电子信息照会方法

专利名称：电子信息照会方法
技术领域：
本发明涉及在电子信息保管或者电子信息的交换中的电子信息的安全保障方法，特别涉及在电子信息交换和电子商务中在当事人保管同样内容的电子信息时确认是相互的内容相同的信息的照会方法。
很多计算机与通信网连接形成系统，各计算机经过通信路可以和不特定的许多人联系。因此，存在存储在硬盘装置等在计算机的外部存储装置中的电子信息有可能经由通信路被没有权利的其他人访问篡改的担心。另外，不仅有他人的故意而且还有某些事故引起的改变，进而也可能是当事人进行的信息篡改和伪造。
因而，有关重要的信息，必然经常担心记录的电子信息是否维持真正的信息。例如在电子商务中，各自记录有相互认同的交易条件，但如果相信由于事故和故意或者过失引起变化的电子信息进行交易，则以后会发生问题。
为了回避这样的问题，要求根据需要确认两者的记录内容一致。为了知道当事人之间所具有的电子信息是否一致，只要交换已记录的电子信息和自己的信息比较确认没有差异即可。但是，当要求信息的保密性的情况下，因为如果使电子信息全部流经通信路则泄露给他人的可能性增高，所以不理想。
另外，当两者存在差异的情况下确定哪一方的电子信息是真正的信息成问题，将会无休止的争论。因此，理想的是经过公证人和公证机关等中立的第三者判定。但是，为了确认真实性就需要交换信息的全部，这样信息就有可能在通信路的途中被盗。另外，因为信息量大所以不仅通信路拥挤而且要求高的处理能力和长的处理时间。特别是在公证机关和数据库中心等必须与许多顾客进行通信的地方，有设备费用高并且产生对顾客数的制约等不利因素。
因而，本发明的目的在于提供一种照会方法，它通过只交换当事人之间不管的电子信息的一部分就可以确认相互的信息内容是否一致。
另外，本发明的目的在于提供一种只托管电子信息的一部分并只照会这一部分，就可以确认自己具有的电子信息的真实性的照会方法。
进而，其目的在于提供一种托管电子信息内的一部分，并掌握所托管以外的部分，通过在使用时和自己保管的部分合为一体作为真正的电子信息的电子信息照会方法。
在本发明的电子信息照会方法中，把核对目标的当事人所记录的电子信息文件分割成多个信息单元，从被分割成的信息单元的内部选择一部分作为传送用。进而，生成记录有分割为信息单元的分割方法和传送用信息数据块的形成方法以及被选择的信息单元的信息的分割选择数据。然后，向核对源发送传送用信息数据块以及分割选择数据。
分割选择数据，是在形成传送用信息数据块时使用的分割、组合所需要的数据，和传送用信息数据块一同寄送。分割选择数据是包含在被包含于传送用信息数据块内的每一信息单元的电子信息文件中的位置信息和长度信息，进而还有和校验数据等的信息。分割选择数据，也可以附带在每一信息单元中。另外，信息数据块内的信息单元，也可以改变顺序排列。另外，在重视安全性的情况下，因为可以把传送用信息数据块和分割选择数据以各自的时刻或者通信方法分别传送。另外，也可以用多个信息数据数据块构成传送用信息数据块，并分别传送每一数据块。
在核对源一方，接收传送用信息数据块和分割选择数据，把自己记录的电子信息文件如分割选择数据所示那样分割，替换与传送用信息对应的部分，根据分割选择数据进行排列替换合并由此复原信息内容。
传送用信息数据块，是从被分割成零碎的信息单元内适当地选择几个组合起来的。因而，即使是多个信息数据块内的一部分，也包含具有涉及全部信息的某些相关性的部分。另外，因为传送用信息数据块除非和被送入碎纸机的纸信息一样复原，否则就处于无用状态。所以没有复原单元的其他人即使进行访问也不能实际使用有价值的信息，因此是安全的。
另外，把核对源的电子信息文件的一部分替换复原为转送用信息数据块的信息内容，在两个信息有差异时，例如即使不寄送不同的信息部分，要和核对源记录的信息内容完全一致也几乎是不可能的。
特别是如果使用通过在任意的位置单纯物理地划分电子信息分割的信息单元，则即使各自取得被分割后信息单元也不容易地知道内容。另外，即使进行比较的两者有微小的差异，因为在其后的电子信息部分上产生变化，所以至少在某几个信息单元的内容中产生差异。因而，因为即使要在包含传送用信息数据块的信息单元处置换整合复原全部的信息，也不能得到有意义的内容，所以即便和原本信息比较也简单地判明有差异。
进而，通过加密传送用信息数据块后传送，可以使在通信中有意义的信息被盗窃的危险性进一步减小。
另外，通过双方共同保管分割选择的算法，经指定引数具体地分割选择确定单元，就可以简单地设置传送的分割选择数据，并且在不知道算法的第三者知道引数自身时也不能使用。进而，这种引数可以与为了照会而传送的时刻有关的数值。如果使引数具有作为计时印记的功能，则因为在相互认可之下确立进行了合同书的内容确认的时刻，所以在某种长度上特定数据有改变的时刻。另外，也可以把引数设置成基于核对目标的地名的值。通过明确地名确定合同所应依据的法律。这样，如果采用本发明的核对方法，因为可以在当事人之间确认同意合同的内容、成立场所、成立时间等，所以具有可以防止对执行合同行为的结果争执的效果。
这样，通过使用本发明的方法，针对核对对象的信息只传送极其少的信息，就可以很容易确认自己具有的信息和对方具有的信息的同一性。另外，在通信中有意义的信息被泄露的危险性也少。
进而，在核对中使用的通信路的容量和运算装置的处理能力很小即可，特别是可以实现在公证机关等核对次数大的机关中的设备简略化和处理能力的增大。
如果在合同书中适用本发明的电子信息的核对方法，因为只要把合同书的极少一部分直接交换或者交换这部分改变顺序排列的电子信息文件即可，所以通信和处理装置的负担少，其他人知道合同书的内容的危险性也小，而且可以容易确认相互保管的合同书的内容是否相同。
另外，当为了避免当事人间的争持利用通过公证机关等的第三者保证电子信息的同一性的系统时，如果设置成第三者保管合同书全文，在每次有核对要求时使用本发明的方法形成传送用信息数据块并寄送，则要传送的信息量减小通信路的负荷降低。另外，也可以从一开始只保管传送用信息数据块，根据最初的分割选择数据核对。这种情况下第三者保管的信息量减少。
进而，也可以是自己和对方或者第三者分别持有分割后的电子信息中的各自的部分，根据需要传送所持有的分割电子信息合为一体使用。例如，在卡中存储认证信息的一部分，剩余部分存储在认证局，如果在需要认证时照会认证局，则因为传送认证信息的剩余部分，所以可以和卡的认证信息合为一体作为完全的认证信息，通过和被输入的认证信息对比认证。
在把本发明的方法用于加密密钥和密钥认证时，因为如果没有自己的记录就不能复原信息，所以在通信路中的信息完全没有价值，因为第三者不能盗用信息所以是安全的。
另外，软件的销售者，例如，可以用于在在线发送程序等时确认有无变化，或者定期确认所配送的程序和数据库是否被用户不正当篡改。即便程序和数据库非常大，因为只交换极少的电子信息即可完成，所以可以高效率检查。
进而，如果使用本发明的方法，则只交换所收纳的信息的一部分，就可以确认镜像服务器中的镜像信息和源服务器的信息是否相同。
另外，本发明的方法可以作为电子商品券使用。在顾客接受被授予信用金额的电子商品券的发行时，银行分割商品券发行信息，把一方送给顾客，另一方在银行中保管。
当顾客在虚拟购物公园等中使用电子商品券时，商店向银行查询所接收到的电子商品券的信息是否真实。银行把所持有的剩余部分的信息发送到商店，商店把电子商品券的信息和银行的信息合为一体确认真实性。进而，也可以是商店把电子商品券的信息发送给银行，银行确认信息的真实性。这样，只通过交换少量的信息就可以使用具备高度信用的电子商品券。也可以是把电子商品券记录在卡等中带在身上，在现实的商店中使用。
另外，本发明的照会方法，也可以用于个人的病历卡。把诊断信息的一部分记录在卡上让用户保存，在旅途中看医生时如果与制成卡的医院照会，则可以发送来诊断信息的剩余部分，和卡的记录合为一体成为完整的病历卡供新的医生参考。
在这种病历卡的照会方法中，因为即使把医疗信息的大部分记录在卡上只看这部分也不能判明内容，他人不能知道患者的秘密。另外，被认可的医生，因为从卡中取得医疗信息的大部分，并通过通信从病历卡制作者处取得信息的极少部分由此复原卡，因而具有以极少的通信量即可完成的优点。进而，如果采用本发明的照会方法，则可以在正确确认病历卡的持有者就是其本人之后进行正确的诊疗。
另外，如果使用本发明的照会方法，因为在通信网中不必流动患者的高度个人化信息，所以，即使是制作电子病历卡的医院，也不能查看个人隐私而可以使用被连接在网络上的信息终端使用。
另外，本申请第2发明的电子信息照会方法的特征是照会目标和照会源分割1个电子信息并分别持有一方，如果照会源把其持有的电子信息传送到照会目标，则照会目标把自己具有的电子信息和被传送来的电子信息合为一体形成电子信息，此后检查合成一体的电子信息是否和源的电子信息相同，并把结果传送到照会源。
即使在照会源和照会目标中源的电子信息未原样剩下的情况下，如果用第2发明的方法把两个电子信息合为一体复原，则通过检查被复原的电子信息是否是具有意义的信息内容，就容易判明两者是否是相同的电子信息的片段。
图1是说明本发明的电子信息的照会方法的概念的方框图。
图2是说明本发明的照会方法的实施例的流程图。
图3是展示本发明的另一利用例子的方框图。
图4是展示本发明的再一利用例子的方框图。
图5是说明本发明的实施例2的方框图。
图6是其流程图。
图7是展示本实施例的另一使用例子的方框图。
图8是展示本实施例的再一使用例子的方框图。
本发明的电子信息的照会方法，是确认电子信息文件的保管或者在通信中的电子信息是否有变化的方法。
特别是在当事人之间应该分别记录相同的信息的情况下，是根据需要确认两者的同一性的方法，并不交换记录内容的全部而只交换极少的部分，就可以确认双方的同一性。本发明的照会方法，不仅通信量少，而且，因为并不需要全部信息在通信路中流通，所以可以防止信息被盗用和泄露。
另外，本发明的方法，通过利用依托原本根据要求进行内容的证明的公证机关，就可以降低公证机关的记录容量和通信负担。
以下，参照


本发明的详细。
图1是说明本发明的概念的方框图，图2是展示本发明的顺序的流程图。图1和图2是说明使用本发明的电子照会方法，确认当事人的一方记录的记录内容和当事人的另一方记录的内容相同的图。
当事人A和B，任意交换合同，作为合同书记录相互相同的信息。可是，在当事人B要按照合同执行其内容时，感觉到需要确认自己具有的合同书的电子信息原本CB和对方具有的原本CA是否相同。因而，假设当事人B请求和对方A核对原文。
照会目标A，如果接收到来自照会源B的原本照会请求时(S1)，为了分割选择自己保管的原文CA，确定用于处理算法的引数(aD，aS)(S2)。该引数(aD，aS)被传送到照会源B(S3)。
用适用分割引数aD的分割算法D(aD)分割原本CA为多个信息单元(S4)。在此例如分割成数百个信息单元。进而，与用有意义的段落分割电子信息相比，还是作为位数据的矩阵物理地分割的一方在确保通信安全方面好。
以下，根据把选择因数aS适用于选择算法S的函数S(aDS)选择信息单元内的几个(S5)，最好是选择的信息单元分布于整个电子信息。
进而，排列被选择出的信息单元形成传送用信息数据块E(S6)。因为只不过是原本CA的电子信息极少的一部分，所以比源的信息量少很多可以减少传送量。另外，即使在传送中有第三者窃取，也由于大部分信息欠缺因而不能复原为源信息。进而，也可以设置成信息单元的排列被适当扰频，用选择算法S(aS)指定。进而，通过扰频加密发送，提高在通信中的安全性。再有，在只要有些安全性即可的情况下，即便只简单地分割成2个安全性也很充分。另外，未扰频的电子信息有可读性好的优点。
引数也可以与分割的时刻相关联地确定。于是，因为核对的时刻可以作为计时印记确定，所以即使以后同一性再次成为问题时，维持了同一性的时刻也很明确。另外，引数也可以使用与照会目标或者照会源所在的位置相关联的值。具有明确合同等是依据哪国法律成立的效果。
进而，当事人之间交换传送用信息块数据也可以确认相互记录的电子信息的同一性。这种情况下，如果作为引数使用核对时刻作为计时印记保留，则可以作为在此时刻双方认可两者的电子信息内容一致的凭证使用。
传送用信息数据块E，被传送到核对源B(S7)。进而，引数(aD，aS)也可以与传送用信息数据块E同时传送。
核对源B，接受从核对目标A送来的引数(aD，aS)(S8)，把自己保管的原本CB用在核对目标A中使用的引数aD采用同样的分割算法D(aD)在同样的位置分割(S9)。进而，假设进行分割和选择的算法在当事人之间保持同样的算法。
核对源B，进一步从核对目标A接受传送用信息数据块E(S9)。而后，用在核对目标A中使用的引数aS根据同样的选择算法S(aS)选择信息单元(S11)，把被选择出的信息单元置换为被包含在传送用信息数据块E中的信息单元(S12)，复原为具有源的信息形态的电子信息CI并和所保管的原本CB比较。如果比较复原后的电子信息CI和原本CB没有差别，则由于根据概率不会有现问题，所以可以说2个记录原本CA和CB也没有差异。
特别是在把电子信息作为位数据列物理地分割的情况下，如果有差异则在后面的信息单元也会出现差异的影响。因而，只要在电子信息的极小部分中有差异，则不仅插入被包含在传送用信息数据块E中并复原后的信息和原本不一致，而且因为在插入部分不匹配不能表示有意义的内容，所以可以简单地判定。
进而，在想要确认加密密钥是否变化时，也可以使用同样的照会方法。
图3是说明为了经过公证机关确认合同内容真实性所使用的例子的方框图。
当事人A和当事人B把双方认可的合同书作为电子信息委托公证机关保管。然后，在对合同内容产生疑义时，用本发明的电子信息照会方法确认自己保管的合同书的电子信息和在公证机关托管的信息是否相同。
公证机关，如果从当事人接受照会的请求，作为照会目标，把保管的合同书电子信息用分割选择算法分割成信息单元并适当选择形成传送用信息数据块，和分割选择引数一起传送到照会源。
作为照会源的当事人，使用预先确定的算法和引数分割自己保管的电子信息，确认置换被指定的选择单元并复原的信息是否和自己保管的电子信息相同。
这样，只通过交换极少量的信息单元就可以确认两者保管的电子信息的同一性。
如果采用本发明的方法，则通信的负担和信息处理装置的处理能力的要求降低，可以处理更多的顾客的要求。进而，因为只传送电子信息的极少的部分，因而通信中的安全性高。
再有，也可以是公证机关只保管当事人之间认可的分割选择后的信息数据块，根据核对要求传送信息数据块。用这种方法也可以确认当事人保管的电子信息是否有变化，这种情况下具有在公证机关中所需要的存储容量小即可应对工作的优点。
另外，在复制主计算机的电子信息的携带使用移动计算机中，如果设置成使用和上述一样的系统与主计算机的文件照会，核对移动计算机的电子信息，则即使距离很远也可以确认存储在移动计算机中的电子信息和源信息相同。
图4是说明软件提供者使用同样的照会方法的例子的方框图。
在经由通信网络分发数据库和程序的情况等下，最好可以确认到达了用户的软件电子信息是否有变化。另外，如果可以定期监视用户未使用因某种原因被篡改的软件则很方便。但是，对于容量大的数据库等因为需要通过传送全部数据确认真伪，所以在商业上使用是困难的，因此不能满足此要求。
可是，本发明的照会方法可以满足软件提供者的这种要求。
软件提供者预先在提供给用户的程序和数据库中装入分割选择算法。而后，在根据需要向用户送交分割选择引数(aD，aS)时，把在用户侧作为电子信息记录的程序等根据已被指定的算法分割为信息单元，选择其内的少数形成选择数据块E，传送到软件提供者。
在软件提供者中，把供给程序等的原本用同样的算法分割成信息单元，把在用同样的算法选择出的位置上的信息单元置换为被包含在选择数据块单元E中的信息单元并复原。而后，通过确认复原后的电子信息和原本一致，推定在用户管理下的程序中有无篡改。进而，即使不实际对比复原信息和原本信息的同一性，也可以通过检查被复原的信息是否是具有意义的信息确认同一性。
如果采用本发明的方法，因为要交换的信息量极少，所以可以实现定期检查。
本申请第2发明的电子信息照会方法是，用户具有分割原本的一部分，在商店和医院等确认用户的真实和所记录的信息的真实的情况下，把用户提示的上述的一部分信息传送到公证机关，在公证机关中和原本的剩余部分合为一体，检查和原本的同一性，把检查的结果传送给商店等，由此确认真实性。
图5是说明第2发明的实施例的方框图，图6是展示其使用方法的流程图。
在公证机关中把用户的认证信息分割成A和B(S21)，把一方的信息A记录在IC卡等上给用户(S22)。当用户在商店购物时，提示该IC卡(S23)。商店把记录在IC卡上的信息A传送到公证机关(S24)。在公证机关中把从商店接受来的信息A和已存储在存储装置中的剩余部分的信息B合为一体检查(S25)。如果把IC卡的信息A和存储装置的信息B合为一体复原为源信息，则可以保证IC卡的真实性的。检查结果被送到商店(S26)。商店可以使用检查结果进行交易。
基于这种分割信息的信用确认方法，也可以用于在线销售等中。在在线销售中代替IC卡使用用户所具有的计算机的存储装置。
在第2发明的系统中，因为用户保有的信息只不过是分割全部信息的一部分，所以第3者即便访问也不知道源的信息内容。另外，即使在公证机关和商店之间的通信路中也只投入信息的极少部分和检查结果，所以安全性高。
进而，在图5中展示了在公证机关中把两者的信息合为一体确认真实性的方式，但也可以是商店从公证机关取得补齐信息自己确认真实性。
图7是展示把本实施例适用于在银行中的授予信用行为的例子的方框图。
银行把密钥SK分割为2个部分A和B，把第1部分A写入现金卡支付给存款者，第2部分B保管在存储装置中保持的数据库中。在现金卡中，如果记入存储有密钥SK的片段的银行数据库地址，则便于检索。
在存款者在商店购物时，向商店的终端机提示卡。于是，商店的终端机读取被记录在现金卡上的密钥SK的片段A送到银行。银行和自己所记录的另一片段B匹配复原密钥SK。
另一方面，商店照会银行接受银行所存储的密钥SK的片段B，和存款者提示的剩余的片段A匹配复原密钥SK。
银行和商店可以用共用的密钥SK交换信息。
这样，如果在实际进行信息交换时匹配2个信息生成密钥SK使用，则因为通常密钥不存在所以是安全的。
另外，密钥SK，可以在每次信息交换结束时修改分割分配给银行的数据库和存款者的现金卡。现金卡的改写只要在商店终端机上进行即可。这种情况下，最好是银行一方也废弃预制给存款者的部分，由此完整的密钥在任何地方都没有使安全性提高。另外，也可以根据需要，改变并生成密钥，分割并分配该密钥。如果每次这样生成密钥，则信息管理的安全性进一步提高。
进而，本实施例的电子信息照会方法，因为在公众网中形成假想专用线，所以可以用于例如在卫星广播等中以只向签约者提供节目为目的所使用的加密密钥的散发。另外，内容提供者等，也可以为了只向认定的用户散发程序而使用。
图8是说明匹配从用户提供的信息和从核对数据中心提供的信息后使用的形态的方框图。用户把信息的一部分A记录在卡上持有，核对数据中心保管信息剩余部分B。在商店等需要照会的场所设置有核对终端。
用户在要利用商店等的服务时提示被记录在卡上的信息部分A。于是，核对终端从核对数据中心把存储的剩余的信息B取过来进行匹配，复原源的信息A＋B使用。
这样的系统，使用确认卡的真伪的功能可以在自动付款机一侧可靠地进行在自动付款机中的用户确认。另外，也可以用于家庭金融中的本人认证和个人房间的入室管理等。
进而，本发明电子信息照会方法也可以适用于病历卡。这种情况下，经常就诊的医生在IC卡上记录欠缺病历卡内容的一部分的信息交给患者。第三者即使想要解读IC卡的信息也不能读取内容。患者如果在旅行等中向另一医生提示IC卡，则医生照会发行IC卡的经常就诊的医生。于是，经常就诊的医生把补充病历卡内容的信息传送给旅行地的医生。旅行地的医生根据复原后的病历卡确认是本人后，可以进行确切的诊断和治疗。
本发明的记录有病历卡的IC卡，因为不能读取医疗信息的内容所以隐秘性特别优异。另外如果分配给IC卡一方的医疗信息的比例大，因为经过通信路传送的信息量小即可，所以可以节约通信时间，并可以保持通信中的安全。
进而，上述说明是在照会源和照会目标是不同的信息处理装置的情况下进行的，但本发明的技术思想不用说也可以适用于照会源和照会目标在1个计算机中的情况。由于只在一方的信息中不能用加密密钥、ID符号、口令等复原内容，因而信息保管的安全性显著提高。特别是，在把照会目标设置成可拆卸的存储介质时，因为计算机修改的危险极小所以很理想。
进而，记录分割后的信息的介质除了IC卡以外可以使用软盘等一般容易携带的记录介质。另外，也可以变换为条形码记录在纸质介质上使用。
如以上详细说明的那样，在本发明的电子信息照会方法中，只把确认的电子信息内极少的部分作为电子信息数据块传送，就可以判定在照会源中的电子信息文件的真伪。因而，无论是当事人之间的核对或者经过公证机关的核对等，都可以提高针对通信中的信息泄露的安全性，而且可以用小的通信负荷简单地实施。
权利要求
1.一种电子信息的照会方法，其特征在于照会源和照会目标经过通信路连接，照会目标，确定引数，根据适用该引数的分割算法把保管的第1电子信息分割为多个信息单元，根据适用该引数的算法从上述被分割的信息单元中选择一部分信息单元生成传送用信息数据块，把该传送用信息数据块和上述引数传送到上述照会源，该照会源取得上述传送用信息数据块和上述引数，把自己保管的第2电子信息适用上述引数根据和上述照会目标同样的算法分割成多个信息单元，从适用该引数根据和上述照会目标相同的选择算法分割的上述信息单元中选择一部分信息单元，把该被选择出的信息单元置换为被包含在上述传送用信息数据块中的信息单元并复原电子信息，比较该复原后的电子信息和上述第2电子信息。
2.一种电子信息照会方法，其特征在于把照会源记录的电子信息分割成多个信息单元，选择其中的一部分形成传送用信息数据块传送到照会目标，照会目标保管该传送信息用数据块，根据来自上述照会源的要求回送该传送用信息数据块，把该照会源自己保管的电子信息在源的位置上还原为被包含在该传送用信息数据块内的信息单元形成电子信息，通过比较该电子信息和上述自己保管的电子信息，检查自己保管的电子信息和源的信息是否相同。
3.一种电子信息照会方法，其特征在于根据规定的引数把电子信息分割成多个信息单元，把该多个信息单元设置成2部分使得如果把两者合为一体就可以复原源的信息，并分别由照会目标和照会源所有，如果根据照会源的要求，照会目标把自己所有的分割电子信息传送到照会源，则把照会源自己具有的分割电子信息和被传送来的分割电子信息合为一体复原源的电子信息。
4.一种电子信息照会方法，其特征在于根据规定的引数把电子信息分割成多个信息单元，把该多个信息单元分成2部分使得如果两者合并则可以复原源的信息，并把各自分别由照会源和照会目标所有，如果把照会源所有的分割电子信息传送到照会目标，则把照会目标自己所有的分割电子信息和被传送来的分割电子信息合为一体形成电子信息，检查该合为一体的电子信息和源的信息是否相同并把结果传送到照会源。
5.权利要求1至4的任意项所述的电子信息照会方法，其特征在于上述信息单元，是把上述电子信息作为位数据物理地分割的单元。
6.权利要求1至5的任意项所述的电子信息照会方法，其特征在于上述引数，是与照会时刻有关的数值。
全文摘要
照会目标A,根据适用分割引数的分割算法D(a
文档编号G06F21/64GK1342297SQ00804593
公开日2002年3月27日 申请日期2000年1月13日 优先权日2000年1月13日
发明者保仓丰 申请人:保仓丰