JPH10123950A - データ検証方法、被検証データ生成装置およびデータ検証装置 - Google Patents

データ検証方法、被検証データ生成装置およびデータ検証装置

Info

Publication number
JPH10123950A
JPH10123950A JP8278423A JP27842396A JPH10123950A JP H10123950 A JPH10123950 A JP H10123950A JP 8278423 A JP8278423 A JP 8278423A JP 27842396 A JP27842396 A JP 27842396A JP H10123950 A JPH10123950 A JP H10123950A
Authority
JP
Japan
Prior art keywords
verification value
data
history
signature
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP8278423A
Other languages
English (en)
Other versions
JP3570114B2 (ja
Inventor
Kazuo Saito
和雄 齊藤
Yoshihiro Shin
吉浩 申
Yukifumi Takeda
幸史 竹田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP27842396A priority Critical patent/JP3570114B2/ja
Priority to US08/950,184 priority patent/US6161183A/en
Priority to EP97118074A priority patent/EP0837383B1/en
Priority to DE69737083T priority patent/DE69737083T2/de
Publication of JPH10123950A publication Critical patent/JPH10123950A/ja
Application granted granted Critical
Publication of JP3570114B2 publication Critical patent/JP3570114B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2135Metering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【課題】 利用履歴のようなデータに検証値を付加して
安全に伝送あるいは保持を確保する際に、計算能力が低
く、記憶容量も小さい防御装置を用いることができるよ
うにする。 【解決手段】 トークン12は利用履歴情報を作成して
情報処理装置11に送るとともに検証値を生成し検証値
保持部21に保持する。情報処理装置11は利用履歴情
報を履歴保持部16に記録する。トークン12は情報処
理装置11から検証値出力が要求されると検証値に署名
を施して出力する。情報処理装置11は利用履歴情報お
よび署名付き検証値を回収装置13に送出する。回収装
置13は署名を検証し、さらに検証値に基づいて利用履
歴の検証を行う。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】この発明はデータを検証する技術
に関し、とくに連続する大量のデータ群、例えば利用履
歴のようなデータを安全に伝送あるいは保持しなければ
ならないような情報処理装置一般に用いるのに適したデ
ータ検証技術に関する。
【0002】
【従来の技術】昨今のデジタル情報処理技術の発達や、
情報ハイウェイ構想などにより、あらゆる情報がデジタ
ル化され、ネットワークを通じて配付・流通される時代
が到来しようとしている。すでにインターネットやパソ
コン通信、あるいはCD−ROMという形態で、文字情
報はもとより、画像、動画、音声、プログラムなどの様
々な情報が配付・流通しはじめている。
【0003】しかしながら、そのような文字、画像、動
画、音声、プログラムなどの様々なデジタル情報は物理
的な物とは異なって実体を持たないため、利用しなけれ
ば価値がない、複写が容易で、かつ低コストで可能であ
る、などの特徴を持つ。しかし、現在はその所有に対し
て対価を支払っているため、一旦、ある人に所有された
情報が複写されるということを制限している。本来、デ
ジタル情報の最も優れた特徴であるはずの複写容易性や
そのコストの低さを無理やりに封じ込めていることにな
る。
【0004】これを解決するために、最近ではプログラ
ムを代表とするデジタル情報を暗号化して自由に流通さ
せ、利用する際には代金を支払って、デジタル情報を利
用するための復号鍵を受取り、情報を復号化して利用す
るようなシステムも登場してきている。あるいは、情報
は利用しなければ価値がないという観点から、特公平6
−95302号公報におけるソフトウェアサービスシス
テムや、特開平7−21276号公報の情報利用量測定
装置のような、情報の利用に対して課金するような技術
が提案されている。
【0005】これらの技術によって、パーソナルコンピ
ュータやワークステーションなどの情報処理装置上で
は、ユーザはプログラムを代表とするソフトウェアを利
用する際にはソフトウェアを購入して利用するのではな
く、無料または非常に安価に入手し、利用した時に利用
に応じて利用料金という形で、例えば一回利用したから
幾ら、というように課金がなされるようになった。
【0006】情報の利用に対して課金を行うためには、
その利用の頻度に応じて個々の利用者から利用料金を回
収しなければならない。あるいは場合によっては、一括
回収した利用料金を情報を提供した側にその利用頻度に
応じて分配しなければならない。そのためには、利用者
の環境における利用の履歴を安全に記録し、そして安全
に回収する必要がある。
【0007】しかし、特開平7−21276号公報では
利用履歴を記録する機能として、利用量メーターは存在
するが、実際にそこに記録された利用量をどのように回
収するかについては触れられていない。
【0008】そのための方法としては、利用履歴を利用
者が利用する情報処理装置の管理する記憶装置、例えば
ハードディスク装置などではなく、それとは独立した安
全な装置に記録する方法がある。例えば、特公平6−9
5302号公報ではICカード内に利用の履歴を書き込
むようにしている。
【0009】また、特開平3−25605号公報の課金
情報送出方式や特開平6−180762号公報の課金情
報収集システムではネットワークを通じて課金情報を回
収するようにしている。
【0010】
【発明が解決しようとする課題】ICカードのような安
全な装置に書き込まれた履歴を回収するためには、ネッ
トワークで回収するか、もしくは、その装置から直接に
正当な権限を持った回収者が直接的に回収する方法があ
る。
【0011】しかしながら、ネットワークを通じて履歴
を回収する方式では、課金情報の安全性すなわち、課金
情報が途中で改竄されたり、あるいは利用者が不正な課
金情報を作成してそれを送ったりという安全性の面につ
いてはまったく考慮されていなかった。従って、企業内
のような一定の信頼のおけるネットワーク内においては
適用可能であったが、不特定多数の個人が参加するよう
なインターネットには、安全性の面から適用できないと
いう問題があった。
【0012】従って、安全にICカードのような装置内
の履歴を回収するためには、その装置から直接に正当な
権限を持った回収者が直接的に回収するしか方法がなか
ったのである。
【0013】しかし、最近になり研究の進んでいる暗号
技術、特に電子署名技術を用いると、上記の問題を解決
することが可能である。すなわち、安全装置に固有の秘
密鍵を封入し、安全装置からデータを取り出す際には必
ず署名を施す様にすればよい。これによって、データが
正しいことが、データに付随している電子署名を確認す
ることで、後から確認できるようになる。
【0014】電子署名はRSA(Rivest−Sha
mir−Adleman)暗号を用いる手法が広く知ら
れている。しかし、RSA暗号による署名、あるいは、
他の電子署名には、一般に非常に多くの計算量を必要と
し、一回の処理に多大な時間がかかるのが普通である。
従って、連続する多量のデータに対して署名を施さなけ
ればならない場合や、あるいは署名の処理を計算能力が
低い計算機上で処理する場合には、非常に大きな問題と
なる。
【0015】利用履歴を記録するような安全装置として
ICカードのような装置を用いる場合に、一般にそのよ
うなICカードに搭載可能なCPUの計算能力は低いこ
とが多く、多量の計算をさせると非常に時間がかかると
いう問題があった。あるいは、計算時間を速くするため
に、計算能力を高くしようとすると非常に高いコストを
要するという課題があった。
【0016】また、利用の履歴データは一般に長大にな
るため、ICカードのような小さな装置にすべての履歴
データを記録しようとすると記録容量が問題になるとい
う課題もあった。
【0017】なお、元々RSA暗号を始めとする現代の
暗号技術の安全性は計算量に基礎を置いており、計算機
の能力が伸びるとそれに伴って署名や暗号に用いられる
鍵長が大きくされるようになっている。従って、将来的
に計算機の能力が上がれば解決するという問題ではな
く、その時代における最大の処理能力を持つ計算機に比
べて低い処理能力の計算機しか使えないような機器(例
えば、個人が用いるトークンなど)を用いる場合には将
来に渡っても常にこの問題は本質的な課題となる。
【0018】この発明はこのような事情に鑑みてなされ
たものであり、その目的とするところは、計算能力の低
い装置に置いても、高速にデータを検証可能なデータを
生成できる方法を提供することにある。
【0019】すなわち、利用履歴全体をICカード内に
保持するのではなく、利用履歴から得られる検証値のみ
をICカード内に保持し、利用履歴の本体はユーザの管
理する情報処理装置(パソコンなど)側に保持させよう
とするものである。
【0020】検証値の観点から従来の技術を参照する
と、データ通信に使用される技術であるDES−MAC
と呼ばれる技術がある。MACとはMessage A
uthentication Codeの略であり、メ
ッセージが完全である(改竄されていない)ことを示す
一定の長さを持ったコードである。オリジナルのメッセ
ージに添付されて用いられたりする。データ通信は途中
でエラーが発生することは致命的であるので、途中でデ
ータが変わってしまったことを検知できるような構成に
なっている。
【0021】ここで、DESとはData Encry
ption Standardの略で64ビットを一つ
のブロックとするブロック暗号のアルゴリズムである
(Applied Cryptography pp2
65)。CBC(CypherBlock Chai
n)モード(Applied Cryptograph
y pp193, JIS−X5051)とはDESを
代表とするブロック暗号の使い方の一種であり、個々の
ブロックを独立させて暗号化していくのではなく、直前
の暗号化されたブロックとこれから暗号化しようとする
ブロックの排他的論理和を取り、それをDESの入力と
する方式である。この方法だと同じ内容のブロックを暗
号化した時にでも、それまでに暗号化したブロックが異
なれば暗号化した結果も異なることになる。
【0022】DES−MAC(CBC−MACについて
Applied Cryptography pp45
5を参照)は、DESにおけるCBCモードを応用した
ものであり、最後に得られたブロックをデータストリー
ム全体の検証値に用いようとするものである。
【0023】DES−MACの構成を図21に示す。図
の上部が伝送しようとするデータストリームであり、デ
ータストリームはそれぞれ64ビットづつのブロックに
分割される。IVとはInitial Vectorの
略で乱数で生成された初期値である。分割されたブロッ
クはDES−CBCモードと同様に連鎖的にDES暗号
器を通していき、先頭にIVを、そして最後に得られた
ブロックを伝送しようとするデータストリームの検証値
を付加して伝送される。受信した側ではこの処理と逆の
処理を行って得られた検証値が、等しくなるかどうかを
検証する。
【0024】しかし、このような処理方法は基本的に通
信によってデータを伝送することを目的としているもの
であり、送信者は完全なデータを短時間、確実に保持す
ることが前提となっていることから、完全な履歴の回収
に適用しようとすると、問題を生じる。すなわち、履歴
データは長期に渡って蓄積され、その間ユーザの恣意的
な管理や、システムの事故などの危険に曝される可能性
があるからである。
【0025】第一に上記の方法(DES−MAC)では
データブロックが連続して伝送されることを前提として
いる。すなわち、通常データの伝送にはさらに下位の層
が存在し(TCP/IP:トランスミッション・コント
ロール・プロトコル/インターネット・プロトコルでは
TCP層が相当する)、その層によってデータブロック
の順番が保証されることになる。
【0026】しかしながら、利用履歴の場合には、ユー
ザの管理下に置いてしまうと、その時点で履歴の順序は
保証されなくなってしまう。すなわち、ユーザはICカ
ードを自分の使用可能な複数台のコンピュータ(例えば
デスクトップPCと、ラップトップPCなど)に接続し
て使用することが可能である。利用履歴がコンピュータ
側に記録されることを考えると、利用履歴は複数のコン
ピュータに分散されてしまう。従って、複数台に分散さ
れた履歴はその時間的順序は失われてしまうことにな
る。
【0027】利用履歴の場合には時間的な順序が非常に
重要な要素となる。すなわち、複数の連続した利用履歴
から、後で利用量を計算する可能性があるからである。
例えば、簡単な例では利用開始時刻と利用終了時刻との
差から利用時間を計算したり、利用開始時の操作対象デ
ータ長と利用終了時の操作対象データ長からデータ長の
差を計算し、それを利用量としたりするなどの場合であ
る。
【0028】DES−MACはこういった課題には本質
的な解決法を与えていない。
【0029】さらに、利用履歴をユーザの管理下に置い
た場合のもう一つの課題は、故意もしくは事故によっ
て、それらの一部が失われてしまう可能性があるという
ことである。DES−MACの場合、その一部が失われ
てしまうと、検証が不可能になってしまう。DES−M
ACでは送信者が通信の間だけ完全なデータを保持して
いることが前提なので、そのような場合は再送信を行え
ば済む。しかし、利用履歴の場合には、履歴が失われる
ということは本質的にデータが失われることであるの
で、復元は不可能である。DES−MACの方式をその
まま使用すると、残ったデータの検証さえ行うことがで
きなくなってしまう。
【0030】さらにまた、利用量課金を行うようなシス
テムにおいては、ユーザの手もとに残された履歴を回収
することは必須である。履歴を回収しないと、ユーザの
利用料金を計算できなかったり、あるいは、回収した利
用料金を情報の提供者に分配できなかったりするという
問題があるからである。
【0031】従って、ユーザの手もとに残された利用履
歴を安全に回収しなければならない。そのためには、偽
の回収命令などによって、回収が行われてしまうような
ことが無いようにしなければならない。
【0032】従って、この発明の目的とするところは、
計算能力の低く、記憶容量が小さくても、高速にかつ長
大なデータを検証可能な装置を提供することにある。
【0033】さらに、この発明の第二の目的は、データ
の順序が保存されないような環境においても、順序を復
元可能な方法を提供することになる。
【0034】さらに、この発明の第三の目的はデータの
一部が失われた場合でも、残ったデータの検証が可能な
方法を提供することである。
【0035】さらに、この発明の第四の目的は、データ
を保持する装置を外部から安全に制御する方法を提供す
ることにある。
【0036】
【課題を解決するための手段】この発明は、上記の課題
を解決するために、基本的には、保持するデータ量を減
らすために、データを防御装置内に記録せず、防御装置
の外に出力し、その代わりとしてデータ量の小さな検証
値を防御装置内に保持するようにした。そして、具体的
な構成では、高速にデータの検証を行うことができるよ
うに、電子署名の代わりに一方向性関数によって検証を
行うようにした。一般にMD5を代表とするハッシュ関
数はRSAの暗号化処理に比べるとソフトウエアで実現
した場合には3桁程度ハッシュ値の方が速いという結果
が出ている。また、特に、履歴データの順序を復元可能
とするために、履歴データに順序を復元可能な情報を付
加した。さらに、具体的には、防御装置を安全に制御す
るために、防御装置が保持する検証値に対して正当者の
署名を付与した値が必要な構成とした。これにより防御
装置内の検証値が正当者に強制的に送られ、検証の実行
を確保している。
【0037】さらに、この発明の構成について説明す
る。この発明によれば、上述の目的を達成するために、
データ検証方法において、順次に生成される複数のデー
タ本体の各々について、当該データ本体と、当該データ
本体に先行するデータ本体の検証値とから当該データ本
体の検証値を、防御された装置の内部において、生成す
るステップと、一度に検証される複数のデータ本体の内
の最後のデータ本体に対して生成された検証値に上記防
御された装置の内部においてデジタル署名を施して署名
付き検証値を生成するステップと、上記署名付き検証値
を、上記防御された装置の外部に送出するステップと、
上記複数のデータ本体と上記署名付き検証値とに基づい
て上記複数のデータ本体を検証するステップとを実行す
るようにしている。
【0038】この構成においては、検証値にデジタル署
名を施せばよく計算能力が低くてもよい。また、検証は
先行するデータ本体に対する検証値と今回のデータ本体
と出計算されるので、1つのデータ本体と1つの検証値
のみ保持できれば処理可能であり、記憶容量が小さくて
もよい。
【0039】また、この発明においては、上述の目的を
達成するために、検証対象のデータを生成する被検証デ
ータ生成装置に、順次にデータ本体を生成する手段と、
検証値を保持する検証値保持手段と、上記検証値保持手
段において保持されている検証値と新たに生成されたデ
ータ本体とから新たな検証値を生成し、上記新たな検証
値で上記検証値保持手段に保持されている検証値を更新
するする検証値生成手段と、所定のタイミングにおいて
上記検証値保持手段に保持されている検証値に署名を施
す署名手段とを設け、さらに上記検証値生成手段、上記
検証値保持手段および上記署名手段を防御された装置内
に設けるようにしてる。
【0040】この構成においても、検証値にデジタル署
名を施せばよく計算能力が低くてもよい。また、検証は
先行するデータ本体に対する検証値と今回のデータ本体
と出計算されるので、1つのデータ本体と1つの検証値
のみ保持できれば処理可能であり、記憶容量が小さくて
もよい。
【0041】また、この発明によれば、上述の目的を達
成するために、順次に生成された複数のデータ本体と、
上記複数のデータ本体から計算された検証値に署名が施
された署名付き検証値とを受け取る手段と、受け取った
上記署名付き検証値の署名を検証する署名検証手段と、
上記署名検証手段により署名の検証された検証値から、
受け取った上記複数のデータ本体が正しいことを検証す
る検証手段とを設けるようにしている。
【0042】この構成においては、署名の検証は署名付
き検証値に対して行えばよいので、計算量を少なくする
ことができる。
【0043】また、この発明によれば、上述の目的を達
成するために、履歴保持方法において、複数の連続した
履歴データからなる履歴データ群に対して、順次計算さ
れる唯一の検証値のみを防御された装置内に保持し、上
記検証値を上記防御された装置の外部に出力する際に
は、上記検証値のみにデジタル署名を施すようにしてい
る。
【0044】この構成においても、計算量や記憶容量を
抑えることができる。
【0045】また、この発明によれば、上述の目的を達
成するために、履歴保持装置に、複数の連続したデータ
を入力するためのデータ入力手段と、上記データを処理
するためのデータ処理手段と、上記データの処理に関連
する履歴データと、その時点で保持する検証値を入力と
して、検証値を生成するための検証値生成手段と、生成
された上記検証値を保持するための検証値保持手段と、
該検証値に対して署名を施すための署名手段とを設ける
ようにし、少なくとも上記検証値生成手段、上記検証値
保持手段および上記署名手段を防御された装置内に保持
するようにしている。
【0046】この構成においても、計算量や記憶容量を
抑えることができる。
【0047】また、この構成において、上記検証値生成
手段に用いる計算を一方向性関数とすることができる。
また、上記履歴データの形式を、履歴データ本体とその
履歴データを処理した時の検証値との組とすることがで
きる。また、データを処理する毎にカウントするカウン
タ手段をさらに設け、上記履歴データ群における履歴デ
ータの形式が、データを処理した時のカウンタの値と履
歴本体からなるようにすることができる。また、利用者
の出力要求に応じて、署名された検証値を出力するよう
にすることができる。さらに、上記履歴保持装置が単一
のCPUとソフトウェアで構成され、データ処理手段に
よるCPUの負荷が低い時に上記署名手段が、適宜検証
値に署名した検証値を作成して出力するようにすること
ができる。
【0048】また、この構成において、データ処理手段
と、上記検証値を出力した時点で上記データ処理手段の
機能を停止し、外部から正当な命令が与えられまではそ
データ処理手段の機能を停止する機能停止手段とをさら
に設けるようにしてもよい。また、機能を停止させるた
めの停止条件保持手段を設け、停止条件保持手段に記述
されている条件を満たした時には、上記機能停止手段が
上記検証値に署名した署名付き検証値を出力して、機能
を停止するようにしてもよい。さらに、外部の正当者の
公開鍵を保持するための正当公開鍵保持手段を有し、上
記機能停止手段が、機能を復帰させるために受け付ける
命令が、最後に出力した検証値に外部の正当者が電子署
名を施したものであって、上記機能停止手段が命令を受
け取った時に該正当公開鍵保持手段に保持されている公
開鍵で署名を検証し、さらに署名されている検証値が、
上記検証値保持手段に保持されている検証値と等しいか
どうかを確認するようにしてもよい。
【0049】また、この発明によれば、上述の目的を達
成するために、履歴検証装置に、複数の連続する履歴デ
ータ群とそれらのデータ群から計算された検証値に署名
が施された署名付き検証値を入力するためのデータ入力
手段と、入力した上記署名付き検証値の署名を検証する
ための署名検証手段と、入力した上記データ群と署名の
検証された検証値とから、入力した上記データ群が正し
いことを検証するための検証手段とを設けるようにして
いる。
【0050】この構成においては、署名付き検証値に対
して署名の検証を行えば済むので計算量を抑えることが
できる。
【0051】また、この構成において、前回に入力した
検証値を記憶するための前検証値記憶手段を設け、検証
手段が検証する際に、該前検証値も用いるようにしても
よい。また、上記検証手段に用いる計算を一方向性関数
としてもよい。また、上記履歴データの形式を、履歴デ
ータ本体とその履歴データを処理した時の検証値との組
とすることができる。さらに、上記履歴データ群におけ
る履歴データの形式を、データを処理した時のカウンタ
の値と履歴本体とから構成するようにしてもよい。
【0052】また、この発明によれば、上述の目的を達
成するために、履歴保持装置に、データを保持するため
のデータ記憶手段と、機能を停止する際のある一定の条
件を保持するための停止条件保持手段と、該停止条件保
持手段に保持された条件を満たした時に機能を停止し、
外部から正当な命令が与えられるまでは機能を停止しつ
づけるための機能停止手段と、秘密鍵を保持するための
秘密鍵保持手段と、データ保持手段に保持されたデータ
群に該秘密鍵保持手段に保持された秘密鍵を用いて電子
署名を施すための電子署名手段と、署名した電子署名を
保持するための電子署名保持手段と、外部の正当者の公
開鍵を保持するための正当公開鍵保持手段とを設け、上
記機能停止手段が機能を復帰させるために受け付ける命
令が、上記電子署名保持手段に保持された電子署名に対
して外部の正当者が電子署名を施したものであって、機
能停止手段が命令を受け取った時に該正当公開鍵保持手
段に保持されている公開鍵で署名を検証し、さらに署名
されている値が、電子署名保持手段に保持されている値
と等しいかどうかを確認するようにしている。
【0053】この構成においては、履歴の正当性が検証
されて初めて正当者の署名した命令が送付され、この正
当な命令が検証されて初めて装置の停止状態が解除され
る。従って、正当な履歴が回収されないままでサービス
が提供され続けるという不都合がない。換言すると、正
当な履歴の回収が確保される。
【0054】また、この発明によれば、電子機器に、所
定の条件が満たされたときに電子機器本体の少なくとも
一部の機能を停止する機能停止手段と、所定のデータを
外部に出力する手段と、上記所定のデータに署名を施し
て生成された署名付きデータを受信する手段と、上記署
名付きデータについて署名を検証する署名検証手段と、
上記署名検証手段によって上記署名付きデータの署名の
正当性が検証されたときに上記一部の機能の停止を解除
する手段とを設けている。
【0055】この構成においては、データの正当性が確
認されて初めて電子機器の使用が継続できる。従って正
当なデータを確保することができる。
【0056】また、この発明は、その一部をコンピュー
タプログラム製品として実現することができる。
【0057】
【発明の実施の態様】
[第1の実施例]以下、この発明の実施例について説明
する。まず第1の実施例について説明する。この実施例
も後述する他の実施例も、暗号化されて流通しているプ
ログラムや画像情報などのデジタル情報一般を、パソコ
ンやワークステーションなどの情報処理装置上で利用
し、その際の利用履歴をその情報処理装置に接続したI
Cカード(以下、トークンと呼ぶ)において、情報を復
号するタイミングをとらえて記録し、その利用履歴をセ
ンターが回収するというシステムである。もちろん履歴
データのセキュリティ確保以外にもこの発明を適用する
ことができる。
【0058】図1は、この実施例の全体的な構成を示
す。図1において、利用者の環境にはパソコンやワーク
ステーションなど、デジタル情報を利用するための情報
処理装置11があり、それには暗号化された情報を復号
する(あるいは復号するための鍵を復号する)ため、お
よびそのタイミングを捕らえて利用履歴を記録するため
のトークン12が接続されている。トークン12と情報
処理装置11の間の接続は、PCカード(PCMCI
A:パーソナル・コンピュータ・メモリ・カード・イン
ターフェース・アソシエーション)インターフェース、
シリアル、パラレル、赤外線など、情報を伝達できる手
段であれば何でも用いることができる。情報処理装置1
1の内部に実装するようにしてもよい。
【0059】ユーザの情報処理装置11はセンター側
の、ワークステーションあるいは大型計算機などの情報
処理装置で構成される回収装置13と必要に応じて接続
される。接続の形態は、モデムと電話回線、あるいはイ
ーサネットなどのネットワークインターフェースでよ
い。この接続は常時行われる訳ではなく、利用者の情報
処理装置11から利用履歴の回収が必要な時のみ行われ
れば十分である。
【0060】図2にユーザ側の情報処理装置11の構成
を示す。ユーザの情報処理装置11は一般のパソコンや
ワークステーションで良い。トークン12が接続されて
いるところのみが異なる。情報処理装置11は、制御部
14、情報保持部15、履歴保持部16および履歴送信
部17を実現する。このような構成は、例えばプログラ
ムが記録された記録媒体11aを用いて当該プログラム
をインストールすることにより実現できる。
【0061】制御部14はトークン12と通信しなが
ら、以下のような処理を行う。 情報保持部15に格納されている暗号化された情報を
読み出し、トークン12へ渡して復号してもらい、復号
された情報を実行あるいは処理する。 復号データを受け取った際に同時にトークン12から
渡される利用履歴を受け取り、それを履歴保持部16に
格納する。 ユーザからの指示を受けて、トークン12に「検証値
出力」の命令を出し、その結果である電子署名の施され
た検証値を履歴送信部17に渡す。
【0062】情報保持部15は利用者が利用するデータ
や情報、あるいは暗号化されたデータが格納されてい
る。実際にはメモリあるいはハードディスク装置などの
外部記憶装置で構成される。
【0063】履歴保持部16は制御部14を通じてトー
クン12側から渡された履歴が格納される。実際にはメ
モリあるいはハードディスク装置などの外部記憶装置で
構成される。履歴の具体的な構成については後述する。
【0064】履歴送信部17は制御部14からの命令を
受けて、制御部14から渡された検証値と共に履歴保持
部16に保持されている履歴を読み出して、センターの
回収装置13に送信する。実際にはモデムと電話回線、
あるいはイーサネットなどのネットワークインターフェ
ースなどで構成される。あるいは、ネットワークでなく
ともフロッピーディスクなどの装置へ一旦格納し、それ
をユーザが人手でセンターの回収装置13に入力するよ
うにしてもよい。
【0065】図3にユーザ側のトークン12の構成を示
す。トークン12は物理的には一般のMPU、メモリ等
から構成される。トークン12はそれ自体が、メモリの
内容を読み出したり破壊したりするなど、外部からの物
理的な攻撃に耐えるように攻撃対抗容器内に収められ
る。攻撃対抗容器は周知の技術であるので(特許第18
6353号、特許第1860463号、特開平3−10
0753号公報等)、ここでは説明を省略する。なお、
どの程度の攻撃に耐えうるものを選ぶかはデータのセキ
ュリティの程度に応じて変化する。攻撃態勢が弱いもの
でもよい場合もある。
【0066】トークン12はユーザの情報処理装置11
に接続され、情報処理装置11からの指示に従って一定
の処理を行い、その結果を返す。トークン12はユーザ
秘密鍵保持部18、復号部19、検証値生成部20、検
証値保持部21、検証値出力部22、トークン秘密鍵保
持部23、電子署名部24等を有している。トークン1
2の各構成部については後に詳述する。トークン12は
以下の機能を持つ。
【0067】情報の復号機能と利用履歴の保持 (1)情報処理装置11から暗号化データを受け取り、
それをユーザ秘密鍵保持部18に格納されている秘密鍵
で復号し、復号データを情報処理装置11に返す。 (2)復号処理を行うと同時に復号されたデータのヘッ
ダを参照し、そこに記されている情報識別子を参照し、
その識別子を利用履歴として情報処理装置11に返す。 (3)さらに、利用履歴は検証値生成部20にも渡さ
れ、検証値生成部20は利用履歴とその時点で検証値保
持部21に保持している検証値とに対して計算を行い、
その計算結果を検証値保持部21に格納する。
【0068】検証値の出力機能 情報処理装置11からの出力要求を受けて、その時点で
検証値保持部21に保持している検証値に電子署名を施
して返す。その後、検証値保持部21内のデータを消去
する。
【0069】以下、トークン12の各構成部について説
明する。
【0070】復号部19は情報処理装置11からの復号
要求に答えて、渡された暗号化データを、ユーザ秘密鍵
保持部18に保持されているユーザ固有の秘密鍵を用い
て復号処理を行い、その結果を復号データとして情報処
理装置11側へ返す。このとき、それと同時に復号した
データのヘッダを読み取り、そこに記されている情報識
別子を利用履歴として情報処理装置11側へ返すと共
に、検証値生成部20にも渡す(この例では利用履歴
は、利用した情報の情報識別子を用いている)。
【0071】このように構成することで、ユーザは情報
を利用する際には必ずトークン12へのアクセスが必要
となり、利用履歴を確実に記録することができるように
なる。
【0072】ここで、情報処理装置11側から渡される
暗号データは、情報そのものが暗号化されたものでもよ
いし、あるいは暗号化された情報を復号するための鍵を
暗号化したものでもよい。後者の場合には情報処理装置
11側で情報本体の復号処理がなされることになる。
【0073】ユーザ秘密鍵保持部18は、ユーザ固有の
秘密鍵を保持する。一般的には、トークン12は予めト
ークン発行センターなどによって、ユーザごとの固有の
鍵を封入した形でユーザに配布される。従って、このユ
ーザ秘密鍵はユーザ自身も知ることができない。
【0074】検証値保持部21は順次更新される一つの
検証値のみを保持する。検証値は一般に16バイトな
ど、固定の長さを持つ値である。従って、検証値が16
バイトであるならば、16バイトのメモリだけで構成さ
れる。図4に検証値の構成例を示す。
【0075】検証値出力部22は、情報処理装置11側
からの検証値の出力要求を受けて、その時点で検証値保
持部21に格納されている検証値を読み出し、それを情
報処理装置11側に返すという機能を持つ。その際、検
証値出力部22は電子署名部24を呼び出して、検証値
に対して電子署名を施す。
【0076】電子署名部24はそのトークン専用の秘密
鍵を保持するトークン秘密鍵保持部23に保持された秘
密鍵を用いて、与えられた値に対して電子署名を施す処
理を行う。トークン秘密鍵保持部23は電子署名を行う
際に用いられる署名用の秘密鍵を保持する構成部であ
る。これらの構成部にはRSA署名などの電子署名技術
を用いることが可能であり、従来の技術であるのでここ
では詳細な説明は省略する。
【0077】検証値生成部20は復号部19から利用履
歴(ここでは情報識別子)を受け取ったら、検証値保持
部21に保持されている検証値を読み取り、利用履歴と
検証値とから、以下のような計算を行って新しい検証値
を計算する。
【0078】
【数1】H=Hash(Usage+Hold) ここで、Hは新しい検証値、Holdは現在の検証値、
Usageは利用履歴、Hash()は一方向性関数を
意味し、実際にはMD5やSHA(SecureHas
h Algorithm)などが用いられる。この演算
における”+”という演算は実際に数値として足し算を
行ってもよいし、長さが同じであれば排他的論理和を取
っても、あるいは、単に二つのデータを順に並べただけ
でもよい。いずれにしろ二つの値を合成したものであれ
ばよい。検証値生成部20はこのように計算した新しい
検証値を、検証値保持部21に格納する(つまり、古い
値を上書きする)。
【0079】検証値出力部22は情報処理装置11から
の出力要求を受け、その時点で検証値保持部21に保持
している検証値を返してから、検証値保持部21を予め
決められた値に初期化するようにする。あるいは単純に
クリアするようにしてもよい。
【0080】次にセンターの回収装置13について説明
する。回収装置13の構成を図5に示す。図5におい
て、回収装置13は、履歴受信部25、履歴保持部2
6、履歴検証部27、トークン公開鍵保持部28、署名
検証部29等を有している。回収装置13はユーザの情
報処理装置11から送られた履歴を履歴受信部25によ
って受信し、その内容を履歴保持部26に格納する。格
納された利用履歴は履歴検証部27によって読み取ら
れ、履歴が正しいかどうかが検証され、その結果はセン
ター側の管理者に出力される。
【0081】一般的にはセンターはこの後、その履歴の
内容に従って、情報の利用料金を計算し、その料金を利
用者から徴収し、徴収した利用料金を情報の利用履歴の
明細に従って、情報提供者に分配するという処理を行
う。しかし、本発明の本質とは直接は関係無いのでここ
では説明を省略する。
【0082】以下、回収装置13の各構成部について説
明する。
【0083】履歴受信部25は情報処理装置11から送
られてくる履歴情報を受信する。実際には情報処理装置
11の履歴送信部17(図2)と同様にモデムと電話回
線あるいはイーサネットなどのネットワークインターフ
ェース、あるはフロッピーディスク装置などの外部から
の情報入力装置で構成される。履歴受信部25によって
受信された利用履歴は履歴保持部26に格納される。
【0084】さらに、情報処理装置11から送られてき
た検証値が正当なものであるかどうかを検証するため
に、トークン公開鍵保持部28と署名検証部29を有し
ている。
【0085】情報処理装置11から履歴が送信される
と、履歴受信部25が受け取る。受け取った履歴は履歴
保持部26に格納されると共に、署名検証部29に渡さ
れる。署名検証部29はトークン公開鍵保持部28に格
納されている複数のトークン公開鍵の中から履歴を送信
してきた情報処理装置11に接続されているトークン1
2の公開鍵を選択し、その公開鍵を用いて履歴の署名を
検証する。その検証結果は履歴保持部26に格納されて
いる履歴とともに保持される。もし、検証結果が偽であ
るという結果が出た場合にはその検証値は改竄あるいは
偽造された可能性があるので、以下の処理は続行せず、
管理者にその旨のメッセージを出力して処理を停止す
る。
【0086】署名が検証された場合は以下の処理が続け
られる。
【0087】履歴保持部26は履歴受信部25から渡さ
れた利用履歴および検証結果を保持する。履歴保持部2
6は実際にはメモリなどの記憶装置で構成される。
【0088】履歴検証部27は履歴保持部26に保持さ
れた履歴を以下のようにして検証する。 (1)送信された履歴の系列を、ud1,ud2,u
3...udnとする。 (2)履歴の最後に添付されている検証値を、hudと
する。 (3)検証値の初期値をihudとすると、以下の計算
式に従って、計算した結果であるhud’が、送られて
きたhudと等しくなるかどうかを調べる。
【0089】
【数2】hud’=Hash(udn+Hash(ud
n-1+...Hash(ud2+Hash(ud1+ih
ud))...)) hud=?hud’ (4)もし等しければ、改竄されていない、等しくなけ
れば改竄されていると判断し、その結果を回収装置の管
理者に通知する。
【0090】次に各部で処理される情報の形式について
説明する。
【0091】図6にトークン12で復号の対象となる暗
号化された情報の形式を示す。(a)は情報そのものを
ユーザの秘密鍵で暗号化している場合である。(b)
は、最初に情報本体を暗号化するのに用いている秘密鍵
をユーザ固有の秘密鍵で暗号化したものを復号し、その
結果得られた情報固有の秘密鍵を用いて、情報本体の復
号を行うという場合である。(b)の場合には情報本体
の復号はトークン12ではなく、情報処理装置側で行っ
てもよい。また、ここでは慣用暗号を用いている例を説
明しているが、これらは公開暗号を用いてもよいことは
言うまでもない。
【0092】ここで、情報識別子とは、センターが情報
を暗号化させて流通させる時に付与される情報固有の識
別子である。情報識別子はセンターによって管理され
(データベースを持つなどによって)、情報識別子を特
定すると、その情報が誰によって作成されたものである
のか、などを特定できる。
【0093】図7には利用履歴の形式を示す。(a)は
本実施例における情報処理装置11内に記録される利用
履歴であり、利用した(トークンで復号した情報の)情
報識別子の列である。(b)は情報処理装置11からセ
ンターに送付される利用履歴であり、(a)の最後にト
ークンが保持する検証値、および検証値に対するトーク
ンの署名が添付されているところのみが異なる。
【0094】個々の利用履歴は本実施例では利用した情
報識別子のみで構成されているが、これは任意のデー
タ、例えば、利用した時刻、利用者の識別子、利用量、
利用金額などが含まれていてもよい。すなわち種々の情
報を履歴として残す場合(一般に履歴は種々の情報を残
すのが一般的である)には個々の履歴が長くなるため、
本発明が有効となる。
【0095】次に情報処理装置11およびトークン12
における処理を図8から図12を参照して説明する。図
8は情報処理装置11の制御部14において、利用者か
ら情報の利用要求が有った時の処理の流れである。図9
は同じく制御部14において利用者から利用履歴回収命
令が有った時の処理である。図10はトークン12の復
号部19が情報処理装置11から暗号化された情報の復
号要求を受け取った時の処理である。図11はトークン
12の復号部19から呼び出されるトークン12の検証
値生成部20の処理である。図12はトークン12の検
証値出力部22が情報処理装置11から検証値出力要求
を受け取った時の処理である。
【0096】図8に示すように、利用者から情報利用の
要求があったときには情報処理装置11の制御部14に
おいてつぎのように処理が進む。まず、対象の情報が暗
号化されているかどうかを判別し(S11)、暗号化さ
れていなければ情報をそのまま処理する(S15)。暗
号化されているときにはトークン12に対して復号要求
を出して、対象情報を引き渡す(S12)。このとき、
トークン12からエラーが返されたら「トークンの履歴
が一杯です」というエラーメッセージを出して処理を終
了する(S13、S16)。エラーが返されなければ、
トークン12から過閲された利用履歴をディスク等の記
録装置に記録する(S14)。そして対象情報を処理す
る(S15)。
【0097】図9に示すように、利用者から利用履歴回
収命令があったときには情報処理装置11の制御部14
においてつぎのように処理が進む。まず、対象の情報が
暗号化されているかどうかを判別し(S21)、暗号化
されていなければ情報をそのまま処理する(S24)。
暗号化されているときにはトークン12に対して復号要
求を出して、対象情報を引き渡す(S22)。そしてト
ークン12から返された利用履歴をディスク等の記録装
置に記録する(S23)。こののち対象情報を処理する
(S24)。
【0098】図10に示すように、トークン12の復号
部19が情報処理装置11から暗号化された情報の復号
要求を受け取った時にはつぎのように処理が進む。ま
ず、ユーザ秘密鍵保持部18からユーザ秘密鍵Kuが取
り出される(S31)。暗号化データをユーザ秘密鍵K
uで復号して復号データを記憶する(S32)。復号デ
ータのヘッダを参照して情報識別子を読み取り、この識
別子を引数として検証値生成部20を呼び出し検証値生
成処理を実行させる(S33、S34、図11参照)。
この後復号データと識別子とを情報主おりそう値35に
返す(S35)。
【0099】図11に示すように、トークン12の検証
値生成部20がトークン12の復号部19から呼び出さ
れたときにはつぎのように処理が進む。まず、検証値保
持部21から検証値を取り出す(S41)。情報識別子
と検証値とについてハッシュ計算を行って、計算結果を
新たな検証値として検証値保持部21に記憶する(S4
2、S43)。
【0100】図12に示すように、トークン12の検証
値出力部22が情報処理装置11から検証値出力要求を
受け取った時にはつぎのように処理が進む。まず、検証
値保持部21に記憶されている検証値を読み出す(S5
1)。こののち、検証値保持部21の記憶内容を初期化
する(S52)。読み出した検証値を引数として電子署
名部24を呼び出し、検証値に署名を施す(S53)。
検証値の後に署名を付して出力する(S54)。
【0101】以上で第1の実施例の説明を終了する。
【0102】なお、特願平8−62076号のユーザ認
証装置および方法を、本発明と組み合せて使用した場合
には、発行するアクセスチケットごとにべき乗剰余の計
算における法nを変えるようにすることで、法nを情報
識別子として用いることができる。すなわち、特願平8
−62076号のユーザ認証手法ではアクセスチケット
(認証用補助情報)を外部から受け取り、このアクセス
チケットとユーザ識別情報とを用いて証明、例えば暗号
データの復号を行うようになっている。そして、このと
きに用いる法nを情報識別子として利用する。その場合
には、法nはトークンの内部の復号装置で復号されてか
ら取り出されるのではなく、復号対象の情報と共に外部
から与えられることになる。
【0103】このように構成することで、トークン12
内部に用意しなければならない検証値保持部21の容量
を最小に押さえることができ、トークン12の生産コス
トを低くすることが可能となる。
【0104】[第2の実施例]次に本発明の第2の実施
例について説明する。ここで述べる実施例は第1の実施
例に対して、幾つかの機能を追加したものである。以下
にその機能と効果について列挙する。
【0105】トークン12が検証値を出力して機能を
停止し、センターからメッセージを受け取ると機能を回
復する。
【0106】検証値を外部に出力する時やあるいは時計
機能を用いて一定時間を経過した時などに、利用者に履
歴の回収を促すためにトークン12がその時点での検証
値を出力して停止するようにする(あるいは自律的に停
止して検証値を要求するようにしてもよい)。利用者が
トークン12の機能を回復させるためにはセンターに履
歴と検証値を送信して、確認してもらい、センターから
機能を回復させるためのメッセージを受け取るしかな
い。センターが発行する機能回復用のメッセージは、ユ
ーザから送られた検証値にセンターが電子署名を施した
ものとする。
【0107】履歴としてその利用履歴を処理した時点
での検証値も出力する。
【0108】利用履歴の内容を情報識別子だけではな
く、その履歴を生成した時点での検証値も含ませる。こ
れによって、個々の履歴の連続性を後から調べることが
可能になり、情報処理装置側での履歴の(順序の)管理
を厳密に行わなくても良いようにする。
【0109】センター側で古い検証値を保持する。
【0110】これまでの実施例では、利用者からの出力
要求によって、トークン内部の検証値は初期化されてい
た。しかしながら、センターの回収装置側で利用者の前
回の検証値を保持することによって、その機能を不要に
することができる。
【0111】図13に本実施例におけるトークン12の
構成を示す。なお、図13において図3に対応する箇所
には対応する符号を付して詳細な説明を省略する。この
図において、トークン12は、ユーザ秘密鍵保持部1
8、復号部19、検証値生成部20、検証値保持部2
1、トークン秘密鍵保持部23、電子署名部24、制御
部30、履歴生成部31、計数部32、センター公開鍵
保持部33、署名検証部34等を有している。なお、必
要に応じて時計部35を設けてもよい。
【0112】本実施例では情報処理装置11との通信は
すべて制御部30を介して行われるように構成され、制
御部30は情報処理装置11からの要求に対し適切に他
の処理部を呼出して処理を行う。
【0113】制御部30はその内部にトークン12の動
作状態を保持しており、動作状態には通常モードと停止
モードの二つのモードがある。通常モードにおいてはト
ークン12は情報処理装置11からの復号要求に対し
て、第1の実施例で述べたように復号処理を行い、その
結果を返すという処理を行う。一方、停止モードにおい
ては復号要求の処理は受け付けない。停止モードにおい
ては基本的には機能再開要求(センター署名付き検証
値)のみを受け付け、その要求が正当である場合には停
止モードを解除し、通常モードへ移行するという処理を
行う(実際にはそれ以外にもその時点で検証値保持部2
1に保持している検証値に署名した検証値を出力すると
いう処理も受け付けるようにしてもよい)。
【0114】通常モードから停止モードへの移行は、例
えば復号処理を行った回数などによる。図13の計数部
32は復号処理を行った回数を保持している。例えば、
その回数が予め定められた回数(例えば100回など)
を超えたら、「期限が過ぎた」旨のメッセージを情報処
理装置11側に返して、停止モードへ移行する。
【0115】構成として時計を有する場合には、制御部
30内部に保持された前回の停止時刻の情報に基づいて
行うようにしてもよい。すなわち、制御部は情報処理装
置からの要求があったとき、制御部内に保持された前回
停止時刻と現在の時刻を比較し、予め決められた時間
(例えば一か月、など)が経過していた場合には「期限
が過ぎた」旨のメッセージを情報処理装置11側に返し
て、停止モードへ移行する。
【0116】つぎにトークン12の制御部30の処理を
図14〜図16を参照して詳細に説明する。なお、図1
4〜図16において点線で示してある箇所は制御部30
の処理ではなく、関連する構成部の処理であることを意
味する。
【0117】図14において、情報処理装置11からト
ークン12の制御部30に復号要求、検証値出力要求お
よび機能再開要求のいずれかが入力される。まず、制御
部30のモードが停止モードかどうかが判別される(S
61)。停止モードでないときには計数部32の計数値
が読み取られ、この計数値が基準値、例えば100を越
えたかどうかが判別される(S62、S63)。100
を越えていない場合には図16のノードBに進み、復号
処理等を行う。100を越えている場合には署名付き検
証値を出力する。すなわち、検証値保持部21の値を読
み出し、電子署名部24により署名付き検証値を生成さ
せ、受け取る(S64、S65)。こののち、署名付き
検証値と「停止モードへ移行」というメッセージを情報
処理装置11に返す(S66)。そして計数部32の計
数値をクリアして停止モードに移行する(S67、S6
8)。
【0118】ステップS61において、制御部30が停
止モードの場合には、受け取った要求が復号要求か、検
証値出力要求か、機能再開要求かが判別される(S6
9、S70、S71)。要求が復号要求の場合には情報
処理装置11に「現在は停止モードである」というメッ
セージを返し、処理を終了する(S72)。要求が検証
値出力要求の場合には検証値保持部21の検証値を読み
取り、電子署名部24により署名付き検証値を生成さ
せ、受け取る(S73、S74)。こののち、署名付き
検証値を情報処理装置11に返し処理を終了する(S7
5)。機能再開要求のときには図15のノードAの機能
再開処理に進む。受け取った要求が復号要求、検証値出
力要求、機能再開要求のいずれでもない場合には情報処
理装置11にエラーを返して処理を終了する(S7
6)。
【0119】図15は機能再開処理を示す。図15にお
いて、まず、受け取ったセンター署名付き検証値を署名
検証部24に渡して署名の正当性を検証する(S7
7)。署名が正しければ、渡された検証値と、検証値保
持部21の検証値とを比較し、双方が一致するかどうか
を検査する(S78〜S80)。一致すれば制御部のモ
ードを停止モードから通常モードに移行させ、「機能再
開」のメッセージを情報処理装置11に返す(S81、
S82)。ステップS78において署名が正しくない場
合には、「署名が正しくない」というメッセージを情報
処理装置11に返して処理を終了する(S83)。ステ
ップS80において検証値が一致しない場合には「検証
値が正しくない」というメッセージを情報処理装置11
に返して処理を終了する(S84)。
【0120】図16は計数値が閾値例えば100を上回
っていない場合の処理を示す。図16において、まず要
求が復号要求かどうかが検査される(S85)。復号要
求の場合には渡されたデータを復号部19に送る(S8
8)。復号部19は復号を行う(S89〜S93)。ま
た要求が復号要求でない場合には検証値要求かどうかが
判別される(S86)。検証値要求である場合には図1
4のノードCに進み、検証値出力処理を行う。ステップ
S86において検証値出力要求でもない場合にはエラー
を情報処理装置11に返して処理を終了する(S8
7)。
【0121】以上でトークン12の制御部30の処理の
説明を終える。
【0122】なお、この例では、情報処理装置11側か
ら検証値要求が有った時にも停止モードへ移行するよう
にしているけれども(図16のステップS86から図1
4のノードCへ移行)、そうしなくても構わない。例え
ば通常モードにおける検証値要求に対しては、検証値を
更新して単にその時点で保持している検証値に署名した
値を返すようにしてもよい(このメリットについては本
実施例の説明の最後で述べる)。
【0123】復号部19、ユーザ秘密鍵保持部18は第
1の実施例と同様の機能を有する。
【0124】履歴生成部31は図16でも示したように
復号部19から渡された情報識別子と現在の検証値の三
つの組を生成し、それを利用履歴として制御部30に渡
すという処理を行う。
【0125】検証値生成部20は履歴生成部31から渡
された履歴udに対し、
【0126】
【数3】Hu=Hash(ud) なるハッシュ値を計算し、それを検証値保持部21に格
納するという処理を行い、検証値保持部21はその時点
での検証値を保持する。
【0127】電子署名部24は第1の実施例と同様に、
そのトークン専用の秘密鍵を保持する秘密鍵保持部23
に保持された秘密鍵を用いて、与えられた値に対して電
子署名を施す処理を行う。本実施例ではさらに、署名検
証部34が設けられ、センター公開鍵保持部33に保持
されたセンターの公開鍵を用いて渡された署名がセンタ
ーの署名であるかどうかを検証するという処理を行う。
これらの構成部には基本的にはRSA署名などの電子署
名技術を用いることが可能であり、周知の技術であるの
でここでは詳細な説明は省略する。
【0128】本実施例における情報処理装置11の構成
を図17に示す。図17において図2と対応する箇所に
は対応する符号を付す。この図において、基本的には第
1の実施例のものとほぼ同じ構成であるが、本実施例の
情報処理装置11ではある時点でトークンが停止モード
に入ってしまうので、それを再開させるためにはセンタ
ーに履歴を送信し、それに対する再開メッセージを送っ
てもらわねばならない。そこで、センターからの署名付
きの検証値を受け取る署名付き検証値受信部36がある
ところが異なる。また、履歴保持部16に保持される履
歴の構成が異なっている。
【0129】図18に本実施例におけるセンターの回収
装置13の構成を示す。図18において図5と対応する
箇所には対応する符号を付す。この図において、構成と
しては第1の実施例のものに比べると、履歴の正当性が
検証された場合には情報処理装置11にセンターの署名
付き検証値を送らねばならないので、それを行うための
構成部、すなわちセンター秘密鍵保持部37、電子署名
部38、署名付き検証値送信部39が増設されている。
また、情報処理装置11側から送られる利用履歴の構成
が異なっているので、当然回収センターで処理される履
歴も異なる。
【0130】図19に各部で保持される利用履歴の構成
を示す。(a)は情報処理装置11の履歴保持部16に
記録される利用履歴である。個々の履歴の内容は(c)
に示されたような情報識別子とその時点でトークンに保
持されていた検証値のペアの構成となっている。
【0131】情報処理装置11からセンターに履歴を送
付する際には、その履歴の列の最後にトークン12の署
名の付いた検証値が付与される(b)。署名付き検証値
はトークン12が機能を停止した際に出力されるもので
あり、その時点での検証値にトークン12が電子署名を
施したものである(d)。
【0132】センターは履歴の検証のために(d)の署
名付き検証値を用いる。そして検証の結果、正当なもの
であると判断されると、トークン12の機能を再開させ
るためのメッセージとして最後に添付された検証値にセ
ンターが電子署名を施した値を情報処理装置11に送
る。それが(e)である。
【0133】次に回収装置13の処理について説明す
る。情報処理装置11から履歴が送信されると、履歴受
信部25が受け取る。受け取った履歴は履歴保持部26
に格納されると共に、署名検証部29に渡される。署名
検証部29はトークン公開鍵保持部28に格納されてい
る複数のトークン公開鍵の中から履歴を送信してきた情
報処理装置11に接続されているトークン12の公開鍵
を選択し、その公開鍵を用いて履歴の署名を検証する。
その検証結果は履歴保持部26に格納されている履歴と
ともに保持される。
【0134】履歴の受信が終わると履歴検証部27が動
作しはじめる。履歴検証部27は今受信した履歴を参照
し、それに付随している署名の検証結果を参照する。署
名の検証結果が正当でない場合には、これ以降の処理は
行われない。履歴に付随している検証結果が正当であれ
ば、さらに履歴の内容が正当であるかどうかを検証す
る。
【0135】履歴の内容の検証処理は以下のように行わ
れる。 (1)送られてきた履歴の列が以下のようなものである
とする。 (id1,hu0),(id2,hu1),(id3,h
2),...,(idn,hun-1),sign(h
n) ただし、ここでidは情報識別子、huはその履歴が生
成された時点での検証値、sign()はトークンのサ
インであるとする。 (2)トークンが前回送ってきた際の検証値を履歴保持
部の中から捜し出し、それをHuoldとする。 (3)送られてきた利用履歴の最初の履歴(ID1,h
0)の中から検証値hu0を取り出し、それがHuol
dと等しいかどうかを確かめる。 (4)次にHash(id1,hu0)を計算し、それが
hu1になるかどうかを確かめる。 (5)以下同様にして最後の検証値hunまで確かめ
る。 (6)すべての検査にパスしたら利用履歴は正当なもの
であると判断する。
【0136】検証処理の結果、履歴が正しいものと判断
された場合のみ、最後の検証値hunが電子署名部に送
られ、センターの秘密鍵で電子署名が施される。そし
て、センターの署名付きの検証値が履歴を送付してきた
情報処理装置に送り返される。
【0137】以上のように構成することで、ある時点で
トークンが機能を停止するため、その情報処理装置の利
用者はトークンの機能を再開させるためには正当な履歴
をセンターに送付しなければならなくなる。従って、履
歴の回収を利用者に促すことが可能になる。
【0138】また、センター側に最後の検証値が記録さ
れているため、トークンから送付された正しい履歴が何
らかの理由で一部が破壊されていた場合でも、単に検証
が成功しなかっただけであるので、センター側の保持デ
ータは何も変化しない。従って、その場合にはトークン
が履歴を再送付すれば検証は正常に行われることにな
る。
【0139】また本実施例において、トークンが自律的
に検証値を出力するように構成することで、回収装置側
で履歴を検証する際に、一部の履歴が壊れていた(失わ
れていた)場合でも、他の部分のほとんどについては検
証可能なようにすることができる。
【0140】すなわち、前述したように利用者が検証値
を要求した時だけでなく、トークンの負荷が低いときに
トークンが自律的にその時点で保持している検証値に署
名したものを出力することによって、回収装置側で履歴
を検証する際に、一部の履歴が壊れていた(失われてい
た)場合でも、他の部分のほとんどについては検証が可
能になる。
【0141】この場合には、センターへ送付される利用
履歴は例えば図20のような構成になる。この時、何ら
かの事故によって情報処理装置側で履歴25が失われて
しまったとする。
【0142】先に示したような検証値を最後にしか持た
ないような利用履歴の場合には履歴26以降は検証可能
となるが、履歴1から履歴24については内容が失われ
ていないにもかかわらずそれが正当であることは検証で
きない。
【0143】それが途中に署名付の検証値を挿入するこ
とによって、この例の場合には履歴25が失われた場合
には履歴24のみが検証不可能となるだけで、残りの履
歴については検証可能となるのである。つまり、履歴1
から履歴10までは署名付き検証値1によって、履歴1
1から履歴23までは署名付き検証値2によって、履歴
25から履歴36までは署名付き検証値3によって、履
歴37から履歴57までは署名付き検証値4によって、
それぞれが検証可能となるからである。
【0144】このように適当な間隔で署名付きの検証値
を履歴中に挿入することで履歴の一部が失われた場合に
でも残りの履歴の大部分について検証を可能とすること
ができるようになるのである。
【0145】これを実現するためにはトークン内部の制
御部において負荷が低いかどうかを判定する装置を設
け、トークンの負荷が低い場合には自律的に署名付き検
証値を生成しておくようにすればよい。
【0146】また、トークンが自律的に行わなくても情
報処理装置すなわち利用者からの要求によって署名付き
検証値を出力するように構成すればよい。そのためには
図16のノードCを図14のノードC(ステップS6
4)に分岐させるのではなく、検証値を更新して署名付
き検証値を生成しそれを情報処理装置11に返すように
処理を変更すればよい。
【0147】また、トークンに時計機能を持たせること
によって、利用履歴として時刻の情報を取ることができ
るようになる。それによって、回収センター側は単にど
の情報を利用したのかという履歴だけではなく、利用し
た時刻も知ることができるようになる。時計部は通常の
時計機能であり、年月日および時刻を保持し、要求に従
って現在の時刻を出力する機能を有するだけでよい。履
歴に時刻を含ませるには、前述してきた情報識別子に時
刻の情報も結合するだけでよい。また、時計機能を有す
ると、前述した停止モードへの移行の条件として、「前
回に停止した時から経過した時間」にすることが可能に
なる。
【0148】さらにまた、本実施例では外部に出力する
履歴にその時点で保持していた検証値を付与するように
構成しているが、これはトークン内部にカウンタ部を設
け、履歴を出力するごとにカウンタの値をカウントして
いくようにし、履歴を外部に出力する際に検証値ではな
く、カウンタの値を出力するようにしてもよい。その場
合は、これまでの説明中のハッシュ関数の入力となる部
分が、利用履歴およびその時点で保持しているカウンタ
の値となる。
【0149】
【発明の効果】以上説明したように、この発明によれ
ば、保持するデータ量を減らすために、データを防御装
置内に保管せず、防御装置の外に出力し、その代わりと
してデータ量の小さな検証値を防御装置内に保管するよ
うにしている。したがって防御装置の記憶容量や必要処
理能力を抑えることができる。検証値は署名を付して外
部に送られるので改竄を防止でき、データの検証を確実
に行える。また、データの順序を復元可能とするため
に、データに順序復元用の情報を付加することにより、
分散して保管されているデータであってもその順序を復
元して、検証を容易にすることができる。さらに、防御
装置が保持するデータに対して正当者の署名を付与した
値を、防御装置が受け取ったときに、関連する処理を継
続実行できるようにしているので、継続実行するには、
防御装置内に保持したデータを正当者に送り署名を受け
た後返送してもらわなければならない。したがって、正
当者には必然的に検証対象のデータが送られてきて、検
証対象のデータを確実に回収することができる。また、
署名付き検証値を頻繁に出力するようにすればデータの
一部が破損等しても他の多くのデータについては確実に
検証を行うことができる。
【図面の簡単な説明】
【図1】 この発明の第1の実施例を全体として示すブ
ロック図である。
【図2】 図1の情報処理装置11の構成を示すブロッ
ク図である。
【図3】 図1のトークン12の構成を示すブロック図
である。
【図4】 図3の検証値保持部21を説明する図であ
る。
【図5】 図1の回収装置13の構成を示すブロック図
である。
【図6】 トークン12において復号される情報を説明
する図である。
【図7】 利用履歴の構成を説明する図である。
【図8】 利用者から情報の利用要求が有った時の情報
処理装置11の制御部14の処理を説明するフローチャ
ートである。
【図9】 利用者から利用履歴回収命令が有った時の情
報処理装置11の制御部14の処理を説明するフローチ
ャートである。
【図10】 トークン12の復号部19が情報処理装置
11から暗号化された情報の復号要求を受け取った時の
処理を説明するフローチャートである。
【図11】 トークン12の復号部19から呼び出され
るトークン12の検証値生成部20の処理を説明するフ
ローチャートである。
【図12】 トークン12の検証値出力部22が情報処
理装置11から検証値出力要求を受け取った時の処理を
説明するフローチャートである。
【図13】 第2の実施例のトークン12の構成を示す
ブロック図である。
【図14】 図13のトークン12の処理を説明するフ
ローチャートである。
【図15】 図13のトークン12の処理を説明するフ
ローチャートである。
【図16】 図13のトークン12の処理を説明するフ
ローチャートである。
【図17】 第2の実施例の情報処理装置11において
実現されている機能ブロックを示すブロック図である。
【図18】 第2の実施例の回収装置13の構成を示す
ブロック図である。
【図19】 第2の実施例の利用履歴の構成を説明する
図である。
【図20】 第2の実施例の利用履歴の他の構成を説明
する図である。
【図21】 関連技術を説明する図である。
【符号の説明】
11 情報処理装置 12 トークン 13 回収装置 14 情報処理装置11の制御部 15 情報処理装置11の情報保持部 16 情報処理装置11の履歴保持部 17 情報処理装置11の履歴送信部 18 トークン12のユーザ秘密鍵保持部 19 トークン12の復号部 20 トークン12の検証値生成部 21 トークン12の検証値保持部 22 トークン12の検証値出力部 23 トークン12のトークン秘密鍵保持部 24 トークン12の電子署名部 25 回収装置13の履歴受信部 26 回収装置13の履歴保持部 27 回収装置13の履歴検証部 28 回収装置13のトークン公開鍵保持部 29 回収装置13の署名検証部

Claims (21)

    【特許請求の範囲】
  1. 【請求項1】 順次に生成される複数のデータ本体の各
    々について、当該データ本体と、当該データ本体に先行
    するデータ本体の検証値とから当該データ本体の検証値
    を、防御された装置の内部において、生成するステップ
    と、 一度に検証される複数のデータ本体の内の最後のデータ
    本体に対して生成された検証値に上記防御された装置の
    内部においてデジタル署名を施して署名付き検証値を生
    成するステップと、 上記署名付き検証値を、上記防御された装置の外部に送
    出するステップと、 上記複数のデータ本体と上記署名付き検証値とに基づい
    て上記複数のデータ本体を検証するステップとを有する
    ことを特徴とするデータ検証方法。
  2. 【請求項2】 順次にデータ本体を生成する手段と、 検証値を保持する検証値保持手段と、 上記検証値保持手段において保持されている検証値と新
    たに生成されたデータ本体とから新たな検証値を生成
    し、上記新たな検証値で上記検証値保持手段に保持され
    ている検証値を更新するする検証値生成手段と、 所定のタイミングにおいて上記検証値保持手段に保持さ
    れている検証値に署名を施す署名手段とを有し、 さらに上記検証値生成手段、検証値保持手段および上記
    署名手段を防御された装置内に設けることを特徴とする
    被検証データ生成装置。
  3. 【請求項3】 順次に生成された複数のデータ本体と、
    上記複数のデータ本体から計算された検証値に署名が施
    された署名付き検証値とを受け取る手段と、受け取った
    上記署名付き検証値の署名を検証する署名検証手段と、 上記署名検証手段により署名の検証された検証値から、
    受け取った上記複数のデータ本体が正しいことを検証す
    る検証手段とを有することを特徴とするデータ検証装
    置。
  4. 【請求項4】 複数の連続した履歴データからなる履歴
    データ群に対して、順次計算される唯一の検証値のみを
    防御された装置内に保持し、上記検証値を上記防御され
    た装置の外部に出力する際には、上記検証値のみにデジ
    タル署名を施すことを特徴とする履歴保持方法。
  5. 【請求項5】 複数の連続したデータを入力するための
    データ入力手段と、 上記データを処理するためのデータ処理手段と、 上記データの処理に関連する履歴データと、その時点で
    保持する検証値を入力として、検証値を生成するための
    検証値生成手段と、 生成された上記検証値を保持するための検証値保持手段
    と、 該検証値に対して署名を施すための署名手段とを有し、 少なくとも上記検証値生成手段、上記検証値保持手段お
    よび上記署名手段を防御された装置内に保持することを
    特徴とした履歴保持装置。
  6. 【請求項6】 上記検証値生成手段に用いる計算が一方
    向性関数である請求項5記載の履歴保持装置。
  7. 【請求項7】 上記履歴データの形式が、履歴データ本
    体とその履歴データを処理した時の検証値との組である
    請求項5または6記載の履歴保持装置。
  8. 【請求項8】 データを処理する毎にカウントするカウ
    ンタ手段を有し、上記履歴データ群における履歴データ
    の形式が、データを処理した時のカウンタの値と履歴本
    体からなる請求項5、6または7記載の履歴保持装置。
  9. 【請求項9】 利用者の出力要求に応じて、署名された
    検証値を出力する請求項5、6、7または8記載の履歴
    保持装置。
  10. 【請求項10】 上記履歴保持装置が単一のCPUとソ
    フトウェアで構成され、データ処理手段によるCPUの
    負荷が低い時に上記署名手段が、適宜検証値に署名した
    検証値を作成して出力する請求項5、6、7、8または
    9記載の履歴保持装置。
  11. 【請求項11】 データ処理手段と、 上記検証値を出力した時点で上記データ処理手段の機能
    を停止し、外部から正当な命令が与えられまではそデー
    タ処理手段の機能を停止する機能停止手段とをさらに有
    する請求項5、6、7、8、9または10記載の履歴保
    持装置。
  12. 【請求項12】 機能を停止させるための停止条件保持
    手段を有し、停止条件保持手段に記述されている条件を
    満たした時には、上記機能停止手段が上記検証値に署名
    した署名付き検証値を出力して、機能を停止する請求項
    11記載の記載の履歴保持装置。
  13. 【請求項13】 外部の正当者の公開鍵を保持するため
    の正当公開鍵保持手段を有し、上記機能停止手段が、機
    能を復帰させるために受け付ける命令が、最後に出力し
    た検証値に外部の正当者が電子署名を施したものであっ
    て、上記機能停止手段が命令を受け取った時に該正当公
    開鍵保持手段に保持されている公開鍵で署名を検証し、
    さらに署名されている検証値が、上記検証値保持手段に
    保持されている検証値と等しいかどうかを確認する請求
    項11または12記載の履歴保持装置。
  14. 【請求項14】 複数の連続する履歴データ群とそれら
    のデータ群から計算された検証値に署名が施された署名
    付き検証値を入力するためのデータ入力手段と、 入力した上記署名付き検証値の署名を検証するための署
    名検証手段と、 入力した上記データ群と署名の検証された検証値とか
    ら、入力した上記データ群が正しいことを検証するため
    の検証手段とを有することを特徴とする履歴検証装置。
  15. 【請求項15】 前回に入力した検証値を記憶するため
    の前検証値記憶手段を有し、検証手段が検証する際に、
    該前検証値も用いる請求項14記載の履歴検証装置。
  16. 【請求項16】 上記検証手段に用いる計算が一方向性
    関数である請求項14または15記載の履歴検証装置。
  17. 【請求項17】 上記履歴データの形式が、履歴データ
    本体とその履歴データを処理した時の検証値との組であ
    る請求項14、15または16記載の履歴検証装置。
  18. 【請求項18】 上記履歴データ群における履歴データ
    の形式が、データを処理した時のカウンタの値と履歴本
    体とからなる請求項14、15、16または17記載の
    履歴検証装置。
  19. 【請求項19】 データを保持するためのデータ記憶手
    段と、 機能を停止する際のある一定の条件を保持するための停
    止条件保持手段と、 該停止条件保持手段に保持された条件を満たした時に機
    能を停止し、外部から正当な命令が与えられるまでは機
    能を停止しつづけるための機能停止手段と、 秘密鍵を保持するための秘密鍵保持手段と、 データ保持手段に保持されたデータ群に該秘密鍵保持手
    段に保持された秘密鍵を用いて電子署名を施すための電
    子署名手段と、 署名した電子署名を保持するための電子署名保持手段
    と、 外部の正当者の公開鍵を保持するための正当公開鍵保持
    手段とを有し、 上記機能停止手段が機能を復帰させるために受け付ける
    命令が、上記電子署名保持手段に保持された電子署名に
    対して外部の正当者が電子署名を施したものであって、
    機能停止手段が命令を受け取った時に該正当公開鍵保持
    手段に保持されている公開鍵で署名を検証し、さらに署
    名されている値が、電子署名保持手段に保持されている
    値と等しいかどうかを確認することを特徴とする履歴保
    持装置。
  20. 【請求項20】 所定の条件が満たされたときに電子機
    器本体の少なくとも一部の機能を停止する機能停止手段
    と、 所定のデータを外部に出力する手段と、 上記所定のデータに署名を施して生成された署名付きデ
    ータを受信する手段と、 上記署名付きデータについて署名を検証する署名検証手
    段と、 上記署名検証手段によって上記署名付きデータの署名の
    正当性が検証されたときに上記一部の機能の停止を解除
    する手段とを有することを特徴とする電子機器。
  21. 【請求項21】 順次にデータを生成する手段と、上記
    データ本体に対する検証値を保持する検証値保持手段
    と、上記検証値保持手段において保持されている検証値
    と新たに生成されたデータ本体とから新たな検証値を生
    成し、上記新たな検証値で上記検証値保持手段に保持さ
    れている検証値を更新するする検証値生成手段と、所定
    のタイミングにおいて上記検証値保持手段に保持されて
    いる検証値に署名を施す署名手段とを有してなるデータ
    生成装置と、上記データ生成装置から出力されるデータ
    本体を回収するデータ回収装置との間のインターラクシ
    ョンを実行するためのコンピュータプログラム製品にお
    いて、 上記データ生成装置から出力されたデータ本体および署
    名が施された検証値を記憶するステップと、 記憶された上記データ本体および上記署名が施された検
    証値を、所定のタイミングで上記データ回収装置に送信
    するステップとをコンピュータに実行させるために用い
    ることを特徴とするコンピュータプログラム製品。
JP27842396A 1996-10-21 1996-10-21 データ検証方法およびデータ検証システム Expired - Fee Related JP3570114B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP27842396A JP3570114B2 (ja) 1996-10-21 1996-10-21 データ検証方法およびデータ検証システム
US08/950,184 US6161183A (en) 1996-10-21 1997-10-14 Data verifying method apparatus for creating data to be verified and data verifying apparatus
EP97118074A EP0837383B1 (en) 1996-10-21 1997-10-17 Method and apparatus for data verification
DE69737083T DE69737083T2 (de) 1996-10-21 1997-10-17 Verfahren und Vorrichtung zur Prüfung von Daten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP27842396A JP3570114B2 (ja) 1996-10-21 1996-10-21 データ検証方法およびデータ検証システム

Related Child Applications (2)

Application Number Title Priority Date Filing Date
JP2003045837A Division JP3941711B2 (ja) 2003-02-24 2003-02-24 電子機器および電子機器の制御方法
JP2003045836A Division JP3979303B2 (ja) 2003-02-24 2003-02-24 履歴保持方法および装置

Publications (2)

Publication Number Publication Date
JPH10123950A true JPH10123950A (ja) 1998-05-15
JP3570114B2 JP3570114B2 (ja) 2004-09-29

Family

ID=17597143

Family Applications (1)

Application Number Title Priority Date Filing Date
JP27842396A Expired - Fee Related JP3570114B2 (ja) 1996-10-21 1996-10-21 データ検証方法およびデータ検証システム

Country Status (4)

Country Link
US (1) US6161183A (ja)
EP (1) EP0837383B1 (ja)
JP (1) JP3570114B2 (ja)
DE (1) DE69737083T2 (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001052472A1 (fr) * 2000-01-14 2001-07-19 Mitsubishi Denki Kabushiki Kaisha Procede et dispositif pour chiffrement, procede et dispositif pour dechiffrement, et support lisible sur machine pour l'enregistrement de programme
JP2002082834A (ja) * 2000-09-07 2002-03-22 Toshiba Corp 履歴管理用の記憶媒体及びicカード
JP2002163463A (ja) * 2000-11-27 2002-06-07 Dental Supply:Kk オブジェクト利用履歴管理方法、オブジェクト利用履歴管理装置及びオブジェクト利用履歴管理プログラムを格納した記録媒体
JP2002271321A (ja) * 2001-03-13 2002-09-20 Seiko Instruments Inc オンラインチケット及びオンラインチケット認証システム
WO2004107339A1 (ja) * 2003-05-28 2004-12-09 Sony Corporation 情報記録媒体、並びに情報処理装置及び方法
JP2005149011A (ja) * 2003-11-13 2005-06-09 Nippon Telegr & Teleph Corp <Ntt> データ処理装置および履歴検証方法
WO2006095700A1 (ja) * 2005-03-10 2006-09-14 Matsushita Electric Industrial Co., Ltd. 再生装置、再生方法、及び再生プログラム
US7184549B2 (en) 2000-01-14 2007-02-27 Mitsubishi Denki Kabushiki Kaisha Method and apparatus for encryption, method and apparatus for decryption, and computer-readable medium storing program
JP2008278509A (ja) * 2002-02-13 2008-11-13 Fujitsu Ltd データ利用装置、データ利用方法およびそのプログラム
JP2018156452A (ja) * 2017-03-17 2018-10-04 株式会社東芝 データ格納装置

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3799757B2 (ja) * 1997-07-18 2006-07-19 富士ゼロックス株式会社 被検証データ生成装置、及び被検証データ生成プログラムを記録したコンピュータ読み取り可能な記録媒体
JPH11176091A (ja) * 1997-12-15 1999-07-02 Hitachi Ltd ディジタル情報入出力装置、受信装置、記録装置、および再生装置
JP3867388B2 (ja) * 1998-02-12 2007-01-10 富士ゼロックス株式会社 条件付き認証装置および方法
US6834346B1 (en) * 1998-07-30 2004-12-21 Sony Corporation Content processing system
WO2000028493A1 (en) * 1998-11-10 2000-05-18 Kent Ridge Digital Labs A method of encryption and apparatus therefor
JP4779183B2 (ja) * 1999-03-26 2011-09-28 ソニー株式会社 再生装置および再生方法
JP3808659B2 (ja) * 1999-03-31 2006-08-16 株式会社東芝 通信ネットワークシステム
JP4212717B2 (ja) * 1999-04-30 2009-01-21 富士通株式会社 ファイル処理ユニットの処理方法
US6289455B1 (en) 1999-09-02 2001-09-11 Crypotography Research, Inc. Method and apparatus for preventing piracy of digital content
US9430769B2 (en) 1999-10-01 2016-08-30 Cardinalcommerce Corporation Secure and efficient payment processing system
US7742967B1 (en) * 1999-10-01 2010-06-22 Cardinalcommerce Corporation Secure and efficient payment processing system
US6868405B1 (en) * 1999-11-29 2005-03-15 Microsoft Corporation Copy detection for digitally-formatted works
US6427152B1 (en) * 1999-12-08 2002-07-30 International Business Machines Corporation System and method for providing property histories of objects and collections for determining device capacity based thereon
JP2002175387A (ja) * 2000-09-01 2002-06-21 Sony Computer Entertainment Inc コンテンツの利用状況監視方法およびシステム、コンピュータプログラム、記録媒体
JP2002150165A (ja) * 2000-09-01 2002-05-24 Sony Computer Entertainment Inc コンテンツの料金管理方法およびシステム、コンピュータプログラム、記録媒体
JP2002229445A (ja) * 2001-01-30 2002-08-14 Mitsubishi Electric Corp べき乗剰余演算器
US7424747B2 (en) * 2001-04-24 2008-09-09 Microsoft Corporation Method and system for detecting pirated content
JP2003087238A (ja) * 2001-09-11 2003-03-20 Hitachi Ltd 家庭内ネットワークにおけるセキュリティ実現方式
US6938015B2 (en) * 2001-09-17 2005-08-30 Intel Corporation Method for providing database security
FR2834403B1 (fr) * 2001-12-27 2004-02-06 France Telecom Systeme cryptographique de signature de groupe
JP2003223365A (ja) * 2002-01-31 2003-08-08 Fujitsu Ltd データ管理機構及びデータ管理機構を有する装置又はカード
US7197644B2 (en) * 2002-12-16 2007-03-27 Xerox Corporation Systems and methods for providing hardcopy secure documents and for validation of such documents
JP2006039206A (ja) * 2004-07-27 2006-02-09 Canon Inc 暗号化装置および復号化装置
US20060195700A1 (en) * 2005-02-25 2006-08-31 Microsoft Corporation Token signature
US8995653B2 (en) * 2005-07-12 2015-03-31 International Business Machines Corporation Generating a secret key from an asymmetric private key
JP4208912B2 (ja) * 2006-10-06 2009-01-14 キヤノン株式会社 文書検証装置およびその方法
US8356178B2 (en) * 2006-11-13 2013-01-15 Seagate Technology Llc Method and apparatus for authenticated data storage
FR2931613B1 (fr) * 2008-05-22 2010-08-20 Inst Nat Rech Inf Automat Dispositif et procede de verification d'integrite d'objets physiques
US9483640B2 (en) 2014-04-01 2016-11-01 Georgetown University System and method for deterring malicious network attacks
WO2018039374A1 (en) 2016-08-24 2018-03-01 Upgraded Inc. Digital securitization, obfuscation, policy and commerce of event tickets
CN107015882B (zh) * 2016-12-26 2019-11-22 阿里巴巴集团控股有限公司 一种区块数据校验方法和装置
US11544708B2 (en) * 2017-12-29 2023-01-03 Ebay Inc. User controlled storage and sharing of personal user information on a blockchain
US11170106B2 (en) * 2018-05-10 2021-11-09 Robotic Research, Llc System for detecting hardware trojans in integrated circuits
CN110505627B (zh) * 2018-05-17 2022-05-06 大唐移动通信设备有限公司 一种基于接入节点组的认证方法及装置

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4796181A (en) * 1986-10-24 1989-01-03 Wiedemer John D Billing system for computer software
US5155680A (en) * 1986-10-24 1992-10-13 Signal Security Technologies Billing system for computing software
US4860351A (en) * 1986-11-05 1989-08-22 Ibm Corporation Tamper-resistant packaging for protection of information stored in electronic circuitry
US5258906A (en) * 1988-07-13 1993-11-02 Vital Heart Systems, Inc. System for remotely authorizing operation of a device and for automatically generating an invoice based on device usage
JPH0325605A (ja) * 1989-06-23 1991-02-04 Nec Software Ltd 課金情報送出方式
US5347579A (en) * 1989-07-05 1994-09-13 Blandford Robert R Personal computer diary
JP2989200B2 (ja) * 1989-09-13 1999-12-13 富士通株式会社 個人識別装置
US5048085A (en) * 1989-10-06 1991-09-10 International Business Machines Corporation Transaction system security method and apparatus
US5243654A (en) * 1991-03-18 1993-09-07 Pitney Bowes Inc. Metering system with remotely resettable time lockout
JPH06180762A (ja) * 1992-12-14 1994-06-28 Fuji Xerox Co Ltd 課金情報収集システム
JPH0721276A (ja) * 1993-07-02 1995-01-24 Nippon Telegr & Teleph Corp <Ntt> 情報利用量測定装置
JP3395863B2 (ja) * 1994-08-10 2003-04-14 富士通株式会社 ソフトウエア管理モジュール、ソフトウエア再生管理装置およびソフトウエア再生管理システム
US5757915A (en) * 1995-08-25 1998-05-26 Intel Corporation Parameterized hash functions for access control
US5748740A (en) * 1995-09-29 1998-05-05 Dallas Semiconductor Corporation Method, apparatus, system and firmware for secure transactions
JP2001526550A (ja) * 1995-11-22 2001-12-18 ウォーカー・アセット・マネージメント・リミテッド・パートナーシップ 暗号その他のプロトコルを使用するコンピュータにより生成された結果の遠隔的な監査

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7184549B2 (en) 2000-01-14 2007-02-27 Mitsubishi Denki Kabushiki Kaisha Method and apparatus for encryption, method and apparatus for decryption, and computer-readable medium storing program
WO2001052472A1 (fr) * 2000-01-14 2001-07-19 Mitsubishi Denki Kabushiki Kaisha Procede et dispositif pour chiffrement, procede et dispositif pour dechiffrement, et support lisible sur machine pour l'enregistrement de programme
AU760811B2 (en) * 2000-01-14 2003-05-22 Mitsubishi Denki Kabushiki Kaisha Method and apparatus for encryption, method and apparatus for decryption, and computer-readable medium storing program
AU760811C (en) * 2000-01-14 2003-12-18 Mitsubishi Denki Kabushiki Kaisha Method and apparatus for encryption, method and apparatus for decryption, and computer-readable medium storing program
CN100385850C (zh) * 2000-01-14 2008-04-30 三菱电机株式会社 加密装置和加密方法及解密装置和解密方法
JP2002082834A (ja) * 2000-09-07 2002-03-22 Toshiba Corp 履歴管理用の記憶媒体及びicカード
JP2002163463A (ja) * 2000-11-27 2002-06-07 Dental Supply:Kk オブジェクト利用履歴管理方法、オブジェクト利用履歴管理装置及びオブジェクト利用履歴管理プログラムを格納した記録媒体
JP4738613B2 (ja) * 2001-03-13 2011-08-03 エスアイアイ・データサービス株式会社 オンラインチケット
JP2002271321A (ja) * 2001-03-13 2002-09-20 Seiko Instruments Inc オンラインチケット及びオンラインチケット認証システム
JP2008278509A (ja) * 2002-02-13 2008-11-13 Fujitsu Ltd データ利用装置、データ利用方法およびそのプログラム
WO2004107339A1 (ja) * 2003-05-28 2004-12-09 Sony Corporation 情報記録媒体、並びに情報処理装置及び方法
JP2005149011A (ja) * 2003-11-13 2005-06-09 Nippon Telegr & Teleph Corp <Ntt> データ処理装置および履歴検証方法
WO2006095700A1 (ja) * 2005-03-10 2006-09-14 Matsushita Electric Industrial Co., Ltd. 再生装置、再生方法、及び再生プログラム
US8320736B2 (en) 2005-03-10 2012-11-27 Panasonic Corporation Reproduction device, reproduction method, and reproduction program
JP2018156452A (ja) * 2017-03-17 2018-10-04 株式会社東芝 データ格納装置
US10380057B2 (en) 2017-03-17 2019-08-13 Kabushiki Kaisha Toshiba Data storage device

Also Published As

Publication number Publication date
EP0837383A3 (en) 2004-07-28
EP0837383A2 (en) 1998-04-22
EP0837383B1 (en) 2006-12-13
DE69737083D1 (de) 2007-01-25
US6161183A (en) 2000-12-12
DE69737083T2 (de) 2007-04-12
JP3570114B2 (ja) 2004-09-29

Similar Documents

Publication Publication Date Title
JP3570114B2 (ja) データ検証方法およびデータ検証システム
Schneier et al. Secure audit logs to support computer forensics
US6334118B1 (en) Software rental system and method for renting software
US5978475A (en) Event auditing system
US7249102B1 (en) Original data circulation method, system, apparatus, and computer readable medium
JP4216475B2 (ja) 漏洩抵抗力を有する暗号索引付き鍵の更新方法及びデバイス
EP1253742B1 (en) Method and system for generation and management of secret key of public key cryptosystem
US7953977B2 (en) Security and ticketing system control and management
US6301660B1 (en) Computer system for protecting a file and a method for protecting a file
JP3799757B2 (ja) 被検証データ生成装置、及び被検証データ生成プログラムを記録したコンピュータ読み取り可能な記録媒体
EP1349034A2 (en) Service providing system in which services are provided from service provider apparatus to service user apparatus via network
KR100702499B1 (ko) 메시지 무결성 보증 시스템, 방법 및 기록 매체
CN112907375B (zh) 数据处理方法、装置、计算机设备和存储介质
JPH1131130A (ja) サービス提供装置
JP3815022B2 (ja) 利用資格検証装置および方法、ならびに、利用資格検証システム
JP3659090B2 (ja) 電子情報流通システム及び電子情報流通プログラムを格納した記憶媒体及び電子情報流通方法
JP3791169B2 (ja) 認証装置および方法
JP3941711B2 (ja) 電子機器および電子機器の制御方法
JP3979303B2 (ja) 履歴保持方法および装置
Accorsi Towards a secure logging mechanism for dynamic systems
JP4439879B2 (ja) データ処理装置および履歴検証方法
JP2004309737A (ja) 復号鍵保護プログラム及び復号鍵保護方法
JP2001350652A (ja) 動作ログ蓄積装置および動作ログ蓄積管理方法
TWM579789U (zh) Electronic contract signing device
JPH1013402A (ja) 公開鍵暗号の秘密鍵管理方法および装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040323

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040428

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040601

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040614

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080702

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090702

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100702

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100702

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110702

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110702

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120702

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130702

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees