專利名稱:信息處理裝置和信息處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理裝置和信息處理方法。
背景技術(shù):
存在與電子簽名的驗(yàn)證相關(guān)的技術(shù)��。作為與電子簽名的驗(yàn)證相關(guān)的技術(shù),例如�����,在日本未經(jīng)審查的專利申請(qǐng)公開(kāi) No. 8-101868中披露了一種驗(yàn)證裝置��。該驗(yàn)證裝置保存諸如驗(yàn)證密鑰和用戶信息等各種信息�����。取代已接受文檔的人員���,驗(yàn)證裝置旨在進(jìn)行驗(yàn)證,并且旨在將驗(yàn)證裝置的簽名添加到驗(yàn)證結(jié)果中��。每個(gè)保存單元保存用戶驗(yàn)證密鑰�����、用戶個(gè)人信息��、用戶相互關(guān)系信息以及文檔信息中的一條相應(yīng)信息��。當(dāng)從已簽名文檔輸入單元輸入被添加至少一個(gè)簽名的文檔時(shí)����,用戶識(shí)別(ID)/文檔類型識(shí)別單元提取已對(duì)文檔簽名的每個(gè)人員的用戶ID和文檔類型����。簽名驗(yàn)證單元和簽名權(quán)限驗(yàn)證單元從保存單元檢索必要的用戶驗(yàn)證密鑰���、用戶個(gè)人信息��、用戶相互關(guān)系信息以及文檔信息�����,并且對(duì)至少一個(gè)簽名和簽名權(quán)限進(jìn)行驗(yàn)證�。驗(yàn)證結(jié)果顯示消息生成單元生成驗(yàn)證結(jié)果���,并且簽名單元將被保存在驗(yàn)證裝置簽名密鑰保存單元中的驗(yàn)證裝置的簽名添加到驗(yàn)證結(jié)果中��。輸出單元輸出驗(yàn)證結(jié)果�����。此外�,例如,在日本未經(jīng)審查的專利申請(qǐng)公開(kāi)No. 2008-98783中披露了一種文檔驗(yàn)證裝置及其方法�。在該文檔驗(yàn)證裝置及其方法中,處理了縮短統(tǒng)一驗(yàn)證多個(gè)電子文檔所用時(shí)間的問(wèn)題�����。判定各電子文檔的重要程度����。對(duì)添加到被判定為具有高重要程度的電子文檔的電子文檔的所有電子簽名進(jìn)行驗(yàn)證,并且生成電子文檔的驗(yàn)證結(jié)果��。此外�����,對(duì)添加到被判定為具有低重要程度的電子文檔的電子文檔的最新電子簽名進(jìn)行驗(yàn)證����,并且生成電子文檔的驗(yàn)證結(jié)果��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供這樣一種信息處理裝置和信息處理方法在對(duì)被添加于信息的電子簽名進(jìn)行驗(yàn)證的情況下�,所述信息處理裝置和信息處理方法使得存儲(chǔ)裝置存儲(chǔ)將用于下一次驗(yàn)證的電子簽名的驗(yàn)證結(jié)果。本發(fā)明達(dá)到上述目的的要點(diǎn)在于本發(fā)明的下述各方面���。根據(jù)本發(fā)明的第一方面���,提供一種信息處理裝置��,其包括接收單元�、驗(yàn)證單元�����、哈希值計(jì)算單元�、時(shí)間戳添加單元、處理單元以及驗(yàn)證結(jié)果輸出單元����。所述接收單元接收對(duì)被添加于信息的電子簽名進(jìn)行驗(yàn)證的指示。所述驗(yàn)證單元根據(jù)所述接收單元已接收的指示而基于與所述電子簽名相對(duì)應(yīng)的電子認(rèn)證書來(lái)對(duì)所述電子簽名進(jìn)行驗(yàn)證����。當(dāng)判定為添加了經(jīng)所述驗(yàn)證單元驗(yàn)證的電子簽名的信息未被篡改時(shí),所述哈希值計(jì)算單元計(jì)算所述信息�����、被添加于所述信息的電子簽名以及有效期限信息的組合的哈希值���,其中所述有效期限信息表明與所述電子簽名相對(duì)應(yīng)的電子認(rèn)證書的有效期限����。所述時(shí)間戳添加單元將時(shí)間戳添加至已由所述哈希值計(jì)算單元計(jì)算出的哈希值。所述單元將添加了已驗(yàn)證電子簽名的所述信息��、所述電子簽名�、由所述時(shí)間戳添加單元添加了所述時(shí)間戳的所述哈希值以及所述有效期限信息輸出至存儲(chǔ)裝置,以使得所述信息、所述電子簽名、所述哈希值以及所述有效期限信息相互對(duì)應(yīng)�。當(dāng)判定為添加了經(jīng)所述驗(yàn)證單元驗(yàn)證的電子簽名的所述信息未被篡改時(shí)��, 所述驗(yàn)證結(jié)果輸出單元輸出表明所述信息未被篡改的信息�。根據(jù)本發(fā)明的第二方面�����,所述信息處理裝置還包括獲取單元���、判斷單元以及第二驗(yàn)證單元。所述獲取單元根據(jù)所述接收單元已接收的指示從所述存儲(chǔ)裝置獲取與添加了已驗(yàn)證電子簽名的所述信息相對(duì)應(yīng)的哈希值和有效期限信息�。所述判斷單元判斷所述電子認(rèn)證書當(dāng)前是否處于由所述獲取單元獲取的所述有效期限信息所表明的有效期限內(nèi)。當(dāng)所述判斷單元判定為所述電子認(rèn)證書當(dāng)前處于所述有效期限內(nèi)時(shí)�,所述第二驗(yàn)證單元驗(yàn)證添加了時(shí)間戳的哈希值。當(dāng)所述第二驗(yàn)證單元判定為所述組合未被篡改時(shí),所述驗(yàn)證結(jié)果輸出單元輸出這樣的驗(yàn)證結(jié)果該驗(yàn)證結(jié)果包括表明添加了已驗(yàn)證電子簽名的所述信息未被篡改的信息����。根據(jù)本發(fā)明的第三方面,當(dāng)所述電子認(rèn)證書包括多個(gè)電子認(rèn)證書時(shí)����,所述哈希值計(jì)算單元利用表明所述多個(gè)電子認(rèn)證書的有效期限之中的最短有效期限的有效期限信息來(lái)計(jì)算哈希值。根據(jù)本發(fā)明的第四方面����,提供一種信息處理方法,包括下述步驟接收對(duì)被添加于信息的電子簽名進(jìn)行驗(yàn)證的指示��;根據(jù)所接收的指示而基于與所述電子簽名相對(duì)應(yīng)的電子認(rèn)證書來(lái)對(duì)所述電子簽名進(jìn)行驗(yàn)證��;當(dāng)判定為添加了已驗(yàn)證電子簽名的信息未被篡改時(shí)��, 計(jì)算所述信息����、被添加于所述信息的電子簽名以及有效期限信息的組合的哈希值,其中所述有效期限信息表明與所述電子簽名相對(duì)應(yīng)的電子認(rèn)證書的有效期限�����;將時(shí)間戳添加至所計(jì)算出的哈希值;將添加了已驗(yàn)證電子簽名的所述信息�、所述電子簽名、添加了所述時(shí)間戳的所述哈希值以及所述有效期限信息輸出至存儲(chǔ)裝置�����,以使得所述信息���、所述電子簽名����、所述哈希值以及所述有效期限信息相互對(duì)應(yīng)����;以及當(dāng)判定為添加了已驗(yàn)證電子簽名的所述信息未被篡改時(shí),輸出表明所述信息未被篡改的信息�����。利用根據(jù)第一方面所述的信息處理裝置�����,在對(duì)被添加于信息的電子簽名進(jìn)行驗(yàn)證的情況下�,可將待用于下一次驗(yàn)證的電子簽名的驗(yàn)證結(jié)果存儲(chǔ)在存儲(chǔ)裝置中。利用根據(jù)第二方面所述的信息處理裝置����,在對(duì)電子簽名進(jìn)行第二次驗(yàn)證及接下來(lái)的驗(yàn)證的情況下,與系統(tǒng)不具有本構(gòu)造的情況相比��,可以減輕施加于系統(tǒng)的負(fù)荷����。利用根據(jù)第三方面所述的信息處理裝置,可以防止這樣的情況即���,盡管多個(gè)電子認(rèn)證書的有效期限已經(jīng)到期���,但仍使用先前對(duì)電子簽名進(jìn)行的驗(yàn)證的結(jié)果。利用根據(jù)第四方面所述的信息處理方法��,在對(duì)被添加于信息的電子簽名進(jìn)行驗(yàn)證的情況下��,可將待用于下一次驗(yàn)證的電子簽名的驗(yàn)證結(jié)果存儲(chǔ)在存儲(chǔ)裝置中�。
將基于以下附圖詳細(xì)描述本發(fā)明的示例性實(shí)施例,其中圖1是示出本示例性實(shí)施例中的構(gòu)造實(shí)例的示意性模塊構(gòu)造圖��;圖2是示出用于實(shí)現(xiàn)本示例性實(shí)施例的系統(tǒng)構(gòu)造實(shí)例的說(shuō)明圖�����;圖3是示出本示例性實(shí)施例中的處理實(shí)例的流程圖;圖4是示出簽名關(guān)聯(lián)表的數(shù)據(jù)構(gòu)造實(shí)例的說(shuō)明圖����;圖5是示出本示例性實(shí)施例中的第一處理實(shí)例的說(shuō)明圖6是示出本示例性實(shí)施例中的第二處理實(shí)例的說(shuō)明圖;圖7是示出本示例性實(shí)施例中的屏幕呈現(xiàn)實(shí)例的說(shuō)明圖�;以及圖8是示出實(shí)現(xiàn)本示例性實(shí)施例的計(jì)算機(jī)的硬件構(gòu)造實(shí)例的框圖。
具體實(shí)施例方式在下文中���,將參考附圖描述用于實(shí)現(xiàn)本發(fā)明的一個(gè)示例性實(shí)施例的實(shí)例���。圖1是示出本示例性實(shí)施例中的構(gòu)造實(shí)例的示意性模塊構(gòu)造圖。注意到�,術(shù)語(yǔ)“模塊”典型地并且在邏輯上指的是軟件(計(jì)算機(jī)程序)、硬件等的可分離組成部分����。相應(yīng)地,本示例性實(shí)施例中的術(shù)語(yǔ)“模塊”不僅指計(jì)算機(jī)程序中的模塊�����,而且指硬件構(gòu)造中的模塊�。這樣,在本示例性實(shí)施例中�����,涵蓋了對(duì)用作模塊的計(jì)算機(jī)程序的描述(使計(jì)算機(jī)執(zhí)行各程序的程序���、使計(jì)算機(jī)用作各單元的程序以及使計(jì)算機(jī)實(shí)現(xiàn)各功能的程序)�����,并且也涵蓋了對(duì)系統(tǒng)和方法的描述�����。注意到����,為了便于描述���,使用術(shù)語(yǔ)“存儲(chǔ)”��、術(shù)語(yǔ) “使某物存儲(chǔ)”以及與這些術(shù)語(yǔ)具有相同含義的術(shù)語(yǔ)�。當(dāng)使用計(jì)算機(jī)程序?qū)崿F(xiàn)示例性實(shí)施例時(shí)�,這些術(shù)語(yǔ)意指“使存儲(chǔ)裝置存儲(chǔ)��,��,或“進(jìn)行控制以使存儲(chǔ)裝置存儲(chǔ)”���。此外,模塊可以一對(duì)一方式對(duì)應(yīng)于功能�。然而,在實(shí)施的情況下���,可利用一個(gè)程序構(gòu)造一個(gè)模塊��,或者可利用一個(gè)程序構(gòu)造多個(gè)模塊�����。相反��,可利用多個(gè)程序構(gòu)造一個(gè)模塊����。此外��,可由一臺(tái)計(jì)算機(jī)執(zhí)行多個(gè)模塊,或者可由能夠在分布或并行環(huán)境下進(jìn)行操作的多臺(tái)計(jì)算機(jī)執(zhí)行一個(gè)模塊��。注意到�,在一個(gè)模塊中����,可包括另一模塊。另外��,在下文中�����,術(shù)語(yǔ)“連接”不僅用于表達(dá)物理連接��, 而且還表達(dá)邏輯連接(接收數(shù)據(jù)��、指示��、數(shù)據(jù)之間的參考關(guān)系等等)��。另外��,術(shù)語(yǔ)“系統(tǒng)”或術(shù)語(yǔ)“裝置”不僅指具有多臺(tái)計(jì)算機(jī)��、各件硬件、各裝置等經(jīng)由諸如網(wǎng)絡(luò)等通信單元而彼此連接(包括以一對(duì)一方式建立的通信連接)的構(gòu)造的系統(tǒng)或裝置�,而且指由一臺(tái)計(jì)算機(jī)、一件硬件����、一個(gè)裝置等實(shí)現(xiàn)的系統(tǒng)或裝置。術(shù)語(yǔ)“裝置”和術(shù)語(yǔ) “系統(tǒng)”用作具有相同含義的術(shù)語(yǔ)�。當(dāng)然,術(shù)語(yǔ)“系統(tǒng)”的含義不包括代表人與人之間協(xié)議的單純的社會(huì)“機(jī)構(gòu)”(社會(huì)系統(tǒng))的含義�。此外,針對(duì)由各個(gè)模塊進(jìn)行的每個(gè)處理或在一個(gè)模塊中進(jìn)行多個(gè)處理的情況下的每個(gè)處理��,從存儲(chǔ)裝置讀取作為對(duì)象的信息����。在進(jìn)行處理之后,將處理結(jié)果寫入存儲(chǔ)裝置����。 相應(yīng)地,在一些情況下省略描述在進(jìn)行處理之前從存儲(chǔ)裝置讀取及在進(jìn)行處理之后寫入存儲(chǔ)裝置�。注意到,這里���,存儲(chǔ)裝置的實(shí)例可包括硬盤(HD)�、隨機(jī)存取存儲(chǔ)器(RAM)、外部存儲(chǔ)介質(zhì)�����、經(jīng)由通信線路連接的存儲(chǔ)介質(zhì)以及中央處理單元(CPU)中包括的寄存器���。本示例性實(shí)施例中的信息處理裝置100是對(duì)被添加于信息的電子簽名進(jìn)行驗(yàn)證的裝置�。如圖1中示出的實(shí)例所示��,信息處理裝置100具有驗(yàn)證指示模塊110�����、文檔/電子簽名/驗(yàn)證結(jié)果存儲(chǔ)模塊120以及驗(yàn)證處理模塊130���。驗(yàn)證指示模塊110具有驗(yàn)證指示接收模塊112、驗(yàn)證指示控制模塊114���、驗(yàn)證結(jié)果獲取模塊116以及呈現(xiàn)模塊118�����。驗(yàn)證指示模塊110主要接收驗(yàn)證指示��、控制驗(yàn)證處理�、呈現(xiàn)驗(yàn)證結(jié)果等等。驗(yàn)證指示接收模塊112接收對(duì)被添加于信息的電子簽名進(jìn)行驗(yàn)證的指示����。這里, 將可由計(jì)算機(jī)處理的電子數(shù)據(jù)用作信息�。在下文中,將主要通過(guò)借助于實(shí)例提供電子文檔來(lái)描述本示例性實(shí)施例�。注意到,可利用文本數(shù)據(jù)構(gòu)成電子文檔�。在一些情況下,可利用諸如圖像�、移動(dòng)圖像或聲音等電子數(shù)據(jù)或者利用文本數(shù)據(jù)與電子數(shù)據(jù)的組合來(lái)構(gòu)成電子文檔。電子文檔是可以成為存儲(chǔ)�、編輯、檢索等的對(duì)象并且在系統(tǒng)或用戶之間可作為獨(dú)立單位進(jìn)行交換的文檔�����。電子文檔的實(shí)例還包括類似于上述文檔的文檔����。此外,關(guān)于電子文檔的內(nèi)容��,可添加電子簽名的任何文檔可用作電子文檔,并且例如可將商務(wù)文檔應(yīng)用為電子文檔���。驗(yàn)證指示控制模塊114根據(jù)驗(yàn)證指示接收模塊112已接收的指示控制其他模塊��。驗(yàn)證結(jié)果獲取模塊116與文檔/電子簽名/驗(yàn)證結(jié)果存儲(chǔ)模塊120連接����。驗(yàn)證結(jié)果獲取模塊116根據(jù)驗(yàn)證指示接收模塊112已接收的指示從文檔/電子簽名/驗(yàn)證結(jié)果存儲(chǔ)模塊120獲取與添加了已驗(yàn)證電子簽名的信息相對(duì)應(yīng)的哈希值(hash value)和有效期限信息�����。此外�����,驗(yàn)證結(jié)果獲取模塊116可獲取信息��、電子簽名��、添加了時(shí)間戳的哈希值以及有效期限信息的組合�。另外�,當(dāng)文檔/電子簽名/驗(yàn)證結(jié)果存儲(chǔ)模塊120中不存在對(duì)應(yīng)數(shù)據(jù)時(shí),即��,當(dāng)驗(yàn)證結(jié)果獲取模塊116未獲取哈希值和有效期限信息時(shí),驗(yàn)證指示控制模塊114進(jìn)行控制從而利用電子簽名驗(yàn)證模塊140進(jìn)行驗(yàn)證�。呈現(xiàn)模塊118呈現(xiàn)表明電子簽名驗(yàn)證模塊140所進(jìn)行驗(yàn)證的結(jié)果的信息。例如���, 當(dāng)判定添加了經(jīng)電子簽名驗(yàn)證模塊140驗(yàn)證的電子簽名的信息未被篡改時(shí)����,呈現(xiàn)模塊118 輸出表明信息未被篡改的信息(更具體而言�����,例如�����,消息)�。當(dāng)判定信息已被篡改時(shí),呈現(xiàn)模塊118輸出表明信息已被篡改的信息���。當(dāng)電子認(rèn)證書已到期時(shí)��,呈現(xiàn)模塊118輸出表明電子認(rèn)證書已到期的信息��。此外����,當(dāng)通過(guò)驗(yàn)證結(jié)果和有效期限驗(yàn)證模塊160進(jìn)行的驗(yàn)證判定信息、電子簽名以及有效期限信息的組合未被篡改時(shí)�,呈現(xiàn)模塊118輸出表明添加了已驗(yàn)證電子簽名的信息未被篡改的信息,其中有效期限信息表明電子簽名的有效期限�����。相應(yīng)地�����,假設(shè)這樣的情況即��,先前已對(duì)信息進(jìn)行了驗(yàn)證����,存儲(chǔ)驗(yàn)證結(jié)果���,在驗(yàn)證時(shí)使用的電子認(rèn)證書當(dāng)前處于有效期限內(nèi)�,并且判定信息���、電子簽名以及表明電子認(rèn)證書的有效期限的有效期限信息的組合未被篡改���。在這種情況下�,呈現(xiàn)模塊118輸出表明信息未被篡改的信息����, 而不必對(duì)被添加于信息的電子簽名進(jìn)行驗(yàn)證。注意到��,這里���,術(shù)語(yǔ)“輸出”指的是輸出至呈現(xiàn)信息的裝置����、程序等(更具體而言�����, 例如為與信息處理裝置100連接的顯示裝置或經(jīng)由通信線路與信息處理裝置100連接的另一信息處理裝置的網(wǎng)絡(luò)瀏覽器)��。更具體地��,輸出的實(shí)例不僅包括在諸如顯示器等顯示裝置上顯示����,而且還包括利用諸如打印機(jī)等打印裝置進(jìn)行打印以及將聲音輸出至諸如揚(yáng)聲器等聲音輸出裝置�����,并且可包括上述情況的組合���。文檔/電子簽名/驗(yàn)證結(jié)果存儲(chǔ)模塊120與驗(yàn)證指示模塊110的驗(yàn)證結(jié)果獲取模塊116連接并且與驗(yàn)證結(jié)果生成模塊150連接。時(shí)間戳處理模塊156使文檔/電子簽名/ 驗(yàn)證結(jié)果存儲(chǔ)模塊120存儲(chǔ)信息���、電子簽名�、添加了時(shí)間戳的哈希值以及有效期限信息�����,以使得信息��、電子簽名�����、哈希值以及有效期限信息相互對(duì)應(yīng)����。此外�����,驗(yàn)證結(jié)果獲取模塊116根據(jù)驗(yàn)證指示接收模塊112已接收的指示從文檔/電子簽名/驗(yàn)證結(jié)果存儲(chǔ)模塊120獲取信息、電子簽名�、添加了時(shí)間戳的哈希值以及有效期限信息的組合。文檔/電子簽名/驗(yàn)證結(jié)果存儲(chǔ)模塊120更具體地例如存儲(chǔ)簽名關(guān)聯(lián)表400��。圖 4是示出簽名關(guān)聯(lián)表400的數(shù)據(jù)構(gòu)造實(shí)例的說(shuō)明圖�����。簽名關(guān)聯(lián)表400具有文檔欄410���、電子簽名欄420以及驗(yàn)證結(jié)果欄430�����。驗(yàn)證結(jié)果欄430具有有效期限欄432和哈希值欄434�����。將電子文檔存儲(chǔ)為文檔欄410中的信息����。例如,可存儲(chǔ)文檔名或存儲(chǔ)電子文檔的位置�����,諸如統(tǒng)一資源定位器(URL)��。被添加于電子文檔的電子簽名存儲(chǔ)在電子簽名欄420中��。例如��,可存儲(chǔ)諸如URL 等存儲(chǔ)電子簽名的位置����。電子認(rèn)證書的有效期限存儲(chǔ)在有效期限欄432中。當(dāng)存在多個(gè)電子認(rèn)證書時(shí)���,存儲(chǔ)多個(gè)有效期限����。分別存儲(chǔ)在文檔欄410�、電子簽名欄420、有效期限欄432中的各條信息的組合的哈希值存儲(chǔ)在哈希值欄434中�。注意到,由時(shí)間戳處理模塊156將時(shí)間戳添加至哈希值�。注意到��,在未利用電子簽名驗(yàn)證模塊140進(jìn)行驗(yàn)證的情況下(包括判定為電子簽名已被篡改的情況),有效期限欄432和哈希值欄434處于未存儲(chǔ)任何內(nèi)容的狀態(tài)(所謂的 NULL狀態(tài))�。在這種情況下,驗(yàn)證結(jié)果獲取模塊116不能獲取哈希值和有效期限信息�。驗(yàn)證處理模塊130具有電子簽名驗(yàn)證模塊140、驗(yàn)證結(jié)果生成模塊150以及驗(yàn)證結(jié)果和有效期限驗(yàn)證模塊160�。驗(yàn)證處理模塊130主要對(duì)電子簽名進(jìn)行驗(yàn)證以獲得驗(yàn)證結(jié)果,使得文檔/電子簽名/驗(yàn)證結(jié)果存儲(chǔ)模塊120存儲(chǔ)驗(yàn)證結(jié)果�,利用驗(yàn)證結(jié)果進(jìn)行驗(yàn)證等寸。電子簽名驗(yàn)證模塊140根據(jù)驗(yàn)證指示接收模塊112已接收的指示而基于與電子簽名相對(duì)應(yīng)的電子認(rèn)證書來(lái)對(duì)電子簽名進(jìn)行驗(yàn)證�����。典型使用的驗(yàn)證可進(jìn)行為由電子簽名驗(yàn)證模塊140進(jìn)行的驗(yàn)證�。例如,假設(shè)通過(guò)計(jì)算電子文檔的哈希值并且利用秘密密鑰對(duì)哈希值 (也稱為消息摘要)加密來(lái)獲得電子簽名����。在這種情況下,可利用用作與秘密密鑰相對(duì)應(yīng)的公開(kāi)密鑰的電子認(rèn)證書對(duì)電子簽名解密來(lái)獲得哈希值����。然后,可計(jì)算電子文檔的哈希值�, 并且可將該哈希值與通過(guò)解密電子簽名所獲得的哈希值相比較����。當(dāng)兩哈希值彼此吻合時(shí)���, 可判定為電子簽名未被篡改���,當(dāng)兩哈希值彼此不吻合時(shí),可判定為電子簽名已被篡改�。注意到,計(jì)算電子文檔的哈希值是以純文本的電子文檔作為自變量來(lái)計(jì)算哈希函數(shù)���,并且哈希函數(shù)的計(jì)算結(jié)果為哈希值�。驗(yàn)證結(jié)果生成模塊150具有電子認(rèn)證書的有效期限提取模塊152����、哈希值計(jì)算模塊154以及時(shí)間戳處理模塊156,并且與文檔/電子簽名/驗(yàn)證結(jié)果存儲(chǔ)模塊120相連接����。 驗(yàn)證結(jié)果和有效期限驗(yàn)證模塊160主要使文檔/電子簽名/驗(yàn)證結(jié)果存儲(chǔ)模塊120存儲(chǔ)由電子簽名驗(yàn)證模塊140進(jìn)行的驗(yàn)證的結(jié)果。電子認(rèn)證書的有效期限提取模塊152獲取有效期限信息���,該有效期限信息表明在驗(yàn)證時(shí)已使用的電子認(rèn)證書的有效期限����。由電子認(rèn)證書發(fā)放者發(fā)放電子認(rèn)證書,并且確定電子認(rèn)證書的有效期限���。例如,可以利用由電子認(rèn)證書發(fā)放者管理的服務(wù)器來(lái)瀏覽有效期限����,并且通過(guò)參考有效期限來(lái)獲取表明電子文檔的有效期限的有效期限信息。當(dāng)添加多個(gè)電子簽名時(shí)���,獲取相應(yīng)電子認(rèn)證書的有效期限���。電子簽名驗(yàn)證模塊140利用由電子認(rèn)證書的有效期限提取模塊152獲取的表明電子簽名的有效期限的有效期限信息來(lái)判斷電子認(rèn)證書當(dāng)前是否處在有效期限內(nèi)。當(dāng)判定電子認(rèn)證書當(dāng)前處于有效期限內(nèi)時(shí)�����,電子簽名驗(yàn)證模塊140進(jìn)行驗(yàn)證��。當(dāng)電子認(rèn)證書當(dāng)前不處于有效期限內(nèi)時(shí)���,電子簽名驗(yàn)證模塊140可使呈現(xiàn)模塊118呈現(xiàn)說(shuō)明電子認(rèn)證書當(dāng)前不處于有效期限內(nèi)的消息���。當(dāng)判定為添加了經(jīng)電子簽名驗(yàn)證模塊140驗(yàn)證的電子簽名的信息未被篡改時(shí)���,哈希值計(jì)算模塊1 計(jì)算該信息、被添加于該信息的電子簽名�、有效期限信息的組合的哈希值,其中該有效期限信息由電子認(rèn)證書的有效期限提取模塊152獲取并且表明與電子簽名相對(duì)應(yīng)的電子認(rèn)證書的有效期限���??山M合使用信息�、電子簽名以及表明電子認(rèn)證書的有效期限的有效期限信息的任何序列,并且可將另一條信息添加至該組合����。顯然,包括存在多個(gè)電子簽名的情況����,并且與該情況相關(guān)聯(lián),還存在下述情況即�,也存在多條表明電子認(rèn)證書的有效期限的有效期限信息。此外��,當(dāng)添加多個(gè)電子簽名時(shí)�����,哈希值計(jì)算模塊IM可利用表明與各個(gè)電子簽名相對(duì)應(yīng)的電子認(rèn)證書的有效期限之中最短的有效期限的有效期限信息來(lái)計(jì)算哈希值。存在這樣的情況即����,存在將用于驗(yàn)證的多個(gè)電子認(rèn)證書。當(dāng)判定存在多個(gè)電子認(rèn)證書時(shí)���,選擇多個(gè)有效期限之中最接近于當(dāng)前日期和時(shí)間的有效期限,并且計(jì)算哈希值���。時(shí)間戳處理模塊156將時(shí)間戳添加至已由哈希值計(jì)算模塊IM計(jì)算出的哈希值�����。 例如���,時(shí)間戳處理模塊156進(jìn)行下述處理利用經(jīng)由通信線路連接的時(shí)間戳服務(wù)器(作為第三方的時(shí)間戳服務(wù)中心)添加時(shí)間戳。更具體地���,時(shí)間戳處理模塊156例如利用被確定為標(biāo)準(zhǔn)的"IETF RFC 3161 (時(shí)間戳協(xié)議)��,��,進(jìn)行處理��。然后�����,時(shí)間戳處理模塊156進(jìn)行控制�����,使文檔/電子簽名/驗(yàn)證結(jié)果存儲(chǔ)模塊120 存儲(chǔ)添加了已驗(yàn)證電子簽名的信息��、電子簽名���、添加了時(shí)間戳的哈希值以及有效期限信息���, 從而使得信息、電子簽名����、哈希值以及有效期限信息相互對(duì)應(yīng)。驗(yàn)證結(jié)果和有效期限驗(yàn)證模塊160判斷電子認(rèn)證書當(dāng)前是否處于由驗(yàn)證結(jié)果獲取模塊116獲取的有效期限信息所表明的有效期限內(nèi)��。換句話說(shuō),驗(yàn)證結(jié)果獲取模塊116 判斷電子認(rèn)證書當(dāng)前是否處于有效期限內(nèi)�,由此判斷是否可以采用驗(yàn)證結(jié)果。然后�����,在驗(yàn)證結(jié)果和有效期限驗(yàn)證模塊160判定電子認(rèn)證書當(dāng)前處于有效期限內(nèi)的情況下�����,驗(yàn)證結(jié)果和有效期限驗(yàn)證模塊160對(duì)添加了時(shí)間戳的哈希值進(jìn)行驗(yàn)證���。例如�,可以如下進(jìn)行在這種情況下的驗(yàn)證可利用從時(shí)間戳服務(wù)器240獲得的公開(kāi)密鑰對(duì)添加了時(shí)間戳的哈希值進(jìn)行解密從而獲得哈希值�����,并且可將該哈希值與針對(duì)信息���、電子簽名以及表明電子認(rèn)證書的有效期限的有效期限信息的組合而計(jì)算出的哈希值相比較;當(dāng)兩哈希值彼此吻合時(shí)�����,可判定為電子簽名未被篡改;以及�����,當(dāng)兩哈希值彼此不吻合時(shí)�,可判定為電子簽名已被篡改。此外�����,當(dāng)驗(yàn)證結(jié)果和有效期限驗(yàn)證模塊160判定電子認(rèn)證書當(dāng)前不處于有效期限內(nèi)時(shí)�,驗(yàn)證指示控制模塊114進(jìn)行控制以利用電子簽名驗(yàn)證模塊140進(jìn)行驗(yàn)證。圖2是示出用于實(shí)現(xiàn)本示例性實(shí)施例的系統(tǒng)構(gòu)造實(shí)例的說(shuō)明圖����。客戶裝置210和220�、信息處理裝置230以及時(shí)間戳服務(wù)器240經(jīng)由通信線路290 彼此連接。用戶操作客戶裝置210和220�����,由此為信息處理裝置230提供對(duì)被添加至電子文檔的電子簽名進(jìn)行驗(yàn)證的指示�。信息處理裝置230對(duì)應(yīng)于圖1中以實(shí)例示出的信息處理裝置100。信息處理裝置 230接收從用戶提供的指示��,并且進(jìn)行驗(yàn)證處理。如果存在先前進(jìn)行驗(yàn)證所獲得的驗(yàn)證結(jié)果��,則信息處理裝置230采用該驗(yàn)證結(jié)果���。時(shí)間戳服務(wù)器240將時(shí)間戳添加至驗(yàn)證結(jié)果�����。圖3是示出本示例性實(shí)施例中的處理實(shí)例的流程圖�����。注意到���,驗(yàn)證指示控制模塊 114控制整個(gè)流程。在步驟S302中����,驗(yàn)證結(jié)果獲取模塊116從文檔/電子簽名/驗(yàn)證結(jié)果存儲(chǔ)模塊 120獲取驗(yàn)證結(jié)果���。當(dāng)驗(yàn)證結(jié)果獲取模塊116已獲取驗(yàn)證結(jié)果時(shí)��,處理轉(zhuǎn)入步驟S314���。否則���,處理轉(zhuǎn)入步驟S304。在步驟S304中���,電子簽名驗(yàn)證模塊140對(duì)電子簽名進(jìn)行驗(yàn)證以獲得驗(yàn)證結(jié)果�。當(dāng)驗(yàn)證結(jié)果為OK (電子簽名未被篡改)時(shí)�,處理轉(zhuǎn)入步驟S306。否則�,處理轉(zhuǎn)入步驟S312。在步驟S306中��,電子認(rèn)證書的有效期限提取模塊152在與電子簽名相關(guān)聯(lián)的所有電子認(rèn)證書的有效期限之中提取最短的有效期限(即����,最接近于當(dāng)前日期和時(shí)間的有效期限)。在步驟S308中���,哈希值計(jì)算模塊IM計(jì)算電子文檔���、電子簽名以及有效期限的組合的哈希值。在步驟S310中��,時(shí)間戳處理模塊156將時(shí)間戳添加至哈希值,并且生成驗(yàn)證結(jié)果��。 然后��,時(shí)間戳處理模塊156使得文檔/電子簽名/驗(yàn)證結(jié)果存儲(chǔ)模塊120存儲(chǔ)該驗(yàn)證結(jié)果����。在步驟S312中,呈現(xiàn)模塊118呈現(xiàn)說(shuō)明電子簽名無(wú)效的結(jié)果��。在步驟S314中���,驗(yàn)證結(jié)果和有效期限驗(yàn)證模塊160利用存儲(chǔ)在文檔/電子簽名/ 驗(yàn)證結(jié)果存儲(chǔ)模塊120中的有效期限來(lái)判斷電子認(rèn)證書當(dāng)前是否處于有效期限內(nèi)�。當(dāng)電子認(rèn)證書當(dāng)前處于有效期限內(nèi)時(shí)��,處理轉(zhuǎn)入步驟S316����。否則,處理轉(zhuǎn)入步驟S304�。在步驟S316中,驗(yàn)證結(jié)果和有效期限驗(yàn)證模塊160對(duì)驗(yàn)證結(jié)果進(jìn)行驗(yàn)證���。當(dāng)驗(yàn)證結(jié)果為OK時(shí)��,處理轉(zhuǎn)入步驟S318��。否則���,處理轉(zhuǎn)入步驟S304。在步驟S318中����,呈現(xiàn)模塊118呈現(xiàn)說(shuō)明電子簽名有效的結(jié)果。圖5是示出本示例性實(shí)施例中的第一處理實(shí)例的說(shuō)明圖�。在第一處理實(shí)例中,描述了存在驗(yàn)證結(jié)果的情況����。在步驟S502中,用戶510對(duì)客戶裝置210進(jìn)行操作��,由此向信息處理裝置100(驗(yàn)證指示模塊110的驗(yàn)證指示接收模塊11 發(fā)送對(duì)被添加于電子文檔的電子簽名進(jìn)行驗(yàn)證的指示��。如圖7中的實(shí)例所示���,客戶裝置210在客戶裝置210的屏幕上呈現(xiàn)驗(yàn)證對(duì)象接收 /驗(yàn)證結(jié)果呈現(xiàn)屏幕700���。用戶510進(jìn)行操作���,由此在驗(yàn)證對(duì)象接收區(qū)域710中寫入作為對(duì)象的電子文檔的名稱,并且提供驗(yàn)證的指示�。在步驟S504和S506中,驗(yàn)證指示模塊110的驗(yàn)證指示控制模塊114控制驗(yàn)證結(jié)果獲取模塊116����,使得驗(yàn)證結(jié)果獲取模塊116從文檔/電子簽名/驗(yàn)證結(jié)果存儲(chǔ)模塊120獲取在步驟S502中所指定的電子文檔、被添加于電子文檔的電子簽名以及被存儲(chǔ)為驗(yàn)證結(jié)果的有效期限和哈希值作為數(shù)據(jù)����。在步驟S508中,驗(yàn)證指示模塊110的驗(yàn)證指示控制模塊114控制驗(yàn)證結(jié)果獲取模塊116�����,使得驗(yàn)證結(jié)果獲取模塊116將在步驟S506中獲取的上述數(shù)據(jù)(電子文檔�、被添加于電子文檔的電子簽名以及被獲得為驗(yàn)證結(jié)果的有效期限和哈希值)發(fā)送至驗(yàn)證處理模塊 130中所包括的驗(yàn)證結(jié)果和有效期限驗(yàn)證模塊160。驗(yàn)證結(jié)果和有效期限驗(yàn)證模塊160計(jì)算電子文檔����、被添加于電子文檔的電子簽名以及被獲得為驗(yàn)證結(jié)果的有效期限的組合的哈希值。驗(yàn)證結(jié)果和有效期限驗(yàn)證模塊160將所計(jì)算出的哈希值與在步驟S506中所獲取的哈希值相比較���,由此對(duì)所計(jì)算出的哈希值進(jìn)行驗(yàn)證��。在步驟S510中���,包括在驗(yàn)證處理模塊130中的驗(yàn)證結(jié)果和有效期限驗(yàn)證模塊160 將驗(yàn)證結(jié)果發(fā)送至包括在驗(yàn)證指示模塊Iio中的呈現(xiàn)模塊118。在步驟S512中��,包括在驗(yàn)證指示模塊110中的呈現(xiàn)模塊118在客戶裝置210的屏幕中呈現(xiàn)驗(yàn)證結(jié)果����。如圖7中的實(shí)例所示,呈現(xiàn)模塊118在客戶裝置210的驗(yàn)證對(duì)象接收/驗(yàn)證結(jié)果呈現(xiàn)屏幕700的驗(yàn)證結(jié)果呈現(xiàn)區(qū)域720中呈現(xiàn)驗(yàn)證結(jié)果�����。圖6是示出本示例性實(shí)施例中的第二處理實(shí)例的說(shuō)明圖�����。在第二處理實(shí)例中�����,描述了不存在驗(yàn)證結(jié)果的情況��。在步驟S602中�,進(jìn)行與如圖5中的實(shí)例所示的步驟S502中的處理相似的處理�。在步驟S604和S606中�,驗(yàn)證指示模塊110的驗(yàn)證指示控制模塊114控制驗(yàn)證結(jié)果獲取模塊116,使得驗(yàn)證結(jié)果獲取模塊116從文檔/電子簽名/驗(yàn)證結(jié)果存儲(chǔ)模塊120獲取在步驟S602中所指定的電子文檔和被添加于電子文檔的電子簽名作為數(shù)據(jù)�����。注意到���,在第二處理實(shí)例中�����,不能獲取作為驗(yàn)證結(jié)果的有效期限和哈希值�����。相應(yīng)地�,利用電子簽名驗(yàn)證模塊140進(jìn)行驗(yàn)證�����,而不是利用驗(yàn)證結(jié)果和有效期限驗(yàn)證模塊160進(jìn)行驗(yàn)證�。在步驟S608中,驗(yàn)證指示模塊110的驗(yàn)證指示控制模塊114控制驗(yàn)證結(jié)果獲取模塊116,使得驗(yàn)證結(jié)果獲取模塊116將在步驟S606中獲取的上述數(shù)據(jù)(電子文檔和被添加于電子文檔的電子簽名)發(fā)送至驗(yàn)證處理模塊130中所包括的電子簽名驗(yàn)證模塊140�����。電子簽名驗(yàn)證模塊140對(duì)電子簽名進(jìn)行驗(yàn)證從而獲得驗(yàn)證結(jié)果����。在步驟S610和S612中���,當(dāng)步驟S608中的驗(yàn)證結(jié)果為OK時(shí)(判定為電子簽名未被篡改)����,驗(yàn)證處理模塊130的驗(yàn)證結(jié)果生成模塊150在已用于驗(yàn)證電子簽名的各電子認(rèn)證書的有效期限之中提取最接近于當(dāng)前日期和時(shí)間的有效期限�����。驗(yàn)證結(jié)果生成模塊150計(jì)算電子文檔����、電子簽名以及有效期限的組合的哈希值。為了將時(shí)間戳添加至哈希值�����,驗(yàn)證結(jié)果生成模塊150將哈希值發(fā)送至?xí)r間戳服務(wù)器M0,并且從時(shí)間戳服務(wù)器240接收時(shí)間戳權(quán)標(biāo)�����。該時(shí)間戳權(quán)標(biāo)是添加了時(shí)間戳的哈希值����。在步驟S614中,驗(yàn)證處理模塊130的時(shí)間戳處理模塊156使得文檔/電子簽名/ 驗(yàn)證結(jié)果存儲(chǔ)模塊120存儲(chǔ)電子文檔��、電子簽名����、有效期限以及添加了時(shí)間戳的哈希值。在步驟S616中����,包括在驗(yàn)證處理模塊130中的時(shí)間戳處理模塊156將在步驟S608 中進(jìn)行的對(duì)電子簽名的驗(yàn)證結(jié)果發(fā)送至包括在驗(yàn)證指示模塊110中的呈現(xiàn)模塊118。在步驟S618中��,進(jìn)行與如圖5中的實(shí)例所示的步驟S512中的處理相似的處理��。注意到����,執(zhí)行程序以實(shí)現(xiàn)本示例性實(shí)施例的計(jì)算機(jī)的硬件構(gòu)造是如圖8中的實(shí)例所示的典型計(jì)算機(jī)的硬件構(gòu)造�����。更具體地�����,計(jì)算機(jī)是可以為個(gè)人計(jì)算機(jī)或服務(wù)器等的計(jì)算機(jī)�。換句話說(shuō)��,作為具體實(shí)例�,將CPU 801用作處理單元(計(jì)算單元)��,并且將RAM 802���、只讀存儲(chǔ)器(R0M)803以及HD 804用作存儲(chǔ)裝置���。作為HD 804,例如可使用硬盤���。利用下述元件構(gòu)造計(jì)算機(jī)執(zhí)行程序以實(shí)現(xiàn)驗(yàn)證指示控制模塊114����、驗(yàn)證結(jié)果獲取模塊116、電子簽名驗(yàn)證模塊140��、電子認(rèn)證書的有效期限提取模塊152�、哈希值計(jì)算模塊154、時(shí)間戳處理模塊156����、驗(yàn)證結(jié)果和有效期限驗(yàn)證模塊160等等的CPU 801 ;存儲(chǔ)程序和數(shù)據(jù)的RAM 802 ��;其中存儲(chǔ)有用于啟動(dòng)計(jì)算機(jī)的程序等等的ROM 803;用作輔助存儲(chǔ)裝置的HD 804 ��;諸如鍵盤或鼠標(biāo)等輸入數(shù)據(jù)的輸入裝置806 ����;諸如陰極射線管(CRT)顯示器或液晶顯示器等的輸出裝置805 ;諸如網(wǎng)絡(luò)接口卡等用于與通信網(wǎng)絡(luò)連接的通信線路接口 807 �����;以及將上述元件相互連接并且在元件之間發(fā)送和接收數(shù)據(jù)的總線808���。分別為上述計(jì)算機(jī)的多臺(tái)計(jì)算機(jī)可利用網(wǎng)絡(luò)彼此連接���。關(guān)于利用計(jì)算機(jī)程序?qū)崿F(xiàn)上述示例性實(shí)施例����,使得具有本硬件構(gòu)造的系統(tǒng)讀取作為軟件的計(jì)算機(jī)程序���,并且軟件資源與硬件資源彼此協(xié)作���,由此實(shí)現(xiàn)上述示例性實(shí)施例。注意到�,圖8中所示的硬件構(gòu)造是一個(gè)構(gòu)造實(shí)例。本示例性實(shí)施例中的硬件構(gòu)造不限于圖8中所示的硬件構(gòu)造����。僅需硬件構(gòu)造是可以執(zhí)行本示例性實(shí)施例中所描述的模塊的構(gòu)造。例如����,可以利用專用硬件(例如�����,特定用途集成電路(ASIC))來(lái)構(gòu)造一些模塊�。可使用一些模塊設(shè)置在外部系統(tǒng)中并且經(jīng)由通信線路連接的構(gòu)造���。此外����,分別為圖8中所示系統(tǒng)的多個(gè)系統(tǒng)可經(jīng)由通信線路彼此連接,并且可彼此相協(xié)調(diào)地操作����。此外,特別地��,可將系統(tǒng)內(nèi)置于個(gè)人計(jì)算機(jī)中��。作為另一種選擇��,可將系統(tǒng)內(nèi)置于信息家電�、復(fù)印機(jī)、傳真機(jī)���、掃描儀����、打印機(jī)�����、多功能機(jī)(具有掃描儀功能、打印機(jī)功能�����、復(fù)印機(jī)功能����、傳真功能等等之中至少兩種功能的圖像處理裝置)等中。注意到�,可將上述程序存儲(chǔ)在記錄介質(zhì)上,進(jìn)而可提供程序�。此外,可利用通信單元來(lái)提供程序�。在這種情況下,例如�����,關(guān)于上述程序���,可認(rèn)為提供“存儲(chǔ)有程序的計(jì)算機(jī)可讀記錄介質(zhì)”作為本發(fā)明?!按鎯?chǔ)有程序的計(jì)算機(jī)可讀記錄介質(zhì)”是用于安裝程序、執(zhí)行程序�、分發(fā)程序等的存儲(chǔ)有程序并且可由計(jì)算機(jī)讀取的記錄介質(zhì)���。注意到,記錄介質(zhì)的實(shí)例包括下述包括由DVD論壇建立的標(biāo)準(zhǔn)即“DVD_R(可記錄)���、DVD-RW(可重寫)���、DVD-RAM等等”以及包括由DVD+RW聯(lián)盟建立的標(biāo)準(zhǔn)即“DVD+R、 DVD+RW等等”的數(shù)字通用光盤(DVD)�;包括⑶-ROM、⑶-R�、⑶-RW等等的致密光盤(⑶);藍(lán)光光盤(Blu-ray Disc���,注冊(cè)商標(biāo))��;磁光光盤(MO)���;軟盤(FD);磁帶�����;HD ��;ROM ;電可擦除可編程只讀存儲(chǔ)器(EEPROM)���;閃存��;以及RAM��。另外����,上述程序或其一部分可記錄在記錄介質(zhì)上�����,并且可被存儲(chǔ)����、分發(fā)等。此外���,可利用諸如有線網(wǎng)絡(luò)���、無(wú)線通信網(wǎng)絡(luò)或有線網(wǎng)絡(luò)與無(wú)線通信網(wǎng)絡(luò)的組合等傳輸介質(zhì)進(jìn)行通信從而傳輸上述程序����。例如以下述形式使用傳輸介質(zhì)局域網(wǎng)(LAN)�����;城域網(wǎng)(MAN)�;廣域網(wǎng) (WAN)��;國(guó)際互聯(lián)網(wǎng)�����;內(nèi)聯(lián)網(wǎng)�;以及外聯(lián)網(wǎng)。此外���,上述程序可以疊加在載波上進(jìn)行傳送�����。此外��,上述程序可以是其他程序的一部分��?����;蛘?���,上述程序可以與其他程序一起記錄在記錄介質(zhì)中。此外�,上述程序可以分割成多個(gè)程序并且將所分割的多個(gè)程序記錄在多個(gè)記錄介質(zhì)中。此外���,只要可以復(fù)原已被記錄的上述程序���,上述程序就可以以諸如壓縮或加密等任意方式記錄。出于示例和說(shuō)明的目的提供了本發(fā)明實(shí)施例的上述說(shuō)明����。其意圖不在于窮舉或?qū)⒈景l(fā)明限制為所公開(kāi)的確切形式。顯然����,對(duì)于本領(lǐng)域的技術(shù)人員而言許多修改和變型是顯而易見(jiàn)的。選擇和說(shuō)明示例性實(shí)施例是為了最佳地解釋本發(fā)明的原理及其實(shí)際應(yīng)用�����,從而使得本領(lǐng)域的其他人員能夠理解各種實(shí)施例的發(fā)明和適合于特定預(yù)期應(yīng)用的各種修改。其目的在于用所附權(quán)利要求書及其等同內(nèi)容來(lái)限定本發(fā)明的范圍�����。
權(quán)利要求
1.一種信息處理裝置����,包括接收單元�,其接收對(duì)被添加于信息的電子簽名進(jìn)行驗(yàn)證的指示; 驗(yàn)證單元����,其根據(jù)所述接收單元已接收的指示而基于與所述電子簽名相對(duì)應(yīng)的電子認(rèn)證書來(lái)驗(yàn)證所述電子簽名;哈希值計(jì)算單元�,當(dāng)判定為添加了經(jīng)所述驗(yàn)證單元驗(yàn)證的電子簽名的信息未被篡改時(shí),所述哈希值計(jì)算單元計(jì)算所述信息����、被添加于所述信息的電子簽名以及有效期限信息的組合的哈希值,其中所述有效期限信息表明與所述電子簽名相對(duì)應(yīng)的電子認(rèn)證書的有效期限���;時(shí)間戳添加單元�,其將時(shí)間戳添加至已由所述哈希值計(jì)算單元計(jì)算出的哈希值; 處理單元�����,其將添加了已驗(yàn)證電子簽名的所述信息�����、所述電子簽名�����、由所述時(shí)間戳添加單元添加了所述時(shí)間戳的所述哈希值以及所述有效期限信息輸出至存儲(chǔ)裝置���,以使得所述信息�����、所述電子簽名�、所述哈希值以及所述有效期限信息相互對(duì)應(yīng)����;以及驗(yàn)證結(jié)果輸出單元,當(dāng)判定為添加了經(jīng)所述驗(yàn)證單元驗(yàn)證的電子簽名的所述信息未被篡改時(shí)���,所述驗(yàn)證結(jié)果輸出單元輸出驗(yàn)證結(jié)果����,所述驗(yàn)證結(jié)果包括表明所述信息未被篡改的信息。
2.根據(jù)權(quán)利要求1所述的信息處理裝置����,還包括獲取單元����,其根據(jù)所述接收單元已接收的指示從所述存儲(chǔ)裝置獲取與添加了已驗(yàn)證電子簽名的所述信息相對(duì)應(yīng)的哈希值和有效期限信息;判斷單元���,其判斷所述電子認(rèn)證書當(dāng)前是否處于由所述獲取單元獲取的所述有效期限信息所表明的有效期限內(nèi)�����;以及第二驗(yàn)證單元�����,當(dāng)所述判斷單元判定為所述電子認(rèn)證書當(dāng)前處于所述有效期限內(nèi)時(shí)�, 所述第二驗(yàn)證單元驗(yàn)證添加了時(shí)間戳的哈希值��,其中,當(dāng)所述第二驗(yàn)證單元判定為所述組合未被篡改時(shí)����,所述驗(yàn)證結(jié)果輸出單元輸出這樣的驗(yàn)證結(jié)果該驗(yàn)證結(jié)果包括表明添加了已驗(yàn)證電子簽名的所述信息未被篡改的信肩、ο
3.根據(jù)權(quán)利要求1或2所述的信息處理裝置��,其中��,當(dāng)所述電子認(rèn)證書包括多個(gè)電子認(rèn)證書時(shí)�,所述哈希值計(jì)算單元利用表明所述多個(gè)電子認(rèn)證書的有效期限之中的最短有效期限的有效期限信息來(lái)計(jì)算哈希值。
4.一種信息處理方法�����,包括接收對(duì)被添加于信息的電子簽名進(jìn)行驗(yàn)證的指示�;根據(jù)所接收的指示而基于與所述電子簽名相對(duì)應(yīng)的電子認(rèn)證書來(lái)驗(yàn)證所述電子簽名;當(dāng)判定為添加了已驗(yàn)證電子簽名的信息未被篡改時(shí)�����,計(jì)算所述信息�����、被添加于所述信息的電子簽名以及有效期限信息的組合的哈希值��,其中所述有效期限信息表明與所述電子簽名相對(duì)應(yīng)的電子認(rèn)證書的有效期限; 將時(shí)間戳添加至所計(jì)算出的哈希值��;將添加了已驗(yàn)證電子簽名的所述信息�����、所述電子簽名����、添加了所述時(shí)間戳的所述哈希值以及所述有效期限信息輸出至存儲(chǔ)裝置,以使得所述信息���、所述電子簽名、所述哈希值以及所述有效期限信息相互對(duì)應(yīng)��;以及當(dāng)判定為添加了已驗(yàn)證電子簽名的所述信息未被篡改時(shí)�����,輸出驗(yàn)證結(jié)果����,所述驗(yàn)證結(jié)果包括表明所述信息未被篡改的信息。
全文摘要
本發(fā)明公開(kāi)了一種信息處理裝置和信息處理方法�����,該信息處理裝置包括接收單元,其接收對(duì)被添加于信息的電子簽名進(jìn)行驗(yàn)證的指示����;驗(yàn)證單元,其根據(jù)已接收的指示基于與電子簽名相對(duì)應(yīng)的電子認(rèn)證書驗(yàn)證電子簽名�����;哈希值計(jì)算單元�����,當(dāng)判定為添加了已驗(yàn)證電子簽名的信息未被篡改時(shí)����,哈希值計(jì)算單元計(jì)算信息、電子簽名以及有效期限信息的組合的哈希值��;時(shí)間戳添加單元���,其將時(shí)間戳添加至已計(jì)算出的哈希值���;處理單元�,其將添加了已驗(yàn)證電子簽名的信息�����、電子簽名���、添加了時(shí)間戳的哈希值以及有效期限信息輸出至存儲(chǔ)裝置�,以使得這些數(shù)據(jù)相互對(duì)應(yīng)��;以及驗(yàn)證結(jié)果輸出單元�����,當(dāng)判定添加了已驗(yàn)證電子簽名的信息未被篡改時(shí)���,驗(yàn)證結(jié)果輸出單元輸出驗(yàn)證結(jié)果。
文檔編號(hào)H04L9/32GK102340399SQ20111003272
公開(kāi)日2012年2月1日 申請(qǐng)日期2011年1月30日 優(yōu)先權(quán)日2010年7月14日
發(fā)明者橫江恭子 申請(qǐng)人:富士施樂(lè)株式會(huì)社