專利名稱:用于時間戳更新的裝置和程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于時間戳更新以能夠基于從時間戳管理局的裝置傳送的時間戳數(shù)據(jù)來證實證明對象數(shù)據(jù)的裝置和程序����。
背景技術(shù):
隨著近年來信息處理裝置的發(fā)展����,對取證(forensic)技術(shù)的需求增加了。取證提出了為事件響應(yīng)和法律糾紛/訴訟進(jìn)行電磁記錄的證據(jù)保全和研究/分析��,以及進(jìn)行諸如電磁記錄的篡改和毀壞的分析/數(shù)據(jù)收集等的一系列科學(xué)搜索方法和技術(shù)�。在此,事件響應(yīng)表示對于計算機(jī)和網(wǎng)絡(luò)等之上的資源和環(huán)境的未授權(quán)使用����、服務(wù)妨害�、數(shù)據(jù)毀壞����、非預(yù)期的信息泄漏等以及為實現(xiàn)它們而進(jìn)行的活動(事件)等的響應(yīng)。根據(jù)這種取證技術(shù)�����,通過確保正在被攻擊的數(shù)字證據(jù)�,能夠以積極的方式保持計算機(jī)的安全。
作為這種取證的技術(shù)之一����,提出了數(shù)字簽名和時間戳。根據(jù)數(shù)字簽名�,能夠指明電子數(shù)據(jù)的作者和內(nèi)容。在另一方面�,根據(jù)時間戳,能夠證明該電子數(shù)據(jù)的存在時間�����。更具體地����,通過存在性證明和完整性證明的每一個證明功能�,時間戳提高了電子數(shù)據(jù)的證明力���。存在性證明電子數(shù)據(jù)何時存在��。完整性證明電子數(shù)據(jù)的內(nèi)容是否是被篡改��。
通過由具有RFC3161和ISO18014的授權(quán)的時間戳權(quán)威機(jī)構(gòu)(TSA,Time Stamp Authority)的用于時間戳權(quán)威機(jī)構(gòu)的裝置發(fā)出的證書來證明時間戳�。例如,當(dāng)從將被通過散列函數(shù)證明的電子數(shù)據(jù)獲得的散列值被傳送到所述用于時間戳授權(quán)的裝置時�����,基于接收到的散列值在用于時間戳授權(quán)的裝置中生成關(guān)于時間證書等的信息并進(jìn)行答復(fù)���。當(dāng)驗證時�,基于驗證對象數(shù)據(jù)來計算所述散列值���,并且對計算的散列值和包括在時間證書內(nèi)的散列值進(jìn)行比較�����。結(jié)果���,如果兩者一致��,則證實驗證對象數(shù)據(jù)此時存在����,并且不是篡改的����。
一般而言,存在自動執(zhí)行數(shù)字簽名的有效期的延長操作的方法(例如�,日本專利公開公報2002-6739)。根據(jù)該方法�,能夠減少數(shù)字簽名的重新簽署的處理量。
此外�����,作為在長時間段內(nèi)證明時間戳的方法����,公開了通過長期有效的時間戳來進(jìn)行證明的方法,以及通過反復(fù)延長有效時間戳的短有效期等進(jìn)行長期來進(jìn)行證明的方法(例如����,搜索于2005年7月15日的“GUIDELINEOF TIME STAMP FOR LONG-RUN CERTIFICATION����,”February����,2005,Time business Forum(TBF)�����,“URLhttp://www.scat.or.jp/time/PDF/choukihosyouguidelineVer1.1.pdf”)�����。
然而�����,根據(jù)上面提及的后一種方法�����,存在一個問題�����,即當(dāng)一個時間戳無效時�,在由該時間戳證明的時間處的證明變?yōu)椴豢赡堋4藭r����,即使證明對象數(shù)據(jù)不是篡改的,由于時間戳的不完整和泄漏��,有在預(yù)定時間的存在性證明變得不可能的可能性�����。
從而�����,希望有確保能夠長時間進(jìn)行證明對象數(shù)據(jù)的存在性證明的方法�。
發(fā)明內(nèi)容
因此,本發(fā)明的目的在于�,提供一種用于時間戳更新的裝置和程序,其中所述時間戳能夠長時間地對證明對象數(shù)據(jù)進(jìn)行證明�����。
為了解決上述問題,本發(fā)明的第一個特征涉及用于時間戳更新的裝置��,該裝置能夠基于從時間戳權(quán)威機(jī)構(gòu)的裝置傳送的時間戳數(shù)據(jù)來證實證明對象數(shù)據(jù)�����。根據(jù)第一個特征的時間戳更新裝置包括證據(jù)數(shù)據(jù)存儲單元��,其被配置為將所述證明對象數(shù)據(jù)與所述時間戳數(shù)據(jù)相關(guān)聯(lián)���,并且保存相關(guān)聯(lián)的證明對象數(shù)據(jù)和時間戳數(shù)據(jù)���;時間戳獲得單元,其被配置為根據(jù)某個規(guī)定的定時(timing)���,將從包括了已與所述證明對象數(shù)據(jù)相關(guān)聯(lián)的所述時間戳數(shù)據(jù)的封印對象數(shù)據(jù)計算的散列值傳送到所述時間戳權(quán)威機(jī)構(gòu)的裝置���,從所述時間戳權(quán)威機(jī)構(gòu)的裝置接收關(guān)于所述封印對象數(shù)據(jù)的時間戳數(shù)據(jù)����,將所述獲得的時間戳數(shù)據(jù)與所述證明對象數(shù)據(jù)相關(guān)聯(lián),以及將所述相關(guān)聯(lián)的時間戳數(shù)據(jù)和證明對象數(shù)據(jù)存儲在所述證據(jù)數(shù)據(jù)存儲單元中����;以及時間戳驗證單元�����,其被配置為計算與所述證明對象數(shù)據(jù)相關(guān)聯(lián)的所述時間戳數(shù)據(jù)的有效期的邏輯和(OR)��,并且輸出能夠從驗證的時間回溯的期間作為能夠證明所述證明對象數(shù)據(jù)的期間��。
本發(fā)明的第二特征涉及一種用于時間戳更新的計算機(jī)可執(zhí)行程序�����,該計算機(jī)可執(zhí)行程序能夠基于從時間戳權(quán)威機(jī)構(gòu)的裝置傳送的時間戳數(shù)據(jù)來證實證明對象數(shù)據(jù)�����。根據(jù)本發(fā)明的第二特征的計算機(jī)可執(zhí)行程序包括在證據(jù)數(shù)據(jù)存儲單元中����,將所述證明對象數(shù)據(jù)與所述時間戳數(shù)據(jù)相關(guān)聯(lián)�,并且保存所述相關(guān)聯(lián)的證明對象數(shù)據(jù)和時間戳數(shù)據(jù);在時間戳獲得單元中����,根據(jù)某個規(guī)定的定時���,將從包括了已與所述證明對象數(shù)據(jù)相關(guān)聯(lián)的時間戳數(shù)據(jù)的封印對象數(shù)據(jù)計算的散列值傳送到所述時間戳權(quán)威機(jī)構(gòu)的裝置,從所述時間戳權(quán)威機(jī)構(gòu)的裝置接收關(guān)于所述封印對象數(shù)據(jù)的時間戳數(shù)據(jù)����,將所述獲得的時間戳數(shù)據(jù)與所述證明對象數(shù)據(jù)相關(guān)聯(lián),以及將所述相關(guān)聯(lián)的時間戳數(shù)據(jù)和證明對象數(shù)據(jù)存儲在所述證據(jù)數(shù)據(jù)存儲單元中�;以及在時間戳驗證單元中,計算與所述證明對象數(shù)據(jù)相關(guān)聯(lián)的所述時間戳數(shù)據(jù)的有效期的邏輯和�,并且輸出能夠從驗證的時間回溯的期間作為能夠證明所述證明對象數(shù)據(jù)的期間。
圖1是示出了包括根據(jù)本發(fā)明實施例的時間戳更新裝置的信息系統(tǒng)的結(jié)構(gòu)圖��;圖2是示出了根據(jù)本發(fā)明該實施例的時間戳更新裝置的功能框圖����;圖3是用于解釋根據(jù)本發(fā)明該實施例的時間戳更新裝置的散列值的計算方法的示圖;
圖4是用于解釋根據(jù)本發(fā)明該實施例的時間戳更新裝置的時間戳保存數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的例子和數(shù)據(jù)的例子的示圖����;圖5是用于解釋根據(jù)本發(fā)明該實施例的時間戳更新裝置的有效期的驗證表數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的例子和數(shù)據(jù)的例子的示圖;圖6是用于解釋由根據(jù)本發(fā)明該實施例的時間戳更新裝置的時間戳驗證單元進(jìn)行的時間戳驗證處理的流程圖���;圖7是用于解釋由根據(jù)本發(fā)明該實施例的時間戳更新裝置的時間戳驗證單元進(jìn)行的證明對象數(shù)據(jù)的存在性證明的示圖;圖8是用于解釋根據(jù)本發(fā)明該實施例的第一變型例的時間戳更新裝置的散列值的計算方法的示圖��;圖9是示出了根據(jù)本發(fā)明該實施例的第二變型例的時間戳更新裝置的功能框圖;圖10是用于解釋根據(jù)本發(fā)明該實施例的第二變型例的時間戳更新裝置的散列值的計算方法的示圖����;圖11是用于解釋根據(jù)本發(fā)明該實施例的第二變型例的時間戳更新裝置的原始時間戳數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的例子和數(shù)據(jù)的例子的示圖;圖12是用于解釋根據(jù)本發(fā)明該實施例的第二變型例的時間戳更新裝置的重寫時間戳數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的例子和數(shù)據(jù)的例子的示圖���;圖13是用于解釋由根據(jù)本發(fā)明該實施例的第二變型例的時間戳更新裝置的時間戳驗證單元進(jìn)行的時間戳驗證處理的流程圖���。
具體實施例方式
下面將參考附圖描述本發(fā)明的各種實施例。注意����,在附圖中,相同或類似的參考數(shù)字被應(yīng)用于相同或相似的部分和元件�����,并且將忽略或簡化對相同或相似部分和元件的描述�。在本發(fā)明的實施例中,“證明”意指通過基于證明對象數(shù)據(jù)提供的時間戳數(shù)據(jù)來執(zhí)行對作為文檔數(shù)據(jù)和圖像數(shù)據(jù)等的電子數(shù)據(jù)的證明對象數(shù)據(jù)的存在性證明和完整性證明�。
根據(jù)本發(fā)明實施例的時間戳更新裝置1被應(yīng)用于如圖1所示的信息系統(tǒng)。圖1中所示的信息系統(tǒng)包括時間戳更新裝置1�,用戶終端2,時間戳權(quán)威機(jī)構(gòu)的第一裝置3a�,時間戳權(quán)威機(jī)構(gòu)的第二裝置3b����,...���,時間戳權(quán)威機(jī)構(gòu)的第n裝置3n���。時間戳更新裝置1和用戶終端2通過諸如LAN的內(nèi)部通信網(wǎng)絡(luò)5連接,以能夠互相通信���。時間戳更新裝置1通過內(nèi)部通信網(wǎng)絡(luò)5和諸如因特網(wǎng)的通信網(wǎng)絡(luò)4與時間戳權(quán)威機(jī)構(gòu)的第一裝置3a���,時間戳權(quán)威機(jī)構(gòu)的第二裝置3b,...�,時間戳權(quán)威機(jī)構(gòu)的第n裝置3n相連接,以能夠互相通信�����。
通過安裝在通用計算機(jī)設(shè)備內(nèi)的預(yù)定程序來實現(xiàn)所述時間戳權(quán)威機(jī)構(gòu)的第一裝置3a�。根據(jù)來自時間戳更新裝置1等的請求,時間戳權(quán)威機(jī)構(gòu)的第一裝置3基于來自輸入的散列值的方式A來輸出時間戳數(shù)據(jù)���。時間戳權(quán)威機(jī)構(gòu)的第一裝置3a基于來自時間戳更新裝置1等的請求輸出公鑰證書數(shù)據(jù)���。時間戳權(quán)威機(jī)構(gòu)的第二裝置3b,...��,時間戳權(quán)威機(jī)構(gòu)的第n裝置3n也類似于時間戳權(quán)威機(jī)構(gòu)的第一裝置3a����。時間戳權(quán)威機(jī)構(gòu)的第一裝置3a,時間戳權(quán)威機(jī)構(gòu)的第二裝置3b�����,...��,時間戳權(quán)威機(jī)構(gòu)的第n裝置3n可以以唯一的方式分別提供時間戳��。
用戶終端2是通用計算機(jī)����。用戶終端2是這樣的終端,其生成證明對象數(shù)據(jù)�,以通過由時間戳權(quán)威機(jī)構(gòu)的第一裝置3a,時間戳權(quán)威機(jī)構(gòu)的第二裝置3b�����,...,時間戳權(quán)威機(jī)構(gòu)的第n裝置3n發(fā)出的時間戳數(shù)據(jù)獲得證明�����。通過將證明對象數(shù)據(jù)從用戶終端2輸入到時間戳更新裝置1�,使得證明對象數(shù)據(jù)的證明變得可能。
時間戳更新裝置1是使得能夠基于從時間戳權(quán)威機(jī)構(gòu)的裝置3a等傳送的時間戳數(shù)據(jù)對證明對象數(shù)據(jù)進(jìn)行證明的裝置��。由安裝在通用計算機(jī)內(nèi)的預(yù)定程序來實現(xiàn)時間戳更新裝置1��。如圖2中所示�����,時間戳更新裝置1包括密鑰更新監(jiān)視單元11���,時間戳驗證單元12�,時間戳獲得單元13��,管理數(shù)據(jù)存儲單元14���,證據(jù)數(shù)據(jù)存儲單元15����,以及輸入/輸出(I/O)接口17。
密鑰更新監(jiān)視單元11檢測時間戳權(quán)威機(jī)構(gòu)的第一裝置3a��、時間戳權(quán)威機(jī)構(gòu)的第二裝置3b�����,...中的密鑰的更新�。密鑰更新監(jiān)視單元11包括第一監(jiān)視模塊11a�,其監(jiān)視時間戳權(quán)威機(jī)構(gòu)的第一裝置3a中的密鑰更新;以及第二監(jiān)視模塊11b���,其監(jiān)視時間戳權(quán)威機(jī)構(gòu)的第二裝置3b中的密鑰更新���。第一監(jiān)視模塊11a定期地與時間戳權(quán)威機(jī)構(gòu)的第一裝置3a連接。類似地����,第二監(jiān)視模塊11b定期地與時間戳權(quán)威機(jī)構(gòu)的第二裝置3b連接。當(dāng)各時間戳權(quán)威機(jī)構(gòu)的裝置使用的密鑰被檢測到被更新時�,第一監(jiān)視模塊11a和第二監(jiān)視模塊11b將密鑰被更新通知給后面將描述的時間戳獲得單元13。
時間戳驗證單元12驗證時間戳的驗證數(shù)據(jù)�����,在有效期驗證表數(shù)據(jù)14b內(nèi)存儲每個時間戳的有效期,計算與證明對象數(shù)據(jù)相關(guān)聯(lián)的時間戳數(shù)據(jù)的有效期的邏輯和�����,并且然后輸出能夠從驗證的時間回溯的期間作為能夠證明所述證明對象數(shù)據(jù)的存在的期間����。時間戳驗證單元12包括第一驗證模塊12a和第二驗證模塊12b。第一驗證模塊12a從時間戳權(quán)威機(jī)構(gòu)的第一裝置3a獲得公鑰證書和證書廢除列表(CRL)(即�,有效期的驗證表數(shù)據(jù))。第二驗證模塊12b從時間戳權(quán)威機(jī)構(gòu)的第二裝置3b獲得公鑰證書和證書廢除列表等�。
時間戳獲得單元13包括更新部分13c和新注冊部分13d。
更新部分13c生成封印對象數(shù)據(jù)���,其包括當(dāng)密鑰更新監(jiān)視單元11檢測到密鑰被更新時已經(jīng)與證明對象數(shù)據(jù)相關(guān)聯(lián)的時間戳數(shù)據(jù)����,并且然后將從生成的封印對象數(shù)據(jù)計算的散列值傳送到檢測到密鑰更新的時間戳權(quán)威機(jī)構(gòu)的第一裝置3a或時間戳權(quán)威機(jī)構(gòu)的第二裝置3b����。此外,更新部分13c從密鑰被更新的時間戳權(quán)威機(jī)構(gòu)的第一裝置3a或時間戳權(quán)威機(jī)構(gòu)的第二裝置3b接收關(guān)于所述封印對象數(shù)據(jù)的時間戳數(shù)據(jù)15a���,并且然后將接收到的時間戳數(shù)據(jù)15a存儲在證據(jù)數(shù)據(jù)存儲單元15中���。
新注冊部分13d生成封印對象數(shù)據(jù)�����,其包括當(dāng)從用戶終端2新輸入對證明對象數(shù)據(jù)的證明請求時已經(jīng)為所述證明對象數(shù)據(jù)提供的時間戳數(shù)據(jù)��,并且然后將從生成的封印對象數(shù)據(jù)計算的散列值傳送到時間戳權(quán)威機(jī)構(gòu)的第一裝置3a或時間戳權(quán)威機(jī)構(gòu)的第二裝置3b中的一個或兩個���。此外�,新注冊部分13d從時間戳權(quán)威機(jī)構(gòu)的第一裝置3a或時間戳權(quán)威機(jī)構(gòu)的第二裝置3b接收關(guān)于所述封印對象數(shù)據(jù)的時間戳數(shù)據(jù)15a,并且然后將接收到的時間戳數(shù)據(jù)15a與證明對象數(shù)據(jù)相關(guān)聯(lián)����,并且將其存儲在證據(jù)數(shù)據(jù)存儲單元15中。
另外����,時間戳獲得單元13包括第一獲得模塊13a和第二獲得模塊13b。在將散列值傳送到時間戳權(quán)威機(jī)構(gòu)的第一裝置3a之后���,第一獲得模塊13a接收時間戳數(shù)據(jù)���。類似地����,在將散列值傳送到時間戳權(quán)威機(jī)構(gòu)的第二裝置3b之后�,第二獲得模塊13b接收時間戳數(shù)據(jù)。
在本發(fā)明的實施例中���,封印對象數(shù)據(jù)是基于證明對象數(shù)據(jù)生成的時間戳數(shù)據(jù)�����。更具體地���,封印對象數(shù)據(jù)是第一次為證明對象數(shù)據(jù)提供時間戳?xí)r的證明對象數(shù)據(jù),并且除此之外�,封印對象數(shù)據(jù)是與證明對象數(shù)據(jù)相關(guān)聯(lián)的最新的時間戳數(shù)據(jù)。如圖3所示���,多重地為證明對象數(shù)據(jù)提供時間戳�����。更具體地�����,反復(fù)提供時間戳����,如,基于從證明對象數(shù)據(jù)A計算的散列值的時間戳S(A)���,基于從時間戳S(A)計算的散列值的時間戳S(S(A))......
第一監(jiān)視模塊11a���、第一驗證模塊12a和第一獲得模塊13a是從/向時間戳權(quán)威機(jī)構(gòu)的第一裝置3a接收和發(fā)送預(yù)定形式的數(shù)據(jù)的接口模塊。類似地��,第二監(jiān)視模塊11b���、第二驗證模塊12b和第二獲得模塊13b是從/向時間戳權(quán)威機(jī)構(gòu)的第二裝置3b接收和發(fā)送預(yù)定形式的數(shù)據(jù)的接口模塊。
證據(jù)數(shù)據(jù)存儲單元15在存儲單元中存儲從時間戳權(quán)威機(jī)構(gòu)的第一裝置3a和時間戳權(quán)威機(jī)構(gòu)的第二裝置3b獲得的數(shù)據(jù)�。證據(jù)數(shù)據(jù)存儲單元15包括時間戳數(shù)據(jù)15a和公鑰證書數(shù)據(jù)15b。時間戳數(shù)據(jù)15a是由時間戳獲得單元13的新注冊部分13d和更新部分13c從時間戳權(quán)威機(jī)構(gòu)的裝置獲得的時間戳數(shù)據(jù)����。公鑰證書數(shù)據(jù)15b是由時間戳獲得單元13的新注冊部分13d和更新部分13c從時間戳權(quán)威機(jī)構(gòu)的裝置獲得的公鑰證書的數(shù)據(jù)。
管理數(shù)據(jù)存儲單元14基于存儲在證據(jù)數(shù)據(jù)存儲單元15中的數(shù)據(jù)在存儲單元中存儲由時間戳驗證單元12等計算的數(shù)據(jù)�����。管理數(shù)據(jù)存儲單元14在存儲單元中存儲時間戳保存數(shù)據(jù)14a和有效期驗證表14b等。
時間戳保存數(shù)據(jù)14a包括圖4中作為例子示出的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)�����。更具體地�,以時間戳為對象的封印對象數(shù)據(jù)的文件名、證明時間��、從封印對象數(shù)據(jù)計算的散列值以及時間戳數(shù)據(jù)的文件的存儲位置被與存儲在證據(jù)數(shù)據(jù)存儲單元15中的時間戳數(shù)據(jù)15a的文件名相關(guān)聯(lián)�。
有效期驗證表數(shù)據(jù)14b是由時間戳驗證單元12輸出的數(shù)據(jù),并且包括圖5中作為例子示出的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)�。對于有效期驗證表數(shù)據(jù)14b,有效期的開始時間和有效期的結(jié)束時間被與時間戳數(shù)據(jù)名稱相關(guān)聯(lián)�。
I/O接口17是與用戶終端2連接的接口。例如����,當(dāng)從用戶終端2輸入證明對象數(shù)據(jù)時,I/O接口17控制時間戳獲得單元13以獲得該時間戳��。另外�����,當(dāng)從用戶終端2輸入對證明對象數(shù)據(jù)的證明請求時,I/O接口17控制時間戳驗證單元12�,以驗證證明對象數(shù)據(jù)的時間戳數(shù)據(jù)以及公鑰證書數(shù)據(jù)等,并且輸出驗證結(jié)果���。
接下來�,將參考圖6解釋由根據(jù)本發(fā)明實施例的時間戳驗證單元12執(zhí)行的時間戳驗證處理�����。此后����,盡管將解釋過去的公鑰基礎(chǔ)設(shè)施(PKI)方式的時間戳的有效性驗證,顯然根據(jù)該時間戳方式�,形式驗證是不同的。
首先�,在步驟S101,從時間戳保存數(shù)據(jù)14a中提取基于證明對象數(shù)據(jù)封印的時間戳�。更具體地��,提取在其中在時間戳保存數(shù)據(jù)14a的“封印對象數(shù)據(jù)”項中描述了證明對象數(shù)據(jù)的文件名的記錄�。此外,提取在其中所述提取的記錄的“時間戳名稱”的數(shù)據(jù)是“封印對象數(shù)據(jù)”的數(shù)據(jù)的記錄���。以這種方式��,提取與證明對象數(shù)據(jù)相關(guān)聯(lián)的所有時間戳���,諸如為證明對象數(shù)據(jù)提供的時間戳數(shù)據(jù)和為給證明對象數(shù)據(jù)提供的時間戳數(shù)據(jù)提供的數(shù)據(jù)�。
接下來��,在步驟S102��,驗證在步驟S101中提取的時間戳�。
更具體地,首先對于PKI方式�,驗證存儲在證據(jù)數(shù)據(jù)存儲單元15中的公鑰證書數(shù)據(jù)15b和證書廢除列表(CRL)。當(dāng)公鑰證書到期時�,確認(rèn)在公鑰證書的到期之前的存在性證明。當(dāng)能夠確認(rèn)在公鑰證書數(shù)據(jù)的到期之前的存在性證明和在那時的有效性時�,可以認(rèn)為公鑰證書是有效的。使用最新的證書撤銷列表����。當(dāng)封印了時間戳的時間戳權(quán)威機(jī)構(gòu)的裝置的CRL或該證書權(quán)威機(jī)構(gòu)不對公眾公開時,保存最后對公眾公開的CRL���。并且然后����,當(dāng)能夠確認(rèn)在對公眾公開的期間內(nèi)的存在性證明和在那時的CRL的有效性時,可以認(rèn)為CRL是有效的��。以這種方式����,在步驟S102,驗證用于時間戳數(shù)據(jù)的驗證數(shù)據(jù)�����,并且然后通過使用它們當(dāng)中的有效數(shù)據(jù)���,驗證每個時間戳數(shù)據(jù)���。此時,將每個時間戳數(shù)據(jù)的有效期存儲在圖5中所示的有效期驗證表數(shù)據(jù)14b中�����。
接下來�����,在步驟S103���,驗證每個時間戳�����。例如���,基于證明對象數(shù)據(jù)計算散列值,并且對計算的散列值和包括在時間戳數(shù)據(jù)中的散列值進(jìn)行比較��。結(jié)果�,當(dāng)兩個散列值一致時,證實證明對象數(shù)據(jù)在該時間存在并且不是篡改的�����。
接下來�,在步驟S104中,基于有效期的驗證表數(shù)據(jù)14b計算在所有時間戳數(shù)據(jù)有效的期間內(nèi)的邏輯和(OR)�����。例如,每個時間戳數(shù)據(jù)的有效期類似如圖7所示��。在圖7中���,每個箭頭示出了以每個時間戳數(shù)據(jù)被封印的點(diǎn)顯示的到期日以及當(dāng)前驗證的過去的有效性���。另外,關(guān)于每個時間戳的有效期����,由實線表示有效期間,并且由虛線表示無效期間�����。
在每個時間戳的有效期的邏輯和中可以從現(xiàn)在回溯的范圍是可以證實證明對象數(shù)據(jù)A的存在的期間�����。當(dāng)有效期從最初的封印時直到現(xiàn)在連續(xù)不斷時�,其被證實在最初封印時已經(jīng)存在。在圖7所示的驗證的例子中���,通過使用時間戳l�、時間戳k和時間戳m,示出了有效期從封印時直到現(xiàn)在是連續(xù)的����。
接下來�,在步驟S105中,所述能夠從現(xiàn)在回溯的范圍被假定是能夠證實證明對象數(shù)據(jù)的期間����,并且被輸出。更具體地���,當(dāng)通過時間戳1����、時間戳2和時間戳3封印證明對象數(shù)據(jù)時��,驗證對象數(shù)據(jù)已經(jīng)存在�,證實證明對象數(shù)據(jù)不是從那時篡改的。
因而���,在時間戳權(quán)威機(jī)構(gòu)的裝置中監(jiān)視密鑰的更新����,并且一旦密鑰被更新時,通過根據(jù)本發(fā)明實施例的時間戳更新裝置1獲得和存儲時間戳數(shù)據(jù)�����。以這種方式���,即使當(dāng)在途中存在無效時間戳?xí)r�����,通過計算兩個或更多獲得的時間戳的有效期的邏輯和(OR)���,能夠證實證明對象數(shù)據(jù)。
第一變型例接下來�����,將解釋根據(jù)本發(fā)明實施例的第一變型例��。在第一變型例中�����,如圖8所示���,封印對象數(shù)據(jù)包括已經(jīng)與證明對象數(shù)據(jù)相關(guān)聯(lián)的時間戳數(shù)據(jù)以及證明對象數(shù)據(jù)����。
更具體地,在第一變型例中�,將與已提供的時間戳數(shù)據(jù)和證明對象數(shù)據(jù)相匹配的數(shù)據(jù)視為一個文檔反復(fù)封印時間戳,而不是僅為所述時間戳數(shù)據(jù)提供新的時間戳數(shù)據(jù)���。與基于從證明對象數(shù)據(jù)A計算的散列值封印的時間戳S(A)和證明對象數(shù)據(jù)A匹配的數(shù)據(jù)被示出為一個封印對象數(shù)據(jù)S(A)+A。因此��,時間戳S(S(A)+A)表示基于從封印對象數(shù)據(jù)S(A)+A計算的散列值來封印的時間戳�����。
因而�����,在第一變型例中��,當(dāng)途中的時間戳無效時��,通過執(zhí)行與上述實施例類似的驗證處理���,通過計算兩個或更多獲得的時間戳的有效期的邏輯和(OR)�,能夠證實證明對象數(shù)據(jù)。
第二變型例接下來���,將解釋本發(fā)明實施例的第二變型例����。在該第二變型例中���,將解釋關(guān)于具有預(yù)定期間的每一代(generation)���,時間戳數(shù)據(jù)包括重寫時間戳數(shù)據(jù)和兩個或更多原始時間戳數(shù)據(jù)的情況。
對于圖9中所示的根據(jù)本發(fā)明實施例的第二變型例的時間戳更新裝置1���,在包括原始時間戳數(shù)據(jù)14c和重寫時間戳數(shù)據(jù)14d而取代時間戳保存數(shù)據(jù)14a這一點(diǎn)上與圖2所示的根據(jù)本發(fā)明實施例的時間戳更新裝置1很不同����。
在本發(fā)明實施例的第二變型例中��,時間戳數(shù)據(jù)包括圖10中所示的對于每一代的重寫時間戳數(shù)據(jù)和兩個或更多原始時間戳數(shù)據(jù)�����。在此,原始時間戳數(shù)據(jù)是為當(dāng)根據(jù)本發(fā)明實施例的第二變型例的時間戳更新裝置1中產(chǎn)生需要時注冊的證明對象數(shù)據(jù)直接提供的時間戳數(shù)據(jù)���。第n代的重寫時間戳數(shù)據(jù)是獲得所有第n-1代的時間戳數(shù)據(jù)作為證明對象數(shù)據(jù)的時間戳數(shù)據(jù)���。更具體地,圖10示出了與從與全部第n-1代的原始時間戳數(shù)據(jù)相匹配的數(shù)據(jù)計算的散列值以及第n-1代重寫時間戳數(shù)據(jù)相匹配的數(shù)據(jù)來生成第n代重寫時間戳數(shù)據(jù)的情況�����。
在此�,在本發(fā)明實施例的第二變型例中��,根據(jù)任意定時設(shè)置“代”���。更具體地����,任意定時是時間戳權(quán)威機(jī)構(gòu)的裝置的密鑰被更新的定時��,以及是經(jīng)過了某個期間的定時等�。
當(dāng)從用戶終端2接收到證明對象數(shù)據(jù)時,根據(jù)本發(fā)明實施例的第二變型例的時間戳更新裝置1獲得接收到的證明對象數(shù)據(jù)的時間戳�。此外���,根據(jù)該第二變型例的時間戳更新裝置1將作為原始時間戳的所獲得的時間戳數(shù)據(jù)、作為封印對象數(shù)據(jù)的證明對象數(shù)據(jù)以及最新的第m代等相關(guān)聯(lián)�,并且將它們注冊在圖11所示的原始時間戳數(shù)據(jù)14c中。在圖11所示的原始時間戳數(shù)據(jù)14c中�����,將原始時間戳數(shù)據(jù)名稱����、封印對象數(shù)據(jù)、代���、時間����、封印對象數(shù)據(jù)的散列值以及存儲位置相互關(guān)聯(lián)��。每次輸入新的證明對象數(shù)據(jù)都執(zhí)行這種原始時間戳數(shù)據(jù)14c的注冊�。
在此,在上述的任意定時生成第M代接下來的第M+1代����。此時�,將所有第M代的時間戳數(shù)據(jù)假設(shè)為封印對象數(shù)據(jù)��,并且獲得一個重寫時間戳數(shù)據(jù)�。所述獲得的重寫時間戳數(shù)據(jù)被與第M代等相關(guān)聯(lián),并且被注冊到圖12中所示的重寫時間戳數(shù)據(jù)14d��。在圖12中所示的重寫時間戳數(shù)據(jù)14d中���,將重寫時間戳數(shù)據(jù)名稱����,代�����,時間����,封印對象數(shù)據(jù)的散列值和存儲位置關(guān)聯(lián)在一起���。
此后�,當(dāng)時間戳更新裝置1從用戶終端2接收到新的證明對象數(shù)據(jù)時,從新的證明對象數(shù)據(jù)獲得的原始時間戳數(shù)據(jù)被與最新一代的第m+1代等相關(guān)聯(lián)��,并且被注冊在原始時間戳數(shù)據(jù)14c中��。通過重復(fù)這種操作�����,構(gòu)成了圖10中所示的在重寫時間戳和原始時間戳之間的關(guān)系�,并且將其存儲在原始時間戳數(shù)據(jù)14c和重寫時間戳數(shù)據(jù)14d中。
根據(jù)所述第二變型例的時間戳更新裝置1的時間戳驗證單元12提取基于證明對象數(shù)據(jù)產(chǎn)生的時間戳數(shù)據(jù)15a��,并且當(dāng)對為證明對象數(shù)據(jù)提供的原始時間戳數(shù)據(jù)的驗證成功時����,將原始時間戳數(shù)據(jù)的有效期注冊在有效期驗證表14b中。此外���,當(dāng)對為證明對象數(shù)據(jù)提供的原始時間戳數(shù)據(jù)所屬的對象代的下一代的重寫時間戳數(shù)據(jù)的驗證成功時����,時間戳驗證單元12將上述的重寫時間戳數(shù)據(jù)的有效期注冊到有效期驗證表14b中�。另外,時間戳驗證單元12重復(fù)處理���,以增加對象代���,并且當(dāng)對增加的對象代的下一代的重寫時間戳數(shù)據(jù)的驗證成功時����,將所述增加的對象代的下一代的時間戳數(shù)據(jù)的有效期注冊到有效期驗證表14b中�。該處理被重復(fù)直到所述對象代的下一代成為最新的代。當(dāng)對象代的下一代成為最新的代時����,時間戳驗證單元12計算注冊在有效期驗證表14b中的時間戳數(shù)據(jù)的有效期的邏輯和,并且輸出能夠從驗證的時間回溯的期間作為能夠證實證明對象數(shù)據(jù)的期間���。
接下來��,將參考圖13解釋由根據(jù)本發(fā)明實施例的第二變型例的時間戳驗證單元12執(zhí)行的時間戳驗證處理���。此后,將解釋驗證證明對象數(shù)據(jù)的第n代的證明的情況�����。
首先����,在步驟S201,將原始時間戳數(shù)據(jù)封印到第n代中的證明對象數(shù)據(jù)�����,并且從管理數(shù)據(jù)存儲單元14提取第n代以上的重寫時間戳數(shù)據(jù)和原始時間戳數(shù)據(jù)���。
接下來��,在步驟S202中�����,計算散列值H1���,在其中所有第n代的原始時間戳數(shù)據(jù)被假設(shè)作為輸入。此外��,在步驟S203中�����,將在步驟S202中計算的散列值H1和第n代的重寫時間戳數(shù)據(jù)假設(shè)為封印對象數(shù)據(jù)����,并且然后計算封印對象數(shù)據(jù)的散列值H2����。在另一方面����,在步驟S204中,提取第n+1代的重寫時間戳數(shù)據(jù)TS-1�。
在步驟S205,對在步驟S203中計算的散列值H2和包括在步驟S204中提取的重寫時間戳數(shù)據(jù)TS-1內(nèi)的散列值進(jìn)行比較����。如果作為比較的結(jié)果在步驟S206中判定不一致,該處理轉(zhuǎn)到步驟S212��,輸出消息“驗證失敗”并且結(jié)束����。
在另一方面,如果作為比較的結(jié)果在步驟S206中判定一致�,在步驟S207中,提取重寫時間戳數(shù)據(jù)的有效期���,并且將其注冊在有效期驗證表數(shù)據(jù)14b內(nèi)�。此外����,在步驟S208,如果上面的時間戳數(shù)據(jù)TS-1不是頂部的時間戳數(shù)據(jù)����,在步驟S209,從步驟S202重復(fù)第n代(其中n=n+1)的時間戳的處理���。
如果在步驟S208���,上面的時間戳數(shù)據(jù)TS-1是頂部的時間戳數(shù)據(jù),在步驟S210假設(shè)散列值驗證成功��,并且在步驟S211中驗證在步驟S207中注冊的有效期����。如通過本發(fā)明實施例所解釋的,對于有效期的驗證����,計算基于證明對象數(shù)據(jù)提供的時間戳數(shù)據(jù)的有效期的邏輯和(OR),計算能夠從驗證的時間回溯的期間作為能夠證實證明對象數(shù)據(jù)的期間��,并且該處理結(jié)束。
其它實施例盡管已經(jīng)解釋了本發(fā)明的實施例以及本發(fā)明的第一和第二變型例�,本發(fā)明被具體化為其它特定形式而不脫離其精神或基本特征。根據(jù)該公開���,本領(lǐng)域技術(shù)人員可以明了各種可替代的實施例���、實現(xiàn)例以及操作技術(shù)。
例如���,本發(fā)明實施例中描述的時間戳更新裝置1可以如圖1所示被構(gòu)造在單個硬件上�,并且可以根據(jù)處理的功能和數(shù)目構(gòu)造在兩個或更多硬件上�����。此外���,可以在已有的信息系統(tǒng)上實現(xiàn)時間戳更新裝置1�����。
因此�,本實施例被認(rèn)為在所有方面都是說明性的而非限制性的,由所附的權(quán)利要求而不是前面的描述來指出本發(fā)明的范圍����,并且因此所有在權(quán)利要求的等同內(nèi)容的含意和范圍內(nèi)的改變都被包含在內(nèi)。
權(quán)利要求
1.一種用于時間戳更新的裝置���,該裝置能夠基于從時間戳權(quán)威機(jī)構(gòu)的裝置傳送的時間戳數(shù)據(jù)來證實證明對象數(shù)據(jù),該裝置包括證據(jù)數(shù)據(jù)存儲單元���,其被配置為將所述證明對象數(shù)據(jù)與所述時間戳數(shù)據(jù)相關(guān)聯(lián)�,并且保存所述相關(guān)聯(lián)的證明對象數(shù)據(jù)和時間戳數(shù)據(jù)�����;時間戳獲得單元���,其被配置為根據(jù)某個規(guī)定的定時�,將從包括了已與所述證明對象數(shù)據(jù)相關(guān)聯(lián)的所述時間戳數(shù)據(jù)的封印對象數(shù)據(jù)計算的散列值傳送到所述時間戳權(quán)威機(jī)構(gòu)的裝置�,從所述時間戳權(quán)威機(jī)構(gòu)的裝置接收關(guān)于所述封印對象數(shù)據(jù)的時間戳數(shù)據(jù),將所述獲得的時間戳數(shù)據(jù)與所述證明對象數(shù)據(jù)相關(guān)聯(lián)�����,以及將所述相關(guān)聯(lián)的時間戳數(shù)據(jù)和證明對象數(shù)據(jù)存儲在所述證據(jù)數(shù)據(jù)存儲單元中;以及時間戳驗證單元�����,其被配置為計算與所述證明對象數(shù)據(jù)相關(guān)聯(lián)的所述時間戳數(shù)據(jù)的有效期的邏輯和�����,并且輸出能夠從驗證的時間回溯的期間作為能夠證明所述證明對象數(shù)據(jù)的期間�。
2.如權(quán)利要求1所述的裝置,其中��,所述封印對象數(shù)據(jù)是已經(jīng)與所述證明對象數(shù)據(jù)相關(guān)聯(lián)的所述時間戳數(shù)據(jù)中的最新的時間戳數(shù)據(jù)���。
3.如權(quán)利要求1所述的裝置��,其中�,所述封印對象數(shù)據(jù)包括所述時間戳數(shù)據(jù)和所述證明對象數(shù)據(jù)�,其中已經(jīng)為所述證明對象數(shù)據(jù)提供了所述時間戳數(shù)據(jù)。
4.如權(quán)利要求1所述的裝置���,其中��,所述封印對象數(shù)據(jù)包括從為預(yù)定代的新的證明對象數(shù)據(jù)提供的原始時間戳數(shù)據(jù)計算的散列值以及基于所述預(yù)定代的之前的代的所述原始時間戳數(shù)據(jù)為每個代提供的重寫時間戳數(shù)據(jù)��。
5.如權(quán)利要求3所述的裝置���,其中����,所述時間戳驗證單元提取基于所述證明對象數(shù)據(jù)生成的時間戳數(shù)據(jù)�,當(dāng)對為所述證明對象數(shù)據(jù)提供的原始時間戳數(shù)據(jù)的驗證成功時,在有效期驗證表中注冊上述原始時間戳數(shù)據(jù)的有效期���,當(dāng)對為所述證明對象數(shù)據(jù)提供的所述原始時間戳數(shù)據(jù)所屬的對象代的下一代的重寫時間戳數(shù)據(jù)的驗證成功時,在所述有效期驗證表中注冊上述重寫時間戳數(shù)據(jù)的有效期�,重復(fù)當(dāng)對增加的對象代的下一代的重寫時間戳數(shù)據(jù)的驗證成功時在所述有效期驗證表中注冊所述對象代的下一代的重寫時間戳數(shù)據(jù)的有效期的處理,直到在增加所述對象代時所述對象代的下一代成為最新的代���,以及計算注冊于所述有效期驗證表中的所述注冊的時間戳數(shù)據(jù)的有效期的邏輯和�����,并且輸出能夠從所述驗證的時間回溯的期間作為能夠證明所述證明對象數(shù)據(jù)的期間��。
6.如權(quán)利要求1所述的裝置���,進(jìn)一步包括密鑰更新監(jiān)視單元,其被配置為檢測所述時間戳權(quán)威機(jī)構(gòu)的裝置的密鑰的更新,其中���,根據(jù)所述密鑰更新監(jiān)視單元檢測出所述密鑰被更新的定時�,所述時間戳獲得單元將從包括了已經(jīng)與所述證明對象數(shù)據(jù)相關(guān)聯(lián)的時間戳數(shù)據(jù)的封印對象數(shù)據(jù)計算的散列值傳送到所述時間戳權(quán)威機(jī)構(gòu)的裝置�,從所述時間戳權(quán)威機(jī)構(gòu)的裝置接收所述時間戳數(shù)據(jù),以及將所述接收的時間戳數(shù)據(jù)存儲在所述證據(jù)數(shù)據(jù)存儲單元中�。
7.一種用于時間戳更新的計算機(jī)可執(zhí)行程序,該計算機(jī)可執(zhí)行程序能夠基于從時間戳權(quán)威機(jī)構(gòu)的裝置傳送的時間戳數(shù)據(jù)來證實證明對象數(shù)據(jù)�����,該計算機(jī)可執(zhí)行程序包括在證據(jù)數(shù)據(jù)存儲單元中����,將所述證明對象數(shù)據(jù)與所述時間戳數(shù)據(jù)相關(guān)聯(lián),并且保存所述相關(guān)聯(lián)的證明對象數(shù)據(jù)和時間戳數(shù)據(jù)�����;在時間戳獲得單元中�����,根據(jù)某個規(guī)定的定時��,將從包括了已與所述證明對象數(shù)據(jù)相關(guān)聯(lián)的時間戳數(shù)據(jù)的封印對象數(shù)據(jù)計算的散列值傳送到所述時間戳權(quán)威機(jī)構(gòu)的裝置,從所述時間戳權(quán)威機(jī)構(gòu)的裝置接收關(guān)于所述封印對象數(shù)據(jù)的時間戳數(shù)據(jù)���,將所述獲得的時間戳數(shù)據(jù)與所述證明對象數(shù)據(jù)相關(guān)聯(lián)��,以及將所述相關(guān)聯(lián)的時間戳數(shù)據(jù)和證明對象數(shù)據(jù)存儲在所述證據(jù)數(shù)據(jù)存儲單元中�;以及在時間戳驗證單元中�����,計算與所述證明對象數(shù)據(jù)相關(guān)聯(lián)的所述時間戳數(shù)據(jù)的有效期的邏輯和���,并且輸出能夠從驗證的時間回溯的期間作為能夠證明所述證明對象數(shù)據(jù)的期間。
8.如權(quán)利要求7所述的計算機(jī)可執(zhí)行程序�,其中,所述封印對象數(shù)據(jù)是已經(jīng)與所述證明對象數(shù)據(jù)相關(guān)聯(lián)的所述時間戳數(shù)據(jù)中的最新的時間戳數(shù)據(jù)����。
9.如權(quán)利要求7所述的計算機(jī)可執(zhí)行程序,其中��,所述封印對象數(shù)據(jù)包括所述證明對象數(shù)據(jù)和已經(jīng)為所述證明對象數(shù)據(jù)提供的所述時間戳數(shù)據(jù)��。
10.如權(quán)利要求7所述的計算機(jī)可執(zhí)行程序����,其中�����,所述封印對象數(shù)據(jù)包括從為預(yù)定代的新的證明對象數(shù)據(jù)提供的原始時間戳數(shù)據(jù)計算的散列值以及基于所述預(yù)定代的之前的代的所述原始時間戳數(shù)據(jù)為每個代提供的重寫時間戳數(shù)據(jù)�����。
11.如權(quán)利要求9所述的計算機(jī)可執(zhí)行程序�,其中���,在所述時間戳驗證單元��,提取基于所述證明對象數(shù)據(jù)生成的時間戳數(shù)據(jù)��,當(dāng)對為所述證明對象數(shù)據(jù)提供的原始時間戳數(shù)據(jù)的驗證成功時�,在有效期驗證表中注冊上述原始時間戳數(shù)據(jù)的有效期��,當(dāng)對為所述證明對象數(shù)據(jù)提供的所述原始時間戳數(shù)據(jù)所屬的對象代的下一代的重寫時間戳數(shù)據(jù)的驗證成功時����,在所述有效期驗證表中注冊上述重寫時間戳數(shù)據(jù)的有效期,重復(fù)當(dāng)對增加的對象代的下一代的重寫時間戳數(shù)據(jù)的驗證成功時在所述有效期驗證表中注冊所述對象代的下一代的重寫時間戳數(shù)據(jù)的有效期的處理���,直到在增加所述對象代時所述對象代的下一代成為最新的代��,以及計算注冊于所述有效期驗證表中的所述注冊的時間戳數(shù)據(jù)的有效期的邏輯和���,并且輸出能夠從所述驗證的時間回溯的期間作為能夠證明所述證明對象數(shù)據(jù)的期間�����。
12.如權(quán)利要求7所述的計算機(jī)可執(zhí)行程序�����,進(jìn)一步包括在密鑰更新監(jiān)視單元中��,檢測所述時間戳權(quán)威機(jī)構(gòu)的裝置的密鑰的更新�,并且所述計算機(jī)可執(zhí)行程序����,其中��,在所述時間戳獲得單元中�,根據(jù)所述密鑰更新監(jiān)視單元檢測出所述密鑰被更新的定時,將從包括了已經(jīng)與所述證明對象數(shù)據(jù)相關(guān)聯(lián)的時間戳數(shù)據(jù)的封印對象數(shù)據(jù)計算的散列值傳送到所述時間戳權(quán)威機(jī)構(gòu)的裝置�����,從所述時間戳權(quán)威機(jī)構(gòu)的裝置接收所述時間戳數(shù)據(jù),以及將所述接收的時間戳數(shù)據(jù)存儲在所述證據(jù)數(shù)據(jù)存儲單元中��。
全文摘要
一種時間戳更新裝置�����,包括時間戳獲得單元�����,其被配置為當(dāng)輸入證明對象數(shù)據(jù)時���,將從證明對象數(shù)據(jù)計算的散列值傳送到時間戳權(quán)威機(jī)構(gòu)的裝置�����,從時間戳權(quán)威機(jī)構(gòu)的裝置接收時間戳數(shù)據(jù)��,將接收的時間戳數(shù)據(jù)與證明對象數(shù)據(jù)相關(guān)聯(lián)�,并且將它們存儲在證據(jù)數(shù)據(jù)存儲單元中��;以及時間戳驗證單元�����,其被配置為計算與證明對象數(shù)據(jù)相關(guān)聯(lián)的時間戳數(shù)據(jù)的有效期的邏輯和,并且輸出能夠從驗證的時間回溯的期間作為能夠證實所述證明對象數(shù)據(jù)的期間����。
文檔編號H04L9/32GK1960256SQ20061014440
公開日2007年5月9日 申請日期2006年11月6日 優(yōu)先權(quán)日2005年11月4日
發(fā)明者田中友也 申請人:株式會社東芝, 東芝解決方案株式會社