[go: up one dir, main page]

CN101111813A - 时间戳装置、时刻校正方法、以及时刻校正程序 - Google Patents

时间戳装置、时刻校正方法、以及时刻校正程序 Download PDF

Info

Publication number
CN101111813A
CN101111813A CN 200580047407 CN200580047407A CN101111813A CN 101111813 A CN101111813 A CN 101111813A CN 200580047407 CN200580047407 CN 200580047407 CN 200580047407 A CN200580047407 A CN 200580047407A CN 101111813 A CN101111813 A CN 101111813A
Authority
CN
China
Prior art keywords
time
authentication
local
threshold
radio
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN 200580047407
Other languages
English (en)
Inventor
秋山良太
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to CN 200580047407 priority Critical patent/CN101111813A/zh
Publication of CN101111813A publication Critical patent/CN101111813A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Electric Clocks (AREA)

Abstract

使用认证时刻取得部从时刻发行装置取得的认证时刻来校正由本地时刻生成部生成的本地时刻,认证时刻请求部将本地时刻与电波时刻的偏差比规定值小的期间连续了规定期间、以及本地时刻与电波时刻的偏差为规定值以上作为触发器而向时刻发行装置请求发行认证时刻,时刻校正处理部在考虑了通过认证时刻取得部取得的认证时刻的延迟时间的基础上进行本地时刻的校正。

Description

时间戳装置、时刻校正方法、以及时刻校正程序
技术领域
本发明涉及根据内部时钟输出的本地时刻而进行包含该本地时刻的电子签名的时间戳(time stamp)装置、时刻校正方法、以及时刻校正程序,特别涉及通过防止恶意使用者窜改时刻而提高了用于电子签名的时刻的可靠性、并且即使在不经常连接到网络的情况下也能够保证时刻的可靠性的时间戳装置、时刻校正方法、以及时刻校正程序。
背景技术
近年来,随着电子认证技术的发展,证明电子文件的制作者或发行者的电子签名逐渐得以应用。加密密钥等技术被用于该电子签名以保证电子签名的可靠性。另外,也进行了通过在该电子签名中包含国家标准时刻(以下称为“标准时刻”)来证明电子文件的制作时刻和发送时刻的尝试。
进行包含时刻的电子签名的装置通常被称为时间戳装置。该时间戳装置具有内部时钟,由内部时钟计时本地时刻并通过接收包含标准时刻的电波等来修正本地时刻,由此提高了用于电子签名的时刻的精度。
如上所述,在进行包含时刻的电子签名的情况下,需要将时间戳装置的本地时刻与标准时刻的偏差抑制到规定值以下。即,如果能够保证包含在电子签名中的时刻与标准时刻的偏差为规定值以下,则能够通过包含本地时刻的电子签名来证明与作为签名对象的电子文件相关的时刻。
另外,作为将该本地时刻与标准时刻的偏差抑制到规定值以下的方法,除了与上述的所谓电波时钟相同的方法以外,还有连接到与网络连接的标准时刻管理服务器上并从该服务器获得标准时刻的方法。例如,在专利文献1中公开了以下方法:管理标准时刻的服务器向能够经常与该服务器进行通信的客户端装置发送标准时刻并对发送的标准时刻设置保证期间,由此来检测客户端装置的内部时钟的紊乱或窜改。
专利文献1:日本专利文献特开2002-229869号公报。
发明内容
发明所要解决的问题
但是,在上述现有的时间戳装置中,无法防止恶意使用者窜改本地时刻。例如,可以通过使用包含假的标准时刻的电波来代替包含真的标准时刻的电波而使时间戳装置的本地时刻远远偏离真的标准时刻。如果被进行了这样的本地时刻的窜改,则无法证明与电子文件相关的时刻。
即使设置了监视时间戳装置的本地时刻与包含在电波中的标准时刻的偏差、并且当该偏差超过了规定值时判断被进行了窜改的机构,在加热或冷却时间戳装置的温度攻击和用假电波进行的电波攻击并用的情况下,该机构会不起作用而允许窜改本地时刻。
如上所述,在使用电波时刻来修正本地时刻的方法中,存在着可以通过假电波和温度操作的联合攻击来窜改本地时刻的问题。因而,无法通过对时间戳装置使用该时刻修正方法来保证与作为签名对象的电子文件相关的时刻。
另外,时间戳装置本身由于各种器件的小型化而可以不断地小型化,设想有不经常连接在LAN等网络上而是如手表或移动电话那样的、使用者可以轻便地携带并在需要时使用的方式,并且预计存在希望采用该使用方式的用户需求。
另外,在专利文献1中公开的技术涉及经常连接在LAN等网络上以便能够经常与标准时刻管理服务器进行通信的客户端装置,该技术无法适用于上述使用方式的时间戳装置。
由于上述原因,如何实现通过防止恶意使用者窜改时刻来提高用于电子签名的时刻的可靠性、并且不需要经常连接在网络上的时间戳装置成为了重大的课题。
本发明是为了解决上述现有技术中的问题而完成的,其目的在于提供一种时间戳装置、时刻校正方法、以及时刻校正程序,以通过防止恶意使用者窜改时刻来提高用于电子签名的时刻的可靠性,并且即使在不经常连接在网络上的情况下也能够保证时刻的可靠性。
用于解决问题的手段
为了解决上述课题并达到发明目的,本发明提供一种时间戳装置,根据内部时钟输出的本地时刻来进行包含该本地时刻的电子签名,所述时间戳装置的特征在于,包括:电波时刻取得单元,通过接收包含标准时刻的电波来取得作为电波时刻的该标准时刻;认证时刻取得单元,在被提示了认证密钥的情况下,从发行与标准时刻同步的认证时刻的时刻发行装置取得该认证时刻;以及时刻校正单元,根据所述电波时刻与所述本地时刻的差,通过所述认证时刻对该本地时刻进行校正。
另外,本发明的特征在于,所述认证时刻取得单元在所述电波时刻与所述本地时刻的差的绝对值比第一阈值小的次数连续了规定次数的情况下、或者在比该第一阈值小的期间连续了规定期间的情况下,从所述时刻发行装置取得所述认证时刻,所述时刻校正单元将该认证时刻取得单元取得的该认证时刻设定为所述本地时刻。
另外,本发明的特征在于,所述认证时刻取得单元在所述差的绝对值为所述第一阈值以上的情况下,从所述时刻发行装置取得所述认证时刻,所述时刻校正单元将该认证时刻取得单元取得的该认证时刻设定为所述本地时刻。
另外,本发明的特征在于,所述认证时刻取得单元定期地从所述时刻发行装置取得所述认证时刻,所述时刻校正单元将该认证时刻取得单元取得的该认证时刻设定为所述本地时刻。
另外,本发明的特征在于,所述认证时刻取得单元在被进行了规定的操作的情况下,从所述时刻发行装置取得所述认证时刻,所述时刻校正单元将该认证时刻取得单元取得的该认证时刻设定为所述本地时刻。
另外,本发明的特征在于,所述时刻校正单元在所述认证时刻取得单元取得的所述认证时刻与所述本地时刻的差的绝对值比第二阈值小的情况下,将该认证时刻设定为该本地时刻。
另外,本发明的特征在于,所述时刻校正单元在所述认证时刻取得单元取得的所述认证时刻与所述本地时刻的差的绝对值为第二阈值以上的情况下,不对该本地时刻进行校正。
另外,本发明的特征在于,所述时刻校正单元在所述认证时刻取得单元取得的所述认证时刻与所述本地时刻的差的绝对值为第二阈值以上的次数连续了规定次数的情况下、或者在为该第二阈值以上的期间连续了规定期间的情况下,中止向所述电子签名附加所述本地时刻并输出警报。
另外,本发明提供一种时刻校正方法,校正内部时钟输出的本地时刻与标准时刻的偏差,所述时刻校正方法的特征在于,包括:电波时刻取得步骤,通过接收包含标准时刻的电波来取得作为电波时刻的该标准时刻;认证时刻取得步骤,在被提示了认证密钥的情况下,从发行与标准时刻同步的认证时刻的时刻发行装置取得该认证时刻;以及时刻校正步骤,根据所述电波时刻与所述本地时刻的差,通过所述认证时刻对该本地时刻进行校正。
另外,本发明提供一种时刻校正程序,校正内部时钟输出的本地时刻与标准时刻的偏差,所述时刻校正程序的特征在于,使计算机执行以下步骤:电波时刻取得步骤,通过接收包含标准时刻的电波来取得作为电波时刻的该标准时刻;认证时刻取得步骤,在被提示了认证密钥的情况下,从发行与标准时刻同步的认证时刻的时刻发行装置取得该认证时刻;以及时刻校正步骤,根据所述电波时刻与所述本地时刻的差,通过所述认证时刻对该本地时刻进行校正。
发明的效果
根据本发明,通过接收包含标准时刻的电波来取得作为电波时刻的标准时刻;在被提示了认证密钥的情况下,从发行与标准时刻同步的认证时刻的时刻发行装置取得认证时刻;根据电波时刻与本地时刻的差,通过认证时刻来进行本地时刻的校正。因此,能够取得如下效果:通过使用电波时刻和认证时刻来进行本地时刻的调整,能够防止恶意使用者窜改时刻,从而提高了用于电子签名的时刻的可靠性,并且即使在不经常连接到网络上的情况下也能够保证时刻的可靠性。
另外,根据本发明,认证时刻取得单元在电波时刻与本地时刻的差的绝对值比第一阈值小的次数连续了规定次数的情况下、或者在比第一阈值小的期间连续了规定期间的情况下,从时刻发行装置取得认证时刻,时刻校正单元将认证时刻取得单元取得的认证时刻设定为本地时刻。因此能够取得如下效果:防止了恶意使用者窜改时刻,从而提高了用于电子签名的时刻的可靠性,并且即使在不经常连接到网络上的情况下也能够保证时刻的可靠性。
另外,根据本发明,认证时刻取得单元在差的绝对值为第一阈值以上的情况下,从时刻发行装置取得认证时刻,时刻校正单元将认证时刻取得单元取得的认证时刻设定为本地时刻。因此能够取得如下效果:防止了恶意使用者窜改时刻,从而提高了用于电子签名的时刻的可靠性,并且即使在不经常连接到网络上的情况下也能够保证时刻的可靠性。
另外,根据本发明,认证时刻取得单元定期地从时刻发行装置取得认证时刻,时刻校正单元将认证时刻取得单元取得的认证时刻设定为本地时刻。因此能够取得如下效果:防止了恶意使用者窜改时刻,从而提高了用于电子签名的时刻的可靠性,并且即使在不经常连接到网络上的情况下也能够保证时刻的可靠性。
另外,根据本发明,认证时刻取得单元在被进行了规定的操作的情况下,从时刻发行装置取得认证时刻,时刻校正单元将认证时刻取得单元取得的认证时刻设定为本地时刻。因此能够取得如下效果:防止了恶意使用者窜改时刻,从而提高了用于电子签名的时刻的可靠性,并且即使在不经常连接到网络上的情况下也能够保证时刻的可靠性。
另外,根据本发明,时刻校正单元在认证时刻取得单元取得的认证时刻与本地时刻的差的绝对值比第二阈值小的情况下,将认证时刻设定为本地时刻。因此,能够取得可以有效地检测出使网络延迟的不正当行为的效果。
另外,根据本发明,时刻校正单元在认证时刻取得单元取得的认证时刻与本地时刻的差的绝对值为第二阈值以上的情况下,不进行本地时刻的校正。因此,能够取得如下效果:防止取入受到了使网络延迟的不正当行为的影响的认证时刻。
另外,时刻校正单元在认证时刻取得单元取得的认证时刻与本地时刻的差的绝对值为第二阈值以上的次数连续了规定次数的情况下、或者在为第二阈值以上的期间连续了规定期间的情况下,中止向电子签名附加本地时刻并输出警报。因此,能够取得如下效果:排除了使网络延迟的不正当行为的影响,从而保证了本地时刻的可靠性。
附图说明
图1是示出了本实施例的时间戳装置的简图;
图2是示出了时刻校正的简图;
图3-1是示出了时间戳装置的构成例1的图;
图3-2是示出了时间戳装置的构成例2的图;
图3-3是示出了时间戳装置的构成例3的图;
图4是示出了时间戳装置的构成的功能框图;
图5是示出了不进行电波时刻取得的初始处理的处理程序的流程图;
图6是示出了进行电波时刻取得的初始处理的处理程序的流程图;
图7是示出了时刻校正处理的处理程序的流程图;
图8是示出了对认证时刻的延迟修正处理的简图;
图9是示出了时刻发行服务器的延迟修正的处理程序的流程图;
图10是示出了时间戳装置的延迟修正的处理程序的流程图;
图11是示出了执行时刻校正程序的计算机的图;
图12是示出了现有的时间戳装置的简图;
图13是示出了现有的时间戳装置的内部时刻更改的图;
图14是示出了在现有的时间戳装置中由于不正当行为而引起的偏移(drift)的图。
1时间戳装置
2标准电波接收部
3振荡器
4通信接口部
5显示部
6输入部
10控制部
11电波时刻取得部
13本地时刻生成部
14认证时刻请求部
15认证时刻取得部
16时刻校正处理部
17时间戳处理部
20存储部
21认证密钥存储部
30时间戳装置(计算机)
31标准电波接收部
32振荡器
33通信接口部
34显示部
35输入部
36易失性RAM
36a认证密钥
37ROM
37a时刻校正程序
38CPU
38a时刻校正处理
39总线
51请求消息
52应答消息
101时刻发行服务器
具体实施方式
下面,参照附图来详细地说明本发明的时间戳装置、时刻校正方法、以及时刻校正程序的优选实施例。另外,在以下的实施例中,说明将本发明的时刻校正处理应用于时间戳装置的情况。另外,本发明不限于本实施例。
实施例
首先,使用图1~图3-3以及图12~图14对应用作为本实施例的特征部分的时刻校正处理的时间戳装置进行说明。另外,图1~图3-3是关于本实施例的时间戳装置的图,图12~图14是关于现有的时间戳装置的图。
首先,使用图12对现有的时间戳装置进行简要的说明。图12是示出了现有的时间戳装置的简图。这里,时间戳装置是指对电子文件等的电子数据进行包含时刻的电子签名的装置。近年来,一般通过网络来交换电子文件,证明该电子文件的制作时刻和发送时刻等的业务(所谓的“时间业务”)也取得了长足的发展。
例如,如果除了所说的病历或死亡诊断书等与医疗有关的电子文件、发票或收据等与财务和税款有关的电子文件的文本数据之外,在图像数据和影像数据等中附加使用时间戳装置而作成的电子签名,则能够证明这些电子数据的制作的日期和时间以及发送的日期和时间。另外,通过在数字相机和数字摄像机等装置中内置时间戳装置,也可以将时间业务的应用范围扩展到需要记录日期和时刻的领域。
对于构筑如上所述的时间业务来说,对包含在电子签名中的时刻的管理非常重要。即,不仅要追求时刻的正确性,还需要构建不允许恶意使用者等更改时刻的机构。例如,设想会存在为了隐瞒医疗事故而修改附加在病历上的时刻、或更改专利的发明日期的恶意使用者,因此需要防止这些使用者更改时刻。
在该时间业务的一种方式中,使发行可靠的时刻的设施或装置与接收这些设施或装置所发行的时刻的多个时间戳装置之间的时刻同步。另外,作为发行可靠的时刻的设施或装置,有与发送包含标准时刻的电波的标准电波发送处、卫星、或因特网等连接并根据认证密钥的提示而提供标准时刻的时刻发行服务器等。
为了开展时间业务而制造和销售时间戳装置的企业必须保证销售的时间戳装置所进行的附加有时刻的电子签名的“时刻”与标准时刻的偏差为规定值以下。通过进行该时刻保证而使时间业务可行。
但是,设想在介入在时间戳装置的流通过程中的人或者买入的人中会存在更改时间戳装置的时刻而进行包含假时刻的电子签名的恶意使用者。如果允许这样的时刻更改,则无法进行时刻保证,因此会导致时间业务不可行。
图12示出的现有的时间戳装置在装置内部具有内部时钟,根据包含在从标准电波发送处发送的标准电波中的电波时刻(Tw)来修正该内部时钟的时刻。并且,使用修正后的内部时钟来进行包含时刻的签名处理。该时间戳装置是在时间戳装置中具有了所谓的“电波时钟”的功能的装置,仅限于善意使用者使用才能够保证时刻的正确性。
但是,上述现有的时间戳装置一旦到了恶意使用者的手中就会允许时刻的更改。这里,使用图13来说明对该时刻的更改。图13是示出了现有的时间戳装置的内部时刻的更改的图。
如图13所示,恶意使用者将时间戳装置拿到如地下室等标准电波无法到达的地方,并使用与标准电波相同形式的电波(假电波)发送偏离标准时刻的时刻。由于接收到该假电波的时间戳装置会根据该假电波来修改内部时钟的本地时刻,因此会导致本地时刻偏离真的时刻。
在使用电波时刻进行修正的时间戳装置中,为了防止这种不正当行为,通常采取以下防止对策:当本地时刻与电波时刻的差超过了规定值(ε)时,中止使用电波时刻进行修正而原样使用本地时刻。但是,当被进行了与该假电波协作的温度操作时,该防止策略就不起作用了。
通常,在具有内部时钟的装置中使用晶体振荡器(Crystal Oscillator)或在晶体振荡器中追加了温度补偿电路以实现对温度变化的稳定化的TCXO(温度补偿晶体振荡器,Temperature Compensated XtalOscillator)。特别是在流通阶段或使用场所等广泛的领域中使用的时间戳装置适用TCXO。当以误差为纵轴(向上的方向为正)并以温度变化为横轴时,这些振荡器具有大致为向上凸出的二次曲线的形状的温度特性。
因而,对包含该振荡器的时间戳装置进行加热或冷却都会使内部时钟变慢。在TCXO的情况下,进行控制以使在温度补偿电路工作的温度范围内误差接近为0,但是当超过了该温度范围时,会急剧地产生导致时刻的延迟的误差。
当使该温度攻击与假电波攻击协作时,由于能够将本地时刻与电波时刻(假电波的电波时刻)的差抑制在规定值(ε)以内,所以会允许使本地时刻远远偏离标准时刻(以下,称为“由于不正当行为而引起的偏移)。这里,使用图14对由于该不正当行为而引起的偏移进行说明。图14是示出了在现有的时间戳装置中由于不正当行为而引起的偏移的图。
如图14所示,在不进行不正当行为的情况下,如上所述,通过以规定值(ε)为阈值的防止策略将本地时刻与标准时刻(真的时刻)的误差抑制在-ε~+ε的范围内。另一方面,在使温度攻击与假电波攻击协作的情况下,本地时刻与假电波中包含的时刻的误差会被抑制在-ε~+ε的范围内,但是本地时刻会远远偏离真的时刻。
如上所述,在现有的时间戳装置中,对恶意使用者窜改时刻的防止策略并不充分,无法保证时间戳装置的目的、即时刻证明或时刻保证。因此,在具有本发明的时刻校正处理的时间戳装置中,提供了用于防止该时刻窜改的机构。
下面,使用图1对本实施例中的时间戳装置进行简要的说明。图1是示出了本实施例的时间戳装置的简图。如该图所示,在本实施例的时间戳装置中,除了取得上述电波时刻之外,还通过因特网从时刻发行服务器取得认证时刻(TN),并使用该认证时刻对内部时钟的本地时刻进行校正。
这里,时刻发行服务器是在被提示了认证密钥的情况下会提供由该服务器管理的标准时刻的装置,其连接在因特网等网络上并通过网络来提供可靠性高的标准时刻。另外,在本实施例中,对时间戳装置从该时刻发行服务器取得标准时刻(TN)的情况进行说明,但也可以将发行标准时刻的时刻发行装置连接在不具有标准时刻发行功能的服务器上并通过该服务器来取得标准时刻(TN),或者也可以从直接连接在网络上的时刻发行装置来取得标准时刻(TN)。
并且,在本实施例的时间戳装置中,使用上述电波时刻来作为用于从时刻发行服务器取得认证时刻(TN)的触发器。具体而言,监视本地时刻与电波时刻的偏差,根据这些时刻的偏差从时刻发行服务器取得认证时刻并使用该认证时刻来校正本地时刻。
接着,使用图2对使用该认证时刻的时刻校正进行进一步的详细说明。图2是时刻校正的简图。另外,图2是与关于现有的时间戳装置的图14相对应的图。另外,该图中的TN‘表示时间戳装置的本地时刻。
如图2所示,在本实施例的时间戳装置中,设定用于时刻保证的阈值(σ)并进行控制以使本地时刻与真的时刻的偏差位于该阈值(σ)的范围内。并且,在满足规定条件的情况下,通过进行将从时刻发行服务器取得的认证时刻(TN)设定为本地时刻(TN‘)的校正,将本地时刻与标准时刻的偏差抑制在阈值(σ)的范围内。
具体而言,本实施例的时间戳装置监视本地时刻(TN‘)与电波时刻(TW)的偏差。并且,当该偏差的绝对值(|TW-TN‘|)比规定的阈值(ε)小的期间连续了规定期间时,与时刻发行服务器连接,取得认证时刻(TN),并进行将取得的认证时刻(TN)设定为本地时刻(TN‘)的时刻校正。即,在该情况下,判断有可能受到了上述联合攻击。另外,使用7日等期间来作为该规定期间。另外,当通过次数而不是期间来监视偏差时为7次(每日接收一次电波的情况)。并且,在使用期间的情况下使用参照本地时刻的计时器、而在使用次数的情况下使用计数次数的计数器即可。
另外,当该绝对值(|TW-TN‘|)为规定的阈值(ε)以上时,也与时刻发行服务器连接,取得认证时刻(TN),并进行将取得的认证时刻(TN)设定为本地时刻(TN’)的时刻校正。即,在该情况下,判断有可能受到了温度攻击或假电波攻击中的某种攻击。
如上所述,在本实施例的时间戳装置中,不进行使本地时刻(TN‘)与电波时刻(TW)相一致的时刻修正,而是使用电波时刻(TW)与本地时刻(TN‘)的偏差来作为取得认证时刻(TN)的触发器,并使用认证时刻(TN)来校正本地时刻(TN‘)。因而,即使通过温度和假电波的联合攻击也无法改变本地时刻(TN‘),所以能够提高本地时刻(TN‘)的可靠性。另外,由于当使用者需要时通过网络连接到时刻发行服务器上即可,所以不需要使时间戳装置经常连接在网络上。
下面,使用图3-1~图3-3对本实施例的时间戳装置的构成例进行说明。另外,在这些构成例中假定时间戳装置可以携带,但也可以是固定型的时间戳装置。
图3-1是示出了时间戳装置的构成例1的图。在图3-1示出的构成中,时间戳装置连接到与网络连接的个人计算机的USB(通用串行总线,Universal Serial Bus)接口等来进行使用。并且,从个人计算机接收作为签名对象的电子文件,使用时间戳装置的本地时刻(TN‘)和认证密钥来附加包含时刻的电子签名,并且将签名后的电子文件传送给个人计算机。
另外,当该时间戳装置进行时刻校正时,通过个人计算机和因特网连接到时刻发行服务器上并取得认证时刻(TN)。另外,对于该时间戳装置,设想有如手表或移动电话那样的、使用者可以轻便地携带并在需要时使用的使用方式。
图3-2是示出了时间戳装置的构成例2的图。图3-2示出的构成例与图3-1相同,连接在与因特网连接的计算机的USB接口等上来进行使用。与图3-1的不同之处在于:作为电子签名的功能,具有安装在个人计算机中的程序。
在该构成例中,在需要电子签名的情况下,个人计算机通过USB接口等向时间戳装置发送认证请求消息。接收到该消息的时间戳装置将本地时刻和认证密钥返回给个人计算机。于是,个人计算机通过自身所具有的签名功能而在认证对象文件上附加电子签名。
另外,当该时间戳装置进行时刻校正时,以下两点与图3-1的情况相同:通过个人计算机和因特网连接到时刻发行服务器上并取得认证时刻(TN);设想有如手表或移动电话那样的、使用者可以轻便地携带并在需要时使用的使用方式。
图3-3是示出了时间戳装置的构成例3的图。在图3-3示出的构成例中,时间戳装置直接连接到因特网等网络上。并且,当接收到作为签名对象的电子文件时,使用本地时刻(TN‘)和认证密钥来附加电子签名之后,输出签名后的电子文件。另外,在该图中,图示了时间戳装置从外部接收签名对象文件的情况,但也可以是时间戳装置将签名对象文件保存在内部的存储器等中的构成。
另外,当该时间戳装置进行时刻校正时,经由个人计算机和因特网连接到时刻发行服务器上并取得认证时刻(TN)。另外,对于该时间戳装置,设想有如手表或移动电话那样的、使用者可以轻便地携带并在需要时使用的使用方式这一点与图3-1和图3-2相同。
另外,在图3-1~图3-3示出的时间戳装置的构成例中,示出了电子签名的对象数据为文本数据的情况,但是不限于文本数据,也可以将图像数据或影像数据这样的电子数据作为签名对象数据。另外,也可以在数字相机等装置中内置时间戳装置并在每次摄像时进行包含时刻的电子签名。
接着,使用图4来说明包含作为本实施例的特征部分的时刻校正处理的时间戳装置1的构成。图4是示出了时间戳装置1的构成的功能框图。另外,图4示出的构成示出了时间戳装置1采用图3-1的构成的情况。
如该图所示,时间戳装置1包括标准电波接收部2、振荡器3、通信接口部4、显示部5、输入部6、控制部10、以及存储部20等各种器件。
另外,控制部10还包括:电波时刻取得部11、本地时刻生成部13、认证时刻请求部14、认证时刻取得部15、时刻校正处理部16、以及时间戳处理部17,存储部20还包括认证密钥存储部21。
标准电波接收部2进行如下处理:从标准电波发送处或卫星接收标准电波,并将与国家标准时刻同步的电波时刻(TW)传送给控制部10。例如,在从标准电波发送处发送的标准电波中包含时、分、秒、从年初开始的总计日数、年(公历后两位)、星期几等时刻信息。另外,可以任意地指定该标准电波接收部2接收标准电波的定时,除了能够进行在7:00和19:00接收等的指定以外,还能够通过使用者的操作而强制性地进行接收处理。
振荡器3是用于对晶体振荡器等的本地时刻进行计时的器件,进行向控制部10提供振荡脉冲的处理。由于设想时间戳装置1除了在各种各样的温度环境下使用之外还会遭受到温度攻击,所以优选在该振荡器3中使用如TCXO(温度补偿晶体振荡器)这样的、在较宽的温度范围内的计时精度均稳定的振荡器。
通信接口部4是USB接口或网卡(LAN board)等能够进行双向通信的器件,其进行如下处理:在时间戳装置1与个人计算机之间进行数据的发送接收,并与控制部10交换这些数据。另外,与时刻发行服务器之间的数据收发也通过该通信接口4来进行。
显示部5是液晶显示器等显示用器件,用于显示来自控制部10或各个器件的警告信息或错误信息,或者用于显示本地时刻等。另外,输入部6是电源按钮等器件,用于时间戳装置1的电源ON/OFF等各种操作,操作结果被通知给控制部10。
控制部10生成本地时刻,并且恰当地进行使用标准电波来完成的时刻修正和使用认证时刻来完成的时刻校正,由此将本地时刻与真的时刻的偏差抑制在规定值以下,并使用该本地时刻来进行电子签名处理。
电波时刻取得部11是进行如下处理的处理部:从标准电波接收部2接收电波时刻(Tw)并传送给认证时刻请求部14。另外,该电波时刻取得部11取得的电波时刻(Tw)被用作认证时刻请求部14向时刻发行服务器进行认证时刻的请求时的判断要素。
本地时刻生成部13是接收从振荡器3输出的脉冲并根据该脉冲生成本地时刻(TN‘)的处理部。该本地时刻(TN‘)是由时刻校正处理部13使用认证时刻(TN)进行时刻校正处理的对象。另外,该本地时刻生成部13进行如下处理:将生成的本地时刻(TN‘)通知给认证时刻请求部14和时间戳处理部15。
认证时刻请求部14是以规定的定时使用由本地时刻生成部13生成的本地时刻(TN‘)和存储在认证密钥存储部21中的认证密钥向网络上的时刻发行服务器进行认证时刻的发行请求的处理部。另外,当进行认证时刻的发行请求时,通过认证密钥对包含本地时刻(TN‘)的请求消息进行加密后传送给通信接口部4。
该认证时刻请求部14除了根据使用者的操作而强制性地进行认证时刻的发行请求以外,还使用电波时刻取得部11取得的电波时刻(TW)来判断是否需要连接到时刻发行服务器上,并且当需要连接时向时刻发行服务器进行认证时刻的发行请求。
具体地说,计算出电波时刻(Tw)与本地时刻(TN‘)的差的绝对值(|Tw-TN‘|),并对该绝对值和规定的阈值(ε)进行对比。并且,当该绝对值比阈值(ε)小(|Tw-TN‘|<ε)的期间连续了规定期间时,向时刻发行服务器进行认证时刻的发行请求。另外,当该绝对值(|Tw-TN‘|)为阈值(ε)以上时(|Tw-TN‘|≥ε),也向时刻发行服务器进行认证时刻的发行请求。
说明当“|Tw-TN‘|<ε的期间”例如连续了七天时向时刻发行服务器进行认证时刻的发行请求的情况。使ε为0.5秒,当假定每日进行一次电波时刻(TW)的取得时,本地时刻(TN‘)能够在从真的时刻最大偏离3.5秒(7×0.5)的误差范围内接受基于认证时刻(TN)的校正处理。
另外,这里对认证时刻请求部14根据电波时刻(TW)与本地时刻(TN‘)的偏差而与时刻发行服务器进行连接的情况进行说明,但也可以将需要与时刻发行服务器进行连接的意思显示在显示部5上等来通知使用者,并根据使用者的操作与时刻发行服务器进行连接。另外,在该情况下,在从时刻发行服务器取得认证时刻(TN)之前,中止时间戳处理(附加有时刻的电子签名处理)。
具体地说,当使用者在任意的时间(timing)通过输入部6进行表示“强制性认证时刻取得”的操作(按下该按钮等)时,认证时刻请求部14向网络上的时刻发行服务器进行认证时刻的发行请求。在该情况下,可以在显示部5上显示“|Tw-TN‘|<ε连续的次数或期间”或者“|Tw-TN‘|≥ε连续的次数或期间”等信息,以促使使用者进行操作。
另外,该认证时刻请求部14也可以不以使用者的操作为触发器,而是根据由本地时刻生成部13生成的本地时刻(TN‘)定期地向时刻发行服务器进行认证时刻的发行请求。例如,当希望将标准时刻与本地时刻的偏差抑制在45秒以内时,如果每日的时刻的偏差最大时为0.5秒,则以90天一次的间隔向时刻发行服务器进行认证时刻的发行请求即可。
认证时刻取得部15是进行如下处理的处理部:通过通信接口部4接收响应来自认证时刻请求部14的请求而从时刻发行服务器发送的认证时刻(TN),并将接收到的认证时刻(TN)传送给时刻校正处理部16。另外,该认证时刻取得部15使用存储在认证密钥存储部21中的认证密钥对加密状态的认证时刻(TN)进行解密。
时刻校正处理部16是进行如下处理的处理部:使用从认证时刻取得部15接收到的认证时刻(TN)来校正由本地时刻生成部13生成的本地时刻(TN‘)。另外,将基于认证时刻的时刻调整称为“校正”的原因如下。
即,电波时刻本来指标准时刻,几乎不存在由于电波而产生的延迟,因此适于用作作为本地时刻的基准的时刻。但是,如使用图2等所说明的那样,由于也有可能受到通过假电波进行的不正当行为的影响,所以绝对信任电波时刻并不恰当。
另一方面,为了取得认证时刻而需要认证密钥,因此认证时刻比电波时刻具有更高的可靠性。因此,为了区别上述时刻调整,将基于电波时刻的时刻调整称为“修正”,而将基于可靠性更高的认证时刻的时刻调整称为“校正”。
时间戳处理部17是使用下述本地时刻和存储在认证密钥存储部21中的认证密钥对电子文件进行包含时刻的电子签名的处理部,所述本地时刻由本地时刻生成部13生成并接受了时刻校正处理部16的时刻校正。具体而言,该时间戳处理部17通过通信接口部4接收作为认证对象的电子文件,并且在对接收到的电子文件进行了电子签名之后,将完成了签名的电子文件经由通信接口部4输出。
存储部20是由易失性RAM(随机存储器,Random Access Memory)构成的存储器件,还包括存储在制造时等被事先分配的认证密钥的认证密钥存储部21。存储了认证密钥之后,对存储部20一直进行通电。如上构成的目的在于防止恶意使用者取出认证密钥。即,当恶意使用者想要取出认证密钥而要分解时间戳装置时会停止向该存储部20通电,从而会失去存储的认证密钥。
接着,使用图5和图6对时间戳装置1的初始处理进行说明。图5是示出了不进行电波时刻取得的初始处理的处理程序的流程图,图6是示出了进行电波时刻取得的初始处理的处理程序的流程图。
如图5所示,在不进行电波时刻取得的情况下,认证时刻请求部14为了进行认证时刻(TN)的取得请求而与时刻发行服务器连接,时刻校正处理部16将通过认证时刻取得部15从时刻发行服务器接收到的认证时刻(TN)作为本地时刻(TN‘)的初始值(步骤S101)并结束初始处理。
另一方面,如图6所示,在进行电波时刻取得的情况下,认证时刻请求部14为了进行认证时刻(TN)的取得请求而与时刻发行服务器连接,时刻校正处理部16将通过认证时刻取得部15从时刻发行服务器接收到的认证时刻(TN)作为本地时刻(TN‘)的初始值(步骤S201)。
然后,电波时刻取得部11通过标准电波接收部2取得电波时刻(TW)(步骤S202),对电波时刻(TW)和本地时刻(TN‘)进行比较(步骤S203),判断误差(|TW-TN‘|)是否比规定的阈值(ε)小(步骤S204)。
当误差比规定的阈值(ε)小时(步骤S204,Yes),原样使用本地时刻(TN‘)进行计时。另一方面,当该误差(|TW-TN‘|)为规定的阈值(ε)以上时(步骤S204,No),停止时间戳装置1的使用。
接着,使用图7对时间戳装置1的使用中的处理程序进行说明。图7是示出了时刻校正处理的处理程序的流程图。如该图所示,当时间戳装置1开始使用时,首先对在后面的处理中使用的、用于计数连续次数的计数器进行初始化(步骤S301)。然后,电波时刻取得部11以规定的间隔通过标准电波接收部2取得电波时刻(TW)(步骤S302)。
接着,认证时刻请求部14计算出电波时刻(TW)与本地时刻(TN‘)的差,判断误差|TW-TN‘|是否比修正阈值(ε)小(步骤S303)。当误差|TW-TN‘|比修正阈值(ε)小时(步骤S303,Yes),原样使用本地时刻(TN‘)并继续计时(步骤S304)。另一方面,当误差|TW-TN‘|为修正阈值(ε)以上时(步骤S303,No),向显示部5输出警报(步骤S307)等,以促使使用者与时刻发行服务器进行连接。
然后,判断误差|TW-TN‘|比阈值(ε)小的次数是否为规定值(α次)以上(步骤S305),当为α次以上时(步骤S305,Yes)向显示部5输出警报(步骤S307)等,以促使使用者与时刻发行服务器进行连接。另一方面,当比α次小时(步骤S305,No),重复步骤S302之后的处理。
然后,认证时刻请求部14为了进行认证时刻(TN)的取得请求而与时刻发行服务器连接(步骤S308)。然后,当时刻校正处理部16通过认证时刻取得部15接收到认证时刻(TN)时,将接收到的认证时刻(TN)用作本地时刻(TN‘)(步骤S309),重复步骤S301之后的处理。
接着,使用图8~图10对从时刻发行服务器取得认证时刻(TN)时的延迟修正处理进行说明。图8是示出了对认证时刻的延迟修正处理的简图。如该图所示,在从时间戳装置1向时刻发行服务器101进行认证时刻(TN)的请求到接收到认证时刻(TN)的期间中包括往返量的网络延迟。
具体而言,在时间戳装置1发送的请求到达时刻发行服务器101之前需要τ1的时间,在时刻发行服务器101发送的认证时刻(TN)到达时间戳装置1之前需要τ2的时间。即,时间戳装置1以τ2的延迟接收时刻发行服务器101发送的认证时刻(TN)。通常,由于这些延迟时间(τ1和τ2)为100msec程度的小的延迟时间,所以不会成为问题,但是当被进行了如使网络延迟那样的不正当的行为时,难以保证特意取得的认证时刻(TN)的正确性。
因此,时间戳装置1求出上述τ12的值并根据该值来推定出τ2的值。具体而言,认证时刻请求部14发送包含进行认证时刻请求时的本地时刻(TN‘)的请求消息51。接收到该请求消息51的时刻发行服务器101返回包含认证时刻(TN)和接收到的本地时刻(TN‘)的应答消息52。另外,图8中的52a示出了包含在该应答消息中的本地时刻(TN‘),52b同样示出了认证时刻(TN)。
时间戳装置1通过从接收到该应答消息52的时刻(TN‘+(τ12))中减去包含在该应答消息中的52a(TN‘)来计算表示往复的延迟时间的(τ12)。并且,通过使该(τ12)除以2来推定τ2,并取入从接收到的认证时刻(TN)减去了τ2的值来作为认证时刻。
另外,在本实施例中,使通过一次请求而得到的延迟时间(τ12)除以2来推定出τ2,但是也可以取多次进行该请求而得到的延迟时间(τ12)的平均,或者也可以取向多个时刻发行服务器101进行请求而得到的延迟时间(τ12)的平均。
接着,使用图9对时刻发行服务器101的延迟修正的处理程序进行说明。图9是示出了时刻发行服务器的延迟修正的处理程序的流程图。如该图所示,时刻发行服务器101当从时间戳装置1接收到本地时刻(TN‘)时(步骤S401),判断自己管理的认证时刻(TN)与接收到的本地时刻(TN‘)的差的绝对值是否比规定值(σ’)小(步骤S402)。
当认证时刻(TN)与接收到的本地时刻(TN‘)的差的绝对值比规定值(σ‘)小时(步骤S402,Yes),将接收到的本地时刻(TN‘)和认证时刻(TN)发送给时间戳装置1(步骤S403)并结束处理。另一方面,当该绝对值为规定值(σ’)以上时(步骤S402,No),禁止向时间戳装置1发送认证时刻(TN)(步骤S404)并向时间戳装置1发送警报命令(步骤S405)而结束处理。
如此一来,时刻发行服务器101可以中止向具有远远偏离认证时刻(TN)的本地时刻(TN‘)的时间戳装置1提供认证时刻(TN)。因而,能够有效地防止使用被进行了不正当行为的可能性高的时间戳装置1。
接着,使用图10对时间戳装置1的延迟修正的处理程序进行说明。图10是示出了时间戳装置的延迟修正的处理程序的流程图。如该图所示,首先时间戳装置1向时刻发行服务器101发送本地时刻(TN‘)(步骤S501)。然后,等待来自时刻发行服务器101的应答,当接收到警报命令时(步骤S502,Yes),向显示部5等输出警报(步骤S510)并停止与时刻发行服务器的连接。
另一方面,当接收到的消息不是警报命令时(步骤S502,No),从该消息中取得认证时刻(TN)和先前发送的本地时刻(TN‘)  (步骤S503)。然后,计算出消息的接收时刻与包含在消息中的本地时刻(TN‘)的差(τ12)。该差(τ12)表示往返的网络延迟。
然后,判断该延迟时间(τ12)除以2而得到的值是否比规定值(ε‘)小(步骤S505)。当(τ12)/2比规定值(ε‘)小时(步骤S505,Yes),使用接收到的认证时刻(TN)来作为新的本地时刻(TN‘)(步骤S506)并结束处理。
另一方面,当延迟时间(τ12)除以2而得到的值为规定值(ε‘)以上时(步骤S505,No),判断为规定值(ε‘)以上的次数是否连续了规定次数(步骤S507),当连续了规定次数以上时(在步骤S507中为肯定),在输出警报(步骤S508)之后停止与时刻发行服务器的连接。另外,当连续次数比规定次数小时,在向显示部5等输出警报之后(步骤S509)重复进行步骤S501之后的处理。
如上所述,在本实施例中,使用由认证时刻取得部从时刻发行服务器取得的认证时刻来校正由本地时刻生成部生成的本地时刻,认证时刻请求部将本地时刻与电波时刻的偏差比规定值小的期间连续了规定期间、以及本地时刻与电波时刻的偏差为规定值以上作为触发器而向时刻发行服务器请求发行认证时刻,时刻校正处理部在考虑了通过认证时刻取得部取得的认证时刻的延迟时间的基础上对本地时刻进行校正,由此能够防止恶意使用者窜改时刻,从而可以提高用于电子签名的时刻的可靠性,并且即使在不经常连接到网络上的情况下也能够保证时刻的可靠性。
在上述实施例中说明的各种处理能够通过使计算机执行事先准备的程序来实现。因此,下面使用图11来说明执行时刻校正程序的计算机的一个例子,所述时刻校正程序具有与上述实施例相同的功能。图11是示出了执行时刻校正程序的计算机的图。
这里,所述的“计算机”不只是个人计算机,还包括内置在数字相机或数字摄像机等装置中的所谓的“嵌入式计算机”。通过在上述计算机中执行该时刻校正程序,能够保证文本数据、图像数据、影像数据等的电子数据的日期和时间。
如该图所示,作为时间戳装置的计算机30通过以总线39连接标准电波接收部31、振荡器32、通信接口部33、显示部34、输入部35、易失性RAM36、ROM(只读存储器,Read Only Memory)37、以及CPU(中央处理器,Central Processing Unit)38而构成。这里,标准电波接收部31、振荡器32、通信接口部33、显示部34、以及输入部35分别与图4所示的标准电波接收部2、振荡器3、通信接口部4、显示部5、以及输出部6相对应。并且,该计算机30经由通信接口部33与其他的计算机或网络连接。
在ROM37中事先存储有时刻校正程序37a,通过CPU38读出ROM37中的时刻校正程序37a并进行运行,如图11所示,时刻校正程序37a作为时刻校正处理38a而发挥作用。另外,在易失性RAM36中存储有认证密钥36a,在时刻校正程序37a进行时刻校正处理时使用该认证密钥36a。
但是,上述时刻校正程序37a不必一定要事先存储在ROM37中,例如,也可以存储在计算机30能够读取的软盘(FD)、CD-ROM、光磁盘等“可移动的物理介质”、或通过公用线路、因特网、LAN、WAN等与计算机30连接的“其他的计算机(或服务器)”等中,计算机30可以从上述存储介质中读取程序并进行运行。
(附记1)一种时间戳装置,根据内部时钟输出的本地时刻来进行包含该本地时刻的电子签名,所述时间戳装置的特征在于,包括:
电波时刻取得单元,通过接收包含标准时刻的电波来取得作为电波时刻的该标准时刻;
认证时刻取得单元,在被提示了认证密钥的情况下,从发行与标准时刻同步的认证时刻的时刻发行装置取得该认证时刻;以及
时刻校正单元,根据所述电波时刻与所述本地时刻的差,通过所述认证时刻对该本地时刻进行校正。
(附记2)如附记1所述的时间戳装置,其特征在于,
所述认证时刻取得单元在所述电波时刻与所述本地时刻的差的绝对值比第一阈值小的次数连续了规定次数的情况下、或者在比该第一阈值小的期间连续了规定期间的情况下,从所述时刻发行装置取得所述认证时刻,
所述时刻校正单元将该认证时刻取得单元取得的该认证时刻设定为所述本地时刻。
(附记3)如附记2所述的时间戳装置,其特征在于,
所述认证时刻取得单元在所述差的绝对值为所述第一阈值以上的情况下,从所述时刻发行装置取得所述认证时刻,
所述时刻校正单元将该认证时刻取得单元取得的该认证时刻设定为所述本地时刻。
(附记4)如附记1所述的时间戳装置,其特征在于,
所述认证时刻取得单元定期地从所述时刻发行装置取得所述认证时刻,
所述时刻校正单元将该认证时刻取得单元取得的该认证时刻设定为所述本地时刻。
(附记5)如附记1所述的时间戳装置,其特征在于,
所述认证时刻取得单元在被进行了规定的操作的情况下,从所述时刻发行装置取得所述认证时刻,
所述时刻校正单元将该认证时刻取得单元取得的该认证时刻设定为所述本地时刻。
(附记6)如附记5所述的时间戳装置,其特征在于,
所述时刻校正单元在所述认证时刻取得单元取得的所述认证时刻与所述本地时刻的差的绝对值比第二阈值小的情况下,将该认证时刻设定为该本地时刻。
(附记7)如附记6所述的时间戳装置,其特征在于,
所述时刻校正单元在所述认证时刻取得单元取得的所述认证时刻与所述本地时刻的差的绝对值为第二阈值以上的情况下,不对该本地时刻进行校正。
(附记8)如附记7所述的时间戳装置,其特征在于,
所述时刻校正单元在所述认证时刻取得单元取得的所述认证时刻与所述本地时刻的差的绝对值为第二阈值以上的次数连续了规定次数的情况下、或者在为该第二阈值以上的期间连续了规定期间的情况下,中止向所述电子签名附加所述本地时刻并输出警报。
(附记9)如附记8所述的时间戳装置,其特征在于,
所述认证时刻取得单元计算出从向所述时刻发行装置进行所述认证时刻的发行请求到接收到该认证时刻为止的延迟时间,并且在该延迟时间除以2而得到的值比第三阈值小的情况下取得该认证时刻。
(附记10)如附记9所述的时间戳装置,其特征在于,
所述认证时刻取得单元在所述延迟时间除以2而得到的值为第三阈值以上的情况下,向所述时刻发行装置再次进行所述认证时刻的发行请求。
(附记11)如附记10所述的时间戳装置,其特征在于,
所述认证时刻取得单元向所述时刻发行装置多次进行所述认证时刻的发行请求,并求出代表计算出的多个所述延迟时间的延迟时间。
(附记12)如附记10所述的时间戳装置,其特征在于,
所述认证时刻取得单元向多个所述时刻发行装置进行所述认证时刻的发行请求,并求出代表计算出的多个所述延迟时间的延迟时间。
(附记13)如附记11或12所述的时间戳装置,其特征在于,
所述认证时刻取得单元通过向所述时刻发行装置发送附加有签名的本地时刻来进行所述认证时刻的发行请求,如果从该时刻发行装置接收到了所述附加有签名的本地时刻和该认证时刻,则从表示接收时刻的本地时刻中减去该附加有签名的本地时刻,由此计算出所述延迟时间。
(附记14)一种时刻发行装置,其特征在于,
在接收到附加有签名的本地时刻时的标准时刻与该附加有签名的本地时刻的差的绝对值比第四阈值小的情况下,返回在该标准时刻上附加了签名的认证时刻和该附加有签名的本地时刻。
(附记15)一种时刻发行装置,其特征在于,
在接收到附加有签名的本地时刻时的标准时刻与该附加有签名的本地时刻的差的绝对值为第四阈值以上的情况下,停止向请求源返回认证时刻,并向该请求源返回附加有签名的警报信息。
(附记16)一种时刻校正方法,校正内部时钟输出的本地时刻与标准时刻的偏差,所述时刻校正方法的特征在于,包括:
电波时刻取得步骤,通过接收包含标准时刻的电波来取得作为电波时刻的该标准时刻;
认证时刻取得步骤,在被提示了认证密钥的情况下,从发行与标准时刻同步的认证时刻的时刻发行装置取得该认证时刻;以及
时刻校正步骤,根据所述电波时刻与所述本地时刻的差,通过所述认证时刻对该本地时刻进行校正。
(附记17)如附记16所述的时刻校正方法,其特征在于,
在所述认证时刻取得步骤中,在所述电波时刻与所述本地时刻的差的绝对值比第一阈值小的次数连续了规定次数的情况下、或者在比该第一阈值小的期间连续了规定期间的情况下,向所述时刻发行装置,从所述时刻发行装置取得所述认证时刻,
在所述时刻校正步骤中,将通过该认证时刻取得步骤取得的该认证时刻设定为所述本地时刻。
(附记18)如附记16或17所述的时刻校正方法,其特征在于,
在所述认证时刻取得步骤中,在所述差的绝对值为所述第一阈值以上的情况下,从所述时刻发行装置取得所述认证时刻,
在所述时刻校正步骤中,将通过该认证时刻取得步骤取得的该认证时刻设定为所述本地时刻。
(附记19)一种时刻校正程序,校正内部时钟输出的本地时刻与标准时刻的偏差,所述时刻校正程序的特征在于,使计算机执行以下步骤:
电波时刻取得步骤,通过接收包含标准时刻的电波来取得作为电波时刻的该标准时刻;
认证时刻取得步骤,在被提示了认证密钥的情况下,从发行与标准时刻同步的认证时刻的时刻发行装置取得该认证时刻;以及
时刻校正步骤,根据所述电波时刻与所述本地时刻的差,通过所述认证时刻对该本地时刻进行校正。
(附记20)如附记19所述的时刻校正程序,其特征在于,
在所述认证时刻取得步骤中,在所述电波时刻与所述本地时刻的差的绝对值比第一阈值小的次数连续了规定次数的情况下或者在比该第一阈值小的期间连续了规定期间的情况下,和/或在该差的绝对值为该第一阈值以上的次数连续了规定次数的情况下或者在为该第一阈值以上的期间连续了规定期间的情况下,从所述时刻发行装置取得所述认证时刻,
在所述时刻校正步骤中,将通过该认证时刻取得步骤取得的该认证时刻设定为所述本地时刻。
工业实用性
如上所述,本发明的时间戳装置、时刻校正方法、以及时刻校正程序对于需要保证提供的时刻的可靠性的情况有用,特别适于用作时间业务中所使用的时间戳装置。

Claims (20)

1.一种时间戳装置,根据内部时钟输出的本地时刻来进行包含该本地时刻的电子签名,所述时间戳装置的特征在于,包括:
电波时刻取得单元,通过接收包含标准时刻的电波来取得作为电波时刻的该标准时刻;
认证时刻取得单元,从发行与标准时刻同步的认证时刻的时刻发行装置取得该认证时刻;以及
时刻校正单元,根据所述电波时刻与所述本地时刻的差,通过所述认证时刻对该本地时刻进行校正。
2.如权利要求1所述的时间戳装置,其特征在于,
所述认证时刻取得单元在所述电波时刻与所述本地时刻的差的绝对值比第一阈值小的次数连续了规定次数的情况下、或者在比该第一阈值小的期间连续了规定期间的情况下,从所述时刻发行装置取得所述认证时刻,
所述时刻校正单元将该认证时刻取得单元取得的该认证时刻设定为所述本地时刻。
3.如权利要求2所述的时间戳装置,其特征在于,
所述认证时刻取得单元在所述差的绝对值为所述第一阈值以上的情况下,从所述时刻发行装置取得所述认证时刻,
所述时刻校正单元将该认证时刻取得单元取得的该认证时刻设定为所述本地时刻。
4.如权利要求1所述的时间戳装置,其特征在于,
所述认证时刻取得单元定期地从所述时刻发行装置取得所述认证时刻,
所述时刻校正单元将该认证时刻取得单元取得的该认证时刻设定为所述本地时刻。
5.如权利要求1所述的时间戳装置,其特征在于,
所述认证时刻取得单元在被进行了规定的操作的情况下,从所述时刻发行装置取得所述认证时刻,
所述时刻校正单元将该认证时刻取得单元取得的该认证时刻设定为所述本地时刻。
6.如权利要求5所述的时间戳装置,其特征在于,
所述时刻校正单元在所述认证时刻取得单元取得的所述认证时刻与所述本地时刻的差的绝对值比第二阈值小的情况下,将该认证时刻设定为该本地时刻。
7.如权利要求6所述的时间戳装置,其特征在于,
所述时刻校正单元在所述认证时刻取得单元取得的所述认证时刻与所述本地时刻的差的绝对值为第二阈值以上的情况下,不对该本地时刻进行校正。
8.如权利要求7所述的时间戳装置,其特征在于,
所述时刻校正单元在所述认证时刻取得单元取得的所述认证时刻与所述本地时刻的差的绝对值为第二阈值以上的次数连续了规定次数的情况下、或者在为该第二阈值以上的期间连续了规定期间的情况下,中止向所述电子签名附加所述本地时刻并输出警报。
9.如权利要求8所述的时间戳装置,其特征在于,
所述认证时刻取得单元计算出从向所述时刻发行装置进行所述认证时刻的发行请求到接收到该认证时刻为止的延迟时间,并且在该延迟时间除以2而得到的值比第三阈值小的情况下取得该认证时刻。
10.如权利要求9所述的时间戳装置,其特征在于,
所述认证时刻取得单元在所述延迟时间除以2而得到的值为第三阈值以上的情况下,向所述时刻发行装置再次进行所述认证时刻的发行请求。
11.如权利要求10所述的时间戳装置,其特征在于,
所述认证时刻取得单元向所述时刻发行装置多次进行所述认证时刻的发行请求,并求出代表计算出的多个所述延迟时间的延迟时间。
12.如权利要求10所述的时间戳装置,其特征在于,
所述认证时刻取得单元向多个所述时刻发行装置进行所述认证时刻的发行请求,并求出代表计算出的多个所述延迟时间的延迟时间。
13.如权利要求11或12所述的时间戳装置,其特征在于,
所述认证时刻取得单元通过向所述时刻发行装置发送附加有签名的本地时刻来进行所述认证时刻的发行请求,如果从该时刻发行装置接收到了所述附加有签名的本地时刻和该认证时刻,则从表示接收时刻的本地时刻中减去该附加有签名的本地时刻,由此计算出所述延迟时间。
14.一种时刻发行装置,其特征在于,
在接收到附加有签名的本地时刻时的标准时刻与该附加有签名的本地时刻的差的绝对值比第四阈值小的情况下,返回在该标准时刻上附加了签名的认证时刻和该附加有签名的本地时刻。
15.一种时刻发行装置,其特征在于,
在接收到附加有签名的本地时刻时的标准时刻与该附加有签名的本地时刻的差的绝对值为第四阈值以上的情况下,停止向请求源返回认证时刻,并向该请求源返回附加有签名的警报信息。
16.一种时刻校正方法,校正内部时钟输出的本地时刻与标准时刻的偏差,所述时刻校正方法的特征在于,包括:
电波时刻取得步骤,通过接收包含标准时刻的电波来取得作为电波时刻的该标准时刻;
认证时刻取得步骤,在被提示了认证密钥的情况下,从发行与标准时刻同步的认证时刻的时刻发行装置取得该认证时刻;以及
时刻校正步骤,根据所述电波时刻与所述本地时刻的差,通过所述认证时刻对该本地时刻进行校正。
17.如权利要求16所述的时刻校正方法,其特征在于,
在所述认证时刻取得步骤中,在所述电波时刻与所述本地时刻的差的绝对值比第一阈值小的次数连续了规定次数的情况下、或者在比该第一阈值小的期间连续了规定期间的情况下,从所述时刻发行装置取得所述认证时刻,
在所述时刻校正步骤中,将通过该认证时刻取得步骤取得的该认证时刻设定为所述本地时刻。
18.如权利要求16或17所述的时刻校正方法,其特征在于,
在所述认证时刻取得步骤中,在所述差的绝对值为所述第一阈值以上的情况下,从所述时刻发行装置取得所述认证时刻,
在所述时刻校正步骤中,将通过该认证时刻取得步骤取得的该认证时刻设定为所述本地时刻。
19.一种时刻校正程序,校正内部时钟输出的本地时刻与标准时刻的偏差,所述时刻校正程序的特征在于,使计算机执行以下步骤:
电波时刻取得步骤,通过接收包含标准时刻的电波来取得作为电波时刻的该标准时刻;
认证时刻取得步骤,在被提示了认证密钥的情况下,从发行与标准时刻同步的认证时刻的时刻发行装置取得该认证时刻;以及
时刻校正步骤,根据所述电波时刻与所述本地时刻的差,通过所述认证时刻对该本地时刻进行校正。
20.如权利要求19所述的时刻校正程序,其特征在于,
在所述认证时刻取得步骤中,在所述电波时刻与所述本地时刻的差的绝对值比第一阈值小的次数连续了规定次数的情况下或者在比该第一阈值小的期间连续了规定期间的情况下,和/或在该差的绝对值为该第一阈值以上的次数连续了规定次数的情况下或者在为该第一阈值以上的期间连续了规定期间的情况下,从所述时刻发行装置取得所述认证时刻,
在所述时刻校正步骤中,将通过该认证时刻取得步骤取得的该认证时刻设定为所述本地时刻。
CN 200580047407 2005-02-28 2005-02-28 时间戳装置、时刻校正方法、以及时刻校正程序 Pending CN101111813A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 200580047407 CN101111813A (zh) 2005-02-28 2005-02-28 时间戳装置、时刻校正方法、以及时刻校正程序

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 200580047407 CN101111813A (zh) 2005-02-28 2005-02-28 时间戳装置、时刻校正方法、以及时刻校正程序

Publications (1)

Publication Number Publication Date
CN101111813A true CN101111813A (zh) 2008-01-23

Family

ID=39043098

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200580047407 Pending CN101111813A (zh) 2005-02-28 2005-02-28 时间戳装置、时刻校正方法、以及时刻校正程序

Country Status (1)

Country Link
CN (1) CN101111813A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105247810A (zh) * 2013-05-29 2016-01-13 威德米勒界面有限公司及两合公司 用于在接收器内检测发送器本地时间的方法
CN107645374A (zh) * 2016-07-22 2018-01-30 发那科株式会社 用于维持时刻精度的服务器、方法以及系统
CN111711949A (zh) * 2020-06-08 2020-09-25 烟台东方威思顿电气有限公司 一种基于时间的4g通信加密算法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105247810A (zh) * 2013-05-29 2016-01-13 威德米勒界面有限公司及两合公司 用于在接收器内检测发送器本地时间的方法
CN105247810B (zh) * 2013-05-29 2019-06-28 威德米勒界面有限公司及两合公司 用于在接收器内检测发送器本地时间的方法
CN107645374A (zh) * 2016-07-22 2018-01-30 发那科株式会社 用于维持时刻精度的服务器、方法以及系统
CN111711949A (zh) * 2020-06-08 2020-09-25 烟台东方威思顿电气有限公司 一种基于时间的4g通信加密算法
CN111711949B (zh) * 2020-06-08 2023-04-18 烟台东方威思顿电气有限公司 一种基于时间的4g通信加密方法

Similar Documents

Publication Publication Date Title
JP2006236251A (ja) タイムスタンプ装置、時刻校正方法および時刻校正プログラム
US8499161B2 (en) Method and apparatus for secure trusted time techniques
EP1229424A2 (en) Method and apparatus for synchronizing real-time clocks of time stamping cryptographic modules
US9654297B2 (en) Systems, methods and apparatuses for secure time management
JP2004199715A (ja) 個人用日時認証装置
US20080183623A1 (en) Secure Provisioning with Time Synchronization
US20080022116A1 (en) Time stamp apparatus, time correcting method, and time correcting program
JP2006236252A (ja) セキュリティ装置、時刻校正装置、タイムスタンプ装置、電源供給制御方法および電源供給制御プログラム
WO2000079348A2 (en) System and method for providing a trusted third party clock and trusted local clock
US20070300065A1 (en) Time stamp apparatus, time correcting method, and time correcting program
JP2004021695A (ja) 電子投票モジュール及びこれを用いた電子投票方法
CN101133401A (zh) 时间戳装置、时刻校正方法、以及时刻校正程序
JP5039931B2 (ja) 情報処理装置
CN101111813A (zh) 时间戳装置、时刻校正方法、以及时刻校正程序
JP3646055B2 (ja) 時刻署名装置、その署名方法、時刻署名システム
JP2021038965A (ja) タイムスタンプ装置、タイムスタンプシステム、タイムスタンプ方法及びプログラム
JP2002297542A (ja) コンテンツ時限開示方法、システム、セキュリティデバイス
Poudel et al. Indian Standard Time Dissemination Over Internet via Indigenously Designed Devices and Applications
EP1841124A1 (en) Flexible generation of trusted time sources
JP2004260666A (ja) タイムスタンプ証明書生成方法とその装置及びそのプログラム
WO2024094629A1 (en) Method and mobile device for providing a time reading
JP2023066063A (ja) タイムスタンプ発行システム、タイムスタンプ発行方法およびタイムスタンプ発行プログラム
JP2002366031A (ja) 証明時刻発行装置及び時刻認証装置
KR20180110673A (ko) 디지털 타임 스탬프 장치가 생성하는 실시간 타임 스탬프를 검증하는 시스템 및 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Open date: 20080123