JP4816375B2 - 情報処理システム、情報処理装置及びプログラム - Google Patents
情報処理システム、情報処理装置及びプログラム Download PDFInfo
- Publication number
- JP4816375B2 JP4816375B2 JP2006265853A JP2006265853A JP4816375B2 JP 4816375 B2 JP4816375 B2 JP 4816375B2 JP 2006265853 A JP2006265853 A JP 2006265853A JP 2006265853 A JP2006265853 A JP 2006265853A JP 4816375 B2 JP4816375 B2 JP 4816375B2
- Authority
- JP
- Japan
- Prior art keywords
- time stamp
- time
- organization
- verification
- digital data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Description
Hn=Hash(Dn)
という計算式にて求めることができる。ここでハッシュ関数とは、与えられた原文から固定長の疑似乱数を生成する演算手法をいう。
A=(k*x+l*y+m*z)/(k+l+m) ・・・(1)
と表すことができる。但し、k,l,mは、x,y,zそれぞれの重み係数である。なお、証明書IDは、証明書の発行者及びシリアル番号の組合せによって一意に決定される識別情報である。ここで、均等に重み付けをするために、k=l=m=1として上記式(1)に代入すると、
A=(x+y+z)/3 ・・・(2)
となる。ここで、属性情報について個々に説明する。
z=g(TSA_P,TSA_Q)/f(TSA_P,TSA_Q) ・・・(3)
で算出される。但し、g(TSA_P,TSA_Q)は、タイムスタンプ機関“TSA_P”の認証局パスとタイムスタンプ機関“TSA_Q” の認証局パスの中で一致する認証局の数、f(TSA_P,TSA_Q)は、タイムスタンプ機関“TSA_P”の認証局パスとタイムスタンプ機関“TSA_Q”の認証局パスそれぞれを構築する認証局数のうち最小値である。この類似度zについては、具体例をあげて説明する。
g(TSA_P,TSA_Q)=0
となる。また、タイムスタンプ機関“TSA_P”,“TSA_Q”の認証局パスは、共に4なので、最小値は4、すなわち、
f(TSA_P,TSA_Q)=4
となる。従って、図5に示した例による類似度zは、上記式(3)から、
z=0/4=0
となる。
z=1/4=0.25
となる。
z=1/4=0.25
となる。
類似度総和=類似度(TSA_a−TSA_b)+類似度(TSA_b−TSA_c)+類似度(TSA_c−TSA_d)+類似度(TSA_d−TSA_a)
で表すことができる。この式から明らかなように、類似度総和は、各タイムスタンプ機関につき直後に位置するタイムスタンプ機関との類似度の差分の総和を得ることで算出される。ここで、図8に例示した認証局パスを用いて、類似度総和を具体的に求めてみる。タイムスタンプ機関が選択される順番は、以下の6通りが考えられる。
順列1.TSA_a,TSA_b,TSA_c,TSA_d、TSA_a
順列2.TSA_a,TSA_b,TSA_d,TSA_c、TSA_a
順列3.TSA_a,TSA_c,TSA_b,TSA_d、TSA_a
順列4.TSA_a,TSA_c,TSA_d,TSA_b、TSA_a
順列5.TSA_a,TSA_d,TSA_b,TSA_c、TSA_a
順列6.TSA_a,TSA_d,TSA_c,TSA_b、TSA_a
類似度(TSA_a−TSA_b)=(0+(1/4)+1)/3=5/12
類似度(TSA_a−TSA_c)=(0+(0/4)+1)/3=4/12
類似度(TSA_a−TSA_d)=(0+(0/4)+1)/3=4/12
類似度(TSA_b−TSA_c)=(0+(0/4)+1)/3=4/12
類似度(TSA_b−TSA_d)=(0+(0/4)+1)/3=4/12
類似度(TSA_c−TSA_d)=(0+(2/4)+1)/3=6/12
と、それぞれ算出できる。これらの類似度から、上記各順列1〜6の類似度総和を算出すると、
順列1の類似度総和=5/12+4/12+6/12+4/12=19/12
順列2の類似度総和=5/12+4/12+6/12+4/12=19/12
順列3の類似度総和=4/12+4/12+4/12+4/12=16/12
順列4の類似度総和=4/12+4/12+4/12+5/12=17/12
順列5の類似度総和=4/12+4/12+4/12+4/12=16/12
順列6の類似度総和=5/12+4/12+6/12+4/12=19/12
と、算出できる。この結果、類似度総和が最小となるのは、順列3及び順列5である。この順列3と順列5は、同じ効果が期待できるので、いずれを選択してもよい。ここでは、順列3を選択する。選択処理では、この順列3に従った順番にタイムスタンプ機関4を選択するようにすれば、順列1,2,4を採用した場合と比較して類似度が小さく、かつ特定のタイムスタンプ機関4が交互に選択されるという不具合が発生しなくなる。
Ln=Hash(Ln−1,n,Hash(Hn,Tn)) ・・・(4)
Claims (9)
- タイムスタンプ要求に応じてタイムスタンプを生成して要求元へ返送する複数のタイムスタンプ機関と、
直前に実施した選択処理で選択したタイムスタンプ機関とは異なるタイムスタンプ機関を選択することを選択条件として、デジタルデータに対して付与するタイムスタンプの生成を依頼するタイムスタンプ機関を前記複数のタイムスタンプ機関の中から選択する選択手段と、
前記デジタルデータに基づき算出されたハッシュ値を含むタイムスタンプ要求を、前記選択手段により選択されたタイムスタンプ機関へ送信することにより当該デジタルデータへ付与するタイムスタンプを取得する取得手段と、
前記取得手段により今までに取得されたタイムスタンプの取得順序を特定しうるリンク情報を生成する生成手段と、
タイムスタンプと、当該タイムスタンプの取得元タイムスタンプ機関の識別情報と、当該タイムスタンプに基づいて前記生成手段により生成されたリンク情報と、が対応付けられた検証情報を記憶手段に記憶させる記憶制御手段と、
デジタルデータのタイムスタンプ検証要求を受け付ける受付手段と、
検証対象とされたデジタルデータに付与されている無効化されたタイムスタンプを、前記記憶手段に記憶されているタイムスタンプと照合することによって当該無効化されたタイムスタンプが付与された時間の範囲の特定を検証する検証手段と、
を有することを特徴とする情報処理システム。 - コンピュータを、
直前に実施した選択処理にて選択したタイムスタンプ機関とは異なるタイムスタンプ機関を選択することを選択条件として、デジタルデータに対して付与するタイムスタンプの生成を依頼するタイムスタンプ機関を複数の選択候補の中から選択する選択手段、
前記デジタルデータに基づき算出されたハッシュ値を含むタイムスタンプ要求を、前記選択手段により選択されたタイムスタンプ機関へ送信することにより当該デジタルデータへ付与するタイムスタンプを取得する取得手段、
前記取得手段により今までに取得されたタイムスタンプの取得順序を特定しうるリンク情報を生成する生成手段、
タイムスタンプと、当該タイムスタンプの取得元タイムスタンプ機関の識別情報と、当該タイムスタンプに基づいて前記生成手段により生成されたリンク情報と、が対応付けられた検証情報を記憶手段に記憶させる記憶制御手段、
として機能させるためのプログラム。 - 前記選択手段は、タイムスタンプ機関の属性情報からタイムスタンプ機関間の類似度を算出し、直前に実施した選択処理にて選択したタイムスタンプ機関とは異なり、かつ相対的に類似度の小さいタイムスタンプ機関を選択する請求項2記載のプログラム。
- 複数のタイムスタンプ機関全てが選択される円順列を全て形成し、各円順列において連続した二つのタイムスタンプ機関間の類似度をそれぞれ算出し、その算出した総和を当該円順列の類似度総和とし、その類似度総和が最小値となる円順列が特定されている場合、前記選択手段は、その特定された円順列の並び順にタイムスタンプ機関を選択する請求項3記載のプログラム。
- コンピュータを、
タイムスタンプと、当該タイムスタンプの取得元タイムスタンプ機関の識別情報と、当該タイムスタンプが取得されるまでに取得されたタイムスタンプの取得順序を特定しうるリンク情報と、が対応付けられた検証情報を記憶手段に記憶させる記憶制御手段、
デジタルデータのタイムスタンプ検証要求を受け付ける受付手段、
検証対象とされたデジタルデータに付与されているタイムスタンプを、前記記憶手段に記憶されているタイムスタンプと照合することによって当該無効化されたタイムスタンプが付与された時間の範囲の特定を検証する検証手段、
として機能させるためのプログラム。 - 前記検証手段は、タイムスタンプ検証要求が受け付けられたときに前記記憶手段を参照にリンク情報を生成し、その生成したリンク情報と、前記記憶手段に記憶されているリンク情報とを比較する請求項5記載のプログラム。
- 前記検証手段は、当該無効化されたタイムスタンプと一致するタイムスタンプを前記記憶手段の中から特定し、その特定したタイムスタンプの直前及び直後に取得された有効な各タイムスタンプによって証明された時刻を、前記時間の範囲の始期及び終期とする請求項5記載のプログラム。
- 直前に実施した選択処理にて選択したタイムスタンプ機関とは異なるタイムスタンプ機関を選択することを選択条件として、デジタルデータに対して付与するタイムスタンプの生成を依頼するタイムスタンプ機関を複数の選択候補の中から選択する選択手段と、
前記デジタルデータに基づき算出されたハッシュ値を含むタイムスタンプ要求を、前記選択手段により選択されたタイムスタンプ機関へ送信することにより当該デジタルデータへ付与するタイムスタンプを取得する取得手段と、
前記取得手段により今までに取得されたタイムスタンプの取得順序を特定しうるリンク情報を生成する生成手段と、
タイムスタンプと、当該タイムスタンプの取得元タイムスタンプ機関の識別情報と、当該タイムスタンプに基づいて前記生成手段により生成されたリンク情報と、が対応付けられた検証情報を記憶手段に記憶させる記憶制御手段と、
を有することを特徴とする情報処理装置。 - タイムスタンプと、当該タイムスタンプの取得元タイムスタンプ機関の識別情報と、当該タイムスタンプが取得されるまでに取得されたタイムスタンプの取得順序を特定しうるリンク情報と、が対応付けられた検証情報を記憶手段に記憶させる記憶制御手段と、
デジタルデータのタイムスタンプ検証要求を受け付ける受付手段と、
検証対象とされたデジタルデータに付与されているタイムスタンプを、前記記憶手段に記憶されているタイムスタンプと照合することによって当該無効化されたタイムスタンプが付与された時間の範囲を特定する検証処理を実施する検証手段と、
を有することを特徴とする情報処理装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006265853A JP4816375B2 (ja) | 2006-09-28 | 2006-09-28 | 情報処理システム、情報処理装置及びプログラム |
US11/687,811 US7934100B2 (en) | 2006-09-28 | 2007-03-19 | Information processing system, information processing apparatus, information processing method, and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006265853A JP4816375B2 (ja) | 2006-09-28 | 2006-09-28 | 情報処理システム、情報処理装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008084200A JP2008084200A (ja) | 2008-04-10 |
