標準時刻配信システム、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラム
【課題】第三者による電子データ作成時刻の改ざんはもとより、時刻認証局による電子データ作成時刻の改ざんまたは遅延を防止すること。
【解決手段】本発明の時刻認証システムは、標準時刻配信システム110と、タイムスタンプ装置120と、複数のタイムスタンプ利用者用装置130と、がそれぞれネットワークを介して相互通信可能に接続されている。標準時刻配信システム110は、正確な時刻を保持しており、タイムスタンプ装置120に対して時刻の配信を行う。また、タイムスタンプ装置120は、タイムスタンプ利用者用装置130に対して時刻証明のためのタイムスタンプサービスを提供する。そして、標準時刻配信システム110から配信される標準時刻情報にこの標準時刻情報と対をなす乱数情報を付加して所定の処理を実行することで、電子データ作成時刻の改ざんまたは故意の遅延を防止する。
【解決手段】本発明の時刻認証システムは、標準時刻配信システム110と、タイムスタンプ装置120と、複数のタイムスタンプ利用者用装置130と、がそれぞれネットワークを介して相互通信可能に接続されている。標準時刻配信システム110は、正確な時刻を保持しており、タイムスタンプ装置120に対して時刻の配信を行う。また、タイムスタンプ装置120は、タイムスタンプ利用者用装置130に対して時刻証明のためのタイムスタンプサービスを提供する。そして、標準時刻配信システム110から配信される標準時刻情報にこの標準時刻情報と対をなす乱数情報を付加して所定の処理を実行することで、電子データ作成時刻の改ざんまたは故意の遅延を防止する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子取引などの際に、時刻の改ざんを防止する標準時刻配信システム、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラムに関する。
【背景技術】
【0002】
近年、情報通信技術の発達にともない、電子データによって種々の情報がやり取りされるようになってきている。このような状況下にあっては、電子データの真正性はもとより、電子データが「いつ」作成されたのか、電子データの作成時刻を証明することが重要である。
【0003】
電子データの作成時刻を証明する方法としては、時刻認証局によるタイムスタンプを刻印する方法があるが、第三者により時刻の改ざんなどの問題がある。このため、時刻の改ざんを防止するために種々の提案がなされている(たとえば、特許文献1を参照。)。
【0004】
【特許文献1】特開2006−333435号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載の技術をはじめとして従来技術では、時刻認証局以外による時刻の改ざんを防止することは可能であるが、時刻認証局自体が時刻の改ざんを行おうとした場合、又は故意若しくは故障等によるタイムスタンプ時刻の遅延などに、有効な防止対策を講ずることができないという問題がある。
【0006】
本発明は、上述した従来技術による問題点を解消するため、第三者による電子データ作成時刻の改ざんはもとより、時刻認証局における時刻の改ざんまたは遅延を防止する標準時刻配信システム、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラムを提供することを目的とする。さらに、時刻認証事業者が、特定の時刻認証局へのサービスを提供して、課金でき得るシステムを提供することも目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成するため、請求項1の発明にかかる標準時刻配信システムは、ネットワークへの接続が可能であり、タイムスタンプを生成するための時刻情報を任意のコンピューターに配信する標準時刻配信システムであって、常に正確な標準時刻情報を生成する標準時刻情報生成手段と、当該標準時刻情報と一対となる乱数情報を発生する乱数情報発生手段と、当該標準時刻情報および乱数情報を特定のコンピューターに配信する情報配信手段とを備えていることを特徴とする。
【0008】
また、請求項2の発明にかかる標準時刻配信システムは、請求項1に記載の発明において、前記標準時刻情報と対となる乱数情報の組合せ情報の一部を記憶することができる記憶手段を有することを特徴とする。
【0009】
また、前記記憶手段によって記憶される標準時刻情報と対となる乱数情報の組合せ情報が、外部からの通信アクセスによって閲覧可能であることを特徴とする。標準時刻情報とそれに対となる乱数情報が開示されることで、広く公衆が確認することができ、たとえば、標準時刻情報と対となる乱数情報が、後に書き換えなど改竄することを抑止する効果を有する。
【0010】
さらに、前記標準時刻情報と対となる乱数情報の組合せ情報の一部が、少なくとも時刻認証局によるタイムスタンプ時刻とその対になる乱数情報、又は任意に定めた時刻とその対になる乱数情報を含むことを特徴とする。秒単位ですべての時刻情報とそれに対となる乱数情報が記憶する場合には大規模なストレージなど記憶装置を必要とするが、タイムスタンプの時刻情報とそれに対となる乱数情報のみを記憶させることや、これに加えて任意に定めた時刻、たとえば、13時、14時など1時間毎の基準時刻をも記憶させることで必要十分な記憶情報とさせてもよい。ここで、標準時刻配信システムとは、タイムスタンプ装置などを含む広いものであってもよく、標準時刻と乱数情報を記憶する記憶手段も、外部に設ける記憶装置であってもよい。
【0011】
また、請求項5の発明にかかるタイムスタンプ装置は、ネットワークへの接続が可能であり、標準時刻配信システムから送信された時刻情報および乱数情報に基づいてタイムスタンプを生成してタイムスタンプ利用者用装置へ提供するタイムスタンプ装置であって、前記タイムスタンプ利用者用装置から送信されたハッシュ値を取得するハッシュ値取得手段と、前記ハッシュ値取得手段が取得したハッシュ値、前記標準時刻配信システムから送信された標準時刻情報および当該標準時刻情報と対をなす乱数情報を用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成するタイムスタンプ情報生成手段と、前記タイムスタンプ情報を前記タイムスタンプ利用者用装置へ送信するタイムスタンプ情報送信手段とを備えていることを特徴とする。
【0012】
また、請求項4の発明にかかるタイムスタンプ装置は、ネットワークへの接続が可能であり、標準時刻配信システムから送信された時刻情報および乱数情報に基づいてタイムスタンプを生成してタイムスタンプ利用者用装置へ提供するタイムスタンプ装置であって、前記タイムスタンプ利用者用装置から送信された入力データを復号する復号手段と、前記復号手段により復号された前記入力データからハッシュ値を生成するハッシュ値生成手段と、前記ハッシュ値生成手段が生成したハッシュ値、前記標準時刻配信システムから送信された標準時刻情報および当該標準時刻情報と対をなす乱数情報を用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成するタイムスタンプ情報生成手段と、前記タイムスタンプ情報を前記タイムスタンプ利用者用装置へ送信するタイムスタンプ情報送信手段と、を備えていることを特徴とする。
【0013】
また、請求項5の発明にかかるタイムスタンプ装置は、請求項3または4に記載の発明において、時刻認証局の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする。
【0014】
また、請求項6の発明にかかるタイムスタンプ利用者用装置は、ネットワークへの接続が可能であり、タイムスタンプ装置が標準時刻配信システムから送信された時刻情報および乱数情報に基づいて生成したタイムスタンプの配信を受けるタイムスタンプ利用者用装置であって、文書・電子データを入力する入力手段と、前記入力手段から入力されたデータからハッシュ値を生成するハッシュ値生成手段と、前記ハッシュ値を前記タイムスタンプ装置へ送信するためのハッシュ値送信手段と、時刻認証局の公開鍵を用いて、前記タイムスタンプ装置から送信されたタイムスタンプ情報を復号する復号手段と、前記復号手段により復号されたタイムスタンプ情報に含まれる時刻情報および当該時刻情報と対をなす乱数情報と、前記標準時刻配信システムから送信された標準時刻情報および当該標準時刻情報と対をなす乱数情報とを比較し、前記タイムスタンプ情報に含まれる時刻情報が改ざんまたは遅延されているか否かを判定する判定手段と、を備えていることを特徴とする。
【0015】
また、請求項7の発明にかかるタイムスタンプ利用者用装置は、ネットワークへの接続が可能であり、タイムスタンプ装置が標準時刻配信システムから送信された時刻情報および乱数情報に基づいて生成したタイムスタンプの配信を受けるタイムスタンプ利用者用装置であって、文書・電子データを入力する入力手段と、前記入力手段から入力されたデータをタイムスタンプ利用者の秘密鍵で暗号化する暗号化手段と、前記暗号化手段で暗号化された入力データを前記タイムスタンプ装置へ送信するための入力データ送信手段と、時刻認証局の公開鍵を用いて、前記タイムスタンプ装置から送信されたタイムスタンプ情報を復号する復号手段と、前記復号手段により復号されたタイムスタンプ情報に含まれる時刻情報および当該時刻情報と対をなす乱数情報と、前記標準時刻配信システムから送信された標準時刻情報および当該標準時刻情報と対をなす乱数情報とを比較し、前記タイムスタンプ情報に含まれる時刻情報が改ざんまたは遅延されているか否かを判定する判定手段と、を備えていることを特徴とする。
【0016】
また、請求項8の発明にかかるタイムスタンプ利用者用装置は、請求項7に記載の発明において、タイムスタンプ利用者の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする。
【0017】
また、請求項9の発明にかかる時刻認証システムは、請求項1または2に記載のいずれかの標準時刻配信システムと、請求項3〜5に記載のいずれかのタイムスタンプ装置と、請求項6〜8に記載のいずれかのタイムスタンプ利用者用装置と、を備えていることを特徴とする。
【0018】
また、請求項10の発明にかかる時刻認証方法は、タイムスタンプを発行するタイムスタンプ装置と、タイムスタンプを生成するための標準時刻情報を前記タイムスタンプ装置に配信する標準時刻配信システムと、前記タイムスタンプ装置から前記タイムスタンプの提供を受けるタイムスタンプ利用者用装置とを備えた時刻認証システムにおいて実行される時刻認証方法であって、前記標準時刻配信システムにおいて、前記タイムスタンプ装置からの時刻情報の要求を受け付けると、標準時刻情報を生成する標準時刻生成工程と、前記標準時刻配信システムにおいて、前記標準時刻生成工程で生成された標準時刻情報と対をなす乱数情報を発生する乱数情報発生工程と、前記標準時刻配信システムにおいて、前記標準時刻情報および該標準時刻情報と対をなす乱数情報を前記タイムスタンプ装置および前記タイムスタンプ利用者用装置へ配信する時刻情報配信工程と、前記タイムスタンプ装置において、前記標準時刻配信システムから送信された標準時刻情報および該標準時刻情報と対をなす乱数情報を用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成するタイムスタンプ情報生成工程と、前記タイムスタンプ利用者用装置において、前記タイムスタンプ情報を時刻認証局の公開鍵で復号して時刻情報および該時刻情報と対をなす乱数情報を取得する時刻情報取得工程と、前記タイムスタンプ利用者用装置において、前記時刻情報取得工程で取得した時刻情報および該時刻情報と対をなす乱数情報と、前記標準時刻配信システムから送信された標準時刻情報および該標準時刻情報と対をなす乱数情報とを比較し、前記時刻情報取得工程で取得した時刻情報の真偽を判定する判定工程と、を備えたことを特徴とする。
【0019】
また、請求項11の発明にかかる時刻認証プログラムは、請求項10に記載の時刻認証方法をコンピューターに実行させることを特徴とする。
【発明の効果】
【0020】
本発明によれば、第三者による電子データ作成時刻の改ざんはもとより、時刻認証局による電子データ作成時刻の改ざんまたは遅延を防止することができるという効果を奏する。また、標準時刻配信事業者が特定の時刻認証局のみに、標準時刻を配信することができ、同事業者の管理や課金などの制御を可能とする。
【発明を実施するための最良の形態】
【0021】
以下、添付図面を参照して、本発明にかかる標準時刻配信システム、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラムの好適な実施の形態を詳細に説明する。
【0022】
(実施の形態1)
まず、本発明の実施の形態1にかかる時刻認証システム、標準時刻配信システム、タイムスタンプ装置、タイムスタンプ利用者用装置について説明する。
【0023】
(時刻認証システムの全体構成)
図1は、本発明の実施の形態1にかかる時刻認証システムの全体構成を示す図である。実施の形態1にかかる時刻認証システムは、標準時刻配信システム110と、タイムスタンプ装置120と、複数のタイムスタンプ利用者用装置130と、がそれぞれネットワークを介して相互通信可能に接続されている。標準時刻配信システム110は、正確な時刻を保持しており、タイムスタンプ装置120に対して時刻情報の配信を行う。この標準時刻配信システム110は、標準時刻配信事業者が所持している。また、タイムスタンプ装置120は、タイムスタンプ利用者用装置130に対して電子取引などにおける時刻証明のためのタイムスタンプサービスを提供する。このタイムスタンプ装置120は、時刻認証局が所持している。
【0024】
(標準時刻配信システムの機能的構成)
図2は、実施の形態1にかかる標準時刻配信システムの機能的構成を示すブロック図である。この標準時刻配信システム110は、通信制御部201と、時刻情報要求受付部202と、標準時刻情報生成部203と、乱数情報発生部204と、情報配信部205と、記憶部206と、を備えている。なお、図示していないが、本装置に付随して原子時計等の標準時刻を示す時計がある。
【0025】
通信制御部201は、ネットワークとの通信を制御する。時刻情報要求受付部202は、通信制御部201を介して、タイムスタンプ装置120からの時刻情報配信要求を受け付ける。標準時刻情報生成部203は、常に正確な時刻を保持しており、時刻情報要求受付部202が時刻情報配信要求を受け付けると、当該要求受付時の標準時刻情報を生成する。乱数情報発生部204は、時刻情報要求受付部202が時刻情報配信要求を受け付けると、乱数情報を発生する。このとき発生される乱数情報は、第三者が認識不能なビット長を有している。このビット長は、標準時刻配信システム110の所有者である標準時刻配信事業者が任意に設定することができるようになっている。情報配信部205は、前記時刻情報配信要求受信の際に生成された標準時刻情報と乱数情報を対としてタイムスタンプ装置120やタイムスタンプ利用者用装置130へ配信する。記憶部206は、前記標準時刻情報および当該標準時刻情報と対となる乱数情報を記憶する。
【0026】
(タイムスタンプ装置の機能的構成)
図3は、実施の形態1にかかるタイムスタンプ装置の機能的構成を示すブロック図である。このタイムスタンプ装置120は、通信制御部301と、ハッシュ値取得部302と、時刻情報配信要求発行部303と、時刻情報受信部304と、タイムスタンプ情報生成部305と、公開鍵証明書データ発行部306と、を備えている。
【0027】
通信制御部301は、ネットワークとの通信を制御する。ハッシュ値取得部302は、通信制御部301を介してタイムスタンプ利用者用装置130から送信されたハッシュ値を取得する(詳細は後述する)。時刻情報配信要求発行部303は、ハッシュ値取得部302がタイムスタンプ利用者用装置130から送信されたハッシュ値を取得すると、通信制御部301を介して、標準時刻配信システム110へ時刻情報の配信要求を発行する。時刻情報受信部304は、通信制御部301を介して標準時刻配信システム110から送信された標準時刻情報および当該標準時刻情報と対をなす乱数情報を受信する。タイムスタンプ情報生成部305は、ハッシュ値取得部302が取得したハッシュ値と、時刻情報受信部304が受信した標準時刻情報および当該標準時刻情報と対をなす乱数情報とを用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成する。このタイムスタンプ情報は、通信制御部301を介してタイムスタンプ利用者用装置130へ送信される。なお、タイムスタンプとは、標準時刻配信システム110から送信された標準時刻情報を、利用者が視覚的に把握され易い特定の形式で表現することをいう。公開鍵証明書データ発行部306は、タイムスタンプ利用者用装置130からの要求に基づき時刻認証局の公開鍵証明書データを発行する。
【0028】
(タイムスタンプ利用者用装置の機能的構成)
図4は、実施の形態1にかかるタイムスタンプ利用者用装置の機能的構成を示すブロック図である。このタイムスタンプ利用者用装置130は、通信制御部401と、入力部402と、ハッシュ値生成部403と、記憶部404と、タイムスタンプ情報受信部405と、標準時刻情報受信部406と、復号部407と、判定部408と、を備えている。
【0029】
通信制御部401は、ネットワークとの通信を制御する。入力部402は、ユーザが作成しようとする文書データなどのデータを入力する。ハッシュ値生成部403は、入力部402から入力されたデータからハッシュ値を生成する。ここで生成されたハッシュ値は、前記入力データとともに記憶部404に格納される。また、通信制御部401を介して、タイムスタンプ装置120へ送信される。タイムスタンプ情報受信部405は、通信制御部401を介してタイムスタンプ装置120から送信されたタイムスタンプ情報を受信する。標準時刻情報受信部406は、標準時刻配信システム110から配信された標準時刻情報と当該標準時刻情報と対をなす乱数情報を受信する。復号部407は、タイムスタンプ情報受信部405が前記タイムスタンプ情報を受信すると、タイムスタンプ装置120にアクセスして時刻認証局の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した時刻認証局の公開鍵を用いて前記タイムスタンプ情報を復号する。判定部408は、復号されたタイムスタンプ情報に含まれるタイムスタンプが示す時刻情報および当該時刻情報と対をなす乱数情報と、標準時刻情報受信部406が受信した標準時刻情報および当該標準時刻情報と対をなす乱数情報とを比較し、タイムスタンプが示す時刻が改ざんまたは故意による遅延がなされているか否かを判定する。前記タイムスタンプが示す時刻および乱数情報が、標準時刻情報受信部406が受信した標準時刻情報および乱数情報といずれもが一致すれば、時刻認証局における時刻の改ざんまたは故意による遅延がないと判断できる。このようにして、検証対象であるタイムスタンプが示す時刻情報の正当性が検証される。
【0030】
(時刻認証システムの処理)
次に、実施の形態1にかかる時刻認証システムの処理の内容について説明する。図5は、実施の形態1にかかる時刻認証システムの処理手順を示すフローチャートである。
【0031】
図5のフローチャートにおいて、まず、データ入力を行う(ステップS501)。ここでは、ユーザがタイムスタンプ利用者用装置130の入力部402から作成しようとする文書データなどの入力を行う。
【0032】
次に、ハッシュ値を生成する(ステップS502)。この処理は、タイムスタンプ利用者用装置130のハッシュ値生成部403が、ステップS501で入力されたデータからハッシュ値を生成する。このハッシュ値は、前記データとともに記憶部404に格納される。また、タイムスタンプ装置120へ送信される。
【0033】
次に、ハッシュ値を取得する(ステップS503)。具体的には、タイムスタンプ装置120のハッシュ値取得部302が、タイムスタンプ利用者用装置130から送信されたハッシュ値を取得する。
【0034】
次に、標準時刻情報の配信要求を発行する(ステップS504)。具体的には、タイムスタンプ装置120の時刻情報配信要求発行部303が、標準時刻配信システム110へ時刻情報の配信要求を発行する。
【0035】
次に、標準時刻情報を生成する(ステップS505)。標準時刻配信システム110の標準時刻情報生成部203は、常に正確な時刻を保持しており、時刻情報要求受付部202が時刻情報配信要求を受け付けると、標準時刻情報を生成する。
【0036】
同時に、乱数情報を発生する(ステップS506)。具体的には、時刻情報要求受付部202が時刻情報配信要求を受け付けると、標準時刻配信システム110の乱数情報発生部204が乱数情報を発生する。
【0037】
次に、標準時刻情報を配信する(ステップS507)。ここでは、標準時刻配信システム110の情報配信部205が、ステップS505で生成された標準時刻情報とステップS506で発生された乱数情報とを対としてタイムスタンプ装置120およびタイムスタンプ利用者用装置130へ配信する。
【0038】
次に、タイムスタンプ情報を生成する(ステップS508)。ここでは、タイムスタンプ装置120のタイムスタンプ情報生成部305が、ハッシュ値取得部302が取得したハッシュ値と、時刻情報受信部304が受信した標準時刻情報および当該標準時刻情報と対をなす乱数情報とを用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成する。
【0039】
標準時刻情報を受信する(ステップS509)。ここでは、タイムスタンプ利用者用装置130の標準時刻情報受信部406が、ステップS507で配信された標準時刻情報と当該標準時刻情報と対をなす乱数情報を受信する。
【0040】
次に、タイムスタンプ情報を受信する(ステップS510)。ここでは、タイムスタンプ利用者用装置130のタイムスタンプ情報受信部405が、ステップS508で生成されたタイムスタンプ情報を受信する。
【0041】
続いて、タイムスタンプ情報を復号する(ステップS511)。具体的には、タイムスタンプ利用者用装置130の復号部407が、タイムスタンプ装置120にアクセスして時刻認証局の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した時刻認証局の公開鍵を用いてステップS510で受信したタイムスタンプ情報を復号する。
【0042】
そして、タイムスタンプの真偽を判定する(ステップS512)。ここでは、タイムスタンプ利用者用装置130の判定部408が、ステップS509で取得した標準時刻配信システム110から配信された標準時刻情報と当該標準時刻情報と対をなす乱数情報と、ステップS511で復号されたタイムスタンプ情報に含まれるタイムスタンプが示す時刻情報および当該時刻情報と対をなす乱数情報とを比較し、タイムスタンプの示す時刻が改ざんまたは故意に遅延されているか否かを判定する。この処理では、時刻情報の他、当該時刻情報と対をなしている乱数情報をも比較することで、タイムスタンプの示す時刻が、標準時刻配信システム110が発行した真の時刻情報どおりであるか否かが判明する。
【0043】
以上のように、実施の形態1にかかる時刻認証システムでは、時刻認証局が配信するタイムスタンプ情報を生成する基準となる標準時刻配信事業者が生成した標準時刻情報および当該標準時刻情報と対をなす乱数情報をタイムスタンプ利用者側が直接取得する。そして、時刻認証局が配信したタイムスタンプ情報に含まれる時刻情報および乱数情報と、前記標準時刻配信事業者から直接配信された標準時刻情報および当該標準時刻情報と対をなす乱数情報とを、タイムスタンプ利用者側で比較検証することにより、時刻認証局における時刻改ざんまたは故意による遅延の有無が判別できる。すなわち、前記タイムスタンプ情報に含まれる時刻情報および当該時刻情報と対をなす乱数情報と、前記標準時刻配信事業者から直接配信された標準時刻情報および当該標準時刻情報と対をなす乱数情報とがいずれも一致していれば、時刻認証局における時刻改ざんや故意による遅延はないと判断できる。このように、検証の対象を、時刻情報のみではなく、時刻情報と対をなしている乱数情報にまで拡大していることで、より精度の高い検証が可能になる。なお、標準時刻配信システム110において生成される標準時刻情報および当該標準時刻情報と対をなす乱数情報を暗号化して配信するようにしてもよい。
【0044】
(実施の形態2)
次に、本発明の実施の形態2にかかる時刻認証システム、標準時刻配信システム、タイムスタンプ装置、タイムスタンプ利用者用装置について説明する。
【0045】
(時刻認証システムの全体構成)
実施の形態2にかかる時刻認証システムは、標準時刻配信システム110と、タイムスタンプ装置140と、複数のタイムスタンプ利用者用装置150と、がそれぞれネットワークを介して相互通信可能に接続されている。この構成は、図1に示した実施の形態1のものと同様であるため、図は省略する。
【0046】
(標準時刻配信システムの機能的構成)
この実施の形態2にかかる標準時刻配信システムの機能的構成は、図2に示した実施の形態1のものと同様であるため、説明は省略する。
【0047】
(タイムスタンプ装置の機能的構成)
図6は、実施の形態2にかかるタイムスタンプ装置の機能的構成を示すブロック図である。このタイムスタンプ装置140は、通信制御部301と、データ取得部601と、復号部602と、ハッシュ値生成部603と、時刻情報配信要求発行部303と、時刻情報受信部304と、タイムスタンプ情報生成部305と、公開鍵証明書データ発行部306と、を備えている。
【0048】
通信制御部301は、ネットワークとの通信を制御する。データ取得部601は、タイムスタンプ利用者用装置150から送信された、タイムスタンプ利用者の秘密鍵で暗号化された入力データ(詳細は後述)を取得する。復号部602は、データ取得部601が前記入力データを取得すると、タイムスタンプ利用者用装置150にアクセスしてタイムスタンプ利用者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出したタイムスタンプ利用者の公開鍵を用いて前記入力データを復号する。ハッシュ値生成部603は、復号された前記入力データからハッシュ値を生成する。時刻情報配信要求発行部303は、データ取得部601がタイムスタンプ利用者用装置150から送信された入力データを取得すると、通信制御部301を介して、標準時刻配信システム110へ時刻情報の配信要求を発行する。時刻情報受信部304は、通信制御部301を介して標準時刻配信システム110から送信された標準時刻情報および当該標準時刻情報と対をなす乱数情報を受信する。タイムスタンプ情報生成部305は、ハッシュ値生成部603が生成したハッシュ値と、時刻情報受信部304が受信した標準時刻情報および当該標準時刻情報と対をなす乱数情報とを用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成する。このタイムスタンプ情報は、通信制御部301を介してタイムスタンプ利用者用装置150へ送信される。なお、タイムスタンプとは、標準時刻配信システム110から送信された標準時刻情報を、利用者が視覚的に把握され易い特定の形式で表現することをいう。公開鍵証明書データ発行部306は、タイムスタンプ利用者用装置150からの要求に基づき時刻認証局の公開鍵証明書データを発行する。
【0049】
(タイムスタンプ利用者用装置の機能的構成)
図7は、実施の形態2にかかるタイムスタンプ利用者用装置の機能的構成を示すブロック図である。このタイムスタンプ利用者用装置150は、通信制御部401と、入力部402と、暗号化部701と、記憶部404と、タイムスタンプ情報受信部405と、標準時刻情報受信部406と、復号部407と、判定部408と、公開鍵証明書データ発行部702と、を備えている。
【0050】
通信制御部401は、ネットワークとの通信を制御する。入力部402は、ユーザが作成しようとする文書データなどのデータを入力する。ここで入力されたデータは、記憶部404に格納される。暗号化部701は、入力部402から入力されたデータをタイムスタンプ利用者の秘密鍵で暗号化する。暗号化された入力データは、通信制御部401を介して、タイムスタンプ装置140へ送信される。タイムスタンプ情報受信部405は、通信制御部401を介してタイムスタンプ装置140から送信されたタイムスタンプ情報を受信する。標準時刻情報受信部406は、標準時刻配信システム110から配信された標準時刻情報と当該標準時刻情報と対をなす乱数情報を受信する。復号部407は、タイムスタンプ情報受信部405が前記タイムスタンプ情報を受信すると、タイムスタンプ装置140にアクセスして時刻認証局の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した時刻認証局の公開鍵を用いて前記タイムスタンプ情報を復号する。判定部408は、復号されたタイムスタンプ情報に含まれるタイムスタンプが示す時刻情報および当該時刻情報と対をなす乱数情報と、標準時刻情報受信部406が受信した標準時刻情報および当該標準時刻情報と対をなす乱数情報とを比較し、タイムスタンプが示す時刻情報が改ざんまたは故意に遅延されているか否かを判定する。前記タイムスタンプが示す時刻情報および乱数情報が、標準時刻情報受信部406が受信した標準時刻情報および乱数情報といずれも一致すれば、時刻認証局における時刻の改ざんまたは故意による遅延がないと判断できる。このようにして、検証対象であるタイムスタンプが示す時刻情報の正当性が検証される。また、公開鍵証明書データ発行部702は、タイムスタンプ装置140からの要求に基づきタイムスタンプ利用者の公開鍵証明書データを発行する。
【0051】
(時刻認証システムの処理)
次に、実施の形態2にかかる時刻認証システムの処理の内容について説明する。図8は、実施の形態2にかかる時刻認証システムの処理手順を示すフローチャートである。
【0052】
図8のフローチャートにおいて、まず、データ入力を行う(ステップS801)。ここでは、ユーザがタイムスタンプ利用者用装置150の入力部402から作成しようとする文書データなどの入力を行う。
【0053】
次に、入力データの暗号化を行う(ステップS802)。ここでは、ステップS801で入力されたデータをタイムスタンプ利用者用装置150の暗号化部701がタイムスタンプ利用者の秘密鍵で暗号化する。この暗号化された入力データは、通信制御部401を介して、タイムスタンプ装置140へ送信される。
【0054】
次に、入力データを取得する(ステップS803)。具体的には、タイムスタンプ装置140のデータ取得部601が、ステップS802で暗号化された入力データを取得する。
【0055】
そして、入力データを復号する(ステップS804)。ここでは、タイムスタンプ装置140の復号部602が、ステップS803で入力データを取得すると、タイムスタンプ利用者用装置150にアクセスしてタイムスタンプ利用者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出したタイムスタンプ利用者の公開鍵を用いて前記入力データを復号する。
【0056】
次に、ハッシュ値を生成する(ステップS805)。この処理は、ステップS804で復号されたデータからタイムスタンプ装置140のハッシュ値生成部603がハッシュ値を生成する。
【0057】
標準時刻情報の配信要求を発行する(ステップS806)。具体的には、タイムスタンプ装置140の時刻情報配信要求発行部303が、標準時刻配信システム110へ時刻情報の配信要求を発行する。
【0058】
次に、標準時刻情報を生成する(ステップS807)。標準時刻配信システム110の標準時刻情報生成部203は、常に正確な時刻を保持しており、時刻情報要求受付部202が時刻情報配信要求を受け付けると、標準時刻情報を生成する。
【0059】
同時に、乱数情報を発生する(ステップS808)。具体的には、時刻情報要求受付部202が時刻情報配信要求を受け付けると、標準時刻配信システム110の乱数情報発生部204が乱数情報を発生する。
【0060】
次に、標準時刻情報を配信する(ステップS809)。ここでは、標準時刻配信システム110の情報配信部205が、ステップS807で生成された標準時刻情報とステップS808で発生された乱数情報とを対としてタイムスタンプ装置140およびタイムスタンプ利用者用装置150へ配信する。
【0061】
次に、タイムスタンプ情報を生成する(ステップS810)。ここでは、タイムスタンプ装置140のタイムスタンプ情報生成部305が、ハッシュ値生成部603が生成したハッシュ値と、時刻情報受信部304が受信した標準時刻情報および当該標準時刻情報と対をなす乱数情報とを用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成する。
【0062】
標準時刻情報を受信する(ステップS811)。ここでは、タイムスタンプ利用者用装置150の標準時刻情報受信部406が、ステップS809で配信された標準時刻情報と当該標準時刻情報と対をなす乱数情報を受信する。
【0063】
次に、タイムスタンプ情報を受信する(ステップS812)。ここでは、タイムスタンプ利用者用装置150のタイムスタンプ情報受信部405が、ステップS810で生成されたタイムスタンプ情報を受信する。
【0064】
続いて、タイムスタンプ情報を復号する(ステップS813)。具体的には、タイムスタンプ利用者用装置150の復号部407が、タイムスタンプ装置140にアクセスして時刻認証局の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した時刻認証局の公開鍵を用いてステップS812で受信したタイムスタンプ情報を復号する。
【0065】
そして、タイムスタンプの真偽を判定する(ステップS814)。ここでは、タイムスタンプ利用者用装置150の判定部408が、ステップS811で取得した標準時刻配信システム110から配信された標準時刻情報と当該標準時刻情報と対をなす乱数情報と、ステップS813で復号されたタイムスタンプ情報に含まれるタイムスタンプが示す時刻情報および当該時刻情報と対をなす乱数情報とを比較し、タイムスタンプの示す時刻が改ざんまたは故意による遅延がなされているか否かを判定する。この処理では、時刻情報の他、当該時刻情報と対をなしている乱数情報をも比較することで、タイムスタンプの示す時刻が、標準時刻配信システム110が発行した真の時刻情報どおりであるか否かが判明する。
【0066】
以上のように、実施の形態2にかかる時刻認証システムにおいても、検証の対象を、時刻情報のみではなく、時刻情報と対をなしている乱数情報にまで拡大していることで、より精度の高い検証が可能になる点ついては、実施の形態1と同様である。ただ、タイムスタンプの提供を受けるタイムスタンプ利用者用装置150における処理の負荷を軽減することができる。
【0067】
以上説明したように、本発明によれば、第三者による電子データ作成時刻の改ざんはもとより、時刻認証局による電子データ作成時刻の改ざんまたは遅延を容易に防止することができる。
【0068】
なお、本実施の形態で説明した時刻認証方法は、あらかじめ用意されたプログラムをコンピューターで実行することにより実現することができる。このプログラムは、ハードディスクなどのコンピューターで読み取り可能な記録媒体に記録され、コンピューターによって記録媒体から読み出されることによって実行される。
【産業上の利用可能性】
【0069】
以上のように、本発明にかかる標準時刻配信システム、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラムは、電子データ作成時刻の改ざんの防止に有用であり、特に、時刻認証局による電子データ作成時刻の改ざんまたは故意の遅延の防止に適している。
【図面の簡単な説明】
【0070】
【図1】本発明の実施の形態1にかかる時刻認証システムの全体構成を示す図である。
【図2】実施の形態1にかかる標準時刻配信システムの機能的構成を示すブロック図である。
【図3】実施の形態1にかかるタイムスタンプ装置の機能的構成を示すブロック図である。
【図4】実施の形態1にかかるタイムスタンプ利用者用装置の機能的構成を示すブロック図である。
【図5】実施の形態1にかかる時刻認証システムの処理手順を示すフローチャートである。
【図6】実施の形態2にかかるタイムスタンプ装置の機能的構成を示すブロック図である。
【図7】実施の形態2にかかるタイムスタンプ利用者用装置の機能的構成を示すブロック図である。
【図8】実施の形態2にかかる時刻認証システムの処理手順を示すフローチャートである。
【符号の説明】
【0071】
110 標準時刻配信システム
120,140 タイムスタンプ装置
130,150 タイムスタンプ利用者用装置
201,301,401 通信制御部
202 時刻情報要求受付部
203 標準時刻情報生成部
204 乱数情報発生部
205 情報配信部
206,404 記憶部
302 ハッシュ値取得部
303 時刻情報配信要求発行部
304 時刻情報受信部
305 タイムスタンプ情報生成部
306,702 公開鍵証明書データ発行部
402 入力部
403,603 ハッシュ値生成部
405 タイムスタンプ情報受信部
406 標準時刻情報受信部
407,602 復号部
408 判定部
601 データ取得部
701 暗号化部
【技術分野】
【0001】
本発明は、電子取引などの際に、時刻の改ざんを防止する標準時刻配信システム、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラムに関する。
【背景技術】
【0002】
近年、情報通信技術の発達にともない、電子データによって種々の情報がやり取りされるようになってきている。このような状況下にあっては、電子データの真正性はもとより、電子データが「いつ」作成されたのか、電子データの作成時刻を証明することが重要である。
【0003】
電子データの作成時刻を証明する方法としては、時刻認証局によるタイムスタンプを刻印する方法があるが、第三者により時刻の改ざんなどの問題がある。このため、時刻の改ざんを防止するために種々の提案がなされている(たとえば、特許文献1を参照。)。
【0004】
【特許文献1】特開2006−333435号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載の技術をはじめとして従来技術では、時刻認証局以外による時刻の改ざんを防止することは可能であるが、時刻認証局自体が時刻の改ざんを行おうとした場合、又は故意若しくは故障等によるタイムスタンプ時刻の遅延などに、有効な防止対策を講ずることができないという問題がある。
【0006】
本発明は、上述した従来技術による問題点を解消するため、第三者による電子データ作成時刻の改ざんはもとより、時刻認証局における時刻の改ざんまたは遅延を防止する標準時刻配信システム、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラムを提供することを目的とする。さらに、時刻認証事業者が、特定の時刻認証局へのサービスを提供して、課金でき得るシステムを提供することも目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成するため、請求項1の発明にかかる標準時刻配信システムは、ネットワークへの接続が可能であり、タイムスタンプを生成するための時刻情報を任意のコンピューターに配信する標準時刻配信システムであって、常に正確な標準時刻情報を生成する標準時刻情報生成手段と、当該標準時刻情報と一対となる乱数情報を発生する乱数情報発生手段と、当該標準時刻情報および乱数情報を特定のコンピューターに配信する情報配信手段とを備えていることを特徴とする。
【0008】
また、請求項2の発明にかかる標準時刻配信システムは、請求項1に記載の発明において、前記標準時刻情報と対となる乱数情報の組合せ情報の一部を記憶することができる記憶手段を有することを特徴とする。
【0009】
また、前記記憶手段によって記憶される標準時刻情報と対となる乱数情報の組合せ情報が、外部からの通信アクセスによって閲覧可能であることを特徴とする。標準時刻情報とそれに対となる乱数情報が開示されることで、広く公衆が確認することができ、たとえば、標準時刻情報と対となる乱数情報が、後に書き換えなど改竄することを抑止する効果を有する。
【0010】
さらに、前記標準時刻情報と対となる乱数情報の組合せ情報の一部が、少なくとも時刻認証局によるタイムスタンプ時刻とその対になる乱数情報、又は任意に定めた時刻とその対になる乱数情報を含むことを特徴とする。秒単位ですべての時刻情報とそれに対となる乱数情報が記憶する場合には大規模なストレージなど記憶装置を必要とするが、タイムスタンプの時刻情報とそれに対となる乱数情報のみを記憶させることや、これに加えて任意に定めた時刻、たとえば、13時、14時など1時間毎の基準時刻をも記憶させることで必要十分な記憶情報とさせてもよい。ここで、標準時刻配信システムとは、タイムスタンプ装置などを含む広いものであってもよく、標準時刻と乱数情報を記憶する記憶手段も、外部に設ける記憶装置であってもよい。
【0011】
また、請求項5の発明にかかるタイムスタンプ装置は、ネットワークへの接続が可能であり、標準時刻配信システムから送信された時刻情報および乱数情報に基づいてタイムスタンプを生成してタイムスタンプ利用者用装置へ提供するタイムスタンプ装置であって、前記タイムスタンプ利用者用装置から送信されたハッシュ値を取得するハッシュ値取得手段と、前記ハッシュ値取得手段が取得したハッシュ値、前記標準時刻配信システムから送信された標準時刻情報および当該標準時刻情報と対をなす乱数情報を用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成するタイムスタンプ情報生成手段と、前記タイムスタンプ情報を前記タイムスタンプ利用者用装置へ送信するタイムスタンプ情報送信手段とを備えていることを特徴とする。
【0012】
また、請求項4の発明にかかるタイムスタンプ装置は、ネットワークへの接続が可能であり、標準時刻配信システムから送信された時刻情報および乱数情報に基づいてタイムスタンプを生成してタイムスタンプ利用者用装置へ提供するタイムスタンプ装置であって、前記タイムスタンプ利用者用装置から送信された入力データを復号する復号手段と、前記復号手段により復号された前記入力データからハッシュ値を生成するハッシュ値生成手段と、前記ハッシュ値生成手段が生成したハッシュ値、前記標準時刻配信システムから送信された標準時刻情報および当該標準時刻情報と対をなす乱数情報を用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成するタイムスタンプ情報生成手段と、前記タイムスタンプ情報を前記タイムスタンプ利用者用装置へ送信するタイムスタンプ情報送信手段と、を備えていることを特徴とする。
【0013】
また、請求項5の発明にかかるタイムスタンプ装置は、請求項3または4に記載の発明において、時刻認証局の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする。
【0014】
また、請求項6の発明にかかるタイムスタンプ利用者用装置は、ネットワークへの接続が可能であり、タイムスタンプ装置が標準時刻配信システムから送信された時刻情報および乱数情報に基づいて生成したタイムスタンプの配信を受けるタイムスタンプ利用者用装置であって、文書・電子データを入力する入力手段と、前記入力手段から入力されたデータからハッシュ値を生成するハッシュ値生成手段と、前記ハッシュ値を前記タイムスタンプ装置へ送信するためのハッシュ値送信手段と、時刻認証局の公開鍵を用いて、前記タイムスタンプ装置から送信されたタイムスタンプ情報を復号する復号手段と、前記復号手段により復号されたタイムスタンプ情報に含まれる時刻情報および当該時刻情報と対をなす乱数情報と、前記標準時刻配信システムから送信された標準時刻情報および当該標準時刻情報と対をなす乱数情報とを比較し、前記タイムスタンプ情報に含まれる時刻情報が改ざんまたは遅延されているか否かを判定する判定手段と、を備えていることを特徴とする。
【0015】
また、請求項7の発明にかかるタイムスタンプ利用者用装置は、ネットワークへの接続が可能であり、タイムスタンプ装置が標準時刻配信システムから送信された時刻情報および乱数情報に基づいて生成したタイムスタンプの配信を受けるタイムスタンプ利用者用装置であって、文書・電子データを入力する入力手段と、前記入力手段から入力されたデータをタイムスタンプ利用者の秘密鍵で暗号化する暗号化手段と、前記暗号化手段で暗号化された入力データを前記タイムスタンプ装置へ送信するための入力データ送信手段と、時刻認証局の公開鍵を用いて、前記タイムスタンプ装置から送信されたタイムスタンプ情報を復号する復号手段と、前記復号手段により復号されたタイムスタンプ情報に含まれる時刻情報および当該時刻情報と対をなす乱数情報と、前記標準時刻配信システムから送信された標準時刻情報および当該標準時刻情報と対をなす乱数情報とを比較し、前記タイムスタンプ情報に含まれる時刻情報が改ざんまたは遅延されているか否かを判定する判定手段と、を備えていることを特徴とする。
【0016】
また、請求項8の発明にかかるタイムスタンプ利用者用装置は、請求項7に記載の発明において、タイムスタンプ利用者の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする。
【0017】
また、請求項9の発明にかかる時刻認証システムは、請求項1または2に記載のいずれかの標準時刻配信システムと、請求項3〜5に記載のいずれかのタイムスタンプ装置と、請求項6〜8に記載のいずれかのタイムスタンプ利用者用装置と、を備えていることを特徴とする。
【0018】
また、請求項10の発明にかかる時刻認証方法は、タイムスタンプを発行するタイムスタンプ装置と、タイムスタンプを生成するための標準時刻情報を前記タイムスタンプ装置に配信する標準時刻配信システムと、前記タイムスタンプ装置から前記タイムスタンプの提供を受けるタイムスタンプ利用者用装置とを備えた時刻認証システムにおいて実行される時刻認証方法であって、前記標準時刻配信システムにおいて、前記タイムスタンプ装置からの時刻情報の要求を受け付けると、標準時刻情報を生成する標準時刻生成工程と、前記標準時刻配信システムにおいて、前記標準時刻生成工程で生成された標準時刻情報と対をなす乱数情報を発生する乱数情報発生工程と、前記標準時刻配信システムにおいて、前記標準時刻情報および該標準時刻情報と対をなす乱数情報を前記タイムスタンプ装置および前記タイムスタンプ利用者用装置へ配信する時刻情報配信工程と、前記タイムスタンプ装置において、前記標準時刻配信システムから送信された標準時刻情報および該標準時刻情報と対をなす乱数情報を用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成するタイムスタンプ情報生成工程と、前記タイムスタンプ利用者用装置において、前記タイムスタンプ情報を時刻認証局の公開鍵で復号して時刻情報および該時刻情報と対をなす乱数情報を取得する時刻情報取得工程と、前記タイムスタンプ利用者用装置において、前記時刻情報取得工程で取得した時刻情報および該時刻情報と対をなす乱数情報と、前記標準時刻配信システムから送信された標準時刻情報および該標準時刻情報と対をなす乱数情報とを比較し、前記時刻情報取得工程で取得した時刻情報の真偽を判定する判定工程と、を備えたことを特徴とする。
【0019】
また、請求項11の発明にかかる時刻認証プログラムは、請求項10に記載の時刻認証方法をコンピューターに実行させることを特徴とする。
【発明の効果】
【0020】
本発明によれば、第三者による電子データ作成時刻の改ざんはもとより、時刻認証局による電子データ作成時刻の改ざんまたは遅延を防止することができるという効果を奏する。また、標準時刻配信事業者が特定の時刻認証局のみに、標準時刻を配信することができ、同事業者の管理や課金などの制御を可能とする。
【発明を実施するための最良の形態】
【0021】
以下、添付図面を参照して、本発明にかかる標準時刻配信システム、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラムの好適な実施の形態を詳細に説明する。
【0022】
(実施の形態1)
まず、本発明の実施の形態1にかかる時刻認証システム、標準時刻配信システム、タイムスタンプ装置、タイムスタンプ利用者用装置について説明する。
【0023】
(時刻認証システムの全体構成)
図1は、本発明の実施の形態1にかかる時刻認証システムの全体構成を示す図である。実施の形態1にかかる時刻認証システムは、標準時刻配信システム110と、タイムスタンプ装置120と、複数のタイムスタンプ利用者用装置130と、がそれぞれネットワークを介して相互通信可能に接続されている。標準時刻配信システム110は、正確な時刻を保持しており、タイムスタンプ装置120に対して時刻情報の配信を行う。この標準時刻配信システム110は、標準時刻配信事業者が所持している。また、タイムスタンプ装置120は、タイムスタンプ利用者用装置130に対して電子取引などにおける時刻証明のためのタイムスタンプサービスを提供する。このタイムスタンプ装置120は、時刻認証局が所持している。
【0024】
(標準時刻配信システムの機能的構成)
図2は、実施の形態1にかかる標準時刻配信システムの機能的構成を示すブロック図である。この標準時刻配信システム110は、通信制御部201と、時刻情報要求受付部202と、標準時刻情報生成部203と、乱数情報発生部204と、情報配信部205と、記憶部206と、を備えている。なお、図示していないが、本装置に付随して原子時計等の標準時刻を示す時計がある。
【0025】
通信制御部201は、ネットワークとの通信を制御する。時刻情報要求受付部202は、通信制御部201を介して、タイムスタンプ装置120からの時刻情報配信要求を受け付ける。標準時刻情報生成部203は、常に正確な時刻を保持しており、時刻情報要求受付部202が時刻情報配信要求を受け付けると、当該要求受付時の標準時刻情報を生成する。乱数情報発生部204は、時刻情報要求受付部202が時刻情報配信要求を受け付けると、乱数情報を発生する。このとき発生される乱数情報は、第三者が認識不能なビット長を有している。このビット長は、標準時刻配信システム110の所有者である標準時刻配信事業者が任意に設定することができるようになっている。情報配信部205は、前記時刻情報配信要求受信の際に生成された標準時刻情報と乱数情報を対としてタイムスタンプ装置120やタイムスタンプ利用者用装置130へ配信する。記憶部206は、前記標準時刻情報および当該標準時刻情報と対となる乱数情報を記憶する。
【0026】
(タイムスタンプ装置の機能的構成)
図3は、実施の形態1にかかるタイムスタンプ装置の機能的構成を示すブロック図である。このタイムスタンプ装置120は、通信制御部301と、ハッシュ値取得部302と、時刻情報配信要求発行部303と、時刻情報受信部304と、タイムスタンプ情報生成部305と、公開鍵証明書データ発行部306と、を備えている。
【0027】
通信制御部301は、ネットワークとの通信を制御する。ハッシュ値取得部302は、通信制御部301を介してタイムスタンプ利用者用装置130から送信されたハッシュ値を取得する(詳細は後述する)。時刻情報配信要求発行部303は、ハッシュ値取得部302がタイムスタンプ利用者用装置130から送信されたハッシュ値を取得すると、通信制御部301を介して、標準時刻配信システム110へ時刻情報の配信要求を発行する。時刻情報受信部304は、通信制御部301を介して標準時刻配信システム110から送信された標準時刻情報および当該標準時刻情報と対をなす乱数情報を受信する。タイムスタンプ情報生成部305は、ハッシュ値取得部302が取得したハッシュ値と、時刻情報受信部304が受信した標準時刻情報および当該標準時刻情報と対をなす乱数情報とを用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成する。このタイムスタンプ情報は、通信制御部301を介してタイムスタンプ利用者用装置130へ送信される。なお、タイムスタンプとは、標準時刻配信システム110から送信された標準時刻情報を、利用者が視覚的に把握され易い特定の形式で表現することをいう。公開鍵証明書データ発行部306は、タイムスタンプ利用者用装置130からの要求に基づき時刻認証局の公開鍵証明書データを発行する。
【0028】
(タイムスタンプ利用者用装置の機能的構成)
図4は、実施の形態1にかかるタイムスタンプ利用者用装置の機能的構成を示すブロック図である。このタイムスタンプ利用者用装置130は、通信制御部401と、入力部402と、ハッシュ値生成部403と、記憶部404と、タイムスタンプ情報受信部405と、標準時刻情報受信部406と、復号部407と、判定部408と、を備えている。
【0029】
通信制御部401は、ネットワークとの通信を制御する。入力部402は、ユーザが作成しようとする文書データなどのデータを入力する。ハッシュ値生成部403は、入力部402から入力されたデータからハッシュ値を生成する。ここで生成されたハッシュ値は、前記入力データとともに記憶部404に格納される。また、通信制御部401を介して、タイムスタンプ装置120へ送信される。タイムスタンプ情報受信部405は、通信制御部401を介してタイムスタンプ装置120から送信されたタイムスタンプ情報を受信する。標準時刻情報受信部406は、標準時刻配信システム110から配信された標準時刻情報と当該標準時刻情報と対をなす乱数情報を受信する。復号部407は、タイムスタンプ情報受信部405が前記タイムスタンプ情報を受信すると、タイムスタンプ装置120にアクセスして時刻認証局の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した時刻認証局の公開鍵を用いて前記タイムスタンプ情報を復号する。判定部408は、復号されたタイムスタンプ情報に含まれるタイムスタンプが示す時刻情報および当該時刻情報と対をなす乱数情報と、標準時刻情報受信部406が受信した標準時刻情報および当該標準時刻情報と対をなす乱数情報とを比較し、タイムスタンプが示す時刻が改ざんまたは故意による遅延がなされているか否かを判定する。前記タイムスタンプが示す時刻および乱数情報が、標準時刻情報受信部406が受信した標準時刻情報および乱数情報といずれもが一致すれば、時刻認証局における時刻の改ざんまたは故意による遅延がないと判断できる。このようにして、検証対象であるタイムスタンプが示す時刻情報の正当性が検証される。
【0030】
(時刻認証システムの処理)
次に、実施の形態1にかかる時刻認証システムの処理の内容について説明する。図5は、実施の形態1にかかる時刻認証システムの処理手順を示すフローチャートである。
【0031】
図5のフローチャートにおいて、まず、データ入力を行う(ステップS501)。ここでは、ユーザがタイムスタンプ利用者用装置130の入力部402から作成しようとする文書データなどの入力を行う。
【0032】
次に、ハッシュ値を生成する(ステップS502)。この処理は、タイムスタンプ利用者用装置130のハッシュ値生成部403が、ステップS501で入力されたデータからハッシュ値を生成する。このハッシュ値は、前記データとともに記憶部404に格納される。また、タイムスタンプ装置120へ送信される。
【0033】
次に、ハッシュ値を取得する(ステップS503)。具体的には、タイムスタンプ装置120のハッシュ値取得部302が、タイムスタンプ利用者用装置130から送信されたハッシュ値を取得する。
【0034】
次に、標準時刻情報の配信要求を発行する(ステップS504)。具体的には、タイムスタンプ装置120の時刻情報配信要求発行部303が、標準時刻配信システム110へ時刻情報の配信要求を発行する。
【0035】
次に、標準時刻情報を生成する(ステップS505)。標準時刻配信システム110の標準時刻情報生成部203は、常に正確な時刻を保持しており、時刻情報要求受付部202が時刻情報配信要求を受け付けると、標準時刻情報を生成する。
【0036】
同時に、乱数情報を発生する(ステップS506)。具体的には、時刻情報要求受付部202が時刻情報配信要求を受け付けると、標準時刻配信システム110の乱数情報発生部204が乱数情報を発生する。
【0037】
次に、標準時刻情報を配信する(ステップS507)。ここでは、標準時刻配信システム110の情報配信部205が、ステップS505で生成された標準時刻情報とステップS506で発生された乱数情報とを対としてタイムスタンプ装置120およびタイムスタンプ利用者用装置130へ配信する。
【0038】
次に、タイムスタンプ情報を生成する(ステップS508)。ここでは、タイムスタンプ装置120のタイムスタンプ情報生成部305が、ハッシュ値取得部302が取得したハッシュ値と、時刻情報受信部304が受信した標準時刻情報および当該標準時刻情報と対をなす乱数情報とを用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成する。
【0039】
標準時刻情報を受信する(ステップS509)。ここでは、タイムスタンプ利用者用装置130の標準時刻情報受信部406が、ステップS507で配信された標準時刻情報と当該標準時刻情報と対をなす乱数情報を受信する。
【0040】
次に、タイムスタンプ情報を受信する(ステップS510)。ここでは、タイムスタンプ利用者用装置130のタイムスタンプ情報受信部405が、ステップS508で生成されたタイムスタンプ情報を受信する。
【0041】
続いて、タイムスタンプ情報を復号する(ステップS511)。具体的には、タイムスタンプ利用者用装置130の復号部407が、タイムスタンプ装置120にアクセスして時刻認証局の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した時刻認証局の公開鍵を用いてステップS510で受信したタイムスタンプ情報を復号する。
【0042】
そして、タイムスタンプの真偽を判定する(ステップS512)。ここでは、タイムスタンプ利用者用装置130の判定部408が、ステップS509で取得した標準時刻配信システム110から配信された標準時刻情報と当該標準時刻情報と対をなす乱数情報と、ステップS511で復号されたタイムスタンプ情報に含まれるタイムスタンプが示す時刻情報および当該時刻情報と対をなす乱数情報とを比較し、タイムスタンプの示す時刻が改ざんまたは故意に遅延されているか否かを判定する。この処理では、時刻情報の他、当該時刻情報と対をなしている乱数情報をも比較することで、タイムスタンプの示す時刻が、標準時刻配信システム110が発行した真の時刻情報どおりであるか否かが判明する。
【0043】
以上のように、実施の形態1にかかる時刻認証システムでは、時刻認証局が配信するタイムスタンプ情報を生成する基準となる標準時刻配信事業者が生成した標準時刻情報および当該標準時刻情報と対をなす乱数情報をタイムスタンプ利用者側が直接取得する。そして、時刻認証局が配信したタイムスタンプ情報に含まれる時刻情報および乱数情報と、前記標準時刻配信事業者から直接配信された標準時刻情報および当該標準時刻情報と対をなす乱数情報とを、タイムスタンプ利用者側で比較検証することにより、時刻認証局における時刻改ざんまたは故意による遅延の有無が判別できる。すなわち、前記タイムスタンプ情報に含まれる時刻情報および当該時刻情報と対をなす乱数情報と、前記標準時刻配信事業者から直接配信された標準時刻情報および当該標準時刻情報と対をなす乱数情報とがいずれも一致していれば、時刻認証局における時刻改ざんや故意による遅延はないと判断できる。このように、検証の対象を、時刻情報のみではなく、時刻情報と対をなしている乱数情報にまで拡大していることで、より精度の高い検証が可能になる。なお、標準時刻配信システム110において生成される標準時刻情報および当該標準時刻情報と対をなす乱数情報を暗号化して配信するようにしてもよい。
【0044】
(実施の形態2)
次に、本発明の実施の形態2にかかる時刻認証システム、標準時刻配信システム、タイムスタンプ装置、タイムスタンプ利用者用装置について説明する。
【0045】
(時刻認証システムの全体構成)
実施の形態2にかかる時刻認証システムは、標準時刻配信システム110と、タイムスタンプ装置140と、複数のタイムスタンプ利用者用装置150と、がそれぞれネットワークを介して相互通信可能に接続されている。この構成は、図1に示した実施の形態1のものと同様であるため、図は省略する。
【0046】
(標準時刻配信システムの機能的構成)
この実施の形態2にかかる標準時刻配信システムの機能的構成は、図2に示した実施の形態1のものと同様であるため、説明は省略する。
【0047】
(タイムスタンプ装置の機能的構成)
図6は、実施の形態2にかかるタイムスタンプ装置の機能的構成を示すブロック図である。このタイムスタンプ装置140は、通信制御部301と、データ取得部601と、復号部602と、ハッシュ値生成部603と、時刻情報配信要求発行部303と、時刻情報受信部304と、タイムスタンプ情報生成部305と、公開鍵証明書データ発行部306と、を備えている。
【0048】
通信制御部301は、ネットワークとの通信を制御する。データ取得部601は、タイムスタンプ利用者用装置150から送信された、タイムスタンプ利用者の秘密鍵で暗号化された入力データ(詳細は後述)を取得する。復号部602は、データ取得部601が前記入力データを取得すると、タイムスタンプ利用者用装置150にアクセスしてタイムスタンプ利用者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出したタイムスタンプ利用者の公開鍵を用いて前記入力データを復号する。ハッシュ値生成部603は、復号された前記入力データからハッシュ値を生成する。時刻情報配信要求発行部303は、データ取得部601がタイムスタンプ利用者用装置150から送信された入力データを取得すると、通信制御部301を介して、標準時刻配信システム110へ時刻情報の配信要求を発行する。時刻情報受信部304は、通信制御部301を介して標準時刻配信システム110から送信された標準時刻情報および当該標準時刻情報と対をなす乱数情報を受信する。タイムスタンプ情報生成部305は、ハッシュ値生成部603が生成したハッシュ値と、時刻情報受信部304が受信した標準時刻情報および当該標準時刻情報と対をなす乱数情報とを用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成する。このタイムスタンプ情報は、通信制御部301を介してタイムスタンプ利用者用装置150へ送信される。なお、タイムスタンプとは、標準時刻配信システム110から送信された標準時刻情報を、利用者が視覚的に把握され易い特定の形式で表現することをいう。公開鍵証明書データ発行部306は、タイムスタンプ利用者用装置150からの要求に基づき時刻認証局の公開鍵証明書データを発行する。
【0049】
(タイムスタンプ利用者用装置の機能的構成)
図7は、実施の形態2にかかるタイムスタンプ利用者用装置の機能的構成を示すブロック図である。このタイムスタンプ利用者用装置150は、通信制御部401と、入力部402と、暗号化部701と、記憶部404と、タイムスタンプ情報受信部405と、標準時刻情報受信部406と、復号部407と、判定部408と、公開鍵証明書データ発行部702と、を備えている。
【0050】
通信制御部401は、ネットワークとの通信を制御する。入力部402は、ユーザが作成しようとする文書データなどのデータを入力する。ここで入力されたデータは、記憶部404に格納される。暗号化部701は、入力部402から入力されたデータをタイムスタンプ利用者の秘密鍵で暗号化する。暗号化された入力データは、通信制御部401を介して、タイムスタンプ装置140へ送信される。タイムスタンプ情報受信部405は、通信制御部401を介してタイムスタンプ装置140から送信されたタイムスタンプ情報を受信する。標準時刻情報受信部406は、標準時刻配信システム110から配信された標準時刻情報と当該標準時刻情報と対をなす乱数情報を受信する。復号部407は、タイムスタンプ情報受信部405が前記タイムスタンプ情報を受信すると、タイムスタンプ装置140にアクセスして時刻認証局の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した時刻認証局の公開鍵を用いて前記タイムスタンプ情報を復号する。判定部408は、復号されたタイムスタンプ情報に含まれるタイムスタンプが示す時刻情報および当該時刻情報と対をなす乱数情報と、標準時刻情報受信部406が受信した標準時刻情報および当該標準時刻情報と対をなす乱数情報とを比較し、タイムスタンプが示す時刻情報が改ざんまたは故意に遅延されているか否かを判定する。前記タイムスタンプが示す時刻情報および乱数情報が、標準時刻情報受信部406が受信した標準時刻情報および乱数情報といずれも一致すれば、時刻認証局における時刻の改ざんまたは故意による遅延がないと判断できる。このようにして、検証対象であるタイムスタンプが示す時刻情報の正当性が検証される。また、公開鍵証明書データ発行部702は、タイムスタンプ装置140からの要求に基づきタイムスタンプ利用者の公開鍵証明書データを発行する。
【0051】
(時刻認証システムの処理)
次に、実施の形態2にかかる時刻認証システムの処理の内容について説明する。図8は、実施の形態2にかかる時刻認証システムの処理手順を示すフローチャートである。
【0052】
図8のフローチャートにおいて、まず、データ入力を行う(ステップS801)。ここでは、ユーザがタイムスタンプ利用者用装置150の入力部402から作成しようとする文書データなどの入力を行う。
【0053】
次に、入力データの暗号化を行う(ステップS802)。ここでは、ステップS801で入力されたデータをタイムスタンプ利用者用装置150の暗号化部701がタイムスタンプ利用者の秘密鍵で暗号化する。この暗号化された入力データは、通信制御部401を介して、タイムスタンプ装置140へ送信される。
【0054】
次に、入力データを取得する(ステップS803)。具体的には、タイムスタンプ装置140のデータ取得部601が、ステップS802で暗号化された入力データを取得する。
【0055】
そして、入力データを復号する(ステップS804)。ここでは、タイムスタンプ装置140の復号部602が、ステップS803で入力データを取得すると、タイムスタンプ利用者用装置150にアクセスしてタイムスタンプ利用者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出したタイムスタンプ利用者の公開鍵を用いて前記入力データを復号する。
【0056】
次に、ハッシュ値を生成する(ステップS805)。この処理は、ステップS804で復号されたデータからタイムスタンプ装置140のハッシュ値生成部603がハッシュ値を生成する。
【0057】
標準時刻情報の配信要求を発行する(ステップS806)。具体的には、タイムスタンプ装置140の時刻情報配信要求発行部303が、標準時刻配信システム110へ時刻情報の配信要求を発行する。
【0058】
次に、標準時刻情報を生成する(ステップS807)。標準時刻配信システム110の標準時刻情報生成部203は、常に正確な時刻を保持しており、時刻情報要求受付部202が時刻情報配信要求を受け付けると、標準時刻情報を生成する。
【0059】
同時に、乱数情報を発生する(ステップS808)。具体的には、時刻情報要求受付部202が時刻情報配信要求を受け付けると、標準時刻配信システム110の乱数情報発生部204が乱数情報を発生する。
【0060】
次に、標準時刻情報を配信する(ステップS809)。ここでは、標準時刻配信システム110の情報配信部205が、ステップS807で生成された標準時刻情報とステップS808で発生された乱数情報とを対としてタイムスタンプ装置140およびタイムスタンプ利用者用装置150へ配信する。
【0061】
次に、タイムスタンプ情報を生成する(ステップS810)。ここでは、タイムスタンプ装置140のタイムスタンプ情報生成部305が、ハッシュ値生成部603が生成したハッシュ値と、時刻情報受信部304が受信した標準時刻情報および当該標準時刻情報と対をなす乱数情報とを用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成する。
【0062】
標準時刻情報を受信する(ステップS811)。ここでは、タイムスタンプ利用者用装置150の標準時刻情報受信部406が、ステップS809で配信された標準時刻情報と当該標準時刻情報と対をなす乱数情報を受信する。
【0063】
次に、タイムスタンプ情報を受信する(ステップS812)。ここでは、タイムスタンプ利用者用装置150のタイムスタンプ情報受信部405が、ステップS810で生成されたタイムスタンプ情報を受信する。
【0064】
続いて、タイムスタンプ情報を復号する(ステップS813)。具体的には、タイムスタンプ利用者用装置150の復号部407が、タイムスタンプ装置140にアクセスして時刻認証局の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した時刻認証局の公開鍵を用いてステップS812で受信したタイムスタンプ情報を復号する。
【0065】
そして、タイムスタンプの真偽を判定する(ステップS814)。ここでは、タイムスタンプ利用者用装置150の判定部408が、ステップS811で取得した標準時刻配信システム110から配信された標準時刻情報と当該標準時刻情報と対をなす乱数情報と、ステップS813で復号されたタイムスタンプ情報に含まれるタイムスタンプが示す時刻情報および当該時刻情報と対をなす乱数情報とを比較し、タイムスタンプの示す時刻が改ざんまたは故意による遅延がなされているか否かを判定する。この処理では、時刻情報の他、当該時刻情報と対をなしている乱数情報をも比較することで、タイムスタンプの示す時刻が、標準時刻配信システム110が発行した真の時刻情報どおりであるか否かが判明する。
【0066】
以上のように、実施の形態2にかかる時刻認証システムにおいても、検証の対象を、時刻情報のみではなく、時刻情報と対をなしている乱数情報にまで拡大していることで、より精度の高い検証が可能になる点ついては、実施の形態1と同様である。ただ、タイムスタンプの提供を受けるタイムスタンプ利用者用装置150における処理の負荷を軽減することができる。
【0067】
以上説明したように、本発明によれば、第三者による電子データ作成時刻の改ざんはもとより、時刻認証局による電子データ作成時刻の改ざんまたは遅延を容易に防止することができる。
【0068】
なお、本実施の形態で説明した時刻認証方法は、あらかじめ用意されたプログラムをコンピューターで実行することにより実現することができる。このプログラムは、ハードディスクなどのコンピューターで読み取り可能な記録媒体に記録され、コンピューターによって記録媒体から読み出されることによって実行される。
【産業上の利用可能性】
【0069】
以上のように、本発明にかかる標準時刻配信システム、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラムは、電子データ作成時刻の改ざんの防止に有用であり、特に、時刻認証局による電子データ作成時刻の改ざんまたは故意の遅延の防止に適している。
【図面の簡単な説明】
【0070】
【図1】本発明の実施の形態1にかかる時刻認証システムの全体構成を示す図である。
【図2】実施の形態1にかかる標準時刻配信システムの機能的構成を示すブロック図である。
【図3】実施の形態1にかかるタイムスタンプ装置の機能的構成を示すブロック図である。
【図4】実施の形態1にかかるタイムスタンプ利用者用装置の機能的構成を示すブロック図である。
【図5】実施の形態1にかかる時刻認証システムの処理手順を示すフローチャートである。
【図6】実施の形態2にかかるタイムスタンプ装置の機能的構成を示すブロック図である。
【図7】実施の形態2にかかるタイムスタンプ利用者用装置の機能的構成を示すブロック図である。
【図8】実施の形態2にかかる時刻認証システムの処理手順を示すフローチャートである。
【符号の説明】
【0071】
110 標準時刻配信システム
120,140 タイムスタンプ装置
130,150 タイムスタンプ利用者用装置
201,301,401 通信制御部
202 時刻情報要求受付部
203 標準時刻情報生成部
204 乱数情報発生部
205 情報配信部
206,404 記憶部
302 ハッシュ値取得部
303 時刻情報配信要求発行部
304 時刻情報受信部
305 タイムスタンプ情報生成部
306,702 公開鍵証明書データ発行部
402 入力部
403,603 ハッシュ値生成部
405 タイムスタンプ情報受信部
406 標準時刻情報受信部
407,602 復号部
408 判定部
601 データ取得部
701 暗号化部
【特許請求の範囲】
【請求項1】
ネットワークへの接続が可能であり、タイムスタンプを生成するための時刻情報を任意のコンピューターに配信する標準時刻配信システムであって、
常に正確な標準時刻情報を生成する標準時刻情報生成手段と、
当該標準時刻情報と一対となる乱数情報を発生する乱数情報発生手段と、
当該標準時刻情報および乱数情報を特定のコンピューターに配信する情報配信手段と、
を備えていることを特徴とする標準時刻配信システム。
【請求項2】
前記標準時刻情報と対となる乱数情報の組合せ情報の一部を記憶することができる記憶手段を有することを特徴とする請求項1に記載の標準時刻配信システム。
【請求項3】
前記記憶手段によって記憶される標準時刻情報と対となる乱数情報の組合せ情報が、外部からの通信アクセスによって閲覧可能であることを特徴とする請求項2に記載の標準時刻配信システム。
【請求項4】
前記標準時刻情報と対となる乱数情報の組合せ情報の一部が、少なくとも時刻認証局によるタイムスタンプ時刻とその対になる乱数情報、又は任意に定めた時刻とその対になる乱数情報を含むことを特徴とする請求項2又は3に記載の標準時刻配信システム。
【請求項5】
ネットワークへの接続が可能であり、標準時刻配信システムから送信された時刻情報および乱数情報に基づいてタイムスタンプを生成してタイムスタンプ利用者用装置へ提供するタイムスタンプ装置であって、
前記タイムスタンプ利用者用装置から送信されたファイルデータを取得するファイルデータ取得手段と、
前記ファイルデータ、前記標準時刻配信システムから送信された標準時刻情報および当該標準時刻情報と対をなす乱数情報を用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成するタイムスタンプ情報生成手段と、
前記タイムスタンプ情報を前記タイムスタンプ利用者用装置へ送信するタイムスタンプ情報送信手段と、
を備えていることを特徴とするタイムスタンプ装置。
【請求項6】
ネットワークへの接続が可能であり、標準時刻配信システムから送信された時刻情報および乱数情報に基づいてタイムスタンプを生成してタイムスタンプ利用者用装置へ提供するタイムスタンプ装置であって、
前記タイムスタンプ利用者用装置から送信されたハッシュ値を取得するハッシュ値取得手段と、
前記ハッシュ値取得手段が取得したハッシュ値、前記標準時刻配信システムから送信された標準時刻情報および当該標準時刻情報と対をなす乱数情報を用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成するタイムスタンプ情報生成手段と、
前記タイムスタンプ情報を前記タイムスタンプ利用者用装置へ送信するタイムスタンプ情報送信手段と、
を備えていることを特徴とするタイムスタンプ装置。
【請求項7】
ネットワークへの接続が可能であり、標準時刻配信システムから送信された時刻情報および乱数情報に基づいてタイムスタンプを生成してタイムスタンプ利用者用装置へ提供するタイムスタンプ装置であって、
前記タイムスタンプ利用者用装置から送信された入力データを復号する復号手段と、
前記復号手段により復号された前記入力データからハッシュ値を生成するハッシュ値生成手段と、
前記ハッシュ値生成手段が生成したハッシュ値、前記標準時刻配信システムから送信された標準時刻情報および当該標準時刻情報と対をなす乱数情報を用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成するタイムスタンプ情報生成手段と、
前記タイムスタンプ情報を前記タイムスタンプ利用者用装置へ送信するタイムスタンプ情報送信手段と、
を備えていることを特徴とするタイムスタンプ装置。
【請求項8】
時刻認証局の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする請求項5または6に記載のタイムスタンプ装置。
【請求項9】
ネットワークへの接続が可能であり、タイムスタンプ装置が標準時刻配信システムから送信された時刻情報および乱数情報に基づいて生成したタイムスタンプの配信を受けるタイムスタンプ利用者用装置であって、
文書・電子データを入力する入力手段と、
前記入力手段から入力されたデータからハッシュ値を生成するハッシュ値生成手段と、
前記ハッシュ値を前記タイムスタンプ装置へ送信するためのハッシュ値送信手段と、
時刻認証局の公開鍵を用いて、前記タイムスタンプ装置から送信されたタイムスタンプ情報を復号する復号手段と、
前記復号手段により復号されたタイムスタンプ情報に含まれる時刻情報および当該時刻情報と対をなす乱数情報と、外部記憶装置に記憶された標準時刻情報および当該標準時刻情報と対をなす乱数情報とを比較し、前記タイムスタンプ情報に含まれる時刻情報が改ざんまたは遅延されているか否かを判定する判定手段と、
を備えていることを特徴とするタイムスタンプ利用者用装置。
【請求項10】
ネットワークへの接続が可能であり、タイムスタンプ装置が標準時刻配信システムから送信された時刻情報および乱数情報に基づいて生成したタイムスタンプの配信を受けるタイムスタンプ利用者用装置であって、
文書・電子データを入力する入力手段と、
前記入力手段から入力されたデータをタイムスタンプ利用者の秘密鍵で暗号化する暗号化手段と、
前記暗号化手段で暗号化された入力データを前記タイムスタンプ装置へ送信するための入力データ送信手段と、
時刻認証局の公開鍵を用いて、前記タイムスタンプ装置から送信されたタイムスタンプ情報を復号する復号手段と、
前記復号手段により復号されたタイムスタンプ情報に含まれる時刻情報および当該時刻情報と対をなす乱数情報と、外部記憶装置に記憶された標準時刻情報および当該標準時刻情報と対をなす乱数情報とを比較し、前記タイムスタンプ情報に含まれる時刻情報が改ざんまたは遅延されているか否かを判定する判定手段と、
を備えていることを特徴とするタイムスタンプ利用者用装置。
【請求項11】
タイムスタンプ利用者の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする請求項9に記載のタイムスタンプ利用者用装置。
【請求項12】
請求項1〜4に記載のいずれかの標準時刻配信システムと、
請求項5〜7に記載のいずれかのタイムスタンプ装置と、
請求項8〜10に記載のいずれかのタイムスタンプ利用者用装置と、
を備えていることを特徴とする時刻認証システム。
【請求項13】
タイムスタンプを発行するタイムスタンプ装置と、タイムスタンプを生成するための標準時刻情報を前記タイムスタンプ装置に配信する標準時刻配信システムと、前記タイムスタンプ装置から前記タイムスタンプの提供を受けるタイムスタンプ利用者用装置とを備えた時刻認証システムにおいて実行される時刻認証方法であって、
前記標準時刻配信システムにおいて、前記タイムスタンプ装置からの時刻情報の要求を受け付けると、標準時刻情報を生成する標準時刻生成工程と、
前記標準時刻配信システムにおいて、前記標準時刻生成工程で生成された標準時刻情報と対をなす乱数情報を発生する乱数情報発生工程と、
前記標準時刻配信システムにおいて、前記標準時刻情報および該標準時刻情報と対をなす乱数情報を前記タイムスタンプ装置および前記タイムスタンプ利用者用装置へ配信する時刻情報配信工程と、
前記タイムスタンプ装置において、前記標準時刻配信システムから送信された標準時刻情報および該標準時刻情報と対をなす乱数情報を用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成するタイムスタンプ情報生成工程と、
前記タイムスタンプ利用者用装置において、前記タイムスタンプ情報を時刻認証局の公開鍵で復号して時刻情報および該時刻情報と対をなす乱数情報を取得する時刻情報取得工程と、
前記タイムスタンプ利用者用装置において、前記時刻情報取得工程で取得した時刻情報および該時刻情報と対をなす乱数情報と、前記標準時刻配信システムから送信された標準時刻情報および該標準時刻情報と対をなす乱数情報とを比較し、前記時刻情報取得工程で取得した時刻情報の真偽を判定する判定工程と、
を備えたことを特徴とする時刻認証方法。
【請求項14】
請求項10に記載の時刻認証方法をコンピューターに実行させることを特徴とする時刻認証プログラム。
【請求項1】
ネットワークへの接続が可能であり、タイムスタンプを生成するための時刻情報を任意のコンピューターに配信する標準時刻配信システムであって、
常に正確な標準時刻情報を生成する標準時刻情報生成手段と、
当該標準時刻情報と一対となる乱数情報を発生する乱数情報発生手段と、
当該標準時刻情報および乱数情報を特定のコンピューターに配信する情報配信手段と、
を備えていることを特徴とする標準時刻配信システム。
【請求項2】
前記標準時刻情報と対となる乱数情報の組合せ情報の一部を記憶することができる記憶手段を有することを特徴とする請求項1に記載の標準時刻配信システム。
【請求項3】
前記記憶手段によって記憶される標準時刻情報と対となる乱数情報の組合せ情報が、外部からの通信アクセスによって閲覧可能であることを特徴とする請求項2に記載の標準時刻配信システム。
【請求項4】
前記標準時刻情報と対となる乱数情報の組合せ情報の一部が、少なくとも時刻認証局によるタイムスタンプ時刻とその対になる乱数情報、又は任意に定めた時刻とその対になる乱数情報を含むことを特徴とする請求項2又は3に記載の標準時刻配信システム。
【請求項5】
ネットワークへの接続が可能であり、標準時刻配信システムから送信された時刻情報および乱数情報に基づいてタイムスタンプを生成してタイムスタンプ利用者用装置へ提供するタイムスタンプ装置であって、
前記タイムスタンプ利用者用装置から送信されたファイルデータを取得するファイルデータ取得手段と、
前記ファイルデータ、前記標準時刻配信システムから送信された標準時刻情報および当該標準時刻情報と対をなす乱数情報を用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成するタイムスタンプ情報生成手段と、
前記タイムスタンプ情報を前記タイムスタンプ利用者用装置へ送信するタイムスタンプ情報送信手段と、
を備えていることを特徴とするタイムスタンプ装置。
【請求項6】
ネットワークへの接続が可能であり、標準時刻配信システムから送信された時刻情報および乱数情報に基づいてタイムスタンプを生成してタイムスタンプ利用者用装置へ提供するタイムスタンプ装置であって、
前記タイムスタンプ利用者用装置から送信されたハッシュ値を取得するハッシュ値取得手段と、
前記ハッシュ値取得手段が取得したハッシュ値、前記標準時刻配信システムから送信された標準時刻情報および当該標準時刻情報と対をなす乱数情報を用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成するタイムスタンプ情報生成手段と、
前記タイムスタンプ情報を前記タイムスタンプ利用者用装置へ送信するタイムスタンプ情報送信手段と、
を備えていることを特徴とするタイムスタンプ装置。
【請求項7】
ネットワークへの接続が可能であり、標準時刻配信システムから送信された時刻情報および乱数情報に基づいてタイムスタンプを生成してタイムスタンプ利用者用装置へ提供するタイムスタンプ装置であって、
前記タイムスタンプ利用者用装置から送信された入力データを復号する復号手段と、
前記復号手段により復号された前記入力データからハッシュ値を生成するハッシュ値生成手段と、
前記ハッシュ値生成手段が生成したハッシュ値、前記標準時刻配信システムから送信された標準時刻情報および当該標準時刻情報と対をなす乱数情報を用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成するタイムスタンプ情報生成手段と、
前記タイムスタンプ情報を前記タイムスタンプ利用者用装置へ送信するタイムスタンプ情報送信手段と、
を備えていることを特徴とするタイムスタンプ装置。
【請求項8】
時刻認証局の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする請求項5または6に記載のタイムスタンプ装置。
【請求項9】
ネットワークへの接続が可能であり、タイムスタンプ装置が標準時刻配信システムから送信された時刻情報および乱数情報に基づいて生成したタイムスタンプの配信を受けるタイムスタンプ利用者用装置であって、
文書・電子データを入力する入力手段と、
前記入力手段から入力されたデータからハッシュ値を生成するハッシュ値生成手段と、
前記ハッシュ値を前記タイムスタンプ装置へ送信するためのハッシュ値送信手段と、
時刻認証局の公開鍵を用いて、前記タイムスタンプ装置から送信されたタイムスタンプ情報を復号する復号手段と、
前記復号手段により復号されたタイムスタンプ情報に含まれる時刻情報および当該時刻情報と対をなす乱数情報と、外部記憶装置に記憶された標準時刻情報および当該標準時刻情報と対をなす乱数情報とを比較し、前記タイムスタンプ情報に含まれる時刻情報が改ざんまたは遅延されているか否かを判定する判定手段と、
を備えていることを特徴とするタイムスタンプ利用者用装置。
【請求項10】
ネットワークへの接続が可能であり、タイムスタンプ装置が標準時刻配信システムから送信された時刻情報および乱数情報に基づいて生成したタイムスタンプの配信を受けるタイムスタンプ利用者用装置であって、
文書・電子データを入力する入力手段と、
前記入力手段から入力されたデータをタイムスタンプ利用者の秘密鍵で暗号化する暗号化手段と、
前記暗号化手段で暗号化された入力データを前記タイムスタンプ装置へ送信するための入力データ送信手段と、
時刻認証局の公開鍵を用いて、前記タイムスタンプ装置から送信されたタイムスタンプ情報を復号する復号手段と、
前記復号手段により復号されたタイムスタンプ情報に含まれる時刻情報および当該時刻情報と対をなす乱数情報と、外部記憶装置に記憶された標準時刻情報および当該標準時刻情報と対をなす乱数情報とを比較し、前記タイムスタンプ情報に含まれる時刻情報が改ざんまたは遅延されているか否かを判定する判定手段と、
を備えていることを特徴とするタイムスタンプ利用者用装置。
【請求項11】
タイムスタンプ利用者の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする請求項9に記載のタイムスタンプ利用者用装置。
【請求項12】
請求項1〜4に記載のいずれかの標準時刻配信システムと、
請求項5〜7に記載のいずれかのタイムスタンプ装置と、
請求項8〜10に記載のいずれかのタイムスタンプ利用者用装置と、
を備えていることを特徴とする時刻認証システム。
【請求項13】
タイムスタンプを発行するタイムスタンプ装置と、タイムスタンプを生成するための標準時刻情報を前記タイムスタンプ装置に配信する標準時刻配信システムと、前記タイムスタンプ装置から前記タイムスタンプの提供を受けるタイムスタンプ利用者用装置とを備えた時刻認証システムにおいて実行される時刻認証方法であって、
前記標準時刻配信システムにおいて、前記タイムスタンプ装置からの時刻情報の要求を受け付けると、標準時刻情報を生成する標準時刻生成工程と、
前記標準時刻配信システムにおいて、前記標準時刻生成工程で生成された標準時刻情報と対をなす乱数情報を発生する乱数情報発生工程と、
前記標準時刻配信システムにおいて、前記標準時刻情報および該標準時刻情報と対をなす乱数情報を前記タイムスタンプ装置および前記タイムスタンプ利用者用装置へ配信する時刻情報配信工程と、
前記タイムスタンプ装置において、前記標準時刻配信システムから送信された標準時刻情報および該標準時刻情報と対をなす乱数情報を用い、時刻認証局の秘密鍵で暗号化することによりタイムスタンプ情報を生成するタイムスタンプ情報生成工程と、
前記タイムスタンプ利用者用装置において、前記タイムスタンプ情報を時刻認証局の公開鍵で復号して時刻情報および該時刻情報と対をなす乱数情報を取得する時刻情報取得工程と、
前記タイムスタンプ利用者用装置において、前記時刻情報取得工程で取得した時刻情報および該時刻情報と対をなす乱数情報と、前記標準時刻配信システムから送信された標準時刻情報および該標準時刻情報と対をなす乱数情報とを比較し、前記時刻情報取得工程で取得した時刻情報の真偽を判定する判定工程と、
を備えたことを特徴とする時刻認証方法。
【請求項14】
請求項10に記載の時刻認証方法をコンピューターに実行させることを特徴とする時刻認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2009−253860(P2009−253860A)
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願番号】特願2008−101901(P2008−101901)
【出願日】平成20年4月9日(2008.4.9)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 研究集会名:第4回情報プロフェッショナルシンポジウム 主催者名:社団法人 情報科学技術協会 開催日:平成19年10月31日〜11月1日 刊行物名:第4回情報プロフェッショナルシンポジウム予稿集 発行日:平成19年10月10日
【出願人】(301022471)独立行政法人情報通信研究機構 (1,071)
【Fターム(参考)】
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願日】平成20年4月9日(2008.4.9)
【新規性喪失の例外の表示】特許法第30条第1項適用申請有り 研究集会名:第4回情報プロフェッショナルシンポジウム 主催者名:社団法人 情報科学技術協会 開催日:平成19年10月31日〜11月1日 刊行物名:第4回情報プロフェッショナルシンポジウム予稿集 発行日:平成19年10月10日
【出願人】(301022471)独立行政法人情報通信研究機構 (1,071)
【Fターム(参考)】
[ Back to top ]