JP2007041903A - Information processing system, information processing method and information processing program - Google Patents
Information processing system, information processing method and information processing program Download PDFInfo
- Publication number
- JP2007041903A JP2007041903A JP2005226412A JP2005226412A JP2007041903A JP 2007041903 A JP2007041903 A JP 2007041903A JP 2005226412 A JP2005226412 A JP 2005226412A JP 2005226412 A JP2005226412 A JP 2005226412A JP 2007041903 A JP2007041903 A JP 2007041903A
- Authority
- JP
- Japan
- Prior art keywords
- time
- time stamp
- information processing
- unit
- certificate authorities
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Electric Clocks (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
本発明は、情報処理システム、情報処理方法および情報処理プログラムに関し、特に、電子データの時刻証明の信頼性を検証可能な情報処理システム、情報処理方法および情報処理プログラムに関する。 The present invention relates to an information processing system, an information processing method, and an information processing program, and more particularly to an information processing system, an information processing method, and an information processing program capable of verifying the reliability of time certification of electronic data.
従来の時刻監査システム装置としては、例えば特許文献1に記載されたものがある。同文献に記載された時刻監査システムは、複数のタイムスタンプ機器と正確な時刻を配信する時刻配信機器とを有し、時刻配信機器は、一定時間おきに現在の時刻および乱数と与えられたリンク情報から時刻情報を生成してタイムスタンプ機器に配信するとともに、その生成した時刻情報をその生成時刻、使用したリンク情報および乱数とともに格納する。また、タイムスタンプ機器は、時刻情報が配信されると、前回の配信で格納された時刻情報に代えて今回配信された時刻情報を格納するとともに、その前回の配信で格納された時刻情報と乱数を用いて時刻監査情報を生成して時刻配信機器に送信する。この時刻監査情報は、時刻配信機器にて、次回配信する時刻情報のリンク情報として使用されるとともに対応する時刻情報と一緒に格納される。このような構成により、時刻情報やタイムスタンプの時刻などの情報の改ざんを確実に防止することができる。
上記文献記載の従来技術は、時刻情報やタイムスタンプの時刻などの情報の改ざんを確実に防止し、かつ改ざんを検出することを目的としている。また、複数のタイムスタンプ機器が、全て完全に動作することが前提であり、タイムスタンプの発行および保存は、複数のタイムスタンプ機器のうちいずれか一つである。さらに、時刻配信機器は、正確な時刻を発信することが前提である。 The prior art described in the above document aims to reliably prevent falsification of information such as time information and time stamp and to detect falsification. In addition, it is assumed that a plurality of time stamp devices are completely operated, and the time stamp issuance and storage are any one of the plurality of time stamp devices. Furthermore, it is assumed that the time distribution device transmits an accurate time.
ところで、たとえば、科学技術分野において、不特定多数のユーザ間で情報交換を行うようなシステムにおいて、タイムスタンプを利用して、各ユーザの情報発信の時刻の順序を確定する場合、短時間に多数の情報が発信され、大量のタイムスタンプが使用されることが想定される。従来の商用システムは、大量にタイムスタンプを必要とする場合は、コスト面で高価なものとなってしまう。 By the way, in the science and technology field, for example, in a system in which information is exchanged between a large number of unspecified users, when the order of information transmission times of each user is determined using time stamps, a large number of information is transmitted in a short time. It is assumed that a large amount of time stamps are used. Conventional commercial systems are expensive in terms of cost if they require a large amount of time stamps.
また、タイムスタンプで情報発信時刻の順位を決定する場合、使用する時刻認証局やネットワーク環境などによって、実際の発行要求時刻から誤差が生じてしまう可能性があり、順位の決定に不平等が生じ兼ねない。 In addition, when the order of information transmission time is determined by the time stamp, an error may occur from the actual issue request time depending on the time certificate authority used or the network environment, etc., resulting in inequality in the determination of the order. I can not.
本発明は上記事情に鑑みてなされたものであり、その目的とするところは、耐障害性が向上し、精度および信頼性の高いタイムスタンプ検証が可能な情報処理システムおよび検証システムを提供することにある。 The present invention has been made in view of the above circumstances, and an object of the present invention is to provide an information processing system and a verification system capable of performing time stamp verification with improved fault tolerance and high accuracy and reliability. It is in.
本発明によれば、時刻証明を要する電子データについて、複数の時刻認証局にタイムスタンプの発行を要求するタイムスタンプ要求部と、
前記複数の時刻認証局から前記タイムスタンプを受信するタイムスタンプ受信部と、
前記複数の時刻認証局から受信した複数の前記タイムスタンプを前記電子データと関連付けて記憶するタイムスタンプ記憶部と、
を備えたことを特徴とする情報処理システムが提供される。
According to the present invention, for electronic data that requires time certification, a time stamp requesting unit that requests a plurality of time certificate authorities to issue time stamps;
A time stamp receiving unit for receiving the time stamp from the plurality of time certificate authorities;
A time stamp storage unit that stores a plurality of the time stamps received from the plurality of time certificate authorities in association with the electronic data;
An information processing system characterized by comprising:
ここで、電子データとは、たとえば、テキスト形式(テキスト、HTML、PDF、XMLなど)やバイナリ形式(各種画像、アプリケーションデータなど)を含むディジタルデータである。あるいは、インターネットなどのネットワークを介してサーバなどに送信された電子データであってもよい。例として、ウェブページ上の掲示板やブログ、フォームなどへの投稿電子データなどを含む。 Here, the electronic data is digital data including, for example, a text format (text, HTML, PDF, XML, etc.) and a binary format (various images, application data, etc.). Alternatively, electronic data transmitted to a server or the like via a network such as the Internet may be used. Examples include electronic data posted on bulletin boards, blogs, forms, etc. on web pages.
情報処理システムは、演算装置およびメモリを備えた機器を含み、たとえば、パーソナルコンピュータ、PDA(Personal Digital Assistance)、携帯電話などのユーザ端末とすることができる。あるいは、時刻認証局(TSA:Time Stamp Authority)内に含むこともできる。 The information processing system includes a device including an arithmetic device and a memory, and can be a user terminal such as a personal computer, a PDA (Personal Digital Assistance), or a mobile phone. Alternatively, it can be included in a time stamp authority (TSA).
タイムスタンプ要求部は、ディジタルデータをハッシュ値に変換し、ハッシュ値をTSAに送信してタイムスタンプの発行を要求する。タイムスタンプ記憶部は、ディジタルデータと、タイムスタンプが付与されたディジタルデータのハッシュ値とを関連付けて記憶し、管理する。本発明において、一つのディジタルデータに対して複数のタイムスタンプが付与され、関連付けられて記憶される。複数の時刻認証局は、少なくとも3つ以上とするのが好ましい。 The time stamp request unit converts the digital data into a hash value, transmits the hash value to the TSA, and requests issuance of a time stamp. The time stamp storage unit stores and manages the digital data and the hash value of the digital data to which the time stamp is given in association with each other. In the present invention, a plurality of time stamps are assigned to one digital data and stored in association with each other. The number of time certification authorities is preferably at least three.
この発明によれば、複数の時刻認証局から取得した複数のタイムスタンプを電子データに付与することができるので、1つのタイムスタンプのみの電子データに比較してタイムスタンプの信頼性が向上する。 According to the present invention, since a plurality of time stamps acquired from a plurality of time certificate authorities can be attached to electronic data, the reliability of the time stamp is improved as compared with electronic data having only one time stamp.
本発明によれば、時刻証明を要する電子データについて、複数の時刻認証局にタイムスタンプの発行を要求するタイムスタンプ要求部と、
前記複数の時刻認証局から前記タイムスタンプを受信するタイムスタンプ受信部と、
前記タイムスタンプ受信部が受信した複数の前記タイムスタンプを前記複数の時刻認証局毎に記憶するタイムスタンプ記憶部と、
を備えたことを特徴とする情報処理システムが提供される。
According to the present invention, for electronic data that requires time certification, a time stamp requesting unit that requests a plurality of time certificate authorities to issue time stamps;
A time stamp receiving unit for receiving the time stamp from the plurality of time certificate authorities;
A time stamp storage unit that stores the plurality of time stamps received by the time stamp receiving unit for each of the plurality of time certificate authorities;
An information processing system characterized by comprising:
この発明によれば、各時刻認証局から取得した複数のタイムスタンプを時刻認証局毎に記憶するので、各時刻認証局のタイムスタンプの信頼性の検証を行うことが可能となり、一つの時刻認証局のタイムスタンプを使用する場合に比較して信頼性が向上する。 According to the present invention, since a plurality of time stamps acquired from each time certificate authority is stored for each time certificate authority, it becomes possible to verify the reliability of the time stamp of each time certificate authority, and one time certificate The reliability is improved as compared with the case where the station time stamp is used.
上記情報処理システムにおいて、前記複数の時刻認証局の一部の時刻認証局をタイムスタンプ要求先として記憶する要求先テーブルを含むことができ、前記タイムスタンプ要求部は、前記要求先テーブルに含まれる前記時刻認証局に前記タイムスタンプの要求を行うことができる。 The information processing system may include a request destination table for storing a part of the plurality of time certificate authorities as a time stamp request destination, and the time stamp request unit is included in the request destination table. The time stamp can be requested from the time certificate authority.
上記情報処理システムにおいて、
前記要求先テーブルは、前記複数の時刻認証局の中からランダムに選択された一部の時刻認証局を含むことができる。
In the above information processing system,
The request destination table may include some time certificate authorities selected at random from the plurality of time certificate authorities.
上記情報処理システムにおいて、前記電子データの前記タイムスタンプの発行要求を受け付ける受付部と、前記受付部が前記発行要求を受け付けた時刻と前記タイムスタンプ受信部が前記タイムスタンプを受信した時刻から遅延時間を算出する遅延時間算出部と、前記遅延時間算出部が算出した前記遅延時間の統計を前記複数の時刻認証局毎に取る統計部と、前記統計部が統計した統計遅延時間を前記複数の時刻認証局毎に記憶する遅延時間記憶部と、を含むことができる。 In the information processing system, a reception unit that receives a request for issuing the time stamp of the electronic data, a time when the reception unit receives the request for issuance, and a delay time from a time when the time stamp receiving unit receives the time stamp. A delay time calculation unit for calculating the delay time, a statistical unit for taking statistics of the delay time calculated by the delay time calculation unit for each of the plurality of time certificate authorities, and a statistical delay time calculated by the statistical unit for the plurality of times And a delay time storage unit for storing each certificate authority.
ここで、遅延時間は、受付部が発行要求を受け付けてからタイムスタンプ要求部が要求を行うまでに要する要求時間、タイムスタンプ要求部が要求をしてから時刻認証局が要求を受け付けるまでの上り時間、時刻認証局がタイムスタンプの発行に要する発行時間、時刻認証局からタイムスタンプ受信部がタイムスタンプを受信するまでの下り時間を加算した値である。 Here, the delay time is the time required from when the accepting unit accepts the issuance request until the time stamp requesting unit makes a request, and the time from when the time stamp requesting unit makes a request until the time certificate authority accepts the request. It is a value obtained by adding the time, the issue time required for the time certificate authority to issue the time stamp, and the down time until the time stamp receiving unit receives the time stamp from the time certificate authority.
この構成によれば、時刻認証局毎に複数のタイムスタンプの遅延時間の統計をとることができるので、時刻認証局毎にタイムスタンプの信頼性の評価の指標として使用することができ、信頼性が向上する。また、複数のタイムスタンプに基づいて遅延時間の統計値を評価に使用するので、一部の時刻認証局に一時的に障害が生じてタイムスタンプが取得できなかった場合や一部のタイムスタンプが改ざんされた場合でも、タイムスタンプの評価に影響が及ばず、精度および信頼性が向上する。 According to this configuration, since it is possible to take statistics of delay times of a plurality of time stamps for each time certificate authority, it can be used as an index for evaluating the reliability of the time stamp for each time certificate authority. Will improve. In addition, since the statistical value of the delay time is used for evaluation based on multiple time stamps, some time certificate authorities have temporarily failed and time stamps cannot be obtained or some time stamps Even if tampered, the evaluation of the time stamp is not affected, and the accuracy and reliability are improved.
また、複数のタイムスタンプを使用するので、全てのTSAや時刻配信局(TA:Time Authority)が正確に動作する必要がなく、一部のTSAやTAに障害が発生した場合にも、影響を受けることなく、タイムスタンプの検証が可能となり、耐障害性が向上する。 In addition, since multiple time stamps are used, it is not necessary for all TSAs and time authorities (TAs) to operate correctly, and even if some TSAs or TAs fail, there is an effect. Without receiving it, the time stamp can be verified, and fault tolerance is improved.
上記情報処理システムにおいて、前記要求先テーブルは、前記統計遅延時間に基づいて選択された時刻認証局を含むことができる。ここで、統計遅延時間を所定の範囲で区切ったランク毎に複数の時刻認証局を分類し、ランクテーブルを作成し、ランクテーブルに基づいて、所定ランク以上の時刻認証局を選択することができる。すなわち、統計遅延時間が所定値以下の時刻認証局を選択することができる。また、統計遅延時間は、複数のタイムスタンプの前記遅延時間の平均値、中央値、最頻値とすることができる。これらの値によって、時刻認証局をランク分けすることができる。または、複数のタイムスタンプの遅延時間の標準偏差を算出し、時刻認証局をランク分けすることもできる。 In the information processing system, the request destination table may include a time certificate authority selected based on the statistical delay time. Here, a plurality of time certificate authorities can be classified for each rank obtained by dividing the statistical delay time by a predetermined range, a rank table can be created, and a time certificate authority having a predetermined rank or higher can be selected based on the rank table. . That is, it is possible to select a time certificate authority whose statistical delay time is a predetermined value or less. The statistical delay time can be an average value, a median value, or a mode value of the delay times of a plurality of time stamps. The time certificate authority can be ranked according to these values. Alternatively, it is possible to rank the time certificate authorities by calculating the standard deviation of the delay times of a plurality of time stamps.
上記情報処理システムにおいて、前記統計遅延時間に応じて、前記時刻認証局毎に得点を付与し、前記得点に応じて前記時刻認証局をランク付けし、信頼度ランクとして記憶する信頼度テーブルを含むことができる。 The information processing system includes a reliability table that assigns a score for each time certificate authority according to the statistical delay time, ranks the time certificate authority according to the score, and stores the score as a reliability rank be able to.
本発明によれば、タイムスタンプ記憶部を準備するステップと、
時刻証明を要する電子データについて、複数の時刻認証局にタイムスタンプの発行を要求するステップと、
前記複数の時刻認証局から前記タイムスタンプを受信するステップと、
前記複数の時刻認証局から受信した複数の前記タイムスタンプを前記電子データと関連付けて前記タイムスタンプ記憶部に記憶するステップと、
を含むことを特徴とする情報処理方法が提供される。
According to the present invention, providing a time stamp storage unit;
Requesting multiple time certificate authorities to issue time stamps for electronic data requiring time certification; and
Receiving the time stamp from the plurality of time certificate authorities;
Storing the plurality of time stamps received from the plurality of time certificate authorities in association with the electronic data in the time stamp storage unit;
An information processing method characterized by including:
本発明によれば、タイムスタンプ記憶部を準備するステップと、
時刻証明を要する電子データについて、複数の時刻認証局にタイムスタンプの発行を要求するステップと、
前記複数の時刻認証局から前記タイムスタンプを受信するステップと、
前記タイムスタンプ受信ステップが受信した複数の前記タイムスタンプを前記複数の時刻認証局毎に前記タイムスタンプ記憶部に記憶するステップと、
を含むことを特徴とする情報処理方法が提供される。
According to the present invention, providing a time stamp storage unit;
Requesting multiple time certificate authorities to issue time stamps for electronic data requiring time certification; and
Receiving the time stamp from the plurality of time certificate authorities;
Storing the plurality of time stamps received in the time stamp receiving step in the time stamp storage unit for each of the plurality of time certificate authorities;
An information processing method characterized by including:
本発明によれば、タイムスタンプ記憶部を備えたコンピュータに、
時刻証明を要する電子データについて、複数の時刻認証局にタイムスタンプの発行を要求する手段、
前記複数の時刻認証局から前記タイムスタンプを受信する手段、
前記複数の時刻認証局から受信した複数の前記タイムスタンプを前記電子データと関連付けて前記タイムスタンプ記憶部に記憶する手段、
として機能させるための情報処理プログラムが提供される。
According to the present invention, a computer having a time stamp storage unit is provided.
A means for requesting multiple time certificate authorities to issue time stamps for electronic data requiring time certification,
Means for receiving the time stamps from the plurality of time certificate authorities;
Means for storing the plurality of time stamps received from the plurality of time certificate authorities in the time stamp storage unit in association with the electronic data;
An information processing program is provided for functioning as
本発明によれば、タイムスタンプ記憶部を備えたコンピュータに、
時刻証明を要する電子データについて、複数の時刻認証局にタイムスタンプの発行を要求する手段、
前記複数の時刻認証局から前記タイムスタンプを受信する手段、
前記タイムスタンプ受信手段が受信した複数の前記タイムスタンプを前記複数の時刻認証局毎に前記タイムスタンプ記憶部に記憶する手段、
として機能させるための情報処理プログラムが提供される。
According to the present invention, a computer having a time stamp storage unit is provided.
A means for requesting multiple time certificate authorities to issue time stamps for electronic data requiring time certification,
Means for receiving the time stamps from the plurality of time certificate authorities;
Means for storing the plurality of time stamps received by the time stamp receiving means in the time stamp storage unit for each of the plurality of time certificate authorities;
An information processing program is provided for functioning as
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。 It should be noted that any combination of the above-described constituent elements and a conversion of the expression of the present invention between a method, an apparatus, a system, a recording medium, a computer program, etc. are also effective as an aspect of the present invention.
本発明によれば、耐障害性が向上し、精度および信頼性の高いタイムスタンプ検証が可能な情報処理システムおよび検証システムが提供される。 ADVANTAGE OF THE INVENTION According to this invention, fault tolerance improves and the information processing system and verification system which can perform time stamp verification with high precision and reliability are provided.
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In all the drawings, the same reference numerals are given to the same components, and the description will be omitted as appropriate.
本発明は、電子データに付与されたタイムスタンプの信頼性を検証するために、複数のTSAによって発行された複数のタイムスタンプに基づいて、統計処理を行い、TSAの信頼情報を生成し、タイムスタンプの信頼性の検証を可能とするものである。このTSAの信頼情報は、複数のTSAから発行されたタイムスタンプの時刻順位を決定する際の指標となる。 In order to verify the reliability of time stamps attached to electronic data, the present invention performs statistical processing based on a plurality of time stamps issued by a plurality of TSAs, generates TSA trust information, It is possible to verify the reliability of the stamp. The trust information of this TSA becomes an index when determining the time rank of time stamps issued from a plurality of TSAs.
図1は、本発明の実施形態に係る情報処理システムの構成を示すブロック図である。ここでは、ユーザ端末100において、複数のタイムスタンプを取得し、電子データに付与するための構成について説明する。上述のTSAの信頼情報および時刻順位決定に関する構成については、後述する。 FIG. 1 is a block diagram showing a configuration of an information processing system according to an embodiment of the present invention. Here, a configuration for acquiring a plurality of time stamps and assigning them to electronic data in the user terminal 100 will be described. The configuration related to the above-described TSA reliability information and time order determination will be described later.
本実施形態の情報処理システム(ユーザ端末100)は、時刻証明を要する電子データ(原本データ101)について、複数の時刻認証局にタイムスタンプ(タイムスタンプ109)の発行を要求するタイムスタンプ要求部(タイムスタンプ要求部106)と、複数の時刻認証局(第1TSA200a、第2TSA200b、第3TSA200c)からタイムスタンプを受信するタイムスタンプ受信部(タイムスタンプ受信部110)と、複数の時刻認証局から受信した複数のタイムスタンプを電子データと関連付けて記憶するタイムスタンプ記憶部(タイムスタンプ付与部112、データ管理部114、タイムスタンプ記憶部116)と、を備える。
The information processing system (user terminal 100) according to the present embodiment includes a time stamp request unit (request for time stamp 109) that requests a plurality of time certificate authorities to issue time stamps (time stamp 109) for electronic data (original data 101) that requires time certification. A time stamp requesting unit 106), a time stamp receiving unit (time stamp receiving unit 110) that receives time stamps from a plurality of time certificate authorities (
情報処理システムにおいて、ユーザ端末100は、たとえば、インターネットやLANなどのネットワーク1に接続されたパーソナルコンピュータ、PDA、携帯電話などである。なお、図1において、本発明の本質に関わらない部分の構成については省略してある。また、TSA200a、TSA200b、TSA200cは、ユーザからの要求に応じてタイムスタンプを発行する時刻配信業者であり、ユーザ端末100にネットワーク1を介して接続されてもよいし、あるいは、ユーザ端末100内に含むこともできる。なお、第1TSA200a、第2TSA200b、第3TSA200cは、特に区別しない場合は、以下、単に「TSA200」と略す。
In the information processing system, the user terminal 100 is, for example, a personal computer, a PDA, or a mobile phone connected to the
TA5は、TSA200からの要求に応じて、正確な時刻をTSA200に配信する。TA5およびTSA200間は、時刻の校正が可能な媒体を経由して接続される。たとえば、TSA200はTA5から、専用線や公衆電話回線網、電波を介して、あるいは衛星、電波塔などを経由して受信することができる。あるいは、TSA200は、NTP(Network Time Protocol)またはSNTP(Simple Network Time Protocol)などのプロトコルを使用してネットワークを介してTA5から受信することもできる。TSA200は、随時、たとえば、1日1回程度の頻度で、TA5から時刻を取得し、自装置内の時計を補正する。
TA5 delivers an accurate time to TSA200 in response to a request from TSA200. The
また、情報処理システムの各構成要素は、任意のコンピュータのCPU、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶ユニット、ネットワーク接続用インタフェースを中心にハードウェアとソフトウェアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。以下説明する各図は、ハードウェア単位の構成ではなく、機能単位のブロックを示している。 Each component of the information processing system includes a CPU of any computer, a memory, a program for realizing the components shown in the figure loaded in the memory, a storage unit such as a hard disk for storing the program, and a network connection interface. It is realized by any combination of hardware and software. It will be understood by those skilled in the art that there are various modifications to the implementation method and apparatus. Each figure described below shows functional unit blocks, not hardware unit configurations.
詳細には、ユーザ端末100は、原本データ記憶部(図中、「原本データ」と示す)102と、ハッシュ変換部104と、タイムスタンプ要求部(図中、「TS要求部」と示す)106と、インタフェース部(図中、「I/F」と示す)108と、タイムスタンプ受信部(図中、「TS受信部」と示す)110と、タイムスタンプ付与部(図中、「TS付与部」と示す)112と、データ管理部114と、タイムスタンプ記憶部(図中、「TS記憶部」と示す)116と、を含む。
Specifically, the user terminal 100 includes an original data storage unit (shown as “original data” in the drawing) 102, a
原本データ記憶部102は、時刻証明を行う原本データ101を記憶する。原本データ101とは、たとえば、テキスト形式(テキスト、HTML、PDF、XMLなど)やバイナリ形式(各種画像、アプリケーションデータなど)を含むディジタルデータである。原本データ記憶部102は、ユーザ端末100に含まれる構成としたが、これに限定されない。外付け記憶装置やネットワーク上の外部記憶装置であってもよい。 The original data storage unit 102 stores original data 101 for time certification. The original data 101 is digital data including, for example, a text format (text, HTML, PDF, XML, etc.) and a binary format (various images, application data, etc.). The original data storage unit 102 is included in the user terminal 100, but is not limited thereto. It may be an external storage device or an external storage device on a network.
あるいは、原本データ101は、ネットワーク1を介してサーバ(不図示)などに送信されたディジタルデータであってもよく、その場合、原本データ101は、ネットワーク1上のサーバの記憶装置内に保存され、原本データ記憶部102には、原本データ101の格納場所、たとえば、URI(Uniform Resource Identifier)が記憶される。例として、ウェブページ上の掲示板やブログ、フォームなどへの投稿データなどを含む。
Alternatively, the original data 101 may be digital data transmitted to a server (not shown) or the like via the
ハッシュ変換部104は、ファイル指定受付部(不図示)が時刻証明を行う原本データ101の指定を受け付け、ファイル指定受付部が受け付けた原本データ101をハッシュ値に変換し、タイムスタンプ付与部112およびタイムスタンプ要求部106に受け渡す。なお、原本データ101が上記の投稿データの場合は、投稿受付部(不図示)が投稿データの送信指示を受け付け、投稿受付部が受け付けた投稿データをハッシュ値に変換する。なお、実際に投稿データが公開されるのは、タイムスタンプがTSA200から発行されて、投稿データに付与されてからとなる。
The
タイムスタンプ要求部106は、ハッシュ変換部104から受け取ったハッシュ値をインタフェース部108を介してネットワーク1上の複数のTSA、本実施形態では、第1TSA200aに送信し、タイムスタンプの発行を要求する。なお、本実施形態では、第1TSA200aは、ネットワーク1上に設けられた構成としたが、これに限定されない。第1TSA200aは、ユーザ端末100に含むこともできる。なお、本発明において、複数のTSA200は、少なくとも3つ以上とするのが好ましい。
The time
タイムスタンプ要求部106は、ハッシュ値を送信すべきTSA200の所在情報、たとえば、IPアドレスなどを記憶するTSA情報テーブル(不図示)を有し、TSA情報テーブルを参照して、ハッシュ値の送信先を決定する。
The time
本実施形態では、後述するように第1TSA200aから、第2TSA200bおよび第3TSA200cにユーザ端末100から受信したハッシュ値を転送して、さらに第2TSA200bおよび第3TSA200cに対してタイムスタンプの発行要求を行う構成としているが、これに限定されない。ユーザ端末100から、複数のTSAに同時にハッシュ値を送信し、タイムスタンプの発行要求を行う構成とすることもできる。
In the present embodiment, as will be described later, the hash value received from the user terminal 100 is transferred from the
インタフェース部108は、ネットワーク1を介してTSA200と通信を行うものである。タイムスタンプ受信部110は、インタフェース部108を介してネットワーク1上の各TSA200から発行されたタイムスタンプ(図中、「TS」と示す)109を受信する。タイムスタンプ付与部112は、原本データ101、そのハッシュ値103、そのハッシュ値103に対応するタイムスタンプ受信部110が受信したタイムスタンプ109を関連付け、データ管理部114に受け渡す。データ管理部114は、タイムスタンプ付与部112から受け渡された情報をタイムスタンプ記憶部116に格納するとともに、タイムスタンプ記憶部116に格納されているタイムスタンプ情報の管理を行う。
The
図2に、タイムスタンプ記憶部116の構造の一例を示す。タイムスタンプ記憶部116は、原本データファイル名(図中、「原本データ」と示す)120と、ハッシュ値122と、少なくとも一つのタイムスタンプ124(ここでは、タイムスタンプの証明時刻)と、が関連付けて記憶される。原本データファイル名120は、たとえば、原本データ101の格納場所、たとえば、パス、URIなどとファイル名を含む。なお、図2において、タイムスタンプ124の「−」は、そのTSA200から応答がなかったことを示している。
FIG. 2 shows an example of the structure of the time
このように、複数のTSA200から取得した複数のタイムスタンプ109をディジタルデータに付与し、関連付けてタイムスタンプ記憶部116に記憶することができるので、一つのタイムスタンプ109のみのディジタルデータに比較してタイムスタンプ109の信頼性が向上する。
In this way, a plurality of
図1に戻り、TSA200は、インタフェース部202と、要求受付部204と、ハッシュ値データベース206と、タイムスタンプ生成部208と、タイムスタンプデータベース210と、タイムスタンプ送信部212と、時計220と、同期部222と、を含む。
Returning to FIG. 1, the TSA 200 synchronizes with the
詳細には、インタフェース部202は、ネットワーク1上の他のTSA200およびユーザ端末100と通信を行う。要求受付部204は、インタフェース部202を介してユーザ端末100または他のTSA200からハッシュ値103を受信し、タイムスタンプの発行要求を受け付ける。要求受付部204が受け付けたハッシュ値103は、一旦、ハッシュ値データベース206に格納される。
Specifically, the
タイムスタンプ生成部208は、要求受付部204が受け付けたハッシュ値103に対してタイムスタンプ109を生成する。生成されたタイムスタンプ109は、タイムスタンプデータベース210にハッシュ値103と対応付けて記憶される。図3にタイムスタンプデータベース210の構造の一例を示す。タイムスタンプデータベース210は、ハッシュ値230と、タイムスタンプ232(ここでは、タイムスタンプの証明時刻)と、シリアル番号234と、を関連付けて記憶する。また、タイムスタンプデータベース210には、後述する遅延時刻τを含むこともできる。なお、シリアル番号234は、タイムスタンプの時刻順位の決定に使用することができる。
The time
図1に戻り、タイムスタンプ送信部212は、タイムスタンプ生成部208が生成したタイムスタンプ109をインタフェース部202を介して他のTSA200またはユーザ端末100に送信する。タイムスタンプ送信部212は、タイムスタンプ109を送信すべき他のTSA200の所在情報、たとえば、IPアドレスなどを記憶する送信先TSA情報テーブル(不図示)を有し、送信先TSA情報テーブルを参照して、タイムスタンプ109の送信先を決定する。時計220は、TSA200の内部の時計である。同期部222は、TA5にアクセスし、定期的あるいは随時、時計220の時刻をTA5に同期させる。これにより、時計220の時刻を正確に保つことができる。時計220の同期のタイミングについては、後述する。
Returning to FIG. 1, the time
図4は、本実施形態の情報処理システムにおけるTSA200の要部構成を示すブロック図である。
本実施形態の情報処理システム(TSA200)は、時刻証明を要する電子データについて、複数の時刻認証局(TSA200)にタイムスタンプ(タイムスタンプ109)の発行を要求するタイムスタンプ要求部(ハッシュ送信部300)と、複数の時刻認証局からタイムスタンプを受信するタイムスタンプ受信部(タイムスタンプ受信部302)と、タイムスタンプ受信部が受信した複数のタイムスタンプを複数の時刻認証局毎に記憶するタイムスタンプ記憶部(他TSAタイムスタンプデータベース304)と、を備える。
FIG. 4 is a block diagram showing the main configuration of the TSA 200 in the information processing system of this embodiment.
The information processing system (TSA 200) according to the present embodiment includes a time stamp requesting unit (hash transmitting unit 300) that requests a plurality of time certificate authorities (TSA 200) to issue time stamps (time stamps 109) for electronic data requiring time certification. ), A time stamp receiving unit (time stamp receiving unit 302) for receiving time stamps from a plurality of time certificate authorities, and a time stamp for storing a plurality of time stamps received by the time stamp receiver for each of a plurality of time certificate authorities A storage unit (other TSA time stamp database 304).
図4では、第1TSA200aを例として説明する。具体的には、TSA200は、図1の構成に加え、ハッシュ送信部300と、タイムスタンプ受信部(図中、「TS受信部」と示す)302と、他TSAタイムスタンプデータベース(図中、「他TSA TS DB」と示す)304と、タイムスタンプ統計部(図中、「TS統計部」と示す)310と、TSA信用情報データベース(図中、「TSA信用情報DB」と示す)312と、信頼情報提供部314と、を含む。
In FIG. 4, the
本実施形態において、上記の構成要素はTSA200に含まれるものとしたが、これに限定されない。ユーザ端末100に含むこともできるし、ネットワーク1を介して接続された他のコンピュータに含むこともできる。
In the present embodiment, the above-described components are included in the TSA 200, but are not limited thereto. It can be included in the user terminal 100 or can be included in another computer connected via the
ハッシュ送信部300は、ハッシュ値データベース206に記憶されているハッシュ値を、インタフェース部202を介してネットワーク1上の他のTSA200に送信する。ハッシュ送信部300は、ハッシュ値を送信すべきTSA200の所在情報、たとえば、IPアドレスなどを記憶する転送先TSA情報テーブル(不図示)を有し、転送先TSA情報テーブルを参照して、ハッシュ値の送信先を決定する。この転送先TSA情報テーブルのTSA200は、他TSAタイムスタンプデータベース304に対応付けられている。タイムスタンプ受信部302は、ネットワーク1上の他のTSA200からインタフェース部202を介してタイムスタンプを受信する。受信したタイムスタンプは、他TSAタイムスタンプデータベース304に格納される。他TSAタイムスタンプデータベース304には、各TSA200で生成されたタイムスタンプがそれぞれ記憶される。さらに他TSAタイムスタンプデータベース304には、後述する遅延時刻τを含むこともできる。
The
タイムスタンプ統計部310は、タイムスタンプデータベース210に格納されている自TSA200が生成したタイムスタンプと、他TSAタイムスタンプデータベース304に格納されている他のTSA200が生成したタイムスタンプを統計処理し、検証する。統計および検証方法の詳細については、後述する。
The time stamp
TSA信用情報データベース312は、タイムスタンプ統計部310が算出したTSA200の信用情報を格納する。TSA信用情報データベース312に格納される各種信用情報については後述する。信頼情報提供部314は、TSA信用情報データベース312に記憶されているTSA200の信用情報をネットワーク1を介して他の情報処理システム(不図示)に提供する。
The TSA
ところで、ユーザ端末100からTSA200に対してタイムスタンプ109の発行を要求する場合、発行要求を行ってから実際にタイムスタンプ109が発行されるまでにタイムラグが発生する。特に、ネットワーク1を介して発行要求を行う場合は、ネットワーク1の通信状況により影響を受けやすい。
By the way, when the user terminal 100 requests the TSA 200 to issue the
図5に示すように、本実施形態において、このタイムラグは遅延時間τで示される。ユーザ端末100において、この遅延時間τは以下の(式1)で示される。 As shown in FIG. 5, in the present embodiment, this time lag is indicated by a delay time τ. In the user terminal 100, this delay time τ is expressed by the following (formula 1).
τ=t_h+t_tsq+t_ts+t_tsr ・・・(式1) τ = t_h + t_tsq + t_ts + t_tsr (Equation 1)
ここで、t_hは、ファイル指定受付部がタイムスタンプ発行要求を受け付けてからハッシュ値103を生成し、タイムスタンプ要求部106がタイムスタンプ発行要求を行うまでに要する要求時間である。t_tsqは、ユーザ端末100からネットワーク1を介してTSA200にハッシュ値103を送信し、TSA200が受信するまでの上り時間である。t_tsは、TSA200において、ハッシュ値103からタイムスタンプ109を生成するのに要する発行時間である。t_tsrは、TSA200からネットワーク1を介してユーザ端末100にタイムスタンプ109を送信し、ユーザ端末100のタイムスタンプ受信部110がタイムスタンプ109を受信するまでの下り時間である。
Here, t_h is a request time required from when the file designation accepting unit accepts the time stamp issue request to generate the
この遅延時間τは、タイムスタンプの発行要求を行った時刻とタイムスタンプを受信した時刻から算出される。なお、τ≧0とする。 The delay time τ is calculated from the time when the time stamp issuance request is made and the time when the time stamp is received. Note that τ ≧ 0.
また、各TSA200が使用している時計220のズレによっても遅延時間τが生じる可能性がある。あるいは、時計220の時刻情報が改ざんされた場合にも遅延時間τが生じる可能性がある。なお、時刻が実際の時刻より早められた場合、遅延時間τ<0となるため可能性があるが、遅延時間τ<0の場合は、検証時には、遅延時間τ=0として扱ったり、あるいは検証用データから除外したりする。ユーザ端末100において、遅延時間τは、タイムスタンプ受信部110がタイムスタンプ109を受信した時刻からファイル指定受付部がタイムスタンプ発行要求を受け付けた時刻の差によって算出される。
In addition, there is a possibility that the delay time τ is caused by the deviation of the
図6は、タイムスタンプの発行要求を行ったユーザ端末100からの複数のTSA200との距離を模式的に示した図である。図6では、複数のTSA200はαTSA、βTSA、・・・と示される。本実施形態において、αTSAは、ユーザ端末100内に設けられているものとし、ユーザ端末100に最も近接したTSA200として、αTSAはランクr0に分類される。βTSAおよびεTSAは、ユーザ端末100から次に近接したTSA200としてランクr1に分類される。このように、複数のTSA200は、基準となるユーザ端末100からのネットワーク上の距離に応じて、複数のランクr0、r1、r2、・・・、riに分類される。 FIG. 6 is a diagram schematically showing distances from the user terminal 100 that has issued a time stamp issue request to a plurality of TSAs 200. In FIG. 6, the plurality of TSAs 200 are indicated as αTSA, βTSA,. In the present embodiment, the αTSA is provided in the user terminal 100, and the αTSA is classified into the rank r0 as the TSA 200 closest to the user terminal 100. βTSA and εTSA are classified into rank r1 as TSA200 next closest to user terminal 100. Thus, the plurality of TSAs 200 are classified into a plurality of ranks r0, r1, r2,..., Ri according to the distance on the network from the user terminal 100 serving as a reference.
図7は、αTSAを基準として、遅延時間τによってTSAを分類した結果を示す図である。すなわち、ユーザ端末100、すなわちαTSAを基準としたネットワーク上における各TSA200との距離を、遅延時間τによって分類する。その結果、図6および図7に示すように、αTSAからの距離に基づく複数のランクにTSA200が分類される。 FIG. 7 is a diagram illustrating a result of classifying TSA by delay time τ with αTSA as a reference. That is, the distance from the user terminal 100, that is, each TSA 200 on the network based on αTSA is classified by the delay time τ. As a result, as shown in FIGS. 6 and 7, TSA 200 is classified into a plurality of ranks based on the distance from αTSA.
一方、図8に示すように、βTSAを基準とした場合は、たとえば、ランクr1には、αTSA、δTSA、λTSAが含まれ、ランクr2には、εTSA、γTSA、θTSAが含まれることとなる。 On the other hand, as shown in FIG. 8, when βTSA is used as a reference, for example, rank r1 includes αTSA, δTSA, and λTSA, and rank r2 includes εTSA, γTSA, and θTSA.
このようにして、複数のTSA200から収集したタイムスタンプ109は、ユーザ端末100のタイムスタンプ記憶部116に記憶されるが、これらのタイムスタンプ109を検証する際、上述のランクによって、たとえば、遅延時間τが所定値よりも小さいランクr0〜r3までに含まれるTSA200のタイムスタンプ109のみを信頼し、それらの平均値を実際のタイムスタンプ109の証明時刻とすることができる。あるいは、遅延時間τが所定値よりも小さいランクr0〜r3までに含まれるTSA200のタイムスタンプ109の中からランダムに選択した証明時刻を使用することもできる。
In this way, the
また、タイムスタンプ要求部106は、上記の結果に基づいて、遅延時間τが所定値よりも小さいランクに含まれるTSA200にのみ、タイムスタンプ109の発行要求を行うようにすることもできる。すなわち、上記結果に基づいて、タイムスタンプ要求部106のTSA情報テーブルを更新することができる。
Further, based on the above result, the time
一方、図4のTSA200において、タイムスタンプ統計部310は複数のTSA200それぞれから発行された複数のタイムスタンプ109を収集する。収集された各TSA200の複数のタイムスタンプ109は、その遅延時間τが算出される。そして、たとえば、TSA200毎に遅延時間τの平均値を算出する。算出された遅延時間τの平均値に基づいて、図9(a)に示す近接TSA表350のように、複数のTSA200がそれぞれランクに分類される。これらの結果は、TSA信用情報データベース312に格納される。ここで、遅延時間τの平均値402、中央値404、最頻値406は図10に示されるような関係になる。
On the other hand, in the TSA 200 of FIG. 4, the time
また、タイムスタンプ統計部310は、複数のTSA200から収集された複数のタイムスタンプ109の遅延時間τの統計をTSA200毎に取り、遅延時間τの標準偏差σを算出する。遅延時間τの標準偏差σによって、複数のTSA200をランクに分類することもできる。たとえば、図9(b)に示すτ分散表352のように、複数のTSA200がそれぞれランクに分類される。これらの結果もTSA信用情報データベース312に格納される。
In addition, the time
あるいは、タイムスタンプ統計部310は、複数のTSA200から収集された複数のタイムスタンプ109の遅延時間τの統計を取り、遅延時間τの中央値404に基づいて、TSA200をランクに分類することもできる。あるいは、遅延時間τの最頻値406に基づいて、TSA200をランクに分類することもできる。このように、複数のTSA200から収集したタイムスタンプ109を用いて遅延時間τの統計値を取り、タイムスタンプ109の検証に使用する。
Alternatively, the time stamp
さらに、タイムスタンプ統計部310は、図9(c)に示すようなTSA信頼性表354を作成し、TSA信用情報データベース312に格納することもできる。このTSA信頼性表354は、たとえば、複数のTSA200から複数のタイムスタンプ109の遅延時間τの統計を取っていく中で、集計されたタイムスタンプ109の遅延時間τに応じて、各TSA200に得点を付与する。
Further, the time
総得点数に応じて、TSA200を分類する。得点の付与方法は、様々な態様が考えられるが、たとえば、収集できたタイムスタンプ109の遅延時間τが小さいものに高得点を付与し、大きくなる程、得点を低く設定して付与する。なお、タイムスタンプ109が発行されなかった場合は、得点は0となる。また、遅延時間τ<0を返したタイムスタンプ109の個数に応じて、得点を減算する。なお、これらのTSA信頼性表354は、所定数以上の個数のタイムスタンプ109が集計された時点から有効とすることもできる。
The TSA 200 is classified according to the total score. There are various ways of assigning the score. For example, a high score is assigned to the collected
図11に得点表の一例を示す。この得点表420を用いて、所定の条件422を満たしたとき、得点424を付与することができる。ここでは、たとえば、タイムスタンプを1000個収集する度にTSA200に1点ずつ得点を加算し、タイムスタンプを100万個収集する度にTSA200に5点ずつ得点を加算し、応答が無かった場合は5点減点し、遅延時間τが5秒より大きくなったTSA200からは1点減点する。
FIG. 11 shows an example of the score table. Using this score table 420, when a
なお、上述の遅延時間に基づくTSA200の信頼性を示す得点が、所定時間以上継続して低い場合、TSA200の時計220(図1)がずれている可能性が考えられるため、対応するTSA200に対して、時計220の補正をするように指示を行い、補正指示を受け付けたTSA200は、同期部222により時計220の同期を取ることができる。
Note that if the score indicating the reliability of the TSA 200 based on the delay time described above is continuously low for a predetermined time or more, there is a possibility that the clock 220 (FIG. 1) of the TSA 200 is shifted. Thus, the TSA 200 that gives an instruction to correct the
以上説明したように、本実施形態の情報処理システムによれば、時刻認証局毎に複数のタイムスタンプの遅延時間の統計をとることができるので、時刻認証局毎にタイムスタンプの信頼性の評価の指標として使用することができ、信頼性が向上する。また、複数のタイムスタンプに基づいて遅延時間の統計値を評価に使用するので、一部の時刻認証局に一時的に障害が生じてタイムスタンプが取得できなかった場合や一部のタイムスタンプが改ざんされた場合でも、タイムスタンプの評価に影響が及ばず、精度および信頼性が向上する。 As described above, according to the information processing system of the present embodiment, it is possible to obtain statistics of delay times of a plurality of time stamps for each time certification authority, and therefore, the reliability evaluation of time stamps for each time certification authority Can be used as an indicator of, and reliability is improved. In addition, since the statistical value of the delay time is used for evaluation based on multiple time stamps, some time certificate authorities have temporarily failed and time stamps cannot be obtained or some time stamps Even if tampered, the evaluation of the time stamp is not affected, and the accuracy and reliability are improved.
また、複数のタイムスタンプを使用するので、全てのTSAやTAが正確に動作する必要がなく、一部のTSAやTAに障害が発生した場合にも、影響を受けることなく、タイムスタンプの検証が可能となり、耐障害性が向上する。 Also, since multiple time stamps are used, it is not necessary for all TSAs and TAs to operate correctly, and even if some TSAs or TAs fail, time stamp verification is not affected. And the fault tolerance is improved.
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。 As mentioned above, although embodiment of this invention was described with reference to drawings, these are the illustrations of this invention, Various structures other than the above are also employable.
1 ネットワーク
5 TA
100 ユーザ端末
101 原本データ
102 原本データ記憶部
103 ハッシュ値
104 ハッシュ変換部
106 タイムスタンプ要求部
108 インタフェース部
109 タイムスタンプ
110 タイムスタンプ受信部
112 タイムスタンプ付与部
114 データ管理部
116 タイムスタンプ記憶部
120 原本データファイル名
122 ハッシュ値
124 タイムスタンプ
200 TSA
202 インタフェース部
204 要求受付部
206 ハッシュ値データベース
208 タイムスタンプ生成部
210 タイムスタンプデータベース
212 タイムスタンプ送信部
220 時計
222 同期部
230 ハッシュ値
232 タイムスタンプ
234 シリアル番号
300 ハッシュ送信部
302 タイムスタンプ受信部
304 他TSAタイムスタンプデータベース
310 タイムスタンプ統計部
312 TSA信用情報データベース
314 信頼情報提供部
350 近接TSA表
352 τ分散表
354 TSA信頼性表
402 平均値
404 中央値
406 最頻値
420 得点表
422 条件
424 得点
1
DESCRIPTION OF SYMBOLS 100 User terminal 101 Original data 102 Original
202
Claims (11)
前記複数の時刻認証局から前記タイムスタンプを受信するタイムスタンプ受信部と、
前記複数の時刻認証局から受信した複数の前記タイムスタンプを前記電子データと関連付けて記憶するタイムスタンプ記憶部と、
を備えたことを特徴とする情報処理システム。 For electronic data requiring time certification, a time stamp requesting unit that requests a plurality of time certificate authorities to issue time stamps;
A time stamp receiving unit for receiving the time stamp from the plurality of time certificate authorities;
A time stamp storage unit that stores a plurality of the time stamps received from the plurality of time certificate authorities in association with the electronic data;
An information processing system comprising:
前記複数の時刻認証局から前記タイムスタンプを受信するタイムスタンプ受信部と、
前記タイムスタンプ受信部が受信した複数の前記タイムスタンプを前記複数の時刻認証局毎に記憶するタイムスタンプ記憶部と、
を備えたことを特徴とする情報処理システム。 For electronic data requiring time certification, a time stamp requesting unit that requests a plurality of time certificate authorities to issue time stamps;
A time stamp receiving unit for receiving the time stamp from the plurality of time certificate authorities;
A time stamp storage unit that stores the plurality of time stamps received by the time stamp receiving unit for each of the plurality of time certificate authorities;
An information processing system comprising:
前記複数の時刻認証局の一部の時刻認証局をタイムスタンプ要求先として記憶する要求先テーブルを含み、
前記タイムスタンプ要求部は、前記要求先テーブルに含まれる前記時刻認証局に前記タイムスタンプの要求を行うことを特徴とする情報処理システム。 The information processing system according to claim 1 or 2,
A request destination table for storing a part of the plurality of time certificate authorities as a time stamp request destination;
The information processing system, wherein the time stamp requesting unit requests the time certification authority included in the request destination table.
前記要求先テーブルは、前記複数の時刻認証局の中からランダムに選択された一部の時刻認証局を含むことを特徴とする情報処理システム。 The information processing system according to claim 3,
The information processing system, wherein the request destination table includes a part of time certification authorities randomly selected from the plurality of time certification authorities.
前記電子データの前記タイムスタンプの発行要求を受け付ける受付部と、
前記受付部が前記発行要求を受け付けた時刻と前記タイムスタンプ受信部が前記タイムスタンプを受信した時刻から遅延時間を算出する遅延時間算出部と、
前記遅延時間算出部が算出した前記遅延時間の統計を前記複数の時刻認証局毎に取る統計部と、
前記統計部が統計した統計遅延時間を前記複数の時刻認証局毎に記憶する遅延時間記憶部と、
を含むことを特徴とする情報処理システム。 The information processing system according to any one of claims 1 to 4,
A reception unit for receiving a request for issuing the time stamp of the electronic data;
A delay time calculation unit that calculates a delay time from the time when the reception unit receives the issue request and the time when the time stamp reception unit receives the time stamp;
A statistics unit that takes statistics of the delay time calculated by the delay time calculation unit for each of the plurality of time certificate authorities;
A delay time storage unit that stores the statistical delay time statistically calculated by the statistical unit for each of the plurality of time certificate authorities;
An information processing system comprising:
前記要求先テーブルは、前記統計遅延時間に基づいて選択された時刻認証局を含むことを特徴とする情報処理システム。 The information processing system according to claim 5,
The information processing system, wherein the request destination table includes a time certificate authority selected based on the statistical delay time.
前記統計遅延時間に応じて、前記時刻認証局毎に得点を付与し、前記得点に応じて前記時刻認証局をランク付けし、信頼度ランクとして記憶する信頼度テーブルを含むことを特徴とする情報処理システム。 The information processing system according to any one of claims 1 to 6,
Information including a reliability table for assigning a score for each time certificate authority according to the statistical delay time, ranking the time certificate authority according to the score, and storing the score as a reliability rank Processing system.
時刻証明を要する電子データについて、複数の時刻認証局にタイムスタンプの発行を要求するステップと、
前記複数の時刻認証局から前記タイムスタンプを受信するステップと、
前記複数の時刻認証局から受信した複数の前記タイムスタンプを前記電子データと関連付けて前記タイムスタンプ記憶部に記憶するステップと、
を含むことを特徴とする情報処理方法。 Preparing a time stamp storage unit;
Requesting multiple time certificate authorities to issue time stamps for electronic data requiring time certification; and
Receiving the time stamp from the plurality of time certificate authorities;
Storing the plurality of time stamps received from the plurality of time certificate authorities in association with the electronic data in the time stamp storage unit;
An information processing method comprising:
時刻証明を要する電子データについて、複数の時刻認証局にタイムスタンプの発行を要求するステップと、
前記複数の時刻認証局から前記タイムスタンプを受信するステップと、
前記タイムスタンプ受信ステップが受信した複数の前記タイムスタンプを前記複数の時刻認証局毎に前記タイムスタンプ記憶部に記憶するステップと、
を含むことを特徴とする情報処理方法。 Preparing a time stamp storage unit;
Requesting multiple time certificate authorities to issue time stamps for electronic data requiring time certification; and
Receiving the time stamp from the plurality of time certificate authorities;
Storing the plurality of time stamps received in the time stamp receiving step in the time stamp storage unit for each of the plurality of time certificate authorities;
An information processing method comprising:
時刻証明を要する電子データについて、複数の時刻認証局にタイムスタンプの発行を要求する手段、
前記複数の時刻認証局から前記タイムスタンプを受信する手段、
前記複数の時刻認証局から受信した複数の前記タイムスタンプを前記電子データと関連付けて前記タイムスタンプ記憶部に記憶する手段、
として機能させるための情報処理プログラム。 To a computer with a time stamp storage,
A means for requesting multiple time certificate authorities to issue time stamps for electronic data requiring time certification,
Means for receiving the time stamps from the plurality of time certificate authorities;
Means for storing the plurality of time stamps received from the plurality of time certificate authorities in the time stamp storage unit in association with the electronic data;
Information processing program to function as
時刻証明を要する電子データについて、複数の時刻認証局にタイムスタンプの発行を要求する手段、
前記複数の時刻認証局から前記タイムスタンプを受信する手段、
前記タイムスタンプ受信手段が受信した複数の前記タイムスタンプを前記複数の時刻認証局毎に前記タイムスタンプ記憶部に記憶する手段、
として機能させるための情報処理プログラム。
To a computer with a time stamp storage,
A means for requesting multiple time certificate authorities to issue time stamps for electronic data requiring time certification,
Means for receiving the time stamps from the plurality of time certificate authorities;
Means for storing the plurality of time stamps received by the time stamp receiving means in the time stamp storage unit for each of the plurality of time certificate authorities;
Information processing program to function as
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005226412A JP4706060B2 (en) | 2005-08-04 | 2005-08-04 | Information processing system, information processing method, and information processing program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005226412A JP4706060B2 (en) | 2005-08-04 | 2005-08-04 | Information processing system, information processing method, and information processing program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007041903A true JP2007041903A (en) | 2007-02-15 |
JP4706060B2 JP4706060B2 (en) | 2011-06-22 |
Family
ID=37799819
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005226412A Expired - Fee Related JP4706060B2 (en) | 2005-08-04 | 2005-08-04 | Information processing system, information processing method, and information processing program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4706060B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7040648B1 (en) | 2021-01-07 | 2022-03-23 | トヨタ自動車株式会社 | Data management device and data management method |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10105612A (en) * | 1996-10-01 | 1998-04-24 | Fujitsu Ltd | Authentification system |
JP2001273297A (en) * | 2001-02-27 | 2001-10-05 | Nec Corp | Retrieval system and computer readable recording medium recorded with program for generating the retrieval system |
JP2002268971A (en) * | 2001-03-08 | 2002-09-20 | Ntt Data Corp | Web service system |
JP2004038378A (en) * | 2002-07-01 | 2004-02-05 | Seiko Precision Inc | System for issuing time stamp certificate and its system program |
JP2004086494A (en) * | 2002-08-26 | 2004-03-18 | Kddi Corp | Information terminal equipped with time of day synchronization function, program, method and device for time of day synchronization, information terminal equipped with time of day verification requesting function, program, method and device for requesting time of day verification |
JP2004235826A (en) * | 2003-01-29 | 2004-08-19 | Nec Corp | System, method and program for auditing time of day |
JP2004259118A (en) * | 2003-02-27 | 2004-09-16 | Nippon Telegr & Teleph Corp <Ntt> | Time information guarantee system and its method |
JP2005031053A (en) * | 2003-07-11 | 2005-02-03 | Nippon Telegr & Teleph Corp <Ntt> | Method and apparatus for measuring time difference, and time difference measuring program |
JP2005151358A (en) * | 2003-11-18 | 2005-06-09 | Canon Inc | Data storing device and data storing method |
JP2005284901A (en) * | 2004-03-30 | 2005-10-13 | Mitsubishi Electric Information Systems Corp | Time-stamp station selection system and time-stamp station selection program |
JP2006268149A (en) * | 2005-03-22 | 2006-10-05 | Toshiba Corp | Scanner device and document management system equipped with the scanner device |
-
2005
- 2005-08-04 JP JP2005226412A patent/JP4706060B2/en not_active Expired - Fee Related
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10105612A (en) * | 1996-10-01 | 1998-04-24 | Fujitsu Ltd | Authentification system |
JP2001273297A (en) * | 2001-02-27 | 2001-10-05 | Nec Corp | Retrieval system and computer readable recording medium recorded with program for generating the retrieval system |
JP2002268971A (en) * | 2001-03-08 | 2002-09-20 | Ntt Data Corp | Web service system |
JP2004038378A (en) * | 2002-07-01 | 2004-02-05 | Seiko Precision Inc | System for issuing time stamp certificate and its system program |
JP2004086494A (en) * | 2002-08-26 | 2004-03-18 | Kddi Corp | Information terminal equipped with time of day synchronization function, program, method and device for time of day synchronization, information terminal equipped with time of day verification requesting function, program, method and device for requesting time of day verification |
JP2004235826A (en) * | 2003-01-29 | 2004-08-19 | Nec Corp | System, method and program for auditing time of day |
JP2004259118A (en) * | 2003-02-27 | 2004-09-16 | Nippon Telegr & Teleph Corp <Ntt> | Time information guarantee system and its method |
JP2005031053A (en) * | 2003-07-11 | 2005-02-03 | Nippon Telegr & Teleph Corp <Ntt> | Method and apparatus for measuring time difference, and time difference measuring program |
JP2005151358A (en) * | 2003-11-18 | 2005-06-09 | Canon Inc | Data storing device and data storing method |
JP2005284901A (en) * | 2004-03-30 | 2005-10-13 | Mitsubishi Electric Information Systems Corp | Time-stamp station selection system and time-stamp station selection program |
JP2006268149A (en) * | 2005-03-22 | 2006-10-05 | Toshiba Corp | Scanner device and document management system equipped with the scanner device |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7040648B1 (en) | 2021-01-07 | 2022-03-23 | トヨタ自動車株式会社 | Data management device and data management method |
WO2022149324A1 (en) * | 2021-01-07 | 2022-07-14 | トヨタ自動車株式会社 | Data management device and data management method |
JP2022106449A (en) * | 2021-01-07 | 2022-07-20 | トヨタ自動車株式会社 | Data management device and data management method |
Also Published As
Publication number | Publication date |
---|---|
JP4706060B2 (en) | 2011-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Mills | Computer network time synchronization: the network time protocol | |
JP5368637B1 (en) | Time authentication system and time authentication program | |
EP1372293B1 (en) | Authentication and authorization infrastructure system with notification function for issuance of certificate revocation list | |
CN110460444B (en) | Space-time credible block chain generation method and device | |
US8122274B2 (en) | Method, system and computer program product for certifying a timestamp of a data processing system | |
CN109861996B (en) | Block chain-based relationship proving method, device, equipment and storage medium | |
CN103281292A (en) | Method and device for timestamping data and method and device for verification of a timestamp | |
US20020032856A1 (en) | Electronic contents proving method and system, and storage medium for storing program therefor | |
Iliadis et al. | Evaluating certificate status information mechanisms | |
AU2004324321A8 (en) | Time proof server, terminal, and time proving method | |
CN113779642B (en) | Data processing method, device and system thereof, and electronic equipment | |
JP4706060B2 (en) | Information processing system, information processing method, and information processing program | |
JP2007266797A (en) | Authentication system and authentication method thereof | |
JP5673952B2 (en) | Data certification system, client device, public server, and data certification method | |
JP2004086494A (en) | Information terminal equipped with time of day synchronization function, program, method and device for time of day synchronization, information terminal equipped with time of day verification requesting function, program, method and device for requesting time of day verification | |
TWI718033B (en) | System and method for online certificate status query responder | |
JP4860327B2 (en) | Time certification apparatus and program | |
JP4113511B2 (en) | Time stamp station selection system and time stamp station selection program | |
JP4894409B2 (en) | Electronic document management device | |
US20170238127A1 (en) | Communication via device tap | |
CN115987979B (en) | Data integrity auditing method based on block trust election mechanism in edge calculation | |
US20230388035A1 (en) | Method for synchronizing a plurality of communication servers, and corresponding computer devices and programs | |
JP5018849B2 (en) | Authentication infrastructure system with CRL issue notification function | |
US11716697B2 (en) | Network generated precision time | |
JP2008258820A (en) | Information processor, verification device, timestamp generation method, timestamp verification method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080305 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101025 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101109 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101227 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20101227 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20101228 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110222 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110223 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140325 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |