数字数据内容证明系统、数据证明装置、用户终端、计算机程序以及方法.pdf

摘要
申请专利号：	CN201180017551.3	申请日：	2011.02.02
公开号：	CN102845017A	公开日：	2012.12.26
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):H04L 9/32申请日:20110202\|\|\|公开
IPC分类号：	H04L9/32	主分类号：	H04L9/32
申请人：	目效创造株式会社
发明人：	出口光
地址：	日本东京都
优先权：	2010.02.03 JP 2010-022396
专利代理机构：	北京林达刘知识产权代理事务所(普通合伙) 11277	代理人：	刘新宇
PDF下载：	PDF下载

内容摘要

制作整合了数字数据和证书的文件来同时进行数字数据和证书的内容证明。数据证明装置(1)具备：原始数据接收单元，其能够进行通信地与用户终端(2)以及时间戳赋予装置(3)进行连接并从用户终端(2)接收证明对象的原始数据；中间文件制作单元，其制作与原始数据相对应的证书文件并在该证书文件中附加原始数据本身来制作中间文件；时间戳请求单元，其将中间文件发送给时间戳赋予装置(3)；日期时间保证信息获取单元，其从时间戳赋予装置(3)接收包含中间文件的哈希值以及日期时间信息的日期时间保证信息；已证明文件制作单元，其将接收到的日期时间保证信息嵌入到中间文件来制作已证明文件；以及已证明文件发送单元，其将该已证明文件发送给用户终端(2)。

权利要求书

1.一种数字数据内容证明系统，通过与用户终端和时间戳赋予装置能够通信地连接的数据证明装置来实现，该数字数据内容证明系统的特征在于，上述数据证明装置具备：原始数据接收单元，其从上述用户终端接收证明对象的数字数据；中间文件制作单元，其制作证明存在通过上述接收所得到的原始数据的证书文件，并在该证书文件中附加上述原始数据来制作中间文件；时间戳请求单元，其将上述中间文件发送给上述时间戳赋予装置；日期时间保证信息获取单元，其从上述时间戳赋予装置接收包含上述中间文件的哈希值和日期时间信息的日期时间保证信息；已证明文件制作单元，其将接收到的日期时间保证信息嵌入到上述中间文件来制作已证明文件；以及已证明文件发送单元，其将该已证明文件发送给上述用户终端。2.根据权利要求1所述的数字数据内容证明系统，其特征在于，上述时间戳请求单元将上述中间文件输入到规定的哈希函数来计算哈希值，将计算出的上述哈希值代替上述中间文件发送给上述时间戳赋予装置。3.一种计算机，其特征在于，作为根据权利要求1或2所述的数据证明装置而进行动作。4.一种计算机程序，其特征在于，使计算机作为根据权利要求1或2所述的数据证明装置而进行动作。5.一种用户终端，由请求对数字数据进行内容证明的用户来使用，该用户终端的特征在于，能够与时间戳赋予装置进行通信，该用户终端具备：中间文件制作单元，其制作证明存在上述数字数据的证书文件，并在该证书文件中附加上述数字数据来制作中间文件；时间戳请求单元，其将上述中间文件本身发送给上述时间戳赋予装置，或者计算上述中间文件的哈希值并将该哈希值发送给上述时间戳赋予装置；日期时间保证信息获取单元，其从上述时间戳赋予装置接收包含上述中间文件的哈希值和日期时间信息的日期时间保证信息；以及已证明文件制作单元，其将接收到的日期时间保证信息嵌入到上述中间文件来制作已证明文件。6.一种计算机程序，其特征在于，使能够与时间戳赋予装置进行通信且由请求对数字数据进行内容证明的用户来使用的用户终端执行如下步骤：制作证明存在上述数字数据的证书文件并在该证书文件中附加上述数字数据来制作中间文件；将上述中间文件本身发送给上述时间戳赋予装置，或者计算上述中间文件的哈希值并将该哈希值发送给上述时间戳赋予装置；从上述时间戳赋予装置接收包含上述中间文件的哈希值和日期时间信息的日期时间保证信息；以及将接收到的日期时间保证信息嵌入到上述中间文件来制作已证明文件。7.一种证明方法，证明某个数字数据在某个时刻存在，该方法的特征在于，使能够经由因特网与用户终端和时间戳赋予装置进行连接的计算机执行如下步骤：从上述用户终端接收证明对象的数字数据；制作证明存在通过上述接收所得到的原始数据的证书文件，并在该证书文件中附加上述原始数据来制作中间文件；将上述中间文件本身发送给上述时间戳赋予装置，或者计算上述中间文件的哈希值并将该哈希值发送给上述时间戳赋予装置；从上述时间戳赋予装置接收包含上述中间文件的哈希值和日期时间信息的日期时间保证信息；将接收到的日期时间保证信息嵌入到上述中间文件来制作已证明文件；以及将该已证明文件发送给上述用户终端。8.一种证明方法，证明某个数字数据在某个时刻存在，该方法的特征在于，使能够经由因特网与时间戳赋予装置进行连接的用户终端执行如下步骤：制作证明存在上述数字数据的证书文件并在该证书文件中附加上述数字数据来制作中间文件；将上述中间文件本身发送给上述时间戳赋予装置，或者计算上述中间文件的哈希值并将该哈希值发送给上述时间戳赋予装置；从上述时间戳赋予装置接收包含上述中间文件的哈希值和日期时间信息的日期时间保证信息；以及将接收到的日期时间保证信息嵌入到上述中间文件来制作已证明文件。

说明书

数字数据内容证明系统、数据证明装置、用户终端、计算机程序以及方法

技术领域

本发明涉及一种数字数据内容证明系统，该数字数据内容
证明系统为了证明顾客的数字数据的内容，而首先制作记载有
规定的事项的证书文件并在其中附加上述原始的数字数据，还
向该证书文件赋予日期时间保证信息，来设为最终的内容证明。

背景技术

为了客观地证明纸质介质在某个时刻存在而利用公证处的
确定日期。这是因为：即使纸质介质的持有者申辩存在，由于
本人的申辩缺乏可靠性，因此仍然需要第三方机构的介入。

另外，近来由个人计算机等信息处理装置制作各种文书的
情况变多，想要请第三方证明所制作出的数字数据的制作时间
和内容的需要逐渐增加。基于这种现状，专利文献1公开用于实
现电子公证服务的技术。

在专利文献1的段落[0028]中，向希望进行公证服务的电子
数据(130)入公证服务享受者的数字签名(131)和附加信息
(132)，并在其中入公证中心的公证人的数字签名(133)，将呈整
合状态的数据设为已公证电子数据(141)。这样，由于原始的电
子数据(130)中加入了数字签名(131)等而变得与原来的电子数
据不同。需要进行证明的是变更前的原数据，因此，为了证明
而不得不进行变更是本末倒置的。另外，附加信息(132)包含日
期、公证人、公证内容等，起到电子数据(130)的证书的作用，
但是原本证书应该与它所证明的对象相互独立，并非附加添加
在成为对象的数据中。

专利文献1：日本特开2002-49590号公报(段落[0016]、
[0028]、图6等)

发明内容

发明要解决的问题

解决为了进行证明而变更成为对象的数字数据的问题。

在对纸质介质进行刻印的证明方法中，原始数据部分和证
书部分独立，且两者不可改变，且两者的对应不容置疑。本发
明的目的在于，在原始为数字数据的情况下也实现这种证明方
法。

以下将成为证明对象的数字数据称为“原始数据”。

用于解决问题的方案

为了达成上述目的，发明1所涉及的技术方案是一种数字数
据内容证明系统，通过与用户终端和时间戳赋予装置能够通信
地连接的数据证明装置来实现，该数字数据的内容证明系统的
特征在于，

上述数据证明装置具备：原始数据接收单元、中间文件制
作单元、时间戳请求单元、日期时间保证信息获取单元、已证
明文件制作单元以及已证明文件发送单元。

原始数据接收单元从上述用户终端接收证明对象的数字数
据(例如，各种合同书、静止图像、动态图像等内容)。

中间文件制作单元制作证明存在上述原始数据的证书文
件，并在该证书文件中附加上述原始数据来制作还没有被证明
的文件即中间文件。

时间戳请求单元将上述中间文件发送给上述时间戳赋予装
置。

日期时间保证信息获取单元从上述时间戳赋予装置接收包
含上述中间文件的哈希值以及日期时间信息的日期时间保证信
息。

已证明文件制作单元将接收到的日期时间保证信息嵌入到
上述中间文件来制作已证明文件。

已证明文件发送单元将已证明文件发送给上述用户终端。

“中间文件”是如下的一个文件：准备能够存储接收到原
始数据的日期(包含接收到原始数据的日期以及制作出中间文
件的日期)、数据名(原始数据的文件名等)、用户所输入的事项
等事项的区域，具有向记载了它们的证书文件中追加存储任意
个数的原始数据的区域。此外，在本申请文件中，将使一个以
上的原始数据追加存储(被包含)到一个文件的动作表述为“附
加”。

附加在中间文件中的原始数据全都没有变更。这对于以内
容证明为目的的系统而言是本质的。另外，附加在一个文件中
的原始数据也可以是多个。因而，例如能够将由表计算软件制
作出的数据、由文字处理软件制作出的数据、由画图软件制作
出的数据等附加到一个证书文件中。由此便利性显著增加。

“已证明文件”是向“中间文件”嵌入日期时间保证信息
而成的文件，在用户终端侧进行保存以备日后所需。此外，“嵌
入”是指写入到中间文件的规定的位置。例如，如果中间文件
的格式是PDF，则日期时间保证信息是文件的属性信息的一种，
且写入到不能重写的签名栏中。

“日期时间信息”是指表示接收到对于原始数据的内容证
明的请求等的日期时间的信息。

“日期时间保证信息”包含日期时间信息和哈希值，除此
之外根据需要还包含附加信息。

将上述中间文件输入到规定的哈希函数来获得哈希值。

这样，能够通过该日期时间信息来证明存在原始数据的时
期，或者能够通过哈希值来证明至少该时期以后没有篡改原始
数据以及附加它的证书。

优选的是日期时间保证信息通过时间戳赋予装置的密钥来
进行加密。即，还导入公共密钥方式来强化安全性。

另外，数据证明装置所制作的中间文件是利用了如
PDF(Portable Document Format：便携文档格式)的一体管理型
的格式的文件，能够比作装入要证明的原始文本并且外表侧记
载有证书的信封。放入信封内部的原始文本全都没有变更。已
证明文件能够比作在该装有原始文本的信封上盖有公证人的印
章。该盖章起到同时证明信封内的原始文本和信封表面的证书
这两者的作用，而本发明的日期时间保证信息也用于同时证明
原始数据和证书。

时间戳赋予装置并不计算原始数据本身的哈希值而是计算
中间文件的哈希值。由此，能够同时证明有无篡改原始数据和
证书。

如果单独证明有无篡改原始数据和证书，则必须另外证明
原始数据和证书的关联性。但是在本发明中，两者的对应不容
置疑。

为了达成上述目的，上述时间戳请求单元也可以将上述中
间文件输入到规定的哈希函数来计算哈希值，并将计算出的上
述哈希值代替上述中间文件而发送给上述时间戳赋予装置。

由此，在中间文件的大小大的情况下也能够无迟滞地进行
处理。

该选择任意设为自动决定或者用户指示。

作为发明1或者2的上述数据证明装置而进行动作的计算
机、用于使计算机作为上述数据证明装置而进行动作的计算机
程序、使用发明1或者2的系统来证明原始数据的内容的方法也
用于达成本发明的目的。

另外，兼具想要对原始数据进行内容证明的用户所使用的
信息处理装置直接访问时间戳赋予装置、即发明1或者2的“数
据证明装置”的功能的用户终端也用于达成本发明的目的。

发明的效果

整合了原始数据、其证书和日期时间保证信息(包含时间
戳、原始数据以及证书的哈希值)，因此能够同时验证证明对象
的原始数据和证书。

附图说明

图1是表示第一实施方式的系统的系统结构例的图。

图2是表示第一实施方式的系统的数据证明装置的功能模
块例的图。

图3是说明第一实施方式的系统的处理概要的流程图。

图4是说明在第一实施方式的系统中制作原始数据的已证
明文件的过程的图。

图5是表示第二实施方式的系统的系统结构例的图。

图6是表示第二实施方式的系统的用户终端的功能模块例
的图。

具体实施方式

《第一实施方式》

图1示出本实施方式的系统结构例。

数据证明装置1经由因特网N与用户终端2和时间戳赋予装
置3进行连接。

用户终端2是想要利用本实施方式的系统对数字数据(原始
数据)进行内容证明的用户所利用的装置，如果具有因特网连接
功能则既可以是便携式电话也可以是PDA。但是，假定进行原
始数据的制作、更新，因此希望是安装有图像处理用程序、文
档制作用程序的个人计算机。用户终端2在图1中只有一台，但
是台数没有限制。

时间戳赋予装置3是针对来自数据证明装置1的请求生成日
期时间保证信息并将其返给数据证明装置1的信息处理装置。在
本实施方式的系统中，只要有提供时间戳赋予服务的已有业者
就能利用该业者的服务，因此时间戳赋予装置3是在该业者提供
服务时利用的信息处理装置。

数据证明装置1是如下的信息处理装置：首先制作与证明对
象的原始数据相对应的证书文件，接着在该证书文件中附加原
始数据来制作整合后的中间文件，最后嵌入日期时间保证信息
来制作已证明文件。在图1中只记载一台，但是不限于由一台来
执行该处理，也可以多个信息处理装置协作执行该处理。

接着，按照图2的框图来说明数据证明装置1的结构。

数据证明装置1包括存储部4和处理部5。

存储部4存储用于使计算机作为数据证明装置1而发挥功能
的计算机程序、处理过程中所伴有的作业用数据、参数类、Web
数据等。在能够利用该系统的用户只限于登记的用户的情况等
下，还适当地存储登记用户的个人信息等。

处理部5包括原始数据接收单元6、中间文件制作单元7、时
间戳请求单元8、日期时间保证信息获取单元9、已证明文件制
作单元10、已证明文件发送单元11以及其它处理单元。

但是，这些各单元的分类只不过是为了说明的方便。各单
元根据其功能由硬件、软件来实现。在基于软件的情况下，CPU
执行保存在ROM、硬盘等存储单元中的计算机程序。它们是公
知常识，因此省略说明。

另外，数据证明装置1还具备键盘、显示器等输入输出单元、
以及能够经由驱动器类、通信网络与用户终端2、时间戳赋予装
置3进行通信的通信接口部12。

原始数据接收单元6从用户终端2接收证明对象的一个以上
的任意个数的原始数据。

中间文件制作单元7首先制作证明存在原始数据的证书文
件，接着向该证书文件无变更地直接附加接收到的原始数据来
制作中间文件。如果证书具有文件的接收日期时间、文件名等
认为必要的项目的记载，则哪种格式都可以。

时间戳请求单元8将接收到的原始数据发送给时间戳赋予
装置3。

日期时间保证信息获取单元9从时间戳赋予装置3接收日期
时间保证信息。

已证明文件制作单元10将接收到的日期时间保证信息嵌入
到中间文件来制作已证明文件。

已证明文件发送单元11将制作出的已证明文件发送给用户
终端2。

接着，参照图3详细地说明本实施方式的系统的动作。

原始数据接收单元6经由因特网N以及接口部12从用户终
端2接收原始数据D(步骤S 1)。从用户终端2结合确定用户的信息
等来进行发送，因此将所需的信息登记在存储部4以适当地进行
用户管理、收费处理等。关于该点，省略详细说明。

中间文件制作单元7制作将原始数据D的接收日期时间等
设为记载事项的证书文件F1，并在该证书文件F1中附加原始数
据D来制作中间文件F2(步骤S2)。

时间戳请求单元8将中间文件F2发送给时间戳赋予装置
3(步骤S3)。数据证明装置1为了接受时间戳赋予装置3所提供的
服务而预先进行登记等规定手续。此外，从时间戳赋予装置3
来看，数据证明装置1是多个用户中的一个用户，因此在两者之
间必须建立某种证明单元。

时间戳赋予装置3生成赋予给接收到的中间文件F2的日期
时间保证信息C(步骤S4)。如图4所示，时间戳赋予装置3向规定
的哈希函数输入接收到的中间文件F2来计算出哈希值H。这里，
特征点在于：不是计算原始数据D的哈希值而是计算将原始数
据D附加到证书F1所形成的中间文件F2的哈希值。由此，对于
原始数据D和证书F1同时加盖一个证明印章也是同样的。

相应地，时间戳赋予装置3向规定的时刻认证局请求发放时
间戳TS。该时间戳TS与接收到中间文件F2的时刻等相对应。本
实施方式的系统的时间戳TS相当于权利要求1所指的“日期时
间信息”，其包含哈希值H和其它附加信息并生成日期时间保证
信息C。其它附加信息中除了包含哈希值之外还可包含时刻认
证局、时间戳赋予装置3等的证书类。此外，在日期时间保证信
息C中只要至少包含时间戳TS和哈希值H即可，其它附加信息不
是必须的，因此只要考虑方便性等来决定即可。

时间戳赋予装置3发送日期时间保证信息C(步骤S5)，因此
日期时间保证信息获取单元9接收它。

已证明文件制作单元10对中间文件F2嵌入日期时间保证
信息C来制作已证明文件F3(步骤S6)。日期时间保证信息C的嵌
入方法按照PDF等公知的文件格式的嵌入方法，省略详细的说
明。

此外，也可以适当地将用于嵌入日期时间保证信息C的计
算机程序作为插件追加到PDF等文件制作软件中。

接着，已证明文件发送单元11将制作出的已证明文件F3发
送给用户终端2(步骤S7)。

关于该文件F2以及F3的形式，在本发明的申请时PDF形式
为最佳。文件主体中附加有原始数据D，在签名栏中写入有日
期时间保证信息C。PDF形式的文件具有如下特征：无法变更或
删除写入到签名栏的数据。因而，能够信赖日期时间保证信息
C之后没有变更。

而且，在文件F2中能够附加一个以上的任意个数的原始数
据。并且，保存各原始数据的文件形式没有限定，因此，例如，
能够不变更文件形式地将由如WORD(微软公司的产品名)那样
的文字处理软件制作出的文件和GIF形式等的图像文件附加到
同一证书F1中。即使不变更原始数据的文件形式也能够制作已
证明文件F 3这点也是本发明的特征之一。

以上是第一实施方式的结构以及动作的说明。

当接收到已证明文件F3的用户需要对附加的原始数据D进
行内容证明时，关于以哪种方法接受验证，想到多个方法。这
里，只举出一个例子。

数据证明装置1或者时间戳赋予装置3预先制作验证已证明
文件F3的软件，当从数据证明装置1向用户终端2送出已证明文
件F3等时也送出该软件。该软件具备如下功能。

即，计算从已证明文件F3删除了日期时间证明信息C之后
的文件的哈希值的功能、比较该计算出的哈希值和根据日期时
间证明信息获取的哈希值的功能、输出哈希值彼此之间的比较
结果的功能。

在日期时间证明信息C以时间戳赋予装置3的密钥进行加
密的情况下，该软件具有公共密钥作为常数，以该公共密钥进
行解密来获取哈希值。

当通过以上的软件判断哈希值一致时，能够判断为已证明
文件F3的证书F1和附加的原始数据D都没有被篡改。

由此，能够证明原始数据D何时接受内容证明即在何时已
经存在、保存在已证明文件F3中的证书F1和附加的原始数据D
的对应无误。

在本实施方式中，制作记载有原始数据的日期、数据名等
的证书F1，因此具有如下优点。即，日期时间保证信息C加密
嵌入到已证明文件F3的签名栏的情况多。在这种情况下，已证
明文件F3的所有者也无法立即知道日期时间。但是，在证书F1
内也以明文进行记述，因此如果参照它则能够立即知道。安全
性和便利性也得到满足。

《第二实施方式》

第二实施方式在用户终端20具备第一实施方式中的数据证
明装置1的功能这一点上不同。以下以与第一实施方式的不同点
为中心进行说明。

图5示出本实施方式的系统结构例。

任意台数的用户终端20经由因特网N与时间戳赋予装置3
进行连接。

按照图6说明本实施方式的用户终端20的功能模块。

用户终端20包括存储部21和处理部22。

存储部21存储成为证明的对象的原始数据、各种计算机程
序、处理过程中所伴有的作业用数据等。

处理部22包括中间文件制作单元24、时间戳请求单元25、
日期时间保证信息获取单元26、已证明文件制作单元27以及其
它处理单元。

但是，这些各单元的分类只不过是为了说明的方便。各单
元根据其功能由硬件、软件来实现。在基于软件的情况下，由
CPU来执行保存在ROM、硬盘等存储单元中的计算机程序。它
们是公知常识，因此省略说明。这里，使用户终端20执行用于
内容证明的各种处理的计算机程序通过本发明的系统的运营者
来分发。在第一实施方式中，系统的运营者自己设置数据证明
装置1并根据来自用户终端2的委托来执行内容证明服务。但是，
在该第二实施方式中，代替对数据证明装置进行作业管理，系
统的运营者只要将计算机程序分发给用户即可。

另外，用户终端20还具备键盘、显示器等输入输出单元、
以及能够经由驱动器类、通信网络与时间戳赋予装置3进行通信
的通信接口部23。

中间文件制作单元24制作证明存在原始数据D的证书文件
F1，并向该证书文件F1附加原始数据D来制作中间文件F2。

时间戳请求单元25将中间文件F2发送给时间戳赋予装置
3。

日期时间保证信息获取单元26从时间戳赋予装置3接收日
期时间保证信息C。

已证明文件制作单元27将接收到的日期时间保证信息C嵌
入到中间文件F2来制作已证明文件F 3。

时间戳赋予装置3生成日期时间保证信息C、验证已证明文
件F 3的方法等与第一实施方式相同。

以上，基于第一实施方式和第二实施方式对本发明进行了
说明，但是这些实施方式不过是例示性的。例如，针对第一实
施方式的数据证明装置1和时间戳赋予装置3的处理分担、处理
的流程等，能够想到各种的变形例，这些变形例也包含在本发
明的范围内。

下文中记载了几个这样的变形例。

在上述第一实施方式中，数据证明装置1将整合包含原始数
据D的中间文件F2直接发送给时间戳赋予装置3。

但是，如权利要求2所涉及的发明那样，也可以不将中间文
件F2本身发送给时间戳赋予装置3，而是在数据证明装置1侧根
据中间文件F2计算哈希值并且只将该哈希值发送给时间戳赋
予装置3。在这种情况下，并非原始数据而是哈希值被发送给时
间戳赋予装置3来生成日期时间保证信息。并且，数据证明装置
1通过将从时间戳赋予装置3接收到的日期时间保证信息嵌入到
中间文件，来生成已证明文件并向用户终端进行发送。只要向
时间戳赋予装置3发送生成日期时间保证信息C所需的信息即
可。

在上述第一实施方式中，从数据证明装置1向用户终端2发
送了已证明文件F3。但是，也可以不是必须发送给用户终端2。
也可以在用户终端2能够经由因特网N访问的装置(想到数据证
明装置1，但是不限于此，也可以是能够进行通信地与数据证明
装置1进行连接的数据库服务器等)中事先保存已证明文件F 3，
设为每当有来自用户终端2的请求时能够进行阅览。

产业上的可利用性

不论保存数据的文件形式如何，用户都能够简便地接受对
原始数据的内容证明。能够预想到今后各种文书将从以往的纸
质介质转移到数字数据，但是期待本发明作为简便且可靠地进
行数字数据的内容证明的系统、方法而预期有很多需求。此外
“简便”不单是用户的作业的简便性而且还包含“不需要用于
作业的大规模的组织”这样的意思。

附图标记说明

1：数据证明装置；2：用户终端；3：时间戳赋予装置；6：
原始数据接收单元；7：中间文件制作单元；8：时间戳请求单
元；9：日期时间保证信息获取单元；10：已证明文件制作单元；
11：已证明文件发送单元；20：(第二实施方式的)用户终端；
24：中间文件制作单元；25：时间戳请求单元；26：日期时间
保证信息获取单元；27：已证明文件制作单元；N：因特网；C：
日期时间保证信息；D：原始数据；F1：证书文件；F2：中间
文件；F 3：已证明文件。

资源描述

《数字数据内容证明系统、数据证明装置、用户终端、计算机程序以及方法.pdf》由会员分享，可在线阅读，更多相关《数字数据内容证明系统、数据证明装置、用户终端、计算机程序以及方法.pdf（13页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102845017 A (43)申请公布日 2012.12.26 C N 1 0 2 8 4 5 0 1 7 A *CN102845017A* (21)申请号 201180017551.3 (22)申请日 2011.02.02 2010-022396 2010.02.03 JP H04L 9/32(2006.01) (71)申请人目效创造株式会社地址日本东京都 (72)发明人出口光 (74)专利代理机构北京林达刘知识产权代理事务所(普通合伙) 11277 代理人刘新宇 (54) 发明名称数字数据内容证明系统、数据证明装置、用户终端、计算机程序以及方法 (57)。

2、摘要制作整合了数字数据和证书的文件来同时进行数字数据和证书的内容证明。数据证明装置 (1)具备：原始数据接收单元，其能够进行通信地与用户终端(2)以及时间戳赋予装置(3)进行连接并从用户终端(2)接收证明对象的原始数据；中间文件制作单元，其制作与原始数据相对应的证书文件并在该证书文件中附加原始数据本身来制作中间文件；时间戳请求单元，其将中间文件发送给时间戳赋予装置(3)；日期时间保证信息获取单元，其从时间戳赋予装置(3)接收包含中间文件的哈希值以及日期时间信息的日期时间保证信息；已证明文件制作单元，其将接收到的日期时间保证信息嵌入到中间文件来制作已证明文件；以及已证。

3、明文件发送单元，其将该已证明文件发送给用户终端(2)。 (30)优先权数据 (85)PCT申请进入国家阶段日 2012.09.29 (86)PCT申请的申请数据 PCT/JP2011/052181 2011.02.02 (87)PCT申请的公布数据 WO2011/096452 JA 2011.08.11 (51)Int.Cl. 权利要求书2页说明书7页附图3页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 2 页说明书 7 页附图 3 页 1/2页 2 1.一种数字数据内容证明系统，通过与用户终端和时间戳赋予装置能够通信地连接的数据证明装置来实现，该数字数。

4、据内容证明系统的特征在于，上述数据证明装置具备：原始数据接收单元，其从上述用户终端接收证明对象的数字数据；中间文件制作单元，其制作证明存在通过上述接收所得到的原始数据的证书文件，并在该证书文件中附加上述原始数据来制作中间文件；时间戳请求单元，其将上述中间文件发送给上述时间戳赋予装置；日期时间保证信息获取单元，其从上述时间戳赋予装置接收包含上述中间文件的哈希值和日期时间信息的日期时间保证信息；已证明文件制作单元，其将接收到的日期时间保证信息嵌入到上述中间文件来制作已证明文件；以及已证明文件发送单元，其将该已证明文件发送给上述用户终端。 2.根据权利要求1所述的数字数据内容证明。

5、系统，其特征在于，上述时间戳请求单元将上述中间文件输入到规定的哈希函数来计算哈希值，将计算出的上述哈希值代替上述中间文件发送给上述时间戳赋予装置。 3.一种计算机，其特征在于，作为根据权利要求1或2所述的数据证明装置而进行动作。 4.一种计算机程序，其特征在于，使计算机作为根据权利要求1或2所述的数据证明装置而进行动作。 5.一种用户终端，由请求对数字数据进行内容证明的用户来使用，该用户终端的特征在于，能够与时间戳赋予装置进行通信，该用户终端具备：中间文件制作单元，其制作证明存在上述数字数据的证书文件，并在该证书文件中附加上述数字数据来制作中间文件；时间戳请求单元，其将上述。

6、中间文件本身发送给上述时间戳赋予装置，或者计算上述中间文件的哈希值并将该哈希值发送给上述时间戳赋予装置；日期时间保证信息获取单元，其从上述时间戳赋予装置接收包含上述中间文件的哈希值和日期时间信息的日期时间保证信息；以及已证明文件制作单元，其将接收到的日期时间保证信息嵌入到上述中间文件来制作已证明文件。 6.一种计算机程序，其特征在于，使能够与时间戳赋予装置进行通信且由请求对数字数据进行内容证明的用户来使用的用户终端执行如下步骤：制作证明存在上述数字数据的证书文件并在该证书文件中附加上述数字数据来制作中间文件；将上述中间文件本身发送给上述时间戳赋予装置，或者计算上述中间文件的哈。

7、希值并将该哈希值发送给上述时间戳赋予装置；从上述时间戳赋予装置接收包含上述中间文件的哈希值和日期时间信息的日期时间保证信息；以及权利要求书CN 102845017 A 2/2页 3 将接收到的日期时间保证信息嵌入到上述中间文件来制作已证明文件。 7.一种证明方法，证明某个数字数据在某个时刻存在，该方法的特征在于，使能够经由因特网与用户终端和时间戳赋予装置进行连接的计算机执行如下步骤：从上述用户终端接收证明对象的数字数据；制作证明存在通过上述接收所得到的原始数据的证书文件，并在该证书文件中附加上述原始数据来制作中间文件；将上述中间文件本身发送给上述时间戳赋予装置，或者计。

8、算上述中间文件的哈希值并将该哈希值发送给上述时间戳赋予装置；从上述时间戳赋予装置接收包含上述中间文件的哈希值和日期时间信息的日期时间保证信息；将接收到的日期时间保证信息嵌入到上述中间文件来制作已证明文件；以及将该已证明文件发送给上述用户终端。 8.一种证明方法，证明某个数字数据在某个时刻存在，该方法的特征在于，使能够经由因特网与时间戳赋予装置进行连接的用户终端执行如下步骤：制作证明存在上述数字数据的证书文件并在该证书文件中附加上述数字数据来制作中间文件；将上述中间文件本身发送给上述时间戳赋予装置，或者计算上述中间文件的哈希值并将该哈希值发送给上述时间戳赋予装置；从上述时间。

9、戳赋予装置接收包含上述中间文件的哈希值和日期时间信息的日期时间保证信息；以及将接收到的日期时间保证信息嵌入到上述中间文件来制作已证明文件。权利要求书CN 102845017 A 1/7页 4 数字数据内容证明系统、数据证明装置、用户终端、计算机程序以及方法技术领域 0001 本发明涉及一种数字数据内容证明系统，该数字数据内容证明系统为了证明顾客的数字数据的内容，而首先制作记载有规定的事项的证书文件并在其中附加上述原始的数字数据，还向该证书文件赋予日期时间保证信息，来设为最终的内容证明。背景技术 0002 为了客观地证明纸质介质在某个时刻存在而利用公证处的确定日期。。

10、这是因为：即使纸质介质的持有者申辩存在，由于本人的申辩缺乏可靠性，因此仍然需要第三方机构的介入。 0003 另外，近来由个人计算机等信息处理装置制作各种文书的情况变多，想要请第三方证明所制作出的数字数据的制作时间和内容的需要逐渐增加。基于这种现状，专利文献 1公开用于实现电子公证服务的技术。 0004 在专利文献1的段落0028中，向希望进行公证服务的电子数据(130)入公证服务享受者的数字签名(131)和附加信息(132)，并在其中入公证中心的公证人的数字签名 (133)，将呈整合状态的数据设为已公证电子数据(141)。这样，由于原始的电子数据(130) 中加入了数字签名(131)等。

11、而变得与原来的电子数据不同。需要进行证明的是变更前的原数据，因此，为了证明而不得不进行变更是本末倒置的。另外，附加信息(132)包含日期、公证人、公证内容等，起到电子数据(130)的证书的作用，但是原本证书应该与它所证明的对象相互独立，并非附加添加在成为对象的数据中。 0005 专利文献1：日本特开2002-49590号公报(段落0016、0028、图6等) 发明内容 0006 发明要解决的问题 0007 解决为了进行证明而变更成为对象的数字数据的问题。 0008 在对纸质介质进行刻印的证明方法中，原始数据部分和证书部分独立，且两者不可改变，且两者的对应不容置疑。本发明的目的在于，在原。

12、始为数字数据的情况下也实现这种证明方法。 0009 以下将成为证明对象的数字数据称为“原始数据”。 0010 用于解决问题的方案 0011 为了达成上述目的，发明1所涉及的技术方案是一种数字数据内容证明系统，通过与用户终端和时间戳赋予装置能够通信地连接的数据证明装置来实现，该数字数据的内容证明系统的特征在于， 0012 上述数据证明装置具备：原始数据接收单元、中间文件制作单元、时间戳请求单元、日期时间保证信息获取单元、已证明文件制作单元以及已证明文件发送单元。 0013 原始数据接收单元从上述用户终端接收证明对象的数字数据(例如，各种合同说明书CN 102845017 A 2/7。

13、页 5 书、静止图像、动态图像等内容)。 0014 中间文件制作单元制作证明存在上述原始数据的证书文件，并在该证书文件中附加上述原始数据来制作还没有被证明的文件即中间文件。 0015 时间戳请求单元将上述中间文件发送给上述时间戳赋予装置。 0016 日期时间保证信息获取单元从上述时间戳赋予装置接收包含上述中间文件的哈希值以及日期时间信息的日期时间保证信息。 0017 已证明文件制作单元将接收到的日期时间保证信息嵌入到上述中间文件来制作已证明文件。 0018 已证明文件发送单元将已证明文件发送给上述用户终端。 0019 “中间文件”是如下的一个文件：准备能够存储接收到原始数据的日期(包含接。

14、收到原始数据的日期以及制作出中间文件的日期)、数据名(原始数据的文件名等)、用户所输入的事项等事项的区域，具有向记载了它们的证书文件中追加存储任意个数的原始数据的区域。此外，在本申请文件中，将使一个以上的原始数据追加存储(被包含)到一个文件的动作表述为“附加”。 0020 附加在中间文件中的原始数据全都没有变更。这对于以内容证明为目的的系统而言是本质的。另外，附加在一个文件中的原始数据也可以是多个。因而，例如能够将由表计算软件制作出的数据、由文字处理软件制作出的数据、由画图软件制作出的数据等附加到一个证书文件中。由此便利性显著增加。 0021 “已证明文件”是向“中间文件”嵌入日。

15、期时间保证信息而成的文件，在用户终端侧进行保存以备日后所需。此外，“嵌入”是指写入到中间文件的规定的位置。例如，如果中间文件的格式是PDF，则日期时间保证信息是文件的属性信息的一种，且写入到不能重写的签名栏中。 0022 “日期时间信息”是指表示接收到对于原始数据的内容证明的请求等的日期时间的信息。 0023 “日期时间保证信息”包含日期时间信息和哈希值，除此之外根据需要还包含附加信息。 0024 将上述中间文件输入到规定的哈希函数来获得哈希值。 0025 这样，能够通过该日期时间信息来证明存在原始数据的时期，或者能够通过哈希值来证明至少该时期以后没有篡改原始数据以及附加它的证书。。

16、 0026 优选的是日期时间保证信息通过时间戳赋予装置的密钥来进行加密。即，还导入公共密钥方式来强化安全性。 0027 另外，数据证明装置所制作的中间文件是利用了如PDF(Portable Document Format：便携文档格式)的一体管理型的格式的文件，能够比作装入要证明的原始文本并且外表侧记载有证书的信封。放入信封内部的原始文本全都没有变更。已证明文件能够比作在该装有原始文本的信封上盖有公证人的印章。该盖章起到同时证明信封内的原始文本和信封表面的证书这两者的作用，而本发明的日期时间保证信息也用于同时证明原始数据和证书。 0028 时间戳赋予装置并不计算原始数据本身的哈希值而。

17、是计算中间文件的哈希值。由此，能够同时证明有无篡改原始数据和证书。说明书CN 102845017 A 3/7页 6 0029 如果单独证明有无篡改原始数据和证书，则必须另外证明原始数据和证书的关联性。但是在本发明中，两者的对应不容置疑。 0030 为了达成上述目的，上述时间戳请求单元也可以将上述中间文件输入到规定的哈希函数来计算哈希值，并将计算出的上述哈希值代替上述中间文件而发送给上述时间戳赋予装置。 0031 由此，在中间文件的大小大的情况下也能够无迟滞地进行处理。 0032 该选择任意设为自动决定或者用户指示。 0033 作为发明1或者2的上述数据证明装置而进行动作的计算机、。

18、用于使计算机作为上述数据证明装置而进行动作的计算机程序、使用发明1或者2的系统来证明原始数据的内容的方法也用于达成本发明的目的。 0034 另外，兼具想要对原始数据进行内容证明的用户所使用的信息处理装置直接访问时间戳赋予装置、即发明1或者2的“数据证明装置”的功能的用户终端也用于达成本发明的目的。 0035 发明的效果 0036 整合了原始数据、其证书和日期时间保证信息(包含时间戳、原始数据以及证书的哈希值)，因此能够同时验证证明对象的原始数据和证书。附图说明 0037 图1是表示第一实施方式的系统的系统结构例的图。 0038 图2是表示第一实施方式的系统的数据证明装置的功能模块例。

19、的图。 0039 图3是说明第一实施方式的系统的处理概要的流程图。 0040 图4是说明在第一实施方式的系统中制作原始数据的已证明文件的过程的图。 0041 图5是表示第二实施方式的系统的系统结构例的图。 0042 图6是表示第二实施方式的系统的用户终端的功能模块例的图。具体实施方式 0043 第一实施方式 0044 图1示出本实施方式的系统结构例。 0045 数据证明装置1经由因特网N与用户终端2和时间戳赋予装置3进行连接。 0046 用户终端2是想要利用本实施方式的系统对数字数据(原始数据)进行内容证明的用户所利用的装置，如果具有因特网连接功能则既可以是便携式电话也可以是PDA。但是。

20、，假定进行原始数据的制作、更新，因此希望是安装有图像处理用程序、文档制作用程序的个人计算机。用户终端2在图1中只有一台，但是台数没有限制。 0047 时间戳赋予装置3是针对来自数据证明装置1的请求生成日期时间保证信息并将其返给数据证明装置1的信息处理装置。在本实施方式的系统中，只要有提供时间戳赋予服务的已有业者就能利用该业者的服务，因此时间戳赋予装置3是在该业者提供服务时利用的信息处理装置。 0048 数据证明装置1是如下的信息处理装置：首先制作与证明对象的原始数据相对应的证书文件，接着在该证书文件中附加原始数据来制作整合后的中间文件，最后嵌入日期说明书CN 102845017。

21、 A 4/7页 7 时间保证信息来制作已证明文件。在图1中只记载一台，但是不限于由一台来执行该处理，也可以多个信息处理装置协作执行该处理。 0049 接着，按照图2的框图来说明数据证明装置1的结构。 0050 数据证明装置1包括存储部4和处理部5。 0051 存储部4存储用于使计算机作为数据证明装置1而发挥功能的计算机程序、处理过程中所伴有的作业用数据、参数类、Web数据等。在能够利用该系统的用户只限于登记的用户的情况等下，还适当地存储登记用户的个人信息等。 0052 处理部5包括原始数据接收单元6、中间文件制作单元7、时间戳请求单元8、日期时间保证信息获取单元9、已证明文件制作单元1。

22、0、已证明文件发送单元11以及其它处理单元。 0053 但是，这些各单元的分类只不过是为了说明的方便。各单元根据其功能由硬件、软件来实现。在基于软件的情况下，CPU执行保存在ROM、硬盘等存储单元中的计算机程序。它们是公知常识，因此省略说明。 0054 另外，数据证明装置1还具备键盘、显示器等输入输出单元、以及能够经由驱动器类、通信网络与用户终端2、时间戳赋予装置3进行通信的通信接口部12。 0055 原始数据接收单元6从用户终端2接收证明对象的一个以上的任意个数的原始数据。 0056 中间文件制作单元7首先制作证明存在原始数据的证书文件，接着向该证书文件无变更地直接附加接收到的原。

23、始数据来制作中间文件。如果证书具有文件的接收日期时间、文件名等认为必要的项目的记载，则哪种格式都可以。 0057 时间戳请求单元8将接收到的原始数据发送给时间戳赋予装置3。 0058 日期时间保证信息获取单元9从时间戳赋予装置3接收日期时间保证信息。 0059 已证明文件制作单元10将接收到的日期时间保证信息嵌入到中间文件来制作已证明文件。 0060 已证明文件发送单元11将制作出的已证明文件发送给用户终端2。 0061 接着，参照图3详细地说明本实施方式的系统的动作。 0062 原始数据接收单元6经由因特网N以及接口部12从用户终端2接收原始数据 D(步骤S 1)。从用户终端2结合确定用。

24、户的信息等来进行发送，因此将所需的信息登记在存储部4以适当地进行用户管理、收费处理等。关于该点，省略详细说明。 0063 中间文件制作单元7制作将原始数据D的接收日期时间等设为记载事项的证书文件F1，并在该证书文件F1中附加原始数据D来制作中间文件F2(步骤S2)。 0064 时间戳请求单元8将中间文件F2发送给时间戳赋予装置3(步骤S3)。数据证明装置1为了接受时间戳赋予装置3所提供的服务而预先进行登记等规定手续。此外，从时间戳赋予装置3来看，数据证明装置1是多个用户中的一个用户，因此在两者之间必须建立某种证明单元。 0065 时间戳赋予装置3生成赋予给接收到的中间文件F2的日期时。

25、间保证信息C(步骤 S4)。如图4所示，时间戳赋予装置3向规定的哈希函数输入接收到的中间文件F2来计算出哈希值H。这里，特征点在于：不是计算原始数据D的哈希值而是计算将原始数据D附加到证书F1所形成的中间文件F2的哈希值。由此，对于原始数据D和证书F1同时加盖一个说明书CN 102845017 A 5/7页 8 证明印章也是同样的。 0066 相应地，时间戳赋予装置3向规定的时刻认证局请求发放时间戳TS。该时间戳TS 与接收到中间文件F2的时刻等相对应。本实施方式的系统的时间戳TS相当于权利要求1 所指的“日期时间信息”，其包含哈希值H和其它附加信息并生成日期时间保证信息C。其它附。

26、加信息中除了包含哈希值之外还可包含时刻认证局、时间戳赋予装置3等的证书类。此外，在日期时间保证信息C中只要至少包含时间戳TS和哈希值H即可，其它附加信息不是必须的，因此只要考虑方便性等来决定即可。 0067 时间戳赋予装置3发送日期时间保证信息C(步骤S5)，因此日期时间保证信息获取单元9接收它。 0068 已证明文件制作单元10对中间文件F2嵌入日期时间保证信息C来制作已证明文件F3(步骤S6)。日期时间保证信息C的嵌入方法按照PDF等公知的文件格式的嵌入方法，省略详细的说明。 0069 此外，也可以适当地将用于嵌入日期时间保证信息C的计算机程序作为插件追加到PDF等文件制作软件。

27、中。 0070 接着，已证明文件发送单元11将制作出的已证明文件F3发送给用户终端2(步骤 S7)。 0071 关于该文件F2以及F3的形式，在本发明的申请时PDF形式为最佳。文件主体中附加有原始数据D，在签名栏中写入有日期时间保证信息C。PDF形式的文件具有如下特征：无法变更或删除写入到签名栏的数据。因而，能够信赖日期时间保证信息C之后没有变更。 0072 而且，在文件F2中能够附加一个以上的任意个数的原始数据。并且，保存各原始数据的文件形式没有限定，因此，例如，能够不变更文件形式地将由如WORD(微软公司的产品名)那样的文字处理软件制作出的文件和GIF形式等的图像文件附加到同一证书。

28、F1中。即使不变更原始数据的文件形式也能够制作已证明文件F 3这点也是本发明的特征之一。 0073 以上是第一实施方式的结构以及动作的说明。 0074 当接收到已证明文件F3的用户需要对附加的原始数据D进行内容证明时，关于以哪种方法接受验证，想到多个方法。这里，只举出一个例子。 0075 数据证明装置1或者时间戳赋予装置3预先制作验证已证明文件F3的软件，当从数据证明装置1向用户终端2送出已证明文件F3等时也送出该软件。该软件具备如下功能。 0076 即，计算从已证明文件F3删除了日期时间证明信息C之后的文件的哈希值的功能、比较该计算出的哈希值和根据日期时间证明信息获取的哈希值的功能。

29、、输出哈希值彼此之间的比较结果的功能。 0077 在日期时间证明信息C以时间戳赋予装置3的密钥进行加密的情况下，该软件具有公共密钥作为常数，以该公共密钥进行解密来获取哈希值。 0078 当通过以上的软件判断哈希值一致时，能够判断为已证明文件F3的证书F1和附加的原始数据D都没有被篡改。 0079 由此，能够证明原始数据D何时接受内容证明即在何时已经存在、保存在已证明文件F3中的证书F1和附加的原始数据D的对应无误。 0080 在本实施方式中，制作记载有原始数据的日期、数据名等的证书F1，因此具有如下说明书CN 102845017 A 6/7页 9 优点。即，日期时间保证信息C加密。

30、嵌入到已证明文件F3的签名栏的情况多。在这种情况下，已证明文件F3的所有者也无法立即知道日期时间。但是，在证书F1内也以明文进行记述，因此如果参照它则能够立即知道。安全性和便利性也得到满足。 0081 第二实施方式 0082 第二实施方式在用户终端20具备第一实施方式中的数据证明装置1的功能这一点上不同。以下以与第一实施方式的不同点为中心进行说明。 0083 图5示出本实施方式的系统结构例。 0084 任意台数的用户终端20经由因特网N与时间戳赋予装置3进行连接。 0085 按照图6说明本实施方式的用户终端20的功能模块。 0086 用户终端20包括存储部21和处理部22。 0087 存。

31、储部21存储成为证明的对象的原始数据、各种计算机程序、处理过程中所伴有的作业用数据等。 0088 处理部22包括中间文件制作单元24、时间戳请求单元25、日期时间保证信息获取单元26、已证明文件制作单元27以及其它处理单元。 0089 但是，这些各单元的分类只不过是为了说明的方便。各单元根据其功能由硬件、软件来实现。在基于软件的情况下，由CPU来执行保存在ROM、硬盘等存储单元中的计算机程序。它们是公知常识，因此省略说明。这里，使用户终端20执行用于内容证明的各种处理的计算机程序通过本发明的系统的运营者来分发。在第一实施方式中，系统的运营者自己设置数据证明装置1并根据来自用户终端2。

32、的委托来执行内容证明服务。但是，在该第二实施方式中，代替对数据证明装置进行作业管理，系统的运营者只要将计算机程序分发给用户即可。 0090 另外，用户终端20还具备键盘、显示器等输入输出单元、以及能够经由驱动器类、通信网络与时间戳赋予装置3进行通信的通信接口部23。 0091 中间文件制作单元24制作证明存在原始数据D的证书文件F1，并向该证书文件 F1附加原始数据D来制作中间文件F2。 0092 时间戳请求单元25将中间文件F2发送给时间戳赋予装置3。 0093 日期时间保证信息获取单元26从时间戳赋予装置3接收日期时间保证信息C。 0094 已证明文件制作单元27将接收到的日期时间保。

33、证信息C嵌入到中间文件F2来制作已证明文件F 3。 0095 时间戳赋予装置3生成日期时间保证信息C、验证已证明文件F 3的方法等与第一实施方式相同。 0096 以上，基于第一实施方式和第二实施方式对本发明进行了说明，但是这些实施方式不过是例示性的。例如，针对第一实施方式的数据证明装置1和时间戳赋予装置3的处理分担、处理的流程等，能够想到各种的变形例，这些变形例也包含在本发明的范围内。 0097 下文中记载了几个这样的变形例。 0098 在上述第一实施方式中，数据证明装置1将整合包含原始数据D的中间文件F2直接发送给时间戳赋予装置3。 0099 但是，如权利要求2所涉及的发明那样，也。

34、可以不将中间文件F2本身发送给时间戳赋予装置3，而是在数据证明装置1侧根据中间文件F2计算哈希值并且只将该哈希值发说明书CN 102845017 A 7/7页 10 送给时间戳赋予装置3。在这种情况下，并非原始数据而是哈希值被发送给时间戳赋予装置3来生成日期时间保证信息。并且，数据证明装置1通过将从时间戳赋予装置3接收到的日期时间保证信息嵌入到中间文件，来生成已证明文件并向用户终端进行发送。只要向时间戳赋予装置3发送生成日期时间保证信息C所需的信息即可。 0100 在上述第一实施方式中，从数据证明装置1向用户终端2发送了已证明文件F3。但是，也可以不是必须发送给用户终端2。也可。

35、以在用户终端2能够经由因特网N访问的装置(想到数据证明装置1，但是不限于此，也可以是能够进行通信地与数据证明装置1进行连接的数据库服务器等)中事先保存已证明文件F 3，设为每当有来自用户终端2的请求时能够进行阅览。 0101 产业上的可利用性 0102 不论保存数据的文件形式如何，用户都能够简便地接受对原始数据的内容证明。能够预想到今后各种文书将从以往的纸质介质转移到数字数据，但是期待本发明作为简便且可靠地进行数字数据的内容证明的系统、方法而预期有很多需求。此外“简便”不单是用户的作业的简便性而且还包含“不需要用于作业的大规模的组织”这样的意思。 0103 附图标记说明 0104 。

36、1：数据证明装置；2：用户终端；3：时间戳赋予装置；6：原始数据接收单元；7：中间文件制作单元；8：时间戳请求单元；9：日期时间保证信息获取单元；10：已证明文件制作单元；11：已证明文件发送单元；20：(第二实施方式的)用户终端；24：中间文件制作单元；25：时间戳请求单元；26：日期时间保证信息获取单元；27：已证明文件制作单元；N：因特网；C：日期时间保证信息；D：原始数据；F1：证书文件；F2：中间文件；F 3：已证明文件。说明书CN 102845017 A 10 1/3页 11 图1 图2 说明书附图CN 102845017 A 11 2/3页 12 图3 说明书附图CN 102845017 A 12 3/3页 13 图4 图5 图6 说明书附图CN 102845017 A 13 。

展开阅读全文