JP3635017B2 - 時刻認証システム、サーバ装置、時刻認証方法及び記録媒体 - Google Patents

時刻認証システム、サーバ装置、時刻認証方法及び記録媒体 Download PDF

Info

Publication number
JP3635017B2
JP3635017B2 JP2000266194A JP2000266194A JP3635017B2 JP 3635017 B2 JP3635017 B2 JP 3635017B2 JP 2000266194 A JP2000266194 A JP 2000266194A JP 2000266194 A JP2000266194 A JP 2000266194A JP 3635017 B2 JP3635017 B2 JP 3635017B2
Authority
JP
Japan
Prior art keywords
time
digital signature
digital
integrated
time authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000266194A
Other languages
English (en)
Other versions
JP2001142398A (ja
Inventor
昭 田倉
諭 小野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2000266194A priority Critical patent/JP3635017B2/ja
Publication of JP2001142398A publication Critical patent/JP2001142398A/ja
Application granted granted Critical
Publication of JP3635017B2 publication Critical patent/JP3635017B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明はデジタル文書に時刻印を押すサービスにおいて、デジタル文書が時刻印を押された時点以降において変更されてなく、かつ確かに時刻印が押された時点で対象とするデジタル文書が存在していたことを証明することを可能とする時刻認証システム、サーバ装置、時刻認証方法および記録媒体に関する。
【0002】
【従来の技術】
例えば米国における先発明主義に基づく特許制度の下では日付の入った研究ノートが優先権を証明する証拠として用いることが可能であり、さらに日付の付けられた家計簿は確定申告における支出記録として使うことができることが知られる。一方、パソコンが日常的に使用されるようになるにつれ、研究ノートや家計簿などの日常記録をパソコンを用いて行うことがごく一般的になってきている。
【0003】
しかしながら、このようなパソコン上での電気的、デジタル的な記録によるものは容易に書き換えることができることから、記録媒体としての紙を用いて書かれた記録とは異なり、記録日時を含め記録内容を第三者に証明することができないという問題を有していた。
【0004】
これに対し従来、デジタル文書に時刻印を押すサービスとして、特開平7−254897号公報に記載の「個人用日時認証装置」が知られる。この個人用日時認証装置は、スマートカード等に時刻認証装置を組込み、デジタル署名を行うときに時刻認証を一緒に行うものである。また、特開平3−185551号公報に記載の「デジタル時間認証装置」は、時刻認証装置を一つのハードウェアプラットフォームとして作成し、文書の作成者がその装置を使って時刻認証を行うものである。これらはいずれも、文書作成者が時刻認証を行う方式であるため、偽造がしやすく、第三者機関による証明でないため信頼性が乏しいものとなっている。
【0005】
また特開平6−14018号公報に記載の「電子的公証方法および装置」は、元の文書に対するCRC(Cyclic Redundancy Check ;巡回冗長検査)、パリティ、検査合計を組み合わせて圧縮文書を作成し、時刻認証を行うものである。この方式で作成される圧縮文書は、現在広く暗号技術として使われているハッシュ関数(例えばMD5やSHA−1など)を用いて作成する圧縮文書と比較して同一の圧縮文書をもつデジタル文書の偽造がしやすい。
【0006】
さらに特表平6−501571号公報に記載の「数値文書に確実にタイムスタンプを押す方法」は、時刻認証を行う外部機関が単独で時刻認証証明書を作成するものである。このタイムスタンプを押す方法は、外部機関が時刻認証証明書を偽造することが容易である。
【0007】
この欠点を補うために、受け取った時刻認証要求とその外部機関が直前に発行した時刻認証証明書を結合したデジタル文書に対してハッシュ関数を適用して得られた圧縮文書にデジタル署名を行い時刻認証証明書を作成する方法が提案されている。この方法は、時刻認証外部機関が時刻認証証明書を偽造することを事実上不可能にしているが、異なるラウンド(複数の時刻認証証明書を発行する一定期間)内での順序が正しい順序であるかどうかを検証することはできない。
【0008】
また、時刻認証証明書が真正であることを証明するためには、それ以前に発行した証明書が必要となる。すなわち、時刻認証外部機関が発行したすべての時刻認証証明書を保存するか、定期的に衆目にさらされたその時点での時刻認証証明書の値に辿り着くまでの時刻認証証明書を保存しておかないと、時刻認証証明書が真正であることを証明することができない。このため、システムとして膨大な記憶容量を必要とするとともに、真正であることの証明に膨大な時間を必要とする。
【0009】
現在、IETF(Internet Engineering Task Force )においてハッシュ関数により圧縮されたデジタル文書を外部機関に送付し、送付された圧縮デジタル文書に対して時刻認証証明書を作成するプロトコルの標準化が進められている。ここで標準化が検討されている方式においては、外部機関は1ヶ所で時刻認証証明書を作成するため、時刻認証証明書の偽造の可能性および時刻認証証明書を取得することが許されていない悪意のある第三者が不正に時刻認証証明書を取得する危険性を排除することができないという問題点をすでに含んでいる。
【0010】
【発明が解決しようとする課題】
一方、特願平11−35761号に記載の「時刻認証装置」では、時刻認証機関が単独でデジタル署名を作成するのではなく、公開鍵暗号における秘密鍵を分割したものに相当する部分秘密鍵を一つの時刻認証機関が所有し、第三者機関である各部分署名機関が独立に部分署名を作成することにより、時刻認証手段による時刻認証証明書の偽造を防止する手段を提供している。この時刻認証装置では、時刻認証手段を利用するクライアント側で、文書の作成履歴を定期的に作成し、その文書作成履歴に関する時刻認証証明書を時刻認証手段により作成することにより信頼性の高いデジタル文書の存在証明が可能となる。
【0011】
また、サーバ側では、時刻認証を行う外部機関が一つの秘密鍵を用いてデジタル署名を行う場合における秘密鍵の盗難の危険性やデジタル文書の著作者と時刻認証外部機関が結託して過去にさかのぼった時刻印を押す偽造の危険性を排除するために、時刻認証装置の秘密鍵を複数のデジタル署名手段が分割して持ち、それぞれのデジタル署名手段が独立してデジタル署名を行う。これにより秘密鍵盗難の危険性をなくするとともに、時刻を取得する手段とデジタル署名を行う手段を実行するすべての機関が結託しない限り時刻印を偽造することができないようにすることにより安全で信頼のおける時刻認証サービスを行う時刻認証外部機関を運営することができる。また、過去に発行した時刻認証証明書を一切保管する必要はなく、上述したような従来手法と比較して大幅に記憶容量を削減することが可能である。
【0012】
しかしながら、分散した時刻認証機関が部分秘密鍵を用いて同一のデジタル文書に時刻署名を独立に行う場合、全く同一の時刻を付けたデジタル文書にデジタル署名を行わないと、分散秘密鍵に対応する公開鍵でデジタル署名を検証することができない。
【0013】
本発明は、上記課題に鑑みてなされたもので、例えばパソコン上のデジタル文書に対して定期的に信頼のおける第三者機関から存在証明のための時刻認証証明書を取得しておくことにより、パソコン上のデジタル文書を研究ノートや家計簿と同様な日常的に履歴の残る記録とし、しかもその変更作成記録を第三者に証明することが可能な記録媒体として活用することができ、かつ独立に時刻署名を分散して行うときの複数の部分デジタル署名結果から得られる統合デジタル署名を一つの公開鍵を用いて復号し得るようにする分散時刻認証技術を提供することを目的とする。
【0015】
【課題を解決するための手段】
上記課題を解決するために、本発明は、クライアント装置とサーバ装置からなる時刻認証システムであって、クライアント装置は、複数のデジタル文書に対する複数のダイジェストを作成するダイジェスト作成手段と、このダイジェスト作成手段により作成された複数のダイジェストを結合するダイジェスト結合手段と、このダイジェスト結合手段により結合された複数のダイジェストから統合ダイジェストを作成する統合ダイジェスト作成手段と、この統合ダイジェスト作成手段により作成された統合ダイジェストを含んだ時刻認証要求をサーバ装置に送付する送付手段と、サーバ装置から前記複数のデジタル文書に対する時刻認証証明書を受け取る受取手段とを有し、サーバ装置は、時刻認証要求に応じて取得された時刻情報と統合ダイジェストを結合して求められた時刻印付きデジタル文書と、時刻印付きデジタル文書に対するデジタル署名とを含んだ時刻認証証明書を作成することを特徴とする時刻認証システムを提供する。
【0017】
また、本発明は、複数の時刻取得手段で、各時刻取得手段は、時刻認証要求に応じて、他の時刻取得手段とは独立に、所定の一定の刻み幅で与えられた前記時刻情報を順次取得する時刻取得手段と、これら複数の時刻取得手段に対応して設けられた複数の結合手段で、各結合手段は、他の結合手段とは独立に、対応する時刻取得手段により順次取得された時刻情報を統合ダイジェストを含んだデータを順次結合して複数の時刻印付きデジタル文書を作成する結合手段と、これら複数の結合手段に対応して設けられた複数のデジタル署名手段で、各デジタル署名手段は、他のデジタル署名手段とは独立に、対応する結合手段により作成された各時刻印付きデジタル文書に対するデジタル署名を生成するデジタル署名手段と、複数のデジタル署名手段によって生成された複数のデジタル署名から、複数のデジタル署名手段によって同一時刻の時刻印付きデジタル文書に対して生成された複数のデジタル署名を、各デジタル署名手段毎に一つずつ選択し、選択されたデジタル署名から統合デジタル署名を作成する統合デジタル署名作成手段と、この統合デジタル署名作成手段により作成された統合デジタル署名と前記同一時刻の時刻印付きデジタル文書から時刻認証証明書を作成する時刻認証証明書作成手段と、を有することを特徴とする時刻認証システムのサーバ装置を提供する。
【0018】
また、本発明は、クライアント装置とサーバ装置からなる時刻認証システムにおける時刻認証方法であって、(a)クライアント装置において、複数のデジタル文書に対する複数のダイジェストを作成するステップと、(b)クライアント装置において、ステップ(a)により作成された複数のダイジェストを結合するステップと、(c)クライアント装置のおいて、ステップ(b)により結合された複数のダイジェストから統合ダイジェストを作成するステップと、(d)ステップ(c)により作成された統合ダイジェストを含んだ時刻認証要求をクライアント装置からサーバ装置に送付するステップと、(e)サーバ装置において、時刻認証要求に応じて取得された時刻情報と統合ダイジェストを結合して求められた時刻印付きデジタル文書と、時刻印付きデジタル文書に対するデジタル署名とを含んだ時刻認証証明書を作成するステップと、(f)クライアント装置において、サーバ装置から前記複数のデジタル文書に対する時刻認証証明書を受け取るステップと、を有することを特徴とする時刻認証方法を提供する。
【0020】
また、本発明は、時刻認証システムのサーバ装置において時刻認証サービスを提供する方法であって、(a)サーバ装置の複数の時刻取得手段の各時刻取得手段において、時刻認証要求に応じて、他の時刻取得手段とは独立に、所定の一定の刻み幅で与えられた前記時刻情報を順次取得するステップと、(b)サーバ装置のこれら複数の時刻取得手段に対応して設けられた複数の結合手段の各結合手段において、他の結合手段とは独立に、対応する時刻取得手段により順次取得された時刻情報を統合ダイジェストを含んだデータを順次結合して複数の時刻印付きデジタル文書を作成するステップと、(c)サーバ装置のこれら複数の結合手段に対応して設けられた複数のデジタル署名手段の各デジタル署名手段において、他のデジタル署名手段とは独立に、対応する結合手段により作成された各時刻印付きデジタル文書に対するデジタル署名を生成するステップと、(d)複数のデジタル署名手段によって生成された複数のデジタル署名から、複数のデジタル署名手段によって同一時刻の時刻印付きデジタル文書に対して生成された複数のデジタル署名を、各デジタル署名手段毎に一つずつ選択し、選択されたデジタル署名から統合デジタル署名を作成するステップと、(e)ステップ(d)により作成された統合デジタル署名と前記同一時刻の時刻印付きデジタル文書から時刻認証証明書を作成するステップと、を有することを特徴とする時刻認証サービスを提供する方法を提供する。
【0022】
また、本発明は、少なくとも一つのコンピュータを時刻認証システムのサーバ装置として機能させるためのコンピュータ読み取り可能なプログラムコードを格納したコンピュータ利用可能な記録媒体であって、該コンピュータ読み取り可能なプログラムコードは、複数の時刻取得手段で、各時刻取得手段は、時刻認証要求に応じて、他の時刻取得手段とは独立に、所定の一定の刻み幅で与えられた前記時刻情報を順次取得する時刻取得手段を実現するための第一のプログラムコードと、これら複数の時刻取得手段に対応して設けられた複数の結合手段で、各結合手段は、他の結合手段とは独立に、対応する時刻取得手段により順次取得された時刻情報を統合ダイジェストを含んだデータを順次結合して複数の時刻印付きデジタル文書を作成する結合手段を実現するための第二のプログラムコードと、これら複数の結合手段に対応して設けられた複数のデジタル署名手段で、各デジタル署名手段は、他のデジタル署名手段とは独立に、対応する結合手段により作成された各時刻印付きデジタル文書に対するデジタル署名を生成するデジタル署名手段を実現するための第三のプログラムコードと、複数のデジタル署名手段によって生成された複数のデジタル署名から、複数のデジタル署名手段によって同一時刻の時刻印付きデジタル文書に対して生成された複数のデジタル署名を、各デジタル署名手段毎に一つずつ選択し、選択されたデジタル署名から統合デジタル署名を作成す第四のプログラムコードと、この統合デジタル署名作成手段により作成された統合デジタル署名と前記同一時刻の時刻印付きデジタル文書から時刻認証証明書を作成する第五のプログラムコードと、を有することを特徴とする記録媒体を提供する。
【0023】
【発明の実施の形態】
以下、図面を用いて本発明の実施の形態について説明する。
【0024】
図1に本発明の第一の実施形態に係るフォルダ型時刻認証システムの構成を示す。
【0025】
図1において、フォルダ型時刻認証システム1は、テキスト情報、画像情報、音声情報が適宜、含まれるデジタル文書の内、対象となる対象デジタル文書Gのダイジェストを作成するダイジェスト作成手段11と、このダイジェスト作成手段11で作成される複数のダイジェストを結合するダイジェスト結合手段13と、このダイジェスト結合手段13で複数のダイジェストを結合して得られた全体の結果に対して統合ダイジェストを作成する統合ダイジェスト作成手段15と、この統合ダイジェスト作成手段15で作成された統合ダイジェストを含むデータを時刻認証手段21を介してデジタル署名作成手段19に送付する送付手段17と、この送付手段17を介して前記統合ダイジェスト作成手段15から受け取った統合ダイジェストを含むデータに後述する時刻取得手段23から取得した時刻を結合し、この結合した全体に対してデジタル署名を作成するデジタル署名作成手段19と、これら各手段で作成され、取得された統合ダイジェスト、時刻、デジタル署名を含む時刻認証証明書を受取手段25に送付する時刻認証手段21と、この時刻認証手段21により問い合わせのあった時点の時刻を時刻情報として提供する時刻取得手段23と、前記時刻認証手段21から送られる時刻認証証明書を受け取る受取手段25により構成される。
【0026】
ここで、ダイジェスト作成手段11と、ダイジェスト結合手段13と、統合ダイジェスト作成手段15と、送付手段17と、受取手段25がクライアント部100を構成し、デジタル署名作成手段19と時刻認証手段21と時刻取得手段23がサーバ部200を構成する。
【0027】
以下、図1を参照して、第一の実施形態における時刻認証処理について説明する。
【0028】
著作者により作成されたテキスト情報、画像情報、音声情報、バイナリ情報あるいはそれらの組み合わせからなる対象デジタル文書Gは、フォルダ型時刻認証システム1内のダイジェスト作成手段11により、処理の高速化を計るとともに、サーバ部200に元の文書を送付せずに済むようにし、しかも異なる文書に対して非常に高い確率で異なる値が得られるようにするために、各デジタル文書毎にハッシュ関数(例えばSHA−1やMD5)を用いてダイジェストが作成される。
【0029】
具体的には、ハッシュ関数をh、対象デジタル文書Gを構成する複数のデジタル文書g ,g ,…,g とすると、ダイジェスト作成手段11によりダイジェストh(g ),h(g ),…,h(g )が作成される。
【0030】
次に、ダイジェスト結合手段13により、例えば、各ダイジェストh(g ),h(g ),…,h(g )を連接により結合した結果としてh(g )・h (g )…h(g )を得る。この結合結果から統合ダイジェスト作成手段15により統合ダイジェストを作成する。
【0031】
ここで統合ダイジェスト作成手段15で用いるハッシュ関数をiとすると、i(h(g )・h(g )…h(g ))が統合ダイジェストとなる。統合ダイジェストi(h(g )・h(g )…h(g ))を送付手段17により時刻認証手段21を介してデジタル署名作成手段19に送付する。
【0032】
デジタル署名作成手段19は、統合ダイジェストi(h(g )・h(g )…h(g ))と時刻取得手段23により取得した時刻tを含むデジタルデータに対してデジタル署名sを作成し、このデジタル署名sを時刻認証手段21に送出する。
【0033】
続いて、時刻認証手段21では、このデジタル署名sと、統合ダイジェストi(h(g )・h(g )…h(g ))および時刻tを含む時刻認証証明書を発行し受取手段25に送出する。
【0034】
第一の実施形態によれば、パソコン上のデジタル文書に対して定期的に信頼のおける第三者機関に存在証明のための時刻認証証明書を発行してもらうことにより、関連する文書や図、表などが一体となって一つの体系的な文書を構成することが多いデジタル文書においても、パソコン上のデジタル文書を、それらの関連文書あるいはそれらを作成しているパソコン上にある他のデジタル文書と関連付けて、時刻認証証明書を取得しておくことが可能となる。
【0035】
また、時刻認証を行った文書の存在証明の信頼性を向上することができ、さらにパソコン上のデジタル文書を研究ノートや家計簿と同様な日常的に履歴の残る記録とし、しかもその変更作成記録を第三者に証明することが可能な記録媒体として活用することができる。
【0036】
これにより、複数のデジタル文書が時刻印を押された時点以降において変更されてなく、かつ確かに時刻印が押された時点でこれら複数のデジタル文書が同時に存在していたことを証明することが可能となる。しかも、各デジタル文書毎に時刻認証証明書の要否を判定する必要がなく、複数のデジタル文書に対してまとめて一つの時刻認証証明書を取得すればよくなるため、時刻認証サービスを低コストで活用することが可能となる。
【0037】
次に、図2に本発明の第二の実施形態に係るフォルダ型時刻認証システムの構成を示す。
【0038】
図2において、フォルダ型時刻認証システム3は、テキスト文書、画像情報、音声情報が適宜、含まれるデジタル文書Fの内、対象となる対象デジタル文書Gのダイジェストを作成するダイジェスト作成手段31と、このダイジェスト作成手段31で作成される複数のダイジェストを結合するダイジェスト結合手段33と、このダイジェスト結合手段33で複数のダイジェストを結合して得られた全体の結果に対して統合ダイジェストを作成する統合ダイジェスト作成手段35と、この統合ダイジェスト作成手段35で作成された統合ダイジェストを含むデータを時刻認証手段41を介してデジタル署名作成手段39に送付する送付手段37と、後述する時刻取得手段43aから取得した時刻を前記送付手段37を介して統合ダイジェスト作成手段35から受け取った統合ダイジェストを含むデータに結合し、この結合した全体に対してデジタル署名を作成するデジタル署名作成手段39と、これら各手段で作成され、取得された統合ダイジェスト、時刻、デジタル署名を含む時刻認証証明書を受取手段45に送付する時刻認証手段41と、この時刻認証手段41により問い合わせのあった時点の時刻を時刻情報として提供する時刻取得手段43aと、前記時刻認証手段41から送られる時刻認証証明書を受け取る受取手段45と、この受取手段45を介して受けとった時刻認証証明書の検証を行う検証手段47と、前記ダイジェスト作成手段31に対し、ダイジェストの作成タイミングを指示する時刻指定手段49と、デジタル文書Fから対象とするデジタル文書を指定するデジタル文書指定手段51と、前記ダイジェスト作成手段31、送付手段37、受取手段45およびに対し検証手段47に対し問い合わせのあった時点の時刻を時刻情報として提供する時刻取得手段43bにより構成される。なお、時刻取得手段43aと時刻取得手段43bは、同一であっても構わない。
【0039】
ここで、ダイジェスト作成手段31と、ダイジェスト結合手段33と、統合ダイジェスト作成手段35と、送付手段37と、受取手段45と、検証手段47と、時刻指定手段49と、デジタル文書指定手段51と、時刻取得手段43bがクライアント部100を構成し、デジタル署名作成手段39と時刻認証手段41と時刻取得手段43aがサーバ部200を構成する。
【0040】
以下、図2を参照して、第二の実施形態における時刻認証処理について説明する。
【0041】
パソコン上からアクセス可能なパソコン内部あるいはネットワーク上のテキスト、音声、画像、バイナリ情報あるいはそれらの組み合わせからなるデジタル文書Fに対して、デジタル文書指定手段51によりファイルまたはフォルダ単位で指定された対象デジタル文書Gを指定する。
【0042】
ダイジェスト作成手段31が時刻取得手段43bから取得した時刻に基づき時刻指定手段49により指定された時刻になったことを検出したら、ダイジェスト作成手段31は対象デジタル文書Gに対して、各デジタル文書毎にSHA−1やMD5などのハッシュ関数を用いてダイジェストを作成する。
【0043】
ハッシュ関数をh、対象デジタル文書をg ,g …,g とすると、ダイジェスト作成手段31によりダイジェストh(g ),h(g ),…,h(g )が作成される。
【0044】
ダイジェスト結合手段33により、例えば、ダイジェストh(g ),h(g ),…,h(g )を連接により結合した結果h(g )・h(g )…h(g )を得る。結合結果から統合ダイジェスト作成手段35により統合ダイジェストを作成する。
【0045】
統合ダイジェスト作成手段35で用いるハッシュ関数をiとすると、i(h(g )・h(g )…h(g ))が統合ダイジェストとなる。統合ダイジェストi(h(g )・h(g )…h(g ))を送付手段37により時刻認証手段41を介してデジタル署名作成手段39に送付する。
【0046】
デジタル署名作成手段39は、統合ダイジェストi(h(g )・h(g )…h(g ))と時刻取得手段43aにより取得した時刻tを含むデジタルデータに対して、デジタル署名sを作成し、このデジタル署名sを時刻認証手段41に送出する。
【0047】
時刻認証手段41は、統合ダイジェストi(h(g )・h(g )…h(g ))、時刻tおよびデジタル署名sを含む時刻認証証明書を発行し受取手段45に送出する。
【0048】
検証手段47は、受取手段45で受け取った時刻認証証明書についているデジタル署名がデジタル署名作成手段39で作成された正しいデジタル署名であることを検証する。
【0049】
さらに、時刻認証証明書に付けられている時刻が送付手段37がデジタル署名作成手段39に送付した時刻以降であり、受取手段45が受け取った時刻以前であることを検証する。
【0050】
上述したように、第二の実施形態によれば、第一の実施形態における効果に加え、さらにフォルダあるいはファイル単位で指定したパソコン上のファイルに対して定期的に時刻認証証明書を取得し、パソコン上のファイルの作成変更履歴を関連するファイルとの関係を含めて記録することができ、また長い時間に渡って取得した時刻認証証明書の系列はパソコン上のファイルの作成変更履歴に対する第三者による証明書とすることができる。この時刻認証証明書の系列は、研究ノートや家計簿以上に偽造が難しいため、デジタル文書に対して信頼性の高い時刻認証手段の提供が可能となる。
【0051】
なお、上述したこのようなフォルダ型時刻認証システム用のプログラムは記録媒体に記録して提供されることにより、該記録媒体を利用して、そのフォルダ型時刻認証プログラムの流通性を高めることができる。
【0052】
次に、図3に本発明の第三の実施形態に係る分散時刻認証システムの構成を示す。
【0053】
図3において、分散時刻認証システム101は、一定間隔をおいて少なくとも1回以上であるn回、各々独立にある一定の刻み幅の時刻情報t1i,…,tsiを取得する複数の時刻取得手段113a,113b,・・・,113sと、これら時刻取得手段113a,113b,・・・,113s毎に1つずつ設けられ、デジタル文書Mに時刻情報tijを結合して、各々独立に時刻印付きデジタル文書Mtijを作成する、複数の結合手段111a,111b,・・・,111sと、これら結合手段111a,111b,・・・,111s毎に1つずつ設けられ、各々独立にデジタル署名を作成する複数のデジタル署名手段115a,115b,・・・,115sと、該複数のデジタル署名手段115a,115b,・・・,115sで独立に作成された複数のデジタル署名を受け取り、これら複数のデジタル署名の中から互いに等しい時刻印付きデジタル文書Mtから作成されたデジタル署名を各デジタル署名手段115a,115b,・・・,115s毎に1つ選択し、それらの選択された互いに等しい時刻印付きデジタル文書Mtに対して、作成されたデジタル署名から統合デジタル署名cを作成する統合デジタル署名作成手段117と、これら時刻印付きデジタル文書Mtおよび統合デジタル署名cを含む時刻認証証明書Tを作成する時刻認証証明書作成手段119により構成される。
【0054】
以下、図3を参照して第三の実施形態における分散時刻認証処理について説明する。ここでは結合手段111aの系を中心に説明を進めるが、他の系においても同様である。
【0055】
著作者により作成されたテキスト文書、画像情報、音声情報、バイナリ情報あるいはそれらの組み合わせからなるデジタル文書Mから、分散時刻認証システム101内の結合手段111aにおいて、時刻取得手段113aにより取得された時刻と結合され時刻印付きデジタル文書Mtが作成される。この作成された時刻印付きデジタル文書Mtに対するデジタル署名がデジタル署名手段115aにより作成される。このように各デジタル署名手段115a,115b,・・・,115sで作成されたデジタル署名は、統合デジタル署名作成手段117に集められる。
【0056】
さらに統合デジタル署名作成手段117は、共通の時刻を持つ時刻印付きデジタル文書Mtがデジタル署名手段115毎に一つ選択することができるときには、それらの共通の時刻を持つ時刻印付きデジタル文書Mtに対するデジタル署名から統合デジタル署名を作成する。続いて、時刻認証証明書作成手段119は、統合デジタル署名を作成するのに用いた時刻印付きデジタル文書Mtと統合デジタル署名を含む時刻認証証明書Tを作成する。
【0057】
以下、デジタル署名作成について、一例をあげて説明する。なお、ここでは公開鍵暗号の具体例としてRSA公開鍵暗号を用いる。
【0058】
まず、pとqを十分大きな素数とし、
n=pq
とおく。そして、
φ(n)=(p−1)(q−1)
と互いに素な整数eを適当に定める。すなわち、
gcd(e,(p−1)(q−1))=1
そして、nとeを公開鍵とし、dを
ed=1 mod φ(n)
である整数とするとき、p,q,dを秘密鍵とする。
【0059】
共通の時刻を持つ時刻印付きデジタル文書Mtにハッシュ関数(例えばSHA−1やMD5)を適用して得られるダイジェストをmとする。
【0060】
さらに、
c=m mod n
とおく。このとき、cを統合デジタル署名作成手段117により最終的に作成される統合デジタル署名とする。図3におけるデジタル署名手段115の総数をsとしたとき、dを数の和で表現して
d=d +d +…d
とおく。
【0061】
=md1 mod n,…,
=mds mod n
とすると、c ,…,c がs個のデジタル署名手段115a,115b,・・・,115sで作成されるデジタル署名となる。(Mt,c)を含むデジタル文書が時刻認証証明書Tとなる。
【0062】
次に、図4に本発明の第四の実施形態に係る分散時刻認証システムの構成を示す。
【0063】
図4において、分散時刻認証システム103は、デジタル文書Mを通信により受け取る受取手段130と、一定間隔をおいて少なくとも1回以上であるn回、各々独立にある一定の刻み幅の時刻情報t1i,…,tsiを取得する複数の時刻取得手段133a,133b,・・・,133sと、これら時刻取得手段133a,133b,・・・,133s毎に1つずつ設けられ、受取手段130で受けとったデジタル文書Mに時刻情報tijを結合して、各々独立に時刻印付きデジタル文書Mtijを作成する複数の結合手段131a,131b,・・・,131sと、これら結合手段131a,131b,・・・,131s毎に1つずつ設けられ、各々独立にデジタル署名を作成する複数のデジタル署名手段135a,135b,・・・,135sと、これら複数のデジタル署名手段135a,135b,・・・,135sで独立に作成された複数のデジタル署名を受け取り、これら複数のデジタル署名の中から互いに等しい時刻印付きデジタル文書Mtから作成されたデジタル署名を各デジタル署名手段135a,135b,・・・,135s毎に1つ選択し、それらの選択された互いに等しい時刻印付きデジタル文書Mtに対して、作成されたデジタル署名から統合デジタル署名cを作成する統合デジタル署名作成手段137と、これら時刻印付きデジタル文書Mtおよび統合デジタル署名cを含む時刻認証証明書Tを作成する時刻認証証明書作成手段139と、この時刻認証証明書作成手段139で作成された時刻認証証明書Tを通信によりデジタル文書の送付者に返送する送付手段141により構成される。
【0064】
図5および図6は、第三および第四の実施形態における取得時刻情報の関係を示す。ここでは、デジタル署名手段が3つある場合を例に取得時刻情報の関係を示している。図5および図6において、t11,t21,t31は、3つの時刻取得手段が1回目に取得した時刻をそれぞれ表わし、t12,t22,t32は、3つの時刻取得手段が2回目に取得した時刻をそれぞれ表わす。また、ti1,ti2,ti3は3つの時刻取得手段が第1回目に時刻取得を行ったときの正確な時刻をそれぞれ表し、tj1,tj2,tj3は3つの時刻取得手段が第2回目に時刻取得を行ったときの正確な時刻をそれぞれ表わす。
【0065】
図5では、3つの時刻取得手段とも1回目に同じ時刻情報を取得し、2回目も同じ時刻情報を取得したことを表わす。この場合には、t11=t21=t31が統合デジタル署名の作成に用いられる時刻となる。同様に、図6では、第一、第二の時刻取得手段の2回目と、第三の時刻取得手段の1回目が同じ時刻情報を取得したことを表わす。この場合には、t31=t12=t22が統合デジタル署名の作成に用いられる時刻となる。
【0066】
図7は、図6と比較して刻み幅を半分にした場合における時刻取得時の正確な時間と取得時刻情報の関係を示す。図7において、t11,t21,t31は、3つの時刻取得手段が1回目に取得した時刻をそれぞれ表わし、t12,t22,t32は、3つの時刻取得手段が2回目に取得した時刻をそれぞれ表し、t13,t23,t33は、3つの時刻取得手段が3回目に取得した時刻をそれぞれ表わす。また、ti1,ti2,ti3は3つの時刻取得手段が第1回目に時刻取得を行ったときの正確な時刻をそれぞれ表し、tj1,tj2,tj3は3つの時刻取得手段が第2回目に時刻取得を行ったときの正確な時刻をそれぞれ表し、tk1,tk2,tk3は3つの時刻取得手段が第3回目に時刻取得を行ったときの正確な時刻をそれぞれ表わす。この刻み幅を半分にした例では、3つの時刻取得手段により同じ時刻情報を取得するために、各時刻取得手段は少なくとも3回の時刻取得を行う必要がある。
【0067】
なお、各時刻取得手段が時刻取得を行う一定間隔は、任意の長さに設定可能であるが、各時刻取得手段が取得する時刻の一定の刻み幅と等しく設定することが好ましい。
【0068】
また、2回目以降の時刻取得を実際には行わずに、第1回目に取得した時刻に予め決められた一定の刻み幅の時間を順次加えて得られた時刻を2回目以降の取得時刻とすることも可能である。この場合には、各時刻取得手段は時刻取得を1回行うのみでよい。
【0069】
各時刻取得手段が取得する時刻の一定の刻み幅は、任意の長さに設定可能であるが、刻み幅を小さくすればするほど、取得される時刻の精度が向上する反面、共通の時刻を持つ時刻印付きデジタル文書Mtがデジタル署名手段毎に一つ選択できるようになるまで各デジタル署名手段が作成することになるデジタル署名の数は増えることになる。
【0070】
但し、各結合手段にデジタル文書Mが到着する時間にばらつきがある場合には、以下のように、最も時間のかかる結合手段以外の結合手段に対応するデジタル署名手段において絶対に共通の時刻として使われることがない時刻の少なくとも一つに対するデジタル署名の作成は行わないようにして、デジタル署名の数を減らすことは可能である。
【0071】
図8は、異なる2つの結合手段にデジタル文書が到着する可能性のある時間幅の関係を表している。図8の(1)は、一方の結合手段にデジタル文書が最も遅く到着し得る時刻より後にしかもう一方の結合手段にデジタル文書が到着し得ない場合を表し、図8の(2)は、一方の結合手段にデジタル文書が最も遅く到着し得る時刻が、もう一方の結合手段にデジタル文書が到着する可能性のある時間帯の中に含まれ、かつ、前者の結合手段にデジタル文書が最も早く到着し得る時刻が後者の結合手段にデジタル文書が最も早く到着し得る時刻よりも前になる場合を表し、図8の(3)は、一方の結合手段にデジタル文書が到着する可能性のある時間帯が、もう一方の結合手段にデジタル文書が到着し得る時間帯に完全に含まれる場合を表す。任意の2つの結合手段に同じデジタル文書が到着する時間帯の関係はこれら3つのいずれかとなる。
【0072】
図9は、最も遅くデジタル文書が到着する結合手段への到着時間帯が時刻cとdの間であり、それ以外の任意の結合手段にデジタル文書が到着する時間帯が時刻aとbの間である場合のa,b,c,dの前後関係を表す。図9の(1)、(2)、(3)はそれぞれ図8の(1)、(2)、(3)に相当するケースを示す。ここで最も遅くデジタル文書が到着する結合手段をC1、それ以外の任意の結合手段をC2とする。また、刻み幅すなわちtとti+1の間隔をuとする。
【0073】
ここで、一般に、各結合手段は現在時刻以降の直近の予め決められた時刻に、統合デジタル署名作成に絶対使われることがない時刻を除くために予め指定された0以上の時間を加えて得られた時刻を開始時刻として、予め指定された時間間隔で得られる指定個数の時間を時刻情報としてデジタル文書に結合することにより時刻印付きデジタル文書を作成するものとすることが可能である。
【0074】
ここで、予め指定された0以上の時間は、結合手段間でデジタル文書の到着時刻に固定的なずれがある場合に、本来は先に時刻印付きデジタル文書作成を開始する結合手段がそのずれに応じて時刻印付きデジタル文書作成の開始を遅らせるために使われる。
【0075】
また、指定個数は、結合手段におけるデジタル文書の到着時刻の時間幅に変動がありえる場合にも、必ず統合デジタル署名を作ることができるようにどのデジタル署名手段に対しても共通する時刻の時刻印付きデジタル文書が求められるようにするために使われる。
【0076】
図9の(1)の場合、(c−b)/uを越えない最大の整数値nとuとの積をvとし、時刻tとtの間の時刻eにデジタル文書がC2に到着したとすると、現在時刻はeであり、n=1であるので、現在時刻以降の予め決められた時刻をt、予め指定された0以上の時間はv=n*u=1*uとすることが可能である。さらに、予め指定された時間間隔はuであり、指定個数は(d−a)/u以上の最小の整数値mに1を加えてからnを引いたた数とすることが可能である。この場合には、m=5であるから、指定個数は5+1ー1=5となる。
【0077】
この結果、tを時刻情報とする時刻印付きデジタル文書は作成する必要がなく、tにvを足して得られるtからの指定個数5個のt、t、t、t、tを時刻情報とする時刻印付きデジタル文書のみを作成すればよい。eがaとtの間にある場合には、同様にt、t、t、t、tを時刻情報とする時刻印付きデジタル文書のみを作成すればよい。eがtとbの間にある場合には、同様にt、t、t、t、t10を時刻情報とする時刻印付きデジタル文書のみを作成すればよい。
【0078】
図9の(2)の場合、時刻tとtの間の時刻eにデジタル文書がC2に到着したとすると、現在時刻はeであり、現在時刻以降の予め決められた時刻をt、予め指定された0以上の時間は0とすることが可能である。さらに、予め指定された時間間隔はuであり、指定個数は(d−a)/u以上の最小の整数値mに1を加えた数とすることが可能である。この場合には指定個数は6となるので、t、t、t、t、t 、tを時間情報とする時刻印付きデジタル文書のみを作成することになる。
【0079】
図9の(3)の場合、時刻tとtの間の時刻eにデジタル文書がC2に到着したとすると、現在時刻はeであり、現在時刻以降の予め決められた時刻をt、予め指定された0以上の時間は0とすることが可能である。さらに、予め指定された時間間隔はuであり、指定個数は(d−a)/u以上の最小の整数値mに1を加えた数とすることが可能である。この場合には指定個数は3となるので、t、t、tを時間情報とする時刻付きデジタル文書のみを作成することになる。
【0080】
さて、通常、分散時刻認証システムにあっては、構成要素のデジタル署名手段が公開鍵暗号における秘密鍵の一部を分散して保持するので、秘密鍵の盗難や時刻認証証明書の偽造の危険性を小さくすることができるものの、前述したように時刻取得手段が各々独立に取得した時刻が一致する可能性は非常に小さいため統合デジタル署名を作成できないという問題がある。
【0081】
これに対し、第三、第四の実施形態では、上述してきたように、一定の刻み幅で時刻を取得するので、各々独立に取得した時刻が等しくなる可能性を高くできる。実際、図5および図6に示した例においては、一定間隔をおいて最低2回の時刻取得を各時刻取得手段毎に行えば、刻み幅と時刻取得手段間の時刻取得実行時間差の関係から必ず共通する時刻印付きデジタル文書をすべての結合手段で得ることが可能となる。この結果、秘密鍵の安全性を向上させる分散時刻署名が可能となる。
【0082】
このような分散時刻認証プログラムは記録媒体に記録して提供されることにより当該分散時刻認証プログラムの流通性を高めることができる。
【0083】
なお、上述した第三、第四の実施形態では、RSAを公開鍵暗号に用いた場合について説明したが、本発明はこれに限定されることなく楕円曲線公開鍵暗号、DSA(Digital Signature Algorithm )等の秘密鍵を分割し、単一の秘密鍵で作成するデジタル署名と同じデジタル署名を、複数の分割した秘密鍵から作成することが可能な公開鍵暗号を用いても同様にデジタル署名および統合デジタル署名を作成することが可能である。
【0084】
また、時刻印付きデジタル文書Mtの代わりに時刻印付きデジタル文書Mtを含むデジタル文書を用いて統合デジタル署名を作成しても、何ら問題はない。さらにデジタル文書にハッシュ関数を適用せずに直接デジタル署名を作成することも可能である。また、1つの時刻印付きデジタル文書Mtに1つの時刻情報を対応させるものであっても、1つの時刻印付きデジタル文書Mtに複数の時刻情報を対応させるものであっても良い。つまり1つの時刻情報に対応する場合には1つの時刻印付きデジタル文書Mtから1つのデジタル署名が作成され、複数の時刻情報に対応する場合には1つの時刻印付きデジタル文書Mtから複数のデジタル署名が作成されることになる。
【0085】
次に、図10に本発明の第五の実施形態に係るフォルダ型分散時刻認証システムの構成を示す。この第五の実施形態は、上述した第一および第二の実施形態と、第三および第四の実施形態とを組み合わせたものである。
【0086】
図10において、フォルダ型分散時刻認証システム300は、クライアント部100とサーバ部200からなる。クライアント部100は時刻認証対象である複数のデジタル文書Gから時刻認証要求Rを作成し、サーバ部200に渡す。サーバ部200は、受け取った時刻認証要求Rに基いて時刻認証証明書Tを作成し、クライアント部100に返す。
【0087】
図11に、図10のフォルダ型分散時刻認証システム300におけるクライアント部100の一構成例を示す。図11のクライアント部100は、上述した第二の実施形態における図2のクライアント部100に相当するものであり、同一構成要素には同一符号を付してある。
【0088】
まず、デジタル文書指定手段51により、デジタル文書の集合Fのなかから時刻認証の対象となるデジタル文書Gを選択する。
【0089】
次に、時刻指定手段49が指定する定期的なダイジェスト作成時刻において、ダイジェスト作成手段31により、選択されたデジタル文書毎にダイジェストを作成する。ここで前回ダイジェストを作成した後で内容に変更がないデジタル文書については前回作成したダイジェストを利用することも可能である。
【0090】
次に、ダイジェスト結合手段33により、対象デジタル文書Gのそれぞれについてダイジェスト作成手段31が作成したダイジェストを結合して一つの新たなデジタル文書を作成する。
【0091】
次に、統合ダイジェスト作成手段36により、この新たなデジタル文書から統合ダイジェストを作成する。
【0092】
そして、統合ダイジェストを含む時刻認証要求Rを送付手段37からサーバ部200に送付する。
【0093】
サーバ部200では、後述するように時刻認証証明書Tを作成し、クライアント部100の受取手段45に送付する。
【0094】
次に、検証手段47が、送付手段37による送付時刻と、受取手段45による受取時刻と、受け取った時刻認証証明書Tに記録されている認証時刻を比較し、更に時刻認証証明書Tに含まれるデジタル署名がサーバ部200により作成された真正なデジタル署名であることを、サーバ部200が用いた秘密鍵に対応する公開鍵を用いて検証し、更に時刻認証証明書Tで時刻認証されているダイジェストが送付手段37により送付されたものであるかどうか検証する。
【0095】
ここで、対象デジタル文書Gに前回の時刻認証証明書を含めることにより、対象デジタル文書Gの過去の作成、変更履歴を含めた時刻認証証明書を取得することが可能となる。
【0096】
図12に、図10のフォルダ型分散時刻認証システム300におけるサーバ部200の一構成例を示す。図12のサーバ部200は、上述した第四の実施形態における図4の分散時刻認証システムに相当するものであり、同一構成要素には同一符号を付してある。
【0097】
まず、受取手段130が時刻認証要求Rを受け取ると、そのコピーを各結合手段131に送る。
【0098】
次に、各結合手段131は、該当する時刻取得手段133により取得された時刻と時刻認証要求Rに含まれるデジタル文書Mを結合して時刻印付きデジタル文書Mtを作成する。
【0099】
次に、この作成された時刻印付きデジタル文書Mtに対するデジタル署名を、該当するデジタル署名手段135において予め取得している部分秘密鍵により作成する。このように各デジタル署名手段135で作成されたデジタル署名は、統合デジタル署名作成手段137に集められる。
【0100】
次に、統合デジタル署名作成手段137は、集められたデジタル署名のなかから、共通の時刻情報を持つデジタル署名を各デジタル署名手段135毎に一つ選択し、統合デジタル署名を作成する。
【0101】
そして、時刻認証証明書作成手段139が、作成された統合デジタル署名を用いて時刻認証証明書Tを作成し、これを送付手段141からクライアント部100に送付する。
【0102】
図13に、図10のフォルダ型分散時刻認証システム300におけるサーバ部200の他の構成例を示す。図13は、サーバ部200の機能を独立した第三者機関により運用する分散配置構成を示すものであり、上述した図12のサーバ部200と同一構成要素には同一符号を付してある。
【0103】
図13においては、結合手段131、時刻取得手段133、デジタル署名手段135各一つずつの一組が一つの分散部分時刻認証機関205を構成し、受取手段130、統合デジタル署名作成手段137、時刻認証証明書作成手段139、送付手段141が一つの時刻認証機関204を構成している点が図12と異なるが、各手段の動作は図12の場合と同じである。
【0104】
【発明の効果】
上述したように、本発明によれば、パソコン上のデジタル文書に対して定期的に信頼のおける第三者機関から存在証明のための時刻認証証明書を取得しておくことにより日常的に履歴の残る記録とし、かつ変更作成記録を第三者に証明することが可能であり、かつ、必ず共通する時刻印付きデジタル文書をすべての結合手段で得ることが可能であるので、秘密鍵の安全性を向上させる分散時刻署名が可能である。
【図面の簡単な説明】
【図1】本発明の第一の実施形態におけるフォルダ型時刻認証システムの構成例を示すブロック図。
【図2】本発明の第二の実施形態におけるフォルダ型時刻認証システムの構成例を示すブロック図。
【図3】本発明の第三の実施形態における分散時刻認証システムの構成例を示すブロック図。
【図4】本発明の第四の実施形態における分散時刻認証システムの構成例を示すブロック図。
【図5】図3および図4の分散時刻認証システムにおいて取得される取得時刻情報の一例を示す図。
【図6】図3および図4の分散時刻認証システムにおいて取得される取得時刻情報の他の例を示す図。
【図7】図3および図4の分散時刻認証システムにおいて取得される取得時刻情報の他の例を示す図。
【図8】図3および図4の分散時刻認証システムにおいて異なる2つの結合手段にデジタル文書が到着する可能性のある時間幅の関係を示す図。
【図9】図3および図4の分散時刻認証システムにおいて異なる2つの結合手段にデジタル文書が到着する可能性のある時間幅と到着時刻の例を示す図。
【図10】本発明の第五の実施形態におけるフォルダ型分散時刻認証システムの構成例を示すブロック図。
【図11】図10のフォルダ型分散時刻認証システムにおけるクライアント部の一構成例を示すブロック図。
【図12】図10のフォルダ型分散時刻認証システムにおけるサーバ部の一構成例を示すブロック図。
【図13】図10のフォルダ型分散時刻認証システムにおけるサーバ部の他の構成例を示すブロック図。
【符号の説明】
1,3 フォルダ型時刻認証システム
11,31 ダイジェスト作成手段
13,33 ダイジェスト結合手段
15,35 統合ダイジェスト作成手段
17,37 送付手段
19,39 デジタル署名作成手段
21,41 時刻認証手段
23,43 時刻取得手段
25,45 受取手段
47 検証手段
49 時刻指定手段
51 デジタル文書指定手段
100 クライアント部
101,103 分散時刻認証システム
111,131 結合手段
113,133 時刻取得手段
115,135 デジタル署名手段
117,137 統合デジタル署名作成手段
119,139 時刻認証証明書作成手段
130 受取手段
141 送付手段
200 サーバ部
300 フォルダ型分散時刻認証システム
M デジタル文書
T 時刻認証証明書
R 時刻認証要求

Claims (11)

  1. クライアント装置とサーバ装置からなる時刻認証システムであって、
    前記クライアント装置は、
    複数のデジタル文書に対する複数のダイジェストを作成するダイジェスト作成手段と、
    このダイジェスト作成手段により作成された複数のダイジェストを結合するダイジェスト結合手段と、
    このダイジェスト結合手段により結合された複数のダイジェストから統合ダイジェストを作成する統合ダイジェスト作成手段と、
    この統合ダイジェスト作成手段により作成された統合ダイジェストを含んだ時刻認証要求をサーバ装置に送付する送付手段と、
    前記サーバ装置から前記複数のデジタル文書に対する時刻認証証明書を受け取る受取手段と、
    を有し、
    前記サーバ装置は、
    前記クライアント装置からの前記統合ダイジェストを含んだ時刻認証要求を受け取る時刻認証要求受取手段と、
    複数の時刻取得手段で、各時刻取得手段は、前記クライアント装置からの時刻認証要求に応じて、他の時刻取得手段とは独立に、所定の一定の刻み幅で与えられる時刻情報を順次取得する時刻取得手段と、
    これら複数の時刻取得手段に対応して設けられた複数の結合手段で、各結合手段は、他の結合手段とは独立に、対応する時刻取得手段により順次取得された時刻情報と前記クライアント装置からの統合ダイジェストを含んだデータとを順次結合して複数の時刻印付きデジタル文書を作成する結合手段と、
    これら複数の結合手段に対応して設けられた複数のデジタル署名手段で、各デジタル署名手段は、他のデジタル署名手段とは独立に、対応する結合手段により作成された各時刻印付きデジタル文書に対するデジタル署名を生成するデジタル署名手段と、
    これら複数のデジタル署名手段によって生成された複数のデジタル署名から、複数のデジタル署名手段によって同一時刻の時刻印付きデジタル文書に対して生成された複数のデジタル署名を、各デジタル署名手段毎に一つずつ選択し、選択されたデジタル署名から統合デジタル署名を作成する統合デジタル署名作成手段と、
    この統合デジタル署名作成手段により作成された統合デジタル署名と前記同一時刻の時刻印付きデジタル文書から時刻認証証明書を作成する時刻認証証明書作成手段と、
    前記クライアント装置に前記時刻認証証明書を送付する時刻認証証明送付手段と、
    を有することを特徴とする時刻認証システム。
  2. 前記サーバ装置の各デジタル署名手段は、前記同一時刻になる可能性のない時刻の時刻印付きデジタル文書の少なくとも一つに対するデジタル署名を生成しないように制御されることを特徴とする請求項1記載の時刻認証システム。
  3. 前記サーバ装置の統合デジタル署名作成手段と時刻認証証明書作成手段が時刻認証機関を構成し、時刻取得手段と結合手段とデジタル署名手段の各組が分散部分時刻認証機関を構成することを特徴とする請求項1記載の時刻認証システム。
  4. クライアント装置から統合ダイジェストを含んだ時刻認証要求を受け取る時刻認証要求受取手段と、
    複数の時刻取得手段で、各時刻取得手段は、前記クライアント装置からの時刻認証要求に応じて、他の時刻取得手段とは独立に、所定の一定の刻み幅で与えられた時刻情報を順次取得する時刻取得手段と、
    これら複数の時刻取得手段に対応して設けられた複数の結合手段で、各結合手段は、他の結合手段とは独立に、対応する時刻取得手段により順次取得された時刻情報と前記クライアント装置からの統合ダイジェストを含んだデータを順次結合して複数の時刻印付きデジタル文書を作成する結合手段と、
    これら複数の結合手段に対応して設けられた複数のデジタル署名手段で、各デジタル署名手段は、他のデジタル署名手段とは独立に、対応する結合手段により作成された各時刻印付きデジタル文書に対するデジタル署名を生成するデジタル署名手段と、
    これら複数のデジタル署名手段によって生成された複数のデジタル署名から、複数のデジタル署名手段によって同一時刻の時刻印付きデジタル文書に対して生成された複数のデジタル署名を、各デジタル署名手段毎に一つずつ選択し、選択されたデジタル署名から統合デジタル署名を作成する統合デジタル署名作成手段と、
    この統合デジタル署名作成手段により作成された統合デジタル署名と前記同一時刻の時刻印付きデジタル文書から時刻認証証明書を作成する時刻認証証明書作成手段と、
    前記クライアント装置に前記時刻認証証明書を送付する時刻認証証明送付手段と、
    を有することを特徴とする時刻認証システムのサーバ装置。
  5. 各デジタル署名手段は、前記同一時刻になる可能性のない時刻の時刻印付きデジタル文書の少なくとも一つに対するデジタル署名を生成しないように制御されることを特徴とする請求項4記載のサーバ装置。
  6. 統合デジタル署名作成手段と時刻認証証明書作成手段が時刻認証機関を構成し、時刻取得手段と結合手段とデジタル署名手段の各組が分散部分時刻認証機関を構成することを特徴とする請求項4記載のサーバ装置。
  7. クライアント装置とサーバ装置からなる時刻認証システムにおける時刻認証方法であって、
    (a)クライアント装置において、複数のデジタル文書に対する複数のダイジェストを作成するステップと、
    (b)クライアント装置において、ステップ(a)により作成された複数のダイジェストを結合するステップと、
    (c)クライアント装置のおいて、ステップ(b)により結合された複数のダイジェストから統合ダイジェストを作成するステップと、
    (d)ステップ(c)により作成された統合ダイジェストを含んだ時刻認証要求をクライアント装置からサーバ装置に送付するステップと、
    (e)サーバ装置において、前記クライアント装置からの時刻認証要求を受け取るステップと、
    (f)サーバ装置の複数の時刻取得手段の各時刻取得手段において、前記時刻認証要求に応じて、他の時刻取得手段とは独立に、所定の一定の刻み幅で与えられた時刻情報を順次取得するステップと、
    (g)サーバ装置のこれら複数の時刻取得手段に対応して設けられた複数の結合手段の各結合手段において、他の結合手段とは独立に、対応する時刻取得手段により順次取得された時刻情報と前記クライアント装置からの統合ダイジェストを含んだデータを順次結合して複数の時刻印付きデジタル文書を作成するステップと、
    (h)サーバ装置のこれら複数の結合手段に対応して設けられた複数のデジタル署名手段の各デジタル署名手段において、他のデジタル署名手段とは独立に、対応する結合手段により作成された各時刻印付きデジタル文書に対するデジタル署名を生成するステップと、
    (i)サーバ装置において、複数のデジタル署名手段によって生成された複数のデジタル署名から、複数のデジタル署名手段によって同一時刻の時刻印付きデジタル文書に対して生成された複数のデジタル署名を、各デジタル署名手段毎に一つずつ選択し、選択されたデジタル署名から統合デジタル署名を作成するステップと、
    (j)サーバ装置において、ステップ(i)により作成された統合デジタル署名と前記同一時刻の時刻印付きデジタル文書から時刻認証証明書を作成するステップと、
    (k)サーバ装置において、ステップ(j)により作成された時刻認証証明書をクライアント装置に送付するステップと、
    (l)クライアント装置において、サーバ装置から前記複数のデジタル文書に対する時刻認証証明書を受け取るステップと、
    を有することを特徴とする時刻認証方法。
  8. 前記ステップ(h)において、各デジタル署名手段は、前記同一時刻になる可能性のない時刻の時刻印付きデジタル文書の少なくとも一つに対するデジタル署名を生成しないように制御されることを特徴とする請求項7記載の時刻認証方法。
  9. 時刻認証システムのサーバ装置において時刻認証サービスを提供する方法であって、
    (a)複数の時刻取得手段の各時刻取得手段において、クライアント装置からの時刻認証要求に応じて、他の時刻取得手段とは独立に、所定の一定の刻み幅で与えられた時刻情報を順次取得するステップと、
    (b)これら複数の時刻取得手段に対応して設けられた複数の結合手段の各結合手段において、他の結合手段とは独立に、対応する時刻取得手段により順次取得された時刻情報とクライアント装置からの統合ダイジェストを含んだデータを順次結合して複数の時刻印付きデジタル文書を作成するステップと、
    (c)これら複数の結合手段に対応して設けられた複数のデジタル署名手段の各デジタル署名手段において、他のデジタル署名手段とは独立に、対応する結合手段により作成された各時刻印付きデジタル文書に対するデジタル署名を生成するステップと、
    (d)複数のデジタル署名手段によって生成された複数のデジタル署名から、複数のデジタル署名手段によって同一時刻の時刻印付きデジタル文書に対して生成された複数のデジタル署名を、各デジタル署名手段毎に一つずつ選択し、選択されたデジタル署名から統合デジタル署名を作成するステップと、
    (e)ステップ(d)により作成された統合デジタル署名と前記同一時刻の時刻印付きデジタル文書から時刻認証証明書を作成するステップと、
    を有することを特徴とする時刻認証サービスを提供する方法。
  10. 前記ステップ(c)において、各デジタル署名手段は、前記同一時刻になる可能性のない時刻の時刻印付きデジタル文書の少なくとも一つに対するデジタル署名を生成しないように制御されることを特徴とする請求項9記載の時刻認証サービスを提供する方法。
  11. 少なくとも一つのコンピュータを時刻認証システムのサーバ装置として機能させるためのコンピュータ読み取り可能なプログラムコードを格納したコンピュータ利用可能な記録媒体であって、該コンピュータ読み取り可能なプログラムコードは、
    複数の時刻取得手段で、各時刻取得手段は、クライアント装置からの時刻認証要求に応じて、他の時刻取得手段とは独立に、所定の一定の刻み幅で与えられた時刻情報を順次取得する時刻取得手段を実現するための第一のプログラムコードと、
    これら複数の時刻取得手段に対応して設けられた複数の結合手段で、各結合手段は、他の結合手段とは独立に、対応する時刻取得手段により順次取得された時刻情報とクライアント装置からの統合ダイジェストを含んだデータを順次結合して複数の時刻印付きデジタル文書を作成する結合手段を実現するための第二のプログラムコードと、
    これら複数の結合手段に対応して設けられた複数のデジタル署名手段で、各デジタル署名手段は、他のデジタル署名手段とは独立に、対応する結合手段により作成された各時刻印付きデジタル文書に対するデジタル署名を生成するデジタル署名手段を実現するための第三のプログラムコードと、
    複数のデジタル署名手段によって生成された複数のデジタル署名から、複数のデジタル署名手段によって同一時刻の時刻印付きデジタル文書に対して生成された複数のデジタル署名を、各デジタル署名手段毎に一つずつ選択し、選択されたデジタル署名から統合デジタル署名を作成す第四のプログラムコードと、
    この統合デジタル署名作成手段により作成された統合デジタル署名と前記同一時刻の時刻印付きデジタル文書から時刻認証証明書を作成する第五のプログラムコードと、
    を有することを特徴とする記録媒体。
JP2000266194A 1999-09-01 2000-09-01 時刻認証システム、サーバ装置、時刻認証方法及び記録媒体 Expired - Fee Related JP3635017B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000266194A JP3635017B2 (ja) 1999-09-01 2000-09-01 時刻認証システム、サーバ装置、時刻認証方法及び記録媒体

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
JP24799499 1999-09-01
JP11-247994 1999-09-01
JP11-247993 1999-09-01
JP24799399 1999-09-01
JP2000266194A JP3635017B2 (ja) 1999-09-01 2000-09-01 時刻認証システム、サーバ装置、時刻認証方法及び記録媒体

Publications (2)

Publication Number Publication Date
JP2001142398A JP2001142398A (ja) 2001-05-25
JP3635017B2 true JP3635017B2 (ja) 2005-03-30

Family

ID=27333655

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000266194A Expired - Fee Related JP3635017B2 (ja) 1999-09-01 2000-09-01 時刻認証システム、サーバ装置、時刻認証方法及び記録媒体

Country Status (1)

Country Link
JP (1) JP3635017B2 (ja)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7827115B2 (en) 2000-04-24 2010-11-02 Visa International Service Association Online payer authentication service
JP2002207428A (ja) * 2001-01-10 2002-07-26 Mitsubishi Electric Corp 署名有効期限延長装置、署名有効期限検証装置、署名有効期限延長システム、署名有効期限延長方法、署名有効期限延長プログラムを記録した記録媒体
JP3659178B2 (ja) 2001-02-22 2005-06-15 日本電信電話株式会社 分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体
US7707120B2 (en) * 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
US7715034B2 (en) 2003-10-17 2010-05-11 Canon Kabushiki Kaisha Data processing device and data storage device for performing time certification of digital data
JP2005151358A (ja) * 2003-11-18 2005-06-09 Canon Inc データ保存装置およびデータ保存方法
ATE509321T1 (de) * 2004-04-02 2011-05-15 Panasonic Corp System zur detektion von nicht autorisiertem inhalt
JP2006033728A (ja) * 2004-07-21 2006-02-02 Ricoh Co Ltd 画像形成装置及び紙情報の電子化方法
JP4512449B2 (ja) * 2004-08-25 2010-07-28 日本電信電話株式会社 バルク型時刻認証要求用プログラム、及びバルク型時刻認証要求用記録媒体、並びに、検証装置、検証方法、検証用プログラム、及び検証用記録媒体
JP2006319452A (ja) * 2005-05-10 2006-11-24 Ricoh Co Ltd 文書電子化装置、文書電子化方法、文書電子化プログラム及び記録媒体
JP4788213B2 (ja) * 2005-07-13 2011-10-05 富士ゼロックス株式会社 タイムスタンプ検証プログラム及びタイムスタンプ検証システム
JP2007243574A (ja) * 2006-03-08 2007-09-20 Konica Minolta Business Technologies Inc タイムスタンプ取得装置、タイムスタンプ取得方法及びタイムスタンプ取得プログラム
JP4867494B2 (ja) * 2006-06-21 2012-02-01 富士ゼロックス株式会社 タイムスタンプ装置及びそのためのプログラム
JP4848863B2 (ja) * 2006-07-07 2011-12-28 富士ゼロックス株式会社 時刻証明取得システム、時刻証明取得装置および時刻証明取得プログラム
JP4894409B2 (ja) * 2006-08-21 2012-03-14 村田機械株式会社 電子文書管理装置
JP4752683B2 (ja) * 2006-08-29 2011-08-17 富士ゼロックス株式会社 画像処理装置および時刻情報証明処理プログラム。
JP2008129857A (ja) 2006-11-21 2008-06-05 Konica Minolta Business Technologies Inc ファイル管理装置、ファイル管理方法、およびプログラム
JP5146741B2 (ja) * 2008-04-01 2013-02-20 結光知財株式会社 電子認証システム及び電子認証方法
JP5304076B2 (ja) * 2008-07-28 2013-10-02 日本電気株式会社 タイムスタンプ圧縮装置、検証装置、要求装置、サーバ、制御方法、プログラム、及び記憶媒体
JP2011188029A (ja) * 2010-03-04 2011-09-22 Fujitsu Ltd 電子署名装置、電子署名方法及びコンピュータプログラム
JP4681682B1 (ja) * 2010-08-17 2011-05-11 株式会社野村総合研究所 認証管理装置
JP4686646B1 (ja) * 2010-08-20 2011-05-25 株式会社野村総合研究所 認証管理装置および認証管理方法
JP2013003968A (ja) * 2011-06-20 2013-01-07 Nippon Telegr & Teleph Corp <Ntt> ログ管理装置、ログ管理方法及びログ管理プログラム
JP2015111942A (ja) * 2015-03-03 2015-06-18 富士通株式会社 電子署名装置及びコンピュータプログラム

Also Published As

Publication number Publication date
JP2001142398A (ja) 2001-05-25

Similar Documents

Publication Publication Date Title
JP3635017B2 (ja) 時刻認証システム、サーバ装置、時刻認証方法及び記録媒体
EP1081890B1 (en) Folder type time stamping system and distributed time stamping system
EP3609125B1 (en) Blockchain-assisted hash-based data signature system and method
US7519824B1 (en) Time stamping method employing multiple receipts linked by a nonce
JP5060009B2 (ja) デジタルレコードを自己認証するための方法及び装置
US7644280B2 (en) Method and system for linking certificates to signed files
AU670166B2 (en) Method of extending the validity of a cryptographic certificate
EP0940945A2 (en) A method and apparatus for certification and safe storage of electronic documents
US20020004800A1 (en) Electronic notary method and system
US20080046743A1 (en) System and method for automatically signing electronic documents
US20020048372A1 (en) Universal signature object for digital data
JP2002514799A (ja) 認証された文書の電子的送信、格納および検索システムおよび方法
JP2002540540A5 (ja)
US20080109651A1 (en) System and methods for digital file management and authentication
US8631235B2 (en) System and method for storing data using a virtual worm file system
Maniatis et al. Enabling the archival storage of signed documents
US6742119B1 (en) Time stamping method using time delta in key certificate
JP3515408B2 (ja) 時刻認証装置
WO2007034255A1 (en) Method, apparatus and system for generating a digital signature linked to a biometric identifier
JP5958703B2 (ja) データ証明システムおよびデータ証明サーバ
WO2000013368A1 (en) Method of authenticating or &#39;digitally signing&#39; digital data objects
US6993656B1 (en) Time stamping method using aged time stamp receipts
US7490241B1 (en) Time stamping method employing user specified time
KR100642979B1 (ko) 서명속성을 이용한 전자서명 및 그 검증방법과 이를실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는기록매체
US6965998B1 (en) Time stamping method using time-based signature key

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040907

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041105

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041130

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041227

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090107

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100107

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110107

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110107

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120107

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees