JP2002244554A - Method for generating and confirming time stamp, and device and system therefor - Google Patents
Method for generating and confirming time stamp, and device and system thereforInfo
- Publication number
- JP2002244554A JP2002244554A JP2001039970A JP2001039970A JP2002244554A JP 2002244554 A JP2002244554 A JP 2002244554A JP 2001039970 A JP2001039970 A JP 2001039970A JP 2001039970 A JP2001039970 A JP 2001039970A JP 2002244554 A JP2002244554 A JP 2002244554A
- Authority
- JP
- Japan
- Prior art keywords
- time stamp
- time
- data
- count value
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000007726 management method Methods 0.000 claims description 21
- 238000013523 data management Methods 0.000 claims description 10
- 238000012790 confirmation Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 5
- 238000001514 detection method Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、コンピュータで扱
うデータの作成時期または更新時期を確認するためのタ
イムスタンプ生成方法および確認方法並びに装置及びシ
ステムに関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method and apparatus for generating and confirming a time stamp for confirming when to create or update data to be handled by a computer.
【0002】[0002]
【従来の技術】コンピュータで扱う発注書や経理などの
データが裁判の証拠として根拠を持つには、作成後にデ
ータが変更されていないことや、いつ作成または更新さ
れたかの証拠を示す必要がある。一般に、計算機のオペ
レーティングシステム(OS)には最終更新日時を記録
しておく機能がある。そこで、このOSの機能を使用し
て作成日時または更新日時を対象データに付加して記憶
させておく方法がある。一方、信頼できる第三者機関を
利用して証拠を残す方法として、インターネットの公開
鍵インフラ委員会(Internet Engineering Task Force
のPublic Key Infrastructure X.509 Working Group)
で標準案作成中のタイムスタンププロトコルを用いる方
法がある。本プロトコルでは、利用者が対象データのハ
ッシュ値をサーバに送信すると、サーバが日付と一緒に
前記ハッシュ値に署名して利用者に返信するので、この
データを証拠とすることができる。2. Description of the Related Art In order for data such as a purchase order and accounting to be handled by a computer as evidence of a trial, it is necessary to show proof that the data has not been changed after creation and when the data was created or updated. Generally, an operating system (OS) of a computer has a function of recording the last update date and time. Therefore, there is a method in which the creation date and time or the update date and time are added to the target data and stored using the function of the OS. On the other hand, as a method of leaving evidence using a trusted third party, the Internet Public Key Infrastructure Committee (Internet Engineering Task Force)
Public Key Infrastructure X.509 Working Group)
There is a method that uses a time stamp protocol that is being drafted. In this protocol, when the user sends the hash value of the target data to the server, the server signs the hash value along with the date and returns it to the user, so that this data can be used as evidence.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、計算機
のOSが提供する最終更新日時の情報は、計算機の内部
時計を変更したり、OSを介することなく直接ディスク
上のデータにアクセスするなどして、最終更新日時をご
まかして自分の都合のよいデータを偽造することができ
る。このため、裁判の証拠になり得る充分な真正性を確
保することができないという問題がある。また、タイム
スタンププロトコルを用いる方法にあっては、信用でき
る第三者機関がサーバを開設し運営する必要があり、そ
の機関の創設にコストがかかるという問題がある。However, the information of the last update date and time provided by the OS of the computer can be obtained by changing the internal clock of the computer or by directly accessing data on the disk without going through the OS. By faking the last update date and time, it is possible to fake data that is convenient for him. For this reason, there is a problem that it is not possible to secure sufficient authenticity that can be evidence of a trial. Further, in the method using the time stamp protocol, there is a problem that a trusted third-party organization needs to open and operate the server, and the establishment of the organization is costly.
【0004】本発明の目的は、コンピュータで扱うデー
タについて、安価なコストで裁判の証拠になり得る充分
な真正性を確保することができるタイムスタンプ生成方
法および確認方法並びに装置及びシステムを提供するこ
とにある。[0004] It is an object of the present invention to provide a time stamp generation method, a confirmation method, an apparatus and a system which can secure sufficient authenticity which can be used as evidence of a trial at low cost with respect to data handled by a computer. It is in.
【0005】[0005]
【課題を解決するための手段】上記目的を達成するため
に、本発明は、入力データを受付ける都度、カウンタの
カウント値を更新する第1のステップと、受付けた入力
データと前記カウンタのカウント値とのディジタル署名
を予め登録されている署名鍵を用いて生成し、生成した
ディジタル署名と前記カウント値とを入力データの受付
け順番を示すタイムスタンプとして出力する第2のステ
ップとを備えることを特徴とする。また、入力データを
受付け、カウンタのカウント値を更新する第1のステッ
プと、受付けた入力データと前記カウンタのカウント値
とのディジタル署名を予め登録されている署名鍵を用い
て生成し、生成したディジタル署名と前記カウント値と
を受付け時期を示すタイムスタンプとして出力する第2
のステップと、前記第1、第2のステップを含む処理が
所定時間間隔になるように所定の処理を行う第3のステ
ップとを備えることを特徴とする。そして、前記各ステ
ップの処理をICカード内で行うことを特徴とする。ま
た、前記第2のステップで出力されるディジタル署名と
前記カウント値とをタイムスタンプ付与対象データの識
別情報と共にタイムスタンプテーブルに格納するステッ
プをさらに備えることを特徴とする。また、前記第2の
ステップで出力されるディジタル署名と前記カウント値
とをタイムスタンプ付与対象データの識別情報および現
在日時情報と共にタイムスタンプテーブルに格納するス
テップをさらに備えることを特徴とする。In order to achieve the above object, the present invention provides a first step of updating a count value of a counter each time input data is received, a step of updating the count value of the counter, and a step of updating the count value of the counter. Generating a digital signature using a previously registered signature key, and outputting the generated digital signature and the count value as a time stamp indicating the order of acceptance of input data. And Further, a first step of receiving the input data and updating the count value of the counter, and generating and generating a digital signature of the received input data and the count value of the counter using a previously registered signature key, A second step of outputting the digital signature and the count value as a time stamp indicating an acceptance time;
And a third step of performing predetermined processing so that processing including the first and second steps is performed at predetermined time intervals. Then, the processing of each step is performed in an IC card. The method further includes storing the digital signature output in the second step and the count value in a time stamp table together with identification information of data to be subjected to a time stamp. The method further includes storing the digital signature output in the second step and the count value in a time stamp table together with the identification information of the data to be subjected to the time stamp and the current date and time information.
【0006】また、前記入力データとして、タイムスタ
ンプ付与対象データの第1ハッシュ値と1つ前に付与し
た他のタイムスタンプ付与対象データの第2ハッシュ値
との第3ハッシュ値を生成するステップを備えることを
特徴とする。また、前記入力データとして、タイムスタ
ンプ付与対象データの第1ハッシュ値と更新日時データ
および1つ前に付与した他のタイムスタンプ付与対象デ
ータの第2ハッシュ値との第3ハッシュ値を生成するス
テップを備えることを特徴とする。A step of generating, as the input data, a third hash value of a first hash value of the data to be provided with a time stamp and a second hash value of another data to be provided with a time stamp immediately before; It is characterized by having. A step of generating, as the input data, a third hash value of a first hash value of the data to be provided with a time stamp, update date and time data, and a second hash value of another data to be provided with a time stamp added immediately before; It is characterized by having.
【0007】さらに本発明にかかるタイムスタンプ確認
方法は、タイムスタンプ付与対象データの第1ハッシュ
値と1つ前に付与した他のタイムスタンプ付与対象デー
タの第2ハッシュ値との第3ハッシュ値をタイムスタン
プの付与順に格納した対象データ管理テーブルと、入力
データとして前記第3ハッシュ値を受付け、該入力デー
タを受付ける都度カウント値が更新されるカウンタのカ
ウント値とのディジタル署名および前記カウント値をタ
イムスタンプとして格納したタイムスタンプテーブルと
を備え、確認対象となるタイムスタンプ付与済みデータ
以降にタイムスタンプが付与された他のタイムスタンプ
付与済みデータの第1〜第3のハッシュ値を順に前記対
象データ管理テーブルから取得し、これら第1〜第3の
ハッシュ値が正しいことを確認する第1のステップと、
確認対象となるタイムスタンプ付与済みデータの第3ハ
ッシュ値と前記タイムスタンプテーブルに格納されてい
る確認対象となるタイムスタンプ付与済みデータのディ
ジタル署名との整合性を判定し、両者が整合する場合は
そのタイムスタンプ付与済みデータのディジタル署名と
共に格納されているカウント値をタイムスタンプ付与済
データの受付け順番を示す情報として出力する第2のス
テップとを備えることを特徴とする。また、タイムスタ
ンプ付与対象データの第1ハッシュ値と1つ前に付与し
た他のタイムスタンプ付与対象データの第2ハッシュ値
との第3ハッシュ値をタイムスタンプの付与順に格納し
た対象データ管理テーブルと、入力データとして前記第
3ハッシュ値を受付け、所定時間間隔でカウント値が更
新されるカウンタのカウント値とのディジタル署名およ
び前記カウント値をタイムスタンプとして格納したタイ
ムスタンプテーブルとを備え、確認対象となるタイムス
タンプ付与済みデータ以降にタイムスタンプが付与され
た他のタイムスタンプ付与済みデータの第1〜第3のハ
ッシュ値を順に前記対象データ管理テーブルから取得
し、これら第1〜第3のハッシュ値が正しいことを確認
する第1のステップと、確認対象となるタイムスタンプ
付与済みデータの第3ハッシュ値と前記タイムスタンプ
テーブルに格納されている確認対象となるタイムスタン
プ付与済みデータのディジタル署名とが整合するか否か
を判定し、両者が整合する場合はそのタイムスタンプ付
与済みデータのディジタル署名と共に格納されているカ
ウント値をタイムスタンプ付与済データの受付け時期を
示す情報として出力する第2のステップとを備えること
を特徴とする。Further, in the time stamp confirmation method according to the present invention, the third hash value of the first hash value of the time stamp addition target data and the second hash value of the other time stamp addition target data added immediately before is provided. The digital signature of the target data management table stored in the order in which the time stamps are provided, the third hash value as input data, and the count value of a counter whose count value is updated each time the input data is received, and the count value are timed. A time stamp table stored as a stamp, and sequentially manages the first to third hash values of other time-stamped data to which a time stamp has been added after the time-stamped data to be checked. Obtained from the table and the first to third hash values are correct. A first step of confirming that,
Determine the consistency between the third hash value of the time-stamped data to be verified and the digital signature of the time-stamped data to be verified stored in the time stamp table. Outputting a count value stored together with the digital signature of the time-stamped data as information indicating the order in which the time-stamped data is received. A target data management table that stores a third hash value of the first hash value of the time stamp addition target data and the second hash value of another time stamp addition target data added immediately before in the order of the time stamp addition; A digital signature of a counter value that receives the third hash value as input data, and a count value of which is updated at predetermined time intervals, and a time stamp table that stores the count value as a time stamp. The first to third hash values of other time-stamped data to which a time stamp is added after the given time-stamped data are sequentially obtained from the target data management table, and the first to third hash values are obtained. First step to confirm that the file is correct, and a timestamp to be checked It is determined whether or not the third hash value of the completed data matches the digital signature of the time-stamped data to be confirmed stored in the time stamp table, and if both match, the time stamp is added. And outputting a count value stored together with the digital signature of the already-processed data as information indicating the reception time of the time-stamped data.
【0008】さらに、本発明にかかるタイムスタンプ生
成装置は、入力データを受付ける都度、カウンタのカウ
ント値を更新する第1の処理手段と、入力データを受付
け、この入力データと前記カウンタのカウント値とのデ
ィジタル署名を予め登録されている署名鍵を用いて生成
し、生成したディジタル署名と前記カウント値とをタイ
ムスタンプとして出力する第2の処理手段とを備えるこ
とを特徴とする。また、入力データを受付け、カウンタ
のカウント値を更新する第1の処理手段と、受付けた入
力データと前記カウンタのカウント値とのディジタル署
名を予め登録されている署名鍵を用いて生成し、生成し
たディジタル署名と前記カウント値とをタイムスタンプ
として出力する第2の処理手段と、前記第1、第2の処
理手段による処理が所定時間間隔になるように所定の処
理を行う第3の処理手段とを備えることを特徴とする。
そして、前記生成装置が記憶機能及び演算機能を備える
ICカードで構成されていることを特徴とする。Further, the time stamp generating apparatus according to the present invention is characterized in that first time processing means for updating the count value of the counter each time input data is received, receiving the input data, and comparing the input data with the count value of the counter. And a second processing means for generating a digital signature of the digital signature using a pre-registered signature key and outputting the generated digital signature and the count value as a time stamp. First processing means for receiving input data and updating the count value of the counter; and generating a digital signature of the received input data and the count value of the counter using a previously registered signature key. Second processing means for outputting the obtained digital signature and the count value as a time stamp, and third processing means for performing predetermined processing so that processing by the first and second processing means is performed at predetermined time intervals. And characterized in that:
The generation device is configured by an IC card having a storage function and an arithmetic function.
【0009】また、本発明にかかるタイムスタンプ管理
システムは、データを受付け、該データの受付け順番を
示すタイムスタンプを生成し管理するタイムスタンプ生
成装置とタイムスタンプ管理装置とから成り、前記タイ
ムスタンプ生成装置が、入力データを受付ける都度、カ
ウンタのカウント値を更新する第1の処理手段と、受付
けた入力データと前記カウンタのカウント値とのディジ
タル署名を予め登録されている署名鍵を用いて生成し、
生成したディジタル署名と前記カウント値とをタイムス
タンプとして出力する第2の処理手段とを備え、前記タ
イムスタンプ管理装置が、タイムスタンプ付与対象デー
タの第1ハッシュ値と1つ前に付与した他のタイムスタ
ンプ付与対象データの第2ハッシュ値との第3ハッシュ
値を生成し、タイムスタンプの付与順に対象データ管理
テーブルに格納すると共に、格納した前記第3ハッシュ
値を前記タイムスタンプ生成装置の入力データとして出
力する第3の処理手段と、前記タイムスタンプ生成装置
から出力されるタイムスタンプをタイムスタンプテーブ
ルに格納する第4の処理手段とを備えることを特徴とす
る。A time stamp management system according to the present invention comprises a time stamp generation device and a time stamp management device for receiving data and generating and managing a time stamp indicating an order of receiving the data. A first processing unit that updates a count value of a counter each time input device receives input data; and generates a digital signature of the received input data and the count value of the counter using a previously registered signature key. ,
A second processing unit that outputs the generated digital signature and the count value as a time stamp, wherein the time stamp management device adds another hash value that is added immediately before the first hash value of the time stamp addition target data. A third hash value with the second hash value of the data to be time-stamped is generated and stored in the target data management table in the order of the time stamps, and the stored third hash value is stored in the input data of the time stamp generation device. And a fourth processing unit for storing a time stamp output from the time stamp generation device in a time stamp table.
【0010】また、データを受付け、該データの受付け
時期を示すタイムスタンプを生成し管理するタイムスタ
ンプ生成装置とタイムスタンプ管理装置とから成り、前
記タイムスタンプ生成装置が、入力データを受付け、所
定時間間隔でカウンタのカウント値を更新する第1の処
理手段と、受付けた入力データと前記カウンタのカウン
ト値とのディジタル署名を予め登録されている署名鍵を
用いて生成し、生成したディジタル署名と前記カウント
値とをタイムスタンプとして出力する第2の処理手段と
を備え、前記タイムスタンプ管理装置が、タイムスタン
プ付与対象データの第1ハッシュ値と1つ前に付与した
他のタイムスタンプ付与対象データの第2ハッシュ値と
の第3ハッシュ値を生成し、タイムスタンプの付与順に
対象データ管理テーブルに格納すると共に、格納した前
記第3ハッシュ値を前記タイムスタンプ生成装置の入力
データとして出力する第3の処理手段と、前記タイムス
タンプ生成装置から出力されるタイムスタンプをタイム
スタンプテーブルに格納する第4の処理手段とを備える
ことを特徴とする。そして、前記タイムスタンプ管理装
置が、タイムスタンプの確認対象となるタイムスタンプ
付与済みデータ以降にタイムスタンプが付与された他の
タイムスタンプ付与済みデータの第1〜第3のハッシュ
値を順に前記対象データ管理テーブルから取得し、これ
ら第1〜第3のハッシュ値が正しいことを確認する第4
の処理手段と、確認対象となるタイムスタンプ付与済み
データの第3ハッシュ値と前記タイムスタンプテーブル
に格納されている確認対象となるタイムスタンプ付与済
みデータのディジタル署名とが整合するか否かを判定
し、両者が整合する場合はそのタイムスタンプ付与済み
データのディジタル署名と共に格納されているカウント
値をタイムスタンプ付与済データの受付けタイミングを
示す情報として出力する第5の処理手段とをさらに備え
ることを特徴とする。A time stamp generating apparatus and a time stamp managing apparatus for receiving data and generating and managing a time stamp indicating the time of receiving the data, wherein the time stamp generating apparatus receives input data, First processing means for updating the count value of the counter at intervals; generating a digital signature of the received input data and the count value of the counter using a previously registered signature key; A second processing unit that outputs the count value and the time stamp as the time stamp, wherein the time stamp management device outputs the first hash value of the time stamp addition target data and another time stamp addition target data added immediately before. A third hash value with the second hash value is generated, and the target data management data is generated in the order of the time stamp. And third processing means for outputting the stored third hash value as input data of the time stamp generating device, and storing the time stamp output from the time stamp generating device in a time stamp table. And a fourth processing unit. Then, the time stamp management device sequentially performs the first to third hash values of other time stamped data to which a time stamp is added after the time stamped data to be checked for the time stamp. The fourth is obtained from the management table and confirms that the first to third hash values are correct.
And whether or not the third hash value of the time-stamped data to be verified matches the digital signature of the time-stamped data to be verified stored in the time stamp table. And a fifth processing unit that outputs a count value stored together with the digital signature of the time-stamped data as information indicating the reception timing of the time-stamped data when both match. Features.
【0011】本発明においては、コンピュータで扱うデ
ータについて、その作成順番または更新順番を示すタイ
ムスタンプを生成し、出力する。あるいはデータの作成
時期または更新時期を示すタイムスタンプを生成し、出
力する。この場合に、ICカード内で内蔵のカウンタと
署名鍵を用いてタイムスタンプを生成する。ICカード
は、その製造業者を除いては内部情報やプログラムを外
部からの命令により書換えたり、取出すことは不可能に
なっている。従って、カウント値や署名鍵、生成処理の
ためのプログラムの改ざんは不可能である。従って、生
成出力されるタイムスタンプは外部から改ざん不可能な
ものとなり、これと入力データの組を対で格納しておけ
ば、そのタイムスタンプによって当該入力データの作成
順番または作成時期、あるいは更新順番、更新時期を確
認することができ、裁判等の証拠になり得る充分な真正
性を確保することができる。本発明においては、タイム
スタンプによって、対象データがカウンタのカウント値
で示される順番(または時期)以前に作成または更新さ
れたことを保障できる。言い換えれば、タイムスタンプ
によって、対象データがカウンタのカウント値で示され
る順番(または時期)以後に作成または更新されていな
いことを保障できる。According to the present invention, a time stamp indicating the order of creation or update of data handled by a computer is generated and output. Alternatively, it generates and outputs a time stamp indicating a data creation time or an update time. In this case, a time stamp is generated using a built-in counter and a signature key in the IC card. It is impossible for an IC card to rewrite or take out internal information or a program by an external instruction except for the manufacturer. Therefore, it is impossible to falsify the count value, the signature key, and the program for the generation process. Therefore, the time stamp generated and output cannot be tampered with from the outside. If a set of the time stamp and the input data is stored in a pair, the creation order or the creation time of the input data or the update order is determined by the time stamp. In addition, it is possible to confirm the renewal time, and secure sufficient authenticity that can be used as evidence of a trial or the like. In the present invention, the time stamp can guarantee that the target data is created or updated before the order (or time) indicated by the count value of the counter. In other words, the time stamp can guarantee that the target data has not been created or updated after the order (or time) indicated by the count value of the counter.
【0012】[0012]
【発明の実施形態】以下、図面に従い、本発明の実施形
態について詳細に説明する。図1は、本発明を適用した
文書管理システムの一実施形態を示すシステム構成図で
あり、大別して、スタンプ処理計算機101、スタンプ
ICカード102、ICカード読み書き装置(以下、I
CカードR/W)103とで構成されている。スタンプ
処理計算機101とスタンプICカード102とは、I
CカードR/W103を通じてデータの受渡しを行う。
スタンプ処理計算機101は、ワードプロセッサ等の文
書データを作成編集するアプリケーションプログラム1
011がオペレーティングシステム(OS)1102の
管理下で稼動する環境となっている。Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a system configuration diagram showing an embodiment of a document management system to which the present invention is applied. The system is roughly divided into a stamp processing computer 101, a stamp IC card 102, and an IC card reading / writing device (hereinafter, I / O device).
C card R / W) 103. The stamp processing computer 101 and the stamp IC card 102
Data is transferred through the C card R / W 103.
The stamp processing computer 101 is an application program 1 for creating and editing document data such as a word processor.
011 operates under the control of the operating system (OS) 1102.
【0013】オペレーティングシステム1102には、
タイムスタンプ処理に用いるファイル管理部1103と
ファイル更新表(対象データ管理テーブル)1104
と、タイムスタンプ表(タイムスタンプテーブル)11
05が設けられており、アプリケーションプログラム1
011が作成または更新した文書データはファイル管理
部1103によって記憶装置104に格納される。この
場合に、文書データの作成または更新の都度、タイムス
タンプが生成され、タイムスタンプ表1105に記録さ
れる。一方、スタンプICカード102は、入出力装置
1021、演算装置1022、カウンタ1023、記憶
領域に格納された署名鍵1024を備えている。The operating system 1102 includes:
File management unit 1103 and file update table (target data management table) 1104 used for time stamp processing
And time stamp table (time stamp table) 11
05 is provided and the application program 1
The document data created or updated by 011 is stored in the storage device 104 by the file management unit 1103. In this case, a time stamp is generated and recorded in the time stamp table 1105 each time document data is created or updated. On the other hand, the stamp IC card 102 includes an input / output device 1021, an arithmetic device 1022, a counter 1023, and a signature key 1024 stored in a storage area.
【0014】このように構成されたスタンプ処理計算機
101は、アプリケーションプログラム1011が文書
データを作成または更新し、記憶装置104に格納する
度に、ICカードR/W103を通じてスタンプICカ
ード102に対し、タイムスタンプ生成コマンドと生成
対象のデータを送る。スタンプICカード102内で
は、入出力装置1021がタイムスタンプ生成コマンド
と生成対象のデータコマンドを受取り、演算装置104
に渡す。演算装置1022は、カウンタ1023のカウ
ント値と入力データとを署名鍵1024によって署名
し、その署名結果とカウント値をタイムスタンプとして
ICカードR/W103を経由してスタンプ処理計算機
101に送り返す。ここで、署名鍵1024は、署名処
理が例えばRSA暗号をベースにしたものであれば、秘
密鍵に相当する。なお、本発明は署名処理についてはR
SAに限定されるものではない。Each time the application program 1011 creates or updates document data and stores the document data in the storage device 104, the stamp processing computer 101 configured as described above sends a time stamp to the stamp IC card 102 via the IC card R / W 103. Send the stamp generation command and the data to be generated. In the stamp IC card 102, the input / output device 1021 receives the time stamp generation command and the data command to be generated,
Pass to. The arithmetic device 1022 signs the count value of the counter 1023 and the input data with the signature key 1024, and sends the signature result and the count value as a time stamp to the stamp processing computer 101 via the IC card R / W 103. Here, the signature key 1024 corresponds to a secret key if the signature processing is based on, for example, the RSA encryption. Note that the present invention uses R
It is not limited to SA.
【0015】また、カウンタ1023のカウント値は、
タイムスタンプがデータの順番性を保証するものである
場合には、スタンプICカード102に署名対象のデー
タが入力される都度、1カウント値ずつ更新される。し
かし、データの作成または更新時期を保証するものであ
る場合には、例えば1秒間隔で1カウント値ずつ更新さ
れ、時計と同等の機能を持たせるようになっている。な
お、カウンタ1023に時計機能を持たせる処理につい
ては後述する。スタンプ処理計算機101は、スタンプ
ICカード102から受け取ったタイムスタンプを文書
データの識別番号と共にタイムスタンプ表1105に記
録する。The count value of the counter 1023 is
When the time stamp guarantees the order of the data, the count value is updated by one each time the data to be signed is input to the stamp IC card 102. However, in the case of guaranteeing the data creation or update timing, the count value is updated, for example, at one-second intervals, so as to have a function equivalent to a clock. The process of giving the counter 1023 a clock function will be described later. The stamp processing computer 101 records the time stamp received from the stamp IC card 102 together with the identification number of the document data in the time stamp table 1105.
【0016】図2はファイル更新表1104の構成例を
示したものであり、1行に当たる1レコードは、以下に
示す列データから構成されている。すなわち、表中のレ
コードを一意に識別する識別番号201、記憶装置10
4にある文書ファイルを一意に識別するファイル名20
2、ファイル内の文書データに対するファイルハッシュ
値203、ファイル内の文書データの更新日時204、
スタンプICカード102に入力するスタンプ値205
から構成されている。なお、ファイル名202を文字列
を用いて表現しているが、記憶装置104内の格納位置
などの他の識別情報を用いても構わない。また、ファイ
ルハッシュ値203はハッシュ関数から生成されるが、
本発明の要旨と関係がないのでその説明は省略する。更
新日時204は、例えば1970年1月1日の午前0時
0分0秒からの通算秒数などを用いて表すようになって
いる。FIG. 2 shows an example of the configuration of the file update table 1104. One record corresponding to one row is composed of the following column data. That is, the identification number 201 for uniquely identifying the record in the table, the storage device 10
File name 20 that uniquely identifies the document file in
2. File hash value 203 for the document data in the file, update date 204 of the document data in the file,
Stamp value 205 input to stamp IC card 102
It is composed of Although the file name 202 is represented using a character string, other identification information such as a storage position in the storage device 104 may be used. Also, the file hash value 203 is generated from a hash function,
The description is omitted because it has no relation to the gist of the present invention. The update date / time 204 is represented using, for example, the total number of seconds since 00:00:00 on January 1, 1970.
【0017】図3はタイムスタンプ表1105の構成例
を示すものであり、1行に当たる1レコードは、以下に
示す列データから構成されている。すなわち、レコード
の作成日時301、図2のファイル更新表1104中の
レコードを識別するための識別番号302、本レコード
に対するカウント値303、スタンプICカード102
から得られるタイムスタンプ304で構成されている。FIG. 3 shows an example of the configuration of the time stamp table 1105. One record corresponding to one row is composed of the following column data. That is, a record creation date and time 301, an identification number 302 for identifying a record in the file update table 1104 in FIG. 2, a count value 303 for this record, a stamp IC card 102
From the time stamp 304 obtained from the
【0018】図4はファイル更新表1104の処理を示
すフローチャート、図5はタイムスタンプ表1105の
処理を示すフローチャート、図6はスタンプICカード
102内での処理を示すフローチャートである。まず、
図4を用いてファイル更新表処理について詳細に説明す
る。このファイル更新処理においては、まず、ステップ
401においてOS1102内のファイル管理部110
3を用いて、文書データのファイル更新を検知する。こ
の検知方法としては、例えば、作成や書込み用にOPE
Nされたファイルが、CLOSEされたイベントを検知
して実現する方法がある。また、同様にOPENされた
ファイルにデータを書き込んだ時点で検知する方法もあ
る。検知方法の詳細は本発明の範囲外であるので、これ
以上の説明は省略する。FIG. 4 is a flowchart showing processing of the file update table 1104, FIG. 5 is a flowchart showing processing of the time stamp table 1105, and FIG. 6 is a flowchart showing processing in the stamp IC card 102. First,
The file update table processing will be described in detail with reference to FIG. In this file update processing, first, in step 401, the file management unit 110 in the OS 1102
3, the file update of the document data is detected. This detection method includes, for example, OPE
There is a method of detecting and implementing an event in which an N-file is closed. Similarly, there is a method of detecting when data is written to an opened file. Since the details of the detection method are out of the scope of the present invention, further description is omitted.
【0019】次に、ステップ402において、ファイル
更新記録レコードをファイル更新表1104に追加す
る。追加の方法は、以下の通りである。まず、レコード
を新たに1つ追加する。次に、識別番号201を書き込
む。この識別番号201は1つ前のレコードの識別番号
201を1つ増やしたものである。次に、更新されたフ
ァイル名202を書き込む。次に、ファイルハッシュ値
203に更新されたファイル内容(文書データ)のハッ
シュ値を書き込む。次に、更新日時204を書き込む。
この更新日時204はOS1102の時計機能から得ら
れるものである。最後に、スタンプ値205を書き込
む。このスタンプ値205はファイル名202とファイ
ルハッシュ値(第1ハッシュ値)203と更新日時20
4と1つ前のレコードのスタンプ値(第2ハッシュ値)
205のハッシュ値(第3ハッシュ値)である。例え
ば、識別番号201=5のレコードに着目した場合、
「bar.txt」、「3fe03fe3ab41cd113c」、「0010234
3」、「4f3390cd」のハッシュ値「3ef20a3f」が書き込
まれる。Next, in step 402, a file update record record is added to the file update table 1104. The additional method is as follows. First, one new record is added. Next, the identification number 201 is written. The identification number 201 is obtained by increasing the identification number 201 of the immediately preceding record by one. Next, the updated file name 202 is written. Next, the updated hash value of the file content (document data) is written to the file hash value 203. Next, the update date / time 204 is written.
The update date and time 204 is obtained from the clock function of the OS 1102. Finally, the stamp value 205 is written. The stamp value 205 includes a file name 202, a file hash value (first hash value) 203, and an update date and time 20.
The stamp value of the 4th and previous record (second hash value)
205 is the hash value (third hash value). For example, when focusing on the record with the identification number 201 = 5,
"Bar.txt", "3fe03fe3ab41cd113c", "0010234"
Hash values “3ef20a3f” of “3” and “4f3390cd” are written.
【0020】このような処理を行うことにより、全レコ
ードのファイル名とファイル内容と更新日時の改竄検知
データを作成したことになる。これは、あるレコードの
ファイル名かファイル内容か更新日時に対するハッシュ
値は、スタンプ値205に含まれ、スタンプ値205の
ハッシュ値は次のレコードのスタンプ値に含まれるから
である。By performing such processing, the falsification detection data of the file names and file contents of all the records and the update date and time is created. This is because the hash value for the file name, file content, or update date and time of a certain record is included in the stamp value 205, and the hash value of the stamp value 205 is included in the stamp value of the next record.
【0021】次に、図5のタイムスタンプ表処理につい
て詳細に説明する。なお、この処理は図6に示すカード
処理を含むループ処理である。すなわち、ステップ50
1、502、503に示す処理を無限に間を空けずに連
続して繰り返す処理である。まず、ステップ501にお
いて、ファイル更新表1104の最新レコードを取得す
る。次に、ステップ502において最新レコードのスタ
ンプ値205をスタンプICカード102に送る。スタ
ンプICカード102での処理は図6に示す。次に、ス
テップ503において、タイムスタンプ表1105の新
しいレコードを作成し、スタンプICカード102から
返ってきたカウント値303およびタイムスタンプ30
4を、ファイル更新表1104の最新レコードの識別番
号201と作成日時と共に格納する。識別番号は302
に、作成日時は301に格納する。Next, the time stamp table processing of FIG. 5 will be described in detail. This process is a loop process including the card process shown in FIG. That is, step 50
The processing shown in 1, 502, and 503 is continuously repeated without an infinite interval. First, in step 501, the latest record of the file update table 1104 is obtained. Next, in step 502, the stamp value 205 of the latest record is sent to the stamp IC card 102. FIG. 6 shows the processing in the stamp IC card 102. Next, in step 503, a new record of the time stamp table 1105 is created, and the count value 303 and the time stamp 30 returned from the stamp IC card 102 are created.
4 is stored together with the identification number 201 of the latest record in the file update table 1104 and the date and time of creation. The identification number is 302
The creation date is stored in 301.
【0022】次に、図6のカード処理について説明す
る。この図6で示すカード処理は、タイムスタンプ30
4をファイルの作成時期または更新時期を確認する場合
の例を示すものである。ファイルの作成順番または更新
順番でなく、作成時期または更新時期を確認するための
タイムスタンプを生成しようとした場合、スタンプIC
カード102に時計機能を付与する必要がある。本発明
では、スタンプICカード102内のカウンタ1023
を用い、スタンプ処理計算機101からタイムスタンプ
生成コマンドを連続して与え、図6に示す処理を例えば
1秒単位で間断なく繰り返させることによって、1秒単
位で日時の値が更新される時計機能を実現している。な
お、ファイルの作成順番または更新順番を保証するタイ
ムスタンプを生成する場合、タイムスタンプ生成コマン
ドは、生成対象のファイルが検知される都度、スタンプ
ICカード102に与えればよい。Next, the card processing of FIG. 6 will be described. The card processing shown in FIG.
No. 4 shows an example in which the file creation time or the update time is confirmed. If an attempt is made to generate a time stamp for confirming the creation time or update time instead of the file creation or update order, a stamp IC
It is necessary to provide the card 102 with a clock function. In the present invention, the counter 1023 in the stamp IC card 102 is used.
, A time stamp generation command is continuously given from the stamp processing computer 101, and the processing shown in FIG. 6 is repeated without interruption in units of one second, for example. Has been realized. When generating a time stamp that guarantees the order of file creation or update, the time stamp generation command may be given to the stamp IC card 102 each time a file to be generated is detected.
【0023】図6において、まず、ステップ601にて
スタンプ処理計算機101がステップ502で送ったス
タンプ値205を受付ける。次に、ステップ602で一
定量の処理を行う。この処理はスタンプICカード10
2内の処理時間を稼ぐための処理であるため、スタンプ
ICカード102本来の処理には全く関係ない。例え
ば、「1+1」を1000回計算するとか、あるデータ
の暗号と復号処理を100万回繰り返すなどの処理であ
る。次に、ステップ603でカウンタ1023のカウン
ト値を1つ増やした後、ステップ604でスタンプ値2
05とカウンタ1023のカウント値を合わせたデータ
に署名鍵1024を使って署名する。最後に、ステップ
605でスタンプ値205とステップ604で生成した
署名をスタンプ処理計算機101に出力する。In FIG. 6, first, at step 601, the stamp processing computer 101 receives the stamp value 205 sent at step 502. Next, a certain amount of processing is performed in step 602. This process is performed on the stamp IC card 10
2, since it is a process for increasing the processing time, the stamp IC card 102 has nothing to do with the original process. For example, it is a process of calculating "1 + 1" 1000 times, or a process of encrypting and decrypting certain data one million times. Next, after increasing the count value of the counter 1023 by one in step 603, the stamp value 2 is increased in step 604.
Signing is performed using the signature key 1024 on data obtained by adding the count value of the counter 053 and the count value of the counter 1023. Finally, in step 605, the stamp value 205 and the signature generated in step 604 are output to the stamp processing computer 101.
【0024】図6に示す処理は、スタンプ処理計算機1
01からタイムスタンプ生成コマンドが与えられている
間は間断なく繰り返される。そして、その繰り返し時間
間隔は、ステップ602の処理内容を適宜に選択するこ
とによって例えば1秒間隔になるように動作する。これ
によって、カウンタ1023は、1秒間隔で日時が更新
される時計として機能するようになる。The processing shown in FIG.
As long as the time stamp generation command is given from 01, it is repeated without interruption. The repetition time interval is set to, for example, one second by appropriately selecting the processing content of step 602. As a result, the counter 1023 functions as a clock that updates the date and time at one-second intervals.
【0025】このようなICカード102内のカウンタ
1023のカウンタ値と署名ステップ604で生成した
署名とをタイムスタンプ表1105に登録しておけば、
対象となるデータ(スタンプ値205)がカウント値に
対応する日時に存在した証拠となる。例えば、「200
0年10月10日10時10分10秒」のカウント値が
「304590」であるとし、カウント値「30453
0」の時のデータと署名が存在するとする。すると、本
データは少なくともカウント値の差である「60×(カ
ードでの処理時間)」よりは以前に存在したということ
が言える。ICカード102での処理時間は1秒かかる
ので、カウント値「304530」に対応するデータは
「2000年10月10日10時9分10秒」より以前
に存在したことが分かる。If the counter value of the counter 1023 in the IC card 102 and the signature generated in the signature step 604 are registered in the time stamp table 1105,
This is evidence that the target data (stamp value 205) exists at the date and time corresponding to the count value. For example, "200
It is assumed that the count value of “October 10, 00: 00: 10: 10” is “304590” and the count value “30453”
It is assumed that the data and the signature at the time of “0” exist. Then, it can be said that the present data existed before at least the difference between the count values “60 × (processing time in card)”. Since the processing time in the IC card 102 takes one second, it can be seen that the data corresponding to the count value “304530” existed before “10: 09: 10,2000, October 10, 2000”.
【0026】何らかの事情で一時的に上記処理を止めて
いたとすると、カウント値の増加が経過時間に比べて減
少することになる。例えば、「2000年10月11日
10時10分30秒」から20秒間停止していたとす
る。カウント値は「2000年10月11日10時11
分10秒」のカウント値が「305990」であるとす
ると、カウント値「305930」に対応するのは実際
には「9分50秒」であるが、止まっていたという証拠
がないので「10分10秒」のカウント値であると判断
することになる。できる限り正確な時刻の証拠を残すこ
とが好ましいが、証拠保全という意味で、「10分10
秒」以前に生成したデータという保証は可能である。If the above processing is temporarily stopped for some reason, the increase in the count value will be smaller than the elapsed time. For example, it is assumed that the operation has been stopped for 20 seconds from “10:10:30 on October 11, 2000”. The count value is “10:11 on October 11, 2000.
Assuming that the count value of “minute 10 seconds” is “305990”, the count value “305930” actually corresponds to “9 minutes 50 seconds”, but there is no evidence that it has stopped. It is determined that the count value is “10 seconds”. It is preferable to leave evidence of the time as accurate as possible, but in the sense of preservation of evidence, "10 minutes 10 minutes
It is possible to guarantee that the data was generated before "seconds".
【0027】なお、図2のファイル更新表1104で
は、ファイル名202、ファイルハッシュ値203、更
新日時204、1つ前のレコードのスタンプ値205の
ハッシュ値を新たなレコードのスタンプ値205として
いるが、この中で必須のものはファイルハッシュ値20
3であるので、このファイルハッシュ値203以外のも
のについては必要に応じてハッシュ値の算出対象に加え
る構成にすることができる。また、図3のタイムスタン
プ表1105においても、OS1102が提供する作成
日時301を登録しているが、この作成日時301が示
す日時データは必要に応じて登録する構成にすることが
できる。OS1102が提供する作成日時301は、改
ざん可能であるからである。しかし、登録しておけば、
裁判等の証拠には不十分であるかも知れないが、ファイ
ルの作成または更新日時の参考にすることができる。In the file update table 1104 of FIG. 2, the hash value of the file name 202, the file hash value 203, the update date and time 204, and the stamp value 205 of the previous record are used as the stamp value 205 of the new record. , Of which the required is the file hash value 20
3, the file hash value other than the file hash value 203 can be added to the hash value calculation target as needed. Further, the creation date and time 301 provided by the OS 1102 is also registered in the time stamp table 1105 in FIG. 3, but the date and time data indicated by the creation date and time 301 can be registered as necessary. This is because the creation date and time 301 provided by the OS 1102 can be falsified. However, if you register,
Although it may not be sufficient for evidence such as a trial, it can be used as a reference when a file is created or updated.
【0028】図7は、タイムスタンプを登録した文書の
作成日時または更新日時を確認する処理を示すフローチ
ャートである。まず、ステップ701において、図2の
ファイル更新表1104の中から、更新日時を確認する
対象のファイルのレコードをファイル名202によって
探す。この場合、同一ファイル名で複数のレコードが存
在する場合には、最新のもの、すなわち識別番号201
が大きいレコードを探し出す。例えばファイル名=fo
o.txtを探す場合には、図2においては識別番号2
01が「4」と「6」、「8」のレコードがあるが、識
別番号が大きく更新日時が新しい識別番号「8」のレコ
ードを選ぶ。FIG. 7 is a flowchart showing a process for confirming the creation date and time or the update date and time of a document in which a time stamp is registered. First, in step 701, a record of a file whose update date and time is to be confirmed is searched from the file update table 1104 of FIG. In this case, if a plurality of records exist with the same file name, the latest one, that is, the identification number 201
Finds the record with the largest number. For example, file name = fo
o. When searching for txt, in FIG.
01 has records of “4”, “6”, and “8”, but selects a record with an identification number “8” having a large identification number and a new update date and time.
【0029】次に、ステップ702において、図3のタ
イムスタンプ表1105中で、前記ステップ701で探
し出したレコードの識別番号201と同じ識別番号30
2を持つレコード以降で作成日時301が最も古いレコ
ードを探し出す。ここでは識別番号が「8」であるの
で、それ以降で時刻が古いレコードである時刻「001
04401」のレコードを選ぶ。次に、ステップ703
において、ステップ701で選んだレコードからステッ
プ702で選んだレコードに対応するファイル更新表1
104中のレコード間のレコードの整合性があるか確認
する。Next, at step 702, the same identification number 30 as the identification number 201 of the record found at step 701 in the time stamp table 1105 of FIG.
A record having the oldest creation date / time 301 after the record having 2 is searched for. Here, since the identification number is “8”, the time “001”, which is a record whose time is older after that, is “001”.
04401 ". Next, step 703
, The file update table 1 corresponding to the record selected in step 702 from the record selected in step 701
It is confirmed whether the records in the records 104 are consistent.
【0030】具体的には、例えばステップ701で選ん
だのは識別番号8のレコードである。また、ステップ7
02で選んだのは時刻「00104401」に対するフ
ァイル更新表1104のレコードで識別番号8のレコー
ドとなる。そこで、識別番号302が「8」であるレコ
ードをファイル更新表1104から探し、識別番号30
2が「8」のレコードが正しいか、確認する。具体的に
は、まず識別番号8のレコードについては、ファイル内
容のハッシュ値を計算し、レコード中のファイルハッシ
ュ値203と同じことを確認し、さらにファイル名20
2とファイルハッシュ値203と更新日時204と1つ
前のレコードである識別番号7のレコードのスタンプ値
205のハッシュ値を計算し、現レコード(識別番号=
8)のスタンプ値と同じか否かを確認する。同じであれ
ば、識別番号=7から識別番号=8のレコード間のデー
タは正しいということになる。なお、タイムスタンプ表
1105に識別番号302=8のレコードがなかった場
合には、ファイル更新表1104の識別番号201=8
から17までのレコードをチェックする。More specifically, for example, the record with the identification number 8 is selected in step 701. Step 7
The record selected in 02 is the record of the identification number 8 in the record of the file update table 1104 for the time “00104401”. Therefore, a record whose identification number 302 is “8” is searched from the file update table 1104,
Check whether the record in which 2 is “8” is correct. Specifically, for the record with the identification number 8, first, the hash value of the file content is calculated, and the same as the file hash value 203 in the record is confirmed.
2, the file hash value 203, the update date and time 204, and the hash value of the stamp value 205 of the record with the identification number 7 which is the previous record are calculated, and the current record (identification number =
Check whether it is the same as the stamp value of 8). If they are the same, it means that the data between the records with the identification numbers = 7 to 8 is correct. If there is no record with the identification number 302 = 8 in the time stamp table 1105, the identification number 201 = 8 in the file update table 1104 is used.
Check records from to.
【0031】次に、ステップ704において、ステップ
702で探したレコードのタイムスタンプ304が正し
いか否かを確認する。具体的には、当該レコードに対応
するファイル更新表1104のスタンプ値205とカウ
ント値303の署名がタイムスタンプ304になるかを
確認する。上記の例ではファイル更新表1104の識別
番号8のスタンプ値205=「4ffadf28」とタ
イムスタンプ表1105のカウント値303=「23
5」がタイムスタンプ304=「3a03efa8」に
対応しているかを確認する。すなわち、確認対象となる
タイムスタンプ付与済みデータの第3ハッシュ値(スタ
ンプ値205)とタイムスタンプ表1105に格納され
ている確認対象となるタイムスタンプ付与済みデータの
署名(タイムスタンプ304)とが整合するか否かを判
定する。Next, in step 704, it is confirmed whether or not the time stamp 304 of the record searched in step 702 is correct. Specifically, it is checked whether the signature of the stamp value 205 and the count value 303 of the file update table 1104 corresponding to the record becomes the time stamp 304. In the above example, the stamp value 205 of the identification number 8 of the file update table 1104 = “4ffadf28” and the count value 303 of the time stamp table 1105 = “23”
It is confirmed whether "5" corresponds to the time stamp 304 = "3a03efa8". That is, the third hash value (stamp value 205) of the time-stamped data to be confirmed matches the signature (time stamp 304) of the time-stamped data to be confirmed stored in the time stamp table 1105. It is determined whether or not to perform.
【0032】次に、ステップ705において、ステップ
702で探したレコードのカウンタ値303が現在の時
刻と合っているか確認する。具体的には、作成日時30
1に登録されている時刻と現日時の差が、カウント値3
03と現在のカウント値との差に対応しているか、すな
わち1回のカード処理時間とのつじつまが合っているか
確認する。合っている場合には、カウンタ1023は正
常にカウント動作を継続していると見なすことができ
る。最後に、ステップ706で確認対象レコードのカウ
ント値303をタイムスタンプ付与済データの受付け時
期を示す情報として出力する。なお、カウント値303
が現在日時と整合するか否かの判定は、省略することも
できる。すなわち、カウンタ1023を時計機能として
用いた場合には、カウント値は日時を表すことになるの
で、確認時点におけるカウント値が現在日時に整合する
値であるか否かは確認担当者に判断させ、整合するもの
でなかった場合には、ステップ706で出力したカウン
ト値303を証拠として採用しないようにすればよいか
らである。Next, in step 705, it is checked whether the counter value 303 of the record searched in step 702 matches the current time. Specifically, the creation date and time 30
The difference between the time registered in 1 and the current date and time is the count value 3
It is checked whether or not it corresponds to the difference between the number 03 and the current count value, that is, whether it is consistent with one card processing time. When they match, it can be considered that the counter 1023 is continuing the counting operation normally. Finally, in step 706, the count value 303 of the record to be confirmed is output as information indicating the reception time of the time-stamped data. Note that the count value 303
The determination as to whether or not matches the current date and time can be omitted. That is, when the counter 1023 is used as a clock function, the count value represents the date and time, so that the person in charge of confirmation checks whether or not the count value at the time of confirmation matches the current date and time. This is because if they do not match, the count value 303 output in step 706 may not be adopted as evidence.
【0033】なお、カウンタ1023のカウント値は現
在日時の値を直接に表すものでなくてもよい。例えば、
図3の識別番号=8のレコードのカウント値303は
「235」であり、これだけでは日時を直接に表現して
いることが分からない。このような場合には、カウント
値を日時に変換する処理を経由して出力するようにして
もよい。It should be noted that the count value of the counter 1023 does not need to directly indicate the value of the current date and time. For example,
The count value 303 of the record with the identification number = 8 in FIG. 3 is “235”, and it cannot be understood that this alone represents the date and time directly. In such a case, the count value may be output via a process of converting the count value into date and time.
【0034】以上のように、本実施形態によれば、コン
ピュータで扱う文書等のデータについて、その作成順番
または更新順番を示すタイムスタンプを生成し、出力す
る。あるいはデータの作成時期または更新時期を示すタ
イムスタンプを生成し、出力する。この場合に、ICカ
ード内で内蔵のカウンタと署名鍵を用いてタイムスタン
プを生成するため、カウント値や署名鍵、生成処理のた
めのプログラムの改ざんは不可能である。従って、生成
出力されるタイムスタンプは外部から改ざん不可能なも
のとなり、これと入力データの組を対で格納しておくこ
とにより、そのタイムスタンプによって当該入力データ
の作成順番または作成時期、あるいは更新順番、更新時
期を確認することができ、裁判等の証拠になり得る充分
な真正性を確保することができる。本発明を適用する好
適な例としては、株式や各種商品の売買に関する発注書
や受注書、遺言書、各種の身分証明書などのデータを扱
うシステムが挙げられる。As described above, according to the present embodiment, a time stamp indicating the creation order or update order of data such as documents handled by a computer is generated and output. Alternatively, it generates and outputs a time stamp indicating a data creation time or an update time. In this case, since the time stamp is generated using the built-in counter and the signature key in the IC card, it is impossible to alter the count value, the signature key, and the program for the generation process. Therefore, the time stamp generated and output cannot be falsified from the outside. By storing a pair of the time stamp and the input data as a pair, the time stamp can be used to create or change the order of the input data or the time of the update. The order and renewal time can be confirmed, and sufficient authenticity that can be used as evidence of a trial or the like can be secured. As a preferred example to which the present invention is applied, a system that handles data such as purchase orders, sales orders, wills, and various identification cards related to the purchase and sale of stocks and various commodities.
【0035】なお、図1においては、スタンプ処理計算
機101のアプリケーションプログラム1011が作成
または更新する文書へのタイムスタンプを生成するシス
テムを例に挙げて説明したが、ネットワークを介して受
付けた文書あるいは画像等のデータについてタイムスタ
ンプを生成し、登録しておくシステムにも適用すること
ができる。図8は、その例を示すシステム構成図であ
る。図8において、図1と異なるのは、スタンプ処理計
算機101内に文書登録受付サーバ803をアプリケー
ションとして稼動させておき、インターネット802を
介して文書登録クライアント803から文書登録受付サ
ーバ801が受付けた文書データあるいは画像データに
対し、ICカード102で生成したタイムスタンプをフ
ァイル管理部1103の管理下のタイムスタンプ表11
05に登録するようにしたことである。この場合、文書
データあるいは画像データは記憶装置104に格納され
る。なお、図1と同一部分は同一符号で示している。In FIG. 1, a system for generating a time stamp for a document created or updated by the application program 1011 of the stamp processing computer 101 has been described as an example. The present invention can also be applied to a system in which a time stamp is generated and registered for such data. FIG. 8 is a system configuration diagram showing the example. 8 differs from FIG. 1 in that the document registration reception server 803 is operated as an application in the stamp processing computer 101, and the document data received by the document registration reception server 801 from the document registration client 803 via the Internet 802. Alternatively, the time stamp generated by the IC card 102 is stored in the time stamp table 11 under the management of the file management unit 1103 for the image data.
05. In this case, the document data or the image data is stored in the storage device 104. The same parts as those in FIG. 1 are denoted by the same reference numerals.
【0036】図9は、図8の構成における文書登録処理
の手順を示すフローチャートであり、まず、ステップ9
01で利用者が文書登録クライアント803で登録する
文書を指定する。図10にその一例を示す。図10の画
面1000では、利用者識別子1001と認証用のパス
ワード1002と文書ファイル名1003を指定してい
る。登録ボタン1004をマウスでクリック操作するこ
とにより、文書登録クライアント803に登録を指示し
たことになる。次に、ステップ902にて登録指示を受
けた文書登録クライアント803が文書データをインタ
ーネット802を経由してスタンプ処理計算機101に
送信する。送信の際には、利用者識別子1001やパス
ワード1002を用いて利用者認証や文書データの暗号
化などもされるが、本発明の範囲外なので詳細は述べな
い。続くステップ903にてスタンプ処理計算機101
が文書データを受信し、文書登録受付サーバ801がO
S1102経由で記憶装置104に格納する。格納する
と、前述したような処理によってファイル更新表110
4に対応するレコードが追加される。FIG. 9 is a flowchart showing the procedure of the document registration process in the configuration of FIG.
In step 01, the user specifies a document to be registered by the document registration client 803. FIG. 10 shows an example. On a screen 1000 in FIG. 10, a user identifier 1001, a password 1002 for authentication, and a document file name 1003 are specified. By clicking the registration button 1004 with a mouse, the document registration client 803 is instructed to register. Next, the document registration client 803 receiving the registration instruction in step 902 transmits the document data to the stamp processing computer 101 via the Internet 802. At the time of transmission, user authentication and encryption of document data are performed using the user identifier 1001 and the password 1002, but the details are not described because they are outside the scope of the present invention. In the next step 903, the stamp processing computer 101
Receives the document data, and the document registration reception server 801
The data is stored in the storage device 104 via S1102. Once stored, the file update table 110
The record corresponding to No. 4 is added.
【0037】次に、ステップ904にて、ファイル更新
表1104に追加したレコードの識別番号201と更新
日時204を文書登録受付サーバ703が文書登録クラ
イアント803に送信する。次に、ステップ905にて
文書登録クライアント803は、受信した識別番号と更
新日時を文書識別番号と登録日時として表示する。図1
1はその一例を示している。本例では識別番号や登録日
時のほかに文書名と文書サイズを示している。図8のよ
うに構成することにより、スタンプ処理計算機を持たな
い計算機利用者であっても文書が改変されていないこと
を保証してもらうことができ、公証人の役割をネットワ
ーク上のスタンプ処理計算機で実現することができる。Next, in step 904, the document registration receiving server 703 transmits the identification number 201 and the update date and time 204 of the record added to the file update table 1104 to the document registration client 803. Next, in step 905, the document registration client 803 displays the received identification number and update date and time as the document identification number and registration date and time. Figure 1
1 shows an example. In this example, the document name and the document size are shown in addition to the identification number and the registration date and time. With the configuration as shown in FIG. 8, even a computer user who does not have the stamp processing computer can be assured that the document has not been altered, and the role of the notary public can be changed to the stamp processing computer on the network. Can be realized.
【0038】ここで、本実施形態では、文書登録クライ
アント803にて利用者が明示的に記録を残す文書を指
定していた。以下のように変更すれば、文書登録クライ
アント803上のファイル全体に対するファイル更新の
証拠が得られる。すなわち、文書登録クライアント80
3がスタンプ処理計算機101と同じように、ファイル
更新表を保持するようにしておき、定期的に最新レコー
ドの識別番号201と文書名1003、スタンプ値20
5をファイル内容として文書登録受付サーバ801に送
るようにすれば、図5のステップ502に相当する処理
が定期的に行われることになり、文書名を明示的に指示
することなく文書登録クライアント803上のファイル
全体に対するファイル更新の証拠を残すことができる。
なお、ネットワーク経由で文書データを登録する場合に
限らず、図12に示すように、スタンプ処理計算機10
1に接続したテープ読取り装置1201から登録データ
を読取り、この読取ったデータに対するタイムスタンプ
を登録するシステムを構成することもできる。なお、テ
ープ読取り装置1201とのデータの読み書きは、テー
プ読取り、記録プログラム1202によって行われる。Here, in the present embodiment, the user has explicitly designated a document to be recorded by the document registration client 803. With the following changes, evidence of file update for the entire file on the document registration client 803 can be obtained. That is, the document registration client 80
3 holds a file update table in the same manner as the stamp processing computer 101, and periodically identifies the identification number 201 of the latest record, the document name 1003, and the stamp value 20.
5 is sent to the document registration reception server 801 as file contents, processing corresponding to step 502 in FIG. 5 is performed periodically, and the document registration client 803 does not need to explicitly specify the document name. You can leave evidence of file updates for the entire file above.
Note that the present invention is not limited to the case where document data is registered via a network.
1 can be configured to read registered data from the tape reader 1201 connected to the device 1 and register a time stamp for the read data. The reading and writing of data with the tape reader 1201 are performed by a tape reading and recording program 1202.
【0039】また、図13に示すように、多数のクライ
アント1301−1〜1301−nから発信されたデー
タをインターネット1302を経由してスタンプ処理計
算機101で受付け、その受付けた文書あるいは画像デ
ータに対し、タイムスタンプを生成し、生成したタイム
スタンプを文書データあるいは画像データに付加して送
信先のクライアント1304−1〜1304−mにイン
ターネット1303経由で転送するように構成すること
もできる。このようなシステムでは、スタンプ処理計算
機101が自身で生成したタイムスタンプをデータの識
別番号と共に記憶し、送信元の各クライアント1301
−1〜1301−nがファイル更新表に相当するファイ
ル転送表を記憶する。これにより、送信元の各クライア
ント1301−1〜1301−nが送信したデータの送
信順番または送信日時の証拠を残すことができる。従っ
て、例えばインターネット経由で株式の売買を行うシス
テムに適用すれば、買い注文または売り注文の時刻の誤
認による紛争が発生した場合の証拠を提示することが可
能になる。As shown in FIG. 13, data transmitted from a large number of clients 1301-1 to 1301-n is received by the stamp processing computer 101 via the Internet 1302, and the received document or image data is received. , A time stamp is generated, the generated time stamp is added to the document data or the image data, and the time stamp is transmitted to the destination clients 1304-1 to 1304-m via the Internet 1303. In such a system, the time stamp generated by the stamp processing computer 101 itself is stored together with the data identification number, and each client 1301 as a transmission source is stored.
-1 to 1301-n store a file transfer table corresponding to the file update table. As a result, it is possible to leave evidence of the transmission order or the transmission date and time of the data transmitted by each of the transmission source clients 1301-1 to 1301-n. Therefore, if the present invention is applied to, for example, a system for buying and selling stock via the Internet, it is possible to present evidence of a dispute caused by misrecognition of the time of a buy order or a sell order.
【0040】[0040]
【発明の効果】以上の説明から明らかなように、本発明
によれば、コンピュータで扱うデータについて、安価な
コストで裁判の証拠になり得る充分な真正性を確保する
ことができる。As is clear from the above description, according to the present invention, it is possible to secure sufficient authenticity that can be used as evidence of a trial at low cost with respect to data handled by a computer.
【図1】本発明を適用した文書管理システムの一実施形
態を示すシステム構成図である。FIG. 1 is a system configuration diagram showing an embodiment of a document management system to which the present invention has been applied.
【図2】ファイル更新表の構成例を示す図である。FIG. 2 is a diagram illustrating a configuration example of a file update table.
【図3】タイムスタンプ表の構成例を示す図である。FIG. 3 is a diagram illustrating a configuration example of a time stamp table.
【図4】ファイル更新表の処理を示すフローチャートで
ある。FIG. 4 is a flowchart showing processing of a file update table.
【図5】タイムスタンプ表の処理を示すフローチャート
である。FIG. 5 is a flowchart showing processing of a time stamp table.
【図6】ICカード内での処理を示すフローチャートで
ある。FIG. 6 is a flowchart showing processing in the IC card.
【図7】タイムスタンプを登録した文書の作成日時また
は更新日時を確認する処理を示すフローチャートであ
る。FIG. 7 is a flowchart illustrating a process of confirming a creation date and time or an update date and time of a document in which a time stamp is registered.
【図8】ネットワークを介して受付けた文書あるいは画
像等のデータについてタイムスタンプを生成し、登録し
ておくシステムの例を示すシステム構成図である。FIG. 8 is a system configuration diagram showing an example of a system for generating and registering a time stamp for data such as a document or an image received via a network.
【図9】図8の構成における文書登録処理の手順を示す
フローチャートである。FIG. 9 is a flowchart illustrating a procedure of a document registration process in the configuration of FIG. 8;
【図10】利用者が文書登録クライアントで登録する文
書を指定する画面の一例を示す図である。FIG. 10 is a diagram illustrating an example of a screen on which a user specifies a document to be registered by a document registration client.
【図11】文書登録クライアントが受信した識別番号と
更新日時を文書識別番号と登録日時を表示する画面の一
例を示す図である。FIG. 11 is a diagram showing an example of a screen displaying the identification number and the update date and time received by the document registration client, the document identification number and the registration date and time.
【図12】スタンプ処理計算機に接続したテープ読取り
装置から登録データを読取り、この読取ったデータに対
するタイムスタンプを登録するシステムの構成例を示す
図である。FIG. 12 is a diagram showing a configuration example of a system that reads registration data from a tape reader connected to a stamp processing computer and registers a time stamp for the read data.
【図13】スタンプ処理計算機経由でデータを送受信す
るシステムの例を示す図である。FIG. 13 is a diagram showing an example of a system for transmitting and receiving data via a stamp processing computer.
101…スタンプ処理計算機、102…スタンプICカ
ード、103…ICカードR/W、104…記憶装置、
201…識別番号、202…ファイル名、203…ファ
イルハッシュ値、204…更新日時、205…スタンプ
値、301…作成日時、302…識別番号、303…カ
ウント値、304…タイムスタンプ、801…文書登録
受付サーバ、802…インターネット、803…文書登
録クライアント、1011…アプリケーションプログラ
ム、1102…オペレーティングシステム、1103…
ファイル管理部、1104…ファイル更新表、1105
…タイムスタンプ表、1022…演算装置、1023…
カウンタ、1024…署名鍵。101: stamp processing computer, 102: stamp IC card, 103: IC card R / W, 104: storage device,
201: identification number, 202: file name, 203: file hash value, 204: update date and time, 205: stamp value, 301: creation date and time, 302: identification number, 303: count value, 304: time stamp, 801: document registration Reception server, 802, Internet, 803, Document registration client, 1011, Application program, 1102, Operating system, 1103,
File management unit, 1104: File update table, 1105
... Time stamp table, 1022 ... Calculator, 1023 ...
Counter, 1024 ... Signing key.
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/10 H04L 9/00 621A (72)発明者 塚田 孝則 神奈川県横浜市中区尾上町6丁目81番地 日立ソフトウエアエンジニアリング株式会 社内 Fターム(参考) 5B017 AA03 BA07 CA00 5J104 AA08 AA09 AA11 AA16 EA04 EA22 LA06 NA02 NA12 NA35 NA37 NA40 PA07 ──────────────────────────────────────────────────の Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat ゛ (Reference) H04L 9/10 H04L 9/00 621A (72) Inventor Takanori Tsukada 6-81 Onoecho, Naka-ku, Yokohama-shi, Kanagawa Prefecture Address Hitachi Software Engineering Co., Ltd. In-house F-term (reference) 5B017 AA03 BA07 CA00 5J104 AA08 AA09 AA11 AA16 EA04 EA22 LA06 NA02 NA12 NA35 NA37 NA40 PA07
Claims (15)
タンプを生成し出力するタイムスタンプ生成方法であっ
て、 入力データを受付ける都度、カウンタのカウント値を更
新する第1のステップと、 受付けた入力データと前記カウンタのカウント値とのデ
ィジタル署名を予め登録されている署名鍵を用いて生成
し、生成したディジタル署名と前記カウント値とをタイ
ムスタンプとして出力する第2のステップとを備えるこ
とを特徴とするタイムスタンプ生成方法。1. A time stamp generating method for generating and outputting a time stamp indicating an order of receiving input data, comprising: a first step of updating a count value of a counter each time input data is received; And generating a digital signature of the counter and the count value of the counter using a pre-registered signature key, and outputting the generated digital signature and the count value as a time stamp. Timestamp generation method.
タンプを生成し出力するタイムスタンプ生成方法であっ
て、 入力データを受付け、カウンタのカウント値を更新する
第1のステップと、 受付けた入力データと前記カウンタのカウント値とのデ
ィジタル署名を予め登録されている署名鍵を用いて生成
し、生成したディジタル署名と前記カウント値とをタイ
ムスタンプとして出力する第2のステップと、 前記第1、第2のステップを含む処理が所定時間間隔に
なるように所定の処理を行う第3のステップとを備える
ことを特徴とするタイムスタンプ生成方法。2. A time stamp generating method for generating and outputting a time stamp indicating a reception time of input data, comprising: a first step of receiving input data and updating a count value of a counter; A second step of generating a digital signature with the count value of the counter using a pre-registered signature key, and outputting the generated digital signature and the count value as a time stamp; And a third step of performing a predetermined process so that the process including the steps described above is performed at predetermined time intervals.
行うことを特徴とする請求項1または2に記載のタイム
スタンプ生成方法。3. The time stamp generation method according to claim 1, wherein the processing of each step is performed in an IC card.
タル署名と前記カウント値とをタイムスタンプ付与対象
データの識別情報と共にタイムスタンプテーブルに格納
するステップをさらに備えることを特徴とする請求項1
または2に記載のタイムスタンプ生成方法。4. The method according to claim 1, further comprising the step of storing the digital signature output in the second step and the count value in a time stamp table together with identification information of data to be subjected to a time stamp.
Or the time stamp generation method according to 2.
タル署名と前記カウント値とをタイムスタンプ付与対象
データの識別情報および現在日時情報と共にタイムスタ
ンプテーブルに格納するステップをさらに備えることを
特徴とする請求項1または2に記載のタイムスタンプ生
成方法。5. The method according to claim 1, further comprising the step of storing the digital signature output in the second step and the count value in a time stamp table together with the identification information of the data to be subjected to the time stamp and the current date and time information. The time stamp generation method according to claim 1.
付与対象データの第1ハッシュ値と1つ前に付与した他
のタイムスタンプ付与対象データの第2ハッシュ値との
第3ハッシュ値を生成するステップを備えることを特徴
とする請求項1〜5のいずれかに記載のタイムスタンプ
生成方法。6. A step of generating, as the input data, a third hash value of a first hash value of data to be subjected to a time stamp and a second hash value of another data to be subjected to a time stamp added immediately before. The time stamp generation method according to claim 1, further comprising:
付与対象データの第1ハッシュ値と更新日時データおよ
び1つ前に付与した他のタイムスタンプ付与対象データ
の第2ハッシュ値との第3ハッシュ値を生成するステッ
プを備えることを特徴とする請求項1〜5のいずれかに
記載のタイムスタンプ生成方法。7. As the input data, a third hash value of a first hash value of data to be given a time stamp, update date / time data, and a second hash value of another data to be given time stamp, which is provided immediately before, is used. The time stamp generation method according to claim 1, further comprising a generation step.
ッシュ値と1つ前に付与した他のタイムスタンプ付与対
象データの第2ハッシュ値との第3ハッシュ値をタイム
スタンプの付与順に格納した対象データ管理テーブル
と、入力データとして前記第3ハッシュ値を受付け、該
入力データを受付ける都度カウント値が更新されるカウ
ンタのカウント値とのディジタル署名および前記カウン
ト値をタイムスタンプとして格納したタイムスタンプテ
ーブルとを備え、タイムスタンプを付与したデータの受
付け順番を示すタイムスタンプを確認するタイムスタン
プ確認方法であって、 確認対象となるタイムスタンプ付与済みデータ以降にタ
イムスタンプが付与された他のタイムスタンプ付与済み
データの第1〜第3のハッシュ値を順に前記対象データ
管理テーブルから取得し、これら第1〜第3のハッシュ
値が正しいことを確認する第1のステップと、 確認対象となるタイムスタンプ付与済みデータの第3ハ
ッシュ値と前記タイムスタンプテーブルに格納されてい
る確認対象となるタイムスタンプ付与済みデータのディ
ジタル署名との整合性を判定し、両者が整合する場合は
そのタイムスタンプ付与済みデータのディジタル署名と
共に格納されているカウント値をタイムスタンプ付与済
データの受付け順番を示す情報として出力する第2のス
テップとを備えることを特徴とするタイムスタンプ確認
方法。8. Target data in which a third hash value of a first hash value of data to be subjected to a time stamp and a second hash value of another data to be subjected to a time stamp added immediately before is stored in the order of the time stamps. A management table, a digital signature of a counter value that receives the third hash value as input data, and a count value that is updated each time the input data is received, and a time stamp table that stores the count value as a time stamp. A time stamp confirmation method for confirming a time stamp indicating an acceptance order of time-stamped data, wherein other time-stamped data having a time stamp added after the time-stamped data to be checked The first to third hash values of A first step of acquiring from the management table and confirming that the first to third hash values are correct; a third hash value of time-stamped data to be confirmed and stored in the time stamp table; Check the consistency of the time-stamped data with the digital signature, and if they match, count the count value stored with the digital signature of the time-stamped data. A second step of outputting the information as information indicating the order of acceptance.
ッシュ値と1つ前に付与した他のタイムスタンプ付与対
象データの第2ハッシュ値との第3ハッシュ値をタイム
スタンプの付与順に格納した対象データ管理テーブル
と、入力データとして前記第3ハッシュ値を受付け、所
定時間間隔でカウント値が更新されるカウンタのカウン
ト値とのディジタル署名および前記カウント値をタイム
スタンプとして格納したタイムスタンプテーブルとを備
え、タイムスタンプを付与したデータの受付け時期を示
すタイムスタンプを確認するタイムスタンプ確認方法で
あって、 確認対象となるタイムスタンプ付与済みデータ以降にタ
イムスタンプが付与された他のタイムスタンプ付与済み
データの第1〜第3のハッシュ値を順に前記対象データ
管理テーブルから取得し、これら第1〜第3のハッシュ
値が正しいことを確認する第1のステップと、 確認対象となるタイムスタンプ付与済みデータの第3ハ
ッシュ値と前記タイムスタンプテーブルに格納されてい
る確認対象となるタイムスタンプ付与済みデータのディ
ジタル署名とが整合するか否かを判定し、両者が整合す
る場合はそのタイムスタンプ付与済みデータのディジタ
ル署名と共に格納されているカウント値をタイムスタン
プ付与済データの受付け時期を示す情報として出力する
第2のステップとを備えることを特徴とするタイムスタ
ンプ確認方法。9. A target data in which a third hash value of a first hash value of data to be subjected to a time stamp and a second hash value of another data to be subjected to a time stamp added immediately before is stored in the order of the time stamps. A management table, and a time stamp table which receives the third hash value as input data, stores a digital signature with a count value of a counter whose count value is updated at predetermined time intervals, and stores the count value as a time stamp; A timestamp checking method for checking a timestamp indicating a reception time of data to which a timestamp has been added, wherein a timestamp of another timestamped data having a timestamp added after the timestamped data to be checked. The first to third hash values are sequentially stored in the target data management table. And a first step of confirming that the first to third hash values are correct, and a third hash value of the time-stamped data to be confirmed and a confirmation stored in the time stamp table. Determines whether the digital signature of the target time-stamped data matches, and if both match, counts the count value stored with the digital signature of the time-stamped data A second step of outputting as information indicating the acceptance time of the time stamp.
スタンプを生成し出力するタイムスタンプ生成装置であ
って、 入力データを受付ける都度、カウンタのカウント値を更
新する第1の処理手段と、 入力データを受付け、この入力データと前記カウンタの
カウント値とのディジタル署名を予め登録されている署
名鍵を用いて生成し、生成したディジタル署名と前記カ
ウント値とをタイムスタンプとして出力する第2の処理
手段とを備えることを特徴とするタイムスタンプ生成装
置。10. A time stamp generating apparatus for generating and outputting a time stamp indicating an order of accepting input data, comprising: first processing means for updating a counter value each time input data is accepted; Accepting, generating a digital signature of the input data and the count value of the counter using a previously registered signature key, and outputting the generated digital signature and the count value as a time stamp; A time stamp generating apparatus comprising:
スタンプを生成し出力するタイムスタンプ生成装置であ
って、 入力データを受付け、カウンタのカウント値を更新する
第1の処理手段と、 受付けた入力データと前記カウンタのカウント値とのデ
ィジタル署名を予め登録されている署名鍵を用いて生成
し、生成したディジタル署名と前記カウント値とをタイ
ムスタンプとして出力する第2の処理手段と、 前記第1、第2の処理手段による処理が所定時間間隔に
なるように所定の処理を行う第3の処理手段とを備える
ことを特徴とするタイムスタンプ生成装置。11. A time stamp generating apparatus for generating and outputting a time stamp indicating a timing of receiving input data, comprising: first processing means for receiving input data and updating a count value of a counter; A second processing unit that generates a digital signature of the counter and the count value of the counter using a previously registered signature key, and outputs the generated digital signature and the count value as a time stamp; And a third processing unit for performing a predetermined process such that the process by the second processing unit is performed at a predetermined time interval.
を備えるICカードで構成されていることを特徴とする
請求項10または11に記載のタイムスタンプ生成装
置。12. The time stamp generation device according to claim 10, wherein the generation device is configured by an IC card having a storage function and an arithmetic function.
番を示すタイムスタンプを生成し管理するタイムスタン
プ生成装置とタイムスタンプ管理装置とから成るシステ
ムであって、 前記タイムスタンプ生成装置が、 入力データを受付ける都度、カウンタのカウント値を更
新する第1の処理手段と、受付けた入力データと前記カ
ウンタのカウント値とのディジタル署名を予め登録され
ている署名鍵を用いて生成し、生成したディジタル署名
と前記カウント値とをタイムスタンプとして出力する第
2の処理手段とを備え、 前記タイムスタンプ管理装置が、 タイムスタンプ付与対象データの第1ハッシュ値と1つ
前に付与した他のタイムスタンプ付与対象データの第2
ハッシュ値との第3ハッシュ値を生成し、タイムスタン
プの付与順に対象データ管理テーブルに格納すると共
に、格納した前記第3ハッシュ値を前記タイムスタンプ
生成装置の入力データとして出力する第3の処理手段
と、前記タイムスタンプ生成装置から出力されるタイム
スタンプをタイムスタンプテーブルに格納する第4の処
理手段とを備えることを特徴とするタイムスタンプ管理
システム。13. A system comprising: a time stamp generating device for receiving data and generating and managing a time stamp indicating an order of receiving the data; and a time stamp managing device, wherein the time stamp generating device converts the input data into First processing means for updating the count value of the counter each time it is accepted; and generating a digital signature of the received input data and the count value of the counter using a previously registered signature key. A second processing unit that outputs the count value as a time stamp, wherein the time stamp management apparatus further includes a first hash value of the time stamp addition target data and another time stamp addition target data added immediately before. Second
A third processing unit that generates a third hash value with the hash value, stores the third hash value in the target data management table in the order in which the time stamps are assigned, and outputs the stored third hash value as input data of the time stamp generation device. And a fourth processing means for storing a time stamp output from the time stamp generating device in a time stamp table.
期を示すタイムスタンプを生成し管理するタイムスタン
プ生成装置とタイムスタンプ管理装置とから成るシステ
ムであって、 前記タイムスタンプ生成装置が、 入力データを受付け、所定時間間隔でカウンタのカウン
ト値を更新する第1の処理手段と、受付けた入力データ
と前記カウンタのカウント値とのディジタル署名を予め
登録されている署名鍵を用いて生成し、生成したディジ
タル署名と前記カウント値とをタイムスタンプとして出
力する第2の処理手段とを備え、 前記タイムスタンプ管理装置が、 タイムスタンプ付与対象データの第1ハッシュ値と1つ
前に付与した他のタイムスタンプ付与対象データの第2
ハッシュ値との第3ハッシュ値を生成し、タイムスタン
プの付与順に対象データ管理テーブルに格納すると共
に、格納した前記第3ハッシュ値を前記タイムスタンプ
生成装置の入力データとして出力する第3の処理手段
と、前記タイムスタンプ生成装置から出力されるタイム
スタンプをタイムスタンプテーブルに格納する第4の処
理手段とを備えることを特徴とするタイムスタンプ管理
システム。14. A system comprising a time stamp generating device and a time stamp managing device for receiving data and generating and managing a time stamp indicating the receiving time of the data, wherein the time stamp generating device converts the input data into Receiving, first processing means for updating the count value of the counter at predetermined time intervals, and generating a digital signature of the received input data and the count value of the counter using a previously registered signature key, A second processing unit for outputting a digital signature and the count value as a time stamp, wherein the time stamp management device adds a first hash value of the data to be subjected to the time stamp and another time stamp added immediately before the first hash value. The second of the data to be granted
A third processing unit that generates a third hash value with the hash value, stores the third hash value in the target data management table in the order in which the time stamps are assigned, and outputs the stored third hash value as input data of the time stamp generation device. And a fourth processing means for storing a time stamp output from the time stamp generating device in a time stamp table.
みデータ以降にタイムスタンプが付与された他のタイム
スタンプ付与済みデータの第1〜第3のハッシュ値を順
に前記対象データ管理テーブルから取得し、これら第1
〜第3のハッシュ値が正しいことを確認する第4の処理
手段と、 確認対象となるタイムスタンプ付与済みデータの第3ハ
ッシュ値と前記タイムスタンプテーブルに格納されてい
る確認対象となるタイムスタンプ付与済みデータのディ
ジタル署名とが整合するか否かを判定し、両者が整合す
る場合はそのタイムスタンプ付与済みデータのディジタ
ル署名と共に格納されているカウント値をタイムスタン
プ付与済データの受付けタイミングを示す情報として出
力する第5の処理手段とをさらに備えることを特徴とす
る請求項13または14に記載のタイムスタンプ管理シ
ステム。15. The time stamp management device may sequentially determine first to third hash values of other time stamped data to which a time stamp has been added after the time stamped data to be checked. Acquired from the target data management table,
A fourth processing means for confirming that the third hash value is correct, a third hash value of the time-stamped data to be confirmed, and a time stamp to be confirmed stored in the time stamp table It is determined whether or not the digital signature of the time-stamped data matches with the digital signature of the time-stamped data. 15. The time stamp management system according to claim 13, further comprising: a fifth processing unit that outputs the time stamp.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001039970A JP2002244554A (en) | 2001-02-16 | 2001-02-16 | Method for generating and confirming time stamp, and device and system therefor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001039970A JP2002244554A (en) | 2001-02-16 | 2001-02-16 | Method for generating and confirming time stamp, and device and system therefor |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002244554A true JP2002244554A (en) | 2002-08-30 |
Family
ID=18902663
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001039970A Pending JP2002244554A (en) | 2001-02-16 | 2001-02-16 | Method for generating and confirming time stamp, and device and system therefor |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002244554A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005210479A (en) * | 2004-01-23 | 2005-08-04 | Ntt Data Corp | Time stamp system, time stamp requesting device, time stamp verifying device, and computer program |
| JP2005328198A (en) * | 2004-05-12 | 2005-11-24 | Sony Corp | Program, computer, and data processing method |
| JP2006197150A (en) * | 2005-01-13 | 2006-07-27 | Hitachi Information Systems Ltd | Hash value generation management method and device and electronic document management method and system and program |
| US7953977B2 (en) | 2004-03-12 | 2011-05-31 | International Business Machines Corporation | Security and ticketing system control and management |
| WO2021152699A1 (en) * | 2020-01-28 | 2021-08-05 | 三菱電機株式会社 | Authenticator management device, authenticator management program, and authenticator management method |
| US20220188222A1 (en) * | 2020-12-15 | 2022-06-16 | Kabushiki Kaisha Toshiba | Electronic apparatus, method, and storage medium |
| US12032478B2 (en) * | 2020-12-15 | 2024-07-09 | Kabushiki Kaisha Toshiba | Electronic apparatus for time series data management, and method and storage medium |
-
2001
- 2001-02-16 JP JP2001039970A patent/JP2002244554A/en active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4566567B2 (en) * | 2004-01-23 | 2010-10-20 | 株式会社エヌ・ティ・ティ・データ | Time stamp system, time stamp request device, time stamp verification device, and computer program |
| JP2005210479A (en) * | 2004-01-23 | 2005-08-04 | Ntt Data Corp | Time stamp system, time stamp requesting device, time stamp verifying device, and computer program |
| US7953977B2 (en) | 2004-03-12 | 2011-05-31 | International Business Machines Corporation | Security and ticketing system control and management |
| US8528104B2 (en) | 2004-03-12 | 2013-09-03 | International Business Machines Corporation | Security and ticketing system control and management |
| JP4626181B2 (en) * | 2004-05-12 | 2011-02-02 | ソニー株式会社 | Information processing method and information processing system |
| JP2005328198A (en) * | 2004-05-12 | 2005-11-24 | Sony Corp | Program, computer, and data processing method |
| JP2006197150A (en) * | 2005-01-13 | 2006-07-27 | Hitachi Information Systems Ltd | Hash value generation management method and device and electronic document management method and system and program |
| JP4683534B2 (en) * | 2005-01-13 | 2011-05-18 | 株式会社日立情報システムズ | Electronic document management system and method and program |
| WO2021152699A1 (en) * | 2020-01-28 | 2021-08-05 | 三菱電機株式会社 | Authenticator management device, authenticator management program, and authenticator management method |
| JPWO2021152699A1 (en) * | 2020-01-28 | 2021-08-05 | ||
| JP7012922B2 (en) | 2020-01-28 | 2022-01-28 | 三菱電機株式会社 | Authenticator management device, certifier management program and certifier management method |
| US20220188222A1 (en) * | 2020-12-15 | 2022-06-16 | Kabushiki Kaisha Toshiba | Electronic apparatus, method, and storage medium |
| US12032478B2 (en) * | 2020-12-15 | 2024-07-09 | Kabushiki Kaisha Toshiba | Electronic apparatus for time series data management, and method and storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190044736A1 (en) | Secure Revisioning Auditing System for Electronic Document Files | |
| CN100334830C (en) | Automated transaction machine digital signature system and method | |
| CA2947177C (en) | System and method for secure voting | |
| EP1793527A2 (en) | Apparatus and method for managing electronic original data | |
| US20050086472A1 (en) | Methods of generating a verifiable audit record and performing an audit | |
| CN110785760A (en) | Method and system for registering digital documents | |
| CN110958319B (en) | Method and device for managing infringement and evidence-based block chain | |
| WO2008058123A2 (en) | System and method to validate and authenticate digital data | |
| JP2006135465A (en) | Document management apparatus, document management method, and computer program | |
| JP2004364070A (en) | System for managing electronic document by utilizing maskable signature technology | |
| CN109447809B (en) | Video active identification method combined with block chain | |
| JP2010218440A (en) | Account settlement system, account settlement method, and information processor | |
| CN111353893A (en) | Transaction data processing method and device based on block chain | |
| JP2001331104A (en) | Method and device for digital signature | |
| JP4901272B2 (en) | Information generation processing program, information generation apparatus, and information generation method | |
| US20090037340A1 (en) | Digital certification method and apparatus | |
| US20090150290A1 (en) | Protecting lottery receipts | |
| JP2003281333A (en) | System, method and program for electronic signature, and recording medium having the program recorded thereon | |
| JP2004260640A (en) | Method and device for disclosing signature record | |
| JP2000215280A (en) | Identity certification system | |
| JP2002244554A (en) | Method for generating and confirming time stamp, and device and system therefor | |
| JP4704576B2 (en) | Time information setting device and time certificate verification device | |
| JP2005242530A (en) | History recording system, history recording method, history recording program and terminal for receipt transferer | |
| JP5431804B2 (en) | Authentication system and authentication method | |
| US20240037284A1 (en) | Method and system for registering digital documents |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050614 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080325 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080526 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081001 |