JP2007028015A - Program, system and method for time stamp verification, and time stamp generation request method - Google Patents

Program, system and method for time stamp verification, and time stamp generation request method Download PDF

Info

Publication number
JP2007028015A
JP2007028015A JP2005204973A JP2005204973A JP2007028015A JP 2007028015 A JP2007028015 A JP 2007028015A JP 2005204973 A JP2005204973 A JP 2005204973A JP 2005204973 A JP2005204973 A JP 2005204973A JP 2007028015 A JP2007028015 A JP 2007028015A
Authority
JP
Japan
Prior art keywords
time stamp
digital data
verification
digest
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005204973A
Other languages
Japanese (ja)
Other versions
JP4788213B2 (en
Inventor
Rumiko Kakehi
るみ子 筧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2005204973A priority Critical patent/JP4788213B2/en
Publication of JP2007028015A publication Critical patent/JP2007028015A/en
Application granted granted Critical
Publication of JP4788213B2 publication Critical patent/JP4788213B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To individually verify time stamps added to digital data even if a time stamp common among a plurality of digital data is acquired. <P>SOLUTION: In requesting to verify the time stamp common among contents C1-C3 which is added to a content C1, a client 1 adds the IDs and digests of the other contents C2, C3 and additional information including time stamps to the content C1, and transmits them. In a content management server 4, a digest generator 62 compares a combined digest of the digest generated from the received content C1 and digests of the other contents C2, C3 included in the additional information and a time stamp generating time with a digest obtained by decoding the time stamp, thereby verifying the time stamp added to the content C1. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、タイムスタンプ検証、特に複数のデジタルデータに対して共通したタイムスタンプを生成したときのそのタイムスタンプの取扱いに関する。   The present invention relates to time stamp verification, and particularly to handling of a time stamp when a common time stamp is generated for a plurality of digital data.

コンピュータ上において電子ファイル等のデジタルデータが作成されると、その作成時刻がデジタルデータの属性情報として設定される。ただ、作成時刻は、本来、変更されるべきでない属性情報であると考えられるが、実際には通常のデータと同様に書き換えることが可能である。つまり、デジタルデータは、過去や未来の時刻を持つデータとして自由自在に作り出すことができてしまうため、デジタルデータが実際にいつ作成されたものであるのか、属性情報のみで保証できないのが現実である。   When digital data such as an electronic file is created on a computer, the creation time is set as attribute information of the digital data. However, although the creation time is considered to be attribute information that should not be changed, it can be rewritten in the same way as normal data. In other words, since digital data can be freely created as data with a past or future time, it is actually impossible to guarantee when the digital data was actually created with only attribute information. is there.

そこで、現在では、デジタルデータの時刻認証を行うために第三者機関によるタイムスタンプ局が設けられている。すなわち、ユーザがデジタルデータのダイジェストを含むタイムスタンプ要求をタイムスタンプ局へ送信すると、タイムスタンプ局では、送られてきたダイジェストに時刻情報を付加した後、タイムスタンプ局の秘密鍵を用いてデジタル署名を行った後、署名されたダイジェストを返信する。なお、この返信する情報は、一般に「タイムスタンプトークン」と呼ばれている。そして、ユーザがデジタルデータの、ある時刻での存在を証明したいとき、当該デジタルデータのタイムスタンプが付加されたダイジェストを、タイムスタンプ局においてデジタル署名に用いた秘密鍵に対応した公開鍵を保有するタイムスタンプ局等へ送信することでタイムスタンプの検証を依頼する。依頼を受けたタイムスタンプ局等では、デジタル署名を利用して、送られてきたタイムスタンプの検証を行う。これにより、ユーザは、当該デジタルデータがその時刻にはすでに存在していたことを証明することができる。   Therefore, at present, a time stamp station by a third party is provided to perform time authentication of digital data. That is, when a user transmits a time stamp request including a digest of digital data to a time stamp authority, the time stamp authority adds time information to the sent digest, and then uses the time stamp authority's private key to create a digital signature. After replying, reply with the signed digest. The information to be returned is generally called a “time stamp token”. When the user wants to prove the existence of digital data at a certain time, the digest with the digital data time stamp added has a public key corresponding to the secret key used for the digital signature at the time stamp authority. Request time stamp verification by sending it to a time stamp authority. Upon receiving the request, the time stamp authority or the like verifies the time stamp sent using the digital signature. As a result, the user can prove that the digital data already existed at that time.

以上のように、従来においては、デジタルデータから生成されたダイジェストをタイムスタンプ局に送信することで時刻認証されたタイムスタンプを取得することができる。ただ、タイムスタンプ局からタイムスタンプを取得するには、タイムスタンプ局へダイジェストを送信する必要がある。すなわち、多数のデジタルデータに対してタイムスタンプを取得したい場合、従来においては、全てのデジタルデータのダイジェストを送信しなければならず面倒であった。   As described above, conventionally, a time-stamped time stamp can be obtained by transmitting a digest generated from digital data to a time stamp station. However, in order to obtain a time stamp from the time stamp station, it is necessary to transmit a digest to the time stamp station. That is, when it is desired to obtain time stamps for a large number of digital data, conventionally, it is troublesome to transmit a digest of all digital data.

そこで、このような問題を解決するために、複数のデジタル文書を結合してダイジェストを生成し、その結合したダイジェストをタイムスタンプ局へ送信するような技術が提案されている(例えば特許文献1)。この従来技術を利用することで、ユーザは、複数のデジタル文書に対して共通した1つのタイムスタンプを取得することができる。従って、複数のデジタル文書と共通の1つのタイムスタンプとの対応関係を自ら管理しておけば、全てのデジタル文書のダイジェストをタイムスタンプ局へ送信する煩わしさから解消されると共に、タイムスタンプの発行に対して従量課金がされる場合には、コストの削減にも貢献することができる。   In order to solve such a problem, a technique has been proposed in which a plurality of digital documents are combined to generate a digest, and the combined digest is transmitted to a time stamp station (for example, Patent Document 1). . By using this conventional technique, the user can acquire a common time stamp for a plurality of digital documents. Therefore, managing the correspondence between multiple digital documents and one common time stamp eliminates the hassle of sending digests of all digital documents to the time stamp station, and also issues time stamps. However, if pay-as-you-go is charged, it can also contribute to cost reduction.

特開2001−142398号公報JP 2001-142398 A 特開2003−338815号公報JP 2003-338815 A 特開2001−209308号公報JP 2001-209308 A

しかしながら、従来技術においては、共通したタイムスタンプをデジタル文書に付加した場合、そのデジタル文書のタイムスタンプの検証を個別に行うことができなかった。例えば、3つのデジタル文書A,B,Cに対して共通のタイムスタンプを取得するには、デジタル文書A,B,Cを結合してダイジェストを生成し、その結合したダイジェストをタイムスタンプ局へ送る必要があるが、例えばデジタル文書Aのタイムスタンプの検証時における復号処理の際には、デジタル文書Aのみならず、デジタル文書Aと共に結合ダイジェストを生成した他のデジタル文書B,Cも必要となってくる。つまり、デジタル文書Aと共に他のデジタル文書B,Cを取り扱わなければデジタル文書Aのタイムスタンプの検証を行うことができなかった。   However, in the prior art, when a common time stamp is added to a digital document, the time stamp of the digital document cannot be individually verified. For example, to obtain a common time stamp for three digital documents A, B, and C, the digital documents A, B, and C are combined to generate a digest, and the combined digest is sent to the time stamp station. For example, in the decoding process at the time of verifying the time stamp of the digital document A, not only the digital document A but also the other digital documents B and C generated with the digital document A and the combined digest are required. Come. That is, the time stamp of the digital document A cannot be verified unless the digital document A and other digital documents B and C are handled.

本発明は、以上のような課題を解決するためになされたものであり、複数のデジタルデータに共通したタイムスタンプを取得した場合でも、デジタルデータに付加されたタイムスタンプを個別に検証できるようにすることを目的とする。   The present invention has been made to solve the above-described problems, and even when a time stamp common to a plurality of digital data is acquired, the time stamp added to the digital data can be individually verified. The purpose is to do.

以上のような目的を達成するために、本発明に係るタイムスタンプ検証プログラムは、デジタルデータの生成時刻の認証のためにタイムスタンプ局発行のタイムスタンプの利用者が使用するタイムスタンプ利用側コンピュータを、タイムスタンプ検証依頼対象とする検証対象デジタルデータに対して、当該検証対象デジタルデータと共通のタイムスタンプが生成された他のデジタルデータに関する情報と、前記タイムスタンプ及びタイムスタンプ生成時間情報を含むタイムスタンプ情報と、を含む付加情報を生成する付加情報生成手段、検証対象デジタルデータに当該付加情報を付加してタイムスタンプ検証側コンピュータへ送信することによってタイムスタンプの検証を依頼するタイムスタンプ検証依頼手段として機能させるものである。   In order to achieve the above object, the time stamp verification program according to the present invention provides a time stamp using side computer used by a user of a time stamp issued by a time stamp authority for authentication of the generation time of digital data. , For the verification target digital data that is the target of the time stamp verification request, information about other digital data in which a time stamp common to the verification target digital data is generated, and the time including the time stamp and the time stamp generation time information Additional information generating means for generating additional information including the stamp information, time stamp verification requesting means for requesting time stamp verification by adding the additional information to the verification target digital data and transmitting it to the time stamp verification side computer It is to function as.

また、前記タイムスタンプ利用側コンピュータを更に、複数のデジタルデータそれぞれから生成されたダイジェストを前記タイムスタンプ検証側コンピュータへ送信することによって前記複数のデジタルデータそれぞれに共通のタイムスタンプの生成を依頼するタイムスタンプ生成依頼手段、前記タイムスタンプ生成依頼手段による生成依頼に応じて前記タイムスタンプ検証側コンピュータから送られてきたタイムスタンプ情報を受け取るタイムスタンプ受取手段として機能させるものである。   Further, the time stamp using computer further sends a digest generated from each of the plurality of digital data to the time stamp verifying computer to request generation of a common time stamp for each of the plurality of digital data. A stamp generation requesting unit, and a time stamp receiving unit that receives time stamp information sent from the time stamp verification computer in response to a generation request by the time stamp generation requesting unit.

他の発明に係るタイムスタンプ検証プログラムは、タイムスタンプ利用側コンピュータから送られてくるデジタルデータに付加されたタイムスタンプの検証を行うタイムスタンプ検証側コンピュータを、前記タイムスタンプ利用側コンピュータから送られてくるデジタルデータであって、当該デジタルデータに付加されたタイムスタンプ情報と、当該デジタルデータと共通のタイムスタンプが生成され当該デジタルデータのタイムスタンプ検証に用いる他のデジタルデータに関する情報と、を含む付加情報が付加されたデジタルデータを受信する受信手段、前記受信手段が受信したデジタルデータに付加された付加情報に含まれるタイムスタンプ情報を復号することによってダイジェストを生成するタイムスタンプ復号手段、前記受信手段が受信したデジタルデータに付加された付加情報に含まれる他のデジタルデータに関する情報に基づき取得した当該他のデジタルデータのダイジェストと、前記受信手段が受信したデジタルデータから生成したダイジェストとを結合するダイジェスト生成手段、前記ダイジェスト生成手段が結合により生成したダイジェストと、前記タイムスタンプ復号手段が生成したダイジェストとを比較することによってタイムスタンプの検証を行うタイムスタンプ検証手段として機能させるものである。   A time stamp verification program according to another invention is a time stamp verification side computer that performs verification of a time stamp added to digital data sent from a time stamp use side computer. Additional information including time stamp information added to the digital data, and information related to other digital data that is used to verify a time stamp of the digital data that is generated in common with the digital data. Receiving means for receiving digital data to which information is added; time stamp decoding means for generating a digest by decoding time stamp information included in additional information added to digital data received by the receiving means; and the receiving means But Digest generation that combines the digest of the other digital data acquired based on the information about the other digital data included in the additional information added to the received digital data and the digest generated from the digital data received by the receiving means And the digest generated by the digest generating means is compared with the digest generated by the time stamp decoding means to function as a time stamp verifying means for verifying the time stamp.

また、前記タイムスタンプ検証側コンピュータを更に、タイムスタンプ生成依頼要求の際に前記タイムスタンプ利用側コンピュータから送られてきた複数のデジタルデータのダイジェストの結合ダイジェストを、デジタルデータの生成時刻の認証のためのタイムスタンプを発行するタイムスタンプ局へ送信するタイムスタンプ要求手段、前記タイムスタンプ要求手段による要求に応じてタイムスタンプ局から送られてきたタイムスタンプ及びタイムスタンプ生成時間情報を含むタイムスタンプ情報を、タイムスタンプ生成依頼要求発信元の前記タイムスタンプ利用側コンピュータへ通知するタイムスタンプ通知手段として機能させるものである。   In addition, the time stamp verification computer further uses a combined digest of a plurality of digital data digests sent from the time stamp using computer at the time of the time stamp generation request request, for authentication of the digital data generation time. A time stamp request means for transmitting a time stamp to the time stamp authority, time stamp information sent from the time stamp authority in response to a request from the time stamp request means, and time stamp information including time stamp generation time information, It serves as a time stamp notifying means for notifying the time stamp generating request request source computer of the time stamp using side computer.

他の発明に係るタイムスタンプ検証プログラムは、デジタルデータの生成時刻の認証のためにタイムスタンプ局発行のタイムスタンプの利用者が使用するタイムスタンプ利用側コンピュータを、タイムスタンプ検証依頼対象とする検証対象デジタルデータに対して、当該検証対象デジタルデータと共通のタイムスタンプが生成された他のデジタルデータに関する情報と、前記タイムスタンプ及びタイムスタンプ生成時間情報を含むタイムスタンプ情報と、を含む付加情報を生成する付加情報生成手段、検証対象デジタルデータに当該付加情報を付加してタイムスタンプ検証側コンピュータへ送信することによってタイムスタンプの検証を依頼するタイムスタンプ検証依頼手段として機能させる。一方、前記タイムスタンプ利用側コンピュータから送られてくるデジタルデータに付加されたタイムスタンプの検証を行うタイムスタンプ検証側コンピュータを、前記タイムスタンプ利用側コンピュータから送られてくるデジタルデータであって、当該デジタルデータに付加されたタイムスタンプ情報と、当該デジタルデータと共通のタイムスタンプが生成され当該デジタルデータのタイムスタンプ検証に用いる他のデジタルデータに関する情報と、を含む付加情報が付加されたデジタルデータを受信する受信手段、前記受信手段が受信したデジタルデータに付加された付加情報に含まれるタイムスタンプ情報を復号することによってダイジェストを生成するタイムスタンプ復号手段、前記受信手段が受信したデジタルデータに付加された付加情報に含まれる他のデジタルデータに関する情報に基づき取得した当該他のデジタルデータのダイジェストと、前記受信手段が受信したデジタルデータから生成したダイジェストとを結合するダイジェスト生成手段、前記ダイジェスト生成手段が結合により生成したダイジェストと、前記タイムスタンプ復号手段が生成したダイジェストとを比較することによってタイムスタンプの検証を行うタイムスタンプ検証手段として機能させる。   A time stamp verification program according to another invention is a verification target in which a time stamp using computer used by a user of a time stamp issued by a time stamp authority is used as a time stamp verification request target for authentication of digital data generation time. For the digital data, additional information including information related to other digital data in which a time stamp common to the verification target digital data is generated and time stamp information including the time stamp and time stamp generation time information is generated. The additional information generating means that functions as time stamp verification requesting means for requesting time stamp verification by adding the additional information to the verification target digital data and transmitting it to the time stamp verifying computer. On the other hand, the time stamp verification side computer for verifying the time stamp added to the digital data sent from the time stamp using side computer is the digital data sent from the time stamp using side computer, The digital data to which additional information including time stamp information added to the digital data and information related to other digital data that is used for time stamp verification of the digital data that is generated in common with the digital data is added. Receiving means for receiving, time stamp decoding means for generating a digest by decoding time stamp information included in the additional information added to the digital data received by the receiving means, added to the digital data received by the receiving means Tatsuki Digest generating means for combining a digest of the other digital data acquired based on information about the other digital data included in the information and a digest generated from the digital data received by the receiving means, and the digest generating means are combined The generated digest and the digest generated by the time stamp decoding means are compared to function as time stamp verification means for performing time stamp verification.

また、前記付加情報生成手段は、前記他のデジタルデータのダイジェストを、前記他のデジタルデータに関する情報として付加情報に含め、前記ダイジェスト生成手段は、前記受信手段が受信したデジタルデータに付加された付加情報に含まれるダイジェストと、前記受信手段が受信したデジタルデータから生成されたダイジェストとを結合するものである。   The additional information generating means includes the digest of the other digital data in the additional information as information on the other digital data, and the digest generating means adds the additional information added to the digital data received by the receiving means. The digest included in the information is combined with the digest generated from the digital data received by the receiving means.

また、前記付加情報生成手段は、前記他のデジタルデータをそれぞれ識別するデータ識別情報を、前記他のデジタルデータに関する情報として付加情報に含め、また、前記タイムスタンプ検証側コンピュータを更に、前記受信手段が受信したデジタルデータに付加された付加情報に含まれるデータ識別情報それぞれに対応するデジタルデータを取得する取得手段として機能させる。そして、前記ダイジェスト生成手段は、前記取得手段が取得したデジタルデータからそれぞれ生成したダイジェストと、前記受信手段が受信したデジタルデータから生成されたダイジェストとを結合するものである。   The additional information generation means includes data identification information for identifying the other digital data in the additional information as information on the other digital data, and further includes the time stamp verification computer. Are made to function as acquisition means for acquiring digital data corresponding to each data identification information included in the additional information added to the received digital data. The digest generating unit combines the digest generated from the digital data acquired by the acquiring unit and the digest generated from the digital data received by the receiving unit.

また、前記付加情報生成手段は、前記各データ識別情報を、前記タイムスタンプ検証側コンピュータの公開鍵で暗号化した後に前記他のデジタルデータに関する情報として付加情報に含め、また、前記タイムスタンプ検証側コンピュータを更に、前記受信手段が受信したデジタルデータに付加された付加情報に含まれる暗号化されたデータ識別情報を、前記タイムスタンプ検証側コンピュータの公開鍵に対応した秘密鍵で復号することで前記他のデジタルデータのデータ識別情報を抽出する抽出手段として機能させる。そして、前記取得手段は、前記抽出手段により抽出されたデータ識別情報それぞれに対応するデジタルデータを取得するものである。   The additional information generating means includes each data identification information in the additional information as information related to the other digital data after being encrypted with the public key of the time stamp verification side computer. The computer further decrypts the encrypted data identification information contained in the additional information added to the digital data received by the receiving means with a secret key corresponding to the public key of the time stamp verifying computer. It functions as an extracting means for extracting data identification information of other digital data. Then, the acquisition means acquires digital data corresponding to each data identification information extracted by the extraction means.

また、前記タイムスタンプ検証側コンピュータを更に、乱数を生成する乱数生成手段、前記タイムスタンプ利用側コンピュータへ送信するデジタルデータに、前記乱数生成手段が生成した乱数を付加するデジタルデータ送信手段、前記タイムスタンプ利用側コンピュータへ送信するデジタルデータのデータ識別情報に、当該付加された乱数を対応付けして保存する乱数情報記憶手段として機能させる。一方、前記タイムスタンプ利用側コンピュータを更に、前記タイムスタンプ検証側コンピュータから送られてきたデジタルデータを受信する利用側受信手段として機能させる。そして、前記付加情報生成手段は、前記他のデジタルデータの各データ識別情報に、前記タイムスタンプ検証側コンピュータから当該デジタルデータに付加されて送られてきた乱数を結合させ、その乱数が結合された各データ識別情報を、前記タイムスタンプ検証側コンピュータの公開鍵で暗号化した後に前記他のデジタルデータに関する情報として付加情報に含め、前記抽出手段は、前記受信手段が受信したデジタルデータに付加された付加情報に含まれる暗号化されたデータ識別情報及び乱数を、前記タイムスタンプ検証側コンピュータの公開鍵に対応した秘密鍵で復号し、前記受信手段が受信したデジタルデータのデータ識別情報に対応付けされた乱数を前記乱数記憶手段から取り出し、その取り出した乱数に基づいて、復号したデータ識別情報から乱数を分離することでデータ識別情報を抽出するものである。   The time stamp verifying computer further includes a random number generating means for generating a random number, a digital data transmitting means for adding the random number generated by the random number generating means to the digital data transmitted to the time stamp using computer, the time The data identification information of the digital data transmitted to the stamp using computer is made to function as random number information storage means for storing the added random number in association with each other. On the other hand, the time stamp use side computer is further caused to function as a use side receiving means for receiving the digital data sent from the time stamp verification side computer. Then, the additional information generating means combines the random number transmitted from the time stamp verifying computer added to the digital data to each data identification information of the other digital data, and the random number is combined. Each data identification information is encrypted with the public key of the time stamp verifying computer and then included in the additional information as information on the other digital data, and the extracting means is added to the digital data received by the receiving means. The encrypted data identification information and random number included in the additional information are decrypted with a secret key corresponding to the public key of the time stamp verifying computer, and are associated with the data identification information of the digital data received by the receiving means. The random number is taken out from the random number storage means, and the decrypted data is based on the taken random number. And extracts data identification information by separating the random number from the identification information.

本発明に係るタイムスタンプ利用側コンピュータは、デジタルデータの生成時刻の認証のためにタイムスタンプ局発行のタイムスタンプの利用者が使用するタイムスタンプ利用側コンピュータにおいて、タイムスタンプ検証依頼対象とする検証対象デジタルデータに対して、当該検証対象デジタルデータと共通のタイムスタンプが生成された他のデジタルデータに関する情報と、前記タイムスタンプ及びタイムスタンプ生成時間情報を含むタイムスタンプ情報と、を含む付加情報を生成する付加情報生成手段と、検証対象デジタルデータに当該付加情報を付加してタイムスタンプ検証側コンピュータへ送信することによってタイムスタンプの検証を依頼するタイムスタンプ検証依頼手段とを有することを特徴とする。   The time stamp using computer according to the present invention is a time stamp verifying target to be verified in a time stamp using computer used by a user of a time stamp issued by a time stamp authority for authenticating the generation time of digital data. For the digital data, additional information including information related to other digital data in which a time stamp common to the verification target digital data is generated and time stamp information including the time stamp and time stamp generation time information is generated. And a time stamp verification requesting unit for requesting time stamp verification by adding the additional information to the verification target digital data and transmitting it to the time stamp verification side computer.

本発明に係るタイムスタンプ検証側コンピュータは、タイムスタンプ利用側コンピュータから送られてくるデジタルデータに付加されたタイムスタンプの検証を行うタイムスタンプ検証側コンピュータにおいて、前記タイムスタンプ利用側コンピュータから送られてくるデジタルデータであって、当該デジタルデータに付加されたタイムスタンプ情報と、当該デジタルデータと共通のタイムスタンプが生成され当該デジタルデータのタイムスタンプ検証に用いる他のデジタルデータに関する情報と、を含む付加情報が付加されたデジタルデータを受信する受信手段と、前記受信手段が受信したデジタルデータに付加された付加情報に含まれるタイムスタンプ情報を復号することによってダイジェストを生成するタイムスタンプ復号手段と、前記受信手段が受信したデジタルデータに付加された付加情報に含まれる他のデジタルデータに関する情報に基づき取得した当該他のデジタルデータのダイジェストと、前記受信手段が受信したデジタルデータから生成したダイジェストとを結合するダイジェスト生成手段と、前記ダイジェスト生成手段が結合により生成したダイジェストと、前記タイムスタンプ復号手段が生成したダイジェストとを比較することによってタイムスタンプの検証を行うタイムスタンプ検証手段とを有することを特徴とする。   The time stamp verifying computer according to the present invention is a time stamp verifying computer that verifies a time stamp added to digital data sent from a time stamp using computer, and is sent from the time stamp using computer. Additional information including time stamp information added to the digital data, and information related to other digital data that is used to verify a time stamp of the digital data that is generated in common with the digital data. Receiving means for receiving digital data to which information is added; time stamp decoding means for generating a digest by decoding time stamp information included in additional information added to the digital data received by the receiving means; The digest of the other digital data acquired based on the information related to the other digital data included in the additional information added to the digital data received by the receiving means is combined with the digest generated from the digital data received by the receiving means. And a time stamp verification means for verifying the time stamp by comparing the digest generated by the digest generation means by combining with the digest generated by the time stamp decoding means. To do.

また、本発明に係るタイムスタンプ検証システムは、上記タイムスタンプ利用側コンピュータと、上記タイムスタンプ検証側コンピュータとを有するものである。   A time stamp verification system according to the present invention includes the time stamp using computer and the time stamp verifying computer.

本発明に係るタイムスタンプ生成依頼方法は、デジタルデータの生成時刻の認証のためにタイムスタンプ局発行のタイムスタンプの利用者が使用するタイムスタンプ利用側コンピュータにより実施され、タイムスタンプ検証依頼対象とする検証対象デジタルデータに対して、当該検証対象デジタルデータと共通のタイムスタンプが生成された他のデジタルデータに関する情報と、前記タイムスタンプ及びタイムスタンプ生成時間情報を含むタイムスタンプ情報と、を含む付加情報を生成する付加情報生成ステップと、検証対象デジタルデータに当該付加情報を付加してタイムスタンプ検証側コンピュータへ送信することによってタイムスタンプの検証を依頼するタイムスタンプ検証依頼ステップとを含むことを特徴とする。   A time stamp generation request method according to the present invention is performed by a time stamp using computer used by a user of a time stamp issued by a time stamp authority for authentication of the generation time of digital data, and is a time stamp verification request target. Additional information including information related to other digital data in which a time stamp common to the verification target digital data is generated and time stamp information including the time stamp and time stamp generation time information with respect to the verification target digital data. And a time stamp verification requesting step for requesting time stamp verification by adding the additional information to the verification target digital data and transmitting it to the time stamp verification side computer. To do.

本発明に係るタイムスタンプ検証方法は、タイムスタンプ利用側コンピュータから送られてくるデジタルデータに付加されたタイムスタンプの検証を行うタイムスタンプ検証側コンピュータにより実施され、前記タイムスタンプ利用側コンピュータから送られてくるデジタルデータであって、当該デジタルデータに付加されたタイムスタンプ情報と、当該デジタルデータと共通のタイムスタンプが生成され当該デジタルデータのタイムスタンプ検証に用いる他のデジタルデータに関する情報と、を含む付加情報が付加されたデジタルデータを受信する受信ステップと、前記受信ステップにより受信されたデジタルデータに付加された付加情報に含まれるタイムスタンプ情報を復号することによってダイジェストを生成するタイムスタンプ復号ステップと、前記受信ステップにより受信されたデジタルデータに付加された付加情報に含まれる他のデジタルデータに関する情報に基づき取得した当該他のデジタルデータのダイジェストと、前記受信ステップにより受信されたデジタルデータから生成したダイジェストとを結合するダイジェスト生成ステップと、前記ダイジェスト生成ステップにより生成されたダイジェストと、前記タイムスタンプ復号ステップにより生成されたダイジェストとを比較することによってタイムスタンプの検証を行うタイムスタンプ検証ステップとを含むことを特徴とする。   The time stamp verification method according to the present invention is implemented by a time stamp verification side computer for verifying a time stamp added to digital data sent from a time stamp use side computer, and is sent from the time stamp use side computer. Digital data that is included, and includes time stamp information added to the digital data, and information related to other digital data in which a time stamp common to the digital data is generated and used for time stamp verification of the digital data. A receiving step for receiving digital data to which additional information is added, and a time stamp decoding for generating a digest by decoding time stamp information included in the additional information added to the digital data received by the receiving step. The digest of the other digital data acquired based on the information related to the other digital data included in the additional information added to the digital data received in the reception step, and the digital data received in the reception step. A digest generation step for combining the generated digest, a time stamp verification step for verifying a time stamp by comparing the digest generated by the digest generation step and the digest generated by the time stamp decoding step; It is characterized by including.

本発明によれば、タイムスタンプ利用側コンピュータにおいて複数のデジタルデータに対して共通のタイムスタンプを取得した場合には、タイムスタンプ検証に必要な他のデジタルデータに関する情報を含む付加情報をデジタルデータに付加するようにしたので、タイムスタンプ検証側コンピュータでは、他のデジタルデータを用いることなく当該デジタルデータに付加されたタイムスタンプを個別に検証することができる。   According to the present invention, when a time stamp using computer acquires a common time stamp for a plurality of digital data, additional information including information related to other digital data necessary for time stamp verification is converted into digital data. Since it is added, the time stamp verifying computer can individually verify the time stamp added to the digital data without using other digital data.

以下、図面に基づいて、本発明の好適な実施の形態について説明する。   Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.

実施の形態1.
図1は、本発明に係るタイムスタンプ検証システムの一実施の形態を示した全体構成図である。図1には、複数台のクライアント1とコンテンツ管理サーバ4とタイムスタンプサーバ7とが公衆網9に接続された構成が示されている。本実施の形態では、タイムスタンプ局発行のタイムスタンプを利用したデジタルデータの時刻認証技術を提供するが、タイムスタンプサーバ7は、タイムスタンプ局に設置されたタイムスタンプ発行用のサーバコンピュータに相当する。本実施の形態では、既存のタイムスタンプサーバをそのまま利用することができる。クライアント1は、デジタルデータに相当するコンテンツの生成時刻の認証のためにタイムスタンプ局発行のタイムスタンプを取得し利用するユーザによって使用されるタイムスタンプ利用側コンピュータに相当する。なお、本実施の形態では、簡易検証と通常検証という2種類のタイムスタンプ検証方法を提供するが、クライアント1は、簡易検証の場合には、タイムスタンプ利用側コンピュータであるクライアント1からの要求に応じてタイムスタンプの検証を行うタイムスタンプ検証側コンピュータにもなりうる。コンテンツ管理サーバ4は、各クライアント1が取り扱うコンテンツを保持管理するコンピュータであり、また、本実施の形態では、簡易検証及び通常検証において共にタイムスタンプの検証を行うタイムスタンプ検証側コンピュータに相当する。 Embodiment 1 FIG.
FIG. 1 is an overall configuration diagram showing an embodiment of a time stamp verification system according to the present invention. FIG. 1 shows a configuration in which a plurality of clients 1, a content management server 4, and a time stamp server 7 are connected to a public network 9. In this embodiment, a time authentication technique for digital data using a time stamp issued by a time stamp authority is provided. The time stamp server 7 corresponds to a server computer for time stamp issuance installed in the time stamp authority. . In this embodiment, an existing time stamp server can be used as it is. The client 1 corresponds to a time stamp using computer used by a user who acquires and uses a time stamp issued by a time stamp authority for authentication of the generation time of content corresponding to digital data. In this embodiment, two types of time stamp verification methods, simple verification and normal verification, are provided. In the case of simple verification, the client 1 responds to a request from the client 1 that is a computer using the time stamp. Accordingly, it can be a time stamp verifying computer that performs time stamp verification. The content management server 4 is a computer that holds and manages the content handled by each client 1, and corresponds to a time stamp verifying computer that performs time stamp verification in both simple verification and normal verification in the present embodiment.

図2は、本実施の形態におけるタイムスタンプ検証システムのブロック構成図である。図2には、タイムスタンプ利用側コンピュータとして動作するクライアント1と、タイムスタンプ検証側コンピュータとして動作するコンテンツ管理サーバ4とが、それぞれ示されている。   FIG. 2 is a block configuration diagram of the time stamp verification system in the present embodiment. FIG. 2 shows a client 1 operating as a time stamp using computer and a content management server 4 operating as a time stamp verifying computer.

クライアント1は、コンテンツ取得部12、タイムスタンプ生成依頼処理部14、タイムスタンプ検証依頼処理部16及び表示部18を有している。コンテンツ取得部12は、タイムスタンプの付加対象とするコンテンツをコンテンツ管理サーバ4から取得し、コンテンツ保存部34に保存する。タイムスタンプ生成依頼処理部14は、ダイジェスト生成部20、ダイジェスト送信部22及びタイムスタンプ取得部24を有し、タイムスタンプの生成依頼要求をコンテンツ管理サーバ4に送信することによって複数のコンテンツに共通して付加するタイムスタンプを取得する。ダイジェスト生成部20は、ハッシュ関数を用いてコンテンツからダイジェストを生成する。ダイジェスト送信部22は、各コンテンツから生成されたダイジェストをコンテンツ管理サーバ4へ送信することでタイムスタンプの生成依頼要求を出す。タイムスタンプ取得部24は、送信した生成依頼要求に応じてコンテンツ管理サーバ4がタイムスタンプ局から取得したタイムスタンプ情報を取得し、タイムスタンプ保持テーブル36に登録する。タイムスタンプ情報には、タイムスタンプトークンに含まれるタイムスタンプ及びタイムスタンプの生成時刻が含まれており、タイムスタンプ保持テーブル36には、取得したタイムスタンプ情報に、当該タイムスタンプが付加される複数のコンテンツを識別する情報、本実施の形態ではコンテンツIDを対応付けして設定登録される。   The client 1 includes a content acquisition unit 12, a time stamp generation request processing unit 14, a time stamp verification request processing unit 16, and a display unit 18. The content acquisition unit 12 acquires content to be added with a time stamp from the content management server 4 and stores it in the content storage unit 34. The time stamp generation request processing unit 14 includes a digest generation unit 20, a digest transmission unit 22, and a time stamp acquisition unit 24. The time stamp generation request processing unit 14 transmits a time stamp generation request to the content management server 4 and is common to a plurality of contents. To obtain the timestamp to be added. The digest generation unit 20 generates a digest from the content using a hash function. The digest transmission unit 22 sends a request to generate a time stamp by transmitting the digest generated from each content to the content management server 4. The time stamp acquisition unit 24 acquires time stamp information acquired from the time stamp station by the content management server 4 in response to the generated generation request, and registers the time stamp information in the time stamp holding table 36. The time stamp information includes a time stamp included in the time stamp token and a time stamp generation time, and the time stamp holding table 36 includes a plurality of time stamps to which the time stamp is added to the acquired time stamp information. Information for identifying the content, in the present embodiment, the content ID is set and registered in association with each other.

タイムスタンプ検証依頼処理部16は、付加情報生成部26、検証依頼部28及び検証結果取得部30を有し、コンテンツに付加されたタイムスタンプの検証をコンテンツ管理サーバ4に依頼する。タイムスタンプ検証依頼処理部16に含まれる付加情報生成部26は、コンテンツ管理サーバ4におけるタイムスタンプ検証に必要な付加情報を生成する。付加情報生成部26に含まれる他コンテンツ情報生成部32は、タイムスタンプを付加する各コンテンツに対して、当該コンテンツと共にタイムスタンプが生成された他のコンテンツに関する情報を生成する。検証依頼部28は、検証対象のタイムスタンプが付加されたコンテンツに、付加情報生成部26が生成した付加情報を付加して構成されるコンテンツ情報をコンテンツ管理サーバ4へ送信することでタイムスタンプ検証を依頼する。検証結果取得部30は、コンテンツ管理サーバ4におけるタイムスタンプ検証の結果をコンテンツ管理サーバ4から取得する。表示部18は、検証結果取得部30が取得した検証結果を表示する。クライアント1が有する各構成要素12〜18の処理機能は、当該処理機能を発揮するタイムスタンプ検証プログラムと、クライアント1を構成するハードウェアとの協調動作により実現される。   The time stamp verification request processing unit 16 includes an additional information generation unit 26, a verification request unit 28, and a verification result acquisition unit 30, and requests the content management server 4 to verify the time stamp added to the content. The additional information generation unit 26 included in the time stamp verification request processing unit 16 generates additional information necessary for time stamp verification in the content management server 4. The other content information generation unit 32 included in the additional information generation unit 26 generates, for each content to which a time stamp is added, information related to the other content in which the time stamp is generated together with the content. The verification request unit 28 transmits the content information formed by adding the additional information generated by the additional information generation unit 26 to the content to which the time stamp to be verified is added to the content management server 4, thereby verifying the time stamp. Request. The verification result acquisition unit 30 acquires the result of time stamp verification in the content management server 4 from the content management server 4. The display unit 18 displays the verification result acquired by the verification result acquisition unit 30. The processing functions of the constituent elements 12 to 18 included in the client 1 are realized by a cooperative operation of a time stamp verification program that exhibits the processing functions and hardware configuring the client 1.

一方、コンテンツ管理サーバ4は、コンテンツ配信部42、タイムスタンプ取得処理部44及びタイムスタンプ検証処理部46を有している。コンテンツ配信部42は、コンテンツデータベース68に格納されているコンテンツを配信要求元のクライアント1へダウンロードする。タイムスタンプ取得処理部44は、ダイジェスト取得部48、タイムスタンプ要求部50、タイムスタンプ取得部52及びタイムスタンプ通知部54を有し、クライアント1からのタイムスタンプの生成依頼要求に応じてタイムスタンプサーバ7からタイムスタンプを取得し、要求元のクライアント1へ返信する。ダイジェスト取得部48は、クライアント1からのタイムスタンプの生成依頼要求を受け付ける。クライアント1から送られてくる生成依頼要求には、タイムスタンプを付加する複数のコンテンツの各ダイジェストが含まれているので、タイムスタンプ要求部50は、各ダイジェストからハッシュ関数Hを用いて単一の結合ダイジェストを生成し、この結合ダイジェストを含むタイムスタンプ要求をタイムスタンプサーバ7へ送信する。タイムスタンプ取得部52は、タイムスタンプ要求に応じてタイムスタンプサーバ7が生成したタイムスタンプトークンを受け取ると共に、タイムスタンプトークンに含まれているタイムスタンプ情報、すなわちタイムスタンプ及びタイムスタンプ生成時間情報である生成時刻に、タイムスタンプを付加する複数のコンテンツの識別情報を対応付けしてタイムスタンプ管理テーブル70に登録する。タイムスタンプ通知部54は、タイムスタンプ及びその生成時刻を含むタイムスタンプ情報を生成依頼要求元のクライアント1へ送信する。   On the other hand, the content management server 4 includes a content distribution unit 42, a time stamp acquisition processing unit 44, and a time stamp verification processing unit 46. The content distribution unit 42 downloads the content stored in the content database 68 to the client 1 that requested the distribution. The time stamp acquisition processing unit 44 includes a digest acquisition unit 48, a time stamp request unit 50, a time stamp acquisition unit 52, and a time stamp notification unit 54, and responds to a time stamp generation request from the client 1 with a time stamp server. The time stamp is acquired from 7 and returned to the requesting client 1. The digest acquisition unit 48 accepts a time stamp generation request from the client 1. Since the generation request request sent from the client 1 includes digests of a plurality of contents to which time stamps are added, the time stamp request unit 50 uses a single hash function H from each digest. A combined digest is generated, and a time stamp request including the combined digest is transmitted to the time stamp server 7. The time stamp acquisition unit 52 receives the time stamp token generated by the time stamp server 7 in response to the time stamp request, and includes time stamp information included in the time stamp token, that is, time stamp and time stamp generation time information. Identification information of a plurality of contents to which time stamps are added is associated with the generation time and registered in the time stamp management table 70. The time stamp notifying unit 54 transmits time stamp information including the time stamp and the generation time thereof to the generation requesting client 1.

タイムスタンプ検証処理部46は、検証依頼受付部58、コンテンツ読出部60、ダイジェスト生成部62、タイムスタンプ検証部64及び検証結果通知部66を有し、クライアント1からの要求に応じてコンテンツに付加されたタイムスタンプの検証を行う。検証依頼受付部58は、クライアント1から送られてくるタイムスタンプの検証依頼要求を受け付ける。この要求には、検証対象のタイムスタンプを含む付加情報が付加されたコンテンツが含まれている。コンテンツ読出部60は、通常検証の際に必要なコンテンツをコンテンツデータベース68から読み出す。ダイジェスト生成部62は、ハッシュ関数を用いてコンテンツからダイジェストを生成する。ダイジェスト生成部62が使用するハッシュ関数は、各クライアント1が使用するハッシュ関数と同一である。タイムスタンプ検証部64は、クライアント1から送られてきたコンテンツ及び付加情報から2種類の方法で生成した各ダイジェストを比較することでタイムスタンプの検証を行う。検証結果通知部66は、タイムスタンプ検証部64における検証結果をコンテンツ送信元のクライアント1へ通知する。コンテンツ管理サーバ4が有する各構成要素42〜46の処理機能は、当該処理機能を発揮するタイムスタンプ検証プログラムと、コンテンツ管理サーバ4を構成するハードウェアとの協調動作により実現される。   The time stamp verification processing unit 46 includes a verification request receiving unit 58, a content reading unit 60, a digest generation unit 62, a time stamp verification unit 64, and a verification result notification unit 66, and is added to the content in response to a request from the client 1. Verify the time stamp. The verification request receiving unit 58 receives a time stamp verification request sent from the client 1. This request includes content to which additional information including a time stamp to be verified is added. The content reading unit 60 reads content necessary for normal verification from the content database 68. The digest generation unit 62 generates a digest from the content using a hash function. The hash function used by the digest generation unit 62 is the same as the hash function used by each client 1. The time stamp verification unit 64 verifies the time stamp by comparing the digests generated by the two types of methods from the content sent from the client 1 and the additional information. The verification result notification unit 66 notifies the content transmission source client 1 of the verification result in the time stamp verification unit 64. The processing functions of the constituent elements 42 to 46 included in the content management server 4 are realized by a cooperative operation of a time stamp verification program that exhibits the processing functions and the hardware that configures the content management server 4.

次に、本実施の形態における動作について説明するが、その前に動作の説明に用いる各種記号、変数等について定義する。   Next, the operation in the present embodiment will be described. Before that, various symbols, variables, and the like used for the description of the operation will be defined.

まず、タイムスタンプが付加されるメッセージデータとして用いるコンテンツをCx(x=1,2,・・・N)と定義する。また、各コンテンツCxのタイムスタンプ生成対象領域をSx、タイムスタンプ情報を含む付加情報などのSx以外の情報を格納するタイムスタンプ情報領域をExとする。タイムスタンプ生成対象領域Sxというのは、コンテンツを構成するデータのうちタイムスタンプ生成の際に必要なダイジェストの生成に用いるデータを含む領域である。タイムスタンプ情報領域Exというのは、ダイジェストに付加する情報の格納領域であり、本実施の形態では、タイムスタンプ情報を含む付加情報を格納する領域に相当する。クライアント1は、コンテンツCx毎に、ダイジェストの生成に用いるデータを含む署名対象領域Sxと、署名検証のために必要な情報を含む署名情報領域Exとを組にしてコンテンツ管理サーバ4へ送信することになる。また、コンテンツのダイジェストを生成するためにクライアント1及びコンテンツ管理サーバ4が持つハッシュ関数をf、タイムスタンプ取得の際にコンテンツ管理サーバ4が使用するハッシュ関数をH、各コンテンツを識別する情報として用いるコンテンツIDをIDx、署名関数をEnc(signkey,data)、検証関数をDec(verifykey,data)、コンテンツ管理サーバ4の公開鍵をEs、コンテンツ管理サーバ4の秘密鍵をDs、タイムスタンプサーバ7の公開鍵をEt、タイムスタンプサーバ7の秘密鍵をDt、タイムスタンプ生成時刻をTt、タイムスタンプトークンをTST(time,SigValue)と定義する。なお、署名関数及び検証関数に指定するsignkey、verifykeyには暗号化/復号に用いる鍵が、dataには暗号化/復号されるデータが、それぞれ設定される。また、タイムスタンプトークンに指定するtimeにはタイムスタンプ生成時刻が、SigValueにはタイムスタンプが、それぞれ設定される。   First, a content used as message data to which a time stamp is added is defined as Cx (x = 1, 2,... N). The time stamp generation target area of each content Cx is Sx, and the time stamp information area for storing information other than Sx such as additional information including time stamp information is Ex. The time stamp generation target area Sx is an area including data used for generating a digest necessary for generating a time stamp among data constituting the content. The time stamp information area Ex is a storage area for information to be added to the digest, and corresponds to an area for storing additional information including time stamp information in the present embodiment. The client 1 sends, for each content Cx, a signature target area Sx including data used for generating a digest and a signature information area Ex including information necessary for signature verification to the content management server 4 as a set. become. The hash function used by the client 1 and the content management server 4 to generate a digest of content is f, the hash function used by the content management server 4 when acquiring a time stamp is H, and information for identifying each content is used. The content ID is IDx, the signature function is Enc (signkey, data), the verification function is Dec (verifykey, data), the public key of the content management server 4 is Es, the secret key of the content management server 4 is Ds, and the time stamp server 7 The public key is defined as Et, the secret key of the time stamp server 7 as Dt, the time stamp generation time as Tt, and the time stamp token as TST (time, SigValue). Note that the key used for encryption / decryption is set in the signkey and verifykey specified for the signature function and the verification function, and the data to be encrypted / decrypted is set in the data. In addition, a time stamp generation time is set in time specified in the time stamp token, and a time stamp is set in SigValue.

以上のように定義したデータや関数を用いて、本実施の形態におけるタイムスタンプ検証について説明する。タイムスタンプ検証は、タイムスタンプの生成処理とタイムスタンプの検証処理とに大別できる。まず最初に、タイムスタンプ生成処理についてクライアント1における処理を示した図3及びコンテンツ管理サーバ4における処理を示した図4を用いて説明する。   The time stamp verification in this embodiment will be described using the data and functions defined as described above. Time stamp verification can be broadly divided into time stamp generation processing and time stamp verification processing. First, the time stamp generation processing will be described with reference to FIG. 3 showing processing in the client 1 and FIG. 4 showing processing in the content management server 4.

クライアント1のコンテンツ取得部12は、コンテンツのダウンロード要求をコンテンツ管理サーバ4へ発すると、コンテンツ管理サーバ4のコンテンツ配信部42は、クライアント1からの要求に応じてタイムスタンプ付加対象のN個のコンテンツCx(x=1〜N)を当該クライアント1へ送信する(ステップ211)。コンテンツ取得部12は、このようにしてN個のコンテンツCxを取得すると、これらをコンテンツ保存部34に保存する(ステップ111)。コンテンツCxをいったん保存するようにしたのは、タイムスタンプの検証の際にコンテンツCxが必要であり、またタイムスタンプの検証がタイムスタンプを取得してしばらく時間が経過してから行われると考えられるからである。後述するタイムスタンプ保持テーブル36でタイムスタンプ情報を保持するのも同じ理由による。なお、取得した各コンテンツCx(x=1〜N)のIDは、それぞれIDx(x=1〜N)とする。   When the content acquisition unit 12 of the client 1 issues a content download request to the content management server 4, the content distribution unit 42 of the content management server 4 responds to the request from the client 1 with N pieces of content to be time stamped. Cx (x = 1 to N) is transmitted to the client 1 (step 211). When the content acquisition unit 12 acquires N pieces of content Cx in this manner, the content acquisition unit 12 stores them in the content storage unit 34 (step 111). It is considered that the content Cx is stored once because the content Cx is necessary at the time of verifying the time stamp, and the time stamp is verified after a time has passed since the time stamp was acquired. Because. The time stamp information is held in a time stamp holding table 36 described later for the same reason. The IDs of the acquired contents Cx (x = 1 to N) are IDx (x = 1 to N), respectively.

タイムスタンプ生成依頼処理部14におけるダイジェスト生成部20は、取得された各コンテンツIDxの署名対象領域Sxに含まれるデータからハッシュ関数fを用いてN個のダイジェストf(Sx)を生成する(ステップ112)。続いて、ダイジェスト送信部22は、コンテンツCxから生成されたダイジェストf(Sx)をコンテンツ管理サーバ4へ送信することでタイムスタンプの生成依頼要求を出す(ステップ113)。   The digest generation unit 20 in the time stamp generation request processing unit 14 generates N digests f (Sx) from the data included in the signature target area Sx of each acquired content IDx using the hash function f (step 112). ). Subsequently, the digest transmission unit 22 sends a request for generating a time stamp by transmitting the digest f (Sx) generated from the content Cx to the content management server 4 (step 113).

コンテンツ管理サーバ4において、ダイジェスト取得部48がクライアント1からのタイムスタンプの生成依頼要求を受信すると(ステップ212)、タイムスタンプ要求部50は、生成依頼要求に含まれている複数のダイジェストを結合する。この結合ダイジェストFは、次のように表すことができる。

Figure 2007028015
In the content management server 4, when the digest acquisition unit 48 receives a request for generating a time stamp from the client 1 (step 212), the time stamp requesting unit 50 combines a plurality of digests included in the generation request. . This combined digest F can be expressed as follows.
Figure 2007028015

そして、タイムスタンプ要求部50は、この結合ダイジェストFからハッシュ関数Hを用いて単一のダイジェストH(F)を生成し(ステップ213)、このダイジェストH(F)を含むタイムスタンプ要求をタイムスタンプサーバ7へ送信する(ステップ214)。   Then, the time stamp requesting unit 50 generates a single digest H (F) from the combined digest F using the hash function H (step 213), and the time stamp request including the digest H (F) is time stamped. This is transmitted to the server 7 (step 214).

タイムスタンプサーバ7は、コンテンツ管理サーバ4から送られてきたダイジェストに、信頼できる時間源から取得した現在時刻をタイムスタンプ生成時刻として付加し、これに自己の秘密鍵Dtを用いて署名を行い、タイムスタンプトークンを生成する。そして、要求元のコンテンツ管理サーバ4へタイムスタンプトークンを返信する。なお、署名TSValue及びタイムスタンプトークンTSTokenを式にて表すと、次のように表すことができる。
TSValue=Enc(Dt,Tt+H(F))
TSToken=TST(Tt,TSValue) The time stamp server 7 adds the current time acquired from a reliable time source to the digest sent from the content management server 4 as a time stamp generation time, and signs it using its own private key Dt, Generate a time stamp token. Then, a time stamp token is returned to the requesting content management server 4. It should be noted that the signature TSValue and the time stamp token TSToken can be expressed as follows:
TSValue = Enc (Dt, Tt + H (F))
TSToken = TST (Tt, TSValue)

コンテンツ管理サーバ4において、タイムスタンプ取得部52は、タイムスタンプ要求に応じてタイムスタンプサーバ7が生成したタイムスタンプトークンを受け取ると共に(ステップ215)、タイムスタンプトークンに含まれているタイムスタンプ情報、すなわちタイムスタンプTSValue及びタイムスタンプ生成時刻Ttに、タイムスタンプを付加する複数のコンテンツの識別情報IDxを対応付けしてタイムスタンプ管理テーブル70に登録する(ステップ216)。なお、タイムスタンプ情報には、どのコンテンツに対するタイムスタンプかを特定できる情報が付加すればよいので、必ずしも識別情報IDxでなくてもよい。本実施の形態では、タイムスタンプ管理テーブル70を用いる必要はないが、管理サーバの一機能としてタイムスタンプを保持管理する。タイムスタンプ通知部54は、タイムスタンプ及びその生成時刻を含むタイムスタンプ情報を生成依頼要求元のクライアント1に通知する(ステップ217)。   In the content management server 4, the time stamp acquisition unit 52 receives the time stamp token generated by the time stamp server 7 in response to the time stamp request (step 215), and the time stamp information included in the time stamp token, that is, The identification information IDx of a plurality of contents to which time stamps are added is associated with the time stamp TSValue and the time stamp generation time Tt and registered in the time stamp management table 70 (step 216). It should be noted that since the time stamp information may be added with information that can identify the time stamp for which content, it may not necessarily be the identification information IDx. In the present embodiment, it is not necessary to use the time stamp management table 70, but the time stamp is held and managed as one function of the management server. The time stamp notification unit 54 notifies the client 1 of the generation request request source of the time stamp information including the time stamp and the generation time (step 217).

クライアント1において、タイムスタンプ取得部24は、生成依頼要求に応じてコンテンツ管理サーバ4から送られてくるタイムスタンプ情報を受信すると、タイムスタンプ情報、すなわちタイムスタンプTSValue及びタイムスタンプ生成時刻Ttに、タイムスタンプを付加する複数のコンテンツの識別情報IDxを対応付けしてタイムスタンプ保持テーブル36に登録する(ステップ114)。なお、タイムスタンプ情報には、どのコンテンツに対するタイムスタンプかを特定できる情報が付加すればよいので、必ずしも識別情報IDxでなくてもよい。   In the client 1, when receiving the time stamp information sent from the content management server 4 in response to the generation request request, the time stamp acquisition unit 24 sets the time stamp information, that is, the time stamp TSValue and the time stamp generation time Tt to the time stamp information. The identification information IDx of a plurality of contents to which stamps are added are associated with each other and registered in the time stamp holding table 36 (step 114). It should be noted that since the time stamp information may be added with information that can identify the time stamp for which content, it may not necessarily be the identification information IDx.

本実施の形態においては、以上のようにして複数のコンテンツに対して共通した1つのタイムスタンプを生成することができる。これにより、コンテンツ個々にタイムスタンプの生成依頼をする必要がないので、便利であり、また、コスト削減を図ることができる。   In the present embodiment, a common time stamp can be generated for a plurality of contents as described above. As a result, it is not necessary to request time stamp generation for each content, which is convenient and can reduce the cost.

続いて、タイムスタンプ検証処理について説明するが、本実施の形態では、前述したように簡易検証と通常検証という2種類のタイムスタンプ検証方法を提供する。最初に簡易検証について、タイムスタンプ検証依頼を行うクライアント1における処理を示した図5及びクライアント1からの依頼に応じてタイムスタンプ検証を行うコンテンツ管理サーバ4における処理を示した図6を用いて説明する。   Next, the time stamp verification process will be described. In the present embodiment, as described above, two types of time stamp verification methods, namely simple verification and normal verification, are provided. First, simple verification will be described with reference to FIG. 5 showing processing in the client 1 that makes a time stamp verification request and FIG. 6 showing processing in the content management server 4 that performs time stamp verification in response to a request from the client 1. To do.

共通してタイムスタンプが付加されたコンテンツIDがそれぞれIDx(x=1〜N)であるN個のコンテンツCx(x=1〜N)のうち、いずれかのコンテンツのタイムスタンプの検証を依頼したいとする。なお、以下で説明する処理は、全てのコンテンツCxに対して同じなので、ここでは、IDのコンテンツCを代表させて説明する。 I would like to request verification of the time stamp of any of the N content Cx (x = 1 to N) whose IDs are IDx (x = 1 to N), respectively. And Note that the processing described below is the same for all the contents Cx, and therefore, the contents C 1 with ID 1 will be described as a representative here.

このとき、タイムスタンプ検証依頼処理部16は、全てのコンテンツCxをコンテンツ保存部34から読み出し、検証依頼のためにコンテンツ管理サーバ4へ送信するコンテンツCに対して付加する付加情報を付加情報生成部26に生成させる(ステップ115)。 At this time, the time stamp verification request processing unit 16 reads all the content Cx from the content storage unit 34 and generates additional information to be added to the content C 1 to be transmitted to the content management server 4 for the verification request. It is made to produce | generate to the part 26 (step 115).

すなわち、付加情報生成部26における他コンテンツ情報生成部32は、C以外の他のコンテンツに関する情報として、Cと共にタイムスタンプが生成された他のコンテンツCx(x=2〜N)の識別情報{ID,ID,ID,・・・,ID}と、当該他のコンテンツのダイジェスト{f(S),f(S),f(S),・・・,f(S)}とを生成する。なお、他のコンテンツのダイジェストf(Sx)(x=2〜N)は、各コンテンツIDxの署名対象領域Sxに含まれるデータからハッシュ関数fを用いて生成される。なお、IDのコンテンツCであれば、Cと共に一括署名が生成された他のコンテンツの識別情報{ID,ID,ID,・・・,ID}と、当該他のコンテンツのダイジェスト{f(S),f(S),f(S),・・・,f(S)}とが生成されることになる。更に、付加情報生成部26は、タイムスタンプ保持テーブル36からコンテンツCx(x=1〜N)に共通したタイムスタンプ情報を取り出し、付加情報に含める。以上のようにして生成された付加情報は、次のように表すことができる。 That is, the other content information generation unit 32 in the additional information generation unit 26 identifies the other content Cx (x = 2 to N) in which the time stamp is generated together with C 1 as information related to content other than C 1. {ID 2 , ID 3 , ID 4 ,..., ID N } and the digest of the other content {f (S 2 ), f (S 3 ), f (S 4 ),. S N )}. The digest f (Sx) (x = 2 to N) of other content is generated from the data included in the signature target area Sx of each content IDx using the hash function f. In the case of content C 2 with ID 2 , identification information {ID 1 , ID 3 , ID 4 ,..., ID N } of other content for which a collective signature is generated together with C 2 and the other content Digests {f (S 1 ), f (S 3 ), f (S 4 ),..., F (S N )} are generated. Further, the additional information generation unit 26 extracts time stamp information common to the contents Cx (x = 1 to N) from the time stamp holding table 36 and includes it in the additional information. The additional information generated as described above can be expressed as follows.

=({ID,ID,ID,・・・,ID},{f(S),f(S),f(S),・・・,f(S)},Tt,TSValue) E 1 = ({ID 2 , ID 3 , ID 4 ,..., ID N }, {f (S 2 ), f (S 3 ), f (S 4 ),..., F (S N ) }, Tt, TSValue)

検証依頼部28は、検証対象となるコンテンツCに上記付加情報を付加してコンテンツ管理サーバ4へ送信することで、タイムスタンプ検証を依頼する(ステップ116)。 The verification request unit 28 requests time stamp verification by adding the additional information to the content C 1 to be verified and transmitting it to the content management server 4 (step 116).

なお、本実施の形態では、他のコンテンツのダイジェストf(Sx)(x=2〜N)を付加情報に含める必要があるため、タイムスタンプの検証依頼を行う際に、タイムスタンプ検証依頼処理部16において該当するダイジェストを生成するように説明したが、各コンテンツのダイジェストは、タイムスタンプ生成依頼時にも生成しているので、このときに生成したダイジェストをタイムスタンプ保持テーブル36で保管しておき、タイムスタンプ検証依頼時に再利用するようにしてもよい。   In the present embodiment, since it is necessary to include the digest f (Sx) (x = 2 to N) of other contents in the additional information, when performing a time stamp verification request, the time stamp verification request processing unit 16, the corresponding digest is generated at the time of the time stamp generation request. Therefore, the digest generated at this time is stored in the time stamp holding table 36. You may make it reuse at the time of a time stamp verification request.

コンテンツ管理サーバ4において、タイムスタンプ検証処理部46における検証依頼受付部58がクライアント1から発せられたタイムスタンプ生成依頼要求を受信すると(ステップ221)、タイムスタンプ検証部64は、受信したコンテンツCの付加情報に含まれているタイムスタンプTSValueを、タイムスタンプサーバ7の公開鍵Etを用いて復号することでダイジェストを生成する(ステップ222)。このダイジェストの生成は、検証関数を用いるので、Dec(Et,TSValue)と表すことができるが、復号されたTSValueは、Tt+H(F)と表すことができる。 In the content management server 4, when the verification request receiving unit 58 in the time stamp verification processing unit 46 receives a time stamp generation request request issued from the client 1 (step 221), the time stamp verification unit 64 receives the received content C 1. A digest is generated by decrypting the time stamp TSValue included in the additional information using the public key Et of the time stamp server 7 (step 222). Since the generation of this digest uses a verification function, it can be expressed as Dec (Et, TSValue), but the decoded TSValue can be expressed as Tt + H (F).

一方、ダイジェスト生成部62は、クライアント1から送られてきたコンテンツCからダイジェストを生成する(ステップ224)。このダイジェストの生成についてより厳密に言うと、ダイジェスト生成部62は、ハッシュ関数fを用いてコンテンツCの署名対象領域Sに含まれているデータからダイジェストf(S)を生成する。ここで、コンテンツC以外のコンテンツCx(x=2〜N)のダイジェストf(Sx)(x=2〜N)は、コンテンツCの付加情報に含まれているので、ダイジェスト生成部62は、f(S)とf(Sx)(x=2〜N)、すなわち共通のタイムスタンプが生成された全てのコンテンツCx(x=1〜N)のダイジェストを結合して結合ダイジェストFを生成する(ステップ224)。 On the other hand, the digest generating unit 62 generates a digest from the content C 1 sent from the client 1 (step 224). Strictly speaking, the digest generation unit 62 generates the digest f (S 1 ) from the data included in the signature target area S 1 of the content C 1 using the hash function f. Here, the digest of the content C 1 than the content Cx (x = 2~N) f ( Sx) (x = 2~N) is because it is included in the additional information of the content C 1, the digest generation unit 62 , F (S 1 ) and f (Sx) (x = 2 to N), that is, a digest of all contents Cx (x = 1 to N) for which a common time stamp is generated is combined to generate a combined digest F (Step 224).

タイムスタンプ検証部64は、タイムスタンプ検証を行うダイジェストを完成させるため、結合ダイジェストFからハッシュ関数Hを用いてダイジェストH(F)を生成し、これに受信した付加情報に含まれているタイムスタンプ生成時刻Ttを付加してTt+H(F)を得る。   The time stamp verification unit 64 generates a digest H (F) from the combined digest F using the hash function H in order to complete the digest for time stamp verification, and the time stamp included in the additional information received thereby. The generation time Tt is added to obtain Tt + H (F).

以上のようにして比較対象のダイジェストが生成されると、2つのダイジェスト、すなわち、タイムスタンプの復号により得られたダイジェストDec(Et,TSValue)、すなわちTt+H(F)と、コンテンツ管理サーバ4にて生成したダイジェストTt+H(F)とを比較することで、コンテンツCに付加されたタイムスタンプを検証する(ステップ225)。以上のように、比較対象のダイジェストは、共にTt+H(F)と表され、改竄されていなければ、検証に成功するはずである。 When the digests to be compared are generated as described above, the two digests, that is, the digest Dec (Et, TSValue) obtained by decoding the time stamp, that is, Tt + H (F), and the content management server 4 By comparing the generated digest Tt + H (F), the time stamp added to the content C 1 is verified (step 225). As described above, the digests to be compared are both expressed as Tt + H (F), and if they have not been tampered with, the verification should succeed.

なお、フローチャートでは、受信したタイムスタンプを復号してダイジェストを生成する処理を、ダイジェスト生成部62が結合ダイジェストを生成する処理より先に行うように説明したが、この処理の順番は逆でもいし、同時並行して行うようにしてもよい。   In the flowchart, the process of decoding the received time stamp and generating the digest has been described so that the digest generating unit 62 performs the process before generating the combined digest, but the order of the processes may be reversed, You may make it carry out simultaneously.

検証結果通知部66は、以上のようにしてコンテンツCに付加されたタイムスタンプの検証結果を検証依頼元のクライアント1へ通知する(ステップ226)。 The verification result notifying unit 66 notifies the verification request source client 1 of the verification result of the time stamp added to the content C 1 as described above (step 226).

クライアント1において、検証結果取得部30がコンテンツ管理サーバ4から通知されてきた検証結果を取得すると(ステップ117)、表示部18は、クライアント1のディスプレイに表示することで(ステップ118)、ユーザにタイムスタンプの検証結果を知らせる。   In the client 1, when the verification result acquisition unit 30 acquires the verification result notified from the content management server 4 (step 117), the display unit 18 displays the result on the display of the client 1 (step 118), so that the user is notified. Notify the result of time stamp verification.

本実施の形態におけるタイムスタンプの簡易検証は、以上のようにして行うが、本実施の形態においては、コンテンツ個々のタイムスタンプ検証の際に必要な他のコンテンツのダイジェストを、当該コンテンツの付加情報に含めるようにした。つまり、タイムスタンプの生成の際に用いた他のコンテンツのダイジェスト、例えば、コンテンツCに付加されたタイムスタンプの検証の場合であれば、コンテンツCx(x=2〜N)のダイジェストf(Sx)(x=2〜N)をコンテンツCの付加情報に含めるようにしたので、タイムスタンプ検証を行うコンテンツ管理サーバ4は、他のコンテンツCx(x=2〜N)からダイジェストを生成する必要がない。すなわち、コンテンツ管理サーバ4は、コンテンツCに付加されたタイムスタンプの検証を、他のコンテンツCx(x=2〜N)がなくても個別に行うことができる。 Although the simple verification of the time stamp in the present embodiment is performed as described above, in the present embodiment, the digest of other content necessary for the time stamp verification of each content is added to the additional information of the content. To be included. That is, in the case of verifying a digest of another content used when generating a time stamp, for example, a time stamp added to the content C 1 , the digest f (Sx of the content Cx (x = 2 to N)) ) and (x = 2 to N) since to include the additional information of the content C 1, the content management server 4 to perform time stamp verification is necessary to generate a digest from another content Cx (x = 2 to N) There is no. That is, the content management server 4 can individually verify the time stamp added to the content C 1 even without other content Cx (x = 2 to N).

続いて、通常検証について説明するが、タイムスタンプ件書依頼側のクライアント1における処理は、簡易検証と同じなので説明を省略する。ここでは、コンテンツ管理サーバ4におけるタイムスタンプ検証時処理について図7に示したフローチャートを用いて説明する。なお、簡易検証と同じ処理には同じステップ番号を付け、説明を適宜省略又は簡略する。   Next, normal verification will be described, but the processing in the client 1 on the time stamp document request side is the same as the simple verification, and thus description thereof is omitted. Here, the time stamp verification process in the content management server 4 will be described with reference to the flowchart shown in FIG. Note that the same processing as that in the simple verification is assigned the same step number, and description thereof is omitted or simplified as appropriate.

タイムスタンプ検証側であるコンテンツ管理サーバ4において、検証依頼受付部58がタイムスタンプ生成依頼要求を受信すると(ステップ221)、タイムスタンプ検証部64は、受信したコンテンツCの付加情報に含まれているタイムスタンプを復号してダイジェストTt+H(F)を生成する(ステップ222)。 In the content management server 4 is a time stamp verification side, the verification request receiving unit 58 receives a time stamp generation request request (step 221), the time stamp verifying unit 64, included in the received additional information of the content C 1 The current time stamp is decoded to generate a digest Tt + H (F) (step 222).

一方、ダイジェスト生成部62は、コンテンツCの付加情報に含まれている他のコンテンツの識別情報{ID,ID,ID,・・・,ID}を取り出す。そして、ダイジェスト生成部62は、コンテンツ読出部60に取り出したコンテンツIDを渡す。コンテンツ読出部60は、そのコンテンツIDをキーにして当該コンテンツをコンテンツデータベース68から読み出す。なお、コンテンツ管理サーバ4がコンテンツデータベース68を保有していなければ、コンテンツ読出部60は、ネットワーク経由で外部から取得してくることになる。これにより、ダイジェスト生成部62は、ハッシュ関数fを用いて簡易検証と同様にクライアント1から送られてきたコンテンツCからダイジェストf(S)を生成すると共に、コンテンツデータベース68から読み出したその他のコンテンツCx(x=2〜N)からダイジェストf(Sx)(x=2〜N)を生成する(ステップ227)。このようにして、共通のタイムスタンプを生成した全てのコンテンツのダイジェストを取得することができるので、これらのダイジェストを結合して結合ダイジェストFを生成する(ステップ228)。この結合ダイジェストは、簡易検証と同じ内容になる。 On the other hand, the digest generation unit 62 takes out identification information {ID 2 , ID 3 , ID 4 ,..., ID N } of other contents included in the additional information of the content C 1 . Then, the digest generation unit 62 passes the extracted content ID to the content reading unit 60. The content reading unit 60 reads the content from the content database 68 using the content ID as a key. If the content management server 4 does not have the content database 68, the content reading unit 60 obtains it from outside via the network. As a result, the digest generation unit 62 generates the digest f (S 1 ) from the content C 1 sent from the client 1 using the hash function f in the same manner as the simple verification, and the other read out from the content database 68. A digest f (Sx) (x = 2 to N) is generated from the content Cx (x = 2 to N) (step 227). In this way, since it is possible to obtain the digests of all the contents for which a common time stamp is generated, these digests are combined to generate a combined digest F (step 228). This combined digest has the same contents as the simple verification.

この後の処理は、簡易検証と同じであり、タイムスタンプ検証部64は、タイムスタンプ検証を行うダイジェストを完成させるため、結合ダイジェストFからダイジェストH(F)を生成し、これに受信した付加情報に含まれているタイムスタンプ生成時刻Ttを付加してTt+H(F)を得る。   The subsequent processing is the same as the simple verification, and the time stamp verification unit 64 generates a digest H (F) from the combined digest F in order to complete the digest for performing the time stamp verification, and receives the additional information received thereto. Is added to the time stamp generation time Tt to obtain Tt + H (F).

以上のようにして比較対象のダイジェストが生成されると、タイムスタンプ検証部64は、タイムスタンプの復号により得られたダイジェストTt+H(F)と、コンテンツ管理サーバ4にて生成したダイジェストTt+H(F)とを比較することで、コンテンツCに付加されたタイムスタンプを検証する(ステップ225)。そして、検証結果通知部66は、コンテンツCに付加されたタイムスタンプの検証結果を検証依頼元のクライアント1へ通知する(ステップ226)。なお、検証結果の通知、表示の処理に関しては、簡易検証と同じなので省略する。 When the digest to be compared is generated as described above, the time stamp verification unit 64 uses the digest Tt + H (F) obtained by decoding the time stamp and the digest Tt + H (F) generated by the content management server 4. by comparing the bets, it verifies the time stamp added to the content C 1 (step 225). Then, the verification result notification unit 66 notifies the verification request source client 1 of the verification result of the time stamp added to the content C 1 (step 226). Note that the verification result notification and display processing is the same as the simple verification, and is therefore omitted.

本実施の形態におけるタイムスタンプの通常検証は、以上のようにして行うが、通常検証も簡易検証と同様に複数のコンテンツに対して共通したタイムスタンプを生成した場合でもコンテンツに付加されたタイムスタンプの検証を、コンテンツ毎に行うことができる。   The normal verification of the time stamp in the present embodiment is performed as described above, but the normal verification is also performed in the same manner as the simple verification even when a common time stamp is generated for a plurality of contents. Can be verified for each content.

なお、上記説明では、コンテンツ管理サーバ4は、クライアント1へコンテンツを送信し、クライアント1にて生成されたダイジェストを受け取るように処理するが、通常検証の場合、コンテンツ管理サーバ4は、コンテンツデータベース68により各コンテンツを持っているので、共通したタイムスタンプを生成するコンテンツを特定しうる情報、例えばコンテンツIDを受け取り、コンテンツ管理サーバ4側で各コンテンツのダイジェストを生成するようにしてもよい。   In the above description, the content management server 4 transmits content to the client 1 and processes so as to receive the digest generated by the client 1. Therefore, it is also possible to receive information that can identify content that generates a common time stamp, for example, a content ID, and generate a digest of each content on the content management server 4 side.

また、コンテンツ管理サーバ4は、結合対象のダイジェストをクライアント1から受け取り、コンテンツ管理サーバ4にて結合ダイジェストFを生成しているっているが、クライアント1側にて結合ダイジェストFを生成させ、それを受け取るようにしてもよい。   In addition, the content management server 4 receives the digest to be combined from the client 1 and generates the combined digest F in the content management server 4, but generates the combined digest F on the client 1 side. You may make it receive.

本実施の形態においては、コンテンツ管理サーバ4において、付加情報に含まれるタイムスタンプを復号して生成したダイジェストと比較するダイジェストを生成する過程において、複数のコンテンツのダイジェストを生成するようにしたが、簡易検証と通常検証とでは、タイムスタンプを含む付加情報が付加されたコンテンツ(以下、「被付加コンテンツ」ともいう、前述した例で言うとコンテンツC)以外のコンテンツCx(x=2〜N)のダイジェストの取得方法が異なっている。すなわち、簡易検証では、被付加コンテンツ以外の他のコンテンツのダイジェストを、被付加コンテンツの付加情報から取得するのに対し、通常検証では、当該被付加コンテンツの付加情報から取得した他のコンテンツのIDをキーにしてコンテンツを取得し、そして他のコンテンツのダイジェストを自ら生成する。この他のコンテンツのダイジェストの取得方法の違いにより、コンテンツ管理サーバ4で実施される各検証方法は、以下のような特徴を有していることになる。 In the present embodiment, the content management server 4 generates a digest of a plurality of contents in the process of generating a digest to be compared with the digest generated by decoding the time stamp included in the additional information. In simple verification and normal verification, content Cx (x = 2 to N) other than content to which additional information including a time stamp is added (hereinafter also referred to as “added content”, which is content C 1 in the above example). ) Digest acquisition method is different. That is, in simple verification, a digest of content other than the content to be added is acquired from the additional information of the content to be added, whereas in normal verification, the ID of other content acquired from the additional information of the content to be added is acquired. The key is used to acquire content, and a digest of other content is generated by itself. Due to differences in other content digest acquisition methods, each verification method performed in the content management server 4 has the following characteristics.

まず、通常検証の場合、ダイジェストの生成のためにコンテンツそのものが必要になってくるので、コンテンツそのものを保持管理するコンテンツ管理サーバ4にとっては、外部からコンテンツを取得することなく通常検証を実施することができる。つまり、通常検証の場合は、付加情報にコンテンツIDを含めておけばよいので、ダイジェストそのものが改竄される可能性がない。これにより、タイムスタンプ検証の確度を向上させることができる。   First, in the case of normal verification, the content itself is required to generate a digest. Therefore, for the content management server 4 that holds and manages the content itself, normal verification is performed without acquiring content from the outside. Can do. That is, in the case of normal verification, the content ID may be included in the additional information, so there is no possibility that the digest itself is falsified. Thereby, the accuracy of time stamp verification can be improved.

これに対し、簡易検証は、コンテンツのダイジェストを直接受け取るため、コンテンツそのものを必要としない。従って、コンテンツ管理サーバ4のみならずコンテンツそのものを保持管理しないクライアント1においても、簡易検証であればタイムスタンプの検証を行うことができる。つまり、クライアント1が簡易検証を行う場合、そのクライアント1に、図2に示したコンテンツ管理サーバ4からタイムスタンプ検証処理部46を持たせることで、クライアント1にもタイムスタンプ検証側のコンピュータとして動作させることができる。   On the other hand, the simple verification directly receives the content digest and does not require the content itself. Accordingly, not only the content management server 4 but also the client 1 that does not hold and manage the content itself can perform time stamp verification with simple verification. That is, when the client 1 performs simple verification, the client 1 also has the time stamp verification processing unit 46 from the content management server 4 shown in FIG. 2, so that the client 1 also operates as a computer on the time stamp verification side. Can be made.

なお、コンテンツの付加情報には、他のコンテンツに関する情報として、他のコンテンツのIDと他のコンテンツのダイジェストとが含まれている。簡易検証と通常検証の各処理の説明から明らかなように、他のコンテンツに関する情報として、簡易検証では他のコンテンツのダイジェストを、通常検証では他のコンテンツのIDをそれぞれ使用し、他方の情報は使用していない。従って、クライアント1は、簡易検証を実施することが明らかであるならば、付加情報に他のコンテンツのIDを含める必要はない。一方、通常検証を実施することが明らかであるならば、付加情報に他のコンテンツのダイジェストを含める必要はない。ただ、本実施の形態では、タイムスタンプ検証側コンピュータが、自己の構成等によっていずれの検証方法を適宜使用できるように、他のコンテンツに関する情報として他のコンテンツのIDとダイジェストとの双方の情報を含めるようにした。   Note that the content additional information includes IDs of other contents and digests of other contents as information related to other contents. As is clear from the explanation of each process of the simple verification and the normal verification, as the information related to other contents, the digest of the other contents is used in the simple verification, the ID of the other contents is used in the normal verification, and the other information is Not used. Therefore, if it is clear that the client 1 performs the simple verification, it is not necessary to include the ID of another content in the additional information. On the other hand, if it is clear that the normal verification is performed, it is not necessary to include the digest of other contents in the additional information. However, in the present embodiment, the time stamp verification computer uses both IDs and digests of other content as information related to other content so that any verification method can be used as appropriate according to its configuration or the like. Included.

次に、前述したタイムスタンプの生成処理及び検証処理について具体例を用いて説明する。なお、処理の内容は、上記と同じなので適宜簡略化して説明する。ここでは、タイムスタンプを生成するコンテンツIDがそれぞれID1,ID2,ID3である3つのコンテンツC1,C2,C3を取り扱う場合を例にして説明する。また、各コンテンツC1〜C3の署名対象領域をS1,S2,S3、署名情報領域をE1,E2,E3とする。まず、タイムスタンプ生成時における処理から説明するが、クライアント1における処理内容は、簡易検証と通常検証とで同じである。   Next, the above-described time stamp generation processing and verification processing will be described using a specific example. The contents of the process are the same as described above, and will be described in a simplified manner as appropriate. Here, a case will be described as an example in which three contents C1, C2, and C3 whose IDs are ID1, ID2, and ID3 are generated. In addition, the signature target areas of the contents C1 to C3 are S1, S2, and S3, and the signature information areas are E1, E2, and E3. First, although processing from the time stamp generation will be described, the processing content in the client 1 is the same in the simple verification and the normal verification.

クライアント1において、上記3つのコンテンツをコンテンツ管理サーバ4からダウンロードすることで取得すると(ステップ111)、ハッシュ関数fを用いてダイジェストf(S1),f(S2),f(S3)をそれぞれ生成し(ステップ112)、コンテンツ管理サーバ4へ送信することでタイムスタンプの生成依頼要求を出す(ステップ113)。   When the client 1 obtains the above three contents by downloading them from the content management server 4 (step 111), it generates digests f (S1), f (S2), and f (S3) using the hash function f, respectively. (Step 112), a request to generate a time stamp is issued by transmitting to the content management server 4 (Step 113).

コンテンツ管理サーバ4は、クライアント1からのタイムスタンプの生成依頼要求を受信すると(ステップ212)、タイムスタンプ要求部50は、生成依頼要求に含まれている複数のダイジェストF(=f(S1+S2+S3)を結合し、ハッシュ関数Hを用いてダイジェストH(F)生成し(ステップ213)、タイムスタンプサーバ7へ送信する(ステップ214)。そして、タイムスタンプサーバ7から送られてきたタイムスタンプトークンを受信すると、タイムスタンプ情報、すなわちTtとH(F)をクライアント1へ通知する(ステップ217)。   When the content management server 4 receives the time stamp generation request request from the client 1 (step 212), the time stamp requesting unit 50 receives a plurality of digests F (= f (S1 + S2 + S3) included in the generation request. Combined, generates a digest H (F) using the hash function H (step 213), and transmits it to the time stamp server 7 (step 214), and receives the time stamp token sent from the time stamp server 7. The time stamp information, that is, Tt and H (F) are notified to the client 1 (step 217).

このようにして、クライアント1は、コンテンツC1〜C3に共通したタイムスタンプを得ることができる。続いて、タイムスタンプ検証時における処理のうち簡易検証について説明するが、ここでは、コンテンツC1に付加されたタイムスタンプの検証を行う場合を例にして説明する。   In this way, the client 1 can obtain a time stamp common to the contents C1 to C3. Subsequently, simple verification will be described in the processing at the time of time stamp verification. Here, a case where the time stamp added to the content C1 is verified will be described as an example.

タイムスタンプ検証依頼処理部16の付加情報生成部26は、ハッシュ関数fを用いて他のコンテンツC2,C3のダイジェストf(S2),f(S3)をそれぞれ生成し、他のコンテンツC2,C3の識別情報{ID2,ID3}と、ダイジェスト{f(S2),f(S3)}とを生成する。更に、タイムスタンプ情報をタイムスタンプ保持テーブル36から取り出して、付加情報を生成するが、この付加情報は、次のようになる。
E1=({ID2,ID3}),{f(S2),f(S3)},Tt,Enc(Dt,Tt+H(f(S1)+f(S2)+f(S3))} The additional information generation unit 26 of the time stamp verification request processing unit 16 generates the digests f (S2) and f (S3) of the other contents C2 and C3 using the hash function f, and the other contents C2 and C3. Identification information {ID2, ID3} and digest {f (S2), f (S3)} are generated. Further, the time stamp information is extracted from the time stamp holding table 36 to generate additional information. The additional information is as follows.
E1 = ({ID2, ID3}), {f (S2), f (S3)}, Tt, Enc (Dt, Tt + H (f (S1) + f (S2) + f (S3))}

なお、参考までにコンテンツC2,C3の付加情報は、次のようになる。
E2=({ID3,ID1}),{f(S3),f(S1)},Tt,Enc(Dt,Tt+H(f(S1)+f(S2)+f(S3))}
E3=({ID1,ID2}),{f(S1),f(S2)},Tt,Enc(Dt,Tt+H(f(S1)+f(S2)+f(S3))} For reference, the additional information of the contents C2 and C3 is as follows.
E2 = ({ID3, ID1}), {f (S3), f (S1)}, Tt, Enc (Dt, Tt + H (f (S1) + f (S2) + f (S3))}
E3 = ({ID1, ID2}), {f (S1), f (S2)}, Tt, Enc (Dt, Tt + H (f (S1) + f (S2) + f (S3))}

このようにして生成された付加情報E1は、コンテンツC1を格納する領域S1に付加されてタイムスタンプ生成依頼要求としてコンテンツ管理サーバ4へ送信される(ステップ116)。なお、簡易検証の場合のタイムスタンプ検証側コンピュータとして、ここではコンテンツ管理サーバ4を例にしているが、クライアント1でもよいことは前述したとおりである。   The additional information E1 generated in this way is added to the area S1 in which the content C1 is stored, and is transmitted to the content management server 4 as a time stamp generation request (step 116). Here, the content management server 4 is taken as an example of the time stamp verification side computer in the case of simple verification, but the client 1 may be used as described above.

コンテンツ管理サーバ4において、クライアント1から発せられたタイムスタンプ生成依頼要求を受信すると(ステップ221)、タイムスタンプ検証部64は、受信したコンテンツC1の付加情報に含まれているタイムスタンプEnc(Dt,Tt+H(f(S1)+f(S2)+f(S3))を、タイムスタンプサーバ7の公開鍵Etを用いて復号することでダイジェストTt+H(f(S1)+f(S2)+f(S3))を生成する(ステップ222)。   When the content management server 4 receives a time stamp generation request request issued from the client 1 (step 221), the time stamp verification unit 64 includes a time stamp Enc (Dt, Dt, included in the additional information of the received content C1. By decrypting Tt + H (f (S1) + f (S2) + f (S3)) using the public key Et of the time stamp server 7, a digest Tt + H (f (S1) + f (S2) + f (S3)) is generated. (Step 222).

一方、ダイジェスト生成部62は、ハッシュ関数fを用いてクライアント1から送られてきたコンテンツC1からダイジェストf(S1)を生成し(ステップ224)、付加情報から取り出したf(S2)及びf(S3)と結合して結合ダイジェストF(=f(S1)+f(S2)+f(S3))を生成する(ステップ224)。タイムスタンプ検証部64は、結合ダイジェストFからハッシュ関数Hを用いてダイジェストH(f(S1)+f(S2)+f(S3))を生成し、これに受信した付加情報から取り出したタイムスタンプ生成時刻Ttを付加してTt+H(f(S1)+f(S2)+f(S3))を得る。   On the other hand, the digest generation unit 62 generates a digest f (S1) from the content C1 sent from the client 1 using the hash function f (step 224), and f (S2) and f (S3) extracted from the additional information. ) To generate a combined digest F (= f (S1) + f (S2) + f (S3)) (step 224). The time stamp verification unit 64 generates a digest H (f (S1) + f (S2) + f (S3)) from the combined digest F using the hash function H, and generates a time stamp generation time extracted from the additional information received thereby. Tt is added to obtain Tt + H (f (S1) + f (S2) + f (S3)).

以上のようにして比較対象のダイジェストが生成されると、2つのダイジェスト、すなわち、タイムスタンプの復号により得られたダイジェストTt+H(f(S1)+f(S2)+f(S3))と、コンテンツ管理サーバ4にて生成したダイジェストTt+H(f(S1)+f(S2)+f(S3))とを比較することで、コンテンツC1に付加されたタイムスタンプを検証する(ステップ225)。以上のようにして、簡易検証を行うことができる。   When the digests to be compared are generated as described above, two digests, that is, the digest Tt + H (f (S1) + f (S2) + f (S3)) obtained by decoding the time stamp, and the content management server The time stamp added to the content C1 is verified by comparing the digest Tt + H (f (S1) + f (S2) + f (S3)) generated in 4 (step 225). As described above, simple verification can be performed.

次に、通常検証の場合について説明するが、タイムスタンプ検証依頼側における処理は、簡易検証と同じなので説明を省略し、タイムスタンプ検証側の処理について説明する。   Next, the case of normal verification will be described, but the processing on the time stamp verification request side is the same as the simple verification, and therefore the description thereof will be omitted, and the processing on the time stamp verification side will be described.

コンテンツ管理サーバ4において、クライアント1から発せられたタイムスタンプ生成依頼要求を受信すると(ステップ221)、タイムスタンプ検証部64は、受信したコンテンツC1の付加情報に含まれているタイムスタンプEnc(Dt,Tt+H(f(S1)+f(S2)+f(S3))を、タイムスタンプサーバ7の公開鍵Etを用いて復号することでダイジェストTt+H(f(S1)+f(S2)+f(S3))を生成する(ステップ222)。ここまでの処理は、簡易検証と同じである。   When the content management server 4 receives a time stamp generation request request issued from the client 1 (step 221), the time stamp verification unit 64 includes a time stamp Enc (Dt, Dt, included in the additional information of the received content C1. By decrypting Tt + H (f (S1) + f (S2) + f (S3)) using the public key Et of the time stamp server 7, a digest Tt + H (f (S1) + f (S2) + f (S3)) is generated. (Step 222) The processing so far is the same as the simple verification.

一方、ダイジェスト生成部62は、付加情報から取り出した他のコンテンツのID(=ID2,ID3)をキーにして当該コンテンツC2,C3をコンテンツデータベース68から読み出す。これにより、各コンテンツC1〜C3を得ることができたので、ダイジェスト生成部62は、ハッシュ関数fを用いて各コンテンツC1〜C3からダイジェストf(S1),f(S2),f(S3)を生成し、そして結合ダイジェストF(=f(S1)+f(S2)+f(S3))を生成する(ステップ228)。   On the other hand, the digest generation unit 62 reads the contents C2 and C3 from the contents database 68 using the IDs (= ID2 and ID3) of other contents extracted from the additional information as keys. Thus, since the contents C1 to C3 can be obtained, the digest generation unit 62 uses the hash function f to obtain the digests f (S1), f (S2), and f (S3) from the contents C1 to C3. And a combined digest F (= f (S1) + f (S2) + f (S3)) is generated (step 228).

この後の処理は、簡易検証と同じであり、タイムスタンプ検証部64は、結合ダイジェストFからハッシュ関数Hを用いてダイジェストH(f(S1)+f(S2)+f(S3))を生成し、これに受信した付加情報から取り出したタイムスタンプ生成時刻Ttを付加してTt+H(f(S1)+f(S2)+f(S3))を得る。   The subsequent processing is the same as the simple verification, and the time stamp verification unit 64 generates a digest H (f (S1) + f (S2) + f (S3)) from the combined digest F using the hash function H, The time stamp generation time Tt extracted from the received additional information is added to this to obtain Tt + H (f (S1) + f (S2) + f (S3)).

以上のようにして比較対象のダイジェストが生成されると、2つのダイジェスト、すなわち、タイムスタンプの復号により得られたダイジェストTt+H(f(S1)+f(S2)+f(S3))と、コンテンツ管理サーバ4にて生成したダイジェストTt+H(f(S1)+f(S2)+f(S3))とを比較することで、コンテンツC1に付加されたタイムスタンプを検証する(ステップ225)。以上のようにして、通常検証を行うことができる。   When the digests to be compared are generated as described above, two digests, that is, the digest Tt + H (f (S1) + f (S2) + f (S3)) obtained by decoding the time stamp, and the content management server The time stamp added to the content C1 is verified by comparing the digest Tt + H (f (S1) + f (S2) + f (S3)) generated in 4 (step 225). As described above, normal verification can be performed.

このように、通常検証の場合、コンテンツ管理サーバ4は、内部保有するコンテンツデータベース68から他のコンテンツのIDをキーにコンテンツを取得し、そして他のコンテンツのダイジェストを自ら生成してダイジェストの比較を行えるようにした。このように、付加情報に含まれているダイジェストを用いないので、タイムスタンプ検証の確度を向上させることができる。   In this way, in the case of normal verification, the content management server 4 acquires content from the content database 68 held internally using the ID of the other content as a key, and generates a digest of the other content by itself and compares the digests. I was able to do it. Thus, since the digest included in the additional information is not used, the accuracy of time stamp verification can be improved.

本実施の形態によれば、以上説明したように、複数のコンテンツに共通してタイムスタンプを取得した場合でもタイムスタンプ検証側において各コンテンツに付加されたタイムスタンプの検証を個々に行うことができる。これにより、タイムスタンプを利用する側は、コンテンツ個々にタイムスタンプを取得する必要がないので、コンテンツ毎にタイムスタンプを取得することによる煩わしさから解消される。一方、タイムスタンプ検証側では、タイムスタンプ検証の対象とするコンテンツ以外のコンテンツが送られてこなくても、タイムスタンプの検証を行うことができる。つまり、簡易検証の場合は、付加情報に含まれる他のコンテンツのダイジェストから、通常検証の場合は、付加情報に含まれる他のコンテンツのIDから、それぞれ共通してタイムスタンプが付加されたコンテンツの各ダイジェストを取得することができるので、タイムスタンプの検証に必要なダイジェストは、タイムスタンプ検証側で生成することができる。   According to the present embodiment, as described above, even when time stamps are acquired in common for a plurality of contents, the time stamp verification can be individually verified on the time stamp verification side. . As a result, the side using the time stamp does not need to acquire the time stamp for each content, so that the troublesomeness of acquiring the time stamp for each content is eliminated. On the other hand, the time stamp verification side can perform time stamp verification even if no content other than the content to be subjected to time stamp verification is sent. That is, in the case of simple verification, from the digest of other content included in the additional information, in the case of normal verification, the ID of the other content included in the additional information is used for the content with the time stamp added in common. Since each digest can be acquired, a digest necessary for time stamp verification can be generated on the time stamp verification side.

実施の形態2.
本実施の形態におけるタイムスタンプ検証時のクライアント1における処理のフローチャートを図8に、タイムスタンプ検証時の通常検証の場合のコンテンツ管理サーバ4における処理のフローチャートを図9に、それぞれ示す。図8及び図9は、実施の形態1における図5及び図7に対応する図であるが、この図5,図7に示したフローチャートと比較すれば明らかなように、本実施の形態におけるクライアント1は、付加情報に含める他のコンテンツIDを暗号化してからコンテンツ管理サーバ4へ送ることを特徴としている。 Embodiment 2. FIG.
FIG. 8 shows a flowchart of processing in the client 1 at time stamp verification in this embodiment, and FIG. 9 shows a flowchart of processing in the content management server 4 in normal verification at time stamp verification. 8 and FIG. 9 are diagrams corresponding to FIG. 5 and FIG. 7 in the first embodiment. As is clear from comparison with the flowcharts shown in FIG. 5 and FIG. 1 is characterized in that other content IDs included in the additional information are encrypted before being sent to the content management server 4.

以下、本実施の形態におけるタイムスタンプ検証時処理について説明する。ここでは、実施の形態1と同様に、コンテンツIDがそれぞれID1,ID2,ID3である3つのコンテンツC1,C2,C3に共通してタイムスタンプが生成され、このうちコンテンツC1に付加されたタイムスタンプの検証を行う場合を例にして説明する。また、各コンテンツC1〜C3の署名対象領域をS1,S2,S3、署名情報領域をE1,E2,E3とする。なお、図8,9において、図5,7と同じ処理ステップには同じ符号を付け説明を適宜省略する。また、他のコンテンツに関する情報としてコンテンツIDを使用しない簡易検証については、実施の形態1と同じ処理になるので説明を省略する。また、本実施の形態におけるシステム構成も実施の形態1と同じなので説明を省略する。   The time stamp verification process in the present embodiment will be described below. Here, as in the first embodiment, time stamps are generated in common for the three contents C1, C2, and C3 whose content IDs are ID1, ID2, and ID3, respectively, and among these, the time stamp added to the content C1 An example of performing the verification will be described. In addition, the signature target areas of the contents C1 to C3 are S1, S2, and S3, and the signature information areas are E1, E2, and E3. 8 and 9, the same processing steps as those in FIGS. In addition, the simple verification that does not use the content ID as information related to other content is the same as that in the first embodiment, and thus the description thereof is omitted. Further, the system configuration in the present embodiment is the same as that in the first embodiment, and thus the description thereof is omitted.

クライアント1において、付加情報生成部26に含まれる他コンテンツ情報生成部32は、ハッシュ関数fを用いて他のコンテンツC2,C3のダイジェストf(S2),f(S3)をそれぞれ生成する。また、他のコンテンツに関する情報として、更に他のコンテンツC2,C3の識別情報{ID2,ID3}も集約するが、このとき、他のコンテンツのIDを、タイムスタンプ検証を行うコンテンツ管理サーバ4の公開鍵Esで暗号化した後に付加情報に含める(ステップ121,122)。このようにして生成された各付加情報は、次のようになる。
E1=(Enc(Es,ID2+ID3),{f(S2),f(S3)},Tt,Enc(Dt,Tt+H(f(S1)+f(S2)+f(S3))} In the client 1, the other content information generation unit 32 included in the additional information generation unit 26 generates digests f (S2) and f (S3) of the other contents C2 and C3 using the hash function f. Further, as information related to other contents, identification information {ID2, ID3} of other contents C2 and C3 is also collected. At this time, the ID of the other contents is disclosed to the content management server 4 that performs time stamp verification. After being encrypted with the key Es, it is included in the additional information (steps 121 and 122). Each additional information generated in this way is as follows.
E1 = (Enc (Es, ID2 + ID3), {f (S2), f (S3)}, Tt, Enc (Dt, Tt + H (f (S1) + f (S2) + f (S3))}

なお、参考までにコンテンツC2,C3の付加情報は、次のようになる。
E2=(Enc(Es,ID3+ID1),{f(S3),f(S1)},Tt,Enc(Dt,Tt+H(f(S1)+f(S2)+f(S3))}
E3=(Enc(Es,ID1+ID2),{f(S1),f(S2)},Tt,Enc(Dt,Tt+H(f(S1)+f(S2)+f(S3))} For reference, the additional information of the contents C2 and C3 is as follows.
E2 = (Enc (Es, ID3 + ID1), {f (S3), f (S1)}, Tt, Enc (Dt, Tt + H (f (S1) + f (S2) + f (S3))}
E3 = (Enc (Es, ID1 + ID2), {f (S1), f (S2)}, Tt, Enc (Dt, Tt + H (f (S1) + f (S2) + f (S3))}

このようにして生成された付加情報E1は、コンテンツC1を格納する領域S1に付加されてタイムスタンプ生成依頼要求としてコンテンツ管理サーバ4へ送信される(ステップ116)。   The additional information E1 generated in this way is added to the area S1 in which the content C1 is stored, and is transmitted to the content management server 4 as a time stamp generation request (step 116).

コンテンツ管理サーバ4において、クライアント1から発せられたタイムスタンプ生成依頼要求を受信すると(ステップ221)、タイムスタンプ検証部64は、受信したコンテンツC1の付加情報に含まれているタイムスタンプEnc(Dt,Tt+H(f(S1)+f(S2)+f(S3))を復号してダイジェストTt+H(f(S1)+f(S2)+f(S3))を生成する(ステップ222)。   When the content management server 4 receives a time stamp generation request request issued from the client 1 (step 221), the time stamp verification unit 64 includes a time stamp Enc (Dt, Dt, included in the additional information of the received content C1. Tt + H (f (S1) + f (S2) + f (S3)) is decoded to generate a digest Tt + H (f (S1) + f (S2) + f (S3)) (step 222).

一方、ダイジェスト生成部62は、コンテンツC1の付加情報から他のコンテンツのID、すなわちID2,ID3を取り出すが、本実施の形態においては、他のコンテンツIDは、自己の公開鍵で暗号化されているので、ダイジェスト生成部62は、この公開鍵に対応した自己の秘密鍵で復号することでコンテンツIDを抽出する(ステップ229)。この抽出したコンテンツIDを次のように表すことができる。
IDx=Dec(Ds,Enc(Es,ID2+ID3)) (x=2,3) On the other hand, the digest generation unit 62 extracts IDs of other contents, that is, ID2 and ID3, from the additional information of the content C1, but in this embodiment, the other content IDs are encrypted with their own public key. Therefore, the digest generation unit 62 extracts the content ID by decrypting with its own private key corresponding to this public key (step 229). The extracted content ID can be expressed as follows.
IDx = Dec (Ds, Enc (Es, ID2 + ID3)) (x = 2, 3)

このように、復号により他のコンテンツのIDを取得した後の処理は、実施の形態1と同じである。すなわち、ダイジェスト生成部62は、復号により得た他のコンテンツのID(=ID2,ID3)をキーにして当該コンテンツC2,C3をコンテンツデータベース68から読み出すと、受信したコンテンツC1と共にそれぞれのダイジェストf(S1),f(S2),f(S3)を生成し(ステップ227)、そして結合ダイジェストF(=f(S1)+f(S2)+f(S3))を生成する(ステップ228)。続いて、タイムスタンプ検証部64は、結合ダイジェストFからハッシュ関数Hを用いてダイジェストH(f(S1)+f(S2)+f(S3))を生成し、これに受信した付加情報から取り出したタイムスタンプ生成時刻Ttを付加してTt+H(f(S1)+f(S2)+f(S3))を得る。   Thus, the processing after obtaining the ID of another content by decryption is the same as that of the first embodiment. That is, when the digest generation unit 62 reads the contents C2 and C3 from the content database 68 using the ID (= ID2, ID3) of the other content obtained by decryption as a key, the digest f ( S1), f (S2), and f (S3) are generated (step 227), and a combined digest F (= f (S1) + f (S2) + f (S3)) is generated (step 228). Subsequently, the time stamp verification unit 64 generates a digest H (f (S1) + f (S2) + f (S3)) from the combined digest F using the hash function H, and extracts the time taken from the additional information received therein The stamp generation time Tt is added to obtain Tt + H (f (S1) + f (S2) + f (S3)).

以上のようにして比較対象のダイジェストが生成されると、タイムスタンプ検証部64は、タイムスタンプの復号により得られたダイジェストTt+H(f(S1)+f(S2)+f(S3))と、コンテンツ管理サーバ4にて生成したダイジェストTt+H(f(S1)+f(S2)+f(S3))とを比較することで、コンテンツC1に付加されたタイムスタンプを検証する(ステップ225)。以上のようにして、通常検証を行うことができる。   When the digest to be compared is generated as described above, the time stamp verification unit 64 uses the digest Tt + H (f (S1) + f (S2) + f (S3)) obtained by decoding the time stamp and the content management. The time stamp added to the content C1 is verified by comparing the digest Tt + H (f (S1) + f (S2) + f (S3)) generated by the server 4 (step 225). As described above, normal verification can be performed.

本実施の形態によれば、コンテンツIDを暗号化してからクライアント1からコンテンツ管理サーバ4へ送るようにしたので、コンテンツIDの改竄防止を図ることによりタイムスタンプ検証の確度を向上させることができる。   According to the present embodiment, since the content ID is encrypted and then sent from the client 1 to the content management server 4, the accuracy of time stamp verification can be improved by preventing falsification of the content ID.

実施の形態3.
図10は、本実施の形態におけるタイムスタンプ検証システムのブロック構成図である。図10において、図2と同じ構成には、同じ符号を付け、説明を省略する。本実施の形態においては、コンテンツ管理サーバ4に乱数生成部72及び乱数保持部74を追加した構成を有している。乱数生成部72は、乱数を生成する手段である。乱数生成部72が生成した乱数は、乱数の生成時間情報と共にコンテンツに付加されてクライアント1へダウンロードされるが、コンテンツがダウンロードされたとき、そのダウンロードされたコンテンツのID及び乱数生成時間情報と組にして乱数保持部74に登録される。この乱数保持部74に登録されるデータ構成例を図11に示す。なお、乱数生成部72が有する処理機能は、当該処理機能を発揮するタイムスタンプ検証プログラムと、コンテンツ管理サーバ4を構成するハードウェアとの協調動作により実現される。 Embodiment 3 FIG.
FIG. 10 is a block diagram of the time stamp verification system in the present embodiment. In FIG. 10, the same components as those in FIG. In the present embodiment, the content management server 4 has a configuration in which a random number generation unit 72 and a random number holding unit 74 are added. The random number generator 72 is means for generating a random number. The random number generated by the random number generation unit 72 is added to the content together with the random number generation time information and downloaded to the client 1. When the content is downloaded, it is combined with the ID of the downloaded content and the random number generation time information. And registered in the random number holding unit 74. An example of the data structure registered in the random number holding unit 74 is shown in FIG. Note that the processing function of the random number generation unit 72 is realized by a cooperative operation of a time stamp verification program that exhibits the processing function and hardware configuring the content management server 4.

次に、本実施の形態におけるタイムスタンプの生成処理及び検証処理について具体例を用いて説明する。ここでは、実施の形態1,2と同様に、コンテンツIDがそれぞれID1,ID2,ID3である3つのコンテンツC1,C2,C3に共通してタイムスタンプが生成され、このうちコンテンツC1に付加されたタイムスタンプの検証を行う場合を例にして説明する。また、各コンテンツC1〜C3の署名対象領域をS1,S2,S3、署名情報領域をE1,E2,E3とする。なお、本実施の形態の説明に用いる各フローチャートにおいて、上記各実施の形態のフローチャートに含まれる同じ処理ステップには同じ符号を付け説明を適宜省略する。以降の説明で明らかになるように、本実施の形態は、実施の形態2が付加情報に含める他のコンテンツIDのみを暗号化するのに対し、本実施の形態では、他のコンテンツIDに乱数及び乱数生成時間情報を付加してから暗号化することを特徴としている。まず、本実施の形態におけるタイムスタンプ生成時における処理を、図12及び図13に示した各フローチャートを用いて説明する。   Next, time stamp generation processing and verification processing according to the present embodiment will be described using a specific example. Here, as in the first and second embodiments, a time stamp is generated in common for the three contents C1, C2, and C3 whose content IDs are ID1, ID2, and ID3, respectively, and among these, the time stamp is added to the content C1. A case where time stamp verification is performed will be described as an example. In addition, the signature target areas of the contents C1 to C3 are S1, S2, and S3, and the signature information areas are E1, E2, and E3. Note that in each flowchart used to describe the present embodiment, the same processing steps included in the flowcharts of the above-described embodiments are denoted by the same reference numerals, and description thereof will be omitted as appropriate. As will be apparent from the following description, in the present embodiment, only the other content IDs included in the additional information are encrypted in the second embodiment, whereas in this embodiment, random numbers are assigned to the other content IDs. And encryption after adding random number generation time information. First, processing at the time of generating a time stamp in the present embodiment will be described using the flowcharts shown in FIGS.

コンテンツ管理サーバ4において、クライアント1からコンテンツのダウンロード要求が送られてくると、乱数生成部72は、要求されたコンテンツ毎に乱数を生成する(ステップ231)。そして、コンテンツ配信部42は、要求された署名対象のコンテンツC1〜C3をコンテンツデータベース68から取り出し、そのコンテンツC1〜C3に乱数r1〜r3及び各乱数生成時間情報T1を付加して当該クライアント1へ送信する(ステップ232)。なお、各乱数の生成時刻は各コンテンツとも同じT1とする。そして、コンテンツ配信部42は、図11に例示したように、送信したコンテンツC1〜C3の各IDと乱数と乱数生成時間情報とを組にして乱数保持部74に登録する(ステップ233)。   In the content management server 4, when a content download request is sent from the client 1, the random number generation unit 72 generates a random number for each requested content (step 231). Then, the content distribution unit 42 extracts the requested content C1 to C3 to be signed from the content database 68, adds the random numbers r1 to r3 and the random number generation time information T1 to the content C1 to C3, and sends the content C1 to C3 to the client 1. Transmit (step 232). The generation time of each random number is the same T1 for each content. Then, as illustrated in FIG. 11, the content distribution unit 42 registers each ID of the transmitted content C1 to C3, the random number, and the random number generation time information as a set in the random number holding unit 74 (step 233).

クライアント1において、コンテンツC1〜C3及び乱数をコンテンツ管理サーバ4から取得すると(ステップ131)、ダイジェスト生成部20は、ハッシュ関数fを用いてダイジェストf(S1),f(S2),f(S3)をそれぞれ生成し(ステップ112)、コンテンツ管理サーバ4へ送信することでタイムスタンプの生成依頼要求を出す(ステップ113)。   When the client 1 acquires the contents C1 to C3 and the random number from the contents management server 4 (step 131), the digest generation unit 20 uses the hash function f to digests f (S1), f (S2), and f (S3). Are generated (step 112) and transmitted to the content management server 4 to issue a request for generating a time stamp (step 113).

コンテンツ管理サーバ4は、クライアント1からのタイムスタンプの生成依頼要求を受信すると(ステップ212)、タイムスタンプ要求部50は、生成依頼要求に含まれている複数のダイジェストF(=f(S1+S2+S3)を結合し、ハッシュ関数Hを用いてダイジェストH(F)生成し(ステップ213)、タイムスタンプサーバ7へ送信する(ステップ214)。そして、タイムスタンプサーバ7から送られてきたタイムスタンプトークンを受信すると、タイムスタンプ情報、すなわちTtとH(F)をクライアント1へ通知する(ステップ217)。   When the content management server 4 receives the time stamp generation request request from the client 1 (step 212), the time stamp requesting unit 50 receives a plurality of digests F (= f (S1 + S2 + S3) included in the generation request. Combined, generates a digest H (F) using the hash function H (step 213), and transmits it to the time stamp server 7 (step 214), and receives the time stamp token sent from the time stamp server 7. The time stamp information, that is, Tt and H (F) are notified to the client 1 (step 217).

このようにして、クライアント1は、コンテンツC1〜C3に共通したタイムスタンプを得ることができるが、タイムスタンプ生成依頼処理部14は、コンテンツ毎に、コンテンツID,乱数生成時間情報、乱数及びタイムスタンプ情報を対応付けしてタイムスタンプ保持テーブル36に保存する(ステップ133)。このタイムスタンプ保持テーブル36に設定登録されたデータ構成例を図14に示す。   In this way, the client 1 can obtain a time stamp that is common to the contents C1 to C3. However, the time stamp generation request processing unit 14 performs content ID, random number generation time information, random number, and time stamp for each content. The information is associated and stored in the time stamp holding table 36 (step 133). An example of the data structure set and registered in the time stamp holding table 36 is shown in FIG.

続いて、タイムスタンプ検証時における処理のうち通常検証について図15及び図16に示した各フローチャートを用いて説明する。なお、付加情報に含まれるコンテンツIDを使用しない簡易検証については、実施の形態2と同じなので説明を省略する。ここでもコンテンツC1に付加されたタイムスタンプの検証を行う場合を例にして説明する。   Next, normal verification among the processes at the time of time stamp verification will be described with reference to the flowcharts shown in FIGS. 15 and 16. Note that the simple verification that does not use the content ID included in the additional information is the same as that in the second embodiment, and a description thereof will be omitted. Here, the case where the time stamp added to the content C1 is verified will be described as an example.

クライアント1において、付加情報生成部26に含まれる他コンテンツ情報生成部32は、ハッシュ関数fを用いて他のコンテンツC2,C3のダイジェストf(S2),f(S3)をそれぞれ生成する。また、他のコンテンツに関する情報として、更に他のコンテンツC2,C3の識別情報{ID2,ID3}も集約するが、このとき、他コンテンツ情報生成部32は、コンテンツ取得時にコンテンツC2,C3と共にした乱数r2,r3及び乱数時間情報T1をタイムスタンプ保持テーブル36から読み出し、他のコンテンツのIDに、その乱数を結合してからコンテンツ管理サーバ4の公開鍵Esで暗号化し(ステップ134)、また、乱数時間情報T1をコンテンツ管理サーバ4の公開鍵Esで暗号化し、そしてコンテンツC1の付加情報にそれぞれ含める(ステップ122)。以上の処理にて生成された各付加情報は、次のようになる。
E1=(Enc(Es,r1+ID2+ID3),Enc(Es,T1),{f(S2),f(S3)},Tt,Enc(Dt,Tt+H(f(S1)+f(S2)+f(S3))} In the client 1, the other content information generation unit 32 included in the additional information generation unit 26 generates digests f (S2) and f (S3) of the other contents C2 and C3 using the hash function f. Further, the identification information {ID2, ID3} of the other contents C2 and C3 is further collected as information related to the other contents. At this time, the other contents information generating unit 32 uses the random numbers that are used together with the contents C2 and C3 when acquiring the contents. The r2 and r3 and the random time information T1 are read from the time stamp holding table 36, and the random numbers are combined with the IDs of other contents and then encrypted with the public key Es of the content management server 4 (step 134). The time information T1 is encrypted with the public key Es of the content management server 4 and included in the additional information of the content C1 (step 122). Each additional information generated by the above processing is as follows.
E1 = (Enc (Es, r1 + ID2 + ID3), Enc (Es, T1), {f (S2), f (S3)}, Tt, Enc (Dt, Tt + H (f (S1) + f (S2) + f (S3)) }

なお、参考までにコンテンツC2,C3の付加情報は、次のようになる。
E2=(Enc(Es,r2+ID3+ID1),Enc(Es,T1),{f(S3),f(S1)},Tt,Enc(Dt,Tt+H(f(S1)+f(S2)+f(S3))}
E3=(Enc(Es,r3+ID1+ID2),Enc(Es,T1),{f(S1),f(S2)},Tt,Enc(Dt,Tt+H(f(S1)+f(S2)+f(S3))} For reference, the additional information of the contents C2 and C3 is as follows.
E2 = (Enc (Es, r2 + ID3 + ID1), Enc (Es, T1), {f (S3), f (S1)}, Tt, Enc (Dt, Tt + H (f (S1) + f (S2) + f (S3)) }
E3 = (Enc (Es, r3 + ID1 + ID2), Enc (Es, T1), {f (S1), f (S2)}, Tt, Enc (Dt, Tt + H (f (S1) + f (S2) + f (S3)) }

このようにして生成された付加情報E1は、コンテンツC1を格納する領域S1に付加されてタイムスタンプ生成依頼要求としてコンテンツ管理サーバ4へ送信される(ステップ116)。   The additional information E1 generated in this way is added to the area S1 in which the content C1 is stored, and is transmitted to the content management server 4 as a time stamp generation request (step 116).

コンテンツ管理サーバ4において、クライアント1から発せられたタイムスタンプ生成依頼要求を受信すると(ステップ221)、タイムスタンプ検証処理部46は、受信したコンテンツC1の付加情報に含まれているタイムスタンプEnc(Dt,Tt+H(f(S1)+f(S2)+f(S3))を復号してダイジェストTt+H(f(S1)+f(S2)+f(S3))を生成する(ステップ222)。   When the content management server 4 receives the time stamp generation request request issued from the client 1 (step 221), the time stamp verification processing unit 46 includes the time stamp Enc (Dt included in the received additional information of the content C1. , Tt + H (f (S1) + f (S2) + f (S3)) is decoded to generate a digest Tt + H (f (S1) + f (S2) + f (S3)) (step 222).

一方、ダイジェスト生成部62は、コンテンツC1の付加情報から他のコンテンツのID、すなわちID2,ID3を取り出すが、本実施の形態においては、他のコンテンツIDは、自己の公開鍵で暗号化されているので、ダイジェスト生成部62は、この公開鍵に対応した自己の秘密鍵で復号することでコンテンツIDを抽出する(ステップ234)。但し、本実施の形態では、コンテンツIDと共に乱数r1及び乱数生成時間情報T1が復号対象となっている。この復号の内容は、次のように表すことができる。
IDx,r1=Dec(Ds,Enc(Es,r1+ID2+ID3))
但し、x=2,3
T1=Dec(Ds,Enc(T1)) On the other hand, the digest generation unit 62 extracts IDs of other contents, that is, ID2 and ID3, from the additional information of the content C1, but in this embodiment, the other content IDs are encrypted with their own public key. Therefore, the digest generation unit 62 extracts the content ID by decrypting with its own private key corresponding to this public key (step 234). However, in this embodiment, the random number r1 and the random number generation time information T1 are to be decrypted together with the content ID. The contents of this decoding can be expressed as follows.
IDx, r1 = Dec (Ds, Enc (Es, r1 + ID2 + ID3))
However, x = 2, 3
T1 = Dec (Ds, Enc (T1))

上記式で示されているように、復号された他のコンテンツC2,C3のID(ID2,ID3)には、乱数r1が結合されているので、タイムスタンプ検証処理部46は、検証対象のコンテンツC1のコンテンツID(=ID1)及び復号された乱数発生時間情報T1の組をキーにして乱数保持部74を検索し、乱数r1を取り出す(ステップ235)。コンテンツC1は、1乃至複数のクライアント1によって複数回ダウンロードされている可能性もあるので、本実施の形態では、コンテンツIDと乱数発生時間情報との組で乱数を一意に特定できるようにした。そして、その取り出した乱数r1を、復号した結果(IDx,r1)から差し引くことでIDx(x=2,3)を抽出する。その後の処理は、実施の形態2と同じである。すなわち、ダイジェスト生成部62は、コンテンツ読出部60に指示をすることでコンテンツC2,C3を取り出し、ハッシュ関数fを用いて各コンテンツのダイジェストf(S1),f(S2),f(S3)を生成し(ステップ227)、これらを結合して結合ダイジェストF(=f(S1)+f(S2)+f(S3))を生成する(ステップ228)。続いて、タイムスタンプ検証部64は、結合ダイジェストFからハッシュ関数Hを用いてダイジェストH(f(S1)+f(S2)+f(S3))を生成し、これに受信した付加情報から取り出したタイムスタンプ生成時刻Ttを付加してTt+H(f(S1)+f(S2)+f(S3))を得る。   As shown in the above equation, since the random number r1 is combined with the IDs (ID2, ID3) of the other decrypted contents C2 and C3, the time stamp verification processing unit 46 determines the contents to be verified. The random number holding unit 74 is searched using the set of the content ID (= ID1) of C1 and the decrypted random number generation time information T1 as a key, and the random number r1 is extracted (step 235). Since the content C1 may be downloaded a plurality of times by one or a plurality of clients 1, in this embodiment, a random number can be uniquely specified by a set of a content ID and random number generation time information. Then, IDx (x = 2, 3) is extracted by subtracting the extracted random number r1 from the decrypted result (IDx, r1). Subsequent processing is the same as in the second embodiment. That is, the digest generation unit 62 takes out the contents C2 and C3 by instructing the content reading unit 60, and uses the hash function f to obtain the digests f (S1), f (S2), and f (S3) of each content. These are combined (step 227) and combined to generate a combined digest F (= f (S1) + f (S2) + f (S3)) (step 228). Subsequently, the time stamp verification unit 64 generates a digest H (f (S1) + f (S2) + f (S3)) from the combined digest F using the hash function H, and extracts the time taken from the additional information received therein The stamp generation time Tt is added to obtain Tt + H (f (S1) + f (S2) + f (S3)).

以上のようにして比較対象のダイジェストが生成されると、タイムスタンプ検証部64は、タイムスタンプの復号により得られたダイジェストTt+H(f(S1)+f(S2)+f(S3))と、コンテンツ管理サーバ4にて生成したダイジェストTt+H(f(S1)+f(S2)+f(S3))とを比較することで、コンテンツC1に付加されたタイムスタンプを検証する(ステップ225)。以上のようにして、通常検証を行うことができる。   When the digest to be compared is generated as described above, the time stamp verification unit 64 uses the digest Tt + H (f (S1) + f (S2) + f (S3)) obtained by decoding the time stamp and the content management. The time stamp added to the content C1 is verified by comparing the digest Tt + H (f (S1) + f (S2) + f (S3)) generated by the server 4 (step 225). As described above, normal verification can be performed.

本実施の形態によれば、コンテンツIDを暗号化してからクライアント1からコンテンツ管理サーバ4へ送るようにしたので、実施の形態2と同様にコンテンツIDの改竄防止を図ることでタイムスタンプ検証の確度を向上させることができる。更に、暗号化する際にコンテンツIDに乱数を結合することで、次のような効果を奏することができる。ここでもコンテンツC1に付加されたタイムスタンプの検証を行う場合を例にして説明する。   According to the present embodiment, since the content ID is encrypted and then sent from the client 1 to the content management server 4, the accuracy of time stamp verification can be achieved by preventing falsification of the content ID as in the second embodiment. Can be improved. Further, by combining a random number with the content ID when encrypting, the following effects can be obtained. Here, the case where the time stamp added to the content C1 is verified will be described as an example.

例えば、不正アクセス者による不正行為によってタイムスタンプ情報領域E1に格納された付加情報のうちコンテンツID(=ID2,ID3)を異なるコンテンツID、例えば、ID1,ID2に書き換えるという改竄がされたとする。このような改竄は、例えばコンテンツC3の付加情報でコンテンツC1の付加情報を上書きすれば可能になる。乱数をコンテンツIDに結合していない場合、コンテンツ管理サーバ4は、コンテンツC1の付加情報から改竄されたコンテンツID、すなわちID1,ID2を取得でき、そしてコンテンツデータベース68からコンテンツC1,C2を正常に取得することができる。このように、コンテンツが正常に取得できた後にダイジェストの比較処理を行うが、タイムスタンプの復号により生成されたダイジェストと比較するダイジェストは、本来コンテンツC1,C2,C3から生成される結合ダイジェストであるべきところを、改竄によりコンテンツC1,C2,C1から生成されているので、各ダイジェストは完全に一致しない。つまり、タイムスタンプの検証は失敗する。この場合、コンテンツ管理サーバ4は、付加情報からコンテンツID(=ID1,ID2)が正常に抽出でき、かつコンテンツC1,C2をコンテンツデータベース68から正常に取り出すことができたので、検証の失敗の原因は、署名対象領域S1に格納されたコンテンツC1が改竄されたと誤って認識してしまう。   For example, it is assumed that the content ID (= ID2, ID3) in the additional information stored in the time stamp information area E1 has been altered to be changed to a different content ID, for example, ID1, ID2, due to an illegal act by an unauthorized accessor. Such tampering can be achieved by overwriting the additional information of the content C1 with the additional information of the content C3, for example. When the random number is not combined with the content ID, the content management server 4 can acquire the altered content IDs, that is, ID1 and ID2, from the additional information of the content C1, and normally acquire the content C1 and C2 from the content database 68. can do. In this way, digest comparison processing is performed after the content has been successfully acquired. The digest compared with the digest generated by decoding the time stamp is a combined digest originally generated from the contents C1, C2, and C3. Since the power is generated from the contents C1, C2, and C1 by falsification, the digests do not completely match. That is, time stamp verification fails. In this case, the content management server 4 has successfully extracted the content ID (= ID1, ID2) from the additional information and has successfully extracted the content C1, C2 from the content database 68. Will erroneously recognize that the content C1 stored in the signature target area S1 has been tampered with.

これに対し、乱数をコンテンツIDに結合させた場合、コンテンツ管理サーバ4は、前述したようにコンテンツC1を上書きしたコンテンツC3の乱数、すなわち乱数r1ではなく乱数r3を取り出すことになる。この結果、前述した式、
IDx,r1=Dec(Ds,Enc(Es,r1+ID2+ID3))
但し、x=2,3
で取り出したIDx,r1(x=2,3)から乱数r3を差し引いても、ID2とID3を正しく抽出することができない。このため、コンテンツ管理サーバ4は、コンテンツデータベース68からコンテンツを正常に取り出すことができないので、署名対象領域S1に格納されたコンテンツデータではなく署名情報領域E1に格納された付加情報が改竄されたと正しく認識することができる。 On the other hand, when the random number is combined with the content ID, the content management server 4 takes out the random number r3 instead of the random number r1 of the content C3 overwriting the content C1 as described above. As a result, the formula described above,
IDx, r1 = Dec (Ds, Enc (Es, r1 + ID2 + ID3))
However, x = 2, 3
Even if the random number r3 is subtracted from the IDx, r1 (x = 2, 3) extracted in step 1, ID2 and ID3 cannot be correctly extracted. For this reason, since the content management server 4 cannot normally retrieve the content from the content database 68, it is correct that the additional information stored in the signature information area E1 is altered, not the content data stored in the signature target area S1. Can be recognized.

なお、本実施の形態において、コンテンツIDと共に乱数生成時間情報を対応付けして乱数保持部74に登録したのは、コンテンツに付加した乱数を一意に特定できるようにするためである。従って、一意に特定できる情報であれば、乱数生成時間情報に限定する必要はない。例えば、コンテンツの送信時間情報でもよいし、ダウンロードというイベントの識別情報であってもよい。   In the present embodiment, the reason why the random number generation time information is associated with the content ID and registered in the random number holding unit 74 is to uniquely identify the random number added to the content. Therefore, the information need not be limited to the random number generation time information as long as it can be uniquely specified. For example, it may be content transmission time information or event identification information of download.

本発明に係るタイムスタンプ検証システムの一実施の形態を示した全体構成図である。1 is an overall configuration diagram showing an embodiment of a time stamp verification system according to the present invention. 実施の形態1におけるタイムスタンプ検証システムのブロック構成図である。1 is a block configuration diagram of a time stamp verification system in Embodiment 1. FIG. 実施の形態1においてタイムスタンプを生成する際のクライアント側における処理を示したフローチャートである。3 is a flowchart illustrating processing on the client side when generating a time stamp in the first embodiment. 実施の形態1においてタイムスタンプを生成する際のコンテンツ管理サーバ側における処理を示したフローチャートである。3 is a flowchart showing processing on the content management server side when generating a time stamp in the first embodiment. 実施の形態1においてタイムスタンプの検証を依頼するクライアント側における処理を示したフローチャートである。4 is a flowchart illustrating processing on the client side that requests time stamp verification in the first embodiment. 実施の形態1において簡易検証におけるタイムスタンプの検証を行うクライアント側における処理を示したフローチャートである。4 is a flowchart showing processing on the client side for performing time stamp verification in simple verification in the first embodiment. 実施の形態1において通常検証におけるタイムスタンプの検証を行うクライアント側における処理を示したフローチャートである。6 is a flowchart illustrating processing on the client side for performing time stamp verification in normal verification in the first embodiment. 実施の形態2においてタイムスタンプの検証を依頼するクライアント側における処理を示したフローチャートである。10 is a flowchart illustrating processing on the client side that requests time stamp verification in the second embodiment. 実施の形態2において通常検証におけるタイムスタンプの検証を行うクライアント側における処理を示したフローチャートである。10 is a flowchart illustrating processing on the client side for performing time stamp verification in normal verification in the second embodiment. 実施の形態3におけるタイムスタンプ検証システムのブロック構成図である。FIG. 10 is a block configuration diagram of a time stamp verification system in a third embodiment. 実施の形態3における乱数保持部に登録されるデータ構成例を示した図である。FIG. 10 is a diagram illustrating a data configuration example registered in a random number holding unit in the third embodiment. 実施の形態3においてタイムスタンプを生成する際のコンテンツ管理サーバ側における処理を示したフローチャートである。14 is a flowchart illustrating processing on the content management server side when generating a time stamp in the third embodiment. 実施の形態3においてタイムスタンプを生成する際のコンテンツ管理サーバ側における処理を示したフローチャートである。14 is a flowchart illustrating processing on the content management server side when generating a time stamp in the third embodiment. 実施の形態3におけるタイムスタンプ保持テーブルに設定登録されるデータ構成例を示した図である。FIG. 10 is a diagram showing a data configuration example set and registered in a time stamp holding table in the third embodiment. 実施の形態3においてタイムスタンプの検証を依頼するクライアント側における処理を示したフローチャートである。14 is a flowchart illustrating processing on the client side that requests time stamp verification in the third embodiment. 実施の形態3において通常検証におけるタイムスタンプの検証を行うクライアント側における処理を示したフローチャートである。10 is a flowchart illustrating processing on the client side that performs time stamp verification in normal verification in the third embodiment.

符号の説明Explanation of symbols

1 クライアント、4 コンテンツ管理サーバ、7 タイムスタンプサーバ、9 公衆網、12 コンテンツ取得部、14 タイムスタンプ生成依頼処理部、16 タイムスタンプ検証依頼処理部、18 表示部、20 ダイジェスト生成部、22 ダイジェスト送信部、24 タイムスタンプ取得部、26 付加情報生成部、28 検証依頼部、30 検証結果取得部、32 他コンテンツ情報生成部、34 コンテンツ保存部、36 タイムスタンプ保持テーブル、42 コンテンツ配信部、44 タイムスタンプ取得処理部、46 タイムスタンプ検証処理部、48 ダイジェスト取得部、50 タイムスタンプ要求部、52 タイムスタンプ取得部、54 タイムスタンプ通知部、58 検証依頼受付部、60 コンテンツ読出部、62 ダイジェスト生成部、64 タイムスタンプ検証部、66 検証結果通知部、68 コンテンツデータベース、70 タイムスタンプ管理テーブル、72 乱数生成部、74 乱数保持部。   1 client 4 content management server 7 time stamp server 9 public network 12 content acquisition unit 14 time stamp generation request processing unit 16 time stamp verification request processing unit 18 display unit 20 digest generation unit 22 digest transmission Unit, 24 time stamp acquisition unit, 26 additional information generation unit, 28 verification request unit, 30 verification result acquisition unit, 32 other content information generation unit, 34 content storage unit, 36 time stamp holding table, 42 content distribution unit, 44 time Stamp acquisition processing unit, 46 Time stamp verification processing unit, 48 Digest acquisition unit, 50 Time stamp request unit, 52 Time stamp acquisition unit, 54 Time stamp notification unit, 58 Verification request reception unit, 60 Content reading unit, 62 Digest Generating unit, 64 a time stamp verifying unit, 66 a verification result notifying unit, 68 content database 70 timestamp management table, 72 random number generating unit, 74 a random number holding unit.

Claims (14)

デジタルデータの生成時刻の認証のためにタイムスタンプ局発行のタイムスタンプの利用者が使用するタイムスタンプ利用側コンピュータを、
タイムスタンプ検証依頼対象とする検証対象デジタルデータに対して、当該検証対象デジタルデータと共通のタイムスタンプが生成された他のデジタルデータに関する情報と、前記タイムスタンプ及びタイムスタンプ生成時間情報を含むタイムスタンプ情報と、を含む付加情報を生成する付加情報生成手段、
検証対象デジタルデータに当該付加情報を付加してタイムスタンプ検証側コンピュータへ送信することによってタイムスタンプの検証を依頼するタイムスタンプ検証依頼手段、
として機能させるタイムスタンプ検証プログラム。 A time stamp user computer used by a user of a time stamp issued by a time stamp authority to authenticate the generation time of digital data,
A time stamp including information related to other digital data in which a time stamp common to the verification target digital data is generated, and the time stamp and time stamp generation time information for the verification target digital data to be a time stamp verification request target Additional information generating means for generating additional information including information,
A time stamp verification request means for requesting time stamp verification by adding the additional information to the verification target digital data and transmitting it to the time stamp verification side computer;
Time stamp verification program to function as. 請求項1記載のタイムスタンプ検証プログラムにおいて、前記タイムスタンプ利用側コンピュータを更に、
複数のデジタルデータそれぞれから生成されたダイジェストを前記タイムスタンプ検証側コンピュータへ送信することによって前記複数のデジタルデータそれぞれに共通のタイムスタンプの生成を依頼するタイムスタンプ生成依頼手段、
前記タイムスタンプ生成依頼手段による生成依頼に応じて前記タイムスタンプ検証側コンピュータから送られてきたタイムスタンプ情報を受け取るタイムスタンプ受取手段、
として機能させるタイムスタンプ検証プログラム。 The time stamp verification program according to claim 1, further comprising:
Time stamp generation requesting means for requesting generation of a common time stamp for each of the plurality of digital data by transmitting a digest generated from each of the plurality of digital data to the time stamp verification side computer;
Time stamp receiving means for receiving time stamp information sent from the time stamp verifying computer in response to a generation request by the time stamp generation requesting means;
Time stamp verification program to function as. タイムスタンプ利用側コンピュータから送られてくるデジタルデータに付加されたタイムスタンプの検証を行うタイムスタンプ検証側コンピュータを、
前記タイムスタンプ利用側コンピュータから送られてくるデジタルデータであって、当該デジタルデータに付加されたタイムスタンプ情報と、当該デジタルデータと共通のタイムスタンプが生成され当該デジタルデータのタイムスタンプ検証に用いる他のデジタルデータに関する情報と、を含む付加情報が付加されたデジタルデータを受信する受信手段、
前記受信手段が受信したデジタルデータに付加された付加情報に含まれるタイムスタンプ情報を復号することによってダイジェストを生成するタイムスタンプ復号手段、
前記受信手段が受信したデジタルデータに付加された付加情報に含まれる他のデジタルデータに関する情報に基づき取得した当該他のデジタルデータのダイジェストと、前記受信手段が受信したデジタルデータから生成したダイジェストとを結合するダイジェスト生成手段、
前記ダイジェスト生成手段が結合により生成したダイジェストと、前記タイムスタンプ復号手段が生成したダイジェストとを比較することによってタイムスタンプの検証を行うタイムスタンプ検証手段、
として機能させるタイムスタンプ検証プログラム。 A time stamp verifying computer for verifying a time stamp added to digital data sent from a time stamp using computer,
Other than the digital data sent from the computer using the time stamp, the time stamp information added to the digital data and the time stamp common to the digital data are generated and used for time stamp verification of the digital data Receiving means for receiving digital data to which additional information including information on the digital data is added,
Time stamp decoding means for generating a digest by decoding time stamp information included in additional information added to digital data received by the receiving means;
A digest of the other digital data acquired based on information about other digital data included in the additional information added to the digital data received by the receiving means, and a digest generated from the digital data received by the receiving means Digest generation means to be combined,
Time stamp verification means for verifying a time stamp by comparing the digest generated by the digest generation means with the digest generated by the time stamp decoding means;
Time stamp verification program to function as. 請求項3記載のタイムスタンプ検証プログラムにおいて、前記タイムスタンプ検証側コンピュータを更に、
タイムスタンプ生成依頼要求の際に前記タイムスタンプ利用側コンピュータから送られてきた複数のデジタルデータのダイジェストの結合ダイジェストを、デジタルデータの生成時刻の認証のためのタイムスタンプを発行するタイムスタンプ局へ送信するタイムスタンプ要求手段、
前記タイムスタンプ要求手段による要求に応じてタイムスタンプ局から送られてきたタイムスタンプ及びタイムスタンプ生成時間情報を含むタイムスタンプ情報を、タイムスタンプ生成依頼要求発信元の前記タイムスタンプ利用側コンピュータへ通知するタイムスタンプ通知手段、
として機能させるタイムスタンプ検証プログラム。 The time stamp verification program according to claim 3, wherein the time stamp verification side computer further comprises:
A combined digest of a plurality of digital data digests sent from the time stamp using computer at the time of a time stamp generation request is transmitted to a time stamp authority that issues a time stamp for authenticating the generation time of the digital data Timestamp request means to
Time stamp information including a time stamp and time stamp generation time information sent from a time stamp authority in response to a request from the time stamp requesting unit is notified to the time stamp generation request computer that is the time stamp generation request request source. Time stamp notification means,
Time stamp verification program to function as. デジタルデータの生成時刻の認証のためにタイムスタンプ局発行のタイムスタンプの利用者が使用するタイムスタンプ利用側コンピュータを、
タイムスタンプ検証依頼対象とする検証対象デジタルデータに対して、当該検証対象デジタルデータと共通のタイムスタンプが生成された他のデジタルデータに関する情報と、前記タイムスタンプ及びタイムスタンプ生成時間情報を含むタイムスタンプ情報と、を含む付加情報を生成する付加情報生成手段、
検証対象デジタルデータに当該付加情報を付加してタイムスタンプ検証側コンピュータへ送信することによってタイムスタンプの検証を依頼するタイムスタンプ検証依頼手段、
として機能させ、
前記タイムスタンプ利用側コンピュータから送られてくるデジタルデータに付加されたタイムスタンプの検証を行うタイムスタンプ検証側コンピュータを、
前記タイムスタンプ利用側コンピュータから送られてくるデジタルデータであって、当該デジタルデータに付加されたタイムスタンプ情報と、当該デジタルデータと共通のタイムスタンプが生成され当該デジタルデータのタイムスタンプ検証に用いる他のデジタルデータに関する情報と、を含む付加情報が付加されたデジタルデータを受信する受信手段、
前記受信手段が受信したデジタルデータに付加された付加情報に含まれるタイムスタンプ情報を復号することによってダイジェストを生成するタイムスタンプ復号手段、
前記受信手段が受信したデジタルデータに付加された付加情報に含まれる他のデジタルデータに関する情報に基づき取得した当該他のデジタルデータのダイジェストと、前記受信手段が受信したデジタルデータから生成したダイジェストとを結合するダイジェスト生成手段、
前記ダイジェスト生成手段が結合により生成したダイジェストと、前記タイムスタンプ復号手段が生成したダイジェストとを比較することによってタイムスタンプの検証を行うタイムスタンプ検証手段、
として機能させるタイムスタンプ検証プログラム。 The time stamp user computer used by users of time stamps issued by the time stamp authority to authenticate the generation time of digital data,
A time stamp including information related to other digital data in which a time stamp common to the verification target digital data is generated, and the time stamp and time stamp generation time information for the verification target digital data to be a time stamp verification request target Additional information generating means for generating additional information including information,
A time stamp verification request means for requesting time stamp verification by adding the additional information to the verification target digital data and transmitting it to the time stamp verification side computer;
Function as
A time stamp verifying computer for verifying a time stamp added to digital data sent from the time stamp using computer;
Other than the digital data sent from the computer using the time stamp, the time stamp information added to the digital data and the time stamp common to the digital data are generated and used for time stamp verification of the digital data Receiving means for receiving digital data to which additional information including information on the digital data is added,
Time stamp decoding means for generating a digest by decoding time stamp information included in additional information added to digital data received by the receiving means;
A digest of the other digital data acquired based on information about other digital data included in the additional information added to the digital data received by the receiving means, and a digest generated from the digital data received by the receiving means Digest generation means to be combined,
Time stamp verification means for verifying a time stamp by comparing the digest generated by the digest generation means with the digest generated by the time stamp decoding means;
Time stamp verification program to function as. 請求項5記載のタイムスタンプ検証プログラムにおいて、
前記付加情報生成手段は、前記他のデジタルデータのダイジェストを、前記他のデジタルデータに関する情報として付加情報に含め、
前記ダイジェスト生成手段は、前記受信手段が受信したデジタルデータに付加された付加情報に含まれるダイジェストと、前記受信手段が受信したデジタルデータから生成されたダイジェストとを結合するデジタル署名プログラム。 In the time stamp verification program according to claim 5,
The additional information generating means includes the digest of the other digital data in the additional information as information on the other digital data,
The digest generating means is a digital signature program for combining a digest included in additional information added to digital data received by the receiving means and a digest generated from the digital data received by the receiving means. 請求項5記載のタイムスタンプ検証プログラムにおいて、
前記付加情報生成手段は、前記他のデジタルデータをそれぞれ識別するデータ識別情報を、前記他のデジタルデータに関する情報として付加情報に含め、
前記タイムスタンプ検証側コンピュータを更に、前記受信手段が受信したデジタルデータに付加された付加情報に含まれるデータ識別情報それぞれに対応するデジタルデータを取得する取得手段として機能させ、
前記ダイジェスト生成手段は、前記取得手段が取得したデジタルデータからそれぞれ生成したダイジェストと、前記受信手段が受信したデジタルデータから生成されたダイジェストとを結合するタイムスタンプ検証プログラム。 In the time stamp verification program according to claim 5,
The additional information generating means includes data identification information for identifying each of the other digital data in the additional information as information on the other digital data,
The time stamp verification computer further functions as an acquisition unit for acquiring digital data corresponding to each data identification information included in additional information added to the digital data received by the reception unit;
The digest generation unit is a time stamp verification program for combining a digest generated from the digital data acquired by the acquisition unit and a digest generated from the digital data received by the reception unit. 請求項5記載のタイムスタンプ検証プログラムにおいて、
前記付加情報生成手段は、前記各データ識別情報を、前記タイムスタンプ検証側コンピュータの公開鍵で暗号化した後に前記他のデジタルデータに関する情報として付加情報に含め、
前記タイムスタンプ検証側コンピュータを更に、前記受信手段が受信したデジタルデータに付加された付加情報に含まれる暗号化されたデータ識別情報を、前記タイムスタンプ検証側コンピュータの公開鍵に対応した秘密鍵で復号することで前記他のデジタルデータのデータ識別情報を抽出する抽出手段として機能させ、
前記取得手段は、前記抽出手段により抽出されたデータ識別情報それぞれに対応するデジタルデータを取得するタイムスタンプ検証プログラム。 In the time stamp verification program according to claim 5,
The additional information generating means includes the data identification information in the additional information as information related to the other digital data after being encrypted with the public key of the time stamp verifying computer,
The time stamp verifying computer further includes the encrypted data identification information included in the additional information added to the digital data received by the receiving means with a secret key corresponding to the public key of the time stamp verifying computer. By functioning as an extraction means for extracting data identification information of the other digital data by decoding,
The acquisition unit is a time stamp verification program for acquiring digital data corresponding to each data identification information extracted by the extraction unit. 請求項8記載のタイムスタンプ検証プログラムにおいて、
前記タイムスタンプ検証側コンピュータを更に、
乱数を生成する乱数生成手段、
前記タイムスタンプ利用側コンピュータへ送信するデジタルデータに、前記乱数生成手段が生成した乱数を付加するデジタルデータ送信手段、
前記タイムスタンプ利用側コンピュータへ送信するデジタルデータのデータ識別情報に、当該付加された乱数を対応付けして保存する乱数情報記憶手段、
として機能させ、
前記タイムスタンプ利用側コンピュータを更に、前記タイムスタンプ検証側コンピュータから送られてきたデジタルデータを受信する利用側受信手段として機能させ、
前記付加情報生成手段は、前記他のデジタルデータの各データ識別情報に、前記タイムスタンプ検証側コンピュータから当該デジタルデータに付加されて送られてきた乱数を結合させ、その乱数が結合された各データ識別情報を、前記タイムスタンプ検証側コンピュータの公開鍵で暗号化した後に前記他のデジタルデータに関する情報として付加情報に含め、
前記抽出手段は、前記受信手段が受信したデジタルデータに付加された付加情報に含まれる暗号化されたデータ識別情報及び乱数を、前記タイムスタンプ検証側コンピュータの公開鍵に対応した秘密鍵で復号し、前記受信手段が受信したデジタルデータのデータ識別情報に対応付けされた乱数を前記乱数記憶手段から取り出し、その取り出した乱数に基づいて、復号したデータ識別情報から乱数を分離することでデータ識別情報を抽出するタイムスタンプ検証プログラム。 The time stamp verification program according to claim 8,
The time stamp verifying computer is further
Random number generation means for generating a random number;
Digital data transmission means for adding the random number generated by the random number generation means to the digital data to be transmitted to the computer using the time stamp;
Random number information storage means for storing the added random number in association with the data identification information of the digital data transmitted to the computer using the time stamp;
Function as
The time stamp using computer further functions as a user receiving means for receiving digital data sent from the time stamp verifying computer,
The additional information generating means combines each data identification information of the other digital data with a random number transmitted from the time stamp verification side computer added to the digital data, and each data obtained by combining the random numbers. The identification information is included in the additional information as information on the other digital data after being encrypted with the public key of the time stamp verifying computer,
The extraction unit decrypts the encrypted data identification information and the random number included in the additional information added to the digital data received by the receiving unit, with a secret key corresponding to the public key of the time stamp verifying computer. The random number associated with the data identification information of the digital data received by the receiving unit is extracted from the random number storage unit, and the random number is separated from the decrypted data identification information based on the extracted random number. Time stamp verification program that extracts. デジタルデータの生成時刻の認証のためにタイムスタンプ局発行のタイムスタンプの利用者が使用するタイムスタンプ利用側コンピュータにおいて、
タイムスタンプ検証依頼対象とする検証対象デジタルデータに対して、当該検証対象デジタルデータと共通のタイムスタンプが生成された他のデジタルデータに関する情報と、前記タイムスタンプ及びタイムスタンプ生成時間情報を含むタイムスタンプ情報と、を含む付加情報を生成する付加情報生成手段と、
検証対象デジタルデータに当該付加情報を付加してタイムスタンプ検証側コンピュータへ送信することによってタイムスタンプの検証を依頼するタイムスタンプ検証依頼手段と、
を有することを特徴とするタイムスタンプ利用側コンピュータ。 In the time stamp using computer used by the user of the time stamp issued by the time stamp authority for the authentication of the generation time of the digital data,
A time stamp including information related to other digital data in which a time stamp common to the verification target digital data is generated, and the time stamp and time stamp generation time information for the verification target digital data to be a time stamp verification request target Additional information generating means for generating additional information including information;
Time stamp verification requesting means for requesting time stamp verification by adding the additional information to the verification target digital data and transmitting it to the time stamp verification side computer;
A computer using a time stamp. タイムスタンプ利用側コンピュータから送られてくるデジタルデータに付加されたタイムスタンプの検証を行うタイムスタンプ検証側コンピュータにおいて、
前記タイムスタンプ利用側コンピュータから送られてくるデジタルデータであって、当該デジタルデータに付加されたタイムスタンプ情報と、当該デジタルデータと共通のタイムスタンプが生成され当該デジタルデータのタイムスタンプ検証に用いる他のデジタルデータに関する情報と、を含む付加情報が付加されたデジタルデータを受信する受信手段と、
前記受信手段が受信したデジタルデータに付加された付加情報に含まれるタイムスタンプ情報を復号することによってダイジェストを生成するタイムスタンプ復号手段と、
前記受信手段が受信したデジタルデータに付加された付加情報に含まれる他のデジタルデータに関する情報に基づき取得した当該他のデジタルデータのダイジェストと、前記受信手段が受信したデジタルデータから生成したダイジェストとを結合するダイジェスト生成手段と、
前記ダイジェスト生成手段が結合により生成したダイジェストと、前記タイムスタンプ復号手段が生成したダイジェストとを比較することによってタイムスタンプの検証を行うタイムスタンプ検証手段と、
を有することを特徴とするタイムスタンプ検証側コンピュータ。 In the time stamp verifying computer for verifying the time stamp added to the digital data sent from the time stamp using computer,
Other than the digital data sent from the time stamp using computer, the time stamp information added to the digital data and the time stamp common to the digital data are generated and used for time stamp verification of the digital data Receiving means for receiving digital data to which additional information including:
Time stamp decoding means for generating a digest by decoding time stamp information included in additional information added to digital data received by the receiving means;
A digest of the other digital data acquired based on information about other digital data included in the additional information added to the digital data received by the receiving means, and a digest generated from the digital data received by the receiving means A digest generating means to be combined;
A time stamp verification means for verifying a time stamp by comparing the digest generated by the digest generation means with the digest generated by the time stamp decoding means;
A time stamp verifying computer comprising: 請求項10記載のタイムスタンプ利用側コンピュータと、請求項11記載のタイムスタンプ検証側コンピュータとを有するタイムスタンプ検証システム。   A time stamp verification system comprising the time stamp using computer according to claim 10 and the time stamp verifying computer according to claim 11. デジタルデータの生成時刻の認証のためにタイムスタンプ局発行のタイムスタンプの利用者が使用するタイムスタンプ利用側コンピュータにより実施され、
タイムスタンプ検証依頼対象とする検証対象デジタルデータに対して、当該検証対象デジタルデータと共通のタイムスタンプが生成された他のデジタルデータに関する情報と、前記タイムスタンプ及びタイムスタンプ生成時間情報を含むタイムスタンプ情報と、を含む付加情報を生成する付加情報生成ステップと、
検証対象デジタルデータに当該付加情報を付加してタイムスタンプ検証側コンピュータへ送信することによってタイムスタンプの検証を依頼するタイムスタンプ検証依頼ステップと、
を含むことを特徴とするタイムスタンプ生成依頼方法。 Implemented by the time stamp consumer computer used by time stamp users issued by the time stamp authority for authentication of digital data generation time,
A time stamp including information related to other digital data in which a time stamp common to the verification target digital data is generated, and the time stamp and time stamp generation time information for the verification target digital data to be a time stamp verification request target An additional information generating step for generating additional information including information;
A time stamp verification requesting step for requesting time stamp verification by adding the additional information to the verification target digital data and transmitting it to the time stamp verification side computer;
Including a time stamp generation request method. タイムスタンプ利用側コンピュータから送られてくるデジタルデータに付加されたタイムスタンプの検証を行うタイムスタンプ検証側コンピュータにより実施され、
前記タイムスタンプ利用側コンピュータから送られてくるデジタルデータであって、当該デジタルデータに付加されたタイムスタンプ情報と、当該デジタルデータと共通のタイムスタンプが生成され当該デジタルデータのタイムスタンプ検証に用いる他のデジタルデータに関する情報と、を含む付加情報が付加されたデジタルデータを受信する受信ステップと、
前記受信ステップにより受信されたデジタルデータに付加された付加情報に含まれるタイムスタンプ情報を復号することによってダイジェストを生成するタイムスタンプ復号ステップと、
前記受信ステップにより受信されたデジタルデータに付加された付加情報に含まれる他のデジタルデータに関する情報に基づき取得した当該他のデジタルデータのダイジェストと、前記受信ステップにより受信されたデジタルデータから生成したダイジェストとを結合するダイジェスト生成ステップと、
前記ダイジェスト生成ステップにより生成されたダイジェストと、前記タイムスタンプ復号ステップにより生成されたダイジェストとを比較することによってタイムスタンプの検証を行うタイムスタンプ検証ステップと、
を含むことを特徴とするタイムスタンプ検証方法。 Implemented by a time stamp verifying computer that verifies a time stamp added to digital data sent from a time stamp using computer,
Other than the digital data sent from the time stamp using computer, the time stamp information added to the digital data and the time stamp common to the digital data are generated and used for time stamp verification of the digital data Receiving the digital data to which the additional information including the information related to the digital data is added, and
A time stamp decoding step of generating a digest by decoding time stamp information included in the additional information added to the digital data received by the receiving step;
The digest of the other digital data acquired based on the information about the other digital data included in the additional information added to the digital data received by the receiving step, and the digest generated from the digital data received by the receiving step A digest generation step for combining
A time stamp verification step for performing time stamp verification by comparing the digest generated by the digest generation step with the digest generated by the time stamp decoding step;
A time stamp verification method comprising:
JP2005204973A 2005-07-13 2005-07-13 Time stamp verification program and time stamp verification system Expired - Fee Related JP4788213B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005204973A JP4788213B2 (en) 2005-07-13 2005-07-13 Time stamp verification program and time stamp verification system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005204973A JP4788213B2 (en) 2005-07-13 2005-07-13 Time stamp verification program and time stamp verification system

Publications (2)

Publication Number Publication Date
JP2007028015A true JP2007028015A (en) 2007-02-01
JP4788213B2 JP4788213B2 (en) 2011-10-05

Family

ID=37788209

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005204973A Expired - Fee Related JP4788213B2 (en) 2005-07-13 2005-07-13 Time stamp verification program and time stamp verification system

Country Status (1)

Country Link
JP (1) JP4788213B2 (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007140866A (en) * 2005-11-17 2007-06-07 Murata Mach Ltd Electronic document management apparatus and electronic document management program
JP2007150447A (en) * 2005-11-24 2007-06-14 Murata Mach Ltd Electronic document management apparatus, and electronic document management program
JP2010171600A (en) * 2009-01-21 2010-08-05 Ntt Data Corp Apparatus for generation and verification of signature data
JP2011077933A (en) * 2009-09-30 2011-04-14 Secom Co Ltd Digital signature verifying apparatus
JP2011205234A (en) * 2010-03-24 2011-10-13 Nec Corp Time stamp giving system, time stamp giving method, time stamp giving program
WO2012101910A1 (en) * 2011-01-28 2012-08-02 ソニー株式会社 Information processing apparatus, information processing method, and program
US20170078101A1 (en) * 2015-02-20 2017-03-16 Telefonaktiebolaget Lm Ericsson (Publ) Methods of deriving a time stamp, and signing a data stream, and electronic device, server and computer programs
US9705679B2 (en) 2013-06-04 2017-07-11 Mitsubishi Electric Corporation Data authentication device and data authentication method
US10396995B2 (en) 2015-02-20 2019-08-27 Telefonaktiebolaget Lm Ericsson (Publ) Method of providing a hash value for a piece of data, electronic device and computer program
US10402593B2 (en) 2015-04-10 2019-09-03 Telefonaktiebolaget Lm Ericsson (Publ) Verification paths of leaves of a tree
US10862690B2 (en) 2014-09-30 2020-12-08 Telefonaktiebolaget Lm Ericsson (Publ) Technique for handling data in a data network

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10105057A (en) * 1996-09-25 1998-04-24 Hitachi Software Eng Co Ltd Time stamp server system
JPH10326078A (en) * 1996-11-27 1998-12-08 Sun Microsyst Inc Implementation of digital sign for data stream and data archives
JP2000286836A (en) * 1999-03-30 2000-10-13 Fujitsu Ltd Certification device and recording medium
JP2001142398A (en) * 1999-09-01 2001-05-25 Nippon Telegr & Teleph Corp <Ntt> Folder type time certifying system and distributed time certifying system
JP2003338815A (en) * 2002-05-21 2003-11-28 Nec Corp Electronic signature system and electronic signature method
JP2004023649A (en) * 2002-06-19 2004-01-22 Hitachi Software Eng Co Ltd Digital signature method
JP2004320398A (en) * 2003-04-16 2004-11-11 Hitachi Ltd Electronic business transaction method and system thereof
JP2005027059A (en) * 2003-07-02 2005-01-27 Nagoya Industrial Science Research Inst Electronic signature method, electronic signature processing program, and storage medium
JP2005051734A (en) * 2003-07-15 2005-02-24 Hitachi Ltd Electronic document authenticity assurance method and electronic document disclosure system

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10105057A (en) * 1996-09-25 1998-04-24 Hitachi Software Eng Co Ltd Time stamp server system
JPH10326078A (en) * 1996-11-27 1998-12-08 Sun Microsyst Inc Implementation of digital sign for data stream and data archives
JP2000286836A (en) * 1999-03-30 2000-10-13 Fujitsu Ltd Certification device and recording medium
JP2001142398A (en) * 1999-09-01 2001-05-25 Nippon Telegr & Teleph Corp <Ntt> Folder type time certifying system and distributed time certifying system
JP2003338815A (en) * 2002-05-21 2003-11-28 Nec Corp Electronic signature system and electronic signature method
JP2004023649A (en) * 2002-06-19 2004-01-22 Hitachi Software Eng Co Ltd Digital signature method
JP2004320398A (en) * 2003-04-16 2004-11-11 Hitachi Ltd Electronic business transaction method and system thereof
JP2005027059A (en) * 2003-07-02 2005-01-27 Nagoya Industrial Science Research Inst Electronic signature method, electronic signature processing program, and storage medium
JP2005051734A (en) * 2003-07-15 2005-02-24 Hitachi Ltd Electronic document authenticity assurance method and electronic document disclosure system

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007140866A (en) * 2005-11-17 2007-06-07 Murata Mach Ltd Electronic document management apparatus and electronic document management program
JP4577191B2 (en) * 2005-11-17 2010-11-10 村田機械株式会社 Electronic document management apparatus and electronic document management program
JP2007150447A (en) * 2005-11-24 2007-06-14 Murata Mach Ltd Electronic document management apparatus, and electronic document management program
JP4631668B2 (en) * 2005-11-24 2011-02-16 村田機械株式会社 Electronic document management apparatus and electronic document management program
JP2010171600A (en) * 2009-01-21 2010-08-05 Ntt Data Corp Apparatus for generation and verification of signature data
JP2011077933A (en) * 2009-09-30 2011-04-14 Secom Co Ltd Digital signature verifying apparatus
JP2011205234A (en) * 2010-03-24 2011-10-13 Nec Corp Time stamp giving system, time stamp giving method, time stamp giving program
CN103329479A (en) * 2011-01-28 2013-09-25 索尼公司 Information processing apparatus, information processing method, and program
WO2012101910A1 (en) * 2011-01-28 2012-08-02 ソニー株式会社 Information processing apparatus, information processing method, and program
US9705679B2 (en) 2013-06-04 2017-07-11 Mitsubishi Electric Corporation Data authentication device and data authentication method
US10862690B2 (en) 2014-09-30 2020-12-08 Telefonaktiebolaget Lm Ericsson (Publ) Technique for handling data in a data network
US20170078101A1 (en) * 2015-02-20 2017-03-16 Telefonaktiebolaget Lm Ericsson (Publ) Methods of deriving a time stamp, and signing a data stream, and electronic device, server and computer programs
US10389534B2 (en) * 2015-02-20 2019-08-20 Telefonaktiebolaget Lm Ericsson (Publ) Methods of deriving a time stamp, and signing a data stream, and electronic device, server and computer programs
US10396995B2 (en) 2015-02-20 2019-08-27 Telefonaktiebolaget Lm Ericsson (Publ) Method of providing a hash value for a piece of data, electronic device and computer program
US10447479B2 (en) 2015-02-20 2019-10-15 Telefonaktiebolaget Lm Ericsson (Publ) Method of providing a hash value for a piece of data, electronic device and computer program
US10511441B2 (en) * 2015-02-20 2019-12-17 Telefonaktiebolaget Lm Ericsson (Publ) Methods of providing a hash value, and of deriving a time stamp for a piece of data, electronic device, server, network node and computer programs
US10511440B2 (en) 2015-02-20 2019-12-17 Telefonaktiebolaget Lm Ericsson (Publ) Methods of proving validity and determining validity, electronic device, server and computer programs
US10972284B2 (en) 2015-02-20 2021-04-06 Telefonaktiebolaget Lm Ericsson (Publ) Method of providing a hash value for a piece of data, electronic device and computer program
US10402593B2 (en) 2015-04-10 2019-09-03 Telefonaktiebolaget Lm Ericsson (Publ) Verification paths of leaves of a tree

Also Published As

Publication number Publication date
JP4788213B2 (en) 2011-10-05

Similar Documents

Publication Publication Date Title
JP4788213B2 (en) Time stamp verification program and time stamp verification system
JP4788212B2 (en) Digital signature program and digital signature system
EP3590223B1 (en) Integrated method and device for storing and sharing data
US8756416B2 (en) Checking revocation status of a biometric reference template
CN107742212B (en) Asset verification method, device and system based on block chain
CN109981255B (en) Method and system for updating key pool
KR20010041400A (en) Transmitting reviews with digital signatures
CN112565265B (en) Authentication method, authentication system and communication method between terminal devices of Internet of things
JP2006303963A (en) System, method, and program for managing information
JP2002297540A (en) Log collection system, server for use in log collection system and medium recorded with server control program
JP2015064767A (en) Document storage management system and document storage management method
JP2007206961A (en) Authentication system and authentication information transfer method in the same system and security device
JP5223860B2 (en) Time information distribution system, time distribution station, terminal, time information distribution method and program
KR101355077B1 (en) System for creating and certifying the original of digital contents and method thereof
CN107645500B (en) Broadcast data interaction method and device
JP5142599B2 (en) Information processing apparatus, control method therefor, and computer program
CN110955909B (en) Personal data protection method and block link point
CN114422266A (en) IDaaS system based on dual verification mechanism
JP2007181093A (en) Time stamp server apparatus, time stamp issuing method, and time stamp issuing program
JP2007080145A (en) Data management system, data processing method and data processing program
JP2001147899A (en) System for distributing contents
JP4647918B2 (en) Time stamp method
KR101355080B1 (en) System for syndicating the original of digital contents for contents provider and method thereof
JP2016163198A (en) File management device, file management system, file management method, and file management program
JP2005222321A (en) Data communication equipment, server and data verification system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080423

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110426

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110531

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110621

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110704

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140729

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4788213

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees