JP4929340B2 - タイムスタンプ更新装置及びタイムスタンプ更新プログラム - Google Patents
タイムスタンプ更新装置及びタイムスタンプ更新プログラム Download PDFInfo
- Publication number
- JP4929340B2 JP4929340B2 JP2009274905A JP2009274905A JP4929340B2 JP 4929340 B2 JP4929340 B2 JP 4929340B2 JP 2009274905 A JP2009274905 A JP 2009274905A JP 2009274905 A JP2009274905 A JP 2009274905A JP 4929340 B2 JP4929340 B2 JP 4929340B2
- Authority
- JP
- Japan
- Prior art keywords
- time stamp
- data
- generation
- verification
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、タイムスタンプ局装置から送信されたタイムスタンプデータに基づいて証明対象データの証明を可能にするタイムスタンプ更新装置及びタイムスタンプ更新プログラムに関する。
近年の情報処理装置の発展に伴い、フォレンジック(forensic)技術の要求が高まっている。フォレンジックとは、インジデント・レスポンスや法的紛争又は訴訟に対し、電磁的記録の証拠保全及び調査又は分析を行うとともに、電磁的記録の改竄又は毀損等についての分析、情報収集等を行う一連の科学的調査手法又は技術のことを示す。ここで、インジデント・レスポンスとは、コンピュータやネットワーク等の資源及び環境の不正使用、サービス妨害行為、データの破壊、意図しない情報の開示等、並びにそれらへ至るための行為(事象)等への対応等を示す。この様なフォレンジック技術によれば、デジタル証拠の確保が図られることによって、コンピュータセキュリティを積極的に維持することができる。
このフォレンジックの技術の一つとして、デジタル署名及びタイムスタンプが提案されている。デジタル署名では、電子データの作者及び内容を特定する。一方、タイムスタンプでは、電子データの存在時刻を証明する。より具体的にはタイムスタンプは、電子データがいつから存在するかを証明する存在証明、電子データの内容が改竄されていないかを証明する完全性証明の各証明機能により、電子データの証明力を高めている。
タイムスタンプによる証明は、RFC3161及びISO18014に準拠した時刻認証事業者(TSA:Time Stamp Authority)によるタイムスタンプ局により発行された証明書によりなされる。例えば、証明対象となる電子データからハッシュ関数により求められたハッシュ値がタイムスタンプ局に送信されると、タイムスタンプ局では受信したハッシュ値に基づいて時刻証明書などの情報を生成して返信する。検証するときには、検証対象データに基づいてハッシュ値が算出され、算出されたハッシュ値と時刻証明書に含まれるハッシュ値とが比較される。ここで一致した場合に、当該検証対象データがその時刻に存在し改竄されていないことが証明される。
一般的に、デジタル署名の有効期間の延長動作を自動的に行う方法がある。(例えば、特許文献1)。この方法では、デジタル署名の再署名の処理量を軽減することができる。
又、タイムスタンプを長期に渡って証明する方法として、長期間有効なタイムスタンプで保証する方法、短期間有効なタイムスタンプを重ねて、有効期間を延長して長期間保証する方法などが挙げられる(例えば、非特許文献1)。
特開2002−6739号公報
「タイムスタンプ長期保証ガイドライン」、平成17年2月、タイムビジネス推進協議会、[2005年7月15日検索]、URL:http://www.scat.or.jp/time/PDF/choukihosyouguidelineVer1.1.pdf
しかし、上述した非特許文献1に記載の方法によれば、一つのタイムスタンプが無効であった場合に、そのタイムスタンプによって証明される時期における証明が不可能になってしまう問題がある。このとき、証明対象データが改竄されていなくとも、タイムスタンプの不備や漏洩などによって、所定の時期の存在証明が不可能になってしまう可能性が含まれる。
そこで、長期間に渡ってより確実に証明対象データの存在証明を可能にする方法が期待されている。
従って本発明の目的は、長期間に渡って証明対象データの証明を可能にするタイムスタンプ更新装置及びタイムスタンプ更新プログラムを提供することである。
上記課題を解決するために、本発明の第1の特徴は、タイムスタンプ局装置から送信されたタイムスタンプデータに基づいて複数の証明対象データの証明を可能にするタイムスタンプ更新装置に関する。即ち本発明の第2の特徴に係るタイムスタンプ更新装置は、任意のタイミング毎に定められる期間である世代の識別子と、当該世代で新たに追加された証明対象データと、当該新たに追加された証明対象データに基づいてタイムスタンプ局装置から受信した原本タイムスタンプデータと、を関連づけて保存する原本タイムスタンプデータ記憶部と、世代の識別子と、当該世代より前の世代以前に追加された証明対象データに対応する上書タイムスタンプデータとを関連づけて保存する上書タイムスタンプデータ記憶部と、新たな世代が生成されるタイミングで、原本タイムスタンプデータ記憶部から、当該最新の世代の全ての証明対象データに対応する原本タイムスタンプデータを抽出して、抽出した当該原本タイムスタンプデータから第1のハッシュ値を算出するとともに、上書タイムスタンプデータ記憶部から、最新の世代の上書タイムスタンプデータを抽出して、第1のハッシュ値と当該最新の世代の上書タイムスタンプデータとを合わせたデータに基づいて、タイムスタンプ局装置からタイムスタンプデータを取得し、取得したタイムスタンプデータを新たな世代の上書タイムスタンプデータとして、新たな世代の識別子と関連づけて、上書タイムスタンプデータ記憶部に記憶するタイムスタンプ取得部を備える。この様な本発明によれば、証明対象データに付与されたタイムスタンプのうち、無効なタイムスタンプがある場合でも、複数のタイムスタンプの有効期限の論理和を取ることにより、証明対象データの証明をすることができる。
ここで、証明対象データのうち、検証の対象となる検証対象データについて、検証時から、検証対象データの属する対象世代までの証明を検証する場合、原本タイムスタンプデータから、対象世代の識別子と、検証対象データとに関連づけられた原本タイムスタンプデータを抽出するとともに、上書タイムスタンプデータから、対象世代以上の世代の識別子に関連づけられた上書タイムスタンプデータを抽出し、検証対象データに対して付与された原本タイムスタンプデータの検証に成功した場合、当該原本タイムスタンプデータの有効期間を有効期間検証テーブルに登録し、対象世代の次の世代の上書タイムスタンプデータの検証に成功した場合、当該上書タイムスタンプデータの有効期間を有効期間検証テーブルに登録し、対象世代をインクリメントしながら、対象世代の次の世代が最新の世代になるまで、インクリメントされた対象世代の次の世代の上書タイムスタンプデータの検証に成功した場合に対象世代の次の世代の上書タイムスタンプデータの有効期間を有効期間検証テーブルに登録する処理を繰り返し、検証時から、有効期間検証テーブルに登録された各タイムスタンプデータの有効期間が切れ目無く連続している期間を、検証対象データの証明可能な期間として出力するタイムスタンプ検証部をさらに備えても良い。
又、タイムスタンプ局装置における鍵が更新されたことを検出する鍵更新監視部を更に備え、タイムスタンプ取得部は、鍵更新監視部によって鍵が更新されたことが検出されたタイミングで、新たな世代を生成しても良い。
ここで、証明対象データのうち、検証の対象となる検証対象データについて、検証時から、検証対象データの属する対象世代までの証明を検証する場合、原本タイムスタンプデータから、対象世代の識別子と、検証対象データとに関連づけられた原本タイムスタンプデータを抽出するとともに、上書タイムスタンプデータから、対象世代以上の世代の識別子に関連づけられた上書タイムスタンプデータを抽出し、検証対象データに対して付与された原本タイムスタンプデータの検証に成功した場合、当該原本タイムスタンプデータの有効期間を有効期間検証テーブルに登録し、対象世代の次の世代の上書タイムスタンプデータの検証に成功した場合、当該上書タイムスタンプデータの有効期間を有効期間検証テーブルに登録し、対象世代をインクリメントしながら、対象世代の次の世代が最新の世代になるまで、インクリメントされた対象世代の次の世代の上書タイムスタンプデータの検証に成功した場合に対象世代の次の世代の上書タイムスタンプデータの有効期間を有効期間検証テーブルに登録する処理を繰り返し、検証時から、有効期間検証テーブルに登録された各タイムスタンプデータの有効期間が切れ目無く連続している期間を、検証対象データの証明可能な期間として出力するタイムスタンプ検証部をさらに備えても良い。
又、タイムスタンプ局装置における鍵が更新されたことを検出する鍵更新監視部を更に備え、タイムスタンプ取得部は、鍵更新監視部によって鍵が更新されたことが検出されたタイミングで、新たな世代を生成しても良い。
この様に、証明対象データに上記のような方式でタイムスタンプが付与されても、本発明に係るタイムスタンプの検証は有効である。
本発明の第2の特徴は、タイムスタンプ局装置から送信されたタイムスタンプデータに基づいて複数の証明対象データの証明を可能にするタイムスタンプ更新プログラムに関する。即ち、本発明の第2の特徴に係るタイムスタンプ更新プログラムは、任意のタイミング毎に定められる期間である世代の識別子と、当該世代で新たに追加された証明対象データと、当該新たに追加された証明対象データに基づいてタイムスタンプ局装置から受信した原本タイムスタンプデータと、を関連づけて、原本タイムスタンプデータ記憶部に保存する原本タイムスタンプデータ記憶手段と、世代の識別子と、当該世代より前の世代以前に追加された証明対象データに対応する上書タイムスタンプデータとを関連づけて、上書タイムスタンプデータ記憶部に保存する上書タイムスタンプデータ記憶手段と、新たな世代が生成されるタイミングで、原本タイムスタンプデータ記憶部から、当該最新の世代の全ての証明対象データに対応する原本タイムスタンプデータを抽出して、抽出した当該原本タイムスタンプデータから第1のハッシュ値を算出するとともに、上書タイムスタンプデータ記憶部から、最新の世代の上書タイムスタンプデータを抽出して、第1のハッシュ値と当該最新の世代の上書タイムスタンプデータとを合わせたデータに基づいて、タイムスタンプ局装置からタイムスタンプデータを取得し、取得したタイムスタンプデータを新たな世代の上書タイムスタンプデータとして、新たな世代の識別子と関連づけて、上書タイムスタンプデータ記憶部に記憶するタイムスタンプ取得手段として、コンピュータを機能させる。この様な本発明によれば、証明対象データに付与されたタイムスタンプのうち、無効なタイムスタンプがある場合でも、複数のタイムスタンプの有効期限の論理和を取ることにより、証明対象データの証明をすることができる。
本発明によれば、長期間に渡って証明対象データの存在証明を可能にするタイムスタンプ更新装置及びタイムスタンプ更新プログラムを提供することができる。
次に、図面を参照して、本発明の実施の形態を説明する。以下の図面の記載において、同一又は類似の部分には同一又は類似の符号を付している。本発明の最良の実施の形態において「証明」とは、文書データ、画像データなどの電子データである証明対象データについて、その証明対象データに基づいて付与されたタイムスタンプデータによって、存在証明及び完全性証明をすることを示す。
(最良の実施の形態)
本発明の最良の実施の形態に係るタイムスタンプ更新装置1は、図1に示すような情報システムに適用される。図1に示す情報システムは、タイムスタンプ更新装置1、ユーザ端末2、第1のタイムスタンプ局装置3a、第2のタイムスタンプ局装置3b、…第nのタイムスタンプ局装置3nを備える。タイムスタンプ更新装置1及びユーザ端末2は、例えばLANなどの社内通信ネットワーク5を介して相互に通信可能に接続される。タイムスタンプ更新装置1は、社内通信ネットワーク5及びインターネット等の通信ネットワーク4を介して、第1のタイムスタンプ局装置3a、第2のタイムスタンプ局装置3b、…第nのタイムスタンプ局装置3nと相互に通信可能に接続される。
本発明の最良の実施の形態に係るタイムスタンプ更新装置1は、図1に示すような情報システムに適用される。図1に示す情報システムは、タイムスタンプ更新装置1、ユーザ端末2、第1のタイムスタンプ局装置3a、第2のタイムスタンプ局装置3b、…第nのタイムスタンプ局装置3nを備える。タイムスタンプ更新装置1及びユーザ端末2は、例えばLANなどの社内通信ネットワーク5を介して相互に通信可能に接続される。タイムスタンプ更新装置1は、社内通信ネットワーク5及びインターネット等の通信ネットワーク4を介して、第1のタイムスタンプ局装置3a、第2のタイムスタンプ局装置3b、…第nのタイムスタンプ局装置3nと相互に通信可能に接続される。
第1のタイムスタンプ局装置3aは、一般的なコンピュータ装置に所定のプログラムがインストールされることにより実装され、タイムスタンプ更新装置1等からの要求に基づいて、入力されたハッシュ値から方式Aに基づいてタイムスタンプデータを出力する。第1のタイムスタンプ局装置3aは、タイムスタンプ更新装置1等からの要求に基づいて、公開鍵証明書データを出力する。第2のタイムスタンプ局装置3b、…第nのタイムスタンプ局装置3nも、第1のタイムスタンプ局装置3aと同様である。
ユーザ端末2は、一般的なコンピュータであって、第1のタイムスタンプ局装置3a、第2のタイムスタンプ局装置3b、…第nのタイムスタンプ局装置3nによって発行されるタイムスタンプデータによる証明を求める証明対象データが生成された端末である。ユーザ端末2から証明対象データがタイムスタンプ更新装置1に入力されることにより、証明対象データの証明が可能となる。
タイムスタンプ更新装置1は、タイムスタンプ局装置3a等から送信されたタイムスタンプデータに基づいて証明対象データの証明を可能にする装置であって、一般的なコンピュータに所定のプログラムがインストールされることにより実装される。タイムスタンプ更新装置1は、図2に示すように、鍵更新監視部11、タイムスタンプ検証部12、タイムスタンプ取得部13、管理データ記憶部14、証拠データ記憶部15及び入出力インタフェース17を備えている。
鍵更新監視部11は、タイムスタンプ局装置3a、3b…における鍵が更新されたことを検出する。鍵更新監視部11は、第1のタイムスタンプ局装置3aの鍵の更新を監視する第1の監視モジュール11aと、第2のタイムスタンプ局装置3bの鍵の更新を監視する第2の監視モジュール11bを備えている。第1の監視モジュール11a及び第2の監視モジュール11bは、定期的に第1のタイムスタンプ局装置3a及び第2のタイムスタンプ局装置3bに接続し、各スタンプ局装置で使用される鍵が更新されていることが検出された場合、後述するタイムスタンプ取得部13に鍵が更新されたことを通知する。
タイムスタンプ検証部12は、タイムスタンプの検証データを検証して各タイムスタンプの有効期間を有効期間検証テーブルデータ14bに記憶し、証明対象データに関連づけられたタイムスタンプデータの有効期間の論理和を算出して、検証時から遡れる期間を、証明対象データの存在証明可能な期間として出力する。タイムスタンプ検証部12は、第1のタイムスタンプ局装置3aから公開鍵証明書や証明書失効リスト(CRL:有効期間検証テーブルデータ)などを取得する第1の検証用モジュール12aと、第2のタイムスタンプ局装置3bから公開鍵証明書や証明書失効リストなどを取得する第2の検証用モジュール12bを備える。
タイムスタンプ取得部13は、更新機能13c及び新規登録機能13dを備える。
更新機能13cは、鍵更新監視部11によって鍵が更新されたことが検出されると、証明対象データに対して既に関連付けられたタイムスタンプデータを含む押印対象データを生成し、生成された押印対象データから算出されたハッシュ値を鍵更新が観測された第1のタイムスタンプ局装置3aまたは第2のタイムスタンプ局装置3bに送信する。更に更新機能13cは、鍵が更新された第1のタイムスタンプ局装置3aまたは第2のタイムスタンプ局装置3bから押印対象データに対するタイムスタンプデータ15aを受信して証拠データ記憶部15に記憶する。
更新機能13cは、鍵更新監視部11によって鍵が更新されたことが検出されると、証明対象データに対して既に関連付けられたタイムスタンプデータを含む押印対象データを生成し、生成された押印対象データから算出されたハッシュ値を鍵更新が観測された第1のタイムスタンプ局装置3aまたは第2のタイムスタンプ局装置3bに送信する。更に更新機能13cは、鍵が更新された第1のタイムスタンプ局装置3aまたは第2のタイムスタンプ局装置3bから押印対象データに対するタイムスタンプデータ15aを受信して証拠データ記憶部15に記憶する。
新規登録機能13dは、ユーザ端末2から新たに証明対象データの証明リクエストが入力されると、証明対象データに対して既に付与されたタイムスタンプデータを含む押印対象データを生成し、生成された押印対象データから算出されたハッシュ値を第1のタイムスタンプ局装置3a、第2のタイムスタンプ局装置3bの両方、またはどちらか一方に送信する。更に新規登録機能13dは、第1のタイムスタンプ局装置3a及び第2のタイムスタンプ局装置3bから押印対象データに対するタイムスタンプデータ15aを受信して証拠データ記憶部15に証明対象データと関連付けて記憶する。
更にタイムスタンプ取得部13は、第1のタイムスタンプ局装置3aにハッシュ値を送信してからタイムスタンプデータを受信する第1の取得用モジュール13aと、第2のタイムスタンプ局装置3bにハッシュ値を送信してからタイムスタンプデータを受信する第2の取得用モジュール13bを備える。
本発明の最良の実施の形態においては、押印対象データとは、証明対象データに基づいて生成されたタイムスタンプデータである。具体的には、証明対象データに対して初めてタイムスタンプが付与される場合、押印対象データは証明対象データであり、それ以外の場合、押印対象データは証明対象データに対して関連付けられている最新のタイムスタンプデータである。図3に示すように、証明対象データに対して多重にタイムスタンプが付与される。具体的には、証明対象データAから算出されたハッシュ値に基づくタイムスタンプS(A)、タイムスタンプS(A)から算出されたハッシュ値に基づくタイムスタンプS(S(A))…と繰り返しタイムスタンプが付与される。
第1の監視モジュール11a、第1の検証用モジュール12a及び第1の取得用モジュール13aは、第1のタイムスタンプ局装置3aとの間で予め定められた形式でデータを送受信するインタフェースとなるモジュールである。同様に、第2の監視モジュール11b、第2の検証用モジュール12b及び第2の取得用モジュール13bは、第2のタイムスタンプ局装置3bとの間で予め定められた形式でデータを送受信するインタフェースとなるモジュールである。
証拠データ記憶部15は、第1のタイムスタンプ局装置3a及び第2のタイムスタンプ局装置3bから取得したデータを記憶装置に記憶する。証拠データ記憶部15は、タイムスタンプデータ15a及び公開鍵証明書データ15bを備える。タイムスタンプデータ15aは、タイムスタンプ取得部13の新規登録機能13d及び更新機能13cによりタイムスタンプ局装置から取得されたタイムスタンプデータである。公開鍵証明書データ15bは、タイムスタンプ取得部13の新規登録機能13d及び更新機能13cによりタイムスタンプ局装置から取得された公開鍵の証明書のデータである。
管理データ記憶部14は、証拠データ記憶部15に記憶されたデータに基づいて、タイムスタンプ検証部12等によって算出されたデータを記憶装置に記憶する。管理データ記憶部14は、タイムスタンプ保存データ14a、有効期間検証テーブル14bなどを記憶装置に記憶する。
タイムスタンプ保存データ14aは、図4に示すデータ構造及びデータの一例を備える。具体的には、証拠データ記憶部15に記憶されたタイムスタンプデータ15aのファイル名に、タイムスタンプの対象となる押印対象データのファイル名、証明時刻、押印対象データから算出されたハッシュ値、タイムスタンプデータのファイルの格納場所が関連づけられている。
有効期間検証テーブルデータ14bは、タイムスタンプ検証部12によって出力されるデータであって、図5に示すデータ構造及びデータの一例を備える。有効期間検証テーブルデータ14bは、タイムスタンプデータ名に、有効期間開始時及び有効期間終了時が関連づけられている。
入出力インタフェース17は、ユーザ端末2との接続のインタフェースとなる。例えば、ユーザ端末2から証明対象データが入力されると、入出力インタフェース17は、タイムスタンプ取得部13にタイムスタンプを取得させる。又、ユーザ端末2から証明対象データの証明リクエストが入力されると、タイムスタンプ検証部12に、証明対象データのタイムスタンプデータ、公開鍵証明書データなどを検証させ、検証結果を出力させる。
次に、図6を参照して、本発明の最良の実施の形態に係るタイムスタンプ検証部12によるタイムスタンプ検証処理を説明する。ここでは、PKI(Public Key Infrastructure)方式のタイムスタンプの過去における有効性の検証について説明するが、タイムスタンプの方式に応じて、検証方法が異なるのは勿論である。
まず、ステップS101において、タイムスタンプ保存データ14aから、証明対象データに基づいて押印されているタイムスタンプが抽出される。具体的には、タイムスタンプ保存データ14aの「押印対象データ」の項目に証明対象データのファイル名が記載されているレコードが抽出される。更に、抽出されたレコードの「タイムスタンプ名」のデータが、「押印対象データ」のデータであるレコードが抽出される。この様に、証明対象データ対して付与されたタイムスタンプデータ、証明対象データに付与されたタイムスタンプデータに対して付与されたデータなど、証明対象データに関連する全てのタイムスタンプが抽出される。
次に、ステップS102において、ステップS101において抽出されたタイムスタンプが検証される。
具体的には、PKI方式の場合にはまず、証拠データ記憶部15に記憶された公開鍵証明書データ15bや証明書失効リスト(CRL)の検証を行う。公開鍵証明書が失効している場合には公開鍵証明書の失効以前の存在証明を確認する。公開鍵証明書データの失効以前の存在証明と当時の有効性が確認できた場合、その公開鍵証明書は有効であるといえる。証明書失効リストは最新のものを用いる。タイムスタンプを押印しているタイムスタンプ局又はその認証局のCRLが公開されなくなる場合には公開された最後のCRLを保存し、その公開された期間の存在証明とそのCRLの当時の有効性が確認できた場合、CRLが有効であるといえる。この様に、ステップS102において、タイムスタンプデータの検証用データの検証を行い、それらのうち有効なものを用いてそれぞれのタイムスタンプデータを検証する。このとき、各タイムスタンプデータの有効期間が、図5に示す有効期間検証テーブルデータ14bに記憶される。
次に、ステップS103において、各タイムスタンプが検証される。例えば、証明対象データに基づいてハッシュ値が算出され、算出されたハッシュ値とタイムスタンプデータに含まれるハッシュ値とが比較される。ここで一致した場合に、当該証明対象データがその時刻に存在し改竄されていないことが証明される。
次に、ステップS104において、有効期間検証テーブルデータ14bに基づいて、全てのタイムスタンプデータの有効であった期間の論理和をとる。例えば、各タイムスタンプデータの有効期間は、図7の様に表される。図7においては、各矢印は各タイムスタンプデータの押印の時点での有効期限と、現在の時点で検証した過去の有効性を表している。又、タイムスタンプのそれぞれの有効期間について、有効の期間は実線で、無効の期間は点線で示されている。
それぞれのタイムスタンプの有効期間の論理和が現在から遡れる範囲が、証明対象データAの存在が証明される期間である。最初の押印時から現在まで切れ目なく有効期間が連続している場合は最初の押印時に存在していたことが証明される。図7に示す例では、検証の例としてタイムスタンプ1、タイムスタンプk、タイムスタンプmによって押印の時点から現在まで有効期間が連続していることが示される。
次に、ステップS105において、現在から遡れる範囲が、証明対象データの証明ができる期間であるとして出力される。具体的には、証明対象データがタイムスタンプ1、タイムスタンプ2、タイムスタンプ3によって押印された時点に検証対象データが存在し、その時点から検証時において、証明対象データが改竄されていないことが証明される。
この様に、本発明の最良の実施の形態に係るタイムスタンプ更新装置1によれば、タイムスタンプ局装置において鍵の更新が監視され、鍵が更新されるたびにタイムスタンプデータが取得されて格納される。この様に取得された複数のタイムスタンプの有効期間の論理和を算出することにより、途中に無効なタイムスタンプが存在していた場合でも、証明対象データの証明を行うことができる。
(第1の変形例)
次に、本発明の最良の実施の形態の第1の変形例を説明する。この第1の変形例においては、図8に示すように、押印対象データは、証明対象データに対して既に関連付けられているタイムスタンプデータと証明対象データを含む。
次に、本発明の最良の実施の形態の第1の変形例を説明する。この第1の変形例においては、図8に示すように、押印対象データは、証明対象データに対して既に関連付けられているタイムスタンプデータと証明対象データを含む。
具体的には、第1の変形例においては、タイムスタンプデータのみに対して新しいタイムスタンプデータを付与するのではなく、既に付与されたタイムスタンプデータとその証明対象データを合わせたものを一つの文書としてタイムスタンプを押印するということを繰り返す。証明対象データAから算出されたハッシュ値に基づいて押印されたタイムスタンプS(A)と証明対象データAを合わせたものを、一つの押印対象データS(A)+Aとして表している。従ってS(S(A)+A)は、その押印対象データS(A)+Aから算出されたハッシュ値に基づいて押印されたタイムスタンプを指す。
この様な第1の変形例においても、最良の実施の形態と同様の検証処理を行うことによって、取得された複数のタイムスタンプの有効期間の論理和を算出することにより、途中のタイムスタンプが無効であった場合にも証明対象データの証明を行うことができる。
(第2の変形例)
次に、本発明の最良の実施の形態の第2の変形例を説明する。この第2の変形例においては、タイムスタンプデータは、所定の期間を持つ世代毎に、上書タイムスタンプデータと複数の原本タイムスタンプデータを備えている場合について説明する。
次に、本発明の最良の実施の形態の第2の変形例を説明する。この第2の変形例においては、タイムスタンプデータは、所定の期間を持つ世代毎に、上書タイムスタンプデータと複数の原本タイムスタンプデータを備えている場合について説明する。
図9に示す本発明の最良の実施の形態の第2の変形例に係るタイムスタンプ更新装置1は、図2に示す本発明の最良の実施の形態に係るタイムスタンプ更新装置1と比べて、タイムスタンプ保存データ14aの代わりに、原本タイムスタンプデータ14c及び上書タイムスタンプデータ14dを備えている点が異なる。
本発明の最良の実施の形態の第2の変形例においては、図10に示すように、タイムスタンプデータは、世代毎に、上書タイムスタンプデータと複数の原本タイムスタンプデータを備える。ここで、原本タイムスタンプデータは、本発明の最良の実施の形態の第2の変形例に係るタイムスタンプ更新装置1に随時登録される証明対象データに対して直接付与されたタイムスタンプデータである。第n世代の上書タイムスタンプデータは、第n−1世代の全てのタイムスタンプデータを証明対象データとして取得したタイムスタンプデータである。具体的には、図10において、第n−1世代の全ての原本タイムスタンプデータを合わせたデータから算出されたハッシュ値と、第n−1世代の上書タイムスタンプデータとを合わせたデータから、第n世代の上書タイムスタンプデータが生成される場合について説明している。
ここで、本発明の最良の実施の形態の第2の変形例においては、「世代」は任意のタイミングで定められる。具体的に任意のタイミングは、タイムスタンプ局の鍵が更新されるタイミング、一定期間が経過したタイミングなどである。
本発明の最良の実施の形態の第2の変形例に係るタイムスタンプ更新装置1は、証明対象データをユーザ端末2から受信すると、受信した証明対象データについてタイムスタンプを取得する。更にタイムスタンプ更新装置1は、原本タイムスタンプデータとして、取得したタイムスタンプデータと、押印対象データである証明対象データと、最新世代mなどを関連づけて、図11に示す原本タイムスタンプデータ14cに登録する。図11に示す原本タイムスタンプデータ14cは、原本タイムスタンプデータ名、押印対象データ、世代、時刻、押印対象データのハッシュ値、格納場所が関連づけられている。この原本タイムスタンプデータ14cへの登録は、新たな証明対象データが入力される度に実行される。
ここで、上述した任意のタイミングにおいて、世代mの次の世代m+1が生成される。このとき、世代mの全てのタイムスタンプデータを押印対象データとして、一つの上書タイムスタンプデータが取得される。取得された上書タイムスタンプデータは、世代mなどと関連づけられて、図12示す上書タイムスタンプデータ14dに登録される。図12に示す上書タイムスタンプデータ14dは、上書タイムスタンプデータ名、世代、時刻、押印対象データのハッシュ値、格納場所が関連づけられている。
その後、タイムスタンプ更新装置1が新たな証明対象データをユーザ端末2から受信すると、新たな証明対象データから取得された原本タイムスタンプデータは、最新世代である世代m+1などに関連づけられて、原本タイムスタンプデータ14cに登録される。この様な動作を繰り返すことにより、図10に示す上書タイムスタンプ及び原本タイムスタンプの関係が構成され、原本タイムスタンプデータ14c及び上書タイムスタンプデータ14dに記憶される。
第2の変形例に係るタイムスタンプ更新装置1のタイムスタンプ検証部12は、証明対象データに基づいて生成されたタイムスタンプデータ15aを抽出するとともに、証明対象データに対して付与された原本タイムスタンプデータの検証に成功した場合、当該原本タイムスタンプデータの有効期間を有効期間検証テーブル14bに登録する。更にタイムスタンプ検証部12は、証明対象データに対して付与された原本タイムスタンプデータの属する対象世代の次の世代の上書タイムスタンプデータの検証に成功した場合、当該上書タイムスタンプデータの有効期間を有効期間検証テーブル14bに登録する。更にタイムスタンプ検証部12は、対象世代をインクリメントして、インクリメントされた対象世代の次の世代の上書タイムスタンプデータの検証に成功した場合にインクリメントされた対象世代の次の世代の上書タイムスタンプデータの有効期間を有効期間検証テーブル14bに登録する処理を繰り返す。この処理は、対象世代の次の世代が最新の世代になるまで繰り返される。対象世代の次の世代が最新の世代になると、タイムスタンプ検証部12は、有効期間検証テーブル14bに登録されたタイムスタンプデータの有効期間の論理和を算出して、検証時から遡れる期間を、証明対象データの証明可能な期間として出力する。
次に、図13を参照して、本発明の最良の実施の形態の第2の変形例に係るタイムスタンプ検証部12によるタイムスタンプ検証処理を説明する。ここでは、証明対象データの第N世代の証明を検証する場合について説明する。
まず、ステップS201において、管理データ記憶部14から、第N世代において証明対象データに押印されている原本タイムスタンプデータ及び、第N世代以上の上書タイムスタンプデータ及び原本タイムスタンプデータが取り出される。
次に、ステップS202において、第N世代の全ての原本タイムスタンプデータを入力としたハッシュ値H1が算出される。更に、ステップS203において、ステップS203で算出されたH1と第N世代の上書タイムスタンプデータを押印対象データとして、押印対象データのハッシュ値H2が算出される。一方、ステップS204において、第N+1世代の上書タイムスタンプデータTS−1を抽出する。
ステップS205において、ステップS203で算出されたハッシュ値H2と、ステップS204で取り出された上書タイムスタンプデータTS−1に含まれるハッシュ値が比較される。ステップS206において、一致しないと判定された場合、ステップS212に進み、検証失敗と出力し、処理を終了する。
一方、ステップS206において一致すると判定された場合、ステップS207において、上書タイムスタンプデータの有効期間が抽出され、有効期間検証テーブルデータ14bに登録される。更に、ステップS208において、上位タイムスタンプデータTS−1が最上位のタイムスタンプデータでない場合、ステップS209において、第N+1世代のタイムスタンプについて、ステップS202からの処理を繰り返す。
ステップS208において、上位タイムスタンプデータTS−1が最上位スタンプである場合、ステップS210において、ハッシュ検証が成功したとして、ステップS211において、ステップS207で登録された有効期間が検証される。有効期間の検証は、本発明の最良の実施の形態で説明したように、証明対象データ基づいて付与されたタイムスタンプデータの有効期間の論理和を算出して、検証時から遡れる期間が、証明対象データの証明可能な期間として算出され、処理を終了する。
(その他の実施の形態)
上記のように、本発明の最良の実施の形態とその第1及び第2の変形例によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなる。
上記のように、本発明の最良の実施の形態とその第1及び第2の変形例によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなる。
例えば、本発明の最良の実施の形態に記載したタイムスタンプ更新装置1は、図1に示すように一つのハードウェア上に構成されても良いし、その機能や処理数に応じて複数のハードウェア上に構成されても良い。又、既存の情報システム上に実現されても良い。
本発明はここでは記載していない様々な実施の形態等を含むことは勿論である。従って、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
1…タイムスタンプ更新装置
2…ユーザ端末
3a、3b、3n…タイムスタンプ局装置
4…通信ネットワーク
5…社内通信ネットワーク
11…鍵更新監視部
11a…第1の監視モジュール
11b…第2の監視モジュール
12…タイムスタンプ検証部
12a…第1の検証用モジュール
12b…第2の検証用モジュール
13…タイムスタンプ取得部
13a…第1の取得用モジュール
13b…第2の取得用モジュール
13c…更新機能
13d…新規登録機能
14…管理データ記憶部
14a…タイムスタンプ保存データ
14b…有効期間検証テーブルデータ
14c…原本タイムスタンプデータ
14d…上書タイムスタンプデータ
15…証拠データ記憶部
15a…タイムスタンプデータ
15b…公開鍵証明書データ
17…入出力インタフェース
2…ユーザ端末
3a、3b、3n…タイムスタンプ局装置
4…通信ネットワーク
5…社内通信ネットワーク
11…鍵更新監視部
11a…第1の監視モジュール
11b…第2の監視モジュール
12…タイムスタンプ検証部
12a…第1の検証用モジュール
12b…第2の検証用モジュール
13…タイムスタンプ取得部
13a…第1の取得用モジュール
13b…第2の取得用モジュール
13c…更新機能
13d…新規登録機能
14…管理データ記憶部
14a…タイムスタンプ保存データ
14b…有効期間検証テーブルデータ
14c…原本タイムスタンプデータ
14d…上書タイムスタンプデータ
15…証拠データ記憶部
15a…タイムスタンプデータ
15b…公開鍵証明書データ
17…入出力インタフェース
Claims (4)
- タイムスタンプ局装置から送信されたタイムスタンプデータに基づいて複数の証明対象データの証明を可能にするタイムスタンプ更新装置であって、
任意のタイミング毎に定められる期間である世代の識別子と、当該世代で新たに追加された証明対象データと、当該新たに追加された証明対象データに基づいてタイムスタンプ局装置から受信した原本タイムスタンプデータと、を関連づけて保存する原本タイムスタンプデータ記憶部と、
世代の識別子と、当該世代より前の世代以前に追加された証明対象データに対応する上書タイムスタンプデータとを関連づけて保存する上書タイムスタンプデータ記憶部と、
新たな世代が生成されるタイミングで、
前記原本タイムスタンプデータ記憶部から、当該最新の世代の全ての証明対象データに対応する原本タイムスタンプデータを抽出して、抽出した当該原本タイムスタンプデータから第1のハッシュ値を算出するとともに、
前記上書タイムスタンプデータ記憶部から、最新の世代の前記上書タイムスタンプデータを抽出して、前記第1のハッシュ値と当該最新の世代の上書タイムスタンプデータとを合わせたデータに基づいて、前記タイムスタンプ局装置からタイムスタンプデータを取得し、
取得したタイムスタンプデータを前記新たな世代の上書タイムスタンプデータとして、前記新たな世代の識別子と関連づけて、前記上書タイムスタンプデータ記憶部に記憶するタイムスタンプ取得部
を備えることを特徴とするタイムスタンプ更新装置。 - 前記証明対象データのうち、検証の対象となる検証対象データについて、検証時から、前記検証対象データの属する対象世代までの証明を検証する場合、
前記原本タイムスタンプデータから、前記対象世代の識別子と、前記検証対象データとに関連づけられた原本タイムスタンプデータを抽出するとともに、前記上書タイムスタンプデータから、前記対象世代以上の世代の識別子に関連づけられた上書タイムスタンプデータを抽出し、
前記検証対象データに対して付与された原本タイムスタンプデータの検証に成功した場合、当該原本タイムスタンプデータの有効期間を前記有効期間検証テーブルに登録し、
前記対象世代の次の世代の上書タイムスタンプデータの検証に成功した場合、当該上書タイムスタンプデータの有効期間を前記有効期間検証テーブルに登録し、
前記対象世代をインクリメントしながら、前記対象世代の次の世代が最新の世代になるまで、インクリメントされた前記対象世代の次の世代の上書タイムスタンプデータの検証に成功した場合に前記対象世代の次の世代の上書タイムスタンプデータの有効期間を前記有効期間検証テーブルに登録する処理を繰り返し、
検証時から、前記有効期間検証テーブルに登録された各タイムスタンプデータの有効期間が切れ目無く連続している期間を、前記検証対象データの証明可能な期間として出力するタイムスタンプ検証部
をさらに備えることを特徴とする請求項1に記載のタイムスタンプ更新装置。 - 前記タイムスタンプ局装置における鍵が更新されたことを検出する鍵更新監視部を更に備え、
前記タイムスタンプ取得部は、鍵更新監視部によって鍵が更新されたことが検出されたタイミングで、前記新たな世代を生成する
ことを特徴とする請求項1記載のタイムスタンプ更新装置。 - タイムスタンプ局装置から送信されたタイムスタンプデータに基づいて複数の証明対象データの証明を可能にするタイムスタンプ更新プログラムであって、
任意のタイミング毎に定められる期間である世代の識別子と、当該世代で新たに追加された証明対象データと、当該新たに追加された証明対象データに基づいてタイムスタンプ局装置から受信した原本タイムスタンプデータと、を関連づけて、原本タイムスタンプデータ記憶部に保存する原本タイムスタンプデータ記憶手段と、
世代の識別子と、当該世代より前の世代以前に追加された証明対象データに対応する上書タイムスタンプデータとを関連づけて、上書タイムスタンプデータ記憶部に保存する上書タイムスタンプデータ記憶手段と、
新たな世代が生成されるタイミングで、
前記原本タイムスタンプデータ記憶部から、当該最新の世代の全ての証明対象データに対応する原本タイムスタンプデータを抽出して、抽出した当該原本タイムスタンプデータから第1のハッシュ値を算出するとともに、
前記上書タイムスタンプデータ記憶部から、最新の世代の前記上書タイムスタンプデータを抽出して、前記第1のハッシュ値と当該最新の世代の上書タイムスタンプデータとを合わせたデータに基づいて、前記タイムスタンプ局装置からタイムスタンプデータを取得し、
取得したタイムスタンプデータを前記新たな世代の上書タイムスタンプデータとして、前記新たな世代の識別子と関連づけて、前記上書タイムスタンプデータ記憶部に記憶するタイムスタンプ取得手段
としてコンピュータを機能させるためのタイムスタンプ更新プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009274905A JP4929340B2 (ja) | 2009-12-02 | 2009-12-02 | タイムスタンプ更新装置及びタイムスタンプ更新プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009274905A JP4929340B2 (ja) | 2009-12-02 | 2009-12-02 | タイムスタンプ更新装置及びタイムスタンプ更新プログラム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005321526A Division JP4455474B2 (ja) | 2005-11-04 | 2005-11-04 | タイムスタンプ更新装置及びタイムスタンプ更新プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010055634A JP2010055634A (ja) | 2010-03-11 |
| JP4929340B2 true JP4929340B2 (ja) | 2012-05-09 |
Family
ID=42071403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009274905A Expired - Fee Related JP4929340B2 (ja) | 2009-12-02 | 2009-12-02 | タイムスタンプ更新装置及びタイムスタンプ更新プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4929340B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5665528B2 (ja) * | 2010-12-24 | 2015-02-04 | 三菱電機株式会社 | 時刻認証システム、時刻認証方法および移動体通信基地局 |
| US20140122121A1 (en) * | 2012-10-31 | 2014-05-01 | Oracle International Corporation | Interoperable case series system |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3976946B2 (ja) * | 1999-06-18 | 2007-09-19 | 株式会社リコー | 原本性保証電子保存装置、原本性保証電子保存方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2002006739A (ja) * | 2000-06-20 | 2002-01-11 | Hitachi Ltd | 認証情報生成装置およびデータ検証装置 |
| JP4210749B2 (ja) * | 2003-08-18 | 2009-01-21 | 独立行政法人産業技術総合研究所 | 電子ファイル認証システムおよび電子ファイル認証サーバならびに電子ファイル認証方法 |
-
2009
- 2009-12-02 JP JP2009274905A patent/JP4929340B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010055634A (ja) | 2010-03-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4455474B2 (ja) | タイムスタンプ更新装置及びタイムスタンプ更新プログラム | |
| US8190903B2 (en) | Method and apparatus for verifying authenticity of digital data using trusted computing | |
| EP2501076B1 (en) | Server for long-term signature, terminal for long-term signature, terminal program for long-term signature, and server for long-term signature verification | |
| CA2408639C (en) | Method and apparatus for self-authenticating digital records | |
| JP5368637B1 (ja) | 時刻認証システムおよび時刻認証プログラム | |
| JP2006135465A (ja) | 文書管理装置、および文書管理方法、並びにコンピュータ・プログラム | |
| JP5958703B2 (ja) | データ証明システムおよびデータ証明サーバ | |
| EP4307153A1 (en) | Tamper-evident storage of media streams | |
| Garba et al. | BlockVoke–fast, blockchain-based certificate revocation for PKIs and the web of trust | |
| JP4929340B2 (ja) | タイムスタンプ更新装置及びタイムスタンプ更新プログラム | |
| Oktian et al. | SIGNORA: A blockchain-based framework for dataflow integrity provisioning in an untrusted data pipeline | |
| KR101355077B1 (ko) | 디지털 컨텐츠의 원본 생성 및 확인 시스템과 그 방법 | |
| JP4210749B2 (ja) | 電子ファイル認証システムおよび電子ファイル認証サーバならびに電子ファイル認証方法 | |
| JP4125975B2 (ja) | タイムスタンプシステム及びそのプログラム | |
| JP2013088927A (ja) | 認証管理装置および認証管理方法 | |
| US20050235140A1 (en) | System and method for secure preservation and long term archival of electronic documents | |
| JP4390222B1 (ja) | 電子データ管理方法 | |
| Barker | Recommendation for digital signature timeliness | |
| EP4641969A1 (en) | System and method for certifying digital information | |
| JP5661589B2 (ja) | 認証管理装置および認証管理方法 | |
| JP2005094244A (ja) | 時刻証明書延長方法、時刻証明装置、時刻証明書延長プログラム、延長用時刻証明書検証プログラム、およびプログラム記録媒体 | |
| JP2007096413A (ja) | パケット記録支援装置、パケット記録支援方法、及びパケット記録支援プログラム | |
| KR101355081B1 (ko) | 일반 사용자를 위한 디지털 원본 컨텐츠 배포 시스템 및 방법 | |
| KR101356211B1 (ko) | 디지털 컨텐츠의 원본 생성 및 정산 시스템과 그 방법 | |
| JP2009129102A (ja) | タイムスタンプ検証装置及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091203 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091203 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111028 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111101 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111216 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120117 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120213 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150217 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4929340 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |