JP2005244678A - ディジタルタイムスタンプ方法 - Google Patents

ディジタルタイムスタンプ方法 Download PDF

Info

Publication number
JP2005244678A
JP2005244678A JP2004052679A JP2004052679A JP2005244678A JP 2005244678 A JP2005244678 A JP 2005244678A JP 2004052679 A JP2004052679 A JP 2004052679A JP 2004052679 A JP2004052679 A JP 2004052679A JP 2005244678 A JP2005244678 A JP 2005244678A
Authority
JP
Japan
Prior art keywords
time
time stamp
information
digital data
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004052679A
Other languages
English (en)
Other versions
JP4613018B2 (ja
Inventor
Ryota Togashi
亮太 冨樫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Amano Corp
Original Assignee
Amano Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Amano Corp filed Critical Amano Corp
Priority to JP2004052679A priority Critical patent/JP4613018B2/ja
Publication of JP2005244678A publication Critical patent/JP2005244678A/ja
Application granted granted Critical
Publication of JP4613018B2 publication Critical patent/JP4613018B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Television Signal Processing For Recording (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

【課題】タイムスタンプに含まれる時刻情報を、可視化して表示する。
【解決手段】センタ・サーバ(時刻認証機関10)にタイムスタンプトークンの発行を要求する際、あらかじめセンタ・サーバでの受信開始時刻範囲を予想して複数の時刻情報を可視化して書き込んだ後にそれぞれのダイジェスト値を計算し、センタ・サーバに送信する。センタ・サーバは受信した全てのダイジェスト値に対してタイムスタンプトークンを発行するか、受信開始時刻と一致する時刻情報が書き込まれているダイジェスト値にのみタイムスタンプトークンを発行してクライアントに返信する。クライアントの情報処理装置20は、受信開始時刻と一致する時刻情報が書き込まれている複製データのみにタイムスタンプトークンを埋め込むか、あるいは、受信開始時刻と一致する時刻情報が書き込まれているダイジェスト値にのみ発行されたタイムスタンプトークンを該当するディジタルデータに埋め込む。
【選択図】図1

Description

本発明は、ディジタルデータの存在と非改ざんを証明するためのディジタルタイムスタンプ方法に関するものであって、具体的には、タイムスタンプが実施されているディジタルデータを情報処理端末で表示しているときに、タイムスタンプに含まれている時刻情報をディジタルデータ上に視認性よく可視化可能な状態に表示できるように工夫した、ディジタルタイムスタンプ方法に関するものである。
ディジタルデータの存在時刻証明と非改ざん証明を目的としたディジタルタイムスタンプ(以後、タイムスタンプ)の1つの方法として、IETF(Internet Engineering Task Force)が策定したRFC3161「シンプルプロトコル」に代表されるセンタ・サーバ型のディジタルタイムスタンプが実用化されている。
この方法によれば、クライアントはネットワーク経由で時刻認証機関に接続可能であって、タイムスタンプ実行ソフトウエアがインストールされている情報処理端末上で処理中、または、処理が完了したディジタルデータに対してタイムスタンプ処理を行うと、タイムスタンプ生成ソフトウエアはまず当該ディジタルデータに電子署名埋め込み領域を生成し、続いてタイムスタンプ対象のディジタルデータから電子署名埋め込み領域を除いたデータ領域に関するハッシュ値などのダイジェスト値を計算して、当該計算結果のダイジェスト値をネットワーク経由で時刻認証機関に送信する。
次いで、時刻認証機関は受信したタイムスタンプ対象のディジタルデータのダイジェスト値に、時刻認証機関が所有する正確且つ公正な時計に由来する時刻情報と、ディジタルデータのダイジェスト値からなるタイムスタンプ情報を、時刻認証機関が所有する秘密鍵で暗号化したデータであるタイムスタンプトークンを生成し、更に、暗号化されたタイムスタンプトークンを復号するための公開鍵を加えるなどして、クライアントの情報処理装置に返信する。
その後、クライアントの所有する情報処理装置およびタイムスタンプ生成ソフトウエアは、受信した暗号化されたタイムスタンプトークンをタイムスタンプ対象のディジタルデータに埋め込んで保存する。
その結果、タイムスタンプが実施されているディジタルデータは、タイムスタンプ検証ソフトウエアがインストールされている情報処理装置上で、そのデータが存在していた時刻およびその後対象ディジタルデータには一切変更または改ざんがなされていないことが立証できる。すなわち、タイムスタンプ検証ソフトウエアを起動し、タイムスタンプが実施されているディジタルデータを検証すると、タイムスタンプ検証ソフトウエアはディジタルデータに埋め込まれているタイムスタンプトークンを抽出し、添付されている公開鍵または別途取得した公開鍵によって復号し、時刻認証機関の所有する時計に由来したタイムスタンプ処理を実施した時刻情報を読み出すことで、当該ディジタルデータが公的に存在していた時刻を知ることができる。
次に、ディジタルデータの電子署名埋め込み領域を除いた領域に関するダイジェスト値を計算し、タイムスタンプトークンに含まれているダイジェスト値と比較する。その結果が一致すれば当該ディジタルデータはタイムスタンプを実施して以降、なんら変更、改ざんなどが行われていないことが立証できる。
近年、以上のような仕組のディジタルタイムスタンプ方法でタイムスタンプを実施したディジタルデータ上に、タイムスタンプを実施した時刻を可視化して記載したいとの要望が生じた。
そこで、ディジタルデータ上へのタイムスタンプに含まれる時刻情報を表示するための書き込み、およびその検証方法として、本出願人は既に特許文献1を提案している。特許文献1では、まず、ディジタルデータ上にタイムスタンプに含まれる時刻情報を可視化するために、時刻認証機関に送信するダイジェスト値は、ディジタルデータ上の時刻情報を表示するための書き込み領域をダイジェスト値計算の対象外として計算する。また、タイムスタンプの検証の際、通常のタイムスタンプの検証に加えて、ディジタルデータ上に表示するために書き込まれている時刻情報とタイムスタンプトークンに含まれている時刻情報を比較する手段を設けることができる。
この方法により、対象ディジタルデータにタイムスタンプに含まれている時刻情報を可視化することが可能となると共に、何らかの手段でディジタルデータ上に可視化されている時刻情報を変更または改ざんしたとしても、その行為を検出することが可能となった。
特願2003−391718
しかしながら、前述の方法は、ディジタルデータ上に可視化された時刻情報の領域をダイジェスト値計算の対象外としたり、検証の際、ディジタルデータ上に書き込まれている時刻情報とタイムスタンプトークンに含まれている時刻情報を比較する必要があるなど、やや複雑な仕組みが必要である。また、タイムスタンプ処理対象のディジタルデータが画像データである場合には、通常圧縮処理が施されており、画像中の特定の箇所をダイジェスト値の対象外領域にすることが困難であるため、特許文献1に記載の発明をそのまま適用できない場合がある。
したがって、本発明の技術的課題は、昨今の情報処理装置の処理速度の高速化と一時記憶装置の容量の大型化を鑑みて、より単純、且つ、フォーマットに依存しない方法で、ディジタルデータ上にタイムスタンプに含まれる時刻情報を可視化して表示することができるディジタルスタンプ方法を提供することである。
(1) 上記の技術的課題を解決するために、本発明の請求項1に係るディジタルタイムスタンプ方法は、少なくとも、正確且つ公正な時刻を刻む基準時計と、当該基準時計の時刻情報を配信するためのネットワークに接続可能なタイムサーバ、および、、当該基準時計の時刻に由来した時刻情報を含む電子署名を実施するためのネットワークに接続可能なタイムスタンプサーバからなる時刻認証機関と、ネットワークに接続可能でタイムスタンプ生成ソフトウエアがインストールされているクライアントの情報処理装置とを用いてなるタイムスタンプ方法であり、クライアントが当該情報処理装置で作業しているディジタルデータへのタイムスタンプを実施するにあたり、前記タイムスタンプ生成ソフトウエアを起動すると、タイムスタンプ生成ソフトウエアはタイムスタンプ対象のディジタルデータ自体、あるいは当該ディジタルデータのダイジェスト値を計算して、その結果をネットワーク経由で前記時刻認証機関に送信し、前記時刻認証機関は受信した前記タイムスタンプ対象のディジタルデータまたはダイジェスト値に対して、少なくとも前記タイムサーバが有する前記基準時計に由来する時刻情報と、前記タイムスタンプ対象のディジタルデータのダイジェスト値からなるタイムスタンプ情報を、前記時刻認証機関の所有する秘密鍵で暗号化したタイムスタンプトークンを生成すると共に、当該タイムスタンプトークンをクライアントの情報処理装置に返信し、且つ、タイムスタンプ生成ソフトウエアは前記タイムスタンプ対象のディジタルデータに前記タイムスタンプトークンを追加するか、あるいは、あらかじめ生成しておいた電子署名埋め込み領域に埋め込むことにより、一元化されたタイムスタンプが実施されたディジタルデータを作成、保存するタイムスタンプ方法において、前記タイムスタンプ生成ソフトウエアがインストールされている情報処理装置を用いて、タイムスタンプ対象のディジタルデータに対してタイムスタンプ生成ソフトウエアでタイムスタンプ処理を行うと、タイムスタンプ生成ソフトウエアはタイムスタンプ対象のディジタルデータの複製を複数生成し、生成された複数のディジタルデータそれぞれに対して、情報処理装置の内部時計が示している時刻を基準として、任意の時間数を単位時間とする連続的に異なった複数の時刻情報を、任意の位置、サイズ、書体、または、あらかじめ定められた位置、サイズ、書体で可視化して書き込むことにより、複数の異なる時刻情報が可視化されたディジタルデータを作成し、これ等全てのディジタルデータを前記情報処理装置の記憶装置に保存すると共に、複数の異なる時刻情報が可視化されたディジタルデータそれぞれのダイジェスト値を計算して、計算された複数のダイジェスト値全てをネットワーク経由で前記時刻認証機関に送信することを特徴としている。
(2) また、本発明の請求項2に係るディジタルタイムスタンプ方法は、前記タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置が、生成された複数のディジタルデータそれぞれに書き込む、連続的に異なる時刻情報の単位時間を、1秒または1分とすることを特徴としている。
(3) また、本発明の請求項3に係るディジタルタイムスタンプ方法は、前記タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、タイムスタンプ対象のディジタルデータおよびその複製を元にして作成された、前記異なる時刻情報が可視化されて書き込まれている複数のディジタルデータと、書き込まれた当該時刻情報を事後読み出し可能な情報形態で付加すると共に、上記情報処理装置の記録装置、または当該情報処理装置に接続可能な外部記憶装置に保存して、複数の異なる時刻情報が可視化されたディジタルデータそれぞれのダイジェスト値を計算し、計算された複数のダイジェスト値全てをネットワーク経由で前記時刻認証機関に送信する一方、前記時刻認証機関は、受信した異なる時刻情報が可視化されて書き込まれている複数のディジタルデータのダイジェスト値全てに対して、当該ダイジェスト値群を最初に受信開始した前記基準時計に由来する時刻情報を含む前記タイムスタンプトークンを生成し、当該タイムスタンプトークンに、タイムスタンプトークンに含まれる時刻情報、または当該タイムスタンプトークンを復号するための公開鍵の少なくともひとつを添付してクライアントのタイムスタンプトークン生成ソフトウエアがインストールされている情報処理装置にネットワーク経由で返信すると共に、前記タイムスタンプ生成ソフトウエアがインストールされている情報処理装置は、受信した複数のタイムスタンプトークンそれぞれに添付されている時刻情報、または公開鍵を使って受信したタイムスタンプトークンを復号することで得られる時刻情報を読み出し、情報処理装置の記憶装置あるいは接続されている外部記憶装置に保存されている複数の時刻情報を可視化したディジタルデータの中から、当該受信した時刻情報が一致する時刻情報が書き込まれている時刻情報を可視化したディジタルデータのみを読み出して、当該タイムスタンプトークンを前記電子署名埋め込み領域に埋め込み保存し、その他の時刻情報が書き込まれている時刻情報を可視化したディジタルデータおよび対応するタイムスタンプトークンは削除することを特徴としている。
(4) また、本発明の請求項4に係るディジタルタイムスタンプ方法は、前記タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、タイムスタンプ対象のディジタルデータおよびその複製を元にして作成された、異なる時刻情報が可視化されて書き込まれている複数の時刻情報を可視化したディジタルデータと、それぞれの時刻情報を可視化したディジタルデータに書き込まれている時刻情報とを関連付けて情報処理装置の記憶装置、または当該情報処理装置に接続可能な外部記憶装置に保存し、複数の異なる時刻情報が可視化されたディジタルデータそれぞれのダイジェスト値を計算し、計算された複数のダイジェスト値全てに、それぞれの時刻情報を可視化したディジタルデータに書き込まれている時刻情報を読み出し可能な形式で添付してネットワーク経由で時刻認証機関に送信し、時刻認証機関は受信した時刻情報の内容が読み出し可能な形式で添付されている、異なる時刻情報が可視化されて書き込まれている複数のディジタルデータのダイジェスト値に添付されている時刻情報を読み出し、受信開始した時点での時刻配信機関が所有する正確且つ公正な時計が示していた受信開始した時刻と一致する時刻情報が添付されているダイジェスト値のみに、受信開始した時刻に由来したタイムスタンプトークンを生成し、当該タイムスタンプトークンに読み出し可能な当該ダイジェスト値または時刻情報、あるいは公開鍵の少なくともひとつを添付して、クライアントのタイムスタンプ生成ソフトウエアがインストールされている情報処理装置にネットワーク経由で返信すると共に、タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、受信したタイムスタンプトークンに添付されている読み出し可能なダイジェスト値または時刻情報を読み取ることによって得られるか、あるいは添付されている公開鍵を使ってタイムスタンプトークンを復号することによって得られるタイムスタンプトークンに含まれているダイジェスト値または時刻情報を認知し、且つ、保存してある複数の時刻情報を可視化したディジタルデータの中から一致するダイジェスト値、または時刻情報が書き込まれている時刻情報を可視化したディジタルデータを呼び出して、当該ディジタルデータの電子署名埋め込み領域にタイムスタンプトークンを埋め込み保存する一方、他の時刻情報を可視化したディジタルデータは削除することを特徴としている。
(5) 更に本発明の請求項5に係るディジタルタイムスタンプ方法は、タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、定期的、または、タイムスタンプ生成ソフトウエアが起動される都度、あるいは、毎回タイムスタンプ処理を実施する直前にネットワーク経由で時刻認証機関のタイムサーバに接続し、当該タイムスタンプ生成ソフトウエアがインストールされている情報処理装置の内部時計を前記タイムサーバ由来の時刻情報で校正することを特徴としている。
上記(1)で述べた請求項1に係る手段によれば、タイムスタンプ対象のディジタルデータにタイムスタンプを実施するために、クライアントはタイムスタンプ生成ソフトウエアがインストールされネットワークに接続可能な情報処理装置を使用してタイムスタンプ対象のディジタルデータを開き、タイムスタンプ生成ソフトウエアを起動してタイムスタンプ処理を実行すると、当該情報処理装置およびタイムスタンプ生成ソフトウエアは、まず、当該ディジタルデータの複製を複数生成する。次に、情報処理装置の内部時計が示している時刻を基準として、任意の時間数を単位時間とする連続的に異なる時刻をそれぞれの複製データに可視化して書き込む。このとき書き込む時刻情報は、任意またはあらかじめ定められた位置、サイズ、書体とする。そして、異なる時刻が書き込まれた複数のディジタルデータ全てのダイジェスト値を計算し、その計算結果である全てのダイジェスト値を、タイムスタンプを発行する時刻認証機関にネットワーク経由で送信することができる。
また、上記(1)で述べた請求項2に係る手段によれば、前記生成された複数のディジタルデータそれぞれに書き込む連続し、且つ異なる時刻情報の単位時間を、1秒または1分とすることができる。
さらに、上記(3)で述べた請求項3に係る手段によれば、タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、前記生成した異なる時刻情報が書き込まれている複数のディジタルデータと書き込んである時刻情報を関連付けて保存し、全てのディジタルデータのダイジェスト値を計算して、その結果を全てネットワーク経由で時刻認証機関に送信する。一方、時刻認証機関は、受信した前記全てのダイジェスト値に対して、ダイジェスト値群を最初に受信開始した時点における、時刻配信機関が保有する正確且つ公正な基準時計に由来した時刻情報を含むタイムスタンプトークンを生成し、当該タイムスタンプトークンと当該タイムスタンプトークンに含まれる時刻情報、または、当該タイムスタンプと当該タイムスタンプトークンを復号するための公開鍵をネットワーク経由でクライアントに返信する。そして、クライアントのタイムスタンプ生成ソフトウエア、および、当該ソフトウエアがインストールされている情報処理装置は、保存している複数の、異なる時刻情報が書き込まれているディジタルデータのなかから、タイムスタンプトークンと一緒に返信されてきた時刻情報、またはタイムスタンプトークンを復号して得られた時刻情報と一致する時刻情報が書き込まれているディジタルデータのみを呼び出して、当該ディジタルデータに生成してある電子署名埋め込み領域に当該ディジタルデータに対応するタイムスタンプトークンを埋め込んでタイムスタンプが実施されたディジタルデータを生成して保存すると共に、他のディジタルデータを削除してタイムスタンプを実施することができる。
また別のタイムスタンプトークン発行方法として、上記(4)で述べた請求項4に係る手段によれば、前記生成した複数の、異なる時刻情報が書き込まれているディジタルデータのダイジェスト値を時刻認証機関に送信する際、各ダイジェスト値に対して、それぞれのダイジェスト値の対象ディジタルデータにそれぞれ書き込んである時刻情報を、時刻認証機関で読み出し可能な情報形態に加工して添付、送信し、時刻認証機関は複数のダイジェスト値とその対象ディジタルデータに書き込んである時刻情報を受信開始した時点における時刻配信機関が保有する正確且つ公正な基準時計に由来した時刻と一致する時刻情報が添付されているダイジェスト値に対してのみ、タイムスタンプトークンを発行してクライアントに返信する。次いで、クライアントのタイムスタンプトークン生成ソフトウエアおよび、当該ソフトウエアがインストールされている情報処理装置は、保存している複数の異なる時刻情報が書き込まれているディジタルデータのなかから、タイムスタンプトークンと一緒に返信されてきた時刻情報またはダイジェスト値、あるいは公開鍵を使ってタイムスタンプトークンを復号して得られた時刻情報またはダイジェスト値と一致する時刻情報が書き込まれているか、または、ダイジェスト値が一致するディジタルデータのみを呼び出して、当該ディジタルデータに生成してある電子署名埋め込み領域に、当該ディジタルデータに対応するタイムスタンプトークンを埋め込んでタイムスタンプが実施されたディジタルデータを生成して保存し、他のディジタルデータを削除してタイムスタンプを実施することができる。
さらに、上記(5)で述べた請求項5に係る手段によれば、タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、当該情報処理装置の内部時計と時刻認証機関のタイムサーバとの時刻偏差を常々最小限に保つことを目的として、定期的、またはタイムスタンプ生成ソフトウエアが起動される都度、あるいは、毎回タイムスタンプを実施する直前にネットワーク経由で時刻認証機関のタイムサーバに接続して、当該情報処理装置の内部時計をタイムサーバの時刻情報を基準として校正することができる。
以上述べた次第で、本発明に係るディジタルタイムスタンプ方法によれば、昨今の高速処理が可能で大容量の記憶装置を持つ情報処理装置を用いることによって、第3者である時刻認証機関が発行するタイムスタンプに含まれる時刻情報を、タイムスタンプ対象のディジタルデータ上に可視化して表示することが可能となり、特に複雑な検証方法を用いなくともタイムスタンプの真正性の検証、およびディジタルデータ不変性の検証が可能となる。
以下に、上述した本発明に係るディジタルタイムスタンプ方法の実施の形態を図面と共に説明すると、図1は本発明を実施するシステム構成の一例を示したものであって、図中、10は時刻認証機関であり、正確且つ公正な時刻を刻む原子時計などの基準時計11と、基準時計11から正確な時刻情報を受け、その時刻情報に由来したタイムスタンプトークンを生成発行したりユーザー情報を管理するタイムスタンプサーバ12と、ネットワーク30を介して基準時計11に由来する現在時刻をクライアントの情報処理装置20に配信するタイムサーバ13で構成されている。
クライアントの情報処理装置20は、ネットワーク30に接続可能であり、ディジタルデータを扱うための各種アプリケーションソフトウエアおよびタイムスタンプ生成ソフトウエアがインストールされている。さらに情報処理装置20は、ネットワーク30を介して、時刻認証機関10のタイムサーバ13に時刻校正の要求を送ることで基準時計11に由来した正確且つ公正な現在時刻を取得したり、タイムスタンプサーバ12へユーザー情報やタイムスタンプの対象ディジタルデータのダイジェスト値を送信したり、発行されたタイムスタンプトークンの受信などを行う。
そして、上記タイムサーバ13による情報処理装置20の時刻校正処理は、定期的に実施されたり、タイムスタンプ生成ソフトウエアが起動される毎や、タイムスタンプを実行する直前に毎回実施される。
図2は、本発明の第1実施例におけるタイムスタンプの発行要求処理を示す説明図であって、第1実施例では、まず、クライアントの情報処理装置20でタイムスタンプ対象のディジタルデータ21を開く。つぎに、情報処理装置20にインストールされているタイムスタンプ生成ソフトウエアを起動すると、タイムスタンプ内容を可視化した仮の印影22が表示されるので、任意の位置に配置したのち、タイムスタンプ発行の実行命令を入力する。このとき、印影に記載される文字形態、色、サイズなどはこの時点で決定してもよいし、あらかじめ定めておいてもよい。本実施例では、実行した時刻を2003年9月25日14時38分58秒としている。前述のように、この処理を開始する直前に情報処理装置20およびインストールされているタイムスタンプ生成ソフトウエアは、時刻認証機関10のタイムサーバ13にネットワークを介して接続し、情報処理装置20の内部時計を校正する場合もある。また、タイムスタンプを要求している情報処理装置および操作者は、時刻認証機関と契約しているクライアントであるか否かを確認するためにクライアントIDやパスワードを要求してもよい。
次に、情報処理端末20とインストールされているタイムスタンプ生成ソフトウエアは、タイムスタンプ対象のディジタルデータ21の複製を複数生成し、仮の印影が配置された位置と同じ位置に、タイムスタンプ実行時刻を基準として1秒ずつずらした時刻が記録されているタイムスタンプの印影を書き込んだ上、全てのデータのダイジェスト値を計算する。すなわち、本実施例においては、2003年9月25日14時38分58秒を基準として、一秒づつずらした2003年9月25日14時38分59秒、39分00秒、39分01秒、39分02秒の時刻情報を可視化して書き込んだ複製データ群23を生成すると同時に、それぞれのディジタルデータのダイジェスト値群24(t0からt4)を求め、その結果を全てネットワーク30を介して時刻認証機関10のタイムスタンプサーバ12に送信し、書き込んだ時刻を事後認知可能なように、時刻情報を関連付けてすべてのデータ群23を情報処理装置20または当該情報処理装置に接続された外部記憶装置(図示省略)に保存する。
図3は、本発明の第1実施例における時刻認証機関のタイムスタンプトークンの発行方法を示した説明図であって、本実施例において、時刻認証機関10のタイムスタンプサーバ12は、ネットワーク30を介して送信されてきたダイジェスト値群24に対して、当該ダイジェスト値群24を最初に受信開始した時刻情報41と、各ダイジェスト値24aを一元化したタイムスタンプ情報42aを生成し、時刻認証機関10が所有する秘密鍵43を使って暗号化することで、ダイジェスト値群24それぞれにタイムスタンプトークン44aを生成してタイムスタンプトークン群44を発行する。そして、タイムスタンプトークンを復号するための公開鍵45を添付して、ネットワーク30を介してクライアントの情報処理装置20に返信する。ちなみに本実施例ではダイジェスト値の受信を開始した時刻を2003年9月25日14時39分00秒としている。
尚、本実施例では、各タイムスタンプトークン群44に記録されている時刻情報41をクライアントの情報処理装置20が確認するために、各タイムスタンプトークンを復号するための公開鍵45を添付して返信しているが、各タイムスタンプトークンに記録している時刻情報41をクライアントの情報処理装置20が認識可能な情報形態に加工して、各タイムスタンプトークンに添付、返信してもよい。
図4は返信されてきたタイムスタンプトークン群44をディジタルデータに反映する方法を説明したものであって、クライアントの情報処理装置20は受信したタイムスタンプトークン群44のそれぞれを、添付されてきた公開鍵45を使って復号してタイムスタンプ情報42aを得て、タイムスタンプトークンに記録されている受信開始時刻情報41とダイジェスト値24aを読み出す。
ディジタルデータ群23を保存する際、各ディジタルデータに書き込んである時刻情報を認知可能なように関連付けて保存したので、読み出したタイムスタンプトークンに記録されていた時刻情報41と同じ時刻を書き込んであるディジタルデータ23aを記憶装置から読み出して、タイムスタンプトークン44aを読み出したディジタルデータに加えて一元化したタイムスタンプ実施済みのディジタルデータ26として記憶装置27に保存する。そして、その他の複製データは削除する。
図5は上述した本発明の第1実施例の処理手順を示したフローチャートであって、ステップS1,S2及び10は操作者の処理を示し、ステップS3,S4,S8,S9,S11,S12,S13,S15及びS16はクライアントの情報処理装置20のタイムスタンプ生成ソフトウエアによる処理を示し、更に、ステップS5,S6,S7及びS14は、時刻認証機関10による処理を示す。
次に、図6は本発明の別な態様である第2実施例を説明している。第2実施例では、まず前述の第1実施例と同様に、クライアントの情報処理装置20でタイムスタンプ対象のディジタルデータ21を開く。その後、情報処理装置20にインストールされているタイムスタンプ生成ソフトウエアを起動すると、タイムスタンプ内容を可視化した仮の印影22が表示されるので、任意の位置に配置したのち、タイムスタンプ発行の実行命令を入力する。このとき、印影に記載される文字形態、色、サイズなどはこの時点で決定してもよいし、あらかじめ定めておいてもよい。
本実施例では、実行した時刻を2003年9月25日14時38分58秒としている。前述のように、この処理を開始する直前に情報処理装置20およびインストールされているタイムスタンプ生成ソフトウエアは、時刻認証機関10のタイムサーバ13にネットワークを介して接続し、情報処理装置20の内部時計を校正する場合もある。また、タイムスタンプを要求している情報処理装置および操作者は時刻認証機関と契約しているクライアントであるか否かを確認するためにクライアントIDやパスワードを要求してもよい。
情報処理端末20とインストールされているタイムスタンプ生成ソフトウエアは、タイムスタンプ対象のディジタルデータ21の複製を複数生成し、仮の印影が配置された位置と同じ位置に、タイムスタンプ実行時刻を基準として1秒づつずらした時刻が記録されているタイムスタンプの印影を書き込んだ上、全てのデータのダイジェスト値を計算する。すなわち、本実施例においては、2003年9月25日14時38分58秒を基準として、一秒づつずらした2003年9月25日14時38分59秒、39分00秒、39分01秒、39分02秒の時刻情報を可視化して書き込んだ複製データ群23を生成すると同時に、それぞれのディジタルデータのダイジェスト値群24(t0からt4)を求め、時刻認証機関10のタイムスタンプサーバ12が読み出し可能な情報形態に加工したそれぞれのダイジェスト値に、書き込んである時刻情報25をそれぞれのダイジェスト値に対応せしめ、それぞれのダイジェスト値とともにネットワーク30を介して時刻認証機関10のタイムスタンプサーバ12に送信し当該情報処理装置に接続された外部記憶装置に保存する。このとき、書き込んだ時刻を事後認知可能なように、時刻情報を関連付けて保存してもよい。
図7は時刻認証機関10のタイムスタンプサーバ12の処理を示している。タイムスタンプサーバ12は、複数のダイジェスト値24とそれぞれに対応する時刻情報25の受信を開始すると、まず、受信を開始した時刻41を記録する。つぎに、ダイジェスト値に対応している読み出し可能な情報形態に加工された時刻情報を読み出す。
次いで、タイムスタンプサーバ12は、受信開始時刻41とそれぞれのダイジェスト値に対応している時刻情報25を比較して一致する時刻情報、すなわち、本実施例では2003年9月25日14時39分00秒(T2)と書き込まれている時刻情報25bに対応するダイジェスト値24bのみに、受信開始時刻41とダイジェスト値24bを一元化したタイムスタンプ情報42bを生成したうえで、時刻認証機関10が所有する秘密鍵で暗号化してタイムスタンプトークン44bを発行し、クライアントの情報処理装置20にネットワーク30を介して返信する。
このとき、複製データ群23のどのデータに対してタイムスタンプトークンが発行されたのかを情報処理装置20が認知するために、タイムスタンプトークン44bを復号するための公開鍵45、または情報処理装置20が読み出せる情報形態に加工した受信開始時刻情報41、あるいは、タイムスタンプトークン44bの対象ダイジェスト値24bのうちの少なくともひとつを添付する。
前記タイムスタンプトークン44bを受信したクライアントの情報処理装置20は、添付されてきた公開鍵45を使ってタイムスタンプトークン44bを復号し、タイムスタンプ情報42bに記録されているダイジェスト値24b、または受信開始時刻情報41を読み出すか、あるいは、公開鍵45以外にダイジェスト値24bや受信開始時刻情報41が添付されている場合は、当該添付情報を直接読み出すことで、記録保存している複製データ群23から該当するデータを読み出して、タイムスタンプトークンを読み出したディジタルデータに加えて一元化して保存する。そして、その他の複製データは削除する。
上述した実施例1、または実施例2の方法により、第3者である時刻認証機関10が発行するタイムスタンプに含まれる時刻情報を、タイムスタンプ対象のディジタルデータ上に可視化して表示することが可能となり、特に複雑な検証方法を用いなくとも通常の電子署名と同様な検証方法を用いてタイムスタンプの真正生の検証、およびディジタルデータ不変性の検証が可能となる。
本発明のシステムを示すブロック図である。 本発明の第1実施例におけるタイムスタンプを要求するためのクライアントの情報処理装置での前処理を説明した説明図。 本発明の第1実施例における時刻認証機関のタイムスタンプトークンの発行方法を示した説明図。 本発明の第1実記例におけるタイムスタンプトークンの反映方法を示した説明図。 本発明の第1実施例の処理手順を示したフローチャートである。 本発明の第2実施例におけるタイムスタンプを要求するためのクライアントの情報処理装置での前処理を説明した説明図。 本発明の第2実施例における時刻認証機関のタイムスタンプトークンの発行方法を示した説明図。
符号の説明
10 時刻認証機関
11 基準時計
12 タイムスタンプサーバ
13 タイムサーバ
20 クライアントの情報処理装置
21 タイムスタンプ対象のディジタルデータ
22 タイムスタンプの仮の印影
23 タイムスタンプ対象のディジタルデータの複製のデータ群
24 複製のデータ群に対応するダイジェスト値群
25 ダイジェスト値群に添付する時刻情報群
26 タイムスタンプ処理が実施されたディジタルデータ
27 記憶装置
30 ネットワーク
41 時刻認証機関の受信開始時刻情報
42 タイムスタンプ情報
43 タイムスタンプ情報を暗号化するための秘密鍵
44 タイムスタンプトークン群
45 タイムスタンプトークンを復号するための公開鍵

Claims (5)

  1. 少なくとも、正確且つ公正な時刻を刻む基準時計と、当該基準時計の時刻情報を配信するためのネットワークに接続可能なタイムサーバ、および、、当該基準時計の時刻に由来した時刻情報を含む電子署名を実施するためのネットワークに接続可能なタイムスタンプサーバからなる時刻認証機関と、ネットワークに接続可能でタイムスタンプ生成ソフトウエアがインストールされているクライアントの情報処理装置とを用いてなるタイムスタンプ方法であり、
    クライアントが当該情報処理装置で作業しているディジタルデータへのタイムスタンプを実施するにあたり、前記タイムスタンプ生成ソフトウエアを起動すると、タイムスタンプ生成ソフトウエアはタイムスタンプ対象のディジタルデータ自体、あるいは当該ディジタルデータのダイジェスト値を計算して、その結果をネットワーク経由で前記時刻認証機関に送信し、前記時刻認証機関は受信した前記タイムスタンプ対象のディジタルデータまたはダイジェスト値に対して、少なくとも前記タイムサーバが有する前記基準時計に由来する時刻情報と、前記タイムスタンプ対象のディジタルデータのダイジェスト値からなるタイムスタンプ情報を、前記時刻認証機関の所有する秘密鍵で暗号化したタイムスタンプトークンを生成すると共に、当該タイムスタンプトークンをクライアントの情報処理装置に返信し、且つ、タイムスタンプ生成ソフトウエアは前記タイムスタンプ対象のディジタルデータに前記タイムスタンプトークンを追加するか、あるいは、あらかじめ生成しておいた電子署名埋め込み領域に埋め込むことにより、一元化されたタイムスタンプが実施されたディジタルデータを作成、保存するタイムスタンプ方法において、
    前記タイムスタンプ生成ソフトウエアがインストールされている情報処理装置を用いて、タイムスタンプ対象のディジタルデータに対してタイムスタンプ生成ソフトウエアでタイムスタンプ処理を行うと、タイムスタンプ生成ソフトウエアはタイムスタンプ対象のディジタルデータの複製を複数生成し、生成された複数のディジタルデータそれぞれに対して、情報処理装置の内部時計が示している時刻を基準として、任意の時間数を単位時間とする連続的に異なった複数の時刻情報を、任意の位置、サイズ、書体、または、あらかじめ定められた位置、サイズ、書体で可視化して書き込むことにより、複数の異なる時刻情報が可視化されたディジタルデータを作成し、これ等全てのディジタルデータを前記情報処理装置の記憶装置に保存すると共に、複数の異なる時刻情報が可視化されたディジタルデータそれぞれのダイジェスト値を計算して、計算された複数のダイジェスト値全てをネットワーク経由で前記時刻認証機関に送信することを特徴とするディジタルデータタイムスタンプ方法。
  2. 前記タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置が、生成された複数のディジタルデータそれぞれに書き込む、連続的に異なる時刻情報の単位時間を、1秒または1分とすることを特徴とする請求項1に記載のディジタルタイムスタンプ方法。
  3. 前記タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、タイムスタンプ対象のディジタルデータおよびその複製を元にして作成された、前記異なる時刻情報が可視化されて書き込まれている複数のディジタルデータと、書き込まれた当該時刻情報を事後読み出し可能な情報形態で付加すると共に、上記情報処理装置の記録装置、または当該情報処理装置に接続可能な外部記憶装置に保存して、複数の異なる時刻情報が可視化されたディジタルデータそれぞれのダイジェスト値を計算し、計算された複数のダイジェスト値全てをネットワーク経由で前記時刻認証機関に送信する一方、
    前記時刻認証機関は、受信した異なる時刻情報が可視化されて書き込まれている複数のディジタルデータのダイジェスト値全てに対して、当該ダイジェスト値群を最初に受信開始した前記基準時計に由来する時刻情報を含む前記タイムスタンプトークンを生成し、当該タイムスタンプトークンに、タイムスタンプトークンに含まれる時刻情報、または当該タイムスタンプトークンを復号するための公開鍵の少なくともひとつを添付してクライアントのタイムスタンプトークン生成ソフトウエアがインストールされている情報処理装置にネットワーク経由で返信すると共に、
    前記タイムスタンプ生成ソフトウエアがインストールされている情報処理装置は、受信した複数のタイムスタンプトークンそれぞれに添付されている時刻情報、または公開鍵を使って受信したタイムスタンプトークンを復号することで得られる時刻情報を読み出し、情報処理装置の記憶装置あるいは接続されている外部記憶装置に保存されている複数の時刻情報を可視化したディジタルデータの中から、当該受信した時刻情報が一致する時刻情報が書き込まれている時刻情報を可視化したディジタルデータのみを読み出して、当該タイムスタンプトークンを前記電子署名埋め込み領域に埋め込み保存し、その他の時刻情報が書き込まれている時刻情報を可視化したディジタルデータおよび対応するタイムスタンプトークンは削除することを特徴とする請求項1に記載のディジタルタイムスタンプ方法。
  4. 前記タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、タイムスタンプ対象のディジタルデータおよびその複製を元にして作成された、異なる時刻情報が可視化されて書き込まれている複数の時刻情報を可視化したディジタルデータと、それぞれの時刻情報を可視化したディジタルデータに書き込まれている時刻情報とを関連付けて情報処理装置の記憶装置、または当該情報処理装置に接続可能な外部記憶装置に保存し、
    複数の異なる時刻情報が可視化されたディジタルデータそれぞれのダイジェスト値を計算し、計算された複数のダイジェスト値全てに、それぞれの時刻情報を可視化したディジタルデータに書き込まれている時刻情報を読み出し可能な形式で添付してネットワーク経由で時刻認証機関に送信し、
    時刻認証機関は受信した時刻情報の内容が読み出し可能な形式で添付されている、異なる時刻情報が可視化されて書き込まれている複数のディジタルデータのダイジェスト値に添付されている時刻情報を読み出し、受信開始した時点での時刻配信機関が所有する正確且つ公正な時計が示していた受信開始した時刻と一致する時刻情報が添付されているダイジェスト値のみに、受信開始した時刻に由来したタイムスタンプトークンを生成し、当該タイムスタンプトークンに読み出し可能な当該ダイジェスト値または時刻情報、あるいは公開鍵の少なくともひとつを添付して、クライアントのタイムスタンプ生成ソフトウエアがインストールされている情報処理装置にネットワーク経由で返信すると共に、
    タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、受信したタイムスタンプトークンに添付されている読み出し可能なダイジェスト値または時刻情報を読み取ることによって得られるか、あるいは添付されている公開鍵を使ってタイムスタンプトークンを復号することによって得られるタイムスタンプトークンに含まれているダイジェスト値または時刻情報を認知し、且つ、保存してある複数の時刻情報を可視化したディジタルデータの中から一致するダイジェスト値、または時刻情報が書き込まれている時刻情報を可視化したディジタルデータを呼び出して、当該ディジタルデータの電子署名埋め込み領域にタイムスタンプトークンを埋め込み保存する一方、他の時刻情報を可視化したディジタルデータは削除することを特徴とする請求項1に記載のディジタルタイムスタンプ方法。
  5. タイムスタンプ生成ソフトウエアおよび当該ソフトウエアがインストールされている情報処理装置は、定期的、または、タイムスタンプ生成ソフトウエアが起動される都度、あるいは、毎回タイムスタンプ処理を実施する直前にネットワーク経由で時刻認証機関のタイムサーバに接続し、当該タイムスタンプ生成ソフトウエアがインストールされている情報処理装置の内部時計を前記タイムサーバ由来の時刻情報で校正することを特徴とする請求項1に記載のディジタルタイムスタンプ方法。
JP2004052679A 2004-02-27 2004-02-27 ディジタルタイムスタンプ方法 Expired - Fee Related JP4613018B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004052679A JP4613018B2 (ja) 2004-02-27 2004-02-27 ディジタルタイムスタンプ方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004052679A JP4613018B2 (ja) 2004-02-27 2004-02-27 ディジタルタイムスタンプ方法

Publications (2)

Publication Number Publication Date
JP2005244678A true JP2005244678A (ja) 2005-09-08
JP4613018B2 JP4613018B2 (ja) 2011-01-12

Family

ID=35025911

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004052679A Expired - Fee Related JP4613018B2 (ja) 2004-02-27 2004-02-27 ディジタルタイムスタンプ方法

Country Status (1)

Country Link
JP (1) JP4613018B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006140966A (ja) * 2004-11-15 2006-06-01 Kyocera Mita Corp 時刻認証管理システム及び画像形成装置
JP2008199365A (ja) * 2007-02-14 2008-08-28 Amano Corp ディジタルデータタイムスタンプ方法
JP2009118402A (ja) * 2007-11-09 2009-05-28 National Institute Of Information & Communication Technology 標準時刻配信装置、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラム
JP2011253525A (ja) * 2010-05-21 2011-12-15 Intel Corp リモートサーバからデータ記憶装置の安全性を検査する方法および装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10290359A (ja) * 1997-04-16 1998-10-27 Nippon Telegr & Teleph Corp <Ntt> タイムスタンプ装置
JP2001359087A (ja) * 2000-06-15 2001-12-26 Hitachi Ltd 画像蓄積方法
JP2003198539A (ja) * 2001-12-27 2003-07-11 Seiko Instruments Inc 電子公証システム及び電子公証方法
JP2005159492A (ja) * 2003-11-21 2005-06-16 Amano Corp 電子署名内容の検証方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10290359A (ja) * 1997-04-16 1998-10-27 Nippon Telegr & Teleph Corp <Ntt> タイムスタンプ装置
JP2001359087A (ja) * 2000-06-15 2001-12-26 Hitachi Ltd 画像蓄積方法
JP2003198539A (ja) * 2001-12-27 2003-07-11 Seiko Instruments Inc 電子公証システム及び電子公証方法
JP2005159492A (ja) * 2003-11-21 2005-06-16 Amano Corp 電子署名内容の検証方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006140966A (ja) * 2004-11-15 2006-06-01 Kyocera Mita Corp 時刻認証管理システム及び画像形成装置
JP2008199365A (ja) * 2007-02-14 2008-08-28 Amano Corp ディジタルデータタイムスタンプ方法
JP2009118402A (ja) * 2007-11-09 2009-05-28 National Institute Of Information & Communication Technology 標準時刻配信装置、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラム
JP2011253525A (ja) * 2010-05-21 2011-12-15 Intel Corp リモートサーバからデータ記憶装置の安全性を検査する方法および装置
US8856534B2 (en) 2010-05-21 2014-10-07 Intel Corporation Method and apparatus for secure scan of data storage device from remote server

Also Published As

Publication number Publication date
JP4613018B2 (ja) 2011-01-12

Similar Documents

Publication Publication Date Title
US7266698B2 (en) Time stamping system for electronic documents and program medium for the same
JP3281881B2 (ja) 数値文書にタイムスタンプを確実に押す方法。
JP4788212B2 (ja) デジタル署名プログラム及びデジタル署名システム
JP4788213B2 (ja) タイムスタンプ検証プログラム及びタイムスタンプ検証システム
JP2006135465A (ja) 文書管理装置、および文書管理方法、並びにコンピュータ・プログラム
US8631235B2 (en) System and method for storing data using a virtual worm file system
KR20200088995A (ko) 화상 형성 장치에서 블록체인을 기반한 문서의 보안 및 무결성 검증
JP4811840B2 (ja) ログ収集システムならびにログ収集システムに用いられるサーバおよびサーバを制御するプログラムを記録した媒体
JP4901272B2 (ja) 情報生成処理プログラム、情報生成装置及び情報生成方法
EP1282263B1 (en) Method and system for securely timestamping digital data
JP2015064767A (ja) 文書保存管理システム及び文書保存管理方法
US7124190B1 (en) Method for verifying chronological integrity of an electronic time stamp
JP4628648B2 (ja) 電子データ保管システム及びその方法
JP4613018B2 (ja) ディジタルタイムスタンプ方法
JP3717848B2 (ja) 電子公証システム及び電子公証方法
JP2005341253A (ja) 内容証明システムおよび方法
JP2000115160A (ja) 公開鍵証明証発行システム、方法及び記録媒体
JP4647918B2 (ja) タイムスタンプ方法
CN109547210B (zh) 一种电子***验证方法和装置
JP2007181093A (ja) タイムスタンプサーバ装置、及びタイムスタンプ発行方法、及びタイムスタンプ発行プログラム
JP4226447B2 (ja) 電子署名内容の検証方法
JP4351942B2 (ja) 電子署名方法
JP4465516B2 (ja) 電子押印システム
JP2003298575A (ja) 原本性保証システム、電子署名生成インタフェース方法、原本性検証インタフェース方法、プログラム、及び記録媒体
JP2006186585A (ja) 情報処理装置、情報処理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061225

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100301

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100413

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100614

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100921

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101018

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131022

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4613018

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees