JP5159752B2 - 通信データの検証装置及びそのコンピュータプログラム - Google Patents
通信データの検証装置及びそのコンピュータプログラム Download PDFInfo
- Publication number
- JP5159752B2 JP5159752B2 JP2009275013A JP2009275013A JP5159752B2 JP 5159752 B2 JP5159752 B2 JP 5159752B2 JP 2009275013 A JP2009275013 A JP 2009275013A JP 2009275013 A JP2009275013 A JP 2009275013A JP 5159752 B2 JP5159752 B2 JP 5159752B2
- Authority
- JP
- Japan
- Prior art keywords
- time stamp
- communication data
- encrypted
- communication
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 275
- 238000013524 data verification Methods 0.000 title claims description 22
- 238000004590 computer program Methods 0.000 title claims description 19
- 238000012795 verification Methods 0.000 claims description 56
- 238000000034 method Methods 0.000 claims description 29
- 238000012545 processing Methods 0.000 claims description 10
- 230000001186 cumulative effect Effects 0.000 description 10
- 238000004422 calculation algorithm Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000012550 audit Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Description
以上のように検証装置100では、タイムスタンプが施されて第三者認証されたサーバの署名、セッションキー、各暗号化通信データを検証し、一連のSSL通信における通信データを復元することが可能となる。
1 クライアント装置
10 Webブラウザ
11 プラグイン
12 データ取得部
13 タイムスタンプ取得部
14 記憶部
15 検証部
16 復元部
2 サーバ装置
20 Webサーバ
3 タイムスタンプサーバ装置
30 タイムスタンプサーバ
Claims (12)
- サーバ、クライアント間での認証及び暗号化を伴う一連の暗号化通信にかかる通信データを検証する検証装置であって、
前記暗号化通信で使用される暗号鍵、当該暗号鍵で暗号化された暗号化通信データを通信データとして取得する通信データ取得部と、
前記通信データ取得部が取得した通信データへのタイムスタンプの付与の要求を前記クライアントとは別途に設けられたタイムスタンプサーバに送り、前記タイムスタンプサーバから当該通信データのタイムスタンプを取得するタイムスタンプ取得部と、
前記タイムスタンプ所得部が取得した前記タイムスタンプと、当該タイムスタンプを付与された前記通信データとを記憶する記憶部と、
前記記憶部に記憶された各通信データと当該通信データのタイムスタンプとに基づき各通信データの正当性を検証するとともに、各通信データのタイムスタンプの時刻の連続性に基づいて各通信データの連続性を検証して、前記暗号化通信にかかる通信データの正当性を検証する検証部と、
を備え、
前記検証部は、
前記暗号鍵のタイムスタンプを検証し、当該暗号鍵が改竄されていないことを確認すると、次に前記暗号化通信データのタイムスタンプを検証し、当該暗号化通信データが改竄されていないことを確認すると、前記暗号化通信データのタイムスタンプ時刻を確認し、当該時刻と前記暗号鍵のタイムスタンプの時刻との連続性を確認するとともに通信データが改竄されていないことが確認されたことをもって前記暗号化通信にかかる通信データが正当であるとする
ことを特徴とする通信データの検証装置。 - 前記通信データ取得部は前記サーバ及び/又は前記クライアントの認証のための署名データを取得し、前記タイムスタンプ所得部は前記署名データのタイムスタンプを取得し、前記検証部は、前記署名データのタイムスタンプを検証し、当該署名データが改竄されていないことを確認した後に、前記暗号鍵のタイムスタンプを検証することを特徴とする請求項1に記載の通信データの検証装置。
- 前記検証部によって正当であるとされた前記暗号化通信にかかる暗号鍵を用いて、当該暗号化通信にかかる暗号化通信データを平文に復号し、前記サーバ、前記クライアント間での通信内容を復元する復元部を備えたことを特徴とする請求項1又は2に記載の通信データの検証装置。
- 前記タイムスタンプ取得部は、前記暗号化通信にかかる前記署名データの認証のためのルート認証情報のタイムスタンプを取得し、前記記憶部は、当該ルート認証情報及びそのタイムスタンプを記憶し、前記検証部は、前記記憶部に記憶された当該ルート認証情報及びそのタイムスタンプを用いて、当該ルート認証情報が改竄されていないことを確認することを特徴とする請求項1乃至3の何れかに記載の通信データの検証装置。
- 前記暗号化通信は、SSL(Secure Sockets Layer)を用いたもので、前記暗号鍵がセッションキーであることを特徴とする請求項1乃至4の何れかに記載の通信データの検証装置。
- 前記タイムスタンプは、前記通信データの検証装置自体の証明書のメッセージダイジェストを含むことを特徴とする請求項1乃至5の何れかに記載の通信データの検証装置。
- サーバ、クライアント間での認証及び暗号化を伴う一連の暗号化通信にかかる通信データの検証処理をコンピュータ上で実現せしめるコンピュータプログラムであって、
前記暗号化通信で使用される暗号鍵、当該暗号鍵で暗号化された暗号化通信データを通信データとして取得する通信データ取得処理と、
前記通信データ取得処理が取得した通信データへのタイムスタンプの付与の要求を、前記サーバ、前記クライアントとは別途に設けられたタイムスタンプサーバに送り、前記タイムスタンプサーバから当該通信データのタイムスタンプを取得するタイムスタンプ取得処理と、
前記タイムスタンプ所得処理により取得した前記タイムスタンプと、当該タイムスタンプを付与された前記通信データとを前記コンピュータの記憶部に記憶する記憶処理と、
前記記憶部に記憶された各通信データと当該通信データのタイムスタンプとに基づき各通信データの正当性を検証するとともに、各通信データのタイムスタンプの時刻の連続性に基づいて各通信データの連続性を検証して、前記暗号化通信にかかる通信データの正当性を検証する検証処理と、
を備え、
前記検証処理は、
前記暗号鍵のタイムスタンプを検証し、当該暗号鍵が改竄されていないことを確認すると、次に前記暗号化通信データのタイムスタンプを検証し、当該暗号化通信データが改竄されていないことを確認すると、前記暗号化通信データのタイムスタンプ時刻を確認し、当該時刻と前記暗号鍵のタイムスタンプの時刻との連続性を確認するとともに通信データが改竄されていないことが確認されたことをもって前記暗号化通信における通信データが正当であるとするものである
ことを特徴とするコンピュータプログラム。 - 前記通信データ取得処理は前記サーバ及び/又は前記クライアントの認証のための署名データを取得し、前記タイムスタンプ所得処理は前記署名データのタイムスタンプを取得し、前記検証処理は、前記署名データのタイムスタンプを検証し、当該署名データが改竄されていないことを確認した後に前記暗号鍵のタイムスタンプを検証することを特徴とする請求項7に記載のコンピュータプログラム。
- 前記検証処理によって正当であるとされた前記暗号化通信にかかる暗号鍵を用いて、当該暗号化通信にかかる暗号化通信データを平文に復号し、前記サーバ、前記クライアント間での通信内容を復元する復元処理を備えたことを特徴とする請求項7に記載のコンピュータプログラム。
- 前記タイムスタンプ取得処理は、暗号化通信にかかる前記署名データの認証のためのルート認証情報のタイムスタンプを取得し、前記記憶処理は、当該ルート認証情報及びそのタイムスタンプを記憶し、前記検証処理は、前記記憶部に記憶された当該ルート認証情報及びそのタイムスタンプを用いて、当該ルート認証情報が改竄されていないことを確認することを特徴とする請求項7乃至9の何れかに記載のコンピュータプログラム。
- 前記暗号化通信は、SSL(Secure Sockets Layer)を用いたもので、前記暗号鍵がセッションキーであることを特徴とする請求項7乃至10の何れかに記載のコンピュータプログラム。
- 前記タイムスタンプに、前記コンピュータプログラム自体の証明書のメッセージダイジェストを含める処理を備えることを特徴とする請求項7乃至10の何れかに記載のコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009275013A JP5159752B2 (ja) | 2009-12-03 | 2009-12-03 | 通信データの検証装置及びそのコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009275013A JP5159752B2 (ja) | 2009-12-03 | 2009-12-03 | 通信データの検証装置及びそのコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011119952A JP2011119952A (ja) | 2011-06-16 |
JP5159752B2 true JP5159752B2 (ja) | 2013-03-13 |
Family
ID=44284743
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009275013A Active JP5159752B2 (ja) | 2009-12-03 | 2009-12-03 | 通信データの検証装置及びそのコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5159752B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111466095A (zh) | 2017-12-13 | 2020-07-28 | 区块链控股有限公司 | 安全共享加密材料的系统和方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6105012A (en) * | 1997-04-22 | 2000-08-15 | Sun Microsystems, Inc. | Security system and method for financial institution server and client web browser |
DE10001097A1 (de) * | 2000-01-13 | 2001-07-19 | Scm Microsystems Gmbh | Elektronisches Zahlungssystem für Dienste, Software und multimediale Inhalte |
JP4811840B2 (ja) * | 2001-03-29 | 2011-11-09 | 株式会社日本総合研究所 | ログ収集システムならびにログ収集システムに用いられるサーバおよびサーバを制御するプログラムを記録した媒体 |
US7535905B2 (en) * | 2004-03-31 | 2009-05-19 | Microsoft Corporation | Signing and validating session initiation protocol routing headers |
JP4600248B2 (ja) * | 2005-11-07 | 2010-12-15 | ソニー株式会社 | データ通信システム及びデータ通信方法 |
JP2008158596A (ja) * | 2006-12-20 | 2008-07-10 | Nippon Comsys Corp | 管理装置、管理方法および管理プログラム |
-
2009
- 2009-12-03 JP JP2009275013A patent/JP5159752B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011119952A (ja) | 2011-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230120246A1 (en) | Method and system for signing and authenticating electronic documents via a signature authority which may act in concert with software controlled by the signer | |
US10673632B2 (en) | Method for managing a trusted identity | |
AU2004288540B2 (en) | Portable security transaction protocol | |
WO2020062668A1 (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
US20110289318A1 (en) | System and Method for Online Digital Signature and Verification | |
CN109614802B (zh) | 抗量子计算的签章方法和签章系统 | |
TW201002012A (en) | Techniques for ensuring authentication and integrity of communications | |
JP2010148098A (ja) | トランジエント鍵ディジタルスタンプ方法およびシステム | |
CN105635070B (zh) | 一种数字文件的防伪方法及系统 | |
CN105635187B (zh) | 带印模的电子文件的生成方法与装置、认证方法与装置 | |
CN109560935B (zh) | 基于公共非对称密钥池的抗量子计算的签章方法和签章系统 | |
CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
JP6742557B2 (ja) | 認証システム | |
KR102056612B1 (ko) | 임시 익명 인증서 생성 방법 | |
JP5159752B2 (ja) | 通信データの検証装置及びそのコンピュータプログラム | |
JP4282272B2 (ja) | プライバシ保護型複数権限確認システム、プライバシ保護型複数権限確認方法、およびそのプログラム | |
JP5768543B2 (ja) | 電子署名システム、署名サーバ、署名者クライアント、電子署名方法、およびプログラム | |
TWM579789U (zh) | Electronic contract signing device | |
CN114567444A (zh) | 数字签名验证方法、装置、计算机设备和存储介质 | |
CN111414629A (zh) | 电子合约签署装置 | |
CN115484094A (zh) | 一种基于硬件可信信任链的License授权方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110705 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121026 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121120 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121211 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5159752 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151221 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |