第二輸入部中接受上述新的隱匿ID信息sidh’的輸入,在上述讀寫部中將上述新的隱匿ID信息sidh’存儲(chǔ)在上述秘密值存儲(chǔ)器中。6.一種標(biāo)簽隱私保護(hù)方法,防止根據(jù)標(biāo)簽裝置輸出的信息取得用戶的隱私信息,其特征在于,上述各標(biāo)簽裝置h(h∈{1,...,m},m是標(biāo)簽裝置的總數(shù))的秘密值存儲(chǔ)器中存儲(chǔ)將各個(gè)標(biāo)簽ID信息idh隱匿了的隱匿ID信息sidh,上述標(biāo)簽裝置h在第一讀寫部中讀出存儲(chǔ)在上述秘密值存儲(chǔ)器中的上述隱匿ID信息sidh,在第一輸出部中對(duì)設(shè)在該標(biāo)簽裝置h的外部的第一更新裝置輸出上述隱匿ID信息sidh,上述第一更新裝置在第一輸入部中接受上述隱匿ID信息sidh的輸入,在ID提取部中,根據(jù)上述隱匿ID信息sidh求標(biāo)簽ID信息idh,在第二輸出部中,對(duì)設(shè)在上述標(biāo)簽裝置h的外部的第二更新裝置輸出上述標(biāo)簽ID信息idh,上述第二更新裝置在第三輸入部中,接受上述標(biāo)簽ID信息idh的輸入,在加密部中,生成將上述標(biāo)簽ID信息idh隱匿了的新的隱匿ID信息sidh’,在第三輸出部中,對(duì)上述標(biāo)簽裝置h輸出上述新的隱匿ID信息sidh’,上述標(biāo)簽裝置h在第二輸入部中接受上述新的隱匿ID信息sidh’的輸入,在上述讀寫部中將上述新的隱匿ID信息sidh’存儲(chǔ)在上述秘密值存儲(chǔ)器中。7.一種更新裝置,更新標(biāo)簽裝置的隱匿ID信息,其特征在于,設(shè)置在上述標(biāo)簽裝置的外部,具有隱匿ID存儲(chǔ)器,對(duì)應(yīng)存儲(chǔ)各標(biāo)簽ID信息idh,和作為對(duì)應(yīng)于該標(biāo)簽ID信息idh的上述隨機(jī)值rh的上述隱匿ID信息sidh;第一輸入部,接受從上述標(biāo)簽裝置輸出的隱匿ID信息sidh的輸入;隨機(jī)值生成部,生成新的隨機(jī)值rh’;第二讀寫部,連接到上述隱匿ID存儲(chǔ)器,從該隱匿ID存儲(chǔ)器中選擇由上述第一輸入部輸入的上述隱匿ID信息sidh所對(duì)應(yīng)的標(biāo)簽ID信息idh,將上述新的隨機(jī)值rh’作為新的隱匿ID信息sidh’與之對(duì)應(yīng)存儲(chǔ)在該隱匿ID存儲(chǔ)器中;以及第二輸出部,對(duì)上述標(biāo)簽裝置輸出上述新的隱匿ID信息sidh’。8.一種更新裝置,更新標(biāo)簽裝置的隱匿ID信息,其特征在于,設(shè)置在上述標(biāo)簽裝置的外部,具有密鑰存儲(chǔ)器,對(duì)應(yīng)存儲(chǔ)各密鑰ID信息kidj(j∈{1,...,n},n是標(biāo)簽裝置的總數(shù))和共同密鑰加密方式的各共同密鑰kj;第一輸入部,接受具有對(duì)應(yīng)于標(biāo)簽ID信息idh的共同密鑰加密方式的第一加密文本,和該加密所使用的共同密鑰kj的密鑰ID信息kidj的隱匿ID信息sidh的輸入;第二讀寫部,連接到上述密鑰存儲(chǔ)器,從該密鑰存儲(chǔ)器中提取上述隱匿ID信息sidh具備的上述密鑰ID信息kidj所對(duì)應(yīng)的上述共同密鑰kj;ID提取部,使用上述第二讀寫部提取的上述共同密鑰kj將上述第一加密文本解碼,并提取標(biāo)簽ID信息idh;加密部,使用上述ID提取部提取的上述標(biāo)簽ID信息idh,和該提取所使用的上述共同密鑰kj,生成難以掌握與上述第一加密文本的關(guān)聯(lián)性的第二加密文本;以及第二輸出部,對(duì)上述標(biāo)簽裝置h輸出具有上述第二加密文本和該共同密鑰kj的上述密鑰ID信息kidj的新的隱匿ID信息sidh’。9.一種更新裝置,更新標(biāo)簽裝置的隱匿ID信息,其特征在于,設(shè)置在上述標(biāo)簽裝置的外部,具有密鑰存儲(chǔ)器,對(duì)應(yīng)存儲(chǔ)各密鑰ID信息kidj(j∈{1,...,n},n是標(biāo)簽裝置的總數(shù))和密鑰對(duì)(skj,pkj)(skj是密鑰,pkj是公開密鑰);第一輸入部,接受具有對(duì)應(yīng)于標(biāo)簽ID信息idh的公開密鑰加密方式的第一加密文本,和該加密所使用的公開密鑰pkj的密鑰ID信息kidj的隱匿ID信息sidh的輸入;第二讀寫部,連接到上述密鑰存儲(chǔ)器,從上述密鑰存儲(chǔ)器中提取由上述第一輸入部輸入的上述隱匿ID信息sidh具備的上述密鑰ID信息kidj所對(duì)應(yīng)的上述密鑰對(duì)(skj,pkj);ID提取部,使用上述第二讀寫部提取的上述密鑰skj將上述第一加密文本解碼,并提取上述標(biāo)簽ID信息idh;加密部,使用上述ID提取部提取的上述標(biāo)簽ID信息idh,和上述第二讀寫部提取的上述公開密鑰pkj,生成難以掌握與上述第一加密文本的關(guān)聯(lián)性的第二加密文本;以及第二輸出部,對(duì)上述標(biāo)簽裝置h輸出具有上述第二加密文本和該密鑰對(duì)(skj,pkj)的上述密鑰ID信息kidj的新的隱匿ID信息sidh’。10.一種更新裝置,更新標(biāo)簽裝置的隱匿ID信息,其特征在于,設(shè)置在上述標(biāo)簽裝置的外部,具有密鑰存儲(chǔ)器,對(duì)應(yīng)存儲(chǔ)各密鑰ID信息kidj(j∈{1,...,n},n是標(biāo)簽裝置的總數(shù))和公開密鑰pkj;第一輸入部,接受具有對(duì)應(yīng)于標(biāo)簽ID信息idh的可再加密的公開密鑰加密方式的第一加密文本,和該公開密鑰pkj的密鑰ID信息kidj的隱匿ID信息sidh的輸入;第二讀寫部,連接到上述密鑰存儲(chǔ)器,從上述密鑰存儲(chǔ)器中提取由上述第一輸入部輸入的上述隱匿ID信息sidh具備的上述密鑰ID信息kidj所對(duì)應(yīng)的上述公開密鑰pkj;加密部,使用上述第二讀寫部提取的上述公開密鑰pkj,將上述隱匿ID信息sidh具備的上述第一加密文本再加密,生成難以掌握與該第一加密文本的關(guān)聯(lián)性的第二加密文本;以及第二輸出部,對(duì)上述標(biāo)簽裝置h輸出具有上述第二加密文本和該公開密鑰pkj的上述密鑰ID信息kidj的新的隱匿ID信息sidh’。11.如權(quán)利要求8至10的任何一項(xiàng)所述的更新裝置,其特征在于,上述密鑰ID信息kidj是沒有關(guān)聯(lián)性的多個(gè)上述標(biāo)簽裝置所共有的信息。12.一種更新委托裝置,對(duì)更新裝置委托標(biāo)簽裝置的隱匿ID信息的更新,其特征在于,設(shè)在標(biāo)簽裝置的外部,具有隱匿ID輸入部,輸入多個(gè)種類對(duì)應(yīng)于同一標(biāo)簽ID信息idh的可再加密的加密文本的隱匿ID;隱匿ID存儲(chǔ)器,存儲(chǔ)輸入的多個(gè)種類的上述隱匿ID;隱匿ID提取部,連接到上述隱匿ID存儲(chǔ)器,在規(guī)定的時(shí)機(jī)從該隱匿ID存儲(chǔ)器中提取一個(gè)隱匿ID信息;以及隱匿ID輸出部,對(duì)上述標(biāo)簽裝置輸出提取的上述隱匿ID。13.一種標(biāo)簽裝置,用于標(biāo)簽自動(dòng)識(shí)別系統(tǒng),其特征在于,具有隱匿ID輸入部,輸入多個(gè)種類對(duì)應(yīng)于同一標(biāo)簽ID信息idh的可再加密的加密文本的隱匿ID;隱匿ID存儲(chǔ)器,存儲(chǔ)輸入的多個(gè)種類的上述隱匿ID;隱匿ID提取部,連接到上述隱匿ID存儲(chǔ)器,在規(guī)定的時(shí)機(jī)從該隱匿ID存儲(chǔ)器中提取一個(gè)隱匿ID;以及隱匿ID輸出部,輸出提取的上述隱匿ID。14.一種標(biāo)簽隱私保護(hù)方法,防止根據(jù)從標(biāo)簽裝置輸出的信息取得用戶的隱私信息,其特征在于,密鑰存儲(chǔ)器中將密鑰ID和密鑰對(duì)應(yīng)存儲(chǔ);上述標(biāo)簽裝置具有隱匿ID存儲(chǔ)器,所述隱匿ID存儲(chǔ)器具有存儲(chǔ)密鑰ID的只讀區(qū)域,和存儲(chǔ)第一隱匿ID的可改寫區(qū)域,上述標(biāo)簽裝置在讀寫部中從上述隱匿ID存儲(chǔ)器中提取上述密鑰ID和上述第一隱匿ID,在第一輸出部中對(duì)更新裝置輸出提取的上述密鑰ID和上述第一隱匿ID,上述更新裝置在第一輸入部中接受上述密鑰ID和上述第一隱匿ID的輸入,在第一密鑰提取部中,從上述密鑰存儲(chǔ)器中提取對(duì)應(yīng)于由第一輸入部輸入的上述密鑰ID的密鑰,在隱匿ID更新部中,使用上述第一密鑰提取部提取的上述密鑰,和由上述第一輸入部輸入的上述第一隱匿ID,生成難以掌握與上述第一隱匿ID的關(guān)聯(lián)性的第二隱匿ID,在第二輸出部中,輸出上述第二隱匿ID,上述標(biāo)簽裝置在第二輸入部中接受上述第一隱匿ID的輸入,在上述讀寫部中將上述第二隱匿ID存儲(chǔ)在上述隱匿ID存儲(chǔ)器的上述可改寫區(qū)域中。15.如權(quán)利要求14所述的標(biāo)簽隱私保護(hù)方法,其特征在于,上述更新裝置還具有生成對(duì)于上述第二隱匿ID的檢驗(yàn)信息的檢驗(yàn)信息生成部,上述更新裝置的第二輸出部輸出上述第二隱匿ID以及上述檢驗(yàn)信息,上述標(biāo)簽裝置的第二輸入部接受上述第二隱匿ID以及上述驗(yàn)證信息的輸入,上述標(biāo)簽裝置的上述讀寫部將上述第一隱匿ID以及上述檢驗(yàn)信息存儲(chǔ)在上述隱匿ID存儲(chǔ)器的上述可改寫區(qū)域。16.如權(quán)利要求14所述的標(biāo)簽隱私保護(hù)方法,其特征在于,上述標(biāo)簽裝置在讀寫部中從上述隱匿ID存儲(chǔ)器的只讀區(qū)域中提取上述密鑰ID,從上述可改寫區(qū)域中提取第三隱匿ID,在第一輸出部中,對(duì)解碼裝置輸出提取的上述密鑰ID和上述第三隱匿ID,上述解碼裝置在第三輸入部中接受上述密鑰ID和上述第一隱匿ID的輸入,在第二密鑰提取部中,從上述密鑰存儲(chǔ)器中提取輸入到上述第三輸入部的上述密鑰ID所對(duì)應(yīng)的密鑰,使用輸入到第三輸入部的上述隱匿ID和上述第二密鑰提取部提取的上述密鑰,在ID計(jì)算部中計(jì)算ID,在ID結(jié)構(gòu)檢驗(yàn)部中檢驗(yàn)計(jì)算出的ID的結(jié)構(gòu)。17.一種標(biāo)簽裝置,用于標(biāo)簽自動(dòng)識(shí)別系統(tǒng),其特征在于,具有隱匿ID存儲(chǔ)器,具有存儲(chǔ)密鑰ID的只讀區(qū)域和存儲(chǔ)第一隱匿ID的可改寫區(qū)域;讀寫部,從上述隱匿ID存儲(chǔ)器中提取上述密鑰ID和上述第一隱匿ID;第一輸出部,輸出提取的上述密鑰ID和上述第一隱匿ID;以及第二輸入部,接受難以掌握與上述第一隱匿ID的關(guān)聯(lián)性的第二隱匿ID的輸入,上述讀寫部將輸入的上述第二隱匿ID存儲(chǔ)在上述隱匿ID存儲(chǔ)器的上述可改寫區(qū)域中。18.如權(quán)利要求17所述的標(biāo)簽裝置,其特征在于,上述第二輸入部還接受對(duì)于上述第二隱匿ID的檢驗(yàn)信息的輸入,上述讀寫部將輸入的上述檢驗(yàn)信息還存儲(chǔ)在上述隱匿ID存儲(chǔ)器的上述可改寫區(qū)域中。19.如權(quán)利要求17所述的標(biāo)簽裝置,其特征在于,上述隱匿ID是將構(gòu)成ID的信息中僅將各標(biāo)簽裝置固有的信息隱匿了的信息。20.如權(quán)利要求17所述的標(biāo)簽裝置,其特征在于,對(duì)沒有關(guān)聯(lián)性的標(biāo)簽裝置分配相同的上述密鑰ID。全文摘要一種標(biāo)簽隱私保護(hù)方法,防止根據(jù)標(biāo)簽裝置輸出的信息取得用戶的隱私信息,上述各標(biāo)簽裝置的秘密值存儲(chǔ)器中存儲(chǔ)將各個(gè)標(biāo)簽ID信息id文檔編號(hào)G06F21/00GK101079091SQ200710126268公開日2007年11月28日申請(qǐng)日期2004年9月27日優(yōu)先權(quán)日2003年9月26日發(fā)明者大久保美也子,鈴木幸太郎,木下真吾申請(qǐng)人:日本電信電話株式會(huì)社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1