JP-2026076979-A - データの遡及検証方法及び装置

Abstract

【課題】電子メールシステムなどの多目的インターネットメール拡張（ＭＩＭＥ）カプセル化データ交換におけるデータの遡及検証方法及び装置を提供する。 【解決手段】メールシステム、ファイル転送などのＭＩＭＥ、Ｓ／ＭＩＭＥ応用シナリオに、より信頼性が高く効率的なデータの遡及検証方法は、検証時に、証拠提供者が決定した証明データの拡張情報と証明要素を用いて、証明データに唯一性を有し且つ改ざんできないデータタグを生成し、データタグを証拠保存者に保存し、証拠取得者がデータの遡及検証要求に応答して、証拠保存者から目標データタグを取得し、さらに目標データタグに基づいてデータを検証する。 【選択図】図１

Inventors

• 陳広宇
• 王帥
• 劉多蘭

Assignees

• 推動時代科技（北京）有限公司
• 河北聚核超算軟件科技有限公司

Dates

Publication Date

20260512

Application Date

20251023

Priority Date

20241024

Claims (10)

1. データの遡及検証方法であって、前記データはＭＩＭＥ標準又はＳ／ＭＩＭＥ標準に基づいてカプセル化され、前記方法は、 １つ以上の証拠提供者を含む証拠提供役割、証拠保存役割及び証拠取得役割を予め定義することと、 １つ以上の証拠提供者のうちのいずれか１つの証拠提供者に対して、当該証拠提供者が証明データを提供し、証明データに基づいて、拡張情報と、予め設定されたダイジェストアルゴリズムを用いてＭＩＭＥ標準又はＳ／ＭＩＭＥ標準に基づいて証明データを計算して取得された完全なデータフィンガープリント値及び／又はセグメント化されたデータフィンガープリント値を含む証明要素とを決定し、さらに拡張情報と証明要素を組み合わせて証明データの唯一のデータタグを生成し、データタグを証拠保存役割に対応する証拠保存者に提出し、証拠保存者がデータタグを保存することと、 証拠取得役割に対応する証拠取得者が、データの遡及検証要求に応答して、データの遡及検証要求における検証条件に基づいて、証拠保存者に保存された１つ以上のデータタグから目標データタグを照会して取得し、さらに目標データタグの拡張情報、完全なデータフィンガープリント値、及びセグメント化されたデータフィンガープリント値のうちの１つ以上に基づいて検証結果を取得することと、を含むことを特徴とするデータの遡及検証方法。
2. 前記拡張情報は時間、身元及び行為を含み、 行為は、証明データに対して出力、入力、保有又は廃棄の操作を行うことであり、 身元は、証明データに対して出力、入力、保有又は廃棄の操作を行う操作者の身元を唯一に識別する値であり、 時間は、証明データを生成する唯一のデータタグの時間値であることを特徴とする請求項１に記載の方法。
3. 当該証拠提供者が証明データを提供することは、証明データに対して出力の操作を行うことである場合、前記拡張情報は、データ受信者をさらに含むことを特徴とする請求項２に記載の方法。
4. 当該証拠提供者が証明データを提供することは、証明データに対して入力の操作を行うことである場合、前記拡張情報はデータ提供者をさらに含むことを特徴とする請求項２に記載の方法。
5. 前記方法は、 設定されたフィンガープリント要素について、当該証拠提供者が当該証拠提供者が保有するデータ又はフィンガープリントライブラリをトラバースし、設定されたフィンガープリント要素と一致する現在のデータがある場合、一致した現在のデータに基づいて現在のデータの拡張情報を決定することと、 現在のデータの拡張情報と設定されたフィンガープリント要素を組み合わせて現在のデータの唯一のデータタグを生成し、データタグを証拠保存役割に対応する証拠保存者に提出し、証拠保存者がデータタグを保存することと、 をさらに含むことを特徴とする請求項２に記載の方法。
6. データの遡及検証要求が、第１の証拠提供者によって入力された第１の証明データが第２の証拠提供者からのものであることを確認する要求を含む場合、 証拠取得役割に対応する証拠取得者がデータの遡及検証要求に応答して、データの遡及検証要求における検証条件に基づいて、証拠保存者に保存された１つ以上のデータタグから目標データタグを照会して取得し、さらに目標データタグの拡張情報、完全なデータフィンガープリント値、及びセグメント化されたデータフィンガープリント値のうちの１つ以上に基づいて検証結果を取得することは、 証拠取得役割に対応する証拠取得者が、第１の証拠提供者によって入力された第１の証明データが第２の証拠提供者からのものであることを確認する要求に応答して、予め設定されたダイジェストアルゴリズムを用いて、ＭＩＭＥ標準又はＳ／ＭＩＭＥ標準に基づいて第１の証明データを計算し、第１の証明データの完全なデータフィンガープリント値及び／又はセグメント化されたデータフィンガープリント値を取得することと、 証拠取得者が、証拠保存者に保存された１つ以上のデータタグから、第１の証明データの完全なデータフィンガープリント値及び／又はセグメント化されたデータフィンガープリント値と一致する少なくとも１つの第１のデータタグを検索することと、 少なくとも１つの第１のデータタグの拡張情報の身元が第２の証拠提供者を含むか否かを判断することと、 少なくとも１つの第１のデータタグの拡張情報の身元が第２の証拠提供者を含む場合、少なくとも１つの第１のデータタグの拡張情報のデータ受信者が第１の証拠提供者を含むか否かを判断し、そうであれば、第１の証拠提供者によって入力された第１の証明データが第２の証拠提供者からのものであると確認し、そうでなければ、第１の証拠提供者によって入力された第１の証明データが第２の証拠提供者からのものではないと確認することと、 少なくとも１つの第１のデータタグの拡張情報の身元が第２の証拠提供者を含まない場合、第１の証拠提供者によって入力された第１の証明データが第２の証拠提供者からのものではないと確認することと、を含むことを特徴とする請求項３に記載の方法。
7. データの遡及検証要求が、第１の証拠提供者によって出力された第２の証明データが第３の証拠提供者に送信されることを検証する要求を含む場合、 証拠取得役割に対応する証拠取得者がデータの遡及検証要求に応答して、データの遡及検証要求における検証条件に基づいて、証拠保存者に保存された１つ以上のデータタグから目標データタグを照会して取得し、さらに目標データタグの拡張情報、完全なデータフィンガープリント値、及びセグメント化されたデータフィンガープリント値のうちの１つ以上に基づいて検証結果を取得することは、 証拠取得役割に対応する証拠取得者が、第１の証拠提供者によって出力された第２の証明データが第３の証拠提供者に送信されることを検証する要求に応答して、予め設定されたダイジェストアルゴリズムを用いて、ＭＩＭＥ標準又はＳ／ＭＩＭＥ標準に基づいて第２の証明データを計算し、第２の証明データの完全なデータフィンガープリント値及び／又はセグメント化されたデータフィンガープリント値を取得することと、 証拠取得者が、証拠保存者に保存された１つ以上のデータタグから、第２の証明データの完全なデータフィンガープリント値及び／又はセグメント化されたデータフィンガープリント値と一致する少なくとも１つの第２のデータタグを検索することと、 少なくとも１つの第２のデータタグの拡張情報の身元が第１の証拠提供者を含むか否か、少なくとも１つの第２のデータタグの拡張情報の行為がデータの出力であるか否か、データ受信者が第３の証拠提供者であるか否かを判断することと、 少なくとも１つの第２のデータタグの拡張情報の身元が第１の証拠提供者を含み、少なくとも１つの第２のデータタグの拡張情報の行為がデータの出力であり、データ受信者が第３の証拠提供者である場合、第１の証拠提供者によって出力された第２の証明データが第３の証拠提供者に送信されると決定することと、 少なくとも１つの第２のデータタグの拡張情報の身元が第１の証拠提供者を含まない場合、又は少なくとも１つの第２のデータタグの拡張情報の行為がデータの出力ではない場合、第１の証拠提供者が第２の証明データを出力していないと決定することと、を含むことを特徴とする請求項３に記載の方法。
8. データの遡及検証要求が、第１の証拠提供者が第３の証明データを保有又は廃棄することを検証する要求を含む場合、 証拠取得役割に対応する証拠取得者がデータの遡及検証要求に応答して、データの遡及検証要求における検証条件に基づいて、証拠保存者に保存された１つ以上のデータタグから目標データタグを照会して取得し、さらに目標データタグの拡張情報、完全なデータフィンガープリント値、及びセグメント化されたデータフィンガープリント値のうちの１つ以上に基づいて検証結果を取得することは、 証拠取得役割に対応する証拠取得者が、第１の証拠提供者が第３の証明データを保有又は廃棄することを検証する要求に応答して、予め設定されたダイジェストアルゴリズムを用いて、ＭＩＭＥ標準又はＳ／ＭＩＭＥ標準に基づいて第３の証明データを計算し、第３の証明データの完全なデータフィンガープリント値及び／又はセグメント化されたデータフィンガープリント値を取得することと、 証拠取得者が、証拠保存者に保存された１つ以上のデータタグから、第３の証明データの完全なデータフィンガープリント値及び／又はセグメント化されたデータフィンガープリント値と一致する少なくとも１つの第３のデータタグを検索することと、 少なくとも１つの第３のデータタグの拡張情報の身元が第１の証拠提供者を含むか否かを判断することと、 少なくとも１つの第３のデータタグの拡張情報の身元が第１の証拠提供者を含む場合、少なくとも１つの第３のデータタグの拡張情報の行為を確認し、少なくとも１つの第３のデータタグの拡張情報の行為がデータの廃棄である場合、第１の証拠提供者が第３の証明データを廃棄すると決定し、少なくとも１つの第３のデータタグの拡張情報の行為がデータの保有である場合、第１の証拠提供者が第３の証明データを保有すると決定することと、 少なくとも１つの第３のデータタグの拡張情報の身元が第１の証拠提供者を含まない場合、第１の証拠提供者が第３の証明データを保有又は廃棄していないと決定することと、を含むことを特徴とする請求項２に記載の方法。
9. データの遡及検証要求が、第１の証拠提供者が保有する第４のデータの発行が、第２の証拠提供者が保有する第４のデータの発行よりも早いか否かの検証要求を含む場合、 証拠取得役割に対応する証拠取得者が、データの遡及検証要求に応答して、データの遡及検証要求における検証条件に基づいて、証拠保存者に保存された１つ以上のデータタグから目標データタグを照会して取得し、さらに目標データタグの拡張情報、完全なデータフィンガープリント値、及びセグメント化されたデータフィンガープリント値のうちの１つ以上に基づいて検証結果を取得することは、 証拠取得役割に対応する証拠取得者が、第１の証拠提供者が保有する第４のデータの発行が、第２の証拠提供者が保有する第４のデータの発行より早いか否かの検証要求に応答して、予め設定されたダイジェストアルゴリズムを用いて、ＭＩＭＥ標準又はＳ／ＭＩＭＥ標準に基づいて第４の証明データを計算し、第４の証明データの完全なデータフィンガープリント値及び／又はセグメント化されたデータフィンガープリント値を取得することと、 証拠取得者が、証拠保存者に保存された１つ以上のデータタグから、第４の証明データの完全なデータフィンガープリント値及び／又はセグメント化されたデータフィンガープリント値と一致し、且つ身元が第１の証拠提供者である第４のデータタグを検索し、第４の証明データの完全なデータフィンガープリント値及び／又はセグメント化されたデータフィンガープリント値と一致し、且つ身元が第２の証拠提供者である第５のデータタグを検索することと、 第４のデータタグの拡張情報の時間が第５のデータタグの拡張情報の時間よりも早い場合、第１の証拠提供者が保有する第４データの発行が、第２の証拠提供者が保有する第４のデータの発行よりも早いと決定することと、を含むことを特徴とする請求項２に記載の方法。
10. データの遡及検証装置であって、前記データはＭＩＭＥ標準又はＳ／ＭＩＭＥ標準に基づいてカプセル化され、前記装置は、 １つ以上の証拠提供者を含む証拠提供役割、証拠保存役割及び証拠取得役割を予め定義するための定義モジュールと、 証明データを提供し、証明データに基づいて、拡張情報と、予め設定されたダイジェストアルゴリズムを用いて、ＭＩＭＥ標準又はＳ／ＭＩＭＥ標準に基づいて証明データを計算して取得された完全なデータフィンガープリント値及び／又はセグメント化されたデータフィンガープリント値を含む証明要素とを決定し、さらに拡張情報と証明要素を組み合わせて証明データの唯一のデータタグを生成し、データタグを証拠保存役割に対応する証拠保存者に提出するための１つ以上の証拠提供者のうちのいずれか１つの証拠提供者と、 １つ以上のデータタグを保存するための証拠保存者と、 データの遡及検証要求に応答して、データの遡及検証要求における検証条件に基づいて、証拠保存者に保存された１つ以上のデータタグから目標データタグを照会して取得し、さらに目標データタグの拡張情報、完全なデータフィンガープリント値、及びセグメント化されたデータフィンガープリント値のうちの１つ以上に基づいて検証結果を取得するための証拠取得役割に対応する証拠取得者と、を含むことを特徴とするデータの遡及検証装置。

Description

本出願は、データ検査検証の技術分野に関し、特に、データの遡及検証方法及び装置に関する。 情報化の高度な発展に伴い、電子メールシステム及びそれが従う技術標準体系における様々な派生システムは、重要なデータを担う重要なプラットフォームとして、その応用範囲がますます広くなっている。これらのシステムは、世界中で法的地位が広く認められているだけでなく、データ交換を促進するための中核的な媒体にもなっている。各分野でデジタルトランスフォーメーションを行う背景では、ますます多くのデータ交換行為が発生している。アプリケーションシステムの内部では、データ交換を通じてシステム内の各コンポーネント間のデータ処理を実現する。様々なアプリケーションシステム又は機器の間では、データ交換を通じてシステム間又は機器間の連携を実現する。様々な組織機構の間では、データ交換を通じて組織機構間の業務提携を実現する。 電子メールのデータ標準はＭＩＭＥ（Ｍｕｌｔｉｐｕｒｐｏｓｅ Ｉｎｔｅｒｎｅｔ Ｍａｉｌ Ｅｘｔｅｎｓｉｏｎｓ、多目的インターネットメール拡張）であり、当該標準は主にＲＦＣ ２０４５（ＭＩＭＥメッセージボディ構造定義仕様）、ＲＦＣ ２０４６（ＭＩＭＥメディアタイプ定義仕様）、ＲＦＣ ２０４７（非ＡＳＣＩＩメールヘッダ符号化定義仕様）の仕様に基づいて定義され、最初に電子メールの添付ファイルのフォーマットタイプを定義及び表現するために用いられてから、現在では、ＨＴＴＰ（ＨｙｐｅｒＴｅｘｔ Ｔｒａｎｓｆｅｒ Ｐｒｏｔｏｃｏｌ、ハイパーテキスト転送プロトコル）転送におけるウェブページコンテンツタイプの指定、ＷｅｂＳｅｒｖｉｃｅｓ（ネットワークサービス）におけるデータ転送フォーマットの指定、ＡＰＩ（ＡｐｐｌｉｃａｔｉｏｎＰｒｏｇｒａｍｍｉｎｇ Ｉｎｔｅｒｆａｃｅ、アプリケーションプログラミングインターフェース）通信におけるリクエスト及びレスポンスのデータフォーマットの指定、アプリケーションシステムがファイルをアップロードする際のファイルタイプの制限など、インターネット上のデータ交換に関わる様々なシナリオに広く用いられている。ここで、ＡＳＣＩＩは、コンピュータ、通信機器、及び他の電子機器間でテキストを交換するための文字符号化標準である。ＭＩＭＥに基づいてＳ／ＭＩＭＥ（Ｓｅｃｕｒｅ／Ｍｕｌｔｉｐｕｒｐｏｓｅ Ｉｎｔｅｒｎｅｔ Ｍａｉｌ Ｅｘｔｅｎｓｉｏｎｓ、安全／多目的インターネットメール拡張）も開発され、ＭＩＭＥとＰＫＩ（Ｐｕｂｌｉｃ Ｋｅｙ Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ、公開鍵基盤）技術を組み合わせることで、データの暗号化と署名が実現され、データ交換の安全性が向上する。 電子メールデータ標準の２つの典型的な特徴はデータカプセル化特性及びデータ交換行為であり、電子メールシステム範囲のサーバ間、サーバとクライアント間の応用シナリオに反映されるだけでなく、ＭＩＭＥカプセル化データ交換に基づくインスタントメッセージングシステムにも適用され、このようなデータ交換行為の普遍性に鑑み、このようなデータの保有及び交換行為に対する証拠保存・遡及及び検査検証能力は、ますます重要になる。したがって、この技術的問題を早急に解決する必要がある。 本出願の実施例の技術的解決手段をより明確に説明するために、以下、本出願の実施例の説明に必要な図面を簡単に説明する。 本出願の実施例が提供するデータの遡及検証方法のフローチャートである。本出願の実施例が提供する証拠提供役割、証拠保存役割及び証拠取得役割の関係構造図である。本発明の実施例が提供するデータの遡及検証装置の構造図である。 以下、図面を参照しながら本出願の例示的な実施例をより詳細に説明する。本出願の例示的な実施例が図面に示されているが、本出願は、様々な形態で実施することができ、本明細書に記載の実施例によって限定されるべきではないことを理解されたい。逆に、これらの実施例は、本出願をより完全に理解し、本出願の範囲を当業者に完全に伝えるために提供される。 なお、本出願の明細書、特許請求の範囲及び上記図面における「第１」、「第２」などの用語は、類似する対象を区別するためのものであり、必ずしも特定の順序又は優先順位を説明するためのものではない。このような使用は、本明細書に記載の本出願の実施例が本明細書に図示又は記載されたもの以外の順序で実施できるように、適切な状況で交換可能であることを理解されたい。さらに、「含む」という用語及びその変形は、「含むがそれに限定されない」を意味するオープンエンドの用語として解釈されるべきである。 上記技術的問題を解決するために、本出願の実施例はデータの遡及検証方法を提供し、ここでのデータはＭＩＭＥ標準又はＳ／ＭＩＭＥ標準に基づいてカプセル化され、図１に示すように、このデータの遡及検証方法は以下のステップＳ１０１～Ｓ１０３を含むことができる。 ステップＳ１０１：１つ以上の証拠提供者を含む証拠提供役割、証拠保存役割及び証拠取得役割を予め定義する。 ステップＳ１０２：１つ以上の証拠提供者のうちのいずれか１つの証拠提供者に対して、当該証拠提供者が証明データを提供し、証明データに基づいて、拡張情報と、予め設定されたダイジェストアルゴリズムを用いて、ＭＩＭＥ標準又はＳ／ＭＩＭＥ標準に基づいて証明データを計算して取得された完全なデータフィンガープリント値及び／又はセグメント化されたデータフィンガープリント値を含む証明要素とを決定し、さらに拡張情報と証明要素を組み合わせて証明データの唯一のデータタグを生成し、データタグを証拠保存役割に対応する証拠保存者に提出し、証拠保存者がデータタグを保存する。 ステップＳ１０３：証拠取得役割に対応する証拠取得者が、データの遡及検証要求に応答して、データの遡及検証要求における検証条件に基づいて、証拠保存者に保存された１つ以上のデータタグから目標データタグを照会して取得し、さらに目標データタグの拡張情報、完全なデータフィンガープリント値、及びセグメント化されたデータフィンガープリント値のうちの１つ以上に基づいて検証結果を取得する。 本実施例は、検証時に、証拠提供者が決定した証明データの拡張情報と証明要素を用いて、証明データに唯一性を有し且つ改ざんできないデータタグを生成し、データタグを証拠保存者に保存し、証拠取得者が、データの遡及検証要求に応答して、証拠保存者から目標データタグを取得し、さらに目標データタグに基づいてデータを検証し、メールシステム、ファイル転送などのＭＩＭＥ、Ｓ／ＭＩＭＥ応用シナリオにより信頼性が高く効率的なデータ検証解決手段を提供し、また、データタグを介して検証が行われるため、ストレージリソースが効果的に節約され、データコンテンツの安全性が強化され、検証応答の効率が向上する。さらに、データタグを証拠保存者に保存し、証拠取得者が証拠保存者から目標データタグを取得し、さらに目標データタグに基づいてデータを検証することで、データのトレーサビリティが強化され、ＰＫＩ管理の複雑性が回避される。 上記ステップＳ１０２において、当該証拠提供者が提供する証明データはＭＩＭＥ標準又はＳ／ＭＩＭＥ標準に基づいてカプセル化されるため、ＭＩＭＥ標準又はＳ／ＭＩＭＥ標準に基づいて証明データにおける異なるＭＩＭＥタイプ及び対応するデータコンテンツを取得することができ、さらに予め設定されたダイジェストアルゴリズムを用いて、ＭＩＭＥ標準又はＳ／ＭＩＭＥ標準に基づいて証明データの完全なデータコンテンツを計算し、完全なデータフィンガープリント値を取得することができ、予め設定されたダイジェストアルゴリズムを用いて、ＭＩＭＥ標準又はＳ／ＭＩＭＥ標準に基づいて証明データの異なるＭＩＭＥタイプのデータコンテンツを計算し、異なるＭＩＭＥタイプに対応するセグメント化されたデータフィンガープリント値を取得することができる。 ここでのＭＩＭＥタイプは、電子メール、ウェブページ、又は他のインターネット文書におけるデータフォーマットを定義するために用いられる。ＭＩＭＥタイプは、スラッシュ（／）で区切られたタイプ及びサブタイプの２つの部分から構成される。タイプは、データの一般的なカテゴリを定義し、サブタイプは、より具体的な情報を提供する。 以下は、いくつかの一般的なＭＩＭＥタイプ及びそれらのサブタイプの例である。 （１）「ｔｅｘｔ／」は、テキストデータを示す。 「ｔｅｘｔ／ｐｌａｉｎ」は、一般的なテキストファイル、例えばＴＸＴ（Ｔｅｘｔ、テキスト）ファイルを示す。 「ｔｅｘｔ／ｈｔｍｌ」は、ＨＴＭＬ（ＨｙｐｅｒＴｅｘｔ Ｍａｒｋｕｐ Ｌａｎｇｕａｇｅ、ハイパーテキストマークアップランゲージ）文書を示す。 （２）「ｉｍａｇｅ／」は、画像データを示す。 「ｉｍａｇｅ／ｊｐｅｇ」は、ＪＰＥＧ（Ｊｏｉｎｔ Ｐｈｏｔｏｇｒａｐｈｉｃ Ｅｘｐｅｒｔｓ Ｇｒｏｕｐ、ジョイント・フォトグラフィック・エキスパーツ・グループ）フォーマットの画像を示す。 「ｉｍａｇｅ／ｐｎｇ」は、ＰＮＧ（Ｐｏｒｔａｂｌｅ Ｎｅｔｗｏｒｋ Ｇｒａｐｈｉｃｓ、ポータブル・ネットワーク・グラフィックス）フォーマットの画像を示す。 「ｉｍａｇｅ／ｇｉｆ」は、ＧＩＦ（Ｇｒａｐｈｉｃｓ Ｉｎｔｅｒｃｈａｎｇｅ Ｆｏｒｍａｔ、グラフィックス・インターチェンジ・フォーマット）フォーマットの画像を示す。 （３）「ａｕｄｉｏ／」は、オーディオデータを示す。 「ａｕｄｉｏ／ｍｐｅｇ」は、ＭＰＥＧ（Ｍｏｖｉｎｇ Ｐｉｃｔｕｒｅｓ Ｅｘｐｅｒｔｓ Ｇｒｏｕｐ、ムービングピクチャーエキスパーツグループ）オーディオ、例えばＭＰ３ファイルを示す。 「ａｕｄｉｏ／ｗａｖ」は、ＷＡＶ（Ｗａｖｅｆｏｒｍ Ａｕｄｉｏ Ｆｉｌｅ Ｆｏｒｍａｔ、ウェーブフォーム・オーディオ・ファイル・フォーマット）オーディオファイルを示す。 （４）「ｖｉｄｅｏ／」は、ビデオデータを示す。 「ｖｉｄｅｏ／ＭＰ４」は、ＭＰ４ビデオファイルを示す。 （５）「ａｐｐｌｉｃａｔｉｏｎ／」は、バイナリデータを示し、通常、アプリケーションプログラムに用いられる。 「ａｐｐｌｉｃａｔｉｏｎ／ｊｓｏｎ」は、ＪＳＯＮ（ＪａｖａＳｃｒｉｐｔ Ｏｂｊｅｃｔ Ｎｏｔａｔｉｏｎ、ＪａｖａＳｃｒｉｐｔオブジェクト表記法、軽量のデータ交換フォーマット）データを示す。 「ａｐｐｌｉｃａｔｉｏｎ／ｏｃｔｅｔ－ｓｔｒｅａｍ」は、未知のバイナリデータを表す汎用型である。 （６）「ｍｕｌｔｉｐａｒｔ／」は、複数の異なるタイプのデータを組み合わせた複合型である。 「ｍｕｌｔｉｐａｒｔ／ｆｏｒｍ－ｄａｔａ」は、ファイルアップロードなどのフォームデータの提出に用いられる。 「ｍｕｌｔｉｐａｒｔ／ｂｙｔｅｒａｎｇｅｓ」は、文書の複数の部分を表すために用いられる。 なお、上記の例は例示的なものに過ぎず、本実施例を限定するものではない。 ここでの予め設定されたダイジェストアルゴリズムは、ＭＤ５（Ｍｅｓｓａｇｅ Ｄｉｇｅｓｔ Ａｌｇｏｒｉｔｈｍ、メッセージダイジェストアルゴリズム）、ＳＨＡ（Ｓｅｃｕｒｅ Ｈａｓｈ Ａｌｇｏｒｉｔｈｍ、セキュアハッシュアルゴリズム）－１、ＳＨＡ－２、ＳＨＡ－１２８、ＳＨＡ－２５６及びカスタムアルゴリズムなどであってもよく、本実施例はこれを限定しない。 本出願の実施例では、可能な実装方法が提供され、上記のステップＳ１０２で言及された拡張情報は、時間、身元及び行為を含むことができ、ここでの行為は、証明データに対して出力、入力、保有又は廃棄の操作を行うことであり、身元は、証明データに対して出力、入力、保有又は廃棄の操作を行う操作者の身元を唯一に識別する値であり、時間は、証明データを生成する唯一のデータタグの時間値である。 証拠提供役割に対応する