JP2000286839A - Information recorder, method for verifying authenticity and computer-readable recording medium storing program to allow computer to execute the method - Google Patents

Information recorder, method for verifying authenticity and computer-readable recording medium storing program to allow computer to execute the method

Info

Publication number
JP2000286839A
JP2000286839A JP9385099A JP9385099A JP2000286839A JP 2000286839 A JP2000286839 A JP 2000286839A JP 9385099 A JP9385099 A JP 9385099A JP 9385099 A JP9385099 A JP 9385099A JP 2000286839 A JP2000286839 A JP 2000286839A
Authority
JP
Grant status
Application
Patent type
Prior art keywords
information
electronic data
recording medium
information recording
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9385099A
Other languages
Japanese (ja)
Inventor
Yoichi Kanai
洋一 金井
Original Assignee
Ricoh Co Ltd
株式会社リコー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Abstract

PROBLEM TO BE SOLVED: To provide an information recorder, a method for verifying authenticity and a recording medium by which a value of evidence of electronic data recorded on the recording medium can efficiently be enhanced. SOLUTION: A message authentifier generating section 104 generates a message authentifier based on media identification information specified to media such as a vendor ID, a drive ID and a disk ID stored in a PMA 110a, date and time information stored by an internal timer 102, a data recording position and electronic data and records the generated message authentifier to a CD-R medium 110 together with the electronic data.

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】この発明は、所定の情報記録媒体に電子データを記録するとともに、該記録した電子データの真正性を検証する情報記録装置、真正性検証方法および記録媒体に関し、特に、記録媒体に記録した電子データの証拠力を効率良く高めることができる情報記録装置、真正性検証方法および記録媒体に関する。 TECHNICAL FIELD The present invention records the electronic data on a predetermined recording medium, the information recording device for verifying the authenticity of electronic data the recording relates authenticity verification method and a recording medium, in particular, information recording apparatus can be enhanced efficiently evidence force of electronic data recorded on the recording medium, relating to authenticity verification method and a recording medium.

【0002】 [0002]

【従来の技術】従来、電子データは、その改ざんが容易であり、また完全に消去して証拠隠滅を図ることが容易であるため、かかる電子データは証拠としての価値が低く、証明力が低い。 Conventionally, electronic data, therefore falsification is facilitated, it is easy to achieve completely erased by destroying evidence, such electronic data has a low value as evidence, low probative . このため、かかる電子データの証明力を高めるためには、電子データにディジタル署名(di Therefore, in order to enhance the probative of such electronic data, digital signature to the electronic data (di
gital signature )を施したり、追記型の記憶媒体であるCD−R(compact disc recordable )メディアなどに電子データを格納する必要がある。 Or subjected to gital signature), it is necessary to store electronic data such as CD-R (compact disc recordable) media is write-once storage medium.

【0003】ここで、このデジタル署名とは、(1)署名文が第三者によって偽造できないこと、(2)署名文が受信者によって偽造できないこと、(3)署名文を送った事実を送信者が後で否定できないことを要件とするものであり、たとえば公開鍵暗号系では送信者のみが知っている秘密鍵で署名した署名文を相手方に送信することになる。 [0003] Here, the digital signature, (1) transmission that the signature sentence can not be forged by a third party, (2) the signed message can not be forged by the recipient, to the fact that sent the (3) signed message who is intended to be a later requirement that can not be denied, it will send a signed statement that was signed by the private key that only the sender knows the other party, for example, public-key encryption system. このため、かかるデジタル署名を用いると、 Therefore, the use of such a digital signature,
署名文によって電子データの証明力が向上する。 Probative value of electronic data can be improved by the signing statement.

【0004】また、CD−Rのような追記型記憶媒体では、CD−Rメディアに記録した電子データを消去したり改ざんしたとしても、ファイルシステム上で電子データの消去または書き換えがなされたように取り扱われるだけであり、実際には以前の電子データが残留する。 [0004] In the write-once type storage medium such as a CD-R, even if tampering or erasing electronic data recorded on the CD-R media, as erasure or rewriting of the electronic data is made on the file system It is only handled actually previous electronic data remains. このため、かかる追記型記録媒体を用いると、電子データの消去ができないために電子データの証明力が向上する。 Therefore, the use of such a write-once recording medium, probative electronic data is improved because it can not erase electronic data.

【0005】 [0005]

【発明が解決しようとする課題】しかしながら、上記ディジタル署名は、あくまでもある電子データが特定の送信者(署名者)によってなされたものであることを証明するためのものであり、かかる電子データを証拠として利用するためのものではない。 [SUMMARY OF THE INVENTION However, the digital signature is for merely certain electronic data demonstrate that was made by a particular sender (signer), evidence of such electronic data not intended to be used as. このため、送信者(署名者)自身がある電子データを新たな電子データに置き換えたとすると、たとえ新たな電子データの正当性を確認できても、電子データの証拠性は低下することになる。 Therefore, when replacing the electronic data with the sender (signer) own new electronic data, be able to even check the validity of the new electronic data, evidence of the electronic data is lowered.

【0006】また、CD−Rのような追記型記録媒体では、確かに一旦CD−Rメディアに書き込んだ電子データを消去することはできないが、この追記型記録媒体に記録した電子データを他の追記型記録媒体に複写する場合に、その一部を複写しないこととすれば、実質的な電子データの改ざんが可能となり、電子データの証拠力を担保することはできない。 [0006] Also, in the write-once recording medium such as a CD-R, certainly can not be once to erase electronic data written to CD-R media, the electronic data of the other recorded in the write-once type recording medium when copying the write-once recording medium, if it does not replicate a part, it is possible to tamper substantial electronic data, it is not possible to ensure the evidence force of electronic data.

【0007】たとえば、CD−Rメディアに5つのファイルが記録され、そのうちの1つのファイルが不都合である場合には、該当するファイルを除外した4つのファイルのみを他のCD−Rメディアに複写することにより、不都合なファイルを削除したCD−Rメディアを取得できることになる。 [0007] For example, CD-R media to five files are recorded, if a single file of which are inconvenient to copy only four files excluding the appropriate file to another CD-R media by, it will be able to get a CD-R media you delete unwanted files.

【0008】このように、たとえディジタル署名や追記型記録媒体を用いたとしても、電子データを証拠として用いることは難しいため、かかる電子データの証拠力をいかに高めるかが極めて重要な課題となっている。 [0008] Thus, even if using the digital signature or the write-once-type recording medium, since it is difficult to use the electronic data as evidence, either increasing evidence force of such electronic data how it becomes a crucial factor there.

【0009】この発明は、上記問題(課題)に鑑みてなされたものであり、記録媒体に記録した電子データの証拠力を効率良く高めることができる情報記録装置、真正性検証方法および記録媒体を提供することを目的とする。 [0009] The present invention has been made in view of the above problems (issues), the information recording apparatus which can improve efficiently evidence force of electronic data recorded on the recording medium, the authenticity verification method, and recording medium an object of the present invention is to provide.

【0010】 [0010]

【課題を解決するための手段】上記目的を達成するために、請求項1の発明に係る情報記録装置は、所定の情報記録媒体に電子データを記録するとともに、該記録した電子データの真正性を検証する情報記録装置において、 To achieve the above object, according to the Invention The information recording apparatus according to the invention of claim 1 records the electronic data on a predetermined recording medium, authenticity of electronic data the recording in the information recording apparatus for verifying,
電子データを記録する情報記録媒体に固有の媒体識別情報に基づいて認証情報を算定する認証情報算定手段と、 And authentication information calculating means for calculating the authentication information based on the unique medium identification information to the information recording medium for recording electronic data,
前記認証情報算定手段により算定された認証情報を前記電子データとともに情報記録媒体に記録する記録手段と、前記記録手段によって前記情報記録媒体に記録された認証情報に基づいて前記電子データの真正性を検証する検証手段とを備えたことを特徴とする。 Recording means for recording the authentication information calculated by the authentication information calculation means on the information recording medium together with the electronic data, the authenticity of the electronic data on the basis of the recorded authentication information to said information recording medium by said recording means characterized by comprising a verification means for verifying.

【0011】この請求項1の発明によれば、電子データを記録する情報記録媒体に固有の媒体識別情報に基づいて認証情報を算定し、算定した認証情報を前記電子データとともに情報記録媒体に記録し、情報記録媒体に記録された認証情報に基づいて電子データの真正性を検証することとしたので、情報記録媒体相互間の複写がなされた場合であっても、電子データの真正性を検証することができる。 According to the invention of claim 1, the information recording medium for recording electronic data on the basis of a unique medium identification information calculated authentication information, records the calculated authentication information to the information recording medium together with the electronic data and, since it was decided to verify the authenticity of the electronic data on the basis of the authentication information recorded on the information recording medium, even when the copying between information recording medium each other is made, verifying the authenticity of electronic data can do.

【0012】また、請求項2の発明に係る情報記録装置は、日時を計時する計時手段をさらに具備し、前記認証情報算定手段は、電子データを記録する情報記録媒体に固有の媒体識別情報と、前記計時手段が計時した日時情報とに基づいて前記認証情報を算定することを特徴とする。 Further, the information recording apparatus according to the invention of claim 2, further comprising a counting means for counting the date and time, the authentication information calculating unit includes a unique medium identification information to the information recording medium for recording electronic data , the clock means is characterized in that to calculate the authentication information based on the date and time information timed.

【0013】この請求項2の発明によれば、電子データを記録する情報記録媒体に固有の媒体識別情報と、計時手段が計時した日時情報とに基づいて認証情報を算定することとしたので、正当な情報記録媒体に複写がおこなわれた場合であっても、タイムスタンプにより電子データの真正性を検証することができる。 According to the second aspect of the invention, a unique medium identification information to the information recording medium for recording electronic data, because clocking means has decided to calculate the authentication information based on the date and time information timed, even if the copying legitimate information recording medium has been performed, it is possible to verify the authenticity of electronic data by a time stamp.

【0014】また、請求項3の発明に係る情報記録装置は、前記認証情報算定手段は、少なくとも電子データを記録する情報記録媒体に固有の媒体識別情報および前記計時手段が計時した日時情報を含むデータを所定の暗号アルゴリズムに基づいて暗号化する暗号化手段を備えたことを特徴とする。 [0014] The information recording apparatus according to the invention of claim 3, wherein the authentication information calculating means includes date and time information on the information recording medium for recording at least the electronic data unique medium identification information and said time counting means has counted characterized by comprising an encryption means for encrypting data based on a predetermined encryption algorithm.

【0015】この請求項3の発明によれば、少なくとも電子データを記録する情報記録媒体に固有の媒体識別情報および計時手段が計時した日時情報を含むデータを所定の暗号アルゴリズムに基づいて暗号化することとしたので、認証情報の改ざんなどの不正を防止することができる。 According to the invention of claim 3, encrypts based data including the date and time information timed unique medium identification information and time counting means on the information recording medium for recording at least the electronic data into a predetermined encryption algorithm since the was it, it is possible to prevent fraud such as falsification of the authentication information.

【0016】また、請求項4の発明に係る情報記録装置は、前記認証情報算定手段は、電子データを記録する情報記録媒体に固有の媒体識別情報、前記計時手段が計時した日時情報、データ記録位置および電子データからなる認証データブロックに対応するハッシュ値を算定するハッシュ値算定手段をさらに具備し、前記暗号化手段は、前記ハッシュ値算定手段により算定されたハッシュ値を所定の暗号アルゴリズムに基づいて暗号化することを特徴とする。 Further, the information recording apparatus according to the invention of claim 4, wherein the authentication information calculating means, unique medium identification information to the information recording medium for recording electronic data, date and time information the clock means is clocking, data recording position and further comprising a hash value calculating means for calculating a hash value corresponding to the authentication data blocks of electronic data, said encrypting means, based on the hash value calculated by the hash value calculation means to a predetermined encryption algorithm characterized by encrypting Te.

【0017】この請求項4の発明によれば、電子データを記録する情報記録媒体に固有の媒体識別情報、前記計時手段が計時した日時情報、データ記録位置および電子データからなる認証データブロックに対応するハッシュ値を算定し、算定したハッシュ値を所定の暗号アルゴリズムに基づいて暗号化することとしたので、ハッシュ値という一つの指標を用いて真正性を検証することができる。 According to the invention of claim 4, unique medium identification information to the information recording medium for recording electronic data, date and time information the clock means is clocking, corresponding to authentication data blocks of the data recording position, and an electronic data to calculate the hash value, since the calculated hash value and be encrypted based on a predetermined encryption algorithm, it is possible to verify the authenticity of using one index of the hash value.

【0018】また、請求項5の発明に係る情報記録装置は、前記暗号化手段は、公開鍵暗号系の暗号アルゴリズムおよび所定の秘密鍵に基づいて前記ハッシュ値算定手段により算定されたハッシュ値を暗号化することを特徴とする。 Further, the information recording apparatus according to the invention of claim 5, wherein the encryption means, the hash value calculated by the hash value calculation means based on the encryption algorithm and a predetermined secret key of a public key cryptosystem wherein the encrypting.

【0019】この請求項5の発明によれば、公開鍵暗号系の暗号アルゴリズムおよび所定の秘密鍵に基づいてハッシュ値を暗号化することとしたので、容易に認証情報の復号をおこなうことができる。 According to the invention of claim 5, since the encrypting the hash value based on the cryptographic algorithm and a predetermined secret key of a public key cryptosystem, it is possible to perform decoding of easily credentials .

【0020】また、請求項6の発明に係る情報記録装置は、前記記録手段は、前記情報記録媒体の各セクタの一部を形成するサブコード領域に少なくとも前記認証情報算定手段が算定した認証情報を記録することを特徴とする。 Further, the information recording apparatus according to the invention of claim 6, wherein the recording means, at least the authentication information authentication information calculating means is calculated in the sub-code area which forms part of each sector of the information recording medium the to and recording.

【0021】この請求項6の発明によれば、情報記録媒体の各セクタの一部を形成するサブコード領域に少なくとも認証情報を記録することとしたので、情報記録媒体に係る記録形式を従来のものと変えることなく、効率良く電子データの真正性を検証することができる。 According to the invention of claim 6, since it was decided to record at least authentication information in the sub-code area which forms part of each sector of the information recording medium, the recording format of the information recording medium of the prior art it can be verified without efficiently authenticity of electronic data changing as.

【0022】また、請求項7の発明に係る情報記録装置は、前記情報記録媒体は、電子データの削除および書き換えができない追記型の情報記録媒体であることを特徴とする。 Further, the information recording apparatus according to the invention of claim 7, wherein the information recording medium, characterized in that it is a write-once information recording medium can not be deleted and rewritten electronic data.

【0023】この請求項7の発明によれば、情報記録媒体は、電子データの削除および書き換えができない追記型の情報記録媒体としたので、電子データおよび認証情報のすりかえや削除を防止することができる。 According to the invention of claim 7, the information recording medium, since the write-once information recording medium can not be deleted and rewritten electronic data, it is possible to prevent the swap or delete electronic data and authentication information it can.

【0024】また、請求項8の発明に係る情報記録装置は、前記検証手段は、電子データを記録した情報記録媒体に固有の媒体識別情報に基づいて新たな認証情報を算定し、算定した新たな認証情報と前記情報記録媒体に記録した認証情報とを比較し、両者が一致する場合には前記電子データが真性であると判断し、両者が一致しない場合には前記電子データが真性ではないと判断することを特徴とする。 Further, the information recording apparatus according to the invention of claim 8, wherein the verification means, the new electronic data to the recording information recording medium calculated new authentication information based on the unique medium identification information, was calculated comparing the do authentication information and the authentication information recorded on the information recording medium, if they are the same it is determined that the electronic data is true, and if they do not match the electronic data is not intrinsic characterized by determining that.

【0025】この請求項8の発明によれば、電子データを記録した情報記録媒体に固有の媒体識別情報に基づいて新たな認証情報を算定し、算定した新たな認証情報と情報記録媒体に記録した認証情報とを比較し、両者が一致する場合には電子データが真性であると判断し、両者が一致しない場合には電子データが真性ではないと判断することとしたので、認証情報の復号処理を伴うことなく効率良く電子データの真正性を検証することができる。 According to the invention of claim 8, based on the recorded information recording medium electronic data unique medium identification information calculated a new authentication information, recorded on the new authentication information and the information recording medium was calculated comparing the authentication information, if they are the same is determined that the electronic data is true, since electronic data if they do not match was possible to determine that there is no intrinsic, decoding the authentication information it is possible to verify the authenticity of the efficient electronic data without processing.

【0026】また、請求項9の発明に係る情報記録装置は、前記検証手段は、電子データを記録した情報記録媒体に固有の媒体識別情報に基づいて新たなハッシュ値を算定し、算定したハッシュ値と前記情報記録媒体に記録した認証情報を復号したハッシュ値とを比較して、両者が一致する場合には前記電子データが真性であると判断し、両者が一致しない場合には前記電子データが真性ではないと判断することを特徴とする。 Further, the information recording apparatus, the verification means according to the invention of claim 9, hash the recorded information recording medium electronic data based on the unique medium identification information calculated a new hash value, was calculated by comparing the hash value obtained by decrypting the authentication information recorded on the value and the information recording medium, if they are the same it is determined that the electronic data is intrinsic, the electronic data if they do not match There characterized by determined not to be true.

【0027】この請求項9の発明によれば、電子データを記録した情報記録媒体に固有の媒体識別情報に基づいて新たなハッシュ値を算定し、算定したハッシュ値と情報記録媒体に記録した認証情報を復号したハッシュ値とを比較して、両者が一致する場合には電子データが真性であると判断し、両者が一致しない場合には電子データが真性ではないと判断することとしたので、ハッシュ値という指標を用いて効率良く電子データの真正性を検証することができる。 According to the invention of claim 9, authentication electronic data to the recording information recording medium based on the unique medium identification information calculated a new hash value, and records the calculation hash value and the information recording medium by comparing the hash value obtained by decrypting the information, if they are the same it is determined that the electronic data is true, since electronic data if they do not match was possible to determine that there is no intrinsic, it is possible to verify the authenticity of the efficient electronic data with an indication that the hash value.

【0028】また、請求項10の発明に係る情報記録装置は、前記暗号化手段は、公開鍵暗号系の秘密鍵に応答する公開鍵を前記情報記録媒体に記録し、前記認証手段は、前記情報記録媒体に記録した公開鍵を用いて前記情報記録媒体に記録した認証情報を復号することを特徴とする。 Further, the information recording apparatus according to the invention of claim 10, wherein the encryption means records the public key in response to a secret key of a public key cryptosystem in the information recording medium, the authentication unit, the characterized by decoding the authentication information recorded on the information recording medium using the public key recorded on the information recording medium.

【0029】この請求項10の発明によれば、公開鍵暗号系の秘密鍵に応答する公開鍵を情報記録媒体に記録し、情報記録媒体に記録した公開鍵を用いて情報記録媒体に記録した認証情報を復号することとしたので、公開鍵を用いて効率良く認証情報を復号し、もって効率的に電子データの真正性を検証することができる。 According to the invention of claim 10, to record the public key in response to a secret key of a public key cryptosystem in the information recording medium, recorded on the information recording medium using the public key recorded on the information recording medium since it was decided to decode the authentication information to decode efficiently authentication information using the public key, it is possible to effectively verify the authenticity of electronic data with.

【0030】また、請求項11の発明に係る真正性検証方法は、所定の情報記録媒体に記録した電子データの真正性を検証する真正性検証方法において、電子データを記録する情報記録媒体に固有の媒体識別情報に基づいて認証情報を算定する認証情報算定工程と、前記認証情報算定工程において算定された認証情報を前記電子データとともに情報記録媒体に記録する記録工程と、前記記録工程において前記情報記録媒体に記録された認証情報に基づいて前記電子データの真正性を検証する検証工程とを含んだことを特徴とする。 Further, authenticity verification method according to the invention of claim 11, inherent in authenticity verification method for verifying the authenticity of electronic data recorded in a predetermined information recording medium, an information recording medium for recording electronic data the information and authentication information calculation step, a recording step of recording the authentication information calculated in the authentication information calculation process on the information recording medium together with the electronic data, in said recording step to calculate the authentication information based on the medium identification information characterized in that it includes a verification step of verifying the authenticity of the electronic data based on the recording medium authentication information.

【0031】この請求項11の発明によれば、電子データを記録する情報記録媒体に固有の媒体識別情報に基づいて認証情報を算定し、算定した認証情報を前記電子データとともに情報記録媒体に記録し、情報記録媒体に記録された認証情報に基づいて電子データの真正性を検証することとしたので、情報記録媒体相互間の複写がなされた場合であっても、電子データの真正性を検証することができる。 According to the invention of claim 11, the information recording medium for recording electronic data on the basis of a unique medium identification information calculated authentication information, records the calculated authentication information to the information recording medium together with the electronic data and, since it was decided to verify the authenticity of the electronic data on the basis of the authentication information recorded on the information recording medium, even when the copying between information recording medium each other is made, verifying the authenticity of electronic data can do.

【0032】また、請求項12の発明に係る真正性検証方法は、前記認証情報算定工程は、電子データを記録する情報記録媒体に固有の媒体識別情報と、所定の計時手段が計時した日時情報とに基づいて前記認証情報を算定することを特徴とする。 Further, authenticity verification method according to the invention of claim 12, wherein the authentication information calculation process, date and time information and unique medium identification information to the information recording medium for recording electronic data, a predetermined time counting means has counted characterized by calculating the authentication information based on and.

【0033】この請求項12の発明によれば、電子データを記録する情報記録媒体に固有の媒体識別情報と、計時手段が計時した日時情報とに基づいて認証情報を算定することとしたので、正当な情報記録媒体に複写がおこなわれた場合であっても、タイムスタンプにより電子データの真正性を検証することができる。 According to the invention of claim 12, a unique medium identification information to the information recording medium for recording electronic data, because clocking means has decided to calculate the authentication information based on the date and time information timed, even if the copying legitimate information recording medium has been performed, it is possible to verify the authenticity of electronic data by a time stamp.

【0034】また、請求項13の発明に係る真正性検証方法は、前記認証情報算定工程は、少なくとも電子データを記録する情報記録媒体に固有の媒体識別情報および前記計時手段が計時した日時情報を含むデータを所定の暗号アルゴリズムに基づいて暗号化することを特徴とする。 Moreover, authenticity verification method according to the invention of claim 13, wherein the authentication information calculation step, the date and time information on the information recording medium for recording at least the electronic data unique medium identification information and said time counting means has counted characterized by encrypting data based on a predetermined encryption algorithm, including.

【0035】この請求項13の発明によれば、少なくとも電子データを記録する情報記録媒体に固有の媒体識別情報および計時手段が計時した日時情報を含むデータを所定の暗号アルゴリズムに基づいて暗号化することとしたので、認証情報の改ざんなどの不正を防止することができる。 [0035] According to the invention of claim 13, encrypts based data including the date and time information timed unique medium identification information and time counting means on the information recording medium for recording at least the electronic data into a predetermined encryption algorithm since the was it, it is possible to prevent fraud such as falsification of the authentication information.

【0036】また、請求項14の発明に係る真正性検証方法は、前記認証情報算定工程は、電子データを記録する情報記録媒体に固有の媒体識別情報、前記計時手段が計時した日時情報、データ記録位置および電子データからなる認証データブロックに対応するハッシュ値を算定し、算定されたハッシュ値を所定の暗号アルゴリズムに基づいて暗号化することを特徴とする。 Further, authenticity verification method according to the invention of claim 14, wherein the authentication information calculation step, unique medium identification information to the information recording medium for recording electronic data, date and time information the clock means is clocking, data calculated hash value corresponding to the authentication data blocks of the recording position and the electronic data, and wherein the encrypting based calculation hash value to a predetermined encryption algorithm.

【0037】この請求項14の発明によれば、電子データを記録する情報記録媒体に固有の媒体識別情報、前記計時手段が計時した日時情報、データ記録位置および電子データからなる認証データブロックに対応するハッシュ値を算定し、算定したハッシュ値を所定の暗号アルゴリズムに基づいて暗号化することとしたので、ハッシュ値という一つの指標を用いて真正性を検証することができる。 [0037] According to the invention of claim 14, unique medium identification information to the information recording medium for recording electronic data, date and time information the clock means is clocking, corresponding to authentication data blocks of the data recording position, and an electronic data to calculate the hash value, since the calculated hash value and be encrypted based on a predetermined encryption algorithm, it is possible to verify the authenticity of using one index of the hash value.

【0038】また、請求項15の発明に係る真正性検証方法は、前記認証情報算定工程は、公開鍵暗号系の暗号アルゴリズムおよび所定の秘密鍵に基づいて算定されたハッシュ値を暗号化することを特徴とする。 Further, authenticity verification method according to the invention of claim 15, wherein the authentication information calculation step, encrypting the calculated hash value based on the cryptographic algorithm and a predetermined secret key of a public key cryptosystem the features.

【0039】この請求項15の発明によれば、公開鍵暗号系の暗号アルゴリズムおよび所定の秘密鍵に基づいてハッシュ値を暗号化することとしたので、容易に認証情報の復号をおこなうことができる。 [0039] According to the invention of claim 15, since the encrypting the hash value based on the cryptographic algorithm and a predetermined secret key of a public key cryptosystem, it is possible to perform decoding of easily credentials .

【0040】また、請求項16の発明に係る真正性検証方法は、前記記録工程は、前記情報記録媒体の各セクタの一部を形成するサブコード領域に前記認証情報算定工程で算定した認証情報を記録することを特徴とする。 Further, authenticity verification method according to the invention of claim 16, wherein the recording step, the authentication information calculated by the authentication information calculation process in the sub-code area which forms part of each sector of the information recording medium the to and recording.

【0041】この請求項16の発明によれば、情報記録媒体の各セクタの一部を形成するサブコード領域に少なくとも認証情報を記録することとしたので、情報記録媒体に係る記録形式を従来のものと変えることなく、効率良く電子データの真正性を検証することができる。 [0041] According to the invention of claim 16, since it was decided to record at least authentication information in the sub-code area which forms part of each sector of the information recording medium, the recording format of the information recording medium of the prior art it can be verified without efficiently authenticity of electronic data changing as.

【0042】また、請求項17の発明に係る真正性検証方法は、前記情報記録媒体は、電子データの削除および書き換えができない追記型の情報記録媒体であることを特徴とする。 Moreover, authenticity verification method according to the invention of claim 17, wherein the information recording medium, characterized in that it is a write-once information recording medium can not be deleted and rewritten electronic data.

【0043】この請求項17の発明によれば、情報記録媒体は、電子データの削除および書き換えができない追記型の情報記録媒体としたので、電子データおよび認証情報のすりかえや削除を防止することができる。 [0043] According to the invention of claim 17, the information recording medium, since the write-once information recording medium can not be deleted and rewritten electronic data, it is possible to prevent the swap or delete electronic data and authentication information it can.

【0044】また、請求項18の発明に係る真正性検証方法は、前記検証工程は、電子データを記録した情報記録媒体に固有の媒体識別情報に基づいて新たな認証情報を算定し、算定した新たな認証情報と前記情報記録媒体に記録した認証情報とを比較し、両者が一致する場合には前記電子データが真性であると判断し、両者が一致しない場合には前記電子データが真性ではないと判断することを特徴とする。 [0044] Further, authenticity verification method according to the invention of claim 18, wherein the verification step, the recorded information recording medium electronic data to calculate the new authentication information based on the unique medium identification information, was calculated comparing the authentication information recorded on the new authentication information and the information recording medium, if they are the same is determined that the electronic data is true, and if they do not match with the electronic data intrinsic wherein the determining that there is no.

【0045】この請求項18の発明によれば、電子データを記録した情報記録媒体に固有の媒体識別情報に基づいて新たな認証情報を算定し、算定した新たな認証情報と情報記録媒体に記録した認証情報とを比較し、両者が一致する場合には電子データが真性であると判断し、両者が一致しない場合には電子データが真性ではないと判断することとしたので、認証情報の復号処理を伴うことなく効率良く電子データの真正性を検証することができる。 [0045] According to the invention of claim 18, based on the recorded information recording medium electronic data unique medium identification information calculated a new authentication information, recorded on the new authentication information and the information recording medium was calculated comparing the authentication information, if they are the same is determined that the electronic data is true, since electronic data if they do not match was possible to determine that there is no intrinsic, decoding the authentication information it is possible to verify the authenticity of the efficient electronic data without processing.

【0046】また、請求項19の発明に係る真正性検証方法は、前記検証工程は、電子データを記録した情報記録媒体に固有の媒体識別情報に基づいて新たなハッシュ値を算定し、算定したハッシュ値と前記情報記録媒体に記録した認証情報を復号したハッシュ値とを比較して、 [0046] Further, authenticity verification method according to the invention of claim 19, wherein the verifying step is to calculate a new hash value based on the unique medium identification information in the recording information recording medium electronic data were calculated by comparing the hash value obtained by decrypting the authentication information recorded on the information recording medium and the hash value,
両者が一致する場合には前記電子データが真性であると判断し、両者が一致しない場合には前記電子データが真性ではないと判断することを特徴とする。 If they are the same it is determined that the electronic data is true, and if they do not match, characterized in that the electronic data is determined not to be true.

【0047】この請求項19の発明によれば、電子データを記録した情報記録媒体に固有の媒体識別情報に基づいて新たなハッシュ値を算定し、算定したハッシュ値と情報記録媒体に記録した認証情報を復号したハッシュ値とを比較して、両者が一致する場合には電子データが真性であると判断し、両者が一致しない場合には電子データが真性ではないと判断することとしたので、ハッシュ値という指標を用いて効率良く電子データの真正性を検証することができる。 [0047] According to the invention of claim 19, authentication in the information recorded recording medium electronic data based on the unique medium identification information calculated a new hash value, and records the calculation hash value and the information recording medium by comparing the hash value obtained by decrypting the information, if they are the same it is determined that the electronic data is true, since electronic data if they do not match was possible to determine that there is no intrinsic, it is possible to verify the authenticity of the efficient electronic data with an indication that the hash value.

【0048】また、請求項20の発明に係る真正性検証方法は、前記認証情報算定工程において、公開鍵暗号系の秘密鍵に応答する公開鍵を前記情報記録媒体に記録し、前記認証工程では、前記情報記録媒体に記録した公開鍵を用いて前記情報記録媒体に記録した認証情報を復号することを特徴とする。 [0048] Further, authenticity verification method according to the invention of claim 20, in the authentication information calculation step, and recording the public key in response to a secret key of a public key cryptosystem in the information recording medium, wherein the authentication step characterized by decoding the authentication information recorded on the information recording medium using the public key recorded on the information recording medium.

【0049】この請求項20の発明によれば、公開鍵暗号系の秘密鍵に応答する公開鍵を情報記録媒体に記録し、情報記録媒体に記録した公開鍵を用いて情報記録媒体に記録した認証情報を復号することとしたので、公開鍵を用いて効率良く認証情報を復号し、もって効率的に電子データの真正性を検証することができる。 [0049] By this method 20 records the public key in response to a secret key of a public key cryptosystem in the information recording medium, recorded on the information recording medium using the public key recorded on the information recording medium since it was decided to decode the authentication information to decode efficiently authentication information using the public key, it is possible to effectively verify the authenticity of electronic data with.

【0050】また、請求項21の発明に係る記録媒体は、前記請求項11〜20のいずれか一つに記載された方法をコンピュータに実行させるプログラムを記録したことで、そのプログラムが機械読み取り可能となり、これによって、請求項11〜20の動作をコンピュータによって実現することができる。 [0050] The recording medium according to the invention of claim 21, the method described in any one of claims 11 to 20 by recording a program for executing on a computer, the program machine readable next, this makes it possible to realize the operation of claims 11 to 20 by a computer.

【0051】 [0051]

【発明の実施の形態】以下に添付図面を参照して、この発明に係る情報記録装置、情報記録方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体の好適な実施の形態を詳細に説明する。 Referring to DETAILED DESCRIPTION OF THE INVENTION accompanying drawings, the present invention an information recording apparatus according to the information recording method and a preferred implementation of the computer readable recording medium storing a program to execute the method on a computer form will be described in detail. なお、本実施の形態では、情報記録装置としてCD−Rドライブを用いた場合について説明する。 In this embodiment, the case of using the CD-R drive as an information recording apparatus.

【0052】図1は、本実施の形態で用いる情報記録装置の装置構成を示す機能ブロック図である。 [0052] Figure 1 is a functional block diagram showing an apparatus configuration of the information recording apparatus used in this embodiment. 図1に示す情報記録装置100は、CD−Rメディア110のPM The information recording apparatus 100 shown in FIG. 1, PM of CD-R media 110
A(Program Memory Area )110aに記録したメディア固有のメディア識別情報()ベンダーID、ドライブIDおよびディスクID)並びに電子データの先頭アドレス値および日付情報に基づいてメッセージ認証子を算定し、算定したメッセージ認証子を電子データとともにCD−Rメディア110に記録することにより、CD− A (Program Memory Area) recording media unique media identification information 110a () vendor ID, the drive ID and then calculate the message authentication code based on the disc ID) and the start address value and the date information of the electronic data, calculated message by recording on a CD-R medium 110 with the electronic data authenticator, CD-
Rメディアに記録した電子データの証拠力を高めたものである。 Those with increased evidence force of electronic data recorded in R media.

【0053】同図に示すように、この情報記録装置10 [0053] As shown in the figure, the information recording apparatus 10
0は、CD−Rメディア読み書き部101と、内部タイマ102と、暗号鍵記録部103と、メッセージ認証子作成部104と、制御部105とからなる。 0, a CD-R media reading section 101, an internal timer 102, the encryption key recording unit 103, a message authentication code creating unit 104, composed of Metropolitan controller 105.

【0054】CD−Rメディア読み書き部101は、C [0054] CD-R media reading and writing unit 101, C
D−Rメディア110に対する電子データの書き込みと、CD−Rメディア110からの電子データの読み出しとをおこなう処理部である。 And writing the electronic data to the D-R medium 110 is a processing unit that performs the reading of the electronic data from the CD-R medium 110. このCD−Rメディア読み書き部101は、CD−Rメディア110に対して電子データを追記的に書き込むことができるが、すでにC The CD-R media reading section 101, it may be written to the electronic data additional recording manner relative to CD-R medium 110, already C
D−Rメディア110に書き込んだ電子データを削除することはできない。 It is not possible to delete the electronic data written to the D-R media 110.

【0055】内部タイマ102は、日時情報を常時計数し、計数した日時情報を制御部105からの要求に応じてメッセージ認証部104および制御部105に出力する処理部である。 [0055] internal timer 102 always counts the date and time information, a processing unit which outputs the message authenticator 104, and a control unit 105 in accordance with the counted time information to the request from the control unit 105.

【0056】暗号鍵記憶部103は、暗号アルゴリズムに対応する秘密の暗号鍵を記憶する記憶部であり、たとえばDES(Data Encryption Standard)暗号などの慣用暗号方式を採用する場合にはその秘密鍵を記憶し、R [0056] encryption key storage unit 103 is a storage unit for storing a secret encryption key corresponding to the encryption algorithm, for example, the secret key in the case of employing the conventional encryption method such as DES (Data Encryption Standard) encryption stored, R
SA(Rivest-Shamir-Adleman )暗号などの公開鍵暗号方式を採用する場合には、パブリックキーではなくプライベートキーを記憶する。 In the case of adopting a public-key cryptography, such as SA (Rivest-Shamir-Adleman) encryption, storing the private key rather than public key.

【0057】なお、この暗号鍵記憶部103に記憶する暗号鍵は、外部から読み出せないよう処理する必要がある。 [0057] It should be noted that the encryption key stored in the encryption key storage unit 103, it is necessary to process so as not to be read from the outside. その理由は、かかる暗号鍵を用いて作成するメッセージ認証子は、電子データの真正性を検証するためのものであり、正当な利用者のみが使用すべきものだからである。 The reason for this is that, message authentication codes that you create using such encryption key is used to verify the authenticity of electronic data, is because only the authorized user should be used.

【0058】メッセージ認証子作成部104は、電子データとともにCD−Rメディア110に書き込むためのメッセージ認証子を作成する処理部であり、ハッシュ値算定部104aと暗号化処理部104bとを有する。 [0058] message authentication codes creation unit 104 is a processing unit that creates a message authentication code for writing with the electronic data to the CD-R medium 110, and a hash value calculating unit 104a and the encryption processing unit 104b.

【0059】ここで、このハッシュ値算定部104a [0059] In this case, the hash value calculation section 104a
は、CD−Rメディア110に記録する電子データに、 Is the electronic data to be recorded on the CD-R medium 110,
ベンダーID、ドライブID、ディスクID、電子データの先頭アドレス値および日付情報を付加したデータ(以下「認証データブロック」と言う。)に、SHA− Vendor ID, drive ID, disk ID, the data obtained by adding the start address value and the date information of electronic data (hereinafter referred to as "authentication data block".), SHA-
1やMD5などの所定のハッシュアルゴリズムを適用してハッシュ値を算定する処理部である。 A processing unit for calculating a hash value by applying a predetermined hash algorithm, such as 1 or MD5.

【0060】また、暗号化処理部104bは、暗号鍵記憶部103に記憶した暗号鍵を用いて、ハッシュ値算定部104aが算定したハッシュ値に所定の暗号アルゴリズムを適用して暗号化する処理部である。 [0060] Also, the encryption processing unit 104b, using the encryption key stored in the encryption key storage unit 103, the processing unit for encrypting by applying a predetermined encryption algorithm to the hash value hash value calculating unit 104a is calculated it is. なお、この暗号アルゴリズムとしては、DES暗号などの慣用暗号系や、RSAなどの公開鍵暗号系を使用することができる。 It should be noted that, as the encryption algorithm, conventional encryption system and such as DES encryption, it is possible to use a public key encryption system, such as RSA.

【0061】制御部105は、情報記録装置100の全体制御をおこなう制御部であり、CD−Rメディア11 [0061] The control unit 105 is a control unit that performs overall control of the information recording apparatus 100, CD-R medium 11
0に電子データを記録する場合には、上記メッセージ認証子作成部104を用いて作成したメッセージ認証子を電子データとともにCD−Rメディア110に格納する。 When recording electronic data 0 stores the message authentication code created with the message authentication code creating unit 104 to the CD-R medium 110 with the electronic data. なお、すでにCD−Rメディア110に電子データが記録されている場合には、後述する手順にしたがってかかる電子データの真正性を検証する。 Incidentally, already when the electronic data on a CD-R medium 110 is recorded verifies the authenticity of electronic data such according to the procedure described below.

【0062】次に、図1に示す情報記録装置100がC Next, the information recording apparatus 100 shown in FIG. 1 is C
D−Rメディア100へ電子データを記録するデータ記録概念について説明する。 To D-R media 100 for data recording concepts for recording electronic data will be described. 図2は、図1に示す情報記録装置100がCD−Rメディア110に記録する記録データのデータ構造の一例を示す図である。 Figure 2 is a diagram showing an example of a data structure of the recording data recording apparatus 100 shown in FIG. 1 is recorded on the CD-R medium 110.

【0063】図2に示すように、通常のCD−Rメディアは、実際に記録する電子データ201と、その電子データ201に係わる制御情報を記録するサブコード20 [0063] As shown in FIG. 2, typical CD-R media, the electronic data 201 to be actually recorded, subcode 20 for recording the control information relating to the electronic data 201
2とによって一つのセクタが形成される。 One sector is formed by two. なお、かかるサブコード202には、アドレス、コピー情報およびトラフィックタイプなどを記録する領域と予備領域203 Incidentally, according to the sub-code 202, address, copy information and area and a spare area 203 for recording and traffic type
とからなる。 Consisting of.

【0064】このため、この発明に係わる情報記録装置100では、メッセージ認証子作成部104が作成したメッセージ認証子203aと、このメッセージ認証子2 [0064] Therefore, the information recording apparatus 100 according to the present invention, a message authentication code 203a of message authentication codes creation unit 104 creates, the message authentication code 2
03aの作成時に用いた日時情報203bとを上記予備領域203に格納する。 The date and time information 203b using when creating 03a stored in the auxiliary region 203.

【0065】このように、この情報記録装置100では、CD−Rメディア110の固有の情報を用いて作成したメッセージ認証子203aを電子データ201とともにCD−Rメディア110に格納することとしたので、電子データ201の証拠力を高めることができる。 [0065] Thus, in the information recording apparatus 100, so it was decided to store the CD-R message authentication codes 203a created using the unique information of the media 110 in CD-R media 110 with the electronic data 201, it is possible to increase the proof strength of the electronic data 201.

【0066】次に、図1に示すメッセージ認証子作成部104によるメッセージ認証子の作成概念について具体的に説明する。 Next, specifically described about creating the concept of message authentication by the message authentication code creating section 104 shown in FIG. 図3は、図1に示すメッセージ認証子作成部104によるメッセージ認証子の作成概念を示す図である。 Figure 3 is a diagram illustrating the creation concept of message authentication by the message authentication code creating section 104 shown in FIG.

【0067】図3に示すように、かかるメッセージ認証子作成部104では、CD−Rメディア110のPMA [0067] As shown in FIG. 3, the take message authentication codes creation unit 104, PMA of CD-R media 110
110aに記録したメディア固有のベンダーID30 Media-specific vendor recorded in the 110a ID30
1、ドライブID302およびディスクID303と、 1, a drive ID302 and disk ID303,
先頭アドレス304および日時情報305とを電子データ306に付加した認証データブロックに所定のハッシュアルゴリズムを適用してハッシュ値307を算定し、 A leading address 304 and the date and time information 305 by applying a predetermined hash algorithm in the authentication data blocks appended to electronic data 306 to calculate a hash value 307,
暗号鍵記憶部103に記憶した暗号鍵308および所定の暗号アルゴリズムを用いてハッシュ値307を暗号化してメッセージ認証子309を作成する。 Create a message authentication code 309 by encrypting the hash value 307 using the encryption key storage unit 103 encryption key 308 and a predetermined encryption algorithm stored in.

【0068】たとえば、RSAなどの公開鍵暗号系を用いる場合には、暗号鍵記憶部103にプライベートキーを記憶しておき、このプライベートキーを用いてハッシュ値307を暗号化することになる。 [0068] For example, in the case of using a public key cryptosystem such as RSA may store the private key in the encryption key storage unit 103, the encrypting the hash value 307 with the private key. なお、この場合のパブリックキーは、CD−Rメディア110上に記憶してもかまわない。 Incidentally, the public key in this case, may be stored on the CD-R medium 110. 公開暗号系は、パブリックキーからプライベートキーを導出できない暗号系だからである。 Public encryption system, is because the encryption system can not derive the private key from the public key.

【0069】このように、このメッセージ認証子作成部104では、通常CD−RドライブがCD−Rメディア110をフォーマットした時点で必ず書き込むPMA1 [0069] Thus, in the message authentication code creating unit 104, always writes when the normal CD-R drive formatted CD-R media 110 PMA1
10aから取得したメディア固有のベンダーID30 Media-specific vendor acquired from 10a ID30
1、ドライブID302およびディスクID303などに基づいてメッセージ認証子309を作成しているため、かかるメッセージ認証子309によりCD−Rメディア110は一意に特定できる。 1, because you are creating a message authentication code 309 based on such drive ID302 and disk ID 303, CD-R media 110 by such message authentication code 309 may identify uniquely. このため、CD−Rメディア相互間で電子データが部分複写された場合であっても、このメッセージ認証子309を用いて電子データが真性なものであるか否かを検証することができる。 Therefore, even when the electronic data has been partially copied between CD-R media mutual, electronic data using the message authentication code 309 can verify whether or not intrinsic.

【0070】なお、PMA110aに記録されたベンダーID301、ドライブID302およびディスクID [0070] In addition, the vendor ID301 has been recorded in the PMA110a, drive ID302 and the disk ID
303が、電子データを記録するCD−Rメディアのものと異なる場合には、電子データの記録を中止するか、 303 is different from the that of CD-R media for recording electronic data, or abort the recording of electronic data,
または、電子データを記録するCD−Rメディアの認証データブロックに、このベンダーID301、ドライブID302およびディスクID303を追加することにより対応することができる。 Or, in the authentication data blocks of the CD-R media for recording electronic data, the vendor ID 301, it can be dealt with by adding a drive ID302 and disk ID 303.

【0071】次に、このメッセージ認証子を用いた電子データの真正性の検証手順について説明する。 [0071] Next, a description will be given of the authenticity of the verification procedure of electronic data using the message authentication code. 図4は、 Figure 4,
図1に示す制御部105によるメッセージ認証子を用いた電子データの真正性の検証手順を示すフローチャートである。 It is a flowchart showing the authenticity of the verification procedures of the electronic data using the message authentication code by the controller 105 shown in FIG. なお、ここではすでに電子データがメッセージ認証子とともにCD−Rメディアに格納されているものとする。 Here, already electronic data is assumed to be stored with the message authentication code to the CD-R media.

【0072】図4に示すように、情報記録装置100 [0072] As shown in FIG. 4, the information recording apparatus 100
は、まず最初に、CD−Rメディア110のPDA11 Is, first of all, PDA11 of CD-R media 110
0aからベンダーID、ドライブIDおよびディスクI Vendor ID from 0a, drive ID and disk I
Dを取り出し(ステップS401)、該当する電子データとそのメッセージ認証子および日付情報とを取り出す。 D taken out (step S401), retrieves the corresponding electronic data and the message authentication code and date information.

【0073】そして、電子データ、ベンダーID、ドライブID、ディスクID、先頭アドレスおよび日付情報からなるデータにハッシュアルゴリズムを適用してハッシュ値を算定し(ステップS402)、このハッシュ値を暗号化してメッセージ認証子を算定する(ステップS [0073] Then, the electronic data, the vendor ID, the drive ID, the disk ID, the application of the top address and the hash algorithm to the data consisting of the date information calculated hash value (step S402), the message to encrypt this hash value authenticator to calculate the (step S
403)。 403).

【0074】その後、算定したメッセージ認証子とCD [0074] After that, calculated message authentication code and CD
−Rメディア110のサブコード部に記録したメッセージ認証子とを比較し(ステップS404)、両者が一致する場合には(ステップS405肯定)、電子データが真性であるものと判断し(ステップS406)、一致しない場合には(ステップS405否定)、電子データが真性のものではないと判断する(ステップS407)。 -R compares the recorded message authentication in the sub-code portion of the medium 110 (step S404), if they match (step S405: Yes), the electronic data is determined that an intrinsic (step S406) , if they do not match (step S405: nO), the electronic data is determined not to be of intrinsic (step S407).

【0075】このように、電子データの真正性を検証する場合にも、電子データを記録する場合と同様にしてP [0075] In this way, even in the case to verify the authenticity of electronic data, in the same manner as in the case of recording the electronic data P
MA110aに記憶したベンダーIDなどを用いてメッセージ認証子を作成し、作成したメッセージ認証子をC Create a message authentication code by using a stored vendor ID in MA110a, a message authentication code created C
D−Rメディア110のサブコード部に記録したメッセージ認証子と比較することにより、電子データの真正性を検証することができる。 By comparing the recorded message authentication in the sub-code portion of the D-R medium 110, it is possible to verify the authenticity of electronic data.

【0076】なお、電子データの真正性を検証する場合には、電子データを記録する場合と同様にメッセージ認証子を作成するのではなく、サブコード部に記録されたメッセージ認証子を復号し、その復号結果がハッシュ値と一致するか否かによって電子データの真正性を検証することもできる。 [0076] Incidentally, in the case of verifying the authenticity of electronic data, instead of creating a message authentication code as in the case of recording electronic data, decodes the message authentication code recorded in the subcode portion, may be the decoded result to verify the authenticity of electronic data depending on whether it matches the hash value. 特に、暗号化処理部104bが公開鍵暗号系のアルゴリズムを使用している場合には、CD− In particular, when the encryption processing unit 104b uses the algorithm of the public key encryption system, CD-
Rメディア110に記憶した公開鍵を用いてメッセージ認証子を復号し、ハッシュ値と照合できるため、メッセージ認証子の生成に使用した暗号鍵を知らなくとも、データの真正性を簡易に検証することができる。 Decrypts the message authentication code using a public key stored in the R medium 110, it is possible to match the hash value, without knowing the encryption key used to generate the message authentication, to verify the authenticity of the data in a simple can.

【0077】上述してきたように、本実施の形態では、 [0077] As described above, in this embodiment,
ベンダーID、ドライブIDおよびディスクIDなどのメディア固有のメディア識別情報に基づいてメッセージ認証子を作成し、作成したメッセージ認証子を電子データとともに記録するよう構成したので、他のメディアに電子データを複写する不正な改ざんを防止することができる。 Vendor ID, creates a message authenticator based on the media unique media identification information such as a drive ID and disk ID, since the message authentication codes created and configured to record with the electronic data, copying the electronic data to another medium it is possible to prevent unauthorized tampering to be. すなわち、CD−Rメディア上のデータをそのまま他のメディアに複写したとしても、正規のドライブベンダーから供給されるメディア固有のPMAを複写することはできないため、メッセージ認証子による電子データの真正性を検証することができる。 In other words, even the data on the CD-R media as was directly copied to another medium, it is not possible to copy the media-specific PMA supplied from the normal drive vendor, the authenticity of electronic data by the message authentication it can be verified.

【0078】また、メディア識別情報だけではなく日付情報をも加味してメッセージ認証子を作成することとしたので、たとえメディア識別情報が正しいCD−Rメディアに複製した場合であってもタイムスタンプが新しくなってしまうため、メッセージ認証子による電子データの真正性を検証することができる。 [0078] Further, since it was decided to create a message authentication codes in consideration also the date information as well as media-identifying information, if the time stamp even if the medium identification information has been replicated to the correct CD-R media order to become new, it is possible to verify the authenticity of the electronic data by the message authentication code.

【0079】なお、ここで注意すべきことは、本実施の形態では、あくまでも電子データの真正性を検証しているのであって、バックアップの作成を否定しているのではないという点にある。 [0079] Here, it should be noted that, in the present embodiment, merely there than have to verify the authenticity of electronic data, lies in the fact that it is not than has denied the creation of a backup. あらかじめバックアップメディアを作成した場合には、当然ながらメッセージ認証子の整合はとれないが、このことのみによって直ちに電子データが不正であるわけではなく、証拠力が劣ると認定されるにすぎないのである。 If you create a pre-backup media, but not take the integrity of the message authentication code of course, not immediately mean the electronic data is invalid only by this thing, it is not only evidence force is recognized as inferior .

【0080】言い換えると、この情報記録装置100を用いて原本のCD−Rメディアと同じ内容を持つ複製を作成したい場合には、通常の手順と同様にしてCD−R [0080] In other words, if you want to create a duplicate having the same content as the CD-R media the original by using the information recording apparatus 100, CD-R in the same manner as conventional procedures
メディアを複写すれば足りるのである。 It's sufficient to copy the media. なお、この場合に複写先で複写の正当性を検証できるように、サブコード部にメディア識別情報(ベンダーID、ドライブID In addition, as can verify the validity of the copy at the copy destination in this case, the media identification information (vendor ID in the sub-code portion, the drive ID
およびディスクID)を記録することもでき、その場合には、公開鍵暗号系の暗号アルゴリズムを用いることが望ましい。 And it can also record the disc ID), in which case, it is desirable to use a cryptographic algorithm of the public key cryptosystem.

【0081】なお、上記実施の形態では、すべてのセクタについてそれぞれメッセージ認証子を作成する場合を示したが、本発明はこれに限定されるものではなく、複数のセクタごとにメッセージ認証子を作成することもできる。 [0081] In the above embodiment, a case of creating a respective message authentication code for all sectors, the present invention is not limited to this, create a message authentication code for each of the plurality of sectors it is also possible to. この場合には、何セクタ分のメッセージ認証子であるかを示す情報をサブコードの予備領域に記録するとともに、メッセージ認証子を算定する際には複数セクタ分の電子データを1つの電子データとしてまとめる必要がある。 In this case, the information indicating what is a sector message authenticator and records in the spare area of ​​the subcode, the electronic data of a plurality of sectors are in calculating the message authentication code as one electronic data there is a need to put together.

【0082】 [0082]

【発明の効果】以上説明したように、請求項1の発明によれば、電子データを記録する情報記録媒体に固有の媒体識別情報に基づいて認証情報を算定し、算定した認証情報を前記電子データとともに情報記録媒体に記録し、 As described in the foregoing, according to the first aspect of the present invention, an information recording medium for recording electronic data on the basis of a unique medium identification information calculated authentication information, the electronic Calculation authentication information recorded together with data on the information recording medium,
情報記録媒体に記録された認証情報に基づいて電子データの真正性を検証するよう構成したので、情報記録媒体相互間の複写がなされた場合であっても、電子データの真正性を検証することができる情報記録装置が得られるという効果を奏する。 Since it is configured to verify the authenticity of the electronic data on the basis of the authentication information recorded on the information recording medium, even when the copying between information recording medium each other is performed, to verify the authenticity of electronic data an effect that is obtained can the information recording apparatus.

【0083】また、請求項2の発明によれば、電子データを記録する情報記録媒体に固有の媒体識別情報と、計時手段が計時した日時情報とに基づいて認証情報を算定するよう構成したので、正当な情報記録媒体に複写がおこなわれた場合であっても、タイムスタンプにより電子データの真正性を検証することができる情報記録装置が得られるという効果を奏する。 [0083] According to the invention of claim 2, and a unique medium identification information to the information recording medium for recording electronic data, because clocking means is configured to calculate the authentication information based on the date and time information timed , even when the copying legitimate information recording medium has been performed, an effect that the information recording apparatus capable of verifying the authenticity of electronic data by the time stamp is obtained.

【0084】また、請求項3の発明によれば、少なくとも電子データを記録する情報記録媒体に固有の媒体識別情報および計時手段が計時した日時情報を含むデータを所定の暗号アルゴリズムに基づいて暗号化するよう構成したので、認証情報の改ざんなどの不正を防止することができる情報記録装置が得られるという効果を奏する。 [0084] According to the invention of claim 3, encrypted based data including the date and time information timed unique medium identification information and time counting means on the information recording medium for recording at least the electronic data into a predetermined encryption algorithm since it is configured to, an effect that the information recording apparatus capable of preventing unauthorized tampering of the authentication information is obtained.

【0085】また、請求項4の発明によれば、電子データを記録する情報記録媒体に固有の媒体識別情報、前記計時手段が計時した日時情報、データ記録位置および電子データからなる認証データブロックに対応するハッシュ値を算定し、算定したハッシュ値を所定の暗号アルゴリズムに基づいて暗号化するよう構成したので、ハッシュ値という一つの指標を用いて真正性を検証することができる情報記録装置が得られるという効果を奏する。 [0085] According to the invention of claim 4, unique medium identification information to the information recording medium for recording electronic data, date and time information the clock means is clocking, the authentication data blocks of the data recording position, and an electronic data It calculated the corresponding hash value, since the calculated hash value is configured to encrypt, based on a predetermined encryption algorithm, a hash value information recording apparatus capable of verifying the authenticity using one index that is obtained an effect that is.

【0086】また、請求項5の発明によれば、公開鍵暗号系の暗号アルゴリズムおよび所定の秘密鍵に基づいてハッシュ値を暗号化するよう構成したので、容易に認証情報の復号をおこなうことができる情報記録装置が得られるという効果を奏する。 [0086] According to the invention of claim 5, since it is configured to encrypt the hash value based on the cryptographic algorithm and a predetermined secret key of a public key cryptosystem, is possible to perform decoding of easily credentials there is an effect that it the information recording device can be obtained.

【0087】また、請求項6の発明によれば、情報記録媒体の各セクタの一部を形成するサブコード領域に少なくとも認証情報を記録するよう構成したので、情報記録媒体に係る記録形式を従来のものと変えることなく、効率良く電子データの真正性を検証することができる情報記録装置が得られるという効果を奏する。 [0087] According to the invention of claim 6, since it is configured to record at least authentication information in the sub-code area which forms part of each sector of the information recording medium, the recording format of the information recording medium prior without changing those of an effect that efficient information recording apparatus capable of verifying the authenticity of electronic data can be obtained.

【0088】また、請求項7の発明によれば、情報記録媒体は、電子データの削除および書き換えができない追記型の情報記録媒体とするよう構成したので、電子データおよび認証情報のすりかえや削除を防止することができる情報記録装置が得られるという効果を奏する。 [0088] According to the invention of claim 7, the information recording medium, since it is configured such that a write-once information recording medium can not be deleted and rewritten electronic data, a swap or delete electronic data and authentication information there is an effect that the information recording apparatus capable of preventing is obtained.

【0089】また、請求項8の発明によれば、電子データを記録した情報記録媒体に固有の媒体識別情報に基づいて新たな認証情報を算定し、算定した新たな認証情報と情報記録媒体に記録した認証情報とを比較し、両者が一致する場合には電子データが真性であると判断し、両者が一致しない場合には電子データが真性ではないと判断するよう構成したので、認証情報の復号処理を伴うことなく効率良く電子データの真正性を検証することができる情報記録装置が得られるという効果を奏する。 [0089] Also, according to the invention of claim 8, based on the recorded information recording medium electronic data unique medium identification information calculated new authentication information, to calculate new authentication information and the information recording medium It compares the recorded authentication information, if they are the same is determined that the electronic data is true, since electronic data if they do not match is configured to determine that there is no intrinsic, credentials information recording apparatus capable of verifying the authenticity of efficiently electronic data without decoding processing an effect that is obtained.

【0090】また、請求項9の発明によれば、電子データを記録した情報記録媒体に固有の媒体識別情報に基づいて新たなハッシュ値を算定し、算定したハッシュ値と情報記録媒体に記録した認証情報を復号したハッシュ値とを比較して、両者が一致する場合には電子データが真性であると判断し、両者が一致しない場合には電子データが真性ではないと判断するよう構成したので、ハッシュ値という指標を用いて効率良く電子データの真正性を検証することができる情報記録装置が得られるという効果を奏する。 [0090] According to the invention of claim 9, the recording information recording medium electronic data based on the unique medium identification information calculated a new hash value, and records the calculation hash value and the information recording medium by comparing the hash value obtained by decrypting the authentication information, if they are the same it is determined that the electronic data is true, since electronic data if they do not match is configured to determine that there is no intrinsic an effect that the information recording apparatus capable of verifying the authenticity of efficiently electronic data with an indication that the hash value is obtained.

【0091】また、請求項10の発明によれば、公開鍵暗号系の秘密鍵に応答する公開鍵を情報記録媒体に記録し、情報記録媒体に記録した公開鍵を用いて情報記録媒体に記録した認証情報を復号するよう構成したので、公開鍵を用いて効率良く認証情報を復号し、もって効率的に電子データの真正性を検証することができる情報記録装置が得られるという効果を奏する。 [0091] According to the invention of claim 10, to record the public key in response to a secret key of a public key cryptosystem in the information recording medium, recorded on the information recording medium using the public key recorded on the information recording medium since it is configured to decode the authentication information, it decodes efficiently authentication information using the public key, efficiently an effect that the information recording apparatus capable of verifying the authenticity of electronic data can be obtained with.

【0092】また、請求項11の発明によれば、電子データを記録する情報記録媒体に固有の媒体識別情報に基づいて認証情報を算定し、算定した認証情報を前記電子データとともに情報記録媒体に記録し、情報記録媒体に記録された認証情報に基づいて電子データの真正性を検証するよう構成したので、情報記録媒体相互間の複写がなされた場合であっても、電子データの真正性を検証することができる真正性検証方法が得られるという効果を奏する。 [0092] According to the invention of claim 11, the information recording medium for recording electronic data on the basis of a unique medium identification information calculated authentication information, the calculated authentication information to the information recording medium together with the electronic data recorded, since it is configured to verify the authenticity of the electronic data on the basis of the authentication information recorded on the information recording medium, even when the copying between information recording medium each other is made, the authenticity of electronic data authenticity verification method that can verify an effect that can be obtained.

【0093】また、請求項12の発明によれば、電子データを記録する情報記録媒体に固有の媒体識別情報と、 [0093] According to the invention of claim 12, a unique medium identification information to the information recording medium for recording electronic data,
計時手段が計時した日時情報とに基づいて認証情報を算定するよう構成したので、正当な情報記録媒体に複写がおこなわれた場合であっても、タイムスタンプにより電子データの真正性を検証することができる真正性検証方法が得られるという効果を奏する。 Since timing means is configured to calculate the authentication information based on the date and time information timed, even if the copying legitimate information recording medium has been performed, to verify the authenticity of electronic data by time stamp an effect that is obtained authenticity verification method can.

【0094】また、請求項13の発明によれば、少なくとも電子データを記録する情報記録媒体に固有の媒体識別情報および計時手段が計時した日時情報を含むデータを所定の暗号アルゴリズムに基づいて暗号化するよう構成したので、認証情報の改ざんなどの不正を防止することができる真正性検証方法が得られるという効果を奏する。 [0094] According to the invention of claim 13, encrypted based data including the date and time information timed unique medium identification information and time counting means on the information recording medium for recording at least the electronic data into a predetermined encryption algorithm since it is configured to, an effect that authenticity verification method capable of preventing unauthorized tampering of the authentication information is obtained.

【0095】また、請求項14の発明によれば、電子データを記録する情報記録媒体に固有の媒体識別情報、前記計時手段が計時した日時情報、データ記録位置および電子データからなる認証データブロックに対応するハッシュ値を算定し、算定したハッシュ値を所定の暗号アルゴリズムに基づいて暗号化するよう構成したので、ハッシュ値という一つの指標を用いて真正性を検証することができる真正性検証方法が得られるという効果を奏する。 [0095] According to the invention of claim 14, unique medium identification information to the information recording medium for recording electronic data, date and time information the clock means is clocking, the authentication data blocks of the data recording position, and an electronic data It calculated the corresponding hash value, since the calculated hash value is configured to encrypt, based on a predetermined encryption algorithm, authenticity verification method that can verify the authenticity of using one index of the hash value an effect that is obtained.

【0096】また、請求項15の発明によれば、公開鍵暗号系の暗号アルゴリズムおよび所定の秘密鍵に基づいてハッシュ値を暗号化するよう構成したので、容易に認証情報の復号をおこなうことができる情報記録媒体が得られるという効果を奏する。 [0096] According to the invention of claim 15, since it is configured to encrypt the hash value based on the cryptographic algorithm and a predetermined secret key of a public key cryptosystem, is possible to perform decoding of easily credentials can the information recording medium is an effect that can be obtained.

【0097】また、請求項16の発明によれば、情報記録媒体の各セクタの一部を形成するサブコード領域に少なくとも認証情報を記録するよう構成したので、情報記録媒体に係る記録形式を従来のものと変えることなく、 [0097] According to the invention of claim 16, since it is configured to record at least authentication information in the sub-code area which forms part of each sector of the information recording medium, the recording format of the information recording medium prior without changing a thing,
効率良く電子データの真正性を検証することができる情報記録媒体が得られるという効果を奏する。 An effect that efficient information recording medium which can verify the authenticity of the electronic data can be obtained.

【0098】また、請求項17の発明によれば、情報記録媒体は、電子データの削除および書き換えができない追記型の情報記録媒体とするよう構成したので、電子データおよび認証情報のすりかえや削除を防止することができる真正性検証方法が得られるという効果を奏する。 [0098] According to the invention of claim 17, the information recording medium, since it is configured such that a write-once information recording medium can not be deleted and rewritten electronic data, a swap or delete electronic data and authentication information authenticity verification method capable of preventing an effect that can be obtained.

【0099】また、請求項18の発明によれば、電子データを記録した情報記録媒体に固有の媒体識別情報に基づいて新たな認証情報を算定し、算定した新たな認証情報と情報記録媒体に記録した認証情報とを比較し、両者が一致する場合には電子データが真性であると判断し、 [0099] Also, according to the invention of claim 18, based on the recorded information recording medium electronic data unique medium identification information calculated new authentication information, to calculate new authentication information and the information recording medium It compares the recorded authentication information, electronic data if they match is determined to be true,
両者が一致しない場合には電子データが真性ではないと判断するよう構成したので、認証情報の復号処理を伴うことなく効率良く電子データの真正性を検証することができる真正性検証方法が得られるという効果を奏する。 Since electronic data if they do not match is configured to determine that there is no intrinsic, authenticity verification method that can verify the authenticity of the efficient electronic data without the decryption of the authentication information is obtained there is an effect that.

【0100】また、請求項19の発明によれば、電子データを記録した情報記録媒体に固有の媒体識別情報に基づいて新たなハッシュ値を算定し、算定したハッシュ値と情報記録媒体に記録した認証情報を復号したハッシュ値とを比較して、両者が一致する場合には電子データが真性であると判断し、両者が一致しない場合には電子データが真性ではないと判断するよう構成したので、ハッシュ値という指標を用いて効率良く電子データの真正性を検証することができる真正性検証方法が得られるという効果を奏する。 Furthermore, according to the invention of claim 19, the recorded information recording medium electronic data based on the unique medium identification information calculated a new hash value, and records the calculation hash value and the information recording medium by comparing the hash value obtained by decrypting the authentication information, if they are the same it is determined that the electronic data is true, since electronic data if they do not match is configured to determine that there is no intrinsic an effect that authenticity verification method that can verify the authenticity of the efficient electronic data with an indication that the hash value is obtained.

【0101】また、請求項20の発明によれば、公開鍵暗号系の秘密鍵に応答する公開鍵を情報記録媒体に記録し、情報記録媒体に記録した公開鍵を用いて情報記録媒体に記録した認証情報を復号するよう構成したので、公開鍵を用いて効率良く認証情報を復号し、もって効率的に電子データの真正性を検証することができる真正性検証方法が得られるという効果を奏する。 Furthermore, according to the invention of claim 20, to record the public key in response to a secret key of a public key cryptosystem in the information recording medium, recorded on the information recording medium using the public key recorded on the information recording medium since it is configured to decode the authentication information, an effect that decodes efficiently authentication information, authenticity verification method that can verify the authenticity of the efficient electronic data with that obtained using the public key .

【0102】また、請求項21の発明に係る記録媒体は、前記請求項11〜20のいずれか一つに記載された方法をコンピュータに実行させるプログラムを記録したことで、そのプログラムが機械読み取り可能となり、これによって、請求項11〜20の動作をコンピュータによって実現することができる。 [0102] The recording medium according to the invention of claim 21, the method described in any one of claims 11 to 20 by recording a program for executing on a computer, the program machine readable next, this makes it possible to realize the operation of claims 11 to 20 by a computer.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】この実施の形態に係わる情報記録装置の装置構成を示す機能ブロック図である。 1 is a functional block diagram showing an apparatus configuration of an information recording apparatus according to this embodiment.

【図2】図1に示す情報記録装置がCD−Rメディアに記録する記録データのデータ構造の一例を示す図である。 [2] Information recording apparatus shown in FIG. 1 is a diagram illustrating an example of the data structure of the recording data to be recorded on a CD-R media.

【図3】図1に示すメッセージ認証子作成部によるメッセージ認証子の作成概念を示す図である。 3 is a diagram illustrating the creation concept of message authentication by the message authentication code preparing unit shown in FIG.

【図4】図1に示す制御部によるメッセージ認証子を用いた電子データの真正性の検証手順を示すフローチャートである。 4 is a flowchart showing the authenticity of the verification procedures of the electronic data using the message authentication code by the control unit shown in FIG.

【符号の説明】 DESCRIPTION OF SYMBOLS

100 情報記録装置 101 CD−Rメディア 102 内部タイマ 103 暗号鍵記憶部 104 メッセージ認証子作成部 104a ハッシュ値算定部 104b 暗号化処理部 105 制御部 110 CD−Rメディア 110a PMA 201 電子データ 202 サブコード部 203 予備領域 203a 日時情報 203b メッセージ認証子 301 ベンダーID 302 ドライブID 303 ディスクID 304 先頭アドレス 305 日時情報 306 電子データ 307 ハッシュ値 308 暗号鍵 309 メッセージ認証子 100 Information recording apparatus 101 CD-R media 102 internal timer 103 encryption key storage unit 104 a message authentication code creating unit 104a hash value calculation unit 104b encryption processing unit 105 control unit 110 CD-R media 110a PMA 201 Electronic data 202 subcode portion 203 reserved area 203a time information 203b message authentication codes 301 vendor ID 302 drives ID 303 disk ID 304 start address 305 time and date information 306 electronic data 307 hash value 308 encryption key 309 message authentication code

Claims (21)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】 所定の情報記録媒体に電子データを記録するとともに、該記録した電子データの真正性を検証する情報記録装置において、 電子データを記録する情報記録媒体に固有の媒体識別情報に基づいて認証情報を算定する認証情報算定手段と、 前記認証情報算定手段により算定された認証情報を前記電子データとともに情報記録媒体に記録する記録手段と、 前記記録手段によって前記情報記録媒体に記録された認証情報に基づいて前記電子データの真正性を検証する検証手段とを備えたことを特徴とする情報記録装置。 It records the electronic data to 1. A predetermined information recording medium, an information recording apparatus for verifying the authenticity of electronic data the recording, based on the information recording medium for recording electronic data on specific medium identification information and authentication information calculating means for calculating the authentication information Te, a recording means for recording the authentication information calculated by the authentication information calculation means to the electronic data together with the information recording medium, recorded on the information recording medium by said recording means information recording apparatus characterized by comprising a verification means for verifying the authenticity of the electronic data on the basis of the authentication information.
  2. 【請求項2】 日時を計時する計時手段をさらに具備し、前記認証情報算定手段は、電子データを記録する情報記録媒体に固有の媒体識別情報と、前記計時手段が計時した日時情報とに基づいて前記認証情報を算定することを特徴とする請求項1に記載の情報記録装置。 Wherein further comprising a counting means for counting the date and time, the authentication information calculating means, based on a unique medium identification information to the information recording medium for recording electronic data, and date and time information the time counting means has counted an apparatus according to claim 1, characterized in that to calculate the authentication information Te.
  3. 【請求項3】 前記認証情報算定手段は、少なくとも電子データを記録する情報記録媒体に固有の媒体識別情報および前記計時手段が計時した日時情報を含むデータを所定の暗号アルゴリズムに基づいて暗号化する暗号化手段を備えたことを特徴とする請求項2に記載の情報記録装置。 Wherein the authentication information calculating means encrypts based data including a date and time information on the information recording medium for recording at least the electronic data unique medium identification information and said time counting means has counted a predetermined encryption algorithm an apparatus according to claim 2, characterized in that it comprises an encryption means.
  4. 【請求項4】 前記認証情報算定手段は、電子データを記録する情報記録媒体に固有の媒体識別情報、前記計時手段が計時した日時情報、データ記録位置および電子データからなる認証データブロックに対応するハッシュ値を算定するハッシュ値算定手段をさらに具備し、前記暗号化手段は、前記ハッシュ値算定手段により算定されたハッシュ値を所定の暗号アルゴリズムに基づいて暗号化することを特徴とする請求項3に記載の情報記録装置。 Wherein said authentication information calculating means, unique medium identification information to the information recording medium for recording electronic data, date and time information the clock means is clocking, corresponding to the authentication data blocks of the data recording position, and an electronic data further comprising a hash value calculating means for calculating a hash value, the encrypted means, claim 3, characterized in that the encrypted based hash value calculated by the hash value calculation means to a predetermined encryption algorithm the information recording apparatus according to.
  5. 【請求項5】 前記暗号化手段は、公開鍵暗号系の暗号アルゴリズムおよび所定の秘密鍵に基づいて前記ハッシュ値算定手段により算定されたハッシュ値を暗号化することを特徴とする請求項4に記載の情報記録装置。 Wherein said encryption means is in claim 4, wherein encrypting the calculated hash value by the hash value calculation means based on the encryption algorithm and a predetermined secret key of a public key cryptosystem the information recording apparatus according.
  6. 【請求項6】 前記記録手段は、前記情報記録媒体の各セクタの一部を形成するサブコード領域に少なくとも前記認証情報算定手段が算定した認証情報を記録することを特徴とする請求項1〜5のいずれか一つに記載の情報記録装置。 Wherein said recording means, according to claim 1, characterized in that for recording at least authentication information and the authentication information calculating means is calculated in the sub-code area which forms part of each sector of the information recording medium the information recording apparatus according to any one of 5.
  7. 【請求項7】 前記情報記録媒体は、電子データの削除および書き換えができない追記型の情報記録媒体であることを特徴とする請求項1〜6のいずれか一つに記載の情報記録装置。 Wherein said information recording medium, the information recording apparatus according to any one of claims 1 to 6, characterized in that the information recording medium of write-once can not be deleted and rewritten electronic data.
  8. 【請求項8】 前記検証手段は、電子データを記録した情報記録媒体に固有の媒体識別情報に基づいて新たな認証情報を算定し、算定した新たな認証情報と前記情報記録媒体に記録した認証情報とを比較し、両者が一致する場合には前記電子データが真性であると判断し、両者が一致しない場合には前記電子データが真性ではないと判断することを特徴とする請求項1〜7のいずれか一つに記載の情報記録装置。 Wherein said verification means, authentication based on the recorded information recording medium electronic data unique medium identification information calculated a new authentication information was recorded to calculate new authentication information and the information recording medium compares the information, if they are the same is determined that the electronic data is true, the claims if they do not match, characterized in that the electronic data is determined not to be a true 1 the information recording apparatus according to any one of 7.
  9. 【請求項9】 前記検証手段は、電子データを記録した情報記録媒体に固有の媒体識別情報に基づいて新たなハッシュ値を算定し、算定したハッシュ値と前記情報記録媒体に記録した認証情報を復号したハッシュ値とを比較して、両者が一致する場合には前記電子データが真性であると判断し、両者が一致しない場合には前記電子データが真性ではないと判断することを特徴とする請求項4 Wherein said verification means, based on the recorded information recording medium electronic data unique medium identification information calculated a new hash value, the authentication information recorded in the calculation the hash value the information recording medium by comparing the decrypted hash value, if they are the same is determined that the electronic data is true, if the codes do not match, wherein the electronic data is determined not to be true claim 4
    〜7のいずれか一つに記載の情報記録装置。 The information recording apparatus according to any one of to 7.
  10. 【請求項10】 前記暗号化手段は、公開鍵暗号系の秘密鍵に応答する公開鍵を前記情報記録媒体に記録し、前記認証手段は、前記情報記録媒体に記録した公開鍵を用いて前記情報記録媒体に記録した認証情報を復号することを特徴とする請求項9に記載の情報記録装置。 Wherein said encryption means records the public key in response to a secret key of a public key cryptosystem in the information recording medium, wherein the authentication means, using said public key is recorded on the information recording medium an apparatus according to claim 9, characterized in that for decoding the authentication information recorded on the information recording medium.
  11. 【請求項11】 所定の情報記録媒体に記録した電子データの真正性を検証する真正性検証方法において、 電子データを記録する情報記録媒体に固有の媒体識別情報に基づいて認証情報を算定する認証情報算定工程と、 前記認証情報算定工程において算定された認証情報を前記電子データとともに情報記録媒体に記録する記録工程と、 前記記録工程において前記情報記録媒体に記録された認証情報に基づいて前記電子データの真正性を検証する検証工程とを含んだことを特徴とする真正性検証方法。 11. The authenticity verification method for verifying the authenticity of electronic data recorded in a predetermined information recording medium, the authentication to calculate the authentication information based on the unique medium identification information to the information recording medium for recording electronic data information calculation process and the authentication information calculation and recording process of recording the information recording medium to calculate authentication information together with the electronic data in the step, on the basis of the authentication information said recorded in the recording step on the information recording medium electronic authenticity verification method characterized by including a verification step of verifying the authenticity of data.
  12. 【請求項12】 前記認証情報算定工程は、電子データを記録する情報記録媒体に固有の媒体識別情報と、所定の計時手段が計時した日時情報とに基づいて前記認証情報を算定することを特徴とする請求項11に記載の真正性検証方法。 12. The method of claim 11, wherein the authentication information calculation process, characterized by calculating a unique medium identification information to the information recording medium for recording electronic data, predetermined timing means the authentication information based on the date and time information timed authenticity verification method according to claim 11,.
  13. 【請求項13】 前記認証情報算定工程は、少なくとも電子データを記録する情報記録媒体に固有の媒体識別情報および前記計時手段が計時した日時情報を含むデータを所定の暗号アルゴリズムに基づいて暗号化することを特徴とする請求項12に記載の真正性検証方法。 Wherein said authentication information calculation process is encrypted based on the data including the date and time information on the information recording medium for recording at least the electronic data unique medium identification information and said time counting means has counted a predetermined encryption algorithm authenticity verification method according to claim 12, characterized in that.
  14. 【請求項14】 前記認証情報算定工程は、電子データを記録する情報記録媒体に固有の媒体識別情報、前記計時手段が計時した日時情報、データ記録位置および電子データからなる認証データブロックに対応するハッシュ値を算定し、算定されたハッシュ値を所定の暗号アルゴリズムに基づいて暗号化することを特徴とする請求項1 14. The method of claim 13, wherein the authentication information calculation step, unique medium identification information to the information recording medium for recording electronic data, date and time information the clock means is clocking, corresponding to the authentication data blocks of the data recording position, and an electronic data claim calculated hash value, and wherein the encrypting based calculation hash value to a predetermined encryption algorithm 1
    3に記載の真正性検証方法。 Authenticity verification method according to 3.
  15. 【請求項15】 前記認証情報算定工程は、公開鍵暗号系の暗号アルゴリズムおよび所定の秘密鍵に基づいて算定されたハッシュ値を暗号化することを特徴とする請求項14に記載の真正性検証方法。 15. The method of claim 14, wherein the authentication information calculation step, authenticity verification according to calculate hash values ​​based on the cryptographic algorithm and a predetermined secret key of a public key cryptosystem to claim 14, wherein the encrypting Method.
  16. 【請求項16】 前記記録工程は、前記情報記録媒体の各セクタの一部を形成するサブコード領域に前記認証情報算定工程で算定した認証情報を記録することを特徴とする請求項11〜15のいずれか一つに記載の真正性検証方法。 16. The recording process according to claim, characterized in that to record the authentication information calculated by the authentication information calculation process in the sub-code area which forms part of each sector of the information recording medium 11 to 15 authenticity verification method as claimed in any one of the.
  17. 【請求項17】 前記情報記録媒体は、電子データの削除および書き換えができない追記型の情報記録媒体であることを特徴とする請求項11〜16のいずれか一つに記載の真正性検証方法。 17. the information recording medium, authenticity verification method according to any one of claims 11 to 16, characterized in that the information recording medium of write-once can not be deleted and rewritten electronic data.
  18. 【請求項18】 前記検証工程は、電子データを記録した情報記録媒体に固有の媒体識別情報に基づいて新たな認証情報を算定し、算定した新たな認証情報と前記情報記録媒体に記録した認証情報とを比較し、両者が一致する場合には前記電子データが真性であると判断し、両者が一致しない場合には前記電子データが真性ではないと判断することを特徴とする請求項11〜17のいずれか一つに記載の真正性検証方法。 18. the verification process, the authentication electronic data based on the recorded information recorded unique medium identification information in the medium was calculated new authentication information was recorded to calculate new authentication information and the information recording medium compares the information, if they are the same is determined that the electronic data is true, the claims if they do not match, characterized in that the electronic data is determined not to be a true 11 authenticity verification method as claimed in any one of the 17.
  19. 【請求項19】 前記検証工程は、電子データを記録した情報記録媒体に固有の媒体識別情報に基づいて新たなハッシュ値を算定し、算定したハッシュ値と前記情報記録媒体に記録した認証情報を復号したハッシュ値とを比較して、両者が一致する場合には前記電子データが真性であると判断し、両者が一致しない場合には前記電子データが真性ではないと判断することを特徴とする請求項14〜17のいずれか一つに記載の真正性検証方法。 19. the verification step, on the basis of the recorded information recording medium electronic data unique medium identification information calculated a new hash value, the authentication information recorded in the calculation the hash value the information recording medium by comparing the decrypted hash value, if they are the same is determined that the electronic data is true, if the codes do not match, wherein the electronic data is determined not to be true authenticity verification method according to any one of claims 14 to 17.
  20. 【請求項20】 前記認証情報算定工程において、公開鍵暗号系の秘密鍵に応答する公開鍵を前記情報記録媒体に記録し、前記認証工程では、前記情報記録媒体に記録した公開鍵を用いて前記情報記録媒体に記録した認証情報を復号することを特徴とする請求項19に記載の真正性検証方法。 20. A said authentication information calculation step, and recording the public key in response to a secret key of a public key cryptosystem in the information recording medium, wherein in the authentication step, using the public key recorded on the information recording medium authenticity verification method according to claim 19, characterized in that for decoding the authentication information recorded on the information recording medium.
  21. 【請求項21】 前記請求項11〜20のいずれか一つに記載された方法をコンピュータに実行させるプログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。 21. The claim computer-readable recording medium characterized by recording a program for executing the method described in the computer in any one of 11 to 20.
JP9385099A 1999-03-31 1999-03-31 Information recorder, method for verifying authenticity and computer-readable recording medium storing program to allow computer to execute the method Pending JP2000286839A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9385099A JP2000286839A (en) 1999-03-31 1999-03-31 Information recorder, method for verifying authenticity and computer-readable recording medium storing program to allow computer to execute the method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9385099A JP2000286839A (en) 1999-03-31 1999-03-31 Information recorder, method for verifying authenticity and computer-readable recording medium storing program to allow computer to execute the method

Publications (1)

Publication Number Publication Date
JP2000286839A true true JP2000286839A (en) 2000-10-13

Family

ID=14093898

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9385099A Pending JP2000286839A (en) 1999-03-31 1999-03-31 Information recorder, method for verifying authenticity and computer-readable recording medium storing program to allow computer to execute the method

Country Status (1)

Country Link
JP (1) JP2000286839A (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1184774A1 (en) * 2000-09-01 2002-03-06 Sony Corporation Data alteration checking apparatus and method and recording medium
JP2002297540A (en) * 2001-03-29 2002-10-11 Japan Research Institute Ltd Log collection system, server for use in log collection system and medium recorded with server control program
JP2003059180A (en) * 2001-08-23 2003-02-28 Sony Corp Recording and reproducing device and method, recording medium and program
EP1335365A2 (en) * 2002-01-31 2003-08-13 Fujitsu Limited Data storage apparatus and method
EP1492107A2 (en) * 2000-06-02 2004-12-29 Philips Electronics N.V. Recordable storage medium with protected data area
JP2006113933A (en) * 2004-10-18 2006-04-27 Fujitsu Ltd Authentication job record preparation apparatus
JP2006285392A (en) * 2005-03-31 2006-10-19 Toppan Printing Co Ltd Information recording medium security system, reader/writer device, authentication device and information recording medium security protection method
JP2007264841A (en) * 2006-03-27 2007-10-11 Fujitsu Ltd Data secrecy method, secret data restoration method, data secrecy program, secret data restoration program, and information processing apparatus
US7408862B2 (en) 2002-03-22 2008-08-05 Sony Corporation Writable recording medium identification information recording method information recording device identification information reproduction method and information reproduction device
JP2008192094A (en) * 2007-02-08 2008-08-21 Mitsubishi Electric Corp Communication system and data processing method
JP2012198921A (en) * 2012-06-06 2012-10-18 Konica Minolta Business Technologies Inc Information processor and program
CN103931137A (en) * 2011-11-14 2014-07-16 三星电子株式会社 Method and storage device for protecting content
WO2015087426A1 (en) * 2013-12-12 2015-06-18 株式会社日立製作所 Storage device and storage device control method

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1492107A2 (en) * 2000-06-02 2004-12-29 Philips Electronics N.V. Recordable storage medium with protected data area
EP1492107A3 (en) * 2000-06-02 2012-03-14 Koninklijke Philips Electronics N.V. Recordable storage medium with protected data area
EP1184774A1 (en) * 2000-09-01 2002-03-06 Sony Corporation Data alteration checking apparatus and method and recording medium
US7076662B2 (en) 2000-09-01 2006-07-11 Sony Corporation Data alteration checking apparatus and method and recording medium
US6934847B2 (en) 2000-09-01 2005-08-23 Sony Corporation Data alteration checking apparatus and method and recording medium
JP2002297540A (en) * 2001-03-29 2002-10-11 Japan Research Institute Ltd Log collection system, server for use in log collection system and medium recorded with server control program
JP4586317B2 (en) * 2001-08-23 2010-11-24 ソニー株式会社 Recording reproducing apparatus and method, recording medium, and program
JP2003059180A (en) * 2001-08-23 2003-02-28 Sony Corp Recording and reproducing device and method, recording medium and program
EP1335365A3 (en) * 2002-01-31 2003-10-08 Fujitsu Limited Data storage apparatus and method
EP1335365A2 (en) * 2002-01-31 2003-08-13 Fujitsu Limited Data storage apparatus and method
US7408862B2 (en) 2002-03-22 2008-08-05 Sony Corporation Writable recording medium identification information recording method information recording device identification information reproduction method and information reproduction device
JP2006113933A (en) * 2004-10-18 2006-04-27 Fujitsu Ltd Authentication job record preparation apparatus
JP2006285392A (en) * 2005-03-31 2006-10-19 Toppan Printing Co Ltd Information recording medium security system, reader/writer device, authentication device and information recording medium security protection method
JP2007264841A (en) * 2006-03-27 2007-10-11 Fujitsu Ltd Data secrecy method, secret data restoration method, data secrecy program, secret data restoration program, and information processing apparatus
JP2008192094A (en) * 2007-02-08 2008-08-21 Mitsubishi Electric Corp Communication system and data processing method
CN103931137A (en) * 2011-11-14 2014-07-16 三星电子株式会社 Method and storage device for protecting content
EP2780855A4 (en) * 2011-11-14 2015-07-29 Samsung Electronics Co Ltd Method and storage device for protecting content
US9490982B2 (en) 2011-11-14 2016-11-08 Samsung Electronics Co., Ltd Method and storage device for protecting content
JP2012198921A (en) * 2012-06-06 2012-10-18 Konica Minolta Business Technologies Inc Information processor and program
WO2015087426A1 (en) * 2013-12-12 2015-06-18 株式会社日立製作所 Storage device and storage device control method
US9336412B2 (en) 2013-12-12 2016-05-10 Hitachi, Ltd. Storage system and method for controlling storage system

Similar Documents

Publication Publication Date Title
US20100275036A1 (en) Recording/reproducing system, recording medium device, and recording/reproducing device
US7224804B2 (en) Information processing device, information processing method, and program storage medium
US20040210762A1 (en) Information processing device, method, recording medium and program
US20030159037A1 (en) Apparatus and method for recording/reproducing information
US7669052B2 (en) Authentication and encryption utilizing command identifiers
US20030023847A1 (en) Data processing system, recording device, data processing method and program providing medium
US20080072040A1 (en) Data transmitting system and method, drive unit, access method, data recording medium, recording medium producing apparatus and method
US20030152222A1 (en) Copyright protection system, recording device, and reproduction device
US20020154779A1 (en) Data recording/reproducing device and saved data processing method, and program proving medium
US20040243808A1 (en) Information processing device, method, and program
US20020184259A1 (en) Data reproducing/recording apparatus/ method and list updating method
US20060123483A1 (en) Method and system for protecting against illegal copy and/or use of digital contents stored on optical or other media
US20010049662A1 (en) Recordable storage medium with protected data area
EP0984346A1 (en) Copy protection apparatus and method
US20030126446A1 (en) Method and system for providing a secure time reference in a worm environment
US20020196685A1 (en) Trusted and verifiable data storage system, method, apparatus and device
JP2001014441A (en) Semiconductor memory card and reader
JPH1065662A (en) Data decoding method and its device, authenticating method, recording medium, disk producing method, recording method and recording device
JP2003233795A (en) Semiconductor memory card and reading device
US20040003239A1 (en) Authentication communication system, authentication communication apparatus, and authentication communication method
US20070094505A1 (en) Content recording/reproducing system, distribution device, reproducing device, and recording device
US20090210724A1 (en) Content management method and content management apparatus
WO2004064314A1 (en) Signal processing system, recording method, program, recording medium, reproduction device, and information processing device
WO2003034428A2 (en) Secure single drive copy method and apparatus
JP2000330870A (en) Contents processing system and method for protecting contents

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050601

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050614

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050815

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050913

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051114

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20051122

A912 Removal of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20061006