專利名稱:個人信息驗證程序、方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種具體用于電子商務(wù)交易的電子文檔和個人信息驗證程序、方法及裝置,當(dāng)通過多個實體(entity)分發(fā)電子文檔時,其可以保證文檔的原始性并可以驗證對電子文檔作出修正的人的身份。
背景技術(shù):
已廣泛采用電子結(jié)算系統(tǒng),其中賣方在萬維網(wǎng)上建立網(wǎng)站,用戶通過選擇期望購買的產(chǎn)品而后輸入信用卡號和個人信息而進行結(jié)算。
萬維網(wǎng)通常稱為推式萬維網(wǎng),用戶在沒有訪問目標(biāo)地址時不能讀取其內(nèi)容。因此,即使實際上賣方建立了網(wǎng)站,如果期望購買產(chǎn)品的人不知道該網(wǎng)站的地址,則該人也不能購買虛擬商店中的所述產(chǎn)品。
因此,近年來,中間商(例如,負(fù)責(zé)中間商服務(wù)器的人或?qū)嶓w)建立網(wǎng)站,賣方與該中間商簽定合同以在中間商的網(wǎng)站上開設(shè)各賣方的稱為虛擬商店的網(wǎng)頁。
由此,有購買愿望的人能夠通過從他或她自己的終端(以下稱為有購買愿望人的終端)訪問中間商的網(wǎng)站,而訪問期望中間商的虛擬商店。因此,有購買愿望的人可以訪問各種虛擬商店。另外,賣方也可以享受的優(yōu)點是即使在沒有分發(fā)賣方的網(wǎng)站地址時,有購買愿望的人也可訪問虛擬商店。
對于所述虛擬商店中的結(jié)算,通常使用信用卡。在使用信用卡結(jié)算的情況下,還需要訪問信用卡公司的服務(wù)器。然而,為了簡化購買手續(xù),要求有購買愿望的人輸入結(jié)算所需的個人信息,并添加電子簽名以證明該有購買愿望的人在中間商的特定網(wǎng)頁中進行的輸入。接收到個人信息的中間商向結(jié)算有關(guān)的各交易人(例如,信用卡公司、賣方等)發(fā)送帶有電子簽名的個人信息。
另外,在結(jié)算之后,信用卡公司生成添加有該信用卡號和錢數(shù)的詳細(xì)支付單,然后將該詳細(xì)支付單發(fā)送給賣方。
這里,要求賣方將來自中間商的個人信息與從信用卡公司轉(zhuǎn)來的錢數(shù)進行核對,并檢查所存的錢是否正確。
傳統(tǒng)上,可以這樣進行核對將在從信用卡公司傳送來的詳細(xì)支付單中所記錄的信用卡號和錢數(shù)與在結(jié)算時經(jīng)由中間商獲得的個人信息中包含的信用卡號和錢數(shù)進行核對。
然而,僅賣方和中間商彼此聯(lián)系。中間商不能參與由賣方進行的對所傳送的個人信息的管理。因此,惡意賣方泄漏個人信息是可能的。
具體地說,當(dāng)個人信息包含諸如信用卡號的高風(fēng)險信息時,信息泄漏的風(fēng)險成為嚴(yán)重問題。
另一方面,傳統(tǒng)上還在中間商服務(wù)器上從個人信息中刪除信用卡號,然后添加代替卡號的個人號碼。但是,由中間商修改信息是困難的,因為已向個人信息添加了電子簽名而作為一整體,并且該電子簽名表明個人信息是由有購買愿望的人他/她自己輸入的。
作為克服所述困難的措施,需要有購買愿望的人在輸入個人信息時添加期望號碼。然而,有購買愿望的人并不知道由其它有購買愿望的人已經(jīng)添加的其它號碼。因此,有購買愿望的人可能添加與由另一有購買愿望的人所添加的相同的號碼。因此,有購買愿望的人不能使用這種期望號碼作為識別號碼。
作為克服這種問題的措施,有購買愿望的人檢查輸入到中間商服務(wù)器的期望號碼。然而,當(dāng)有購買愿望的人輸入了相同號碼時,會增加要求有購買愿望的人再次輸入號碼的操作,從而有購買愿望的人的手續(xù)將增加。
發(fā)明內(nèi)容鑒于上述背景,本發(fā)明的目的是提供一種個人信息驗證程序、方法和裝置,如果中間商試圖隱藏一部分?jǐn)?shù)據(jù),則所述程序、方法和裝置可以驗證隱藏數(shù)據(jù)的人和生成隱藏部分之外的其它部分的人,并且即使在賣方不使用信用卡時,所述程序、方法和裝置也可以在各結(jié)算的錢數(shù)與使用信用卡所存的錢數(shù)之間進行核對。
根據(jù)本發(fā)明的一方面,為了解決上述問題,控制可以與安裝在結(jié)算機構(gòu)中的結(jié)算機構(gòu)服務(wù)器進行通信并可以訪問用于存儲與結(jié)算有關(guān)的信息的存儲設(shè)備的計算機,以執(zhí)行將接收到的信息存儲在所述存儲設(shè)備中;當(dāng)接收到第一版本的個人信息和第一版本的驗證信息時,將所述信息傳送給結(jié)算機構(gòu)服務(wù)器,所述第一版本的個人信息包括表示購買愿望的信息、以及用于識別結(jié)算機構(gòu)和識別有購買愿望的人的識別信息,所述第一版本的驗證信息可以驗證所述第一版本的個人信息的各項目的創(chuàng)建者。還控制所述計算機以執(zhí)行將接收到的信息存儲在所述存儲設(shè)備中;在所述結(jié)算機構(gòu)服務(wù)器傳送了其中向所述第一版本的個人信息添加了結(jié)算號碼的第二版本的個人信息、以及可以驗證所述第二版本的個人信息的各項目的創(chuàng)建者的第二版本的驗證信息之后,在從所述結(jié)算機構(gòu)服務(wù)器接收到這些信息時,生成其中擦除了用于識別有購買愿望的人的所述結(jié)算機構(gòu)的識別信息的第三版本的個人信息,并生成可以證明所述第三版本的個人信息的各項目的創(chuàng)建者的第三版本的驗證信息,并且將所述第三版本的個人信息、以及存儲在所述存儲設(shè)備中的所述第一、第二和第三版本的驗證信息傳送給產(chǎn)品賣方的賣方裝置。
圖1是根據(jù)本發(fā)明實施例的個人信息驗證系統(tǒng)的系統(tǒng)結(jié)構(gòu)圖。
圖2是根據(jù)本發(fā)明實施例的驗證機構(gòu)服務(wù)器的結(jié)構(gòu)圖。
圖3是根據(jù)本發(fā)明實施例的中間商服務(wù)器的結(jié)構(gòu)圖。
圖4是根據(jù)本發(fā)明實施例的結(jié)算機構(gòu)服務(wù)器的結(jié)構(gòu)圖。
圖5是示出了根據(jù)本發(fā)明實施例的在驗證機構(gòu)與傳送裝置之間的公鑰登記處理的流程圖。
圖6是示出了根據(jù)本發(fā)明實施例的添加電子簽名的信息的傳送和接收處理、以及接收裝置的驗證處理的流程圖。
圖7是示出了根據(jù)本發(fā)明實施例由所述系統(tǒng)進行的結(jié)算處理的流程圖。
圖8是示出了根據(jù)本發(fā)明實施例由所述系統(tǒng)進行的結(jié)算處理的流程圖。
圖9A和圖9B是示出了根據(jù)本發(fā)明實施例的由有訂貨愿望的人的終端生成的訂貨單信息的第一版本的示意圖。
圖10是示出了根據(jù)本發(fā)明實施例的利用中間商服務(wù)器的在結(jié)算期間的訂貨單生成處理的流程圖。
圖11A和圖11B是示出了根據(jù)本發(fā)明實施例的由中間商服務(wù)器生成的訂貨單信息的第二版本的示意圖。
圖12A、圖12B和圖12C是示出了根據(jù)本發(fā)明實施例的從中間商服務(wù)器傳送至結(jié)算機構(gòu)服務(wù)器的信息的示意圖。
圖13是示出了根據(jù)本發(fā)明實施例的由所述系統(tǒng)執(zhí)行的結(jié)算處理的流程圖。
圖14A和圖14B是示出了根據(jù)本發(fā)明實施例的利用結(jié)算機構(gòu)服務(wù)器生成的訂貨單信息的第三版本的示意圖。
圖15是示出了根據(jù)本發(fā)明實施例的利用結(jié)算機構(gòu)服務(wù)器生成的支付單信息的示意圖。
圖16是示出了根據(jù)本發(fā)明實施例的由所述系統(tǒng)進行的結(jié)算處理的流程圖。
圖17A和圖17B是示出了根據(jù)本發(fā)明實施例的利用中間商服務(wù)器生成的訂貨單信息的第四版本的示意圖。
圖18A、圖18B、圖18C、圖18D和圖18E是示出了根據(jù)本發(fā)明實施例的從中間商服務(wù)器傳送至賣方終端的信息的示意圖。
圖19是示出了根據(jù)本發(fā)明實施例的其中在賣方終端的存儲設(shè)備(未示出)中預(yù)先存儲有電子簽名的項目的對應(yīng)表的示意圖。
圖20是示出了根據(jù)本發(fā)明實施例的通過賣方終端進行的驗證處理的流程圖。
圖21是示出了根據(jù)本發(fā)明實施例的其中利用賣方終端的驗證處理生成電子簽名的對應(yīng)信息的數(shù)個版本的示意圖。
圖22是示出了根據(jù)本發(fā)明實施例的其中通過賣方終端的驗證處理生成所述版本的項目的對應(yīng)信息的數(shù)個版本的示意圖。
圖23是示出了根據(jù)本發(fā)明實施例的其中通過賣方終端的驗證處理生成電子簽名的項目的對應(yīng)信息的示意圖。
具體實施方式下面將參照附圖詳細(xì)地說明本發(fā)明的個人信息驗證程序、方法及裝置的優(yōu)選實施例。
首先,將參照圖1來說明本發(fā)明的個人信息驗證系統(tǒng)的結(jié)構(gòu)。
圖1是根據(jù)本發(fā)明實施例的個人信息驗證系統(tǒng)的系統(tǒng)結(jié)構(gòu)圖。
在圖1中,附圖標(biāo)記1表示互聯(lián)網(wǎng),而附圖標(biāo)記2表示有購買愿望人的終端。有購買愿望的人通過操作該有購買愿望人的終端2而能夠訪問萬維網(wǎng)并輸入個人信息。
附圖標(biāo)記3表示用于管理電子簽名信息的驗證機構(gòu)服務(wù)器。如所知道的,電子簽名技術(shù)使得能夠通過傳送由傳送人用私鑰加密了的信息,并通過由接收人獲知累積在驗證機構(gòu)服務(wù)器3中的傳送人證書,使用該證書中所包含的公鑰進行解碼,而根據(jù)解碼結(jié)果確定是否是合法的人進行了傳送。由于該技術(shù)需要確保證書的合法性,因此存儲有用戶的公鑰的驗證機構(gòu)服務(wù)器3通常以這種方式安裝。如圖2所示,該驗證機構(gòu)服務(wù)器3包括存儲有各用戶的公鑰的公鑰DB(數(shù)據(jù)庫)31、響應(yīng)于請求而發(fā)放證書的證書發(fā)放單元32以及用于通過互聯(lián)網(wǎng)1進行通信的通信設(shè)備33。
附圖標(biāo)記4表示用于執(zhí)行中間商的網(wǎng)站(未示出)中的處理的中間商服務(wù)器。如圖3所示,該中間商服務(wù)器4包括存儲網(wǎng)站處所顯示的各頁的數(shù)據(jù)的網(wǎng)站DB 41;文檔管理DB 42,用于存儲來自有購買愿望人的終端的個人信息以及與均將稍后說明的結(jié)算機構(gòu)服務(wù)器6與賣方終端8之間傳送和接收的信息;網(wǎng)站TB 43,其通過利用網(wǎng)站DB 41的信息而輸出網(wǎng)站的信息;文檔管理TB 44,用于文檔管理DB 42的訪問控制;添加中間商的電子簽名的簽名單元45;以及通過互聯(lián)網(wǎng)1進行通信的通信設(shè)備47。
另外,附圖標(biāo)記5表示與中間商服務(wù)器4進行通信以允許中間商操作中間商服務(wù)器4的中間商終端。
附圖標(biāo)記6表示例如安裝在作為結(jié)算機構(gòu)的信用卡公司中的結(jié)算機構(gòu)服務(wù)器。如圖4所示,該結(jié)算機構(gòu)服務(wù)器6包括存儲有各種信息的文檔管理DB 61、對文檔管理DB 61進行訪問的文檔管理TB 62、驗證添加到所傳送信息的電子簽名的驗證單元64、以及通過互聯(lián)網(wǎng)進行通信的通信設(shè)備65。
另外,附圖標(biāo)記7表示結(jié)算機構(gòu)終端,負(fù)責(zé)結(jié)算機構(gòu)的人通過該結(jié)算機構(gòu)終端來操作結(jié)算機構(gòu)服務(wù)器6。
附圖標(biāo)記8表示產(chǎn)品賣方的賣方終端。
下面將說明如上所述構(gòu)成的個人信息驗證系統(tǒng)的處理操作。
首先,在說明作為本發(fā)明的特征的結(jié)算處理之前,將說明在本實施例中在各裝置中的電子簽名處理。
電子簽名是這樣的技術(shù)在傳送裝置中預(yù)先存儲有私鑰、對應(yīng)于該私鑰的公鑰被登記在公共驗證機構(gòu)服務(wù)器中、并且在使用私鑰對信息進行加密而將信息傳送至遠(yuǎn)方用戶的情況下,當(dāng)接收到該信息的遠(yuǎn)方用戶從驗證機構(gòu)服務(wù)器獲知傳送裝置的公鑰并且能夠使用相同的公鑰而再現(xiàn)所述信息時,驗證所述信息是從傳送裝置合法地傳送的。
首先,將參照圖5中的流程圖來說明在驗證機構(gòu)與傳送裝置之間的公鑰的登記。
在圖1的實施例中,有購買愿望人的終端2、虛擬商店服務(wù)器4、結(jié)算機構(gòu)服務(wù)器6和賣方終端8都被構(gòu)成為電子簽名的傳送裝置,并且均使用相同的程序來添加電子簽名,但有購買愿望人的終端2和賣方終端8的用戶直接執(zhí)行所述程序,而虛擬商店服務(wù)器4和結(jié)算機構(gòu)服務(wù)器6的用戶通過虛擬商店終端5和結(jié)算機構(gòu)終端7執(zhí)行所述程序。因此,在所述程序的說明中,將這些裝置統(tǒng)稱為傳送裝置。
首先,當(dāng)傳送裝置的用戶通過操作傳送裝置而輸入了證書發(fā)放請求信息時(S1001),傳送裝置就傳送輸入給結(jié)算機構(gòu)服務(wù)器3的證書發(fā)放請求信息(S1002)。
通過通信設(shè)備33接收到該信息(S1003)的驗證機構(gòu)服務(wù)器3的證書發(fā)放單元32生成私鑰和與該私鑰相對應(yīng)的公鑰(S1004),并生成包括所生成的公鑰的證書信息(S1005),并且將所生成的證書信息存儲至公鑰DB31。
之后,證書發(fā)放單元32控制通信設(shè)備33,并通過互聯(lián)網(wǎng)將所生成的私鑰和證書傳送至已傳送了證書發(fā)放請求信息的傳送裝置(S1007)。
接收到該信息(S1008)的傳送裝置將所接收的私鑰和證書存儲至其存儲設(shè)備(S1009)(在中間商服務(wù)器4的情況下為簽名單元45中的存儲區(qū)(如圖3所示),在結(jié)算機構(gòu)服務(wù)器6的情況下為簽名單元63中的存儲區(qū)(如圖4所示),并且在有購買愿望人終端2和賣方終端8的情況下為未說明的存儲區(qū)),以完成其處理。
接下來,將參照圖6來說明根據(jù)該實施例的添加有電子簽名的信息的傳送和接收處理、以及接收裝置的驗證處理。
由于有購買愿望人的終端2、虛擬商店服務(wù)器4、結(jié)算機構(gòu)服務(wù)器6和賣方終端8也可以作為電子簽名的接收裝置使用,因而為便于說明,這里將實際傳送所用的裝置定義為傳送裝置,而將用于接收所述信息的裝置定義為接收裝置。
首先,當(dāng)傳送裝置的用戶向一定信息添加了電子簽名后向傳送裝置輸入了傳送該信息的指示時(S2001),傳送裝置使用存儲在存儲區(qū)中的私鑰對所指示的信息進行加密(S2002),然后將所述信息傳送至接收裝置(S2003)。
接收到該信息(S2004)的接收裝置從驗證機構(gòu)服務(wù)器3獲得發(fā)送者的證書(S2005)。接著,接收裝置使用所獲得的證書中包含的公鑰,執(zhí)行對從傳送裝置接收的信息的解碼處理(S2006)。接收裝置確定是否通過該解碼處理對所述信息進行了解碼(S2007)。當(dāng)已對信息解碼時,接收裝置基于從傳送裝置傳送的信息已經(jīng)得到了證明(S2008)而對該信息進行存儲(S2009)。
相反,當(dāng)不能對所述信息進行解碼時,接收裝置確定所述信息不能被證明為從傳送裝置傳送來的信息(S2010),并且執(zhí)行向其用戶的通知處理,例如表示不能證明所述信息的顯示(S2011)。
接下來,將說明通過該實施例的系統(tǒng)進行的結(jié)算處理。
對于電子簽名的處理,假設(shè)各裝置執(zhí)行用于電子簽名的程序。另外,還假設(shè)有購買愿望的人控制有購買愿望人的終端2以訪問中間商的網(wǎng)站(即,服務(wù)器4),并且在作為中間商服務(wù)器4的虛擬商店處發(fā)現(xiàn)了期望產(chǎn)品。
首先,在圖7的流程圖中,當(dāng)有購買愿望的人向有購買愿望人的終端2發(fā)出指示以表明期望購買產(chǎn)品時(S3001),有購買愿望人的終端2將購買愿望信息傳送至中間商服務(wù)器(S3002)。通過通信設(shè)備47接收到該信息(S3003)的中間商服務(wù)器4的網(wǎng)站TB 45訪問網(wǎng)站DB 41,提取購買表格信息(S3004),并將所提取的信息傳送至有購買愿望人的終端2(S3005)。
接收到(S3006)該信息的有購買愿望人的終端2顯示該購買表格(S3007)。
當(dāng)看到該購買表格的有購買愿望的人向該購買表格輸入了個人信息時(圖8S3008),有購買愿望人的終端2對所輸入的個人信息的各項目使用單向散列函數(shù)等而獲得散列值(S3009)。有購買愿望人的終端2還針對所有個人信息添加有購買愿望的人的電子簽名,并且還執(zhí)行處理以針對在S3009中獲得的各項目的散列值添加電子簽名(S3010)。(通過前述處理執(zhí)行電子簽名處理。)在該實施例中,假設(shè)如圖9A和圖9B所示,通過前述的處理輸入了“姓名”、“地址”、“產(chǎn)品名”、“錢數(shù)”和“卡號”作為有購買愿望的人的個人信息,則獲得針對各項目的散列值(項目散列信息),并且對于各條信息生成添加了電子簽名“SUZUKI(購買者的姓名)”的信息。
有購買愿望人的終端2將添加有電子簽名的個人信息和散列信息傳送給中間商服務(wù)器4作為訂貨信息(S3011)。
已通過通信設(shè)備47接收到這些條信息(S3012)的中間商服務(wù)器4的文檔TB將接收到的信息存儲在文檔管理DB 42中(S3013),作為接收到的訂貨信息的訂貨信息的第一版本。之后,中間商服務(wù)器4的文檔管理TB 44控制驗證單元46,以執(zhí)行添加在所存儲的訂貨信息上的電子簽名的驗證處理(S3014)。如上所述,電子簽名驗證處理是這樣的處理實際進行解碼以驗證是否可以使用發(fā)送者(即,有購買愿望的人)的公鑰對所傳送的信息進行解碼。因此,當(dāng)通過該處理已對個人信息進行解碼時,可以確認(rèn)從合法的人傳送了個人信息并且也可以獲得解碼的個人信息和項目散列值信息。
當(dāng)完成解碼時,獲得解碼出的第一版本的個人信息的各項目的散列值,并且驗證其是否與第一版本的項目散列值相同。由此,可以驗證項散列信息和個人信息已經(jīng)作為合法的對被傳送。(這里,如果通過該處理不可能進行解碼或者如果所獲得的解碼出的個人信息的第一版本的各項目的散列值與第一版本的項目散列值信息不同,則文檔管理TB 44就向中間商終端5發(fā)送錯誤消息并中止該處理。另外,中間商終端5執(zhí)行向中間商發(fā)送錯誤消息的處理,例如顯示錯誤。)之后,文檔管理TB 44執(zhí)行處理,以基于解碼出的個人信息生成用于結(jié)算機構(gòu)的訂貨信息(S3015)。
下面將參照圖10的流程圖來說明該處理。
首先,文檔管理TB 44向經(jīng)解碼的個人信息添加訂貨ID作為一項目(S4001)。該項目應(yīng)該是不同于其它訂貨單的號碼的期望號碼。
接著,文檔管理TB 44對在S4001中修改的個人信息中的“產(chǎn)品名”執(zhí)行消隱處理(sanitizing process)(S4002)。然而,在該處理中,僅執(zhí)行消隱以使得項目“產(chǎn)品名”的內(nèi)容含糊,而并不執(zhí)行刪除該項目本身的處理?!跋[”是指遮掩文檔中的信息塊的操作(例如,針對秘密、國家機密等)。
接著,文檔管理TB 44對在S4002中修改后的個人信息的各項目計算散列值(S4003)。
返回圖8的流程圖,當(dāng)完成該處理時,文檔管理TB 44執(zhí)行這樣的處理(S3016),即,向經(jīng)S4001和S4002中的處理修改過的個人信息以及在S4003中獲得的散列值添加各中間商的簽名,并且將該信息對作為第二版本進行存儲。
在圖11A和圖11B中示出了在執(zhí)行這些處理之后生成的第二版本的訂貨信息。
由于中間商服務(wù)器4執(zhí)行了如上所述的處理,因此在第二版本的訂貨信息當(dāng)中的個人信息包括添加到從有購買愿望人的終端2發(fā)送的圖9的第一版本的訂貨信息中的訂貨ID。另外,將產(chǎn)品名從“紅鞋”修改為“***”作為消隱信息。此外,向該個人信息添加中間商的電子簽名。
另外,由于執(zhí)行了上述添加和修改,因此獲得的結(jié)果包括如圖11B所示的訂貨ID的散列值,并且還包括不同于第一版本的散列值的產(chǎn)品名的散列值。相反,沒有修改的各項目具有與第一版本的相同的散列值,這是因為獲得了第一版本的散列值。另外,添加中間商的電子簽名作為所述電子簽名。
當(dāng)這些處理完成時,中間商服務(wù)器4的文檔管理TB 44向結(jié)算機構(gòu)服務(wù)器6傳送如圖12A、圖12B和圖12C所示的一組三條信息第二版本的個人信息、第一版本的項目散列值和第二版本的項目散列信息(S3018)。
即,將已由中間商修改并給予了中間商的電子簽名的個人信息和項目散列信息、以及在由中間商服務(wù)器4修改之前給予了有購買愿望的人的電子簽名的項目散列信息作為一組多條信息傳送給結(jié)算機構(gòu)服務(wù)器6。
通過通信設(shè)備65接收到該信息(S3019)的結(jié)算機構(gòu)服務(wù)器6的文檔管理TB 62將所接收到的信息存儲在文檔管理DB 61中(圖13S3020)。
文檔管理TB 62指示驗證單元64驗證所接收到的信息。
驗證單元64從認(rèn)證機構(gòu)服務(wù)器3獲得有購買愿望的人和中間商的證書。該驗證單元64根據(jù)電子簽名認(rèn)證處理的程序使用包含在有購買愿望的人的證書中的公鑰對第一版本的項目散列信息進行解碼,并且使用包含在中間商的證書中的公鑰對第二版本的結(jié)算單信息(即,個人信息)和第二版本的項目散列信息進行比較。另外,在該處理的執(zhí)行期間,獲得第二版本的個人信息的散列值,并且驗證其是否與第二版本的項目散列信息相同。
另外,將解碼出的第一版本的項目散列信息與第二版本的項目散列信息進行比較,以驗證訂貨ID的散列值被添加到第一版本的項目散列信息中,產(chǎn)品名的散列值在第一版本的項目散列信息與第二版本的項目散列信息之間不同,其它項目的散列值在第一版本的項目散列信息與第二版本的項目散列信息之間沒有區(qū)別。并不添加上述之外的其它項目(S3021)。下面將進一步補充說明執(zhí)行這些驗證處理的原因。
如上所述,中間商服務(wù)器4傳送三條信息(第一版本的項目散列信息、第二版本的個人信息和第二版本的項目散列信息)。由于第二版本的個人信息和第二版本的項目散列信息被給予了中間商的電子簽名,因此存在的風(fēng)險是,這些條信息對被中間商服務(wù)器4有意地改變。
為了驗證對上述多項信息對的有意改變,通過利用對于特定值來說所確定的散列值幾乎是唯一的這一事實,對已獲得散列值的第二版本的各項個人信息與所傳送的第二版本的各項項目散列信息進行核對以驗證它們是否相同,而驗證第二版本的個人信息和項目散列信息是否合法。
另外,在已執(zhí)行了所述驗證的前提下,即使訂貨單信息的第一版本的個人信息(即,訂貨單信息中的有購買愿望的人的個人信息)沒有呈現(xiàn)給結(jié)算機構(gòu),由于結(jié)算機構(gòu)可以通過對第一版本的項目散列信息(即,添加有購買愿望的人的電子簽名的項目散列信息)與第二版本的各項目散列值進行比較,而證明由中間商修改的部分和由有購買愿望的人輸入的部分,所以具有結(jié)算機構(gòu)服務(wù)器6的結(jié)算機構(gòu)也能夠接受該信息作為來自有購買愿望的人的合法訂貨信息。
當(dāng)驗證單元64在S3021中利用驗證信息驗證了合法性時,文檔管理TB 62執(zhí)行這樣的處理接下來向經(jīng)解碼的第二版本的個人信息添加結(jié)算ID,并生成添加有結(jié)算ID的個人信息的各項目的散列值(S3022)。(如果作為驗證單元64在S3021中的驗證處理的結(jié)果不能驗證合法性,則文檔管理TB 62就向結(jié)算機構(gòu)終端7傳送錯誤消息,并且該結(jié)算機構(gòu)終端7執(zhí)行向負(fù)責(zé)結(jié)算機構(gòu)的人發(fā)送所述信息的處理(例如顯示所述信息),而后中斷所述處理)。
文檔管理TB 62指示簽名單元64執(zhí)行這樣的處理向在S3022中修改過的個人信息和所生成的項目散列信息添加結(jié)算機構(gòu)的電子簽名(S3023)。
在完成S3023中的處理時,文檔管理TB 62將在S3023中添加有結(jié)算機構(gòu)的電子簽名的個人信息和項目散列信息存儲在文檔管理DB 61中作為第三版本的訂貨單信息(S3024)。
在圖14A和圖14B中示出了在上述處理完成之后的訂貨單的第三版本。
如可以從圖14A和圖14B所理解的,對于圖11中所示的第二版本的訂貨單信息(即,從中間商傳送來的訂貨單信息),將結(jié)算ID添加到個人信息中,還將與該結(jié)算ID相對應(yīng)的散列值添加到項目散列信息中。在個人信息項目散列信息中的其它項目相對于第二版本的訂貨單信息沒有變動。
另外,將結(jié)算機構(gòu)的電子簽名添加到該第三版本的個人信息項目散列信息上。
在完成了所述存儲時,文檔管理TB 62控制通信設(shè)備65,以將存儲在文檔管理DB 61中的第三版本的訂貨單信息傳送給中間商服務(wù)器4(S3025)。
接著,文檔管理TB 62向賣方生成添加有結(jié)算ID和支付數(shù)的支付單信息,如圖15所示,并且還向該支付信息添加電子簽名(S3026),然后將該支付單信息傳送給賣方終端8(S3027)。
另外,負(fù)責(zé)結(jié)算機構(gòu)的人在完成所述結(jié)算時執(zhí)行將相同數(shù)量的錢轉(zhuǎn)到賣方帳戶的手續(xù)(S3028)。
中間商服務(wù)器4的文檔管理TB 44通過通信設(shè)備47接收在S3028中從結(jié)算機構(gòu)服務(wù)器6傳送的第三版本的訂貨單信息,并將該第三版本的訂貨信息存儲在信息管理DB 42中(圖16S3030)。
之后,文檔管理TB 44向驗證單元46請求對第三版本的訂貨信息的個人信息和項目散列信息進行解碼處理和驗證處理(S3031)。
驗證單元46響應(yīng)于該請求根據(jù)上述電子簽名的驗證程序而從認(rèn)證機構(gòu)服務(wù)器3獲得結(jié)算機構(gòu)服務(wù)器6的證書,并且利用包含在該證書中的公鑰對由結(jié)算機構(gòu)服務(wù)器6添加了電子簽名的個人信息項目散列信息(即,第三版本的訂貨單信息)進行解碼。
之后,驗證單元46從文檔管理DB 42獲得解碼出的個人信息的訂貨ID和包含相同訂貨ID的第三版本的訂貨單信息。
驗證單元46獲得解碼出的各項個人信息的散列值,并將其與提取的第三版本的項目散列信息進行比較,以驗證它們是否相同。
通過該處理,可以檢查出包含在第三版本的訂貨單信息中的個人信息與項目散列信息形成了一對。
另外,將所累計的第二版本的項目散列信息與第三版本的項目散列信息進行比較,以驗證除了結(jié)算ID之外的各項的散列是否有變動。由此,在結(jié)算機構(gòu)服務(wù)器6的處理中證明,結(jié)算ID之外的各項的散列沒有被中間商服務(wù)器4修改。
當(dāng)通過該處理驗證了合法性時,文檔管理TB 44生成訂貨單信息(S3032)。(當(dāng)作為驗證單元46在S3031中的驗證處理的結(jié)果不能檢查出合法性時,文檔管理TB 46向中間商終端5傳送錯誤消息,從而中間商終端5例如通過顯示該信息向中間商的負(fù)責(zé)人通知該處理,而中斷該處理。)換言之,在S3032的處理中,文檔管理TB 44從文檔管理DB 42中提取第一版本的訂貨單信息的個人信息,對該個人信息進行解碼,并將第三版本的個人信息中的項目信息產(chǎn)品名替換為第一版本的個人信息中的產(chǎn)品名。另外,同一文檔管理TB 44對第三版本的個人信息卡號執(zhí)行消隱處理,并且還獲得了修改后的各項個人信息的散列值。
接著,文檔管理TB 44控制簽名單元45,使其執(zhí)行向在S3032中修改過的個人信息和所生成的項目散列信息添加電子簽名的處理(S3033)。
之后,文檔管理TB 44利用在S3033的處理中添加了電子簽名的個人信息和項目散列信息對而形成訂貨單信息的第四版本,然后將該訂貨單信息的第四版本存儲在文檔管理DB 42處(S3034)。
接著,如圖18A、圖18B、圖18C、圖18D和圖18E所示,文檔管理TB 44從文檔管理DB 42提取第四版本的訂貨單信息以及帶有電子簽名的第一至第三版本的項目散列信息,然后一次將這些信息傳送給賣方終端8(S3035)。
賣方終端8在接收到通過S3027中的處理從結(jié)算機構(gòu)服務(wù)器6傳送來的支付單信息(圖13S3036)、和通過S3035中的處理從中間商傳送來的信息(S3037)時,從認(rèn)證機構(gòu)服務(wù)器3獲得有購買愿望的人、中間商和結(jié)算機構(gòu)的證書信息,并且使用包含在各證書中的公鑰對帶有電子簽名的傳送的信息進行解碼(S3038)。
接著,賣方終端8基于各條經(jīng)解碼的信息執(zhí)行如下驗證處理(S3039)。
對于該處理,假設(shè)賣方終端8在存儲設(shè)備(未示出)中存儲有圖19中所示的、各項目和創(chuàng)建者(終端和服務(wù)器)的對應(yīng)表。
在合法創(chuàng)建者已生成或修改各項目時,該對應(yīng)表指示該創(chuàng)建者(終端和服務(wù)器)。
下面將基于圖20中的流程圖來說明該處理。
首先,賣方終端8獲得解碼出的第四版本的個人信息的各項目的散列值,并將其與解碼出的第四版本的項目散列信息進行比較以驗證它們是否相同(S5002)。
當(dāng)在S5003中確定它們相同時,對添加到各版本的項目散列信息的電子簽名信息進行驗證而后將其存儲在賣方終端8的存儲設(shè)備(未示出)中。在圖21中示出了所存儲的信息。在該實施例中,由于圖18中所示的項目散列信息被傳送,因此如圖21所示將其存儲,從而向第一版本添加作為有購買愿望人的終端2的所有者的Suzuki的電子簽名,向第二和第四版本添加“中間商”的電子簽名,并且向第三版本添加“結(jié)算機構(gòu)”的電子簽名。
接著,將解碼出的第一至第三版本的項目散列信息與第四版本的項目散列信息進行比較。然后檢查各項目的散列值是否與項目散列信息的最舊版本相同。將檢查結(jié)果存儲在賣方終端8的存儲設(shè)備(未示出)中(S5004)。
通過S5004中的處理,由于在該實施例中與S5003中的處理相似地傳送如圖18A至圖18E中所示的項目散列信息,因此當(dāng)執(zhí)行處理S5004時,如圖22所示,相應(yīng)版本為對于“訂貨ID”為第二版本,對于“結(jié)算ID”為第三版本,對于“名稱”、“地址”、“產(chǎn)品名”和“錢數(shù)”為第一版本,并且對于卡號為第四版本。因此,將該信息存儲在賣方終端8的存儲設(shè)備(未示出)中。
接著,賣方終端8根據(jù)存儲在賣方終端8的存儲設(shè)備(未示出)中的版本號與電子簽名的對應(yīng)信息(參照圖21)和項目與版本號的對應(yīng)信息(圖22)生成對應(yīng)于各項目的電子簽名的對應(yīng)表。即,由于版本信息號存儲在項目與版本號的對應(yīng)信息中(參照圖22),因此參考版本號與電子簽名的對應(yīng)信息(參照圖21)來確定對應(yīng)于該信息的電子簽名。另外,將該處理的結(jié)果存儲在賣方終端8中(S5005)。在圖23中示出了通過該處理生成的項目與電子簽名對應(yīng)信息。
接著,賣方終端8將存儲在賣方終端8的存儲設(shè)備(未示出)中的項目與電子簽名的對應(yīng)信息(參照圖23)與先前存儲在賣方終端8的存儲設(shè)備(未示出)中的各項目與創(chuàng)建者(終端和服務(wù)器)的對應(yīng)表(參照圖19)進行比較(S5006)。
這里,由于它們彼此匹配(S5007),因此確定輸入了合法文檔(S5008)并且繼續(xù)所述處理(S5009)。
另外,當(dāng)S5002和S5007中的確定處理確定它們“不同”時,就發(fā)送錯誤消息(S5010)并完成所述處理(S5011)。
返回圖16的流程圖,賣方終端8在S5009中的處理之后,從賣方終端8的存儲設(shè)備(未示出)提取支付單信息,該支付單信息包含與在S3039中證明為合法的第四版本的個人信息中所包含的相同的結(jié)算ID,并將所提取的支付單的錢數(shù)項目中的錢數(shù)與在第四版本的個人信息中所包含的錢數(shù)項目中記錄的錢數(shù)進行比較,并且當(dāng)這些錢數(shù)相同時就確定進行了正確的支付,并發(fā)送表示正確支付的消息,或者如果這些錢數(shù)不同,則發(fā)送表示不正確支付的消息(S3040)。
如上所述,根據(jù)本實施例,可以證明誰(或哪個終端和服務(wù)器)生成或修改了個人信息的哪些項。
因此,如果在所述處理的過程中通過中間商服務(wù)器對個人信息進行了消隱,則可以在修改后的個人信息中識別出未被有購買愿望人的終端2修改的區(qū)域。因此,利用結(jié)算機構(gòu)服務(wù)器6識別出由有購買愿望人的終端2的用戶使用的信息,依賴于該信息,可以接受經(jīng)中間商服務(wù)器修改的訂貨單信息作為正式的訂貨單信息。
這對于賣方終端8在中間商服務(wù)器4和結(jié)算機構(gòu)服務(wù)器7二者的修改之后接收訂貨單信息也是如此。
另外,通過采用記錄有各項個人信息的散列值的項目散列信息,進行驗證以證明合法性。
由于可以在隱藏內(nèi)在的個人信息的同時,通過該信息識別輸入到有購買愿望人的終端2的一部分(即從開始就未被修改的一部分),因此可以將個人信息當(dāng)中的、本來就不需要發(fā)送給相關(guān)公司或機構(gòu)的項目在隱藏這些項目時發(fā)送給相關(guān)公司或機構(gòu)。
另外,根據(jù)該實施例,通過利用在中間商服務(wù)器4中添加的訂貨ID和在結(jié)算機構(gòu)服務(wù)器6中添加的ID,識別出相應(yīng)的訂貨單信息并且通過賣方終端進行支付單信息與訂貨單信息之間的核對。由于還可以證明哪個服務(wù)器進行了這些項目的添加,因此這些項目也可以用作可靠ID。結(jié)果,可以在不使用個人信息當(dāng)中的可能非法使用的號碼(例如,信用卡號)的情況下實現(xiàn)核對和識別處理。
另外,本申請并不限于上述實施例,各種變動和修改對于本領(lǐng)域技術(shù)人員是顯而易見的??梢栽诓幻撾x本發(fā)明的范圍的情況下作出這些變動和修改,并且本發(fā)明旨在包括所述變動和修改。
相關(guān)申請的交叉參考本申請涉及并要求于2005年12月28日在日本提交的日本專利申請No.2005-377808的優(yōu)先權(quán)的權(quán)益,通過引用將其內(nèi)容并入這里。
權(quán)利要求
1.一種計算機可讀存儲介質(zhì),該計算機可讀存儲介質(zhì)存儲有個人信息驗證程序,該個人信息驗證程序控制可以與結(jié)算機構(gòu)服務(wù)器進行通信并可以訪問用于存儲結(jié)算信息的存儲設(shè)備的計算機,以執(zhí)行將接收到的信息存儲在所述存儲設(shè)備中;當(dāng)接收到第一版本的個人信息和第一版本的驗證信息時,將所述接收到的信息傳送給所述結(jié)算機構(gòu)服務(wù)器,所述第一版本的個人信息包括表示購買愿望的信息、以及識別結(jié)算機構(gòu)并識別有購買愿望的人的識別信息,所述第一版本的驗證信息用于驗證所述第一版本的個人信息的各項的創(chuàng)建者;以及在從所述結(jié)算機構(gòu)服務(wù)器接收了向所述第一版本的個人信息添加了結(jié)算號碼的第二版本的個人信息、以及用于驗證所述第二版本的個人信息的各項目的創(chuàng)建者的第二版本的驗證信息時,通過擦除所述結(jié)算機構(gòu)的識別信息生成第三版本的個人信息,和用于驗證所述第三版本的個人信息的各項目的創(chuàng)建者的第三版本的驗證信息,并且將所述第三版本的個人信息、所述第三版本的驗證信息以及所述第一版本的驗證信息連同存儲在所述存儲設(shè)備中的所述第二版本的驗證信息一起傳送給產(chǎn)品賣方的賣方裝置。
2.根據(jù)權(quán)利要求
1所述的計算機可讀存儲介質(zhì),所述程序進一步控制所述計算機以執(zhí)行當(dāng)接收到所述第一版本的個人信息時,通過使所述第一版本的個人信息中的產(chǎn)品項目名隱藏并添加電子簽名而生成所述第二版本的個人信息,并生成所述第二版本的驗證信息,將所述第二版本的個人信息和所述第二版本的驗證信息傳送給所述結(jié)算機構(gòu)服務(wù)器,并將所述第二版本的個人信息和所述第二版本的驗證信息存儲在所述存儲設(shè)備中;以及當(dāng)從所述結(jié)算機構(gòu)服務(wù)器接收到向所述第二版本的個人信息添加了結(jié)算號碼的所述第三版本的個人信息、以及所述第三版本的驗證信息時,通過擦除所述結(jié)算機構(gòu)的識別信息而生成第四版本的個人信息,并生成用于識別所述第四版本的個人信息的各項的創(chuàng)建者的第四版本的驗證信息,并且將所述第四版本的個人信息和所述第四版本的驗證信息連同存儲在所述存儲設(shè)備中的所述第一版本的驗證信息、所述第二版本的驗證信息和所述第三版本的驗證信息一起傳送給產(chǎn)品賣方的賣方裝置。
3.根據(jù)權(quán)利要求
1所述的計算機可讀存儲介質(zhì),所述程序進一步控制所述計算機以執(zhí)行當(dāng)接收到所述第一版本的個人信息、以及向所述第一版本的個人信息的各項目的散列值添加了電子簽名的第一版本的項目散列信息時,將所述接收到的信息傳送給所述結(jié)算機構(gòu)服務(wù)器;以及當(dāng)從所述結(jié)算信息服務(wù)器接收到向所述第一版本的個人信息添加了結(jié)算號碼的所述第二版本的個人信息、以及向所述第二版本的個人信息的各項目的散列值添加了電子簽名的所述第二版本的項目散列信息時,生成向所述第三版本的個人信息的各項目的散列值添加了電子簽名的第三版本的項目散列信息,并將生成的所述第三版本的個人信息、所述第三版本的項目散列信息和所述第一版本的項目散列信息連同存儲在所述存儲設(shè)備中的所述第二版本的項目散列信息一起傳送給產(chǎn)品賣方的賣方裝置。
4.根據(jù)權(quán)利要求
2所述的計算機可讀存儲介質(zhì),所述程序進一步控制所述計算機以執(zhí)行當(dāng)接收到所述第一版本的個人信息和所述第一版本的項目散列信息時,生成向所述第二版本的個人信息的各項目的散列值添加了電子簽名的所述第二版本的項目散列信息,并且將所述第二版本的個人信息和所述第二版本的項目散列信息傳送給所述結(jié)算機構(gòu)服務(wù)器,并將所述第二版本的個人信息和所述第二版本的項目散列信息存儲在所述存儲設(shè)備中;以及當(dāng)從所述結(jié)算機構(gòu)服務(wù)器接收到向所述第二版本的個人信息添加了所述結(jié)算號碼的所述第三版本的個人信息、以及向所述第三版本的個人信息的各項目的散列值添加了電子簽名的所述第三版本的項目散列信息時,生成向所述第四版本的個人信息的各項目的散列值添加了電子簽名的第四版本的項目散列信息,并將生成的所述第四版本的個人信息、所述第四版本的項目散列信息、所述第一版本的項目散列信息以及所述第二版本的項目散列信息和所述第三版本的項目散列信息傳送給產(chǎn)品賣方的賣方裝置。
5.一種個人信息驗證方法,該個人信息驗證方法用于控制可以與結(jié)算機構(gòu)服務(wù)器進行通信并可以訪問用于存儲結(jié)算信息的存儲設(shè)備的計算機,該方法包括將接收到的信息存儲在所述存儲設(shè)備中;當(dāng)接收到第一版本的個人信息和第一版本的驗證信息時,將所述接收到的信息傳送給所述結(jié)算機構(gòu)服務(wù)器,所述第一版本的個人信息包括表示購買愿望的信息、以及用于識別有購買愿望的人的結(jié)算機構(gòu)的識別信息,所述第一版本的驗證信息用于驗證所述第一版本的個人信息的各項目的創(chuàng)建者;以及當(dāng)從所述結(jié)算機構(gòu)服務(wù)器接收到向所述第一版本的個人信息添加了結(jié)算號碼的第二版本的個人信息、以及用于驗證所述第二版本的個人信息的各項目的創(chuàng)建者的第二版本的驗證信息時,通過擦除所述結(jié)算機構(gòu)的識別信息而生成第三版本的個人信息,并生成用于驗證所述第三版本的個人信息的各項的創(chuàng)建者的第三版本的驗證信息,并且將生成的所述第三版本的個人信息、所述第三版本的驗證信息和所述第一版本的驗證信息連同存儲在所述存儲設(shè)備中的所述第二版本的驗證信息一起傳送給產(chǎn)品賣方的賣方裝置。
6.根據(jù)權(quán)利要求
5所述的方法,所述方法還包括當(dāng)接收到所述第一版本的個人信息、以及用于驗證所述第一版本的個人信息的各項目的創(chuàng)建者的所述第一版本的驗證信息時,通過使所述第一版本的個人信息的產(chǎn)品項目名隱藏并向所述第一版本的個人信息添加電子簽名而生成所述第二版本的個人信息,并生成用于驗證所述第二版本的個人信息的各項目的創(chuàng)建者的所述第二版本的驗證信息,并將所述第二版本的個人信息和添加了電子簽名的所述第二版本的驗證信息傳送給所述結(jié)算機構(gòu)服務(wù)器,并且將所述信息存儲在所述存儲設(shè)備中;以及當(dāng)從所述結(jié)算機構(gòu)服務(wù)器接收到向所述第二版本的個人信息添加了所述結(jié)算號碼的所述第三版本的個人信息、以及用于驗證所述第三版本的個人信息的各項目的創(chuàng)建者的所述第三版本的驗證信息時,通過擦除所述結(jié)算機構(gòu)的識別信息而生成第四版本的個人信息,生成用于識別所述第四版本的個人信息的各項目的創(chuàng)建者的第四版本的驗證信息,并且將所述第四版本的個人信息和所述第四版本的驗證信息連同存儲在所述存儲設(shè)備中的所述第一版本的驗證信息、所述第二版本的驗證信息和所述第三版本的驗證信息一起傳送給產(chǎn)品賣方的賣方裝置。
7.一種個人信息驗證裝置,該個人信息驗證裝置包括用于存儲結(jié)算信息的存儲設(shè)備;結(jié)算機構(gòu)服務(wù)器傳送設(shè)備,該結(jié)算機構(gòu)服務(wù)器傳送設(shè)備用于當(dāng)接收到第一版本的個人信息和第一版本的驗證信息時,將接收到的信息存儲在所述存儲設(shè)備中并將所述接收到的信息傳送給結(jié)算機構(gòu)服務(wù)器,所述第一版本的個人信息包括表示購買愿望的信息、以及用于識別有購買愿望的人的結(jié)算機構(gòu)的識別信息,所述第一版本的驗證信息用于驗證所述第一版本的個人信息的各項目的創(chuàng)建者;以及賣方傳送設(shè)備,該賣方傳送設(shè)備用于當(dāng)從所述結(jié)算機構(gòu)服務(wù)器接收到向所述第一版本的個人信息添加了結(jié)算號碼的第二版本的個人信息、以及用于驗證所述第二版本的個人信息的各項目的創(chuàng)建者的第二版本的驗證信息時,通過擦除所述結(jié)算機構(gòu)的識別信息而生成第三版本的個人信息,生成用于驗證所述第三版本的個人信息的各項目的創(chuàng)建者的第三版本的驗證信息,并且將生成的所述第三版本的個人信息、所述第三版本的驗證信息和所述第一版本的驗證信息連同存儲在所述存儲設(shè)備中的所述第二版本的驗證信息一起進行傳送。
8.根據(jù)權(quán)利要求
7所述的裝置,該裝置還包括所述結(jié)算機構(gòu)服務(wù)器傳送設(shè)備還用于當(dāng)接收到所述第一版本的個人信息時,通過使所述第一版本的個人信息的產(chǎn)品項目名隱藏并向所述第一版本的個人信息添加電子簽名而生成所述第二版本的個人信息,生成用于驗證所述第二版本的個人信息的各項目的創(chuàng)建者的所述第二版本的驗證信息,并將所述第二版本的個人信息和所述第二版本的驗證信息傳送給結(jié)算機構(gòu)服務(wù)器,并且將所述第二版本的個人信息和所述第二版本的驗證信息存儲于所述存儲設(shè)備;以及所述賣方傳送設(shè)備還用于當(dāng)在傳送了所述第二版本的個人信息之后,從所述結(jié)算機構(gòu)服務(wù)器接收到向所述第二版本的個人信息添加了所述結(jié)算號碼的所述第三版本的個人信息、以及用于驗證所述第三版本的個人信息的各項目的創(chuàng)建者的所述第三版本的驗證信息時,通過擦除所述識別信息而生成第四版本的個人信息,生成用于識別所述第四版本的個人信息的各項目的創(chuàng)建者的第四版本的提供信息,并且將所述第四版本的個人信息和所述第四版本的提供信息連同存儲在所述存儲設(shè)備中的所述第一版本的驗證信息、所述第二版本的驗證信息和所述第三版本的驗證信息一起傳送給產(chǎn)品賣方的賣方裝置。
9.一種個人信息驗證系統(tǒng),該個人信息驗證系統(tǒng)使用執(zhí)行由賣方來賣產(chǎn)品的中間處理的中間商服務(wù)器、以及向賣方進行支付以作為結(jié)算的結(jié)算機構(gòu)服務(wù)器,其中所述中間商服務(wù)器包括用于存儲結(jié)算信息的存儲設(shè)備;結(jié)算機構(gòu)服務(wù)器傳送設(shè)備,該結(jié)算機構(gòu)服務(wù)器傳送設(shè)備用于當(dāng)接收到第一版本的個人信息和第一版本的驗證信息時,將所述接收到的信息傳送給所述結(jié)算機構(gòu)服務(wù)器,所述第一版本的個人信息包括表示購買愿望的信息、以及用于識別有購買愿望的人的結(jié)算機構(gòu)的識別信息,所述第一版本的驗證信息用于驗證所述第一版本的個人信息的各項目的創(chuàng)建者;以及賣方傳送設(shè)備,該賣方傳送設(shè)備用于當(dāng)從所述結(jié)算機構(gòu)服務(wù)器接收到向所述第一版本的個人信息添加了結(jié)算號碼的第二版本的個人信息、以及用于驗證所述第二版本的個人信息的各項目的創(chuàng)建者的第二版本的驗證信息時,通過擦除所述識別信息而生成第三版本的個人信息,生成用于驗證所述第三版本的個人信息的各項目的創(chuàng)建者的第三版本的驗證信息,并且將所述第三版本的個人信息和所述第三版本的驗證信息連同存儲在所述存儲設(shè)備中的所述第一版本的驗證信息和所述第二版本的驗證信息一起傳送給產(chǎn)品賣方的賣方裝置;并且所述結(jié)算機構(gòu)服務(wù)器包括第二版本個人信息生成設(shè)備,用于在接收到來自中間商的信息時生成所述第二版本的個人信息,并用于向所述接收到的信息添加電子簽名;第二版本驗證信息生成設(shè)備,用于生成所述第二版本的驗證信息;中間商服務(wù)器傳送設(shè)備,用于將生成的并被給予電子簽名的所述第二版本的個人信息、以及所述第二版本的驗證信息傳送給所述中間商服務(wù)器;以及支付設(shè)備,用于生成向所述第二版本的個人信息添加了所述結(jié)算號碼的支付單,并將所述支付單傳送給所述賣方。
10.一種用于驗證個人信息的方法,該方法使用與結(jié)算機構(gòu)服務(wù)器通信的計算機,該方法包括向所述結(jié)算機構(gòu)服務(wù)器傳送第一版本的個人信息和第一版本的驗證信息;當(dāng)從所述結(jié)算機構(gòu)服務(wù)器接收到第二版本的個人信息和第二版本的驗證信息時,將所述第二版本的驗證信息傳送給賣方裝置;以及生成第三版本的個人信息和第三版本的驗證信息,并將所述第三版本的個人信息和所述第三版本的驗證信息連同所述第一版本的驗證信息一起傳送給賣方裝置。
11.根據(jù)權(quán)利要求
10所述的方法,所述第一版本的個人信息包括表示購買愿望的信息和用于識別有購買愿望的人的信息。
12.根據(jù)權(quán)利要求
10所述的方法,所述第一版本的驗證信息包括用于驗證所述第一版本的個人信息的各項目的創(chuàng)建者的信息。
13.根據(jù)權(quán)利要求
10所述的方法,所述第二版本的驗證信息包括用于驗證所述第二版本的個人信息的各項目的創(chuàng)建者的信息。
14.根據(jù)權(quán)利要求
10所述的方法,所述第二版本的個人信息向所述第一版本的個人信息添加了結(jié)算號碼。
15.根據(jù)權(quán)利要求
11所述的方法,所述第三版本的個人信息擦除了用于識別有購買愿望的人的信息。
16.根據(jù)權(quán)利要求
10所述的方法,所述第三版本的驗證信息驗證所述第三版本的個人信息的各項目。
專利摘要
本發(fā)明提供了一種個人信息驗證程序、方法及裝置。一種使用中間商服務(wù)器和結(jié)算機構(gòu)服務(wù)器的個人信息驗證系統(tǒng),其中從個人終端接收帶有電子簽名并表示購買愿望的個人信息、以及第一版本的項目散列信息。然后,中間商服務(wù)器通過隱藏購買項目并添加電子簽名而生成第二版本的項目散列信息,并將所述第二版本的項目散列信息傳送給所述結(jié)算機構(gòu)服務(wù)器。所述結(jié)算機構(gòu)服務(wù)器向賣方發(fā)送支付單,生成第三版本的項目散列信息,并將所述第三版本的項目散列信息連同已修改的個人信息一起進行傳送。所述中間商服務(wù)器生成第四版本的項目散列信息,并將個人信息和第一至第四版本的項目散列信息傳送給賣方終端。
文檔編號G06Q20/40GK1996360SQ200610171450
公開日2007年7月11日 申請日期2006年12月27日
發(fā)明者吉岡孝司 申請人:富士通株式會社導(dǎo)出引文BiBTeX, EndNote, RefMan