JP4390805B2 - イベント順序証明方法 - Google Patents
イベント順序証明方法 Download PDFInfo
- Publication number
- JP4390805B2 JP4390805B2 JP2006525004A JP2006525004A JP4390805B2 JP 4390805 B2 JP4390805 B2 JP 4390805B2 JP 2006525004 A JP2006525004 A JP 2006525004A JP 2006525004 A JP2006525004 A JP 2006525004A JP 4390805 B2 JP4390805 B2 JP 4390805B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- audit
- information
- certification
- sequential
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3265—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
S.Haber and W.Stornetta,How to Time−Stamp a Digital Document,Journal of Cryptology,Vol.3,No.2,pp.99_111,1991 J.−J.Quisquater,H.Massias,J.S.Avila,B.Preneel,B.Van Rompay:Specification and implementation of a timestamping system,Technical Report of Universite Catholique de Louvain,1999,URL:http://www.dice.ucl.ac.be/crypto/TIMESEC/TR4.tgzl A.Buldas、H.Lipmaa and B.Schoenmakers, Optimally efficient accountable time−stamping,in Proceedings of Public Key Cryptography 2000(PKC2000),eds.Y.Zheng and H.Imai,pp.293_305,Springer−Verlag,January 2000 A.Buldas、H.Lipmaa and B.Schoenmakers, Optimally efficient accountable time−stamping,in Proceedings of Public Key Cryptography 2000(PKC2000),eds.Y.Zheng and H.Imai,pp.293−305,Springer−Verlag,January 2000
(1−1.システム構成)
図3は、本発明の第1の実施の形態に係るイベント順序証明システム100のシステム構成図である。イベント順序証明システム100は、イベント順序証明装置(以下、証明装置という)1、複数のイベント順序証明利用者装置(以下、利用者装置という)2i(i=a,b,…,n)、証明装置1が発行したイベント順序受理証明書(以下、受理証明書という)の監査を行うイベント順序証明監査装置(以下、監査装置という)3、及び、以上の各装置を相互に接続する、例えば、インターネット網、電話回線網などにより構成されるコンピュータネットワーク4を備えており、証明装置1が利用者装置2iからのイベント順序証明要求(以下、証明要求という)に応えて、受理証明書を発行し、利用者装置2iに返信すると共に、受理証明書に疑義が生じた場合には、利用者装置2iは、証明装置1が公表したデータ又は監査装置3による監査結果によって受理証明書を検証することができるようになっている。
ここで、順次集約木のレベルj、番号(インデックスともいう)iのノードを(j,i)で表し、ノード(j,i)の割当値をV(j,i)と表して、図5に示す具体例を説明する。
[(V(0,4),L),(V(1,3),R),(V(2,0),L),(V(3,1),R)]
となる。ここで、L及びRは、各々、2つのデジタル・データを連接する際に左から連接こと、及び右から連接することを表す。
次に、以上の構成を有するイベント順序証明システム100におけるイベント順序証明方法、およびイベント順序証明検証方法を図8乃至10を用いて説明する。ここで、図8は、1つの順次集約期間において証明装置1が受理証明書及び監査用受理証明書を作成する動作を説明するシーケンス図であり、図9は、利用者装置2iが受理証明書に対して第1の検証を行う動作を説明するフローチャートであり、図10は、利用者装置2iが受理証明書に対して第2の検証を行う動作を説明するシーケンス図である。
次に、イベント順序証明要求集約部12が、デジタル・データyを入力の一部あるいは全部として順次割当データzを計算し、該順次割当データzを順次集約木リーフに割り当て、インクリメンタルに順次集約木を構成していくとともに、イベント順序証明作成部13が、受理証明書EOC(y)を作成し、送受信部11を介して利用者装置2iに受理証明書EOC(y)を送信する(ステップS30,S40,S50)。
次に、上述した第2の検証である監査装置3を用いたイベント順序証明検証方法について、より詳しく説明する。
time(α’)−time(α)≦T
が成り立つ。
time(τ’)−time(τ)≧T
が成り立つ。
ここで、証明装置1の直列化可能性について説明する。証明装置1の直列化可能性とは、該証明装置が任意の複数の順序証明要求を受付け処理する際に、該複数の要求を直列に並べるある順序付けがあり、その順序に従って順次受けて、それに対する処理結果である受理証明書を返信し、その後次の要求の処理を行った場合と同じ結果となることと定義する。
(2−1.システム構成)
図13は、本発明の第2の実施の形態に係るイベント順序証明システム200のシステム構成図である。イベント順序証明システム200は、イベント順序証明装置(以下、証明装置という)7、複数のイベント順序証明利用者装置(以下、利用者装置という)2i(i=a,b,…,n)、証明装置7が発行したイベント順序受理証明書(以下、受理証明書という)の監査を行うイベント順序証明監査装置(以下、監査装置という)8、及び、以上の各装置を相互に接続する、例えば、インターネット網、電話回線網などにより構成されるコンピュータネットワーク4を備えており、証明装置7が利用者装置2iからのイベント順序証明要求(以下、証明要求という)に応えて、受理証明書を発行し、利用者装置2iに返信すると共に、受理証明書に疑義が生じた場合には、利用者装置2iは、証明装置7が公表したデータ又は監査装置8による監査結果によって受理証明書を検証することができるようになっている。
次に、以上の構成を有するイベント順序証明システム200におけるイベント順序証明方法、およびイベント順序証明検証方法を図15及び図16を用いて説明する。ここで、図15は、1つの順次集約期間において証明装置7がイベント受理証明書及び監査用受理証明書を作成する動作を説明するシーケンス図であり、図16は、利用者装置2iがイベント受理証明書に対して第2の検証を行う動作を説明するシーケンス図である。
尚、図15に示すイベント順序証明方法においては、監査装置8の方から証明装置7に完全遅延補完データ要求を送信し、これに応えて証明装置7が監査装置8に完全遅延補完データを送信する方式であったが、これとは異なり、証明装置7が監査装置8に完全遅延補完データを自動的に送信するような方式であってもよい。
以上、第2の実施の形態について説明したが、第2の実施の形態には種々の変形例が考えられるものである。以下、第2の実施の形態の変形例について説明する。
監査装置8は、上述した「ユーザ点の未来側の境界付け」及び「ユーザ点の過去側の境界付け」の機能から、2つのユーザ点の間の順序の判定を示すことも可能である。次に、2つの利用者装置2aと2bが各々、順次集約木リーフτとτ1において受理証明書を取得するとき、監査装置8がτとτ1の前後関係を監査する方法について図17を参照して説明する。ここで、図17は、監査装置8がτとτ1の前後関係を監査する動作を示すフローチャート図である。
α=α1のときは、τとτ1の前後関係の判定は、以下の手順(1)〜(3)に従って行われる。
また、監査装置8は、各順次集約期間の終了後に、その順次集約期間に取得した各監査用受理証明書の完全遅延補完データを取得する(複合完全補完を行う)と同時に、各監査用受理証明とその完全補完データから順次集約木のルート値を計算し、計算されたルート値が公表されたルート値に一致するか否かを検証することが可能である。このことを監査装置8による「複合完全化によるルート値検証」と呼ぶ。
[(v(0),LR(0)),(v(1),LR(1)),…,(v(k−1),LR(k−1))]
を用意し、v’とこの補完データをハッシュ関数hにより所定の方式で組み合わせることによりV(root(SVT))が計算できることを示さなければならない。この計算の過程においては、ユーザ点τの監査点αによる認証点(図11のp2)の割当値v2’も計算される。v2’はハッシュ関数の衝突困難性によって(実用上無視できる確率を除いて)round(α)において監査装置8に送付されたp2の割当値V(p2)とは異なる。一方、監査装置8は、V(α)から出発し、authPath(α)に属するノードの割当値をハッシュ関数hによりリンクすることによりV(root(SBT))を計算する。p2はauthPath(α)に属するので、V(p2)も結合される値の1つである。ここで(実用上無視できる確率を除いて)v2’≠V(p2)であるから、再びハッシュ関数の衝突困難性により、利用者装置2aが計算によって示すroot(SBT)の割当値と監査装置8が複合完全化によるルート値検証において計算するroot(SBT)の割当値とは(実用上無視できる確率を除いて)異なることになる(この点についての詳細は、後述の順次集約木の性質4を参照)。従って監査装置8は利用者装置2aの主張が誤りであることを検出することができる。
また、監査装置8は、利用者装置2iに完全補完データを提供する機能を備えることができる。以下、このことを補完データ完全化という。これは、証明装置7が障害などでサービス中断したときに有効に機能するものである。また、証明装置1がサービス中断しなくても、公表データ公開時や、補完データ要求が一時に大量に発生したときなどに証明装置7の負荷軽減に役立つものである。
(3−1.システム構成)
図21は、本発明の第3の実施の形態に係るイベント順序証明システム300のシステム構成図である。イベント順序証明システム300は、イベント順序証明装置(以下、証明装置という)1、時刻情報提供装置90、複数の時刻証明利用者装置(以下、利用者装置という)10j(j=a,b,…,n)、複数のイベント順序証明利用者装置&時刻証明装置(以下、利用者装置(時刻証明装置)という)20i(i=a,b,…,n)、イベント順序証明監査装置&イベント時刻監査装置(以下、監査装置という)9、及び、以上の各装置を相互に接続する、例えば、インターネット網、電話回線網などにより構成されるコンピュータネットワーク4を備えており、イベント順序証明を行うとともに、時刻証明を行うコンピュータシステムとなっている。即ち、利用者装置(時刻証明装置)20iは、上記実施の形態の利用者装置2iの機能に加えて、時刻証明を行う時刻証明装置の機能も備えており、利用者装置10jからの時刻証明要求に応えて、時刻受理証明書を発行し、利用者装置10jに返信するようになっている。また、利用者装置20iが、上記時刻受理証明書のダイジェストを含むイベント順序証明要求(以下、証明要求という)を証明装置1に送信すると、証明装置1は、該証明要求に応えて、イベント順序受理証明書(以下、受理証明書という)を発行し、利用者装置20iに返信するようになっている。そして、この受理証明書に疑義が生じた場合には、利用者装置20iは、証明装置1が公表したデータ又は監査装置9による監査結果によって受理証明書を検証することができるとともに、受理証明書と時刻受理証明書が対応付けられているので、区間時刻証を取得できるようになっている。
次に、以上の構成を有するイベント順序証明システム300におけるイベント順序証明方法およびイベント順序証明検証方法を図22乃至25を用いて説明する。
第3の実施の形態においては、第1の実施の形態の監査装置3に時刻監査装置としての機能を備えた監査装置9を用いたが、第2の実施の形態の監査装置8に時刻監査装置としての機能を備えた監査装置9’を用いて第3の実施の形態の変形例としてもよい。
ここで、上記実施の各形態において用いられた順次集約木の動的な構成方法、および性質について説明するが、その前提としてまず、順次集約木の構成に必要な基本関数について説明する。
高さkの順次集約木は、レベル0からレベルkまでのノードで構成されるが、レベルj(j=0,1,…,k)のノードの数は、2(k−j)であるので、レベルj、番号iのノードを(j,i)と表すことにすると、i=0,1,…,2(k−j)−1となる。
parent(j,i)=(j+1,floor(i/2))
と定義する。また、ノード(j,i)(但し,0<j)の左側の子供は(j−1,2・i)、右側の子供は(j−1,2・i+1)であるので、
leftChild(j,i)=(j−1,2・i)
rightChild(j,i)=(j−1,2・i+1)
と定義する。このとき、高さkの順次集約木のノード(j,i)(0≦i<2(k−j))のルート・パスrtPathk(j,i)(ノード(j,i)からルートに至るノードの列をいう)は、
rtPathk(j,i)=[(j,r(j)),…,(k,r(k))]
と表すことができる。但し、r(j)=I,r(j’+1)=floor(r(j’)/2)(j’<kとし、r(j’)は既に定まっているものとする)であるとする。尚、(k,r(k))は、順次集約木のルートを表し、常にr(k)=0となる。
・第1の順次集約木の構成方法
上述した基本関数の定義のもと、第1の動的な集約木の構成方法について説明する。この集約木の構成方法は、深さの違いを1以内に押さえ、ダミー・ノードを作成しない方法である。
place(i)=(1,L1L+i−L0L) (L0L<i≦n)
ここで、place(i)=(レベル,番号)で構成されているものである。
次に、第2の動的な順次集約木の構成方法について説明する。この方法はインクリメンタルに集約木を構成する点では第1の方法と同じであるが、前もって定めた時間間隔(順次集約期間)に受付けるイベント順序証明要求の数は予想できないものと仮定している点が第1の方法と異なる。
rtPathk(j,i)=[(j,r(j)),…,(k,r(k))]
と表現されるものとする。
r(j)+1<i<2(k−j)となる各iに対して、ノード(j,i)は消去されている。
rtPath4(0,8)=[(0,8),(1,4),(2,2),(3,1),(4,0)]
となる。これから、各レベルの手順は、以下の通りになる。
図30は、上記のインクリメンタルな順次集約木の構成方法において各ノードに値を割付けるタイミングを示したものである。
予め高さが決定しておらずインクリメンタルに構成されるような順次集約木のノードに対して、ある時点のルート・パスや認証パスを以下のように定義することができる。この定義は第1及至第3の実施の形態において所定の順次集約期間に受付ける要求の数が前以て予想できないときに適用することができる。
κ(m)=min{h|m+1≦2h}とおく。
高さがκ(m)の順次集約木を
curSBT(m)
とおく。
rtPath(p,m)
と書く。
としたとき、0≦k1≦kなるあるk1があって、
rtPathD(p,m)=[(0,i(0)),…,(k1,i(k1))]
となることが分かる。
のとき、rtPathDV(p,m)は次のような形となる。
rtPath(p,m)=[(j,r(j)),…,(k,r(k))]
のとき,authPathT(p,m)はrtPath(p,m)を用いて次のように表すことができる。
[((j,a(j)),LR(j)),…,((k−1,a(k−1)),LR(k−1))]
ここで、r(j’)が偶数の場合,a(j’)=r(j’)+1、r(j’)が奇数の場合、a(j’)=r(j’)−1であり、また、r(j’)が偶数の場合、LR(j’)=R,r(j’)が奇数の場合,LR(j’)=Lである(但し、j’∈[j..k−1])。
authPathT(p,m)=
[((j,a(j)),LR(j)),…,((k−1,a(k−1)),LR(k−1))]
であるとき、
authPath(p,m)=[(j,a(j)),…,(k−1,a(k−1))]
とする。逆に
authPath(p,m)=[(j,a(j)),…,(k−1,a(k−1))]
が与えられればauthPathT(p,m)を以下のように計算できる。j1∈[j..k)に対して、rtPath(p,m)のレベルj1のノードは
(j1,floor(i/2(j1−j)))
となるので、floor(i/2(j1−j))が偶数であるときLR(j1)=R,奇数であるときLR(j1)=Lと定め、
authPathT(p,m)=
[((j,a(j)),LR(j)),…,((k−1,a(k−1)),LR(k−1))]
とおけばよい。従って、authPathT(p,m)とauthPath(p,m)の一方から他方を計算することが出来る。
authPathD(p,m)及びauthPathTD(p,m)
と定義する。authPath(p,m)及びauthPathT(p,m)が上記のように表現されるとき、
k1≦k−jなるkと、
j≦j(0)<j(1)<…<j(k1−1)
なる非負整数j(0),…,j(k1−1)があり、
authPathD(p,m)=[(j(0),a(j(0))),…,
(j(k1−1),a(j(k1−1)))],
authPathTD(p,m)=[((j(0),a(j(0))),LR(j(0))),…,
((j(k1−1),a(j(k1−1))),LR(j(k1−1)))],
と表現される。
authPathDV(p,m)=
[((j(0),a(j(0))),v(j(0)),…,
((j(k1−1),a(j(k1−1))),v(j(k1−1)))],
authPathTDV(p,m)=
[((j(0),a(j(0))),LR(j(0)),v(j(0)),…,
((j(k1−1),a(j(k1−1))),LR(j(k1−1)),v(j(k1−1)))]
とおく。ここで、各j’∈{j(0)…,j(k1−1)}に対して、v(j’)=V(j’,a(j’))である。
(2)j1∈[j..k]に対して,v’(j1)が定義されたとする、LR(j1)=Lのとき、
v’(j1+1)=h(v(j1)‖v’(j1))
LR(j1)=Rのとき、
v’(j1+1)=h(v’(j1)‖v(j1))
と定義する。
curSBT(m1)⊆curSBT(m2)である。
(2)authPath(p,m1)⊆authPath(p,m2)
(3)authPathD(p,m1)⊆authPathD(p,m2)
<順次集約木の諸性質>
以下では、インクリメンタルに構成される順次集約木について、現時点のリーフ番号の最大値をmとし、
rtPath((0,i),m),rtPathD((0,i),m),rtPathDV((0,i),m)
を各々短く
rtPath(i,m),rtPathD(i,m),rtPathDV(i,m)
と書くこともある。同様に
authPath((0,i),m),authPathT((0,i),m),authPathD((0,i),m),
authPathTD((0,i),m),authPathDV((0,i),m),authPathTDV((0,i),m)
を各々短く
authPath(i,m),authPathT(i,m),authPathD(i,m),
authPathTD(i,m),authPathDV(i,m),authPathTDV(i,m)
と書くこともある。
但し、k=κ(m),j∈[0..k]に対してr(j)=floor(i/2j)と置く。
Bをある順次集約木の部分順次集約木で、ある時点において、last(leafs(B))に対応するラウンドの処理が終了済みとする。このとき、その時点においてBに属する各ノードの割当値は計算され割当てられている。
図27及び図28で示されるインクリメンタルな順次集約木の構成法により、各ラウンドの終了時には、そのラウンドまでに取得できたリーフの割当値により計算できるリーフ以外のノードの割付値は全て計算され該ノードに割当てられることになる。
予め高さが決定しておらずインクリメンタルに構成されるような順次集約木に対して、次の性質2がなりたつ。
Cを利用者装置、乙を監査装置とし、i0とi1をi0<i1なる二つの順次集約木リーフ番号とし、round(i0)において、Cは受理証明書を受信し、乙はround(i1)において監査用受理証明書を受信したものとする。このとき、i0のi1による認証点は以下の性質を持つ。
以下では、利用者に渡す受理証明書に、受理証明書内補完データ(即時補完データ)を含める場合について説明する。利用者に渡す受理証明書に受理証明書内補完データを含めず、その代わりに遅延補完データにこの情報を含める場合でも同様の議論により同じ結論が得られる。
rtPath((0,i0),i1)=
[(0,r(0)),…,(j’,r(j’)),(j’+1,(j’+1)),…,(k,r(k))]
とする。
[(0,s(0)),…,(j’−1,s(j’−1))]
とおく。
authPath((0,i0),i1)のレベルj1の要素p2=(j1,s(j1))は,rtPath((0,i0),i1)のレベルj1+1の要素p3=(j1+1,r(j1+1))のライト・チャイルドであるか或いはレフト・チャイルドである。どちらであるかによって場合分けする。
∀i∈leafs(B)[i<i0]
であり、従ってB⊆curSBT(i0)でかつi0で識別されるラウンドの開始時に、leafs(B)の割当値は確定している。よって順次集約木の性質1により、p2=root(B)の割当値は、i0で識別されるラウンドにおいて確定している。従って、p2はauthPathD((0,i0),i0)に含まれる。
V(j1+1,r(j1+1))=h(V(j1,r(j1))‖V(j1,s(j1)))
とし,s(j1)<r(j1)のときは、
V(j1+1,r(j1+1))=h(V(j1,s(j1))‖V(j1,r(j1)))
とする。
以下では、Tを正整数とし、α,α0,τ,τ’は拡張リーフ識別子を表すものとする。乙は監査装置とし、乙の監査点α0で、次の条件(*1)を満たすものが存在するものとする。
さらに乙による任意の1つの監査点をα,その次の乙による監査点をα’とすると次の条件(*2)が成り立つものとする。
また、利用者甲はあるイベント順序証明要求を送信し、その要求に対応する順次集約木リーフをτ,その後、該イベント受理証明書に対する遅延補完データ要求し、その要求に対応する順次集約木リーフをτ’とすると次の条件(*3)が成り立つものとする。
さらに、監査装置乙は2番目以降の各順次集約期間に属する乙による最初の監査点において、直前の順次集約期間のルート値をイベント順序証明機関から受信するものとする。
(2)α∈[τ..τ’]となる乙による監査点αについて、τのαによる認証点の割当値(ラベル)は、α以後のある順次集約木リーフ(例えばτ’)において乙が受信する監査用受理証明書に含まれる。
(4)T≦time(τ)となる任意のユーザ点τについて,α<τとなる乙の監査点αが存在する。
(1)α∈[τ..τ’]となるような乙によるある監査点αが存在しないと仮定する。τより左に位置する乙による監査点が存在するか否かにより場合分けする。
time(α1)<time(τ)及びtime(τ’)<time(α2)
が成り立つ。time(α1)<time(τ)より,−time(α1)>−time(τ)となる。
time(α2)−time(α1)>time(τ’)−time(τ)≧T.
一方,time(α)∈[time(τ)..time(τ)]となるような乙によるある監査点αが存在しないのであるから、α2はα1の次の監査点である。従って上記条件(*2)より、
time(α2)−time(α1)≦Tとならなければならない。以上から、
time(α2)−time(α1)>Tかつtime(α2)−time(α1)≦T
となり矛盾が導かれる。従って、time(α)∈[time(τ)..time(τ’)]となるような乙によるある監査点αが存在しないという仮定は誤りであり、time(α)∈[time(τ)..time(τ’)]となる乙によるある監査点αが存在する。
α0∈[τ..τ’]
となることが示される。
time(α)<time(τ)≦time(α’)
従って、条件(*2)より、
time(α’)−time(τ)<time(α’)−time(α)≦T
よって、
time(α’)<time(τ)+T
以上より、(*4)が得られる。
従って、
time(α0)−time(τ)<T−time(τ)≦T
よって、time(α0)<time(τ)+T
以上により、α’=α0として、(*4)が得られる。
SBTを高さkの順次集約木とし、iをSBTの順次集約木リーフ番号とし、k1≦kとし、authPathTk1(i)を、authPathT(i)の最初のk1個の要素の列とする。
と置く。さらにここで、v1,v2を異なる2つのハッシュ値とし、AP1,AP2を次のように与える。
[(LR(0),v1’(0)),(LR(1),v1’(1)),…,(LR(k1−1),v1’(k1−1))],
AP2=
[(LR(0),v2’(0)),(LR(1),v2’(1)),…,(LR(k1−1),v2’(k1−1))].
このとき、v1とAP1から以下の(*1)ように計算したv1”(k1)と、v2とAP2から以下の(*2)のように計算したv2”(k1)は(実用上無視できる確率を除いて)一致しない。
v1”(j’)=h(v1’(j’−1)‖v1”(j’−1))
j’>0でLR(j’−1)=Rのとき、
v1”(j’)=h(v1”(j’−1)‖v1’(j’−1))
(*2)各j’∈[0..k]に対して、v2”(j’)を以下のように再帰的に定める。
j’>0でLR(j’−1)=Lのとき、
v2”(j’)=h(v2’(j’−1)‖v2”(j’−1))
j’>0でLR(j”−1)=Rのとき、
v2”(j’)=h(v2”(j’−1)‖v2’(j’−1))
・性質4の証明
v1”(k1)=v2”(k1)と仮定する。j’∈[0..k1]でv1”(j’)=v2”(i’)となる最小のj’をj1と置く。v1≠v2、即ちv1”(0)≠v2”(0)であるから、j1>0である。j0=j1−1と置く。LR(j0)がLであるかRであるかにより場合分けする。
v1”(j0)≠v2”(j0)。
v1’(j0)‖v1”(j0)≠v2’(j0)‖v2”(j0)
一方、上述の(*1),(*2)から、
v1”(j1)=h(v1’(j0)‖v1”(j0))
v2”(j1)=h(v2’(j0)‖v2”(j0))
従って、
h(v1’(j0)‖v1”(j0))=h(v2’(j0)‖v2”(j0))
従って、v1’(j0)‖v1”(j0)とv2’(j0)‖v2”(j0)が、衝突困難ハッシュ関数hの衝突となる。
v1”(j0)‖v1’(j0)とv2”(j0)‖v2’(j0)が,衝突困難ハッシュ関数hの衝突となることが導かれる。
(4−1.システム構成)
図34は、本発明の第4の実施の形態に係るイベント順序証明システム100aのシステム構成図である。イベント順序証明システム100aは、イベント順序証明装置(以下、証明装置という)1a、複数のイベント順序証明利用者装置(以下、利用者装置という)2I(I=A,B,…,N)、及び、以上の各装置を相互に接続する、例えば、インターネット網、電話回線網などにより構成されるコンピュータネットワーク3aを備えており、証明装置1aが利用者装置2Iからのイベント順序証明要求(以下、証明要求という)に応えて、イベント順序受理証明書(以下、受理証明書という)を含むイベント順序証明応答(以下、証明応答という)を利用者装置2Iに返信するようになっている。そして、利用者装置2Iは、証明装置1aから受け取ったこの複数の証明応答から受理証明書を検証することができるようになっている。
ここで、順次集約木のレベルj、番号iのノードを(j,i)、(j,i)の割当値をV(j,i)と表して、図35に示す具体例を説明する。
[(V(0,4),L),(V(1,3),R),(V(2,0),L),(V(3,1),R)]
となる。ここで、L及びRは、各々、2つのデジタル・データを連接する際に左から連接こと、及び右から連接することを表す。
次に、以上の構成を有するイベント順序証明システム100aにおけるイベント順序証明方法、およびイベント順序証明検証方法を図39乃至41を用いて説明する。ここで、図39は、1つの順次集約期間において証明装置1aが受理証明書を含む及び証明応答を作成する動作を説明するシーケンス図であり、図40及び41は、利用者装置2Iが受理証明書に対して第2の検証を行う動作を説明するシーケンス図である。
次に、イベント順序証明要求集約部12aが、デジタル・データyを入力の一部あるいは全部として順次割当データzを計算し、該順次割当データzを順次集約木リーフに割り当てて、インクリメンタルに順次集約木を構成していくとともに、イベント順序証明応答作成部13aは、受理証明書を含む証明応答(シーケンス補完の方式;登録点の即時補完データ及び登録点より前に登録された各登録点の該登録点における遅延補完データ)を作成し、送受信部11aを介して利用者装置2Iに証明応答を送信する(ステップS30a,S40a,S50a)。
(5−1.システム構成)
図42は、本発明の第5の実施の形態に係るイベント順序証明システム200aのシステム構成図である。イベント順序証明システム200aは、証明装置4a、複数の利用者装置5I(I=A,B,…,N)、及び、以上の各装置を相互に接続する、例えば、インターネット網、電話回線網などにより構成されるコンピュータネットワーク3aを備えており、証明装置4aが利用者装置5Iからの証明要求に応えて、受理証明書を含む証明応答を利用者装置5Iに返信するようになっている。そして、利用者装置5Iは、証明装置4aから受け取ったこの複数の証明応答から受理証明書を検証することができるようになっている。
(2)a2点の即時補完データ
(3)a1点のa2点における遅延補完データ
尚、上記の(1)〜(3)からa1点のa3点における遅延補完データを計算する処理を完全化波及処理と呼ぶ。
ここで、以上の構成を有するイベント順序証明システム200aにおけるイベント順序証明方法に関しては、図39における証明装置1a及び利用者装置2Iを、それぞれ証明装置4a及び利用者装置5Iに置き換えたものと同一であるため、説明を省略する。また、イベント順序証明検証方法に関しては、図40及び図41における利用者装置2A及び2Bを、それぞれ利用者装置5A及び5Bに置き換えたものであるとともに、事前ステップとして、利用者装置5A及び5Bそれぞれにおいて、後述するインクリメンタル完全化処理を実行すれば、その後の動作は、図40及び図41の動作と同一であるため、説明を省略する。
(第1の方法)
次に、連鎖補完方式における証明装置4aのデータ記憶方法について、より詳細に説明する。まず、第1の方法は、証明装置4aが順次集約木を記憶部42a上に構成することにより、上述の連鎖補完の方式を実現する方法(以下、方法Aという)である。
次に、第2の方法は、証明装置4aが順次集約木を記憶部42a上に構成するのではなく、スタック構造を記憶部42aに構成することにより、上述の連鎖補完の方式を実現する方法(以下、方法Bという)である。方法Bは、順次集約木の大きさにほぼ比例して必要記憶量が増加する方法Aをさらに改善したものであり、スタック構造を用いて順次集約木のノード割当値、各順序証明要求に対する即時補完データ、及び遅延補完データを計算するので、必要記憶量を減少することができ、証明装置4aの記憶部42aに収まらない大ききの順次集約木の取り扱いを可能とすることができる。
以下に、上述した方法Bを用いた証明装置4aの証明応答作成の一実装例を説明する。
prev_point0,immed_stack_data0,late_stack_data0)
は、順次集約木の識別子tree_id0、リーフの識別子idx0、割当てデータV0、即時補完データimmed_stack_data0、遅延補完データlate_stack_data0から構成される受理証明書を作成し、利用者識別番号id0を持つ利用者装置5iに向けて送付する関数を表す。
make−stackflm(place_1b,dum_val_1b)=[(1,5),dum_val_1b]
を設定する。ここでmake_stackflmはノードの位置情報とハッシュ値を引数としてスタックフレームを生成する関数である。ここでplac_1bとsfml_1bを引数としてREGISTER_COMPLE_DATA(図53で定義したもの)を呼び出す。
make−stackflm(place_1b,dum_val_1b)=[(2,3),V(2,3)]
を設定する。ここでplace_1bとsfml_1bを引数としてREGISTER_COMPLE_DATAを呼び出す。
以上の結果、この手順の返し値は当該の順次集約木のルート値であるV(4,0)となる。
・利用者装置の総数を表す定数N
・図50の遅延補完用スタックの配列_chain_comple_data_vecの各要素と同じ構造を持つchain_comple_data2
・非負整数またはnilを保持する変数prev_chain_point2。
次に、利用者装置5Iにおけるインクリメンタル完全化の処理について、詳しく説明する。ここで、インクリメンタル完全化には、大別して(1)インクリメンタル個別完全化と(2)インクリメンタル一括完全化の2つの処理があり、いずれかが利用者装置5Iにおいて実行されるものである。尚、上述した「完全化波及処理」は、インクリメンタル一括完全化の中の一機能を説明したものである。
利用者装置2Aのある集約間隔1に属するか或いは或いはその次の集約間隔の最初の登録点であるよう登録点afを暫定終端点とする。
このとき、登録点の集合から、afを暫定終端点としたときの1つあるいは複数の順次集約小木が構成され、構成された順次集約小木の集まりを、afを暫定終端点としたときの順次集約フォレストと呼ぶことにする。
以下に、上述したインクリメンタル個別完全化の一実装例を説明する。
・出力としては、aが属する順次集約小木の一番左のリーフ識別子start(非負整数)、aが属する順次集約小木の一番左のリーフ識別子last(非負整数)
・変数としては、非負整数を保持する変数rest,ht,leaf_num
・使用される関数として、log2(x)は、log2(x)以下の最大の整数、expt(x,y)は、xのy乗
このアルゴリズムは、リーフ識別子a(非負整数)と暫定終端点の識別子fin(非負整数)を入力とし、該暫定終端点の登録が終了した時点における順次集約フォレストに属する順次集約小木でaが属するものをSTとしたとき、STの一番左に位置するリーフの識別子start(非負整数)と一番右に位置するリーフの識別子last(非負整数)の組を出力するものである。当該の順次集約小木STのリーフの数は、last−start+1となり、当該の順次集約小木の高さは、log2(last−start+1)となる。
authPathST(a0)=[(0,s(0)),(1,s(1)),…,(k−1,s(k−1))]
と置く。(但し、kは構成済みフォレスト内のaが属する順次集約小木STの高さである。即ち、k=height(ST)。)以下では、非負整数n,mに対して、[n…m]はn以上でm以下の整数の集合を表すものとする。
rtPathST(a0)=[(0,r(0)),(1,r(1)),…,(k−1,r(k−1)),(k,r(k))]
とする。r(0)=a0、root(ST)=(k,r(k))である。j∈[0…k−1]とする。
s(j)=r(j)+1であり、(j,s(j))は(j+1,r(j+1))のright−childである。leafs(subTree(j,r(j)))に属する要求登録点の中で、最も右に位置する点を計算し、a1と置く。
a1の次の要求登録点をa2と置く(a1≠afではないのでこのようなa2が在る。a2≦af)。
leafs(subTree(j,s(j)))に属する要求登録点で最も右に位置するものをa3と置く。
即時補完データimmedData(a3)は、subTree(j,s(j))におけるa3の完全補完データcmpltData(subTree(j,s(j)),a3)を含む。従って、
このとき、V(j,s(j))の取得参照点および取得タイミング点は共にa3としてよい。
(1−1−1−2−1)a3≠afであるとき(図65(b)を参照)
a3の次の要求登録点をa4と置く。(a3≠afなので、このようなa4がある。a4≦af。a4は追伸点である可能性もある。)
a3のa4による認証点のレベルをj’とすると、j’≧j+1
従って、順次集約木の性質により、V(j,s(j))はa3で取得する即時補完データと、a4で取得する(a3に対する)遅延補完データから計算できる。即ち、
(尚、aをa3のa4による認証点とすると、immedData(a4)にはV(a)が入っているが、これがV(j,s(j))とは限らないことに注意する必要がある。)
このとき、V(j,s(j))の取得参照点をa3、取得タイミング点をa4としてよい。a3≦afかつa4≦afである。
このとき、afを暫定終端点とする構成済みフォレストにおいて(j,s(j))を含む順次集約小木はない。
V(j,s(j))∈lateData(a1,a2)である。
(1−2)a1=afであるとき(図65(e)を参照)。
r(j)=s(j)+1であり、(j,s(j))は(j+1,r(j+1))のleft−childである。
V(j,s(j))の取得参照点および取得タイミング点を共にa0としてよい。a0≦af
以上から、図63に示すインクリメンタル完全化の認証パスノード割当値の取得参照点決定手順(DECIDE_GET_POINT_A)は、すべての場合分けを考慮した手順となっているので、図63に示すアルゴリズムは正しいことがわかる。
(7)rgt_val1、immedData1、あるいはlateData1にplace部が(j,a1)となるスタックフレームが含まれるかどうか判定する(S5509a)。
[V(0,a(0)),V(1,a(1)),…,V(k−1,a(k−1))]
を計算する手順COMPLETION_SUB1を表す(但し、0≦j<kでkは順次集約木の高さ)
この手順で使用される変数及び関数は以下のとおりである。
上述したインクリメンタル完全化の方法は、完全化の対象となる受理証明書を指定し、その指定された受理証明書の個別完全化を行う方法である。次に述べるインクリメンタル完全化の方法は、ある利用者装置5Iが連続して取得した一連の受理証明書を一括して、上記のインクリメンタル個別完全化により計算されるものと同じデータを計算する方法である。この種類のインクリメンタル完全化をインクリメンタル一括完全化と呼ぶ。即ち、一連の登録点a(0),a(1),…,a(n)全てに対して上記のインクリメンタル個別完全化により計算されるものと同じデータを一括して計算することを、インクリメンタル一括完全化という。
i=0のときを考える。このとき、a(n−i)=a(n)である。手順COMPLETION_BULK_BACKWARD1により、a(n)に対してはafの登録処理の終了時点におけるa(n)の遅延遅延補完データが追加される(図68のステップS5003a)。ここで、afの登録処理の終了時点においては順次集約小木のルート値は確定しているので、手順COMPLETION_BULK_BACKWARD1により追加されたものを含むa(n)の遅延補完データと、a(n)で受信した即時補完データの合併は、a(n)のST2における全ての認証パスノードの割当値を含んでいる。
i1∈{0,…,n−1}とし、i=i1としたとき、手順COMPLETION_BULK_BACKWARD1により追加されたものを含むa(n−i)の遅延補完データと、a(n−i)で受信した即時補完データの合併は、a(n−i)のST2における全ての認証パスノードの割当値を含んでいるものと仮定する。i=i1+1に対しても同じことが成立つことを示せばよい。このことは、以下のように完全化波及処理を用いることにより示すことができる。
上記は、1つの集約間隔において連鎖補完方式により利用者装置5Iがイベント順序証明応答として取得したデータを計算機のメモリに読み込むことができるできる場合の処理方式である。集約間隔における利用者装置5Iによる登録点が多数に上り上記の取得データを計算機のメモリに読み込むことができない場合には、以下の方式により取得データの一部をメモリに読み込み、完全認証パスデータを段階的に計算することにより、当該の集約間隔における全ての登録点の完全認証パスデータを計算することができる。
V(0),V(1),…,V(k−1)とする。
V’(0),V’(1),…,V’(k−1),V’(k)とする。
以上のステップ(1)〜(5)の手順により、取得した証明書の完全化を行うために、同時にメモリ上に保持する必要のあるデータは、間引き抽出データと、一つの局所データのみである。登録点の総数をNとし,上記ステップ(1)で用いる間引き間隔をmとすると、同時にメモリ上に保持する必要がある登録点の数は、(N/m)+mとなる。m=√Nとすると、(N/m)+m=2・√Nとなり、必要なメモリ容量のオーダをNから√Nに削減することが可能となる。
次に、利用者装置5Iの補完データによるルート値計算について、説明する。これは、利用者装置5Iの第1の検証機能におけるルート値計算について詳しく説明するものである。
(位置情報P(i),LRタグT(i),割当値H(i))(但し,i=1,…,n)
とし、位置情報P(i)に含まれるレベル情報をlevel(P(i))と表すと、2項関係<<は
level(P(1)),…,level(P(n))
の間に線形順序を定義するものとする。
レベル情報化(L,TID(n−1),k(n−1))
レベル内index0
位置情報((L,TID(n−1),k(n−1)),0)
である。尚、上述のレベル情報は、
(LRタグ,非負整数の集約木番号,非負整数の集約木内のレベル情報)
で表現されており、LRタグは、LというタグとRというタグのどちらかの値をとる。
レベル情報(R,TID(n−1),k1(n))
レベル内index1
位置情報((R,TID(n−1),k1(n)),1)
であり、ここで、k1(n)はST1(n)の高さである。
レベル情報(R,TID(n),j)
ルートR1(n)以外のノードの位置情報は((R,TID(n),j),i)である。
レベル情報(L,TID(n),k(n))
レベル内index0
位置情報((L,TID(n),k(n)),0)(但し、k(n)=k1(n)+1とする)
割当値V(R(n))=h(V(R(n−1))‖V(R1(n)))
である。
また、順次集約小木ST1(n)とルートR(n−1)、ルートR(n)からなる二分木をST(n)と書く。即ち、
root(ST(n))=R(n)、
leftChild(R(n))=R(n−1)、
rightChild(R(n))=R1(n)。
∀j1,j2,T1,T2≧0[T1<T2⇒(L,T1,j1)<<(L,T2,j2)]、
∀j1,j2,T1≧0[j1<j2⇒(R,T1,j1)<<(R,T1,j2)]。
[(((L,9,k(9)),0),L,V(R(9))),
(((R,10,2),0),L,V((R,10,2),0)),
(((R,10,0),4),L,V((R,10,0),4))]
となる。ここで(R,10,2)<<(L,9,10)である。
補完データからのルート値の計算を図76のフローに従って行う。
(2)遅延補完データの各要素はRタグを持つことをチェックする→合格
(3)即時補完データと遅延補完データを合併する
合併結果は、
[(((L,9,k(9)),0),L,V(R(9))),
(((R,10,2),0),L,V((R,10,2),0)),
(((R,10,0),4),L,V((R,10,0),4)),
(((R,10,1),3),R,V((R,10,1),3))]
となる。
(5)合併結果を、レベル情報の順序<<基準にソートする
ソート結果は,
[(((R,10,0),4),L,V((R,10,0),4)),
(((R,10,1),3),R,V((R,10,1),3)),
(((R,10,2),0),L,V((R,10,2),0)),
(((L,9,k(9)),0),L,V(R(9)))]
となる。
(J(0),LR(0),V(0)),…,(J(k−1),LR(k−1),V(k−1))
とおき、当該の登録点の登録値をV(0)とおき、以下のように再帰的に
W(0),W(1),…,W(k−1),W(k)
を定義する。
(ii)LR(j)=Lのとき、W(j+1)=h(V(j)‖W(j))
LR(j)=Rのとき、W(j+1)=h(W(j)‖V(j))
これに従って計算すると、k=4であり、W(j)は以下のように計算できる。
W(1)=h(V((R,10,0),4)‖V((R,10,0),5)),
W(2)=h(W(1)‖V((R,10,1),3)),
W(3)=h(V((R,10,2),0)‖W(2)),
W(4)=h(V(R(9))‖W(3))
となる。W(3)=V(R1(10)),W(4)=V(R(10))である。
第4及び第5の実施の形態で用いた順次集約木の性質について詳しく説明する。
以下では、利用者に渡す受理証明書に、即時補完データを含める場合について説明する。利用者に渡す受理証明書に即時補完データを含めず、その代わりに遅延補完データにこの情報を含める場合でも同様の議論により同じ結論が得られる。
rtPathST2(0,i0)=[(0,r(0)),…,(j’,r(j’)),(j’+1,r(j’+1)),…,(k,r(k))]
とする。また、authPathST2(0,i0)の要素で、レベルがj’より小さいノードの並びを
[(0,s(0)),…,(j’−1,s(j’−1))]
とおく。各j1∈[0..j’−1]に対して、V(j1,r(j1))がimmedData(i0)あるいはlateData(i0,i2)に含まれることを示せばよい。
∀I∈leafs(B)[i<i0]
であり、従ってi0で識別されるラウンドの開始時に、leafs(B)の割当値は確定している。よって、p2=root(B)の割当値は、i0で識別されるラウンドにおいて確定しており、従ってp2はi0時点において値が確定しているi0の認証パスノードの集合に含まれるからである。
rtPathST3(0,i0)=[(0,r(0)),…,(j’,r(j’)),(j’+1,r(j’+1)),…,(k,r(k))]
とする。また、authPathST3(0,i0)の要素で、レベルがj’より小さいノードの並びを
[(0,s(0)),…,(j’−1,s(j’−1))]
とおく。各j1∈[0..j’−1]に対して、V(j1,r(j1))がimmedData(i0)あるいはlateData(i0,i2)に含まれることを示せばよい。
∀i∈leafs(B)[i<i0]
であり、従ってi0で識別されるラウンドの開始時に、leafs(B)の割当値は確定している。よって、p2=root(B)の割当値は、i0で識別されるラウンドにおいて確定しており、従ってp2はi0時点において値が確定しているi0の認証パスノードの集合に含まれるからである。
V(j1+1,r(j1+1))=h(V(j1,r(j1))‖V(j1,s(j1)))
とし、s(j1)<r(j1)のときは、
V(j1+1,r(j1+1))=h(V(j1,s(j1))‖V(j1,r(j1)))
とする。
Claims (65)
- 所定のデジタル情報を生成するイベントの時系列において、あるイベントを生成した相対的な時刻、即ち時間的順序、を証明する証明要求を行う利用者装置と、前記利用者装置からの前記証明要求に対する証明書を作成する証明装置と、前記証明書の真偽を監査する監査装置とが通信ネットワークを介して相互に接続されたイベント順序証明システムにおけるイベント順序証明方法であって、
前記証明装置が前記利用者装置からの証明要求を受信する順序証明要求受信ステップと、
前記証明装置が前記証明要求に含まれるデジタル情報から予め定めた手順に従って順次割当データを作成する順次割当データ計算ステップと、
前記証明装置が、一連の順次割当データを時刻順に有向木のリーフに左から順次割り当てることによって一定時間間隔ごとに1つの集約木が生成される順次集約木において、同一の親を有する複数の子に割り当てられたそれぞれの割当値を連接した連接値に所定の衝突困難一方向関数を適用した結果値を前記親の割当値とする計算方法により、計算可能なノードの割当値を計算するとともに、前記一定時間間隔終了後に前記順次集約木のルートに割り当てるルート値を計算する順序証明要求集約ステップと、
前記証明装置が、前記順次割当データ、並びに前記順次割当データが割り当てられた順次集約木及び該順次集約木のリーフを特定する第1の順次集約木特定情報を含む証明書を作成する証明書作成ステップと、
前記証明装置が前記証明書を前記利用者装置に送信する証明書送信ステップと、
前記証明要求が割り当てられた前記順次集約木のリーフを登録点と定義し、該登録点から前記順次集約木のルート値を計算するのに必要なノードに関する情報を前記証明書の補完情報と定義し、該補完情報のうち、前記証明要求を前記順次集約木に割り当てた時点において取得可能な補完情報を即時補完情報と定義すると、
前記証明装置が、前記証明要求を前記順次集約木に割り当てた以後に、第1の監査要求を前記順次集約木に割り当て、前記証明書と同一の作成方法により、第1の監査用証明書を作成するとともに、前記監査要求を前記順次集約木に割り当てた時点における第1の監査用の即時補完情報を前記順次集約木から取得し、前記第1の監査用証明書に含める監査用証明書作成ステップと、
前記証明装置が前記第1の監杳用証明書を前記監査装置に送信する監査用証明書送信ステップと、
前記証明装置が、前記第1の監査要求を前記順次集約木に割り当てた以後に、前記利用者装置からの前記証明書の補完情報の要求を受信する補完情報要求受信ステップと、
前記証明装置が、前記補完情報の要求が割り当てられた前記順次集約木及び前記順次集約木のリーフを特定する第2の順次集約木特定情報、及び前記補完情報の要求を割り当てた時点において取得可能な補完情報を前記順次集約木から取得し、遅延補完情報とする遅延補完情報作成ステップと、
前記証明装置が前記証明書の前記遅延補完情報を前記利用者装置に送信する遅延補完情報送信ステップと、
を有することを特徴とするイベント順序証明方法。 - 前記証明書作成ステップにおいて、前記証明装置は、前記第1の順次集約木特定情報に前記証明書の即時補完情報を含めることを特徴とする請求項1記載のイベント順序証明方法。
- 前記監査用証明書作成ステップは、さらに、前記証明装置が、前記証明要求を前記順次集約木に割り当てた以前に、第2の監査要求を前記順次集約木に割り当て、前記証明書と同一の作成方法により、第2の監査用証明書を作成するとともに、前記第2の監査要求を前記順次集約木に割り当てた時点における第2の監査用の即時補完情報を前記順次集約木から取得し、前記第2の監査用証明書に含めるステップを備え、
前記証明装置が、前記一定時間間隔終了後に前記監査用証明書作成ステップで作成された各監査用証明書の補完情報すべてを前記順次集約木から取得し、各監査用証明書の遅延補完情報とする監査用遅延補完情報作成ステップと、
前記証明装置が前記第1及び第2の監査用証明書の前記遅延補完情報を前記監査装置に送信する監査用遅延補完情報送信ステップと、
をさらに有することを特徴とする請求項1又は2記載のイベント順序証明方法。 - 前記順次割当データ計算ステップにおいて、前記証明装置は、前記証明要求に含まれる前記デジタル情報に対して所定の衝突困難一方向関数を適用した結果値を前記順次割当データとして計算することを特徴とする請求項1乃至3のいずれか1項に記載のイベント順序証明方法。
- 前記証明書作成ステップにおいて、前記証明装置は、前記証明書にデジタル署名を施すことを特徴とする請求項1乃至4のいずれか1項に記載のイベント順序証明方法。
- 前記証明装置が、前記一定時間間隔終了後に前記順次集約木の前記ルート値を電子的に公表する電子的情報公表ステップをさらに有することを特徴とする請求項1乃至5のいずれか1項に記載のイベント順序証明方法。
- 前記利用者装置から複数の証明要求が為されたときには、前記証明書送信ステップは、前記証明装置が、各証明要求を前記順次集約木に割り当てた時間的順序で、各証明要求に対する証明書を送信するステップをさらに有することを特徴とする請求項1乃至6のいずれか1項に記載のイベント順序証明方法。
- 前記利用者装置から複数の証明要求が為されたときに、
前記証明装置が前記順序証明要求集約ステップで生成される前記順次集約木に関する情報を記憶する順次集約木記憶ステップと、
前記順次集約木において、リーフa1より右に位置するリーフa2の割当処理が終了した時点で定まる前記リーフa1の遅延補完情報を、前記リーフa1の前記リーフa2における遅延補完情報といい、さらに、最新の証明要求から作成された順次割当データが割り当てられた前記順次集約木のリーフを新登録点とすると、
前記証明装置が前記複数の証明要求の登録点に関する情報を記憶する登録点記憶ステップと、
をさらに有し、
前記証明書作成ステップにおいて、前記証明装置は、各記憶ステップにおいて記憶された情報から、該新登録点の順次割当データと、該順次割当データが割り当てられた前記順次集約木及び該順次集約木のリーフを特定する第1の順次集約木特定情報と、前記新登録点の即時補完情報と、前記利用者装置の過去のすべての登録点の前記新登録点における遅延補完情報と、を併せることによって前記新登録点に対する証明書を作成することを特徴とする請求項2記載のイベント順序証明方法。 - 前記利用者装置から複数の証明要求が為されたときに、
前記証明装置が前記順序証明要求集約ステップで生成される前記順次集約木に関する情報を記憶する順次集約木記憶ステップと、
前記順次集約木において、リーフa1より右に位置するリーフa2の割当処理が終了した時点で定まる前記リーフa1の遅延補完情報を、前記リーフa1の前記リーフa2における遅延補完情報といい、さらに、最新の証明要求から作成された順次割当データが割り当てられた前記順次集約木のリーフを新登録点とすると、
前記証明装置が前記新登録点に対する直前の登録点に関する情報を記憶する登録点記憶ステップと、
をさらに有し、
前記証明書作成ステップにおいて、前記証明装置は、各記憶ステップにおいて記憶された情報から、該新登録点の順次割当データと、該順次割当データが割り当てられた前記順次集約木及び該順次集約木のリーフを特定する順次集約木特定情報と、前記新登録点の即時補完情報と、前記利用者装置の前記直前の登録点の前記新登録点における遅延補完情報と、を併せることによって前記新登録点に対する証明書を作成することを特徴とする請求項2記載のイベント順序証明方法。 - 前記順次集約木記憶ステップにおいて、前記証明装置は、前記順次集約木に関する情報として、前記順次集約木において割当処理がされた各ノードの位置及び割当値を記憶することを特徴とする請求項8又は9記載のイベント順序証明方法。
- 前記証明装置は、前記新登録点の前記即時補完情報と、前記利用者装置の前記直前の登録点の前記新登録点における前記遅延補完情報とを別々にスタック化して記憶することを特徴とする請求項9記載のイベント順序証明方法。
- 前記証明装置が前記一定時間間隔終了後に前記順次集約木の前記ルート値を電子的に公表する電子的情報公表ステップをさらに有することを特徴とする請求項8乃至11のいずれか1項に記載のイベント順序証明方法。
- 前記一定時間間隔終了前に、前記証明装置が運用を中断、あるいは前記順次集約木のルート値を計算するのに必要なデータを消失したときに、前記利用者装置が、前記証明装置の運用中断あるいはデータ消失の時点までに受信し記憶した証明書から、計算可能な割当値を持つ前記順次集約木のノードのうちで、その親のノードの割当値が計算できないような1つあるいは複数のノードの位置情報と割当値を、電子的に公表する利用者サイド電子的情報公表ステップをさらに有することを特徴とする請求項8乃至12のいずれか1項に記載のイベント順序証明方法。
- 前記順序証明要求集約ステップにおいて、前記証明装置は、前記一定時間間隔終了後に前記順次集約木の前記ルート値を、次の順次集約木のリーフに割り当てられた新たな登録点の即時補完情報となるように、前記次の順次集約木のリーフに割り当てることを特徴とする請求項8乃至13のいずれか1項に記載のイベント順序証明方法。
- 所定のデジタル情報を生成するイベントの時系列において、あるイベントを生成した相対的な時刻、即ち時間的順序、を証明する証明要求を行う少なくとも1つの利用者装置と、利用者装置からの証明要求に対する証明書を作成する証明装置と、前記証明書の真偽を監査する監査装置とが通信ネットワークを介して相互に接続されたイベント順序証明システムにおけるイベント順序証明監査方法であって、
前記証明装置が前記利用者装置から第1の証明要求を受信する順序証明要求受信ステップと、
前記証明装置が前記第1の証明要求に含まれるデジタル情報から予め定めた手順に従って順次割当データを作成する順次割当データ計算ステップと、
前記証明装置が、一連の順次割当データを時刻順に有向木のリーフに左から順次割り当てることによって一定時間間隔ごとに1つの集約木が生成される順次集約木において、同一の親を有する複数の子に割り当てられたそれぞれの割当値を連接した連接値に所定の衝突困難一方向関数を適用した結果値を前記親の割当値とする計算方法により、計算可能なノードの割当値を計算するとともに、前記一定時間間隔終了後に前記順次集約木のルートに割り当てるルート値を計算する順序証明要求集約ステップと、
前記証明装置が、前記順次割当データ、並びに前記順次割当データが割り当てられた順次集約木及び該順次集約木のリーフを特定する第1の順次集約木特定情報を含む第1の証明書を作成する証明書作成ステップと、
前記証明装置が前記第1の証明書を前記利用者装置に送信する証明書送信ステップと、
前記第1の証明要求が割り当てられた前記順次集約木のリーフを登録点として定義し、該登録点から前記順次集約木のルート値を計算するのに必要なノードに関する情報を前記第1の証明書の補完情報と定義し、該補完情報のうち、前記第1の証明要求を前記順次集約木に割り当てた時点において取得可能な補完情報を即時補完情報と定義すると、
前記証明装置が、複数の監査要求を前記順次集約木に割り当て、前記第1の証明書と同一の作成方法により、複数の監査用証明書を作成するとともに、各監査要求を前記順次集約木に割り当てた時点における監査用の即時補完情報を前記順次集約木から取得し、各監査用証明書に含める監査用証明書作成ステップと、
前記証明装置が前記複数の監査用証明書を前記監査装置に送信する監査用証明書送信ステップと、
前記証明装置が、前記第1の証明書送信後に、前記利用者装置からの前記第1の証明書の補完情報の要求を受信する補完情報要求受信ステップと、
前記証明装置が、前記補完情報の要求が割り当てられた前記順次集約木及び前記順次集約木のリーフを特定する第2の順次集約木特定情報、及び前記補完情報の要求を割り当てた時点において取得可能な補完情報を前記順次集約木から取得し、遅延補完情報とする遅延補完情報作成ステップと、
前記証明装置が前記第1の証明書の前記遅延補完情報を前記利用者装置に送信する遅延補完情報送信ステップと、
前記監査装置が、前記証明装置から前記複数の監査用証明書を受信する監査用証明書受信ステップと、
前記監査装置が、前記利用者装置から前記第1の証明書及び前記第1の証明書の前記遅延補完情報を含む前記第1の証明書に対する監査要求を受信する監査要求受信ステップと、
前記監査装置が、前記複数の監査用証明書の中から、前記第1の証明書に対する監査要求の第1及び第2の順次集約木特定情報に基づいて、前記第1の証明書より生成された時間的順序が後、かつ前記遅延補完情報より生成された時間的順序が前である監査用証明書を選択する第1の監査用証明書選択ステップと、
前記監査装置が、前記順次集約木の特定のノードに対して、前記第1の監査用証明書選択ステップで選択された監査用証明書に含まれる該ノードの割当値と、前記第1の証明書に対する監査要求から計算された該ノードの割当値が一致するか否かの検証に基づいて、前記第1の証明書の正当性を監査し、前記第1の証明書の証明要求の受付時刻と前記第1の監査用証明書選択ステップで選択された監査用証明書の監査要求の受付時刻との前後関係を証明する第1の証明書監査ステップと、
前記監査装置が前記第1の証明書の監査結果を前記利用者装置に送信する監査結果送信ステップと、
を有することを特徴とするイベント順序証明監査方法。 - 前記監査用証明書受信ステップは、さらに、前記監査装置が前記第1の監査用証明書選択ステップで選択された監査用証明書を受信した第1の時刻を時刻提供装置から取得するステップを備え、
前記第1の証明書監査ステップにおいて、前記監査装置は、前記第1の証明書の前記証明要求の前記受付時刻が前記第1の時刻よりも時間的に前であることを示す区間時刻証を前記監査結果に含めることを特徴とする請求項15記載のイベント順序証明監査方法。 - 前記証明装置が、前記一定時間間隔終了後に前記監査用証明書作成ステップにおいて作成された前記複数の監査用証明書の前記補完情報すべてを前記順次集約木から取得し、各監査用証明書の遅延補完情報とする監査用遅延補完情報作成ステップと、
前記証明装置が前記複数の監査用証明書の前記遅延補完情報を前記監査装置に送信する監査用遅延補完情報送信ステップと、
前記監査装置が、前記複数の監査用証明書の中から、前記第1の証明書に対する監査要求の第1の順次集約木特定情報に基づいて、前記第1の証明書より時間的順序が前の監査用証明書を選択する第2の監査用証明書選択ステップと、
前記監査装置が、前記順次集約木の特定のノードに対して、前記第1の証明書に対する監査要求に含まれる該ノードの割当値と、前記第2の監査用証明書選択ステップで選択された監査用証明書及び該監査用証明書の前記遅延補完情報から計算された該ノードの割当値が一致するか否かの検証に基づいて、前記第1の証明書の正当性を監査し、前記第1の証明書の前記証明要求の前記受付時刻と前記第2の監査用証明書選択ステップで選択された監査用証明書の監査要求の受付時刻との前後関係を証明する第2の証明書監査ステップと、
をさらに有することを特徴とする請求項15又は16記載のイベント順序証明監査方法。 - 前記利用者装置又は他の利用者装置から第2の証明要求が為されたときには、前記監査装置が、前記第2の証明要求に対して作成された第2の証明書に対する監査結果と、前記第1及び第2の証明書の第1の順次集約木特定情報に基づいて、前記第1及び第2の証明書間における証明要求の受付時刻の前後関係を判定する証明書間順序判定ステップをさらに有し、
前記監査結果送信ステップにおいて、前記監査装置は、前記複数の証明書間における要求受付の時間的順序を前記監査結果に含めることを特徴とする請求項17記載のイベント順序証明監査方法。 - 前記監査装置が前記複数の監査用証明書及び前記複数の監査用証明書の遅延補完情報から前記順次集約木のルート値を計算するルート値計算ステップと、
前記監査装置が電子的に公表された前記順次集約木のルート値と前記計算されたルート値が一致するか否かの検証を行うルート値検証ステップと、
をさらに有することを特徴とする請求項17又は18記載のイベント順序証明監査方法。 - 前記監査装置が、前記第1の監査用証明書選択ステップで選択された監査用証明書及び該監査用証明書の遅延補完情報を前記利用者装置に送信する監査用補完情報送信ステップをさらに有することを特徴とする請求項17乃至19のいずれか1項に記載のイベント順序証明監査方法。
- 前記監査用証明書受信ステップは、さらに、前記監査装置が前記第2の監査用証明書選択ステップで選択された監査要求を前記証明装置に送信した第2の時刻を時刻提供装置から取得するステップを有し、
前記第2の証明書監査ステップにおいて、前記監査装置は、前記第1の証明書の前記証明要求の前記受付時刻が前記第2の時刻より時間的に後であることを示す区間時刻証を監査結果に含めることを特徴とする請求項17乃至20のいずれか1項に記載のイベント順序証明監査方法。 - 前記第1の証明監査ステップにおいて、前記監査装置は、前記監査結果にデジタル署名を施すことを特徴とする請求項15乃至21のいずれか1項に記載のイベント順序証明監査方法。
- 所定のデジタル情報を生成するイベントの時系列において、あるイベントを生成した相対的な時刻、即ち時間的順序、を証明する証明要求を行い、証明書の作成を促す利用者装置と、該証明書の真偽を監査する監査装置とに通信ネットワークを介して相互に接続され、前記証明書を作成するイベント順序証明装置であって、
前記利用者装置から証明要求を受信する順序証明要求受信手段と、
前記証明要求に含まれるデジタル情報から予め定めた手順に従って順次割当データを作成する順次割当データ計算手段と、
一連の順次割当データを時刻順に有向木のリーフに左から順次割り当てることによって一定時間間隔ごとに1つの集約木が生成される順次集約木において、同一の親を有する複数の子に割り当てられたそれぞれの割当値を連接した連接値に所定の衝突困難一方向関数を適用した結果値を前記親の割当値とする計算方法により、計算可能なノードの割当値を計算するとともに、前記一定時間間隔終了後に前記順次集約木のルートに割り当てるルート値を計算する順序証明要求集約手段と、
前記順次割当データ、並びに前記順次割当データが割り当てられた順次集約木及び該順次集約木のリーフを特定する第1の順次集約木特定情報を含む証明書を作成する証明書作成手段と、
前記証明書を前記利用者装置に送信する証明書送信手段と、
前記証明要求が割り当てられた前記順次集約木のリーフを登録点と定義し、該登録点から前記順次集約木のルート値を計算するのに必要なノードに関する情報を前記証明書の補完情報と定義し、該補完情報のうち、前記証明要求を前記順次集約木に割り当てた時点において取得可能な補完情報を即時補完情報と定義すると、
前記証明要求を前記順次集約木に割り当てた以後に、第1の監査要求を前記順次集約木に割り当て、前記証明書と同一の作成方法により、第1の監査用証明書を作成するとともに、前記第1の監査要求を前記順次集約木に割り当てた時点における第1の監査用の即時補完情報を前記順次集約木から取得し、該第1の監査用証明書に含める監査用証明書作成手段と、
前記第1の監査用証明書を前記監査装置に送信する監査用証明書送信手段と、
前記第1の監査要求を前記順次集約木に割り当てた以後に、前記利用者装置からの前記証明書の補完情報の要求を受信する補完情報要求受信手段と、
前記補完情報の要求が割り当てられた前記順次集約木及び前記順次集約木のリーフを特定する第2の順次集約木特定情報、及び前記補完情報の要求を割り当てた時点において取得可能な補完情報を前記順次集約木から取得し、遅延補完情報とする遅延補完情報作成手段と、
前記証明書の前記遅延補完情報を前記利用者装置に送信する遅延補完情報送信手段と、
を有することを特徴とするイベント順序証明装置。 - 前記証明書作成手段は、前記第1の順次集約木特定情報に前記第1の証明書の即時補完情報を含めることを特徴とする請求項23記載のイベント順序証明装置。
- 前記監査用証明書作成手段は、さらに、前記証明要求を前記順次集約木に割り当てた以前に、第2の監査要求を前記順次集約木に割り当て、前記証明書と同一の作成方法により、第2の監査用証明書を作成するとともに、前記第2の監査要求を前記順次集約木に割り当てた時点における第2の監査用の即時補完情報を前記順次集約木から取得し、該第2の監査用証明書に含める手段を備え、
前記一定時間間隔終了後に前記監査用証明書作成手段で作成された前記第1及び第2の監査用証明書の補完情報すべてを前記順次集約木から取得し、各監査用証明書の遅延補完情報とする監査用遅延補完情報作成手段と、
前記第1及び第2の監査用証明書の前記遅延補完情報を前記監査装置に送信する監査用遅延補完情報送信手段と、
をさらに有することを特徴とする請求項23又は24記載のイベント順序証明装置。 - 前記順次割当データ計算手段は、前記証明要求に含まれる前記デジタル情報に対して所定の衝突困難一方向関数を適用した結果値を前記順次割当データとして計算することを特徴とする請求項23乃至25のいずれか1項に記載のイベント順序証明装置。
- 前記証明書作成手段は、前記証明書にデジタル署名を施すことを特徴とする請求項23乃至26のいずれか1項に記載のイベント順序証明装置。
- 前記一定時間間隔終了後に前記順次集約木の前記ルート値を電子的に公表する電子的情報公表手段をさらに有することを特徴とする請求項23乃至27のいずれか1項に記載のイベント順序証明装置。
- 前記利用者装置から複数の証明要求が為されたときに、各証明要求を前記順次集約木に割り当てた時間的順序で、各証明要求に対する証明書を送信する手段を有することを特徴とする請求項23乃至28のいずれか1項に記載のイベント順序証明装置。
- 前記利用者装置から複数の証明要求が為されたときに、
前記順序証明要求集約手段により生成される前記順次集約木に関する情報を記憶する順次集約木記憶手段と、
前記順次集約木において、リーフa1より右に位置するリーフa2の割当処理が終了した時点で定まる前記リーフa1の遅延補完情報を、前記リーフa1の前記リーフa2における遅延補完情報といい、さらに、最新の証明要求から作成された順次割当データが割り当てられた前記順次集約木のリーフを新登録点とすると、
前記複数の証明要求の登録点に関する情報を記憶する登録点記憶手段と、
を有し、
前記証明書作成手段は、各記憶手段によって記憶された情報から、該新登録点の順次割当データと、該順次割当データが割り当てられた前記順次集約木及び該順次集約木のリーフを特定する第1の順次集約木特定情報と、前記新登録点の即時補完情報と、前記利用者装置の過去のすべての登録点の前記新登録点における遅延補完情報と、を併せることによって前記新登録点に対する証明書を作成することを特徴とする請求項24記載のイベント順序証明装置。 - 前記利用者装置から複数の証明要求が為されたときに、
前記順序証明要求集約手段で生成される前記順次集約木に関する情報を記憶部に記憶する順次集約木記憶手段と、
前記順次集約木において、リーフa1より右に位置するリーフa2の割当処理が終了した時点で定まる前記リーフa1の遅延補完情報を、前記リーフa1の前記リーフa2における遅延補完情報といい、さらに、最新の証明要求から作成された順次割当データが割り当てられた前記順次集約木のリーフを新登録点とすると、
前記直前の登録点に関する情報を前記記憶部に記憶する登録点記憶手段と、
をさらに有し、
前記証明書作成手段は、各記憶手段によって記憶された情報から、該新登録点の順次割当データと、該順次割当データが割り当てられた前記順次集約木及び該順次集約木のリーフを特定する順次集約木特定情報と、該新登録点の即時補完情報を備える前記証明書と、前記利用者装置の前記直前の登録点の前記新登録点における遅延補完情報と、を併せることによって前記新登録点に対する証明書を作成することを特徴とする請求項24記載のイベント順序証明装置。 - 前記順次集約木記憶手段は、前記順次集約木に関する情報として、前記順次集約木において割当処理がされた各ノードの位置及び割当値を記憶することを特徴とする請求項30又は31記載のイベント順序証明装置。
- 前記順次集約木記憶手段は、前記新登録点の前記即時補完情報を記憶する第1のスタックと、前記利用者装置の前記直前の登録点の前記新登録点における前記遅延補完情報を記憶する第2のスタックとを有することを特徴とする請求項31記載のイベント順序証明装置。
- 前記一定時間間隔終了後に前記順次集約木の前記ルート値を電子的に公表する電子的情報公表手段をさらに有することを特徴とする請求項30乃至33のいずれか1項に記載のイベント順序証明装置。
- 前記利用者装置は、前記一定時間間隔終了前に、前記イベント順序証明装置が運用を中断、あるいは前記順次集約木のルート値を計算するのに必要なデータを消失したときに、イベント順序証明装置の運用中断あるいはデータ消失の時点までに受信し記憶した証明書から、計算可能な割当値を持つ前記順次集約木のノードのうちで、その親のノードの割当値が計算できないような1つあるいは複数のノードの位置情報と割当値を、電子的に公表する利用者サイド電子的情報公表手段をさらに有することを特徴とする請求項30乃至34のいずれか1項に記載のイベント順序証明装置。
- 前記順序証明要求集約手段は、前記一定時間間隔終了後に前記順次集約木の前記ルート値を、次の順次集約木のリーフに割り当てられた新たな登録点の即時補完情報となるように、前記次の順次集約木のリーフに割り当てることを特徴とする請求項30乃至35のいずれか1項に記載のイベント順序証明装置。
- 所定のデジタル情報を生成するイベントの時系列において、あるイベントを生成した相対的な時刻、即ち時間的順序、を証明する証明要求を行う少なくとも1つの利用者装置と、利用者装置からの証明要求に対する証明書を作成する証明装置とに通信ネットワークを介して接続され、前記証明書の真偽を監査するイベント順序証明監査装置であって、
前記証明装置は、
前記利用者装置からの第1の証明要求を受信する順序証明要求受信手段と、
前記第1の証明要求に含まれるデジタル情報から予め定めた手順に従って順次割当データを作成する順次割当データ計算手段と、
一連の順次割当データを時刻順に有向木のリーフに左から順次割り当てることによって一定時間間隔ごとに1つの集約木が生成される順次集約木において、同一の親を有する複数の子に割り当てられたそれぞれの割当値を連接した連接値に所定の衝突困難一方向関数を適用した結果値を前記親の割当値とする計算方法により、計算可能なノードの割当値を計算するとともに、前記一定時間間隔終了後に前記順次集約木のルートに割り当てるルート値を計算する順序証明要求集約手段と、
前記順次割当データ、並びに前記順次割当データが割り当てられた順次集約木及び該順次集約木のリーフを特定する第1の順次集約木特定情報を含む第1の証明書を作成する証明書作成手段と、
前記第1の証明書を前記利用者装置に送信する証明書送信手段と、
前記第1の証明要求が割り当てられた前記順次集約木のリーフを登録点と定義し、該登録点から前記順次集約木のルート値を計算するのに必要なノードに関する情報を前記第1の証明書の補完情報と定義し、該補完情報のうち、前記第1の証明要求を前記順次集約木に割り当てた時点において取得可能な補完情報を即時補完情報と定義すると、
複数の監査要求を前記順次集約木に割り当て、前記第1の証明書と同一の作成方法により、複数の監査用証明書を作成するとともに、前記複数の監査要求を前記順次集約木に割り当てた時点における監査用の前記即時補完情報を前記順次集約木から取得し、各監査用証明書に含める監査用証明書作成手段と、
前記複数の監査用証明書を前記監査装置に送信する監査用証明書送信手段と、
前記第1の証明書送信後に、前記利用者装置からの前記第1の証明書の補完情報の要求を受信する補完情報要求受信手段と、
前記補完情報の要求が割り当てられた前記順次集約木及び前記順次集約木のリーフを特定する第2の順次集約木特定情報、及び前記補完情報の要求を割り当てた時点において取得可能な補完情報を前記順次集約木から取得し、遅延補完情報とする遅延補完情報作成手段と、
前記第1の証明書の前記遅延補完情報を前記利用者装置に送信する遅延補完情報送信手段と、
を備え、
前記証明装置から前記複数の監査用証明書を受信する監査用証明書受信手段と、
前記利用者装置から前記第1の証明書及び前記遅延補完情報を含む前記第1の証明書に対する監査要求を受信する監査要求受信手段と、
前記複数の監査用証明書の中から、前記第1の証明書に対する監査要求の第1及び第2の順次集約木特定情報に基づいて、前記第1の証明書より生成された時間的順序が後、かつ前記遅延補完情報より生成された時間的順序が前である監査用証明書を選択する第1の監査用証明書選択手段と、
前記順次集約木の特定のノードに対して、前記第1の監査用証明書選択手段で選択された監査用証明書に含まれる該ノードの割当値と、前記第1の証明書に対する監査要求から計算された該ノードの割当値が一致するか否かの検証に基づいて、前記第1の証明書の正当性を監査し、前記第1の証明書の証明要求の受付時刻と前記第1の監査用証明書選択手段によって選択された監査用証明書の監査要求の受付時刻との前後関係を証明する第1の証明書監査手段と、
前記第1の証明書の監査結果を前記利用者装置に送信する監査結果送信手段と、
を備えることを特徴とするイベント順序証明監査装置。 - 前記監査用証明書受信手段は、さらに、前記第1の監査用証明書選択手段によって選択された監査用証明書を受信した第1の時刻を時刻提供装置から取得する手段を備え、
前記第1の証明書監査手段は、前記第1の証明書の前記証明要求の前記受付時刻が前記第1の時刻よりも時間的に前であることを示す区間時刻証を前記監査結果に含めることを特徴とする請求項37記載のイベント順序証明監査装置。 - 前記証明装置は、
前記一定時間間隔終了後に前記監査用証明書作成手段で作成された前記複数の監査用証明書の補完情報すべてを前記順次集約木から取得し、各監査用証明書の遅延補完情報とする監査用遅延補完情報作成手段と、
前記複数の監査用証明書の前記遅延補完情報を前記監査装置に送信する監査用遅延補完情報送信手段と、
をさらに備え、
前記複数の監査用証明書の中から、前記第1の証明書に対する監査要求の第1の順次集約木特定情報に基づいて、前記第1の証明書より時間的順序が前の監査用証明書を選択する第2の監査用証明書選択手段と、
前記順次集約木の特定のノードに対して、前記第1の証明書に対する監査要求に含まれる該ノードの割当値と、前記第2の監査用証明書選択手段で選択された監査用証明書及び該監査用証明書の前記遅延補完情報から計算された該ノードの割当値が一致するか否かの検証に基づいて、前記第1の証明書の正当性を監査し、前記第1の証明書の前記証明要求の前記受付時刻と前記第2の監査用証明書選択手段によって選択された監査用証明書の監査要求の受付時刻の前後関係を証明する第2の証明書監査手段と、
をさらに備えることを特徴とする請求項37又は38記載のイベント順序証明監査装置。 - 前記利用者装置又は他の利用者装置から第2の証明要求が為されたときに、前記第2の証明要求に対して作成された第2の証明書に対する監査結果と、前記第1及び第2の証明書の第1の順次集約木特定情報に基づいて、前記第1及び第2の証明書間における証明要求の受付時刻の前後関係を判定する証明書間順序判定手段をさらに備え、
前記監査結果送信手段は、前記複数の証明書間における要求受付の時間的順序を前記監査結果に含めることを特徴とする請求項39記載のイベント順序証明監査装置。 - 前記複数の監査用証明書及び該複数の監査用証明書の遅延補完情報から前記順次集約木のルート値を計算するルート値計算手段と、
電子的に公表された前記順次集約木のルート値と前記計算されたルート値が一致するか否かの検証を行うルート値検証手段と、
をさらに備えることを特徴とする請求項39又は40記載のイベント順序証明監査装置。 - 前記第1の監査用証明書選択手段で選択された監査用証明書及び該監査用証明書の遅延補完情報を前記利用者装置に送信する監査用補完情報送信手段をさらに備えることを特徴とする請求項39乃至41のいずれか1項に記載のイベント順序証明監査装置。
- 前記監査用証明書受信手段は、さらに、前記第2の監査用証明書選択手段によって選択された監査要求を前記証明装置に送信した第2の時刻を時刻提供装置から取得する手段を備え、
前記第2の証明書監査手段は、前記第1の証明書の前記証明要求の前記受付時間が前記第2の時刻より時間的に後であることを示す区間時刻証を監査結果に含めることを特徴とする請求項39乃至42のいずれか1項に記載のイベント順序証明監査装置。 - 前記第1の証明書監査手段は、前記監査結果にデジタル署名を施すことを特徴とする請求項39乃至43のいずれか1項に記載のイベント順序証明監査装置。
- 請求項1乃至14のいずれか1項に記載のイベント順序証明方法の各ステップを前記証明装置に実行させることを特徴とするイベント順序証明プログラム。
- 請求項15乃至22のいずれか1項に記載のイベント順序証明監査方法の各ステップを前記監査装置に実行させることを特徴とするイベント順序証明監査プログラム。
- 所定のデジタル情報を生成するイベントの時系列において、あるイベントを生成した相対的な時刻、即ち時間的順序、を証明する証明要求を行う少なくとも1つの利用者装置と、利用者装置からの証明要求に対する証明書を作成する証明装置と、前記証明書の真偽を監査する監査装置とが通信ネットワークを介して相互に接続されたイベント順序証明検証システムにおける前記利用者装置のためのイベント順序証明検証プログラムであって、
前記証明装置は、
前記利用者装置からの第1の証明要求を受信する順序証明要求受信手段と、
前記第1の証明要求に含まれるデジタル情報から予め定めた手順に従って順次割当データを作成する順次割当データ計算手段と、
一連の順次割当データを時刻順に有向木のリーフに左から順次割り当てることによって一定時間間隔ごとに1つの集約木が生成される順次集約木において、同一の親を有する複数の子に割り当てられたそれぞれの割当値を連接した連接値に所定の衝突困難一方向関数を適用した結果値を前記親の割当値とする計算方法により、計算可能なノードの割当値を計算するとともに、前記一定時間間隔終了後に前記順次集約木のルートに割り当てるルート値を計算する順序証明要求集約手段と、
前記順次割当データ、並びに前記順次割当データが割り当てられた順次集約木及び該順次集約木のリーフを特定する第1の順次集約木特定情報を含む第1の証明書を作成する証明書作成手段と、
前記第1の証明書を前記利用者装置に送信する証明書送信手段と、
前記第1の証明要求が割り当てられた前記順次集約木のリーフを登録点と定義し、該登録点から前記順次集約木のルート値を計算するのに必要なノードに関する情報を前記第1の証明書の補完情報と定義し、該補完情報のうち、前記第1の証明要求を前記順次集約木に割り当てた時点において取得可能な補完情報を即時補完情報と定義すると、
複数の監査要求を前記順次集約木に割り当て、前記第1の証明書と同一の作成方法により、複数の監査用証明書を作成するとともに、前記複数の監査要求を前記順次集約木に割り当てた時点におけるそれぞれの監査用の即時補完情報を前記順次集約木から取得し、前記複数の監査用証明書に含める監査用証明書作成手段と、
前記複数の監査用証明書を前記監査装置に送信する監査用証明書送信手段と、
前記第1の証明書送信後に、前記利用者装置からの前記第1の証明書の補完情報の要求を受信する補完情報要求受信手段と、
前記補完情報の要求が割り当てられた前記順次集約木及び前記順次集約木のリーフを特定する第2の順次集約木特定情報、及び前記補完情報の要求を割り当てた時点において取得可能な補完情報を前記順次集約木から取得し、遅延補完情報とする遅延補完情報作成手段と、
前記第1の証明書の前記遅延補完情報を前記利用者装置に送信する遅延補完情報送信手段と、
を有し、
前記監査装置は、
前記証明装置から、前記複数の監査用証明書を受信する監査用証明書受信手段と、
前記利用者装置から、前記第1の証明書及び前記遅延補完情報を含む前記第1の証明書に対する監査要求を受信する監査要求受信手段と、
前記複数の監査用証明書の中から、前記第1の証明書に対する監査要求の第1及び第2の順次集約木特定情報に基づいて、前記第1の証明書より生成された時間的順序が後、かつ前記遅延補完情報より生成された時間的順序が前である監査用証明書を選択する第1の監査用証明書選択手段と、
前記順次集約木の特定のノードに対して、前記第1の監査用証明書選択手段によって選択された監査用証明書に含まれる該ノードの割当値と、前記第1の証明書に対する監査要求から計算された該ノードの割当値が一致するか否かの検証に基づいて、前記第1の証明書の正当性を監査し、前記第1の証明書の証明要求の受付時刻と前記第1の監査用証明書選択手段によって選択された監査用証明書の監査要求の受付時刻の前後関係を証明する第1の証明書監査手段と、
前記第1の証明書の監査結果を前記利用者装置に送信する監査結果送信手段と、
を有し、
前記第1の証明要求を前記証明装置に送信する順序証明要求送信ステップと、
前記証明装置から、前記第1の証明書を受信する証明書受信ステップと、
前記第1の証明書の前記補完情報の要求を前記証明装置に送信する補完情報要求送信ステップと、
前記証明装置から、前記第1の証明書の前記補完情報を受信する補完情報受信ステップと、
前記監査要求を前記監査装置に送信する監査要求送信ステップと、
前記第1の証明書の監査結果を受信する監査結果受信ステップと、
を前記利用者装置に実行させることを特徴とするイベント順序証明検証プログラム。 - 前記監査用証明書受信手段は、前記第1の監査用証明書選択手段によって選択された監査用証明書を受信した第1の時刻を時刻提供装置から取得する手段を有し、
前記第1の証明書監査手段は、前記第1の証明書の前記証明要求の前記受付時刻が前記第1の時刻よりも時間的に前であることを示す区間時刻証を前記監査結果に含め、
前記第1の証明要求を前記証明装置に送信する時点の第3の時刻を前記時刻提供装置から取得し、該第3の時刻を所定の手順に従って計算した値を前記第1の証明要求に含める順序証明要求作成ステップを
前記利用者装置に実行させることを特徴とする請求項47記載のイベント順序証明検証プログラム。 - 前記証明装置は、
前記一定時間間隔終了後に前記監査用証明書作成手段で作成された前記複数の監査用証明書の補完情報すべてを前記順次集約木から取得し、各監査用証明書の遅延補完情報とする監査用遅延補完情報作成手段と、
前記複数の監査用証明書の前記遅延補完情報を前記監査装置に送信する監査用遅延補完情報送信手段と、
を有し、
前記監査装置は、
前記複数の監査用証明書の中から、前記第1の証明書に対する監査要求の第1の順次集約木特定情報に基づいて、前記第1の証明書より時間的順序が前の監査用証明書を選択する第2の監査用証明書選択手段と、
前記順次集約木の特定のノードに対して、前記第1の証明書に対する監査要求に含まれる該ノードの割当値と、前記第2の監査用証明書選択手段で選択された監査用証明書及び該監査用証明書の遅延補完情報から計算された該ノードの割当値が一致するか否かの検証に基づいて、前記第1の証明書の正当性を監査し、前記第1の証明書の前記証明要求の前記受付時刻と前記第2の監査用証明書選択手段によって選択された監査用証明書の監査要求の受付時刻の前後関係を証明する第2の証明書監査手段と、
を有することを特徴とする請求項47又は48記載のイベント順序証明検証プログラム。 - 前記監査装置は、
前記利用者装置又は他の利用者装置から第2の証明要求が為されたときに、前記第2の証明要求に対して作成された第2の証明書に対する監査結果と、前記第1及び第2の証明書の第1の順次集約木特定情報に基づいて、前記第1及び第2の証明書間における証明要求の受付時刻の前後関係を判定する証明書間順序判定手段を有し、
前記監査結果送信手段は、前記第1及び第2の証明書間における前記証明要求の前記受付時間の前記前後関係を前記監査結果に含め、
前記第1の証明書に対する監査要求は、前記第2の証明書との時間的順序の判定要求を含むことを特徴とする請求項49記載のイベント順序証明検証プログラム。 - 前記監査装置は、
前記第1の監査用証明書選択手段で選択された監査用証明書及び該監査用証明書の遅延補完情報を前記利用者装置に送信する監査用補完情報送信手段を有し、
前記監査装置から送信された監査用証明書及び該監査用証明書の遅延補完情報を受信するステップを
前記利用者装置に実行させることを特徴とする請求項49記載のイベント順序証明検証プログラム。 - 前記監査用証明書受信手段は、前記第2の監査用証明書選択手段によって選択された監査要求を前記証明装置に送信した第2の時刻を時刻提供装置から取得する手段を有し、
第2の証明書監査手段は、前記第1の証明書の前記証明要求の前記受付時刻が前記第2の時刻より時間的に後であることを示す区間時刻証を監査結果に含め、
前記第1の証明要求を前記証明装置に送信した時点の第3の時刻を前記時刻提供装置から取得し、該第3の時刻を所定の手順に従って計算した値を前記第1の証明要求に含める順序証明要求作成ステップを
前記利用者装置に実行させることを特徴とする請求項48乃至51のいずれか1項に記載のイベント順序証明検証プログラム。 - 前記証明装置から受信した前記第1の証明書、及び前記一定時間間隔終了後に取得した該第1の証明書の補完情報すべてから、前記順次集約木のルート値を計算するルート値計算ステップと、
前記一定時間間隔終了後に電子的に公表された前記順次集約木のルート値と前記計算されたルート値が一致するか否かの検証を行うルート値検証ステップと、
を
前記利用者装置に実行させることを特徴とする請求項47乃至52のいずれか1項に記載のイベント順序証明検証プログラム。 - 所定のデジタル情報を生成するイベントの時系列において、あるイベントを生成した相対的な時刻、即ち時間的順序、を証明する証明要求を行う第1及び第2の利用者装置と、各利用者装置からの複数の証明要求に対して複数の証明書を作成するイベント順序証明装置とに通信ネットワークを介して相互に接続されたコンピュータに証明書の正当性を検証させるイベント順序証明検証プログラムであって、
前記イベント順序証明装置は、
前記第1及び第2の利用者装置から複数の証明要求を受信する順序証明要求受信手段と、
各証明要求に含まれるデジタル情報から予め定めた手順に従って順次割当データを作成する順次割当データ計算手段と、
一連の順次割当データを時刻順に有向木のリーフに左から順次割り当て、一定時間間隔ごとに1つの集約木が生成される順次集約木において、同一の親を有する複数の子に割り当てられたそれぞれの割当値を連接した連接値に所定の衝突困難一方向関数を適用した結果値を前記親の割当値とする計算方法により、計算可能なノードの割当値を計算するとともに、前記一定時間間隔終了後に前記順次集約木のルートに割り当てるルート値を計算する順序証明要求集約手段と、
前記順序証明要求集約手段で生成される順次集約木に関する情報を記憶する順次集約木記憶手段と、
各証明要求から作成された順次割当データが割り当てられた前記順次集約木のリーフを登録点と定義し、該登録点から前記順次集約木のルート値を計算するのに必要なノードに関する情報を前記登録点の補完情報と定義し、該補完情報のうち、前記順次割当データを前記順次集約木に割り当てた時点において取得可能な補完情報を即時補完情報、前記順次割当データを前記順次集約木に割り当てた時点以後において取得可能な補完情報を遅延補完情報と定義し、リーフa1より右に位置するリーフa2の割当処理が終了した時点で定まる前記リーフa1の遅延補完情報を、前記リーフa1の前記リーフa2における遅延補完情報といい、さらに、最新の前記要求から作成された順次割当データが割り当てられた前記順次集約木のリーフを新登録点とすると、
利用者装置ごとに前記複数の証明要求の登録点に関する情報を記憶する登録点記憶手段と、
各記憶手段によって記憶された情報から、該新登録点の順次割当データと、該順次割当データが割り当てられた前記順次集約木及び該順次集約木のリーフを特定する順次集約木特定情報と、前記新登録点の即時補完情報と、各利用者装置の過去のすべての登録点の新登録点における遅延補完情報と、を併せることによって前記新登録点に対する証明書を作成する証明書作成手段と、
前記作成された複数の証明書を前記利用者装置に送信する証明書送信手段と、
を有し、
各利用者装置は、
複数の証明要求を前記イベント順序証明装置に送信する証明要求送信手段と、
前記イベント順序証明装置から前記複数の証明要求に対する前記複数の証明書を受信する証明書受信手段と、
前記受信した複数の証明書を記憶する証明書記憶手段と、
前記受信し記憶した複数の証明書のうち、検証対象の証明書を検証するコンピュータに送信する検証要求送信手段と、
前記コンピュータから前記検証対象の証明書に対する検証結果を受信する検証結果受信手段と、
を有し、
前記第1及び第2の利用者装置から検証対象の証明書を1つずつ受信するか、或いは前記第1の前記利用者装置から検証対象の証明書を2つ受信する証明書受信ステップと、
前記受信した2つの証明書の順次集約木特定情報に基づいて、前記2つの証明書のうち発行された順序が時間的に前であると判断された証明書を第1の証明書、後であると判断された証明書を第2の証明書とすると、前記第1の証明書を送信した利用者装置に対して前記第2の証明書の順次集約木特定情報を送信する順次集約木特定情報送信ステップと、
前記第1の証明書を送信した利用者装置から、前記第1の証明書の前記第2の証明書の発行以降の登録点における遅延補完情報を受信する遅延補完情報受信ステップと、
前記順次集約木の特定のノードに対して、前記第2の証明書に含まれるノードの割当値と、前記第1の証明書および前記遅延補完情報から計算されたノードの割当値が一致するか否かの検証に基づいて、各証明書の正当性及び前記第1の証明書の登録点が前記第2の証明書の登録点より時間的に前であることを証明する検証ステップと、
検証結果を前記第1及び第2の利用者装置、或いは前記第1又は第2の利用者装置に送信する検証結果送信ステップと、
を前記コンピュータに実行させることを特徴とするイベント順序証明検証プログラム。 - 各利用者装置は、
前記一定時間間隔終了前に、前記イベント順序証明装置が運用を中断、あるいは前記順次集約木のルート値を計算するのに必要なデータを消失したとき、イベント順序証明装置の運用中断あるいはデータ消失の時点までに受信し記憶した証明書から、計算可能な割当値を持つ前記順次集約木のノードのうちで、その親のノードの割当値が計算できないような1つあるいは複数のノードの位置情報と割当値を、電子的に公表する利用者サイド電子的情報公表手段、
を有し、
前記一定時間間隔終了前に、前記イベント順序証明装置が運用を中断、あるいは前記順次集約木のルート値を計算するのに必要なデータを消失したとき、前記利用者装置により前記利用者サイド電子的情報公表手段で公表されたノードの割当値と、前記証明書受信ステップで受信したデータと前記遅延補完情報受信ステップで受信したデータから該ノード割当値が計算できるときには計算されたノードの割当値が一致するか否かにより、前記証明書受信ステップで受信したデータと前記遅延補完情報受信ステップで受信したデータが改ざんされていないことの検証を行う利用者サイド公表値による検証ステップ
を前記コンピュータに実行させることを特徴とする請求項54記載のイベント順序証明検証プログラム。 - 所定のデジタル情報を生成するイベントの時系列において、あるイベントを生成した相対的な時刻、即ち時間的順序、を証明する証明要求を行う第1及び第2の利用者装置と、各利用者装置からの複数の証明要求に応えて複数の証明書を作成するイベント順序証明装置とに通信ネットワークを介して相互に接続されたコンピュータに証明書の正当性を検証させるイベント順序証明検証プログラムであって、
前記イベント順序証明装置は、
前記第1及び第2の利用者装置から複数の証明要求を受信する順序証明要求受信手段と、
各証明要求に含まれるデジタル情報から予め定めた手順に従って順次割当データを作成する順次割当データ計算手段と、
一連の順次割当データを時刻順に有向木のリーフに左から順次割り当て、一定時間間隔ごとに1つの集約木が生成される順次集約木において、同一の親を有する複数の子に割り当てられたそれぞれの割当値を連接した連接値に所定の衝突困難一方向関数を適用した結果値を前記親の割当値とする計算方法により、計算可能なノードの割当値を計算するとともに、前記一定時間間隔終了後に前記順次集約木のルートに割り当てるルート値を計算する順序証明要求集約手段と、
前記順序証明要求集約手段で生成される順次集約木に関する情報を記憶する順次集約木記憶手段と、
各証明要求から作成された順次割当データが割り当てられた前記順次集約木のリーフを登録点と定義し、該登録点から前記順次集約木のルート値を計算するのに必要な他のノードに関する情報を前記登録点の補完情報と定義し、該補完情報のうち、前記順次割当データを前記順次集約木に割り当てた時点において取得可能な補完情報を即時補完情報、前記順次割当データを前記順次集約木に割り当てた時点以後において取得可能な補完情報を遅延補完情報と定義し、リーフa1より右に位置するリーフa2の割当処理が終了した時点で定まる前記リーフa1の遅延補完情報を、前記リーフa1の前記リーフa2における遅延補完情報といい、さらに、最新の前記要求から作成された順次割当データが割り当てられた前記順次集約木のリーフを新登録点とすると、
利用者装置ごとに前記直前の登録点に関する情報を記憶する登録点記憶手段と、
各記憶手段によって記憶された情報から、該新登録点の順次割当データと、該順次割当データが割り当てられた順次集約木及び該順次集約木のリーフを特定する順次集約木特定情報と、新登録点の即時補完情報と、前記利用者装置の前記直前の登録点の前記新登録点における遅延補完情報と、を併せることによって前記新登録点に対する証明書を作成する証明書作成手段と、
作成された証明応答を前記利用者装置に送信する証明応答送信手段と、
を有し、
各利用者装置の各登録点のうち、前記順次集約木の最も右に割り付けられた登録点を暫定終端点とし、該暫定終端点の割付処理が終了した時点において、所定の登録点の取得可能な補完情報すべてを計算することを、前記所定の登録点の証明書に対するインクリメンタル完全化と定義すると、
各利用者装置は、
複数の証明要求を前記イベント順序証明装置に送信する証明要求送信手段と、
前記イベント順序証明装置から前記複数の証明要求に対する前記複数の証明書を受信する証明書受信手段と、
前記受信した複数の証明書を記憶する証明書記憶手段と、
前記受信し記憶した複数の証明書のうち、検証対象の証明書に対して前記インクリメンタル完全化の処理を行うインクリメンタル完全化手段と、
前記インクリメンタル完全化された証明書を検証する検証要求をコンピュータに送信する検証要求送信手段と、
前記コンピュータから前記検証対象の前記証明書に対する検証結果を受信する検証結果受信手段と、
を有し、
前記第1及び第2の利用者装置から検証対象の証明書を1つずつ受信するか、或いは前記第1の利用者装置から検証対象の証明書を2つ受信する証明書受信ステップと、
前記受信した2つの証明書の順次集約木特定情報に基づいて、前記2つの証明書のうち発行された順序が時間的に前であると判断された証明書を第1の証明書、後であると判断された証明書を第2の証明書とすると、前記第1の証明書を送信した利用者装置に、前記第2の証明書の順次集約木特定情報を送信する順次集約木特定情報送信ステップと、
前記第1の証明書を送信した利用者装置から、前記第1の証明書の前記第2の証明書の発行以降の登録点における遅延補完情報を受信する遅延補完情報受信ステップと、
前記順次集約木の特定のノードに対して、前記第2の証明書に含まれるノードの割当値と、前記第1の証明書および前記遅延補完情報から計算されたノードの割当値が一致するか否かの検証に基づいて、各証明書の正当性及び前記第1の証明書の登録点が前記第2の証明書の登録点より時間的に前であることを証明する検証ステップと、
検証結果を前記第1及び第2の利用者装置、或いは前記第1又は第2の利用者装置に送信する検証結果送信ステップと、
を前記コンピュータに実行させることを特徴とするイベント順序証明検証プログラム。 - 各利用者装置は、
前記一定時間間隔終了前に、前記イベント順序証明装置が運用を中断、あるいは前記順次集約木のルート値を計算するのに必要なデータを消失したとき、イベント順序証明装置の運用中断あるいはデータ消失の時点までに受信し記憶した証明書から、計算可能な割当値を持つ順次集約木のノードのうちで、その親のノードの割当値が計算できないような1つあるいは複数のノードの位置情報と割当値を、電子的に公表する利用者サイド電子的情報公表手段、
を有し、
前記一定時間間隔終了前に、前記イベント順序証明装置が運用を中断、あるいは前記順次集約木のルート値を計算するのに必要なデータを消失したとき、前記利用者装置により前記利用者サイド電子的情報公表手段で公表されたノードの割当値と、前記証明書受信ステップで受信したデータと前記遅延補完情報受信ステップで受信したデータから該ノード割当値が計算できるときには計算されたノードの割当値が一致するか否かにより、前記証明書受信ステップで受信したデータと前記遅延補完情報受信ステップで受信したデータが改ざんされていないことの検証を行う利用者サイド公表値による検証ステップ
を前記コンピュータに実行させることを特徴とする請求項56記載のイベント順序証明検証プログラム。 - 前記利用者装置から複数の証明要求が為されたときに、
前記順序証明要求集約手段で生成される前記順次集約木に関する情報を記憶する順次集約木記憶手段と、
前記順次集約木において、リーフa1より右に位置するリーフa2の割当処理が終了した時点で定まる前記リーフa1の遅延補完情報を、前記リーフa1の前記リーフa2における遅延補完情報といい、さらに、最新の証明要求から作成された順次割当データが割り当てられた前記順次集約木のリーフを新登録点とすると、
前記直前の登録点に関する情報を記憶する登録点記憶手段と、
各記憶手段によって記憶された情報から、該新登録点の順次割当データと、該順次割当データが割り当てられた前記順次集約木及び該順次集約木のリーフを特定する順次集約木特定情報と、前記新登録点の即時補完情報を備える前記証明書と、前記利用者装置の前記直前の登録点の前記新登録点における遅延補完情報と、を併せることによって前記新登録点に対する証明書を作成する前記証明書作成手段と、
前記作成された複数の証明書を前記利用者装置に送信する証明書送信手段と、
を有し、
前記利用者装置の各登録点のうち、前記順次集約木の最も右に割り付けられた登録点を暫定終端点と定義し、該暫定終端点の割付処理が終了した時点において、所定の登録点の取得可能な補完情報すべてを計算することを、前記所定の登録点の証明書に対するインクリメンタル完全化と定義すると、
前記複数の証明要求を前記証明装置に送信する要求送信ステップと、
前記証明装置から前記複数の証明要求に対する前記複数の証明書を受信する証明書受信ステップと、
前記受信した複数の証明書を記憶する証明書記憶ステップと、
前記受信し記憶した複数の証明書のうち、検証対象の証明書に対して前記インクリメンタル完全化の処理を行うインクリメンタル完全化ステップと、
を前記利用者装置に実行させることを特徴とする請求項47に記載のイベント順序証明検証プログラム。 - 前記インクリメタル完全化は、前記利用者装置が前記証明装置から受信し記憶した前記複数の証明書を用いて、木構造を構成することなく実行されることを特徴とする請求項56乃至58のいずれか1項に記載のイベント順序証明検証プログラム。
- 前記インクリメタル完全化は、所定の登録点の、前記暫定終端点の割付処理が終了した時点において取得可能な補完情報の各要素に対して、前記利用者装置が前記証明装置から受信し記憶した1つあるいは複数の証明書の中から該要素を直接含むかあるいは該要素を計算するために十分な情報含むような1つの証明書を選出し、該証明書から該要素を計算することにより実行されることを特徴とする請求項59に記載のイベント順序証明検証プログラム。
- 前記インクリメンタル完全化は、前記利用者装置の前記暫定終端点より左に位置するすべての登録点に対して行うことを特徴とする請求項59記載のイベント順序証明検証プログラム。
- 前記暫定終端点の、左に位置する前記利用者装置の登録点a1とその左に位置し前記登録点a1に最も近い該利用者装置のもう一つの登録点a2について、
前記登録点a1の該暫定終端点の割付処理が終了した時点において取得可能な補完情報の全てと、前記登録点a2及びa1における受理証明書から、前記登録点a2の該暫定終端点の割付処理が終了した時点において取得可能な補完情報の全てを計算することを完全化波及処理と定義すると、
前記インクリメタル完全化は、
前記暫定終端点の、左に位置し、該暫定終端点に最も近い、前記利用者装置の登録点aに対して該暫定終端点の割付処理が終了した時点において取得可能な補完情報すべてを前記利用者装置が受信し記憶した証明書から取得あるいは計算することから始まり、暫定終端点の左に位置する各登録点の該暫定終端点の割付処理が終了した時点において取得可能な補完情報すべてを計算する処理を、このような登録点のうち一番右に位置する前記登録点aからはじめ、前記完全化波及処理を用いて、順次その左に位置する登録点に対して実行することにより木構造を構成することなく実行されることを特徴とする請求項61に記載のイベント順序証明検証プログラム。 - 前記インクリメタル完全化は、前記暫定終端点までの各登録点を適宜抽出し、この抽出された登録点間の局所領域に分割し、分割された各局所領域において最も右に割り付けられた登録点を暫定終端点と仮定して、インクリメタル完全化を行うとともに、抽出された各登録点の取得可能な補完情報すべてを計算する方法により行われることを特徴とする請求項56乃至62のいずれか1項に記載のイベント順序証明検証プログラム。
- 前記証明装置は、
前記一定時間間隔終了後に前記順次集約木の前記ルート値を電子的に公表する電子的情報公表手段を有し、
前記一定時間間隔終了後に、前記所定の登録点に関する情報と前記インクリメンタル完全化ステップで計算された補完情報から、前記順次集約木のルート値を計算するルート値計算ステップと、
電子的に公表された前記順次集約木の前記ルート値と前記計算されたルート値が一致するか否かの検証を行うルート値検証ステップと、
を前記利用者装置に実行させることを特徴とする請求項56乃至63のいずれか1項に記載のイベント順序証明検証プログラム。 - 請求項48又は52記載のイベント順序証明検証プログラムを実行する利用者装置が前記要求に付した時刻を検証するコンピュータが読み取り可能なイベント時刻検証プログラムであって、
前記監査結果を取得する監査結果取得ステップと、
前記監査結果に対応する前記要求を取得する順序証明要求取得ステップと、
前記第3の時刻と、前記第1又は第2の時刻のうち少なくとも1以上との時間差に基づいて、前記第3の時刻の正当性を判定する時刻検証ステップと、
前記判定結果を出力するステップと、
を前記コンピュータに実行させることを特徴とするイベント時刻検証プログラム。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004239465 | 2004-08-19 | ||
JP2004239465 | 2004-08-19 | ||
JP2004244178 | 2004-08-24 | ||
JP2004244178 | 2004-08-24 | ||
PCT/JP2005/015085 WO2006019143A1 (ja) | 2004-08-19 | 2005-08-18 | イベント順序証明方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2006019143A1 JPWO2006019143A1 (ja) | 2008-05-08 |
JP4390805B2 true JP4390805B2 (ja) | 2009-12-24 |
Family
ID=35907526
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006525004A Active JP4390805B2 (ja) | 2004-08-19 | 2005-08-18 | イベント順序証明方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7634653B2 (ja) |
EP (1) | EP1699163A4 (ja) |
JP (1) | JP4390805B2 (ja) |
CN (1) | CN1910850B (ja) |
WO (1) | WO2006019143A1 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7162035B1 (en) | 2000-05-24 | 2007-01-09 | Tracer Detection Technology Corp. | Authentication method and system |
US8171567B1 (en) | 2002-09-04 | 2012-05-01 | Tracer Detection Technology Corp. | Authentication method and system |
US7725728B2 (en) * | 2005-03-23 | 2010-05-25 | Business Objects Data Integration, Inc. | Apparatus and method for dynamically auditing data migration to produce metadata |
US8122087B2 (en) * | 2006-03-21 | 2012-02-21 | Aol Inc. | Matching engine for comparing data feeds with user profile criteria |
IL178488A0 (en) * | 2006-10-05 | 2008-01-20 | Nds Ltd | Improved key production system |
DE102007061312A1 (de) | 2007-12-19 | 2009-06-25 | Siemens Aktiengesellschaft | Verfahren und Empfangseinrichtung zum Synchronisieren eines paketorientiert empfangenen mit einem gebildeten Tonsignal |
US7995196B1 (en) | 2008-04-23 | 2011-08-09 | Tracer Detection Technology Corp. | Authentication method and system |
US10554662B2 (en) * | 2015-06-30 | 2020-02-04 | Mcafee, Llc | Security service for an unmanaged device |
US10303887B2 (en) | 2015-09-14 | 2019-05-28 | T0.Com, Inc. | Data verification methods and systems using a hash tree, such as a time-centric merkle hash tree |
US11032756B2 (en) * | 2017-03-24 | 2021-06-08 | Qualcomm Incorporated | Binary tree based PDCCH search space design |
AU2019253110B2 (en) * | 2018-04-13 | 2022-09-01 | Plaid Inc. | Secure permissioning of access to user accounts, including secure distribution of aggregated user account data |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6760752B1 (en) * | 1999-06-28 | 2004-07-06 | Zix Corporation | Secure transmission system |
AU2001275298A1 (en) * | 2000-06-06 | 2001-12-17 | Ingeo Systems, Inc. | Creating and verifying electronic documents |
JP2003244139A (ja) * | 2002-02-20 | 2003-08-29 | Amano Corp | 電子文書に対するタイムスタンプ押印システム、及び、そのプログラム媒体 |
US7694330B2 (en) * | 2003-05-23 | 2010-04-06 | Industrial Technology Research Institute | Personal authentication device and system and method thereof |
US20050076201A1 (en) * | 2003-08-15 | 2005-04-07 | Imcentric, Inc. | System for discovering SSL-enabled network devices and certificates |
JP4451253B2 (ja) | 2003-09-08 | 2010-04-14 | 日本電信電話株式会社 | 時刻証明方法、時刻証明監査方法、時刻証明装置、監査装置、時刻証明プログラム、時刻証明監査プログラム、時刻証明検証プログラム、およびプログラム記録媒体 |
JP4602729B2 (ja) | 2003-10-03 | 2010-12-22 | 日本電信電話株式会社 | 時刻証明装置、時刻証明要求受付装置、時刻証明方法、時刻証明要求受付方法、時刻証明プログラム、時刻証明要求受付プログラム、時刻証明検証プログラム、およびプログラム記録媒体 |
-
2005
- 2005-08-18 CN CN200580002822.2A patent/CN1910850B/zh not_active Expired - Fee Related
- 2005-08-18 EP EP05772742.2A patent/EP1699163A4/en not_active Withdrawn
- 2005-08-18 US US10/587,132 patent/US7634653B2/en not_active Expired - Fee Related
- 2005-08-18 WO PCT/JP2005/015085 patent/WO2006019143A1/ja active Application Filing
- 2005-08-18 JP JP2006525004A patent/JP4390805B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
US20080307221A1 (en) | 2008-12-11 |
CN1910850B (zh) | 2010-05-12 |
US7634653B2 (en) | 2009-12-15 |
WO2006019143A1 (ja) | 2006-02-23 |
CN1910850A (zh) | 2007-02-07 |
JPWO2006019143A1 (ja) | 2008-05-08 |
EP1699163A4 (en) | 2014-03-26 |
EP1699163A1 (en) | 2006-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4390805B2 (ja) | イベント順序証明方法 | |
EP1698100B1 (en) | System and method for generating a digital certificate | |
JP4816458B2 (ja) | グループ署名システム、メンバ状態判定装置、グループ署名方法及びメンバ状態判定プログラム | |
Sudarsono et al. | Efficient proofs of attributes in pairing-based anonymous credential system | |
US20120278609A1 (en) | Joint encryption of data | |
JP2007004461A (ja) | サービス提供システム、アウトソーシング業者装置、サービス提供方法およびプログラム | |
CN112069550B (zh) | 一种基于智能合约方式的电子合同存证*** | |
US8015398B2 (en) | Set membership proofs in data processing systems | |
Dini | A secure and available electronic voting service for a large-scale distributed system | |
US20220278854A1 (en) | Unity Protocol Consensus | |
Susilo et al. | Non-interactive deniable ring authentication | |
García et al. | Beating the birthday paradox in dining cryptographer networks | |
Bonnecaze et al. | Secure time-stamping schemes: A distributed point of view | |
JP4602729B2 (ja) | 時刻証明装置、時刻証明要求受付装置、時刻証明方法、時刻証明要求受付方法、時刻証明プログラム、時刻証明要求受付プログラム、時刻証明検証プログラム、およびプログラム記録媒体 | |
Wang | On the security of a group signature scheme with forward security | |
Schuldt et al. | On-line non-transferable signatures revisited | |
Mambo et al. | Undeniable confirmer signature | |
CN113301118B (zh) | 区块链共识节点的确定方法、共识方法、***及设备 | |
Le et al. | Signtiming scheme based on aggregate signature | |
Leontiadis et al. | Secure and collusion-resistant data aggregation from convertible tags | |
Shiraishi et al. | A Three-Party Optimistic Certified Email Protocol Using Verifiably Encrypted Signature Scheme for Line Topology | |
CN117354329A (zh) | 一种基于区块链技术的地名信息管理方法及*** | |
Nguyen et al. | Check for updates A Transparent Scalable E-Voting Protocol Based on Open Vote Network Protocol and Zk-STARKS | |
CN117499416A (zh) | 一种基于区块链技术的空间信息管理方法及*** | |
Saxena et al. | A digital cash protocol based on additive zero knowledge |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090915 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091006 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121016 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4390805 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121016 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131016 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |