JP2004266536A - タイムスタンプシステム及びそのプログラム - Google Patents
タイムスタンプシステム及びそのプログラム Download PDFInfo
- Publication number
- JP2004266536A JP2004266536A JP2003054195A JP2003054195A JP2004266536A JP 2004266536 A JP2004266536 A JP 2004266536A JP 2003054195 A JP2003054195 A JP 2003054195A JP 2003054195 A JP2003054195 A JP 2003054195A JP 2004266536 A JP2004266536 A JP 2004266536A
- Authority
- JP
- Japan
- Prior art keywords
- time
- time stamp
- record
- certificate
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】独自に時刻運用履歴の検証を可能とする低コストかつ安全性の高いタイムスタンプシステム及びそのプログラムを提供する。
【構成】外部時刻源から取得した高精度の時刻をタイムスタンプシステム3に適応させた履歴を一定期間毎に履歴ファイル34aとし、これに対して自システムの証明書生成部35にて電子署名してタイムスタンプ証明書を生成し、タイムスタンプ証明書の発行履歴を格納したデータベース37に格納し、各レコードのハッシュ値の累計ハッシュ値を含むタイムスタンプ証明書を一定期間毎に公開し、履歴ファイル34aの非改ざん性を高めるとともに、独自にその検証を可能とする。
【選択図】 図1
【構成】外部時刻源から取得した高精度の時刻をタイムスタンプシステム3に適応させた履歴を一定期間毎に履歴ファイル34aとし、これに対して自システムの証明書生成部35にて電子署名してタイムスタンプ証明書を生成し、タイムスタンプ証明書の発行履歴を格納したデータベース37に格納し、各レコードのハッシュ値の累計ハッシュ値を含むタイムスタンプ証明書を一定期間毎に公開し、履歴ファイル34aの非改ざん性を高めるとともに、独自にその検証を可能とする。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、タイムスタンプシステム及びそのプログラムに関し、特に時刻運用履歴の検証を可能とするタイムスタンプシステム及びそのプログラムに関するものである。
【0002】
【従来の技術】
現在、ある時刻におけるテキスト文書、画像情報、コンピュータプログラム等の電子文書の存在、その非改ざん性を保証するために、電子文書あるいはそのメッセージダイジェスト(例えば、電子文書のハッシュ値)に時刻情報、認証者の署名情報等を与えるとともに暗号化することにより生成したタイムスタンプ証明書を発行するタイムスタンプシステムが利用されている。このようなタイムスタンプシステムにおいては、それに使用される時刻を時刻発生器から取得し、電子文書に押印する(例えば、特許文献1参照)。
【0003】
また、タイムスタンプシステム等の計算機システムでは、システム内の時計が刻むシステム時刻に基づいて、各種タスクの制御を行っている。しかし、汎用パーソナルコンピュータ(PC)で使用されている時刻発生器の精度は、外部時刻源と比較して劣っている。汎用PCで実行されるタイムスタンプシステムのシステム時刻が実際の正確な時刻と大きく異なると、不正確な時刻を記録することになり、タイムスタンプシステムにとって不都合である。このため、高精度の時刻源を備えた外部機関によりシステム内の時計を高精度時刻に同期させ、外部機関がそれを認証するというシステムがある(例えば、特許文献2参照)。これは、外部機関の時刻源から取得した高精度時刻を自システムへ適応させたことを示す履歴ファイルを外部にある電子署名機関に送付し、署名認証を受ける。
【0004】
【特許文献1】
特許第3278721号公報
【0005】
【特許文献2】
特開2002−229869号公報
【0006】
【発明が解決しようとする課題】
しかしながら、特許文献2では、外部にある電子署名機関へ履歴ファイルを送付するために専用のネットワーク資源を必要とし、また、独自に自システムに格納した時刻運用履歴の非改ざん性の証明ができない等のコスト面や安全面での問題が生じる場合がある。
【0007】
本発明は、独自に時刻運用履歴の検証を可能とする低コストかつ安全性の高いタイムスタンプシステム及びそのプログラムを提供することを目的とする。
【0008】
【課題を解決するための手段】
本発明のタイムスタンプシステムは、クライアント端末からの依頼に応じてタイムスタンプ証明書の発行を行うタイムスタンプシステムであって、システム時刻を生成する時刻生成部と、外部時刻源から外部時刻を取り込む外部時刻取込部と、第1期間毎に上記外部時刻取込部により取り込んだ外部時刻に基づいて、上記時刻生成部の生成するシステム時刻を修正して上記外部時刻に同期させる時刻修正部と、上記時刻修正部による時刻修正の履歴を履歴ファイルとして生成する履歴生成部と、第2期間毎に上記履歴ファイルの第1タイムスタンプ証明書を生成する証明書生成部と、上記第1タイムスタンプ証明書を1つのレコードとして記憶するデータベースとを備え、上記データベースの総てのレコードに対する第2タイムスタンプ証明書を生成し、当該第2タイムスタンプ証明書を公開する公開部とを備えることを特徴とする。
【0009】
また、上記データベースは上記第1タイムスタンプ証明書を1つのレコードとして記憶したものであり、当該レコードは、当該レコードの内容のハッシュ値であるレコードハッシュ値と、当該レコードハッシュ値と直前のレコードの累計ハッシュ値とを合成した値のハッシュ値を求めてなる上記累計ハッシュ値とを含み、上記累計ハッシュ値に電子署名を施して上記第2タイムスタンプ証明書を生成することが好ましい。
【0010】
また、上記データベースは上記クライアント端末に発行した第3タイムスタンプ証明書をレコードの1つに含み、当該レコードの直前のレコードの上記累計ハッシュ値を上記第3タイムスタンプ証明書の内容に含めることも好ましい。
【0011】
また、本発明のタイムスタンプシステムプログラムは、コンピュータ上にクライアント端末からの依頼に応じてタイムスタンプ証明書の発行を行う処理を実現するタイムスタンプシステムプログラムであって、システム時刻を生成する時刻生成処理と、外部時刻源から外部時刻を取り込む外部時刻取込み処理と、第1期間毎に取り込んだ外部時刻に基づいて、上記時刻生成部の生成するシステム時刻を修正して上記外部時刻に同期させる時刻修正処理と、上記時刻修正部による時刻修正の履歴を履歴ファイルとして生成する履歴生成処理と、第2期間毎に上記履歴ファイルの第1タイムスタンプ証明書を生成する証明書生成処理と、上記第1タイムスタンプ証明書を1つのレコードとして記憶するデータベースを生成する処理と、上記データベースの総てのレコードに対する第2タイムスタンプ証明書を生成する処理とを備える特徴とする。
【0012】
また、上記データベースは上記第1タイムスタンプ証明書を1つのレコードとして記憶したものであり、当該レコードは、当該レコードの内容のハッシュ値であるレコードハッシュ値と、当該レコードハッシュ値と直前のレコードの累計ハッシュ値とを合成した値のハッシュ値を求めてなる上記累計ハッシュ値とを含み、上記累計ハッシュ値に電子署名を施して上記第2タイムスタンプ証明書を生成する処理を備えることが好ましい。
【0013】
また、上記データベースは上記クライアント端末に発行した第3タイムスタンプ証明書をレコードの1つに含み、当該レコードの直前のレコードの上記累計ハッシュ値を上記第3タイムスタンプ証明書の内容に含める処理を上記タイムスタンプシステムプログラムが備えることも好ましい。
【0014】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態について説明する。図1は、本発明の一実施例のタイムスタンプシステムを示している。外部時刻源としてのタイムサーバ1は、図示しない高精度の時刻発生部を有し、高精度の信頼できる時刻を発生するものであり、LAN2によってタイムスタンプシステム3に接続されている。タイムサーバ1は、例えばテレホンJJYや長波標準電波等の標準時刻情報の取得装置を備え、自システムの時刻を標準時刻に同期させるものであっても良い。
【0015】
タイムスタンプシステム3は汎用PCサーバ上でタイムスタンプシステムプログラムを実行して実現されるものであり、構成要素をブロック的に示すと、時刻発生部31と外部時刻取込部32と時刻修正部33と履歴生成部34と証明書生成部35と署名鍵記憶部36とデータベース37と公開部38とからなる。
【0016】
時刻発生部31はタイムスタンプシステム3の内部の時刻(以下、システム時刻と言う)を生成するものであり、上述の汎用PCサーバのOSの時刻生成プログラム等である。
【0017】
外部時刻取込部32は、タイムサーバ1に対してRFC2030で規定されたネットワーク経由の時刻問合せプロトコルを用いて、所定間隔、例えば1時間間隔で時刻問合せを行い、外部の時刻(以下、外部時刻と言う)を取得するものである。
【0018】
時刻修正部33は外部時刻取込部32によって所得した外部時刻に時刻発生部31の生成するシステム時刻を同期させるものであり、外部時刻情報を上記OSの時刻修正プログラムに渡して時刻修正を行うものである。なお、OSによっては時刻修正部33に時刻源へのアクセス機能を有したものもあり、外部時刻取込部32は時刻修正部33と一体的なものであって良い。また、時刻修正部33は時刻修正プログラムに時刻進度の補正機能に補正値を渡すものとする。すなわち、システム時刻は所定のインターバルタイマ間隔で所定値だけ増加されて更新されており、この所定値に補正値を加えて時刻進度を補正するのである。補正値は、例えば、所定間隔で行われる時刻問合せの際の外部時刻とシステム時刻との差異から、インターバルタイマ間隔当たりの差異を算出することによって得られる。このような時刻同期と補正とにより、システム時刻は高精度に維持される。例えば、マイクロソフト社のOS、Windows2000環境下おいてはOS標準の時刻調整関数(時刻修正プログラム)を利用することでnsオーダーでの微調整を行うことができる。通常、同期及び補正等を行なわない場合は時刻発生部31の進度誤差は日差数秒程度であるが、同期及び補正等によれば、典型的な場合では、システム時刻と外部時刻との時刻進度の差異は日差10ms程度まで縮小される。
【0019】
履歴生成部34は、タイムサーバ1との通信ログと自システムへの時刻反映情報、例えば、時刻修正毎の外部時刻、システム時刻、これらの差異、補正値等の履歴を1つの履歴ファイル34aに記録するものである。
【0020】
証明書生成部35は、クライアント端末4から電子文書に対するタイムスタンプ証明書の発行を要求する証明書要求を受け付けし、当該証明書要求に添えられた電子文書の一方向性関数(ハッシュ関数)を作用させて符号化した値(ハッシュ値)に時刻発生部31から取得したシステム時刻を添えてタイムスタンプ証明書の内容を生成し、当該内容に署名鍵記憶部36に格納された署名鍵を使用して暗号化を施して電子署名を生成し、当該電子署名をタイムスタンプ証明書の内容に添付してタイムスタンプ証明書としてクライアント端末4に発行するものである。さらに、後述するデータベース37の累計ハッシュ値をタイムスタンプ証明書の内容に含めても良い。
【0021】
さらに、証明書生成部35は、所定の間隔、例えば、証明書生成部35は、所定の間隔、例えば、1日間隔で履歴ファイル34aのタイムスタンプ証明書を生成する。例えば、履歴ファイル34aのハッシュ値を生成し、当該ハッシュ値に時刻発生部31から取得したシステム時刻を添えてタイムスタンプ証明書の内容を生成し、当該内容に対して署名鍵記憶部36に格納された署名鍵を使用して暗号化を施して電子署名を生成し、タイムスタンプ証明書の内容に添付してタイムスタンプ証明書とする。さらに、証明書生成部35は、履歴証明書をデータベース37の証明書テーブルの1つのレコードとして挿入し、後述するように所定の間隔、例えば、3日間隔、データベース37の証明書テーブル全体に対するタイムスタンプ証明書を生成し、すなわち、後述する累計ハッシュ値に電子署名を施してタイムスタンプ証明書を生成し、公開部38を介して、WEB、電子メール等で公開する。公開部38は例えば、図示しない所定のWEBサーバにデータベース37の証明書テーブル全体に対するタイムスタンプ証明書をアップロードするか、所定のメーリングリストに電子メールを送信する処理プログラムからなる。
【0022】
データベース37の証明書テーブルは、例えば、図2に示すように1番目のレコード1からn番目のレコードn(nは2以上の整数とする。)を有し、レコード毎にタイムスタンプ証明書を格納し、レコードnの後部にレコードのハッシュ値Hnを格納し、さらにレコードnの末尾には累計ハッシュ値tbHnが格納される。累計ハッシュ値tbHnは、次のように求められる。
tbHn=Hash(Hn+tbHn−1)
すなわち、累計ハッシュ値tbHは、n番目のレコードのハッシュ値とn−1番目までの累計ハッシュ値の合計について、ハッシュ値を求めたものである。1番目のレコードの場合、それ以前のレコードが存在しないため、tbHn−1に相当するtbH0には、乱数値または固定数値を代入する。この累計ハッシュ値tbHによれば、レコードの生成順序が確定され、レコードは事後変更不能となる。このようなデータベース37のタイムスタンプ証明書を発行することによって、履歴ファイル34aの非改ざん性の検証を可能とし、ひいては、システム時刻が高精度に維持すべく運用されていることの証明となる。
【0023】
次に本例の動作を図3のフローチャートを参照しながら説明する。タイムスタンプシステム3は、外部時刻取込部32を用いてタイムサーバ1に対して、規定された接続手順でネットワーク接続し、タイムサーバ1の図示しない時刻発生部が発生する高精度の時刻を取り込む。時刻修正部33は、取得された外部時刻を用いて、システム時刻を修正すると同時に、履歴ファイル34aにタイムサーバ1との通信ログと自システムへの時刻反映情報を記述する(ステップa)。
【0024】
次にステップaの処理を一定期間毎に繰り返してタイムスタンプシステム3の時刻を十分な精度で外部時刻に同期させる。外部時刻への同期周期よりも十分に長い期間毎(例えば、1日に一度)、履歴ファイル34aを一方向性関数(ハッシュ関数)を用いて符合化し、署名鍵を用いて証明書生成部35で電子署名を行ってタイムスタンプ証明書を生成する(ステップb)。
【0025】
次にステップbの処理で電子署名を行ったタイムスタンプ証明書のデータをデータベース37にレコードとして挿入し、そのタイムスタンプ証明書のハッシュ値を前レコードのタイムスタンプ証明書のハッシュ値と合算して累計ハッシュを生成してデータベース37に保存する(ステップc)。
【0026】
ステップa及びcの処理は一定期間ごとに繰り返され、その間にクライアント端末4からのタイムスタンプ証明書の発行の要求を受けて、タイムスタンプサシステム3はタイムスタンプ証明書を発行し、データベース37にレコードを追加し、証明書テーブル上の証明書のハッシュ値の累計ハッシュ値を更新する。さらに、タイムスタンプシステム3は、クライアント端末4からの要求を受けて、あるいは、一定期間毎にデータベース37に対してタイムスタンプ証明書を生成し、例えば、X.509形式のテーブルハッシュ証明書として生成し、公開部38を介してWEBでの掲載、メール送信等をすることによって、データベース37の累計ハッシュ値の公開を行う(ステップd)。公開が行われることで、データベース37の累計ハッシュ値は周知のものとなり、事後変更が不能となるため、データベース37に対するタイムスタンプ証明書に記載されたテーブルの全てのレコードは事後変更不能(改ざん不能)となる。
以上の処理により履歴ファイルに記述された内容は、改変不能なタイムスタンプ証明書によって強固に保護される。ひいては、外部認証局を必要とせず独自に履歴ファイルに記述されたシステム時刻の修正等の時刻運用の履歴の非改ざん性の検証が可能となる。
【0027】
【発明の効果】
本発明によれば、タイムスタンプシステムが正しい時刻で運用されていることが自システム内で利用可能な資源によって検証可能となり、安価に高い信頼性を持つタイムスタンプシステムを構築することができる。
【0028】
特に、外部時刻源から取得した高精度時刻による時刻修正や精度維持のための補正等の時刻運用の履歴ファイルに対するタイムスタンプ証明書を生成し、タイムスタンプ証明書の発行履歴を格納するデータベースのレコードの1つとして格納し、レコード毎にハッシュ値による符合化し、各レコードのハッシュ値の累計したハッシュ値である累計ハッシュ値をレコードの追加の度に計算して格納し、一定期間毎に累計ハッシュ値を含むタイムスタンプ証明書を公開することによれば、タイムスタンプシステムの証明書発行履歴は改ざん不能となり、時刻運用の履歴ファイルも、改ざん不能となる。すなわち、定期的に公開した証明書によってその間に生成されるレコード単位でデータベースの真正性を検証可能となっているので、データの一部に改ざんがあった場合でも、改ざん箇所を極力特定でき、高い精度で検証が可能である。その結果、従来技術に見られるように、時刻適応履歴ログファイルを外部認証局へ送付する必要がない。
【図面の簡単な説明】
【図1】本発明の一実施例のタイムスタンプシステムの構成を示すブロック図。
【図2】本発明の一実施例のタイムスタンプシステムのデータベースの説明のための説明図。
【図3】本発明の一実施例のタイムスタンプシステムの動作説明のためのフローチャート。
【符号の説明】
1 外部時刻源(タイムサーバ)
3 タイムスタンプシステム
31 時刻生成部、時刻生成処理
32 外部時刻取込部、外部時刻取込処理
33 時刻修正部、時刻修正処理
34 履歴生成部、履歴生成処理
34a 履歴ファイル
35 証明書生成部、証明書生成処理
37 データベース
4 クライアント端末
【発明の属する技術分野】
本発明は、タイムスタンプシステム及びそのプログラムに関し、特に時刻運用履歴の検証を可能とするタイムスタンプシステム及びそのプログラムに関するものである。
【0002】
【従来の技術】
現在、ある時刻におけるテキスト文書、画像情報、コンピュータプログラム等の電子文書の存在、その非改ざん性を保証するために、電子文書あるいはそのメッセージダイジェスト(例えば、電子文書のハッシュ値)に時刻情報、認証者の署名情報等を与えるとともに暗号化することにより生成したタイムスタンプ証明書を発行するタイムスタンプシステムが利用されている。このようなタイムスタンプシステムにおいては、それに使用される時刻を時刻発生器から取得し、電子文書に押印する(例えば、特許文献1参照)。
【0003】
また、タイムスタンプシステム等の計算機システムでは、システム内の時計が刻むシステム時刻に基づいて、各種タスクの制御を行っている。しかし、汎用パーソナルコンピュータ(PC)で使用されている時刻発生器の精度は、外部時刻源と比較して劣っている。汎用PCで実行されるタイムスタンプシステムのシステム時刻が実際の正確な時刻と大きく異なると、不正確な時刻を記録することになり、タイムスタンプシステムにとって不都合である。このため、高精度の時刻源を備えた外部機関によりシステム内の時計を高精度時刻に同期させ、外部機関がそれを認証するというシステムがある(例えば、特許文献2参照)。これは、外部機関の時刻源から取得した高精度時刻を自システムへ適応させたことを示す履歴ファイルを外部にある電子署名機関に送付し、署名認証を受ける。
【0004】
【特許文献1】
特許第3278721号公報
【0005】
【特許文献2】
特開2002−229869号公報
【0006】
【発明が解決しようとする課題】
しかしながら、特許文献2では、外部にある電子署名機関へ履歴ファイルを送付するために専用のネットワーク資源を必要とし、また、独自に自システムに格納した時刻運用履歴の非改ざん性の証明ができない等のコスト面や安全面での問題が生じる場合がある。
【0007】
本発明は、独自に時刻運用履歴の検証を可能とする低コストかつ安全性の高いタイムスタンプシステム及びそのプログラムを提供することを目的とする。
【0008】
【課題を解決するための手段】
本発明のタイムスタンプシステムは、クライアント端末からの依頼に応じてタイムスタンプ証明書の発行を行うタイムスタンプシステムであって、システム時刻を生成する時刻生成部と、外部時刻源から外部時刻を取り込む外部時刻取込部と、第1期間毎に上記外部時刻取込部により取り込んだ外部時刻に基づいて、上記時刻生成部の生成するシステム時刻を修正して上記外部時刻に同期させる時刻修正部と、上記時刻修正部による時刻修正の履歴を履歴ファイルとして生成する履歴生成部と、第2期間毎に上記履歴ファイルの第1タイムスタンプ証明書を生成する証明書生成部と、上記第1タイムスタンプ証明書を1つのレコードとして記憶するデータベースとを備え、上記データベースの総てのレコードに対する第2タイムスタンプ証明書を生成し、当該第2タイムスタンプ証明書を公開する公開部とを備えることを特徴とする。
【0009】
また、上記データベースは上記第1タイムスタンプ証明書を1つのレコードとして記憶したものであり、当該レコードは、当該レコードの内容のハッシュ値であるレコードハッシュ値と、当該レコードハッシュ値と直前のレコードの累計ハッシュ値とを合成した値のハッシュ値を求めてなる上記累計ハッシュ値とを含み、上記累計ハッシュ値に電子署名を施して上記第2タイムスタンプ証明書を生成することが好ましい。
【0010】
また、上記データベースは上記クライアント端末に発行した第3タイムスタンプ証明書をレコードの1つに含み、当該レコードの直前のレコードの上記累計ハッシュ値を上記第3タイムスタンプ証明書の内容に含めることも好ましい。
【0011】
また、本発明のタイムスタンプシステムプログラムは、コンピュータ上にクライアント端末からの依頼に応じてタイムスタンプ証明書の発行を行う処理を実現するタイムスタンプシステムプログラムであって、システム時刻を生成する時刻生成処理と、外部時刻源から外部時刻を取り込む外部時刻取込み処理と、第1期間毎に取り込んだ外部時刻に基づいて、上記時刻生成部の生成するシステム時刻を修正して上記外部時刻に同期させる時刻修正処理と、上記時刻修正部による時刻修正の履歴を履歴ファイルとして生成する履歴生成処理と、第2期間毎に上記履歴ファイルの第1タイムスタンプ証明書を生成する証明書生成処理と、上記第1タイムスタンプ証明書を1つのレコードとして記憶するデータベースを生成する処理と、上記データベースの総てのレコードに対する第2タイムスタンプ証明書を生成する処理とを備える特徴とする。
【0012】
また、上記データベースは上記第1タイムスタンプ証明書を1つのレコードとして記憶したものであり、当該レコードは、当該レコードの内容のハッシュ値であるレコードハッシュ値と、当該レコードハッシュ値と直前のレコードの累計ハッシュ値とを合成した値のハッシュ値を求めてなる上記累計ハッシュ値とを含み、上記累計ハッシュ値に電子署名を施して上記第2タイムスタンプ証明書を生成する処理を備えることが好ましい。
【0013】
また、上記データベースは上記クライアント端末に発行した第3タイムスタンプ証明書をレコードの1つに含み、当該レコードの直前のレコードの上記累計ハッシュ値を上記第3タイムスタンプ証明書の内容に含める処理を上記タイムスタンプシステムプログラムが備えることも好ましい。
【0014】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態について説明する。図1は、本発明の一実施例のタイムスタンプシステムを示している。外部時刻源としてのタイムサーバ1は、図示しない高精度の時刻発生部を有し、高精度の信頼できる時刻を発生するものであり、LAN2によってタイムスタンプシステム3に接続されている。タイムサーバ1は、例えばテレホンJJYや長波標準電波等の標準時刻情報の取得装置を備え、自システムの時刻を標準時刻に同期させるものであっても良い。
【0015】
タイムスタンプシステム3は汎用PCサーバ上でタイムスタンプシステムプログラムを実行して実現されるものであり、構成要素をブロック的に示すと、時刻発生部31と外部時刻取込部32と時刻修正部33と履歴生成部34と証明書生成部35と署名鍵記憶部36とデータベース37と公開部38とからなる。
【0016】
時刻発生部31はタイムスタンプシステム3の内部の時刻(以下、システム時刻と言う)を生成するものであり、上述の汎用PCサーバのOSの時刻生成プログラム等である。
【0017】
外部時刻取込部32は、タイムサーバ1に対してRFC2030で規定されたネットワーク経由の時刻問合せプロトコルを用いて、所定間隔、例えば1時間間隔で時刻問合せを行い、外部の時刻(以下、外部時刻と言う)を取得するものである。
【0018】
時刻修正部33は外部時刻取込部32によって所得した外部時刻に時刻発生部31の生成するシステム時刻を同期させるものであり、外部時刻情報を上記OSの時刻修正プログラムに渡して時刻修正を行うものである。なお、OSによっては時刻修正部33に時刻源へのアクセス機能を有したものもあり、外部時刻取込部32は時刻修正部33と一体的なものであって良い。また、時刻修正部33は時刻修正プログラムに時刻進度の補正機能に補正値を渡すものとする。すなわち、システム時刻は所定のインターバルタイマ間隔で所定値だけ増加されて更新されており、この所定値に補正値を加えて時刻進度を補正するのである。補正値は、例えば、所定間隔で行われる時刻問合せの際の外部時刻とシステム時刻との差異から、インターバルタイマ間隔当たりの差異を算出することによって得られる。このような時刻同期と補正とにより、システム時刻は高精度に維持される。例えば、マイクロソフト社のOS、Windows2000環境下おいてはOS標準の時刻調整関数(時刻修正プログラム)を利用することでnsオーダーでの微調整を行うことができる。通常、同期及び補正等を行なわない場合は時刻発生部31の進度誤差は日差数秒程度であるが、同期及び補正等によれば、典型的な場合では、システム時刻と外部時刻との時刻進度の差異は日差10ms程度まで縮小される。
【0019】
履歴生成部34は、タイムサーバ1との通信ログと自システムへの時刻反映情報、例えば、時刻修正毎の外部時刻、システム時刻、これらの差異、補正値等の履歴を1つの履歴ファイル34aに記録するものである。
【0020】
証明書生成部35は、クライアント端末4から電子文書に対するタイムスタンプ証明書の発行を要求する証明書要求を受け付けし、当該証明書要求に添えられた電子文書の一方向性関数(ハッシュ関数)を作用させて符号化した値(ハッシュ値)に時刻発生部31から取得したシステム時刻を添えてタイムスタンプ証明書の内容を生成し、当該内容に署名鍵記憶部36に格納された署名鍵を使用して暗号化を施して電子署名を生成し、当該電子署名をタイムスタンプ証明書の内容に添付してタイムスタンプ証明書としてクライアント端末4に発行するものである。さらに、後述するデータベース37の累計ハッシュ値をタイムスタンプ証明書の内容に含めても良い。
【0021】
さらに、証明書生成部35は、所定の間隔、例えば、証明書生成部35は、所定の間隔、例えば、1日間隔で履歴ファイル34aのタイムスタンプ証明書を生成する。例えば、履歴ファイル34aのハッシュ値を生成し、当該ハッシュ値に時刻発生部31から取得したシステム時刻を添えてタイムスタンプ証明書の内容を生成し、当該内容に対して署名鍵記憶部36に格納された署名鍵を使用して暗号化を施して電子署名を生成し、タイムスタンプ証明書の内容に添付してタイムスタンプ証明書とする。さらに、証明書生成部35は、履歴証明書をデータベース37の証明書テーブルの1つのレコードとして挿入し、後述するように所定の間隔、例えば、3日間隔、データベース37の証明書テーブル全体に対するタイムスタンプ証明書を生成し、すなわち、後述する累計ハッシュ値に電子署名を施してタイムスタンプ証明書を生成し、公開部38を介して、WEB、電子メール等で公開する。公開部38は例えば、図示しない所定のWEBサーバにデータベース37の証明書テーブル全体に対するタイムスタンプ証明書をアップロードするか、所定のメーリングリストに電子メールを送信する処理プログラムからなる。
【0022】
データベース37の証明書テーブルは、例えば、図2に示すように1番目のレコード1からn番目のレコードn(nは2以上の整数とする。)を有し、レコード毎にタイムスタンプ証明書を格納し、レコードnの後部にレコードのハッシュ値Hnを格納し、さらにレコードnの末尾には累計ハッシュ値tbHnが格納される。累計ハッシュ値tbHnは、次のように求められる。
tbHn=Hash(Hn+tbHn−1)
すなわち、累計ハッシュ値tbHは、n番目のレコードのハッシュ値とn−1番目までの累計ハッシュ値の合計について、ハッシュ値を求めたものである。1番目のレコードの場合、それ以前のレコードが存在しないため、tbHn−1に相当するtbH0には、乱数値または固定数値を代入する。この累計ハッシュ値tbHによれば、レコードの生成順序が確定され、レコードは事後変更不能となる。このようなデータベース37のタイムスタンプ証明書を発行することによって、履歴ファイル34aの非改ざん性の検証を可能とし、ひいては、システム時刻が高精度に維持すべく運用されていることの証明となる。
【0023】
次に本例の動作を図3のフローチャートを参照しながら説明する。タイムスタンプシステム3は、外部時刻取込部32を用いてタイムサーバ1に対して、規定された接続手順でネットワーク接続し、タイムサーバ1の図示しない時刻発生部が発生する高精度の時刻を取り込む。時刻修正部33は、取得された外部時刻を用いて、システム時刻を修正すると同時に、履歴ファイル34aにタイムサーバ1との通信ログと自システムへの時刻反映情報を記述する(ステップa)。
【0024】
次にステップaの処理を一定期間毎に繰り返してタイムスタンプシステム3の時刻を十分な精度で外部時刻に同期させる。外部時刻への同期周期よりも十分に長い期間毎(例えば、1日に一度)、履歴ファイル34aを一方向性関数(ハッシュ関数)を用いて符合化し、署名鍵を用いて証明書生成部35で電子署名を行ってタイムスタンプ証明書を生成する(ステップb)。
【0025】
次にステップbの処理で電子署名を行ったタイムスタンプ証明書のデータをデータベース37にレコードとして挿入し、そのタイムスタンプ証明書のハッシュ値を前レコードのタイムスタンプ証明書のハッシュ値と合算して累計ハッシュを生成してデータベース37に保存する(ステップc)。
【0026】
ステップa及びcの処理は一定期間ごとに繰り返され、その間にクライアント端末4からのタイムスタンプ証明書の発行の要求を受けて、タイムスタンプサシステム3はタイムスタンプ証明書を発行し、データベース37にレコードを追加し、証明書テーブル上の証明書のハッシュ値の累計ハッシュ値を更新する。さらに、タイムスタンプシステム3は、クライアント端末4からの要求を受けて、あるいは、一定期間毎にデータベース37に対してタイムスタンプ証明書を生成し、例えば、X.509形式のテーブルハッシュ証明書として生成し、公開部38を介してWEBでの掲載、メール送信等をすることによって、データベース37の累計ハッシュ値の公開を行う(ステップd)。公開が行われることで、データベース37の累計ハッシュ値は周知のものとなり、事後変更が不能となるため、データベース37に対するタイムスタンプ証明書に記載されたテーブルの全てのレコードは事後変更不能(改ざん不能)となる。
以上の処理により履歴ファイルに記述された内容は、改変不能なタイムスタンプ証明書によって強固に保護される。ひいては、外部認証局を必要とせず独自に履歴ファイルに記述されたシステム時刻の修正等の時刻運用の履歴の非改ざん性の検証が可能となる。
【0027】
【発明の効果】
本発明によれば、タイムスタンプシステムが正しい時刻で運用されていることが自システム内で利用可能な資源によって検証可能となり、安価に高い信頼性を持つタイムスタンプシステムを構築することができる。
【0028】
特に、外部時刻源から取得した高精度時刻による時刻修正や精度維持のための補正等の時刻運用の履歴ファイルに対するタイムスタンプ証明書を生成し、タイムスタンプ証明書の発行履歴を格納するデータベースのレコードの1つとして格納し、レコード毎にハッシュ値による符合化し、各レコードのハッシュ値の累計したハッシュ値である累計ハッシュ値をレコードの追加の度に計算して格納し、一定期間毎に累計ハッシュ値を含むタイムスタンプ証明書を公開することによれば、タイムスタンプシステムの証明書発行履歴は改ざん不能となり、時刻運用の履歴ファイルも、改ざん不能となる。すなわち、定期的に公開した証明書によってその間に生成されるレコード単位でデータベースの真正性を検証可能となっているので、データの一部に改ざんがあった場合でも、改ざん箇所を極力特定でき、高い精度で検証が可能である。その結果、従来技術に見られるように、時刻適応履歴ログファイルを外部認証局へ送付する必要がない。
【図面の簡単な説明】
【図1】本発明の一実施例のタイムスタンプシステムの構成を示すブロック図。
【図2】本発明の一実施例のタイムスタンプシステムのデータベースの説明のための説明図。
【図3】本発明の一実施例のタイムスタンプシステムの動作説明のためのフローチャート。
【符号の説明】
1 外部時刻源(タイムサーバ)
3 タイムスタンプシステム
31 時刻生成部、時刻生成処理
32 外部時刻取込部、外部時刻取込処理
33 時刻修正部、時刻修正処理
34 履歴生成部、履歴生成処理
34a 履歴ファイル
35 証明書生成部、証明書生成処理
37 データベース
4 クライアント端末
Claims (6)
- クライアント端末からの依頼に応じてタイムスタンプ証明書の発行を行うタイムスタンプシステムであって、
システム時刻を生成する時刻生成部と、
外部時刻源から外部時刻を取り込む外部時刻取込部と、
第1期間毎に上記外部時刻取込部により取り込んだ外部時刻に基づいて、上記時刻生成部の生成するシステム時刻を修正して上記外部時刻に同期させる時刻修正部と、
上記時刻修正部による時刻修正の履歴を履歴ファイルとして生成する履歴生成部と、
第2期間毎に上記履歴ファイルの第1タイムスタンプ証明書を生成する証明書生成部と、
上記第1タイムスタンプ証明書を1つのレコードとして記憶するデータベースと
を備え、上記データベースの総てのレコードに対する第2タイムスタンプ証明書を生成し、当該第2タイムスタンプ証明書を公開する公開部と
を備えることを特徴とするタイムスタンプシステム。 - 上記データベースは上記第1タイムスタンプ証明書を1つのレコードとして記憶したものであり、当該レコードは、当該レコードの内容のハッシュ値であるレコードハッシュ値と、当該レコードハッシュ値と直前のレコードの累計ハッシュ値とを合成した値のハッシュ値を求めてなる上記累計ハッシュ値とを含み、上記累計ハッシュ値に電子署名を施して上記第2タイムスタンプ証明書を生成することを特徴とする請求項1に記載のタイムスタンプシステム。
- 上記データベースは上記クライアント端末に発行した第3タイムスタンプ証明書をレコードの1つに含み、当該レコードの直前のレコードの上記累計ハッシュ値を上記第3タイムスタンプ証明書の内容に含めることを特徴とする請求項2に記載のタイムスタンプシステム。
- コンピュータ上にクライアント端末からの依頼に応じてタイムスタンプ証明書の発行を行う処理を実現するタイムスタンプシステムプログラムであって、
システム時刻を生成する時刻生成処理と、
外部時刻源から外部時刻を取り込む外部時刻取込み処理と、
第1期間毎に取り込んだ外部時刻に基づいて、上記時刻生成部の生成するシステム時刻を修正して上記外部時刻に同期させる時刻修正処理と、
上記時刻修正部による時刻修正の履歴を履歴ファイルとして生成する履歴生成処理と、
第2期間毎に上記履歴ファイルの第1タイムスタンプ証明書を生成する証明書生成処理と、
上記第1タイムスタンプ証明書を1つのレコードとして記憶するデータベースを生成する処理と、
上記データベースの総てのレコードに対する第2タイムスタンプ証明書を生成する処理と
を備えることを特徴とするタイムスタンプシステムプログラム。 - 上記データベースは、上記第1タイムスタンプ証明書を1つのレコードとして記憶したものであり、当該レコードは、当該レコードの内容のハッシュ値であるレコードハッシュ値と、当該レコードハッシュ値と直前のレコードの累計ハッシュ値とを合成した値のハッシュ値を求めてなる上記累計ハッシュ値とを含み、上記累計ハッシュ値に電子署名を施して上記第2タイムスタンプ証明書を生成する処理を備えることを特徴とする請求項4に記載のタイムスタンプシステムプログラム。
- 上記データベースは上記クライアント端末に発行した第3タイムスタンプ証明書をレコードの1つに含み、当該レコードの直前のレコードの上記累計ハッシュ値を上記第3タイムスタンプ証明書の内容に含める処理を備えることを特徴とする請求項5に記載のタイムスタンプシステムプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003054195A JP4125975B2 (ja) | 2003-02-28 | 2003-02-28 | タイムスタンプシステム及びそのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003054195A JP4125975B2 (ja) | 2003-02-28 | 2003-02-28 | タイムスタンプシステム及びそのプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004266536A true JP2004266536A (ja) | 2004-09-24 |
| JP4125975B2 JP4125975B2 (ja) | 2008-07-30 |
Family
ID=33118607
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003054195A Expired - Lifetime JP4125975B2 (ja) | 2003-02-28 | 2003-02-28 | タイムスタンプシステム及びそのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4125975B2 (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008005093A (ja) * | 2006-06-21 | 2008-01-10 | Fuji Xerox Co Ltd | タイムスタンプ装置及びそのためのプログラム |
| JP2008077179A (ja) * | 2006-09-19 | 2008-04-03 | Nippon Telegr & Teleph Corp <Ntt> | 電磁的記録の証拠能力及び/又は証拠価値を高める情報処理方法、プログラム及び装置 |
| JP2008235970A (ja) * | 2007-03-16 | 2008-10-02 | Seiko Precision Inc | 時刻認証システム、時刻認証装置、およびプログラム |
| CN102904927A (zh) * | 2011-09-01 | 2013-01-30 | 微软公司 | 具有时间相关证书的分布式计算机系统 |
| JP2013074549A (ja) * | 2011-09-28 | 2013-04-22 | Fujitsu Ltd | 発行装置、発行方法、および発行プログラム |
| US20150121080A1 (en) * | 2013-10-29 | 2015-04-30 | Internaitonal Business Machines Corporation | Computer-based optimization of digital signature generation for records based on eventual selection criteria for products and services |
| US9032492B2 (en) | 2011-09-01 | 2015-05-12 | Microsoft Corporation | Distributed computer systems with time-dependent credentials |
| US9058467B2 (en) | 2011-09-01 | 2015-06-16 | Microsoft Corporation | Distributed computer systems with time-dependent credentials |
| WO2021059593A1 (ja) * | 2019-09-24 | 2021-04-01 | デジタル・インフォメーション・テクノロジー株式会社 | データ記録装置、データ記録方法およびプログラム |
-
2003
- 2003-02-28 JP JP2003054195A patent/JP4125975B2/ja not_active Expired - Lifetime
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008005093A (ja) * | 2006-06-21 | 2008-01-10 | Fuji Xerox Co Ltd | タイムスタンプ装置及びそのためのプログラム |
| JP2008077179A (ja) * | 2006-09-19 | 2008-04-03 | Nippon Telegr & Teleph Corp <Ntt> | 電磁的記録の証拠能力及び/又は証拠価値を高める情報処理方法、プログラム及び装置 |
| JP2008235970A (ja) * | 2007-03-16 | 2008-10-02 | Seiko Precision Inc | 時刻認証システム、時刻認証装置、およびプログラム |
| US9032492B2 (en) | 2011-09-01 | 2015-05-12 | Microsoft Corporation | Distributed computer systems with time-dependent credentials |
| CN102904927A (zh) * | 2011-09-01 | 2013-01-30 | 微软公司 | 具有时间相关证书的分布式计算机系统 |
| US9058467B2 (en) | 2011-09-01 | 2015-06-16 | Microsoft Corporation | Distributed computer systems with time-dependent credentials |
| CN102904927B (zh) * | 2011-09-01 | 2015-06-17 | 微软公司 | 具有时间相关证书的分布式计算机系统 |
| JP2013074549A (ja) * | 2011-09-28 | 2013-04-22 | Fujitsu Ltd | 発行装置、発行方法、および発行プログラム |
| US20150121080A1 (en) * | 2013-10-29 | 2015-04-30 | Internaitonal Business Machines Corporation | Computer-based optimization of digital signature generation for records based on eventual selection criteria for products and services |
| US9722797B2 (en) | 2013-10-29 | 2017-08-01 | International Business Machines Corporation | Computer-based optimization of digital signature generation for records based on eventual selection criteria for products and services |
| US9729327B2 (en) * | 2013-10-29 | 2017-08-08 | International Business Machines Corporation | Computer-based optimization of digital signature generation for records based on eventual selection criteria for products and services |
| WO2021059593A1 (ja) * | 2019-09-24 | 2021-04-01 | デジタル・インフォメーション・テクノロジー株式会社 | データ記録装置、データ記録方法およびプログラム |
| JP2021052288A (ja) * | 2019-09-24 | 2021-04-01 | デジタル・インフォメーション・テクノロジー株式会社 | データ記録装置、データ記録方法およびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4125975B2 (ja) | 2008-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3570549B1 (en) | Non-deterministic time systems and methods | |
| EP2595342A2 (en) | Long-term signature server, long-term signature terminal, and long-term signature verification server | |
| WO2006060370A2 (en) | System and methods for providing trusted time in content of digital data files | |
| WO2006124894A2 (en) | System and methods for distributing trusted time | |
| JP4725978B2 (ja) | 時刻証明サーバ、時刻証明方法、及び時刻証明プログラム | |
| JP5958703B2 (ja) | データ証明システムおよびデータ証明サーバ | |
| JP4125975B2 (ja) | タイムスタンプシステム及びそのプログラム | |
| JP5700423B2 (ja) | 長期署名用端末、長期署名用サーバ、長期署名用端末プログラム、及び長期署名用サーバプログラム | |
| JP4901272B2 (ja) | 情報生成処理プログラム、情報生成装置及び情報生成方法 | |
| EP1391697B1 (en) | Measurement authentication | |
| JP5223860B2 (ja) | 時刻情報配信システム、時刻配信局、端末、時刻情報配信方法及びプログラム | |
| JP3963315B2 (ja) | 時刻認証方法、時刻認証要求プログラムおよび時刻認証要求装置 | |
| JP4210749B2 (ja) | 電子ファイル認証システムおよび電子ファイル認証サーバならびに電子ファイル認証方法 | |
| JP5039931B2 (ja) | 情報処理装置 | |
| JP4064684B2 (ja) | 時刻監査システム及び時刻監査方法 | |
| JP2013088927A (ja) | 認証管理装置および認証管理方法 | |
| JP5467592B2 (ja) | 長期署名用サーバ | |
| JP2006253896A (ja) | 文書出力装置及び文書検証装置 | |
| JP4613018B2 (ja) | ディジタルタイムスタンプ方法 | |
| Guo et al. | Study on the security of time-stamping service architecture | |
| JP4647918B2 (ja) | タイムスタンプ方法 | |
| JP2004265090A (ja) | タイムスタンプシステム及びそのプログラム | |
| JP2004260666A (ja) | タイムスタンプ証明書生成方法とその装置及びそのプログラム | |
| Barker | Recommendation for digital signature timeliness | |
| KR20030057348A (ko) | 전자 인증 시스템 및 전자 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050914 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071225 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080207 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080325 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080417 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080509 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4125975 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110516 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120516 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120516 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130516 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140516 Year of fee payment: 6 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |