JP4860314B2 - 情報処理装置、タイムスタンプトークンの発行方法、及び、コンピュータプログラム - Google Patents
情報処理装置、タイムスタンプトークンの発行方法、及び、コンピュータプログラム Download PDFInfo
- Publication number
- JP4860314B2 JP4860314B2 JP2006082597A JP2006082597A JP4860314B2 JP 4860314 B2 JP4860314 B2 JP 4860314B2 JP 2006082597 A JP2006082597 A JP 2006082597A JP 2006082597 A JP2006082597 A JP 2006082597A JP 4860314 B2 JP4860314 B2 JP 4860314B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- electronic data
- hash value
- rule
- unit data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
シンプルプロトコル方式は、電子データを表すハッシュ値と時刻情報を含むデータに対し、タイムスタンプ局の秘密鍵でデジタル署名を作成する方式である。
リンキングプロトコル方式は、「以前に発行したタイムスタンプトークン」と、「今回発行対象となる電子データのハッシュ値」を含むデータを表すハッシュ値を導出し、そのハッシュ値をタイムスタンプトークンとし、以後、同様の処理を繰り返し行うことによってハッシュ値の連鎖値を作成し、ある時期にハッシュ連鎖値上の一部のハッシュ値を公開する方式である。
リンキングプロトコル方式に基づく従来例として、例えば、特許文献1記載の発明「数値文書にタイムスタンプを確実に押す方法」が挙げられる。
(1)電子データのハッシュ値がある時刻に存在することが証明されれば、当該ハッシュ値の原像となる当該電子データも、その時刻以前に存在していたはずであることを強く推測できること。
(2)取り扱うデータサイズが小さくなることで、タイムスタンプトークンの発行処理を高速化できること。
(3)タイムスタンプ局に時刻証明の対象となる電子データそのものを送付しないため、利用者のプライバシーを確保できること。
ハッシュ関数としては、「MD5」、「SHA−1」、「SHA−256」、「SHA−512」など、その使用態様が公開されたものが使われることが多い。
ハッシュ関数の危殆対策として、従来、1種類のハッシュ関数のみを用いてハッシュ値を作成するのではなく、2種類の異なるハッシュ関数(例えば、「MD5」と「SHA−1」)を用いてそれぞれハッシュ値を作成し、それらを連結したものを当該電子データのハッシュ値としてタイムスタンプシステムを運用する方式がある。しかし、このような対策によっても、以下のような課題が存在する。
(1)ハッシュ関数の種類を増やして安全性を向上させようとしても、実質標準的なハッシュ関数の種類は少なく、選択肢が限られる。
(2)使用するハッシュ関数の種類を多くすると、その分、情報処理量が増加する。
(3)使用するハッシュ関数の種類を多くすると、多くのハッシュ関数モジュールの実装が必要となり、その分、実装コストが増加する。
本発明が提供する情報処理装置は、複数の単位データから成る電子データにおける各単位データの配列を識別する識別手段と、この識別手段で識別された配列に基づき少なくともいずれか一つの単位データを、所定のメモリに保持されているルールに従って他の単位データと置換する第1処理手段と、前記第1処理手段により単位データが置換された電子データに対して一つのハッシュ関数を所定規則に従って複数回適用することにより、前記電子データを表す一つのハッシュ値を導出するとともに、このハッシュ値を前記メモリに保持されているルール及び前記電子データと関連付ける第2処理手段と、を有し、前記電子データが複数のブロックに区分されており、前記第1処理手段は、互いに異なるブロック内の単位データ同士を置換する。
また、第2処理手段が、ルールを符号化し、符号化したルールをハッシュ値及び電子データと関連付けるようにすることもできる。
図1は、本実施形態によるネットワークシステムの全体構成図である。このネットワークシステムは、ネットワーク10を介して接続されたサーバ1と、1又は複数の通信端末11とを含んで構成される。
サーバ1は、プロセッサとメモリ媒体とを含む通信機能付のコンピュータ(情報処理装置)が、メモリ媒体に記録されているコンピュータプログラムを実行することにより、そのコンピュータにタイムスタンプトークンの発行に関わる種々の機能を形成する。具体的には、サーバ1は、ネットワーク10を介した通信を可能にするためのインターフェイス2(以下、I/F2)、主制御部3、データ管理部4、ビット置換部5、ハッシュ値導出部6、乱数生成部7、ルール管理部8、及び、メモリ(メモリ管理部)9を構築する。
ビット置換部5は、識別された配列に基づき少なくともいずれか一つのビットデータを、メモリ9に保持されているルールに従って他のビットデータと置換する処理を行う。ルールについては、後述する。
乱数生成部7は、後述するルール管理部8の要求に応じ、ビット置換部5がビットデータの置換を行う際に用いるルールを生成するために用いる非予測性因子の一例となる乱数を生成する処理を行う。なお、非予測性因子は乱数に限定されるものではない。
メモリ9は、通信端末11から送信される電子データm、ハッシュ値の導出に用いる初期値IV、及び、ルール等を格納する。
主制御部3は、上述した各処理部4〜9の統括的制御を行うとともに、I/F2を介してネットワーク10に接続された通信端末11との間のデータ送受信、内部バスを介して各処理部4〜9への各種データの受け渡し等を行う。
次に、上記のように構成されるサーバ1の動作を、図2に示す処理手順説明図を参照して説明する。前提として、ハッシュ値の導出に用いられる初期値IV及び電子データmが、通信端末11からサーバ1に予め送信され、サーバ1側で、通信端末11の通信アドレスと共にメモリ9に格納されているものとする。
データ管理部4は、電子データmをそれぞれビットデータ群から成る複数のブロックに区分し、各ブロック内のビットデータの配列を識別するとともに、識別結果を保存しておく(ステップS202)。
置換された電子データm1・・・mk・・・mnは、主制御部3によってハッシュ値導出部6に伝送される。
図3はビットデータの置換の概要、図4はハッシュ値の導出原理をそれぞれ概略的に示した図である。
図3を参照すると、電子データmは、ルールR1・・・Rk・・・Rnによってビットデータが置換された電子データm1・・・mk・・・mnに変換される。図示の例では、ルールR1:{{1,7},{2,2}},{3,3},{n−1,6}}により、元の電子データmの第1ブロックの7ビット目のビット“1”と、第2ブロックの2ビット目のビット“0”とが置換される({{1,7},{2,2}})。また、元の電子データの第3ブロックの3ビット目のビット“1”と、第n−1ブロックの6ビット目のビット“0”が置換される({3,3},{n−1,6})。
Hk=h(Hk−1||hk) ただし、H1=h(IV||h1)
以上のようにして、ハッシュ値導出部6により、最終的なハッシュ値Hnが導出される(ステップS207)。
上述のようにして関連付けられたハッシュ値Hn、ルールR及び初期値IVを含むタイムスタンプの情報項目は、例えば図5に示す内容のものとなる。
このように、タイムスタンプの情報項目にハッシュ値Hn、ルールR及び初期値IVが含まれるので、タイムスタンプトークンの検証者は、タイムスタンプの情報項目と電子データmとからハッシュ値Hnを容易に求めることができる。その結果、電子データmとタイムスタンプトークンとの対応関係、すなわち、電子データmに関するタイムスタンプの証明時刻を確認することができる。
また、複数のハッシュ値を導出する際に一種類のハッシュ関数しか用いないため、複数のハッシュ関数を用いる場合に比べて、ハッシュ値導出処理時に必要なハッシュ関数モジュールが少なくて済み、タイムスタンプシステムの実装時の開発コストを低減することができる。
例えば、ネットワークシステムを一つの情報処理装置乃至システムとして把握できるときに、サーバ1と通信端末11の一方が上記の各処理部2〜9のいずれかを有し、他方が残部の処理部を有するようにしても良い。初期値IV及びルールRも任意のメモリ領域に存在していればよい。
また、通信端末11単独、あるいは、サーバ1単独で、情報の入出力手段、メモリ媒体及び上記の各処理部2〜9を含む構成であっても良い。
Claims (5)
- 複数の単位データから成る電子データにおける各単位データの配列を識別する識別手段と、
この識別手段で識別された配列に基づき少なくともいずれか一つの単位データを、所定のメモリに保持されているルールに従って他の単位データと置換する第1処理手段と、
前記第1処理手段により単位データが置換された電子データに対して一つのハッシュ関数を所定規則に従って複数回適用することにより、前記電子データを表す一つのハッシュ値を導出するとともに、このハッシュ値を前記メモリに保持されているルール及び前記電子データと関連付ける第2処理手段と、
を有し、
前記電子データが複数のブロックに区分されており、
前記第1処理手段は、互いに異なるブロック内の単位データ同士を置換する、情報処理装置。 - 前記ルールが、非予測性因子に基づいて1回の置換用に1つ又は複数生成される、
請求項1に記載の情報処理装置。 - 前記第2処理手段は、前記ルールを符号化し、符号化したルールを前記ハッシュ値及び前記電子データと関連付ける、
請求項1又は請求項2に記載の情報処理装置。 - 情報処理装置による電子データの作成時刻の情報を含み、前記電子データの作成時刻を証明するためのタイムスタンプトークンの発行方法であって、
前記情報処理装置が、
複数の単位データから成る電子データにおける各単位データの配列を識別する処理、
識別された配列に基づき少なくともいずれか一つの単位データを、所定のメモリに保持されているルールに従って他の単位データと置換する処理、
単位データが置換された電子データに対して一つのハッシュ関数を所定規則に従って複数回適用することにより、前記電子データを表す一つのハッシュ値を導出するとともに、このハッシュ値を前記メモリに保持されているルール及び前記電子データと関連付ける処理、及び、
前記ハッシュ値と、前記ハッシュ値に関連付けられた前記ルールと、前記情報処理装置による前記電子データの作成時刻の情報と、を含む前記タイムスタンプトークンを送信する処理
を実行し、
前記電子データが複数のブロックに区分されており、
前記置換する処理において、互いに異なるブロック内の単位データ同士を置換する、タイムスタンプトークンの発行方法。 - コンピュータを、複数の単位データから成る電子データであって、複数のブロックに区分されている電子データにおける各単位データの配列を識別する識別手段、この識別手段で識別された配列に基づき少なくともいずれか一つの単位データを、所定のメモリに保持されているルールに従って他の単位データと置換する第1処理手段であって、互いに異なるブロック内の単位データ同士を置換する第1処理手段、前記第1処理手段により単位データが置換された電子データに対して一つのハッシュ関数を所定規則に従って複数回適用することにより、前記電子データを表す一つのハッシュ値を導出するとともに、このハッシュ値を前記メモリに保持されているルール及び前記電子データと関連付ける第2処理手段、として機能させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006082597A JP4860314B2 (ja) | 2006-03-24 | 2006-03-24 | 情報処理装置、タイムスタンプトークンの発行方法、及び、コンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006082597A JP4860314B2 (ja) | 2006-03-24 | 2006-03-24 | 情報処理装置、タイムスタンプトークンの発行方法、及び、コンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007256756A JP2007256756A (ja) | 2007-10-04 |
JP4860314B2 true JP4860314B2 (ja) | 2012-01-25 |
Family
ID=38631039
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006082597A Expired - Fee Related JP4860314B2 (ja) | 2006-03-24 | 2006-03-24 | 情報処理装置、タイムスタンプトークンの発行方法、及び、コンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4860314B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020524427A (ja) * | 2017-06-20 | 2020-08-13 | 707 リミテッド | デジタル文書の存在を証明する方法、そのためのシステム、及びタグチェーンブロックチェーンシステム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002334064A (ja) * | 2001-05-09 | 2002-11-22 | Hiroshi Yasuda | 認証システム |
US20050071640A1 (en) * | 2003-09-25 | 2005-03-31 | General Instrument Corporation | Method and apparatus for authenticating data |
-
2006
- 2006-03-24 JP JP2006082597A patent/JP4860314B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007256756A (ja) | 2007-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9641491B2 (en) | Secure memory interface with cumulative authentication | |
US9253162B2 (en) | Intelligent card secure communication method | |
CN103647777B (zh) | 一种安全认证方法和双向转发检测bfd设备 | |
JP2004534333A (ja) | コンピュータネットワークにおける分散データ処理に関する統合された保護方法及びシステム | |
CN106850190A (zh) | 一种对基于区块链数字凭证的销毁方法 | |
CN111476573B (zh) | 一种账户数据处理方法、装置、设备及存储介质 | |
CN111147245A (zh) | 一种区块链中使用国家密码进行加密的算法 | |
CN102693385A (zh) | 基于sd可信计算模块的嵌入式终端及实现方法 | |
CN106385316B (zh) | Puf模糊提取电路和方法 | |
US20230237437A1 (en) | Apparatuses and methods for determining and processing dormant user data in a job resume immutable sequential listing | |
CN112907375A (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
CN111367923A (zh) | 数据处理方法、装置、节点设备及存储介质 | |
CN110737725A (zh) | 电子信息检验方法、装置、设备、介质及系统 | |
CN112235104B (zh) | 一种数据加密传输方法、系统、终端及存储介质 | |
CN111490874B (zh) | 一种配网安全防护方法、系统、装置及存储介质 | |
CN112466032A (zh) | 电子投票方法、装置及电子设备 | |
CN112184441A (zh) | 数据处理方法、装置、节点设备及存储介质 | |
JP4860314B2 (ja) | 情報処理装置、タイムスタンプトークンの発行方法、及び、コンピュータプログラム | |
CN106203579A (zh) | 一种安全的rfid标签随机数自动更新方法 | |
CN111949996A (zh) | 安全私钥的生成方法、加密方法、系统、设备及介质 | |
Wang et al. | Analysis and Design of Identity Authentication for IoT Devices in the Blockchain Using Hashing and Digital Signature Algorithms | |
CN115086428A (zh) | 网络请求发送方法、装置与电子设备 | |
CN112184440A (zh) | 数据处理方法、装置、节点设备及存储介质 | |
CN107292172B (zh) | 用于相对于参考计算机文件自动验证目标计算机文件的方法 | |
CN113508407A (zh) | 用于运行分布式数据库系统的方法、分布式数据库系统和工业自动化系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090223 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100325 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100402 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110802 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111003 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111025 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111102 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4860314 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141111 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |