JP2005242530A - History recording system, history recording method, history recording program, and transferee terminal - Google Patents

History recording system, history recording method, history recording program, and transferee terminal Download PDF

Info

Publication number
JP2005242530A
JP2005242530A JP2004049395A JP2004049395A JP2005242530A JP 2005242530 A JP2005242530 A JP 2005242530A JP 2004049395 A JP2004049395 A JP 2004049395A JP 2004049395 A JP2004049395 A JP 2004049395A JP 2005242530 A JP2005242530 A JP 2005242530A
Authority
JP
Japan
Prior art keywords
history
digital signature
history data
data
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2004049395A
Other languages
Japanese (ja)
Inventor
Ryoji Bessho
良治 別所
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2004049395A priority Critical patent/JP2005242530A/en
Publication of JP2005242530A publication Critical patent/JP2005242530A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】電子情報又は物体に関して、改竄又は偽造され難い受領譲渡履歴を記録する。
【解決手段】電子情報が複数の受領譲渡者によってデジタル署名を付帯されつつ順番に受領譲渡される度に履歴を記録する履歴記録システムであって、互いに接続可能な、複数の受領譲渡者用端末と、履歴データを記憶するデータベースとを備え、受領譲渡者用端末の各々は、位置データ生成部と、先の受領譲渡者用端末から受信したデジタル署名に対応付けられている先の履歴データをデータベースから読み出し、先の履歴データと位置データとに基づいてデジタル署名を新たに生成するデジタル署名生成部と、先の履歴データのハッシュ値を生成し、ハッシュ値と新たに生成されたデジタル署名とに基づいて履歴データを新たに生成しデータベースに記憶させる履歴データ生成部とを有してなる。
【選択図】 図1The present invention records a receipt / transfer history of electronic information or an object that is difficult to be tampered with or forged.
A history recording system for recording a history every time electronic information is received and transferred in order while a digital signature is attached by a plurality of transferers, and a plurality of transferee terminals that can be connected to each other And a database for storing history data, and each of the transferee terminals has a position data generation unit and the previous history data associated with the digital signature received from the previous transferee terminal. A digital signature generation unit that newly reads a digital signature based on the previous history data and position data that is read from the database, generates a hash value of the previous history data, and generates a hash value and a newly generated digital signature And a history data generation unit that newly generates history data and stores it in the database.
[Selection] Figure 1

Description

本発明は、電子情報又は物体を受領譲渡した履歴を記録するための履歴記録システム、履歴記録方法、及び履歴記録プログラム、並びに当該履歴記録システムに用いられる受領譲渡者用端末に関する。   The present invention relates to a history recording system, a history recording method, a history recording program, and a history recording system for recording a history of receiving and transferring electronic information or an object, and a transferee terminal used in the history recording system.

近年、電子商取引といったデジタル社会特有の各種活動が展開されており、電子データに関する証拠を確保することがますます重要となっている。また、食品のトレーサビリティに関し、食品の流通履歴に関する証拠を電子的に確保するための議論も活発に行われている。   In recent years, various activities peculiar to the digital society such as electronic commerce have been developed, and it is increasingly important to secure evidence concerning electronic data. In addition, there is an active discussion on electronic traceability of food distribution history regarding food traceability.

例えば、電子情報に関する証拠を確保するために電子署名を利用して、当該電子情報の真正性を保証する多重署名の方法が開示されている(例えば、特許文献1参照。)。また、電子情報の移動に関する記録、即ち当該電子情報の受領譲渡履歴を電子署名を介して生成することによって、不正者による改竄を防止する方法も開示されている(例えば、特許文献2参照。)。
特開2001−331104号公報 特開2002−259605号公報 For example, a multiple signature method that uses an electronic signature to ensure the authenticity of the electronic information in order to secure evidence about the electronic information has been disclosed (see, for example, Patent Document 1). Also disclosed is a method for preventing falsification by an unauthorized person by generating a record relating to movement of electronic information, that is, a receipt / transfer history of the electronic information via an electronic signature (see, for example, Patent Document 2). .
JP 2001-331104 A JP 2002-259605 A

ところで、前述した特許文献1においては、署名履歴の連鎖構造についての根本原理が開示されている。また、これまでに、物体の移動位置情報を事後に辿るという開示が幾つかあるが、別個の時刻情報を参照しつつこの時系列化された位置情報を確認することによって、受領譲渡履歴を辿っていたものがほとんどである。このため、他者に気づかれることなく位置情報を一部変更することは容易であり、逆に当該位置情報が悪意により改竄又は偽造される虞があった。また、前述した特許文献2に開示された電子情報又は物体の受領譲渡履歴においては、その位置情報が譲渡履歴に記録され、当該記録に対して電子署名を作用させることにより履歴の真正性が保証されている。しかしながら、電子情報の位置情報は、受領譲渡履歴を扱う端末の固有情報であった。   By the way, the above-described Patent Document 1 discloses the basic principle of a chain structure of signature histories. In addition, there are some disclosures that follow the movement position information of the object after the fact, but the receipt transfer history is traced by checking the time-series position information while referring to the separate time information. Most of them were. For this reason, it is easy to change part of the position information without being noticed by others, and conversely, the position information may be falsified or counterfeited maliciously. Further, in the electronic information or object receipt / transfer history disclosed in Patent Document 2, the position information is recorded in the transfer history, and the authenticity of the history is guaranteed by applying an electronic signature to the record. Has been. However, the position information of the electronic information is unique information of the terminal that handles the receipt / transfer history.

そこで本発明は、前記課題に鑑みてなされたものであり、電子情報又は物体に関して、改竄又は偽造され難い受領譲渡履歴を記録するための履歴記録システム、履歴記録方法、及び履歴記録プログラム、並びに当該履歴記録システムに用いられる受領譲渡者用端末を提供することを目的とする。   Therefore, the present invention has been made in view of the above problems, and a history recording system, a history recording method, a history recording program, and a history recording program for recording a receipt / transfer history that is difficult to falsify or forge with respect to electronic information or an object, and It is an object of the present invention to provide a transferee terminal for use in a history recording system.

前記課題を解決する本発明は、電子情報が、複数の受領譲渡者によってデジタル署名を付帯されつつ順番に受領譲渡される度に、当該電子情報の履歴を記録する履歴記録システムであって、情報通信ネットワークを通じて互いに接続可能な、複数の受領譲渡者用端末と、少なくとも前記電子情報の履歴に関する履歴データを記憶するデータベースと、を備え、前記受領譲渡者用端末の各々は、当該受領譲渡者用端末の位置に関する位置データを生成する位置データ生成部と、先の前記受領譲渡者用端末から受信した前記デジタル署名に対応付けられている先の前記履歴データを前記データベースから読み出し、当該先の履歴データと前記位置データとに基づいて前記デジタル署名を新たに生成するデジタル署名生成部と、前記先の履歴データのハッシュ値を生成し、当該ハッシュ値と前記新たに生成されたデジタル署名とに基づいて前記履歴データを新たに生成し前記データベースに記憶させる履歴データ生成部と、を有することを特徴とする。   The present invention for solving the above-mentioned problems is a history recording system for recording a history of electronic information every time electronic information is received and transferred in order while being accompanied by a digital signature by a plurality of transferees. A plurality of transferee terminals that can be connected to each other through a communication network, and a database that stores at least history data relating to the history of the electronic information, each of the transferee terminals being for the transferee A location data generation unit that generates location data relating to the location of the terminal, and the history data that is associated with the digital signature received from the previous transferee terminal is read from the database, the history of the destination A digital signature generation unit for newly generating the digital signature based on the data and the position data, and the previous history data Generates a hash value, and having a a history data generating unit to be stored in said database newly generate the history data based on digital signatures and which is the newly generated with the hash value.

また、かかる履歴記録システムにおいて、前記情報通信ネットワークに接続可能な、前記電子情報の履歴を追跡する管理用端末を更に備え、前記受領譲渡者用端末の前記デジタル署名生成部は、公開鍵暗号方式に基づき、秘密鍵によって前記履歴データ及び前記位置データを暗号化して前記デジタル署名を生成し、前記管理用端末は、前記秘密鍵に対応する公開鍵によって前記デジタル署名を復号化して前記履歴データ及び前記位置データを生成する復号化部を有する、ことが好ましい。   The history recording system may further include a management terminal capable of connecting to the information communication network and tracking the history of the electronic information, and the digital signature generation unit of the transferee terminal may include a public key cryptosystem. The management terminal generates the digital signature by encrypting the history data and the location data with a secret key, and the management terminal decrypts the digital signature with a public key corresponding to the secret key. It is preferable to have a decoding unit that generates the position data.

また、可搬型記憶媒体が、複数の受領譲渡者によってデジタル署名が記憶されつつ順番に受領譲渡される度に、当該可搬型記憶媒体の履歴を記録する履歴記録システムであって、情報通信ネットワークを通じて互いに接続可能な、前記可搬型記憶媒体にアクセスするためのアクセス部を有する複数の受領譲渡者用端末と、少なくとも前記可搬型記憶媒体の履歴に関する履歴データを記憶するデータベースと、を備え、前記受領譲渡者用端末の各々は、当該受領譲渡者用端末の位置に関する位置データを生成する位置データ生成部と、前記アクセス部を通じて前記可搬型記憶媒体から読み出された前記デジタル署名に対応付けられている先の前記履歴データを前記データベースから読み出し、当該先の履歴データと前記位置データとに基づいて前記デジタル署名を新たに生成し、前記アクセス部を通じて前記可搬型記憶媒体に記憶させるデジタル署名生成部と、前記先の履歴データのハッシュ値を生成し、当該ハッシュ値と前記新たに生成されたデジタル署名とに基づいて前記履歴データを新たに生成し前記データベースに記憶させる履歴データ生成部と、を有することを特徴とする履歴記録システムにかかる。   The portable storage medium is a history recording system that records the history of a portable storage medium each time it is received and transferred in order while a digital signature is stored by a plurality of transferees. A plurality of transferee terminals having access units for accessing the portable storage medium that can be connected to each other; and a database that stores at least history data relating to the history of the portable storage medium. Each of the transferor terminals is associated with a position data generation unit that generates position data relating to the position of the recipient transferee terminal, and the digital signature read from the portable storage medium through the access unit. The history data of the destination is read from the database, and based on the history data of the destination and the position data A digital signature is newly generated and stored in the portable storage medium through the access unit, a hash value of the previous history data is generated, and the hash value and the newly generated digital A history recording system comprising: a history data generating unit that newly generates the history data based on a signature and stores the history data in the database.

また、かかる履歴記録システムにおいて、前記情報通信ネットワークに接続可能な、前記可搬型記憶媒体にアクセスするためのアクセス部を有し当該可搬型記憶媒体の履歴を追跡する管理用端末を更に備え、前記受領譲渡者用端末の前記デジタル署名生成部は、公開鍵暗号方式に基づき、秘密鍵によって前記履歴データ及び前記位置データを暗号化して前記デジタル署名を生成し、前記管理用端末は、前記秘密鍵に対応する公開鍵によって前記デジタル署名を復号化して前記履歴データ及び前記位置データを生成する復号化部を有する、ことが好ましい。   The history recording system may further include a management terminal that has an access unit for accessing the portable storage medium that can be connected to the information communication network and tracks the history of the portable storage medium. The digital signature generation unit of the transferee terminal generates the digital signature by encrypting the history data and the location data with a secret key based on a public key cryptosystem, and the management terminal It is preferable to have a decryption unit that decrypts the digital signature with a public key corresponding to, and generates the history data and the position data.

また、かかる履歴記録システムにおいて、前記可搬型記憶媒体はRFIDタグ又はICカードであることが好ましい。   In the history recording system, the portable storage medium is preferably an RFID tag or an IC card.

また、かかる履歴記録システムにおいて、前記位置データ生成部は、前記受領譲渡者用端末の物理的位置を測定する位置測定装置を有することが好ましい。   In the history recording system, it is preferable that the position data generation unit includes a position measuring device that measures a physical position of the transferee terminal.

また、かかる履歴記録システムにおいて、前記位置データ生成部は、前記受領譲渡者用端末の前記情報通信ネットワークにおける論理的位置を取得し、当該論理的位置に基づいて前記位置データを生成することが好ましい。   In the history recording system, it is preferable that the position data generation unit acquires a logical position of the transferee terminal in the information communication network and generates the position data based on the logical position. .

また、かかる履歴記録システムにおいて、前記位置データは、前記受領譲渡者用端末の位置以外の付帯情報を更に含むことが好ましい。   In the history recording system, it is preferable that the position data further includes incidental information other than the position of the transferee terminal.

また、かかる履歴記録システムにおいて、前記履歴データは、前記受領譲渡に係る前記受領譲渡者用端末に関する情報を含むことが好ましい。   Further, in the history recording system, it is preferable that the history data includes information on the terminal for the transferee related to the transfer.

また、電子情報にデジタル署名を付帯しつつ受領譲渡し、当該受領譲渡の度に当該電子情報の履歴を記録する受領譲渡者用端末であって、当該受領譲渡者用端末の位置に関する位置データを生成する位置データ生成部と、先の前記受領譲渡者用端末から受信した前記デジタル署名に対応付けられている先の前記履歴データを、情報通信ネットワークを通じて接続可能なデータベースから読み出し、当該先の履歴データと前記位置データとに基づいて前記デジタル署名を新たに生成するデジタル署名生成部と、前記先の履歴データのハッシュ値を生成し、当該ハッシュ値と前記新たに生成されたデジタル署名とに基づいて前記履歴データを新たに生成し前記データベースに記憶させる履歴データ生成部と、を有することを特徴とする受領譲渡者用端末にかかる。   Further, it is a transferee terminal for receiving and transferring electronic information with a digital signature attached thereto, and recording the history of the electronic information each time the transfer is received. Read the history data associated with the digital signature received from the location data generation unit to be generated and the previous transferee terminal from a database connectable through an information communication network, and the history of the destination A digital signature generation unit that newly generates the digital signature based on the data and the position data; a hash value of the previous history data is generated; and based on the hash value and the newly generated digital signature And a history data generation unit that newly generates the history data and stores it in the database. It applied to the terminal.

また、可搬型記憶媒体を受領譲渡する度に、当該可搬型記憶媒体にデジタル署名を記憶させつつ当該可搬型記憶媒体の履歴を記録する受領譲渡者用端末であって、前記可搬型記憶媒体にアクセスするためのアクセス部と、当該受領譲渡者用端末の位置に関する位置データを生成する位置データ生成部と、前記アクセス部を通じて前記可搬型記憶媒体から読み出された前記デジタル署名に対応付けられている先の前記履歴データを、情報通信ネットワークを通じて接続可能なデータベースから読み出し、当該先の履歴データと前記位置データとに基づいて前記デジタル署名を新たに生成し、前記アクセス部を通じて前記可搬型記憶媒体に記憶させるデジタル署名生成部と、前記先の履歴データのハッシュ値を生成し、当該ハッシュ値と前記新たに生成されたデジタル署名とに基づいて前記履歴データを新たに生成し前記データベースに記憶させる履歴データ生成部と、を有することを特徴とする受領譲渡者用端末にかかる。   In addition, each time the portable storage medium is received and transferred, the transferee terminal records the history of the portable storage medium while storing the digital signature in the portable storage medium, and stores the portable storage medium in the portable storage medium. An access unit for accessing, a position data generating unit for generating position data relating to the position of the transferee terminal, and the digital signature read from the portable storage medium through the access unit The history data of the destination is read from a database connectable through an information communication network, the digital signature is newly generated based on the history data of the destination and the position data, and the portable storage medium is passed through the access unit A digital signature generation unit for storing the hash value of the previous history data, and the hash value and the new On the basis of the generated digital signature according to the received assignment's terminal, characterized by having a history data generating unit to be stored in said database newly generates the history data.

また、電子情報が、複数の受領譲渡者によってデジタル署名を付帯されつつ順番に受領譲渡される度に、当該電子情報の履歴を記録する履歴記録方法であって、受領譲渡者用端末の位置に関する位置データを生成する位置データ生成ステップと、先の前記受領譲渡者用端末から受信した前記デジタル署名に対応付けられている先の前記履歴データをデータベースから読み出し、当該先の履歴データと前記位置データとに基づいて前記デジタル署名を新たに生成するデジタル署名生成ステップと、前記先の履歴データのハッシュ値を生成し、当該ハッシュ値と前記新たに生成されたデジタル署名とに基づいて前記履歴データを新たに生成し前記データベースに記憶させる履歴データ生成ステップと、を備えたことを特徴とする履歴記録方法にかかる。   In addition, the electronic information is a history recording method for recording the history of electronic information each time the electronic information is sequentially received and transferred with a digital signature attached thereto by a plurality of transferees. A position data generation step for generating position data; and the previous history data associated with the digital signature received from the previous transferee terminal is read from the database; the previous history data and the position data A digital signature generating step for newly generating the digital signature based on the above, generating a hash value of the previous history data, and generating the history data based on the hash value and the newly generated digital signature A history data generation step characterized by comprising a history data generation step newly generated and stored in the database. That.

また、可搬型記憶媒体が、複数の受領譲渡者によってデジタル署名が記憶されつつ順番に受領譲渡される度に、当該可搬型記憶媒体の履歴を記録する履歴記録方法であって、受領譲渡者用端末の位置に関する位置データを生成する位置データ生成ステップと、アクセス部を通じて前記可搬型記憶媒体から前記デジタル署名を読み出し、当該デジタル署名に対応付けられている先の前記履歴データをデータベースから読み出し、当該先の履歴データと前記位置データとに基づいて前記デジタル署名を新たに生成し、前記アクセス部を通じて前記可搬型記憶媒体に記憶させるデジタル署名生成ステップと、前記先の履歴データのハッシュ値を生成し、当該ハッシュ値と前記新たに生成されたデジタル署名とに基づいて前記履歴データを新たに生成し前記データベースに記憶させる履歴データ生成ステップと、を備えたことを特徴とする履歴記録方法にかかる。   In addition, the portable storage medium is a history recording method for recording the history of a portable storage medium each time a digital signature is stored and transferred in order by a plurality of transferees. A position data generation step for generating position data relating to the position of the terminal; and reading out the digital signature from the portable storage medium through the access unit; reading out the history data associated with the digital signature from the database; A new digital signature is generated based on the previous history data and the position data, and stored in the portable storage medium through the access unit, and a hash value of the previous history data is generated. The history data is newly generated based on the hash value and the newly generated digital signature. According to the history recording method characterized by comprising: a history data generating step to be stored in the database.

また、電子情報が、複数の受領譲渡者によってデジタル署名を付帯されつつ順番に受領譲渡される度に、当該電子情報の履歴を記録する履歴記録方法を受領譲渡者用端末に実行させる履歴記録プログラムであって、当該受領譲渡者用端末の位置に関する位置データを生成する位置データ生成ステップと、先の前記受領譲渡者用端末から受信した前記デジタル署名に対応付けられている先の前記履歴データを、情報通信ネットワークを通じて接続可能なデータベースから読み出し、当該先の履歴データと前記位置データとに基づいて前記デジタル署名を新たに生成するデジタル署名生成ステップと、前記先の履歴データのハッシュ値を生成し、当該ハッシュ値と前記新たに生成されたデジタル署名とに基づいて前記履歴データを新たに生成し前記データベースに記憶させる履歴データ生成ステップと、を備えたことを特徴とする履歴記録プログラムにかかる。   In addition, a history recording program for causing a recipient transferer terminal to execute a history recording method for recording a history of electronic information each time electronic information is sequentially received and transferred by a plurality of transfer assignees accompanied by a digital signature. A position data generation step for generating position data relating to the position of the transferee terminal, and the history data associated with the digital signature received from the previous transferee terminal. A digital signature generating step of reading out from a database connectable through an information communication network and newly generating the digital signature based on the history data of the destination and the position data; and generating a hash value of the history data of the destination The history data is newly generated based on the hash value and the newly generated digital signature. Such a history data generating step to be stored in a database, further comprising a a history recording program characterized.

また、可搬型記憶媒体が、複数の受領譲渡者によってデジタル署名が記憶されつつ順番に受領譲渡される度に、当該可搬型記憶媒体の履歴を記録する履歴記録方法を受領譲渡者用端末に実行させる履歴記録プログラムであって、当該受領譲渡者用端末の位置に関する位置データを生成する位置データ生成ステップと、前記可搬型記憶媒体にアクセスするためのアクセス部を通じて当該可搬型記憶媒体から読み出された前記デジタル署名に対応付けられている先の前記履歴データを、情報通信ネットワークを通じて接続可能なデータベースから読み出し、当該先の履歴データと前記位置データとに基づいて前記デジタル署名を新たに生成し、前記アクセス部を通じて前記可搬型記憶媒体に記憶させるデジタル署名生成ステップと、前記先の履歴データのハッシュ値を生成し、当該ハッシュ値と前記新たに生成されたデジタル署名とに基づいて前記履歴データを新たに生成し前記データベースに記憶させる履歴データ生成ステップと、を備えたことを特徴とする履歴記録プログラムにかかる。   In addition, each time a portable storage medium is received and transferred in sequence while a digital signature is stored by a plurality of transferees, a history recording method for recording the history of the portable storage medium is executed on the transferee terminal. A history recording program to be read from the portable storage medium through a position data generation step for generating position data relating to the position of the transferee terminal and an access unit for accessing the portable storage medium The historical data associated with the digital signature is read from a database connectable through an information communication network, and the digital signature is newly generated based on the historical data and the location data. Generating a digital signature to be stored in the portable storage medium through the access unit; Generating a hash value of the data and generating the history data based on the hash value and the newly generated digital signature and storing the history data in the database. It is applied to the history recording program.

電子情報又は物体に関して、改竄又は偽造され難い受領譲渡履歴を記録できる。   With respect to electronic information or objects, it is possible to record a transfer history that is difficult to be tampered with or forged.

===第1の実施の形態===
<<<履歴記録システムの構成>>>
図1のブロック構成例に示されるように、本実施の形態の経路保証システム(履歴記録システム)10は、履歴保管用データベース(データベース)30と、アクセス用端末(管理用端末)50と、複数の位置情報処理用端末(受領譲渡者用端末)70(701、70i、70j、70k、70n)とが、インターネットやイントラネット等の通信網(情報通信ネットワーク)90を通じて互いに接続されて構成されている。ここで、位置情報処理用端末701は、電子文書(電子情報)を第2番目に譲渡する第1番目の端末を表し、位置情報処理用端末70i、70j、70kは、電子文書をそれぞれ第i番目、第j番目、第k番目に受領して次に譲渡する端末を表し、位置情報処理用端末70nは、電子文書を第n番目(最後)に受領する端末を表すものとする。1、i、j、k、nの関係は、例えば、1≦i、i=j−1、k=j+1、k≦nである。尚、通信網90は無線であってもよい。 === First Embodiment ===
<<< Configuration of History Recording System >>>
As shown in the block configuration example of FIG. 1, a route guarantee system (history recording system) 10 according to the present embodiment includes a history storage database (database) 30, an access terminal (management terminal) 50, and a plurality of Are connected to each other via a communication network (information communication network) 90 such as the Internet or an intranet. . Here, the position information processing terminal 701 represents a first terminal that secondly transfers an electronic document (electronic information), and the position information processing terminals 70i, 70j, and 70k respectively transfer the electronic document to the i th The position information processing terminal 70n represents the terminal that receives the electronic document at the nth (last) position. The relationship between 1, i, j, k, and n is, for example, 1 ≦ i, i = j−1, k = j + 1, and k ≦ n. The communication network 90 may be wireless.

位置情報処理用端末701、70i、70j、70k、70nは、入力者(受領譲渡者)1、i、j、k、nによって、後述する位置情報以外の付帯情報等が入力される入力装置72(721、72i、72j、72k、72n)と、位置情報処理装置74(741、74i、74j、74k、74n)とが、拠点1、i、j、k、nにおいて直接又はLAN等によって接続されて構成された情報処理装置である。   The position information processing terminals 701, 70i, 70j, 70k, and 70n are input devices 72 to which incidental information other than position information, which will be described later, is input by an input person (recipient assignee) 1, i, j, k, and n. (721, 72i, 72j, 72k, 72n) and the position information processing device 74 (741, 74i, 74j, 74k, 74n) are connected directly at the bases 1, i, j, k, n by a LAN or the like. It is the information processing apparatus comprised by this.

図2のブロック構成例に示されるように、位置情報処理装置74は、物理的位置情報受信装置(位置データ生成部、位置測定装置)7401が接続された処理装置本体7402を備えて構成されている。物理的位置情報受信装置7401は、例えばGPS等により拠点1、i、j、k、nの物理的位置データを取得し、当該物理的位置データを処理装置本体7402に送信する機能を有する。   As shown in the block configuration example of FIG. 2, the position information processing device 74 includes a processing device main body 7402 to which a physical position information receiving device (position data generation unit, position measuring device) 7401 is connected. Yes. The physical position information receiving device 7401 has a function of acquiring physical position data of the bases 1, i, j, k, and n using, for example, GPS, and transmitting the physical position data to the processing device main body 7402.

また、図2のブロック構成例に示されるように、処理装置本体7402は、物理的位置情報受信装置7401から受信した物理的位置データに対してデジタル署名を生成する署名生成部(デジタル署名生成部)7403を更に備えている。尚、この物理的位置データには、入力装置72を通じて入力者1、i、j、k、nが入力する前述の付帯情報等が付帯されていてもよい。この付帯情報とは、例えば、時刻、気温、湿度、気圧、騒音レベル、大気中の二酸化炭素濃度、画像情報等、各拠点1、i、j、k、nにおける様々な状態や備考記述である。   As shown in the block configuration example of FIG. 2, the processing apparatus body 7402 generates a digital signature for the physical position data received from the physical position information receiving apparatus 7401 (digital signature generation section). 7403 is further provided. The physical position data may be accompanied by the above-described incidental information input by the input persons 1, i, j, k, and n through the input device 72. This incidental information is various states and remarks descriptions at each site 1, i, j, k, n, such as time, temperature, humidity, pressure, noise level, carbon dioxide concentration in the atmosphere, image information, and the like. .

更に、図2のブロック構成例に示されるように、処理装置本体7402は、位置情報処理用端末701、70i、70j、70k、70nのそれぞれについて論理的位置データを取得する論理的位置情報取得部(位置データ生成部)7404を備えている。ここで、論理的位置データとは、例えば、各位置情報処理用端末701、70i、70j、70k、70nのIPアドレスやドメイン名、或いはURL、ドライブ名、ディレクトリ名等、通信網90を含むコンピュータネットワーク上の位置を特定するものである。   Further, as shown in the block configuration example of FIG. 2, the processing apparatus main body 7402 includes a logical position information acquisition unit that acquires logical position data for each of the position information processing terminals 701, 70 i, 70 j, 70 k, and 70 n. (Position data generation unit) 7404 is provided. Here, the logical location data refers to, for example, a computer including the communication network 90 such as the IP address or domain name of each location information processing terminal 701, 70i, 70j, 70k, 70n, URL, drive name, directory name, or the like. It specifies the location on the network.

アクセス用端末50は、位置情報処理用端末70から受信したデジタル署名と、利用者から適宜入力される後述する公開鍵とに基づいて、後述する電子文書の経路を検証するための情報処理装置である。尚、前述した拠点1乃至n内の位置情報処理用端末70がこのアクセス用端末50を兼ねてもよい。   The access terminal 50 is an information processing apparatus for verifying a route of an electronic document to be described later based on a digital signature received from the position information processing terminal 70 and a public key to be described later appropriately input from the user. is there. Note that the position information processing terminal 70 in the bases 1 to n described above may also serve as the access terminal 50.

<<<履歴記録方法>>>
本実施の形態において、拠点1、i、j、k、n間を当該順序で受領譲渡される電子文書の経路を記録する際、拠点jの位置情報処理用端末70jにおける処理の手順について説明する。尚、本実施の形態の1、i、j、k、nの関係は、1≦i、i=j−1、k=j+1、k≦nであるとする。また、本実施の形態の履歴記録方法及び後述する履歴検証方法は、電子商取引等に適用可能である。 <<< History Recording Method >>>
In the present embodiment, a procedure of processing in the position information processing terminal 70j at the base j when recording the route of the electronic document transferred between the bases 1, i, j, k, and n in that order will be described. . It is assumed that the relationship of 1, i, j, k, and n in this embodiment is 1 ≦ i, i = j−1, k = j + 1, and k ≦ n. Further, the history recording method of the present embodiment and the history verification method described later can be applied to electronic commerce and the like.

図3のフローチャートに示されるように、位置情報処理用端末70jは、先の位置情報処理用端末70iから電子文書M及びデジタル署名D[j−1]を受信する(S301)。位置情報処理用端末70jは、履歴保管用データベース30にアクセスし、先のデジタル署名D[j−1]を含む先の署名履歴(履歴データ)R[j−1]を取得する(S302)。ここで、後述するように、履歴保管用データベース30は、デジタル署名D[j−1]を含む署名履歴R[j−1]を記憶している。また、位置情報処理用端末70jは、物理的位置情報受信装置7401(図2)によって、拠点jに対応する物理的位置データP[j]を取得する(S303)。   As shown in the flowchart of FIG. 3, the position information processing terminal 70j receives the electronic document M and the digital signature D [j-1] from the previous position information processing terminal 70i (S301). The position information processing terminal 70j accesses the history storage database 30, and acquires the previous signature history (history data) R [j-1] including the previous digital signature D [j-1] (S302). Here, as will be described later, the history storage database 30 stores a signature history R [j-1] including a digital signature D [j-1]. Further, the position information processing terminal 70j acquires physical position data P [j] corresponding to the base j by the physical position information receiving device 7401 (FIG. 2) (S303).

次に、入力者jは、経路保証システム10から予め適宜配布された秘密鍵Pr[j]によってデジタル署名を生成する旨を位置情報処理用端末70jに適宜入力する(S304)。位置情報処理用端末70jは、先の署名履歴R[j−1]のハッシュ値H(R[j−1])を適宜生成し、公開鍵暗号方式に基づいて、秘密鍵Pr[j]を用いて、ハッシュ値H(R[j−1])と、電子文書Mと、物理的位置データP[j]とからデジタル署名D[j]を新たに生成する(S305)。   Next, the input person j appropriately inputs to the position information processing terminal 70j that the digital signature is generated by using the secret key Pr [j] appropriately distributed in advance from the path guarantee system 10 (S304). The position information processing terminal 70j appropriately generates a hash value H (R [j-1]) of the previous signature history R [j-1], and generates the secret key Pr [j] based on the public key cryptosystem. The digital signature D [j] is newly generated from the hash value H (R [j-1]), the electronic document M, and the physical position data P [j] (S305).

次に、位置情報処理用端末70jは、適宜なタイマによって計時された日時データT[j]と、入力者jにより適宜入力された前述の付帯情報X[j]と、先の署名履歴R[j−1]のハッシュ値H(R[j−1])と、電子文書Mを適宜ハッシュ化して得られた電子文書Mのハッシュ値H(M)と、新たに生成された前述のデジタル署名D[j]と、前述の物理的位置データP[j]とを備え、適宜なIDであるN[j]が対応付けられて構成される署名履歴R[j](図4参照)を新たに生成し、履歴保管用データベース30に記憶させる(S306)。また、位置情報処理用端末70jは、電子情報M及び新たに生成されたデジタル署名D[j]を次の位置情報処理用端末70kに送信する(S307)。   Next, the location information processing terminal 70j receives the date / time data T [j] timed by an appropriate timer, the above-mentioned incidental information X [j] appropriately input by the input person j, and the previous signature history R [ j−1] hash value H (R [j−1]), the hash value H (M) of the electronic document M obtained by appropriately hashing the electronic document M, and the newly generated digital signature A signature history R [j] (see FIG. 4) that includes D [j] and the above-described physical position data P [j] and is associated with an appropriate ID N [j] is newly created. And stored in the history storage database 30 (S306). The position information processing terminal 70j transmits the electronic information M and the newly generated digital signature D [j] to the next position information processing terminal 70k (S307).

このような処理の手順がj=2乃至j=n−1について繰り返し実施されることにより、電子文書Mは入力者1から入力者nまで順番に受領譲渡されるとともに、履歴保管用データベース30には署名履歴R[1]乃至R[n]が記憶されることになる。   By repeating the procedure of such processing for j = 2 to j = n−1, the electronic document M is received and transferred in order from the input person 1 to the input person n, and is stored in the history storage database 30. The signature histories R [1] to R [n] are stored.

前述したステップS303が位置データ生成ステップに相当し、ステップS305がデジタル署名生成ステップに相当し、ステップS306が履歴データ生成ステップに相当する。また、前述した物理的位置情報受信装置7401(図2)がステップS303の動作を実行し、前述した署名生成部7403(図2)がステップS305の動作を実行する。また、位置情報処理用端末70jの処理装置本体7402(図2)が備える適宜なCPUと、当該CPUにステップS306の動作を実行させる適宜なプログラムが、履歴データ生成部に相当する。尚、ステップS303の動作を、適宜なプログラムによって前述した適宜なCPUに実行させるとしてもよいし、ステップS305の動作を、適宜なプログラムによって前述した適宜なCPUに実行させるとしてもよい。   Step S303 described above corresponds to a position data generation step, step S305 corresponds to a digital signature generation step, and step S306 corresponds to a history data generation step. Further, the physical position information receiving device 7401 (FIG. 2) described above executes the operation of step S303, and the signature generation unit 7403 (FIG. 2) described above executes the operation of step S305. Further, an appropriate CPU provided in the processing apparatus main body 7402 (FIG. 2) of the position information processing terminal 70j and an appropriate program for causing the CPU to execute the operation of step S306 correspond to the history data generation unit. The operation of step S303 may be executed by the appropriate CPU described above using an appropriate program, or the operation of step S305 may be executed by the appropriate CPU described above using an appropriate program.

<<<履歴検証方法>>>
本実施の形態において、拠点1、i、j、k、n間を当該順序で受領譲渡された電子文書の経路を検証する際、アクセス用端末50における処理の手順について説明する。 <<< History verification method >>>
In the present embodiment, the procedure of processing in the access terminal 50 when verifying the route of the electronic document received and transferred between the sites 1, i, j, k, and n in this order will be described.

図5のフローチャートに示されるように、アクセス用端末50は、例えば位置情報処理用端末70nから電子文書M及びデジタル署名D[n]を受信する(S501)。アクセス用端末50は、前述した公開鍵暗号方式に基づいて、予め適宜取得した公開鍵Pu[n]を用いて、デジタル署名D[n]を復号し、電子文書のハッシュ値H(M’)と、署名履歴R[n−1]のハッシュ値H(R’[n−1])と、物理的位置データP’[n]とを得る(S502)。   As shown in the flowchart of FIG. 5, the access terminal 50 receives, for example, the electronic document M and the digital signature D [n] from the position information processing terminal 70n (S501). The access terminal 50 decrypts the digital signature D [n] using the public key Pu [n] appropriately acquired in advance based on the public key cryptosystem described above, and the hash value H (M ′) of the electronic document Then, the hash value H (R ′ [n−1]) of the signature history R [n−1] and the physical position data P ′ [n] are obtained (S502).

次に、アクセス用端末50は、履歴保管用データベース30にアクセスし、デジタル署名D[n]を含む署名履歴R[n]を取得する。アクセス用端末50は、ステップS502で得たH(M’)と、履歴保管用データベース30から受信したR[n]のH(M)とを比較し、ステップS502で得たH(R’[n−1])と、履歴保管用データベース30から受信したR[n]のH(R[n−1])とを比較し、ステップS502で得たP’(n)と、履歴保管用データベース30から受信したR[n]のP(n)とを比較する(S503)。もし、前述の3組のうちの少なくとも1組が同一でないと判定した場合(S503:N)、アクセス用端末50は、当該アクセス用端末50が備える適宜なディスプレイに「認証しない」等のメッセージを表示させて処理を終了する(S507)。   Next, the access terminal 50 accesses the history storage database 30 and acquires the signature history R [n] including the digital signature D [n]. The access terminal 50 compares H (M ′) obtained in step S502 with H (M) of R [n] received from the history storage database 30, and H (R ′ [ n−1]) and H of R [n] received from the history storage database 30 (R [n−1]), P ′ (n) obtained in step S502, and the history storage database The P [n] of R [n] received from 30 is compared (S503). If it is determined that at least one of the above three sets is not the same (S503: N), the access terminal 50 displays a message such as “no authentication” on an appropriate display provided in the access terminal 50. The display is completed and the process is terminated (S507).

もし、前述の3組の全てが同一であると判定した場合(S503:Y)、nを1つ減らしたとき(S504)、n=0でなければ(S505:N)、アクセス用端末50は、前述したステップS502及びS503の動作を当該1つ減らしたnについて実行する。ステップS502乃至S505:Nの動作が繰り返され、ステップS505においてn=0となったとき(S505:Y)、アクセス用端末50は、電子文書Mの経路に相当するP[1]乃至P[n]を順に出力する(S506)。尚、この出力は、得られるP[1]乃至P[n]の数字及び記号情報から地図情報又は住所情報へ適宜マッピングしたものであってもよい。このようにすれば、実際の物理的経路を把握し易くできる。   If it is determined that all of the above three sets are the same (S503: Y), when n is reduced by 1 (S504), if n = 0 is not satisfied (S505: N), the access terminal 50 The operations in steps S502 and S503 described above are executed for n reduced by one. When the operations of steps S502 to S505: N are repeated and n = 0 in step S505 (S505: Y), the access terminal 50 uses P [1] to P [n corresponding to the path of the electronic document M. Are sequentially output (S506). This output may be obtained by appropriately mapping the obtained P [1] to P [n] number and symbol information to map information or address information. In this way, it is possible to easily grasp the actual physical path.

尚、本実施の形態においては、アクセス用端末50が備える適宜なCPUと、当該CPUにステップS502の動作を実行させる適宜なプログラムが復号化部に相当する。また、本実施の形態においては、R[0]は署名履歴の初期値としての適宜な情報である。   In the present embodiment, an appropriate CPU provided in the access terminal 50 and an appropriate program for causing the CPU to execute the operation in step S502 correspond to the decryption unit. In the present embodiment, R [0] is appropriate information as an initial value of the signature history.

===第2の実施の形態===
<<<履歴記録システムの構成>>>
可搬型記憶媒体206、207を用いる経路保証システム(履歴記録システム)10の構成は、図1に例示される構成と同一である。ここで、入力者1、i、j、k、nが受領譲渡するものは、可搬型記憶媒体206、207が適宜貼付された物体である。この可搬型記憶媒体206、207は、例えば、RFIDタグ206、ICカード207等である。
但し、図6のブロック構成例に示されるように、第1の実施の形態の構成に加えて、RFIDタグ206又はICカード207にアクセスするための入出力インタフェース(アクセス部)7405が処理装置本体7402接続されて、位置情報処理装置74が構成されている。 === Second Embodiment ===
<<< Configuration of History Recording System >>>
The configuration of the route guarantee system (history recording system) 10 using the portable storage media 206 and 207 is the same as the configuration illustrated in FIG. Here, what the input persons 1, i, j, k, and n receive and transfer are objects to which portable storage media 206 and 207 are appropriately attached. The portable storage media 206 and 207 are, for example, an RFID tag 206, an IC card 207, and the like.
However, as shown in the block configuration example of FIG. 6, in addition to the configuration of the first embodiment, an input / output interface (access unit) 7405 for accessing the RFID tag 206 or the IC card 207 is provided in the processing apparatus main body. 7402 is connected to constitute a position information processing device 74.

<<<履歴記録方法>>>
本実施の形態において、拠点1、i、j、k、n間を当該順序で受領譲渡される、RFIDタグ206又はICカード207が貼付された物体の経路を記録する際、拠点jの位置情報処理用端末70jにおける処理の手順について説明する。尚、本実施の形態の1、i、j、k、nの関係は、1≦i、i=j−1、k=j+1、k≦nであるとする。また、本実施の形態の履歴記録方法及び後述する履歴検証方法は、食品のトレーサビリティ等に適用可能である。 <<< History Recording Method >>>
In the present embodiment, when recording the route of the object with the RFID tag 206 or the IC card 207 attached and transferred between the sites 1, i, j, k, and n in that order, the location information of the site j A procedure of processing in the processing terminal 70j will be described. It is assumed that the relationship of 1, i, j, k, and n in this embodiment is 1 ≦ i, i = j−1, k = j + 1, and k ≦ n. In addition, the history recording method of the present embodiment and the history verification method described later can be applied to food traceability and the like.

図7のフローチャートに示されるように、入力者jは、入力者iからRFIDタグ206又はICカード207が貼付された物体を受領する。入力者jの適宜な操作により、位置情報処理用端末70jは、入出力インタフェース7405を通じてRFIDタグ206又はICカード207からデジタル署名D[j−1]を読み出す(S701)。位置情報処理用端末70jは、履歴保管用データベース30にアクセスし、先のデジタル署名D[j−1]を含む先の署名履歴(履歴データ)R[j−1]を取得する(S702)。ここで、後述するように、履歴保管用データベース30は、デジタル署名D[j−1]を含む署名履歴R[j−1]を記憶している。また、位置情報処理用端末70jは、物理的位置情報受信装置7401によって、拠点jに対応する物理的位置データP[j]を取得する(S703)。   As shown in the flowchart of FIG. 7, the input person j receives an object to which the RFID tag 206 or the IC card 207 is attached from the input person i. The position information processing terminal 70j reads the digital signature D [j-1] from the RFID tag 206 or the IC card 207 through the input / output interface 7405 by an appropriate operation of the input person j (S701). The position information processing terminal 70j accesses the history storage database 30, and acquires the previous signature history (history data) R [j-1] including the previous digital signature D [j-1] (S702). Here, as will be described later, the history storage database 30 stores a signature history R [j-1] including a digital signature D [j-1]. Further, the position information processing terminal 70j acquires physical position data P [j] corresponding to the base j by the physical position information receiving device 7401 (S703).

次に、入力者jは、経路保証システム10から予め適宜配布された秘密鍵Pr[j]によってデジタル署名を生成する旨を位置情報処理用端末70jに適宜入力する(S704)。位置情報処理用端末70jは、先の署名履歴R[j−1]のハッシュ値H(R[j−1])を適宜生成し、公開鍵暗号方式に基づいて、秘密鍵Pr[j]を用いて、ハッシュ値H(R[j−1])と、物理的位置データP[j]とからデジタル署名D[j]を新たに生成する(S705)。   Next, the input person j appropriately inputs to the position information processing terminal 70j that the digital signature is generated using the secret key Pr [j] appropriately distributed in advance from the path guarantee system 10 (S704). The position information processing terminal 70j appropriately generates a hash value H (R [j-1]) of the previous signature history R [j-1], and generates the secret key Pr [j] based on the public key cryptosystem. The digital signature D [j] is newly generated from the hash value H (R [j-1]) and the physical position data P [j] (S705).

次に、入力者jの適宜な操作により、位置情報処理用端末70jは、入出力インタフェース7405を通じてRFIDタグ206又はICカード207に、新たに生成されたデジタル署名D[j]を記憶させる(S706)。また、位置情報処理用端末70jは、適宜なタイマによって計時された日時データT[j]と、入力者jにより適宜入力された前述の付帯情報X[j]と、先の署名履歴R[j−1]のハッシュ値H(R[j−1])と、新たに生成された前述のデジタル署名D[j]と、前述の物理的位置データP[j]とを備え、適宜なIDであるN[j]が対応付けられて構成される署名履歴R[j](図8参照)を新たに生成し、履歴保管用データベース30に記憶させる(S707)。また、入力者jは、RFIDタグ206又はICカード207が貼付された物体を次の入力者kに譲渡する。   Next, the position information processing terminal 70j stores the newly generated digital signature D [j] in the RFID tag 206 or the IC card 207 through the input / output interface 7405 by an appropriate operation of the input person j (S706). ). Further, the position information processing terminal 70j includes date / time data T [j] timed by an appropriate timer, the above-mentioned incidental information X [j] appropriately input by the input person j, and the previous signature history R [j -1] hash value H (R [j-1]), the newly generated digital signature D [j], and the physical location data P [j] described above, with an appropriate ID. A signature history R [j] (see FIG. 8) configured by associating a certain N [j] is newly generated and stored in the history storage database 30 (S707). In addition, the input person j transfers the object to which the RFID tag 206 or the IC card 207 is attached to the next input person k.

このような処理の手順がj=2乃至j=n−1について繰り返し実施されることにより、RFIDタグ206又はICカード207が貼付された物体は入力者1から入力者nまで順番に受領譲渡されるとともに、履歴保管用データベース30には署名履歴R[1]乃至R[n]が記憶されることになる。   By repeating this procedure for j = 2 to j = n−1, the object to which the RFID tag 206 or the IC card 207 is attached is received and transferred in order from the input person 1 to the input person n. In addition, signature history R [1] to R [n] are stored in the history storage database 30.

前述したステップS703が位置データ生成ステップに相当し、ステップS705がデジタル署名生成ステップに相当し、ステップS707が履歴データ生成ステップに相当する。また、前述した物理的位置情報受信装置7401(図6)がステップS703の動作を実行し、前述した署名生成部7403(図6)がステップS705の動作を実行する。また、位置情報処理用端末70jの処理装置本体7402(図6)が備える適宜なCPUと、当該CPUにステップS707の動作を実行させる適宜なプログラムが、履歴データ生成部に相当する。尚、ステップS703の動作を、適宜なプログラムによって前述した適宜なCPUに実行させるとしてもよいし、ステップS705の動作を、適宜なプログラムによって前述した適宜なCPUに実行させるとしてもよい。   Step S703 described above corresponds to a position data generation step, step S705 corresponds to a digital signature generation step, and step S707 corresponds to a history data generation step. Further, the physical position information receiving device 7401 (FIG. 6) described above executes the operation of Step S703, and the signature generation unit 7403 (FIG. 6) described above executes the operation of Step S705. Further, an appropriate CPU provided in the processing apparatus main body 7402 (FIG. 6) of the position information processing terminal 70j and an appropriate program for causing the CPU to execute the operation of step S707 correspond to the history data generation unit. The operation of step S703 may be executed by the appropriate CPU described above using an appropriate program, or the operation of step S705 may be executed by the appropriate CPU described above using an appropriate program.

<<<履歴検証方法>>>
本実施の形態において、拠点1、i、j、k、n間を当該順序で受領譲渡された、RFIDタグ206又はICカード207が貼付された物体の経路を検証する際、アクセス用端末50における処理の手順について説明する。 <<< History verification method >>>
In the present embodiment, when verifying the path of the object to which the RFID tag 206 or the IC card 207 is attached that has been received and transferred between the sites 1, i, j, k, and n in this order, the access terminal 50 A processing procedure will be described.

図9のフローチャートに示されるように、例えば入力者nから、RFIDタグ206又はICカード207が貼付された物体を受領した利用者によって適宜操作され、アクセス用端末50は、適宜な入出力インタフェース(アクセス部)を通じてRFIDタグ206又はICカード207からデジタル署名D[n]を読み出す(S901)。アクセス用端末50は、前述した公開鍵暗号方式に基づいて、予め適宜取得した公開鍵Pu[n]を用いて、デジタル署名D[n]を復号し、署名履歴R[n−1]のハッシュ値H(R’[n−1])と、物理的位置データP’[n]とを得る(S902)。   As shown in the flowchart of FIG. 9, the access terminal 50 is appropriately operated by a user who has received an object to which an RFID tag 206 or an IC card 207 is attached, for example, from an input person n. The digital signature D [n] is read from the RFID tag 206 or the IC card 207 through the access unit) (S901). The access terminal 50 decrypts the digital signature D [n] using the public key Pu [n] appropriately acquired in advance based on the public key cryptosystem described above, and hashes the signature history R [n−1]. A value H (R ′ [n−1]) and physical position data P ′ [n] are obtained (S902).

次に、アクセス用端末50は、履歴保管用データベース30にアクセスし、デジタル署名D[n]を含む署名履歴R[n]を取得する。アクセス用端末50は、ステップS902で得たH(R’[n−1])と、履歴保管用データベース30から受信したR[n]のH(R[n−1])とを比較し、ステップS902で得たP’(n)と、履歴保管用データベース30から受信したR[n]のP(n)とを比較する(S903)。もし、前述の2組のうちの少なくとも1組が同一でないと判定した場合(S903:N)、アクセス用端末50は、当該アクセス用端末50が備える適宜なディスプレイに「認証しない」等のメッセージを表示させて処理を終了する(S907)。   Next, the access terminal 50 accesses the history storage database 30 and acquires the signature history R [n] including the digital signature D [n]. The access terminal 50 compares H (R ′ [n−1]) obtained in step S902 with H (R [n−1]) of R [n] received from the history storage database 30. P ′ (n) obtained in step S902 is compared with P (n) of R [n] received from the history storage database 30 (S903). If it is determined that at least one of the two sets is not the same (S903: N), the access terminal 50 displays a message such as “no authentication” on an appropriate display provided in the access terminal 50. The process is terminated (S907).

もし、前述の2組の全てが同一であると判定した場合(S903:Y)、nを1つ減らしたとき(S904)、n=0でなければ(S905:N)、アクセス用端末50は、前述したステップS902及びS903の動作を当該1つ減らしたnについて実行する。ステップS902乃至S905:Nの動作が繰り返され、ステップS905においてn=0となったとき(S505:Y)、アクセス用端末50は、物体の経路に相当するP[1]乃至P[n]を順に出力する(S906)。尚、この出力は、得られるP[1]乃至P[n]の数字及び記号情報から地図情報又は住所情報へ適宜マッピングしたものであってもよい。このようにすれば、実際の物理的経路を把握し易くできる。   If it is determined that all of the above two sets are the same (S903: Y), when n is reduced by 1 (S904), if n is not 0 (S905: N), the access terminal 50 The operations in steps S902 and S903 described above are executed for n which is reduced by one. When the operations of Steps S902 to S905: N are repeated and n = 0 in Step S905 (S505: Y), the access terminal 50 changes P [1] to P [n] corresponding to the object path. The data are output in order (S906). This output may be obtained by appropriately mapping the obtained P [1] to P [n] number and symbol information to map information or address information. In this way, it is possible to easily grasp the actual physical path.

尚、本実施の形態においては、アクセス用端末50が備える適宜なCPUと、当該CPUにステップS902の動作を実行させる適宜なプログラムが復号化部に相当する。また、本実施の形態においては、R[0]は署名履歴の初期値としての適宜な情報である。   In the present embodiment, an appropriate CPU provided in the access terminal 50 and an appropriate program for causing the CPU to execute the operation of step S902 correspond to the decryption unit. In the present embodiment, R [0] is appropriate information as an initial value of the signature history.

===デジタル署名の連鎖構造===
本実施の形態の経路保証システム10によれば、デジタル署名D[j]は、その受領譲渡毎に、当該位置データP[j]と先の署名履歴R[j−1]とに基づいて生成される。また、履歴データR[j]は、先の署名履歴R[j−1]のハッシュ値H(R[j−1])と当該デジタル署名D[j]とに基づいて生成され、これを履歴保管用データベース30が記憶する。よって、デジタル署名D[j]は、拠点jの位置情報のみならず、拠点1乃至拠点j−1の位置情報も含むこととなる。よって、経路保証システム10は、例えば利用者に対して、電子情報又は物体が辿ってきた経路を保証できる。また、デジタル署名D[j]がこのような論理的連鎖構造を有する上に、同様の連鎖構造を有する署名履歴R[j]が履歴管理用データベース30に記憶されている。この履歴管理用データベース30は、例えば入力者1乃至nや利用者とは中立な管理者によって管理されている。例えば、入力者jがデジタル署名D[j]を改竄又は偽造しようとすれば、当該デジタル署名D[j]に含まれる他のデジタル署名D[1]乃至D[j−1]のみならず、履歴管理用データベース30にアクセスして同様の改竄又は偽造をしなければならない。このような改竄又は偽造は、極めて困難である。従って、本実施の形態の経路保証システム10は、電子情報又は物体に関して、改竄又は偽造され難い受領譲渡履歴を記録できる。 === Chain structure of digital signature ===
According to the path guarantee system 10 of the present embodiment, the digital signature D [j] is generated based on the position data P [j] and the previous signature history R [j-1] for each receipt / transfer. Is done. The history data R [j] is generated based on the hash value H (R [j-1]) of the previous signature history R [j-1] and the digital signature D [j]. The storage database 30 stores it. Therefore, the digital signature D [j] includes not only the position information of the base j but also the position information of the base 1 to the base j-1. Therefore, the route guarantee system 10 can guarantee the route that the electronic information or the object has followed, for example, to the user. In addition, the digital signature D [j] has such a logical chain structure, and the signature history R [j] having a similar chain structure is stored in the history management database 30. The history management database 30 is managed by, for example, an administrator who is neutral to the input users 1 to n and users. For example, when the input person j tries to tamper or forge the digital signature D [j], not only the other digital signatures D [1] to D [j-1] included in the digital signature D [j] The history management database 30 must be accessed and the same falsification or forgery must be performed. Such tampering or counterfeiting is extremely difficult. Therefore, the route guarantee system 10 according to the present embodiment can record a receipt / transfer history that is difficult to be tampered with or forged with respect to electronic information or objects.

また、本実施の形態の経路保証システム10によれば、公開鍵暗号方式に基づき、入力者jは秘密鍵Pr[j]によってデジタル署名D[j]を生成し、利用者は公開鍵Pu[j]によって当該デジタル署名D[j]を復号化する。これにより、デジタル署名D[j]の改竄又は偽造がより困難となり、よって本実施の形態の経路保証システム10は、電子情報又は物体に関して、改竄又は偽造され難い受領譲渡履歴を記録できる。   Further, according to the path guarantee system 10 of the present embodiment, based on the public key cryptosystem, the input person j generates the digital signature D [j] with the private key Pr [j], and the user uses the public key Pu [ j] to decrypt the digital signature D [j]. As a result, it becomes more difficult to falsify or forge the digital signature D [j], and thus the path guarantee system 10 of the present embodiment can record a receipt / transfer history that is difficult to falsify or forge regarding electronic information or objects.

また、本実施の形態の経路保証システム10によれば、図4及び図8に示されるように、署名履歴R[j]は、位置データP[j]以外に付帯情報X[j]を含む。これにより、前述した時刻、気温、湿度、気圧、騒音レベル、大気中の二酸化炭素濃度、画像情報等、各拠点1、i、j、k、nにおける様々な状態や備考記述でもって、電子情報又は物体の経路を特定することができ、当該経路への信頼性が向上する。尚、位置データP[j]と付帯情報X[j]とは別個のものではなく、当該位置データP[j]が当該付帯情報X[j]を含んでいるとみなすこともできる。   Further, according to the route guarantee system 10 of the present embodiment, as shown in FIGS. 4 and 8, the signature history R [j] includes the incidental information X [j] in addition to the position data P [j]. . As a result, electronic information can be obtained with various states and remarks at each site 1, i, j, k, n, such as the time, temperature, humidity, pressure, noise level, carbon dioxide concentration in the atmosphere, image information, etc. Alternatively, the path of the object can be specified, and the reliability of the path is improved. Note that the position data P [j] and the incidental information X [j] are not separate, and the position data P [j] can be regarded as including the incidental information X [j].

===その他の実施の形態===
前述した発明の実施の形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく変更、改良され得るとともに、本発明にはその等価物も含まれる。 === Other Embodiments ===
The above-described embodiments of the present invention are intended to facilitate understanding of the present invention, and are not intended to limit the present invention. The present invention can be changed and improved without departing from the gist thereof, and equivalents thereof are also included in the present invention.

また、前述した実施の形態においては、物理的位置データは、GPS信号に基づく各拠点1、i、j、k、nの位置であったが、当該GPS信号に限定されるものではない。例えば、GPS信号以外に、FM放送の小エリア基地局信号、移動体電話の小エリア基地局信号であってもよい。   In the above-described embodiment, the physical position data is the position of each base 1, i, j, k, n based on the GPS signal, but is not limited to the GPS signal. For example, in addition to GPS signals, FM broadcast small area base station signals and mobile telephone small area base station signals may be used.

また、前述した実施の形態においては、物理的位置データのみを位置データP[j]としたが、これに限定されるものではなく、論理的位置データ、又は当該物理的位置データ及び当該論理的位置データを組み合わせたデータを位置データとしてもよい。これにより、電子情報又は物体の経路への信頼性がより向上する。   In the above-described embodiment, only the physical position data is the position data P [j]. However, the present invention is not limited to this, and the logical position data or the physical position data and the logical position data are not limited thereto. Data obtained by combining position data may be used as position data. This further improves the reliability of the electronic information or the object path.

また、前述した実施の形態においては、署名履歴R[j]には位置データP[j]と、当該位置データP[j]に付帯する付帯情報X[j]とが含まれるとしたが、これに限定されるものではない。例えば、署名履歴R[j]は、電子情報又は物体の経由拠点1、i、j、k、nである位置情報処理用端末701、70i、70j、70k、70nに関する様々な情報を更に格納するための詳細情報エリアを有していてもよい。これにより、電子情報又は物体の経路への信頼性がより向上する。   In the above-described embodiment, the signature history R [j] includes the position data P [j] and the accompanying information X [j] attached to the position data P [j]. It is not limited to this. For example, the signature history R [j] further stores various information related to the position information processing terminals 701, 70i, 70j, 70k, and 70n, which are electronic information or object transit bases 1, i, j, k, and n. May have a detailed information area. This further improves the reliability of the electronic information or the object path.

また、前述した実施の形態においては、電子文書Mとデジタル署名とが同時に別のデータとして譲渡される場合を想定して述べたが、その限りではない。電子文書Mが構造化されている場合には、位置情報処理用端末70の有する適宜なプログラムの適宜な動作によって、電子文書M中にデジタル署名を埋め込んで電子文書Mとデジタル署名とを一体で受領譲渡してもよい。   In the above-described embodiment, the case where the electronic document M and the digital signature are simultaneously transferred as different data has been described. However, the present invention is not limited to this. When the electronic document M is structured, the electronic document M and the digital signature are integrated by embedding the digital signature in the electronic document M by an appropriate operation of an appropriate program included in the position information processing terminal 70. You may transfer it.

第1及び第2の実施の形態の経路保証システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the path | route guarantee system of 1st and 2nd embodiment. 第1の実施の形態の位置情報処理装置の構成例を示すブロック図である。It is a block diagram which shows the structural example of the position information processing apparatus of 1st Embodiment. 第1の実施の形態の経路記録方法の処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the process of the path | route recording method of 1st Embodiment. 第1の実施の形態の署名履歴の一例を示す模式図である。It is a schematic diagram which shows an example of the signature log | history of 1st Embodiment. 第1の実施の形態の経路検証方法の処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the process of the path | route verification method of 1st Embodiment. 第2の実施の形態の位置情報処理装置の構成例を示すブロック図である。It is a block diagram which shows the structural example of the position information processing apparatus of 2nd Embodiment. 第2の実施の形態の経路記録方法の処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the process of the path | route recording method of 2nd Embodiment. 第2の実施の形態の署名履歴の一例を示す模式図である。It is a schematic diagram which shows an example of the signature log | history of 2nd Embodiment. 第2の実施の形態の経路検証方法の処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the process of the path | route verification method of 2nd Embodiment.

符号の説明Explanation of symbols

10 経路保証システム
30 履歴管理用データベース
50 アクセス用端末
70、701、70i、70j、70k、70n 位置情報処理用端末
72、721、72i、72j、72k、72n 入力装置
74、741、74i、74j、74k、74n 位置情報処理装置
206 RFIDタグ
207 ICカード
7401 物理的位置情報受信装置
7402 処理装置本体
7403 署名生成部
7404 論理的位置情報取得部
7405 入出力インタフェース 10 route guarantee system 30 history management database 50 access terminals 70, 701, 70i, 70j, 70k, 70n position information processing terminals 72, 721, 72i, 72j, 72k, 72n input devices 74, 741, 74i, 74j, 74k, 74n Location information processing device 206 RFID tag 207 IC card 7401 Physical location information receiving device 7402 Processing device body 7403 Signature generation unit 7404 Logical location information acquisition unit 7405 I / O interface

Claims (15)

電子情報が、複数の受領譲渡者によってデジタル署名を付帯されつつ順番に受領譲渡される度に、当該電子情報の履歴を記録する履歴記録システムであって、
情報通信ネットワークを通じて互いに接続可能な、複数の受領譲渡者用端末と、少なくとも前記電子情報の履歴に関する履歴データを記憶するデータベースと、を備え、
前記受領譲渡者用端末の各々は、
当該受領譲渡者用端末の位置に関する位置データを生成する位置データ生成部と、
先の前記受領譲渡者用端末から受信した前記デジタル署名に対応付けられている先の前記履歴データを前記データベースから読み出し、当該先の履歴データと前記位置データとに基づいて前記デジタル署名を新たに生成するデジタル署名生成部と、
前記先の履歴データのハッシュ値を生成し、当該ハッシュ値と前記新たに生成されたデジタル署名とに基づいて前記履歴データを新たに生成し前記データベースに記憶させる履歴データ生成部と、
を有することを特徴とする履歴記録システム。 A history recording system for recording a history of electronic information each time electronic information is received and transferred in turn with a digital signature attached by a plurality of transferees,
A plurality of transferee terminals that can be connected to each other through an information communication network, and a database that stores at least history data relating to the history of the electronic information,
Each of the transferee terminals is:
A position data generation unit that generates position data related to the position of the transferee terminal;
Read the previous history data associated with the digital signature received from the previous transferee terminal from the database, and newly add the digital signature based on the previous history data and the location data A digital signature generator to generate;
A history data generating unit that generates a hash value of the previous history data, newly generates the history data based on the hash value and the newly generated digital signature, and stores the history data in the database;
A history recording system comprising: 前記情報通信ネットワークに接続可能な、前記電子情報の履歴を追跡する管理用端末を更に備え、
前記受領譲渡者用端末の前記デジタル署名生成部は、公開鍵暗号方式に基づき、秘密鍵によって前記履歴データ及び前記位置データを暗号化して前記デジタル署名を生成し、
前記管理用端末は、前記秘密鍵に対応する公開鍵によって前記デジタル署名を復号化して前記履歴データ及び前記位置データを生成する復号化部を有する、
ことを特徴とする請求項1に記載の履歴記録システム。 A management terminal that can be connected to the information communication network and tracks the history of the electronic information;
The digital signature generation unit of the transferee terminal generates a digital signature by encrypting the history data and the location data with a secret key based on a public key cryptosystem,
The management terminal includes a decryption unit that decrypts the digital signature with a public key corresponding to the secret key to generate the history data and the position data.
The history recording system according to claim 1. 可搬型記憶媒体が、複数の受領譲渡者によってデジタル署名が記憶されつつ順番に受領譲渡される度に、当該可搬型記憶媒体の履歴を記録する履歴記録システムであって、
情報通信ネットワークを通じて互いに接続可能な、前記可搬型記憶媒体にアクセスするためのアクセス部を有する複数の受領譲渡者用端末と、少なくとも前記可搬型記憶媒体の履歴に関する履歴データを記憶するデータベースと、を備え、
前記受領譲渡者用端末の各々は、
当該受領譲渡者用端末の位置に関する位置データを生成する位置データ生成部と、
前記アクセス部を通じて前記可搬型記憶媒体から読み出された前記デジタル署名に対応付けられている先の前記履歴データを前記データベースから読み出し、当該先の履歴データと前記位置データとに基づいて前記デジタル署名を新たに生成し、前記アクセス部を通じて前記可搬型記憶媒体に記憶させるデジタル署名生成部と、
前記先の履歴データのハッシュ値を生成し、当該ハッシュ値と前記新たに生成されたデジタル署名とに基づいて前記履歴データを新たに生成し前記データベースに記憶させる履歴データ生成部と、
を有することを特徴とする履歴記録システム。 A portable storage medium is a history recording system that records the history of a portable storage medium each time it is received and transferred in order while a digital signature is stored by a plurality of transferees.
A plurality of transferee terminals having an access unit for accessing the portable storage medium that can be connected to each other through an information communication network, and a database that stores at least history data relating to the history of the portable storage medium; Prepared,
Each of the transferee terminals is:
A position data generation unit that generates position data related to the position of the transferee terminal;
The previous history data associated with the digital signature read from the portable storage medium through the access unit is read from the database, and the digital signature is based on the previous history data and the position data. A digital signature generation unit that newly generates and stores it in the portable storage medium through the access unit;
A history data generating unit that generates a hash value of the previous history data, newly generates the history data based on the hash value and the newly generated digital signature, and stores the history data in the database;
A history recording system comprising: 前記情報通信ネットワークに接続可能な、前記可搬型記憶媒体にアクセスするためのアクセス部を有し当該可搬型記憶媒体の履歴を追跡する管理用端末を更に備え、
前記受領譲渡者用端末の前記デジタル署名生成部は、公開鍵暗号方式に基づき、秘密鍵によって前記履歴データ及び前記位置データを暗号化して前記デジタル署名を生成し、
前記管理用端末は、前記秘密鍵に対応する公開鍵によって前記デジタル署名を復号化して前記履歴データ及び前記位置データを生成する復号化部を有する、
ことを特徴とする請求項3に記載の履歴記録システム。 A management terminal that can be connected to the information communication network and that has an access unit for accessing the portable storage medium and tracks the history of the portable storage medium;
The digital signature generation unit of the transferee terminal generates a digital signature by encrypting the history data and the location data with a secret key based on a public key cryptosystem,
The management terminal includes a decryption unit that decrypts the digital signature with a public key corresponding to the secret key to generate the history data and the position data.
The history recording system according to claim 3. 前記可搬型記憶媒体はRFIDタグ又はICカードであることを特徴とする請求項3に記載の履歴記録システム。   The history recording system according to claim 3, wherein the portable storage medium is an RFID tag or an IC card. 前記位置データ生成部は、前記受領譲渡者用端末の物理的位置を測定する位置測定装置を有することを特徴とする請求項1乃至5の何れかに記載の履歴記録システム。   6. The history recording system according to claim 1, wherein the position data generation unit includes a position measuring device that measures a physical position of the transferee terminal. 前記位置データ生成部は、前記受領譲渡者用端末の前記情報通信ネットワークにおける論理的位置を取得し、当該論理的位置に基づいて前記位置データを生成することを特徴とする請求項1乃至5の何れかに記載の履歴記録システム。   The position data generation unit acquires a logical position in the information communication network of the terminal for transferee and generates the position data based on the logical position. The history recording system according to any one of the above. 前記位置データは、前記受領譲渡者用端末の位置以外の付帯情報を更に含むことを特徴とする請求項1乃至5の何れかに記載の履歴記録システム。   6. The history recording system according to claim 1, wherein the position data further includes incidental information other than the position of the transferee terminal. 前記履歴データは、前記受領譲渡に係る前記受領譲渡者用端末に関する情報を含むことを特徴とする請求項1乃至5の何れかに記載の履歴記録システム。   6. The history recording system according to claim 1, wherein the history data includes information on the terminal for the transferee related to the transfer of transfer. 電子情報にデジタル署名を付帯しつつ受領譲渡し、当該受領譲渡の度に当該電子情報の履歴を記録する受領譲渡者用端末であって、
当該受領譲渡者用端末の位置に関する位置データを生成する位置データ生成部と、
先の前記受領譲渡者用端末から受信した前記デジタル署名に対応付けられている先の前記履歴データを、情報通信ネットワークを通じて接続可能なデータベースから読み出し、当該先の履歴データと前記位置データとに基づいて前記デジタル署名を新たに生成するデジタル署名生成部と、
前記先の履歴データのハッシュ値を生成し、当該ハッシュ値と前記新たに生成されたデジタル署名とに基づいて前記履歴データを新たに生成し前記データベースに記憶させる履歴データ生成部と、
を有することを特徴とする受領譲渡者用端末。 A transferor terminal for receiving and transferring electronic information accompanied by a digital signature, and recording the history of the electronic information each time the transfer is received and transferred;
A position data generation unit that generates position data related to the position of the transferee terminal;
The previous history data associated with the digital signature received from the previous transferee terminal is read from a database connectable through an information communication network, and based on the previous history data and the location data A digital signature generation unit for newly generating the digital signature;
A history data generating unit that generates a hash value of the previous history data, newly generates the history data based on the hash value and the newly generated digital signature, and stores the history data in the database;
A terminal for transferee, characterized by comprising: 可搬型記憶媒体を受領譲渡する度に、当該可搬型記憶媒体にデジタル署名を記憶させつつ当該可搬型記憶媒体の履歴を記録する受領譲渡者用端末であって、
前記可搬型記憶媒体にアクセスするためのアクセス部と、
当該受領譲渡者用端末の位置に関する位置データを生成する位置データ生成部と、
前記アクセス部を通じて前記可搬型記憶媒体から読み出された前記デジタル署名に対応付けられている先の前記履歴データを、情報通信ネットワークを通じて接続可能なデータベースから読み出し、当該先の履歴データと前記位置データとに基づいて前記デジタル署名を新たに生成し、前記アクセス部を通じて前記可搬型記憶媒体に記憶させるデジタル署名生成部と、
前記先の履歴データのハッシュ値を生成し、当該ハッシュ値と前記新たに生成されたデジタル署名とに基づいて前記履歴データを新たに生成し前記データベースに記憶させる履歴データ生成部と、
を有することを特徴とする受領譲渡者用端末。 Each time a portable storage medium is received and transferred, the transferee terminal records the history of the portable storage medium while storing a digital signature in the portable storage medium,
An access unit for accessing the portable storage medium;
A position data generation unit that generates position data related to the position of the transferee terminal;
The previous history data associated with the digital signature read from the portable storage medium through the access unit is read from a database connectable through an information communication network, and the previous history data and the position data are read A digital signature generation unit that newly generates the digital signature on the basis of and stores the digital signature in the portable storage medium through the access unit;
A history data generating unit that generates a hash value of the previous history data, newly generates the history data based on the hash value and the newly generated digital signature, and stores the history data in the database;
A terminal for transferee, characterized by comprising: 電子情報が、複数の受領譲渡者によってデジタル署名を付帯されつつ順番に受領譲渡される度に、当該電子情報の履歴を記録する履歴記録方法であって、
受領譲渡者用端末の位置に関する位置データを生成する位置データ生成ステップと、
先の前記受領譲渡者用端末から受信した前記デジタル署名に対応付けられている先の前記履歴データをデータベースから読み出し、当該先の履歴データと前記位置データとに基づいて前記デジタル署名を新たに生成するデジタル署名生成ステップと、
前記先の履歴データのハッシュ値を生成し、当該ハッシュ値と前記新たに生成されたデジタル署名とに基づいて前記履歴データを新たに生成し前記データベースに記憶させる履歴データ生成ステップと、
を備えたことを特徴とする履歴記録方法。 A history recording method for recording a history of electronic information each time electronic information is received and transferred in order with a digital signature attached by a plurality of transferees,
A position data generation step for generating position data relating to the position of the terminal for the transferee;
Read the previous history data associated with the digital signature received from the previous transferee terminal from the database, and newly generate the digital signature based on the previous history data and the location data Generating a digital signature;
A history data generation step of generating a hash value of the previous history data, newly generating the history data based on the hash value and the newly generated digital signature, and storing the history data in the database;
A history recording method comprising: 可搬型記憶媒体が、複数の受領譲渡者によってデジタル署名が記憶されつつ順番に受領譲渡される度に、当該可搬型記憶媒体の履歴を記録する履歴記録方法であって、
受領譲渡者用端末の位置に関する位置データを生成する位置データ生成ステップと、
アクセス部を通じて前記可搬型記憶媒体から前記デジタル署名を読み出し、当該デジタル署名に対応付けられている先の前記履歴データをデータベースから読み出し、当該先の履歴データと前記位置データとに基づいて前記デジタル署名を新たに生成し、前記アクセス部を通じて前記可搬型記憶媒体に記憶させるデジタル署名生成ステップと、
前記先の履歴データのハッシュ値を生成し、当該ハッシュ値と前記新たに生成されたデジタル署名とに基づいて前記履歴データを新たに生成し前記データベースに記憶させる履歴データ生成ステップと、
を備えたことを特徴とする履歴記録方法。 A history recording method for recording a history of a portable storage medium each time a portable storage medium is received and transferred in order while a digital signature is stored by a plurality of transferees,
A position data generation step for generating position data relating to the position of the terminal for the transferee;
The digital signature is read from the portable storage medium through the access unit, the previous history data associated with the digital signature is read from the database, and the digital signature is based on the previous history data and the position data. Generating a new signature and storing it in the portable storage medium through the access unit; and
A history data generation step of generating a hash value of the previous history data, newly generating the history data based on the hash value and the newly generated digital signature, and storing the history data in the database;
A history recording method comprising: 電子情報が、複数の受領譲渡者によってデジタル署名を付帯されつつ順番に受領譲渡される度に、当該電子情報の履歴を記録する履歴記録方法を受領譲渡者用端末に実行させる履歴記録プログラムであって、
当該受領譲渡者用端末の位置に関する位置データを生成する位置データ生成ステップと、
先の前記受領譲渡者用端末から受信した前記デジタル署名に対応付けられている先の前記履歴データを、情報通信ネットワークを通じて接続可能なデータベースから読み出し、当該先の履歴データと前記位置データとに基づいて前記デジタル署名を新たに生成するデジタル署名生成ステップと、
前記先の履歴データのハッシュ値を生成し、当該ハッシュ値と前記新たに生成されたデジタル署名とに基づいて前記履歴データを新たに生成し前記データベースに記憶させる履歴データ生成ステップと、
を備えたことを特徴とする履歴記録プログラム。 A history recording program for causing a recipient transferer terminal to execute a history recording method for recording a history of electronic information every time electronic information is received and transferred in sequence with a digital signature attached by a plurality of transferees. And
A position data generation step for generating position data related to the position of the terminal for the transferee;
The previous history data associated with the digital signature received from the previous transferee terminal is read from a database connectable through an information communication network, and based on the previous history data and the location data A digital signature generating step for newly generating the digital signature;
A history data generation step of generating a hash value of the previous history data, newly generating the history data based on the hash value and the newly generated digital signature, and storing the history data in the database;
A history recording program characterized by comprising: 可搬型記憶媒体が、複数の受領譲渡者によってデジタル署名が記憶されつつ順番に受領譲渡される度に、当該可搬型記憶媒体の履歴を記録する履歴記録方法を受領譲渡者用端末に実行させる履歴記録プログラムであって、
当該受領譲渡者用端末の位置に関する位置データを生成する位置データ生成ステップと、
前記可搬型記憶媒体にアクセスするためのアクセス部を通じて当該可搬型記憶媒体から読み出された前記デジタル署名に対応付けられている先の前記履歴データを、情報通信ネットワークを通じて接続可能なデータベースから読み出し、当該先の履歴データと前記位置データとに基づいて前記デジタル署名を新たに生成し、前記アクセス部を通じて前記可搬型記憶媒体に記憶させるデジタル署名生成ステップと、
前記先の履歴データのハッシュ値を生成し、当該ハッシュ値と前記新たに生成されたデジタル署名とに基づいて前記履歴データを新たに生成し前記データベースに記憶させる履歴データ生成ステップと、
を備えたことを特徴とする履歴記録プログラム。

History that causes the transferee's terminal to execute a history recording method for recording the history of the portable storage medium each time a portable storage medium is received and transferred in order while a digital signature is stored by a plurality of transferees A recording program,
A position data generation step for generating position data related to the position of the terminal for the transferee;
Read the history data associated with the digital signature read from the portable storage medium through an access unit for accessing the portable storage medium from a database connectable through an information communication network; A digital signature generation step of newly generating the digital signature based on the previous history data and the position data, and storing the digital signature in the portable storage medium through the access unit;
A history data generation step of generating a hash value of the previous history data, newly generating the history data based on the hash value and the newly generated digital signature, and storing the history data in the database;
A history recording program characterized by comprising:

JP2004049395A 2004-02-25 2004-02-25 History recording system, history recording method, history recording program, and transferee terminal Withdrawn JP2005242530A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004049395A JP2005242530A (en) 2004-02-25 2004-02-25 History recording system, history recording method, history recording program, and transferee terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004049395A JP2005242530A (en) 2004-02-25 2004-02-25 History recording system, history recording method, history recording program, and transferee terminal

Publications (1)

Publication Number Publication Date
JP2005242530A true JP2005242530A (en) 2005-09-08

Family

ID=35024232

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004049395A Withdrawn JP2005242530A (en) 2004-02-25 2004-02-25 History recording system, history recording method, history recording program, and transferee terminal

Country Status (1)

Country Link
JP (1) JP2005242530A (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006057390A1 (en) * 2004-11-29 2006-06-01 Nec Corporation Distribution channel authenticating system and distribution channel authenticating method
JP2011526020A (en) * 2008-06-27 2011-09-29 オリダオ Method and system for verifying a series of events occurring in a device
US8156446B2 (en) 2006-11-17 2012-04-10 Olympus Corporation Information processing device, and control method
JP2013164851A (en) * 2013-02-12 2013-08-22 Japan Institute For Promotion Of Digital Economy And Community History management system, history management method, and history management program
JP2014505419A (en) * 2011-01-07 2014-02-27 オリダオ Trace device and trace method
JP2014509153A (en) * 2011-03-10 2014-04-10 グボ,アダルベルト Device for documenting a process
JP2017034662A (en) * 2015-07-29 2017-02-09 パロ・アルト・リサーチ・センター・インコーポレーテッドPalo Alto Research Center Incorporated Printable and writable goods for tracking counterfeit and diverted products
JP2017034663A (en) * 2015-07-29 2017-02-09 パロ アルト リサーチ センター インコーポレイテッド Printable and writable goods for tracking counterfeit and diverted products
CN107851290A (en) * 2015-08-27 2018-03-27 J-Data株式会社 History management method
CN113465609A (en) * 2020-03-30 2021-10-01 阿里巴巴集团控股有限公司 Time sequence matching method and device for target object
JPWO2022269807A1 (en) * 2021-06-23 2022-12-29
JP2023003417A (en) * 2021-06-23 2023-01-11 株式会社Lozi LOGISTICS MANAGEMENT SYSTEM, LOGISTICS MANAGEMENT METHOD AND PROGRAM

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006057390A1 (en) * 2004-11-29 2006-06-01 Nec Corporation Distribution channel authenticating system and distribution channel authenticating method
US8156446B2 (en) 2006-11-17 2012-04-10 Olympus Corporation Information processing device, and control method
JP2011526020A (en) * 2008-06-27 2011-09-29 オリダオ Method and system for verifying a series of events occurring in a device
JP2014241655A (en) * 2008-06-27 2014-12-25 オリダオ Method and system for verifying a series of events generated in device
JP2014505419A (en) * 2011-01-07 2014-02-27 オリダオ Trace device and trace method
JP2014509153A (en) * 2011-03-10 2014-04-10 グボ,アダルベルト Device for documenting a process
JP2013164851A (en) * 2013-02-12 2013-08-22 Japan Institute For Promotion Of Digital Economy And Community History management system, history management method, and history management program
JP2017034663A (en) * 2015-07-29 2017-02-09 パロ アルト リサーチ センター インコーポレイテッド Printable and writable goods for tracking counterfeit and diverted products
JP2017034662A (en) * 2015-07-29 2017-02-09 パロ・アルト・リサーチ・センター・インコーポレーテッドPalo Alto Research Center Incorporated Printable and writable goods for tracking counterfeit and diverted products
CN107851290A (en) * 2015-08-27 2018-03-27 J-Data株式会社 History management method
US10678883B2 (en) 2015-08-27 2020-06-09 J-Data Co., Ltd. History management method
CN107851290B (en) * 2015-08-27 2021-12-07 J-Data株式会社 History management method
US11361049B2 (en) 2015-08-27 2022-06-14 J-Data Co., Ltd. History management method
CN113465609A (en) * 2020-03-30 2021-10-01 阿里巴巴集团控股有限公司 Time sequence matching method and device for target object
JPWO2022269807A1 (en) * 2021-06-23 2022-12-29
WO2022269807A1 (en) * 2021-06-23 2022-12-29 株式会社Lozi Logistics management system, logistics management method, and program
JP2023003417A (en) * 2021-06-23 2023-01-11 株式会社Lozi LOGISTICS MANAGEMENT SYSTEM, LOGISTICS MANAGEMENT METHOD AND PROGRAM
JP7641015B2 (en) 2021-06-23 2025-03-06 株式会社Lozi Logistics management system, logistics management method and program

Similar Documents

Publication Publication Date Title
CN110839026B (en) Data processing method based on block chain and related equipment
CN106452756B (en) Can the safe Quick Response Code construction verification method of off-line verification and device
US9911098B2 (en) Dynamic notary system
JP6026385B2 (en) Attribute information providing method and attribute information providing system
US20010034835A1 (en) Applied digital and physical signatures over telecommunications media
CN102339370A (en) Preservation method for electronic file, preservation system and verification system thereof
US7269852B2 (en) Authenticity output method and its apparatus, and processing program
JP2000148742A (en) System and method for authentication management
JP2005242530A (en) History recording system, history recording method, history recording program, and transferee terminal
KR20110113205A (en) How to safely create a virtual majority joint contract that can be physically represented
CN109086845A (en) A kind of equipment anti-loss method based on two dimensional code
JP4608845B2 (en) How to publish signature records
US11968526B2 (en) Identity management on a mobile device
US20190164201A1 (en) Trustworthy review system and method for legitimizing a review
CN110493011A (en) Certificate authority management method and device based on block chain
US20060104445A1 (en) Systems and methods for hiding a data group
KR20200085204A (en) Verifiable Electronic Voting System
Raja et al. Smart Voting System
JP2013157777A (en) Information processing system and information processing method
JP2021140299A (en) Data matching system, information processing apparatus, and data matching method
Chopade et al. NFC Based Health Care System
JP7367270B1 (en) Appraisal certification system and appraisal certification method
JP4420622B2 (en) How to send and receive data
CN103188078B (en) Dual-channel electronic signature system using graphic code and related method and device
Majumder et al. Watermarking of data using biometrics

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061016

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20081119