JP2001154577A - Device and method for electronically storing original document property and computer-readable recording medium with recorded program for the method to be executed by computer - Google Patents
Device and method for electronically storing original document property and computer-readable recording medium with recorded program for the method to be executed by computerInfo
- Publication number
- JP2001154577A JP2001154577A JP33874199A JP33874199A JP2001154577A JP 2001154577 A JP2001154577 A JP 2001154577A JP 33874199 A JP33874199 A JP 33874199A JP 33874199 A JP33874199 A JP 33874199A JP 2001154577 A JP2001154577 A JP 2001154577A
- Authority
- JP
- Japan
- Prior art keywords
- storage medium
- medium
- list
- authentication code
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、電子データを記
憶する大容量記憶媒体および暗号鍵などを記憶する内部
記憶媒体を少なくとも有し、前記電子データの原本性を
保証する原本性保証電子保存装置、原本性保証電子保存
方法および記録媒体に関し、特に、大容量記憶媒体の状
態を過去の状態に戻すというような大容量記憶媒体の不
正なすり替えを効率良く防止することができる原本性保
証電子保存装置、原本性保証電子保存方法および記録媒
体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an originality assurance electronic storage device having at least a large-capacity storage medium for storing electronic data and an internal storage medium for storing an encryption key and the like, for guaranteeing the originality of the electronic data. In particular, the present invention relates to an originality assurance electronic preservation method and a recording medium, and more particularly to an originality assurance electronic preservation method capable of efficiently preventing unauthorized replacement of a mass storage medium such as returning a state of a mass storage medium to a past state. The present invention relates to an apparatus, an originality assurance electronic storage method, and a recording medium.
【0002】[0002]
【従来の技術】近年のコンピュータ技術の進展に伴うペ
ーパーレス化の進展に伴って、紙によって原本書類とし
て保存されていた情報が電子データの形式で保存される
場合が増えてきたため、かかる電子データの原本性を保
証する従来技術が知られている。2. Description of the Related Art With the progress of paperless technology accompanying the recent progress of computer technology, information stored as original documents by paper has been increasingly stored in the form of electronic data. Conventional techniques for guaranteeing originality are known.
【0003】たとえば、「金井他:原本性保証電子保存
システムの開発−システムの構築−,Medical Imaging
Tecnology,Vol.16,No.4,Proceedings of JAMIT Annu
al Meeting'98(1998)」や、「国分他:原本性保証電子
保存システムの開発,(特)情報処理振興事業協会発行
創造的ソフトウエア育成事業およびエレクトロニック
・コマース推進事業 最終成果発表会論文集 創造的ソ
フトウエア育成事業編(1998)」には、電子データの原本
性を保証するシステムの一例が開示されている。[0003] For example, "Kanai et al .: Development of Electronic Assurance System for Originality -System Construction-, Medical Imaging"
Tecnology, Vol.16, No.4, Proceedings of JAMIT Annu
al Meeting'98 (1998) "and" Kokubu et al .: Development of an Electronic Preservation System for Originality Guarantee, Published by the Japan Information Processing Promotion Agency, Creative Software Development Business and Electronic Commerce Promotion Business Final Result Presentation Papers " An example of a system that guarantees the originality of electronic data is disclosed in "Creative Software Development Business Edition (1998)".
【0004】かかる従来技術を用いると、電子データの
原本性を保証することが可能となり、これにより原本書
類を電子データの形式で保存し、もって高度情報化社会
の推進並びに社会全体の生産性向上に寄与することがで
きる。[0004] The use of such prior art makes it possible to guarantee the originality of electronic data, thereby saving original documents in the form of electronic data, thereby promoting a highly information-oriented society and improving the productivity of society as a whole. Can be contributed to.
【0005】[0005]
【発明が解決しようとする課題】しかしながら、これら
の従来技術では、各ファイルのデータにメッセージ認証
子を付加することでファイルの改ざんを検知しているた
め、たとえば大容量記憶媒体の状態を過去の状態に戻す
というような大容量記憶媒体の不正なすり替えがおこな
われた場合に対応できないという問題がある。However, in these prior arts, the falsification of a file is detected by adding a message authenticator to the data of each file. There is a problem that it is not possible to cope with an illegal replacement of a large-capacity storage medium such as returning to a state.
【0006】特に、たとえば大規模なペーパーレス化を
図るような場合には、数多くの大容量記憶媒体を用いね
ばならず、いきおい第三者がこの大容量記憶媒体に係る
不正なすり替えをおこない得るケースが増加し、この大
容量記憶媒体に係る不正なすり替えをいかに防止するか
が極めて重大な課題となる。[0006] In particular, for example, when a large-scale paperless operation is to be performed, a large number of large-capacity storage media must be used. And how to prevent unauthorized replacement of the large-capacity storage medium becomes a very important issue.
【0007】この発明は、上記問題(課題)に鑑みてな
されたものであり、大容量記憶媒体の状態を過去の状態
に戻すというような大容量記憶媒体の不正なすり替えを
効率良く防止することができる原本性保証電子保存装
置、原本性保証電子保存方法および記録媒体を提供する
ことを目的とする。The present invention has been made in view of the above-mentioned problem (problem), and it is an object of the present invention to efficiently prevent unauthorized replacement of a large-capacity storage medium such as returning the state of a large-capacity storage medium to a past state. It is an object of the present invention to provide an originality assurance electronic storage device, an originality assurance electronic storage method, and a recording medium that can perform the following.
【0008】[0008]
【課題を解決するための手段】上記目的を達成するため
に、請求項1の発明に係る原本性保証電子保存装置は、
電子データを記憶する大容量記憶媒体および暗号鍵など
を記憶する内部記憶媒体を少なくとも有し、前記電子デ
ータの原本性を保証する原本性保証電子保存装置におい
て、前記大容量記憶媒体に保存するファイルのリストを
示すファイルリストを暗号化した署名情報並びに該大容
量記憶媒体の媒体識別情報に基づいて前記大容量記憶媒
体の正当性を検証することを特徴とする。To achieve the above object, an originality assurance electronic storage device according to the first aspect of the present invention comprises:
In an originality assurance electronic storage device which has at least a large-capacity storage medium for storing electronic data and an internal storage medium for storing an encryption key, etc., a file stored in the large-capacity storage medium And verifying the validity of the large-capacity storage medium based on the signature information obtained by encrypting the file list indicating the list and the medium identification information of the large-capacity storage medium.
【0009】この請求項1の発明によれば、大容量記憶
媒体に保存するファイルのリストを示すファイルリスト
を暗号化した署名情報並びに該大容量記憶媒体の媒体識
別情報に基づいて大容量記憶媒体の正当性を検証するこ
ととしたので、大容量記憶媒体の状態を過去の状態に戻
すというような大容量記憶媒体の不正なすり替えを効率
良く防止することができる。According to the first aspect of the present invention, a large-capacity storage medium is created based on signature information obtained by encrypting a file list indicating a list of files to be stored in the large-capacity storage medium and medium identification information of the large-capacity storage medium. Therefore, it is possible to efficiently prevent unauthorized replacement of the large-capacity storage medium such as returning the state of the large-capacity storage medium to a past state.
【0010】また、請求項2の発明に係る原本性保証電
子保存装置は、前記大容量記憶媒体に保存する保存ファ
イルのリストを示すファイルリストのハッシュ値を暗号
化したリスト署名と、前記大容量記憶媒体の媒体識別情
報とを対応づけた媒体認証コードリストを作成する媒体
認証コードリスト作成手段と、前記媒体認証コードリス
ト作成手段により作成された媒体認証コードリストに基
づいて前記大容量記憶媒体の正当性を検証する正当性検
証手段と、を備えたことを特徴とする。[0010] The originality assurance electronic storage device according to the second aspect of the present invention includes the list signature obtained by encrypting a hash value of a file list indicating a list of storage files to be stored in the large-capacity storage medium; Medium authentication code list creating means for creating a medium authentication code list in association with the medium identification information of the storage medium; and a medium authentication code list created by the medium authentication code list creating means. And validity verification means for verifying validity.
【0011】この請求項2の発明によれば、大容量記憶
媒体に保存する保存ファイルのリストを示すファイルリ
ストのハッシュ値を暗号化したリスト署名と、大容量記
憶媒体の媒体識別情報とを対応づけた媒体認証コードリ
ストを作成し、作成した媒体認証コードリストに基づい
て大容量記憶媒体の正当性を検証することとしたので、
この媒体認証コードリストを用いて大容量記憶媒体の正
当性を効率良く検証することができる。According to the second aspect of the present invention, a list signature obtained by encrypting a hash value of a file list indicating a list of files to be stored in a large-capacity storage medium is associated with medium identification information of the large-capacity storage medium. Created a media authentication code list attached, and verified the validity of the mass storage medium based on the created media authentication code list.
Using the medium authentication code list, the validity of the large-capacity storage medium can be efficiently verified.
【0012】また、請求項3の発明に係る原本性保証電
子保存装置は、前記媒体認証コードリスト作成手段によ
り作成された媒体認証コードリストを前記内部記憶媒体
に格納し、前記大容量記憶媒体を装置本体に装着する際
に、前記内部記憶媒体に格納された媒体認証コードリス
トに基づいて前記大容量記憶媒体の正当性を検証するこ
とを特徴とする。Further, the originality assurance electronic storage device according to the third aspect of the present invention stores the medium authentication code list created by the medium authentication code list creation means in the internal storage medium, and stores the large-capacity storage medium. When attached to the apparatus main body, the validity of the large-capacity storage medium is verified based on a medium authentication code list stored in the internal storage medium.
【0013】この請求項3の発明によれば、媒体認証コ
ードリストを前記内部記憶媒体に格納し、大容量記憶媒
体を装置本体に装着する際に、この内部記憶媒体に格納
された媒体認証コードリストに基づいて大容量記憶媒体
の正当性を検証することとしたので、内部記憶媒体を有
効に利用して大容量記憶媒体の正当性を効率良く検証す
ることができる。According to the third aspect of the present invention, a medium authentication code list stored in the internal storage medium is stored in the internal storage medium when the large-capacity storage medium is mounted on the apparatus main body. Since the validity of the large-capacity storage medium is verified based on the list, the validity of the large-capacity storage medium can be efficiently verified by effectively using the internal storage medium.
【0014】また、請求項4の発明に係る原本性保証電
子保存方法は、暗号鍵などを記憶する内部記憶媒体を用
いて大容量記憶媒体に記憶した電子データの原本性を保
証する原本性保証電子保存方法において、前記大容量記
憶媒体に保存するファイルのリストを示すファイルリス
トを暗号化した署名情報並びに該大容量記憶媒体の媒体
識別情報に基づいて前記大容量記憶媒体の正当性を検証
することを特徴とする。According to a fourth aspect of the present invention, there is provided an originality assurance electronic storage method for guaranteeing the originality of electronic data stored in a large-capacity storage medium using an internal storage medium for storing an encryption key or the like. In the electronic storage method, the validity of the large-capacity storage medium is verified based on signature information obtained by encrypting a file list indicating a list of files to be stored in the large-capacity storage medium and medium identification information of the large-capacity storage medium. It is characterized by the following.
【0015】この請求項4の発明によれば、大容量記憶
媒体に保存するファイルのリストを示すファイルリスト
を暗号化した署名情報並びに該大容量記憶媒体の媒体識
別情報に基づいて大容量記憶媒体の正当性を検証するこ
ととしたので、大容量記憶媒体の状態を過去の状態に戻
すというような大容量記憶媒体の不正なすり替えを効率
良く防止することができる。According to the fourth aspect of the present invention, based on the signature information obtained by encrypting the file list indicating the list of files to be stored in the large-capacity storage medium and the medium identification information of the large-capacity storage medium, Therefore, it is possible to efficiently prevent unauthorized replacement of the large-capacity storage medium such as returning the state of the large-capacity storage medium to a past state.
【0016】また、請求項5の発明に係る原本性保証電
子保存方法は、前記大容量記憶媒体に保存する保存ファ
イルのリストを示すファイルリストのハッシュ値を暗号
化したリスト署名と、前記大容量記憶媒体の媒体識別情
報とを対応づけた媒体認証コードリストを作成する媒体
認証コードリスト作成工程と、前記媒体認証コードリス
ト作成工程により作成された媒体認証コードリストに基
づいて前記大容量記憶媒体の正当性を検証する正当性検
証工程と、を含んだことを特徴とする。According to a fifth aspect of the present invention, in the originality assurance electronic storage method, a list signature obtained by encrypting a hash value of a file list indicating a list of storage files to be stored in the large-capacity storage medium; A medium authentication code list creating step of creating a medium authentication code list in which the medium identification information of the storage medium is associated, and the large-capacity storage medium based on the medium authentication code list created by the medium authentication code list creation step. And a validity verification step of verifying validity.
【0017】この請求項5の発明によれば、大容量記憶
媒体に保存する保存ファイルのリストを示すファイルリ
ストのハッシュ値を暗号化したリスト署名と、大容量記
憶媒体の媒体識別情報とを対応づけた媒体認証コードリ
ストを作成し、作成した媒体認証コードリストに基づい
て大容量記憶媒体の正当性を検証することとしたので、
この媒体認証コードリストを用いて大容量記憶媒体の正
当性を効率良く検証することができる。According to the fifth aspect of the present invention, a list signature obtained by encrypting a hash value of a file list indicating a list of files to be stored in a large-capacity storage medium is associated with medium identification information of the large-capacity storage medium. Created a media authentication code list attached, and verified the validity of the mass storage medium based on the created media authentication code list.
Using the medium authentication code list, the validity of the large-capacity storage medium can be efficiently verified.
【0018】また、請求項6の発明に係る原本性保証電
子保存方法は、前記媒体認証コードリスト作成工程によ
り作成された媒体認証コードリストを前記内部記憶媒体
に格納し、前記大容量記憶媒体を装置本体に装着する際
に、前記内部記憶媒体に格納された媒体認証コードリス
トに基づいて前記大容量記憶媒体の正当性を検証するこ
とを特徴とする。Further, in the originality assurance electronic storage method according to the invention of claim 6, the medium authentication code list created in the medium authentication code list creation step is stored in the internal storage medium, and the mass storage medium is stored in the internal storage medium. When attached to the apparatus main body, the authenticity of the large-capacity storage medium is verified based on a medium authentication code list stored in the internal storage medium.
【0019】この請求項6の発明によれば、媒体認証コ
ードリストを前記内部記憶媒体に格納し、大容量記憶媒
体を装置本体に装着する際に、この内部記憶媒体に格納
された媒体認証コードリストに基づいて大容量記憶媒体
の正当性を検証することとしたので、内部記憶媒体を有
効に利用して大容量記憶媒体の正当性を効率良く検証す
ることができる。According to the sixth aspect of the present invention, the medium authentication code list stored in the internal storage medium is stored in the internal storage medium when the large-capacity storage medium is mounted on the apparatus main body. Since the validity of the large-capacity storage medium is verified based on the list, the validity of the large-capacity storage medium can be efficiently verified by effectively using the internal storage medium.
【0020】また、請求項7の発明に係る記録媒体は、
前記請求項3〜6のいずれか一つに記載された方法をコ
ンピュータに実行させるプログラムを記録したことで、
そのプログラムが機械読み取り可能となり、これによっ
て、請求項3〜6の動作をコンピュータによって実現す
ることができる。Further, the recording medium according to the invention of claim 7 is:
By recording a program for causing a computer to execute the method according to any one of claims 3 to 6,
The program becomes machine-readable, whereby the operations of claims 3 to 6 can be realized by a computer.
【0021】[0021]
【発明の実施の形態】以下に添付図面を参照して、この
発明に係る原本性保証電子保存方法およびその方法をコ
ンピュータに実行させるプログラムを記録したコンピュ
ータ読み取り可能な記録媒体の好適な実施の形態を詳細
に説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Preferred embodiments of an originality assurance electronic storage method according to the present invention and a computer-readable recording medium storing a program for causing a computer to execute the method will be described below with reference to the accompanying drawings. Will be described in detail.
【0022】図1は、本実施の形態に係る原本性保証電
子保存方法を実行する電子保存装置のブロック構成図で
ある。ユーザは、ホスト計算機2側からネットワーク
(単なる通信路で良い)を介して電子保存装置1に対し
て電子データの保存処理や読み出し処理を実行すること
ができる。FIG. 1 is a block diagram of an electronic storage device that executes the originality assurance electronic storage method according to the present embodiment. The user can execute a process of storing and reading electronic data from the host computer 2 to the electronic storage device 1 via a network (a simple communication path may be used).
【0023】図1に示す電子保存装置1において、11
はプロセッサを、12はネットワークを介して計算機2
と通信を行うための通信ポートを、13は電子データを
保存するハードディスクやCD−R等の大容量記憶媒体
を、14は主制御プログラム,ハッシュプログラム,鍵
生成プログラム,暗号化プログラム,復号プログラム等
の原本性保証電子保存方法を実現するためのプログラム
が格納されたEEPROM,ROM等で構成されたプロ
グラム格納媒体を、15は装置プライベートキー,装置
公開鍵証明書,最新ファイル識別番号,媒体認証コード
リストなどが記憶される内部記憶媒体を、16はICカ
ード3が挿入されるICカードリーダ/ライタを、17
はタイマをそれぞれ示している。In the electronic storage device 1 shown in FIG.
Indicates a processor, and 12 indicates a computer 2 via a network.
A communication port for communicating with the computer, 13 a large-capacity storage medium such as a hard disk or a CD-R for storing electronic data, 14 a main control program, a hash program, a key generation program, an encryption program, a decryption program, etc. 15 is a program storage medium including an EEPROM, a ROM and the like in which a program for realizing the originality assurance electronic storage method is stored. 15 is an apparatus private key, an apparatus public key certificate, a latest file identification number, a medium authentication code. 16 is an IC card reader / writer into which the IC card 3 is inserted;
Indicates a timer.
【0024】図1に示す大容量記憶媒体13としては、
光磁気ディスクやCD−Rのように電子保存装置1から
取り外し可能であるが、その他のブロックは電子保存装
置1として物理的に一体化されており、通信ポート12
を介する以外に外部からアクセスできないように構成さ
れている。すなわち、図1に示す電子保存装置1は、各
ブロックに対して直接アクセスする方法のない耐タンパ
ー性を持った装置である。As the large-capacity storage medium 13 shown in FIG.
Although it can be removed from the electronic storage device 1 like a magneto-optical disk or a CD-R, the other blocks are physically integrated as the electronic storage device 1 and have a communication port 12.
It is configured so that it cannot be accessed from the outside except through. That is, the electronic storage device 1 shown in FIG. 1 is a device having tamper resistance without a method of directly accessing each block.
【0025】耐タンパー性を確保するレベルとしては、
電子保存装置1の筐体を開けることができないようにシ
ールを貼る程度のものから、筐体を開けられてしまった
場合には装置が動作しなくなるようなものまで考えられ
るが、耐タンパー性を持たせることが可能であればどの
ようなものであっても良い。As a level for securing tamper resistance,
Although it is possible to consider a case where a sticker is attached so that the housing of the electronic storage device 1 cannot be opened, or a case where the device does not operate when the housing is opened, the tamper resistance may be reduced. Any type can be used as long as it can be provided.
【0026】図1に示す電子保存装置1は、ユーザから
保存要求のあったデータを大容量記憶媒体13に記録す
るものである。その際、後にデータの改ざんを検出でき
るようにするため、保存するデータに対して電子保存装
置1自身の暗号鍵によりメッセージ認証子を付加する。The electronic storage device 1 shown in FIG. 1 records data requested to be stored by a user in a large-capacity storage medium 13. At that time, a message authenticator is added to the data to be stored by using the encryption key of the electronic storage device 1 in order to detect data tampering later.
【0027】また、電子保存装置1は、大容量記憶媒体
13に記録されているファイルのリストを作成し、それ
を大容量記憶媒体13に記録する処理を行う。このリス
トに対しても、同様にメッセージ認証子を付加する。Further, the electronic storage device 1 performs a process of creating a list of files recorded on the large-capacity storage medium 13 and recording the list on the large-capacity storage medium 13. A message authenticator is similarly added to this list.
【0028】また、大容量記録媒体13の不正なすり替
えを検出するために、大容量記憶媒体13に記録されて
いる保存ファイルリストと、それに付加されたメッセー
ジ認証子を検出することで媒体の認証を行う。また、フ
ァイルの作成日などに不正ができないよう、電子保存装
置1に内蔵されているタイマ17から現在時刻を取得
し、ファイルの属性情報として管理する。Further, in order to detect unauthorized replacement of the large-capacity recording medium 13, the storage file list recorded on the large-capacity storage medium 13 and the message authenticator added thereto are detected to authenticate the medium. I do. In addition, the current time is acquired from the timer 17 built in the electronic storage device 1 and managed as the attribute information of the file so that the creation date of the file or the like cannot be changed.
【0029】さらに、電子保存装置1内部で、オリジナ
ルとコピーとを区別することができるように、各ファイ
ルには「仮原本」,「原本」,「謄本」といった属性を
付与して管理する。属性の付与されていないファイルは
「一般」ファイルと呼ぶことにする。「原本」の属性が
付与されて管理されているファイルに対し、外部から複
製の作成を要求すると、複製されたファイルには「謄
本」という属性が付与される。Further, in the electronic storage device 1, each file is managed by assigning attributes such as "temporary original", "original", and "transcript" so that the original and the copy can be distinguished. Files without attributes are referred to as "general" files. When a request is made from outside to create a copy of a file to which the attribute of “original” is assigned and managed, the attribute of “copied copy” is assigned to the copied file.
【0030】この属性コードは、他のファイル属性情報
と共に、データファイルと関連付けられたファイル属性
情報ファイルとして大容量記憶媒体13に記録され、デ
ータファイルと同様、メッセージ認証子を付加して外部
から変更することができないように管理される。This attribute code is recorded on the large-capacity storage medium 13 together with other file attribute information as a file attribute information file associated with the data file. Like the data file, the attribute code is externally changed by adding a message authenticator. It is managed so that it cannot be done.
【0031】そして、大容量記憶媒体13を取り外して
外部でその属性が改ざんされたような場合には、そのフ
ァイル属性情報ファイルに付与したメッセージ認証子を
検証した際にその改ざんを検出する。In the case where the mass storage medium 13 has been removed and its attributes have been tampered with externally, the tampering is detected when the message authenticator assigned to the file attribute information file is verified.
【0032】また、大容量記憶媒体13の媒体識別番号
およびリスト装置署名の対からなる媒体認証コードリス
トを上記内部記憶媒体15内に格納し、この媒体認証コ
ードリストを用いた媒体認証をおこなうことにより、大
容量記憶媒体13の状態を過去の状態に戻すというよう
な大容量記憶媒体13の不正なすり替えを検出する。A medium authentication code list including a pair of a medium identification number of the large-capacity storage medium 13 and a list device signature is stored in the internal storage medium 15, and medium authentication using the medium authentication code list is performed. Thus, the illegal replacement of the mass storage medium 13 such as returning the state of the mass storage medium 13 to the past state is detected.
【0033】次に、前述した構成を有する電子保存装置
1を用いて実行される原本性保証電子保存方法につい
て、(1)電子データの保存処理、(2)保存ファイル
リストの検証処理の順で具体的に説明する。Next, regarding the originality assurance electronic storage method executed by using the electronic storage device 1 having the above-described configuration, (1) electronic data storage processing, and (2) storage file list verification processing are performed in this order. This will be specifically described.
【0034】(1)電子データの保存処理 まず最初に、図1に示した電子保存装置1による電子デ
ータの保存処理について図2〜図4を用いて説明する。
図2は、図1に示した電子保存装置1による電子データ
の保存処理の概念を説明するための説明図であり、図3
および図4は、電子保存装置1による電子データの保存
処理手順を示すフローチャートである。(1) Electronic Data Storage Processing First, electronic data storage processing by the electronic storage device 1 shown in FIG. 1 will be described with reference to FIGS.
FIG. 2 is an explanatory diagram for explaining the concept of electronic data storage processing by the electronic storage device 1 shown in FIG.
FIG. 4 is a flowchart showing a procedure for processing for storing electronic data by the electronic storage device 1.
【0035】以下では、図3〜図4のフローチャートに
示す電子データ保存処理について、図2を参照しつつ具
体的に説明するが、ここでは説明の便宜上、電子データ
を保存する時点で大容量記憶媒体13は正当であるもの
とする。Hereinafter, the electronic data storage processing shown in the flowcharts of FIGS. 3 and 4 will be specifically described with reference to FIG. 2. However, for the sake of convenience, the large-capacity storage at the time of storing the electronic data will be described. It is assumed that the medium 13 is valid.
【0036】電子保存装置1のプロセッサ11は、通信
ポート12を介して計算機2から電子データの保存要求
を受けた場合、大容量記憶媒体13がマウントされてい
るか否かを判定する(ステップS301)。ここで、大
容量記憶媒体13がマウントされていないと判定した場
合には(ステップS301否定)、プロセッサ11は、
エラーにより電子データ保存処理を終了する。When receiving a request to save electronic data from the computer 2 via the communication port 12, the processor 11 of the electronic storage device 1 determines whether or not the mass storage medium 13 is mounted (step S301). . Here, when it is determined that the mass storage medium 13 is not mounted (No at Step S301), the processor 11
The electronic data storage processing ends due to an error.
【0037】一方、大容量記憶媒体13がマウントされ
ていると判定した場合には(ステップS301肯定)、
通信ポート12を介してユーザ側(計算機2)から、図
2に示すデータ21およびファイル属性コード22を受
け取る(ステップS302)。On the other hand, when it is determined that the mass storage medium 13 is mounted (Yes at step S301),
The data 21 and the file attribute code 22 shown in FIG. 2 are received from the user (computer 2) via the communication port 12 (step S302).
【0038】そして、プロセッサ11は、受け取ったフ
ァイル属性コード22が「原本」または「仮原本」であ
るか否かを判定する(ステップS303)。ここで、フ
ァイル属性コード22が「原本」または「仮原本」でな
いと判定した場合には(ステップS303否定)、プロ
セッサ11は、エラーにより電子データ保存処理を終了
する。Then, the processor 11 determines whether or not the received file attribute code 22 is "original" or "temporary original" (step S303). Here, when it is determined that the file attribute code 22 is not “original” or “temporary original” (No at Step S303), the processor 11 ends the electronic data storage processing due to an error.
【0039】一方、ファイル属性コード22が「原本」
または「仮原本」であると判定した場合には(ステップ
S303肯定)、タイマ17から現在時刻を取得すると
ともに(ステップS304)、内部記憶媒体15から装
置プライベートキー31、装置公開鍵証明書32および
最新ファイルの識別番号を取得し(ステップS30
5)、最新ファイル識別番号をインクリメントして内部
記憶媒体15に記録する(ステップS306)。On the other hand, if the file attribute code 22 is "original"
Alternatively, if it is determined to be a “temporary original” (Yes at step S303), the current time is obtained from the timer 17 (step S304), and the device private key 31, the device public key certificate 32, The identification number of the latest file is obtained (step S30).
5) The latest file identification number is incremented and recorded on the internal storage medium 15 (step S306).
【0040】そして、電子データに現在時刻、タイマI
D、最新ファイル識別番号およびファイル属性コードを
追加して図2に示す保存情報22とし(ステップS30
7)、この保存情報22についてのハッシュ値23を計
算し(ステップS308)、計算したハッシュ値23を
装置プライベートキーで暗号化して装置署名24とする
(ステップS309)。The current time and the timer I are stored in the electronic data.
D, the latest file identification number and the file attribute code are added to the storage information 22 shown in FIG. 2 (step S30).
7), calculate the hash value 23 of the storage information 22 (step S308), encrypt the calculated hash value 23 with the device private key to obtain the device signature 24 (step S309).
【0041】このようにして得た装置署名24および装
置公開鍵証明書を保存情報22に追加して装置署名済み
保存情報25とし(ステップS310)、この装置署名
済み保存情報25を保存ファイルとして大容量記憶媒体
13に保存する(ステップS311)。The device signature 24 and the device public key certificate obtained in this way are added to the storage information 22 to obtain device-signed storage information 25 (step S310), and the device-signed storage information 25 is used as a storage file. The data is stored in the capacity storage medium 13 (step S311).
【0042】そして、この大容量記憶媒体13から保存
ファイルリスト30を取得し(ステップS312)、こ
の保存ファイルリスト30の正当性を検証する(ステッ
プS313〜S314)。その結果、保存ファイルリス
ト30が正当でなければ(ステップS314否定)、エ
ラー処理をおこない、正当であれば(ステップS314
肯定)、書き込み禁止であるか否かをさらに調べる(ス
テップS315)。Then, the storage file list 30 is obtained from the large-capacity storage medium 13 (step S312), and the validity of the storage file list 30 is verified (steps S313 to S314). As a result, if the saved file list 30 is not valid (No at Step S314), error processing is performed, and if the stored file list 30 is valid (Step S314).
(Affirmative), it is further checked whether or not writing is prohibited (step S315).
【0043】そして、書き込み禁止であれば(ステップ
S315肯定)、エラー処理をおこない、書き込み禁止
でなければ(ステップS315否定)、保存ファイルリ
スト30からファイルリストを取得して、先の保存ファ
イル26のエントリを追加し(ステップS316)、フ
ァイルリストについてハッシュ値を計算する(ステップ
S317)。If the writing is prohibited (Yes at Step S315), an error process is performed. If the writing is not prohibited (No at Step S315), the file list is acquired from the saved file list 30 and the previous saved file 26 is saved. An entry is added (step S316), and a hash value is calculated for the file list (step S317).
【0044】そして、このハッシュ値を装置プライベー
トキーにより暗号化し、リスト装置署名とし(ステップ
S318)、このリスト装置署名および装置公開鍵証明
書をファイルリストに追加して、新たな保存ファイルリ
スト30とし(ステップS319)、この保存ファイル
リスト30を大容量記憶媒体13に記録する(ステップ
S320)。Then, this hash value is encrypted with the device private key and used as a list device signature (step S318). The list device signature and the device public key certificate are added to a file list to form a new saved file list 30. (Step S319), the storage file list 30 is recorded on the large-capacity storage medium 13 (Step S320).
【0045】その後、大容量記憶媒体13から媒体識別
番号を取得し(ステップS321)、該媒体識別番号と
リスト装置署名29との対を内部記憶媒体15の媒体認
証コードリスト34に記録する(ステップS322)。
このように、内部記憶媒体15上に媒体認証コードリス
ト34を記録する理由は、この媒体認証コードリスト3
4を用いて大容量記憶媒体13の媒体認証をおこなうた
めである。Thereafter, a medium identification number is obtained from the large-capacity storage medium 13 (step S321), and a pair of the medium identification number and the list device signature 29 is recorded in the medium authentication code list 34 of the internal storage medium 15 (step S321). S322).
The reason for recording the medium authentication code list 34 on the internal storage medium 15 is that the medium authentication code list 3
4 to perform medium authentication of the mass storage medium 13.
【0046】上記一連の処理をおこなうことにより、電
子データを大容量記憶媒体13に保存する際に、媒体識
別番号およびリスト装置署名29からなる媒体認証コー
ドリストを内部記憶媒体15に保存することができる。By performing the above series of processing, when the electronic data is stored in the large-capacity storage medium 13, the medium authentication code list including the medium identification number and the list device signature 29 can be stored in the internal storage medium 15. it can.
【0047】なお、保存ファイルリスト30の署名が正
しくとも、装着されている大容量記憶媒体13が所定の
フォーマットで初期化されていない場合や、大容量記憶
媒体13内の保存ファイルリスト30が最新の状態でな
い場合には、書き込みをおこなうことはできないが、か
かる場合であっても大容量記憶媒体13からの読み出し
はできるものとする。Even if the signature of the storage file list 30 is correct, if the attached large-capacity storage medium 13 is not initialized in a predetermined format, or if the storage file list 30 in the large-capacity storage medium 13 is In the state other than the above, writing cannot be performed, but even in such a case, reading from the mass storage medium 13 can be performed.
【0048】(2)保存ファイルリストの検証処理 ところで、上記一連の処理では、大容量記憶媒体13が
正当なものであることを前提としたが、大容量記憶媒体
13の状態を過去の状態に戻すというような大容量記憶
媒体13の不正なすり替えがおこなわれる可能性があ
る。このため、本実施の形態では、大容量記憶媒体13
を装置本体に装着してマウント処理をおこなう際に、下
記に示す保存ファイルリストの検証処理をおこなって、
媒体の妥当性を検証する。(2) Storage File List Verification Processing In the above series of processing, it is assumed that the mass storage medium 13 is valid, but the state of the mass storage medium 13 is changed to the past state. There is a possibility that the mass storage medium 13 will be illegally replaced, such as returning. Therefore, in the present embodiment, the large-capacity storage medium 13
When mounting on the device body and performing the mounting process, verify the saved file list shown below,
Verify the validity of the media.
【0049】図5は、図1に示す電子保存装置1がおこ
なう保存ファイルリストの検証処理手順を示すフローチ
ャートである。同図に示すように、保存ファイルリスト
の検証処理をおこなう際には、まず最初に大容量記憶媒
体13から保存ファイルリスト30を取得し(ステップ
S501)、該保存ファイルリスト30のファイルリス
トに対してハッシュ値を計算し(ステップS502)、
保存ファイルリスト30の装置公開鍵証明書からパブリ
ックキーを取得する(ステップS503)。FIG. 5 is a flowchart showing a procedure for verifying a stored file list performed by the electronic storage device 1 shown in FIG. As shown in the figure, when performing the verification processing of the storage file list, first, the storage file list 30 is acquired from the large-capacity storage medium 13 (step S501), and the file list of the storage file list 30 is checked. To calculate a hash value (step S502),
A public key is obtained from the device public key certificate in the save file list 30 (step S503).
【0050】そして、保存ファイルリスト30のリスト
装置署名を取得し(ステップS504)、取得したリス
ト装置署名をパブリックキーで復号し(ステップS50
5)、復号したものがハッシュ値と一致するか否かを調
べる(ステップS506)。Then, the list device signature of the saved file list 30 is obtained (step S504), and the obtained list device signature is decrypted with the public key (step S50).
5) It is checked whether or not the decrypted one matches the hash value (step S506).
【0051】そして、両者が一致しない場合には(ステ
ップS506否定)、エラー処理をおこない、両者が一
致する場合には(ステップS506肯定)、大容量記憶
媒体13から媒体識別番号を取得するとともに(ステッ
プS507)、内部記憶媒体15から媒体認証コードリ
スト34を取得する(ステップS508)。If they do not match (No at Step S506), error processing is performed. If they match (Yes at Step S506), a medium identification number is obtained from the mass storage medium 13 (Step S506). (Step S507), the medium authentication code list 34 is acquired from the internal storage medium 15 (Step S508).
【0052】そして、この媒体認証コードリスト34に
媒体識別番号と一致するものがあるか否かを調べ(ステ
ップS509)、一致するものがある場合には(ステッ
プS509肯定)、媒体認証コードリスト34内の該当
するリスト装置署名と先のリスト装置署名とが一致する
か否かを確認する(ステップS510)。その結果、両
リスト署名が一致する場合には(ステップS510肯
定)、保存リストファイルが正当であるものとみなす
(ステップS511)。Then, it is checked whether or not the medium authentication code list 34 matches the medium identification number (step S509). If there is a match (step S509: Yes), the medium authentication code list 34 is checked. Then, it is checked whether or not the corresponding list device signature in the above matches the previous list device signature (step S510). As a result, if the two list signatures match (Yes at step S510), the storage list file is regarded as valid (step S511).
【0053】なお、媒体認証コードリスト34に媒体識
別番号と一致するものがない場合(ステップS509否
定)または両リスト署名が一致しない場合には(ステッ
プS510否定)、保存リストファイルが正当でないも
のとみなして書き込み禁止状態を保持して終了する。If there is no match in the medium authentication code list 34 with the medium identification number (No at Step S509) or if both list signatures do not match (No at Step S510), the storage list file is determined to be invalid. Considering that the write-inhibited state is maintained, the process ends.
【0054】上記一連の処理をおこなうことにより、大
容量記憶媒体13を装置本体に装着してマウント処理を
おこなう際に、保存ファイルリストの検証処理をおこな
って、媒体の妥当性を検証することができる。By performing the above series of processes, when the mass storage medium 13 is mounted on the main body of the apparatus and the mounting process is performed, the storage file list is verified to verify the validity of the medium. it can.
【0055】上述してきたように、本実施の形態では、
電子データを保存する際に、媒体識別番号とリスト装置
署名29との対からなる媒体認証コードリスト34を内
部記録媒体15に記憶しておき、大容量記憶媒体13を
装置本体に装着してマウント処理をおこなう際に、保存
ファイルリストの検証処理をおこなって、媒体の妥当性
を検証するよう構成したので、大容量記憶媒体の状態を
過去の状態に戻すというような大容量記憶媒体の不正な
すり替えを効率良く防止することができる。As described above, in the present embodiment,
When storing electronic data, a medium authentication code list 34 composed of a pair of a medium identification number and a list device signature 29 is stored in the internal recording medium 15, and the mass storage medium 13 is mounted on the apparatus main body and mounted. When processing is performed, the storage file list is verified and the validity of the medium is verified.Therefore, the mass storage medium can be returned to a past state. Replacement can be efficiently prevented.
【0056】ところで、契約書などでは、契約する双方
が同一原本をそれぞれ保持することが多いため、上記電
子データの保存処理やファイル属性コードの変更処理を
おこなう際に、原本データを複数作成することもでき
る。たとえば、3部の原本を要求された場合には、0000
123-01、0000123-02および0000123-03というように末尾
に番号を追加したものをそれぞれの「原本」ファイルに
付与するよう構成すれば、ファイル識別番号の先頭部の
みを確認することにより、同じ電子データであることを
確認することができる。By the way, in a contract or the like, since both parties to the contract often hold the same original, it is necessary to create a plurality of original data when performing the above-mentioned electronic data storage processing and file attribute code change processing. Can also. For example, if three originals are requested, 0000
If you add a number to the end, such as 123-01, 0000123-02, and 0000123-03, and add them to each "original" file, you can check only the beginning of the file identification number to get the same It can be confirmed that the data is electronic data.
【0057】[0057]
【発明の効果】以上説明したように、請求項1の発明に
よれば、大容量記憶媒体に保存するファイルのリストを
示すファイルリストを暗号化した署名情報並びに該大容
量記憶媒体の媒体識別情報に基づいて大容量記憶媒体の
正当性を検証するよう構成したので、大容量記憶媒体の
状態を過去の状態に戻すというような大容量記憶媒体の
不正なすり替えを効率良く防止することができる原本性
保証電子保存装置が得られるという効果を奏する。As described above, according to the present invention, signature information obtained by encrypting a file list indicating a list of files to be stored in a large-capacity storage medium and medium identification information of the large-capacity storage medium Is configured to verify the validity of the large-capacity storage medium on the basis of the original data, which can efficiently prevent unauthorized replacement of the large-capacity storage medium such as returning the state of the large-capacity storage medium to a past state. There is an effect that an electronic storage device for assuring performance can be obtained.
【0058】また、請求項2の発明によれば、大容量記
憶媒体に保存する保存ファイルのリストを示すファイル
リストのハッシュ値を暗号化したリスト署名と、大容量
記憶媒体の媒体識別情報とを対応づけた媒体認証コード
リストを作成し、作成した媒体認証コードリストに基づ
いて大容量記憶媒体の正当性を検証するよう構成したの
で、この媒体認証コードリストを用いて大容量記憶媒体
の正当性を効率良く検証することができる原本性保証電
子保存装置が得られるという効果を奏する。According to the second aspect of the present invention, a list signature obtained by encrypting a hash value of a file list indicating a list of files to be stored in a large-capacity storage medium and the medium identification information of the large-capacity storage medium are used. Since the medium authentication code list associated with the medium authentication code list was created and the validity of the mass storage medium was verified based on the created medium authentication code list, the validity of the mass storage medium was verified using this medium authentication code list. Is obtained, an originality assurance electronic storage device capable of efficiently verifying the originality is obtained.
【0059】また、請求項3の発明によれば、媒体認証
コードリストを前記内部記憶媒体に格納し、大容量記憶
媒体を装置本体に装着する際に、この内部記憶媒体に格
納された媒体認証コードリストに基づいて大容量記憶媒
体の正当性を検証するよう構成したので、内部記憶媒体
を有効に利用して大容量記憶媒体の正当性を効率良く検
証することができる原本性保証電子保存装置が得られる
という効果を奏する。According to the third aspect of the present invention, the medium authentication code list is stored in the internal storage medium, and when the large-capacity storage medium is mounted on the apparatus main body, the medium authentication code stored in the internal storage medium is stored. An originality assurance electronic storage device that is configured to verify the validity of a large-capacity storage medium based on a code list so that the validity of a large-capacity storage medium can be efficiently verified by effectively using an internal storage medium. Is obtained.
【0060】また、請求項4の発明によれば、大容量記
憶媒体に保存するファイルのリストを示すファイルリス
トを暗号化した署名情報並びに該大容量記憶媒体の媒体
識別情報に基づいて大容量記憶媒体の正当性を検証する
よう構成したので、大容量記憶媒体の状態を過去の状態
に戻すというような大容量記憶媒体の不正なすり替えを
効率良く防止することができる原本性保証電子保存方法
が得られるという効果を奏する。According to the fourth aspect of the present invention, a large-capacity storage is performed based on signature information obtained by encrypting a file list indicating a list of files to be stored in a large-capacity storage medium and medium identification information of the large-capacity storage medium. Since it is configured to verify the validity of the medium, an originality assurance electronic preservation method that can efficiently prevent unauthorized replacement of the mass storage medium, such as returning the state of the mass storage medium to the past state, is provided. The effect is obtained.
【0061】また、請求項5の発明によれば、大容量記
憶媒体に保存する保存ファイルのリストを示すファイル
リストのハッシュ値を暗号化したリスト署名と、大容量
記憶媒体の媒体識別情報とを対応づけた媒体認証コード
リストを作成し、作成した媒体認証コードリストに基づ
いて大容量記憶媒体の正当性を検証するよう構成したの
で、この媒体認証コードリストを用いて大容量記憶媒体
の正当性を効率良く検証することができる原本性保証電
子保存方法が得られるという効果を奏する。According to the fifth aspect of the present invention, a list signature obtained by encrypting a hash value of a file list indicating a list of files to be stored in a large-capacity storage medium and the medium identification information of the large-capacity storage medium are used. Since the medium authentication code list associated with the medium authentication code list was created and the validity of the mass storage medium was verified based on the created medium authentication code list, the validity of the mass storage medium was verified using this medium authentication code list. Is obtained, an originality assurance electronic preservation method capable of efficiently verifying is obtained.
【0062】また、請求項6の発明によれば、媒体認証
コードリストを前記内部記憶媒体に格納し、大容量記憶
媒体を装置本体に装着する際に、この内部記憶媒体に格
納された媒体認証コードリストに基づいて大容量記憶媒
体の正当性を検証するよう構成したので、内部記憶媒体
を有効に利用して大容量記憶媒体の正当性を効率良く検
証することができる原本性保証電子保存方法が得られる
という効果を奏する。According to the invention of claim 6, the medium authentication code list is stored in the internal storage medium, and when the large-capacity storage medium is mounted on the apparatus main body, the medium authentication code stored in the internal storage medium is stored. Originality assurance electronic preservation method that is configured to verify the validity of a large-capacity storage medium based on a code list so that the validity of a large-capacity storage medium can be efficiently verified by effectively using an internal storage medium Is obtained.
【0063】また、請求項7の発明に係る記録媒体は、
前記請求項3〜6のいずれか一つに記載された方法をコ
ンピュータに実行させるプログラムを記録したことで、
そのプログラムが機械読み取り可能となり、これによっ
て、請求項3〜6の動作をコンピュータによって実現す
ることができる。The recording medium according to the invention of claim 7 is:
By recording a program for causing a computer to execute the method according to any one of claims 3 to 6,
The program becomes machine-readable, whereby the operations of claims 3 to 6 can be realized by a computer.
【図1】この実施の形態に係る原本性保証電子保存方法
を実行する電子保存装置のブロック構成図である。FIG. 1 is a block diagram of an electronic storage device that executes an originality assurance electronic storage method according to an embodiment.
【図2】図1に示した電子保存装置による電子データの
保存処理の概念を説明するための説明図である。FIG. 2 is an explanatory diagram for explaining the concept of electronic data storage processing by the electronic storage device shown in FIG. 1;
【図3】図1に示した電子保存装置による電子データの
保存処理手順を示すフローチャートである。FIG. 3 is a flowchart showing a procedure for processing for storing electronic data by the electronic storage device shown in FIG. 1;
【図4】図1に示した電子保存装置による電子データの
保存処理手順を示すフローチャートである。FIG. 4 is a flowchart showing a procedure of processing for storing electronic data by the electronic storage device shown in FIG. 1;
【図5】図1に示す電子保存装置1がおこなう保存ファ
イルリストの検証処理手順を示すフローチャートであ
る。FIG. 5 is a flowchart illustrating a procedure of a storage file list verification process performed by the electronic storage device 1 illustrated in FIG. 1;
1 電子保存装置 2 計算機 3 ICカード 11 プロセッサ 12 通信ポート 13 大容量記憶媒体 14 プログラム格納媒体 15 内部記録媒体 16 ICカードリーダ/ライタ 17 タイマ 21 データ 22 保存情報 23 ハッシュ値 24 装置署名 25 装置署名済み保存情報 26 保存ファイル 27 ファイルリスト 28 リストハッシュ値 29 リスト装置署名 30 保存ファイルリスト 31 装置プライベートキー 32 装置公開鍵証明書 33 最新ファイル識別番号 34 媒体認証コードリスト Reference Signs List 1 electronic storage device 2 computer 3 IC card 11 processor 12 communication port 13 large-capacity storage medium 14 program storage medium 15 internal recording medium 16 IC card reader / writer 17 timer 21 data 22 storage information 23 hash value 24 device signature 25 device signature Save information 26 Save file 27 File list 28 List hash value 29 List device signature 30 Save file list 31 Device private key 32 Device public key certificate 33 Latest file identification number 34 Media authentication code list
フロントページの続き Fターム(参考) 5B065 CC08 PA04 PA14 PA16 ZA04 ZA15 5J104 AA09 LA03 LA06 NA12 NA27 PA07 PA14 9A001 DD09 EE03 JJ07 LL03 Continuation of the front page F term (reference) 5B065 CC08 PA04 PA14 PA16 ZA04 ZA15 5J104 AA09 LA03 LA06 NA12 NA27 PA07 PA14 9A001 DD09 EE03 JJ07 LL03
Claims (7)
よび暗号鍵などを記憶する内部記憶媒体を少なくとも有
し、前記電子データの原本性を保証する原本性保証電子
保存装置において、 前記大容量記憶媒体に保存するファイルのリストを示す
ファイルリストを暗号化した署名情報並びに該大容量記
憶媒体の媒体識別情報に基づいて前記大容量記憶媒体の
正当性を検証することを特徴とする原本性保証電子保存
装置。1. An originality assurance electronic storage device that has at least a large-capacity storage medium for storing electronic data and an internal storage medium for storing an encryption key and the like, and guarantees the originality of the electronic data. An originality assurance electronic device that verifies the validity of the large-capacity storage medium based on signature information obtained by encrypting a file list indicating a list of files to be stored in the medium and medium identification information of the large-capacity storage medium. Storage device.
イルのリストを示すファイルリストのハッシュ値を暗号
化したリスト署名と、前記大容量記憶媒体の媒体識別情
報とを対応づけた媒体認証コードリストを作成する媒体
認証コードリスト作成手段と、 前記媒体認証コードリスト作成手段により作成された媒
体認証コードリストに基づいて前記大容量記憶媒体の正
当性を検証する正当性検証手段と、 を備えたことを特徴とする請求項1に記載の原本性保証
電子保存装置。2. A medium authentication code list in which a list signature obtained by encrypting a hash value of a file list indicating a list of files to be stored in the large-capacity storage medium is associated with medium identification information of the large-capacity storage medium. And a validity verification unit for verifying the validity of the mass storage medium based on the medium authentication code list generated by the medium authentication code list generation unit. The originality assurance electronic storage device according to claim 1, wherein:
り作成された媒体認証コードリストを前記内部記憶媒体
に格納し、前記大容量記憶媒体を装置本体に装着する際
に、前記内部記憶媒体に格納された媒体認証コードリス
トに基づいて前記大容量記憶媒体の正当性を検証するこ
とを特徴とする請求項2に記載の原本性保証電子保存装
置。3. The medium authentication code list created by the medium authentication code list creation means is stored in the internal storage medium, and is stored in the internal storage medium when the large-capacity storage medium is mounted on the apparatus main body. 3. The originality assurance electronic storage device according to claim 2, wherein the authenticity of the mass storage medium is verified based on the medium authentication code list.
いて大容量記憶媒体に記憶した電子データの原本性を保
証する原本性保証電子保存方法において、 前記大容量記憶媒体に保存するファイルのリストを示す
ファイルリストを暗号化した署名情報並びに該大容量記
憶媒体の媒体識別情報に基づいて前記大容量記憶媒体の
正当性を検証することを特徴とする原本性保証電子保存
方法。4. An originality assurance electronic storage method for assuring the originality of electronic data stored in a large-capacity storage medium by using an internal storage medium for storing an encryption key or the like, comprising: An originality assurance electronic storage method, comprising verifying the validity of the mass storage medium based on signature information obtained by encrypting a file list indicating the list and medium identification information of the mass storage medium.
イルのリストを示すファイルリストのハッシュ値を暗号
化したリスト署名と、前記大容量記憶媒体の媒体識別情
報とを対応づけた媒体認証コードリストを作成する媒体
認証コードリスト作成工程と、 前記媒体認証コードリスト作成工程により作成された媒
体認証コードリストに基づいて前記大容量記憶媒体の正
当性を検証する正当性検証工程と、 を含んだことを特徴とする請求項4に記載の原本性保証
電子保存方法。5. A medium authentication code list in which a list signature obtained by encrypting a hash value of a file list indicating a list of files to be stored in the large-capacity storage medium is associated with medium identification information of the large-capacity storage medium. And a validity verification step of verifying the validity of the mass storage medium based on the medium authentication code list created by the medium authentication code list creation step. The originality assurance electronic preservation method according to claim 4, characterized in that:
り作成された媒体認証コードリストを前記内部記憶媒体
に格納し、前記大容量記憶媒体を装置本体に装着する際
に、前記内部記憶媒体に格納された媒体認証コードリス
トに基づいて前記大容量記憶媒体の正当性を検証するこ
とを特徴とする請求項5に記載の原本性保証電子保存方
法。6. The medium authentication code list created in the medium authentication code list creation step is stored in the internal storage medium, and is stored in the internal storage medium when the large-capacity storage medium is mounted on the apparatus main body. 6. The originality assurance electronic storage method according to claim 5, wherein the validity of the mass storage medium is verified based on the medium authentication code list.
された方法をコンピュータに実行させるプログラムを記
録したことを特徴とするコンピュータ読み取り可能な記
録媒体。7. A computer-readable recording medium on which a program for causing a computer to execute the method according to claim 3 is recorded.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP33874199A JP3862903B2 (en) | 1999-11-29 | 1999-11-29 | Originality assurance electronic storage device, originality assurance electronic storage method, and computer-readable recording medium storing a program for causing a computer to execute the method |
DE2000124753 DE10024753B4 (en) | 1999-05-25 | 2000-05-19 | Originality-guaranteeing, electronic storage device, authorization verification system, originality-guaranteeing, electronic storage method, authorization verification method, damage restoration method and storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP33874199A JP3862903B2 (en) | 1999-11-29 | 1999-11-29 | Originality assurance electronic storage device, originality assurance electronic storage method, and computer-readable recording medium storing a program for causing a computer to execute the method |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006155954A Division JP4671913B2 (en) | 2006-06-05 | 2006-06-05 | Originality assurance electronic storage device, originality assurance electronic storage method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001154577A true JP2001154577A (en) | 2001-06-08 |
JP3862903B2 JP3862903B2 (en) | 2006-12-27 |
Family
ID=18321032
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP33874199A Expired - Fee Related JP3862903B2 (en) | 1999-05-25 | 1999-11-29 | Originality assurance electronic storage device, originality assurance electronic storage method, and computer-readable recording medium storing a program for causing a computer to execute the method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3862903B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004129227A (en) * | 2002-07-30 | 2004-04-22 | Fujitsu Ltd | Information reproducing apparatus, secure module, and information regeneration method |
US7586641B2 (en) | 2003-02-14 | 2009-09-08 | Canon Kabushiki Kaisha | System for certifying whether printed material corresponds to original |
US7873839B2 (en) | 2002-07-30 | 2011-01-18 | Fujitsu Limited | Method of and apparatus for reproducing information, and security module |
-
1999
- 1999-11-29 JP JP33874199A patent/JP3862903B2/en not_active Expired - Fee Related
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004129227A (en) * | 2002-07-30 | 2004-04-22 | Fujitsu Ltd | Information reproducing apparatus, secure module, and information regeneration method |
JP4576100B2 (en) * | 2002-07-30 | 2010-11-04 | 富士通株式会社 | Information reproducing apparatus, secure module, and information reproducing method |
US7873839B2 (en) | 2002-07-30 | 2011-01-18 | Fujitsu Limited | Method of and apparatus for reproducing information, and security module |
US7930562B2 (en) | 2002-07-30 | 2011-04-19 | Fujitsu Limited | Method of and apparatus for reproducing information, and security module |
US8046591B2 (en) | 2002-07-30 | 2011-10-25 | Fujitsu Limited | Method of and apparatus for reproducing information, and security module |
US8055909B2 (en) | 2002-07-30 | 2011-11-08 | Fujitsu Limited | Method of and apparatus for reproducing information, and security module |
US7586641B2 (en) | 2003-02-14 | 2009-09-08 | Canon Kabushiki Kaisha | System for certifying whether printed material corresponds to original |
Also Published As
Publication number | Publication date |
---|---|
JP3862903B2 (en) | 2006-12-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW514845B (en) | Data storage regenerator and data storage processing method and program providing media | |
EP0895149B1 (en) | Computer system for protecting a file and a method for protecting a file | |
JP5046165B2 (en) | How to create a secure counter on an embedded system with a chip card | |
US20040039932A1 (en) | Apparatus, system and method for securing digital documents in a digital appliance | |
JP4132530B2 (en) | Electronic storage device | |
JP2002319230A (en) | Recording medium, information processor, server, and method, program for contents distribution and recording medium thereof | |
BRPI0016079B1 (en) | method of revalidating stored electronic original objects and method of processing stored electronic original objects | |
US20030145182A1 (en) | Data storage apparatus, data storing method, data verification apparatus, data access permission apparatus, and program and storage medium therefor | |
JP2001147898A (en) | Electronic preserving method and device for guaranteeing originality and computer readable recording medium | |
JP2001036523A (en) | Digital data recording and reproduction system | |
JP2004110197A (en) | Information processing method and method of managing access authority for use at center system | |
JP5531521B2 (en) | Document management system, document operation device, and program | |
JP2000286839A (en) | Information recorder, method for verifying authenticity and computer-readable recording medium storing program to allow computer to execute the method | |
US20050060544A1 (en) | System and method for digital content management and controlling copyright protection | |
JP2001337600A (en) | Electronic data storage system, history verifying device, electronic data storing method and recording medium | |
JP2000132459A (en) | Data storage system | |
KR100579147B1 (en) | A system for verifying forged electronic documents of electronic document and a method using thereof | |
JP2007140961A (en) | Device for preventing usage of fraudulent copied file, and its program | |
JP2001202436A (en) | Electronic application system, document storage device, and computer-readable recording medium | |
JP3862903B2 (en) | Originality assurance electronic storage device, originality assurance electronic storage method, and computer-readable recording medium storing a program for causing a computer to execute the method | |
JP4219086B2 (en) | Abstract data creation method, abstract data creation apparatus, apparatus therefor, and recording medium | |
JP2000076360A (en) | Method and device for document management and storage medium stored with document managing program | |
JP4671913B2 (en) | Originality assurance electronic storage device, originality assurance electronic storage method and program | |
JP3997197B2 (en) | Image processing system | |
JP2002229451A (en) | System, method, and program for guaranteeing date and hour of creation of data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040517 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050729 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050816 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051017 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060404 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060605 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060704 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060830 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060926 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060927 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101006 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111006 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121006 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131006 Year of fee payment: 7 |
|
LAPS | Cancellation because of no payment of annual fees |