專利名稱:用于電子文檔的時間標記系統(tǒng)和用于相同目的的程序媒體的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及到用于電子文檔的時間標記系統(tǒng)�����,它能夠在各個電子文檔上標記已證明的時間和日期來證明該文檔的準備時間和日期��,也涉及到用于該系統(tǒng)中的一種計算機可讀的程序媒體����。
背景技術(shù):
在用于商業(yè)合同(諸如電子商務、電子鑒權(quán)�、電子應用的那些)的通信系統(tǒng)中需要經(jīng)證明的時間信息。用于商業(yè)合同的傳統(tǒng)類型的通信系統(tǒng)是基于精確的時間記錄機器(如GPS或者電子波時鐘)而構(gòu)建的���,但是還不可能去證明該系統(tǒng)是按照真實正確的時間信息來運行的��。
在編號No.HEI 6-501571(PCT/US91/05386·WO92/03000)的題為“METHOD OF ACCURATELY TIME-STAMPING ON NUMBERIC DOCUMENTS(在數(shù)字文檔中準確標記時間的方法)”的日本專利公布中公開了證明時間信息的技術(shù)��。在這種系統(tǒng)中�����,當某個作者準備的文檔被傳到某個外部機構(gòu)時�,該外部機構(gòu)準備一個指示其接收時間并至少包含該文檔一部分的收據(jù),并將該準備的收據(jù)返回給作者��,以便作者能夠保存它并在需要時用該收據(jù)對準備日期進行客觀證明�。
發(fā)明內(nèi)容
本發(fā)明所要解決的問題是對于上述傳統(tǒng)類型的系統(tǒng),作者需要在手邊保存該收據(jù)�,以便作者能夠向需要該文檔的證明的人出示該收據(jù)。然而在這種情形下�����,需要在文檔中附上該收據(jù)�����,而為了這一目的��,需要將收據(jù)和該文檔一起保存�����,這在實際操作中是煩人的�。
在用于商業(yè)合同的眾所周知的電子系統(tǒng)中,在技術(shù)上懷有惡意的人偽裝成對獲取該時間信息具有合法權(quán)利的人是有可能的�。此外,在由第三方給出具有電子簽名的時間標記的情形下��,要加蓋時間標記的文檔或者其摘要被發(fā)送到時間標記頒發(fā)機構(gòu)��,而該時間標記頒發(fā)機構(gòu)將已加蓋時間標記的文檔與時間信息及其上面的電子簽名一起返回����,因此操作過程是復雜的,而代價是相當昂貴的�����。
進一步而言����,在這種時間標記帶有第三方的電子簽名的情形下,加蓋時間標記的文件和時間標記證明(電子簽名)必須一起保存�����,因此在實踐中有效地運用它是困難的��。
此外�,在這種時間標記帶有第三方的電子簽名的情形下����,電子簽名的有效性是有時間限制的�,因此為了延長有效期,必須在到時間限制時更新各個時間標記��,在實踐中這是煩人的��。
對于減輕工作負荷而言�,能夠更多地離線驗證時間標記是所期望的,但是即使簽名驗證密鑰是公開的����,在電子簽名的有效性方面也是具有時間限制的,因此為了延長有效期��,必須在到時間限制時更新時間標記���,在實踐中這是煩人的���。
作出本發(fā)明是為了解決上述問題���,而本發(fā)明的一個目的就是為電子文檔提供一種時間標記系統(tǒng)��,使得有可能容易地給文檔(包括那些采用通用文檔準備軟件來準備的)加蓋時間標記��,用以對文檔的準備日期進行證明���,也使得有可能容易和精確地驗證該日期�。為上述的電子文檔提供一種用于時間標記系統(tǒng)的程序媒體也是本發(fā)明的一個目的�����。
解決該問題的方式為正如權(quán)利要求1中所描述的那樣����,根據(jù)本發(fā)明,用于電子文檔的時間標記系統(tǒng)就是基于這樣的構(gòu)造的根據(jù)客戶電子文檔準備終端設備(其中并入了電子文檔準備軟件)所準備的電子文檔而生成的摘要值被傳送到外部的機構(gòu)設備���,而該外部的機構(gòu)設備把接收時間和電子簽名賦予該摘要值�����,并把它返回給客戶��,而其中客戶電子文檔準備終端設備包含一種電子文檔閱讀裝置�����,用來讀取由電子文檔準備軟件所準備的電子文檔�����;也包含一種摘要值計算裝置���,用來計算一個包含HASH值(作為根據(jù)閱讀文檔的一種單向函數(shù)值)的摘要值�;也包含一種傳送裝置����,用來把摘要值和客戶電子文檔準備終端設備的ID號碼相關(guān),并將該摘要值和ID號碼傳送給外部的機構(gòu)設備��;也包含一種接收裝置����,用來接收從外部的機構(gòu)設備那里傳送來的具有收據(jù)項和電子簽名(它被賦予外部的機構(gòu)設備所接收到的摘要值,也賦予客戶電子文檔準備終端設備的ID號碼)的電子證書��;還包含電子證書插入和寫入裝置��,用來把接收到的電子證書寫入到將要加蓋時間標記地存入客戶電子文檔準備終端設備的電子文檔之中去�。
根據(jù)本發(fā)明��,用于時間標記電子文檔的計算機可讀程序媒體在其中記錄了程序并使得計算機能夠?qū)崿F(xiàn)一種功能,用來把客戶電子文檔準備終端設備(其中并入了電子文檔準備軟件)所準備的電子文檔的摘要值傳送到外部的機構(gòu)設備��;同時實現(xiàn)一種功能���,用來接收從外部的機構(gòu)設備返回的�����、具有由此而賦予該摘要值的接收時間和電子簽名的電子證書�,并用來把該電子證書插入和寫入到將要加蓋時間標記地存入客戶電子文檔準備終端設備的電子文檔之中去�,其中客戶電子文檔準備終端設備在其中記錄了程序并使得計算機能夠?qū)崿F(xiàn)電子文檔閱讀功能,用于閱讀由電子文檔準備軟件所準備的電子文檔��;摘要值計算功能��,用來從所閱讀的電子文檔計算出一個摘要值作為它的一種單向函數(shù)值�����;傳送功能�����,用來把該摘要值和客戶電子文檔準備終端設備的ID號碼相關(guān),并將相互相關(guān)的摘要值和ID號碼傳送給外部的機構(gòu)設備���;接收功能����,用來接收從外部的機構(gòu)設備返回的���、具有賦予其的時間標記和電子簽名的電子證書���;以及電子證書寫入功能,用來把返回的電子證書寫入到將要被加蓋時間標記地由客戶電子文檔準備終端設備準備的電子文檔之中去��。
如上所述��,根據(jù)本發(fā)明基于如上所述的架構(gòu)的用于電子文檔的時間標記系統(tǒng)以及用于該系統(tǒng)的程序媒體����,通過采用附加的用來準備文檔的應用軟件,就可以對該軟件處理的文檔進行時間標記的處理��,并且進一步而言��,因為時間標記證書是掩藏在需要加蓋時間標記的文檔中的���,所以不必分開地管理需要加蓋時間標記的文檔和給該文檔的時間標記證書����。更進一步�����,在本發(fā)明中有兩類電子簽名是可能的����,并且用于其中一類電子簽名的驗證密鑰是秘密的,而用于另一類電子簽名的是公用的�,使得也可以在用戶站點執(zhí)行高可靠性級別的驗證,卻又不損失高的安全級別�����。
在本發(fā)明中���,用于準備文檔的軟件是與時間標記功能集成在一起的�,以便每個人都能夠容易地處理經(jīng)過鑒權(quán)的時間數(shù)據(jù)��,而用戶他或她自己可以根據(jù)要驗證的文檔的重要性而選擇一種簡易的驗證方法或者一種困難而又嚴格的驗證方法來驗證一個時間標記�����。
附圖1是一個顯示了根據(jù)本發(fā)明一種實施方案、用于電子文檔的時間標記系統(tǒng)的一般性架構(gòu)的方框圖��;附圖2是一個顯示了當用于電子文檔的時間標記系統(tǒng)中產(chǎn)生一個時間標記時����,根據(jù)本發(fā)明的一種實施方案,在中心處的數(shù)據(jù)流的數(shù)據(jù)流圖��;附圖3是一個顯示了當用于電子文檔的時間標記系統(tǒng)中產(chǎn)生一個時間標記時�����,根據(jù)本發(fā)明的一種實施方案��,在客戶地點處的數(shù)據(jù)流的數(shù)據(jù)流圖����;附圖4是一個顯示了在用于電子文檔的時間標記系統(tǒng)中的時間標記離線驗證期間,根據(jù)本發(fā)明的一種實施方案的數(shù)據(jù)流的數(shù)據(jù)流圖�;附圖5是一個顯示了在用于電子文檔的時間標記系統(tǒng)中時間標記在線驗證期間,根據(jù)本發(fā)明的一種實施方案���,在中心處的數(shù)據(jù)流的數(shù)據(jù)流圖��;附圖6是一個顯示了在用于電子文檔的時間標記系統(tǒng)中時間標記在線驗證期間�����,根據(jù)本發(fā)明的一種實施方案����,在客戶地點處的數(shù)據(jù)流的數(shù)據(jù)流圖�;附圖7是一個顯示了在用于電子文檔的時間標記系統(tǒng)中時間標記在線驗證期間,根據(jù)本發(fā)明的一種實施方案���,在中心處的數(shù)據(jù)流的數(shù)據(jù)流圖����;附圖8是一個顯示了在用于電子文檔的時間標記系統(tǒng)中時間標記在線驗證期間�����,根據(jù)本發(fā)明的一種實施方案�,在客戶地點處的數(shù)據(jù)流的數(shù)據(jù)流圖;附圖9是一個顯示了根據(jù)本發(fā)明的一種實施方案在用于電子文檔的時間標記系統(tǒng)中所使用的時間標記數(shù)據(jù)結(jié)構(gòu)的解釋性視圖�;以及附圖10是一個顯示了該文檔數(shù)據(jù)結(jié)構(gòu)的解釋性視圖。
符號的描述10作為中心的時間標記處理機構(gòu)11定時器服務器12時間標記頒發(fā)服務器13時間標記驗證服務器20電子文檔準備機構(gòu)30第一文檔準備終端設備31時間標記請求32對時間標記請求的響應40第二文檔準備終端設備50通信網(wǎng)絡Ks1用于生成簽名的秘密密鑰Ks2用于生成簽名的秘密密鑰
Kv1用于驗證簽名的公用密鑰Kv2用于驗證簽名的公用密鑰具體實施方式
根據(jù)本發(fā)明的實施方案���、用于電子文檔的時間標記系統(tǒng)將參考所附附圖而描述如下�����。附圖1顯示了根據(jù)本發(fā)明的一種實施方案的一般性架構(gòu)的時間標記系統(tǒng)����,而在圖中,在參考數(shù)字10處標注的是一個作為外部機構(gòu)的時間標記處理中心���;而在20處標注的是一個作為客戶的電子文檔準備機構(gòu)�。時間標記處理中心10包含時間服務器11����、時間標記頒發(fā)服務器12和時間標記驗證服務器13。
電子文檔準備機構(gòu)20包含多個電子文檔準備終端設備��,特別地��,具有第一文檔準備終端設備30(客戶A)和第二文檔準備終端設備40(客戶B)�����。在時間標記處理中心10內(nèi)的時間標記頒發(fā)服務器12和時間標記驗證服務器13分別具有計算機或者通信設備���,而文檔準備機構(gòu)20和第二文檔準備終端設備40也分別具有計算機或通信設備��。時間標記處理中心10和電子文檔的準備機構(gòu)20通過通信網(wǎng)絡50(譬如因特網(wǎng))相互連接�����,以便互相之間能夠進行通信���,而且第一個終端設備30也和第二個終端設備40通過網(wǎng)絡50相互連接���,以便相互之間能夠進行通信。
進一步地���,時間標記頒發(fā)服務器12、時間標記驗證服務器13���、第一文檔準備終端設備30和第二文檔準備終端設備40中的每個都分別具有用于電子簽名的密鑰功能�,更明確地說�����,時間標記頒發(fā)服務器12具有簽名生成秘密密鑰Ks1和Ks2��,時間標記驗證服務器13具有簽名驗證秘密密鑰Kv2,第一文檔準備終端設備30具有簽名驗證公用密鑰Kv1�,而第二文檔準備終端設備40具有簽名驗證公用密鑰Kv1。
時間標記處理中心10內(nèi)的時間服務器11是和同等世界時間(Coordinate Universal Time)相同步的���,并且它把時間數(shù)據(jù)分發(fā)給時間標記頒發(fā)服務器12����。第一文檔準備終端設備30向時間標記頒發(fā)服務器12發(fā)送一條時間標記請求消息31�����,而時間標記頒發(fā)服務器12把時間標記響應消息32返回給第一文檔準備終端設備30��。類似地��,第二文檔準備終端設備40向時間標記驗證服務器13發(fā)送一條時間標記驗證請求消息41��,而時間標記驗證服務器13把時間標記驗證結(jié)果42發(fā)送給第二文檔準備終端設備40�。進一步地,第一文檔準備終端設備30向第二文檔準備終端設備40發(fā)送一個加蓋時間標記的文檔文件�。
作為對來自時間標記附加軟件的時間標記頒發(fā)請求的響應,時間標記頒發(fā)服務器12通過把時間數(shù)據(jù)添入需要加蓋時間標記的數(shù)據(jù)中去而提供一個電子簽名��。作為對來自時間標記附加軟件的時間標記驗證請求的響應,時間標記驗證服務器13對時間標記數(shù)據(jù)中的簽名進行解碼���。在客戶地點的電子文檔的準備機構(gòu)20擁有時間標記附加軟件���,后者是用來準備和編輯文檔(電子文檔)的應用軟件。每次產(chǎn)生一個時間標記的處理請求時�,電子文檔準備機構(gòu)20就從中心取得時間數(shù)據(jù),并在每次執(zhí)行時間標記的處理時發(fā)送要加蓋時間標記的文檔的摘要值(HASH值)�,而中心把時間數(shù)據(jù)和電子簽名賦予該摘要值,并將該摘要值返回給機構(gòu)20���。
HASH值是一種通過HASH函數(shù)(是一種單向函數(shù))計算得到的值�,可以簡單地運算該單向函數(shù)而對一個輸入值進行轉(zhuǎn)換并輸出轉(zhuǎn)換后的值�,但是不能或者幾乎不能用來以相反方向進行計算。另一方面�����,如果廣義定義的話�����,HASH函數(shù)是一種把值映射到一個廣泛的區(qū)域的函數(shù)����,但是用于加密或者類似用途的HASH函數(shù)在某些方面是單向的,并且也具有非沖突性的重合(即意味著對不同的輸入值給出相同結(jié)果的概率是低的)���。
客戶軟件的組件包括時間標記附加軟件�����、文檔編輯附加軟件�����、以及操作系統(tǒng)��,而這些組件形成了時間標記生成部分�����、時間標記真實性驗證部分(離線驗證)��,在線的真實性驗證部分(用于向中心發(fā)出詢問)���,以及時間標記的真實性驗證部分。時間標記生成部分具有計算文檔的HASH值的功能���,與中心之間進行關(guān)于時間標記的通信的功能��,以及產(chǎn)生隨機口令并為了存儲文檔而用該口令將文檔轉(zhuǎn)成只讀文檔的功能���。
時間標記真實性驗證部分(離線驗證)具有顯示掩藏在TS對象中的數(shù)據(jù)的功能�����。時間標記真實性驗證部分(用于向中心發(fā)出詢問)具有計算掩藏著時間標記的文檔的HASH值的功能�,向中心發(fā)送時間標記信息驗證請求并從中心接收結(jié)果的功能��,以及顯示驗證結(jié)果的功能����。
如附圖9所示,時間標記數(shù)據(jù)一般包含原始的時間標記信息��,它包含各作為一個TS對象(TS-obj)的時間信息(T-fix)����、文檔摘要值(H-doc)以及時間標記服務器標識符(TSS-ID);也包含公用密鑰簽署信息����,它包含針對原始時間標記信息的電子簽名(SIG-1)(該簽名驗證密鑰是公用的),即通過把原始的時間標記信息(T-fix���,H-doc�����,TSS-ID)轉(zhuǎn)換成HASH值并采用簽名驗證公用密鑰(KV2)對該HASH值進行編碼而準備的信息(SIG-1)���,可以通過對該編碼的HASH值進行解碼而可解碼為原始時間標記信息的HASH值;以及還包含秘密密鑰的簽署信息���,它包含在中心指派給該原始時間標記信息的電子簽名(SIG-2)(該簽名驗證密鑰不是公用的)���,以及一個標記映像(記號)。
附圖10顯示了文檔數(shù)據(jù)的一個范例�����,文檔數(shù)據(jù)分成頭部塊�����、索引塊����,以及細節(jié)塊�,而頭部是涉及文檔總體的信息�����,譬如作者姓名���、用來描述文檔的語法版本��。索引是文檔中各個對象的標簽信息�����,它包含諸如各個對象的特定標識符���、指示該數(shù)據(jù)是否要顯示的屬性、用于顯示的位置��、以及關(guān)于要顯示的數(shù)據(jù)所處位置的信息��。而細節(jié)區(qū)段在其中保存索引中所定義的各個對象�。
索引塊包括<Display>、<Layout>����、<Dataoffset>和<DataSize>。<Type>定義了對象的類型���,包括組(組并不具有實質(zhì)性的數(shù)據(jù))��、字串(字符串數(shù)據(jù))�、值(數(shù)值)�����,以及圖形(圖象數(shù)據(jù))�。Display是一個指示是否要顯示數(shù)據(jù)的控制標志,Layout是顯示位置(坐標范圍)的信息���,Dataoffset是細節(jié)塊的偏移量�,而DataSize指示了細節(jié)塊中對象數(shù)據(jù)的數(shù)據(jù)尺寸��。該文檔數(shù)據(jù)塊的一部分作為要為其計算摘要值的對象���,同時它也被視為用于時間標記的電子簽名的對象��,該部分數(shù)據(jù)塊是除去時間標記對象后的區(qū)段“A”�����。對應于該索引和細節(jié)塊的區(qū)段就是作為用于HASH運算的對象的“符號A”�����,而用于時間標記的對象是符號TS-obj�。或者說�����,時間標記是包含在該文檔之中的�����。
附圖2顯示了在時間標記處理中心10(是一個外部機構(gòu))產(chǎn)生一個時間標記的數(shù)據(jù)流�����,而如圖2所示�����,在步驟S1,時間標記頒發(fā)服務器12從電子文檔準備機構(gòu)20中作為客戶地點的第一文檔準備終端設備30處接收到一個HASH值(H-doc)��。在步驟S2��,時間標記頒發(fā)服務器12從系統(tǒng)時鐘取得當前時間(T-fix)��。然后在步驟S3��,時間標記頒發(fā)服務器12采用簽名生成秘密密鑰Ks1和Ks2對于從客戶所接收到的文檔的HASH值(H-doc)和時間信息(T-fix)�����、以及時間標記服務器自身的標識符(TSS-ID)產(chǎn)生兩個電子簽名(SIG-1�,SIG-2)���,并且在步驟S4����,時間標記頒發(fā)服務器12的標識符和電子簽名被返回給客戶地點的第一個文獻準備終端設備30�����。
附圖3顯示一個在作為客戶地點的第一文檔準備終端設備30中產(chǎn)生一個時間標記的數(shù)據(jù)流��;在步驟S5�,做出關(guān)于該執(zhí)照是否正確的判定��,同時也確定有效期(T-BND)是否在基于系統(tǒng)時間的特定期限范圍之內(nèi)��。如果確定有效期尚未期滿�,那么系統(tǒng)處理就進入到步驟S6����,其中為將要加蓋時間標記的文檔生成一個TS對象,并且初始化該對象(TS-obj)���,而在步驟S7�����,對于“A”部分(等價于從要加蓋時間標記的文檔部分中除去TS對象)計算出一個HASH值(計算結(jié)果為H)����。接著在步驟S8���,將向中心的時間標記頒發(fā)服務器12發(fā)送一條時間標記請求�,而在步驟S9���,從時間標記頒發(fā)服務器12接收該時間標記���,從而得到時間標記服務器的標識符(TSS-ID)�、時間信息(T-fix)以及電子簽名(SIG-1��,SIG-2)�����。
然后在步驟S10���,通過對照有效期(T-END)來檢查所接收到的時間信息(T-fix),以便確定有效期是否已經(jīng)期滿�����。如果確定有效期還沒有期滿�����,那么在步驟S11�����,取回的時間標記信息(TSS-ID、T-Fix���、SIG-1�����、SIG-2)將被代入要加蓋時間標記的文檔的TS對象(TS-obj)中去�,并在步驟12�����,該文檔將被保存為具有一個隨機口令的只讀數(shù)據(jù)���。如果在步驟S5和步驟S10確定該有效期已經(jīng)期滿��,那么在步驟S13將顯示一條錯誤消息����。需要注意的是��,當時間標記生成屏幕在客戶地點的計算機中運行時���,可以通過用鼠標操作初始化時間標記來獲得公用密鑰的簽名信息���。
附圖4顯示了在離線驗證時間標記中的數(shù)據(jù)流���,如附圖4所示,在步驟S14確定該文檔文件是否是只讀的����。當確定該文件是只讀的時,對要加蓋時間標記的文檔中除去TS對象的“A”部分進行計算而得到一個HASH值�,計算結(jié)果是(H-now)。接著在步驟S16��,在客戶地點上的第二文檔準備終端設備40確定要加蓋時間標記的文檔的HASH值(H-doc)是否與計算結(jié)果(H-now)相同�����。當確定該HASH值與(H-now)相同時���,通過使用用于第二文檔準備終端設備40的簽名驗證公用密鑰(Kv1)的運算來編碼的用公用密鑰簽署的信息可以被解碼,而基于這一已解碼的用公用密鑰簽署的信息��,可以進行對原始時間標記信息(T-fix����、H-doc和TSS-ID)的比較與驗證(更明確地說����,將已解碼的電子簽名(SIG-1)的值與原始時間標記的HASH值相比較與驗證)����,并且當確定原始時間標記信息的HASH值和電子簽名的已解碼的值相同時,在步驟S18將顯示在時間標記頒發(fā)以后該驗證的結(jié)果沒有被改動過����。
當步驟S14中確定該文檔文件不是只讀的時,以及當步驟16中確定(H-doc)與(H-now)不相同時�,或者在步驟17中確定原始時間標記信息的HASH值與電子簽名(SIG-1)的已解碼值不相同時,系統(tǒng)控制將移至步驟S19�,而第二文檔準備終端設備40顯示在該時間標記被頒發(fā)后該驗證被改動過的結(jié)果。當時間標記的驗證屏幕是在客戶地點的計算機終端設備上運行的情形下����,當操作公用密鑰時,更明確地說���,當操作鼠標來操作和啟動時間標記區(qū)域時�����,可以公開并獲得用公用密鑰簽署的信息�����。
附圖5和附圖6顯示了當所有驗證簽名的操作都是在中心完成時�����,時間標記在線驗證的數(shù)據(jù)流����,附圖5顯示了由中心地點的時間標記驗證服務器13來完成的驗證處理。首先���,在步驟S20���,為了在中心對時間標記進行驗證,在中心的時間標記驗證服務器13從客戶地點的第二文檔準備終端設備40收到一條請求消息�����,其中包括要加蓋時間標記的文檔的摘要值(TS-obj��,H-doc)�����,時間信息(TS-obj��,T-fix)����,以及電子簽名(TS-obj,SIG-2)�����。接著在步驟S21��,在客戶地點的第二文檔準備終端設備40中通過操作簽名驗證秘密密鑰(Kv2)而編碼的電子證書中的用秘密密鑰簽署的信息將被解碼���,而基于這些已解碼的用秘密密鑰簽署的信息�����,可以進行對原始時間標記信息(T-fix���、H-doc和TSS-ID)的比較與驗證(更明確地說,將已解碼的電子簽名(SIG-2)的值與原始時間標記信息的HASH值相比較與驗證)�����。接著,在步驟S22��,驗證結(jié)果(OK/NG)將被返回給客戶地點的第二文檔準備終端設備40����。正如上文所述,電子簽名的生成和驗證是在中心進行的�����,因此驗證簽名的密鑰并不是公開的�����。
附圖6顯示了在客戶地點由第二文檔準備終端設備40進行驗證的數(shù)據(jù)流����。首先,取得掩藏在加蓋時間標記的文檔中的文檔摘要值(TS-obj�����,H-doc)���、時間信息(TS-obj��,T-fix)�����、時間服務器自身的標識符(TS-obj�����,TSS-ID)�,以及電子簽名(TS-obj�,SIG-2)。在這個步驟中���,在在線驗證之前可以自動進行離線驗證���。在步驟S24中,關(guān)于文檔摘要值(TS-obj�����,H-doc)����、時間信息(TS-obj���,T-fix)和電子簽名(TS-obj,SIG-2)的驗證時間標記的請求被發(fā)送到中心的時間標記驗證服務器13����。接著在步驟S25,從中心的時間標記驗證服務器13接收到時間標記驗證的結(jié)果���,而在步驟S26����,驗證的結(jié)果將被顯示出來�����。
附圖7和附圖8顯示了在中心僅僅執(zhí)行解碼的情形下��,時間標記在線驗證的數(shù)據(jù)流�,如附圖7所示,為了在中心驗證時間標記����,在步驟S27中�,時間標記驗證服務器13從客戶地點的第二文檔準備終端設備40接收到對電子簽名(TS-obj�����,SIG-2)的時間標記驗證請求消息���。接著在步驟S28中,用簽名驗證秘密密鑰Kv2對從客戶接收到的電子簽名(TS-obj��,SIG-2)進行解碼����,而驗證的結(jié)果由符號D來指示。接著在步驟S29中將解碼結(jié)果D返回給客戶����。
附圖8顯示了在客戶地點由第二文檔準備終端設備40所執(zhí)行的數(shù)據(jù)處理,為了在客戶地點進行時間標記的在線驗證����,如附圖8所示,在步驟S30中�����,第二文檔準備終端設備40取得掩藏在要加蓋時間標記的文檔中的摘要值(TS-obj,H-doc)�����、時間信息(TS-obj��,T-fix)���、時間服務器的標識符(TS-obj�,TSS-ID)����,以及電子簽名(TS-obj,SIG-2)�。在步驟S31中,計算出文檔摘要值(TS-obj�,H-doc)、時間信息(TS-obj��,T-fix)和時間標記服務器的標識符(TS-obj�,TSS-ID)的HASH值,而計算結(jié)果顯示為H-now�����。在步驟S32中,第二文檔準備終端設備40請求中心的時間標記驗證服務器13對電子簽名(TS-obj��,SIG-2)的時間標記進行驗證��,并且在步驟S33中從中心接收到解碼結(jié)果D���。接下來在步驟S34中,確定D和H-now是否相同�����,也就是說��,對時間信息����、文摘值和ID進行檢查,如果確定D和H-now是相同的�����,那么就在步驟S34中顯示驗證結(jié)果是可接受的�。如果確定D和H-now不相同,那么就在步驟S36中顯示驗證結(jié)果是不可接受的���。
因為如上所述的�����,根據(jù)本發(fā)明實施方案的電子文檔的時間標記系統(tǒng)所具有的時間標記功能是作為準備文檔的應用軟件的附加軟件而安裝于此的���,因此當要加蓋時間標記的文檔被打開時�����,時間標記是由附加軟件自動完成的�����。進一步地����,因為時間標記是包含在文檔中的�����,因此沒有必要分開管理對象文件和時間標記證書��。此外���,提供了多重的防止非法修改時間標記和要加蓋時間標記的文檔的安全性��,而且準備了多個驗證步驟�����,以便用戶可以根據(jù)各個文檔的重要性來選擇最優(yōu)的驗證文檔的方法��。此外�����,電子簽名的生成和驗證是在中心執(zhí)行的�,而且驗證簽名的密鑰并不是公開的���,所以電子簽名的有效期(時間標記的有效期)能夠得以延展�。
如上所述���,根據(jù)本發(fā)明�,用于電子文檔的時間標記系統(tǒng)和用于相同目的的程序媒體提供了下列優(yōu)點(1)由于附加軟件為諸如閱讀文檔���、轉(zhuǎn)換成HASH值�����、傳送到外部的機構(gòu)設備�、從外部的機構(gòu)設備接收證書、將證書掩藏在電子文檔中等功能并入了時間標記功能����,因此將時間標記信息賦予該客戶地點的終端設備上安裝的通用文檔準備軟件所準備的電子文檔是可能的,并且由此用于證書的時間信息可以在準備文檔期間容易而自動地加蓋到各個文檔上�。
(2)電子文檔中寫入的電子證書包括用于證明時間信息的信息,并且當文檔被發(fā)送到其他終端時�,該證書自動地和該文檔一起被發(fā)送,因此不會出現(xiàn)證書管理上的錯誤��,而這一特征對于離線驗證時間是便捷的�����。
(3)基于相同的電子證書可以進行離線驗證和在線驗證��,因此有可能根據(jù)各個文檔的重要性或者必要性來選擇最佳驗證方法�����,而這又可能把工作負擔和驗證所需的費用降低到合適的水平����。
(4)根據(jù)本發(fā)明����,通過在客戶地點的終端設備中安裝程序媒體����,使得為通用軟件所準備的電子信息增加高的可靠性信息成為可能,這提供了極其可行的優(yōu)越性���。
權(quán)利要求
1.一種基于如下配置的用于電子文檔的時間標記系統(tǒng)��,其中基于由包含電子文檔準備軟件于其中的客戶電子文檔準備終端設備所準備的電子文檔而生成的摘要值被發(fā)送到外部的機構(gòu)設備����,而該外部的機構(gòu)設備將接收時間和電子簽名賦予該摘要值并把它返回給客戶�����,其中該客戶電子文檔準備終端設備包含電子文檔閱讀裝置���,用來讀取由該電子文檔準備軟件所準備的電子文檔;摘要值計算裝置�����,用來計算一個包含HASH值作為根據(jù)閱讀文檔的一個單向函數(shù)值的摘要值;傳送裝置�����,用來把該摘要值和客戶電子文檔準備終端設備的ID號碼相關(guān)��,并將該摘要值和ID號碼傳送給外部的機構(gòu)設備��;接收裝置�,用來接收從外部的機構(gòu)設備那里傳送來的電子證書,它具有收據(jù)項和電子簽名��,該電子簽名被賦予該外部的機構(gòu)設備所接收到的摘要值及該客戶電子文檔準備終端設備的ID號碼�����;以及電子證書插入和寫入裝置�,用來把接收到的電子證書寫入到將要加蓋時間標記地存入該客戶電子文檔準備終端設備的電子文檔之中去。
2.根據(jù)權(quán)利要求1的用于電子文檔的時間標記系統(tǒng)���,其中所述的電子文檔包括至少描述要加蓋時間標記的電子文檔的摘要值��、指示在外部設備上接收到該摘要值時刻的信息��、以及客戶設備的ID號碼的原始時間標記信息�����;通過用外部機構(gòu)的秘密密鑰為該原始的時間標記信息賦予一個電子簽名而準備�����、并且可用公用密鑰解碼來驗證該電子簽名的用公用密鑰簽署的信息�;以及通過用外部機構(gòu)的秘密密鑰電子地簽署該原始的標記信息而準備、并且可用驗證電子簽名的秘密密鑰解碼的用秘密密鑰簽署的信息��。
3.根據(jù)權(quán)利要求1或2的用于電子文檔的時間標記系統(tǒng)��,進一步包括離線驗證裝置用來計算待驗證的電子文檔的摘要值����,所述的電子文檔保存在客戶終端設備中并包含除了掩藏于其中的電子證書之外的部分,用來把計算出來的摘要值和原始的時間標記信息中的文檔摘要值相比較和驗證�����,也用來通過在客戶終端設備上運行電于簽名驗證的公用密鑰而根據(jù)該解碼的用公用密鑰簽署的信息對原始的時間標記信息進行比較和驗證���。
4.根據(jù)權(quán)利要求1�����、2或3的用于電子文檔的時間標記系統(tǒng)��,進一步包含在線驗證裝置����,用來通過運行該客戶終端設備而傳送寫入該電子文檔的電子證書��,用外部機構(gòu)所擁有的電子簽名驗證秘密密鑰來解碼該電子證書中所包含的用秘密密鑰簽署的信息��、也用來把已解碼的用秘密密鑰簽署的信息和原始的時間標記信息相比較和驗證�。
5.根據(jù)權(quán)利要求1、2或3的用于電子文檔的時間標記系統(tǒng)�����,進一步包含在線驗證裝置�����,用來通過運行該客戶終端設備而將寫入該電子文檔的電子證書中所包含的至少該用秘密密鑰簽署的信息傳送給外部機構(gòu)設備����,用該外部機構(gòu)所擁有的電子簽名驗證秘密密鑰來解碼該用秘密密鑰簽署的信息����,以便生成信息使得能夠?qū)蛻艚K端設備處要驗證的電子文檔進行比較和驗證���,并把該生成的信息返回給客戶設備���。
6.一種用于時間標記電子文檔的計算機可讀程序媒體,在其中記錄了一個程序��,所述的程序使得計算機能夠?qū)崿F(xiàn)把電子文檔的摘要值發(fā)送到外部的機構(gòu)設備的功能�,該電子文檔是由包含電子文檔準備軟件于其中的客戶電子文檔準備終端設備所準備的;以及接收從該外部的機構(gòu)設備返回的帶有由此而賦予該摘要值的接收時間和電子簽名的電子證書的功能���,以及該功能將電子證書插入和寫入到要加蓋時間標記地保存在客戶電子文檔準備終端設備上的電子文檔中去��,其中所述的客戶電子文檔準備終端設備在其中記錄程序使得計算機能夠?qū)崿F(xiàn)電子文檔閱讀功能���,用來閱讀由電子文檔的準備軟件所準備的電子文檔;摘要值計算功能�,用來根據(jù)所閱讀的電子文檔而計算一個摘要值作為其單向函數(shù)值;傳送功能�,用來把該摘要值和客戶電子文檔準備終端設備的ID號碼相關(guān),并將相互相關(guān)的摘要值和ID號碼傳送給該外部的機構(gòu)設備��;接收功能��,用來接收從外部的機構(gòu)設備返回的���、具有賦予其的時間標記和電子簽名的電子證書���;以及電子證書寫入功能,用來把返回的電子證書寫入到要加蓋時間標記地由客戶電子文檔準備終端設備所準備的電子文檔之中�。
7.根據(jù)權(quán)利要求6的用于時間標記電子文檔的計算機可讀程序媒體,其中所述的電子證書包括至少描述要加蓋時間標記的電子文檔的摘要值����、指示在外部的機構(gòu)設備上接收到該摘要值的時間的信息、以及客戶設備的ID號碼的原始時間標記信息�����;通過用外部機構(gòu)擁有的公用密鑰電子地簽署該原始的時間標記信息而準備���、并且可用一個電子簽名驗證公用密鑰解碼的用公用密鑰簽署的信息�����;以及通過用外部機構(gòu)擁有的秘密密鑰電子地簽署該原始的時間標記信息而準備���、并且可用一個電子簽名驗證秘密密鑰解碼的用秘密密鑰簽署的信息�。
8.根據(jù)權(quán)利要求6或7的用于時間標記電子文檔的計算機可讀程序媒體�,進一步包含程序使得計算機能夠運行離線驗證裝置來計算待驗證的電子文檔的摘要值,所述的電子文檔保存在客戶終端設備中并包含除了掩藏于其中的電子證書之外的部分��,也能把計算出來的摘要值和原始時間標記信息中所含的文檔摘要值相比較和驗證����,并且也能通過在客戶終端設備上運行該電子簽名驗證公用密鑰而使用公用密鑰簽署的信息與原始的時間標記信息進行比較和驗證。
9.根據(jù)權(quán)利要求6��、7或8的用于加蓋時間標記的電子文檔的計算機可讀程序媒體�,進一步包含程序使得計算機能夠運行在線驗證裝置來通過運行客戶終端設備而向一個外部的機構(gòu)設備傳送寫入該電子文檔的電子證書,也能用該外部機構(gòu)所擁有的電子簽名驗證秘密密鑰來解碼該電子文檔中的用秘密密鑰簽署的信息���,以及也能把已解碼的用秘密密鑰簽署的信息和原始的時間標記信息相比較和驗證�。
10.根據(jù)權(quán)利要求6��、7或8的用于加蓋時間標記的電子文檔的計算機可讀程序媒體�����,進一步包含程序使得計算機能夠運行在線驗證裝置,以通過運行該客戶終端設備而將寫入該電子文檔的電子證書中的至少用秘密密鑰簽署的信息傳送給該外部機構(gòu)設備�����,也能用該外部機構(gòu)所擁有的電子簽名驗證密鑰來解碼用秘密密鑰簽署的信息��,以便生成可對客戶終端設備中要驗證的電子文檔進行比較和驗證的信息���,并把該信息返回給該客戶設備。
全文摘要
提供用于電子文檔的時間標記系統(tǒng)和用于相同目的的程序媒體�,使得可能容易地提供時間標記來證明用通用文檔準備軟件所準備的文檔的日期和時間,以及簡單而精確地驗證該時間數(shù)據(jù)�����。在客戶地點的電子文檔準備機構(gòu)包含第一和第二文檔準備終端設備�����。該第一終端設備將準備的文檔和時間標記請求消息發(fā)送給時間標記頒發(fā)服務器�����,后者用簽名生成秘密密鑰K
文檔編號G06F17/30GK1439982SQ03106028
公開日2003年9月3日 申請日期2003年2月20日 優(yōu)先權(quán)日2002年2月20日
發(fā)明者松本勉, 佐藤忠弘, 市川桂介 申請人:安時樂公司