JP2001209581A - 正当性検証システム、正当性検証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents
正当性検証システム、正当性検証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体Info
- Publication number
- JP2001209581A JP2001209581A JP2000015091A JP2000015091A JP2001209581A JP 2001209581 A JP2001209581 A JP 2001209581A JP 2000015091 A JP2000015091 A JP 2000015091A JP 2000015091 A JP2000015091 A JP 2000015091A JP 2001209581 A JP2001209581 A JP 2001209581A
- Authority
- JP
- Japan
- Prior art keywords
- hash value
- certificate
- calculating
- original data
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 原本性保証電子保存装置以外の装置上に原本
のコピーを保持する場合に、このコピーが原本の保存デ
ータと一致することを効率良く保証すること。 【解決手段】 原本性保証電子保存装置106の証明書
発行部106が原本をコピーした複写データについての
保存証明書を発行し、外部装置110の検証部113が
保存証明書に基づいて複写データの正当性を検証する。
のコピーを保持する場合に、このコピーが原本の保存デ
ータと一致することを効率良く保証すること。 【解決手段】 原本性保証電子保存装置106の証明書
発行部106が原本をコピーした複写データについての
保存証明書を発行し、外部装置110の検証部113が
保存証明書に基づいて複写データの正当性を検証する。
Description
【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、所定の記憶部に
記憶した原本データを複写した複写データの正当性を検
証する正当性検証システム、正当性検証方法およびその
方法をコンピュータに実行させるプログラムを記録した
コンピュータ読み取り可能な記録媒体に関し、特に、原
本性保証電子保存装置以外の装置上に原本のコピーを保
持する場合に、このコピーが原本の保存データと一致す
ることを効率良く保証することができる正当性検証シス
テム、正当性検証方法および記録媒体に関する。
記憶した原本データを複写した複写データの正当性を検
証する正当性検証システム、正当性検証方法およびその
方法をコンピュータに実行させるプログラムを記録した
コンピュータ読み取り可能な記録媒体に関し、特に、原
本性保証電子保存装置以外の装置上に原本のコピーを保
持する場合に、このコピーが原本の保存データと一致す
ることを効率良く保証することができる正当性検証シス
テム、正当性検証方法および記録媒体に関する。
【0002】
【従来の技術】近年のコンピュータ技術の進展に伴うペ
ーパーレス化の進展に伴って、紙によって原本書類とし
て保存されていた情報が電子データの形式で保存される
場合が増えてきたため、かかる電子データの原本性を保
証する従来技術が知られている。
ーパーレス化の進展に伴って、紙によって原本書類とし
て保存されていた情報が電子データの形式で保存される
場合が増えてきたため、かかる電子データの原本性を保
証する従来技術が知られている。
【0003】たとえば、「金井他:原本性保証電子保存
システムの開発−システムの構築−,Medical Imaging
Tecnology,Vol.16,No.4,Proceedings of JAMIT Annu
al Meeting'98(1998)」や、「国分他:原本性保証電子
保存システムの開発,(特)情報処理振興事業協会発行
創造的ソフトウエア育成事業およびエレクトロニック
・コマース推進事業 最終成果発表会論文集 創造的ソ
フトウエア育成事業編(1998)」には、電子データの原本
性を保証するシステムの一例が開示されている。
システムの開発−システムの構築−,Medical Imaging
Tecnology,Vol.16,No.4,Proceedings of JAMIT Annu
al Meeting'98(1998)」や、「国分他:原本性保証電子
保存システムの開発,(特)情報処理振興事業協会発行
創造的ソフトウエア育成事業およびエレクトロニック
・コマース推進事業 最終成果発表会論文集 創造的ソ
フトウエア育成事業編(1998)」には、電子データの原本
性を保証するシステムの一例が開示されている。
【0004】かかる従来技術を用いると、電子データの
原本性を保証することが可能となり、これにより原本書
類を電子データの形式で保存し、もって高度情報化社会
の推進並びに社会全体の生産性向上に寄与することがで
きる。
原本性を保証することが可能となり、これにより原本書
類を電子データの形式で保存し、もって高度情報化社会
の推進並びに社会全体の生産性向上に寄与することがで
きる。
【0005】
【発明が解決しようとする課題】しかしながら、これら
の従来技術は、あくまでも原本性保証電子保存装置内部
で管理されている保存データの原本性を保証するもので
しかないので、そのコピーを作成して外部の装置上に保
持する際に、このコピーが原本の保存データと本当に一
致するか否かを効率良く保証することができないという
問題がある。
の従来技術は、あくまでも原本性保証電子保存装置内部
で管理されている保存データの原本性を保証するもので
しかないので、そのコピーを作成して外部の装置上に保
持する際に、このコピーが原本の保存データと本当に一
致するか否かを効率良く保証することができないという
問題がある。
【0006】すなわち、原本性保証電子保存装置以外の
装置上に原本のコピーを保持する場合には、このコピー
とともに原本の保存データについても当該装置上に移動
しなければ、該コピーと原本の保存データが一致するか
否かを調べることができないこととなる。
装置上に原本のコピーを保持する場合には、このコピー
とともに原本の保存データについても当該装置上に移動
しなければ、該コピーと原本の保存データが一致するか
否かを調べることができないこととなる。
【0007】ここで、本来原本としての保存データは、
原本性保証電子保存装置上にのみ保持すべきであり、様
々な装置上を移動させることとしたのでは、原本の保存
データの喪失や原本の保存データの改ざんを招く機会を
与えることとなるので、妥当ではない。なお、原本を移
動する代わりに原本のコピーを移動することも考えられ
るが、原本の保存データをコピーしたものはすでに原本
とは言えない。
原本性保証電子保存装置上にのみ保持すべきであり、様
々な装置上を移動させることとしたのでは、原本の保存
データの喪失や原本の保存データの改ざんを招く機会を
与えることとなるので、妥当ではない。なお、原本を移
動する代わりに原本のコピーを移動することも考えられ
るが、原本の保存データをコピーしたものはすでに原本
とは言えない。
【0008】これらのことから、原本性保証電子保存装
置以外の装置上に原本のコピーを保持する場合に、この
コピーが原本の保存データと一致することをいかに効率
良く検証するかが極めて重要な課題となっている。
置以外の装置上に原本のコピーを保持する場合に、この
コピーが原本の保存データと一致することをいかに効率
良く検証するかが極めて重要な課題となっている。
【0009】この発明は、上記問題(課題)に鑑みてな
されたものであり、原本性保証電子保存装置以外の装置
上に原本のコピーを保持する場合に、このコピーが原本
の保存データと一致することを効率良く保証することが
できる原本性保証電子保存システム、正当性保証方法お
よび記録媒体を提供することを目的とする。
されたものであり、原本性保証電子保存装置以外の装置
上に原本のコピーを保持する場合に、このコピーが原本
の保存データと一致することを効率良く保証することが
できる原本性保証電子保存システム、正当性保証方法お
よび記録媒体を提供することを目的とする。
【0010】
【課題を解決するための手段】上記目的を達成するため
に、請求項1に記載の発明にかかる正当性検証システム
は、所定の記憶部に記憶した原本データを複写した複写
データの正当性を検証する正当性検証システムにおい
て、前記複写データが前記原本データとその内容が一致
することを証明する証明書を発行する証明書発行手段
と、前記証明書発行手段により発行された証明書に基づ
いて、前記複写データの正当性を検証する検証手段と、
を備えたことを特徴とする。
に、請求項1に記載の発明にかかる正当性検証システム
は、所定の記憶部に記憶した原本データを複写した複写
データの正当性を検証する正当性検証システムにおい
て、前記複写データが前記原本データとその内容が一致
することを証明する証明書を発行する証明書発行手段
と、前記証明書発行手段により発行された証明書に基づ
いて、前記複写データの正当性を検証する検証手段と、
を備えたことを特徴とする。
【0011】この請求項1に記載の発明によれば、複写
データが原本データとその内容が一致することを証明す
る証明書を発行し、発行した証明書に基づいて複写デー
タの正当性を検証することとしたので、原本性保証電子
保存装置以外の装置上に原本のコピーを保持する場合
に、このコピーが原本の保存データと一致することを効
率良く保証することができる。
データが原本データとその内容が一致することを証明す
る証明書を発行し、発行した証明書に基づいて複写デー
タの正当性を検証することとしたので、原本性保証電子
保存装置以外の装置上に原本のコピーを保持する場合
に、このコピーが原本の保存データと一致することを効
率良く保証することができる。
【0012】また、請求項2に記載の発明にかかる正当
性検証システムは、請求項1に記載の発明において、前
記証明書発行手段は、前記記憶部に記憶した前記原本デ
ータについての第1のハッシュ値を算定する第1のハッ
シュ値算定手段と、前記第1のハッシュ値算定手段によ
り算定された第1のハッシュ値を所定の秘密鍵で暗号化
する暗号化手段と、前記暗号化手段により暗号化された
暗号データを証明書として出力する証明書出力手段と、
を備えたことを特徴とする。
性検証システムは、請求項1に記載の発明において、前
記証明書発行手段は、前記記憶部に記憶した前記原本デ
ータについての第1のハッシュ値を算定する第1のハッ
シュ値算定手段と、前記第1のハッシュ値算定手段によ
り算定された第1のハッシュ値を所定の秘密鍵で暗号化
する暗号化手段と、前記暗号化手段により暗号化された
暗号データを証明書として出力する証明書出力手段と、
を備えたことを特徴とする。
【0013】この請求項2に記載の発明によれば、記憶
部に記憶した原本データについての第1のハッシュ値を
算定し、算定した第1のハッシュ値を所定の秘密鍵で暗
号化し、暗号化した暗号データを証明書として出力する
こととしたので、迅速かつ効率良く証明書を発行するこ
とができる。
部に記憶した原本データについての第1のハッシュ値を
算定し、算定した第1のハッシュ値を所定の秘密鍵で暗
号化し、暗号化した暗号データを証明書として出力する
こととしたので、迅速かつ効率良く証明書を発行するこ
とができる。
【0014】また、請求項3に記載の発明にかかる正当
性検証システムは、請求項1に記載の発明において、前
記証明書発行手段は、前記原本データについての第1の
ハッシュ値を算定する第1のハッシュ値算定手段と、前
記第1のハッシュ値算定手段により算定された第1のハ
ッシュ値、現在時刻および前記原本データの識別情報を
含む証明内容を作成する証明内容作成手段と、前記証明
内容作成手段により作成された証明内容についての第2
のハッシュ値を算定する第2のハッシュ値算定手段と、
前記第2のハッシュ値算定手段により算定された第2の
ハッシュ値並びに前記証明内容作成手段により作成され
た証明内容からなる証明書を出力する証明書出力手段
と、を備えたことを特徴とする。
性検証システムは、請求項1に記載の発明において、前
記証明書発行手段は、前記原本データについての第1の
ハッシュ値を算定する第1のハッシュ値算定手段と、前
記第1のハッシュ値算定手段により算定された第1のハ
ッシュ値、現在時刻および前記原本データの識別情報を
含む証明内容を作成する証明内容作成手段と、前記証明
内容作成手段により作成された証明内容についての第2
のハッシュ値を算定する第2のハッシュ値算定手段と、
前記第2のハッシュ値算定手段により算定された第2の
ハッシュ値並びに前記証明内容作成手段により作成され
た証明内容からなる証明書を出力する証明書出力手段
と、を備えたことを特徴とする。
【0015】この請求項3に記載の発明によれば、原本
データについての第1のハッシュ値を算定し、算定した
第1のハッシュ値、現在時刻および原本データの識別情
報を含む証明内容を作成し、作成した証明内容について
の第2のハッシュ値を算定し、算定した第2のハッシュ
値並びに証明内容からなる証明書を出力することとした
ので、2重にハッシュ化した高い正当性を保証すること
ができる証明書を発行することができる。
データについての第1のハッシュ値を算定し、算定した
第1のハッシュ値、現在時刻および原本データの識別情
報を含む証明内容を作成し、作成した証明内容について
の第2のハッシュ値を算定し、算定した第2のハッシュ
値並びに証明内容からなる証明書を出力することとした
ので、2重にハッシュ化した高い正当性を保証すること
ができる証明書を発行することができる。
【0016】また、請求項4に記載の発明にかかる正当
性検証システムは、請求項3に記載の発明において、前
記第1のハッシュ値算定手段は、前記記憶部に記憶した
原本データの最新版の内容データとその属性情報につい
ての第1のハッシュ値を算定することを特徴とする。
性検証システムは、請求項3に記載の発明において、前
記第1のハッシュ値算定手段は、前記記憶部に記憶した
原本データの最新版の内容データとその属性情報につい
ての第1のハッシュ値を算定することを特徴とする。
【0017】この請求項4に記載の発明によれば、記憶
部に記憶した原本データの最新版の内容データとその属
性情報についての第1のハッシュ値を算定することとし
たので、正当性を保証すべき内容のみに限定した保証書
を効率良く発行することができる。
部に記憶した原本データの最新版の内容データとその属
性情報についての第1のハッシュ値を算定することとし
たので、正当性を保証すべき内容のみに限定した保証書
を効率良く発行することができる。
【0018】また、請求項5に記載の発明にかかる正当
性検証システムは、請求項2に記載の発明において、前
記検証手段は、前記証明書発行手段により発行された証
明書とともに検証要求を受け付けた際に、当該証明書を
前記秘密鍵に対応する公開鍵で復号化する復号化手段
と、前記所定の記憶部に記憶した原本データのハッシュ
値を算定するハッシュ値算定手段と、前記算定手段によ
り算定されたハッシュ値および前記復号化手段により復
号化された値を比較して、両者が一致する場合にのみ前
記複写データが正当であるものと判定する判定手段と、
を備えたことを特徴とする。
性検証システムは、請求項2に記載の発明において、前
記検証手段は、前記証明書発行手段により発行された証
明書とともに検証要求を受け付けた際に、当該証明書を
前記秘密鍵に対応する公開鍵で復号化する復号化手段
と、前記所定の記憶部に記憶した原本データのハッシュ
値を算定するハッシュ値算定手段と、前記算定手段によ
り算定されたハッシュ値および前記復号化手段により復
号化された値を比較して、両者が一致する場合にのみ前
記複写データが正当であるものと判定する判定手段と、
を備えたことを特徴とする。
【0019】この請求項5に記載の発明によれば、発行
された証明書とともに検証要求を受け付けた際に、当該
証明書を秘密鍵に対応する公開鍵で復号化するととも
に、記憶部に記憶した原本データのハッシュ値を算定
し、算定したハッシュ値および復号化された値を比較し
て、両者が一致する場合にのみ複写データが正当である
ものと判定することとしたので、迅速かつ効率良く複写
データの正当性を検証することができる。
された証明書とともに検証要求を受け付けた際に、当該
証明書を秘密鍵に対応する公開鍵で復号化するととも
に、記憶部に記憶した原本データのハッシュ値を算定
し、算定したハッシュ値および復号化された値を比較し
て、両者が一致する場合にのみ複写データが正当である
ものと判定することとしたので、迅速かつ効率良く複写
データの正当性を検証することができる。
【0020】また、請求項6に記載の発明にかかる正当
性検証システムは、請求項3に記載の発明において、前
記検証手段は、前記証明書に含まれる前記第2のハッシ
ュ値を前記秘密鍵に対応する公開鍵で復号化する復号化
手段と、前記証明書に含まれる証明内容についての第3
のハッシュ値を算定する第3のハッシュ値算定手段と、
前記復号化手段により復号化された第2のハッシュ値お
よび前記第3のハッシュ値算定手段により算定された第
3のハッシュ値が一致する場合に、前記証明内容に含ま
れる識別情報に対応する原本データを前記記憶部から読
み出す読出手段と、前記読出手段により読み出された原
本データについての第4のハッシュ値を算定する第4の
ハッシュ値算定手段と、前記第4のハッシュ値算定手段
により算定された第4のハッシュ値および前記証明内容
に含まれる第1のハッシュ値とを比較して、両者が一致
する場合にのみ前記複写データが正当であるものと判定
する判定手段と、を備えたことを特徴とする。
性検証システムは、請求項3に記載の発明において、前
記検証手段は、前記証明書に含まれる前記第2のハッシ
ュ値を前記秘密鍵に対応する公開鍵で復号化する復号化
手段と、前記証明書に含まれる証明内容についての第3
のハッシュ値を算定する第3のハッシュ値算定手段と、
前記復号化手段により復号化された第2のハッシュ値お
よび前記第3のハッシュ値算定手段により算定された第
3のハッシュ値が一致する場合に、前記証明内容に含ま
れる識別情報に対応する原本データを前記記憶部から読
み出す読出手段と、前記読出手段により読み出された原
本データについての第4のハッシュ値を算定する第4の
ハッシュ値算定手段と、前記第4のハッシュ値算定手段
により算定された第4のハッシュ値および前記証明内容
に含まれる第1のハッシュ値とを比較して、両者が一致
する場合にのみ前記複写データが正当であるものと判定
する判定手段と、を備えたことを特徴とする。
【0021】この請求項6に記載の発明によれば、証明
書に含まれる第2のハッシュ値を秘密鍵に対応する公開
鍵で復号化するとともに、証明書に含まれる証明内容に
ついての第3のハッシュ値を算定し、この復号化された
第2のハッシュ値および算定された第3のハッシュ値が
一致する場合に、証明内容に含まれる識別情報に対応す
る原本データを記憶部から読み出し、読み出した原本デ
ータについての第4のハッシュ値を算定し、算定した第
4のハッシュ値および証明内容に含まれる第1のハッシ
ュ値を比較して、両者が一致する場合にのみ複写データ
が正当であるものと判定することとしたので、より確実
に複写データが正当なものであるか否かを検証すること
ができる。
書に含まれる第2のハッシュ値を秘密鍵に対応する公開
鍵で復号化するとともに、証明書に含まれる証明内容に
ついての第3のハッシュ値を算定し、この復号化された
第2のハッシュ値および算定された第3のハッシュ値が
一致する場合に、証明内容に含まれる識別情報に対応す
る原本データを記憶部から読み出し、読み出した原本デ
ータについての第4のハッシュ値を算定し、算定した第
4のハッシュ値および証明内容に含まれる第1のハッシ
ュ値を比較して、両者が一致する場合にのみ複写データ
が正当であるものと判定することとしたので、より確実
に複写データが正当なものであるか否かを検証すること
ができる。
【0022】また、請求項7に記載の発明にかかる正当
性検証システムは、請求項6に記載の発明において、前
記第4のハッシュ値算定手段は、前記読出手段により読
み出された原本データの最新版の内容データとその属性
情報についての第4のハッシュ値を算定することを特徴
とする。
性検証システムは、請求項6に記載の発明において、前
記第4のハッシュ値算定手段は、前記読出手段により読
み出された原本データの最新版の内容データとその属性
情報についての第4のハッシュ値を算定することを特徴
とする。
【0023】この請求項7に記載の発明によれば、読み
出された原本データの最新版の内容データとその属性情
報についての第4のハッシュ値を算定することとしたの
で、検証時間の短縮化を図ることができる。
出された原本データの最新版の内容データとその属性情
報についての第4のハッシュ値を算定することとしたの
で、検証時間の短縮化を図ることができる。
【0024】また、請求項8に記載の発明にかかる正当
性検証方法は、所定の記憶部に記憶した原本データを複
写した複写データの正当性を検証する正当性検証方法に
おいて、前記複写データが前記原本データとその内容が
一致することを証明する証明書を発行する証明書発行工
程と、前記証明書発行工程により発行された証明書に基
づいて、前記複写データの正当性を検証する検証工程
と、を含んだことを特徴とする。
性検証方法は、所定の記憶部に記憶した原本データを複
写した複写データの正当性を検証する正当性検証方法に
おいて、前記複写データが前記原本データとその内容が
一致することを証明する証明書を発行する証明書発行工
程と、前記証明書発行工程により発行された証明書に基
づいて、前記複写データの正当性を検証する検証工程
と、を含んだことを特徴とする。
【0025】この請求項8に記載の発明によれば、複写
データが原本データとその内容が一致することを証明す
る証明書を発行し、発行した証明書に基づいて複写デー
タの正当性を検証することとしたので、原本性保証電子
保存装置以外の装置上に原本のコピーを保持する場合
に、このコピーが原本の保存データと一致することを効
率良く保証することができる。
データが原本データとその内容が一致することを証明す
る証明書を発行し、発行した証明書に基づいて複写デー
タの正当性を検証することとしたので、原本性保証電子
保存装置以外の装置上に原本のコピーを保持する場合
に、このコピーが原本の保存データと一致することを効
率良く保証することができる。
【0026】また、請求項9に記載の発明にかかる正当
性検証方法は、請求項8に記載の発明において、前記証
明書発行工程は、前記記憶部に記憶した前記原本データ
についての第1のハッシュ値を算定する第1のハッシュ
値算定工程と、前記第1のハッシュ値算定工程により算
定された第1のハッシュ値を所定の秘密鍵で暗号化する
暗号化工程と、前記暗号化工程により暗号化された暗号
データを証明書として出力する証明書出力工程と、を含
んだことを特徴とする。
性検証方法は、請求項8に記載の発明において、前記証
明書発行工程は、前記記憶部に記憶した前記原本データ
についての第1のハッシュ値を算定する第1のハッシュ
値算定工程と、前記第1のハッシュ値算定工程により算
定された第1のハッシュ値を所定の秘密鍵で暗号化する
暗号化工程と、前記暗号化工程により暗号化された暗号
データを証明書として出力する証明書出力工程と、を含
んだことを特徴とする。
【0027】この請求項9に記載の発明によれば、記憶
部に記憶した原本データについての第1のハッシュ値を
算定し、算定した第1のハッシュ値を所定の秘密鍵で暗
号化し、暗号化した暗号データを証明書として出力する
こととしたので、迅速かつ効率良く証明書を発行するこ
とができる。
部に記憶した原本データについての第1のハッシュ値を
算定し、算定した第1のハッシュ値を所定の秘密鍵で暗
号化し、暗号化した暗号データを証明書として出力する
こととしたので、迅速かつ効率良く証明書を発行するこ
とができる。
【0028】また、請求項10に記載の発明にかかる正
当性検証方法は、請求項8に記載の発明において、前記
証明書発行工程は、前記原本データについての第1のハ
ッシュ値を算定する第1のハッシュ値算定工程と、前記
第1のハッシュ値算定工程により算定された第1のハッ
シュ値、現在時刻および前記原本データの識別情報を含
む証明内容を作成する証明内容作成工程と、前記証明内
容作成工程により作成された証明内容についての第2の
ハッシュ値を算定する第2のハッシュ値算定工程と、前
記第2のハッシュ値算定工程により算定された第2のハ
ッシュ値並びに前記証明内容作成工程により作成された
証明内容からなる証明書を出力する証明書出力工程と、
を含んだことを特徴とする。
当性検証方法は、請求項8に記載の発明において、前記
証明書発行工程は、前記原本データについての第1のハ
ッシュ値を算定する第1のハッシュ値算定工程と、前記
第1のハッシュ値算定工程により算定された第1のハッ
シュ値、現在時刻および前記原本データの識別情報を含
む証明内容を作成する証明内容作成工程と、前記証明内
容作成工程により作成された証明内容についての第2の
ハッシュ値を算定する第2のハッシュ値算定工程と、前
記第2のハッシュ値算定工程により算定された第2のハ
ッシュ値並びに前記証明内容作成工程により作成された
証明内容からなる証明書を出力する証明書出力工程と、
を含んだことを特徴とする。
【0029】この請求項10に記載の発明によれば、原
本データについての第1のハッシュ値を算定し、算定し
た第1のハッシュ値、現在時刻および原本データの識別
情報を含む証明内容を作成し、作成した証明内容につい
ての第2のハッシュ値を算定し、算定した第2のハッシ
ュ値並びに証明内容からなる証明書を出力することとし
たので、2重にハッシュ化した高い正当性を保証するこ
とができる証明書を発行することができる。
本データについての第1のハッシュ値を算定し、算定し
た第1のハッシュ値、現在時刻および原本データの識別
情報を含む証明内容を作成し、作成した証明内容につい
ての第2のハッシュ値を算定し、算定した第2のハッシ
ュ値並びに証明内容からなる証明書を出力することとし
たので、2重にハッシュ化した高い正当性を保証するこ
とができる証明書を発行することができる。
【0030】また、請求項11に記載の発明にかかる正
当性検証方法は、請求項10に記載の発明において、前
記第1のハッシュ値算定工程は、前記記憶部に記憶した
原本データの最新版の内容データとその属性情報につい
ての第1のハッシュ値を算定することを特徴とする。
当性検証方法は、請求項10に記載の発明において、前
記第1のハッシュ値算定工程は、前記記憶部に記憶した
原本データの最新版の内容データとその属性情報につい
ての第1のハッシュ値を算定することを特徴とする。
【0031】この請求項11に記載の発明によれば、記
憶部に記憶した原本データの最新版の内容データとその
属性情報についての第1のハッシュ値を算定することと
したので、正当性を保証すべき内容のみに限定した保証
書を効率良く発行することができる。
憶部に記憶した原本データの最新版の内容データとその
属性情報についての第1のハッシュ値を算定することと
したので、正当性を保証すべき内容のみに限定した保証
書を効率良く発行することができる。
【0032】また、請求項12に記載の発明にかかる正
当性検証方法は、請求項9に記載の発明において、前記
検証工程は、前記証明書発行工程により発行された証明
書とともに検証要求を受け付けた際に、当該証明書を前
記秘密鍵に対応する公開鍵で復号化する復号化工程と、
前記所定の記憶部に記憶した原本データのハッシュ値を
算定するハッシュ値算定工程と、前記算定工程により算
定されたハッシュ値および前記復号化工程により復号化
された値を比較して、両者が一致する場合にのみ前記複
写データが正当であるものと判定する判定工程と、を含
んだことを特徴とする。
当性検証方法は、請求項9に記載の発明において、前記
検証工程は、前記証明書発行工程により発行された証明
書とともに検証要求を受け付けた際に、当該証明書を前
記秘密鍵に対応する公開鍵で復号化する復号化工程と、
前記所定の記憶部に記憶した原本データのハッシュ値を
算定するハッシュ値算定工程と、前記算定工程により算
定されたハッシュ値および前記復号化工程により復号化
された値を比較して、両者が一致する場合にのみ前記複
写データが正当であるものと判定する判定工程と、を含
んだことを特徴とする。
【0033】この請求項12に記載の発明によれば、発
行された証明書とともに検証要求を受け付けた際に、当
該証明書を秘密鍵に対応する公開鍵で復号化するととも
に、記憶部に記憶した原本データのハッシュ値を算定
し、算定したハッシュ値および復号化された値を比較し
て、両者が一致する場合にのみ複写データが正当である
ものと判定することとしたので、迅速かつ効率良く複写
データの正当性を検証することができる。
行された証明書とともに検証要求を受け付けた際に、当
該証明書を秘密鍵に対応する公開鍵で復号化するととも
に、記憶部に記憶した原本データのハッシュ値を算定
し、算定したハッシュ値および復号化された値を比較し
て、両者が一致する場合にのみ複写データが正当である
ものと判定することとしたので、迅速かつ効率良く複写
データの正当性を検証することができる。
【0034】また、請求項13に記載の発明にかかる正
当性検証方法は、請求項10に記載の発明において、前
記検証工程は、前記証明書に含まれる前記第2のハッシ
ュ値を前記秘密鍵に対応する公開鍵で復号化する復号化
工程と、前記証明書に含まれる証明内容についての第3
のハッシュ値を算定する第3のハッシュ値算定工程と、
前記復号化工程により復号化された第2のハッシュ値お
よび前記第3のハッシュ値算定工程により算定された第
3のハッシュ値が一致する場合に、前記証明内容に含ま
れる識別情報に対応する原本データを前記記憶部から読
み出す読出工程と、前記読出工程により読み出された原
本データについての第4のハッシュ値を算定する第4の
ハッシュ値算定工程と、前記第4のハッシュ値算定工程
により算定された第4のハッシュ値および前記証明内容
に含まれる第1のハッシュ値とを比較して、両者が一致
する場合にのみ前記複写データが正当であるものと判定
する判定工程と、を含んだことを特徴とする。
当性検証方法は、請求項10に記載の発明において、前
記検証工程は、前記証明書に含まれる前記第2のハッシ
ュ値を前記秘密鍵に対応する公開鍵で復号化する復号化
工程と、前記証明書に含まれる証明内容についての第3
のハッシュ値を算定する第3のハッシュ値算定工程と、
前記復号化工程により復号化された第2のハッシュ値お
よび前記第3のハッシュ値算定工程により算定された第
3のハッシュ値が一致する場合に、前記証明内容に含ま
れる識別情報に対応する原本データを前記記憶部から読
み出す読出工程と、前記読出工程により読み出された原
本データについての第4のハッシュ値を算定する第4の
ハッシュ値算定工程と、前記第4のハッシュ値算定工程
により算定された第4のハッシュ値および前記証明内容
に含まれる第1のハッシュ値とを比較して、両者が一致
する場合にのみ前記複写データが正当であるものと判定
する判定工程と、を含んだことを特徴とする。
【0035】この請求項13に記載の発明によれば、証
明書に含まれる第2のハッシュ値を秘密鍵に対応する公
開鍵で復号化するとともに、証明書に含まれる証明内容
についての第3のハッシュ値を算定し、この復号化され
た第2のハッシュ値および算定された第3のハッシュ値
が一致する場合に、証明内容に含まれる識別情報に対応
する原本データを記憶部から読み出し、読み出した原本
データについての第4のハッシュ値を算定し、算定した
第4のハッシュ値および証明内容に含まれる第1のハッ
シュ値を比較して、両者が一致する場合にのみ複写デー
タが正当であるものと判定することとしたので、より確
実に複写データが正当なものであるか否かを検証するこ
とができる。
明書に含まれる第2のハッシュ値を秘密鍵に対応する公
開鍵で復号化するとともに、証明書に含まれる証明内容
についての第3のハッシュ値を算定し、この復号化され
た第2のハッシュ値および算定された第3のハッシュ値
が一致する場合に、証明内容に含まれる識別情報に対応
する原本データを記憶部から読み出し、読み出した原本
データについての第4のハッシュ値を算定し、算定した
第4のハッシュ値および証明内容に含まれる第1のハッ
シュ値を比較して、両者が一致する場合にのみ複写デー
タが正当であるものと判定することとしたので、より確
実に複写データが正当なものであるか否かを検証するこ
とができる。
【0036】また、請求項14に記載の発明にかかる正
当性検証方法は、請求項13に記載の発明において、前
記第4のハッシュ値算定工程は、前記読出工程により読
み出された原本データの最新版の内容データとその属性
情報についての第4のハッシュ値を算定することを特徴
とする。
当性検証方法は、請求項13に記載の発明において、前
記第4のハッシュ値算定工程は、前記読出工程により読
み出された原本データの最新版の内容データとその属性
情報についての第4のハッシュ値を算定することを特徴
とする。
【0037】この請求項14に記載の発明によれば、読
み出された原本データの最新版の内容データとその属性
情報についての第4のハッシュ値を算定することとした
ので、検証時間の短縮化を図ることができる。
み出された原本データの最新版の内容データとその属性
情報についての第4のハッシュ値を算定することとした
ので、検証時間の短縮化を図ることができる。
【0038】また、請求項15に記載の発明にかかる記
録媒体は、前記請求項8〜14のいずれか一つに記載さ
れた方法をコンピュータに実行させるプログラムを記録
したことで、そのプログラムが機械読み取り可能とな
り、これによって、請求項8〜14の動作をコンピュー
タによって実現することができる。
録媒体は、前記請求項8〜14のいずれか一つに記載さ
れた方法をコンピュータに実行させるプログラムを記録
したことで、そのプログラムが機械読み取り可能とな
り、これによって、請求項8〜14の動作をコンピュー
タによって実現することができる。
【0039】
【発明の実施の形態】以下に添付図面を参照して、この
発明にかかる正当性検証システム、正当性検証方法およ
びその方法をコンピュータに実行させるプログラムを記
録したコンピュータ読み取り可能な記録媒体の好適な実
施の形態を詳細に説明する。
発明にかかる正当性検証システム、正当性検証方法およ
びその方法をコンピュータに実行させるプログラムを記
録したコンピュータ読み取り可能な記録媒体の好適な実
施の形態を詳細に説明する。
【0040】図1は、本実施の形態で用いる正当性検証
システムのシステム構成を示すブロック図である。同図
に示す正当性検証システムは、原本の保存データを保持
する原本性保証電子保存装置100と、この原本の保存
データのコピーを原本性保証電子保存装置100から受
け取る外部装置110とをネットワークで接続したもの
である。
システムのシステム構成を示すブロック図である。同図
に示す正当性検証システムは、原本の保存データを保持
する原本性保証電子保存装置100と、この原本の保存
データのコピーを原本性保証電子保存装置100から受
け取る外部装置110とをネットワークで接続したもの
である。
【0041】すなわち、この正当性検証システムでは、
原本性保証電子保存装置100が大容量記憶媒体101
上に保持する原本のコピーを作成する際に、このコピー
が原本と同一であることを検証できる保存証明書を発行
し、これにより外部装置110上でコピーの正当性を検
証できるようにしている。
原本性保証電子保存装置100が大容量記憶媒体101
上に保持する原本のコピーを作成する際に、このコピー
が原本と同一であることを検証できる保存証明書を発行
し、これにより外部装置110上でコピーの正当性を検
証できるようにしている。
【0042】同図に示すように、原本性保証電子保存装
置100は、大容量記憶媒体101と、通信ポート10
2と、プログラム格納媒体103と、内部記憶媒体10
4と、内部タイマ105と、証明書発行部106と、制
御部107とからなる。
置100は、大容量記憶媒体101と、通信ポート10
2と、プログラム格納媒体103と、内部記憶媒体10
4と、内部タイマ105と、証明書発行部106と、制
御部107とからなる。
【0043】大容量記憶媒体101は、原本となる電子
データなどを記憶する大容量の二次記憶装置であり、た
とえば光磁気ディスクやCD−Rなどからなる。通信ポ
ート102は、ネットワークを介して外部装置110と
の通信をおこなうためのインターフェース部であり、た
とえばLANカードなどの通信モデムなどからなる。
データなどを記憶する大容量の二次記憶装置であり、た
とえば光磁気ディスクやCD−Rなどからなる。通信ポ
ート102は、ネットワークを介して外部装置110と
の通信をおこなうためのインターフェース部であり、た
とえばLANカードなどの通信モデムなどからなる。
【0044】プログラム格納媒体103は、主制御プロ
グラム、ハッシュプログラム、鍵生成プログラム、暗号
化プログラムおよび復号化プログラムなどの各種プログ
ラムを格納したメモリであり、たとえば書換可能なEE
PROMや読み出し専用のROMなどからなる。
グラム、ハッシュプログラム、鍵生成プログラム、暗号
化プログラムおよび復号化プログラムなどの各種プログ
ラムを格納したメモリであり、たとえば書換可能なEE
PROMや読み出し専用のROMなどからなる。
【0045】内部記憶媒体104は、各種プログラムの
実行に必要となるパラメータを記憶するEEPROMな
どからなるメモリであり、具体的には、装置暗号鍵、装
置復号鍵、媒体認証コードリスト、最新データ識別番
号、タイマ設定履歴ファイルおよびアカウント管理リス
トなどを記憶する。内部タイマ105は、制御部107
の本体をなすプロセッサ106がプログラムの実行時に
所得する時刻を計時するタイマである。
実行に必要となるパラメータを記憶するEEPROMな
どからなるメモリであり、具体的には、装置暗号鍵、装
置復号鍵、媒体認証コードリスト、最新データ識別番
号、タイマ設定履歴ファイルおよびアカウント管理リス
トなどを記憶する。内部タイマ105は、制御部107
の本体をなすプロセッサ106がプログラムの実行時に
所得する時刻を計時するタイマである。
【0046】証明書発行部106は、原本性保証電子保
存装置100が大容量記憶媒体101上に保持する原本
のコピーを作成した場合に、外部装置110からの要求
に基づいてこのコピーが原本と同一であることを検証で
きる保存証明書を発行する処理部である。
存装置100が大容量記憶媒体101上に保持する原本
のコピーを作成した場合に、外部装置110からの要求
に基づいてこのコピーが原本と同一であることを検証で
きる保存証明書を発行する処理部である。
【0047】具体的には、原本の保存データは、データ
属性ファイル、データアクセス履歴ファイル、データ認
証ファイルおよびコンテンツファイルにより形成される
が、このうち外部装置にコピーを作成する対象となるの
は、基本的に最新バージョンの状態(属性情報含む)だ
けであり、アクセス履歴についてまで外部にコピーを作
成する必要はないので、この証明書発行部106は、コ
ンテンツファイルのうちの最新バージョンに相当するフ
ァイルと、データ属性情報のみを対象として保存証明書
を作成する。
属性ファイル、データアクセス履歴ファイル、データ認
証ファイルおよびコンテンツファイルにより形成される
が、このうち外部装置にコピーを作成する対象となるの
は、基本的に最新バージョンの状態(属性情報含む)だ
けであり、アクセス履歴についてまで外部にコピーを作
成する必要はないので、この証明書発行部106は、コ
ンテンツファイルのうちの最新バージョンに相当するフ
ァイルと、データ属性情報のみを対象として保存証明書
を作成する。
【0048】なお、大容量記憶媒体101については、
図中に破線で示したように原本性保証電子保存装置10
0から取り外し可能としても良いが、その他の構成部位
については原本性保証電子保存装置100と物理的に一
体化し、通信ポート102以外からのアクセスを受け付
けない耐タンパー性を有する構成にする。
図中に破線で示したように原本性保証電子保存装置10
0から取り外し可能としても良いが、その他の構成部位
については原本性保証電子保存装置100と物理的に一
体化し、通信ポート102以外からのアクセスを受け付
けない耐タンパー性を有する構成にする。
【0049】ただし、この耐タンパー性には、筐体を開
けられないようにシールを貼る程度のレベルから、筐体
を開けた場合に装置が動作しなくなるレベルまで様々な
ものがあるが、本発明はこの耐タンパー性のレベルには
特段の制限を受けない。
けられないようにシールを貼る程度のレベルから、筐体
を開けた場合に装置が動作しなくなるレベルまで様々な
ものがあるが、本発明はこの耐タンパー性のレベルには
特段の制限を受けない。
【0050】制御部107は、その実体はプロセッサで
あり、プログラム格納媒体103に格納された主制御プ
ログラム、ハッシュプログラム、鍵生成プログラム、暗
号化プログラムおよび復号化プログラムなどの各種プロ
グラムを読み出して実行することになる。
あり、プログラム格納媒体103に格納された主制御プ
ログラム、ハッシュプログラム、鍵生成プログラム、暗
号化プログラムおよび復号化プログラムなどの各種プロ
グラムを読み出して実行することになる。
【0051】具体的には、この制御部107では、大容
量記憶媒体101上に保持した原本のコピーを作成した
場合に、外部装置110からの要求に応答して証明書発
行部106に対して保存証明書の発行を指示し、この証
明書発行部106により発行された保存証明書を外部装
置110に送信する。これにより、外部装置110は、
この保存証明書を用いて複写データの正当性を検証する
ことができる。
量記憶媒体101上に保持した原本のコピーを作成した
場合に、外部装置110からの要求に応答して証明書発
行部106に対して保存証明書の発行を指示し、この証
明書発行部106により発行された保存証明書を外部装
置110に送信する。これにより、外部装置110は、
この保存証明書を用いて複写データの正当性を検証する
ことができる。
【0052】つぎに、外部装置110の構成について説
明する。図1に示すように、この外部装置110は、通
信ポート111と、記憶部112と、検証部113と、
制御部114とからなる。
明する。図1に示すように、この外部装置110は、通
信ポート111と、記憶部112と、検証部113と、
制御部114とからなる。
【0053】通信ポート111は、ネットワークを介し
て原本性保証電子保存100との通信をおこなうための
インターフェース部であり、記憶部112は、原本性保
証電子保存装置100からネットワーク通信により受け
取った原本の複写データなどを記憶する記憶媒体であ
り、制御部114は、外部装置110の全体制御をおこ
なう制御部である。
て原本性保証電子保存100との通信をおこなうための
インターフェース部であり、記憶部112は、原本性保
証電子保存装置100からネットワーク通信により受け
取った原本の複写データなどを記憶する記憶媒体であ
り、制御部114は、外部装置110の全体制御をおこ
なう制御部である。
【0054】検証部113は、原本性保証電子保存装置
100から複写データとともに受け取った保存証明書に
基づいて、この複写データの正当性すなわちこの複写デ
ータが大容量記憶媒体101上に保持した原本の保存デ
ータと一致するか否かを検証する処理部である。
100から複写データとともに受け取った保存証明書に
基づいて、この複写データの正当性すなわちこの複写デ
ータが大容量記憶媒体101上に保持した原本の保存デ
ータと一致するか否かを検証する処理部である。
【0055】すなわち、この検証部113が、保存証明
書に基づいて複写データの正当性を効率良く検証するの
で、この外部装置110上に原本を移動しなくとも、こ
の複写データが大容量記憶媒体101上に保持した原本
の保存データと一致するか否かを確認することができ
る。
書に基づいて複写データの正当性を効率良く検証するの
で、この外部装置110上に原本を移動しなくとも、こ
の複写データが大容量記憶媒体101上に保持した原本
の保存データと一致するか否かを確認することができ
る。
【0056】上記構成を有する原本性保証電子保存装置
100および外部装置110からなる正当性検証システ
ムを用いることにより、原本の保存データを複写した複
写データの正当性を外部装置110上で効率良く検証す
ることができる。
100および外部装置110からなる正当性検証システ
ムを用いることにより、原本の保存データを複写した複
写データの正当性を外部装置110上で効率良く検証す
ることができる。
【0057】つぎに、図1に示した証明書発行部106
による保存証明書の作成手順について説明する。図2
は、図1に示した証明書発行部106による保存証明書
の作成手順を示すフローチャートであり、また、図3
は、図1に示した証明書発行部106による保存証明書
の作成概念を説明するための説明図である。
による保存証明書の作成手順について説明する。図2
は、図1に示した証明書発行部106による保存証明書
の作成手順を示すフローチャートであり、また、図3
は、図1に示した証明書発行部106による保存証明書
の作成概念を説明するための説明図である。
【0058】図2および図3に示すように、この証明書
発行部106は、外部装置110から保存証明書取得要
求とともに、保存証明書の取得対象となる保存データの
保存データ識別番号を受け付けたならば、後述する最新
バージョン正当性検証処理をおこない(ステップS20
1〜S202)、正当性の検証に失敗したならば(ステ
ップS202否定)、エラー処理(ステップS211)
の後に処理を終了する。
発行部106は、外部装置110から保存証明書取得要
求とともに、保存証明書の取得対象となる保存データの
保存データ識別番号を受け付けたならば、後述する最新
バージョン正当性検証処理をおこない(ステップS20
1〜S202)、正当性の検証に失敗したならば(ステ
ップS202否定)、エラー処理(ステップS211)
の後に処理を終了する。
【0059】これに対して、正当性の検証を成功した場
合(ステップS202肯定)には、データ属性情報ファ
イル301と最新バージョンのコンテンツファイル全体
に対してハッシュ値を計算してファイルハッシュ値30
8とする(ステップS203)。
合(ステップS202肯定)には、データ属性情報ファ
イル301と最新バージョンのコンテンツファイル全体
に対してハッシュ値を計算してファイルハッシュ値30
8とする(ステップS203)。
【0060】図3の例においては、保存データ300
が、データ属性情報ファイル301と、データアクセス
履歴ファイル302と、データ認証ファイル303と、
バージョン1情報304と、バージョン2情報305
と、バージョン3情報306とからなるので、このデー
タ属性情報ファイル301および最新バージョンのコン
テンツファイルを合わせたデータ307についてハッシ
ュ値を計算して、これをファイルハッシュ値308とし
ている。
が、データ属性情報ファイル301と、データアクセス
履歴ファイル302と、データ認証ファイル303と、
バージョン1情報304と、バージョン2情報305
と、バージョン3情報306とからなるので、このデー
タ属性情報ファイル301および最新バージョンのコン
テンツファイルを合わせたデータ307についてハッシ
ュ値を計算して、これをファイルハッシュ値308とし
ている。
【0061】そして、このファイルハッシュ値308、
内部タイマ105から取得した現在の日時情報(保存証
明取得日時情報)、装置復号鍵(装置公開鍵)および保
存データ識別番号を合わせて保存証明内容309とする
(ステップS204)。
内部タイマ105から取得した現在の日時情報(保存証
明取得日時情報)、装置復号鍵(装置公開鍵)および保
存データ識別番号を合わせて保存証明内容309とする
(ステップS204)。
【0062】また、この保存証明内容309に対してハ
ッシュ値を計算し、これを保存証明内容ハッシュ値31
0とし(ステップS205)、この保存証明内容ハッシ
ュ値310を装置暗号鍵(装置秘密鍵)で暗号化して、
これを保存証明内容署名311とする(ステップS20
6)。そして、先の保存証明内容309に保存証明内容
署名を311付与して保存証明書とし(ステップS20
7)、この保存証明書を外部装置110に送出する(ス
テップS208)。
ッシュ値を計算し、これを保存証明内容ハッシュ値31
0とし(ステップS205)、この保存証明内容ハッシ
ュ値310を装置暗号鍵(装置秘密鍵)で暗号化して、
これを保存証明内容署名311とする(ステップS20
6)。そして、先の保存証明内容309に保存証明内容
署名を311付与して保存証明書とし(ステップS20
7)、この保存証明書を外部装置110に送出する(ス
テップS208)。
【0063】なお、コンテンツ取得フラグが真(TRU
E)であり、コンテンツの要求がなされている場合(ス
テップS209肯定)には、データ属性情報ファイルと
最新バージョンのコンテンツファイルとを外部装置に送
出した後に(ステップS210)処理を終了する。
E)であり、コンテンツの要求がなされている場合(ス
テップS209肯定)には、データ属性情報ファイルと
最新バージョンのコンテンツファイルとを外部装置に送
出した後に(ステップS210)処理を終了する。
【0064】上記一連の処理をおこなうことにより、複
写データの正当性を検証するための保存証明書を作成
し、該作成した保存証明書を外部装置110に送信する
ことができる。
写データの正当性を検証するための保存証明書を作成
し、該作成した保存証明書を外部装置110に送信する
ことができる。
【0065】つぎに、図1に示した検証部113による
保存証明書の検証処理について説明する。図4は、図1
に示した検証部113による保存証明書の検証処理手順
を示すフローチャートである。
保存証明書の検証処理について説明する。図4は、図1
に示した検証部113による保存証明書の検証処理手順
を示すフローチャートである。
【0066】同図に示すように、まず最初に保存証明書
から保存証明内容署名並びに装置公開鍵証明書を取り出
して(ステップS401〜S402)、この装置公開鍵
証明書を検証し(ステップS403)、装置公開鍵証明
書の検証に失敗したならば(ステップS404否定)、
公開鍵証明書の正当性の確認ができないことをユーザに
警告し(ステップS405)、エラー処理をおこなった
後に(ステップS415)処理を終了する。
から保存証明内容署名並びに装置公開鍵証明書を取り出
して(ステップS401〜S402)、この装置公開鍵
証明書を検証し(ステップS403)、装置公開鍵証明
書の検証に失敗したならば(ステップS404否定)、
公開鍵証明書の正当性の確認ができないことをユーザに
警告し(ステップS405)、エラー処理をおこなった
後に(ステップS415)処理を終了する。
【0067】これに対して、装置公開鍵証明書の検証に
成功したならば(ステップS404肯定)、この装置公
開鍵で保存証明内容署名を復号し(ステップS40
6)、保存証明書の保存証明内容部分についてハッシュ
値を計算する(ステップS407)。
成功したならば(ステップS404肯定)、この装置公
開鍵で保存証明内容署名を復号し(ステップS40
6)、保存証明書の保存証明内容部分についてハッシュ
値を計算する(ステップS407)。
【0068】そして、計算したハッシュ値と先に復号し
た保存内容署名とを比較し(ステップS408)、両者
が一致しない場合(ステップS408否定)には、保存
証明書が壊れていることをユーザに警告し(ステップS
409)、エラー処理をおこなった後に(ステップS4
15)処理を終了する。
た保存内容署名とを比較し(ステップS408)、両者
が一致しない場合(ステップS408否定)には、保存
証明書が壊れていることをユーザに警告し(ステップS
409)、エラー処理をおこなった後に(ステップS4
15)処理を終了する。
【0069】一方、両者が一致する場合(ステップS4
08肯定)には、保存証明書とともに保存してあるデー
タ属性情報ファイル、最新バージョンのコンテンツファ
イルすべてを合わせたもののハッシュ値を計算した後
(ステップS410)、保存証明書からファイルハッシ
ュ値を取り出す(ステップS411)。
08肯定)には、保存証明書とともに保存してあるデー
タ属性情報ファイル、最新バージョンのコンテンツファ
イルすべてを合わせたもののハッシュ値を計算した後
(ステップS410)、保存証明書からファイルハッシ
ュ値を取り出す(ステップS411)。
【0070】そして、計算したハッシュ値がファイルハ
ッシュ値とを比較し(ステップS412)、両者が一致
しない場合(ステップS412否定)には、保存証明書
とともに保存してあるファイルが改変されていることを
ユーザに警告し(ステップS413)、エラー処理をお
こなった後に(ステップS415)処理を終了する。
ッシュ値とを比較し(ステップS412)、両者が一致
しない場合(ステップS412否定)には、保存証明書
とともに保存してあるファイルが改変されていることを
ユーザに警告し(ステップS413)、エラー処理をお
こなった後に(ステップS415)処理を終了する。
【0071】これに対して、両者が一致する場合(ステ
ップS412肯定)には、保存証明書の確認が成功した
旨を保存証明書の日時情報とともにユーザに表示した後
に(ステップS414)、処理を終了する。
ップS412肯定)には、保存証明書の確認が成功した
旨を保存証明書の日時情報とともにユーザに表示した後
に(ステップS414)、処理を終了する。
【0072】上記一連の処理をおこなうことにより、証
明書発行部106により発行された保存証明書に基づい
て、検証部113が複写データの正当性を検証すること
ができる。
明書発行部106により発行された保存証明書に基づい
て、検証部113が複写データの正当性を検証すること
ができる。
【0073】ところで、上記検証部113がおこなう検
証処理では、保存証明書の証明対象となるコンテンツに
変更がない場合を示したが、場合によっては、原本性保
証電子保存装置100の内部においては、当該コンテン
ツが最新の状態でない状況も生じ得る。
証処理では、保存証明書の証明対象となるコンテンツに
変更がない場合を示したが、場合によっては、原本性保
証電子保存装置100の内部においては、当該コンテン
ツが最新の状態でない状況も生じ得る。
【0074】そこで、かかる場合には、外部装置110
が原本性保証電子保存装置100に対して保存証明書を
提示することにより、保存証明書の正当性の検証と、そ
の保存証明書が対象とするコンテンツが最新の状態であ
るか否かを確認できることとする。なお、かかる検証処
理は、原本性保証電子保存装置100の証明書発行部1
06によりおこなわれることとなる。
が原本性保証電子保存装置100に対して保存証明書を
提示することにより、保存証明書の正当性の検証と、そ
の保存証明書が対象とするコンテンツが最新の状態であ
るか否かを確認できることとする。なお、かかる検証処
理は、原本性保証電子保存装置100の証明書発行部1
06によりおこなわれることとなる。
【0075】図5は、図1に示した原本性保証電子保存
装置100がおこなう保存証明書の正当性の検証処理並
びにその保存証明書が対象とするコンテンツが最新の状
態であるか否かの確認処理手順を示すフローチャートで
ある。
装置100がおこなう保存証明書の正当性の検証処理並
びにその保存証明書が対象とするコンテンツが最新の状
態であるか否かの確認処理手順を示すフローチャートで
ある。
【0076】同図に示すように、まず最初に、受け取っ
た保存証明書から保存証明内容署名並びに装置公開鍵証
明書を取り出し(ステップS501〜S502)、この
装置公開鍵証明書が内部記憶媒体104に記録されてい
る装置公開鍵証明書と一致するか否かを確認し(ステッ
プS503)、両者が一致しない場合(ステップS50
3否定)には、エラー処理をおこなった後に(ステップ
S518)処理を終了する。
た保存証明書から保存証明内容署名並びに装置公開鍵証
明書を取り出し(ステップS501〜S502)、この
装置公開鍵証明書が内部記憶媒体104に記録されてい
る装置公開鍵証明書と一致するか否かを確認し(ステッ
プS503)、両者が一致しない場合(ステップS50
3否定)には、エラー処理をおこなった後に(ステップ
S518)処理を終了する。
【0077】これに対して、両者が一致する場合(ステ
ップS503肯定)には、装置公開鍵で保存証明内容署
名を復号し(ステップS504)、保存証明書の保存証
明内容部分についてハッシュ値を計算する(ステップS
505)。
ップS503肯定)には、装置公開鍵で保存証明内容署
名を復号し(ステップS504)、保存証明書の保存証
明内容部分についてハッシュ値を計算する(ステップS
505)。
【0078】そして、計算したハッシュ値と先に復号し
た保存証明内容署名が一致するか否かを確認し(ステッ
プS506)、両者が一致しない場合(ステップS50
6否定)には、エラー処理をおこなった後に(ステップ
S518)処理を終了する。
た保存証明内容署名が一致するか否かを確認し(ステッ
プS506)、両者が一致しない場合(ステップS50
6否定)には、エラー処理をおこなった後に(ステップ
S518)処理を終了する。
【0079】これに対して、両者が一致する場合(ステ
ップS506肯定)には、保存証明書から保存データ識
別番号を取得し(ステップS507)、この保存データ
識別番号を渡して後述する最新バージョンの正当性検証
処理をおこない(ステップS508)、検証に失敗した
ならば(ステップS509否定)、エラー処理をおこな
った後に(ステップS518)処理を終了する。
ップS506肯定)には、保存証明書から保存データ識
別番号を取得し(ステップS507)、この保存データ
識別番号を渡して後述する最新バージョンの正当性検証
処理をおこない(ステップS508)、検証に失敗した
ならば(ステップS509否定)、エラー処理をおこな
った後に(ステップS518)処理を終了する。
【0080】これに対して、検証処理に成功したならば
(ステップS509肯定)、保存証明書から保存証明書
取得日時情報を取得し(ステップS510)、データ属
性情報ファイルから最終更新日時情報を取得する(ステ
ップS511)。
(ステップS509肯定)、保存証明書から保存証明書
取得日時情報を取得し(ステップS510)、データ属
性情報ファイルから最終更新日時情報を取得する(ステ
ップS511)。
【0081】そして、最新更新日時の方が保存証明書取
得日時よりも後である場合(ステップS512肯定)に
は、更新されていることを示すステータスコード、最終
更新日時情報を外部装置110に対して送出して(ステ
ップS513)、処理を終了する。
得日時よりも後である場合(ステップS512肯定)に
は、更新されていることを示すステータスコード、最終
更新日時情報を外部装置110に対して送出して(ステ
ップS513)、処理を終了する。
【0082】これに対して、最新更新日時が保存証明書
取得日時よりも後ではない場合(ステップS512否
定)には、読み出したデータ属性情報ファイル、最新バ
ージョンのコンテンツファイルをすべて合わせたものの
ハッシュ値を計算し(ステップS514)、保存証明書
からファイルハッシュ値を取り出し(ステップS51
5)、計算したハッシュ値がファイルハッシュ値と一致
するか否かを確認する(ステップS516)。
取得日時よりも後ではない場合(ステップS512否
定)には、読み出したデータ属性情報ファイル、最新バ
ージョンのコンテンツファイルをすべて合わせたものの
ハッシュ値を計算し(ステップS514)、保存証明書
からファイルハッシュ値を取り出し(ステップS51
5)、計算したハッシュ値がファイルハッシュ値と一致
するか否かを確認する(ステップS516)。
【0083】その結果、両者が一致しない場合(ステッ
プS516否定)には、エラー処理をおこなった後に
(ステップS518)処理を終了し、両者が一致する場
合(ステップS516肯定)には、最新の状態であるこ
とを示すステータスコード、最終更新日時を外部装置1
10に送出して(ステップS517)、処理を終了す
る。
プS516否定)には、エラー処理をおこなった後に
(ステップS518)処理を終了し、両者が一致する場
合(ステップS516肯定)には、最新の状態であるこ
とを示すステータスコード、最終更新日時を外部装置1
10に送出して(ステップS517)、処理を終了す
る。
【0084】上記一連の処理をおこなうことにより、保
存証明書の正当性の検証と、その保存証明書が対象とす
るコンテンツが最新の状態であるか否かを確認すること
ができる。
存証明書の正当性の検証と、その保存証明書が対象とす
るコンテンツが最新の状態であるか否かを確認すること
ができる。
【0085】つぎに、図2および図5に示した最新バー
ジョンの正当性検証処理について具体的に説明する。図
6は、図2および図5に示した最新バージョンの正当性
検証処理手順を示すフローチャートである。
ジョンの正当性検証処理について具体的に説明する。図
6は、図2および図5に示した最新バージョンの正当性
検証処理手順を示すフローチャートである。
【0086】同図に示すように、まず最初に大容量記憶
媒体101から保存データリストファイルを読み出し
(ステップS601)、保存データリストファイルに受
け取った保存データ識別番号に該当する保存データエン
トリを取得し(ステップS602)、該当する保存デー
タエントリが存在するか否かを確認する(ステップS6
03)。
媒体101から保存データリストファイルを読み出し
(ステップS601)、保存データリストファイルに受
け取った保存データ識別番号に該当する保存データエン
トリを取得し(ステップS602)、該当する保存デー
タエントリが存在するか否かを確認する(ステップS6
03)。
【0087】その結果、該当する保存データエントリが
存在しない場合(ステップS603否定)には、エラー
処理をおこなった後に(ステップS617)処理を終了
し、該当する保存データエントリが存在する場合(ステ
ップS603肯定)には、保存データエントリから保存
データMACを取得するとともに(ステップS60
4)、保存データ識別番号に該当する保存データのデー
タ認証ファイルを大容量記憶媒体101から読み出し
(ステップS605)、データ認証ファイルからハッシ
ュリストMACを取り出す(ステップS606)。
存在しない場合(ステップS603否定)には、エラー
処理をおこなった後に(ステップS617)処理を終了
し、該当する保存データエントリが存在する場合(ステ
ップS603肯定)には、保存データエントリから保存
データMACを取得するとともに(ステップS60
4)、保存データ識別番号に該当する保存データのデー
タ認証ファイルを大容量記憶媒体101から読み出し
(ステップS605)、データ認証ファイルからハッシ
ュリストMACを取り出す(ステップS606)。
【0088】なお、この保存データMACおよびハッシ
ュリストMACのMACとは、メッセージ認証子(Mess
age Authentication Code)のことであり、内部記憶媒
体104内に記憶した秘密鍵を用いて作成される。
ュリストMACのMACとは、メッセージ認証子(Mess
age Authentication Code)のことであり、内部記憶媒
体104内に記憶した秘密鍵を用いて作成される。
【0089】そして、このハッシュリストMACと保存
データMACが一致するか否かを確認し(ステップS6
07)、両者が一致しない場合(ステップS607否
定)には、エラー処理をおこなった(ステップS61
7)後に処理を終了し、両者が一致する場合(ステップ
S607肯定)には、ハッシュリストMACを装置暗号
鍵(公開鍵)で復号してハッシュリストハッシュとし
(ステップS608)、データ認証ファイルのハッシュ
リストMAC以外の部分のハッシュ値を計算する(ステ
ップS609)。
データMACが一致するか否かを確認し(ステップS6
07)、両者が一致しない場合(ステップS607否
定)には、エラー処理をおこなった(ステップS61
7)後に処理を終了し、両者が一致する場合(ステップ
S607肯定)には、ハッシュリストMACを装置暗号
鍵(公開鍵)で復号してハッシュリストハッシュとし
(ステップS608)、データ認証ファイルのハッシュ
リストMAC以外の部分のハッシュ値を計算する(ステ
ップS609)。
【0090】そして、計算したハッシュ値と先のハッシ
ュ値が一致するか否かを確認し(ステップS610)、
両者が一致しない場合(ステップS610否定)には、
エラー処理をおこなった(ステップS617)後に処理
を終了し、両者が一致する場合(ステップS610肯
定)には、保存データ識別番号に該当する保存データの
最新バージョンに相当するコンテンツファイルをすべて
大容量記憶媒体101から読み出し(ステップS61
1)、読み出したコンテンツファイルについてそれぞれ
ハッシュ値を計算する(ステップS612)。
ュ値が一致するか否かを確認し(ステップS610)、
両者が一致しない場合(ステップS610否定)には、
エラー処理をおこなった(ステップS617)後に処理
を終了し、両者が一致する場合(ステップS610肯
定)には、保存データ識別番号に該当する保存データの
最新バージョンに相当するコンテンツファイルをすべて
大容量記憶媒体101から読み出し(ステップS61
1)、読み出したコンテンツファイルについてそれぞれ
ハッシュ値を計算する(ステップS612)。
【0091】そして、計算したハッシュ値がデータ認証
ファイル内の該当するハッシュ値と一致するか否かを確
認し(ステップS613)、両者が一致しない場合(ス
テップS613否定)には、エラー処理をおこなった
(ステップS617)後に処理を終了し、両者が一致す
る場合(ステップS613肯定)には、保存データ識別
番号に該当する保存データのデータ属性情報ファイルを
大容量記憶媒体101から読み出し(ステップS61
4)、読み出したデータ属性情報ファイルについてハッ
シュ値を計算する(ステップS615)。
ファイル内の該当するハッシュ値と一致するか否かを確
認し(ステップS613)、両者が一致しない場合(ス
テップS613否定)には、エラー処理をおこなった
(ステップS617)後に処理を終了し、両者が一致す
る場合(ステップS613肯定)には、保存データ識別
番号に該当する保存データのデータ属性情報ファイルを
大容量記憶媒体101から読み出し(ステップS61
4)、読み出したデータ属性情報ファイルについてハッ
シュ値を計算する(ステップS615)。
【0092】そして、計算したハッシュ値がデータ認証
ファイル内の該当するハッシュ値と一致するか否かを確
認し(ステップS616)、一致しない場合(ステップ
S616否定)には、エラー処理をおこなった後に(ス
テップS617)処理を終了し、一致する場合(ステッ
プS616肯定)には、そのまま処理を終了する。
ファイル内の該当するハッシュ値と一致するか否かを確
認し(ステップS616)、一致しない場合(ステップ
S616否定)には、エラー処理をおこなった後に(ス
テップS617)処理を終了し、一致する場合(ステッ
プS616肯定)には、そのまま処理を終了する。
【0093】上述してきたように、本実施の形態では、
原本性保証電子保存装置106の証明書発行部106が
原本をコピーした複写データについての保存証明書を発
行し、外部装置110の検証部113が保存証明書に基
づいて複写データの正当性を検証するよう構成したの
で、外部装置110上に原本のコピーを保持する場合
に、このコピーが原本の保存データと一致することを効
率良く保証することができる。
原本性保証電子保存装置106の証明書発行部106が
原本をコピーした複写データについての保存証明書を発
行し、外部装置110の検証部113が保存証明書に基
づいて複写データの正当性を検証するよう構成したの
で、外部装置110上に原本のコピーを保持する場合
に、このコピーが原本の保存データと一致することを効
率良く保証することができる。
【0094】
【発明の効果】以上説明したように、請求項1に記載の
発明によれば、複写データが原本データとその内容が一
致することを証明する証明書を発行し、発行した証明書
に基づいて複写データの正当性を検証することとしたの
で、原本性保証電子保存装置以外の装置上に原本のコピ
ーを保持する場合に、このコピーが原本の保存データと
一致することを効率良く保証することができる正当性検
証システムが得られるという効果を奏する。
発明によれば、複写データが原本データとその内容が一
致することを証明する証明書を発行し、発行した証明書
に基づいて複写データの正当性を検証することとしたの
で、原本性保証電子保存装置以外の装置上に原本のコピ
ーを保持する場合に、このコピーが原本の保存データと
一致することを効率良く保証することができる正当性検
証システムが得られるという効果を奏する。
【0095】また、請求項2に記載の発明によれば、記
憶部に記憶した原本データについての第1のハッシュ値
を算定し、算定した第1のハッシュ値を所定の秘密鍵で
暗号化し、暗号化した暗号データを証明書として出力す
ることとしたので、迅速かつ効率良く証明書を発行する
ことができる正当性検証システムが得られるという効果
を奏する。
憶部に記憶した原本データについての第1のハッシュ値
を算定し、算定した第1のハッシュ値を所定の秘密鍵で
暗号化し、暗号化した暗号データを証明書として出力す
ることとしたので、迅速かつ効率良く証明書を発行する
ことができる正当性検証システムが得られるという効果
を奏する。
【0096】また、請求項3に記載の発明によれば、原
本データについての第1のハッシュ値を算定し、算定し
た第1のハッシュ値、現在時刻および原本データの識別
情報を含む証明内容を作成し、作成した証明内容につい
ての第2のハッシュ値を算定し、算定した第2のハッシ
ュ値並びに証明内容からなる証明書を出力することとし
たので、2重にハッシュ化した高い正当性を保証するこ
とができる証明書を発行することができる正当性検証シ
ステムが得られるという効果を奏する。
本データについての第1のハッシュ値を算定し、算定し
た第1のハッシュ値、現在時刻および原本データの識別
情報を含む証明内容を作成し、作成した証明内容につい
ての第2のハッシュ値を算定し、算定した第2のハッシ
ュ値並びに証明内容からなる証明書を出力することとし
たので、2重にハッシュ化した高い正当性を保証するこ
とができる証明書を発行することができる正当性検証シ
ステムが得られるという効果を奏する。
【0097】また、請求項4に記載の発明によれば、記
憶部に記憶した原本データの最新版の内容データとその
属性情報についての第1のハッシュ値を算定することと
したので、正当性を保証すべき内容のみに限定した保証
書を効率良く発行することができる正当性検証システム
が得られるという効果を奏する。
憶部に記憶した原本データの最新版の内容データとその
属性情報についての第1のハッシュ値を算定することと
したので、正当性を保証すべき内容のみに限定した保証
書を効率良く発行することができる正当性検証システム
が得られるという効果を奏する。
【0098】また、請求項5に記載の発明によれば、発
行された証明書とともに検証要求を受け付けた際に、当
該証明書を秘密鍵に対応する公開鍵で復号化するととも
に、記憶部に記憶した原本データのハッシュ値を算定
し、算定したハッシュ値および復号化された値を比較し
て、両者が一致する場合にのみ複写データが正当である
ものと判定することとしたので、迅速かつ効率良く複写
データの正当性を検証することができる正当性検証シス
テムが得られるという効果を奏する。
行された証明書とともに検証要求を受け付けた際に、当
該証明書を秘密鍵に対応する公開鍵で復号化するととも
に、記憶部に記憶した原本データのハッシュ値を算定
し、算定したハッシュ値および復号化された値を比較し
て、両者が一致する場合にのみ複写データが正当である
ものと判定することとしたので、迅速かつ効率良く複写
データの正当性を検証することができる正当性検証シス
テムが得られるという効果を奏する。
【0099】また、請求項6に記載の発明によれば、証
明書に含まれる第2のハッシュ値を秘密鍵に対応する公
開鍵で復号化するとともに、証明書に含まれる証明内容
についての第3のハッシュ値を算定し、この復号化され
た第2のハッシュ値および算定された第3のハッシュ値
が一致する場合に、証明内容に含まれる識別情報に対応
する原本データを記憶部から読み出し、読み出した原本
データについての第4のハッシュ値を算定し、算定した
第4のハッシュ値および証明内容に含まれる第1のハッ
シュ値を比較して、両者が一致する場合にのみ複写デー
タが正当であるものと判定することとしたので、より確
実に複写データが正当なものであるか否かを検証するこ
とができる正当性検証システムが得られるという効果を
奏する。
明書に含まれる第2のハッシュ値を秘密鍵に対応する公
開鍵で復号化するとともに、証明書に含まれる証明内容
についての第3のハッシュ値を算定し、この復号化され
た第2のハッシュ値および算定された第3のハッシュ値
が一致する場合に、証明内容に含まれる識別情報に対応
する原本データを記憶部から読み出し、読み出した原本
データについての第4のハッシュ値を算定し、算定した
第4のハッシュ値および証明内容に含まれる第1のハッ
シュ値を比較して、両者が一致する場合にのみ複写デー
タが正当であるものと判定することとしたので、より確
実に複写データが正当なものであるか否かを検証するこ
とができる正当性検証システムが得られるという効果を
奏する。
【0100】また、請求項7に記載の発明によれば、読
み出された原本データの最新版の内容データとその属性
情報についての第4のハッシュ値を算定することとした
ので、検証時間の短縮化を図ることができる正当性検証
システムが得られるという効果を奏する。
み出された原本データの最新版の内容データとその属性
情報についての第4のハッシュ値を算定することとした
ので、検証時間の短縮化を図ることができる正当性検証
システムが得られるという効果を奏する。
【0101】また、請求項8に記載の発明によれば、複
写データが原本データとその内容が一致することを証明
する証明書を発行し、発行した証明書に基づいて複写デ
ータの正当性を検証することとしたので、原本性保証電
子保存装置以外の装置上に原本のコピーを保持する場合
に、このコピーが原本の保存データと一致することを効
率良く保証することができる正当性検証方法が得られる
という効果を奏する。
写データが原本データとその内容が一致することを証明
する証明書を発行し、発行した証明書に基づいて複写デ
ータの正当性を検証することとしたので、原本性保証電
子保存装置以外の装置上に原本のコピーを保持する場合
に、このコピーが原本の保存データと一致することを効
率良く保証することができる正当性検証方法が得られる
という効果を奏する。
【0102】また、請求項9に記載の発明によれば、記
憶部に記憶した原本データについての第1のハッシュ値
を算定し、算定した第1のハッシュ値を所定の秘密鍵で
暗号化し、暗号化した暗号データを証明書として出力す
ることとしたので、迅速かつ効率良く証明書を発行する
ことができる正当性検証方法が得られるという効果を奏
する。
憶部に記憶した原本データについての第1のハッシュ値
を算定し、算定した第1のハッシュ値を所定の秘密鍵で
暗号化し、暗号化した暗号データを証明書として出力す
ることとしたので、迅速かつ効率良く証明書を発行する
ことができる正当性検証方法が得られるという効果を奏
する。
【0103】また、請求項10に記載の発明によれば、
原本データについての第1のハッシュ値を算定し、算定
した第1のハッシュ値、現在時刻および原本データの識
別情報を含む証明内容を作成し、作成した証明内容につ
いての第2のハッシュ値を算定し、算定した第2のハッ
シュ値並びに証明内容からなる証明書を出力することと
したので、2重にハッシュ化した高い正当性を保証する
ことができる証明書を発行することができる正当性検証
方法が得られるという効果を奏する。
原本データについての第1のハッシュ値を算定し、算定
した第1のハッシュ値、現在時刻および原本データの識
別情報を含む証明内容を作成し、作成した証明内容につ
いての第2のハッシュ値を算定し、算定した第2のハッ
シュ値並びに証明内容からなる証明書を出力することと
したので、2重にハッシュ化した高い正当性を保証する
ことができる証明書を発行することができる正当性検証
方法が得られるという効果を奏する。
【0104】また、請求項11に記載の発明によれば、
記憶部に記憶した原本データの最新版の内容データとそ
の属性情報についての第1のハッシュ値を算定すること
としたので、正当性を保証すべき内容のみに限定した保
証書を効率良く発行することができる正当性検証方法が
得られるという効果を奏する。
記憶部に記憶した原本データの最新版の内容データとそ
の属性情報についての第1のハッシュ値を算定すること
としたので、正当性を保証すべき内容のみに限定した保
証書を効率良く発行することができる正当性検証方法が
得られるという効果を奏する。
【0105】また、請求項12に記載の発明によれば、
発行された証明書とともに検証要求を受け付けた際に、
当該証明書を秘密鍵に対応する公開鍵で復号化するとと
もに、記憶部に記憶した原本データのハッシュ値を算定
し、算定したハッシュ値および復号化された値を比較し
て、両者が一致する場合にのみ複写データが正当である
ものと判定することとしたので、迅速かつ効率良く複写
データの正当性を検証することができる正当性検証方法
が得られるという効果を奏する。
発行された証明書とともに検証要求を受け付けた際に、
当該証明書を秘密鍵に対応する公開鍵で復号化するとと
もに、記憶部に記憶した原本データのハッシュ値を算定
し、算定したハッシュ値および復号化された値を比較し
て、両者が一致する場合にのみ複写データが正当である
ものと判定することとしたので、迅速かつ効率良く複写
データの正当性を検証することができる正当性検証方法
が得られるという効果を奏する。
【0106】また、請求項13に記載の発明によれば、
証明書に含まれる第2のハッシュ値を秘密鍵に対応する
公開鍵で復号化するとともに、証明書に含まれる証明内
容についての第3のハッシュ値を算定し、この復号化さ
れた第2のハッシュ値および算定された第3のハッシュ
値が一致する場合に、証明内容に含まれる識別情報に対
応する原本データを記憶部から読み出し、読み出した原
本データについての第4のハッシュ値を算定し、算定し
た第4のハッシュ値および証明内容に含まれる第1のハ
ッシュ値を比較して、両者が一致する場合にのみ複写デ
ータが正当であるものと判定することとしたので、より
確実に複写データが正当なものであるか否かを検証する
ことができる正当性検証方法が得られるという効果を奏
する。
証明書に含まれる第2のハッシュ値を秘密鍵に対応する
公開鍵で復号化するとともに、証明書に含まれる証明内
容についての第3のハッシュ値を算定し、この復号化さ
れた第2のハッシュ値および算定された第3のハッシュ
値が一致する場合に、証明内容に含まれる識別情報に対
応する原本データを記憶部から読み出し、読み出した原
本データについての第4のハッシュ値を算定し、算定し
た第4のハッシュ値および証明内容に含まれる第1のハ
ッシュ値を比較して、両者が一致する場合にのみ複写デ
ータが正当であるものと判定することとしたので、より
確実に複写データが正当なものであるか否かを検証する
ことができる正当性検証方法が得られるという効果を奏
する。
【0107】また、請求項14に記載の発明によれば、
読み出された原本データの最新版の内容データとその属
性情報についての第4のハッシュ値を算定することとし
たので、検証時間の短縮化を図ることができる正当性検
証方法が得られるという効果を奏する。
読み出された原本データの最新版の内容データとその属
性情報についての第4のハッシュ値を算定することとし
たので、検証時間の短縮化を図ることができる正当性検
証方法が得られるという効果を奏する。
【0108】また、請求項15に記載の発明にかかる記
録媒体は、請求項8〜14のいずれか一つに記載された
方法をコンピュータに実行させるプログラムを記録した
ことで、そのプログラムが機械読み取り可能となり、こ
れによって、請求項8〜14の動作をコンピュータによ
って実現することができる。
録媒体は、請求項8〜14のいずれか一つに記載された
方法をコンピュータに実行させるプログラムを記録した
ことで、そのプログラムが機械読み取り可能となり、こ
れによって、請求項8〜14の動作をコンピュータによ
って実現することができる。
【図1】この実施の形態で用いる正当性検証システムの
システム構成を示すブロック図である。
システム構成を示すブロック図である。
【図2】図1に示した証明書発行部による保存証明書の
作成手順を示すフローチャートである。
作成手順を示すフローチャートである。
【図3】図1に示した証明書発行部による保存証明書の
作成概念を説明するための説明図である。
作成概念を説明するための説明図である。
【図4】図1に示した検証部による保存証明書の検証処
理手順を示すフローチャートである。
理手順を示すフローチャートである。
【図5】図1に示した原本性保証電子保存装置がおこな
う保存証明書の正当性の検証処理並びにその保存証明書
が対象とするコンテンツが最新の状態であるか否かの確
認処理手順を示すフローチャートである。
う保存証明書の正当性の検証処理並びにその保存証明書
が対象とするコンテンツが最新の状態であるか否かの確
認処理手順を示すフローチャートである。
【図6】図2および図5に示した最新バージョンの正当
性検証処理手順を示すフローチャートである。
性検証処理手順を示すフローチャートである。
100 原本性保証電子保存装置 101 大容量記憶媒体 102 通信ポート 103 プログラム格納媒体 104 内部記録媒体 105 内部タイマ 106 証明書発行部 107 制御部 110 外部装置 111 通信ポート 112 記憶部 113 検証部 114 制御部
Claims (15)
- 【請求項1】 所定の記憶部に記憶した原本データを複
写した複写データの正当性を検証する正当性検証システ
ムにおいて、 前記複写データが前記原本データとその内容が一致する
ことを証明する証明書を発行する証明書発行手段と、 前記証明書発行手段により発行された証明書に基づい
て、前記複写データの正当性を検証する検証手段と、 を備えたことを特徴とする正当性検証システム。 - 【請求項2】 前記証明書発行手段は、 前記記憶部に記憶した前記原本データについての第1の
ハッシュ値を算定する第1のハッシュ値算定手段と、 前記第1のハッシュ値算定手段により算定された第1の
ハッシュ値を所定の秘密鍵で暗号化する暗号化手段と、 前記暗号化手段により暗号化された暗号データを証明書
として出力する証明書出力手段と、 を備えたことを特徴とする請求項1に記載の正当性検証
システム。 - 【請求項3】 前記証明書発行手段は、 前記原本データについての第1のハッシュ値を算定する
第1のハッシュ値算定手段と、 前記第1のハッシュ値算定手段により算定された第1の
ハッシュ値、現在時刻および前記原本データの識別情報
を含む証明内容を作成する証明内容作成手段と、 前記証明内容作成手段により作成された証明内容につい
ての第2のハッシュ値を算定する第2のハッシュ値算定
手段と、 前記第2のハッシュ値算定手段により算定された第2の
ハッシュ値並びに前記証明内容作成手段により作成され
た証明内容からなる証明書を出力する証明書出力手段
と、 を備えたことを特徴とする請求項1に記載の正当性検証
システム。 - 【請求項4】 前記第1のハッシュ値算定手段は、前記
記憶部に記憶した原本データの最新版の内容データとそ
の属性情報についての第1のハッシュ値を算定すること
を特徴とする請求項3に記載の正当性検証システム。 - 【請求項5】 前記検証手段は、 前記証明書発行手段により発行された証明書とともに検
証要求を受け付けた際に、当該証明書を前記秘密鍵に対
応する公開鍵で復号化する復号化手段と、 前記所定の記憶部に記憶した原本データのハッシュ値を
算定するハッシュ値算定手段と、 前記算定手段により算定されたハッシュ値および前記復
号化手段により復号化された値を比較して、両者が一致
する場合にのみ前記複写データが正当であるものと判定
する判定手段と、 を備えたことを特徴とする請求項2に記載の正当性検証
システム。 - 【請求項6】 前記検証手段は、 前記証明書に含まれる前記第2のハッシュ値を前記秘密
鍵に対応する公開鍵で復号化する復号化手段と、 前記証明書に含まれる証明内容についての第3のハッシ
ュ値を算定する第3のハッシュ値算定手段と、 前記復号化手段により復号化された第2のハッシュ値お
よび前記第3のハッシュ値算定手段により算定された第
3のハッシュ値が一致する場合に、前記証明内容に含ま
れる識別情報に対応する原本データを前記記憶部から読
み出す読出手段と、 前記読出手段により読み出された原本データについての
第4のハッシュ値を算定する第4のハッシュ値算定手段
と、 前記第4のハッシュ値算定手段により算定された第4の
ハッシュ値および前記証明内容に含まれる第1のハッシ
ュ値を比較して、両者が一致する場合にのみ前記複写デ
ータが正当であるものと判定する判定手段と、 を備えたことを特徴とする請求項3に記載の正当性検証
システム。 - 【請求項7】 前記第4のハッシュ値算定手段は、前記
読出手段により読み出された原本データの最新版の内容
データとその属性情報についての第4のハッシュ値を算
定することを特徴とする請求項6に記載の正当性検証シ
ステム。 - 【請求項8】 所定の記憶部に記憶した原本データを複
写した複写データの正当性を検証する正当性検証方法に
おいて、 前記複写データが前記原本データとその内容が一致する
ことを証明する証明書を発行する証明書発行工程と、 前記証明書発行工程により発行された証明書に基づい
て、前記複写データの正当性を検証する検証工程と、 を含んだことを特徴とする正当性検証方法。 - 【請求項9】 前記証明書発行工程は、 前記記憶部に記憶した前記原本データについての第1の
ハッシュ値を算定する第1のハッシュ値算定工程と、 前記第1のハッシュ値算定工程により算定された第1の
ハッシュ値を所定の秘密鍵で暗号化する暗号化工程と、 前記暗号化工程により暗号化された暗号データを証明書
として出力する証明書出力工程と、 を含んだことを特徴とする請求項8に記載の正当性検証
方法。 - 【請求項10】 前記証明書発行工程は、 前記原本データについての第1のハッシュ値を算定する
第1のハッシュ値算定工程と、 前記第1のハッシュ値算定工程により算定された第1の
ハッシュ値、現在時刻および前記原本データの識別情報
を含む証明内容を作成する証明内容作成工程と、 前記証明内容作成工程により作成された証明内容につい
ての第2のハッシュ値を算定する第2のハッシュ値算定
工程と、 前記第2のハッシュ値算定工程により算定された第2の
ハッシュ値並びに前記証明内容作成工程により作成され
た証明内容からなる証明書を出力する証明書出力工程
と、 を含んだことを特徴とする請求項8に記載の正当性検証
方法。 - 【請求項11】 前記第1のハッシュ値算定工程は、前
記記憶部に記憶した原本データの最新版の内容データと
その属性情報についての第1のハッシュ値を算定するこ
とを特徴とする請求項10に記載の正当性検証方法。 - 【請求項12】 前記検証工程は、 前記証明書発行工程により発行された証明書とともに検
証要求を受け付けた際に、当該証明書を前記秘密鍵に対
応する公開鍵で復号化する復号化工程と、 前記所定の記憶部に記憶した原本データのハッシュ値を
算定するハッシュ値算定工程と、 前記算定工程により算定されたハッシュ値および前記復
号化工程により復号化された値を比較して、両者が一致
する場合にのみ前記複写データが正当であるものと判定
する判定工程と、 を含んだことを特徴とする請求項9に記載の正当性検証
方法。 - 【請求項13】 前記検証工程は、 前記証明書に含まれる前記第2のハッシュ値を前記秘密
鍵に対応する公開鍵で復号化する復号化工程と、 前記証明書に含まれる証明内容についての第3のハッシ
ュ値を算定する第3のハッシュ値算定工程と、 前記復号化工程により復号化された第2のハッシュ値お
よび前記第3のハッシュ値算定工程により算定された第
3のハッシュ値が一致する場合に、前記証明内容に含ま
れる識別情報に対応する原本データを前記記憶部から読
み出す読出工程と、 前記読出工程により読み出された原本データについての
第4のハッシュ値を算定する第4のハッシュ値算定工程
と、 前記第4のハッシュ値算定工程により算定された第4の
ハッシュ値および前記証明内容に含まれる第1のハッシ
ュ値とを比較して、両者が一致する場合にのみ前記複写
データが正当であるものと判定する判定工程と、 を含んだことを特徴とする請求項10に記載の正当性検
証方法。 - 【請求項14】 前記第4のハッシュ値算定工程は、前
記読出工程により読み出された原本データの最新版の内
容データとその属性情報についての第4のハッシュ値を
算定することを特徴とする請求項13に記載の正当性検
証方法。 - 【請求項15】 前記請求項8〜14のいずれか一つに
記載された方法をコンピュータに実行させるプログラム
を記録したことを特徴とするコンピュータ読み取り可能
な記録媒体。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000015091A JP2001209581A (ja) | 2000-01-24 | 2000-01-24 | 正当性検証システム、正当性検証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| DE2000124753 DE10024753B4 (de) | 1999-05-25 | 2000-05-19 | Originalität-garantierende, elektronische Speichervorrichtung, Berechtigungs-Verifikationssystem, Originalität-garantierendes, elektronisches Speicherverfahren, Berechtigungs-Verifikationsverfahren, Schaden-Wiederherstellung-Verfahren und Speichermedium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000015091A JP2001209581A (ja) | 2000-01-24 | 2000-01-24 | 正当性検証システム、正当性検証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001209581A true JP2001209581A (ja) | 2001-08-03 |
Family
ID=18542440
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000015091A Pending JP2001209581A (ja) | 1999-05-25 | 2000-01-24 | 正当性検証システム、正当性検証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001209581A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008511047A (ja) * | 2004-08-23 | 2008-04-10 | シーメンス アクチエンゲゼルシヤフト | ピア・ツー・ピアネットワークにおける課金方法および装置 |
| US7586641B2 (en) | 2003-02-14 | 2009-09-08 | Canon Kabushiki Kaisha | System for certifying whether printed material corresponds to original |
| JP2010067049A (ja) * | 2008-09-11 | 2010-03-25 | Ricoh Co Ltd | 情報処理システム、原本性管理サーバ装置、コンテンツ管理サーバ装置、原本性管理サーバ装置の情報処理方法、コンテンツ管理サーバ装置の情報処理方法、プログラム、および、記録媒体 |
-
2000
- 2000-01-24 JP JP2000015091A patent/JP2001209581A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7586641B2 (en) | 2003-02-14 | 2009-09-08 | Canon Kabushiki Kaisha | System for certifying whether printed material corresponds to original |
| JP2008511047A (ja) * | 2004-08-23 | 2008-04-10 | シーメンス アクチエンゲゼルシヤフト | ピア・ツー・ピアネットワークにおける課金方法および装置 |
| JP2010067049A (ja) * | 2008-09-11 | 2010-03-25 | Ricoh Co Ltd | 情報処理システム、原本性管理サーバ装置、コンテンツ管理サーバ装置、原本性管理サーバ装置の情報処理方法、コンテンツ管理サーバ装置の情報処理方法、プログラム、および、記録媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5190800B2 (ja) | プログラムの実行制御システム、実行制御方法、実行制御用コンピュータプログラム | |
| US9881348B2 (en) | Activation system architecture | |
| JP4783112B2 (ja) | 署名履歴保管装置 | |
| JPH10133952A (ja) | ファイルアクセスを行うための方法およびその装置ならびに署名データ構造 | |
| JP4132530B2 (ja) | 電子保存装置 | |
| US8239958B2 (en) | Confirmation method of software and apparatus for executing software | |
| JP4093723B2 (ja) | 構造を持った文書に対する電子署名方法及び装置 | |
| US20070016783A1 (en) | Image forming apparatus for generating electronic signature | |
| JP2001027964A (ja) | データの保存方法およびシステム並びにデータ保存処理用記録媒体 | |
| CN110826092A (zh) | 一种文件签名处理系统 | |
| CN112651031A (zh) | 数字签名方法、数字验签方法、电子设备及存储介质 | |
| JP2001147898A (ja) | 原本性保証電子保存方法、装置及びコンピュータ読み取り可能な記録媒体 | |
| JP2004110197A (ja) | センタ・システムにおける情報処理方法及びアクセス権限管理方法 | |
| JP5531521B2 (ja) | 文書管理システム、文書操作装置及びプログラム | |
| JP2000285024A (ja) | 原本性保証電子保存方法およびその方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JPH10282882A (ja) | 認証子付与方法および認証子付与装置 | |
| JPH1125045A (ja) | アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体 | |
| JP2001337600A (ja) | 電子データ保管システム、履歴検証装置、電子データ保管方法及び記録媒体 | |
| JP2001209581A (ja) | 正当性検証システム、正当性検証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP4152099B2 (ja) | アクセス制御履歴保証方法 | |
| JP2004336562A (ja) | 画像送信装置 | |
| JP4219086B2 (ja) | 抄本データ作成方法、抄本データ作成装置、そのための装置、及び記録媒体 | |
| KR100579147B1 (ko) | 전자문서파일의 위변조 검증 전자문서관리시스템 및 그를이용한 방법 | |
| JP2000339223A (ja) | 原本性保証電子保存方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP3997197B2 (ja) | 画像処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040517 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070329 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070424 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070625 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070731 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071001 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080520 |