專利名稱:時間戳裝置�����、時刻校正方法���、以及時刻校正程序的制作方法
時間戳裝置�、時刻校正方法��、以及時刻校正程序
諸臓
子簽名的時間戳(time stamp)裝置、時刻校正方法�����、以及時刻校正程 序����,特別涉及通過防止惡意使用者竄改時刻而提高了用于電子簽名的時刻 的可靠性、并且即使在不經(jīng)常連接到網(wǎng)絡(luò)的情況下也能夠保證時刻的可靠 性的時間戳裝置����、時刻校正方法、以及時刻校正程序�����。
背景技術(shù):
近年來����,隨著電子認證技術(shù)的發(fā)展,證明電子文件的制作者或發(fā)行者 的電子簽名逐漸得以應(yīng)用�。加密密鑰等技術(shù)被用于該電子簽名以保證電子 簽名的可靠性。另外��,也進行了通過在該電子簽名中包含國家標準時刻 (以下稱為"標準時刻")來證明電子文件的制作時刻和發(fā)送時刻的嘗 試��。
進行包含時刻的電子簽名的裝置通常被稱為時間戳裝置。該時間戳裝 置具有內(nèi)部時鐘����,由內(nèi)部時鐘計時本地時刻并通過接收包含標準時刻的電 波等來修正本地時刻����,由此提高了用于電子簽名的時刻的精度。
如上所述��,在進行包含時刻的電子簽名的情況下��,需要將時間戳裝置 的本地時刻與標準時刻的偏差抑制到規(guī)定值以下�。S卩,如果能夠保證包含 在電子簽名中的時刻與標準時刻的偏差為規(guī)定值以下�,則能夠通過包含本 地時刻的電子簽名來證明與作為簽名對象的電子文件相關(guān)的時刻。
另外�,作為將該本地時刻與標準時刻的偏差抑制到規(guī)定值以下的方 法,除了與上述的所謂電波時鐘相同的方法以外�����,還有連接到與網(wǎng)絡(luò)連接 的標準時刻管理服務(wù)器上并從該服務(wù)器獲得標準時刻的方法�����。例如,在專
利文獻1中公開了以下方法管理標準時刻的服務(wù)器向能夠經(jīng)常與該服務(wù)
器進行通信的客戶端裝置發(fā)送標準時刻并對發(fā)送的標準時刻設(shè)置保證期 間���,由此來檢測客戶端裝置的內(nèi)部時鐘的紊亂或竄改�����。
專利文獻1:日本專利文獻特開2002—229869號公報�。
發(fā)明內(nèi)容
發(fā)明所要解決的問題
但是����,在上述現(xiàn)有的時間戳裝置中,無法防止惡意使用者竄改本地時 刻�����。例如���,可以通過使用包含假的標準時刻的電波來代替包含真的標準時 刻的電波而使時間戳裝置的本地時刻遠遠偏離真的標準時刻�。如果被進行 了這樣的本地時刻的竄改��,則無法證明與電子文件相關(guān)的時刻���。
即使設(shè)置了監(jiān)視時間戳裝置的本地時刻與包含在電波中的標準時刻的 偏差�、并且當該偏差超過了規(guī)定值時判斷被進行了竄改的機構(gòu),在加熱或 冷卻時間戳裝置的溫度攻擊和用假電波進行的電波攻擊并用的情況下���,該 機構(gòu)會不起作用而允許竄改本地時刻���。
如上所述�,在使用電波時刻來修正本地時刻的方法中,存在著可以通 過假電波和溫度操作的聯(lián)合攻擊來竄改本地時刻的問題�����。因而���,無法通過 對時間戳裝置使用該時刻修正方法來保證與作為簽名對象的電子文件相關(guān) 的時刻�����。
另外�����,時間戳裝置本身由于各種器件的小型化而可以不斷地小型化��, 設(shè)想有不經(jīng)常連接在LAN等網(wǎng)絡(luò)上而是如手表或移動電話那樣的���、使用 者可以輕便地攜帶并在需要時使用的方式����,并且預(yù)計存在希望采用該使用 方式的用戶需求����。
另外,在專利文獻1中公開的技術(shù)涉及經(jīng)常連接在LAN等網(wǎng)絡(luò)上以 便能夠經(jīng)常與標準時刻管理服務(wù)器進行通信的客戶端裝置����,該技術(shù)無法適 用于上述使用方式的時間戳裝置。
由于上述原因��,如何實現(xiàn)通過防止惡意使用者竄改時刻來提高用于電 子簽名的時刻的可靠性�、并且不需要經(jīng)常連接在網(wǎng)絡(luò)上的時間戳裝置成為 了重大的課題。
本發(fā)明是為了解決上述現(xiàn)有技術(shù)中的問題而完成的�,其目的在于提供
一種時間戳裝置、時刻校正方法�����、以及時刻校正程序����,以通過防止惡意使 用者竄改時刻來提高用于電子簽名的時刻的可靠性�,并且即使在不經(jīng)常連 接在網(wǎng)絡(luò)上的情況下也能夠保證時刻的可靠性���。 用于解決問題的手段
為了解決上述課題并達到發(fā)明目的�����,本發(fā)明提供一種時間戳裝置���,根
戳裝i的特征在于����,包括電波:刻取得單元,����、通過接收包含標準時刻的 電波來取得作為電波時刻的該標準時刻;認證時刻取得單元����,在被提示了
認證密鑰的情況下,從發(fā)行與標準時刻同步的認證時刻的時刻發(fā)行裝置取
得該認證時刻�;以及時刻校正單元,根據(jù)所述電波時刻與所述本地時刻的 差,通過所述認證時刻對該本地時刻進行校正����。
另外,本發(fā)明的特征在于�,所述認證時刻取得單元在所述電波時刻與 所述本地時刻的差的絕對值比第一閾值小的次數(shù)連續(xù)了規(guī)定次數(shù)的情況 下、或者在比該第一閾值小的期間連續(xù)了規(guī)定期間的情況下�,從所述時刻 發(fā)行裝置取得所述認證時刻,所述時刻校正單元將該認證時刻取得單元取 得的該認證時刻設(shè)定為所述本地時刻�。
另外,本發(fā)明的特征在于�����,所述認證時刻取得單元在所述差的絕對值 為所述第一閾值以上的情況下�����,從所述時刻發(fā)行裝置取得所述認證時刻���, 所述時刻校正單元將該認證時刻取得單元取得的該認證時刻設(shè)定為所述本 地時刻���。
另外,本發(fā)明的特征在于�����,所述認證時刻取得單元定期地從所述時刻 發(fā)行裝置取得所述認證時刻,所述時刻校正單元將該認證時刻取得單元取 得的該認證時刻設(shè)定為所述本地時刻�����。
另外��,本發(fā)明的特征在于���,所述認證時刻取得單元在被進行了規(guī)定的 操作的情況下��,從所述時刻發(fā)行裝置取得所述認證時刻�����,所述時刻校正單 元將該認證時刻取得單元取得的該認證時刻設(shè)定為所述本地時刻。
另外��,本發(fā)明的特征在于����,所述時刻校正單元在所述認證時刻取得單 元取得的所述認證時刻與所述本地時刻的差的絕對值比第二閾值小的情況 下,將該認證時刻設(shè)定為該本地時刻�����。
另外,本發(fā)明的特征在于����,所述時刻校正單元在所述認證時刻取得單 元取得的所述認證時刻與所述本地時刻的差的絕對值為第二閾值以上的情 況下,不對該本地時刻進行校正���。
另外�,本發(fā)明的特征在于���,所述時刻校正單元在所述認證時刻取得單 元取得的所述認證時刻與所述本地時刻的差的絕對值為第二閾值以上的次 數(shù)連續(xù)了規(guī)定次數(shù)的情況下��、或者在為該第二閾值以上的期間連續(xù)了規(guī)定 期間的情況下�����,中止向所述電子簽名附加所述本地時刻并輸出警報��。
另外��,本發(fā)明提供一種時刻校正方法����,校正內(nèi)部時鐘輸出的本地時刻 與標準時刻的偏差,所述時刻校正方法的特征在于��,包括電波時刻取得
k證時刻取得步驟����,^被提示了認證密鑰的情況下:從發(fā)行與"準時刻同
步的認證時刻的時刻發(fā)行裝置取得該認證時刻;以及時刻校正步驟�����,根據(jù) 所述電波時刻與所述本地時刻的差����,通過所述認證時刻對該本地時刻進行 校正。
另外����,本發(fā)明提供一種時刻校正程序,校正內(nèi)部時鐘輸出的本地時刻 與標準時刻的偏差�����,所述時刻校正程序的特征在于��,使計算機執(zhí)行以下步 驟電波時刻取得步驟����,通過接收包含標準時刻的電波來取得作為電波時 刻的該標準時刻;認證時刻取得步驟�����,在被提示了認證密鑰的情況下��,從 發(fā)行與標準時刻同步的認證時刻的時刻發(fā)行裝置取得該認證時刻�;以及時 刻校正步驟,根據(jù)所述電波時刻與所述本地時刻的差�,通過所述認證時刻 對該本地時刻進行校正。
發(fā)明的效果
根據(jù)本發(fā)明����,通過接收包含標準時刻的電波來取得作為電波時刻的標 準時刻;在被提示了認證密鑰的情況下���,從發(fā)行與標準時刻同步的認證時 刻的時刻發(fā)行裝置取得認證時刻���;根據(jù)電波時刻與本地時刻的差,通過汄 證時刻來進行本地時刻的校正����。因此�����,能夠取得如下效果通過使用電波 時刻和認證時刻來進行本地時刻的調(diào)整���,能夠防止惡意使用者竄改時刻, 從而提高了用于電子簽名的時刻的可靠性����,并且即使在不經(jīng)常連接到網(wǎng)絡(luò) 上的情況下也能夠保證時刻的可靠性。
另外�,根據(jù)本發(fā)明,認證時刻取得單元在電波時刻與本地時刻的差的 絕對值比第一閾值小的次數(shù)連續(xù)了規(guī)定次數(shù)的情況下����、或者在比第一閾值 小的期間連續(xù)了規(guī)定期間的情況下,從時刻發(fā)行裝置取得認證時刻��,時刻 校正單元將認證時刻取得單元取得的認證時刻設(shè)定為本地時刻����。因此能夠 取得如下效果防止了惡意使用者竄改時刻,從而提高了用于電子簽名的 時刻的可靠性��,并且即使在不經(jīng)常連接到網(wǎng)絡(luò)上的情況下也能夠保證時刻 的可靠性��。
另外�,根據(jù)本發(fā)明,認證時刻取得單元在差的絕對值為第一閾值以上 的情況下��,從時刻發(fā)行裝置取得認證時刻�����,時刻校正單元將認證時刻取f辱 單元取得的認證時刻設(shè)定為本地時刻���。因此能夠取得如下效果防止了惡 意使用者竄改時刻�����,從而提高了用于電子簽名的時刻的可靠性��,并且即《吏 在不經(jīng)常連接到網(wǎng)絡(luò)上的情況下也能夠保證時刻的可靠性���。
另外,根據(jù)本發(fā)明�,認證時刻取得單元定期地從時刻發(fā)行裝置取f享認 證時刻,時刻校正單元將認證時刻取得單元取得的認證時刻設(shè)定為本地時 刻���。因此能夠取得如下效果防止了惡意使用者竄改時刻�,從而提髙了用 于電子簽名的時刻的可靠性,并且即使在不經(jīng)常連接到網(wǎng)絡(luò)上的情況下也 能夠保證時刻的可靠性���。
另外����,根據(jù)本發(fā)明�,認證時刻取得單元在被進行了規(guī)定的操作的情況 下,從時刻發(fā)行裝置取得認證時刻�,時刻校正單元將認證時刻取得單元取 得的認證時刻設(shè)定為本地時刻。因此能夠取得如下效果防止了惡意使用 者竄改時刻��,從而提高了用于電子簽名的時刻的可靠性�����,并且即使在不經(jīng) 常連接到網(wǎng)絡(luò)上的情況下也能夠保證時刻的可靠性�����。
另外��,根據(jù)本發(fā)明��,時刻校正單元在認證時刻取得單元取得的認證時 刻與本地時刻的差的絕對值比第二閾值小的情況下���,將認證時刻設(shè)定為本 地時刻。因此�,能夠取得可以有效地檢測出使網(wǎng)絡(luò)延遲的不正當行為的效 果。
另外����,根據(jù)本發(fā)明,時刻校正單元在認證時刻取得單元取得的認證時 刻與本地時刻的差的絕對值為第二閾值以上的情況下���,不進行本地時刻的 校正���。因此,能夠取得如下效果防止取入受到了使網(wǎng)絡(luò)延遲的不正當行
為的影響的認證時刻����。
另外,時刻校正單元在認證時刻取得單元取得的認證時刻與本地時刻 的差的絕對值為第二閾值以上的次數(shù)連續(xù)了規(guī)定次數(shù)的情況下����、或者在為 第二閾值以上的期間連續(xù)了規(guī)定期間的情況下,中止向電子簽名附加本地 時刻并輸出警報����。因此�,能夠取得如下效果排除了使網(wǎng)絡(luò)延遲的不正當 行為的影響�����,從而保證了本地時刻的可靠性�����。
圖1是示出了本實施例的時間戳裝置的簡圖2是示出了時刻校正的簡圖3 — 1是示出了時間戳裝置的構(gòu)成例1的圖3—2是示出了時間戳裝置的構(gòu)成例2的圖3 — 3是示出了時間戳裝置的構(gòu)成例3的圖4是示出了時間戳裝置的構(gòu)成的功能框圖5是示出了不進行電波時刻取得的初始處理的處理程序的流程亂��; 圖6是示出了進行電波時刻取得的初始處理的處理程序的流程圖���; 圖7是示出了時刻校正處理的處理程序的流程圖���; 圖8是示出了對認證時刻的延遲修正處理的簡圖; 圖9是示出了時刻發(fā)行服務(wù)器的延遲修正的處理程序的流程圖�; 圖IO是示出了時間戳裝置的延遲修正的處理程序的流程圖; 圖ll是示出了執(zhí)行時刻校正程序的計算機的圖��; 圖12是示出了現(xiàn)有的時間戳裝置的簡圖��; 圖13是示出了現(xiàn)有的時間戳裝置的內(nèi)部時刻更改的圖����; 圖14是示出了在現(xiàn)有的時間戳裝置中由于不正當行為而引起的偏移 (drift)的圖�。
1時間戳裝置
2標準電波接收部
3振蕩器
4通信接口部5顯示部
6輸入部
10控制部
11電波時刻取得部
13本地時刻生成部
14 認證時刻請求部
15 認證時刻取得部
16 時刻校正處理部
17 時間戳處理部
20 存儲部
21 認證密鑰存儲部
30 時間戳裝置(計算機) 31標準電波接收部
32 振蕩器
33 通信接口部
34 顯示部
35 輸入部
36 易失性RAM 36a認證密鑰
37 ROM
37a時刻校正程序
38 CPU
38a時刻校正處理
39 總線
51 請求消息
52 應(yīng)答消息
101時刻發(fā)行服務(wù)器
下面��,參照附圖來詳細地說明本發(fā)明的時間戳裝置����、時刻校正方法����、 以及時刻校正程序的優(yōu)選實施例。另外���,在以下的實施例中�����,說明將本發(fā) 明的時刻校正處理應(yīng)用于時間戳裝置的情況�����。另外�����,本發(fā)明不限于本實施 例����。
實施例
首先,使用圖1 圖3—3以及圖12 圖14對應(yīng)用作為本實施例的特 征部分的時刻校正處理的時間戳裝置進行說明�����。另外�����,圖1 圖3—3是關(guān) 于本實施例的時間戳裝置的圖����,圖12 圖14是關(guān)于現(xiàn)有的時間戳裝置的 圖。
首先�����,使用圖12對現(xiàn)有的時間戳裝置進行簡要的說明��。圖12是示出 了現(xiàn)有的時間戳裝置的簡圖���。這里���,時間戳裝置是指對電子文件等的電子 數(shù)據(jù)進行包含時刻的電子簽名的裝置�����。近年來��, 一般通過網(wǎng)絡(luò)來交換電子 文件��,證明該電子文件的制作時刻和發(fā)送時刻等的業(yè)務(wù)(所謂的"時間業(yè) 務(wù)")也取得了長足的發(fā)展�。
例如�����,如果除了所說的病歷或死亡診斷書等與醫(yī)療有關(guān)的電子文件�、 發(fā)票或收據(jù)等與財務(wù)和稅款有關(guān)的電子文件的文本數(shù)據(jù)之外�,在圖像數(shù)據(jù) 和影像數(shù)據(jù)等中附加使用時間戳裝置而作成的電子簽名,則能夠證明這些 電子數(shù)據(jù)的制作的日期和時間以及發(fā)送的日期和時間�����。另外�����,通過在數(shù)字 相機和數(shù)字攝像機等裝置中內(nèi)置時間戳裝置,也可以將時間業(yè)務(wù)的應(yīng)用范 圍擴展到需要記錄日期和時刻的領(lǐng)域��。
對于構(gòu)筑如上所述的時間業(yè)務(wù)來說����,對包含在電子簽名中的時刻的管 理非常重要。即�,不僅要追求時刻的正確性,還需要構(gòu)建不允許惡意使用 者等更改時刻的機構(gòu)���。例如�����,設(shè)想會存在為了隱瞞醫(yī)療事故而修改附加在 病歷上的時刻���、或更改專利的發(fā)明日期的惡意使用者,因此需要防止這些 使用者更改時刻��。
在該時間業(yè)務(wù)的一種方式中���,使發(fā)行可靠的時刻的設(shè)施或裝置與接收 這些設(shè)施或裝置所發(fā)行的時刻的多個時間戳裝置之間的時刻同步�。另外�����, 作為發(fā)行可靠的時刻的設(shè)施或裝置,有與發(fā)送包含標準時刻的電波的標準 電波發(fā)送處����、衛(wèi)星、或因特網(wǎng)等連接并根據(jù)認證密鑰的提示而提供標準時
刻的時刻發(fā)行服務(wù)器等�����。
為了開展時間業(yè)務(wù)而制造和銷售時間戳裝置的企業(yè)必須保證銷售的時 間戳裝置所進行的附加有時刻的電子簽名的"時刻"與標準時刻的偏差為 規(guī)定值以下��。通過進行該時刻保證而使時間業(yè)務(wù)可行�����。
但是����,設(shè)想在介入在時間戳裝置的流通過程中的人或者買入的人中會 存在更改時間戳裝置的時刻而進行包含假時刻的電子簽名的惡意使用者���。 如果允許這樣的時刻更改����,則無法進行時刻保證,因此會導致時間業(yè)務(wù)不 可行�����。
圖12示出的現(xiàn)有的時間戳裝置在裝置內(nèi)部具有內(nèi)部時鐘���,根據(jù)包含 在從標準電波發(fā)送處發(fā)送的標準電波中的電波時刻(Tw)來修正該內(nèi)部時 鐘的時刻���。并且,使用修正后的內(nèi)部時鐘來進行包含時刻的簽名處理��。該 時間戳裝置是在時間戳裝置中具有了所謂的"電波時鐘"的功能的裝置�, 僅限于善意使用者使用才能夠保證時刻的正確性。
但是�,上述現(xiàn)有的時間戳裝置一旦到了惡意使用者的手中就會允許時 刻的更改。這里����,使用圖13來說明對該時刻的更改。圖13是示出了現(xiàn)有 的時間戳裝置的內(nèi)部時刻的更改的圖�����。
如圖13所示,惡意使用者將時間戳裝置拿到如地下室等標準電波無 法到達的地方�����,并使用與標準電波相同形式的電波(假電波)發(fā)送偏離標 準時刻的時刻�。由于接收到該假電波的時間戳裝置會根據(jù)該假電波來修改 內(nèi)部時鐘的本地時刻,因此會導致本地時刻偏離真的時刻�。
在使用電波時刻進行修正的時間戳裝置中,為了防止這種不正當行 為�,通常采取以下防止對策當本地時刻與電波時刻的差超過了規(guī)定值 (s)時,中止使用電波時刻進行修正而原樣使用本地時刻����。但是,當被 進行了與該假電波協(xié)作的溫度操作時��,該防止策略就不起作用了��。
通常���,在具有內(nèi)部時鐘的裝置中使用晶體振蕩器(Crystal Oscillator) 或在晶體振蕩器中追加了溫度補償電路以實現(xiàn)對溫度變化的穩(wěn)定化的 TCXO (溫度補償晶體振蕩器���,Temperature Compensated Xtal Oscillator)����。特別是在流通階段或使用場所等廣泛的領(lǐng)域中使用的時間戳 裝置適用TCXO�����。當以誤差為縱軸(向上的方向為正)并以溫度變化為橫
軸時����,這些振蕩器具有大致為向上凸出的二次曲線的形狀的溫度特性�����。
因而���,對包含該振蕩器的時間戳裝置進行加熱或冷卻都會使內(nèi)部時鐘
變慢�。在TCXO的情況下��,進行控制以使在溫度補償電路工作的溫度范圍 內(nèi)誤差接近為0,但是當超過了該溫度范圍時�,會急劇地產(chǎn)生導致時刻的 延遲的誤差。
當使該溫度攻擊與假電波攻擊協(xié)作時�����,由于能夠?qū)⒈镜貢r刻與電波時 刻(假電波的電波時刻)的差抑制在規(guī)定值(s)以內(nèi)�,所以會允許使木 地時刻遠遠偏離標準時刻(以下,稱為"由于不正當行為而引起的偏 移)。這里����,使用圖14對由于該不正當行為而引起的偏移進行說明。圖 14是示出了在現(xiàn)有的時間戳裝置中由于不正當行為而引起的偏移的圖�。
如圖14所示,在不進行不正當行為的情況下�����,如上所述�����,通過以規(guī) 定值(s)為閾值的防止策略將本地時刻與標準時刻(真的時刻)的誤差 抑制在一s +s的范圍內(nèi)����。另一方面,在使溫度攻擊與假電波攻擊協(xié)作的 情況下���,本地時刻與假電波中包含的時刻的誤差會被抑制在一s +s的范 圍內(nèi)���,但是本地時刻會遠遠偏離真的時刻。
如上所述����,在現(xiàn)有的時間戳裝置中,對惡意使用者竄改時刻的防止策 略并不充分�,無法保證時間戳裝置的目的、即時刻證明或時刻保證��。因 此�����,在具有本發(fā)明的時刻校正處理的時間戳裝置中�����,提供了用于防止該時 刻竄改的機構(gòu)��。
下面��,使用圖l對本實施例中的時間戳裝置進行簡要的說明�����。圖l是 示出了本實施例的時間戳裝置的簡圖����。如該圖所示��,在本實施例的時間戳 裝置中�,除了取得上述電波時刻之外��,還通過因特網(wǎng)從時刻發(fā)行服務(wù)器取 得認證時刻(TN)��,并使用該認證時刻對內(nèi)部時鐘的本地時刻進行校正��。
這里�,時刻發(fā)行服務(wù)器是在被提示了認證密鑰的情況下會提供由該服 務(wù)器管理的標準時刻的裝置,其連接在因特網(wǎng)等網(wǎng)絡(luò)上并通過網(wǎng)絡(luò)來提供 可靠性髙的標準時刻�。另外,在本實施例中�,對時間戳裝置從該時刻發(fā)行 服務(wù)器取得標準時刻(TN)的情況進行說明,但也可以將發(fā)行標準時刻的 時刻發(fā)行裝置連接在不具有標準時刻發(fā)行功能的服務(wù)器上并通過該服務(wù)器 來取得標準時刻(TN)����,或者也可以從直接連接在網(wǎng)絡(luò)上的時刻發(fā)行裝置
來取得標準時刻(TN)。
并且�����,在本實施例的時間戳裝置中�����,使用上述電波時刻來作為用于從 時刻發(fā)行服務(wù)器取得認證時刻(TN)的觸發(fā)器。具體而言��,監(jiān)視本地時刻 與電波時刻的偏差���,根據(jù)這些時刻的偏差從時刻發(fā)行服務(wù)器取得認證時刻 并使用該認證時刻來校正本地時刻。
接著���,使用圖2對使用該認證時刻的時刻校正進行進一步的詳細說 明��。圖2是時刻校正的簡圖����。另外���,圖2是與關(guān)于現(xiàn)有的時間戳裝置的魁 14相對應(yīng)的圖�����。另外��,該圖中的T/表示時間戳裝置的本地時刻�。
如圖2所示�,在本實施例的時間戳裝置中�,設(shè)定用于時刻保證的閾值 (c7)并進行控制以使本地時刻與真的時刻的偏差位于該閾值(cj)的范圍 內(nèi)�����。并且�����,在滿足規(guī)定條件的情況下��,通過進行將從時刻發(fā)行服務(wù)器取得 的認證時刻(TN)設(shè)定為本地時刻(TN')的校正���,將本地時刻與標準時 刻的偏差抑制在閾值(a)的范圍內(nèi)��。
具體而言���,本實施例的時間戳裝置監(jiān)視本地時刻(TN')與電波時刻 (Tw)的偏差。并且��,當該偏差的絕對值(|TW-TN'|)比規(guī)定的閾值 (s)小的期間連續(xù)了規(guī)定期間時�,與時刻發(fā)行服務(wù)器連接,取得認證時 刻(TN)��,并進行將取得的認證時刻(TN)設(shè)定為本地時刻(Tn')的肘 刻校正����。即����,在該情況下�,判斷有可能受到了上述聯(lián)合攻擊。另外�,使用 7日等期間來作為該規(guī)定期間���。另外�,當通過次數(shù)而不是期間來監(jiān)視偏差 時為7次(每日接收一次電波的情況)���。并且�,在使用期間的情況下使用 參照本地時刻的計時器���、而在使用次數(shù)的情況下使用計數(shù)次數(shù)的計數(shù)器即 可�。
另外���,當該絕對值(|TW—TN'|)為規(guī)定的閾值(E)以上時�,也與時 刻發(fā)行服務(wù)器連接�,取得認證時刻(TN)���,并進行將取得的認證時刻 (TN)設(shè)定為本地時刻(TN )的時刻校正。艮卩�����,在該情況下���,判斷有可 能受到了溫度攻擊或假電波攻擊中的某種攻擊��。
如上所述��,在本實施例的時間戳裝置中���,不進行使本地時刻(TN') 與電波時刻(Tw)相一致的時刻修正,而是使用電波時刻(Tw)與本地 時刻(TN')的偏差來作為取得認證時刻(TN)的觸發(fā)器����,并使用認證時
刻(TN)來校正本地時刻(TN')。因而���,即使通過溫度和假電波的聯(lián)合 攻擊也無法改變本地時刻(TN')����,所以能夠提高本地時刻(TN')的可靠 性。另外��,由于當使用者需要時通過網(wǎng)絡(luò)連接到時刻發(fā)行服務(wù)器上即可��, 所以不需要使時間戳裝置經(jīng)常連接在網(wǎng)絡(luò)上�。
下面,使用圖3—1 圖3—3對本實施例的時間戳裝置的構(gòu)成例進行 說明���。另外�����,在這些構(gòu)成例中假定時間戳裝置可以攜帶,但也可以是固定 型的時間戳裝置�����。
圖3 — 1是示出了時間戳裝置的構(gòu)成例1的圖����。在圖3—1示出的構(gòu)成 中,時間戳裝置連接到與網(wǎng)絡(luò)連接的個人計算機的USB (通用串行總線���, Universal Serial Bus)接口等來進行使用�。并且,從個人計算機接收作為簽 名對象的電子文件����,使用時間戳裝置的本地時刻(TN')和認證密鑰來附 加包含時刻的電子簽名,并且將簽名后的電子文件傳送給個人計算機����。
另外,當該時間戳裝置進行時刻校正時��,通過個人計算機和因特網(wǎng)連 接到時刻發(fā)行服務(wù)器上并取得認證時刻(TN)���。另外����,對于該時間戳裝 置���,設(shè)想有如手表或移動電話那樣的�、使用者可以輕便地攜帶并在需要時 使用的使用方式����。
圖3—2是示出了時間戳裝置的構(gòu)成例2的圖�。圖3—2示出的構(gòu)成例 與圖3—1相同�����,連接在與因特網(wǎng)連接的計算機的USB接口等上來進行使 用��。與圖3 — 1的不同之處在于作為電子簽名的功能�,具有安裝在個人 計算機中的程序。
在該構(gòu)成例中��,在需要電子簽名的情況下����,個人計算機通過USB接口 等向時間戳裝置發(fā)送認證請求消息。接收到該消息的時間戳裝置將本地時 刻和認證密鑰返回給個人計算機���。于是�����,個人計算機通過自身所具有的簽 名功能而在認證對象文件上附加電子簽名。
另外���,當該時間戳裝置進行時刻校正時����,以下兩點與圖3 — 1的情況 相同通過個人計算機和因特網(wǎng)連接到時刻發(fā)行服務(wù)器上并取得認證時刻 (TN);設(shè)想有如手表或移動電話那樣的、使用者可以輕便地攜帶并在需 要時使用的使用方式��。
圖3_3是示出了時間戳裝置的構(gòu)成例3的圖���。在圖3—3示出的構(gòu)成
例中,時間戳裝置直接連接到因特網(wǎng)等網(wǎng)絡(luò)上����。并且,當接收到作為簽名
對象的電子文件時���,使用本地時刻(TN')和認證密鑰來附加電子簽名之 后�����,輸出簽名后的電子文件�����。另外��,在該圖中��,圖示了時間戳裝置從外部 接收簽名對象文件的情況�,但也可以是時間戳裝置將簽名對象文件保存在 內(nèi)部的存儲器等中的構(gòu)成���。
另外����,當該時間戳裝置進行時刻校正時���,經(jīng)由個人計算機和因特網(wǎng)連 接到時刻發(fā)行服務(wù)器上并取得認證時刻(TN)。另外��,對于該時間戳裝 置���,設(shè)想有如手表或移動電話那樣的�����、使用者可以輕便地攜帶并在需要時 使用的使用方式這一點與圖3 — 1和圖3—2相同�����。
另外,在圖3 —1 圖3—3示出的時間戳裝置的構(gòu)成例中����,示出了電 子簽名的對象數(shù)據(jù)為文本數(shù)據(jù)的情況,但是不限于文本數(shù)據(jù)���,也可以將圖 像數(shù)據(jù)或影像數(shù)據(jù)這樣的電子數(shù)據(jù)作為簽名對象數(shù)據(jù)��。另外��,也可以在數(shù) 字相機等裝置中內(nèi)置時間戳裝置并在每次攝像時進行包含時刻的電子簽 名����。
接著���,使用圖4來說明包含作為本實施例的特征部分的時刻校正處理 的時間戳裝置1的構(gòu)成����。圖4是示出了時間戳裝置1的構(gòu)成的功能框圖�����。 另外,圖4示出的構(gòu)成示出了時間戳裝置l采用圖3 — 1的構(gòu)成的情況�。
如該圖所示,時間戳裝置1包括標準電波接收部2�、振蕩器3、通信 接口部4���、顯示部5�����、輸入部6���、控制部IO、以及存儲部20等各種器件�����。
另外�,控制部IO還包括電波時刻取得部11、本地時刻生成部13���、 認證時刻請求部14��、認證時刻取得部15�、時刻校正處理部16��、以及時間 戳處理部17����,存儲部20還包括認證密鑰存儲部21 。
標準電波接收部2進行如下處理從標準電波發(fā)送處或衛(wèi)星接收標準 電波����,并將與國家標準時刻同步的電波時刻(Tw)傳送給控制部10。例 如�,在從標準電波發(fā)送處發(fā)送的標準電波中包含時、分���、秒����、從年初開始 的總計日數(shù)�、年(公歷后兩位)、星期幾等時刻信息����。另外,可以任意地 指定該標準電波接收部2接收標準電波的定時,除了能夠進行在7: 00和 19: 00接收等的指定以外�����,還能夠通過使用者的操作而強制性地進行接收 處理�����。
振蕩器3是用于對晶體振蕩器等的本地時刻進行計時的器件�����,進行向 控制部10提供振蕩脈沖的處理�。由于設(shè)想時間戳裝置1除了在各種各樣 的溫度環(huán)境下使用之外還會遭受到溫度攻擊,所以優(yōu)選在該振蕩器3中使 用如TCXO (溫度補償晶體振蕩器)這樣的���、在較寬的溫度范圍內(nèi)的計時 精度均穩(wěn)定的振蕩器���。
通信接口部4是USB接口或網(wǎng)卡(LAN board)等能夠進行雙向通信 的器件,其進行如下處理在時間戳裝置1與個人計算機之間進行數(shù)據(jù)的 發(fā)送接收�����,并與控制部10交換這些數(shù)據(jù)���。另外����,與時刻發(fā)行服務(wù)器之間 的數(shù)據(jù)收發(fā)也通過該通信接口 4來進行。
顯示部5是液晶顯示器等顯示用器件���,用于顯示來自控制部10或各 個器件的警告信息或錯誤信息,或者用于顯示本地時刻等�。另外,輸入部 6是電源按鈕等器件���,用于時間戳裝置1的電源ON/OFF等各種操作��,操 作結(jié)果被通知給控制部10�����。
控制部10生成本地時刻����,并且恰當?shù)剡M行使用標準電波來完成的時 刻修正和使用認證時刻來完成的時刻校正��,由此將本地時刻與真的時刻的 偏差抑制在規(guī)定值以下����,并使用該本地時刻來進行電子簽名處理�。
電波時刻取得部11是進行如下處理的處理部從標準電波接收部2 接收電波時刻(Tw)并傳送給認證時刻請求部14��。另外�,該電波時刻取 得部ll取得的電波時刻(Tw)被用作認證時刻請求部14向時刻發(fā)行服務(wù) 器進行認證時刻的請求時的判斷要素。
本地時刻生成部13是接收從振蕩器3輸出的脈沖并根據(jù)該脈沖生成 本地時刻(TN')的處理部�。該本地時刻(Tn')是由時刻校正處理部13 使用認證時刻(TN)進行時刻校正處理的對象。另外����,該本地時刻生成部 13進行如下處理將生成的本地時刻(Tn')通知給認證時刻請求部14和 時間戳處理部15。
認證時刻請求部14是以規(guī)定的定時使用由本地時刻生成部13生成的 本地時刻(TN')和存儲在認證密鑰存儲部21中的認證密鑰向網(wǎng)絡(luò)上的時 刻發(fā)行服務(wù)器進行認證時刻的發(fā)行請求的處理部�。另外,當進行認證時刻 的發(fā)行請求時�,通過認證密鑰對包含本地時刻(Tn')的請求消息進行加
密后傳送給通信接口部4。
該認證時刻請求部14除了根據(jù)使用者的操作而強制性地進行認證時 刻的發(fā)行請求以外���,還使用電波時刻取得部11取得的電波時刻(Tw)來 判斷是否需要連接到時刻發(fā)行服務(wù)器上�,并且當需要連接時向時刻發(fā)行服 務(wù)器進行認證時刻的發(fā)行請求����。
具體地說,計算出電波時刻(Tw)與本地時刻(TN')的差的絕對值 (|Tw—TN'|),并對該絕對值和規(guī)定的閾值(s)進行對比����。并且�����,當該 絕對值比閾值(s)小(|Tw—TN'|<s)的期間連續(xù)了規(guī)定期間時��,向時刻 發(fā)行服務(wù)器進行認證時刻的發(fā)行請求�。另外�,當該絕對值(|Tw—TN'|)為 閾值(s)以上時(|Tw—TN>s),也向時刻發(fā)行服務(wù)器進行認證時刻的 發(fā)行請求����。
說明當"ITw—T/h:s的期間"例如連續(xù)了七天時向時刻發(fā)行服務(wù)器 進行認證時刻的發(fā)行請求的情況�。使^為0.5秒,當假定每日進行一次電波 時刻(Tw)的取得時����,本地時刻(TN')能夠在從真的時刻最大偏離3.5 秒(7X0.5)的誤差范圍內(nèi)接受基于認證時刻(TN)的校正處理。
另外�,這里對認證時刻請求部14根據(jù)電波時刻(Tw)與本地對刻 (TN')的偏差而與時刻發(fā)行服務(wù)器進行連接的情況進行說明,但也可以 將需要與時刻發(fā)行服務(wù)器進行連接的意思顯示在顯示部5上等來通知使用 者�,并根據(jù)使用者的操作與時刻發(fā)行服務(wù)器進行連接。另外���,在該情況 下�,在從時刻發(fā)行服務(wù)器取得認證時刻(TN)之前,中止時間戳處理(附 加有時刻的電子簽名處理)���。
具體地說�,當使用者在任意的時間(timing)通過輸入部6進行表示 "強制性認證時刻取得"的操作(按下該按鈕等)時�,認證時刻請求部14 向網(wǎng)絡(luò)上的時刻發(fā)行服務(wù)器進行認證時刻的發(fā)行請求。在該情況下���,可以 在顯示部5上顯示"ITw—TN'l"連續(xù)的次數(shù)或期間"或者"|Tw—TN'^C 連續(xù)的次數(shù)或期間"等信息��,以促使使用者進行操作��。
另外����,該認證時刻請求部14也可以不以使用者的操作為觸發(fā)器��,而 是根據(jù)由本地時刻生成部13生成的本地時刻(TN')定期地向時刻發(fā)行服 務(wù)器進行認證時刻的發(fā)行請求�����。例如�����,當希望將標準時刻與本地時刻的偏
差抑制在45秒以內(nèi)時,如果每日的時刻的偏差最大時為0.5秒�,則以90 天一次的間隔向時刻發(fā)行服務(wù)器進行認證時刻的發(fā)行請求即可。
認證時刻取得部15是進行如下處理的處理部通過通信接口部4接 收響應(yīng)來自認證時刻請求部14的請求而從時刻發(fā)行服務(wù)器發(fā)送的認證時 刻(TN)�,并將接收到的認證時刻(TN)傳送給時刻校正處理部16。另 外��,該認證時刻取得部15使用存儲在認證密鑰存儲部21中的認證密鑰對 加密狀態(tài)的認證時刻(TN)進行解密�����。
時刻校正處理部16是進行如下處理的處理部使用從認證時刻取得 部15接收到的認證時刻(TN)來校正由本地時刻生成部13生成的本地時 刻(TN')��。另外�,將基于認證時刻的時刻調(diào)整稱為"校正"的原因如 下���。
艮P�,電波時刻本來指標準時刻�,幾乎不存在由于電波而產(chǎn)生的延遲, 因此適于用作作為本地時刻的基準的時刻���。但是�����,如使用圖2等所說明的 那樣����,由于也有可能受到通過假電波進行的不正當行為的影響,所以絕對 信任電波時刻并不恰當�����。
另一方面�����,為了取得認證時刻而需要認證密鑰���,因此認證時刻比電波 時刻具有更高的可靠性�。因此��,為了區(qū)別上述時刻調(diào)整����,將基于電波時刻 的時刻調(diào)整稱為"修正",而將基于可靠性更高的認證時刻的時刻調(diào)整稱 為"校正"�����。
時間戳處理部17是使用下述本地時刻和存儲在認證密鑰存儲部21中 的認證密鑰對電子文件進行包含時刻的電子簽名的處理部,所述本地時刻 由本地時刻生成部13生成并接受了時刻校正處理部16的時刻校正�。具體 而言,該時間戳處理部17通過通信接口部4接收作為認證對象的電子文 件�,并且在對接收到的電子文件進行了電子簽名之后,將完成了簽名的電 子文件經(jīng)由通信接口部4輸出����。
存儲部20是由易失性RAM (隨機存儲器,Random Access Memory) 構(gòu)成的存儲器件����,還包括存儲在制造時等被事先分配的認證密鑰的認證密 鑰存儲部21。存儲了認證密鑰之后��,對存儲部20 —直進行通電�����。如上構(gòu) 成的目的在于防止惡意使用者取出認證密鑰����。即��,當惡意使用者想要取出認證密鑰而要分解時間戳裝置時會停止向該存儲部20通電,從而會失去 存儲的認證密鑰�。
接著,使用圖5和圖6對時間戳裝置1的初始處理進行說明��。圖5是 示出了不進行電波時刻取得的初始處理的處理程序的流程圖����,圖6是示出 了進行電波時刻取得的初始處理的處理程序的流程圖。
如圖5所示���,在不進行電波時刻取得的情況下�,認證時刻請求部14 為了進行認證時刻(TN)的取得請求而與時刻發(fā)行服務(wù)器連接��,時刻校正 處理部16將通過認證時刻取得部15從時刻發(fā)行服務(wù)器接收到的認證時刻 (TN)作為本地時刻(TN')的初始值(步驟S101)并結(jié)束初始處理��。 另一方面����,如圖6所示,在進行電波時刻取得的情況下���,認證時刻請 求部14為了進行認證時刻(TN)的取得請求而與時刻發(fā)行服務(wù)器連接�, 時刻校正處理部16將通過認證時刻取得部15從時刻發(fā)行服務(wù)器接收到的 認證時刻(TN)作為本地時刻(TN')的初始值(步驟S201)。
然后����,電波時刻取得部11通過標準電波接收部2取得電波時刻 (Tw)(步驟S202),對電波時刻(Tw)和本地時刻(Tn')進行比較 (步驟S203)���,判斷誤差(|TW—TN'|)是否比規(guī)定的閾值(s)小(步驟 S204)����。
當誤差比規(guī)定的閾值(s)小時(步驟S204�, Yes),原樣使用本地時 刻(TN')進行計時�����。另一方面��,當該誤差(|TW —TN'|)為規(guī)定的閾值 (s)以上時(步驟S204���, No)�,停止時間戳裝置l的使用���。
接著,使用圖7對時間戳裝置1的使用中的處理程序進行說明。圖7 是示出了時刻校正處理的處理程序的流程圖���。如該圖所示�,當時間戳裝置 1開始使用時��,首先對在后面的處理中使用的��、用于計數(shù)連續(xù)次數(shù)的計數(shù) 器進行初始化(步驟S301)�。然后,電波時刻取得部11以規(guī)定的間隔通 過標準電波接收部2取得電波時刻(Tw)(步驟S302)����。
接著,認證時刻請求部14計算出電波時刻(Tw)與本地時刻(TN') 的差��,判斷誤萄Tw—TN'I是否比修正閾值(s)小(步驟S303)�。當誤差 |TW—Tw'l比修正閾值(s)小時(步驟S303, Yes)����,原樣使用本地時刻 (TN')并繼續(xù)計時(步驟S304)。另一方面�����,當誤差I(lǐng)Tw—TN'l為修正閾
值(s)以上時(步驟S303, No),向顯示部5輸出警報(步驟S307) 等���,以促使使用者與時刻發(fā)行服務(wù)器進行連接���。
然后,判斷誤差I(lǐng)Tw—T/l比閾值(s)小的次數(shù)是否為規(guī)定值(ot次) 以上(步驟S305)�,當為a次以上時(步驟S305, Yes)向顯示部5輸出 警報(步驟S307)等��,以促使使用者與時刻發(fā)行服務(wù)器進行連接���。另一方 面�,當比a次小時(步驟S305���, No)�����,重復步驟S302之后的處理�。
然后��,認證時刻請求部14為了進行認證時刻(TN)的取得請求而與 時刻發(fā)行服務(wù)器連接(步驟S308)���。然后����,當時刻校正處理部16通過認 證時刻取得部15接收到認證時刻(TN)時�����,將接收到的認證時刻(TN) 用作本地時刻(Tn')(步驟S309)�,重復步驟S301之后的處理。
接著�,使用圖8 圖10對從時刻發(fā)行服務(wù)器取得認證時刻(TN)時的 延遲修正處理進行說明。圖8是示出了對認證時刻的延遲修正處理的簡 圖�。如該圖所示,在從時間戳裝置1向時刻發(fā)行服務(wù)器101進行認證時刻 (TN)的請求到接收到認證時刻(TN)的期間中包括往返量的網(wǎng)絡(luò)延遲�。
具體而言,在時間戳裝置1發(fā)送的請求到達時刻發(fā)行服務(wù)器101之前 需要^的時間����,在時刻發(fā)行服務(wù)器101發(fā)送的認證時刻(TN)到達時間戳 裝置1之前需要t2的時間。艮P��,時間戳裝置1以12的延遲接收時刻發(fā)行服 務(wù)器101發(fā)送的認證時刻(TN)���。通常�,由于這些延遲時間(Tl和t2)為 100msec程度的小的延遲時間,所以不會成為問題���,但是當被進行了如使 網(wǎng)絡(luò)延遲那樣的不正當?shù)男袨闀r�,難以保證特意取得的汄證時刻(TN)的 正確性���。
因此���,時間戳裝置1求出上述t,+t2的值并根據(jù)該值來推定出t2的
值。具體而言�,認證時刻請求部14發(fā)送包含進行認證時刻請求時的本地 時刻(TN')的請求消息51。接收到該請求消息51的時刻發(fā)行服務(wù)器101 返回包含認證時刻(TN)和接收到的本地時刻(TN')的應(yīng)答消息52�。另 外,圖8中的52a示出了包含在該應(yīng)答消息中的本地時刻(TN') ���, 52b同 樣示出了認證時刻(TN)��。
時間戳裝置1通過從接收到該應(yīng)答消息52的時刻(TN'+ (1 + t2))中減去包含在該應(yīng)答消息中的52a (TN')來計算表示往復的延遲時
間的(T,+T2)����。并且���,通過使該(Tl+T2)除以2來推定T2����,并取入從接 收到的認證時刻(TN)減去了T2的值來作為認證時刻。
另外����,在本實施例中,使通過一次請求而得到的延遲時間(T,+T2) 除以2來推定出T2�,但是也可以取多次進行該請求而得到的延遲時間 + T2)的平均�����,或者也可以取向多個時刻發(fā)行服務(wù)器101進行請求而得到 的延遲時間(T,+T2)的平均��。
接著�����,使用圖9對時刻發(fā)行服務(wù)器101的延遲修正的處理程序進行說 明�����。圖9是示出了時刻發(fā)行服務(wù)器的延遲修正的處理程序的流程圖���。如該 圖所示�,時刻發(fā)行服務(wù)器101當從時間戳裝置1接收到本地時刻(TN')
時(步驟S401),判斷自己管理的認證時刻(TN)與接收到的本地時刻 (TN')的差的絕對值是否比規(guī)定值(a')小(步驟S402)����。
當認證時刻(TN)與接收到的本地時刻(TN')的差的絕對值比規(guī)定 值(cy')小時(步驟S402, Yes)�,將接收到的本地時刻(TN')和認證 時刻(TN)發(fā)送給時間戳裝置1 (步驟S403)并結(jié)束處理。另一方面���,當 該絕對值為規(guī)定值(a')以上時(步驟S402�����, No)����,禁止向時間戳裝置1 發(fā)送認證時刻(TN)(步驟S404)并向時間戳裝置l發(fā)送警報命令(步驟 S405)而結(jié)束處理���。
如此一來���,時刻發(fā)行服務(wù)器101可以中止向具有遠遠偏離認證時刻 (TN)的本地時刻(TN')的時間戳裝置1提供認證時刻(TN)。因而�����, 能夠有效地防止使用被進行了不正當行為的可能性高的時間戳裝置1。
接著��,使用圖IO對時間戳裝置1的延遲修正的處理程序進行說明�����。 圖10是示出了時間戳裝置的延遲修正的處理程序的流程圖�。如該圖所 示,首先時間戳裝置1向時刻發(fā)行服務(wù)器101發(fā)送本地時刻(TN')(步 驟S501)�。然后,等待來自時刻發(fā)行服務(wù)器101的應(yīng)答����,當接收到警報命 令時(步驟S502�����, Yes)����,向顯示部5等輸出警報(步驟S510)并停止與 時刻發(fā)行服務(wù)器的連接。
另一方面����,當接收到的消息不是警報命令時(步驟S502����, No)�,從 該消息中取得認證時刻(TN)和先前發(fā)送的本地時刻(TN')(步驟 S503)。然后����,計算出消息的接收時刻與包含在消息中的本地時刻(TN ')的差(^+T2)。該差(Tl+T2)表示往返的網(wǎng)絡(luò)延遲���。
然后��,判斷該延遲時間(Ti+T2)除以2而得到的值是否比規(guī)定值(S
')小(步驟S505)��。當(n+i:2) /2比規(guī)定值(s')小時(步驟S505�, Yes)���,使用接收到的認證時刻(TN)來作為新的本地時刻(TN')(步驟 S506)并結(jié)束處理����。
另一方面�,當延遲時間(H+T2)除以2而得到的值為規(guī)定值(s') 以上時(步驟S505, No),判斷為規(guī)定值"')以上的次數(shù)是否連續(xù)了 規(guī)定次數(shù)(步驟S507)���,當連續(xù)了規(guī)定次數(shù)以上時(在步驟S507中為肯 定)�,在輸出警報(步驟S508)之后停止與時刻發(fā)行服務(wù)器的連接����。另 外,當連續(xù)次數(shù)比規(guī)定次數(shù)小時����,在向顯示部5等輸出警報之后(步驟 S509)重復進行步驟S501之后的處理。
如上所述��,在本實施例中���,使用由認證時刻取得部從時刻發(fā)行服務(wù)器 取得的認證時刻來校正由本地時刻生成部生成的本地時刻,認證時刻請求 部將本地時刻與電波時刻的偏差比規(guī)定值小的期間連續(xù)了規(guī)定期間���、以及 本地時刻與電波時刻的偏差為規(guī)定值以上作為觸發(fā)器而向時刻發(fā)行服務(wù)器 請求發(fā)行認證時刻����,時刻校正處理部在考慮了通過認證時刻取得部取得的 認證時刻的延遲時間的基礎(chǔ)上對本地時刻進行校正��,由此能夠防止惡意使 用者竄改時刻,從而可以提高用于電子簽名的時刻的可靠性�����,并且即使在 不經(jīng)常連接到網(wǎng)絡(luò)上的情況下也能夠保證時刻的可靠性�。
在上述實施例中說明的各種處理能夠通過使計算機執(zhí)行事先準備的程 序來實現(xiàn)。因此�����,下面使用圖11來說明執(zhí)行時刻校正程序的計算機的一 個例子�����,所述時刻校正程序具有與上述實施例相同的功能�����。圖11是示出 了執(zhí)行時刻校正程序的計算機的圖�。
這里,所述的"計算機"不只是個人計算機�����,還包括內(nèi)置在數(shù)字相機 或數(shù)字攝像機等裝置中的所謂的"嵌入式計算機"�。通過在上述計算機中 執(zhí)行該時刻校正程序��,能夠保證文本數(shù)據(jù)�、圖像數(shù)據(jù)�、影像數(shù)據(jù)等的電子 數(shù)據(jù)的日期和時間。
如該圖所示�����,作為時間戳裝置的計算機30通過以總線39連接標準電 波接收部31���、振蕩器32����、通信接口部33��、顯示部34�、輸入部35、易失性
RAM36�����、 ROM (只讀存儲器���,Read Only Memory) 37、以及CPU (中央 處理器,Central Processing Unit) 38而構(gòu)成��。這里��,標準電波接收部31��、 振蕩器32���、通信接口部33��、顯示部34���、以及輸入部35分別與圖4所示的 標準電波接收部2、振蕩器3���、通信接口部4���、顯示部5、以及輸出部6相 對應(yīng)��。并且�����,該計算機30經(jīng)由通信接口部33與其他的計算機或網(wǎng)絡(luò)連 接。
在ROM37中事先存儲有時刻校正程序37a�����,通過CPU38讀出ROM37 中的時刻校正程序37a并進行運行�����,如圖11所示�����,時刻校正程序37a作為 時刻校正處理38a而發(fā)揮作用��。另外�,在易失性RAM36中存儲有認證密 鑰36a,在時刻校正程序37a進行時刻校正處理時使用該認證密鑰36a�����。
但是���,上述時刻校正程序37a不必一定要事先存儲在ROM37中����,例 如��,也可以存儲在計算機30能夠讀取的軟盤(FD) �����、 CD—ROM���、光磁盤 等"可移動的物理介質(zhì)"��、或通過公用線路�����、因特網(wǎng)�、LAN��、 WAN等與 計算機30連接的"其他的計算機(或服務(wù)器)"等中��,計算機30可以從 上述存儲介質(zhì)中讀取程序并進行運行����。
(附記1) 一種時間戳裝置,根據(jù)內(nèi)部時鐘輸出的本地時刻來進行包 含該本地時刻的電子簽名�����,所述時間戳裝置的特征在于,包括
電波時刻取得單元����,通過接收包含標準時刻的電波來取得作為電波時 刻的該標準時刻;
認證時刻取得單元�,在被提示了認證密鑰的情況下,從發(fā)行與+示準時 刻同步的認證時刻的時刻發(fā)行裝置取得該認證時刻�;以及
時刻校正單元,根據(jù)所述電波時刻與所述本地時刻的差��,通過所述認 證時刻對該本地時刻進行校正���。
(附記2)如附記l所述的時間戳裝置���,其特征在于,
所述認證時刻取得單元在所述電波時刻與所述本地時刻的差的絕對值 比第一閾值小的次數(shù)連續(xù)了規(guī)定次數(shù)的情況下���、或者在比該第一閾值小的 期間連續(xù)了規(guī)定期間的情況下����,從所述時刻發(fā)行裝置取得所述認證時刻��,
所述時刻校正單元將該認證時刻取得單元取得的該認證時刻設(shè)定為所 述本地時刻���。
(附記3)如附記2所述的時間戳裝置�����,其特征在于���, 所述認證時刻取得單元在所述差的絕對值為所述第一閾值以上的情況
下���,從所述時刻發(fā)行裝置取得所述認證時刻,
所述時刻校正單元將該認證時刻取得單元取得的該認證時刻設(shè)定為所
述本地時刻�����。
(附記4)如附記1所述的時間戳裝置�����,其特征在于, 所述認證時刻取得單元定期地從所述時刻發(fā)行裝置取得所述認證時
刻����,
所述時刻校正單元將該認證時刻取得單元取得的該認證時刻設(shè)定為所 述本地時刻。
(附記5)如附記1所述的時間戳裝置�����,其特征在于��, 所述認證時刻取得單元在被進行了規(guī)定的操作的情況下����,從所述時刻
發(fā)行裝置取得所述認證時刻�����,
所述時刻校正單元將該認證時刻取得單元取得的該認證時刻設(shè)定為所
述本地時刻����。
(附記6)如附記5所述的時間戳裝置,其特征在于��, 所述時刻校正單元在所述認證時刻取得單元取得的所述認證時刻與所 述本地時刻的差的絕對值比第二閾值小的情況下,將該認證時刻設(shè)定為該 本地時刻�。
(附記7)如附記6所述的時間戳裝置,其特征在于����, 所述時刻校正單元在所述認證時刻取得單元取得的所述認證時刻與所 述本地時刻的差的絕對值為第二閾值以上的情況下����,不對該本地時刻進行 校正�。
(附記8)如附記7所述的時間戳裝置����,其特征在于�����, 所述時刻校正單元在所述認證時刻取得單元取得的所述認證時刻與所 述本地時刻的差的絕對值為第二閾值以上的次數(shù)連續(xù)了規(guī)定次數(shù)的情況 下���、或者在為該第二閾值以上的期間連續(xù)了規(guī)定期間的情況下�,中止向所 述電子簽名附加所述本地時刻并輸出警報���。
(附記9)如附記8所述的時間戳裝置����,其特征在于�����,
所述認證時刻取得單元計算出從向所述時刻發(fā)行裝置進行所述認證時 刻的發(fā)行請求到接收到該認證時刻為止的延遲時間���,并且在該延遲時間除
以2而得到的值比第三閾值小的情況下取得該認證時刻��。 (附記IO)如附記9所述的時間戳裝置���,其特征在于, 所述認證時刻取得單元在所述延遲時間除以2而得到的值為第三閾值 以上的情況下��,向所述時刻發(fā)行裝置再次進行所述認證時刻的發(fā)行請求��。 (附記ll)如附記10所述的時間戳裝置,其特征在于�����, 所述認證時刻取得單元向所述時刻發(fā)行裝置多次進行所述認證時刻的 發(fā)行請求�����,并求出代表計算出的多個所述延遲時間的延遲時間��。 (附記12)如附記10所述的時間戳裝置�,其特征在于, 所述認證時刻取得單元向多個所述時刻發(fā)行裝置進行所述認證時刻的 發(fā)行請求����,并求出代表計算出的多個所述延遲時間的延遲時間。
(附記13)如附記11或12所述的時間戳裝置����,其特征在于�����, 所述認證時刻取得單元通過向所述時刻發(fā)行裝置發(fā)送附加有簽名的本 地時刻來進行所述認證時刻的發(fā)行請求��,如果從該時刻發(fā)行裝置接收到了 所述附加有簽名的本地時刻和該認證時刻,則從表示接收時刻的本地時刻 中減去該附加有簽名的本地時刻����,由此計算出所述延遲時間。 (附記14) 一種時刻發(fā)行裝置����,其特征在于, 在接收到附加有簽名的本地時刻時的標準時刻與該附加有簽名的本地 時刻的差的絕對值比第四閾值小的情況下���,返回在該標準時刻上附加了簽 名的認證時刻和該附加有簽名的本地時刻��。
(附記15) —種時刻發(fā)行裝置�����,其特征在于�, 在接收到附加有簽名的本地時刻時的標準時刻與該附加有簽名的本地 時刻的差的絕對值為第四闞值以上的情況下�����,停止向請求源返回認證吋 刻�,并向該請求源返回附加有簽名的警報信息。
(附記16) —種時刻校正方法��,校正內(nèi)部時鐘輸出的本地時刻與標準 時刻的偏差,所述時刻校正方法的特征在于��,包括
電波時刻取得步驟���,通過接收包含標準時刻的電波來取得作為電波時 刻的該標準時刻�����;
認證時刻取得步驟���,在被提示了認證密鑰的情況下,從發(fā)行與標準時
刻同步的認證時刻的時刻發(fā)行裝置取得該認證時刻�;以及
時刻校正步驟,根據(jù)所述電波時刻與所述本地時刻的差����,通過所述認 證時刻對該本地時刻進行校正。
(附記17)如附記16所述的時刻校正方法����,其特征在于,
在所述認證時刻取得步驟中���,在所述電波時刻與所述本地時刻的差的 絕對值比第一閾值小的次數(shù)連續(xù)了規(guī)定次數(shù)的情況下��、或者在比該第--閾 值小的期間連續(xù)了規(guī)定期間的情況下����,向所述時刻發(fā)行裝置��,從所述時刻 發(fā)行裝置取得所述認證時刻����,
在所述時刻校正步驟中,將通過該認證時刻取得步驟取得的該認證時 刻設(shè)定為所述本地時刻��。
(附記18)如附記16或17所述的時刻校正方法�����,其特征在于�����,
在所述認證時刻取得步驟中�����,在所述差的絕對值為所述第一閾值以上 的情況下,從所述時刻發(fā)行裝置取得所述認證時刻�����,
在所述時刻校正步驟中��,將通過該認證時刻取得步驟取得的該認證時 刻設(shè)定為所述本地時刻���。
(附記19) 一種時刻校正程序����,校正內(nèi)部時鐘輸出的本地時刻與標準 時刻的偏差���,所述時刻校正程序的特征在于��,使計算機執(zhí)行以下步驟
電波時刻取得步驟����,通過接收包含標準時刻的電波來取得作為電波時 刻的該標準時刻��;
認證時刻取得步驟����,在被提示了認證密鑰的情況下,從發(fā)行與標準時 刻同步的認證時刻的時刻發(fā)行裝置取得該認證時刻;以及
時刻校正步驟��,根據(jù)所述電波時刻與所述本地時刻的差����,通過所述認 證時刻對該本地時刻進行校正��。
(附記20)如附記19所述的時刻校正程序���,其特征在于�,
在所述認證時刻取得步驟中�,在所述電波時刻與所述本地時刻的差的 絕對值比第一閾值小的次數(shù)連續(xù)了規(guī)定次數(shù)的情況下或者在比該第一閾值 小的期間連續(xù)了規(guī)定期間的情況下,和/或在該差的絕對值為該第一閥值 以上的次數(shù)連續(xù)了規(guī)定次數(shù)的情況下或者在為該第一閾值以上的期間連續(xù)
了規(guī)定期間的情況下���,從所述時刻發(fā)行裝置取得所述認證時刻�����,
在所述時刻校正步驟中���,將通過該認證時刻取得步驟取得的該認證時
刻設(shè)定為所述本地時刻。 工業(yè)實用性
如上所述�,本發(fā)明的時間戳裝置、時刻校正方法、以及時刻校正程序 對于需要保證提供的時刻的可靠性的情況有用���,特別適于用作時間業(yè)務(wù)中 所使用的時間戳裝置���。
權(quán)利要求
1.一種時間戳裝置,根據(jù)內(nèi)部時鐘輸出的本地時刻來進行包含該本地時刻的電子簽名����,所述時間戳裝置的特征在于,包括電波時刻取得單元����,通過接收包含標準時刻的電波來取得作為電波時刻的該標準時刻;認證時刻取得單元��,從發(fā)行與標準時刻同步的認證時刻的時刻發(fā)行裝置取得該認證時刻��;以及時刻校正單元�����,根據(jù)所述電波時刻與所述本地時刻的差�����,通過所述認證時刻對該本地時刻進行校正。
2. 如權(quán)利要求1所述的時間戳裝置��,其特征在于�,比第一閾值小的次數(shù)連續(xù)了規(guī)定次數(shù)的情況;、或者在比該第一閾值小的期間連續(xù)了規(guī)定期間的情況下����,從所述時刻發(fā)行裝置取得所述認證時刻����,所述時刻校正單元將該認證時刻取得單元取得的該認證時刻設(shè)定為所 述本地時刻。
3. 如權(quán)利要求2所述的時間戳裝置����,其特征在于, 所述認證時刻取得單元在所述差的絕對值為所述第一閾值以上的情況下�,從所述時刻發(fā)行裝置取得所述認證時刻,所述時刻校正單元將該認證時刻取得單元取得的該認證時刻設(shè)定為所 述本地時刻�����。
4. 如權(quán)利要求1所述的時間戳裝置����,其特征在于����, 所述認證時刻取得單元定期地從所述時刻發(fā)行裝置取得所述認證時刻���,所述時刻校正單元將該認證時刻取得單元取得的該認證時刻設(shè)定為所 述本地時刻�。
5. 如權(quán)利要求1所述的時間戳裝置�����,其特征在于���, 所述認證時刻取得單元在被進行了規(guī)定的操作的情況下��,從所述時刻發(fā)行裝置取得所述認證時刻��, 所述時刻校正單元將該認證時刻取得單元取得的該認證時刻設(shè)定為所 述本地時刻��。
6. 如權(quán)利要求5所述的時間戳裝置��,其特征在于�����, 所述時刻校正單元在所述認證時刻取得單元取得的所述認證時刻與所述本地時刻的差的絕對值比第二閾值小的情況下����,將該認證時刻設(shè)定為該 本地時刻。
7. 如權(quán)利要求6所述的時間戳裝置���,其特征在于�����, 所述時刻校正單元在所述認證時刻取得單元取得的所述認證時刻與所述本地時刻的差的絕對值為第二閾值以上的情況下�,不對該本地時刻進行 校正����。
8. 如權(quán)利要求7所述的時間戳裝置�,其特征在于, 所述時刻校正單元在所述認證時刻取得單元取得的所述認證時刻與所述本地時刻的差的絕對值為第二閾值以上的次數(shù)連續(xù)了規(guī)定次數(shù)的情況 下����、或者在為該第二閾值以上的期間連續(xù)了規(guī)定期間的情況下,中止向所 述電子簽名附加所述本地時刻并輸出警報��。
9. 如權(quán)利要求8所述的時間戳裝置��,其特征在于�����, 所述認證時刻取得單元計算出從向所述時刻發(fā)行裝置進行所述汄證時刻的發(fā)行請求到接收到該認證時刻為止的延遲時間,并且在該延遲時間除 以2而得到的值比第三閾值小的情況下取得該認證時刻����。
10. 如權(quán)利要求9所述的時間戳裝置,其特征在于����, 所述認證時刻取得單元在所述延遲時間除以2而得到的值為第三閾值以上的情況下,向所述時刻發(fā)行裝置再次進行所述認證時刻的發(fā)行請求���。
11. 如權(quán)利要求10所述的時間戳裝置��,其特征在于����, 所述認證時刻取得單元向所述時刻發(fā)行裝置多次進行所述認證時刻的發(fā)行請求�����,并求出代表計算出的多個所述延遲時間的延遲時間�。
12. 如權(quán)利要求10所述的時間戳裝置,其特征在于����, 所述認證時刻取得單元向多個所述時刻發(fā)行裝置進行所述認證時刻的發(fā)行請求��,并求出代表計算出的多個所述延遲時間的延遲時間�。
13. 如權(quán)利要求11或12所述的時間戳裝置�����,其特征在于����, 所述認證時刻取得單元通過向所述時刻發(fā)行裝置發(fā)送附加有簽名的本 地時刻來進行所述認證時刻的發(fā)行請求,如果從該時刻發(fā)行裝置接收到了 所述附加有簽名的本地時刻和該認證時刻���,則從表示接收時刻的本地時刻 中減去該附加有簽名的本地時刻,由此計算出所述延遲時間�。
14. 一種時刻發(fā)行裝置,其特征在于�����,在接收到附加有簽名的本地時刻時的標準時刻與該附加有簽名的本地 時刻的差的絕對值比第四閾值小的情況下���,返回在該標準時刻上附加了簽 名的認證時刻和該附加有簽名的本地時刻���。
15. —種時刻發(fā)行裝置�����,其特征在于����,在接收到附加有簽名的本地時刻時的標準時刻與該附加有簽名的本地 時刻的差的絕對值為第四閾值以上的情況下���,停止向請求源返回認證時 刻��,并向該請求源返回附加有簽名的警報信息����。
16. —種時刻校正方法��,校正內(nèi)部時鐘輸出的本地時刻與標準時刻的偏差�����,所述時刻校正方法的特征在于��,包括電波時刻取得步驟,通過接收包含標準時刻的電波來取得作為電波時刻的該標準時刻�����;認證時刻取得步驟�,在被提示了認證密鑰的情況下,從發(fā)行與標準時 刻同步的認證時刻的時刻發(fā)行裝置取得該認證時刻���;以及時刻校正步驟�����,根據(jù)所述電波時刻與所述本地時刻的差��,通過所述汄 證時刻對該本地時刻進行校正��。
17. 如權(quán)利要求16所述的時刻校正方法����,其特征在于����, 在所述認證時刻取得步驟中��,在所述電波時刻與所述本地時刻的差的絕對值比第一閾值小的次數(shù)連續(xù)了規(guī)定次數(shù)的情況下、或者在比該第一閾 值小的期間連續(xù)了規(guī)定期間的情況下����,從所述時刻發(fā)行裝置取得所述認證 時刻,在所述時刻校正步驟中���,將通過該認證時刻取得步驟取得的該認證時 刻設(shè)定為所述本地時刻�����。
18. 如權(quán)利要求16或17所述的時刻校正方法���,其特征在于, 在所述認證時刻取得步驟中��,在所述差的絕對值為所述第一閾值以上 的情況下�����,從所述時刻發(fā)行裝置取得所述認證時刻�����,在所述時刻校正步驟中����,將通過該認證時刻取得步驟取得的該認證時 刻設(shè)定為所述本地時刻����。
19. 一種時刻校正程序���,校正內(nèi)部時鐘輸出的本地時刻與標準時刻的偏差��,所述時刻校正程序的特征在于��,使計算機執(zhí)行以下步驟電波時刻取得步驟���,通過接收包含標準時刻的電波來取得作為電波時刻的該標準時刻;認證時刻取得步驟����,在被提示了認證密鑰的情況下,從發(fā)行與標準時 刻同步的認證時刻的時刻發(fā)行裝置取得該認證時刻��;以及時刻校正步驟����,根據(jù)所述電波時刻與所述本地時刻的差,通過所述認 證時刻對該本地時刻進行校正�。
20. 如權(quán)利要求19所述的時刻校正程序,其特征在于��, 在所述認證時刻取得步驟中����,在所述電波時刻與所述本地時刻的差的絕對值比第一閾值小的次數(shù)連續(xù)了規(guī)定次數(shù)的情況下或者在比該第--閾值 小的期間連續(xù)了規(guī)定期間的情況下,和/或在該差的絕對值為該第--閾值 以上的次數(shù)連續(xù)了規(guī)定次數(shù)的情況下或者在為該第一閾值以上的期間連續(xù) 了規(guī)定期間的情況下���,從所述時刻發(fā)行裝置取得所述認證時刻�����,在所述時刻校正步驟中���,將通過該認證時刻取得步驟取得的該認證時 刻設(shè)定為所述本地時刻。
全文摘要
使用認證時刻取得部從時刻發(fā)行裝置取得的認證時刻來校正由本地時刻生成部生成的本地時刻���,認證時刻請求部將本地時刻與電波時刻的偏差比規(guī)定值小的期間連續(xù)了規(guī)定期間���、以及本地時刻與電波時刻的偏差為規(guī)定值以上作為觸發(fā)器而向時刻發(fā)行裝置請求發(fā)行認證時刻,時刻校正處理部在考慮了通過認證時刻取得部取得的認證時刻的延遲時間的基礎(chǔ)上進行本地時刻的校正�。
文檔編號G06F12/14GK101111813SQ20058004740
公開日2008年1月23日 申請日期2005年2月28日 優(yōu)先權(quán)日2005年2月28日
發(fā)明者秋山良太 申請人:富士通株式會社