JP2006345290A - 文書認証方法、文書認証システム及び文書認証サーバ装置 - Google Patents
文書認証方法、文書認証システム及び文書認証サーバ装置 Download PDFInfo
- Publication number
- JP2006345290A JP2006345290A JP2005169697A JP2005169697A JP2006345290A JP 2006345290 A JP2006345290 A JP 2006345290A JP 2005169697 A JP2005169697 A JP 2005169697A JP 2005169697 A JP2005169697 A JP 2005169697A JP 2006345290 A JP2006345290 A JP 2006345290A
- Authority
- JP
- Japan
- Prior art keywords
- document
- information
- authentication
- time
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】規模を大きくすることなく、文書の認証を良好に行うシステムの構築を行う。
【解決手段】文書等の送受信手段と、文書要約計算アルゴリズムによる演算を行う演算手段と、演算結果を記憶装置2に登録/読み出しする手段とが設けられた文書認証サーバ装置1と、文書の遣り取りを行う任意の端末装置3、4がインターネット100に接続されると共に、日本標準時のサーバ5が閲覧可能とされる。文書認証サーバ装置1では、最初に経路(1)で例えば端末装置3から送信された認証元の文書が送受信手段で受信され、送受信手段は経路(2)で日本標準時のサーバ5を閲覧した時刻情報と受信された文書とを演算手段に渡して、文書要約計算アルゴリズムの演算が行われる。この生成された文書要約値と時刻情報が、登録手段を通じて記憶装置2に書き込まれると共に、記憶装置2の書き込みアドレス等の識別情報が端末装置3に送信される。
【選択図】図1
【解決手段】文書等の送受信手段と、文書要約計算アルゴリズムによる演算を行う演算手段と、演算結果を記憶装置2に登録/読み出しする手段とが設けられた文書認証サーバ装置1と、文書の遣り取りを行う任意の端末装置3、4がインターネット100に接続されると共に、日本標準時のサーバ5が閲覧可能とされる。文書認証サーバ装置1では、最初に経路(1)で例えば端末装置3から送信された認証元の文書が送受信手段で受信され、送受信手段は経路(2)で日本標準時のサーバ5を閲覧した時刻情報と受信された文書とを演算手段に渡して、文書要約計算アルゴリズムの演算が行われる。この生成された文書要約値と時刻情報が、登録手段を通じて記憶装置2に書き込まれると共に、記憶装置2の書き込みアドレス等の識別情報が端末装置3に送信される。
【選択図】図1
Description
本発明は、例えば電子データとして形成された文書の認証を必要とする際に使用して好適な文書認証方法、文書認証システム及び文書認証サーバ装置に関する。詳しくは、任意の文書を識別する識別情報を生成して、この識別情報の附された文書が元の文書と同一であるか否かの認証を行うことができるようにしたものである。
例えば電子データとして形成された文書は改竄することが容易であり、また文書における改竄の有無を判断することも困難である。
そこで、従来の電子文書を認証するシステムでは、例えば文書要約計算アルゴリズムを用いて、認証元となる文書の文書要約(message digest=MD)値を生成し、この文書要約値を暗号化して文書に添付する。そして認証を行う際には、文書に対して同じ文書要約計算アルゴリズムを用いて文書要約値を生成し、この文書要約値と暗号化から復号された文書要約値を比較して、これらが一致したときに文書が同一であることの認証を行う方法が提案されている(例えば、特許文献1参照。)。
すなわち、文書要約計算アルゴリズムを用いて文書の改竄の有無を判断する技術は公知であり、またこのような文書にタイムスタンプや、デジタル署名を付加して、文書の作成日時や作成者の特定を行う技術も周知となっているものである。
特許公表平11−512841号公報
しかしながら上述のシステムを用いたとしても、システムを文書の作成者自身が管理したのでは、例えば文書の改竄後に再度の文書要約値を生成することが可能であり、これでは何等文書の認証にはならない。そこで、第三者機関で文書を保存し、例えば特許文献1のシステムを用いて認証を行うことも考えられるが、そのためには、文書本体などの膨大な量のデータをシステム内に保存しておく必要があり、極めて大きなシステムを構築する必要が生じてしまうものである。
また、上述のように第三者機関で文書を保存している場合には、その保存文書に対する不正な閲覧や改竄の防止など、システムに対する不正な侵入を阻止するためのセキュリティや、その他の安全性の確保が極めて重要な問題となる。そして仮にそのセキュリティが破られた場合には、特に保存文書が機密であった場合などでは、多大な補償問題にも発展する恐れも生じるものである。
この発明はこのような点に鑑みて成されたものであって、本発明の目的は、システムの規模を大きくすることなく、文書の認証を良好に行う第三者機関の構築を行うことができるようにするものであって、特に、システム内の文書本体の保存をなくして、極めて安全性の高いシステムを構築することができるようにするものである。
上記の課題を解決し、本発明の目的を達成するため、請求項1に記載された発明は、認証元となる第1の文書を受信し、受信された第1の文書に対して少なくとも認証要求時の時刻情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して第1の文書要約値を生成し、生成された第1の文書要約値と少なくとも認証要求時の時刻情報を保存して、保存情報を特定する識別情報を第1の文書の送信元に返信する第1の処理と、認証を求める第2の文書と識別情報を受信し、受信された第2の文書に対して識別情報から得られる保存された少なくとも認証要求時の時刻情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して第2の文書要約値を生成し、生成された第2の文書要約値と識別情報から得られる保存された第1の文書要約値とを比較して、比較結果を第2の文書の送信元に返信する第2の処理とを行うことを特徴とする文書認証方法である。
また、上記の課題を解決し、本発明の目的を達成するため、請求項2に記載された発明は、認証元となる第1の文書を受信し、受信された第1の文書に対して認証要求時の時刻情報及び他の情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して第1の文書要約値を生成し、生成された第1の文書要約値と認証要求時の時刻情報及び他の情報を保存して、保存情報を特定する識別情報を第1の文書の送信元に返信する第1の処理と、認証を求める第2の文書と識別情報を受信し、受信された第2の文書に対して識別情報から得られる保存された認証要求時の時刻情報及び他の情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して第2の文書要約値を生成し、生成された第2の文書要約値と識別情報から得られる保存された第1の文書要約値とを比較して、比較結果を第2の文書の送信元に返信する第2の処理とを行うことを特徴とする文書認証方法である。
請求項3に記載された発明は、他の情報には、第1の文書の認証要求時の送信元の操作者の識別情報を含め、時刻情報及び操作者の識別情報を各別または一緒に文書に加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して文書要約値を生成することを特徴とする請求項2記載の文書認証方法である。
請求項4に記載された発明は、時刻情報及び他の情報については、各別に文書に加えたデータを用いてそれぞれ任意の文書要約計算アルゴリズムによる演算を実施し、それぞれ独立の文書要約値を生成することを特徴とする請求項2記載の文書認証方法である。
請求項5に記載された発明は、文書要約計算アルゴリズムには異なる複数の関数を用意し、複数の関数の内の一つを選択して演算を行うと共に、選択された関数を識別する情報を生成された文書要約値と共に保存することを特徴とする請求項1〜3のいずれかに記載の文書認証方法である。
さらに上記の課題を解決し、本発明の目的を達成するため、請求項6に記載された発明は、端末装置とサーバ装置とが通信回線を通じて接続された文書認証システムであって、サーバ装置は、端末装置からの認証元となる第1の文書を受信し、受信された第1の文書に対して少なくとも認証要求時の時刻情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して第1の文書要約値を生成し、生成された第1の文書要約値と少なくとも認証要求時の時刻情報を保存し、保存情報を特定する識別情報を第1の文書の送信元の端末装置に返信する第1の処理を行うと共に、端末装置、あるいは端末装置とは異なる他の端末装置から認証を求める第2の文書と識別情報を受信し、受信された第2の文書に対して識別情報から得られる保存手段に保存された少なくとも認証要求時の時刻情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して第2の文書要約値を生成し、生成された第2の文書要約値と識別情報から得られる保存手段に保存された第1の文書要約値とを比較し、比較結果を第2の文書の送信元の端末装置に返信する第2の処理を行うことを特徴とする文書認証システムである。
また、上記の課題を解決し、本発明の目的を達成するため、請求項7に記載された発明は、端末装置とサーバ装置とが通信回線を通じて接続された文書認証システムであって、サーバ装置は、端末装置からの認証元となる第1の文書を受信し、受信された第1の文書に対して認証要求時の時刻情報及び他の情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して第1の文書要約値を生成し、生成された第1の文書要約値と認証要求時の時刻情報及び他の情報を保存し、保存情報を特定する識別情報を第1の文書の送信元の端末装置に返信する第1の処理を行うと共に、端末装置、あるいは端末装置とは異なる他の端末装置から認証を求める第2の文書と識別情報を受信し、受信された第2の文書に対して識別情報から得られる保存手段に保存された認証要求時の時刻情報及び他の情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して第2の文書要約値を生成し、生成された第2の文書要約値と識別情報から得られる保存手段に保存された第1の文書要約値とを比較し、比較結果を第2の文書の送信元の端末装置に返信する第2の処理を行うことを特徴とする文書認証システムである。
請求項8に記載された発明は、他の情報には、第1の文書の認証要求時の送信元の操作者の識別情報を含め、時刻情報及び操作者の識別情報を各別または一緒に文書に加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して文書要約値を生成することを特徴とする請求項7記載の文書認証方法である。
請求項9に記載された発明は、時刻情報及び他の情報については、各別に文書に加えたデータを用いてそれぞれ任意の文書要約計算アルゴリズムによる演算を実施し、それぞれ独立の文書要約値を生成することを特徴とする請求項7記載の文書認証システムである。
請求項10に記載された発明は、文書要約計算アルゴリズムには異なる複数の関数を用意し、複数の関数の内の一つを選択して演算を行うと共に、選択された関数を識別する情報を生成された文書要約値と共に保存することを特徴とする請求項6〜9のいずれかに記載の文書認証システムである。
さらに上記の課題を解決し、本発明の目的を達成するため、請求項11に記載された発明は、認証元となる文書を受信する受信手段と、受信手段で受信された文書に対して少なくとも認証要求時の時刻情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して文書要約値を生成する演算手段と、演算手段で生成された文書要約値と少なくとも認証要求時の時刻情報を保存する保存手段と、保存手段の保存情報を特定する識別情報を文書の送信元に返信する送信手段とを備えたことを特徴とする文書認証サーバ装置である。
請求項12に記載された発明は、請求項11記載の文書認証サーバ装置において、文書と識別情報を受信する受信手段と、受信手段で受信された文書に対して識別情報から得られる保存手段に保存された少なくとも認証要求時の時刻情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して文書要約値を生成する演算手段と、演算手段で生成された文書要約値と識別情報から得られる保存された文書要約値とを比較する比較手段と、比較手段の比較結果を文書の送信元に返信する送信手段とをさらに備えたことを特徴とする文書認証サーバ装置である。
また、上記の課題を解決し、本発明の目的を達成するため、請求項13に記載された発明は、認証元となる文書を受信する受信手段と、受信手段で受信された文書に対して認証要求時の時刻情報及び他の情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して文書要約値を生成する演算手段と、演算手段で生成された文書要約値と認証要求時の時刻情報及び他の情報を保存する保存手段と、保存手段の保存情報を特定する識別情報を文書の送信元に返信する送信手段とを備えたことを特徴とする文書認証サーバ装置である。
請求項14に記載された発明は、請求項13記載の文書認証サーバ装置において、文書と識別情報を受信する受信手段と、受信手段で受信された文書に対して識別情報から得られる保存手段に保存された認証要求時の時刻情報及び他の情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して文書要約値を生成する演算手段と、演算手段で生成された文書要約値と識別情報から得られる保存された文書要約値とを比較する比較手段と、比較手段の比較結果を文書の送信元に返信する送信手段とをさらに備えたことを特徴とする文書認証サーバ装置である。
請求項15に記載された発明は、他の情報には、第1の文書の認証要求時の送信元の操作者の識別情報を含め、時刻情報及び操作者の識別情報を各別または一緒に文書に加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して文書要約値を生成することを特徴とする請求項13または14に記載の文書認証方法である。
請求項16に記載された発明は、時刻情報及び他の情報について、演算手段では、各別に文書に加えたデータを用いてそれぞれ任意の文書要約計算アルゴリズムによる演算を実施し、それぞれ独立の文書要約値を生成することを特徴とする請求項13または14に記載の文書認証サーバ装置である。
請求項17に記載された発明は、演算手段では、文書要約計算アルゴリズムに異なる複数の関数を用意し、複数の関数の内の一つを選択して演算を行うと共に、選択された関数を識別する情報を生成された文書要約値と共に保存手段に保存することを特徴とする請求項11〜16のいずれかに記載の文書認証サーバ装置である。
以上述べたように、本発明によれば、システム内には、認証元となる文書に対して生成された文書要約値と少なくとも認証要求時の時刻情報を保存し、文書本体の保存は行わないので、システムの規模を大きくすることなく文書の認証を良好に行う第三者機関の構築を行うことができるものであって、特に、システム内の文書本体の保存をなくしたことで、文書に対する不正な閲覧や改竄などの防止には、極めて安全性の高いシステムを構築することができるものである。
以下、図面を参照して本発明を説明するに、図1は本発明による文書認証方法、文書認証システム及び文書認証サーバ装置を適用したインターネット上のシステムの一実施形態の構成を示すブロック図である。
図1において、インターネット100に対して文書認証サーバ装置1が接続される。この文書認証サーバ装置1には、文書等の送受信手段11と、文書等に対して文書要約計算アルゴリズムによる演算を行う演算手段12と、演算結果を記憶装置2に書き込み/読み出しする登録手段13とが設けられる。さらにインターネット100には、文書の遣り取りを行う任意の端末装置3、4が接続されると共に、このインターネット100を通じて例えば日本、もしくは各国の標準時、あるいは世界標準時のサーバ5が閲覧可能とされている。
このシステムにおいて、文書認証サーバ装置1では、最初に経路(1)で例えば端末装置3から送信された認証元となる文書が送受信手段11で受信される。すると、送受信手段11は経路(2)で例えば日本、もしくは各国の標準時、あるいは世界標準時のサーバ5を閲覧し、閲覧した時刻情報と受信された文書とを演算手段12に渡して文書要約計算アルゴリズムの演算が行われる。そして生成された文書要約値と時刻情報が、登録手段13を通じて記憶装置2に書き込まれる。それと共に、記憶装置2の書き込みアドレス等の識別情報が端末装置3に送信される。
そこで端末装置3では、文書認証サーバ装置1の送受信手段11から受信した識別情報を保存し、例えば経路(3)で文書を端末装置4に送信する際に、その文書に識別情報を添付する。これにより端末装置4では、端末装置3から文書と共に識別情報が受信される。そして、端末装置4が受信された文書の認証を求める場合には、受信された文書と識別情報を経路(4)で文書認証サーバ装置1に送信し、文書認証サーバ装置1での認証を求めることになる。
すなわち文書認証サーバ装置1では、例えば端末装置4から経路(4)で送信された認証を求める文書と識別情報が送受信手段11で受信される。すると、送受信手段11は受信された文書と識別情報を演算手段12に渡し、演算手段12は渡された識別情報を用いて登録手段13を通じて記憶装置2に書き込まれた該当する時刻情報と文書要約値を読み出す。そして、読み出された時刻情報と受信された文書とを用いて演算手段12で前記と同じ文書要約計算アルゴリズムの演算が行われる。
さらに、新たに生成された文書要約値と記憶装置2から読み出された文書要約値が演算手段12で比較される。そしてこれらが一致したときは、文書が認証されたことを示す情報が経路(4)で端末装置4に送信される。また、これらの文書要約値が不一致のときは、文書が改竄されたことを示す情報が経路(4)で端末装置4に送信される。このようにして端末装置4では、端末装置3から送信された文書が、最初に文書認証サーバ装置1に送信された認証元の文書と同一であるか否かを知ることができる。
こうして本発明の文書認証方法及び文書認証システムによれば、文書の認証を良好に行う第三者機関の構築を行うことができるものであって、特に上記の実施形態では記憶装置2には生成された文書要約値とその生成に用いた時刻情報だけを保存するので、システムの規模を大きくすることなく、また仮にセキュリティが破られた場合にも、文書本体は保存されていないので、文書の改竄や不正な閲覧等が生じる恐れもない。
そこで、さらに本発明の文書認証サーバ装置1において行われる処理について、図2、図3に示すフローチャートを用いて説明する。
まず、図2に示すフローチャートには、図1の経路(1)における文書認証サーバ装置1での識別情報(電子文書認証番号)発行の処理の流れが示される。この図2において、ステップS11では認証依頼文書(認証元となる第1の文書)及び付加情報の受領(受信)が行われる。次にステップS12では付加情報の登録が行われる。ここで上述した図1の実施形態では、付加情報として時刻情報のみを示したが、例えば認証を依頼した者のユーザID(個人識別情報)や文書の種別等の情報(管理範囲情報)も付加情報とできる。
さらにステップS13では文書要約(MD)計算アルゴリズムの選択が行われる。ここで文書要約計算アルゴリズムには、いわゆるハッシュ関数が用いられるが、ハッシュ関数には種々の関数が提案されており、その中から任意の関数が選択される。そしてステップS14で選択された文書要約(MD)計算アルゴリズムが登録される。さらに、ステップS15では選択された文書要約(MD)計算アルゴリズムが準備され、ステップS16で時刻情報をキーとして認証依頼文書の文書要約(MD)値が計算されて登録される。
またステップS17で、他の付加情報(個人識別情報、管理範囲情報)の指定があるか否か判断され、他の付加情報の指定がある時(YES)は、ステップS18で指定された情報をキーとして認証依頼文書の文書要約(MD)値が再度計算されて登録される。さらにステップS19で、さらに他の付加情報の指定があるか否か判断され、さらに他の付加情報の指定がある時(YES)はステップS18に戻されて、指定された情報をキーとして認証依頼文書の文書要約(MD)値が再度計算されて登録される。
さらにステップS17、S19で他の付加情報の指定がない時(NO)は、ステップS20で認証依頼文書が廃棄され、ステップS21で上記のステップS12、14、15、18等で登録された情報を特定する識別情報(電子文書認証番号)が生成、発行されて処理は終了される。このようにして、認証依頼文書の文書要約(MD)値の計算が行われ、この文書要約(MD)値を含む登録された情報を特定する電子文書認証番号が発行される。なお発行された電子文書認証番号は、認証依頼文書の依頼元(送信元)に通知される。
以上のようにして、電子文書認証番号(識別情報)の発行が行われる。なおこの識別情報は、上述の時刻情報や他の付加情報(管理範囲情報)の情報そのものと、それによって計算された文書要約(MD)値を特定するものであって、例えばこれらの情報が記憶装置2に記憶された書き込みアドレスに対応するものである。そしてこの発行された電子文書認証番号(識別情報)が、図1に記載の認証依頼文書の依頼元の端末装置3に送信され、端末装置3では元の文書と共に管理される。
そして端末装置3では、文書認証サーバ装置1から受信した電子文書認証番号(識別情報)を保存し、例えば経路(3)で文書を端末装置4に送信する際に、その文書に電子文書認証番号(識別情報)を添付する。これにより端末装置4では、端末装置3から文書と共に電子文書認証番号(識別情報)が受信され、この電子文書認証番号(識別情報)を用いた認証依頼が行われる。そこで図3に示すフローチャートには、図1の経路(4)における文書認証サーバ装置1での認証依頼時の処理の流れが示される。
この図3において、ステップS31では認証依頼文書(認証を求める第2の文書)及び電子文書認証番号(識別情報)の受領(受信)が行われる。次にステップS32で電子文書認証番号により登録された付加情報が取り出され、文書要約(MD)値の計算が行われる。さらにステップS33で計算された文書要約(MD)値と、電子文書認証番号により登録された文書要約(MD)値が比較され、同一のときはステップS34で次の付加情報があるか否か判断される。
そしてステップS34で次の付加情報がある時(YES)は、ステップS32に戻されて、次に登録された付加情報による文書要約(MD)値の計算が行われる。また、ステップS34で次の付加情報がない時(NO)は、ステップS35で認証一致の通知が行われる。一方、ステップS33で文書要約(MD)値が同一でない時(NO)は、ステップS36で認証不一致の通知が行われる。さらにステップS35、36での通知が行われた後に、ステップS37で認証依頼文書が廃棄される。
以上のようにして、認証依頼に対して判断された認証依頼文書の一致/不一致の通知が行われる。従って本発明の文書認証サーバ装置によれば、この装置を用いて文書の認証を行う第三者機関の構築を容易に行うことができるものであって、特にこのサーバ装置では生成された文書要約値とその生成に用いた情報だけを保存するので、サーバ装置の規模を大きくすることなく、また仮にサーバ装置のセキュリティが破られた場合にも、文書本体は保存されていないので、文書の改竄や不正な閲覧等が生じる恐れもない。
なお上述のシステムにおいて、付加情報として用いる時刻情報は、例えば日本、もしくは各国の標準時、あるいは世界標準時のサーバ5を閲覧して得るとしたが、いちいち閲覧しなくても、例えば日本標準時に同期された文書認証サーバ装置1内の時計を用いることもできる。また、付加情報として個人識別情報を用いる場合には、いわゆるパスワードやバイオメトリクス認証等の手段を講じることによって、認証を依頼した本人の確認も含めた認証を可能となるようにすることができる。さらに認証一致の通知には、認証要求時の時刻情報(標準時刻)を併記することもできる。
また、上述の実施形態では、図2のステップS20及び図3のステップS37において文書を破棄するとしたが、例えば図2のステップS20においては、発行された電子文書認証番号(識別情報)を、認証依頼文書にいわゆる電子透かしとして挿入して依頼元(送信元)に返送することができる。この場合には、例えば図3のステップS31では、認証依頼文書の受領によって、その文書の中から電子透かしとして挿入された電子文書認証番号(識別情報)を取り出して、認証依頼時の処理を行うことができるようになる。
なお、図4には、記憶装置2において保存されるデータの構造を示す。まず図4のAは1つの文書に対して保存される基本データの構造を示し、ここでは登録時の時刻情報が日付の型で保存され、文書番号が数値の型で保存され、採用ハッシュ番号(使用された文書要約計算アルゴリズム)がインデックスの型で保存される。さらに時刻情報をキーとした文書要約値(MD0)が保存され、必要に応じて他の管理範囲対象による文書要約値(MD1〜n)が保存されると共に、処理対象付加情報の識別個人情報(ID、パスワード)、文書のドキュメント種別等の付加情報1〜〜nが保存される。
また、記憶装置2には、図4のBに示すハッシュテーブルとして、採用ハッシュ番号がインデックスの型で保存され、対応するハッシュアルゴリズムの名称が文字列の型で保存されている。これによって、上述のインデックスにより複数の文書要約計算アルゴリズムの中から選択されたアルゴリズムの特定が行われ、認証要求時の計算が、このハッシュテーブルに記載されたアルゴリズムを用いて行われるようにされる。このようにして、認証要求時の文書要約計算アルゴリズムによる計算が、適切に行われるようになる
こうして本発明の文書認証方法によれば、認証元となる第1の文書を受信し、受信された第1の文書に対して少なくとも認証要求時の時刻情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して第1の文書要約値を生成し、生成された第1の文書要約値と少なくとも認証要求時の時刻情報を保存して、保存情報を特定する識別情報を第1の文書の送信元に返信する第1の処理と、認証を求める第2の文書と識別情報を受信し、受信された第2の文書に対して識別情報から得られる保存された少なくとも認証要求時の時刻情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して第2の文書要約値を生成し、生成された第2の文書要約値と識別情報から得られる保存された第1の文書要約値とを比較して、比較結果を第2の文書の送信元に返信する第2の処理とを行うことにより、システムの規模を大きくすることなく、文書の認証を良好に行う第三者機関の構築を行うことができるようにするものであって、特に、システム内の文書本体の保存をなくして、極めて安全性の高いシステムを構築することができるものである。
また、本発明の文書認証システムによれば、端末装置とサーバ装置とが通信回線を通じて接続され、サーバ装置は、端末装置からの認証元となる第1の文書を受信し、受信された第1の文書に対して少なくとも認証要求時の時刻情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して第1の文書要約値を生成し、生成された第1の文書要約値と少なくとも認証要求時の時刻情報を保存し、保存情報を特定する識別情報を第1の文書の送信元の端末装置に返信する第1の処理を行うと共に、端末装置、あるいは端末装置とは異なる他の端末装置から認証を求める第2の文書と識別情報を受信し、受信された第2の文書に対して識別情報から得られる保存手段に保存された少なくとも認証要求時の時刻情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して第2の文書要約値を生成し、生成された第2の文書要約値と識別情報から得られる保存手段に保存された第1の文書要約値とを比較し、比較結果を第2の文書の送信元の端末装置に返信する第2の処理を行うことにより、システムの規模を大きくすることなく、文書の認証を良好に行う第三者機関の構築を行うことができるようにするものであって、特に、システム内の文書本体の保存をなくして、極めて安全性の高いシステムを構築することができるものである。
さらに本発明の文書認証サーバ装置によれば、認証元となる文書を受信する受信手段と、受信手段で受信された文書に対して少なくとも認証要求時の時刻情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して文書要約値を生成する演算手段と、演算手段で生成された文書要約値と少なくとも認証要求時の時刻情報を保存する保存手段と、保存手段の保存情報を特定する識別情報を文書の送信元に返信する送信手段とを備えたことにより、サーバ装置の規模を大きくすることなく、文書の認証を良好に行う第三者機関の構築を行うことができるようにするものであって、特に、サーバ装置内の文書本体の保存をなくして、極めて安全性の高いシステムを容易に構築することができるものである。
なお、本発明は、以上説明した実施の形態に限定されるものではなく、特許請求の範囲に記載した本発明の要旨を逸脱しない範囲において、さらに多くの実施形態を含むものであることは言うまでもない。
100…インターネット、1…文書認証サーバ装置、2…記憶装置、3,4…端末装置、5…日本、もしくは各国の標準時、あるいは世界標準時のサーバ、11…送受信手段、12…演算手段、13…登録手段
Claims (17)
- 認証元となる第1の文書を受信し、該受信された第1の文書に対して少なくとも認証要求時の時刻情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して第1の文書要約値を生成し、該生成された第1の文書要約値と前記少なくとも認証要求時の時刻情報を保存して、該保存情報を特定する識別情報を前記第1の文書の送信元に返信する第1の処理と、
認証を求める第2の文書と前記識別情報を受信し、該受信された第2の文書に対して前記識別情報から得られる前記保存された少なくとも認証要求時の時刻情報を加えたデータを用いて前記任意の文書要約計算アルゴリズムによる演算を実施して第2の文書要約値を生成し、該生成された第2の文書要約値と前記識別情報から得られる前記保存された第1の文書要約値とを比較して、該比較結果を前記第2の文書の送信元に返信する第2の処理と
を行うことを特徴とする文書認証方法。 - 認証元となる第1の文書を受信し、該受信された第1の文書に対して認証要求時の時刻情報及び他の情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して第1の文書要約値を生成し、該生成された第1の文書要約値と前記認証要求時の時刻情報及び他の情報を保存して、該保存情報を特定する識別情報を前記第1の文書の送信元に返信する第1の処理と、
認証を求める第2の文書と前記識別情報を受信し、該受信された第2の文書に対して前記識別情報から得られる前記保存された認証要求時の時刻情報及び他の情報を加えたデータを用いて前記任意の文書要約計算アルゴリズムによる演算を実施して第2の文書要約値を生成し、該生成された第2の文書要約値と前記識別情報から得られる前記保存された第1の文書要約値とを比較して、該比較結果を前記第2の文書の送信元に返信する第2の処理と
を行うことを特徴とする文書認証方法。 - 前記他の情報には、前記第1の文書の認証要求時の送信元の操作者の識別情報を含め、前記時刻情報及び操作者の識別情報を各別または一緒に前記文書に加えたデータを用いて前記任意の文書要約計算アルゴリズムによる演算を実施して文書要約値を生成する
ことを特徴とする請求項2記載の文書認証方法。 - 前記時刻情報及び他の情報については、各別に前記文書に加えたデータを用いてそれぞれ前記任意の文書要約計算アルゴリズムによる演算を実施し、それぞれ独立の文書要約値を生成する
ことを特徴とする請求項2記載の文書認証方法。 - 前記文書要約計算アルゴリズムには異なる複数の関数を用意し、前記複数の関数の内の一つを選択して前記演算を行うと共に、前記選択された関数を識別する情報を前記生成された文書要約値と共に保存する
ことを特徴とする請求項1〜4のいずれかに記載の文書認証方法。 - 端末装置とサーバ装置とが通信回線を通じて接続された文書認証システムであって、
前記サーバ装置は、前記端末装置からの認証元となる第1の文書を受信し、該受信された第1の文書に対して少なくとも認証要求時の時刻情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して第1の文書要約値を生成し、該生成された第1の文書要約値と前記少なくとも認証要求時の時刻情報を保存し、該保存情報を特定する識別情報を前記第1の文書の送信元の端末装置に返信する第1の処理を行うと共に、
前記端末装置、あるいは前記端末装置とは異なる他の端末装置から認証を求める第2の文書と前記識別情報を受信し、該受信された第2の文書に対して前記識別情報から得られる前記保存手段に保存された少なくとも認証要求時の時刻情報を加えたデータを用いて前記任意の文書要約計算アルゴリズムによる演算を実施して第2の文書要約値を生成し、該生成された第2の文書要約値と前記識別情報から得られる前記保存手段に保存された第1の文書要約値とを比較し、該比較結果を前記第2の文書の送信元の端末装置に返信する第2の処理を行う
ことを特徴とする文書認証システム。 - 端末装置とサーバ装置とが通信回線を通じて接続された文書認証システムであって、
前記サーバ装置は、前記端末装置からの認証元となる第1の文書を受信し、該受信された第1の文書に対して認証要求時の時刻情報及び他の情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して第1の文書要約値を生成し、該生成された第1の文書要約値と前記認証要求時の時刻情報及び他の情報を保存し、該保存情報を特定する識別情報を前記第1の文書の送信元の端末装置に返信する第1の処理を行うと共に、
前記端末装置、あるいは前記端末装置とは異なる他の端末装置から認証を求める第2の文書と前記識別情報を受信し、該受信された第2の文書に対して前記識別情報から得られる前記保存手段に保存された認証要求時の時刻情報及び他の情報を加えたデータを用いて前記任意の文書要約計算アルゴリズムによる演算を実施して第2の文書要約値を生成し、該生成された第2の文書要約値と前記識別情報から得られる前記保存手段に保存された第1の文書要約値とを比較し、該比較結果を前記第2の文書の送信元の端末装置に返信する第2の処理を行う
ことを特徴とする文書認証システム。 - 前記他の情報には、前記第1の文書の認証要求時の送信元の操作者の識別情報を含め、前記時刻情報及び操作者の識別情報を各別または一緒に前記文書に加えたデータを用いて前記任意の文書要約計算アルゴリズムによる演算を実施して文書要約値を生成する
ことを特徴とする請求項7記載の文書認証方法。 - 前記時刻情報及び他の情報については、各別に前記文書に加えたデータを用いてそれぞれ前記任意の文書要約計算アルゴリズムによる演算を実施し、それぞれ独立の文書要約値を生成する
ことを特徴とする請求項7記載の文書認証システム。 - 前記文書要約計算アルゴリズムには異なる複数の関数を用意し、前記複数の関数の内の一つを選択して前記演算を行うと共に、前記選択された関数を識別する情報を前記生成された文書要約値と共に保存する
ことを特徴とする請求項6〜9のいずれかに記載の文書認証システム。 - 認証元となる文書を受信する受信手段と、
該受信手段で受信された文書に対して少なくとも認証要求時の時刻情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して文書要約値を生成する演算手段と、
該演算手段で生成された文書要約値と前記少なくとも認証要求時の時刻情報を保存する保存手段と、
該保存手段の保存情報を特定する識別情報を前記文書の送信元に返信する送信手段と
を備えたことを特徴とする文書認証サーバ装置。 - 請求項11記載の文書認証サーバ装置において、
文書と前記識別情報を受信する受信手段と、
該受信手段で受信された文書に対して前記識別情報から得られる前記保存手段に保存された少なくとも認証要求時の時刻情報を加えたデータを用いて前記任意の文書要約計算アルゴリズムによる演算を実施して文書要約値を生成する演算手段と、
該演算手段で生成された文書要約値と前記識別情報から得られる前記保存された文書要約値とを比較する比較手段と、
該比較手段の比較結果を前記文書の送信元に返信する送信手段と
をさらに備えたことを特徴とする文書認証サーバ装置。 - 認証元となる文書を受信する受信手段と、
該受信手段で受信された文書に対して認証要求時の時刻情報及び他の情報を加えたデータを用いて任意の文書要約計算アルゴリズムによる演算を実施して文書要約値を生成する演算手段と、
該演算手段で生成された文書要約値と前記認証要求時の時刻情報及び他の情報を保存する保存手段と、
該保存手段の保存情報を特定する識別情報を前記文書の送信元に返信する送信手段と
を備えたことを特徴とする文書認証サーバ装置。 - 請求項13記載の文書認証サーバ装置において、
文書と前記識別情報を受信する受信手段と、
該受信手段で受信された文書に対して前記識別情報から得られる前記保存手段に保存された認証要求時の時刻情報及び他の情報を加えたデータを用いて前記任意の文書要約計算アルゴリズムによる演算を実施して文書要約値を生成する演算手段と、
該演算手段で生成された文書要約値と前記識別情報から得られる前記保存された文書要約値とを比較する比較手段と、
該比較手段の比較結果を前記文書の送信元に返信する送信手段と
をさらに備えたことを特徴とする文書認証サーバ装置。 - 前記他の情報には、前記第1の文書の認証要求時の送信元の操作者の識別情報を含め、前記時刻情報及び操作者の識別情報を各別または一緒に前記文書に加えたデータを用いて前記任意の文書要約計算アルゴリズムによる演算を実施して文書要約値を生成する
ことを特徴とする請求項13または14に記載の文書認証方法。 - 前記時刻情報及び他の情報について、前記演算手段では、各別に前記文書に加えたデータを用いてそれぞれ前記任意の文書要約計算アルゴリズムによる演算を実施し、それぞれ独立の文書要約値を生成する
ことを特徴とする請求項13または14に記載の文書認証サーバ装置。 - 前記演算手段では、前記文書要約計算アルゴリズムに異なる複数の関数を用意し、前記複数の関数の内の一つを選択して前記演算を行うと共に、前記選択された関数を識別する情報を前記生成された文書要約値と共に前記保存手段に保存する
ことを特徴とする請求項11〜16のいずれかに記載の文書認証サーバ装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005169697A JP2006345290A (ja) | 2005-06-09 | 2005-06-09 | 文書認証方法、文書認証システム及び文書認証サーバ装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005169697A JP2006345290A (ja) | 2005-06-09 | 2005-06-09 | 文書認証方法、文書認証システム及び文書認証サーバ装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006345290A true JP2006345290A (ja) | 2006-12-21 |
Family
ID=37641902
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005169697A Pending JP2006345290A (ja) | 2005-06-09 | 2005-06-09 | 文書認証方法、文書認証システム及び文書認証サーバ装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006345290A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9066649B2 (en) | 2009-12-10 | 2015-06-30 | Koninklijke Philips N.V. | Apparatus for phase-contrast imaging comprising a displaceable X-ray detector element and method |
-
2005
- 2005-06-09 JP JP2005169697A patent/JP2006345290A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9066649B2 (en) | 2009-12-10 | 2015-06-30 | Koninklijke Philips N.V. | Apparatus for phase-contrast imaging comprising a displaceable X-ray detector element and method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210258161A1 (en) | Methods and systems for a digital trust architecture | |
US20180359092A1 (en) | Method for managing a trusted identity | |
TWI700916B (zh) | 提供和獲取安全身份資訊的方法及裝置 | |
US8924302B2 (en) | System and method for electronic transmission, storage, retrieval and remote signing of authenticated electronic original documents | |
US20070136202A1 (en) | Personal-information managing apparatus, method of providing personal information, computer product, and personal-information-providing system | |
US20130247218A1 (en) | System And Method For Verifying Authenticity Of Documents | |
Harran et al. | A method for verifying integrity & authenticating digital media | |
KR20130129478A (ko) | 물리적으로 표현될 수 있는 가상 다수 공동 계약서를 안전하게 작성하는 방법 | |
KR100932266B1 (ko) | 전자문서중계 서비스 제공 방법 | |
WO2018220541A1 (en) | Protocol-based system and method for establishing a multi-party contract | |
KR20200088995A (ko) | 화상 형성 장치에서 블록체인을 기반한 문서의 보안 및 무결성 검증 | |
KR102032131B1 (ko) | 조회 이력 정보와 문서 인증 정보에 의하여 인증 기능이 강화된 문서 인증 방법 및 문서 인증 시스템 | |
JP2015064767A (ja) | 文書保存管理システム及び文書保存管理方法 | |
JP2002297551A (ja) | 認証システム | |
CN102222195B (zh) | 电子书阅读方法和系统 | |
JP2004213265A (ja) | 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム | |
JP2005242530A (ja) | 履歴記録システム、履歴記録方法、履歴記録プログラム、及び受領譲渡者用端末 | |
KR101449806B1 (ko) | 디지털 정보 상속 방법 | |
JP2006345290A (ja) | 文書認証方法、文書認証システム及び文書認証サーバ装置 | |
JP4039377B2 (ja) | 文書データ管理システム、文書データ管理方法、および文書データ管理プログラム | |
JP2008269544A (ja) | 利用対象情報管理装置及び利用対象情報管理方法ならびにそのプログラム | |
EP3998742A1 (en) | System for generating a digital handwritten signature using a mobile device | |
US20240062190A1 (en) | Generating and maintaining digital tokens on a blockchain using physical device identifiers | |
JP2009181551A (ja) | 情報管理システム | |
JP4912809B2 (ja) | 電子署名サーバ、電子署名システム及び電子署名方法 |