JP2001147898A - Electronic preserving method and device for guaranteeing originality and computer readable recording medium - Google Patents
Electronic preserving method and device for guaranteeing originality and computer readable recording mediumInfo
- Publication number
- JP2001147898A JP2001147898A JP32880299A JP32880299A JP2001147898A JP 2001147898 A JP2001147898 A JP 2001147898A JP 32880299 A JP32880299 A JP 32880299A JP 32880299 A JP32880299 A JP 32880299A JP 2001147898 A JP2001147898 A JP 2001147898A
- Authority
- JP
- Japan
- Prior art keywords
- storage medium
- storage
- electronic
- medium
- originality
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 98
- 238000012545 processing Methods 0.000 claims abstract description 17
- 238000001514 detection method Methods 0.000 claims description 43
- 230000008569 process Effects 0.000 claims description 31
- 238000004321 preservation Methods 0.000 claims description 26
- 238000004891 communication Methods 0.000 claims description 10
- 238000013479 data entry Methods 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 5
- 239000002131 composite material Substances 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 150000001875 compounds Chemical class 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000002059 diagnostic imaging Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、所定の記憶部に記
憶した電子データの原本性を保証する原本性保証電子保
存方法、装置及び記録媒体に関し、より詳細には、複数
のファイルから形成される複合文書の原本性を効率よく
保証することができる原本性保証電子保存方法、装置及
び記録媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an originality assurance electronic storage method, apparatus, and recording medium for guaranteeing the originality of electronic data stored in a predetermined storage unit. The present invention relates to an originality assurance electronic storage method, apparatus, and recording medium that can efficiently guarantee the originality of a compound document.
【0002】[0002]
【従来の技術】社会の高度情報化が進展するにつれ、従
来は紙で保存が義務付けられていた書類も、電子的な保
存できるようにすることが求められている。しかし、電
子文書は紙文書に比較して、痕跡を残さない改ざんが可
能、不可視である、長期保存性が劣る、といった問題が
あるため、これらの問題が解決されなければ電子文書の
まま原本として保存することは法的に許可されないとい
う状況にある。2. Description of the Related Art With the advancement of advanced information society, there is a demand for electronic storage of documents that have been required to be stored on paper. However, compared to paper documents, electronic documents can be altered without leaving traces, are invisible, and have poor long-term storage characteristics. Preservation is not legally permitted.
【0003】この問題解決には3つのアプローチ、技術
的解決(情報システム技術を駆使した解決)、組織的解
決(運用規約を定め、組織的な運用による解決)、制度
的解決(不正行為を法律で禁止するなど、社会システム
による解決)、がある。これら3つのアプローチを組み
合わせることで問題を解決することになる。しかし、制
度的な解決がなされるには時間がかかる上に、情報シス
テムにおいては法律違反をしたことを突き止めるのが難
しいという問題がある。また、組織的な解決の場合、そ
の組織内での運用に不正がなかったことを証明すること
は難しいという問題がある。[0003] There are three approaches to solving this problem: technical solution (solution utilizing information system technology), organizational solution (operating rules are set, and solution by organizational operation), and institutional solution (misconduct is legal Such as banned by social systems). Combining these three approaches will solve the problem. However, there are problems that it takes time to resolve the system, and it is difficult to find out that the information system has violated the law. Further, in the case of an organizational solution, there is a problem that it is difficult to prove that there is no fraud in operation within the organization.
【0004】このような状況に対して、(特)情報処理
振興事業協会では、創造的ソフトウェア育成事業の一環
として平成9年度に「原本性保証電子保存システムの開
発」プロジェクトを実施し、電子文書を原本として保存
するための技術的解決手段を開発した。そのプロジェク
トで開発された保存システムでは、電子文書の真正性、
見読性、保存性を紙文書と同等のレベルで確保すること
を可能としている。[0004] In response to this situation, the Japan Information Processing Promotion Agency has implemented the "Development of Originality Assurance Electronic Preservation System" project in 1997 as a part of the creative software development business, A technical solution for preserving the original was developed. The preservation system developed for the project will ensure the authenticity of electronic documents,
This makes it possible to ensure readability and storability at the same level as paper documents.
【0005】真正性の確保としては、電子データが改ざ
んされた場合にはそれを検知することが可能にしてお
り、さらにアクセスした履歴が残るようにしている。ま
た、紙文書が原本とコピーを区別することができるよう
に、電子データに対しても原本とそのコピーを区別する
ことを可能にしている。そのことにより、どの電子デー
タを保存義務のあるものとして取り扱っているのか明確
にしている。注意しなければならないのはこの原本とコ
ピーを区別する技術はコピープロテクトの技術や、著作
権保護の技術とは異なるということである。原本である
電子データの内容をどれだけコピーしても問題はない
が、コピーはあくまでコピーとして扱われ、原本がどれ
であるか不明確になることを防いでいる技術である。In order to ensure authenticity, when electronic data has been tampered with, it can be detected, and a history of accesses has been left. In addition, it is possible to distinguish the original from the copy of the electronic data so that the paper document can distinguish the original from the copy. This clarifies which electronic data is treated as having a preservation obligation. It is important to note that the technology for distinguishing originals from copies is different from copy protection or copyright protection. It does not matter how much the content of the original electronic data is copied, but the copy is treated as a copy to prevent uncertainty about the original.
【0006】見読性の確保については、保存装置と外部
とのプロトコルを標準化し、そのプロトコルを通して確
実に保存されている電子データが読み出せるようにして
いる。In order to ensure readability, a protocol between a storage device and an external device is standardized so that stored electronic data can be reliably read through the protocol.
【0007】保存性の確保については、保存媒体にハー
ドディスク等に比べて長期保存が可能な光ディスクを採
用することを可能としており、その保存媒体が外部に取
り出された際に、その媒体に対して不正な処理を施した
場合にはそれを検知できるよう、処理している。[0007] As for the preservability, it is possible to adopt an optical disk capable of long-term storage as compared with a hard disk or the like as a storage medium, and when the storage medium is taken out, the medium can be used. If an illegal process is performed, the process is performed so that it can be detected.
【0008】この保存システムにより、電子データを原
本として保存することが可能となり、電子データの証拠
能力(証明力)を高めることが可能となっている。[0008] With this storage system, electronic data can be stored as an original, and the evidential ability (certification power) of electronic data can be enhanced.
【0009】原本性保証電子保存方法及び装置の従来技
術としては、特願平11-090212号「原本性保証
電子保存方法及び装置」、特願平11-145340号
「原本性保証電子保存方法およびその方法をコンピュー
タに実行させるプログラムを記録したコンピュータ読み
取り可能な記録媒体」、特開平10-283262号公
報「ファイルシステムおよびプログラム記憶媒体」、小
尾他:原本性保証電子保存システムの開発―基本機能の
実現―,Medical Imaging Technology, Vol.16,No.4,
Proceedings of JAMIT Annual Meeting'98(199
8)、金井他:原本性保証電子保存システムの開発―シ
ステムの構築―,Medical Imaging Technology, Vol.1
6, No.4, Proceedings of JAMIT Annual Meeting'9
8(1998)、国分他:原本性保証電子保存システムの
開発,(特)情報処理振興事業協会発行 創造的ソフト
ウェア育成事業及びエレクトロニック・コマース推進事
業 最終成果発表会論文集 創造的ソフトウェア育成事
業編(1998)、金井:原本性保証電子保存システムに
ついて, Vol.34, No.8,行政&ADP(1998)、が
ある。Japanese Patent Application No. 11-090212, entitled "Electronic Assurance Method for Preserving Originality" and Japanese Patent Application No. 11-145340, "Prior Art of Electronic Preservation Method for Electronic Original Assurance" Computer-readable recording medium on which a program for causing a computer to execute the method is recorded ", JP-A-10-283262," File system and program storage medium ", Oo et al .: Development of originality assurance electronic preservation system-basic functions Realization-, Medical Imaging Technology, Vol. 16, No. 4,
Proceedings of JAMIT Annual Meeting '98 (199
8) Kanai et al .: Development of an Electronic Preservation System for Originality Guarantee -System Construction-, Medical Imaging Technology, Vol.
6, No.4, Proceedings of JAMIT Annual Meeting'9
8 (1998), Kokubu et al .: Development of an Electronic Preservation System for Originality Assurance, (Special) Published by the Information Processing Promotion Agency of Japan Creative Software Training Business and Electronic Commerce Promotion Business Final Result Presentation Papers Creative Software Training Business ( 1998), Kanai: Originality Assurance Electronic Preservation System, Vol. 34, No. 8, Government & ADP (1998).
【0010】これらの技術を利用することで、電子デー
タの原本性を保証することが可能となる。これにより、
従来は紙による保存が法律上義務付けられていた原本書
類が、電子データのまま原本として保存可能となり、高
度情報化社会の推進に寄与することで社会全体の生産性
が向上することが期待できる。The use of these techniques makes it possible to guarantee the originality of electronic data. This allows
Original documents, which had conventionally been legally required to be stored on paper, can now be stored as originals in the form of electronic data, and it is expected that the productivity of society as a whole will be improved by contributing to the promotion of a highly information-oriented society.
【0011】[0011]
【発明が解決しようとする課題】これまでに開示されて
きたこれらの従来技術は、どれも原本となる電子文書が
一つのファイルであることを想定している。しかし、近
年のWWW技術の普及により、HTML,XML,SG
MLに見られるように電子文書は複数のファイルで構成
される(以下、そのように複数のファイルで構成される
電子文書を、「複合文書」と呼ぶ)ことが多くなってき
ている。そのような複合文書を、原本性を保証した形で
保存するためには、従来開示されている技術を利用する
場合には、それら複数のファイルを一つのファイルにま
とめてから原本性保証電子保存装置に保存するか、各フ
ァイルをそれぞれ別々の原本として原本性保証電子保存
装置に保存するという方法を採らざるを得なかった。The prior arts disclosed so far all assume that the original electronic document is a single file. However, with the spread of WWW technology in recent years, HTML, XML, SG
As seen in the ML, an electronic document is often composed of a plurality of files (hereinafter, an electronic document composed of a plurality of files is called a “composite document”). In order to save such a compound document in a form in which the originality is guaranteed, when using the conventionally disclosed technology, the plurality of files are combined into one file, and then the originality assurance electronic storage is performed. The method of saving the file in the device or saving each file as a separate original in the originality assurance electronic storage has to be adopted.
【0012】しかし前者の場合、どこからどこまでが最
初のファイルとなるデータに相当し、どこからどこまで
が次のファイルとなるデータに相当する、といったこと
を、原本性保証電子保存装置を利用する外部アプリケー
ションプログラムが管理し、記録しなければならないと
いう面倒があった。さらに、原本性保証電子保存装置に
よってCD−R等のリムーバブルメディアに原本データ
を記録した場合、そのリムーバブルメディアを他の一般
的なCD−Rドライブ等のドライブ装置にマウントした
場合にも内容が読み出せた方が原本データの見読性を高
められることになる。しかし、一つの原本として扱うた
めに一つの塊にまとめられたデータは、特殊なフォーマ
ットとなってしまい、外部アプリケーションとして取り
扱いにくいという問題があった。However, in the case of the former, an external application program using the originality assurance electronic storage device, for example, indicates from where to what corresponds to the data to be the first file and from to where to correspond to the data as the next file. Has to be managed and recorded. Furthermore, when original data is recorded on a removable medium such as a CD-R by the originality assurance electronic storage device, the content is read even when the removable medium is mounted on another common drive device such as a CD-R drive. The person who can output the data can improve the readability of the original data. However, there is a problem in that data that is put together in one lump to be treated as one original is in a special format and is difficult to handle as an external application.
【0013】また、後者の場合、保存された各原本はも
ともと一つの文書を構成していた要素であるにも関わら
ず、それら各原本の関係が不明確になってしまい、それ
ぞれ別々に管理され、編集されてしまうという問題があ
った。In the latter case, the relationship between the originals becomes unclear even though the respective originals stored are elements that originally constituted one document, and they are separately managed. , There is a problem that it is edited.
【0014】上記の問題を解決するために、特願平11
-173371号「原本性保証電子保存装置、原本性保
証電子保存方法およびその方法をコンピュータに実行さ
せるプログラムを記録したコンピュータ読み取り可能な
記録媒体」では、複数のファイルで構成される複合文書
を一つの原本データとして管理する機能を持ち、その原
本データの原本性を保証することが可能な原本性保証電
子保存方法及び装置が提供されている。In order to solve the above-mentioned problem, Japanese Patent Application No.
No. 173371, "Originality assurance electronic storage device, originality assurance electronic storage method, and computer-readable recording medium storing a program for causing a computer to execute the method", a compound document composed of a plurality of files is stored in one file. There is provided an originality assurance electronic storage method and apparatus having a function of managing the original data and capable of guaranteeing the originality of the original data.
【0015】しかしながら、特願平11-173371
号の発明においては、コンテンツごと、バージョンごと
のハッシュ値の管理が複雑であるため、文書の更新・参
照の手続きが煩雑になる傾向がある。However, Japanese Patent Application No. 11-173371
In the invention of No. 2, since the management of the hash value for each content and each version is complicated, the procedure of updating and referring to the document tends to be complicated.
【0016】本発明は、上述のごとき実情に鑑みてなさ
れたものであり、複数のファイルで構成される複合文書
を一つの原本データとして管理する機能を持ち、その原
本データの原本性を保証することが可能な原本性保証電
子保存方法、装置及び記録媒体において、文書のハッシ
ュ値の管理を簡潔にすることを目的としたものである。
また、本発明は、文書の更新,参照の手続きの煩雑さを
解消すること、保存装置のプログラム起動,終了の処理
についても安全性を高めるような処理方法、装置及び記
録媒体を提供することをその目的とする。The present invention has been made in view of the above situation, and has a function of managing a compound document composed of a plurality of files as one original data, and guarantees the originality of the original data. It is an object of the present invention to simplify management of a document hash value in an originality assurance electronic storage method, apparatus, and recording medium that can perform the method.
Another object of the present invention is to provide a processing method, an apparatus, and a recording medium that eliminate the complexity of procedures for updating and referencing a document, and that enhance the security of processing for starting and ending a program in a storage device. With that purpose.
【0017】[0017]
【課題を解決するための手段】請求項1の発明は、記憶
媒体に記憶した電子データの原本性を保証する原本性保
証電子保存方法において、外部から保存装置のプログラ
ム終了要求を受け取ると、該保存装置の内部記憶媒体に
記録されている内部管理情報をすべて読み出し、該読み
出した内部管理情報を、前記保存装置内のマスター暗号
鍵により暗号化し、該暗号化した前記内部管理情報を前
記内部記憶媒体に記録し、プログラムを終了する、プロ
グラム終了方法を含むことを特徴としたものである。According to a first aspect of the present invention, there is provided an originality assurance electronic preservation method for preserving the originality of electronic data stored in a storage medium. All the internal management information recorded in the internal storage medium of the storage device is read, the read internal management information is encrypted with a master encryption key in the storage device, and the encrypted internal management information is stored in the internal storage device. It is characterized by including a program termination method of recording on a medium and terminating the program.
【0018】請求項2の発明は、記憶媒体に記憶した電
子データの原本性を保証する原本性保証電子保存方法に
おいて、外部から保存装置のプログラム終了要求を受け
取ると、該保存装置の内部記憶媒体に記録されている、
電子データの改ざん検知情報を算定するための装置暗号
鍵及び該装置暗号鍵に対応する装置復号鍵を読み出し、
前記保存装置内のマスター暗号鍵により前記装置暗号鍵
及び装置復号鍵を暗号化し、該暗号化した装置暗号鍵及
び装置復号鍵を前記内部記憶媒体に記録し、プログラム
を終了する、プログラム終了方法を含むことを特徴とし
たものである。According to a second aspect of the present invention, in the originality assurance electronic storage method for assuring the originality of electronic data stored in a storage medium, when an external program termination request is received from an external storage apparatus, the internal storage medium of the storage apparatus is received. Recorded in the
Read the device encryption key for calculating the falsification detection information of the electronic data and the device decryption key corresponding to the device encryption key,
A program encryption method for encrypting the device encryption key and the device decryption key with a master encryption key in the storage device, recording the encrypted device encryption key and the device decryption key in the internal storage medium, and ending the program; It is characterized by including.
【0019】請求項3の発明は、請求項1又は2に記載
の原本性保証電子保存方法において、前記マスター暗号
鍵は、前記プログラム内に保持されていることを特徴と
したものである。According to a third aspect of the present invention, in the originality assurance electronic storage method according to the first or second aspect, the master encryption key is stored in the program.
【0020】請求項4の発明は、請求項1又は2に記載
の原本性保証電子保存方法において、前記マスター暗号
鍵は、前記保存装置にハードウェアで記憶されているこ
とを特徴としたものである。According to a fourth aspect of the present invention, in the originality assurance electronic storage method according to the first or second aspect, the master encryption key is stored in hardware in the storage device. is there.
【0021】請求項5の発明は、記憶媒体に記憶した電
子データの原本性を保証する原本性保証電子保存方法に
おいて、保存装置のプログラムが起動されると、該保存
装置の内部記憶媒体に記録されている、マスター暗号鍵
により暗号化された内部管理情報を読み出し、該マスタ
ー暗号鍵に対応するマスター復号鍵により、該暗号化さ
れた内部管理情報を復号し、該復号された内部管理情報
を該内部記憶媒体に記録する、プログラム起動方法を含
むことを特徴としたものである。According to a fifth aspect of the present invention, in the originality assurance electronic storage method for assuring the originality of electronic data stored in a storage medium, when a program of the storage device is started, the program is recorded on an internal storage medium of the storage device. Read the internal management information encrypted by the master encryption key, decrypt the encrypted internal management information by the master decryption key corresponding to the master encryption key, and replace the decrypted internal management information with the master decryption key. It is characterized by including a program starting method to be recorded on the internal storage medium.
【0022】請求項6の発明は、記憶媒体に記憶した電
子データの原本性を保証する原本性保証電子保存方法に
おいて、保存装置のプログラムが起動されると、該保存
装置の内部記憶媒体に記録されている、マスター暗号鍵
により暗号化された、電子データの改ざん検知情報を算
定するための装置暗号鍵及び該装置暗号鍵に対応する装
置復号鍵を読み出し、前記マスター暗号鍵に対応するマ
スター復号鍵により該暗号化された装置暗号鍵を復号
し、装置暗号鍵とし、前記マスター復号鍵により該暗号
化された装置復号鍵を復号し、装置復号鍵とし、該復号
した装置暗号鍵及び装置復号鍵を前記内部記憶媒体に記
録し、該内部記憶媒体に記録されている、前記記憶媒体
を認証するための媒体認証コードリストを読み出し、該
媒体認証コードリストとともに記録されている改ざん検
知コードを読み出し、該改ざん検知コードと前記装置復
号鍵を用いて該媒体認証コードリストの改ざんを検出す
る、プログラム起動方法を含むことを特徴としたもので
ある。According to a sixth aspect of the present invention, in the originality assurance electronic storage method for assuring the originality of electronic data stored in a storage medium, when a program of a storage device is started, the program is recorded on an internal storage medium of the storage device. A device encryption key for calculating tampering detection information of electronic data, encrypted by the master encryption key, and a device decryption key corresponding to the device encryption key, and reading a master decryption key corresponding to the master encryption key. Decrypting the encrypted device encryption key with a key, as a device encryption key, decrypting the encrypted device decryption key with the master decryption key, as a device decryption key, and decrypting the decrypted device encryption key and device decryption. A key is recorded on the internal storage medium, and a medium authentication code list for authenticating the storage medium, which is recorded on the internal storage medium, is read out. Reads the tampering detection code recorded with, for detecting the falsification of the medium authentication code list by using the device decryption key with the alteration detection code is obtained by comprising a program startup method.
【0023】請求項7の発明は、請求項5又は6に記載
の原本性保証電子保存方法において、前記マスター暗号
鍵及びマスター復号鍵は、前記プログラム内に保持され
ていることを特徴としたものである。According to a seventh aspect of the present invention, in the originality assurance electronic storage method according to the fifth or sixth aspect, the master encryption key and the master decryption key are held in the program. It is.
【0024】請求項8の発明は、請求項5又は6に記載
の原本性保証電子保存方法において、前記マスター暗号
鍵及びマスター復号鍵は、前記保存装置にハードウェア
で記憶されていることを特徴としたものである。The invention of claim 8 is the originality assurance electronic storage method according to claim 5 or 6, wherein the master encryption key and the master decryption key are stored in hardware in the storage device. It is what it was.
【0025】請求項9の発明は、記憶媒体に記憶した電
子データの原本性を保証する原本性保証電子保存方法に
おいて、保存装置に前記記憶媒体がマウントされると、
該記憶媒体に記録されている、該記憶媒体を識別するた
めの媒体識別番号を読み出し、該記憶媒体の保存データ
リストファイルとともに記録されている改ざん検知コー
ド(1)を読み出し、前記保存装置の内部記憶媒体に記
録されている、前記記憶媒体を認証するための媒体認証
コードリストを読み出し、該媒体認証コードリストから
前記媒体識別番号に該当する媒体認証コードエントリを
取り出し、該媒体認証コードエントリにある改ざん検知
コードが前記改ざん検知コード(1)と一致するかどう
か検証し、一致しなかった場合には、マウントを解除
し、一致した場合には、前記記憶媒体から前記保存デー
タリストファイルを読み出し、前記改ざん検知コード
(1)と装置復号鍵を用いて該保存データリストファイ
ルの改ざんを検出し、改ざんが検出された場合にはマウ
ントを解除し、改ざんが検出されなかった場合にはマウ
ントする、記憶媒体マウント方法を含むことを特徴とし
たものである。According to a ninth aspect of the present invention, in the originality assurance electronic storage method for guaranteeing the originality of electronic data stored in a storage medium, when the storage medium is mounted on a storage device,
A medium identification number for identifying the storage medium recorded on the storage medium is read, and a falsification detection code (1) recorded together with a storage data list file of the storage medium is read. A medium authentication code list for authenticating the storage medium, which is recorded on a storage medium, is read, and a medium authentication code entry corresponding to the medium identification number is extracted from the medium authentication code list. Verify whether the falsification detection code matches the falsification detection code (1). If they do not match, release the mount. If they match, read the stored data list file from the storage medium. Using the falsification detection code (1) and the device decryption key to detect falsification of the stored data list file; Residual releases the mount when it is detected, the mount when tampering is not detected, it is obtained by comprising a storage medium mounting method.
【0026】請求項10の発明は、記憶媒体に記憶した
電子データの原本性を保証する原本性保証電子保存方法
において、外部から複数のコンテンツファイルを一つの
原本として新規に保存する要求を受け取ると、すでに前
記記憶媒体がマウントされていない場合には、エラーを
返して終了し、前記記憶媒体がマウントされている場合
には、新しい原本に対応する属性情報を作成し、該属性
情報と受け取った複数のコンテンツファイルそれぞれに
ついてハッシュ値(圧縮コード)を計算し、該計算した
複数のハッシュ値をまとめたハッシュリストを作成し、
保存装置内部に記憶している装置暗号鍵を用いて該ハッ
シュリストに対して改ざん検知コード(1)を計算し、
前記属性情報と複数のコンテンツファイルと該ハッシュ
リストと改ざん検知コード(1)を前記保存装置の前記
記憶媒体に保存し、該改ざん検知コード(1)を含む保
存データエントリを作成し、前記記憶媒体の保存データ
リストに該保存データエントリを追加し、前記装置暗号
鍵を用いて該保存データリストに対して改ざん検知コー
ド(2)を計算し、該改ざん検知コード(2)を該保存
データリストとともに前記記憶媒体に記録し、該改ざん
検知コード(2)を含む媒体認証コードエントリを作成
し、前記保存装置の内部記憶媒体にある、前記記憶媒体
を認証するための媒体認証コードリストに該媒体認証コ
ードエントリを追加し、前記装置暗号鍵を用いて該媒体
認証コードリストに対して改ざん検知コード(3)を計
算し、該改ざん検知コード(3)を該媒体認証コードリ
ストともに前記内部記憶媒体に記録する、原本を新規に
保存するための方法を含むことを特徴としたものであ
る。According to a tenth aspect of the present invention, in the originality assurance electronic storage method for assuring the originality of electronic data stored in a storage medium, when a request for newly saving a plurality of content files as one original is received from outside. If the storage medium is not already mounted, an error is returned and the process is terminated.If the storage medium is mounted, attribute information corresponding to a new original is created, and the attribute information is received. Calculate a hash value (compression code) for each of the plurality of content files, create a hash list summarizing the calculated plurality of hash values,
Using the device encryption key stored inside the storage device, calculate a falsification detection code (1) for the hash list,
Storing the attribute information, the plurality of content files, the hash list, and the tamper detection code (1) in the storage medium of the storage device, creating a storage data entry including the tamper detection code (1), The stored data entry is added to the stored data list, a falsification detection code (2) is calculated for the stored data list using the device encryption key, and the falsification detection code (2) is stored together with the stored data list. A medium authentication code entry including the falsification detection code (2) is recorded on the storage medium, and the medium authentication code list for authenticating the storage medium in the internal storage medium of the storage device is included in the medium authentication code list. A code entry is added, a falsification detection code (3) is calculated for the medium authentication code list using the device encryption key, and the falsification detection is performed. Recording encoding (3) on the internal storage medium in both the medium authentication code list is obtained by comprising a method for storing an original to new.
【0027】請求項11の発明は、記憶媒体に記憶した
電子データの原本性を保証する原本性保証電子保存方法
において、外部から保存装置に保存されている原本であ
る電子データのコンテンツ読み出し要求を受け取ると、
すでに前記記憶媒体がマウントされていない場合には、
エラーを返して終了し、前記記憶媒体がマウントされて
いる場合には、該記憶媒体から保存データリストファイ
ルを読み出し、該保存データリストファイルから、外部
から指定された原本に該当する保存データエントリを取
得し、該保存データエントリにある改ざん検知コード
(1)を取り出し、前記外部から指定された原本に該当
する電子データとともに前記記憶媒体に記録されている
ハッシュリストを読み出し、該ハッシュリストに付与さ
れている改ざん検知コード(2)を取り出し、該改ざん
検知コード(2)と前記改ざん検知コード(1)を比較
し、同じ値でなければ該コンテンツ読み出し要求に対し
てエラーを返して終了し、同じ値であれば、該改ざん検
知コード(2)と装置復号鍵を用いて該ハッシュリスト
の改ざんを検出し、改ざんが検出された場合には前記コ
ンテンツ読み出し要求に対してエラーを返して終了し、
改ざんが検出されない場合には前記外部から指定された
コンテンツデータを前記記憶媒体から読み出し、該読み
出した該コンテンツデータに該当するハッシュ値(1)
を前記ハッシュリストから取得し、該コンテンツデータ
に対してハッシュ値(2)を計算し、該ハッシュ値
(2)と前記ハッシュ値(1)を比較し、同じ値でなけ
れば前記コンテンツ読み出し要求に対してエラーを返し
て終了し、同じ値であれば、該コンテンツデータを該コ
ンテンツ読み出し要求に対して返して終了する、原本を
参照するための方法を含むことを特徴としたものであ
る。According to an eleventh aspect of the present invention, in the originality assurance electronic storage method for assuring the originality of electronic data stored in a storage medium, a content read request for electronic data as original data stored in a storage device from outside is provided. Upon receipt,
If the storage medium is not already mounted,
Returning an error and terminating, if the storage medium is mounted, reads a storage data list file from the storage medium, and retrieves a storage data entry corresponding to an original specified externally from the storage data list file. Acquisition, taking out the falsification detection code (1) in the stored data entry, reading out the hash list recorded in the storage medium together with the electronic data corresponding to the original specified from the outside, and attaching to the hash list The falsification detection code (2) is taken out, and the falsification detection code (2) is compared with the falsification detection code (1). If the values are not the same, an error is returned in response to the content read request and the processing is terminated. If the value is a value, the falsification of the hash list is detected using the falsification detection code (2) and the device decryption key, When the remaining is detected exits with a failure to the content read request,
If no tampering is detected, the externally designated content data is read from the storage medium, and a hash value (1) corresponding to the read content data is read.
Is obtained from the hash list, a hash value (2) is calculated for the content data, and the hash value (2) is compared with the hash value (1). The method is characterized by including a method for referencing the original, which returns an error and terminates, and if the values are the same, returns the content data in response to the content read request and terminates.
【0028】請求項12の発明は、記憶媒体に記憶した
電子データの原本性を保証する原本性保証電子保存装置
において、電子データを保存する記憶媒体と、ネットワ
ークを介して外部との通信を行うためのインターフェー
スである通信ポートと、各種プログラムを実行するのに
必要となるパラメータを記憶する内部記憶媒体と、各種
プログラムを格納するプログラム格納媒体と、該プログ
ラム格納媒体に格納された各種プログラムを読み出して
実行するプロセッサとを有し、前記プログラム格納媒体
に請求項1乃至11のいずれか1に記載の機能を有する
プログラムを格納していることを特徴としたものであ
る。According to a twelfth aspect of the present invention, in an originality assurance electronic storage device for assuring the originality of electronic data stored in a storage medium, external communication is performed via a network with a storage medium for storing electronic data. Port, an internal storage medium for storing parameters required to execute various programs, a program storage medium for storing various programs, and reading various programs stored in the program storage medium And a processor for executing the program having the function according to any one of claims 1 to 11 in the program storage medium.
【0029】請求項13の発明は、請求項1乃至11の
いずれか1に記載の原本性保証電子保存方法を実行させ
るための、或いは、請求項12に記載の原本性保証電子
保存装置として機能させるためのプログラムを記録した
コンピュータ読み取り可能な記録媒体を特徴としたもの
である。A thirteenth aspect of the present invention functions to execute the originality assurance electronic storage method according to any one of the first to eleventh aspects or as an originality assurance electronic storage apparatus according to the twelfth aspect. It is characterized by a computer-readable recording medium that stores a program for causing the program to be executed.
【0030】[0030]
【発明の実施の形態】図1は、本発明における原本性保
証電子保存装置(以下、「原本保存装置」と略して記述
する)の構成を示す図で、この原本保存装置100は、
原本となる電子データを記憶し、ネットワークを介して
ホスト計算機110からアクセスされる装置であり、大
容量記憶媒体101と、通信ポート102と、プログラ
ム格納媒体103と、内部記憶媒体104と、タイマ1
05と、プロセッサ106とからなる。外部システムは
ホスト計算機110側からネットワーク(一般的な通信
路で構わない)を介して原本保存装置100に対して電
子データの保存・読み出し等を行う。通信ポート102
は、ネットワークを介したホスト計算機110との通信
をおこなうためのインターフェース部であり、たとえば
LANカードなどの通信モデムなどからなる。FIG. 1 is a diagram showing the configuration of an originality assurance electronic storage device (hereinafter abbreviated as "original storage device") according to the present invention.
A device which stores original electronic data and is accessed from the host computer 110 via a network. The device has a large-capacity storage medium 101, a communication port 102, a program storage medium 103, an internal storage medium 104, a timer 1
05 and a processor 106. The external system stores and reads electronic data from the host computer 110 to the original storage device 100 via a network (which may be a general communication path). Communication port 102
Is an interface unit for performing communication with the host computer 110 via a network, and comprises, for example, a communication modem such as a LAN card.
【0031】大容量記憶媒体101は例えば光磁気ディ
スクやCD−Rのように媒体そのものが原本保存装置1
00から取り外し可能であっても構わないが、その他の
ブロックは原本保存装置100として物理的に一体化さ
れており、外部からのアクセスは通信ポート102を介
する以外にない。各ブロックに対して直接アクセスする
方法のない耐タンパー性を持った装置である。耐タンパ
ー性を確保するレベルは筐体を開けられないようシール
を貼る程度のものから、より高度に筐体を空けられてし
まった場合には装置が動作しなくなるようなレベルまで
考えられるが、そういった既存技術を利用する。プロセ
ッサは規定のコマンドしか処理しないため、通信ポート
102を介して内部に不正なアクセスをすることは不可
能である。The large-capacity storage medium 101 is, for example, a magneto-optical disk or a CD-R, and the medium itself is the original storage device 1.
Although the other blocks may be removable from 00, the other blocks are physically integrated as the original storage device 100, and there is no external access other than via the communication port 102. It is a tamper-resistant device that has no direct access to each block. The level to ensure tamper resistance can be considered from a level that sticks a seal so that the housing can not be opened, to a level where the device will not operate if the housing is opened to a higher degree, Utilize such existing technologies. Since the processor processes only specified commands, it is impossible to make illegal access to the inside through the communication port 102.
【0032】プログラム格納媒体103は、主制御プロ
グラム、ハッシュプログラム、鍵生成プログラム、暗号
化プログラムおよび復号化プログラムなどの各種プログ
ラムを格納したメモリであり、たとえば書換可能なEE
PROMや読み出し専用のROMなどからなる。The program storage medium 103 is a memory that stores various programs such as a main control program, a hash program, a key generation program, an encryption program, and a decryption program.
It comprises a PROM or a read-only ROM.
【0033】内部記憶媒体104は、各種プログラムの
実行に必要となるパラメータを記憶するEEPROMな
どからなるメモリであり、具体的には、装置暗号鍵、装
置復号鍵、媒体認証コードリスト、最新データ識別番
号、タイマ設定履歴ファイルおよびアカウント管理リス
トなどを記憶する。タイマ105は、プロセッサ106
がプログラムの実行時に所得する時刻を計時するタイマ
である。The internal storage medium 104 is a memory such as an EEPROM for storing parameters required for executing various programs. Specifically, the internal storage medium 104 includes an apparatus encryption key, an apparatus decryption key, a medium authentication code list, and a latest data identification. A number, a timer setting history file, an account management list, and the like are stored. The timer 105 includes a processor 106
Is a timer that counts the time that is acquired when the program is executed.
【0034】プロセッサ106は、プログラム格納媒体
103に格納された主制御プログラム、ハッシュプログ
ラム、鍵生成プログラム、暗号化プログラムおよび復号
化プログラムなどの各種プログラムを読み出して実行す
る制御装置である。The processor 106 is a control device that reads and executes various programs stored in the program storage medium 103, such as a main control program, a hash program, a key generation program, an encryption program, and a decryption program.
【0035】この原本保存装置100の例では、プログ
ラム格納媒体に鍵生成プログラム、暗号化プログラム、
復号化プログラムなどを格納し、プロセッサによってそ
れらプログラムを実行する方式としているが、他にもそ
れら暗号処理を行うハードウェアモジュール、例えば暗
号LSIボードなど、を原本保存装置100に組み込
み、そのハードウェアモジュールで鍵生成、暗号化、復
号化の処理を行うようにしても良い。そのようなハード
ウエアの例としては、例えばERACOM社(オースト
ラリア)のCSA7000などが知られている。ここに
例示したようなハードウェアを使用する場合には、ハー
ドウェア内部に安全に鍵を保管することができるため、
後の説明で使用するマスター暗号鍵およびマスター復号
鍵を、このハードウェア内部に記憶させておくようにし
ても良い。In the example of the original storage device 100, a key generation program, an encryption program,
Although the system stores the decryption program and the like and executes the program by the processor, other hardware modules for performing the cryptographic processing, for example, a cryptographic LSI board, are incorporated in the original storage device 100, and the hardware module The key generation, encryption, and decryption processes may be performed by using. As an example of such hardware, for example, CSA7000 of ERACOM (Australia) is known. When using the hardware exemplified here, the key can be securely stored inside the hardware,
The master encryption key and the master decryption key used in the following description may be stored in the hardware.
【0036】この原本保存装置100は外部システムか
ら保存要求のあったデータを大容量記憶媒体101に記
録するが、その際、後でデータの改ざんを検出するため
に、保存するデータに対して原本保存装置100自身の
秘密鍵によりメッセージ認証子(公開鍵暗号方式を採用
する際には電子署名)を付加する。また、データそのも
のの不正な抹消を検出するために大容量記憶媒体101
に記録されているデータのリストに対してもメッセージ
認証子(MAC:Message Authentication Code)を付
加する。また、大容量記憶媒体101の不正なすり替え
(過去の状態に戻すなど)を検出するために、大容量記
憶媒体101の媒体識別番号と、その媒体のデータリス
トに対するメッセージ認証子のペアを原本保存装置10
0内部に記録して管理する。また、データの作成日など
に不正ができないよう、原本保存装置100に内蔵され
ているタイマ105から現在時刻を取得し、データの属
性として付与する。The original storage device 100 records data requested to be stored by an external system in the large-capacity storage medium 101. At this time, in order to detect falsification of the data later, the original data is stored in the original data. A message authenticator (a digital signature when using a public key cryptosystem) is added using the secret key of the storage device 100 itself. Further, in order to detect unauthorized deletion of the data itself, a large-capacity storage medium 101 is required.
Also, a message authentication code (MAC: Message Authentication Code) is added to the list of data recorded in. Further, in order to detect unauthorized replacement of the large-capacity storage medium 101 (return to a past state, etc.), a pair of a medium identification number of the large-capacity storage medium 101 and a message authenticator for a data list of the medium is stored as an original. Apparatus 10
0 and recorded and managed. Also, the current time is obtained from the timer 105 built in the original storage device 100 so as to prevent the data creation date from being fraudulent, and is given as an attribute of the data.
【0037】さらに、原本保存装置100の内部で、オ
リジナルとコピーが区別できるよう、データに「仮原
本」「原本」「謄本」といった属性を付与して管理して
いる。「原本」の属性が付与されたデータに対して、外
部から複製を要求すると、複製されたデータには「謄
本」という属性が付与される。この属性は原本保存装置
100自身によって管理されており、外部から変更する
ことはできない。大容量記憶媒体101を取り外して、
外部でその属性を改ざんしても、後で原本保存装置10
0にその大容量記憶媒体101を装着した際には改ざん
が検出される。Further, in the original storage device 100, attributes such as "temporary original", "original" and "copied" are added to the data and managed so that the original and the copy can be distinguished. When an external copy is requested for data to which the attribute of “original” is added, the attribute of “copied copy” is added to the copied data. This attribute is managed by the original storage device 100 itself and cannot be changed from outside. Remove the mass storage medium 101,
Even if the attribute is falsified externally, the original
When the large-capacity storage medium 101 is attached to the storage medium 0, tampering is detected.
【0038】図2及び図3は、本発明による原本性保証
電子保存装置において、原本を保証して保存されるデー
タ例の概念を示す図である。複数のコンテンツファイル
で1つのバージョンを構成し、複数のバージョンと、文
書の属性情報を記録しているデータ属性情報ファイル、
アクセス履歴を記録しているアクセスログファイル、文
書を構成する各ファイルのハッシュ値を管理するハッシ
ュファイル、によって一つの保存データを構成し、管理
する。FIG. 2 and FIG. 3 are diagrams showing the concept of an example of data stored in the originality assurance electronic storage device according to the present invention while guaranteeing the original. A data attribute information file in which one version is composed of a plurality of content files, and the plurality of versions and document attribute information are recorded;
One stored data is configured and managed by an access log file that records an access history and a hash file that manages a hash value of each file configuring the document.
【0039】図2では、バージョン1の段階で2つのコ
ンテンツを持っており、バージョン2になる際に3つ
目,4つ目のコンテンツが増え、バージョン3において
は1番目のコンテンツ編集され、4番目のコンテンツが
削除された様子を概念的に表している。薄い色で示した
コンテンツは、コンテンツ属性情報のみが存在し、コン
テンツデータファイルそのものは前のバージョンのコン
テンツデータファイルを参照することを意味している。In FIG. 2, the content has two contents at the version 1 stage, and the third and fourth contents increase when the version 2 is reached. This conceptually shows a state in which the th content has been deleted. The light-colored content means that only the content attribute information exists, and the content data file itself refers to the previous version of the content data file.
【0040】原本性を保証するための処理シーケンスに
ついて以下に説明する。 (処理の概要)原本保存装置100の内部プログラム起
動時に内部管理情報の正当性の検証を行い、各大容量記
憶媒体101毎の認証コードが正しいことを確認する。
そして、大容量記憶媒体101をマウントする際に大容
量記憶媒体101に記録されている保存データリストの
正当性の検証を行い、各保存データ毎のハッシュファイ
ルMACが正しいことを確認する。そして、実際に大容
量記憶媒体101に記録されている原本にアクセスする
際には原本のコンテンツ、属性情報とともに管理されて
いるハッシュファイルを用いてコンテンツ,属性情報,
アクセスログの正当性の検証を行う。A processing sequence for guaranteeing the originality will be described below. (Outline of Processing) When the internal program of the original storage device 100 is activated, the validity of the internal management information is verified to confirm that the authentication code of each large-capacity storage medium 101 is correct.
Then, when mounting the large-capacity storage medium 101, the validity of the stored data list recorded in the large-capacity storage medium 101 is verified, and it is confirmed that the hash file MAC for each stored data is correct. Then, when actually accessing the original recorded on the large-capacity storage medium 101, the content, the attribute information, and the
Verify the validity of the access log.
【0041】逆に、原本を作成したり更新したりした場
合には原本の正当性を検証するためのハッシュファイル
MACを計算し、原本とともに記録するだけでなく、大
容量記憶媒体101の保存データリストにもそのハッシ
ュファイルMACを記録する。マウントを解除する際に
はその保存データリストを保護するために保存データリ
ストの正当性を検証するためのリストMACを計算し、
保存データリストとともに記録するだけでなく、原本保
存装置100内部の媒体認証コードリストにもそのリス
トMACを記録する。そして、原本保存装置100の内
部プログラムを終了する際には、媒体認証コードリスト
を保護するために、媒体認証コードリストを検証するた
めの媒体認証コードリストMACを計算し、媒体認証コ
ードリストとともに記録するとともに、その媒体認証コ
ードリストMACの計算に使用した装置暗号鍵はプログ
ラム内部に組み込まれているマスター暗号鍵によって暗
号化して内部記憶媒体104に記録する。Conversely, when the original is created or updated, a hash file MAC for verifying the validity of the original is calculated, and not only recorded with the original, but also stored in the mass storage medium 101. The hash file MAC is also recorded in the list. When dismounting, calculate the list MAC to verify the validity of the stored data list to protect the stored data list,
In addition to recording the list MAC together with the stored data list, the list MAC is also recorded in the medium authentication code list inside the original storage device 100. When the internal program of the original storage device 100 is terminated, a medium authentication code list MAC for verifying the medium authentication code list is calculated to protect the medium authentication code list, and is recorded together with the medium authentication code list. At the same time, the device encryption key used for the calculation of the medium authentication code list MAC is encrypted by the master encryption key incorporated in the program and recorded on the internal storage medium 104.
【0042】(プログラム起動処理)保存装置の内部プ
ログラムが起動する際に、内部の管理情報の整合性を検
証する。保存装置のサービスマンはプログラムを停止し
て内部をメンテナンスする可能性があるが、プログラム
が停止していた間に内部に対して不正な改ざんが行われ
ていないことを確認するため、内部記憶媒体104から
媒体認証コードリストを読み出し、それに付与されてい
る媒体認証コードリストMACの検証を行う。検証を行
う前に、装置暗号鍵、装置復号鍵がマスター暗号鍵によ
って暗号化されているため、それを同じくプログラム内
部に埋め込まれているマスター復号鍵で復号する。検証
が失敗すれば、不正な改ざんが行われた可能性があるた
め、プログラムは起動せずに終了する。検証に成功すれ
ば、媒体認証コードリストは信頼できることになり、プ
ログラム起動が正常に行われる。(Program Start Process) When the internal program of the storage device is started, the consistency of the internal management information is verified. The storage service technician may stop the program and perform internal maintenance.However, in order to confirm that no unauthorized tampering has been performed on the inside while the program was stopped, the internal storage medium The medium authentication code list is read from 104, and the medium authentication code list MAC attached thereto is verified. Before the verification, since the device encryption key and the device decryption key are encrypted by the master encryption key, they are decrypted by the master decryption key embedded in the program. If the verification fails, the program terminates without starting because there is a possibility that unauthorized tampering has been performed. If the verification is successful, the medium authentication code list is reliable, and the program starts normally.
【0043】(プログラム終了処理)プログラム終了時
にはマウントしてある大容量記憶媒体101についてマ
ウント解除処理を実行する。そして、内部記憶媒体10
4の媒体認証コードリストを読み出し、そのハッシュ値
を計算して装置暗号鍵で暗号化し、媒体認証コードリス
トMACとする。媒体認証コードリストMACを媒体認
証コードリストに付与し、内部記憶媒体104に記録す
る。また、内部記憶媒体104に記録してある装置暗号
鍵や装置復号鍵は内部プログラムの中に埋め込まれてい
るマスター暗号鍵で暗号化してから終了する。(Program End Process) At the end of the program, the unmount process is executed for the mounted large-capacity storage medium 101. Then, the internal storage medium 10
4 is read out, its hash value is calculated and encrypted with the device encryption key to obtain a medium authentication code list MAC. The medium authentication code list MAC is added to the medium authentication code list and recorded in the internal storage medium 104. Further, the device encryption key and the device decryption key recorded in the internal storage medium 104 are encrypted with the master encryption key embedded in the internal program, and the process ends.
【0044】(大容量記憶媒体フォーマット処理)大容
量記憶媒体101を利用可能にするためにはフォーマッ
ト処理が必要となる。新しい大容量記憶媒体101に媒
体識別番号を振り、その媒体識別番号を媒体識別番号フ
ァイルとして大容量記憶媒体101に記録する。空の保
存データリストを作成し、その保存データリストに対す
るリストMACを計算して保存データリストに付与し、
保存データリストファイルとして大容量記憶媒体101
に記録する。そして、そのリストMACと媒体識別番号
の組を媒体認証コードリストの新しいエントリとして内
部記憶媒体104の媒体認証コードリストに追加する。
媒体認証コードリストに対して媒体認証コードリストM
ACを計算し、媒体認証コードリストに付与して内部記
憶媒体104に記録する。媒体認証コードリストに対し
てMACを付与する処理は、プログラム終了処理でのみ
実行しても良い。媒体認証コードリストの構成を下表に
示す。(Format processing of large-capacity storage medium) In order to make the large-capacity storage medium 101 usable, formatting processing is required. A medium identification number is assigned to the new large-capacity storage medium 101, and the medium identification number is recorded on the large-capacity storage medium 101 as a medium identification number file. Create an empty saved data list, calculate the list MAC for the saved data list and add it to the saved data list,
Large-capacity storage medium 101 as a saved data list file
To record. Then, the set of the list MAC and the medium identification number is added to the medium authentication code list of the internal storage medium 104 as a new entry of the medium authentication code list.
Medium authentication code list M for medium authentication code list
The AC is calculated, added to the medium authentication code list, and recorded in the internal storage medium 104. The process of adding the MAC to the medium authentication code list may be executed only in the program termination process. The structure of the media authentication code list is shown in the table below.
【0045】[0045]
【表1】 [Table 1]
【0046】(マウント処理)原本が保存された大容量
記憶媒体101が装着されると、大容量記憶媒体101
から媒体識別番号ファイルを読み出し、媒体識別番号を
取得する。保存装置100の内部記憶媒体104に記録
されている媒体認証コードリストの中で、装着された大
容量記憶媒体101に該当するエントリを参照し、リス
トMACを取得する。そのリストMACと、大容量記憶
媒体101に記録されている保存データリストファイル
に付与されているリストMACとを比較し、同じ値であ
るかどうかを検証する。同じ値でなければ、保存データ
リストファイルが不正であるため、マウント処理は失敗
となる。同じ値であれば、大容量記憶媒体101から保
存データリストファイルを読み出し、保存データリスト
ファイルのリストMACが正しいかどうか検証する。正
しくない場合にはマウント処理は失敗となる。正しけれ
ば、保存データリストは信頼できることになり、マウン
ト処理が成功となる。(Mounting Process) When the large-capacity storage medium 101 storing the original is mounted, the large-capacity storage medium 101 is mounted.
And reads the medium identification number file from the server to obtain the medium identification number. In the medium authentication code list recorded in the internal storage medium 104 of the storage device 100, the list MAC is acquired by referring to the entry corresponding to the attached large-capacity storage medium 101. The list MAC is compared with the list MAC assigned to the saved data list file recorded on the large-capacity storage medium 101, and it is verified whether the values are the same. If the values are not the same, the mount process fails because the saved data list file is invalid. If the values are the same, the stored data list file is read from the large-capacity storage medium 101, and it is verified whether the list MAC of the stored data list file is correct. If not, the mount process will fail. If correct, the stored data list is reliable and the mounting process is successful.
【0047】(マウント解除処理)大容量記憶媒体10
1のマウントを解除する際には、保存データリストファ
イルを元にハッシュ値を計算し、そのハッシュ値を装置
暗号鍵で暗号化してリストMACとする。リストMAC
を保存データリストファイルに付与して大容量記憶媒体
101に記録する。そして、内部記憶媒体104から媒
体認証コードリストを読み出し、その中の、マウントを
解除する大容量記憶媒体101の媒体識別番号に該当す
る媒体認証コードエントリについてリストMACを更新
し、内部記憶媒体104に記録する。(Unmount Processing) Mass Storage Medium 10
When the mount of No. 1 is released, a hash value is calculated based on the saved data list file, and the hash value is encrypted with the device encryption key to obtain a list MAC. List MAC
Is added to the saved data list file and recorded on the large-capacity storage medium 101. Then, the medium authentication code list is read from the internal storage medium 104, the list MAC is updated for the medium authentication code entry corresponding to the medium identification number of the large-capacity storage medium 101 to be unmounted, and the list is stored in the internal storage medium 104. Record.
【0048】(原本参照)マウント処理が成功した後、
大容量記憶媒体101に記録されている原本の参照が要
求されると(具体的には原本識別番号を指定した参照要
求を保存装置が受け取る)、保存データリストの中の該
当する原本のエントリを参照し、ハッシュファイルMA
Cを取得する。そのハッシュファイルMACと、大容量
記憶媒体101に記録されている該当文書のハッシュフ
ァイルに付与されているハッシュファイルMACが同じ
値であるかどうかを検証する。マウント処理の際に保存
データリストの正当性は確認されているため、同じ値で
なければ、ハッシュファイルが不正であるということに
なり、原本の参照処理は失敗する。同じ値であれば大容
量記憶媒体101から該当文書のハッシュファイルを読
み出し、ハッシュファイルのハッシュファイルMACが
正しいかどうかを検証する。正しくない場合には原本参
照処理は失敗となる。正しければ、ハッシュファイルは
信頼できることになる。指定された原本のうち、例えば
1番目のコンテンツファイルの参照が要求されているの
であれば、1番目のコンテンツファイルに該当するハッ
シュ値をハッシュファイルから取り出し、そのハッシュ
値がコンテンツファイルから計算されるハッシュ値と一
致するかどうか検証する。すでにハッシュファイルの正
当性は検証されているため、一致しなければコンテンツ
ファイルが不正であることになり、原本参照処理は失敗
となる。一致すれば、読み出したコンテンツファイルを
要求元に渡し、原本参照処理が成功となる。(Refer to the original) After the mounting process is successful,
When a reference to the original recorded in the large-capacity storage medium 101 is requested (specifically, the storage device receives a reference request specifying the original identification number), the entry of the corresponding original in the stored data list is deleted. Refer to the hash file MA
Get C. It is verified whether the hash file MAC and the hash file MAC assigned to the hash file of the corresponding document recorded on the large-capacity storage medium 101 have the same value. Since the validity of the stored data list has been confirmed at the time of the mounting process, if the values are not the same, the hash file is invalid and the reference process of the original fails. If the values are the same, the hash file of the document is read from the mass storage medium 101, and it is verified whether the hash file MAC of the hash file is correct. If it is not correct, the original reference processing fails. If correct, the hash file will be reliable. If, for example, reference to the first content file is requested from the designated original, a hash value corresponding to the first content file is extracted from the hash file, and the hash value is calculated from the content file. Verify that it matches the hash value. Since the validity of the hash file has already been verified, if they do not match, the content file is invalid and the original reference processing fails. If they match, the read content file is passed to the request source, and the original reference processing is successful.
【0049】(原本新規作成処理)図4は、本発明の実
施形態における原本の新規作成方法を説明するためのフ
ロー図である。原本保存装置100の外部から新しい原
本を新規に作成(保存)しようとする場合には以下のよ
うな処理になる。(Original Original Creation Process) FIG. 4 is a flowchart for explaining a new original creation method in the embodiment of the present invention. When a new original is newly created (stored) from outside the original storage device 100, the following processing is performed.
【0050】まず、外部より新規に作成する原本の複数
のコンテンツファイルを受け取る(ステップS1)。大
容量記憶媒体101のマウント処理が完了しているかを
判断し(ステップS2)、未完了ならばエラー処理をし
て終了する。処理が完了しているならば、内部記憶媒体
104の最新原本識別番号を読み出す。読み出した番号
に1を加えて新しい最新原本識別番号とし、内部記憶媒
体104に記録する(ステップS3)。その後、新しい
最新原本識別番号を、この原本の原本識別番号とし、そ
の番号を元にしてディレクトリ名を決定し、大容量記憶
媒体101にディレクトリを作成する(ステップS
4)。受け取ったコンテンツファイル個々についてハッ
シュ値を計算し、コンテンツファイルハッシュ値とし、
作成したディレクトリの下に受け取ったコンテンツファ
イルを記録する(ステップS5)。First, a plurality of original content files to be newly created are received from the outside (step S1). It is determined whether the mounting process of the large-capacity storage medium 101 has been completed (step S2). If the mounting process has not been completed, an error process is performed and the process ends. If the processing is completed, the latest original identification number of the internal storage medium 104 is read. One is added to the read number to obtain a new latest original identification number, which is recorded in the internal storage medium 104 (step S3). Thereafter, the new latest original identification number is used as the original identification number of this original, a directory name is determined based on the number, and a directory is created in the mass storage medium 101 (step S).
4). Calculate a hash value for each received content file, and use it as a content file hash value.
The received content file is recorded under the created directory (step S5).
【0051】次に、内部タイマ105より現在時刻を、
内部記憶媒体104より最新タイマIDを取得し、現在
時刻と最新タイマIDより日時情報を作成する(ステッ
プS6)。先の新しい原本識別番号,日時情報,コンテ
ンツファイル情報を元にデータ属性情報を作成する(ス
テップS7)。このデータ属性情報を元にハッシュ値を
計算し、データ属性情報ハッシュ値とする。データ属性
情報をデータ属性情報ファイルとして大容量記憶媒体1
01に記録する(ステップS8)。Next, the current time is calculated by the internal timer 105,
The latest timer ID is obtained from the internal storage medium 104, and date and time information is created from the current time and the latest timer ID (step S6). Data attribute information is created based on the new original identification number, date and time information, and content file information (step S7). A hash value is calculated based on the data attribute information, and is set as a data attribute information hash value. Large-capacity storage medium 1 using data attribute information as a data attribute information file
01 (step S8).
【0052】原本の新規作成を要求したユーザ名を含
む、この原本のアクセスログを作成する(ステップS
9)。このアクセスログを元にハッシュ値を計算し、ア
クセスログハッシュ値とする。アクセスログをアクセス
ログファイルとして大容量記憶媒体101に記録する
(ステップS10)。コンテンツファイルハッシュ値,
データ属性情報ハッシュ値,アクセスログハッシュ値を
合わせてハッシュコレクションとし、ハッシュコレクシ
ョンを元にハッシュ値を計算して、そのハッシュ値を装
置内部暗号鍵で暗号化し、ハッシュファイルMACとす
る(ステップS11)。ここで、ハッシュコレクション
とハッシュファイルMACを合わせて大容量記憶媒体1
01にハッシュファイルとして記録する(ステップS1
2)。ハッシュファイルの構成を下表に示す。An access log of the original is created including the name of the user who has requested creation of the original (step S).
9). A hash value is calculated based on the access log, and is set as an access log hash value. The access log is recorded on the large-capacity storage medium 101 as an access log file (step S10). Content file hash value,
The data attribute information hash value and the access log hash value are combined to form a hash collection, a hash value is calculated based on the hash collection, the hash value is encrypted with the device internal encryption key, and a hash file MAC is obtained (step S11). . Here, the large-capacity storage medium 1 includes the hash collection and the hash file MAC.
01 as a hash file (step S1).
2). The configuration of the hash file is shown in the table below.
【0053】[0053]
【表2】 [Table 2]
【0054】ここで、バージョン番号が0でコンテンツ
番号が1の場合にはデータ属性情報ファイルを意味す
る。バージョン番号が0でコンテンツ番号が2の場合に
はアクセスログファイルを意味する。Here, when the version number is 0 and the content number is 1, it means a data attribute information file. When the version number is 0 and the content number is 2, it means an access log file.
【0055】最後に、原本識別番号,原本属性,作成日
時情報,ハッシュファイルMACを組み合わせて保存デ
ータリストエントリを作成し、大容量記憶媒体101の
保存データリストファイルに先の保存データリストエン
トリを追加して(ステップS13)、処理を終了する。Finally, a storage data list entry is created by combining the original identification number, the original attribute, the creation date and time information, and the hash file MAC, and the previous storage data list entry is added to the storage data list file of the large-capacity storage medium 101. Then (step S13), the process ends.
【0056】(原本コンテンツ更新処理)原本のコンテ
ンツを更新する場合には、基本的に原本参照処理に記述
されているような手順で保存されている原本の正当性を
検証し、その上で原本新規作成処理と同様の手順でコン
テンツの更新を行い、原本の正当性を検証するための改
ざん検知コード等を計算して記録・管理するようにす
る。(Original Content Update Processing) When updating the original content, the validity of the original stored is basically verified by the procedure described in the original reference processing, and then the original is updated. The content is updated in the same procedure as the new creation process, and a falsification detection code for verifying the validity of the original is calculated, recorded, and managed.
【0057】[0057]
【発明の効果】本発明の原本性保証電子保存方法及び装
置によれば、文書のハッシュ値の管理を簡潔にでき、文
書の更新,参照の手続きの煩雑さを解消できる。また、
保存装置のプログラム起動,終了の処理についても安全
性を高めることが可能である。According to the originality assurance electronic preservation method and apparatus of the present invention, the management of the hash value of the document can be simplified, and the complicated procedure of updating and referring to the document can be eliminated. Also,
It is also possible to enhance the security of the process of starting and ending the program of the storage device.
【図1】 本発明における原本保存装置の構成を示す図
である。FIG. 1 is a diagram showing a configuration of an original storage device according to the present invention.
【図2】 本発明による原本保存装置において、原本を
保証して保存されるデータ例の概念を示す図である。FIG. 2 is a diagram showing the concept of an example of data stored in the original storage device according to the present invention while guaranteeing the original.
【図3】 本発明による原本保存装置において、原本を
保証して保存されるデータ例の概念を示す図である。FIG. 3 is a diagram showing the concept of an example of data stored in the original storage device according to the present invention while guaranteeing the original.
【図4】 本発明の実施形態における原本の新規作成方
法を説明するためのフロー図である。FIG. 4 is a flowchart for explaining a method of newly creating an original in the embodiment of the present invention.
100…原本保存装置、101…大容量記憶媒体、10
2…通信ポート、103…プログラム格納媒体、104
…内部記憶媒体、105…タイマ、106…プロセッ
サ、110…ホスト計算機。100: Original storage device, 101: Large-capacity storage medium, 10
2 communication port 103 program storage medium 104
... internal storage medium, 105 ... timer, 106 ... processor, 110 ... host computer.
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B017 AA08 BA05 BA07 BB02 BB03 CA09 CA16 5B076 AB09 FA14 FA15 FA16 5B085 AE29 ──────────────────────────────────────────────────続 き Continued on the front page F term (reference) 5B017 AA08 BA05 BA07 BB02 BB03 CA09 CA16 5B076 AB09 FA14 FA15 FA16 5B085 AE29
Claims (13)
を保証する原本性保証電子保存方法において、 外部から保存装置のプログラム終了要求を受け取ると、 該保存装置の内部記憶媒体に記録されている内部管理情
報をすべて読み出し、 該読み出した内部管理情報を、前記保存装置内のマスタ
ー暗号鍵により暗号化し、 該暗号化した前記内部管理情報を前記内部記憶媒体に記
録し、プログラムを終了する、 プログラム終了方法を含むことを特徴とする原本性保証
電子保存方法。1. An originality assurance electronic preservation method for preserving the originality of electronic data stored in a storage medium, wherein when an external program termination request is received from an external storage apparatus, the program is recorded in an internal storage medium of the storage apparatus. Reading all the internal management information, encrypting the read internal management information with a master encryption key in the storage device, recording the encrypted internal management information in the internal storage medium, and terminating the program. An originality assurance electronic preservation method comprising a termination method.
を保証する原本性保証電子保存方法において、 外部から保存装置のプログラム終了要求を受け取ると、 該保存装置の内部記憶媒体に記録されている、電子デー
タの改ざん検知情報を算定するための装置暗号鍵及び該
装置暗号鍵に対応する装置復号鍵を読み出し、 前記保存装置内のマスター暗号鍵により前記装置暗号鍵
及び装置復号鍵を暗号化し、 該暗号化した装置暗号鍵及び装置復号鍵を前記内部記憶
媒体に記録し、プログラムを終了する、 プログラム終了方法を含むことを特徴とする原本性保証
電子保存方法。2. An originality assurance electronic preservation method for preserving the originality of electronic data stored in a storage medium, wherein when an external program termination request is received from an external storage apparatus, the program is recorded in an internal storage medium of the storage apparatus. Reading a device encryption key for calculating falsification detection information of electronic data and a device decryption key corresponding to the device encryption key, encrypting the device encryption key and the device decryption key with a master encryption key in the storage device, An originality assurance electronic storage method, comprising: recording the encrypted device encryption key and device decryption key in the internal storage medium and terminating the program.
保存方法において、前記マスター暗号鍵は、前記プログ
ラム内に保持されていることを特徴とする原本性保証電
子保存方法。3. The originality assurance electronic storage method according to claim 1, wherein the master encryption key is held in the program.
保存方法において、前記マスター暗号鍵は、前記保存装
置にハードウェアで記憶されていることを特徴とする原
本性保証電子保存方法。4. The originality assurance electronic storage method according to claim 1, wherein the master encryption key is stored in hardware in the storage device.
を保証する原本性保証電子保存方法において、 保存装置のプログラムが起動されると、 該保存装置の内部記憶媒体に記録されている、マスター
暗号鍵により暗号化された内部管理情報を読み出し、 該マスター暗号鍵に対応するマスター復号鍵により、該
暗号化された内部管理情報を復号し、 該復号された内部管理情報を該内部記憶媒体に記録す
る、 プログラム起動方法を含むことを特徴とする原本性保証
電子保存方法。5. An originality assurance electronic preservation method for preserving the originality of electronic data stored in a storage medium, wherein when a program of a storage apparatus is started, a master program stored in an internal storage medium of the storage apparatus is used. Reading the internal management information encrypted with the encryption key, decrypting the encrypted internal management information with a master decryption key corresponding to the master encryption key, and storing the decrypted internal management information in the internal storage medium; An originality assurance electronic preservation method characterized by recording and including a method of starting a program.
を保証する原本性保証電子保存方法において、 保存装置のプログラムが起動されると、 該保存装置の内部記憶媒体に記録されている、マスター
暗号鍵により暗号化された、電子データの改ざん検知情
報を算定するための装置暗号鍵及び該装置暗号鍵に対応
する装置復号鍵を読み出し、 前記マスター暗号鍵に対応するマスター復号鍵により該
暗号化された装置暗号鍵を復号し、装置暗号鍵とし、前
記マスター復号鍵により該暗号化された装置復号鍵を復
号し、装置復号鍵とし、 該復号した装置暗号鍵及び装置復号鍵を前記内部記憶媒
体に記録し、 該内部記憶媒体に記録されている、前記記憶媒体を認証
するための媒体認証コードリストを読み出し、 該媒体認証コードリストとともに記録されている改ざん
検知コードを読み出し、 該改ざん検知コードと前記装置復号鍵を用いて該媒体認
証コードリストの改ざんを検出する、 プログラム起動方法を含むことを特徴とする原本性保証
電子保存方法。6. An originality assurance electronic preservation method for preserving the originality of electronic data stored in a storage medium, wherein, when a program of the storage apparatus is started, a master program stored in an internal storage medium of the storage apparatus is activated. A device encryption key for calculating falsification detection information of electronic data and a device decryption key corresponding to the device encryption key, which are encrypted with the encryption key, are read out, and the encryption is performed using the master decryption key corresponding to the master encryption key. Decrypting the decrypted device encryption key as a device encryption key, decrypting the encrypted device decryption key with the master decryption key as a device decryption key, and storing the decrypted device encryption key and device decryption key in the internal storage. A medium authentication code list for authenticating the storage medium recorded on the internal storage medium is read out and recorded on the medium, and recorded together with the medium authentication code list. An originality assurance electronic storage method, comprising: reading out a falsification detection code that has been written, and detecting falsification of the medium authentication code list using the falsification detection code and the device decryption key.
保存方法において、前記マスター暗号鍵及びマスター復
号鍵は、前記プログラム内に保持されていることを特徴
とする原本性保証電子保存方法。7. The originality assurance electronic preservation method according to claim 5, wherein the master encryption key and the master decryption key are stored in the program. .
保存方法において、前記マスター暗号鍵及びマスター復
号鍵は、前記保存装置にハードウェアで記憶されている
ことを特徴とする原本性保証電子保存方法。8. The originality assurance electronic storage method according to claim 5, wherein the master encryption key and the master decryption key are stored in hardware in the storage device. Electronic preservation method.
を保証する原本性保証電子保存方法において、 保存装置に前記記憶媒体がマウントされると、 該記憶媒体に記録されている、該記憶媒体を識別するた
めの媒体識別番号を読み出し、 該記憶媒体の保存データリストファイルとともに記録さ
れている改ざん検知コード(1)を読み出し、 前記保存装置の内部記憶媒体に記録されている、前記記
憶媒体を認証するための媒体認証コードリストを読み出
し、 該媒体認証コードリストから前記媒体識別番号に該当す
る媒体認証コードエントリを取り出し、 該媒体認証コードエントリにある改ざん検知コードが前
記改ざん検知コード(1)と一致するかどうか検証し、 一致しなかった場合には、 マウントを解除し、 一致した場合には、 前記記憶媒体から前記保存データリストファイルを読み
出し、 前記改ざん検知コード(1)と装置復号鍵を用いて該保
存データリストファイルの改ざんを検出し、 改ざんが検出された場合にはマウントを解除し、 改ざんが検出されなかった場合にはマウントする、 記憶媒体マウント方法を含むことを特徴とする原本性保
証電子保存方法。9. An originality assurance electronic storage method for assuring the originality of electronic data stored in a storage medium, wherein the storage medium is recorded in the storage medium when the storage medium is mounted on a storage device. A falsification detection code (1) recorded together with a saved data list file of the storage medium, and reads the storage medium recorded on an internal storage medium of the storage device. A medium authentication code list for authentication is read, a medium authentication code entry corresponding to the medium identification number is extracted from the medium authentication code list, and the tampering detection code in the medium authentication code entry is the same as the tampering detection code (1). Verifies whether they match, if not, unmounts. Reading the stored data list file from the medium, detecting the falsification of the stored data list file using the falsification detection code (1) and the device decryption key, and dismounting the mount if the falsification is detected; An originality assurance electronic preservation method, which includes a method of mounting a storage medium when not detected.
性を保証する原本性保証電子保存方法において、 外部から複数のコンテンツファイルを一つの原本として
新規に保存する要求を受け取ると、 すでに前記記憶媒体がマウントされていない場合には、 エラーを返して終了し、 前記記憶媒体がマウントされている場合には、 新しい原本に対応する属性情報を作成し、 該属性情報と受け取った複数のコンテンツファイルそれ
ぞれについてハッシュ値を計算し、 該計算した複数のハッシュ値をまとめたハッシュリスト
を作成し、 保存装置内部に記憶している装置暗号鍵を用いて該ハッ
シュリストに対して改ざん検知コード(1)を計算し、 前記属性情報と複数のコンテンツファイルと該ハッシュ
リストと改ざん検知コード(1)を前記保存装置の前記
記憶媒体に保存し、 該改ざん検知コード(1)を含む保存データエントリを
作成し、 前記記憶媒体の保存データリストに該保存データエント
リを追加し、 前記装置暗号鍵を用いて該保存データリストに対して改
ざん検知コード(2)を計算し、 該改ざん検知コード(2)を該保存データリストととも
に前記記憶媒体に記録し、 該改ざん検知コード(2)を含む媒体認証コードエント
リを作成し、 前記保存装置の内部記憶媒体にある、前記記憶媒体を認
証するための媒体認証コードリストに該媒体認証コード
エントリを追加し、 前記装置暗号鍵を用いて該媒体認証コードリストに対し
て改ざん検知コード(3)を計算し、 該改ざん検知コード(3)を該媒体認証コードリストと
もに前記内部記憶媒体に記録する、 原本を新規に保存するための方法を含むことを特徴とす
る原本性保証電子保存方法。10. An originality assurance electronic preservation method for preserving the originality of electronic data stored in a storage medium, wherein when a request to newly store a plurality of content files as one original is received from the outside, the storage medium has already been received. If the file is not mounted, the process returns with an error.If the storage medium is mounted, attribute information corresponding to the new original is created. , A hash list in which the calculated plurality of hash values are put together is created, and a tampering detection code (1) is applied to the hash list using the device encryption key stored in the storage device. Calculating the attribute information, the plurality of content files, the hash list, and the falsification detection code (1). A storage data entry including the tampering detection code (1); adding the storage data entry to a storage data list of the storage medium; and storing the storage data entry using the device encryption key. Calculate a falsification detection code (2) for the data list, record the falsification detection code (2) together with the stored data list on the storage medium, and create a medium authentication code entry including the falsification detection code (2) Adding the medium authentication code entry to a medium authentication code list for authenticating the storage medium in an internal storage medium of the storage device, and falsifying the medium authentication code list using the device encryption key. Calculate a detection code (3) and record the falsification detection code (3) together with the medium authentication code list in the internal storage medium. Originality ensuring electronic storage method which comprises a method for.
性を保証する原本性保証電子保存方法において、 外部から保存装置に保存されている原本である電子デー
タのコンテンツ読み出し要求を受け取ると、 すでに前記記憶媒体がマウントされていない場合には、 エラーを返して終了し、 前記記憶媒体がマウントされている場合には、 該記憶媒体から保存データリストファイルを読み出し、 該保存データリストファイルから、外部から指定された
原本に該当する保存データエントリを取得し、 該保存データエントリにある改ざん検知コード(1)を
取り出し、 前記外部から指定された原本に該当する電子データとと
もに前記記憶媒体に記録されているハッシュリストを読
み出し、 該ハッシュリストに付与されている改ざん検知コード
(2)を取り出し、 該改ざん検知コード(2)と前記改ざん検知コード
(1)を比較し、同じ値でなければ該コンテンツ読み出
し要求に対してエラーを返して終了し、同じ値であれ
ば、該改ざん検知コード(2)と装置復号鍵を用いて該
ハッシュリストの改ざんを検出し、 改ざんが検出された場合には前記コンテンツ読み出し要
求に対してエラーを返して終了し、改ざんが検出されな
い場合には前記外部から指定されたコンテンツデータを
前記記憶媒体から読み出し、 該読み出した該コンテンツデータに該当するハッシュ値
(1)を前記ハッシュリストから取得し、 該コンテンツデータに対してハッシュ値(2)を計算
し、 該ハッシュ値(2)と前記ハッシュ値(1)を比較し、
同じ値でなければ前記コンテンツ読み出し要求に対して
エラーを返して終了し、同じ値であれば、該コンテンツ
データを該コンテンツ読み出し要求に対して返して終了
する、 原本を参照するための方法を含むことを特徴とする原本
性保証電子保存方法。11. An originality assurance electronic preservation method for preserving the originality of electronic data stored in a storage medium. In the originality preservation electronic preservation method, when a content read request of the original electronic data stored in a preservation device is received from outside, the content read request is already received. If the storage medium is not mounted, an error is returned and the process is terminated.If the storage medium is mounted, the storage data list file is read from the storage medium, and the storage data list file is read from the outside. A stored data entry corresponding to the specified original is obtained, and a falsification detection code (1) in the stored data entry is taken out and recorded on the storage medium together with the electronic data corresponding to the externally specified original. Reads the hash list, and detects a falsification detection code (2) assigned to the hash list The falsification detection code (2) is compared with the falsification detection code (1). If the values are not the same, an error is returned in response to the content read request and the processing is terminated. If the values are the same, the falsification detection is performed. Falsification of the hash list is detected using the code (2) and the device decryption key. If tampering is detected, an error is returned in response to the content read request, and the process ends. If tampering is not detected, Externally designated content data is read from the storage medium, a hash value (1) corresponding to the read content data is obtained from the hash list, and a hash value (2) is calculated for the content data. Comparing the hash value (2) with the hash value (1);
If it is not the same value, an error is returned to the content read request and the process ends. If the value is the same, the content data is returned to the content read request and the process ends. An originality assurance electronic preservation method, characterized in that:
性を保証する原本性保証電子保存装置において、 電子データを保存する記憶媒体と、 ネットワークを介して外部との通信を行うためのインタ
ーフェースである通信ポートと、 各種プログラムを実行するのに必要となるパラメータを
記憶する内部記憶媒体と、 各種プログラムを格納するプログラム格納媒体と、 該プログラム格納媒体に格納された各種プログラムを読
み出して実行するプロセッサとを有し、 前記プログラム格納媒体に請求項1乃至11のいずれか
1に記載の機能を有するプログラムを格納していること
を特徴とする原本性保証電子保存装置。12. An originality assurance electronic storage device for assuring the originality of electronic data stored in a storage medium, the storage medium storing the electronic data and an interface for communicating with the outside via a network. A communication port, an internal storage medium for storing parameters required for executing various programs, a program storage medium for storing various programs, a processor for reading and executing various programs stored in the program storage medium, and An originality assurance electronic storage device, comprising: a program having a function according to any one of claims 1 to 11 stored in the program storage medium.
の原本性保証電子保存方法を実行させるための、或い
は、請求項12に記載の原本性保証電子保存装置として
機能させるためのプログラムを記録したコンピュータ読
み取り可能な記録媒体。13. A program for executing the originality assurance electronic storage method according to any one of claims 1 to 11, or for functioning as the originality assurance electronic storage device according to claim 12. A computer-readable recording medium that has been recorded.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32880299A JP4049498B2 (en) | 1999-11-18 | 1999-11-18 | Originality assurance electronic storage method, apparatus, and computer-readable recording medium |
| DE2000124753 DE10024753B4 (en) | 1999-05-25 | 2000-05-19 | Originality-guaranteeing, electronic storage device, authorization verification system, originality-guaranteeing, electronic storage method, authorization verification method, damage restoration method and storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32880299A JP4049498B2 (en) | 1999-11-18 | 1999-11-18 | Originality assurance electronic storage method, apparatus, and computer-readable recording medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001147898A true JP2001147898A (en) | 2001-05-29 |
| JP4049498B2 JP4049498B2 (en) | 2008-02-20 |
Family
ID=18214274
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP32880299A Expired - Fee Related JP4049498B2 (en) | 1999-05-25 | 1999-11-18 | Originality assurance electronic storage method, apparatus, and computer-readable recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4049498B2 (en) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003085046A (en) * | 2001-09-13 | 2003-03-20 | Ricoh Co Ltd | Secure electronic media management system, method, program and recording medium |
| JP2004129227A (en) * | 2002-07-30 | 2004-04-22 | Fujitsu Ltd | Information reproducing apparatus, secure module and information reproducing method |
| JP2004180278A (en) * | 2002-11-15 | 2004-06-24 | Canon Inc | Information processing apparatus, server device, electronic data management system, information processing system, information processing method, computer program, and computer-readable storage medium |
| KR100465950B1 (en) * | 2001-02-09 | 2005-01-13 | 캐논 가부시끼가이샤 | Information processing apparatus and its control method, storage medium storing computer program |
| JP2005527905A (en) * | 2002-05-28 | 2005-09-15 | シンビアン リミテッド | Tamper evident removable media for storing executable code |
| WO2005111809A1 (en) * | 2004-05-13 | 2005-11-24 | Matsushita Electric Industrial Co., Ltd. | File management device, file management method, file management program, and computer-readable recording medium containing the file management program |
| KR100599159B1 (en) | 2005-03-03 | 2006-07-12 | 삼성전자주식회사 | Digital signature generation and verification methods and apparatus |
| JP2006230026A (en) * | 2006-06-05 | 2006-08-31 | Ricoh Co Ltd | Electronic storage device assuring original nature |
| JP2007102661A (en) * | 2005-10-07 | 2007-04-19 | Sourcenext Corp | Encryption management method and encryption management program for data and file |
| JP2008520030A (en) * | 2004-11-12 | 2008-06-12 | ディスクレティックス・テクノロジーズ・リミテッド | Method, device and system for securely storing data |
| JP2008293033A (en) * | 2003-09-18 | 2008-12-04 | Apple Inc | Method and apparatus for incremental code signing |
| KR100901169B1 (en) | 2007-04-13 | 2009-06-04 | 한국전자통신연구원 | Media file filtering system and method |
| US7586641B2 (en) | 2003-02-14 | 2009-09-08 | Canon Kabushiki Kaisha | System for certifying whether printed material corresponds to original |
| US7873839B2 (en) | 2002-07-30 | 2011-01-18 | Fujitsu Limited | Method of and apparatus for reproducing information, and security module |
| US8364965B2 (en) | 2006-03-15 | 2013-01-29 | Apple Inc. | Optimized integrity verification procedures |
| WO2013062223A1 (en) * | 2011-10-28 | 2013-05-02 | Neowiz Games Co., Ltd. | Hash data structure for file comparison and hash comparison system and method using the same |
| JP2013161154A (en) * | 2012-02-02 | 2013-08-19 | Ibaraki Univ | Retrieval system, retrieval method and retrieval program |
| US9672350B2 (en) | 2008-03-04 | 2017-06-06 | Apple Inc. | System and method of authorizing execution of software code based on at least one installed profile |
| CN113282952A (en) * | 2021-05-06 | 2021-08-20 | 范佳媛 | Engineering system design file tampering detection positioning method and device |
| JP2022105800A (en) * | 2021-01-05 | 2022-07-15 | 株式会社岩崎電機製作所 | Information accumulation system and information accumulation method |
-
1999
- 1999-11-18 JP JP32880299A patent/JP4049498B2/en not_active Expired - Fee Related
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100465950B1 (en) * | 2001-02-09 | 2005-01-13 | 캐논 가부시끼가이샤 | Information processing apparatus and its control method, storage medium storing computer program |
| JP2003085046A (en) * | 2001-09-13 | 2003-03-20 | Ricoh Co Ltd | Secure electronic media management system, method, program and recording medium |
| JP2005527905A (en) * | 2002-05-28 | 2005-09-15 | シンビアン リミテッド | Tamper evident removable media for storing executable code |
| US8205094B2 (en) | 2002-05-28 | 2012-06-19 | Nokia Corporation | Tamper evident removable media storing executable code |
| JP2010205270A (en) * | 2002-05-28 | 2010-09-16 | Nokia Corp | Device for providing tamper evident property to executable code stored in removable medium |
| JP2004129227A (en) * | 2002-07-30 | 2004-04-22 | Fujitsu Ltd | Information reproducing apparatus, secure module and information reproducing method |
| US8055909B2 (en) | 2002-07-30 | 2011-11-08 | Fujitsu Limited | Method of and apparatus for reproducing information, and security module |
| US8046591B2 (en) | 2002-07-30 | 2011-10-25 | Fujitsu Limited | Method of and apparatus for reproducing information, and security module |
| US7930562B2 (en) | 2002-07-30 | 2011-04-19 | Fujitsu Limited | Method of and apparatus for reproducing information, and security module |
| US7873839B2 (en) | 2002-07-30 | 2011-01-18 | Fujitsu Limited | Method of and apparatus for reproducing information, and security module |
| JP2004180278A (en) * | 2002-11-15 | 2004-06-24 | Canon Inc | Information processing apparatus, server device, electronic data management system, information processing system, information processing method, computer program, and computer-readable storage medium |
| US7586641B2 (en) | 2003-02-14 | 2009-09-08 | Canon Kabushiki Kaisha | System for certifying whether printed material corresponds to original |
| JP2008293033A (en) * | 2003-09-18 | 2008-12-04 | Apple Inc | Method and apparatus for incremental code signing |
| US8880897B2 (en) | 2003-09-18 | 2014-11-04 | Apple Inc. | Method and apparatus for incremental code signing |
| US8341422B2 (en) | 2003-09-18 | 2012-12-25 | Apple Inc. | Method and apparatus for incremental code signing |
| WO2005111809A1 (en) * | 2004-05-13 | 2005-11-24 | Matsushita Electric Industrial Co., Ltd. | File management device, file management method, file management program, and computer-readable recording medium containing the file management program |
| JP2008520030A (en) * | 2004-11-12 | 2008-06-12 | ディスクレティックス・テクノロジーズ・リミテッド | Method, device and system for securely storing data |
| KR100599159B1 (en) | 2005-03-03 | 2006-07-12 | 삼성전자주식회사 | Digital signature generation and verification methods and apparatus |
| JP2007102661A (en) * | 2005-10-07 | 2007-04-19 | Sourcenext Corp | Encryption management method and encryption management program for data and file |
| US8886947B2 (en) | 2006-03-15 | 2014-11-11 | Apple Inc. | Optimized integrity verification procedures |
| US8364965B2 (en) | 2006-03-15 | 2013-01-29 | Apple Inc. | Optimized integrity verification procedures |
| JP2006230026A (en) * | 2006-06-05 | 2006-08-31 | Ricoh Co Ltd | Electronic storage device assuring original nature |
| KR100901169B1 (en) | 2007-04-13 | 2009-06-04 | 한국전자통신연구원 | Media file filtering system and method |
| US9672350B2 (en) | 2008-03-04 | 2017-06-06 | Apple Inc. | System and method of authorizing execution of software code based on at least one installed profile |
| KR101310253B1 (en) * | 2011-10-28 | 2013-09-24 | (주)네오위즈게임즈 | Hash data creation method and hash data comparison system and method |
| WO2013062223A1 (en) * | 2011-10-28 | 2013-05-02 | Neowiz Games Co., Ltd. | Hash data structure for file comparison and hash comparison system and method using the same |
| JP2013161154A (en) * | 2012-02-02 | 2013-08-19 | Ibaraki Univ | Retrieval system, retrieval method and retrieval program |
| JP2022105800A (en) * | 2021-01-05 | 2022-07-15 | 株式会社岩崎電機製作所 | Information accumulation system and information accumulation method |
| CN113282952A (en) * | 2021-05-06 | 2021-08-20 | 范佳媛 | Engineering system design file tampering detection positioning method and device |
| CN113282952B (en) * | 2021-05-06 | 2023-06-23 | 范佳媛 | Engineering system design file tampering detection positioning method and device |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4049498B2 (en) | 2008-02-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2001147898A (en) | Electronic preserving method and device for guaranteeing originality and computer readable recording medium | |
| US8145688B2 (en) | Tools and techniques for original digital files | |
| JP3748155B2 (en) | File management system with falsification prevention / detection function | |
| US8032542B2 (en) | Creating, verifying, managing, and using original digital files | |
| US6889209B1 (en) | Method and apparatus for protecting information and privacy | |
| JP5190800B2 (en) | Program execution control system, execution control method, and computer program for execution control | |
| US20070061508A1 (en) | Data storage cartridge with built-in tamper-resistant clock | |
| US20030221115A1 (en) | Data protection system | |
| KR101424973B1 (en) | Method, recording medium and apparatus for updating revocation list and reproducing encrypted contents | |
| WO2002062007A1 (en) | Computer networked system and method of digital file management and authentication | |
| JPH10312335A (en) | Data processing method and processor therefor | |
| GB2379059A (en) | Storing backup information on tape or CD-ROM in which a checksum of the data is encrypted with a trusted time stamp | |
| US6477530B1 (en) | Digital data recording and reproducing system | |
| JP2001209582A (en) | Electronic preserving device for ensuring originality, failure restoration method, computer-readable recording medium recording program that enables computer to perform the same | |
| JP4266412B2 (en) | Data storage system | |
| CN112632517A (en) | Authentication method, system and device of USB storage equipment | |
| JP2002229835A (en) | File management system by computer and its program and program recording medium | |
| JP4219086B2 (en) | Abstract data creation method, abstract data creation apparatus, apparatus therefor, and recording medium | |
| JP2003177967A (en) | Access control history ensuring method | |
| JP4765262B2 (en) | Electronic data storage device, program | |
| JP3862903B2 (en) | Originality assurance electronic storage device, originality assurance electronic storage method, and computer-readable recording medium storing a program for causing a computer to execute the method | |
| JP2007140961A (en) | Device for preventing usage of fraudulent copied file, and its program | |
| JP2004213057A (en) | System for preventing unauthorized use of software | |
| CN114567496B (en) | Method and system for checking integrity of cloud server mirror image | |
| JP4671913B2 (en) | Originality assurance electronic storage device, originality assurance electronic storage method and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040517 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070222 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070327 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070528 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071127 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071127 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101207 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101207 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111207 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111207 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121207 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131207 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |