一种数字数据内容证明系统、计算机、用户终端以及证明方法。该数字数据内容证明系统的数据证明装置具备:原始数据接收单元,其能够进行通信地与用户终端以及时间戳赋予装置进行连接并从用户终端接收证明对象的原始数据;中间文件制作单元,其制作与原始数据相对应的证书文件并在该证书文件中附加原始数据本身来制作中间文件;时间戳请求单元,其将中间文件发送给时间戳赋予装置;日期时间保证信息获取单元,其从时间戳赋予装置接收包含中间文件的哈希值以及日期时间信息的日期时间保证信息;已证明文件制作单元,其将接收到的日期时间保证信息嵌入到中间文件来制作已证明文件;以及已证明文件发送单元,其将该已证明文件发送给用户终端。
【技术实现步骤摘要】
【专利摘要】一种。该数字数据内容证明系统的数据证明装置具备:原始数据接收单元,其能够进行通信地与用户终端以及时间戳赋予装置进行连接并从用户终端接收证明对象的原始数据;中间文件制作单元,其制作与原始数据相对应的证书文件并在该证书文件中附加原始数据本身来制作中间文件;时间戳请求单元,其将中间文件发送给时间戳赋予装置;日期时间保证信息获取单元,其从时间戳赋予装置接收包含中间文件的哈希值以及日期时间信息的日期时间保证信息;已证明文件制作单元,其将接收到的日期时间保证信息嵌入到中间文件来制作已证明文件;以及已证明文件发送单元,其将该已证明文件发送给用户终端。【专利说明】 本申请是申请日为2011年2月2日、国家申请号为201180017551.3、专利技术名称为“数字数据内容证明系统、数据证明装置、用户终端、计算机程序以及方法”的申请的分案申请。
本专利技术涉及一种数字数据内容证明系统,该数字数据内容证明系统为了证明顾客的数字数据的内容,而首先制作记载有规定的事项的证书文件并在其中附加上述原始的数字数据,还向该证书文件赋予日期时间保证信息,来设为最终的内容证明。
技术介绍
为了客观地证明纸质介质在某个时刻存在而利用公证处的确定日期。这是因为:即使纸质介质的持有者申辩存在,由于本人的申辩缺乏可靠性,因此仍然需要第三方机构的介入。另外,近来由个人计算机等信息处理装置制作各种文书的情况变多,想要请第三方证明所制作出的数字数据的制作时间和内容的需要逐渐增加。基于这种现状,专利文献I公开用于实现电子公证服务的技术。在专利文献I的段落中,向希望进行公证服务的电子数据(130)入公证服务享受者的数字签名(131)和附加信息(132),并在其中入公证中心的公证人的数字签名(133),将呈整合状态的数据设为已公证电子数据(141)。这样,由于原始的电子数据(130)中加入了数字签名(131)等而变得与原来的电子数据不同。需要进行证明的是变更前的原数据,因此,为了证明而不得不进行变更是本末倒置的。另外,附加信息(132)包含日期、公证人、公证内容等,起到电子数据(130)的证书的作用,但是原本证书应该与它所证明的对象相互独立,并非附加添加在成为对象的数据中。专利文献I:日本特开2002-49590号公报(段落、、图6等)
技术实现思路
专利技术要解决的问题解决为了进行证明而变更成为对象的数字数据的问题。在对纸质介质进行刻印的证明方法中,原始数据部分和证书部分独立,且两者不可改变,且两者的对应不容置疑。本专利技术的目的在于,在原始为数字数据的情况下也实现这种证明方法。以下将成为证明对象的数字数据称为“原始数据”。用于解决问题的方案为了达成上述目的,专利技术I所涉及的技术方案是一种数字数据内容证明系统,通过与用户终端和时间戳赋予装置能够通信地连接的数据证明装置来实现,该数字数据的内容证明系统的特征在于,上述数据证明装置具备:原始数据接收单元、中间文件制作单元、时间戳请求单元、日期时间保证信息获取单元、已证明文件制作单元以及已证明文件发送单元。原始数据接收单元从上述用户终端接收证明对象的数字数据(例如,各种合同书、静止图像、动态图像等内容)。中间文件制作单元制作证明存在上述原始数据的证书文件,并在该证书文件中附加上述原始数据来制作还没有被证明的文件即中间文件。时间戳请求单元将上述中间文件发送给上述时间戳赋予装置。日期时间保证信息获取单元从上述时间戳赋予装置接收包含上述中间文件的哈希值以及日期时间信息的日期时间保证信息。已证明文件制作单元将接收到的日期时间保证信息嵌入到上述中间文件来制作已证明文件。已证明文件发送单元将已证明文件发送给上述用户终端。“中间文件”是如下的一个文件:准备能够存储接收到原始数据的日期(包含接收到原始数据的日期以及制作出中间文件的日期)、数据名(原始数据的文件名等)、用户所输入的事项等事项的区域,具有向记载了它们的证书文件中追加存储任意个数的原始数据的区域。此外,在本申请文件中,将使一个以上的原始数据追加存储(被包含)到一个文件的动作表述为“附加”。附加在中间文件中的原始数据全都没有变更。这对于以内容证明为目的的系统而言是本质的。另外,附加在一个文件中的原始数据也可以是多个。因而,例如能够将由表计算软件制作出的数据、由文字处理软件制作出的数据、由画图软件制作出的数据等附加到一个证书文件中。由此便利性显著增加。“已证明文件”是向“中间文件”嵌入日期时间保证信息而成的文件,在用户终端侧进行保存以备日后所需。此外,“嵌入”是指写入到中间文件的规定的位置。例如,如果中间文件的格式是roF,则日期时间保证信息是文件的属性信息的一种,且写入到不能重写的签名栏中。“日期时间信息”是指表示接收到对于原始数据的内容证明的请求等的日期时间的信息。“日期时间保证信息”包含日期时间信息和哈希值,除此之外根据需要还包含附加?目息O将上述中间文件输入到规定的哈希函数来获得哈希值。这样,能够通过该日期时间信息来证明存在原始数据的时期,或者能够通过哈希值来证明至少该时期以后没有篡改原始数据以及附加它的证书。优选的是日期时间保证信息通过时间戳赋予装置的密钥来进行加密。即,还导入公共密钥方式来强化安全性。另外,数据证明装置所制作的中间文件是利用了如PDF(PortableDocumentFormat:便携文档格式)的一体管理型的格式的文件,能够比作装入要证明的原始文本并且外表侧记载有证书的信封。放入信封内部的原始文本全都没有变更。已证明文件能够比作在该装有原始文本的信封上盖有公证人的印章。该盖章起到同时证明信封内的原始文本和信封表面的证书这两者的作用,而本专利技术的日期时间保证信息也用于同时证明原始数据和证书。时间戳赋予装置并不计算原始数据本身的哈希值而是计算中间文件的哈希值。由此,能够同时证明有无篡改原始数据和证书。如果单独证明有无篡改原始数据和证书,则必须另外证明原始数据和证书的关联性。但是在本专利技术中,两者的对应不容置疑。为了达成上述目的,上述时间戳请求单元也可以将上述中间文件输入到规定的哈希函数来计算哈希值,并将计算出的上述哈希值代替上述中间文件而发送给上述时间戳赋予装置。由此,在中间文件的大小大的情况下也能够无迟滞地进行处理。该选择任意设为自动决定或者用户指示。作为专利技术I或者2的上述数据证明装置而进行动作的计算机、用于使计算机作为上述数据证明装置而进行动作的计算机程序、使用专利技术I或者2的系统来证明原始数据的内容的方法也用于达成本专利技术的目的。另外,兼具想要对原始数据进行内容证明的用户所使用的信息处理装置直接访问时间戳赋予装置、即专利技术I或者2的“数据证明装置”的功能的用户终端也用于达成本专利技术的目的。专利技术的效果整合了原始数据、其证书和日期时间保证信息(包含时间戳、原始数据以及证书的哈希值),因此能够同时验证证明对象的原始数据和证书。【附图说明】图1是表示第一实施方式的系统的系统结构例的图。图2是表示第一实施方式的系统的数据证明装置的功能模块例的图。图3是说明第一实施方式的系统的处理概要的流程图。图4是说明在第一实施方式的系统中制作原始数据的已证明文件的过程的图。图5是表示第二实施方式的系统的系统结构例的图。图6是表示第二实施方式的系统的用户终端的功能模块本文档来自技高网...
【技术保护点】
一种数字数据内容证明系统,通过与用户终端和时间戳赋予装置能够通信地连接的数据证明装置来实现,该数字数据内容证明系统的特征在于,上述数据证明装置具备:原始数据接收单元,其从上述用户终端接收证明对象的数字数据;中间文件制作单元,其制作证明存在通过上述接收所得到的原始数据的证书文件,并在该证书文件中附加上述原始数据来制作中间文件;时间戳请求单元,其将上述中间文件发送给上述时间戳赋予装置;日期时间保证信息获取单元,其从上述时间戳赋予装置接收包含上述中间文件的哈希值和日期时间信息的日期时间保证信息;已证明文件制作单元,其将接收到的日期时间保证信息嵌入到上述中间文件来制作已证明文件;以及已证明文件发送单元,其将该已证明文件发送给上述用户终端。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:出口光,
申请(专利权)人:目效创造株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。