JP3781117B2 - 時刻監査システム、時刻監査方法およびプログラム - Google Patents

時刻監査システム、時刻監査方法およびプログラム Download PDF

Info

Publication number
JP3781117B2
JP3781117B2 JP2003020269A JP2003020269A JP3781117B2 JP 3781117 B2 JP3781117 B2 JP 3781117B2 JP 2003020269 A JP2003020269 A JP 2003020269A JP 2003020269 A JP2003020269 A JP 2003020269A JP 3781117 B2 JP3781117 B2 JP 3781117B2
Authority
JP
Japan
Prior art keywords
time
information
stamp
audit
time stamp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003020269A
Other languages
English (en)
Other versions
JP2004235826A (ja
Inventor
成佳 島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2003020269A priority Critical patent/JP3781117B2/ja
Publication of JP2004235826A publication Critical patent/JP2004235826A/ja
Application granted granted Critical
Publication of JP3781117B2 publication Critical patent/JP3781117B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、タイムスタンプ局における時刻の改ざんを防止するシステムおよび方法に関する。
【0002】
【従来の技術】
電子的な商取引、申請、ドキュメント管理などを行うシステムでは、誰が、いつ、どのような電子文書(デジタルデータ)を取り扱ったかを証明することが重要である。「誰が」および「どのような電子文書を」については、既に、公開鍵認証基板(PKI)を利用した電子署名による証明が実用化されつつある。一方、「いつ」については、タイムスタンプ局を利用した時刻証明があるが、時刻の改ざんなどの問題がある。このため、時刻の改ざんを防止する種々の提案がなされている。
【0003】
時刻の改ざんを防止することのできる装置として、例えば特許文献1に記載されたような装置がある。この装置は、時刻証明対象であるデジタル文書Mを受信する文書受信手段と、時刻を取得する時刻取得手段と、この時刻取得手段で取得した時刻情報tを文書受信手段で受信したデジタル文書Mと結合して1つの時刻印付きデジタル文書Mtを作成する結合手段と、各々独立にデジタル署名を作成する複数のデジタル署名手段と、これら複数のデジタル署名手段で作成された複数のデジタル署名を結合して統合デジタル署名cを作成する統合デジタル証明作成手段と、結合手段で作成された時刻印付きデジタル文書Mtおよび統合デジタル証明作成手段で作成された統合デジタル署名cを含む時刻認証証明書を利用者に送付する時刻証明書送付手段とを有する。この構成によれば、時刻印付きデジタル文書Mtに対して複数のデジタル署名手段で作成された複数のデジタル署名を結合した統合デジタル署名cが付与されるため、複数のデジタル署名手段が結託しない限り、生成した時刻印を後から偽造することは困難である。
【0004】
【特許文献1】
特開2000−235340号公報
【0005】
【発明が解決しようとする課題】
しかしながら、特許文献1に記載のものにおいては、生成した時刻印を後から偽造することはできないものの、時刻取得手段で取得される時刻情報を予測して偽造する、といった不正行為が行われる可能性がある。
【0006】
また、時刻情報の改ざんが行われた場合、そのことを検出することはできないため、そのままの状態でタイムスタンプの発行が行われることになる。こうして発行されたタイムスタンプは無効とされるが、これは、データに対する時刻保証を無効にすることにもなるので、利用者は、再度、タイムスタンプを取得する必要がある。このようなタイムスタンプの再取得は、手間がかかるばかりか、装置自体の信頼性を低下させる要因となる。
【0007】
さらに、確実に時刻の改ざんを防止するには、数多くのデジタル署名手段を用意する必要があり、これは装置のコスト増加を招く。
【0008】
なお、各デジタル署名手段の動作を定期的に確認することで、時刻印の偽造の防止を確実なものとしているが、動作確認後、次回の動作確認までの間に時刻情報の改ざんが行われた場合には、その不正行為を検知することはできなかった。
【0009】
本発明の目的は、上記問題を解決し、時刻情報やタイムスタンプの時刻などの情報の改ざんを確実に防止する、信頼性の高い、時刻監査システムおよび時刻監査方法ならびにプログラムを提供することにある。
【0010】
【課題を解決するための手段】
上記目的を達成するために、本発明の時刻監査システムは、タイムスタンプを発行する複数のタイムスタンプ機器と、前記タイムスタンプを生成するための時刻を前記複数のタイムスタンプ機器に配信する時刻配信機器とを有する時刻監査システムであって、
前記時刻配信機器は、
前記時刻を生成する時刻生成手段と、
乱数を生成する第1の乱数生成手段と、
一定の時間おきに、前記時刻生成手段および第1の乱数生成手段から現在の時刻および乱数を取得し、該取得した現在の時刻および乱数と与えられたリンク情報から時刻情報を生成する時刻情報生成手段と、
前記時刻情報生成手段で生成された時刻情報を前記複数のタイムスタンプ機器に配信する第1の時刻情報入出力手段と、
前記時刻情報生成手段で生成された時刻情報をその生成時刻、その生成に使用したリンク情報および乱数と一緒に格納する時刻監査情報格納手段とを有し、
前記複数のタイムスタンプ機器のそれぞれは、
乱数を生成する第2の乱数生成手段と、
前記第1の時刻情報入出力手段から時刻情報が配信されると、前回の配信で格納された時刻情報を出力して今回配信された時刻情報を格納する時刻情報格納手段と、
前記時刻情報格納手段から出力された時刻情報と前記第2の乱数から取得した乱数を少なくとも用いて時刻監査情報を生成する時刻監査情報生成手段と、
前記時刻監査情報生成手段で生成された時刻監査情報を前記第1の時刻情報入出力手段に送信する第2の時刻情報入出力手段とを有し、
前記第1の時刻情報入出力手段は、前記第2の時刻情報入出力手段から受信した時刻監査情報を次回配信する時刻情報の生成に用いられる前記リンク情報として前記時刻情報生成手段に供給し、
前記時刻監査情報格納手段は、前記時刻情報生成手段で生成された時刻情報と一緒にその生成で使用した時刻監査情報を少なくとも含む関連情報を格納することを特徴とする。
【0011】
本発明の時刻監査方法は、タイムスタンプを発行する複数のタイムスタンプ機器と、前記タイムスタンプを生成するための時刻を前記複数のタイムスタンプ機器に配信する時刻配信機器とを有するシステムにおいて行われる時刻監査方法であって、
前記時刻配信機器で行われるステップとして
時刻情報生成手段が、一定の時間おきに、第1の時刻生成手段から現在の時刻を、第1の乱数生成手段から乱数をそれぞれ取得し、該取得した現在の時刻および乱数と与えられたリンク情報から時刻情報を生成するステップと、
第1の時刻情報入出力手段が、前記時刻情報生成手段で生成された時刻情報を順次、前記複数のタイムスタンプ機器に配信するステップと、
時刻監査情報格納手段が、前記時刻情報生成手段で生成された時刻情報をその生成時刻、その生成に使用したリンク情報および乱数と一緒に順次格納するステップと、
前記第1の時刻情報入出力手段が、前記複数のタイムスタンプ機器から時刻監査情報を受信すると、該受信した時刻監査情報を次回配信する時刻情報の前記リンク情報として前記時刻情報生成手段に供給するステップと、
前記時刻監査情報格納手段が、前記次回配信する時刻情報と一緒にその生成で使用した時刻監査情報を少なくとも含む関連情報を格納するステップとを含み、
前記複数のタイムスタンプ機器のそれぞれで行われるステップとして、
時刻情報格納手段が、前記第1の時刻情報入出力手段から時刻情報が配信されると、前回の配信で格納された時刻情報に代えて今回配信された時刻情報を格納するステップと、
時刻監査情報生成手段が、前記前回の配信で格納された時刻情報と第2の乱数生成手段から新たに取得した乱数を少なくとも用いて前記時刻監査情報を生成して前記第1の時刻情報入出力手段に送信するステップとを含むことを特徴とする。
【0012】
本発明のプログラムは、タイムスタンプ利用機器に対してタイムスタンプを発行するタイムスタンプ機器に、前記タイムスタンプを生成するための時刻を配信する時刻配信機器のプログラムであって、
時刻情報生成手段が、一定の時間おきに、時刻生成手段から現在の時刻を、乱数生成手段から乱数をそれぞれ取得し、該取得した現在の時刻および乱数と与えられたリンク情報から時刻情報を生成する処理と、
時刻情報入出力手段が、前記時刻情報生成手段で生成された時刻情報を順次、前記タイムスタンプ機器に配信する処理と、
時刻監査情報格納手段が、前記時刻情報生成手段で生成された時刻情報をその生成時刻、その生成に使用したリンク情報および乱数と一緒に順次格納する処理と、
前記時刻情報入出力手段が、記タイムスタンプ機器から時刻監査情報を受信すると、該受信した時刻監査情報を次回配信する時刻情報の前記リンク情報として前記時刻情報生成手段に供給する処理と、
前記時刻監査情報格納手段が、前記次回配信する時刻情報と一緒にその生成で使用した時刻監査情報を少なくとも含む関連情報を格納する処理とを前記時刻配信機器のコンピュータに実行させることを特徴とする。
また、本発明のプログラムは、タイムスタンプ利用機器に対してタイムスタンプを発行するタイムスタンプ機器のプログラムであって、
時刻情報格納手段が、時刻情報を配信する時刻配信機器から時刻情報が配信されると、前回の配信で格納された時刻情報に代えて今回配信された時刻情報を格納する処理と、
時刻監査情報生成手段が、前記前回の配信で格納された時刻情報と乱数生成手段から取得した乱数とを少なくとも用いて時刻監査情報を生成する処理と、
時刻情報入出力手段が、前記時刻監査情報生成手段で生成された時刻監査情報を前記時刻配信機器に送信する処理とを、前記タイムスタンプ機器のコンピュータに実行させることを特徴とする。
【0013】
上述の本発明の時刻監査システム、時刻監査方法およびプログラムによれば、時刻情報は乱数と各タイムスタンプ機器の時刻監査情報から生成されるために事前に予想することができない。基本的には、時刻監査情報は各タイムスタンプ機器で異なる。
【0014】
また、時刻情報を配信する時刻配信機器とその配信先であるタイムスタンプ機器の全てが結託しないと、過去の時刻情報を改ざんすることができない。
【0015】
加えて、過去の時刻情報を改ざんするためには、時刻配信機器およびタイムスタンプ機器で時刻情報と時刻監査情報を生成しなおす必要がある。さらに、時刻情報を配信した先のタイムスタンプ機器が過去の時刻情報を廃棄する必要がある。
【0016】
以上のことから、時刻配信機器および各タイムスタンプ機器での時刻情報、監査時刻や時刻監査情報などの情報の改ざんはより困難なものとなっている。特に、時刻情報を乱数と各タイムスタンプ機器の時刻監査情報(履歴)とから生成することで、タイムスタンプ機器の数が少なくても、時刻や時刻情報などの情報の改ざんを確実に防止することができるようになっている。
【0017】
上記の本発明において、前記タイムスタンプを利用するタイムスタンプ利用機器が、時刻を保証したいデータのハッシュ値を前記複数のタイムスタンプ機器のいずれかに送信して前記タイムスタンプの発行を要求し、前記タイムスタンプ利用機器からタイムスタンプの発行要求を受けたタイムスタンプ機器が、前記タイムスタンプ利用機器から受信したハッシュ値を受付済ハッシュ値として格納するとともに、該受信したハッシュ値に対して現在格納している時刻情報と時刻生成手段から取得した現在の時刻とからタイムスタンプを生成し、該生成したタイムスタンプを前記タイムスタンプ利用機器に送信するようにしてもよい。さらに、前記タイムスタンプ利用機器に対してタイムスタンプを発行したタイムスタンプ機器が、前記時刻配信機器から時刻情報が配信されると、前回の配信で時刻情報格納手段に格納した時刻情報と乱数生成手段から新たに取得した乱数と受付済ハッシュ値格納手段に格納した前記受付済ハッシュ値の一覧とから前記時刻監査情報を生成するとともに、該生成された時刻監査情報と一緒にその生成で使用した乱数および受付済ハッシュ値を前記関連情報として前記時刻配信機器に送信し、前記時刻配信機器が、前記関連情報を対応する時刻情報と一緒に格納するようにしてもよい。
【0018】
上記の構成によれば、時刻配信機器が時刻情報と各タイムスタンプ機器を監査する様々な関連情報とを関連付けて格納するようになっているため、格納した情報を定期的に検証することで、各タイムスタンプ機器のそれぞれについて、時刻情報、監査時刻、時刻監査情報などの情報の改ざんがあったか否かを確認することができる。また、時刻、時刻情報、監査時刻および時刻監査情報などの改ざんといった不正行為を行ったタイムスタンプ機器を特定することができるので、不正行為のあったタイムスタンプ機器に対して適宜対策を行うことが可能となる。
【0019】
また、上記の本発明において、前記タイムスタンプ利用機器が、発行されたタイムスタンプを前記時刻配信機器に送信してその検証を要求し、前記時刻配信機器が、前記検証要求に応じて、前記タイムスタンプ利用機器から受信した検証対象であるタイムスタンプに含まれている時刻情報を検索キーとして用いて、時刻情報生成開始時から現在まで格納している全ての時刻情報の中から該当する時刻情報を検索し、該検索結果を前記タイムスタンプ利用機器に送信するようにしてもよい。さらに、前記時刻配信機器が、前記検索で該当情報があった場合は、該当した第1の時刻情報の生成時刻から該第1の時刻情報の次に格納された第2の時刻情報の生成時刻までの時刻の範囲内に前記検証対象であるタイムスタンプの発行時刻が存在するか否かを調べ、存在した場合は、検証に成功した旨の検証結果を、存在しなかった場合は、検証に失敗した旨の検証結果を前記タイムスタンプ利用機器に送信するようにしてもよい。
【0020】
上記の構成によれば、発行されたタイムスタンプの正当性を検証することができる。これにより、タイムスタンプ機器での時刻の改ざんが抑止される。
【0021】
さらに、上記の本発明において、前記時刻配信機器が、前記検証に失敗した旨の検証結果を送信する場合に、前記第1および第2の時刻情報およびこれらの関連情報を一緒に送信するようにしてもよい。
【0022】
上記の構成によれば、時刻の不正なタイムスタンプが発行された場合でも、条件によっては、そのタイムスタンプの正しい時刻を判断することが可能である。
【0023】
【発明の実施の形態】
次に、本発明の実施形態について図面を参照して説明する。
【0024】
図1は、本発明の一実施形態である時刻監査システムの概略構成を示すブロック図である。この時刻監査システムは、時刻配信機器1、複数のタイムスタンプ機器21〜2nおよびタイムスタンプ利用機器3がそれぞれネットワークを介して相互通信可能に接続された構成になっている。時刻配信機器1および複数のタイムスタンプ機器21〜2nは、例えばサーバに代表されるコンピュータ装置であり、タイムスタンプ利用機器3はパーソナルコンピュータや携帯情報端末(PDA、携帯電話等)などのコンピュータ装置である。ネットワークには、有線ネットワーク(インターネット、イントラネット、専用線などを含む)や無線ネットワーク(インターネット、イントラネット、専用線などを含む)を用いることができる。
【0025】
時刻配信機器1は、正確な時刻を保持しており、各タイムスタンプ機器21〜2nに対して、時刻の配信を行うとともに一定の時間おきに時刻情報を送信して時刻監査情報を収集する。時刻の配信にはNTP(Network Time Protocol)を利用しており、時刻配信機器1は、各タイムスタンプ機器21〜2nへ配信される時刻の修正および修正した時刻のログを記録する機能を有している。
【0026】
各タイムスタンプ機器21〜2nは、いずれも同じ構成のものであって、タイムスタンプ利用機器3に対して時刻証明のためのタイムスタンプサービスを行ったり、時刻配信機器1から時刻情報を受信すると、時刻監査情報を生成して時刻配信機器1に返したりする。タイムスタンプサービスでは、タイムスタンプ利用者機器4から送られてくるハッシュ値と時刻配信機器1から供給された時刻および時刻情報とからタイムスタンプが生成される。
【0027】
タイムスタンプ利用者機器4は、時刻認証を受けたいデータからハッシュ値を生成し、その生成したハッシュ値を各タイムスタンプ機器21〜2nのいずれかに送信してタイムスタンプの発行を受ける。ハッシュ値にタイムスタンプが付与されることで、ハッシュ値の存在証明の保証を受けることができる。また、タイムスタンプ利用者機器4は、時刻配信機器1に対して、付与されたタイムスタンプの生成時刻が正しいかどうかの検証を要求することができる。
【0028】
以下、時刻配信機器1および各タイムスタンプ機器21〜2nの具体的な構成について説明する。
【0029】
まず、時刻配信機器1の構成について具体的に説明する。時刻配信機器1の主要部は、時刻情報入出力部11、時刻情報生成部12、乱数生成部13、時刻監査情報格納部14および時刻生成部15からなる。
【0030】
時刻情報入出力部11は、各タイムスタンプ機器21〜2nおよびタイムスタンプ利用者機器4との通信を行う機能を有し、時刻配信機器1の内部モジュールと各タイムスタンプ機器21〜2nおよびタイムスタンプ利用者機器4との間の情報の中継を行う。この通信には、既存の暗号化技術を適用することができる。
【0031】
乱数生成部13は、所定のビット長の乱数を生成する。所定のビット長とは、第三者が事前に予測できない程度の長いビット長であって、時刻配信機器1の管理者が任意に設定することができる。乱数生成部13にて生成された乱数は、時刻情報生成部12に供給される。時刻生成部15は正確な時刻を保持しており、時刻情報生成部12に時刻を配信している。
【0032】
時刻情報生成部12は、与えられたリンク情報、時刻生成部15から配信される現在の時刻および乱数生成部13から取得した乱数から時刻情報を生成する。時刻情報の生成は一定の時間おきに行われ、その生成の間隔は時刻配信機器1の管理者が任意に設定することができる。1回目の時刻情報の生成処理では、リンク情報として予め設定された値(この値も管理者が任意に設定することができる)を用いてもよいし、リンク情報を設定しなくてもよい。2回目以降の時刻情報の生成処理では、リンク情報として、各タイムスタンプ機器21〜2nから返ってきた時刻監査情報が用いられる。この時刻情報生成部12で生成された時刻情報は、時刻情報入出力部11を介して各タイムスタンプ機器21〜2nに送信される。
【0033】
時刻監査情報格納部14は、時刻情報生成部12で生成された時刻情報とその生成時刻およびその生成に使用した乱数、ならびに各タイムスタンプ機器21〜2nから返ってきた時刻監査情報およびその生成で使用した情報(乱数、時刻、受付済ハッシュ値)などを格納する。また、時刻監査情報格納部14は、タイムスタンプ利用者機器4からの要求に応じて、検証対象であるタイムスタンプに含まれる時刻情報の正当性を検証する。
【0034】
次に、各タイムスタンプ機器21〜2nの構成について説明する。各タイムスタンプ機器21〜2nは同じ構成であるため、ここでは、タイムスタンプ機器21の構成を例に挙げて説明する。タイムスタンプ機器21の主要部は、時刻情報入出力部21、時刻情報格納部22、時刻監査情報生成部23、受付済ハッシュ値格納部24、乱数生成部25、タイムスタンプ生成部26、時刻生成部27、タイムスタンプ受付部28からなる。
【0035】
時刻情報入出力部21は、時刻配信機器1の時刻情報入出力部11との間で通信を行うものであって、タイムスタンプ機器21の内部モジュールと時刻配信機器1の間で情報の中継する。この時刻情報入出力部21と時刻情報入出力部11の通信には、既存の暗号化技術を適用することができる。
【0036】
時刻情報格納部22は、時刻配信機器1から受信した時刻情報を格納するものであって、新しい時刻情報を受信すると、現在格納している前回の時刻情報を時刻監査情報生成部23に供給し、受信した新しい時刻情報をその代わりに格納する。また、時刻情報格納部22は、タイムスタンプ生成部26からの要求に応じて格納している時刻情報を返す。
【0037】
乱数生成部25は、所定のビット長の乱数を生成する。所定のビット長とは、第三者が事前に予測できない程度の長いビット長であって、タイムスタンプ機器21の管理者が任意に設定することができる。また、乱数生成部25は、時刻監査情報生成部23からの要求に応じて生成した乱数を返す。
【0038】
時刻生成部27は、時刻を生成するものであって、時刻配信機器1内の時刻生成部15とNTPによって同期が取られており、時刻監査情報生成部23からの要求に応じて生成した時刻を返す。
【0039】
タイムスタンプ生成部26は、タイムスタンプ利用者端末4から受信したハッシュ値に対して、時刻生成部27から取得した時刻と時刻情報格納部22から供給された前回の時刻情報とからタイムスタンプを生成する。タイムスタンプの生成には、周知の電子署名方式やリンキング・ハッシュ方式などを適用することができる。
【0040】
受付済ハッシュ値格納部24は、タイムスタンプの生成にあたり、タイムスタンプ利用者端末4から受信したハッシュ値が時刻情報格納部22を介して供給されるようになっており、供給されたハッシュ値を受付済ハッシュ値として格納する。また、受付済ハッシュ値格納部24は、時刻監査情報生成部23からの要求に応じてこれまでに格納した受付済ハッシュ値(一覧)を返す。なお、受付済ハッシュ値格納部24は、何も受付済ハッシュ値を格納していない場合(タイムスタンプ利用者機器4から未だタイムスタンプの要求を受け付けていない場合)は、受付済ハッシュ値が格納されていないことを示す空の情報を時刻監査情報生成部23に返す。
【0041】
タイムスタンプ受付部28は、タイムスタンプ利用者機器4からハッシュ値を受信してタイムスタンプの要求を受け付けると、その受信したハッシュ値をタイムスタンプ生成部26に供給するとともに、タイムスタンプ生成部26で生成されたタイムスタンプをタイムスタンプ利用者機器4に返す。
【0042】
時刻監査情報生成部23は、時刻情報格納部22から供給された時刻情報、受付済ハッシュ値格納部24から取得した受付済ハッシュ値(一覧)、および乱数生成部25から取得した乱数から時刻監査情報を生成する。また、時刻監査情報生成部23は、受付済ハッシュ値格納部24から受付済ハッシュ値として空の情報を受け取った場合は、時刻情報と乱数のみで時刻監査情報を生成する。
【0043】
次に、本実施形態の時刻監査システムの動作について説明する。
【0044】
(a)まず、時刻情報と時刻監査情報の生成処理について説明する。この生成処理は、時刻配信機器1と各タイムスタンプ機器21〜2nとの間のそれぞれで実行される。
【0045】
(a−1)時刻情報生成部12は、乱数生成部13から乱数を取得して保持する。
【0046】
(a−2)時刻情報生成部12は、時刻生成器15から配信されている時刻が設定時刻になると、時刻情報入出力部11から供給された時刻監査情報(各タイムスタンプ機器21〜2nから収集した時刻監査情報)と保持しておいた乱数からその設定時刻に関する時刻情報を生成し、この生成した時刻情報をその生成時刻およびその生成に使用した乱数と一緒に時刻情報入出力部11に供給する。
【0047】
(a−3)時刻情報入出力部11は、時刻情報生成部12から供給された時刻情報、生成時刻および乱数を時刻監査情報格納部14に供給して格納させるとともに、その時刻情報を各タイムスタンプ機器21〜2nに送信する。
【0048】
(a−4)各タイムスタンプ機器21〜2nの時刻情報入出力部21は、時刻情報入出力部11から時刻情報を受信すると、受信した時刻情報を時刻情報格納部22に供給する。
【0049】
(a−5)時刻情報格納部22は、時刻情報入出力部21から時刻情報を受け取ると、それまで格納してあった時刻情報(前回の処理で配信された時刻情報)を時刻監査情報生成部23に供給して新しく受信した時刻情報を格納する。
【0050】
(a−6)時刻監査情報生成部23は、時刻情報格納部22から時刻情報を受け取ると、受付済ハッシュ値格納部24に対して受付済ハッシュ値を要求するとともに乱数生成部25に対して乱数を要求する。
【0051】
(a−7)受付済ハッシュ値格納部24は、時刻監査情報生成部23からの要求に応じて、これまでに格納した受付済ハッシュ値(一覧)を時刻監査情報生成部23に返す。このとき、受付済ハッシュ値格納部24は、格納しているハッシュ値がない場合は、受付済ハッシュ値が無い旨を示す空の情報を受付済ハッシュ値として時刻監査情報生成部23に送信する。
【0052】
(a−8)乱数生成部25は、時刻監査情報生成部23からの要求に応じて乱数を返す。
【0053】
(a−9)時刻監査情報生成部23は、受付済ハッシュ値格納部24および乱数生成部25から受付済ハッシュ値および乱数を受け取ると、この受け取った受付済ハッシュ値および乱数と時刻情報入出力部21から受け取った時刻情報とからハッシュ値を生成する。この生成されたハッシュ値が時刻監査情報である。
【0054】
(a−10)時刻監査情報生成部23は、生成した時刻監査情報をその生成に使用した乱数および受付済ハッシュ値と一緒に時刻情報格納部22に供給する。
【0055】
(a−11)時刻情報格納部22は、時刻監査情報生成部23から供給された時刻監査情報、乱数および受付済ハッシュ値を時刻情報入出力部21に供給する。
【0056】
(a−12)時刻情報入出力部21は、時刻情報格納部22から供給された時刻監査情報、乱数および受付済ハッシュ値を時刻配信機器1の時刻情報入出力部11に送信する。
【0057】
(a−13)時刻配信機器1の時刻情報入出力部11は、各タイムスタンプ機器21〜2nの時刻情報入出力部21から受信した時刻監査情報、乱数および受付済ハッシュ値を時刻監査情報格納部14に供給するとともに、その時刻監査情報を時刻情報生成部12に供給する。
【0058】
(a−14)時刻監査情報格納部14は、時刻情報入出力部11から供給された時刻監査情報、乱数および受付済ハッシュ値(各タイムスタンプ機器21〜2nから収集したもの)を格納する。
【0059】
上述の(a−1)〜(a−14)の処理を繰り返すことで、時刻情報生成部12にて一定の間隔で時刻情報が生成され、生成された時刻情報ごとに、取得した時刻監査情報が時刻監査情報格納部14に格納される。一例として、図2に、時刻監査情報格納部14への時刻情報および時刻監査情報の格納の仕方を示す。
【0060】
図2に示す例では、時刻情報生成部12で時刻情報n、n+1、・・・n+mが順次生成されて、時刻監査情報格納部14にそれら時刻情報n、n+1、・・・n+mの関連情報141〜143が順次格納された様子が示されている。ここで、時刻情報nはn回目の処理で生成された時刻情報、時刻情報n+1はn+1回目の処理で生成された時刻情報、時刻情報n+mはn+m回目の処理で生成された時刻情報である。関連情報141には、時刻情報nとその生成時刻とその生成で使用した乱数およびリンク情報(前回の時刻情報の送信に応じて各タイムスタンプ機器21〜2nから収集した時刻監査情報)、そのリンク情報の生成で使用した乱数および受付済ハッシュ値がそれぞれ格納されている。関連情報142には、時刻情報n+1とその生成時刻とその生成で使用された乱数およびリンク情報(前回の時刻情報nの送信に応じて各タイムスタンプ機器21〜2nから収集した時刻監査情報)、そのリンク情報の生成で使用した乱数および受付済ハッシュ値がそれぞれ格納されている。関連情報143には、時刻情報n+mとその生成時刻およびその生成で使用された乱数およびリンク情報(前回の時刻情報の送信に応じて各タイムスタンプ機器21〜2nから収集した時刻監査情報)、そのリンク情報の生成で使用した乱数および受付済ハッシュ値がそれぞれ格納されている。
【0061】
定期的に、時刻監査情報格納部14に格納された時刻監査情報を検証することで、各各タイムスタンプ機器21〜2nのそれぞれについて、時刻、監査時刻、時刻監査情報などの情報の改ざんを検出することができる。時刻監査情報の検証では、例えば、時刻監査情報の生成に使用したハッシュ関数を用いて、時刻監査情報格納部14に格納されている時刻監査情報の内容(その生成に使用した時刻情報、乱数および受付済ハッシュ値など)を復元し、その復元した内容が本来のものと合致するかを調べる。この検証により、タイムスタンプ機器側での時刻や時刻監査情報などの改ざんを検知することができ、また、どのタイムスタンプ機器で情報の改ざんが行われたかを検出することができる。
【0062】
上記の定期的な検証は、時刻配信機器1において自動的に行われるようにしてもよいし、管理者が所定の入力操作を行うことで実行されるようにしてもよい。
【0063】
(b)次に、タイムスタンプの生成処理について説明する。このタイムスタンプの生成処理は、時刻配信機器1と各タイムスタンプ機器21〜2nのいずれかの機器の間で実行される。ここでは、時刻配信機器1とタイムスタンプ機器21の間で実行される場合を例に挙げて説明する。
【0064】
(b−1)タイムスタンプ利用者機器4は、時刻証明をしたいデータについてハッシュ値を生成し、この生成したハッシュ値をタイムスタンプ受付部28に送信する。
【0065】
(b−2)タイムスタンプ機器2のタイムスタンプ受付部28は、タイムスタンプ利用者機器4から受信したハッシュ値をタイムスタンプ生成部26に供給する。
【0066】
(b−3)タイムスタンプ生成部26は、時刻情報格納部22に対して、タイムスタンプ受付部28から供給されたハッシュ値を供給して時刻情報を要求する。
【0067】
(b−4)時刻情報格納部22は、タイムスタンプ生成部26から供給されたハッシュ値を受付済ハッシュ値格納部24に供給するとともに、格納している時刻情報をタイムスタンプ生成部26に供給する。
【0068】
(b−5)受付済ハッシュ値格納部24は、時刻情報格納部22から供給されたハッシュ値を受付済ハッシュ値として格納する。
【0069】
(b−6)タイムスタンプ生成部26は、時刻生成部27に時刻を要求する。
【0070】
(b−7)時刻生成部27は、タイムスタンプ生成部26からの要求に応じて時刻を返す。
【0071】
(b−8)タイムスタンプ生成部26は、先のタイムスタンプ利用機器4から受信したハッシュ値に対して、時刻生成部27から取得した時刻と時刻情報格納部22から取得した時刻情報からタイムスタンプを生成してタイムスタンプ受付部28に供給する。
【0072】
(b−9)タイムスタンプ受付部28は、タイムスタンプ生成部26から供給されたタイムスタンプをタイムスタンプ利用機器4に送信する。
【0073】
(c)次に、タイムスタンプの正当性を検証する処理について説明する。この検証処理は、情報配信機器1とタイムスタンプ利用者端末4の間で行われる。
【0074】
(c−1)タイムスタンプ利用者端末4は、タイムスタンプ機器21から受け取ったタイムスタンプを時刻配信機器1の時刻情報入出力部11に送信してそのタイムスタンプに含まれている時刻(発行時刻)および時刻情報の整合性確認要求を行う。
【0075】
(c−2)時刻配信機器1の時刻情報入出力部11は、タイムスタンプ利用者端末4から受信したタイムスタンプを時刻監査情報格納部14に供給する。
【0076】
(c−3)時刻監査情報格納部14は、時刻情報入出力部11から供給されたタイムスタンプからそこに含まれている時刻(発行時刻)、時刻情報およびハッシュ値を取り出す。
【0077】
(c−4)時刻監査情報格納部14は、取り出した時刻情報を検索キーとして使用してこれまでに格納した時刻情報の関連情報(例えば図2に示す関連情報141〜143)から該当情報を検索する。検索対象があれば、時刻監査情報格納部14は、該当する第1の時刻情報の関連情報と一緒にその次の第2の時刻情報の関連情報も取得する。例えば、図2の例の場合で、時刻情報nが該当情報である場合は、この時刻情報nの関連情報141を第1の時刻情報の関連情報として取得し、その次の時刻情報n+1の関連情報142を第2の時刻情報の関連情報として取得する。検索対象がなければ、時刻監査情報格納部14は、検証に失敗した旨の結果を時刻情報入出力部11に送出する。
【0078】
(c−5)時刻監査情報格納部14は、第1および第2の時刻情報の関連情報を取得すると、タイムスタンプから取得した時刻(発行時刻)が、第1の時刻情報の関連情報に含まれている生成時刻と第2の時刻情報の関連情報に含まれている生成時刻との間に存在するかどうかを検証する(時刻検証)。図2に示した例において、タイムスタンプの時刻情報が時刻情報nで、その発行時刻が時刻TSであるとき、このときの正しい時刻TSと時刻情報n、n+1の生成時刻との関係は、
[時刻情報nの生成時刻]<[時刻TS]<[時刻情報n+1の生成時刻]
である。よって、この条件を満たすか否かで、検証対象であるタイムスタンプの発行時刻が正しいものであるか否かを検証することでできる。タイムスタンプの発行時刻がそれら生成時刻の間に存在すれば、時刻検証に成功したことになり、存在しない場合は、時刻検証に失敗したことになる。
【0079】
(c−6)時刻監査情報格納部14は、タイムスタンプのハッシュ値が、取得した第2の時刻情報の関連情報内に存在する受付済ハッシュ値(一覧)の中に含まれているかを確認する(ハッシュ値検証)。ハッシュ値が含まれていれば、ハッシュ値検証に成功したことになり、ハッシュ値が含まれていない場合は、ハッシュ値検証に失敗したことになる。
【0080】
(c−7)時刻監査情報格納部14は、時刻検証およびハッシュ値検証の結果とそれら検証に使用した第1および第2の時刻情報の関連情報を時刻情報入出力部11を介してタイムスタンプ利用機器3に送信する。タイムスタンプ利用機器3は、必要に応じて、受信した第1および第2の時刻情報の関連情報で再検証を行うことができる。
【0081】
上述したタイムスタンプの正当性の検証動作において、タイムスタンプの発行時刻に不正があった場合でも、タイムスタンプ内の時刻情報が時刻監査情報格納部に存在し、かつ、タイムスタンプ内のハッシュ値が時刻情報の関連情報内の受付済ハッシュ値に存在する場合は、そのタイムスタンプ内のハッシュ値が時刻情報の生成時刻とその次に生成された時刻情報の生成時刻の間に存在していたことがわかるので、タイムスタンプの正しい発行時刻を判断することができる。
【0082】
上記の正しい発行時刻の判断を、図2を用いて具体的に説明する。タイムスタンプ機器21によって発行されたタイムスタンプの時刻が改ざんされていた場合で、タイムスタンプの時刻情報が時刻情報nと一致し、かつ、タイムスタンプのハッシュ値がタイムスタンプ機器21の受付済ハッシュ値に存在していた場合は、そのタイムスタンプは、時刻情報nの生成時刻と時刻情報n+1の生成時刻の間に生成されたことになる。このように、タイムスタンプの発行時刻に不正があった場合でも、正しい発行時刻を判断することができる。これにより、タイムスタンプ利用機器3では、時刻に不正のあるタイムスタンプが発行された場合でも、条件によっては時刻配信機器1によってそのタイムスタンプの正しい発行時刻が証明されることになる。
【0083】
上述した「(a)時刻情報と時刻監査情報の生成処理」、「(b)タイムスタンプの生成処理」および「(c)タイムスタンプの検証処理」は本時刻監査システムにおいて行われる一連の処理である。基本的には、時刻配信機器1とタイムスタンプ機器21〜2nにおいて「(a)時刻情報と時刻監査情報の生成処理」を実行中に、タイムスタンプ利用機器3からタイムスタンプ発行要求を受信したタイムスタンプ機器が「(b)タイムスタンプの生成処理」を実行し、タイムスタンプ利用機器3からタイムスタンプ検証要求を受信した時刻配信機器1が「(c)タイムスタンプの検証処理」を実行する。
【0084】
以上説明した本実施形態の時刻監査システムによれば、時刻配信機器1によって生成される時刻情報は乱数と各タイムスタンプ機器21〜2nの時刻監査情報(各タイムスタンプで同じではない値)から生成されるために事前に予想することができない。また、時刻配信機器1と時刻情報の配信先であるタイムスタンプ機器21〜2nの全てが結託しないと、過去の時刻情報を改ざんすることができない。加えて、過去の時刻情報を改ざんするためには、時刻配信機器1およびタイムスタンプ機器21〜2nで時刻情報と時刻監査情報を生成しなおす必要がある。さらに、時刻情報を配信した先のタイムスタンプ機器が過去の時刻情報を廃棄する必要がある。これらにより、時刻配信機器1およびタイムスタンプ機器21〜2nでの時刻情報、監査時刻や時刻監査情報などの改ざんがより困難になっている。
【0085】
また、時刻配信機器1では、時刻情報と各タイムスタンプ機器21〜2nを監査する様々な情報とを関連付けて格納するようになっているので、格納した情報を定期的に検証することで、各タイムスタンプ機器21〜2nのそれぞれについて、時刻、時刻情報、監査時刻、時刻監査情報などの情報の改ざんがあったか否かを確認することができる。これにより、不正行為のあったタイムスタンプ機器を特定して、適切な対策・処置を施すことができる。
【0086】
さらに、時刻配信機器1は、タイムスタンプ利用機器からの検証要求に応じて、タイムスタンプ機器21〜2nから発行されたタイムスタンプの正当性を検証することができる。これにより、タイムスタンプ機器21〜2nでの時刻の改ざんを防止し、抑止することができる。
【0087】
さらに、時刻の不正なタイムスタンプが発行された場合でも、条件によっては、そのタイムスタンプの正しい時刻を判断することが可能である。時刻の不正なタイムスタンプが発行された場合は、通常、そのタイムスタンプは無効とされるため、データに対する時刻保証も無効になってしまうという問題が生じるが、タイムスタンプの正しい時刻を判断することで、そのような問題も解決することが可能となる。
【0088】
以上説明した時刻監査システムは、本発明の一例であり、その構成は要旨を逸脱しない範囲で適宜変更可能である。例えば、上述した実施形態では、時刻監査情報の生成に時刻情報、乱数、受付済ハッシュ値を使用しているが、この他に監査情報(監査した結果)など他の情報を含めることが可能である。
【0089】
また、上述した実施形態において、システムを構成する時刻配信機器1、タイムスタンプ機器21〜2nおよびタイムスタンプ利用機器3はいずれも、基本的にはコンピュータ(CPU)と記憶装置を備えたコンピュータ装置より構成されており、それぞれの機器において、記憶装置に予めインストールされたプログラムをコンピュータが実行することで、前述の「(a)時刻情報と時刻監査情報の生成処理」、「(b)タイムスタンプの生成処理」および「(c)タイムスタンプの検証処理」の一連の処理が行われる。プログラムを格納する記憶装置としては、CD−ROMに代表される記録媒体や半導体記憶装置を使用することができる。
【0090】
【発明の効果】
以上説明したように、本発明によれば、時刻、時刻情報、監査時刻、時刻監査情報などの情報の改ざんがより困難なものとなっており、また、情報の改ざんがあった場合には、そのことを検出することができるようになっているので、従来にない信頼性の高いタイムスタンプサービスを利用者に提供することができる。
【0091】
また、タイムスタンプ機器が時刻を改ざんしたタイムスタンプを発行した場合には、そのことを検出することができるとともに、条件によっては、そのタイムスタンプの正しい時刻を判断することができるので、タイムスタンプサービスの信頼性をさらに向上することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態である時刻監査システムの概略構成を示すブロック図である。
【図2】図1に示す時刻監査システムの時刻監査情報格納部に格納される情報の一例を示す模式図である。
【符号の説明】
1 時刻配信機器
1〜2n タイムスタンプ機器
3 タイムスタンプ利用機器
11、21 時刻情報入出力部
12 時刻情報生成部
13、25 乱数生成部
14 時刻監査情報格納部
15、27 時刻生成部
22 時刻情報格納部
23 時刻監査情報生成部
24 受付済ハッシュ値格納部
26 タイムスタンプ生成部
28 タイムスタンプ受付部

Claims (28)

  1. タイムスタンプを発行する複数のタイムスタンプ機器と、前記タイムスタンプを生成するための時刻を前記複数のタイムスタンプ機器に配信する時刻配信機器とを有する時刻監査システムであって、
    前記時刻配信機器は、
    前記時刻を生成する時刻生成手段と、
    乱数を生成する第1の乱数生成手段と、
    一定の時間おきに、前記時刻生成手段および第1の乱数生成手段から現在の時刻および乱数を取得し、該取得した現在の時刻および乱数と与えられたリンク情報から時刻情報を生成する時刻情報生成手段と、
    前記時刻情報生成手段で生成された時刻情報を前記複数のタイムスタンプ機器に配信する第1の時刻情報入出力手段と、
    前記時刻情報生成手段で生成された時刻情報をその生成時刻、その生成に使用したリンク情報および乱数と一緒に格納する時刻監査情報格納手段とを有し、
    前記複数のタイムスタンプ機器のそれぞれは、
    乱数を生成する第2の乱数生成手段と、
    前記第1の時刻情報入出力手段から時刻情報が配信されると、前回の配信で格納された時刻情報を出力して今回配信された時刻情報を格納する時刻情報格納手段と、
    前記時刻情報格納手段から出力された時刻情報と前記第2の乱数生成手段から取得した乱数を少なくとも用いて時刻監査情報を生成する時刻監査情報生成手段と、
    前記時刻監査情報生成手段で生成された時刻監査情報を前記第1の時刻情報入出力手段に送信する第2の時刻情報入出力手段とを有し、
    前記第1の時刻情報入出力手段は、前記第2の時刻情報入出力手段から受信した時刻監査情報を次回配信する時刻情報の生成に用いられる前記リンク情報として前記時刻情報生成手段に供給し、
    前記時刻監査情報格納手段は、前記時刻情報生成手段で生成された時刻情報と一緒にその生成で使用した時刻監査情報を少なくとも含む関連情報を格納することを特徴とする時刻監査システム。
  2. 時刻を保証したいデータのハッシュ値を前記複数のタイムスタンプ機器のいずれかに送信して前記タイムスタンプの発行を要求するタイムスタンプ利用機器をさらに有し、
    前記複数のタイムスタンプ機器のそれぞれは、
    受付済ハッシュ値格納手段と、
    前記第1の時刻生成手段と同期して時刻を生成する第2の時刻生成手段と、
    前記タイムスタンプ利用機器からタイムスタンプの発行要求を受け付けるタイムスタンプ受付手段と、
    前記タイムスタンプ受付手段がタイムスタンプの発行要求を受け付けると、前記タイムスタンプ利用機器から受信したハッシュ値に対して、前記第2の時刻生成手段から取得した現在の時刻と前記時刻情報格納手段に格納されている時刻情報とからタイムスタンプを生成し、該生成したタイムスタンプを前記タイムスタンプ受付手段を介して前記タイムスタンプ利用機器に送信するとともに、前記受信したハッシュ値を受付済ハッシュ値として前記受付済ハッシュ値格納手段に供給して格納させるタイムスタンプ生成手段とを有することを特徴とする請求項1に記載の時刻監査システム。
  3. 前記時刻監査情報生成手段は、前記時刻情報格納手段から出力された時刻情報と前記第2の乱数生成手段から取得した乱数と前記受付済ハッシュ値格納手段に格納されている受付済ハッシュ値の一覧とから前記時刻監査情報を生成し、
    前記第2の時刻情報入出力手段は、前記時刻監査情報生成手段で生成された時刻監査情報と一緒にその生成で使用した乱数および受付済ハッシュ値を前記関連情報として前記第1の時刻情報入出力手段に送信し、
    前記時刻監査情報格納手段は、前記関連情報を対応する時刻情報と一緒に格納することを特徴とする請求項2に記載の時刻監査システム。
  4. 前記タイムスタンプ利用機器は、発行されたタイムスタンプを前記時刻配信機器に送信してその検証を要求し、
    前記第1の時刻情報入出力手段は、前記検証要求を受け付けると、前記タイムスタンプ利用機器から受信した検証対象であるタイムスタンプを前記時刻監査情報格納手段に供給し、
    前記時刻監査情報格納手段は、前記検証対象であるタイムスタンプに含まれている時刻情報を検索キーとして用いて、時刻情報生成開始時から現在まで格納している全ての時刻情報の中から該当する時刻情報を検索し、該検索結果を前記第1の時刻情報入出力手段を介して前記タイムスタンプ利用機器に送信することを特徴とする請求項3に記載の時刻監査システム。
  5. 前記時刻監査情報格納手段は、前記検索で該当情報があった場合は、該当した第1の時刻情報の生成時刻から該第1の時刻情報の次に格納された第2の時刻情報の生成時刻までの時刻の範囲内に前記検証対象であるタイムスタンプの発行時刻が存在するか否かを調べ、存在した場合は、検証に成功した旨の検証結果を、存在しなかった場合は、検証に失敗した旨の検証結果を送信することを特徴とする請求項4に記載の時刻監査システム。
  6. 前記時刻監査情報格納手段は、前記検証に失敗した旨の検証結果を送信する場合は、前記第1および第2の時刻情報とこれらの関連情報を一緒に送信することを特徴とする請求項5に記載の時刻監査システム。
  7. タイムスタンプを発行する複数のタイムスタンプ機器と、前記タイムスタンプを生成するための時刻を前記複数のタイムスタンプ機器に配信する時刻配信機器とを有するシステムにおいて行われる時刻監査方法であって、
    前記時刻配信機器で行われるステップとして
    時刻情報生成手段が、一定の時間おきに、第1の時刻生成手段から現在の時刻を、第1の乱数生成手段から乱数をそれぞれ取得し、該取得した現在の時刻および乱数と与えられたリンク情報から時刻情報を生成するステップと、
    第1の時刻情報入出力手段が、前記時刻情報生成手段で生成された時刻情報を順次、前記複数のタイムスタンプ機器に配信するステップと、
    時刻監査情報格納手段が、前記時刻情報生成手段で生成された時刻情報をその生成時刻、その生成に使用したリンク情報および乱数と一緒に順次格納するステップと、
    前記第1の時刻情報入出力手段が、前記複数のタイムスタンプ機器から時刻監査情報を受信すると、該受信した時刻監査情報を次回配信する時刻情報の前記リンク情報として前記時刻情報生成手段に供給するステップと、
    前記時刻監査情報格納手段が、前記次回配信する時刻情報と一緒にその生成で使用した時刻監査情報を少なくとも含む関連情報を格納するステップとを含み、
    前記複数のタイムスタンプ機器のそれぞれで行われるステップとして、
    時刻情報格納手段が、前記第1の時刻情報入出力手段から時刻情報が配信されると、前回の配信で格納された時刻情報に代えて今回配信された時刻情報を格納するステップと、
    時刻監査情報生成手段が、前記前回の配信で格納された時刻情報と第2の乱数生成手段から新たに取得した乱数を少なくとも用いて前記時刻監査情報を生成して前記第1の時刻情報入出力手段に送信するステップとを含むことを特徴とする時刻監査方法。
  8. 前記タイムスタンプを利用するタイムスタンプ利用機器が、時刻を保証したいデータのハッシュ値を前記複数のタイムスタンプ機器のいずれかに送信して前記タイムスタンプの発行を要求するステップを含み、さらに、
    前記タイムスタンプ利用機器からタイムスタンプの発行要求を受けたタイムスタンプ機器で行われるステップとして、
    タイムスタンプ受付手段が、前記タイムスタンプ利用機器からハッシュ値を受信するステップと、
    受付済ハッシュ値格納手段が、前記タイムスタンプ利用機器から受信したハッシュ値を受付済ハッシュ値として格納するステップと、
    タイムスタンプ生成手段が、前記タイムスタンプ利用機器から受信したハッシュ値に対して、第2の時刻生成手段から取得した現在の時刻と前記時刻情報格納手段に格納されている時刻情報とからタイムスタンプを生成し、該生成したタイムスタンプを前記タイムスタンプ利用機器に送信するステップとを含むことを特徴とする請求項7に記載の時刻監査方法。
  9. 前記タイムスタンプ利用機器に対してタイムスタンプを発行したタイムスタンプ機器で行われるステップとして、
    前記時刻監査情報生成手段が、前記時刻配信機器から時刻情報が配信されると、前回の配信で前記時刻情報格納手段に格納した時刻情報と前記第2の乱数生成手段から新たに取得した乱数と前記受付済ハッシュ値格納手段に格納した前記受付済ハッシュ値の一覧とから前記時刻監査情報を生成するステップと、
    前記第2の時刻情報入出力手段が、前記時刻監査情報生成手段で生成された時刻監査情報と一緒にその生成で使用した乱数および受付済ハッシュ値を前記関連情報として前記第1の時刻情報入出力手段に送信するステップとを含み、さらに、
    前記第1の時刻情報入出力手段が、前記第2の時刻情報入出力手段から受信した関連情報を対応する時刻情報と一緒に格納するステップを含むことを特徴とする請求項8に記載の時刻監査方法。
  10. 前記タイムスタンプ利用機器が、発行されたタイムスタンプを前記時刻配信機器に送信してその検証を要求するステップと、
    前記第1の時刻情報入出力手段が、前記検証要求を受け付けると、前記タイムスタンプ利用機器から受信した検証対象であるタイムスタンプを前記時刻監査情報格納手段に供給するステップと、
    前記時刻監査情報格納手段が、前記検証対象であるタイムスタンプに含まれている時刻情報を検索キーとして用いて、時刻情報生成開始時から現在まで格納している全ての時刻情報の中から該当する時刻情報を検索し、該検索結果を前記タイムスタンプ利用機器に送信するステップとをさらに含むことを特徴とする請求項9に記載の時刻監査方法。
  11. 前記時刻監査情報格納手段が、前記検索で該当情報があった場合は、該当した第1の時刻情報の生成時刻から該第1の時刻情報の次に格納された第2の時刻情報の生成時刻までの時刻の範囲内に前記検証対象であるタイムスタンプの発行時刻が存在するか否かを調べ、存在した場合は、検証に成功した旨の検証結果を、存在しなかった場合は、検証に失敗した旨の検証結果を前記タイムスタンプ利用機器に送信するステップをさらに含むことを特徴とする請求項10に記載の時刻監査方法。
  12. 前記時刻監査情報格納手段が、前記検証に失敗した旨の検証結果を送信する場合は、前記第1および第2の時刻情報およびこれらの関連情報を一緒に送信するステップをさらに含むことを特徴とする請求項11に記載の時刻監査方法。
  13. タイムスタンプ利用機器に対してタイムスタンプを発行するタイムスタンプ機器に、前記タイムスタンプを生成するための時刻を配信する時刻配信機器のプログラムであって、
    時刻情報生成手段が、一定の時間おきに、時刻生成手段から現在の時刻を、乱数生成手段から乱数をそれぞれ取得し、該取得した現在の時刻および乱数と与えられたリンク情報から時刻情報を生成する処理と、
    時刻情報入出力手段が、前記時刻情報生成手段で生成された時刻情報を順次、前記タイムスタンプ機器に配信する処理と、
    時刻監査情報格納手段が、前記時刻情報生成手段で生成された時刻情報をその生成時刻、その生成に使用したリンク情報および乱数と一緒に順次格納する処理と、
    前記時刻情報入出力手段が、記タイムスタンプ機器から時刻監査情報を受信すると、該受信した時刻監査情報を次回配信する時刻情報の前記リンク情報として前記時刻情報生成手段に供給する処理と、
    前記時刻監査情報格納手段が、前記次回配信する時刻情報と一緒にその生成で使用した時刻監査情報を少なくとも含む関連情報を格納する処理とを前記時刻配信機器のコンピュータに実行させることを特徴とするプログラム。
  14. 前記時刻情報入出力手段が、前記タイムスタンプ機器から前記時刻監査情報と一緒に、その生成で使用した、乱数および保証したいデータのハッシュ値を、前記関連情報として受信する処理と、
    前記時刻監査情報格納手段が、前記受信した関連情報を対応する時刻情報と一緒に格納する処理とを前記時刻配信機器のコンピュータにさらに実行させる、請求項13に記載のプログラム。
  15. 前記時刻情報入出力手段が、前記タイムスタンプ利用機器から前記タイムスタンプ機器にて発行されたタイムスタンプの検証の要求を受け付けると、該検証対象であるタイムスタンプを前記時刻監査情報格納手段に供給する処理と、
    前記時刻監査情報格納手段が、前記検証対象であるタイムスタンプに含まれている時刻情報を検索キーとして用いて、時刻情報生成開始時から現在まで格納している全ての時刻情報の中から該当する時刻情報を検索し、該検索結果を前記タイムスタンプ利用機器に送信する処理とを前記時刻配信機器のコンピュータにさらに実行させる、請求項13または14に記載のプログラム。
  16. 前記時刻監査情報格納手段が、前記検索で該当情報があった場合は、該当した第1の時刻情報の生成時刻から該第1の時刻情報の次に格納された第2の時刻情報の生成時刻までの時刻の範囲内に前記検証対象であるタイムスタンプの発行時刻が存在するか否かを調べ、存在した場合は、検証に成功した旨の検証結果を、存在しなかった場合は、検証に失敗した旨の検証結果を前記タイムスタンプ利用機器に送信する処理を前記時刻配信機器のコンピュータにさらに実行させる、請求項15に記載のプログラム。
  17. 前記時刻監査情報格納手段が、前記検証に失敗した旨の検証結果を送信する場合は、前記第1および第2の時刻情報およびこれらの関連情報を一緒に送信する処理を前記時刻配信機器のコンピュータにさらに実行させる、請求項16に記載のプログラム。
  18. タイムスタンプ利用機器に対してタイムスタンプを発行するタイムスタンプ機器のプログラムであって、
    時刻情報格納手段が、時刻情報を配信する時刻配信機器から時刻情報が配信されると、前回の配信で格納された時刻情報に代えて今回配信された時刻情報を格納する処理と、
    時刻監査情報生成手段が、前記前回の配信で格納された時刻情報と乱数生成手段から取得した乱数とを少なくとも用いて時刻監査情報を生成する処理と、
    時刻情報入出力手段が、前記時刻監査情報生成手段で生成された時刻監査情報を前記時刻配信機器に送信する処理とを、前記タイムスタンプ機器のコンピュータに実行させるプログラム。
  19. タイムスタンプ受付手段が、前記タイムスタンプを利用するタイムスタンプ利用機器から、時刻を保証したいデータのハッシュ値を受信する処理と、
    受付済みハッシュ値格納手段が、前記タイムスタンプ利用機器から受信したハッシュ値を受付済ハッシュ値として格納する処理と、
    タイムスタンプ生成手段が、前記タイムスタンプ利用機器から受信したハッシュ値に対して、時刻生成手段から取得した現在の時刻と前記時刻情報格納手段に格納されている時刻情報とからタイムスタンプを生成し、該生成したタイムスタンプを前記タイムスタンプ利用機器に送信する処理とを、前記タイムスタンプ機器のコンピュータにさらに実行させる、請求項18に記載のプログラム。
  20. 前記時刻監査情報生成手段が、前記時刻配信機器から時刻情報が配信されると、前回の配信で前記時刻情報格納手段に格納した時刻情報と乱数生成手段から取得した乱数と前記受付済みハッシュ値格納手段に格納した前記受付済ハッシュ値の一覧とから前記時刻監査情報を生成する処理と、
    前記時刻情報入出力手段が、前記時刻監査情報生成手段で生成された時刻監査情報と一 緒にその生成で使用した乱数および受付済ハッシュ値を関連情報として前記時刻配信機器に送信する処理とを、前記タイムスタンプ機器のコンピュータにさらに実行させる、請求項19に記載のプログラム。
  21. タイムスタンプ利用機器に対してタイムスタンプを発行するタイムスタンプ機器に、前記タイムスタンプを生成するための時刻を配信する時刻配信機器であって、
    前記時刻を生成する時刻生成手段と、
    乱数を生成する乱数生成手段と、
    一定の時間おきに、前記時刻生成手段および乱数生成手段から現在の時刻および乱数を取得し、該取得した現在の時刻および乱数と与えられたリンク情報から時刻情報を生成する時刻情報生成手段と、
    前記時刻情報生成手段で生成された時刻情報を前記タイムスタンプ機器に配信する時刻情報入出力手段と、
    前記時刻情報生成手段で生成された時刻情報をその生成時刻、その生成に使用したリンク情報および乱数と一緒に格納する時刻監査情報格納手段とを有し、
    前記時刻情報入出力手段は、前記タイムスタンプ機器から受信した時刻監査情報を次回配信する時刻情報の生成に用いられる前記リンク情報として前記時刻情報生成手段に供給し、
    前記時刻監査情報格納手段は、前記時刻情報生成手段で生成された時刻情報と一緒にその生成で使用した時刻監査情報を少なくとも含む関連情報を格納することを特徴とする時刻配信機器。
  22. 前記時刻情報入出力手段が、前記タイムスタンプ機器から前記時刻監査情報と一緒に、その生成で使用した、乱数および保証したいデータのハッシュ値を、前記関連情報として受信し、
    前記時刻監査情報格納手段が、前記受信した関連情報を対応する時刻情報と一緒に格納する、請求項21に記載の時刻配信機器。
  23. 前記時刻情報入出力手段は、前記タイムスタンプ利用機器から、前記タイムスタンプ機器が発行したタイムスタンプの検証要求を受け付けると、前記タイムスタンプ利用機器から受信した検証対象であるタイムスタンプを前記時刻監査情報格納手段に供給し、
    前記時刻監査情報格納手段は、前記検証対象であるタイムスタンプに含まれている時刻情報を検索キーとして用いて、時刻情報生成開始時から現在まで格納している全ての時刻情報の中から該当する時刻情報を検索し、該検索結果を前記時刻情報入出力手段を介して前記タイムスタンプ利用機器に送信することを特徴とする請求項21または22に記載の時刻配信機器。
  24. 前記時刻監査情報格納手段は、前記検索で該当情報があった場合は、該当した第1の時刻情報の生成時刻から該第1の時刻情報の次に格納された第2の時刻情報の生成時刻までの時刻の範囲内に前記検証対象であるタイムスタンプの発行時刻が存在するか否かを調べ、存在した場合は、検証に成功した旨の検証結果を、存在しなかった場合は、検証に失敗した旨の検証結果を送信することを特徴とする請求項23に記載の時刻配信機器。
  25. 前記時刻監査情報格納手段は、前記検証に失敗した旨の検証結果を送信する場合は、前記第1および第2の時刻情報とこれらの関連情報を一緒に送信することを特徴とする請求項24に記載の時刻配信機器。
  26. タイムスタンプ利用機器に対してタイムスタンプを発行するタイムスタンプ機器であって、
    乱数を生成する乱数生成手段と、
    前記タイムスタンプを生成するための時刻を配信する時刻配信機器から時刻情報が配信されると、前回の配信で格納された時刻情報を出力して今回配信された時刻情報を格納する時刻情報格納手段と、
    前記時刻情報格納手段から出力された時刻情報と前記乱数生成手段から取得した乱数を少なくとも用いて時刻監査情報を生成する時刻監査情報生成手段と、
    前記時刻監査情報生成手段で生成された時刻監査情報を前記時刻配信機器に送信する時刻情報入出力手段とを有することを特徴とするタイムスタンプ機器。
  27. 前記タイムスタンプを利用するタイムスタンプ利用機器から、時刻を保証したいデータのハッシュ値を受信するタイムスタンプ受付手段と、
    前記タイムスタンプ利用機器から受信したハッシュ値を受付済ハッシュ値として格納する受付済みハッシュ値格納手段と、
    前記タイムスタンプ生成手段は、前記タイムスタンプ利用機器から受信したハッシュ値に対して、前記時刻生成手段から取得した現在の時刻と前記時刻情報格納手段に格納されている時刻情報とからタイムスタンプを生成し、該生成したタイムスタンプを前記タイムスタンプ利用機器に送信する、請求項26に記載のタイムスタンプ機器。
  28. 前記時刻監査情報生成手段は、前記時刻配信機器から時刻情報が配信されると、前回の配信で前記時刻情報格納手段に格納した時刻情報と前記乱数生成手段から取得した乱数と前記受付済みハッシュ値格納手段に格納した前記受付済ハッシュ値の一覧とから前記時刻監査情報を生成し、
    前記時刻情報入出力手段は、前記時刻監査情報生成手段で生成された時刻監査情報と一緒にその生成で使用した乱数および受付済ハッシュ値を関連情報として前記時刻配信機器に送信する、請求項27に記載のタイムスタンプ機器。
JP2003020269A 2003-01-29 2003-01-29 時刻監査システム、時刻監査方法およびプログラム Expired - Fee Related JP3781117B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003020269A JP3781117B2 (ja) 2003-01-29 2003-01-29 時刻監査システム、時刻監査方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003020269A JP3781117B2 (ja) 2003-01-29 2003-01-29 時刻監査システム、時刻監査方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2004235826A JP2004235826A (ja) 2004-08-19
JP3781117B2 true JP3781117B2 (ja) 2006-05-31

Family

ID=32949943

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003020269A Expired - Fee Related JP3781117B2 (ja) 2003-01-29 2003-01-29 時刻監査システム、時刻監査方法およびプログラム

Country Status (1)

Country Link
JP (1) JP3781117B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4706060B2 (ja) * 2005-08-04 2011-06-22 独立行政法人産業技術総合研究所 情報処理システム、情報処理方法および情報処理プログラム
JP4862506B2 (ja) * 2006-06-12 2012-01-25 富士ゼロックス株式会社 タイムスタンプ装置及びそのためのプログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3515408B2 (ja) * 1999-02-15 2004-04-05 日本電信電話株式会社 時刻認証装置
JP4704576B2 (ja) * 2001-01-16 2011-06-15 三菱電機株式会社 時間情報設定装置及び時刻証明検証装置
JP2002215029A (ja) * 2001-01-22 2002-07-31 Seiko Epson Corp 情報認証装置及びこれを使用したデジタルカメラ
JP2003323357A (ja) * 2002-05-08 2003-11-14 Hitachi Ltd タイムスタンプ生成システム

Also Published As

Publication number Publication date
JP2004235826A (ja) 2004-08-19

Similar Documents

Publication Publication Date Title
CN109741039B (zh) 记账方法、矿池服务器、终端设备、挖矿节点及矿池
CN109542888B (zh) 区块链的数据修改和同步方法、装置、设备及存储介质
CN110084069B (zh) 基于区块链的服务器日志监控方法和系统
CN109543075B (zh) 区块生成方法和系统
JP6608256B2 (ja) 電子データの存在証明プログラムおよび存在証明サーバ
JP5989183B2 (ja) データの署名生成方法、データの署名検証方法及び管理計算機
CN112257095B (zh) 一种联盟链共识节点的选择方法
CN110489946B (zh) 基于区块链的版权认证方法、装置、设备和存储介质
JP6275302B2 (ja) 存在証明装置、存在証明方法、及びそのためのプログラム
JP2003323357A (ja) タイムスタンプ生成システム
CN111753014B (zh) 基于区块链的身份认证方法及装置
US11239999B1 (en) Blockchain network communications system
JP2012100255A (ja) 安全なデータセットの作成方法、および該データセットの評価方法
CN103259665A (zh) 电子签章方法及系统
CN103281292A (zh) 为数据加盖时间戳的方法和设备、验证时间戳的方法和设备
CN108540447A (zh) 一种基于区块链的证书验证方法及系统
CN103384983A (zh) 长期签名用终端、长期签名用服务器、长期签名用终端程序及长期签名用服务器程序
JP3781117B2 (ja) 時刻監査システム、時刻監査方法およびプログラム
JP2004086494A (ja) 時刻同期機能を備えた情報端末、時刻同期プログラム、時刻同期方法および時刻同期装置、ならびに時刻認証要求機能を備えた情報端末、時刻認証要求プログラム、時刻認証方法および時刻認証要求装置
WO2021166528A1 (ja) 不正検証装置、および、不正検知システム
US20230009460A1 (en) Trail recording system and data verification method
CN116781269A (zh) 基于区块链的数据处理方法、装置、设备、介质及产品
JP6688782B2 (ja) ネットワーク通信方法及びネットワーク通信システム
JP7393048B2 (ja) 不正検証装置、確証生成装置、および、不正検知システム
CN111461706A (zh) 基于区块链的用户信息绑定方法及装置

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20050301

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20050301

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050610

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050713

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050912

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060131

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060215

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060228

R150 Certificate of patent or registration of utility model

Ref document number: 3781117

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100317

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100317

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110317

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110317

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120317

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120317

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130317

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130317

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140317

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees