JP4439879B2 - データ処理装置および履歴検証方法 - Google Patents
データ処理装置および履歴検証方法 Download PDFInfo
- Publication number
- JP4439879B2 JP4439879B2 JP2003384032A JP2003384032A JP4439879B2 JP 4439879 B2 JP4439879 B2 JP 4439879B2 JP 2003384032 A JP2003384032 A JP 2003384032A JP 2003384032 A JP2003384032 A JP 2003384032A JP 4439879 B2 JP4439879 B2 JP 4439879B2
- Authority
- JP
- Japan
- Prior art keywords
- list
- history
- history information
- data processing
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は動作状況を記録した履歴データの偽造、複製、削除、改ざんの防止が可能なデータ処理装置に関する
・送受信したパケットのサイズ、回数に応じて課金される通信装置、
・番組、タイトル単位で課金される有料コンテンツの視聴、閲覧システム、
・監査が必要なコンピュータシステムの操作ログ、
・フライトレコーダーなど、
システムおよび装置の利用内容、もしくは回数に応じて料金が発生するサービスや、高いセキュリティが求められているコンピュータシステムにおいては、動作状況を記録した履歴データは重要であり、正しい課金や監査のために偽造、複製、削除、改ざんなどの不正な操作から防御しなければならない。
・番組、タイトル単位で課金される有料コンテンツの視聴、閲覧システム、
・監査が必要なコンピュータシステムの操作ログ、
・フライトレコーダーなど、
システムおよび装置の利用内容、もしくは回数に応じて料金が発生するサービスや、高いセキュリティが求められているコンピュータシステムにおいては、動作状況を記録した履歴データは重要であり、正しい課金や監査のために偽造、複製、削除、改ざんなどの不正な操作から防御しなければならない。
また持開2002−157532号公報(特許文献1)における電子チケットや電子マネーなどの電子的価値の受領装置では、過去に受け取った電子的価値移転情報を記録することにより、記録された電子的価値移転情報による再度の移転を拒絶している。リプレイ攻撃による電子的価値の複製を防ぐため、記録は安全に保管される必要がある。
これらのような場合、履歴データは利用者自身からも不正に操作できないようにしなければならない。しかし、インターネットやパーソナルコンピュータで構成されるオープンシステムにおいては、物理的に密閉するなど、特殊な対策を施した機器の利用を前提におく事はできない。そのため利用者端末の記憶装置に保存されるデータを保護することは難しい。
ICカードなど耐タンパ装置への格納は有効な手段であるが、他の記憶装置に比べて容量が少なく高価であるため、履歴データのように、操作や処理、時間の進行とともに増加していく情報の格納には向かない。前出の特開2002-157532号公報においては、一定期間より古い電子的価値移転情報は受領しないと取り決めて履歴データを削除し、受領記録の保持に必要な容量を一定範囲に抑えることでICカードヘの実装を可能としているが、この場合は通信障害や遅延などにより電子的価値が受け取れなくなる可能性を許容しなければならない。
また、暗号化技術を用いた電子署名の方法を用いれば、一般にデータの改ざんは防止できる。中でも特開2001−337600号公報(特許文献2)の方法では、各データの署名に前回データの署名を含めること、署名に用いる鍵情報と最新データの署名をICカード内に隠蔽することで、履歴データ全体の内容、順位を保証し、データの削除をも検出することができる。
しかし、この特開2001−337600号公報の方法では一度入力されたデータについては内容を保証できるが、隠蔽のためにデータ人力を行わなかったり、入力データを偽造したり、装置に入力される前にデータを改ざんするといった不正に対しては検出が行えないという問題がある。またICカードなどの処理能力の低いデバイスにおいては、署名処理にかかるコストは高い。
上記の課題を解決するために、請求項1に係る発明は、処理履歴の改ざんを検出できるデータ処理装置であって、耐タンパ装置と外部記憶装置と通信装置とから構成され、
前記耐タンパ装置は、
・データ処理の内容を特定できる履歴情報Rを生成する履歴情報生成手段と、
・複数の履歴情報Rを要素とする履歴リストLiを保持する履歴リスト保持手段と、
・データ処理と、それに対応する履歴情報Rを履歴リストLiへ追加する処理とを行うデータ処理手段と、
・履歴リストLiの容量が不足した場合に、履歴情報Rを前記外部記憶装置に退避するとともに、退避する履歴情報Rの内容、および退避する順番を保証する退避記録Sを生成する退避手段と、
・生成された退避記録Sを保持する退避記録保持手段とを有し、
前記退避記録Sは
・n回目に退避される履歴情報Rnと、前回の退避記録Sn−1との連接に一方向性関数fを適用し生成される、つまり退避記録Sn=f(Rn|Sn−1)であり、
前記外部記憶装置は、
・履歴リストLiから退避された履歴情報Rを退避された順に先頭に追加する外部リストLoを保持する手段を有し、
前記通信装置は、
・監査の度ごと、データ処理装置ごとに任意の値(チャレンジ)を生成する検証装置から、該チャレンジを含む履歴提出要求を受信する履歴要求受信手段と、
・外部リストLo、退避記録S、チャレンジ、及び署名Sgを前記検証装置に送信する履歴情報送信手段とを有し、
前記耐タンパ装置は、さらに、
・装置製造時に封入された秘密鍵Skを外部から参照および変更ができないように保持する秘密鍵保持手段と、
・チャレンジと退避記録Sとの連接に対して前記秘密鍵Skを用いて電子署名Sgを生成する署名生成手段とを有し、
前記退避手段は、
・履歴提出に先立ち履歴リストLiの内容を順次、全て外部リストLoに退避する、
ことを特徴とする。
前記耐タンパ装置は、
・データ処理の内容を特定できる履歴情報Rを生成する履歴情報生成手段と、
・複数の履歴情報Rを要素とする履歴リストLiを保持する履歴リスト保持手段と、
・データ処理と、それに対応する履歴情報Rを履歴リストLiへ追加する処理とを行うデータ処理手段と、
・履歴リストLiの容量が不足した場合に、履歴情報Rを前記外部記憶装置に退避するとともに、退避する履歴情報Rの内容、および退避する順番を保証する退避記録Sを生成する退避手段と、
・生成された退避記録Sを保持する退避記録保持手段とを有し、
前記退避記録Sは
・n回目に退避される履歴情報Rnと、前回の退避記録Sn−1との連接に一方向性関数fを適用し生成される、つまり退避記録Sn=f(Rn|Sn−1)であり、
前記外部記憶装置は、
・履歴リストLiから退避された履歴情報Rを退避された順に先頭に追加する外部リストLoを保持する手段を有し、
前記通信装置は、
・監査の度ごと、データ処理装置ごとに任意の値(チャレンジ)を生成する検証装置から、該チャレンジを含む履歴提出要求を受信する履歴要求受信手段と、
・外部リストLo、退避記録S、チャレンジ、及び署名Sgを前記検証装置に送信する履歴情報送信手段とを有し、
前記耐タンパ装置は、さらに、
・装置製造時に封入された秘密鍵Skを外部から参照および変更ができないように保持する秘密鍵保持手段と、
・チャレンジと退避記録Sとの連接に対して前記秘密鍵Skを用いて電子署名Sgを生成する署名生成手段とを有し、
前記退避手段は、
・履歴提出に先立ち履歴リストLiの内容を順次、全て外部リストLoに退避する、
ことを特徴とする。
このデータ処理装置によれば、履歴情報の格納は、耐タンパ装置内でデータ処理と共に行われるため、偽造や隠蔽、改ざんを防止できる。また、外部リストに履歴情報を退避することで耐タンパ装置内の履歴リストに必要な記憶容量を抑制できる。また、耐タンパ装置内に保持が必要な退避記録はデータ処理の内容、回数に拠らず一定容量で済み、生成に必要な計算量も署名処理と比較して少ない。さらに、監査者はデータ処理装置を直接検証しなくても、退避記録と検査値の一致検証、および退避記録の署名検証により外部リストの改ざんを検出できるため、特別な防護手段を用いない一般の通信路を用いたデータ収集により、遠隔地に設置された装置の監査が効率よく実施できる。
請求項2に係る発明は、請求項1に記載のデータ処理装置において、前記耐タンパ装置は、外部リストLoの最後尾から履歴情報を退避した順に再度取り込み、前記退避手段における退避記録の生成と同じ一方向性関数fを用いて、外部リストLo全体の検査値Cを、外部リストLoの最後尾からn番目の履歴情報Rnの検査値Cn=f(Rn|Cn−1)として生成し、検査値Cを退避記録Sと照合することで、外部リストLo全体の履歴情報Rの内容および順序の検証を行う外部リスト検証手段を有することを特徴とする。
このデータ処理装置によれば、耐タンパ装置内に保持している退避記録との整合性を保つように外部リストに対して履歴情報を挿入、削除、変更したり順番を入れ替えたりすることは、一方向性関数の性質上困難であるため、特別な不正防止策を用いない外部記憶装置にありながら、外部リストヘの改ざんなどの不正な操作を防止(検出)できる。
請求項3に係る発明は、請求項1又は2に記載のデータ処理装置において、
前記耐タンパ装置は、データ処理に先立ち生成された履歴情報について、履歴リストLiおよび外部リストLoを参照し、以前にデータ処理したことがあるかどうか検証する再処理検証手段を有し、
前記データ処理手段は、前記再処理検証手段において過去にデータ処理した実績があった場合、データ処理を行わないことを特徴とする。
前記耐タンパ装置は、データ処理に先立ち生成された履歴情報について、履歴リストLiおよび外部リストLoを参照し、以前にデータ処理したことがあるかどうか検証する再処理検証手段を有し、
前記データ処理手段は、前記再処理検証手段において過去にデータ処理した実績があった場合、データ処理を行わないことを特徴とする。
このデータ処理装置によれば、電子的価値の受領など、処理したデータの内容に応じて利用者が利益を享受できる場合に、利用者のリプレイ攻撃による不正な価値の複製を防止できる。また、有料コンテンツの閲覧など、処理したデータの内容に応じて料金の発生するサービスにおいて、同一コンテンツの閲覧により多重に課金されることを回避できる。
請求項4に係る発明は、請求項3に記載のデータ処理装置において、
前記履歴情報生成手段は、
・データ識別情報として処理データ中に含まれる、単調増加する値であるデータIDを履歴情報にも参照可能な形式で含め、
前記履歴リスト保持手段は、
・履歴リストを各履歴情報に含まれるデータIDの降順に整列させて保持し、
前記再処理検証手段は、
・履歴リスト、外部リストを先頭から走査し、対象データの持つデータIDより小さい値を持つレコードまで走査しても該当するデータIDを発見できない場合には、前記対象データは以前にデータ処理されていないと判断し、
前記退避手段は、
・履歴リストから外部リストヘの履歴情報の退避は、データIDの小さなものから順に行い、
・対象データが以前にデータ処理されたものでなく、且つ前記対象データの持つデータIDが履歴リストの履歴情報に含まれるデータIDの最小値より小さい場合、前記対象データのデータ処理後に該当する履歴情報を外部リストの正しいデータID位置に挿入し、該外部リストを用いて退避記録Sを再計算し、
前記退避記録保持手段は、前記対象データのデータ処理後に前記退避記録Sを更新することを特徴とする。
前記履歴情報生成手段は、
・データ識別情報として処理データ中に含まれる、単調増加する値であるデータIDを履歴情報にも参照可能な形式で含め、
前記履歴リスト保持手段は、
・履歴リストを各履歴情報に含まれるデータIDの降順に整列させて保持し、
前記再処理検証手段は、
・履歴リスト、外部リストを先頭から走査し、対象データの持つデータIDより小さい値を持つレコードまで走査しても該当するデータIDを発見できない場合には、前記対象データは以前にデータ処理されていないと判断し、
前記退避手段は、
・履歴リストから外部リストヘの履歴情報の退避は、データIDの小さなものから順に行い、
・対象データが以前にデータ処理されたものでなく、且つ前記対象データの持つデータIDが履歴リストの履歴情報に含まれるデータIDの最小値より小さい場合、前記対象データのデータ処理後に該当する履歴情報を外部リストの正しいデータID位置に挿入し、該外部リストを用いて退避記録Sを再計算し、
前記退避記録保持手段は、前記対象データのデータ処理後に前記退避記録Sを更新することを特徴とする。
このデータ処理装置によれば、処理対象データが過去に既に処理されているか判定するにあたり履歴リスト、および外部リストを全走査する必要がなくなり、効率的な判定が可能である。また、対称データのIDが履歴リストの最小値より小さい場合であっても、退避履歴保持手段に正しい退避履歴が保持される。
請求項5に係る発明は、請求項4に記載のデータ処理装置において、前記外部リスト検証手段は、
・外部リストLoの最後尾から走査範囲の前までの検査値を基点として外部リスト全体の検査値を求め、耐タンパ装置内の退避記録と比較することで検証を行い、
前記外部記憶装置は、
・外部リストの最後尾からの順番mと、最後尾からm番目までの履歴情報の検査値Cmとを保持する検査値保持手段と、
・外部リストの最後尾からm番目までの検査値Cmを基点に、n番目(m<n)までの検査値Cnを生成する検査値生成手段と、
を有することを特徴とする。
・外部リストLoの最後尾から走査範囲の前までの検査値を基点として外部リスト全体の検査値を求め、耐タンパ装置内の退避記録と比較することで検証を行い、
前記外部記憶装置は、
・外部リストの最後尾からの順番mと、最後尾からm番目までの履歴情報の検査値Cmとを保持する検査値保持手段と、
・外部リストの最後尾からm番目までの検査値Cmを基点に、n番目(m<n)までの検査値Cnを生成する検査値生成手段と、
を有することを特徴とする。
このデータ処理装置によれば、外部リストの検証処理の一部を耐タンパ装置の外部で事前に実施しておけるため効率的な検証が可能である。
請求項6に係る発明は、耐タンパ装置と外部記憶装置と通信装置とを備えるデータ処理装置によって、処理履歴の改ざんを検証する履歴検証方法であって、
前記耐タンパ装置により、
・データ処理の内容を特定できる履歴情報Rを生成するステップと、
・複数の履歴情報Rを要素とする履歴リストLiを保持するステップと、
・履歴情報Rを履歴リストLiへ追加する処理を行うステップと、
・履歴リストLiの容量が不足した場合に、リスト中で最も古い履歴情報を前記外部記憶装置の外部リストLoに退避するとともに、退避する履歴情報Rの内容及び退避する順番を保証する退避記録Sを、n回目に退避される履歴情報Rnと、前回の退避記録Sn−1との連接に一方向性関数fを適用し、退避記録Sn=f(Rn|Sn−1)として生成するステップと、
・生成された退避記録Sを保持するステップと、
前記通信装置により、
・監査の度ごと、データ処理装置ごとに任意の値(チャレンジ)を生成する検証装置から、該チャレンジを含む履歴提出要求を該検証装置から受信するステップと、
前記耐タンパ装置により、
・装置製造時に封入され、外部から参照および変更ができないように保持された秘密鍵Skを用いて、チャレンジと退避記録Sとの連接に対して電子署名Sgを生成するステップと、
前記通信装置により、
・外部リストLo、退避記録S、チャレンジ、及び署名Sgを前記検証装置に送信するステップと、
を含むことを特徴とする。
前記耐タンパ装置により、
・データ処理の内容を特定できる履歴情報Rを生成するステップと、
・複数の履歴情報Rを要素とする履歴リストLiを保持するステップと、
・履歴情報Rを履歴リストLiへ追加する処理を行うステップと、
・履歴リストLiの容量が不足した場合に、リスト中で最も古い履歴情報を前記外部記憶装置の外部リストLoに退避するとともに、退避する履歴情報Rの内容及び退避する順番を保証する退避記録Sを、n回目に退避される履歴情報Rnと、前回の退避記録Sn−1との連接に一方向性関数fを適用し、退避記録Sn=f(Rn|Sn−1)として生成するステップと、
・生成された退避記録Sを保持するステップと、
前記通信装置により、
・監査の度ごと、データ処理装置ごとに任意の値(チャレンジ)を生成する検証装置から、該チャレンジを含む履歴提出要求を該検証装置から受信するステップと、
前記耐タンパ装置により、
・装置製造時に封入され、外部から参照および変更ができないように保持された秘密鍵Skを用いて、チャレンジと退避記録Sとの連接に対して電子署名Sgを生成するステップと、
前記通信装置により、
・外部リストLo、退避記録S、チャレンジ、及び署名Sgを前記検証装置に送信するステップと、
を含むことを特徴とする。
この履歴検証方法によれば、履歴情報の格納は、耐タンパ装置内でデータ処理と共に行われるため、偽造や隠蔽、改ざんを防止できる。また、外部リストに履歴情報を退避することで耐タンパ装置内の履歴リストに必要な記憶容量を抑制できる。また、耐タンパ装置内に保持が必要な退避記録はデータ処理の内容、回数に拠らず一定容量で済み、生成に必要な計算量も署名処理と比較して少ない。さらに、監査者はデータ処理装置を直接検証しなくても、退避記録と検査値の一致検証、および退避記録の署名検証により外部リストの改ざんを検出できるため、特別な防護手段を用いない一般の通信路を用いたデータ収集により、遠隔地に設置された装置の監査が効率よく実施できる。
請求項7に係る発明は、請求項6に記載のデータ履歴検証方法において、
前記耐タンパ装置により、外部リストLoの最後尾から履歴情報を退避した順に再度取り込み、前記退避記録Sの生成と同じ一方向性関数fを用いて、外部リストLo全体の検査値Cを、外部リストLoの最後尾からn番目の履歴情報Rnの検査値Cn=f(Rn|Cn−1)として生成し、検査値Cを退避記録Sと照合することで、外部リストLo全体の履歴情報の内容および順序の検証を行うステップ含むことを特徴とする。
前記耐タンパ装置により、外部リストLoの最後尾から履歴情報を退避した順に再度取り込み、前記退避記録Sの生成と同じ一方向性関数fを用いて、外部リストLo全体の検査値Cを、外部リストLoの最後尾からn番目の履歴情報Rnの検査値Cn=f(Rn|Cn−1)として生成し、検査値Cを退避記録Sと照合することで、外部リストLo全体の履歴情報の内容および順序の検証を行うステップ含むことを特徴とする。
この履歴検証方法によれば、耐タンパ装置内に保持している退避記録との整合性を保つように外部リストに対して履歴情報を挿入、削除、変更したり順番を入れ替えたりすることは、一方向性関数の性質上困難であるため、特別な不正防止策を用いない外部記憶装置にありながら、外部リストヘの改ざんなどの不正な操作を防止(検出)できる。
上述したように、本発明によれば、データ処理とその履歴の作成を耐タンパ装置内で行うことで履歴データの偽造、隠蔽を防ぐことができ、更に履歴データのハッシュ値を連鎖的に耐タンパ装置内に保持することで、特別な不正防止手段を用いない外部記憶装置に退避した記録についても内容および順位性を保証し、偽造、改ざん、削除を検出することができる。
図1は本発明のデータ処理装置の構成を示す。データ処理装置100は、外部記憶装置10、通信装置20、耐タンパ装置30から構成される。
外部記憶装置10は、外部リスト保持手段11、検査値生成手段12、検査値保持手段13から構成される。
通信装置20は、履歴要求受信手段21、履歴情報送信手段22から構成される。
耐タンパ装置30は、データ処理手段31、履歴情報生成手段32、再処理検証手段33、履歴リスト保持手段34、退避手段35、秘密鍵保持手段36、署名生成手段37、退避記録保持手段38、外部リスト検証手段39から構成される。
外部記憶装置10は、外部リスト保持手段11、検査値生成手段12、検査値保持手段13から構成される。
通信装置20は、履歴要求受信手段21、履歴情報送信手段22から構成される。
耐タンパ装置30は、データ処理手段31、履歴情報生成手段32、再処理検証手段33、履歴リスト保持手段34、退避手段35、秘密鍵保持手段36、署名生成手段37、退避記録保持手段38、外部リスト検証手段39から構成される。
図2は実施例1の有料コンテンツ閲覧システムの構成図を示し、本システムは図1に示すデータ処理装置100を具えている。
本実施例においては、データ処理装置100を構成する各手段の機能を、有料コンテンツの閲覧、課金処理と関連して説明する。図中S000〜S017は本実施例における有料コンテンツの閲覧、課金処理シーケンスを示す。
本実施例においては、データ処理装置100を構成する各手段の機能を、有料コンテンツの閲覧、課金処理と関連して説明する。図中S000〜S017は本実施例における有料コンテンツの閲覧、課金処理シーケンスを示す。
(S000)(S001):有料コンテンツは暗号化された形式で配信センタ300からネットワークを介して、或は、記録媒体310に格納されて配布され、利用者の再生装置200で処理される。
(S002):再生装置200はデータ処理装置100に暗号化されたコンテンツを入力する。
(S002):再生装置200はデータ処理装置100に暗号化されたコンテンツを入力する。
(S003):耐タンパ装置30は、秘密鍵保持手段36に保持された秘密鍵Skを用いて、データ処理手段31によりコンテンツを復号化する。また履歴情報生成手段32により、コンテンツのID、タイトルから当該処理の履歴情報Rを生成する。
(S004):履歴情報Rを履歴リスト保持手段34の履歴リストLiに追加する。
(S004):履歴情報Rを履歴リスト保持手段34の履歴リストLiに追加する。
(S005):履歴リストLiに含まれる履歴情報の数が予め定めた一定数に達した場合、退避手段35により、リスト中で最も古い履歴情報を外部リスト保持手段11の外部リストLoに退避する。このときの履歴リストLiと外部リストLoの構造、および退避手段の処理と関連各手段とのデータの流れを図3に示す。
(S005a):通算n回目に退避される履歴情報Rnを履歴リストLiから得る。そのとき、履歴リストLiから履歴情報Rnを削除する。
(S005b):前回(n−1回目)の退避の際に生成した退避記録Sn−1を退避記録保持手段38から得る。
(S005c):履歴情報Rnと前回退避記銀Sn−1の連接を一方向性関数、例えばSHA−1などのハッシュ関数で処理し、新たな退避記録Sn=H(Rn|Sn−1)を生成し、退避記録保持手段38に保持する。
(S006):履歴情報Rnを外部リストLoに追加する。
(S005b):前回(n−1回目)の退避の際に生成した退避記録Sn−1を退避記録保持手段38から得る。
(S005c):履歴情報Rnと前回退避記銀Sn−1の連接を一方向性関数、例えばSHA−1などのハッシュ関数で処理し、新たな退避記録Sn=H(Rn|Sn−1)を生成し、退避記録保持手段38に保持する。
(S006):履歴情報Rnを外部リストLoに追加する。
(S007):耐タンパ装置30はデータ処理手段31で復号化したコンテンツを再生装置200に出力する。
(S008):再生装置200は復号化されたコンテンツを再生する。
(S008):再生装置200は復号化されたコンテンツを再生する。
(S009):課金センタ400は、予め定めた期間ごとに、利用者ごとに任意であり、かつ予測困難なチャレンジを生成し、履歴提出要求としてデータ処理装置100に送信する。
(S010):通信装置20は履歴要求受信手段21により受信したチャレンジを耐タンパ装置30に入力する。
(S010):通信装置20は履歴要求受信手段21により受信したチャレンジを耐タンパ装置30に入力する。
(S011):耐タンパ装置30は、履歴提出に先立ち、退避手段35により、履歴リストLi内の全履歴情報を外部リストLoに退避する。
(S012):署名生成手段37により、チャレンジと退避記録保持手段38に保持されている退避記録Sとの連接に対して秘密鍵Skを用いて署名処理を行う。
(S013)(S014):通信装置20は外部記憶装置10から外部リストLoを得て、耐タンパ装置30から出力された退避記録S、署名情報Sg、チャレンジとともに、履歴情報送信手段22を用いて課金センタ400に送信する。
(S012):署名生成手段37により、チャレンジと退避記録保持手段38に保持されている退避記録Sとの連接に対して秘密鍵Skを用いて署名処理を行う。
(S013)(S014):通信装置20は外部記憶装置10から外部リストLoを得て、耐タンパ装置30から出力された退避記録S、署名情報Sg、チャレンジとともに、履歴情報送信手段22を用いて課金センタ400に送信する。
(S015):課金センタ400は署名Sgを検証し、且つ(S014)で送付されて来たチャレンジが(S009)で送付した値と等しいことを検証することにより退避記録Sが正当な値かどうか検証する。
(S016):課金センタ400は更に外部リストLoに改ざんが加えられていないか次の方法で検証する。外部リストLo最後尾の履歴情報R1をハッシュ関数Hで処理した値を検査値C1とし、これを基点として最後尾からn番目の履歴情報Rnまでの検査値Cnを、RnとCn−1の連接のハッシュ値から得る。
C1=H(R1)
C2=H(R2|C1)
C3=H(R3|C2)
:
Cn=H(Rn|Cn−1)
こうして得た外部リスト全体の検査値Cと(S014)で送付されてきた退避記録Sとを比較し、同値であれば外部リストヘの改ざんは行われていないと判断する。
(S016):課金センタ400は更に外部リストLoに改ざんが加えられていないか次の方法で検証する。外部リストLo最後尾の履歴情報R1をハッシュ関数Hで処理した値を検査値C1とし、これを基点として最後尾からn番目の履歴情報Rnまでの検査値Cnを、RnとCn−1の連接のハッシュ値から得る。
C1=H(R1)
C2=H(R2|C1)
C3=H(R3|C2)
:
Cn=H(Rn|Cn−1)
こうして得た外部リスト全体の検査値Cと(S014)で送付されてきた退避記録Sとを比較し、同値であれば外部リストヘの改ざんは行われていないと判断する。
この際、外部リストの最後尾からn番目の履歴情報Rnまでは過去に検証済みである場合、過去に得ている検査値Cnを起点として外部リストLo全体の検査値を求め、退避記録Sと比較することにより、外部リストLoのn+1番目から先頭までの各履歴情報の内容と順序が改ざんされていないと判断することもできる。
(SO17):外部リストLoから利用者が再生したコンテンツを特定し、課金処理を行う。
(SO17):外部リストLoから利用者が再生したコンテンツを特定し、課金処理を行う。
ここで、コンテンツの復号及び署名生成に同じ秘密鍵を用いているが、この暗号方式は装置ごとに異なる鍵ペアを用いる公開鍵暗号方式を用いても良いし、配信センタと全データ処理装置内の耐タンパ装置でシステムの監査者により付与される共通の秘密鍵を用いる共通鍵暗号方式を用いても良い。公開鍵暗号方式は秘密鍵の漏洩が起こっても被害を該当する装置に留められるというメリットがあるが、この場合には装置ごとにコンテンツを暗号化する必要がある。また通常、電子署名では公開鍵暗号方式を用いるが、今回は課金センタで改ざん検出が出来れば良いため、共通鍵暗号方式で暗号化しても構わない。ただし、その場合は別途装置固有で改変できないID情報を耐タンパ装置内に保持し、暗号化の対象に含めることで、再生に用いた装置と履歴送信に用いる装置を分けることによる不正を防止する必要がある。
図4は電子的価値移転システムの一実施例の構成図を示し、本システムは図1に示すデータ処理装置100からなる電子価値移転装置500を具える。
本実施例においては、データ処理装置100を構成する各手段の機能を、電子的価値移転処理と関連して説明する。
本実施例においては、データ処理装置100を構成する各手段の機能を、電子的価値移転処理と関連して説明する。
電子的価値は価値を表象する権利内容mと権利内容mのハッシュ値からなるトークンT=H(m)とから構成される。電子的価値の譲渡、行使は電子的価値移転装置500内にトークンTを保持する場合にのみ可能である。トークンは耐タンパ装置30内のトークン格納部(図示せず)に保持され、受領者が指定された電子的価値移転情報であるトークン交換形式TEFを作成すると耐タンパ装置30から削除される。また、電子的価値移転装置は正しい受領処理を行った場合にのみトークンを格納するものとする。この様に電子的価値はトークンとして電子的価値移転装置の耐タンパ装置内に保持されているか、あるいは受領者が指定されたトークン交換形式TEFとしてしか電子的価値移転装置外に存在しないため、電子的価値の原本性は保証されている。
本実施例では、特開2002−157532号公報に示された電子的価値移転装置と同様の方法により、一回の電文送受を以って電子的価値を受領するが、既に受領したTEFの再度の受領を防ぐために必要な既受領リストを、本発明では削除せず、外部記憶装置10に退避する点が異なる。
図中、S200〜S208は本実施例における電子価値の移転処理シーケンスを示す。
(S200):譲渡者側の電子的価値移転装置で受領者が指定されたトークン交換形式TEFを作成する。トークンTEFは、権利内容mのハッシュ値からなるトークンTと受領者情報に加えて、譲渡者の署名、耐タンパ証明書(TPG)等を含む。
(S201):譲渡者側の電子的価値移転装置から対応するトークンを削除する。
(S202):権利内容mとトークン交換形式TEFを受領者に渡す。
(S200):譲渡者側の電子的価値移転装置で受領者が指定されたトークン交換形式TEFを作成する。トークンTEFは、権利内容mのハッシュ値からなるトークンTと受領者情報に加えて、譲渡者の署名、耐タンパ証明書(TPG)等を含む。
(S201):譲渡者側の電子的価値移転装置から対応するトークンを削除する。
(S202):権利内容mとトークン交換形式TEFを受領者に渡す。
(S203):受領側の電子価値移転装置500は、データ処理手段31により、まず受領した権利内容mのハッシュ値を生成し、TEFに含まれるトークンと等しいか検証する。
(S204):次に、TEFが正当なものかどうか受領者情報、譲渡者の署名、TPGの正当性を確認することで検証する。
(S204):次に、TEFが正当なものかどうか受領者情報、譲渡者の署名、TPGの正当性を確認することで検証する。
(S205):更に、履歴情報生成手段32により、TEFのハッシュ値を履歴情報として生成し、再処理検証手段33により、既に受領したTEFかどうか履歴リストLi、外部リストLoと照らし合わせて検証する。このとき、外部リスト検証手段39により以下の方法で外部リストLoに改ざんが加えられていないか検証する。まず外部リストLoの最後尾から履歴情報を退避した順に取り込み、S016と同様の方法で外部リストLo全体の検査値Cを生成し、次にこれを退避記録保持手段38に保持されている退避記録Sと比較し、同値であれば外部リストヘの改ざんは行われていないと判断する。
この場合にも、外部リストの最後尾からn番目の履歴情報Rnまでは過去に検証済みである場合、過去に得ている検査値Cnを起点として外部リストLo全体の検査値を求め、耐タンパ装置内の退避記録Sと比較することにより、外部リストLoのn+1番目から先頭までの各履歴情報の内容と順序が改ざんされていないと判断することができる。
(S206):以上S203〜S205の倹証が全て成功した場合、受領者側の電子的価値移転装置の耐タンパ装置30のトークン格納部(図示せず)にトークンを格納する。
(S207):S205で作成した、今回受領したTEFを示す履歴情報Rを履歴リストLiに追加する。
(S208):履歴リストLiが予め定めたある容量に達した場合、退避手段により、S005と同様の方法で履歴情報を外部リストLoに退避するとともに、退避記録Sを生成し、退避記録保持手段38に保持する。
(S207):S205で作成した、今回受領したTEFを示す履歴情報Rを履歴リストLiに追加する。
(S208):履歴リストLiが予め定めたある容量に達した場合、退避手段により、S005と同様の方法で履歴情報を外部リストLoに退避するとともに、退避記録Sを生成し、退避記録保持手段38に保持する。
尚、上述した実施例1及び2では、履歴情報は履歴リストに発生順に格納し、履歴情報の外部リストへの退避は古いもの順に行ったが、本発明はこれに限定されない。
本発明の他の実施例では、履歴情報生成手段32は、データ識別情報として処理データ中に含まれる、単調増加する値であるデータIDを履歴情報にも参照可能な形式で含め、履歴リスト保持手段は、履歴リストを各履歴情報に含まれるデータIDの降順に整列させて保持し、前記退避手段は、データIDの小さな履歴情報から順に外部リストに退避する。
本発明の他の実施例では、履歴情報生成手段32は、データ識別情報として処理データ中に含まれる、単調増加する値であるデータIDを履歴情報にも参照可能な形式で含め、履歴リスト保持手段は、履歴リストを各履歴情報に含まれるデータIDの降順に整列させて保持し、前記退避手段は、データIDの小さな履歴情報から順に外部リストに退避する。
この場合には、再処理検証手段33は、履歴リスト、外部リストを先頭から走査し、対象データの持つデータIDより小さい値を持つレコードまで走査しても該当するデータIDが発見できない場合には以前に処理していないと判断することができる。
また、外部リスト検証手段39は、外部リストLoの最後尾から走査範囲の前までの検査値を基点として外部リスト全体の検査値を求め、耐タンパ装置内の退避記録と比較することで検証を行い、外部記憶装置10は、外部リストの最後尾からの順番mと、最後尾からm番目までの履歴情報の検査値Cmとを保持する検査値保持手段12と、外部リストの最後尾からm番目までの検査値Cmを基点に、n番目(m<n)までの検査値Cnを生成する検査値生成手段13とを具えるものとし、外部リストの検証処理の一部を外部記憶装置で事前に実施して、外部リスト検証手段39はその結果を用いて外部リスト全体の検査値を計算できるようにすることができる。
この実施例では、対象データのIDが以前処理したものでなく且つ履歴リストの最小値より小さい場合、前記退避手段35は該当データ処理後に該当する履歴情報を外部リストの正しいID位置に挿入し、その外部リストを用いて退避記録Sを再計算し、前記退避記録保持手段38は該当データ処理後に前記退避記録Sを更新する必要がある。
本発明は上記の実施例に限定されることなく、各手段をプログラムとして構築し、電子的価値移転装置として利用されるコンピュータに接続されるディスク装置やフロッピー(登録商標)ディスク、CD−ROMなどの可搬記憶媒体に格納しておき、本発明を実施する際にインストールすることにより、容易に本発明を実現できる。また、それ以外にも特許請求の範囲内において、種々の変更・応用が可能である。
100 データ処理装置
10 外部記憶装置
11 外部リスト保持手段
12 検査値生成手段
13 検査値保持手段
20 通信装置
21 履歴要求受信手段
22 履歴情報送信手段
30 耐タンパ装置
31 データ処理手段
32 履歴情報生成手段
33 再処理検証手段
34 履歴リスト保持手段
35 退避手段
36 秘密鍵保持手段
37 著名生成手段
38 退避記録保持手段
39 外部リスト検証手段
200 再生装置
300 配信センタ
310 記録媒体
400 課金センタ
500 電子価値移転装置
10 外部記憶装置
11 外部リスト保持手段
12 検査値生成手段
13 検査値保持手段
20 通信装置
21 履歴要求受信手段
22 履歴情報送信手段
30 耐タンパ装置
31 データ処理手段
32 履歴情報生成手段
33 再処理検証手段
34 履歴リスト保持手段
35 退避手段
36 秘密鍵保持手段
37 著名生成手段
38 退避記録保持手段
39 外部リスト検証手段
200 再生装置
300 配信センタ
310 記録媒体
400 課金センタ
500 電子価値移転装置
Claims (7)
- 処理履歴の改ざんを検出できるデータ処理装置であって、耐タンパ装置と外部記憶装置と通信装置とから構成され、
前記耐タンパ装置は、
・データ処理の内容を特定できる履歴情報Rを生成する履歴情報生成手段と、
・複数の履歴情報Rを要素とする履歴リストLiを保持する履歴リスト保持手段と、
・データ処理と、それに対応する履歴情報Rを履歴リストLiへ追加する処理とを行うデータ処理手段と、
・履歴リストLiの容量が不足した場合に、履歴情報Rを前記外部記憶装置に退避するとともに、退避する履歴情報Rの内容、および退避する順番を保証する退避記録Sを生成する退避手段と、
・生成された退避記録Sを保持する退避記録保持手段とを有し、
前記退避記録Sは
・n回目に退避される履歴情報Rnと、前回の退避記録Sn−1との連接に一方向性関数fを適用し生成される、つまり退避記録Sn=f(Rn|Sn−1)であり、
前記外部記憶装置は、
・履歴リストLiから退避された履歴情報Rを退避された順に先頭に追加する外部リストLoを保持する手段を有し、
前記通信装置は、
・監査の度ごと、データ処理装置ごとに任意の値(チャレンジ)を生成する検証装置から、該チャレンジを含む履歴提出要求を受信する履歴要求受信手段と、
・外部リストLo、退避記録S、チャレンジ、及び署名Sgを前記検証装置に送信する履歴情報送信手段とを有し、
前記耐タンパ装置は、さらに、
・装置製造時に封入された秘密鍵Skを外部から参照および変更ができないように保持する秘密鍵保持手段と、
・チャレンジと退避記録Sとの連接に対して前記秘密鍵Skを用いて電子署名Sgを生成する署名生成手段とを有し、
前記退避手段は、
・履歴提出に先立ち履歴リストLiの内容を順次、全て外部リストLoに退避する、
ことを特徴とするデータ処理装置。 - 請求項1に記載のデータ処理装置において、
前記耐タンパ装置は、外部リストLoの最後尾から履歴情報を退避した順に再度取り込み、前記退避手段における退避記録の生成と同じ一方向性関数fを用いて、外部リストLo全体の検査値Cを、外部リストLoの最後尾からn番目の履歴情報Rnの検査値Cn=f(Rn|Cn−1)として生成し、検査値Cを退避記録Sと照合することで、外部リストLo全体の履歴情報の内容および順序の検証を行う外部リスト検証手段を有することを特徴とするデータ処理装置。 - 請求項1又は2に記載のデータ処理装置において、
前記耐タンパ装置は、データ処理に先立ち生成された履歴情報について、履歴リストLiおよび外部リストLoを参照し、以前にデータ処理したことがあるかどうか検証する再処理検証手段を有し、
前記データ処理手段は、前記再処理検証手段において過去にデータ処理した実績があった場合、データ処理を行わないことを特徴とするデータ処理装置。 - 請求項3に記載のデータ処理装置において、
前記履歴情報生成手段は、
・データ識別情報として処理データ中に含まれる、単調増加する値であるデータIDを履歴情報にも参照可能な形式で含め、
前記履歴リスト保持手段は、
・履歴リストを各履歴情報に含まれるデータIDの降順に整列させて保持し、
前記再処理検証手段は、
・履歴リスト、外部リストを先頭から走査し、対象データの持つデータIDより小さい値を持つレコードまで走査しても該当するデータIDを発見できない場合には、前記対象データは以前にデータ処理されていないと判断し、
前記退避手段は、
・履歴リストから外部リストヘの履歴情報の退避は、データIDの小さなものから順に行い、
・対象データが以前にデータ処理されたものでなく、且つ前記対象データの持つデータIDが履歴リストの履歴情報に含まれるデータIDの最小値より小さい場合、前記対象データのデータ処理後に該当する履歴情報を外部リストの正しいデータID位置に挿入し、該外部リストを用いて退避記録Sを再計算し、
前記退避記録保持手段は、前記対象データのデータ処理後に前記退避記録Sを更新することを特徴とするデータ処理装置。 - 請求項4に記載のデータ処理装置において、
前記外部リスト検証手段は、
・外部リストLoの最後尾から走査範囲の前までの検査値を基点として外部リスト全体の検査値を求め、耐タンパ装置内の退避記録と比較することで検証を行い、
前記外部記憶装置は、
・外部リストの最後尾からの順番mと、最後尾からm番目までの履歴情報の検査値Cmとを保持する検査値保持手段と、
・外部リストの最後尾からm番目までの検査値Cmを基点に、n番目(m<n)までの検査値Cnを生成する検査値生成手段と、
を有することを特徴とするデータ処理装置。 - 耐タンパ装置と外部記憶装置と通信装置とを備えるデータ処理装置によって、処理履歴の改ざんを検証する履歴検証方法であって、
前記耐タンパ装置により、
・データ処理の内容を特定できる履歴情報Rを生成するステップと、
・複数の履歴情報Rを要素とする履歴リストLiを保持するステップと、
・履歴情報Rを履歴リストLiへ追加する処理を行うステップと、
・履歴リストLiの容量が不足した場合に、リスト中で最も古い履歴情報を前記外部記憶装置の外部リストLoに退避するとともに、退避する履歴情報Rの内容及び退避する順番を保証する退避記録Sを、n回目に退避される履歴情報Rnと、前回の退避記録Sn−1との連接に一方向性関数fを適用し、退避記録Sn=f(Rn|Sn−1)として生成するステップと、
・生成された退避記録Sを保持するステップと、
前記通信装置により、
・監査の度ごと、データ処理装置ごとに任意の値(チャレンジ)を生成する検証装置から、該チャレンジを含む履歴提出要求を該検証装置から受信するステップと、
前記耐タンパ装置により、
・装置製造時に封入され、外部から参照および変更ができないように保持された秘密鍵Skを用いて、チャレンジと退避記録Sとの連接に対して電子署名Sgを生成するステップと、
前記通信装置により、
・外部リストLo、退避記録S、チャレンジ、及び署名Sgを前記検証装置に送信するステップと、
を含むことを特徴とする履歴検証方法。 - 請求項6に記載のデータ履歴検証方法において、
前記耐タンパ装置により、外部リストLoの最後尾から履歴情報を退避した順に再度取り込み、前記退避記録Sの生成と同じ一方向性関数fを用いて、外部リストLo全体の検査値Cを、外部リストLoの最後尾からn番目の履歴情報Rnの検査値Cn=f(Rn|Cn−1)として生成し、検査値Cを退避記録Sと照合することで、外部リストLo全体の履歴情報の内容および順序の検証を行うステップ含むことを特徴とする履歴検証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003384032A JP4439879B2 (ja) | 2003-11-13 | 2003-11-13 | データ処理装置および履歴検証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003384032A JP4439879B2 (ja) | 2003-11-13 | 2003-11-13 | データ処理装置および履歴検証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005149011A JP2005149011A (ja) | 2005-06-09 |
| JP4439879B2 true JP4439879B2 (ja) | 2010-03-24 |
Family
ID=34692584
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003384032A Expired - Fee Related JP4439879B2 (ja) | 2003-11-13 | 2003-11-13 | データ処理装置および履歴検証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4439879B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2008026238A1 (ja) * | 2006-08-28 | 2010-01-14 | 三菱電機株式会社 | データ処理システム及びデータ処理方法及びプログラム |
| JP5014081B2 (ja) * | 2007-11-20 | 2012-08-29 | 三菱電機株式会社 | データ処理装置及びデータ処理方法及びプログラム |
| JP5706122B2 (ja) * | 2010-09-21 | 2015-04-22 | 三井住友カード株式会社 | カード |
| CN103207882B (zh) * | 2012-01-13 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 店铺访问数据处理方法及*** |
| JP5904596B2 (ja) * | 2013-08-28 | 2016-04-13 | Necプラットフォームズ株式会社 | 耐タンパ装置、及び方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3570114B2 (ja) * | 1996-10-21 | 2004-09-29 | 富士ゼロックス株式会社 | データ検証方法およびデータ検証システム |
| JP2001337600A (ja) * | 2000-05-29 | 2001-12-07 | Toshiba Corp | 電子データ保管システム、履歴検証装置、電子データ保管方法及び記録媒体 |
| JP2002215029A (ja) * | 2001-01-22 | 2002-07-31 | Seiko Epson Corp | 情報認証装置及びこれを使用したデジタルカメラ |
| JP2003263299A (ja) * | 2002-03-07 | 2003-09-19 | Fuji Xerox Co Ltd | 印刷システムにおけるログ情報管理方法及び装置 |
-
2003
- 2003-11-13 JP JP2003384032A patent/JP4439879B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005149011A (ja) | 2005-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3570114B2 (ja) | データ検証方法およびデータ検証システム | |
| Schneier et al. | Secure audit logs to support computer forensics | |
| US7249102B1 (en) | Original data circulation method, system, apparatus, and computer readable medium | |
| US6678270B1 (en) | Packet interception system including arrangement facilitating authentication of intercepted packets | |
| US20050195975A1 (en) | Digital media distribution cryptography using media ticket smart cards | |
| Chong et al. | Secure audit logging with tamper-resistant hardware | |
| US20050262321A1 (en) | Information processing apparatus and method, and storage medium | |
| US20040123116A1 (en) | System and Method to Proactively Detect Software Tampering | |
| CN109243045A (zh) | 一种投票方法、装置、计算机设备及计算机可读存储介质 | |
| US7039808B1 (en) | Method for verifying a message signature | |
| US20090287942A1 (en) | Clock roll forward detection | |
| CN109254734B (zh) | 一种数据存储方法、装置、设备及计算机可读存储介质 | |
| JPH1131130A (ja) | サービス提供装置 | |
| JP4439879B2 (ja) | データ処理装置および履歴検証方法 | |
| KR102013415B1 (ko) | 개인정보 접속기록 무결성 검증시스템 및 검증방법 | |
| CN102004874B (zh) | 基于综合特征的数字资源监测预警方法 | |
| CN101661573B (zh) | 电子***制章方法和电子***使用方法 | |
| WO2011106059A1 (en) | Method and apparatus for providing authenticity and integrity to stored data | |
| CN112632602A (zh) | 区块链混币方法、装置、终端及存储介质 | |
| TWM579789U (zh) | Electronic contract signing device | |
| JP4373279B2 (ja) | 電子署名用icカードの管理方法 | |
| US20040093310A1 (en) | Transaction system and method | |
| JP4869956B2 (ja) | ウェブページ真偽確認装置、ウェブページ真偽確認方法、プログラム及びウェブページ真偽確認システム | |
| JP2002006739A (ja) | 認証情報生成装置およびデータ検証装置 | |
| WO2008038386A1 (fr) | Dispositif de fourniture de service, système de fourniture de service et procédé de fourniture de service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060406 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20070613 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070613 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20081017 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090618 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090630 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090826 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090929 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091127 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100105 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100106 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130115 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |