JP2007304888A - File management device, file management method, and program for achieving these - Google Patents

File management device, file management method, and program for achieving these Download PDF

Info

Publication number
JP2007304888A
JP2007304888A JP2006133119A JP2006133119A JP2007304888A JP 2007304888 A JP2007304888 A JP 2007304888A JP 2006133119 A JP2006133119 A JP 2006133119A JP 2006133119 A JP2006133119 A JP 2006133119A JP 2007304888 A JP2007304888 A JP 2007304888A
Authority
JP
Japan
Prior art keywords
file
revised
value
feature value
version
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006133119A
Other languages
Japanese (ja)
Inventor
Junya Kato
淳也 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2006133119A priority Critical patent/JP2007304888A/en
Publication of JP2007304888A publication Critical patent/JP2007304888A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a file management device capable of guaranteeing revision information even if a file becomes independent from the management, a file management method, and a program for achieving these. <P>SOLUTION: In a management server 10, a feature value calculation section 16 applies a hash function as a one-way function to the contents of a file of new version, and calculates the hash function obtained in this manner as a feature value. A feature value coupling section 17 creates a coupled value by coupling the feature value of the file of new version to that of the file of old version. Certification information creating section 18 creates certification information including the coupled value. Then, a storage section (storage means) 19 stores the certification information such as a digital signature created by the certification information creating section 18 in association with the file of new version. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、ファイルの改訂情報を管理するファイル管理装置、ファイル管理方法、及びこれらを実現するプログラムに関する。   The present invention relates to a file management apparatus that manages file revision information, a file management method, and a program that implements these.

文書ファイルや画像ファイルなどのファイル(電子ファイル)では、その内容に改訂が施される機会が多いことから、改訂されているかどうかといった改訂情報を管理しておく必要がある(いわゆるバージョン管理)。改訂情報を管理する手法としては、例えば、管理システムに改訂前後のファイルを蓄積させる手法や、1つのファイルに改訂内容等の情報を含ませる手法などがある。
特開2003−216601号公報 特開平10−123950号公報 In a file (electronic file) such as a document file or an image file, there are many occasions where the content is revised, so it is necessary to manage revision information such as whether the file has been revised (so-called version management). As a technique for managing revision information, for example, there are a technique for storing files before and after revision in a management system, a technique for including information such as revision contents in one file, and the like.
JP 2003-216601 A Japanese Patent Laid-Open No. 10-123950

しかしながら、管理システムに改訂前後のファイルを蓄積させる手法では、管理システムから一旦ファイルを取り出してしまうと、そのファイルは管理システムの管理下から独立したものとなり、改訂情報が保証されなくなってしまう。   However, in the method of storing the file before and after the revision in the management system, once the file is taken out from the management system, the file becomes independent from the management of the management system, and the revision information cannot be guaranteed.

他方、1つのファイルに改訂内容等の情報を含ませる手法では、ファイルが管理システムの管理下から独立しても改訂情報を保証することができるが、改訂を重ねるに連れてファイル構成が複雑となる上、ファイルサイズが増大してしまう。   On the other hand, with the method of including information such as revision contents in one file, revision information can be guaranteed even if the file is independent from the management of the management system, but the file structure becomes complicated as revisions are repeated. In addition, the file size increases.

また、特に画像ファイルでは、改訂前後のファイルから改訂内容(差分)を抽出することが困難であることから、改訂情報を管理するためには両方のデータが必要となり、ファイルサイズが殊更に増大してしまう。   In particular, in the case of image files, it is difficult to extract revision contents (differences) from files before and after revision, so both pieces of data are required to manage revision information, and the file size increases particularly. End up.

特許文献1には、文書ファイルについて、本文データの改訂前後の差分データを抽出し、更新後の本文データと差分データにそれぞれ署名し、これらを文書ファイルに含める技術が開示されている。しかしながら、文書ファイルが差分データを含み、それぞれに署名を施すことから、改訂を重ねるに連れてファイル構成が複雑となる上、ファイルサイズが増大してしまう。   Patent Document 1 discloses a technique for extracting difference data before and after text data revision for a document file, signing the updated text data and difference data, and including them in the document file. However, since the document file includes differential data and each is signed, the file structure becomes more complicated and the file size increases as revisions are repeated.

本発明は、上記問題に鑑みて為されたものであり、ファイルが管理下から独立しても改訂情報の保証が可能なファイル管理装置、ファイル管理方法、及びこれらを実現するプログラムを提供することをその目的の一つとする。   The present invention has been made in view of the above problems, and provides a file management apparatus, a file management method, and a program for realizing the file management apparatus capable of guaranteeing revision information even if the file is independent from the management. Is one of its purposes.

上記課題を解決するため、本発明のファイル管理装置は、ファイルの改訂情報を管理するファイル管理装置であって、改訂されたファイルから、ファイル内容に基づいて定められる特徴値を算出する算出手段と、改訂されたファイルの特徴値と改訂される前のファイルの特徴値とを含む証明情報を生成する生成手段と、証明情報を改訂されたファイルに関連付けて保存する保存手段と、を備えることを特徴とする。   In order to solve the above problems, a file management apparatus of the present invention is a file management apparatus that manages file revision information, and a calculation unit that calculates a feature value determined based on file contents from a revised file; Generating means for generating certification information including the characteristic value of the revised file and the characteristic value of the file before being revised, and storing means for saving the certification information in association with the revised file. Features.

ここで、上記特徴値は、ファイル内容に対してハッシュ関数を適用することによりハッシュ値として算出されるものである。   Here, the feature value is calculated as a hash value by applying a hash function to the file contents.

また、本発明のファイル管理方法は、ファイルの改訂情報を管理するファイル管理方法であって、改訂されたファイルから、ファイル内容に基づいて定められる特徴値を算出する算出ステップと、改訂されたファイルの特徴値と改訂される前のファイルの特徴値とを含む証明情報を生成する生成ステップと、証明情報を改訂されたファイルに関連付けて保存する保存ステップと、を備えることを特徴とする。   The file management method of the present invention is a file management method for managing file revision information, a calculation step for calculating feature values determined based on file contents from the revised file, and the revised file. And generating a certification information including the characteristic value of the file and the characteristic value of the file before being revised, and a saving step of saving the certification information in association with the revised file.

また、本発明のプログラムは、コンピュータに、改訂されたファイルから、ファイル内容に基づいて定められる特徴値を算出する算出ステップと、改訂されたファイルの特徴値と改訂される前のファイルの特徴値とを含む証明情報を生成する生成ステップと、証明情報を改訂されたファイルに関連付けて保存する保存ステップと、を実行させるためのものである。   Further, the program of the present invention includes a calculation step for calculating a feature value determined based on a file content from a revised file on a computer, a feature value of the revised file, and a feature value of the file before being revised. And a saving step for saving the certification information in association with the revised file.

上記本発明によると、改訂されたファイルに関連付けて保存する証明情報に対し、改訂されたファイルの特徴値とともに改訂される前のファイルの特徴値を含めることによって、改訂されたファイルが管理下から独立しても、証明情報に含まれる改訂されたファイルの特徴値に基づいて、改訂されたファイルの内容についての保証が得ることができるとともに、証明情報に含まれる改訂されたファイルの特徴値と改訂される前のファイルの特徴値に基づいて、改訂されたファイルと改訂される前のファイルとの間の改訂情報についての保証も得ることができる。   According to the present invention, the certification information stored in association with the revised file includes the feature value of the file before revision together with the feature value of the revised file. Independently, it is possible to obtain a guarantee about the contents of the revised file based on the feature value of the revised file included in the certification information, and the feature value of the revised file contained in the certification information. Based on the feature values of the file before being revised, a guarantee can be obtained for revision information between the revised file and the file before being revised.

本発明の実施形態について、図面を参照しながら説明する。   Embodiments of the present invention will be described with reference to the drawings.

図1は、ファイル管理装置としての管理サーバ10の構成およびファイル検証装置としてのパーソナルコンピュータ(PC)20の構成を表すブロック図である。管理サーバ10は、文書ファイルや画像ファイルなどのファイル(電子ファイル)についての改訂情報(バージョン情報)を管理するものであり、ここで管理されているファイルは、管理サーバ10の管理下から独立してもバージョン情報が保証される。また、PC20は、管理サーバ10の管理下から独立したファイルについてのバージョン情報を検証するものである。   FIG. 1 is a block diagram showing a configuration of a management server 10 as a file management device and a configuration of a personal computer (PC) 20 as a file verification device. The management server 10 manages revision information (version information) on files (electronic files) such as document files and image files, and the files managed here are independent of the management of the management server 10. Even version information is guaranteed. The PC 20 verifies version information about a file independent from the management of the management server 10.

[ファイル管理装置]
管理サーバ10の構成について説明する。図1に示すように、管理サーバ10は、全体の制御を司る制御部11と、マウスやキーボード等で構成される操作部12と、LCD等で構成される表示部13と、ネットワークに接続するための通信部14と、HDD等のドライブ装置やフラッシュメモリ等の半導体メモリなどで構成される記憶部15と、を備える。 [File management device]
A configuration of the management server 10 will be described. As shown in FIG. 1, the management server 10 is connected to a control unit 11 that performs overall control, an operation unit 12 that includes a mouse and a keyboard, a display unit 13 that includes an LCD, and the like. And a storage unit 15 including a drive device such as an HDD and a semiconductor memory such as a flash memory.

制御部11は、CPUを主体としたコンピュータとして構成されており、CPUの動作に必要なプログラムやデータを格納しているROMや、CPUの作業領域とされるRAMなどを有する。   The control unit 11 is configured as a computer mainly including a CPU, and includes a ROM that stores programs and data necessary for the operation of the CPU, a RAM that is a work area of the CPU, and the like.

記憶部15には、各バージョンのファイルを格納する管理データベース15Dが構築されている。ここに格納されているファイルには、バージョン情報を証明するための情報が付与されている。なお、管理データベース15Dは、管理サーバ10の装置外にあっても良い。   In the storage unit 15, a management database 15D for storing files of each version is constructed. Information for proving version information is given to the file stored here. The management database 15D may be outside the device of the management server 10.

管理サーバ10の要部機能について説明する。図2は、管理サーバ10の動作を表すブロック図である。ここで、特徴値算出部16、特徴値結合部17、証明情報生成部18、保存部19は、制御部11のCPUの動作によって実現する。   The main function of the management server 10 will be described. FIG. 2 is a block diagram illustrating the operation of the management server 10. Here, the feature value calculation unit 16, the feature value combination unit 17, the proof information generation unit 18, and the storage unit 19 are realized by the operation of the CPU of the control unit 11.

管理サーバ10では、管理サーバ10上で若しくはPC20等を通じて、管理データベース15Dに格納されているファイルの内容に変更が加えられると、新バージョンのファイル(改訂されたファイル)が作成されるとともに、以下の動作が行われる。   In the management server 10, when a change is made to the contents of the file stored in the management database 15D on the management server 10 or through the PC 20 or the like, a new version file (revised file) is created, and Is performed.

特徴値算出部(算出手段)16は、新バージョンのファイルに対して、そのファイル内容に一方向関数であるハッシュ関数を適用し、これにより得られるハッシュ値を特徴値として算出する。ハッシュ関数には、公知のものを適宜利用することができる。ハッシュ関数を利用することで、特徴値をファイルサイズよりも小さいサイズのファイルとすることができ、証明情報のサイズの増大化を抑制することができる。   The feature value calculation unit (calculation means) 16 applies a hash function, which is a one-way function, to the file contents of the new version file, and calculates a hash value obtained thereby as a feature value. A publicly known hash function can be used as appropriate. By using the hash function, the feature value can be a file having a size smaller than the file size, and an increase in the size of the certification information can be suppressed.

また、特徴値算出部16は、旧バージョンのファイル(改訂される前のファイル)に対しても、そのファイル内容にハッシュ関数を適用し、ハッシュ値を特徴値として算出する。あるいは、管理データベース15Dに旧バージョンのファイルの特徴値が既に存在する場合には、新たに算出することなく、その特徴値を利用することもできる。   The feature value calculation unit 16 also applies a hash function to the file contents of the old version file (the file before being revised) and calculates a hash value as a feature value. Alternatively, if a feature value of an old version file already exists in the management database 15D, the feature value can be used without newly calculating.

特徴値結合部17は、新バージョンのファイルの特徴値と旧バージョンのファイルの特徴値とを結合して結合値を作成する。   The feature value combining unit 17 combines the feature value of the new version file and the feature value of the old version file to create a combined value.

結合値は、連結する順序などの結合ルールに従って複数の特徴値を結合することにより作成できる。例えば、特徴値をバージョン順に連結するようにすることができる。これにより、検証時においては、管理データベース15Dに格納されているファイルから同様の工程(同じハッシュ関数、同じ結合ルール)に従って検証用の結合値を作成し、両者が一致すれば、検証対象となるファイルが新バージョンのファイルであって旧バージョンのファイルから改訂されたものであることが証明される。   A combined value can be created by combining a plurality of feature values according to a combining rule such as the order of connection. For example, feature values can be linked in version order. As a result, at the time of verification, a combined value for verification is created from the file stored in the management database 15D according to the same process (the same hash function, the same combined rule), and if both match, it becomes the verification target. It is proved that the file is a new version of the file and revised from the old version.

また、結合値に含まれる特徴値をそれぞれ識別可能な状態となるように含めることができる。これによれば、検証用の結合値を作成しなくとも、管理データベース15Dに格納されているファイルから同じハッシュ関数を用いてそれぞれの特徴値を算出し、それぞれが一致すれば、検証対象となるファイルが新バージョンのファイルであって旧バージョンのファイルから改訂されたものであることが証明される。   Further, the feature values included in the combined value can be included so as to be identifiable. According to this, each feature value is calculated by using the same hash function from the file stored in the management database 15D without creating a combined value for verification. It is proved that the file is a new version of the file and revised from the old version.

図4ないし図6に、結合値の作成例を表す説明図を示す。   FIG. 4 to FIG. 6 are explanatory diagrams showing examples of creating a combined value.

図4に示す第1作成例は、新バージョンのファイルのハッシュ値に対して、旧バージョンのファイルのうち改訂直前バージョンのファイルのハッシュ値を結合するものである。例えば、新バージョンをバージョン3としたとき、バージョン2のファイル内容(本文)からハッシュ値2を算出し、バージョン3のファイル内容からハッシュ値3を算出して、これらを連結する。   In the first creation example shown in FIG. 4, the hash value of the file immediately before the revision among the files of the old version is combined with the hash value of the file of the new version. For example, when the new version is version 3, the hash value 2 is calculated from the file contents (text) of version 2, the hash value 3 is calculated from the file contents of version 3, and these are concatenated.

図5に示す第2作成例は、新バージョンのファイルのハッシュ値に対して、旧バージョンのファイル全てのハッシュ値を結合するものである。例えば、新バージョンをバージョン3としたとき、バージョン1および2のファイル内容(本文)からハッシュ値1および2をそれぞれ算出し、バージョン3のファイル内容からハッシュ値3を算出して、これらを連結する。   The second creation example shown in FIG. 5 combines the hash values of all the old version files with the hash value of the new version file. For example, when the new version is version 3, the hash values 1 and 2 are calculated from the file contents (text) of versions 1 and 2, respectively, the hash value 3 is calculated from the file contents of version 3, and these are connected. .

図6に示す第3作成例は、新バージョンのファイルのハッシュ値に対して、旧バージョンのファイルに付与されている署名等の証明情報の値を特徴値として結合するものである。例えば、新バージョンをバージョン3としたとき、バージョン3のファイル内容(本文)からハッシュ値3を算出し、バージョン2に付与されている署名値2と連結する。   In the third creation example shown in FIG. 6, the value of certification information such as a signature attached to the old version file is combined as a feature value with the hash value of the new version file. For example, when the new version is version 3, the hash value 3 is calculated from the file contents (text) of version 3 and is linked to the signature value 2 assigned to version 2.

以上のように、新バージョンのファイルの特徴値と旧バージョンのファイルの特徴値の結合値を用いることは、ファイル内容の差分を抽出するのに多大な処理を要する画像ファイルなどに適用する場合に、特に有効である。   As described above, using the combined value of the feature value of the new version file and the feature value of the old version file is applied to an image file that requires a large amount of processing to extract the difference between the file contents. Is particularly effective.

証明情報生成部(生成手段)18は、新バージョンのファイルの特徴値と旧バージョンのファイルの特徴値とが連結された結合値を含めた証明情報を生成する。   The proof information generation unit (generation means) 18 generates proof information including a combined value obtained by connecting the feature value of the new version file and the feature value of the old version file.

証明情報とは、ファイルの内容や作成(改訂)者、改訂日時などの情報を保証するための情報をいい、電子署名やタイムスタンプなどがこれに該当する。電子署名やタイムスタンプなどの証明情報は、保証を得たい内容に応じて適宜選択したり組み合わせたりすることができる。また、第三者機関により発行される証明情報を用いることで、高度の保証を得ることができる。   The certification information refers to information for guaranteeing information such as file contents, creator (revision), revision date, and the like, and includes electronic signatures and time stamps. Certification information such as an electronic signature and a time stamp can be appropriately selected or combined depending on the content to be guaranteed. Moreover, a high degree of guarantee can be obtained by using certification information issued by a third party organization.

電子署名を実現する方式の一つであるデジタル署名の場合を例に挙げて説明する。証明情報生成部18は、上記の結合値に対し、公開鍵暗号方式によるデジタル署名を行い、証明情報として、デジタル署名と署名者のデジタル証明書を保存部19に保存する。これにより、ファイルの作成(改訂)者が証明されるとともに、ファイルの内容が改竄されていないことが保証される。   The case of a digital signature, which is one of methods for realizing an electronic signature, will be described as an example. The certification information generation unit 18 performs a digital signature using the public key cryptosystem on the combined value, and saves the digital signature and the signer's digital certificate in the storage unit 19 as certification information. This proves the person who created (revised) the file and ensures that the contents of the file have not been tampered with.

また、証明情報としてのデジタル署名には、新バージョンのファイルの特徴値と旧バージョンのファイルの特徴値とが連結された結合値が含まれていることから、上記のような保証に加えて、ファイルのバージョン情報についても保証されることになる。すなわち、検証時に、管理データベース15Dに格納されているファイルから同様の工程に従って検証用の結合値を作成し、両者が一致すれば、検証対象となるファイルが新バージョンのファイルであって旧バージョンのファイルから改訂されたものであることが証明される。   In addition, since the digital signature as certification information includes a combined value obtained by concatenating the feature value of the new version file and the feature value of the old version file, in addition to the guarantee as described above, The file version information is also guaranteed. That is, at the time of verification, a verification combined value is created from the file stored in the management database 15D according to the same process, and if both match, the file to be verified is a new version file and the old version file Proved to be revised from the file.

そして、保存部(保存手段)19は、図7に示すように、証明情報生成部18により生成されたデジタル署名などの証明情報を、新バージョンのファイルに関連付けて管理データベース15Dに保存する。これにより、新バージョンのファイルは、管理サーバ10の管理下から独立してもバージョン情報が保証されることになる。   Then, as shown in FIG. 7, the storage unit (storage unit) 19 stores the certification information such as the digital signature generated by the certification information generation unit 18 in the management database 15D in association with the new version file. As a result, the version information of the new version file is guaranteed even if it is independent from the management of the management server 10.

管理サーバ10の動作について説明する。図8は、管理サーバ10の動作(ファイル管理方法)を表すフローチャートである。この動作を実現するプログラムは、例えば制御部11のROMに格納されており、CPUに読み出されて処理される。   The operation of the management server 10 will be described. FIG. 8 is a flowchart showing the operation (file management method) of the management server 10. A program for realizing this operation is stored in the ROM of the control unit 11, for example, and is read out and processed by the CPU.

管理サーバ10の動作(ファイル管理方法)は、特徴値算出ステップ(S12〜S14)と、特徴値結合ステップ(S15)と、証明情報生成ステップ(S16〜S17)と、保存ステップ(S18)と、を含んでいる。   The operation (file management method) of the management server 10 includes a feature value calculating step (S12 to S14), a feature value combining step (S15), a certification information generating step (S16 to S17), and a storing step (S18). Is included.

具体的には、管理サーバ10は、ファイルが改訂されると(S11:YES)、ハッシュ値の算出方法(ハッシュ関数)を選択し、若しくはユーザに選択させ(S12)、新バージョンのファイルおよび旧バージョンのファイルからハッシュ値をそれぞれ算出する(S13、S14)。そして、管理サーバ10は、それらのハッシュ値を結合させて結合値を得る(S15)。その後、管理サーバ10は、証明情報の種類を選択し、若しくはユーザに選択させ(S16)、結合値を含めた証明情報を生成し(S17)、証明情報を新バージョンのファイルに関連付けて保存する(S18)。   Specifically, when the file is revised (S11: YES), the management server 10 selects a hash value calculation method (hash function) or allows the user to select a file (S12). A hash value is calculated from each version of the file (S13, S14). Then, the management server 10 combines these hash values to obtain a combined value (S15). Thereafter, the management server 10 selects the type of certification information or allows the user to select it (S16), generates certification information including a combined value (S17), and saves the certification information in association with the new version file. (S18).

[ファイル検証装置]
PC20は、管理サーバ10の管理下から独立したファイルについてのバージョン情報を検証するものである。 [File verification device]
The PC 20 verifies version information about a file independent from the management of the management server 10.

PC20の構成について説明する。図1に示すように、PC20は、全体の制御を司る制御部21と、マウスやキーボード等で構成される操作部22と、LCD等で構成される表示部23と、ネットワークに接続するための通信部24と、を備える。   The configuration of the PC 20 will be described. As shown in FIG. 1, the PC 20 includes a control unit 21 that performs overall control, an operation unit 22 that includes a mouse and a keyboard, a display unit 23 that includes an LCD, and the like. And a communication unit 24.

制御部21は、CPUを主体としたコンピュータとして構成されており、CPUの動作に必要なプログラムやデータを格納しているROMや、CPUの作業領域とされるRAMなどを有する。   The control unit 21 is configured as a computer mainly including a CPU, and includes a ROM that stores programs and data necessary for the operation of the CPU, a RAM that is a work area of the CPU, and the like.

PC20の要部機能について説明する。図3は、PC20の動作を表すブロック図である。ここで、抽出部26、取得部27、結合部28、検証部29は、制御部21のCPUの動作によって実現する。   The main function of the PC 20 will be described. FIG. 3 is a block diagram showing the operation of the PC 20. Here, the extraction unit 26, the acquisition unit 27, the combination unit 28, and the verification unit 29 are realized by the operation of the CPU of the control unit 21.

PC20は、検証対象となるファイルに関連付けて保存されている証明情報から、該証明情報に含まれている値を抽出する抽出部26と、改訂されたファイルおよび改訂される前のファイルを保存しているデータベース15Dから、該改訂されたファイルの特徴値および該改訂される前のファイルの特徴値を取得する取得部27と、上記証明情報に含まれている値と、上記改訂されたファイルの特徴値および上記改訂される前のファイルの特徴値と、を比較することによって、上記検証対象となるファイルが、上記改訂されたファイルであるとともに上記改訂される前のファイルから改訂されたものであると認識する検証部29と、を備える。   The PC 20 stores, from the proof information stored in association with the file to be verified, the extraction unit 26 that extracts the value included in the proof information, the revised file and the file before being revised. The acquisition unit 27 for acquiring the feature value of the revised file and the feature value of the file before the revision from the database 15D, the value included in the certification information, and the By comparing the feature value and the feature value of the file before the revision, the file to be verified is the revised file and the revised file from the file before the revision. And a verification unit 29 that recognizes that there is.

上述したように、管理サーバ10により管理されていたファイルには、結合値を含んだ証明情報が関連付けて保存されていることから、抽出部26は、検証対象となるファイルに関連付けて保存されている証明情報から、該証明情報に含まれている値を抽出する。具体的には、ファイルにデジタル署名が付与されている場合であれば、デジタル署名として暗号化されている結合値を公開鍵によって復号する。   As described above, since the proof information including the binding value is stored in association with the file managed by the management server 10, the extraction unit 26 is stored in association with the file to be verified. The value included in the certification information is extracted from the certification information. Specifically, if the file has a digital signature, the combined value encrypted as the digital signature is decrypted with the public key.

他方、取得部27は、管理データベース15Dにアクセスし、格納されている各バージョンのファイルの特徴値を取得する。ここで、特徴値がハッシュ値である場合には、管理データベース15Dに格納されている各バージョンのファイルに対し、そのファイル内容にハッシュ関数を適用してハッシュ値をそれぞれ算出する。また、結合部28は、取得部27が取得した各特徴値を結合する。   On the other hand, the acquisition unit 27 accesses the management database 15D and acquires the feature value of each version of the stored file. Here, if the feature value is a hash value, a hash value is calculated for each version of the file stored in the management database 15D by applying a hash function to the file contents. The combining unit 28 combines the feature values acquired by the acquiring unit 27.

そして、検証部29は、抽出部26が検証対象となるファイルの証明情報から抽出した値と、取得部27が取得した各特徴値を結合部28が結合した値と、を比較することによって、検証対象となるファイルのバージョン情報を検証する。両者が一致する場合は、検証対象となるファイルが、新バージョンのファイルであるとともに旧バージョンのファイルから改訂されたものであること(バージョン情報)が保証される。   Then, the verification unit 29 compares the value extracted from the certification information of the file to be verified by the extraction unit 26 with the value obtained by combining the feature values acquired by the acquisition unit 27 by the combining unit 28. Verifies the version information of the file to be verified. If the two match, it is ensured that the file to be verified is a new version of the file and a revision from the old version (version information).

すなわち、検証対象となるファイルのバージョン情報が保証されるとともに、証明情報によって、検証対象となるファイルが新バージョンのファイルであるという保証を得ることができる。証明情報がデジタル署名である場合、検証対象となるファイルの作成(改訂)者が証明されるとともに、検証対象となるファイルが新バージョンのファイルの内容から改竄されていないことが保証される。   In other words, the version information of the file to be verified is guaranteed, and the certification information can ensure that the file to be verified is a new version file. When the certification information is a digital signature, the creator (revision) of the file to be verified is certified, and it is guaranteed that the file to be verified has not been falsified from the contents of the new version of the file.

上述の図4ないし図6に示した作成例によって得られる結合値に対する検証方法の具体例をそれぞれ説明する。   Specific examples of the verification method for the combined value obtained by the creation examples shown in FIGS. 4 to 6 will be described.

図4の第1作成例により作成した結合値に対しては、管理データベース15Dに格納されている新バージョンのファイルと改訂直前バージョンのファイルからそれぞれハッシュ値を算出し、これらを結合して、検証対象となるファイルから抽出した値と比較する。例えば、検証対象となるファイルがバージョン3のファイルであるか否かを検証するとき、検証対象となるファイルに関連付けて保存されている署名から、署名3の公開鍵によって結合値を復号する一方で、管理データベース15Dに格納されているバージョン2および3のファイルからハッシュ値2および3をそれぞれ算出し、これらを連結して、両者を比較する。   For the combined value created in the first creation example of FIG. 4, hash values are calculated from the new version file and the version immediately before revision stored in the management database 15D, and these are combined and verified. Compare with the value extracted from the target file. For example, when verifying whether the file to be verified is a version 3 file, while decrypting the combined value with the signature 3 public key from the signature stored in association with the file to be verified The hash values 2 and 3 are calculated from the version 2 and 3 files stored in the management database 15D, respectively, and these are connected to compare them.

図5の第2作成例により作成した結合値に対しては、管理データベース15Dに格納されている新バージョンのファイルと全ての旧バージョンのファイルからそれぞれハッシュ値を算出し、これらを結合して、検証対象となるファイルから抽出した値と比較する。例えば、検証対象となるファイルがバージョン3のファイルであるか否かを検証するとき、検証対象となるファイルに関連付けて保存されている署名から、署名3の公開鍵によって結合値を復号する一方で、管理データベース15Dに格納されているバージョン1ないし3のファイルからハッシュ値1ないし3をそれぞれ算出し、これらを連結して、両者を比較する。   For the combined value created by the second creation example of FIG. 5, the hash value is calculated from the new version file and all the old version files stored in the management database 15D, and these are combined, Compare with the value extracted from the file to be verified. For example, when verifying whether the file to be verified is a version 3 file, while decrypting the combined value with the signature 3 public key from the signature stored in association with the file to be verified Then, hash values 1 to 3 are calculated from the files of versions 1 to 3 stored in the management database 15D, and these are concatenated to compare them.

図6の第3作成例により作成した結合値に対しては、管理データベース15Dに格納されている新バージョンのファイルからハッシュ値を算出し、旧バージョンのファイルに付与されている署名等の証明情報の値を取得し、これらを結合して、検証対象となるファイルから抽出した値と比較する。例えば、検証対象となるファイルがバージョン3のファイルであるか否かを検証するとき、検証対象となるファイルに関連付けて保存されている署名から、署名3の公開鍵によって結合値を復号する一方で、管理データベース15Dに格納されているバージョン3のファイルからハッシュ値3を算出し、バージョン2のファイルから署名値2を取得し、これらを連結して、両者を比較する。   For the combined value created in the third creation example of FIG. 6, a hash value is calculated from the new version file stored in the management database 15D, and the proof information such as the signature attached to the old version file Are obtained, combined, and compared with the value extracted from the file to be verified. For example, when verifying whether the file to be verified is a version 3 file, while decrypting the combined value with the signature 3 public key from the signature stored in association with the file to be verified Then, the hash value 3 is calculated from the version 3 file stored in the management database 15D, the signature value 2 is obtained from the version 2 file, these are connected, and the two are compared.

PC20の動作について説明する。図9は、PC20の動作(ファイル検証方法)を表すフローチャートである。この動作を実現するプログラムは、例えば、制御部21のROMに格納されており、CPUに読み出されて処理される。   The operation of the PC 20 will be described. FIG. 9 is a flowchart showing the operation (file verification method) of the PC 20. A program for realizing this operation is stored, for example, in the ROM of the control unit 21, and is read out and processed by the CPU.

PC20の動作(ファイル検証方法)は、抽出ステップ(S21)と、取得ステップ(S22)と、結合ステップ(S23)と、検証ステップ(S24)と、を含んでいる。   The operation (file verification method) of the PC 20 includes an extraction step (S21), an acquisition step (S22), a combining step (S23), and a verification step (S24).

具体的には、PC20は、検証対象となるファイルに関連付けて保存されている証明情報から、該証明情報に含まれている値を抽出する(S21)。また、PC20は、管理データベース15Dから、新バージョンのファイルの特徴値および旧バージョンのファイルの特徴値を取得し(S22)、これらを結合する(S23)。そして、PC20は、S21で抽出した値とS23で結合した値を比較することによって、検証対象となるファイルのバージョン情報を検証する(S24)。   Specifically, the PC 20 extracts a value included in the certification information from the certification information stored in association with the file to be verified (S21). Further, the PC 20 acquires the feature value of the new version file and the feature value of the old version file from the management database 15D (S22), and combines them (S23). Then, the PC 20 verifies the version information of the file to be verified by comparing the value extracted in S21 with the value combined in S23 (S24).

ファイル管理装置およびファイル検証装置の構成を表すブロック図である。It is a block diagram showing the structure of a file management apparatus and a file verification apparatus. ファイル管理装置の動作を表すブロック図である。It is a block diagram showing operation | movement of a file management apparatus. ファイル検証装置の動作を表すブロック図である。It is a block diagram showing operation | movement of a file verification apparatus. 結合値の第1作成例を表す説明図である。It is explanatory drawing showing the 1st example of creation of a combined value. 結合値の第2作成例を表す説明図である。It is explanatory drawing showing the 2nd creation example of a combined value. 結合値の第3作成例を表す説明図である。It is explanatory drawing showing the 3rd example of creation of a combined value. 結合値を含めた署名を表す説明図である。It is explanatory drawing showing the signature including a combined value. ファイル管理装置の動作を表すフローチャートである。It is a flowchart showing operation | movement of a file management apparatus. ファイル検証装置の動作を表すフローチャートである。It is a flowchart showing operation | movement of a file verification apparatus.

符号の説明Explanation of symbols

10 管理サーバ、11 制御部、12 操作部、13 表示部、14 通信部、15 記憶部、15D 管理データベース、16 特徴値算出部(算出手段)、17 特徴値結合部、18 証明情報生成部(生成手段)、19 保存部(保存手段)、20 PC、21 制御部、22 操作部、23 表示部、24 通信部、26 抽出部(抽出手段)、27 取得部(取得手段)、28 結合部、29 検証部(検証手段)。   DESCRIPTION OF SYMBOLS 10 Management server, 11 Control part, 12 Operation part, 13 Display part, 14 Communication part, 15 Storage part, 15D Management database, 16 Feature value calculation part (calculation means), 17 Feature value coupling part, 18 Proof information generation part ( Generation unit), 19 storage unit (storage unit), 20 PC, 21 control unit, 22 operation unit, 23 display unit, 24 communication unit, 26 extraction unit (extraction unit), 27 acquisition unit (acquisition unit), 28 coupling unit 29 Verification unit (verification means).

Claims (4)

ファイルの改訂情報を管理するファイル管理装置であって、
改訂されたファイルから、ファイル内容に基づいて定められる特徴値を算出する算出手段と、
前記改訂されたファイルの特徴値と改訂される前のファイルの特徴値とを含む証明情報を生成する生成手段と、
前記証明情報を前記改訂されたファイルに関連付けて保存する保存手段と、
を備えることを特徴とするファイル管理装置。 A file management device for managing file revision information,
A calculation means for calculating a feature value determined based on the file contents from the revised file;
Generating means for generating certification information including the revised feature value of the file and the feature value of the file before being revised;
Storage means for storing the certification information in association with the revised file;
A file management apparatus comprising: 前記特徴値は、ファイル内容に対してハッシュ関数を適用することによりハッシュ値として算出される請求項1に記載のファイル管理装置。   The file management apparatus according to claim 1, wherein the feature value is calculated as a hash value by applying a hash function to the file content. ファイルの改訂情報を管理するファイル管理方法であって、
改訂されたファイルから、ファイル内容に基づいて定められる特徴値を算出する算出ステップと、
前記改訂されたファイルの特徴値と改訂される前のファイルの特徴値とを含む証明情報を生成する生成ステップと、
前記証明情報を前記改訂されたファイルに関連付けて保存する保存ステップと、
を備えることを特徴とするファイル管理方法。 A file management method for managing file revision information,
A calculation step for calculating feature values determined based on the file contents from the revised file;
Generating the certification information including the revised feature value of the file and the feature value of the file before being revised;
Storing the certification information in association with the revised file;
A file management method comprising: コンピュータに、
改訂されたファイルから、ファイル内容に基づいて定められる特徴値を算出する算出ステップと、
前記改訂されたファイルの特徴値と改訂される前のファイルの特徴値とを含む証明情報を生成する生成ステップと、
前記証明情報を前記改訂されたファイルに関連付けて保存する保存ステップと、
を実行させるためのプログラム。
On the computer,
A calculation step for calculating feature values determined based on the file contents from the revised file;
Generating the certification information including the revised feature value of the file and the feature value of the file before being revised;
Storing the certification information in association with the revised file;
A program for running
JP2006133119A 2006-05-11 2006-05-11 File management device, file management method, and program for achieving these Pending JP2007304888A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006133119A JP2007304888A (en) 2006-05-11 2006-05-11 File management device, file management method, and program for achieving these

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006133119A JP2007304888A (en) 2006-05-11 2006-05-11 File management device, file management method, and program for achieving these

Publications (1)

Publication Number Publication Date
JP2007304888A true JP2007304888A (en) 2007-11-22

Family

ID=38838756

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006133119A Pending JP2007304888A (en) 2006-05-11 2006-05-11 File management device, file management method, and program for achieving these

Country Status (1)

Country Link
JP (1) JP2007304888A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090043837A1 (en) * 2005-12-05 2009-02-12 Gero Base Method and Peer Network for Ascertaining the Peer Network Originating Station for a File
JP2009232158A (en) * 2008-03-24 2009-10-08 Fuji Xerox Co Ltd Information processor, information processing program and information processing system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090043837A1 (en) * 2005-12-05 2009-02-12 Gero Base Method and Peer Network for Ascertaining the Peer Network Originating Station for a File
US9160793B2 (en) * 2005-12-05 2015-10-13 Siemens Aktiengesellschaft Method and peer network for ascertaining the peer network originating station for a file
JP2009232158A (en) * 2008-03-24 2009-10-08 Fuji Xerox Co Ltd Information processor, information processing program and information processing system

Similar Documents

Publication Publication Date Title
US9009477B2 (en) Archiving electronic content having digital signatures
JP4993674B2 (en) Information processing apparatus, verification processing apparatus, control method thereof, computer program, and storage medium
US7900050B2 (en) Digital document management system, digital document management method, and digital document management program
US20070220260A1 (en) Protecting the integrity of electronically derivative works
JP4921065B2 (en) Information processing apparatus and method, computer program, and computer-readable storage medium
US7984302B2 (en) Electronic document management apparatus, electronic document management method, and computer program
US20090327732A1 (en) Long-term secure digital signatures
JP4093723B2 (en) Electronic signature method and apparatus for structured document
US8707047B2 (en) Verifying signatures for multiple encodings
CN101702150A (en) Method for protecting, verifying and repealing content of PDF document page
JP2008294596A (en) Authenticity assurance system for spreadsheet data
JP2007060594A (en) Information processing method and apparatus, computer program, and computer-readable storage medium
JP2007110180A (en) Signature record storage unit, method and program
JP4765482B2 (en) Document management system, document management program, and document management method
JP4901272B2 (en) Information generation processing program, information generation apparatus, and information generation method
JP2009301370A (en) Electronic signature management device and electronic signature management program
JP2009284138A (en) Document processing apparatus and document processing program
JP2009232002A (en) Electronic signature system, signature apparatus, verification apparatus, and program
JP2007304888A (en) File management device, file management method, and program for achieving these
JP2008035019A (en) Digital signature device
KR20050078402A (en) A system for verifying forged electronic documents of electronic document and a method using thereof
Nyeem et al. Modelling attacks on self-authentication watermarking
JP4144645B2 (en) Non-disclosure processing system for electronic documents
JP2009088964A (en) Electronic signature device, electronic signature verification device, electronic signature method, program, and recording medium
JP2006229800A (en) Method for improving reliability of hysteresis signature