专利名称::店铺装置,购买者装置,购买者身份验证装置,和购买者身份检验装置的制作方法店4l^i,购买者M,购买者身份^iE^X,和购买者身^^^^^置本发明涉及匿名定购的店铺装置,购买者装置,购买者身份^3BE^置,和<^1^^名方案(groupsignaturescheme)的购买者身份检^>置。背景絲^jfc^供^jfc^销售服务的领域中,从实i^/h人信息和liW^的观氛(例如,日本专利申请特开No,2004"054905,2004"320562和2006^119771)已经建议使用#^名絲的絲(例如,D.Chaum,E.VanHeyst,"GroupSignatures",EUROCRYPT,91,LNCS547,Springer-Verlag,pp.257-265,1991.,GAteniese,JT.Camenisch,M.Joye和GT^iudik,"APracticalandprovablySecureCoalition-ResistantGroupSignatureScheme",CRYPT2000,LNCS1880,Springer-Verlag,pp.255~270,2000.,AteukoMiyaji,HiroakiKikuchi,"InformationSecurity",ohm,ISBN"7"3284,pp.ll2國U4)。在所建议的才1^中,用户的个人信息和P姊的,通过匿名和不可链接性(unlinkability)来实现。ilE狄的匿名指的是防止个人身份^^f的属性。不可链接fct指的是不能判断两个不同的认证请求是否由同一个用户产生的属性.所建议的:^M^r鄉性,并錄常MJMt中实现^^服务的独立支付,同时如果出现非'^问则指明^^户。可^性是其中除了服##应商以夕卜只有预定的个人信息管3S^I才能够iJU,J用户的功能。然而,歸从絲个人信息和lt^的现泉絲,不可條性是一个重要的属性,但它对服^#应商会产生不便之处。例如,当用户希望查询或退回已购买的物品和服务时,由于不可链接1^C指定给已购买的物品和服务,因^不能M用户和月艮^yi商之间直^t3git种用户ifr求。j^卜,当同一用户重复4线相同的服^#应商时,由于不可條1^L指定给已购买的物品和服务,因此用户朋该服^"应商的次^知的。这^^不能够实现^N1術旨示月艮务或收集关于^I率的市i^t息的好处。在JJ^斤建议的^M^^Pf捐的服务提供系统中,由于总是^i尸J5"—个人,尽管易于提^^/请,i^E货以及提樹旨示服务的动作,倒摊实现个人信息和胁的狱。在上ii^斤建议的^^中,由于总是絲不可链楱性,因此能够实现个人信息和隐私的高级保护。另一方面,具有不可链接1^組于过^^吏用的查询或退货请求,絲于过^fM提供的指示(point)服务变得很困难。
发明内容本义明的一个目的是提供店铺M,购买者装置,购买者身份4BE^X,和购买者身份检验装置,^S5置为在必要时消除过^^吏用的不可链接hi,以及消除由不可^性产生的不《lt4^发明的第一个方面,提供了配置为与管理器装置和购买者M进^i信的店铺装置,管理器装置配置为用于通过^Tii^功能的^"名^来支付购买者的匿名狄,购买者装置通it^"名賴匿名狄销售物品,该店铺装置^配置为存賭匿名^)信息的^^(^更备,当从购买者装置^it"^r^ro,购买者身>^"贿息和#^名的匿名狄信息"时,在由购买者^M:去生^J"应于定购id的购买者身份^it保密信息、购买者身份检,息^^名^*匿名^1信息,购买者身份检,息A^于对应于定购idJUL法推测的购买者身份jmt保密信息产生的,^"名基于狄id和购买者身^^^mr息,至于购买者身份^iit保密信息,其自身不能够从管理器M和店铺叙中推测出,并且即^^于在购买者身份wt保密信息的l^上产生的购买者身份检a^息的管理器^^和店铺M中n^能够4N!'j出;^id发布设4^fi巴置为基于从购买者的购买者^^^ij的销售物品识别信息发布定购id,并jl^C送该狄id到购买者M;当頭买者^X^^^^id,购买者身份检餘息和#^名的匿名狄信息时,签名检^i殳4^!cs&置为检W^名;当jj^^f^名的结果^;i有效时,匿名^信息写Ai殳44l^&置为写^^新近的匿名^l信息到存^i殳备;匿名^发送设4^LS&置为发送匿名^信息到管理器装置;当从购买者^X^L^"过去的id"和'购买者了解的对应i^定购id的购买者身份^iit^t信息的零知识(zeroknowledge)验证信息"的请求时,以及当检验零知识证明信息的结果是有效时,请求^^设备,ic^置为接受该请求。4^发明的第二个方面,提供了配置为与管理器装置和店铺装置进^t信的购买者装置,管理器装置配置用于通过具有ai^功能的^^名方案来支付购买者的匿名定购,店铺装置通ii^"名方案接收销售物品的匿名定购,该购买者装置包括^J^i殳^^S&置为4^匕关m^t去的"包括^!ID,对应于定购ED并JL4于购买者身份J3Bt保密信息产生的购买者身份检JlHt息^^名的匿名狄信息"以及"购买者身份JIHE保密信息",至于购买者身份tot保密信息,其自身不能够从管理器装置和店铺装置中推测出,并且即^^于在购买者身份m^保密信息的l^上产生的购买者身份检验信息,也不能够从管理器M和店铺装置中^!'〗出;通itJ^买者的^ft,当M铺^XW:—个^1ID时,匿名狄产生设4^^置为产生包括狄ID,购买者身^"麟息^^名的匿名^l信息;匿名^发送设4^B&置为发il^斤获得的匿名^)信息到店铺装置;^设^^^置为通过购买者的#^>^(^殳备中检索关于过去定购1D的购买者身份JiHt,信息;零^^msE^L^设4^S&置为产生购买者了解的对应于该定购ID的购买者身份JiHE保密信息的零^iF、证明信息;请求产生请^L送设^s己置为发i^斤获得的请4^';铺装置:vs',4^发明的笫三个方面,提供了^t购买者身份miiMMM^^从购买者M写入的购买者身份Wt保密信息,购买者^^^S&置为与管理器装置和店铺^X进^mt信的,管理器^^配置为用于通过財舰功能的^"名^^支付购买者的匿名定购,店铺M通it^"名^^^:销售物品的匿名定购,该购买者身份Jmi^元^:^信息^i殳^fii置为^fM^L^^iU时从购买者M写入的购买者身份mt保密信息;零^^HE^Li设4^s&置为独立于购买者^£^^1,并且当购买者^^^1^铺紅的狄ID时,在购买者值"产生^^狄ID,购买者身#^贿息和#^名的匿名狄信息后,并且购买者装UC送产生的匿名信息到店铺装置,基于保密信44:备中的购买者身份^E保密信息产生关于"-^或多条过去定购D)的购买者身份£^^信息是公有的并JJ^I买者了解它的零^i只证明信息,其中购买者身^^HT息对应于狄id并錄于无法推测的购买者身份WE保密信息产生,至于购买者身份jmt保密信息,其自身不能够从管理器装置和店铺装置中推测出,并且即^^于在购买者身份mi保密信息的^上产生的购买者身份检验倌息,也不能够从管理器装置和店铺装置中推测出;请求产生设44賴&置为产生包^-^或多条定购id和零^p^只证明信息的请求;^v^L送设4^^己置为发i^斤获得的请^^"配置为获得店铺装置的匿名^1信息的购买者身^"验单元"。44L发明的第四个方面,提供了配置为与管理器^X和店铺装置两^fp购买者身份^i^;tii^t信的购买者装置,管理器装置配置为用于通过具有追踪功能的^^名方案来支付购买者的匿名定购,店铺装置通it^^名方案M销售物品的匿名定购,购买者身份^L^元用于痴艮匿名定购的销售物品,并且被配置为在初始设置时写入购买者身份Wit保密信息到购买者身份miM^元,在^M'J销售物品时,当购买者身份^E^狄于先前絲的购买者身份Wt保密信息产生关于^^或多杀过去定购id的购买者身份^t保密信息是公有的并iL^买者了解它的零^iR证明信息,并J^送&^^或多条;U^ro和零知识证明信息的请求到"配置为获得店铺装置的匿名定购信息的购买者身>^"验单元"时,写AJ^买者身份imii保密信息到购买者身份JmiL^元,该购买者装置^:^i殳4^g&置为4fotb关Wb^it去的"包括定购id,购买者身份检贿息和鄉名的匿名^I信息,,以及"M应于定购id并錄于初始iM产生的购买者身份^t保密信息中计算出的保密计^i";一^H殳4^S&置为写入购买者身份IHE保密信息到购买者身份miMML,并J^d^i殳置中,写入保密计^t^^i殳备;匿名定购产生设4^gi置为通过购买者的操怍,当^^店铺的狄ro时,基于该棘计雜,产生^^狄ro,购买者身^^^fT息^^名的匿名^)信息;匿名^l发送设^fc^置为发i^斤^得的匿名^i信息到店^^W:。4^L明的第五个方面,提供了-"^J^&置为A^I铺W^得匿名^信息的购买者身份检验单元,该店铺^X^S&置为与管理器M和购买者^E进^it信,管理器M配置为用于通过具有^功能的群签名^来支付购买者的匿名定购,购买者M通it^^名方案进行铕售物品的匿名定购,当从购买者^X^l"包括狄ID,购买者身^^3HT息^f^名的匿名^信息"时,在由购买者^M:去生^t应于定购id的购买者身份IHiE^t信息、购买者身^f^^l^言息和^^名^M铺装置(20)获得匿名狄信息,购买者身份检驗息狄于对应于狄IDiUt法推测的购买者身份JIHi保密信息产生的,^^名基于狄ED和购买者身^^雌息,至于购买者身份I^E保密信息,其自身不能够从管理器装置和店铺装置中推测出,并且即^^于在购买者身份验证保密信息的^上产生的购买者身份检验倌息的管理器M和店铺装置中也不能够推测出,店铺^X絲匿名狄信息,基于額买者的购买者装置棘的销售物品iPJ5,J信息发布狄ID,并JL1送该狄ID到购买者n,当舰具有狄ID,购买者身^#^息和#^名的匿名狄信息时,店铺^^检验^#^名,当检,结果是有效时,^ft^近匿名狄的信息,并发送匿名定购信息到管理器M,购买者身#)^验单元包括一^H殳4^S己置为M铺装置^Wf应于匿名狄^输入的""^^或多^it去的^!ID"的^"或多条匿名^信息,购买者^t保密信息4^刀^^X时从购买者装置写入到购买者身份JIBE^元;一个^i殳^S&置为存储v^铺叙"^的-^^或多条匿名定购信息;一^H殳^S5置为接受来自购买者身份IHE^元的W"—个或多个过去狄ID"和对应于一个或多个狄ID的购买者身份lHt棘信息是公有的并JJ^)买者知道它的零^i只证明信息"的请求,;当#^请求时,零^p^M^^i殳4W&置为基于包括^M^i殳备中-^^或多条匿名狄消息中的-^^或多条购买者身^"J^flT息^"验零^^只证明信息;请4^^设4^l^&置为当检验零^^只证明信息的结^i有效时,M该请求。^4L发明的笫—第二方面中,购买者^^絲'具有^!ID和购买者身#^蹄息的匿名定购信息"以及"购买者身份^ii保密信息"。店铺^X絲"M定购ID和购买者身^^信息的匿名^信息"。如果'义每,购买者将具有定购ID和购买者知道购买者身份lH!E保密信息的零^iP、证明信息的请J^购买者^L送到店铺^.店铺^^于从^^^it^fr求中的定购IDM的购买者身^^3HTMM^"零^只证明信息。因此,当必要时能够消I^t去使用的不可^^接性,并且能够消除由不可M^性产生的不乱>|5^明的第三到第五方面中,购买者^^^s^r定购ro和购买者身^^3Hr息的匿名^信息"以及"从购买者身份aiit保密信息计算出的^^计ML"。购买者身份^E^^W购买者身份^I^t信息".店铺^X^'具有定购ID和购买者身份检验信息的匿名狄信息"。如果必要,购买者将財一条或多条定购ro和购买者身份£保密信息是公有的并且购买者知道它的买者身^^"置请求来自店铺装Jj^应于包括^/Hfr求中的一条或多条定购ID的-^^或多条匿名^)信息,并JL^于包括在所获得的^^或多条匿名定购信息中的-^"或多条购买者身^f^^Ht息抢验零知识证明信息。因此,当必要时能够消除过^f吏用的不可链接性,并且能够消除由不可链接1±产生的不便。jHW卜,由于匿名定购的^和用于m商品的装置分离,因此能够扩大匿名定购的应用范围,例如通it^便利店接JjM^自家庭匿名定购商品的功能。jH-卜,通过合法匿名^Mi能够提供商p1^的^^性。图l是说明才MI本发明第一实施例的匿名定购系统配置的示意图;图2是说明在同一实施例中销售公司的^^单元配置的示意图;图3是说明在同一实施例中店铺的^#单元配置的示意图;图4^1于醉降同一实施例中的^Ml信息等的示意图;图5是说明在同一实施例中购买者的^t单元配置的示意图;图6^1于旨同一实施例中的匿名^I信息等的示意图;图7^I于棘同一实施例中初^i5^辦的辦图;图8^于解释同一实施例中匿名&的,交货和支#^的^图;图9^1^细|#同一实施例中匿名^操作的示意图;图10^于)1#同一实施例中匿名定應检^#骤的示意图;图11颜于|#同一实施例中购买者身#^鞭理辦的辦图;图12是说明#^^明笫二实施例的匿名定购系统配置的示意图;图13是说明在同一实施例中店铺的^fH^单元配置的^^图;图14^于,同一实施例中的匿名^KT息等的^图;图15是说明在同一实施例中购买者的^lt单元配置的^t图;图16^于醉降同一实施例中匿名^J旳,交货和支^H^的M图;图17是说明同一实施例中匿名^M^^寐的示意图;图18^1于解释同一实施例中购买者身^^"^h理^ft的私亭图;图19是说明4Nt^L明第四实施例的匿名定购系统配置的示意图;图20是说明在同一实施例中购买者的^fH^单itB&置的示意图;图21是说明同一实施例中购买者身份:^£保密信息配置的示意图;图22是用于解释同一实施例中初:^1^#^的程序图;图23A^于解释同一实施例中匿名^J购,交货和支#^的^^图;图24是用于解释同一实施例中购买者身份检验处理操怍的私亭图;图2S是说明板悟同一实施例第""^改的匿名^J昀系统配置的示意图;图26^UU于餘降同"H奮改的购买者身份检验处理操怍的程序图;图27是说明#4§本发明第四实施例第二修改的匿名定购系统配置的示意图;图29A^于解释同""f务改中匿名狄,交货和支#^的辦图;图30A^于解释同""f多改的购买者身份检J3^t理操怍的程序图;图31是说明同一4务改的另"^t匿名^I系统配置的示意图;图32是说明在同一修改中购买者身份^iSE保密信息的另一个^ft单元配置的示意图;图33;UH于解释同HI"改中另^m名狄,交货和支^^t的餅图;图34^于解释同—务改中另—冲购买者身^f^^^t理操怍的程序图;图35是说明,本发明第四实施例第三修改的匿名^Ml系统配置的示意图;图36^于)8#在同""^改中购买者身份检验处理##的^^图,糾实财式下面将参考本发明的实施例。根据日本专利申请特开No.2006419771中所描述的匿名定购系统所釆用的例子来说明该实施例.该实施例不限于此,并且能够应用于日本专利申讳特开No.2004"054卯5中描述的访问控制系统,和日本专利申请特开No.2004^320562中描述的匿名^I认伍系统,另外,下i^斤描迷的实施例不限于il^个专利申请戶祸迷的系统,并且能够应用于^1基于^^名方案的用户认证的^^其他系统。在^#^实施例前,将^W^名賴(幽ukoMiyaji,HiroakiKikuchi,"InformationSecurity",ohmu,ISBN冬274^3284"6,pp.112-114)进^#,其是作为标准示例的日本专利申请特开No.2006419771中声^述的匿名^l系统的前提。下列表1说明了标M^号以及它们在^^名方案中的说明。表l<table>tableseeoriginaldocumentpage15</column></row><table>{初始设置}群管理器GM和追踪组织、EM分别产生公钥/密钥(PG,Sg)和(Pe,Se)的相应对。群公钥(PG,PE)和发生器g对于公众是开放的。例如,成为成员A的用户基于发生器g产生具有下述关系的公钥/密钥对(Pa,Sa)。PA=gSA接下来,用户通过使用密钥SA将他的(她的)签名放置在公钥PA上,并且获得数字签名SigSA(PA)。用户产生下文表示(预示)密钥对(PA,SA)已经被正确生成的SPK(基于知识证明的签名)。然而,当处于初始设置时时,这里不存在消息m。SPK{(a)|PA=ga}(m)=SPK{(SA)|PA-gSA}(m)SPK通it^足e-H(^PA||gvPAe||m)的(e,v)E{0,l}kx-2|L|+k2s(ILI+k)给出。用户基于随机数re(O,1)s(ILI+k)计算u节,确定e-H(别PaI网hi),并且获得作为整数的v=r-eSA然后,用户向群管理器GM发送公钥PA,数字签名SigSA(PA)和基于知识证明的签名(SPK)=(e,v)。当接收这些PA,SigSA(Pa)和SPK时,群管理器GM通过公钥PA检验数字签名SigSA(Pa),并且通过公钥PA和g器g检验基于<formula>formulaseeoriginaldocumentpage16</formula>、证明的签名(SPK)。基于知识证明的签名基于<formula>formulaseeoriginaldocumentpage16</formula>来检验。通过上述方式确定有效性之后,群管理器GM通过GM的密钥Sc将他的(她的)签名防止在用户的公钥PA上,如下所述,将所获得的成员认证oa返回用户。通过这种操作,用户成为成员A,。a-SigsG(Pa)此外,群管理器GM秘密地存储成员A的一组成员ID,公钥和成员认证(IDA,PA,OA)并且增加公钥和数字签名(PA,SigSA(PA))对到成员列表。(产生群签名)作为签名人的成员A基于提供了成员A对于消息m具有一对密钥和成员认证(X,OA)的知识证明SPKox而产生签名。这里,x=SA.<formula>formulaseeoriginaldocumentpage16</formula>=SPK{(x,oA)IVerifypG(f(x),(TA)=1}(m)然而,e广H(gllPAllg^llm),Vl=r,(x+tyA)。jHW卜,作为签名人的成员A产生通itii^组织EM(可追溯性)的公钥PE对密钥PA进份口密获得的值c=EPE(PA),和基于成员A对于消息m財对应于这个值c的^t^(PA)的密钥x的知识证明的签名SPKc,如下所示。SPKc-SPK((a,p)IVerifypE(f(a),卩)=1}(m)=SPK{(x,c)IVerifypE(f(x),c)=1}(m)=(62,v2)然而,ez=H(gllPAllg^llm),v2-r^2(x+c)。此后,成员A向检验器发送和消息m^的作为签名的数据(SPIQ,x,C,SPKc)。M,C可以^l值C-EpE(0A),其是由对认证OA进^密而获得的值。一接收到消息m,以及作为签名的数据(SPK^,x,c,SPKc),检验器就Pg,PE^"I^基于^^只证明的"^名SPK,x=(e"Vl)和SPKc=(&,e,H(g||PA||gvlPGPAelPG||m)e2=H(g||PA||g||m)当由成员A产生的签名有效时,^r^t基于消息m的IMt。如果由成员A产生的签名M,^^器发#密值c到追餘iE^、EM。(絲功能)ii^^REM通过EM的密钥se对M^验a^L的值c(。Epe(Pa))逃棟密,并J^Li^斤获得的成员A的/>^PA到^f理器GM。辨理器GMJ^H一的^"名^t^W^名^tW^(以的^^征。下述实施例当然可it^于^k^名沐下述实施例中的^h^J:可实行为硬件以A^件资源和软件的组合。如硬件-^件组合的软件,^^I先前通过网络iU^^M安^Nl应^^10,20,30,50和60的计算机中的程序来实K^目应装置的功能,如图l,12,19,25,27,31和35所示。(实施例1)图1示出了##本发明第一实施例的匿名定购系统配置的示意图。在该匿名錢系统中,通过网络4145连錢售公司装置10,店铺紅20和购买者装置30。图中的虚线表示该元件在很大程度上不同于日本专利申请特开No.2006^119771中所描述的匿名^)系统。M,销售公司装置IO包,售公司的^#单元11,初^iM单元12,店铺注册单元13,购买者注册单元14,支付处理单元,^!检验单元16,购买者识别单元17以及市场信息产生单元18。销售>5^的^#单元11是可读写单元12-18的絲器,并^E^Wf理信息,私^v管理信息,成员列表,店铺注,息和^历^J'JlU,辨理信息由^/^(PG、Pe),群密钥(Sg、Se),销售公司^^Pgm,械售公司密钥ScM减。私人管理信息(与购买者的#^名相关的信息)由^h成员的成员ID,成员^^PA,和成员i人证OA^t成员列表由^^成员ID的个人信息,么嘲PA和数字签名SigsA(PA)M。成员的个人信息由M,,4#"段,'I^,J和支付信息(例如,4Mt^户信息,或信用卡号)M。如果需要,网络地址,例如E-mailg和IP地址,和电^H"码可以衫^i择^p入到成员的个人信息中。成员列表中的成员/》嘲也属于与购买者#^名相关的信息。店铺注册信息由店#^息和店#/^PsplfiA'店铺信息由店铺的M,舰,电^H"码,E"mailiikJa^NU憎息(^^Hi户信息或信用卡号)减,定购历3^'^ji过去^I中的匿名,fr息m的列表初d^^X单元12W以下功能(fl2-l)-(H2"3):(fill):这个功能仅鍵启动系统时寸頓一次,并产4^应的一W^钥和密钥((Pg,Sg)和(Pe,Se))'(fl2"2):这个功能产生销售乂^J的^^/密钥对(PcjM,SGM)。(fl2-3):这个功能将由所产生的密钥对组成的辨理信息写入到销售公司M器ll的^^单元,店铺注册单元13具有以下功能(f!3-l)-(f!3-2):(fO-l):在店铺注册时,这个功能将包括有M铺装置20接^'J的店铺信息和店4^H^Psp的店铺注册信息写AJ'J销售公司的^#单元11。(f!3-2):这个功育^写IMt后糊售公司^^单元ll中的^/^(Pg,SG)返回给店铺装置20。购买者注册单元14具有以下功能(fl44)-(fl本7):(fl4-l):才Mt从购买者装置30接收到的个人信息,这个功育^r查购买者是否能够WJ匿名^I服务。(fl本2):这个功脅^P检查结^it知给购买者^j:300(fl40):当检查的结果是可被时,这个功肯诚顿买者装置30^ft口4^应认证。(fl4"4):这个功食y^验辆买者叙30^tf,J的数字签名SigsA(Pa)基于^iF、证明的签名SPK。(fl4"5):当通过检验上述两者签名确定有效性时,这个功食腿过^^I群密钥Sc;MS签名在成员^^PA上,并产生成员认证(ta(=Sigsc(Pa)),(fl4"6):这个功食辦由成员A的"^线员ID,乂;H^f^人证(IDA,Pa和<rA)^^的私人管理信4##在销售公司11的^^单元的防^t区域,并增加一对成员公钥PA和数字签名(Pa,Sig^(Pa))到成员列^(fl冬7):这个功食^U^员认证oa给购买者^X30。^Mt^^在销售公司U^H^单元的成员列表中的成员个人信息,支付处理单元15財代替支付功能'^/^■^i^t16M以下的功能(fl64)-(fl6^):(fl64):当M^iJ!l匿名^fr息时,这个功食fe^錢售/^11存储单元中的狄历^^^j!否包括有相同的信息,以及当在列表中^"有相同的信息时,判断这种匿名狄信息是非法的请求,46^l錄支付商品,以及当在列表中没有包樹目同的信息时,检验包括在匿名狄信息中的^^名的有效性,(ft"):当签名是非法时,这个功食M巨I&^J^SJL付商品。(ft"):仅仅当确认签名是有效时,这个功食l^^,并将匿名狄信息加A^狄历^'J表,并将其^4在销售公司11的^M^单元中。购买者识别单元17具有追踪功能,该单元通过群密钥SE解密销售公司11^"^单元中的匿名定购信息中的^^名c(=EPE(PA)),#^过参考成员列表,由获得的成员公钥PA识别签名者(=购买者)。市场信息产生单元18通it^/买者识别单元17所识别的签名者信息中删除能够识别个人的信息(例如,M和^kJt止)来产生市场信息,并且具有将获取的市场信息发iH^店铺装置20的功能。^il些关于订购的信息中,市场信息是不能够伊J5'J个人,并有^旨示商品购买者类别的-^信息。店铺M20包括店铺21的4^单元,注"林元22,狄絲单元23,狄信息产生单元24,狄检验单元25,支赠林元26,密码产生单元27,和购买者身W"验单元28。店铺21的存储单it^可读写单元22-28的,器,并>^#^|信息产生信息(=匿名^信息#验信息),商品信息,以;s^/M列表,如图3所示。狄信息产生信息由#^(Pg,Pe),店^^4^Psp和店铺密钥SsP减。商品信息是从购买者单元30M到的商品信息(销售对象识别信息)中产生^l信息的相关信息,并例如包括商品种类m13,商品IDm21,商品名称m22和^Ni,m23。商品iPJ5'J信息^于识别由店^^供的商品,并且无法由管理器I^p的信息。如图4所示,能^f吏用商品D)(例如,商品号)m21,数量m24,等作为商品i^,J信息。^!接受列表是从购买者单元30M的^Kf息ml,m2,匿名^信息m(SPK^,x,c,SPKc)以;S^斤发出的密码PW的列l当后面^^述的购买者身份检JI^怍中以两个或多个定购ID检验购买者身份时,^#^'〗表可以^^^吏用的数量1^(=*^购买者身,定购ID的数量)。j)^卜,如果需要,it^^J的lt量N可^于市^fT息。狄信息包括^li^信息ml和狄详赠息.^J^信息ml是用于支付商品的最少必要信息,并且由例如定购IDmll,店^&称ml2,商品种类ml3,总量m14和支付形式m15lfiA。从狱f姊的现泉来看,在关于商品的那些信息中,狄详细信息m2是除了关于店铺(管理器)信息以夕卜期望保密的一^信息,包括至少商品伊J5,J信息,和包括^&可选增加的信息。^详细信息m2例如由商品IDm21,商品名称m22,单位^m23,数量m24,以;S^购日期和时间m25组成。!^将描述匿名^信息。密码PW賴买^i人证信息,其通过密码产生单元27产生,并发it^购买者装置30。由于与匿名狄信息关联的密码PW被^^"在店铺21的^#单元中,当存在狄ID和密码PW时,負fe够消ft^^名嫂的不可链接性。注^vjt^元22具有以下功能(C2-l)和(£22-2)。(£22-1):通it^铺店员的^ft,通iti主^t絲元22,it个功能用于将店#^^Psr和店铺信息发:^H^售公司装置10。(G2-2):该功^lf从销售公司MlO接收的^J^钥(PG,Pe)写入到店铺21絲单元。^M单元23具有位于购买者装置30和店铺装置20中的单元24、25、27之间的接口功能。^信息产生单元24具有以下功能(£244)和(G4"2),这个功肯^^于狄信息产生信息,从自购买者装置30接收的商品iPJ^信息中,产生由狄^^信息ml和狄详^ft息m2狄的狄信息m。(G4"2):这个功負yt送产生的^l信息m和店#^^Psp到购买者M30。狄检验单元25具有下述功能(C5-l)-(f25-3):(G5-l):当辆买者似30狄匿名狄信息时,这个功負^l^店铺21##单元中的匿名^!检验信息il^睑匿名^!信息的有效性。(f25^2):当确定有效时,it个功肯,定购,并把^Ml信息和匿名^信息^4在店铺21的^!^单元中。(f250):这个功食汰出与匿名^/信息-"^的#^,该标各包括有^/信息H),而不;OU^it。支^^4^元26W以下功能(Gfl)和(f26"2):(f264):这个功食^^送匿名狄信息洲售>^]纽10,#*求支付,(G6"2):在支#^束^,这个功食^P从销售公司叙10M的市场信息##在销售公司11的^#单元中.支#^^^元26的支^t求功能(G6-l);MM来请求支付,因为M个实施例中,通it^f甚Ji^述的匿名^)信息来请求支付,且当商品Alt字内密^^产生单元27具有以下功能(f27-l)和(G7-2)。(C7-l):当通奴购检验单元25检验匿名狄信息的结果狄效时,这个功肯財#近匿名^)信息发布密码PW,并将匿名狄信息和密码PW保存在店铺21的^!^"单元中。(£27-2):这个功舰it^j舰单元23将发布的密码PW械麟狄ili^购买者装置30。购买者身份检验单元28具有下述功能(G8"l)和(£28-2)。(£28^1):当辆买者紹30包括历ED和密码的请求时,这个功負^t过查阅店铺21的存储单ifc^验定购ID和密码。(G8"2):当检验定购ID和密码的结果是有效时,这个功食^t请求。作为请求,能够应用例如关于由过去定购ID识别的定购的请求,^J请求,商品返回请^N旨示服^^应请求。购买者30包括购买者的#^单元31,注^HWt^元32,商品选择单元33,匿名狄单元34,匿名狄信息产生单元35,定购确认单元36,和购买者身*检验单元37。购买者的存储单元31是可读写单元32-37的,器,并存賭匿名^)信息产生信息和已狄的信息,如图5所示。匿名狄信息产生信息由^MH^(Pg,Pe),成员^H^PA,成员密钥SA,成员认证oa,械售7^'^Pcjm。已^)信息是其中^)信息ml,m2,匿名^I信息m(SPK^,c,SPKc)和密码PW相互关联的信息。匿名^)信息包括狄絲信息ml,保密狄详细信息H(m2),到店铺的保密消息Epsp(m3),到销售公司的保密消息EpGM(m4),和匿名狄有效SPKc),如图6所示,M^l详^fr息H(m2);i如^t有l^p^详^息m2J^法产生的信息,并由^^一个狄以检验匿名狄信息的有效性的店铺来"f^1。然而,狄详敏息m2不能够从棘狄详赠息H(m2)中絲。因此,i!E使用散列值H(m2),但是不限于此,而可以由通it^^/i^PGM解密后的狄详^ft息m2代替。到店铺的保密消息Epsp(m3)是购买者M的消息,从而^0UI^店错阮惠券的数量,折扣的关键字,等等,并以仅能够由店善密的形#密。销售公司的保密消息EpGM(m4)是购买者缺的消息,从而仅通知销售公司商品发送的地址,并以仅能够被销售公司解密的形式加密。匿名狄有效'l^^iHr息(SPK,X,c,SPKc)^J于检验匿名狄信息有效性的赂名,條匿名狄检総t',能够通it^I检验单元25检验有效性。通过该信息,店射以确i^购可以被被,^育&iyff树个人信息。jtb^卜,有效性可以和^f理信息""^IWl买者iK^单元14检验。当;ff^有效时,能够识别产生信息的购买者。注jiHNU^元32財以下功能(G2画l)誦(B2-3):(G2-l):这个功食^i,买者^t发送个人信息^f售公司M10,产生成员^/密钥对(Pa和Sa)作为匿名定购系统的成员,并才娥声明购买者已经通itl^查的销售/iM)装置10的通知,将^/密钥对写入到购买者的>^^单元31。(。2>2):这个功負腿过销售公司装置敝口4^J应认证。(d3):这个功能产4J^于^i只证明SPK>(e,v)的签名和数字签名SigsA(Pa),并将基于^^只证明SPK的签名和数字签名SigsA(PA)发^i^f售(G2"4):这个功食^#>^销售/>司装置10M到的成员认证oa存^^到购买者M的^^单元31中。商品选#^元33通辦买者辦将狄请絲商品伊^信息发^^店铺匿名^单元34^"位于店铺装置20和购买者装置30中的单元33、35、36之间的接口功能。匿名^JW息产生单元35^"以下的功能(f35-l)(G5"3):(fJM):这个功^^于购买者M的^^单元31中的匿名^产生信息,通过购买者#^,>^^^信息1111和^详细信息1112中产生匿名^l信息。(。5>2):这个功食l^过匿名^单元34将产生的匿名定购信息发iH^店(B5"3):响应该发送,通过关联新近匿名狄信息,这个功食^#^铺M20M的密码PW写A^购买者装置的^f^t单元31中。^!确认单元36M将店铺M加所^^的^ll^"信息ml和^1详细信息m2显示^^幕上,并要求购买者确i^购的内容的功能。购买者身份检验单元37具有以下功能(f37-l)和(G7-2):(。7-1):通iiMl买^"IMt,这个功能产生包括有狄ID(mil)和絲在购买者的##单元31中的密码PW的请求。(f37-2):这个功肯1#产生的请,1^^^^店铺^£20。接下来,将给出对如Jiii^斤配置的匿名定购系统的说明。(初樹U;图7)在销售公司M10中,当开始匿名^Ml服务(ST1)时,初:^i^单元12粗匿名狄的群,产^^^/密钥对(Pc,Sg)和(Pe,Se),产生自e^f售公司的^^l/密钥对(PcM,SeM),^it过公司员X^ft,将由这些必密钥对桑誠的辨理信息写A^销售公司的^t单元U。一旦启动服务,销售公司装置10仅^ft一:Uiil^ft.其后,销售公司装置10能够提供匿名^服务。在店铺^20中,当启动匿名^j信息服务时,通it/J铺店员操怍,注册请林元22将店#^Psp和店铺信息发i^^售公司10(ST2X在销售公司装置10中,店铺注册单元13将包^t些店4W息和店4^H^PsE的店铺注册信息写入销售公司的^ft单元11,并IMt店铺注册(ST3),店#^主册单元13#^售公司的^^单元11中的^J^(Pg,Pe)返回给店铺装置20(ST4)。在店铺^20中,注#^元22将#^^(Pg,Pe)写AJU店铺的存储单元21中,作为狄信息产生信息和匿名狄信息检靴息的-^P分,作为狄信息产生信息和匿名狄信息抢4Ht息的^fe部分,存在店4l^^/密钥对(Psp,Ssp)。在店铺^20中,在销售/^注^H^,Jii^Mt^Ut—次。在购买者叙30中,通辦买者##,注^WMMi32将个人信息发送給销售/i^J装置10(ST5),在销售么^]M10中,购买者注册单元14基于个人信息^r查购买者是否能够痴艮匿名^/服务(ST6),并ii知购买者^^置30购买^ti^r查(ST7)。基于Ji^信息,在购买者錄30中,注#*^4元32产生成员,^/密钥对(PA,SA)作为匿名定购系统的成员,并将^^/密钥对写入购买者的>^#单元31中(ST8)。其后,在购买者叙30中,注^i^t^元32通过销售公司装置10lMt口4^应认证(challenge^responseau也en他cation)(ST9).在口令响应认证期间,在购买者M30械售>^司叙10^J司共享成员'^售公司^Pgm。当在步骤ST9中通过口帕应完成认证时,购买者装置30中的注^!Hfr求单元32产i^于^^只证明的签名SPI0(e,v)和数字签名SigsA(PA),并将!^于^i只证明的签名SPK=(e,v)和数字签名SigsA(Pa)发i^Mf售公司装置10(STIO)。在销售公司装置10中,购买者注册单元14检验基于^^只证明的签名SPK=(e,v)和数字签名SigsA(Pa),并当通过检验两个签名确认了有效性时,通辦密钥SG将签名i^^成员/^Pa上,并产生成员认证(ta(=SigsG(PA))(ST12)。其后,购买者注册单元14将由成员A的-^咸员ID,/>^^iM£(IDA,Pa和(Ta)组成的私人管理信息,到销售公司的萄储单元11中的防撰改区域,并将成员^H^PA/数字签名对(PA,Sigsc(Pa))加AS'J成员列表中。通过该鰣(ST13)注册成员。jHW卜,在销售'/^J装置10中,购买者注册单元14将成员认证oa发ill^购买者装置30(ST14)。在购买者装置30中,注^HNUML32将成员认证Oa保存在购买者的^(t单元31中(ST15)。购买者装置30在开始成员注册仅^f一:^bi^怍。购买者通过朋所产生的成员密钥SA和成员认证OA可以在^^T时刻ii行匿名^1。(匿名^I/交付/支付;图8^10)在购买者装置30中,通过购买者操怍,商品^#^元33将^*#商品iPJ5'J信息发i^"店铺^X20(ST21)。在店铺M加中,^信息产生单元24基于^ft息产生信息,从商品识别信息中产生由^lJ^信息ml和^l详细信息m2M的^信息m,并将获取的^I信息和店^4^Psp发iH^购买者纽30(ST22)。^!信息m由^liJ^信息ml和^JW紐ff息m2M,;U^^^信息ml和狄详敏息m2相球系(m={mlIIm2}),^J^S^信息是销售^^J^t商品交付/支付所最少需要的信息,并且该信息^怍为唯一iF^^I的信息的定购ID,^!详^fr息是^fc详细信息,并M购买者的隐^M^JUUM"希望保密iiyJM!"到销售^^1。^li^信息ml和^l详细信息m2箱下面例子(参考图4)。^li^信息ml=(定购IDII店铺名称II商品种类II总数II支付形式)=(milIIm12IIm13IIm14IIm15)。狄详贿息m2=(商品号II商品名称II单;W^II数量II狄日浙时间)=(m21IIm22IIm23IIm24IIm25)^种类13表示CD,DVD等。商品名称m22表示商品的标题。在购买者装置30中,定购确认单元36将^M)^^信息ml和定购详^ft息m2显示4^幕上。才^t屏幕的显示,购买者确iA^)内容是否Jt^,并操作购买者装置30。通过购买者操怍,购买者装置30中的匿名^/信息产生单元3S基于购买者的^ft单元31中的匿名定购产生信息,A^)^^信息ml和定购详細fT息m2(ST23)中产生匿名^信息,并将产生的匿名^l信息通过匿名^l单元34发iH^店铺M20(ST24)。匿名狄信息至少由狄^j^信息ml,狄详赠息的辦'J值H(m2),到店铺的保密消息Epsp(m3),到销售公司的保密消息EpGM(m4),和联系信息和消息的消息m-(mlIIH(m2)IIEPSP(m3)IIEPGM(m4))的群签名(SPIQ,x,c,SPKc)纟試(参考图6)。保密消息Epsp(m3)和Epgm(m4)是可省略的。它们在下面的描述中被省略。#^名(SPK,X,c,SPKc)是^MH^(Pg,PE)和购买者成员密钥SA,以及认证oa中计IMI"出的'^^^名产生函lbiGrSig,通过下面等iCAii匿名狄信息。匿名狄信息-(mllGrSig(m))=(mlllH(m2)llGrSig(ml)||H(m2))当没有省略棘消息时,Jiii^r程中的m可以由mlIIH(m2)IIEPSP(m3)IIEpgm(m4)代替,在M消息忽略或不忽略的情况中,产^t^^名的方法如上面所描述的,而消息m的配置不同iSm的配置,匿名^l信息产生单元354W匿名^信息与ml、m2、m3、m4和Psp""^写AJ^买者的^^单元31中,当没有忽^^消息时,m3和m4^fe^上iill^l的匿名^t息ml、m2和Psp""^写入购买者的^^单元31中。如果g到匿名^/信息,店铺^20中的^j检验单元25基于店铺的^ft单元21中的匿名^/检贿息^"验匿名^/信息的有效性,如图10所示(ST25)。仅仅当确认了^J^详^ff息的拟'J值H(m2)的检麟^LiL确计算出并iL^"名(SPI^,x,c,SPKc)是有效的时,狄检验单元25絲^i,否则拒绝^)。当M^)时,店铺M20的密码产生单元27产生密码PW,并将密码PW^"验结果"有效""^L^^购买者装置30(ST26;有效)。通过与新近匿名^j信息信息相关联,购买者装置30将密码写入到购买者的存储单元31中。当拒绝狄时,店铺叙20将检麟果"iL^"发ill^购买者M30,并完^#ft(ST26;无效)。当^检验单元25M^1,通过将^)信息、匿名^j信息和密码PWM关联,店铺装置20将^j信息、匿名^信息和密码PWM到店铺的存储单元21中(ST27)。当密码PW被#^到店铺的4^*单元21和购买者的存储单元31中时,后面所描述的购买者身份检^t变得可能。店铺装置20将包括代替交付地址的定购H)的标各与匿名^信息""^L出。该标v^^占贴在打包的商品并由店铺店员发送(ST28)。该标l还用"f^R支储求。Ji^述的匿名狄中,通过由傻'J值H(m2)隐藏的匿名狄信4#密^M!"^详细信息m2,隐藏了购买者购买的商品,##^了涉^^)内容的购买;^^人信息。^UH^fr求^l程序到定:5L^购期间,不发送包^fg名(字符)和ID的关于购买者的个Ar信息,并Ji殳有访问销售公司。这是匿名^I特有的特征其中之一。接下来,下面将给出商品的发錄支湘辦。销售公司lft^^^铺定购的商品的发^支付。为了防止店铺的非法行为,销售^DM10将vM:去M到的匿名^Mi信息M为销售^^司的^H^单元11中的^/历^^1当A^4I^^匿名狄信息时,销售4^I纽10中的狄检验单元16为相同信4^验狄历^J'J表,并且当发目同的信息时,iM所狄的是非法狄,并舰商品的交付/支付。^M^情况中,^!检验单it^验^"在接^!J的匿名^J8W息中的^^名的有效性(ST29X当签名是非法时,狄检验单元16拒绝商品的交付/支付(ST30;4敏)。仅当确认了签名的有效性时(ST30;被),狄检验单ib^^1,将匿名定购信息添加到定购历史列表中,并将匿名狄信息4絲到销售公司的^ft单元11中。由此,销售公司防止了来自店铺的非絲求。然后,在销售公司装置10中,购买者识别单元17通iW密钥SE解密匿名定购信息中的#^名C(=EPE(PA)),通过参考成员列表(ST31),>^^得的成员乂^PA中识别签名人(ST31),并显示i^'j的内容,例如^E^幕Ji^示姓名和g,或^F,为密封附^f;^送出。销售公司的员工将关于识别后的签名者的信息写^目应商品的小标答上,并交付商品(ST32)。仅^Ui过销售公司装置10执行签名者伊J5'j操怍,销售公司装置10是唯一具有^f理信息和成员个人信息的装置。在销售^>司装置10中,支付处理单元15^"购买者的^)lfcN^的^UL付(ST33),并将商/看格(ST34)支#^店铺(^rS^构)。jH外,在销售公司装置IO中,市场信息产生单元18从关于伊J5,J签名者的信息中删l^&够iJ^个人的信息(如,M和地址),产生由剩^信息M的市场信息,并将市场信息发iH^店铺装置20(ST35)。剩何息是不食^来伊J5'J—个人的信息(如,械、'I^'J和地区)。店铺装置20^市场信息,射吏得其可用于^t分析。(购买者身份4^i^;图ll)假i^Uiii^A的步骤ST27后,购买者想进行关于店铺装置20过去^j的请求。在购买者紅30中,通过购买者操怍,购买者身份检验单元37读取狄ID来伊^请求的^I和来自购买者的^^单元31中相关的密码PW。其后,购买者身份检验单元37产生包括定购ID和密码PW的请求,^it过购买者操怍,絲狄胁店铺M20(ST41)。在店铺装置20中,当从购买者装置30#^,J^^有过去定购ID和密码的请求时,购买者识^单元28检验^#"在店铺的4#单元21中的^J^M列表的狄ID(ST42)。当发5(L^ID^t在^JW^列表中作为;l^^结果时,购买^U,J单元28进一步;^r关于定购ID的密码PW是否与M到的密码PW相匹配,并当它们匹配时,返回检麟果"有效"给购买者似30(ST34;有效),并城请求《当被的请求A^J请,試商品退货请求时,通it^铺店员辦店铺M20响应请求。当接受的请求是指示服务提^^求时,购买者识别^^r单元28将定购ID数量^N^验后的购买者身份怍为^^1数量N写A^店铺的萄储单元21中的錢絲列表。因此,在店铺装置20中,能够^m目应于^^I数量N的预定指示服务。作为指示服务,例如,考虑由支4情求单元26支付数量的折扣服务。^^:的需求^ft在下面的实施例中是相同的。相M,当发S(L^店铺的^"单元21中;f^v^目应的狄ID作为步骤ST42的检麟果,或当即使存在狄ID赠码PW不匹配时,;fc^麟果"无效"返回到购买者M30(ST43;无效)。^Ji面的购买者身^^验操怍中,>^^£^!±)^止窃听导致的密码泄漏的,见#、,在购买者装置30和店铺装置20之间优选使用加密通信协议如SSL(加密##字协姊)。才N^f实施例,如上面所描述的,购买者装置30和店铺装置20^包括相互关联的狄ID和密码的匿名狄信息。当必要时,购买者麟买者M30到店铺装置20发送包括定购ED和密码的请求。店铺装置20检验定购ID和包括在该请求中的密码'当必要时,这消除了过:^f线的不可链接性,并且消除了由不可^^^i^的不《更。oH^卜,>(51仅当用户^^时,没有不可链揍性的认证是可能的.因此,当需要时仅^it过出示用户身份,用户就可以查询关于购买的服务或商品,或请求退回购买的一个商品,或^^指示服务,通过了解用户身份,服务提供者能改翻良务质量并扩大市场信息。jH^卜,没有失^ft为匿名认证的优点,确保个人信息和P胁的絲,并且同时由不可链接liiiA的不便能够被消絲能够提高服务质量《W卜,当^^J密码PW并无需复杂处理时,处奴简单的。然而,需补别的^:来BMiiiit^:漏密码PW给第三方a的非法行为'〈笫一实施例的修b<1-1>本实施例能够应用到日本专利申请特开No.2004-054905戶/f^述的访问控制系统以及日本专利申请特开No.2004"320562所描述的匿名认证系统中.当实施例应用到这两个4Hf的系统时,^^能够唯""iPJ5,J服^fr求的ID,取代JJi:^SL的^IID。例如,如絲日本专利申请特开1\0.2004320562所描述的匿名认证系统中口4^^t够长,可以4捐口令。〈-2Mt为通过购买者身^^iiE明单元37选##求的定购ID的方法,购买者可明示这种选泽,或购买者装置30自动11#^^择。例如,当购买者想^J某种商品或商品退回请求,购买者必须选择该方法。另一方面,当选#^新的^|10对,购买者装置30能够自动选#^法。当购买者明确选#^1种方法时,^^ikA可IMt性的现泉,购买者身^"验单元37財显示购买装置的^#单元31中狄信息列表的功能,以M^^在列表中的^/信息"iX^定购ID的功能。<1-3>如果定购10具有第三方难以想象的格式,可以忽略密码PW。<1^4>通^铺装置20可以不产生密码PW,^(E可以通itJ^买者装置30产生密码PW。^it情况中,可以^铺装置20中忽略密码产生单元27,并可在购买者装置30中提供密码产生单元.另外,购买者可识^密码PW,^it情况中,密码产生单元27对于店铺装置20和购买者装置30两者均变得不需要,并iL^购买者装置30中密^r入单元变得^i必须的。<1-5>从购买者装置30发送密码PW到店铺装置20的时序可以是在^j请求之前发送,和定购^"求同步iL送,和匿名^I信息同步发送,以及在匿名狄信息W发送的做"^方式。〈H当先前显示过去定购ID和密^^f且确认购买者是相同的时候,无需密码产生单itJML布每个定购ID不同的密码PW,并JJ^^可以和it去的一个密柳同。<1-7>当需要严4^"验购买者身份时,除了^ID和密码PW以夕卜,可以4捐ID和密码PW的#^名,仅^^J^!ID和密码PW泄漏给第三方的情况下.<1"8>当希望消除进#^/时与过去定购10的不可^^性,已消除不可链接性的一个定购的定购ID和密码PW可以包括在匿名^信息中,^it个例子中,通过4fit去定购的定购ID和密辦为消息m3来产生店铺的保密消息Epsp(m3)。然而,作为产生保密消息的加密方法,必须^^1每次能够计算不同加密消息的加密方法,即使该消息是^iL^,使得即^^笫三方^t一个加密消息时也##不可链接性,。如这种加密方法,^^11^Wt的方法,例如ELGamal加密方法或RSA-OAEP方法是可,。(实施例2)图12是说明^^本发明第二实施例的匿名定购系统配置的示意图。那些和图1相同的部分指定相同的参考才射己,将省略这些部分的详细说明。这里只对不同的部^i^^兌明。在下述实施例中,相同的解释将^l略。即,这个实施例是第一实施例的修改,并Jbl通iif^代替密码的零知识证明而设计来消除与部分狄的不可链接1±的系统。例如,在购买者装置30中,当产生匿名狄信息时,产生该狄特定的保密值(下文称作为购买者身份iHE保密信息x,),基于购买者身份J3Ht保密信息x,计算的值(下文称作为购买者身份lHt信息)m5員在匿名^l信息中。当购买衬望消除与对^it去狄的不可链接性时,购买者装置30发送包括购买者ID和购买者知it^购ID和x,的零^iP、证明信息的请^^店铺^20。当购买者不希望消除与过去定购的不可链接性时,购买者装置不发iiiit去狄ro和零^i只证明信息给店铺似20。店铺装置20仅当作为检贿息结果的零^i、证明信4^L贿效时才被该请求。特别地,店铺装置20提供有基于零^^只证明的购买者身份检验单元29,而不^&于Ji^密^L^单元27和密码的购买者身份检验单元28。因此,密码PW不^f)M^在店铺21的^t单元中,如图13所示,并且匿名狄信息^消息m中的购买者身份检验信息m5,如图4所示。购买者身^^验单元29具有下述功能(G9-l)-(G9-3)。(f29-l):当从购买者装置30M&^购买者知道购买者身份IHE保密信息x,的零^pi、证明信息(w,s)的请求时,基于过去狄ID和对应于这个狄ID的购买者身^iit^信息x,,这个功食,铺的^#单元21中检索关定购ID的购买者身份检验信息m5。(£29-2):这个功肖I4于^^索的购买者身^^倌息m5检验^i只证明信息(w,s)。(G9-3):当检验零^iP、证明信息(w,s)的结^i有效时,这个功食受该请求。购买者M30提供有基于零^iP、证明的购买者身份I^E^t信息J^单元38和购买者身份^E^元39,而不^^于Ji^密码的购买者身份检验单元37。因此,购买者的^^单元31通过4^I买者身份Wt^^信息x,与匿名狄信息关^M^t购买者身份4B^^信息x,,而不是密码PW,如图15所示。购买者身份mst保密信息^jt单元38具有下述功能(B8-l)-(C8"4)。(f38-l):这个功能产生与^)ID—致的购买者身份^ii保密信息x,。(f38"2):这个功肯逸于购买者身份^£保密信息x,,通it^"虑将购买者身份Jmt保密信息x,作为勒旨数的计算来产生购买者身份检验信息m5。(。8-3):这个功食yi送购买者身份检验信息m5到匿名^)信息;^t单元35。(。")这个功^ii过使由匿名^l信息iLl单元35产生的匿名定购信息和购买者身份mt保密信息x,M关联而将它们写入到购买者的存储单元31中。购买者身份mi4^信息X,必须不能够通it^三方;Jl^测,例如可以生成为一个随她另外,购买者身份Wt保密信息x,自身是不能由第三方(管理器紅10和店铺装置20)推测的信息,因此即^^于购买者身>^"雜息m5^LT、能够由第三方(管理器M10和店铺装置20)来推测,i^E下述实施例中是相同的,即,购买者身份IBE^^信息x,不能由第三方推测(即^^于购买者身份检验信息m5a测)。因此,匿名^j信息iLi单元35翻&置为基于包括购买者身份检斷言息m5的消息m产生匿名^j信息。购买者身份WE^元39具有下述功能(f39-l)-(f394)。(f39-l):这个功育腿过购买者的操怍,从购买者的>^#单元31中检索关于过去定购ID的购买者身份mt^信息x,。(B9-2):这个功^^于,/f^索的购买者身份^iE^^信息x,,产生购买者知辆买者身份imit棘信息x,的零^i只证明信息(W,s)(£39-3):这个功食^£过购买者的操作,产生包括定购ID和零^iR证明信息(W,s)的请求。(B94):这个功食^Lil^斤产生的"t^fl)店^^^E20。接下来,#^兌明如上面所^^&置的匿名狄系统,(匿名狄/交付/支#;图16和图17)収,由于购买者身^^iit保密信息和零^iP、证明知道它,因jH^Pi兌明使用在GAteniese,J.Camenisch,lMJoye和GTsudik,"APracticalandprovablySecureCoalition-ResistantGroupSignatureScheme",CRYPT2000,LNCS1880,Springer-Verlag,pp.255-270,2000中所描述的定义4中的"asignatureofknowledgeofthediscretelogarithmofy=gAx,w.r.tbaseg,onamessagem"的例子。M,G假i5^i其^)并G未知的循环辨,循环辨G的^j4^^i^l:g。狄并G的位长L应当A^:L,其允i午2八(L1)S#G<2AL。"八"表示幂。一次銜iJ函数H是(O,1}A*—{0,l}Ak。"k"表^i十算后的粉'J函数的位长。"s"是保密錄,例如Pl。在下鄉述中,y,g,h,EG,而x,EZ。"z"是个整数集。棘假设^ft^骤ST21画ST22,如先前所描述的。接下来,在购买者M30中,当产生匿名狄信息时,通买者身份验证保密信息M单元38产生购买者身份mi^t信息x,。于是,由h-gAr和y-hAx,的^^a成的购买者身份检验信息m5"(h,y)基于购买者身份!Ht保密信息x,,随Wtr和^:g来计算,购买者身#,息m5:(h,y)^L^'J匿名^)信息^Li单元35,匿名^)信息^A单元35产生包括消息m中的购买者身份检验信息m5的匿名^l信息(ST23),通过匿名^)单元34发送该匿名^I信息到店铺装置20,以;5^送到购买者身份^^£信息;^单元38(ST24)。购买者身份^^£信息^^单元38通过使匿名^信息和购买者身份lHt保密信息关联,将它们写A^购买者的^!^单元31中。当匿名^)信息破M时,店铺^j:20中的^检验单元25基于检验店铺的^#单元21中的匿名狄检^fT息iM^匿名^J^息的有效性,如图17所示(ST25)。仅当狄检验单;^认了作为检g果的^J^R^信息的粉iJ值H(m2)^tE^计算并J^名(SPIQ,x,SPKc)有效时,狄检验单元25被一个跳并且否则^6^Jt当絲一个狄时,店铺叙20的狄检验单元25发送"有效"的检麟衫,J购买者装置30(ST26;有效),当絲一个狄时,店铺^20的狄检验单元25发送"无效"的检麟衫iJ购买者纽30(ST26;无效的),并赠束该鰣。財卜,当狄检验单元25被一个狄时,通过^^l信息和匿名狄信息湘互关联(ST27),店铺装置20^#这两付息在店铺的^"单元21中。当狄信息和匿名狄信息4皮^#在店铺的^#单元21中时,存在下文描述的购买者身^^3^t。按照下文描iiit:行后继步骤ST28-ST34中的发#支付处理。(购买者身份检銜图18)假i5^Ui^步骤ST27^,购买^望请求关于店铺装置20的过去定购。在购买者装置30中,通过购买者的操作,购买者身份检验单元39从购买密信息x的匿名^J信息,。此后,购买者身份检验单元39发送&^定购ID的检JiM"^fr^^店铺装置20(ST51)。如果接^iJ检Wf^t求,店铺装置20产生包括随;M:a的消息m6,并JJL送消息6返回到购买者装置30。如果g到消息m6,购买者装置30中的购买者身份4HI^元39选择随^tte土(0,l}A{£(L+k)},并JL^于随城t,购买者身份Jmit棘信息x,,购买者身份^验信息m5=(y,h)和消息m6计算零^iP、证明信息w,sEZ(ST53),如下i^出的等式所示。<formula>formulaseeoriginaldocumentpage34</formula>"ll"表示麟(concatenation),"(w,s)"满足(w,s)E±{0,l}Akx±{0,l}A{s(L+k)+l}。"w"是粉'值。"s"是下文描述的检齡式中的勒旨lt随机数"a"Al^止非法^f錢零^R证明信息的信息,妙^J^需的。例如,可以从消息m6中忽S^DWt"a,,,或当前时间可以包括在消息m6中,而不^DWt"a"。此后,通过购买者的操怍,购买者身份^il^元39发送^^定购ID和零^P、证明信息(w,s)的请标1)店铺叙20(ST54),^^ij&^t去^iro和零^i、证明信息(w,s)的请求,店铺叙20购被列表中(ST55)。当通ii^"麟果确iMf在狄ID时,基于^t在关預狄ID的匿名定购信息中的购买者身份检验信息1115-(h,y),所M的零^^只证明信息(w,s)和包^L机数a的消息m,购买者身份^^单元29进一步检查下i^"^fM否成立。W=H(y||h||hs.hw||m6)当检麟^LSW^HN^立时,购买者身^^验单元29返回检發嗜效"给购买者装置30(ST56;有效的),并且M该请求。如下文所描述的^W亍所絲请求的辦。如上所述,4缺这个实施例,购买者装置30,'包括定购ID和购买者身^j&iHt息m5的匿名狄信息"和'购买者身份mit棘信息x",。装置20,'包括定购ID和购买者身份检验信息m5的匿名^l信息,,。必要时,购买者从购买装置30发送包括定购ID和零^t^只证明信息(w,s)的请4S'J购买装置20。购买装置20基于从&^jfc^Hfr求中的定购ID检索的购买者身份检验信息m5检验零^P、证明信息(w,s)。必要时这能够消除过^f吏用的不可链接性,并且消除由不可鄉性引起的不便。彭卜,才N&这个实施例,尽管计算量大于第一实施例,但^铺装置20不必管理密码PW,从而减少店铺的管理费用。<实施例2的修b<2-1>,<2>2>第一实施例的第一和第二修改<1-1>和<1-2>还能够实现为这个实施例的修l<2-3>这个实施例能够被修^^^1其他系统的零知识证明,除了在GAteniese,J.Camenisch,M.Joye和GTsudik,"APracticalandprovablySecureCoalition-ResistantGroupSignatureScheme",CRYPT2000,LNCS腦,Springer-Verlag,pp25S"270,2000中戶祸述的议4的零^iR证明^卜。〈冷这个实施例能够被修^MM代替^"名的可^^签名,以及4頓代替零^iF、证明的可達踪签名中的要求(claiming)(例如,参考Kiayias,Y.IMoumis,MYoung,"TraceableSignatures",EUROCRPT2004,lncs3027,Springer-Verlag,pp,571画589,2004)。<2-5>这个实施例;(^^*定购的不同值作为购买者身份^^14^^信息,而^^所有狄的公有值。在这个例子中,不必管理每个定购的值,可以象成员密钥一辦理每个狄的值。(实施例3)参考图12-图18,^i兌B月^ll械明第三实施例的匿名狄系统'即,这个实施例^二实施例的修改。当购买^H^铺示出购买者已经完成的一个或多个狄时,相同的购买者身份^iE保密信息x,^Ml^^或多条匿名狄信息中,使用零^^只证明来表示购买者知道x,的值,假设每条匿名^信息包^it过计算作为不同随才成r获得的购买者身份检验信息m5=(h,y)=(gAr,hAx,)。当狄IDlbl—个时,iMl和第二实施例中相同的辦,除了购买者身份mt保密信息ox,对于所有狄是公有的。当狄IDIbt^三以上时,很容易从两条^/ID的情况中展开。因此,将对两个^)ID的情;Xii^i兑明。在购买者身份^元29中,产生零知识证明信息(x,s)中的粉'j值w的等iC^"w-H(y||y,,||h,||hAt||h,At||m6),,。即,购买者身^"验单元29財下述功能(G9-l)画(G9-3)。(£29-1):当辆买者叙30^it去狄ID和^"基于对应"f^狄ID的购买者身份JiHE保密信息x,,购买者身份!BE^^信息x,是公有的并,买者知道x,值"的零知识证明信息(W,s)的请求时,这个功肯^/l铺的絲单元21中检索关于该定购ID的购买者身>^"验信息m5。(G9-2):这个功食^^于W^索的购买者身份检验信息m5检验零^R证明信息(w,s)。(C9-3):当检验零^^只证明信息(w,s)的结果^_有效时,这个功食^勤以地,在购买者身^"验单元29中,检验零^iP、证明信息(w,s)的等i(^"wH(y||y,||h|lh,||hAs.y,Aw||h,As'y,Aw||m6),,,即,^jUi^功能中,通賴买者的辦,购买者身份Wt鄉信息4L^单元38具有^^对应于购买者身份^E^^信息x,(对应于当前的定购ID)的过去狄ID产生的购买者身份W^^信息x,的功能。另外,购买者身份^i棘信息x,是独立于^jID的公有保密信息.购买者身份^iiMMt39M下述功能(B9-l)-(。SMX(f39-l):这个功f诚过购买者的操怍,从购买者的^^ft单元31中检索关于两个过去定购ID的公有购买者身份JIHit^t信息x,'(f39-2):这个功^&于戶撒索的购买者身份J3HE保密信息x,,产生购买者身份^i保密信息x,是公有的以及购买者知道购买者身份JiHit保密信息x,的^^piP、证明信息(w,s)。(f39-3):这个功負诚过购买者的操怍,产生包括定购ro和零^i只证明信息(w,s)的请求。(G94):这个功肯^Li^斤产生的请》1^Jij店铺装置20。接下来,将说明如上面所iiS&置的匿名定购系统。(匿名^l/交付/支付;图16和图17)这里,由于零^i只证明相同的购买者身份^iit保密信4^L在两条购买者身份J3Ht保密信息中,因此将说明使用在GAteniese,J.Camenisch,M.Joye和GTsudik,"APracticalandprovablySecureCoalition-ResistantGroupSignatureScheme",CRYPT2000,LNCS聽,Springer-Verlag,pp.255"270,2000中戶/N^述的^X5中的"asgnatureofknowledgeofthediscretelogarithmofbothy一l=gAx,w.Ktbasegandy一2=hAx7w.r丄baseh,onamessagem"的舍3子。除非^&方i(^,狄的参考才朽沐第二实施例中的相同。5^假设4jfL^骤ST21-ST22,如先前所描述的。接下来,在购买者装置30中,当产生匿名^I信息时,购买者身份^t保密信息U单元38产生购买者身份tet⑩信息x,,假设购买者身份toE^t信息x,的^^"消除不可链痴Ii的过去定购ID的购买者身份^iit^信息x,的似目同。^Jfc产生的购买者身份J3HE保密信息^b^t过第三方iM^测,并且^生为例如随^:。于是,基于购买者身份^ii保密信息x,,随^S:r和Mg,购买者身份^it^t信息处单元38计算由h=gAr和y=11、,的|^@1成的购买者身份检验信息1115=(h,y),并JUi送购买者身^^^信息m5-(h,y)到匿名狄信息igA单元35,jtb^,^ff^骤ST23^ST27的匿名^I处理,如此前戶/f^述的。还^ft^骤ST28"ST34的交付/支付处理。(购买者身份^;图18)假i5^0Ji步骤ST27^,购买^r望请求关于店铺M20的过去^/.在购买者M30中,通it^买者的操怍,购买者身^^^单元39M买者的>^#单元31^^^i只别两个戶/i^求定购的两个定购ID的两条匿名^信息辆目关的购买者身份WE^^信息x,。这两条匿名狄信息冷别&^购买者身#^3^言息1115=(h,y)或m5^(h,,y,)(itSoh=gAr,y=hAx,,h,=gAr,,y,=h,AX,)。jtb^,购买者身^^验单元39发送包括^)ID的检JiM",^JiJ店铺装置20(ST51)。如果接^U检^H^"求,店铺装置20产生包括随;N8ta的消息m6,并且将消息6发送回购买者装置30。随W:"a"是防止非法^f^I零知识证明信息的信息,^是必需的。例如,消息m6可以忽sg^[;Wt"a",或当前时间可以包括在消息m6中,而不;U^Wt"a",如果M到消息m6,购买者装置30中的购买者身份i^iiL^元39选,te±(o,l}A{s(L+k)},并Jj^于随;W:t,公有的购买者身份JiHt保密信息x,,两条购买者身份JiHiE^验信息m5=(y,11)和1115,=(h,,y,),以及消息m6计算零^H只证明信息w(ST53),sEz,如下U出的等式所示。该零^^只证明(w,s)表示JJth的y的离弟对数x,和J^th,的y,的离嘲对数x,相同。w=H(ylly,l网h,llhtllh,tllm6)S=t-WX,此后,通过购买者操怍,购买者身份^it^元39发送^W个定购ID和零^iP、证明信息(w,s)的请标ij店铺装置20(ST54)。如果#^,包4个过去狄ID和零^P、证明信息(w,s)的请求,店铺装置20中的购买者身份检验单元29检查该定购ID是否包括在店铺的存储单元21的狄>^列表中(ST55)。当检麟果确iMf"在狄ID时,基于&^在关于每个狄ID的两条匿名^!信息中的购买者身份检验信息m5-(h,y)和m5,s(h,,y,),所M的零^PiP、证明信息(w,s)和包^Mta的消息m,购买者身份检验单元29进一錄查下ii^f^否組w=H(ylly,l网h,Hhs'hwl|h,s'h,lm6)当检^^^iU5(L^^MU^时,购买者身^"验单元29返回检M果嗜效"给购买者纽30(ST56;有效的),并且被该请求。如下"W述的歸斤被请求的辦,如Ji;斤述,推4til个实施例,购买者装置30/fW^^定购ID和购买者身^^^贿息m5的匿名狄信息"和'购买者身份Jmi棘信息x",。店铺似20膽'包括^IID和购买者身^"驗息m5的匿名狄信息"。必要时,购s)的请求到购买装置20。购买装置20基于从包括^il^Hf求中的^"或一条以上定购ID检索的两条购买者身份检验信息m5和m5,检验零^p^只证明信息(w,s)。必要时这能够消l^it^fM的不可链接性,并且消除由不可链揍性引起的不乾jW^卜,才这个实施例,除了第一实施例的絲以外,还提供以下絲'有可f^旨示产生匿名^l信息的两个或多个购买者是同一购买者。当购买者通it^明两个或两个以上定购是相同的来^t一个指示服务时i^A有效的。W卜,当怀^^一个狄是非法时,在某些情况中能够通过销售/^叙10伊J5iJ购买者,并且能够严^"验购买者的身份。另一方面,需要相对大量的处理,第一或第二实施例更适衬其中没有严^"验购买者身^r清况(例如,只询问定购)。<实施例3的修2><3-1>,<3-2>第一实施例的第4第二修改<1-1>和<1-2>还能够实现为这个实施例的修t0"3〉这个实施例能够被修^UM^I其他系统的零知识证明,除了在GAteniese,J.Camenisch,1MJoye和GTsudik,"APracticalandprovablySecureCoalition-ResistantGroupSignatureScheme",CRYPT2000,LNCS腦,Springer-Verlag,卯.255-270,2000中戶糊述的^X5的零^i只证明W卜.<3>4>这个实施例能^^)所有^1公有的购买者身份^1^^信息。M个例子中,不必管理*^的值,可以象成员密钥一^r理^i^j^的值。<实施例4>图19是说明#^本发明第四实施例的匿名定购系统配置的示意图.图20和图21是分别说明在同一实施例中购买者的^f^t单;^购买者身份mit^^信息^l^单元的示意图,这个实施例是第三实施例的修&特别地,购买者身份^iiL^元39和购买者身份^^单元29分别与购买者装置30和店铺装置20分离,并且分别构it^购买者身份^£^元50和购买者身份检验单元60。在购买者单元30中,其中在图12中示出的部泮31-36,38和39中,省略了购买者身份^^元39,稍微修改了购买者身份£保密信息^单元38作为购买者身份Wt保密信息^t单元38,。购买者身份Wt保密信息iLi单元38,財下述功能(f38,-l)曙(f38,4)。(G8,-l):这个功食化初:^U时产生购买者身份4Hit保密信息x,。(f38,-2):这个功能将产生的购买者身份^iit保密信息x,写AJ^买者身份(f38,-3):这个功食腿过将购买者身份mit保密信息x,作为勒旨!SUM十算保密计雞g八x,。(f38,"4):这个功能将戶/fi十算的保密计雞gAx,写础买者的^^单元31。在购买者30的^ft单元中,保密计^tg、,被^ft为"^P分匿名^信息产生信息,从已狄的信息中忽略购买者身份^E絲信息x,,如图20所示,不同于图15。除了Ji^功能以外,匿名狄信息^A单元35具有基于^^在购买者的存储单元31中的絲计雞gAx,,产生的随Mr/rg;^定的^ltg来分别产生购买者身份检验信息1115=(h,y)=(gAr,11、,)或1115,=(h,,y,)=(g八r,,h,八x,)(y=hAx,=(gAx,,y,-h,Ax,=(gAx,Ar,))。通过"fM保密计錄gAx,来^ft购买者身^^雑息m5和m5,的产生,而不^^购买者身份緣保密信息x,。另一方面,购买者身份^il+元邻是能够由购买者携带的单元,例如IC卡,特别地,给购买者身份1^£^元50提供有购买者身>^£^^信4##单元51和购买者身份^E^元39,购买者身份WE^^信息^N^羊元51;W于^H^^^iM时从购买者M写入的购买者身^^iit保密信息x,的^^器,并且能够从购买者身份^"验单元39中棘,如图21所示。只有辆d^iU时才食饼x,和gAx,写A^絲单元51和31,并且可以^M>\#^>!#单^##单元51和31的其中一个。i£yt^fe^#iML30和50以;SjJt应于保密计^igAx,的值x,被自动写入购买者身份^"il^t信息^^单元51中。购买者身份miE^元39具有下述功能(f39-l)-(£39-3)。(f39-l):这个功食&^于购买者身份^£保密信,1^#单元51中的购买者身份iHL保密信息x,,产生关于-^^或多糸过去定购ID的购买者身份IHE保密信息x,是公有的并且购买者知道购买者身份JlHi保密信息x,的零知识证明信息。(f39-2):这个功能产生包括一条或多条定购ID和零^i只证明信息的请求。(i39-3):这个功育^Ci^斤获得的请^^"配置用于M铺W:20获得匿名^信息的购买者身^(^^验单元60"。在店铺装置20中,省略部件21-26和29中的购买者身份检验单元29,增加匿名狄信息发送单元71。匿名狄信息发送单元71具有下述功能(f71-l)-(f71画3)。(f71-l):当从购买者身份检验单元60M包^-"个定购ID的请求时,(f71-2):当检麟^CIiL^IID存在于^^单元中时,这个功食歸铺的^#单元21中^wt应i^r定购ID的匿名^)信息,并JL^C送该信息到购买者身^f^"验单元60。(f71-3):当检麟^iC^^单元中;f^"在狄ID时,这个功育^L送错i^ft息到购买者身^^验单元60。购买者身^^验单元60是安^L许多店铺中的单元,例:M更利店,特别地,提供有用于检,^^单元61,匿名狄信4^t单元62和购买者身^"验单元29。用于^6^^#单元61是能够从匿名^信,l^:单元62写入的M器,并且能够^买者身^"验单元29进#^写,并J^f^I;5M!^^l铺M20^jij的匿名^fr息。匿名^信息^t单元62M下述功能(伤M)-(伤2-2X(伤2-l):这个功能由购买者身^#"单元29控制,M^铺装置20"^对应于输入的"一个或多个狄ID"的"^"或多条匿名^I信息,(伤2-2):这个功食1#>^铺装置20#(痴艮)的-^^或多条匿名狄信息写AJ,J用于;^a^l^^单元61。购买者身份^^单元29財下述功能(£29-1)-(£294)。(£29-1):这个功食诚制匿名狄信4^:单元62^^铺装置20"Mwt应于输入的"^"或多^Ht去狄ro"的-^"或多条匿名^信息。(£29-2):这个功負^购买者身份^iiL^元50M包拾'"^^或多条过去狄ID"和对应于^"或多条錢ID的购买者身份^i保密信息是公有的以及购买者知itii个ft息的零知识证明信息"的请求。(£29-3):当接^ij该请求时,基于包括在用于检,^ft单元61中的一条或多条匿名狄信息中的^^或多条购买者身^^雌息,这个功肯fe^验零^iP、证明信息。(。94):当检验零^^只证明信息的结果是有效时,这个功育^^该请求。接下来,将说明如上面所iiSi置的匿名定购系统的操怍。(初樹U:图22)假设运妙前所述的步骤ST1-ST15,成员认证oa被"i^M^在购买者叙30的购买者的^#单元31中。jH^,在购买者叙30中,购买者身份toE保密信息^jl单元38,产生购买者身份imi保密信息x,,并JL^r入购买者身份Jmt保密信息x,到购买者身份^iiL^元50(ST16)。在购买者身份^t^元50中,购买者身份JiHiE保密信息x,被写A^M!"在购买者身份toE保密信息^^单元51中(ST17)。在购买者装置30中,购买者身份mt保密信息;^单元38,通过将购买者身份^i保密信息x,作为^旨^UM十算保密计^tgAx,,并且g密计^tgAx,写AJ^买者的^!^单元31中(ST18)。只有当注册成员(初始iM)时,购买者叙30和购买者身份^il+元50才^t加步骤ST16之后的操怍,此后,购买者能够进行匿名^Ml并JLit过^^^t计^igAx,和^t^^i5iL的购买者身份^E^^信息x,多次狄商品,(匿名^I/交付/支付图23)SL^假设^t^骤ST21-ST22,如先前^m述的,接下来,在购买者纽30中,当产生匿名^KT息时,匿名狄信息纽单元35^^购买者的^^单元31的^^计^HtgAx,。于是,!^于^^计MLgAx,,I^Wtr^^^tg,匿名^l信息i^单元35产生购买者身份检验信息1115-(h,y)=(gAr,hAx,)(这里,y-hAx,-(gAx,)Ar),匿名^信息;^单元35产生包括消息m中的购买者身份检g息m5的匿名定购信息(ST23)。这时,通irt买者的辦,匿名定购信息iLt单元35产生匿名錢信息,以便包絲售公司的保密消息EpGM(m4),指定便利店来接收商品'此后,匿名狄信息iCi单元35通过匿名;tMl单元34发送匿名定购信息到店铺装置20(ST24)。匿名狄信息^A单元35将匿名^)信息连同ml,m2,m3,m4和Pgp-"^写A^购买者的^H^单元31。当狄匿名狄信息时,店铺^j:20运^"骤ST25-ST27,如此前所描述的。结杲,当狄信息和匿名狄信息4皮^"在店铺的^ft单元21中时,下文描述的购买者身份检验,成为可能。按照上面所描述的运行下iH^支^^骤ST28-ST34,除了商品发送目的地是便利店以外。在步骤ST23,通过保密消息EpGM(m4)指定发送目的地。(购买者身份检貌图24)假i^Ui^步骤ST27^,购买^r望请求关于店铺装置20的过去定购。购买者i^A指定作为狄商品地泉的便利店,请求店铺店员输入^^"或多^it去^ID的检iW始请求。当定购IDItl"^时,扭行与第二实施例中步骤ST514^的那些#^相同的辦,当狄IDlbl^条或三条以上时,4嫁易从两条狄H)的情况中展开。因此,将对两条^IID进^i兌明。在购买者身^"单元60中,当通it/g铺店员的辦输入^两^t去定购ro的检WH^fr求时(ST51,),购买者身份^^单元29控制匿名^Kt息#*^单元62,以便"Wwt应亍'两条^IID,,的两条匿名^l信息。匿名^信4W:单元62发送包^t应于两条匿名^l信息的两条^ID的请标l)店铺^i20(ST52,-1),在店铺20中,当^J'J&^条狄ID的请求时,匿名狄信息发送单元71旨&^在店铺的^#单元21的定J^^列表中的^!ID。当检验结果发SS^购ID包括在狄接受列表中时,匿名狄信息发送单元71从店铺的^t单元21读M"应于两条定购ID的两条匿名狄信息,并JJL送它们到匿名^信息*1^单元62(ST52,-2)。匿名狄信4^:单元62棘两条匿名^l信息写A^于检Ji^Ml^单元61,购买者身份检验单元29分别^于检WM^^单元61中的两条匿名定购信息获得购买者身份检验信息m5=(h,j),m5,=(h7,y,)。jH外,购买者身份检验单元29产生包括随才/LlU的消息m6。此后,购买者身份检验单元29发iHit些购买者身^^i^息m5,m5,和消息m6到购买者身^f^"验单元50。当^^购买者身^^lHr息m5,m5,和消息m6时,购买者身>(^^验单元50计算零知识证明信息w,sEz,如先前所述(ST53)。零知识证明(w,s)表示JJth的y的离嘲对数x,和^Jth,的y,的离*数x,相同。w-H(ylly,l岡h,lrth,tllm6)s=t-wx,,购买者身份J3Hi^元39发送包括两条定购ID和零^i只证明信息(w,s)的请^^购买者身^#"验单元60(ST54),当^J'J^两条狄ID和零^iP、证明信息(w,s)的请求时,基于关于那些定购ID的匿名^l信息中的购买者身份检验信息m5和m5,,所M的零^p^只证明信息(w,s)和^随拟故a的消息m,购买者身份检验单元60进一錄查下錄辨^A否紅(ST55)。w=H(y||y,||h||h,||hs'hw||h,s.h,w||m6)当检麟^1"辨^时,购买者身^j^验单元60返回检麟果"有效"给购买者身份^W50(ST56;有效的),并且城该请求。Aa^前所描述的^e所^^请求的辦。当接受请求是^^商品的请求时,店铺店员发iibt应的商品^i亥购买者。如J^斤述,根^ilit个实施例,只有购买者身份^ii功食W^验功能与^功能分离,除了第三实施例的^以外,可以扩展匿名定购的应用,并且能够例如,使购买者通过因特网从购买者M匿名定购商品,以及^Eii过购买者身^^L^元60确认个人身^店铺中^t该商品的新服务^可能(的匿名;U^i不可能的),匿名^的应用能够被扩艮在购买者一方,购买者装置30和购买者身份^iE^元60分离,即^J^30科元60的其中一个是非'^^1的,也能够l!BjL非法狄非法^^商品,例如,即^t过非'^^/f^用购买者装置30来进行非法定购,如^t有购买者身份^L^元60^法痴艮已定购的商品。反之,即使购买者身份mi^元60丟^,如^SL有购买者叙30U法狄商品。即,除非单元30和60两者^l皮非^fM,否则能够阻jLii过非法定购非法M商品。jJ^卜,在店铺一方,通过因特网接收匿名^)的^)和确iA^铺中购买者的功能分离,从而能够提高^4Hi并且能够减少管理费用。<4-1>对于在店铺装置20和购买者身份检验单元60之间传送匿名^j信息,不必4M在^it信,可以使用用于发送匿名^)信息以及商品的任何M。特别地,如图25所示,本发明的实施例可以被修M^'略在店铺装置20和购买者身份检验单元60之间传送匿名^I信息的配置(匿名狄信息发送单元71,网络46和匿名^信息^i:单元62)。^^H务改中,"絲匿名狄信息的^^^"和商品通过销售公司叙10""^/S铺M20发i^'J便利店.在便利店中,在步骤ST51,之后,通过^W^的匿名^j信息,可以^KL^斤述的从步骤ST52,起的鰣,。通过省略匿名^l信息发送单元71,网络46和匿名;U^信,lr^t单元62,这"务改<4>1>能够,用于下i^斤有的修l<4"2>_11^描述了应用第三实施例的一个例子。第四实施例还能够应用于笫第二实施例。在这些例子中,必须输入把定购(例如,一个定购ID);^A到购买者身份4HiE^元50时的信息。<4-2>的<1>当该修改被应用于第二实施例时,例如,在购买者身份IHE^元50中,保應信息写A/处理单元52被增加到如图19所示的配置,如图27所示。在图19所示的配置中,购买者纽30进一步提供有棘信息写入请絲元81.当通iit信^i洛46从^^ft息写入请^t^元81#|^购ID和购买者身份^ii棘信息x,时,棘信息写A/处理单元52关联并写入该狄ID和购买者身份^il^^fT息x,到购买者身份l^iL^^信息^^单元51,如图28所示。M信息^入请^^元81具有发送每个匿名定购的定购ID和购买者身份tot保密f息x,到保密信息写入单元52的功能。在辦匿名狄的处理中,每次提^"-个狄时,在购买者装置30和购买者身份^E^元50之间^^ii^it信,增加关^写入"^h定购的购买者身份^E⑩信息x,和定购ID到购买者身份Jmi,信4^^单元51的IMt(ST27,-1,ST27,-2),如图28和图29所示。因此,即使当提供^/时也需要购买者身份te^元50。每次提供狄时,即使内^同,购买者身份m^元50也^t购买者身份^ii保密信息x,,并且期望具有防^L功能。如图30所示,^j^Ht购买者身俩辦中,在步骤ST51,中购买者身份验財元50输入"包括定购ID的检斷^fr求"到购买者身份检验单元60之后,如前所述"iWt^骤ST52,,-l以;5l^的IMt。<4-2>的<2>当该修改被应用于第一实施例时,在购买者身份J!HiLf元50中,密>5%##单元51,代替购买者身份^£棘信息^#单元51,并且密码写A/处理单元52,被增加到如图19所示的配置中,如图31所示。在图19所示的配置中,购买者似30进一步提供有密码写入请4^"元81,。当通iiit信电路46从密码写入请^J^元81,^^/ID和密码PW时,密码写A/处理单元52,关联并写入该^/ID和密码PW到密v5^^单元51,,如图32所示。密码写入请^J^元81,具有发送每个匿名定购的定购ID和密码PW到密码写入/处理单元52'的功能。在辦匿名狄的处理中,每次提f个狄时,在购买者装置30和购买者身份Jm2^元50之间安^t"ffii信,增加关^P写入^h定购的密码PW和定购ID到购买者身份|^£絲信息^#单元51,的IMt(ST27,-1,ST27,-2),如图32和图33所示。因此,即使当提供^时也需要购买者身份Jm^元50.每次提供狄时,即使的内"同,购买者身份^il^元50也^l购买者身份妙棘信息x,,并且期望財防狄功能。^"验购买者身賴辦中,如图34所示,购买者身份WE^元50输入"包括狄ID和密码的请求"到购买者身^^验单元60(ST41")。购买者身^"验单元60发送包括狄ID的密>%^送请^^店铺似20(ST42,,-1),并且当存vj5wt应的^!ID时M铺^X加#^"应的密码(ST42"-2)。M,购买者身^^"单元60检麟个密码是否相同,当发现它们相同时,返回检验结果"有效"到购买者身份m^元50(ST43,,;有效的),并且絲该请求》反之,当在步骤ST42,,中的检g^il现两个密码不相同时,购买者身份检验单元60返回检验结果"^L"到购买者身份IBE^元50(ST43";狄的)。<4>3>当购买者身份#^元so^r^^h理能力或不^r足够的计算能力时(例如,^##卡的情况中),是不可負&ii行计算的,购买者身份i3Bt保密信息x,可以从购买者身份^iiE^元50■,并且在购买者身份检验单元60中进^fti人il/检验。然而,^ii^^子中,更可取的;Ut立一个用i^^的^^i信电路,从而PJJi购买者身份toL保密信息x,的泄漏,例如,通过使购买者身份检验单元60防S^UW保妙性。更特别地,购买者身份Jm^元50提供有保密信息^t响应单元53,而不是图19所示的购买者身份mt^元39,如图35所示。jHW卜,购买者身^验单元60还提供有如图19所示的配置中的保密信息^l请,1^元63。棘信息棘响应单元53响应从棘信息棘请絲元63揪的发送请求,发辆买者身份£^^信息^#单元51中的购买者身份^t保密信息x,到^信息^^请4^元64。保密信息^^请M元63^下ii功能(f63-l)和(船-2)。(伤3-l):这个功能由购买者身份检验单元29控制,发送请^5,J保密信息读取响应单元53,从而发,买者身份!HE,信息x,。(伤3-2):这个功食l^^^棘信息^^请絲元63接收的购买者身份mi^t信息到购买者身^^验单元29。^M^验购买者身俩处理中,如图36所示,如先前描述的步骤ST51,-ST52-2,,^"或多条匿名^l信,y^写A^于检Wt^ft单元61中。购买者身份检验单元29^于检^M!^单元61中获^^条匿名定购的购买者身份检綠氛'。此后,购买者身份检验单元60发送^^信息发送请求到购买者身份Jmi^元邻(ST52"-3x响应该发送请求,购买者身份WL^元50发送购买者身份^iiE4^t信息存储单元51中的购买者身份4Hi保密信息x,到购买者身份检验单元60(ST52""4)。于是,购买者身份^"单元60基于购买者身份imiE^t信息x,检W"于每条匿名^信息1115=(h,y)的y-hAx,是否^(ST53),跳棘检麟果^t^骤ST56"及^的餘如先前描述的。J^实施例的^^可以是由计WlWf^M^^^f^体中的程序,该存^^包括^,>§yt,等等),M(CD"ROM,DVD,等等),磁M(MO)和用于销售的"^HM^器。能^fM于本发明目的的^^并不限于Jii^斤列举出的/W^,任^r类型的^^,只要它们^^计^L可读的,浙^r以^^于本发明的目的。另外,才Wtit^^^安絲计胁中的辦指辆计^Ui的OS(操作系统)操作,数据库管理软^a/或诸如网络軟件这样的中间件都可以参与用于实5Lhii实施例的处理步骤。另外,負^KM于本发明目的的>^#^并不限于那些独立于计#^包^t合用于下载通过LAN和/或因特网传送的M并iMc久或暂时^ii些程Jiii实施例不必^^单个^^。换句^"i兌,JJ^实施例可以^^I多个^f^Mu^ftJJi^t处理的4i^r一种。这种^^^可以具有^r一种配置。为了实m^发明的目的,4Mt^ft^W^^上i^M实施例的^中的一个或一个以ji^,计算^ii^e^t处理。特别地,该计^L可以是^i的计#^通过网络连接多^K十,实现的系统。为了实st^发明的目的,该计^M^包括个人计^而且^r息处理装置中的处理器^t型计胁。换句话说,通常计自旨的是依靠计^^能够实5t^发明功食i^征的装置^i殳备。4^L明并不限于Jlii实施例,在不脱离本发明的^Nt和范围内可以进行各种不同方式的修良另外,Ji^实施例的^n組件为了实S(L^L明的目的可以以^t不同的适^^方^it:^a合.例如,可以省略Jii^实施例的某些组件.可选地,为了实效L^发明的貝的,不同实施例的组件可以以M不同的it^^方权利要求1.一种配置为与管理器装置(10)和购买者装置(30)进行通信的店铺装置(20),管理器装置(10)配置为用于通过具有追踪功能的群签名方案来支付购买者的匿名定购,购买者装置(30)通过群签名方案匿名定购销售物品,该店铺装置特征在于包括存储设备(21),配置为存储过去从购买者装置接收到的“包括定购ID和群签名的匿名定购信息”,和对应于该匿名订购信息所发布的密码,并使它们相互关联;定购ID发布设备(24),配置为基于从购买者的购买者装置接收到的销售物品识别信息发布定购ID,并且发送该定购ID到购买者装置;签名检验设备(25),当从购买者装置接收包括定购ID和群签名的匿名定购信息时,签名检验设备被配置为检验该群签名;密码发布设备(27),当检验群签名的结果是有效时,配置为发布对应于新近匿名定购信息的密码,并且存储该新近匿名定购信息和密码在存储设备中;密码发送设备(27),配置为发送该发布的密码到购买者装置;匿名定购发送设备(26),配置为发送匿名定购信息到管理器装置;密码检验设备(28),当从购买者装置接收到包括过去定购ID和密码的请求时,配置为通过查阅存储设备来检验定购ID和密码;和请求接受设备(28),当检验该定购ID和密码的结果是有效时,配置为接受该请求。2."^t配置为与管理器^(10)和店铺^X(20)进^i信的购买者装置(30),管理器装置(10)配置为用于通过Mi^功能的^"名^来支付购买者的匿名定购,店铺装置(20)通it^"名:^:M销售物品的匿名定购,该购买者M特M于^:>^^殳备(31),配置为^^t去的匿名^信息和密码;匿名狄产生设备(35),配置为通过购买者的操怍,当M铺^X^^—个狄ID时,产生^^狄ID^^名的匿名狄信息;匿名^)发送设备(35),配置为发i^斤获得的匿名^l信息到店铺M;密码写入设备(35),配置为通it^Mf近匿名^l信息关联,响应该发送将2M铺装置接收的密码写AJ'J柳殳备;请求产生设备(37),配置为通过购买者的操怍,^##单元中产生包括定购H)和密码的请求;和请>1^^送设备(37),配置为;^i^^斤iyi^vi^'j店^^^^。3.—种配置为与管理器装置(10)和购买者装置(30)进^it信的店铺装置(20),管理器装置(10)配置为用于通过具有追踪功能的^^名方案来支付购买者的匿名定购,购买者装置通iW^名方案匿名狄销售物品,该店铺装置特棘于包拾^i殳备(21),配置为絲匿名狄信息,当軸买者^^接^ij"包括狄ID,购买者身^^驗息和#^名的匿名狄信息"时,在由购买者叙^it去生^t应于定购ID的购买者身份J3Bt,信息、购买者身份检g息和#^名^,匿名^|信息,购买者身份检,息^^于对应定购ID且无法辆'j的购买者身份a^保密信息产生的,#^名基于狄ID和购买者身份检贿息,至于购买者身份IHE保密信息,其自身不能够从管理器装置和店铺叙中推测出,并且即^^于在购买者身份!HiE保密信息的辆上产生的购买者身^f^Ht息,也不能够从管理器装置和店铺装置中推测出;定购ID发布设备(24),配置为差^于从购买者的购买者装置M到的销售物品伊^信息发布狄ID,并JL^L送该狄ID到购买者装置;签名检^i殳备(25),当从购买者^X^M^!)&^定购ID,购买者身^稀息^^名的匿名狄信息时,翻5置为检##^名;匿名^信息写入设备(25),当检W^名的结果是有效时,^S&置为写入新近的匿名^信息到^i殳备;匿名^I发送设备(25),配置为发送匿名^l信息到管理器装置;絲设备(29),当糊买者^E^^iJ^#过去的狄ID"和'购买者知5^}"应狄ID的购买者身份^^£保密信息的^^只证明信息"的请求时,^g&置为M^^i殳备中检索关于定购ID的购买者身份检验信息;零^ifv^3H殳备(29),g&置为基于所检索的购买者身份检^ft息趁验零知识证明信息;和请求^^设备(29),当检验零^iP、证明信息的结果是有效时,^LS&置为接受该请求。4.才M^U'漆求3的店铺装置,特征g于当从购买者装置接收包拾'一条或多^Ht去的狄ID"和对应于一条或多条狄ID的购买者身份mt保密信息是公有的并JW买者了解它的零^^只证明信息"的请求时,M设备(29)从^i更4^r索关于^^或多条定购ID的一条或多条购买者身份检验信息;和零知伊教^i殳备基于所检索的一条或多条购买者身份检J!Ht息趁验零知识证明信息。5.—种配置为与管理器装置(10)和店铺M(20)进eit信的购买者装置(30),管理器装置(10)配置为用于通过具有ii^功能的^^名方案来支付购买者的匿名定购,店铺装置(20)通it^^名^^^:销售物品的匿名定购,该购买者^^4t4^于^M^i更备(31),配置为舰关m^it去的"財狄ID,对应于狄ID并JL^于购买者身份tot^t信息产生的购买者身份检JiHr息和^^名的匿名狄信息"以及"购买者身份^t棘信息",至于购买者身份^iit保密信息,其自身不能够从管理器装置和店铺M中推测出,并且即^于在购买者身份mi保密信息的辆上产生的购买者身^^mr息,也不能够从管理器装置和店铺^i中^^出;匿名定购产生设备(35),通itJ^买者的^t,^Lg&置为当M铺装置接收一个狄ID时,产生包括狄ID,购买者身^^iHt息和^^名的匿名狄信息;匿名^发送设备(35),发i^斤获得的匿名^信息到店铺^;M设备(39),配置为通过购买者的操怍,从^i殳备中M关于过去定购ID的购买者身份WE^^fT息;零^P、证B月;g^设备(39),配置为产生购买者知JtXt应于该定购ID的购买者身份Jmi^^信息的零^^证明信息;请求产生设备(39),配置为通itJ^买者的IMt产生^^^ro和零^^只证明信息的请泉和请^L送设备(39),配置为发i^斤获得的请扫'J店铺^'6.推据^U'决求5的购买者装置,特M于通过购买者的操怍,^设备零^iP、证明设备(39)基于所检索的购买者身份JiHi保密信息产生购买者身份WE保密信息是公有的并JLMj买者了解它的零^i只证明信息;和请求产生设备(39)通过购买者的,产生包^^或多条定购ID和零^p^只证明信息的请求。7.-#用于^#从购买者装置(30)写入的购买者身份Ji^iE保密信息的购买者身份W^元(50),该购买者装置(30)翻5置为与管理器装置(10)和店铺装置(20)进^ii信,管理器装置(10)配置为用于通过具有ilJ^功能的#^名方案来支付购买者的匿名定购,店铺装置(20)通it^"名方案^^销售物品的匿名定购,购买者身份JiHEiM^t征在于包拾保密信息^i殳备(51),配置为^^M^^5^时M买者M写入的购买者身份^E棘信息;零^iP4HEiLi设备(39),配置为独立于购买者^E使用,并且当购买者^£#^铺装置的定购ID时,在购买者^SJ^于"初^iU时从购买者身份mi保密信息中计算出B存的保密计算值"产生包括定购ID,购买者身,g息和^名的匿名^j信息后,并且购买者装4^送产生的匿名信息到店铺装置,基于保密信4^i殳备中的购买者身份mit保密信息产生关于一条或多条过去定购ID的购买者身份#^保密信息是公有的并且购买者了解它的零^i、证明信息,其中购买者身份检lHr息对应于定购ED并iL^于无法推测的购买者身份a^保密信息产生,至于购买者身份^it保密信息,其自身不能够从管理器^:和店铺装置中推测出,并且即^^于在购买者身份^t保密信息的^上产生的购买者身份检验信息也不能够从管理器装置和店铺装置中推测出;请求产生设备(39),配置为产生包^^或多条定购ID和零^iP、证明信息的请求;和请^L送设备(39),配置为发i^斤获得的请^^"配置为获得店铺^的匿名^l信息的购买者身份检验单元"。8.""^配置为与管理器^i和店铺^^两^^购买者身份miEiM^i,信的购买者装置,管理器M配置为用于通过^ii^功能的群签名;^来支付购买者的匿名定购,店铺^^通ii^^名^^^:销售物品的匿名定购,购买者身份jm^元用于狄匿名狄的销售物品,并jms己置为,在接舞ij销售物品时,当购买者身份JlHiL^;^于先前員的购买者身份miE保密信息产生关于"H^或多条过去定购ID的购买者身份IHt保密信息是公有的并且购买者了解它的零^i只证明信息,并JL^送包^^或多条狄ID和零^PiP、证明信息的请^JiJ"配置为获得店铺装置的匿名狄信息的购买者身^^验单元"时,在初始设置时写入购买者身份mi保密信息到购买者身份m^元,该购买者似特絲于包拾^i殳备(31),配置为M关^M^t去的"包括定购ID,购买者身份检贿息和#^名的匿名狄信息"以及">^"应于^)ID并JL^于初^i^产生的购买者身份fet保密信息中计算出的保密计算值";设备(38'),配置为写入购买者身份£保密信息到购买者身份#^元,并JLM^^^中,写入棘计,l]^i殳备;匿名定购产生设备(35),配置为通过购买者的操怍,当g到店铺装置的狄ID时,基"f^棘计錄,产生財狄ID,购买者身^^贿息和群签名的匿名^I信息;匿名)发送设备(35),配置为发i^斤获得的匿名^)信息到店铺M。9."^tW&置为M铺装置(20)获得匿名^j信息的购买者身份检验单元(60),该店铺装置(20)被配置为与管理器装置(10)和购买者装置(30)进^t信,管理器装置(10)配置为用于通过具有ii^功能的^^名方案来支付购买者的匿名定购,购买者装置(30)通it^^名方案进^t销售物品的匿名定购,当从购买者^X^t"包括定购ID,购买者身粉检J5HT息^^名的匿名^JW息,,时,在由购买者iW^M:去^t应于狄ID的购买者身份被保齊fT息、购买者身份检^T息^^名^A^铺装置(20)获得匿名狄信息,购买者身^f^"贿息;U^于对应于狄IDJX法御'J的购买者身^iiEM信息产生的,^"名基于定购ID和购买者身>^#>信息,至于购买者身份IBE棘信息,其自身不能够从管理器叙和店铺中#^出,并且即4tt于在购买者身份#^保密信息的^上产生的购买者身>^1信息,<^能够从管理器^X和店铺装置中推测出,店铺^X^H^匿名^I信息,基于从购买者的购买者^^械的销售物品i^J信息发布狄ID,并JJt送该狄ID到购买者装置,当M包括^ID,购买者身份检g息和^^的匿名^I信息名时,店铺^£检^#^名,当检,结^A有效时,^W近的匿名狄信息,并发送匿名錢信息到管理器^E,购买者身W"验单;t^絲于包拾设备(62),配置为^^铺装置"i^W应于匿名^I^输入的"^^或多^Ht去的定购ID"的"^"或多条匿名^Ml信息,购买者IHt保密信息在初始设置时从购买者装置写入到购买者身份JiBL^元;^i殳备(61),配置为存储M铺^X棘的-^或多条匿名^)信息;设备(29),配置为接受来自购买者身份JIBE^元的具有"一个或多个过去狄ID"和'对应于一个或多个狄ID的购买者身份i^iE保密信息是公有的并且购买者了解它的零^"i只证明信息"的请求;零^^M^^i殳备(29),&置为当#^请求时,基于包括^^f^殳备中的"^^或多条匿名;|消息中的"^^或多条购买者身^^,息趁验零^^只证明信息;和请求^t设备(29),,处&置为当检验零MF、证明信息的结絲效时,被该请求.全文摘要公开了一种店铺装置,购买者装置,购买者身份验证装置,和购买者身份检验装置。购买者装置30存储“包括定购ID和购买者身份检验信息的匿名定购信息”以及“购买者身份验证保密信息”。店铺装置(20)存储“包括定购ID和购买者身份检验信息的匿名定购信息”。如果需要,购买者从购买者装置(30)发送包括定购ID和购买者知道购买者身份验证保密信息的零知识证明信息的请求到店铺装置(20)。店铺装置(20)基于从包括在该请求中的定购ID中检索的购买者身份检验信息来检验零知识证明信息。因此,如果需要,消除了过去使用的不可链接性,并且消除了由不可链接性引起的不便。文档编号H04L9/32GK101291222SQ20071018577公开日2008年10月22日申请日期2007年12月21日优先权日2007年1月23日发明者保坂范和,冈田光司,加藤岳久,吉田琢也,多田美奈子申请人:株式会社东芝;东芝解决方案株式会社