CN102845017B - 数字数据内容证明***、数据证明装置、用户终端、计算机程序以及方法 - Google Patents
数字数据内容证明***、数据证明装置、用户终端、计算机程序以及方法 Download PDFInfo
- Publication number
- CN102845017B CN102845017B CN201180017551.3A CN201180017551A CN102845017B CN 102845017 B CN102845017 B CN 102845017B CN 201180017551 A CN201180017551 A CN 201180017551A CN 102845017 B CN102845017 B CN 102845017B
- Authority
- CN
- China
- Prior art keywords
- mentioned
- date
- intermediate file
- timestamp
- applicator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
制作整合了数字数据和证书的文件来同时进行数字数据和证书的内容证明。数据证明装置(1)具备:原始数据接收单元,其能够进行通信地与用户终端(2)以及时间戳赋予装置(3)进行连接并从用户终端(2)接收证明对象的原始数据;中间文件制作单元,其制作与原始数据相对应的证书文件并在该证书文件中附加原始数据本身来制作中间文件;时间戳请求单元,其将中间文件发送给时间戳赋予装置(3);日期时间保证信息获取单元,其从时间戳赋予装置(3)接收包含中间文件的哈希值以及日期时间信息的日期时间保证信息;已证明文件制作单元,其将接收到的日期时间保证信息嵌入到中间文件来制作已证明文件;以及已证明文件发送单元,其将该已证明文件发送给用户终端(2)。
Description
技术领域
本发明涉及一种数字数据内容证明***,该数字数据内容证明***为了证明顾客的数字数据的内容,而首先制作记载有规定的事项的证书文件并在其中附加上述原始的数字数据,还向该证书文件赋予日期时间保证信息,来设为最终的内容证明。
背景技术
为了客观地证明纸质介质在某个时刻存在而利用***的确定日期。这是因为:即使纸质介质的持有者申辩存在,由于本人的申辩缺乏可靠性,因此仍然需要第三方机构的介入。
另外,近来由个人计算机等信息处理装置制作各种文书的情况变多,想要请第三方证明所制作出的数字数据的制作时间和内容的需要逐渐增加。基于这种现状,专利文献1公开用于实现电子公证服务的技术。
在专利文献1的段落[0028]中,向希望进行公证服务的电子数据(130)入公证服务享受者的数字签名(131)和附加信息(132),并在其中入公证中心的公证人的数字签名(133),将呈整合状态的数据设为已公证电子数据(141)。这样,由于原始的电子数据(130)中加入了数字签名(131)等而变得与原来的电子数据不同。需要进行证明的是变更前的原数据,因此,为了证明而不得不进行变更是本末倒置的。另外,附加信息(132)包含日期、公证人、公证内容等,起到电子数据(130)的证书的作用,但是原本证书应该与它所证明的对象相互独立,并非附加添加在成为对象的数据中。
专利文献1:日本特开2002-49590号公报(段落[0016]、[0028]、图6等)
发明内容
发明要解决的问题
解决为了进行证明而变更成为对象的数字数据的问题。
在对纸质介质进行刻印的证明方法中,原始数据部分和证书部分独立,且两者不可改变,且两者的对应不容置疑。本发明的目的在于,在原始为数字数据的情况下也实现这种证明方法。
以下将成为证明对象的数字数据称为“原始数据”。
用于解决问题的方案
为了达成上述目的,发明1所涉及的技术方案是一种数字数据内容证明***,通过与用户终端和时间戳赋予装置能够通信地连接的数据证明装置来实现,该数字数据的内容证明***的特征在于,
上述数据证明装置具备:原始数据接收单元、中间文件制作单元、时间戳请求单元、日期时间保证信息获取单元、已证明文件制作单元以及已证明文件发送单元。
原始数据接收单元从上述用户终端接收证明对象的数字数据(例如,各种合同书、静止图像、动态图像等内容)。
中间文件制作单元制作证明存在上述原始数据的证书文件,并在该证书文件中附加上述原始数据来制作还没有被证明的文件即中间文件。
时间戳请求单元将上述中间文件发送给上述时间戳赋予装置。
日期时间保证信息获取单元从上述时间戳赋予装置接收包含上述中间文件的哈希值以及日期时间信息的日期时间保证信息。
已证明文件制作单元将接收到的日期时间保证信息嵌入到上述中间文件来制作已证明文件。
已证明文件发送单元将已证明文件发送给上述用户终端。
“中间文件”是如下的一个文件:准备能够存储接收到原始数据的日期(包含接收到原始数据的日期以及制作出中间文件的日期)、数据名(原始数据的文件名等)、用户所输入的事项等事项的区域,具有向记载了它们的证书文件中追加存储任意个数的原始数据的区域。此外,在本申请文件中,将使一个以上的原始数据追加存储(被包含)到一个文件的动作表述为“附加”。
附加在中间文件中的原始数据全都没有变更。这对于以内容证明为目的的***而言是本质的。另外,附加在一个文件中的原始数据也可以是多个。因而,例如能够将由表计算软件制作出的数据、由文字处理软件制作出的数据、由画图软件制作出的数据等附加到一个证书文件中。由此便利性显著增加。
“已证明文件”是向“中间文件”嵌入日期时间保证信息而成的文件,在用户终端侧进行保存以备日后所需。此外,“嵌入”是指写入到中间文件的规定的位置。例如,如果中间文件的格式是PDF,则日期时间保证信息是文件的属性信息的一种,且写入到不能重写的签名栏中。
“日期时间信息”是指表示接收到对于原始数据的内容证明的请求等的日期时间的信息。
“日期时间保证信息”包含日期时间信息和哈希值,除此之外根据需要还包含附加信息。
将上述中间文件输入到规定的哈希函数来获得哈希值。
这样,能够通过该日期时间信息来证明存在原始数据的时期,或者能够通过哈希值来证明至少该时期以后没有篡改原始数据以及附加它的证书。
优选的是日期时间保证信息通过时间戳赋予装置的密钥来进行加密。即,还导入公共密钥方式来强化安全性。
另外,数据证明装置所制作的中间文件是利用了如PDF(PortableDocumentFormat:便携文档格式)的一体管理型的格式的文件,能够比作装入要证明的原始文本并且外表侧记载有证书的信封。放入信封内部的原始文本全都没有变更。已证明文件能够比作在该装有原始文本的信封上盖有公证人的***。该盖章起到同时证明信封内的原始文本和信封表面的证书这两者的作用,而本发明的日期时间保证信息也用于同时证明原始数据和证书。
时间戳赋予装置并不计算原始数据本身的哈希值而是计算中间文件的哈希值。由此,能够同时证明有无篡改原始数据和证书。
如果单独证明有无篡改原始数据和证书,则必须另外证明原始数据和证书的关联性。但是在本发明中,两者的对应不容置疑。
为了达成上述目的,上述时间戳请求单元也可以将上述中间文件输入到规定的哈希函数来计算哈希值,并将计算出的上述哈希值代替上述中间文件而发送给上述时间戳赋予装置。
由此,在中间文件的大小大的情况下也能够无迟滞地进行处理。
该选择任意设为自动决定或者用户指示。
作为发明1或者2的上述数据证明装置而进行动作的计算机、用于使计算机作为上述数据证明装置而进行动作的计算机程序、使用发明1或者2的***来证明原始数据的内容的方法也用于达成本发明的目的。
另外,兼具想要对原始数据进行内容证明的用户所使用的信息处理装置直接访问时间戳赋予装置、即发明1或者2的“数据证明装置”的功能的用户终端也用于达成本发明的目的。
发明的效果
整合了原始数据、其证书和日期时间保证信息(包含时间戳、原始数据以及证书的哈希值),因此能够同时验证证明对象的原始数据和证书。
附图说明
图1是表示第一实施方式的***的***结构例的图。
图2是表示第一实施方式的***的数据证明装置的功能模块例的图。
图3是说明第一实施方式的***的处理概要的流程图。
图4是说明在第一实施方式的***中制作原始数据的已证明文件的过程的图。
图5是表示第二实施方式的***的***结构例的图。
图6是表示第二实施方式的***的用户终端的功能模块例的图。
具体实施方式
《第一实施方式》
图1示出本实施方式的***结构例。
数据证明装置1经由因特网N与用户终端2和时间戳赋予装置3进行连接。
用户终端2是想要利用本实施方式的***对数字数据(原始数据)进行内容证明的用户所利用的装置,如果具有因特网连接功能则既可以是便携式电话也可以是PDA。但是,假定进行原始数据的制作、更新,因此希望是安装有图像处理用程序、文档制作用程序的个人计算机。用户终端2在图1中只有一台,但是台数没有限制。
时间戳赋予装置3是针对来自数据证明装置1的请求生成日期时间保证信息并将其返给数据证明装置1的信息处理装置。在本实施方式的***中,只要有提供时间戳赋予服务的已有业者就能利用该业者的服务,因此时间戳赋予装置3是在该业者提供服务时利用的信息处理装置。
数据证明装置1是如下的信息处理装置:首先制作与证明对象的原始数据相对应的证书文件,接着在该证书文件中附加原始数据来制作整合后的中间文件,最后嵌入日期时间保证信息来制作已证明文件。在图1中只记载一台,但是不限于由一台来执行该处理,也可以多个信息处理装置协作执行该处理。
接着,按照图2的框图来说明数据证明装置1的结构。
数据证明装置1包括存储部4和处理部5。
存储部4存储用于使计算机作为数据证明装置1而发挥功能的计算机程序、处理过程中所伴有的作业用数据、参数类、Web数据等。在能够利用该***的用户只限于登记的用户的情况等下,还适当地存储登记用户的个人信息等。
处理部5包括原始数据接收单元6、中间文件制作单元7、时间戳请求单元8、日期时间保证信息获取单元9、已证明文件制作单元10、已证明文件发送单元11以及其它处理单元。
但是,这些各单元的分类只不过是为了说明的方便。各单元根据其功能由硬件、软件来实现。在基于软件的情况下,CPU执行保存在ROM、硬盘等存储单元中的计算机程序。它们是公知常识,因此省略说明。
另外,数据证明装置1还具备键盘、显示器等输入输出单元、以及能够经由驱动器类、通信网络与用户终端2、时间戳赋予装置3进行通信的通信接口部12。
原始数据接收单元6从用户终端2接收证明对象的一个以上的任意个数的原始数据。
中间文件制作单元7首先制作证明存在原始数据的证书文件,接着向该证书文件无变更地直接附加接收到的原始数据来制作中间文件。如果证书具有文件的接收日期时间、文件名等认为必要的项目的记载,则哪种格式都可以。
时间戳请求单元8将接收到的原始数据发送给时间戳赋予装置3。
日期时间保证信息获取单元9从时间戳赋予装置3接收日期时间保证信息。
已证明文件制作单元10将接收到的日期时间保证信息嵌入到中间文件来制作已证明文件。
已证明文件发送单元11将制作出的已证明文件发送给用户终端2。
接着,参照图3详细地说明本实施方式的***的动作。
原始数据接收单元6经由因特网N以及接口部12从用户终端2接收原始数据D(步骤S1)。从用户终端2结合确定用户的信息等来进行发送,因此将所需的信息登记在存储部4以适当地进行用户管理、收费处理等。关于该点,省略详细说明。
中间文件制作单元7制作将原始数据D的接收日期时间等设为记载事项的证书文件F1,并在该证书文件F1中附加原始数据D来制作中间文件F2(步骤S2)。
时间戳请求单元8将中间文件F2发送给时间戳赋予装置3(步骤S3)。数据证明装置1为了接受时间戳赋予装置3所提供的服务而预先进行登记等规定手续。此外,从时间戳赋予装置3来看,数据证明装置1是多个用户中的一个用户,因此在两者之间必须建立某种证明单元。
时间戳赋予装置3生成赋予给接收到的中间文件F2的日期时间保证信息C(步骤S4)。如图4所示,时间戳赋予装置3向规定的哈希函数输入接收到的中间文件F2来计算出哈希值H。这里,特征点在于:不是计算原始数据D的哈希值而是计算将原始数据D附加到证书F1所形成的中间文件F2的哈希值。由此,对于原始数据D和证书F1同时加盖一个证明***也是同样的。
相应地,时间戳赋予装置3向规定的时刻认证局请求发放时间戳TS。该时间戳TS与接收到中间文件F2的时刻等相对应。本实施方式的***的时间戳TS相当于权利要求1所指的“日期时间信息”,其包含哈希值H和其它附加信息并生成日期时间保证信息C。其它附加信息中除了包含哈希值之外还可包含时刻认证局、时间戳赋予装置3等的证书类。此外,在日期时间保证信息C中只要至少包含时间戳TS和哈希值H即可,其它附加信息不是必须的,因此只要考虑方便性等来决定即可。
时间戳赋予装置3发送日期时间保证信息C(步骤S5),因此日期时间保证信息获取单元9接收它。
已证明文件制作单元10对中间文件F2嵌入日期时间保证信息C来制作已证明文件F3(步骤S6)。日期时间保证信息C的嵌入方法按照PDF等公知的文件格式的嵌入方法,省略详细的说明。
此外,也可以适当地将用于嵌入日期时间保证信息C的计算机程序作为插件追加到PDF等文件制作软件中。
接着,已证明文件发送单元11将制作出的已证明文件F3发送给用户终端2(步骤S7)。
关于该文件F2以及F3的形式,在本发明的申请时PDF形式为最佳。文件主体中附加有原始数据D,在签名栏中写入有日期时间保证信息C。PDF形式的文件具有如下特征:无法变更或删除写入到签名栏的数据。因而,能够信赖日期时间保证信息C之后没有变更。
而且,在文件F2中能够附加一个以上的任意个数的原始数据。并且,保存各原始数据的文件形式没有限定,因此,例如,能够不变更文件形式地将由如WORD(微软公司的产品名)那样的文字处理软件制作出的文件和GIF形式等的图像文件附加到同一证书F1中。即使不变更原始数据的文件形式也能够制作已证明文件F3这点也是本发明的特征之一。
以上是第一实施方式的结构以及动作的说明。
当接收到已证明文件F3的用户需要对附加的原始数据D进行内容证明时,关于以哪种方法接受验证,想到多个方法。这里,只举出一个例子。
数据证明装置1或者时间戳赋予装置3预先制作验证已证明文件F3的软件,当从数据证明装置1向用户终端2送出已证明文件F3等时也送出该软件。该软件具备如下功能。
即,计算从已证明文件F3删除了日期时间证明信息C之后的文件的哈希值的功能、比较该计算出的哈希值和根据日期时间证明信息获取的哈希值的功能、输出哈希值彼此之间的比较结果的功能。
在日期时间证明信息C以时间戳赋予装置3的密钥进行加密的情况下,该软件具有公共密钥作为常数,以该公共密钥进行解密来获取哈希值。
当通过以上的软件判断哈希值一致时,能够判断为已证明文件F3的证书F1和附加的原始数据D都没有被篡改。
由此,能够证明原始数据D何时接受内容证明即在何时已经存在、保存在已证明文件F3中的证书F1和附加的原始数据D的对应无误。
在本实施方式中,制作记载有原始数据的日期、数据名等的证书F1,因此具有如下优点。即,日期时间保证信息C加密嵌入到已证明文件F3的签名栏的情况多。在这种情况下,已证明文件F3的所有者也无法立即知道日期时间。但是,在证书F1内也以明文进行记述,因此如果参照它则能够立即知道。安全性和便利性也得到满足。
《第二实施方式》
第二实施方式在用户终端20具备第一实施方式中的数据证明装置1的功能这一点上不同。以下以与第一实施方式的不同点为中心进行说明。
图5示出本实施方式的***结构例。
任意台数的用户终端20经由因特网N与时间戳赋予装置3进行连接。
按照图6说明本实施方式的用户终端20的功能模块。
用户终端20包括存储部21和处理部22。
存储部21存储成为证明的对象的原始数据、各种计算机程序、处理过程中所伴有的作业用数据等。
处理部22包括中间文件制作单元24、时间戳请求单元25、日期时间保证信息获取单元26、已证明文件制作单元27以及其它处理单元。
但是,这些各单元的分类只不过是为了说明的方便。各单元根据其功能由硬件、软件来实现。在基于软件的情况下,由CPU来执行保存在ROM、硬盘等存储单元中的计算机程序。它们是公知常识,因此省略说明。这里,使用户终端20执行用于内容证明的各种处理的计算机程序通过本发明的***的运营者来分发。在第一实施方式中,***的运营者自己设置数据证明装置1并根据来自用户终端2的委托来执行内容证明服务。但是,在该第二实施方式中,代替对数据证明装置进行作业管理,***的运营者只要将计算机程序分发给用户即可。
另外,用户终端20还具备键盘、显示器等输入输出单元、以及能够经由驱动器类、通信网络与时间戳赋予装置3进行通信的通信接口部23。
中间文件制作单元24制作证明存在原始数据D的证书文件F1,并向该证书文件F1附加原始数据D来制作中间文件F2。
时间戳请求单元25将中间文件F2发送给时间戳赋予装置3。
日期时间保证信息获取单元26从时间戳赋予装置3接收日期时间保证信息C。
已证明文件制作单元27将接收到的日期时间保证信息C嵌入到中间文件F2来制作已证明文件F3。
时间戳赋予装置3生成日期时间保证信息C、验证已证明文件F3的方法等与第一实施方式相同。
以上,基于第一实施方式和第二实施方式对本发明进行了说明,但是这些实施方式不过是例示性的。例如,针对第一实施方式的数据证明装置1和时间戳赋予装置3的处理分担、处理的流程等,能够想到各种的变形例,这些变形例也包含在本发明的范围内。
下文中记载了几个这样的变形例。
在上述第一实施方式中,数据证明装置1将整合包含原始数据D的中间文件F2直接发送给时间戳赋予装置3。
但是,如权利要求2所涉及的发明那样,也可以不将中间文件F2本身发送给时间戳赋予装置3,而是在数据证明装置1侧根据中间文件F2计算哈希值并且只将该哈希值发送给时间戳赋予装置3。在这种情况下,并非原始数据而是哈希值被发送给时间戳赋予装置3来生成日期时间保证信息。并且,数据证明装置1通过将从时间戳赋予装置3接收到的日期时间保证信息嵌入到中间文件,来生成已证明文件并向用户终端进行发送。只要向时间戳赋予装置3发送生成日期时间保证信息C所需的信息即可。
在上述第一实施方式中,从数据证明装置1向用户终端2发送了已证明文件F3。但是,也可以不是必须发送给用户终端2。也可以在用户终端2能够经由因特网N访问的装置(想到数据证明装置1,但是不限于此,也可以是能够进行通信地与数据证明装置1进行连接的数据库服务器等)中事先保存已证明文件F3,设为每当有来自用户终端2的请求时能够进行阅览。
产业上的可利用性
不论保存数据的文件形式如何,用户都能够简便地接受对原始数据的内容证明。能够预想到今后各种文书将从以往的纸质介质转移到数字数据,但是期待本发明作为简便且可靠地进行数字数据的内容证明的***、方法而预期有很多需求。此外“简便”不单是用户的作业的简便性而且还包含“不需要用于作业的大规模的组织”这样的意思。
附图标记说明
1:数据证明装置;2:用户终端;3:时间戳赋予装置;6:原始数据接收单元;7:中间文件制作单元;8:时间戳请求单元;9:日期时间保证信息获取单元;10:已证明文件制作单元;11:已证明文件发送单元;20:(第二实施方式的)用户终端;24:中间文件制作单元;25:时间戳请求单元;26:日期时间保证信息获取单元;27:已证明文件制作单元;N:因特网;C:日期时间保证信息;D:原始数据;F1:证书文件;F2:中间文件;F3:已证明文件。
Claims (6)
1.一种数字数据内容证明***,通过与用户终端和时间戳赋予装置能够通信地连接的数据证明装置来实现,该数字数据内容证明***的特征在于,
上述数据证明装置具备:
原始数据接收单元,其从上述用户终端接收证明对象的数字数据;
中间文件制作单元,其制作证明存在通过上述接收所得到的原始数据的证书文件,并在该证书文件中附加上述原始数据来制作中间文件;
时间戳请求单元,其将上述中间文件发送给上述时间戳赋予装置;
日期时间保证信息获取单元,其从上述时间戳赋予装置接收包含上述中间文件的哈希值和日期时间信息的日期时间保证信息;
已证明文件制作单元,其将接收到的日期时间保证信息嵌入到上述中间文件来制作已证明文件,其中上述嵌入是指将上述日期时间保证信息写入到上述中间文件的规定的位置;以及
已证明文件发送单元,其将该已证明文件发送给上述用户终端。
2.根据权利要求1所述的数字数据内容证明***,其特征在于,
上述时间戳请求单元将上述中间文件输入到规定的哈希函数来计算哈希值,将计算出的上述哈希值代替上述中间文件发送给上述时间戳赋予装置。
3.根据权利要求1或2所述的数字数据内容证明***,其特征在于,
上述数据证明装置为计算机。
4.一种用户终端,由请求对数字数据进行内容证明的用户来使用,该用户终端的特征在于,
能够与时间戳赋予装置进行通信,
该用户终端具备:
中间文件制作单元,其制作证明存在上述数字数据的证书文件,并在该证书文件中附加上述数字数据来制作中间文件;
时间戳请求单元,其将上述中间文件本身发送给上述时间戳赋予装置,或者计算上述中间文件的哈希值并将该哈希值发送给上述时间戳赋予装置;
日期时间保证信息获取单元,其从上述时间戳赋予装置接收包含上述中间文件的哈希值和日期时间信息的日期时间保证信息;以及
已证明文件制作单元,其将接收到的日期时间保证信息嵌入到上述中间文件来制作已证明文件,其中上述嵌入是指将上述日期时间保证信息写入到上述中间文件的规定的位置。
5.一种证明方法,证明某个数字数据在某个时刻存在,该方法的特征在于,使能够经由因特网与用户终端和时间戳赋予装置进行连接的计算机执行如下步骤:
从上述用户终端接收证明对象的数字数据;
制作证明存在通过上述接收所得到的原始数据的证书文件,并在该证书文件中附加上述原始数据来制作中间文件;
将上述中间文件本身发送给上述时间戳赋予装置,或者计算上述中间文件的哈希值并将该哈希值发送给上述时间戳赋予装置;
从上述时间戳赋予装置接收包含上述中间文件的哈希值和日期时间信息的日期时间保证信息;
将接收到的日期时间保证信息嵌入到上述中间文件来制作已证明文件,其中上述嵌入是指将上述日期时间保证信息写入到上述中间文件的规定的位置;以及
将该已证明文件发送给上述用户终端。
6.一种证明方法,证明某个数字数据在某个时刻存在,该方法的特征在于,使能够经由因特网与时间戳赋予装置进行连接的用户终端执行如下步骤:
制作证明存在上述数字数据的证书文件并在该证书文件中附加上述数字数据来制作中间文件;
将上述中间文件本身发送给上述时间戳赋予装置,或者计算上述中间文件的哈希值并将该哈希值发送给上述时间戳赋予装置;
从上述时间戳赋予装置接收包含上述中间文件的哈希值和日期时间信息的日期时间保证信息;以及
将接收到的日期时间保证信息嵌入到上述中间文件来制作已证明文件,其中上述嵌入是指将上述日期时间保证信息写入到上述中间文件的规定的位置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610183831.6A CN105825115B (zh) | 2010-02-03 | 2011-02-02 | 数字数据内容证明***、计算机、用户终端以及证明方法 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010022396A JP4558099B1 (ja) | 2010-02-03 | 2010-02-03 | デジタルデータ内容証明システム、データ証明装置、ユーザ端末、コンピュータプログラム及び方法 |
JP2010-022396 | 2010-02-03 | ||
PCT/JP2011/052181 WO2011096452A1 (ja) | 2010-02-03 | 2011-02-02 | デジタルデータ内容証明システム、データ証明装置、ユーザ端末、コンピュータプログラム及び方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610183831.6A Division CN105825115B (zh) | 2010-02-03 | 2011-02-02 | 数字数据内容证明***、计算机、用户终端以及证明方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102845017A CN102845017A (zh) | 2012-12-26 |
CN102845017B true CN102845017B (zh) | 2016-04-20 |
Family
ID=43048749
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201180017551.3A Active CN102845017B (zh) | 2010-02-03 | 2011-02-02 | 数字数据内容证明***、数据证明装置、用户终端、计算机程序以及方法 |
CN201610183831.6A Expired - Fee Related CN105825115B (zh) | 2010-02-03 | 2011-02-02 | 数字数据内容证明***、计算机、用户终端以及证明方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610183831.6A Expired - Fee Related CN105825115B (zh) | 2010-02-03 | 2011-02-02 | 数字数据内容证明***、计算机、用户终端以及证明方法 |
Country Status (4)
Country | Link |
---|---|
US (3) | US9794071B2 (zh) |
JP (1) | JP4558099B1 (zh) |
CN (2) | CN102845017B (zh) |
WO (1) | WO2011096452A1 (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012028882A (ja) * | 2010-07-20 | 2012-02-09 | Mekiki Creates Co Ltd | デジタルデータ内容証明システム |
US9853949B1 (en) * | 2013-04-19 | 2017-12-26 | Amazon Technologies, Inc. | Secure time service |
JP5908145B1 (ja) * | 2015-05-29 | 2016-04-26 | 株式会社スカイコム | デジタル自書システム、デジタル自書検証装置、方法およびプログラム |
JP6534355B2 (ja) * | 2016-02-26 | 2019-06-26 | 株式会社スカイコム | Pdfファイル管理システム、pdfファイル管理サーバ、pdfファイルデータ取得サーバ、pdfファイル管理方法、pdfファイルデータ取得方法、pdfファイル管理プログラム、およびpdfファイルデータ取得プログラム |
JP6296623B2 (ja) * | 2016-03-04 | 2018-03-20 | 株式会社スカイコム | デジタル自書検証装置、デジタル自書検証方法およびデジタル自書検証プログラム |
IT201700073538A1 (it) * | 2017-06-30 | 2018-12-30 | Alberto Carlo Francesco Dubini | Sistema elettronico per certificare dati acquisiti con un dispositivo elettronico mobile e relativo metodo e programma per elaboratore elettronico |
CN108418876B (zh) * | 2018-02-09 | 2019-04-19 | 北京众享比特科技有限公司 | 存储工作量证明方法及***、激励方法及*** |
CN110378079B (zh) * | 2018-04-13 | 2023-07-04 | 胡小凡 | 基于原创作品的信息处理、保护、销售方法及装置 |
IT202100003290A1 (it) * | 2021-02-15 | 2022-08-15 | Tolemaica S R L | Procedimento, software e sistema informatico per certificare flussi di dati |
Family Cites Families (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5748738A (en) * | 1995-01-17 | 1998-05-05 | Document Authentication Systems, Inc. | System and method for electronic transmission, storage and retrieval of authenticated documents |
EA002886B1 (ru) * | 1997-11-13 | 2002-10-31 | Хайперспейс Коммьюникейшнз, Инк. | Система пересылки файлов |
CN1354935A (zh) * | 1999-02-26 | 2002-06-19 | 奥廷提戴特控股有限公司 | 包括安全文件标记的数字文件管理和成像***及方法 |
US8868914B2 (en) * | 1999-07-02 | 2014-10-21 | Steven W. Teppler | System and methods for distributing trusted time |
US6898709B1 (en) * | 1999-07-02 | 2005-05-24 | Time Certain Llc | Personal computer system and methods for proving dates in digital data files |
CN1304977C (zh) * | 1999-07-06 | 2007-03-14 | 索尼株式会社 | 数据提供***、装置及其方法 |
US20030078880A1 (en) * | 1999-10-08 | 2003-04-24 | Nancy Alley | Method and system for electronically signing and processing digital documents |
US7412478B1 (en) * | 2000-01-27 | 2008-08-12 | Marger Johnson & Mccollom, P.C. | Rich media file format and delivery methods |
JP2002049590A (ja) | 2000-08-04 | 2002-02-15 | Hitachi Ltd | 電子公証システム |
US20020080959A1 (en) * | 2000-12-27 | 2002-06-27 | Xerox Corporation | Automatic authentication of printed documents |
US7783972B2 (en) * | 2001-01-08 | 2010-08-24 | Enfocus NV | Ensured workflow system and method for editing a consolidated file |
JP3707685B2 (ja) * | 2002-05-08 | 2005-10-19 | ソニー株式会社 | 光ディスク装置、光ディスクの記録方法、光ディスクの記録方法のプログラム及び光ディスクの記録方法のプログラムを記録した記録媒体 |
AU2003298560A1 (en) * | 2002-08-23 | 2004-05-04 | Exit-Cube, Inc. | Encrypting operating system |
US7715034B2 (en) * | 2003-10-17 | 2010-05-11 | Canon Kabushiki Kaisha | Data processing device and data storage device for performing time certification of digital data |
US7444516B2 (en) * | 2004-02-26 | 2008-10-28 | Intermec Ip Corp. | Method, apparatus and article for off-line certification in mobile applications |
JP2005332088A (ja) * | 2004-05-18 | 2005-12-02 | Canon Inc | 文書生成装置およびファイル変換システム |
US7666386B2 (en) * | 2005-02-08 | 2010-02-23 | Lynntech Power Systems, Ltd. | Solid chemical hydride dispenser for generating hydrogen gas |
JP2007025866A (ja) * | 2005-07-13 | 2007-02-01 | Konica Minolta Business Technologies Inc | ユーザインターフェイス装置、及び画像読取装置 |
US20070067620A1 (en) * | 2005-09-06 | 2007-03-22 | Ironkey, Inc. | Systems and methods for third-party authentication |
US8117045B2 (en) * | 2005-09-12 | 2012-02-14 | Mymedicalrecords.Com, Inc. | Method and system for providing online medical records |
JP4150037B2 (ja) * | 2005-09-30 | 2008-09-17 | 株式会社東芝 | タイムスタンプ取得システム、タイムスタンプ取得装置、タイムスタンプ取得プログラム及びタイムスタンプ取得方法 |
JP4455474B2 (ja) * | 2005-11-04 | 2010-04-21 | 株式会社東芝 | タイムスタンプ更新装置及びタイムスタンプ更新プログラム |
JP2007274254A (ja) * | 2006-03-31 | 2007-10-18 | Murata Mach Ltd | タイムスタンプ機能付き通信端末装置 |
JP4816375B2 (ja) * | 2006-09-28 | 2011-11-16 | 富士ゼロックス株式会社 | 情報処理システム、情報処理装置及びプログラム |
US8451763B2 (en) * | 2006-12-07 | 2013-05-28 | Digimarc Corporation | Wireless local area network-based position locating systems and methods |
US8468244B2 (en) * | 2007-01-05 | 2013-06-18 | Digital Doors, Inc. | Digital information infrastructure and method for security designated data and with granular data stores |
JP2009026076A (ja) * | 2007-07-19 | 2009-02-05 | Canon Inc | 文書管理システム |
US8140847B1 (en) * | 2007-09-18 | 2012-03-20 | Jianqing Wu | Digital safe |
US8464045B2 (en) * | 2007-11-20 | 2013-06-11 | Ncr Corporation | Distributed digital certificate validation method and system |
JP4985438B2 (ja) * | 2008-02-01 | 2012-07-25 | Necシステムテクノロジー株式会社 | 電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム |
WO2010011472A2 (en) * | 2008-06-29 | 2010-01-28 | Jeffrey Peck Koplow | Public encrypted disclosure |
JP2010061448A (ja) * | 2008-09-04 | 2010-03-18 | Canon Inc | 画像処理装置、その制御方法およびプログラム |
US8612388B2 (en) * | 2008-09-30 | 2013-12-17 | Visa Usa, Inc. | System and method for file monitoring |
US8374930B2 (en) * | 2009-02-02 | 2013-02-12 | Trustifi Corporation | Certified email system and method |
WO2010111439A2 (en) * | 2009-03-25 | 2010-09-30 | Pacid Technologies, Llc | Method and system for securing communication |
US8542823B1 (en) * | 2009-06-18 | 2013-09-24 | Amazon Technologies, Inc. | Partial file encryption |
US8739300B2 (en) * | 2009-12-30 | 2014-05-27 | Intergraph Corporation | System and method for transmission of files within a secured network |
US8959362B2 (en) * | 2012-04-30 | 2015-02-17 | General Electric Company | Systems and methods for controlling file execution for industrial control systems |
-
2010
- 2010-02-03 JP JP2010022396A patent/JP4558099B1/ja not_active Expired - Fee Related
-
2011
- 2011-02-02 WO PCT/JP2011/052181 patent/WO2011096452A1/ja active Application Filing
- 2011-02-02 US US13/576,622 patent/US9794071B2/en active Active
- 2011-02-02 CN CN201180017551.3A patent/CN102845017B/zh active Active
- 2011-02-02 CN CN201610183831.6A patent/CN105825115B/zh not_active Expired - Fee Related
-
2017
- 2017-09-14 US US15/704,092 patent/US20180006828A1/en not_active Abandoned
-
2019
- 2019-08-19 US US16/543,847 patent/US20190372782A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
CN102845017A (zh) | 2012-12-26 |
CN105825115A (zh) | 2016-08-03 |
US20190372782A1 (en) | 2019-12-05 |
US20180006828A1 (en) | 2018-01-04 |
US9794071B2 (en) | 2017-10-17 |
WO2011096452A1 (ja) | 2011-08-11 |
JP2011160349A (ja) | 2011-08-18 |
US20130042103A1 (en) | 2013-02-14 |
CN105825115B (zh) | 2020-01-10 |
JP4558099B1 (ja) | 2010-10-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102845017B (zh) | 数字数据内容证明***、数据证明装置、用户终端、计算机程序以及方法 | |
CN109074462B (zh) | 使用分布式散列表和点对点分布式分类账验证数字资产所有权的方法和*** | |
US10275603B2 (en) | Containerless data for trustworthy computing and data services | |
US8850593B2 (en) | Data management using a virtual machine-data image | |
US11258611B2 (en) | Trusted data verification | |
JP6543743B1 (ja) | 管理プログラム | |
US10936552B2 (en) | Performing bilateral negotiations on a blockchain | |
CN107181714A (zh) | 基于业务码的验证方法和装置、业务码的生成方法和装置 | |
CN113094334B (zh) | 基于分布式存储的数字服务方法、装置、设备及储存介质 | |
US20200082391A1 (en) | Performing bilateral negotiations on a blockchain | |
CN114338081B (zh) | 多区块链统一身份认证方法、装置、计算机设备 | |
CN116051276A (zh) | 基于区块链的去中心化数字资产交易*** | |
CN112995109B (zh) | 数据加密***、方法、数据处理方法、装置及电子设备 | |
CN113901498B (zh) | 一种数据共享方法、装置、设备及存储介质 | |
JP3818795B2 (ja) | 電子帳票処理方法 | |
CN112464259A (zh) | Erp页面获取方法、装置、计算机设备和存储介质 | |
WO2012011509A1 (ja) | デジタルデータ内容証明システム | |
KR20060093362A (ko) | Rfid를 이용한 파일 보안 시스템 및 방법 | |
CN117034370B (zh) | 基于区块链网络的数据处理方法及相关设备 | |
US20230185767A1 (en) | Validity management system for digital file and method for operating the same | |
CN115543361B (zh) | 文件烧录方法、装置、电子设备和存储介质 | |
CN113946864B (zh) | 一种机密信息获取方法、装置、设备及存储介质 | |
TWI788682B (zh) | 透過第三方區塊鏈進行保單存證與驗證之系統及方法 | |
CN116340966A (zh) | 存储设备数据解密方法、数据读写终端及存储介质 | |
CN114329609A (zh) | 敏感数据的访问处理方法、装置、存储介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |