JP2005244678A - Digital time stamping method - Google Patents

Digital time stamping method Download PDF

Info

Publication number
JP2005244678A
JP2005244678A JP2004052679A JP2004052679A JP2005244678A JP 2005244678 A JP2005244678 A JP 2005244678A JP 2004052679 A JP2004052679 A JP 2004052679A JP 2004052679 A JP2004052679 A JP 2004052679A JP 2005244678 A JP2005244678 A JP 2005244678A
Authority
JP
Japan
Prior art keywords
time
time stamp
information
digital data
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004052679A
Other languages
Japanese (ja)
Other versions
JP4613018B2 (en
Inventor
Ryota Togashi
亮太 冨樫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Amano Corp
Original Assignee
Amano Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Amano Corp filed Critical Amano Corp
Priority to JP2004052679A priority Critical patent/JP4613018B2/en
Publication of JP2005244678A publication Critical patent/JP2005244678A/en
Application granted granted Critical
Publication of JP4613018B2 publication Critical patent/JP4613018B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Television Signal Processing For Recording (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To visualize time information included in a time stamp, and to display it. <P>SOLUTION: When the issue of a time stamp token is requested to a center server (time authentication organ 10), a reception start time range in the center server is predicted, so as to visualize a plurality of pieces of time information and to write them, and then, respective digest values are calculated and transmitted to the center server. The center server issues the time stamp token to the whole received digest values or issues the time stamp token, only to the digest values where time information which agrees with the reception start time is written, so as to make a reply to a client. An information processing apparatus 20 of the client embeds the time stamp token, only in the copy data where the time information which agrees with the reception start time is written or embeds the time stamp token in digital data, which is issued only to the digest value where the time information which agrees with the reception start time is written. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、ディジタルデータの存在と非改ざんを証明するためのディジタルタイムスタンプ方法に関するものであって、具体的には、タイムスタンプが実施されているディジタルデータを情報処理端末で表示しているときに、タイムスタンプに含まれている時刻情報をディジタルデータ上に視認性よく可視化可能な状態に表示できるように工夫した、ディジタルタイムスタンプ方法に関するものである。   The present invention relates to a digital time stamp method for proving the existence and non-falsification of digital data, and more specifically, when digital data on which a time stamp is implemented is displayed on an information processing terminal. Further, the present invention relates to a digital time stamp method devised so that time information included in a time stamp can be displayed in a state that can be visualized with high visibility on digital data.

ディジタルデータの存在時刻証明と非改ざん証明を目的としたディジタルタイムスタンプ(以後、タイムスタンプ)の1つの方法として、IETF(Internet Engineering Task Force)が策定したRFC3161「シンプルプロトコル」に代表されるセンタ・サーバ型のディジタルタイムスタンプが実用化されている。   A center represented by RFC 3161 “Simple Protocol” formulated by IETF (Internet Engineering Task Force) as one method of digital time stamp (hereinafter referred to as time stamp) for the purpose of digital data existence time certification and non-falsification certification Server-type digital time stamps have been put into practical use.

この方法によれば、クライアントはネットワーク経由で時刻認証機関に接続可能であって、タイムスタンプ実行ソフトウエアがインストールされている情報処理端末上で処理中、または、処理が完了したディジタルデータに対してタイムスタンプ処理を行うと、タイムスタンプ生成ソフトウエアはまず当該ディジタルデータに電子署名埋め込み領域を生成し、続いてタイムスタンプ対象のディジタルデータから電子署名埋め込み領域を除いたデータ領域に関するハッシュ値などのダイジェスト値を計算して、当該計算結果のダイジェスト値をネットワーク経由で時刻認証機関に送信する。   According to this method, the client can connect to the time certification authority via the network, and is being processed on the information processing terminal in which the time stamp execution software is installed, or for digital data that has been processed. When the time stamp processing is performed, the time stamp generation software first generates an electronic signature embedding area in the digital data, and then a digest such as a hash value for a data area obtained by removing the electronic signature embedding area from the digital data to be time stamped. The value is calculated, and the digest value of the calculation result is transmitted to the time certification authority via the network.

次いで、時刻認証機関は受信したタイムスタンプ対象のディジタルデータのダイジェスト値に、時刻認証機関が所有する正確且つ公正な時計に由来する時刻情報と、ディジタルデータのダイジェスト値からなるタイムスタンプ情報を、時刻認証機関が所有する秘密鍵で暗号化したデータであるタイムスタンプトークンを生成し、更に、暗号化されたタイムスタンプトークンを復号するための公開鍵を加えるなどして、クライアントの情報処理装置に返信する。   Next, the time certification authority adds the time information derived from the accurate and fair clock possessed by the time certification authority and the time stamp information consisting of the digest value of the digital data to the digest value of the received digital data to be time stamped. Generate a time stamp token, which is data encrypted with the private key owned by the certification authority, and add a public key to decrypt the encrypted time stamp token, and send it back to the client information processing device. To do.

その後、クライアントの所有する情報処理装置およびタイムスタンプ生成ソフトウエアは、受信した暗号化されたタイムスタンプトークンをタイムスタンプ対象のディジタルデータに埋め込んで保存する。   Thereafter, the information processing apparatus and the time stamp generation software owned by the client embed and store the received encrypted time stamp token in the digital data to be time stamped.

その結果、タイムスタンプが実施されているディジタルデータは、タイムスタンプ検証ソフトウエアがインストールされている情報処理装置上で、そのデータが存在していた時刻およびその後対象ディジタルデータには一切変更または改ざんがなされていないことが立証できる。すなわち、タイムスタンプ検証ソフトウエアを起動し、タイムスタンプが実施されているディジタルデータを検証すると、タイムスタンプ検証ソフトウエアはディジタルデータに埋め込まれているタイムスタンプトークンを抽出し、添付されている公開鍵または別途取得した公開鍵によって復号し、時刻認証機関の所有する時計に由来したタイムスタンプ処理を実施した時刻情報を読み出すことで、当該ディジタルデータが公的に存在していた時刻を知ることができる。   As a result, digital data that has been time stamped is not changed or altered on the information processing device in which the time stamp verification software is installed, at the time that the data existed, and thereafter the target digital data. It can be proved that nothing has been done. That is, when the time stamp verification software is started and the digital data on which the time stamp is implemented is verified, the time stamp verification software extracts the time stamp token embedded in the digital data and attaches the attached public key. Alternatively, it is possible to know the time when the digital data was publicly present by decrypting with a public key acquired separately and reading the time information that was subjected to the time stamp processing derived from the clock owned by the time certification authority. .

次に、ディジタルデータの電子署名埋め込み領域を除いた領域に関するダイジェスト値を計算し、タイムスタンプトークンに含まれているダイジェスト値と比較する。その結果が一致すれば当該ディジタルデータはタイムスタンプを実施して以降、なんら変更、改ざんなどが行われていないことが立証できる。   Next, a digest value related to an area excluding the digital signature embedded area of the digital data is calculated and compared with the digest value included in the time stamp token. If the results match, it can be proved that the digital data has not been altered or altered since the time stamping.

近年、以上のような仕組のディジタルタイムスタンプ方法でタイムスタンプを実施したディジタルデータ上に、タイムスタンプを実施した時刻を可視化して記載したいとの要望が生じた。   In recent years, there has been a demand for visualizing and describing the time at which the time stamp is performed on the digital data that has been time stamped by the digital time stamp method having the above-described structure.

そこで、ディジタルデータ上へのタイムスタンプに含まれる時刻情報を表示するための書き込み、およびその検証方法として、本出願人は既に特許文献1を提案している。特許文献1では、まず、ディジタルデータ上にタイムスタンプに含まれる時刻情報を可視化するために、時刻認証機関に送信するダイジェスト値は、ディジタルデータ上の時刻情報を表示するための書き込み領域をダイジェスト値計算の対象外として計算する。また、タイムスタンプの検証の際、通常のタイムスタンプの検証に加えて、ディジタルデータ上に表示するために書き込まれている時刻情報とタイムスタンプトークンに含まれている時刻情報を比較する手段を設けることができる。   Therefore, the present applicant has already proposed Patent Document 1 as a writing method for displaying time information included in a time stamp on digital data and a method for verifying the writing. In Patent Document 1, first, in order to visualize the time information included in the time stamp on the digital data, the digest value transmitted to the time certification authority is the digest value for displaying the time information on the digital data. Calculate as out of scope of calculation. Further, when verifying the time stamp, in addition to the normal time stamp verification, a means for comparing the time information written for display on the digital data with the time information included in the time stamp token is provided. be able to.

この方法により、対象ディジタルデータにタイムスタンプに含まれている時刻情報を可視化することが可能となると共に、何らかの手段でディジタルデータ上に可視化されている時刻情報を変更または改ざんしたとしても、その行為を検出することが可能となった。
特願2003−391718 This method makes it possible to visualize the time information included in the time stamp in the target digital data, and even if the time information visualized on the digital data is changed or altered by some means, the act Can be detected.
Japanese Patent Application No. 2003-391718

しかしながら、前述の方法は、ディジタルデータ上に可視化された時刻情報の領域をダイジェスト値計算の対象外としたり、検証の際、ディジタルデータ上に書き込まれている時刻情報とタイムスタンプトークンに含まれている時刻情報を比較する必要があるなど、やや複雑な仕組みが必要である。また、タイムスタンプ処理対象のディジタルデータが画像データである場合には、通常圧縮処理が施されており、画像中の特定の箇所をダイジェスト値の対象外領域にすることが困難であるため、特許文献1に記載の発明をそのまま適用できない場合がある。   However, the above-mentioned method excludes the time information area visualized on the digital data from the digest value calculation target, or is included in the time information and time stamp token written on the digital data at the time of verification. A somewhat complicated mechanism is required, such as the need to compare time information. In addition, when the digital data to be time stamped is image data, it is usually subjected to compression processing, and it is difficult to make a specific part in the image an area that is not a digest value target. The invention described in Document 1 may not be applied as it is.

したがって、本発明の技術的課題は、昨今の情報処理装置の処理速度の高速化と一時記憶装置の容量の大型化を鑑みて、より単純、且つ、フォーマットに依存しない方法で、ディジタルデータ上にタイムスタンプに含まれる時刻情報を可視化して表示することができるディジタルスタンプ方法を提供することである。   Therefore, the technical problem of the present invention is that, in view of the recent increase in processing speed of information processing devices and the increase in capacity of temporary storage devices, a simpler and format-independent method is applied to digital data. It is to provide a digital stamp method capable of visualizing and displaying time information included in a time stamp.

(1) 上記の技術的課題を解決するために、本発明の請求項1に係るディジタルタイムスタンプ方法は、少なくとも、正確且つ公正な時刻を刻む基準時計と、当該基準時計の時刻情報を配信するためのネットワークに接続可能なタイムサーバ、および、、当該基準時計の時刻に由来した時刻情報を含む電子署名を実施するためのネットワークに接続可能なタイムスタンプサーバからなる時刻認証機関と、ネットワークに接続可能でタイムスタンプ生成ソフトウエアがインストールされているクライアントの情報処理装置とを用いてなるタイムスタンプ方法であり、クライアントが当該情報処理装置で作業しているディジタルデータへのタイムスタンプを実施するにあたり、前記タイムスタンプ生成ソフトウエアを起動すると、タイムスタンプ生成ソフトウエアはタイムスタンプ対象のディジタルデータ自体、あるいは当該ディジタルデータのダイジェスト値を計算して、その結果をネットワーク経由で前記時刻認証機関に送信し、前記時刻認証機関は受信した前記タイムスタンプ対象のディジタルデータまたはダイジェスト値に対して、少なくとも前記タイムサーバが有する前記基準時計に由来する時刻情報と、前記タイムスタンプ対象のディジタルデータのダイジェスト値からなるタイムスタンプ情報を、前記時刻認証機関の所有する秘密鍵で暗号化したタイムスタンプトークンを生成すると共に、当該タイムスタンプトークンをクライアントの情報処理装置に返信し、且つ、タイムスタンプ生成ソフトウエアは前記タイムスタンプ対象のディジタルデータに前記タイムスタンプトークンを追加するか、あるいは、あらかじめ生成しておいた電子署名埋め込み領域に埋め込むことにより、一元化されたタイムスタンプが実施されたディジタルデータを作成、保存するタイムスタンプ方法において、前記タイムスタンプ生成ソフトウエアがインストールされている情報処理装置を用いて、タイムスタンプ対象のディジタルデータに対してタイムスタンプ生成ソフトウエアでタイムスタンプ処理を行うと、タイムスタンプ生成ソフトウエアはタイムスタンプ対象のディジタルデータの複製を複数生成し、生成された複数のディジタルデータそれぞれに対して、情報処理装置の内部時計が示している時刻を基準として、任意の時間数を単位時間とする連続的に異なった複数の時刻情報を、任意の位置、サイズ、書体、または、あらかじめ定められた位置、サイズ、書体で可視化して書き込むことにより、複数の異なる時刻情報が可視化されたディジタルデータを作成し、これ等全てのディジタルデータを前記情報処理装置の記憶装置に保存すると共に、複数の異なる時刻情報が可視化されたディジタルデータそれぞれのダイジェスト値を計算して、計算された複数のダイジェスト値全てをネットワーク経由で前記時刻認証機関に送信することを特徴としている。 (1) In order to solve the above technical problem, a digital time stamp method according to claim 1 of the present invention distributes at least a reference clock that records accurate and fair time and time information of the reference clock. A time certification authority consisting of a time server connectable to the network and a time stamp server connectable to the network for implementing an electronic signature including time information derived from the time of the reference clock, and connected to the network It is a time stamp method using a client information processing apparatus capable of installing time stamp generation software, and when the client performs time stamping on digital data working on the information processing apparatus, When the time stamp generation software is started, the time stamp The generation software calculates the digital data itself to be time stamped or the digest value of the digital data, and transmits the result to the time certification authority via the network, and the time certification authority receives the received time stamp target data. A secret possessed by the time certification authority for at least time information derived from the reference clock possessed by the time server and time stamp information comprising the digest value of the digital data to be time stamped with respect to the digital data or digest value. A time stamp token encrypted with a key is generated, and the time stamp token is returned to the information processing apparatus of the client. The time stamp generation software adds the time stamp to the time stamp target digital data. In the time stamp method for creating and storing digital data on which a unified time stamp is implemented by adding a token or embedding it in an electronic signature embedding area generated in advance, the time stamp generating software When time stamp processing is performed on time-stamped digital data using an information processing apparatus installed with the time stamp, the time stamp generating software makes multiple copies of the time-stamped digital data. For each of the plurality of generated digital data, a plurality of pieces of time information that are continuously different from each other with a unit time as an arbitrary number of times, based on the time indicated by the internal clock of the information processing apparatus, Any position, size, typeface, or Visualize and write in a predetermined position, size, and typeface to create digital data in which multiple different time information is visualized, and store all these digital data in the storage device of the information processing device In addition, a digest value of each digital data in which a plurality of different time information is visualized is calculated, and all of the calculated plurality of digest values are transmitted to the time certification authority via the network.

(2) また、本発明の請求項2に係るディジタルタイムスタンプ方法は、前記タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置が、生成された複数のディジタルデータそれぞれに書き込む、連続的に異なる時刻情報の単位時間を、1秒または1分とすることを特徴としている。 (2) Further, in the digital time stamp method according to claim 2 of the present invention, the time stamp generation software and an information processing apparatus in which the software is installed write each of the generated digital data. The unit time of continuously different time information is set to 1 second or 1 minute.

(3) また、本発明の請求項3に係るディジタルタイムスタンプ方法は、前記タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、タイムスタンプ対象のディジタルデータおよびその複製を元にして作成された、前記異なる時刻情報が可視化されて書き込まれている複数のディジタルデータと、書き込まれた当該時刻情報を事後読み出し可能な情報形態で付加すると共に、上記情報処理装置の記録装置、または当該情報処理装置に接続可能な外部記憶装置に保存して、複数の異なる時刻情報が可視化されたディジタルデータそれぞれのダイジェスト値を計算し、計算された複数のダイジェスト値全てをネットワーク経由で前記時刻認証機関に送信する一方、前記時刻認証機関は、受信した異なる時刻情報が可視化されて書き込まれている複数のディジタルデータのダイジェスト値全てに対して、当該ダイジェスト値群を最初に受信開始した前記基準時計に由来する時刻情報を含む前記タイムスタンプトークンを生成し、当該タイムスタンプトークンに、タイムスタンプトークンに含まれる時刻情報、または当該タイムスタンプトークンを復号するための公開鍵の少なくともひとつを添付してクライアントのタイムスタンプトークン生成ソフトウエアがインストールされている情報処理装置にネットワーク経由で返信すると共に、前記タイムスタンプ生成ソフトウエアがインストールされている情報処理装置は、受信した複数のタイムスタンプトークンそれぞれに添付されている時刻情報、または公開鍵を使って受信したタイムスタンプトークンを復号することで得られる時刻情報を読み出し、情報処理装置の記憶装置あるいは接続されている外部記憶装置に保存されている複数の時刻情報を可視化したディジタルデータの中から、当該受信した時刻情報が一致する時刻情報が書き込まれている時刻情報を可視化したディジタルデータのみを読み出して、当該タイムスタンプトークンを前記電子署名埋め込み領域に埋め込み保存し、その他の時刻情報が書き込まれている時刻情報を可視化したディジタルデータおよび対応するタイムスタンプトークンは削除することを特徴としている。 (3) Further, in the digital time stamp method according to claim 3 of the present invention, the time stamp generation software and the information processing apparatus in which the software is installed are based on the digital data to be time stamped and a copy thereof. The plurality of digital data created by visualizing and writing the different time information and the written time information are added in an information format that can be read later, and the recording device of the information processing apparatus, Or, it is stored in an external storage device that can be connected to the information processing apparatus, and a digest value is calculated for each of the digital data in which a plurality of different time information is visualized. While sending to the certification authority, the time certification authority The time stamp token including the time information derived from the reference clock that first started receiving the digest value group is generated for all the digest values of the plurality of digital data in which the time information is visualized and written. Information processing in which the time stamp token generating software of the client is installed by attaching at least one of the time information included in the time stamp token or the public key for decrypting the time stamp token to the time stamp token The information processing apparatus that replies to the apparatus via the network and that has the time stamp generation software installed, receives the time information attached to each of the plurality of received time stamp tokens, or the time received using the public key. Stan Time information obtained by decoding the token, and the received time information from the digital data that visualizes a plurality of time information stored in the storage device of the information processing device or the connected external storage device Only the digital data that visualizes the time information in which the time information that matches is read, the time stamp token is embedded and stored in the electronic signature embedding area, and the time information in which the other time information is written is visualized The digital data and the corresponding time stamp token are deleted.

(4) また、本発明の請求項4に係るディジタルタイムスタンプ方法は、前記タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、タイムスタンプ対象のディジタルデータおよびその複製を元にして作成された、異なる時刻情報が可視化されて書き込まれている複数の時刻情報を可視化したディジタルデータと、それぞれの時刻情報を可視化したディジタルデータに書き込まれている時刻情報とを関連付けて情報処理装置の記憶装置、または当該情報処理装置に接続可能な外部記憶装置に保存し、複数の異なる時刻情報が可視化されたディジタルデータそれぞれのダイジェスト値を計算し、計算された複数のダイジェスト値全てに、それぞれの時刻情報を可視化したディジタルデータに書き込まれている時刻情報を読み出し可能な形式で添付してネットワーク経由で時刻認証機関に送信し、時刻認証機関は受信した時刻情報の内容が読み出し可能な形式で添付されている、異なる時刻情報が可視化されて書き込まれている複数のディジタルデータのダイジェスト値に添付されている時刻情報を読み出し、受信開始した時点での時刻配信機関が所有する正確且つ公正な時計が示していた受信開始した時刻と一致する時刻情報が添付されているダイジェスト値のみに、受信開始した時刻に由来したタイムスタンプトークンを生成し、当該タイムスタンプトークンに読み出し可能な当該ダイジェスト値または時刻情報、あるいは公開鍵の少なくともひとつを添付して、クライアントのタイムスタンプ生成ソフトウエアがインストールされている情報処理装置にネットワーク経由で返信すると共に、タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、受信したタイムスタンプトークンに添付されている読み出し可能なダイジェスト値または時刻情報を読み取ることによって得られるか、あるいは添付されている公開鍵を使ってタイムスタンプトークンを復号することによって得られるタイムスタンプトークンに含まれているダイジェスト値または時刻情報を認知し、且つ、保存してある複数の時刻情報を可視化したディジタルデータの中から一致するダイジェスト値、または時刻情報が書き込まれている時刻情報を可視化したディジタルデータを呼び出して、当該ディジタルデータの電子署名埋め込み領域にタイムスタンプトークンを埋め込み保存する一方、他の時刻情報を可視化したディジタルデータは削除することを特徴としている。 (4) Further, in the digital time stamp method according to claim 4 of the present invention, the time stamp generating software and the information processing apparatus in which the software is installed are based on the digital data to be time stamped and a copy thereof. The digital data obtained by visualizing a plurality of pieces of time information that are created by visualizing different time information and the time information written in the digital data obtained by visualizing each time information are processed in association with each other. Store in the storage device of the device or an external storage device that can be connected to the information processing device, calculate a digest value for each of the digital data in which a plurality of different time information is visualized, and to all the calculated digest values, Write each time information to visualized digital data Rare time information is attached in a readable format and sent to the time certification authority via the network. The time certification authority visualizes the different time information attached in a readable format. Read the time information attached to the digest values of multiple digital data written and match the time when the reception started indicated by the accurate and fair clock owned by the time distribution organization at the time when the reception started. Generates a time stamp token derived from the reception start time only to the digest value to which the time information to be attached is attached, and attaches at least one of the digest value or time information or the public key that can be read to the time stamp token The client time stamp generation software is installed The time stamp generation software and the information processing apparatus in which the software is installed return a readable digest value or time information attached to the received time stamp token. Recognizes and stores the digest value or time information contained in the time stamp token obtained by reading or decrypting the time stamp token using the attached public key Call the digest data that matches the digest value from the digital data that visualizes multiple time information, or the digital data that visualizes the time information in which the time information is written, and time stamp talk in the digital signature embedded area of the digital data While the embedded storage, digital data to visualize other time information is characterized by the deletion.

(5) 更に本発明の請求項5に係るディジタルタイムスタンプ方法は、タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、定期的、または、タイムスタンプ生成ソフトウエアが起動される都度、あるいは、毎回タイムスタンプ処理を実施する直前にネットワーク経由で時刻認証機関のタイムサーバに接続し、当該タイムスタンプ生成ソフトウエアがインストールされている情報処理装置の内部時計を前記タイムサーバ由来の時刻情報で校正することを特徴としている。 (5) Further, in the digital time stamp method according to claim 5 of the present invention, the time stamp generation software and the information processing apparatus in which the software is installed are periodically or time stamp generation software is activated. Connected to the time server of the time certification authority via the network every time or immediately before the time stamp processing is performed, and the internal clock of the information processing apparatus in which the time stamp generation software is installed is derived from the time server. It is characterized by calibrating with time information.

上記(1)で述べた請求項1に係る手段によれば、タイムスタンプ対象のディジタルデータにタイムスタンプを実施するために、クライアントはタイムスタンプ生成ソフトウエアがインストールされネットワークに接続可能な情報処理装置を使用してタイムスタンプ対象のディジタルデータを開き、タイムスタンプ生成ソフトウエアを起動してタイムスタンプ処理を実行すると、当該情報処理装置およびタイムスタンプ生成ソフトウエアは、まず、当該ディジタルデータの複製を複数生成する。次に、情報処理装置の内部時計が示している時刻を基準として、任意の時間数を単位時間とする連続的に異なる時刻をそれぞれの複製データに可視化して書き込む。このとき書き込む時刻情報は、任意またはあらかじめ定められた位置、サイズ、書体とする。そして、異なる時刻が書き込まれた複数のディジタルデータ全てのダイジェスト値を計算し、その計算結果である全てのダイジェスト値を、タイムスタンプを発行する時刻認証機関にネットワーク経由で送信することができる。   According to the means according to claim 1 described in the above (1), in order to perform the time stamp on the digital data to be time stamped, the client can install the time stamp generating software and be connected to the network. Is used to open the digital data to be time stamped, start the time stamp generation software, and execute the time stamp processing, the information processing apparatus and the time stamp generation software first make multiple copies of the digital data. Generate. Next, using the time indicated by the internal clock of the information processing apparatus as a reference, successively different times having an arbitrary number of hours as unit time are visualized and written in the respective duplicate data. The time information to be written at this time is an arbitrary or predetermined position, size, and typeface. Then, it is possible to calculate the digest values of all of the plurality of digital data in which different times are written, and to transmit all the digest values as the calculation results to the time certification authority that issues the time stamp via the network.

また、上記(1)で述べた請求項2に係る手段によれば、前記生成された複数のディジタルデータそれぞれに書き込む連続し、且つ異なる時刻情報の単位時間を、1秒または1分とすることができる。   Further, according to the means according to claim 2 described in (1) above, the unit time of consecutive and different time information to be written in each of the plurality of generated digital data is set to 1 second or 1 minute. Can do.

さらに、上記(3)で述べた請求項3に係る手段によれば、タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、前記生成した異なる時刻情報が書き込まれている複数のディジタルデータと書き込んである時刻情報を関連付けて保存し、全てのディジタルデータのダイジェスト値を計算して、その結果を全てネットワーク経由で時刻認証機関に送信する。一方、時刻認証機関は、受信した前記全てのダイジェスト値に対して、ダイジェスト値群を最初に受信開始した時点における、時刻配信機関が保有する正確且つ公正な基準時計に由来した時刻情報を含むタイムスタンプトークンを生成し、当該タイムスタンプトークンと当該タイムスタンプトークンに含まれる時刻情報、または、当該タイムスタンプと当該タイムスタンプトークンを復号するための公開鍵をネットワーク経由でクライアントに返信する。そして、クライアントのタイムスタンプ生成ソフトウエア、および、当該ソフトウエアがインストールされている情報処理装置は、保存している複数の、異なる時刻情報が書き込まれているディジタルデータのなかから、タイムスタンプトークンと一緒に返信されてきた時刻情報、またはタイムスタンプトークンを復号して得られた時刻情報と一致する時刻情報が書き込まれているディジタルデータのみを呼び出して、当該ディジタルデータに生成してある電子署名埋め込み領域に当該ディジタルデータに対応するタイムスタンプトークンを埋め込んでタイムスタンプが実施されたディジタルデータを生成して保存すると共に、他のディジタルデータを削除してタイムスタンプを実施することができる。   Furthermore, according to the means according to claim 3 described in the above (3), the time stamp generating software and the information processing apparatus in which the software is installed include a plurality of times in which the generated different time information is written. The digital data and the written time information are stored in association with each other, digest values of all the digital data are calculated, and all the results are transmitted to the time certification authority via the network. On the other hand, the time certification authority is a time including time information derived from an accurate and fair reference clock held by the time distribution authority at the time when the digest value group is first received for all the digest values received. A stamp token is generated, and the time stamp token and time information included in the time stamp token, or a public key for decrypting the time stamp and the time stamp token are returned to the client via the network. Then, the time stamp generation software of the client and the information processing apparatus in which the software is installed are used as a time stamp token from a plurality of stored digital data in which different time information is written. Only the digital data in which the time information returned together or the time information that matches the time information obtained by decrypting the time stamp token is called and the digital signature embedded in the digital data is embedded A time stamp token corresponding to the digital data is embedded in the area to generate and store the digital data on which the time stamp has been implemented, and other digital data can be deleted to implement the time stamp.

また別のタイムスタンプトークン発行方法として、上記(4)で述べた請求項4に係る手段によれば、前記生成した複数の、異なる時刻情報が書き込まれているディジタルデータのダイジェスト値を時刻認証機関に送信する際、各ダイジェスト値に対して、それぞれのダイジェスト値の対象ディジタルデータにそれぞれ書き込んである時刻情報を、時刻認証機関で読み出し可能な情報形態に加工して添付、送信し、時刻認証機関は複数のダイジェスト値とその対象ディジタルデータに書き込んである時刻情報を受信開始した時点における時刻配信機関が保有する正確且つ公正な基準時計に由来した時刻と一致する時刻情報が添付されているダイジェスト値に対してのみ、タイムスタンプトークンを発行してクライアントに返信する。次いで、クライアントのタイムスタンプトークン生成ソフトウエアおよび、当該ソフトウエアがインストールされている情報処理装置は、保存している複数の異なる時刻情報が書き込まれているディジタルデータのなかから、タイムスタンプトークンと一緒に返信されてきた時刻情報またはダイジェスト値、あるいは公開鍵を使ってタイムスタンプトークンを復号して得られた時刻情報またはダイジェスト値と一致する時刻情報が書き込まれているか、または、ダイジェスト値が一致するディジタルデータのみを呼び出して、当該ディジタルデータに生成してある電子署名埋め込み領域に、当該ディジタルデータに対応するタイムスタンプトークンを埋め込んでタイムスタンプが実施されたディジタルデータを生成して保存し、他のディジタルデータを削除してタイムスタンプを実施することができる。   As another time stamp token issuing method, according to the means according to claim 4 described in the above (4), a digest value of the generated digital data in which different time information is written is obtained as a time certification authority. For each digest value, the time information written in the target digital data of each digest value is processed into an information form that can be read by the time authentication authority, attached and transmitted, and the time authentication authority Is a digest value to which time information that coincides with the time derived from an accurate and fair reference clock held by the time distribution organization at the time when reception of the time information written in the target digital data is started. Only for, issue a time stamp token and send it back to the client. Next, the time stamp token generation software of the client and the information processing apparatus in which the software is installed are used together with the time stamp token from the stored digital data in which a plurality of different time information is written. The time information or digest value sent back to or the time information that matches the time information or digest value obtained by decrypting the time stamp token using the public key is written, or the digest value matches Call only digital data, embed a time stamp token corresponding to the digital data in the electronic signature embedding area generated in the digital data, generate and store the digital data with the time stamp, Digital Data can be carried a time stamp to remove.

さらに、上記(5)で述べた請求項5に係る手段によれば、タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、当該情報処理装置の内部時計と時刻認証機関のタイムサーバとの時刻偏差を常々最小限に保つことを目的として、定期的、またはタイムスタンプ生成ソフトウエアが起動される都度、あるいは、毎回タイムスタンプを実施する直前にネットワーク経由で時刻認証機関のタイムサーバに接続して、当該情報処理装置の内部時計をタイムサーバの時刻情報を基準として校正することができる。   Furthermore, according to the means according to claim 5 described in the above (5), the time stamp generation software and the information processing apparatus in which the software is installed are connected to the internal clock of the information processing apparatus and the time certification authority. In order to keep the time deviation from the time server always to a minimum, the time of the time certification body via the network periodically or every time the time stamp generation software is started or immediately before the time stamp is executed. By connecting to the server, the internal clock of the information processing apparatus can be calibrated based on the time information of the time server.

以上述べた次第で、本発明に係るディジタルタイムスタンプ方法によれば、昨今の高速処理が可能で大容量の記憶装置を持つ情報処理装置を用いることによって、第3者である時刻認証機関が発行するタイムスタンプに含まれる時刻情報を、タイムスタンプ対象のディジタルデータ上に可視化して表示することが可能となり、特に複雑な検証方法を用いなくともタイムスタンプの真正性の検証、およびディジタルデータ不変性の検証が可能となる。   As described above, according to the digital time stamp method of the present invention, a time certification authority, which is a third party, is issued by using an information processing device capable of high-speed processing and having a large-capacity storage device. The time information included in the time stamp can be visualized and displayed on the digital data to be time stamped, and the authenticity of the time stamp can be verified and the digital data invariant without using a complicated verification method. Can be verified.

以下に、上述した本発明に係るディジタルタイムスタンプ方法の実施の形態を図面と共に説明すると、図1は本発明を実施するシステム構成の一例を示したものであって、図中、10は時刻認証機関であり、正確且つ公正な時刻を刻む原子時計などの基準時計11と、基準時計11から正確な時刻情報を受け、その時刻情報に由来したタイムスタンプトークンを生成発行したりユーザー情報を管理するタイムスタンプサーバ12と、ネットワーク30を介して基準時計11に由来する現在時刻をクライアントの情報処理装置20に配信するタイムサーバ13で構成されている。   The embodiment of the digital time stamp method according to the present invention will be described below with reference to the drawings. FIG. 1 shows an example of a system configuration for implementing the present invention. A reference clock 11 such as an atomic clock that records accurate and fair time, and receives accurate time information from the reference clock 11, and generates and issues time stamp tokens derived from the time information and manages user information The time stamp server 12 and the time server 13 that distributes the current time derived from the reference clock 11 to the information processing apparatus 20 of the client via the network 30 are configured.

クライアントの情報処理装置20は、ネットワーク30に接続可能であり、ディジタルデータを扱うための各種アプリケーションソフトウエアおよびタイムスタンプ生成ソフトウエアがインストールされている。さらに情報処理装置20は、ネットワーク30を介して、時刻認証機関10のタイムサーバ13に時刻校正の要求を送ることで基準時計11に由来した正確且つ公正な現在時刻を取得したり、タイムスタンプサーバ12へユーザー情報やタイムスタンプの対象ディジタルデータのダイジェスト値を送信したり、発行されたタイムスタンプトークンの受信などを行う。   The client information processing apparatus 20 can be connected to the network 30 and is installed with various application software and time stamp generation software for handling digital data. Further, the information processing apparatus 20 acquires an accurate and fair current time derived from the reference clock 11 by sending a time calibration request to the time server 13 of the time certification authority 10 via the network 30, or a time stamp server. The user information and the digest value of the digital data to be time stamped are transmitted to 12 and the issued time stamp token is received.

そして、上記タイムサーバ13による情報処理装置20の時刻校正処理は、定期的に実施されたり、タイムスタンプ生成ソフトウエアが起動される毎や、タイムスタンプを実行する直前に毎回実施される。   The time calibration processing of the information processing apparatus 20 by the time server 13 is performed periodically, every time the time stamp generation software is started, or every time immediately before the time stamp is executed.

図2は、本発明の第1実施例におけるタイムスタンプの発行要求処理を示す説明図であって、第1実施例では、まず、クライアントの情報処理装置20でタイムスタンプ対象のディジタルデータ21を開く。つぎに、情報処理装置20にインストールされているタイムスタンプ生成ソフトウエアを起動すると、タイムスタンプ内容を可視化した仮の印影22が表示されるので、任意の位置に配置したのち、タイムスタンプ発行の実行命令を入力する。このとき、印影に記載される文字形態、色、サイズなどはこの時点で決定してもよいし、あらかじめ定めておいてもよい。本実施例では、実行した時刻を2003年9月25日14時38分58秒としている。前述のように、この処理を開始する直前に情報処理装置20およびインストールされているタイムスタンプ生成ソフトウエアは、時刻認証機関10のタイムサーバ13にネットワークを介して接続し、情報処理装置20の内部時計を校正する場合もある。また、タイムスタンプを要求している情報処理装置および操作者は、時刻認証機関と契約しているクライアントであるか否かを確認するためにクライアントIDやパスワードを要求してもよい。   FIG. 2 is an explanatory diagram showing time stamp issuance request processing in the first embodiment of the present invention. In the first embodiment, first, the digital data 21 to be time stamped is opened by the information processing apparatus 20 of the client. . Next, when the time stamp generation software installed in the information processing apparatus 20 is started, a temporary imprint 22 that visualizes the contents of the time stamp is displayed. Therefore, the time stamp issuance is executed after being arranged at an arbitrary position. Enter an instruction. At this time, the character form, color, size, and the like described in the seal impression may be determined at this time or may be determined in advance. In this embodiment, the execution time is set to 14:38:58 on September 25, 2003. As described above, the information processing apparatus 20 and the installed time stamp generation software immediately before starting this process are connected to the time server 13 of the time certification authority 10 via the network, and the internal information processing apparatus 20 Sometimes the clock is calibrated. Further, the information processing apparatus and the operator who are requesting the time stamp may request a client ID or a password in order to confirm whether or not the client is contracted with the time certification authority.

次に、情報処理端末20とインストールされているタイムスタンプ生成ソフトウエアは、タイムスタンプ対象のディジタルデータ21の複製を複数生成し、仮の印影が配置された位置と同じ位置に、タイムスタンプ実行時刻を基準として1秒ずつずらした時刻が記録されているタイムスタンプの印影を書き込んだ上、全てのデータのダイジェスト値を計算する。すなわち、本実施例においては、2003年9月25日14時38分58秒を基準として、一秒づつずらした2003年9月25日14時38分59秒、39分00秒、39分01秒、39分02秒の時刻情報を可視化して書き込んだ複製データ群23を生成すると同時に、それぞれのディジタルデータのダイジェスト値群24(t0からt4)を求め、その結果を全てネットワーク30を介して時刻認証機関10のタイムスタンプサーバ12に送信し、書き込んだ時刻を事後認知可能なように、時刻情報を関連付けてすべてのデータ群23を情報処理装置20または当該情報処理装置に接続された外部記憶装置(図示省略)に保存する。   Next, the information processing terminal 20 and the installed time stamp generation software generate a plurality of copies of the digital data 21 to be time stamped, and the time stamp execution time is the same as the position where the temporary imprint is placed. The stamp imprint of the time stamp in which the time shifted by 1 second is recorded is used as a reference, and the digest value of all data is calculated. That is, in this embodiment, on September 25, 2003, 14:38:58, the time is shifted by 1 second on September 25, 2003, 14:38:59, 39:00, 39:01 A duplicate data group 23 is generated by visualizing time information of seconds and 39 minutes 02 seconds, and at the same time, a digest value group 24 (t0 to t4) of each digital data is obtained, and all the results are obtained via the network 30. The time information is transmitted to the time stamp server 12 of the time certification body 10 and the data group 23 is linked to the information processing device 20 or an external storage connected to the information processing device so that the written time can be recognized afterwards. Save in a device (not shown).

図3は、本発明の第1実施例における時刻認証機関のタイムスタンプトークンの発行方法を示した説明図であって、本実施例において、時刻認証機関10のタイムスタンプサーバ12は、ネットワーク30を介して送信されてきたダイジェスト値群24に対して、当該ダイジェスト値群24を最初に受信開始した時刻情報41と、各ダイジェスト値24aを一元化したタイムスタンプ情報42aを生成し、時刻認証機関10が所有する秘密鍵43を使って暗号化することで、ダイジェスト値群24それぞれにタイムスタンプトークン44aを生成してタイムスタンプトークン群44を発行する。そして、タイムスタンプトークンを復号するための公開鍵45を添付して、ネットワーク30を介してクライアントの情報処理装置20に返信する。ちなみに本実施例ではダイジェスト値の受信を開始した時刻を2003年9月25日14時39分00秒としている。   FIG. 3 is an explanatory diagram showing a time stamp token issuing method of the time certification authority in the first embodiment of the present invention. In this embodiment, the time stamp server 12 of the time certification authority 10 Time information 41 when the digest value group 24 is first received and time stamp information 42a in which the digest values 24a are unified are generated for the digest value group 24 transmitted via the time authentication authority 10 By encrypting using the private key 43 owned, a time stamp token 44 a is generated for each digest value group 24 and the time stamp token group 44 is issued. Then, a public key 45 for decrypting the time stamp token is attached and sent back to the information processing apparatus 20 of the client via the network 30. Incidentally, in this embodiment, the time when the digest value is received is set to 14:39:00 on September 25, 2003.

尚、本実施例では、各タイムスタンプトークン群44に記録されている時刻情報41をクライアントの情報処理装置20が確認するために、各タイムスタンプトークンを復号するための公開鍵45を添付して返信しているが、各タイムスタンプトークンに記録している時刻情報41をクライアントの情報処理装置20が認識可能な情報形態に加工して、各タイムスタンプトークンに添付、返信してもよい。   In this embodiment, in order for the information processing apparatus 20 of the client to confirm the time information 41 recorded in each time stamp token group 44, a public key 45 for decrypting each time stamp token is attached. Although the reply is made, the time information 41 recorded in each time stamp token may be processed into an information form that can be recognized by the information processing apparatus 20 of the client, and attached to each time stamp token and sent back.

図4は返信されてきたタイムスタンプトークン群44をディジタルデータに反映する方法を説明したものであって、クライアントの情報処理装置20は受信したタイムスタンプトークン群44のそれぞれを、添付されてきた公開鍵45を使って復号してタイムスタンプ情報42aを得て、タイムスタンプトークンに記録されている受信開始時刻情報41とダイジェスト値24aを読み出す。   FIG. 4 illustrates a method of reflecting the returned time stamp token group 44 in the digital data. The client information processing apparatus 20 displays each received time stamp token group 44 as an attached disclosure. The time stamp information 42a is obtained by decryption using the key 45, and the reception start time information 41 and the digest value 24a recorded in the time stamp token are read out.

ディジタルデータ群23を保存する際、各ディジタルデータに書き込んである時刻情報を認知可能なように関連付けて保存したので、読み出したタイムスタンプトークンに記録されていた時刻情報41と同じ時刻を書き込んであるディジタルデータ23aを記憶装置から読み出して、タイムスタンプトークン44aを読み出したディジタルデータに加えて一元化したタイムスタンプ実施済みのディジタルデータ26として記憶装置27に保存する。そして、その他の複製データは削除する。   When the digital data group 23 is stored, the time information written in each digital data is stored so as to be recognized so that the same time as the time information 41 recorded in the read time stamp token is written. The digital data 23a is read out from the storage device, and the time stamp token 44a is stored in the storage device 27 as the digital data 26 that has been time stamped in addition to the read digital data. Then, other duplicate data is deleted.

図5は上述した本発明の第1実施例の処理手順を示したフローチャートであって、ステップS1,S2及び10は操作者の処理を示し、ステップS3,S4,S8,S9,S11,S12,S13,S15及びS16はクライアントの情報処理装置20のタイムスタンプ生成ソフトウエアによる処理を示し、更に、ステップS5,S6,S7及びS14は、時刻認証機関10による処理を示す。   FIG. 5 is a flowchart showing the processing procedure of the first embodiment of the present invention described above. Steps S1, S2 and 10 show the processing of the operator, and steps S3, S4, S8, S9, S11, S12, S13, S15, and S16 indicate processing by the time stamp generation software of the information processing apparatus 20 of the client, and steps S5, S6, S7, and S14 indicate processing by the time certification authority 10.

次に、図6は本発明の別な態様である第2実施例を説明している。第2実施例では、まず前述の第1実施例と同様に、クライアントの情報処理装置20でタイムスタンプ対象のディジタルデータ21を開く。その後、情報処理装置20にインストールされているタイムスタンプ生成ソフトウエアを起動すると、タイムスタンプ内容を可視化した仮の印影22が表示されるので、任意の位置に配置したのち、タイムスタンプ発行の実行命令を入力する。このとき、印影に記載される文字形態、色、サイズなどはこの時点で決定してもよいし、あらかじめ定めておいてもよい。   Next, FIG. 6 illustrates a second embodiment which is another aspect of the present invention. In the second embodiment, first, as in the first embodiment described above, the digital data 21 to be time stamped is opened by the information processing apparatus 20 of the client. After that, when the time stamp generation software installed in the information processing apparatus 20 is started, a temporary seal impression 22 that visualizes the time stamp contents is displayed. Enter. At this time, the character form, color, size, etc. described in the seal impression may be determined at this time or may be determined in advance.

本実施例では、実行した時刻を2003年9月25日14時38分58秒としている。前述のように、この処理を開始する直前に情報処理装置20およびインストールされているタイムスタンプ生成ソフトウエアは、時刻認証機関10のタイムサーバ13にネットワークを介して接続し、情報処理装置20の内部時計を校正する場合もある。また、タイムスタンプを要求している情報処理装置および操作者は時刻認証機関と契約しているクライアントであるか否かを確認するためにクライアントIDやパスワードを要求してもよい。   In this embodiment, the execution time is set to 14:38:58 on September 25, 2003. As described above, the information processing apparatus 20 and the installed time stamp generation software immediately before starting this process are connected to the time server 13 of the time certification authority 10 via the network, and the internal information processing apparatus 20 Sometimes the clock is calibrated. Further, the information processing apparatus and the operator who are requesting the time stamp may request a client ID or a password in order to confirm whether or not the client is contracted with the time certification authority.

情報処理端末20とインストールされているタイムスタンプ生成ソフトウエアは、タイムスタンプ対象のディジタルデータ21の複製を複数生成し、仮の印影が配置された位置と同じ位置に、タイムスタンプ実行時刻を基準として1秒づつずらした時刻が記録されているタイムスタンプの印影を書き込んだ上、全てのデータのダイジェスト値を計算する。すなわち、本実施例においては、2003年9月25日14時38分58秒を基準として、一秒づつずらした2003年9月25日14時38分59秒、39分00秒、39分01秒、39分02秒の時刻情報を可視化して書き込んだ複製データ群23を生成すると同時に、それぞれのディジタルデータのダイジェスト値群24(t0からt4)を求め、時刻認証機関10のタイムスタンプサーバ12が読み出し可能な情報形態に加工したそれぞれのダイジェスト値に、書き込んである時刻情報25をそれぞれのダイジェスト値に対応せしめ、それぞれのダイジェスト値とともにネットワーク30を介して時刻認証機関10のタイムスタンプサーバ12に送信し当該情報処理装置に接続された外部記憶装置に保存する。このとき、書き込んだ時刻を事後認知可能なように、時刻情報を関連付けて保存してもよい。   The information processing terminal 20 and the installed time stamp generation software generate a plurality of copies of the digital data 21 to be time stamped, and at the same position as the temporary stamp imprint, the time stamp execution time is used as a reference. After writing a stamp imprint that records the time shifted by 1 second, digest values of all data are calculated. That is, in this embodiment, on September 25, 2003, 14:38:58, the time is shifted by 1 second on September 25, 2003, 14:38:59, 39:00, 39:01 A duplicate data group 23 in which time information of seconds and 39 minutes 02 seconds is visualized and written is generated, and at the same time, a digest value group 24 (t0 to t4) of each digital data is obtained, and the time stamp server 12 of the time certification authority 10 is obtained. The time information 25 that has been written is associated with each digest value that has been processed into a readable information form, and the digest value is associated with the time stamp server 12 of the time certification authority 10 via the network 30 together with each digest value. The data is transmitted and stored in an external storage device connected to the information processing apparatus. At this time, time information may be associated and stored so that the written time can be recognized afterwards.

図7は時刻認証機関10のタイムスタンプサーバ12の処理を示している。タイムスタンプサーバ12は、複数のダイジェスト値24とそれぞれに対応する時刻情報25の受信を開始すると、まず、受信を開始した時刻41を記録する。つぎに、ダイジェスト値に対応している読み出し可能な情報形態に加工された時刻情報を読み出す。   FIG. 7 shows processing of the time stamp server 12 of the time certification authority 10. When the time stamp server 12 starts receiving the plurality of digest values 24 and the time information 25 corresponding to each of the digest values 24, the time stamp server 12 first records the time 41 at which reception started. Next, time information processed into a readable information format corresponding to the digest value is read.

次いで、タイムスタンプサーバ12は、受信開始時刻41とそれぞれのダイジェスト値に対応している時刻情報25を比較して一致する時刻情報、すなわち、本実施例では2003年9月25日14時39分00秒(T2)と書き込まれている時刻情報25bに対応するダイジェスト値24bのみに、受信開始時刻41とダイジェスト値24bを一元化したタイムスタンプ情報42bを生成したうえで、時刻認証機関10が所有する秘密鍵で暗号化してタイムスタンプトークン44bを発行し、クライアントの情報処理装置20にネットワーク30を介して返信する。   Next, the time stamp server 12 compares the reception start time 41 with the time information 25 corresponding to each digest value and matches the time information, that is, in this embodiment, 14:39 on September 25, 2003. Only the digest value 24b corresponding to the time information 25b written as 00 seconds (T2) is generated with the time stamp information 42b in which the reception start time 41 and the digest value 24b are unified, and then the time certification authority 10 owns The time stamp token 44b is issued after being encrypted with the secret key, and is returned to the information processing apparatus 20 of the client via the network 30.

このとき、複製データ群23のどのデータに対してタイムスタンプトークンが発行されたのかを情報処理装置20が認知するために、タイムスタンプトークン44bを復号するための公開鍵45、または情報処理装置20が読み出せる情報形態に加工した受信開始時刻情報41、あるいは、タイムスタンプトークン44bの対象ダイジェスト値24bのうちの少なくともひとつを添付する。   At this time, the public key 45 for decrypting the time stamp token 44b, or the information processing apparatus 20 in order for the information processing apparatus 20 to recognize to which data in the duplicate data group 23 the time stamp token has been issued. At least one of the reception start time information 41 processed into an information format that can be read or the target digest value 24b of the time stamp token 44b is attached.

前記タイムスタンプトークン44bを受信したクライアントの情報処理装置20は、添付されてきた公開鍵45を使ってタイムスタンプトークン44bを復号し、タイムスタンプ情報42bに記録されているダイジェスト値24b、または受信開始時刻情報41を読み出すか、あるいは、公開鍵45以外にダイジェスト値24bや受信開始時刻情報41が添付されている場合は、当該添付情報を直接読み出すことで、記録保存している複製データ群23から該当するデータを読み出して、タイムスタンプトークンを読み出したディジタルデータに加えて一元化して保存する。そして、その他の複製データは削除する。   The information processing apparatus 20 of the client that has received the time stamp token 44b decrypts the time stamp token 44b by using the attached public key 45, and receives the digest value 24b recorded in the time stamp information 42b or the reception start. When the time information 41 is read, or when the digest value 24b and the reception start time information 41 are attached in addition to the public key 45, the attached information is directly read out from the recorded and stored copy data group 23. The corresponding data is read, and the time stamp token is unified and stored in addition to the read digital data. Then, other duplicate data is deleted.

上述した実施例1、または実施例2の方法により、第3者である時刻認証機関10が発行するタイムスタンプに含まれる時刻情報を、タイムスタンプ対象のディジタルデータ上に可視化して表示することが可能となり、特に複雑な検証方法を用いなくとも通常の電子署名と同様な検証方法を用いてタイムスタンプの真正生の検証、およびディジタルデータ不変性の検証が可能となる。   By the method of the first embodiment or the second embodiment described above, the time information included in the time stamp issued by the third time authentication authority 10 can be visualized and displayed on the digital data to be time stamped. Even without using a complicated verification method, it is possible to verify the authenticity of a time stamp and the invariance of digital data using a verification method similar to that of a normal electronic signature.

本発明のシステムを示すブロック図である。It is a block diagram which shows the system of this invention. 本発明の第1実施例におけるタイムスタンプを要求するためのクライアントの情報処理装置での前処理を説明した説明図。Explanatory drawing explaining the pre-process in the information processing apparatus of the client for requesting the time stamp in 1st Example of this invention. 本発明の第1実施例における時刻認証機関のタイムスタンプトークンの発行方法を示した説明図。Explanatory drawing which showed the issuing method of the time stamp token of the time certification authority in 1st Example of this invention. 本発明の第1実記例におけるタイムスタンプトークンの反映方法を示した説明図。Explanatory drawing which showed the reflection method of the time stamp token in the 1st example of this invention. 本発明の第1実施例の処理手順を示したフローチャートである。It is the flowchart which showed the process sequence of 1st Example of this invention. 本発明の第2実施例におけるタイムスタンプを要求するためのクライアントの情報処理装置での前処理を説明した説明図。Explanatory drawing explaining the pre-process in the information processing apparatus of the client for requesting the time stamp in 2nd Example of this invention. 本発明の第2実施例における時刻認証機関のタイムスタンプトークンの発行方法を示した説明図。Explanatory drawing which showed the issuing method of the time stamp token of the time certification authority in 2nd Example of this invention.

符号の説明Explanation of symbols

10 時刻認証機関
11 基準時計
12 タイムスタンプサーバ
13 タイムサーバ
20 クライアントの情報処理装置
21 タイムスタンプ対象のディジタルデータ
22 タイムスタンプの仮の印影
23 タイムスタンプ対象のディジタルデータの複製のデータ群
24 複製のデータ群に対応するダイジェスト値群
25 ダイジェスト値群に添付する時刻情報群
26 タイムスタンプ処理が実施されたディジタルデータ
27 記憶装置
30 ネットワーク
41 時刻認証機関の受信開始時刻情報
42 タイムスタンプ情報
43 タイムスタンプ情報を暗号化するための秘密鍵
44 タイムスタンプトークン群
45 タイムスタンプトークンを復号するための公開鍵 DESCRIPTION OF SYMBOLS 10 Time certification | authentication body 11 Reference clock 12 Time stamp server 13 Time server 20 Client information processing apparatus 21 Digital data of time stamp object 22 Temporary imprint of time stamp 23 Data group of duplication of digital data of time stamp 24 Duplicate data Digest value group corresponding to the group 25 Time information group attached to the digest value group 26 Digital data subjected to time stamp processing 27 Storage device 30 Network 41 Reception start time information of the time certification authority 42 Time stamp information 43 Time stamp information Private key for encryption 44 Time stamp token group 45 Public key for decrypting time stamp token

Claims (5)

少なくとも、正確且つ公正な時刻を刻む基準時計と、当該基準時計の時刻情報を配信するためのネットワークに接続可能なタイムサーバ、および、、当該基準時計の時刻に由来した時刻情報を含む電子署名を実施するためのネットワークに接続可能なタイムスタンプサーバからなる時刻認証機関と、ネットワークに接続可能でタイムスタンプ生成ソフトウエアがインストールされているクライアントの情報処理装置とを用いてなるタイムスタンプ方法であり、
クライアントが当該情報処理装置で作業しているディジタルデータへのタイムスタンプを実施するにあたり、前記タイムスタンプ生成ソフトウエアを起動すると、タイムスタンプ生成ソフトウエアはタイムスタンプ対象のディジタルデータ自体、あるいは当該ディジタルデータのダイジェスト値を計算して、その結果をネットワーク経由で前記時刻認証機関に送信し、前記時刻認証機関は受信した前記タイムスタンプ対象のディジタルデータまたはダイジェスト値に対して、少なくとも前記タイムサーバが有する前記基準時計に由来する時刻情報と、前記タイムスタンプ対象のディジタルデータのダイジェスト値からなるタイムスタンプ情報を、前記時刻認証機関の所有する秘密鍵で暗号化したタイムスタンプトークンを生成すると共に、当該タイムスタンプトークンをクライアントの情報処理装置に返信し、且つ、タイムスタンプ生成ソフトウエアは前記タイムスタンプ対象のディジタルデータに前記タイムスタンプトークンを追加するか、あるいは、あらかじめ生成しておいた電子署名埋め込み領域に埋め込むことにより、一元化されたタイムスタンプが実施されたディジタルデータを作成、保存するタイムスタンプ方法において、
前記タイムスタンプ生成ソフトウエアがインストールされている情報処理装置を用いて、タイムスタンプ対象のディジタルデータに対してタイムスタンプ生成ソフトウエアでタイムスタンプ処理を行うと、タイムスタンプ生成ソフトウエアはタイムスタンプ対象のディジタルデータの複製を複数生成し、生成された複数のディジタルデータそれぞれに対して、情報処理装置の内部時計が示している時刻を基準として、任意の時間数を単位時間とする連続的に異なった複数の時刻情報を、任意の位置、サイズ、書体、または、あらかじめ定められた位置、サイズ、書体で可視化して書き込むことにより、複数の異なる時刻情報が可視化されたディジタルデータを作成し、これ等全てのディジタルデータを前記情報処理装置の記憶装置に保存すると共に、複数の異なる時刻情報が可視化されたディジタルデータそれぞれのダイジェスト値を計算して、計算された複数のダイジェスト値全てをネットワーク経由で前記時刻認証機関に送信することを特徴とするディジタルデータタイムスタンプ方法。 At least a reference clock that records accurate and fair time, a time server that can be connected to a network for distributing time information of the reference clock, and an electronic signature that includes time information derived from the time of the reference clock A time stamp method using a time certification body composed of a time stamp server connectable to a network for implementation, and an information processing apparatus of a client that is connectable to the network and has time stamp generation software installed,
When the time stamp generating software is started when the client performs time stamping on the digital data working on the information processing apparatus, the time stamp generating software starts the time stamp target digital data itself or the digital data. The digest value is calculated and the result is transmitted to the time certification authority via the network, and the time certification authority has at least the time server has the received digital data or digest value to be time stamped. A time stamp token is generated by encrypting the time information derived from the reference clock and the time stamp information composed of the digest value of the digital data to be time stamped with a secret key owned by the time certification authority. A time stamp token is returned to the information processing apparatus of the client, and the time stamp generation software adds the time stamp token to the digital data to be time stamped, or an electronic signature embedded area generated in advance In a time stamp method for creating and storing digital data in which a unified time stamp is implemented by embedding in
When the time stamp processing is performed on the digital data subject to time stamp using the information processing apparatus in which the time stamp generation software is installed, the time stamp generation software becomes the time stamp target software. A plurality of copies of digital data are generated, and each of the generated digital data is continuously different from the time indicated by the internal clock of the information processing apparatus as a reference with an arbitrary number of hours as a unit time. Create digital data with multiple different time information visualized by visualizing and writing multiple time information in any position, size, typeface, or a predetermined position, size, typeface, etc. All digital data is stored in the storage device of the information processing device A digital data time stamp characterized by calculating a digest value of each of digital data in which a plurality of different time information is visualized, and transmitting all the calculated digest values to the time certification authority via a network. Method. 前記タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置が、生成された複数のディジタルデータそれぞれに書き込む、連続的に異なる時刻情報の単位時間を、1秒または1分とすることを特徴とする請求項1に記載のディジタルタイムスタンプ方法。   The unit time of continuously different time information written in each of the plurality of generated digital data by the time stamp generation software and the information processing apparatus in which the software is installed is 1 second or 1 minute The digital time stamp method according to claim 1. 前記タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、タイムスタンプ対象のディジタルデータおよびその複製を元にして作成された、前記異なる時刻情報が可視化されて書き込まれている複数のディジタルデータと、書き込まれた当該時刻情報を事後読み出し可能な情報形態で付加すると共に、上記情報処理装置の記録装置、または当該情報処理装置に接続可能な外部記憶装置に保存して、複数の異なる時刻情報が可視化されたディジタルデータそれぞれのダイジェスト値を計算し、計算された複数のダイジェスト値全てをネットワーク経由で前記時刻認証機関に送信する一方、
前記時刻認証機関は、受信した異なる時刻情報が可視化されて書き込まれている複数のディジタルデータのダイジェスト値全てに対して、当該ダイジェスト値群を最初に受信開始した前記基準時計に由来する時刻情報を含む前記タイムスタンプトークンを生成し、当該タイムスタンプトークンに、タイムスタンプトークンに含まれる時刻情報、または当該タイムスタンプトークンを復号するための公開鍵の少なくともひとつを添付してクライアントのタイムスタンプトークン生成ソフトウエアがインストールされている情報処理装置にネットワーク経由で返信すると共に、
前記タイムスタンプ生成ソフトウエアがインストールされている情報処理装置は、受信した複数のタイムスタンプトークンそれぞれに添付されている時刻情報、または公開鍵を使って受信したタイムスタンプトークンを復号することで得られる時刻情報を読み出し、情報処理装置の記憶装置あるいは接続されている外部記憶装置に保存されている複数の時刻情報を可視化したディジタルデータの中から、当該受信した時刻情報が一致する時刻情報が書き込まれている時刻情報を可視化したディジタルデータのみを読み出して、当該タイムスタンプトークンを前記電子署名埋め込み領域に埋め込み保存し、その他の時刻情報が書き込まれている時刻情報を可視化したディジタルデータおよび対応するタイムスタンプトークンは削除することを特徴とする請求項1に記載のディジタルタイムスタンプ方法。 The time stamp generating software and the information processing apparatus in which the software is installed are a plurality of times when the different time information created based on the digital data to be time stamped and a copy thereof are visualized and written. The digital data and the written time information are added in an information format that can be read later, and stored in a recording device of the information processing device or an external storage device that can be connected to the information processing device. While calculating the digest value of each digital data in which different time information is visualized, and transmitting all the calculated digest values to the time certification authority via the network,
The time certification authority, for all digest values of a plurality of digital data in which different received time information is visualized and written, time information derived from the reference clock that first started receiving the digest value group. Generating the time stamp token including the time stamp token generation software of the client by attaching to the time stamp token at least one of time information included in the time stamp token or a public key for decrypting the time stamp token Replies via the network to the information processing device where the software is installed,
The information processing apparatus in which the time stamp generation software is installed is obtained by decrypting the time information attached to each of the plurality of time stamp tokens received or the time stamp token received using the public key. Read the time information and write the time information that matches the received time information from the digital data that visualizes multiple time information stored in the storage device of the information processing device or the connected external storage device Only the digital data in which the time information is visualized, the time stamp token is embedded and stored in the electronic signature embedding area, and the time information in which the other time information is written is visualized and the corresponding time stamp Token is specially deleted Digital time stamp method according to claim 1,. 前記タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、タイムスタンプ対象のディジタルデータおよびその複製を元にして作成された、異なる時刻情報が可視化されて書き込まれている複数の時刻情報を可視化したディジタルデータと、それぞれの時刻情報を可視化したディジタルデータに書き込まれている時刻情報とを関連付けて情報処理装置の記憶装置、または当該情報処理装置に接続可能な外部記憶装置に保存し、
複数の異なる時刻情報が可視化されたディジタルデータそれぞれのダイジェスト値を計算し、計算された複数のダイジェスト値全てに、それぞれの時刻情報を可視化したディジタルデータに書き込まれている時刻情報を読み出し可能な形式で添付してネットワーク経由で時刻認証機関に送信し、
時刻認証機関は受信した時刻情報の内容が読み出し可能な形式で添付されている、異なる時刻情報が可視化されて書き込まれている複数のディジタルデータのダイジェスト値に添付されている時刻情報を読み出し、受信開始した時点での時刻配信機関が所有する正確且つ公正な時計が示していた受信開始した時刻と一致する時刻情報が添付されているダイジェスト値のみに、受信開始した時刻に由来したタイムスタンプトークンを生成し、当該タイムスタンプトークンに読み出し可能な当該ダイジェスト値または時刻情報、あるいは公開鍵の少なくともひとつを添付して、クライアントのタイムスタンプ生成ソフトウエアがインストールされている情報処理装置にネットワーク経由で返信すると共に、
タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、受信したタイムスタンプトークンに添付されている読み出し可能なダイジェスト値または時刻情報を読み取ることによって得られるか、あるいは添付されている公開鍵を使ってタイムスタンプトークンを復号することによって得られるタイムスタンプトークンに含まれているダイジェスト値または時刻情報を認知し、且つ、保存してある複数の時刻情報を可視化したディジタルデータの中から一致するダイジェスト値、または時刻情報が書き込まれている時刻情報を可視化したディジタルデータを呼び出して、当該ディジタルデータの電子署名埋め込み領域にタイムスタンプトークンを埋め込み保存する一方、他の時刻情報を可視化したディジタルデータは削除することを特徴とする請求項1に記載のディジタルタイムスタンプ方法。 The time stamp generation software and the information processing apparatus in which the software is installed have a plurality of time information that is created based on the digital data to be time stamped and a copy of the time stamp. The digital data that visualizes the time information and the time information written in the digital data that visualizes each time information are associated and stored in the storage device of the information processing device or an external storage device that can be connected to the information processing device And
A format that calculates the digest value of each digital data in which multiple different time information is visualized, and can read out the time information written in the digital data that visualizes each time information in all the calculated digest values And send it to the time certification authority via the network,
The time certification authority reads and receives the time information attached to the digest values of multiple digital data in which different time information is visualized and written, with the contents of the received time information attached in a readable format The time stamp token derived from the time when the reception started is included only in the digest value to which the time information that matches the time when the reception started indicated by the accurate and fair clock owned by the time distribution agency at the time of the start. Generate and return at least one of the digest value or time information or public key that can be read to the time stamp token, and send it back to the information processing apparatus in which the client time stamp generation software is installed via the network. With
The time stamp generation software and the information processing apparatus in which the software is installed are obtained or attached by reading a readable digest value or time information attached to the received time stamp token. From the digital data that recognizes the digest value or time information contained in the time stamp token obtained by decrypting the time stamp token using the public key, and visualizes a plurality of stored time information The digital data that visualizes the time information in which the corresponding digest value or time information is written is called, and the time stamp token is embedded and stored in the digital signature embedding area of the digital data, while the other time information is visualized. Digital data is digital timestamp method according to claim 1, wherein the deletion. タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、定期的、または、タイムスタンプ生成ソフトウエアが起動される都度、あるいは、毎回タイムスタンプ処理を実施する直前にネットワーク経由で時刻認証機関のタイムサーバに接続し、当該タイムスタンプ生成ソフトウエアがインストールされている情報処理装置の内部時計を前記タイムサーバ由来の時刻情報で校正することを特徴とする請求項1に記載のディジタルタイムスタンプ方法。   The time stamp generation software and the information processing apparatus in which the software is installed are timed via the network periodically, every time the time stamp generation software is started, or immediately before the time stamp processing is performed. 2. The digital time according to claim 1, wherein the digital clock is connected to a time server of a certification authority, and an internal clock of the information processing apparatus in which the time stamp generation software is installed is calibrated with time information derived from the time server. Stamp method.
JP2004052679A 2004-02-27 2004-02-27 Digital time stamp method Expired - Fee Related JP4613018B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004052679A JP4613018B2 (en) 2004-02-27 2004-02-27 Digital time stamp method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004052679A JP4613018B2 (en) 2004-02-27 2004-02-27 Digital time stamp method

Publications (2)

Publication Number Publication Date
JP2005244678A true JP2005244678A (en) 2005-09-08
JP4613018B2 JP4613018B2 (en) 2011-01-12

Family

ID=35025911

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004052679A Expired - Fee Related JP4613018B2 (en) 2004-02-27 2004-02-27 Digital time stamp method

Country Status (1)

Country Link
JP (1) JP4613018B2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006140966A (en) * 2004-11-15 2006-06-01 Kyocera Mita Corp Time authentication management system and image forming apparatus
JP2008199365A (en) * 2007-02-14 2008-08-28 Amano Corp Digital data time stamping method
JP2009118402A (en) * 2007-11-09 2009-05-28 National Institute Of Information & Communication Technology Standard time distribution apparatus, time stamp device, time stamp user equipment, and time authentication system, method, and program
JP2011253525A (en) * 2010-05-21 2011-12-15 Intel Corp Method and apparatus for examining safety of data storage device from remote server

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10290359A (en) * 1997-04-16 1998-10-27 Nippon Telegr & Teleph Corp <Ntt> Time stamp device
JP2001359087A (en) * 2000-06-15 2001-12-26 Hitachi Ltd Image storage method
JP2003198539A (en) * 2001-12-27 2003-07-11 Seiko Instruments Inc Electronic authentication system and electronic authentication method
JP2005159492A (en) * 2003-11-21 2005-06-16 Amano Corp Method for verifying contents of electronic signature

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10290359A (en) * 1997-04-16 1998-10-27 Nippon Telegr & Teleph Corp <Ntt> Time stamp device
JP2001359087A (en) * 2000-06-15 2001-12-26 Hitachi Ltd Image storage method
JP2003198539A (en) * 2001-12-27 2003-07-11 Seiko Instruments Inc Electronic authentication system and electronic authentication method
JP2005159492A (en) * 2003-11-21 2005-06-16 Amano Corp Method for verifying contents of electronic signature

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006140966A (en) * 2004-11-15 2006-06-01 Kyocera Mita Corp Time authentication management system and image forming apparatus
JP2008199365A (en) * 2007-02-14 2008-08-28 Amano Corp Digital data time stamping method
JP2009118402A (en) * 2007-11-09 2009-05-28 National Institute Of Information & Communication Technology Standard time distribution apparatus, time stamp device, time stamp user equipment, and time authentication system, method, and program
JP2011253525A (en) * 2010-05-21 2011-12-15 Intel Corp Method and apparatus for examining safety of data storage device from remote server
US8856534B2 (en) 2010-05-21 2014-10-07 Intel Corporation Method and apparatus for secure scan of data storage device from remote server

Also Published As

Publication number Publication date
JP4613018B2 (en) 2011-01-12

Similar Documents

Publication Publication Date Title
US7266698B2 (en) Time stamping system for electronic documents and program medium for the same
JP3281881B2 (en) A way to reliably stamp timestamps on numeric documents.
JP4788212B2 (en) Digital signature program and digital signature system
JP4788213B2 (en) Time stamp verification program and time stamp verification system
JP2006135465A (en) Document management apparatus, document management method, and computer program
US8631235B2 (en) System and method for storing data using a virtual worm file system
KR20200088995A (en) Document security and integrity verification based on blockchain in image forming device
JP4811840B2 (en) Log collection system, server used for log collection system, and medium recording program for controlling server
JP4901272B2 (en) Information generation processing program, information generation apparatus, and information generation method
EP1282263B1 (en) Method and system for securely timestamping digital data
JP2015064767A (en) Document storage management system and document storage management method
US7124190B1 (en) Method for verifying chronological integrity of an electronic time stamp
JP2004236254A (en) Electronic data storage system and its method
JP4613018B2 (en) Digital time stamp method
JP3717848B2 (en) Electronic notary system and electronic notary method
JP2008236248A (en) Electronic information authentication method, electronic information authentication device and electronic information authentication system
JP2005341253A (en) Content certifying system and method therefor
JP2000115160A (en) Public key certificate issuance system and method and recording medium
JP4647918B2 (en) Time stamp method
CN109547210B (en) Electronic seal verification method and device
JP2007181093A (en) Time stamp server apparatus, time stamp issuing method, and time stamp issuing program
JP4226447B2 (en) How to verify digital signature
JP4351942B2 (en) Electronic signature method
JP4465516B2 (en) Electronic seal system
JP2003298575A (en) Original nature warrant system, electronic signature generation interface method, original nature verification interface method, program, and recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061225

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100301

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100413

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100614

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100921

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101018

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131022

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4613018

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees