JP4602729B2 - 時刻証明装置、時刻証明要求受付装置、時刻証明方法、時刻証明要求受付方法、時刻証明プログラム、時刻証明要求受付プログラム、時刻証明検証プログラム、およびプログラム記録媒体 - Google Patents
時刻証明装置、時刻証明要求受付装置、時刻証明方法、時刻証明要求受付方法、時刻証明プログラム、時刻証明要求受付プログラム、時刻証明検証プログラム、およびプログラム記録媒体 Download PDFInfo
- Publication number
- JP4602729B2 JP4602729B2 JP2004290775A JP2004290775A JP4602729B2 JP 4602729 B2 JP4602729 B2 JP 4602729B2 JP 2004290775 A JP2004290775 A JP 2004290775A JP 2004290775 A JP2004290775 A JP 2004290775A JP 4602729 B2 JP4602729 B2 JP 4602729B2
- Authority
- JP
- Japan
- Prior art keywords
- time
- request
- certification
- assigned
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/30—Compression, e.g. Merkle-Damgard construction
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
ISO/IEC IS 18014-2 Information technology--Security techniques--Time-stamping services--Part 2: Mechanisms producing independent tokens ISO/IEC IS 18014-3 Information technology--Security techniques--Time-stamping services--Part 3: Mechanisms producing linked tokens D. Pinkas et al.: Electronic signature formats for long term electronic signatures (RFC 3126), 2001, IETF.
図1は、本発明の第1の実施の形態に係るタイムスタンプシステム100のシステム構成図である。同図に示すタイムスタンプシステム100は、TSA10に設けられた時刻証明装置1、TA20に設けられ、タイムスタンプ生成に使用される時刻情報を提供する時刻情報提供装置2、利用者30が利用する複数のクライアント装置3i(iは自然数)、及び以上の各装置を相互に接続する、例えば、インターネット網、電話回線網などにより構成される、コンピュータネットワーク4を備えており、時刻証明装置1がクライアント装置3iからのタイムスタンプ要求(時刻証明要求)に応えて、タイムスタンプ(時刻証明書)をクライアント装置3iに返信するようになっている。
H=h(h(h(2,0)‖h(h(h(0,4)‖h(0,5))‖h(1,3))))‖h(3,1)) である。ここで、例えば、h(0,4)を左(右)側から連接する場合を(左(右), h(0,4))のように表し、h(0,5)の値から二分木のルートハッシュ値Hを計算するのに、必要なデータの集合を連接する方向、および連接する順序も含めて表すと、((左, h(0,4))、(右, h(1,3))、(左, h(2,0))、(右, h(3,1)))となるが、以後、このデータの集合を、二分木におけるh(0,4)の補完データとよぶ。尚、補完データは、二分木のリーフに割り当てられる時刻証明要求ごとに作成されるもので、HKi(iは自然数)と表す。
図5は、本発明の第2の実施の形態に係るタイムスタンプシステム200のシステム構成図である。同図に示すタイムスタンプシステム200は、要求受付装置5、TSA10に設けられた時刻証明装置6、TA20に設けられ、タイムスタンプ生成に使用される時刻情報を提供する時刻情報提供装置2、利用者30が利用する複数のクライアント装置 3i(iは自然数)、及び以上の各装置を相互に接続する、例えば、インターネット網、電話回線網などにより構成される、コンピュータネットワーク4を備えており、要求受付装置5がクライアント装置3iからのタイムスタンプ要求(時刻証明要求)を受け付けて、受け付けたタイムスタンプ要求をまとめて時刻証明装置6に送信し、時刻証明装置6がまとめられたタイムスタンプ要求に応えて、タイムスタンプ(時刻証明書)を生成し、要求受付装置5を介してクライアント装置3iに返信するようになっている。
図7は、本発明の第3の実施の形態に係るタイムスタンプシステム300のシステム構成図である。同図に示すタイムスタンプシステム300は、TSA10に設けられた時刻証明装置7、TA20に設けられ、タイムスタンプ生成に使用される時刻情報を提供する時刻情報提供装置2、利用者30が利用する複数のクライアント装置303i(iは自然数)、及び以上の各装置を相互に接続する、例えば、インターネット網、電話回線網などにより構成される、コンピュータネットワーク4を備えており、時刻証明装置1がクライアント装置3iからのタイムスタンプ要求(時刻証明要求)に応えて、タイムスタンプ(時刻証明書)を返信するようになっている。
((右,H(n;5)), (右,H(n;1,3)), (左, H(n; 2, 0)), (右, H(n; 3, 1)))
となる。
図11は、本発明の第4の実施の形態に係るタイムスタンプシステム400のシステム構成図である。同図に示すタイムスタンプシステム400は、要求受付装置8、複数のTSA10に設けられた時刻証明装置9j(jは自然数)、複数のTA20に設けられ、タイムスタンプ生成に使用される時刻情報を提供する時刻情報提供装置2k(kは自然数)、利用者30が利用する複数のクライアント装置303i(iは自然数)、及び以上の各装置を相互に接続する、例えば、インターネット網、電話回線網などにより構成される、コンピュータネットワーク4を備えており、要求受付装置8がクライアント装置303iからのタイムスタンプ要求(時刻証明要求)を受け付けて、受け付けたタイムスタンプ要求に時刻情報を付与して、複数の時刻証明装置9jに送信し、時刻証明装置9jが時刻情報を付与されたタイムスタンプ要求をまとめて部分署名を生成し、生成した部分署名を要求受付装置8に送信し、要求受付装置8が受信した部分署名から全体署名を生成し、全体署名を含むタイムスタンプ(時刻証明書)をクライアント装置3iに返信するようになっている。
上記実施の形態において用いられた二分木の動的な構成方法について説明するが、その前提としてまず、二分木の構成に必要な基本関数について説明する。
patent(j,i)=(j+1,floor(i/2))と定義する。
leftChild(j,i)=(j-1,2i)
rightChild(j,i)=(j-1,2i+1)と定義する。
rtPath(k,j,i)=((j,r(j)),…,(k,r(k))と表せる。
ここで、r(j’)が偶数の場合、a(j’)=r(j’)+1、r(j’)が奇数の場合、r(j’)−1であり、また、r(j’)が偶数の場合、LR(j’)=R、r(j’)が奇数の場合、LR(j’)=Lである(但し、j’= j,…,k-1)。
place(i)=(1, L1L + i -L0L) (L0L < i ≦ n)
ここで、place(i)=(j, i) は place(i) がレベル i’ と番号 j’ のノードであることを示す。
((0, r(0)),…,(k, r(k))
とする。
rtPath(4,0,8)=((0,8),(1,4),(2,3) ,(3,1) (4,0)) となる。これにより、各レベルでの手順は、以下の通りになる。
2 時刻情報提供装置
3,303 クライアント装置
4 コンピュータネットワーク
5,5’,5” 要求受付装置
10 TSA
11,31,51,61,81,91 送受信部
12,72,92 時刻証明要求まとめ部
13 時刻情報取得部
14,74 時刻証明作成部
15 時刻証明書記憶部
16 部分時刻証明装置
20 TA
30 利用者
32 メッセージ記憶部
33 時刻証明要求部
34 時刻証明書記憶部
35,36 時刻証明検証部
52 直前ラウンド時刻証明書記憶部
53 全体署名作成部
82 時刻情報付加部
83 全体証明作成部
93 部分証明作成部
100,200,200’,200”,300,400,900 タイムスタンプシステム
Claims (11)
- 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与する時刻証明要求受付装置と、前記時刻証明要求受付装置と前記コンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与した第2の要求を受け付けて、所定の時間内における、複数の前記第2の要求を二分木を利用してまとめ、まとめた値に部分署名をする複数の時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記時刻証明装置であって、
前記要求に含まれる時刻証明対象データと、前記時刻証明要求受付装置が前記要求を受信した時刻である前記第1の時刻情報との組み合わせである前記第2の要求を前記時刻証明要求受付装置から受信する受信手段と、
前記第2の要求を受信した時刻である第2の時刻情報を提供する時刻情報提供手段と、
前記第1の時刻情報と、前記第2の時刻情報の差が所定の限度内である場合には、前記所定の時間内に受信した前記第2の要求に含まれる前記要求内の時刻証明対象データと前記第1の時刻情報とを連接した連接値のダイジェストを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた値から前記二分木のルートに割り当てるルート値を計算する時刻証明要求まとめ手段と、
前記ルート値から部分署名を生成する部分署名生成手段と、
前記部分署名から全体署名を生成し、該全体署名、前記リーフに割り当てられた前記ダイジェスト、および前記第1の時刻情報を含む時刻証明書、並びに前記ダイジェストが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値である補完情報を前記利用者装置に送信する前記時刻証明要求受付装置に、前記部分署名を送信する送信手段と、
を有することを特徴とする時刻証明装置。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与する時刻証明要求受付装置と、前記時刻証明要求受付装置と前記コンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与した第2の要求を受け付けて、所定の時間内における、複数の前記第2の要求を二分木を利用してまとめ、まとめた値に部分署名をする複数の時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記時刻証明要求受付装置であって、
前記利用者装置から前記要求を受信する受信手段と、
前記要求に含まれる時刻証明対象データと、前記要求を受信した時刻である前記第1の時刻情報と、の組み合わせである前記第2の要求を前記複数の時刻証明装置それぞれに送信する送信手段と、
前記複数の時刻証明装置それぞれが、前記第1の時刻情報と前記第2の要求を受信した時刻である第2の時刻情報との差が所定の限度内である場合には、前記所定の時間内に受信した前記第2の要求に含まれる前記要求内の時刻証明対象データと前記第1の時刻情報とを連接した連接値のダイジェストを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた値から前記二分木のルートに割り当てるルート値を計算し、該ルート値に施した部分署名を、前記複数の時刻証明装置それぞれから受信する部分署名受信手段と、
前記部分署名から生成される全体署名、前記リーフに割り当てられた前記ダイジェスト、および前記第1の時刻情報を含む時刻証明書を作成する時刻証明書作成手段と、
前記ダイジェストが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を補完情報として取得する補完情報取得手段と、
前記時刻証明書および前記補完情報を前記利用者装置に送信する時刻証明書送信手段と、
を有することを特徴とする時刻証明要求受付装置。 - 前記部分署名は、閾値型の分散署名方式であり、前記時刻証明書作成手段は、前記複数の時刻証明装置から受信した部分署名が所定の数以上ある場合には、全体署名を生成することを特徴とする請求項2記載の時刻証明要求受付装置。
- 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与する時刻証明要求受付装置と、前記時刻証明要求受付装置と前記コンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与した第2の要求を受け付けて、所定の時間内における、複数の前記第2の要求を二分木を利用してまとめ、まとめた値に部分署名をする複数の時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記時刻証明装置の時刻証明方法であって、
前記要求に含まれる時刻証明対象データと、前記時刻証明要求受付装置が前記要求を受信した時刻である前記第1の時刻情報との組み合わせである前記第2の要求を前記時刻証明要求受付装置から受信する受信ステップと、
前記第2の要求を受信した時刻である第2の時刻情報を提供する時刻情報提供ステップと、
前記第1の時刻情報と、前記第2の時刻情報の差が所定の限度内である場合には、前記所定の時間内に受信した前記第2の要求に含まれる前記要求内の時刻証明対象データと前記第1の時刻情報とを連接した連接値のダイジェストを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた値から前記二分木のルートに割り当てるルート値を計算する時刻証明要求まとめステップと、
前記ルート値から部分署名を生成する部分署名生成ステップと、
前記部分署名から全体署名を生成し、該全体署名、前記リーフに割り当てられた前記ダイジェスト、および前記第1の時刻情報を含む時刻証明書、並びに前記ダイジェストが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値である補完情報を前記利用者装置に送信する前記時刻証明要求受付装置に、前記部分署名を送信する送信ステップと、
を有することを特徴とする時刻証明方法。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与する時刻証明要求受付装置と、前記時刻証明要求受付装置と前記コンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与した第2の要求を受け付けて、所定の時間内における、複数の前記第2の要求を二分木を利用してまとめ、まとめた値に部分署名をする複数の時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記時刻証明要求受付装置の時刻証明要求受付方法であって、
前記利用者装置から前記要求を受信する受信ステップと、
前記要求に含まれる時刻証明対象データと、前記要求を受信した時刻である前記第1の時刻情報と、の組み合わせである前記第2の要求を前記複数の時刻証明装置それぞれに送信する送信ステップと、
前記複数の時刻証明装置それぞれが、前記第1の時刻情報と前記第2の要求を受信した時刻である第2の時刻情報との差が所定の限度内である場合には、前記所定の時間内に受信した前記第2の要求に含まれる前記要求内の時刻証明対象データと前記第1の時刻情報とを連接した連接値のダイジェストを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた値から前記二分木のルートに割り当てるルート値を計算し、該ルート値に施した部分署名を、前記複数の時刻証明装置それぞれから受信する部分署名受信ステップと、
前記部分署名から生成される全体署名、前記リーフに割り当てられた前記ダイジェスト、および前記第1の時刻情報を含む時刻証明書を作成する時刻証明書作成ステップと、
前記ダイジェストが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を補完情報として取得する補完情報取得ステップと、
前記時刻証明書および前記補完情報を前記利用者装置に送信する時刻証明書送信ステップと、
を有することを特徴とする時刻証明要求受付方法。 - 前記部分署名は、閾値型の分散署名方式であり、前記時刻証明書作成ステップは、前記複数の時刻証明装置から受信した部分署名が所定の数以上ある場合には、全体署名を生成することを特徴とする請求項5記載の時刻証明要求受付方法。
- 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与する時刻証明要求受付装置と、前記時刻証明要求受付装置と前記コンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与した第2の要求を受け付けて、所定の時間内における、複数の前記第2の要求を二分木を利用してまとめ、まとめた値に部分署名をする複数の時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記時刻証明装置の時刻証明プログラムであって、
前記要求に含まれる時刻証明対象データと、時刻証明要求受付装置が前記要求を受信した時刻である前記第1の時刻情報との組み合わせである前記第2の要求を前記時刻証明要求受付装置から受信する受信ステップと、
前記第2の要求を受信した時刻である第2の時刻情報を提供する時刻情報提供ステップと、
前記第1の時刻情報と、前記第2の時刻情報の差が所定の限度内である場合には、前記所定の時間内に受信した前記第2の要求に含まれる前記要求内の時刻証明対象データと前記第1の時刻情報とを連接した連接値のダイジェストを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた値から前記二分木のルートに割り当てるルート値を計算する時刻証明要求まとめステップと、
前記ルート値から部分署名を生成する部分署名生成ステップと、
前記部分署名から全体署名を生成し、該全体署名、前記リーフに割り当てられた前記ダイジェスト、および前記第1の時刻情報を含む時刻証明書、並びに前記ダイジェストが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値である補完情報を前記利用者装置に送信する前記時刻証明要求受付装置に、前記部分署名を送信する送信ステップと、
を前記時刻証明装置に実行させることを特徴とする時刻証明プログラム。 - 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与する時刻証明要求受付装置と、前記時刻証明要求受付装置と前記コンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与した第2の要求を受け付けて、所定の時間内における、複数の前記第2の要求を二分木を利用してまとめ、まとめた値に部分署名をする複数の時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記時刻証明要求受付装置の時刻証明要求受付プログラムであって、
前記利用者装置から前記要求を受信する受信ステップと、
前記要求に含まれる時刻証明対象データと、前記要求を受信した時刻である前記第1の時刻情報と、の組み合わせである前記第2の要求を前記複数の時刻証明装置それぞれに送信する送信ステップと、
前記複数の時刻証明装置それぞれが、前記第1の時刻情報と前記第2の要求を受信した時刻である第2の時刻情報との差が所定の限度内である場合には、前記所定の時間内に受信した前記第2の要求に含まれる前記要求内の時刻証明対象データと前記第1の時刻情報とを連接した連接値のダイジェストを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた値から前記二分木のルートに割り当てるルート値を計算し、該ルート値に施した部分署名を、前記複数の時刻証明装置それぞれから受信する部分署名受信ステップと、
前記部分署名から生成される全体署名、前記リーフに割り当てられた前記ダイジェスト、および前記第1の時刻情報を含む時刻証明書を作成する時刻証明書作成ステップと、
前記ダイジェストが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を補完情報として取得する補完情報取得ステップと、
前記時刻証明書および前記補完情報を前記利用者装置に送信する時刻証明書送信ステップと、
を前記時刻証明要求受付装置に実行させることを特徴とする時刻証明要求受付プログラム。 - 前記部分署名は、閾値型の分散署名方式であり、前記時刻証明書作成ステップは、前記複数の時刻証明装置から受信した部分署名が所定の数以上ある場合には、全体署名を生成することを特徴とする請求項8記載の時刻証明要求受付プログラム。
- 所定のデジタル情報に時刻情報の付与を要求する利用者装置と、前記利用者装置とコンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与する時刻証明要求受付装置と、前記時刻証明要求受付装置と前記コンピュータネットワークを介して接続されており、前記要求に含まれる時刻証明対象データに第1の時刻情報を付与した第2の要求を受け付けて、所定の時間内における、複数の前記第2の要求を二分木を利用してまとめ、まとめた値に部分署名をする複数の時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおける前記利用者装置の時刻証明検証プログラムであって、
前記要求に含まれる時刻証明対象データと、前記時刻証明要求受付装置が前記要求を受信した時刻情報である前記第1の時刻情報と、の組み合わせである前記第2の要求を前記複数の時刻証明装置それぞれに送信する送信手段と、前記複数の時刻証明装置それぞれが、前記第1の時刻情報と前記第2の要求を受信した時刻である第2の時刻情報との差が所定の限度内である場合には、前記所定の時間内に受信した前記第2の要求に含まれる前記要求内の時刻証明対象データと前記第1の時刻情報とを連接した連接値のダイジェストを前記二分木のリーフに順次割り当てて、同一の親を有する2つの子に割り当てられたそれぞれの値を連接した連接値のダイジェストを前記親に割り当てる値とする計算方法により、前記リーフに割り当てた値から前記二分木のルートに割り当てるルート値を計算し、該ルート値に施した部分署名を、前記複数の時刻証明装置それぞれから受信する部分署名受信手段と、前記部分署名から生成される全体署名、前記リーフに割り当てられた前記ダイジェスト、前記第1の時刻情報を含む時刻証明書を作成する時刻証明書作成手段と、前記ダイジェストが割り当てられた前記リーフから前記二分木のルート値を計算するのに必要な他のノードの値を補完情報として取得する補完情報取得手段と、を有する前記時刻証明要求受付装置から前記時刻証明書および前記補完情報を受信する受信ステップと、
前記時刻証明要求受付装置に送信した前記要求に含まれる時刻証明対象データと前記時刻証明書に含まれる前記時刻情報とを連接した連接値のダイジェストと、前記時刻証明書に含まれる前記リーフに割り当てられた前記ダイジェストと、が一致するか否かを検証する第1の検証ステップと、
前記時刻証明書に含まれる前記全体署名が前記時刻証明書に含まれる、前記リーフに割り当てられた前記ダイジェストおよび前記補完情報から計算された前記二分木のルート値に対して為されたか否かを検証する第2の検証ステップと、
を前記利用者装置に実行させることを特徴とする時刻証明検証プログラム。 - 請求項7乃至10のいずれか1項に記載されたプログラムを記録したことを特徴とするプログラム記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004290775A JP4602729B2 (ja) | 2003-10-03 | 2004-10-01 | 時刻証明装置、時刻証明要求受付装置、時刻証明方法、時刻証明要求受付方法、時刻証明プログラム、時刻証明要求受付プログラム、時刻証明検証プログラム、およびプログラム記録媒体 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003345946 | 2003-10-03 | ||
JP2004290775A JP4602729B2 (ja) | 2003-10-03 | 2004-10-01 | 時刻証明装置、時刻証明要求受付装置、時刻証明方法、時刻証明要求受付方法、時刻証明プログラム、時刻証明要求受付プログラム、時刻証明検証プログラム、およびプログラム記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005130488A JP2005130488A (ja) | 2005-05-19 |
JP4602729B2 true JP4602729B2 (ja) | 2010-12-22 |
Family
ID=34655872
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004290775A Expired - Fee Related JP4602729B2 (ja) | 2003-10-03 | 2004-10-01 | 時刻証明装置、時刻証明要求受付装置、時刻証明方法、時刻証明要求受付方法、時刻証明プログラム、時刻証明要求受付プログラム、時刻証明検証プログラム、およびプログラム記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4602729B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1910850B (zh) | 2004-08-19 | 2010-05-12 | 日本电信电话株式会社 | 事件顺序证明方法 |
JP4455474B2 (ja) | 2005-11-04 | 2010-04-21 | 株式会社東芝 | タイムスタンプ更新装置及びタイムスタンプ更新プログラム |
JP4499027B2 (ja) * | 2005-12-15 | 2010-07-07 | セイコープレシジョン株式会社 | 時刻監査サーバ及び時刻監査方法 |
JP4860327B2 (ja) * | 2006-03-31 | 2012-01-25 | 株式会社エヌ・ティ・ティ・データ | 時刻証明装置及びプログラム |
JP4862506B2 (ja) * | 2006-06-12 | 2012-01-25 | 富士ゼロックス株式会社 | タイムスタンプ装置及びそのためのプログラム |
CN109657499A (zh) * | 2018-10-31 | 2019-04-19 | 深圳市网心科技有限公司 | 元数据验证方法、***服务器和计算机可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1040255A (ja) * | 1996-07-29 | 1998-02-13 | Nec Software Ltd | ハッシュ表管理装置 |
JP2002215029A (ja) * | 2001-01-22 | 2002-07-31 | Seiko Epson Corp | 情報認証装置及びこれを使用したデジタルカメラ |
JP2003256374A (ja) * | 2002-02-28 | 2003-09-12 | Toshiba Corp | 経験的認証システム、装置、プログラム及び方法 |
-
2004
- 2004-10-01 JP JP2004290775A patent/JP4602729B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1040255A (ja) * | 1996-07-29 | 1998-02-13 | Nec Software Ltd | ハッシュ表管理装置 |
JP2002215029A (ja) * | 2001-01-22 | 2002-07-31 | Seiko Epson Corp | 情報認証装置及びこれを使用したデジタルカメラ |
JP2003256374A (ja) * | 2002-02-28 | 2003-09-12 | Toshiba Corp | 経験的認証システム、装置、プログラム及び方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2005130488A (ja) | 2005-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7285840B2 (ja) | プルーフ検証に基づいてオフ・チェーン・データを認証するシステム及び方法 | |
Syta et al. | Keeping authorities" honest or bust" with decentralized witness cosigning | |
JP4742049B2 (ja) | デジタル証明書を生成するためのシステムおよび方法 | |
US9122846B2 (en) | Document verification with distributed calendar infrastructure | |
US20180152442A1 (en) | Blockchain-supported, hash tree-based digital signature infrastructure | |
US10511440B2 (en) | Methods of proving validity and determining validity, electronic device, server and computer programs | |
CN1949308B (zh) | 签名履历保管装置 | |
JP4390805B2 (ja) | イベント順序証明方法 | |
CN112035896B (zh) | 一种基于交易方式的电子合同存证*** | |
JP5109976B2 (ja) | 電子署名システムおよび電子署名検証方法 | |
JP4367938B2 (ja) | 細粒度フォワード・セキュア署名の方法、コンピュータ・プログラム要素、コンピュータ・プログラムおよびネットワーク・デバイス | |
JP4602729B2 (ja) | 時刻証明装置、時刻証明要求受付装置、時刻証明方法、時刻証明要求受付方法、時刻証明プログラム、時刻証明要求受付プログラム、時刻証明検証プログラム、およびプログラム記録媒体 | |
US20050235140A1 (en) | System and method for secure preservation and long term archival of electronic documents | |
CN115516817A (zh) | 具有秘密共享的(ec)dsa阈值签名 | |
KR100760028B1 (ko) | 전자서명 인증서의 장기검증방법 및 시스템 | |
KR20060009205A (ko) | 서명속성을 이용한 전자서명 및 그 검증방법과 이를실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는기록매체 | |
JP4566567B2 (ja) | タイムスタンプシステム、タイムスタンプ要求装置、タイムスタンプ検証装置、及び、コンピュータプログラム | |
JP2020048221A (ja) | 公開鍵の信頼性を証明するための装置、方法及びそのためのプログラム | |
JP4451253B2 (ja) | 時刻証明方法、時刻証明監査方法、時刻証明装置、監査装置、時刻証明プログラム、時刻証明監査プログラム、時刻証明検証プログラム、およびプログラム記録媒体 | |
JP2005094244A (ja) | 時刻証明書延長方法、時刻証明装置、時刻証明書延長プログラム、延長用時刻証明書検証プログラム、およびプログラム記録媒体 | |
Barker | Recommendation for digital signature timeliness | |
Blaauwendraad et al. | Postquantum Hash-based Signatures for Multi-chain Blockchain Technologies | |
Le et al. | Signtiming scheme based on aggregate signature | |
KR20240046201A (ko) | 디지털 서명들의 생성 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070219 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100622 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100802 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100928 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100930 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131008 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |