JP2005130488A - 時刻証明装置、時刻証明要求受付装置、時刻証明方法、時刻証明要求受付方法、時刻証明プログラム、時刻証明要求受付プログラム、時刻証明検証プログラム、およびプログラム記録媒体 - Google Patents
時刻証明装置、時刻証明要求受付装置、時刻証明方法、時刻証明要求受付方法、時刻証明プログラム、時刻証明要求受付プログラム、時刻証明検証プログラム、およびプログラム記録媒体 Download PDFInfo
- Publication number
- JP2005130488A JP2005130488A JP2004290775A JP2004290775A JP2005130488A JP 2005130488 A JP2005130488 A JP 2005130488A JP 2004290775 A JP2004290775 A JP 2004290775A JP 2004290775 A JP2004290775 A JP 2004290775A JP 2005130488 A JP2005130488 A JP 2005130488A
- Authority
- JP
- Japan
- Prior art keywords
- time
- request
- value
- certification
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/30—Compression, e.g. Merkle-Damgard construction
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】 時刻証明装置1は、コンピュータネットワーク4を介して時刻情報提供装置2およびクライアント装置3iとデータを送受信する送受信部11、クライアント装置3iからの時刻証明要求として送信されたメッセージダイジェストを二分木を用いてまとめる時刻証明要求まとめ部12、時刻証明書を作成する際に時刻情報提供装置2から時刻情報を取得する時刻情報取得部13、時刻証明要求まとめ部12でまとめられたメッセージダイジェストに対して時刻情報取得部12で取得した時刻情報を付して時刻証明書を作成する時刻証明作成部14、および時刻証明作成部14で作成された時刻証明書を記憶する時刻証明書記憶部15を具備している。
【選択図】 図1
Description
ISO/IEC IS 18014-2 Information technology--Security techniques--Time-stamping services--Part 2: Mechanisms producing independent tokens ISO/IEC IS 18014-3 Information technology--Security techniques--Time-stamping services--Part 3: Mechanisms producing linked tokens D. Pinkas et al.: Electronic signature formats for long term electronic signatures (RFC 3126), 2001, IETF.
てられた前記ダイジェストと、が一致するか否かを検証する第1の検証ステップと、前記時刻証明書に含まれる前記全体署名が前記時刻証明書に含まれる、前記リーフに割り当てられた前記ダイジェストおよび前記補完情報から計算された前記二分木のルート値に対して為されたか否かを検証する第2の検証ステップと、を前記利用者装置に実行させることを要旨とする。
図1は、本発明の第1の実施の形態に係るタイムスタンプシステム100のシステム構成図である。同図に示すタイムスタンプシステム100は、TSA10に設けられた時刻証明装置1、TA20に設けられ、タイムスタンプ生成に使用される時刻情報を提供する時刻情報提供装置2、利用者30が利用する複数のクライアント装置3i(iは自然数)、及び以上の各装置を相互に接続する、例えば、インターネット網、電話回線網などにより構成される、コンピュータネットワーク4を備えており、時刻証明装置1がクライアント装置3iからのタイムスタンプ要求(時刻証明要求)に応えて、タイムスタンプ(時刻証明書)をクライアント装置3iに返信するようになっている。
H=h(h(h(2,0)‖h(h(h(0,4)‖h(0,5))‖h(1,3))))‖h(3,1)) である。ここで、例えば、h(0,4)を左(右)側から連接する場合を(左(右), h(0,4))のように表し、h(0,5)の値から二分木のルートハッシュ値Hを計算するのに、必要なデータの集合を連接する方向、および連接する順序も含めて表すと、((左, h(0,4))、(右, h(1,3))、(左, h(2,0))、(右, h(3,1)))となるが、以後、このデータの集合を、二分木におけるh(0,4)の補完データとよぶ。尚、補完データは、二分木のリーフに割り当てられる時刻証明要求ごとに作成されるもので、HKi(iは自然数)と表す。
図5は、本発明の第2の実施の形態に係るタイムスタンプシステム200のシステム構成図である。同図に示すタイムスタンプシステム200は、要求受付装置5、TSA10に設けられた時刻証明装置6、TA20に設けられ、タイムスタンプ生成に使用される時刻情報を提供する時刻情報提供装置2、利用者30が利用する複数のクライアント装置 3i(iは自然数)、及び以上の各装置を相互に接続する、例えば、インターネット網、電話回線網などにより構成される、コンピュータネットワーク4を備えており、要求受付装置5がクライアント装置3iからのタイムスタンプ要求(時刻証明要求)を受け付けて、受け付けたタイムスタンプ要求をまとめて時刻証明装置6に送信し、時刻証明装置6がまとめられたタイムスタンプ要求に応えて、タイムスタンプ(時刻証明書)を生成し、要求受付装置5を介してクライアント装置3iに返信するようになっている。
図7は、本発明の第3の実施の形態に係るタイムスタンプシステム300のシステム構成図である。同図に示すタイムスタンプシステム300は、TSA10に設けられた時刻証明装置7、TA20に設けられ、タイムスタンプ生成に使用される時刻情報を提供する時刻情報提供装置2、利用者30が利用する複数のクライアント装置303i(iは自然数)、及び以上の各装置を相互に接続する、例えば、インターネット網、電話回線網などにより構成される、コンピュータネットワーク4を備えており、時刻証明装置1がクライアント装置3iからのタイムスタンプ要求(時刻証明要求)に応えて、タイムスタンプ(時刻証明書)を返信するようになっている。
((右,H(n;5)), (右,H(n;1,3)), (左, H(n; 2, 0)), (右, H(n; 3, 1)))
となる。
図11は、本発明の第4の実施の形態に係るタイムスタンプシステム400のシステム構成図である。同図に示すタイムスタンプシステム400は、要求受付装置8、複数のTSA10に設けられた時刻証明装置9j(jは自然数)、複数のTA20に設けられ、タイムスタンプ生成に使用される時刻情報を提供する時刻情報提供装置2k(kは自然数)、利用者30が利用する複数のクライアント装置303i(iは自然数)、及び以上の各装置を相互に接続する、例えば、インターネット網、電話回線網などにより構成される、コンピュータネットワーク4を備えており、要求受付装置8がクライアント装置303iからのタイムスタンプ要求(時刻証明要求)を受け付けて、受け付けたタイムスタンプ要求に時刻情報を付与して、複数の時刻証明装置9jに送信し、時刻証明装置9jが時刻情報を付与されたタイムスタンプ要求をまとめて部分署名を生成し、生成した部分署名を要求受付装置8に送信し、要求受付装置8が受信した部分署名から全体署名を生成し、全体署名を含むタイムスタンプ(時刻証明書)をクライアント装置3iに返信するようになっている。
上記実施の形態において用いられた二分木の動的な構成方法について説明するが、その前提としてまず、二分木の構成に必要な基本関数について説明する。
patent(j,i)=(j+1,floor(i/2))と定義する。
leftChild(j,i)=(j-1,2i)
rightChild(j,i)=(j-1,2i+1)と定義する。
rtPath(k,j,i)=((j,r(j)),…,(k,r(k))と表せる。
ここで、r(j’)が偶数の場合、a(j’)=r(j’)+1、r(j’)が奇数の場合、r(j’)−1であり、また、r(j’)が偶数の場合、LR(j’)=R、r(j’)が奇数の場合、LR(j’)=Lである(但し、j’= j,…,k-1)。
place(i)=(1, L1L + i -L0L) (L0L < i ≦ n)
ここで、place(i)=(j, i) は place(i) がレベル i’ と番号 j’ のノードであることを示す。
((0, r(0)),…,(k, r(k))
とする。
rtPath(4,0,8)=((0,8),(1,4),(2,3) ,(3,1) (4,0)) となる。これにより、各レベルでの手順は、以下の通りになる。
2 時刻情報提供装置
3,303 クライアント装置
4 コンピュータネットワーク
5,5’,5” 要求受付装置
10 TSA
11,31,51,61,81,91 送受信部
12,72,92 時刻証明要求まとめ部
13 時刻情報取得部
14,74 時刻証明作成部
15 時刻証明書記憶部
16 部分時刻証明装置
20 TA
30 利用者
32 メッセージ記憶部
33 時刻証明要求部
34 時刻証明書記憶部
35,36 時刻証明検証部
52 直前ラウンド時刻証明書記憶部
53 全体署名作成部
82 時刻情報付加部
83 全体証明作成部
93 部分証明作成部
100,200,200’,200”,300,400,900 タイムスタンプシステム
Claims (63)
- 公開鍵基盤のもと、所定のデジタル情報に時刻情報の付与を要求する利用者装置とコンピュータネットワークを介して接続されており、所定の時間内における複数の前記要求を二分木を利用してまとめ、まとめた値に対して時刻情報を付し、デジタル署名を生成する時刻証明装置であって、
前記利用者装置から前記要求を受信する受信手段と、
前記所定の時間内に受信した前記要求に含まれる時刻証明対象データを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた前記要求に含まれる時刻証明対象データの値から前記二分木のルートに割り当てるルート値を計算する時刻証明要求まとめ手段と、
前記所定の時間を決定する時刻情報を提供する時刻情報提供手段と、
前記時刻情報提供手段から提供された前記時刻情報を前記ルート値に付して施したデジタル署名、前記ルート値、および前記ルート値に付された前記時刻情報を含む時刻証明書を作成する時刻証明書作成手段と、
前記要求に含まれる時刻証明対象データが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を前記要求の補完情報として取得する補完情報取得手段と、
前記時刻証明書および前記補完情報を前記利用者装置に送信する送信手段と、
を有することを特徴とする時刻証明装置。 - 前記時刻証明書作成手段は、
前記まとめが終了したときに前記時刻情報提供手段から提供された現ラウンド終了時刻を前記ルート値に付して施したデジタル署名、前記ルート値、および前記ルート値に付された前記現ラウンド終了時刻を含み、前記要求の受付け時刻が、前記現ラウンド終了時刻より前であることを証明する時刻証明書を作成することを特徴とする請求項1記載の時刻証明装置。 - 前記時刻証明要求まとめ手段は、
前記要求が割り当てられた所定の時間を単位時間とし、前記要求が割り当てられた所定の時間の直前の単位時間の終了後計算された直前の単位時間におけるルート値を直前ルート値とすると、前記要求が割り当てられた単位時間に構成される前記二分木の所定のリーフに前記直前ルート値を割当て、
前記時刻証明書作成手段は、
前記要求が割り当てられた単位時間の直前の単位時間の終了時に前記時刻情報提供手段から提供された前ラウンド終了時刻を含み、前記デジタル署名は、前記現ラウンド終了時刻及び前記前ラウンド終了時刻を前記ルート値に付して施したデジタル署名であり、前記要求の受付け時刻が、前記前ラウンド終了時刻より後でかつ前記現ラウンド終了時刻より前であることを証明する時刻証明書を作成し、
前記補完情報取得手段は、
前記直前のルート値を割当てられた前記二分木のリーフから該二分木のルート値を計算するのに必要な他のノードの値及び位置情報を直前ルート値の補完情報として取得し、
前記送信手段は、
前記直前ルート値及び前記直前ルート値の補完情報を前記利用者装置に送信することを特徴とする請求項2記載の時刻証明装置。 - 公開鍵基盤のもと、所定のデジタル情報に時刻情報の付与を要求する利用者装置とコンピュータネットワークを介して接続されており、所定の時間内における複数の前記要求に時刻情報を付すとともに、二分木を利用してまとめ、まとめた値に対してデジタル署名を生成する時刻証明装置であって、
前記利用者装置から前記要求を受信する受信手段と、
前記要求を受信した時刻情報を提供する時刻情報提供手段と、
前記所定の時間内に受信した前記要求に含まれる時刻証明対象データに前記時刻情報提供手段から提供される前記時刻情報を連接した連接値のダイジェストを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた値から前記二分木のルートに割り当てるルート値を計算する時刻証明要求まとめ手段と、
前記ルート値に施されたデジタル署名、前記リーフに割り当てられた前記ダイジェスト、および前記要求を受信した時刻情報を含む時刻証明書を作成する時刻証明書作成手段と、
前記ダイジェストが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を補完情報として取得する補完情報取得手段と、
前記時刻証明書および前記補完情報を前記利用者装置に送信する送信手段と、
を有することを特徴とする時刻証明装置。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与する時刻証明要求受付装置と、前記時刻証明要求受付装置と前記コンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与した第2の要求を受け付けて、所定の時間内における、複数の前記第2の要求を二分木を利用してまとめ、まとめた値に部分署名をする複数の時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記時刻証明装置であって、
前記要求に含まれる時刻証明対象データと、前記時刻証明要求受付装置が前記要求を受信した時刻である前記第1の時刻情報との組み合わせである前記第2の要求を前記時刻証明要求受付装置から受信する受信手段と、
前記第2の要求を受信した時刻である第2の時刻情報を提供する時刻情報提供手段と、
前記第1の時刻情報と、前記第2の時刻情報の差が所定の限度内である場合には、前記所定の時間内に受信した前記第2の要求に含まれる前記要求内の時刻証明対象データと前記第1の時刻情報とを連接した連接値のダイジェストを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた値から前記二分木のルートに割り当てるルート値を計算する時刻証明要求まとめ手段と、
前記ルート値から部分署名を生成する部分署名生成手段と、
前記部分署名から全体署名を生成し、該全体署名、前記リーフに割り当てられた前記ダイジェスト、および前記第1の時刻情報を含む時刻証明書、並びに前記ダイジェストが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値である補完情報を前記利用者装置に送信する前記時刻証明要求受付装置に、前記部分署名を送信する送信手段と、
を有することを特徴とする時刻証明装置。 - 前記二分木のリーフに割り当てられる値は、前記要求に含まれる時刻証明対象データのキー付きハッシュ値であることを特徴とする請求項1乃至3のいずれか1項に記載の時刻証明装置。
- 前記二分木は、前記要求の数が確定した後に、深さの違いを1以内に押さえ、ダミーノードを作成しない方法により、動的に構成されることを特徴とする請求項1乃至6のいずれか1項に記載の時刻証明装置。
- 前記二分木は、前記要求の数が確定した後に、深さを単一にして、ダミーノードを作成する方法により、動的に構成されることを特徴とする請求項1乃至6のいずれか1項に記載の時刻証明装置。
- 前記二分木は、深さを単一にして、ダミーノードを作成する方法により、前記要求を受け付ける都度、そこから計算できる二分木の部分を構成していくことを特徴とする請求項1乃至6のいずれか1項に記載の時刻証明装置。
- 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、所定の時間内における複数の前記要求を二分木を利用してまとめる時刻証明要求受付装置と、前記時刻証明要求受付装置でまとめた値を前記コンピュータネットワークを介して受け付けて、前記まとめた値に時刻情報を付し、デジタル署名を生成する時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記時刻証明要求受付装置であって、
前記利用者装置から前記要求を受信する受信手段と、
前記所定の時間内に受信した前記要求に含まれる時刻証明対象データを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた前記要求に含まれる時刻証明対象データの値から前記二分木のルートに割り当てる値を計算する時刻証明要求まとめ手段と、
前記二分木のルート値を前記時刻証明装置に送信する送信手段と、
前記二分木のルート値に時刻情報を付して施したデジタル署名、前記ルート値、および前記ルート値に付された前記時刻情報を含む時刻証明書を前記時刻証明装置から受信する時刻証明書受信手段と、
前記要求に含まれる時刻証明対象データが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を補完情報として取得する補完情報取得手段と、
前記時刻証明書および前記補完情報を前記利用者装置に送信する時刻証明書送信手段と、
を有することを特徴とする時刻証明要求受付装置。 - 前記時刻証明書受信手段は、
前記まとめが終了したときに提供された現ラウンド終了時刻を前記二分木のルート値に付して施したデジタル署名、前記ルート値、および前記ルート値に付された前記現ラウンド終了時刻を含み、前記要求の受付け時刻が、前記現ラウンド終了時刻より前であることを証明する時刻証明書を前記時刻証明装置から受信することを特徴とする請求項10記載の時刻証明要求受付装置。 - 前記時刻証明要求まとめ手段は、
前記要求が割り当てられた所定の時間を単位時間とし、前記要求が割り当てられた所定の時間の直前の単位時間の終了後計算された直前の単位時間におけるルート値を直前ルート値とすると、前記要求が割り当てられた単位時間に構成される前記二分木の所定のリーフに前記直前ルート値を割当て、
前記送信手段は、
前記直前ルート値に対して前記時刻証明装置により付与された時刻を前ラウンド終了時刻と定義すると、前記直前ルート値及び前記前ラウンド終了時刻を前記前記時刻証明装置に送信し、
前記時刻証明書受信手段は、
前記前ラウンド終了時刻を含み、前記デジタル署名は、前記現ラウンド終了時刻及び前記前ラウンド終了時刻を前記ルート値に付して施したデジタル署名であり、前記要求の受付け時刻が、前記前ラウンド終了時刻より後でかつ前記現ラウンド終了時刻より前であることを証明する時刻証明書を前記時刻証明装置から受信し、
前記補完情報取得手段は、
前記直前ルート値を割当てられた前記二分木のリーフから該二分木のルート値を計算するのに必要な他のノードの値及び位置情報を直前ルート値の補完情報として取得し、
前記時刻証明書送信手段は、
前記直前ルート値及び前記直前ルート値の補完情報を前記利用者装置に送信することを特徴とする請求項11記載の時刻証明要求受付装置。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与する時刻証明要求受付装置と、前記時刻証明要求受付装置と前記コンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与した第2の要求を受け付けて、所定の時間内における、複数の前記第2の要求を二分木を利用してまとめ、まとめた値に部分署名をする複数の時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記時刻証明要求受付装置であって、
前記利用者装置から前記要求を受信する受信手段と、
前記要求に含まれる時刻証明対象データと、前記要求を受信した時刻である前記第1の時刻情報と、の組み合わせである前記第2の要求を前記複数の時刻証明装置それぞれに送信する送信手段と、
前記複数の時刻証明装置それぞれが、前記第1の時刻情報と前記第2の要求を受信した時刻である第2の時刻情報との差が所定の限度内である場合には、前記所定の時間内に受信した前記第2の要求に含まれる前記要求内の時刻証明対象データと前記第1の時刻情報とを連接した連接値のダイジェストを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた値から前記二分木のルートに割り当てるルート値を計算し、該ルート値に施した部分署名を、前記複数の時刻証明装置それぞれから受信する部分署名受信手段と、
前記部分署名から生成される全体署名、前記リーフに割り当てられた前記ダイジェスト、および前記第1の時刻情報を含む時刻証明書を作成する時刻証明書作成手段と、
前記ダイジェストが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を補完情報として取得する補完情報取得手段と、
前記時刻証明書および前記補完情報を前記利用者装置に送信する時刻証明書送信手段と、
を有することを特徴とする時刻証明要求受付装置。 - 前記二分木のリーフに割り当てられる値は、前記要求に含まれる時刻証明対象データのキー付きハッシュ値であることを特徴とする請求項10乃至12のいずれか1項に記載の時刻証明要求受付装置。
- 前記部分署名は、閾値型の分散署名方式であり、前記時刻証明書作成手段は、前記複数の時刻証明装置から受信した部分署名が所定の数以上ある場合には、全体署名を生成することを特徴とする請求項13記載の時刻証明要求受付装置。
- 前記二分木は、前記要求の数が確定した後に、深さの違いを1以内に押さえ、ダミーノードを作成しない方法により、動的に構成されることを特徴とする請求項10乃至15のいずれか1項に記載の時刻証明要求受付装置。
- 前記二分木は、前記要求の数が確定した後に、深さを単一にして、ダミーノードを作成する方法により、動的に構成されることを特徴とする請求項10乃至15のいずれか1項に記載の時刻証明要求受付装置。
- 前記二分木は、深さを単一にして、ダミーノードを作成する方法により、前記要求を受け付ける都度、そこから計算できる二分木の部分を構成していくことを特徴とする請求項10乃至15のいずれか1項に記載の時刻証明要求受付装置。
- 公開鍵基盤のもと、所定のデジタル情報に時刻情報の付与を要求する利用者装置とコンピュータネットワークを介して接続されている時刻証明装置が、所定の時間内における複数の前記要求を二分木を利用してまとめ、まとめた値に対して時刻情報を付し、デジタル署名を生成する時刻証明方法であって、
前記利用者装置から前記要求を受信する受信ステップと、
前記所定の時間内に受信した前記要求に含まれる時刻証明対象データを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた前記要求の値から前記二分木のルートに割り当てるルート値を計算する時刻証明要求まとめステップと、
前記所定の時間を決定する時刻情報を提供する時刻情報提供ステップと、
前記時刻情報提供ステップにおいて提供された前記時刻情報を前記ルート値に付して施したデジタル署名、前記ルート値、および前記ルート値に付された前記時刻情報を含む時刻証明書を作成する時刻証明書作成ステップと、
前記要求に含まれる時刻証明対象データが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を前記要求の補完情報として取得する補完情報取得ステップと、
前記時刻証明書および前記補完情報を前記利用者装置に送信する送信ステップと、
を有することを特徴とする時刻証明方法。 - 前記時刻証明書作成ステップは、
前記まとめが終了したときに前記時刻情報提供ステップから提供された現ラウンド終了時刻を前記ルート値に付して施したデジタル署名、前記ルート値、および前記ルート値に付された前記現ラウンド終了時刻を含み、前記要求の受付け時刻が、前記現ラウンド終了時刻より前であることを証明する時刻証明書を作成することを特徴とする請求項19記載の時刻証明方法。 - 前記時刻証明要求まとめステップは、
前記要求が割り当てられた所定の時間を単位時間とし、前記要求が割り当てられた所定の時間の直前の単位時間の終了後計算された直前の単位時間におけるルート値を直前ルート値とすると、前記要求が割り当てられた単位時間に構成される前記二分木の所定のリーフに前記直前ルート値を割当て、
前記時刻証明書作成ステップは、
前記要求が割り当てられた単位時間の直前の単位時間の終了時に前記時刻情報提供ステップから提供された前ラウンド終了時刻を含み、前記デジタル署名は、前記現ラウンド終了時刻及び前記前ラウンド終了時刻を前記ルート値に付して施したデジタル署名であり、前記要求の受付け時刻が、前記前ラウンド終了時刻より後でかつ前記現ラウンド終了時刻より前であることを証明する時刻証明書を作成し、
前記補完情報取得ステップは、
さらに、前記直前のルート値を割当てられた前記二分木のリーフから該二分木のルート値を計算するのに必要な他のノードの値及び位置情報を直前ルート値の補完情報として取得し、
前記送信ステップは、
さらに、前記直前ルート値及び前記直前ルート値の補完情報を前記利用者装置に送信することを特徴とする請求項20記載の時刻証明方法。 - 公開鍵基盤のもと、所定のデジタル情報に時刻情報の付与を要求する利用者装置とコンピュータネットワークを介して接続されている時刻証明装置が、所定の時間内における複数の前記要求に時刻情報を付すとともに、二分木を利用してまとめ、まとめた値に対してデジタル署名を生成する時刻証明方法であって、
前記利用者装置から前記要求を受信する受信ステップと、
前記要求を受信した時刻情報を提供する時刻情報提供ステップと、
前記所定の時間内に受信した前記要求に含まれる時刻証明対象データに前記時刻情報提供ステップで提供される前記時刻情報を連接した連接値のダイジェストを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた値から前記二分木のルートに割り当てるルート値を計算する時刻証明要求まとめステップと、
前記ルート値に施されたデジタル署名、前記リーフに割り当てられた前記ダイジェスト、および前記要求を受信した時刻情報を含む時刻証明書を作成する時刻証明書作成ステップと、
前記ダイジェストが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を補完情報として取得する補完情報取得ステップと、
前記時刻証明書および前記補完情報を前記利用者装置に送信する送信ステップと、
を有することを特徴とする時刻証明方法。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与する時刻証明要求受付装置と、前記時刻証明要求受付装置と前記コンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与した第2の要求を受け付けて、所定の時間内における、複数の前記第2の要求を二分木を利用してまとめ、まとめた値に部分署名をする複数の時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記時刻証明装置の時刻証明方法であって、
前記要求に含まれる時刻証明対象データと、前記時刻証明要求受付装置が前記要求を受信した時刻である前記第1の時刻情報との組み合わせである前記第2の要求を前記時刻証明要求受付装置から受信する受信ステップと、
前記第2の要求を受信した時刻である第2の時刻情報を提供する時刻情報提供ステップと、
前記第1の時刻情報と、前記第2の時刻情報の差が所定の限度内である場合には、前記所定の時間内に受信した前記第2の要求に含まれる前記要求内の時刻証明対象データと前記第1の時刻情報とを連接した連接値のダイジェストを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた値から前記二分木のルートに割り当てるルート値を計算する時刻証明要求まとめステップと、
前記ルート値から部分署名を生成する部分署名生成ステップと、
前記部分署名から全体署名を生成し、該全体署名、前記リーフに割り当てられた前記ダイジェスト、および前記第1の時刻情報を含む時刻証明書、並びに前記ダイジェストが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値である補完情報を前記利用者装置に送信する前記時刻証明要求受付装置に、前記部分署名を送信する送信ステップと、
を有することを特徴とする時刻証明方法。 - 前記二分木のリーフに割り当てられる値は、前記要求に含まれる時刻証明対象データのキー付きハッシュ値であることを特徴とする請求項19乃至21のいずれか1項に記載の時刻証明方法。
- 前記二分木は、前記要求の数が確定した後に、深さの違いを1以内に押さえ、ダミーノードを作成しない方法により、動的に構成されることを特徴とする請求項19乃至24のいずれか1項に記載の時刻証明方法。
- 前記二分木は、前記要求の数が確定した後に、深さを単一にして、ダミーノードを作成する方法により、動的に構成されることを特徴とする請求項19乃至24のいずれか1項に記載の時刻証明方法。
- 前記二分木は、深さを単一にして、ダミーノードを作成する方法により、前記要求を受け付ける都度、そこから計算できる二分木の部分を構成していくことを特徴とする請求項19乃至24のいずれか1項に記載の時刻証明方法。
- 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、所定の時間内における複数の前記要求を二分木を利用してまとめる時刻証明要求受付装置と、前記時刻証明要求受付装置でまとめた値を前記コンピュータネットワークを介して受け付けて、前記まとめた値に時刻情報を付し、デジタル署名を生成する時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記時刻証明要求受付装置の時刻証明要求受付方法であって、
前記利用者装置から前記要求を受信する受信ステップと、
前記所定の時間内に受信した前記要求に含まれる時刻証明対象データを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた前記要求に含まれる時刻証明対象データの値から前記二分木のルートに割り当てる値を計算する時刻証明要求まとめステップと、
前記二分木のルート値を前記時刻証明装置に送信する送信ステップと、
前記二分木のルート値に時刻情報を付して施したデジタル署名、前記ルート値、および前記ルート値に付された前記時刻情報を含む時刻証明書を前記時刻証明装置から受信する時刻証明書受信ステップと、
前記要求に含まれる時刻証明対象データが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を補完情報として取得する補完情報取得ステップと、
前記時刻証明書および前記補完情報を前記利用者装置に送信する時刻証明書送信ステップと、
を有することを特徴とする時刻証明要求受付方法。 - 前記時刻証明書受信ステップは、
前記まとめが終了したときに提供された現ラウンド終了時刻を前記二分木のルート値に付して施したデジタル署名、前記ルート値、および前記ルート値に付された前記現ラウンド終了時刻を含み、前記要求の受付け時刻が、前記現ラウンド終了時刻より前であることを証明する時刻証明書を前記時刻証明装置から受信することを特徴とする請求項28記載の時刻証明要求受付方法。 - 前記時刻証明要求まとめステップは、
前記要求が割り当てられた所定の時間を単位時間とし、前記要求が割り当てられた所定の時間の直前の単位時間の終了後計算された直前の単位時間におけるルート値を直前ルート値とすると、前記要求が割り当てられた単位時間に構成される前記二分木の所定のリーフに前記直前ルート値を割当て、
前記送信ステップは、
前記直前ルート値に対して前記時刻証明装置により付与された時刻を前ラウンド終了時刻と定義すると、前記直前ルート値及び前記前ラウンド終了時刻を前記前記時刻証明装置に送信し、
前記時刻証明書受信ステップは、
前記前ラウンド終了時刻を含み、前記デジタル署名は、前記現ラウンド終了時刻及び前記前ラウンド終了時刻を前記ルート値に付して施したデジタル署名であり、前記要求の受付け時刻が、前記前ラウンド終了時刻より後でかつ前記現ラウンド終了時刻より前であることを証明する時刻証明書を前記時刻証明装置から受信し、
前記補完情報取得ステップは、
前記直前ルート値を割当てられた前記二分木のリーフから該二分木のルート値を計算するのに必要な他のノードの値及び位置情報を直前ルート値の補完情報として取得し、
前記時刻証明書送信ステップは、
前記直前ルート値及び前記直前ルート値の補完情報を前記利用者装置に送信することを特徴とする請求項29記載の時刻証明要求受付方法。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与する時刻証明要求受付装置と、前記時刻証明要求受付装置と前記コンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与した第2の要求を受け付けて、所定の時間内における、複数の前記第2の要求を二分木を利用してまとめ、まとめた値に部分署名をする複数の時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記時刻証明要求受付装置の時刻証明要求受付方法であって、
前記利用者装置から前記要求を受信する受信ステップと、
前記要求に含まれる時刻証明対象データと、前記要求を受信した時刻である前記第1の時刻情報と、の組み合わせである前記第2の要求を前記複数の時刻証明装置それぞれに送信する送信ステップと、
前記複数の時刻証明装置それぞれが、前記第1の時刻情報と前記第2の要求を受信した時刻である第2の時刻情報との差が所定の限度内である場合には、前記所定の時間内に受信した前記第2の要求に含まれる前記要求内の時刻証明対象データと前記第1の時刻情報とを連接した連接値のダイジェストを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた値から前記二分木のルートに割り当てるルート値を計算し、該ルート値に施した部分署名を、前記複数の時刻証明装置それぞれから受信する部分署名受信ステップと、
前記部分署名から生成される全体署名、前記リーフに割り当てられた前記ダイジェスト、および前記第1の時刻情報を含む時刻証明書を作成する時刻証明書作成ステップと、
前記ダイジェストが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を補完情報として取得する補完情報取得ステップと、
前記時刻証明書および前記補完情報を前記利用者装置に送信する時刻証明書送信ステップと、
を有することを特徴とする時刻証明要求受付方法。 - 前記二分木のリーフに割り当てられる値は、前記要求に含まれる時刻証明対象データのキー付きハッシュ値であることを特徴とする請求項28乃至30のいずれか1項に記載の時刻証明要求受付方法。
- 前記部分署名は、閾値型の分散署名方式であり、前記時刻証明書作成ステップは、前記複数の時刻証明装置から受信した部分署名が所定の数以上ある場合には、全体署名を生成することを特徴とする請求項31記載の時刻証明要求受付方法。
- 前記二分木は、前記要求の数が確定した後に、深さの違いを1以内に押さえ、ダミーノードを作成しない方法により、動的に構成されることを特徴とする請求項28乃至33のいずれか1項に記載の時刻証明要求受付方法。
- 前記二分木は、前記要求の数が確定した後に、深さを単一にして、ダミーノードを作成する方法により、動的に構成されることを特徴とする請求項28乃至33のいずれか1項に記載の時刻証明要求受付方法。
- 前記二分木は、深さを単一にして、ダミーノードを作成する方法により、前記要求を受け付ける都度、そこから計算できる二分木の部分を構成していくことを特徴とする請求項28乃至33のいずれか1項に記載の時刻証明要求受付方法。
- 公開鍵基盤のもと、所定のデジタル情報に時刻情報の付与を要求する利用者装置とコンピュータネットワークを介して接続されている時刻証明装置が、所定の時間内における複数の前記要求を二分木を利用してまとめ、まとめた値に対して時刻情報を付し、デジタル署名を生成する時刻証明プログラムであって、
前記利用者装置から前記要求を受信する受信ステップと、
前記所定の時間内に受信した前記要求に含まれる時刻証明対象データを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた前記要求の値から前記二分木のルートに割り当てるルート値を計算する時刻証明要求まとめステップと、
前記所定の時間を決定する時刻情報を提供する時刻情報提供ステップと、
前記時刻情報提供ステップにおいて提供された前記時刻情報を前記ルート値に付して施したデジタル署名、前記ルート値、および前記ルート値に付された前記時刻情報を含む時刻証明書を作成する時刻証明書作成ステップと、
前記要求に含まれる時刻証明対象データが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を前記要求の補完情報として取得する補完情報取得ステップと、
前記時刻証明書および前記補完情報を前記利用者装置に送信する送信ステップと、
を前記時刻証明装置に実行させることを特徴とする時刻証明プログラム。 - 前記時刻証明書作成ステップは、
前記まとめが終了したときに前記時刻情報提供ステップから提供された現ラウンド終了時刻を前記ルート値に付して施したデジタル署名、前記ルート値、および前記ルート値に付された前記現ラウンド終了時刻を含み、前記要求の受付け時刻が、前記現ラウンド終了時刻より前であることを証明する時刻証明書を作成することを特徴とする請求項37記載の時刻証明プログラム。 - 前記時刻証明要求まとめステップは、
前記要求が割り当てられた所定の時間を単位時間とし、前記要求が割り当てられた所定の時間の直前の単位時間の終了後計算された直前の単位時間におけるルート値を直前ルート値とすると、前記要求が割り当てられた単位時間に構成される前記二分木の所定のリーフに前記直前ルート値を割当て、
前記時刻証明書作成ステップは、
前記要求が割り当てられた単位時間の直前の単位時間の終了時に前記時刻情報提供ステップから提供された前ラウンド終了時刻を含み、前記デジタル署名は、前記現ラウンド終了時刻及び前記前ラウンド終了時刻を前記ルート値に付して施したデジタル署名であり、前記要求の受付け時刻が、前記前ラウンド終了時刻より後でかつ前記現ラウンド終了時刻より前であることを証明する時刻証明書を作成し、
前記補完情報取得ステップは、
さらに、前記直前のルート値を割当てられた前記二分木のリーフから該二分木のルート値を計算するのに必要な他のノードの値及び位置情報を直前ルート値の補完情報として取得し、
前記送信ステップは、
さらに、前記直前ルート値及び前記直前ルート値の補完情報を前記利用者装置に送信することを特徴とする請求項38記載の時刻証明プログラム。 - 公開鍵基盤のもと、所定のデジタル情報に時刻情報の付与を要求する利用者装置とコンピュータネットワークを介して接続されている時刻証明装置が、所定の時間内における複数の前記要求に時刻情報を付すとともに、二分木を利用してまとめ、まとめた値に対してデジタル署名を生成する時刻証明プログラムであって、
前記利用者装置から前記要求を受信する受信ステップと、
前記要求を受信した時刻情報を提供する時刻情報提供ステップと、
前記所定の時間内に受信した前記要求に含まれる時刻証明対象データに前記時刻情報提供ステップで提供される前記時刻情報を連接した連接値のダイジェストを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた値から前記二分木のルートに割り当てるルート値を計算する時刻証明要求まとめステップと、
前記ルート値に施されたデジタル署名、前記リーフに割り当てられた前記ダイジェスト、および前記要求を受信した時刻情報を含む時刻証明書を作成する時刻証明書作成ステップと、
前記ダイジェストが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を補完情報として取得する補完情報取得ステップと、
前記時刻証明書および前記補完情報を前記利用者装置に送信する送信ステップと、
を前記時刻証明装置に実行させることを特徴とする時刻証明プログラム。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与する時刻証明要求受付装置と、前記時刻証明要求受付装置と前記コンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与した第2の要求を受け付けて、所定の時間内における、複数の前記第2の要求を二分木を利用してまとめ、まとめた値に部分署名をする複数の時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記時刻証明装置の時刻証明プログラムであって、
前記要求に含まれる時刻証明対象データと、時刻証明要求受付装置が前記要求を受信した時刻である前記第1の時刻情報との組み合わせである前記第2の要求を前記時刻証明要求受付装置から受信する受信ステップと、
前記第2の要求を受信した時刻である第2の時刻情報を提供する時刻情報提供ステップと、
前記第1の時刻情報と、前記第2の時刻情報の差が所定の限度内である場合には、前記所定の時間内に受信した前記第2の要求に含まれる前記要求内の時刻証明対象データと前記第1の時刻情報とを連接した連接値のダイジェストを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた値から前記二分木のルートに割り当てるルート値を計算する時刻証明要求まとめステップと、
前記ルート値から部分署名を生成する部分署名生成ステップと、
前記部分署名から全体署名を生成し、該全体署名、前記リーフに割り当てられた前記ダイジェスト、および前記第1の時刻情報を含む時刻証明書、並びに前記ダイジェストが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値である補完情報を前記利用者装置に送信する前記時刻証明要求受付装置に、前記部分署名を送信する送信ステップと、
を前記時刻証明装置に実行させることを特徴とする時刻証明プログラム。 - 前記二分木のリーフに割り当てられる値は、前記要求に含まれる時刻証明対象データのキー付きハッシュ値であることを特徴とする請求項37乃至39のいずれか1項に記載の時刻証明プログラム。
- 前記二分木は、前記要求の数が確定した後に、深さの違いを1以内に押さえ、ダミーノードを作成しない方法により、動的に構成されることを特徴とする請求項37乃至42のいずれか1項に記載の時刻証明プログラム。
- 前記二分木は、前記要求の数が確定した後に、深さを単一にして、ダミーノードを作成する方法により、動的に構成されることを特徴とする請求項37乃至42のいずれか1項に記載の時刻証明プログラム。
- 前記二分木は、深さを単一にして、ダミーノードを作成する方法により、前記要求を受け付ける都度、そこから計算できる二分木の部分を構成していくことを特徴とする請求項37乃至42のいずれか1項に記載の時刻証明プログラム。
- 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、所定の時間内における複数の前記要求を二分木を利用してまとめる時刻証明要求受付装置と、前記時刻証明要求受付装置でまとめた値を前記コンピュータネットワークを介して受け付けて、前記まとめた値に時刻情報を付し、デジタル署名を生成する時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記時刻証明要求受付装置の時刻証明要求受付プログラムであって、
前記利用者装置から前記要求を受信する受信ステップと、
前記所定の時間内に受信した前記要求に含まれる時刻証明対象データを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた前記要求に含まれる時刻証明対象データの値から前記二分木のルートに割り当てる値を計算する時刻証明要求まとめステップと、
前記二分木のルート値を前記時刻証明装置に送信する送信ステップと、
前記二分木のルート値に時刻情報を付して施したデジタル署名、前記ルート値、および前記ルート値に付された前記時刻情報を含む時刻証明書を前記時刻証明装置から受信する時刻証明書受信ステップと、
前記要求に含まれる時刻証明対象データが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を補完情報として取得する補完情報取得ステップと、
前記時刻証明書および前記補完情報を前記利用者装置に送信する時刻証明書送信ステップと、
を前記時刻証明要求受付装置に実行させることを特徴とする時刻証明要求受付プログラム。 - 前記時刻証明書受信ステップは、
前記まとめが終了したときに提供された現ラウンド終了時刻を前記二分木のルート値に付して施したデジタル署名、前記ルート値、および前記ルート値に付された前記現ラウンド終了時刻を含み、前記要求の受付け時刻が、前記現ラウンド終了時刻より前であることを証明する時刻証明書を前記時刻証明装置から受信することを特徴とする請求項46記載の時刻証明要求受付プログラム。 - 前記時刻証明要求まとめステップは、
前記要求が割り当てられた所定の時間を単位時間とし、前記要求が割り当てられた所定の時間の直前の単位時間の終了後計算された直前の単位時間におけるルート値を直前ルート値とすると、前記要求が割り当てられた単位時間に構成される前記二分木の所定のリーフに前記直前ルート値を割当て、
前記送信ステップは、
前記直前ルート値に対して前記時刻証明装置により付与された時刻を前ラウンド終了時刻と定義すると、前記直前ルート値及び前記前ラウンド終了時刻を前記前記時刻証明装置に送信し、
前記時刻証明書受信ステップは、
前記前ラウンド終了時刻を含み、前記デジタル署名は、前記現ラウンド終了時刻及び前記前ラウンド終了時刻を前記ルート値に付して施したデジタル署名であり、前記要求の受付け時刻が、前記前ラウンド終了時刻より後でかつ前記現ラウンド終了時刻より前であることを証明する時刻証明書を前記時刻証明装置から受信し、
前記補完情報取得ステップは、
前記直前ルート値を割当てられた前記二分木のリーフから該二分木のルート値を計算するのに必要な他のノードの値及び位置情報を直前ルート値の補完情報として取得し、
前記時刻証明書送信ステップは、
前記直前ルート値及び前記直前ルート値の補完情報を前記利用者装置に送信することを特徴とする請求項47記載の時刻証明要求受付プログラム。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与する時刻証明要求受付装置と、前記時刻証明要求受付装置と前記コンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与した第2の要求を受け付けて、所定の時間内における、複数の前記第2の要求を二分木を利用してまとめ、まとめた値に部分署名をする複数の時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記時刻証明要求受付装置の時刻証明要求受付プログラムであって、
前記利用者装置から前記要求を受信する受信ステップと、
前記要求に含まれる時刻証明対象データと、前記要求を受信した時刻である前記第1の時刻情報と、の組み合わせである前記第2の要求を前記複数の時刻証明装置それぞれに送信する送信ステップと、
前記複数の時刻証明装置それぞれが、前記第1の時刻情報と前記第2の要求を受信した時刻である第2の時刻情報との差が所定の限度内である場合には、前記所定の時間内に受信した前記第2の要求に含まれる前記要求内の時刻証明対象データと前記第1の時刻情報とを連接した連接値のダイジェストを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた値から前記二分木のルートに割り当てるルート値を計算し、該ルート値に施した部分署名を、前記複数の時刻証明装置それぞれから受信する部分署名受信ステップと、
前記部分署名から生成される全体署名、前記リーフに割り当てられた前記ダイジェスト、および前記第1の時刻情報を含む時刻証明書を作成する時刻証明書作成ステップと、
前記ダイジェストが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を補完情報として取得する補完情報取得ステップと、
前記時刻証明書および前記補完情報を前記利用者装置に送信する時刻証明書送信ステップと、
を前記時刻証明要求受付装置に実行させることを特徴とする時刻証明要求受付プログラム。 - 前記二分木のリーフに割り当てられる値は、前記要求に含まれる時刻証明対象データのキー付きハッシュ値であることを特徴とする請求項46及び48のいずれか1項に記載の時刻証明要求受付プログラム。
- 前記部分署名は、閾値型の分散署名方式であり、前記時刻証明書作成ステップは、前記複数の時刻証明装置から受信した部分署名が所定の数以上ある場合には、全体署名を生成することを特徴とする請求項49記載の時刻証明要求受付プログラム。
- 前記二分木は、前記要求の数が確定した後に、深さの違いを1以内に押さえ、ダミーノードを作成しない方法により、動的に構成されることを特徴とする請求項46乃至51のいずれか1項に記載の時刻証明要求受付プログラム。
- 前記二分木は、前記要求の数が確定した後に、深さを単一にして、ダミーノードを作成する方法により、動的に構成されることを特徴とする請求項46乃至51のいずれか1項に記載の時刻証明要求受付プログラム。
- 前記二分木は、深さを単一にして、ダミーノードを作成する方法により、前記要求を受け付ける都度、そこから計算できる二分木の部分を構成していくことを特徴とする請求項46乃至51のいずれか1項に記載の時刻証明要求受付プログラム。
- 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、所定の時間内における複数の前記要求を二分木を利用してまとめて、まとめた値に対して時刻情報を付し、デジタル署名を生成する時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記利用者装置の時刻証明検証プログラムであって、
前記所定の時間内に受信した前記要求に含まれる時刻証明対象データを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた前記要求に含まれる時刻証明対象データの値から前記二分木のルートに割り当てるルート値を計算する時刻証明要求まとめ手段と、
前記所定の時間を決定する時刻情報を提供する時刻情報提供手段と、
前記時刻情報提供手段から提供された前記時刻情報を前記ルート値に付して施したデジタル署名、前記ルート値、および前記ルート値に付された時刻情報を含む前記時刻証明書を作成する時刻証明書作成手段と、
前記要求に含まれる時刻証明対象データが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を補完情報として取得する補完情報取得手段と、を有する前記時刻証明装置から
前記時刻証明書および前記補完情報を受信する受信ステップと、
前記時刻証明装置に送信した前記要求および前記補完情報から計算した前記二分木のルート値と、前記時刻証明書に含まれる前記ルート値と、が一致するか否かを検証する第1の検証ステップと、
前記時刻証明書に含まれる前記デジタル署名が前記ルート値および前記時刻情報を連接した連接値に対して為されたものであるか否かを検証する第2の検証ステップと、
を前記利用者装置に実行させることを特徴とする時刻証明検証プログラム。 - 前記時刻証明書作成手段は、
前記まとめが終了したときに前記時刻情報提供手段から提供された現ラウンド終了時刻を前記ルート値に付して施したデジタル署名、前記ルート値、および前記ルート値に付された前記現ラウンド終了時刻を含み、前記要求の受付け時刻が、前記現ラウンド終了時刻より前であることを証明する時刻証明書を作成し、
前記第2の検証ステップは、
前記時刻証明書に含まれる前記デジタル署名が前記ルート値および現ラウンド終了時刻を連接した連接値に対して為されたものであるか否かを検証することを特徴とする請求項55記載の時刻証明検証プログラム。 - 前記時刻証明要求まとめ手段は、
前記要求が割り当てられた所定の時間を単位時間とし、前記要求が割り当てられた所定の時間の直前の単位時間の終了後計算された直前の単位時間におけるルート値を直前ルート値とすると、前記要求が割り当てられた単位時間に構成される前記二分木の所定のリーフに前記直前ルート値を割当て、
前記時刻証明書作成手段は、
前記要求が割り当てられた単位時間の直前の単位時間の終了時に前記時刻情報提供ステップから提供された前ラウンド終了時刻を含み、前記デジタル署名は、前記現ラウンド終了時刻及び前記前ラウンド終了時刻を前記ルート値に付して施したデジタル署名であり、前記要求の受付け時刻が、前記前ラウンド終了時刻より後でかつ前記現ラウンド終了時刻より前であることを証明する時刻証明書を作成し、
前記補完情報取得手段は、
前記直前のルート値を割当てられた前記二分木のリーフから該二分木のルート値を計算するのに必要な他のノードの値及び位置情報を直前ルート値の補完情報として取得し、
前記送信手段は、
前記直前ルート値及び前記直前ルート値の補完情報を前記利用者装置に送信し、
前記直前ルート値および前記直前ルート値の補完情報から計算した前記二分木のルート値と、前記時刻証明書に含まれる前記ルート値と、が一致するか否かを検証する第3の検証ステップと、
を前記利用者装置に実行させることを特徴とする請求項56記載の時刻証明検証プログラム。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、所定の時間内における複数の前記要求を二分木を利用してまとめる時刻証明要求受付装置と、前記時刻証明要求受付装置でまとめた値を前記コンピュータネットワークを介して受け付けて、前記まとめた値に時刻情報を付し、デジタル署名を生成する時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記利用者装置の時刻証明検証プログラムであって、
前記所定の時間内に受信した前記要求に含まれる時刻証明対象データを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた前記要求に含まれる時刻証明対象データの値から前記二分木のルートに割り当てるルート値を計算する時刻証明要求まとめ手段と、
前記所定の時間を決定する時刻情報を前記ルート値に付して施したデジタル署名、前記ルート値、および前記ルート値に付された時刻情報を含む前記時刻証明書を前記時刻証明装置から受信する時刻証明書受信手段と、
前記要求に含まれる時刻証明対象データが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を補完情報として取得する補完情報取得手段と、を有する前記時刻証明要求受付装置から
前記時刻証明書および前記補完情報を受信する受信ステップと、
前記時刻証明要求受付装置に送信した前記要求および前記補完情報から計算した前記二分木のルート値と、前記時刻証明書に含まれる前記ルート値と、が一致するか否かを検証する第1の検証ステップと、
前記時刻証明書に含まれる前記デジタル署名が前記ルート値および前記時刻情報を連接した連接値に対して為されたものであるか否かを検証する第2の検証ステップと、
を前記利用者装置に実行させることを特徴とする時刻証明検証プログラム。 - 前記時刻証明書受信手段は、
前記まとめが終了したときに提供された現ラウンド終了時刻を前記二分木のルート値に付して施したデジタル署名、前記ルート値、および前記ルート値に付された前記現ラウンド終了時刻を含み、前記要求の受付け時刻が、前記現ラウンド終了時刻より前であることを証明する時刻証明書を前記時刻証明装置から受信し、
前記第2の検証ステップは、
前記時刻証明書に含まれる前記デジタル署名が前記ルート値および前記現ラウンド終了時刻を連接した連接値に対して為されたものであるか否かを検証することを特徴とする請求項58記載の時刻証明検証プログラム。 - 前記時刻証明要求まとめ手段は、
前記要求が割り当てられた所定の時間を単位時間とし、前記要求が割り当てられた所定の時間の直前の単位時間の終了後計算された直前の単位時間におけるルート値を直前ルート値とすると、前記要求が割り当てられた単位時間に構成される前記二分木の所定のリーフに前記直前ルート値を割当て、
前記時刻証明要求受付装置は、
前記直前ルート値に対して前記時刻証明装置により付与された時刻を前ラウンド終了時刻と定義すると、前記直前ルート値及び前記前ラウンド終了時刻を前記前記時刻証明装置に送信する手段を有し、
前記時刻証明書受信手段は、
前記前ラウンド終了時刻を含み、前記デジタル署名は、前記現ラウンド終了時刻及び前記前ラウンド終了時刻を前記ルート値に付して施したデジタル署名であり、前記要求の受付け時刻が、前記前ラウンド終了時刻より後でかつ前記現ラウンド終了時刻より前であることを証明する時刻証明書を前記時刻証明装置から受信し
前記補完情報取得手段は、
前記直前ルート値を割当てられた前記二分木のリーフから該二分木のルート値を計算するのに必要な他のノードの値及び位置情報を直前ルート値の補完情報として取得し、
前記受信ステップは、
前記直前ルート値及び前記直前ルート値の補完情報を前記利用者装置から受信し、
前記直前ルート値および前記直前ルート値の補完情報から計算した前記二分木のルート値と、前記時刻証明書に含まれる前記ルート値と、が一致するか否かを検証する第3の検証ステップと、
を前記利用者装置に実行させることを特徴とする請求項59記載の時刻証明検証プログラム。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、所定の時間内における複数の前記要求に時刻情報を付すとともに、二分木を利用してまとめて、まとめた値に対して時刻情報を付し、デジタル署名を生成する時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記利用者装置の時刻証明検証プログラムであって、
前記要求を受信した時刻情報を提供する時刻情報提供手段と、前記所定の時間内に受信した前記要求に含まれる時刻証明対象データに前記時刻情報提供手段から提供される前記時刻情報を連接した連接値のダイジェストを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた前記ダイジェストの値から前記二分木のルートに割り当てるルート値を計算する時刻証明要求まとめ手段と、前記ルート値に施されたデジタル署名、前記リーフに割り当てられた前記ダイジェスト、および前記要求を受信した時刻情報を含む前記時刻証明書を作成する時刻証明書作成手段と、前記ダイジェストが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を補完情報として取得する補完情報取得手段と、を有する時刻証明装置から前記時刻証明書および前記補完情報を受信する受信ステップと、
前記時刻証明装置に送信した前記要求に含まれる時刻証明対象データと前記時刻証明書に含まれる前記時刻情報とを連接した連接値のダイジェストと、前記時刻証明書に含まれる前記リーフに割り当てられた前記ダイジェストと、が一致するか否かを検証する第1の検証ステップと、
前記時刻証明書に含まれるデジタル署名が前記時刻証明書に含まれる、前記リーフに割り当てられた前記ダイジェストおよび前記補完情報から計算された前記二分木のルート値に対して為されたものであるか否かを検証する第2の検証ステップと、
を前記利用者装置に実行させることを特徴とする時刻証明検証プログラム。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与する時刻証明要求受付装置と、前記時刻証明要求受付装置と前記コンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与した第2の要求を受け付けて、所定の時間内における、複数の前記第2の要求を二分木を利用してまとめ、まとめた値に部分署名をする複数の時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記利用者装置の時刻証明検証プログラムであって、
前記要求に含まれる時刻証明対象データと、前記時刻証明要求受付装置が前記要求を受信した時刻情報である前記第1の時刻情報と、の組み合わせである前記第2の要求を前記複数の時刻証明装置それぞれに送信する送信手段と、前記複数の時刻証明装置それぞれが、前記第1の時刻情報と前記第2の要求を受信した時刻である第2の時刻情報との差が所定の限度内である場合には、前記所定の時間内に受信した前記第2の要求に含まれる前記要求内の時刻証明対象データと前記第1の時刻情報とを連接した連接値のダイジェストを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた値から前記二分木のルートに割り当てるルート値を計算し、該ルート値に施した部分署名を、前記複数の時刻証明装置それぞれから受信する部分署名受信手段と、前記部分署名から生成される全体署名、前記リーフに割り当てられた前記ダイジェスト、前記第1の時刻情報を含む時刻証明書を作成する時刻証明書作成手段と、前記ダイジェストが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を補完情報として取得する補完情報取得手段と、を有する前記時刻証明要求受付装置から前記時刻証明書および前記補完情報を受信する受信ステップと、
前記時刻証明要求受付装置に送信した前記要求に含まれる時刻証明対象データと前記時刻証明書に含まれる前記時刻情報とを連接した連接値のダイジェストと、前記時刻証明書に含まれる前記リーフに割り当てられた前記ダイジェストと、が一致するか否かを検証する第1の検証ステップと、
前記時刻証明書に含まれる前記全体署名が前記時刻証明書に含まれる、前記リーフに割り当てられた前記ダイジェストおよび前記補完情報から計算された前記二分木のルート値に対して為されたか否かを検証する第2の検証ステップと、
を前記利用者装置に実行させることを特徴とする時刻証明検証プログラム。 - 請求項37乃至62のいずれか1項に記載されたプログラムを記録したことを特徴とするプログラム記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004290775A JP4602729B2 (ja) | 2003-10-03 | 2004-10-01 | 時刻証明装置、時刻証明要求受付装置、時刻証明方法、時刻証明要求受付方法、時刻証明プログラム、時刻証明要求受付プログラム、時刻証明検証プログラム、およびプログラム記録媒体 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003345946 | 2003-10-03 | ||
JP2004290775A JP4602729B2 (ja) | 2003-10-03 | 2004-10-01 | 時刻証明装置、時刻証明要求受付装置、時刻証明方法、時刻証明要求受付方法、時刻証明プログラム、時刻証明要求受付プログラム、時刻証明検証プログラム、およびプログラム記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005130488A true JP2005130488A (ja) | 2005-05-19 |
JP4602729B2 JP4602729B2 (ja) | 2010-12-22 |
Family
ID=34655872
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004290775A Expired - Fee Related JP4602729B2 (ja) | 2003-10-03 | 2004-10-01 | 時刻証明装置、時刻証明要求受付装置、時刻証明方法、時刻証明要求受付方法、時刻証明プログラム、時刻証明要求受付プログラム、時刻証明検証プログラム、およびプログラム記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4602729B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006019143A1 (ja) * | 2004-08-19 | 2006-02-23 | Nippon Telegraph And Telephone Corporation | イベント順序証明方法 |
JP2007164639A (ja) * | 2005-12-15 | 2007-06-28 | Seiko Precision Inc | 時刻監査サーバ及び時刻監査方法 |
JP2007274571A (ja) * | 2006-03-31 | 2007-10-18 | Ntt Data Corp | 時刻証明装置及びプログラム |
JP2007335957A (ja) * | 2006-06-12 | 2007-12-27 | Fuji Xerox Co Ltd | タイムスタンプ装置及びそのためのプログラム |
US7975145B2 (en) | 2005-11-04 | 2011-07-05 | Kabushiki Kaisha Toshiba | Apparatus and program for update of time stamp |
CN109657499A (zh) * | 2018-10-31 | 2019-04-19 | 深圳市网心科技有限公司 | 元数据验证方法、***服务器和计算机可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1040255A (ja) * | 1996-07-29 | 1998-02-13 | Nec Software Ltd | ハッシュ表管理装置 |
JP2002215029A (ja) * | 2001-01-22 | 2002-07-31 | Seiko Epson Corp | 情報認証装置及びこれを使用したデジタルカメラ |
JP2003256374A (ja) * | 2002-02-28 | 2003-09-12 | Toshiba Corp | 経験的認証システム、装置、プログラム及び方法 |
-
2004
- 2004-10-01 JP JP2004290775A patent/JP4602729B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1040255A (ja) * | 1996-07-29 | 1998-02-13 | Nec Software Ltd | ハッシュ表管理装置 |
JP2002215029A (ja) * | 2001-01-22 | 2002-07-31 | Seiko Epson Corp | 情報認証装置及びこれを使用したデジタルカメラ |
JP2003256374A (ja) * | 2002-02-28 | 2003-09-12 | Toshiba Corp | 経験的認証システム、装置、プログラム及び方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006019143A1 (ja) * | 2004-08-19 | 2006-02-23 | Nippon Telegraph And Telephone Corporation | イベント順序証明方法 |
US7634653B2 (en) | 2004-08-19 | 2009-12-15 | Nippon Telegraph And Telephone Corporation | Event-ordering certification method |
US7975145B2 (en) | 2005-11-04 | 2011-07-05 | Kabushiki Kaisha Toshiba | Apparatus and program for update of time stamp |
JP2007164639A (ja) * | 2005-12-15 | 2007-06-28 | Seiko Precision Inc | 時刻監査サーバ及び時刻監査方法 |
JP4499027B2 (ja) * | 2005-12-15 | 2010-07-07 | セイコープレシジョン株式会社 | 時刻監査サーバ及び時刻監査方法 |
JP2007274571A (ja) * | 2006-03-31 | 2007-10-18 | Ntt Data Corp | 時刻証明装置及びプログラム |
JP2007335957A (ja) * | 2006-06-12 | 2007-12-27 | Fuji Xerox Co Ltd | タイムスタンプ装置及びそのためのプログラム |
CN109657499A (zh) * | 2018-10-31 | 2019-04-19 | 深圳市网心科技有限公司 | 元数据验证方法、***服务器和计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP4602729B2 (ja) | 2010-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9876779B2 (en) | Document verification with distributed calendar infrastructure | |
US20180152442A1 (en) | Blockchain-supported, hash tree-based digital signature infrastructure | |
US10511440B2 (en) | Methods of proving validity and determining validity, electronic device, server and computer programs | |
US8312528B2 (en) | System and method for generating a digital certificate | |
Stathakopoulou et al. | Threshold signatures for blockchain systems | |
CN1949308B (zh) | 签名履历保管装置 | |
JP4390805B2 (ja) | イベント順序証明方法 | |
US20010032314A1 (en) | Method and apparatus for validating a digital signature | |
US11184176B2 (en) | System and method for generating data signatures over non-continuously bidirectional communication channels | |
JP4602729B2 (ja) | 時刻証明装置、時刻証明要求受付装置、時刻証明方法、時刻証明要求受付方法、時刻証明プログラム、時刻証明要求受付プログラム、時刻証明検証プログラム、およびプログラム記録媒体 | |
JP4566567B2 (ja) | タイムスタンプシステム、タイムスタンプ要求装置、タイムスタンプ検証装置、及び、コンピュータプログラム | |
JP4451253B2 (ja) | 時刻証明方法、時刻証明監査方法、時刻証明装置、監査装置、時刻証明プログラム、時刻証明監査プログラム、時刻証明検証プログラム、およびプログラム記録媒体 | |
JP2005094244A (ja) | 時刻証明書延長方法、時刻証明装置、時刻証明書延長プログラム、延長用時刻証明書検証プログラム、およびプログラム記録媒体 | |
EP4044501B1 (en) | Method and system for generating data signatures using an unbounded, stateless private key | |
KR20240046201A (ko) | 디지털 서명들의 생성 | |
JP2024529095A (ja) | デジタル署名の生成 | |
Tan et al. | A Pairing-Based Anonymous Credential System with Efficient Attribute Encoding | |
CN117499416A (zh) | 一种基于区块链技术的空间信息管理方法及*** | |
Cilardo et al. | High-performance and interoperable security services for mobile environments | |
Chu et al. | Distributed key generation as a component of an integrated protocol |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070219 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100622 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100802 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100928 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100930 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131008 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |