專利名稱:用于時(shí)間戳更新的裝置和程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于時(shí)間戳更新以能夠基于從時(shí)間戳管理局的裝置傳送的時(shí)間戳數(shù)據(jù)來(lái)證實(shí)證明對(duì)象數(shù)據(jù)的裝置和程序�����。
背景技術(shù):
隨著近年來(lái)信息處理裝置的發(fā)展����,對(duì)取證(forensic)技術(shù)的需求增加了。取證提出了為事件響應(yīng)和法律糾紛/訴訟進(jìn)行電磁記錄的證據(jù)保全和研究/分析,以及進(jìn)行諸如電磁記錄的篡改和毀壞的分析/數(shù)據(jù)收集等的一系列科學(xué)搜索方法和技術(shù)�。在此,事件響應(yīng)表示對(duì)于計(jì)算機(jī)和網(wǎng)絡(luò)等之上的資源和環(huán)境的未授權(quán)使用���、服務(wù)妨害���、數(shù)據(jù)毀壞、非預(yù)期的信息泄漏等以及為實(shí)現(xiàn)它們而進(jìn)行的活動(dòng)(事件)等的響應(yīng)�。根據(jù)這種取證技術(shù),通過(guò)確保正在被攻擊的數(shù)字證據(jù)���,能夠以積極的方式保持計(jì)算機(jī)的安全�。
作為這種取證的技術(shù)之一��,提出了數(shù)字簽名和時(shí)間戳�����。根據(jù)數(shù)字簽名�,能夠指明電子數(shù)據(jù)的作者和內(nèi)容。在另一方面���,根據(jù)時(shí)間戳�,能夠證明該電子數(shù)據(jù)的存在時(shí)間。更具體地��,通過(guò)存在性證明和完整性證明的每一個(gè)證明功能�,時(shí)間戳提高了電子數(shù)據(jù)的證明力�。存在性證明電子數(shù)據(jù)何時(shí)存在。完整性證明電子數(shù)據(jù)的內(nèi)容是否是被篡改���。
通過(guò)由具有RFC3161和ISO18014的授權(quán)的時(shí)間戳權(quán)威機(jī)構(gòu)(TSA����,Time Stamp Authority)的用于時(shí)間戳權(quán)威機(jī)構(gòu)的裝置發(fā)出的證書來(lái)證明時(shí)間戳�。例如,當(dāng)從將被通過(guò)散列函數(shù)證明的電子數(shù)據(jù)獲得的散列值被傳送到所述用于時(shí)間戳授權(quán)的裝置時(shí)��,基于接收到的散列值在用于時(shí)間戳授權(quán)的裝置中生成關(guān)于時(shí)間證書等的信息并進(jìn)行答復(fù)�。當(dāng)驗(yàn)證時(shí),基于驗(yàn)證對(duì)象數(shù)據(jù)來(lái)計(jì)算所述散列值����,并且對(duì)計(jì)算的散列值和包括在時(shí)間證書內(nèi)的散列值進(jìn)行比較。結(jié)果���,如果兩者一致����,則證實(shí)驗(yàn)證對(duì)象數(shù)據(jù)此時(shí)存在,并且不是篡改的�。
一般而言,存在自動(dòng)執(zhí)行數(shù)字簽名的有效期的延長(zhǎng)操作的方法(例如����,日本專利公開(kāi)公報(bào)2002-6739)。根據(jù)該方法�,能夠減少數(shù)字簽名的重新簽署的處理量。
此外���,作為在長(zhǎng)時(shí)間段內(nèi)證明時(shí)間戳的方法�,公開(kāi)了通過(guò)長(zhǎng)期有效的時(shí)間戳來(lái)進(jìn)行證明的方法���,以及通過(guò)反復(fù)延長(zhǎng)有效時(shí)間戳的短有效期等進(jìn)行長(zhǎng)期來(lái)進(jìn)行證明的方法(例如����,搜索于2005年7月15日的“GUIDELINEOF TIME STAMP FOR LONG-RUN CERTIFICATION����,”February,2005�,Time business Forum(TBF)����,“URLhttp://www.scat.or.jp/time/PDF/choukihosyouguidelineVer1.1.pdf”)���。
然而��,根據(jù)上面提及的后一種方法��,存在一個(gè)問(wèn)題,即當(dāng)一個(gè)時(shí)間戳無(wú)效時(shí)���,在由該時(shí)間戳證明的時(shí)間處的證明變?yōu)椴豢赡?��。此時(shí),即使證明對(duì)象數(shù)據(jù)不是篡改的�,由于時(shí)間戳的不完整和泄漏,有在預(yù)定時(shí)間的存在性證明變得不可能的可能性����。
從而,希望有確保能夠長(zhǎng)時(shí)間進(jìn)行證明對(duì)象數(shù)據(jù)的存在性證明的方法��。
發(fā)明內(nèi)容
因此���,本發(fā)明的目的在于�����,提供一種用于時(shí)間戳更新的裝置和程序����,其中所述時(shí)間戳能夠長(zhǎng)時(shí)間地對(duì)證明對(duì)象數(shù)據(jù)進(jìn)行證明。
為了解決上述問(wèn)題�,本發(fā)明的第一個(gè)特征涉及用于時(shí)間戳更新的裝置,該裝置能夠基于從時(shí)間戳權(quán)威機(jī)構(gòu)的裝置傳送的時(shí)間戳數(shù)據(jù)來(lái)證實(shí)證明對(duì)象數(shù)據(jù)�����。根據(jù)第一個(gè)特征的時(shí)間戳更新裝置包括證據(jù)數(shù)據(jù)存儲(chǔ)單元���,其被配置為將所述證明對(duì)象數(shù)據(jù)與所述時(shí)間戳數(shù)據(jù)相關(guān)聯(lián)���,并且保存相關(guān)聯(lián)的證明對(duì)象數(shù)據(jù)和時(shí)間戳數(shù)據(jù);時(shí)間戳獲得單元����,其被配置為根據(jù)某個(gè)規(guī)定的定時(shí)(timing),將從包括了已與所述證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)的所述時(shí)間戳數(shù)據(jù)的封印對(duì)象數(shù)據(jù)計(jì)算的散列值傳送到所述時(shí)間戳權(quán)威機(jī)構(gòu)的裝置�,從所述時(shí)間戳權(quán)威機(jī)構(gòu)的裝置接收關(guān)于所述封印對(duì)象數(shù)據(jù)的時(shí)間戳數(shù)據(jù)�����,將所述獲得的時(shí)間戳數(shù)據(jù)與所述證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)�,以及將所述相關(guān)聯(lián)的時(shí)間戳數(shù)據(jù)和證明對(duì)象數(shù)據(jù)存儲(chǔ)在所述證據(jù)數(shù)據(jù)存儲(chǔ)單元中��;以及時(shí)間戳驗(yàn)證單元���,其被配置為計(jì)算與所述證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)的所述時(shí)間戳數(shù)據(jù)的有效期的邏輯和(OR)��,并且輸出能夠從驗(yàn)證的時(shí)間回溯的期間作為能夠證明所述證明對(duì)象數(shù)據(jù)的期間���。
本發(fā)明的第二特征涉及一種用于時(shí)間戳更新的計(jì)算機(jī)可執(zhí)行程序���,該計(jì)算機(jī)可執(zhí)行程序能夠基于從時(shí)間戳權(quán)威機(jī)構(gòu)的裝置傳送的時(shí)間戳數(shù)據(jù)來(lái)證實(shí)證明對(duì)象數(shù)據(jù)���。根據(jù)本發(fā)明的第二特征的計(jì)算機(jī)可執(zhí)行程序包括在證據(jù)數(shù)據(jù)存儲(chǔ)單元中,將所述證明對(duì)象數(shù)據(jù)與所述時(shí)間戳數(shù)據(jù)相關(guān)聯(lián)�,并且保存所述相關(guān)聯(lián)的證明對(duì)象數(shù)據(jù)和時(shí)間戳數(shù)據(jù);在時(shí)間戳獲得單元中�����,根據(jù)某個(gè)規(guī)定的定時(shí),將從包括了已與所述證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)的時(shí)間戳數(shù)據(jù)的封印對(duì)象數(shù)據(jù)計(jì)算的散列值傳送到所述時(shí)間戳權(quán)威機(jī)構(gòu)的裝置�����,從所述時(shí)間戳權(quán)威機(jī)構(gòu)的裝置接收關(guān)于所述封印對(duì)象數(shù)據(jù)的時(shí)間戳數(shù)據(jù)�,將所述獲得的時(shí)間戳數(shù)據(jù)與所述證明對(duì)象數(shù)據(jù)相關(guān)聯(lián),以及將所述相關(guān)聯(lián)的時(shí)間戳數(shù)據(jù)和證明對(duì)象數(shù)據(jù)存儲(chǔ)在所述證據(jù)數(shù)據(jù)存儲(chǔ)單元中����;以及在時(shí)間戳驗(yàn)證單元中,計(jì)算與所述證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)的所述時(shí)間戳數(shù)據(jù)的有效期的邏輯和�,并且輸出能夠從驗(yàn)證的時(shí)間回溯的期間作為能夠證明所述證明對(duì)象數(shù)據(jù)的期間。
圖1是示出了包括根據(jù)本發(fā)明實(shí)施例的時(shí)間戳更新裝置的信息系統(tǒng)的結(jié)構(gòu)圖�;圖2是示出了根據(jù)本發(fā)明該實(shí)施例的時(shí)間戳更新裝置的功能框圖;圖3是用于解釋根據(jù)本發(fā)明該實(shí)施例的時(shí)間戳更新裝置的散列值的計(jì)算方法的示圖��;
圖4是用于解釋根據(jù)本發(fā)明該實(shí)施例的時(shí)間戳更新裝置的時(shí)間戳保存數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的例子和數(shù)據(jù)的例子的示圖��;圖5是用于解釋根據(jù)本發(fā)明該實(shí)施例的時(shí)間戳更新裝置的有效期的驗(yàn)證表數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的例子和數(shù)據(jù)的例子的示圖���;圖6是用于解釋由根據(jù)本發(fā)明該實(shí)施例的時(shí)間戳更新裝置的時(shí)間戳驗(yàn)證單元進(jìn)行的時(shí)間戳驗(yàn)證處理的流程圖����;圖7是用于解釋由根據(jù)本發(fā)明該實(shí)施例的時(shí)間戳更新裝置的時(shí)間戳驗(yàn)證單元進(jìn)行的證明對(duì)象數(shù)據(jù)的存在性證明的示圖;圖8是用于解釋根據(jù)本發(fā)明該實(shí)施例的第一變型例的時(shí)間戳更新裝置的散列值的計(jì)算方法的示圖����;圖9是示出了根據(jù)本發(fā)明該實(shí)施例的第二變型例的時(shí)間戳更新裝置的功能框圖;圖10是用于解釋根據(jù)本發(fā)明該實(shí)施例的第二變型例的時(shí)間戳更新裝置的散列值的計(jì)算方法的示圖��;圖11是用于解釋根據(jù)本發(fā)明該實(shí)施例的第二變型例的時(shí)間戳更新裝置的原始時(shí)間戳數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的例子和數(shù)據(jù)的例子的示圖���;圖12是用于解釋根據(jù)本發(fā)明該實(shí)施例的第二變型例的時(shí)間戳更新裝置的重寫時(shí)間戳數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的例子和數(shù)據(jù)的例子的示圖�����;圖13是用于解釋由根據(jù)本發(fā)明該實(shí)施例的第二變型例的時(shí)間戳更新裝置的時(shí)間戳驗(yàn)證單元進(jìn)行的時(shí)間戳驗(yàn)證處理的流程圖���。
具體實(shí)施例方式
下面將參考附圖描述本發(fā)明的各種實(shí)施例。注意�,在附圖中,相同或類似的參考數(shù)字被應(yīng)用于相同或相似的部分和元件�����,并且將忽略或簡(jiǎn)化對(duì)相同或相似部分和元件的描述���。在本發(fā)明的實(shí)施例中,“證明”意指通過(guò)基于證明對(duì)象數(shù)據(jù)提供的時(shí)間戳數(shù)據(jù)來(lái)執(zhí)行對(duì)作為文檔數(shù)據(jù)和圖像數(shù)據(jù)等的電子數(shù)據(jù)的證明對(duì)象數(shù)據(jù)的存在性證明和完整性證明�����。
根據(jù)本發(fā)明實(shí)施例的時(shí)間戳更新裝置1被應(yīng)用于如圖1所示的信息系統(tǒng)。圖1中所示的信息系統(tǒng)包括時(shí)間戳更新裝置1�,用戶終端2,時(shí)間戳權(quán)威機(jī)構(gòu)的第一裝置3a�,時(shí)間戳權(quán)威機(jī)構(gòu)的第二裝置3b,...�,時(shí)間戳權(quán)威機(jī)構(gòu)的第n裝置3n。時(shí)間戳更新裝置1和用戶終端2通過(guò)諸如LAN的內(nèi)部通信網(wǎng)絡(luò)5連接�����,以能夠互相通信��。時(shí)間戳更新裝置1通過(guò)內(nèi)部通信網(wǎng)絡(luò)5和諸如因特網(wǎng)的通信網(wǎng)絡(luò)4與時(shí)間戳權(quán)威機(jī)構(gòu)的第一裝置3a����,時(shí)間戳權(quán)威機(jī)構(gòu)的第二裝置3b,...����,時(shí)間戳權(quán)威機(jī)構(gòu)的第n裝置3n相連接,以能夠互相通信��。
通過(guò)安裝在通用計(jì)算機(jī)設(shè)備內(nèi)的預(yù)定程序來(lái)實(shí)現(xiàn)所述時(shí)間戳權(quán)威機(jī)構(gòu)的第一裝置3a。根據(jù)來(lái)自時(shí)間戳更新裝置1等的請(qǐng)求��,時(shí)間戳權(quán)威機(jī)構(gòu)的第一裝置3基于來(lái)自輸入的散列值的方式A來(lái)輸出時(shí)間戳數(shù)據(jù)�����。時(shí)間戳權(quán)威機(jī)構(gòu)的第一裝置3a基于來(lái)自時(shí)間戳更新裝置1等的請(qǐng)求輸出公鑰證書數(shù)據(jù)�。時(shí)間戳權(quán)威機(jī)構(gòu)的第二裝置3b,...���,時(shí)間戳權(quán)威機(jī)構(gòu)的第n裝置3n也類似于時(shí)間戳權(quán)威機(jī)構(gòu)的第一裝置3a����。時(shí)間戳權(quán)威機(jī)構(gòu)的第一裝置3a�,時(shí)間戳權(quán)威機(jī)構(gòu)的第二裝置3b,...�,時(shí)間戳權(quán)威機(jī)構(gòu)的第n裝置3n可以以唯一的方式分別提供時(shí)間戳。
用戶終端2是通用計(jì)算機(jī)�����。用戶終端2是這樣的終端��,其生成證明對(duì)象數(shù)據(jù)��,以通過(guò)由時(shí)間戳權(quán)威機(jī)構(gòu)的第一裝置3a�����,時(shí)間戳權(quán)威機(jī)構(gòu)的第二裝置3b����,...,時(shí)間戳權(quán)威機(jī)構(gòu)的第n裝置3n發(fā)出的時(shí)間戳數(shù)據(jù)獲得證明�����。通過(guò)將證明對(duì)象數(shù)據(jù)從用戶終端2輸入到時(shí)間戳更新裝置1���,使得證明對(duì)象數(shù)據(jù)的證明變得可能�。
時(shí)間戳更新裝置1是使得能夠基于從時(shí)間戳權(quán)威機(jī)構(gòu)的裝置3a等傳送的時(shí)間戳數(shù)據(jù)對(duì)證明對(duì)象數(shù)據(jù)進(jìn)行證明的裝置�。由安裝在通用計(jì)算機(jī)內(nèi)的預(yù)定程序來(lái)實(shí)現(xiàn)時(shí)間戳更新裝置1。如圖2中所示���,時(shí)間戳更新裝置1包括密鑰更新監(jiān)視單元11�,時(shí)間戳驗(yàn)證單元12�,時(shí)間戳獲得單元13,管理數(shù)據(jù)存儲(chǔ)單元14���,證據(jù)數(shù)據(jù)存儲(chǔ)單元15�����,以及輸入/輸出(I/O)接口17�����。
密鑰更新監(jiān)視單元11檢測(cè)時(shí)間戳權(quán)威機(jī)構(gòu)的第一裝置3a��、時(shí)間戳權(quán)威機(jī)構(gòu)的第二裝置3b�,...中的密鑰的更新。密鑰更新監(jiān)視單元11包括第一監(jiān)視模塊11a�,其監(jiān)視時(shí)間戳權(quán)威機(jī)構(gòu)的第一裝置3a中的密鑰更新;以及第二監(jiān)視模塊11b��,其監(jiān)視時(shí)間戳權(quán)威機(jī)構(gòu)的第二裝置3b中的密鑰更新�。第一監(jiān)視模塊11a定期地與時(shí)間戳權(quán)威機(jī)構(gòu)的第一裝置3a連接。類似地�,第二監(jiān)視模塊11b定期地與時(shí)間戳權(quán)威機(jī)構(gòu)的第二裝置3b連接。當(dāng)各時(shí)間戳權(quán)威機(jī)構(gòu)的裝置使用的密鑰被檢測(cè)到被更新時(shí)����,第一監(jiān)視模塊11a和第二監(jiān)視模塊11b將密鑰被更新通知給后面將描述的時(shí)間戳獲得單元13。
時(shí)間戳驗(yàn)證單元12驗(yàn)證時(shí)間戳的驗(yàn)證數(shù)據(jù)�,在有效期驗(yàn)證表數(shù)據(jù)14b內(nèi)存儲(chǔ)每個(gè)時(shí)間戳的有效期��,計(jì)算與證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)的時(shí)間戳數(shù)據(jù)的有效期的邏輯和,并且然后輸出能夠從驗(yàn)證的時(shí)間回溯的期間作為能夠證明所述證明對(duì)象數(shù)據(jù)的存在的期間�。時(shí)間戳驗(yàn)證單元12包括第一驗(yàn)證模塊12a和第二驗(yàn)證模塊12b。第一驗(yàn)證模塊12a從時(shí)間戳權(quán)威機(jī)構(gòu)的第一裝置3a獲得公鑰證書和證書廢除列表(CRL)(即����,有效期的驗(yàn)證表數(shù)據(jù))。第二驗(yàn)證模塊12b從時(shí)間戳權(quán)威機(jī)構(gòu)的第二裝置3b獲得公鑰證書和證書廢除列表等���。
時(shí)間戳獲得單元13包括更新部分13c和新注冊(cè)部分13d�。
更新部分13c生成封印對(duì)象數(shù)據(jù)��,其包括當(dāng)密鑰更新監(jiān)視單元11檢測(cè)到密鑰被更新時(shí)已經(jīng)與證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)的時(shí)間戳數(shù)據(jù)��,并且然后將從生成的封印對(duì)象數(shù)據(jù)計(jì)算的散列值傳送到檢測(cè)到密鑰更新的時(shí)間戳權(quán)威機(jī)構(gòu)的第一裝置3a或時(shí)間戳權(quán)威機(jī)構(gòu)的第二裝置3b���。此外����,更新部分13c從密鑰被更新的時(shí)間戳權(quán)威機(jī)構(gòu)的第一裝置3a或時(shí)間戳權(quán)威機(jī)構(gòu)的第二裝置3b接收關(guān)于所述封印對(duì)象數(shù)據(jù)的時(shí)間戳數(shù)據(jù)15a�����,并且然后將接收到的時(shí)間戳數(shù)據(jù)15a存儲(chǔ)在證據(jù)數(shù)據(jù)存儲(chǔ)單元15中。
新注冊(cè)部分13d生成封印對(duì)象數(shù)據(jù)�����,其包括當(dāng)從用戶終端2新輸入對(duì)證明對(duì)象數(shù)據(jù)的證明請(qǐng)求時(shí)已經(jīng)為所述證明對(duì)象數(shù)據(jù)提供的時(shí)間戳數(shù)據(jù)�����,并且然后將從生成的封印對(duì)象數(shù)據(jù)計(jì)算的散列值傳送到時(shí)間戳權(quán)威機(jī)構(gòu)的第一裝置3a或時(shí)間戳權(quán)威機(jī)構(gòu)的第二裝置3b中的一個(gè)或兩個(gè)��。此外����,新注冊(cè)部分13d從時(shí)間戳權(quán)威機(jī)構(gòu)的第一裝置3a或時(shí)間戳權(quán)威機(jī)構(gòu)的第二裝置3b接收關(guān)于所述封印對(duì)象數(shù)據(jù)的時(shí)間戳數(shù)據(jù)15a,并且然后將接收到的時(shí)間戳數(shù)據(jù)15a與證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)����,并且將其存儲(chǔ)在證據(jù)數(shù)據(jù)存儲(chǔ)單元15中。
另外�,時(shí)間戳獲得單元13包括第一獲得模塊13a和第二獲得模塊13b。在將散列值傳送到時(shí)間戳權(quán)威機(jī)構(gòu)的第一裝置3a之后���,第一獲得模塊13a接收時(shí)間戳數(shù)據(jù)���。類似地�,在將散列值傳送到時(shí)間戳權(quán)威機(jī)構(gòu)的第二裝置3b之后���,第二獲得模塊13b接收時(shí)間戳數(shù)據(jù)����。
在本發(fā)明的實(shí)施例中��,封印對(duì)象數(shù)據(jù)是基于證明對(duì)象數(shù)據(jù)生成的時(shí)間戳數(shù)據(jù)��。更具體地����,封印對(duì)象數(shù)據(jù)是第一次為證明對(duì)象數(shù)據(jù)提供時(shí)間戳?xí)r的證明對(duì)象數(shù)據(jù)��,并且除此之外�,封印對(duì)象數(shù)據(jù)是與證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)的最新的時(shí)間戳數(shù)據(jù)。如圖3所示�,多重地為證明對(duì)象數(shù)據(jù)提供時(shí)間戳。更具體地��,反復(fù)提供時(shí)間戳���,如���,基于從證明對(duì)象數(shù)據(jù)A計(jì)算的散列值的時(shí)間戳S(A)����,基于從時(shí)間戳S(A)計(jì)算的散列值的時(shí)間戳S(S(A))......
第一監(jiān)視模塊11a���、第一驗(yàn)證模塊12a和第一獲得模塊13a是從/向時(shí)間戳權(quán)威機(jī)構(gòu)的第一裝置3a接收和發(fā)送預(yù)定形式的數(shù)據(jù)的接口模塊��。類似地���,第二監(jiān)視模塊11b、第二驗(yàn)證模塊12b和第二獲得模塊13b是從/向時(shí)間戳權(quán)威機(jī)構(gòu)的第二裝置3b接收和發(fā)送預(yù)定形式的數(shù)據(jù)的接口模塊�����。
證據(jù)數(shù)據(jù)存儲(chǔ)單元15在存儲(chǔ)單元中存儲(chǔ)從時(shí)間戳權(quán)威機(jī)構(gòu)的第一裝置3a和時(shí)間戳權(quán)威機(jī)構(gòu)的第二裝置3b獲得的數(shù)據(jù)�。證據(jù)數(shù)據(jù)存儲(chǔ)單元15包括時(shí)間戳數(shù)據(jù)15a和公鑰證書數(shù)據(jù)15b。時(shí)間戳數(shù)據(jù)15a是由時(shí)間戳獲得單元13的新注冊(cè)部分13d和更新部分13c從時(shí)間戳權(quán)威機(jī)構(gòu)的裝置獲得的時(shí)間戳數(shù)據(jù)���。公鑰證書數(shù)據(jù)15b是由時(shí)間戳獲得單元13的新注冊(cè)部分13d和更新部分13c從時(shí)間戳權(quán)威機(jī)構(gòu)的裝置獲得的公鑰證書的數(shù)據(jù)�����。
管理數(shù)據(jù)存儲(chǔ)單元14基于存儲(chǔ)在證據(jù)數(shù)據(jù)存儲(chǔ)單元15中的數(shù)據(jù)在存儲(chǔ)單元中存儲(chǔ)由時(shí)間戳驗(yàn)證單元12等計(jì)算的數(shù)據(jù)�。管理數(shù)據(jù)存儲(chǔ)單元14在存儲(chǔ)單元中存儲(chǔ)時(shí)間戳保存數(shù)據(jù)14a和有效期驗(yàn)證表14b等。
時(shí)間戳保存數(shù)據(jù)14a包括圖4中作為例子示出的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)��。更具體地����,以時(shí)間戳為對(duì)象的封印對(duì)象數(shù)據(jù)的文件名、證明時(shí)間����、從封印對(duì)象數(shù)據(jù)計(jì)算的散列值以及時(shí)間戳數(shù)據(jù)的文件的存儲(chǔ)位置被與存儲(chǔ)在證據(jù)數(shù)據(jù)存儲(chǔ)單元15中的時(shí)間戳數(shù)據(jù)15a的文件名相關(guān)聯(lián)��。
有效期驗(yàn)證表數(shù)據(jù)14b是由時(shí)間戳驗(yàn)證單元12輸出的數(shù)據(jù)�,并且包括圖5中作為例子示出的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)。對(duì)于有效期驗(yàn)證表數(shù)據(jù)14b�,有效期的開(kāi)始時(shí)間和有效期的結(jié)束時(shí)間被與時(shí)間戳數(shù)據(jù)名稱相關(guān)聯(lián)。
I/O接口17是與用戶終端2連接的接口����。例如,當(dāng)從用戶終端2輸入證明對(duì)象數(shù)據(jù)時(shí)�����,I/O接口17控制時(shí)間戳獲得單元13以獲得該時(shí)間戳。另外���,當(dāng)從用戶終端2輸入對(duì)證明對(duì)象數(shù)據(jù)的證明請(qǐng)求時(shí)��,I/O接口17控制時(shí)間戳驗(yàn)證單元12�����,以驗(yàn)證證明對(duì)象數(shù)據(jù)的時(shí)間戳數(shù)據(jù)以及公鑰證書數(shù)據(jù)等�,并且輸出驗(yàn)證結(jié)果���。
接下來(lái)�,將參考圖6解釋由根據(jù)本發(fā)明實(shí)施例的時(shí)間戳驗(yàn)證單元12執(zhí)行的時(shí)間戳驗(yàn)證處理���。此后����,盡管將解釋過(guò)去的公鑰基礎(chǔ)設(shè)施(PKI)方式的時(shí)間戳的有效性驗(yàn)證�����,顯然根據(jù)該時(shí)間戳方式����,形式驗(yàn)證是不同的��。
首先�,在步驟S101��,從時(shí)間戳保存數(shù)據(jù)14a中提取基于證明對(duì)象數(shù)據(jù)封印的時(shí)間戳�。更具體地,提取在其中在時(shí)間戳保存數(shù)據(jù)14a的“封印對(duì)象數(shù)據(jù)”項(xiàng)中描述了證明對(duì)象數(shù)據(jù)的文件名的記錄�。此外,提取在其中所述提取的記錄的“時(shí)間戳名稱”的數(shù)據(jù)是“封印對(duì)象數(shù)據(jù)”的數(shù)據(jù)的記錄�����。以這種方式�����,提取與證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)的所有時(shí)間戳�����,諸如為證明對(duì)象數(shù)據(jù)提供的時(shí)間戳數(shù)據(jù)和為給證明對(duì)象數(shù)據(jù)提供的時(shí)間戳數(shù)據(jù)提供的數(shù)據(jù)���。
接下來(lái),在步驟S102,驗(yàn)證在步驟S101中提取的時(shí)間戳����。
更具體地,首先對(duì)于PKI方式���,驗(yàn)證存儲(chǔ)在證據(jù)數(shù)據(jù)存儲(chǔ)單元15中的公鑰證書數(shù)據(jù)15b和證書廢除列表(CRL)�����。當(dāng)公鑰證書到期時(shí)����,確認(rèn)在公鑰證書的到期之前的存在性證明���。當(dāng)能夠確認(rèn)在公鑰證書數(shù)據(jù)的到期之前的存在性證明和在那時(shí)的有效性時(shí)����,可以認(rèn)為公鑰證書是有效的�����。使用最新的證書撤銷列表���。當(dāng)封印了時(shí)間戳的時(shí)間戳權(quán)威機(jī)構(gòu)的裝置的CRL或該證書權(quán)威機(jī)構(gòu)不對(duì)公眾公開(kāi)時(shí)���,保存最后對(duì)公眾公開(kāi)的CRL�。并且然后���,當(dāng)能夠確認(rèn)在對(duì)公眾公開(kāi)的期間內(nèi)的存在性證明和在那時(shí)的CRL的有效性時(shí)�����,可以認(rèn)為CRL是有效的����。以這種方式��,在步驟S102��,驗(yàn)證用于時(shí)間戳數(shù)據(jù)的驗(yàn)證數(shù)據(jù)����,并且然后通過(guò)使用它們當(dāng)中的有效數(shù)據(jù)����,驗(yàn)證每個(gè)時(shí)間戳數(shù)據(jù)���。此時(shí),將每個(gè)時(shí)間戳數(shù)據(jù)的有效期存儲(chǔ)在圖5中所示的有效期驗(yàn)證表數(shù)據(jù)14b中���。
接下來(lái)�,在步驟S103���,驗(yàn)證每個(gè)時(shí)間戳���。例如,基于證明對(duì)象數(shù)據(jù)計(jì)算散列值�����,并且對(duì)計(jì)算的散列值和包括在時(shí)間戳數(shù)據(jù)中的散列值進(jìn)行比較��。結(jié)果�����,當(dāng)兩個(gè)散列值一致時(shí)��,證實(shí)證明對(duì)象數(shù)據(jù)在該時(shí)間存在并且不是篡改的���。
接下來(lái)���,在步驟S104中����,基于有效期的驗(yàn)證表數(shù)據(jù)14b計(jì)算在所有時(shí)間戳數(shù)據(jù)有效的期間內(nèi)的邏輯和(OR)��。例如����,每個(gè)時(shí)間戳數(shù)據(jù)的有效期類似如圖7所示。在圖7中�����,每個(gè)箭頭示出了以每個(gè)時(shí)間戳數(shù)據(jù)被封印的點(diǎn)顯示的到期日以及當(dāng)前驗(yàn)證的過(guò)去的有效性�����。另外�,關(guān)于每個(gè)時(shí)間戳的有效期,由實(shí)線表示有效期間�,并且由虛線表示無(wú)效期間�。
在每個(gè)時(shí)間戳的有效期的邏輯和中可以從現(xiàn)在回溯的范圍是可以證實(shí)證明對(duì)象數(shù)據(jù)A的存在的期間�����。當(dāng)有效期從最初的封印時(shí)直到現(xiàn)在連續(xù)不斷時(shí)����,其被證實(shí)在最初封印時(shí)已經(jīng)存在�。在圖7所示的驗(yàn)證的例子中,通過(guò)使用時(shí)間戳l���、時(shí)間戳k和時(shí)間戳m�,示出了有效期從封印時(shí)直到現(xiàn)在是連續(xù)的���。
接下來(lái)�����,在步驟S105中���,所述能夠從現(xiàn)在回溯的范圍被假定是能夠證實(shí)證明對(duì)象數(shù)據(jù)的期間,并且被輸出�����。更具體地,當(dāng)通過(guò)時(shí)間戳1����、時(shí)間戳2和時(shí)間戳3封印證明對(duì)象數(shù)據(jù)時(shí),驗(yàn)證對(duì)象數(shù)據(jù)已經(jīng)存在����,證實(shí)證明對(duì)象數(shù)據(jù)不是從那時(shí)篡改的。
因而�����,在時(shí)間戳權(quán)威機(jī)構(gòu)的裝置中監(jiān)視密鑰的更新�,并且一旦密鑰被更新時(shí),通過(guò)根據(jù)本發(fā)明實(shí)施例的時(shí)間戳更新裝置1獲得和存儲(chǔ)時(shí)間戳數(shù)據(jù)�。以這種方式,即使當(dāng)在途中存在無(wú)效時(shí)間戳?xí)r�,通過(guò)計(jì)算兩個(gè)或更多獲得的時(shí)間戳的有效期的邏輯和(OR),能夠證實(shí)證明對(duì)象數(shù)據(jù)��。
第一變型例接下來(lái)�����,將解釋根據(jù)本發(fā)明實(shí)施例的第一變型例。在第一變型例中�����,如圖8所示�,封印對(duì)象數(shù)據(jù)包括已經(jīng)與證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)的時(shí)間戳數(shù)據(jù)以及證明對(duì)象數(shù)據(jù)�。
更具體地,在第一變型例中����,將與已提供的時(shí)間戳數(shù)據(jù)和證明對(duì)象數(shù)據(jù)相匹配的數(shù)據(jù)視為一個(gè)文檔反復(fù)封印時(shí)間戳,而不是僅為所述時(shí)間戳數(shù)據(jù)提供新的時(shí)間戳數(shù)據(jù)����。與基于從證明對(duì)象數(shù)據(jù)A計(jì)算的散列值封印的時(shí)間戳S(A)和證明對(duì)象數(shù)據(jù)A匹配的數(shù)據(jù)被示出為一個(gè)封印對(duì)象數(shù)據(jù)S(A)+A。因此�,時(shí)間戳S(S(A)+A)表示基于從封印對(duì)象數(shù)據(jù)S(A)+A計(jì)算的散列值來(lái)封印的時(shí)間戳。
因而�����,在第一變型例中�����,當(dāng)途中的時(shí)間戳無(wú)效時(shí),通過(guò)執(zhí)行與上述實(shí)施例類似的驗(yàn)證處理�����,通過(guò)計(jì)算兩個(gè)或更多獲得的時(shí)間戳的有效期的邏輯和(OR)���,能夠證實(shí)證明對(duì)象數(shù)據(jù)��。
第二變型例接下來(lái)���,將解釋本發(fā)明實(shí)施例的第二變型例。在該第二變型例中���,將解釋關(guān)于具有預(yù)定期間的每一代(generation)��,時(shí)間戳數(shù)據(jù)包括重寫時(shí)間戳數(shù)據(jù)和兩個(gè)或更多原始時(shí)間戳數(shù)據(jù)的情況�����。
對(duì)于圖9中所示的根據(jù)本發(fā)明實(shí)施例的第二變型例的時(shí)間戳更新裝置1����,在包括原始時(shí)間戳數(shù)據(jù)14c和重寫時(shí)間戳數(shù)據(jù)14d而取代時(shí)間戳保存數(shù)據(jù)14a這一點(diǎn)上與圖2所示的根據(jù)本發(fā)明實(shí)施例的時(shí)間戳更新裝置1很不同����。
在本發(fā)明實(shí)施例的第二變型例中���,時(shí)間戳數(shù)據(jù)包括圖10中所示的對(duì)于每一代的重寫時(shí)間戳數(shù)據(jù)和兩個(gè)或更多原始時(shí)間戳數(shù)據(jù)。在此����,原始時(shí)間戳數(shù)據(jù)是為當(dāng)根據(jù)本發(fā)明實(shí)施例的第二變型例的時(shí)間戳更新裝置1中產(chǎn)生需要時(shí)注冊(cè)的證明對(duì)象數(shù)據(jù)直接提供的時(shí)間戳數(shù)據(jù)�。第n代的重寫時(shí)間戳數(shù)據(jù)是獲得所有第n-1代的時(shí)間戳數(shù)據(jù)作為證明對(duì)象數(shù)據(jù)的時(shí)間戳數(shù)據(jù)。更具體地�����,圖10示出了與從與全部第n-1代的原始時(shí)間戳數(shù)據(jù)相匹配的數(shù)據(jù)計(jì)算的散列值以及第n-1代重寫時(shí)間戳數(shù)據(jù)相匹配的數(shù)據(jù)來(lái)生成第n代重寫時(shí)間戳數(shù)據(jù)的情況���。
在此�����,在本發(fā)明實(shí)施例的第二變型例中�,根據(jù)任意定時(shí)設(shè)置“代”��。更具體地��,任意定時(shí)是時(shí)間戳權(quán)威機(jī)構(gòu)的裝置的密鑰被更新的定時(shí),以及是經(jīng)過(guò)了某個(gè)期間的定時(shí)等����。
當(dāng)從用戶終端2接收到證明對(duì)象數(shù)據(jù)時(shí),根據(jù)本發(fā)明實(shí)施例的第二變型例的時(shí)間戳更新裝置1獲得接收到的證明對(duì)象數(shù)據(jù)的時(shí)間戳�����。此外����,根據(jù)該第二變型例的時(shí)間戳更新裝置1將作為原始時(shí)間戳的所獲得的時(shí)間戳數(shù)據(jù)、作為封印對(duì)象數(shù)據(jù)的證明對(duì)象數(shù)據(jù)以及最新的第m代等相關(guān)聯(lián)���,并且將它們注冊(cè)在圖11所示的原始時(shí)間戳數(shù)據(jù)14c中��。在圖11所示的原始時(shí)間戳數(shù)據(jù)14c中�����,將原始時(shí)間戳數(shù)據(jù)名稱��、封印對(duì)象數(shù)據(jù)�、代�、時(shí)間����、封印對(duì)象數(shù)據(jù)的散列值以及存儲(chǔ)位置相互關(guān)聯(lián)�����。每次輸入新的證明對(duì)象數(shù)據(jù)都執(zhí)行這種原始時(shí)間戳數(shù)據(jù)14c的注冊(cè)���。
在此�,在上述的任意定時(shí)生成第M代接下來(lái)的第M+1代�����。此時(shí)��,將所有第M代的時(shí)間戳數(shù)據(jù)假設(shè)為封印對(duì)象數(shù)據(jù)�����,并且獲得一個(gè)重寫時(shí)間戳數(shù)據(jù)���。所述獲得的重寫時(shí)間戳數(shù)據(jù)被與第M代等相關(guān)聯(lián),并且被注冊(cè)到圖12中所示的重寫時(shí)間戳數(shù)據(jù)14d�。在圖12中所示的重寫時(shí)間戳數(shù)據(jù)14d中����,將重寫時(shí)間戳數(shù)據(jù)名稱���,代��,時(shí)間���,封印對(duì)象數(shù)據(jù)的散列值和存儲(chǔ)位置關(guān)聯(lián)在一起。
此后�,當(dāng)時(shí)間戳更新裝置1從用戶終端2接收到新的證明對(duì)象數(shù)據(jù)時(shí),從新的證明對(duì)象數(shù)據(jù)獲得的原始時(shí)間戳數(shù)據(jù)被與最新一代的第m+1代等相關(guān)聯(lián)��,并且被注冊(cè)在原始時(shí)間戳數(shù)據(jù)14c中��。通過(guò)重復(fù)這種操作����,構(gòu)成了圖10中所示的在重寫時(shí)間戳和原始時(shí)間戳之間的關(guān)系,并且將其存儲(chǔ)在原始時(shí)間戳數(shù)據(jù)14c和重寫時(shí)間戳數(shù)據(jù)14d中����。
根據(jù)所述第二變型例的時(shí)間戳更新裝置1的時(shí)間戳驗(yàn)證單元12提取基于證明對(duì)象數(shù)據(jù)產(chǎn)生的時(shí)間戳數(shù)據(jù)15a,并且當(dāng)對(duì)為證明對(duì)象數(shù)據(jù)提供的原始時(shí)間戳數(shù)據(jù)的驗(yàn)證成功時(shí)�����,將原始時(shí)間戳數(shù)據(jù)的有效期注冊(cè)在有效期驗(yàn)證表14b中。此外�����,當(dāng)對(duì)為證明對(duì)象數(shù)據(jù)提供的原始時(shí)間戳數(shù)據(jù)所屬的對(duì)象代的下一代的重寫時(shí)間戳數(shù)據(jù)的驗(yàn)證成功時(shí)�,時(shí)間戳驗(yàn)證單元12將上述的重寫時(shí)間戳數(shù)據(jù)的有效期注冊(cè)到有效期驗(yàn)證表14b中。另外�����,時(shí)間戳驗(yàn)證單元12重復(fù)處理�,以增加對(duì)象代,并且當(dāng)對(duì)增加的對(duì)象代的下一代的重寫時(shí)間戳數(shù)據(jù)的驗(yàn)證成功時(shí)����,將所述增加的對(duì)象代的下一代的時(shí)間戳數(shù)據(jù)的有效期注冊(cè)到有效期驗(yàn)證表14b中����。該處理被重復(fù)直到所述對(duì)象代的下一代成為最新的代。當(dāng)對(duì)象代的下一代成為最新的代時(shí)�����,時(shí)間戳驗(yàn)證單元12計(jì)算注冊(cè)在有效期驗(yàn)證表14b中的時(shí)間戳數(shù)據(jù)的有效期的邏輯和,并且輸出能夠從驗(yàn)證的時(shí)間回溯的期間作為能夠證實(shí)證明對(duì)象數(shù)據(jù)的期間���。
接下來(lái)�����,將參考圖13解釋由根據(jù)本發(fā)明實(shí)施例的第二變型例的時(shí)間戳驗(yàn)證單元12執(zhí)行的時(shí)間戳驗(yàn)證處理���。此后,將解釋驗(yàn)證證明對(duì)象數(shù)據(jù)的第n代的證明的情況��。
首先�����,在步驟S201��,將原始時(shí)間戳數(shù)據(jù)封印到第n代中的證明對(duì)象數(shù)據(jù)����,并且從管理數(shù)據(jù)存儲(chǔ)單元14提取第n代以上的重寫時(shí)間戳數(shù)據(jù)和原始時(shí)間戳數(shù)據(jù)。
接下來(lái)�����,在步驟S202中,計(jì)算散列值H1���,在其中所有第n代的原始時(shí)間戳數(shù)據(jù)被假設(shè)作為輸入���。此外,在步驟S203中���,將在步驟S202中計(jì)算的散列值H1和第n代的重寫時(shí)間戳數(shù)據(jù)假設(shè)為封印對(duì)象數(shù)據(jù)���,并且然后計(jì)算封印對(duì)象數(shù)據(jù)的散列值H2。在另一方面�,在步驟S204中,提取第n+1代的重寫時(shí)間戳數(shù)據(jù)TS-1�。
在步驟S205,對(duì)在步驟S203中計(jì)算的散列值H2和包括在步驟S204中提取的重寫時(shí)間戳數(shù)據(jù)TS-1內(nèi)的散列值進(jìn)行比較�。如果作為比較的結(jié)果在步驟S206中判定不一致,該處理轉(zhuǎn)到步驟S212���,輸出消息“驗(yàn)證失敗”并且結(jié)束。
在另一方面�����,如果作為比較的結(jié)果在步驟S206中判定一致,在步驟S207中��,提取重寫時(shí)間戳數(shù)據(jù)的有效期��,并且將其注冊(cè)在有效期驗(yàn)證表數(shù)據(jù)14b內(nèi)����。此外,在步驟S208�����,如果上面的時(shí)間戳數(shù)據(jù)TS-1不是頂部的時(shí)間戳數(shù)據(jù)����,在步驟S209,從步驟S202重復(fù)第n代(其中n=n+1)的時(shí)間戳的處理����。
如果在步驟S208,上面的時(shí)間戳數(shù)據(jù)TS-1是頂部的時(shí)間戳數(shù)據(jù)��,在步驟S210假設(shè)散列值驗(yàn)證成功�,并且在步驟S211中驗(yàn)證在步驟S207中注冊(cè)的有效期。如通過(guò)本發(fā)明實(shí)施例所解釋的,對(duì)于有效期的驗(yàn)證�����,計(jì)算基于證明對(duì)象數(shù)據(jù)提供的時(shí)間戳數(shù)據(jù)的有效期的邏輯和(OR)��,計(jì)算能夠從驗(yàn)證的時(shí)間回溯的期間作為能夠證實(shí)證明對(duì)象數(shù)據(jù)的期間��,并且該處理結(jié)束�����。
其它實(shí)施例盡管已經(jīng)解釋了本發(fā)明的實(shí)施例以及本發(fā)明的第一和第二變型例���,本發(fā)明被具體化為其它特定形式而不脫離其精神或基本特征����。根據(jù)該公開(kāi)�,本領(lǐng)域技術(shù)人員可以明了各種可替代的實(shí)施例、實(shí)現(xiàn)例以及操作技術(shù)��。
例如�����,本發(fā)明實(shí)施例中描述的時(shí)間戳更新裝置1可以如圖1所示被構(gòu)造在單個(gè)硬件上�,并且可以根據(jù)處理的功能和數(shù)目構(gòu)造在兩個(gè)或更多硬件上。此外��,可以在已有的信息系統(tǒng)上實(shí)現(xiàn)時(shí)間戳更新裝置1���。
因此����,本實(shí)施例被認(rèn)為在所有方面都是說(shuō)明性的而非限制性的�����,由所附的權(quán)利要求而不是前面的描述來(lái)指出本發(fā)明的范圍�����,并且因此所有在權(quán)利要求的等同內(nèi)容的含意和范圍內(nèi)的改變都被包含在內(nèi)�。
權(quán)利要求
1.一種用于時(shí)間戳更新的裝置,該裝置能夠基于從時(shí)間戳權(quán)威機(jī)構(gòu)的裝置傳送的時(shí)間戳數(shù)據(jù)來(lái)證實(shí)證明對(duì)象數(shù)據(jù)����,該裝置包括證據(jù)數(shù)據(jù)存儲(chǔ)單元,其被配置為將所述證明對(duì)象數(shù)據(jù)與所述時(shí)間戳數(shù)據(jù)相關(guān)聯(lián)��,并且保存所述相關(guān)聯(lián)的證明對(duì)象數(shù)據(jù)和時(shí)間戳數(shù)據(jù);時(shí)間戳獲得單元����,其被配置為根據(jù)某個(gè)規(guī)定的定時(shí),將從包括了已與所述證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)的所述時(shí)間戳數(shù)據(jù)的封印對(duì)象數(shù)據(jù)計(jì)算的散列值傳送到所述時(shí)間戳權(quán)威機(jī)構(gòu)的裝置�����,從所述時(shí)間戳權(quán)威機(jī)構(gòu)的裝置接收關(guān)于所述封印對(duì)象數(shù)據(jù)的時(shí)間戳數(shù)據(jù)���,將所述獲得的時(shí)間戳數(shù)據(jù)與所述證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)�,以及將所述相關(guān)聯(lián)的時(shí)間戳數(shù)據(jù)和證明對(duì)象數(shù)據(jù)存儲(chǔ)在所述證據(jù)數(shù)據(jù)存儲(chǔ)單元中�����;以及時(shí)間戳驗(yàn)證單元����,其被配置為計(jì)算與所述證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)的所述時(shí)間戳數(shù)據(jù)的有效期的邏輯和,并且輸出能夠從驗(yàn)證的時(shí)間回溯的期間作為能夠證明所述證明對(duì)象數(shù)據(jù)的期間�。
2.如權(quán)利要求1所述的裝置,其中�,所述封印對(duì)象數(shù)據(jù)是已經(jīng)與所述證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)的所述時(shí)間戳數(shù)據(jù)中的最新的時(shí)間戳數(shù)據(jù)。
3.如權(quán)利要求1所述的裝置���,其中���,所述封印對(duì)象數(shù)據(jù)包括所述時(shí)間戳數(shù)據(jù)和所述證明對(duì)象數(shù)據(jù)�,其中已經(jīng)為所述證明對(duì)象數(shù)據(jù)提供了所述時(shí)間戳數(shù)據(jù)��。
4.如權(quán)利要求1所述的裝置��,其中��,所述封印對(duì)象數(shù)據(jù)包括從為預(yù)定代的新的證明對(duì)象數(shù)據(jù)提供的原始時(shí)間戳數(shù)據(jù)計(jì)算的散列值以及基于所述預(yù)定代的之前的代的所述原始時(shí)間戳數(shù)據(jù)為每個(gè)代提供的重寫時(shí)間戳數(shù)據(jù)����。
5.如權(quán)利要求3所述的裝置����,其中,所述時(shí)間戳驗(yàn)證單元提取基于所述證明對(duì)象數(shù)據(jù)生成的時(shí)間戳數(shù)據(jù)�,當(dāng)對(duì)為所述證明對(duì)象數(shù)據(jù)提供的原始時(shí)間戳數(shù)據(jù)的驗(yàn)證成功時(shí),在有效期驗(yàn)證表中注冊(cè)上述原始時(shí)間戳數(shù)據(jù)的有效期��,當(dāng)對(duì)為所述證明對(duì)象數(shù)據(jù)提供的所述原始時(shí)間戳數(shù)據(jù)所屬的對(duì)象代的下一代的重寫時(shí)間戳數(shù)據(jù)的驗(yàn)證成功時(shí)��,在所述有效期驗(yàn)證表中注冊(cè)上述重寫時(shí)間戳數(shù)據(jù)的有效期����,重復(fù)當(dāng)對(duì)增加的對(duì)象代的下一代的重寫時(shí)間戳數(shù)據(jù)的驗(yàn)證成功時(shí)在所述有效期驗(yàn)證表中注冊(cè)所述對(duì)象代的下一代的重寫時(shí)間戳數(shù)據(jù)的有效期的處理��,直到在增加所述對(duì)象代時(shí)所述對(duì)象代的下一代成為最新的代����,以及計(jì)算注冊(cè)于所述有效期驗(yàn)證表中的所述注冊(cè)的時(shí)間戳數(shù)據(jù)的有效期的邏輯和�,并且輸出能夠從所述驗(yàn)證的時(shí)間回溯的期間作為能夠證明所述證明對(duì)象數(shù)據(jù)的期間。
6.如權(quán)利要求1所述的裝置�����,進(jìn)一步包括密鑰更新監(jiān)視單元�,其被配置為檢測(cè)所述時(shí)間戳權(quán)威機(jī)構(gòu)的裝置的密鑰的更新,其中���,根據(jù)所述密鑰更新監(jiān)視單元檢測(cè)出所述密鑰被更新的定時(shí)����,所述時(shí)間戳獲得單元將從包括了已經(jīng)與所述證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)的時(shí)間戳數(shù)據(jù)的封印對(duì)象數(shù)據(jù)計(jì)算的散列值傳送到所述時(shí)間戳權(quán)威機(jī)構(gòu)的裝置���,從所述時(shí)間戳權(quán)威機(jī)構(gòu)的裝置接收所述時(shí)間戳數(shù)據(jù)�����,以及將所述接收的時(shí)間戳數(shù)據(jù)存儲(chǔ)在所述證據(jù)數(shù)據(jù)存儲(chǔ)單元中���。
7.一種用于時(shí)間戳更新的計(jì)算機(jī)可執(zhí)行程序�����,該計(jì)算機(jī)可執(zhí)行程序能夠基于從時(shí)間戳權(quán)威機(jī)構(gòu)的裝置傳送的時(shí)間戳數(shù)據(jù)來(lái)證實(shí)證明對(duì)象數(shù)據(jù)�,該計(jì)算機(jī)可執(zhí)行程序包括在證據(jù)數(shù)據(jù)存儲(chǔ)單元中�,將所述證明對(duì)象數(shù)據(jù)與所述時(shí)間戳數(shù)據(jù)相關(guān)聯(lián)��,并且保存所述相關(guān)聯(lián)的證明對(duì)象數(shù)據(jù)和時(shí)間戳數(shù)據(jù)����;在時(shí)間戳獲得單元中,根據(jù)某個(gè)規(guī)定的定時(shí)���,將從包括了已與所述證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)的時(shí)間戳數(shù)據(jù)的封印對(duì)象數(shù)據(jù)計(jì)算的散列值傳送到所述時(shí)間戳權(quán)威機(jī)構(gòu)的裝置���,從所述時(shí)間戳權(quán)威機(jī)構(gòu)的裝置接收關(guān)于所述封印對(duì)象數(shù)據(jù)的時(shí)間戳數(shù)據(jù),將所述獲得的時(shí)間戳數(shù)據(jù)與所述證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)�,以及將所述相關(guān)聯(lián)的時(shí)間戳數(shù)據(jù)和證明對(duì)象數(shù)據(jù)存儲(chǔ)在所述證據(jù)數(shù)據(jù)存儲(chǔ)單元中;以及在時(shí)間戳驗(yàn)證單元中�,計(jì)算與所述證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)的所述時(shí)間戳數(shù)據(jù)的有效期的邏輯和����,并且輸出能夠從驗(yàn)證的時(shí)間回溯的期間作為能夠證明所述證明對(duì)象數(shù)據(jù)的期間�����。
8.如權(quán)利要求7所述的計(jì)算機(jī)可執(zhí)行程序�����,其中����,所述封印對(duì)象數(shù)據(jù)是已經(jīng)與所述證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)的所述時(shí)間戳數(shù)據(jù)中的最新的時(shí)間戳數(shù)據(jù)。
9.如權(quán)利要求7所述的計(jì)算機(jī)可執(zhí)行程序�,其中,所述封印對(duì)象數(shù)據(jù)包括所述證明對(duì)象數(shù)據(jù)和已經(jīng)為所述證明對(duì)象數(shù)據(jù)提供的所述時(shí)間戳數(shù)據(jù)����。
10.如權(quán)利要求7所述的計(jì)算機(jī)可執(zhí)行程序,其中�,所述封印對(duì)象數(shù)據(jù)包括從為預(yù)定代的新的證明對(duì)象數(shù)據(jù)提供的原始時(shí)間戳數(shù)據(jù)計(jì)算的散列值以及基于所述預(yù)定代的之前的代的所述原始時(shí)間戳數(shù)據(jù)為每個(gè)代提供的重寫時(shí)間戳數(shù)據(jù)。
11.如權(quán)利要求9所述的計(jì)算機(jī)可執(zhí)行程序���,其中����,在所述時(shí)間戳驗(yàn)證單元,提取基于所述證明對(duì)象數(shù)據(jù)生成的時(shí)間戳數(shù)據(jù)����,當(dāng)對(duì)為所述證明對(duì)象數(shù)據(jù)提供的原始時(shí)間戳數(shù)據(jù)的驗(yàn)證成功時(shí),在有效期驗(yàn)證表中注冊(cè)上述原始時(shí)間戳數(shù)據(jù)的有效期�,當(dāng)對(duì)為所述證明對(duì)象數(shù)據(jù)提供的所述原始時(shí)間戳數(shù)據(jù)所屬的對(duì)象代的下一代的重寫時(shí)間戳數(shù)據(jù)的驗(yàn)證成功時(shí),在所述有效期驗(yàn)證表中注冊(cè)上述重寫時(shí)間戳數(shù)據(jù)的有效期��,重復(fù)當(dāng)對(duì)增加的對(duì)象代的下一代的重寫時(shí)間戳數(shù)據(jù)的驗(yàn)證成功時(shí)在所述有效期驗(yàn)證表中注冊(cè)所述對(duì)象代的下一代的重寫時(shí)間戳數(shù)據(jù)的有效期的處理�,直到在增加所述對(duì)象代時(shí)所述對(duì)象代的下一代成為最新的代,以及計(jì)算注冊(cè)于所述有效期驗(yàn)證表中的所述注冊(cè)的時(shí)間戳數(shù)據(jù)的有效期的邏輯和���,并且輸出能夠從所述驗(yàn)證的時(shí)間回溯的期間作為能夠證明所述證明對(duì)象數(shù)據(jù)的期間。
12.如權(quán)利要求7所述的計(jì)算機(jī)可執(zhí)行程序��,進(jìn)一步包括在密鑰更新監(jiān)視單元中����,檢測(cè)所述時(shí)間戳權(quán)威機(jī)構(gòu)的裝置的密鑰的更新,并且所述計(jì)算機(jī)可執(zhí)行程序�,其中,在所述時(shí)間戳獲得單元中�,根據(jù)所述密鑰更新監(jiān)視單元檢測(cè)出所述密鑰被更新的定時(shí)����,將從包括了已經(jīng)與所述證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)的時(shí)間戳數(shù)據(jù)的封印對(duì)象數(shù)據(jù)計(jì)算的散列值傳送到所述時(shí)間戳權(quán)威機(jī)構(gòu)的裝置�����,從所述時(shí)間戳權(quán)威機(jī)構(gòu)的裝置接收所述時(shí)間戳數(shù)據(jù)����,以及將所述接收的時(shí)間戳數(shù)據(jù)存儲(chǔ)在所述證據(jù)數(shù)據(jù)存儲(chǔ)單元中。
全文摘要
一種時(shí)間戳更新裝置���,包括時(shí)間戳獲得單元���,其被配置為當(dāng)輸入證明對(duì)象數(shù)據(jù)時(shí),將從證明對(duì)象數(shù)據(jù)計(jì)算的散列值傳送到時(shí)間戳權(quán)威機(jī)構(gòu)的裝置���,從時(shí)間戳權(quán)威機(jī)構(gòu)的裝置接收時(shí)間戳數(shù)據(jù)�,將接收的時(shí)間戳數(shù)據(jù)與證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)���,并且將它們存儲(chǔ)在證據(jù)數(shù)據(jù)存儲(chǔ)單元中�����;以及時(shí)間戳驗(yàn)證單元���,其被配置為計(jì)算與證明對(duì)象數(shù)據(jù)相關(guān)聯(lián)的時(shí)間戳數(shù)據(jù)的有效期的邏輯和����,并且輸出能夠從驗(yàn)證的時(shí)間回溯的期間作為能夠證實(shí)所述證明對(duì)象數(shù)據(jù)的期間��。
文檔編號(hào)H04L9/32GK1960256SQ20061014440
公開(kāi)日2007年5月9日 申請(qǐng)日期2006年11月6日 優(yōu)先權(quán)日2005年11月4日
發(fā)明者田中友也 申請(qǐng)人:株式會(huì)社東芝, 東芝解決方案株式會(huì)社