JP4451253B2 - 時刻証明方法、時刻証明監査方法、時刻証明装置、監査装置、時刻証明プログラム、時刻証明監査プログラム、時刻証明検証プログラム、およびプログラム記録媒体 - Google Patents
時刻証明方法、時刻証明監査方法、時刻証明装置、監査装置、時刻証明プログラム、時刻証明監査プログラム、時刻証明検証プログラム、およびプログラム記録媒体 Download PDFInfo
- Publication number
- JP4451253B2 JP4451253B2 JP2004256035A JP2004256035A JP4451253B2 JP 4451253 B2 JP4451253 B2 JP 4451253B2 JP 2004256035 A JP2004256035 A JP 2004256035A JP 2004256035 A JP2004256035 A JP 2004256035A JP 4451253 B2 JP4451253 B2 JP 4451253B2
- Authority
- JP
- Japan
- Prior art keywords
- time
- information
- request
- binary tree
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012550 audit Methods 0.000 title claims description 1225
- 238000000034 method Methods 0.000 title claims description 261
- 230000000295 complement effect Effects 0.000 claims description 462
- 238000012795 verification Methods 0.000 claims description 355
- 238000012544 monitoring process Methods 0.000 claims description 261
- 238000004364 calculation method Methods 0.000 claims description 160
- 230000005540 biological transmission Effects 0.000 claims description 111
- 230000008520 organization Effects 0.000 claims description 106
- 239000013589 supplement Substances 0.000 claims description 67
- 230000000153 supplemental effect Effects 0.000 claims description 31
- 238000007689 inspection Methods 0.000 claims description 18
- 108010062580 Concanavalin A Proteins 0.000 claims 2
- 230000006870 function Effects 0.000 description 70
- 238000003860 storage Methods 0.000 description 48
- 238000010586 diagram Methods 0.000 description 29
- 238000012545 processing Methods 0.000 description 27
- 238000012986 modification Methods 0.000 description 16
- 230000004048 modification Effects 0.000 description 16
- 238000010276 construction Methods 0.000 description 13
- 230000008901 benefit Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 7
- 230000002776 aggregation Effects 0.000 description 3
- 238000004220 aggregation Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000007423 decrease Effects 0.000 description 3
- 230000002708 enhancing effect Effects 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 238000010187 selection method Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
図1は、本発明の第1の実施の形態に係るタイムスタンプ・システム100のシステム構成図である。同図に示すタイムスタンプ・システム100は、TSA10に設けられた時刻証明装置1、TA20に設けられ、タイムスタンプ生成に使用される時刻情報を提供する時刻情報提供装置2、利用者30が利用する複数のクライアント装置3i(iは自然数)、監視/監査機関に設けられ、時刻証明装置1が発行した受理証明書の監査を行う監査装置5、及び以上の各装置を相互に接続する、例えば、インターネット網、電話回線網などにより構成される、コンピュータネットワーク4を備えており、時刻証明装置1がクライアント装置3iからのタイムスタンプ要求(時刻証明要求)に応えて、タイムスタンプつき受理証明書をクライアント装置3iに返信するとともに、受理証明書に疑義が生じた場合には、クライアント装置3iは、時刻証明装置1がメディア等40に公表した情報、又は、監査装置5による監査結果によって受理証明書を検証することができるようになっているコンピュータシステムである。
そして、契約者は契約時に、上記2つの種類の補完証明書のうち、どちらかを選択して指定できるようになっている。ここで、契約に際しては、1つの公開期間の間に、時刻証明サービスのある契約者が受領する受理証明書の数が、一定の限度より少ないときには簡約型の補完証明書の方がデータ量が小さいが、その限度を超えると列挙型の補完証明書の方がデータ量が小さくなるので、契約者は受領する受理証明書の数に応じて最適な方式を選択すればよい。
(1) 監査機関の全体の個数を N とし、各監査機関には 0 から N-1 までの番号を割り当てる。
x mod N を計算して i とおき、i を番号とするような監査機関を選ぶ。
(1) 上記と同じく、監査機関の全体の個数を N とし、各監査機関には 0 から N-1 までの番号を割り当てる。
x mod N' を計算して i とおき、n mod N' = iとなるような番号 n を割り当てられた複数の監査機関を選ぶ。
図10は、本発明の第2の実施の形態に係るタイムスタンプ・システム200のシステム構成図である。同図に示すタイムスタンプ・システム200は、TSA10に設けられた時刻証明装置1、TA20に設けられ、タイムスタンプ生成に使用される時刻情報を提供する時刻情報提供装置2、利用者30が利用する複数のクライアント装置203i(iは自然数)、監視/監査機関に設けられ、時刻証明装置1が発行した受理証明書に関する監査情報を公表する監査装置6、及び以上の各装置を相互に接続する、例えば、インターネット網、電話回線網などにより構成される、コンピュータネットワーク4を備えており、時刻証明装置1がクライアント装置203iからのタイムスタンプ要求(時刻証明要求)に応えて、タイムスタンプつき受理証明書をクライアント装置203iに返信するとともに、受理証明書に疑義が生じた場合には、クライアント装置203iは、時刻証明装置1がメディア等40に公表した情報、又は、監査装置5から公表された監査情報によって受理証明書を検証できるようになっているコンピュータシステムである。
図12は、本発明の第3の実施の形態に係るタイムスタンプ・システム300のシステム構成図である。同図に示すタイムスタンプ・システム300は、TSA10に設けられた時刻証明装置7、利用者30が利用する複数のクライアント装置303i(iは自然数)、監視/監査機関に設けられ、時刻証明装置7が発行した受理証明書に関する監査情報を公表する監査装置8、時刻タグを供給する時刻タグシステム800、および以上の各装置を相互に接続する、例えば、インターネット網、電話回線網などにより構成される、コンピュータネットワーク4を備えており、時刻証明装置7がクライアント装置303iからのタイムスタンプ要求(時刻証明要求)に応えて、タイムスタンプつき受理証明書をクライアント装置303iに返信するとともに、受理証明書に疑義が生じた場合には、クライアント装置303iは、時刻証明装置7がメディア等40に公表した情報、又は、監査装置8から公表された監査情報によって受理証明書を検証できるようになっているコンピュータシステムである。
(1) 監査機関の全体の個数を N とし、各監査機関には 0 から N-1 までの番号を割り当てる。
(1) 上記と同じく、監査機関の全体の個数を N とし、各監査機関には 0 から N-1 までの番号を割り当てる。
図37は、本発明の第3の実施の形態の変形例であるタイムスタンプ・システム310のシステム構成図である。同図に示すタイムスタンプ・システム310は、TSA10に設けられた時刻証明装置7a、利用者30が利用する複数のクライアント装置303ai(iは自然数),監視/監査機関に設けられ、時刻証明装置7aが発行した受理証明書に関する監査情報を公表する監査装置8a、時刻タグを供給する時刻タグシステム800、および以上の各装置を相互に接続する、例えば、インターネット網、電話回線網などにより構成される、コンピュータネットワーク4を備えており、時刻証明装置7aがクライアント装置303aiからのタイムスタンプ要求(時刻証明要求)に応えて、タイムスタンプつき受理証明書をクライアント装置303aiに返信するとともに、受理証明書に疑義が生じた場合には、クライアント装置303aiは、監査装置8aから公表された監査情報によって受理証明書を検証できるようになっているコンピュータシステムである。
図23は、本発明の第4の実施の形態に係るタイムスタンプ・システム400のシステム構成図である。同図に示すタイムスタンプ・システム400は、TSA10に設けられた時刻証明装置7、利用者30が利用する複数のクライアント装置403i(iは自然数)、監視/監査機関に設けられ、時刻証明装置7が発行した受理証明書の保証書を作成する監査装置9、時刻タグを供給する時刻タグシステム800、および以上の各装置を相互に接続する、例えば、インターネット網、電話回線網などにより構成される、コンピュータネットワーク4を備えており、時刻証明装置7がクライアント装置403iからのタイムスタンプ要求(時刻証明要求)に応えて、タイムスタンプつき受理証明書をクライアント装置403iに返信するとともに、受理証明書に疑義が生じた場合には、クライアント装置403iは、時刻証明装置7がメディア等40に公表した情報、又は、監査装置9から送信された受理証明書の保証書によって受理証明書を検証できるようになっているコンピュータシステムである。
上記実施の形態において用いられた第1次二分木の動的な構成方法、および認証点の性質について説明するが、その前提としてまず、二分木の構成に必要な基本関数について説明する。
patent(j,i)=(j+1,floor(i/2))と定義する。
leftChild(j,i))=(j-1,2i)
rightChild(j,i)=(j-1,2i+1)と定義する。
ここで、r(j’)が偶数の場合、a(j’)=r(j’)+1,r(j’)が奇数の場合、r(j’)−1であり、また,r(j’)が偶数の場合、LR(j’)=R,r(j’)が奇数の場合、LR(j’)=Lである(但し,j’= j,…,k-1)。
place(i)=(1, L1L + i - L0L) (L0L < i ≦ n)
ここで、place(i)=(レベル,番号)で構成されているものである。
rtPath(k, 0, i0)=((0,r(0)), …, (j’,r(j’)), (j’+1,r(j’ +1)), …, (k,r(k)))とする。
(j1, r(j1))のラベルとおく。
(b)ライト・チャイルドであるとき、図34に示すように,rtPath(k, 0, i0)上の高さj1の点p3のラベルは、高さ j1 - 1 の点p1のラベルとその兄弟p2のラベルから合成される。高さ j1 - 1 の点p1のラベルv1は計算済みである。一方点p2のラベルv2は、(0,i0)の要求者に対する受理証明書内補完情報に含まれる。従って、点p3のラベルv3は、次のように計算できる。
以上から、再帰法により、j1 = 0,…,j’ に対して、ノード(j1, r(j1))のラベルを、(0, i1)の処理が終わった時点で、(0, i0)の時刻証明要求者が受信できるオンライン補完証明書と(0, i0)の受理証明書内補完情報から計算することができる。従って,j1=j’のラベル,即ち認証点のラベルも,(0, i0 )の時刻証明要求者は計算することができる。
2 時刻情報提供装置
3,203,303,303a,403 クライアント装置
4 コンピュータネットワーク
5,6,8,8a,9 監査装置
10 TSA
11 送受信部
12,72,72a 時刻証明要求まとめ部
13 時刻情報取得部
14,14a 時刻証明作成部
15 時刻証明公表部
16 受理証明書記憶部
17,77,77a 監査情報作成部
20 TA
30 利用者
31 送受信部
32 メッセージ記憶部
33 時刻証明要求部
34 受理証明書記憶部
35,36,37,38 時刻証明検証部
40 メディア等
41,42 ファイル
51,81 送受信部
52,82,92 監査情報記憶部
53,93 時刻証明検証部
63 監査情報公開部
73 時刻タグ情報取得部
83,83a 時刻証明公表部
100,200,300,310,400,900,910 タイムスタンプ・システム
800 時刻タグシステム
801 時刻タグ作成業者
802 デジタル放送業者
803 時刻タグ認証業者
Claims (49)
- 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記時刻証明装置の時刻証明方法であって、
前記利用者装置から前記要求を前記コンピュータネットワークを介して受信する受信ステップと、
予め定めた単位時間内に受信した複数の要求を二分木のリーフに所定の手順に従って割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめステップと、
前記時刻情報を前記単位時間に割り当てる時刻情報提供ステップと、
複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめステップと、
前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記要求の受信時点において取得可能な補完情報を即時の補完情報として取得する即時の補完情報取得ステップと、
前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記即時の補完情報を含む受理証明書を作成する受理証明書作成ステップと、
前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信ステップと、
前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能なノードの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報を含む監査情報を取得する監査情報取得ステップと、
前記監査情報を前記コンピュータネットワークを介して前記監査装置に送信する監査情報送信ステップと、
前記受理証明書を前記利用者装置に送信後、前記一定の時間間隔内に前記利用者装置から前記補完情報の要求があった場合には、前記補完情報の要求時点において新たに取得可能な前記補完情報を後付の補完情報の一部として前記コンピュータネットワークを介して前記利用者装置に送信する第1の補完情報送信ステップと、
前記第2のルート値を前記公表機関に公表する公表ステップと、
前記一定の時間間隔終了後、前記受理証明書に含まれていなかった補完情報を後付の補完情報として取得して該後付の補完情報を前記コンピュータネットワークを介して前記利用者装置に送信する第2の補完情報送信ステップと、
を有し、前記利用者装置は、受信した前記受理証明書および前記後付の補完情報から計算される前記第2のルート値と前記公表機関に公表された前記第2のルート値とが一致するか否かにより前記受理証明書を検証し、前記監査装置又は前記利用者装置は、前記監査情報に含まれるいずれかのノードの値が、前記受理証明書および前記後付の補完情報の一部から計算されるノードの値に一致するか否か、並びに、前記監査情報に付された前記時刻情報及び前記受理証明書に付された前記時刻情報の正確さに基づいて前記受理証明書を検証することを特徴とする時刻証明方法。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記時刻証明装置の時刻証明方法であって、
前記利用者装置から前記要求を前記コンピュータネットワークを介して受信する受信ステップと、
予め定めた単位時間内に受信した複数の要求を二分木のリーフに所定の手順に従って割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめステップと、
前記時刻情報を前記単位時間に割り当てる時刻情報提供ステップと、
複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめステップと、
前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得ステップと、
前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記1次補完情報を含む受理証明書を作成する受理証明書作成ステップと、
前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信ステップと、
前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点の受理証明書が作成される時点において取得可能な前記第2の二分木のリーフの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報を含む監査情報として取得する監査情報取得ステップと、
前記監査情報を前記コンピュータネットワークを介して前記監査装置に送信する監査情報送信ステップと、
前記第2のルート値を前記公表機関に公表する公表ステップと、
前記一定の時間間隔終了後、前記受理証明書に含まれていなかった補完情報を後付の補完情報として取得して該後付の補完情報を前記コンピュータネットワークを介して前記利用者装置に送信する第2の補完情報送信ステップと、
を有し、前記利用者装置は、受信した前記受理証明書および前記後付の補完情報から計算される前記第2のルート値と前記公表機関に公表された前記第2のルート値とが一致するか否かにより前記受理証明書を検証し、前記監査装置又は前記利用者装置は、前記監査情報に含まれる前記第2の二分木のいずれかのリーフの値が、前記受理証明書に含まれる前記第1のルート値に一致するか否か、並びに、前記監査情報に付された前記時刻情報及び前記受理証明書に付された前記時刻情報の正確さに基づいて前記受理証明書を検証することを特徴とする時刻証明方法。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記時刻証明装置の時刻証明方法であって、
前記利用者装置から前記要求を前記コンピュータネットワークを介して受信する受信ステップと、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得ステップと、
予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめステップと、
前記時刻情報を前記単位時間に割り当てる時刻情報提供ステップと、
複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめステップと、
前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記要求の受信時点において取得可能な補完情報を即時の補完情報として取得する即時の補完情報取得ステップと、
前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記即時の補完情報を含む受理証明書を作成する受理証明書作成ステップと、
前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信ステップと、
前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能なノードの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報及び前記監視点の前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得ステップと、
前記監査情報を前記コンピュータネットワークを介して前記監査装置に送信する監査情報送信ステップと、
前記受理証明書を前記利用者装置に送信後、前記一定の時間間隔内に前記利用者装置から前記補完情報の要求があった場合には、前記補完情報の要求時点において新たに取得可能な前記補完情報を後付の補完情報の一部として送信する第1の補完情報送信ステップと、
前記第2のルート値を前記公表機関に公表する公表ステップと、
前記一定の時間間隔終了後、前記受理証明書に含まれていなかった補完情報を後付の補完情報として取得して該後付の補完情報を前記コンピュータネットワークを介して前記利用者装置に送信する第2の補完情報送信ステップと、
を有し、前記利用者装置は、受信した前記受理証明書および前記後付の補完情報から計算された前記第2のルート値と前記公表機関に公表された前記第2のルート値とが一致するか否かにより前記受理証明書を検証し、前記監査装置又は前記利用者装置は、前記監査情報に含まれるいずれかのノードの値が、前記受理証明書および前記後付の補完情報の一部から計算されるノードの値に一致するか否か、並びに、前記監査情報に付された前記時刻情報と前記時刻タグ、及び前記受理証明書に付された前記時刻情報の正確さに基づいて、前記受理証明書を検証することを特徴とする時刻証明方法。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記時刻証明装置の時刻証明方法であって、
前記利用者装置から前記要求を前記コンピュータネットワークを介して受信する受信ステップと、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得ステップと、
予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめステップと、
前記時刻情報を前記単位時間に割り当てる時刻情報提供ステップと、
複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめステップと、
前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得ステップと、
前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記1次補完情報を含む受理証明書を作成する受理証明書作成ステップと、
前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信ステップと、
前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能な前記第2の二分木のリーフの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報及び前記監視点の前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得ステップと、
前記監査情報を前記コンピュータネットワークを介して前記監査装置に送信する監査情報送信ステップと、
前記第2のルート値を前記公表機関に公表する公表ステップと、
前記一定の時間間隔終了後、前記受理証明書に含まれていなかった補完情報を後付の補完情報として取得して該後付の補完情報を前記コンピュータネットワークを介して前記利用者装置に送信する第2の補完情報送信ステップと、
を有し、前記利用者装置は、受信した前記受理証明書および前記後付の補完情報から計算された前記第2のルート値と前記公表機関に公表された前記第2のルート値とが一致するか否かにより前記受理証明書を検証し、前記監査装置又は前記利用者装置は、前記監査情報に含まれる前記第2の二分木のいずれかのリーフの値が、前記受理証明書に含まれる前記第1のルート値に一致するか否か、並びに、前記監査情報に付された前記時刻情報と前記時刻タグ、及び前記受理証明書に付された前記時刻情報の正確さに基づいて前記受理証明書を検証することを特徴とする時刻証明方法。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記時刻証明装置の時刻証明方法であって、
前記利用者装置から前記要求を前記コンピュータネットワークを介して受信する受信ステップと、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得ステップと、
予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめステップと、
前記時刻情報を前記単位時間に割り当てる時刻情報提供ステップと、
前記要求が割り当てられた前記第1の二分木のリーフから該二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得ステップと、
前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、および前記1次補完情報を含む受理証明書を作成する受理証明書作成ステップと、
前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信ステップと、
前記要求から計算された前記第1のルート値が割り当てられた単位時間における前記第1の二分木のルート値、割り当てられた前記時刻情報、及び前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得ステップと、
前記監査情報を前記コンピュータネットワークを介して前記監査装置に送信する監査情報送信ステップと、
を有し、前記監査装置は、前記監査情報に付された前記時刻情報と前記時刻タグの正確さに基づいて前記監査情報を公表し、前記利用者装置は、公表された前記監査情報に含まれる前記第1のルート値が、前記受理証明書に含まれる前記第1のルート値と一致するか否かに基づいて前記受理証明書を検証することを特徴とする時刻証明方法。 - 前記監査装置は複数であり、前記時刻証明装置は、前記時刻タグの値に基づいて前記監査装置を選択することを特徴とする請求項3乃至5のいずれか1項に記載の時刻証明方法。
- 前記第1の時刻証明要求まとめステップは、
前記要求が割り当てられた前記単位時間の直前の単位時間における前記第1のルートを直前ルート値と定義すると、前記要求が割り付けられた前記単位時間に構成される前記第1の二分木の所定のリーフに前記直前ルート値を割り当て、
前記受理証明書作成ステップは、
前記要求が割り当てられた前記単位時間に付与された前記時刻情報に代えて、前記要求が割り当てられた前記単位時間の終了時に取得された第1の時刻、及び前記要求が割り当てられた前記単位時間の直前の単位時間の終了時に取得された第2の時刻を受理証明書に含めるとともに、前記直前ルート値を割り当てられた前記第1の二分木のリーフから該二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記直前ルート値の補完情報として受理証明書に含めることを特徴とする請求項1乃至6のいずれか1項に記載の時刻証明方法。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記監査装置の時刻証明監査方法であって、
予め定めた単位時間内に受信した複数の要求を二分木のリーフに所定の手順に従って割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記要求の受信時点において取得可能な補完情報を即時の補完情報として取得する即時の補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記即時の補完情報を含む受理証明書を作成する受理証明書作成手段と、前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能なノードの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報を含む監査情報を取得する監査情報取得手段と、前記受理証明書を前記利用者装置に送信後、前記一定の時間間隔内に前記利用者装置から前記補完情報の要求があった場合には、前記補完情報の要求時点において新たに取得可能な前記補完情報を後付の補完情報の一部として前記コンピュータネットワークを介して前記利用者装置に送信する第1の補完情報送信手段と、を有する前記時刻証明装置から前記監査情報を前記コンピュータネットワークを介して受信する監査情報受信ステップと、
前記利用者装置から前記受理証明書および前記後付の補完情報の一部を含む時刻証明検証要求を前記コンピュータネットワークを介して受信する検証要求受信ステップと、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻とが所定の時刻差以内か否かを検証する第1の監査ステップと、
前記監査情報に含まれるいずれかのノードの値が、前記時刻証明検証要求から計算されるノードの値に一致するか否かを検証する第2の監査ステップと、
前記監査情報及び前記時刻証明検証要求に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証する第3の監査ステップと、
前記検証の結果を前記利用者装置に前記コンピュータネットワークを介して送信する送信ステップと、
を有することを特徴とする時刻証明監査方法。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記監査装置の時刻証明監査方法であって、
予め定めた単位時間内に受信した複数の要求を二分木のリーフに所定の手順に従って割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記1次補完情報を含む受理証明書を作成する受理証明書作成手段と、前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点の受理証明書が作成される時点において取得可能な前記第2の二分木のリーフの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報を含む監査情報として取得する監査情報取得手段と、を有する前記時刻証明装置から前記監査情報を前記コンピュータネットワークを介して受信する監査情報受信ステップと、
前記利用者装置から前記受理証明書を含む時刻証明検証要求を前記コンピュータネットワークを介して受信する検証要求受信ステップと、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻とが所定の時刻差以内か否かを検証する第1の監査ステップと、
前記監査情報に含まれる前記第2の二分木のいずれかのリーフの値が、前記利用者装置から受信した前記受理証明書に含まれる前記第1のルート値に一致するか否かにより、前記受理証明書を検証する第2の監査ステップと、
前記監査情報及び前記時刻証明検証要求に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証する第3の監査ステップと、
前記検証の結果を前記利用者装置に前記コンピュータネットワークを介して送信する送信ステップと、
を有することを特徴とする時刻証明監査方法。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記監査装置の時刻証明監査方法であって、
予め定めた単位時間内に受信した複数の要求を二分木のリーフに所定の手順に従って割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記要求の受信時点において取得可能な補完情報を即時の補完情報として取得する即時の補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記即時の補完情報を含む受理証明書を作成する受理証明書作成手段と、前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能なノードの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報を含む監査情報を取得する監査情報取得手段と、前記受理証明書を前記利用者装置に送信後、前記一定の時間間隔内に前記利用者装置から前記補完情報の要求があった場合には、前記補完情報の要求時点において新たに取得可能な前記補完情報を後付の補完情報の一部として送信する第1の補完情報送信手段と、を有する前記時刻証明装置から前記監査情報を前記コンピュータネットワークを介して受信する監査情報受信ステップと、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻とが所定の時刻差以内か否かを検証する監査ステップと、
前記監査ステップで前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻とが所定の時刻差以内である場合には、前記監査情報を前記コンピュータネットワークを介して閲覧可能な状態にする公開ステップと、
を有し、前記利用者装置は、公開されている前記監査情報に含まれるいずれかのノードの値が、受信した前記受理証明書および前記後付の補完情報の一部を含む時刻証明検証要求から計算されるノードの値に一致するか否か、前記監査情報及び前記時刻証明検証要求に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証することにより、前記受理証明書を検証することを特徴とする時刻証明監査方法。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記監査装置の時刻証明監査方法であって、
予め定めた単位時間内に受信した複数の要求を二分木のリーフに所定の手順に従って割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記1次補完情報を含む受理証明書を作成する受理証明書作成手段と、前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点の受理証明書が作成される時点において取得可能な前記第2の二分木のリーフの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報を含む監査情報として取得する監査情報取得手段と、を有する前記時刻証明装置から前記監査情報を前記コンピュータネットワークを介して受信する監査情報受信ステップと、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻とが所定の時刻差以内か否かを検証する監査ステップと、
前記監査ステップで前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻とが所定の時刻差以内である場合には、前記監査情報を前記コンピュータネットワークを介して閲覧可能な状態にする公開ステップと、
を有し、前記利用者装置は、公開されている前記監査情報に含まれる前記第2の二分木のいずれかのリーフの値が、前記受理証明書に含まれる前記第1のルート値に一致するか否か、及び前記監査情報及び前記受理証明書に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証することにより、前記受理証明書を検証することを特徴とする時刻証明監査方法。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記監査装置の時刻証明監査方法であって、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得手段と、予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記要求の受信時点において取得可能な補完情報を即時の補完情報として取得する即時の補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記即時の補完情報を含む受理証明書を作成する受理証明書作成手段と、前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能なノードの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報及び前記監視点の前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得手段と、前記受理証明書を前記利用者装置に送信後、前記一定の時間間隔内に前記利用者装置から前記補完情報の要求があった場合には、前記補完情報の要求時点において新たに取得可能な前記補完情報を後付の補完情報の一部として送信する第1の補完情報送信手段と、を有する前記時刻証明装置から前記監査情報を前記コンピュータネットワークを介して受信する監査情報受信ステップと、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻及び前記時刻タグシステムから取得した、前記監査情報に含まれる前記時刻タグに対応する時刻とがそれぞれ所定の時刻差以内か否かを検証する監査ステップと、
前記監査ステップにおけるそれぞれの時刻差が前記所定の時刻差以内である場合には、前記監査情報を前記コンピュータネットワークを介して閲覧可能な状態にする公開ステップと、
を有し、前記利用者装置は、公開されている前記監査情報に含まれるいずれかのノードの値が、受信した前記受理証明書および前記後付の補完情報の一部を含む時刻証明検証要求から計算されるノードの値に一致するか否か、前記監査情報及び前記時刻証明検証要求に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証することにより、前記受理証明書を検証することを特徴とする時刻証明監査方法。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記監査装置の時刻証明監査方法であって、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得手段と、予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記1次補完情報を含む受理証明書を作成する受理証明書作成手段と、前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能な前記第2の二分木のリーフの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報及び前記監視点の前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得手段と、を有する前記時刻証明装置から前記監査情報を前記コンピュータネットワークを介して受信する監査情報受信ステップと、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻及び前記時刻タグシステムから取得した、前記監査情報に含まれる前記時刻タグに対応する時刻とがそれぞれ所定の時刻差以内か否かを検証する監査ステップと、
前記監査ステップにおけるそれぞれの時刻差が前記所定の時刻差以内である場合には、前記監査情報を前記コンピュータネットワークを介して閲覧可能な状態にする公開ステップと、
を有し、前記利用者装置は、公開されている前記監査情報に含まれる前記第2の二分木のいずれかのリーフの値が、前記受理証明書に含まれる前記第1のルート値に一致するか否か、及び前記監査情報及び前記受理証明書に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証することにより、前記受理証明書を検証することを特徴とする時刻証明監査方法。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記監査装置の時刻証明監査方法であって、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得手段と、予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記要求の受信時点において取得可能な補完情報を即時の補完情報として取得する即時の補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記即時の補完情報を含む受理証明書を作成する受理証明書作成手段と、前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能なノードの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報及び前記監視点の前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得手段と、前記受理証明書を前記利用者装置に送信後、前記一定の時間間隔内に前記利用者装置から前記補完情報の要求があった場合には、前記補完情報の要求時点において新たに取得可能な前記補完情報を後付の補完情報の一部として送信する第1の補完情報送信手段と、を有する前記時刻証明装置から前記監査情報を前記コンピュータネットワークを介して受信する監査情報受信ステップと、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻及び前記時刻タグシステムから取得した、前記監査情報に含まれる前記時刻タグに対応する時刻とがそれぞれ所定の時刻差以内か否かを検証する第1の監査ステップと、
前記第1の監査ステップにおけるそれぞれの時刻差が前記所定の時刻差以内である場合には、デジタル署名を含む前記監査情報に対する保証書を作成する保証書作成ステップと、
前記利用者装置から前記受理証明書および前記後付の補完情報の一部を含む時刻証明検証要求を前記コンピュータネットワークを介して受信する検証要求受信ステップと、
前記監査情報に含まれるいずれかのノードの値が、前記時刻証明検証要求から計算されるノードの値に一致するか否かを検証する第2の監査ステップと、
前記監査情報及び前記時刻証明検証要求に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証する第3の監査ステップと、
前記第1の監査ステップ、前記第2の監査ステップ、及び前記第3の監査ステップのそれぞれにおいて検証に成功した場合には、前記保証書を前記利用者装置に前記コンピュータネットワークを介して送信する送信ステップと、
を有し、前記利用者装置は、前記監査装置から受信した前記保証書の有無及び前記デジタル署名の署名検証に基づいて前記受理証明書を検証することを特徴とする時刻証明監査方法。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記監査装置の時刻証明監査方法であって、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得手段と、予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記1次補完情報を含む受理証明書を作成する受理証明書作成手段と、前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能な前記第2の二分木のリーフの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報及び前記監視点の前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得手段と、を有する前記時刻証明装置から前記監査情報を前記コンピュータネットワークを介して受信する監査情報受信ステップと、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻及び前記時刻タグシステムから取得した、前記監査情報に含まれる前記時刻タグに対応する時刻とがそれぞれ所定の時刻差以内か否かを検証する第1の監査ステップと、
前記第1の監査ステップにおけるそれぞれの時刻差が前記所定の時刻差以内である場合には、デジタル署名を含む前記監査情報に対する保証書を作成する保証書作成ステップと、
前記利用者装置から前記受理証明書を含む時刻証明検証要求を前記コンピュータネットワークを介して受信する検証要求受信ステップと、
前記監査情報に含まれる前記第2の二分木のいずれかのリーフの値が、前記受理証明書に含まれる前記第1のルート値に一致するか否かを検証する第2の監査ステップと、
前記監査情報及び前記時刻証明検証要求に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証する第3の監査ステップと、
前記第1の監査ステップ、前記第2の監査ステップ、及び前記第3の監査ステップのそれぞれにおいて検証に成功した場合には、前記保証書を前記利用者装置に前記コンピュータネットワークを介して送信する送信ステップと、
を有し、前記利用者装置は、前記監査装置から受信した前記保証書の有無及び前記デジタル署名の署名検証に基づいて前記受理証明書を検証することを特徴とする時刻証明監査方法。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記監査装置の時刻証明監査方法であって、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得手段と、予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、前記要求が割り当てられた前記第1の二分木のリーフから該二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、および前記1次補完情報を含む受理証明書を作成する受理証明書作成手段と、前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、前記要求から計算された前記第1のルート値が割り当てられた単位時間における前記第1の二分木のルート値、割り当てられた前記時刻情報、及び前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得手段と、を有する前記時刻証明装置から前記監査情報を前記コンピュータネットワークを介して受信する監査情報受信ステップと、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻及び前記時刻タグシステムから取得した、前記監査情報に含まれる前記時刻タグに対応する時刻とがそれぞれ所定の時刻差以内か否かを検証する監査ステップと、
前記監査ステップにおけるそれぞれの時刻差が前記所定の時刻差以内である場合には、前記監査情報を前記コンピュータネットワークを介して閲覧可能な状態にする公開ステップと、
を有し、前記利用者装置は、公表された前記監査情報に含まれる前記第1のルート値が、前記受理証明書に含まれる前記第1のルート値と一致するか否かに基づいて前記受理証明書を検証することを特徴とする時刻証明監査方法。 - 前記監査装置は複数であり、前記時刻証明装置は、前記時刻タグの値に基づいて前記監査装置を選択することを特徴とする請求項12乃至16のいずれか1項に記載の時刻証明監査方法。
- 前記第1の時刻証明要求まとめ手段は、
前記要求が割り当てられた前記単位時間の直前の単位時間における前記第1のルートを直前ルート値と定義すると、前記要求が割り付けられた前記単位時間に構成される前記第1の二分木の所定のリーフに前記直前ルート値を割り当て、
前記受理証明書作成手段は、
前記要求が割り当てられた前記単位時間に付与された前記時刻情報に代えて、前記要求が割り当てられた前記単位時間の終了時に取得された第1の時刻、及び前記要求が割り当てられた前記単位時間の直前の単位時間の終了時に取得された第2の時刻を受理証明書に含めるとともに、前記直前ルート値を割り当てられた前記第1の二分木のリーフから該二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記直前ルート値の補完情報として受理証明書に含めることを特徴とする請求項8乃至17のいずれか1項に記載の時刻証明監査方法。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記時刻証明装置であって、
前記利用者装置から前記要求を前記コンピュータネットワークを介して受信する受信手段と、
予め定めた単位時間内に受信した複数の要求を二分木のリーフに所定の手順に従って割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、
前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、
複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、
前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記要求の受信時点において取得可能な補完情報を即時の補完情報として取得する即時の補完情報取得手段と、
前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記即時の補完情報を含む受理証明書を作成する受理証明書作成手段と、
前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、
前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能なノードの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報を含む監査情報を取得する監査情報取得手段と、
前記監査情報を前記コンピュータネットワークを介して前記監査装置に送信する監査情報送信手段と、
前記受理証明書を前記利用者装置に送信後、前記一定の時間間隔内に前記利用者装置から前記補完情報の要求があった場合には、前記補完情報の要求時点において新たに取得可能な前記補完情報を後付の補完情報の一部として前記コンピュータネットワークを介して前記利用者装置に送信する第1の補完情報送信手段と、
前記第2のルート値を前記公表機関に公表する公表手段と、
前記一定の時間間隔終了後、前記受理証明書に含まれていなかった補完情報を後付の補完情報として取得して該後付の補完情報を前記コンピュータネットワークを介して前記利用者装置に送信する第2の補完情報送信手段と、
を有し、前記利用者装置は、受信した前記受理証明書および前記後付の補完情報から計算される前記第2のルート値と前記公表機関に公表された前記第2のルート値とが一致するか否かにより前記受理証明書を検証し、前記監査装置又は前記利用者装置は、前記監査情報に含まれるいずれかのノードの値が、前記受理証明書および前記後付の補完情報の一部から計算されるノードの値に一致するか否か、並びに、前記監査情報に付された前記時刻情報及び前記受理証明書に付された前記時刻情報の正確さに基づいて前記受理証明書を検証することを特徴とする時刻証明装置。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記時刻証明装置であって、
前記利用者装置から前記要求を前記コンピュータネットワークを介して受信する受信手段と、
予め定めた単位時間内に受信した複数の要求を二分木のリーフに所定の手順に従って割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、
前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、
複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、
前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得手段と、
前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記1次補完情報を含む受理証明書を作成する受理証明書作成手段と、
前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、
前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点の受理証明書が作成される時点において取得可能な前記第2の二分木のリーフの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報を含む監査情報として取得する監査情報取得手段と、
前記監査情報を前記コンピュータネットワークを介して前記監査装置に送信する監査情報送信手段と、
前記第2のルート値を前記公表機関に公表する公表手段と、
前記一定の時間間隔終了後、前記受理証明書に含まれていなかった補完情報を後付の補完情報として取得して該後付の補完情報を前記コンピュータネットワークを介して前記利用者装置に送信する第2の補完情報送信手段と、
を有し、前記利用者装置は、受信した前記受理証明書および前記後付の補完情報から計算される前記第2のルート値と前記公表機関に公表された前記第2のルート値とが一致するか否かにより前記受理証明書を検証し、前記監査装置又は前記利用者装置は、前記監査情報に含まれる前記第2の二分木のいずれかのリーフの値が、前記受理証明書に含まれる前記第1のルート値に一致するか否か、並びに、前記監査情報に付された前記時刻情報及び前記受理証明書に付された前記時刻情報の正確さに基づいて前記受理証明書を検証することを特徴とする時刻証明装置。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記時刻証明装置であって、
前記利用者装置から前記要求を前記コンピュータネットワークを介して受信する受信手段と、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得手段と、
予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、
前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、
複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、
前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記要求の受信時点において取得可能な補完情報を即時の補完情報として取得する即時の補完情報取得手段と、
前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記即時の補完情報を含む受理証明書を作成する受理証明書作成手段と、
前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、
前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能なノードの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報及び前記監視点の前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得手段と、
前記監査情報を前記コンピュータネットワークを介して前記監査装置に送信する監査情報送信手段と、
前記受理証明書を前記利用者装置に送信後、前記一定の時間間隔内に前記利用者装置から前記補完情報の要求があった場合には、前記補完情報の要求時点において新たに取得可能な前記補完情報を後付の補完情報の一部として送信する第1の補完情報送信手段と、
前記第2のルート値を前記公表機関に公表する公表手段と、
前記一定の時間間隔終了後、前記受理証明書に含まれていなかった補完情報を後付の補完情報として取得して該後付の補完情報を前記コンピュータネットワークを介して前記利用者装置に送信する第2の補完情報送信手段と、
を有し、前記利用者装置は、受信した前記受理証明書および前記後付の補完情報から計算された前記第2のルート値と前記公表機関に公表された前記第2のルート値とが一致するか否かにより前記受理証明書を検証し、前記監査装置又は前記利用者装置は、前記監査情報に含まれるいずれかのノードの値が、前記受理証明書および前記後付の補完情報の一部から計算されるノードの値に一致するか否か、並びに、前記監査情報に付された前記時刻情報と前記時刻タグ、及び前記受理証明書に付された前記時刻情報の正確さに基づいて、前記受理証明書を検証することを特徴とする時刻証明装置。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記時刻証明装置であって、
前記利用者装置から前記要求を前記コンピュータネットワークを介して受信する受信手段と、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得手段と、
予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、
前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、
複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、
前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得手段と、
前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記1次補完情報を含む受理証明書を作成する受理証明書作成手段と、
前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、
前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能な前記第2の二分木のリーフの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報及び前記監視点の前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得手段と、
前記監査情報を前記コンピュータネットワークを介して前記監査装置に送信する監査情報送信手段と、
前記第2のルート値を前記公表機関に公表する公表手段と、
前記一定の時間間隔終了後、前記受理証明書に含まれていなかった補完情報を後付の補完情報として取得して該後付の補完情報を前記コンピュータネットワークを介して前記利用者装置に送信する第2の補完情報送信手段と、
を有し、前記利用者装置は、受信した前記受理証明書および前記後付の補完情報から計算された前記第2のルート値と前記公表機関に公表された前記第2のルート値とが一致するか否かにより前記受理証明書を検証し、前記監査装置又は前記利用者装置は、前記監査情報に含まれる前記第2の二分木のいずれかのリーフの値が、前記受理証明書に含まれる前記第1のルート値に一致するか否か、並びに、前記監査情報に付された前記時刻情報と前記時刻タグ、及び前記受理証明書に付された前記時刻情報の正確さに基づいて前記受理証明書を検証することを特徴とする時刻証明装置。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記時刻証明装置であって、
前記利用者装置から前記要求を前記コンピュータネットワークを介して受信する受信手段と、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得手段と、
予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、
前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、
前記要求が割り当てられた前記第1の二分木のリーフから該二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得手段と、
前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、および前記1次補完情報を含む受理証明書を作成する受理証明書作成手段と、
前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、
前記要求から計算された前記第1のルート値が割り当てられた単位時間における前記第1の二分木のルート値、割り当てられた前記時刻情報、及び前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得手段と、
前記監査情報を前記コンピュータネットワークを介して前記監査装置に送信する監査情報送信手段と、
を有し、前記監査装置は、前記監査情報に付された前記時刻情報と前記時刻タグの正確さに基づいて前記監査情報を公表し、前記利用者装置は、公表された前記監査情報に含まれる前記第1のルート値が、前記受理証明書に含まれる前記第1のルート値と一致するか否かに基づいて前記受理証明書を検証することを特徴とする時刻証明装置。 - 前記監査装置は複数であり、前記時刻証明装置は、前記時刻タグの値に基づいて前記監査装置を選択することを特徴とする請求項21乃至23のいずれか1項に記載の時刻証明装置。
- 前記第1の時刻証明要求まとめ手段は、
前記要求が割り当てられた前記単位時間の直前の単位時間における前記第1のルートを直前ルート値と定義すると、前記要求が割り付けられた前記単位時間に構成される前記第1の二分木の所定のリーフに前記直前ルート値を割り当て、
前記受理証明書作成手段は、
前記要求が割り当てられた前記単位時間に付与された前記時刻情報に代えて、前記要求が割り当てられた前記単位時間の終了時に取得された第1の時刻、及び前記要求が割り当てられた前記単位時間の直前の単位時間の終了時に取得された第2の時刻を受理証明書に含めるとともに、前記直前ルート値を割り当てられた前記第1の二分木のリーフから該二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記直前ルート値の補完情報として受理証明書に含めることを特徴とする請求項19乃至24のいずれか1項に記載の時刻証明装置。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記監査装置であって、
予め定めた単位時間内に受信した複数の要求を二分木のリーフに所定の手順に従って割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記要求の受信時点において取得可能な補完情報を即時の補完情報として取得する即時の補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記即時の補完情報を含む受理証明書を作成する受理証明書作成手段と、前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能なノードの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報を含む監査情報を取得する監査情報取得手段と、前記受理証明書を前記利用者装置に送信後、前記一定の時間間隔内に前記利用者装置から前記補完情報の要求があった場合には、前記補完情報の要求時点において新たに取得可能な前記補完情報を後付の補完情報の一部として前記コンピュータネットワークを介して前記利用者装置に送信する第1の補完情報送信手段と、を有する前記時刻証明装置から前記監査情報を前記コンピュータネットワークを介して受信する監査情報受信手段と、
前記利用者装置から前記受理証明書および前記後付の補完情報の一部を含む時刻証明検証要求を前記コンピュータネットワークを介して受信する検証要求受信手段と、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻とが所定の時刻差以内か否かを検証する第1の監査手段と、
前記監査情報に含まれるいずれかのノードの値が、前記時刻証明検証要求から計算されるノードの値に一致するか否かを検証する第2の監査手段と、
前記監査情報及び前記時刻証明検証要求に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証する第3の監査手段と、
前記検証の結果を前記利用者装置に前記コンピュータネットワークを介して送信する送信手段と、
を有することを特徴とする監査装置。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記監査装置であって、
予め定めた単位時間内に受信した複数の要求を二分木のリーフに所定の手順に従って割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記1次補完情報を含む受理証明書を作成する受理証明書作成手段と、前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点の受理証明書が作成される時点において取得可能な前記第2の二分木のリーフの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報を含む監査情報として取得する監査情報取得手段と、を有する前記時刻証明装置から前記監査情報を前記コンピュータネットワークを介して受信する監査情報受信手段と、
前記利用者装置から前記受理証明書を含む時刻証明検証要求を前記コンピュータネットワークを介して受信する検証要求受信手段と、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻とが所定の時刻差以内か否かを検証する第1の監査手段と、
前記監査情報に含まれる前記第2の二分木のいずれかのリーフの値が、前記利用者装置から受信した前記受理証明書に含まれる前記第1のルート値に一致するか否かにより、前記受理証明書を検証する第2の監査手段と、
前記監査情報及び前記時刻証明検証要求に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証する第3の監査手段と、
前記検証の結果を前記利用者装置に前記コンピュータネットワークを介して送信する送信手段と、
を有することを特徴とする監査装置。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記監査装置であって、
予め定めた単位時間内に受信した複数の要求を二分木のリーフに所定の手順に従って割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記要求の受信時点において取得可能な補完情報を即時の補完情報として取得する即時の補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記即時の補完情報を含む受理証明書を作成する受理証明書作成手段と、前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能なノードの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報を含む監査情報を取得する監査情報取得手段と、前記受理証明書を前記利用者装置に送信後、前記一定の時間間隔内に前記利用者装置から前記補完情報の要求があった場合には、前記補完情報の要求時点において新たに取得可能な前記補完情報を後付の補完情報の一部として送信する第1の補完情報送信手段と、を有する前記時刻証明装置から前記監査情報を前記コンピュータネットワークを介して受信する監査情報受信手段と、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻とが所定の時刻差以内か否かを検証する監査手段と、
前記監査ステップで前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻とが所定の時刻差以内である場合には、前記監査情報を前記コンピュータネットワークを介して閲覧可能な状態にする公開手段と、
を有し、前記利用者装置は、公開されている前記監査情報に含まれるいずれかのノードの値が、受信した前記受理証明書および前記後付の補完情報の一部を含む時刻証明検証要求から計算されるノードの値に一致するか否か、前記監査情報及び前記時刻証明検証要求に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証することにより、前記受理証明書を検証することを特徴とする監査装置。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記監査装置であって、
予め定めた単位時間内に受信した複数の要求を二分木のリーフに所定の手順に従って割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記1次補完情報を含む受理証明書を作成する受理証明書作成手段と、前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点の受理証明書が作成される時点において取得可能な前記第2の二分木のリーフの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報を含む監査情報として取得する監査情報取得手段と、を有する前記時刻証明装置から前記監査情報を前記コンピュータネットワークを介して受信する監査情報受信手段と、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻とが所定の時刻差以内か否かを検証する監査手段と、
前記監査ステップで前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻とが所定の時刻差以内である場合には、前記監査情報を前記コンピュータネットワークを介して閲覧可能な状態にする公開手段と、
を有し、前記利用者装置は、公開されている前記監査情報に含まれる前記第2の二分木のいずれかのリーフの値が、前記受理証明書に含まれる前記第1のルート値に一致するか否か、及び前記監査情報及び前記受理証明書に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証することにより、前記受理証明書を検証することを特徴とする監査装置。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記監査装置であって、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得手段と、予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記要求の受信時点において取得可能な補完情報を即時の補完情報として取得する即時の補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記即時の補完情報を含む受理証明書を作成する受理証明書作成手段と、前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能なノードの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報及び前記監視点の前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得手段と、前記受理証明書を前記利用者装置に送信後、前記一定の時間間隔内に前記利用者装置から前記補完情報の要求があった場合には、前記補完情報の要求時点において新たに取得可能な前記補完情報を後付の補完情報の一部として送信する第1の補完情報送信手段と、を有する前記時刻証明装置から前記監査情報を前記コンピュータネットワークを介して受信する監査情報受信手段と、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻及び前記時刻タグシステムから取得した、前記監査情報に含まれる前記時刻タグに対応する時刻とがそれぞれ所定の時刻差以内か否かを検証する監査手段と、
前記監査手段においてそれぞれの時刻差が前記所定の時刻差以内である場合には、前記監査情報を前記コンピュータネットワークを介して閲覧可能な状態にする公開手段と、
を有し、前記利用者装置は、公開されている前記監査情報に含まれるいずれかのノードの値が、受信した前記受理証明書および前記後付の補完情報の一部を含む時刻証明検証要求から計算されるノードの値に一致するか否か、前記監査情報及び前記時刻証明検証要求に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証することにより、前記受理証明書を検証することを特徴とする監査装置。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記監査装置であって、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得手段と、予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記1次補完情報を含む受理証明書を作成する受理証明書作成手段と、前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能な前記第2の二分木のリーフの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報及び前記監視点の前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得手段と、を有する前記時刻証明装置から前記監査情報を前記コンピュータネットワークを介して受信する監査情報受信手段と、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻及び前記時刻タグシステムから取得した、前記監査情報に含まれる前記時刻タグに対応する時刻とがそれぞれ所定の時刻差以内か否かを検証する監査手段と、
前記監査手段においてそれぞれの時刻差が前記所定の時刻差以内である場合には、前記監査情報を前記コンピュータネットワークを介して閲覧可能な状態にする公開手段と、
を有し、前記利用者装置は、公開されている前記監査情報に含まれる前記第2の二分木のいずれかのリーフの値が、前記受理証明書に含まれる前記第1のルート値に一致するか否か、及び前記監査情報及び前記受理証明書に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証することにより、前記受理証明書を検証することを特徴とする監査装置。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記監査装置であって、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得手段と、予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記要求の受信時点において取得可能な補完情報を即時の補完情報として取得する即時の補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記即時の補完情報を含む受理証明書を作成する受理証明書作成手段と、前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能なノードの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報及び前記監視点の前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得手段と、前記受理証明書を前記利用者装置に送信後、前記一定の時間間隔内に前記利用者装置から前記補完情報の要求があった場合には、前記補完情報の要求時点において新たに取得可能な前記補完情報を後付の補完情報の一部として送信する第1の補完情報送信手段と、を有する前記時刻証明装置から前記監査情報を前記コンピュータネットワークを介して受信する監査情報受信手段と、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻及び前記時刻タグシステムから取得した、前記監査情報に含まれる前記時刻タグに対応する時刻とがそれぞれ所定の時刻差以内か否かを検証する第1の監査手段と、
前記第1の監査手段においてそれぞれの時刻差が前記所定の時刻差以内である場合には、デジタル署名を含む前記監査情報に対する保証書を作成する保証書作成手段と、
前記利用者装置から前記受理証明書および前記後付の補完情報の一部を含む時刻証明検証要求を前記コンピュータネットワークを介して受信する検証要求受信手段と、
前記監査情報に含まれるいずれかのノードの値が、前記時刻証明検証要求から計算されるノードの値に一致するか否かを検証する第2の監査手段と、
前記監査情報及び前記時刻証明検証要求に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証する第3の監査手段と、
前記第1の監査手段、前記第2の監査手段、及び前記第3の監査手段においてそれぞれの検証に成功した場合には、前記保証書を前記利用者装置に前記コンピュータネットワークを介して送信する送信手段と、
を有し、前記利用者装置は、前記監査装置から受信した前記保証書の有無及び前記デジタル署名の署名検証に基づいて前記受理証明書を検証することを特徴とする監査装置。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記監査装置であって、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得手段と、予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記1次補完情報を含む受理証明書を作成する受理証明書作成手段と、前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能な前記第2の二分木のリーフの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報及び前記監視点の前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得手段と、を有する前記時刻証明装置から前記監査情報を前記コンピュータネットワークを介して受信する監査情報受信手段と、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻及び前記時刻タグシステムから取得した、前記監査情報に含まれる前記時刻タグに対応する時刻とがそれぞれ所定の時刻差以内か否かを検証する第1の監査手段と、
前記第1の監査手段においてそれぞれの時刻差が前記所定の時刻差以内である場合には、デジタル署名を含む前記監査情報に対する保証書を作成する保証書作成手段と、
前記利用者装置から前記受理証明書を含む時刻証明検証要求を前記コンピュータネットワークを介して受信する検証要求受信手段と、
前記監査情報に含まれる前記第2の二分木のいずれかのリーフの値が、前記受理証明書に含まれる前記第1のルート値に一致するか否かを検証する第2の監査手段と、
前記監査情報及び前記時刻証明検証要求に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証する第3の監査手段と、
前記第1の監査手段、前記第2の監査手段、及び前記第3の監査手段においてそれぞれの検証に成功した場合には、前記保証書を前記利用者装置に前記コンピュータネットワークを介して送信する送信手段と、
を有し、前記利用者装置は、前記監査装置から受信した前記保証書の有無及び前記デジタル署名の署名検証に基づいて前記受理証明書を検証することを特徴とする監査装置。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記監査装置であって、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得手段と、予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、前記要求が割り当てられた前記第1の二分木のリーフから該二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、および前記1次補完情報を含む受理証明書を作成する受理証明書作成手段と、前記受理証明書を前記コンピュータネットワークを介して前記利用者装置に送信する送信手段と、前記要求から計算された前記第1のルート値が割り当てられた単位時間における前記第1の二分木のルート値、割り当てられた前記時刻情報、及び前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得手段と、を有する前記時刻証明装置から前記監査情報を前記コンピュータネットワークを介して受信する監査情報受信手段と、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻及び前記時刻タグシステムから取得した、前記監査情報に含まれる前記時刻タグに対応する時刻とがそれぞれ所定の時刻差以内か否かを検証する監査手段と、
前記監査ステップにおけるそれぞれの時刻差が前記所定の時刻差以内である場合には、前記監査情報を前記コンピュータネットワークを介して閲覧可能な状態にする公開手段と、
を有し、前記利用者装置は、公表された前記監査情報に含まれる前記第1のルート値が、前記受理証明書に含まれる前記第1のルート値と一致するか否かに基づいて前記受理証明書を検証することを特徴とする監査装置。 - 前記監査装置は複数であり、前記時刻証明装置は、前記時刻タグの値に基づいて前記監査装置を選択することを特徴とする請求項30乃至34のいずれか1項に記載の監査装置。
- 前記第1の時刻証明要求まとめ手段は、
前記要求が割り当てられた前記単位時間の直前の単位時間における前記第1のルートを直前ルート値と定義すると、前記要求が割り付けられた前記単位時間に構成される前記第1の二分木の所定のリーフに前記直前ルート値を割り当て、
前記受理証明書作成手段は、
前記要求が割り当てられた前記単位時間に付与された前記時刻情報に代えて、前記要求が割り当てられた前記単位時間の終了時に取得された第1の時刻、及び前記要求が割り当てられた前記単位時間の直前の単位時間の終了時に取得された第2の時刻を受理証明書に含めるとともに、前記直前ルート値を割り当てられた前記第1の二分木のリーフから該二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記直前ルート値の補完情報として受理証明書に含めることを特徴とする請求項26乃至35のいずれか1項に記載の監査装置。 - 請求項1乃至7に記載の時刻証明方法の各ステップを前記時刻証明装置に実行させることを特徴とする時刻証明プログラム。
- 請求項8乃至18に記載の時刻証明監査方法の各ステップを前記監査装置に実行させることを特徴とする時刻証明監査プログラム。
- 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記利用者装置の時刻証明検証プログラムであって、
予め定めた単位時間内に受信した複数の要求を二分木のリーフに所定の手順に従って割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記要求の受信時点において取得可能な補完情報を即時の補完情報として取得する即時の補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記即時の補完情報を含む受理証明書を作成する受理証明書作成手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能なノードの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報を含む監査情報を取得する監査情報取得手段と、前記監査情報を前記コンピュータネットワークを介して前記監査装置に送信する監査情報送信手段と、前記第2のルート値を前記公表機関に公表する公表手段と、を有する前記時刻証明装置から、前記受理証明書を前記コンピュータネットワークを介して受信する受理証明書受信ステップと、
前記受理証明書を受信後、前記一定の時間間隔内に前記補完情報の要求を前記コンピュータネットワークを介して前記時刻証明装置に送信する送信ステップと、
前記時刻証明装置から、前記補完情報の要求時点において新たに取得可能な前記補完情報を後付の補完情報の一部として前記コンピュータネットワークを介して受信する第1の補完情報受信ステップと、
前記受理証明書および前記後付の補完情報の一部を含む時刻証明検証要求を前記コンピュータネットワークを介して前記監査装置に送信する検証要求送信ステップと、
前記監査装置が、前記監査情報に含まれるいずれかのノードの値と、前記時刻証明検証要求から計算されるノードの値と、が一致するか否か、並びに前記監査情報に付された前記時刻情報及び前記受理証明書に付された前記時刻情報の正確さに基づいて前記受理証明書を検証した結果を、前記監査装置から前記コンピュータネットワークを介して受信する検証結果受信ステップと、
前記時刻証明装置から、前記一定の時間間隔終了後、前記受理証明書に含まれていなかった補完情報を後付の補完情報として前記コンピュータネットワークを介して受信する第2の補完情報受信ステップと、
前記公表機関から公表されている前記第2のルート値を取得する公表機関利用ステップと、
前記公表機関から取得した前記第2のルート値と、前記受理証明書および後付の補完情報から計算した前記第2のルート値が一致するか否かを検証する検証ステップと、
を前記利用者装置に実行させることを特徴とする時刻証明検証プログラム。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記利用者装置の時刻証明検証プログラムであって、
予め定めた単位時間内に受信した複数の要求を二分木のリーフに所定の手順に従って割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記1次補完情報を含む受理証明書を作成する受理証明書作成手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点の受理証明書が作成される時点において取得可能な前記第2の二分木のリーフの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報を含む監査情報として取得する監査情報取得手段と、前記監査情報を前記コンピュータネットワークを介して前記監査装置に送信する監査情報送信手段と、前記第2のルート値を前記公表機関に公表する公表手段と、を有する前記時刻証明装置から、前記受理証明書を前記コンピュータネットワークを介して受信する受理証明書受信ステップと、
前記受理証明書を含む時刻証明検証要求を前記コンピュータネットワークを介して前記監査装置に送信する検証要求送信ステップと、
前記監査装置が、前記監査情報に含まれる前記第2次二分木のいずれかのリーフの値が、前記受理証明書に含まれる前記第1のルート値に一致するか否か、並びに、前記監査情報に付された前記時刻情報及び前記受理証明書に付された前記時刻情報の正確さに基づいて前記受理証明書を検証した結果を、前記監査装置から前記コンピュータネットワークを介して受信する監査結果受信ステップと、
前記時刻証明装置から、前記一定の時間間隔終了後、前記受理証明書に含まれていなかった補完情報を後付の補完情報として前記コンピュータネットワークを介して受信する第2の補完情報受信ステップと、
前記公表機関から公表されている前記第2のルート値を取得する公表機関利用ステップと、
前記公表機関から取得した前記第2のルート値と、前記受理証明書および後付の補完情報から計算した前記第2のルート値が一致するか否かを検証する検証ステップと、
を前記利用者装置に実行させることを特徴とする時刻証明検証プログラム。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記利用者装置の時刻証明検証プログラムであって、
予め定めた単位時間内に受信した複数の要求を二分木のリーフに所定の手順に従って割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記要求の受信時点において取得可能な補完情報を即時の補完情報として取得する即時の補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記即時の補完情報を含む受理証明書を作成する受理証明書作成手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能なノードの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報を含む監査情報を取得する監査情報取得手段と、前記監査情報を前記コンピュータネットワークを介して前記監査装置に送信する監査情報送信手段と、前記第2のルート値を前記公表機関に公表する公表手段と、を有する前記時刻証明装置から、前記受理証明書を前記コンピュータネットワークを介して受信する受理証明書受信ステップと、
前記受理証明書を受信後、前記一定の時間間隔内に前記補完情報の要求を前記コンピュータネットワークを介して前記時刻証明装置に送信する送信ステップと、
前記時刻証明装置から、前記補完情報の要求時点において新たに取得可能な前記補完情報を後付の補完情報の一部として前記コンピュータネットワークを介して受信する第1の補完情報受信ステップと、
前記監査装置により公開されている前記監査情報を前記コンピュータネットワークを介して取得する監査情報取得ステップと、
前記監査情報に含まれているいずれかのノードの値が、前記受理証明書および前記後付の補完情報の一部を含む時刻証明検証要求から計算されるノードの値と一致するか否かを検証する第1の検証ステップと、
前記監査情報及び前記時刻証明検証要求に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証する第2の検証ステップと、
前記時刻証明装置から、前記一定の時間間隔終了後、前記受理証明書に含まれていなかった補完情報を後付の補完情報として前記コンピュータネットワークを介して受信する第2の補完情報受信ステップと、
前記公表機関から公表されている前記第2のルート値を取得する公表機関利用ステップと、
前記公表機関から取得した前記第2のルート値と、前記時刻証明装置に前記受理証明書および後付の補完情報から計算した前記第2のルート値が一致するか否かを検証する第3の検証ステップと、
を前記利用者装置に実行させることを特徴とする時刻証明検証プログラム。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記利用者装置の時刻証明検証プログラムであって、
予め定めた単位時間内に受信した複数の要求を二分木のリーフに所定の手順に従って割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記1次補完情報を含む受理証明書を作成する受理証明書作成手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点の受理証明書が作成される時点において取得可能な前記第2の二分木のリーフの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報を含む監査情報として取得する監査情報取得手段と、前記監査情報を前記コンピュータネットワークを介して前記監査装置に送信する監査情報送信手段と、前記第2のルート値を前記公表機関に公表する公表手段と、を有する前記時刻証明装置から、前記受理証明書を前記コンピュータネットワークを介して受信する受理証明書受信ステップと、
前記監査装置により公開されている前記監査情報を前記コンピュータネットワークを介して取得する監査情報取得ステップと、
前記監査情報に含まれる前記第2次二分木のいずれかのリーフの値が、前記受理証明書に含まれる前記第1のルート値に一致するか否かを検証する第1の検証ステップと、
前記監査情報及び前記受理証明書に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証する第2の検証ステップと、
前記時刻証明装置から、前記一定の時間間隔終了後、前記受理証明書に含まれていなかった補完情報を後付の補完情報として前記コンピュータネットワークを介して受信する第2の補完情報受信ステップと、
前記公表機関から公表されている前記第2のルート値を取得する公表機関利用ステップと、
前記公表機関から取得した前記第2のルート値と、前記受理証明書および後付の補完情報から計算した前記第2のルート値が一致するか否かを検証する第3の検証ステップと、
を前記利用者装置に実行させることを特徴とする時刻証明検証プログラム。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記利用者装置の時刻証明検証プログラムであって、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得手段と、予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記要求の受信時点において取得可能な補完情報を即時の補完情報として取得する即時の補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記即時の補完情報を含む受理証明書を作成する受理証明書作成手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能なノードの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報及び前記監視点の前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得手段と、前記監査情報を前記コンピュータネットワークを介して前記監査装置に送信する監査情報送信手段と、前記第2のルート値を前記公表機関に公表する公表手段と、を有する前記時刻証明装置から、前記受理証明書を前記コンピュータネットワークを介して受信する受理証明書受信ステップと、
前記受理証明書を受信後、前記一定の時間間隔内に前記補完情報の要求を前記コンピュータネットワークを介して前記時刻証明装置に送信する送信ステップと、
前記時刻証明装置から、前記補完情報の要求時点において新たに取得可能な前記補完情報を後付の補完情報の一部として前記コンピュータネットワークを介して受信する第1の補完情報受信ステップと、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻及び前記時刻タグシステムから取得した、前記監査情報に含まれる前記時刻タグに対応する時刻との時刻差がそれぞれ所定の時刻差以内である場合には、前記監査装置により公開される前記監査情報を前記コンピュータネットワークを介して取得する監査情報取得ステップと、
前記監査情報に含まれているいずれかのノードの値が、前記受理証明書および前記後付の補完情報の一部を含む時刻証明検証要求から計算されるノードの値と一致するか否かを検証する第1の検証ステップと、
前記監査情報及び前記時刻証明検証要求に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証する第2の検証ステップと、
前記時刻証明装置から、前記一定の時間間隔終了後、前記受理証明書に含まれていなかった補完情報を後付の補完情報として前記コンピュータネットワークを介して受信する第2の補完情報受信ステップと、
前記公表機関から公表されている前記第2のルート値を取得する公表機関利用ステップと、
前記公表機関から取得した前記第2のルート値と、前記時刻証明装置に前記受理証明書および後付の補完情報から計算した前記第2のルート値が一致するか否かを検証する第3の検証ステップと、
を前記利用者装置に実行させることを特徴とする時刻証明検証プログラム。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記利用者装置の時刻証明検証プログラムであって、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得手段と、予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記1次補完情報を含む受理証明書を作成する受理証明書作成手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能な前記第2の二分木のリーフの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報及び前記監視点の前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得手段と、前記監査情報を前記コンピュータネットワークを介して前記監査装置に送信する監査情報送信手段と、前記第2のルート値を前記公表機関に公表する公表手段と、を有する前記時刻証明装置から、前記受理証明書を前記コンピュータネットワークを介して受信する受理証明書受信ステップと、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻及び前記時刻タグシステムから取得した、前記監査情報に含まれる前記時刻タグに対応する時刻との時刻差がそれぞれ所定の時刻差以内である場合には、前記監査装置により公開される前記監査情報を前記コンピュータネットワークを介して取得する監査情報取得ステップと、
前記監査情報に含まれる前記第2次二分木のいずれかのリーフの値が、前記受理証明書に含まれる前記第1のルート値に一致するか否かを検証する第1の検証ステップと、
前記監査情報及び前記受理証明書に基づいて計算される受理証明書に付されるべき時刻と、前記受理証明書に付された時刻とが所定の時刻差以内か否かを検証する第2の検証ステップと、
前記時刻証明装置から、前記一定の時間間隔終了後、前記受理証明書に含まれていなかった補完情報を後付の補完情報として前記コンピュータネットワークを介して受信する第2の補完情報受信ステップと、
前記公表機関から公表されている前記第2のルート値を取得する公表機関利用ステップと、
前記公表機関から取得した前記第2のルート値と、前記受理証明書および後付の補完情報から計算した前記第2のルート値が一致するか否かを検証する第3の検証ステップと、
を前記利用者装置に実行させることを特徴とする時刻証明検証プログラム。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記利用者装置の時刻証明検証プログラムであって、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得手段と、予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記要求の受信時点において取得可能な補完情報を即時の補完情報として取得する即時の補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記即時の補完情報を含む受理証明書を作成する受理証明書作成手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能なノードの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報及び前記監視点の前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得手段と、前記監査情報を前記コンピュータネットワークを介して前記監査装置に送信する監査情報送信手段と、前記第2のルート値を前記公表機関に公表する公表手段と、を有する前記時刻証明装置から、前記受理証明書を前記コンピュータネットワークを介して受信する受理証明書受信ステップと、
前記受理証明書を受信後、前記一定の時間間隔内に前記補完情報の要求を前記コンピュータネットワークを介して前記時刻証明装置に送信する送信ステップと、
前記時刻証明装置から、前記補完情報の要求時点において新たに取得可能な前記補完情報を後付の補完情報の一部として前記コンピュータネットワークを介して受信する第1の補完情報受信ステップと、
前記受理証明書および前記後付の補完情報の一部を含む時刻証明検証要求を前記コンピュータネットワークを介して前記監査装置に送信する検証要求送信ステップと、
前記監査装置が、前記監査情報に含まれるいずれかのノードの値と、前記時刻証明検証要求から計算されるノードの値と、が一致するか否か、並びに前記監査情報に付された前記時刻情報と前記時刻タグ、及び前記受理証明書に付された前記時刻情報の正確さに基づいて前記受理証明書の検証に成功した場合には、前記監査装置から前記コンピュータネットワークを介して、デジタル署名を含む前記監査情報に対する保証書を受信する検証結果受信ステップと、
前記保証書に含まれる前記デジタル署名の署名検証を行う第1の検証ステップと、
前記時刻証明装置から、前記一定の時間間隔終了後、前記受理証明書に含まれていなかった補完情報を後付の補完情報として前記コンピュータネットワークを介して受信する第2の補完情報受信ステップと、
前記公表機関から公表されている前記第2のルート値を取得する公表機関利用ステップと、
前記公表機関から取得した前記第2のルート値と、前記時刻証明装置に前記受理証明書および後付の補完情報から計算した前記第2のルート値が一致するか否かを検証する第2の検証ステップと、
を前記利用者装置に実行させることを特徴とする時刻証明検証プログラム。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成するとともに、一定の時間間隔をおいてメディアを含む公表機関に前記受理証明書に関連する情報を公表する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記利用者装置の時刻証明検証プログラムであって、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得手段と、予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、複数の、前記単位時間ごとに計算される前記第1のルート値を時刻順に二分木のリーフに左から順次割り当てて、前記一定の時間間隔で生成される第2の二分木において、前記計算方法により、前記要求から計算された前記第1のルート値を前記第2の二分木のリーフに割り当てて、前記一定の時間間隔終了後、前記第2の二分木のルートに割り当てる第2のルート値を計算する第2の時刻証明要求まとめ手段と、前記要求が割り当てられた前記第1の二分木のリーフから前記第2の二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、該第1のルート値の前記第2の二分木における位置情報、および前記1次補完情報を含む受理証明書を作成する受理証明書作成手段と、前記要求から計算された前記第1のルート値が割り当てられた前記第2の二分木のリーフより右側のリーフである監視点から前記第2の二分木のルート値を計算するのに必要なノードの値のうち、前記監視点の受理証明書が作成される時点において取得可能な前記第2の二分木のリーフの値及び位置情報、並びに前記監視点に割り当てられた前記時刻情報及び前記監視点の前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得手段と、前記監査情報を前記コンピュータネットワークを介して前記監査装置に送信する監査情報送信手段と、前記第2のルート値を前記公表機関に公表する公表手段と、を有する前記時刻証明装置から、前記受理証明書を前記コンピュータネットワークを介して受信する受信ステップと、
前記受理証明書を含む時刻証明検証要求を前記コンピュータネットワークを介して前記監査装置に送信する検証要求送信ステップと、
前記監査装置が、前記監査情報に含まれる前記第2次二分木のいずれかのリーフの値が、前記受理証明書に含まれる前記第1のルート値に一致するか否か、並びに前記監査情報に付された前記時刻情報と前記時刻タグ、及び前記受理証明書に付された前記時刻情報の正確さに基づいて前記受理証明書の検証に成功した場合には、前記監査装置から前記コンピュータネットワークを介して、デジタル署名を含む前記監査情報に対する保証書を受信する検証結果受信ステップと、
前記保証書に含まれる前記デジタル署名の署名検証を行う第1の検証ステップと、
前記時刻証明装置から、前記一定の時間間隔終了後、前記受理証明書に含まれていなかった補完情報を後付の補完情報として前記コンピュータネットワークを介して受信する第2の補完情報受信ステップと、
前記公表機関から公表されている前記第2のルート値を取得する公表機関利用ステップと、
前記公表機関から取得した前記第2のルート値と、前記時刻証明装置に前記受理証明書および後付の補完情報から計算した前記第2のルート値が一致するか否かを検証する第2の検証ステップと、
を前記利用者装置に実行させることを特徴とする時刻証明検証プログラム。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置からの前記要求を受け付けて、前記所定のデジタル情報に時刻情報を付した受理証明書を作成する時刻証明装置と、前記受理証明書の真偽を監査する監査装置と、所定の乱数である時刻タグを提供するとともに前記時刻タグと時刻との対応付けを行う時刻タグシステムと、がそれぞれコンピュータネットワークを介して接続されているタイムスタンプ・システムにおける前記利用者装置の時刻証明検証プログラムであって、
前記時刻タグシステムから前記時刻タグを取得する時刻タグ取得手段と、予め定めた単位時間内に受信した複数の要求又は取得した前記時刻タグを所定の手順に従って二分木のリーフに割り当てる第1の二分木において、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記要求の値を前記第1の二分木のリーフに割り当てて、前記単位時間終了後、前記第1の二分木のルートに割り当てる第1のルート値を計算する第1の時刻証明要求まとめ手段と、前記時刻情報を前記単位時間に割り当てる時刻情報提供手段と、前記要求が割り当てられた前記第1の二分木のリーフから該二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記要求の補完情報と定義すると、前記第1の二分木における前記補完情報を1次補完情報として取得する1次補完情報取得手段と、前記要求、前記要求が割り当てられた前記単位時間に付与された前記時刻情報、前記要求から計算された前記第1のルート値、および前記1次補完情報を含む受理証明書を作成する受理証明書作成手段と、前記要求から計算された前記第1のルート値が割り当てられた単位時間における前記第1の二分木のルート値、割り当てられた前記時刻情報、及び前記第1の二分木のリーフに割り当てられた前記時刻タグを含む監査情報を取得する監査情報取得手段と、前記監査情報を前記コンピュータネットワークを介して前記監査装置に送信する監査情報送信手段と、を有する前記時刻証明装置から、前記受理証明書を前記コンピュータネットワークを介して受信する受理証明書受信ステップと、
前記監査情報に含まれる前記時刻情報と、前記監査装置が前記監査情報を受信した時刻及び前記時刻タグシステムから取得した、前記監査情報に含まれる前記時刻タグに対応する時刻との時刻差がそれぞれ所定の時刻差以内である場合には、前記監査装置により公開される前記監査情報を前記コンピュータネットワークを介して取得する監査情報取得ステップと、
前記監査情報に含まれる前記第1のルート値が、前記受理証明書に含まれる前記第1のルート値と一致するか否かに基づいて前記受理証明書を検証する検証ステップと、
を前記利用者装置に実行させることを特徴とする時刻証明検証プログラム。 - 前記第1の時刻証明要求まとめ手段は、
前記要求が割り当てられた前記単位時間の直前の単位時間における前記第1のルートを直前ルート値と定義すると、前記要求が割り付けられた前記単位時間に構成される前記第1の二分木の所定のリーフに前記直前ルート値を割り当て、
前記受理証明書作成手段は、
前記要求が割り当てられた前記単位時間に付与された前記時刻情報に代えて、前記要求が割り当てられた前記単位時間の終了時に取得された第1の時刻、及び前記要求が割り当てられた前記単位時間の直前の単位時間の終了時に取得された第2の時刻を受理証明書に含めるとともに、前記直前ルート値を割り当てられた前記第1の二分木のリーフから該二分木のルート値を計算するのに必要な他のノードの値及び位置情報を前記直前ルート値の補完情報として受理証明書に含めることを特徴とする請求項39乃至47のいずれか1項に記載の時刻証明検証プログラム。 - 請求項37乃至48のいずれか1項に記載されたプログラムを記録していることを特徴とするプログラム記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004256035A JP4451253B2 (ja) | 2003-09-08 | 2004-09-02 | 時刻証明方法、時刻証明監査方法、時刻証明装置、監査装置、時刻証明プログラム、時刻証明監査プログラム、時刻証明検証プログラム、およびプログラム記録媒体 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003315701 | 2003-09-08 | ||
JP2004256035A JP4451253B2 (ja) | 2003-09-08 | 2004-09-02 | 時刻証明方法、時刻証明監査方法、時刻証明装置、監査装置、時刻証明プログラム、時刻証明監査プログラム、時刻証明検証プログラム、およびプログラム記録媒体 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2005110225A JP2005110225A (ja) | 2005-04-21 |
JP2005110225A5 JP2005110225A5 (ja) | 2006-09-21 |
JP4451253B2 true JP4451253B2 (ja) | 2010-04-14 |
Family
ID=34554172
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004256035A Expired - Fee Related JP4451253B2 (ja) | 2003-09-08 | 2004-09-02 | 時刻証明方法、時刻証明監査方法、時刻証明装置、監査装置、時刻証明プログラム、時刻証明監査プログラム、時刻証明検証プログラム、およびプログラム記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4451253B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1910850B (zh) | 2004-08-19 | 2010-05-12 | 日本电信电话株式会社 | 事件顺序证明方法 |
JP5544175B2 (ja) * | 2010-01-07 | 2014-07-09 | 株式会社日立製作所 | 原本性保証方法、管理サーバ、プログラムおよび記憶媒体 |
-
2004
- 2004-09-02 JP JP2004256035A patent/JP4451253B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005110225A (ja) | 2005-04-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11233657B2 (en) | Method and system for registering digital documents | |
CN111445333B (zh) | 区块生成方法、装置、计算机设备以及存储介质 | |
US8347372B2 (en) | System and method for generating a digital certificate | |
CN108665359B (zh) | 区块链处理方法、记账节点及验证节点 | |
CA3110936A1 (en) | Methods and system for serving targeted advertisements to a consumer device | |
US7178029B2 (en) | Method and apparatus for validating a digital signature | |
TW201924278A (zh) | 用以使用調解方電腦系統來確保電腦程式正確執行的系統與方法 | |
CN112288434B (zh) | 隐私交易方法、装置、零知识证明***和隐私交易架构模型 | |
CN109861996B (zh) | 基于区块链的关系证明方法、装置、设备及存储介质 | |
CN113326516A (zh) | 区块链共识方法、区块链***及计算机设备 | |
CN110796531A (zh) | 基于web的记账凭证生成方法及*** | |
CN111740841A (zh) | 溯源码的生成、验证方法和装置 | |
Pastor et al. | Establishing trust in online advertising with signed transactions | |
CN111222963A (zh) | 基于区块链的招标信息处理方法及装置 | |
JP4451253B2 (ja) | 時刻証明方法、時刻証明監査方法、時刻証明装置、監査装置、時刻証明プログラム、時刻証明監査プログラム、時刻証明検証プログラム、およびプログラム記録媒体 | |
US12019788B2 (en) | Method and system for registering digital documents | |
US11831748B1 (en) | Method and system for utilizing the infrastructure of a blockchain to enhance the degree of security and veracity of another blockchain | |
US20200213095A1 (en) | Method and device for the computer aided processing of a random bit pattern | |
JP4602729B2 (ja) | 時刻証明装置、時刻証明要求受付装置、時刻証明方法、時刻証明要求受付方法、時刻証明プログラム、時刻証明要求受付プログラム、時刻証明検証プログラム、およびプログラム記録媒体 | |
CN112507369B (zh) | 基于区块链的业务处理方法、装置、可读介质及电子设备 | |
CN112163917B (zh) | 基于区块链的票据处理方法、装置、介质及电子设备 | |
CN116975936B (zh) | 金融资质证明方法、金融资质验证方法 | |
KR102465466B1 (ko) | 블록체인의 오라클 문제를 보완한 did 기반의 사용자 인증 시스템 | |
KR102162764B1 (ko) | 블록체인 데이터 기반의 자원 거래 시스템 | |
Koa et al. | ETHERST: Ethereum-Based Public Key Infrastructure Identity Management with a Reward-and-Punishment Mechanism. Symmetry 2021, 13, 1640 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060804 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060804 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100119 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100127 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130205 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |