JP2001147898A - Electronic preserving method and device for guaranteeing originality and computer readable recording medium - Google Patents

Electronic preserving method and device for guaranteeing originality and computer readable recording medium

Info

Publication number
JP2001147898A
JP2001147898A JP32880299A JP32880299A JP2001147898A JP 2001147898 A JP2001147898 A JP 2001147898A JP 32880299 A JP32880299 A JP 32880299A JP 32880299 A JP32880299 A JP 32880299A JP 2001147898 A JP2001147898 A JP 2001147898A
Authority
JP
Grant status
Application
Patent type
Prior art keywords
storage medium
storage
device
electronic
medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP32880299A
Other languages
Japanese (ja)
Other versions
JP4049498B2 (en )
Inventor
Yoichi Kanai
Masuyoshi Yanaida
益義 谷内田
洋一 金井
Original Assignee
Ricoh Co Ltd
株式会社リコー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Abstract

PROBLEM TO BE SOLVED: To prevent the complication of the procedure of the update or reference of a document in a device for preserving a composite document so that the originality can be guaranteed. SOLUTION: At the time of receiving a plurality of contents files of an original to be newly prepared from the outside, a contents file hash value is calculated (S5). The hash value of data attribute information based on a new original identification number, data information, and contents file information is calculated and recorded (S8). Then, the hash value of the access log of the original is calculated and recorded (S10). Also, the hash value is calculated and enciphered based on hash collection obtained by combining the contents file hash value, the data attribute information hash value, and the access log hash value so that a hash file MAC can be prepared (S11). The hash collection is combined with the hash file MAC, and recorded in a large capacity storage medium (S12). Then, a preserved data list entry is prepared by combining the original identification number, the original attribute, the preparation date information, and the hash file MAC, and added to the large capacity storage medium (S13) to end the processing.

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】本発明は、所定の記憶部に記憶した電子データの原本性を保証する原本性保証電子保存方法、装置及び記録媒体に関し、より詳細には、複数のファイルから形成される複合文書の原本性を効率よく保証することができる原本性保証電子保存方法、装置及び記録媒体に関する。 BACKGROUND OF THE INVENTION The present invention is originality assurance electronic storage method that ensures the originality of the electronic data stored in a predetermined storage unit, to an apparatus and a recording medium, and more particularly, is formed from a plurality of files that originality assurance electronic storage method capable of originality compound document guarantees efficiently, an apparatus and a recording medium.

【0002】 [0002]

【従来の技術】社会の高度情報化が進展するにつれ、従来は紙で保存が義務付けられていた書類も、電子的な保存できるようにすることが求められている。 As advanced information of the Related Art society progresses, conventionally also documents are obliged save paper, it is required to allow electronic storage. しかし、電子文書は紙文書に比較して、痕跡を残さない改ざんが可能、不可視である、長期保存性が劣る、といった問題があるため、これらの問題が解決されなければ電子文書のまま原本として保存することは法的に許可されないという状況にある。 However, the electronic document is compared with a paper document, can tampering without leaving a trace, not visible, long-term storage is poor, because of the problem, as the original remains electronic document unless these problems are resolved be saved is in the situation that it is not legally permitted.

【0003】この問題解決には3つのアプローチ、技術的解決(情報システム技術を駆使した解決)、組織的解決(運用規約を定め、組織的な運用による解決)、制度的解決(不正行為を法律で禁止するなど、社会システムによる解決)、がある。 [0003] The three approaches to this problem-solving, technical solutions (solution that make full use of information systems technology), organizational solutions (defined operational terms, resolved by organizational operation), legal and institutional solution (cheating in such as to prohibit, resolved by the social system), there is. これら3つのアプローチを組み合わせることで問題を解決することになる。 It will solve the problem by combining these three approaches. しかし、制度的な解決がなされるには時間がかかる上に、情報システムにおいては法律違反をしたことを突き止めるのが難しいという問題がある。 However, it takes some time to institutional solution is made in the information system it is difficult to ascertain that it has the law. また、組織的な解決の場合、その組織内での運用に不正がなかったことを証明することは難しいという問題がある。 In addition, in the case of organizational solutions, there is a problem that it is difficult to prove that there was no fraud in the operation within the organization.

【0004】このような状況に対して、(特)情報処理振興事業協会では、創造的ソフトウェア育成事業の一環として平成9年度に「原本性保証電子保存システムの開発」プロジェクトを実施し、電子文書を原本として保存するための技術的解決手段を開発した。 [0004] For such a situation, the (Japanese) Information-technology Promotion Agency, conducted a project "Development of originality ensuring electronic storage system" in 1997 as part of the creative software development business, electronic document It was developed technical solution for saving as the original. そのプロジェクトで開発された保存システムでは、電子文書の真正性、 In the storage system, which was developed in the project, the authenticity of the electronic document,
見読性、保存性を紙文書と同等のレベルで確保することを可能としている。 Readability, it is made possible to ensure the storability paper documents the same level.

【0005】真正性の確保としては、電子データが改ざんされた場合にはそれを検知することが可能にしており、さらにアクセスした履歴が残るようにしている。 [0005] ensure authenticity, when the electronic data has been tampered is to be able to detect it, so that further history of access remains. また、紙文書が原本とコピーを区別することができるように、電子データに対しても原本とそのコピーを区別することを可能にしている。 Also, as can be paper document to distinguish original and copy, and it possible to distinguish the original and its copy also the electronic data. そのことにより、どの電子データを保存義務のあるものとして取り扱っているのか明確にしている。 By that, it is to either clear that dealing with any electronic data as some of the storage obligation. 注意しなければならないのはこの原本とコピーを区別する技術はコピープロテクトの技術や、著作権保護の技術とは異なるということである。 Caution is the must distinguish between the original and the copy technology and copy protection technology, is that different from the copyright protection technology. 原本である電子データの内容をどれだけコピーしても問題はないが、コピーはあくまでコピーとして扱われ、原本がどれであるか不明確になることを防いでいる技術である。 Although a no problem even if how much copy the contents of the electronic data is original, the copy is treated only as a copy, is a technology that prevents the become unclear whether the original is which.

【0006】見読性の確保については、保存装置と外部とのプロトコルを標準化し、そのプロトコルを通して確実に保存されている電子データが読み出せるようにしている。 [0006] look securing readability is to standardize the protocol between the storage device and the external, and can be read electronic data is securely stored throughout the protocol.

【0007】保存性の確保については、保存媒体にハードディスク等に比べて長期保存が可能な光ディスクを採用することを可能としており、その保存媒体が外部に取り出された際に、その媒体に対して不正な処理を施した場合にはそれを検知できるよう、処理している。 [0007] For ensuring the storage stability, in comparison with the hard disk or the like in the storage medium is it possible to employ a long-term storage can be an optical disk, when the storage medium is taken out to the outside, for the medium when subjected to illegal process to be able to detect it, it is processing.

【0008】この保存システムにより、電子データを原本として保存することが可能となり、電子データの証拠能力(証明力)を高めることが可能となっている。 [0008] The storage system, it is possible to store the electronic data as the original, it is possible to increase the admissibility of electronic data (probative).

【0009】原本性保証電子保存方法及び装置の従来技術としては、特願平11-090212号「原本性保証電子保存方法及び装置」、特願平11-145340号「原本性保証電子保存方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体」、特開平10-283262号公報「ファイルシステムおよびプログラム記憶媒体」、小尾他:原本性保証電子保存システムの開発―基本機能の実現―,Medical Imaging Technology, Vol.16,No.4, [0009] As a prior art of the originality assurance electronic storage method and apparatus, Japanese Patent Application No. 11-090212 "originality assurance electronic storage method and device", Japanese Patent Application No. 11-145340 "originality assurance electronic storage method and basic functions - originality assurance development of electronic storage system: the computer-readable recording medium recording a program for executing the method of the computer ", JP-a 10-283262 discloses" file system and a program storage medium ", Obi other realization -, Medical Imaging Technology, Vol.16, No.4,
Proceedings of JAMIT Annual Meeting'98(199 Proceedings of JAMIT Annual Meeting'98 (199
8)、金井他:原本性保証電子保存システムの開発―システムの構築―,Medical Imaging Technology, Vol.1 8), Kanai other: originality ensuring the development of electronic storage system - system construction -, Medical Imaging Technology, Vol.1
6, No.4, Proceedings of JAMIT Annual Meeting'9 6, No.4, Proceedings of JAMIT Annual Meeting'9
8(1998)、国分他:原本性保証電子保存システムの開発,(特)情報処理振興事業協会発行 創造的ソフトウェア育成事業及びエレクトロニック・コマース推進事業 最終成果発表会論文集 創造的ソフトウェア育成事業編(1998)、金井:原本性保証電子保存システムについて, Vol.34, No.8,行政&ADP(1998)、がある。 8 (1998), Kokubu other: originality ensuring the development of electronic storage system, (Japanese) Information-technology Promotion Agency issued creative software development business and electronic commerce business promotion final results recital Papers creative software development business ed. ( 1998), Kanai: for originality ensuring electronic storage system, Vol.34, No.8, administrative & ADP (1998), there is.

【0010】これらの技術を利用することで、電子データの原本性を保証することが可能となる。 [0010] By using these techniques, it is possible to guarantee the originality of the electronic data. これにより、 As a result,
従来は紙による保存が法律上義務付けられていた原本書類が、電子データのまま原本として保存可能となり、高度情報化社会の推進に寄与することで社会全体の生産性が向上することが期待できる。 Original documents stored on paper is obliged legal conventionally, storable and becomes as original remains electronic data can be expected to improve the whole society productivity by contributing to the promotion of advanced information society.

【0011】 [0011]

【発明が解決しようとする課題】これまでに開示されてきたこれらの従来技術は、どれも原本となる電子文書が一つのファイルであることを想定している。 THE INVENTION to be solved INVENTION These prior art have been disclosed so far, it is assumed that any electronic document also serving as the original is a single file. しかし、近年のWWW技術の普及により、HTML,XML,SG However, with the spread in recent years of the WWW technology, HTML, XML, SG
MLに見られるように電子文書は複数のファイルで構成される(以下、そのように複数のファイルで構成される電子文書を、「複合文書」と呼ぶ)ことが多くなってきている。 Electronic document as seen in ML includes a plurality of files (or less, so the electronic document composed of a plurality of files, referred to as a "compound document"), it has become many. そのような複合文書を、原本性を保証した形で保存するためには、従来開示されている技術を利用する場合には、それら複数のファイルを一つのファイルにまとめてから原本性保証電子保存装置に保存するか、各ファイルをそれぞれ別々の原本として原本性保証電子保存装置に保存するという方法を採らざるを得なかった。 Such composite document, in order to store in a manner that guarantees the originality, when utilizing the technique disclosed hitherto, the originality assurance electrons saved from them together several files into one file to save device, I had to take a method of storing each file in each originality assurance electronic storage device as separate originals.

【0012】しかし前者の場合、どこからどこまでが最初のファイルとなるデータに相当し、どこからどこまでが次のファイルとなるデータに相当する、といったことを、原本性保証電子保存装置を利用する外部アプリケーションプログラムが管理し、記録しなければならないという面倒があった。 [0012] However, in the case of the former, from where to where corresponds to data to be the first file, from where to where is equivalent to the data to be next file, that such an external application program that uses the originality assurance electronic storage device but there has been a trouble of the management, it shall be recorded. さらに、原本性保証電子保存装置によってCD−R等のリムーバブルメディアに原本データを記録した場合、そのリムーバブルメディアを他の一般的なCD−Rドライブ等のドライブ装置にマウントした場合にも内容が読み出せた方が原本データの見読性を高められることになる。 Furthermore, when recording the original data in a removable medium such as a CD-R by the originality assurance electronic storage device, the contents to read when mounting the removable media drive such as other general CD-R drive those who put out is to be enhanced the readability look of the original data. しかし、一つの原本として扱うために一つの塊にまとめられたデータは、特殊なフォーマットとなってしまい、外部アプリケーションとして取り扱いにくいという問題があった。 However, data that has been combined into one mass to be treated as one of the original is, becomes a special format, there has been a problem that it is difficult to handle as an external application.

【0013】また、後者の場合、保存された各原本はもともと一つの文書を構成していた要素であるにも関わらず、それら各原本の関係が不明確になってしまい、それぞれ別々に管理され、編集されてしまうという問題があった。 Further, in the latter case, the original stored Despite the element originally constitute one document, becomes unclear their relation of each original are respectively managed separately , there is a problem that is being edited.

【0014】上記の問題を解決するために、特願平11 [0014] In order to solve the above problems, Japanese Patent Application No. 11
-173371号「原本性保証電子保存装置、原本性保証電子保存方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体」では、複数のファイルで構成される複合文書を一つの原本データとして管理する機能を持ち、その原本データの原本性を保証することが可能な原本性保証電子保存方法及び装置が提供されている。 No. -173371 The "originality assurance electronic storage device, the originality assurance electronic storage method and a computer readable recording medium recording a program for executing the method on a computer", of one compound document composed of a plurality of files has a function of managing as the original data, the original originality originality capable to guarantee the data guarantee electronic storage method and apparatus are provided.

【0015】しかしながら、特願平11-173371 [0015] However, Japanese Patent Application No. 11-173371
号の発明においては、コンテンツごと、バージョンごとのハッシュ値の管理が複雑であるため、文書の更新・参照の手続きが煩雑になる傾向がある。 In the invention of JP, each content, for the management of the hash value of each version is complex, there is a tendency that the procedure of update and reference of the document is complicated.

【0016】本発明は、上述のごとき実情に鑑みてなされたものであり、複数のファイルで構成される複合文書を一つの原本データとして管理する機能を持ち、その原本データの原本性を保証することが可能な原本性保証電子保存方法、装置及び記録媒体において、文書のハッシュ値の管理を簡潔にすることを目的としたものである。 [0016] The present invention has been made in view of such circumstances described above, has a function of managing a compound document composed of a plurality of files as one of the original data, to guarantee the originality of the original data it is possible originality assurance electronic storage method, the apparatus and the recording medium is intended to simplify the management of the hash value of the document.
また、本発明は、文書の更新,参照の手続きの煩雑さを解消すること、保存装置のプログラム起動,終了の処理についても安全性を高めるような処理方法、装置及び記録媒体を提供することをその目的とする。 Further, the present invention, the update of the document, to eliminate the complexity of the procedures of the reference, the program activation of storage devices, processing methods such as increasing the the safety for the processing ends, to provide an apparatus and a recording medium and an object of the present invention.

【0017】 [0017]

【課題を解決するための手段】請求項1の発明は、記憶媒体に記憶した電子データの原本性を保証する原本性保証電子保存方法において、外部から保存装置のプログラム終了要求を受け取ると、該保存装置の内部記憶媒体に記録されている内部管理情報をすべて読み出し、該読み出した内部管理情報を、前記保存装置内のマスター暗号鍵により暗号化し、該暗号化した前記内部管理情報を前記内部記憶媒体に記録し、プログラムを終了する、プログラム終了方法を含むことを特徴としたものである。 SUMMARY OF THE INVENTION claims 1 invention, the originality assurance electronic storage method that ensures the originality of the electronic data stored in the storage medium, receives a program termination request storage apparatus from the outside, the read all internal management information recorded in the internal storage medium of the storage device, the internal management information read said, encrypted with a master encryption key in the storage device, the internal storage of said internal management information dark Goka recorded on the medium, the program ends, it is obtained by comprising a program termination process.

【0018】請求項2の発明は、記憶媒体に記憶した電子データの原本性を保証する原本性保証電子保存方法において、外部から保存装置のプログラム終了要求を受け取ると、該保存装置の内部記憶媒体に記録されている、 [0018] According to a second aspect of the invention, the originality assurance electronic storage method that ensures the originality of the electronic data stored in the storage medium, receives a program termination request storage apparatus from the outside, internal storage medium of the storage device It is recorded in,
電子データの改ざん検知情報を算定するための装置暗号鍵及び該装置暗号鍵に対応する装置復号鍵を読み出し、 It reads the device decryption key corresponding to the device encryption key and the device encryption key for calculating the falsification detection information of the electronic data,
前記保存装置内のマスター暗号鍵により前記装置暗号鍵及び装置復号鍵を暗号化し、該暗号化した装置暗号鍵及び装置復号鍵を前記内部記憶媒体に記録し、プログラムを終了する、プログラム終了方法を含むことを特徴としたものである。 Wherein the master encryption key in the storage device to encrypt the device encryption key and a device decryption key, and records the device encryption key and a device decryption key was dark Goka in the internal storage medium, the program is terminated, the program termination method it is obtained by comprising.

【0019】請求項3の発明は、請求項1又は2に記載の原本性保証電子保存方法において、前記マスター暗号鍵は、前記プログラム内に保持されていることを特徴としたものである。 [0019] The invention of claim 3 is the originality assurance electronic storage method according to claim 1 or 2, wherein the master encryption key is obtained and characterized in that it is retained in the program.

【0020】請求項4の発明は、請求項1又は2に記載の原本性保証電子保存方法において、前記マスター暗号鍵は、前記保存装置にハードウェアで記憶されていることを特徴としたものである。 [0020] A fourth aspect of the present invention, the originality assurance electronic storage method according to claim 1 or 2, wherein the master encryption key, which was characterized in that it is stored in hardware in the storage device is there.

【0021】請求項5の発明は、記憶媒体に記憶した電子データの原本性を保証する原本性保証電子保存方法において、保存装置のプログラムが起動されると、該保存装置の内部記憶媒体に記録されている、マスター暗号鍵により暗号化された内部管理情報を読み出し、該マスター暗号鍵に対応するマスター復号鍵により、該暗号化された内部管理情報を復号し、該復号された内部管理情報を該内部記憶媒体に記録する、プログラム起動方法を含むことを特徴としたものである。 [0021] A fifth aspect of the present invention, the originality assurance electronic storage method that ensures the originality of the electronic data stored in the storage medium, the program storage device is started, recorded in an internal storage medium of the storage device are reads the internal management information encrypted by the master encryption key, the master decoding key corresponding to the master encryption key, decrypts the internal management information dark Goka, the internal management information No. 該復recorded in the internal storage medium is obtained by comprising a program startup method.

【0022】請求項6の発明は、記憶媒体に記憶した電子データの原本性を保証する原本性保証電子保存方法において、保存装置のプログラムが起動されると、該保存装置の内部記憶媒体に記録されている、マスター暗号鍵により暗号化された、電子データの改ざん検知情報を算定するための装置暗号鍵及び該装置暗号鍵に対応する装置復号鍵を読み出し、前記マスター暗号鍵に対応するマスター復号鍵により該暗号化された装置暗号鍵を復号し、装置暗号鍵とし、前記マスター復号鍵により該暗号化された装置復号鍵を復号し、装置復号鍵とし、該復号した装置暗号鍵及び装置復号鍵を前記内部記憶媒体に記録し、該内部記憶媒体に記録されている、前記記憶媒体を認証するための媒体認証コードリストを読み出し、該媒体認証コードリス [0022] The invention of claim 6 is the originality assurance electronic storage method that ensures the originality of the electronic data stored in the storage medium, the program storage device is started, recorded in an internal storage medium of the storage device is, encrypted by the master encryption key, the master decoding reads the device decryption key corresponding to the device encryption key and the device encryption key for calculating the falsification detection information of the electronic data, corresponding to the master encryption key key by decrypting the dark Goka by the apparatus encryption key, and an apparatus encryption key, it said decrypting the dark Goka is a device decryption key by the master decoding key, a device decryption key, device encryption key and a device decrypting the No. 該復recording the key into the internal storage medium, is recorded in the internal storage medium, it reads the medium authentication code listing for authenticating the storage medium, the medium authentication Kodorisu とともに記録されている改ざん検知コードを読み出し、該改ざん検知コードと前記装置復号鍵を用いて該媒体認証コードリストの改ざんを検出する、プログラム起動方法を含むことを特徴としたものである。 Reads the tampering detection code recorded with, for detecting the falsification of the medium authentication code list by using the device decryption key with the alteration detection code is obtained by comprising a program startup method.

【0023】請求項7の発明は、請求項5又は6に記載の原本性保証電子保存方法において、前記マスター暗号鍵及びマスター復号鍵は、前記プログラム内に保持されていることを特徴としたものである。 The invention of claim 7 is the originality assurance electronic storage method according to claim 5 or 6, wherein the master encryption key and the master decoding key, which was characterized by being retained in said program it is.

【0024】請求項8の発明は、請求項5又は6に記載の原本性保証電子保存方法において、前記マスター暗号鍵及びマスター復号鍵は、前記保存装置にハードウェアで記憶されていることを特徴としたものである。 The invention of claim 8 is the originality assurance electronic storage method according to claim 5 or 6, wherein the master encryption key and the master decoding key, characterized in that it is stored in hardware in the storage device it is obtained by the.

【0025】請求項9の発明は、記憶媒体に記憶した電子データの原本性を保証する原本性保証電子保存方法において、保存装置に前記記憶媒体がマウントされると、 The invention of claim 9 is the originality assurance electronic storage method that ensures the originality of the electronic data stored in the storage medium, when the storage medium is mounted in the storage device,
該記憶媒体に記録されている、該記憶媒体を識別するための媒体識別番号を読み出し、該記憶媒体の保存データリストファイルとともに記録されている改ざん検知コード(1)を読み出し、前記保存装置の内部記憶媒体に記録されている、前記記憶媒体を認証するための媒体認証コードリストを読み出し、該媒体認証コードリストから前記媒体識別番号に該当する媒体認証コードエントリを取り出し、該媒体認証コードエントリにある改ざん検知コードが前記改ざん検知コード(1)と一致するかどうか検証し、一致しなかった場合には、マウントを解除し、一致した場合には、前記記憶媒体から前記保存データリストファイルを読み出し、前記改ざん検知コード(1)と装置復号鍵を用いて該保存データリストファイルの改ざんを検出し、 Is recorded in the storage medium, it reads the media identification number for identifying the storage medium, reads the stored data list file with Remembered alteration detection code (1) of the storage medium, the interior of the storage device storage medium has been recorded, reads the medium authentication code listing for authenticating the storage medium extracts the medium authentication code entry corresponding to the medium identification number from the medium authentication code list, in the medium authentication code entry alteration detection code verifies if it matches the said tampering detection code (1), if it does not match, then unmount, when they match, reads the stored data list file from the storage medium, detecting a falsification of the storage data list file by using the tampering detection code (1) and device decryption key, ざんが検出された場合にはマウントを解除し、改ざんが検出されなかった場合にはマウントする、記憶媒体マウント方法を含むことを特徴としたものである。 Residual releases the mount when it is detected, the mount when tampering is not detected, is obtained by comprising a storage medium mounting method.

【0026】請求項10の発明は、記憶媒体に記憶した電子データの原本性を保証する原本性保証電子保存方法において、外部から複数のコンテンツファイルを一つの原本として新規に保存する要求を受け取ると、すでに前記記憶媒体がマウントされていない場合には、エラーを返して終了し、前記記憶媒体がマウントされている場合には、新しい原本に対応する属性情報を作成し、該属性情報と受け取った複数のコンテンツファイルそれぞれについてハッシュ値(圧縮コード)を計算し、該計算した複数のハッシュ値をまとめたハッシュリストを作成し、 The invention of claim 10 is the originality assurance electronic storage method that ensures the originality of the electronic data stored in the storage medium, when receiving a request to store the new as one of the original multiple content files from the external already when the storage medium is not mounted, it exits with a failure, when said storage medium is mounted, creates an attribute information corresponding to the new original text received with attribute information a hash value (compression code) calculated for each of the plurality of content files, to create a hash list that summarizes a plurality of hash values ​​the calculation,
保存装置内部に記憶している装置暗号鍵を用いて該ハッシュリストに対して改ざん検知コード(1)を計算し、 Using a device encryption key stored in the internal storage device calculates the tampering detection code (1) with respect to the hash list,
前記属性情報と複数のコンテンツファイルと該ハッシュリストと改ざん検知コード(1)を前記保存装置の前記記憶媒体に保存し、該改ざん検知コード(1)を含む保存データエントリを作成し、前記記憶媒体の保存データリストに該保存データエントリを追加し、前記装置暗号鍵を用いて該保存データリストに対して改ざん検知コード(2)を計算し、該改ざん検知コード(2)を該保存データリストとともに前記記憶媒体に記録し、該改ざん検知コード(2)を含む媒体認証コードエントリを作成し、前記保存装置の内部記憶媒体にある、前記記憶媒体を認証するための媒体認証コードリストに該媒体認証コードエントリを追加し、前記装置暗号鍵を用いて該媒体認証コードリストに対して改ざん検知コード(3)を計算し、該改ざん検 The attribute information and a plurality of content files and the hash list and tampering detection encoding (1) stored in the storage medium of the storage device, to create a stored data entry that contains the alteration detection code (1), said storage medium of the store to add data entry to the stored data list, the device encryption key using the calculated tampering detection code (2) with respect to the stored data list, the tampering detection encoding (2) together with the stored data list recorded in the storage medium, to create a medium authentication code entry containing the alteration detection code (2), the inside storage medium storage device, the medium authentication medium authentication code listing for authenticating the storage medium Add code entry, tampering detection encoding (3) calculated for the medium authentication code list by using the device encryption key, said tampering detection コード(3)を該媒体認証コードリストともに前記内部記憶媒体に記録する、原本を新規に保存するための方法を含むことを特徴としたものである。 Recording encoding (3) on the internal storage medium in both the medium authentication code list is obtained by comprising a method for storing an original to new.

【0027】請求項11の発明は、記憶媒体に記憶した電子データの原本性を保証する原本性保証電子保存方法において、外部から保存装置に保存されている原本である電子データのコンテンツ読み出し要求を受け取ると、 The invention of claim 11 is the originality assurance electronic storage method that ensures the originality of the electronic data stored in the storage medium, a content read request of the electronic data is the original stored in the storage device from the outside Upon receipt,
すでに前記記憶媒体がマウントされていない場合には、 Already when the storage medium is not mounted,
エラーを返して終了し、前記記憶媒体がマウントされている場合には、該記憶媒体から保存データリストファイルを読み出し、該保存データリストファイルから、外部から指定された原本に該当する保存データエントリを取得し、該保存データエントリにある改ざん検知コード(1)を取り出し、前記外部から指定された原本に該当する電子データとともに前記記憶媒体に記録されているハッシュリストを読み出し、該ハッシュリストに付与されている改ざん検知コード(2)を取り出し、該改ざん検知コード(2)と前記改ざん検知コード(1)を比較し、同じ値でなければ該コンテンツ読み出し要求に対してエラーを返して終了し、同じ値であれば、該改ざん検知コード(2)と装置復号鍵を用いて該ハッシュリストの改ざんを検出し、 It returns an error exit, when said storage medium is mounted, reads the stored data list file from the storage medium, from the stored data list file, a stored data entry corresponding to the original designated from the outside acquired removed alteration detection code (1) in the stored data entry, reads the hash list with the electronic data corresponding to the designated original from the outside is recorded in the storage medium, it is applied to the hash list removed and are tampering detection code (2), compares the tampering detection code (2) and the alteration detection code (1), exits with an error to the content read request to have the same value, the same if the value, to detect tampering of the hash list using a device decryption key with the tampering detection code (2), ざんが検出された場合には前記コンテンツ読み出し要求に対してエラーを返して終了し、 When the remaining is detected exits with a failure to the content read request,
改ざんが検出されない場合には前記外部から指定されたコンテンツデータを前記記憶媒体から読み出し、該読み出した該コンテンツデータに該当するハッシュ値(1) When tampering is not detected reads the content data designated from the outside from the storage medium, a hash value corresponding to said read-out the content data (1)
を前記ハッシュリストから取得し、該コンテンツデータに対してハッシュ値(2)を計算し、該ハッシュ値(2)と前記ハッシュ値(1)を比較し、同じ値でなければ前記コンテンツ読み出し要求に対してエラーを返して終了し、同じ値であれば、該コンテンツデータを該コンテンツ読み出し要求に対して返して終了する、原本を参照するための方法を含むことを特徴としたものである。 Was obtained from the hash list, a hash value (2) calculated for the content data, compares the hash value (2) and the hash value (1), to the content read request to have the same value exits with an error for, if the same value, which exits with the content data to the content read request is obtained by comprising a method for referencing the original text.

【0028】請求項12の発明は、記憶媒体に記憶した電子データの原本性を保証する原本性保証電子保存装置において、電子データを保存する記憶媒体と、ネットワークを介して外部との通信を行うためのインターフェースである通信ポートと、各種プログラムを実行するのに必要となるパラメータを記憶する内部記憶媒体と、各種プログラムを格納するプログラム格納媒体と、該プログラム格納媒体に格納された各種プログラムを読み出して実行するプロセッサとを有し、前記プログラム格納媒体に請求項1乃至11のいずれか1に記載の機能を有するプログラムを格納していることを特徴としたものである。 The invention of claim 12 is carried out in the originality assurance electronic storage device to ensure the originality of the electronic data stored in the storage medium, a storage medium for storing electronic data, communication with the outside via a network reading a communication port is an interface for the internal storage medium, which stores parameters necessary for executing various programs, a program storage medium for storing various programs, various programs stored in the program storage medium and a processor for executing Te, it is obtained by said storing the program having the functions described in claim 1 or any one of 11 to the program storage medium.

【0029】請求項13の発明は、請求項1乃至11のいずれか1に記載の原本性保証電子保存方法を実行させるための、或いは、請求項12に記載の原本性保証電子保存装置として機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体を特徴としたものである。 The invention of claim 13, for executing the originality assurance electronic storage method according to any one of claims 1 to 11, or function as the originality assurance electronic storage device of claim 12 it is obtained by said computer-readable recording medium storing a program for.

【0030】 [0030]

【発明の実施の形態】図1は、本発明における原本性保証電子保存装置(以下、「原本保存装置」と略して記述する)の構成を示す図で、この原本保存装置100は、 Figure 1 DETAILED DESCRIPTION OF THE INVENTION, originality ensuring electronic storage device of the present invention (hereinafter referred to for short as "original storage apparatus") a diagram showing a configuration of the original storage apparatus 100,
原本となる電子データを記憶し、ネットワークを介してホスト計算機110からアクセスされる装置であり、大容量記憶媒体101と、通信ポート102と、プログラム格納媒体103と、内部記憶媒体104と、タイマ1 Stores electronic data as an original, a device that is accessed by the host computer 110 via a network, and mass storage medium 101, a communication port 102, a program storage medium 103, the internal storage medium 104, timer 1
05と、プロセッサ106とからなる。 05, consisting of processor 106.. 外部システムはホスト計算機110側からネットワーク(一般的な通信路で構わない)を介して原本保存装置100に対して電子データの保存・読み出し等を行う。 External system for saving and reading of electronic data to the original storage device 100 from the host computer 110 side through the network (it may in general communication channel). 通信ポート102 Communication port 102
は、ネットワークを介したホスト計算機110との通信をおこなうためのインターフェース部であり、たとえばLANカードなどの通信モデムなどからなる。 Is an interface unit for communicating with the host computer 110 via a network, for example made of communication modem such as a LAN card.

【0031】大容量記憶媒体101は例えば光磁気ディスクやCD−Rのように媒体そのものが原本保存装置1 The mass storage medium 101, for example medium itself original storage device as a magneto-optical disk or a CD-R 1
00から取り外し可能であっても構わないが、その他のブロックは原本保存装置100として物理的に一体化されており、外部からのアクセスは通信ポート102を介する以外にない。 Although 00 may be removable from, the other blocks are physically integrated as original storage device 100, external access no other via the communication port 102. 各ブロックに対して直接アクセスする方法のない耐タンパー性を持った装置である。 Is a device having tamper resistance is not directly access method for each block. 耐タンパー性を確保するレベルは筐体を開けられないようシールを貼る程度のものから、より高度に筐体を空けられてしまった場合には装置が動作しなくなるようなレベルまで考えられるが、そういった既存技術を利用する。 Level to ensure tamper resistance from such an extent that sticker to not open the housing, can be considered to a level such devices may not function if had more highly spaced housing, to use such a existing technology. プロセッサは規定のコマンドしか処理しないため、通信ポート102を介して内部に不正なアクセスをすることは不可能である。 Processor because only processed defined commands, it is impossible to unauthorized access to the interior via the communication port 102.

【0032】プログラム格納媒体103は、主制御プログラム、ハッシュプログラム、鍵生成プログラム、暗号化プログラムおよび復号化プログラムなどの各種プログラムを格納したメモリであり、たとえば書換可能なEE The program storage medium 103 is a main control program, the hash program key generation program, a memory for storing various programs such as encryption program and the decryption program, for example, rewritable EE
PROMや読み出し専用のROMなどからなる。 Such as consisting of a PROM or a read-only ROM.

【0033】内部記憶媒体104は、各種プログラムの実行に必要となるパラメータを記憶するEEPROMなどからなるメモリであり、具体的には、装置暗号鍵、装置復号鍵、媒体認証コードリスト、最新データ識別番号、タイマ設定履歴ファイルおよびアカウント管理リストなどを記憶する。 The internal storage medium 104 is a memory composed of an EEPROM for storing parameters required for the execution of various programs, specifically, device encryption key, device decryption key, medium authentication Listing, latest data identification number, stores a timer setting history file and account management list. タイマ105は、プロセッサ106 Timer 105, processor 106
がプログラムの実行時に所得する時刻を計時するタイマである。 There is a timer for measuring the time that income at the time of execution of the program.

【0034】プロセッサ106は、プログラム格納媒体103に格納された主制御プログラム、ハッシュプログラム、鍵生成プログラム、暗号化プログラムおよび復号化プログラムなどの各種プログラムを読み出して実行する制御装置である。 [0034] Processor 106, main control program stored in the program storage medium 103, the hash program, key-generation program, a control device that reads out and executes various programs such as encryption program and the decryption program.

【0035】この原本保存装置100の例では、プログラム格納媒体に鍵生成プログラム、暗号化プログラム、 [0035] In this example of an original storage apparatus 100, the key generation program in a program storage medium, encryption program,
復号化プログラムなどを格納し、プロセッサによってそれらプログラムを実行する方式としているが、他にもそれら暗号処理を行うハードウェアモジュール、例えば暗号LSIボードなど、を原本保存装置100に組み込み、そのハードウェアモジュールで鍵生成、暗号化、復号化の処理を行うようにしても良い。 Stores like decryption program, although a method to perform them program by a processor, hardware modules to perform their cryptographic process to other, such as encryption LSI board, built in the original storage apparatus 100, the hardware module in key generation, encryption may be performed a process of decoding. そのようなハードウエアの例としては、例えばERACOM社(オーストラリア)のCSA7000などが知られている。 Such examples of hardware, such as CSA7000 of ERACOM Corporation (Australia) is known. ここに例示したようなハードウェアを使用する場合には、ハードウェア内部に安全に鍵を保管することができるため、 When using hardware such as illustrated here, it is possible to securely store keys therein hardware,
後の説明で使用するマスター暗号鍵およびマスター復号鍵を、このハードウェア内部に記憶させておくようにしても良い。 A master encryption key and the master decoding key used in the description later, may be allowed to store into the internal hardware.

【0036】この原本保存装置100は外部システムから保存要求のあったデータを大容量記憶媒体101に記録するが、その際、後でデータの改ざんを検出するために、保存するデータに対して原本保存装置100自身の秘密鍵によりメッセージ認証子(公開鍵暗号方式を採用する際には電子署名)を付加する。 [0036] While recording the data that has been the original storage apparatus 100 storage request from the external system to the mass storage medium 101, this time, in order to later detect tampering of the data, the original to the data to be saved the storage device 100 itself of the secret key message authentication code (at the time to adopt a public key cryptography digital signature) to add. また、データそのものの不正な抹消を検出するために大容量記憶媒体101 Further, a mass storage medium in order to detect the illegal cancellation of the data itself 101
に記録されているデータのリストに対してもメッセージ認証子(MAC:Message Authentication Code)を付加する。 Message authentication codes against the list of data recorded in the (MAC: Message Authentication Code) is added. また、大容量記憶媒体101の不正なすり替え(過去の状態に戻すなど)を検出するために、大容量記憶媒体101の媒体識別番号と、その媒体のデータリストに対するメッセージ認証子のペアを原本保存装置10 Further, in order to detect rogue swap mass storage medium 101 (such as a return to the past state), and the media identification number of the mass storage medium 101, the original store pairs of the message authentication code for data list of the medium device 10
0内部に記録して管理する。 0 and manages the recorded in the internal. また、データの作成日などに不正ができないよう、原本保存装置100に内蔵されているタイマ105から現在時刻を取得し、データの属性として付与する。 Also, as can not be illegally and data creation date, it obtains the current time from the timer 105 built in the original storage device 100, to impart as attribute data.

【0037】さらに、原本保存装置100の内部で、オリジナルとコピーが区別できるよう、データに「仮原本」「原本」「謄本」といった属性を付与して管理している。 Furthermore, within the original storage device 100, so that you can distinguish the original and the copy, and manages to impart attributes such as "tentative original", "original", "copy" the data. 「原本」の属性が付与されたデータに対して、外部から複製を要求すると、複製されたデータには「謄本」という属性が付与される。 For the data attribute is assigned the "original", and requests a copy from the outside, the attribute of "copy" is assigned to replicated data. この属性は原本保存装置100自身によって管理されており、外部から変更することはできない。 This attribute is managed by the original storage apparatus 100 itself, it can not be changed from the outside. 大容量記憶媒体101を取り外して、 Remove the mass storage medium 101,
外部でその属性を改ざんしても、後で原本保存装置10 Also modified the attribute externally later original storage apparatus 10
0にその大容量記憶媒体101を装着した際には改ざんが検出される。 0 to tampering when worn the mass storage medium 101 is detected.

【0038】図2及び図3は、本発明による原本性保証電子保存装置において、原本を保証して保存されるデータ例の概念を示す図である。 [0038] Figures 2 and 3, the originality assurance electronic storage device according to the present invention, showing the concept of a data example to be stored to guarantee the originality. 複数のコンテンツファイルで1つのバージョンを構成し、複数のバージョンと、文書の属性情報を記録しているデータ属性情報ファイル、 Constitute one version at a plurality of content files, a plurality of versions and the data attribute information file that records attribute information of the document,
アクセス履歴を記録しているアクセスログファイル、文書を構成する各ファイルのハッシュ値を管理するハッシュファイル、によって一つの保存データを構成し、管理する。 Constitute one stored data access log file that records access history, hash file for managing the hash value for each file of a document by, managed.

【0039】図2では、バージョン1の段階で2つのコンテンツを持っており、バージョン2になる際に3つ目,4つ目のコンテンツが増え、バージョン3においては1番目のコンテンツ編集され、4番目のコンテンツが削除された様子を概念的に表している。 [0039] In FIG. 2, has two contents at the stage of version 1, eye three when made to version 2, increasing fourth content, in version 3 are edited first content, 4 conceptually it represents a state in which the second of the content has been deleted. 薄い色で示したコンテンツは、コンテンツ属性情報のみが存在し、コンテンツデータファイルそのものは前のバージョンのコンテンツデータファイルを参照することを意味している。 Contents shown in light color, only the content attribute information is present, the content data file itself is meant to refer to the content data file from the previous version.

【0040】原本性を保証するための処理シーケンスについて以下に説明する。 [0040] will be described below the processing sequence to ensure authenticity. (処理の概要)原本保存装置100の内部プログラム起動時に内部管理情報の正当性の検証を行い、各大容量記憶媒体101毎の認証コードが正しいことを確認する。 It verifies the validity of the internal management information when an internal program startup (processing Overview) The original document storage apparatus 100 confirms that the authentication code of each large-capacity storage medium 101 each is correct.
そして、大容量記憶媒体101をマウントする際に大容量記憶媒体101に記録されている保存データリストの正当性の検証を行い、各保存データ毎のハッシュファイルMACが正しいことを確認する。 Then, a verification of the validity of the stored data list recorded in the mass storage medium 101 when mounting a large-capacity storage medium 101, confirms that the hash file MAC for each stored data is correct. そして、実際に大容量記憶媒体101に記録されている原本にアクセスする際には原本のコンテンツ、属性情報とともに管理されているハッシュファイルを用いてコンテンツ,属性情報, Then, using actual content of the original when accessing mass storage recorded in the medium 101 original, the hash file that is managed together with the attribute information content, the attribute information,
アクセスログの正当性の検証を行う。 To verify the validity of the access log.

【0041】逆に、原本を作成したり更新したりした場合には原本の正当性を検証するためのハッシュファイルMACを計算し、原本とともに記録するだけでなく、大容量記憶媒体101の保存データリストにもそのハッシュファイルMACを記録する。 [0041] Conversely, if it to create and update the original calculates the hash file MAC for verifying the validity of the original, not only recorded together with the original, stored data of the mass storage medium 101 also record the hash file MAC to the list. マウントを解除する際にはその保存データリストを保護するために保存データリストの正当性を検証するためのリストMACを計算し、 When you dismount calculates the list MAC for verifying the validity of the stored data list in order to protect the stored data list,
保存データリストとともに記録するだけでなく、原本保存装置100内部の媒体認証コードリストにもそのリストMACを記録する。 In addition to recording with stored data list, also record the list MAC in the original storage apparatus 100 within a media authentication code list. そして、原本保存装置100の内部プログラムを終了する際には、媒体認証コードリストを保護するために、媒体認証コードリストを検証するための媒体認証コードリストMACを計算し、媒体認証コードリストとともに記録するとともに、その媒体認証コードリストMACの計算に使用した装置暗号鍵はプログラム内部に組み込まれているマスター暗号鍵によって暗号化して内部記憶媒体104に記録する。 Then, when to end the internal program of the original storage device 100, in order to protect the medium authentication code list, to calculate the medium authentication code list MAC for verifying the medium authentication Listing, together with the medium authentication Listing recording to together, is recorded in the internal storage medium 104 is encrypted by the master encryption key device encryption key used in the calculation of the medium authentication code list MAC is built into this program.

【0042】(プログラム起動処理)保存装置の内部プログラムが起動する際に、内部の管理情報の整合性を検証する。 [0042] When the internal program of the (program starting process) storage device is activated, to verify the integrity of the internal management information. 保存装置のサービスマンはプログラムを停止して内部をメンテナンスする可能性があるが、プログラムが停止していた間に内部に対して不正な改ざんが行われていないことを確認するため、内部記憶媒体104から媒体認証コードリストを読み出し、それに付与されている媒体認証コードリストMACの検証を行う。 Although serviceman storage device is likely to maintain the internal stop a program, to verify that it is not performed is tampered for internal while the program was stopped, the internal storage medium 104 reads the medium authentication code list from verifies the medium authentication code list MAC granted to it. 検証を行う前に、装置暗号鍵、装置復号鍵がマスター暗号鍵によって暗号化されているため、それを同じくプログラム内部に埋め込まれているマスター復号鍵で復号する。 Before performing the verification, device encryption key, device decryption key because it is encrypted by the master encryption key, it also decodes the master decoding key embedded therein program. 検証が失敗すれば、不正な改ざんが行われた可能性があるため、プログラムは起動せずに終了する。 If the verification fails, because there is a possibility that an unauthorized alteration has been made, the program is terminated without starting. 検証に成功すれば、媒体認証コードリストは信頼できることになり、プログラム起動が正常に行われる。 If successful in the verification, the media authentication code list will RELIABLE, program start-up is successful.

【0043】(プログラム終了処理)プログラム終了時にはマウントしてある大容量記憶媒体101についてマウント解除処理を実行する。 [0043] The (program termination) at the end of the program to execute the unmount process for the large-capacity storage medium 101 that is mounted. そして、内部記憶媒体10 Then, an internal storage medium 10
4の媒体認証コードリストを読み出し、そのハッシュ値を計算して装置暗号鍵で暗号化し、媒体認証コードリストMACとする。 Reads the fourth medium authentication code list, to calculate the hash value is encrypted with device encryption key, the medium authentication Listing MAC. 媒体認証コードリストMACを媒体認証コードリストに付与し、内部記憶媒体104に記録する。 Grant medium authentication Listing MAC in the medium authentication code list, recorded in the internal storage medium 104. また、内部記憶媒体104に記録してある装置暗号鍵や装置復号鍵は内部プログラムの中に埋め込まれているマスター暗号鍵で暗号化してから終了する。 The device encryption key and device decryption key is recorded in the internal storage medium 104 is terminated after encrypting the master encryption key embedded in the internal program.

【0044】(大容量記憶媒体フォーマット処理)大容量記憶媒体101を利用可能にするためにはフォーマット処理が必要となる。 [0044] it is necessary formatting process is to make available a (large-capacity storage medium formatting process) mass storage medium 101. 新しい大容量記憶媒体101に媒体識別番号を振り、その媒体識別番号を媒体識別番号ファイルとして大容量記憶媒体101に記録する。 Shake the new high capacity medium identification number in the storage medium 101, and records the mass storage medium 101 and the medium identification number as an identification number file. 空の保存データリストを作成し、その保存データリストに対するリストMACを計算して保存データリストに付与し、 Create an empty storage data list, given to the stored data list to calculate the list MAC for the stored data list,
保存データリストファイルとして大容量記憶媒体101 Large-capacity storage medium as the storage data list file 101
に記録する。 It is recorded in the. そして、そのリストMACと媒体識別番号の組を媒体認証コードリストの新しいエントリとして内部記憶媒体104の媒体認証コードリストに追加する。 Then, add the medium authentication code list of internal storage medium 104 the set of the list MAC and medium identification number as a new entry in the medium authentication Listing.
媒体認証コードリストに対して媒体認証コードリストM Media authentication code list M with respect to the medium authentication code list
ACを計算し、媒体認証コードリストに付与して内部記憶媒体104に記録する。 The AC is calculated and recorded in the internal storage medium 104 by applying a medium authentication code list. 媒体認証コードリストに対してMACを付与する処理は、プログラム終了処理でのみ実行しても良い。 Treatment for imparting MAC to the medium authentication code list may be performed only on program termination. 媒体認証コードリストの構成を下表に示す。 It shows the configuration of a medium authentication code listing in the table below.

【0045】 [0045]

【表1】 [Table 1]

【0046】(マウント処理)原本が保存された大容量記憶媒体101が装着されると、大容量記憶媒体101 [0046] When the (mounting process) mass storage medium 101 which original is stored is mounted, a mass storage medium 101
から媒体識別番号ファイルを読み出し、媒体識別番号を取得する。 It reads the media identification number file from acquires medium identification number. 保存装置100の内部記憶媒体104に記録されている媒体認証コードリストの中で、装着された大容量記憶媒体101に該当するエントリを参照し、リストMACを取得する。 Among the medium authentication code list recorded in the internal storage medium 104 of the storage device 100, with reference to the entry corresponding to the mass storage medium 101 mounted to obtain a list MAC. そのリストMACと、大容量記憶媒体101に記録されている保存データリストファイルに付与されているリストMACとを比較し、同じ値であるかどうかを検証する。 Compared with that list MAC, a list MAC granted to stored data list file recorded in the mass storage medium 101, to verify whether the same value. 同じ値でなければ、保存データリストファイルが不正であるため、マウント処理は失敗となる。 If it is not the same value, for saving data list file is invalid, the mounting process is a failure. 同じ値であれば、大容量記憶媒体101から保存データリストファイルを読み出し、保存データリストファイルのリストMACが正しいかどうか検証する。 If the same value, reads the stored data list file from the mass storage medium 101, a list MAC stored data list file to verify whether correct. 正しくない場合にはマウント処理は失敗となる。 Mount processing if not correct the failure. 正しければ、保存データリストは信頼できることになり、マウント処理が成功となる。 If correct, the stored data list will be a reliable thing, made mount process is a success.

【0047】(マウント解除処理)大容量記憶媒体10 [0047] (unmount processing) large-capacity storage medium 10
1のマウントを解除する際には、保存データリストファイルを元にハッシュ値を計算し、そのハッシュ値を装置暗号鍵で暗号化してリストMACとする。 When releasing one of the mount, a hash value is calculated based on the stored data list file, a list MAC by encrypting the hash value in the apparatus encryption key. リストMAC List MAC
を保存データリストファイルに付与して大容量記憶媒体101に記録する。 The imparted to the stored data list file recorded in the mass storage medium 101. そして、内部記憶媒体104から媒体認証コードリストを読み出し、その中の、マウントを解除する大容量記憶媒体101の媒体識別番号に該当する媒体認証コードエントリについてリストMACを更新し、内部記憶媒体104に記録する。 Then, reading the medium authentication code list from the internal storage medium 104, therein, to update the list MAC for medium authentication code entry corresponding to the medium identification number of the mass storage medium 101 be dismounted, the internal storage medium 104 Record.

【0048】(原本参照)マウント処理が成功した後、 [0048] After the (original reference) mount process is successful,
大容量記憶媒体101に記録されている原本の参照が要求されると(具体的には原本識別番号を指定した参照要求を保存装置が受け取る)、保存データリストの中の該当する原本のエントリを参照し、ハッシュファイルMA With reference to the original that is recorded in the mass storage medium 101 is required (specifically storage device receives a reference request designating an original identification number in), the entry of the corresponding original in the stored data list referring to, hash file MA
Cを取得する。 To get the C. そのハッシュファイルMACと、大容量記憶媒体101に記録されている該当文書のハッシュファイルに付与されているハッシュファイルMACが同じ値であるかどうかを検証する。 And the hash file MAC, the hash file MAC granted to the hash file corresponding document recorded in the mass storage medium 101 to verify whether the same value. マウント処理の際に保存データリストの正当性は確認されているため、同じ値でなければ、ハッシュファイルが不正であるということになり、原本の参照処理は失敗する。 Since the validity of the stored data list at the time of the mounting process it has been confirmed, to have the same value, hash file is in that it is a fraud, the process of referring to the original fails. 同じ値であれば大容量記憶媒体101から該当文書のハッシュファイルを読み出し、ハッシュファイルのハッシュファイルMACが正しいかどうかを検証する。 If the same value read hash file corresponding document from the mass storage medium 101, to verify whether the hash file MAC hash file is correct. 正しくない場合には原本参照処理は失敗となる。 Original reference processing if not correct the failure. 正しければ、ハッシュファイルは信頼できることになる。 If it is correct, hash file is a reliable thing. 指定された原本のうち、例えば1番目のコンテンツファイルの参照が要求されているのであれば、1番目のコンテンツファイルに該当するハッシュ値をハッシュファイルから取り出し、そのハッシュ値がコンテンツファイルから計算されるハッシュ値と一致するかどうか検証する。 Of the specified original, as long as see, for example, the first content file is requested, retrieve the hash value corresponding to the first content file from the hash file, the hash value is calculated from the content file whether to verify it matches the hash value. すでにハッシュファイルの正当性は検証されているため、一致しなければコンテンツファイルが不正であることになり、原本参照処理は失敗となる。 Already since the validity of the hash file is validated, if they do not match the content file is to being invalid, original reference processing is failed. 一致すれば、読み出したコンテンツファイルを要求元に渡し、原本参照処理が成功となる。 If they match, passing the read content file to the requester, the original reference processing is successful.

【0049】(原本新規作成処理)図4は、本発明の実施形態における原本の新規作成方法を説明するためのフロー図である。 [0049] (original New process) FIG. 4 is a flowchart for illustrating a novel method of creating original in an embodiment of the present invention. 原本保存装置100の外部から新しい原本を新規に作成(保存)しようとする場合には以下のような処理になる。 Becomes the following process when attempting to create (save) from the outside of the original storage device 100 a new original new.

【0050】まず、外部より新規に作成する原本の複数のコンテンツファイルを受け取る(ステップS1)。 Firstly, receiving a plurality of content files of the original to create externally newly (step S1). 大容量記憶媒体101のマウント処理が完了しているかを判断し(ステップS2)、未完了ならばエラー処理をして終了する。 Determine mounting process mass storage medium 101 has been completed (step S2), and terminates with an error process if incomplete. 処理が完了しているならば、内部記憶媒体104の最新原本識別番号を読み出す。 If the processing has been completed, reading the latest original identification number of the internal storage medium 104. 読み出した番号に1を加えて新しい最新原本識別番号とし、内部記憶媒体104に記録する(ステップS3)。 A new current original identification number by adding 1 to the read-out number is recorded in the internal storage medium 104 (step S3). その後、新しい最新原本識別番号を、この原本の原本識別番号とし、その番号を元にしてディレクトリ名を決定し、大容量記憶媒体101にディレクトリを作成する(ステップS Thereafter, a new latest original identification number, and an original identification number of the original, to determine the directory name based on the number, creates a directory in the mass storage medium 101 (step S
4)。 4). 受け取ったコンテンツファイル個々についてハッシュ値を計算し、コンテンツファイルハッシュ値とし、 The received content file individually calculates a hash value, and a content file hash value,
作成したディレクトリの下に受け取ったコンテンツファイルを記録する(ステップS5)。 The content file received under the directory that you created to record (step S5).

【0051】次に、内部タイマ105より現在時刻を、 Next, the current time from the internal timer 105,
内部記憶媒体104より最新タイマIDを取得し、現在時刻と最新タイマIDより日時情報を作成する(ステップS6)。 Get the latest timer ID from the internal storage medium 104, creating date and time information from the current time and date timer ID (step S6). 先の新しい原本識別番号,日時情報,コンテンツファイル情報を元にデータ属性情報を作成する(ステップS7)。 Previous new original identification number, date and time information, creates a data attribute information based on the content file information (step S7). このデータ属性情報を元にハッシュ値を計算し、データ属性情報ハッシュ値とする。 The hash value is calculated for the data attribute information based on, and the data attribute information hash value. データ属性情報をデータ属性情報ファイルとして大容量記憶媒体1 Mass storage media data attribute information as the data attribute information file 1
01に記録する(ステップS8)。 01 To record (step S8).

【0052】原本の新規作成を要求したユーザ名を含む、この原本のアクセスログを作成する(ステップS [0052] including the user name that you request to create a new original, to create an access log of the original (step S
9)。 9). このアクセスログを元にハッシュ値を計算し、アクセスログハッシュ値とする。 The hash value is calculated the access log to the original, and access log hash value. アクセスログをアクセスログファイルとして大容量記憶媒体101に記録する(ステップS10)。 Recorded in the mass storage medium 101 an access log as an access log file (step S10). コンテンツファイルハッシュ値, Content file hash value,
データ属性情報ハッシュ値,アクセスログハッシュ値を合わせてハッシュコレクションとし、ハッシュコレクションを元にハッシュ値を計算して、そのハッシュ値を装置内部暗号鍵で暗号化し、ハッシュファイルMACとする(ステップS11)。 Data attribute information hash value, the hash collection combined access log hash value, and calculates a hash value based on the hash collection, encrypts the hash value within the device encryption key, the hash file MAC (step S11) . ここで、ハッシュコレクションとハッシュファイルMACを合わせて大容量記憶媒体1 Here, large capacity to match the hash collections and hash file MAC storage medium 1
01にハッシュファイルとして記録する(ステップS1 01 to be recorded as a hash file (step S1
2)。 2). ハッシュファイルの構成を下表に示す。 Showing the structure of the hash file in the table below.

【0053】 [0053]

【表2】 [Table 2]

【0054】ここで、バージョン番号が0でコンテンツ番号が1の場合にはデータ属性情報ファイルを意味する。 [0054] Here, if the version number is content number is 1 and 0 means the data attribute information file. バージョン番号が0でコンテンツ番号が2の場合にはアクセスログファイルを意味する。 If the version number is content number is 2 0 refers to the access log file.

【0055】最後に、原本識別番号,原本属性,作成日時情報,ハッシュファイルMACを組み合わせて保存データリストエントリを作成し、大容量記憶媒体101の保存データリストファイルに先の保存データリストエントリを追加して(ステップS13)、処理を終了する。 [0055] Finally add, original identification number, original attributes, creation date and time information, a combination of the hash file MAC to create a stored data list entry, ahead of the stored data list entry in the stored data list files of large-capacity storage medium 101 and (step S13), the process is terminated.

【0056】(原本コンテンツ更新処理)原本のコンテンツを更新する場合には、基本的に原本参照処理に記述されているような手順で保存されている原本の正当性を検証し、その上で原本新規作成処理と同様の手順でコンテンツの更新を行い、原本の正当性を検証するための改ざん検知コード等を計算して記録・管理するようにする。 [0056] In the case of updating the content of the (original contents update process) original verifies the validity of the original stored in the procedure as described in essentially original reference process, the original thereon It updates the content in the same procedure and the new creation process calculates the tampering detection code or the like for verifying the validity of the original to be recorded and managed.

【0057】 [0057]

【発明の効果】本発明の原本性保証電子保存方法及び装置によれば、文書のハッシュ値の管理を簡潔にでき、文書の更新,参照の手続きの煩雑さを解消できる。 According to the originality assurance electronic storage method and apparatus of the present invention, can briefly management hash value of the document, it can be eliminated the complexity of updating the document, the reference procedure. また、 Also,
保存装置のプログラム起動,終了の処理についても安全性を高めることが可能である。 Program start storage device, it is possible to increase the safe of the processing end.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】 本発明における原本保存装置の構成を示す図である。 It is a diagram showing a configuration of original storage device in the invention; FIG.

【図2】 本発明による原本保存装置において、原本を保証して保存されるデータ例の概念を示す図である。 In the original storage device according to the invention, FIG is a diagram showing the concept of a data example to be stored to guarantee the originality.

【図3】 本発明による原本保存装置において、原本を保証して保存されるデータ例の概念を示す図である。 In the original storage device according to the present invention; FIG is a diagram showing the concept of a data example to be stored to guarantee the originality.

【図4】 本発明の実施形態における原本の新規作成方法を説明するためのフロー図である。 It is a flow chart for explaining a novel method of creating original in the embodiment of the present invention; FIG.

【符号の説明】 DESCRIPTION OF SYMBOLS

100…原本保存装置、101…大容量記憶媒体、10 100 ... original storage device, 101 ... mass storage medium, 10
2…通信ポート、103…プログラム格納媒体、104 2 ... communication ports, 103 ... program storage medium, 104
…内部記憶媒体、105…タイマ、106…プロセッサ、110…ホスト計算機。 ... internal storage medium, 105 ... timer, 106 ... processor, 110 ... host computer.

───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B017 AA08 BA05 BA07 BB02 BB03 CA09 CA16 5B076 AB09 FA14 FA15 FA16 5B085 AE29 ────────────────────────────────────────────────── ─── front page of continued F-term (reference) 5B017 AA08 BA05 BA07 BB02 BB03 CA09 CA16 5B076 AB09 FA14 FA15 FA16 5B085 AE29

Claims (13)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】 記憶媒体に記憶した電子データの原本性を保証する原本性保証電子保存方法において、 外部から保存装置のプログラム終了要求を受け取ると、 該保存装置の内部記憶媒体に記録されている内部管理情報をすべて読み出し、 該読み出した内部管理情報を、前記保存装置内のマスター暗号鍵により暗号化し、 該暗号化した前記内部管理情報を前記内部記憶媒体に記録し、プログラムを終了する、 プログラム終了方法を含むことを特徴とする原本性保証電子保存方法。 1. A originality ensuring electronic storage method that ensures the originality of the electronic data stored in the storage medium, receives a program termination request storage apparatus from the outside, recorded on the internal storage medium of the storage device read all internal management information, the internal management information read said, encrypted with a master encryption key in the storage device, records the internal management information dark Goka in the internal storage medium, the program ends, the program originality ensuring electronic storage method characterized by including the termination method.
  2. 【請求項2】 記憶媒体に記憶した電子データの原本性を保証する原本性保証電子保存方法において、 外部から保存装置のプログラム終了要求を受け取ると、 該保存装置の内部記憶媒体に記録されている、電子データの改ざん検知情報を算定するための装置暗号鍵及び該装置暗号鍵に対応する装置復号鍵を読み出し、 前記保存装置内のマスター暗号鍵により前記装置暗号鍵及び装置復号鍵を暗号化し、 該暗号化した装置暗号鍵及び装置復号鍵を前記内部記憶媒体に記録し、プログラムを終了する、 プログラム終了方法を含むことを特徴とする原本性保証電子保存方法。 2. A originality ensuring electronic storage method that ensures the originality of the electronic data stored in the storage medium, receives a program termination request storage apparatus from the outside, recorded on the internal storage medium of the storage device reads the device decryption key corresponding to the device encryption key and the device encryption key for calculating the falsification detection information of the electronic data, encrypting the device encryption key and a device decryption key by the master encryption key in the storage device, dark Goka the apparatus an encryption key and a device decryption key recorded on the internal storage medium, the program ends, the originality assurance electronic storage method which comprises a program termination process.
  3. 【請求項3】 請求項1又は2に記載の原本性保証電子保存方法において、前記マスター暗号鍵は、前記プログラム内に保持されていることを特徴とする原本性保証電子保存方法。 3. The authenticity assurance electronic storage method according to claim 1 or 2, wherein the master encryption key, the authenticity assurance electronic storage method characterized by being retained in said program.
  4. 【請求項4】 請求項1又は2に記載の原本性保証電子保存方法において、前記マスター暗号鍵は、前記保存装置にハードウェアで記憶されていることを特徴とする原本性保証電子保存方法。 4. A originality ensuring electronic storage method according to claim 1 or 2, wherein the master encryption key, the authenticity assurance electronic storage wherein the stored hardware in the storage device.
  5. 【請求項5】 記憶媒体に記憶した電子データの原本性を保証する原本性保証電子保存方法において、 保存装置のプログラムが起動されると、 該保存装置の内部記憶媒体に記録されている、マスター暗号鍵により暗号化された内部管理情報を読み出し、 該マスター暗号鍵に対応するマスター復号鍵により、該暗号化された内部管理情報を復号し、 該復号された内部管理情報を該内部記憶媒体に記録する、 プログラム起動方法を含むことを特徴とする原本性保証電子保存方法。 5. The authenticity assurance electronic storage method that ensures the originality of the electronic data stored in the storage medium, the program storage device is started, and is recorded in an internal storage medium of the storage device, the master reads the internal management information encrypted by the encryption key, the master decoding key corresponding to the master encryption key, decrypts the internal management information dark Goka, the internal storage medium internal management information No. 該復recording, originality assurance electronic storage method characterized by including a program startup method.
  6. 【請求項6】 記憶媒体に記憶した電子データの原本性を保証する原本性保証電子保存方法において、 保存装置のプログラムが起動されると、 該保存装置の内部記憶媒体に記録されている、マスター暗号鍵により暗号化された、電子データの改ざん検知情報を算定するための装置暗号鍵及び該装置暗号鍵に対応する装置復号鍵を読み出し、 前記マスター暗号鍵に対応するマスター復号鍵により該暗号化された装置暗号鍵を復号し、装置暗号鍵とし、前記マスター復号鍵により該暗号化された装置復号鍵を復号し、装置復号鍵とし、 該復号した装置暗号鍵及び装置復号鍵を前記内部記憶媒体に記録し、 該内部記憶媒体に記録されている、前記記憶媒体を認証するための媒体認証コードリストを読み出し、 該媒体認証コードリストとともに記録 6. The authenticity assurance electronic storage method that ensures the originality of the electronic data stored in the storage medium, the program storage device is started, and is recorded in an internal storage medium of the storage device, the master encrypted by the encryption key, reads the device encryption key and a device decryption key corresponding to the device encryption key for calculating the falsification detection information of the electronic data, the encryption by the master decoding key corresponding to the master encryption key by decoding the device encryption key, the device encryption key, it said decrypting the dark Goka is a device decryption key by the master decoding key, a device decryption key, the internal storage of the device encryption key and device decryption key and No. 該復recorded on the medium, are recorded in the internal storage medium, it reads the medium authentication code listing for authenticating the storage medium, recording with the medium authentication Listing されている改ざん検知コードを読み出し、 該改ざん検知コードと前記装置復号鍵を用いて該媒体認証コードリストの改ざんを検出する、 プログラム起動方法を含むことを特徴とする原本性保証電子保存方法。 It is read out alteration detection code is to detect a tampering of the medium authentication code list by using the device decryption key with the alteration detection code, the originality assurance electronic storage method characterized by including a program startup method.
  7. 【請求項7】 請求項5又は6に記載の原本性保証電子保存方法において、前記マスター暗号鍵及びマスター復号鍵は、前記プログラム内に保持されていることを特徴とする原本性保証電子保存方法。 7. The originality ensuring electronic storage method according to claim 5 or 6, wherein the master encryption key and the master decoding key, the authenticity assurance electronic storage method characterized by being retained in said program .
  8. 【請求項8】 請求項5又は6に記載の原本性保証電子保存方法において、前記マスター暗号鍵及びマスター復号鍵は、前記保存装置にハードウェアで記憶されていることを特徴とする原本性保証電子保存方法。 8. The authenticity assurance electronic storage method according to claim 5 or 6, wherein the master encryption key and the master decoding key is originality assurance, characterized in that stored in hardware in the storage device electronic storage method.
  9. 【請求項9】 記憶媒体に記憶した電子データの原本性を保証する原本性保証電子保存方法において、 保存装置に前記記憶媒体がマウントされると、 該記憶媒体に記録されている、該記憶媒体を識別するための媒体識別番号を読み出し、 該記憶媒体の保存データリストファイルとともに記録されている改ざん検知コード(1)を読み出し、 前記保存装置の内部記憶媒体に記録されている、前記記憶媒体を認証するための媒体認証コードリストを読み出し、 該媒体認証コードリストから前記媒体識別番号に該当する媒体認証コードエントリを取り出し、 該媒体認証コードエントリにある改ざん検知コードが前記改ざん検知コード(1)と一致するかどうか検証し、 一致しなかった場合には、 マウントを解除し、 一致した場合には、 前記記 9. The originality ensuring electronic storage method that ensures the originality of the electronic data stored in the storage medium, when the storage medium is mounted in the storage device, is recorded in the storage medium, the storage medium reads the media identification number for identifying a read out that is recorded in the tampering detection code (1) together with the stored data list file of the storage medium, recorded on the internal storage medium of the storage device, the storage medium reads the medium authentication code listing for authenticating, removed medium authentication code entry corresponding to the medium identification number from the medium authentication code list, falsification detecting code in said medium authentication code entry the alteration detection code (1) match whether to validate or, if it does not match, when to release the mount, is a match, the Symbol 媒体から前記保存データリストファイルを読み出し、 前記改ざん検知コード(1)と装置復号鍵を用いて該保存データリストファイルの改ざんを検出し、 改ざんが検出された場合にはマウントを解除し、 改ざんが検出されなかった場合にはマウントする、 記憶媒体マウント方法を含むことを特徴とする原本性保証電子保存方法。 Reading the stored data list file from the media, using the alteration detection code (1) and device decryption key to detect tampering of the stored data list file, unmount if tampering is detected, tampering mounting if not detected, the originality assurance electronic storage method which comprises a storage medium mounting method.
  10. 【請求項10】 記憶媒体に記憶した電子データの原本性を保証する原本性保証電子保存方法において、 外部から複数のコンテンツファイルを一つの原本として新規に保存する要求を受け取ると、 すでに前記記憶媒体がマウントされていない場合には、 エラーを返して終了し、 前記記憶媒体がマウントされている場合には、 新しい原本に対応する属性情報を作成し、 該属性情報と受け取った複数のコンテンツファイルそれぞれについてハッシュ値を計算し、 該計算した複数のハッシュ値をまとめたハッシュリストを作成し、 保存装置内部に記憶している装置暗号鍵を用いて該ハッシュリストに対して改ざん検知コード(1)を計算し、 前記属性情報と複数のコンテンツファイルと該ハッシュリストと改ざん検知コード(1)を前記保存装 10. A originality ensuring electronic storage method that ensures the originality of the electronic data stored in the storage medium, when receiving a request to store a new multiple content files from the outside as one of the original already said storage medium if but not mounted, exits with a failure, when said storage medium is mounted, creates an attribute information corresponding to the new original, a plurality of content files received with attribute information for calculates a hash value, to create a hash list that summarizes a plurality of hash values ​​the calculated tampering detection code (1) with respect to the hash list using the device encryption key stored in the internal storage device calculated, the attribute information and a plurality of content files and the hash list and tampering detection encoding (1) the storage instrumentation 置の前記記憶媒体に保存し、 該改ざん検知コード(1)を含む保存データエントリを作成し、 前記記憶媒体の保存データリストに該保存データエントリを追加し、 前記装置暗号鍵を用いて該保存データリストに対して改ざん検知コード(2)を計算し、 該改ざん検知コード(2)を該保存データリストとともに前記記憶媒体に記録し、 該改ざん検知コード(2)を含む媒体認証コードエントリを作成し、 前記保存装置の内部記憶媒体にある、前記記憶媒体を認証するための媒体認証コードリストに該媒体認証コードエントリを追加し、 前記装置暗号鍵を用いて該媒体認証コードリストに対して改ざん検知コード(3)を計算し、 該改ざん検知コード(3)を該媒体認証コードリストともに前記内部記憶媒体に記録する、 原本を新規に保 Stored in the storage medium of the location, to create a stored data entry that contains the alteration detection code (1), to add the stored data entry to the stored data list of the storage medium, the store using the device encryption key calculate the tampering detection code (2) with respect to the data list, the tampering detection encoding (2) recorded in the storage medium together with the stored data list, create a medium authentication code entry containing the alteration detection code (2) and, in an internal storage medium of the storage device, to add the said medium authentication code entry medium authentication code listing for authenticating the storage medium, tampering against the medium authentication code list by using the device encryption key calculate a detection code (3), and records the tampering detection encoding (3) on the internal storage medium in both the medium authentication code list holding the original new するための方法を含むことを特徴とする原本性保証電子保存方法。 Originality ensuring electronic storage method which comprises a method for.
  11. 【請求項11】 記憶媒体に記憶した電子データの原本性を保証する原本性保証電子保存方法において、 外部から保存装置に保存されている原本である電子データのコンテンツ読み出し要求を受け取ると、 すでに前記記憶媒体がマウントされていない場合には、 エラーを返して終了し、 前記記憶媒体がマウントされている場合には、 該記憶媒体から保存データリストファイルを読み出し、 該保存データリストファイルから、外部から指定された原本に該当する保存データエントリを取得し、 該保存データエントリにある改ざん検知コード(1)を取り出し、 前記外部から指定された原本に該当する電子データとともに前記記憶媒体に記録されているハッシュリストを読み出し、 該ハッシュリストに付与されている改ざん検知コード(2) 11. The authenticity assurance electronic storage method that ensures the originality of the electronic data stored in the storage medium, when receiving a content read request for electronic data which is original stored in the storage device from the outside, already the when the storage medium is not mounted, it exits with a failure, when said storage medium is mounted, reads the stored data list file from the storage medium, from the stored data list file, from outside It acquires the stored data entry corresponding to the specified original, removed alteration detection code (1) in the stored data entries are recorded in the storage medium together with the electronic data corresponding to the original designated from the outside reads the hash list, falsification detecting code attached to the hash list (2) を取り出し、 該改ざん検知コード(2)と前記改ざん検知コード(1)を比較し、同じ値でなければ該コンテンツ読み出し要求に対してエラーを返して終了し、同じ値であれば、該改ざん検知コード(2)と装置復号鍵を用いて該ハッシュリストの改ざんを検出し、 改ざんが検出された場合には前記コンテンツ読み出し要求に対してエラーを返して終了し、改ざんが検出されない場合には前記外部から指定されたコンテンツデータを前記記憶媒体から読み出し、 該読み出した該コンテンツデータに該当するハッシュ値(1)を前記ハッシュリストから取得し、 該コンテンツデータに対してハッシュ値(2)を計算し、 該ハッシュ値(2)と前記ハッシュ値(1)を比較し、 Was removed, comparing the falsification detection code (2) and the alteration detection code (1), if the same value exits with an error to the content read request, if the same value, the falsification detecting detecting a falsification of the hash list using a device decryption key code (2), if tampering is detected exits with an error to the content read request, the if tampering is not detected reads the content data designated from the outside from the storage medium, it acquires the hash value corresponding to said read-out the content data (1) from the hash list, a hash value (2) calculated for the content data , the hash value (2) and the hash value (1) are compared, and
    同じ値でなければ前記コンテンツ読み出し要求に対してエラーを返して終了し、同じ値であれば、該コンテンツデータを該コンテンツ読み出し要求に対して返して終了する、 原本を参照するための方法を含むことを特徴とする原本性保証電子保存方法。 Exits with an error to the content read request to have the same value, if the same value, which exits with the content data to the content read request, including a way to refer to original originality ensuring electronic storage wherein the.
  12. 【請求項12】 記憶媒体に記憶した電子データの原本性を保証する原本性保証電子保存装置において、 電子データを保存する記憶媒体と、 ネットワークを介して外部との通信を行うためのインターフェースである通信ポートと、 各種プログラムを実行するのに必要となるパラメータを記憶する内部記憶媒体と、 各種プログラムを格納するプログラム格納媒体と、 該プログラム格納媒体に格納された各種プログラムを読み出して実行するプロセッサとを有し、 前記プログラム格納媒体に請求項1乃至11のいずれか1に記載の機能を有するプログラムを格納していることを特徴とする原本性保証電子保存装置。 12. The authenticity assurance electronic storage device to ensure the originality of the electronic data stored in the storage medium, a storage medium for storing electronic data, is the interface for communicating with the outside via a network a communication port, and an internal storage medium, which stores parameters necessary for executing various programs, a program storage medium for storing various programs, a processor for reading and executing various programs stored in the program storage medium the a, originality assurance electronic storage device, characterized by storing a program having the function of any one of claims 1 to 11 in the program storage medium.
  13. 【請求項13】 請求項1乃至11のいずれか1に記載の原本性保証電子保存方法を実行させるための、或いは、請求項12に記載の原本性保証電子保存装置として機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。 13. for executing the originality assurance electronic storage method according to any one of claims 1 to 11, or a program to function as the originality assurance electronic storage device of claim 12 a computer-readable recording medium.
JP32880299A 1999-11-18 1999-11-18 Originality ensuring electronic storage method, apparatus and computer-readable recording medium Expired - Fee Related JP4049498B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP32880299A JP4049498B2 (en) 1999-11-18 1999-11-18 Originality ensuring electronic storage method, apparatus and computer-readable recording medium

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP32880299A JP4049498B2 (en) 1999-11-18 1999-11-18 Originality ensuring electronic storage method, apparatus and computer-readable recording medium
DE2000124753 DE10024753B4 (en) 1999-05-25 2000-05-19 Originality guaranteeing, electronic memory device, authorization verification system, Originality guarantee rendes, electronic storage method authorization verification method, damage recovery method and storage medium

Publications (2)

Publication Number Publication Date
JP2001147898A true true JP2001147898A (en) 2001-05-29
JP4049498B2 JP4049498B2 (en) 2008-02-20

Family

ID=18214274

Family Applications (1)

Application Number Title Priority Date Filing Date
JP32880299A Expired - Fee Related JP4049498B2 (en) 1999-11-18 1999-11-18 Originality ensuring electronic storage method, apparatus and computer-readable recording medium

Country Status (1)

Country Link
JP (1) JP4049498B2 (en)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003085046A (en) * 2001-09-13 2003-03-20 Ricoh Co Ltd Secure electronic media management system, method, program and recording medium
JP2004129227A (en) * 2002-07-30 2004-04-22 Fujitsu Ltd Information reproducing apparatus, secure module, and information regeneration method
JP2004180278A (en) * 2002-11-15 2004-06-24 Canon Inc Information processing apparatus, server device, electronic data management system, information processing system, information processing method, computer program, and computer-readable storage medium
JP2005527905A (en) * 2002-05-28 2005-09-15 シンビアン リミテッドSymbian Limited Tamper evident removable medium for storing the executable code
WO2005111809A1 (en) * 2004-05-13 2005-11-24 Matsushita Electric Industrial Co., Ltd. File management device, file management method, file management program, and computer-readable recording medium containing the file management program
KR100599159B1 (en) 2005-03-03 2006-07-04 삼성전자주식회사 Method and apparatus for digital signature generation and validation
JP2006230026A (en) * 2006-06-05 2006-08-31 Ricoh Co Ltd Electronic storage device assuring original nature
JP2007102661A (en) * 2005-10-07 2007-04-19 Sourcenext Corp Encryption management method and encryption management program for data and file
JP2008520030A (en) * 2004-11-12 2008-06-12 ディスクレティックス・テクノロジーズ・リミテッド How to safely store data, device, and system
JP2008293033A (en) * 2003-09-18 2008-12-04 Apple Inc Method and apparatus for incremental code signing
KR100901169B1 (en) 2007-04-13 2009-06-04 한국전자통신연구원 System and method for filtering media file
US7586641B2 (en) 2003-02-14 2009-09-08 Canon Kabushiki Kaisha System for certifying whether printed material corresponds to original
US7873839B2 (en) 2002-07-30 2011-01-18 Fujitsu Limited Method of and apparatus for reproducing information, and security module
US8364965B2 (en) 2006-03-15 2013-01-29 Apple Inc. Optimized integrity verification procedures
WO2013062223A1 (en) * 2011-10-28 2013-05-02 Neowiz Games Co., Ltd. Hash data structure for file comparison and hash comparison system and method using the same
JP2013161154A (en) * 2012-02-02 2013-08-19 Ibaraki Univ Retrieval system, retrieval method and retrieval program
US9672350B2 (en) 2008-03-04 2017-06-06 Apple Inc. System and method of authorizing execution of software code based on at least one installed profile

Cited By (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003085046A (en) * 2001-09-13 2003-03-20 Ricoh Co Ltd Secure electronic media management system, method, program and recording medium
JP2010205270A (en) * 2002-05-28 2010-09-16 Nokia Corp Device for providing tamper evident property to executable code stored in removable medium
US8205094B2 (en) 2002-05-28 2012-06-19 Nokia Corporation Tamper evident removable media storing executable code
JP2005527905A (en) * 2002-05-28 2005-09-15 シンビアン リミテッドSymbian Limited Tamper evident removable medium for storing the executable code
US8055909B2 (en) 2002-07-30 2011-11-08 Fujitsu Limited Method of and apparatus for reproducing information, and security module
US8046591B2 (en) 2002-07-30 2011-10-25 Fujitsu Limited Method of and apparatus for reproducing information, and security module
US7930562B2 (en) 2002-07-30 2011-04-19 Fujitsu Limited Method of and apparatus for reproducing information, and security module
JP2004129227A (en) * 2002-07-30 2004-04-22 Fujitsu Ltd Information reproducing apparatus, secure module, and information regeneration method
JP4576100B2 (en) * 2002-07-30 2010-11-04 富士通株式会社 Information reproducing apparatus, the secure module and an information reproducing method
US7873839B2 (en) 2002-07-30 2011-01-18 Fujitsu Limited Method of and apparatus for reproducing information, and security module
JP2004180278A (en) * 2002-11-15 2004-06-24 Canon Inc Information processing apparatus, server device, electronic data management system, information processing system, information processing method, computer program, and computer-readable storage medium
US7586641B2 (en) 2003-02-14 2009-09-08 Canon Kabushiki Kaisha System for certifying whether printed material corresponds to original
JP2008293033A (en) * 2003-09-18 2008-12-04 Apple Inc Method and apparatus for incremental code signing
JP4664398B2 (en) * 2003-09-18 2011-04-06 アップル インコーポレイテッド Incremental code signing methods and apparatus
US8341422B2 (en) 2003-09-18 2012-12-25 Apple Inc. Method and apparatus for incremental code signing
US8880897B2 (en) 2003-09-18 2014-11-04 Apple Inc. Method and apparatus for incremental code signing
WO2005111809A1 (en) * 2004-05-13 2005-11-24 Matsushita Electric Industrial Co., Ltd. File management device, file management method, file management program, and computer-readable recording medium containing the file management program
JP2008520030A (en) * 2004-11-12 2008-06-12 ディスクレティックス・テクノロジーズ・リミテッド How to safely store data, device, and system
KR100599159B1 (en) 2005-03-03 2006-07-04 삼성전자주식회사 Method and apparatus for digital signature generation and validation
JP2007102661A (en) * 2005-10-07 2007-04-19 Sourcenext Corp Encryption management method and encryption management program for data and file
US8886947B2 (en) 2006-03-15 2014-11-11 Apple Inc. Optimized integrity verification procedures
US8364965B2 (en) 2006-03-15 2013-01-29 Apple Inc. Optimized integrity verification procedures
JP2006230026A (en) * 2006-06-05 2006-08-31 Ricoh Co Ltd Electronic storage device assuring original nature
JP4671913B2 (en) * 2006-06-05 2011-04-20 株式会社リコー Originality ensuring electronic storage device, the originality assurance electronic storage method and program
KR100901169B1 (en) 2007-04-13 2009-06-04 한국전자통신연구원 System and method for filtering media file
US9672350B2 (en) 2008-03-04 2017-06-06 Apple Inc. System and method of authorizing execution of software code based on at least one installed profile
KR101310253B1 (en) * 2011-10-28 2013-09-24 (주)네오위즈게임즈 Hash data creation method and hash data comparison system and method
WO2013062223A1 (en) * 2011-10-28 2013-05-02 Neowiz Games Co., Ltd. Hash data structure for file comparison and hash comparison system and method using the same
JP2013161154A (en) * 2012-02-02 2013-08-19 Ibaraki Univ Retrieval system, retrieval method and retrieval program

Also Published As

Publication number Publication date Type
JP4049498B2 (en) 2008-02-20 grant

Similar Documents

Publication Publication Date Title
US6470449B1 (en) Time-stamped tamper-proof data storage
US7174457B1 (en) System and method for authenticating an operating system to a central processing unit, providing the CPU/OS with secure storage, and authenticating the CPU/OS to a third party
US6000030A (en) Software fingerprinting and branding
US7260721B2 (en) Information processing method, information processing apparatus and recording medium
US7506365B2 (en) Document distribution method and document management method
US6889209B1 (en) Method and apparatus for protecting information and privacy
US7134144B2 (en) Detecting and responding to a clock rollback in a digital rights management system on a computing device
US7280956B2 (en) System, method, and computer program product for file encryption, decryption and transfer
US7203966B2 (en) Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices
US20030187801A1 (en) Content revocation and license modification in a digital rights management (DRM) system on a computing device
US20060212363A1 (en) Rendering digital content in an encrypted rights-protected form
US5935246A (en) Electronic copy protection mechanism using challenge and response to prevent unauthorized execution of software
US20030194094A1 (en) System and method for secure storage data using a key
US7353209B1 (en) Releasing decrypted digital content to an authenticated path
US20050172123A1 (en) System and method for secure storage, transfer and retrieval of content addressable information
US7162635B2 (en) System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents
US6411941B1 (en) Method of restricting software operation within a license limitation
EP0895148A1 (en) Software rental system and method for renting software
US4866769A (en) Hardware assist for protecting PC software
US7991995B2 (en) Method and apparatus for protecting information and privacy
US5553143A (en) Method and apparatus for electronic licensing
US7016498B2 (en) Encrypting a digital object on a key ID selected therefor
US20030182584A1 (en) Systems and methods for setting and resetting a password
US20060020821A1 (en) System and method for data processing system planar authentication
US6772340B1 (en) Digital rights management system operating on computing device and having black box tied to computing device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040517

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070327

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070528

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071127

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071127

R150 Certificate of patent (=grant) or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101207

Year of fee payment: 3

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101207

Year of fee payment: 3

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111207

Year of fee payment: 4

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111207

Year of fee payment: 4

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121207

Year of fee payment: 5

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131207

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees