JP4216413B2 - カレンダ時計の制御方法及びデータ管理装置 - Google Patents

カレンダ時計の制御方法及びデータ管理装置 Download PDF

Info

Publication number
JP4216413B2
JP4216413B2 JP21826199A JP21826199A JP4216413B2 JP 4216413 B2 JP4216413 B2 JP 4216413B2 JP 21826199 A JP21826199 A JP 21826199A JP 21826199 A JP21826199 A JP 21826199A JP 4216413 B2 JP4216413 B2 JP 4216413B2
Authority
JP
Japan
Prior art keywords
time
encryption
calendar clock
calendar
control unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP21826199A
Other languages
English (en)
Other versions
JP2001043137A (ja
Inventor
康之 東浦
琢己 岸野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Fujitsu Frontech Ltd
Original Assignee
Fujitsu Ltd
Fujitsu Frontech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd, Fujitsu Frontech Ltd filed Critical Fujitsu Ltd
Priority to JP21826199A priority Critical patent/JP4216413B2/ja
Publication of JP2001043137A publication Critical patent/JP2001043137A/ja
Application granted granted Critical
Publication of JP4216413B2 publication Critical patent/JP4216413B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、文書等のデータを電子的に登録する場合において、その登録日時を記録し、また、その文書や登録日時の情報を容易に改ざんできないようにするためのカレンダ時計の制御方法及びデータ管理装置に関する。
【0002】
文書を証拠性のあるデータとして電子的に管理するためには、当該文書の内容を第三者が改ざんしていないことを電子的に証明する必要がある。それを実現するためには、登録すべき文書と登録時刻に対して、チェックコードを作成したデータをセットで格納する手段が考えられる。ただし、そのためには、当該時刻を第三者が変更できないような手段の提供、およびチェックコードの演算方法が第三者に知られないように管理する手段を実現する必要がある。
【0003】
【従来の技術】
従来、改ざんを防ぎ、また改ざんを検出するためには、当該文書に対してチェックコードを付与し、そのチェックコードの演算方法は暗号手段によって行い、暗号キーは第三者に渡らないように管理されていた。また、文書の登録日時を管理するため、第三者が容易にシステムの時刻を変更できないよう、再セットの禁止手段を持つものであった。
【0004】
【発明が解決しようとする課題】
前記従来のものには、次のような課題があった。
【0005】
時計は精度の関係でずれる場合もあれば、故障で交換する場合もある。このため定期的に時計を他の時計とチェックし補正する手段および甚だしくずれている時計は故障として交換することを判断する必要がある。しかしながら、再セットを禁止しながら定期的に補正する機能を提供する時計は現状では存在しないものであった。
【0006】
本発明は、カレンダ時計の不正なセットを禁止し、かつ時刻の補正機能を提供することを目的とする。
【0007】
【課題を解決するための手段】
図1は本発明の原理説明図である。図1中、3aは制御部、4は暗号制御部、15aはカレンダ時計である。
【0008】
本発明は前記従来の課題を解決するため次のように構成した。
【0009】
(1):データの暗号化を行う暗号制御部4に、データの登録時刻の管理のためのカレンダ時計15aを備え、前記カレンダ時計15aの暗号化されていないデータで時刻を設定するプレインテキストモードでの時刻設定後は、それ以降のプレインテキストモードでの時刻設定を禁止し、前記カレンダ時計15aの時刻の再設定は、第三者の知り得ないキーで暗号化した時刻を用いる暗号モードでのみ可能とする。
【0010】
(2):前記(1)のカレンダ時計の制御方法において、前記カレンダ時計15aの時刻の再設定時に、暗号モードで与えられた他の複数のカレンダ時計の時刻と自分の時刻を比較して中間値を取る等の法則により求めた時刻を再設定する。
【0011】
(3):前記(1)のカレンダ時計の制御方法において、前記カレンダ時計15aの時刻の再設定時に、複数のカレンダ時計15aの時刻から正しい時刻を演算して再設定する。
【0012】
(4):前記(1)のカレンダ時計の制御方法において、前記カレンダ時計15aの時刻の再設定時に、暗号モードで与えられた他の複数のカレンダ時計の時刻と自分の時刻を比較し、自分の時刻が所定の時刻以上異なる場合は、故障と判断する。
【0013】
(5):データの登録の制御を行う制御部3aとデータの暗号化の制御を行う暗号制御部4とを備えたデータ管理装置であって、前記暗号制御部4にデータの登録時刻の管理のためのカレンダ時計15aを備え、前記カレンダ時計15aの暗号化されていないデータで時刻を設定するプレインテキストモードでの時刻設定後は、それ以降のプレインテキストモードでの時刻設定を禁止し、前記カレンダ時計15aの時刻の再設定は、第三者の知り得ないキーで暗号化した時刻を用いる暗号モードでのみ可能とする。
【0014】
(作用)
前記構成に基づく作用を説明する。
【0015】
暗号制御部4にデータの登録時刻の管理のためのカレンダ時計15aを備え、前記カレンダ時計15aのプレインテキストモードでの時刻設定後は、それ以降のプレインテキストモードでの時刻設定を禁止し、前記カレンダ時計15aの時刻の再設定は、暗号モードでのみ可能とする。このため、カレンダ時計の不正なセットを禁止し、かつ時刻の補正を行うことができる。
【0016】
また、前記カレンダ時計15aの時刻の再設定時に、暗号モードで与えられた他の複数のカレンダ時計の時刻と自分の時刻を比較して、中間値を取る等の法則により求めた時刻を再設定する。このため、複数の時刻の中間値又は平均値等を正しい時刻とすることで、容易に正しい時刻の再設定を行うことができる。
【0017】
さらに、前記カレンダ時計15aの時刻の再設定時に、複数のカレンダ時計15aの時刻から正しい時刻を演算して、時刻を再設定する。このため、外部の制御部3aから与えられた時刻で再設定ができ、暗号制御部4での設定処理が容易になる。
【0018】
また、前記カレンダ時計15aの時刻の再設定時に、暗号モードで与えられた他の複数のカレンダ時計の時刻と自分の時刻を比較し、自分の時刻が所定の時刻以上異なる場合は、故障と判断する。このため、故障したカレンダ時計15aをシステムから切り離し交換を要求することができる。
【0019】
さらに、暗号制御部4にデータの登録時刻の管理のためのカレンダ時計15aを備え、前記カレンダ時計15aのプレインテキストモードでの時刻設定後は、それ以降のプレインテキストモードでの時刻設定を禁止し、前記カレンダ時計15aの時刻の再設定は、暗号モードでのみ可能とする。このため、カレンダ時計の不正なセットを禁止し、かつ時刻の補正を行うことができるデータ管理装置を提供することができる。
【0020】
【発明の実施の形態】
文書の管理を行うためのカレンダ時計の時刻は、文書の管理を行う装置(システム)出荷時に、出荷工場のセキュリティルームでプレインテキストモード(暗号化されていないデータ)でセットし、以降のプレインテキストにおけるセットを禁止する。また、当該装置出荷後、フィールド(ユーザ先)運用時は、当該時計を管理するソフトウェアも含めて、第三者の知り得ないキーで暗号化した時刻でのみ再セット可能とする。
【0021】
・以下、カレンダ時計の制御手順を示す。ただし、当然ながら全ての時計は、同一の秘密キーを持つものとする。
【0022】
1)工場で、プレインテキストモードで時刻を合わせる。
【0023】
2)工場で、以降のプレインテキストモードの時刻セットを禁止する(ロックコマンドでセット不可能とする)。
【0024】
3)装置の出荷を行う。
【0025】
4)当該装置の時刻をプレインテキストモードでリードし、文書等のデータ管理を行う。
【0026】
5)当該装置内の他のカレンダ時計の時刻、もしくはネットワーク等で接続された他の装置のカレンダ時計の時刻をプレインテキストモードでリードする。
【0027】
6)正しい時刻を有するカレンダ時計はどれかを決定する。
【0028】
7)決定した正しい時刻を有するカレンダ時計の時刻を、暗号モードでリードする。
【0029】
8)上記7)で暗号モードでリードした時刻を目的とするカレンダ時計に与える。
【0030】
9)暗号モードで時刻を与えられたカレンダ時計は、当該値を復号して、時刻を新たな値に変更する。
【0031】
・時計のずれを補正する場合、プレインテキストモードで補正すると、悪意のソフト(人)が時刻を不正に改ざんすることが容易にできてしまう。このため、暗号モードの状態で時刻補正する機能が必要となる。暗号モードでカレンダ時計の時刻がリードされてから、暗号モードで別の複数のカレンダ時計の時刻がライトされた時、リードからライトまでの時間差を補正するとともに、当該ライトされた複数の時刻を復号し当該カレンダ時計の時刻との中間値(又は平均値)を新たな時刻として再セットする機能を持つようにする。
【0032】
・当該カレンダ時計の時刻のセットに関して、自分の時刻と与えられた複数の時刻を比較し、差が所定の時間を超えている場合は、自分の時計を異常と判断し切り離す(故障として交換することを要求する)。
【0033】
(1):システム構成の説明
図2はシステム構成図である。図2において、データ管理装置1は、他のシステム(データ管理装置)2と回線制御部6、7によりRAN等のネットワークを通して接続されている。データ管理装置1には、互いにシステムバス5で接続された主制御部3、暗号制御部4a、暗号制御部4b、・・・暗号制御部4n、回線制御部6が設けてある。
【0034】
主制御部3は、データ管理装置1の全体の制御を行うものである。暗号制御部4a〜4nは、文書等のデータを暗号化するもので、処理負荷を分散するため複数設けられている。回線制御部6は、他のシステム2等と通信をするため通信回線の制御を行うものである。
【0035】
(2):暗号制御部の説明
図3は暗号制御部の説明図である。図3において、暗号制御部4には、コマンドインタフェース10、MPU(マイクロプロセッサユニット)11、FROM(フラッシュリードオンリメモリ)12、RAM(ランダムアクセスメモリ)13、暗号ハード14、時計ハード15が設けてある。
【0036】
コマンドインタフェース10は、暗号制御部4とシステムバス5との入出力の制御を行うものである。MPU11は、暗号制御部4全体の制御を行うものである。FROM12は、電気的に全ビット内容(ブロック単位も可能)を消して、内容を書き直せる読み出し用のメモリである。RAM13は、データの書き込みと読み出しが可能なメモリである。暗号ハード14は、データを暗号化および復号するハードウェアである(ソフトで構成することもできる)。時計ハード15は、時刻をカウントするハードウェア(カレン時計)である(ソフトで構成することもできる)。
【0037】
(3):動作モードの説明
暗号制御部4のFROM12は、制御プログラムおよびこの発明で使用する次の動作モード1)〜4)を記憶するものである。
【0038】
1)プレインテキストモードによる時刻のライトの許可・禁止。
【0039】
2)新たに与えられた暗号モードの時刻を、そのまま復号してセットするかどうかを示す設定。
【0040】
3)新たに与えられた複数の暗号モードの時刻の演算方法。具体的には平均値、中間値等。
【0041】
4)新たに与えられた暗号モードの時刻と自分の時刻を比較することの有効/無効。
【0042】
暗号キーも含め、前記1)〜4)の情報を、FROM12の替わりにRAM13を電池でバックアップして記憶することもできる。なお、FROM12および電池でバックアップしたRAM13の不正読み出し等の悪戯に対しては、データを破壊する機能を有するものである。
【0043】
FROM12上のプログラムは、コマンドインタフェース10を通して、主制御部3と情報交換を行い、時刻のプレインテキストモードおよび暗号モードのリード・ライト、時刻の補正、時刻の故障検出を行う。
【0044】
暗号モードのリードの場合は、時計ハード15の読み値を暗号ハード14で暗号化して、主制御部3に通知する。また、主制御部3は、当該読み値をそのまま暗号モードで暗号制御部4に書き込み、その値を暗号ハード14で復号して書き込まれた値を認識するものである。
【0045】
(4):3個の暗号制御部を使用した時刻の合わせ方の説明
図4はカレンダ時計の制御処理フローチャートである。以下、図4の処理S1〜処理S6に従って説明する。
【0046】
S1:主制御部3は、3つの暗号制御部4a〜4cの時計ハード15からプレインテキストモードで時刻をリードし、処理S2に移る。
【0047】
S2:主制御部3は、3つの暗号制御部4a〜4cの時計ハード15からリードした時刻が所定の誤差範囲かどうか判断する。この判断で所定の誤差範囲の場合はこの処理を終了し、所定の誤差範囲でない場合は処理S3に移る。
【0048】
S3:主制御部3は、所定の時刻から1つでも時刻の誤差が大きい暗号制御部の時計ハード15があった場合、3つの中で最も適当な時刻(中間値、平均値等)を示す時計を選択し、処理S4に移る。
【0049】
S4:主制御部3は、3つの中で最も適当な時刻を示す時計ハード15から時刻を暗号モードでリードし、処理S5に移る。
【0050】
S5:主制御部3は、リードした時刻を他の暗号制御部に対して暗号モードでライトする。
【0051】
S6:ライトされた各暗号制御部は、暗号ハード14によりその時刻を復号し、自身の時計にセットし、この処理を終了する。
【0052】
ここで、上記処理S4〜S6までの間の処理時間分、時計が遅れることになる。これを補正するため、暗号モードでライトした値に対して所定の時間足した(補正した)値を各暗号ハード14が計算し、時計ハード15にライトする。この所定の値(制御にかかる時間)は、システムにて予め設定しておく。
【0053】
(5):暗号制御部自身で時計を選択する場合の説明
上記図4の例では、主制御部3が最適な時刻を有する暗号制御部を設定していたが、その他に、暗号制御部が自身で補正する方法がある。この方法を次に示す。
【0054】
1)主制御部3は、3つの暗号制御部4a〜4cの時計ハード15から暗号モードで時刻をリードする。各暗号制御部4a〜4cは、この時の時刻を記録しておく。
【0055】
2)主制御部3は、前記リードした3つの値の時刻を、そのまま各暗号制御部4a〜4cに対して暗号モードでライトする。
【0056】
3)各暗号制御部4a〜4cは、その3つの値を暗号ハード14で複合し、最も適当な(平均値、中間値)時刻を選択し、現在の時刻から上記1)に記録した時刻を差し引いた値を補正し、自分の時計(時計ハード15)にセットする。
【0057】
以上実施の形態で説明したように、もし、ある暗号制御部の時計が故障し、正確な時刻から外れてしまった場合は、主制御部3がプレインテキストモードでリードした時点でその暗号制御部を切り離すか、もしくは、3つの時刻をもらった各暗号制御部が異常を検出し、自分の時刻が異常と判断した暗号制御部が自分自身を切り離すようにする。
【0058】
このように、文書等のデータを登録するデータ管理装置において、時刻を第三者が変更できないような手段を提供するものである。
【0059】
【発明の効果】
以上説明したように、本発明によれば次のような効果がある。
【0060】
(1):暗号制御部にデータの登録時刻の管理のためのカレンダ時計を備え、前記カレンダ時計のプレインテキストモードでの時刻設定後は、それ以降のプレインテキストモードでの時刻設定を禁止し、前記カレンダ時計の時刻の再設定は、暗号モードでのみ可能とするため、カレンダ時計の不正なセットを禁止し、かつ時刻の補正を行うことができる。
【0061】
(2):カレンダ時計の時刻の再設定時に、暗号モードで与えられた他の複数のカレンダ時計の時刻と自分の時刻を比較して、時刻を再設定するため、複数の時刻の中間値又は平均値等を正しい時刻とすることで、容易に正しい時刻の再設定を行うことができる。
【0062】
(3):カレンダ時計の時刻の再設定時に、複数のカレンダ時計の時刻から正しい時刻を演算して時刻を再設定するため、外部の制御部から与えられた時刻で再設定ができ、暗号制御部での設定処理が容易になる。
【0063】
(4):カレンダ時計の時刻の再設定時に、暗号モードで与えられた他の複数のカレンダ時計の時刻と自分の時刻を比較し、自分の時刻が所定の時刻以上異なる場合は、故障と判断するため、故障したカレンダ時計をシステムから切り離し交換を要求することができる。
【0064】
(5):暗号制御部にデータの登録時刻の管理のためのカレンダ時計を備え、前記カレンダ時計のプレインテキストモードでの時刻設定後は、それ以降のプレインテキストモードでの時刻設定を禁止し、前記カレンダ時計の時刻の再設定は、暗号モードでのみ可能とするため、カレンダ時計の不正なセットを禁止し、かつ時刻の補正を行うことができるデータ管理装置を提供することができる。
【図面の簡単な説明】
【図1】本発明の原理説明図である。
【図2】実施の形態におけるシステム構成図である。
【図3】実施の形態における暗号制御部の説明図である。
【図4】実施の形態におけるカレンダ時計の制御処理フローチャートである。
【符号の説明】
3a 制御部
4 暗号制御部
15a カレンダ時計

Claims (5)

  1. データの暗号化を行う暗号制御部に、データの登録時刻の管理のためのカレンダ時計を備え、
    前記カレンダ時計の暗号化されていないデータで時刻を設定するプレインテキストモードでの時刻設定後は、それ以降のプレインテキストモードでの時刻設定を禁止し、
    前記カレンダ時計の時刻の再設定は、第三者の知り得ないキーで暗号化した時刻を用いる暗号モードでのみ可能とすることを特徴としたカレンダ時計の制御方法。
  2. 前記カレンダ時計の時刻の再設定時に、暗号モードで与えられた他の複数のカレンダ時計の時刻と自分の時刻を比較して、時刻を再設定することを特徴とした請求項1記載のカレンダ時計の制御方法。
  3. 前記カレンダ時計の時刻の再設定時に、複数のカレンダ時計の時刻から正しい時刻を演算して再設定をすることを特徴とした請求項1記載のカレンダ時計の制御方法。
  4. 前記カレンダ時計の時刻の再設定時に、暗号モードで与えられた他の複数のカレンダ時計の時刻と自分の時刻を比較し、自分の時刻が所定の時刻以上異なる場合は、故障と判断することを特徴とした請求項2記載のカレンダ時計の制御方法。
  5. データの登録の制御を行う制御部と、
    データの暗号化の制御を行う暗号制御部とを備えたデータ管理装置であって、 前記暗号制御部にデータの登録時刻の管理のためのカレンダ時計を備え、
    前記カレンダ時計の暗号化されていないデータで時刻を設定するプレインテキストモードでの時刻設定後は、それ以降のプレインテキストモードでの時刻設定を禁止し、
    前記カレンダ時計の時刻の再設定は、第三者の知り得ないキーで暗号化した時刻を用いる暗号モードでのみ可能とすることを特徴としたデータ管理装置。
JP21826199A 1999-08-02 1999-08-02 カレンダ時計の制御方法及びデータ管理装置 Expired - Fee Related JP4216413B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP21826199A JP4216413B2 (ja) 1999-08-02 1999-08-02 カレンダ時計の制御方法及びデータ管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP21826199A JP4216413B2 (ja) 1999-08-02 1999-08-02 カレンダ時計の制御方法及びデータ管理装置

Publications (2)

Publication Number Publication Date
JP2001043137A JP2001043137A (ja) 2001-02-16
JP4216413B2 true JP4216413B2 (ja) 2009-01-28

Family

ID=16717110

Family Applications (1)

Application Number Title Priority Date Filing Date
JP21826199A Expired - Fee Related JP4216413B2 (ja) 1999-08-02 1999-08-02 カレンダ時計の制御方法及びデータ管理装置

Country Status (1)

Country Link
JP (1) JP4216413B2 (ja)

Also Published As

Publication number Publication date
JP2001043137A (ja) 2001-02-16

Similar Documents

Publication Publication Date Title
US7205883B2 (en) Tamper detection and secure power failure recovery circuit
CN100464315C (zh) 移动存储器失泄密防护的方法和系统
US8135135B2 (en) Secure data protection during disasters
JP2628619B2 (ja) セキュア・タイムキーピング装置およびセキュア・タイム・サーバ
EP1958114B1 (en) Secure and replay protected memory storage
TW475103B (en) Public cryptographic control unit and system therefor
US20060064762A1 (en) System and method for managing expiration date for use of contents in removable media
US7891009B2 (en) Time data checking unit, electronic device and method for checking a time indication
US20040268339A1 (en) Firmware validation
US20050144440A1 (en) Method for securely creating an endorsement certificate in an insecure environment
US20020104004A1 (en) Method and apparatus for synchronizing real-time clocks of time stamping cryptographic modules
US20060190729A1 (en) Portable information terminal and data protecting method
CN105191207A (zh) 联合密钥管理
US20080072042A1 (en) Management system, management apparatus and management method
JP2005079912A (ja) セキュアデータ管理装置
JP2005518041A (ja) ソフトウェアを保護するための方法および構成
NO337718B1 (no) Nøkkel- og låsinnretning
US20020016914A1 (en) Encryption control apparatus
US8181037B2 (en) Application protection systems and methods
US20080104368A1 (en) Storage element having data protection functionality
JP5223860B2 (ja) 時刻情報配信システム、時刻配信局、端末、時刻情報配信方法及びプログラム
JP2006259848A (ja) プログラム実行装置、プログラム実行方法、および、プログラム
JP4216413B2 (ja) カレンダ時計の制御方法及びデータ管理装置
EP2136311B1 (en) Data keeping method, client apparatus, storage device and program
EP1811460B1 (en) Secure software system and method for a printer

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060623

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071220

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080310

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20080310

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080310

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081104

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081106

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111114

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111114

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121114

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121114

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131114

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees