专利名称:用于电子文档的时间标记系统和用于相同目的的程序媒体的制作方法
技术领域:
本发明涉及到用于电子文档的时间标记系统,它能够在各个电子文档上标记已证明的时间和日期来证明该文档的准备时间和日期,也涉及到用于该系统中的一种计算机可读的程序媒体。
背景技术:
在用于商业合同(诸如电子商务、电子鉴权、电子应用的那些)的通信系统中需要经证明的时间信息。用于商业合同的传统类型的通信系统是基于精确的时间记录机器(如GPS或者电子波时钟)而构建的,但是还不可能去证明该系统是按照真实正确的时间信息来运行的。
在编号No.HEI 6-501571(PCT/US91/05386·WO92/03000)的题为“METHOD OF ACCURATELY TIME-STAMPING ON NUMBERIC DOCUMENTS(在数字文档中准确标记时间的方法)”的日本专利公布中公开了证明时间信息的技术。在这种系统中,当某个作者准备的文档被传到某个外部机构时,该外部机构准备一个指示其接收时间并至少包含该文档一部分的收据,并将该准备的收据返回给作者,以便作者能够保存它并在需要时用该收据对准备日期进行客观证明。
发明内容
本发明所要解决的问题是对于上述传统类型的系统,作者需要在手边保存该收据,以便作者能够向需要该文档的证明的人出示该收据。然而在这种情形下,需要在文档中附上该收据,而为了这一目的,需要将收据和该文档一起保存,这在实际操作中是烦人的。
在用于商业合同的众所周知的电子系统中,在技术上怀有恶意的人伪装成对获取该时间信息具有合法权利的人是有可能的。此外,在由第三方给出具有电子签名的时间标记的情形下,要加盖时间标记的文档或者其摘要被发送到时间标记颁发机构,而该时间标记颁发机构将已加盖时间标记的文档与时间信息及其上面的电子签名一起返回,因此操作过程是复杂的,而代价是相当昂贵的。
进一步而言,在这种时间标记带有第三方的电子签名的情形下,加盖时间标记的文件和时间标记证明(电子签名)必须一起保存,因此在实践中有效地运用它是困难的。
此外,在这种时间标记带有第三方的电子签名的情形下,电子签名的有效性是有时间限制的,因此为了延长有效期,必须在到时间限制时更新各个时间标记,在实践中这是烦人的。
对于减轻工作负荷而言,能够更多地离线验证时间标记是所期望的,但是即使签名验证密钥是公开的,在电子签名的有效性方面也是具有时间限制的,因此为了延长有效期,必须在到时间限制时更新时间标记,在实践中这是烦人的。
作出本发明是为了解决上述问题,而本发明的一个目的就是为电子文档提供一种时间标记系统,使得有可能容易地给文档(包括那些采用通用文档准备软件来准备的)加盖时间标记,用以对文档的准备日期进行证明,也使得有可能容易和精确地验证该日期。为上述的电子文档提供一种用于时间标记系统的程序媒体也是本发明的一个目的。
解决该问题的方式为正如权利要求1中所描述的那样,根据本发明,用于电子文档的时间标记系统就是基于这样的构造的根据客户电子文档准备终端设备(其中并入了电子文档准备软件)所准备的电子文档而生成的摘要值被传送到外部的机构设备,而该外部的机构设备把接收时间和电子签名赋予该摘要值,并把它返回给客户,而其中客户电子文档准备终端设备包含一种电子文档阅读装置,用来读取由电子文档准备软件所准备的电子文档;也包含一种摘要值计算装置,用来计算一个包含HASH值(作为根据阅读文档的一种单向函数值)的摘要值;也包含一种传送装置,用来把摘要值和客户电子文档准备终端设备的ID号码相关,并将该摘要值和ID号码传送给外部的机构设备;也包含一种接收装置,用来接收从外部的机构设备那里传送来的具有收据项和电子签名(它被赋予外部的机构设备所接收到的摘要值,也赋予客户电子文档准备终端设备的ID号码)的电子证书;还包含电子证书插入和写入装置,用来把接收到的电子证书写入到将要加盖时间标记地存入客户电子文档准备终端设备的电子文档之中去。
根据本发明,用于时间标记电子文档的计算机可读程序媒体在其中记录了程序并使得计算机能够实现一种功能,用来把客户电子文档准备终端设备(其中并入了电子文档准备软件)所准备的电子文档的摘要值传送到外部的机构设备;同时实现一种功能,用来接收从外部的机构设备返回的、具有由此而赋予该摘要值的接收时间和电子签名的电子证书,并用来把该电子证书插入和写入到将要加盖时间标记地存入客户电子文档准备终端设备的电子文档之中去,其中客户电子文档准备终端设备在其中记录了程序并使得计算机能够实现电子文档阅读功能,用于阅读由电子文档准备软件所准备的电子文档;摘要值计算功能,用来从所阅读的电子文档计算出一个摘要值作为它的一种单向函数值;传送功能,用来把该摘要值和客户电子文档准备终端设备的ID号码相关,并将相互相关的摘要值和ID号码传送给外部的机构设备;接收功能,用来接收从外部的机构设备返回的、具有赋予其的时间标记和电子签名的电子证书;以及电子证书写入功能,用来把返回的电子证书写入到将要被加盖时间标记地由客户电子文档准备终端设备准备的电子文档之中去。
如上所述,根据本发明基于如上所述的架构的用于电子文档的时间标记系统以及用于该系统的程序媒体,通过采用附加的用来准备文档的应用软件,就可以对该软件处理的文档进行时间标记的处理,并且进一步而言,因为时间标记证书是掩藏在需要加盖时间标记的文档中的,所以不必分开地管理需要加盖时间标记的文档和给该文档的时间标记证书。更进一步,在本发明中有两类电子签名是可能的,并且用于其中一类电子签名的验证密钥是秘密的,而用于另一类电子签名的是公用的,使得也可以在用户站点执行高可靠性级别的验证,却又不损失高的安全级别。
在本发明中,用于准备文档的软件是与时间标记功能集成在一起的,以便每个人都能够容易地处理经过鉴权的时间数据,而用户他或她自己可以根据要验证的文档的重要性而选择一种简易的验证方法或者一种困难而又严格的验证方法来验证一个时间标记。
附图1是一个显示了根据本发明一种实施方案、用于电子文档的时间标记系统的一般性架构的方框图;附图2是一个显示了当用于电子文档的时间标记系统中产生一个时间标记时,根据本发明的一种实施方案,在中心处的数据流的数据流图;附图3是一个显示了当用于电子文档的时间标记系统中产生一个时间标记时,根据本发明的一种实施方案,在客户地点处的数据流的数据流图;附图4是一个显示了在用于电子文档的时间标记系统中的时间标记离线验证期间,根据本发明的一种实施方案的数据流的数据流图;附图5是一个显示了在用于电子文档的时间标记系统中时间标记在线验证期间,根据本发明的一种实施方案,在中心处的数据流的数据流图;附图6是一个显示了在用于电子文档的时间标记系统中时间标记在线验证期间,根据本发明的一种实施方案,在客户地点处的数据流的数据流图;附图7是一个显示了在用于电子文档的时间标记系统中时间标记在线验证期间,根据本发明的一种实施方案,在中心处的数据流的数据流图;附图8是一个显示了在用于电子文档的时间标记系统中时间标记在线验证期间,根据本发明的一种实施方案,在客户地点处的数据流的数据流图;附图9是一个显示了根据本发明的一种实施方案在用于电子文档的时间标记系统中所使用的时间标记数据结构的解释性视图;以及附图10是一个显示了该文档数据结构的解释性视图。
符号的描述10作为中心的时间标记处理机构11定时器服务器12时间标记颁发服务器13时间标记验证服务器20电子文档准备机构30第一文档准备终端设备31时间标记请求32对时间标记请求的响应40第二文档准备终端设备50通信网络Ks1用于生成签名的秘密密钥Ks2用于生成签名的秘密密钥
Kv1用于验证签名的公用密钥Kv2用于验证签名的公用密钥具体实施方式
根据本发明的实施方案、用于电子文档的时间标记系统将参考所附附图而描述如下。附图1显示了根据本发明的一种实施方案的一般性架构的时间标记系统,而在图中,在参考数字10处标注的是一个作为外部机构的时间标记处理中心;而在20处标注的是一个作为客户的电子文档准备机构。时间标记处理中心10包含时间服务器11、时间标记颁发服务器12和时间标记验证服务器13。
电子文档准备机构20包含多个电子文档准备终端设备,特别地,具有第一文档准备终端设备30(客户A)和第二文档准备终端设备40(客户B)。在时间标记处理中心10内的时间标记颁发服务器12和时间标记验证服务器13分别具有计算机或者通信设备,而文档准备机构20和第二文档准备终端设备40也分别具有计算机或通信设备。时间标记处理中心10和电子文档的准备机构20通过通信网络50(譬如因特网)相互连接,以便互相之间能够进行通信,而且第一个终端设备30也和第二个终端设备40通过网络50相互连接,以便相互之间能够进行通信。
进一步地,时间标记颁发服务器12、时间标记验证服务器13、第一文档准备终端设备30和第二文档准备终端设备40中的每个都分别具有用于电子签名的密钥功能,更明确地说,时间标记颁发服务器12具有签名生成秘密密钥Ks1和Ks2,时间标记验证服务器13具有签名验证秘密密钥Kv2,第一文档准备终端设备30具有签名验证公用密钥Kv1,而第二文档准备终端设备40具有签名验证公用密钥Kv1。
时间标记处理中心10内的时间服务器11是和同等世界时间(Coordinate Universal Time)相同步的,并且它把时间数据分发给时间标记颁发服务器12。第一文档准备终端设备30向时间标记颁发服务器12发送一条时间标记请求消息31,而时间标记颁发服务器12把时间标记响应消息32返回给第一文档准备终端设备30。类似地,第二文档准备终端设备40向时间标记验证服务器13发送一条时间标记验证请求消息41,而时间标记验证服务器13把时间标记验证结果42发送给第二文档准备终端设备40。进一步地,第一文档准备终端设备30向第二文档准备终端设备40发送一个加盖时间标记的文档文件。
作为对来自时间标记附加软件的时间标记颁发请求的响应,时间标记颁发服务器12通过把时间数据添入需要加盖时间标记的数据中去而提供一个电子签名。作为对来自时间标记附加软件的时间标记验证请求的响应,时间标记验证服务器13对时间标记数据中的签名进行解码。在客户地点的电子文档的准备机构20拥有时间标记附加软件,后者是用来准备和编辑文档(电子文档)的应用软件。每次产生一个时间标记的处理请求时,电子文档准备机构20就从中心取得时间数据,并在每次执行时间标记的处理时发送要加盖时间标记的文档的摘要值(HASH值),而中心把时间数据和电子签名赋予该摘要值,并将该摘要值返回给机构20。
HASH值是一种通过HASH函数(是一种单向函数)计算得到的值,可以简单地运算该单向函数而对一个输入值进行转换并输出转换后的值,但是不能或者几乎不能用来以相反方向进行计算。另一方面,如果广义定义的话,HASH函数是一种把值映射到一个广泛的区域的函数,但是用于加密或者类似用途的HASH函数在某些方面是单向的,并且也具有非冲突性的重合(即意味着对不同的输入值给出相同结果的概率是低的)。
客户软件的组件包括时间标记附加软件、文档编辑附加软件、以及操作系统,而这些组件形成了时间标记生成部分、时间标记真实性验证部分(离线验证),在线的真实性验证部分(用于向中心发出询问),以及时间标记的真实性验证部分。时间标记生成部分具有计算文档的HASH值的功能,与中心之间进行关于时间标记的通信的功能,以及产生随机口令并为了存储文档而用该口令将文档转成只读文档的功能。
时间标记真实性验证部分(离线验证)具有显示掩藏在TS对象中的数据的功能。时间标记真实性验证部分(用于向中心发出询问)具有计算掩藏着时间标记的文档的HASH值的功能,向中心发送时间标记信息验证请求并从中心接收结果的功能,以及显示验证结果的功能。
如附图9所示,时间标记数据一般包含原始的时间标记信息,它包含各作为一个TS对象(TS-obj)的时间信息(T-fix)、文档摘要值(H-doc)以及时间标记服务器标识符(TSS-ID);也包含公用密钥签署信息,它包含针对原始时间标记信息的电子签名(SIG-1)(该签名验证密钥是公用的),即通过把原始的时间标记信息(T-fix,H-doc,TSS-ID)转换成HASH值并采用签名验证公用密钥(KV2)对该HASH值进行编码而准备的信息(SIG-1),可以通过对该编码的HASH值进行解码而可解码为原始时间标记信息的HASH值;以及还包含秘密密钥的签署信息,它包含在中心指派给该原始时间标记信息的电子签名(SIG-2)(该签名验证密钥不是公用的),以及一个标记映像(记号)。
附图10显示了文档数据的一个范例,文档数据分成头部块、索引块,以及细节块,而头部是涉及文档总体的信息,譬如作者姓名、用来描述文档的语法版本。索引是文档中各个对象的标签信息,它包含诸如各个对象的特定标识符、指示该数据是否要显示的属性、用于显示的位置、以及关于要显示的数据所处位置的信息。而细节区段在其中保存索引中所定义的各个对象。
索引块包括<Display>、<Layout>、<Dataoffset>和<DataSize>。<Type>定义了对象的类型,包括组(组并不具有实质性的数据)、字串(字符串数据)、值(数值),以及图形(图象数据)。Display是一个指示是否要显示数据的控制标志,Layout是显示位置(坐标范围)的信息,Dataoffset是细节块的偏移量,而DataSize指示了细节块中对象数据的数据尺寸。该文档数据块的一部分作为要为其计算摘要值的对象,同时它也被视为用于时间标记的电子签名的对象,该部分数据块是除去时间标记对象后的区段“A”。对应于该索引和细节块的区段就是作为用于HASH运算的对象的“符号A”,而用于时间标记的对象是符号TS-obj。或者说,时间标记是包含在该文档之中的。
附图2显示了在时间标记处理中心10(是一个外部机构)产生一个时间标记的数据流,而如图2所示,在步骤S1,时间标记颁发服务器12从电子文档准备机构20中作为客户地点的第一文档准备终端设备30处接收到一个HASH值(H-doc)。在步骤S2,时间标记颁发服务器12从系统时钟取得当前时间(T-fix)。然后在步骤S3,时间标记颁发服务器12采用签名生成秘密密钥Ks1和Ks2对于从客户所接收到的文档的HASH值(H-doc)和时间信息(T-fix)、以及时间标记服务器自身的标识符(TSS-ID)产生两个电子签名(SIG-1,SIG-2),并且在步骤S4,时间标记颁发服务器12的标识符和电子签名被返回给客户地点的第一个文献准备终端设备30。
附图3显示一个在作为客户地点的第一文档准备终端设备30中产生一个时间标记的数据流;在步骤S5,做出关于该执照是否正确的判定,同时也确定有效期(T-BND)是否在基于系统时间的特定期限范围之内。如果确定有效期尚未期满,那么系统处理就进入到步骤S6,其中为将要加盖时间标记的文档生成一个TS对象,并且初始化该对象(TS-obj),而在步骤S7,对于“A”部分(等价于从要加盖时间标记的文档部分中除去TS对象)计算出一个HASH值(计算结果为H)。接着在步骤S8,将向中心的时间标记颁发服务器12发送一条时间标记请求,而在步骤S9,从时间标记颁发服务器12接收该时间标记,从而得到时间标记服务器的标识符(TSS-ID)、时间信息(T-fix)以及电子签名(SIG-1,SIG-2)。
然后在步骤S10,通过对照有效期(T-END)来检查所接收到的时间信息(T-fix),以便确定有效期是否已经期满。如果确定有效期还没有期满,那么在步骤S11,取回的时间标记信息(TSS-ID、T-Fix、SIG-1、SIG-2)将被代入要加盖时间标记的文档的TS对象(TS-obj)中去,并在步骤12,该文档将被保存为具有一个随机口令的只读数据。如果在步骤S5和步骤S10确定该有效期已经期满,那么在步骤S13将显示一条错误消息。需要注意的是,当时间标记生成屏幕在客户地点的计算机中运行时,可以通过用鼠标操作初始化时间标记来获得公用密钥的签名信息。
附图4显示了在离线验证时间标记中的数据流,如附图4所示,在步骤S14确定该文档文件是否是只读的。当确定该文件是只读的时,对要加盖时间标记的文档中除去TS对象的“A”部分进行计算而得到一个HASH值,计算结果是(H-now)。接着在步骤S16,在客户地点上的第二文档准备终端设备40确定要加盖时间标记的文档的HASH值(H-doc)是否与计算结果(H-now)相同。当确定该HASH值与(H-now)相同时,通过使用用于第二文档准备终端设备40的签名验证公用密钥(Kv1)的运算来编码的用公用密钥签署的信息可以被解码,而基于这一已解码的用公用密钥签署的信息,可以进行对原始时间标记信息(T-fix、H-doc和TSS-ID)的比较与验证(更明确地说,将已解码的电子签名(SIG-1)的值与原始时间标记的HASH值相比较与验证),并且当确定原始时间标记信息的HASH值和电子签名的已解码的值相同时,在步骤S18将显示在时间标记颁发以后该验证的结果没有被改动过。
当步骤S14中确定该文档文件不是只读的时,以及当步骤16中确定(H-doc)与(H-now)不相同时,或者在步骤17中确定原始时间标记信息的HASH值与电子签名(SIG-1)的已解码值不相同时,系统控制将移至步骤S19,而第二文档准备终端设备40显示在该时间标记被颁发后该验证被改动过的结果。当时间标记的验证屏幕是在客户地点的计算机终端设备上运行的情形下,当操作公用密钥时,更明确地说,当操作鼠标来操作和启动时间标记区域时,可以公开并获得用公用密钥签署的信息。
附图5和附图6显示了当所有验证签名的操作都是在中心完成时,时间标记在线验证的数据流,附图5显示了由中心地点的时间标记验证服务器13来完成的验证处理。首先,在步骤S20,为了在中心对时间标记进行验证,在中心的时间标记验证服务器13从客户地点的第二文档准备终端设备40收到一条请求消息,其中包括要加盖时间标记的文档的摘要值(TS-obj,H-doc),时间信息(TS-obj,T-fix),以及电子签名(TS-obj,SIG-2)。接着在步骤S21,在客户地点的第二文档准备终端设备40中通过操作签名验证秘密密钥(Kv2)而编码的电子证书中的用秘密密钥签署的信息将被解码,而基于这些已解码的用秘密密钥签署的信息,可以进行对原始时间标记信息(T-fix、H-doc和TSS-ID)的比较与验证(更明确地说,将已解码的电子签名(SIG-2)的值与原始时间标记信息的HASH值相比较与验证)。接着,在步骤S22,验证结果(OK/NG)将被返回给客户地点的第二文档准备终端设备40。正如上文所述,电子签名的生成和验证是在中心进行的,因此验证签名的密钥并不是公开的。
附图6显示了在客户地点由第二文档准备终端设备40进行验证的数据流。首先,取得掩藏在加盖时间标记的文档中的文档摘要值(TS-obj,H-doc)、时间信息(TS-obj,T-fix)、时间服务器自身的标识符(TS-obj,TSS-ID),以及电子签名(TS-obj,SIG-2)。在这个步骤中,在在线验证之前可以自动进行离线验证。在步骤S24中,关于文档摘要值(TS-obj,H-doc)、时间信息(TS-obj,T-fix)和电子签名(TS-obj,SIG-2)的验证时间标记的请求被发送到中心的时间标记验证服务器13。接着在步骤S25,从中心的时间标记验证服务器13接收到时间标记验证的结果,而在步骤S26,验证的结果将被显示出来。
附图7和附图8显示了在中心仅仅执行解码的情形下,时间标记在线验证的数据流,如附图7所示,为了在中心验证时间标记,在步骤S27中,时间标记验证服务器13从客户地点的第二文档准备终端设备40接收到对电子签名(TS-obj,SIG-2)的时间标记验证请求消息。接着在步骤S28中,用签名验证秘密密钥Kv2对从客户接收到的电子签名(TS-obj,SIG-2)进行解码,而验证的结果由符号D来指示。接着在步骤S29中将解码结果D返回给客户。
附图8显示了在客户地点由第二文档准备终端设备40所执行的数据处理,为了在客户地点进行时间标记的在线验证,如附图8所示,在步骤S30中,第二文档准备终端设备40取得掩藏在要加盖时间标记的文档中的摘要值(TS-obj,H-doc)、时间信息(TS-obj,T-fix)、时间服务器的标识符(TS-obj,TSS-ID),以及电子签名(TS-obj,SIG-2)。在步骤S31中,计算出文档摘要值(TS-obj,H-doc)、时间信息(TS-obj,T-fix)和时间标记服务器的标识符(TS-obj,TSS-ID)的HASH值,而计算结果显示为H-now。在步骤S32中,第二文档准备终端设备40请求中心的时间标记验证服务器13对电子签名(TS-obj,SIG-2)的时间标记进行验证,并且在步骤S33中从中心接收到解码结果D。接下来在步骤S34中,确定D和H-now是否相同,也就是说,对时间信息、文摘值和ID进行检查,如果确定D和H-now是相同的,那么就在步骤S34中显示验证结果是可接受的。如果确定D和H-now不相同,那么就在步骤S36中显示验证结果是不可接受的。
因为如上所述的,根据本发明实施方案的电子文档的时间标记系统所具有的时间标记功能是作为准备文档的应用软件的附加软件而安装于此的,因此当要加盖时间标记的文档被打开时,时间标记是由附加软件自动完成的。进一步地,因为时间标记是包含在文档中的,因此没有必要分开管理对象文件和时间标记证书。此外,提供了多重的防止非法修改时间标记和要加盖时间标记的文档的安全性,而且准备了多个验证步骤,以便用户可以根据各个文档的重要性来选择最优的验证文档的方法。此外,电子签名的生成和验证是在中心执行的,而且验证签名的密钥并不是公开的,所以电子签名的有效期(时间标记的有效期)能够得以延展。
如上所述,根据本发明,用于电子文档的时间标记系统和用于相同目的的程序媒体提供了下列优点(1)由于附加软件为诸如阅读文档、转换成HASH值、传送到外部的机构设备、从外部的机构设备接收证书、将证书掩藏在电子文档中等功能并入了时间标记功能,因此将时间标记信息赋予该客户地点的终端设备上安装的通用文档准备软件所准备的电子文档是可能的,并且由此用于证书的时间信息可以在准备文档期间容易而自动地加盖到各个文档上。
(2)电子文档中写入的电子证书包括用于证明时间信息的信息,并且当文档被发送到其他终端时,该证书自动地和该文档一起被发送,因此不会出现证书管理上的错误,而这一特征对于离线验证时间是便捷的。
(3)基于相同的电子证书可以进行离线验证和在线验证,因此有可能根据各个文档的重要性或者必要性来选择最佳验证方法,而这又可能把工作负担和验证所需的费用降低到合适的水平。
(4)根据本发明,通过在客户地点的终端设备中安装程序媒体,使得为通用软件所准备的电子信息增加高的可靠性信息成为可能,这提供了极其可行的优越性。
权利要求
1.一种基于如下配置的用于电子文档的时间标记系统,其中基于由包含电子文档准备软件于其中的客户电子文档准备终端设备所准备的电子文档而生成的摘要值被发送到外部的机构设备,而该外部的机构设备将接收时间和电子签名赋予该摘要值并把它返回给客户,其中该客户电子文档准备终端设备包含电子文档阅读装置,用来读取由该电子文档准备软件所准备的电子文档;摘要值计算装置,用来计算一个包含HASH值作为根据阅读文档的一个单向函数值的摘要值;传送装置,用来把该摘要值和客户电子文档准备终端设备的ID号码相关,并将该摘要值和ID号码传送给外部的机构设备;接收装置,用来接收从外部的机构设备那里传送来的电子证书,它具有收据项和电子签名,该电子签名被赋予该外部的机构设备所接收到的摘要值及该客户电子文档准备终端设备的ID号码;以及电子证书插入和写入装置,用来把接收到的电子证书写入到将要加盖时间标记地存入该客户电子文档准备终端设备的电子文档之中去。
2.根据权利要求1的用于电子文档的时间标记系统,其中所述的电子文档包括至少描述要加盖时间标记的电子文档的摘要值、指示在外部设备上接收到该摘要值时刻的信息、以及客户设备的ID号码的原始时间标记信息;通过用外部机构的秘密密钥为该原始的时间标记信息赋予一个电子签名而准备、并且可用公用密钥解码来验证该电子签名的用公用密钥签署的信息;以及通过用外部机构的秘密密钥电子地签署该原始的标记信息而准备、并且可用验证电子签名的秘密密钥解码的用秘密密钥签署的信息。
3.根据权利要求1或2的用于电子文档的时间标记系统,进一步包括离线验证装置用来计算待验证的电子文档的摘要值,所述的电子文档保存在客户终端设备中并包含除了掩藏于其中的电子证书之外的部分,用来把计算出来的摘要值和原始的时间标记信息中的文档摘要值相比较和验证,也用来通过在客户终端设备上运行电于签名验证的公用密钥而根据该解码的用公用密钥签署的信息对原始的时间标记信息进行比较和验证。
4.根据权利要求1、2或3的用于电子文档的时间标记系统,进一步包含在线验证装置,用来通过运行该客户终端设备而传送写入该电子文档的电子证书,用外部机构所拥有的电子签名验证秘密密钥来解码该电子证书中所包含的用秘密密钥签署的信息、也用来把已解码的用秘密密钥签署的信息和原始的时间标记信息相比较和验证。
5.根据权利要求1、2或3的用于电子文档的时间标记系统,进一步包含在线验证装置,用来通过运行该客户终端设备而将写入该电子文档的电子证书中所包含的至少该用秘密密钥签署的信息传送给外部机构设备,用该外部机构所拥有的电子签名验证秘密密钥来解码该用秘密密钥签署的信息,以便生成信息使得能够对客户终端设备处要验证的电子文档进行比较和验证,并把该生成的信息返回给客户设备。
6.一种用于时间标记电子文档的计算机可读程序媒体,在其中记录了一个程序,所述的程序使得计算机能够实现把电子文档的摘要值发送到外部的机构设备的功能,该电子文档是由包含电子文档准备软件于其中的客户电子文档准备终端设备所准备的;以及接收从该外部的机构设备返回的带有由此而赋予该摘要值的接收时间和电子签名的电子证书的功能,以及该功能将电子证书插入和写入到要加盖时间标记地保存在客户电子文档准备终端设备上的电子文档中去,其中所述的客户电子文档准备终端设备在其中记录程序使得计算机能够实现电子文档阅读功能,用来阅读由电子文档的准备软件所准备的电子文档;摘要值计算功能,用来根据所阅读的电子文档而计算一个摘要值作为其单向函数值;传送功能,用来把该摘要值和客户电子文档准备终端设备的ID号码相关,并将相互相关的摘要值和ID号码传送给该外部的机构设备;接收功能,用来接收从外部的机构设备返回的、具有赋予其的时间标记和电子签名的电子证书;以及电子证书写入功能,用来把返回的电子证书写入到要加盖时间标记地由客户电子文档准备终端设备所准备的电子文档之中。
7.根据权利要求6的用于时间标记电子文档的计算机可读程序媒体,其中所述的电子证书包括至少描述要加盖时间标记的电子文档的摘要值、指示在外部的机构设备上接收到该摘要值的时间的信息、以及客户设备的ID号码的原始时间标记信息;通过用外部机构拥有的公用密钥电子地签署该原始的时间标记信息而准备、并且可用一个电子签名验证公用密钥解码的用公用密钥签署的信息;以及通过用外部机构拥有的秘密密钥电子地签署该原始的时间标记信息而准备、并且可用一个电子签名验证秘密密钥解码的用秘密密钥签署的信息。
8.根据权利要求6或7的用于时间标记电子文档的计算机可读程序媒体,进一步包含程序使得计算机能够运行离线验证装置来计算待验证的电子文档的摘要值,所述的电子文档保存在客户终端设备中并包含除了掩藏于其中的电子证书之外的部分,也能把计算出来的摘要值和原始时间标记信息中所含的文档摘要值相比较和验证,并且也能通过在客户终端设备上运行该电子签名验证公用密钥而使用公用密钥签署的信息与原始的时间标记信息进行比较和验证。
9.根据权利要求6、7或8的用于加盖时间标记的电子文档的计算机可读程序媒体,进一步包含程序使得计算机能够运行在线验证装置来通过运行客户终端设备而向一个外部的机构设备传送写入该电子文档的电子证书,也能用该外部机构所拥有的电子签名验证秘密密钥来解码该电子文档中的用秘密密钥签署的信息,以及也能把已解码的用秘密密钥签署的信息和原始的时间标记信息相比较和验证。
10.根据权利要求6、7或8的用于加盖时间标记的电子文档的计算机可读程序媒体,进一步包含程序使得计算机能够运行在线验证装置,以通过运行该客户终端设备而将写入该电子文档的电子证书中的至少用秘密密钥签署的信息传送给该外部机构设备,也能用该外部机构所拥有的电子签名验证密钥来解码用秘密密钥签署的信息,以便生成可对客户终端设备中要验证的电子文档进行比较和验证的信息,并把该信息返回给该客户设备。
全文摘要
提供用于电子文档的时间标记系统和用于相同目的的程序媒体,使得可能容易地提供时间标记来证明用通用文档准备软件所准备的文档的日期和时间,以及简单而精确地验证该时间数据。在客户地点的电子文档准备机构包含第一和第二文档准备终端设备。该第一终端设备将准备的文档和时间标记请求消息发送给时间标记颁发服务器,后者用签名生成秘密密钥K
文档编号G06F17/30GK1439982SQ03106028
公开日2003年9月3日 申请日期2003年2月20日 优先权日2002年2月20日
发明者松本勉, 佐藤忠弘, 市川桂介 申请人:安时乐公司