[go: up one dir, main page]

JP2004320398A - Electronic commerce method and system - Google Patents

Electronic commerce method and system Download PDF

Info

Publication number
JP2004320398A
JP2004320398A JP2003110995A JP2003110995A JP2004320398A JP 2004320398 A JP2004320398 A JP 2004320398A JP 2003110995 A JP2003110995 A JP 2003110995A JP 2003110995 A JP2003110995 A JP 2003110995A JP 2004320398 A JP2004320398 A JP 2004320398A
Authority
JP
Japan
Prior art keywords
transaction
signature
signing
business
document
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003110995A
Other languages
Japanese (ja)
Inventor
一樹 ▲高▼松
Kazuki Takamatsu
Nobuo Kureyama
伸夫 紅山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003110995A priority Critical patent/JP2004320398A/en
Publication of JP2004320398A publication Critical patent/JP2004320398A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To reduce the number of reception confirming messages without deterioration of security to prevent denial, and also to prevent non-useful exchange of the reception confirming messages when a business transaction has failed. <P>SOLUTION: A signaturing side and a signature requesting side respectively store the business documents transmitted and received from the start of the transactions. The signaturing side system completely generates, when the transaction is completed, the signatures for total business documents stored until the end of transaction from the start thereof, and transmits the electronic signatures to the signature requesting side system. The signature requesting side system completely verifies legitimacy of electronic signatures received from the signaturing side system based on the stored business documents as a whole. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は電子計算機とネットワークを用いて安全なビジネス文書の交換を行う電子商取引方法及びシステムに関する。
【0002】
【従来の技術】
一般的な企業間電子商取引においては、取引企業間で交換する各ビジネス文書に対して否認防止などのセキュリティー要件の実現が必須である。ここで述べる否認防止とはビジネス文書の送信者が当該文書を送信した事実を否認することの防止(送信否認防止)、およびビジネス文書の受信者が文書を受信した事実を否認することの防止(受信否認防止)である。否認防止のセキュリティー要件を満たす方法としては取引当事者の間で交換する各ビジネス文書に対して電子署名による内容確認を行う方法が知られている。ビジネス文書の送信者が送信するビジネス文書にその文書に対する電子署名を生成し、ビジネス文書と一緒に送信することにより送信否認防止を実現する。また、ビジネス文書の受信者が受信したビジネス文書のハッシュ値を含む受領確認メッセージを生成し、受領確認メッセージに対して署名し、ビジネス文書の送信者に対して返信することにより受信否認防止を実現する。この方式の例としては企業間電子商取引の標準仕様であるebXML仕様を挙げることができる(例えば、非特許文献1参照)。
【0003】
さらに、企業間電子商取引ではひとつの取引が1つ以上のビジネス文書の交換によって構成される場合がある。このような取引の実現には取引のビジネス上の区切り(ビジネストランザクション)を管理が必要である。一般には取引開始時点、取引終了時点で制御メッセージを交換する方法が知られている。また必要があれば取引の途中で取引キャンセルの制御メッセージを交換することで、ビジネストランザクションをキャンセルする場合もある(例えば、特許文献1参照)。
【0004】
また、複数の文書を署名対象として、1つの署名を生成する方式が知られている。本方式の例としてインターネット技術の標準化組織であるIETF(Internet Engineering Task Force)が発行するRFC(Request for comments)3075番に規定されたXML電子署名がある。XML電子署名では、個々の文書に対して文書を識別可能な識別子(文書ID)が存在する場合に、一つ以上の文書の集合を署名処理の対象とすることが可能である。つまり、一つ以上の文書の集合を指定して、それに対する署名を生成する方法が規定されている。同様に、一つの署名とそれに対する一つ以上の文書の集合を指定して署名の検証を行う方法も規定されている(例えば、非特許文献2参照)。前述のebXML仕様においても、複数の文書を同時に送信するとき、例えばカタログ文書と画像データを送る場合などに、それらを同一のメッセージにまとめる方法が規定されている。この場合、署名方法にはXML電子署名を用い、まとめた複数の文書に対して一つの署名を生成する。
【0005】
【非特許文献1】
菅谷久直・森田勝弘、「ebXML技術概説」、株式会社ソフトリサーチセンター、pp186−189、(2001)
【特許文献1】
特開2001−338185号
【非特許文献2】
Mark Bartel, John Boyer, Barb Fox, Brian LaMacchia, Ed Simon: Joint W3C/IETF XML−Signature Syntax and Processing specification, W3C Recommendation, Feb 2002。
【0006】
【発明が解決しようとする課題】
従来技術の特許文献1ではセキュリティーに関する特別な考慮はなされていない。また、XML電子署名では、ビジネストランザクションに対する規定はなされていない。このため従来技術では、XML電子署名のような署名方法を用い、ビジネストランザクションによる企業間電子商取引を行う際の署名方法が効率的でないという問題がある。つまり、ebXML仕様で規定されるように、ビジネストランザクションとは関係なく、送信否認防止および受信否認防止の署名処理がビジネス文書の送受信回数に比例して増大するという問題がある。また、受信否認防止のための受領確認メッセージがビジネス文書の送信回数に比例して増大するという問題がある。さらに、ビジネストランザクションが途中の段階で取消された場合には、それまで行った署名処理と交換した受領確認メッセージが無駄になるという問題もある。
【0007】
本発明の目的は、商取引における否認防止のセキュリティー要件を損なうことなく署名処理回数および受領確認メッセージのメッセージ数を削減することにある。本発明のほかの目的は、商取引における否認防止のセキュリティー要件を損なうことなくビジネストランザクションがキャンセルされた場合に無駄になるような署名処理および受領確認メッセージを交換しないことである。
【0008】
【課題を解決するための手段】
従来技術の署名処理が送信ごとでしか一括化されていないのに対し、本発明ではビジネストランザクションの単位で署名処理を一括して行う。このために、本発明ではビジネス文書の交換ごとに行っていた署名処理及び受領確認メッセージの交換を行わず、代わりにビジネストランザクションの単位で署名処理を行うことで否認防止を実現する。
【0009】
まず、署名側システムおよび署名要求側システムはそれぞれ取引開始時点からの送受信したビジネス文書を、取引を識別する識別子(トランザクションID)に関連付けて保存する。
【0010】
署名側システムは取引終了後で当該トランザクションIDに基づいてビジネス文書を取得する。これにより保存された全ビジネス文書の集合から署名対象のビジネス文書の集合を決定したことになる。次に、取得したビジネス文書の集合に対する署名を生成する。これは従来技術で示した、XML電子署名などの方法で行う。これにより、該当取引に属するビジネス文書の全てに一括して署名を生成したことになる。つまり、この署名は署名側システムが送信したビジネス文書に対する署名(送信否認防止)であり、なおかつ署名側システムが受信したビジネス文書に対する署名(受信否認防止)である。署名側システムは生成した前記署名を署名要求側システムに送信する。
【0011】
署名要求側システムも同様に当該トランザクションIDに基づいてビジネス文書を取得することで署名対象のビジネス文書の集合を決定する。署名要求側システムは取得したビジネス文書の集合に基づいて、署名側システムから受信した署名の正当性を一括して検証する。
【0012】
【発明の実施の形態】
以下、本発明の実施の形態を詳細に説明する。
【0013】
図1は本発明を署名側システム・署名要求側システムによる電子商取引に適用した場合の処理手順を示すフロー図である。図2は本発明に係る署名要求側システムのシステムの構成を示すブロック図である。図3、図4、図5はシステムで管理するテーブルを示す。図6は本発明で署名対象となるビジネス文書の一例である。図7は本発明において生成される電子署名の一例である。図8、図9は図1に対するより詳細なフロー図である。
【0014】
図2において署名要求側システム11はインターネットなどのネットワークを介して署名側システム25と電子商取引を行う。署名側システム側のシステムも署名側システム側のシステムと同様である。システムは業務処理12、メッセージ管理13、トランザクション管理14、電子署名生成・検証15、一括署名管理16の各機能と定義情報テーブル19、トランザクションテーブル20、ビジネス文書テーブル21を記録する補助記憶装置18、および通信装置22などからなる。
【0015】
業務処理12はビジネス文書に基づいて業務を行い、メッセージ管理13を介してビジネス文書の送信・受信を行う。
【0016】
トランザクション管理14は定義情報テーブル19から取引開始・終了のタイミングを取得する。取引開始後、メッセージ管理13は送受信したビジネス文書を補助記憶装置18に保存し、業務処理12とビジネス文書を受け渡しする。
【0017】
一括署名管理16は取引終了のタイミングに基づいて、一括署名処理を開始する。一括署名管理16は当該トランザクションIDに対応するビジネス文書をビジネス文書テーブル21から検索して、署名処理の対象となるビジネス文書の集合を決定する。
【0018】
電子署名生成・検証15は従来例で示したXML電子署名の生成及び検証を行う。入力として、一括署名管理16からビジネス文書の集合を受取り、その集合に対するXML電子署名を生成し一括署名管理16返す。また、入力として一括署名管理16からビジネス文書の集合及びXML電子署名を受取り、その署名が有効かどうかを検証して検証結果を一括署名管理16に返す。
【0019】
図3は定義情報テーブル19の構成を示しており、定義ID200、ステップID201、要素種別202、次のステップ203の項目が設けられている。トランザクション管理14は定義ID、及びステップIDに基づいて要素種別、次のステップを取得する。
【0020】
図4はトランザクションテーブル20の構成を示しており、トランザクションID210、定義ID211、ステップ212、状態213の項目が設けられている。トランザクション管理14はトランザクションID、定義IDに基づいて該当トランザクションを特定し、ステップ、状態を取得、更新する。トランザクション管理14は該当ステップでの処理完了後、ステップを次に進めテーブルを更新する。また、取引終了段階で状態をコミットまたはキャンセルに更新する。
【0021】
図5はビジネス文書テーブル21の構成を示しており、文書ID220、トランザクションID221、内容222の項目が設けられている。一括署名管理15はトランザクションIDに基づいて一括して署名処理を行うビジネス文書の内容を取得する。
【0022】
図6に交換するビジネス文書の例を示す。ビジネス文書は、その取引内容303の他に、当該文書を一意に識別可能な識別子として文書ID302を持つ。また、そのビジネス文書がどの取引に属するかを識別する識別子としてトランザクションID301を持つ。
【0023】
図7に電子署名の例としてXML電子署名に従って作成した電子署名を模式的に表す。なお、電子署名方式についてもXML電子署名方式だけではなく、その他の署名方式を用いてもよい。従来例に示したとおり、XML電子署名では、複数の文書を署名対象に含めることができる。XML電子署名では署名対象文書を表す識別子とそのハッシュ値を生成し、その組に対して署名値を生成する。本例では交換したビジネス文書の文書ID353、356と、その識別子が示すビジネス文書をハッシュ関数により圧縮したハッシュ値354、357に対して署名を行っている。2つの署名対象352、355に対する署名が署名値358である。これに、本署名がどの取引に対する署名かを表すトランザクションID351がある。
【0024】
次に図1のフローに基づいて各部の動きを説明する。署名要求側システム11は定義情報に基づきビジネストランザクションを開始する(ステップ101)。
【0025】
図8はステップ101の詳細なフロー図である。
【0026】
署名要求側システム11のメッセージ管理がビジネス文書から文書ID、トランザクションIDを取得する(ステップ121)。トランザクション管理13はトランザクションテーブル20から該当トランザクションIDに対応する情報を取得する(ステップ122)。当該トランザクションに対応するデータがなかった場合、トランザクション管理14は一意なトランザクションIDを決定し定義情報テーブル19の次のステップをステップの値としてトランザクションテーブル20に追加する(ステップ124)。次にトランザクション管理13は定義情報19から定義情報ID、ステップIDに基づいて定義情報を取得する(ステップ125)。定義情報の要素種別が取引開始である場合、メッセージ管理はビジネス文書の保存を開始する(ステップ127)。
【0027】
メッセージ管理13はビジネス文書をトランザクションIDに関連付けてビジネス文書テーブル21に保存する(ステップ102)。メッセージをトランザクションIDに関連付けて保存することにより、後述のステップで一括署名が可能となる。
【0028】
図9はステップ102の詳細なフロー図である。ビジネス文書の保存後(ステップ131)、トランザクション管理14がトランザクションテーブル20の当該トランザクションIDに対応するステップを更新する(ステップ132)。トランザクション管理14が指定された定義IDと次のステップに基づいて定義情報テーブル19から定義情報を取得する(ステップ133)。取得した定義情報の要素種別が取引終了で、かつ自システムが署名側システムの場合には一括署名処理を行う。要素種別が取引終了以外か、または署名要求側システムの場合はそのまま終了する(ステップ134)。
【0029】
保存後に、ビジネス文書300は署名要求側システム11から署名側システム25に送信される(ステップ103)。ビジネス文書の受信側である署名側システム25においても、署名要求側と同様に定義情報に基づいてビジネス文書の保存が開始される(ステップ101)。メッセージ管理13ビジネス文書を受信する(ステップ104)。受信したビジネス文書は署名要求側システムと同様に署名側システムにおいて保存する(ステップ102)。
【0030】
以上のステップ100〜104までで1回のビジネス文書の送受信が行えたことになる。このビジネス文書の送受信は、署名要求者側システム、および署名者側システムのどちらから送信してもよい。それぞれ複数回行ってもよい。
【0031】
ステップ134において、定義情報テーブル19から取得した定義情報の要素種別が取引終了である場合、一括署名処理を開始する(ステップ105)。一括署名管理16はビジネス文書テーブル21から該当トランザクションIDに対応するビジネス文書を全て取得する(ステップ106)。取得したビジネス文書の集合を、署名対象として電子署名生成・検証15に渡す。電子署名生成・検証15では渡された署名対象の文書集合に対する署名を生成する(ステップ107)。図7では2つの文書交換が行われた場合を示している。これによりステップ101〜104で交換したビジネス文書の署名が生成されたことになる。生成した電子署名は署名要求側システム11に送信する(ステップ108)。このとき、署名要求側システム11もビジネス文書を保存しているので署名対象のビジネス文書は必要ない。代わりに署名対象の取引を識別するトランザクションID351を署名350に設定して送付する。
【0032】
図1において、署名要求側システム11の一括署名管理16は署名を受信すると、保存文書に基づいて一括して署名検証を行う(ステップ109)。メッセージ管理がビジネス文書から文書ID、トランザクションIDを取得し、それに基づいて、一括署名管理16はビジネス文書テーブル21から該当トランザクションIDに対応するビジネス文書を全て取得する。(ステップ110)。一括署名管理16は受信した電子署名と、取得したビジネス文書の集合を電子署名生成・検証15に渡す。電子署名生成・検証15では渡されたビジネス文書の集合を署名対象として、これ基づいて渡された署名を検証する。(ステップ111)。検証手順は従来知られている署名検証方法に従う。例えば、従来例に示した図7のXML電子署名の場合、署名値358が署名対象352、および355の正しい署名であることを検証する。さらに、ビジネスドキュメントの文書ID353、356とそのハッシュ値354,357の組が、それぞれ指定したビジネス文書の集合中の文書と同じであることを検証する。本発明の場合、一括署名管理16が指定した文章に基づいて検証を行う。つまり、ハッシュ値の検証は、一括署名管理16が指定した文章のハッシュ値と、署名中の識別子によって対応づけられるハッシュ値が等しいことを検証することで行う。
【0033】
一括署名管理16は検証結果を判断する(ステップ112)。検証結果が正しかった場合、一括署名管理16はトランザクション管理14に対してビジネストランザクションのコミットを要求する(ステップ113)。検証結果が正しかった場合、署名要求側システムは署名側システムの否認防止を行えたことになる。検証結果が不正だった場合、一括署名管理16はトランザクション管理14に対してビジネストランザクションのキャンセルを要求する(ステップ114)。
【0034】
【発明の効果】
以上述べたように、本発明によれば、企業間商取引における否認防止のセキュリティー要件を損なうことなく受領確認メッセージのメッセージ数をビジネストランザクションの決着直前の1回のみに削減できる。また、ビジネストランザクションの最後の段階まで受領確認メッセージを交換しないため、ビジネストランザクションがキャンセルされた場合に無駄になる受領確認メッセージは存在しない。
【図面の簡単な説明】
【図1】本発明の処理手順の実施の形態を示すフロー図である。
【図2】本発明に係る署名要求側システムと署名側システムのシステムブロック図である。
【図3】本発明に係る定義情報テーブルの構成図である。
【図4】本発明に係るトランザクションテーブルの構成図である。
【図5】本発明に係るビジネス文書テーブルの構成図である。
【図6】本発明に係るビジネス文書のリスト図である。
【図7】本発明に係る署名のリスト図である。
【図8】図1におけるステップ101の詳細なフロー図である。
【図9】図1におけるステップ102の詳細なフロー図である。
【符号の説明】
10:インターネット、11:署名要求側システム、12:業務システム、13:メッセージ管理、14:トランザクション管理、15:電子署名生成・検証、16:一括署名管理、19:定義情報テーブル、21:ビジネス文書テーブル、25:署名側システム[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an electronic commerce method and system for exchanging secure business documents using a computer and a network.
[0002]
[Prior art]
In general business-to-business electronic commerce, it is essential to implement security requirements such as non-repudiation for each business document exchanged between trading companies. The non-repudiation described here is to prevent the sender of the business document from denying the fact that the document was transmitted (transmission non-repudiation) and prevent the recipient of the business document from denying the fact that the document was received ( Reception non-repudiation). As a method for satisfying the security requirements of non-repudiation, there is known a method of confirming the content of each business document exchanged between transaction parties by an electronic signature. A digital signature for the business document transmitted by the sender of the business document is generated and transmitted together with the business document, thereby realizing transmission non-repudiation prevention. In addition, the recipient of the business document generates an acknowledgment message containing the hash value of the received business document, signs the acknowledgment message, and replies to the sender of the business document to prevent non-repudiation I do. An example of this method is the ebXML specification, which is a standard specification for inter-company electronic commerce (for example, see Non-Patent Document 1).
[0003]
Further, in a business-to-business e-commerce transaction, one transaction may be constituted by the exchange of one or more business documents. In order to realize such a transaction, it is necessary to manage the business division (business transaction) of the transaction. Generally, a method of exchanging control messages at the start and end of a transaction is known. Further, if necessary, a business transaction may be canceled by exchanging a transaction cancellation control message during the course of a transaction (for example, see Patent Document 1).
[0004]
Also, a method is known in which a plurality of documents are to be signed and one signature is generated. As an example of this method, there is an XML electronic signature specified in RFC (Request for Comments) No. 3075 issued by the Internet Engineering Task Force (IETF), which is a standardization organization of the Internet technology. In the XML digital signature, when an identifier (document ID) capable of identifying a document exists for each document, a set of one or more documents can be subjected to signature processing. That is, a method of designating a set of one or more documents and generating a signature for the set is specified. Similarly, a method of designating a signature and a set of one or more documents corresponding to the signature and verifying the signature is defined (for example, see Non-Patent Document 2). The aforementioned ebXML specification also specifies a method of combining a plurality of documents into the same message when transmitting a plurality of documents simultaneously, for example, when transmitting a catalog document and image data. In this case, an XML digital signature is used as a signature method, and one signature is generated for a plurality of combined documents.
[0005]
[Non-patent document 1]
Hisao Sugatani and Katsuhiro Morita, "Overview of ebXML Technology", Soft Research Center, Inc., pp186-189, (2001)
[Patent Document 1]
JP 2001-338185 A [Non-Patent Document 2]
Mark Bartel, John Boyer, Barb Fox, Brian LaMacchia, Ed Simon: Joint W3C / IETF XML-Signature Signature and Processing Specifi cations, Recognition and Recognition.
[0006]
[Problems to be solved by the invention]
In Patent Document 1 of the prior art, no special consideration regarding security is made. Further, the XML electronic signature does not specify a business transaction. For this reason, in the related art, there is a problem that a signature method such as an XML digital signature is not efficient when performing inter-company electronic commerce by a business transaction. That is, as defined in the ebXML specification, there is a problem in that signature processing for transmission non-repudiation and reception non-repudiation increases in proportion to the number of times of transmission and reception of business documents, regardless of the business transaction. In addition, there is a problem in that the number of receipt confirmation messages for preventing non-repudiation of reception increases in proportion to the number of transmissions of the business document. Further, when the business transaction is canceled in the middle of the process, there is a problem that the receipt confirmation message exchanged with the signature processing performed up to that point is wasted.
[0007]
It is an object of the present invention to reduce the number of signature processings and the number of acknowledgment messages without compromising the security requirements of non-repudiation in commercial transactions. It is another object of the present invention not to exchange signature processing and acknowledgment messages that would be wasted if a business transaction were canceled without compromising the non-repudiation security requirements of the commercial transaction.
[0008]
[Means for Solving the Problems]
Whereas the signature processing of the related art is grouped only for each transmission, the present invention collectively performs the signature processing for each business transaction. For this reason, in the present invention, non-repudiation is realized by performing signature processing in units of business transactions instead of performing signature processing and exchange of acknowledgment messages, which are performed every time business documents are exchanged.
[0009]
First, the signing side system and the signature requesting side system store the business document transmitted and received from the transaction start point in association with the identifier (transaction ID) for identifying the transaction.
[0010]
After the transaction is completed, the signing side system acquires a business document based on the transaction ID. This means that a set of business documents to be signed is determined from the set of all stored business documents. Next, a signature for the acquired set of business documents is generated. This is performed by a method such as an XML digital signature shown in the related art. This means that signatures have been generated for all business documents belonging to the transaction. In other words, this signature is a signature for the business document transmitted by the signing system (transmission non-repudiation) and a signature for the business document received by the signing system (reception non-repudiation). The signing system sends the generated signature to the signature requesting system.
[0011]
Similarly, the signature requesting system determines a set of business documents to be signed by acquiring a business document based on the transaction ID. The signature requesting system collectively verifies the validity of the signature received from the signing system based on the acquired set of business documents.
[0012]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail.
[0013]
FIG. 1 is a flowchart showing a processing procedure when the present invention is applied to electronic commerce by a signature side system / signature request side system. FIG. 2 is a block diagram showing a system configuration of the signature requesting system according to the present invention. 3, 4, and 5 show tables managed by the system. FIG. 6 is an example of a business document to be signed in the present invention. FIG. 7 is an example of a digital signature generated in the present invention. 8 and 9 are more detailed flowcharts for FIG.
[0014]
In FIG. 2, the signature requesting system 11 performs electronic commerce with the signature system 25 via a network such as the Internet. The system on the signing side is the same as the system on the signing side. The system includes a business process 12, a message management 13, a transaction management 14, an electronic signature generation / verification 15, a collective signature management 16, and a definition information table 19, a transaction table 20, and an auxiliary storage device 18 for recording a business document table 21, And a communication device 22.
[0015]
The business process 12 performs a business based on the business document, and transmits / receives the business document via the message management 13.
[0016]
The transaction management 14 acquires the transaction start / end timing from the definition information table 19. After the transaction starts, the message management 13 stores the transmitted / received business document in the auxiliary storage device 18 and passes the business document to the business process 12.
[0017]
The collective signature management 16 starts collective signature processing based on the timing of the transaction end. The collective signature management 16 searches the business document table 21 for a business document corresponding to the transaction ID, and determines a set of business documents to be subjected to signature processing.
[0018]
The digital signature generation / verification 15 generates and verifies the XML digital signature shown in the conventional example. As an input, a set of business documents is received from the collective signature management 16, an XML digital signature for the set is generated, and the collective signature management 16 is returned. Further, it receives a set of business documents and an XML digital signature from the collective signature management 16 as input, verifies whether the signature is valid, and returns a verification result to the collective signature management 16.
[0019]
FIG. 3 shows the configuration of the definition information table 19, in which items of a definition ID 200, a step ID 201, an element type 202, and a next step 203 are provided. The transaction management 14 acquires the element type and the next step based on the definition ID and the step ID.
[0020]
FIG. 4 shows the configuration of the transaction table 20, in which items of a transaction ID 210, a definition ID 211, a step 212, and a state 213 are provided. The transaction management 14 specifies the corresponding transaction based on the transaction ID and the definition ID, and acquires and updates the step and status. After completing the processing in the corresponding step, the transaction management 14 advances the step to the next and updates the table. At the end of the transaction, the status is updated to commit or cancel.
[0021]
FIG. 5 shows the configuration of the business document table 21, in which items of document ID 220, transaction ID 221 and content 222 are provided. The collective signature management 15 acquires the contents of the business document to be collectively signed based on the transaction ID.
[0022]
FIG. 6 shows an example of a business document to be exchanged. The business document has a document ID 302 as an identifier capable of uniquely identifying the document in addition to the transaction content 303. Also, the business document has a transaction ID 301 as an identifier for identifying to which transaction the business document belongs.
[0023]
FIG. 7 schematically shows an electronic signature created in accordance with an XML electronic signature as an example of an electronic signature. Note that the digital signature scheme is not limited to the XML digital signature scheme, and other signature schemes may be used. As shown in the conventional example, in the XML digital signature, a plurality of documents can be included in the signature target. In the XML digital signature, an identifier representing a document to be signed and a hash value thereof are generated, and a signature value is generated for the set. In this example, signatures are given to the document IDs 353 and 356 of the exchanged business documents and the hash values 354 and 357 obtained by compressing the business documents indicated by the identifiers using a hash function. The signature for the two signature targets 352, 355 is the signature value 358. There is a transaction ID 351 indicating which transaction this signature is for.
[0024]
Next, the operation of each unit will be described based on the flow of FIG. The signature requesting system 11 starts a business transaction based on the definition information (step 101).
[0025]
FIG. 8 is a detailed flowchart of step 101.
[0026]
The message management of the signature requesting system 11 acquires the document ID and the transaction ID from the business document (step 121). The transaction management 13 acquires information corresponding to the transaction ID from the transaction table 20 (Step 122). If there is no data corresponding to the transaction, the transaction management 14 determines a unique transaction ID and adds the next step of the definition information table 19 to the transaction table 20 as a step value (step 124). Next, the transaction management 13 acquires definition information from the definition information 19 based on the definition information ID and the step ID (step 125). If the element type of the definition information is “transaction start”, the message management starts saving the business document (step 127).
[0027]
The message management 13 stores the business document in the business document table 21 in association with the transaction ID (step 102). By storing the message in association with the transaction ID, the collective signature can be performed in the steps described later.
[0028]
FIG. 9 is a detailed flowchart of step 102. After storing the business document (step 131), the transaction management 14 updates the step corresponding to the transaction ID in the transaction table 20 (step 132). The transaction management 14 acquires the definition information from the definition information table 19 based on the specified definition ID and the next step (step 133). If the element type of the acquired definition information indicates that the transaction is completed and the own system is the signing side system, a collective signature process is performed. If the element type is other than the end of the transaction, or if the system is the signature requesting system, the process ends (step 134).
[0029]
After storage, the business document 300 is transmitted from the signature requesting system 11 to the signature side system 25 (step 103). In the signing side system 25 which is the receiving side of the business document, the storage of the business document is started based on the definition information as in the case of the signature requesting side (step 101). The message management 13 receives the business document (step 104). The received business document is stored in the signing system in the same manner as in the signature requesting system (step 102).
[0030]
One transmission / reception of the business document has been completed in steps 100 to 104 described above. The transmission and reception of the business document may be transmitted from either the signer side system or the signer side system. Each may be performed several times.
[0031]
In step 134, if the element type of the definition information acquired from the definition information table 19 is transaction end, a collective signature process is started (step 105). The collective signature management 16 acquires all business documents corresponding to the transaction ID from the business document table 21 (step 106). The acquired set of business documents is passed to the digital signature generation / verification 15 as a signature target. The digital signature generation / verification 15 generates a signature for the given document set to be signed (step 107). FIG. 7 shows a case where two documents are exchanged. Thus, the signature of the business document exchanged in steps 101 to 104 is generated. The generated electronic signature is transmitted to the signature requesting system 11 (step 108). At this time, since the signature requesting system 11 also stores the business document, the signature target business document is not required. Instead, a transaction ID 351 for identifying the transaction to be signed is set in the signature 350 and sent.
[0032]
In FIG. 1, upon receiving the signature, the collective signature management 16 of the signature requesting system 11 collectively verifies the signature based on the stored document (step 109). The message management obtains the document ID and the transaction ID from the business document, and based on them, the collective signature management 16 obtains all the business documents corresponding to the transaction ID from the business document table 21. (Step 110). The collective signature management 16 passes the received electronic signature and the set of the acquired business documents to the electronic signature generation / verification 15. The electronic signature generation / verification 15 sets the passed set of business documents as a signature target and verifies the passed signature based on the set of business documents. (Step 111). The verification procedure follows a conventionally known signature verification method. For example, in the case of the XML digital signature of FIG. 7 shown in the conventional example, it is verified that the signature value 358 is a correct signature of the signature targets 352 and 355. Further, it verifies that the set of the document IDs 353 and 356 of the business documents and their hash values 354 and 357 are the same as the documents in the set of the specified business documents. In the case of the present invention, verification is performed based on a sentence specified by the collective signature management 16. That is, the verification of the hash value is performed by verifying that the hash value of the text specified by the collective signature management 16 is equal to the hash value associated with the identifier in the signature.
[0033]
The collective signature management 16 determines the verification result (step 112). If the verification result is correct, the collective signature management 16 requests the transaction management 14 to commit the business transaction (step 113). If the verification result is correct, the signature requesting system has been able to prevent the signature system from being repudiated. If the verification result is incorrect, the collective signature management 16 requests the transaction management 14 to cancel the business transaction (step 114).
[0034]
【The invention's effect】
As described above, according to the present invention, the number of acknowledgment messages can be reduced to just one immediately before the conclusion of a business transaction without impairing the security requirements for non-repudiation in business-to-business transactions. Further, since the acknowledgment message is not exchanged until the last stage of the business transaction, there is no useless acknowledgment message when the business transaction is canceled.
[Brief description of the drawings]
FIG. 1 is a flowchart showing an embodiment of a processing procedure of the present invention.
FIG. 2 is a system block diagram of a signature requesting system and a signature side system according to the present invention.
FIG. 3 is a configuration diagram of a definition information table according to the present invention.
FIG. 4 is a configuration diagram of a transaction table according to the present invention.
FIG. 5 is a configuration diagram of a business document table according to the present invention.
FIG. 6 is a list diagram of business documents according to the present invention.
FIG. 7 is a list view of a signature according to the present invention.
FIG. 8 is a detailed flowchart of step 101 in FIG. 1;
FIG. 9 is a detailed flowchart of step 102 in FIG. 1;
[Explanation of symbols]
10: Internet, 11: Signature requesting system, 12: Business system, 13: Message management, 14: Transaction management, 15: Electronic signature generation / verification, 16: Batch signature management, 19: Definition information table, 21: Business document Table 25: Signing system

Claims (7)

署名側システムと署名要求側システムがネットワークを介して接続され、署名側システムと署名要求側システムが取引開始時点から取引終了時点までの間に順不同に複数のビジネス文書を交換する際に、
署名側システムおよび署名要求側システムは取引開始時点からの送受信したビジネス文書を保存し、
署名側システムは前記取引を終了する時点で取引の開始時点から終了時点までに保存した全てのビジネス文書の集合に対する署名を一括して生成し、
署名側システムは前記電子署名を署名要求側システムに送信し、
署名要求側システムは署名側システムから受信した電子署名の正当性を取引の開始時点から終了時点までに保存された全てのビジネス文書の集合に基づいて一括して検証することを特徴とする電子商取引方法。When the signing system and the signing requesting system are connected via a network, and the signing system and the signing requesting system exchange a plurality of business documents in any order from the start of the transaction to the end of the transaction,
The signing system and the signing requesting system store the business documents sent and received since the transaction began,
The signing system collectively generates a signature for a set of all business documents stored from the start time to the end time of the transaction when the transaction is completed,
The signing system sends the electronic signature to the signature requesting system,
An electronic commerce transaction wherein the signature requesting system collectively verifies the validity of the electronic signature received from the signing system based on a set of all business documents stored from the start to the end of the transaction. Method. 前記電子商取引方法において、
署名側システムおよび署名要求側システムは取引を識別する識別子に関連付けてビジネス文書を保存し、
署名側システムは前記識別子に基づいて署名対象の文書を決定し、
署名要求側システムは前記識別子に基づいて署名検証対象の文書を決定することを特徴とする請求項1記載の電子商取引方法。In the electronic commerce method,
The signing system and the signing requester store the business document in association with an identifier that identifies the transaction,
The signing system determines a document to be signed based on the identifier,
2. The electronic commerce method according to claim 1, wherein the signature requesting system determines a document to be subjected to signature verification based on the identifier. 前記電子商取引方法において、
署名側システムおよび署名要求側システムは取引開始タイミングと取引終了タイミングを定める定義情報を有し、
署名側システムおよび署名要求側システムは前記定義情報に基づいて送受信するビジネス文書の保存を開始し、
署名側システムは前記定義情報に基づいて電子署名の生成を開始することを特徴とする請求項2記載の電子商取引方法。In the electronic commerce method,
The signing side system and the signature requesting side system have definition information that defines transaction start timing and transaction end timing,
The signing system and the signature requesting system start storing business documents to be transmitted and received based on the definition information,
3. The electronic commerce method according to claim 2, wherein the signing side system starts generating an electronic signature based on the definition information. 前記電子商取引方法において、
署名側システムと署名要求側システムが共に署名側でかつ署名要求側であることを特徴とする請求項3記載の電子商取引方法。In the electronic commerce method,
4. The electronic commerce method according to claim 3, wherein both the signing side system and the signature requesting side are the signing side and the signature requesting side. ネットワークを介して接続された取引相手システムと取引開始時点から取引終了時点までの間に順不同にビジネス文書を送受信する手段と、
取引開始時点から取引終了時点までの間に取引相手システムと送受信したビジネス文書を保存する手段と、
前記保存したビジネス文書全体に対する電子署名を一括して生成および検証する手段とを有することを特徴とする電子商取引システム。Means for sending and receiving business documents in any order between a trading partner system connected via a network and a trading start time to a trading end time,
Means for storing business documents sent to and received from the counterparty system between the time of transaction start and the time of transaction end;
Means for collectively generating and verifying an electronic signature for the entire stored business document. 前記電子商取引システムにおいて、
取引を識別する識別子に関連付けてビジネス文書を保存する手段と、
前記識別子に基づいて署名対象の文書を決定する手段と、
前記識別子に基づいて署名検証対象の文書を決定する手段とを有することを特徴とする請求項5記載の電子商取引システム。In the electronic commerce system,
Means for storing the business document in association with an identifier identifying the transaction;
Means for determining a document to be signed based on the identifier;
6. An electronic commerce system according to claim 5, further comprising: means for determining a signature verification target document based on said identifier. 前記電子商取引システムにおいて、
取引開始タイミングと取引終了タイミングを定める定義情報を保持する手段と、
前記定義情報から取引開始および取引終了のタイミングを取得する手段とを有することを特徴とする請求項6記載の電子商取引システム。In the electronic commerce system,
Means for holding definition information that defines transaction start timing and transaction end timing,
7. An electronic commerce system according to claim 6, further comprising: means for acquiring a timing of starting and ending a transaction from the definition information.
JP2003110995A 2003-04-16 2003-04-16 Electronic commerce method and system Pending JP2004320398A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003110995A JP2004320398A (en) 2003-04-16 2003-04-16 Electronic commerce method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003110995A JP2004320398A (en) 2003-04-16 2003-04-16 Electronic commerce method and system

Publications (1)

Publication Number Publication Date
JP2004320398A true JP2004320398A (en) 2004-11-11

Family

ID=33471669

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003110995A Pending JP2004320398A (en) 2003-04-16 2003-04-16 Electronic commerce method and system

Country Status (1)

Country Link
JP (1) JP2004320398A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007028014A (en) * 2005-07-13 2007-02-01 Fuji Xerox Co Ltd Digital signature program, digital signature system, digital signature method and signature verification method
JP2007028015A (en) * 2005-07-13 2007-02-01 Fuji Xerox Co Ltd Program, system and method for time stamp verification, and time stamp generation request method
KR101295168B1 (en) * 2012-11-30 2013-08-09 김동희 Method and apparatus for digital signature in electronic registration on property

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007028014A (en) * 2005-07-13 2007-02-01 Fuji Xerox Co Ltd Digital signature program, digital signature system, digital signature method and signature verification method
JP2007028015A (en) * 2005-07-13 2007-02-01 Fuji Xerox Co Ltd Program, system and method for time stamp verification, and time stamp generation request method
KR101295168B1 (en) * 2012-11-30 2013-08-09 김동희 Method and apparatus for digital signature in electronic registration on property

Similar Documents

Publication Publication Date Title
US7698557B2 (en) System and method for generating a digital certificate
Ramsdell et al. Secure/multipurpose internet mail extensions (S/MIME) version 3.2 message specification
US7506158B2 (en) Certificate reissuance for checking the status of a certificate in financial transactions
US7251728B2 (en) Secure and reliable document delivery using routing lists
CN110601816B (en) Lightweight node control method and device in block chain system
US20050114670A1 (en) Server-side digital signature system
CN108540488B (en) Digital signature judicial identification system and method based on block chain
WO2003034308A1 (en) Electronic document management system
US7441115B2 (en) Method for verifying a digital signature
US20040073790A1 (en) Intermediated delivery scheme for asymmetric fair exchange of electronic items
EP4252384B1 (en) Methods, devices and system related to a distributed ledger and user identity attribute
US20040193889A1 (en) Apparatus and method for securely realizing cooperative processing
KR100349224B1 (en) A secure flexible electronic submission
JP2001036521A (en) Electronic certificate issuing system, electronic certificate verification system, electronic certificate issuing method, electronic certificate verification method, and recording medium
CN114092093B (en) Block chain transaction processing method and device, electronic equipment and readable medium
WO2004012415A1 (en) Electronic sealing for electronic transactions
CN112182009B (en) Blockchain data update method and device, readable storage medium
CN116418546A (en) A blockchain-based data processing method and related devices
JP2004320398A (en) Electronic commerce method and system
JP2000267954A (en) E-mail cancellation method and method
Onieva et al. Enhancing certified email service for timeliness and multicasting
JP4018370B2 (en) Signature distribution system, program, and method
US20020152383A1 (en) Method for measuring the latency of certificate providing computer systems
CN115766024B (en) Method for obtaining real transaction submitter information in blockchain smart contracts
CN114647864B (en) Information storage and verification method, device and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050909

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20060420

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080122

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080319

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080415