JP2009212570A - 証跡管理システム、送信装置、および受信装置 - Google Patents
証跡管理システム、送信装置、および受信装置 Download PDFInfo
- Publication number
- JP2009212570A JP2009212570A JP2008050654A JP2008050654A JP2009212570A JP 2009212570 A JP2009212570 A JP 2009212570A JP 2008050654 A JP2008050654 A JP 2008050654A JP 2008050654 A JP2008050654 A JP 2008050654A JP 2009212570 A JP2009212570 A JP 2009212570A
- Authority
- JP
- Japan
- Prior art keywords
- trail
- communication message
- data
- message
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】証跡データ生成部13は、通信メッセージ内容をある記述形式に変換することにより証跡内容を生成し、この証跡内容からあるハッシュアルゴリズムを用いてハッシュ値を生成し、このハッシュ値とある電子署名アルゴリズムとを用いて、少なくとも前記記述形式を特定する第1の識別情報、前記ハッシュアルゴリズムを特定する第2の識別情報、および前記電子署名アルゴリズムを特定する第3の識別情報を含む情報群に対するセキュリティ処理を施すことにより得られる電子署名値と、前記第1乃至第3の識別情報とを含む証跡メッセージデータを生成し、証跡内容と証跡メッセージデータとを含む証跡データを生成する。証跡データ保存部16は、生成された証跡データを保存する。通信メッセージ生成部17は、通信メッセージ内容と証跡メッセージデータとを含む通信メッセージを生成する。
【選択図】図2
Description
(第1の実施形態)
まず、本発明の第1の実施形態について説明する。
図1は、本発明の第1の実施形態に係る証跡管理システムの概略構成の一例を示す図である。
次に、本発明の第2の実施形態について説明する。なお、前述の第1の実施形態と共通する部分には同一の符号を付し、その説明を省略する。以下では、前述の第1の実施形態と異なる部分を中心に説明する。
Claims (6)
- 通信メッセージを送信する送信装置と当該通信メッセージを受信する受信装置とを含む証跡管理システムであって、
前記送信装置は、
前記受信装置へ伝えるべき通信メッセージ内容をある記述形式に変換することにより当該通信メッセージ内容の証跡内容を生成し、この生成した証跡内容からあるハッシュアルゴリズムを用いてハッシュ値を生成し、この生成したハッシュ値とある電子署名アルゴリズムとを用いて、少なくとも前記記述形式を特定する第1の識別情報、前記ハッシュアルゴリズムを特定する第2の識別情報、および前記電子署名アルゴリズムを特定する第3の識別情報を含む情報群に対するセキュリティ処理を施すことにより得られる電子署名値と、前記第1乃至第3の識別情報とを含む証跡メッセージデータを生成し、前記生成した証跡内容と前記生成した証跡メッセージデータとを含む証跡データを生成する第1の証跡データ生成手段と、
前記第1の証跡データ生成手段により生成された証跡データを第1の記録媒体に保存する第1の証跡データ保存手段と、
前記通信メッセージ内容と前記第1の証跡データ生成手段により生成された証跡メッセージデータとを含む通信メッセージを生成する通信メッセージ生成手段と、
前記通信メッセージ生成手段により生成された通信メッセージを前記受信装置へ送信する第1の通信手段と
を具備し、
前記受信装置は、
前記送信装置から送信された通信メッセージを受信する第2の通信手段と、
前記第2の通信手段により受信された通信メッセージを解析し、当該通信メッセージから前記通信メッセージ内容と前記証跡メッセージデータとを抽出する通信メッセージ解析手段と、
前記通信メッセージ解析手段により抽出された通信メッセージ内容を、前記通信メッセージ解析手段により抽出された前記証跡メッセージデータに含まれる前記第1の識別情報により特定される記述形式に変換することにより、当該通信メッセージ内容の証跡内容を生成し、この生成した証跡内容から、前記証跡メッセージデータに含まれる前記第2の識別情報により特定されるハッシュアルゴリズムを用いてハッシュ値を生成し、この生成したハッシュ値と前記証跡メッセージデータに含まれる前記第3の識別情報により特定される電子署名アルゴリズムとを用いて前記証跡メッセージデータに含まれる電子署名値が正しいか否かを確認することにより、証跡メッセージデータが改竄されていないか否かを検証する証跡メッセージデータ検証手段と、
前記証跡メッセージデータ検証手段により改竄されていないことが検証された場合に、前記生成された証跡内容と前記抽出された証跡メッセージデータとを含む証跡データを生成する第2の証跡データ生成手段と、
前記第2の証跡データ生成手段により生成された証跡データを第2の記録媒体に保存する第2の証跡データ保存手段と
を具備することを特徴とする証跡管理システム。 - 通信メッセージを受信装置へ送信する送信装置であって、
前記受信装置へ伝えるべき通信メッセージ内容をある記述形式に変換することにより当該通信メッセージ内容の証跡内容を生成し、この生成した証跡内容からあるハッシュアルゴリズムを用いてハッシュ値を生成し、この生成したハッシュ値とある電子署名アルゴリズムとを用いて、少なくとも前記記述形式を特定する第1の識別情報、前記ハッシュアルゴリズムを特定する第2の識別情報、および前記電子署名アルゴリズムを特定する第3の識別情報を含む情報群に対するセキュリティ処理を施すことにより得られる電子署名値と、前記第1乃至第3の識別情報とを含む証跡メッセージデータを生成し、前記生成した証跡内容と前記生成した証跡メッセージデータとを含む証跡データを生成する証跡データ生成手段と、
前記証跡データ生成手段により生成された証跡データを記録媒体に保存する証跡データ保存手段と、
前記通信メッセージ内容と前記証跡データ生成手段により生成された証跡メッセージデータとを含む通信メッセージを生成する通信メッセージ生成手段と、
前記通信メッセージ生成手段により生成された通信メッセージを前記受信装置へ送信する第1の通信手段と
を具備することを特徴とする送信装置。 - 送信装置から送信される通信メッセージを受信する受信装置であって、
前記送信装置から送信された通信メッセージを受信する通信手段と、
前記通信手段により受信された通信メッセージを解析し、当該通信メッセージから通信メッセージ内容と証跡メッセージデータとを抽出する通信メッセージ解析手段と、
前記通信メッセージ解析手段により抽出された通信メッセージ内容を、前記通信メッセージ解析手段により抽出された前記証跡メッセージデータに含まれる第1の識別情報により特定される記述形式に変換することにより、当該通信メッセージ内容の証跡内容を生成し、この生成した証跡内容から、前記証跡メッセージデータに含まれる第2の識別情報により特定されるハッシュアルゴリズムを用いてハッシュ値を生成し、この生成したハッシュ値と前記証跡メッセージデータに含まれる第3の識別情報により特定される電子署名アルゴリズムとを用いて前記証跡メッセージデータに含まれる電子署名値が正しいか否かを確認することにより、証跡メッセージデータが改竄されていないか否かを検証する証跡メッセージデータ検証手段と、
前記証跡メッセージデータ検証手段により改竄されていないことが検証された場合に、前記生成された証跡内容と前記抽出された証跡メッセージデータとを含む証跡データを生成する第2の証跡データ生成手段と、
前記第2の証跡データ生成手段により生成された証跡データを第2の記録媒体に保存する第2の証跡データ保存手段と
を具備することを特徴とする受信装置。 - 送信側アプリケーションを有する第1の装置から受信側アプリケーションを有する第2の装置へ送出される通信メッセージ内容を含む元通信メッセージを傍受し、通信メッセージを送信する送信装置と、前記送信側アプリケーションから送出される元通信メッセージを傍受するとともに前記送信装置から送信される前記通信メッセージを受信する受信装置と含む証跡管理システムであって、
前記送信装置は、
前記送信側アプリケーションから前記受信側アプリケーションへ送出された元通信メッセージを傍受する第1の傍受手段と、
前記第1の傍受手段により傍受された元通信メッセージに含まれる通信メッセージ内容をある記述形式に変換することにより当該通信メッセージ内容の証跡内容を生成し、この生成した証跡内容からあるハッシュアルゴリズムを用いてハッシュ値を生成し、この生成したハッシュ値とある電子署名アルゴリズムとを用いて、少なくとも前記記述形式を特定する第1の識別情報、前記ハッシュアルゴリズムを特定する第2の識別情報、および前記電子署名アルゴリズムを特定する第3の識別情報を含む情報群に対するセキュリティ処理を施すことにより得られる電子署名値と、前記第1乃至第3の識別情報とを含む証跡メッセージデータを生成し、前記生成した証跡内容と前記生成した証跡メッセージデータとを含む証跡データを生成する第1の証跡データ生成手段と、
前記第1の証跡データ生成手段により生成された証跡データを第1の記録媒体に保存する第1の証跡データ保存手段と、
前記元通信メッセージを特定することが可能な元通信メッセージ識別情報と前記第1の証跡データ生成手段により生成された証跡メッセージデータとを含む通信メッセージを生成する通信メッセージ生成手段と、
前記通信メッセージ生成手段により生成された通信メッセージを前記受信装置へ送信する第1の通信手段と
を具備し、
前記受信装置は、
前記送信側アプリケーションから前記受信側アプリケーションへ送出された元通信メッセージを傍受する第2の傍受手段と、
前記送信装置から送信された通信メッセージを受信する第2の通信手段と、
前記2の傍受手段により傍受された元通信メッセージと前記第2の通信手段により受信された通信メッセージとを解析し、当該通信メッセージに含まれる前記元通信メッセージ識別情報により特定される前記元通信メッセージから前記通信メッセージ内容を抽出するとともに、当該通信メッセージから前記証跡メッセージデータを抽出する通信メッセージ解析手段と、
前記通信メッセージ解析手段により抽出された通信メッセージ内容を、前記通信メッセージ解析手段により抽出された前記証跡メッセージデータに含まれる前記第1の識別情報により特定される記述形式に変換することにより、当該通信メッセージ内容の証跡内容を生成し、この生成した証跡内容から、前記証跡メッセージデータに含まれる前記第2の識別情報により特定されるハッシュアルゴリズムを用いてハッシュ値を生成し、この生成したハッシュ値と前記証跡メッセージデータに含まれる前記第3の識別情報により特定される電子署名アルゴリズムとを用いて前記証跡メッセージデータに含まれる電子署名値が正しいか否かを確認することにより、証跡メッセージデータが改竄されていないか否かを検証する証跡メッセージデータ検証手段と、
前記証跡メッセージデータ検証手段により改竄されていないことが検証された場合に、前記生成された証跡内容と前記抽出された証跡メッセージデータとを含む証跡データを生成する第2の証跡データ生成手段と、
前記第2の証跡データ生成手段により生成された証跡データを第2の記録媒体に保存する第2の証跡データ保存手段と
を具備することを特徴とする証跡管理システム。 - 送信側アプリケーションを有する第1の装置から受信側アプリケーションを有する第2の装置へ送出される通信メッセージ内容を含む元通信メッセージを傍受し、通信メッセージを受信装置へ送信する送信装置であって、
前記送信側アプリケーションから前記受信側アプリケーションへ送出された元通信メッセージを傍受する傍受手段と、
前記傍受手段により傍受された元通信メッセージに含まれる通信メッセージ内容をある記述形式に変換することにより当該通信メッセージ内容の証跡内容を生成し、この生成した証跡内容からあるハッシュアルゴリズムを用いてハッシュ値を生成し、この生成したハッシュ値とある電子署名アルゴリズムとを用いて、少なくとも前記記述形式を特定する第1の識別情報、前記ハッシュアルゴリズムを特定する第2の識別情報、および前記電子署名アルゴリズムを特定する第3の識別情報を含む情報群に対するセキュリティ処理を施すことにより得られる電子署名値と、前記第1乃至第3の識別情報とを含む証跡メッセージデータを生成し、前記生成した証跡内容と前記生成した証跡メッセージデータとを含む証跡データを生成する証跡データ生成手段と、
前記証跡データ生成手段により生成された証跡データを記録媒体に保存する証跡データ保存手段と、
前記元通信メッセージを特定することが可能な元通信メッセージ識別情報と前記証跡データ生成手段により生成された証跡メッセージデータとを含む通信メッセージを生成する通信メッセージ生成手段と、
前記通信メッセージ生成手段により生成された通信メッセージを前記受信装置へ送信する通信手段と
を具備することを特徴とする送信装置。 - 送信側アプリケーションを有する第1の装置から受信側アプリケーションを有する第2の装置へ送出される通信メッセージ内容を含む元通信メッセージを傍受するとともに、送信装置から送信される前記通信メッセージを受信する受信装置であって、
前記送信側アプリケーションから前記受信側アプリケーションへ送出された元通信メッセージを傍受する傍受手段と、
前記送信装置から送信された通信メッセージを受信する通信手段と、
前記傍受手段により傍受された元通信メッセージと前記通信手段により受信された通信メッセージとを解析し、当該通信メッセージに含まれる元通信メッセージ識別情報により特定される前記元通信メッセージから前記通信メッセージ内容を抽出するとともに、当該通信メッセージから証跡メッセージデータを抽出する通信メッセージ解析手段と、
前記通信メッセージ解析手段により抽出された通信メッセージ内容を、前記通信メッセージ解析手段により抽出された前記証跡メッセージデータに含まれる第1の識別情報により特定される記述形式に変換することにより、当該通信メッセージ内容の証跡内容を生成し、この生成した証跡内容から、前記証跡メッセージデータに含まれる第2の識別情報により特定されるハッシュアルゴリズムを用いてハッシュ値を生成し、この生成したハッシュ値と前記証跡メッセージデータに含まれる第3の識別情報により特定される電子署名アルゴリズムとを用いて前記証跡メッセージデータに含まれる電子署名値が正しいか否かを確認することにより、証跡メッセージデータが改竄されていないか否かを検証する証跡メッセージデータ検証手段と、
前記証跡メッセージデータ検証手段により改竄されていないことが検証された場合に、前記生成された証跡内容と前記抽出された証跡メッセージデータとを含む証跡データを生成する証跡データ生成手段と、
前記証跡データ生成手段により生成された証跡データを記録媒体に保存する証跡データ保存手段と
を具備することを特徴とする受信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008050654A JP4977060B2 (ja) | 2008-02-29 | 2008-02-29 | 証跡管理システム、送信装置、および受信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008050654A JP4977060B2 (ja) | 2008-02-29 | 2008-02-29 | 証跡管理システム、送信装置、および受信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009212570A true JP2009212570A (ja) | 2009-09-17 |
JP4977060B2 JP4977060B2 (ja) | 2012-07-18 |
Family
ID=41185341
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008050654A Expired - Fee Related JP4977060B2 (ja) | 2008-02-29 | 2008-02-29 | 証跡管理システム、送信装置、および受信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4977060B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014529371A (ja) * | 2011-07-14 | 2014-11-06 | ドキュサイン,インク. | コミュニティにおけるオンライン署名の身分証明及び照合 |
US9824198B2 (en) | 2011-07-14 | 2017-11-21 | Docusign, Inc. | System and method for identity and reputation score based on transaction history |
WO2022195824A1 (ja) * | 2021-03-18 | 2022-09-22 | 日本電気株式会社 | 証跡収集システム、証跡収集方法、証跡提供装置、証跡提供方法、及びコンピュータ可読媒体 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07193569A (ja) * | 1993-11-02 | 1995-07-28 | Sun Microsyst Inc | 通信の安全を保つ方法及び安全にデータを転送する装置 |
JPH10105058A (ja) * | 1996-09-26 | 1998-04-24 | Hitachi Software Eng Co Ltd | データ保証システム |
JPH1185017A (ja) * | 1997-09-10 | 1999-03-30 | Mitsubishi Electric Corp | デジタル署名装置 |
JP2006005736A (ja) * | 2004-06-18 | 2006-01-05 | Toshiba Corp | コンテンツ保護方法、装置及びプログラム |
JP2006101284A (ja) * | 2004-09-30 | 2006-04-13 | Sanyo Electric Co Ltd | 認証方法、被認証機器、認証機器及びプログラム |
-
2008
- 2008-02-29 JP JP2008050654A patent/JP4977060B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07193569A (ja) * | 1993-11-02 | 1995-07-28 | Sun Microsyst Inc | 通信の安全を保つ方法及び安全にデータを転送する装置 |
JPH10105058A (ja) * | 1996-09-26 | 1998-04-24 | Hitachi Software Eng Co Ltd | データ保証システム |
JPH1185017A (ja) * | 1997-09-10 | 1999-03-30 | Mitsubishi Electric Corp | デジタル署名装置 |
JP2006005736A (ja) * | 2004-06-18 | 2006-01-05 | Toshiba Corp | コンテンツ保護方法、装置及びプログラム |
JP2006101284A (ja) * | 2004-09-30 | 2006-04-13 | Sanyo Electric Co Ltd | 認証方法、被認証機器、認証機器及びプログラム |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014529371A (ja) * | 2011-07-14 | 2014-11-06 | ドキュサイン,インク. | コミュニティにおけるオンライン署名の身分証明及び照合 |
US9628462B2 (en) | 2011-07-14 | 2017-04-18 | Docusign, Inc. | Online signature identity and verification in community |
US9824198B2 (en) | 2011-07-14 | 2017-11-21 | Docusign, Inc. | System and method for identity and reputation score based on transaction history |
US10430570B2 (en) | 2011-07-14 | 2019-10-01 | Docusign, Inc. | System and method for identity and reputation score based on transaction history |
US11055387B2 (en) | 2011-07-14 | 2021-07-06 | Docusign, Inc. | System and method for identity and reputation score based on transaction history |
US11263299B2 (en) | 2011-07-14 | 2022-03-01 | Docusign, Inc. | System and method for identity and reputation score based on transaction history |
US11790061B2 (en) | 2011-07-14 | 2023-10-17 | Docusign, Inc. | System and method for identity and reputation score based on transaction history |
WO2022195824A1 (ja) * | 2021-03-18 | 2022-09-22 | 日本電気株式会社 | 証跡収集システム、証跡収集方法、証跡提供装置、証跡提供方法、及びコンピュータ可読媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP4977060B2 (ja) | 2012-07-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10516662B2 (en) | System and method for authenticating the legitimacy of a request for a resource by a user | |
JP5181094B2 (ja) | 信頼される処理技術を使用したデジタル権利管理 | |
JP4788212B2 (ja) | デジタル署名プログラム及びデジタル署名システム | |
JP5021215B2 (ja) | Webサービス用の信頼できる第三者認証 | |
US8799981B2 (en) | Privacy protection system | |
KR100576722B1 (ko) | 웹서비스에 대한 메시지 보안 처리 시스템 및 방법 | |
Serme et al. | Enabling message security for RESTful services | |
CN110785760A (zh) | 用于登记数字文档的方法和系统 | |
EP1993255A1 (en) | Method and system for protecting a message from an XML attack when being exchanged in a distributed and decentralized network system | |
US20110035582A1 (en) | Network authentication service system and method | |
EP2371096B1 (en) | Electronic file sending method | |
US9356926B1 (en) | Security system | |
CN102609635A (zh) | 信息处理装置及其控制方法 | |
JP2009087035A (ja) | 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム、暗号管理サーバ装置、ソフトウェアモジュール管理装置、ソフトウェアモジュール管理プログラム | |
CN111108735A (zh) | 资产更新服务 | |
JP4775980B2 (ja) | ウェブ・サービスにおける秘密データ通信 | |
WO2010025638A1 (zh) | 点对点直播流传递的方法、装置及系统 | |
JP4977060B2 (ja) | 証跡管理システム、送信装置、および受信装置 | |
US9258125B2 (en) | Generating evidence of web services transactions | |
Hinterberger et al. | Iot device identification and recognition (iotag) | |
JP2001005746A (ja) | ファイル転送システム | |
CN114861144A (zh) | 基于区块链的数据权限处理方法 | |
CN113992734A (zh) | 会话连接方法及装置、设备 | |
Carlson | An internet of things software and firmware update architecture based on the suit specification | |
CN114650169A (zh) | 一种Token生成及校验方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100319 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120306 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120321 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120413 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150420 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |