專利名稱：：標簽隱私保護方法、標簽裝置、后端裝置、更新裝置、更新委托裝置、其程序以及存儲其程...的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及應(yīng)用了信息安全技術(shù)的標簽技術(shù)，特別涉及防止從由標簽裝置輸出的信息取得用戶的隱私信息的標簽隱私保護方法、標簽裝置、后端裝置、更新裝置、更新委托裝置、程序以及記錄媒體。
背景技術(shù)：
：近年來，RFID(RadioFrequencyIdentification電波方式識別)等標簽自動識別系統(tǒng)的引入不斷推進。該系統(tǒng)包括稱作“標簽(tag)裝置”的小型的信息記錄媒體、稱作“讀取(reader)裝置”的讀取機、以及稱作“后端(back-end)裝置”的數(shù)據(jù)庫服務(wù)器，用于物流管理等。以下，概要說明該技術(shù)。在基本的標簽自動識別系統(tǒng)中，標簽裝置中存儲各標簽裝置固有的標簽ID信息(例如，MIT的Auto-ID中心決定的ID包括制造者碼、表示商品的種類的商品碼、表示商品個體的號碼的個體號碼)。而且，標簽裝置附在物品上，通過無線通信將各標簽裝置固有的標簽ID信息發(fā)送到設(shè)置在商店等中的讀取裝置。讀取裝置通過無線通信從標簽裝置讀取標簽ID信息，將該標簽ID信息發(fā)送到后端裝置，委托物流信息的取得等。后端裝置管理各標簽裝置的ID和物流信息等的數(shù)據(jù)庫。然后，后端裝置以從讀取裝置發(fā)送的標簽ID信息為關(guān)鍵字(key)對該數(shù)據(jù)庫的物流信息等進行檢索，并將該檢索結(jié)果發(fā)送到讀取裝置。但是，在基本的標簽自動識別系統(tǒng)中，由于只要是具有讀取裝置的人，誰都可以讀取標簽ID信息，所以有所持有物品的信息從被盜聽的標簽ID信息泄漏的危險性。對于此，在非專利文獻2中，記載了標簽裝置將散列(hash)值輸出到讀取裝置的方法。在該方法的情況下，首先，標簽裝置將ID信息id與隨機數(shù)r的位結(jié)合的散列值H(id|r)，和該隨機數(shù)r發(fā)送到讀取裝置。讀取裝置將它們發(fā)送到后端裝置。后端裝置將接收的隨機數(shù)r和存儲在數(shù)據(jù)庫中的各id’位結(jié)合，求其散列值H(id’|r)。然后，后端裝置檢驗求出的散列值H(id’|r)與接收的H(id|r)是否一致，將一致的id’所對應(yīng)的物流信息等發(fā)送到讀取裝置中。由此，可以防止標簽ID信息泄漏到第三者。另外，H(*)表示對*使用散列函數(shù)H的處理。而且，在未公開的專利申請?zhí)?003-111342以及2003-113798所示的方法中，使用將標簽信息加密的隱匿ID，防止標簽ID信息泄漏到第三者。即，在這些方法中，在標簽裝置中預(yù)先存儲隱匿ID，讀取該隱匿ID的客戶裝置對網(wǎng)絡(luò)上的安全服務(wù)器裝置委托該隱匿ID的解碼。接收了該委托的安全服務(wù)器裝置在確認了委托源為正式的客戶裝置之后，響應(yīng)該隱匿ID的解碼結(jié)果的純文本的標簽ID信息。由此，可以防止標簽ID信息泄漏到第三者。非專利文獻1EPCglobal，Inc.，”EPCglobal”，[online]，[2004年9月9日檢索]，因特網(wǎng)<http//www.epcglobalinc.org/>非專利文獻2StephenA.Weis，SanjayE.Sarma，RonaldL.Rivest，DanielW.Engels，SecurityandPrivacyAspectsofLow-CostRadioFrequencyIdentificationSystems，F(xiàn)irstInternationalConferenceonSecurityinPervasiveComputing.但是，在現(xiàn)有的方法中，有時根據(jù)從標簽裝置輸出的信息追蹤(trace)標簽裝置的流通過程。換言之，例如在非專利文獻2所記載的方法的情況下，從標簽裝置發(fā)送到讀取裝置的散列值H(id|r)對于不知道id的第三者來說，是單純的隨機數(shù)。而且，由于隨機數(shù)r在每一次進行標簽裝置和讀取裝置的通信時生成，所以散列值H(id|r)在每次通信不同。從而，通常，攻擊者無法得知從標簽裝置盜聽的散列值H(id|r)和過去的通信歷史的散列值H(id’|ri)的關(guān)聯(lián)性。但是，在攻擊者通過標簽裝置的干預(yù)而得到了ID信息id的情況下，該攻擊者可以根據(jù)通信歷史的隨機數(shù)ri計算散列值H(id’|ri)(如果知道散列函數(shù)H)。然后，通過檢驗該計算值與通信歷史的散列值(對應(yīng)于隨機數(shù)ri)是否一致，該攻擊者可以知道該通信歷史是否對應(yīng)于取得了的ID，通過收集對應(yīng)于該ID的通信歷史可以追蹤標簽裝置的流通過程。而且，例如在專利申請?zhí)?003-111342等所示的方法中，由于通常從無線標簽裝置返回相同的隱匿ID，所以即使攻擊者無法解讀純文本的ID，通過追蹤該隱匿ID，也可以追蹤該標簽裝置的流通過程。
發(fā)明內(nèi)容本發(fā)明鑒于上述問題而完成，其目的在于提供一種可防止第三者對標簽裝置的流通過程的追蹤的技術(shù)。為了解決以上的課題，在標簽裝置中預(yù)先存儲ID信息的加密信息，并在規(guī)定的時機對其進行更新。由此，攻擊者難以取得過去標簽裝置輸出的信息和更新了的加密信息的關(guān)聯(lián)，并難以追蹤標簽裝置的流通過程。例如，在第一本發(fā)明中，各標簽裝置的秘密值存儲器中預(yù)先存儲各個標簽ID信息所對應(yīng)的秘密值。然后，對來自讀取裝置的調(diào)用，標簽裝置在輸出部中，輸出秘密值存儲器的秘密值所對應(yīng)的標簽輸出信息。然后，在第一運算部中，從秘密值存儲器讀取秘密值的至少一部分的要素，對其使用難以求出逆像的第一函數(shù)F1，該運算結(jié)果，將秘密值存儲器內(nèi)的秘密值覆蓋更新。這里，由于秘密值存儲器內(nèi)的秘密值被覆蓋更新，所以即使攻擊者通過干預(yù)而取得存儲在秘密值存儲中的秘密值，更新后的秘密值也不對應(yīng)于更新前從標簽裝置發(fā)送的信息。而且，由于該更新通過使用難以求出逆像的第一函數(shù)F1來進行，所以難以根據(jù)某時刻的秘密值求出更新前的秘密值。從而，攻擊者無法得知標簽裝置和通信歷史的對應(yīng)。而且，例如，在第二本發(fā)明中，在設(shè)置在標簽裝置的外部的更新裝置中，將存儲在標簽裝置中的隱匿ID信息，在規(guī)定的時機更新為難以把握與其的關(guān)聯(lián)性的新的隱匿ID信息。這樣，由于隱匿ID信息被更新，所以攻擊者無法得知該更新前從標簽裝置輸出到后端裝置的隱匿ID信息和更新后的新的隱匿ID信息的對應(yīng)。從而，攻擊者無法得知標簽裝置和通信歷史的對應(yīng)。如上所述，在本發(fā)明中，由于第三者無法得知標簽裝置和通信歷史的對應(yīng)，所以可以防止第三者對標簽裝置的流通過程的追蹤。圖1A是例示第一實施方式的標簽自動識別系統(tǒng)的整體的方框圖，圖1B是例示標簽裝置的概略結(jié)構(gòu)的方框圖，圖1C是例示后端裝置的概略結(jié)構(gòu)的方框圖。圖2是例示實施例1的標簽自動識別系統(tǒng)的整體結(jié)構(gòu)的圖。圖3是用于說明實施例1的處理的流程圖。圖4是例示實施例2的標簽自動識別系統(tǒng)的整體結(jié)構(gòu)的圖。圖5是例示實施例3的標簽自動識別系統(tǒng)的整體結(jié)構(gòu)的圖。圖6是用于說明實施例3的后端裝置的處理的流程圖。圖7是例示實施例4的標簽自動識別系統(tǒng)的整體結(jié)構(gòu)的圖。圖8是用于說明實施例4的后端裝置的處理的流程圖。圖9是例示實施例5的標簽自動識別系統(tǒng)的整體結(jié)構(gòu)的圖。圖10A是用于說明實施例5的標簽裝置的處理的流程圖，圖10B是用于說明本實施例的后端裝置的處理的流程圖。圖11是例示實施例6的標記自動識別系統(tǒng)的整體結(jié)構(gòu)的圖。圖12是用于說明實施例6的處理的流程圖。圖13是例示實施例7的標簽自動識別系統(tǒng)的整體結(jié)構(gòu)的圖。圖14是用于說明實施例7的處理的流程圖。圖15是例示實施例8的標簽自動識別系統(tǒng)的整體結(jié)構(gòu)的圖。圖16A是存儲在標簽裝置的秘密值存儲器中的數(shù)據(jù)的例示，圖16B是存儲在后端裝置的數(shù)據(jù)庫存儲器中的數(shù)據(jù)的例示。圖17是用于說明實施例8的處理的流程圖。圖18是用于說明實施例8的處理的流程圖。圖19是用于例示實施例9的標簽自動識別系統(tǒng)的整體結(jié)構(gòu)的圖。圖20A是存儲在標簽裝置的秘密值存儲器中的數(shù)據(jù)的例示，圖20B是存儲在后端裝置的數(shù)據(jù)庫存儲器中的數(shù)據(jù)的例示。圖21是例示實施例10的標簽自動識別系統(tǒng)的整體結(jié)構(gòu)的圖。圖22是用于說明實施例10的標簽裝置的處理的流程圖。圖23是用于說明實施例10的后端裝置的處理的流程圖。圖24是例示實施例11的標簽自動識別系統(tǒng)的整體結(jié)構(gòu)的25是用于說明實施例11的標簽裝置的處理的流程圖。圖26是用于說明實施例11的后端裝置的處理的一部分的流程圖。圖27是用于說明實施例12的標簽裝置的處理的流程圖。圖28是例示第二實施方式的概略結(jié)構(gòu)的方框圖。圖29是例示實施例14的更新系統(tǒng)的整體結(jié)構(gòu)的概念圖。圖30是例示實施例14的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖31是用于說明實施例14的處理順序的流程圖。圖32是例示本實施例15的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖33是用于說明本實施例15的處理順序的流程圖。圖34是例示實施例16的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖35是用于說明本實施例16的處理順序的流程圖。圖36是例示實施例17的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖37是用于說明本實施例17的處理順序的流程圖。圖38是例示實施例18的更新系統(tǒng)的整體結(jié)構(gòu)的概念圖。圖39是例示實施例18的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖40是用于說明本實施例18的處理順序的流程圖。圖41是例示實施例19的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖42是用于說明本實施例19的處理順序的流程圖。圖43是例示實施例20的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖44是用于說明本實施例20的處理順序的流程圖。圖45是例示實施例21的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖46是例示實施例22的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖47是例示實施例23的更新系統(tǒng)的整體結(jié)構(gòu)的概念圖。圖48是例示實施例23的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖49是用于說明本實施例23的處理順序的流程圖。圖50是用于說明本實施例23的處理順序的流程圖。圖51是例示實施例24的安全服務(wù)器裝置的功能結(jié)構(gòu)的圖。圖52是例示實施例24的格式的圖。圖53是用于說明實施例24的安全服務(wù)器裝置的處理順序所流程圖。圖54是例示實施例25的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖55是例示實施例25的更新系統(tǒng)的功能結(jié)構(gòu)的方框圖。圖56是用于說明本實施例25的處理順序的流程圖。圖57是用于說明本實施例25的處理順序的流程圖。圖58是例示實施例26中的標簽裝置的功能結(jié)構(gòu)的圖。符號說明1標簽自動識別系統(tǒng)10標簽裝置11秘密值存儲器12第一運算部13第二運算部14輸出部20讀取裝置30后端裝置31數(shù)據(jù)庫存儲器32輸入部33運算部34比較部35讀出部40網(wǎng)絡(luò)1500更新系統(tǒng)1510標簽裝置1511秘密值存儲器1512讀寫部1513輸出部1514輸入部1560安全服務(wù)器裝置1561輸入部1562更新部15具體實施方式以下，參照本發(fā)明的實施方式。<結(jié)構(gòu)>圖1A是例示第一實施方式中的標簽自動識別系統(tǒng)1的整體的方框圖。而且，圖1B是例示標簽裝置10的概略結(jié)構(gòu)的方框圖，圖1C是例示后端裝置30的概略結(jié)構(gòu)的方框圖。如圖1A所例示的，本方式的標簽自動識別系統(tǒng)1包括標簽裝置10、讀取裝置20、通過網(wǎng)絡(luò)40連接到該讀取裝置20的后端裝置30。而且，如圖1B所示，本方式的標簽裝置10包括秘密值存儲器11，存儲各個標簽ID信息所對應(yīng)的秘密值；第一運算部12，使用難以求逆像的第一函數(shù)F1；第二運算部13，使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2；以及輸出部14，對后端裝置30輸出秘密值存儲器11的秘密值所對應(yīng)的標簽輸出信息。而且，如圖1C所例示的，本方式的后端裝置30包括數(shù)據(jù)庫存儲器31，將各標簽ID信息和與其對應(yīng)的秘密值建立對應(yīng)；輸入部32，接受標簽輸出信息的輸入；運算部33，使用上述第一函數(shù)F1和第二函數(shù)；比較部34，比較運算部33的運算結(jié)果和標簽輸出信息；以及讀取部35，從數(shù)據(jù)庫存儲器31中提取信息。<標簽裝置10的處理>標簽裝置10接到來自讀取裝置20的讀取請求時，首先，標簽裝置10的第二運算部13從秘密值存儲器11讀取秘密值，生成對其使用第二函數(shù)F2的標簽輸出信息。該標簽輸出信息被發(fā)送到輸出部14，在輸出部14中對后端裝置30輸出(無線或者有線)。之后，在第一運算部12中，從秘密值存儲器11讀取秘密值的至少一部分的要素，并對其使用第一函數(shù)F1，該運算結(jié)果，將秘密值存儲器11內(nèi)的秘密值覆蓋更新。另外，這里，在生成了標簽輸出信息之后，將秘密值存儲器11內(nèi)的秘密值覆蓋更新，但在將秘密值存儲器11內(nèi)的秘密值覆蓋更新之后生成標簽輸出信息也可以。<讀取裝置20的處理>讀取裝置20接受從標簽裝置10對后端裝置30輸出的標簽輸出信息的輸入，并將其通過網(wǎng)絡(luò)40發(fā)送給后端裝置30。<后端裝置30的處理>后端裝置30的輸入部32接收從讀取裝置20發(fā)送的標簽輸出信息的輸入。以此為觸發(fā)，運算部33在對數(shù)據(jù)庫存儲器31的秘密值的至少一部分要素使用了規(guī)定次數(shù)標簽裝置10所使用的第一函數(shù)F1之后，進一步使用該標簽裝置10所使用的第二函數(shù)。然后，在比較部34中，依次比較運算部33中的運算結(jié)果和標簽輸出信息，在它們一致的情況下，在讀取部35中，從數(shù)據(jù)庫存儲器31提取對應(yīng)于一致的運算結(jié)果的、與秘密值建立了對應(yīng)的標簽ID信息。圖2是例示實施例1的標簽自動識別系統(tǒng)100的整體結(jié)構(gòu)的圖，圖3是用于說明實施例1的處理的流程圖。以下，使用這些圖說明實施例1的功能結(jié)構(gòu)以及處理方法。<結(jié)構(gòu)>如圖2所例示的，實施例1的標簽自動識別系統(tǒng)100具有標簽裝置110、讀取裝置120、以及可通過網(wǎng)絡(luò)140連接到讀取裝置120的后端裝置130。另外，在圖2中，為了簡化說明，僅圖示了一個標簽裝置110，但實際上存在大于等于此的數(shù)的標簽裝置110。而且，在圖2中，各表示了一個讀取裝置120以及后端裝置130，但也可以由大于等于此的數(shù)的讀取裝置120以及后端裝置130構(gòu)成本系統(tǒng)。<標簽裝置>本例的標簽裝置110具有秘密值存儲器111、散列運算部112(相當于“第二運算部”)、散列運算部113(相當于“第一運算部”)、接口114(相當于“輸出部”)、以及包括存儲器115a的控制部115。這里，秘密值存儲器111、存儲器115a例如是EEPROM(ElectronicallyErasableandProgrammableReadOnlyMemory)、FeRAM(FerroelectricRandomAccessMemory)、閃存、NV(Nonvolatile)RAM等可讀寫的存儲器。散列運算部112以及散列運算部113例如是對輸入值分別使用單方向性函數(shù)的散列(hash)函數(shù)G，H{0，1}*→{0，1}L，并輸出其結(jié)果地構(gòu)成的集成電路。另外，{0，1}*表示所有的二進制序列的集合，{0，1}L表示L位長的二進制序列的集合。而且，作為這樣的散列函數(shù)G，H，可以例示SHA-1、MD5等。另外，該散列函數(shù)H相當于“難以求逆像的第一函數(shù)F1”，散列函數(shù)G相當于“攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2”。而且，控制部115例如是控制標簽裝置110整體的處理那樣構(gòu)成的集成電路。接口114例如是通過無線或有線向讀取裝置120輸出數(shù)據(jù)的硬件。具體來說，接口114例如具有編碼·解碼電路，通過NRZ碼或曼徹斯特編碼或米勒碼或單極RZ編碼等進行編碼·解碼；調(diào)制·解調(diào)電路，通過ASK(AmplitudeShiftKeying)或PSK(PhaseShiftKeying)或FSK(FrequencyShiftKeying)等進行調(diào)制·解調(diào)；以及偶極天線或微帶天線或環(huán)形天線或帶芯線圈等天線，使用低頻帶或ISM帶(IndustryScienceMedicalband)的頻率進行信號的發(fā)送接收。另外，通信方式例如利用電磁感應(yīng)方式或電波方式。而且，散列運算部112以及散列運算部113與秘密值存儲器111電連接，散列運算部112與接口114(相當于“輸出部”)電連接。而且，雖在該圖中省略了，但控制部115與標簽裝置110的各部電連接。<讀取裝置>本例的讀取裝置120具有物流信息存儲器121、接口122、通信部123、存儲器124a以及控制部124。物流信息存儲器121例如是硬盤裝置、軟盤等磁記錄裝置，DVD-RAM(RandomAccessMemory)、CD-R(Recordable)/RW(ReWritable)等光盤裝置、MO(Magneto-Opticaldisc)等光磁記錄裝置、EEP-ROM(ElectronicallyErasableandProgrammable-ReadOnlyMemory)、閃存(flashmemory)等半導(dǎo)體存儲器等。接口122例如是與接口114同樣的硬件。通信部123例如是LAN卡、調(diào)制解調(diào)器、終端適配器等，控制部124例如是具有存儲器124a的CISC(ComplexInstructionSetComputer)方式、RISC(ReducedInstructionSetComputer)方式等的CPU(CentralProcessingUnit)。而且，接口122以及物流信息存儲器121與通信部123電連接，雖在該圖中省略，但控制部124與讀取裝置120的各部電連接。<后端裝置>本例的后端裝置130具有數(shù)據(jù)庫存儲器131、通信部132(相當于“輸入部”)、散列運算部133(相當于“第三運算部”)、比較部134、讀寫部135(相當于“讀出部”)、存儲器136a以及控制部136。具體來說，后端裝置130通過使公知的諾伊曼型計算機執(zhí)行規(guī)定的程序而構(gòu)成，所述計算機通過總線連接例如CPU、RAM、ROM(ReadOnlyMemory))、磁記錄裝置或光盤裝置等外部存儲裝置、LAN卡或調(diào)制解調(diào)器或終端適配器等。而且，該CPU讀取存儲在RAM中的程序，并執(zhí)行依照程序的處理，從而實現(xiàn)以下所示的各處理功能。<預(yù)處理>首先，在后端裝置130中安裝規(guī)定的程序，以便后端裝置130的散列運算部133可以使用與標簽裝置110相同的散列函數(shù)G，H。將各標簽ID信息idk(k∈{1，...，m}，k對應(yīng)于各標簽裝置，m是標簽裝置的總數(shù))所對應(yīng)的秘密值sk，1(相當于“第一秘密值”)在各個標簽裝置110的秘密值存儲器111中各存儲一個。另外，該秘密值sk，1例如是標簽裝置110外部的隨機數(shù)生成裝置(未圖示)通過基于使用SHA-1等單方向性散列函數(shù)的計算量理論的虛擬隨機數(shù)生成算法生成的虛擬隨機數(shù)sk，1∈{0，1}L。另外，不同的標簽裝置中存儲的隨機數(shù)sk，1互相不一致。而且，后端裝置130的數(shù)據(jù)庫存儲器131中將各標簽裝置n所對應(yīng)的秘密值sn，1(相當于“第二秘密值”，n∈{1，...，m}，n對應(yīng)于k)和標簽ID信息idn和物流信息等數(shù)據(jù)datan對應(yīng)存儲。<標簽裝置的處理>以下，說明第i次(i是自然數(shù))使讀取裝置120讀取標簽裝置110時的處理。另外，標簽裝置110的處理在控制部115的控制下進行，該控制所需的數(shù)據(jù)被逐一對存儲器115a讀寫。首先，在散列運算部112中，從秘密值存儲器111中讀取秘密值sk，i(相當于“第一秘密值”)(步驟S1)，并生成作為其散列值的標簽輸出信息G(sk，i)(步驟S2)。該標簽輸出信息G(sk，i)被發(fā)送到接口114，并從接口114通過有線或無線發(fā)送到讀取裝置120(步驟S3)。接著，在散列運算部113中，運算從秘密值存儲器111讀出的秘密值sk，i的散列值sk，i+1＝H(sk，i)(步驟S4)，將該散列值sk，i+1作為新的秘密值sk，i+1(相當于“新的第一秘密值”)覆蓋保存在秘密值存儲器111上(刪除秘密值存儲器111的秘密值sk，i，取而代之，存儲秘密值sk，i+1步驟S5)。另外，H(*)表示對*使用散列函數(shù)H的處理。<讀取裝置的處理>讀取裝置120的處理在控制部124的控制下進行，該控制所需的數(shù)據(jù)被逐一對存儲器124a讀寫。首先，讀取裝置120在接口122中，接收從標簽裝置110發(fā)送的標簽輸出信息G(sk，i)(步驟S6)并發(fā)送到通信部123。通信部123從物流信息存儲器121中提取物流信息pd(例如，設(shè)置了讀取裝置120的商店碼等)(步驟S7)，并將該物流信息pd和標簽輸出信息G(sk，i)通過網(wǎng)絡(luò)140發(fā)送到后端裝置130(步驟S8)。<后端裝置的處理>后端裝置130的處理在控制部136的控制下進行，該控制所需的數(shù)據(jù)被逐一對存儲器136a讀寫。首先，后端裝置130在通信部132中，接收從讀取裝置120發(fā)送的物流信息pd和標簽輸出信息G(sk，i)(接受輸入步驟S9)。另外，接收的物流信息pd和標簽輸出信息G(sk，i)被存儲在存儲器136a中。接著，控制部136將1代入n并將其存儲在存儲器136a中(步驟S10)。然后，控制部136參照存儲器136a的n的值，使散列運算部133從數(shù)據(jù)庫存儲器131提取秘密值sk，i(步驟S11)。接著，控制部136將0代入j并將其存儲在存儲器136a中(步驟S12)。然后控制部136參照存儲器136a的j的值，使散列運算部133計算散列值G(Hj(sn，1))(相當于“第三運算部中的運算結(jié)果”)(步驟S13)。另外，Hj(sn，1)表示對秘密值sn，1使用j次散列函數(shù)H。而且，H0(sn，1)表示sn，1。接著，在比較部134中，從散列運算部133取得G(Hj(sn，1))，從存儲器136a取得標簽輸出信息G(ski)，并比較它們(步驟S14)。這里，在這些值不一致的情況下(步驟S15)，控制部136將j+1代入存儲器136a的j(步驟S16)，并判斷j是否超過了規(guī)定的最大值jmax(步驟S17)。這里，在j小于等于最大值jmax的情況下，控制部136再執(zhí)行步驟S13以后的處理，在j超過最大值jmax的情況下，判斷存儲器136a的n是否為m(步驟S18)。這里，如果不是n＝m，則控制部136在存儲器136a的n中存儲n+1(步驟S19)，并再執(zhí)行步驟S11以后的處理，如果n＝m則結(jié)束處理。另外，該處理在控制部136的控制下，如果標簽輸出信息G(sk，i)-和散列值G(Hj(sn，1))不一致，則將n以及j的至少一個的值變化，相當于再進行散列運算部133以及比較部134中的處理。另一方面，在標簽輸出信息G(sk，i)和散列值G(Hj(sn，1))一致的情況下(步驟S15)，控制部136將一致的散列值G(Hj(sn，1))所對應(yīng)的秘密值sn，1發(fā)送到讀寫部135，讀寫部135從數(shù)據(jù)庫存儲器131中提取對應(yīng)于一致的散列值G(Hj(sn，1))的、與秘密值sn，1對應(yīng)的標簽ID信息idn和物流信息等數(shù)據(jù)datan，并將其發(fā)送到通信部132(步驟S20)。而且，讀寫部135從存儲器136a接受物流信息pd，并將該物流信息pd與該秘密值sn，1對應(yīng)，寫入數(shù)據(jù)庫存儲器131(步驟S20)。發(fā)送到通信部132的標簽ID信息idn和數(shù)據(jù)datan通過網(wǎng)絡(luò)140被發(fā)送到讀取裝置120(步驟S21)，由讀取裝置120的通信部123接收并輸出(步驟S22)。<實施例1的特征>本方式的實施例1中，在通信中使用散列值G(sk，i)作為標簽輸出信息。根據(jù)散列值的不可識別性，對于不知道秘密值的攻擊者來說，該散列值G(sk，i)被看作單純的隨機數(shù)。因此，該攻擊者無法得知G(sk，i)和G(sk，i+1)是否是從相同的標簽裝置110輸出的值，也無法追蹤標簽裝置110的流通過程。在本方式的實施例1中，通過散列函數(shù)H更新通信使用的秘密值存儲器111內(nèi)的秘密值。而且，由于散列函數(shù)的單方向性，即使標簽裝置110被干預(yù)等秘密值sk，i泄漏，攻擊者也不能根據(jù)該秘密值sk，i來求過去的秘密值sk，i-Δi。從而，即使秘密值sk，i泄漏，攻擊者也無法得到取得的秘密值sk，i和通信歷史的對應(yīng)，并無法追蹤標簽裝置110。另一方面，根據(jù)散列函數(shù)G，H的沖突困難性(不同值的散列值難以取相同值的性質(zhì))，知道秘密值sn，1的后端裝置130可以追蹤標簽裝置110的流通過程。由于僅通過散列函數(shù)的運算構(gòu)成通信數(shù)據(jù)，所以與現(xiàn)有的發(fā)生隨機數(shù)的方法相比，標簽裝置110中的電路規(guī)模減小，適于要求低價格的用途。另外，后端裝置130中的在步驟S13的過程中計算出的散列值Hj(sn，1)存儲在存儲器136a中，并在下一個循環(huán)的步驟S13中利用也可以。即，使用記錄的Hj(sn，1)通過H(Hj(sn，1))求散列值Hj+1(sn，1)，進而將該值存儲在存儲器136a中也可以。在該情況下，可以降低散列運算部133的散列運算次數(shù)，并可以提高后端裝置130的運算效率。實施例2是實施例1的變形例，標簽裝置進一步保持標簽ID信息idk(相當于“第一固有值Wk”)，通過sk，i+1＝H(sk，i|idk)來更新秘密值sk，i，僅這一點與實施例1不同。以下，僅說明與實施例1的不同點。圖4是例示實施例2中的標簽自動識別系統(tǒng)200的整體結(jié)構(gòu)的圖。另外，在該圖中，與實施例1共同的部分賦予與實施例1共同的符號。以下，在該圖中，說明實施例2的功能結(jié)構(gòu)以及處理方法。<預(yù)處理>在標簽裝置210的秘密值存儲器211中存儲該標簽ID信息idk和與其對應(yīng)的秘密值sk，i，僅這一點與實施例1不同。而且，在后端裝置130的數(shù)據(jù)庫存儲器131中，將各標簽裝置n所對應(yīng)的秘密值sn，1和標簽ID信息idn和物流信息等數(shù)據(jù)datan對應(yīng)存儲，但該標簽ID信息idn相當于“第二固有值Wn”。<標簽裝置的處理>僅步驟S4的處理與實施例1不同。即，代替實施例1的步驟S4的處理，在散列運算部213(相當于“第一運算部”)中，從秘密值存儲器211中提取秘密值sk，i和標簽ID信息idk，運算sk，i+1＝H(sk，i’|idk)。α|β表示α和β的位結(jié)合。而且，將該運算結(jié)果作為新的秘密值sk，i+1在秘密值存儲器211中覆蓋。<讀取裝置的處理>與實施例1同樣。<后端裝置的處理>僅步驟S11、S13、S14的處理與實施例1不同。即，在實施例2中，代替步驟S11，在后端裝置230的散列運算部233(相當于“第三運算部”)中，從數(shù)據(jù)庫存儲器131中提取秘密值sn，1以及與其對應(yīng)的標簽ID信息idn。接著，與實施例1同樣，控制部136將0代入j，并將其存儲在存儲器136a中(步驟S12)。之后，代替步驟S13，散列運算部233計算散列值G(Ij(n))。其中，定義為Ij(n)＝sn，1(j＝0)，Ij(n)＝H(Ij-1(n)|idn)(j≥1)。即，散列運算部233根據(jù)秘密值sn，1以及與其對應(yīng)的標簽遞歸地求Ij(n)，并計算其散列值G(Ij(n))。另外，該遞歸運算通過將運算過程中的各Ij’(n)(j’∈{1，...，j-1})臨時存儲在存儲器136a中，并將其用于下一個Ij’+1(n)的計算來實現(xiàn)。而且，在計算散列值G(Ij(n))時求出的Ij(n)至少到下一個散列值G(Ij+1(n))計算出時保存在存儲器136a中。由此，可以將臨時求出的Ij(n)利用于求下一個散列值G(Ij+1(n))時的Ij+1(n)＝H(Ij(n)|idn)的運算中，并可以實現(xiàn)運算的效率化。之后，代替步驟S14，在比較部134中，從散列運算部233取得散列值G(Ij(n))，從存儲器136a取得標簽輸出信息G(sk，i)，并比較它們。之后，與實施例1同樣，執(zhí)行步驟S15以后的處理。如以上所說明的，在實施例2中，通過sk，i+1＝H(sk，i|idk)的運算來更新標簽裝置210的秘密值存儲器211的秘密值sk，i。由此，可以防止不同的標簽ID信息idk所對應(yīng)的秘密值的更新內(nèi)容半永久地一致的情況。即，在對不同的秘密值等分別使用了相同的散列函數(shù)的情況下，也有在某一時刻這些運算結(jié)果一致的情況(collision)。但是，即使在該情況下，由于各個秘密值sk，i所對應(yīng)的標簽ID信息idk不同，所以通過sk，i+1＝H(sk，i|idk)運算的下一個秘密值不相同。這是在通過sk，i+1＝H(sk，i)進行秘密值的更新的情況下得不到的效果。另外，在實施例2中，將標簽ID信息idk以及idn，分別設(shè)為第一固有值wk以及第二固有值wn，，但也可以將各標簽ID信息所對應(yīng)的其它的信息作為固定值使用。本方式是實施例1的變形例，在后端裝置中，記錄預(yù)先計算出的運算值G(Hj(sn，1))(j＝0，...，jmax)，僅這一點與實施例1不同。以下，僅說明與實施例1的不同點。圖5是例示實施例3中的標簽自動識別系統(tǒng)300的整體結(jié)構(gòu)的圖。另外，在該圖中，與實施例1共同的部分賦予與實施例1共同的符號。圖6是用于說明實施例3的后端裝置330的處理的流程圖。以下，在該圖中，說明實施例3的功能結(jié)構(gòu)以及處理方法。<預(yù)處理>在后端裝置330的數(shù)據(jù)庫存儲器331中將在散列運算部133中預(yù)先計算出的運算結(jié)果G(Hj(sn，1))(j＝0，...，jmax)與秘密值sn，1對應(yīng)存儲，僅這一點與第一實施方式不同。<標簽裝置的處理·讀取裝置的處理>與實施例1相同。<后端裝置的處理>首先，后端裝置330在通信部132中接收從讀取裝置120發(fā)送的物流信息pd和標簽輸出信息G(sk，i)(步驟S31)。另外，接收的物流信息pd和標簽輸出信息G(sk，i)被存儲在存儲器136a中。接著，控制部136將1代入n，并將其存儲在存儲器136a中(步驟S32)。接著，控制部136將0代入j，并將其存儲在存儲器136a中(步驟S33)。然后，控制部136參照存儲器136a的n，j的值，提取存儲在數(shù)據(jù)庫存儲器331中的運算結(jié)果G(Hj(sn，1))(步驟S34)。接著，在比較部134中，比較該運算結(jié)果G(Hj(sn，1))和從存儲器136a中提取的標簽輸出信息G(sk，i)(步驟S35)。這里，在這些值不一致的情況下(步驟S36)，控制部136將j+1代入存儲器136a的j(步驟S37)，并判斷j是否超過了規(guī)定的最大值jmax(步驟S38)。這里，在j小于等于最大值jmax的情況下，控制部136再執(zhí)行步驟S13以后的處理，在j超過最大值jmax的情況下，判斷存儲器136a的n是否為m(步驟S39)。這里，如果不是n＝m，則控制部136存儲n←n+1(n+1設(shè)為新的n)(步驟S40)，并再執(zhí)行步驟S33以后的處理，如果n＝m則結(jié)束處理。另外，該處理在控制部136的控制下，如果標簽輸出信息G(sk，i)-和散列值G(Hj(sn，1))不一致，則將n以及j的至少一個的值變化，相當于再進行散列運算部133以及比較部134中的處理。另一方面，在標簽輸出信息G(sk，i)和散列值G(Hj(sn，1))一致的情況下(步驟S36)，控制部136將一致的散列值G(Hj(sn，1))所對應(yīng)的秘密值sn，1發(fā)送到讀寫部135，讀寫部135從數(shù)據(jù)庫存儲器131中提取對應(yīng)于一致的散列值G(Hj(sn，1))的、與秘密值sn，1對應(yīng)的ID信息idn和物流信息等數(shù)據(jù)datan，并將其發(fā)送到通信部132(步驟S40)。而且，讀寫部135從存儲器136a接受物流信息pd，并將該物流信息pd與該秘密值sn，1對應(yīng)，寫入數(shù)據(jù)庫存儲器131(步驟S40)。發(fā)送到通信部132的標簽ID信息idn和數(shù)據(jù)datan通過網(wǎng)絡(luò)140被發(fā)送到讀取裝置120(步驟S41)。如以上所說明的，在實施例3中，將預(yù)先計算出的運算結(jié)果G(Hj(sn，1))存儲在數(shù)據(jù)庫存儲器331中。因此，與對每個比較處理計算G(Hj(sn，1))的情況相比，可以降低后端裝置330的處理量。實施例4是實施例1的變形例，從標簽裝置發(fā)送特定秘密值的更新次數(shù)的信息，通過后端裝置使用該秘密值的更新次數(shù)進行處理，僅這一點與實施例1不同。以下，僅說明與實施例1的不同點。圖7是例示實施例4中的標簽自動識別系統(tǒng)400的整體結(jié)構(gòu)的圖。另外，在該圖中，與實施例1共同的部分賦予與實施例1共同的符號。圖8是用于說明實施例4的后端裝置430的處理的流程圖。以下，在該圖中，說明實施例4的功能結(jié)構(gòu)以及處理方法。<標簽裝置的結(jié)構(gòu)>標簽裝置410具有對秘密值的更新次數(shù)m進行計數(shù)的計數(shù)器416，僅這一點與實施例1不同。<標簽裝置的處理>僅標簽裝置410的秘密值存儲器411中除了秘密值sk，i，還存儲計數(shù)器416計數(shù)的秘密值sk，i的更新次數(shù)rn這一點，和將特定該更新次數(shù)rn的信息經(jīng)由散列運算部112以及接口114(相當于“輸出部”)發(fā)送到讀取裝置120這一點與實施例1不同。<讀取裝置的處理>在接口122中還接收特定更新次數(shù)rn的信息，在通信部123中還通過網(wǎng)絡(luò)140向后端裝置430發(fā)送特定該更新次數(shù)rn的信息，這一點與實施例1不同。<后端裝置的處理>首先，后端裝置330在通信部132中接收特定從讀取裝置120發(fā)送的rn的信息、物流信息pd以及標簽輸出信息G(sk，i)(步驟S50)。另外，特定接收的rn的信息、物流信息pd以及標簽輸出信息G(sk，i)存儲在存儲器136a中。接著，控制部136將1代入n并將其存儲在存儲器136a中(步驟S51)。然后，控制部參照存儲器136a的n，j的值，使散列運算部433從數(shù)據(jù)庫存儲器131中提取秘密值sn，1(步驟S52)，并對其使用rn次散列函數(shù)H之后，進一步使用散列函數(shù)G，并計算散列值G(Hj(sn，1))(j＝rn)(步驟S53)。接著，在比較部134中，從散列運算部433中取得散列值G(Hj(sn，1))，從存儲器136a中取得標簽輸出信息G(sk，i)，并比較它們(步驟S54)。這里，在這些值不一致的情況下(步驟S55)，控制部136判斷存儲器136a的n是否為m(步驟S56)。這里，如果不是n＝m，則控制部136將n←n+1(n+1設(shè)為新的n)存儲在存儲器136a中(步驟S57)，并再執(zhí)行步驟S52以后的處理，如果n＝m則結(jié)束處理。另外，該處理相當于在散列值G(Hj(sn，1))和標簽輸出信息G(sk，i)不一致的情況下，將n的值變化，再進行散列運算部433以及比較部134中的處理。另一方面，在標簽輸出信息G(sk，i)和散列值G(Hj(sn，1))一致的情況下(步驟S36)，控制部136將一致的散列值G(Hj(sn，1))所對應(yīng)的秘密值sn，1發(fā)送到讀寫部135，讀寫部135從數(shù)據(jù)庫存儲器131中提取對應(yīng)于一致的散列值G(Hj(sn，1))的、與秘密值sn，1對應(yīng)的ID信息idn和物流信息等數(shù)據(jù)datan，并將其發(fā)送到通信部132(步驟S58)。而且，讀寫部135從存儲器136a接受物流信息pd，并將該物流信息pd與該秘密值sn，1對應(yīng)，寫入數(shù)據(jù)庫存儲器131(步驟S59)。發(fā)送到通信部132的標簽ID信息idn和數(shù)據(jù)datan通過網(wǎng)絡(luò)140被發(fā)送到讀取裝置120(步驟S59)。如以上所說明的，在實施例4中，在標簽裝置410中發(fā)送rn，在后端裝置430中，使用該rn計算散列值G(Hj(sn，1))并進行比較處理。由此，后端裝置430的比較處理對各sn，1僅一次，可以降低該處理所需的處理量。實施例5是實施例1的變形例，代替散列函數(shù)，使用密鑰加密函數(shù)進行秘密值的更新·比較，僅這一點與實施例1不同。以下，僅說明與實施例1的不同點。圖9是例示實施例5中的標簽自動識別系統(tǒng)500的整體結(jié)構(gòu)的圖。另外，在該圖中，與實施例1共同的部分賦予與實施例1共同的符號。圖10A是用于說明實施例5的標簽裝置510的處理的流程圖，圖10B是用于說明實施例5的后端裝置530的處理的流程圖。以下，在該圖中，說明本實施例的功能結(jié)構(gòu)以及處理方法。<預(yù)處理>在實施例5中，在標簽裝置510上設(shè)置密鑰存儲器515，在后端裝置530上設(shè)置密鑰存儲器536，分別存儲共同密鑰KG，KH。而且，標簽裝置510中代替實施例1的散列運算部112、113，設(shè)置加密函數(shù)運算部512、513，后端裝置530上代替散列運算部133而設(shè)有加密函數(shù)運算部533。然后，加密函數(shù)運算部512、513、533可以進行通過AES，Camellia等共同密鑰加密函數(shù)的運算來代替散列函數(shù)。另外，在實施例5中，使用共同密鑰KG的共同密鑰加密函數(shù)E相當于“難以求逆像的第一函數(shù)F1”，使用共同密鑰KG的共同密鑰加密函數(shù)E相當于“攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2”。即，本例的第一函數(shù)F1以及第二函數(shù)F2是應(yīng)用了不同的共同密鑰的相同的共同密鑰加密函數(shù)。以上的點與實施例1不同。<標簽裝置的處理>首先，在加密函數(shù)運算部512(相當于“第二運算部”)中，從秘密值存儲器111提取秘密值sk，i(步驟S61)，從密鑰存儲器515中提取共同密鑰KG，并對秘密值sk，i以共同密鑰KG使用共同密鑰加密函數(shù)E(EKG(sk，i)步驟S62)。計算出的加密文本EKG(sk，i)作為標簽輸出信息EKG(sk，i)從接口114通過無線或有線發(fā)送到讀取裝置120(步驟S63)。接著，在加密函數(shù)運算部513中(相當于“第一運算部”)，從密鑰存儲器515提取共同密鑰KH，從秘密值存儲器111提取秘密值sk，i，并對該秘密值ski以共同密鑰使用共同密鑰加密函數(shù)E(步驟S64)，并將該運算結(jié)果作為新的秘密值si+1＝EKH(sk，i)覆蓋保存在秘密值存儲器111上(步驟S65)。<讀取裝置的處理>與實施例1同樣。<后端裝置的處理>首先，后端裝置530在通信部132中，接收從讀取裝置120發(fā)送的物流信息pd和標簽輸出信息EKG(sk，i)(步驟S70)。另外，接收的物流信息pd和標簽輸出信息EKG(sk，i)被存儲在存儲器136a中。接著，控制部136將1代入n并將其存儲在存儲器136a中(步驟S71)。然后，控制部136參照存儲器136a的n的值，使散列運算部533(相當于“第三運算部”)從數(shù)據(jù)庫存儲器131提取秘密值sn，1(步驟S72)。接著，控制部136將0代入j并將其存儲在存儲部136a中(步驟S73)。然后控制部136參照存儲器136a的j的值，使散列運算部533計算加密文本EjKG(EKH(sn，1))(相當于“第三運算部中的運算結(jié)果”)(步驟S74)。另外，EjKH(sn，1)表示對秘密值sn，1以共同密鑰使用j次共同密鑰函數(shù)E。接著，在比較部134中，從散列運算部133取得加密文本EjKG(EKH(sn，1))，存儲器136a取得標簽輸出信息標簽輸出信息EKG(sk，i)，并比較它們(步驟S75)。這里，在這些值不一致的情況下(步驟S76)，控制部136將j+1代入存儲器136a(步驟S77)，并判斷j是否超過了規(guī)定的最大值jmax(步驟S78)。這里，在j小于等于最大值jmax的情況下，控制部136再執(zhí)行步驟S74以后的處理，在j超過最大值jmax的情況下，判斷存儲器136a的n是否為m(步驟S18)。這里，如果不是n＝m，則控制部136在存儲器136a中存儲n←n+1(將n+1設(shè)為新的n)(步驟S80)，并再執(zhí)行步驟S72以后的處理，如果n＝m則結(jié)束處理。另外，該處理在控制部136的控制下，如果標簽輸出信息EKG(sk，i)和加密文本EjKG(EKH(sn，1))不一致，則將n以及j的至少一個的值變化，相當于再進行加密函數(shù)運算部533以及比較部134中的處理。另一方面，在標簽輸出信息EKG(sk，i)和加密文本EjKG(EKH(sn，1))一致的情況下(步驟S76)，控制部136將一致的加密文本EjKG(EKH(sn，1))所對應(yīng)的秘密值sn，1發(fā)送到讀寫部135，讀寫部135從數(shù)據(jù)庫存儲器131中提取對應(yīng)于一致的加密文本EjKG(EKH(sn，1))的、與秘密值sn，1對應(yīng)的ID信息idn和物流信息等數(shù)據(jù)datan，并將其發(fā)送到通信部132(步驟S81)。而且，讀寫部135從存儲器136a接受物流信息pd，并將該物流信息pd與該秘密值sn，1對應(yīng)，寫入數(shù)據(jù)庫存儲器131(步驟S81)。發(fā)送到通信部132的標簽ID信息idn和數(shù)據(jù)datan通過網(wǎng)絡(luò)140發(fā)送到讀取裝置120(步驟S82)。另外，后端裝置530中的在步驟S74的過程中計算出的加密文本EjKH(sn，1)存儲在存儲器136a中，并在下一個循環(huán)的步驟S74中利用也可以。即，使用記錄的EjKH(sn，1)通過EKH(EjKH(sn，1))求加密文本Ej+1KH(sn，1)，進而將該值存儲在存儲器136a中也可以。在該情況下，可以降低散列運算部533的加密運算次數(shù)，并可以提高后端裝置530的運算效率。進而，在后端裝置530中，事先計算EjKH(sn,1)(j∈{1，...，jmax})并存儲在存儲器136a中，在步驟S74中利用也可以。在該情況下，可以提高后端裝置530的運算效率。而且，在實施例5中，將使用共同密鑰KH的共同密鑰加密函數(shù)E作為“難以求逆像的第一函數(shù)F1”進行處理，將使用共同密鑰KG的共同密鑰加密函數(shù)E作為“攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2”進行處理。進而，在所述實施例1到4或后述的實施例6到11中，將第一函數(shù)F1以及第二函數(shù)F2的至少一個作為使用共同密鑰KH或KG的共同密鑰加密函數(shù)E進行處理也可以。這樣，在實施例5中，使用共同密鑰加密函數(shù)更新秘密值sk，i。因此，即使從標簽裝置510泄漏秘密值sk，i，攻擊者也不能根據(jù)該秘密值sk，i和通信歷史追蹤標簽裝置510的流通過程。而且，由于不必在標簽裝置510中設(shè)置隨機數(shù)生成電路，所以可以降低標簽裝置510的成本。進而，如果可以使用比散列函數(shù)簡單的(運算量少的)共同密鑰加密函數(shù)，則可以降低標簽裝置510以及后端裝置530的處理量。實施例6是實施例1的變形例，將秘密值sk，i和標簽固有的第一固有值wk的位結(jié)合的散列值作為標簽輸出信息，這一點與實施例1不同。圖11是例示實施例6中的標簽自動識別系統(tǒng)600的整體結(jié)構(gòu)的圖，圖12是用于說明實施例6的處理的流程圖。另外，在圖11中，與實施例1共同的部分賦予與實施例1共同的符號。以下，使用這些圖，說明實施例6的功能結(jié)構(gòu)以及處理方法。<預(yù)處理>與實施例1的不同點在于，各標簽裝置610的秘密值存儲器611中存儲各個標簽ID信息idk所對應(yīng)的秘密值sk，i(相當于“第一秘密值”)以及固有值wk(相當于“第一固有值”)，后端裝置630的數(shù)據(jù)庫存儲器631中，將各標簽ID信息idn(n∈{1，...，m})和與其對應(yīng)的秘密值sn，1(相當于“第二秘密值”)、固有值wn(相當于“第二固有值”)以及物流信息等數(shù)據(jù)datan對應(yīng)存儲。另外，作為固有值，例如可以使用標簽ID信息。<標簽裝置的處理>以下，說明使讀取裝置620第i(i是自然數(shù))次讀取標簽裝置610時的處理。首先，在散列運算部612中，從秘密值存儲器611中提取秘密值sk，i以及固有值wk(步驟S101)，并計算對該秘密值sk，i以及固有值wk的位結(jié)合使用散列函數(shù)G的標簽輸出信息G(sk，i|wk)(步驟S102)。然后，在接口114中，通過無線或有線將該標簽輸出信息G(sk，i|wk)發(fā)送到讀取裝置120(步驟S103)。接著，在散列運算部113中，計算對從秘密值存儲器611中提取的秘密值sk，i使用散列函數(shù)H的散列值H(sk，i)(步驟S104)，并將該散列值H(sk，i)作為新的秘密值sk，j+1覆蓋在秘密值存儲器611的秘密值sk，i上(刪除秘密值存儲器611的秘密值sk，i，取而代之存儲秘密值sk，i+1步驟S105)。<讀取裝置的處理>讀取裝置120在接口122中，接收從標簽裝置610發(fā)送的標簽輸出信息G(sk，i|wk)(步驟S106)，并發(fā)送到通信部123。通信部123從物流信息存儲器121提取物流信息pd(步驟S107)，將該物流信息pd和散列值H(sk，i|wk)通過網(wǎng)絡(luò)140發(fā)送到后端裝置630(步驟S108)。<后端裝置的處理>后端裝置630在通信部132中，接收從讀取裝置120發(fā)送的物流信息pd和標簽輸出信息G(sk，i|wk)(接受輸入步驟S109)。另外，接收的物流信息pd和標簽輸出信息G(sk，i|wk)被存儲在存儲器136a中。接著，在控制部136中，將0代入?yún)?shù)j，n并將其存儲在存儲器136a中(步驟S110)。然后，控制部136參照存儲器136a的j，n的值，使用散列運算部633(相當于“第三運算部”)從數(shù)據(jù)庫存儲器631提取的一組第二秘密值sn，1以及第二固有值wn計算散列值H(Hj(sn，1)|wk)(步驟S111)。另外，事先計算該Hj(sn，1)并存儲在數(shù)據(jù)庫存儲器631中也可以。在該情況下，可以減輕后端裝置630中的運算負擔(dān)。接著，在比較部134中，從散列運算部633取得G(Hj(sn，1)|wn)，從存儲器136a取得標簽輸出信息G(sk，i|wk)，并比較它們(步驟S112)。這里，在這些值不一致的情況下(步驟S113)，控制部136將j+1代入存儲器136a的j(步驟S114)，并判斷j是否超過了規(guī)定的最大值jmax(步驟S115)。這里，在j小于等于最大值jmax的情況下返回到步驟S111的處理，在j超過最大值jmax的情況下，在控制部136中將n+1代入存儲器136a的n，將0代入j(步驟S116)，判斷n是否超過最大值nmax(步驟S117)。這里，在n小于等于最大值nmax的情況下返回到步驟S111的處理，在n超過最大值nmax的情況下，錯誤結(jié)束(步驟S118)。另一方面，在步驟S113的判斷中，在標簽輸出信息G(sk，i|wk)和散列值G(Hj(sn，1)|wn)一致的情況下，控制部136將該n的值賦予讀寫部135，讀寫部135使用該n，從數(shù)據(jù)庫存儲器631中提取對應(yīng)于該一致的散列值G(Hj(sn，1)|wn)的、與秘密值sn，1以及與固有值wn對應(yīng)的idn和datan，并將其發(fā)送到通信部132。而且，讀寫部135從存儲器136a接受物流信息pd，并將該物流信息pd與對應(yīng)于該一致的散列值G(Hj(sn，1)|wn)的秘密值sn，1以及固有值wn對應(yīng)，寫入數(shù)據(jù)庫存儲器631(步驟S119)。發(fā)送到通信部132的idn和datan通過網(wǎng)絡(luò)140被發(fā)送到讀取裝置120(步驟S120)，由讀取裝置120的通信部123接收并輸出(步驟S121)。<實施例6的特征>在實施例6中，從各標簽裝置610輸出的標簽輸出信息G(sk，i|wk)是秘密值sk，i和各標簽裝置610固有的固有值wk的位結(jié)合的散列值。而且，各標簽裝置的秘密值sk，i由散列值H(sk，i)依次更新。從而，即使在不同的標簽裝置間標簽輸出信息G(sk，i|wk)相同(發(fā)生沖突)，由于固有值wk對于每個標簽裝置不同，所以如果各標簽裝置的秘密值sk，i被更新，則由于散列函數(shù)的沖突困難性，以高概率消除該沖突。由此，可以防止標簽裝置610的標簽輸出信息G(sk，i|wk)的沖突繼續(xù)，可以防止后端裝置630不能從標簽輸出信息G(sk，i|wk)單一特定標簽ID信息。<實施例7>實施例7是實施例6的變形例，各個標簽裝置共用秘密值，這一點與實施例6不同。以下，以與實施例1、實施例6的不同點為中心進行說明。圖13是例示實施例7中的標簽自動識別系統(tǒng)700的整體結(jié)構(gòu)的圖。另外，在該圖中，與實施例1共同的部分賦予與實施例1共同的符號。而且，圖14是用于說明實施例7的處理的流程圖。以下，使用這些圖，說明實施例7的功能結(jié)構(gòu)以及處理方法。<預(yù)處理>對各標簽裝置710所對應(yīng)的各ID(idk(k＝1，...，m))生成某一個隨機數(shù)s1∈{0，1}t，并作為秘密值s1(s1的初始值，相當于“第一秘密值”)將其存儲在各標簽裝置710的秘密值存儲器711中。而且，對于各標簽裝置710所對應(yīng)的各標簽ID信息(idk(k＝1，...，m))生成各自固有的固有值wk，將其存儲在該各標簽裝置710的秘密值存儲器711中。而且，將與存儲在各標簽裝置710中的秘密值s1相同的秘密值s1作為“第二秘密值”存儲在后端裝置730的數(shù)據(jù)庫存儲器731中。而且，該數(shù)據(jù)庫存儲器731中將各固有值wn與對應(yīng)的標簽裝置710的標簽ID信息idn以及物流數(shù)據(jù)等datan對應(yīng)存儲。進而，在后端裝置730的散列運算部736中計算各標簽裝置710共同的秘密值s1的的散列值sj+2＝Hj+1(s1)(j＝0，...，jmax)。計算出的各散列值sj+2存儲在數(shù)據(jù)庫存儲器731中。<標簽裝置的處理>以下，說明使讀取裝置720第i(i是自然數(shù))次讀取標簽裝置710時的處理。首先，在散列運算部712中，從秘密值存儲器711中提取秘密值si以及固有值wk(步驟S131)，并計算對該秘密值si以及固有值wk的位結(jié)合的散列值的標簽輸出信息G(si|wk)(步驟S132)。然后，在接口114中，通過無線或有線將該標簽輸出信息G(si|wk)發(fā)送到讀取裝置120(步驟S133)。接著，在散列運算部113中，計算對從秘密值存儲器711中提取的秘密值si的散列值H(si)(步驟S134)，并將該散列值H(si)作為新的秘密值si+1覆蓋在秘密值存儲器711的秘密值si上(步驟S135)。<讀取裝置的處理>與實施例1同樣(步驟S136～S138)。<后端裝置的處理>后端裝置730在通信部132中，接收從讀取裝置120發(fā)送的物流信息pd和標簽輸出信息G(si|wk)(步驟S139)。另外，接收的物流信息pd和標簽輸出信息G(si|wk)被存儲在存儲器136a中。接著，在控制部136中，將1代入?yún)?shù)j，n并將其存儲在存儲器136a中(步驟S140)。然后，在散列運算部733(相當于“第三運算部”)中，使用從數(shù)據(jù)庫存儲器731提取的固有值wn以及秘密值s1或者散列值sj+2(在散列運算部736中計算出(事先計算)的散列值sj+2)計算散列值G(sj+1|wk)(步驟S141)。接著，在比較部134中，從散列運算部733取得G(sj+2|wn)(相當于“第三運算部中的運算結(jié)果”)，從存儲器136a取得標簽輸出信息G(si|wk)，并比較它們(步驟S142)。這里，在這些值不一致的情況下(步驟S143)，控制部136將j+1代入存儲器136a的j(步驟S144)，并判斷j是否超過了規(guī)定的最大值jmax(步驟S145)。這里，在j小于等于最大值jmax的情況下返回到步驟S141的處理，在j超過最大值jmax的情況下，在控制部136中將n+1代入存儲器136a的n，將0代入j(步驟S146)，判斷n是否超過最大值nmax(步驟S147)。這里，在n小于等于最大值nmax的情況下返回到步驟S141的處理，在n超過最大值nmax的情況下，錯誤結(jié)束(步驟S148)。另一方面，在步驟S143的判斷中，在標簽輸出信息G(si|wk)和散列值G(sj+2|wn)一致的情況下，在控制部136的控制下，在讀寫部135中，從數(shù)據(jù)庫存儲器731中提取對應(yīng)于該一致的散列值G(sj+2|wn)的、與固有值wn對應(yīng)的idn和datan，并將其發(fā)送到通信部132。而且，讀寫部135從通信部132接受物流信息pd，并將該物流信息pd與對應(yīng)于該一致的散列值G(sj+2|wn)的固有值wn對應(yīng)，寫入數(shù)據(jù)庫存儲器731(步驟S149)。發(fā)送到通信部132的idn和datan通過網(wǎng)絡(luò)140被發(fā)送到讀取裝置120(步驟S150)，由讀取裝置120的通信部123接收并輸出(步驟S151)。<實施例7的特征>在實施例7中，使用各標簽裝置710共用的秘密值s1。因此，可以對各標簽ID信息idn共用后端裝置730的步驟S141的處理所使用的秘密值sj+1。由此，可以大幅降低后端裝置730中的運算量，并可以進行有效的檢索。具體來說，在將散列裝置730的散列次數(shù)(標簽裝置710的秘密值的更新次數(shù))設(shè)為j的情況下，在實施例1中，需要2mj次的散列運算。與此相對，在實施例7中，可以抑制到mj+j次的散列運算。進而，標簽裝置710同時輸出標簽輸出信息G(si|wk)和秘密值si的更新次數(shù)rn，如果將該更新次數(shù)rn賦予后端裝置730(參照實施例4)，則可以將后端裝置730中的散列運算次數(shù)降低到m+j次。實施例8是實施例1的變形例，作為各標簽裝置固有的值分配多個要素的組合，這一點與實施例1不同。由此，在多個標簽裝置間共有分配給各標簽裝置的要素的一部分。其結(jié)果，可以降低標簽裝置的識別處理所需的總運算量。圖15是例示實施例8中的標簽自動識別系統(tǒng)800的整體結(jié)構(gòu)的圖。在該圖中，與實施例1共同的部分賦予與實施例1共同的符號。而且，圖16A是標簽裝置810的秘密值存儲器811中存儲的數(shù)據(jù)的例示，圖16B是后端裝置830的數(shù)據(jù)庫存儲器831中存儲的數(shù)據(jù)的例示。進而，圖17以及18是用于說明實施例8中的處理的流程圖。以下，使用這些圖，說明實施例7的功能結(jié)構(gòu)以及處理方法。另外，對于與實施例1共同的事項省略說明。<預(yù)處理>例如，使用隨機數(shù)生成裝置(未圖示)生成分配給各標簽裝置的要素的初始值的集合(b1，1，0，...b1，j，0，...b1，ρ，0)…(bu，1，0，...bu，j，0，...bu，ρ，0)…(bd，1，0，...bd，j，0，...bd，ρ，0)。另外，將該各“()”內(nèi)的要素的集合稱為次組αu(u∈{1，...，d})。這里，j是1≤j≤ρ的自然數(shù)(j∈{1，...，ρ})，u是1≤u≤d的自然數(shù)(u∈{1，...，d})。而且，在實施例8中，通過多個要素的組合構(gòu)成一個秘密值，但d(d≥2)是構(gòu)成該一個秘密值的要素的數(shù)。而且，m是大于等于標簽裝置810的總數(shù)(需要的秘密值的總數(shù))的數(shù)，另外，m＝ρd是成為自然數(shù)的數(shù)。接著，將這樣生成的各要素的組合分配給各標簽裝置810。具體來說，從構(gòu)成上述要素的初始值的集合的d種類的次組αu中分別各選擇一個要素，并將選擇了的d個初始要素fu，0的組合(f1，0，...，fu，0，...，fd，0)分配給各標簽裝置810(f1，0∈{b1，1，0，...，…，b1，j，0，...，…，b1，ρ，0}，…，fu，0∈{bu，1，0，...，…，bu，j，0，...，…，bu，ρ，0}，…，fd，0∈{bd，1，0，...，…，bd，j，0，...，…，bd，ρ，0})。另外，進行該分配，以便不同的標簽裝置810間不是相同的組合，分配合計m種類(標簽裝置810的總數(shù))的(f1，0，...，fu，0，...，fd，0)的組合。而且，也可以將多個初始要素fu，0的組合對應(yīng)于一個標簽裝置810，在該情況下，分配合計大于等于m種類(大于等于標簽裝置810的總數(shù))的(f1，0，...，fu，0，...，fd，0)的組合。另外，構(gòu)成(f1，0，...，fu，0，...，fd，0)的要素的至少一部分由多個標簽裝置810共用。生成的所有的組合(f1，0，...，fu，0，...，fu，0，...，fd，0)(d個(d≥2)初始要素fu，0(u∈{1，...，d})的組合)分別對應(yīng)于被分配的各標簽裝置810的標簽ID信息idn和對應(yīng)于各標簽裝置810的數(shù)據(jù)datan，并存儲在后端裝置830的數(shù)據(jù)庫存儲器831中。另外，n是各標簽裝置所對應(yīng)的值，對應(yīng)于從各標簽裝置輸出的標簽輸出信息ak，i(后述)的下表字k。即，存儲在數(shù)據(jù)庫存儲器831中的d個初始要素fu，0的組合成為標簽裝置810的總數(shù)。而且，在一個標簽裝置810對應(yīng)于多個初始要素fu，0的組合的情況下，存儲在數(shù)據(jù)庫存儲器831中的d個初始要素fu，0的組合數(shù)大于等于標簽裝置810的總數(shù)。而且，生成的各初始要素的組合(f1，0，...，fu，0，...，fd，0)(“d個(d≥2)個要素eu，vu(u∈{1，...，d})所構(gòu)成的組合，對應(yīng)于各標簽ID信息idk”。其中，vu是表示eu，vu的更新次數(shù)的大于等于0的整數(shù)。要素eu，vu的下表uv表示vu。)存儲在被分配的各標簽裝置810的秘密值存儲器811中。另外，以下，存儲在各標簽裝置810的秘密值存儲器811中的初始要素的組合表示為(e1，0，...，eu，0，...，ed，0)。圖16的例子例示d＝2，ρ＝3，m＝9的情況下的初始要素的分配。如圖16B所示，在該例的情況下，后端裝置830的數(shù)據(jù)庫存儲器831中，將初始要素的組合831aa((f1，0f2，0)(f1，0∈{b1，1，0，b1，2，0，b1，3，0}，f2，0∈{b2，1，0，b2，2，0，b2，3，0}))和標簽ID信息831ab(idn(n∈{1，...，9})和數(shù)據(jù)831ac(datan(n∈{1，...，9}))對應(yīng)存儲。而且，如圖16A所示，標簽裝置810的秘密值存儲器811中存儲與該標簽信息id對應(yīng)的一組初始要素的組合811a((e1，0，e2，0)＝(b1，2，0，b2，2，0))。另外，秘密值存儲器811中存儲的上述要素eu，vu的一部分作為與其他的標簽裝置對應(yīng)的要素也存儲在該其它的標簽裝置的秘密值存儲器中。<標簽裝置的處理>以下，說明使讀取裝置20第i(i是自然數(shù))次讀取標簽裝置810時的處理。首先，在散列運算部812(相當于“第二運算部”)中，從秘密值存儲器811中提取各d個要素eu，vu(步驟S161)，并計算對這些位列的結(jié)合值(秘密值sk，i)使用了散列函數(shù)G的標簽輸出信息ak，i＝G(sk，i)(步驟S162)。這里，k是對應(yīng)于各標簽裝置的值，i是表示輸出部中的輸出次數(shù)的自然數(shù)。而且在本實施例中，設(shè)為秘密值sk，i＝e1，v1|…|eu，vu|…|ed，vd，并設(shè)為標簽輸出信息ak，i＝G(e1，v1|…|eu，vu|…|ed，vd)，但各要素eu，vu的位配置順序不限與此。生成的標簽輸出信息ak，i被發(fā)送到接口114，接口114輸出該標簽輸出信息ak，i(步驟S163)。之后，在散列運算部813(相當于“第一運算部”)中，從秘密值存儲器811中至少提取一部分的要素eu’，vu’(u’∈{1，...，d})并計算提取的要素eu’，vu’的散列值H(eu’，vu’)(步驟S164)，將該散列值H(eu’，vu’)作為新的要素eu’vu’+1覆蓋保存在秘密值存儲器811上(步驟S165)。另外，u’∈{1，...，d}的選擇方法怎么樣都可以。例如，可以例示在每次標簽裝置810進行通信時選擇不同的u’的方法，對于一個u’在要素eu’，vu’的更新全部完成的時刻選擇其它的u’的方法，同時選擇大于等于兩個u’的方法等。<讀取裝置的處理>讀取裝置120在接口122中，接收從標簽裝置發(fā)送的標簽輸出信息ak，i(步驟S166)并發(fā)送到通信部123。通信部123從物流信息存儲器121中提取物流信息pd(步驟S167)，將該物流信息pd和標簽輸出信息ak，i通過網(wǎng)絡(luò)140發(fā)送到后端裝置830(步驟S168)。<后端裝置的處理>從讀取裝置120發(fā)送的標簽輸出信息ak，i以及物流信息pd在通信部132中被接收，并存儲在存儲器136a中(步驟S169)。以此為觸發(fā)，控制部136將1代入n而存儲在存儲器136a中(步驟S170)，如下選擇d個wu的組合，將該組合存儲在存儲器136a中(步驟S171)。(w1，...，wd)∈Sw＝{w1，...，wd|wu∈}(其中，[α，β]表示大于等于α小于等于β的整數(shù)的集合。)接著，控制部136參照存儲器136a的n，d個wu的組合，進而參照散列值存儲器838，檢驗對標簽ID信息idn所對應(yīng)的d個初始要素fu，0(u∈{1，...，d})分別使用了wu次散列函數(shù)H的散列值Hwu(fu，0)是否被存儲在散列值存儲器838中(是否生成完畢)(步驟S172)。另外，Hwu(fu，0)的上標字wu表示wu。這里，在判斷為標簽ID信息idn所對應(yīng)的散列值Hwu(fu，0)中存在還沒有被進行運算的值的情況下，散列運算部837從數(shù)據(jù)庫存儲器831中提取上述“標簽ID信息idn所對應(yīng)的散列值Hwu(fu，0)中還沒有被進行運算的值”所對應(yīng)的初始要素fu，0，并對該初始要素fu，0使用wu次散列函數(shù)H并計算散列值Hwu(fu，0)(步驟S173)。計算出的散列值Hwu(fu，0)被存儲在散列值存儲器838中(步驟S174)，返回步驟S172的處理。另一方面，在步驟S172的判斷中，在判斷為標簽ID信息idn所對應(yīng)的散列值Hwu(fu，0)都生成完畢的情況下，控制部136參照存儲器136a的n，d個wu的組合，使散列運算部833(相當于“第三運算部”)從散列值存儲器838中提取對標簽ID信息idn所對應(yīng)的d個初始要素fu，0(u∈{1，...，d})分別使用了wu次第一函數(shù)F1的散列值Hwu(fu，0)(步驟S175)，并計算對這些散列值Hwu(fu，0)的位結(jié)合使用了散列值G的運算值c(步驟S176)。另外，作為運算值c，例如可以例示c＝G(Hw1(f1，0)|…|Hwu(fu，0)|…|Hwd(fd，0))，但各散列值Hwu(fu，0)的位配置順序不限于此。但是，其順序有必要對應(yīng)于標簽裝置810的散列運算部812中的各要素eu，vu的位配置順序。接著，在比較部134中，從存儲器136a中讀取標簽輸出信息ak，i，從散列運算部833接受上述運算值c，比較它們從而判斷是否為c＝aki(步驟S177)。在本例中，比較散列值c＝G(Hw1(f1，0)|…|Hwu(fu，0)|…|Hwd(fd，0))和標簽輸出信息ak，i。這里，在判斷為它們不一致的情況下，控制部136參照存儲器136a判斷是否所有的d個組合方式(w1，...，wd)∈Sw選擇完畢(步驟S178)。這里，在判斷為存在還沒有被選擇的組合式樣的情況下，選擇新的組合(w1，...，wd)∈Sw，并將它們存儲在存儲器136a中(步驟S179)，對于該新的組合以及n，執(zhí)行步驟S172以后的處理。另一方面，通過步驟S178的判斷，在所有的組合方式被選擇了的情況下，控制部136參照存儲器136a的n判斷是否為n＝m(步驟S180)。這里，在判斷為不是n＝m時，控制部136用n+1更新存儲器136a的n(步驟S181)，執(zhí)行步驟S172以后的處理。另一方面，在判斷為n＝m的情況下，錯誤結(jié)束處理(步驟S182)。另外，步驟S172～181的處理在控制部136的控制下，如果標簽輸出信息ak，i和運算值c不一致，則至少變化n以及wu的一部分的值，相當于再次進行散列運算部833以及比較部134中的處理。另一方面，在步驟S177中，在判斷為散列值c和標簽輸出信息ak，i一致的情況下，讀寫部135在控制部136的控制下，從數(shù)據(jù)庫存儲器831中選擇與對應(yīng)于該散列值c的多個初始要素fu，0的組合所對應(yīng)的標簽ID信息idn，并提取該標簽ID信息idn和與其對應(yīng)的數(shù)據(jù)datan發(fā)送給通信部132。而且，讀寫部135從存儲器136a接受物流信息pd，將該物流信息pd作為對應(yīng)于標簽ID信息idn的數(shù)據(jù)datan，追加寫入數(shù)據(jù)庫存儲器831(步驟S183)。被發(fā)送到通信部132的標簽ID信息idn和數(shù)據(jù)datan通過網(wǎng)絡(luò)140被發(fā)送到讀取裝置120(步驟S184)，并由讀取裝置120的通信部123接收、輸出(步驟S185)。<實施例8的特征>后端裝置830的散列運算部838的散列值c的計算需要散列值Hwu(fu，0)＝fu，vu的運算。在實施例8中，由于多個標簽裝置810共用eu，vu，所以如果將為了任何的標簽裝置810所對應(yīng)的散列值c的計算而計算的散列值Hwu(fu，0)＝fu，vu存儲在散列值存儲器838中，則也可以將該要素fu，vu利用于其它的標簽裝置810所對應(yīng)的散列值c的計算中。由此，不增加要計算的散列值Hwu(fu，0)的數(shù)而可以增加可對應(yīng)的標簽裝置810的數(shù)。具體來說，可以使用d*ρ個要素分配對于ρd個標簽裝置的固有的初始要素。進而，由于僅通過散列函數(shù)的運算構(gòu)成通信數(shù)據(jù)，所以與現(xiàn)有的發(fā)生隨機數(shù)的方法相比，標簽裝置810中的電路規(guī)模小，適于要求低價格的用途。在實施例8中將標簽輸出信息ak，i＝G(sk，i)用于通信中。由于散列值的不可識別性，對于不知道秘密值的攻擊者來說，該標簽輸出信息ak，i＝G(sk，i)，看作單純的隨機數(shù)。因此，該攻擊者無法得知標簽輸出信息ak，i＝G(sk，i)和ak，i+1＝G(sk，i+1)是否為從相同的標簽裝置810輸出的值，也無法追蹤標簽裝置810的流通過程。在實施例8中，由散列函數(shù)H更新通信所使用的秘密值存儲器811內(nèi)的秘密值。而且，由于散列函數(shù)的單方向性，即使標簽裝置810被干預(yù)等各要素eu，vu泄漏，攻擊者也不能根據(jù)該要素eu，vu來求過去的要素eu，vu-Δvu。從而，即使各要素eu，vu泄漏，攻擊者也無法得到取得的各要素eu，vu和通信歷史的對應(yīng)，并無法追蹤標簽裝置810。另一方面，根據(jù)散列函數(shù)G，H的沖突困難性(不同值的散列值難以取相同值的性質(zhì))，知道各要素fu，vu的后端裝置830可以追蹤標簽裝置110的流通過程。另外，在實施例8中，在后端裝置830中生成的初始要素的集合為(b1，1，0，...b1，j，0，...b1，ρ，0)…(bu，1，0，...bu，j，0，...bu，ρ，0)…(bd，1，0，...bd，j，0，...bd，ρ，0)。即，對于各u(u∈{1，...，d})的每一個生成ρ個初始要素b。但是，各u(u∈{1，...，d})的每一個生成的初始要素b的數(shù)不同也可以。而且，在后端裝置830的散列運算部837中，在事先處理的階段求步驟S176的處理所需的散列值Hwu(fu，0)(u∈{1，...，d})，并存儲在散列值存儲器838中也可以。實施例9是實施例8的變形例，標簽裝置的秘密值存儲器以及后端裝置的數(shù)據(jù)庫存儲器中還存儲各標簽裝置固有的固有值，將包含各要素eu，vu以及固有值γk的位列的結(jié)合的散列值ak，i＝G(sk，i)作為標簽輸出信息，這一點與實施例8不同。由此，可以防止基于干預(yù)其它的標簽裝置而集中的要素eu，vu，求特定的標簽裝置的秘密值，并追蹤標簽裝置的情況。以下，僅說明與實施例8的不同點，對于與實施例8共同的事項省略說明。圖19是例示實施例9中的標簽自動識別系統(tǒng)900的整體結(jié)構(gòu)的圖。而且，圖20A是標簽裝置910的秘密值存儲器911中存儲的數(shù)據(jù)的例示，圖20B是后端裝置930的數(shù)據(jù)庫存儲器931中存儲的數(shù)據(jù)的例示。另外，在圖19中對于與實施例1共同的功能結(jié)構(gòu)賦予與圖2相同的標號，對于與實施例8共同的功能結(jié)構(gòu)賦予與圖15相同的標號，省略它們的說明。而且，在圖19中僅圖示了一個標簽裝置910，但實際存在多個標簽裝置910。以下，使用這些圖說明實施例9的功能結(jié)構(gòu)以及處理方法。<預(yù)處理>與實施例8的不同點在于，在標簽裝置910的秘密值存儲器911中還存儲固有值γk，以及在后端裝置930的數(shù)據(jù)庫存儲器931中將d個(d≥2)初始要素fu，0(u∈{1，...，d})的組合、各標簽裝置固有的固有值γn、各標簽裝置的標簽ID信息idn(n是對應(yīng)于各標簽裝置的值)對應(yīng)存儲。另外，固有值γk、γn例如是隨機值。圖20的例子例示d＝2，ρ＝3，m＝9的情況下的組合固有值的分配。如圖20B所示，在本例中，后端裝置930的數(shù)據(jù)庫存儲器931中，將初始要素的組合931aa((f1，0f2，0)(f1，0∈{b1，1，0，b1，2，0，b1，3，0}、f2，0∈{b2，1，0，b2，2，0，b2，3，0}))、標簽ID信息931ab(idn(n∈{1，...，9})、數(shù)據(jù)931ac(datan(n∈{1，...，9}))和各標簽裝置固有的固有值931ad(γk，k∈{1，...，12})對應(yīng)存儲。而且，如圖20A所示，標簽裝置910的秘密值存儲器911中存儲初始要素的組合911a((e1，0，e2，0)＝(b1，2，0，b2，2，0))和固有值911b(γk＝γ5)。<標簽裝置的處理>以下，說明使讀取裝置120第i(i是自然數(shù))次讀取標簽裝置910時的處理。首先，在散列運算部912(相當于“第二運算部”)中，從秘密值存儲器911中提取各要素eu，vu以及固有值γk，并計算包含提取的各要素eu，vu以及固有值γk的位列的結(jié)合值(秘密值sk，i)的散列值的標簽輸出信息ak，i＝G(sk，i)。在實施例9中，設(shè)為秘密值sk，i＝γk|e1，v1|…|eu，vu|…|ed，vd，并設(shè)為標簽輸出信息ak，i＝G(γk|e1，v1|…|eu，vu|…|ed，vd)之后，與實施例8同樣，輸出標簽輸出信息ak，i，散列值存儲器911的要素被更新。<讀取裝置的處理>與實施例8同樣。<后端裝置的處理>與實施例8的不同點在于，代替實施例8的步驟S176的處理(圖18)，散列運算部933(相當于“第三運算部”)從數(shù)據(jù)庫存儲器931中讀出固有值γn，并計算包含散列值Hwu(fu,0)以及固有值γn的位列的結(jié)合值的散列值c。在本例中，計算c＝G(Hw1(f1，0)|…|Hwu(fu，0)|…|Hwd(fd，0))。除此以外，與實施例8同樣。<實施例9的特征>在實施例9中，將包含各要素eu，vu以及固有值γk的位列的結(jié)合的散列值的標簽輸出信息ak，i＝G(sk，i)作為標簽裝置910的輸出。這里，固有值γk是每個標簽裝置910固有的值。因此，即使某一標簽裝置被干預(yù)，也無法根據(jù)其中存儲的數(shù)據(jù)的散列值來求共用要素eu，vu的其它的標簽裝置的過去的標簽輸出信息。因此，攻擊者無法追蹤其它的標簽裝置。實施例10是實施例8的方式的變形例，標簽裝置的多樣值存儲器中存儲t種類(t≥2)的值的多樣值z，從秘密值存儲器中提取的各要素eu，vu和任何的多樣值z的位結(jié)合值(秘密值sk，i)的散列值ak，i＝G(sk，i)作為輸出信息，每t次通信進行一次秘密值存儲器的更新，這一點與實施例8不同。以下，僅說明與實施例8的不同點，對于與實施例8共同的事項省略說明。圖21是例示實施例10中的標簽自動識別系統(tǒng)1000的整體結(jié)構(gòu)的圖。而且，圖22是用于說明標簽裝置1010的處理的流程圖，圖23是用于說明后端裝置1030的處理的流程圖。另外，在圖21中，對與實施例1、實施例8共同的功能結(jié)構(gòu)賦予與實施例2、15相同的標號。而且，在圖21中，僅例示了一個標簽裝置1010，但實際存在多個標簽裝置1010。以下，使用這些圖說明本實施例的功能結(jié)構(gòu)以及處理方法。<預(yù)處理>與實施例8的不同點在于，在標簽裝置1010的多樣值生成部1015中生成t種類(t≥2)的值的多樣值z，并將其存儲在多樣值存儲器1016(相當于“第一多樣值存儲器”)中，以及后端裝置1030的數(shù)據(jù)庫存儲器1031(相當于“第二多樣值存儲器”)中存儲由各標簽裝置1010共同的t種類(t≥2)的多樣值z。另外，作為多樣值生成部1015，可以例示對z＝1...t進行計數(shù)的計數(shù)器，進行z＝H(seed，x)、x∈{1，...，t}的運算的散列運算裝置，進行z＝Hx(seed)、x∈{1，...，t}的運算的散列運算裝置等。這里，seed表示初始值。以下，將多樣值z表現(xiàn)為z＝π(x)、計數(shù)值x∈{1，...，t}。而且，最好對應(yīng)于各個x∈{1，...，t}的各多樣值z＝π(x)不一致。進而，多樣值z的生成以及存儲不一定在預(yù)處理中進行，標簽裝置1010的通信處理時，或后端裝置1030的檢索處理時進行也可以。<標簽裝置的處理>以下，說明使讀取裝置120第i(i是自然數(shù))次讀取標簽裝置1010時的處理。另外，在計數(shù)值x的初始值(i＝1)是1，計數(shù)值x在控制部115的控制下保存在存儲器115a中。首先，在散列運算部1012(相當于“第二運算部”)中，從秘密值存儲器1011中提取各要素eu，vu，并從多樣值存儲器1016中提取任何的多樣值z(在本例中z＝π(x))(步驟S191)。然后，散列運算部1012計算提取的各要素eu，vu和多樣值z的位結(jié)合值(秘密值sk，i)的散列函數(shù)ak，i＝G(sk，i)作為標簽輸出信息(步驟S192)。在本例中，設(shè)為秘密值sk，i＝e1，v1|…|eu，vu|…|ed，vd|z，并設(shè)為標簽輸出信息ak，i＝G(e1，v1|…|eu，vu|…|ed，vd|z)。另外，各要素eu，vu和多樣值z的位配置順序、位結(jié)合的多樣值z的數(shù)不限于此。而且，x∈{1，...，t}所對應(yīng)的多樣值z＝π(x)不一致的情況下，在秘密值存儲器1011的要素不被更新期間，散列運算部1012生成標簽輸出信息ak，i所使用的多樣值z對于每個通信不同。生成的標簽輸出信息ak，i被發(fā)送到接口114，接口114輸出該標簽輸出信息ak，i(步驟S193)。之后，在控制部115中，進行x←x+1的運算(累加)(步驟S194)，并判斷是否為x＞t(步驟S195)。這里，如果判斷為不是x＞t，則在存儲器115a中保持x的值的狀態(tài)下結(jié)束標簽裝置1010的處理。另一方面，在判斷為x＞t的情況下，在控制部115中，將存儲器115a的計數(shù)值x設(shè)為x←1(步驟S196)，在散列運算部1013中，從秘密值存儲器1011中至少提取一部分的eu’，vu’(u’∈{1，...，d})，并計算提取的eu’，vu’的散列值H(eu’，vu’)(步驟S197)。然后，在散列值運算部1013中，將該散列值H(eu’，vu’)作為新的eu’，vu’+1覆蓋在秘密值存儲器1011上(步驟S198)。另外，u’∈{1，...，d}的選擇方法怎么樣都可以。<讀取裝置的處理>與實施例8同樣。<后端裝置的處理>從讀取裝置120發(fā)送的標簽輸出信息ak，i以及物流信息pd在通信部132中被接收，并存儲在存儲器136a中(步驟S201)。以此為觸發(fā)，控制部136將1代入n并存儲在存儲器136a中(步驟S220)，如下選擇d個wu的組合，將該組合存儲在存儲器136a中(步驟S203)。(w1，...，wd)∈Sw＝{w1，...，wd|wu∈}接著，控制部136參照存儲器136a的n，d個wu的組合，進而參照散列值存儲器838，檢驗對標簽ID信息idn所對應(yīng)的d個初始要素fu，0(u∈{1，...，d})分別使用了wu次散列函數(shù)H的散列值Hwu(fu，0)是否被存儲在散列值存儲器838中(是否生成完畢)(步驟S204)。另外，Hwu(fu，0)的上標字wu表示wu。這里，在判斷為標簽ID信息idn所對應(yīng)的散列值Hwu(fu，0)中存在還沒有被進行運算的值的情況下，散列運算部837從數(shù)據(jù)庫存儲器1031中提取上述“標簽ID信息idn所對應(yīng)的散列值Hwu(fu，0)中還沒有被進行運算的值”所對應(yīng)的初始要素fu，0，并對該初始要素fu，0使用wu次散列函數(shù)H并計算散列值Hwu(fu，0)(步驟S205)。計算出的散列值Hwu(fu，0)被存儲在散列值存儲器838中(步驟S206)，返回步驟S204的處理。另一方面，在步驟S204的判斷中，在判斷為標簽ID信息idn所對應(yīng)的散列值Hwu(fu，0)都生成完畢的情況下，控制部136參照存儲器136a的n，d個wu的組合，使散列運算部1033(相當于“第三運算部”)從散列值存儲器838中提取對標簽ID信息idn所對應(yīng)的d個初始要素fu，0(u∈{1，...，d})分別使用了wu次第一函數(shù)F1的散列值Hwu(fu，0)(步驟S207)。而且，控制部136將計數(shù)值x’設(shè)為1并存儲在存儲器136a中(步驟S208)，從數(shù)據(jù)庫存儲器1031中提取多樣值z＝π(x’)并發(fā)送到散列運算部1033。然后，散列運算部1033計算對散列值Hwu(fu，0)和多樣值z的位結(jié)合值使用了散列值G的運算值c(步驟S209)。另外，作為運算值c，例如可以例示c＝G(Hw1(f1，0)|…|Hwu(fu，0)|…|Hwd(fd，0)|z)，但各散列值Hwu(fu，0)和多樣值z的位配置順序、位結(jié)合的多樣值z的數(shù)不限于此。但是，其順序有必要對應(yīng)于標簽裝置1010的散列運算部1012中的各要素的位配置順序。接著，在比較部134中，從存儲器136a中讀取標簽輸出信息ak，i，從散列運算部1033接受上述運算值c，比較它們從而判斷是否為c＝ak，i(步驟S210)。在本例中，比較散列值c＝G(Hw1(f1，0)|…|Hwu(fu，0)|…|Hwd(fd，0)|z)和標簽輸出信息ak，i。這里，在判斷為它們不一致的情況下，控制部136判斷存儲器136a的x’是否為t(步驟S211)。這里，在不是x’＝t的情況下，控制部用x’+1更新存儲器136a的x’并執(zhí)行步驟S209以后的處理(步驟S323)，另一方面，在判斷為x’＝t的情況下，控制部參照存儲器136a判斷是否所有的d個組合方式(w1，...，wd)∈Sw選擇完畢(步驟S213)。這里，在判斷為存在還沒有被選擇的組合式樣的情況下，控制部136選擇新的組合(w1，...，wd)∈Sw，并將它們存儲在存儲器136a中(步驟S214)，對于該新的組合以及n，執(zhí)行步驟S204以后的處理。另一方面，在步驟S213的判斷中，在所有的組合方式被選擇了的情況下，控制部136參照存儲器136a的n判斷是否為n＝m(步驟S215)。這里，在判斷為不是n＝m時，控制部136用n+1更新存儲器136a的n(步驟S216)，執(zhí)行步驟S204以后的處理。另一方面，在判斷為n＝m的情況下錯誤結(jié)束處理(步驟S217)。另外，步驟S204～216的處理，在控制部136的控制下，如果標簽輸出信息ak，i與運算值c不一致，則相當于變化n、wu以及z的至少一部分的值，并再進行散列運算部1033以及比較部134中的處理。另一方面，在步驟S210中，在判斷為散列值c和標簽輸出信息ak，i一致的情況下，讀寫部135在控制部136的控制下，從數(shù)據(jù)庫存儲器1031中選擇與對應(yīng)于該散列值c的多個初始要素fu，0的組合所對應(yīng)的標簽ID信息idn，并提取該標簽ID信息idn和與其對應(yīng)的數(shù)據(jù)datan發(fā)送給通信部132。而且，讀寫部135從存儲器136a接受物流信息pd，將該物流信息pd作為對應(yīng)于標簽ID信息idn的數(shù)據(jù)datan，追加寫入數(shù)據(jù)庫存儲器1031(步驟S218)。被發(fā)送到通信部132的標簽ID信息idn和數(shù)據(jù)datan通過網(wǎng)絡(luò)140被發(fā)送到讀取裝置120(步驟S219)。<實施例10的特征>本實施例的標簽裝置1010將要素eu，vu和多樣值z的位結(jié)合值的散列值作為標簽輸出信息ak，i。因此，如果不更新要素eu，vu也可以使多樣值z變化，則可以使輸出值變化。而且，由于散列函數(shù)的單方向性，而無法取得這樣變化的輸出值的相關(guān)。而且，由于多樣值z為t種類的值，所以標簽裝置即使不更新要素eu，vu也可以進行最大t次的追蹤困難的通信。本實施例的標簽裝置1010對t次通信僅更新依次秘密值存儲器11的要素eu，vu。因此，可以將標簽裝置1010的更新處理運算量降低到1/t。而且，后端裝置1030的散列值c和標簽輸出信息ak，i的比較處理每次最大可以進行T次而不用變更散列值Hwu(fu，0)的組合。因此，即使在增加了標簽裝置210的允許通信次數(shù)(從讀取裝置120到標簽裝置1010的調(diào)用次數(shù)的最大值)的情況下，后端裝置1030中的散列處理也不怎么增加。實施例11是實施例10的變形例，標簽裝置的多樣值存儲器中對各u(u∈{1，...，d})存儲取tu種類(tu≥2)的值的多樣值zu，將從秘密值存儲器中提取的各要素eu，vu和任何的多樣值zu的位結(jié)合值的標簽輸出信息ak，i＝G(e1，v1|z1|…|ed，vd|zd)作為輸出值，這一點與實施例10不同。而且，秘密值存儲器的各u(u∈{1，...，d})所對應(yīng)的要素eu，vu分別每tu次通信進行1次，但在實施例11中各要素eu，vu被更新的通信時點移位，在標簽裝置每次輸出標簽輸出信息ak，i時，秘密值存儲器的其中一個的要素eu’，vu’(u’∈{1，...，d})被更新。由此，即使在哪個通信時點標簽裝置被干預(yù)也無法追蹤標簽裝置。以下，僅說明和實施例1、實施例10的不同點，對與實施例1、實施例10的方式共同的事項省略說明。圖24是例示實施例11中的標簽自動識別系統(tǒng)1100的整體結(jié)構(gòu)的圖。而且，圖25是用于說明標簽裝置1110的處理的流程圖，圖26是用于說明后端裝置1130的處理的一部分的流程圖。另外，在圖24中，對與實施例1、實施例8共同的功能結(jié)構(gòu)賦予與實施例2、15相同的標號。而且，在圖24中，僅例示了一個標簽裝置1110，但實際存在多個標簽裝置1110。以下，使用這些圖說明本實施例的功能結(jié)構(gòu)以及處理方法。<預(yù)處理>與實施例10的不同點在于，在標簽裝置1110的多樣值生成部1115中，對各u(u∈{1，...，d})設(shè)定取tu種類(tu≥2)的值的多樣值zu，并將其存儲在多樣值存儲器1116(相當于“第一多樣值存儲器”)中，以及在后端裝置1130的數(shù)據(jù)庫存儲器1131(相當于“第二多樣值存儲器”)中對各u(u∈{1，...，d})存儲取tu種類(tu≥2)的值的多樣值zu。另外，數(shù)據(jù)庫存儲器1131中存儲的各多樣值zu與各標簽裝置1110中存儲的多樣值zu相同。另外，作為多樣值生成部1115，可以例示對于各u(u∈{1，...，d})對zu＝1...t進行計數(shù)的計數(shù)器，進行zu＝H(seed，xu)、xu∈{1，...，tu}的運算的散列運算裝置，進行zu＝Hx(seed)、xu∈{1，...，tu}的運算的散列運算裝置等。以下，將多樣值zu表現(xiàn)為zu＝πu(xu)、xu∈{1，...，tu}。而且，對于同一個u，最好將πu設(shè)定為對應(yīng)于各個xu∈{1，...，tu}的各多樣值zu＝πu(xu)不一致。而且，在實施例11中，將各xu設(shè)為xu＝i+εu(u∈{1，...，d})。這里，i表示標簽裝置1110的通信次數(shù)，εu表示示出從各xu的i的偏離的常數(shù)(0≤εu≤rmax的整數(shù))。這里，rmax是從讀取裝置120到標簽裝置1110的調(diào)用次數(shù)的最大值。進而，在實施例11中，在所有的通信時點，設(shè)定εu以及tu，以便任何的xu一定為xu＝tu。例如，將對于各u(u∈{1，...，d})的tu都設(shè)為同一值，設(shè)定各εu，以便εu(u∈{1，...，d})的集合成為小于tu的自然數(shù)的整體集合。而且，多樣值zu的生成以及存儲不一定在預(yù)處理中進行，在標簽裝置1110的通信處理時，或后端裝置1130的檢索處理時進行也可以。<標簽裝置的處理>以下，說明使讀取裝置120第i(i是自然數(shù))次讀取標簽裝置1110時的處理。另外，計數(shù)值xu(u∈{1，...，d})的初始值(i＝1)為1+εu，各計數(shù)值xu在控制部115的控制下保存在存儲器115a中。首先，在散列運算部1112(相當于“第二運算部”)中，從秘密值存儲器1111中提取各要素eu，vu，并從多樣值存儲器1116中提取任何的多樣值zu(在本例中為zu＝πu(xu))(步驟S231)。然后，散列運算部1112計算對提取的各要素eu，vu和任何的多樣值z的位結(jié)合值(秘密值sk，i)的散列值的標簽輸出信息ak，i＝G(e1，v1|z1|…|ed，vd|zd)(步驟S232)。另外，在對于同一個u，將πu設(shè)定為對應(yīng)于各個xu∈{1，...，tu}的各多樣值zu＝πu(xu)不一致的情況下，秘密值存儲器1111的要素不被更新期間，散列運算部1112生成標簽輸出信息ak，i所使用的多樣值zu，對于每個通信不同。而且，秘密值sk，i＝e1，v1|z1|…|ed，vd|zd中的位結(jié)合順序不特別限定于此。生成的標簽輸出信息ak，i被發(fā)送到接口114，接口114發(fā)送該標簽輸出信息ak，i(步驟S233)。之后，在控制部136中，對存儲器136a的xu進行xu←xu+1(u∈{1，...，d})的運算(步驟S234)。這里，在實施例11中，在所有的通信時點，設(shè)定εu以及tu，以便任何的xu一定為xu＝tu。因此，通過該xu←xu+1的運算，一定任何的xu成為xu＞tu。控制部136接著將1代入該成為xu＞tu的xu(步驟S235)。另外，在本實施例中，將對應(yīng)于該xu的u設(shè)為u’。接著，在散列運算部813中，從秘密值存儲器1111中提取一部分的要素eu’，vu’(上述u’∈{1，...，d}所對應(yīng)的要素)，并計算提取的要素eu’，vu’的散列值H(eu’vu’)(步驟S236)。然后，在散列運算部813中，將該散列值H(eu’，vu’)作為新的要素eu’，vu+1覆蓋在秘密值存儲器1111上(步驟S237)，結(jié)束標簽裝置1110的處理。通過以上的處理，在每次接口114輸出標簽輸出信息ak，i時，在散列運算部813中，從秘密值存儲器1111至少提取一個要素eu’，vu’(u’∈{1，...，d})，并計算提取的要素eu’，vu’的散列值H(eu’，vu’)，并更新秘密值存儲器1111。<讀取裝置的處理>與第一實施方式同樣。<后端裝置的處理>實施例11與實施例10的不同點在于代替圖23所示的步驟S208到S213的處理，進行步驟S26的處理。即，步驟S207的處理后，控制部136如下選擇(x1，...，xd)∈Sx的組合，并將它們存儲在存儲器136a中(步驟S241)。(x1，...，xd)∈Sx＝{x1，...，xd|xu∈}然后，控制部136參照存儲器136a的(x1，...，xd)∈Sx的組合，從數(shù)據(jù)庫存儲器1131提取對應(yīng)于它們的d個多樣值zu＝π(xu)(u∈{1，...，d})并發(fā)送到散列運算部1133。散列運算部1133計算對散列值Hwu(fu，0)和多樣值zu的位結(jié)合值使用散列值G的運算值c(步驟S242)。另外，作為運算值c，例如可以例示c＝G(Hw1(f1，0)|z1|…|Hwu(fu，0)|zu…|Hwd(fd，0)|zd)，但各散列值Hwu(fu，0)和多樣值zu的位配置順序不限定于此。但是，其順序必須與標簽裝置1110的散列運算部1112的各要素的位配置順序?qū)?yīng)。接著，在比較部134中，從存儲器136a讀取標簽輸出信息ak，i，從散列運算部1133接受上述運算值c，對它們進行比較從而判斷是否為c＝ak，i(步驟S243)。在本例中，比較散列值c＝G(Hw1(f1，0)|z1|…|Hwu(fu，0)|zu…|Hwd(fd，0)|zd)和標簽輸出信息ak，i。這里，在判斷為它們不一致的情況下，控制部136參照存儲器136a判斷所有的組合式樣(x1，...，xd)∈Sx是否選擇完畢(步驟S244)。這里，在判斷為不是所有的組合式樣(x1，...，xd)∈Sx選擇完畢的情況下，控制部136選擇新的組合(x1，...，xd)∈Sx，并將它們存儲在存儲器136a之后，執(zhí)行步驟S242以后的處理。另一方面，通過步驟S244的判斷，在判斷為所有的組合式樣(x1，...，xd)∈Sx選擇完畢的情況下，進至圖23的步驟S213。另一方面，在步驟S243的處理中判斷為c＝ak，i的情況下，進至圖23的步驟S218。后端裝置1130的散列值c和標簽輸出信息ak，i的比較處理每次最大進行t1+t2+...+td-1+td次而不用變更散列值Hwu(fu，0)的組合。因此，即使在增加了標簽裝置1110的允許通信次數(shù)(從讀取裝置120到標簽裝置1110的調(diào)用次數(shù)的最大值)的情況下，后端裝置1130中的處理也不怎么增加。實施例11的標簽裝置1110在每次輸出標簽輸出信息ak，i時，通過散列鏈更新存儲在秘密值存儲器1111中的任何的要素eu’，vu’(u’∈{1，...，d})。因此，即使標簽裝置1110被干預(yù)，秘密值存儲器1111內(nèi)的要素eu’，vu’泄漏給攻擊者，由于散列函數(shù)的單方向性，攻擊者也無法取得更新前的要素eu’，vu’-t和更新后的要素eu’，vu’的相關(guān)。因此，攻擊者也無法取得從秘密值存儲器1111取得的要素和過去從標簽裝置輸出的輸出值的相關(guān)。由此，可以防止標簽裝置1110的追蹤。進而，在實施例11中，即使在標簽裝置1110被干預(yù)，各多樣值zu泄漏的情況下，存儲在秘密值存儲器1111中的任何的要素eu’，vu’被覆蓋更新。由此，可以將標簽裝置1110被干預(yù)的情況下的影響抑制到最小限度。另外，在實施例11中，在所有的通信時點，設(shè)定εu以及tu，以便任何的xu一定為xu＝tu。換言之，例如，設(shè)為t1＝t2＝...＝td，將對應(yīng)于要素eu，vu的計數(shù)器xu每次偏離一個的(xu＝i+u/d)。但是，不使tu(u∈{1，...，d})都相等，將對應(yīng)于各要素eu，vu的計數(shù)器xu每次偏離將最大的tu進行了d等分的間隔也可以。在該情況下，有時不滿足完全的前向安全(forwardsecure)的性質(zhì)，但至少可以抑制被干預(yù)時的影響。實施例12是實施例11的變形例。與實施例11同樣，在實施例12中各要素eu，vu被更新的通信時點也移位。但是，在實施例12中，標簽裝置在每一次將標簽輸出信息ak，i輸出∑u＝1dtu次時，提取任何的要素eu’，vu’，并計算提取的要素eu’，vu的散列值H(eu’，vu’)。具體來說，實施例12的標簽裝置對于來自外部的每個訪問，對與d個要素eu，vu的任何一個對應(yīng)的計數(shù)器xu∈{1，...，tu}累加(例如，以e1，v1…ed，vd的順序每次加1)。這里，由于該計數(shù)器xu對應(yīng)于構(gòu)成標簽輸出信息ak，i＝G(e1，v1|z1|…|ed，vd|zd)的多樣值zu，所以該標簽裝置不更新各要素eu，vu，而可以將不同的值的標簽輸出信息ak，i輸出∑u＝1dtu次。在本實施例中，在每次輸出Σu=1dtu次該標簽輸出信息ak，i時更新任何的各要素eu，vu，由此保持標簽裝置的輸出值的多樣性，同時將標簽裝置的更新運算量抑制在最小限度。以下，說明與實施例1、11的不同點，并省略與實施例1、11共同的事項的說明。圖27是用于說明實施例12的標簽裝置的處理的流程圖。另外，整體的功能結(jié)構(gòu)與實施例11同樣(圖24)。以下，使用這些圖說明本實施例的處理方法。<預(yù)處理>在實施例11中，設(shè)為xu＝i+εu(u∈{1，...，d})，在所有的通信時點，設(shè)定εu以及tu，以便任何的xu一定為xu＝tu，但在實施例12中，不特別進行這樣的限定。<標簽裝置的處理>以下，說明使讀取裝置20第i次讀取標簽裝置310時的處理。另外，計數(shù)值xu(u∈{1，...，d})的初始值(i＝1)為1，u’以及u’的初始值也是1。另外，u’對應(yīng)于更新的要素eu’，vu’，u”對應(yīng)于累加的要素eu’，vu’的計數(shù)值xu”。而且，各參數(shù)在控制部136的控制下存儲在存儲器136a中。首先，在散列運算部1112中，從秘密值存儲器1111中提取各要素eu，vu，并從多樣值存儲器1116中提取任何的多樣值zu(在本例中為zu＝πu(xu))(步驟S241)。然后，散列運算部1112計算提取的各要素eu，vu和任何的多樣值zu的位結(jié)合值的標簽輸出信息ak，i＝G(e1，v1|z1|…|ed，vd|zd)(步驟S242)。生成的標簽輸出信息ak，i被發(fā)送到接口114，接口114發(fā)送該標簽輸出信息ak，i(步驟S243)。之后，在控制部136中，對存儲器的xu”進行xu”←xu”+1(u”∈{1，...，d})的運算(步驟S244)，并判斷是否為xu”＞tu”(tu”是xu”的最大值)(步驟S245)。這里，在判斷為不是xu”＞tu”的情況下結(jié)束標簽裝置1110的處理。另一方面，在判斷為是xu”＞tu”的情況下，控制部136將u”+1代入存儲器136a的u”(步驟S246)，并判斷是否為u”＞d(步驟S247)。這里，在不是u”＞d的情況下，結(jié)束標簽裝置1110的處理，在u”＞d的情況下，在散列運算部813中，從秘密值存儲器1111中提取要素eu’，vu’(對應(yīng)于上述u’∈{1，...，d}的要素)，并計算提取的要素eu’，vu’的散列值H(eu’，vu’)(步驟S248)。然后，在散列運算部813中，將該散列值H(eu’，vu’)作為新的要素eu’，vu’+1覆蓋保存在秘密值存儲器1111上(步驟S249)。之后，例如，在散列運算部813中，進行vu’←vu’+1的運算(更新次數(shù))(步驟S250)，并判斷vu’是否超過要素eu’，vu’的更新次數(shù)的最大值(max)(步驟S251)。這里，在判斷為不是vu’＞max的情況下，結(jié)束標簽裝置1110的處理，在為vu’＞max的情況下，在控制部136中，進行u’←u’+1(成為更新對象的要素的變更)和vu’←0(重置成為更新對象的要素的更新次數(shù))的運算(步驟S252)，并將這些結(jié)果存儲在存儲器136a中，從而結(jié)束標簽裝置1110中的處理。通過以上的處理，在每次接口114輸出∑u＝1dtu次標簽輸出信息ak，i時，在散列運算部813中，從秘密值存儲器1111中提取任何的要素eu’，vu’，并計算提取的要素eu’，vu’的散列值H(eu’，vu’)，更新秘密值存儲器11。<讀取裝置的處理>與實施例8同樣。<后端裝置的處理>與實施例11同樣。<實施例12的特征>在實施例12中，由于在每次標簽裝置1110進行∑u＝1dtu次通信時，更新任何的要素eu’，vu’，所以可以削減標簽裝置1110的更新處理運算量。換言之，在本實施方式中，每次通信時置換∑u＝1dtu個多樣值，同時生成并輸出標簽輸出信息ak，i(e1，v1|z1|…|ed，vd|zd)。因此，在∑u＝1dtu次通信中，不更新要素eu，vu而可以確保標簽裝置的輸出值的多樣性。而且，通過在每次∑u＝1dtu次通信時更新任何的要素eu’，vu’，進而可以確保下一個∑u＝1dtu次的通信中的輸出值的多樣性。而且，要素eu’，vu’的更新在每∑u＝1dtu次通信時進行一次就可以，所以可以將標簽裝置1110的更新運算量抑制在最小限度。本實施例的標簽裝置1110在每次接口1114輸出∑u＝1dtu次標簽輸出信息ak，i時，散列運算部813更新秘密值存儲器1111。因此，即使標簽裝置1110被干預(yù)，秘密值存儲器1111內(nèi)的要素eu’，vu’泄漏給攻擊者，攻擊者可以得知的標簽裝置1110的過去的輸出值的數(shù)也小于∑u＝1dtu個。由此，削減標簽裝置1110的更新運算處理量，同時可以抑制標簽裝置1110的追蹤。實施例13是實施例1至4、6至12的變形例，特征在于使用的兩種類的散列函數(shù)G(x)以及散列函數(shù)H(x)。以下，僅說明散列函數(shù)H(x)，G(x)。<No1>本例的散列函數(shù)G(x)在將r設(shè)為自然數(shù)，將hash設(shè)為{0，1}*→{0，1}r的散列函數(shù)的情況下，是hash(1|x)，散列函數(shù)H(x)是hash(0|x)。另外，α|β表示α和β的位結(jié)合。而且，也可以將散列函數(shù)G(x)設(shè)為hash(0|x)，并將散列函數(shù)H(x)設(shè)為hash(1|x)。<No2>本例的散列函數(shù)H(x)(第一函數(shù)F1)是在將r，s設(shè)為自然數(shù)，將hash設(shè)為{0，1}*→{0，1}r的散列函數(shù)，設(shè)為p∈{0，1}s的情況下的hash(p|x)。而且，散列函數(shù)G(x)(第二函數(shù)F2)是在設(shè)為p∈{0，1}s，p≠q的情況下的hash(q|x)。<No3>本例的散列函數(shù)H(x)(第一函數(shù)F1)是在設(shè)為p∈{0，1}s，將p對x的填充(padding)(對于x的p的填充)設(shè)為pad(x，p)的情況下的hash(pad(x，p))。而且，散列函數(shù)G(x)(第二函數(shù)F2)是在設(shè)為p∈{0，1}s、p≠q，將p對x的填充(padding)(對于x的p的填充)設(shè)為pad(x，p)的情況下的hash(pad(x，q))。另外，p或q對于x的填充位置(位列的位置)不特別限定。例如，可以在x的前或后將p或q位結(jié)合，或者也可以在x的位列的中途插入p或q。<No4>本例的散列函數(shù)H(x)(第一函數(shù)F1)是在將hash設(shè)為{0，1}*→{0，1}r的散列函數(shù)的情況下的hash(x)，散列函數(shù)G(x)(第二函數(shù)F2)是在將rx設(shè)為x的位反轉(zhuǎn)的情況下的hash(rx)。<實施例13的效果>在本實施例中，僅使用一種類的散列函數(shù)，不喪失其特性(單方向性，輸出隨機值)而可以實現(xiàn)兩種類的散列運算G(x)，H(x)。由此，可以縮小構(gòu)成散列函數(shù)的電路規(guī)模。其結(jié)果，可以縮小標簽裝置中的電路規(guī)模并可以實現(xiàn)標簽裝置的低成本。<結(jié)構(gòu)>接著，說明本發(fā)明的第二實施方式。在本方式中，在設(shè)置在標簽裝置的外部的更新裝置中，將存儲在標簽裝置中的隱匿ID信息通過規(guī)定的時機更新為難以把握與其的關(guān)聯(lián)性的新的隱匿ID信息。<結(jié)構(gòu)>圖28是例示本方式的概略結(jié)構(gòu)的方框圖。如圖28所例示的，本方式的更新系統(tǒng)1500具有標簽裝置1510以及設(shè)在其外部的安全服務(wù)器裝置1560。標簽裝置1510具有秘密值存儲器，存儲將各標簽裝置固有的ID信息隱匿隱匿的隱匿ID信息；讀寫部1512，與秘密值存儲器電連接；以及第一輸出部1513和第二輸入部1514，與讀寫部1512電連接。而且，安全服務(wù)器裝置1560具有第一輸入部1561；更新部1562，與第一輸入部1561電連接；以及第二輸出部1563，與更新部1562連接。<隱匿ID的更新處理>如下進行隱匿ID的更新。首先，通過規(guī)定的時機，標簽裝置1510在讀寫部1512中讀出存儲在該秘密值存儲器1511中的隱匿ID信息sidh，在第一輸出部1513中，對設(shè)在各標簽裝置的外部的安全服務(wù)器裝置1560輸出隱匿ID信息sidh。安全服務(wù)器裝置1560在第一輸入部1561中接受隱匿ID信息sidh的輸入。然后，在更新部1562中，生成難以掌握與隱匿ID信息sidh的關(guān)聯(lián)性的新的隱匿ID信息sidh’，在第二輸出部1563中，對標簽裝置1510輸出新的隱匿ID信息sidh’。標簽裝置1510在第二輸入部1514中，接受新的隱匿ID信息sidh’的輸入，在讀寫部1512中，將該新的隱匿ID信息sidh’存儲在秘密值存儲器1511中。圖29是例示實施例14中的更新系統(tǒng)2000的整體結(jié)構(gòu)的概念圖。如該圖所例示的，更新系統(tǒng)2000具有貼在商品等上的無線標簽裝置等標簽裝置2010；客戶機裝置2020；管理與純文本的ID關(guān)聯(lián)的流通信息的后端裝置2050；以及進行ID的復(fù)原或隱匿ID的再隱匿處理等的安全服務(wù)器裝置2060(進行通過網(wǎng)絡(luò)發(fā)送的隱匿ID的再隱匿處理的服務(wù)器裝置，相當于“更新裝置”)。而且，該客戶機裝置2020、后端裝置2050以及安全服務(wù)器裝置2060通過因特網(wǎng)等網(wǎng)絡(luò)2070可通信地連接。另外，客戶機裝置2020包括作為第一實施方式中說明的讀取裝置的功能。而且，在第一實施方式中，在標簽裝置、讀取裝置以及后端裝置中實現(xiàn)的效果，由標簽裝置2010、客戶機裝置2020、后端裝置2050以及安全服務(wù)器裝置2060實現(xiàn)。而且，為了說明的簡略，在該圖中例示了標簽裝置2010、客戶機裝置2020、后端裝置2050以及安全服務(wù)器裝置2060，但也可以通常標簽裝置為多個，客戶機裝置、后端裝置以及安全服務(wù)器裝置為多個。本例的客戶機裝置2020首先從標簽裝置2010讀取隱匿ID，并將其發(fā)送到安全服務(wù)器裝置2060。安全服務(wù)器裝置2060從該隱匿ID復(fù)原ID，并將該ID發(fā)回到客戶機裝置2020。接收到ID的客戶機裝置2020訪問后端裝置2050，請求ID、讀取日期、讀取位置、溫度等信息的寫入，或與ID關(guān)聯(lián)的信息的取得等。而且，可以假設(shè)一種代理模型的利用方式客戶機裝置2020將隱匿ID發(fā)送到安全服務(wù)器裝置2060，安全服務(wù)器裝置2060直接訪問后端裝置2050。而且，本實施例的特征部分在于安全服務(wù)器裝置2060等設(shè)在標簽裝置2010的外部的裝置將標簽裝置2010內(nèi)的隱匿ID再隱匿(將隱匿ID更新為其它的隱匿ID)。圖30是例示本實施例中的更新系統(tǒng)1的功能結(jié)構(gòu)的方框圖。<標簽裝置>本例的標簽裝置2010包括秘密值存儲器2011、讀寫部2012(相當于“第一讀寫部”)、接口2013(相當于“第一輸出部”“第二輸入部”)、存儲器2014a以及控制部2014。這里，秘密值存儲器2011、存儲器2014a例如是EEPROM(ElectronicallyErasableandProgrammableReadOnlyMemory)、FeRAM(FerroelectricRandomAccessMemory)、閃存、NV(Nonvolatile)RAM等可讀寫的RAM(RandomAccessMemory)。而且，讀寫部2012是在控制部2014的控制下，在秘密值存儲器2011的規(guī)定的地址讀寫數(shù)據(jù)的硬件。而且，控制部2014例如是控制標簽裝置2010整體的處理地構(gòu)成的集成電路。接口2013是通過無線或有線對客戶機裝置2020輸入輸出數(shù)據(jù)的硬件。具體來說，接口2013例如具有編碼·解碼電路，通過NRZ碼或曼徹斯特編碼或米勒碼或單極RZ編碼等進行編碼·解碼；調(diào)制·解調(diào)電路，通過ASK(AmplitudeShiftKeying)或PSK(PhaseShiftKeying)或FSK(FrequencyShiftKeying)等進行調(diào)制·解調(diào)；以及偶極天線或微帶天線或環(huán)形天線或帶芯線圈等天線，使用低頻帶或ISM帶(IndustryScienceMedicalband)的頻率進行信號的發(fā)送接收。另外，通信方式例如利用電磁感應(yīng)方式或電波方式。而且，秘密值存儲器2011與讀寫部2012電連接，讀寫部2012與接口2013電連接。而且，雖然在該圖中省略了，但控制部2014與標簽裝置2010的各部分電連接。<客戶機裝置>本例的客戶機裝置2020具有接口2022、通信部2021、存儲器2024a以及控制部2024。物流信息存儲器121例如是硬盤裝置、軟盤等磁記錄裝置，DVD-RAM(RandomAccessMemory)、CD-R(Recordable)/RW(ReWritable)等光盤裝置、MO(Magneto-Opticaldisc)等光磁記錄裝置、EEP-ROM(ElectronicallyErasableandProgrammable-ReadOnlyMemory)、閃存(flashmemory)等半導(dǎo)體存儲器等。接口2022例如是與接口2013同樣的硬件。通信部2021例如是LAN卡、調(diào)制解調(diào)器、終端適配器等，控制部2023例如是具有存儲器2023a的CISC(ComplexInstructionSetComputer)方式、RISC(ReducedInstructionSetComputer)方式等的CPU(CentralProcessingUnit)。而且，與接口22以及通信部2021電連接，雖然在該圖中省略了，但控制部2024與客戶機裝置2020的各部分電連接。<更新裝置>安全服務(wù)器裝置2060具有通信部2062(相當于“第一輸入部”“第二輸出部”)、隨機數(shù)生成部2063、讀寫部2064(相當于“第二讀寫部”)、隱匿ID存儲器2061、存儲器2065a以及控制部2065。另外，隨機數(shù)生成部2063、讀寫部2964以及隱匿ID存儲器2061構(gòu)成“更新部”。具體來說，安全服務(wù)器2060通過使公知的諾伊曼型計算機執(zhí)行規(guī)定的程序而構(gòu)成，所述計算機通過總線連接例如CPU、RAM、ROM(ReadOnlyMemory))、磁記錄裝置或光盤裝置等外部存儲裝置、LAN卡或調(diào)制解調(diào)器或終端適配器等。而且，該CPU讀出存儲在RAM中的程序，并執(zhí)行根據(jù)其的處理，從而實現(xiàn)以下所示的各處理功能。<處理>圖31是用于說明本發(fā)明的處理順序的流程圖。以下，使用圖29至圖31說明本實施例的功能結(jié)構(gòu)以及處理。另外，標簽裝置2010、客戶機裝置2020以及安全服務(wù)器裝置2060分別通過控制部2014、2023、2065的控制執(zhí)行各處理。而且，被處理的數(shù)據(jù)逐一存儲在存儲器2014a、2023a或2065a中，進行運算等處理時被調(diào)用，以下省略其說明。<預(yù)處理>本例的隱匿ID信息是對應(yīng)于標簽ID信息idh的隨機值rh。標簽裝置2010的秘密值存儲器2011中作為隱匿ID信息sidh，存儲該標簽裝置2010固有的標簽ID信息idh所對應(yīng)的隨機值rh。而且，安全服務(wù)器裝置2060的隱匿ID存儲器2061中存儲對應(yīng)于各標簽裝置2010的標簽ID信息id1，...，idm，和對應(yīng)于這些各標簽ID信息的隨機值r1，...，rm的隱匿ID信息。另外，h是大于等于1小于等于m的自然數(shù)，作為各標簽裝置2010所對應(yīng)的號碼。而且，m是標簽裝置的總數(shù)。<隱匿ID信息更新處理>首先，利用任何的認證技術(shù)在客戶機裝置2020和安全服務(wù)器裝置2060之間進行相互認證。而且，客戶機裝置2020和安全服務(wù)器裝置2060的通信由任何的加密技術(shù)加密而進行。隱匿ID信息sidh的更新處理以如下情況為觸發(fā)而開始，例如通過門廊等外出時一定通過的場所的情況或存儲在標簽裝置2010內(nèi)的隱匿ID信息的使用次數(shù)(計數(shù)值達到規(guī)定值)等。通過該觸發(fā)，首先，客戶機裝置2020在接口2022中對標簽裝置2010發(fā)送讀取指示(步驟S301)。該讀取指示在標簽裝置2010的接口2013中被接收，并以此為觸發(fā)，讀寫部2012從秘密值存儲器2011中提取隱匿ID信息sidh(步驟S302)。提取的隱匿ID信息sidh被從接口2013發(fā)送(輸出)到客戶機裝置2020(步驟S303)。該隱匿ID信息sidh在客戶機裝置2020的接口2022中被接收，與隱匿ID信息的更新委托(在加密請求)同時從通信部2021通過網(wǎng)絡(luò)2070被發(fā)送到安全服務(wù)器裝置2060(步驟S304)。該隱匿ID信息(sidh)等信息在安全服務(wù)器裝置2060的通信部62中被接收(接受輸入)(步驟S305)并被發(fā)送到讀寫部2064。而且，以此為觸發(fā)，在隨機數(shù)生成部63(相當于“隨機值生成部”)中，生成作為隨機值的隨機數(shù)rh’(步驟S306)。另外，進行該隨機數(shù)rh’的生成，并使其不與隱匿ID存儲器2061的隱匿ID信息的值相同。而且，該生成例如使用基于用SHA-1等單方向性散列函數(shù)構(gòu)成的計算量理論的虛擬隨機數(shù)生成算法來進行，生成的隨機數(shù)rh’被發(fā)送到讀寫部2064。讀寫部2064從隱匿ID存儲器2061中檢索(選擇)隱匿ID信息sidh所對應(yīng)的標簽ID信息idh，并將隨機數(shù)rh’(相當于“隨機值”)作為新的隱匿ID信息sidh’與該標簽ID信息idh對應(yīng)，并存儲在隱匿ID存儲器2061中(步驟S307)。而且，讀寫部2064將新的隱匿ID信息sidh’＝rh’發(fā)送到通信部2062，通信部2062將該新的隱匿ID信息sidh通過網(wǎng)絡(luò)2070發(fā)送到客戶機裝置2020(相當于“對標簽裝置輸出”)(步驟S308)。被發(fā)送的新的隱匿ID信息sidh’在客戶機裝置2020的通信部2021中被接收，并通過接口2022被發(fā)送到標簽裝置2010(步驟S309)。標簽裝置2010在接口2013中接收該新的隨機數(shù)rh’(接受輸入)并發(fā)送到讀寫部2012。讀寫部2012將該新的隱匿ID信息sidh’發(fā)送到秘密值存儲器2011，并存儲在其中(步驟S310)。之后，標簽裝置2010對于來自讀取裝置(未圖示)的讀取請求，將該新的隱匿ID信息sidh’通過讀取裝置發(fā)送到后端裝置2050。后端裝置2050將接受到的隱匿ID信息sidh’發(fā)送到數(shù)據(jù)庫存儲器1131，數(shù)據(jù)庫存儲器1131由通信部2062接收該信息并發(fā)送到讀寫部2064。讀寫部2064從隱匿ID存儲器2061中檢索與該隱匿ID信息sidh’一致的隨機值，并讀出與一致的隨機值rh對應(yīng)的標簽ID信息idh并發(fā)送到通信部2062，通信部2062將其發(fā)送到后端裝置2050。<實施例14的特征>在本實施例中，可以在任意的定時更新存儲在標簽裝置2010中的隱匿ID信息。因此，可以避免基于通信歷史等中殘留的隱匿ID信息的共同性追蹤標簽裝置2010，而侵犯隱私。而且，由于將隨機值作為隱匿ID信息，所以攻擊者無法得知更新前后的隱匿ID信息的關(guān)聯(lián)性。從而，可以穩(wěn)固地實現(xiàn)防止標簽裝置2010的追蹤。進而，由于由標簽裝置2010外部的安全服務(wù)器裝置2060進行復(fù)雜的再隱匿處理，所以不必在標簽裝置2010自身中設(shè)置再隱匿處理所需的電路等。其結(jié)果，可以將標簽裝置2010自身的成本抑制較低。本實施例是實施例14的變形例，將通過共同密鑰加密方式的加密文本作為隱匿ID信息，這一點與實施例14不同。以下，以與實施例14的不同點為中心進行說明。圖32是例示本實施例中的更新系統(tǒng)2100的功能結(jié)構(gòu)的方框圖，圖33是用于說明該處理順序的流程圖。以下，使用這些圖說明本實施例的功能結(jié)構(gòu)以及處理。另外，在圖32中，對于與實施例14共同的結(jié)構(gòu)賦予與圖30相同的標號。而且，安全服務(wù)器裝置2160通過控制部2065的控制執(zhí)行各處理。而且，密鑰存儲器2161、讀寫部2064、ID提取部2166、加密部2167以及隨機數(shù)生成部2063構(gòu)成“更新部”。<預(yù)處理>本方式的隱匿ID信息是具有通過AES等共同密鑰加密方式的第一加密文本和使用該加密的共同密鑰所對應(yīng)的密鑰ID信息的信息。在本例中，標簽裝置2110的隱匿ID信息設(shè)為sidh＝(ekj(idh|r)，kidj)。另外，h是大于等于1小于等于n的自然數(shù)，是各密鑰所對應(yīng)的號碼。這里，m表示標簽裝置的總數(shù)，n表示密鑰的總數(shù)。而且，kj表示第j個共同密鑰，kidj表示共同密鑰kj所對應(yīng)的密鑰ID信息，r表示隨機數(shù)，進而ek(α)表示使用共同密鑰k通過共同密鑰加密方式將α進行了加密的加密文本，α|β表示α和β的位結(jié)合。本例的標簽裝置2110的秘密值存儲器2111中存儲該標簽ID信息idh所對應(yīng)的隱匿ID信息sidh＝(ekj(idh|r)，kidj)。而且，安全服務(wù)器裝置2160(相當于“更新裝置”)的密鑰存儲器2161中對應(yīng)存儲各密鑰ID信息(kid1，...，kidn)和共同密鑰(k1，...，kn)。進而，將關(guān)于sidh＝(ekj(idh|r)，kidj)中的隨機數(shù)r的大小(位長)和填充位置的信息存儲在存儲器2065a中。另外，在本例中，標簽裝置的總數(shù)m比密鑰的總數(shù)n充分大(m＞＞n)，對沒有關(guān)聯(lián)性的標簽裝置分配相同的密鑰ID信息。即，例如，不是對在相同種類的商品上分別附帶的標簽裝置分配相同的密鑰ID信息，而是對在無關(guān)系的商品上分別附帶的標簽裝置分配相同的密鑰ID信息。由此，可以防止從密鑰ID信息確定商品種類或商品個體。<隱匿ID更新處理>與實施例14同樣，首先客戶機裝置2020對標簽裝置2110發(fā)送讀取指示(步驟S320)。標簽裝置2110從秘密值存儲器2111提取隱匿ID信息(sidh＝(ekj(idh|r)，kidj))(步驟S321)，并發(fā)送到客戶機裝置2020(步驟S322)。接受到該信息的客戶機裝置320將該隱匿ID信息sidh和更新委托同時發(fā)送到安全服務(wù)器裝置2160(步驟S323)。該隱匿ID信息sidh等信息在安全服務(wù)器裝置2160的通信部2062中被接收(步驟S324)，構(gòu)成該隱匿ID信息sidh的第一加密文本ekj(idh|r)被發(fā)送到ID提取部2166，密鑰ID信息kidj被發(fā)送到讀寫部2064。而且，kidj也記錄在存儲器2065a中。接受到密鑰ID信息(kidj)的讀寫部2064從密鑰存儲器2161中提取對應(yīng)于該密鑰ID信息kidj的共同密鑰kj，發(fā)送到ID提取部2166(步驟S326)。收到該密鑰的ID提取部2166使用該共同密鑰kj將第一加密文本(ekj(idh|r))解碼，并提取標簽ID信息idh。即，ID提取部2166通過idh＝dkj(ekj(idh|r))來計算(idh|r)，使用關(guān)于存儲器2065a中存儲的隨機數(shù)r的大小和其填充位置的信息提取idh(步驟S326)。這里，dk(α)表示通過共同密鑰k的加密文本α的解碼。另外，計算出的標簽ID信息idh與共同密鑰kj同時被發(fā)送到加密部2167(步驟S327)。加密部2167使用發(fā)送的共同密鑰kj、標簽ID信息idh、隨機數(shù)r’、以及關(guān)于存儲在存儲器2065a中的隨機數(shù)的大小和其填充位置的信息，生成(計算)第二加密文本(ekj(idh|r’))(難以把握與第一加密文本的關(guān)聯(lián)性的第二加密文本)，并將其發(fā)送到通信部2062(步驟S328)。通信部2062將發(fā)送的加密文本(ekj(idh|r’))以及存儲器2065a內(nèi)的密鑰ID信息kidj作為新的隱匿ID信息(sidh’＝(ekj(idh|r’)，kidj))發(fā)送(輸出)(步驟S329)。發(fā)送的新的隱匿ID信息sidh’與實施例14同樣經(jīng)由網(wǎng)絡(luò)2070在客戶機裝置2020中被接收，并被發(fā)送到標簽裝置2110(步驟S330)。標簽裝置2110在接口2013中接收該新的隱匿ID信息sidh’，并由讀寫部2012存儲在秘密值存儲器2111內(nèi)(步驟S331)，對于之后來自讀取裝置的讀取請求，將該新的隱匿ID信息sidh’通過讀取裝置發(fā)送到后端裝置2050。后端裝置2050將收到的隱匿ID信息sidh’發(fā)送到安全服務(wù)器裝置2160，安全服務(wù)器裝置2160通過通信部2062接收。之后，安全服務(wù)器裝置2160通過與步驟S324、325同樣的順序?qū)撕濱D信息解碼，并通過通信部2062以及網(wǎng)絡(luò)2070將其發(fā)送到后端裝置2050。<實施例15的特征>在本實施例中，由于將包含通過共同密鑰加密方式的加密文本的信息作為隱匿ID信息，所以不知道該共同密鑰的攻擊者無法得知更新前后的隱匿ID信息的關(guān)聯(lián)性。從而，可以穩(wěn)固地實現(xiàn)防止標簽裝置2010的追蹤。另外，在本實施例中，通過隨機數(shù)和ID的按位加(exclusivelogicsum)的加密文本構(gòu)成隱匿ID信息，但只要存有概率加密的性質(zhì)(即使用相同密鑰將相同ID加密，也可以輸出不同的加密文本的性質(zhì))，也可以通過其它方法構(gòu)成隱匿ID信息。這一點與實施例16也同樣。實施例16是實施例14的變形例，將通過公開密鑰加密方式的加密文本作為隱匿ID信息，這一點與實施例14不同。以下，以與實施例14的不同點為中心進行說明。圖34是例示本實施例中的更新系統(tǒng)2200的功能結(jié)構(gòu)的方框圖，圖35是用于說明該處理順序的流程圖。以下，使用這些圖說明本實施例的功能結(jié)構(gòu)以及處理。另外，在圖34中，對于與實施例14共同的結(jié)構(gòu)，賦予與實施例14相同的標號。而且，讀寫部2064、密鑰存儲器2261、ID提取部2266、加密部2267以及隨機數(shù)生成部2063構(gòu)成“更新部”。<預(yù)處理>本方式的隱匿ID信息是具有通過RSA等公開密鑰加密方式的第一加密文本和使用該加密的公開密鑰所對應(yīng)的密鑰ID信息的信息。在本例中，標簽裝置2210的隱匿ID信息設(shè)為sidh＝(epkj(idh|r)，kidj)。另外，pkj表示第j個公開密鑰，kidj表示公開密鑰kj所對應(yīng)的密鑰ID信息，epk(α)表示使用公開密鑰pk通過公開密鑰加密方式將α進行了加密的加密文本。本例的標簽裝置2110的秘密值存儲器2211中存儲該隱匿ID信息(sidh＝(epkj(idh|r)，kidj))。而且，安全服務(wù)器裝置2260(相當于“更新裝置”)的密鑰存儲器2261中對應(yīng)存儲各密鑰ID信息(kid1，...，kidn)和公開密鑰加密方式的共同密鑰(sk1，...，skn)以及公開密鑰(pk1，...，pkn)(密鑰對(skj，pkj))。進而，將關(guān)于sidh＝(epkj(idh|r)，kidj)中的隨機數(shù)r的大小(位長)和填充位置(位位置)的信息存儲在存儲器2065a中。另外，與實施例15同樣，在本例中，對沒有關(guān)聯(lián)性的標簽標簽裝置分配相同的隱匿ID信息。由此，可以防止從密鑰ID信息確定商品種類和商品個體。<隱匿ID更新處理>與實施例14同樣，首先客戶機裝置2020對標簽裝置2210發(fā)送讀取指示(步驟S340)。標簽裝置2210從秘密值存儲器2211提取隱匿ID信息(sidh＝(epkj(idh|r)，kidj))(步驟S341)，并發(fā)送到客戶機裝置2020(步驟S342)。接受到該信息的客戶機裝置2020將該隱匿ID信息sidh和更新委托同時發(fā)送到安全服務(wù)器裝置2260(步驟S343)。該隱匿ID信息sidh等信息在安全服務(wù)器裝置2260的通信部2062中被接收(步驟S344)，構(gòu)成該隱匿ID信息sidh的第一加密文本epkj(idh|r)被發(fā)送到ID提取部266，密鑰ID信息kidj被發(fā)送到讀寫部2064。而且，密鑰ID信息kidj也記錄在存儲器2065a中。接受到密鑰ID信息kidj的讀寫部2064從密鑰存儲器2261中提取對應(yīng)于該密鑰ID信息kidj的密鑰skj以及公開密鑰epkj(密鑰對)，將密鑰skj發(fā)送到ID提取部2266，將公開密鑰epkj發(fā)送到加密部2267(步驟S345)。收到密鑰skj的ID提取部2266使用該密鑰skj將第一加密文本(epkj(idh|r))解碼，并提取標簽ID信息idh。即，通過idh＝dskj(epkj(idh|r))來計算(idh|r)，使用存儲器2065a的隨機數(shù)r的大小和其填充位置的信息計算idh(步驟S346)。這里，dsk(α)表示通過密鑰sk的加密文本α的解碼。另外，計算出的標簽ID信息idh被發(fā)送到加密部2267。而且，隨機數(shù)生成部2063生成隨機數(shù)r’，將其發(fā)送到加密部2267(步驟S347)。加密部2267使用發(fā)送的公開密鑰kj、標簽ID信息idh、隨機數(shù)r’、以及隨機數(shù)的大小和其填充位置的信息，生成(計算)加密文本(epkj(idh|r’))(難以把握與第一加密文本的關(guān)聯(lián)性的第二加密文本)，并將其發(fā)送到通信部2062(步驟S348)。通信部2062將發(fā)送的第二加密文本(epkj(idh|r’))以及存儲器2065a內(nèi)的密鑰ID信息kidj作為新的隱匿ID信息sidh’＝(ekj(idh|r’)，kidj)發(fā)送(輸出)(步驟S349)。發(fā)送的新的隱匿ID信息sidh’與實施例14同樣經(jīng)由網(wǎng)絡(luò)2070在客戶機裝置2020中被接收，并被發(fā)送到標簽裝置2210(步驟S350)。標簽裝置2210將該新的隱匿ID信息sidh’在讀寫部2012中存儲在秘密值存儲器2211內(nèi)(步驟S351)。然后，對于之后來自讀取裝置的讀取請求，將該新的隱匿ID信息sidh’通過讀取裝置發(fā)送到后端裝置2050。后端裝置2050將收到的隱匿ID信息sidh’發(fā)送到安全服務(wù)器裝置2260，安全服務(wù)器裝置2260通過通信部2062接收。之后，安全服務(wù)器裝置2260通過與步驟S345、346同樣的順序?qū)撕濱D信息解碼，并通過通信部2062以及網(wǎng)絡(luò)2070將其發(fā)送到后端裝置2050。<實施例16的特征>在本實施例中，由于將包含通過公開密鑰加密方式的加密文本的信息作為隱匿ID信息，所以不知道該密鑰的攻擊者無法得知更新前后的隱匿ID信息的關(guān)聯(lián)性。從而，可以穩(wěn)固地實現(xiàn)防止標簽裝置2210的追蹤。<實施例17>本實施例是實施例14的變形例，使用具有再加密的性質(zhì)(僅使用被加密的數(shù)據(jù)和公開密鑰可以生成其它的加密文本的加密的性質(zhì)。使用相同的密鑰進行解碼。)的加密算法進行隱匿ID信息的更新，這一點與實施例14不同。以下，以與實施例14的不同點為中心進行說明。圖36是例示本實施例中的更新系統(tǒng)2300的功能結(jié)構(gòu)的方框圖，圖37是用于說明其處理順序的流程圖。以下，使用這些圖說明本實施例的功能結(jié)構(gòu)以及處理。另外，在圖36中，對于與實施例14共同的結(jié)構(gòu)賦予與實施例14相同的標號。而且，安全服務(wù)器裝置2360通過控制部2065的控制來執(zhí)行各處理。而且，密鑰存儲器2361、讀寫部2064、隨機數(shù)生成部2063、余數(shù)乘法運算部2366以及余數(shù)冪運算部2367構(gòu)成“更新部”。<預(yù)處理>本方式的隱匿ID信息是具有通過有再加密的性質(zhì)的加密算法(公開密鑰加密方式)的第一加密文本和使用該加密的公開密鑰所對應(yīng)的密鑰ID信息的信息。在本例中，使用ElGamal加密(例如，參照岡本龍明、山本博資，“現(xiàn)代暗號”，1998，p118～119。)將標簽裝置2310的隱匿ID信息設(shè)為sidh＝(grmodp，idh·pkjrmodp，kidj)。另外，g表示公開的生成元，p表示充分大的素數(shù)，r表示大于等于0小于p-1的任意的整數(shù)，pkj＝gxjmodp表示第j個公開密鑰，skj表示第j個密鑰，(grmodp，idh·pkjrmodp，kidj)表示加密文本。另外，pkj＝gskjmodp的上標字“skj”表示“pkj”。而且，在以下的記載以及圖中，省略“modp”來記載。本例的標簽裝置2310的秘密值存儲器2311中存儲該隱匿ID信息sidh＝(gr，idh·pkjr，kidj)。而且，安全服務(wù)器裝置2360(相當于“更新裝置”)的密鑰存儲器2261中對應(yīng)存儲各密鑰ID信息(kid1，...，kidn)和公開密鑰(pk1，...，pkn)。進而，生成元g儲在存儲器2065a中。另外，在本例中，對沒有關(guān)聯(lián)性的標簽裝置分配相同的密鑰ID信息。由此，可以防止從密鑰ID信息確定商品種類或商品個體。<隱匿ID更新處理>與實施例14同樣，首先客戶機裝置2020對標簽裝置2310發(fā)送讀取指示(步驟S360)。標簽裝置2310從秘密值存儲器2311提取隱匿ID信息sidh＝(gr，idh·pkjr，kidj)(步驟S361)，并發(fā)送到客戶機裝置2020(步驟S362)。接受到該信息的客戶機裝置2020將該隱匿ID信息sidh和更新委托同時發(fā)送到安全服務(wù)器裝置2260(步驟S363)。該隱匿ID信息sidh等信息在安全服務(wù)器裝置2360的通信部2062中被接收(步驟S364)，構(gòu)成該隱匿ID信息sidh的(gr，idh·pkjr)被發(fā)送到余數(shù)乘法運算部2366(構(gòu)成“加密部”)，kidj被發(fā)送到讀寫部2064。而且，kidj也記錄在存儲器2065a中。接受到密鑰ID信息kidj的讀寫部2064從密鑰存儲器2361中提取對應(yīng)于該密鑰ID信息kidj的公開密鑰pkj，將其發(fā)送到余數(shù)冪運算部2367(構(gòu)成“加密部”)(步驟S365)。以此為觸發(fā)，隨機數(shù)生成部2063生成大于等于0小于p-1的隨機數(shù)r’，將其發(fā)送到余數(shù)冪運算部2367(步驟S366)。余數(shù)冪運算部2367使用存儲器2065a內(nèi)的生成元g、收到的公開密鑰pkj以及隨機數(shù)r’進行(gr’pkjr’)的運算，將其結(jié)果發(fā)送到余數(shù)乘法運算部2366(步驟S367)。余數(shù)乘法運算部2366使用收到的(gr’，pkjr’)和(gr，idhpkjr)運算(gr+r’，idh·pkjr+r’)，將其運算結(jié)果作為新的加密文本(第二加密文本)發(fā)送到通信部2062(步驟S368)。通信部2062將發(fā)送的加密文本(gr+r’，idh·pkjr+r’)(難以掌握與第一加密文本的關(guān)聯(lián)性的第二加密文本)以及存儲器2065a內(nèi)的密鑰ID信息kidj作為新的隱匿ID信息(sidh’＝(ekj(idh|r’)，kidj))發(fā)送(輸出)(步驟S369)。發(fā)送的新的隱匿ID信息sidh’與實施例14同樣經(jīng)由網(wǎng)絡(luò)2070在客戶機裝置2020中被接收，并被發(fā)送到標簽裝置2310(步驟S370)。然后，標簽裝置2310將該新的隱匿ID信息sidh’在讀寫部2012中存儲在秘密值存儲器2311內(nèi)(步驟S371)。然后，標簽裝置2310對于讀取請求，響應(yīng)該新的隱匿ID信息(sidh’)。<實施例17的特征>在本實施例中，由于使用具有再加密的性質(zhì)的加密算法更新隱匿ID信息，所以不對純文本的ID解碼而可以更新隱匿ID信息。從而，不會在隱匿ID信息的更新處理時ID被盜聽，可以穩(wěn)固地實現(xiàn)防止標簽裝置2310的追蹤。另外，在本實施例中，安全服務(wù)器裝置2360的密鑰存儲器2361中存儲公開密鑰(pk1，...，pkn)，但安全服務(wù)器裝置2360不保持公開密鑰(pk1，...，pkn)而從規(guī)定的公開密鑰服務(wù)器取得公開密鑰(pk1，...，pkn)也可以。而且，在本實施例中使用了ElGamal加密，只要是具有再加密的性質(zhì)的加密算法，使用高次余數(shù)加密等其它的算法也可以。而且，作為實施例16以及實施例17的變形，用共同密鑰將標簽ID信息加密，將使用上述公開密鑰加密方式的公開密鑰對該共同密鑰和該標簽ID信息的加密文本加密的信息作為隱匿ID信息也可以(混合加密)。在該情況下，安全服務(wù)器裝置用對應(yīng)于該公開密鑰的密鑰將隱匿ID信息解碼而取得共同密鑰，并使用該共同密鑰將標簽ID信息的加密文本解碼而取得標簽ID信息。之后，安全服務(wù)器裝置通過共同密鑰加密方式從該標簽ID信息生成其它的加密文本，并將共同密鑰和加密文本進一步通過公開加密方式加密。然后，與實施例16等同樣，將該新的隱匿ID信息存儲在標簽裝置的秘密值存儲器中。實施例18在隱匿ID信息的更新時變更安全服務(wù)器裝置。以下，以與實施例14的不同點為中心進行說明。圖38是例示本實施例的更新系統(tǒng)2400的整體結(jié)構(gòu)的概念圖。另外，在圖38中，對于與實施例14共同的結(jié)構(gòu)賦予與實施例14相同的標號。如該圖中例示的，更新系統(tǒng)2400具有標簽裝置2410、客戶機裝置2020(相當于“更新委托裝置”)、多個安全服務(wù)器裝置2460-1～v(相當于“更新裝置”)以及后端裝置2050，可通過網(wǎng)絡(luò)2070通信地連接。圖39是例示本實施例中的更新系統(tǒng)2400的功能結(jié)構(gòu)的方框圖，圖40是用于說明該處理的流程圖。以下，使用這些圖說明本實施例的功能結(jié)構(gòu)以及處理。另外，在圖39中，對于與實施例14共同的結(jié)構(gòu)，賦予與實施例14相同的標號。而且，為了簡化說明，在圖38、39中，僅表示了兩個安全服務(wù)器裝置2460-1、2460-2，但也可以通過大于等于兩個的安全服務(wù)器構(gòu)成系統(tǒng)。進而，在圖39中，僅記載了說明所必需的處理功能·數(shù)據(jù)，但安全服務(wù)器裝置2460-1、2460-2也可以互相兼有它們各自具有的處理功能和數(shù)據(jù)。通過安全服務(wù)器裝置2460-1、2460-2，控制部2465-1、2465-2的控制進行各處理。<預(yù)處理>本方式的隱匿ID信息是具有通過公開密鑰加密方式的加密文本和該加密所使用的公開密鑰所對應(yīng)的密鑰ID信息的信息。在本例中，標簽裝置2410的隱匿ID信息設(shè)為sidh＝(epkj(idh)，kidj)。本例的標簽裝置2410的秘密值存儲器2411中存儲該隱匿ID信息sidh＝(epkj(idh)，kidj))。而且，安全服務(wù)器裝置2460-1的密鑰存儲器2461-1中對應(yīng)存儲各密鑰ID信息(kid1，...，kidn)和公開密鑰加密方式的密鑰(sk1，...，skn)。進而，安全服務(wù)器裝置2460-2的密鑰存儲器2461-2中對應(yīng)存儲各密鑰ID信息(kid1，...，kidn)和公開密鑰加密方式的公開密鑰(pk1，...，pkn)。另外，在本例中，對沒有關(guān)聯(lián)性的標簽標簽裝置分配相同的隱匿ID信息。由此，可以防止從密鑰ID信息確定商品種類和商品個體。<隱匿ID更新處理>與實施例14同樣，首先客戶機裝置2020對標簽裝置2410發(fā)送讀取指示(步驟S380)。標簽裝置2410從秘密值存儲器2411提取隱匿ID信息(sidh＝(epkj(idh)，kidj))(步驟S381)，并發(fā)送到客戶機裝置2020(步驟S382)。接受到該信息的客戶機裝置2020在通信部2021(相當于“第一ID輸出部”)中，將從該標簽裝置2410中提取的隱匿ID信息sidh和解碼委托同時發(fā)送到安全服務(wù)器裝置2460-1(步驟S383)。另外，安全服務(wù)器裝置2460-1是管理在該時點存儲在標簽裝置2410中的隱匿ID信息的安全服務(wù)器裝置。該隱匿ID信息sidh等信息在安全服務(wù)器裝置2460-1的通信部2462-1(相當于“第一輸入部”)中被接收(步驟S384)，構(gòu)成該隱匿ID信息sidh的epkj(idh)被發(fā)送到ID提取部2466-1，kidj被發(fā)送到讀寫部2464-1。接受到密鑰ID信息kidj的讀寫部2464-1從密鑰存儲器2461-1中提取對應(yīng)于該密鑰ID信息kidj的密鑰skj，將該密鑰skj發(fā)送到ID提取部2466-1(步驟S385)。收到密鑰skj的ID提取部2466-1使用該密鑰skj將加密文本(epkj(idh))解碼，并求標簽ID信息idh(idh＝dskj(epkj(idh)))(步驟S386)。求出的標簽ID信息idh被發(fā)送到通信部2462-1(相當于“第二輸出部”)，并從此處通過網(wǎng)絡(luò)2070被發(fā)送(輸出)到客戶機裝置2020(步驟S387)。從安全服務(wù)器裝置2460-1輸出的標簽ID信息idh在客戶機裝置2020的通信部2021中被接收(接受輸入)(步驟S388)。之后，通信部2021發(fā)送(輸出)標簽ID信息idh到任意選擇了的安全服務(wù)器安全服務(wù)器裝置2460-2，并進行隱匿ID信息的更新委托(步驟S389)。安全服務(wù)器裝置2460-2的通信部2462-2(相當于“第三輸入部”)接收通過網(wǎng)絡(luò)2070發(fā)送的該標簽ID信息idh(接受輸入)并發(fā)送到加密部2467-2(步驟S390)。而且以此為觸發(fā)，密鑰選擇部2468-2進行密鑰的選擇，將該信息發(fā)送到讀寫部2464-2(步驟S391)。在本例的情況下，密鑰選擇部2468-2從大于等于1小于等于n的自然數(shù)中選擇任意(隨機數(shù)等)的密鑰號i，將該密鑰號i發(fā)送到讀寫部2464-2。讀寫部2464-2從密鑰存儲器2461-2中提取收到的密鑰號i所對應(yīng)的密鑰ID信息kidi以及公開密鑰pki，發(fā)送到加密部2467-2(步驟S392)。加密部2467-2使用收到的開密鑰pki將標簽ID信息idh加密(隱匿)(epkj(idh))，生成該加密文本和密鑰ID信息kidi構(gòu)成的新的隱匿ID信息(sidh’＝(epkj(idh)，kidj))(步驟S393)。生成的隱匿ID信息sidh’被發(fā)送到通信部2462-2，通信部2462-2(相當于“第三輸出部”)將該隱匿ID信息sidh’通過網(wǎng)絡(luò)2070發(fā)送(輸出)到客戶機裝置2020(步驟S394)?？蛻魴C裝置2020在通信部2021(相當于“第二輸入部”)中接收該(隱匿ID信息sidh’)(接受輸入)(步驟S396)。標簽裝置2410將該新的隱匿ID信息sidh’存儲在秘密值存儲器2411內(nèi)(步驟S397)，對以后的讀取請求響應(yīng)該新的隱匿ID信息sidh’。以后，安全服務(wù)器裝置2460-2成為管理存儲在標簽裝置2410中的隱匿ID信息的安全服務(wù)器裝置。從而，該新的隱匿ID信息sidh’的解碼以后在安全服務(wù)器裝置2460-2中進行，作為該解碼結(jié)果的標簽ID信息idh被發(fā)送到客戶機裝置2020或后端裝置2050等。安全服務(wù)器裝置2460-2中的隱匿ID信息sidh’的解碼使用存儲在密鑰存儲器2461-2中的密鑰ski(對應(yīng)于kidi的密鑰未圖示)進行。<實施例18的特征>在實施例18中，通過管理標簽裝置2410的隱匿ID信息的安全服務(wù)器裝置2460-1將隱匿ID信息解碼，進而通過其它的安全服務(wù)器裝置2460-2生成新的隱匿ID信息，更新存儲在標簽裝置2410中的隱匿ID信息。換言之，同時進行隱匿ID信息的更新和管理標簽裝置2410的隱匿ID信息的安全服務(wù)器裝置的變更。由此，防止隱匿ID信息的更新歷史信息集中于一臺安全服務(wù)器裝置，可以降低來自安全服務(wù)器裝置的信息泄漏或惡意設(shè)定的安全服務(wù)器裝置的不正當行為的危險。進而，通過將變更后的安全服務(wù)器裝置設(shè)為公眾無法訪問的局部裝置，可以進一步實現(xiàn)高度的安全性。另外，代替公開密鑰加密方式使用共同密鑰加密方式構(gòu)成本實施例的更新系統(tǒng)也可以。而且，如實施例14那樣，應(yīng)用將隨機值作為隱匿ID信息的方式構(gòu)成本實施例的更新系統(tǒng)也可以。在該情況下，在新的安全服務(wù)器裝置中，代替上述加密而生成隨機值，在實施例14那樣的隱匿ID存儲器中新追加生成的隨機值(＝隱匿ID)以及ID。在實施例19中，客戶機裝置進行隱匿ID信息的再隱匿處理。即，客戶機裝置作為更新裝置起作用。在該情況下，客戶機裝置進行直接讀取的隱匿ID信息的再隱匿處理。圖41是例示本實施例的更新系統(tǒng)2500的功能結(jié)構(gòu)的方框圖，圖42是用于說明該處理順序的流程圖。以下，使用這些圖說明本實施例的功能結(jié)構(gòu)以及處理。在圖41中，對于與實施例14共同的結(jié)構(gòu)賦予與實施例14相同的標號。以下以與實施例14的不同點為中心進行說明。<預(yù)處理>本方式的隱匿ID信息是具有帶有再加密的性質(zhì)的加密算法()的加密文本和該加密所使用的公開密鑰所對應(yīng)的密鑰ID信息的信息。在本例中，標簽裝置2410的隱匿ID信息設(shè)為sidh＝(gr，idh·pkjr，kidj)。本例的標簽裝置2410的秘密值存儲器2411中存儲該隱匿ID信息(sidh＝(gr，idh·pkjr，kidj)))。而且，安全服務(wù)器裝置2520(相當于“更新裝置”)的密鑰存儲器2524中對應(yīng)存儲各密鑰ID信息(kid1，...，kidn)和公開密鑰(pk1，...，pkn)。進而，余數(shù)冪運算部2527的存儲器中存儲生成元g。另外，在本例中，對沒有關(guān)聯(lián)性的標簽標簽裝置分配相同的隱匿ID信息。由此，可以防止從密鑰ID信息確定商品種類和商品個體。<隱匿ID更新處理>客戶機裝置2520通過控制部2023的控制執(zhí)行以下的處理。與實施例14同樣，首先，客戶機裝置2520對標簽裝置2510發(fā)送讀取指示(步驟S400)。標簽裝置2520從存儲器2511中提取隱匿ID信息(sidh＝(gr，idh·pkjr，kidj))(步驟S401)，發(fā)送到客戶機裝置2520(步驟S402)。該隱匿ID信息sidh在客戶機裝置2520的接口2022中被接收(步驟S403)，構(gòu)成該隱匿ID信息sidh的加密文本(gr，idh·pkjr)被發(fā)送到余數(shù)乘法運算部2528(構(gòu)成“加密部”)，kidj被送到讀寫部2525。kidj記錄在存儲器2023a中。接受到密鑰ID信息kidj的讀寫部2525從密鑰存儲器2524中提取對應(yīng)于該密鑰ID信息kidj的公開密鑰pkj，將其發(fā)送到余數(shù)冪運算部2527(構(gòu)成“加密部”)(步驟S404)。以此為觸發(fā)，隨機數(shù)生成部2526生成大于等于0小于p-1的隨機數(shù)r’，將其發(fā)送到余數(shù)冪運算部2527(步驟S405)。余數(shù)冪運算部2527使自身的存儲器內(nèi)的生成元g、收到的公開密鑰(pkj)以及隨機數(shù)r’進行(gr’，pkjr’)的運算，將其結(jié)果發(fā)送到余數(shù)乘法運算部2528(步驟S406)。余數(shù)乘法運算部2528使用收到的(gr’，pkjr’)和(gr，idh·pkjr)運算(gr+r’，idh·pkjr+r’)，將其運算結(jié)果作為新的加密文本發(fā)送到接口2022(步驟S407)。然后，接口2022將發(fā)送的加密文本(gr+r’，idh·pkjr+r’)以及接口2022的存儲器內(nèi)的密鑰ID信息kidj作為新的隱匿ID信息(sidh’＝((gr+r’，idh·pkjr+r’，kidj))發(fā)送(輸出)(步驟S408)。發(fā)送的新的隱匿ID信息sidh’在標簽裝置2510的接口2013中被接收，經(jīng)由讀寫部2012存儲在存儲器2511(步驟S409)。之后，標簽裝置2510對讀取請求響應(yīng)該新的隱匿ID信息sidh’。<實施例19的特征>在實施例19中，客戶機裝置2520進行標簽裝置2510內(nèi)的隱匿ID信息的再隱匿。這里，客戶機裝置2520進行再隱匿處理的僅是在接口2022中直接讀取的隱匿ID信息。因此，可以抑制信息泄漏到第三者，并可以確保更高的安全性。另外，在本實施例中，安全服務(wù)器裝置2520的密鑰存儲器2524中存儲了公開密鑰(pk1，...，pkn)，但安全服務(wù)器裝置2520也可以不保持公開密鑰(pk1，...，pkn)而從規(guī)定的公開密鑰服務(wù)器中取得公開密鑰(pk1，...，pkn)而使用。而且，將從實施例14到實施例16的方式的任何一個安全服務(wù)器裝置的結(jié)構(gòu)應(yīng)用于客戶機裝置2520，并執(zhí)行本實施例的處理也可以。接著，說明實施例20。在本實施例中，在客戶機裝置(相當于“更新委托裝置”)中取得多個隱匿ID信息，使用從那里選擇了的隱匿ID信息更新標簽裝置內(nèi)的隱匿ID信息。圖43是例示本實施例中的更新系統(tǒng)2600的功能結(jié)構(gòu)的方框圖，圖44是用于說明其處理順序的流程圖。以下，使用這些圖說明本實施例的功能結(jié)構(gòu)以及處理。在圖43中對于與實施例14共同的結(jié)構(gòu)賦予與實施例14相同的標號。而且，以下以與實施例14的不同點為中心進行說明。<預(yù)處理>首先，在客戶機裝置2620的通信部2021(相當于“隱匿ID輸入部”)中接收通過網(wǎng)絡(luò)2070發(fā)送的多個種類的隱匿ID信息(sidh-1，...，p)(接受輸入)(步驟S410)。該多個種類的隱匿ID信息(sidh-1，...，p)是通過重復(fù)多次從實施例14到實施例17中任何的方法，或者通過安全服務(wù)器裝置2660發(fā)送一次多個種類的隱匿ID信息而得到的信息。而且，在利用實施例14的方法的情況下，安全服務(wù)器裝置2660的隱匿ID存儲器中對于一個標簽ID信息需要保持多個隱匿ID信息(sidh-1，...，p)。與此相對，在利用從實施例15到實施例17的方法的情況下，存儲在安全服務(wù)器裝置2660中的信息也可以與實施例15到實施例17同樣。通信部2021將這些隱匿ID信息(sidh-1，...，p)發(fā)送到讀寫部2624，讀寫部2624將它們存儲在隱匿ID存儲器2625中(步驟S411)。<隱匿ID更新處理>客戶機裝置2620通過控制部2023的控制執(zhí)行以下的處理。首先，在控制部23中，判斷是否有進行隱匿ID更新的規(guī)定的觸發(fā)(時機)(步驟S412)。作為該觸發(fā)，例如可以舉出從標簽裝置2610中讀取了隱匿ID信息，或表示標簽裝置2610內(nèi)的隱匿ID信息的使用次數(shù)的計數(shù)值達到規(guī)定值。這里，在沒有規(guī)定的觸發(fā)的情況下，繼續(xù)步驟S412的判斷，在有規(guī)定的觸發(fā)的情況下，在讀寫部2624(相當于“隱匿ID提取部”)中，從隱匿ID存儲器2625中提取一個隱匿ID信息sidh-j(步驟S413)。這一個隱匿ID信息sidh-j的選擇，例如可以隨機進行，或者也可以以sidh-1、sidh-2、...的排列順序選擇，在sidh-p之后再次返回sidh-1。提取的一個隱匿ID信息sidh-j從讀寫部2624發(fā)送到接口2022(相當于“隱匿ID輸出部”)，并從此處對標簽裝置2610發(fā)送(輸出)(步驟S414)。標簽裝置2610在接口2013中接收該隱匿ID信息sidh-j(步驟S415)，經(jīng)由讀寫部2012存儲在秘密值存儲器2611中(步驟S416)。之后，標簽裝置2610對于來自讀取裝置的讀取請求響應(yīng)該新的隱匿ID信息sidh’。<實施例20的特征>在本實施例中，在客戶機裝置2620中預(yù)先存儲多個種類的隱匿ID信息，通過從此處選擇的隱匿ID信息更新標簽裝置2610的隱匿ID信息。這里，在客戶機裝置2620內(nèi)進行更新所使用的隱匿ID信息的選擇，在客戶機裝置2620和標簽裝置2610之間局部地進行該發(fā)送。因此，可以抑制信息泄漏到第三者，并可以確保更高的安全性。而且，如果進行一次從安全服務(wù)器裝置2660向客戶機裝置2620發(fā)送多個種類的隱匿ID信息，則可以降低對安全服務(wù)器裝置2660的訪問次數(shù)，所以可以減輕伴隨隱匿ID信息的更新處理的系統(tǒng)的性能下降。隱匿ID信息的選擇·存儲的時機不限于以上所述，而且，在存儲在客戶機裝置2620中的隱匿ID信息全部用盡之后，從安全服務(wù)器裝置2660再次取得多個種類的隱匿ID信息，并存儲在客戶機裝置2620中也可以。接著，說明實施例21。本實施例是實施例20的變形例，客戶機裝置取得從多個安全服務(wù)器裝置(“更新裝置”)輸出的隱匿ID信息，這一點與實施例20不同。圖45是例示本實施例中的更新系統(tǒng)2700的功能結(jié)構(gòu)的方框圖。以下，使用這些圖說明本實施例的功能結(jié)構(gòu)以及處理。在圖45中對于與實施例14或?qū)嵤├?0共同的結(jié)構(gòu)賦予與實施例14或?qū)嵤├?0相同的標號。而且，以下以與實施例20的不同點為中心進行說明。<預(yù)處理>與實施例20的不同點僅在于，客戶機裝置2620從多個安全服務(wù)器裝置2760-1、2760-2、...、2760-p接收多個種類的隱匿ID信息(sidh-1，...，p)。另外，多個安全服務(wù)器裝置2760-1、2760-2、...、2760-p中的ID的隱匿，例如使用實施例18的方法。<隱匿ID更新處理>與實施例20相同。<實施例21的特征>在本實施例中，在客戶機裝置2620中取得由多個安全服務(wù)器裝置2760-1、2760-2、...、2760-p生成的隱匿ID信息。因此，可以防止隱匿ID信息的更新歷史集中于一個安全服務(wù)器裝置，并可以實現(xiàn)更高的安全性。而且，如前所述，在實施例20中，在利用實施例14的方法生成隱匿ID信息的情況下，安全服務(wù)器裝置的隱匿ID存儲器中對于一個密鑰ID信息需要保持多個隱匿ID信息(sidh-1，...，p)。但是，在本實施例中，即使在利用實施例14的方法生成隱匿ID信息的情況下，各安全服務(wù)器裝置管理的隱匿ID信息對于一個密鑰ID信息僅一個隱匿ID信息就可以。這一點可以簡化隱匿ID信息的管理。接著，說明實施例22。本實施例是實施例20以及實施例21的變形例，將取得的多個隱匿ID信息存儲在標簽裝置內(nèi)，而不是存儲在客戶機裝置內(nèi)。圖46是例示本實施例中的更新系統(tǒng)2800的功能結(jié)構(gòu)的方框圖。以下，使用這些圖說明本實施例的功能結(jié)構(gòu)以及處理。在圖46中對于與實施例14共同的結(jié)構(gòu)賦予與實施例14相同的標號。而且，以下以與實施例14、實施例20以及實施例21的不同點為中心進行說明。<預(yù)處理>首先，在客戶機裝置2020的通信部2021中，接收通過網(wǎng)絡(luò)2070發(fā)送的多個種類的隱匿ID信息(sidh-1，...，p)。接收的多個種類的隱匿ID信息(sidh-1，...，p)被發(fā)送到接口2022，并從此處對標簽裝置2810發(fā)送。標簽裝置2810在接口2013(相當于“隱匿ID輸入部”)中，接收多個種類的隱匿ID信息(sidh-1，...，p)(接受輸入)，并將它們發(fā)送到讀寫部2012。讀寫部2012將它們存儲再隱匿ID存儲器2811中，隱匿ID信息(sidh-1，...，p)可以是從一個安全服務(wù)器裝置輸出的信息，也可以是從多個安全服務(wù)器裝置輸出的信息。<隱匿ID更新處理>標簽裝置2810的讀寫部2012(相當于“隱匿ID提取部”)在控制部2014的控制下，例如，以來自讀取裝置的讀取指示作為觸發(fā)(時機)，從隱匿ID存儲器2811中任意地(例如，隨機地)提取一個隱匿ID信息(sidh-j)，并將其從接口2013發(fā)送。發(fā)送的隱匿ID信息(sidh-j)如實施例14所述，使用于后端裝置中的處理。<實施例22的特征>在本實施例中，標簽裝置2810中存儲多個隱匿ID信息(sidh-1，...，p)，并使用從它們中選擇的一個隱匿ID信息(sidh-j)。由此，關(guān)于ID的信息的取得等所使用的隱匿ID信息不會在每次相同，可以抑制對標簽裝置2810的追蹤。而且，由于標簽裝置2810自身中存儲多個種類的隱匿ID信息(sidh-1，...，p)，所以即使在無法訪問客戶機裝置2020的情況下(例如，沒有客戶機裝置2020的功能的讀取裝置中的讀取處理時)，也可以更新使用的隱匿ID信息。在本實施例中，在標簽裝置中設(shè)有秘密值存儲器，所述秘密值存儲器具有存儲密鑰ID信息的只讀區(qū)域和存儲第一隱匿ID信息的可改寫區(qū)域。而且，在隱匿ID信息的再隱匿處理時，從該隱匿ID存儲器提取密鑰ID信息和第一隱匿ID信息并輸出。更新裝置接受這些密鑰ID信息和第一隱匿ID信息的輸入，并提取該密鑰ID信息所對應(yīng)的密鑰。然后，使用提取的密鑰和第一隱匿ID信息生成難以掌握與第一隱匿ID信息的關(guān)聯(lián)性的第二隱匿ID信息，并輸出該第二隱匿ID信息。標簽裝置接受該第二隱匿ID信息的輸入，并將輸入的第二隱匿ID信息存儲在隱匿ID存儲器的可改寫區(qū)域中。這里，在更新裝置中被更新的僅是隱匿ID信息。而且，在標簽裝置中被改寫的僅是可改寫區(qū)域內(nèi)的隱匿ID信息，只讀區(qū)域內(nèi)的密鑰ID信息沒有變化。因此，即使在可改寫區(qū)域內(nèi)的隱匿ID信息被改寫為不同的標簽裝置所對應(yīng)的隱匿ID信息的情況下，該隱匿ID信息的解碼處理所使用的密鑰ID信息為原密鑰ID信息的原樣。因此，該改寫的隱匿ID信息的解碼時選擇的解碼服務(wù)器例如是基于原密鑰ID信息選擇的解碼服務(wù)器，有時無法適當進行該改寫的隱匿ID信息的解碼處理。而且，即使在共同解碼服務(wù)器的情況下，該改寫的隱匿ID信息的解碼處理所使用的密鑰也是對應(yīng)于原密鑰ID信息的密鑰。從而，該解碼結(jié)果也異常。以下，參照該實施例。圖47是本例示實施例的更新系統(tǒng)3000的整體結(jié)構(gòu)的概念圖。如該圖所例示的，更新系統(tǒng)3000具有貼在商品等上的無線標簽等標簽裝置3010、客戶機裝置3020、管理與純文本的ID關(guān)聯(lián)的流通信息等的后端裝置3050、進行隱匿ID信息的再隱匿處理的安全服務(wù)器裝置3060、以及進行ID的復(fù)原處理的安全服務(wù)器裝置3070。而且，客戶機裝置3020、后端裝置3050以及安全服務(wù)器裝置3060、3070可通過因特網(wǎng)等網(wǎng)絡(luò)3080通信地連接。另外，為了簡化說明，在該圖中，標簽裝置3010、客戶機裝置3020、后端裝置3050以及安全服務(wù)器裝置3060、3070分別例示了一個，但通常標簽裝置為多個，客戶機裝置、后端裝置以及安全服務(wù)器也可以有多個。進而，也可以代替安全服務(wù)器裝置3060、3070使用具有安全服務(wù)器裝置3060、3070的兩功能的安全服務(wù)器裝置。本例的客戶機裝置3020從標簽裝置10讀取隱匿ID信息，將其發(fā)送到安全服務(wù)器裝置3070。安全服務(wù)器裝置3070將從隱匿ID信息復(fù)原ID，并將該ID發(fā)送回客戶機裝置3020。收到ID的客戶機裝置3020訪問后端裝置3050，請求讀取日期時間、讀取位置、溫度等信息的寫入，或與ID關(guān)聯(lián)的信息的取得等。而且，可以設(shè)想一種代理模型的利用方式，客戶機裝置3020將隱匿ID信息發(fā)送到安全服務(wù)器裝置3070，安全服務(wù)器裝置3070可以直接訪問后端裝置3050。而且，通過規(guī)定的時機，標簽裝置3010內(nèi)的隱匿ID信息在安全服務(wù)器裝置3060中被再隱匿處理(將隱匿ID信息更新為其它的隱匿ID信息)，標簽裝置3010內(nèi)的隱匿ID信息被更新。由于可以可靠地確保隱匿ID信息的更新時機，所以例如也可以在家的門廊中設(shè)置客戶機裝置3020。在該情況下，在保持標簽裝置的用戶每次通過門廊時，客戶機裝置3020讀取標簽裝置3010的隱匿ID信息，并由安全服務(wù)器裝置3060將其再隱匿，再次寫入標簽裝置。然后，本實施例的特征部分在于，標簽裝置3010具備隱匿ID存儲器，所述隱匿ID存儲器具有存儲密鑰ID信息的只讀區(qū)域和存儲隱匿ID信息可改寫區(qū)域，以及再隱匿的隱匿ID信息寫入可改寫區(qū)域，但是不進行存儲密鑰ID信息的只讀區(qū)域的更新。存儲在可改寫區(qū)域內(nèi)的密鑰ID信息中不包含密鑰ID信息。<功能結(jié)構(gòu)·處理>圖48是例示本實施例中的更新系統(tǒng)3000的功能結(jié)構(gòu)的圖，圖49以及圖50是用于說明其處理順序的流程圖。以下，使用這些圖說明本實施例的功能結(jié)構(gòu)以及處理。另外，省略圖48以后的后端裝置的記載。而且，標簽裝置3010、客戶機裝置3020、以及安全服務(wù)器裝置3060、3070分別通過控制部3014、3023、3065、3075的控制來執(zhí)行各處理。而且，被處理的數(shù)據(jù)逐一存儲在存儲器3014a、3023a、3065a或3075a中，在進行運算等處理時被調(diào)用，以下省略該說明。<預(yù)處理>在本方式中，使用通過具有再加密的性質(zhì)的加密算法(公開密鑰加密方式)的加密文本作為隱匿ID信息。在本例中，使用橢圓ElGamal加密。如圖48所例示的，本例的標簽裝置3010具有秘密值存儲器3011，所述秘密值存儲器3011具有只讀區(qū)域3011a和可改寫區(qū)域3011b。這里，作為秘密值存儲器3011，使用EEPROM等可改寫ROM(ReadOnlyMemory)等可改寫的存儲器，也可以將該規(guī)定區(qū)域分配給只讀區(qū)域3011a和可改寫區(qū)域3011b，或者使用ROM等不可改寫的存儲器構(gòu)成只讀區(qū)域3011a，使用EEPROM等可改寫存儲器構(gòu)成可改寫區(qū)域3011b。而且，該只讀區(qū)域3011a中存儲(記錄)確定密鑰skj以及公開密鑰pkj的密鑰ID信息kidj，可改寫區(qū)域3011b中存儲隱匿ID信息sidh＝(gr，idh·pkjr)。而且，安全服務(wù)器裝置3060(“更新裝置”)的存儲器3065a中存儲有生成元g，安全服務(wù)器裝置3070(相當于“解碼裝置”)的密鑰存儲器3071中對應(yīng)存儲有各密鑰ID信息(kid1，...，kidn)、密鑰(sk1，...，skn)以及公開密鑰(pk1，...，pkn)。在本例中，標簽裝置的總數(shù)m充分大于密鑰的總數(shù)n(m＞＞n)，對于沒有關(guān)聯(lián)性的標簽裝置分配相同的密鑰ID信息。即，例如，不對在相同種類的商品上分別附帶的標簽裝置分配相同的密鑰ID信息，而對在無關(guān)聯(lián)的商品上分別附帶的標簽裝置分配相同的密鑰ID信息。由此，可以防止從密鑰ID信息唯一確定商品種類或商品個體等。<隱匿ID解碼處理>最初，說明在對后端裝置50請求與ID關(guān)聯(lián)的信息的取得等時進行的密鑰ID信息的解碼處理。首先，利用任何的認證技術(shù)在客戶機裝置3020和安全服務(wù)器裝置3070之間進行相互認證。另外，客戶機裝置3020和安全服務(wù)器裝置3070的通信通過任何的加密技術(shù)加密而進行。接著，客戶機裝置3020在接口3022中向標簽裝置3010發(fā)送讀取指示(步驟S501)。該讀取指示在標簽裝置3010的接口3013中被接收，以此為觸發(fā)，讀寫部3012從秘密值存儲器3011的只讀區(qū)域3011a中提取密鑰ID信息kidj，從可改寫區(qū)域3011b中提取隱匿ID信息sidh(步驟S502)。提取的隱匿ID信息sidh以及密鑰ID信息kidj通過接口3013被發(fā)送到客戶機裝置3020(步驟S503)，在客戶機裝置3020的接口3022中被接收?？蛻魴C裝置3020例如從收到的密鑰ID信息kidj確定安全服務(wù)器裝置3070的地址，并對該安全服務(wù)器裝置3070從通信部3021通過網(wǎng)絡(luò)3080發(fā)送隱匿ID信息sidh以及密鑰ID信息kidj(步驟S504)。發(fā)送的隱匿ID信息sidh以及密鑰ID信息kidj在安全服務(wù)器裝置3070的通信部3072(相當于“隱匿ID輸入部”)中被接收(接受輸入)(步驟S505)，隱匿ID信息sidh被發(fā)送到解碼部74(相當于“ID計算部”)，密鑰ID信息kidj被發(fā)送到讀取部3073。讀取部3073(相當于“密鑰提取部”)從密鑰存儲器3071中提取發(fā)送的密鑰ID信息kidj所對應(yīng)的密鑰skj，并發(fā)送到解碼部3074(步驟S506)。解碼部3074使用發(fā)送的隱匿ID信息sidh和密鑰skj計算將隱匿ID信息sidh解碼的標簽ID信息idh。在本例中，進行idh＝(idh·pkjr)/(gr)skj的運算，計算標簽ID信息idh。該算式中的指數(shù)“skj”表示“skj”。計算出的標簽ID信息idh被發(fā)送到通信部3072，并從此處通過網(wǎng)絡(luò)3080被向客戶機裝置3020發(fā)送(步驟S508)?？蛻魴C裝置3020在通信部3021中接收發(fā)送的標簽ID信息idh(步驟S509)，并將該標簽ID信息idh用于之后的對后端裝置3050的詢問。<隱匿ID更新處理>接著，說明本實施例中的隱匿ID信息的更新處理。首先，利用任何的認證技術(shù)在客戶機裝置3020和安全服務(wù)器裝置3060之間進行相互認證。另外，客戶機裝置3020和安全服務(wù)器裝置3060的通信通過任何的加密技術(shù)加密而進行。本例的隱匿ID信息的更新處理，以任意的時機、例如，通過門廊等外出時一定通過的場所的情況或存儲在標簽裝置3010內(nèi)的隱匿ID信息的使用次數(shù)(計數(shù)值達到規(guī)定值)等。通過該觸發(fā)，客戶機裝置3020在接口3022中對標簽裝置3010發(fā)送讀取指示(步驟S511)。該讀取指示在標簽裝置3010的接口3013中被接收，并以此為觸發(fā)，讀寫部3012(相當于“隱匿ID提取部”)從秘密值存儲器3011的只讀區(qū)域3011a中提取密鑰ID信息kidj，從可改寫區(qū)域3011b中提取隱匿ID信息sidh(步驟S512)。提取的隱匿ID信息sidh以及密鑰ID信息kidj被通過接口3013(相當于“密鑰ID提取部”)發(fā)送(輸出)到客戶機裝置3020(步驟S513)，在客戶機裝置3020的接口3022中被接收?？蛻魴C裝置3020將收到的隱匿ID信息sidh以及密鑰ID信息kidj通過通信部3021以及網(wǎng)絡(luò)3080發(fā)送到安全服務(wù)器裝置3060(步驟S514)。安全服務(wù)器裝置3060在通信部3061(相當于“隱匿ID輸入部”)中接收(接受輸入)該隱匿ID信息sidh以及密鑰ID信息kidj(步驟S515)，并將隱匿ID信息(sidh＝(gr，idh·pkjr))發(fā)送到余數(shù)乘法運算部3064(構(gòu)成“隱匿ID更新部”)。而且，通信部3061(相當于“密鑰提取部”)將該密鑰ID信息kidj和公開密鑰取得請求同時通過網(wǎng)絡(luò)3080發(fā)送到安全服務(wù)器裝置3070。安全服務(wù)器裝置3070在通信部3072中接收它們，將密鑰ID信息kidj發(fā)送到讀取部3073。讀取部3073從密鑰存儲器3071中提取對應(yīng)于該密鑰ID信息kidj的公開密鑰pkj，并將提取的公開密鑰pkj通過通信部3072以及網(wǎng)絡(luò)3080發(fā)送回安全服務(wù)器裝置3060。安全服務(wù)器裝置3060在通信部3061中接收(提取)該公開密鑰pkj，發(fā)送到余數(shù)冪運算部3063(構(gòu)成“隱匿ID更新部”)(步驟S516)。而且，例如以此為觸發(fā)，隨機數(shù)生成部3062生成大于等于0小于p-1的隨機數(shù)r’，并將其發(fā)送到余數(shù)冪運算部3063(步驟S517)。余數(shù)冪運算部3063使用存儲器3065a內(nèi)的生成元g、收到的公開密鑰pkj以及隨機數(shù)r’進行(gr’，pkjr’)的運算，將其結(jié)果發(fā)送到余數(shù)乘法運算部3064(步驟S518)。余數(shù)乘法運算部3064使用收到的(gr’，pkjr’)和(gr，idh·pkjr)運算(gr+r’，idh·pkjr+r’)，將其運算結(jié)果(加密文本)作為新的隱匿ID信息發(fā)送到通信部3061(步驟S519)。通信部3061將發(fā)送的隱匿ID信息(sidh’＝(ekj(idh|r’)，kidj))(難以掌握與更新前的隱匿ID信息(sidh)的關(guān)聯(lián)性的隱匿ID信息(sidh’))通過網(wǎng)絡(luò)3080發(fā)送(輸出)到客戶機裝置3020(步驟S520)。發(fā)送的新的隱匿ID信息sidh’在客戶機裝置3020的通信部3021中被接收，并通過接口3022被發(fā)送到標簽裝置3010(步驟S521)。標簽裝置3010在接口3013(相當于“隱匿ID輸入部”)中接收(接受輸入)該新的隱匿ID信息sidh’(步驟S522)，并將該新的隱匿ID信息sidh’在讀寫部3012(相當于“隱匿ID存儲部”)中存儲在可改寫區(qū)域3011b內(nèi)(步驟S523)。然后，標簽裝置3010對于讀取請求，響應(yīng)該新的隱匿ID信息sidh’。<實施例23的特征>在本實施例中，在標簽裝置3010中設(shè)有秘密值存儲器3011，所述秘密值存儲器3011具有存儲密鑰ID信息的只讀區(qū)域3011a和存儲隱匿ID信息的可改寫區(qū)域3011b，僅將存儲在可改寫區(qū)域3011b中的隱匿ID信息再隱匿、更新。因此，在隱匿ID信息的再隱匿處理時，在可改寫區(qū)域3011b中寫入其它的標簽裝置的隱匿ID信息的情況下，也可以檢測這樣的不當·錯誤。例如，在圖48中，考慮在標簽裝置3010具有的秘密值存儲器3011的可改寫區(qū)域3011b中存儲了密鑰ID信息kid1所對應(yīng)的其它的標簽裝置的隱匿ID信息(gr，ID2·pk1r)的情況。即使在該情況下，存儲在只讀區(qū)域3011a中的密鑰ID信息也通常是kidj，在安全服務(wù)器裝置3070的解碼處理時，是在讀取部3073中從密鑰存儲器3071中提取的密鑰ID信息kidj所對應(yīng)的skj。因此，解碼部3074中的解碼結(jié)果為(idh·pkjr)/(gr)skj＝(idh·(gsk1)r)/(gr)skj＝ID2·gsk1/gskj，其運算結(jié)果是異常數(shù)據(jù)。從而，該解碼結(jié)果成為異常數(shù)據(jù)，可以檢測其它的標簽裝置的隱匿ID信息被寫入。而且，不進行通過口令等加速可改寫區(qū)域3011b的控制，而可以防止隱匿ID信息的不正當改寫等，所以也可以抑制該控制電路成本，進而也不需要訪問控制用的復(fù)雜的口令管理等。即，可以更可靠·安全·低成本地執(zhí)行隱匿ID信息的任意的定時的更新，并可以進行關(guān)于標簽裝置3010的隱私的保護。另外，在本實施例中，使用橢圓ElGamal加密進行了隱匿ID信息的生成·更新等，但也可以使用具有再加密的性質(zhì)的加密，或者專利申請2003-359157號公報所示的再隱匿方法。而且，也可以將安全服務(wù)器裝置3060、3070一體化，安全服務(wù)器裝置3060還可以具有公開密鑰的存儲器。本實施例是實施例23的變形例，通過確認隱匿ID信息的解碼結(jié)果是否與ID的格式矛盾，來確認從標簽裝置輸出的隱匿ID信息是否有誤。以下，以與實施例23的不同點為中心進行說明，對于與實施例23共同的事項省略說明。圖51是例示本實施例中的安全服務(wù)器裝置3170(相當于“解碼裝置”)的功能結(jié)構(gòu)的圖，圖52是例示本實施例中的標簽ID信息3200的格式的圖。而且，圖53是用于說明安全服務(wù)器裝置3170的處理順序的流程圖。在圖51中對于與實施例23共同的功能結(jié)構(gòu)賦予與實施例23相同的標號。<整體結(jié)構(gòu)·硬件結(jié)構(gòu)>除了安全服務(wù)器裝置3070被置換為安全服務(wù)器裝置3170以外，與實施例23相同。<預(yù)處理>與實施例23的不同點在于安全服務(wù)器裝置3170具有的有效值存儲器3176中存儲ID的各字段的有效值。其它與實施例23同樣。<隱匿ID解碼處理>與實施例23的不同點在于，代替所述安全服務(wù)器裝置3070的處理(圖49步驟S505～S508)，安全服務(wù)器裝置3170進行圖53所例示的處理。以下，說明安全服務(wù)器裝置3170的處理，省略其它的處理的說明。與實施例23同樣，從客戶機裝置3020發(fā)送的隱匿ID信息sidh以及密鑰ID信息kidj在安全服務(wù)器裝置3170的通信部3072(相當于“隱匿ID輸入部”)中被接收(接受輸入)(步驟S531)，隱匿ID信息sidh被發(fā)送到解碼部3074(相當于“ID計算部”)，密鑰ID信息kidj被發(fā)送到讀取部3073。讀取部3073(相當于“密鑰提取部”)從密鑰存儲器3071中提取發(fā)送的密鑰ID信息kidj所對應(yīng)的密鑰skj，并發(fā)送到解碼部3074(步驟S532)。解碼部3074使用發(fā)送的隱匿ID信息sidh和密鑰skj計算將隱匿ID信息sidh解碼的標簽ID信息idh。計算出的隱匿ID信息sidh被發(fā)送到ID結(jié)構(gòu)檢驗部3177，在此處進行該隱匿ID信息sidh的結(jié)構(gòu)的檢驗(步驟S534)。如圖52所例示的，本例的ID3200具有報頭(header)(h)3204、版本碼(vc)3202、制造者碼(mc)3202、商品碼(pc)3204、序列碼(sc)3205的各字段。有效值存儲器3176中存儲各字段的值可取的有效值，ID結(jié)構(gòu)檢驗部3177比較取得的標簽ID信息idh的各字段的值和從有效值存儲器3176提取的有效值，并檢驗收到的標簽ID信息idh的各字段值是否在有效值范圍內(nèi)。這里，在檢驗成功了的情況下(步驟S535)，ID結(jié)構(gòu)檢驗部3177將標簽ID信息idh發(fā)送到通信部3072，通信部3072將標簽ID信息idh發(fā)送到客戶機裝置3020(步驟S536)。另一方面，在檢驗不成功的情況下(步驟S535)，ID結(jié)構(gòu)檢驗部3177將標簽ID信息idh廢棄而結(jié)束處理。<實施例24的特征>在本實施例中，在安全服務(wù)器裝置3170的ID結(jié)構(gòu)檢驗部3177中，檢驗解碼后的標簽ID信息idh是否與規(guī)定的ID格式矛盾。由此，可以可靠地發(fā)現(xiàn)在標簽裝置的可改寫區(qū)域?qū)懭肫渌臉撕炑b置的隱匿ID信息而引起的隱匿ID信息的解碼結(jié)果的數(shù)據(jù)異常。本實施例是實施例23的變形例，在進行隱匿ID信息的再隱匿處理時，對密鑰ID信息和再隱匿的隱匿ID信息使用密鑰，并附帶數(shù)字簽名、MAC等認證信息，這一點與實施例23不同。以下，以與實施例23的不同點為中心進行說明，對于與實施例23共同的事項省略說明。圖54以及圖55是例示本實施例中的更新系統(tǒng)3300的功能結(jié)構(gòu)的圖，圖56以及圖57是用于說明其處理順序的流程圖。另外，在圖54以及圖55中對于與實施例23相同的功能結(jié)構(gòu)賦予與實施例23相同的標號。<整體結(jié)構(gòu)·硬件結(jié)構(gòu)>除了標簽裝置3010被置換為標簽裝置3310，安全服務(wù)器裝置3060被置換為安全服務(wù)器裝置3360(相當于“更新裝置”)，安全服務(wù)器裝置3070被置換為安全服務(wù)器裝置3370(相當于“解碼裝置”)以外，與實施例23相同。<預(yù)處理>與實施例23的不同點在于標簽裝置3310的秘密值存儲器3311的可改寫區(qū)域3311b中存儲隱匿ID信息sidh和數(shù)字簽名(相當于“檢驗信息”)σ，以及安全服務(wù)器裝置3360的密鑰存儲器3366中存儲數(shù)字簽名所使用的密鑰sk和公開密鑰pk。其它與實施例23同樣。<隱匿ID更新處理>接著，說明本實施例中的隱匿ID信息的更新處理。首先，客戶機裝置3020在接口3022中對標簽裝置3310發(fā)送讀取指示(步驟S541)。該讀取指示在標簽裝置3310的接口3013中被接收，并以此為觸發(fā)，讀寫部3012從秘密值存儲器3311的只讀區(qū)域3011a中提取密鑰ID信息kidj，從可改寫區(qū)域3311b中提取隱匿ID信息sidh(步驟S542)。提取的隱匿ID信息sidh以及密鑰ID信息kidj通過接口3013被發(fā)送到客戶機裝置3020(步驟S543)，在客戶機裝置3020的接口3022中被接收?？蛻魴C裝置3020通過通信部3021以及網(wǎng)絡(luò)3080對安全服務(wù)器裝置3360發(fā)送隱匿ID信息sidh以及密鑰ID信息kidj(步驟S544)。安全服務(wù)器裝置3360在通信部3061中接收該隱匿ID信息sidh以及密鑰ID信息kidj(步驟S545)，將隱匿ID信息(sidh＝(gr，idh·pkjr))發(fā)送到余數(shù)冪運算部3064。而且，與實施例23同樣，在通信部3061中將密鑰ID信息kidj發(fā)送到安全服務(wù)器裝置3370，并取得(接收)在此處提取了的公開密鑰pkj(步驟S546)。該公開密鑰pkj被發(fā)送到余數(shù)冪運算部3063，進一步由隨機數(shù)生成部3062生成的(步驟S547)隨機數(shù)r’也被發(fā)送到余數(shù)冪乘法運算部3063。余數(shù)冪運算部3063進行(gr’，pkjr’)的運算，將其結(jié)果發(fā)送到余數(shù)乘法運算部3064(步驟S548)，余數(shù)乘法運算部3064運算(gr+r’，idh·pkjr+r’)，將其運算結(jié)果作為新的隱匿ID信息發(fā)送到通信部3061以及簽名生成部3368(步驟S549)。以此為觸發(fā)，讀取部3367從密鑰存儲器3366提取密鑰sk，并將其發(fā)送到簽名生成部3368(步驟S550)。簽名生成部3368(相當于“檢驗信息生成部”)還從通信部3061接受密鑰ID信息kidj，例如，生成gr+r’、idh·pkjr+r’、kidj的位結(jié)合數(shù)據(jù)(gr+r’|idh·pkjr+r’|kidj)，并生成用密鑰sk將該位結(jié)合數(shù)據(jù)加密的數(shù)字簽名(相當于“檢驗信息”)σ’＝Esk(gr+r’|idh·pkjr+r’|kidj)(步驟S551)。生成的新的數(shù)字簽名σ’被發(fā)送到通信部3061，通信部3061(相當于“隱匿ID輸出部”)將先發(fā)送的新的隱匿ID信息(sidh’＝(gr+r’，idh·pkjr+r’))和新的數(shù)字簽名σ’通過網(wǎng)絡(luò)3080向客戶機裝置3020發(fā)送(輸出)(步驟S552)。發(fā)送的新的隱匿ID信息sidh’以及數(shù)字簽名σ’在客戶機裝置3020的通信部3021中被接收，并通過接口3022被發(fā)送到標簽裝置3310(步驟S553)。標簽裝置2310在接口3013(相當于“密鑰ID輸入部”)中接收(接受輸入)該新的隱匿ID信息sidh’以及數(shù)字簽名σ’(步驟S554)，并將該新的隱匿ID信息sidh’以及數(shù)字簽名σ’存儲在秘密值存儲器3311的可改寫區(qū)域3311b內(nèi)(步驟S555)。然后，標簽裝置3310對于讀取請求，響應(yīng)該新的隱匿ID信息sidh’以及數(shù)字簽名σ’。<隱匿ID解碼處理>接著，說明本實施例中的隱匿ID信息的解碼處理。首先，客戶機裝置3020在接口3022中向標簽裝置3310發(fā)送讀取指示(步驟S561)。該讀取指示在標簽裝置3310的接口3013中被接收，并以此為觸發(fā)，讀寫部3012從秘密值存儲器3311的只讀區(qū)域3011a中提取密鑰ID信息kidj，并從可改寫區(qū)域3311b中提取隱匿ID信息sidh’以及數(shù)字簽名σ’(步驟S562)。提取的隱匿ID信息sidh’、數(shù)字簽名σ’以及密鑰ID信息kidj通過接口3013被發(fā)送到客戶機裝置3020(步驟S563)，并在客戶機裝置3020的接口3022中被接收?？蛻魴C裝置3020在通信部3021中將這些信息通過網(wǎng)絡(luò)3080發(fā)送到安全服務(wù)器裝置3370(步驟S564)。發(fā)送的隱匿ID信息sidh’、數(shù)字簽名σ’以及密鑰ID信息kidj在安全服務(wù)器裝置3370的通信部3072(相當于“隱匿ID輸入部”)中被接收(接受輸入)(步驟S565)，數(shù)字簽名σ’被發(fā)送到簽名檢驗部3370，隱匿ID信息sidh被發(fā)送到解碼部3074(相當于“ID計算部”)以及簽名檢驗部3376，密鑰ID信息kidj被發(fā)送到讀取部3073以及簽名檢驗部3376。而且，通信部3072通過網(wǎng)絡(luò)3080將公開密鑰取得請求發(fā)送到安全服務(wù)器裝置3360，通過通信部3061接收到該請求的安全服務(wù)器裝置3360在讀取部3367中從密鑰存儲器3366中提取公開密鑰pk，通過通信部3061以及網(wǎng)絡(luò)3080將該公開密鑰pk返回。該公開密鑰pk在安全服務(wù)器裝置3370的通信部3072中被接收(步驟S566)，并被發(fā)送到簽名檢驗部3376。簽名檢驗部3376使用該公開密鑰pk將收到的數(shù)字簽名σ’解碼，并生成(Dpk(σ’))、gr+r’、idh·pkjr+r’、kidj的位結(jié)合數(shù)據(jù)(gr+r’|idh·pkjr+r’|kidj)。然后，根據(jù)Dpk(σ’)是否等于(gr+r’|idh·pkjr+r’|kidj)來進行數(shù)字簽名σ’的檢驗(步驟S567)。這里，在不是Dpk(σ’)＝(gr+r’|idh·pkjr+r’|kidj)的情況下，檢驗失敗，并結(jié)束處理。另一方面，在是Dpk(σ’)＝(gr+r’|idh·pkjr+r’|kidj)的情況下，讀取部3073(相當于“密鑰提取部”)從密鑰存儲器3071中提取發(fā)送的密鑰ID信息kidj所對應(yīng)的密鑰skj，并發(fā)送到解碼部3074(步驟S568)。解碼部3074使用發(fā)送的隱匿ID信息sidh和密鑰skj計算解碼了隱匿ID信息sidh’的標簽ID信息idh(idh＝(idh·pkjr+r’)/(gr+r’)skj)(步驟S569)。另外，該算式中的指數(shù)“skj”表示“skj”。計算出的標簽ID信息idh被發(fā)送到通信部3072，并從此處通過網(wǎng)絡(luò)3080被向客戶機裝置3020發(fā)送(步驟S570)?？蛻魴C裝置3020在通信部3021中接收發(fā)送的標簽ID信息idh(步驟S571)，并將該標簽ID信息idh用于之后的對后端裝置3050的詢問。<實施例25的特征>在本實施例中，在再隱匿處理時，在安全服務(wù)器裝置3360中，生成數(shù)字簽名σ’＝Esk(gr+r’|idh·pkjr+r’|kidj)，在解碼處理時，在安全服務(wù)器裝置3370中，檢驗該數(shù)字簽名σ’。因此，在解碼處理時通過數(shù)字簽名也可以檢驗再隱匿的隱匿ID信息的正當性，并可以更可靠地檢測錯誤的隱匿ID信息存儲在標簽裝置3310中的情況。在本方式中，在安全服務(wù)器裝置3360中生成數(shù)字簽名σ’，但安全服務(wù)器裝置3370或公證機關(guān)服務(wù)器等也可以代為進行數(shù)字簽名σ’的生成。本實施例是實施例23的變形例，將構(gòu)成標簽ID信息的信息中僅將各標簽裝置固有的信息隱匿了的信息作為隱匿ID信息，這一點與實施例23不同。以下，以與實施例23的不同點為中心進行說明，對與實施例23共同的事項省略說明。圖58是例示本實施例中的標簽裝置3410的功能結(jié)構(gòu)的圖。另外，在圖58中，對于與實施例23共同的功能結(jié)構(gòu)，賦予與實施例23相同的標號。<整體結(jié)構(gòu)·硬件結(jié)構(gòu)>除了標簽裝置3010被置換為標簽裝置3410以外，與實施例23相同。<預(yù)處理>與實施例23的不同點在于將構(gòu)成標簽ID信息的信息中僅各標簽裝置固有的信息隱匿了的信息作為隱匿ID信息sidh。在使用圖52所例示的數(shù)據(jù)結(jié)構(gòu)的標簽ID信息的情況下，序列碼(sc)3205是各標簽裝置固有的信息，隱匿ID信息為sidh＝(gr，sch·pkjr)。而且，該隱匿ID信息(sidh＝(gr，sch·pkjr))存儲在標簽裝置3410的秘密值存儲器3411的可改寫區(qū)域3411b中。而且，將對于構(gòu)成標簽ID信息的版本碼(vc)3202、制造者碼(mc)3202、商品碼(pc)3204等商品共同的信息加密(E(vc)，E(mc)，E(pc))，存儲在秘密值存儲器3411的只讀區(qū)域3411a中，這一點也與實施例23不同。另外，關(guān)于版本碼(vc)3202等商品共同的信息的加密使用概率加密等，以便在相同的商品中可以得到不同的加密文本。<處理>本例的隱匿ID解碼處理以及隱匿ID更新處理等處理除了將隱匿ID信息設(shè)為sidh＝(gr，sch·pkjr)這一點，與實施例23同樣。另外，在對后端裝置3050詢問等時，根據(jù)需要，在讀寫部3012中，從秘密值存儲器3411的只讀區(qū)域3411a提取E(vc)，E(mc)，E(pc)等，并將其通過接口3013、客戶機裝置3020等發(fā)送到后端裝置3050，這一點也與第一實施方式不同。<實施例26的特征>在本實施例中，由于將僅各標簽裝置固有的信息隱匿了的信息作為隱匿ID信息，所以與將每個商品共同的信息隱匿了的隱匿ID信息的情況相比，可以削減成為隱匿處理對象的數(shù)據(jù)量，并可以減少計算量和通信量。另外，本發(fā)明不限于上述各實施方式或?qū)嵤├＠?，也可以用組合各實施例的方式來實施本發(fā)明，或者上述各種處理不僅根據(jù)記載按時間序列執(zhí)行，也可以根據(jù)執(zhí)行處理的裝置的處理能力或需要而并行地或者個別地執(zhí)行。此外，在不脫離本發(fā)明的主旨的范圍內(nèi)可以適當變更。而且，由計算機實現(xiàn)上述各結(jié)構(gòu)的情況下，各裝置應(yīng)有的功能的處理內(nèi)容由程序記述。而且，通過由計算機執(zhí)行該程序，在計算機上實現(xiàn)所述處理功能。記述該處理內(nèi)容的程序可以預(yù)先記錄在計算機可讀取的記錄媒體中。作為計算機可讀取的記錄媒體，例如，可以是磁記錄裝置、光盤、光磁記錄媒體、半導(dǎo)體存儲器等存儲器，具體來說，例如，作為磁記錄裝置可以使用硬盤裝置、軟盤、磁帶等，作為光盤裝置可以使用DVD(DigitalVersatileDisc)、DVD-RAM(RandomAccessMemory)、CD-ROM(CompactDiscReadOnlyMemory)、CD-R(Recordable)/RW(ReWritable)等、作為光磁記錄裝置可以使用MO(Magneto-Opticaldisc)等、作為半導(dǎo)體存儲器可以使用EEP-ROM(ElectronicallyErasableandProgrammable-ReadOnlyMemory)等。而且，該程序的流通，例如可以通過銷售、轉(zhuǎn)讓、借貸記錄該程序的DVD、CD-ROM等可移動型記錄媒體等來進行。進而，將該程序存儲在服務(wù)器計算機的存儲裝置中，經(jīng)由網(wǎng)絡(luò)從服務(wù)器計算機將該程序傳送到其它的計算機，從而使該程序流通。執(zhí)行這樣的程序的計算機，例如，首先，將記錄在可移動型記錄媒體中的程序或者從計算機傳送的程序臨時存儲在自身的存儲裝置中。然后，在處理執(zhí)行時，該計算機讀取存儲在自身的記錄媒體中的程序，并執(zhí)行根據(jù)讀取了的程序的處理。而且，作為該程序的其它的實施方式，計算機可以從可移動型記錄媒體中直接讀取程序，并執(zhí)行根據(jù)該程序的處理，進而，在每次從服務(wù)器計算機將程序傳送到該計算機時，逐次執(zhí)行根據(jù)接受的程序的處理。而且，通過不從服務(wù)器計算機向該計算機傳送程序，僅通過該執(zhí)行指示和結(jié)果取得實現(xiàn)處理功能的所謂ASP(ApplicationServiceProvider)型的服務(wù)執(zhí)行上述處理也可以。本方式的程序中包含符合程序并供電子計算機的處理用的信息(不是對于計算機的直接的指令但具有規(guī)定計算機的處理的性質(zhì)的數(shù)據(jù)等)。產(chǎn)業(yè)上的可利用性在于，根據(jù)本發(fā)明，例如可以抑制在RFID中根據(jù)標簽裝置的輸出信息追蹤標簽裝置的流通過程。權(quán)利要求1.一種標簽隱私保護方法，防止根據(jù)從標簽裝置輸出的信息取得用戶的隱私信息，其特征在于，上述各標簽裝置的秘密值存儲器中存儲各個標簽ID信息所對應(yīng)的秘密值，上述標簽裝置在輸出部中，輸出上述秘密值存儲器的上述秘密值所對應(yīng)的標簽輸出信息，在第一運算部中，從上述秘密值存儲器讀出上述秘密值的至少一部分要素，并對其使用難以求逆像的第一函數(shù)F1，用其運算結(jié)果覆蓋更新上述秘密值存儲器內(nèi)的上述秘密值。2.如權(quán)利要求1所述的標簽隱私保護方法，其特征在于，上述標簽輸出信息是上述標簽裝置的第二運算部從上述秘密值存儲器讀出上述秘密值，并對其使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2的運算結(jié)果。3.如權(quán)利要求2所述的標簽隱私保護方法，其特征在于，上述第一函數(shù)F1以及上述第二函數(shù)F2的至少一個是散列函數(shù)。4.如權(quán)利要求2所述的標簽隱私保護方法，其特征在于，上述第一函數(shù)F1是將r，s設(shè)為自然數(shù)，將hash設(shè)為{0，1}*→{0，1}r的散列函數(shù)，且p∈{0，1}s的情況下的散列函數(shù)H(x)＝hash(p|x)，上述第二函數(shù)F2是在設(shè)為q∈{0，1}s，p≠q的情況下的散列函數(shù)G(x)＝hash(q|x)。5.如權(quán)利要求2所述的標簽隱私保護方法，其特征在于，上述第一函數(shù)F1是在將r，s設(shè)為自然數(shù)，將hash設(shè)為{0，1}*→{0，1}r的散列函數(shù)，并設(shè)為p∈{0，1}s，將p對x的填充設(shè)為pad(x，p)的情況下的散列函數(shù)H(x)＝hash(pad(x，p))，上述第二函數(shù)F2是在設(shè)為q∈{0，1}s、p≠q，將q對x的填充設(shè)為pad(x，q)的情況下的散列函數(shù)G(x)＝hash(pad(x，q))。6.如權(quán)利要求2所述的標簽隱私保護方法，其特征在于，上述第一函數(shù)F1是在將r設(shè)為自然數(shù)的情況下的{0，1}*→{0，1}r的散列函數(shù)H(x)，上述第二函數(shù)F2是在將rx設(shè)為x的位反轉(zhuǎn)的情況下的散列函數(shù)G(x)＝F(rx)。7.如權(quán)利要求2所述的標簽隱私保護方法，其特征在于，上述第一函數(shù)F1以及上述第二函數(shù)F2的至少一個是共同密鑰加密函數(shù)。8.如權(quán)利要求2所述的標簽隱私保護方法，其特征在于，上述第一函數(shù)F1以及上述第二函數(shù)F2是應(yīng)用不同的共同密鑰的相同的共同密鑰加密函數(shù)。9.一種標簽隱私保護方法，防止根據(jù)從標簽裝置輸出的信息取得用戶的隱私信息，其特征在于，上述各標簽裝置k(k∈{1，...，m}，m是標簽裝置的總數(shù))的秘密值存儲器中存儲與各個標簽ID信息idk對應(yīng)的第一秘密值sk，i，上述后端裝置的數(shù)據(jù)庫存儲器中對應(yīng)存儲各標簽ID信息idn(n∈{1，...，m})和與之對應(yīng)的第二秘密值sn，1，上述標簽裝置在第二運算部中從上述秘密值存儲器讀出上述第一秘密值sk，i，并對其使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2，并生成標簽輸出信息F2(sk，i)，在輸出部中，輸出上述標簽輸出信息F2(sk，i)，在第一運算部中從上述秘密值存儲器讀出上述第一秘密值sk，i，并對其使用難以求逆像的第一函數(shù)F1，并將其運算結(jié)果F1(sk，i)作為新的第一秘密值sk，i+1覆蓋保存在上述秘密值存儲器中，上述后端裝置在輸入部中接受上述標簽輸出信息F2(sk，i)的輸入，在第三運算部中從上述數(shù)據(jù)庫存儲器讀出上述第二秘密值sn，1，并對讀出的各第二秘密值sn，1使用j次(j∈{1，...，jmax})上述第一函數(shù)F1之后，進一步使用上述第二函數(shù)F2，在比較部中，比較上述標簽輸出信息F2(sk，i)和上述第三運算部中的運算結(jié)果F2(F1j(sn，1))，如果上述標簽輸出信息F2(sk，i)-和上述運算結(jié)果F2(F1j(sn，1))不一致，則變化n以及j的至少一個的值，并再次進行上述第三運算部以及上述比較部中的處理，如果上述標簽輸出信息F2(sk，i)-和上述運算結(jié)果F2(F1j(sn，1))一致，則在讀出部中從上述數(shù)據(jù)庫存儲器提取對應(yīng)于一致的上述運算結(jié)果F2(F1j(sn，1))的、與上述第二秘密值sn，1對應(yīng)的上述標簽ID信息idn。10.一種標簽隱私保護方法，防止根據(jù)從標簽裝置輸出的信息取得用戶的隱私信息，其特征在于，上述各標簽裝置k(k∈{1，...，m}，m是標簽裝置的總數(shù))的秘密值存儲器中存儲與各個標簽ID信息idk對應(yīng)的第一秘密值sk，i以及第一固有值wk，上述后端裝置的數(shù)據(jù)庫存儲器中對應(yīng)存儲各標簽ID信息idn(n∈{1，...，m})和與之對應(yīng)的第二秘密值sn，1以及第二固有值wn，上述標簽裝置在第二運算部中從上述秘密值存儲器讀出上述第一秘密值sk，i，并對其使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2，并生成標簽輸出信息F2(sk，i)，在輸出部中，輸出上述標簽輸出信息F2(sk，i)，在第一運算部中從上述秘密值存儲器讀出上述第一秘密值sk，i以及上述第一固有值wk，并對它們的位結(jié)合值使用難以求逆像的第一函數(shù)F1，并將其運算結(jié)果F1(sk，i|wk)作為新的第一秘密值sk，i+1覆蓋保存在上述秘密值存儲器中，上述后端裝置在輸入部中接受上述標簽輸出信息F2(sk，i)的輸入，在第三運算部中從上述數(shù)據(jù)庫存儲器讀出上述第二秘密值sn，1以及上述第二固有值wn，并計算對設(shè)為Ij(n)＝sn，1(j＝0)，Ij(n)＝F1(Ij-1(n)|idn)(j≥1)的情況下的Ij(n)使用上述第二函數(shù)F2的F2(Ij(n))，在比較部中，比較上述標簽輸出信息F2(sk，i)和上述第三運算部中的運算結(jié)果F2(Ij(n))，如果上述標簽輸出信息F2(sk，i)和上述運算結(jié)果F2(Ij(n))不一致，則變化n以及j的至少一個的值，并再次進行上述第三運算部以及上述比較部中的處理，如果上述標簽輸出信息F2(sk，i)和上述運算結(jié)果F2(F1j(sn，1))一致，則在讀出部中從上述數(shù)據(jù)庫存儲器提取對應(yīng)于一致的上述運算結(jié)果F2(Ij(n))的、與上述第二秘密值sn，1以及第二固有值wn對應(yīng)的上述標簽ID信息idn。11.一種標簽隱私保護方法，防止根據(jù)從標簽裝置輸出的信息取得用戶的隱私信息，其特征在于，上述各標簽裝置k(k∈{1，...，m}，m是標簽裝置的總數(shù))的秘密值存儲器中存儲與各個標簽ID信息idk對應(yīng)的第一秘密值sk，i以及第一固有值wk，上述后端裝置的數(shù)據(jù)庫存儲器中對應(yīng)存儲各標簽ID信息idn(n∈{1，...，m})和與之對應(yīng)的第二秘密值sn，1以及第二固有值wn，上述標簽裝置在第二運算部中從上述秘密值存儲器讀出上述第一秘密值sk，i以及第一固有值wk，并對它們的位結(jié)合值使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2，并生成標簽輸出信息F2(sk，i|wk)，在輸出部中，輸出上述標簽輸出信息F2(sk，i|wk)，在第一運算部中從上述秘密值存儲器讀出上述第一秘密值sk，i，并對讀出的第一秘密值sk，i使用難以求逆像的第一函數(shù)F1，并將其運算結(jié)果F1(sk，i)作為新的第一秘密值sk，i+1覆蓋保存在上述秘密值存儲器中，上述后端裝置在輸入部中接受上述標簽輸出信息F2(sk，i|wk)的輸入，在第三運算部中從上述數(shù)據(jù)庫存儲器讀出上述第二秘密值sn，1以及上述第二固有值wn，并對該第二秘密值sn，1使用j次(j∈{0，...，jmax})上述第一函數(shù)F1，并求其結(jié)果F1j(sn，i)和該第二固有值wn的位結(jié)合值F1j(sn，i)|wn，并對該位結(jié)合值F1j(sn，i)|wn使用上述第二函數(shù)F2，在比較部中，比較上述標簽輸出信息F2(sk，i|wk)和上述第三運算部中的運算結(jié)果F2(F1j(sn，i)|wn)，如果上述標簽輸出信息F2(sk，i|wk)和上述運算結(jié)果F2(F1j(sn，i)|wn)不一致，則變化n以及j的至少一個的值，并再次進行上述第三運算部以及上述比較部中的處理，如果上述標簽輸出信息F2(sk，i|wk)和上述運算結(jié)果F2(F1j(sn，i)|wn)一致，則在讀出部中從上述數(shù)據(jù)庫存儲器提取對應(yīng)于一致的上述運算結(jié)果F2(F1j(sn，i)|wn)的、與上述第二秘密值sn，1以及第二固有值wn對應(yīng)的上述標簽ID信息idn。12.一種標簽隱私保護方法，防止根據(jù)從標簽裝置輸出的信息取得用戶的隱私信息，其特征在于，上述各標簽裝置k(k∈{1，...，m}，m是標簽裝置的總數(shù))的秘密值存儲器中存儲與各個標簽ID信息idk分別對應(yīng)的第一固有值wk，和對于多個標簽ID信息取同一初始值s1的第一秘密值si，上述后端裝置的數(shù)據(jù)庫存儲器中對應(yīng)存儲各標簽ID信息idn(n∈{1，...，m})和與之對應(yīng)的第二固有值wn，上述后端裝置的運算值存儲器中存儲對多個標簽ID信息共同的第二秘密值s1使用j次(j∈{0，...，jmax})第一函數(shù)F1的各第一運算結(jié)果sj+1，上述標簽裝置在第二運算部中從上述秘密值存儲器讀出上述第一秘密值si以及第一固有值wk，并對它們的位結(jié)合值使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2，并生成標簽輸出信息F2(si|wk)，在輸出部中，輸出上述標簽輸出信息F2(si|wk)，在第一運算部中從上述秘密值存儲器讀出上述第一秘密值si，并對讀出的第一秘密值si使用難以求逆像的第一函數(shù)F1，并將其運算結(jié)果F1(si)作為新的上述第一秘密值si+1覆蓋保存在上述秘密值存儲器中，上述后端裝置在輸入部中接受上述標簽輸出信息F2(si|wk)的輸入，在第三運算部中從上述數(shù)據(jù)庫存儲器讀出上述第一運算結(jié)果sj+1以及上述第二固有值wn，并求它們的位結(jié)合值sj+1|wn，并對其使用上述第二函數(shù)F2，在比較部中，比較上述標簽輸出信息F2(si|wk)和上述第三運算部中的運算結(jié)果F2(sj+1|wn)，如果上述標簽輸出信息F2(si|wk)和上述運算結(jié)果F2(sj+1|wn)不一致，則變化n以及j的至少一個的值，并再次進行上述第三運算部以及上述比較部中的處理，如果上述標簽輸出信息F2(si|wk)和上述運算結(jié)果F2(sj+1|wn)一致，則在讀出部中從上述數(shù)據(jù)庫存儲器提取對應(yīng)于一致的上述運算結(jié)果F2(sj+1|wn)的與上述第二固有值wn對應(yīng)的上述標簽ID信息idn。13.一種標簽隱私保護方法，防止根據(jù)從標簽裝置輸出的信息取得用戶的隱私信息，其特征在于，上述各標簽裝置k(k∈{1，...，m}，m是標簽裝置的總數(shù))的秘密值存儲器中存儲與各個標簽ID信息idk對應(yīng)的、由d個(d≥2)要素eu，vu(u∈{1，...，d})構(gòu)成的組合，上述后端裝置的數(shù)據(jù)庫存儲器中對應(yīng)存儲從d種類(d≥2)的次組αu(u∈{1，...，d})各選擇一個的d個初始要素fu，0的組合和各標簽裝置n(n∈{1，...，m})的標簽ID信息idn，上述標簽裝置在第二運算部中從上述秘密值存儲器讀出上述d個要素eu，vu，并對它們的位結(jié)合值的秘密值sk，i使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2，并生成標簽輸出信息ak，i＝F2(sk，i)，在輸出部中，輸出上述標簽輸出信息ak，i，在第一運算部中從上述秘密值存儲器提取至少一部分要素eu’vu’(u’∈{1，...，d})，并對提取的要素eu’vu’使用難以求逆像的第一函數(shù)F1，并將其運算結(jié)果F1(eu’，vu’)作為新的要素eu’，vu’+1覆蓋保存在上述秘密值存儲器中，上述后端裝置在輸入部中接受上述標簽輸出信息ak，i的輸入，在第三運算部中，對上述標簽ID信息idn所對應(yīng)的d個初始要素fu，0(u∈{1，...，d})分別使用wu次(wu∈{1，2，...，max})上述第一函數(shù)F1，并求對這些值F1wu(fu，0)的位結(jié)合值使用上述第二函數(shù)F2的運算值c，在比較部中，比較上述標簽輸出信息ak，i和上述運算值c，如果上述標簽輸出信息ak，i和上述運算值c不一致，則變化n以及wu的至少一個的值，并再次進行上述第三運算部以及上述比較部中的處理，如果上述標簽輸出信息ak，i和上述運算值c一致，則在讀出部中從上述數(shù)據(jù)庫存儲器提取對應(yīng)于該運算值c的、與上述d個初始要素fu，0的組合對應(yīng)的標簽ID信息idn。14.一種標簽隱私保護方法，防止根據(jù)從標簽裝置輸出的信息取得用戶的隱私信息，其特征在于，上述各標簽裝置k(k∈{1，...，m}，m是標簽裝置的總數(shù))的秘密值存儲器中存儲與各個標簽ID信息idk對應(yīng)的、由d個(d≥2)要素eu，vu(u∈{1，...，d})構(gòu)成的組合，以及各標簽ID信息idk固有的固有值γk，上述后端裝置的數(shù)據(jù)庫存儲器中對應(yīng)存儲從d種類(d≥2)的次組αu(u∈{1，...，d})各選擇一個的d個初始要素fu，0的組合和各標簽ID信息idn(n∈{1，...，m})固有的固有值γk和各標簽ID信息idn，上述標簽裝置在第二運算部中從上述秘密值存儲器讀出上述d個要素eu，vu以及上述固有值γk，并對它們的位結(jié)合值的秘密值sk，i使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2，并生成標簽輸出信息ak，i＝F2(sk，i)，在輸出部中，輸出上述標簽輸出信息ak，i，在第一運算部中從上述秘密值存儲器提取至少一部分要素eu’，vu’(u’∈{1，...，d})，并對提取的要素eu’，vu’使用難以求逆像的第一函數(shù)F1，并將其運算結(jié)果F1(eu’，vu’)作為新的要素eu’，vu’1覆蓋保存在上述秘密值存儲器中，上述后端裝置在輸入部中接受上述標簽輸出信息ak，i的輸入，在第三運算部中，對上述標簽ID信息idn所對應(yīng)的上述d個初始要素fu，0(u∈{1，...，d})分別使用wu次(wu∈{1，2，...，max})上述第一函數(shù)F1，并求對這些值F1wu(fu，0)和上述固有值γk的位結(jié)合值使用上述第二函數(shù)F2的運算值c，在比較部中，比較上述標簽輸出信息ak，i和上述運算值c，如果上述標簽輸出信息ak，i和上述運算值c不一致，則變化n以及wu的至少一個的值，并再次進行上述第三運算部以及上述比較部中的處理，如果上述標簽輸出信息ak，i和上述運算值c一致，則在讀出部中從上述數(shù)據(jù)庫存儲器提取對應(yīng)于該運算值c的、與多個初始要素fu，0的組合對應(yīng)的標簽ID信息idn。15.一種標簽隱私保護方法，防止根據(jù)從標簽裝置輸出的信息取得用戶的隱私信息，其特征在于，上述各標簽裝置k(k∈{1，...，m}，m是標簽裝置的總數(shù))的秘密值存儲器中存儲d個(d≥1)要素eu，vu(u∈{1，...，d})，上述各標簽裝置k的第一多樣值存儲器中存儲t種類(t≥2)的值的多樣值z，上述后端裝置的數(shù)據(jù)庫存儲器中對應(yīng)存儲從d種類(d≥1)的次組αu(u∈{1，...，d})各選擇一個的d個初始要素fu，0的組合和各標簽裝置的標簽ID信息idn(n∈{1，...，m})，上述后端裝置的第二多樣值存儲器中存儲上述多樣值z，上述標簽裝置在第二運算部中從上述秘密值存儲器讀出上述各要素eu，vu，并從上述第一多樣值存儲器中讀出任意的上述多樣值z，并生成對它們的位結(jié)合值的秘密值sk，i使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2的標簽輸出信息ak，i＝F2(sk，i)，在輸出部中，輸出上述標簽輸出信息ak，i，在上述輸出部每次輸出t次上述標簽輸出信息ak，i時，在第一運算部中從上述秘密值存儲器提取至少一部分要素eu’，vu’(u’∈{1，...，d})，并對提取的要素eu’，vu’使用難以求逆像的第一函數(shù)F1，并將其運算結(jié)果F1(eu’，vu’)作為新的要素eu’，vu’+1覆蓋保存在上述秘密值存儲器中，上述后端裝置在輸入部中接受上述標簽輸出信息ak，i的輸入，在第三運算部中，對上述標簽ID信息idn所對應(yīng)的上述d個初始要素fu，0(u∈{1，...，d})分別使用wu次(wu∈{1，2，...，max})上述第一函數(shù)F1，并求對這些值F1wu(fu，0)和上述多樣值z的位結(jié)合值使用上述第二函數(shù)F2的運算值c，在比較部中，比較上述標簽輸出信息ak，i和上述運算值c，如果上述標簽輸出信息ak，i和上述運算值c不一致，則變化n、wu以及z的至少一個的值，并再次進行上述第三運算部以及上述比較部中的處理，如果上述標簽輸出信息ak，i和上述運算值c一致，則在讀出部中從上述數(shù)據(jù)庫存儲器提取對應(yīng)于該運算值c的、與上述d個初始要素fu，0的組合對應(yīng)的標簽ID信息idn。16.一種標簽隱私保護方法，防止根據(jù)從標簽裝置輸出的信息取得用戶的隱私信息，其特征在于，上述各標簽裝置k(k∈{1，...，m}，m是標簽裝置的總數(shù))的秘密值存儲器中存儲d個(d≥2)要素eu，vu(u∈{1，...，d})，上述各標簽裝置k的第一多樣值存儲器中對于各u存儲tu種類(tu≥2)的值的多樣值zu，上述后端裝置的數(shù)據(jù)庫存儲器中對應(yīng)存儲從d種類(d≥1)的次組αu(u∈{1，...，d})各選擇一個的d個初始要素fu，0的組合和各標簽裝置的各標簽ID信息idn(n∈{1，...，m})，上述后端裝置的第二多樣值存儲器中存儲上述多樣值zu，上述標簽裝置在第二運算部中從上述秘密值存儲器讀出上述各要素eu，vu，并從上述第一多樣值存儲器中對于各u讀出任意的上述多樣值zu，并生成對這些eu，vu以及zu的位結(jié)合值的秘密值sk，i使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2，并生成標簽輸出信息ak，i＝F2(sk，i)，在輸出部中，輸出上述標簽輸出信息ak，i，在上述輸出部每次輸出規(guī)定次數(shù)上述標簽輸出信息ak，i時，在第一運算部中從上述秘密值存儲器提取至少一部分要素eu’，vu’(u’∈{1，...，d})，并對提取的要素eu’，vu’使用難以求逆像的第一函數(shù)F1，并將其運算結(jié)果F1(eu’，vu’)作為新的要素eu’，vu’+1覆蓋保存在上述秘密值存儲器中，上述后端裝置在輸入部中接受上述標簽輸出信息ak，i的輸入，在第三運算部中，對上述標簽ID信息idn所對應(yīng)的d個初始要素fu，0(u∈{1，...，d})分別使用wu次(wu∈{1，2，...，max})上述第一函數(shù)F1，并求對這些值F1wu(fu，0)和上述多樣值z的位結(jié)合值使用上述第二函數(shù)F2的運算值c，在比較部中，比較上述標簽輸出信息ak，i和上述運算值c，如果上述標簽輸出信息ak，i和上述運算值c不一致，則變化n、wu、zu的至少一個的值，并再次進行上述第三運算部以及上述比較部中的處理，如果上述標簽輸出信息ak，i和上述運算值c一致，則在讀出部中從上述數(shù)據(jù)庫存儲器提取對應(yīng)于該運算值c的、與多個初始要素fu，0的組合對應(yīng)的標簽ID信息idn。17.一種標簽裝置，用于標簽自動識別系統(tǒng)，其特征在于具有秘密值存儲器，存儲對應(yīng)于標簽ID信息的秘密值；第二運算部，連接到上述秘密值存儲器，從該秘密值存儲器中讀出上述秘密值，對其使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2，生成標簽輸出信息；輸出部，輸出上述標簽輸出信息；以及第一運算部，從上述秘密值存儲器中讀出上述秘密值的至少一部分要素，對其使用難以求逆像的第一函數(shù)F1，并用其運算結(jié)果覆蓋更新上述秘密值存儲器內(nèi)的上述秘密值。18.一種后端裝置，用于標簽自動識別系統(tǒng)，其特征在于具有數(shù)據(jù)庫存儲器，對應(yīng)存儲各標簽ID信息和與之對應(yīng)的秘密值；輸入部，接受標簽輸出信息的輸入；運算部，對上述數(shù)據(jù)庫存儲器的秘密值的至少一部分的要素使用預(yù)定次數(shù)標簽裝置所使用的第一函數(shù)F1之后，進一步使用該標簽裝置所使用的第二函數(shù)；比較部，依次比較上述運算部中的上述運算結(jié)果和上述標簽輸出信息；以及讀出部，在上述運算結(jié)果和上述標簽輸出信息一致的情況下，從上述數(shù)據(jù)庫存儲器中提取對應(yīng)于一致的運算結(jié)果的、與上述秘密值對應(yīng)的上述標簽ID信息。19.一種標簽裝置，用于標簽自動識別系統(tǒng)，其特征在于具有秘密值存儲器，存儲對應(yīng)于標簽ID信息idk的第一秘密值sk，i；第二運算部，連接到上述秘密值存儲器，從該秘密值存儲器中讀出上述第一秘密值sk，i，對其使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2，生成標簽輸出信息F2(sk，i)；輸出部，輸出上述標簽輸出信息F2(sk，i)；以及第一運算部，連接到上述秘密值存儲器，從該秘密值存儲器中讀出上述第一秘密值sk，i，對其使用難以求逆像的第一函數(shù)F1，并將其運算結(jié)果F1(sk，i)作為新的第一秘密值sk，i+1覆蓋保存在上述秘密值存儲器中。20.如權(quán)利要求19所述的標簽裝置，其特征在于，還具有對上述第一秘密值的更新次數(shù)m進行計數(shù)的計數(shù)器，上述輸出部還輸出確定該更新次數(shù)m的信息。21.一種標簽裝置，用于標簽自動識別系統(tǒng)，其特征在于具有秘密值存儲器，存儲對應(yīng)于標簽ID信息idk的第一秘密值sk，i以及第一固有值wk；第二運算部，連接到上述秘密值存儲器，從該秘密值存儲器中讀出上述第一秘密值sk，i，對其使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2，生成標簽輸出信息F2(sk，i)；輸出部，輸出上述標簽輸出信息F2(sk，i)；以及第一運算部，連接到上述秘密值存儲器，從該秘密值存儲器中讀出上述第一秘密值sk，i以及上述第一固有值wk，對它們的位結(jié)合值使用難以求逆像的第一函數(shù)F1，并將其運算結(jié)果F1(sk，i|wk)作為新的第一秘密值sk，i+1覆蓋保存在上述秘密值存儲器中。22.一種后端裝置，用于標簽自動識別系統(tǒng)，其特征在于具有數(shù)據(jù)庫存儲器，對應(yīng)存儲各標簽ID信息idn(n∈{1，...，m}，m是標簽裝置的總數(shù))和與之對應(yīng)的第二秘密值sn，1；輸入部，接受標簽輸出信息F2(sk，i)的輸入；第三運算部，連接到上述數(shù)據(jù)庫存儲器，從該數(shù)據(jù)庫存儲器中讀出上述第二秘密值sn，1，并對讀出的各第二秘密值sn，1使用j次(j∈{0，...，jmax})標簽裝置所使用的第一函數(shù)F1之后，進一步使用該標簽裝置所使用的第二函數(shù)F2；比較部，比較上述標簽輸出信息F2(sk，i)和上述第三運算部的運算結(jié)果F2(F1j(sn，1))；控制部，在上述標簽輸出信息F2(sk，i)和上述運算結(jié)果F2(F1j(sn，1))不一致的情況下，變化n以及j的至少一個的值，并再次執(zhí)行上述第三運算部以及上述比較部中的處理；以及讀出部，連接到上述數(shù)據(jù)庫存儲器，在上述標簽輸出信息F2(sk，i)和上述運算結(jié)果F2(F1j(sn，1))一致的情況下，從上述數(shù)據(jù)庫存儲器中提取對應(yīng)于一致的上述運算結(jié)果F2(F1j(sn，1))的、與上述第二秘密值sn，1對應(yīng)的上述標簽ID信息idn。23.如權(quán)利要求22所述的后端裝置，其特征在于，上述輸入部還接受確定標簽裝置中的一個秘密值的更新次數(shù)m的信息的輸入；上述第三運算部在對上述讀出的各第二秘密值sn，1使用了j＝m次上述第一函數(shù)F1之后，還使用上述第二函數(shù)F2，上述控制部，在上述標簽輸出信息F2(sk，i)和上述運算結(jié)果F2(F1j(sn，1))不一致的情況下，變化n的值，并再次執(zhí)行上述第三運算部以及上述比較部中的處理。24.如權(quán)利要求22所述的后端裝置，其特征在于，上述數(shù)據(jù)庫存儲器與上述第二秘密值sn，1對應(yīng)存儲上述第三運算部中的運算結(jié)果F2(F1j(sn，1))，上述比較部使用存儲在上述數(shù)據(jù)庫存儲器中的運算結(jié)果F2(F1j(sn，1))進行上述比較處理。25.一種后端裝置，用于標簽自動識別系統(tǒng)，其特征在于，數(shù)據(jù)庫存儲器，對應(yīng)存儲各標簽ID信息idn(n∈{1，...，m})和與之對應(yīng)的第二秘密值sn，1以及第二固有值wn；輸入部，接受上述標簽輸出信息F2(sk，i)的輸入；第三運算部，連接到上述數(shù)據(jù)庫存儲器，從該數(shù)據(jù)庫存儲器中讀出上述第二秘密值sn，1以及上述第二固有值wn，并計算對設(shè)為Ij(n)＝sn，1(j＝0)，Ij(n)＝F1(Ij-1(n)|idn)(j≥1)的情況下的Ij(n)使用上述第二函數(shù)F2的F2(Ij(n))；比較部，比較上述標簽輸出信息F2(sk，i)和上述第三運算部的運算結(jié)果F2(Ij(n))；控制部，在上述標簽輸出信息F2(sk，i)和上述運算結(jié)果F2(Ij(n))不一致的情況下，變化n以及j的至少一個的值，并再次執(zhí)行上述第三運算部以及上述比較部中的處理；以及讀出部，在上述標簽輸出信息F2(sk，i)和上述運算結(jié)果F2(Ij(n))一致的情況下，從上述數(shù)據(jù)庫存儲器中提取對應(yīng)于一致的上述運算結(jié)果F2(Ij(n))的、與上述第二秘密值sn，1以及第二固有值wn對應(yīng)的上述標簽ID信息idn。26.一種標簽裝置，用于標簽自動識別系統(tǒng)，其特征在于具有秘密值存儲器，存儲對應(yīng)于標簽ID信息idk的第一秘密值sk，i以及第一固有值wk；第二運算部，連接到上述秘密值存儲器，從該秘密值存儲器中讀出上述第一秘密值sk，i以及第一固有值wk，對它們的位結(jié)合值使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2，生成標簽輸出信息F2(sk，i|wk)；輸出部，輸出上述標簽輸出信息F2(sk，i|wk)；以及第一運算部，連接到上述秘密值存儲器，從該秘密值存儲器中讀出上述第一秘密值sk，i，對讀出的第一秘密值sk，i使用難以求逆像的第一函數(shù)F1，并將其運算結(jié)果F1(sk，i)作為新的上述第一秘密值sk，i+1覆蓋保存在上述秘密值存儲器中。27.一種后端裝置，用于標簽自動識別系統(tǒng)，其特征在于，數(shù)據(jù)庫存儲器，對應(yīng)存儲各標簽ID信息idn(n∈{1，...，m})和與之對應(yīng)的第二秘密值sn，1以及第二固有值wn；輸入部，接受標簽輸出信息F2(sk，i|wk)的輸入；第三運算部，連接到上述數(shù)據(jù)庫存儲器，從該數(shù)據(jù)庫存儲器中讀出上述第二秘密值sn，1以及上述第二固有值wn，并對該第二秘密值sn，1使用j次(j∈{0，...，jmax})標簽裝置所使用的第一函數(shù)F1，求其結(jié)果F1j(sn，i)和該第二固有值wn的位結(jié)合值F1j(sn，i)|wn，并對該位結(jié)合值F1j(sn，i)|wn使用該標簽裝置所使用的第二函數(shù)F2；比較部，比較上述標簽輸出信息F2(sk，i|wk)和上述第三運算部的運算結(jié)果F2(F1j(sn，i)|wn)；控制部，在上述標簽輸出信息F2(sk，i|wk)和上述運算結(jié)果F2(F1j(sn，i)|wn)不一致的情況下，變化n以及j的至少一個的值，并再次執(zhí)行上述第三運算部以及上述比較部中的處理；以及讀出部，連接到上述數(shù)據(jù)庫存儲器，在上述標簽輸出信息F2(sk，i|wk)和上述運算結(jié)果F2(F1j(sn，i)|wn)一致的情況下，從上述數(shù)據(jù)庫存儲器中提取對應(yīng)于一致的上述運算結(jié)果F2(F1j(sn，i)|wn)的、與上述第二秘密值sn，1以及第二固有值wn對應(yīng)的上述標簽ID信息idn。28.一種標簽裝置，用于標簽自動識別系統(tǒng)，其特征在于具有秘密值存儲器，存儲分別對應(yīng)于各標簽ID信息idk的第一固有值wk，和對于多個標簽ID信息取相同的初始值s1的第一秘密值si；第二運算部，連接到上述秘密值存儲器，從該秘密值存儲器中讀出上述第一秘密值si以及第一固有值wk，對它們的位結(jié)合值使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2，生成標簽輸出信息F2(si|wk)；輸出部，輸出上述標簽輸出信息F2(si|wk)；以及第一運算部，連接到上述秘密值存儲器，從該秘密值存儲器中讀出上述第一秘密值si，對讀出的第一秘密值si使用難以求逆像的第一函數(shù)F1，并將其運算結(jié)果F1(si)作為新的上述第一秘密si+1值覆蓋保存在上述秘密值存儲器中。29.一種后端裝置，用于標簽自動識別系統(tǒng)，其特征在于具有數(shù)據(jù)庫存儲器，對應(yīng)存儲各標簽ID信息idn(n∈{1，...，m})和與之對應(yīng)的第二固有值wn；運算值存儲器，存儲對多個標簽ID信息所共用的第二秘密值s1使用j次(j∈{0，...，jmax})標簽裝置所使用的第一函數(shù)F1的各第一運算結(jié)果sj+1；輸入部，接受標簽輸出信息F2(si|wk)的輸入；第三運算部，連接到上述數(shù)據(jù)庫存儲器，從該數(shù)據(jù)庫存儲器中讀出上述第一運算結(jié)果sj+1以及上述第二固有值wn，求它們的位結(jié)合值sj+1|wn，并對其使用該標簽裝置所使用的第二函數(shù)F2；比較部，比較上述標簽輸出信息F2(si|wk)和上述第三運算部的運算結(jié)果F2(sj+1|wn)；控制部，在上述標簽輸出信息F2(si|wk)和上述運算結(jié)果F2(sj+1|wn)不一致的情況下，變化n以及j的至少一個的值，并再次執(zhí)行上述第三運算部以及上述比較部中的處理；以及讀出部，連接到上述數(shù)據(jù)庫存儲器，在上述標簽輸出信息F2(si|wk)和上述運算結(jié)果F2(sj+1|wn)一致的情況下，從上述數(shù)據(jù)庫存儲器中提取對應(yīng)于一致的上述運算結(jié)果F2(sj+1|wn)的、與上述第二固有值wn對應(yīng)的上述標簽ID信息idn。30.一種標簽裝置，用于標簽自動識別系統(tǒng)，其特征在于具有秘密值存儲器，存儲對應(yīng)于各標簽ID信息idk的、由d個(d≥2)要素eu，vu(u∈{1，...，d})構(gòu)成的組合；第二運算部，連接到上述秘密值存儲器，從該秘密值存儲器中讀出上述d個要素eu，vu，對它們的位結(jié)合值的秘密值sk，i使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2，生成標簽輸出信息ak，i＝F2(sk，i)；輸出部，輸出上述標簽輸出信息ak，i；以及第一運算部，連接到上述秘密值存儲器，從該秘密值存儲器中至少提取一部分要素eu’，vu’(u’∈{1，...，d})，對提取的要素eu’，vu’使用難以求逆像的第一函數(shù)F1，并將其運算結(jié)果F1(eu’，vu’)作為新的要素eu’，vu’+1覆蓋保存在上述秘密值存儲器中。31.一種后端裝置，用于標簽自動識別系統(tǒng)，其特征在于具有數(shù)據(jù)庫存儲器，對應(yīng)存儲從d種類(d≥2)的次組αu(u∈{1，...，d})中各選擇了一個的d個初始要素fu，0的組合，和各標簽裝置n(n∈{1，...，m}，m是標簽裝置的總數(shù))的標簽ID信息idn；輸入部，接受標簽輸出信息ak，i的輸入；第三運算部，對與上述標簽ID信息idn對應(yīng)的d個初始要素fu，0(u∈{1，...，d})分別使用wu次(Wu∈{1，2，...，max})上述第一函數(shù)F1，求對這些值F1wu(fu，0)的位結(jié)合值使用上述第二函數(shù)F2的運算值c；比較部，比較上述標簽輸出信息ak，i和上述運算值c；控制部，在上述標簽輸出信息ak，i和上述運算值c不一致的情況下，變化n以及wu的至少一部分的值，并再次執(zhí)行上述第三運算部以及上述比較部中的處理；以及讀出部，連接到上述數(shù)據(jù)庫存儲器，在上述標簽輸出信息ak，i和上述運算值c一致的情況下，從上述數(shù)據(jù)庫存儲器中提取對應(yīng)于該運算值c的、與上述d個初始要素fu，0的組合對應(yīng)的標簽ID信息idn。32.一種標簽裝置，用于標簽自動識別系統(tǒng)，其特征在于具有秘密值存儲器，存儲對應(yīng)于各標簽ID信息idk的、由d個(d≥2)要素eu，vu(u∈{1，...，d})構(gòu)成的組合以及各標簽ID信息idk固有的固有值γk；第二運算部，連接到上述秘密值存儲器，從該秘密值存儲器中讀出上述d個要素eu，vu以及上述固有值γk，對它們的位結(jié)合值的秘密值sk，i使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2，生成標簽輸出信息ak，i＝F2(sk，i)；輸出部，輸出上述標簽輸出信息ak，i；以及第一運算部，連接到上述秘密值存儲器，從該秘密值存儲器中至少提取一部分要素eu’，vu’(u’∈{1，...，d})，對提取的要素eu’，vu’使用難以求逆像的第一函數(shù)F1，并將其運算結(jié)果F1(eu’，vu’)作為新的要素eu’，vu’+1覆蓋保存在上述秘密值存儲器中。33.一種后端裝置，用于標簽自動識別系統(tǒng)，其特征在于具有數(shù)據(jù)庫存儲器，對應(yīng)存儲從d種類(d≥2)的次組αu(u∈{1，...，d})中各選擇了一個的d個初始要素fu，0的組合，和各標簽ID信息idn(n∈{1，...，m})固有的固有值γn，和各標簽ID信息idn；輸入部，接受標簽輸出信息ak，i的輸入；第三運算部，對與上述標簽ID信息idn對應(yīng)的上述d個初始要素fu，0(u∈{1，...，d})分別使用wu次(wu∈{1，2，...，max})上述第一函數(shù)F1，求對這些值F1wu(fu，0)和上述固有值γn的位結(jié)合值使用上述第二函數(shù)F2的運算值c；比較部，比較上述標簽輸出信息ak，i和上述運算值c；控制部，在上述標簽輸出信息ak，i和上述運算值c不一致的情況下，變化n以及wu的至少一部分的值，并再次執(zhí)行上述第三運算部以及上述比較部中的處理；以及讀出部，連接到上述數(shù)據(jù)庫存儲器，在上述標簽輸出信息ak，i和上述運算值c一致的情況下，從上述數(shù)據(jù)庫存儲器中提取對應(yīng)于該運算值c的、與多個初始要素fu，0的組合對應(yīng)的標簽ID信息idn。34.一種標簽裝置，用于標簽自動識別系統(tǒng)，其特征在于具有秘密值存儲器，存儲d個(d≥1)要素eu，vu(u∈{1，...，d})；第一多樣值存儲器，存儲t種類(t≥2)的值的多樣值z；第二運算部，連接到上述秘密值存儲器以及上述第一多樣值存儲器，從該秘密值存儲器中讀出上述各要素eu，vu，從該第一多樣值存儲器中讀出任何的上述多樣值z，并生成對它們的位結(jié)合值的秘密值sk，i使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2的標簽輸出信息ak，i＝F2(sk，i)；輸出部，輸出上述標簽輸出信息ak，i；以及第一運算部，連接到上述秘密值存儲器，在上述輸出部每次輸出t次上述標簽輸出信息ak，i時，從上述秘密值存儲器中至少提取一部分要素eu’，vu’(u’∈{1，...，d})，對提取的要素eu’，vu’使用難以求逆像的第一函數(shù)F1，并將其運算結(jié)果F1(eu’，vu’)作為新的要素eu’，vu’+1覆蓋保存在上述秘密值存儲器中。35.如權(quán)利要求34所述的標簽裝置，其特征在于，上述第一運算部，在不進行上述秘密值存儲器的上述要素的更新期間，上述第二運算部生成上述標簽輸出信息ak，i所使用的上述多樣值z在每次生成該標簽輸出信息ak，i時不同。36.一種后端裝置，用于標簽自動識別系統(tǒng)，其特征在于具有數(shù)據(jù)庫存儲器，對應(yīng)存儲從d種類(d≥1)的次組αu(u∈{1，...，d})中各選擇了一個的d個初始要素fu，0的組合，和各標簽裝置的標簽ID信息idn(n∈{1，...，m})；第二多樣值存儲器，存儲t種類(t≥2)的值的多樣值z；輸入部，接受標簽輸出信息aki的輸入；第三運算部，對與上述標簽ID信息idn對應(yīng)的上述數(shù)據(jù)庫存儲器的上述d個初始要素fu，0(u∈{1，...，d})分別使用wu次(wu∈{1，2，...，max})上述第一函數(shù)F1，求對這些值F1wu(fu，0)和上述第二多樣值存儲器的上述多樣值z的位結(jié)合值使用上述第二函數(shù)F2的運算值c；比較部，比較上述標簽輸出信息ak，i和上述運算值c；控制部，在上述標簽輸出信息ak，i和上述運算值c不一致的情況下，變化n、wu以及z的至少一部分的值，并再次執(zhí)行上述第三運算部以及上述比較部中的處理；以及讀出部，連接到上述數(shù)據(jù)庫存儲器，在上述標簽輸出信息ak，i和上述運算值c一致的情況下，從上述數(shù)據(jù)庫存儲器中提取對應(yīng)于該運算值c的、與上述d個初始要素fu，0的組合對應(yīng)的標簽ID信息idn。37.一種標簽裝置，用于標簽自動識別系統(tǒng)，其特征在于具有秘密值存儲器，存儲d個(d≥2)要素eu，vu(u∈{1，...，d})；第一多樣值存儲器，對于各u存儲tu種類(tu≥2)的值的多樣值zu；第二運算部，連接到上述秘密值存儲器以及上述第一多樣值存儲器，從該秘密值存儲器中讀出上述各要素eu，vu，從該第一多樣值存儲器中對于各u讀出任何的上述多樣值zu，對這些eu，vu以及zu的位結(jié)合值的秘密值sk，i使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2，并求標簽輸出信息ak，i＝F2(sk，i)；輸出部，輸出上述標簽輸出信息ak，i；以及第一運算部，連接到上述秘密值存儲器，在上述輸出部每次輸出規(guī)定次數(shù)上述標簽輸出信息ak，i時，從上述秘密值存儲器中至少提取一部分要素eu’，vu’(u’∈{1，...，d})，對提取的要素eu’，vu’使用難以求逆像的第一函數(shù)F1，并將其運算結(jié)果F1(eu’，vu’)作為新的要素eu’，vu’+1覆蓋保存在上述秘密值存儲器中。38.如權(quán)利要求37所述的標簽裝置，其特征在于，上述第一運算部在每次上述輸出部輸出上述標簽輸出信息ak，i時，從上述秘密值存儲器中至少提取一部分eu’，vu’，對提取的要素eu’，vu’使用上述第一函數(shù)F1，將該運算結(jié)果F1(eu’，vu’)作為新的要素eu’，vu’+1覆蓋保存在上述秘密值存儲器上。39.如權(quán)利要求37所述的標簽裝置，其特征在于，上述第一運算部在每次上述輸出部輸出∑u＝1dtu次上述標簽輸出信息ak，i時，從上述秘密值存儲器中至少提取一部分要素eu’，vu’，對提取的要素eu’，vu’使用上述第一函數(shù)F1，將該運算結(jié)果F1(eu’，vu’)作為新的要素eu’，vu’+1覆蓋保存在上述秘密值存儲器。40.如權(quán)利要求39所述的標簽裝置，其特征在于，上述第一運算部，在不進行上述秘密值存儲器的上述要素的更新期間，上述第二運算部生成上述標簽輸出信息ak，i所使用的上述多樣值zu(u∈{1，...，d})的組合在每次生成該標簽輸出信息ak，i時不同。41.一種后端裝置，用于標簽自動識別系統(tǒng)，其特征在于具有數(shù)據(jù)庫存儲器，對應(yīng)存儲從d種類(d≥1)的次組αu(u∈{1，...，d})中各選擇了一個的d個初始要素fu，0的組合，和各標簽裝置的標簽ID信息idn(n∈{1，...，m})；第二多樣值存儲器，對于各u取存儲tu種類(tu≥2)的值的多樣值zu；輸入部，接受標簽輸出信息ak，i的輸入；第三運算部，對與上述標簽ID信息idn對應(yīng)的上述d個初始要素fu，0(u∈{1，...，d})分別使用wu次(wu∈{1，2，...，max})各標簽裝置所使用的第一函數(shù)F1，求對這些值F1wu(fu，0)和這些標簽裝置所使用的多樣值z的位結(jié)合值使用上述第二函數(shù)F2的運算值c；比較部，比較上述標簽輸出信息ak，i和上述運算值c；控制部，在上述標簽輸出信息ak，i和上述運算值c不一致的情況下，變化n、wu以及z的至少一部分的值，并再次執(zhí)行上述第三運算部以及上述比較部中的處理；以及讀出部，連接到上述數(shù)據(jù)庫存儲器，在上述標簽輸出信息ak，i和上述運算值c一致的情況下，從上述數(shù)據(jù)庫存儲器中提取對應(yīng)于該運算值c的、與上述d個初始要素fu，0的組合對應(yīng)的標簽ID信息idn。42.一種標簽隱私保護方法，防止根據(jù)標簽裝置輸出的信息取得用戶的隱私信息，其特征在于，上述各標簽裝置的秘密值存儲器中存儲將各個標簽ID信息idh隱匿了的隱匿ID信息sidh，上述標簽裝置在讀寫部中讀出存儲在上述秘密值存儲器中的上述隱匿ID信息sidh，在第一輸出部中，對設(shè)在上述各標簽裝置的外部的更新裝置輸出上述隱匿ID信息sidh，上述更新裝置在第一輸入部中接受上述隱匿ID信息sidh的輸入，在更新部中生成難以掌握與上述隱匿ID信息sidh的關(guān)聯(lián)性的新的隱匿ID信息sidh’，在第二輸出部中對上述標簽裝置輸出上述新的隱匿ID信息sidh’，上述標簽裝置在第二輸入部中接受上述新的隱匿ID信息sidh’的輸入，在上述讀寫部中將上述新的隱匿ID信息sidh’存儲在上述秘密值存儲器中。43.一種標簽隱私保護方法，防止根據(jù)標簽裝置輸出的信息取得用戶的隱私信息，其特征在于，上述各標簽裝置h(h∈{1，...，m}，m是標簽裝置的總數(shù))的秘密值存儲器中存儲對應(yīng)于各個標簽ID信息idh的隨機值rh的隱匿ID信息sidh，設(shè)在上述各標簽裝置h的外部的更新裝置的隱匿ID存儲器中對應(yīng)存儲上述各標簽ID信息idh，和對應(yīng)于該標簽ID信息idh的上述隨機值rh的上述隱匿ID信息sidh，上述標簽裝置h在第一讀寫部中讀出存儲在上述秘密值存儲器中的上述隱匿ID信息sidh，在第一輸出部中對上述更新裝置輸出上述隱匿ID信息sidh，上述更新裝置在第一輸入部中接受上述隱匿ID信息sidh的輸入，在隨機值生成部中，生成新的隨機值rh’，在第二讀寫部中，從上述隱匿ID存儲器中選擇上述輸入的上述隱匿ID信息sidh所對應(yīng)的標簽ID信息idh，將上述新的隨機值rh’作為新的隱匿ID信息sidh’與之對應(yīng)存儲在該隱匿ID存儲器中，在第二輸出部中對上述標簽裝置h輸出上述新的隱匿ID信息sidh’，上述標簽裝置h在第二輸入部中接受上述新的隱匿ID信息sidh’的輸入，在上述讀寫部中將上述新的隱匿ID信息sidh’存儲在上述秘密值存儲器中。44.一種標簽隱私保護方法，防止根據(jù)標簽裝置輸出的信息取得用戶的隱私信息，其特征在于，上述各標簽裝置h(h∈{1，...，m}，m是標簽裝置的總數(shù))的秘密值存儲器中存儲具有對應(yīng)于各個標簽ID信息idh的共同密鑰加密方式的第一加密文本和該加密所使用的共同密鑰kj(j∈{1，...，n}，n是標簽裝置的總數(shù))的密鑰ID信息kidj的隱匿ID信息sidh，在上述各標簽裝置h的外部設(shè)置的更新裝置的密鑰存儲器中對應(yīng)存儲上述各密鑰ID信息kidj和上述各共同密鑰kj，上述標簽裝置h在第一讀寫部中讀出存儲在上述秘密值存儲器中的上述隱匿ID信息sidh，在第一輸出部中對上述更新裝置輸出上述隱匿ID信息sidh，上述更新裝置在第一輸入部中接受上述隱匿ID信息sidh的輸入，在第二讀寫部中，從上述密鑰存儲器中提取上述隱匿ID信息sidh具備的上述密鑰ID信息kidj所對應(yīng)的上述共同密鑰kj，在ID提取部中，使用上述第二讀寫部提取的上述共同密鑰kj將上述第一加密文本解碼，并提取標簽ID信息idh，在加密部中，使用上述ID提取部提取的上述標簽ID信息idh和該提取所使用的上述共同密鑰kj，生成難以掌握與上述第一加密文本的關(guān)聯(lián)性的第二加密文本，在第二輸出部中對上述標簽裝置h輸出具有上述第二加密文本和該共同密鑰kj的上述密鑰ID信息kidj的新的隱匿ID信息sidh’，上述標簽裝置h在第二輸入部中接受上述新的隱匿ID信息sidh’的輸入，在上述第一讀寫部中將上述新的隱匿ID信息sidh’存儲在上述秘密值存儲器中。45.一種標簽隱私保護方法，防止根據(jù)標簽裝置輸出的信息取得用戶的隱私信息，其特征在于，上述各標簽裝置h(h∈{1，...，m}，m是標簽裝置的總數(shù))的秘密值存儲器中存儲具有對應(yīng)于各個標簽ID信息idh的共同密鑰加密方式的第一加密文本，和該密鑰對(skj，pkj)(skj是密鑰，pkj是公開密鑰，j∈{1，...，n}，n是標簽裝置的總數(shù))的密鑰ID信息kidj的隱匿ID信息sidh，在上述各標簽裝置h的外部設(shè)置的更新裝置的密鑰存儲器中對應(yīng)存儲上述各密鑰ID信息kidj和上述各密鑰對(skj，pkj)，上述標簽裝置h在第一讀寫部中讀出存儲在上述秘密值存儲器中的上述隱匿ID信息sidh，在第一輸出部中對上述更新裝置輸出上述隱匿ID信息sidh，上述更新裝置在第一輸入部中接受上述隱匿ID信息sidh的輸入，在第二讀寫部中，從上述密鑰存儲器中提取上述第一輸入部所輸入的上述隱匿ID信息sidh具備的上述密鑰ID信息kidj所對應(yīng)的密鑰對(skj，pkj)，在ID提取部中，使用上述第二讀寫部提取的上述密鑰skj將上述第一加密文本解碼，并提取上述標簽ID信息idh，在加密部中，使用上述ID提取部提取的上述標簽ID信息idh和上述第二讀寫部提取的上述公開密鑰pkj，生成難以掌握與上述第一加密文本的關(guān)聯(lián)性的第二加密文本，在第二輸出部中對上述標簽裝置h輸出具有上述第二加密文本和上述密鑰對(skj，pkj)的上述密鑰ID信息kidj的新的隱匿ID信息sidh’，上述標簽裝置h在第二輸入部中接受上述新的隱匿ID信息sidh’的輸入，在上述讀寫部中將上述新的隱匿ID信息sidh’存儲在上述秘密值存儲器中。46.一種標簽隱私保護方法，防止根據(jù)標簽裝置輸出的信息取得用戶的隱私信息，其特征在于，上述各標簽裝置h(h∈{1，...，m}，m是標簽裝置的總數(shù))的秘密值存儲器中存儲具有對應(yīng)于各個標簽ID信息idh的可再加密的共同密鑰加密方式的第一加密文本，和該公開密鑰pkj(j∈{1，...，n}，n是標簽裝置的總數(shù))的密鑰ID信息kidj的隱匿ID信息sidh，在上述各標簽裝置h的外部設(shè)置的更新裝置的密鑰存儲器中對應(yīng)存儲上述各密鑰ID信息kidj和上述各公開密鑰pkj，上述標簽裝置h在第一讀寫部中讀出存儲在上述秘密值存儲器中的上述隱匿ID信息sidh，在第一輸出部中對上述更新裝置輸出上述隱匿ID信息sidh，上述更新裝置在第一輸入部中接受上述隱匿ID信息sidh的輸入，在第二讀寫部中，從上述密鑰存儲器中提取上述第一輸入部所輸入的上述隱匿ID信息sidh具備的上述密鑰ID信息kidj所對應(yīng)的上述公開密鑰pkj，在加密部中，使用上述第二讀寫部提取的上述公開密鑰pkj，將上述隱匿ID信息sidh具備的上述第一加密文本再加密，生成難以掌握與上述第一加密文本的關(guān)聯(lián)性的第二加密文本，在第二輸出部中對上述標簽裝置h輸出具有上述第二加密文本和上述公開密鑰pkj的上述密鑰ID信息kidj的新的隱匿ID信息sidh’，上述標簽裝置h在第二輸入部中接受上述新的隱匿ID信息sidh’的輸入，在上述讀寫部中將上述新的隱匿ID信息sidh’存儲在上述秘密值存儲器中。47.一種標簽隱私保護方法，防止根據(jù)標簽裝置輸出的信息取得用戶的隱私信息，其特征在于，上述各標簽裝置h(h∈{1，...，m}，m是標簽裝置的總數(shù))的秘密值存儲器中存儲將各個標簽ID信息idh隱匿了的隱匿ID信息sidh，上述標簽裝置h在第一讀寫部中讀出存儲在上述秘密值存儲器中的上述隱匿ID信息sidh，在第一輸出部中對設(shè)在該標簽裝置h的外部的第一更新裝置輸出上述隱匿ID信息sidh，上述第一更新裝置在第一輸入部中接受上述隱匿ID信息sidh的輸入，在ID提取部中，根據(jù)上述隱匿ID信息sidh求標簽ID信息idh，在第二輸出部中，對設(shè)在上述標簽裝置h的外部的第二更新裝置輸出上述標簽ID信息idh，上述第二更新裝置在第三輸入部中，接受上述標簽ID信息idh的輸入，在加密部中，生成將上述標簽ID信息idh隱匿了的新的隱匿ID信息sidh’，在第三輸出部中，對上述標簽裝置h輸出上述新的隱匿ID信息sidh’，上述標簽裝置h在第二輸入部中接受上述新的隱匿ID信息sidh’的輸入，在上述讀寫部中將上述新的隱匿ID信息sidh’存儲在上述秘密值存儲器中。48.一種更新裝置，更新標簽裝置的隱匿ID信息，其特征在于，設(shè)置在上述標簽裝置的外部，具有隱匿ID存儲器，對應(yīng)存儲各標簽ID信息idh，和作為對應(yīng)于該標簽ID信息idh的上述隨機值rh的上述隱匿ID信息sidh；第一輸入部，接受從上述標簽裝置輸出的隱匿ID信息sidh的輸入；隨機值生成部，生成新的隨機值rh’；第二讀寫部，連接到上述隱匿ID存儲器，從該隱匿ID存儲器中選擇由上述第一輸入部輸入的上述隱匿ID信息sidh所對應(yīng)的標簽ID信息idh，將上述新的隨機值rh’作為新的隱匿ID信息sidh’與之對應(yīng)存儲在該隱匿ID存儲器中；以及第二輸出部，對上述標簽裝置輸出上述新的隱匿ID信息sidh’。49.一種更新裝置，更新標簽裝置的隱匿ID信息，其特征在于，設(shè)置在上述標簽裝置的外部，具有密鑰存儲器，對應(yīng)存儲各密鑰ID信息kidj(j∈{1，...，n}，n是標簽裝置的總數(shù))和共同密鑰加密方式的各共同密鑰kj；第一輸入部，接受具有對應(yīng)于標簽ID信息idh的共同密鑰加密方式的第一加密文本，和該加密所使用的共同密鑰kj的密鑰ID信息kidj的隱匿ID信息sidh的輸入；第二讀寫部，連接到上述密鑰存儲器，從該密鑰存儲器中提取上述隱匿ID信息sidh具備的上述密鑰ID信息kidj所對應(yīng)的上述共同密鑰kj；ID提取部，使用上述第二讀寫部提取的上述共同密鑰kj將上述第一加密文本解碼，并提取標簽ID信息idh；加密部，使用上述ID提取部提取的上述標簽ID信息idh，和該提取所使用的上述共同密鑰kj，生成難以掌握與上述第一加密文本的關(guān)聯(lián)性的第二加密文本；以及第二輸出部，對上述標簽裝置h輸出具有上述第二加密文本和該共同密鑰kj的上述密鑰ID信息kidj的新的隱匿ID信息sidh’。50.一種更新裝置，更新標簽裝置的隱匿ID信息，其特征在于，設(shè)置在上述標簽裝置的外部，具有密鑰存儲器，對應(yīng)存儲各密鑰ID信息kidj(j∈{1，...，n}，n是標簽裝置的總數(shù))和密鑰對(skj，pkj)(skj是密鑰，pkj是公開密鑰)；第一輸入部，接受具有對應(yīng)于標簽ID信息idh的公開密鑰加密方式的第一加密文本，和該加密所使用的公開密鑰pkj的密鑰ID信息kidj的隱匿ID信息sidh的輸入；第二讀寫部，連接到上述密鑰存儲器，從上述密鑰存儲器中提取由上述第一輸入部輸入的上述隱匿ID信息sidh具備的上述密鑰ID信息kidj所對應(yīng)的上述密鑰對(skj，pkj)；ID提取部，使用上述第二讀寫部提取的上述密鑰skj將上述第一加密文本解碼，并提取上述標簽ID信息idh；加密部，使用上述ID提取部提取的上述標簽ID信息idh，和上述第二讀寫部提取的上述公開密鑰pkj，生成難以掌握與上述第一加密文本的關(guān)聯(lián)性的第二加密文本；以及第二輸出部，對上述標簽裝置h輸出具有上述第二加密文本和該密鑰對(skj，pkj)的上述密鑰ID信息kidj的新的隱匿ID信息sidh’。51.一種更新裝置，更新標簽裝置的隱匿ID信息，其特征在于，設(shè)置在上述標簽裝置的外部，具有密鑰存儲器，對應(yīng)存儲各密鑰ID信息kidj(j∈{1，...，n}，n是標簽裝置的總數(shù))和公開密鑰pkj；第一輸入部，接受具有對應(yīng)于標簽ID信息idh的可再加密的公開密鑰加密方式的第一加密文本，和該公開密鑰pkj的密鑰ID信息kidj的隱匿ID信息sidh的輸入；第二讀寫部，連接到上述密鑰存儲器，從上述密鑰存儲器中提取由上述第一輸入部輸入的上述隱匿ID信息sidh具備的上述密鑰ID信息kidj所對應(yīng)的上述公開密鑰pkj；加密部，使用上述第二讀寫部提取的上述公開密鑰pkj，將上述隱匿ID信息sidh具備的上述第一加密文本再加密，生成難以掌握與該第一加密文本的關(guān)聯(lián)性的第二加密文本；以及第二輸出部，對上述標簽裝置h輸出具有上述第二加密文本和該公開密鑰pkj的上述密鑰ID信息kidj的新的隱匿ID信息sidh’。52.如權(quán)利要求49至51的任何一項所述的更新裝置，其特征在于，上述密鑰ID信息kidj是沒有關(guān)聯(lián)性的多個上述標簽裝置所共有的信息。53.一種更新委托裝置，對更新裝置委托標簽裝置的隱匿ID信息的更新，其特征在于，設(shè)在標簽裝置的外部，具有隱匿ID輸入部，輸入多個種類對應(yīng)于同一標簽ID信息idh的可再加密的加密文本的隱匿ID；隱匿ID存儲器，存儲輸入的多個種類的上述隱匿ID；隱匿ID提取部，連接到上述隱匿ID存儲器，在規(guī)定的時機從該隱匿ID存儲器中提取一個隱匿ID信息；以及隱匿ID輸出部，對上述標簽裝置輸出提取的上述隱匿ID。54.一種標簽裝置，用于標簽自動識別系統(tǒng)，其特征在于，具有隱匿ID輸入部，輸入多個種類對應(yīng)于同一標簽ID信息idh的可再加密的加密文本的隱匿ID；隱匿ID存儲器，存儲輸入的多個種類的上述隱匿ID；隱匿ID提取部，連接到上述隱匿ID存儲器，在規(guī)定的時機從該隱匿ID存儲器中提取一個隱匿ID；以及隱匿ID輸出部，輸出提取的上述隱匿ID。55.一種標簽隱私保護方法，防止根據(jù)從標簽裝置輸出的信息取得用戶的隱私信息，其特征在于，密鑰存儲器中將密鑰ID和密鑰對應(yīng)存儲；上述標簽裝置具有隱匿ID存儲器，所述隱匿ID存儲器具有存儲密鑰ID的只讀區(qū)域，和存儲第一隱匿ID的可改寫區(qū)域，上述標簽裝置在讀寫部中從上述隱匿ID存儲器中提取上述密鑰ID和上述第一隱匿ID，在第一輸出部中對更新裝置輸出提取的上述密鑰ID和上述第一隱匿ID，上述更新裝置在第一輸入部中接受上述密鑰ID和上述第一隱匿ID的輸入，在第一密鑰提取部中，從上述密鑰存儲器中提取對應(yīng)于由第一輸入部輸入的上述密鑰ID的密鑰，在隱匿ID更新部中，使用上述第一密鑰提取部提取的上述密鑰，和由上述第一輸入部輸入的上述第一隱匿ID，生成難以掌握與上述第一隱匿ID的關(guān)聯(lián)性的第二隱匿ID，在第二輸出部中，輸出上述第二隱匿ID，上述標簽裝置在第二輸入部中接受上述第一隱匿ID的輸入，在上述讀寫部中將上述第二隱匿ID存儲在上述隱匿ID存儲器的上述可改寫區(qū)域中。56.如權(quán)利要求55所述的標簽隱私保護方法，其特征在于，上述更新裝置還具有生成對于上述第二隱匿ID的檢驗信息的檢驗信息生成部，上述更新裝置的第二輸出部輸出上述第二隱匿ID以及上述檢驗信息，上述標簽裝置的第二輸入部接受上述第二隱匿ID以及上述驗證信息的輸入，上述標簽裝置的上述讀寫部將上述第一隱匿ID以及上述檢驗信息存儲在上述隱匿ID存儲器的上述可改寫區(qū)域。57.如權(quán)利要求55所述的標簽隱私保護方法，其特征在于，上述標簽裝置在讀寫部中從上述隱匿ID存儲器的只讀區(qū)域中提取上述密鑰ID，從上述可改寫區(qū)域中提取第三隱匿ID，在第一輸出部中，對解碼裝置輸出提取的上述密鑰ID和上述第三隱匿ID，上述解碼裝置在第三輸入部中接受上述密鑰ID和上述第一隱匿ID的輸入，在第二密鑰提取部中，從上述密鑰存儲器中提取輸入到上述第三輸入部的上述密鑰ID所對應(yīng)的密鑰，使用輸入到第三輸入部的上述隱匿ID和上述第二密鑰提取部提取的上述密鑰，在ID計算部中計算ID，在ID結(jié)構(gòu)檢驗部中檢驗計算出的ID的結(jié)構(gòu)。58.一種標簽裝置，用于標簽自動識別系統(tǒng)，其特征在于，具有隱匿ID存儲器，具有存儲密鑰ID的只讀區(qū)域和存儲第一隱匿ID的可改寫區(qū)域；讀寫部，從上述隱匿ID存儲器中提取上述密鑰ID和上述第一隱匿ID；第一輸出部，輸出提取的上述密鑰ID和上述第一隱匿ID；以及第二輸入部，接受難以掌握與上述第一隱匿ID的關(guān)聯(lián)性的第二隱匿ID的輸入，上述讀寫部將輸入的上述第二隱匿ID存儲在上述隱匿ID存儲器的上述可改寫區(qū)域中。59.如權(quán)利要求58所述的標簽裝置，其特征在于，上述第二輸入部還接受對于上述第二隱匿ID的檢驗信息的輸入，上述讀寫部將輸入的上述檢驗信息還存儲在上述隱匿ID存儲器的上述可改寫區(qū)域中。60如權(quán)利要求58所述的標簽裝置，其特征在于，上述隱匿ID是將構(gòu)成ID的信息中僅將各標簽裝置固有的信息隱匿了的信息。61.如權(quán)利要求58所述的標簽裝置，其特征在于，對沒有關(guān)聯(lián)性的標簽裝置分配相同的上述密鑰ID。62.一種標簽程序，使計算機作為權(quán)利要求17、54或58所述的標簽裝置起作用。63.一種標簽程序，使計算機作為權(quán)利要求18所述的后端裝置起作用。64.一種更新程序，使計算機作為權(quán)利要求48至51的任何一項所述的更新裝置起作用。65.一種更新委托程序，使計算機作為權(quán)利要求53所述的更新委托裝置起作用。66.一種計算機可讀取記錄媒體，存儲使計算機作為權(quán)利要求17、54或58所述的標簽裝置起作用的標簽程序。67.一種計算機可讀取記錄媒體，存儲使計算機作為權(quán)利要求18所述的后端裝置起作用的標簽程序。68.一種計算機可讀取記錄媒體，存儲使計算機作為權(quán)利要求48至51的任何一項所述的更新裝置起作用的更新程序。69.一種計算機可讀取記錄媒體，存儲使計算機作為權(quán)利要求53所述的更新委托裝置起作用的更新委托程序。全文摘要在第一發(fā)明中，對于從讀取裝置的調(diào)用，標簽裝置在第二運算部中從秘密值存儲器中讀出秘密值，生成對其使用攪亂定義域的元和其映射的關(guān)系的第二函數(shù)F2的標簽輸出信息。該標簽輸出信息被發(fā)送到輸出部，并從輸出部向后端裝置輸出。之后，在第一運算部中，從秘密值存儲器讀出秘密值的至少一部分的要素，對其使用難以求逆像的第一函數(shù)F1，并用該運算結(jié)果覆蓋更新秘密值存儲器內(nèi)的秘密值。在第二發(fā)明中，在設(shè)在標簽裝置的外部的更新裝置中，在規(guī)定的時機，將存儲在標簽裝置中的隱匿ID信息更新為難以掌握與其的關(guān)聯(lián)性的新的隱匿ID信息。文檔編號G06K17/00GK1717665SQ20048000150公開日2006年1月4日申請日期2004年9月27日優(yōu)先權(quán)日2003年9月26日發(fā)明者大久保美也子,鈴木幸太郎,木下真吾申請人:日本電信電話株式會社