JP5142599B2 - 情報処理装置及びその制御方法、コンピュータプログラム - Google Patents
情報処理装置及びその制御方法、コンピュータプログラム Download PDFInfo
- Publication number
- JP5142599B2 JP5142599B2 JP2007159493A JP2007159493A JP5142599B2 JP 5142599 B2 JP5142599 B2 JP 5142599B2 JP 2007159493 A JP2007159493 A JP 2007159493A JP 2007159493 A JP2007159493 A JP 2007159493A JP 5142599 B2 JP5142599 B2 JP 5142599B2
- Authority
- JP
- Japan
- Prior art keywords
- document file
- conversion
- data
- signature
- converted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
文書ファイルのデータ変換処理後の変換後文書ファイルの状態で、前記データ変換処理前の前記文書ファイルのデータ完全性を検証するための署名情報を生成する情報処理装置であって、
前記文書ファイルから第1非可逆圧縮データを計算する第1計算手段と、
前記文書ファイルにデータ変換処理を施して、変換後文書ファイルを生成する変換手段と、
前記変換手段で生成した前記変換後文書ファイルから第2非可逆圧縮データを計算する第2計算手段と、
前記第1計算手段で計算した第1非可逆圧縮データと前記第2計算手段で計算した第2非可逆圧縮データとを含む署名情報を生成する生成手段と、
前記生成手段で生成した署名情報を前記文書ファイルに付与して、署名付き文書ファイルを生成する第1付与手段と、
前記第1付与手段で生成した署名付き文書ファイルを、文書ファイルと署名情報に分離する分離手段と、
前記分離手段で分離した文書ファイルに前記変換手段によるデータ変換処理を施して、変換後文書ファイルを生成し、前記分離手段で分離した署名情報を前記変換後文書ファイルに付与する第2付与手段と、
前記データ変換処理における変換方式を選択する選択手段とを備え、
前記変換手段は、前記選択手段で選択した複数の変換方式それぞれに従うデータ変換処理を前記文書ファイルに施して、対応する複数の変換後文書ファイルを生成し、
前記第2計算手段は、前記複数の変換後文書ファイルそれぞれから、対応する複数の第2非可逆圧縮データを計算し、
前記生成手段は、前記第1非可逆圧縮データと、前記複数の第2非可逆圧縮データとを含む署名情報を生成し、
前記変換手段の変換で用いる変換方式は、変換アルゴリズムと、それに関係する秘密鍵データに基づいていて、
前記第2非可逆圧縮データは、前記変換アルゴリズム及び前記秘密鍵データの識別子を含んでいる。
<図1:情報処理システムの構成>
図1は本発明の実施形態1の情報処理システムの構成を示す図である。
図2Aは本発明の実施形態1の文書登録装置が文書ファイルに署名を付与した上で文書管理サーバに登録する際に実行する署名登録処理のフローを示すフローチャートである。
図2Bは本発明の実施形態1のステップS6001の証明書確認処理に詳細を示すフローチャートである。
図2Cは本発明の実施形態1のステップS6003の電子署名付与処理の詳細を示すフローチャートである。
図2Dは本発明の実施形態1のステップS6004のタイムスタンプ署名付与処理の詳細を示すフローチャートである。
図4Aは本発明の実施形態1の文書検証装置がn個の署名を含む文書ファイルに対して、その文書ファイルの有効性を検証する際に実行する文書検証処理のフローを示すフローチャートである。
図4Bは本発明の実施形態1のステップS7003の署名検証処理の詳細を示すフローチャートである。
図4Cは本発明の実施形態1のステップS7004の検証結果統合処理の詳細を示すフローチャートである。
また、文書検証装置102は、変換後文書ファイルにデータ変換処理に対応するデータ逆変換処理を施して、変換前の文書ファイルを生成する逆変換部を実現する。また、生成した文書ファイルから、第4非可逆圧縮データを計算する第4計算部を実現する。また、第1非可逆圧縮データと、第4非可逆圧縮データとを比較することによって、文書ファイルのデータ完全性を検証する第2検証部を実現する。
図5は本発明の実施形態1の文書登録装置が文書ファイルに署名を付与する前に行う文書変換処理のフローを示すフローチャートである。
図5の処理によって、オリジナル文書ファイルに署名が付与された文書ファイルが生成されるが、バックアップ等の保存を行うために、その文書ファイルには暗号化処理や圧縮処理により文書変換処理(データ変換処理)が行われる。これにより、暗号化文書ファイルや圧縮文書ファイルが生成される。尚、暗号化文書ファイルについては、復号処理を施すことでオリジナルの文書ファイルを生成することができる。一方、圧縮文書ファイルについては、解凍処理を程こすることでオリジナルの文書ファイルを生成することができる。
最後に、図7のフローチャートを通じて作成した署名付き変換後文書ファイルの署名検証について説明する。尚、図6(d)のような、署名付きオリジナル文書ファイルの署名検証については図4で説明済みのため割愛する。
実施形態1では、複数の変換時メタデータの内、どれを用いて文書変換がされたか示す情報を持つことができるが、変換処理が複数回行われた場合、どこまで復号すれば署名検証可能かが考慮されていない。
文書ファイルにどこまで復号すれば検証可能になるかの情報を付帯させることで、検証者の利便性を向上させることができる。
実施形態1では、変換時メタデータの集合に対してのみ署名検証を行っているが、オリジナル文書ファイルに復号した場合の2次署名検証については説明していない。
2)保存された状態から元に戻して検証処理、の2パターンである。
上記実施形態において、コンピュータと、デジタルカメラを接続した情報処理システムの例を挙げたが、本発明の実施形態は、これに限定されるものではない。例えば、コンピュータ、プリンタ、デジタルカメラ、スキャナ、ビデオゲーム機、携帯情報端末、携帯電話等、任意の情報処理機器を複数接続した情報処理システムに容易に適用可能である。また、コンピュータ同士等、同種の情報処理機器を複数接続した情報処理システムにも同様に適用可能である。
102 文書検証装置102
103 文書管理サーバ
104 スキャナ
105 マルチファンクション機
106 共有記憶装置
107 インターネット
108 タイムスタンプ機関(TSA)サーバ
109 証明書サーバ
Claims (18)
- 文書ファイルのデータ変換処理後の変換後文書ファイルの状態で、前記データ変換処理前の前記文書ファイルのデータ完全性を検証するための署名情報を生成する情報処理装置であって、
前記文書ファイルから第1非可逆圧縮データを計算する第1計算手段と、
前記文書ファイルにデータ変換処理を施して、変換後文書ファイルを生成する変換手段と、
前記変換手段で生成した前記変換後文書ファイルから第2非可逆圧縮データを計算する第2計算手段と、
前記第1計算手段で計算した第1非可逆圧縮データと前記第2計算手段で計算した第2非可逆圧縮データとを含む署名情報を生成する生成手段と、
前記生成手段で生成した署名情報を前記文書ファイルに付与して、署名付き文書ファイルを生成する第1付与手段と、
前記第1付与手段で生成した署名付き文書ファイルを、文書ファイルと署名情報に分離する分離手段と、
前記分離手段で分離した文書ファイルに前記変換手段によるデータ変換処理を施して、変換後文書ファイルを生成し、前記分離手段で分離した署名情報を前記変換後文書ファイルに付与する第2付与手段と、
前記データ変換処理における変換方式を選択する選択手段とを備え、
前記変換手段は、前記選択手段で選択した複数の変換方式それぞれに従うデータ変換処理を前記文書ファイルに施して、対応する複数の変換後文書ファイルを生成し、
前記第2計算手段は、前記複数の変換後文書ファイルそれぞれから、対応する複数の第2非可逆圧縮データを計算し、
前記生成手段は、前記第1非可逆圧縮データと、前記複数の第2非可逆圧縮データとを含む署名情報を生成し、
前記変換手段の変換で用いる変換方式は、変換アルゴリズムと、それに関係する秘密鍵データに基づいていて、
前記第2非可逆圧縮データは、前記変換アルゴリズム及び前記秘密鍵データの識別子を含んでいる
ことを特徴とする情報処理装置。 - 前記生成手段で生成した署名情報を前記変換後文書ファイルに付与して、署名付き変換後文書ファイルを生成する第3付与手段を更に備える
ことを特徴とする請求項1に記載の情報処理装置。 - 前記変換手段は、前記文書ファイルに暗号化処理を施して、暗号化文書ファイルを生成する
ことを特徴とする請求項1に記載の情報処理装置。 - 前記変換手段は、前記文書ファイルに圧縮処理を施して、圧縮文書ファイルを生成する
ことを特徴とする請求項1に記載の情報処理装置。 - 前記秘密鍵データは、パスワードに基づいている
ことを特徴とする請求項1に記載の情報処理装置。 - 前記変換手段の変換で用いる複数の変換方式は、同一の変換アルゴリズムで、かつ異なる秘密鍵データに基づいている
ことを特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。 - 前記第2非可逆圧縮データは、更に、前記変換後文書ファイルを逆変換するための管理情報を更に含んでいる
ことを特徴とする請求項1に記載の情報処理装置。 - 前記管理情報は、スクリプトプログラムである
ことを特徴とする請求項7に記載の情報処理装置。 - 前記署名付き変換後文書ファイルに含まれる、前記第1非可逆圧縮データと、前記第2非可逆圧縮データとを抽出する抽出手段と、
前記署名付き変換後文書ファイルの変換後文書ファイルから、第3非可逆圧縮データを計算する第3計算手段と、
前記第2非可逆圧縮データと、前記第3非可逆圧縮データとを比較することによって、前記署名付き変換後文書ファイルのデータ完全性を検証する第1検証手段と
を更に備えることを特徴とする請求項2に記載の情報処理装置。 - 前記変換後文書ファイルに前記データ変換処理に対応するデータ逆変換処理を施して、変換前の文書ファイルを生成する逆変換手段と、
前記逆変換手段で生成した文書ファイルから、第4非可逆圧縮データを計算する第4計算手段と、
前記第1非可逆圧縮データと、前記第4非可逆圧縮データとを比較することによって、前記文書ファイルのデータ完全性を検証する第2検証手段と
を更に備えることを特徴とする請求項9に記載の情報処理装置。 - 前記逆変換手段は、前記変換後文書ファイルが暗号化文書ファイルである場合、該変換後文書ファイルに復号処理を施して、前記文書ファイルを生成する
ことを特徴とする請求項10に記載の情報処理装置。 - 前記逆変換手段は、前記変換後文書ファイルが圧縮文書ファイルである場合、該変換後文書ファイルに解凍処理を施して、前記文書ファイルを生成する
ことを特徴とする請求項10に記載の情報処理装置。 - 文書ファイルのデータ変換処理後の変換後文書ファイルの状態で、前記データ変換処理前の前記文書ファイルのデータ完全性を検証するための署名情報を生成する情報処理装置の制御方法であって、
前記文書ファイルから第1非可逆圧縮データを計算する第1計算工程と、
前記文書ファイルにデータ変換処理を施して、変換後文書ファイルを生成する変換工程と、
前記変換工程で生成した前記変換後文書ファイルから第2非可逆圧縮データを計算する第2計算工程と、
前記第1計算工程で計算した第1非可逆圧縮データと前記第2計算工程で計算した第2非可逆圧縮データとを含む署名情報を生成する生成工程と、
前記生成工程で生成した署名情報を前記文書ファイルに付与して、署名付き文書ファイルを生成する第1付与工程と、
前記第1付与工程で生成した署名付き文書ファイルを、文書ファイルと署名情報に分離する分離工程と、
前記分離工程で分離した文書ファイルに前記変換工程によるデータ変換処理を施して、変換後文書ファイルを生成し、前記分離工程で分離した署名情報を前記変換後文書ファイルに付与する第2付与工程と、
前記データ変換処理における変換方式を選択する選択工程とを備え、
前記変換工程は、前記選択工程で選択した複数の変換方式それぞれに従うデータ変換処理を前記文書ファイルに施して、対応する複数の変換後文書ファイルを生成し、
前記第2計算工程は、前記複数の変換後文書ファイルそれぞれから、対応する複数の第2非可逆圧縮データを計算し、
前記生成工程は、前記第1非可逆圧縮データと、前記複数の第2非可逆圧縮データとを含む署名情報を生成し、
前記変換工程の変換で用いる変換方式は、変換アルゴリズムと、それに関係する秘密鍵データに基づいていて、
前記第2非可逆圧縮データは、前記変換アルゴリズム及び前記秘密鍵データの識別子を含んでいる
ことを特徴とする情報処理装置の制御方法。 - 前記生成工程で生成した署名情報を前記変換後文書ファイルに付与して、署名付き変換後文書ファイルを生成する第3付与工程を更に備える
ことを特徴とする請求項13に記載の情報処理装置の制御方法。 - 前記署名付き変換後文書ファイルに含まれる、前記第1非可逆圧縮データと、前記第2非可逆圧縮データとを抽出する抽出工程と、
前記署名付き変換後文書ファイルの変換後文書ファイルから、第3非可逆圧縮データを計算する第3計算工程と、
前記第2非可逆圧縮データと、前記第3非可逆圧縮データとを比較することによって、前記署名付き変換後文書ファイルのデータ完全性を検証する第1検証工程と
を更に備えることを特徴とする請求項14に記載の情報処理装置の制御方法。 - 文書ファイルのデータ変換処理後の変換後文書ファイルの状態で、前記データ変換処理前の前記文書ファイルのデータ完全性を検証するための署名情報を生成する情報処理装置の制御をコンピュータに実行させるためのコンピュータプログラムであって、
前記文書ファイルから第1非可逆圧縮データを計算する第1計算工程と、
前記文書ファイルにデータ変換処理を施して、変換後文書ファイルを生成する変換工程と、
前記変換工程で生成した前記変換後文書ファイルから第2非可逆圧縮データを計算する第2計算工程と、
前記第1計算工程で計算した第1非可逆圧縮データと前記第2計算工程で計算した第2非可逆圧縮データとを含む署名情報を生成する生成工程と、
前記生成工程で生成した署名情報を前記文書ファイルに付与して、署名付き文書ファイルを生成する第1付与工程と、
前記第1付与工程で生成した署名付き文書ファイルを、文書ファイルと署名情報に分離する分離工程と、
前記分離工程で分離した文書ファイルに前記変換工程によるデータ変換処理を施して、変換後文書ファイルを生成し、前記分離工程で分離した署名情報を前記変換後文書ファイルに付与する第2付与工程と、
前記データ変換処理における変換方式を選択する選択工程とコンピュータに実行させ、
前記変換工程は、前記選択工程で選択した複数の変換方式それぞれに従うデータ変換処理を前記文書ファイルに施して、対応する複数の変換後文書ファイルを生成し、
前記第2計算工程は、前記複数の変換後文書ファイルそれぞれから、対応する複数の第2非可逆圧縮データを計算し、
前記生成工程は、前記第1非可逆圧縮データと、前記複数の第2非可逆圧縮データとを含む署名情報を生成し、
前記変換工程の変換で用いる変換方式は、変換アルゴリズムと、それに関係する秘密鍵データに基づいていて、
前記第2非可逆圧縮データは、前記変換アルゴリズム及び前記秘密鍵データの識別子を含んでいる
ことを特徴とするコンピュータプログラム。 - 前記生成工程で生成した署名情報を前記変換後文書ファイルに付与して、署名付き変換後文書ファイルを生成する第3付与工程を更にコンピュータに実行させる
ことを特徴とする請求項16に記載のコンピュータプログラム。 - 前記署名付き変換後文書ファイルに含まれる、前記第1非可逆圧縮データと前記第2非可逆圧縮データとを抽出する抽出工程と、
前記署名付き変換後文書ファイルの変換後文書ファイルから、第3非可逆圧縮データを計算する第3計算工程と、
前記第2非可逆圧縮データと、前記第3非可逆圧縮データとを比較することによって、前記署名付き変換後文書ファイルのデータ完全性を検証する第1検証工程と
を更にコンピュータに実行させることを特徴とする請求項17に記載のコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007159493A JP5142599B2 (ja) | 2007-06-15 | 2007-06-15 | 情報処理装置及びその制御方法、コンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007159493A JP5142599B2 (ja) | 2007-06-15 | 2007-06-15 | 情報処理装置及びその制御方法、コンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008312064A JP2008312064A (ja) | 2008-12-25 |
JP5142599B2 true JP5142599B2 (ja) | 2013-02-13 |
Family
ID=40239232
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007159493A Expired - Fee Related JP5142599B2 (ja) | 2007-06-15 | 2007-06-15 | 情報処理装置及びその制御方法、コンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5142599B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5771822B2 (ja) * | 2010-04-16 | 2015-09-02 | 株式会社メキキ | デジタルデータ内容証明システム |
JP2012028882A (ja) * | 2010-07-20 | 2012-02-09 | Mekiki Creates Co Ltd | デジタルデータ内容証明システム |
RU2667780C2 (ru) * | 2014-08-01 | 2018-09-24 | Сони Корпорейшн | Способ верификации преобразования формата контента |
TWI719537B (zh) * | 2019-07-16 | 2021-02-21 | 國立清華大學 | 文字比對方法、系統及其電腦程式產品 |
WO2023238207A1 (ja) * | 2022-06-06 | 2023-12-14 | 三菱電機株式会社 | データ保全システム、データ保全方法、データ保全プログラム、データ登録装置およびデータ検証装置 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3825586B2 (ja) * | 1998-08-12 | 2006-09-27 | 日本電信電話株式会社 | 署名付ハイパーテキストシステム |
JP2004180278A (ja) * | 2002-11-15 | 2004-06-24 | Canon Inc | 情報処理装置、サーバ装置、電子データ管理システム、情報処理システム、情報処理方法、コンピュータプログラム及びコンピュータ読み取り可能な記憶媒体 |
JP3703141B2 (ja) * | 2003-03-28 | 2005-10-05 | 三菱電機インフォメーションシステムズ株式会社 | 電子申請システムの申請側端末装置、審査側サーバおよびプログラム |
JP2004364070A (ja) * | 2003-06-06 | 2004-12-24 | Hitachi Ltd | マスキング可能な署名技術を用いた電子文書管理システム |
JP4257269B2 (ja) * | 2004-07-13 | 2009-04-22 | 日本電気株式会社 | メタデータ送信装置及びメタデータ受信装置 |
JP2006033729A (ja) * | 2004-07-21 | 2006-02-02 | Ricoh Co Ltd | 文書電子化方法、文書電子化装置及び文書電子化プログラム |
JP2006235885A (ja) * | 2005-02-23 | 2006-09-07 | Ricoh Co Ltd | 文書電子化方法、文書電子化装置及び文書電子化プログラム |
JP2007080071A (ja) * | 2005-09-15 | 2007-03-29 | Canon Inc | 改変検知機能を有するシステム |
-
2007
- 2007-06-15 JP JP2007159493A patent/JP5142599B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008312064A (ja) | 2008-12-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101305545B (zh) | 用于管理安全可移除介质的数字版权的方法和装置 | |
KR101366243B1 (ko) | 인증을 통한 데이터 전송 방법 및 그 장치 | |
US20070136599A1 (en) | Information processing apparatus and control method thereof | |
US8601590B2 (en) | Content distribution system | |
CN107707504B (zh) | 一种流媒体的播放方法、系统以及服务器和客户端 | |
CN110798315B (zh) | 基于区块链的数据处理方法、装置及终端 | |
KR20190031989A (ko) | 블록체인 기반의 전자 계약 처리 시스템 및 방법 | |
JP3946192B2 (ja) | データのオリジナリティ検証方法及びシステム | |
JP4788213B2 (ja) | タイムスタンプ検証プログラム及びタイムスタンプ検証システム | |
WO2004095772A1 (ja) | 機器認証システム | |
JP4765482B2 (ja) | 文書管理システム、文書管理プログラム及び文書管理方法 | |
EP2979392B1 (en) | A challenge-response method and associated client device | |
CN102100031A (zh) | 用于在用户接口中提供安全服务的设备及方法 | |
JP4264650B2 (ja) | コンテンツ伝送システム及びコンテンツ伝送方法、コンテンツ送信装置及びコンテンツ送信方法、コンテンツ受信装置及びコンテンツ受信方法、並びにコンピュータ・プログラム | |
JP4619046B2 (ja) | オリジナルコンテンツ生成装置及び派生コンテンツ生成装置 | |
JP5142599B2 (ja) | 情報処理装置及びその制御方法、コンピュータプログラム | |
JP2009049731A (ja) | 暗号化方法,復号方法,および,鍵管理方法 | |
JP2010068527A (ja) | コンテンツファイル制作者の認証方式 | |
JP2009290508A (ja) | 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法 | |
KR20100114321A (ko) | 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 | |
CN110955909B (zh) | 个人数据保护方法及区块链节点 | |
JP4409497B2 (ja) | 秘密情報送信方法 | |
US20090210719A1 (en) | Communication control method of determining whether communication is permitted/not permitted, and computer-readable recording medium recording communication control program | |
CN108322311B (zh) | 数字证书的生成方法及装置 | |
CN103297464B (zh) | 节目信息的获取方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100107 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120706 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120830 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121022 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121120 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151130 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5142599 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |