JP2006053836A - Authenticity determination apparatus, and system for storing and utilizing electronic file - Google Patents
Authenticity determination apparatus, and system for storing and utilizing electronic file Download PDFInfo
- Publication number
- JP2006053836A JP2006053836A JP2004236193A JP2004236193A JP2006053836A JP 2006053836 A JP2006053836 A JP 2006053836A JP 2004236193 A JP2004236193 A JP 2004236193A JP 2004236193 A JP2004236193 A JP 2004236193A JP 2006053836 A JP2006053836 A JP 2006053836A
- Authority
- JP
- Japan
- Prior art keywords
- hash value
- file
- electronic
- electronic file
- distribution information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、真贋判定装置および電子ファイルの保存・利活用システムに関する。 The present invention relates to an authenticity determination device and an electronic file storage / utilization system.
業務の電子化が一般化するにつれ、電子化されたファイルを保存・利用する機会が頻繁になってきた。このような場合に、原本性を保証しつつ、電子ファイルを保存・利用するためには、例えば、第三者機関が発行した証明者を元に、データの真性性を保証する仕組みが必要になる。 As the digitization of business has become more common, opportunities to store and use digitized files have become frequent. In such a case, in order to store and use the electronic file while guaranteeing the originality, for example, a mechanism that guarantees the authenticity of the data based on a certifier issued by a third party organization is required. Become.
例えば、下記特許文献1および2に開示される従来技術においては、データのハッシュ値をデータベースに格納し、それを用いてデータ閲覧時の原本性確認を行っている。
また、下記特許文献3に開示される従来技術においては、データのハッシュ値の履歴をデータベースに格納することで版数管理を行っている。
In the prior art disclosed in Patent Document 3 below, version number management is performed by storing a history of hash values of data in a database.
しかし、上記の特許文献1〜3等の従来技術では、証明書の発行を第三者機関が行っているので、証明書を発行する毎にコストが生じるという問題がある。
また、記憶媒体等に記憶された情報の内容確認を行いたい場合、内容説明のファイルを電子ファイルに添付することがあるが、添付した内容説明用のファイルに改ざんがないことを保証する仕組みがないと、その添付した内容説明用のファイルの情報が正しいのかどうかが分からなくなる、という問題がある。
However, in the prior arts such as Patent Documents 1 to 3 described above, since a third-party organization issues a certificate, there is a problem that costs are generated each time a certificate is issued.
In addition, if you want to check the contents of information stored in a storage medium, etc., a description file may be attached to the electronic file, but there is a mechanism that ensures that the attached description file is not tampered with. Otherwise, there is a problem that it is impossible to know whether the information of the attached description file is correct.
また、ハッシュ値を格納したデータベースを参照するしか原本性を確認する方法がなく、そのことが、そのデータベースを管理するサーバ装置側に対する、原本性確認を行うクライアント側の負荷を高める一因となっていた。 In addition, there is only a method for confirming the originality by referring to the database storing the hash value, which contributes to increasing the load on the client side that performs the originality confirmation on the server device side that manages the database. It was.
本発明の第1の課題は、電子ファイルを格納した可搬型記憶媒体の中だけで、その電子ファイルに対する真贋を判定することが可能な真贋判定装置を提供することである。
本発明の第2の課題は、電子情報ファイルに改ざんの疑いがある場合でも、その改ざんの疑いについてより細かく分析することが可能な真贋判定装置を提供することである。
A first object of the present invention is to provide an authenticity determination device capable of determining the authenticity of an electronic file only in a portable storage medium storing the electronic file.
The second problem of the present invention is to provide an authenticity determination device that can analyze the suspected alteration of the electronic information file more finely even if the electronic information file is suspected of being altered.
本発明の第1態様の真贋判定装置は、案件に対応する電子ファイルの真贋を判定する真贋判定装置において、指定された情報に対してハッシュ値を算出するハッシュ値算出部と、前記電子ファイルに対するハッシュ値を含む情報と、そのハッシュ値を含む情報を前記案件ごとに発行される符号化用の鍵を用いて符号化して得た電子署名とから構成される配布情報ファイルと、前記電子ファイルとが格納された可搬型記憶媒体について、該可搬型記憶媒体に格納された配布情報ファイルが指定された場合に、そのファイル中の前記ハッシュ値を含む情報についてハッシュ値算出部を用いてハッシュ値を算出し、前記可搬型記憶媒体に格納された配布情報ファイル中の電子署名を、前記案件ごとに発行される復号用の鍵を用いて復号し、前記復号された電子署名と、前記ハッシュ値を含む情報に対するハッシュ値とが一致するかどうかにより前記電子署名を検証する署名検証部と、前記配布情報ファイルの電子署名を検証することでその配布情報ファイルに改ざんがないものとされた場合に、その配布情報ファイルに対応する電子ファイルに対してハッシュ値算出部を用いてハッシュ値を算出し、その算出された電子ファイルのハッシュ値と前記配布情報ファイル中の電子ファイルのハッシュ値とが一致するかどうかにより前記可搬型記憶媒体に格納された電子ファイルに対する真贋を判定する真贋判定部と、を備えることを特徴とする真贋判定装置である。 The authenticity determination device according to the first aspect of the present invention is the authenticity determination device that determines the authenticity of an electronic file corresponding to a case, a hash value calculation unit that calculates a hash value for specified information, and the electronic file A distribution information file composed of information including a hash value, and an electronic signature obtained by encoding the information including the hash value using an encoding key issued for each case, and the electronic file, When a distribution information file stored in the portable storage medium is designated for the portable storage medium in which the hash value is stored, the hash value calculation unit is used to calculate the hash value for the information including the hash value in the file. The electronic signature in the distribution information file calculated and stored in the portable storage medium is decrypted using a decryption key issued for each case, and the decryption is performed. A signature verification unit that verifies the electronic signature according to whether or not the received electronic signature matches a hash value for information including the hash value, and verifies the electronic signature of the distribution information file to When it is determined that there is no alteration, a hash value is calculated for the electronic file corresponding to the distribution information file by using a hash value calculation unit, and the calculated hash value of the electronic file and the distribution information file And an authenticity determination unit that determines authenticity of the electronic file stored in the portable storage medium based on whether or not the hash value of the electronic file matches.
ここで、可搬型記憶媒体内の配布情報ファイルに原本の電子ファイルのハッシュ値を格納しているので、署名検証部により、その配布情報ファイルの署名を検証することで、その配布情報ファイルの改ざんの可能性を判定し、かつ、配布情報ファイルに改ざんがないものとされた場合に、真贋判定部により、その配布情報ファイル内の原本の電子ファイルのハッシュ値と、可搬型記憶媒体内に格納される(謄本の)電子ファイルのハッシュ値とを比較することにより、可搬型記憶媒体の中だけで、(謄本の)電子ファイルに対する真贋を判定することが可能となる。 Here, since the hash value of the original electronic file is stored in the distribution information file in the portable storage medium, the signature verification unit verifies the signature of the distribution information file, thereby falsifying the distribution information file. When the distribution information file is determined not to be falsified, the authenticity determination unit stores the hash value of the original electronic file in the distribution information file and the portable storage medium. By comparing with the hash value of the (electronic) electronic file to be executed, it is possible to determine the authenticity of the (electronic) electronic file only in the portable storage medium.
上記第1態様において、さらに、前記真贋判定装置は、原本性を保証するデータとしての原本の電子ファイルのハッシュ値を管理する装置にさらに接続されると共に、前記指定された電子ファイルに対応する案件のハッシュ値またはハッシュ値の履歴を前記原本性保証データ管理装置側で検索させて取得するハッシュ値取得部を備え、前記真贋判定部は、さらに、前記ハッシュ値取得部を用いてハッシュ値またはハッシュ値の履歴を取得し、取得されたハッシュ値またはハッシュ値の履歴と前記格納された電子ファイルに対して算出されたハッシュ値とを比較して前記可搬型記憶媒体に格納された電子ファイルに対する真贋を判定する、ことも可能である。 In the first aspect, the authenticity determination device is further connected to a device that manages a hash value of an original electronic file as data for guaranteeing originality, and corresponds to the designated electronic file. A hash value acquisition unit that searches and acquires the hash value or history of hash values on the originality assurance data management device side, and the authenticity determination unit further uses the hash value acquisition unit to The history of the value is acquired, the acquired hash value or the history of the hash value is compared with the hash value calculated for the stored electronic file, and the authenticity for the electronic file stored in the portable storage medium It is also possible to determine.
この場合、真贋判定部によって、可搬型記憶媒体に格納された電子ファイルについて算出されたハッシュ値が、まず、同じ可搬型記憶媒体に格納された配布情報ファイル中の原本の電子ファイルのハッシュ値と一致するかが判定され、続いて、原本性保証データ管理装置側で検索させて取得した原本のハッシュ値またはハッシュ値の履歴と一致するかが判定されるので、いずれの判定ステップにおいて改ざんの疑いが生じた場合でも、その改ざんの疑いについてより細かく分析することが可能となる。 In this case, the hash value calculated for the electronic file stored in the portable storage medium by the authenticity determination unit is first calculated as the hash value of the original electronic file in the distribution information file stored in the same portable storage medium. It is determined whether they match, and subsequently, it is determined whether the original hash value or hash value history obtained by searching on the originality assurance data management device side matches. Even if a problem occurs, it becomes possible to analyze the suspected tampering in more detail.
本発明によれば、可搬型記憶媒体内の配布情報ファイルに原本の電子ファイルのハッシュ値を格納しているので、その配布情報ファイルの署名を検証することで、その配布情報ファイルの改ざんの可能性を判定し、かつ、配布情報ファイルに改ざんがないものとされた場合に、その配布情報ファイル内の原本の電子ファイルのハッシュ値と、可搬型記憶媒体内に格納される(謄本の)電子ファイルのハッシュ値とを比較することにより、(謄本の)電子ファイルを格納した可搬型記憶媒体の中だけで、その電子ファイルに対する真贋を判定することができる。これにより、例えば、配布情報ファイルに、原本の電子ファイルのハッシュ値以外に電子ファイルについての内容説明が含まれている場合には、その内容説明についての保証を行うことが可能となる。 According to the present invention, since the hash value of the original electronic file is stored in the distribution information file in the portable storage medium, the distribution information file can be altered by verifying the signature of the distribution information file. When the distribution information file is determined not to be falsified, the hash value of the original electronic file in the distribution information file and the (stored) electronic data stored in the portable storage medium By comparing the hash value of the file, it is possible to determine the authenticity of the electronic file only in the portable storage medium that stores the electronic file. Thereby, for example, when the distribution information file includes a description of the electronic file in addition to the hash value of the original electronic file, it is possible to guarantee the description of the content.
また、本発明によれば、電子ファイルを格納した可搬型記憶媒体の中だけで、その電子ファイルに対する真贋を判定する構成とすることも可能であるので、その場合には、ハッシュ値を格納したデータベースを管理するサーバ装置側に対する、原本性確認を行うクライアント側の負荷を低減することが可能となる。 Further, according to the present invention, it is possible to determine the authenticity of the electronic file only in the portable storage medium storing the electronic file. In this case, the hash value is stored. It is possible to reduce the load on the client side that performs originality confirmation on the server device side that manages the database.
また、本発明によれば、可搬型記憶媒体に格納された電子ファイルについて算出されたハッシュ値が、まず、同じ可搬型記憶媒体に格納された配布情報ファイル中の原本の電子ファイルのハッシュ値と一致するかが判定され、続いて、原本性保証データ管理装置側で検索させて取得した原本のハッシュ値またはハッシュ値の履歴と一致するかが判定されるので、いずれの判定ステップにおいて改ざんの疑いが生じた場合でも、その改ざんの疑いについてより細かく分析することが可能となる。特に、原本性保証データ管理装置側でハッシュ値の履歴が取得された場合には、可搬型記憶媒体に格納された電子ファイルについて算出されたハッシュ値が、その履歴中のいずれかのハッシュ値と一致するかが判定されることになるので、最新版のみならず、旧版の原本性確認も行うことが可能となる。 Also, according to the present invention, the hash value calculated for the electronic file stored in the portable storage medium is first calculated as the hash value of the original electronic file in the distribution information file stored in the same portable storage medium. It is determined whether they match, and subsequently, it is determined whether the original hash value or hash value history obtained by searching on the originality assurance data management device side matches. Even if a problem occurs, it becomes possible to analyze the suspected tampering in more detail. In particular, when a history of hash values is acquired on the originality assurance data management device side, the hash value calculated for the electronic file stored in the portable storage medium is one of the hash values in the history. Since it is determined whether they match, it is possible to check not only the latest version but also the originality of the old version.
以下、本発明の実施の形態を、図面を参照しながら詳細に説明する。
なお、以下の説明では、公共機関等に電子納品するファイルを電子ファイルとして想定している。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
In the following description, a file that is delivered electronically to a public institution or the like is assumed as an electronic file.
電子納品では、案件ごとにその案件に対応する電子ファイルが作成され、その電子ファイルは例えば、法律により定められる期間だけ保存(保管)される。
また、電子納品では、案件ごとに作成される電子ファイルは、例えば法律によって、ファイル名のつけ方、業務名称のつけ方(使用不可の文字、文字数制限)、等の形式が定められている。すなわち、案件の電子ファイルごとに、例えば、「PDF形式で作成され、かつ、表示倍率が100%であること」、等の形式が定まっている。
In electronic delivery, an electronic file corresponding to the case is created for each case, and the electronic file is stored (stored) for a period determined by law, for example.
In electronic delivery, the format of an electronic file created for each project is determined by law, for example, how to give a file name, how to give a business name (unusable characters, character limit), and the like. That is, a format such as “created in the PDF format and the display magnification is 100%” is determined for each electronic file of the case.
図1は、本発明の一実施形態の電子ファイルの保存・利活用システムの概要構成図である。
図1において、電子ファイルの保存・利活用システムは、原本性を保証するデータ(例えば、電子ファイルに対するハッシュ値)を管理する装置としてのサーバ装置10と、CD−R等の可搬型記憶媒体に格納された電子ファイルの真贋を判定する装置としてのクライアント装置20と、から構成されている。
FIG. 1 is a schematic configuration diagram of an electronic file storage / utilization system according to an embodiment of the present invention.
In FIG. 1, an electronic file storage / utilization system uses a
サーバ装置10は、ハッシュ値の算出を行うハッシュ値算出部11、案件で用いられる鍵ペアーについて説明した情報が格納される自己署名証明書を発行する自己署名証明書発行部12と、個別案件情報、原本の電子ファイルに対するハッシュ値を格納するデータベース13と、等を備える。なお、鍵ペアー発行部(不図示)によって、鍵ペアー(符号化用の鍵、復号用の鍵)が発行された際に、上記自己署名証明書発行部12によって、それら鍵ペアーについての自己署名証明書も発行される。
The
クライアント装置20がサーバ装置10と接続されていた場合には、例えば、図1に示されるように、ハッシュ値算出部21、署名検証部22をサーバ装置10からダウンロードすることでクライアント装置20側で入手し利用する。案件ごとに発行される鍵ペアー(符号化用の鍵、復号用の鍵)については、ダウンロードして入手することもできるし、また、その鍵ペアーの情報を可搬型記憶媒体に格納して、その可搬型記憶媒体を受領することで入手することもできる。
When the
なお、クライアント装置20がサーバ装置10と接続されていない場合には、可搬型記憶媒体に、上記ハッシュ値算出部21、署名検証部22を格納し、その可搬型記憶媒体を例えば、クライアント装置20側に郵送することで、クライアント装置20側で入手するようにしてもよい。
When the
いずれの場合でも、ハッシュ値算出部11および21は、例えば、自己署名証明書に記載されるのと同一のハッシュアルゴリズムに基づいて、ハッシュ値の算出を行うことは言うまでもない。
In any case, it goes without saying that the hash
上述した電子納品との関係では、サーバ装置10には例えば、電子ファイルに対応する案件の発注側とその案件を受注してその案件に対応する電子ファイルを発注元に納品する受注者側との双方の機能が示されている。また、クライアント装置20は、例えば、その案件に対する電子ファイルを保存したり、利活用したりする部署に設置され、したがって、それらの部署の機能が示されている。
In the relationship with the above-described electronic delivery, for example, the
図2は、原本性保証データ管理装置のより詳細な構成を示すブロック図である。
図2において、原本性保証データ管理装置10は、指定された情報に対してハッシュ値を算出するハッシュ値算出部11と、指定された電子ファイルに基づいて、その電子ファイルに対応する案件についての情報を取得し、ハッシュ値算出部11を用いてその指定された電子ファイルのハッシュ値を算出し、その算出された電子ファイルのハッシュ値と案件情報とから構成される情報についてハッシュ値算出部11を用いてハッシュ値を算出し、その電子ファイルのハッシュ値と案件情報とから構成される情報のハッシュ値を案件ごとに発行される符号化用の鍵を用いて符号化して電子署名を得て、上記電子ファイルのハッシュ値と案件情報とから構成される情報に、その電子署名を追加して配布情報ファイルとして出力する配布情報ファイル出力部14と、配布情報ファイルと、指定された電子ファイルとをCD−R等の可搬型記憶媒体18に、例えばユーザからの指示に基づいて格納することができる格納制御部17と、案件で用いられる鍵ペアーについて説明した情報が格納される自己署名証明書を発行する自己署名証明書発行部12と、案件情報、算出したハッシュ値、等が格納されるデータベース13と、を備える。
FIG. 2 is a block diagram showing a more detailed configuration of the originality assurance data management apparatus.
In FIG. 2, the originality assurance
図3は、真贋判定装置のより詳細な構成を示すブロック図である。
図3に示される真贋判定装置20では、上述した配布情報ファイルと、電子ファイルとが格納されたCD−R等の可搬型記憶媒体18内のデータを参照して各種処理が行われる。
FIG. 3 is a block diagram showing a more detailed configuration of the authenticity determination device.
In the
この真贋判定装置20は、指定された情報に対してハッシュ値を算出するハッシュ値算出部21と、可搬型記憶媒体18に格納された配布情報ファイルが指定された場合に、そのファイル中の電子ファイルのハッシュ値と案件情報とから構成される情報をハッシュ値の算出対象として取得し、その算出対象についてハッシュ値算出部21を用いてハッシュ値を算出し、可搬型記憶媒体18に格納された配布情報ファイル中の電子署名を、案件ごとに発行される復号用の鍵を用いて復号し、その復号された電子署名と、算出対象に対するハッシュ値とが一致するかどうかにより上記電子署名を検証する署名検証部22と、可搬型記憶媒体18に格納された電子ファイルが指定された場合に、その電子ファイルに対してハッシュ値算出部21を用いてハッシュ値を算出し、その算出された電子ファイルのハッシュ値と上記配布情報ファイル中の電子ファイルのハッシュ値とが一致するかどうかにより可搬型記憶媒体18に格納された電子ファイルに対する真贋を判定する真贋判定部23と、を備える。
The
真贋判定装置20は、原本性保証データ管理装置10に接続されるように構成してもよい。その場合、その真贋判定装置20は、原本性保証データ管理装置10宛てに検索指示をインターフェイス部26を介して送信して、上述の指定された電子ファイルに対応する案件のハッシュ値またはハッシュ値の履歴をその原本性保証データ管理装置10側で検索させて取得するハッシュ値取得部25を選択的に備えるようにしてもよい。この場合には、真贋判定部23は、そのハッシュ値取得部25を用いてハッシュ値またはハッシュ値の履歴を取得し、取得されたハッシュ値またはハッシュ値の履歴と上述の可搬型記憶媒体18に格納された電子ファイルに対して算出されたハッシュ値とが一致するかどうかにより可搬型記憶媒体18に格納された電子ファイルに対する真贋をさらに判定する。
The
このような真贋判定装置20と原本性保証データ管理装置10との接続を前提として、真贋判定装置20側に備えられたハッシュ値取得部25に対応して、原本性保証データ管理装置10は、図2に示すように、真贋判定装置20からインターフェイス部16を介して受信した検索指示に基づいて、すなわち、その検索指示に含まれる案件を特定する情報、例えば管理番号をキーとしてデータベース13内を検索して、そのキー情報に対応する電子ファイルのハッシュ値またはハッシュ値の履歴を検索結果として取得して、その検索結果を真贋判定装置側にインターフェイス部16を介して送信する検索部15、を選択的に備える。
On the premise of such connection between the
図4は、原本性保証データ管理装置10内のデータベース13の構成をデータ例と共に示す図である。
図4に示すように、データベース13は、システム内部で自動採番された結果として各案件に付与される「管理番号(serial_no)」と、図面、文書、図面と文書の組み合わせ、等の、その案件の情報の分類を示す「分類(class)」と、その案件の情報の名称を示す「名称(name)」と、その案件の発行元の部署を示す「発行部署(hakkoumoto)」と、その発行部署での担当者を示す「発行担当(hakkoutanto)」と、その案件についての電子ファイルを限定的に配布する場合の配布先を示す「配布先(haifusaki)」と、データベース13内の情報の更新日付けを示す「更新日(kousin_date)」と、例えば、発注部署が案件を発注した状態、その案件に対応する電子ファイルが形式チェック済みである状態、その案件に対応する電子ファイルのハッシュ値が算出済みである状態、等の案件についての進捗状況を示すフラグである「状況(status)」と、証明書のURLを示す「証明書URL(cert_url)」と、証明書に対して付与されたシリアル番号を示す「証明書シリアルNO(serial)」と、案件についての有効期間の開始と終了をそれぞれ示す「有効期間(開始)(valid_start)」、「有効期間(終了)(valid_end)」と、その案件の最新版の電子ファイルのハッシュ値を示す「ハッシュ値(hash)」と、その案件の1つ前の版の電子ファイルのハッシュ値を示す「旧版ハッシュ値1(bak_hash1)」、等から構成される。
FIG. 4 is a diagram showing the configuration of the
As shown in FIG. 4, the
なお、電子ファイルは、例えば、初版が納品された後に、案件の内容が若干変更され、そのことに伴う変更点を反映したり、また、初版の納品後にその初版に対して発見された誤字・脱字を修正したりすることによって、版を改めることがあるが、図中に示されるように、そのような各版の電子ファイルについて算出されたハッシュ値についても、その履歴情報をデータベース13内に例えば、案件の管理番号と対応付けて格納している。
In addition, for example, after the first edition is delivered, the contents of the electronic file are slightly changed to reflect the changes that accompany it, and the typographical / The version may be changed by correcting the omission, but as shown in the figure, the history information is also stored in the
例えば、登録されている内容を一部手直ししたものを特定用途向けとし、既存のものはそのまま使用継続する場合、すなわち、電子ファイルの履歴に分岐が生じるような場合は、その分岐が生じた時点で別の案件として登録し直す。 For example, when a part of the registered content is modified for a specific use and the existing one is used as it is, that is, when a branch occurs in the history of the electronic file, the point at which the branch occurs To re-register as another matter.
また、後述のように、配布情報ファイルと電子ファイルとは、1つのフォルダ内に格納されるので、同じフォルダ内の配布情報ファイル内の管理番号を参照することで、電子ファイルに対応する案件の管理番号が分かる。 As will be described later, since the distribution information file and the electronic file are stored in one folder, by referring to the management number in the distribution information file in the same folder, the item corresponding to the electronic file is stored. Know the control number.
図5は、電子データのハッシュ値を管理する原本性保証データ管理装置10側での処理概要を示す図である。
図5において、まず、ステップS101で、ユーザによって図2のデータベース13に案件毎に情報が登録される。また、その案件毎に鍵ペアー(符号化用および復号用鍵)が自己署名証明書とともに、図2の自己署名証明書発行部12によって発行される。なお、このステップS101で行われる処理と前後して、原本性保証データとしてのハッシュ値を算出する対象となる電子ファイルがこの部署にて受領される。
FIG. 5 is a diagram showing an outline of processing on the originality assurance
5, first, in step S101, information is registered for each case in the
続くステップS102で、ユーザによって、上記の受領した電子ファイルが指定され、その指定された電子ファイルに対して、図2のハッシュ値算出部11によってハッシュ値(EF_H1)が算出される。
In the subsequent step S102, the received electronic file is designated by the user, and a hash value (EF_H1) is calculated by the hash
そして、ステップS103で、ステップS102で算出されたハッシュ値(EF_H1)がデータベース(DB)格納用のハッシュ値(DB_H)とされて、図4のデータベース13内に、例えば、その案件の管理番号に関連付けられて格納される。
In step S103, the hash value (EF_H1) calculated in step S102 is used as the hash value (DB_H) for storing the database (DB), and is stored in the
ステップS104では、配布情報ファイル(Distribution Information File、DF)が生成され、ステップS102で算出されたハッシュ値(EF_H1)がその配布情報ファイル(DF)格納用のハッシュ値(DF_H)とされて、その配布情報ファイル内に格納される。なおこの際、例えば、その案件の管理番号に関連付けられてデータベース13中に格納される情報についても、その配布情報ファイルに併せて格納される。
In step S104, a distribution information file (Distribution Information File, DF) is generated, and the hash value (EF_H1) calculated in step S102 is used as a hash value (DF_H) for storing the distribution information file (DF). Stored in the distribution information file. At this time, for example, information stored in the
ステップS105では、ステップS101で発行された自己署名証明書(符号化用の鍵)を用いて、ステップS104で得られた配布情報ファイルに電子署名が行われる。すなわち、そのステップS104で得られた配布情報ファイルの中身(ステップS102で指定された電子ファイルのハッシュ値、その指定された電子ファイルに対応する案件についての情報)について図2のハッシュ値算出部11によってハッシュ値が算出され、その算出されたハッシュ値に対して上記自己署名証明書(符号化用の鍵)を用いて符号化が行われる。この電子署名をステップS104で得られた配布情報ファイルに追加して、完成品としての配布情報ファイルが出力される。
In step S105, an electronic signature is performed on the distribution information file obtained in step S104 using the self-signed certificate (encoding key) issued in step S101. That is, with respect to the contents of the distribution information file obtained in step S104 (the hash value of the electronic file designated in step S102, information about the case corresponding to the designated electronic file), the hash
なお、配布情報ファイルと電子ファイルとは、例えば図中、矩形にて示されるフォルダ内にユーザによって格納され、さらに、ユーザによってCD−R等の可搬型記憶媒体に格納される。その可搬型記憶媒体は、その電子ファイルの保存や利活用を行う部署に配布される。 The distribution information file and the electronic file are stored by a user in a folder indicated by a rectangle in the drawing, and further stored in a portable storage medium such as a CD-R by the user. The portable storage medium is distributed to a department that stores and uses the electronic file.
また、上記のステップS102〜S105は、例えば、図2の配布情報ファイル出力部14によって行われる。
また、図6は、図5におけるステップS102以降の処理を説明する図である。
Moreover, said step S102-S105 is performed by the distribution information
FIG. 6 is a diagram for explaining processing after step S102 in FIG.
図7は、配布情報ファイルの構成をデータ例と共に示す図である。
図7において、例えば、図6のデータベース13中の個別案件情報は、個別情報と証明書情報とに分けられている。この配布情報ファイルは、例えば、図4のデータから個別情報、証明書情報、を取得している。
FIG. 7 is a diagram showing the configuration of the distribution information file together with data examples.
In FIG. 7, for example, individual item information in the
図8は、電子データの真贋を判定する真贋判定装置20側での処理概要を示す図である。
図8において、各処理に先立って、上述の配布情報ファイルと電子ファイルとが格納される可搬型記憶媒体18が、真贋判定装置20側に受領される。
FIG. 8 is a diagram showing an outline of processing on the
In FIG. 8, prior to each processing, the
そして、ステップS201で、その受領された可搬型記憶媒体18に格納される配布情報ファイルについて署名検証が行われる。すなわち、ユーザによって可搬型記憶媒体18に格納された配布情報ファイルが指定され、その指定された配布情報ファイル中の電子ファイルのハッシュ値(DF_H)と案件情報とから構成される情報をハッシュ値の算出対象として取得し、その算出対象について図3のハッシュ値算出部21を用いてハッシュ値を算出し、可搬型記憶媒体18に格納された配布情報ファイル中の電子署名を、案件ごとに発行される復号用の鍵を用いて復号し、その復号された電子署名と、上記算出対象に対するハッシュ値とが一致するかどうかにより電子署名を検証する。
In step S201, signature verification is performed on the distribution information file stored in the received
ステップS201で、復号された電子署名と算出対象に対するハッシュ値とが一致しないと判定された場合は、ステップS205に進み、そこで、以下のようなメッセージが例えば真贋判定装置20のモニタ(不図示)に表示される。
「配布情報ファイルに改ざんされた疑いがあり、電子ファイルを使用不可とします」
一方、ステップS201で、復号された電子署名と算出対象に対するハッシュ値とが一致すると判定された場合は、配布情報ファイルに改ざんがないものとされ、ステップS202に進む。
If it is determined in step S201 that the decrypted electronic signature does not match the hash value for the calculation target, the process proceeds to step S205, where a message such as the following is displayed on the monitor (not shown) of the
"There is a suspicion that the distribution information file has been tampered with, making the electronic file unusable."
On the other hand, if it is determined in step S201 that the decrypted electronic signature matches the hash value for the calculation target, it is determined that the distribution information file has not been tampered with, and the process proceeds to step S202.
ステップS202では、改ざんがないものとされた配布情報ファイルに対応する、可搬型記憶媒体18内の同じフォルダに格納された電子ファイルに対して図3のハッシュ値算出部21を用いてハッシュ値(EF_H2)が算出される。そして、ステップS203で、その算出された電子ファイルのハッシュ値(EF_H2)と配布情報ファイルに予め格納されている電子ファイルのハッシュ値(DF_H)とが比較される。
In step S202, a hash value (using a hash
ステップS203で、算出された電子ファイルのハッシュ値(EF_H2)と予め格納されている電子ファイルのハッシュ値(DF_H)とが一致しないと判定された場合は、ステップS205に進み、そこで、以下のようなメッセージが例えば真贋判定装置20のモニタ(不図示)に表示される。
「記憶媒体に格納された電子ファイルは改ざんされた疑いがあり、電子ファイルを使用不可とします」
一方、ステップS203で、算出された電子ファイルのハッシュ値(EF_H2)と予め格納されている電子ファイルのハッシュ値(DF_H)とが一致すると判定された場合は、可搬型記憶媒体18に格納された電子ファイルには改ざんがないものとされ、ステップS204に進む。
If it is determined in step S203 that the calculated hash value (EF_H2) of the electronic file does not match the hash value (DF_H) of the electronic file stored in advance, the process proceeds to step S205, where: Is displayed on a monitor (not shown) of the
“The electronic file stored on the storage medium is suspected of being tampered with, and the electronic file cannot be used.”
On the other hand, if it is determined in step S203 that the calculated hash value (EF_H2) of the electronic file matches the hash value (DF_H) of the electronic file stored in advance, it is stored in the
ステップS204では、図3のハッシュ値取得部25によって、ステップS202で指定された電子ファイルに対応する案件のハッシュ値またはハッシュ値の履歴が原本性保証データ管理装置10側で検索されて取得され、その取得されたハッシュ値またはハッシュ値の履歴とステップS202で算出された電子ファイルのハッシュ値(EF_H2)とが比較される。
In step S204, the hash
ステップS204で、取得されたハッシュ値またはハッシュ値の履歴と算出された電子ファイルのハッシュ値(EF_H2)とが一致しないと判定された場合は、ステップS205に進み、そこで、以下のようなメッセージが例えば真贋判定装置20のモニタ(不図示)に表示される。
「記憶媒体に格納された電子ファイルに対応するハッシュ値は、管理装置側のデータベースでは現在未登録です。版数が古くて既に削除されているか、または、新しい版で未だデータベースへの登録が行われていない可能性があります。さらに、記憶媒体内での検証では改ざんがないように見せるような改ざんが記憶媒体内の配布情報ファイルと電子ファイルとに行われた疑いがあり、電子ファイルを使用不可とします」
一方、ステップS204で、取得されたハッシュ値またはハッシュ値の履歴と算出された電子ファイルのハッシュ値(EF_H2)とが一致すると判定された場合は、電子ファイルの真性確認が行われたことになり、そのような真性の確認がとれた電子ファイルが例えば、データの保存や利用活用を行う部署において用いられることとなる。
If it is determined in step S204 that the acquired hash value or the hash value history does not match the calculated hash value (EF_H2) of the electronic file, the process proceeds to step S205, where a message such as the following message is displayed. For example, it is displayed on the monitor (not shown) of the
“The hash value corresponding to the electronic file stored on the storage medium is currently unregistered in the database on the management device. The version number is old and has already been deleted, or the new version has not yet been registered in the database. In addition, there is a suspicion that tampering has been performed on the distribution information file and the electronic file in the storage medium so that the verification in the storage medium does not make any alteration. I can't. "
On the other hand, if it is determined in step S204 that the acquired hash value or the history of hash values matches the calculated hash value (EF_H2) of the electronic file, the authenticity of the electronic file has been confirmed. For example, an electronic file whose authenticity is confirmed is used in a department that stores and uses data.
特に、ステップS204において、原本性保証データ管理装置側でハッシュ値の履歴が取得された場合には、可搬型記憶媒体に格納された電子ファイルについて算出されたハッシュ値(EF_H2)が、その履歴中のいずれかのハッシュ値と一致するかが判定されることになるので、最新版のみならず、旧版の原本性確認も行うことが可能となる。例えば、算出されたハッシュ値(EF_H2)と一致したハッシュ値が格納されている配列の位置(添字)を参照して、「1つ前の版」、「2つ前の版」、等の情報が得られる。 In particular, when a history of hash values is acquired on the originality assurance data management device side in step S204, the hash value (EF_H2) calculated for the electronic file stored in the portable storage medium is included in the history. Therefore, it is possible to check the originality of the old version as well as the latest version. For example, referring to the position (subscript) of the array in which the hash value that matches the calculated hash value (EF_H2) is stored, information such as “previous version”, “previous version”, etc. Is obtained.
なお、上記のステップS201は、例えば図3の署名検証部22によって行われ、ステップS202およびS203は、図3の真贋判定部23によって行われ、ステップS204は、図3の真贋判定部23がハッシュ値取得部25を起動することによって行われる。
Note that the above step S201 is performed by, for example, the
また、図9は、図8のステップS205をステップS206〜S208としてより詳細に示した図である。
このように本実施形態においては、図8のステップS205、または、図9のステップS207、S208にて示されるように、電子情報ファイルに改ざんの疑いがある場合でも、その改ざんの疑いについてより細かく分析することが可能となる。
FIG. 9 is a diagram showing step S205 in FIG. 8 in more detail as steps S206 to S208.
As described above, in the present embodiment, as shown in step S205 of FIG. 8 or steps S207 and S208 of FIG. 9, even if there is a suspicion of falsification in the electronic information file, the suspicion of the tampering is more detailed. It becomes possible to analyze.
また、本実施形態では、可搬型記憶媒体内の配布情報ファイルに原本の電子ファイルのハッシュ値を格納しているので、その配布情報ファイルの署名を検証することで、その配布情報ファイルの改ざんの可能性を判定し、かつ、配布情報ファイルに改ざんがないものとされた場合に、その配布情報ファイル内の原本の電子ファイルのハッシュ値と、可搬型記憶媒体内に格納される(謄本の)電子ファイルのハッシュ値とを比較することにより、可搬型記憶媒体の中だけで、(謄本の)電子ファイルに対する真贋を判定することが可能となる。 In this embodiment, since the hash value of the original electronic file is stored in the distribution information file in the portable storage medium, the signature of the distribution information file is verified, and the distribution information file can be altered. When the possibility is determined and the distribution information file is not falsified, it is stored in the hash value of the original electronic file in the distribution information file and in the portable storage medium (of the copy) By comparing the hash value of the electronic file, it is possible to determine the authenticity of the (copy) electronic file only in the portable storage medium.
図10は、本実施形態における各処理をコンピュータに実行させるプログラムが格納される記憶媒体例を示す図である。
図10に示すように、上記記憶媒体には、CD−ROM、フレキシブルディスク(MO、DVD、リムーバブルハードディスク等であってもよい)等の媒体駆動装置47に脱着可能な可搬記憶媒体46、ネットワーク回線43経由でプログラムが送信される外部の装置(サーバ等)内の記憶手段(データベース等)42、情報処理装置41の本体44内のメモリ(RAMまたはハードディスク等)45、が含まれる。本実施形態の各処理を行うプログラムは、上記記憶媒体から本体44内のメモリ45にロードされ実行される。
FIG. 10 is a diagram illustrating an example of a storage medium that stores a program that causes a computer to execute each process according to the present embodiment.
As shown in FIG. 10, the storage medium includes a portable storage medium 46 detachable from a medium drive device 47 such as a CD-ROM or a flexible disk (MO, DVD, removable hard disk or the like), a network, and the like. A storage unit (database or the like) 42 in an external apparatus (server or the like) to which the program is transmitted via the line 43 and a memory (RAM or hard disk or the like) 45 in the
なお、以上の説明では、図2の原本性保証データ管理装置10側で、配布情報ファイルを生成していたが、案件を発注する部署と、受注する部署とが別の場所に設置されることも考えられる。その場合、受注する部署で配布情報ファイルを生成することになるが、その方法としては、例えば以下のように行う。
In the above description, the distribution information file is generated on the originality assurance
まず、発注側で、図2のデータベース13内の案件情報と、電子納品用の形式チェックプログラムと、ハッシュ値算出部11と、配布情報ファイル出力部14と、その案件の符号化用の鍵と、を可搬型記憶媒体(CD−R等)に格納して、受注側に送る。
First, on the ordering side, item information in the
この可搬型記憶媒体を受領した受注側では、この案件に対応する電子ファイルを自らが作るか、または、他に発注して作らせる。そして、作成された電子ファイルに対して上記の電子納品用の形式チェックプログラムを用いて、形式チェックを行う。この形式チェックを通過した電子ファイルに対して、配布情報ファイル出力部14によって、配布情報ファイルが作成されるが、図2のように、データベース13から対応する案件の情報を取得する替わりに、可搬型記憶媒体に既に格納されている案件の情報を取得する。
Upon receipt of this portable storage medium, the order receiving side creates an electronic file corresponding to this case, or orders it for others. Then, the format check is performed on the created electronic file using the above-described format check program for electronic delivery. A distribution information file is created by the distribution information
このようにして、可搬型記憶媒体内の1フォルダ内に配布情報ファイルと電子ファイルとが格納されることになるが、このような可搬型記憶媒体が、複写によって複数作成され、受注側から発注側に納品される。発注側では、例えば、そのうちのどれか1つを原本の電子ファイルが格納されているものとし、その可搬型記憶媒体自体を保管するか、または、その可搬型記憶媒体の内容を他の記憶手段(メモリ)に複写して保管する。この原本の電子ファイルの保管場所は、例えば、図1のサーバ装置でもクライアント装置でもない、他の部署であることが一般的であるが、サーバ装置内のデータベースに保管することも可能である。 In this way, the distribution information file and the electronic file are stored in one folder in the portable storage medium. A plurality of such portable storage media are created by copying and ordered from the order receiving side. Delivered to the side. On the ordering side, for example, it is assumed that the electronic file of the original is stored in one of them, and the portable storage medium itself is stored, or the contents of the portable storage medium are stored in other storage means. Copy and store in (memory). The original electronic file is stored in, for example, another department that is neither the server apparatus nor the client apparatus in FIG. 1, but can be stored in a database in the server apparatus.
また、以上の説明は、公共機関における電子納品に用いられる電子ファイルについて行ったものであるが、本発明の適用対象はこれに限定されるものではない。
例えば、ソフトウェアの開発を考えた場合、通常、複数の作業者によって1つのシステムが開発される。このような場合、各作業者は、機能単位、モジュール単位で作業を分担しながら開発が進むことになるが、同じ版数の仕様書に基づいて開発が行われる必要がある。
Moreover, although the above description was performed about the electronic file used for the electronic delivery in a public institution, the application object of this invention is not limited to this.
For example, when considering software development, one system is usually developed by a plurality of workers. In such a case, each worker proceeds with development while sharing work in units of functions and modules. However, it is necessary to perform development based on specifications of the same version number.
開発の途中で、仕様書の改版が行われても、すぐには適用されない場合には、古い版数に基づいてしばらくの間は作業を行い、切り替えが可能になったタイミングで最新版を適用することがある。 If the specifications are revised during development, but are not applied immediately, work based on the old version for a while and apply the latest version when switching is possible. There are things to do.
つまり、作業者にとっては、最新版の仕様書が、作業で使用する仕様書には常には一致しない。作業者にとっては、必ずしも最新版ではない所定の版数の仕様書に基づいて作業を行う場合、その仕様書の版数を確認することと、その仕様書の内容に改ざんがないかを確認することが必要になる。 In other words, for the worker, the latest version of the specification does not always match the specification used in the work. For workers, when working based on a specification of a specific version that is not necessarily the latest version, check the version of the specification and check that the contents of the specification have not been tampered with. It will be necessary.
本発明をこのようなソフトウェア開発に適用すると、仕様書自体の版数管理、改ざんの有無の確認が行えるので、作業で用いる仕様書についても、版数管理、改ざんの有無の確認が行える。 When the present invention is applied to such software development, the version number of the specification itself can be managed and whether or not falsification has been performed. Therefore, the version number can be managed and whether or not falsification has been confirmed for the specifications used in the work.
10 原本性保証データ管理装置(サーバ装置)
11,21 ハッシュ値算出部
12 自己署名証明書発行部
13 データベース
14 配布情報ファイル出力部
15 検索部
16,26 インターフェイス部
20 真贋判定装置(クライアント装置)
22 署名検証部
23 真贋判定部
25 ハッシュ値取得部
10 Originality assurance data management device (server device)
11, 21 Hash
22
Claims (12)
指定された情報に対してハッシュ値を算出するハッシュ値算出部と、
前記電子ファイルに対するハッシュ値を含む情報と、そのハッシュ値を含む情報を前記案件ごとに発行される符号化用の鍵を用いて符号化して得た電子署名とから構成される配布情報ファイルと、前記電子ファイルとが格納された可搬型記憶媒体について、該可搬型記憶媒体に格納された配布情報ファイルが指定された場合に、そのファイル中の前記ハッシュ値を含む情報についてハッシュ値算出部を用いてハッシュ値を算出し、前記可搬型記憶媒体に格納された配布情報ファイル中の電子署名を、前記案件ごとに発行される復号用の鍵を用いて復号し、前記復号された電子署名と、前記ハッシュ値を含む情報に対するハッシュ値とが一致するかどうかにより前記電子署名を検証する署名検証部と、
前記配布情報ファイルの電子署名を検証することでその配布情報ファイルに改ざんがないものとされた場合に、その配布情報ファイルに対応する電子ファイルに対してハッシュ値算出部を用いてハッシュ値を算出し、その算出された電子ファイルのハッシュ値と前記配布情報ファイル中の電子ファイルのハッシュ値とが一致するかどうかにより前記可搬型記憶媒体に格納された電子ファイルに対する真贋を判定する真贋判定部と、を備えることを特徴とする真贋判定装置。 In the authenticity determination device that determines the authenticity of the electronic file corresponding to the matter,
A hash value calculation unit for calculating a hash value for the specified information;
A distribution information file composed of information including a hash value for the electronic file, and an electronic signature obtained by encoding the information including the hash value using an encoding key issued for each case; For a portable storage medium storing the electronic file, when a distribution information file stored in the portable storage medium is designated, a hash value calculation unit is used for information including the hash value in the file To calculate a hash value, decrypt the electronic signature in the distribution information file stored in the portable storage medium using a decryption key issued for each case, and the decrypted electronic signature; A signature verification unit that verifies the electronic signature according to whether a hash value for information including the hash value matches;
When it is determined that the distribution information file has not been tampered with by verifying the electronic signature of the distribution information file, a hash value is calculated using a hash value calculation unit for the electronic file corresponding to the distribution information file And an authenticity determination unit for determining the authenticity of the electronic file stored in the portable storage medium based on whether or not the calculated hash value of the electronic file matches the hash value of the electronic file in the distribution information file; And an authenticity determination device.
前記指定された電子ファイルに対応する案件のハッシュ値またはハッシュ値の履歴を前記原本性保証データ管理装置側で検索させて取得するハッシュ値取得部を備え、
前記真贋判定部は、さらに、前記ハッシュ値取得部を用いてハッシュ値またはハッシュ値の履歴を取得し、取得されたハッシュ値またはハッシュ値の履歴と前記格納された電子ファイルに対して算出されたハッシュ値とを比較して前記可搬型記憶媒体に格納された電子ファイルに対する真贋を判定する、ことを特徴とする請求項1記載の真贋判定装置。 The authenticity determination device is further connected to a device for managing a hash value of an original electronic file as data for guaranteeing originality,
A hash value acquisition unit that acquires and acquires a hash value of a matter corresponding to the specified electronic file or a history of hash values on the originality assurance data management device side;
The authenticity determination unit further acquires a hash value or a hash value history using the hash value acquisition unit, and is calculated for the acquired hash value or hash value history and the stored electronic file. 2. The authenticity determination device according to claim 1, wherein the authenticity determination apparatus determines whether the electronic file stored in the portable storage medium is authentic by comparing with a hash value.
指定された情報に対してハッシュ値を算出する第1ハッシュ値算出部と、指定された電子ファイルに基づいて、その電子ファイルに対応する案件についての情報を取得し、第1ハッシュ値算出部を用いてその指定された電子ファイルのハッシュ値を算出し、その算出された電子ファイルのハッシュ値と案件情報とから構成される情報について第1ハッシュ値算出部を用いてハッシュ値を算出し、その電子ファイルのハッシュ値と案件情報とから構成される情報のハッシュ値を案件ごとに発行される符号化用の鍵を用いて符号化して電子署名を得て、前記電子ファイルのハッシュ値と案件情報とから構成される情報に、前記電子署名を追加して配布情報ファイルとして出力する配布情報ファイル出力部と、前記配布情報ファイルと、前記指定された電子ファイルとを可搬型記憶媒体に格納することができる格納制御部と、を有する原本性保証データ管理装置と、
指定された情報に対してハッシュ値を算出する第2ハッシュ値算出部と、前記可搬型記憶媒体に格納された配布情報ファイルが指定された場合に、そのファイル中の前記電子ファイルのハッシュ値と案件情報とから構成される情報をハッシュ値の算出対象として取得し、その算出対象について第2ハッシュ値算出部を用いてハッシュ値を算出し、前記可搬型記憶媒体に格納された配布情報ファイル中の電子署名を、前記案件ごとに発行される復号用の鍵を用いて復号し、前記復号された電子署名と、前記算出対象に対するハッシュ値とが一致するかどうかにより前記電子署名を検証する署名検証部と、前記配布情報ファイルの電子署名を検証することでその配布情報ファイルに改ざんがないものとされた場合に、その配布情報ファイルに対応する電子ファイルに対して第2ハッシュ値算出部を用いてハッシュ値を算出し、その算出された電子ファイルのハッシュ値と前記配布情報ファイル中の電子ファイルのハッシュ値とが一致するかどうかにより前記可搬型記憶媒体に格納された電子ファイルに対する真贋を判定する真贋判定部と、を有する真贋判定装置と、
を備えることを特徴とする電子ファイルの保存・利活用システム。 In a system for storing and using electronic files,
A first hash value calculation unit that calculates a hash value for the specified information, and acquires information about a matter corresponding to the electronic file based on the specified electronic file, and the first hash value calculation unit The hash value of the designated electronic file is calculated using the first hash value calculation unit for the information composed of the calculated hash value of the electronic file and the matter information, and the hash value is calculated. The hash value of the electronic file and the matter information are obtained by encoding the hash value of the information composed of the hash value of the electronic file and the matter information using an encoding key issued for each matter to obtain an electronic signature. A distribution information file output unit that outputs the distribution information file by adding the electronic signature to the information composed of the distribution information file, the specified information And originality assurance data management apparatus having a storage control unit capable of storing the electronic file in a portable storage medium,
A second hash value calculation unit that calculates a hash value for the specified information, and when a distribution information file stored in the portable storage medium is specified, a hash value of the electronic file in the file, In the distribution information file stored in the portable storage medium, the information composed of the item information is acquired as the hash value calculation target, the hash value is calculated for the calculation target using the second hash value calculation unit. The electronic signature is decrypted by using a decryption key issued for each case, and the electronic signature is verified based on whether or not the decrypted electronic signature matches the hash value for the calculation target Corresponding to the distribution information file if the distribution information file is not falsified by verifying the electronic signature of the distribution information file with the verification unit A hash value is calculated for the electronic file using the second hash value calculation unit, and the hash value of the calculated electronic file and the hash value of the electronic file in the distribution information file are equal to each other. An authenticity determination device having an authenticity determination unit for determining authenticity of an electronic file stored in a portable storage medium;
An electronic file storage and utilization system characterized by comprising:
前記指定された電子ファイルに対応する案件のハッシュ値またはハッシュ値の履歴を前記原本性保証データ管理装置側で検索させて取得するハッシュ値取得部を備え、
前記真贋判定部は、さらに、前記ハッシュ値取得部を用いてハッシュ値またはハッシュ値の履歴を取得し、取得されたハッシュ値またはハッシュ値の履歴と前記格納された電子ファイルに対して算出されたハッシュ値とを比較して前記可搬型記憶媒体に格納された電子ファイルに対する真贋を判定する、ことを特徴とする請求項4記載の電子ファイルの保存・利活用システム。 The authenticity determination device is further connected to the originality assurance data management device,
A hash value acquisition unit that acquires and acquires a hash value of a matter corresponding to the specified electronic file or a history of hash values on the originality assurance data management device side;
The authenticity determination unit further acquires a hash value or a hash value history using the hash value acquisition unit, and is calculated for the acquired hash value or hash value history and the stored electronic file. 5. The electronic file storage / utilization system according to claim 4, wherein authenticity of the electronic file stored in the portable storage medium is determined by comparing with a hash value.
前記電子ファイルに対するハッシュ値を含む情報と、そのハッシュ値を含む情報を前記案件ごとに発行される符号化用の鍵を用いて符号化して得た電子署名とから構成される配布情報ファイルと、前記電子ファイルとが格納された可搬型記憶媒体について、該可搬型記憶媒体に格納された配布情報ファイルが指定された場合に、そのファイル中の前記ハッシュ値を含む情報についてハッシュ値を算出するステップと、
前記可搬型記憶媒体に格納された配布情報ファイル中の電子署名を、前記案件ごとに発行される復号用の鍵を用いて復号するステップと、
前記復号された電子署名と、前記ハッシュ値を含む情報に対するハッシュ値とが一致するかどうかにより前記電子署名を検証するステップと、
前記配布情報ファイルの電子署名を検証することでその配布情報ファイルに改ざんがないものとされた場合に、その配布情報ファイルに対応する電子ファイルに対してハッシュ値を算出するステップと、
その算出された電子ファイルのハッシュ値と前記配布情報ファイル中の電子ファイルのハッシュ値とが一致するかどうかにより前記可搬型記憶媒体に格納された電子ファイルに対する真贋を判定する第1真贋判定ステップと、を前記コンピュータに実行させることを特徴とする真贋判定プログラム。 In the authentication program for causing a computer to execute processing for determining the authenticity of an electronic file corresponding to a matter,
A distribution information file composed of information including a hash value for the electronic file, and an electronic signature obtained by encoding the information including the hash value using an encoding key issued for each case; When a distribution information file stored in the portable storage medium is specified for the portable storage medium in which the electronic file is stored, a hash value is calculated for information including the hash value in the file When,
Decrypting the electronic signature in the distribution information file stored in the portable storage medium using a decryption key issued for each case;
Verifying the electronic signature based on whether the decrypted electronic signature matches a hash value for information including the hash value;
A step of calculating a hash value for an electronic file corresponding to the distribution information file when the distribution information file is not falsified by verifying an electronic signature of the distribution information file;
A first authenticity determining step of determining authenticity of the electronic file stored in the portable storage medium based on whether or not the calculated hash value of the electronic file matches the hash value of the electronic file in the distribution information file; , Causing the computer to execute authentication.
前記指定された電子ファイルに対応する案件のハッシュ値またはハッシュ値の履歴を前記原本性保証データ管理装置側で検索させて取得するステップと、
前記取得されたハッシュ値またはハッシュ値の履歴と前記格納された電子ファイルに対して算出されたハッシュ値とを比較して前記可搬型記憶媒体に格納された電子ファイルに対する真贋を判定する第2真贋判定ステップと、をさらに前記コンピュータに実行させることを特徴とする請求項6記載の真贋判定プログラム。 The computer is further connected to a device for managing a hash value of an original electronic file as data for guaranteeing originality,
Obtaining and obtaining a hash value of a matter corresponding to the designated electronic file or a history of hash values on the originality assurance data management device side;
A second authenticity for comparing the acquired hash value or a history of hash values with a hash value calculated for the stored electronic file to determine the authenticity of the electronic file stored in the portable storage medium The authenticity determination program according to claim 6, further causing the computer to execute a determination step.
前記電子ファイルに対するハッシュ値を含む情報と、そのハッシュ値を含む情報を前記案件ごとに発行される符号化用の鍵を用いて符号化して得た電子署名とから構成される配布情報ファイルと、前記電子ファイルとが格納された可搬型記憶媒体について、該可搬型記憶媒体に格納された配布情報ファイルが指定された場合に、そのファイル中の前記ハッシュ値を含む情報についてハッシュ値を算出するステップと、
前記可搬型記憶媒体に格納された配布情報ファイル中の電子署名を、前記案件ごとに発行される復号用の鍵を用いて復号するステップと、
前記復号された電子署名と、前記ハッシュ値を含む情報に対するハッシュ値とが一致するかどうかにより前記電子署名を検証するステップと、
前記配布情報ファイルの電子署名を検証することでその配布情報ファイルに改ざんがないものとされた場合に、その配布情報ファイルに対応する電子ファイルに対してハッシュ値を算出するステップと、
その算出された電子ファイルのハッシュ値と前記配布情報ファイル中の電子ファイルのハッシュ値とが一致するかどうかにより前記可搬型記憶媒体に格納された電子ファイルに対する真贋を判定する第1真贋判定ステップと、を前記コンピュータに実行させる真贋判定プログラムが格納されたコンピュータ読取り可能可搬型記憶媒体。 In a storage medium used in a computer that performs processing to determine the authenticity of an electronic file corresponding to a matter,
A distribution information file composed of information including a hash value for the electronic file, and an electronic signature obtained by encoding the information including the hash value using an encoding key issued for each case; When a distribution information file stored in the portable storage medium is specified for the portable storage medium in which the electronic file is stored, a hash value is calculated for information including the hash value in the file When,
Decrypting the electronic signature in the distribution information file stored in the portable storage medium using a decryption key issued for each case;
Verifying the electronic signature based on whether the decrypted electronic signature matches a hash value for information including the hash value;
A step of calculating a hash value for an electronic file corresponding to the distribution information file when the distribution information file is not falsified by verifying an electronic signature of the distribution information file;
A first authenticity determining step of determining authenticity of the electronic file stored in the portable storage medium based on whether or not the calculated hash value of the electronic file matches the hash value of the electronic file in the distribution information file; A computer-readable portable storage medium storing an authentication program for causing the computer to execute the above.
前記指定された電子ファイルに対応する案件のハッシュ値またはハッシュ値の履歴を前記原本性保証データ管理装置側で検索させて取得するステップと、
前記取得されたハッシュ値またはハッシュ値の履歴と前記格納された電子ファイルに対して算出されたハッシュ値とを比較して前記可搬型記憶媒体に格納された電子ファイルに対する真贋を判定する第2真贋判定ステップと、をさらに前記コンピュータに実行させることを特徴とする請求項8記載の真贋判定プログラムの記憶媒体。 The computer is further connected to a device that manages a hash value of an original electronic file as data that guarantees originality, and the authenticity determination program includes:
Obtaining and obtaining a hash value of a matter corresponding to the designated electronic file or a history of hash values on the originality assurance data management device side;
A second authenticity for comparing the acquired hash value or a history of hash values with a hash value calculated for the stored electronic file to determine the authenticity of the electronic file stored in the portable storage medium 9. The storage medium for an authenticity determination program according to claim 8, further causing the computer to execute a determination step.
前記電子ファイルと、が格納された可搬型記憶媒体。 A distribution information file composed of information including a hash value for an electronic file, and an electronic signature obtained by encoding the information including the hash value using an encoding key issued for each case;
A portable storage medium storing the electronic file.
前記電子ファイルに対するハッシュ値を含む情報と、そのハッシュ値を含む情報を前記案件ごとに発行される符号化用の鍵を用いて符号化して得た電子署名とから構成される配布情報ファイルと、前記電子ファイルとが格納された可搬型記憶媒体について、該可搬型記憶媒体に格納された配布情報ファイルが指定された場合に、そのファイル中の前記ハッシュ値を含む情報についてハッシュ値を算出し、
前記可搬型記憶媒体に格納された配布情報ファイル中の電子署名を、前記案件ごとに発行される復号用の鍵を用いて復号し、
前記復号された電子署名と、前記ハッシュ値を含む情報に対するハッシュ値とが一致するかどうかにより前記電子署名を検証し、
前記配布情報ファイルの電子署名を検証することでその配布情報ファイルに改ざんがないものとされた場合に、その配布情報ファイルに対応する電子ファイルに対してハッシュ値を算出し、
その算出された電子ファイルのハッシュ値と前記配布情報ファイル中の電子ファイルのハッシュ値とが一致するかどうかにより前記可搬型記憶媒体に格納された電子ファイルに対する真贋を判定する、ことを特徴とする真贋判定方法。 In the method in which the computer performs the process of determining the authenticity of the electronic file corresponding to the matter,
A distribution information file composed of information including a hash value for the electronic file, and an electronic signature obtained by encoding the information including the hash value using an encoding key issued for each case; For a portable storage medium storing the electronic file, when a distribution information file stored in the portable storage medium is designated, a hash value is calculated for information including the hash value in the file,
Decrypting the electronic signature in the distribution information file stored in the portable storage medium using a decryption key issued for each case;
Verifying the electronic signature by checking whether the decrypted electronic signature matches a hash value for the information including the hash value;
When it is determined that the distribution information file has not been tampered with by verifying the electronic signature of the distribution information file, a hash value is calculated for the electronic file corresponding to the distribution information file,
The authenticity of the electronic file stored in the portable storage medium is determined based on whether or not the calculated hash value of the electronic file matches the hash value of the electronic file in the distribution information file. Authentication method.
前記指定された電子ファイルに対応する案件のハッシュ値またはハッシュ値の履歴を前記原本性保証データ管理装置側で検索させて取得し、
前記取得されたハッシュ値またはハッシュ値の履歴と前記格納された電子ファイルに対して算出されたハッシュ値とを比較して前記可搬型記憶媒体に格納された電子ファイルに対する真贋を判定する、ことを特徴とする請求項11記載の真贋判定方法。 The computer is further connected to a device for managing a hash value of an original electronic file as data for guaranteeing originality, and
A hash value of a matter corresponding to the specified electronic file or a history of hash values is obtained by searching on the originality assurance data management device side,
Comparing the acquired hash value or a history of hash values with a hash value calculated for the stored electronic file to determine the authenticity of the electronic file stored in the portable storage medium; The authenticity determination method according to claim 11, wherein:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004236193A JP2006053836A (en) | 2004-08-13 | 2004-08-13 | Authenticity determination apparatus, and system for storing and utilizing electronic file |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004236193A JP2006053836A (en) | 2004-08-13 | 2004-08-13 | Authenticity determination apparatus, and system for storing and utilizing electronic file |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006053836A true JP2006053836A (en) | 2006-02-23 |
Family
ID=36031265
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004236193A Withdrawn JP2006053836A (en) | 2004-08-13 | 2004-08-13 | Authenticity determination apparatus, and system for storing and utilizing electronic file |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006053836A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013062223A1 (en) * | 2011-10-28 | 2013-05-02 | Neowiz Games Co., Ltd. | Hash data structure for file comparison and hash comparison system and method using the same |
-
2004
- 2004-08-13 JP JP2004236193A patent/JP2006053836A/en not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013062223A1 (en) * | 2011-10-28 | 2013-05-02 | Neowiz Games Co., Ltd. | Hash data structure for file comparison and hash comparison system and method using the same |
KR101310253B1 (en) | 2011-10-28 | 2013-09-24 | (주)네오위즈게임즈 | Hash data creation method and hash data comparison system and method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190372769A1 (en) | Blockchain-universal document identification | |
US7900050B2 (en) | Digital document management system, digital document management method, and digital document management program | |
US8091015B2 (en) | Digital document management system, digital document management method, and digital document management program | |
JP2007304982A (en) | Electronic document management device, electronic document management method, and computer program | |
US10810325B2 (en) | Method for custody and provenance of digital documentation | |
CN111259439B (en) | Intangible asset management service platform based on block chain and implementation method thereof | |
JP2009237956A (en) | Contract content setting system and contract content setting method | |
KR20200088995A (en) | Document security and integrity verification based on blockchain in image forming device | |
JP4836735B2 (en) | Electronic information verification program, electronic information verification apparatus, and electronic information verification method | |
CN108540447B (en) | Block chain-based certificate verification method and system | |
JP2009301370A (en) | Electronic signature management device and electronic signature management program | |
JP4901272B2 (en) | Information generation processing program, information generation apparatus, and information generation method | |
JP2007316944A (en) | Data processor, data processing method and data processing program | |
CA2986828A1 (en) | Data recording method, device and system, and computer storage medium | |
US9258126B2 (en) | Method for non-repudiation of ad-hoc workflows | |
US8959344B2 (en) | Method and system for handling defined areas within an electronic document | |
JP2006195826A (en) | Method for protecting software and office computer with function of protecting software | |
JP2004248045A (en) | Electronic signature system and its program | |
JP2008097301A (en) | File management server, program thereof and file management method | |
JP2008035019A (en) | Digital signature device | |
JP2012151789A (en) | Handwritten signature acquisition device, handwritten signature acquisition program, and handwritten signature acquisition method | |
JP2006053836A (en) | Authenticity determination apparatus, and system for storing and utilizing electronic file | |
JP2008077179A (en) | Information processing method, program, and apparatus for enhancing admissibility of evidence and/or evidential value of electromagnetic record | |
CN113127930A (en) | Charging data processing method, device and computer readable storage medium | |
JP2011081628A (en) | Literary work redistribution promotion system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20071106 |