亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于電子文檔的時(shí)間標(biāo)記系統(tǒng)和用于相同目的的程序媒體的制作方法

文檔序號(hào):6442001閱讀:336來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):用于電子文檔的時(shí)間標(biāo)記系統(tǒng)和用于相同目的的程序媒體的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及到用于電子文檔的時(shí)間標(biāo)記系統(tǒng),它能夠在各個(gè)電子文檔上標(biāo)記已證明的時(shí)間和日期來(lái)證明該文檔的準(zhǔn)備時(shí)間和日期,也涉及到用于該系統(tǒng)中的一種計(jì)算機(jī)可讀的程序媒體。
背景技術(shù)
在用于商業(yè)合同(諸如電子商務(wù)、電子鑒權(quán)、電子應(yīng)用的那些)的通信系統(tǒng)中需要經(jīng)證明的時(shí)間信息。用于商業(yè)合同的傳統(tǒng)類(lèi)型的通信系統(tǒng)是基于精確的時(shí)間記錄機(jī)器(如GPS或者電子波時(shí)鐘)而構(gòu)建的,但是還不可能去證明該系統(tǒng)是按照真實(shí)正確的時(shí)間信息來(lái)運(yùn)行的。
在編號(hào)No.HEI 6-501571(PCT/US91/05386·WO92/03000)的題為“METHOD OF ACCURATELY TIME-STAMPING ON NUMBERIC DOCUMENTS(在數(shù)字文檔中準(zhǔn)確標(biāo)記時(shí)間的方法)”的日本專(zhuān)利公布中公開(kāi)了證明時(shí)間信息的技術(shù)。在這種系統(tǒng)中,當(dāng)某個(gè)作者準(zhǔn)備的文檔被傳到某個(gè)外部機(jī)構(gòu)時(shí),該外部機(jī)構(gòu)準(zhǔn)備一個(gè)指示其接收時(shí)間并至少包含該文檔一部分的收據(jù),并將該準(zhǔn)備的收據(jù)返回給作者,以便作者能夠保存它并在需要時(shí)用該收據(jù)對(duì)準(zhǔn)備日期進(jìn)行客觀證明。

發(fā)明內(nèi)容
本發(fā)明所要解決的問(wèn)題是對(duì)于上述傳統(tǒng)類(lèi)型的系統(tǒng),作者需要在手邊保存該收據(jù),以便作者能夠向需要該文檔的證明的人出示該收據(jù)。然而在這種情形下,需要在文檔中附上該收據(jù),而為了這一目的,需要將收據(jù)和該文檔一起保存,這在實(shí)際操作中是煩人的。
在用于商業(yè)合同的眾所周知的電子系統(tǒng)中,在技術(shù)上懷有惡意的人偽裝成對(duì)獲取該時(shí)間信息具有合法權(quán)利的人是有可能的。此外,在由第三方給出具有電子簽名的時(shí)間標(biāo)記的情形下,要加蓋時(shí)間標(biāo)記的文檔或者其摘要被發(fā)送到時(shí)間標(biāo)記頒發(fā)機(jī)構(gòu),而該時(shí)間標(biāo)記頒發(fā)機(jī)構(gòu)將已加蓋時(shí)間標(biāo)記的文檔與時(shí)間信息及其上面的電子簽名一起返回,因此操作過(guò)程是復(fù)雜的,而代價(jià)是相當(dāng)昂貴的。
進(jìn)一步而言,在這種時(shí)間標(biāo)記帶有第三方的電子簽名的情形下,加蓋時(shí)間標(biāo)記的文件和時(shí)間標(biāo)記證明(電子簽名)必須一起保存,因此在實(shí)踐中有效地運(yùn)用它是困難的。
此外,在這種時(shí)間標(biāo)記帶有第三方的電子簽名的情形下,電子簽名的有效性是有時(shí)間限制的,因此為了延長(zhǎng)有效期,必須在到時(shí)間限制時(shí)更新各個(gè)時(shí)間標(biāo)記,在實(shí)踐中這是煩人的。
對(duì)于減輕工作負(fù)荷而言,能夠更多地離線驗(yàn)證時(shí)間標(biāo)記是所期望的,但是即使簽名驗(yàn)證密鑰是公開(kāi)的,在電子簽名的有效性方面也是具有時(shí)間限制的,因此為了延長(zhǎng)有效期,必須在到時(shí)間限制時(shí)更新時(shí)間標(biāo)記,在實(shí)踐中這是煩人的。
作出本發(fā)明是為了解決上述問(wèn)題,而本發(fā)明的一個(gè)目的就是為電子文檔提供一種時(shí)間標(biāo)記系統(tǒng),使得有可能容易地給文檔(包括那些采用通用文檔準(zhǔn)備軟件來(lái)準(zhǔn)備的)加蓋時(shí)間標(biāo)記,用以對(duì)文檔的準(zhǔn)備日期進(jìn)行證明,也使得有可能容易和精確地驗(yàn)證該日期。為上述的電子文檔提供一種用于時(shí)間標(biāo)記系統(tǒng)的程序媒體也是本發(fā)明的一個(gè)目的。
解決該問(wèn)題的方式為正如權(quán)利要求1中所描述的那樣,根據(jù)本發(fā)明,用于電子文檔的時(shí)間標(biāo)記系統(tǒng)就是基于這樣的構(gòu)造的根據(jù)客戶電子文檔準(zhǔn)備終端設(shè)備(其中并入了電子文檔準(zhǔn)備軟件)所準(zhǔn)備的電子文檔而生成的摘要值被傳送到外部的機(jī)構(gòu)設(shè)備,而該外部的機(jī)構(gòu)設(shè)備把接收時(shí)間和電子簽名賦予該摘要值,并把它返回給客戶,而其中客戶電子文檔準(zhǔn)備終端設(shè)備包含一種電子文檔閱讀裝置,用來(lái)讀取由電子文檔準(zhǔn)備軟件所準(zhǔn)備的電子文檔;也包含一種摘要值計(jì)算裝置,用來(lái)計(jì)算一個(gè)包含HASH值(作為根據(jù)閱讀文檔的一種單向函數(shù)值)的摘要值;也包含一種傳送裝置,用來(lái)把摘要值和客戶電子文檔準(zhǔn)備終端設(shè)備的ID號(hào)碼相關(guān),并將該摘要值和ID號(hào)碼傳送給外部的機(jī)構(gòu)設(shè)備;也包含一種接收裝置,用來(lái)接收從外部的機(jī)構(gòu)設(shè)備那里傳送來(lái)的具有收據(jù)項(xiàng)和電子簽名(它被賦予外部的機(jī)構(gòu)設(shè)備所接收到的摘要值,也賦予客戶電子文檔準(zhǔn)備終端設(shè)備的ID號(hào)碼)的電子證書(shū);還包含電子證書(shū)插入和寫(xiě)入裝置,用來(lái)把接收到的電子證書(shū)寫(xiě)入到將要加蓋時(shí)間標(biāo)記地存入客戶電子文檔準(zhǔn)備終端設(shè)備的電子文檔之中去。
根據(jù)本發(fā)明,用于時(shí)間標(biāo)記電子文檔的計(jì)算機(jī)可讀程序媒體在其中記錄了程序并使得計(jì)算機(jī)能夠?qū)崿F(xiàn)一種功能,用來(lái)把客戶電子文檔準(zhǔn)備終端設(shè)備(其中并入了電子文檔準(zhǔn)備軟件)所準(zhǔn)備的電子文檔的摘要值傳送到外部的機(jī)構(gòu)設(shè)備;同時(shí)實(shí)現(xiàn)一種功能,用來(lái)接收從外部的機(jī)構(gòu)設(shè)備返回的、具有由此而賦予該摘要值的接收時(shí)間和電子簽名的電子證書(shū),并用來(lái)把該電子證書(shū)插入和寫(xiě)入到將要加蓋時(shí)間標(biāo)記地存入客戶電子文檔準(zhǔn)備終端設(shè)備的電子文檔之中去,其中客戶電子文檔準(zhǔn)備終端設(shè)備在其中記錄了程序并使得計(jì)算機(jī)能夠?qū)崿F(xiàn)電子文檔閱讀功能,用于閱讀由電子文檔準(zhǔn)備軟件所準(zhǔn)備的電子文檔;摘要值計(jì)算功能,用來(lái)從所閱讀的電子文檔計(jì)算出一個(gè)摘要值作為它的一種單向函數(shù)值;傳送功能,用來(lái)把該摘要值和客戶電子文檔準(zhǔn)備終端設(shè)備的ID號(hào)碼相關(guān),并將相互相關(guān)的摘要值和ID號(hào)碼傳送給外部的機(jī)構(gòu)設(shè)備;接收功能,用來(lái)接收從外部的機(jī)構(gòu)設(shè)備返回的、具有賦予其的時(shí)間標(biāo)記和電子簽名的電子證書(shū);以及電子證書(shū)寫(xiě)入功能,用來(lái)把返回的電子證書(shū)寫(xiě)入到將要被加蓋時(shí)間標(biāo)記地由客戶電子文檔準(zhǔn)備終端設(shè)備準(zhǔn)備的電子文檔之中去。
如上所述,根據(jù)本發(fā)明基于如上所述的架構(gòu)的用于電子文檔的時(shí)間標(biāo)記系統(tǒng)以及用于該系統(tǒng)的程序媒體,通過(guò)采用附加的用來(lái)準(zhǔn)備文檔的應(yīng)用軟件,就可以對(duì)該軟件處理的文檔進(jìn)行時(shí)間標(biāo)記的處理,并且進(jìn)一步而言,因?yàn)闀r(shí)間標(biāo)記證書(shū)是掩藏在需要加蓋時(shí)間標(biāo)記的文檔中的,所以不必分開(kāi)地管理需要加蓋時(shí)間標(biāo)記的文檔和給該文檔的時(shí)間標(biāo)記證書(shū)。更進(jìn)一步,在本發(fā)明中有兩類(lèi)電子簽名是可能的,并且用于其中一類(lèi)電子簽名的驗(yàn)證密鑰是秘密的,而用于另一類(lèi)電子簽名的是公用的,使得也可以在用戶站點(diǎn)執(zhí)行高可靠性級(jí)別的驗(yàn)證,卻又不損失高的安全級(jí)別。
在本發(fā)明中,用于準(zhǔn)備文檔的軟件是與時(shí)間標(biāo)記功能集成在一起的,以便每個(gè)人都能夠容易地處理經(jīng)過(guò)鑒權(quán)的時(shí)間數(shù)據(jù),而用戶他或她自己可以根據(jù)要驗(yàn)證的文檔的重要性而選擇一種簡(jiǎn)易的驗(yàn)證方法或者一種困難而又嚴(yán)格的驗(yàn)證方法來(lái)驗(yàn)證一個(gè)時(shí)間標(biāo)記。


附圖1是一個(gè)顯示了根據(jù)本發(fā)明一種實(shí)施方案、用于電子文檔的時(shí)間標(biāo)記系統(tǒng)的一般性架構(gòu)的方框圖;附圖2是一個(gè)顯示了當(dāng)用于電子文檔的時(shí)間標(biāo)記系統(tǒng)中產(chǎn)生一個(gè)時(shí)間標(biāo)記時(shí),根據(jù)本發(fā)明的一種實(shí)施方案,在中心處的數(shù)據(jù)流的數(shù)據(jù)流圖;附圖3是一個(gè)顯示了當(dāng)用于電子文檔的時(shí)間標(biāo)記系統(tǒng)中產(chǎn)生一個(gè)時(shí)間標(biāo)記時(shí),根據(jù)本發(fā)明的一種實(shí)施方案,在客戶地點(diǎn)處的數(shù)據(jù)流的數(shù)據(jù)流圖;附圖4是一個(gè)顯示了在用于電子文檔的時(shí)間標(biāo)記系統(tǒng)中的時(shí)間標(biāo)記離線驗(yàn)證期間,根據(jù)本發(fā)明的一種實(shí)施方案的數(shù)據(jù)流的數(shù)據(jù)流圖;附圖5是一個(gè)顯示了在用于電子文檔的時(shí)間標(biāo)記系統(tǒng)中時(shí)間標(biāo)記在線驗(yàn)證期間,根據(jù)本發(fā)明的一種實(shí)施方案,在中心處的數(shù)據(jù)流的數(shù)據(jù)流圖;附圖6是一個(gè)顯示了在用于電子文檔的時(shí)間標(biāo)記系統(tǒng)中時(shí)間標(biāo)記在線驗(yàn)證期間,根據(jù)本發(fā)明的一種實(shí)施方案,在客戶地點(diǎn)處的數(shù)據(jù)流的數(shù)據(jù)流圖;附圖7是一個(gè)顯示了在用于電子文檔的時(shí)間標(biāo)記系統(tǒng)中時(shí)間標(biāo)記在線驗(yàn)證期間,根據(jù)本發(fā)明的一種實(shí)施方案,在中心處的數(shù)據(jù)流的數(shù)據(jù)流圖;附圖8是一個(gè)顯示了在用于電子文檔的時(shí)間標(biāo)記系統(tǒng)中時(shí)間標(biāo)記在線驗(yàn)證期間,根據(jù)本發(fā)明的一種實(shí)施方案,在客戶地點(diǎn)處的數(shù)據(jù)流的數(shù)據(jù)流圖;附圖9是一個(gè)顯示了根據(jù)本發(fā)明的一種實(shí)施方案在用于電子文檔的時(shí)間標(biāo)記系統(tǒng)中所使用的時(shí)間標(biāo)記數(shù)據(jù)結(jié)構(gòu)的解釋性視圖;以及附圖10是一個(gè)顯示了該文檔數(shù)據(jù)結(jié)構(gòu)的解釋性視圖。
符號(hào)的描述10作為中心的時(shí)間標(biāo)記處理機(jī)構(gòu)11定時(shí)器服務(wù)器12時(shí)間標(biāo)記頒發(fā)服務(wù)器13時(shí)間標(biāo)記驗(yàn)證服務(wù)器20電子文檔準(zhǔn)備機(jī)構(gòu)30第一文檔準(zhǔn)備終端設(shè)備31時(shí)間標(biāo)記請(qǐng)求32對(duì)時(shí)間標(biāo)記請(qǐng)求的響應(yīng)40第二文檔準(zhǔn)備終端設(shè)備50通信網(wǎng)絡(luò)Ks1用于生成簽名的秘密密鑰Ks2用于生成簽名的秘密密鑰
Kv1用于驗(yàn)證簽名的公用密鑰Kv2用于驗(yàn)證簽名的公用密鑰具體實(shí)施方式
根據(jù)本發(fā)明的實(shí)施方案、用于電子文檔的時(shí)間標(biāo)記系統(tǒng)將參考所附附圖而描述如下。附圖1顯示了根據(jù)本發(fā)明的一種實(shí)施方案的一般性架構(gòu)的時(shí)間標(biāo)記系統(tǒng),而在圖中,在參考數(shù)字10處標(biāo)注的是一個(gè)作為外部機(jī)構(gòu)的時(shí)間標(biāo)記處理中心;而在20處標(biāo)注的是一個(gè)作為客戶的電子文檔準(zhǔn)備機(jī)構(gòu)。時(shí)間標(biāo)記處理中心10包含時(shí)間服務(wù)器11、時(shí)間標(biāo)記頒發(fā)服務(wù)器12和時(shí)間標(biāo)記驗(yàn)證服務(wù)器13。
電子文檔準(zhǔn)備機(jī)構(gòu)20包含多個(gè)電子文檔準(zhǔn)備終端設(shè)備,特別地,具有第一文檔準(zhǔn)備終端設(shè)備30(客戶A)和第二文檔準(zhǔn)備終端設(shè)備40(客戶B)。在時(shí)間標(biāo)記處理中心10內(nèi)的時(shí)間標(biāo)記頒發(fā)服務(wù)器12和時(shí)間標(biāo)記驗(yàn)證服務(wù)器13分別具有計(jì)算機(jī)或者通信設(shè)備,而文檔準(zhǔn)備機(jī)構(gòu)20和第二文檔準(zhǔn)備終端設(shè)備40也分別具有計(jì)算機(jī)或通信設(shè)備。時(shí)間標(biāo)記處理中心10和電子文檔的準(zhǔn)備機(jī)構(gòu)20通過(guò)通信網(wǎng)絡(luò)50(譬如因特網(wǎng))相互連接,以便互相之間能夠進(jìn)行通信,而且第一個(gè)終端設(shè)備30也和第二個(gè)終端設(shè)備40通過(guò)網(wǎng)絡(luò)50相互連接,以便相互之間能夠進(jìn)行通信。
進(jìn)一步地,時(shí)間標(biāo)記頒發(fā)服務(wù)器12、時(shí)間標(biāo)記驗(yàn)證服務(wù)器13、第一文檔準(zhǔn)備終端設(shè)備30和第二文檔準(zhǔn)備終端設(shè)備40中的每個(gè)都分別具有用于電子簽名的密鑰功能,更明確地說(shuō),時(shí)間標(biāo)記頒發(fā)服務(wù)器12具有簽名生成秘密密鑰Ks1和Ks2,時(shí)間標(biāo)記驗(yàn)證服務(wù)器13具有簽名驗(yàn)證秘密密鑰Kv2,第一文檔準(zhǔn)備終端設(shè)備30具有簽名驗(yàn)證公用密鑰Kv1,而第二文檔準(zhǔn)備終端設(shè)備40具有簽名驗(yàn)證公用密鑰Kv1。
時(shí)間標(biāo)記處理中心10內(nèi)的時(shí)間服務(wù)器11是和同等世界時(shí)間(Coordinate Universal Time)相同步的,并且它把時(shí)間數(shù)據(jù)分發(fā)給時(shí)間標(biāo)記頒發(fā)服務(wù)器12。第一文檔準(zhǔn)備終端設(shè)備30向時(shí)間標(biāo)記頒發(fā)服務(wù)器12發(fā)送一條時(shí)間標(biāo)記請(qǐng)求消息31,而時(shí)間標(biāo)記頒發(fā)服務(wù)器12把時(shí)間標(biāo)記響應(yīng)消息32返回給第一文檔準(zhǔn)備終端設(shè)備30。類(lèi)似地,第二文檔準(zhǔn)備終端設(shè)備40向時(shí)間標(biāo)記驗(yàn)證服務(wù)器13發(fā)送一條時(shí)間標(biāo)記驗(yàn)證請(qǐng)求消息41,而時(shí)間標(biāo)記驗(yàn)證服務(wù)器13把時(shí)間標(biāo)記驗(yàn)證結(jié)果42發(fā)送給第二文檔準(zhǔn)備終端設(shè)備40。進(jìn)一步地,第一文檔準(zhǔn)備終端設(shè)備30向第二文檔準(zhǔn)備終端設(shè)備40發(fā)送一個(gè)加蓋時(shí)間標(biāo)記的文檔文件。
作為對(duì)來(lái)自時(shí)間標(biāo)記附加軟件的時(shí)間標(biāo)記頒發(fā)請(qǐng)求的響應(yīng),時(shí)間標(biāo)記頒發(fā)服務(wù)器12通過(guò)把時(shí)間數(shù)據(jù)添入需要加蓋時(shí)間標(biāo)記的數(shù)據(jù)中去而提供一個(gè)電子簽名。作為對(duì)來(lái)自時(shí)間標(biāo)記附加軟件的時(shí)間標(biāo)記驗(yàn)證請(qǐng)求的響應(yīng),時(shí)間標(biāo)記驗(yàn)證服務(wù)器13對(duì)時(shí)間標(biāo)記數(shù)據(jù)中的簽名進(jìn)行解碼。在客戶地點(diǎn)的電子文檔的準(zhǔn)備機(jī)構(gòu)20擁有時(shí)間標(biāo)記附加軟件,后者是用來(lái)準(zhǔn)備和編輯文檔(電子文檔)的應(yīng)用軟件。每次產(chǎn)生一個(gè)時(shí)間標(biāo)記的處理請(qǐng)求時(shí),電子文檔準(zhǔn)備機(jī)構(gòu)20就從中心取得時(shí)間數(shù)據(jù),并在每次執(zhí)行時(shí)間標(biāo)記的處理時(shí)發(fā)送要加蓋時(shí)間標(biāo)記的文檔的摘要值(HASH值),而中心把時(shí)間數(shù)據(jù)和電子簽名賦予該摘要值,并將該摘要值返回給機(jī)構(gòu)20。
HASH值是一種通過(guò)HASH函數(shù)(是一種單向函數(shù))計(jì)算得到的值,可以簡(jiǎn)單地運(yùn)算該單向函數(shù)而對(duì)一個(gè)輸入值進(jìn)行轉(zhuǎn)換并輸出轉(zhuǎn)換后的值,但是不能或者幾乎不能用來(lái)以相反方向進(jìn)行計(jì)算。另一方面,如果廣義定義的話,HASH函數(shù)是一種把值映射到一個(gè)廣泛的區(qū)域的函數(shù),但是用于加密或者類(lèi)似用途的HASH函數(shù)在某些方面是單向的,并且也具有非沖突性的重合(即意味著對(duì)不同的輸入值給出相同結(jié)果的概率是低的)。
客戶軟件的組件包括時(shí)間標(biāo)記附加軟件、文檔編輯附加軟件、以及操作系統(tǒng),而這些組件形成了時(shí)間標(biāo)記生成部分、時(shí)間標(biāo)記真實(shí)性驗(yàn)證部分(離線驗(yàn)證),在線的真實(shí)性驗(yàn)證部分(用于向中心發(fā)出詢(xún)問(wèn)),以及時(shí)間標(biāo)記的真實(shí)性驗(yàn)證部分。時(shí)間標(biāo)記生成部分具有計(jì)算文檔的HASH值的功能,與中心之間進(jìn)行關(guān)于時(shí)間標(biāo)記的通信的功能,以及產(chǎn)生隨機(jī)口令并為了存儲(chǔ)文檔而用該口令將文檔轉(zhuǎn)成只讀文檔的功能。
時(shí)間標(biāo)記真實(shí)性驗(yàn)證部分(離線驗(yàn)證)具有顯示掩藏在TS對(duì)象中的數(shù)據(jù)的功能。時(shí)間標(biāo)記真實(shí)性驗(yàn)證部分(用于向中心發(fā)出詢(xún)問(wèn))具有計(jì)算掩藏著時(shí)間標(biāo)記的文檔的HASH值的功能,向中心發(fā)送時(shí)間標(biāo)記信息驗(yàn)證請(qǐng)求并從中心接收結(jié)果的功能,以及顯示驗(yàn)證結(jié)果的功能。
如附圖9所示,時(shí)間標(biāo)記數(shù)據(jù)一般包含原始的時(shí)間標(biāo)記信息,它包含各作為一個(gè)TS對(duì)象(TS-obj)的時(shí)間信息(T-fix)、文檔摘要值(H-doc)以及時(shí)間標(biāo)記服務(wù)器標(biāo)識(shí)符(TSS-ID);也包含公用密鑰簽署信息,它包含針對(duì)原始時(shí)間標(biāo)記信息的電子簽名(SIG-1)(該簽名驗(yàn)證密鑰是公用的),即通過(guò)把原始的時(shí)間標(biāo)記信息(T-fix,H-doc,TSS-ID)轉(zhuǎn)換成HASH值并采用簽名驗(yàn)證公用密鑰(KV2)對(duì)該HASH值進(jìn)行編碼而準(zhǔn)備的信息(SIG-1),可以通過(guò)對(duì)該編碼的HASH值進(jìn)行解碼而可解碼為原始時(shí)間標(biāo)記信息的HASH值;以及還包含秘密密鑰的簽署信息,它包含在中心指派給該原始時(shí)間標(biāo)記信息的電子簽名(SIG-2)(該簽名驗(yàn)證密鑰不是公用的),以及一個(gè)標(biāo)記映像(記號(hào))。
附圖10顯示了文檔數(shù)據(jù)的一個(gè)范例,文檔數(shù)據(jù)分成頭部塊、索引塊,以及細(xì)節(jié)塊,而頭部是涉及文檔總體的信息,譬如作者姓名、用來(lái)描述文檔的語(yǔ)法版本。索引是文檔中各個(gè)對(duì)象的標(biāo)簽信息,它包含諸如各個(gè)對(duì)象的特定標(biāo)識(shí)符、指示該數(shù)據(jù)是否要顯示的屬性、用于顯示的位置、以及關(guān)于要顯示的數(shù)據(jù)所處位置的信息。而細(xì)節(jié)區(qū)段在其中保存索引中所定義的各個(gè)對(duì)象。
索引塊包括<Display>、<Layout>、<Dataoffset>和<DataSize>。<Type>定義了對(duì)象的類(lèi)型,包括組(組并不具有實(shí)質(zhì)性的數(shù)據(jù))、字串(字符串?dāng)?shù)據(jù))、值(數(shù)值),以及圖形(圖象數(shù)據(jù))。Display是一個(gè)指示是否要顯示數(shù)據(jù)的控制標(biāo)志,Layout是顯示位置(坐標(biāo)范圍)的信息,Dataoffset是細(xì)節(jié)塊的偏移量,而DataSize指示了細(xì)節(jié)塊中對(duì)象數(shù)據(jù)的數(shù)據(jù)尺寸。該文檔數(shù)據(jù)塊的一部分作為要為其計(jì)算摘要值的對(duì)象,同時(shí)它也被視為用于時(shí)間標(biāo)記的電子簽名的對(duì)象,該部分?jǐn)?shù)據(jù)塊是除去時(shí)間標(biāo)記對(duì)象后的區(qū)段“A”。對(duì)應(yīng)于該索引和細(xì)節(jié)塊的區(qū)段就是作為用于HASH運(yùn)算的對(duì)象的“符號(hào)A”,而用于時(shí)間標(biāo)記的對(duì)象是符號(hào)TS-obj。或者說(shuō),時(shí)間標(biāo)記是包含在該文檔之中的。
附圖2顯示了在時(shí)間標(biāo)記處理中心10(是一個(gè)外部機(jī)構(gòu))產(chǎn)生一個(gè)時(shí)間標(biāo)記的數(shù)據(jù)流,而如圖2所示,在步驟S1,時(shí)間標(biāo)記頒發(fā)服務(wù)器12從電子文檔準(zhǔn)備機(jī)構(gòu)20中作為客戶地點(diǎn)的第一文檔準(zhǔn)備終端設(shè)備30處接收到一個(gè)HASH值(H-doc)。在步驟S2,時(shí)間標(biāo)記頒發(fā)服務(wù)器12從系統(tǒng)時(shí)鐘取得當(dāng)前時(shí)間(T-fix)。然后在步驟S3,時(shí)間標(biāo)記頒發(fā)服務(wù)器12采用簽名生成秘密密鑰Ks1和Ks2對(duì)于從客戶所接收到的文檔的HASH值(H-doc)和時(shí)間信息(T-fix)、以及時(shí)間標(biāo)記服務(wù)器自身的標(biāo)識(shí)符(TSS-ID)產(chǎn)生兩個(gè)電子簽名(SIG-1,SIG-2),并且在步驟S4,時(shí)間標(biāo)記頒發(fā)服務(wù)器12的標(biāo)識(shí)符和電子簽名被返回給客戶地點(diǎn)的第一個(gè)文獻(xiàn)準(zhǔn)備終端設(shè)備30。
附圖3顯示一個(gè)在作為客戶地點(diǎn)的第一文檔準(zhǔn)備終端設(shè)備30中產(chǎn)生一個(gè)時(shí)間標(biāo)記的數(shù)據(jù)流;在步驟S5,做出關(guān)于該執(zhí)照是否正確的判定,同時(shí)也確定有效期(T-BND)是否在基于系統(tǒng)時(shí)間的特定期限范圍之內(nèi)。如果確定有效期尚未期滿,那么系統(tǒng)處理就進(jìn)入到步驟S6,其中為將要加蓋時(shí)間標(biāo)記的文檔生成一個(gè)TS對(duì)象,并且初始化該對(duì)象(TS-obj),而在步驟S7,對(duì)于“A”部分(等價(jià)于從要加蓋時(shí)間標(biāo)記的文檔部分中除去TS對(duì)象)計(jì)算出一個(gè)HASH值(計(jì)算結(jié)果為H)。接著在步驟S8,將向中心的時(shí)間標(biāo)記頒發(fā)服務(wù)器12發(fā)送一條時(shí)間標(biāo)記請(qǐng)求,而在步驟S9,從時(shí)間標(biāo)記頒發(fā)服務(wù)器12接收該時(shí)間標(biāo)記,從而得到時(shí)間標(biāo)記服務(wù)器的標(biāo)識(shí)符(TSS-ID)、時(shí)間信息(T-fix)以及電子簽名(SIG-1,SIG-2)。
然后在步驟S10,通過(guò)對(duì)照有效期(T-END)來(lái)檢查所接收到的時(shí)間信息(T-fix),以便確定有效期是否已經(jīng)期滿。如果確定有效期還沒(méi)有期滿,那么在步驟S11,取回的時(shí)間標(biāo)記信息(TSS-ID、T-Fix、SIG-1、SIG-2)將被代入要加蓋時(shí)間標(biāo)記的文檔的TS對(duì)象(TS-obj)中去,并在步驟12,該文檔將被保存為具有一個(gè)隨機(jī)口令的只讀數(shù)據(jù)。如果在步驟S5和步驟S10確定該有效期已經(jīng)期滿,那么在步驟S13將顯示一條錯(cuò)誤消息。需要注意的是,當(dāng)時(shí)間標(biāo)記生成屏幕在客戶地點(diǎn)的計(jì)算機(jī)中運(yùn)行時(shí),可以通過(guò)用鼠標(biāo)操作初始化時(shí)間標(biāo)記來(lái)獲得公用密鑰的簽名信息。
附圖4顯示了在離線驗(yàn)證時(shí)間標(biāo)記中的數(shù)據(jù)流,如附圖4所示,在步驟S14確定該文檔文件是否是只讀的。當(dāng)確定該文件是只讀的時(shí),對(duì)要加蓋時(shí)間標(biāo)記的文檔中除去TS對(duì)象的“A”部分進(jìn)行計(jì)算而得到一個(gè)HASH值,計(jì)算結(jié)果是(H-now)。接著在步驟S16,在客戶地點(diǎn)上的第二文檔準(zhǔn)備終端設(shè)備40確定要加蓋時(shí)間標(biāo)記的文檔的HASH值(H-doc)是否與計(jì)算結(jié)果(H-now)相同。當(dāng)確定該HASH值與(H-now)相同時(shí),通過(guò)使用用于第二文檔準(zhǔn)備終端設(shè)備40的簽名驗(yàn)證公用密鑰(Kv1)的運(yùn)算來(lái)編碼的用公用密鑰簽署的信息可以被解碼,而基于這一已解碼的用公用密鑰簽署的信息,可以進(jìn)行對(duì)原始時(shí)間標(biāo)記信息(T-fix、H-doc和TSS-ID)的比較與驗(yàn)證(更明確地說(shuō),將已解碼的電子簽名(SIG-1)的值與原始時(shí)間標(biāo)記的HASH值相比較與驗(yàn)證),并且當(dāng)確定原始時(shí)間標(biāo)記信息的HASH值和電子簽名的已解碼的值相同時(shí),在步驟S18將顯示在時(shí)間標(biāo)記頒發(fā)以后該驗(yàn)證的結(jié)果沒(méi)有被改動(dòng)過(guò)。
當(dāng)步驟S14中確定該文檔文件不是只讀的時(shí),以及當(dāng)步驟16中確定(H-doc)與(H-now)不相同時(shí),或者在步驟17中確定原始時(shí)間標(biāo)記信息的HASH值與電子簽名(SIG-1)的已解碼值不相同時(shí),系統(tǒng)控制將移至步驟S19,而第二文檔準(zhǔn)備終端設(shè)備40顯示在該時(shí)間標(biāo)記被頒發(fā)后該驗(yàn)證被改動(dòng)過(guò)的結(jié)果。當(dāng)時(shí)間標(biāo)記的驗(yàn)證屏幕是在客戶地點(diǎn)的計(jì)算機(jī)終端設(shè)備上運(yùn)行的情形下,當(dāng)操作公用密鑰時(shí),更明確地說(shuō),當(dāng)操作鼠標(biāo)來(lái)操作和啟動(dòng)時(shí)間標(biāo)記區(qū)域時(shí),可以公開(kāi)并獲得用公用密鑰簽署的信息。
附圖5和附圖6顯示了當(dāng)所有驗(yàn)證簽名的操作都是在中心完成時(shí),時(shí)間標(biāo)記在線驗(yàn)證的數(shù)據(jù)流,附圖5顯示了由中心地點(diǎn)的時(shí)間標(biāo)記驗(yàn)證服務(wù)器13來(lái)完成的驗(yàn)證處理。首先,在步驟S20,為了在中心對(duì)時(shí)間標(biāo)記進(jìn)行驗(yàn)證,在中心的時(shí)間標(biāo)記驗(yàn)證服務(wù)器13從客戶地點(diǎn)的第二文檔準(zhǔn)備終端設(shè)備40收到一條請(qǐng)求消息,其中包括要加蓋時(shí)間標(biāo)記的文檔的摘要值(TS-obj,H-doc),時(shí)間信息(TS-obj,T-fix),以及電子簽名(TS-obj,SIG-2)。接著在步驟S21,在客戶地點(diǎn)的第二文檔準(zhǔn)備終端設(shè)備40中通過(guò)操作簽名驗(yàn)證秘密密鑰(Kv2)而編碼的電子證書(shū)中的用秘密密鑰簽署的信息將被解碼,而基于這些已解碼的用秘密密鑰簽署的信息,可以進(jìn)行對(duì)原始時(shí)間標(biāo)記信息(T-fix、H-doc和TSS-ID)的比較與驗(yàn)證(更明確地說(shuō),將已解碼的電子簽名(SIG-2)的值與原始時(shí)間標(biāo)記信息的HASH值相比較與驗(yàn)證)。接著,在步驟S22,驗(yàn)證結(jié)果(OK/NG)將被返回給客戶地點(diǎn)的第二文檔準(zhǔn)備終端設(shè)備40。正如上文所述,電子簽名的生成和驗(yàn)證是在中心進(jìn)行的,因此驗(yàn)證簽名的密鑰并不是公開(kāi)的。
附圖6顯示了在客戶地點(diǎn)由第二文檔準(zhǔn)備終端設(shè)備40進(jìn)行驗(yàn)證的數(shù)據(jù)流。首先,取得掩藏在加蓋時(shí)間標(biāo)記的文檔中的文檔摘要值(TS-obj,H-doc)、時(shí)間信息(TS-obj,T-fix)、時(shí)間服務(wù)器自身的標(biāo)識(shí)符(TS-obj,TSS-ID),以及電子簽名(TS-obj,SIG-2)。在這個(gè)步驟中,在在線驗(yàn)證之前可以自動(dòng)進(jìn)行離線驗(yàn)證。在步驟S24中,關(guān)于文檔摘要值(TS-obj,H-doc)、時(shí)間信息(TS-obj,T-fix)和電子簽名(TS-obj,SIG-2)的驗(yàn)證時(shí)間標(biāo)記的請(qǐng)求被發(fā)送到中心的時(shí)間標(biāo)記驗(yàn)證服務(wù)器13。接著在步驟S25,從中心的時(shí)間標(biāo)記驗(yàn)證服務(wù)器13接收到時(shí)間標(biāo)記驗(yàn)證的結(jié)果,而在步驟S26,驗(yàn)證的結(jié)果將被顯示出來(lái)。
附圖7和附圖8顯示了在中心僅僅執(zhí)行解碼的情形下,時(shí)間標(biāo)記在線驗(yàn)證的數(shù)據(jù)流,如附圖7所示,為了在中心驗(yàn)證時(shí)間標(biāo)記,在步驟S27中,時(shí)間標(biāo)記驗(yàn)證服務(wù)器13從客戶地點(diǎn)的第二文檔準(zhǔn)備終端設(shè)備40接收到對(duì)電子簽名(TS-obj,SIG-2)的時(shí)間標(biāo)記驗(yàn)證請(qǐng)求消息。接著在步驟S28中,用簽名驗(yàn)證秘密密鑰Kv2對(duì)從客戶接收到的電子簽名(TS-obj,SIG-2)進(jìn)行解碼,而驗(yàn)證的結(jié)果由符號(hào)D來(lái)指示。接著在步驟S29中將解碼結(jié)果D返回給客戶。
附圖8顯示了在客戶地點(diǎn)由第二文檔準(zhǔn)備終端設(shè)備40所執(zhí)行的數(shù)據(jù)處理,為了在客戶地點(diǎn)進(jìn)行時(shí)間標(biāo)記的在線驗(yàn)證,如附圖8所示,在步驟S30中,第二文檔準(zhǔn)備終端設(shè)備40取得掩藏在要加蓋時(shí)間標(biāo)記的文檔中的摘要值(TS-obj,H-doc)、時(shí)間信息(TS-obj,T-fix)、時(shí)間服務(wù)器的標(biāo)識(shí)符(TS-obj,TSS-ID),以及電子簽名(TS-obj,SIG-2)。在步驟S31中,計(jì)算出文檔摘要值(TS-obj,H-doc)、時(shí)間信息(TS-obj,T-fix)和時(shí)間標(biāo)記服務(wù)器的標(biāo)識(shí)符(TS-obj,TSS-ID)的HASH值,而計(jì)算結(jié)果顯示為H-now。在步驟S32中,第二文檔準(zhǔn)備終端設(shè)備40請(qǐng)求中心的時(shí)間標(biāo)記驗(yàn)證服務(wù)器13對(duì)電子簽名(TS-obj,SIG-2)的時(shí)間標(biāo)記進(jìn)行驗(yàn)證,并且在步驟S33中從中心接收到解碼結(jié)果D。接下來(lái)在步驟S34中,確定D和H-now是否相同,也就是說(shuō),對(duì)時(shí)間信息、文摘值和ID進(jìn)行檢查,如果確定D和H-now是相同的,那么就在步驟S34中顯示驗(yàn)證結(jié)果是可接受的。如果確定D和H-now不相同,那么就在步驟S36中顯示驗(yàn)證結(jié)果是不可接受的。
因?yàn)槿缟纤龅模鶕?jù)本發(fā)明實(shí)施方案的電子文檔的時(shí)間標(biāo)記系統(tǒng)所具有的時(shí)間標(biāo)記功能是作為準(zhǔn)備文檔的應(yīng)用軟件的附加軟件而安裝于此的,因此當(dāng)要加蓋時(shí)間標(biāo)記的文檔被打開(kāi)時(shí),時(shí)間標(biāo)記是由附加軟件自動(dòng)完成的。進(jìn)一步地,因?yàn)闀r(shí)間標(biāo)記是包含在文檔中的,因此沒(méi)有必要分開(kāi)管理對(duì)象文件和時(shí)間標(biāo)記證書(shū)。此外,提供了多重的防止非法修改時(shí)間標(biāo)記和要加蓋時(shí)間標(biāo)記的文檔的安全性,而且準(zhǔn)備了多個(gè)驗(yàn)證步驟,以便用戶可以根據(jù)各個(gè)文檔的重要性來(lái)選擇最優(yōu)的驗(yàn)證文檔的方法。此外,電子簽名的生成和驗(yàn)證是在中心執(zhí)行的,而且驗(yàn)證簽名的密鑰并不是公開(kāi)的,所以電子簽名的有效期(時(shí)間標(biāo)記的有效期)能夠得以延展。
如上所述,根據(jù)本發(fā)明,用于電子文檔的時(shí)間標(biāo)記系統(tǒng)和用于相同目的的程序媒體提供了下列優(yōu)點(diǎn)(1)由于附加軟件為諸如閱讀文檔、轉(zhuǎn)換成HASH值、傳送到外部的機(jī)構(gòu)設(shè)備、從外部的機(jī)構(gòu)設(shè)備接收證書(shū)、將證書(shū)掩藏在電子文檔中等功能并入了時(shí)間標(biāo)記功能,因此將時(shí)間標(biāo)記信息賦予該客戶地點(diǎn)的終端設(shè)備上安裝的通用文檔準(zhǔn)備軟件所準(zhǔn)備的電子文檔是可能的,并且由此用于證書(shū)的時(shí)間信息可以在準(zhǔn)備文檔期間容易而自動(dòng)地加蓋到各個(gè)文檔上。
(2)電子文檔中寫(xiě)入的電子證書(shū)包括用于證明時(shí)間信息的信息,并且當(dāng)文檔被發(fā)送到其他終端時(shí),該證書(shū)自動(dòng)地和該文檔一起被發(fā)送,因此不會(huì)出現(xiàn)證書(shū)管理上的錯(cuò)誤,而這一特征對(duì)于離線驗(yàn)證時(shí)間是便捷的。
(3)基于相同的電子證書(shū)可以進(jìn)行離線驗(yàn)證和在線驗(yàn)證,因此有可能根據(jù)各個(gè)文檔的重要性或者必要性來(lái)選擇最佳驗(yàn)證方法,而這又可能把工作負(fù)擔(dān)和驗(yàn)證所需的費(fèi)用降低到合適的水平。
(4)根據(jù)本發(fā)明,通過(guò)在客戶地點(diǎn)的終端設(shè)備中安裝程序媒體,使得為通用軟件所準(zhǔn)備的電子信息增加高的可靠性信息成為可能,這提供了極其可行的優(yōu)越性。
權(quán)利要求
1.一種基于如下配置的用于電子文檔的時(shí)間標(biāo)記系統(tǒng),其中基于由包含電子文檔準(zhǔn)備軟件于其中的客戶電子文檔準(zhǔn)備終端設(shè)備所準(zhǔn)備的電子文檔而生成的摘要值被發(fā)送到外部的機(jī)構(gòu)設(shè)備,而該外部的機(jī)構(gòu)設(shè)備將接收時(shí)間和電子簽名賦予該摘要值并把它返回給客戶,其中該客戶電子文檔準(zhǔn)備終端設(shè)備包含電子文檔閱讀裝置,用來(lái)讀取由該電子文檔準(zhǔn)備軟件所準(zhǔn)備的電子文檔;摘要值計(jì)算裝置,用來(lái)計(jì)算一個(gè)包含HASH值作為根據(jù)閱讀文檔的一個(gè)單向函數(shù)值的摘要值;傳送裝置,用來(lái)把該摘要值和客戶電子文檔準(zhǔn)備終端設(shè)備的ID號(hào)碼相關(guān),并將該摘要值和ID號(hào)碼傳送給外部的機(jī)構(gòu)設(shè)備;接收裝置,用來(lái)接收從外部的機(jī)構(gòu)設(shè)備那里傳送來(lái)的電子證書(shū),它具有收據(jù)項(xiàng)和電子簽名,該電子簽名被賦予該外部的機(jī)構(gòu)設(shè)備所接收到的摘要值及該客戶電子文檔準(zhǔn)備終端設(shè)備的ID號(hào)碼;以及電子證書(shū)插入和寫(xiě)入裝置,用來(lái)把接收到的電子證書(shū)寫(xiě)入到將要加蓋時(shí)間標(biāo)記地存入該客戶電子文檔準(zhǔn)備終端設(shè)備的電子文檔之中去。
2.根據(jù)權(quán)利要求1的用于電子文檔的時(shí)間標(biāo)記系統(tǒng),其中所述的電子文檔包括至少描述要加蓋時(shí)間標(biāo)記的電子文檔的摘要值、指示在外部設(shè)備上接收到該摘要值時(shí)刻的信息、以及客戶設(shè)備的ID號(hào)碼的原始時(shí)間標(biāo)記信息;通過(guò)用外部機(jī)構(gòu)的秘密密鑰為該原始的時(shí)間標(biāo)記信息賦予一個(gè)電子簽名而準(zhǔn)備、并且可用公用密鑰解碼來(lái)驗(yàn)證該電子簽名的用公用密鑰簽署的信息;以及通過(guò)用外部機(jī)構(gòu)的秘密密鑰電子地簽署該原始的標(biāo)記信息而準(zhǔn)備、并且可用驗(yàn)證電子簽名的秘密密鑰解碼的用秘密密鑰簽署的信息。
3.根據(jù)權(quán)利要求1或2的用于電子文檔的時(shí)間標(biāo)記系統(tǒng),進(jìn)一步包括離線驗(yàn)證裝置用來(lái)計(jì)算待驗(yàn)證的電子文檔的摘要值,所述的電子文檔保存在客戶終端設(shè)備中并包含除了掩藏于其中的電子證書(shū)之外的部分,用來(lái)把計(jì)算出來(lái)的摘要值和原始的時(shí)間標(biāo)記信息中的文檔摘要值相比較和驗(yàn)證,也用來(lái)通過(guò)在客戶終端設(shè)備上運(yùn)行電于簽名驗(yàn)證的公用密鑰而根據(jù)該解碼的用公用密鑰簽署的信息對(duì)原始的時(shí)間標(biāo)記信息進(jìn)行比較和驗(yàn)證。
4.根據(jù)權(quán)利要求1、2或3的用于電子文檔的時(shí)間標(biāo)記系統(tǒng),進(jìn)一步包含在線驗(yàn)證裝置,用來(lái)通過(guò)運(yùn)行該客戶終端設(shè)備而傳送寫(xiě)入該電子文檔的電子證書(shū),用外部機(jī)構(gòu)所擁有的電子簽名驗(yàn)證秘密密鑰來(lái)解碼該電子證書(shū)中所包含的用秘密密鑰簽署的信息、也用來(lái)把已解碼的用秘密密鑰簽署的信息和原始的時(shí)間標(biāo)記信息相比較和驗(yàn)證。
5.根據(jù)權(quán)利要求1、2或3的用于電子文檔的時(shí)間標(biāo)記系統(tǒng),進(jìn)一步包含在線驗(yàn)證裝置,用來(lái)通過(guò)運(yùn)行該客戶終端設(shè)備而將寫(xiě)入該電子文檔的電子證書(shū)中所包含的至少該用秘密密鑰簽署的信息傳送給外部機(jī)構(gòu)設(shè)備,用該外部機(jī)構(gòu)所擁有的電子簽名驗(yàn)證秘密密鑰來(lái)解碼該用秘密密鑰簽署的信息,以便生成信息使得能夠?qū)蛻艚K端設(shè)備處要驗(yàn)證的電子文檔進(jìn)行比較和驗(yàn)證,并把該生成的信息返回給客戶設(shè)備。
6.一種用于時(shí)間標(biāo)記電子文檔的計(jì)算機(jī)可讀程序媒體,在其中記錄了一個(gè)程序,所述的程序使得計(jì)算機(jī)能夠?qū)崿F(xiàn)把電子文檔的摘要值發(fā)送到外部的機(jī)構(gòu)設(shè)備的功能,該電子文檔是由包含電子文檔準(zhǔn)備軟件于其中的客戶電子文檔準(zhǔn)備終端設(shè)備所準(zhǔn)備的;以及接收從該外部的機(jī)構(gòu)設(shè)備返回的帶有由此而賦予該摘要值的接收時(shí)間和電子簽名的電子證書(shū)的功能,以及該功能將電子證書(shū)插入和寫(xiě)入到要加蓋時(shí)間標(biāo)記地保存在客戶電子文檔準(zhǔn)備終端設(shè)備上的電子文檔中去,其中所述的客戶電子文檔準(zhǔn)備終端設(shè)備在其中記錄程序使得計(jì)算機(jī)能夠?qū)崿F(xiàn)電子文檔閱讀功能,用來(lái)閱讀由電子文檔的準(zhǔn)備軟件所準(zhǔn)備的電子文檔;摘要值計(jì)算功能,用來(lái)根據(jù)所閱讀的電子文檔而計(jì)算一個(gè)摘要值作為其單向函數(shù)值;傳送功能,用來(lái)把該摘要值和客戶電子文檔準(zhǔn)備終端設(shè)備的ID號(hào)碼相關(guān),并將相互相關(guān)的摘要值和ID號(hào)碼傳送給該外部的機(jī)構(gòu)設(shè)備;接收功能,用來(lái)接收從外部的機(jī)構(gòu)設(shè)備返回的、具有賦予其的時(shí)間標(biāo)記和電子簽名的電子證書(shū);以及電子證書(shū)寫(xiě)入功能,用來(lái)把返回的電子證書(shū)寫(xiě)入到要加蓋時(shí)間標(biāo)記地由客戶電子文檔準(zhǔn)備終端設(shè)備所準(zhǔn)備的電子文檔之中。
7.根據(jù)權(quán)利要求6的用于時(shí)間標(biāo)記電子文檔的計(jì)算機(jī)可讀程序媒體,其中所述的電子證書(shū)包括至少描述要加蓋時(shí)間標(biāo)記的電子文檔的摘要值、指示在外部的機(jī)構(gòu)設(shè)備上接收到該摘要值的時(shí)間的信息、以及客戶設(shè)備的ID號(hào)碼的原始時(shí)間標(biāo)記信息;通過(guò)用外部機(jī)構(gòu)擁有的公用密鑰電子地簽署該原始的時(shí)間標(biāo)記信息而準(zhǔn)備、并且可用一個(gè)電子簽名驗(yàn)證公用密鑰解碼的用公用密鑰簽署的信息;以及通過(guò)用外部機(jī)構(gòu)擁有的秘密密鑰電子地簽署該原始的時(shí)間標(biāo)記信息而準(zhǔn)備、并且可用一個(gè)電子簽名驗(yàn)證秘密密鑰解碼的用秘密密鑰簽署的信息。
8.根據(jù)權(quán)利要求6或7的用于時(shí)間標(biāo)記電子文檔的計(jì)算機(jī)可讀程序媒體,進(jìn)一步包含程序使得計(jì)算機(jī)能夠運(yùn)行離線驗(yàn)證裝置來(lái)計(jì)算待驗(yàn)證的電子文檔的摘要值,所述的電子文檔保存在客戶終端設(shè)備中并包含除了掩藏于其中的電子證書(shū)之外的部分,也能把計(jì)算出來(lái)的摘要值和原始時(shí)間標(biāo)記信息中所含的文檔摘要值相比較和驗(yàn)證,并且也能通過(guò)在客戶終端設(shè)備上運(yùn)行該電子簽名驗(yàn)證公用密鑰而使用公用密鑰簽署的信息與原始的時(shí)間標(biāo)記信息進(jìn)行比較和驗(yàn)證。
9.根據(jù)權(quán)利要求6、7或8的用于加蓋時(shí)間標(biāo)記的電子文檔的計(jì)算機(jī)可讀程序媒體,進(jìn)一步包含程序使得計(jì)算機(jī)能夠運(yùn)行在線驗(yàn)證裝置來(lái)通過(guò)運(yùn)行客戶終端設(shè)備而向一個(gè)外部的機(jī)構(gòu)設(shè)備傳送寫(xiě)入該電子文檔的電子證書(shū),也能用該外部機(jī)構(gòu)所擁有的電子簽名驗(yàn)證秘密密鑰來(lái)解碼該電子文檔中的用秘密密鑰簽署的信息,以及也能把已解碼的用秘密密鑰簽署的信息和原始的時(shí)間標(biāo)記信息相比較和驗(yàn)證。
10.根據(jù)權(quán)利要求6、7或8的用于加蓋時(shí)間標(biāo)記的電子文檔的計(jì)算機(jī)可讀程序媒體,進(jìn)一步包含程序使得計(jì)算機(jī)能夠運(yùn)行在線驗(yàn)證裝置,以通過(guò)運(yùn)行該客戶終端設(shè)備而將寫(xiě)入該電子文檔的電子證書(shū)中的至少用秘密密鑰簽署的信息傳送給該外部機(jī)構(gòu)設(shè)備,也能用該外部機(jī)構(gòu)所擁有的電子簽名驗(yàn)證密鑰來(lái)解碼用秘密密鑰簽署的信息,以便生成可對(duì)客戶終端設(shè)備中要驗(yàn)證的電子文檔進(jìn)行比較和驗(yàn)證的信息,并把該信息返回給該客戶設(shè)備。
全文摘要
提供用于電子文檔的時(shí)間標(biāo)記系統(tǒng)和用于相同目的的程序媒體,使得可能容易地提供時(shí)間標(biāo)記來(lái)證明用通用文檔準(zhǔn)備軟件所準(zhǔn)備的文檔的日期和時(shí)間,以及簡(jiǎn)單而精確地驗(yàn)證該時(shí)間數(shù)據(jù)。在客戶地點(diǎn)的電子文檔準(zhǔn)備機(jī)構(gòu)包含第一和第二文檔準(zhǔn)備終端設(shè)備。該第一終端設(shè)備將準(zhǔn)備的文檔和時(shí)間標(biāo)記請(qǐng)求消息發(fā)送給時(shí)間標(biāo)記頒發(fā)服務(wù)器,后者用簽名生成秘密密鑰K
文檔編號(hào)G06F17/30GK1439982SQ03106028
公開(kāi)日2003年9月3日 申請(qǐng)日期2003年2月20日 優(yōu)先權(quán)日2002年2月20日
發(fā)明者松本勉, 佐藤忠弘, 市川桂介 申請(qǐng)人:安時(shí)樂(lè)公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1