JP4816375B2 true JP4816375B2 (ja) | 2011-11-16 |
Family
ID=39262409
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006265853A Expired - Fee Related JP4816375B2 (ja) | 2006-09-28 | 2006-09-28 | 情報処理システム、情報処理装置及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US7934100B2 (ja) |
JP (1) | JP4816375B2 (ja) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7391865B2 (en) | 1999-09-20 | 2008-06-24 | Security First Corporation | Secure data parser method and system |
WO2006047694A1 (en) | 2004-10-25 | 2006-05-04 | Orsini Rick L | Secure data parser method and system |
JP5223860B2 (ja) * | 2007-03-28 | 2013-06-26 | 日本電気株式会社 | 時刻情報配信システム、時刻配信局、端末、時刻情報配信方法及びプログラム |
US20100031039A1 (en) * | 2008-02-14 | 2010-02-04 | Mathieu Ciet | Method and apparatus for data protection system using geometry of fractals or other chaotic systems |
CA2781872A1 (en) | 2009-11-25 | 2011-06-09 | Security First Corp. | Systems and methods for securing data in motion |
JP4558099B1 (ja) * | 2010-02-03 | 2010-10-06 | メキキ・クリエイツ株式会社 | デジタルデータ内容証明システム、データ証明装置、ユーザ端末、コンピュータプログラム及び方法 |
US9443097B2 (en) | 2010-03-31 | 2016-09-13 | Security First Corp. | Systems and methods for securing data in motion |
WO2011150346A2 (en) | 2010-05-28 | 2011-12-01 | Laurich Lawrence A | Accelerator system for use with secure data storage |
DE202010018382U1 (de) * | 2010-10-04 | 2016-03-07 | cp.media AG | Datenverarbeitungseinrichtung zum Erzeugen eines sicheren Datensatzes und Vorrichtung zum Auswerten |
KR20130024996A (ko) * | 2011-08-24 | 2013-03-11 | 한국전자통신연구원 | 멀티캐스트 환경에서 싱글 버퍼 해시를 이용한 소스 인증 방법 및 장치 |
WO2013161297A1 (ja) * | 2012-04-25 | 2013-10-31 | 株式会社 東芝 | 医用情報検証システム |
JP6952661B2 (ja) * | 2018-08-30 | 2021-10-20 | 株式会社東芝 | 情報処理装置、通信機器、情報処理システム、情報処理方法、および情報処理プログラム |
JP7075382B2 (ja) * | 2019-09-12 | 2022-05-25 | Kddi株式会社 | 署名システム、署名方法及び署名プログラム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050160272A1 (en) * | 1999-10-28 | 2005-07-21 | Timecertain, Llc | System and method for providing trusted time in content of digital data files |
US7082538B2 (en) * | 2000-10-03 | 2006-07-25 | Omtool, Ltd. | Electronically verified digital signature and document delivery system and method |
JP2003242061A (ja) * | 2002-02-20 | 2003-08-29 | Rhythm Watch Co Ltd | 配送処理システム、配送処理装置、端末装置 |
JP2005286443A (ja) | 2004-03-29 | 2005-10-13 | Ntt Data Corp | 証明書検証装置及びそのコンピュータプログラム |
JP4113511B2 (ja) * | 2004-03-30 | 2008-07-09 | 三菱電機インフォメーションシステムズ株式会社 | タイムスタンプ局選択システム及びタイムスタンプ局選択プログラム |
-
2006
- 2006-09-28 JP JP2006265853A patent/JP4816375B2/ja not_active Expired - Fee Related
-
2007
- 2007-03-19 US US11/687,811 patent/US7934100B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20080082831A1 (en) | 2008-04-03 |
JP2008084200A (ja) | 2008-04-10 |
US7934100B2 (en) | 2011-04-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4816375B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
EP3744064B1 (en) | Systems and methods for privacy management using a digital ledger | |
Ritzdorf et al. | Tls-n: Non-repudiation over tls enabling ubiquitous content signing | |
Wang et al. | Verifiable auditing for outsourced database in cloud computing | |
JP4783112B2 (ja) | 署名履歴保管装置 | |
US9876779B2 (en) | Document verification with distributed calendar infrastructure | |
US20180152442A1 (en) | Blockchain-supported, hash tree-based digital signature infrastructure | |
JP4844281B2 (ja) | ドキュメント管理装置及びプログラム | |
JP7228977B2 (ja) | 情報処理装置及び認可システムと検証方法 | |
CA2947086C (en) | System and method for secure voting | |
EP2761487B1 (en) | Parameter based key derivation | |
JP2007515890A (ja) | デジタル証明書を生成するためのシステムおよび方法 | |
KR102295113B1 (ko) | 영지식증명을 이용한 블록체인 기반의 전자 계약 관리 시스템 및 그 방법 | |
US8108906B2 (en) | Electronic data authenticity assurance method and program | |
JP2018137788A (ja) | 構造化集合に組織化された様々な識別情報ドメインからのデータを管理及び検査する方法 | |
JP2024507908A (ja) | Ssiを用いたブロックチェーンネットワークアイデンティティ管理 | |
KR100844436B1 (ko) | 지역적인 공개키 기반 구조를 갖는 지역분포형 로컬 씨에이시스템 | |
WO2004012415A1 (en) | Electronic sealing for electronic transactions | |
CN116506118A (zh) | 一种pki证书透明化服务中身份隐私性保护方法 | |
JP3754342B2 (ja) | 公開鍵証明書の有効性検証システム | |
KR102487849B1 (ko) | 블록체인에 기반한 민감 정보의 위변조 방지 장치 및 그 방법 | |
US11784828B2 (en) | Computer-readable recording medium storing information processing program, information processing method, information processing device, and information processing system | |
JP2023098847A (ja) | 装置、方法、コンピュータプログラム(プライバシー保護ブロックチェーンの選択的監査プロセス) | |
Ge et al. | Permission less Block chains and Secure Logging | |
JP2023087665A (ja) | システム、方法、およびコンピュータプログラム製品(許可型ブロックチェーンのためのマルチ発行者匿名クレデンシャル) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090818 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110607 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110712 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110802 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110815 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140909 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4816375 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |