CN1820259A - 文件管理装置、方法、程序及记录了程序的记录媒体 - Google Patents

文件管理装置、方法、程序及记录了程序的记录媒体 Download PDF

Info

Publication number
CN1820259A
CN1820259A CNA2005800006064A CN200580000606A CN1820259A CN 1820259 A CN1820259 A CN 1820259A CN A2005800006064 A CNA2005800006064 A CN A2005800006064A CN 200580000606 A CN200580000606 A CN 200580000606A CN 1820259 A CN1820259 A CN 1820259A
Authority
CN
China
Prior art keywords
data
file
volume
unit
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA2005800006064A
Other languages
English (en)
Inventor
加藤裕一
熊崎勤
山下和彦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Publication of CN1820259A publication Critical patent/CN1820259A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • G06F3/0643Management of files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0629Configuration or reconfiguration of storage systems
    • G06F3/0637Permissions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0683Plurality of storage devices
    • G06F3/0685Hybrid storage combining heterogeneous device types, e.g. hierarchical storage, hybrid arrays
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种能可靠地检测出卷的篡改的文件管理装置、文件管理方法、文件管理程序及记录了文件管理程序的计算机可读取的记录媒体。其中的HDD(130),既存储文件又存储用来管理包含该文件在内的卷的卷管理数据(152),著作权数据制作单元(205),制作用于在写入文件时检测卷管理数据(152)的篡改的卷著作权数据(134),配置在与HDD(130)不同的物理位置上的闪存RAM(132),存储卷著作权数据(134),著作权数据比较单元(206),在安装卷时,将卷管理数据(152)和卷著作权数据(134)进行比较,当被判定为无篡改时,控制单元202对卷进行安装。

Description

文件管理装置、方法、程序及记录了程序的记录媒体
技术领域
本发明涉及一种用来在通过磁、光、电或其它的物理方法、化学方法,或者其组合来存储信息的信息存储装置中,更有效而安全地进行文件单位信息存储的文件管理装置、文件管理方法、文件管理程序及记录了文件管理程序的计算机可读取的记录媒体。
此外,还涉及能检测出这些信息被不正篡改了的文件管理系统等,在能检测出不正篡改的信息中也包含有例如用来管理拷贝的著作权信息等。
而且,本发明还涉及一种为了更可靠地进行这些信息的管理或不正篡改的检测、即使在文件信息更新过程中等有例如电源切断的情形出现时,仍能安全地进行信息的管理或篡改的检测的文件管理系统。
背景技术
到目前为止,作为文件管理装置,文件管理方法,文件管理程序及记录了文件管理程序的计算机可读取的记录媒体的例子,有一种如专利文献1(日本特开2001-118328号专利公开公报)中所公开的记录·再生装置。
图10是作为以往的记录再生装置的一个示例的音乐服务器900的概略结构的方框图。
在此音乐服务器900中,音乐数据被记录在HDD910、CD-ROM驱动909或音乐数据用DRAM911中。HDD910可读写,CD-ROM驱动909为读取专用,音乐数据用DRAM911虽可读写,但通常被用于临时记录。
用户通过键盘902进行音乐服务器900的操作,其操作信息从输入控制部901通过总线940被传送到CPU908。CPU908基于此操作信息及其它信息等,进行音乐服务器900的整体控制。CPU908,为了进行这种控制,使用ROM906、RAM905、闪存(flash)RAM907以及其他图中未标明的一些结构要素。
CPU908、ROM906、RAM905及闪存RAM907,通过总线941而连接。ROM906存储用来控制CPU908的程序及其它没有被改动的数据等。RAM905存储暂时的数据。闪存RAM907则存储那些虽有所改动,但在电源切断后仍必须继续存储的数据,例如后述的参数等数据。操作信息、由CPU908控制的音乐服务器900的状态等,是通过LCD驱动器925而被显示于LCD926。
音乐服务器900,通过调制解调器920及公用电话线路端子919,或是通过1394驱动器929、1394-I/F928及1394端子931,分别用规定方法的接口(interface)而与外部机器或网络相连接。通过这样的连接,音乐服务器900可从外部机器或网络获取音乐数据、或与其相关的数据以及各类信息,相反,也可以发送出各类的信息。
音乐服务器900,作为用来输入输出音乐数据的专用接口,具备光数码输入端子917、话筒端子913、线路输入端子915及扬声器端子924。
从光数码输入端子917输入的音乐数据,经由压缩编码器912(compressionencoder)被记录在音乐数据用DRAM911或HDD910上。从线路输入端子915输入的音乐数据,通过A/D转换器918,从模拟数据转换为数码数据,再通过压缩编码器912被记录在音乐数据用DRAM911或HDD910上。从话筒端子913输入的音乐数据,由AMP(放大器)914增幅,通过A/D转换器918,从模拟数据转换为数码数据后,再经由压缩编码器912而被记录在音乐数据用DRAM911或HDD910上。
此外,被记录在音乐数据用DRAM911或HDD910中的音乐数据,可由压缩解码器(compression decoder)921解码后,经D/A转换器922,从数码数据转换为模拟数据,并通过AMP(放大器)923增幅,从扬声器端子924输出。
然而,音乐服务器900的此种结构终究只是一个例子,并非仅局限于这种结构,只是在此省略了其它的结构。
在这种音乐服务器900中,例如,在将从话筒端子913等外部输入的音乐数据传送到HDD910时,被记录的数据会暂存在DRAM911中。然后,按一定单位(块)从DRAM911中读取,并将该块单位的数据(数据块)记录在HDD910上。而当再生来自HDD910的数据时,HDD910的再生数据也被暂存在DRAM911中。然后,按一定单位(块)从DRAM911中读取,并将该数据输出到例如扬声器端子924。其数据的传送由DMA控制器937通过DMA(direct memory access)(直接存储器存取)控制来进行。
DRAM911,如图11所示,被分割成数个存储体(bank),例如BNK0、BNK1、BNK2…。各存储体BNK0,BNK1,BNK2…,如图11所示又被分割成多个块,例如BLK0、BLK1、BLK2…。各块BLK0、BLK1、BLK2…的大小与集群(cluster)的大小相对应。
这样,在将来自外部的音乐数据按照一定单位传送至HDD910时,通过改变数据的传送顺序,或改变偏移量(offset)来进行排列更换,便能进行拼凑(scramble)。
例如,将各块的排列更换的参数设为a3,而将此参数a3用各机器固有的映像(map)f3进行变换后作为b3,将变换后的参数b3存储在闪存RAM907中。这样,在HDD910中的盘片上记录的数据块,便对应参数a3而被进行排列更换。因此,如果不是与记录时的机器相同的机器,便无法正确地进行数据传送。
然而,在这种以往的文件管理系统及文件管理方法等中,为了进行著作权管理等的拷贝管理,除了管理对象的文件之外,还要另外制作包含用来进行篡改检测的数据在内的文件,应用(application)要一边管理数据的整合性一边进行工作。
这样,就会使得应用的处理顺序(sequence)变得复杂,应用的开发工作量增大,同时还必须为各应用分别准备用于著作权管理的处理顺序。
此外,由于管理对象的文件和与该文件对应的篡改检测用数据文件,在文件系统中是作为不同的文件而被管理的,因此,如果在文件存取中发生断电等异常动作时,会导致管理对象的文件和与该文件对应的篡改检测用数据文件的整合性破坏,因而会出现正常数据被判断有篡改,而篡改数据被判定为正常数据的问题。
进而,在如上述之例的以往的文件管理系统及文件管理方法等中,为了保护文件内的数据,对数据配置顺序进行排列更换,因而数据的内容原封不动地被保存在各个块内,从而存在盘片头(disk head)的寻道(时间)(seek)增加而记录装置的存取速度(access speed)降低这一缺点。
发明内容
本发明是为了解决上述的问题,其目的在于提供一种能够可靠地检测出卷(volume)的篡改的文件管理装置、文件管理方法、文件管理程序及记录了文件管理程序的计算机可读取的记录媒体。
本发明提供一种文件管理装置,它包括:既存储文件又存储用来管理包含该文件的卷的卷管理数据的第1存储单元、制作用于在写入文件时检测所述卷管理数据的篡改的卷篡改检测数据的数据制作单元、配置在与所述第1存储单元不同的物理位置、用来存储由所述数据制作单元制作的卷篡改检测数据的第2存储单元、在进行所述卷的安装时,既从所述第1存储单元读取所述卷管理数据,又从所述第2存储单元读取所述卷篡改检测数据,对读出的卷管理数据和卷篡改检测数据进行比较的数据比较单元,以及由所述数据比较单元判定为无篡改时,对所述卷进行安装(mount)的安装单元。
根据此结构,在第1存储单元中,既存储文件又存储用来管理包含该文件的卷的卷管理数据。而且,通过数据制作单元,制作用于在写入文件时检测卷管理数据的篡改的卷篡改检测数据。在与第1存储单元不同的物理位置上配置的第2存储单元中,存储由数据制作单元制作的卷篡改检测数据。而且,在进行卷的安装时,通过数据比较单元,既从第1存储单元读取卷管理数据,又从第2存储单元读取卷篡改检测数据,对读出的卷管理数据和卷篡改检测数据进行比较。在通过数据比较单元而被判定为无篡改时,由安装单元对卷进行安装。
因此,由于利用存储在与第1存储单元不同的物理位置上配置的第2存储单元中的卷篡改检测数据,来进行卷是否被篡改的判断,所以可以可靠地检测出卷的篡改,从而可以防止对卷的不正篡改。
本发明的目的,特征及优点,可通过以下的详细说明和附图将体现的更为明显。
附图说明
图1是本发明一实施方式的文件管理系统之软硬件的概略结构示意图。
图2是本发明的文件管理系统结构一例的功能方框图。
图3是本发明一实施方式的文件管理系统中的文件结构一例的示意图。
图4是用来说明制作文件时所进行的文件制作处理的流程图。
图5是本发明一实施方式的文件管理系统中的文件管理数据一例的示意图。
图6是用来说明在安装卷时所进行的篡改检测处理的流程图。
图7是用来说明在打开文件时所进行的篡改检测处理的流程图。
图8是用来说明本发明一实施方式的文件管理系统中的文件管理数据的更新的示意图。
图9是用来说明更新文件时所进行的文件更新处理的流程图。
图10是以往的记录·再生装置示例的音乐服务器的方框结构概略的示意图。
图11是以往的记录再生装置示例的音乐服务器中的存储区域的结构示意图。
具体实施方式
以下,参照附图对本发明的一实施方式的文件管理装置进行说明。
图1是本发明一实施方式的文件管理系统100的硬件173与软件171的概略结构示意图。此外,在图1中,为便于对硬件及软件加以说明,采取了分开记载的方法,但实际上图1所示的软件171存储在硬件173的ROM194中,并由CPU191执行这些软件。
硬件173包括,输入输出单元192、CPU(中央处理器)191、RAM(随机存取存储器)192、ROM(只读存储器)194、HDD(硬盘驱动器)130、闪存RAM132及其它图中未标示的一些结构要素。另外,由于此硬件173与通常使用的个人电脑(PC)相同,故省略其详细说明。而且,本发明并非只适用于个人电脑,同样也可适用于用来在CD、DVD等光盘上记录以及/或者再生信息的信息记录再生装置(所谓DVD刻录机)及手机等领域。
软件171包括用来控制硬件173的各结构要素或进行数据的输入输出的各种驱动器183、操作系统(OS)181、文件系统120、应用(application)122及其它图中未标示的一些软件要素。
本实施方式的文件管理系统100所具有的特征在于文件系统120,而各种驱动器183、OS181及应用122则与普通使用的没有区别,因此,下面将以文件系统120为中心,对其进行详细的说明,对其它的则根据需要作最低限度的说明。而且,应用122与普通使用的没有区别这一点也是本发明的特征之一,对此将会另行说明。
图2示意的是本发明的文件管理系统结构一例的功能方框图。图2所示的文件管理系统100包括文件系统120、应用122、HDD130及闪存(flash)RAM132组成。
文件系统120,通过由图1所示的CPU191来执行,可作为输入输出单元201、控制单元202、卷管理单元(volume management section)203、文件数据输入输出单元204、著作权数据制作单元205、著作权数据比较单元206及著作权数据输入输出单元207而发挥其作用。
HDD130存储卷管理数据(volume management data)152、文件配置数据154、文件属性数据表160、文件数据部180及文件著作权数据表170。闪存RAM132存储卷著作权数据(volume copyright data)134。另外,关于卷管理数据152、文件配置数据154、文件属性数据表160、文件数据部180、文件著作权数据表170及卷著作权数据134则留待以后详述。
本实施方式中的卷(volume),指的是表示HDD130的存储区域的逻辑卷(logical volume),但本发明并不只局限于此。卷也可以是表示HDD130本身的物理卷(physical volume)。而且,如果HDD130由多个卷组成,则HDD130也可存储各卷的卷管理数据。
输入输出单元201,将从应用122输入的各种要求输出到控制单元202,并将由控制单元202输入的应答再输出到应用122。控制单元202,对卷管理单元203、著作权数据制作单元205及著作权数据比较单元206发出指示,来控制文件系统的整体。
卷管理单元203,管理与文件系统有互相联系的、在HDD130中存储的卷管理数据152、文件配置数据154、文件属性数据表160及文件数据部180。文件数据输入输出单元204,根据卷管理单元203的指示,对HDD130进行各种数据的读写。
著作权数据制作单元205,根据控制单元202的指示及从卷管理单元203接到的文件数据,制作卷著作权数据134及文件著作权数据表170。
著作权数据输入输出单元207,将通过著作权数据制作单元205而制作成的卷著作权数据134写入闪存RAM132,并读取存储在闪存RAM122中的卷著作权数据134。而且,著作权数据输入输出单元207,还将通过著作权数据制作单元205而制作成的文件著作权数据表170写入HDD130,并读取存储在HDD130中的文件著作权数据170。
著作权数据比较单元206,将从卷管理单元203接收到的卷管理数据152与从著作权数据输入输出单元207接收到的卷著作权数据134进行比较,检查其是否被篡改。而且,著作权数据比较单元206,还将从卷管理单元203接收到的文件数据与从著作权数据输入输出单元207接收到的文件著作权数据进行比较,检查其是否被篡改。
另外,在本实施方式中,文件管理系统100相当于文件管理装置的一例,HDD130相当于第1存储单元的一例,著作权数据制作单元205相当于数据制作单元的一例,闪存RAM132相当于第2存储单元的一例,著作权数据比较单元206相当于数据比较单元的一例,控制单元202相当于安装单元及打开单元的一例,卷著作权数据134相当于卷篡改检测数据的一例,文件著作权数据相当于文件篡改检测数据的一例。
接下来将对文件管理系统100的文件结构进行说明。图3是本发明一实施方式的文件管理系统100的文件结构一例的示意图。此文件结构也是可通过文件系统120而被进行制作、管理、控制、更新及删除的文件结构。
文件系统120,通过由应用122调用而启动并开始其处理。例如,应用122为了在HDD130内制作一个新文件A,就会调出文件系统120使之启动,以此为例来对文件管理系统100及文件系统120进行说明。
当为了在HDD130内制作一个新文件A而启动文件系统120时,文件系统120,首先会通过参照HDD130内部的卷管理数据152,取得该HDD130整体的文件系统的状态。
尤其是,此时成为必要的是,表示HDD130整体文件系统的文件配置状态的文件配置数据154,及管理HDD130整体的文件著作权信息的卷著作权数据134。卷著作权数据134存储在除HDD130以外的记录媒体、例如闪存RAM132中。
使用闪存RAM132,是因为它是一种即使电源关闭也能保存存储内容的非易失性存储器。使用HDD130以外的记录媒体,则是因为即使HDD130被篡改或发生什么损伤、故障等,仍能维持管理状态。
另外,使用HDD130以外的闪存RAM132作为存储卷著作权数据134的记录媒体,只是一个例子,也可以通过其它的半导体存储器、或磁存储器、或光学存储器、或这些存储器的组合来存储信息。
卷著作权数据134,是存储在HDD130的卷整体中的所有数据的著作权管理信息,例如可使用存储在HDD130的全部卷中的各文件中最严格的著作权信息作为代表,来进行著作权管理。也可使用存储在HDD130的全部卷中的各文件中最宽松的著作权信息作为代表,来进行著作权管理。并且,不仅像这样使用1个著作权信息作为代表来进行著作权管理,还可以将文件群以某种方法进行分组,以组为单位进行著作权管理。进而,还可分别以各文件单位进行著作权管理,又可以将这些著作管理方法相组合,对HDD130的卷整体的著作权进行管理。
著作权管理模块124,进行这种卷著作权数据134的管理。不过这充其量也只是一个例子,著作权管理模块124进行管理并非是必须条件,也可由文件系统120本身、文件系统120的一部分或文件系统120以外的一些软件来进行管理。或者,在其它实施方式中,也可以是未必存在这样的卷著作权数据134的文件管理系统100。
本实施方式中,只是作为一例,假定著作权管理模块124使用存储在闪存RAM132中的卷著作权数据134,对HDD130整体的著作权进行管理,以此进行说明。
在此,对制作文件时的文件制作处理进行说明。图4是用来说明制作文件时进行的文件制作处理的流程图。图4所示的文件制作处理,可通过图2所示的文件管理系统100来实施。而图5为文件管理数据结构的一个例子的示意图。
首先,当从应用122发出制作新文件的要求时,则在步骤S101,文件数据输入输出单元204读取文件配置数据154,并输出到卷管理单元203。卷管理单元203将输入的文件配置数据154输出到著作权数据制作单元205。而著作权数据制作单元205则决定新建文件的文件编号。
文件配置数据154,存储管理在HDD130的卷整体中所存储的各文件的配置数据,图5所示的是其中一例。图5所示的例子中,在文件配置数据154中登录了文件编号为“3”、“5”、“19”的3个文件,这3个文件被存储在HDD130的卷整体中。当然这也仅是一个例子,也可有更多的文件被存储。
各文件编号相当于用来识别、指定各文件的ID。而用来识别指定各文件的ID也未必就是这种文件编号的形式,例如,也可以是文件所在目录的全路径(full path)、文件名,或使用其略码或简称,或只使用其一部分,或是将这些进行组合来使用。然而,在本实施方式中,为便于说明,作为一例,假定各文件编号相当于用来识别指定各文件的ID,以此进行说明。
在文件编号“3”、文件编号“5”、文件编号“19”的3个文件中,各管理数据编号分别与其对应起来而予以存储。在图5所示的例子中,与文件编号“3”对应的文件的管理数据编号为“10”,与文件编号“5”对应的文件的管理数据编号为“20”,与文件编号“19”对应的文件的管理数据编号为“23”。
例如,假定文件编号“3”与文件编号“5”所指定的文件已经存在,为了新建文件而启动文件系统120。这样,当文件系统120被启动时,文件系统120为了新建文件A而制作文件编号“19”,然后登录在文件配置数据154中。图5所示的为此时的文件配置数据154的情况。
文件系统120,在文件配置数据154中登录用于新制作的文件A的编号“19”后,接着便分配与此文件编号“19”对应的管理数据编号“23”,在文件属性数据表160中制作文件属性数据A(162)。
回到图4,在步骤S102中,文件数据输入输出单元204读取文件属性数据表160,并输出给卷管理单元203。卷管理单元203,将输入的文件属性数据表160输出给著作权数据制作单元205。著作权数据制作单元205,将新的管理数据编号分配给文件属性数据表160,决定写入新建文件的文件属性数据的位置。
该文件属性数据A(162),是包含有与新建文件A相关的各种属性数据的数据。图5所示的例中,例如,文件属性数据A(162)包含管理数据编号“23”、著作权数据编号“301”、文件数据编号“7091”及管理用数据“YXOL··”。当然这也仅是一个例子,也可包含更多的信息,或是不包含部分信息。而这种信息内容也只是假定的例子。
著作权数据编号“301”,是用来在文件著作权数据表170中,对用于此新建文件A的著作权数据A(164)进行存储管理的管理编号。
回到图4,在步骤S103中,文件数据输入输出单元204读取文件数据部180,并输出给卷管理单元203。卷管理单元203将输入的文件数据部180输出给著作权数据制作单元205。著作权数据制作单元205,将新的文件数据编号分配给文件数据部180,决定写入新建文件数据的位置。另外,如果写入文件数据存在,也可在此写入。
文件数据编号“7091”,是用来在文件数据部180中,对用于此新建文件A的实际的文件数据A(163)进行存储管理的管理编号。如图5所示,用于此新建文件A的文件数据编号,是在文件属性数据表160的管理数据编号“23”所在之处被存储·管理的“7091”,而用于此新建文件A的实际的文件数据A(163),则在文件数据部180的文件数据编号“7091”所在之处予以存储管理。
图5所示的例子中,用于此新建文件A的实际文件数据A(163)中并没有什么特别指定的内容,仅以“…………”表示。其实际的文件数据A(163)是通过应用122而被实际进行读写的数据。
回到图4,在步骤S104中,著作权数据输入输出单元207读取文件著作权数据表170,并输出给卷管理单元203。卷管理单元203将输入的文件著作权数据表170输出给著作权数据制作单元205。著作权数据制作单元205,为写入新建文件的著作权数据,将著作权数据编号分配给文件著作权数据表170。然后,著作权数据制作单元205制作文件著作权数据,并将制作的文件著作权数据与著作权数据编号对应起来而存储到文件著作权数据表170中。著作权数据制作单元205,再将制作的著作权数据表170输出给著作权数据输入输出单元207。此时,著作权数据制作单元205,制作基于文件数据的检验数据,并制作包含所制作的检验数据在内的文件著作权数据。著作权数据输入输出单元207,将由著作权数据制作单元205制作的文件著作权数据表170写入HDD130。
如图5所示,用于此新建文件A的著作权数据编号,是在文件属性数据表160的管理数据标号“23”所在之处被存储·管理的“301”,而用于此新建文件A的文件著作权数据A(164),则是在文件著作权数据表170的文件数据编号“301”所在之处被存储·管理的“YT9KLZ··”。
上述卷著作权数据134是用来管理HDD130的卷整体的著作权的信息,与此相对应,此文件著作权数据A(164)则是用于以各文件单位来管理著作权的信息。
此文件著作权数据A(164),通常,为防止篡改而被施以加密,或进行电子签名,或附加电子印记,或进行其它的各种处理,但并不一定只限于这样的处理,也可进行其他的各种处理,也可不进行什么特别的处理。
而且,此文件著作权数据A(164)所表示的著作权管理内容可以是,例如,对文件A的拷贝控制信息的一次性拷贝(仅可拷贝1次)、不可拷贝(一概禁止拷贝)、自由拷贝(可自由拷贝)以及其它。
或者,在其它例子中,此文件著作权数据A(164)所表示的著作权管理的内容,可以是用来禁止并检测对文件A整体的篡改的检验数据,或是用于加密或电子印记的密钥。
通过将这样的信息作为文件著作权数据A(164)而进行存储,便可达到阻止对文件A的数据进行篡改,即使是其中的一部分,并且,即便是遭到了篡改也能将其检测出来。但这也仅是一个例子,还可表示出其它多种著作权管理的内容。
这样,本发明中,由于对数据的内容进行加密,并在文件内对密钥加以管理,因此可有效地防止对文件系统的一部分的不正存取,在文件管理系统被应用于DVD刻录机时,不会造成盘片头(disk head)的寻道(时间)增加,存取速度降低。
回到图4,在步骤S105中,著作权数据制作单元205,在步骤S102中所决定的文件属性数据表160的写入位置上,写入在步骤S103中被分配的文件数据编号、在步骤S104中被分配的著作权数据编号以及管理用数据。
文件属性数据表160的管理用数据,包含有例如,其新建文件A的制作者、管理者、所有者、制作年月目、制作时间、容量、保存期限、检验数据、与加密相关的各种信息,以及用于其它各种管理的信息。
在上述实施方式的一例中,是对在文件著作权数据A(164)中存储用于拷贝控制的各种信息或用于检测篡改的信息而进行了说明,但在其它实施方式中,也可将这些用于拷贝控制的各种信息或用于检测篡改的信息存储于文件属性数据表160中。
在此实施方式的例子中,此文件属性数据表160的管理用数据中所存储的是,例如对文件A的拷贝控制信息,包括有一次性拷贝(仅可拷贝1次)、不可拷贝(一概禁止拷贝)、自由拷贝(可自由地拷贝)及其它,或者,在其它的例子中,存储的是用于禁止并检测对文件A整体的篡改的检验数据,或用于加密或电子印记的密钥等,或其两者被同时存储。
通过将这样的信息作为文件属性数据表160的管理用数据而进行存储,便可达到阻止对文件A数据进行篡改,即使是其中一部分,并且即便是遭到了篡改也能将其检测出来。但这也仅是一个例子,也可以将其它各种信息与这些信息一起进行存储,或与这些信息分开存储。
接着,在步骤S106中,著作权数据制作单元205,将在步骤S102中被分配的管理数据编号与在步骤S101所决定的文件配置数据154的文件编号对应起来。
如图5所示,文件系统120将管理数据编号“23”对应于文件编号“19”而登录在文件配置数据154中。当然,此文件编号“19”和管理数据编号“23”只是一个假定的例子,一般情况,是分配使用没有被使用过的所谓空额编号。
回到图4,在步骤S107中,文件数据输入输出单元204读取卷管理数据152,并输出到卷管理单元203。卷管理单元203更新所输入的卷管理数据152,并输出到文件数据输入输出单元204及著作权数据制作单元205。文件数据输入输出单元204,将由卷管理单元203更新过的卷管理数据152写入HDD130。
接着在步骤S108中,著作权数据制作单元205,根据由卷管理单元203所更新的卷管理数据152,制作卷著作权数据134,并将其输出到著作权数据输入输出单元207。著作权数据输入输出单元207,将通过著作权数据制作单元205制作的卷著作权数据134写入闪存RAM132,从而结束处理。
在上述说明中,是对新建文件A进行了说明,但此文件A一旦被制作后,在被参照、更新时,与上述说明同样,通过由应用122的调用,文件系统120被启动,开始参照或更新的处理。
在该处理过程在最初,文件系统120参照卷管理数据152,取出卷著作权数据134和文件配置数据154。著作权管理模块124,通过参照例如卷著作权数据134来实行对卷整体的著作权管理。对此,由于与上述说明相同,故省略详细的说明。
另一方面,文件系统120,通过参照文件配置数据154、文件属性数据表160、文件著作权数据表170来进行对文件A的管理,并对文件A的参照和更新等加以允许或禁止。同时,根据需要,文件系统120还进行对文件配置数据154、文件属性数据表160及文件著作权数据表170的更新。
此外,文件系统120还通过参照或更新文件配置数据154、文件属性数据表160及文件数据部180,来实行应用122所要求的对文件A的参照和更新等。
同时,根据需要,文件系统120也可进行对文件配置数据154、文件属性数据表160及文件著作权数据表170的更新。例如,在文件著作权数据A(164)中存储一次性拷贝等拷贝控制信息时,文件系统120会通过参照此文件著作权数据A(164)的内容来进行拷贝控制。
或者,在文件著作权数据A(164)存储与文件数据A(163)的检验数据、或密钥或电子印记相关的信息时,文件系统120可以通过参照此文件著作权数据A(164)的内容,对文件数据A(163)即使是其一部分也要进行是否遭到篡改的确认验证。
例如,在文件属性数据表160的管理用数据中存储一次性拷贝等拷贝控制信息时,文件系统120可以通过参照此文件属性数据表160的管理用数据的内容来进行拷贝控制。或者,在文件属性数据表160的管理用数据存储与文件数据A(163)的检验数据、或密钥或电子印记相关的信息时,文件系统120可以通过参照此文件属性数据表160的管理用数据的内容,对文件数据A(163)、即使是其一部分也要进行是否遭到篡改的确认验证。
也可以有这样一种实施方式,即如上所述,文件系统120,在对卷著作权数据134的著作权管理,以及存储在文件配置数据154、文件属性数据表160、文件著作权数据表170及文件数据部180中的文件编号、管理数据编号、著作权数据编号、文件数据编号、管理用数据、文件著作权数据及文件数据全部进行确认并验证了其整合性后,便可进行安装HDD130的卷、打开文件数据等的处理。
下面对安装卷时的篡改检测处理进行说明。图6是用来说明安装卷时所进行的篡改检测处理的流程图。另外,图6所示的卷篡改检测处理,是由图2所示的文件管理系统100来实施。
首先,当从应用122向HDD130发出存取要求时,在步骤S201,著作权数据比较单元206取得卷管理数据152。也就是说,控制单元202,当来自应用122的安装要求通过输入输出单元201被输入后,便向卷管理单元203发出取得卷管理数据152的指示。卷管理单元203,对文件数据输入输出单元204发出读取卷管理数据152的指示。文件数据输入输出单元204便从HDD130读取卷管理数据152,并将其输出到卷管理单元203。卷管理单元203将输入的卷管理数据152输出到著作权数据比较单元206。
接着,在步骤S202,著作权数据比较单元206取得卷著作权数据134。也就是说,控制单元202,当来自应用122的安装要求通过输入输出单元201被输入后,在向卷管理单元203发出取得卷管理数据152的指示的同时,也向著作权数据比较单元206发出取得卷著作权数据134的指示。著作权数据比较单元206,向著作权数据输入输出单元207发出读取卷著作权数据134的指示。著作权数据输入输出单元207,读取存储在闪存RAM132中的卷著作权数据134,并将其输出到著作权数据比较单元206。
然后,在步骤S203,著作权数据比较单元206,将从卷管理单元203输入的卷管理数据152和从著作权数据输入输出单元207输入的卷著作权数据134进行比较,来判断是否有卷的篡改。
如果判定为没有被篡改(在步骤S203为NO),便在步骤S204中,由著作权数据比较单元206将卷未被篡改的信息传达给控制单元202,而控制单元202则作为正常进行了安装处理而结束卷的篡改检测处理。
另一方面,如果判定为被篡改(在步骤S203为YES),便在步骤S205中,由著作权数据比较单元206将卷被篡改的信息传达给控制单元202,控制单元202则以不能进行正常安装处理而失败,从而结束卷篡改检测处理。此时,控制单元202将安装处理失败通知给应用122。
下面对打开文件时的篡改检测处理进行说明。图7为用来说明打开文件时所进行的篡改检测处理的流程图。另外,图7所示的文件篡改检测处理是由图2所示的文件管理系统100来实施。
首先,当从应用122发出打开文件的要求时,在步骤S301中,著作权数据比较单元206取得文件配置数据154。也就是说,控制单元202,当来自应用122的打开文件要求通过输入输出单元201被输入后,便向卷管理单元203发出取得文件配置数据154的指示。卷管理单元203对文件数据输入输出单元204发出读取文件配置数据154的指示。文件数据输入输出单元204,便从HDD130读取文件配置数据154,并将其输出到卷管理单元203。卷管理单元203将输入的文件配置数据154输出到著作权数据比较单元206。另外,由应用122来指定要打开文件的文件编号。著作权数据比较单元206,从由卷管理单元203输入的文件配置数据154中取得与文件编号对应的管理数据编号。
接着,在步骤S302中,著作权数据比较单元206取得文件属性数据表160。也就是说,控制单元202向卷管理单元203发出取得文件属性数据表160的指示。卷管理单元203,对文件数据输入输出单元204发出读取文件属性数据表160的指示。文件数据输入输出单元204便从HDD130读取文件属性数据表160,并将其输出到卷管理单元203。卷管理单元203将输入的文件属性数据表160输出到著作权数据比较单元206。著作权数据比较单元206,从由卷管理单元203输入的文件属性数据表160中,取得与在步骤S301取得的管理数据编号相对应的著作权数据编号、文件数据编号及管理用数据。
接着,在步骤S303中,著作权数据比较单元206取得文件数据部180。也就是说,控制单元202向卷管理单元203发出取得文件数据部180的指示。卷管理单元203对文件数据输入输出单元204发出读取文件数据部180的指示。文件数据输入输出单元204便从HDD130读出文件数据部180,并将其输出到卷管理单元203。卷管理单元203将输入的文件数据部180输出到著作权数据比较单元206。著作权数据比较单元206则从由卷管理单元203输入的文件数据部180中,取得与在步骤S302中取得的文件数据编号相对应的文件数据。
接着,在步骤S304中,著作权数据比较单元206,取得文件著作权数据表170。也就是说,控制单元202向卷管理单元206发出取得文件著作权数据表170的指示。著作权数据比较单元206向著作权数据输入输出单元207发出读取文件著作权数据表170的指示。著作权数据输入输出单元207便从HDD130读取文件著作权数据表170,并将其输出到著作权数据比较单元206。
接着,在步骤S305中,著作权数据比较单元206,将在步骤S303取得的文件数据与在步骤S304取得的文件著作权数据表170的文件著作权数据中所包含的检验数据相比较,来判断是否有文件的篡改。
如果判定为没有被篡改(在步骤S305为NO),便在步骤S306中,由著作权数据比较单元206将文件未被篡改的信息传达给控制单元202,控制单元202则作为正常进行了文件打开处理而结束文件的篡改检测处理。
另一方面,如果判定为被篡改(在步骤S305为YES),便在步骤S307中,由著作权数据比较单元206将文件被篡改的信息传达给控制单元202,控制单元202则以不能进行正常文件打开处理而失败,从而结束文件的篡改检测处理。此时,控制单元202将文件打开处理失败通知给应用122。
下面,利用图8和图9,详细地说明此文件系统120对文件配置数据154、文件属性数据表160、文件著作权数据表170、文件数据部180进行更新时的处理。图8为用来说明本发明一实施方式的文件管理系统100中的文件更新的示意图。
在图8所示的例子中,文件A的文件著作权数据A从“YT9KLZ··”更改为“6TB89F··”,随此,著作权数据编号则由“301”更改为“124”,文件数据编号由“7091”更改为“2560”。
实际的文件数据A,由于仅以“…………”表示,因而不知其具体内容,但可按照应用122的要求,进行应用122所需要的一些变更。管理数据也从“YXOL··”变更为“7GS5··”,而随着以上的变更,管理数据编号从“23”变更为“34”。
这种变更是由于各种原因的产生而进行的。例如,管理用数据“YXOL··”,有时由于某种原因,例如,保存期限被改变了,或与加密相关的各种信息,例如为提高保密性而在经过一定时间后要变更密钥、或解密钥、或电子印记的信息的情况等而被进行的。
或者是,由于文件数据A本身的内容按照应用122的要求而被变更,即使是起因于检验数据的改变,也会产生变更。
而且,文件著作权数据A,因某种原因,例如先前为一次性拷贝(仅可拷贝1次),但由于进行了一次拷贝,而变为不可拷贝(一概禁止拷贝)的情况,也会产生变更。然而这只是一个例子,也有因其它的各种原因而发生这些变更,也有根据实施方式而不产生变更的情况。
图8所示的例子中,是假定文件数据编号、文件著作权数据A(164)、著作权数据编号、管理数据编号全部被更改,但这也仅是一个例子,也有并非一定需要这些数据要像此例一样全部进行更改,而只对其部分进行更改的实施方式。
由于各变更的说明本质上没有什么不同,所以,如图8所示的例子,假定文件数据编号、文件著作权数据A(164)、著作权数据编号、管理数据编号全部被更改,以此而加以说明。
图9是用来说明更新文件时的文件更新处理的流程图。另外,图9所示的文件制作处理,由图2所示的文件管理系统100来实施。
首先,输入输出单元201将来自应用122的文件数据的更新要求输出到控制单元202。控制单元202,对卷管理单元203发出文件数据更新的指示,并将应该更新的文件数据输出到卷管理单元203及著作权数据制作单元205。在步骤S401中,卷管理单元203通过文件数据输入输出单元204读取文件数据部180,分配与目前存储的文件数据编号不同的文件数据编号,决定写入文件数据的位置。此时,文件数据被写入的位置,与更新前的文件数据所处位置不同。卷管理单元203,在所决定的与文件数据编号相对应的位置上写入文件数据。
如图8所示,假定文件数据A(163)的全部或部分被更改为新的文件数据A(为便于说明用相同符号),新文件数据A被存储在文件数据部180的例如迄今为空区域的位置,该文件数据编号被设定为例如“2560”。
或者,也可以是由于文件数据编号“2560”的区域为空区域,所以,检测出其空区域而将新文件数据A存储于其中的实施方式。其实质上并未发生什么改变。
回到图9,在步骤S402中,卷管理单元203,通过著作权数据输入输出单元207读取文件著作权数据表170,分配与目前已存储的著作权数据编号不同的著作权数据编号,决定写入文件著作权数据的位置。此时,文件著作权数据被写入的位置与更新前的文件著作权数据所处的位置不同。而且,著作权数据制作单元205,制作基于文件数据的检验数据,以及包含制作成的检验数据在内的文件著作权数据。著作权数据输入输出单元207,将由著作权数据制作单元205制作的文件著作权数据表170写入HDD130。
如图8所示,假定文件著作权数据A(164)从“YT9KLZ··”变更为“6TB89F··”。这种变更产生的原因及其所示意的内容与上述相同。
此时,可检测出文件著作权数据表170的空白区域,并将“6TB89F··作为该区域的文件著作权数据进行记录,并将“124”设定为该区域的著作权数据编号。
或者,也可以是先检测出文件著作权数据表170中的著作权数据编号为“124”的区域为空区域,将“6TB89F··”作为该区域的文件著作权数据而进行记录。
回到图9,在步骤S403中,卷管理单元203通过著作权数据输入输出单元204读取文件属性数据表160,分配与当前已存储的管理数据编号不同的管理数据编号,决定写入文件属性数据的位置。接着,卷管理单元203又将在步骤S401中决定的文件数据编号、在步骤S402中决定的著作权数据编号及管理用数据写入文件属性数据表160。
如图8所示,此文件数据编号“2560”,记录在文件属性数据表160的空白区域的文件数据编号栏内,其管理数据编号如例设为“34”。
或者,还可以是先检测出文件属性数据表160中的著作权数据编号为“34”的区域为空区域,将上述“2560”作为该区域的文件数据编号进行记录。
然后,将此著作权数据编号“124”存储在上述文件属性数据表160中为新文件数据A而设计的管理数据编号“34”的著作权数据编号栏中。
此外,管理用数据也从“YXOL··”变更为“7GS5··”,并被存储在文件属性数据表160中为新文件数据A而设计的管理数据编号“34”的管理数据栏中。产生这种变更的原因及其所示意的内容与上述相同。
这样,用于新文件数据A的新文件数据A(163)本身、新文件数据编号“2560”、文件著作权数据A“6TB89F··”(164)、著作权数据编号“124”、管理用数据“7GS5··”和管理数据编号“34”的全部,在文件数据部180、文件著作权数据表170及文件属性数据表160中予以制作。
然而,在该阶段,用于原文件数据A的管理数据编号“23”、文件数据编号“7091”、著作权数据编号“301”、文件著作权数据A“YT9KLZ··”(164)、文件数据A(163)本身及管理用数据“YXOL··”,全部都没有被变更,而保持其原样。
因此,在此阶段之前的文件数据A的更新过程中,即使发生电源关闭或其他各种异常状况,原文件数据A的文件系统结构仍能维持原样,而不会发生任何文件系统不整合的情况。
返回图9,在步骤S404中,卷管理单元203,通过文件数据输入输出单元204读取文件配置数据154,并将与更新文件数据的文件编号相对应的管理数据编号改写为在步骤S403决定的管理数据编号。
如图8所示,用于新文件数据A的新文件数据A(163)本身、新文件数据编号“2560”、文件著作权数据A“6TB89F··”(164)、著作权数据编号“124”、管理用数据“7GS5··”和管理数据编号“34”的全部,在文件数据部180、文件著作权数据表170及文件属性数据表160中被制作后,用于新文件数据A的文件配置数据154内的与文件编号“19”对应的管理数据编号,从“23”变更为“34”,文件数据A的内容则由原先的内容被变更为新的内容。
另外,在本实施方式中,HDD130仅存储1个文件配置数据154,但本发明并非只限定于此,HDD130也可存储2个文件配置数据154。
即,更新文件数据时,卷管理单元203会删除2个文件配置数据的其中之一的文件配置数据中所存储的更新前管理数据编号。然后,卷管理单元203,将该其中之一的文件配置数据中所存储的管理数据编号改写为更新后的新管理数据编号。接着,卷管理单元203再删除另一个文件配置数据中所存储的更新前管理数据编号。然后,卷管理单元203将这另一个文件配置数据中所存储的管理数据编号改写为更新后的新管理数据编号。
这样,HDD130存储2个文件配置数据,卷管理单元203对其中一个文件配置数据的管理数据编号进行改写后,再对另一个文件配置数据的管理数据编号进行改写。从而,在改写文件配置数据的管理数据编号的中途,即使关闭电源,在2个文件配置数据中的哪一方,也必定存储有与文件编号对应的管理数据编号,因而不会发生与文件编号对应的管理数据编号丢失的不良情况。
返回到图9,在步骤S405,卷管理单元203,删除存储于文件数据中的与更新前的文件数据编号对应的文件数据。接着,在步骤S406,卷管理单元203删除存储在文件著作权数据表170中的与更新前的著作权数据编号对应的文件著作权数据。接着,在步骤S407,卷管理单元203删除存储在文件属性数据表160中的与更新前的管理数据编号对应的文件属性数据(著作权数据编号、文件数据编号及管理用数据)消除。
在步骤S408,文件数据输入输出单元204读取卷管理数据152,并输出至卷管理单元203。卷管理单元203更新所输入的卷管理数据152,并输出至文件数据输入输出单元204。文件数据输入输出单元204,将由卷管理单元203更新的卷管理数据152写入HDD130。
然后,在步骤S409,卷管理单元203,将更新的卷管理数据152输出至著作权数据制作单元205。著作权数据制作单元205,根据卷管理单元203所更新的卷管理数据152,制作卷著作权数据134,并将其输出至著作权数据输入输出单元207。著作权数据输入输出单元207,将通过著作权数据制作单元205而制作成的卷著作权数据134写入闪存RAM132,整个处理流程则结束。
如上所述,可以表明,根据该文件系统120实施的文件数据A的更新处理,文件数据A在更新处理的过程中,即使发生电源关闭或其它各种异常情况,原文件数据A的文件系统结构仍可维持原样,而不会发生什么文件系统不整合的情况。
而且,还由于这些处理全由文件系统120来执行,因而没有应用122参与什么的必要。并且,在文件著作权数据A(164)或文件属性数据表160的管理用数据的哪一方或两方中,保存有用于篡改检测的检验数据、密钥、电子印记等相关信息的实施方式中,也表明了即使是文件数据A(163)的一部分被不正篡改,也可以将其检测出来。
由此,既能减轻应用的处理负担,又可以在大幅缩短应用开发工序的同时,也可以在文件系统执行文件的更新处理过程中发生断电等异常情况下,维持确保文件系统的整合性。
此外,也可以进行不依赖于应用的统一的著作权管理、或是对文件一部分或全部的篡改管理。
另外,在上述的具体实施方式中,主要包含具有以下结构的发明。
本发明所提供的文件管理装置包括:既存储文件又存储用来管理包含该文件的卷的卷管理数据的第1存储单元、制作用于当写入文件时检测所述卷管理数据的篡改的卷篡改检测数据的数据制作单元、配置在与所述第1存储单元不同的物理位置、用来存储由所述数据制作单元制作的卷篡改检测数据的第2存储单元、在进行所述卷的安装时,既从所述第1存储单元读取所述卷管理数据,又从所述第2存储单元读取所述卷篡改检测数据,对读出的卷管理数据和卷篡改检测数据进行比较的数据比较单元以及由所述数据比较单元判定为无篡改时,对所述卷进行安装的安装单元。
根据此结构,在第1存储单元中,既存储文件又存储用来管理包含该文件的卷的卷管理数据。而且,还通过数据制作单元制作用于在写入文件时检测卷管理数据的篡改的卷篡改检测数据。在与第1存储单元不同的物理位置上配置的第2存储单元中,存储由数据制作单元制作的卷篡改检测数据。而且在安装卷时,通过数据比较单元,既从第1存储单元读取卷管理数据,又从第2存储单元读取卷篡改检测数据,对读出的文件管理数据和文件篡改检测数据进行比较。在由数据比较单元判定为无篡改时,便通过安装单元对卷进行安装。
因此,由于利用在与第1存储单元不同的物理位置上配置的第2存储单元中所存储的卷篡改检测数据,来进行卷是否被篡改的判断,因此可以可靠地检测出卷的篡改,从而可以防止对卷的不正篡改。
而且,上述的文件管理装置还最好是,所述第1存储单元,还存储用来管理所述文件的文件管理数据,所述数据制作单元,还制作用于在写入文件时检测所述文件管理数据的篡改的文件篡改检测数据,所述第2存储单元,还存储由数据制作单元制作成的文件篡改检测数据,所述数据比较单元,在打开所述文件时,既从所述第1存储单元中读取所述文件管理数据,又从第2存储单元中读取所述文件篡改检测数据,对读出的文件管理数据和文件篡改检测数据进行比较,还包括在由所述文件数据比较单元判定为无篡改时,将所述文件打开的打开单元。
根据此结构,在第1存储单元中,还存储用来管理文件的文件管理数据。而且,还通过数据制作单元,制作用于在写入文件时检测文件管理数据的篡改的文件篡改检测数据。在第2存储单元中,还存储由数据制作单元制作成的文件篡改检测数据。而且,还通过数据比较单元,在打开文件时,既从第1存储单元读取文件管理数据,又从第2存储单元读取文件篡改检测数据,对读出的文件管理数据和文件篡改检测数据进行比较。在由文件数据比较单元判定为无篡改时,由打开单元来打开文件。
因此,由于利用在与第1存储单元不同的物理位置上配置的第2存储单元中所存储的文件篡改检测数据,来判断文件是否被篡改,因此可以可靠地检测出卷内各文件的篡改,从而可以防止对文件的不正篡改。
而且,上述的文件管理装置还最好是,所述第1存储单元,将所述文件管理数据与所述文件篡改检测数据互相联系起来进行存储。
根据此结构,由于文件管理数据是与文件篡改检测数据互相联系起来进行存储的,因此可以可靠地进行文件管理数据与文件篡改检测数据的比较。
而且,上述的文件管理装置还最好是,所述第1存储单元,存储包含可以指定文件篡改检测数据数据在内的所述文件管理数据。
根据此结构,由于存储包含有可以指定文件篡改检测数据的数据的文件管理数据,因此,参照可以指定文件篡改检测数据的数据,可以指定与文件管理数据互相联系的文件篡改检测数据。
此外,上述的文件管理装置还最好是,在更新所述文件篡改检测数据和可以指定所述文件篡改检测数据的数据时,所述数据制作单元,在制作了新的文件篡改检测数据后,变更可以指定所述文件篡改检测数据的数据,以便指定新的文件篡改检测数据。
根据此结构,在更新文件篡改检测数据和可以指定文件篡改检测数据的数据时,由数据制作单元,在制作了新的文件篡改检测数据后,变更可以指定文件篡改检测数据的数据,以便指定新的文件篡改检测数据。
因此,在更新文件篡改检测数据和可以指定文件篡改检测数据的数据期间,即使发生了电源关闭等异常动作,也由于是在制作了新的文件篡改检测数据后,变更可以指定文件篡改检测数据的数据,所以更新前的文件篡改检测数据和可以指定更新前的文件篡改检测数据的数据仍存在,因此可维持数据的整合性,正常地进行文件篡改的检测。
而且,上述的文件管理装置还最好是,在更新所述文件篡改检测数据和可以指定所述文件篡改检测数据的数据时,所述第1存储单元,存储可以指定更新前的文件篡改检测数据的数据,及可以指定新的文件篡改检测数据的数据,所述数据制作单元,在制作了新的文件篡改检测数据后,变更可以指定所述文件篡改检测数据的数据,以便指定新的文件篡改数据,而删除存储在所述第1存储单元中的可以指定更新前的文件篡改检测数据的数据。
根据此结构,在更新文件篡改检测数据和可以指定文件篡改检测数据的数据时,第1存储单元,存储可以指定更新前的文件篡改检测数据的数据,及可以指定新的文件篡改检测数据的数据。而且,数据制作单元,在制作了新的文件篡改检测数据后,变更可以指定文件篡改检测数据的数据,以便指定新的文件篡改检测数据,而删除存储在第1存储单元中的可以指定更新前的文件篡改检测数据的数据。
因此,在更新文件篡改检测数据和可以指定文件篡改检测数据的数据时,由于在可以指定文件篡改检测数据的数据被变更之前,存储有可以指定更新前的文件篡改检测数据的数据,所以即使更新过程中发生电源关闭等异常动作,也可维持数据的整合性,正常地进行文件篡改的检测。
而且,上述的文件管理装置还最好是,所述数据制作单元制作所述卷篡改检测数据,其中所述卷篡改检测数据包括包含在卷中的全部或部分文件的世代管理信息、包含在卷中的全部或部分的文件的错误检测码、卷的剩余记录容量、卷的卷管理数据的全部或部分以及记录有卷的记录媒体所固有的信息的全部或一部分。
根据此结构,由数据制作单元,制作包括包含在卷中的全部或部分文件的世代管理信息、包含在卷中的全部或部分的错误码、卷的剩余记录容量、卷的卷管理数据的全部或部分以及记录有卷的记录媒体所固有的信息的全部或一部分的卷篡改检测数据。因此,由于将包含有这些信息的卷篡改检测数据和卷管理数据进行比较,从而可以可靠地检测出卷的篡改。
而且,上述的文件管理装置还最好是,所述数据制作单元制作所述卷篡改检测数据,其中所述卷篡改检测数据包括文件的大小信息、文件的记录开始时间信息、文件的记录结束时间信息、文件的密钥、表示文件的记录区域路径的信息、包含在文件中的全部或部分数据的散列值以及包含在文件中的全部或部分数据的错误检测码中的全部或部分。
根据此结构,由数据制作单元制作包括文件的大小信息、文件的记录开始时间信息、文件的记录结束时间信息、文件密钥、表示文件的记录区域路径的信息、包含在文件中的全部或部分数据的散列值以及包含在文件中的全部或部分数据的错误检测码中的全部或部分的卷篡改检测数据。因而,由于将包含有这些信息的文件篡改检测数据与文件管理数据进行比较,从而可以可靠的检测出文件的篡改。
本发明所提供的文件管理方法:包括以下步骤,制作用于在写入文件时检测所述卷管理数据的篡改的卷篡改检测数据的数据制作步骤;在第1存储单元中,既存储文件又存储用来管理包含该文件的卷的卷管理数据的第1存储步骤;在与所述第1存储单元不同的物理位置上配置的第2存储单元中,存储在所述数据制作步骤制作的卷篡改检测数据的第2存储步骤;在进行所述卷的安装时,既从所述第1存储单元读取所述卷管理数据,又从所述第2存储单元读取所述卷篡改检测数据,对读出的卷管理数据和卷篡改检测数据进行比较的数据比较步骤;以及在所述数据比较步骤被判定为无篡改时,对所述卷进行安装的安装步骤。
根据此结构,在数据制作步骤中,制作用于在写入文件检测卷管理数据的篡改的卷篡改检测数据。而且,在第1存储步骤中,在第1存储单元既存储文件又存储用来管理包含该文件的卷的卷管理数据。而且,在第2存储步骤中,还在与第1存储单元不同的物理位置配置的第2存储单元中存储在数据制作步骤制作的卷篡改检测数据。在数据比较步骤中,在进行卷的安装时,既从第1存储单元读取卷管理数据,又从第2存储单元读取卷篡改检测数据,对读出的卷管理数据和卷篡改检测数据进行比较。在安装步骤,由数据比较步骤判定为无篡改时,对卷进行安装。
因此,由于利用在与第1存储单元不同的物理位置上配置的第2存储单元中所存储的卷篡改检测数据,来进行卷是否被篡改的判断,因而可以可靠地检测出卷的篡改情况,从而可以防止对卷的不正篡改。
本发明所提供的文件管理程序,使计算机作为以下单元而发挥其作用,既存储文件,又存储用来管理包含该文件的卷的卷管理数据的第1存储单元、制作用于在写入文件时检测所述卷管理数据的篡改的卷篡改检测数据的数据制作单元、配置在与所述第1存储单元不同的物理位置,用来存储由所述数据制作单元制作的卷篡改检测数据的第2存储单元、在进行所述卷的安装时,既从所述第1存储单元读取所述卷管理数据,又从所述第2存储单元读取所述卷篡改检测数据,对读取的卷管理数据和卷篡改检测数据进行比较的数据比较单元以及由所述比较单元判定为无篡改时,对所述卷进行安装的安装单元。
根据此结构,在第1存储单元中,既存储文件又存储用来管理包含该文件的卷的卷管理数据。而且,还通过数据制作单元制作用于在写入文件时检测卷管理数据的篡改的卷篡改检测数据。在与第1存储单元不同的物理位置上配置的第2存储单元中,存储由数据制作单元制作的卷篡改检测数据。而且,在安装卷时,通过数据比较单元,既从第1存储单元读取卷管理数据,又从第2存储单元读取卷篡改检测数据,对读出的卷管理数据和卷篡改检测数据进行比较。在由数据比较单元判定为无篡改时,便由安装单元对卷进行安装。
因此,由于利用在与第1存储单元不同的物理位置上配置的第2存储单元中所存储的卷篡改检测数据,来进行卷是否被篡改的判断,所以可以可靠地检测出卷的篡改情况,从而可以防止对卷的不正篡改。
本发明还提供一种记录了文件管理程序的计算机可读取的记录媒体,,其中,所述文件管理程序可作为以下单元而发挥其作用:既存储文件又存储用来管理包含该文件的卷的卷管理数据的第1存储单元、制作用于在写入文件时检测所述卷管理数据的篡改的卷篡改检测数据的数据制作单元、配置在与所述第1存储单元不同的物理位置,用来存储由所述数据制作单元制作的卷篡改检测数据的第2存储单元、在进行所述卷的安装时,既从第1存储单元读取所述卷管理数据,又从第2存储单元读取所述卷篡改检测数据,对读出的卷管理数据和卷篡改检测数据进行比较的数据比较单元、在由所述数据比较单元判定为无篡改时,对所述卷进行安装的安装单元。
通过此结构,在第1存储单元中,既存储文件又存储用来管理包含该文件的卷的卷管理数据。而且,还通过数据制作单元,制作用于写入文件时检测卷管理数据的篡改的卷篡改检测数据。在与第1存储单元不同的物理位置上配置的第2存储单元中,存储由数据制作单元制作的卷篡改检测数据。而且在安装卷时,由数据比较单元,既从第1存储单元读取卷管理数据,又从第2存储单元读卷篡改检测数据,对读出的卷管理数据和卷篡改检测数据进行比较。在由数据比较单元判定为无篡改时,则由安装单元对卷进行安装。
因此,由于利用在与第1存储单元不同的物理位置上配置的第2存储单元中所存储的卷篡改检测数据,来进行卷是否被篡改的判断,因此可以可靠地检测出卷的篡改,从而可以防止对卷的不正篡改。
产业上的利用可能性
本发明,通过独立于应用的文件系统对文件进行管理和更新,既能减轻应用的处理负担,又可以在大幅缩短应用开发工序的同时,也可在文件系统执行文件的更新处理过程中,即便发生断电等异常情况仍能维持确保文件系统的整合性。
而且,还具有进行不依赖于应用的统一的著作权管理、或对文件的一部分或全部的篡改管理的极大的效果,其产业上的利用可能性为极大。

Claims (11)

1.一种文件管理装置,其特征在于包括:
第1存储单元,既存储文件又存储用来管理包含该文件的卷的卷管理数据;
数据制作单元,在写入文件时,制作用于检测所述卷管理数据的篡改的卷篡改检测数据;
第2存储单元,配置在与所述第1存储单元不同的物理位置上、用来存储由所述数据制作单元制作的卷篡改检测数据;
数据比较单元,在进行所述卷的安装时,既从所述第1存储单元读取所述卷管理数据,又从所述第2存储单元读取所述卷篡改检测数据,对读出的卷管理数据和卷篡改检测数据进行比较;以及
安装单元,当由所述数据比较单元判定为无篡改时,对所述卷进行安装。
2.根据权利要求1所述的文件管理装置,其特征在于还包括打开单元:
所述第1存储单元,还存储用来管理所述文件的文件管理数据;
所述数据制作单元,还制作用于在写入文件时,检测所述文件管理数据的篡改的文件篡改检测数据;
所述第2存储单元,还存储由数据制作单元制作成的文件篡改检测数据;
所述数据比较单元,还在打开所述文件时,既从所述第1存储单元读取所述文件管理数据,又从所述第2存储单元读取所述文件篡改检测数据,对读出的文件管理数据和文件篡改检测数据进行比较;
所述打开单元,在由所述文件数据比较单元判定为无篡改时,将所述文件打开。
3.根据权利要求2所述的文件管理装置,其特征在于:所述第1存储单元,将所述文件管理数据与所述文件篡改检测数据互相联系起来进行存储。
4.根据权利要求3所述的文件管理系统,其特征在于:所述第1存储单元,存储包含可以指定所述文件篡改检测数据的数据的所述文件管理数据。
5.根据权利要求4所述的文件管理装置,其特征在于:所述数据制作单元,在更新所述文件篡改检测数据和可以指定所述文件篡改检测数据的数据时,在制作了新的文件篡改检测数据后,变更可以指定所述文件篡改检测数据的数据,以便指定新的文件篡改检测数据。
6.根据权利要求5所述的文件管理装置,其特征在于:
所述第1存储单元,在更新所述文件篡改检测数据和可以指定所述文件篡改检测数据的数据时,存储可以指定更新前的文件篡改检测数据的数据,及可以指定新的文件篡改检测数据的数据,
所述数据制作单元,在制作了新的文件篡改检测数据后,变更可以指定所述文件篡改检测数据的数据,以便对新的文件篡改检测数据进行指定,删除存储在所述第1存储单元中的可以指定更新前的文件篡改检测数据的数据。
7.根据权利要求1至6中的任何一项所述的文件管理装置,其特征在于:所述数据制作单元,制作包括包含在卷中的全部或部分文件的世代管理信息、包含在卷中的全部或部分文件的错误检测码、卷的剩余记录容量、卷的卷管理数据的全部或部分以及记录有卷的记录媒体所固有的信息中的全部或一部分的所述卷篡改检测数据。
8.根据权利要求2至7中的任何一项所述的文件管理装置,其特征在于:所述数据制作单元,制作包括文件的大小信息、文件的记录开始时间信息、文件的记录结束时间信息、文件的密钥、表示文件被记录的区域路径的信息、包含在文件中的全部或部分数据的散列值以及包含在文件中的全部或部分数据的错误检测码中的全部或一部分的所述文件篡改检测数据。
9.一种文件管理方法,其特征在于包括以下步骤:
制作用于在写入文件时检测所述卷管理数据的篡改的卷篡改检测数据的数据制作步骤;
在第1存储单元中,既存储文件又存储用来管理包含该文件的卷的卷管理数据的第1存储步骤;
在与所述第1存储单元不同的物理位置上配置的第2存储单元中,存储在所述数据制作步骤制作的卷篡改检测数据的第2存储步骤;
在进行所述卷的安装时,既从所述第1存储单元读取所述卷管理数据,又从所述第2存储单元读取所述卷篡改检测数据,对读出的卷管理数据和卷篡改检测数据进行比较的数据比较步骤;以及
在所述数据比较步骤被判定为无篡改时,对所述卷进行安装的安装步骤。
10.一种文件管理程序,其特征在于,使计算机作为以下单元而发挥其作用:
既存储文件又存储用来管理包含该文件的卷的卷管理数据的第1存储单元;
制作用于在写入文件时,检测所述卷管理数据的篡改的卷篡改检测数据的数据制作单元;
配置在与所述第1存储单元不同的物理位置、用来存储由所述数据制作单元制作的卷篡改检测数据的第2存储单元;
在进行所述卷的安装时,既从所述第1存储单元读取所述卷管理数据,又从所述第2存储单元读取所述卷篡改检测数据,对读出的卷管理数据和卷篡改检测数据进行比较的数据比较单元;以及
由所述数据比较单元判定为无篡改时,对所述卷进行安装的安装单元。
11.一种计算机可读取的记录媒体,记录有文件管理程序,其特征在于,所述文件管理程序使计算机作为以下单元而发挥其作用:
既存储文件又存储用来管理包含该文件的卷的卷管理数据的第1存储单元;
制作用于在写入文件时,检测所述卷管理数据的篡改的卷篡改检测数据的数据制作单元;
配置在与所述第1存储单元不同的物理位置、用来存储由所述数据制作单元制作的卷篡改检测数据的第2存储单元;
在进行所述卷的安装时,既从所述第1存储单元读取所述卷管理数据,又从所述第2存储单元读取所述卷篡改检测数据,对读出的卷管理数据和卷篡改检测数据进行比较的数据比较单元;以及
由所述数据比较单元判定为无篡改时,对所述卷进行安装的安装单元。
CNA2005800006064A 2004-05-13 2005-03-18 文件管理装置、方法、程序及记录了程序的记录媒体 Pending CN1820259A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2004143474 2004-05-13
JP143474/2004 2004-05-13

Publications (1)

Publication Number Publication Date
CN1820259A true CN1820259A (zh) 2006-08-16

Family

ID=35394321

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA2005800006064A Pending CN1820259A (zh) 2004-05-13 2005-03-18 文件管理装置、方法、程序及记录了程序的记录媒体

Country Status (6)

Country Link
US (1) US20070033235A1 (zh)
EP (1) EP1752879A1 (zh)
JP (1) JPWO2005111809A1 (zh)
KR (1) KR20070006655A (zh)
CN (1) CN1820259A (zh)
WO (1) WO2005111809A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110097037A (zh) * 2019-05-22 2019-08-06 天津联图科技有限公司 智能监测方法、装置、存储介质及电子设备

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090193176A1 (en) * 2008-01-30 2009-07-30 Universal Scientific Industrial Co., Ltd Data storage device having a built-in display
US8307096B2 (en) * 2008-05-15 2012-11-06 At&T Intellectual Property I, L.P. Method and system for managing the transfer of files among multiple computer systems
WO2013163477A1 (en) * 2012-04-25 2013-10-31 Huawei Technologies Co., Ltd. Systems and methods for segment integrity and authenticity for adaptive streaming
JP6958241B2 (ja) * 2017-10-31 2021-11-02 富士通株式会社 変更検出プログラム、変更検出方法および変更検出装置
WO2023135653A1 (ja) * 2022-01-11 2023-07-20 日本電信電話株式会社 検知装置、検知方法および検知プログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2644779B2 (ja) * 1987-11-16 1997-08-25 キヤノン株式会社 情報処理装置
JP3705891B2 (ja) * 1997-04-07 2005-10-12 富士通株式会社 コンピュータシステム
JPH11134234A (ja) * 1997-08-26 1999-05-21 Reliatec Ltd バックアップ・リストア方法およびその制御装置,並びにバックアップ・リストアプログラムを記録したコンピュータ読み取り可能な記録媒体
JP4049498B2 (ja) * 1999-11-18 2008-02-20 株式会社リコー 原本性保証電子保存方法、装置及びコンピュータ読み取り可能な記録媒体
JP2001118328A (ja) * 1999-10-15 2001-04-27 Sony Corp 記録及び/又は再生装置、並びに、記録及び/又は再生方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110097037A (zh) * 2019-05-22 2019-08-06 天津联图科技有限公司 智能监测方法、装置、存储介质及电子设备

Also Published As

Publication number Publication date
WO2005111809A1 (ja) 2005-11-24
JPWO2005111809A1 (ja) 2008-03-27
EP1752879A1 (en) 2007-02-14
US20070033235A1 (en) 2007-02-08
KR20070006655A (ko) 2007-01-11

Similar Documents

Publication Publication Date Title
CN1178129C (zh) 盘驱动器及计算机
CN1287289C (zh) 记录设备、介质以及方法
CN1717660A (zh) 文件管理装置、文件管理方法、文件管理程序和记录介质
CN1183442C (zh) 内容管理方法及内容管理装置
CN101076168A (zh) 智能终端系统的管理方法和智能终端
CN1254819C (zh) 光盘缺陷的管理方法和光盘装置
CN1493026A (zh) 存储装置及利用此存储装置的记录再生装置
CN101038554A (zh) 软件更新方法、更新管理程序和信息处理设备
CN1820259A (zh) 文件管理装置、方法、程序及记录了程序的记录媒体
CN1517947A (zh) 非易失性存储器
CN1661511A (zh) 文件管理的系统与装置以及方法
CN1280337A (zh) 内容管理方法及内容管理装置及记录介质
CN1623201A (zh) 信息记录媒体,记录设备,再生设备,记录方法,再生方法和缺陷管理方法
CN1950811A (zh) 信息处理设备、集成电路、数据传送控制方法、数据传送控制程序、程序存储介质、程序传输介质和数据存储介质
CN1366633A (zh) 盘式存储装置、数据预读方法以及记录媒体
CN101030223A (zh) 用于处理信息的装置、方法、和计算机程序
CN1188786C (zh) 文件管理方法及采用该方法的存储卡和终端装置
CN1574010A (zh) 文件管理方法和记录装置、再现装置、记录媒体
CN101057280A (zh) 信息存储介质、记录/再现设备以及记录/再现方法
CN1940889A (zh) 管理访问历史、存储单元和信息处理装置的方法、装置和程序
CN1163830C (zh) 数字数据记录再生方法和数字数据记录再生装置
CN100345121C (zh) 记录重放装置及记录重放方法
CN1658315A (zh) 光学记录介质、记录/再现设备、和记录/再现方法
CN1875354A (zh) 记录媒体、数据处理装置以及数据处理方法
CN1993757A (zh) 信息记录介质、信息记录装置和方法、以及计算机程序

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication