JP3570114B2 - データ検証方法およびデータ検証システム - Google Patents

データ検証方法およびデータ検証システム Download PDF

Info

Publication number
JP3570114B2
JP3570114B2 JP27842396A JP27842396A JP3570114B2 JP 3570114 B2 JP3570114 B2 JP 3570114B2 JP 27842396 A JP27842396 A JP 27842396A JP 27842396 A JP27842396 A JP 27842396A JP 3570114 B2 JP3570114 B2 JP 3570114B2
Authority
JP
Japan
Prior art keywords
data
verification value
protected device
verification
history
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP27842396A
Other languages
English (en)
Other versions
JPH10123950A (ja
Inventor
和雄 齊藤
吉浩 申
幸史 竹田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP27842396A priority Critical patent/JP3570114B2/ja
Priority to US08/950,184 priority patent/US6161183A/en
Priority to DE69737083T priority patent/DE69737083T2/de
Priority to EP97118074A priority patent/EP0837383B1/en
Publication of JPH10123950A publication Critical patent/JPH10123950A/ja
Application granted granted Critical
Publication of JP3570114B2 publication Critical patent/JP3570114B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2135Metering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Description

【0001】
【産業上の利用分野】
この発明はデータを検証する技術に関し、とくに連続する大量のデータ群、例えば利用履歴のようなデータを安全に伝送あるいは保持しなければならないような情報処理装置一般に用いるのに適したデータ検証技術に関する。
【0002】
【従来の技術】
昨今のデジタル情報処理技術の発達や、情報ハイウェイ構想などにより、あらゆる情報がデジタル化され、ネットワークを通じて配付・流通される時代が到来しようとしている。すでにインターネットやパソコン通信、あるいはCD−ROMという形態で、文字情報はもとより、画像、動画、音声、プログラムなどの様々な情報が配付・流通しはじめている。
【0003】
しかしながら、そのような文字、画像、動画、音声、プログラムなどの様々なデジタル情報は物理的な物とは異なって実体を持たないため、利用しなければ価値がない、複写が容易で、かつ低コストで可能である、などの特徴を持つ。しかし、現在はその所有に対して対価を支払っているため、一旦、ある人に所有された情報が複写されるということを制限している。本来、デジタル情報の最も優れた特徴であるはずの複写容易性やそのコストの低さを無理やりに封じ込めていることになる。
【0004】
これを解決するために、最近ではプログラムを代表とするデジタル情報を暗号化して自由に流通させ、利用する際には代金を支払って、デジタル情報を利用するための復号鍵を受取り、情報を復号化して利用するようなシステムも登場してきている。あるいは、情報は利用しなければ価値がないという観点から、特公平6−95302号公報におけるソフトウェアサービスシステムや、特開平7−21276号公報の情報利用量測定装置のような、情報の利用に対して課金するような技術が提案されている。
【0005】
これらの技術によって、パーソナルコンピュータやワークステーションなどの情報処理装置上では、ユーザはプログラムを代表とするソフトウェアを利用する際にはソフトウェアを購入して利用するのではなく、無料または非常に安価に入手し、利用した時に利用に応じて利用料金という形で、例えば一回利用したから幾ら、というように課金がなされるようになった。
【0006】
情報の利用に対して課金を行うためには、その利用の頻度に応じて個々の利用者から利用料金を回収しなければならない。あるいは場合によっては、一括回収した利用料金を情報を提供した側にその利用頻度に応じて分配しなければならない。そのためには、利用者の環境における利用の履歴を安全に記録し、そして安全に回収する必要がある。
【0007】
しかし、特開平7−21276号公報では利用履歴を記録する機能として、利用量メーターは存在するが、実際にそこに記録された利用量をどのように回収するかについては触れられていない。
【0008】
そのための方法としては、利用履歴を利用者が利用する情報処理装置の管理する記憶装置、例えばハードディスク装置などではなく、それとは独立した安全な装置に記録する方法がある。例えば、特公平6−95302号公報ではICカード内に利用の履歴を書き込むようにしている。
【0009】
また、特開平3−25605号公報の課金情報送出方式や特開平6−180762号公報の課金情報収集システムではネットワークを通じて課金情報を回収するようにしている。
【0010】
【発明が解決しようとする課題】
ICカードのような安全な装置に書き込まれた履歴を回収するためには、ネットワークで回収するか、もしくは、その装置から直接に正当な権限を持った回収者が直接的に回収する方法がある。
【0011】
しかしながら、ネットワークを通じて履歴を回収する方式では、課金情報の安全性すなわち、課金情報が途中で改竄されたり、あるいは利用者が不正な課金情報を作成してそれを送ったりという安全性の面についてはまったく考慮されていなかった。従って、企業内のような一定の信頼のおけるネットワーク内においては適用可能であったが、不特定多数の個人が参加するようなインターネットには、安全性の面から適用できないという問題があった。
【0012】
従って、安全にICカードのような装置内の履歴を回収するためには、その装置から直接に正当な権限を持った回収者が直接的に回収するしか方法がなかったのである。
【0013】
しかし、最近になり研究の進んでいる暗号技術、特に電子署名技術を用いると、上記の問題を解決することが可能である。すなわち、安全装置に固有の秘密鍵を封入し、安全装置からデータを取り出す際には必ず署名を施す様にすればよい。これによって、データが正しいことが、データに付随している電子署名を確認することで、後から確認できるようになる。
【0014】
電子署名はRSA(Rivest−Shamir−Adleman)暗号を用いる手法が広く知られている。しかし、RSA暗号による署名、あるいは、他の電子署名には、一般に非常に多くの計算量を必要とし、一回の処理に多大な時間がかかるのが普通である。従って、連続する多量のデータに対して署名を施さなければならない場合や、あるいは署名の処理を計算能力が低い計算機上で処理する場合には、非常に大きな問題となる。
【0015】
利用履歴を記録するような安全装置としてICカードのような装置を用いる場合に、一般にそのようなICカードに搭載可能なCPUの計算能力は低いことが多く、多量の計算をさせると非常に時間がかかるという問題があった。あるいは、計算時間を速くするために、計算能力を高くしようとすると非常に高いコストを要するという課題があった。
【0016】
また、利用の履歴データは一般に長大になるため、ICカードのような小さな装置にすべての履歴データを記録しようとすると記録容量が問題になるという課題もあった。
【0017】
なお、元々RSA暗号を始めとする現代の暗号技術の安全性は計算量に基礎を置いており、計算機の能力が伸びるとそれに伴って署名や暗号に用いられる鍵長が大きくされるようになっている。従って、将来的に計算機の能力が上がれば解決するという問題ではなく、その時代における最大の処理能力を持つ計算機に比べて低い処理能力の計算機しか使えないような機器(例えば、個人が用いるトークンなど)を用いる場合には将来に渡っても常にこの問題は本質的な課題となる。
【0018】
この発明はこのような事情に鑑みてなされたものであり、その目的とするところは、計算能力の低い装置に置いても、高速にデータを検証可能なデータを生成できる方法を提供することにある。
【0019】
すなわち、利用履歴全体をICカード内に保持するのではなく、利用履歴から得られる検証値のみをICカード内に保持し、利用履歴の本体はユーザの管理する情報処理装置(パソコンなど)側に保持させようとするものである。
【0020】
検証値の観点から従来の技術を参照すると、データ通信に使用される技術であるDES−MACと呼ばれる技術がある。MACとはMessage Authentication Codeの略であり、メッセージが完全である(改竄されていない)ことを示す一定の長さを持ったコードである。オリジナルのメッセージに添付されて用いられたりする。データ通信は途中でエラーが発生することは致命的であるので、途中でデータが変わってしまったことを検知できるような構成になっている。
【0021】
ここで、DESとはData Encryption Standardの略で64ビットを一つのブロックとするブロック暗号のアルゴリズムである(Applied Cryptography pp265)。CBC(CypherBlock Chain)モード(Applied Cryptography pp193, JIS−X5051)とはDESを代表とするブロック暗号の使い方の一種であり、個々のブロックを独立させて暗号化していくのではなく、直前の暗号化されたブロックとこれから暗号化しようとするブロックの排他的論理和を取り、それをDESの入力とする方式である。この方法だと同じ内容のブロックを暗号化した時にでも、それまでに暗号化したブロックが異なれば暗号化した結果も異なることになる。
【0022】
DES−MAC(CBC−MACについてApplied Cryptography pp455を参照)は、DESにおけるCBCモードを応用したものであり、最後に得られたブロックをデータストリーム全体の検証値に用いようとするものである。
【0023】
DES−MACの構成を図21に示す。図の上部が伝送しようとするデータストリームであり、データストリームはそれぞれ64ビットづつのブロックに分割される。IVとはInitial Vectorの略で乱数で生成された初期値である。分割されたブロックはDES−CBCモードと同様に連鎖的にDES暗号器を通していき、先頭にIVを、そして最後に得られたブロックを伝送しようとするデータストリームの検証値を付加して伝送される。受信した側ではこの処理と逆の処理を行って得られた検証値が、等しくなるかどうかを検証する。
【0024】
しかし、このような処理方法は基本的に通信によってデータを伝送することを目的としているものであり、送信者は完全なデータを短時間、確実に保持することが前提となっていることから、完全な履歴の回収に適用しようとすると、問題を生じる。すなわち、履歴データは長期に渡って蓄積され、その間ユーザの恣意的な管理や、システムの事故などの危険に曝される可能性があるからである。
【0025】
第一に上記の方法(DES−MAC)ではデータブロックが連続して伝送されることを前提としている。すなわち、通常データの伝送にはさらに下位の層が存在し(TCP/IP:トランスミッション・コントロール・プロトコル/インターネット・プロトコルではTCP層が相当する)、その層によってデータブロックの順番が保証されることになる。
【0026】
しかしながら、利用履歴の場合には、ユーザの管理下に置いてしまうと、その時点で履歴の順序は保証されなくなってしまう。すなわち、ユーザはICカードを自分の使用可能な複数台のコンピュータ(例えばデスクトップPCと、ラップトップPCなど)に接続して使用することが可能である。利用履歴がコンピュータ側に記録されることを考えると、利用履歴は複数のコンピュータに分散されてしまう。従って、複数台に分散された履歴はその時間的順序は失われてしまうことになる。
【0027】
利用履歴の場合には時間的な順序が非常に重要な要素となる。すなわち、複数の連続した利用履歴から、後で利用量を計算する可能性があるからである。例えば、簡単な例では利用開始時刻と利用終了時刻との差から利用時間を計算したり、利用開始時の操作対象データ長と利用終了時の操作対象データ長からデータ長の差を計算し、それを利用量としたりするなどの場合である。
【0028】
DES−MACはこういった課題には本質的な解決法を与えていない。
【0029】
さらに、利用履歴をユーザの管理下に置いた場合のもう一つの課題は、故意もしくは事故によって、それらの一部が失われてしまう可能性があるということである。DES−MACの場合、その一部が失われてしまうと、検証が不可能になってしまう。DES−MACでは送信者が通信の間だけ完全なデータを保持していることが前提なので、そのような場合は再送信を行えば済む。しかし、利用履歴の場合には、履歴が失われるということは本質的にデータが失われることであるので、復元は不可能である。DES−MACの方式をそのまま使用すると、残ったデータの検証さえ行うことができなくなってしまう。
【0030】
さらにまた、利用量課金を行うようなシステムにおいては、ユーザの手もとに残された履歴を回収することは必須である。履歴を回収しないと、ユーザの利用料金を計算できなかったり、あるいは、回収した利用料金を情報の提供者に分配できなかったりするという問題があるからである。
【0031】
従って、ユーザの手もとに残された利用履歴を安全に回収しなければならない。そのためには、偽の回収命令などによって、回収が行われてしまうようなことが無いようにしなければならない。
【0032】
従って、この発明の目的とするところは、計算能力の低く、記憶容量が小さくても、高速にかつ長大なデータを検証可能な装置を提供することにある。
【0033】
さらに、この発明の第二の目的は、データの順序が保存されないような環境においても、順序を復元可能な方法を提供することになる。
【0034】
さらに、この発明の第三の目的はデータの一部が失われた場合でも、残ったデータの検証が可能な方法を提供することである。
【0035】
さらに、この発明の第四の目的は、データを保持する装置を外部から安全に制御する方法を提供することにある。
【0036】
【課題を解決するための手段】
この発明は、上記の課題を解決するために、基本的には、保持するデータ量を減らすために、データを防御装置内に記録せず、防御装置の外に出力し、その代わりとしてデータ量の小さな検証値を防御装置内に保持するようにした。そして、具体的な構成では、高速にデータの検証を行うことができるように、電子署名の代わりに一方向性関数によって検証を行うようにした。一般にMD5を代表とするハッシュ関数はRSAの暗号化処理に比べるとソフトウエアで実現した場合には3桁程度ハッシュ値の方が速いという結果が出ている。また、特に、履歴データの順序を復元可能とするために、履歴データに順序を復元可能な情報を付加した。さらに、具体的には、防御装置を安全に制御するために、防御装置が保持する検証値に対して正当者の署名を付与した値が必要な構成とした。これにより防御装置内の検証値が正当者に強制的に送られ、検証の実行を確保している。
【0037】
さらに、この発明の構成について説明する。この発明の一側面によれば、上述の目的を達成するために、防御された装置の内部において順次に生成される複数のデータ本体を、上記防御された装置の外部に送出して、上記防御された装置の外部に設けられ上記防御された装置の記憶容量より大きな記憶容量を有するデータ本体記憶部に記憶するデータ記憶システムにおいて上記データ本体の真正を検証するデータ検証方法において:上記防御された装置の内部において順次に生成され、かつ上記防御された装置の外部に送出される複数のデータ本体の各々について、当該データ本体と、当該データ本体に先行するデータ本体の検証値とを合成したものに対して一方向性関数を適用して、当該データ本体に先行するデータ本体を参照することなしに、当該データ本体の検証値を、上記防御された装置の内部において、生成するステップと;一度に検証される複数のデータ本体のグループごとに、上記複数のデータ本体の内の最後のデータ本体に対して生成された検証値に上記防御された装置の内部においてデジタル署名を施して署名付き検証値を生成するステップと;上記署名付き検証値を、上記防御された装置の外部に送出するステップと、上記複数のデータ本体と上記署名付き検証値とに基づいて上記複数のデータ本体を上記防御された装置の外部において検証するステップとを実行するようにしている。
【0038】
この構成においては、検証値にデジタル署名を施せばよく計算能力が低くてもよい。また、検証は先行するデータ本体に対する検証値と今回のデータ本体と出計算されるので、1つのデータ本体と1つの検証値のみ保持できれば処理可能であり、記憶容量が小さくてもよい。
【0039】
また、この発明の他の側面においては、上述の目的を達成するために、防御された装置の内部において複数のデータ本体を順次に生成し、上記防御された装置の外部に送出して、上記防御された装置の外部に設けられ上記防御された装置の記憶容量より大きな記憶容量を有するデータ本体記憶部に記憶するデータ生成装置と、上記防御された装置の外部に送出されたデータの真正を検証するデータ検証装置とを含んでなるデータ検証システムにおいて、上記データ生成装置は:順次にデータ本体を生成する手段と;検証値を保持する検証値保持手段と;上記検証値保持手段において保持されている検証値と新たに生成されたデータ本体とを合成したものに対して一方向性関数を適用して、当該新たに生成されたデータ本体に先行するデータ本体自体を参照することなしに、新たな検証値を生成し、上記新たな検証値で上記検証値保持手段に保持されている検証値を更新する検証値生成手段と;一度に検証される複数のデータ本体のグループごとに、上記複数のデータ本体のグループの内の最後のデータ本体に対して生成された検証値に上記防御された装置の内部においてデジタル署名を施して上記署名付き検証値を生成する署名手段とを上記防御された装置内に設けてなり、上記データ検証装置は:順次に生成された複数のデータ本体と、上記複数のデータ本体から計算された検証値に署名が施された署名付き検証値とを受け取る手段と;受け取った上記署名付き検証値の署名を検証する署名検証手段と;上記署名検証手段により署名の検証された検証値から、受け取った上記複数のデータ本体が正しいことを検証する検証手段とを有してなるようにしている。
【0040】
この構成においても、検証値にデジタル署名を施せばよく計算能力が低くてもよい。また、検証は先行するデータ本体に対する検証値と今回のデータ本体と出計算されるので、1つのデータ本体と1つの検証値のみ保持できれば処理可能であり、記憶容量が小さくてもよい。
【0041】
この発明の上述の側面およびこの発明の他の側面は特許請求の範囲に記載され、以下、実施例を用いて詳細に説明される。
【0056】
また、この発明は、その一部をコンピュータプログラム製品として実現することができる。
【0057】
【発明の実施の態様】
[第1の実施例]
以下、この発明の実施例について説明する。まず第1の実施例について説明する。この実施例も後述する他の実施例も、暗号化されて流通しているプログラムや画像情報などのデジタル情報一般を、パソコンやワークステーションなどの情報処理装置上で利用し、その際の利用履歴をその情報処理装置に接続したICカード(以下、トークンと呼ぶ)において、情報を復号するタイミングをとらえて記録し、その利用履歴をセンターが回収するというシステムである。もちろん履歴データのセキュリティ確保以外にもこの発明を適用することができる。
【0058】
図1は、この実施例の全体的な構成を示す。図1において、利用者の環境にはパソコンやワークステーションなど、デジタル情報を利用するための情報処理装置11があり、それには暗号化された情報を復号する(あるいは復号するための鍵を復号する)ため、およびそのタイミングを捕らえて利用履歴を記録するためのトークン12が接続されている。トークン12と情報処理装置11の間の接続は、PCカード(PCMCIA:パーソナル・コンピュータ・メモリ・カード・インターフェース・アソシエーション)インターフェース、シリアル、パラレル、赤外線など、情報を伝達できる手段であれば何でも用いることができる。情報処理装置11の内部に実装するようにしてもよい。
【0059】
ユーザの情報処理装置11はセンター側の、ワークステーションあるいは大型計算機などの情報処理装置で構成される回収装置13と必要に応じて接続される。接続の形態は、モデムと電話回線、あるいはイーサネットなどのネットワークインターフェースでよい。この接続は常時行われる訳ではなく、利用者の情報処理装置11から利用履歴の回収が必要な時のみ行われれば十分である。
【0060】
図2にユーザ側の情報処理装置11の構成を示す。ユーザの情報処理装置11は一般のパソコンやワークステーションで良い。トークン12が接続されているところのみが異なる。情報処理装置11は、制御部14、情報保持部15、履歴保持部16および履歴送信部17を実現する。このような構成は、例えばプログラムが記録された記録媒体11aを用いて当該プログラムをインストールすることにより実現できる。
【0061】
制御部14はトークン12と通信しながら、以下のような処理を行う。
▲1▼情報保持部15に格納されている暗号化された情報を読み出し、トークン12へ渡して復号してもらい、復号された情報を実行あるいは処理する。
▲2▼復号データを受け取った際に同時にトークン12から渡される利用履歴を受け取り、それを履歴保持部16に格納する。
▲3▼ユーザからの指示を受けて、トークン12に「検証値出力」の命令を出し、その結果である電子署名の施された検証値を履歴送信部17に渡す。
【0062】
情報保持部15は利用者が利用するデータや情報、あるいは暗号化されたデータが格納されている。実際にはメモリあるいはハードディスク装置などの外部記憶装置で構成される。
【0063】
履歴保持部16は制御部14を通じてトークン12側から渡された履歴が格納される。実際にはメモリあるいはハードディスク装置などの外部記憶装置で構成される。履歴の具体的な構成については後述する。
【0064】
履歴送信部17は制御部14からの命令を受けて、制御部14から渡された検証値と共に履歴保持部16に保持されている履歴を読み出して、センターの回収装置13に送信する。実際にはモデムと電話回線、あるいはイーサネットなどのネットワークインターフェースなどで構成される。あるいは、ネットワークでなくともフロッピーディスクなどの装置へ一旦格納し、それをユーザが人手でセンターの回収装置13に入力するようにしてもよい。
【0065】
図3にユーザ側のトークン12の構成を示す。トークン12は物理的には一般のMPU、メモリ等から構成される。トークン12はそれ自体が、メモリの内容を読み出したり破壊したりするなど、外部からの物理的な攻撃に耐えるように攻撃対抗容器内に収められる。攻撃対抗容器は周知の技術であるので(特許第186353号、特許第1860463号、特開平3−100753号公報等)、ここでは説明を省略する。なお、どの程度の攻撃に耐えうるものを選ぶかはデータのセキュリティの程度に応じて変化する。攻撃態勢が弱いものでもよい場合もある。
【0066】
トークン12はユーザの情報処理装置11に接続され、情報処理装置11からの指示に従って一定の処理を行い、その結果を返す。トークン12はユーザ秘密鍵保持部18、復号部19、検証値生成部20、検証値保持部21、検証値出力部22、トークン秘密鍵保持部23、電子署名部24等を有している。トークン12の各構成部については後に詳述する。トークン12は以下の機能を持つ。
【0067】
▲1▼情報の復号機能と利用履歴の保持
(1)情報処理装置11から暗号化データを受け取り、それをユーザ秘密鍵保持部18に格納されている秘密鍵で復号し、復号データを情報処理装置11に返す。
(2)復号処理を行うと同時に復号されたデータのヘッダを参照し、そこに記されている情報識別子を参照し、その識別子を利用履歴として情報処理装置11に返す。
(3)さらに、利用履歴は検証値生成部20にも渡され、検証値生成部20は利用履歴とその時点で検証値保持部21に保持している検証値とに対して計算を行い、その計算結果を検証値保持部21に格納する。
【0068】
▲2▼検証値の出力機能
情報処理装置11からの出力要求を受けて、その時点で検証値保持部21に保持している検証値に電子署名を施して返す。その後、検証値保持部21内のデータを消去する。
【0069】
以下、トークン12の各構成部について説明する。
【0070】
復号部19は情報処理装置11からの復号要求に答えて、渡された暗号化データを、ユーザ秘密鍵保持部18に保持されているユーザ固有の秘密鍵を用いて復号処理を行い、その結果を復号データとして情報処理装置11側へ返す。このとき、それと同時に復号したデータのヘッダを読み取り、そこに記されている情報識別子を利用履歴として情報処理装置11側へ返すと共に、検証値生成部20にも渡す(この例では利用履歴は、利用した情報の情報識別子を用いている)。
【0071】
このように構成することで、ユーザは情報を利用する際には必ずトークン12へのアクセスが必要となり、利用履歴を確実に記録することができるようになる。
【0072】
ここで、情報処理装置11側から渡される暗号データは、情報そのものが暗号化されたものでもよいし、あるいは暗号化された情報を復号するための鍵を暗号化したものでもよい。後者の場合には情報処理装置11側で情報本体の復号処理がなされることになる。
【0073】
ユーザ秘密鍵保持部18は、ユーザ固有の秘密鍵を保持する。一般的には、トークン12は予めトークン発行センターなどによって、ユーザごとの固有の鍵を封入した形でユーザに配布される。従って、このユーザ秘密鍵はユーザ自身も知ることができない。
【0074】
検証値保持部21は順次更新される一つの検証値のみを保持する。検証値は一般に16バイトなど、固定の長さを持つ値である。従って、検証値が16バイトであるならば、16バイトのメモリだけで構成される。図4に検証値の構成例を示す。
【0075】
検証値出力部22は、情報処理装置11側からの検証値の出力要求を受けて、その時点で検証値保持部21に格納されている検証値を読み出し、それを情報処理装置11側に返すという機能を持つ。その際、検証値出力部22は電子署名部24を呼び出して、検証値に対して電子署名を施す。
【0076】
電子署名部24はそのトークン専用の秘密鍵を保持するトークン秘密鍵保持部23に保持された秘密鍵を用いて、与えられた値に対して電子署名を施す処理を行う。トークン秘密鍵保持部23は電子署名を行う際に用いられる署名用の秘密鍵を保持する構成部である。これらの構成部にはRSA署名などの電子署名技術を用いることが可能であり、従来の技術であるのでここでは詳細な説明は省略する。
【0077】
検証値生成部20は復号部19から利用履歴(ここでは情報識別子)を受け取ったら、検証値保持部21に保持されている検証値を読み取り、利用履歴と検証値とから、以下のような計算を行って新しい検証値を計算する。
【0078】
【数1】
H=Hash(Usage+Hold)
ここで、Hは新しい検証値、Holdは現在の検証値、Usageは利用履歴、Hash()は一方向性関数を意味し、実際にはMD5やSHA(SecureHash Algorithm)などが用いられる。この演算における”+”という演算は実際に数値として足し算を行ってもよいし、長さが同じであれば排他的論理和を取っても、あるいは、単に二つのデータを順に並べただけでもよい。いずれにしろ二つの値を合成したものであればよい。検証値生成部20はこのように計算した新しい検証値を、検証値保持部21に格納する(つまり、古い値を上書きする)。
【0079】
検証値出力部22は情報処理装置11からの出力要求を受け、その時点で検証値保持部21に保持している検証値を返してから、検証値保持部21を予め決められた値に初期化するようにする。あるいは単純にクリアするようにしてもよい。
【0080】
次にセンターの回収装置13について説明する。回収装置13の構成を図5に示す。図5において、回収装置13は、履歴受信部25、履歴保持部26、履歴検証部27、トークン公開鍵保持部28、署名検証部29等を有している。回収装置13はユーザの情報処理装置11から送られた履歴を履歴受信部25によって受信し、その内容を履歴保持部26に格納する。格納された利用履歴は履歴検証部27によって読み取られ、履歴が正しいかどうかが検証され、その結果はセンター側の管理者に出力される。
【0081】
一般的にはセンターはこの後、その履歴の内容に従って、情報の利用料金を計算し、その料金を利用者から徴収し、徴収した利用料金を情報の利用履歴の明細に従って、情報提供者に分配するという処理を行う。しかし、本発明の本質とは直接は関係無いのでここでは説明を省略する。
【0082】
以下、回収装置13の各構成部について説明する。
【0083】
履歴受信部25は情報処理装置11から送られてくる履歴情報を受信する。実際には情報処理装置11の履歴送信部17(図2)と同様にモデムと電話回線あるいはイーサネットなどのネットワークインターフェース、あるはフロッピーディスク装置などの外部からの情報入力装置で構成される。履歴受信部25によって受信された利用履歴は履歴保持部26に格納される。
【0084】
さらに、情報処理装置11から送られてきた検証値が正当なものであるかどうかを検証するために、トークン公開鍵保持部28と署名検証部29を有している。
【0085】
情報処理装置11から履歴が送信されると、履歴受信部25が受け取る。受け取った履歴は履歴保持部26に格納されると共に、署名検証部29に渡される。署名検証部29はトークン公開鍵保持部28に格納されている複数のトークン公開鍵の中から履歴を送信してきた情報処理装置11に接続されているトークン12の公開鍵を選択し、その公開鍵を用いて履歴の署名を検証する。その検証結果は履歴保持部26に格納されている履歴とともに保持される。もし、検証結果が偽であるという結果が出た場合にはその検証値は改竄あるいは偽造された可能性があるので、以下の処理は続行せず、管理者にその旨のメッセージを出力して処理を停止する。
【0086】
署名が検証された場合は以下の処理が続けられる。
【0087】
履歴保持部26は履歴受信部25から渡された利用履歴および検証結果を保持する。履歴保持部26は実際にはメモリなどの記憶装置で構成される。
【0088】
履歴検証部27は履歴保持部26に保持された履歴を以下のようにして検証する。
(1)送信された履歴の系列を、ud,ud,ud...udとする。
(2)履歴の最後に添付されている検証値を、hudとする。
(3)検証値の初期値をihudとすると、以下の計算式に従って、計算した結果であるhud’が、送られてきたhudと等しくなるかどうかを調べる。
【0089】
【数2】
hud’=Hash(ud+Hash(udn−1+...Hash(ud+Hash(ud+ihud))...))
hud=?hud’
(4)もし等しければ、改竄されていない、等しくなければ改竄されていると判断し、その結果を回収装置の管理者に通知する。
【0090】
次に各部で処理される情報の形式について説明する。
【0091】
図6にトークン12で復号の対象となる暗号化された情報の形式を示す。(a)は情報そのものをユーザの秘密鍵で暗号化している場合である。(b)は、最初に情報本体を暗号化するのに用いている秘密鍵をユーザ固有の秘密鍵で暗号化したものを復号し、その結果得られた情報固有の秘密鍵を用いて、情報本体の復号を行うという場合である。(b)の場合には情報本体の復号はトークン12ではなく、情報処理装置側で行ってもよい。また、ここでは慣用暗号を用いている例を説明しているが、これらは公開暗号を用いてもよいことは言うまでもない。
【0092】
ここで、情報識別子とは、センターが情報を暗号化させて流通させる時に付与される情報固有の識別子である。情報識別子はセンターによって管理され(データベースを持つなどによって)、情報識別子を特定すると、その情報が誰によって作成されたものであるのか、などを特定できる。
【0093】
図7には利用履歴の形式を示す。(a)は本実施例における情報処理装置11内に記録される利用履歴であり、利用した(トークンで復号した情報の)情報識別子の列である。(b)は情報処理装置11からセンターに送付される利用履歴であり、(a)の最後にトークンが保持する検証値、および検証値に対するトークンの署名が添付されているところのみが異なる。
【0094】
個々の利用履歴は本実施例では利用した情報識別子のみで構成されているが、これは任意のデータ、例えば、利用した時刻、利用者の識別子、利用量、利用金額などが含まれていてもよい。すなわち種々の情報を履歴として残す場合(一般に履歴は種々の情報を残すのが一般的である)には個々の履歴が長くなるため、本発明が有効となる。
【0095】
次に情報処理装置11およびトークン12における処理を図8から図12を参照して説明する。図8は情報処理装置11の制御部14において、利用者から情報の利用要求が有った時の処理の流れである。図9は同じく制御部14において利用者から利用履歴回収命令が有った時の処理である。図10はトークン12の復号部19が情報処理装置11から暗号化された情報の復号要求を受け取った時の処理である。図11はトークン12の復号部19から呼び出されるトークン12の検証値生成部20の処理である。図12はトークン12の検証値出力部22が情報処理装置11から検証値出力要求を受け取った時の処理である。
【0096】
図8に示すように、利用者から情報利用の要求があったときには情報処理装置11の制御部14においてつぎのように処理が進む。まず、対象の情報が暗号化されているかどうかを判別し(S11)、暗号化されていなければ情報をそのまま処理する(S15)。暗号化されているときにはトークン12に対して復号要求を出して、対象情報を引き渡す(S12)。このとき、トークン12からエラーが返されたら「トークンの履歴が一杯です」というエラーメッセージを出して処理を終了する(S13、S16)。エラーが返されなければ、トークン12から過閲された利用履歴をディスク等の記録装置に記録する(S14)。そして対象情報を処理する(S15)。
【0097】
図9に示すように、利用者から利用履歴回収命令があったときには情報処理装置11の制御部14においてつぎのように処理が進む。まず、対象の情報が暗号化されているかどうかを判別し(S21)、暗号化されていなければ情報をそのまま処理する(S24)。暗号化されているときにはトークン12に対して復号要求を出して、対象情報を引き渡す(S22)。そしてトークン12から返された利用履歴をディスク等の記録装置に記録する(S23)。こののち対象情報を処理する(S24)。
【0098】
図10に示すように、トークン12の復号部19が情報処理装置11から暗号化された情報の復号要求を受け取った時にはつぎのように処理が進む。まず、ユーザ秘密鍵保持部18からユーザ秘密鍵Kuが取り出される(S31)。暗号化データをユーザ秘密鍵Kuで復号して復号データを記憶する(S32)。復号データのヘッダを参照して情報識別子を読み取り、この識別子を引数として検証値生成部20を呼び出し検証値生成処理を実行させる(S33、S34、図11参照)。この後復号データと識別子とを情報処理装置11に返す(S35)。
【0099】
図11に示すように、トークン12の検証値生成部20がトークン12の復号部19から呼び出されたときにはつぎのように処理が進む。まず、検証値保持部21から検証値を取り出す(S41)。情報識別子と検証値とについてハッシュ計算を行って、計算結果を新たな検証値として検証値保持部21に記憶する(S42、S43)。
【0100】
図12に示すように、トークン12の検証値出力部22が情報処理装置11から検証値出力要求を受け取った時にはつぎのように処理が進む。まず、検証値保持部21に記憶されている検証値を読み出す(S51)。こののち、検証値保持部21の記憶内容を初期化する(S52)。読み出した検証値を引数として電子署名部24を呼び出し、検証値に署名を施す(S53)。検証値の後に署名を付して出力する(S54)。
【0101】
以上で第1の実施例の説明を終了する。
【0102】
なお、特願平8−62076号のユーザ認証装置および方法を、本発明と組み合せて使用した場合には、発行するアクセスチケットごとにべき乗剰余の計算における法nを変えるようにすることで、法nを情報識別子として用いることができる。すなわち、特願平8−62076号のユーザ認証手法ではアクセスチケット(認証用補助情報)を外部から受け取り、このアクセスチケットとユーザ識別情報とを用いて証明、例えば暗号データの復号を行うようになっている。そして、このときに用いる法nを情報識別子として利用する。その場合には、法nはトークンの内部の復号装置で復号されてから取り出されるのではなく、復号対象の情報と共に外部から与えられることになる。
【0103】
このように構成することで、トークン12内部に用意しなければならない検証値保持部21の容量を最小に押さえることができ、トークン12の生産コストを低くすることが可能となる。
【0104】
[第2の実施例]
次に本発明の第2の実施例について説明する。ここで述べる実施例は第1の実施例に対して、幾つかの機能を追加したものである。以下にその機能と効果について列挙する。
【0105】
▲1▼トークン12が検証値を出力して機能を停止し、センターからメッセージを受け取ると機能を回復する。
【0106】
検証値を外部に出力する時やあるいは時計機能を用いて一定時間を経過した時などに、利用者に履歴の回収を促すためにトークン12がその時点での検証値を出力して停止するようにする(あるいは自律的に停止して検証値を要求するようにしてもよい)。利用者がトークン12の機能を回復させるためにはセンターに履歴と検証値を送信して、確認してもらい、センターから機能を回復させるためのメッセージを受け取るしかない。センターが発行する機能回復用のメッセージは、ユーザから送られた検証値にセンターが電子署名を施したものとする。
【0107】
▲2▼履歴としてその利用履歴を処理した時点での検証値も出力する。
【0108】
利用履歴の内容を情報識別子だけではなく、その履歴を生成した時点での検証値も含ませる。これによって、個々の履歴の連続性を後から調べることが可能になり、情報処理装置側での履歴の(順序の)管理を厳密に行わなくても良いようにする。
【0109】
▲3▼センター側で古い検証値を保持する。
【0110】
これまでの実施例では、利用者からの出力要求によって、トークン内部の検証値は初期化されていた。しかしながら、センターの回収装置側で利用者の前回の検証値を保持することによって、その機能を不要にすることができる。
【0111】
図13に本実施例におけるトークン12の構成を示す。なお、図13において図3に対応する箇所には対応する符号を付して詳細な説明を省略する。この図において、トークン12は、ユーザ秘密鍵保持部18、復号部19、検証値生成部20、検証値保持部21、トークン秘密鍵保持部23、電子署名部24、制御部30、履歴生成部31、計数部32、センター公開鍵保持部33、署名検証部34等を有している。なお、必要に応じて時計部35を設けてもよい。
【0112】
本実施例では情報処理装置11との通信はすべて制御部30を介して行われるように構成され、制御部30は情報処理装置11からの要求に対し適切に他の処理部を呼出して処理を行う。
【0113】
制御部30はその内部にトークン12の動作状態を保持しており、動作状態には通常モードと停止モードの二つのモードがある。通常モードにおいてはトークン12は情報処理装置11からの復号要求に対して、第1の実施例で述べたように復号処理を行い、その結果を返すという処理を行う。一方、停止モードにおいては復号要求の処理は受け付けない。停止モードにおいては基本的には機能再開要求(センター署名付き検証値)のみを受け付け、その要求が正当である場合には停止モードを解除し、通常モードへ移行するという処理を行う(実際にはそれ以外にもその時点で検証値保持部21に保持している検証値に署名した検証値を出力するという処理も受け付けるようにしてもよい)。
【0114】
通常モードから停止モードへの移行は、例えば復号処理を行った回数などによる。図13の計数部32は復号処理を行った回数を保持している。例えば、その回数が予め定められた回数(例えば100回など)を超えたら、「期限が過ぎた」旨のメッセージを情報処理装置11側に返して、停止モードへ移行する。
【0115】
構成として時計を有する場合には、制御部30内部に保持された前回の停止時刻の情報に基づいて行うようにしてもよい。すなわち、制御部は情報処理装置からの要求があったとき、制御部内に保持された前回停止時刻と現在の時刻を比較し、予め決められた時間(例えば一か月、など)が経過していた場合には「期限が過ぎた」旨のメッセージを情報処理装置11側に返して、停止モードへ移行する。
【0116】
つぎにトークン12の制御部30の処理を図14〜図16を参照して詳細に説明する。なお、図14〜図16において点線で示してある箇所は制御部30の処理ではなく、関連する構成部の処理であることを意味する。
【0117】
図14において、情報処理装置11からトークン12の制御部30に復号要求、検証値出力要求および機能再開要求のいずれかが入力される。まず、制御部30のモードが停止モードかどうかが判別される(S61)。停止モードでないときには計数部32の計数値が読み取られ、この計数値が基準値、例えば100を越えたかどうかが判別される(S62、S63)。100を越えていない場合には図16のノードBに進み、復号処理等を行う。100を越えている場合には署名付き検証値を出力する。すなわち、検証値保持部21の値を読み出し、電子署名部24により署名付き検証値を生成させ、受け取る(S64、S65)。こののち、署名付き検証値と「停止モードへ移行」というメッセージを情報処理装置11に返す(S66)。そして計数部32の計数値をクリアして停止モードに移行する(S67、S68)。
【0118】
ステップS61において、制御部30が停止モードの場合には、受け取った要求が復号要求か、検証値出力要求か、機能再開要求かが判別される(S69、S70、S71)。要求が復号要求の場合には情報処理装置11に「現在は停止モードである」というメッセージを返し、処理を終了する(S72)。要求が検証値出力要求の場合には検証値保持部21の検証値を読み取り、電子署名部24により署名付き検証値を生成させ、受け取る(S73、S74)。こののち、署名付き検証値を情報処理装置11に返し処理を終了する(S75)。機能再開要求のときには図15のノードAの機能再開処理に進む。受け取った要求が復号要求、検証値出力要求、機能再開要求のいずれでもない場合には情報処理装置11にエラーを返して処理を終了する(S76)。
【0119】
図15は機能再開処理を示す。図15において、まず、受け取ったセンター署名付き検証値を署名検証部24に渡して署名の正当性を検証する(S77)。署名が正しければ、渡された検証値と、検証値保持部21の検証値とを比較し、双方が一致するかどうかを検査する(S78〜S80)。一致すれば制御部のモードを停止モードから通常モードに移行させ、「機能再開」のメッセージを情報処理装置11に返す(S81、S82)。ステップS78において署名が正しくない場合には、「署名が正しくない」というメッセージを情報処理装置11に返して処理を終了する(S83)。ステップS80において検証値が一致しない場合には「検証値が正しくない」というメッセージを情報処理装置11に返して処理を終了する(S84)。
【0120】
図16は計数値が閾値例えば100を上回っていない場合の処理を示す。図16において、まず要求が復号要求かどうかが検査される(S85)。復号要求の場合には渡されたデータを復号部19に送る(S88)。復号部19は復号を行う(S89〜S93)。また要求が復号要求でない場合には検証値要求かどうかが判別される(S86)。検証値要求である場合には図14のノードCに進み、検証値出力処理を行う。ステップS86において検証値出力要求でもない場合にはエラーを情報処理装置11に返して処理を終了する(S87)。
【0121】
以上でトークン12の制御部30の処理の説明を終える。
【0122】
なお、この例では、情報処理装置11側から検証値要求が有った時にも停止モードへ移行するようにしているけれども(図16のステップS86から図14のノードCへ移行)、そうしなくても構わない。例えば通常モードにおける検証値要求に対しては、検証値を更新して単にその時点で保持している検証値に署名した値を返すようにしてもよい(このメリットについては本実施例の説明の最後で述べる)。
【0123】
復号部19、ユーザ秘密鍵保持部18は第1の実施例と同様の機能を有する。
【0124】
履歴生成部31は図16でも示したように復号部19から渡された情報識別子と現在の検証値の三つの組を生成し、それを利用履歴として制御部30に渡すという処理を行う。
【0125】
検証値生成部20は履歴生成部31から渡された履歴udに対し、
【0126】
【数3】
Hu=Hash(ud)
なるハッシュ値を計算し、それを検証値保持部21に格納するという処理を行い、検証値保持部21はその時点での検証値を保持する。
【0127】
電子署名部24は第1の実施例と同様に、そのトークン専用の秘密鍵を保持する秘密鍵保持部23に保持された秘密鍵を用いて、与えられた値に対して電子署名を施す処理を行う。本実施例ではさらに、署名検証部34が設けられ、センター公開鍵保持部33に保持されたセンターの公開鍵を用いて渡された署名がセンターの署名であるかどうかを検証するという処理を行う。これらの構成部には基本的にはRSA署名などの電子署名技術を用いることが可能であり、周知の技術であるのでここでは詳細な説明は省略する。
【0128】
本実施例における情報処理装置11の構成を図17に示す。図17において図2と対応する箇所には対応する符号を付す。この図において、基本的には第1の実施例のものとほぼ同じ構成であるが、本実施例の情報処理装置11ではある時点でトークンが停止モードに入ってしまうので、それを再開させるためにはセンターに履歴を送信し、それに対する再開メッセージを送ってもらわねばならない。そこで、センターからの署名付きの検証値を受け取る署名付き検証値受信部36があるところが異なる。また、履歴保持部16に保持される履歴の構成が異なっている。
【0129】
図18に本実施例におけるセンターの回収装置13の構成を示す。図18において図5と対応する箇所には対応する符号を付す。この図において、構成としては第1の実施例のものに比べると、履歴の正当性が検証された場合には情報処理装置11にセンターの署名付き検証値を送らねばならないので、それを行うための構成部、すなわちセンター秘密鍵保持部37、電子署名部38、署名付き検証値送信部39が増設されている。また、情報処理装置11側から送られる利用履歴の構成が異なっているので、当然回収センターで処理される履歴も異なる。
【0130】
図19に各部で保持される利用履歴の構成を示す。
(a)は情報処理装置11の履歴保持部16に記録される利用履歴である。個々の履歴の内容は(c)に示されたような情報識別子とその時点でトークンに保持されていた検証値のペアの構成となっている。
【0131】
情報処理装置11からセンターに履歴を送付する際には、その履歴の列の最後にトークン12の署名の付いた検証値が付与される(b)。署名付き検証値はトークン12が機能を停止した際に出力されるものであり、その時点での検証値にトークン12が電子署名を施したものである(d)。
【0132】
センターは履歴の検証のために(d)の署名付き検証値を用いる。そして検証の結果、正当なものであると判断されると、トークン12の機能を再開させるためのメッセージとして最後に添付された検証値にセンターが電子署名を施した値を情報処理装置11に送る。それが(e)である。
【0133】
次に回収装置13の処理について説明する。情報処理装置11から履歴が送信されると、履歴受信部25が受け取る。受け取った履歴は履歴保持部26に格納されると共に、署名検証部29に渡される。署名検証部29はトークン公開鍵保持部28に格納されている複数のトークン公開鍵の中から履歴を送信してきた情報処理装置11に接続されているトークン12の公開鍵を選択し、その公開鍵を用いて履歴の署名を検証する。その検証結果は履歴保持部26に格納されている履歴とともに保持される。
【0134】
履歴の受信が終わると履歴検証部27が動作しはじめる。履歴検証部27は今受信した履歴を参照し、それに付随している署名の検証結果を参照する。署名の検証結果が正当でない場合には、これ以降の処理は行われない。履歴に付随している検証結果が正当であれば、さらに履歴の内容が正当であるかどうかを検証する。
【0135】
履歴の内容の検証処理は以下のように行われる。
(1)送られてきた履歴の列が以下のようなものであるとする。
(id,hu),(id,hu),(id,hu),...,(id,hun−1),sign(hu
ただし、ここでidは情報識別子、huはその履歴が生成された時点での検証値、sign()はトークンのサインであるとする。
(2)トークンが前回送ってきた際の検証値を履歴保持部の中から捜し出し、それをHuoldとする。
(3)送られてきた利用履歴の最初の履歴(ID,hu)の中から検証値huを取り出し、それがHuoldと等しいかどうかを確かめる。
(4)次にHash(id,hu)を計算し、それがhuになるかどうかを確かめる。
(5)以下同様にして最後の検証値huまで確かめる。
(6)すべての検査にパスしたら利用履歴は正当なものであると判断する。
【0136】
検証処理の結果、履歴が正しいものと判断された場合のみ、最後の検証値hunが電子署名部に送られ、センターの秘密鍵で電子署名が施される。そして、センターの署名付きの検証値が履歴を送付してきた情報処理装置に送り返される。
【0137】
以上のように構成することで、ある時点でトークンが機能を停止するため、その情報処理装置の利用者はトークンの機能を再開させるためには正当な履歴をセンターに送付しなければならなくなる。従って、履歴の回収を利用者に促すことが可能になる。
【0138】
また、センター側に最後の検証値が記録されているため、トークンから送付された正しい履歴が何らかの理由で一部が破壊されていた場合でも、単に検証が成功しなかっただけであるので、センター側の保持データは何も変化しない。従って、その場合にはトークンが履歴を再送付すれば検証は正常に行われることになる。
【0139】
また本実施例において、トークンが自律的に検証値を出力するように構成することで、回収装置側で履歴を検証する際に、一部の履歴が壊れていた(失われていた)場合でも、他の部分のほとんどについては検証可能なようにすることができる。
【0140】
すなわち、前述したように利用者が検証値を要求した時だけでなく、トークンの負荷が低いときにトークンが自律的にその時点で保持している検証値に署名したものを出力することによって、回収装置側で履歴を検証する際に、一部の履歴が壊れていた(失われていた)場合でも、他の部分のほとんどについては検証が可能になる。
【0141】
この場合には、センターへ送付される利用履歴は例えば図20のような構成になる。この時、何らかの事故によって情報処理装置側で履歴25が失われてしまったとする。
【0142】
先に示したような検証値を最後にしか持たないような利用履歴の場合には履歴26以降は検証可能となるが、履歴1から履歴24については内容が失われていないにもかかわらずそれが正当であることは検証できない。
【0143】
それが途中に署名付の検証値を挿入することによって、この例の場合には履歴25が失われた場合には履歴24のみが検証不可能となるだけで、残りの履歴については検証可能となるのである。つまり、履歴1から履歴10までは署名付き検証値1によって、履歴11から履歴23までは署名付き検証値2によって、履歴25から履歴36までは署名付き検証値3によって、履歴37から履歴57までは署名付き検証値4によって、それぞれが検証可能となるからである。
【0144】
このように適当な間隔で署名付きの検証値を履歴中に挿入することで履歴の一部が失われた場合にでも残りの履歴の大部分について検証を可能とすることができるようになるのである。
【0145】
これを実現するためにはトークン内部の制御部において負荷が低いかどうかを判定する装置を設け、トークンの負荷が低い場合には自律的に署名付き検証値を生成しておくようにすればよい。
【0146】
また、トークンが自律的に行わなくても情報処理装置すなわち利用者からの要求によって署名付き検証値を出力するように構成すればよい。そのためには図16のノードCを図14のノードC(ステップS64)に分岐させるのではなく、検証値を更新して署名付き検証値を生成しそれを情報処理装置11に返すように処理を変更すればよい。
【0147】
また、トークンに時計機能を持たせることによって、利用履歴として時刻の情報を取ることができるようになる。それによって、回収センター側は単にどの情報を利用したのかという履歴だけではなく、利用した時刻も知ることができるようになる。時計部は通常の時計機能であり、年月日および時刻を保持し、要求に従って現在の時刻を出力する機能を有するだけでよい。履歴に時刻を含ませるには、前述してきた情報識別子に時刻の情報も結合するだけでよい。また、時計機能を有すると、前述した停止モードへの移行の条件として、「前回に停止した時から経過した時間」にすることが可能になる。
【0148】
さらにまた、本実施例では外部に出力する履歴にその時点で保持していた検証値を付与するように構成しているが、これはトークン内部にカウンタ部を設け、履歴を出力するごとにカウンタの値をカウントしていくようにし、履歴を外部に出力する際に検証値ではなく、カウンタの値を出力するようにしてもよい。その場合は、これまでの説明中のハッシュ関数の入力となる部分が、利用履歴およびその時点で保持しているカウンタの値となる。
【0149】
【発明の効果】
以上説明したように、この発明によれば、保持するデータ量を減らすために、データを防御装置内に保管せず、防御装置の外に出力し、その代わりとしてデータ量の小さな検証値を防御装置内に保管するようにしている。したがって防御装置の記憶容量や必要処理能力を抑えることができる。検証値は署名を付して外部に送られるので改竄を防止でき、データの検証を確実に行える。また、データの順序を復元可能とするために、データに順序復元用の情報を付加することにより、分散して保管されているデータであってもその順序を復元して、検証を容易にすることができる。さらに、防御装置が保持するデータに対して正当者の署名を付与した値を、防御装置が受け取ったときに、関連する処理を継続実行できるようにしているので、継続実行するには、防御装置内に保持したデータを正当者に送り署名を受けた後返送してもらわなければならない。したがって、正当者には必然的に検証対象のデータが送られてきて、検証対象のデータを確実に回収することができる。また、署名付き検証値を頻繁に出力するようにすればデータの一部が破損等しても他の多くのデータについては確実に検証を行うことができる。
【図面の簡単な説明】
【図1】この発明の第1の実施例を全体として示すブロック図である。
【図2】図1の情報処理装置11の構成を示すブロック図である。
【図3】図1のトークン12の構成を示すブロック図である。
【図4】図3の検証値保持部21を説明する図である。
【図5】図1の回収装置13の構成を示すブロック図である。
【図6】トークン12において復号される情報を説明する図である。
【図7】利用履歴の構成を説明する図である。
【図8】利用者から情報の利用要求が有った時の情報処理装置11の制御部14の処理を説明するフローチャートである。
【図9】利用者から利用履歴回収命令が有った時の情報処理装置11の制御部14の処理を説明するフローチャートである。
【図10】トークン12の復号部19が情報処理装置11から暗号化された情報の復号要求を受け取った時の処理を説明するフローチャートである。
【図11】トークン12の復号部19から呼び出されるトークン12の検証値生成部20の処理を説明するフローチャートである。
【図12】トークン12の検証値出力部22が情報処理装置11から検証値出力要求を受け取った時の処理を説明するフローチャートである。
【図13】第2の実施例のトークン12の構成を示すブロック図である。
【図14】図13のトークン12の処理を説明するフローチャートである。
【図15】図13のトークン12の処理を説明するフローチャートである。
【図16】図13のトークン12の処理を説明するフローチャートである。
【図17】第2の実施例の情報処理装置11において実現されている機能ブロックを示すブロック図である。
【図18】第2の実施例の回収装置13の構成を示すブロック図である。
【図19】第2の実施例の利用履歴の構成を説明する図である。
【図20】第2の実施例の利用履歴の他の構成を説明する図である。
【図21】関連技術を説明する図である。
【符号の説明】
11 情報処理装置
12 トークン
13 回収装置
14 情報処理装置11の制御部
15 情報処理装置11の情報保持部
16 情報処理装置11の履歴保持部
17 情報処理装置11の履歴送信部
18 トークン12のユーザ秘密鍵保持部
19 トークン12の復号部
20 トークン12の検証値生成部
21 トークン12の検証値保持部
22 トークン12の検証値出力部
23 トークン12のトークン秘密鍵保持部
24 トークン12の電子署名部
25 回収装置13の履歴受信部
26 回収装置13の履歴保持部
27 回収装置13の履歴検証部
28 回収装置13のトークン公開鍵保持部
29 回収装置13の署名検証部

Claims (3)

  1. 防御された装置の内部において順次に生成される複数のデータ本体を、上記防御された装置の外部に送出して、上記防御された装置の外部に設けられ上記防御された装置の記憶容量より大きな記憶容量を有するデータ本体記憶部に記憶するデータ記憶システムにおいて上記データ本体の真正を検証するデータ検証方法において、
    上記防御された装置の内部において順次に生成され、かつ上記防御された装置の外部に送出される複数のデータ本体の各々について、当該データ本体と、当該データ本体に先行するデータ本体の検証値とを合成したものに対して一方向性関数を適用して、当該データ本体に先行するデータ本体を参照することなしに、当該データ本体の検証値を、上記防御された装置の内部において、生成するステップと、
    一度に検証される複数のデータ本体のグループごとに、上記複数のデータ本体の内の最後のデータ本体に対して生成された検証値に上記防御された装置の内部においてデジタル署名を施して上記署名付き検証値を生成するステップと、
    上記署名付き検証値を、上記防御された装置の外部に送出するステップと、
    上記複数のデータ本体と上記署名付き検証値とに基づいて上記複数のデータ本体を上記防御された装置の外部において検証するステップとを有することを特徴とするデータ検証方法。
  2. 防御された装置の内部において順次に生成される複数のデータ本体を、上記防御された装置の外部に送出して、上記防御された装置の外部に設けられ上記防御された装置の記憶容量より大きな記憶容量を有するデータ本体記憶部に記憶するデータ記憶システムにおいて、上記防御された装置の内部で生成されたデータ本体を上記防御された装置外部に保持した場合に当該防御された装置外部に保持されたデータ本体が当該防御された装置の内部で生成されたことを検証する検証方法において、
    上記防御された装置の内部において順次に生成され、かつ上記防御された装置の外部に送出される複数のデータ本体の各々について、当該データ本体と、当該データ本体に先行するデータ本体の検証値とを合成したものに対して一方向性関数を適用して、当該データ本体に先行するデータ本体を参照することなしに、当該データ本体の検証値を、上記防御された装置の内部において、生成するステップと、
    一度に検証される複数のデータ本体のグループごとに、上記複数のデータ本体の内の最後のデータ本体に対して生成された検証値に上記防御された装置の内部においてデジタル署名を施して署名付き検証値を生成するステップと、
    上記署名付き検証値を、上記防御された装置の外部に送出するステップと、
    上記複数のデータ本体と上記署名付き検証値とに基づいて上記複数のデータ本体を上記防御された装置の外部において検証するステップとを有することを特徴とするデータ検証方法。
  3. 防御された装置の内部において複数のデータ本体を順次に生成し、上記防御された装置の外部に送出して、上記防御された装置の外部に設けられ上記防御された装置の記憶容量より大きな記憶容量を有するデータ本体記憶部に記憶するデータ生成装置と、上記防御された装置の外部に送出されたデータの真正を検証するデータ検証装置とを含んでなるデータ検証システムにおいて、
    上記データ生成装置は、
    順次にデータ本体を生成する手段と、
    検証値を保持する検証値保持手段と、
    上記検証値保持手段において保持されている検証値と新たに生成されたデータ本体とを合成したものに対して一方向性関数を適用して、当該新たに生成されたデータ本体に先行するデータ本体自体を参照することなしに、新たな検証値を生成し、上記新たな検証値で上記検証値保持手段に保持されている検証値を更新する検証値生成手段と、
    一度に検証される複数のデータ本体のグループごとに、上記複数のデータ本体のグループの内の最後のデータ本体に対して生成された検証値に上記防御された装置の内部においてデジタル署名を施して上記署名付き検証値を生成する署名手段とを上記防御された装置内に設けてなり、
    上記データ検証装置は、
    順次に生成された複数のデータ本体と、上記複数のデータ本体から計算された検証値に署名が施された署名付き検証値とを受け取る手段と、
    受け取った上記署名付き検証値の署名を検証する署名検証手段と、
    上記署名検証手段により署名の検証された検証値から、受け取った上記複数のデータ本体が正しいことを検証する検証手段とを有してなることを特徴とするデータ検証システム。
JP27842396A 1996-10-21 1996-10-21 データ検証方法およびデータ検証システム Expired - Fee Related JP3570114B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP27842396A JP3570114B2 (ja) 1996-10-21 1996-10-21 データ検証方法およびデータ検証システム
US08/950,184 US6161183A (en) 1996-10-21 1997-10-14 Data verifying method apparatus for creating data to be verified and data verifying apparatus
DE69737083T DE69737083T2 (de) 1996-10-21 1997-10-17 Verfahren und Vorrichtung zur Prüfung von Daten
EP97118074A EP0837383B1 (en) 1996-10-21 1997-10-17 Method and apparatus for data verification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP27842396A JP3570114B2 (ja) 1996-10-21 1996-10-21 データ検証方法およびデータ検証システム

Related Child Applications (2)

Application Number Title Priority Date Filing Date
JP2003045836A Division JP3979303B2 (ja) 2003-02-24 2003-02-24 履歴保持方法および装置
JP2003045837A Division JP3941711B2 (ja) 2003-02-24 2003-02-24 電子機器および電子機器の制御方法

Publications (2)

Publication Number Publication Date
JPH10123950A JPH10123950A (ja) 1998-05-15
JP3570114B2 true JP3570114B2 (ja) 2004-09-29

Family

ID=17597143

Family Applications (1)

Application Number Title Priority Date Filing Date
JP27842396A Expired - Fee Related JP3570114B2 (ja) 1996-10-21 1996-10-21 データ検証方法およびデータ検証システム

Country Status (4)

Country Link
US (1) US6161183A (ja)
EP (1) EP0837383B1 (ja)
JP (1) JP3570114B2 (ja)
DE (1) DE69737083T2 (ja)

Families Citing this family (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3799757B2 (ja) * 1997-07-18 2006-07-19 富士ゼロックス株式会社 被検証データ生成装置、及び被検証データ生成プログラムを記録したコンピュータ読み取り可能な記録媒体
JPH11176091A (ja) * 1997-12-15 1999-07-02 Hitachi Ltd ディジタル情報入出力装置、受信装置、記録装置、および再生装置
JP3867388B2 (ja) * 1998-02-12 2007-01-10 富士ゼロックス株式会社 条件付き認証装置および方法
EP1014618A1 (en) * 1998-07-30 2000-06-28 Sony Corporation Content processing system
AU1184499A (en) * 1998-11-10 2000-05-29 Kent Ridge Digital Labs A method of encryption and apparatus therefor
JP4779183B2 (ja) * 1999-03-26 2011-09-28 ソニー株式会社 再生装置および再生方法
JP3808659B2 (ja) * 1999-03-31 2006-08-16 株式会社東芝 通信ネットワークシステム
JP4212717B2 (ja) 1999-04-30 2009-01-21 富士通株式会社 ファイル処理ユニットの処理方法
US6289455B1 (en) 1999-09-02 2001-09-11 Crypotography Research, Inc. Method and apparatus for preventing piracy of digital content
US9430769B2 (en) * 1999-10-01 2016-08-30 Cardinalcommerce Corporation Secure and efficient payment processing system
US7742967B1 (en) * 1999-10-01 2010-06-22 Cardinalcommerce Corporation Secure and efficient payment processing system
US6868405B1 (en) * 1999-11-29 2005-03-15 Microsoft Corporation Copy detection for digitally-formatted works
US6427152B1 (en) * 1999-12-08 2002-07-30 International Business Machines Corporation System and method for providing property histories of objects and collections for determining device capacity based thereon
US7184549B2 (en) 2000-01-14 2007-02-27 Mitsubishi Denki Kabushiki Kaisha Method and apparatus for encryption, method and apparatus for decryption, and computer-readable medium storing program
EP1161027B1 (en) * 2000-01-14 2009-04-22 Mitsubishi Denki Kabushiki Kaisha Method and apparatus for encryption, method and apparatus for decryption, and computer-readable medium storing program
JP2002175387A (ja) 2000-09-01 2002-06-21 Sony Computer Entertainment Inc コンテンツの利用状況監視方法およびシステム、コンピュータプログラム、記録媒体
JP2002150165A (ja) * 2000-09-01 2002-05-24 Sony Computer Entertainment Inc コンテンツの料金管理方法およびシステム、コンピュータプログラム、記録媒体
JP2002082834A (ja) * 2000-09-07 2002-03-22 Toshiba Corp 履歴管理用の記憶媒体及びicカード
JP2002163463A (ja) * 2000-11-27 2002-06-07 Dental Supply:Kk オブジェクト利用履歴管理方法、オブジェクト利用履歴管理装置及びオブジェクト利用履歴管理プログラムを格納した記録媒体
JP2002229445A (ja) * 2001-01-30 2002-08-14 Mitsubishi Electric Corp べき乗剰余演算器
JP4738613B2 (ja) * 2001-03-13 2011-08-03 エスアイアイ・データサービス株式会社 オンラインチケット
US7424747B2 (en) * 2001-04-24 2008-09-09 Microsoft Corporation Method and system for detecting pirated content
JP2003087238A (ja) * 2001-09-11 2003-03-20 Hitachi Ltd 家庭内ネットワークにおけるセキュリティ実現方式
US6938015B2 (en) 2001-09-17 2005-08-30 Intel Corporation Method for providing database security
FR2834403B1 (fr) * 2001-12-27 2004-02-06 France Telecom Systeme cryptographique de signature de groupe
JP2003223365A (ja) * 2002-01-31 2003-08-08 Fujitsu Ltd データ管理機構及びデータ管理機構を有する装置又はカード
JP4778537B2 (ja) * 2002-02-13 2011-09-21 富士通株式会社 データ利用装置、データ利用方法およびそのプログラム
US7197644B2 (en) * 2002-12-16 2007-03-27 Xerox Corporation Systems and methods for providing hardcopy secure documents and for validation of such documents
JP4222110B2 (ja) * 2003-05-28 2009-02-12 ソニー株式会社 情報記録媒体、並びに情報処理装置及び方法
JP4439879B2 (ja) * 2003-11-13 2010-03-24 日本電信電話株式会社 データ処理装置および履歴検証方法
JP2006039206A (ja) * 2004-07-27 2006-02-09 Canon Inc 暗号化装置および復号化装置
US20060195700A1 (en) * 2005-02-25 2006-08-31 Microsoft Corporation Token signature
JP4464297B2 (ja) 2005-03-10 2010-05-19 パナソニック株式会社 再生装置、再生方法、及び再生プログラム
US8995653B2 (en) * 2005-07-12 2015-03-31 International Business Machines Corporation Generating a secret key from an asymmetric private key
JP4208912B2 (ja) * 2006-10-06 2009-01-14 キヤノン株式会社 文書検証装置およびその方法
US8356178B2 (en) * 2006-11-13 2013-01-15 Seagate Technology Llc Method and apparatus for authenticated data storage
FR2931613B1 (fr) * 2008-05-22 2010-08-20 Inst Nat Rech Inf Automat Dispositif et procede de verification d'integrite d'objets physiques
US9483640B2 (en) 2014-04-01 2016-11-01 Georgetown University System and method for deterring malicious network attacks
CN110178338B (zh) * 2016-08-24 2023-07-04 莱音娱乐有限公司 用于创建加密安全数字资产的计算机实现方法
CN107015882B (zh) * 2016-12-26 2019-11-22 阿里巴巴集团控股有限公司 一种区块数据校验方法和装置
JP6585113B2 (ja) 2017-03-17 2019-10-02 株式会社東芝 データ格納装置
US11544708B2 (en) * 2017-12-29 2023-01-03 Ebay Inc. User controlled storage and sharing of personal user information on a blockchain
US11170106B2 (en) * 2018-05-10 2021-11-09 Robotic Research, Llc System for detecting hardware trojans in integrated circuits
CN110505627B (zh) * 2018-05-17 2022-05-06 大唐移动通信设备有限公司 一种基于接入节点组的认证方法及装置

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5155680A (en) * 1986-10-24 1992-10-13 Signal Security Technologies Billing system for computing software
US4796181A (en) * 1986-10-24 1989-01-03 Wiedemer John D Billing system for computer software
US4860351A (en) * 1986-11-05 1989-08-22 Ibm Corporation Tamper-resistant packaging for protection of information stored in electronic circuitry
US5258906A (en) * 1988-07-13 1993-11-02 Vital Heart Systems, Inc. System for remotely authorizing operation of a device and for automatically generating an invoice based on device usage
JPH0325605A (ja) * 1989-06-23 1991-02-04 Nec Software Ltd 課金情報送出方式
US5347579A (en) * 1989-07-05 1994-09-13 Blandford Robert R Personal computer diary
JP2989200B2 (ja) * 1989-09-13 1999-12-13 富士通株式会社 個人識別装置
US5048085A (en) * 1989-10-06 1991-09-10 International Business Machines Corporation Transaction system security method and apparatus
US5243654A (en) * 1991-03-18 1993-09-07 Pitney Bowes Inc. Metering system with remotely resettable time lockout
JPH06180762A (ja) * 1992-12-14 1994-06-28 Fuji Xerox Co Ltd 課金情報収集システム
JPH0721276A (ja) * 1993-07-02 1995-01-24 Nippon Telegr & Teleph Corp <Ntt> 情報利用量測定装置
JP3395863B2 (ja) * 1994-08-10 2003-04-14 富士通株式会社 ソフトウエア管理モジュール、ソフトウエア再生管理装置およびソフトウエア再生管理システム
US5757915A (en) * 1995-08-25 1998-05-26 Intel Corporation Parameterized hash functions for access control
US5748740A (en) * 1995-09-29 1998-05-05 Dallas Semiconductor Corporation Method, apparatus, system and firmware for secure transactions
JP2001526550A (ja) * 1995-11-22 2001-12-18 ウォーカー・アセット・マネージメント・リミテッド・パートナーシップ 暗号その他のプロトコルを使用するコンピュータにより生成された結果の遠隔的な監査

Also Published As

Publication number Publication date
JPH10123950A (ja) 1998-05-15
EP0837383B1 (en) 2006-12-13
US6161183A (en) 2000-12-12
DE69737083D1 (de) 2007-01-25
EP0837383A3 (en) 2004-07-28
DE69737083T2 (de) 2007-04-12
EP0837383A2 (en) 1998-04-22

Similar Documents

Publication Publication Date Title
JP3570114B2 (ja) データ検証方法およびデータ検証システム
Schneier et al. Secure audit logs to support computer forensics
Young et al. Cryptovirology: Extortion-based security threats and countermeasures
US7370196B2 (en) Controlled-content recoverable blinded certificates
Yee A sanctuary for mobile agents
US6334118B1 (en) Software rental system and method for renting software
US6301660B1 (en) Computer system for protecting a file and a method for protecting a file
US5978475A (en) Event auditing system
JP4216475B2 (ja) 漏洩抵抗力を有する暗号索引付き鍵の更新方法及びデバイス
US5956404A (en) Digital signature with auditing bits
EP0881559B1 (en) Computer system for protecting software and a method for protecting software
US7249102B1 (en) Original data circulation method, system, apparatus, and computer readable medium
JP3799757B2 (ja) 被検証データ生成装置、及び被検証データ生成プログラムを記録したコンピュータ読み取り可能な記録媒体
CN110741600A (zh) 提供去中心化协议以找回加密资产的计算机实现的系统和方法
KR100702499B1 (ko) 메시지 무결성 보증 시스템, 방법 및 기록 매체
TW201141173A (en) Verifiable, leak-resistant encryption and decryption
JP2007522739A (ja) 一方向性認証
CN112907375B (zh) 数据处理方法、装置、计算机设备和存储介质
JPH1131130A (ja) サービス提供装置
US6389536B1 (en) Device for verifying use qualifications
Schneier et al. Automatic event-stream notarization using digital signatures
JP3941711B2 (ja) 電子機器および電子機器の制御方法
JP3979303B2 (ja) 履歴保持方法および装置
JPH11215121A (ja) 認証装置および方法
Lyu et al. JRS: A joint regulating scheme for secretly shared content based on blockchain

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040323

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040428

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040601

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040614

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080702

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090702

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100702

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100702

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110702

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110702

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120702

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130702

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees