CN1277400A - 电子数据管理系统 - Google Patents

电子数据管理系统 Download PDF

Info

Publication number
CN1277400A
CN1277400A CN00109150A CN00109150A CN1277400A CN 1277400 A CN1277400 A CN 1277400A CN 00109150 A CN00109150 A CN 00109150A CN 00109150 A CN00109150 A CN 00109150A CN 1277400 A CN1277400 A CN 1277400A
Authority
CN
China
Prior art keywords
data
electronic data
input
log file
record
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN00109150A
Other languages
English (en)
Other versions
CN1156785C (zh
Inventor
星野聪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of CN1277400A publication Critical patent/CN1277400A/zh
Application granted granted Critical
Publication of CN1156785C publication Critical patent/CN1156785C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3672Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99941Database schema or data structure
    • Y10S707/99944Object-oriented database structure
    • Y10S707/99945Object-oriented database structure processing

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Storage Device Security (AREA)
  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

用户将磁卡2插入到磁卡读取器11中,并输入其电子签名和交易数据。该输入交易数据与电子签名一起被记录在电子帐目数据文件16中。输入数据在加密后还记录在记录文件17中。管理员将其IC卡4插到IC卡读/写器14中接受验证。指纹识别器12获取管理员的指纹3,与储存在指纹文件13中的指纹数据比较。在通过认证后,控制器10解码记录文件17中的记录数据。管理员可访问电子帐目文件16以更新数据,更新情况在加密后记录在记录文件17中。

Description

电子数据管理系统
本发明一般涉及电子数据管理系统等,其适合于管理如电子帐目数据这样的要求安全管理的电子数据。
每个国家都有法律规定,关于商业帐目的电子数据文件应当保持规定的时间。在日本,接受表示商业帐目的电子数据文件的法律自1999年1月起已生效。这种商业帐目数据与其它普通的电子数据文件相比,需要更安全的管理,因为必须保护这些数据避免被严重的犯罪行为如逃税和公共基金的非法挪用所利用。
口令检验是认证数据管理员的主要方法,但是,这并非完美无缺的方法,因为任何人只要知道了口令就可以很容易地得到数据。商业帐目数据需要其它新的保护技术来提高其安全性。
本发明的一个目的是提供一种对诸如电子帐目文件之类的电子数据的安全数据管理。
为了实现本发明的上述目的,根据本发明第一方面的电子数据管理系统包括:一控制器(10),用于执行存储在存储器(10b)中的程序,并与输入装置(18)连接以输入数据,储存单元(20,21),以及用于读取储存在第一记录介质(4)中的数据的数据读取器(14),其中,
存储单元包括:第一储存单元(21),其储存电子数据记录文件(16),该文件包括电子数据,第二储存单元(20),其储存记录文件(17),该记录文件包括表示对记录在电子数据记录文件(16)中的电子数据进行输入或更新的记录,
输入装置(18)输入要记录在电子数据记录文件(16)上的电子数据以及对已记录电子数据进行更新的更新数据,
所述控制器执行储存在存储器(10b)中的程序,以便:
将从输入装置(18)输入的电子数据记录储存到记录文件(17)中(步骤S12);
将从输入装置(18)输入的电子数据记录储存到电子数据记录文件(16)中(步骤S13,S35);
控制数据读取器(14)以确定被数据读取器(14)所存取的第一记录介质(4)是否是经认证的介质(步骤S21);
根据外部所提供的信息确定系统是否被经认证的操作者所操作(步骤S23);
当第一记录介质(4)和操作者被认证时,允许操作者通过输入装置(18)输入更新数据以更新电子数据记录文件(16)中的电子数据(步骤S25,S26);
根据输入装置(18)所输入的更新数据更新电子数据记录文件(16)中的电子数据(步骤S23);和
在记录文件(17)中储存由输入装置(18)输入的数据更新的记录(步骤S27)。
在上述系统中,第二储存单元(21)以可取下的方式与系统连接。
在上述系统中,第一记录介质(4)以可取下的方式与数据读取器(14)连接。
在上述系统中,第一记录介质(4)可以储存预定的加密密钥。在这种情况下,系统还包括介质验证单元(15),其储存预定的加密密钥,并与数据读取器(14)合作,通过用自身的加密密钥与从第一记录介质(4)读取的加密密钥进行提问-应答来执行介质验证,并将该验证结果通知给控制器(10)。
在上述系统中,控制器(10)可用预定的加密密钥对输入装置(18)所输入的电子数据记录进行加密,并将加密后的数据储存在记录文件(17)中。
在这种情况下,当控制器(10)对第一记录介质(4)和操作者认证后,控制器就用预定的解码密钥对储存在记录文件(17)中的加密的输入电子数据记录进行解密,并且
该系统还包括输出装置(19),其输出经控制器(10)解码的输入电子数据的记录。
输入装置(18)可根据输出装置(19)所输出的输入电子数据的记录来输入更新数据。
在上述系统中,输入装置(18)可输入表示输入电子数据或更新数据的操作者的验证信息。在这种情况下,控制器(10)在将电子数据储存在电子数据记录文件(16)中之前,将输入装置(18)输入的验证信息与输入的或更新的电子数据相关联。
在上述系统中,储存单元可进一步包括一第三储存单元(20),其储存物理特征数据文件(13),该文件包括表示被认证的操作者的物理特征。在这种情况下,系统还包括数据输入装置(12a),其输入表示操作者的物理特征的数据,以及用户验证单元(12,10),其将由数据输入装置(12a)输入的物理特征数据与储存在物理特征数据文件(13)中的物理特征数据比较,并根据比较结果确定操作者是否通过验证。
在这种情况下,第一记录介质(4)可进一步储存与经认证的操作者的物理特征相关的数据,并且
用户验证单元(12,10)将数据输入装置(12a)输入的物理特征数据与储存在第一记录介质(4)中的物理特征数据比较,并根据比较结果确定操作者是否通过验证。
控制器(10)可通过执行储存在存储器(10b)中的程序而作为用户验证单元。
在上述系统中,控制器(10)可在电子数据从输入装置(18)输入之后即刻将该数据储存在电子数据记录文件(16)中。
在上述系统中,当控制器(10)对第一记录介质(4)和操作者认证后,控制器(10)可根据储存记录文件(17)中的电子数据记录将电子数据储存在电子数据记录文件(16)中。
根据本发明第一方面的上述系统可进一步包括第二数据读取器(11),其读取储存在可取下式第二记录介质(2)中储存的数据。在这种情况下,当控制器(10)根据由第二数据读取器(11)所读取的数据认证了第二记录介质(2)后,允许该输入装置(18)输入电子数据。
在上述系统中,电子数据记录文件(16)储存例如电子帐目数据。在这种情况下,电子数据和更新数据可包括有关交易的信息和用于更新要记录在电子帐目上的交易信息的信息。
为了实现上述目的,根据本发明第二方面的电子数据管理系统包括:
数据输入装置(18),用于输入电子数据;
电子数据记录装置(16),用于记录由数据输入装置(18)输入的记录信息;
介质验证装置(14,15),用于在记录介质(4)加到介质验证装置(14,15)时验证可取下式记录介质(4);
用户验证装置(11,12),用于确定操作者是否通过认证;
访问许可装置(10),用于当介质验证装置(14,15)验证了记录介质和用户验证了装置(11,12)验证操作者时,允许输入更新数据以对记录到电子数据记录装置(16)上的电子数据进行更新;
更新数据输入装置(18),用于当访问许可装置(10)准许输入更新数据时,输入更新数据;
数据更新装置(10),用于根据由更新数据输入装置(18)输入的更新数据,更新储存在电子数据记录装置(16)中的电子数据;和
记录管理装置(17),用于记录由数据输入装置(18)输入的电子数据记录和由更新数据输入装置(18)输入的更新数据记录。
上述系统可进一步包括电子数据输出装置(19),用于当访问许可装置(10)准许更新数据输入时,输出记录在记录管理装置(17)上的电子数据记录。
在这种情况下,更新数据输入装置(18)可根据电子数据输出装置输出的电子数据而输入更新数据。
在上述系统中,数据输入装置(18)还可输入表示电子数据输入者身份的验证信息,以及
更新数据输入装置(18)还可输入表示电子数据输入者身份的验证信息。在此情况下,电子数据记录装置(16)在记录电子数据之前,将表示输入电子数据或更新数据的人员身份的验证信息与输入电子数据或更新的电子数据相关联。
为了实现上述目的,根据本发明第三方面的方法是一种管理电子数据的方法,其可应用于包括电子数据记录文件(16)和记录文件(17)的系统,其中电子数据记录文件(16)用于记录电子数据,而记录文件(17)则记录要记录到电子数据记录文件(16)上的电子数据的输入或更新的记录,上述方法包括:
输入要记录到电子数据记录文件(16)上的电子数据(步骤S11);
将输入电子数据的记录储存到记录文件(17)中(步骤S12);
将输入的电子数据记录到电子数据记录文件(16)中(步骤S13,S35)
当记录介质加到系统中时,鉴别记录介质(4)是否是经认证的介质(步骤S21);
鉴别系统是否被经过认证的操作者所操作(步骤S23);
当记录介质(4)和操作者通过认证时,允许输入更新数据以更新记录到电子数据记录文件(16)上的电子数据(步骤S25);
在得到许可后输入更新数据(S26)
根据输入的更新数据更新电子数据记录文件(16)中的电子数据(步骤S28);和
在记录文件(17)中储存输入更新数据的记录(步骤S27)。
在上述方法中,允许输入更新数据的步骤(步骤S25)可输出储存在记录文件(17)中的输入电子数据的记录。在此情况下,更新数据根据输出的电子数据来输入(步骤S26)。
在上述方法中,在将输入电子数据的记录和更新数据的记录储存(步骤S12)到记录文件(17)中时,可对输入电子数据和更新数据的记录加密。
在此情况下,储存在记录文件(17)中的输入电子数据的记录可在记录介质(4)和操作者被认证后解码,并输出解码后的记录数据(步骤S25)。
在上述方法中,输入电子数据(S11)还可输入表示输入电子数据的人身份的验证信息,和
输入更新数据(步骤S26)还可输入表示输入更新数据的人身份的验证信息。
在此情况下,将电子数据记录到电子数据记录文件(16)中的步骤(S13)在将电子数据记录到电子数据记录文件(16)中之前,将表示输入电子数据的人身份的验证信息与该电子数据相关联,和
将更新数据记录到电子数据记录文件(16)中的步骤(S28)在将更新数据记录到电子数据记录文件(16)中之前,将表示输入更新数据的人身份的验证信息与该更新数据相关联。
在上述方法中,鉴别是否为认证的操作者的步骤(步骤S23)可将表示操作者物理特征的数据与先前储存的表示经认证的操作者的物理特征的数据相比较。
在上述方法中,将电子数据记录到电子数据记录文件(16)中的步骤(步骤S13)可在输入电子数据的步骤(步骤S11)之后立刻记录该电子数据。
上述记录电子数据的步骤(步骤S35)可在通过鉴别认证了记录介质(4)和操作者之后,将电子数据记录到电子数据记录文件(16)中。
为了实现上述目的,根据本发明第三方面的一种计算机可读记录介质是储存程序的计算机可读记录介质(51),该程序使包括电子数据记录文件(16)和记录文件(17)的系统工作,其中电子数据记录文件(16)用于记录电子数据,而记录文件(17)则记录要记录到电子数据记录文件(16)上的电子数据的输入或更新的记录,该程序包括如下步骤:
输入要记录到电子数据记录文件(16)上的电子数据(步骤S11);
将输入电子数据的记录储存到记录文件(17)中(步骤S12);
将输入的电子数据记录到电子数据记录文件(16)中(步骤S13,S35);
当记录介质加到系统中时,鉴别记录介质(4)是否是经认证的介质(步骤S21);
鉴别系统是否被通过认证的操作者所操作(步骤S23);
当记录介质(4)和操作者通过认证时,允许输入更新数据以更新记录到电子数据记录文件(16)上的电子数据(步骤S25);
在得到许可后输入更新数据(步骤S26);
根据输入的更新数据更新电子数据记录文件(16)中的电子数据(步骤S28);和
在记录文件(17)中储存输入的更新数据的记录(步骤S27)。
通过储存在上述记录介质中的程序,输入电子数据的步骤(步骤S11)还可输入表示输入电子数据的人身份的验证信息;
输入更新数据的步骤(步骤S26)还可输入表示输入更新数据的人身份的验证信息。
电子数据记录步骤(步骤S13)在将电子数据记录到电子数据记录文件(16)中之前,将表示输入电子数据的人身份的验证信息与该电子数据相关联,和
更新数据记录步骤(步骤S28)在将更新数据记录到电子数据记录文件(16)中之前,将表示输入更新数据的人身份的验证信息与该更新数据相关联。
为了实现上述目的,根据本发明的第四方面的程序数据信号是一种被置于载波中的程序数据信号,该程序数据信号使包括电子数据记录文件(16)和记录文件(17)的系统工作,其中电子数据记录文件(16)用于记录电子数据,而记录文件(17)则记录要记录到电子数据记录文件(16)上的电子数据的输入或更新的记录,该程序数据信号包括:
用于输入要记录到电子数据记录文件(16)上的电子数据(步骤S11)的部分;
用于将输入电子数据的记录储存到记录文件(17)中(步骤S12)的部分;
用于将输入的电子数据记录到电子数据记录文件(16)中(步骤S13,S35)的部分;
用于当记录介质加到系统中时,鉴别记录介质(4)是否是经认证的介质(步骤S21)的部分;
用于鉴别操作者是否被通过认证(步骤S23)的部分;
用于当记录介质(4)和操作者通过认证时,允许输入更新数据以更新记录到电子数据记录文件(16)上的电子数据(步骤S25)的部分;
用于在许可输入更新数据时输入更新数据(步骤S26)的部分;
用于根据输入的更新数据更新电子数据记录文件(16)中记录的电子数据(步骤S28)的部分;和
用于在记录文件(17)中储存输入的更新数据的记录(步骤S27)的部分。
在上述程序数据信号中,用于输入电子数据的部分(步骤S11)还可输入表示输入电子数据的人身份的验证信息;
用于输入更新数据(步骤S26)的部分还可输入表示输入更新数据的人身份的验证信息,
用于电子数据记录(步骤S13)的部分在将电子数据记录到电子数据记录文件(16)中之前,将表示输入更新数据的人身份的验证信息与该电子数据相关联,和
用于更新数据记录(步骤S28)的部分在将更新数据记录到电子数据记录文件(16)中之前,将表示输入更新数据的人身份的验证信息与该更新数据相关联。
本发明的上述及其它目的和优点将通过参考下面详细的说明和附图而更加明显。附图中:
图1是显示根据本发明一实施例的电子帐目管理系统的结构的方框图;
图2是显示记录到图1中所示的电子帐目管理系统上的数据的图;
图3显示的是记录到图1所示的记录文件上的数据;
图4是当用户输入交易数据时的处理流程图;
图5是当管理员更新交易数据时的处理流程图;
图6是是当仅由管理员将数据记录到电子帐目文件上时的处理流程图;
图7A和7B是示意性地表示根据本发明变型实施例的更新的电子帐目管理系统的方框图。
现在将参考附图说明本发明的优选实施例。
图1是根据本发明第一实施例的电子帐目文件管理系统的结构框图。如图1所示,该系统含有一其上连接有输入装置18和输出装置19的电子帐目文件管理器1以及可与电子帐目文件管理器1分离开的磁卡2和IC(集成电路)卡4。该系统保存有代表指纹3的数据,而指纹3则被作为管理员的特征(将在后面进行详细说明)。
磁卡2由使用该系统的用户拥有,即,用户对系统进行操作以记录他/她的交易数据,更具体地说,用户将磁卡2插入读卡器11并通过输入装置18输入他/她的交易数据。IC卡4由系统管理员拥有。管理员将IC卡4插入读/写器14并通过输入装置18输入命令以更新或删除交易数据。IC卡4预先保存有代表管理员指纹的数据和预定的密钥。
电子帐目文件管理器1是一个特殊用途的计算机或一个专用的普通计算机。该电子帐目文件管理器1包括:一控制器10,它含有一个CPU(中央处理器)10a;一内部存储器10b和一定时器10c;一磁卡读取器11;一指纹识别器12;一IC卡读/写器14;一SAM(安全应用模块)15;固定磁盘20,它保存有指纹文件13和记录文件17;以及一可取下的记录介质21,它保存有电子帐目文件16。
在控制器10中,CPU 10a执行保存在内存10b中的程序(将在后面说明)以控制磁卡读取器11、指纹识别器12、IC卡读/写器14以及SAM 15,并对电子帐目文件16和记录文件17的内容进行更新。控制器10在任何适当的周期内都将任何结果输出给输出装置。控制器10可根据由计时器10c的计时得到的时间信息而将日志记录进记录文件17之中。
磁卡读取器11读出在被插入的磁卡2上记录的数据。当读取器11认证了磁卡2的拥有者时,把此结果通知给控制器10。
指纹识别器12含有一个扫描仪12a,用于扫描指纹3,并在扫描到的指纹3和保存在指纹文件13中的指纹数据以及从IC卡4读出的指纹数据之间执行图案比对。在扫描到的指纹3与指纹文件13和IC卡4中的指纹数据相符的情况下,指纹识别器12检验出扫描到的指纹3是管理员的指纹,并将此结果通知给控制器10。
指纹文件13已在电子帐目文件管理器1中的固定磁盘内预备好。指纹文件13预先保存了电子帐目文件管理器1的管理员的指纹3。在这种情况下,指纹由指纹识别器12的扫描仪12a进行扫描。为了防止指纹文件13中的数据被伪造,电子帐目文件管理器1可使用一个防护系统,该系统仅在被插入IC卡读/写器14的IC卡4通过认证时才允许管理员访问指纹文件13。
IC卡读/写器14读取插入的IC卡4上的数据。IC卡读/写器14与SAM 15一起执行检验过程(将在后面说明)。但检验为成功时,IC卡读/写器14将把此结果通知给控制器10。IC卡读/写器14也可用于将指纹数据和密钥写入IC卡4。
SAM 15(例如)是一个单芯片半导体装置。SAM 15保存有密钥(私人密钥和公共密钥)。当IC卡4被插入IC卡读/写器14时,SAM15与IC卡读/写器14一起通过在SAM 15和IC卡4中使用密钥的提问一应答技术以执行检验。
电子帐目文件16在可取下的可重写存储介质21(如MO、CD-R和DVD)中准备。如图2所示,电子帐目文件16保存有多个数据组,各数据组都与交易及输入该数据组的相关用户的姓名相对应。在电子帐目文件16中,电子签名(ESIG)代表着用户的姓名。可于每次交易时将数据记录在电子帐目文件16上,或者也可根据记录文件17中的记录数据而进行批量处理。
记录文件17被预备在电子帐目文件管理器1的固定磁盘20之中。记录文件17保存了与交易和交易更新(以下所称的数据更新都包括有数据删除)有关的记录数据。图3显示了记录文件17中的记录内容,即,“日期”,“时间”,“用户名”,“交易”,“数量”,“终止”标志,“更新”标志以及“更新项目”。
记录文件17保存的记录数据记录了每次用户输入的交易数据和管理员更新的数据。该记录数据被SAM 15中的公共密钥加密。只有管理员才被允许用SAM 15中的私人密钥对记录数据进行解码。
输入装置18可以是键盘或类似装置,它被用户和管理员用来输入交易或任何命令。输出装置19可以是显示器或类似装置,它可显示由控制器10输出的请求结果,例如,当管理员对电子帐目文件进行更新时,它能显示经解码的记录文件17中的记录数据。
现在将对电子帐目管理系统如何管理电子帐目文件16进行说明。作为以下说明的条件,在每次交易完成时交易数据都被记录进电子帐目文件16,并且代表管理员的指纹3的数据已被预先存储在指纹文件13以及在使用该系统之前已由管理员拥有的IC卡4之中。
图4的流程图显示了用户输入交易数据的步骤。当磁卡读取器11通知控制器10有磁卡2插入读取器11且其用户身份得到检验之后,此程序流程开始。用户操作输入装置以输入交易数据和他/她的电子签名(ESIG)(步骤S11)。控制器10将通过定时器10c所获取的日期和时间以及用户名一起附加在输入的交易数据中,这样,就生成了一条记录数据。然后控制器10从SAM 15中取出公共密钥,用来对生成的一条记录数据进行加密,并将其保存在记录文件(17)中(步骤S12)。
控制器10将所输入的交易数据与用户的电子签名关联起来,并将它们保存在电子帐目文件16中(步骤S13)。然后,该程序流程终止。
图5所示的流程图显示了管理员对交易数据进行更新的步骤。当管理员将其个人的IC卡4插入IC卡读/写器14之后,该程序流程即开始。
IC卡读/写器14与SAM 15合作,通过在SAM 15和IC卡4中使用密钥的提问-应答技术来检验IC卡4(步骤S21)。控制器10根据IC卡读/写器14上代表检验结果的信息来判断检验成功与否(步骤S22)。
如果检验成功,则控制器10将控制指纹识别器12以执行指纹比对。也就是说,指纹识别器12驱动扫描仪12a以对指纹3进行扫描。指纹识别器12利用图案比对技术对代表扫描到的指纹3的指纹数据、由IC卡读/写器14读取的IC卡4中的指纹数据以及保存在指纹文件13中的指纹数据进行比对。指纹识别器12对这三个指纹数据组的图案数据进行比较(步骤S23)。然后,控制器10根据指纹识别器12上代表比较结果的信息来辨别出这三个指纹数据组是否相互一致(步骤S24)。
如果这三个指纹数据组相互一致,则控制器10从SAM 15中读取私人密钥以对记录文件17中的记录数据进行解码。控制器10控制输出装置19以显示出经解码的记录数据(步骤S25)。一旦记录数据被显示在输出装置19上,管理员就能对记录数据进行更新。然后,管理员操作输入装置18以更新记录数据并输入管理员的电子签名(步骤S26)。
控制器10将通过计时器10c获取的日期和时间以及用户名一起附加在更新的数据中,这样,就生成了一条记录数据。然后控制器10从SAM 15中取出公共密钥对这条更新的数据记录进行加密,并将其保存在记录文件(17)中(步骤S27)。
控制器10根据步骤S26中更新的数据对电子帐目文件16中的数据进行更新,并将步骤S26中输入的电子签名与更新的帐目数据关联起来(步骤S28)。然后,程序流程终止。
根据本实施例所述的系统,其特征在于它采用了以下四种方法来实现安全数据管理。
(1)除非管理员同时通过介质检验和用户检验,否则他将不能更新电子帐目文件16中的数据。也就是说,该系统要求对IC卡4和指纹3进行检验。与用口令进行检验的传统方法相比,这种双重检验实现了更为有效的数据保护,因为非管理员的人员很难修改电子帐目文件16中的数据。
(2)用扫描到的指纹3对管理员进行的检验还需有双重检验,即,需将其与指纹文件13中的指纹数据以及IC卡4中的指纹数据进行图案比对。这种结构可在当指纹文件13中的指纹档案被伪造或当IC卡4被非法复制的情况下,防止电子帐目文件被非法改动。
(3)电子签名被附加在电子帐目文件16的记录之中,其作用是辨明谁输入并更新了该记录。这种结构可以暴露出未经认证的人所作的非法数据修改。
(4)记录文件17中的记录数据被SAM 15中的公共密钥加密。管理员只有在同时通过介质检验和管理员检验的情况下才能对记录数据进行解码。所以,只有管理员才被允许读取并更新记录文件17中的记录数据。
由于未注册的人员很难访问电子帐目文件16以修改数据,因此根据本实施例所述的系统实现了安全数据管理。另外,未注册的人员也很难读取记录文件17。这个特征也提高了对电子帐目文件16的安全数据管理。
在上述实施例中,指纹3被作为物理特征以用于对管理员的检验。但本发明也可采用各种其它物理特征以用于对管理员的检验,如虹膜、掌形、面部特征、声音特征以及视网膜,等等。也可附加口令检验或用口令检验替代物理特征的检验。
控制器10可通过执行保存于内存10b中程序来进行指纹图案的比对。在这种情况下,扫描仪12a和指纹文件13可以是能与控制器10活动连接的可取下外部(外围)装置。
除SAM 15以外,IC卡4也可保存用于对记录文件17中的记录数据进行加密和解码的密钥。
在上述实施例中,输入的数据被立刻记录在电子帐目文件16之中。除此结构以外,只有管理员才被允许将输入的数据记录在电子帐目文件16之中。在这种情况下,图4所示的程序流程将终止于步骤S12(步骤S13不再需要)。
图6是一个附加的流程图,它显示了在系统采用上述结构的情况下的流程。在这种情况下,在管理员将IC卡4插入IC卡读/写器14之后,流程即开始。
当图5所示步骤S21至S24执行完成之后(步骤S31),管理员操作输入装置18以在选项:交易数据更新或数据记录之间进行选择(步骤S32)。控制器10判断出哪个选项被选中(步骤S33)。
如果数据更新被选中,则图5中的步骤S25至S28被执行(步骤S34),然后程序流程终止。相反,如果数据记录被选中,则控制器10将从SAM 15中读取私人密钥以对记录文件17中的记录数据进行解码。对于经解码的记录来说,控制器将选取未被记录在电子帐目文件16中的代表交易数据(或更新数据)的记录,并将它们与管理员的电子签名在一起记录进电子帐目文件16之中(步骤S35)。然后,程序流程终止。
根据图6所示流程的这种结构,在电子帐目文件16上记录数据的工作是由管理员完成的。因此,与上述最初实施例相比,这个更新的实施例实现了更为安全的数据管理。
本发明不仅可用于对具有上述实施例所述特征的电子帐目文件16和记录文件17进行管理,还可应用到各种电子数据管理之中。本发明可以对应得到重点保护以防止数据盗取或伪造的数据以及电子帐目数据进行有效的管理。
在上述各实施例中,CPU 10a运行保存在内存10b中的程序以执行图4、5和6所示的流程。该程序也可保存在能由计算机进行读取的记录介质之中。
图7A和7B举例说明了单独程序结构的情况。图7A举例说明了当程序被保存在MO(磁-光盘)51中的情况。在这种情况下,MO驱动器50从MO 51中读取该程序并将其传送到控制器10的内存10b之中。图7B举例说明了另一种情况,即,该程序被保存在一个远程服务器62之中。在这种情况下,系统含有一个与网络61相连的通信单元60以与服务器62进行通信。通信单元60通过网络61向服务器62发出请求以使其发送一程序数据信号,而程序就被植入进该程序数据信号的载波信号之中。通信单元61接收到程序信号并将其传送到控制器10的内存10b之中。图7A和7B没有详细示出电子帐目文件管理器1的结构,但它与上述实施例中的结构完全相同。
对本发明的各种实施例和变换都不会脱离本发明宽广的精神和范围。上述实施例的目的是对本发明进行说明,但它并不能限制本发明的范围。本发明的范围由附加权利要求而不是实施例来表示。在本发明权利要求及其等价含义之内的各种修改都应被认为是属于本发明的范围之内。
本专利申请基于日本专利申请No.H11-164179(于1999年6月10日申请),并且包括其说明书,权利要求,附图以及摘要。上述日本专利申请中所揭示的内容被整体引入本文以作为参考。

Claims (30)

1.一种电子数据管理系统,包括:控制器(10),用于执行存储在存储器(10b)中的程序,并与输入装置(18)连接以输入数据,储存单元(20,21),以及用于读取储存在第一记录介质(4)中的数据的数据读取器(14),其中,
所述存储单元包括:第一储存单元(21),其储存包含电子数据的电子数据记录文件(16),第二储存单元(20),其储存记录文件(17),该记录文件包括表示对记录在电子数据记录文件(16)中的电子数据进行输入或更新的记录,
所述输入装置(18)输入要记录在电子数据记录文件(16)上的电子数据以及对已记录电子数据进行更新的更新数据,
所述控制器执行储存在所述存储器(10b)中的程序,以便:
将从所述输入装置(18)输入的电子数据记录储存到记录文件(17)中(步骤S12)
将从所述输入装置(18)输入的电子数据记录储存到电子数据记录文件(16)中(步骤S13,S35);
控制所述数据读取器(14)以确定被所述数据读取器(14)所存取的所述第一记录介质(4)是否是通过认证的介质(步骤S21);
根据外部所提供的信息确定所述系统是否被通过认证的操作者所操作(步骤S23);
当所述第一记录介质(4)和操作者通过认证时,允许操作者通过所述输入装置(18)输入更新数据以更新电子数据记录文件(16)中的电子数据(步骤S25,S26);
根据所述输入装置(18)所输入的更新数据更新电子数据记录文件(16)中的电子数据(步骤S23);和
在记录文件(17)中储存由所述输入装置(18)输入的对数据更新的记录(步骤S27)。
2.根据权利要求1所述的系统,其中所述第二储存单元(21)以可取下的方式与所述系统连接。
3.根据权利要求1所述的系统,其中所述第一记录介质(4)以可取下的方式与所述数据读取器(14)连接。
4.根据权利要求1所述的系统,其中,
所述第一记录介质(4)可以储存预定的加密密钥,并且
所述系统还包括介质验证单元(15),其储存预定的加密密钥,并与所述数据读取器(14)合作,通过用自身的加密密钥与从第一记录介质(4)读取的加密密钥进行提问-应答来执行介质验证,并将该验证结果通知给所述控制器(10)。
5.根据权利要求1所述的系统,其中所述控制器(10)用预定的加密密钥对所述输入装置(18)所输入的电子数据记录进行加密,并将加密后的数据储存在记录文件(17)中。
6.根据权利要求5所述的系统,其中所述控制器(10)对所述第一记录介质(4)和操作者认证后,该控制器就用预定的解码密钥对储存在记录文件(17)中的加密的输入电子数据记录进行解密,并且
该系统还包括输出装置(19),其输出经所述控制器(10)解码的输入电子数据的记录。
7.根据权利要求6所述的系统,其中所述输入装置(18)可根据由所述输出装置(19)输出的输入电子数据的记录来输入更新数据。
8.根据权利要求1所述的系统,其中所述输入装置(18)还输入表示输入电子数据或更新数据的操作者身份的验证信息,并且
所述控制器(10)在将电子数据储存在电子数据记录文件(16)中之前,将所述输入装置(18)输入的验证信息与输入的或更新的电子数据相关联。
9.根据权利要求1所述的系统,其中所述储存单元进一步包括第三储存单元(20),其储存物理特征数据文件(13),该文件包括表示被认证的操作者的物理特征,并且
所述系统还包括数据输入装置(12a),其输入表示操作者的物理特征的数据,以及用户验证单元(12,10),其将由所述数据输入装置(12a)输入的物理特征数据与储存在物理特征数据文件(13)中的物理特征数据比较,并根据比较结果确定操作者是否是通过验证的操作者。
10.根据权利要求9所述的系统,其中所述第一记录介质(4)进一步储存与被认证的操作者的物理特征相关的数据,并且
所述用户验证单元(12,10)将数据输入装置(12a)输入的物理特征数据与储存在所述第一记录介质(4)中的物理特征数据比较,并根据比较结果确定操作者是否通过验证。
11.根据权利要求9所述的系统,其中所述控制器(10)可通过执行储存在存储器(10b)中的程序而作为所述用户验证单元工作。
12.根据权利要求1所述的系统,其中所述控制器(10)可在电子数据从所述输入装置(18)输入之后即刻将该数据储存在电子数据记录文件(16)中。
13.根据权利要求1所述的系统,其中所述控制器(10)在对所述第一记录介质(4)和操作者认证后,控制器(10)根据储存记录文件(17)中的电子数据记录将电子数据储存在电子数据记录文件(16)中。
14.根据权利要求1所述的系统,还包括第二数据读取器(11),其读取储存在可取下式第二记录介质(2)中储存的数据,其中
当所述控制器(10)根据由所述第二数据读取器(11)所读取的数据认证了所述第二记录介质(2)后,允许所述输入装置(18)输入电子数据。
15.根据权利要求1所述的系统,其中电子数据记录文件(16)储存例如电子帐目数据,并且
电子数据和更新数据包括有关交易的信息和用于更新要记录在电子帐目上的交易信息的信息。
16.一种电子数据管理系统,包括:
数据输入装置(18),用于输入电子数据;
电子数据记录装置(16),用于记录由所述数据输入装置(18)输入的记录信息;
介质验证装置(14,15),用于在可取下式记录介质(4)加到介质验证装置(14,15)时验证所述记录介质(4);
用户验证装置(11,12),用于确定操作者是否通过认证;
访问许可装置(10),用于当所述介质验证装置(14,15)验证了记录介质和所述用户验证装置(11,12)验证了操作者时,允许输入更新数据以对记录到所述电子数据记录装置(16)上的电子数据进行更新;
更新数据输入装置(18),用于当所述访问许可装置(10)准许输入更新数据时,输入更新数据;
数据更新装置(10),用于根据由所述更新数据输入装置(18)输入的更新数据,更新储存在所述电子数据记录装置(16)中的电子数据;和
记录管理装置(17),用于记录由所述数据输入装置(18)输入的电子数据记录和由所述更新数据输入装置(18)输入的更新数据记录。
17.根据权利要求16所述的系统,进一步包括电子数据输出装置(19),用于当所述访问许可装置(10)准许更新数据输入时,输出记录在所述记录管理装置(17)上的电子数据记录,
其中,所述更新数据输入装置(18)根据所述电子数据输出装置输出的电子数据而输入更新数据。
18.根据权利要求16所述的系统,其中所述数据输入装置(18)还输入表示电子数据输入者身份的验证信息,以及
所述更新数据输入装置(18)还输入表示电子数据输入者身份的验证信息,并且
所述电子数据记录装置(16)在记录电子数据之前,将表示输入电子数据或更新数据的人员身份的验证信息与输入电子数据或更新的电子数据相关联。
19.一种管理电子数据的方法,其可应用于包括电子数据记录文件(16)和记录文件(17)的系统,其中电子数据记录文件(16)用于记录电子数据,而记录文件(17)则记录要记录到电子数据记录文件(16)上的电子数据的输入或更新的记录,上述方法包括:
输入要记录到电子数据记录文件(16)上的电子数据(步骤S11);
将输入电子数据的记录储存到记录文件(17)中(步骤S12);
将输入的电子数据记录到电子数据记录文件(16)中(步骤S13,S35);
当记录介质(4)加到所述系统中时,鉴别所述记录介质是否是经认证的介质(步骤S21);
鉴别所述系统是否被经过认证的操作者所操作(步骤S23);
当记录介质(4)和操作者通过认证时,允许输入更新数据以更新记录到电子数据记录文件(16)上的电子数据(步骤S25);
在得到许可后输入更新数据(S26);
根据输入的更新数据更新电子数据记录文件(16)中的电子数据(步骤S28);和
在记录文件(17)中储存输入更新数据的记录(步骤S27)。
20.根据权利要求19所述的方法,其中所述允许输入更新数据的步骤(步骤S25)输出储存在记录文件(17)中的输入电子数据的记录;并且,
根据输出的电子数据来输入更新数据(步骤S26)。
21.根据权利要求19所述的方法,包括在将输入电子数据的记录和更新数据的记录储存(步骤S12)到记录文件(17)中时,对输入电子数据和更新数据的记录加密。
22.根据权利要求21所述的方法,包括在记录介质(4)和操作者被认证后,将储存在记录文件(17)中的输入电子数据的记录解码,并输出解码后的记录数据(步骤S25)。
23.根据权利要求19所述的方法,其中所述输入电子数据的步骤(S11)还输入表示输入电子数据的人身份的验证信息,和
所述输入更新数据的步骤(步骤S26)还输入表示输入更新数据的人身份的验证信息,
所述将电子数据记录到电子数据记录文件(16)中的步骤(步骤S13)在将电子数据记录到电子数据记录文件(16)中之前,将代表输入电子数据的人身份的验证信息与该电子数据相关联,和
所述将更新数据记录到电子数据记录文件(16)中的步骤(S28)在将更新数据记录到电子数据记录文件(16)中之前,将表示输入更新数据的人身份的验证信息与该更新数据相关联。
24.根据权利要求19所述的方法,其中所述鉴别是否为认证的操作者的步骤(步骤S23)将表示操作者物理特征的数据与先前储存的代表经认证的操作者的物理特征的数据相比较。
25.根据权利要求19所述的方法,其中所述将电子数据记录到电子数据记录文件(16)中的步骤(步骤S13)在所述输入电子数据的步骤(步骤S11)之后即刻记录该电子数据。
26.根据权利要求19所述的方法,其中所述记录电子数据的步骤(步骤S35)可在鉴别认证了记录介质(4)和操作者之后将电子数据记录到电子数据记录文件(16)中。
27.一种储存程序的计算机可读记录介质(5 1),该程序使包括电子数据记录文件(16)和记录文件(17)的系统工作,其中电子数据记录文件(16)用于记录电子数据,而记录文件(17)则记录要记录到电子数据记录文件(16)上的电子数据的输入或更新的记录,所述程序包括如下步骤:
输入要记录到电子数据记录文件(16)上的电子数据(步骤S11);
将输入电子数据的记录储存到记录文件(17)中(步骤S12);
将输入的电子数据记录到电子数据记录文件(16)中(步骤S13,S35);
当记录介质加到所述系统中时,鉴别记录介质(4)是否是经认证的介质(步骤S21);
鉴别所述系统是否由通过认证的操作者所操作(步骤S23);
当记录介质(4)和操作者通过认证时,允许输入更新数据以更新记录到电子数据记录文件(16)上的电子数据(步骤S25);
在得到许可后输入更新数据(S26);
根据输入的更新数据更新电子数据记录文件(16)中的电子数据(步骤S28);和
在记录文件(17)中储存输入的更新数据的记录(步骤S27)。
28.根据权利要求27所述的记录介质,其中所述输入电子数据的步骤(步骤S11)还可输入表示输入电子数据的人身份的验证信息;
所述输入更新数据的步骤(步骤S26)还输入表示输入更新数据的人身份的验证信息;
所述电子数据记录步骤(步骤S13)在将电子数据记录到电子数据记录文件(16)中之前,将表示输入电子数据的人身份的验证信息与该电子数据相关联;和
所述更新数据记录步骤(步骤S28)在将更新数据记录到电子数据记录文件(16)中之前,将表示输入更新数据的人身份的验证信息与该更新数据相关联。
29.一种被置于载波中的程序数据信号,该程序数据信号使包括电子数据记录文件(16)和记录文件(17)的系统工作,其中电子数据记录文件(16)用于记录电子数据,而记录文件(17)则记录要记录到电子数据记录文件(16)上的电子数据的输入或更新的记录,所述程序数据信号包括:
用于输入要记录到电子数据记录文件(16)上的电子数据(步骤S11)的部分;
用于将输入电子数据的记录储存到记录文件(17)中(步骤S12)的部分;
用于将输入的电子数据记录到电子数据记录文件(16)中(步骤S13,S35)的部分;
用于当记录介质(4)加到所述系统中时,鉴别所述记录介质是否是经认证的介质(步骤S21)的部分;
用于鉴别操作者是否通过认证(步骤S23)的部分;
用于当所述记录介质(4)和操作者通过认证时,允许输入更新数据以更新记录到电子数据记录文件(16)上的电子数据(步骤S25)的部分;
用于在许可输入更新数据时输入更新数据(步骤S26)的部分;
用于根据输入的更新数据更新电子数据记录文件(16)中记录的电子数据(步骤S28)的部分;和
用于在记录文件(17)中储存输入的更新数据的记录(步骤S27)的部分。
30.根据权利要求29所述的程序数据信号,其中所述用于输入电子数据的部分(步骤S11)还可输入表示输入电子数据的人身份的验证信息;
所述用于输入更新数据(步骤S26)的部分还输入表示输入更新数据的人身份的验证信息,
所述用于电子数据记录(步骤S13)的部分在将电子数据记录到电子数据记录文件(16)中之前,将表示输入更新数据的人身份的验证信息与该电子数据相关联,和
所述用于更新数据记录(步骤S28)的部分在将更新数据记录到电子数据记录文件(16)中之前,将表示输入更新数据的人身份的验证信息与该更新数据相关联。
CNB001091506A 1999-06-10 2000-06-12 电子数据管理系统 Expired - Fee Related CN1156785C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP16417999A JP2000353204A (ja) 1999-06-10 1999-06-10 電子データ管理装置、方法及び記録媒体
JP164179/1999 1999-06-10

Publications (2)

Publication Number Publication Date
CN1277400A true CN1277400A (zh) 2000-12-20
CN1156785C CN1156785C (zh) 2004-07-07

Family

ID=15788225

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB001091506A Expired - Fee Related CN1156785C (zh) 1999-06-10 2000-06-12 电子数据管理系统

Country Status (6)

Country Link
US (1) US7118024B1 (zh)
JP (1) JP2000353204A (zh)
CN (1) CN1156785C (zh)
AU (1) AU774919B2 (zh)
GB (1) GB2354612B (zh)
TW (1) TW476038B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1308784C (zh) * 2001-09-14 2007-04-04 索尼电脑娱乐公司 对存储在媒体中的计算机程序进行认证的方法
CN1475955B (zh) * 2002-07-11 2010-05-26 株式会社日立制作所 电子申请系统的动作属性指定装置
CN101826141A (zh) * 2009-03-06 2010-09-08 索尼公司 信息处理设备,数据记录系统,信息处理方法和程序
CN1825364B (zh) * 2004-10-29 2012-01-04 日立欧姆龙金融系统有限公司 生物认证系统
CN101923746B (zh) * 2005-12-27 2012-04-25 飞力凯网路股份有限公司 通信系统、读出器/写入器和验证方法
CN102768671A (zh) * 2012-06-06 2012-11-07 北京壹人壹本信息科技有限公司 一种文件处理方法和系统
CN101156349B (zh) * 2005-01-21 2013-01-02 日本电气株式会社 签名设备、检验设备、验证设备、加密设备及解密设备
WO2014047871A1 (en) * 2012-09-28 2014-04-03 Intel Corporation Handwritten signature detection, validation, and confirmation
CN104428782A (zh) * 2012-07-26 2015-03-18 三菱电机株式会社 可编程逻辑控制器

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2371653B (en) 2000-02-21 2003-08-06 Trek Technology A portable data storage device
DE10116765A1 (de) * 2001-04-04 2002-10-10 Bundesdruckerei Gmbh Verfahren zur Nutzung von Behördendiensten und entsprechende Vorrichtung
JP2002352075A (ja) * 2001-05-24 2002-12-06 Laurel Intelligent Systems Co Ltd 有価証券報告書作成システム
GB2393007B (en) 2001-06-28 2005-08-03 Trek 2000 Int Ltd Method and devices for data transfer
AU2001286374A1 (en) 2001-09-04 2003-03-18 E-Cop.Net Pte Ltd Computer security event management system
AU2002334067A1 (en) * 2001-09-18 2003-04-01 Data Treasury Corportion Private secure information repository with biometric authentication
NL1020903C2 (nl) 2002-06-19 2003-12-22 Enschede Sdu Bv Systeem en werkwijze voor het automatisch verifieren van de houder van een autorisatiedocument en het automatisch vaststellen van de authenticiteit en geldigheid van het autorisatiedocument.
TW588243B (en) 2002-07-31 2004-05-21 Trek 2000 Int Ltd System and method for authentication
JP4216016B2 (ja) * 2002-08-16 2009-01-28 グローリー株式会社 遊技媒体計数処理システム
GB0219909D0 (en) * 2002-08-28 2002-10-02 Koninkl Philips Electronics Nv Secure logging of transactions
CZ2005209A3 (cs) 2002-09-10 2005-12-14 Ivi Smart Technologies, Inc. Bezpečné biometrické ověření identity
US8626577B2 (en) 2002-09-13 2014-01-07 Visa U.S.A Network centric loyalty system
US7925246B2 (en) 2002-12-11 2011-04-12 Leader Technologies, Inc. Radio/telephony interoperability system
US8195714B2 (en) 2002-12-11 2012-06-05 Leaper Technologies, Inc. Context instantiated application protocol
US7653602B2 (en) 2003-11-06 2010-01-26 Visa U.S.A. Inc. Centralized electronic commerce card transactions
SG127715A1 (en) * 2004-02-25 2006-12-29 E Cop Net Pte Ltd Managing transaction log data
US8918900B2 (en) 2004-04-26 2014-12-23 Ivi Holdings Ltd. Smart card for passport, electronic passport, and method, system, and apparatus for authenticating person holding smart card or electronic passport
JP4424057B2 (ja) * 2004-05-10 2010-03-03 富士ゼロックス株式会社 学習装置およびプログラム
ZA200700458B (en) * 2004-06-15 2009-03-25 Trek 2000 Int Ltd Solid-state storage device with wireless host interface
DE102006037879A1 (de) 2006-08-11 2008-02-14 Bundesdruckerei Gmbh Lesegerät für ein Dokument, Verfahren zum Lesen eines Datenobjekts und Computerprogrammprodukt
US8756437B2 (en) 2008-08-22 2014-06-17 Datcard Systems, Inc. System and method of encryption for DICOM volumes
US7992781B2 (en) 2009-12-16 2011-08-09 Visa International Service Association Merchant alerts incorporating receipt data
WO2013006695A2 (en) * 2011-07-05 2013-01-10 Patrick Bouaziz Systems and methods for facilitating transactions

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4442598A (en) 1981-01-30 1984-04-17 The Gillette Company Razor blade assembly
EP0101772A1 (en) * 1982-09-01 1984-03-07 Jerome Hal Lemelson Computer security systems
US4951249A (en) 1986-10-24 1990-08-21 Harcom Security Systems Corp. Method and apparatus for controlled access to a computer system
US4907268A (en) * 1986-11-03 1990-03-06 Enigma Logic, Inc. Methods and apparatus for controlling access to information processed a multi-user-accessible digital computer
CA1326304C (en) * 1989-01-17 1994-01-18 Marcel Graves Secure data interchange system
US5191611A (en) * 1989-04-03 1993-03-02 Lang Gerald S Method and apparatus for protecting material on storage media and for transferring material on storage media to various recipients
FR2653914A1 (fr) 1989-10-27 1991-05-03 Trt Telecom Radio Electr Systeme d'authentification d'une carte a microcircuit par un micro-ordinateur personnel, et procede pour sa mise en óoeuvre.
US4993068A (en) * 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
GB9017683D0 (en) * 1990-08-13 1990-09-26 Marconi Gec Ltd Data security system
GB2256170A (en) 1991-05-02 1992-12-02 William Robert Brandes Integrated circuit card with fingerprint verification.
JPH06314226A (ja) 1993-05-06 1994-11-08 Nippon Telegr & Teleph Corp <Ntt> データ更新方法
JPH0764911A (ja) 1993-08-31 1995-03-10 Sharp Corp 個人認証システム
US5475756A (en) 1994-02-17 1995-12-12 At&T Corp. Method of authenticating a terminal in a transaction execution system
US5509083A (en) 1994-06-15 1996-04-16 Nooral S. Abtahi Method and apparatus for confirming the identity of an individual presenting an identification card
JPH0835861A (ja) 1994-07-22 1996-02-06 Mitsubishi Electric Corp データロガー装置
JPH1013403A (ja) 1996-06-21 1998-01-16 Nec Corp データ管理システム
JPH1011509A (ja) * 1996-06-26 1998-01-16 Wacom Co Ltd 電子書類セキュリティシステム、電子押印セキュリティシステムおよび電子署名セキュリティシステム
JPH10134229A (ja) 1996-10-30 1998-05-22 Oki Electric Ind Co Ltd 自動取引装置及び自動取引システム
JPH10143556A (ja) 1996-11-11 1998-05-29 U Card:Kk 電子決済システムにおける利用者限定方法
JPH10167048A (ja) 1996-12-13 1998-06-23 Mitsubishi Heavy Ind Ltd 水面効果型船舶
JP3872194B2 (ja) 1996-12-16 2007-01-24 沖電気工業株式会社 電子取引システム
GB9709883D0 (en) * 1997-05-16 1997-07-09 Ncr Int Inc User verification system
US6003135A (en) * 1997-06-04 1999-12-14 Spyrus, Inc. Modular security device
JPH1139483A (ja) 1997-07-16 1999-02-12 Nippon Telegr & Teleph Corp <Ntt> 指紋認証カード、メモリカード、認証システム、認証装置及び携帯機器
US6829711B1 (en) 1999-01-26 2004-12-07 International Business Machines Corporation Personal website for electronic commerce on a smart java card with multiple security check points
CN2357368Y (zh) 1999-02-12 2000-01-05 北京科瑞奇技术开发有限公司 智能防伪金融pos机

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1308784C (zh) * 2001-09-14 2007-04-04 索尼电脑娱乐公司 对存储在媒体中的计算机程序进行认证的方法
CN1475955B (zh) * 2002-07-11 2010-05-26 株式会社日立制作所 电子申请系统的动作属性指定装置
CN1825364B (zh) * 2004-10-29 2012-01-04 日立欧姆龙金融系统有限公司 生物认证系统
CN101156349B (zh) * 2005-01-21 2013-01-02 日本电气株式会社 签名设备、检验设备、验证设备、加密设备及解密设备
CN101923746B (zh) * 2005-12-27 2012-04-25 飞力凯网路股份有限公司 通信系统、读出器/写入器和验证方法
CN101826141A (zh) * 2009-03-06 2010-09-08 索尼公司 信息处理设备,数据记录系统,信息处理方法和程序
CN102768671A (zh) * 2012-06-06 2012-11-07 北京壹人壹本信息科技有限公司 一种文件处理方法和系统
CN102768671B (zh) * 2012-06-06 2015-03-04 北京壹人壹本信息科技有限公司 一种文件处理方法和系统
CN104428782A (zh) * 2012-07-26 2015-03-18 三菱电机株式会社 可编程逻辑控制器
US9542574B2 (en) 2012-07-26 2017-01-10 Mitsubishi Electric Corporation Programmable logic controller
CN104428782B (zh) * 2012-07-26 2017-06-13 三菱电机株式会社 可编程逻辑控制器
WO2014047871A1 (en) * 2012-09-28 2014-04-03 Intel Corporation Handwritten signature detection, validation, and confirmation
US9262676B2 (en) 2012-09-28 2016-02-16 Intel Corporation Handwritten signature detection, validation, and confirmation

Also Published As

Publication number Publication date
CN1156785C (zh) 2004-07-07
AU774919B2 (en) 2004-07-15
GB2354612A (en) 2001-03-28
GB2354612B (en) 2004-05-26
US7118024B1 (en) 2006-10-10
TW476038B (en) 2002-02-11
JP2000353204A (ja) 2000-12-19
GB0014168D0 (en) 2000-08-02
AU3941200A (en) 2000-12-14

Similar Documents

Publication Publication Date Title
CN1156785C (zh) 电子数据管理系统
CN1231014C (zh) 基于数字签名证书保护文件系统的方法和装置
CN1302382C (zh) 基于usb闪存盘存储介质私有空间的验证方法
US9361440B2 (en) Secure off-chip processing such as for biometric data
CN1229705C (zh) 基于生物统计的装置和系统以及相关的安全系统
CN1977256A (zh) 远程访问系统、网关、客户机、程序和存储媒体
CN1274127A (zh) 安全管理系统、数据分配设备和便携式终端设备
CN1736078A (zh) 事务的安全日志
CN1860471A (zh) 数字权限管理结构、便携式存储装置以及使用该便携式存储装置的内容管理方法
US20030012415A1 (en) Method and apparatus to biometrically authenticate MFP users
CN1547142A (zh) 一种动态身份认证方法和系统
CN1950807A (zh) 控制分区访问的分区访问控制系统和方法
CN1467642A (zh) 数据保护程序及数据保护方法
CN1610888A (zh) 存储防盗版密钥加密(sake)设备以便控制用于网络的数据存取的方法和装置
CN1905445A (zh) 使用可移动的语音标识卡的语音认证系统及语音认证方法
TW201635186A (zh) 使用憑證導出之加密密鑰改良韌體服務安全性的計算裝置之系統及方法
CN1512360A (zh) 移动存储设备与读写识别设备的安全认证方法
US20080052526A1 (en) System and Method for Enrolling Users in a Pre-Boot Authentication Feature
CN1453744A (zh) Ic卡、便携终端和存取控制方法
WO2001088677A2 (en) Apparatus and method for secure object access
CN1501263A (zh) 借助半导体存储装置实现数据安全存储和算法存储的方法
CN1976281A (zh) 信息处理装置和认证方法
CN101055611A (zh) 认证方法、认证设备和认证程序存储介质
CN1737778A (zh) 信息处理设备及其启动信息处理设备的方法
CN1252626C (zh) 内容发送方机器、内容接收方机器、认证方法及认证系统

Legal Events

Date Code Title Description
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C06 Publication
PB01 Publication
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20040707

Termination date: 20160612

CF01 Termination of patent right due to non-payment of annual fee