-
Hintergrund der Erfindung
-
Gebiet der Erfindung
-
Die vorliegende Erfindung bezieht sich auf eine Vorrichtung zum Speichern einer großen Anzahl elektronischer Dokumente, für die eine strenge Verwaltung für eine Zugriffssteuerung notwendig ist, und typischerweise auf eine elektronische Originaldokumenten-Speichervorrichtung und die verwandten Vorrichtungen zum Speichern einer großen Anzahl elektronischer Originaldokumente, für die eine Sicherstellung der Originalität davon mit niedrigen Kosten und mit Sicherheit notwendig ist; insbesondere auf ein elektronisches Dokumenten Speicher- und -referenzsystem sowie dessen Verwendung für ein Dokumententransferverfahren.
-
Beschreibung der verwandten Technik
-
Mit einer neueren Entwicklung von Informationsverarbeitungsvorrichtungen kam es zu einem Übergang der Verwaltung von Dokumenten von der herkömmlichen Papier-Basis zur elektronischen Daten-Basis. Mit der Entwicklung des Rechtssystems beginnt dabei eine Möglichkeit des Ablegens einer großen Anzahl von Besteuerungsdokumenten in elektronischen Daten aktuell zu werden. Das Kopieren oder Manipulieren solcher Dokumente in der Form elektronischer Daten ist leicht auf einer Informationsverarbeitungsvorrichtung, wodurch ein Verlust des Originals dieser Dokumente eine reale Möglichkeit wird. Als Gegenmaßnahme gegen ein solches Problem wird eine Informationsverarbeitungsvorrichtung zur Verwaltung der Originale elektronischer Dokumente, nämlich ein elektronisches Safe, das eine strenge Verwaltung für eine Zugriffssteuerung vornehmen kann, wie in einem im Nachstehenden angegebenen Patentdokument kommerzialisiert.
-
Und in der Vorrichtung zum Unterscheiden zwischen dem Original und einer Kopie, das heißt in dem elektronischen Safe, wird die Originalität eines Dokuments erzielt, indem die folgenden Funktionen umfasst sind:
- (1) Unterscheiden zwischen dem Original und einer Kopie, und bewirken, dass das Original einzigartig ist, wobei die Einzigartigkeit der Originalität beibehalten wird, wenn das Original zu einem anderen elektronischen Safe bewegt wird;
- (2) Detektieren einer Manipulation des Originals;
- (3) Aufzeichnen eines Faktums der Bearbeitung des Originals und Detektieren einer Manipulation des Originalbearbeitungsdatensatzes,
auch wenn die Bearbeitung alle Bearbeitungen wie Registrierung, Referenz, Modifikation, Verschieben, Duplizieren (d. h. Kopieren), Erstellen einer Sicherung, Transfer zu einem anderen Medium, Wiederherstellen, etc., bedeutet. Auch Speichern jedes Dokuments modifizierter Generationen; und
- (4) Steuern von Zugriffsrechten auf das Original.
-
Da das elektronische Safe jedoch grundsätzlich Dateien (z. B. elektronische Dokumente) in einer RAID (Redundant Array of Independent Disks)-Vorrichtung aufzeichnest, wird ein Gesamtvolumen gespeicherter Dateien groß, was die Ausrüstung einer zusätzliche Platte erfordert, oder den Transfer einiger Dateien zu einem externen Speichermedium, bevor die RAID-Vorrichtung überlastet und mühevolle Arbeit zum Auswählen von Daten erforderlich wird, die Stück für Stück zu transferieren sind, wenn die zu verwaltende Datenmenge sehr groß wird.
-
Ferner war es mühevoll, das transferierte elektronische Dokument zurück in das elektronische Safe selbst wiederherzustellen, um auf das elektronische Dokument Bezug zu nehmen.
[Patentdokument 1]
Japanische ungeprüfte Patentanmeldung 2002-82821 . Zum technologischen Hintergrund der Erfindung werden noch die
DE 199 60 977 A1 und die
DE 101 46 977 A1 genannt.
-
Zusammenfassung der Erfindung
-
Aufgabe der vorliegenden Erfindung ist die Schaffung einer Vorrichtung und eines Verfahrens zum Transferieren von elektronischen Originaldokumenten zu externen Medien, während die Sicherheit beibehalten wird, und zu ermöglichen, dieses nicht nur zurück in die transferierende Dokumentenspeichervorrichtung für eine Referenz wiederherzustellen, sondern auch auf das transferierte Dokument auf einer anderen Vorrichtung als der oben angegebenen transferierenden Speichervorrichtung Bezug zu nehmen, wenn auf das transferierte elektronische Dokument Bezug genommen wird.
-
Diese Aufgabe ist durch die Merkmale des Anspruchs 1 bzw. 7 gelöst.
-
Eine elektronische Dokumentenspeichervorrichtung gemäß der vorliegenden Erfindung umfasst eine elektronische Dokumentenspeichereinheit zum Speichern eines registrierten elektronischen Dokuments für eine spezifizierte Zeitperiode; eine elektronische Dokumentenverwaltungseinheit zum Speichern zumindest eines Status, eines Registrierungsdatums und einer Zugriffsstatistik der registrierten Dokumente; und eine Transferprozesseinheit zum Transferieren eines elektronischen Dokuments, das vor einem spezifizierten Datum registriert wurde, unter den elektronischen Dokumenten, die in der elektronischen Dokumentenspeichereinheit gespeichert sind, durch Bezugnahme auf Informationen, die in der elektronischen Dokumentenverwaltungseinheit gespeichert sind.
-
Außerdem umfasst eine elektronische Dokumentenreferenzvorrichtung gemäß der vorliegenden Erfindung, die eine elektronische Dokumentenreferenzvorrichtung zur Bezugnahme auf ein Dokument ist, das von einer Dokumentenspeichervorrichtung zum Speichern der elektronischen Dokumente zu einem Archivmedium transferiert wird, eine elektronische Dokumentenreferenz-Prozesseinheit zum Zugreifen auf das Archivmedium auf der Basis von Lauf-Referenzverwaltungsinformationen, die von der elektronischen Dokumentenspeichervorrichtung vorgesehen werden, und eine Lauf-Referenz-Wiederherstellungsprozesseinheit zum Auslesen des elektronischen Dokuments aus dem Archivmedium in eine temporäre elektronische Lauf-Referenz-Dokumentenwiederherstellungseinheit.
-
Gemäß der vorliegenden Erfindung ist es möglich, ein vor einem spezifizierten Datum registriertes elektronisches Dokument automatisch zu einem Archivmedium zu transferieren, wodurch eine Arbeitseffizienz zum Transferieren dorthin verbessert wird.
-
Es ist auch möglich, das zu einem Archivmedium transferierte Dokument durch eine elektronische Dokumentenreferenzvorrichtung zum Empfangen von Lauf-Referenzverwaltungsdaten des Archivmediums aus der elektronischen Dokumentenspeichervorrichtung auszulesen.
-
Kurze Beschreibung der Zeichnungen
-
1 beschreibt das Prinzip der vorliegenden Erfindung und Elementbestandteile zur Verwendung in einer Ausführungsform gemäß der vorliegenden Erfindung;
-
2A beschreibt Konfigurationen einer Originaldokumenten-Verwaltungstabelle und einer Originaldokumenten-Zugriffsstatistiktabelle, die beide durch eine Originaldokumenten-Verwaltungseinheit einer elektronischen Originaldokumenten-Speichervorrichtung umfasst werden;
-
2B beschreibt eine Konfiguration einer Originaldokumententabelle, die durch eine Originaldokumenten-Verwaltungseinheit der elektronischen Originaldokumenten-Speichervorrichtung umfasst wird;
-
2C beschreibt eine Konfiguration einer Lauf-Verwaltungsschlüsseltabelle, die durch eine Schlüsselverwaltungseinheit der elektronischen Originaldokumenten-Speichervorrichtung umfasst wird;
-
2D beschreibt eine Konfiguration einer Lauf-Referenz-Originaldokumententabelle, die durch eine temporäre Originaldokumenten-Wiederherstellungseinheit der elektronischen Originaldokumenten-Speichervorrichtung umfasst wird;
-
2E beschreibt eine Konfiguration einer Medienverwaltungstabelle, die durch eine Medienverwaltungseinheit der elektronischen Originaldokumenten-Speichervorrichtung umfasst wird;
-
2F beschreibt ein Format von Daten, die in einem Archivmedium aufgezeichnet sind;
-
3 beschreibt Tabellen, die durch eine Lauf-Referenz-Originaldokumenten-Verwaltungseinheit, eine Lauf-Referenz-Schlüsselverwaltungseinheit bzw. eine Lauf-Referenz-Medienverwaltungseinheit eines Lauf-Referenz-Informationsemigrationsmediums umfasst werden, und die jeweilige Konfiguration;
-
4 beschreibt eine Konfiguration einer Lauf-Referenz-Originaldokumententabelle, die durch eine temporäre Lauf-Referenz-Originaldokumenten-Wiederherstellungseinheit einer elektronischen Originaldokumenten-Referenzvorrichtung umfasst wird;
-
5 beschreibt eine Verarbeitung einer Originaldokumenten-Zugriffsanforderung in der elektronischen Originaldokumenten-Speichervorrichtung;
-
6 beschreibt eine Transferverarbeitung in der elektronischen Originaldokumenten-Speichervorrichtung;
-
7 beschreibt eine Wiederherstellungsverarbeitung eines temporär transferierten Originaldokuments in der elektronischen Originaldokumenten-Speichervorrichtung;
-
8 beschreibt eine Informationsextraktionsverarbeitung, welche für eine elektronische Originaldokumenten-Referenzvorrichtung erforderlich ist, die auf ein Originaldokument aus einem Archivmedium in der elektronischen Originaldokumenten-Speichervorrichtung Bezug nimmt;
-
9 beschreibt eine Verarbeitung der Wiederherstellung eines Originaldokuments aus einem Archivmedium, der Bezugnahme darauf und des Schreibens einer Referenzstatistik in dem Archivmedium in der elektronischen Originaldokumenten-Referenzvorrichtung;
-
10 beschreibt eine Verarbeitung der elektronischen Originaldokumenten-Referenzvorrichtung, die ein Originaldokument wiederherstellt;
-
11 beschreibt eine Verarbeitung der elektronischen Originaldokumenten-Referenzvorrichtung, die eine Referenzstatistik in einem Archivmedium schreibt;
-
12 beschreibt eine Verarbeitung des Reflektierens einer Referenzstatistik der elektronischen Originaldokumenten-Referenzvorrichtung in der elektronischen Originaldokumenten-Speichervorrichtung;
-
13A beschreibt die Erzeugung eines Schlüssels in einer Schlüsselverwaltungseinheit;
-
13B beschreibt eine Chiffrierung durch einen Ladeschlüssel in der Schlüsselverwaltungseinheit;
-
13C beschreibt eine Hash-Chiffrierung in der Schlüsselverwaltungseinheit;
-
13D beschreibt eine Decodierung durch einen Leseschlüssel in der Schlüsselverwaltungseinheit;
-
13E beschreibt eine Hash-Decodierung in der Schlüsselverwaltungseinheit;
-
13F beschreibt die Erfassung eines Leseschlüssels in der Schlüsselverwaltungseinheit;
-
13G beschreibt eine Decodierung einer Referenzstatistik in der Schlüsselverwaltungseinheit;
-
14A beschreibt eine Decodierung durch einen Leseschlüssel in einer Lauf-Referenz-Schlüsselverwaltungseinheit;
-
14B beschreibt eine Hash-Decodierung durch einen Leseschlüssel in der Lauf-Referenz-Schlüsselverwaltungseinheit;
-
14C beschreibt eine Decodierung eines Leseschlüssels in der Lauf-Referenz-Schlüsselverwaltungseinheit;
-
14D beschreibt eine Chiffrierung einer Referenzstatistik in der Lauf-Referenz-Schlüsselverwaltungseinheit;
-
14E beschreibt eine Hash-Chiffrierung einer Referenzstatistik in der Lauf-Referenz-Schlüsselverwaltungseinheit.
-
Beschreibung der bevorzugten Ausführungsformen
-
Obwohl eine detaillierte Beschreibung der vorliegenden Erfindung im Folgenden durch das Heranziehen eines Originaldokuments als elektronisches Dokument erfolgt, für das eine strenge Zugriffsverwaltung erforderlich ist, ist die vorliegende Erfindung nicht durch das Speichern des elektronischen Originaldokuments oder die Bezugnahme darauf begrenzt, wie für Fachleute klar ist. Es ist auch zu beachten, dass ein ”elektronisches Originaldokument” hier nur als ”Originaldokument” bezeichnet sein kann.
-
Bei der Beschreibung der Zusammenfassung der vorliegenden Erfindung zum einfachen Verständnis durch Bezugnahme auf eine Beschreibung des durch 1 gezeigten Prinzips ist das vorrangige Prinzip der vorliegenden Erfindung, ein Originaldokument, das zumindest für eine spezifizierce Zeitperiode gespeichert wird, von einer elektronischen Originaldokumenten-Speichervorrichtung 100, die das Originaldokument speichert, zu Archivmedien 200 zu transferieren; und zu ermöglichen, dieses für eine Bezugnahme auf das Dokument, das zu einem Archivmedium transferiert wurde und von diesem gespeichert wurde, zurück in die transferierende elektronische Originaldokumenten-Speichervorrichtung 100 wiederherzustellen, sondern auch in eine andere elektronische Originaldokumenten-Referenzvorrichtung 400 als die oben angegebene transferierende elektronische Originaldokumenten-Speichervorrichtung 100, wenn auf das transferierte Originaldokument Bezug genommen wird. Dafür werden die für eine Referenz erforderlichen Verwaltungsinformationen von der elektronischen Originaldokumenten-Speichervorrichtung 100 an die elektronische Originaldokumenten-Referenzvorrichtung 400 mittels eines Lauf-Referenz-Verwaltungsinformations-Emigrationsmediums 300 geliefert.
-
Komponentenbestandteile einer Ausführungsform gemäß der vorliegenden Erfindung werden im Folgenden unter Bezugnahme auf die beigeschlossenen Zeichnungen 1, 2A bis 2F, 3 und 4 beschrieben.
-
Die elektronische Originaldokumenten-Speichervorrichtung 100, wie in 1 gezeigt, umfasst eine Originaldokumenten-Zugriffsprozesseinheit 110, eine Originaldokumenten-Verwaltungseinheit 120, eine Originaldokumenten-Speichereinheit 130, eine Schlüsselverwaltungseinheit 140, eine Transferprozesseinheit 150, eine temporäre Originaldokumenten-Wiederherstellungseinheit 160, eine temporäre Wiederherstellungsprozesseinheit 165, eine Medienverwaltungseinheit 170, eine Lauf-Referenz-Verwaltungsinformations-Extraktionsprozesseinheit 180 und eine Referenzstatistik-Reflexionsprozesseinheit 190.
-
Die Originaldokumenten-Zugriffsprozesseinheit 110 verarbeitet eine Zugriffsanforderung für ein Originaldokument wie ein Speichern und Erfassen auf der Basis einer Instruktion des Anfordernden.
-
Die Originaldokumenten-Verwaltungseinheit 120 speichert den Status eines Originaldokuments wie des registrierten Originaldokuments, das in der Originaldokumenten-Speichereinheit 130 gespeichert ist, oder zum Archivmedium transferiert 200 wurde, und die Zugriffsstatistik in Bezug auf das Originaldokument, für das die Originaldokumenten-Verwaltungseinheit 120 eine Originaldokumenten-Verwaltungstabelle 121, die jeden Datensatz mit den verwandten Elementen enthält, d. h. Dokumenten-ID, Versionsnummer, Operationsdatum, Status und Medien-ID, und eine Originaldokumenten-Zugriffsstatistiktabelle 122 mit den verwandten Elementen, d. h. Protokoll-IX, Dokumenten-ID, Versionsnummer, Operationsdatum, Operations- und Benutzer-ID, umfasst, wie in 2A gezeigt.
-
Die Originaldokumenten-Speichereinheit 130 speichert das registrierte Originaldokument für eine spezifizierte Zeitperiode. Die Originaldokumenten-Speichereinheit 130, wie in 2B gezeigt, umfasst eine Originaldokumententabelle 131 mit den verwandten Elementen, d. h. Dokumenten-ID, Versionsnummer, Operationsdatum und Originaldokumentendaten. Dabei ist es zweckmäßig, eine Fähigkeit zur Chiffrierung eines Originaldokuments durch ein Verfahren wie ein übliches Schlüsselchiffriersystem zu haben, wenn das Originaldokument gespeichert wird, und eine Generationsverwaltung durch die Änderung des Chiffrierschlüssels in einem vordefinierten Intervall vorzunehmen.
-
Die Schlüsselverwaltungseinheit 140 verwaltet einen Ladeschlüssel 143 und einen Leseschlüssel 144, die zum Transferieren eines Originaldokuments zum Archivmedium 200 bzw. zum Wiederherstellen desselben aus diesem verwendet werden, sie kann die Schlüssel in einer Vielzahl von Generationen verwalten, und sie umfasst eine Chiffrierschlüssel-Erzeugungseinheit 142 zum Erzeugen eines Ladeschlüssels 143 und eines Leseschlüssels 144 als Paar beispielsweise unter Verwendung eines RSA-Algorithmus. Ein Ladeschlüssel 1 und eine Leseschlüssel 1, wie in 2C gezeigt, die als Paar erzeugt werden, erhalten eine identische ID kkkk und werden durch eine Lauf-Verwaltungsschlüsseltabelle 141 verwaltet. Es ist zweckmäßig, dass die Schlüsselverwaltungseinheit 140 eine Konfiguration als Hardware-Sicherheitsmodul (HSM) hat, das durch Hardware überwacht wird. Wenn dabei der Ladeschlüssel 143 und der Leseschlüssel 144 beschrieben werden, so können beide als ein privater Schlüssel und ein öffentlicher Schlüssel in einem öffentlichen Schlüsselkryptosystem bezeichnet werden, die eine Charakteristik aufweisen, dass durch einen Ladeschlüssel chiffrierte Daten nur unter Verwendung eines Leseschlüssels decodiert werden können, und durch einen Leseschlüssel chiffrierte Daten nur unter Verwendung eines Ladeschlüssels decodiert werden können. Es erübrigt sich anzumerken, dass beide Schlüssel geheim gehalten werden müssen, und es ist verboten, beispielsweise einen Ladeschlüssel zu veröffentlichen, auch wenn die vorliegende Erfindung das öffentliche Schlüsselkryptosystem verwendet. Und die Beschreibung der vorliegenden Erfindung nennt hier den Schlüssel, der verwendet wird, wenn ein Originaldokument zum Archivmedium 200 transferiert wird, Ladeschlüssel.
-
Die Transferprozesseinheit 150 nimmt eine Verarbeitung des Transferierens eines Originaldokuments, das vor einem spezifizierten Datum registriert wurde, unter den von der Originaldokumenten-Speichereinheit 130 registrierten und gespeicherten vor, und nimmt auch eine Chiffrierung und eine Erzeugung eines Manipulationsdetektionscodes mit Hilfe der Schlüsselverwaltungseinheit 140 vor, wenn ein Originaldokument transferiert wird.
-
Die temporäre Originaldokumenten-Wiederherstellungseinheit 160 speichert ein Originaldokument, das temporär aus dem Archivmedium 200 wiederhergestellt wird. Die temporäre Originaldokumenten-Wiederherstellungseinheit 160, wie durch 2D gezeigt, umfasst eine Lauf-Referenz-Originaldokumententabelle 161 gleich wie die Originaldokumententabelle 131, die durch die Originaldokumenten-Speichereinheit 130 umfasst wird. Der Grund dafür, dass die temporäre Originaldokumenten-Wiederherstellungseinheit 160 die Lauf-Referenz-Originaldokumententabelle 161 getrennt von der Originaldokumenten-Speichereinheit 130 zum Speichern eines Originaldokuments, das temporär gespeichert wird, umfasst, ist wie folgt. Es ist eine Routine, ein Originaldokument zu chiffrieren, wenn es in der Originaldokumenten-Speichereinheit 130 gespeichert wird, und den Chiffrierschlüssel zu einer spezifizierten Zeiteinstellung zu ändern, wie im Vorstehenden beschrieben, was bedeutet, dass das transferierte Originaldokument zu der Zeit durch einen Chiffrierschlüssel chiffriert wird (der von dem Ladeschlüssel 143 und dem Leseschlüssel 144 verschieden ist, die für das in dem Archivmedium 200 gespeicherte Originaldokument verwendet werden), daher kann ein zur Zeit der Decodierung verwendeter Chiffrierschlüssel von dem ursprünglichen verschieden sein. Der Versuch, das durch den Leseschlüssel 144 decodierte Originaldokument in der Originaldokumenten-Speichereinheit 130 zu speichern, wird eine Änderung des Speicherchiffrierschlüssels auf den aktuellen notwendig machen, was einen großen Betrag an Verarbeitungszeit erfordert. Dies ist der Grund, warum die temporäre Originaldokumenten-Wiederherstellungseinheit 160 für ein Originaldokument umfasst ist, das wiederhergestellt wird, um so die Originaldokumentendaten wie sie sind wiederherzustellen, wenn sie zum Archivmedium 200 transferiert werden, und den zur Zeit des Transferierens zum Archivmedium 200 verwendeten Chiffrierschlüssel zu verwenden, wenn es aus der temporären Originaldokumenten-Wiederherstellungseinheit 160 herausgenommen wird.
-
Die temporäre Wiederherstellungsprozesseinheit 165 ermöglicht, dass auf ein transferiertes Originaldokument Bezug genommen wird, indem es aus dem Archivmedium 200 ausgelesen wird, das durch die Transferprozesseinheit 150 erzeugt wurde, und indem das Originaldokument in der temporären Originaldokumenten-Wiederherstellungseinheit 160 gespeichert wird. Die temporäre Wiederherstellung wird aufgehoben, wenn sie nicht länger erforderlich ist.
-
Die Medienverwaltungseinheit 170 speichert die Verwaltungsinformationen des Archivmediums 200, das die transferierten Originaldokumente speichert. Die Medienverwaltungseinheit 170, wie durch 2E gezeigt, umfasst eine Medienverwaltungstabelle 171 mit jedem Datensatz mit den verwandten Elementen, d. h. Medien-ID, Medienname, Operationsszeitperiode, Schlüssel-ID, Hash-Wert und Status.
-
Die Lauf-Referenz-Verwaltungsinformations-Extraktionsprozesseinheit 180 sammelt die Informationen, die für eine Bezugnahme auf ein spezifisches Originaldokument in der elektronischen Originaldokumenten-Referenzvorrichtung 400 erforderlich sind.
-
Obwohl in den Zeichnungen nicht gezeigt, umfasst die elektronische Originaldokumenten-Speichervorrichtung 100 eine Eingabeeinheit zum Eingeben von Daten, wie Daten zum Spezifizieren eines Originaldokuments für eine Bezugnahme darauf, um ein Datum für den Transfer eines Originaldokuments zu definieren, etc.; eine Anzeigeeinheit zum Anzeigen von Informationen, wie einer Fehlermeldung; und andere Einheiten, die durch eine übliche Informationsverarbeitungsvorrichtung umfasst werden. Ebenso umfasst ist eine Einheit zum Ausgeben der Informationen, die von der Lauf-Referenz-Verwaltungsinformations-Extraktionsprozesseinheit 180 für das Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300 gesammelt werden, und zusätzlich sind andere geeignete Einheiten für Fachleute der vorliegenden Erfindung klar und verständlich.
-
Das Archivmedium 200 kann ein beliebiges Speichermedium sein, das als externes Speichermedium verwendet wird, wie eine Magnetplatte, eine magnetooptische Platte und ein Magnetband. In dem Archivmedium 200 ist der Medienname als Verwaltungsinformationen aufgezeichnet; ein Lauf-Operationschiffrierschlüssel, der durch einen Ladeschlüssel chiffriert wird, und Transferobjektdaten, die durch den oben angegebenen Lauf-Operationschiffrierschlüssel chiffriert werden, in Bezug auf das transferierte Originaldokument werden als gepaarte Stücke von Informationen gespeichert; und die später ausgearbeiteten Informationen zum Reflektieren der Referenzstatistik, die durch die elektronische Originaldokumenten-Referenzvorrichtung 400 erstellt wurde, zur Originaldokumenten-Zugriffsstatistiktabelle 122, die durch die elektronische Originaldokumenten-Speichervorrichtung 100 umfasst wird, und eine Markierung, die anzeigt, dass die Reflexion durchgeführt wurde, in dem hinteren Teil werden aufgezeichnet, wie durch 2F gezeigt.
-
Da es ein Medium zum Entnehmen von Informationen ist, die für eine Referenz notwendig sind, enthält das Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300 eine Lauf-Referenz-Originaldokumenten-Verwaltungseinheit 310 uns eine Lauf-Referenz-Schlüsselverwaltungseinheit 330, wie durch 1 gezeigt, wobei jede Einheit eine Lauf-Referenz-Originaldokumenten-Verwaltungstabelle 311, eine Lauf-Referenz-Verwaltungsschlüsseltabelle 321 bzw. eine Medienverwaltungstabelle 331 umfasst. Die Lauf-Referenz-Originaldokumenten-Verwaltungstabelle 311 speichert Verwaltungsdaten, die aus der Originaldokumenten-Verwaltungstabelle 121 extrahiert werden, wie den Status des Originaldokuments, auf das durch die elektronische Originaldokumenten-Referenzvorrichtung 400 Bezug zu nehmen ist; die Lauf-Referenz-Verwaltungsschlüsseltabelle 321 speichert und verwaltet eine Schlüssel-ID und einen Leseschlüssel, die beide einem Ladeschlüssel entsprechen, der verwendet wurde, als das Originaldokument, das nun das Referenzobjekt ist, zum Archivmedium 200 transferiert wurde; und die Medienverwaltungstabelle 331 speichert die Verwaltungsinformationen, die aus der Medienverwaltungstabelle 171 extrahiert werden, des Archivmediums 200, welches das Originaldokument speichert, das nun das Referenzobjekt ist. Das Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300 muss ein Medium mit einem bestimmten Sicherheitsniveau sein, wie eine IC-Karte, ein Sicherungs-MO-Laufwerk, das ein tragbares MO-Laufwerk mit einer eingebauten Passwort-Funktion ist, etc., beispielsweise mit einer Passwort-Funktion. Es ist auch zweckmäßig, dass die Lauf-Referenz-Schlüsselverwaltungseinheit 320 eine Schnellspeicherfunktion ebenso wie die Schlüsselverwaltungseinheit 140 umfasst, die von der elektronischen Originaldokumenten-Speichervorrichtung 100 umfasst wird.
-
Die elektronische Originaldokumenten-Referenzvorrichtung 400 enthält eine Originaldokumenten-Referenzprozesseinheit 410 zum Vornehmen eines Erfassungszugriffs auf ein Originaldokument auf der Basis einer Instruktion vom Anfordernden, eine temporäre Lauf-Referenz-Originaldokumenten-Wiederherstellungseinheit 420 zum Speichern des Originaldokuments, auf das Bezug genommen wird, eine Lauf-Referenz-Wiederherstellungsprozesseinheit 430, um zu ermöglichen, dass auf das Originaldokument durch das Lesen des Originaldokuments aus dem Archivmedium 200 und Speichern desselben in der temporären Lauf-Referenz-Originaldokumenten-Wiederherstellungseinheit 420 Bezug genommen wird, und eine Referenzstatistik-Schreibprozesseinheit 440 zum Schreiben eines Datensatzes einer von der elektronischen Originaldokumenten-Referenzvorrichtung 400 durchgeführten Bezugnahme in dem Archivmedium 200. Die elektronische Originaldokumenten-Referenzvorrichtung 400, welche eine Eingabeeinheit und eine Anzeigeeinheit, beide nicht gezeigt, umfasst, die durch eine übliche Informationsverarbeitungsvorrichtung umfasst werden, kann eine solche Vorrichtung sein, die eine Fähigkeit zum Informationsaustausch mit dem Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300, und zur Dateneingabe/ausgabe mit dem Archivmedium 200 aufweist, welches das Originaldokument speichert, auf das Bezug zu nehmen ist.
-
Was als Nächstes folgt, ist eine Beschreibung eines Aspekts einer Ausführungsform gemäß der vorliegenden Erfindung unter Verwendung der oben beschriebenen elektronischen Originaldokumenten-Speichervorrichtung 100, des Lauf-Referenz-Verwaltungsinformations-Emigrationsmediums 300 und der elektronischen Originaldokumenten-Referenzvorrichtung 400 in geordneter Weise.
-
Zuerst wird die Verarbeitung für eine Originaldokumenten-Zugriffsanforderung durch die elektronische Originaldokumenten-Speichervorrichtung 100 durch Bezugnahme auf 5 beschrieben. Obwohl in dem durch 5 gezeigten Verarbeitungsfluss auf ein Originaldokument durch die Dokumentenseriennummer zugegriffen wird, können andere Verfahren möglich sein, wenn das Dokument identifiziert werden kann. Es ist auch beachten, dass Inhalte und Arten von Zugriffsanforderungen nicht wie durch die Zeichnungen hier gezeigt begrenzt sind, sondern es können andere sein wie die Erneuerung eines Originaldokuments. Hier gezeigte Beispiele beziehen sich nur auf die vorliegende Erfindung.
-
Wenn eine Zugriffsanforderung durch einen bestimmten Anfordernden gestellt wird, wird der Inhalt der Zugriffsanforderung in dem Schritt S510 beurteilt. Wenn die in dem Schritt S510 beurteilte Zugriffsanforderung eine Registrierung eines Originaldokuments ist, geht sie zum Schritt S520 und ordnet eine Dokumentenseriennummer für das Registrierungsdokument zu. Anschließend, in Schritt S521, wird ein neuer Datensatz, d. h. Dokumenten-ID, Versionsnummer, Operationsdatum und Status, zur Originaldokumenten-Verwaltungstabelle 121 zur Registrierung hinzugefügt. Eine Dokumenten-ID-Nummer, die von der Dokumentenseriennummer für die Dokumenten-ID zugeordnet wird, ”1” für die Versionsnummer, Tagesdatum für das Operationsdatum und ”gespeichert” für den Status werden jeweils gespeichert; wohingegen kein Datensatz für die Medien-ID eingetragen wird. Beim Weitergenen zu Schritt S522 wird dann ein neuer Datensatz, d. h. Dokumenten-ID, Versionsnummer, Operationsdatum und Originaldokumentendaten, zur Originaldokumententabelle 131 als zusätzliche Registrierung hinzugefügt. Dieselben Daten wie die Originaldokumenten-Verwaltungstabelle 121 werden für die Dokumenten-ID, Versionsnummer und das Operationsdatum gespeichert, und die Originaldokumentendaten des Originals als Registrierungsobjekt werden für die Originaldokumentendaten gespeichert.
-
Wenn die in Schritt S510 beurteilte Zugriffsanforderung eine Erfassung ist, geht sie zum Schritt S530 weiter, ordnet eine Dokumenten-ID-Nummer aus der Dokumentenseriennummer zu, durchsucht die Originaldokumenten-Verwaltungstabelle 121 auf der Basis der zugeordneten Dokumenten-ID-Nummer, und nimmt auf den Status des Originaldokuments Bezug, das für die Erfassung angefordert wird. Dann beurteilt sie in dem Schritt S531 den Status, auf den Bezug genommen wurde. Wenn der Status ”gespeichert” ist, geht sie zu dem Schritt S532 weiter, und führt die Originaldokumentendaten, die für die Erfassung angefordert werden, zum Anfordernden durch Bezugnahme auf die Originaldokumententabelle 131 zurück. Wenn der Status entweder ”transferiert” oder ”im Transfer” ist, dann führt sie Informationen über ”im Transfer, Fehler” zum Anfordernden zurück. Wenn der Status ”wiederhergestellt” ist, führt sie die Originaldokumentendaten, die für eine Erfassung angefordert werden, zum Anfordernden durch Bezugnahme auf die Lauf-Referenz-Originaldokumententabelle 161 zurück.
-
Wenn die in dem Schritt S510 beurteilte Zugriffsanforderung eine Bezugnahme auf den Namen eines transferierten Archivmediennamens ist, geht sie zum Schritt S540 weiter, ordnet eine Dokumenten-ID-Nummer aus der Dokumentenseriennummer zu, durchsucht die Originaldokumenten-Verwaltungstabelle 121 auf der Basis der zugeordneten Dokumenten-ID-Nummer, und erfasst die Medien-ID für das Archivmedium, welches das Original der anwendbaren Dokumentenseriennummer speichert. Dann nimmt sie in Schritt S541 auf die Medienverwaltungstabelle 171 auf der Basis der erfassten Medien-ID Bezug, gefolgt vom Rückführen des Mediennamens zurück zum Anfordernden in dem Schritt S542.
-
Hier wird eine Zugriffsanforderung für ein transferiertes Medium weiter beschrieben. Ein Benutzer, der das Erfassen eines Originaldokuments anfordert, hat üblicherweise keine Kenntnis über das Vorliegen oder Fehlen des Originaldokuments in der elektronischen Originaldokumenten-Speichervorrichtung zur Zeit der Anforderung. Wenn das angeforderte Dokument entweder in dem transferierten Status oder in dem Prozess des Transfers ist, wird daher ein ”im Transfer, Fehler” in dem Schritt S533 zurückgeführt, und es besteht die Notwendigkeit, eine Zugriffsanforderung für eine transferierte Mediennamenreferenz durch die Eingabe der Dokumentenseriennummer als Versuch zu stellen, das Archivmedium 200 zu erfassen, welches das transferierte Originaldokument speichert, um zu entscheiden, ob das Dokument temporär wiederhergestellt werden soll, oder ob darauf in der elektronischen Originaldokumenten-Referenzvorrichtung 400 Bezug genommen werden kann.
-
Wenn die Verarbeitung für jede Zugriffsanforderung beendet ist, geht sie zum Schritt S550 weiter, ordnet eine Protokollseriennummer zu, und fügt die Zugriffsstatistik in der Originaldokumenten-Zugriffsstatistiktabelle 122 zur Registrierung hinzu, und endet als Verarbeitung durch die Originaldokumenten-Zugriffsprozesseinheit 110.
-
Als Nächstes erfolgt eine Beschreibung einer Verarbeitung der Transferprozesseinheit 150 zum automatischen Transferieren eines Originals unter Bezugnahme auf 6. In dem Anfangsschritt S610 greift sie auf die Originaldokumenten-Verwaltungstabelle 121 zu, und extrahiert Datensätze, deren Operationsdatum vor einem spezifizierten Datum liegt. In dem nächsten Schritt S615 ändert sie den Datensatzstatus der extrahierten Datensätze auf ”in Transferverarbeitung”. In dem nächsten Schritt S620 extrahiert sie Datensätze, deren Operationsdatum vor einem spezifizierten Datum liegt, aus der Originaldokumententabelle 131, und schreibt diese in eine Arbeitsdatei. Wenn die Originaldokumententabelle in wöchentlich oder monatlich gemäß dem Operationsdatum geteilt ist, wird die Extraktionsverarbeitung effizient durchgeführt. Eine reversible Datenkompression kann durchgeführs werden, wenn in eine Arbeitsdatei ausgeschrieben wird. Dann chiffriert sie in dem Schritt S625 die ausgeschriebene Arbeitsdatei durch einen Ladeschlüssel mit Hilfe der Schlüsselverwaltungseinheit 140.
-
In der Schlüsselverwaltungseinheit 140 erzeugt sie ein Schlüsselpaar unter Verwendung des RSA-Algorithmus, etc., im Voraus in dem Schritt S1311, und ordnet eine Schlüssel-ID zu und speichert sie in der Lauf-Verwaltungsschlüsseltabelle 141 in dem Schritt S1312, wie durch 13A gezeigt. Schlüssel einer Vielzahl von Generationen werden durch die Lauf-Verwaltungsschlüsseltabelle 141 verwaltet. Beim Empfang einer Chiffrieranforderung erzeugt sie zuerst einen Arbeitsschlüssel unter Verwendung eines DES3-Algorithmus, etc., in dem Schritt S1312, wie durch 13B gezeigt. Dann chiffriert sie in dem Schritt S1322 der Arbeitsschlüssel unter Verwendung des letzten Ladeschlüssels, der durch die Lauf-Verwaltungsschlüsseltabelle 141 verwaltet wird. Dann liest sie in dem Schritt S1323 die zu chiffrierenden Daten, das heißt die Arbeitsdatei, die mit den Daten für einen Transfer ausgeschrieben wird, da die aktuelle Verarbeitung der Schritt S625 der Transferprozesseinheit 150 als Anfordernder ist, und sie chiffriert diese unter Verwendung des Arbeitsschlüssels, der in dem vorhergehenden Schritt S1322 chiffriert wurde. Dann führt sie in dem Schritt S1324 die Schlüssel-ID des zuletzt verwendeten Ladeschlüssels zurück, und beendet die Chiffrierverarbeitung. Es ist zu beachten, dass der Grund, warum der Ladeschlüssel den Arbeitsschlüssel chiffriert, und der durch den Ladeschlüssel chiffrierte Arbeitsschlüssel die Arbeitsdatei chiffriert, anstatt dass der Ladeschlüssel die Arbeitsdatei chiffriert, in der Reduktion der Chiffrierverarbeitungslast liegt, während die Sicherheit aufrechterhalten wird, und dass ”chiffrieren durch Ladeschlüssel” nicht nur direktes Chiffrieren durch den Ladeschlüssel, sondern auch das Chiffrieren eines Arbeitsschlüssels der üblichen Schlüsselkryptographie durch einen Ladeschlüssel und dann Chiffrieren durch den chiffrierten Arbeitsschlüssel in der Beschreibung der Spezifikation und der Zeichnungen der vorliegenden Erfindung bedeutet.
-
Nun geht die Transferprozesseinheit 150 zum Schritt S630 weiter, und berechnet einen Hash der Arbeitsdatei, die in dem Schritt S625 chiffriert wurde. Dann fordert sie in dem Schritt S635 von der Schlüsselverwaltungseinheit 140 an, den Hash durch einen Ladeschlüssel zu chiffrieren, um ihn zu einem Manipulationsdetektionscode zu machen. Auf der Seite der Schlüsselverwaltungseinheit 140 wird der Hash unter Verwendung des letzten Ladeschlüssels in dem Schritt S1331 chiffriert, wie durch 13C gezeigt.
-
Die Transferprozesseinheit 150 geht zum nächsten Schritt S640 weiter, kopiert die chiffrierte Arbeitsdatei auf ein externens Speichermedium unter Verwendung einer üblichen Sicherungs-Software, etc., wobei sie dem externen Speichermedium einen vordefinierten Mediennamen zuordnet. Dann ordnet sie in dem Schritt S645 eine Medien-ID-Nummer zu, und trägt neue Datensatzelemente ein, d. h. Medien-ID, Medienname, Operationsperiode, Schlüssel-ID, Hash-Wert, und zeichnet ”transferiert” in der Statusspalte der Medienverwaltungstabelle 171 zur Registrierung auf. Die Medien-ID ist die zugeordnete ID-Nummer; und der Medienname ist der spezifizierte. Die Operationsperiode liegt zwischen dem Operationsdatum des in dem Schritt S610 extrahierten Datensatzes und dem Transferdatum. Die Schlüssel-ID ist jene, die durch die Schlüsselverwaltungseinheit 140 in dem Schritt S625 zurückgeführt wird; und der Hash-Wert ist jener, der in dem Schritt S630 berechnet wird und dann in dem Schritt S635 chiffriert wird.
-
Dann ändert sie den Status des in dem Schritt S615 extrahierten Datensatzes auf ”transferiert” in der Originaldokumententabelle und reflektiert eine Medien-ID der Medienverwaltungstabelle zur Medien-ID in dem Schritt S650. Dann löscht sie in dem Schritt S660 den in dem Schritt S620 extrahierten Datensatz, und löscht in dem Schritt S665 die verwendete Arbeitsdatei, und beendet die Transferverarbeitung.
-
Nun erfolgt unter Bezugnahme auf 7 eine Beschreibung der Verarbeitung durch die temporäre Wiederherstellungsprozesseinheit 165 zum temporären Wiederherstellen eines zum Archivmedium 200 transferierten Originaldokuments auf der elektronischen Originaldokumenten-Speichervorrichtung 100, um zu bewirken, dass auf das Originaldokument Bezug genommen wird. Zuerst ermittelt sie in dem Schritt S710 den Mediennamen des externen Speichermediums als Objekt der temporären Wiederherstellung, und beurteilt in Schritt S720, ob der erhaltene Medienname in der Medienverwaltungstabelle 171 existent ist, und ob der Status ”transferiert” ist, oder nicht, um sicherzustellen, dass das Medium das Objekt einer temporären Wiederherstellung ist. Wenn die Beurteilung ”nein” ist, zweigt sie zu S799 ab, führt eine Meldung zurück, die über ein ”falsches Medium” benachrichtigt, dann geht sie zum Schritt S770 weiter, löscht die verwendete Arbeitsdatei, und beendet die Verarbeitung. Wenn die Beurteilung hingegen ”ja” ist, geht sie zum Schritt S730 weiter, und kopiert eine Datei, die in dem Archivmedium 200 enthalten ist, welches das externe Speichermedium als Objekt der temporären Wiederherstellung ist, in eine Arbeitsdatei. Wie aus der Beschreibung über das durch 2F gezeigte Archivmedium hervorgeht, enthält die Arbeitsdatei zumindest einen Arbeitsschlüssel, der durch einen Ladeschlüssel chiffriert wird, und Daten als durch den Arbeitsschlüssel chiffriertes Transferobjekt. Dann berechnet sie in dem Schritt S731 einen Hash der zu decodierenden Arbeitsdatei. Dann durchsucht sie in dem Schritt S732 die Medienverwaltungstabelle 171 unter Verwendung des Mediennamens, und erfasst die Schlüssel-ID und den Hash-Wert. Dann fordert sie in dem Schritt S733 von der Schlüsselverwaltungseinheit 140 an, den Hash-Wert zu decodieren, indem der Hash-Wert und die Schlüssel-ID spezifiziert werden, die aus der Medienverwaltungstabelle 171 erfasst werden, wodurch der Hash-Wert decodiert wird. Auf der Seite der Schlüsselverwaltungseinheit 140 wird der spezifizierte Hash-Wert unter Verwendung eines Leseschlüssels der spezifizierten Schlüssel-ID in dem Schritt S1351 decodiert, wie durch 13E gezeigt. Dann beurteilt sie in dem Schritt S740, ob der in dem Schritt S733 decodierte Hash mit dem in dem Schritt S731 berechneten Hash identisch ist oder nicht. Wenn nicht identisch, was bedeutet, dass er manipuliert wurde, zweigt sie zum Schritt S799 ab, führt eine Meldung, die ein solches bedeutet, zurück, geht zum Schritt S770 weiter, und löscht die verwendete Arbeitsdatei, wodurch die Verarbeitung beendet wird.
-
Wenn beide Hash-Werte identisch sind, was bedeutet, dass sie nicht manipuliert wurden, geht sie zum Schritt S750 weiter und fordert von der Schlüsselverwaltungseinheit 140 an, die Arbeitsdatei zu decodieren, welche eine Datei ist, die aus dem externen Speichermedium in dem Schritt S731 kopiert wurde, indem sie die aus der Medienverwaltungstabelle 171 erfasste Schlüssel-ID spezifiziert, wodurch die Arbeitsdatei decodiert wird. Auf der Seite der Schlüsselverwaltungseinheit 140 wird der in die Arbeitsdatei kopierte Arbeitsschlüssel unter Verwendung des Leseschlüssels der spezifizierten Schlüssel-ID in dem Schritt S1341 decodiert, und die in der Arbeitsdatei enthaltenen Daten als Transferobjekt, welche die zu decodierenden Daten sind, werden unter Verwendung des decodierten Arbeitsschlüssels in dem Schritt S1342 decodiert, wie durch 13D gezeigt.
-
Dann nimmt in dem Schritt S760 die temporäre Wiederherstellungsprozesseinheit 165 eine Datensatzgruppe aus der decodierten Arbeitsdatei und speichert sie in der Lauf-Referenz-Originaldokumententabelle 161, und ändert zusätzlich den Status der jeweiligen Datensätze auf ”wiederhergestellt” in der Originaldokumenten-Verwaltungstabelle 121 auf der Basis der Dokumenten-ID. Dadurch wird das zum Archivmedium 200 transferierte Originaldokument temporär auf einer elektronischen Originaldokumenten-Speichervorrichtung wiederhergestellt, um darauf Bezug zu nehmen. Schließlich geht sie zu dem Schritt S770 weiter, löscht die verwendete Arbeitsdatei, und beendet die temporäre Wiederherstellungsverarbeitung Als Nächstes erfolgt eine Beschreibung der Verarbeitung zur Wiederherstellung eines Originaldokuments aus dem Archivmedium 200 für eine Referenz auf der elektronischen Originaldokumenten-Referenzvorrichtung 400.
-
Wenn die elektronische Originaldokumenten-Speichervorrichtung 100 eine Anforderung zur Bezugnahme auf ein zu einem Archivmedium auf einer anderen Vorrichtung transferiertes Originaldokument empfängt, wird zuerst die Lauf-Referenz-Verwaltungsinformations-Extraktionsprozesseinheit 180 aufgerufen. Die Lauf-Referenz-Verwaltungsinformations-Extraktionsprozesseinheit 180 ordnet in dem Schritt S810 eine Dokumenten-ID-Nummer beispielsweise auf der Basis der Dokumentenseriennummer zu, die in der Referenzanforderung enthalten ist, und nimmt dadurch auf das Element ”Status” in der Originaldokumenten-Verwaltungstabelle 121 Bezug. In dem Schritt S820 beurteilt sie, ob der Status ”transferiert” ist oder nicht, und wenn er nicht ”transferiert” ist, geht sie zum Schritt S890 weiter, führt eine Fehlermeldung zurück, die bedeutet, dass das für eine Referenz angeforderte Dokument noch nicht archiviert ist, und beendet die Verarbeitung. Wenn der Status ”transferiert” ist, geht sie zum Schritt S830 weiter, durchsucht die Originaldokumenten-Verwaltungstabelle 121 unter Verwendung der in dem Schritt S810 zugeordneten Dokumenten-ID-Nummer als Schlüssel, und speichert den extrahierten Datensatz in dem Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300 als Lauf-Referenz-Originaldokumenten-Verwaltungstabelle 311, die durch die Lauf-Referenz-Originaldokumenten-Verwaltungseinheit 310 umfasst wird. Dann durchsucht sie in dem Schritt S840 die Originaldokumenten-Zugriffsstatistiktabelle 122 unter Verwendung der Dokumenten-ID-Nummer als Schlüssel wie in dem Schritt S830, und speichert den extrahierten Datensatz in der Lauf-Referenz-Originaldokumenten-Verwaltungseinheit 310. Dann durchsucht sie in dem Schritt S850 die Medienverwaltungstabelle 171 unter Verwendung der Medien-ID, die den in dem Schritt S830 extrahierten Datensatz enthält, als Schlüssel, und speichert den extrahierten Datensatz in dem Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300 als Lauf-Referenz-Originaldokumenten-Verwaltungstabelle 311, die durch die Lauf-Referenz-Medienverwaltungseinheit 330 umfasst wird. In dem nachfolgenden Schritt S860 nimmt sie eine Leseschlüsseltabelle und einen Manipulationsdetektionscode aus der Schlüsselverwaltungseinheit 140 durch das Spezifizieren der Schlüssel-ID, die in dem Datensatz in der Medienverwaltungstabelle 171 enthalten ist, der in dem Schritt S850 extrahiert wurde, und speichert diese in einem Lauf-Referenz-Emigrationsmedium als Daten für die Lauf-Referenz-Schlüsselverwaltungseinheit 320. Nachdem auf der Seite der Schlüsselverwaltungseinheit 140 eine Anforderung zum Erfassen eines Leseschlüssels in dem Schritt S860 empfangen wurde, chiffriert sie die spezifizierte Schlüssel-ID und die Leseschlüsseltabelle, die durch die spezifizierte Schlüssel-ID definiert wird, unter Verwendung des Master-Schlüssels in dem Schritt S1361, wie durch 13F gezeigt. Es ist zu beachten, dass der Master-Schlüssel ein Schlüssel gemäß 3DES, etc., ist, der ein einzigartiger Identifikator für ein System ist. Der Grund für die Chiffrierung durch den Master-Schlüssels ist, dass der Leseschlüssel zur Außenseite der elektronischen Originaldokumenten-Speichervorrichtung 100 herausgenommen wird, was eine Erhöhung der Sicherheit erfordert. Es ist nicht unbedingt notwendig, jedoch wenn die Sicherheit in dem Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300 adäquat aufrechterhalten wird. Dann berechnet sie in dem Schritt S1362 einen Hash der durch den Master-Schlüssel chiffrierten Tabelle, chiffriert den Hash durch den Master-Schlüssel, und macht ihn zum Manipulationsdetektionscode. Dann führt sie in dem folgenden Schritt S1363 die chiffrierte Leseschlüsseltabelle und den Manipulationsdetektionscode zum Schritt S860 in der Lauf-Referenz-Verwaltungsinformations-Extraktionsprozesseinheit 180 zurück, wodurch sie die Verarbeitung beendet.
-
Durch die oben beschriebene Verarbeitung in der Lauf-Referenz-Verwaltungsinformations-Extraktionsprozesseinheit 180 werden die für eine Referenz notwendigen Informationen in dem Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300 gespeichert, so dass der Benutzer das oben angegebene Medium 300 mit der elektronischen Originaldokumenten-Referenzvorrichtung 400 verbinden kann, das Archivmedium 200 einstellen kann, und auf ein transferiertes Originaldokument Bezug nehmen kann. Die Zugriffsstatistik wird in dem Archivmedium 200 aufgezeichnet, gefolgt von einer Reflexion zur Originaldokumenten-Zugriffsstatistiktabelle 122, die durch die elektronische Originaldokumenten-Speichervorrichtung 100 umfasst wird.
-
Nun erfolgt eine detaillierte Beschreibung für eine Originaldokumenten-Referenzverarbeitung durch die elektronische Originaldokumenten-Referenzvorrichtung 400 unter Bezugnahme auf 9 bis 11 wie folgt.
-
Wenn die elektronische Originaldokumenten-Referenzvorrichtung 400 eine Zugriffsanforderung zum Erfassen eines Originaldokuments aus dem Archivmedium 200 empfängt, ruft die Originaldokumenten-Referenzprozesseinheit 410 die Lauf-Referenz-Wiederherstellungsprozesseinheit 430 auf, und speichert die Originaldokumentendaten, auf die Bezug zu nehmen ist, in der temporären Lauf-Referenz-Originaldokumenten-Wiederherstellungseinheit 420 in dem Anfangsschritt S910, wie durch 9 gezeigt.
-
Die Verarbeitung in der Lauf-Referenz-Wiederherstellungsprozesseinheit 430, die durch die Originaldokumenten-Referenzprozesseinheit 410 initiiert wird, wie durch 10 gezeigt, ist ungefähr gleich wie die Verarbeitung in der temporären Wiederherstellungsprozesseinheit 165, die durch die durch 7 gezeigte elektronische Originaldokumenten-Speichervorrichtung 100 umfasst wird. Die jeweiligen Verarbeitungen werden in diesen Schritten vorgenommen.
-
Zuerst ermittelt sie in dem Schritt S1010 den Mediennamen eines externen Speichermediums als Objekt einer temporären Wiederherstellung, und prüft in dem Schritt S1020 das Speichermedium, das als Objekt der temporären Wiederherstellung eingestellt ist, indem sie beurteilt, ob der erhaltene Medienname in der Medienverwaltungstabelle 331 existent ist, die durch die Lauf-Referenz-Medienverwaltungseinheit 330 umfasst wird, und ob der Status ”transferiert” ist oder nicht. Wenn die Beurteilungsergebnis ”nein” ist, zweigt sie zum Schritt S1099 ab, führt eine Meldung zurück, die bedeutet ”falsches Medium”, geht zum Schritt S1060 weiter, und löscht die verwendete Datei, um die Verarbeitung zu beenden. Wenn das Beurteilungsergebnis ”ja” ist, geht sie zum Schritt S1021 weiter, und kopiert eine Datei, die in dem Archivmedium 200 enthalten ist, welches das externe Speichermedium als Objekt der temporären Wiederherstellung ist, in eine Arbeitsdatei. Wie aus der Beschreibung über das durch 2F gezeigte Archivmedium hervorgeht, enthält die Arbeitsdatei zumindest einen Arbeitschiffrierschlüssel, der durch einen Leseschlüssel chiffriert wird, und transferierte Daten, die durch den Arbeitschiffrierschlüssel chiffriert werden. Dann berechnet sie in dem Schritt S1022 einen Hash der wiederherzustellenden Arbeitsdatei. Anschließend durchsucht sie in dem Schritt S1023 die Medienverwaltungstabelle 331 unter Verwendung des Mediennamens, und ermittelt eine Schlüssel-ID und einen Hash. In dem folgenden Schritt S1024 fordert sie von der Lauf-Referenz-Schlüsselverwaltungseinheit 320 an, den Hash-Wert zu decodieren, indem die Schlüssel-ID und der Hash-Wert spezifiziert werden, die beide aus der Medienverwaltungstabelle 331 erhalten werden, wodurch der Hash-Wert decodiert wird. Auf der Seite der Lauf-Referenz-Schlüsselverwaltungseinheit 320 wird der spezifizierte Hash-Wert unter Verwendung des Leseschlüssels der spezifizierten Schlüssel-ID in dem Schritt S1420 decodiert, wie durch 14B gezeigt. In dem nächsten Schritt S1030 beurteilt die Lauf-Referenz-Wiederherstellungsprozesseinheit 430, ob der in dem Schritt S1024 decodierte Hash und der in dem Schritt S1022 berechnete identisch sind oder nicht. Wenn sie nicht identisch sind, was bedeutet, dass es zu einer Manipulation gekommen ist, zweigt sie in den Schritt S1099 ab, führt eine Meldung zurück, die über ein solches benachrichtigt, geht zum Schritt 1060 weiter, und löscht die verwendete Datei, um die Verarbeitung zu beenden.
-
Wenn beide Hash-Werte identisch sind, was bedeutet, dass es zu keiner Manipulation gekommen ist, geht sie zum Schritt S1040 weiter, in dem sie von der Lauf-Referenz-Schlüsselverwaltungseinheit 320 anfordert, die Arbeitsdatei zu decodieren, die in dem Schritt S1021 aus dem externen Speichermedium kopiert wurde, indem die aus der Medienverwaltungstabelle 331 erhaltene Schlüssel-ID spezifiziert wird. Auf der Seite der Lauf-Referenz-Schlüsselverwaltungseinheit 320 wird zuerst der in die Arbeitsdatei kopierte Arbeitschlüssel durch den Leseschlüssel der spezifizierten Schlüssel-ID in dem Schritt S1410 decodiert, wie durch 14A gezeigt. Dann werden die transferierten Daten in der Arbeitsdatei als Objekt der Decodierung vom decodierten Arbeitsschlüssel in dem nächsten Schritt S1411 decodiert.
-
Wenn der Leseschlüssel durch den Master-Schlüssel chiffriert wurde, als Lauf-Referenz-Verwaltungsinformationen extrahiert wurden, ist es notwendig, den Leseschlüssel in der Lauf-Referenz-Schlüsselverwaltungseinheit 320 vor dem Decodieren des Hash-Werts und des Arbeitsschlüssels, wie oben angegeben, zu decodieren. In diesem Fall decodiert die Lauf-Referenz-Schlüsselverwaltungseinheit 320 die spezifizierte Schlüssel-ID und die Schlüsseltabelle, die durch die spezifizierte Schlüssel-ID definiert wird, unter Verwendung des Master-Schlüssels in dem Schritt S1430, wie durch 14C gezeigt. In dem Schritt S1431 berechnet sie auch einen Hash der durch den Master-Schlüssel chiffrierten Tabelle, chiffriert den Hash-Schlüssel durch den Master-Schlüssel, und macht ihn zum Manipulationsdetektionscode. Dann führt sie in dem folgenden Schritt S1432 die decodierte Schlüsseltabelle und den Manipulationsdetektionscode zurück. In dem nachfolgenden Schritt S1050 nimmt die Lauf-Referenz-Wiederherstellungsprozesseinheit 430 eine Datensatzgruppe aus der decodierten Arbeitsdatei heraus und speichert sie in einer Lauf-Referenz-Originaldokumententabelle 421, und ändert zusätzlich den Status der entsprechenden Datensätze in der Lauf-Referenz-Originaldokumenten-Verwaltungstabelle auf ”wiederhergestellt”, auf der Basis der Dokumenten-ID. Dadurch wird das zum Archivmedium 200 transferierte Originaldokument nun temporär für eine Referenz auf der elektronischen Originaldokumenten-Referenzvorrichtung 400 wiederhergestellt. Dann geht sie zum Schritt S1060 weiter, löscht die verwendete Arbeitsdatei, beendet die Lauf-Referenz-Wiederherstellungsverarbeitung, und die Verarbeitung wird zur Originaldokumenten-Referenzprozesseinheit 410 zurückgeführt.
-
In dem Schritt S920 beurteilt die Originaldokumenten-Referenzprozesseinheit 410, ob die Wiederherstellung durch die Lauf-Referenz-Wiederherstellungsprozesseinheit 430 korrekt durchgeführt wurde oder nicht, und wenn diese nicht korrekt durchgeführt wurde, zweigt sie zum Schritt S960 ab, löscht den Arbeitsbereich, und beendet die Verarbeitung. Wenn diese korrekt durchgeführt wurde, geht sie zum Schritt S930 weiter, ordnet eine Dokumenten-ID-Nummer aus der Dokumentenseriennummer zu, und nimmt auf die Lauf-Referenz-Originaldokumenten-Verwaltungstabelle 311 Bezug. Dann nimmt sie in dem Schritt S940 auf eine Lauf-Referenz-Originaldokumententabelle 421 Bezug, die durch die temporäre Lauf-Referenz-Originaldokumenten-Wiederherstellungseinheit 420 umfasst wird, und nimmt auf den Inhalt des Originaldokuments Bezug. Dann ruft sie in dem Schritt S950 die Referenzstatistik-Schreibprozesseinheit 440 auf, und fügt einen Datensatz von Originaldokumenten-Zugriffsstatistikinformationen hinzu, indem er in dem Archivmedium 200 chiffriert wird.
-
Die Referenzstatistik-Schreibprozesseinheit 440 sammelt zuerst in dem Schritt S1110 Informationen und zeichnet diese auf, die in der Originaldokumenten-Zugriffsstatistiktabelle aufzuzeichnen sind, welche durch das Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300 umfasst wird, wie durch 11 gezeigt. Dann fordert sie in dem Schritt S1120 von der Lauf-Referenz-Schlüsselverwaltungseinheit 320 an, die aufgezeichneten Zugriffsstatistikinformationen zu chiffrieren, indem die Schlüssel-ID des Leseschlüssels spezifiziert wird, der zur Decodierung des Originaldokuments verwendet wurde, auf das Bezug genommen wurde, und so werden der chiffrierte Arbeitschiffrierschlüssel und die chiffrierten Zugriffsstatistikinformationen erhalten.
-
Nach dem Empfang der Anforderung erzeugt die Lauf-Referenz-Schlüsselverwaltungseinheit 320 zuerst einen Arbeitsschlüssel durch den DES3-Algorithmus, etc., in dem Schritt S1440, wie durch 14D gezeigt. Dann chiffriert sie in dem Schritt S1450 der Arbeitsschlüssel unter Verwendung des Leseschlüssels einer spezifizierten Schlüssel-ID. Dann liest sie in dem Schritt S1460 die Zugriffsstatistikinformationen als Objektdaten der Chiffrierung, und chiffriert diese durch den in dem vorhergehenden Schritt chiffrierten Arbeitsschlüssel. Und in dem Schritt S1470 führt sie den Arbeitsschlüssel zurück, der unter Verwendung des Leseschlüssels chiffriert wurde, welcher zum Chiffrieren der Zugriffsstatistikinformationen verwendet wurde, wodurch die Verarbeitung beendet wird.
-
Die Referenzstatistik-Schreibprozesseinheit 440 fügt in dem Schritt S1130 am Ende des Archivmediums 200 den chiffrierten Arbeitsschlüssel und die chiffrierte Zugriffsstatistik hinzu, die von der Lauf-Referenz-Schlüsselverwaltungseinheit 320 zurückgeführt wurden, wodurch die Referenzstatistik-Schreibverarbeitung beendet wird, und führt die Verarbeitungssteuerung zur Originaldokumenten-Referenzprozesseinheit 410 zurück.
-
Die Originaldokumenten-Referenzprozesseinheit 410 löscht den Arbeitsbereich, der in dem Schritt S960 verwendet wurde, und beendet die Originaldokumenten-Referenzverarbeitung.
-
Es ist zu beachten, dass, obwohl die Verwaltungsinformationen für eine Originaldokumentenreferenz in dem Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300 gespeichert bleiben, wenn darauf auf der elektronischen Originaldokumenten-Referenzvorrichtung 400 in der oben beschriebenen Originaldokumenten-Referenzverarbeitung zugegriffen wird, die Praxis nicht als solche eingeschränkt ist, und entweder ein Teil der oder die gesamten Informationen zuerst auf eine elektronische Originaldokumenten-Referenzvorrichtung kopiert werden können, um eine Originaldokumenten-Referenzverarbeitung vorzunehmen, was für Fachleute leicht verständlich ist.
-
Als Nächstes erfolgt eine Beschreibung über die Verarbeitung zum Reflektieren einer Referenzstatistik, die am Ende des Archivmediums 200 aufgezeichnet wird, zur Originaldokumenten-Zugriffsstatistiktabelle 122, die durch die elektronische Originaldokumenten-Speichervorrichtung 100 umfasst wird. Die Verarbeitung dient zum Reflektieren von Zugriffsinformationen, die in dem Archivmedium 200 aufgezeichnet werden, zur Originaldokumenten-Zugriffsstatistiktabelle 122 zu einer geeigneten Zeiteinstellung, wie bei der Überprüfung einer Originaldokumenten-Referenzstatistik durch die elektronische Originaldokumenten-Speichervorrichtung 100. Das Folgende ist eine detaillierte Beschreibung über eine solche Verarbeitung, die durch die Referenzstatistik-Reflexionsprozesseinheit 190 gemäß 12 durchgeführt wird.
-
Zuerst ermittelt sie den Namen des externen Speichermediums (d. h. Archivmediums 200) als Objekt der Reflexionsverarbeitung in dem Schritt S1210, und beurteilt, ob der erhaltene Medienname in der Medienverwaltungstabelle 171 existent ist, und ob der Status ”transferiert” ist, oder nicht, in dem Schritt S1220, um das Speichermedium zu prüfen, das als Objekt der Reflexionsverarbeitung eingestellt ist. Wenn das Beurteilungsergebnis ”nein” ist, zweigt sie zum Schritt S1299 ab, führt eine Meldung ”falsches Medium” zurück, und beendet die Verarbeitung. Wenn das Beurteilungsergebnis ”ja” ist, dann geht sie zum Schritt S1230 weiter, durchsucht die Medienverwaltungstabelle 171 unter Verwendung des in dem Schritt S1210 erhaltenen Mediennamens als Schlüssel, um eine Schlüssel-ID zu erhalten. Dann liest sie in dem Schritt S1231 Zugriffsstatistikinformationen aus dem Archivmedium 200. Dann sucht sie in dem Schritt S1232 nach einer Markierung, die eine durchgeführte Reflexion anzeigt, und extrahiert einen noch zur reflektierenden Teil. Dann nimmt sie in dem Schritt S1240 auf die Originaldokumenten-Zugriffsstatistiktabelle 122 Bezug, und beurteilt, ob eine ”noch zu reflektierende” Zugriffsstatistik in der Originaldokumenten-Zugriffsstatistiktabelle 122 unter den in dem Schritt S1232 extrahierten ist oder nicht. Wenn es keine ”noch zu reflektierende” gibt, dann geht sie zum Schritt S1260 weiter, fügt Markierungen ”reflektiert” für die Zugriffsstatistikinformationen in dem Archivmedium 200 hinzu, und beendet die Verarbeitung. Wenn es hingegen solche gibt, geht sie zum Schritt S1250 weiter, fordert von der Schlüsselverwaltungseinheit 140 an, die Zugriffsstatistik zu decodieren, indem die in dem Schritt S1230 erhaltene Schlüssel-ID und die chiffrierte Zugriffsstatistik für ein Ereignis übergeben werden. Auf der Seite der Schlüsselverwaltungseinheit 140 wird der Arbeitsschlüssel unter Verwendung des Ladeschlüssels der spezifizierten Schlüssel-ID in dem Schritt S1371 decodiert, die Zugriffsstatistik als Objekt der Decodierung wird in dem Schritt S1372 ausgelesen und unter Verwendung des Arbeitsschlüssels decodiert, der bereits in dem Schritt S1371 decodiert wurde, wie durch 13G gezeigt. Als Nächstes ordnet die Referenzstatistik-Reflexionsprozesseinheit 190 eine Protokollseriennummer in dem Schritt S1251 zu, und fügt diese zu dem Datensatz gemeinsam mit den decodieren Zugriffsstatistikinformationen für die Originaldokumenten-Zugriffsstatistiktabelle 122 in dem Schritt S1252 hinzu. Dann extrahiert sie Zugriffsstatistikinformationen, die noch zu reflektieren sind, aus der Zugriffsstatistik, die in dem Archivmedium 200 gespeichert ist, in dem Schritt S1253, und geht zum Schritt S1240 zurück, um die oben beschriebenen Verarbeitungen zu wiederholen. Es erübrigt sich anzumerken, dass die Verarbeitung endet, wenn die noch zu reflektierende Zugriffsstatistik in dem Schritt S1253 nicht mehr existiert, obwohl dies der Einfachheit halber in der Zeichnung nicht gezeigt ist. Obwohl eine Detektion einer Manipulation der Referenzstatistik in der Beschreibung der Referenzstatistikverarbeitung auf der oben beschriebenen elektronischen Originaldokumenten-Referenzvorrichtung 400 nicht angegeben wurde, ist es dabei für Fachleute klar, dass eine solche Detektion eines Vorliegens oder Fehlens einer Manipulation in einer durch 12 gezeigten Referenzstatistik-Reflexionsverarbeitung möglich ist, indem der Hash einer Zugriffsstatistik in der durch 11 gezeigten Referenzstatistik-Schreibverarbeitung berechnet wird, und die Lauf-Referenz-Schlüsselverwaltungseinheit 320 einen Manipulationsdetektionscode durch das Chiffrieren des Hash durch den Leseschlüssel der spezifizierten Schlüssel-ID in dem durch 14E gezeigten Schritt S1480 erzeugt.
-
Zusammenfassend erzielt die vorliegende Erfindung, wie aus der detaillierten Beschreibung davon hervorgeht, die folgenden Funktionen:
- 1) getrenntes Vorliegen elektronischer Dokumentendaten für das Dokument selbst und die Verwaltungsdaten;
- 2) Transferieren des elektronischen Dokuments automatisch zu einem externen Speichermedium in einer spezifischen Zeitperiode nach der Registrierung davon;
- 3) Chiffrieren durch einen Ladeschlüssel zur Zeit des Transfers, um einen Informationsverlust zu verhindern; und Zurückführen einer Meldung ”transferiert” bei einer Referenzanforderung, wenn das Dokument transferiert wurde, auf der Basis der Verwaltungsdaten;
- 4) Lesen in die Hauptvorrichtung, wenn eine Bezugnahme auf das transferierte elektronische Dokument erforderlich wird, und temporäres Decodieren unter Verwendung eines Leseschlüssels, um eine Referenz zu ermöglichen;
- 5) Ermöglichen einer Referenz ohne Wiederherstellung in die Hauptspeichervorrichtung durch das Vorsehen des Leseschlüssels und der Verwaltungsinformationen für eine Vorrichtung, die für eine Referenz verwendet wird;
- 6) Hinzufügen der Zugriffsstatistik durch die für eine Referenz verwendete Vorrichtung zum anwendbaren externen Speichermedium durch das Chiffrieren der Zugriffsstatistik durch einen Leseschlüssel;
- 7) Ermöglichen, die Zugriffsstatistik für das externe Speichermedium auf der Hauptspeichervorrichtung zu überprüfen, indem die Zugriffsstatistik unter Verwendung eines Ladeschlüssels decodiert wird;
- 8) Sicherstellung der Sicherheit des Lade- und Leseschlüssels unter Verwendung eines Schlüsselpaars gemäß RSA, etc., und
- 9) Aufrechterhalten der Sicherheit des Verschiebens der Lauf-Referenz-Verwaltungsinformationen zu einer Vorrichtung für eine Referenz unter Verwendung einer IC-Karte, etc.