JP4860327B2 - 時刻証明装置及びプログラム - Google Patents
時刻証明装置及びプログラム Download PDFInfo
- Publication number
- JP4860327B2 JP4860327B2 JP2006100222A JP2006100222A JP4860327B2 JP 4860327 B2 JP4860327 B2 JP 4860327B2 JP 2006100222 A JP2006100222 A JP 2006100222A JP 2006100222 A JP2006100222 A JP 2006100222A JP 4860327 B2 JP4860327 B2 JP 4860327B2
- Authority
- JP
- Japan
- Prior art keywords
- time
- unit
- reception
- time stamp
- hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、時刻証明装置及びプログラムに関するものである。
契約書等の電子文書が特定の時刻に存在していることを証明する方法として時刻証明技術を用いた方法がある。
また、時刻証明技術を用いた方法の中でも、信頼のおける認証機関が署名を施したタイムスタンプを用いることにより時刻を証明するシンプルプロトコルと呼ばれる方式を用いたものがある。
タイムスタンプは、ドキュメント(電子文書)を受け付けた時刻を示すデータであり、タイムスタンプ技術は、ドキュメントがある特定時刻に存在していたことを証明するとともに、その時刻以降、ドキュメントのデータが変更されていないことを証明する技術である。
この技術では、利用者が利用するクライアント装置がデジタルデータのハッシュ値を求め、信頼のおける認証機関として、時刻認証局にハッシュ値を送る。時刻認証局は、送られたハッシュ値を正確な時刻の情報とともに暗号化し、タイムスタンプとしてクライアント装置に返送する。
クライアント装置は、返送されたタイムスタンプをドキュメントと共に保管する。このタイムスタンプを復号して、受付時刻情報を確認し、一方、ドキュメントのハッシュ値を別途計算して比較することにより、改ざんの検知が可能となる。
また、シンプルプロトコルによる方式は、公開鍵暗号方式に基づくプロトコルであり、1つ1つのドキュメントに時刻情報を付加する方式である。シンプルプロトコルでは、送られてきたタイムスタンプ発行要求に対して、時刻認証局に備えられた時刻証明装置は、ハッシュ値に、受け付けた受付時刻情報を付与し、このデータにタイムスタンプを発行する。
しかし、シンプルプロトコルによる方式を用いた時刻証明装置では、タイムスタンプを生成する際に実行する署名処理が大変重いため、大量のタイムスタンプ発行要求がなされた際、タイムスタンプ発行要求を受け付けた受付時間での正確なタイムスタンプを発行することが困難となる。
この問題を解決するために、例えば、署名を生成する装置を複数台設置することは可能である。しかし、時刻認証局には高い安全性が求められ、署名を付与するHSM等の耐タンパ装置は、大変高価なものであるため、この方法は現実的な実現方法ではない。
このような問題を解決したものとして、一定期間内のタイムスタンプ発行要求を、ハッシュツリーを用いてまとめ、そのハッシュツリーに対して署名を施したものをタイムスタンプとして利用者に発行する仕組みを備えた時刻証明装置がある(例えば、特許文献1参照)。
かかる時刻証明装置は、このような仕組みを備えることにより、1つの発行要求に対して行う署名処理回数を削減し、大量の発行要求による処理負荷の増加(署名処理回数)を抑制している。
特開2005−130488号公報(第35頁、図1)
しかし、かかる従来の時刻証明装置では、一定時間内の発行要求に対して同じタイムスタンプが発行される。このため、従来の時刻証明装置では、通常のシンプルプロトコルを用いて発行されたタイムスタンプとは異なり、複数のドキュメントに対して、同じタイムスタンプが発行されることになる。
このため、従来の時刻証明装置の処理は軽減される一方、タイムスタンプの発行要求を行った利用者は、タイムスタンプを検証する際に、他の利用者のドキュメントハッシュを収集し、ハッシュツリーを再構築しなければならず、利用者の検証処理量が増加する。
本発明は、このような従来の問題点に鑑みてなされたもので、発行したタイムスタンプの検証処理量を低減することが可能な時刻証明装置及びコンピュータを提供することを目的とする。
また、本発明は、タイムスタンプ発行要求を受け付けた時刻で正確なタイムスタンプを発行することが可能な時刻証明装置及びプログラムを提供することを目的とする。
この目的を達成するため、本発明の第1の観点に係る時刻証明装置は、
利用者が利用するクライアント装置から送信されたデータに対するタイムスタンプ発行要求を受け付ける受付部と、
時刻を計時する時計部から前記タイムスタンプ発行要求を受け付けたときの受付時刻情報を取得し、前記受付部が受け付けたタイムスタンプ発行要求の対象データに、取得した前記受付時刻情報を付与してタイムスタンプトークンを作成するTST作成部と、
データを記憶するための記憶部と、
前記タイムスタンプトークンが供給されて、供給されたタイムスタンプトークンに対して署名を行う署名部と、
前記TST作成部が作成した前記タイムスタンプトークンを前記記憶部に保管し、前記記憶部に保管したタイムスタンプトークンを一括して前記署名部に送出するTST送出部と、
前記TST作成部が作成したタイムスタンプトークンのハッシュ演算を行って、ハッシュ値を取得するハッシュ値取得部と、
前記時計部から時刻情報を取得し、前記ハッシュ値取得部が取得した複数のハッシュ値を、取得した時刻情報を介して連結することにより、ハッシュチェーンを作成するハッシュチェーン作成部と、
前記署名部から受け取った署名付きタイムスタンプトークンに含まれている受付時刻情報が、前記ハッシュチェーン作成部が作成したハッシュチェーンにおいて、当該タイムスタンプトークンに対応するハッシュ値と連結されている時刻情報の間に含まれているか否かを比較することにより、前記受付時刻情報の正しさを検証する検証部と、を備えたことを特徴とする。
利用者が利用するクライアント装置から送信されたデータに対するタイムスタンプ発行要求を受け付ける受付部と、
時刻を計時する時計部から前記タイムスタンプ発行要求を受け付けたときの受付時刻情報を取得し、前記受付部が受け付けたタイムスタンプ発行要求の対象データに、取得した前記受付時刻情報を付与してタイムスタンプトークンを作成するTST作成部と、
データを記憶するための記憶部と、
前記タイムスタンプトークンが供給されて、供給されたタイムスタンプトークンに対して署名を行う署名部と、
前記TST作成部が作成した前記タイムスタンプトークンを前記記憶部に保管し、前記記憶部に保管したタイムスタンプトークンを一括して前記署名部に送出するTST送出部と、
前記TST作成部が作成したタイムスタンプトークンのハッシュ演算を行って、ハッシュ値を取得するハッシュ値取得部と、
前記時計部から時刻情報を取得し、前記ハッシュ値取得部が取得した複数のハッシュ値を、取得した時刻情報を介して連結することにより、ハッシュチェーンを作成するハッシュチェーン作成部と、
前記署名部から受け取った署名付きタイムスタンプトークンに含まれている受付時刻情報が、前記ハッシュチェーン作成部が作成したハッシュチェーンにおいて、当該タイムスタンプトークンに対応するハッシュ値と連結されている時刻情報の間に含まれているか否かを比較することにより、前記受付時刻情報の正しさを検証する検証部と、を備えたことを特徴とする。
前記TST送出部は、前記署名部の署名処理が少ない時間を判別し、判別した時間に、前記記憶部に保管したタイムスタンプトークンを一括して前記署名部に送出するようにしてもよい。
前記受付部は、前記ハッシュ値取得部がハッシュ値を取得したとき、前記クライアント装置に受付時刻情報を含む受付通知を行うようにしてもよい。
本発明の第2の観点に係るプログラムは、
コンピュータに、
利用者が利用するクライアント装置から送信されたデータに対するタイムスタンプ発行要求を受け付ける手順、
前記タイムスタンプ発行要求を受け付けたときの受付時刻情報を取得し、前記受付部が受け付けたタイムスタンプ発行要求の対象データに、取得した前記受付時刻情報を付与してタイムスタンプトークンを作成する手順、
タイムスタンプを発行する署名処理量の多い少ないを判定し、前記署名処理量が多いと判定した場合、前記タイムスタンプトークンを保管する手順、
前記署名処理量が少ないと判定したときに、保管した前記タイムスタンプトークンを一括して送出する手順、
一括して送出された前記タイムスタンプトークンそれぞれに対するハッシュ値を生成し、生成したハッシュ値に対して署名を施す手順、
保管した前記タイムスタンプトークンのハッシュ演算を行って、ハッシュ値を取得するハッシュ値取得手順、
時刻情報を取得し、前記ハッシュ値取得手順で取得した複数のハッシュ値を、取得した時刻情報を介して連結することにより、ハッシュチェーンを作成するハッシュチェーン生成手順、
署名を施された署名付きタイムスタンプトークンに含まれている受付時刻情報が、前記ハッシュチェーン生成手順で作成したハッシュチェーンにおいて、当該タイムスタンプトークンに対応するハッシュ値と連結されている時刻情報の間に含まれているか否かを比較することにより、前記受付時刻情報の正しさを検証する検証手順、
を実行させるためのものである。
コンピュータに、
利用者が利用するクライアント装置から送信されたデータに対するタイムスタンプ発行要求を受け付ける手順、
前記タイムスタンプ発行要求を受け付けたときの受付時刻情報を取得し、前記受付部が受け付けたタイムスタンプ発行要求の対象データに、取得した前記受付時刻情報を付与してタイムスタンプトークンを作成する手順、
タイムスタンプを発行する署名処理量の多い少ないを判定し、前記署名処理量が多いと判定した場合、前記タイムスタンプトークンを保管する手順、
前記署名処理量が少ないと判定したときに、保管した前記タイムスタンプトークンを一括して送出する手順、
一括して送出された前記タイムスタンプトークンそれぞれに対するハッシュ値を生成し、生成したハッシュ値に対して署名を施す手順、
保管した前記タイムスタンプトークンのハッシュ演算を行って、ハッシュ値を取得するハッシュ値取得手順、
時刻情報を取得し、前記ハッシュ値取得手順で取得した複数のハッシュ値を、取得した時刻情報を介して連結することにより、ハッシュチェーンを作成するハッシュチェーン生成手順、
署名を施された署名付きタイムスタンプトークンに含まれている受付時刻情報が、前記ハッシュチェーン生成手順で作成したハッシュチェーンにおいて、当該タイムスタンプトークンに対応するハッシュ値と連結されている時刻情報の間に含まれているか否かを比較することにより、前記受付時刻情報の正しさを検証する検証手順、
を実行させるためのものである。
本発明によれば、発行したタイムスタンプの検証処理量を低減することができる。また、タイムスタンプ発行要求を受け付けた時刻で正確なタイムスタンプを発行することができる。
以下、本発明の実施形態に係る時刻証明装置を図面を参照して説明する。
本実施形態に係る時刻証明装置の構成を図1に示す。
時刻証明装置1は、TST(Time Stamp Token:タイムスタンプトークン)を発行するTSA(Time Stamping Authority:時刻認証局)に備えられた装置である。
本実施形態に係る時刻証明装置の構成を図1に示す。
時刻証明装置1は、TST(Time Stamp Token:タイムスタンプトークン)を発行するTSA(Time Stamping Authority:時刻認証局)に備えられた装置である。
時刻証明装置1は、TSAに備えられた装置であり、受付部11と、時計部12と、処理部13と、署名部14と、からなる。
受付部11は、利用者が利用するクライアント装置2から送信されたドキュメントのハッシュ値とともにタイムスタンプ発行要求を受け付けるためのものであり、処理部13から送られた署名付きTSTをクライアント装置2に送信するものである。時刻証明装置1は、署名付きTSTをクライアント装置2に送信することにより、クライアント装置2に対しタイムスタンプを発行する。
クライアント装置2は、図2に示すように、ドキュメント101からこのハッシュ値(hash)102を生成する。
ハッシュ値とは、与えられたドキュメントから不可逆な一方向関数(ハッシュ関数)を用いて生成された固定長の値であり、メッセージダイジェストとも呼ばれるものである。
ハッシュ値から原文を求めることや、同じハッシュ値を持つ異なった文章を作成することは極めて困難であるため、ハッシュ値を比較することにより、原文が同一であるか否かの確認が可能となる。
クライアント装置2は、生成したハッシュ値102をTSQ(Time-Stamp-reQuest)に含めて時刻証明装置1に送信する。また、クライアント装置2は、時刻証明装置1から署名付きTSTを受信して、この署名付きTSTを1つのドキュメント101と共に保管する。
時計部12は、時刻を正確に計時するものである。
処理部13は、受付部11からTSQを受け取って、TSTを生成し、署名部14に送出するとともに、署名部14から署名付きTSTを受け取ると、この署名付きTSTを受付部11に送る。
処理部13は、受付部11からTSQを受け取って、TSTを生成し、署名部14に送出するとともに、署名部14から署名付きTSTを受け取ると、この署名付きTSTを受付部11に送る。
処理部13は、受付部11からTSQを受け取ると、図3に示すように、時計部12から、TSQを受け付けた受付時刻情報(time)103を取得する。処理部13は、TSQを受け取った順に、TSQに含まれているハッシュ値102と受付時刻情報103とを合わせてTST104を生成する。
処理部13は、TST104が複数の場合、図4に示すように、生成したTST104を時刻順に並べ、ハッシュ値102の対応リスト105を作成する。
また、処理部13は、対応リスト105のTST104をひとまとめにしてハッシュ演算を行い、ハッシュ値(hash)106を取得する。処理部13は、ハッシュ106を取得する際、図5(a)に示すように、複数のTST104を同じ時刻でまとめるか、あるいは、図5(b)に示すように時刻順にTST104並べてハッシュ演算を行う。
対応リスト105が複数の場合、処理部13は、一定間隔、例えば、1分間隔でハッシュ演算を行ってハッシュ値106を取得する。
処理部13は、必要に応じて、クライアント装置2に、TSQを受け付けた旨の受付通知を送信する。受付通知は、例えば、TST104に付与された受付時刻情報103とタイムスタンプ発行予定時刻とからなるものとする。
処理部13は、図5に示すハッシュ値106を取得すると、このハッシュ値106をS−hash107として、図6に示すようなハッシュチェーン108を生成する。
ハッシュチェーン108は、受け付けた時刻の正当性を示し、時刻情報の改竄を防止するためのものである。処理部13は、時計部12から、時刻証明装置1の時刻情報(time)109を取得し、この時刻情報109をS−hash107とS−hash107との間に挿入することにより、ハッシュチェーン108を生成する。
また、処理部13は、このハッシュチェーン108を利用して受付証明110を生成する。処理部13は、このハッシュチェーン108から、時刻情報109、さらに、S−hash107の連結情報を取得して、受付証明110を生成する。
この受付証明は、クライアント装置2に送付された受付通知の記載時刻と後に送付されるタイムスタンプに付与されている時刻とが異なっている場合、運用が正しく実施されているかどうかを確認するための監査を実施する場合等、TSAに異常処理が行われていないか否かを確認するために用いられるものである。
処理部13は、このハッシュチェーン108から、時刻情報109、S−hash107の連結情報を取得して、受付証明を生成する。
次に、処理部13は、受け付けた対応リスト105に従い、生成したTST104を署名部14に送出する。本実施形態の処理部13は、生成したTST104を、バッチ処理として一括して署名部14に送出する。このため、処理部13は、TST104を保管するための保管用DB13aを備える。
処理部13は、署名部14の署名処理量が少ない時間として、例えば、深夜、早朝の時間を判別する。処理部13は、メモリ(図示せず)を備え、この時間を予め記憶し、時計部12が計測する時刻を取得し、この時間になると、保管用DB13aに保管したTSTを一括して署名部13に送出する。
尚、タイムスタンプの即時発行が望まれているものについては、処理部13は、生成したTST104を、保管用DB13aに保管せずに署名部14に送出する。
処理部13は、署名部14から、図7に示す署名付きTST111を受け取ると、保管用DB13aから、保管した受付証明110を取り出してTST104に含まれている受付時刻情報103の正しさを検証する。
処理部13は、受付証明110に含まれている時刻情報109、S−hash107の連結情報に基づいて、この検証処理を行う。そして、処理部13は、正しいと判定した場合には、署名付きTST111を、受付部11に送り、正しくないと判定した場合には、時刻証明装置1の運用を停止する。
署名部14は、HSM(Hardwere Security Module)等からなり、供給されたTST104のハッシュ値104aを生成し、生成したハッシュ値104aに署名を行うものである。また、TST104のハッシュ値104aの生成を、TSAで行ってもよい。
尚、公開鍵暗号化方式を用いたディジタル署名方式では、署名鍵(データ)と検証鍵(データ)とをペアにし、この2つの鍵を用いてデータの署名検証を行う方式である。このため、署名部14は、専用のTST署名鍵14aを保有し、署名付きTST111に対し、このTST署名鍵14aを用いて署名を行う。署名部14は、署名を行うと、署名付きTST111を処理部13に送る。
次に本実施形態に係る時刻証明装置1の動作を説明する。
時刻証明装置1、クライアント装置2は、図8、9に示すフローチャートに従って動作する。
時刻証明装置1、クライアント装置2は、図8、9に示すフローチャートに従って動作する。
クライアント装置2は、ドキュメント101からドキュメントハッシュを演算し、ドキュメント101のハッシュ値102を取得する(ステップS11)。
クライアント装置2は、TSQを時刻証明装置1に送信する(ステップS12)。
時刻証明装置1の受付部11は、このハッシュ値102を受け付けて(ステップS13)、処理部13に送る。
処理部13は、時計部12から受付時刻情報103を取得し、受付部11から送られたハッシュ値102に、この受付時刻情報103を付加してTST104を作成する(ステップS14)。
処理部13は、TSQを受け付けた時刻順にTST104並べて対応リスト105を作成する(ステップS15)。
処理部13は、対応リスト105のハッシュ値106を取得する(ステップS16)。
処理部13は、受付通知を作成し(ステップS17)、受付部11に送る。
受付部11は、処理部13から送られた受付通知を、ハッシュ値の送信元のクライアント装置2に送信する(ステップS18)。
受付部11は、処理部13から送られた受付通知を、ハッシュ値の送信元のクライアント装置2に送信する(ステップS18)。
処理部13は、ハッシュチェーン108を作成する(ステップS19)。
処理部13は、ハッシュチェーン108を利用して受付証明110を作成する(ステップS20)。
処理部13は、ハッシュチェーン108を利用して受付証明110を作成する(ステップS20)。
処理部13は、保管用DB13aに、作成した受付証明110とTST104とを保管する(ステップS21)。
処理部13は、時計部12から時刻情報を取得して、署名部14の署名処理量が少ない時間か否かを判定する(ステップS22)。
署名部14の署名処理量が少ない時間ではないと判定した場合(ステップS22においてNo)、処理部13は、署名部14の署名処理量が少ない時間まで待機する。
署名部14の署名処理量が少ない時間と判定した場合(ステップS22においてYes)、処理部13は、生成したTST104を署名部14に送出する(ステップS23)。
署名部14は、処理部13からTST104を受け取り、受け取ったTST104のハッシュ値104aを計算し、TST104のハッシュ値104aに対し、TST署名鍵14aを用いて署名を行い、署名付きTST111を生成する(ステップS24)。
署名部14は、生成した署名付きTST111を処理部13に送り(ステップS25)、処理部13は、署名付きTST111に対して検証処理を行う(ステップS26)。処理部13は、図10に示すフローチャートに従って検証処理を必要に応じて実行する。
処理部13は、検証に必要なTST104を収集する(ステップS31)。
処理部13は、検証に必要なTST104を収集する(ステップS31)。
処理部13は、受付証明110に含まれているTST104の受付時刻情報103、ハッシュチェーン108の時刻情報109、連結情報と、署名付きTST111に含まれている受付時刻情報103との間に矛盾があるか否かを判定する(ステップS32)。
矛盾があると判定した場合(ステップS32においてYes)、処理部13は、時刻証明装置1の運用を停止する(ステップS35)。
矛盾がないと判定した場合(ステップS32においてNo)、処理部13は、ハッシュチェーン108に付与する時刻情報109を設定し、ハッシュチェーン108を再構築する(ステップS33)。
処理部は、元のハッシュチェーン108と再構築したハッシュチェーン108とが一致するか否かを判定する(ステップS34)。
一致しないと判定した場合(ステップS34においてNo)、処理部は、時刻証明装置1の運用を停止させる(ステップS35)。
一方、一致していると判定した場合(ステップS34においてYes)、処理部13は、署名付きTST111の受付時刻情報103は正しいと判定し、署名付きTST111を受付部11に送る(図9のステップS27)。
受付部11は、署名付きTST111をクライアント装置2に送信する(ステップS28)。
次に、図11〜13に基づいて、時刻証明装置1の動作を具体的に説明する。
図11に示すように、クライアント装置2は、ドキュメント101−1,101−2,101−3から、それぞれ、ドキュメントのハッシュ値102−1,102−2,102−3を取得すると、TSQを、順次、時刻証明装置1に送信する(図8のステップS11,S12の処理)。
図11に示すように、クライアント装置2は、ドキュメント101−1,101−2,101−3から、それぞれ、ドキュメントのハッシュ値102−1,102−2,102−3を取得すると、TSQを、順次、時刻証明装置1に送信する(図8のステップS11,S12の処理)。
受付部11が、ドキュメントハッシュ102−1,102−2,102−3を、それぞれ、13時01分、13時02分、13時03分に受け付けたとすると、処理部13は、時計部12から、それぞれ、受付時刻情報13:01,13:02,13:03を取得する。
そして、処理部13は、ハッシュ値102−1と受付時刻情報13:01とのTST104−1、ハッシュ値102−2と受付時刻情報13:02とのTST104−2,ハッシュ値102−3と受付時刻情報13:03とのTST104−3を、順次、作成し、この順に並べた対応リスト105−1を作成する。
処理部13は、ハッシュ値106−1を取得すると(ステップS16の処理)、受付時刻情報13:01,13:02,13:03とそれぞれのタイムスタンプ発行予定時刻を含む受付通知を作成し(ステップS17の処理)、受付部11は、この受付通知をクライアント2に送信する。
処理部13は、同じように、対応リスト105−1の後にも、対応リスト105−2,105−3を作成するものとする。処理部13は、一定間隔で対応リスト105−1,105−2,105−3のハッシュの演算を行い、ハッシュ値106−1,106−2,106−3を取得する(ステップS16の処理)。
処理部13は、受付通知の送信が行われると(ステップS18の処理)、時計部12から図11に示す時刻情報109−1,109−2を取得する。取得した時刻情報109−1,109−2が、それぞれ、「13:10」,「13:20」だったとすると、処理部13は、S−hash107−1、時刻情報109−1=13:10、S−hash107−2、時刻情報109−2=13:20、S−hash107−3を、この順に連結してハッシュチェーン108を作成する(ステップS19の処理)。
処理部13は、ハッシュチェーン108を作成すると、ハッシュチェーン108を利用して受付証明110を作成する(ステップS20の処理)。
そして、処理部13は、時計部12が計測する時刻を取得し、図12に示すように、時刻t0において、作成した受付証明110とTST104とを保管用DB13aに保管する(ステップS21の処理)。
処理部13は、署名部14の署名処理量が少なくなる深夜〜早朝の間の時刻t1を判別すると、時刻t1以降の時間に、保管用DB13aに保管したTST104をバッチ処理にて一括して署名部14に送出する(ステップS23の処理)。
署名部14は署名を行い、署名付きTST111を送ると(ステップS24,25の処理)、処理部13は、署名部14から、署名付きTST111を受け取り、保管用DB13aから、保管していた受付証明を取り出して、受付時刻情報が正しいか否かを検証する(ステップS26の処理)。
図13に示すように、対応リスト105−2、105−3のそれぞれのTSTを検証に用いるデータとした場合、処理部13は、S−hash107−1〜107−3と、時刻情報109−1,109−2を用いて、この検証を行う。
例えば、検証処理は以下の手順で実施される。処理部13は、署名付きTST111が対応リスト105−2に含まれていた場合、その受付時刻情報103が、時刻109−1=13:10と時刻情報109−2=13:20との間に含まれているならば、矛盾はないと判定する。
このように、矛盾がないと判定した場合、処理部13は、収集した対応リスト105−2、105−3のそれぞれのTST104とハッシュチェーン108に付与する時刻情報109−1、109−2及びS−hash107−1を用いて、ハッシュチェーン108を再構築する。
元のハッシュチェーン108と再構築したハッシュチェーン108とが一致した場合、処理部13は、署名付きTST111の受付時刻情報103は正しいと判定して、署名付きTST111を受付部11に送る(ステップS27の処理)。受付部11は、この署名付きTST111をクライアント装置2に送信する(ステップS28の処理)。
クライアント装置2は、時刻証明装置1から署名付きTST111を受信して、この署名付きTST111を1つのドキュメント101と共に管理する。
一方、矛盾がある場合、又は不一致の場合、処理部13は、受付時刻情報は正しくなく、また、時刻証明装置1の運用も正しくないと判定して、この運用を停止させる(ステップS35の処理)。
以上説明したように、本実施形態によれば、処理部13は、生成したTST104を保管用DB13aに保管して、深夜、早朝のように署名部14の署名処理の量が少なくなったときに、バッチ処理としてTST104をまとめて署名部14に送出するようにした。
従って、大量のタイムスタンプ発行要求がなされる時刻認証局において、クライアント装置2からのTSQの数や要求時刻を制限することなく、タイムスタンプ発行要求を受け付けた時刻で正確なタイムスタンプを発行することができる。
また、発行要求を効率的に割り振ることにより、署名部14の負荷を軽減することができ、コストのかかる装置の増設を必要としない。
また、TSAの処理量の分散が可能とはなるものの、通常のシンプルプロトコルと同様にクライアント装置2のドキュメント101の1リクエストに対して、1つのタイムスタンプを発行することができる。従って、クライアント装置2において、従来のようなタイムスタンプの検証処理を必要としないため、発行したタイムスタンプの検証処理量を低減することができる。
また、ドキュメント101の1リクエストに対して、1つのタイムスタンプを発行したとしても、タイムスタンプ発行後のクライアント装置に処理を要求することはない。
また、受付証明を用いて検証処理を実行することにより、時刻認証局に要求される時刻の正確性を保証できる。
尚、本発明を実施するにあたっては、種々の形態が考えられ、上記実施形態に限られるものではない。
例えば、処理部13は、処理部13が署名部14に送ったTST104の数と、署名部14から受け取った署名付きTST111の数と、を比較することにより、署名部14のキュー(署名処理量)が多いか少ないかを判定するようにしてもよい。
例えば、処理部13は、処理部13が署名部14に送ったTST104の数と、署名部14から受け取った署名付きTST111の数と、を比較することにより、署名部14のキュー(署名処理量)が多いか少ないかを判定するようにしてもよい。
また、処理部13が署名付きTST111を署名部14から受け取る時間間隔に基づいて署名部14のキューの多い少ないを判定するようにしてもよい。即ち、署名部14の署名に要する時間が予め既知であれば、この所要時間以上の時間間隔で署名付きTST111を署名部14から受け取れば、処理部13は、署名部14のキューは多いと判定することができる。
また、時刻証明装置1は、必ずしも時計部12を備える必要はなく、外部から時刻情報を取得するようにしてもよい。
ハッシュ値を取得したときに通知する受付通知に受付証明を含めるようにしてもよい。また、この受付通知の送信手段は必ずしもメールでなくてもよく、文書であってもよい。
また、上記実施形態では、プログラムが、それぞれメモリ等に予め記憶されているものとして説明した。しかし、時刻証明装置1を、装置の全部又は一部として動作させ、あるいは、上述の処理を実行させるためのプログラムを、フレキシブルディスク、CD−ROM(Compact Disk Read-Only Memory)、DVD(Digital Versatile Disk)、MO(Magneto Optical disk)などのコンピュータ読み取り可能な記録媒体に格納して配布し、これを別のコンピュータにインストールし、上述の手段として動作させ、あるいは、上述の工程を実行させてもよい。
さらに、インターネット上のサーバ装置が有するディスク装置等にプログラムを格納しておき、例えば、搬送波に重畳させて、コンピュータにダウンロード等するものとしてもよい。
1 時刻証明装置
2 クライアント装置
11 受付部
12 時計部
13 処理部
13a 保管用DB
14 署名部
2 クライアント装置
11 受付部
12 時計部
13 処理部
13a 保管用DB
14 署名部
Claims (4)
- 利用者が利用するクライアント装置から送信されたデータに対するタイムスタンプ発行要求を受け付ける受付部と、
時刻を計時する時計部から前記タイムスタンプ発行要求を受け付けたときの受付時刻情報を取得し、前記受付部が受け付けたタイムスタンプ発行要求の対象データに、取得した前記受付時刻情報を付与してタイムスタンプトークンを作成するTST作成部と、
データを記憶するための記憶部と、
前記タイムスタンプトークンが供給されて、供給されたタイムスタンプトークンに対して署名を行う署名部と、
前記TST作成部が作成した前記タイムスタンプトークンを前記記憶部に保管し、前記記憶部に保管したタイムスタンプトークンを一括して前記署名部に送出するTST送出部と、
前記TST作成部が作成したタイムスタンプトークンのハッシュ演算を行って、ハッシュ値を取得するハッシュ値取得部と、
前記時計部から時刻情報を取得し、前記ハッシュ値取得部が取得した複数のハッシュ値を、取得した時刻情報を介して連結することにより、ハッシュチェーンを作成するハッシュチェーン作成部と、
前記署名部から受け取った署名付きタイムスタンプトークンに含まれている受付時刻情報が、前記ハッシュチェーン作成部が作成したハッシュチェーンにおいて、当該タイムスタンプトークンに対応するハッシュ値と連結されている時刻情報の間に含まれているか否かを比較することにより、前記受付時刻情報の正しさを検証する検証部と、を備えた、
ことを特徴とする時刻証明装置。 - 前記TST送出部は、前記署名部の署名処理が少ない時間を判別し、判別した時間に、前記記憶部に保管したタイムスタンプトークンを一括して前記署名部に送出する、
ことを特徴とする請求項1に記載の時刻証明装置。 - 前記受付部は、前記ハッシュ値取得部がハッシュ値を取得したとき、前記クライアント装置に受付時刻情報を含む受付通知を行う、
ことを特徴とする請求項1または2に記載の時刻証明装置。 - コンピュータに、
利用者が利用するクライアント装置から送信されたデータに対するタイムスタンプ発行要求を受け付ける手順、
前記タイムスタンプ発行要求を受け付けたときの受付時刻情報を取得し、前記受付部が受け付けたタイムスタンプ発行要求の対象データに、取得した前記受付時刻情報を付与してタイムスタンプトークンを作成する手順、
タイムスタンプを発行する署名処理量の多い少ないを判定し、前記署名処理量が多いと判定した場合、前記タイムスタンプトークンを保管する手順、
前記署名処理量が少ないと判定したときに、保管した前記タイムスタンプトークンを一括して送出する手順、
一括して送出された前記タイムスタンプトークンそれぞれに対するハッシュ値を生成し、生成したハッシュ値に対して署名を施す手順、
保管した前記タイムスタンプトークンのハッシュ演算を行って、ハッシュ値を取得するハッシュ値取得手順、
時刻情報を取得し、前記ハッシュ値取得手順で取得した複数のハッシュ値を、取得した時刻情報を介して連結することにより、ハッシュチェーンを作成するハッシュチェーン生成手順、
署名を施された署名付きタイムスタンプトークンに含まれている受付時刻情報が、前記ハッシュチェーン生成手順で作成したハッシュチェーンにおいて、当該タイムスタンプトークンに対応するハッシュ値と連結されている時刻情報の間に含まれているか否かを比較することにより、前記受付時刻情報の正しさを検証する検証手順、
を実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006100222A JP4860327B2 (ja) | 2006-03-31 | 2006-03-31 | 時刻証明装置及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006100222A JP4860327B2 (ja) | 2006-03-31 | 2006-03-31 | 時刻証明装置及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007274571A JP2007274571A (ja) | 2007-10-18 |
| JP4860327B2 true JP4860327B2 (ja) | 2012-01-25 |
Family
ID=38676861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006100222A Expired - Fee Related JP4860327B2 (ja) | 2006-03-31 | 2006-03-31 | 時刻証明装置及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4860327B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013003968A (ja) * | 2011-06-20 | 2013-01-07 | Nippon Telegr & Teleph Corp <Ntt> | ログ管理装置、ログ管理方法及びログ管理プログラム |
| JP6869823B2 (ja) * | 2017-06-28 | 2021-05-12 | 日立Astemo株式会社 | 演算装置 |
| JP7245727B2 (ja) * | 2019-06-18 | 2023-03-24 | Jfeシステムズ株式会社 | データ管理保存方法、データ管理保存装置、及び、これらを実施するためのコンピュータ・プログラム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4507142B2 (ja) * | 2000-05-31 | 2010-07-21 | ノーリツ鋼機株式会社 | データ発注方法、データ発注システム、受信装置、およびデータ発注方法を実行するプログラムを記録した記録媒体 |
| JP4602729B2 (ja) * | 2003-10-03 | 2010-12-22 | 日本電信電話株式会社 | 時刻証明装置、時刻証明要求受付装置、時刻証明方法、時刻証明要求受付方法、時刻証明プログラム、時刻証明要求受付プログラム、時刻証明検証プログラム、およびプログラム記録媒体 |
| JP2006033728A (ja) * | 2004-07-21 | 2006-02-02 | Ricoh Co Ltd | 画像形成装置及び紙情報の電子化方法 |
-
2006
- 2006-03-31 JP JP2006100222A patent/JP4860327B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007274571A (ja) | 2007-10-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5368637B1 (ja) | 時刻認証システムおよび時刻認証プログラム | |
| US11777748B2 (en) | Trusted timestamping | |
| JP2021507565A (ja) | プルーフ検証に基づいてオフ・チェーン・データを認証するシステム及び方法 | |
| US10447696B2 (en) | Method for proving retrievability of information | |
| TWI449395B (zh) | 安全數位簽章系統 | |
| US12088701B2 (en) | Secure consensus over a limited connection | |
| BR112019016598A2 (pt) | Métodos implementado por computador, meios de armazenamento não transitório e sistemas | |
| US20060095795A1 (en) | Document management apparatus and document management method, and storage medium storing program | |
| EP1969518B1 (en) | Cooperative non-repudiated message exchange in a network environment | |
| WO2013054701A1 (ja) | データの真正性保証方法、管理計算機及び記憶媒体 | |
| WO2021042246A1 (en) | Managing blockchain-based centralized ledger systems | |
| US8122274B2 (en) | Method, system and computer program product for certifying a timestamp of a data processing system | |
| EP3679686A2 (en) | Managing blockchain-based centralized ledger systems | |
| CN109861996B (zh) | 基于区块链的关系证明方法、装置、设备及存储介质 | |
| WO2021042247A1 (en) | Managing blockchain-based centralized ledger systems | |
| JPWO2006109723A1 (ja) | 時刻証明サーバ、基準時刻配信サーバ、時刻証明方法、基準時刻配信方法、時刻証明プログラム、及び通信プロトコルプログラム | |
| KR100563515B1 (ko) | 과도 키 디지탈 시간 스탬프 방법 및 시스템 | |
| JP5958703B2 (ja) | データ証明システムおよびデータ証明サーバ | |
| JP4860327B2 (ja) | 時刻証明装置及びプログラム | |
| JP4302035B2 (ja) | タイムスタンプサービスシステム及びタイムスタンプ情報検証サーバ装置並びにコンピュータ・ソフトウエア | |
| EP3535931A1 (en) | Object integrity verification in a content delivery network (cdn) | |
| CN112231397B (zh) | 基于区块链的交易文件传递方法及装置 | |
| JP2011082727A (ja) | 情報処理装置 | |
| JP4125975B2 (ja) | タイムスタンプシステム及びそのプログラム | |
| JP2007266797A (ja) | 認証システムおよびその認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090129 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110810 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110816 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111017 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111101 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111102 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4860327 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141111 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |