JP5415795B2 - 編集文書の保全性を検証する方法及び装置 - Google Patents

編集文書の保全性を検証する方法及び装置 Download PDF

Info

Publication number
JP5415795B2
JP5415795B2 JP2009068203A JP2009068203A JP5415795B2 JP 5415795 B2 JP5415795 B2 JP 5415795B2 JP 2009068203 A JP2009068203 A JP 2009068203A JP 2009068203 A JP2009068203 A JP 2009068203A JP 5415795 B2 JP5415795 B2 JP 5415795B2
Authority
JP
Japan
Prior art keywords
string
document
commitment
recipient
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009068203A
Other languages
English (en)
Other versions
JP2009239907A (ja
Inventor
ジャン ポール ゴール フィリップ
エヌ スタッドン ジェシカ
チョウ リチャード
Original Assignee
パロ アルト リサーチ センター インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by パロ アルト リサーチ センター インコーポレイテッド filed Critical パロ アルト リサーチ センター インコーポレイテッド
Publication of JP2009239907A publication Critical patent/JP2009239907A/ja
Application granted granted Critical
Publication of JP5415795B2 publication Critical patent/JP5415795B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Document Processing Apparatus (AREA)
  • Storage Device Security (AREA)
  • Peptides Or Proteins (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、編集文書の保全性を検証する方法及び装置に関する。
注意を要する情報を特定したり、文書からこのような情報を編集することは、困難な仕事である場合が多い。文書が適切に編集されたことを文書の所有者が文書の受領者に納得させる必要があるので、編集完了後の編集プロセスは、ますます複雑になってきている。受領者は、編集された内容が必要な情報でないこと、そして編集されていない内容が改竄されていないことを実証する必要がある。このことは、作成後の段階において対立当事者間で多くのやりとりが含まれることが普通であり、不適切に編集された情報がないことを確認することが必要となる訴訟においては特に一般的なことである。同様に、健康産業においては、HIPAAその他のプライバシー保護の法律(privacy legislation)に沿って医療記録が正しく編集されたことを証明しなければならない医療記録の保持者が記録を編集する際に、彼らをサポートするための標準化された技術は存在しない。残念ながらプライバシーの問題があるので、文書の所有者は、分析のためにオリジナルの編集されていない文書を受領者のための生成するということはできない。
本発明の一実施形態は、文書所有者が文書の内容を編集できるようにし、且つ、編集文書の受領者がその編集の適切性に対するチャレンジを行えるようにするシステムを提供する。
動作中、本システムは、文書所有者が文書中のテキスト位置iからの文字列Miを編集できるようにする。それを行う際に本システムは、秘密鍵Kに基づいて逆方向の落とし戸付き一方向性関数fK -1を適用することにより、文字列Miから文字列Riを作成し、ここで逆方向の落とし戸付き一方向性関数への入力は少なくともMiに基づく。システムは、文字列Riをランダムネスとして用いて文字列Miに関するコミットメントCi=C(Mi、Ri)を作成し、コミットメントCiを受領者に通信する。編集文書の受領者が編集の適切性にチャレンジを行うとき、システムはまず、受領者からトピック文字列Tを受信し、秘密鍵Kに基づいて逆方向の落とし戸付き一方向性関数fK -1を適用することにより、文字列Tから文字列RTを作成し、ここで逆方向の落とし戸付き一方向性関数への入力は少なくともTに基づく。次いでシステムは受領者に文字列RTを通信し、それにより、受領者が文字列RTをランダムネスとして用いて文字列Tに関するコミットメントCT=C(T、RT)を作成し、そしてコミットメントCTをCiと比較することができるようにする。コミットメントCTをCiと比較することにより、受領者は文書の編集部分を、文字列等価性についてテストすることができる。
幾つかの実施形態において、本システムはさらに、受領者が、秘密鍵Kに対応する公開鍵K’に基づいて文字列Tに順方向の落とし戸付き一方向性関数fK'を適用することにより、受信した文字列RTがT=fK'(RT)である文字列Tに対応することを検証できるようにする。
幾つかの実施形態において、本システムは、文字列Riを計算する前、及びコミットメントCiを計算する前に、文字列Miが文書中の他の文字列と区別されるユニークなものとなるように文字列Miを変更する。
幾つかの実施形態において、本システムは、文字列Miを変更するときにMiを値iと連結し、Ri=fK -1(Mi||i)、及びCi=C(Mi||i,Ri)を作成する。
幾つかの実施形態において、本システムは、文字列Miを変更するときに、文字列Miから導かれる値を作成する。
幾つかの実施形態において、本システムは、文書中のテキスト位置jにおける未編集文字列Njに関するコミットメントCj=C(Nj、Rj)を作成する。システムは文字列Rjを用いて文字列Njに関するコミットメントCjを作成する。システムは、秘密鍵Kに基づいて逆方向の落とし戸付き一方向性関数fK -1を文字列Njに適用することにより、文字列NjからRj=fK -1(Nj)である文字列Rjを作成する。システムは次いで、コミットメントCjと文字列Njを受領者に通信する。編集文書の受領者が、文字列Njの保全性に対するチャレンジを行うとき、システムはまず、受領者から編集文書中の文字列Njの保全性に対するチャレンジを受信し、チャレンジへの応答として受領者に文字列Rjを通信する。受領者に文字列Rjを通信することにより、システムは、受領者が、文字列Rjをランダムネスとして用いて文字列Njに関するコミットメントCj’=C(Nj、Rj)を作成し、コミットメントCj’をCjと比較できるようにする。コミットメントCj’をCjと比較することにより、受領者は文字列Njが改竄されたかどうかを判断することができる。
幾つかの実施形態において、受領者は、秘密鍵Kに対応する公開鍵K’に基づいて文字列Rjに順方向の落とし戸付き一方向性関数fKを適用することにより、受信した文字列RjがNj=fK'(Rj)である文字列Njに対応することを検証する。
幾つかの実施形態において、本システムは、受領者にコミットメントを通信するとき、複数のコミットメントを単一のコミットメントに圧縮するのにマークル・ハッシュ木を用いる。
本発明の一実施形態による文書編集検証システム100を示す。 本発明の一実施形態による、文書を編集し、編集文書の受領者からのチャレンジに応答するプロセスを示すフローチャートである。 本発明の一実施形態による、図2の動作202から展開する、文書中の編集文字列に関するコミットメントを作成するプロセスを示すフローチャートである。 本発明の一実施形態による、図2の動作210から展開する、編集文書の受領者からのチャレンジに応答するプロセスを示すフローチャートである。 本発明の一実施形態による、編集文書を受信し、その編集文書に対する多数のチャレンジを開始するプロセスを示すフローチャートである。 本発明の一実施形態による、図5の動作512から展開する、未編集文字列Miに対するチャレンジを行うプロセスを示すフローチャートである。 本発明の一実施形態による、図5の動作514から展開する、編集領域iに対するチャレンジを行うプロセスを示すフローチャートである。 本発明の一実施形態による、編集文書の保全性の検証を促進するコンピュータ・システムである。
多くの業界において、文書所有者が、文書を公的に入手可能にする前に、その文書からの機密情報を編集することは一般的なことである。文書所有者が秘匿特権文書を自発的に公表する場合を含む単純な状況下では、文書所有者は、機密情報を削除するか又は変えることにより、簡単に文書を変更することができる。
しかしながら、特別な状況下においては、文書所有者は、文書の内容を変更せずに、受領者側に秘匿特権文書を提供することを求められる。しかしながら文書所有者は、受領者側が要求する情報が編集内容に含まれない限り、その文書からの情報を編集することが容認される。受領者側が、文書所有者が文書を適切に編集したことを信じて編集文書の保全性に対するチャレンジ(例えば、文書所有者が内容に変更を加えておらず、受領者に対して利用可能にする必要のある情報を編集していないことに対するチャレンジ)を行わないことを予期することは合理的ではない。現在の実務は、文書が適切に編集されたことを保証するために、信頼できる第三者に、元の文書を編集文書と比較することを要求する。このことは特に訴訟中で一般的なことであり、その場合作成後段階には、典型的には、係争者間の多数の相互作用が関与し、いかなる情報も不適切に編集されてはいないことを判断する判事が関与する。
本発明の実施形態は、編集文書の受領者がその編集の適切性にチャレンジを行えるような形式で、文書所有者が文書からの多数のテキスト文字列を編集できるようにするシステムを提供する。このシステムは、対応する編集文字列に関するコミットメントを生成し、このコミットメントが受領者に編集の適切性に対するチャレンジを行うことを可能にする。一実施形態において、コミットメントは文字列から生成された一組のビットであり、3つの特性、結合性、隠れ性、及びテスト可能性を与える。コミットメントと編集文字列の間には一対一の対応が存在するので、コミットメントは結合している。受領者はコミットメントから編集文字列を回復することができないので、コミットメントは隠れている。受領者は、コミットメントを用いて編集文字列をテストし、それが編集できない情報に対応していないことを保証することができるので、コミットメントはテスト可能である。一実施形態においては、コミットメントのこれらの3つの特性、即ち、結合性、隠れ性、及びテスト可能性は、編集内容が不明のままで、受領者が確実に編集にチャレンジを行えることを保証する。
従来は、文書所有者は、コミットメントを作成せずに編集文書のみを作成することに留意されたい。その結果として、受領者には、公平な第三者の助けなしには、編集文字列の適切性にチャレンジを行う方法は存在しない。本発明の実施形態においては、文書所有者は、受領者がコミットメントに基づいて編集文字列にチャレンジを行って、これらの編集文字列が関心のある特定のトピック・ワードに属さないことを確認できるようにすることができる。また、本発明の実施形態において、本システムは、受領者にコミットメントを通信する前に、複数の編集文字列に対応する多数のコミットメントを組み合せてマークル・ハッシュ木の形式の単一のコミットメントにする。
本発明の幾つかの実施形態は、編集文書の受領者が、その編集文書中の未編集テキスト文字列の保全性を検証できるようにするシステムを提供する。このシステムは、受領者に、チャレンジを受けている未編集テキスト文字列に対応する元の文書からのコミットメントを供給する。このコミットメントは、受領者が、このコミットメントを編集文書の対応するテキスト文字列から生成された第2のコミットメントと比較することにより、未編集テキスト文字列が変更を加えられていないことを検証することを可能にする。
文書所有者が受領者側に、秘匿特権文書の集合をそれらの文書内容を変更せずに提供することを求められる特別な状況下では、理想的には文書所有者は、要求された文書を改竄するのに十分な時間を与えられるべきではない。本発明の実施形態は、文書集合に関するコミットメントを自動的に作成するシステムを提供する。このシステムは、文書所有者が短時間で大量の文書の集合に関するコミットメントを提供できるようにする。結果として、このシステムは、この文書集合の受領者が、文書所有者がこれらの文書を改竄できなくするのに十分に短時間で(即ち同日中に)、要求した文書に対するコミットメントを要求することを妥当なことにする。一旦、文書集合に関するコミットメントが発行されると、文書所有者は、これらの文書からの情報を編集する際に、もはや文書を改竄することはできない。
図1は、本発明の一実施形態による文書編集検証システム100を示す。文書編集検証システム100は、ワークステーション102、ワークステーション104、及び通信媒体106を含む。通信媒体106は、任意のタイプの有線又は無線の通信チャネルを含むことができる。本発明の一実施形態において、通信媒体106はインターネットを含む。
ワークステーション102は、計算機能を有する何らかのノードと、ワークステーション104と通信媒体106を介して通信するための通信機構136とを含むことができる。一実施形態において、ワークステーション102は、オペレーティング・システム112、コミットメント生成器114、編集ユーティリティ116、及び文字列生成器118を含む。編集ユーティリティ116は、文書所有者108が文書中の編集するテキスト領域を選択して、編集文書130を生成することを可能にする。次に、コミットメント生成器114は編集された領域に関する暗号コミットメント128を作成する。次いでワークステーション102は、編集文書130及びコミットメント128をワークステーション104に、通信媒体106を介して通信する。ワークステーション102がワークステーション104から、編集文書130の保全性に対するチャレンジを行うチャレンジ132を受信するとき、文字列生成器118が文字列134を作成し、ワークステーション102は、文字列134をワークステーション104に通信媒体106を介して通信することにより、チャレンジ132に応答する。
ワークステーション104は、計算機能を有する何らかのノードと、ワークステーション102と通信媒体106を介して通信するための通信機構138とを含むことができる。一実施形態において、ワークステーション104は、オペレーティング・システム120、編集分析器122、文字列検証器124、及びコミットメント生成器126を含む。ワークステーション104は、初めにコミットメント128及び編集文書130を、通信媒体106を介してワークステーション102から、受信する。編集分析器122は、受領者110が編集文書130中のテキスト領域の保全性に対するチャレンジを行えるようにし、トピック文字列に基づいてチャレンジ132を生成する。テキスト領域の保全性に対するチャレンジを行うときには、ワークステーション104はワークステーション102に、通信媒体106を介してチャレンジ132を通信する。次に、ワークステーション104はワークステーション102から、チャレンジ132に対応する文字列134を受信する。文字列検証器124が文字列134の保全性を検証した後、コミットメント生成器126が、トピック文字列に関するコミットメントをローカルに作成し、作成したコミットメントをコミットメント128と比較して、編集テキスト領域がトピック・ワードを含んでいるかどうかを判断する。
文書所有者108及び受領者110は、個人、個人のグループ、組織、組織のグループ、コンピューティング・システム、コンピューティング・システムのグループ、又は文書編集検証システム100と相互作用できる任意の他のエンティティとすることができる。
本発明の種々の実施形態は種々の構成を用いることができ、文書編集検証システム100において示される構成には限定されないことに留意されたい。
図2は、本発明の一実施形態による、文書を編集し、編集文書の受領者からのチャレンジに応答するプロセスを示すフローチャートを提示する。開始するには、文書所有者のシステムは最初に、文書中の編集される文字列に関するコミットメントを作成する(動作202)。このシステムは次に、編集文書及びこれらのコミットメントを、受領者に通信する(動作204)。
次にシステムは、編集文字列に対する1つ又はそれ以上のチャレンジを受領者から受信する(動作206)。本発明の一実施形態において、受領者は、トピックTを多数のトピック文字列STに参照により拡張する。次いで受領者は、編集文字列がこれらのトピック文字列のうちの1つではないことを確認するための、編集文字列に対するチャレンジをこれらのトピック文字列から生成する。
最後に、システムは、受領者からのチャレンジに応答する(動作210)。これらの応答に基づいて、受領者は編集の適切性を確認することができる。
図3は、本発明の一実施形態による、図2の動作202から展開する、文書中の編集文字列に関するコミットメントを作成するプロセスを示すフローチャートを提示する。最初に、システムは、未編集文書の文字列Miを選択するが、ここでiは文字列の指標を示す(動作302)。次いでシステムは、秘密鍵Kに基づいて文字列連結(Mi||i)に逆方向の落とし戸付き一方向性関数を適用することにより、文字列MiからRi=fK -1(Mi||i)である文字列Riを作成する(動作304)。落とし戸付き一方向性関数は、逆方向の秘密落とし戸を有する一方向性関数である。秘密鍵Kを知らなければ、この関数を順方向に計算することは容易であるが、逆方向に計算することは難しい。ここで、文書所有者のシステムは秘密鍵Kを所有し、従って、Ri=fK -1(Mi||i)を計算することができる。秘密鍵Kを有しないシステムに関しては、順方向に関数(即ち、fK)を計算できるだけである。
後の段落で説明するように、文字列Riはコミットメントが隠れていることを保証するために用いられる。文字列Miはiと連結されてユニークな文字列Mi||iを効果的に作成し、このMi||iが、Mi=Mi+1であるとき、Miと関連する文字列RiがMi+1と関連するRi+1とは異なるユニークなものであることを保証する。さらに、落とし戸付き一方向性関数を使用することで、コミットメントはテスト可能となる。一実施形態において、文書所有者のシステムは公開鍵・秘密鍵機構を用いることができる。この実施形態においては、文書所有者のシステムは公開/秘密鍵ペアを作成し、秘密鍵Kを保管して、公開鍵K’を受領者に公開する。この機構を用いることにより、受領者は公開鍵K’を用いて、RiからMiを計算することができる(そして、それにより、Riが文字列Miから生成されていることを検証することができる)。本発明の実施形態において、文書所有者はいつでも公開/秘密鍵ペアを変更することができる。これらの実施形態の変形は、文書所有者が異なる召喚状、異なる文書に対して、又は同一文書の異なる節に対してさえも、異なる公開/秘密鍵ペアを用いることを可能にする。
次に、システムは、Riと連結されたMiのハッシュを計算し(動作306)、Miに関するコミットメントCi=C(Mi||i,Ri)を作成する。Miに対するコミットメントを計算するのにRiをランダムネスとして用いることにより、システムは、コミットメントが何らかの力ずくの辞書ベースのクラッキング法によりクラッキングされることを効果的に防止できることに留意されたい。殆どの編集文字列は辞書内に見出すことのできる単語を含むので、この特徴は重要である。また、文字列Miをiと連結することは、Mi=Mi+nであるときに、Miに関するコミットメントがMi+nに関するコミットメントと区別されるユニークなものであることを保証するユニークな文字列Mi||iを効果的に作成することに留意されたい。本発明の一実施形態において、メッセージ符号化機構が、一義的な連結解除を保証する形式でMiをiと連結する。この実施形態の一変形においては、メッセージ符号化機構は、iに関する全ての文字列の値が所定の文字長を有することを保証する。この文字列Mi||iのユニーク性は、文書所有者が未編集テキストのコミットメントをも受領者に提供した場合に、受領者が対応するコミットメントを同一の文字列データを有する未編集テキスト領域の別のコミットメントと比較することによって、編集文字列の内容を推定することを防ぐことができる。
対応するコミットメントを有しない編集文字列がさらに存在する場合には(動作308)、システムは動作302に戻り、別のコミットメントを作成する。一実施形態においては、文書所有者は、随意に、文書中の全ての文字列に関するコミットメントを一度に生成し、次いで編集する文字列を選択することができることに留意されたい。文書所有者のシステムは、次いで、編集文書と、全ての文字列(編集及び未編集)に関するコミットメントとの両方を受領者に通信し、それにより、受領者が編集文字列にチャレンジを行うと共に、未編集文字列を確認することを可能にすることができる。
図4は、本発明の一実施形態による、図2の動作210から展開する、編集文書の受領者からのチャレンジに応答するプロセスを示すフローチャートを提示する。システムは、未編集文字列の保全性に関するチャレンジを受信するか、又は編集文字列に対する、トピック文字列Tについてのチャレンジを受信することができる。
システムが未編集文字列Miの保全性に関するチャレンジを受信するとき(動作402)、システムは、対応する文字列Riを受領者に通信する(動作404)。そうすることにより、システムは、Riが実際に文字列Miから作成されたことを受領者が検証できるようにする。受領者は一方向性落とし戸関数を順方向に適用することにより、RiがMiから計算されることを容易に検証できることに留意されたい。Riを検証した後、受領者は次いで、文字列Riをランダムネスとして用い、文字列Miに関するコミットメントを計算することができる。本発明の一実施形態において、システムは、(Mi||Ri)のハッシュを作成することにより、文字列Miに関するコミットメントを計算する。次に受領者は計算されたコミットメントを受信したコミットメントと比較して、文字列Miが改竄されていないことを検証することができる。
システムが、編集文字列Miに対する、トピック文字列Tについてのチャレンジを受信するとき(動作406)、システムは、連結(T||i)に一方向性落とし戸関数を逆方向に適用することにより、文字列Tに関する文字列RTを作成する(RT=fK -1(T||i))(動作408)。次いで、システムは文字列RTを受領者に通信する(動作410)。そうすることにより、文書所有者のシステムは、RTが文書所有者のシステムによりトピック文字列Tに対して作成されたことを受領者が検証できるようにする。受領者は次に、トピック文字列Tに関するコミットメントを計算することができ、これを文書所有者から受信した編集文字列Miに関するコミットメントと比較することができる。
チャレンジがさらに存在する場合には(動作412)、システムは進行して別のチャレンジに応答する。
図5は、本発明の一実施形態による、編集文書を受信し、その編集文書に対する多数のチャレンジを開始するプロセスを示すフローチャートを提示する。最初にシステムは、文書所有者からコミットメントの集合を受信する(動作502)。これらのコミットメントは文書中の多数の文字列に対応する。コミットメントは、編集文字列と未編集文字列の両方に対応することができることに留意されたい。次に、システムは文書所有者から、その文書の多数のテキスト領域が編集された編集文書を受信する(動作504)。
次に受領者は、チャレンジを開始するかどうかを決定する(動作506)。受領者が編集文書中のテキスト領域の保全性に対するチャレンジを行うことを望まない場合には、プロセスは終了する。他の場合には、受領者はチャレンジを行う編集文書のテキスト領域iを選択する(動作508)。テキスト領域iは編集テキスト領域又は未編集文字列とすることができることに留意されたい。システムは次いで、テキスト領域iが編集されているかどうかを判断する(動作510)。テキスト領域iが未編集である場合には、システムは、未編集文字列Miに対して、それが変更されていないことを検証するチャレンジを行う(動作512)。他の場合には、システムは、編集領域iに対して、それが受領者により提供されたトピック文字列Tに対応しないことを検証するチャレンジを行う(動作514)。
最後にシステムは動作506に戻り、受領者は別のチャレンジを開始するかどうかを決定することができる。
図6は、本発明の一実施形態による、図5の動作512から展開する、未編集文字列Miに対するチャレンジを行うプロセスを示すフローチャートを提示する。システムは最初に、未編集文字列Miに関するチャレンジを文書所有者に通信する(動作602)。このチャレンジに応じて、システムは文書所有者から文字列Riを受信する(動作604)。通常の動作においては、文字列Ri(Ri=fK -1(Mi||i))は文書所有者が未編集文字列Miに対するコミットメントを作成するときに作られることに留意されたい。次にシステムは、公開鍵K’に基づいて文字列Riに順方向に落とし戸付き一方向性関数fKを適用する、即ちMi||i=fK'(Ri)を得ることにより、文字列Riが文字列連結(Mi||i)に対応することを検証する(動作606)。文字列Riが文字列Miに対応することを検証することで、システムは、文書所有者が、不正なチャレンジ結果をもたらし得る恣意的な文字列R’を提供していないことを保証することができる。
次にシステムは文字列Riをランダムネスとして用いて暗号コミットメントC’(Mi||i,Ri)を作成する(動作608)。システムは、コミットメントC’(Mi||i,Ri)が、文書所有者から以前に受信した(図5の動作502参照)元のコミットメントC(Mi||i,Ri)と同一であるかどうかを判断する(動作610)。同一であれば、システムは文字列Miに検証済みのラベルを付ける(動作612)。他の場合には、2つのコミットメントが同一でなければ、システムは文字列Miが改竄されていると識別し、システムは文字列Miに改竄のラベルを付ける(動作614)。
図7は、本発明の一実施形態による、図5の動作514から展開する、編集領域iに対するチャレンジを行うプロセスを示すフローチャートを提示する。システムは最初に、編集領域iが文字列Tに対応しないことを検証するために、編集領域iに対するチャレンジとトピック文字列Tを文書所有者のシステムに通信する(動作702)。このチャレンジに応じて、システムは文書所有者から文字列RTを受信する(動作704)。通常の動作中は、文字列RTは、受領者が編集文書に含まれることを予期しないトピック文字列Tに対応する。文書所有者のシステムは、秘密鍵を用いて連結(T||i)に逆方向に落とし戸付き一方向性関数を適用することにより、RTを生成することに留意されたい(即ち、RT=fK -1(T||i))。次にシステムは、公開鍵K’に基づいて文字列RTに順方向に落とし戸付き一方向性関数fKを適用することにより(即ち、T=fK'(RT))、文字列RTが文字列連結(T||i)に対応するかどうかを検証する(動作706)。文字列RTが文字列連結(T||i)に対応することを検証することで、システムは、文書所有者が不正なチャレンジ結果をもたらす恣意的な文字列RT’を提供してはいないことを保証することができる。
次にシステムは文字列RTをランダムネスとして用いて対応するコミットメントC’(T||i,RT)を作成する(動作708)。さらにシステムは、計算したコミットメントを、文書所有者から以前に受信した(図5の動作502参照)元のコミットメントC(Mi||i,Ri)と比較する(動作710)。2つのコミットメントが同一でなければ、システムは編集テキスト領域iがトピック文字列Tと同じではないことを検証し、そのテキスト領域iに適切編集のラベルを付ける(動作712)。他の場合には、2つのコミットメントが同一であれば、システムは編集テキスト領域iがトピック文字列Tに対応すると判断し、そのテキスト領域iに不適切編集のラベルを付ける(動作714)。
一実施形態において、受領者のシステムは、所与のトピックに属するトピック文字列のリストを推論により生成することができる。例えばシステムは、既知のトピック・ワードを用いてコーパス(ウェブなどの)に対するキーワード検索を発行することができる。次いでシステムは検索結果を分析し、同じトピックに属する多数の単語又は語句を抽出することができる。一実施形態において、システムは様々なテキスト・マイニング技術、例えば、検索結果中の用語に関する用語頻度−逆文書頻度(TF−IDF)スコアの計算を用いてトピック文字列のリストを生成する。
図8は、本発明の一実施形態による、編集文書の保全性の検証を促進するコンピュータ・システムを示す。コンピュータ・システム802は、プロセッサ804、メモリ806、及び記憶装置808を含む。コンピュータ・システム802はまた、ネットワーク824及び表示装置822に接続される。一実施形態において、ネットワーク824はインターネットを含む。記憶装置808は、オペレーティング・システム810、文書編集アプリケーション812、及び未編集文書816をストアする。文書編集アプリケーション812はGUIモジュール814を含み、編集文書818及び多数のコミットメント820を作成し、これらもまた記憶装置808にストアすることができる。ネットワーク824にはさらにクライアント826が接続され、このクライアントは一実施形態において編集文書818及びコミットメント820の受領者である。
動作中に、文書編集アプリケーション812は記憶装置808からメモリ806にロードされ、プロセッサ804により実行される。文書編集アプリケーション812は、文書所有者が、未編集文書816から編集するテキスト領域を選択し、編集文書818を生成し、編集テキスト領域に関するコミットメント820を作成することを可能にする。次いでコンピュータ・システム802は、編集文書818及びコミットメント820をクライアント826に、ネットワーク824を介して通信する。コンピュータ・システム802が、編集文書818の保全性に対するチャレンジを行うクライアント826からチャレンジを受信するとき、文書編集アプリケーション812は、クライアント826がチャレンジを実施するのに用いることができる文字列821を作成し、コンピュータ・システム802はネットワーク824を介してクライアント826に文字列821を通信する。
幾つかの実施形態においては、クライアント826は編集文書818中のテキスト領域の編集に対するチャレンジを行うことができる。それを行う際に、クライアント826はネットワーク824を介してコンピュータ・システム802にトピック・ワードを通信する。次に、クライアント826はコンピュータ・システム802から、チャレンジに対応するコミットメント820及び文字列821を受信する。クライアント826は文字列821の保全性を検証し、チャレンジに対応するコミットメントをローカルに作成し、作成したコミットメントをコミットメント820と比較して、編集テキスト領域がトピック・ワードを含んでいるかどうかを判断する。
幾つかの実施形態においては、クライアント826は編集文書818中の未編集テキスト領域の保全性に対するチャレンジを行うことができる。それを行う際に、クライアント826はネットワーク824を介してコンピュータ・システム802に編集文書818中のテキスト位置を通信する。次いで、クライアント826はコンピュータ・システム802から、チャレンジに対応するコミットメント820及び文字列821を受信する。クライアント826は文字列821の保全性を検証し、チャレンジに対応するコミットメントをローカルに作成し、作成したコミットメントをコミットメント820と比較して、テキスト領域が改竄されているかどうかを判断する。
100:文書編集検証システム
102、104:ワークステーション
106:通信媒体
108:文書所有者
110:受領者
112:オペレーティング・システム
114、126:コミットメント生成器
116:編集ユーティリティ
118:ランダム文字列生成器
120:オペレーティング・システム
122:編集分析器
124:ランダム文字列検証器
128:コミットメント
130:編集文書
132:チャレンジ
134:文字列
136、138:通信機構
802:コンピュータ・システム
804:プロセッサ
806:メモリ
808:記憶装置
810:オペレーティング・システム
812:文書編集アプリケーション
814:GUIモジュール
816:未編集文書
818:編集文書
820:コミットメント
821:文字列
822:表示装置
824:ネットワーク
826:クライアント(受領者)

Claims (4)

  1. コンピュータ上で文書の内容を編集し、受領者が受領者のコンピュータ上で前記編集の適切性に対するチャレンジを行えるようにする方法であって、
    コンピュータ内の編集ユーティリティによって、前記文書中のテキスト位置iからの文字列Miを編集し、
    コンピュータ内の文字列生成手段によって、秘密鍵Kに基づいて、入力が少なくとも前記Miに基づく逆方向の落とし戸付き一方向性関数fK -1を適用することにより、前記文字列Miから文字列Riを作成し、
    コミットメント生成手段によって、前記文字列Riをランダムネスとして用いて、前記文字列Miに関するコミットメントCi=C(Mi、Ri)を作成し、
    前記コミットメントCiコンピュータに接続された通信機構を通して前記受領者のコンピュータに通信し、
    前記通信機構を通して前記受領者のコンピュータからトピック文字列Tを受信し、
    前記文字列生成手段によって、前記秘密鍵Kに基づいて、入力が少なくとも前記Tに基づく前記逆方向の落とし戸付き一方向性関数fK -1を適用することにより、前記文字列Tから文字列RTを作成し、
    前記通信機構を通して前記受領者のコンピュータに前記文字列RTを通信する、
    ステップを含み、
    前記受領者のコンピュータが、
    前記受領者のコンピュータ内のコミットメント生成手段によって、前記文字列RTをランダムネスとして用いて前記トピック文字列Tに関するコミットメントCT=C(T、RT)を作成し、
    前記受領者のコンピュータ内のコミットメント生成手段によって、前記コミットメントCTを前記コミットメントCiと比較して、それにより前記文書の編集部分を文字列等価性についてテストする
    ことを可能にする、
    ことを特徴とする方法。
  2. 前記受領者のコンピュータが、前記秘密鍵Kに対応する公開鍵K’に基づいて文字列Tに順方向の落とし戸付き一方向性関数fK'を適用することにより、前記受信した文字列RTがT=fK'(RT)である文字列Tに対応することをさらに検証できるようにすることを特徴とする、請求項1に記載の方法。
  3. 前記文字列Riを作成するステップ、及び前記コミットメントCiを作成するステップは、最初に前記文字列Miを変更して前記文書中の他の文字列と区別されるユニークなものとなるようにするステップをさらに含むことを特徴とする、請求項1に記載の方法。
  4. 前記文字列Miを変更するステップは、前記Miを前記値iと連結して、Ri=fK -1(Mi||i)及びCi=C(Mi||i,Ri)を作成するステップを含むことを特徴とする、請求項3に記載の方法。
JP2009068203A 2008-03-26 2009-03-19 編集文書の保全性を検証する方法及び装置 Expired - Fee Related JP5415795B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US12/055,870 2008-03-26
US12/055,870 US8245038B2 (en) 2008-03-26 2008-03-26 Method and apparatus for verifying integrity of redacted documents

Publications (2)

Publication Number Publication Date
JP2009239907A JP2009239907A (ja) 2009-10-15
JP5415795B2 true JP5415795B2 (ja) 2014-02-12

Family

ID=40800823

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009068203A Expired - Fee Related JP5415795B2 (ja) 2008-03-26 2009-03-19 編集文書の保全性を検証する方法及び装置

Country Status (3)

Country Link
US (1) US8245038B2 (ja)
EP (1) EP2105860B1 (ja)
JP (1) JP5415795B2 (ja)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7802305B1 (en) * 2006-10-10 2010-09-21 Adobe Systems Inc. Methods and apparatus for automated redaction of content in a document
JP5458711B2 (ja) * 2009-07-15 2014-04-02 富士ゼロックス株式会社 情報処理プログラム及び情報処理装置
US20110045808A1 (en) * 2009-08-20 2011-02-24 Oto Technologies, Llc Dynamic callback triggers for an electronic document
US20110045807A1 (en) * 2009-08-20 2011-02-24 Oto Technologies, Llc Electronic document callback triggers
US20110047122A1 (en) * 2009-08-20 2011-02-24 Oto Technologies, Llc Electronic document callback trigger creation
US20110045810A1 (en) * 2009-08-20 2011-02-24 Oto Technologies, Llc Semantic callback triggers for an electronic document
US20110119361A1 (en) * 2009-11-17 2011-05-19 Oto Technologies, Llc System and method for managing redacted electronic documents using callback triggers
KR102238681B1 (ko) 2013-07-01 2021-04-12 삼성전자주식회사 데이터 인증을 위한 서명 정보 생성 및 검증 방법과 이를 위한 시스템
US9530010B2 (en) * 2013-11-07 2016-12-27 Fujitsu Limited Energy usage data management
RU2656581C2 (ru) * 2014-06-24 2018-06-05 Общество с ограниченной ответственностью "Аби Девелопмент" Редактирование содержимого электронного документа
US10419225B2 (en) 2017-01-30 2019-09-17 Factom, Inc. Validating documents via blockchain
US10411897B2 (en) 2017-02-17 2019-09-10 Factom, Inc. Secret sharing via blockchains
US20180260889A1 (en) * 2017-03-10 2018-09-13 Factom Sourcing Mortgage Documents via Blockchains
US20180268504A1 (en) * 2017-03-15 2018-09-20 Factom Indexing Mortgage Documents via Blockchains
US10817873B2 (en) 2017-03-22 2020-10-27 Factom, Inc. Auditing of electronic documents
US10685399B2 (en) 2017-03-31 2020-06-16 Factom, Inc. Due diligence in electronic documents
US10270599B2 (en) 2017-04-27 2019-04-23 Factom, Inc. Data reproducibility using blockchains
US11134120B2 (en) 2018-05-18 2021-09-28 Inveniam Capital Partners, Inc. Load balancing in blockchain environments
US10783164B2 (en) 2018-05-18 2020-09-22 Factom, Inc. Import and export in blockchain environments
US11170366B2 (en) 2018-05-18 2021-11-09 Inveniam Capital Partners, Inc. Private blockchain services
US11164250B2 (en) 2018-08-06 2021-11-02 Inveniam Capital Partners, Inc. Stable cryptocurrency coinage
US11989208B2 (en) 2018-08-06 2024-05-21 Inveniam Capital Partners, Inc. Transactional sharding of blockchain transactions
US11620642B2 (en) 2018-08-06 2023-04-04 Inveniam Capital Partners, Inc. Digital contracts in blockchain environments
US11328290B2 (en) 2018-08-06 2022-05-10 Inveniam Capital Partners, Inc. Stable cryptocurrency coinage
US11044095B2 (en) 2018-08-06 2021-06-22 Factom, Inc. Debt recordation to blockchains
US11151236B2 (en) * 2018-12-20 2021-10-19 International Business Machines Corporation File verification database system
US11025430B2 (en) * 2018-12-20 2021-06-01 International Business Machines Corporation File provenance database system
US11139960B2 (en) * 2018-12-20 2021-10-05 International Business Machines Corporation File redaction database system
US11444749B2 (en) 2020-01-17 2022-09-13 Inveniam Capital Partners, Inc. Separating hashing from proof-of-work in blockchain environments
US11637702B2 (en) * 2020-03-04 2023-04-25 Raytheon Bbn Technologies Corp. Verifiable computation for cross-domain information sharing
US11595410B2 (en) 2020-03-04 2023-02-28 Raytheon Bbn Technologies Corp. Fragmented cross-domain solution
US20210336789A1 (en) * 2020-03-30 2021-10-28 Facebook, Inc. Deterministic sparse-tree based cryptographic proof of liabilities

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4678956B2 (ja) * 2001-01-22 2011-04-27 株式会社東芝 属性証明プログラム及び装置
JP2005051734A (ja) 2003-07-15 2005-02-24 Hitachi Ltd 電子文書の真正性保証方法および電子文書の公開システム
JP2006254403A (ja) * 2005-02-14 2006-09-21 Nippon Telegr & Teleph Corp <Ntt> 署名情報保護方法およびシステム
JP2007158984A (ja) * 2005-12-08 2007-06-21 Hitachi Ltd 電子文書の真正性保証方法および電子文書の公開システム
JP4718321B2 (ja) * 2005-12-26 2011-07-06 日本電信電話株式会社 ログ監査システム及びログ監査方法
JPWO2008015740A1 (ja) * 2006-08-01 2009-12-17 富士通株式会社 文書検証プログラム、記録媒体、文書検証方法および文書検証装置

Also Published As

Publication number Publication date
EP2105860B1 (en) 2015-12-23
US20090249220A1 (en) 2009-10-01
JP2009239907A (ja) 2009-10-15
EP2105860A3 (en) 2010-10-27
US8245038B2 (en) 2012-08-14
EP2105860A2 (en) 2009-09-30

Similar Documents

Publication Publication Date Title
JP5415795B2 (ja) 編集文書の保全性を検証する方法及び装置
CN102447559B (zh) 针对复合资源文档创建数字签名的方法和系统
JP5753273B2 (ja) データの真正性保証方法、管理計算機及び記憶媒体
JP2022507796A (ja) ブロックチェーン上にデータを格納するコンピュータにより実施されるシステム及び方法
CN110163751B (zh) 面向联盟链的区块链访问系统及其实现方法
JP2007011512A (ja) テスト記録方法、テスト記録装置、およびテスト記録プログラム
CN109344568A (zh) 基于区块链的文件处理方法及装置
CN106789091A (zh) 一种Open XML文档数字签名和验签的实现方法及装置
CN101060400B (zh) 数据生成装置、数据分析装置、控制方法和数据处理系统
CN111339551B (zh) 数据的验证方法及相关装置、设备
CN110414983A (zh) 基于区块链的征信信息处理方法、装置、设备及存储介质
CN103595696A (zh) 一种文件所有权证明的方法及装置
CN107171808A (zh) 一种电子档案真实性的验证方法及装置
Afrianto et al. Design and implementation of work training certificate verification based on public blockchain platform
US8214634B1 (en) Establishing trust via aggregate peer ranking
JP5458711B2 (ja) 情報処理プログラム及び情報処理装置
Boney A presentation theorem for continuous logic and metric abstract elementary classes
US20090044018A1 (en) Section Inclusion and Section Order Authentication Method for Computer Electronic Documents
Harlian et al. Implementation of blockchain for digital document data collection website
JP2005094146A (ja) バルク型時刻認証要求用プログラム、及びバルク型時刻認証要求用記録媒体、並びに、検証装置、検証方法、検証用プログラム、及び検証用記録媒体
JP4157540B2 (ja) 多重応募を判定するコンピュータ・システム及び多重応募判定コンピュータ・システムにおける応募者選考情報データベースへの記憶方法
CN110457954A (zh) 合同管理装置与方法
WO2008015740A1 (fr) Programme de vérification de document, support d&#39;enregistrement, procédé de vérification de document et dispositif de vérification de document
CN115619947B (zh) 一种基于区块链的三维建模协作方法及系统
JP2004171090A (ja) 付加情報付コンテンツ流通システム、付加情報付与ユーザ端末装置、流通管理サーバ装置、付加情報付コンテンツ流通方法、付加情報付コンテンツ流通プログラム、および該プログラムを記録した記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120315

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130910

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131015

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131114

R150 Certificate of patent or registration of utility model

Ref document number: 5415795

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees