JP2008102573A - Document management system, apparatus and method, and document production apparatus - Google Patents

Document management system, apparatus and method, and document production apparatus Download PDF

Info

Publication number
JP2008102573A
JP2008102573A JP2006282258A JP2006282258A JP2008102573A JP 2008102573 A JP2008102573 A JP 2008102573A JP 2006282258 A JP2006282258 A JP 2006282258A JP 2006282258 A JP2006282258 A JP 2006282258A JP 2008102573 A JP2008102573 A JP 2008102573A
Authority
JP
Japan
Prior art keywords
hash value
document
file
value list
digital signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006282258A
Other languages
Japanese (ja)
Inventor
Shinji Ito
信治 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2006282258A priority Critical patent/JP2008102573A/en
Publication of JP2008102573A publication Critical patent/JP2008102573A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To shorten processing time for production and verification of a digital signature and enable verification of consistency among versions, in a document management apparatus for achieving version management of a document composed of a plurality of files. <P>SOLUTION: The document management apparatus 104 includes at least a CPU 202 and storage devices 203, 204, handles document data composed of a plurality of files as one unit, and stores an update history of the document data in the storage devices, wherein the storage devices 203, 204 store a hash value list including post-update file hash values as respective hash values of the plurality of files included in the document data and pre-update file hash values as respective hash values of pre-update files for the files, and the digital signature added to the hash value list. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、文書管理システム及び文書管理装置と文書作成装置並びに文書管理方法であり、特に複数のファイルから構成される文書のバージョン管理を行うシステムにおいて、各バージョンの文書の改ざん検知を行う技術に関する。   The present invention relates to a document management system, a document management apparatus, a document creation apparatus, and a document management method, and more particularly to a technique for detecting falsification of each version of a document in a system that performs version management of a document composed of a plurality of files. .

近年のIT技術の進展に伴い、民間企業や官公庁などでは紙ベースの業務から電子ベースの業務へと移行している。また、法律等の規制により紙での保存が義務付けられていた書類の電子的な保存(以下、「スキャナ保存」という)を認めるe−文書法(正式な法律名は「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」)が2005年4月に施行された。
e−文書法の対象となる書類はさまざまであり、また、書類によってスキャナ保存のための要件が異なる。見読性のみを確保すれば良い書類から、ディジタル署名やタイムスタンプを用いた厳密な管理が要求される書類がある。
また、e−文書法の対象となる書類で最も厳しい要件が課せられている書類としては、国税関係帳簿書類がある。国税関係帳簿書類のうち、金銭の流れに直結する書類については、ディジタル署名とタイムスタンプとバージョン管理機能による完全性の確保が要求されている。
このうち、バージョン管理機能は、電子ファイルの登録、更新、削除の履歴を管理する機能である。バージョン管理機能は、主にプログラムの開発におけるソースコードの管理に使用されていたが、国税関係帳簿書類のスキャナ保存では、電子ファイルの変更、削除を防止する手段として使用される。バージョン管理機能の実現方法については、たとえば、非特許文献1で開示されている。
非特許文献1の方式を用いると、複数のファイルから構成される文書を、1つの文書として扱うことができ、この文書に含まれる各ファイルの登録、更新、削除の履歴、すなわち、バージョン管理を実現できる。
また、特許文献1では、複数ファイルから構成される文書の原本性を保証する方式として、各ファイルに対して改ざん検知情報(例として、ディジタル署名)を作成する方式を開示している。
特開2001−5728号公報 AIIM(The Association For Information and Image Management International):Document Management Architecuture RFC3161 − Internet X.509 Public Key Infrastructure Time−Stamp Protocol (TSP) With the progress of IT technology in recent years, private enterprises and government offices are shifting from paper-based operations to electronic-based operations. In addition, the e-Document Act (official law name is “permitted by private businesses”) that allows electronic storage of documents (hereinafter referred to as “scanner storage”) that were required to be stored in paper due to legal regulations The Law Concerning the Use of Information and Communication Technology in Preservation of Documents ”was enforced in April 2005.
There are various types of documents that are subject to the e-document law, and the requirements for scanner storage differ depending on the documents. There are documents that require strict management using digital signatures and time stamps, from documents that only require readability.
In addition, as a document subject to the e-document law and having the strictest requirements, there is a national tax-related book document. Of the national tax-related books, documents that are directly related to the flow of money are required to ensure integrity by digital signatures, time stamps, and version management functions.
Among these, the version management function is a function for managing the history of registration, update, and deletion of electronic files. The version management function is mainly used for managing source code in program development, but is used as a means for preventing changes and deletion of electronic files in scanner storage of national tax related books. A method for realizing the version management function is disclosed in Non-Patent Document 1, for example.
Using the method of Non-Patent Document 1, a document composed of a plurality of files can be handled as one document, and the registration, update, and deletion history of each file included in the document, that is, version management is performed. realizable.
Patent Document 1 discloses a method for creating falsification detection information (for example, a digital signature) for each file as a method for guaranteeing the originality of a document composed of a plurality of files.
JP 2001-5728 A AIIM (The Association for Information and Image Management International): Document Management Architecture RFC3161-Internet X. 509 Public Key Infrastructure Time-Stamp Protocol (TSP)

しかし、特許文献1で開示されている手法では、ファイル毎にディジタル署名を作成するため、複数のファイルを1文書として登録する際であってもファイル数と同じ数のディジタル署名を生成する必要がある。そのため、多くの処理時間がかかり、また、ディジタル署名を保管するための多くの記憶領域が必要である。また、特許文献1では、ディジタル署名はサーバ装置に格納されている鍵を用いて付与するとされており、クライアント側での署名付与の方法については開示していない。国税関係帳簿書類のスキャナ保存では、スキャニング者もしくは監督者としているため、スキャナ保存のディジタル署名の要件を満たしていない。さらに、特許文献1では、バージョン間の整合性を保証する手段を開示していない。ディジタル署名により、各種属性データを保護する手段を開示しているが、バージョン間の整合性を保証する手段とは言えない。   However, in the method disclosed in Patent Document 1, since a digital signature is created for each file, it is necessary to generate as many digital signatures as the number of files even when a plurality of files are registered as one document. is there. Therefore, a lot of processing time is required, and a lot of storage areas are required for storing digital signatures. Further, in Patent Document 1, a digital signature is assigned using a key stored in a server device, and a method for applying a signature on the client side is not disclosed. The scanner preservation of the national tax related book documents does not meet the requirements for the digital signature of the scanner preservation because it is a scanning person or supervisor. Furthermore, Patent Document 1 does not disclose means for guaranteeing consistency between versions. Although means for protecting various attribute data using a digital signature is disclosed, it cannot be said to be a means for guaranteeing consistency between versions.

本発明は、以上の従来技術の問題点を解決し、ディジタル署名の作成および検証の処理時間を削減することができ、さらに、バージョン間の整合性を保証する文書管理方法を提供する。   The present invention provides a document management method that solves the above-mentioned problems of the prior art, can reduce the processing time of creation and verification of a digital signature, and guarantees consistency between versions.

本発明は、複数のファイルから構成される文書のバージョン管理を実現する文書管理システムにおいて、文書を構成する複数のファイルそれぞれについてハッシュ値を計算し、これらのハッシュ値を集めたハッシュ値リストに対して、1つのディジタル署名を付与することを特徴とする。本発明によれば、作成されるディジタル署名の数は、複数のファイルに対して1つであるため、各ファイルに対してディジタル署名を作成する場合と比較して、ディジタル署名の作成時間および検証時間を短縮できる。また、ディジタル署名はクライアント装置、サーバ装置を問わず、いずれの装置でも作成することができる。   In a document management system that realizes version management of a document composed of a plurality of files, the present invention calculates a hash value for each of the plurality of files constituting the document, and performs a hash value list on which these hash values are collected. One digital signature is given. According to the present invention, since the number of digital signatures to be created is one for a plurality of files, the digital signature creation time and verification are compared with the case of creating a digital signature for each file. You can save time. The digital signature can be created by any device regardless of whether it is a client device or a server device.

また、本発明では、ハッシュ値リストに更新前のファイルのハッシュ値と更新後のファイルのハッシュ値を含めることを特徴としている。これにより、文書作成者もしくは更新者が、どのファイルを作成したか、また、どのファイルを更新したかを検証することができる。また、連続するバージョン間の更新前のファイルハッシュ値と更新後のファイルのハッシュ値を比較することで、バージョン間の連続性を検証することができる。   In the present invention, the hash value list includes the hash value of the file before update and the hash value of the file after update. This makes it possible to verify which file the document creator or updater has created and which file has been updated. Further, the continuity between versions can be verified by comparing the file hash value before update between successive versions with the hash value of the file after update.

すなわち、本発明は、CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱い、前記文書データの更新履歴を前記記憶装置に保存する文書管理装置であって、前記記憶装置は、前記文書データに含まれる複数のファイルそれぞれのハッシュ値である更新後ファイルハッシュ値と、前記ファイルの更新前ファイルそれぞれのハッシュ値である更新前ファイルハッシュ値とを含むハッシュ値リストと、前記ハッシュ値リストに対して付与されたディジタル署名とを保存する文書管理装置である。   That is, the present invention is a document management apparatus that includes at least a CPU and a storage device, handles document data composed of a plurality of files as one unit, and saves an update history of the document data in the storage device, The storage device includes a hash value list including an updated file hash value that is a hash value of each of a plurality of files included in the document data, and a pre-update file hash value that is a hash value of each of the files before the update of the file And a document management apparatus for storing the digital signature assigned to the hash value list.

また、本発明は、前記記憶装置は、前記ハッシュ値リスト及び/又はディジタル署名に対する、時刻保証が可能なタイムスタンプを保存する文書管理装置である。   Further, the present invention is a document management apparatus in which the storage device stores a time stamp capable of guaranteeing time for the hash value list and / or the digital signature.

そして、本発明は、CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書作成装置と、前記文書作成装置とネットワークを介して接続した文書管理装置とからなる文書管理システムであって、前記文書管理装置は、前述した文書管理装置であり、かつ、前記文書作成装置から複数のファイルとハッシュ値リストとディジタル署名とを受信し、受信した複数のファイルそれぞれについてハッシュ値を計算し、受信したハッシュ値リストの更新後ファイルハッシュ値の中に、計算して得たハッシュ値に一致するハッシュ値が含まれることを検証し、前記ハッシュ値リストと前記ディジタル署名と文書データを構成する全てのファイルIDを含むバージョン属性データを作成する文書管理システムである。   The present invention includes a document creation device that includes at least a CPU and a storage device, handles document data composed of a plurality of files as a unit, and a document management device connected to the document creation device via a network. The document management apparatus is the document management apparatus described above, and receives a plurality of files, a hash value list, and a digital signature from the document creation apparatus, and receives each of the plurality of received files. Hash value is calculated for the received hash value list, and it is verified that the hash value that matches the calculated hash value is included in the updated file hash value of the received hash value list. And document management system that creates version attribute data including all file IDs that make up the document data It is a non.

更に、本発明は、CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書検証装置と、前記文書検証装置とネットワークを介して接続した文書管理装置とからなる文書管理システムであって、前記文書管理装置は、前述した文書管理装置であり、かつ、前記文書検証装置から検証対象のファイルのファイルIDを受信し、受信したファイルIDを基に前記記憶装置に保存されているファイルと前記ファイルに関連するバージョン属性データを取得し、取得したバージョン属性データからハッシュ値リストとディジタル署名を取得し、取得したディジタル署名を検証し、前記ファイルについてのハッシュ値を計算し、取得したハッシュ値リストの更新後ファイルハッシュ値の中に、計算して得たハッシュ値に一致するハッシュ値が含まれることを検証する文書管理システムである。   Furthermore, the present invention includes a document verification apparatus that includes at least a CPU and a storage device, handles document data composed of a plurality of files as a unit, and a document management apparatus connected to the document verification apparatus via a network. The document management apparatus is the document management apparatus described above, receives a file ID of a file to be verified from the document verification apparatus, and stores the storage apparatus based on the received file ID. A version attribute data associated with the file stored in the file, a hash value list and a digital signature are obtained from the acquired version attribute data, the obtained digital signature is verified, and a hash value for the file is obtained. Calculate and calculate the file hash value after updating the obtained hash value list. And a document management system to verify that it contains the hash value that matches the hash value.

また、本発明は、CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書検証装置と、前記文書検証装置とネットワークを介して接続した文書管理装置とからなる文書管理システムであって、前記文書管理装置は、前述した文書管理装置であり、かつ、前記文書検証装置から検証対象の文書IDを受信し、受信した文書IDを基に前記記憶装置に保存されているバージョン属性データを取得し、取得したバージョン属性データからハッシュ値リストとディジタル署名とファイルIDを取得し、取得したファイルIDに対応する全てのファイルを取得し、前記ディジタル署名を検証し、取得したファイルそれぞれのハッシュ値を計算し、取得したハッシュ値リストの更新後ファイルハッシュ値の中に、計算して得たハッシュ値に一致するハッシュ値が含まれることを検証してハッシュ値リスト検証を行い、ハッシュ値リスト検証を行う際に、前記ハッシュ値リストから第二のハッシュ値リストを作成し、前記第二のハッシュ値リストに前記計算して得たハッシュ値に一致するハッシュ値が含まれることを検証し、前記第二のハッシュ値リストから一致したハッシュ値を削除する文書管理システムである。   According to another aspect of the present invention, there is provided a document verification apparatus that includes at least a CPU and a storage device, handles document data composed of a plurality of files as a unit, and a document management apparatus connected to the document verification apparatus via a network. The document management apparatus is the document management apparatus described above, receives a document ID to be verified from the document verification apparatus, and saves it in the storage device based on the received document ID Obtained version attribute data, obtaining a hash value list, a digital signature, and a file ID from the obtained version attribute data, obtaining all files corresponding to the obtained file ID, verifying the digital signature, Calculate the hash value of each acquired file, and update the hash of the acquired hash value list The hash value list is verified by verifying that the hash value that matches the calculated hash value is included, and the hash value list is verified. A document that creates a list, verifies that the hash value that matches the calculated hash value is included in the second hash value list, and deletes the matched hash value from the second hash value list It is a management system.

そして、本発明は、CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書作成装置と、前記文書作成装置とネットワークを介して接続した文書管理装置とからなる文書管理システムであって、前記文書管理装置は、前述した文書管理装置であり、かつ、前記文書作成装置から文書IDを受信し、受信した文書IDを基に前記記憶装置に保存されている最新のバージョンIDを取得し、取得したバージョンIDからハッシュ値リストを取得し、取得したハッシュ値リストを前記文書作成装置に送信し、前記文書作成装置から更新後の文書IDと更新後のファイルとファイルIDとハッシュ値リストとディジタル署名とを受信し、受信したファイルそれぞれのハッシュ値を計算し、受信したハッシュ値リストの更新後ファイルハッシュ値の中に計算して得たハッシュ値に一致するハッシュ値が含まれることを検証し、受信したハッシュ値リストとディジタル署名と文書データを構成する全てのファイルIDを含むバージョン属性データを作成する文書管理システムである。   The present invention includes a document creation device that includes at least a CPU and a storage device, handles document data composed of a plurality of files as a unit, and a document management device connected to the document creation device via a network. The document management apparatus is the document management apparatus described above, receives a document ID from the document creation apparatus, and is stored in the storage device based on the received document ID. The latest version ID is obtained, a hash value list is obtained from the obtained version ID, the obtained hash value list is transmitted to the document creation device, the updated document ID and the updated file from the document creation device, Received file ID, hash value list, and digital signature, calculated hash value of each received file, received All the file IDs that make up the received hash value list, digital signature, and document data by verifying that the hash value that matches the calculated hash value is included in the updated file hash value of the hash value list Is a document management system for creating version attribute data including

更に、本発明は、CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書検証装置と、前記文書検証装置とネットワークを介して接続した文書管理装置とからなる文書管理システムであって、前記文書管理装置は、前述した文書管理装置であり、かつ、前記文書検証装置から検証対象の文書IDを受信し、受信した文書IDを基に前記記憶装置に保存されている文書データに関連する全てのバージョン属性データを取得し、取得した各バージョン属性データからハッシュ値リストとディジタル署名とを取得し、前記ディジタル署名を検証し、各バージョン間のハッシュ値リストの整合性を検証してバージョン間整合性検証を行い、バージョン間整合性検証を行う際に、バージョンが連続する2つのハッシュ値リストを取得し、古い方のハッシュ値リストから有効なハッシュ値を取り出し、第二のハッシュ値リストを作成し、前記第二のハッシュ値リストに含まれるハッシュ値が全て新しい方のハッシュ値リストに含まれることを検証する文書管理システムである。   Furthermore, the present invention includes a document verification apparatus that includes at least a CPU and a storage device, handles document data composed of a plurality of files as a unit, and a document management apparatus connected to the document verification apparatus via a network. The document management apparatus is the document management apparatus described above, receives a document ID to be verified from the document verification apparatus, and saves it in the storage device based on the received document ID All version attribute data related to the document data being obtained, obtaining a hash value list and a digital signature from each obtained version attribute data, verifying the digital signature, and a hash value list between each version Version verification is performed by verifying consistency and performing inter-version consistency verification. Obtain two hash value lists, extract valid hash values from the older hash value list, create a second hash value list, and the hash values included in the second hash value list are all newer ones. This is a document management system that verifies that it is included in a hash value list.

また、本発明は、ネットワークを介して接続した文書作成装置から文書IDを受信し、受信した文書IDを基に前記記憶装置に保存されている最新のバージョンIDを取得し、取得したバージョンIDからハッシュ値リストを取得し、取得したハッシュ値リストを前記文書作成装置に送信し、前記文書作成装置から更新後の文書IDと更新後のファイルとファイルIDとハッシュ値リストとディジタル署名とを受信し、受信したファイルそれぞれのハッシュ値を計算し、受信したハッシュ値リストの更新後ファイルハッシュ値の中に計算して得たハッシュ値に一致するハッシュ値が含まれることを検証し、受信したハッシュ値リストとディジタル署名と文書データを構成する全てのファイルIDを含むバージョン属性データを作成する文書管理装置である。   The present invention also receives a document ID from a document creation device connected via a network, acquires the latest version ID stored in the storage device based on the received document ID, and uses the acquired version ID. A hash value list is acquired, the acquired hash value list is transmitted to the document creation device, and an updated document ID, an updated file, a file ID, a hash value list, and a digital signature are received from the document creation device. Calculates the hash value of each received file, verifies that the hash value that matches the hash value obtained by calculation is included in the updated file hash value of the received hash value list, and the received hash value Document manager that creates version attribute data including all file IDs that compose list, digital signature, and document data It is a device.

そして、本発明は、CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書作成装置であって、更新対象の文書IDを、ネットワークを介して接続した文書管理装置に送信し、前記文書管理装置からハッシュ値リストを受信し、ファイルを更新して更新後ファイルを作成し、更新後ファイルのハッシュ値を計算して新しいハッシュ値リストを作成し、新しいハッシュ値リストに対してディジタル署名を付与し、文書IDと更新後ファイルと新しいハッシュ値リストとディジタル署名とを、前記文書管理装置に送信する文書作成装置である。   The present invention is a document creation apparatus that includes at least a CPU and a storage device and handles document data composed of a plurality of files as a unit, and is a document in which a document ID to be updated is connected via a network. Sends to the management device, receives the hash value list from the document management device, updates the file to create an updated file, calculates the hash value of the updated file, creates a new hash value list, and creates a new hash A document creation apparatus that assigns a digital signature to a value list and transmits a document ID, an updated file, a new hash value list, and a digital signature to the document management apparatus.

更に、本発明は、CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書作成装置が作成した文書を管理する方法であって、前記文書作成装置から複数のファイルとハッシュ値リストとディジタル署名とを受け取ることと、受け取った複数のファイルそれぞれについてハッシュ値を計算することと、受け取ったハッシュ値リストの更新後ファイルハッシュ値の中に、計算して得たハッシュ値に一致するハッシュ値が含まれることを検証することと、前記ハッシュ値リストと前記ディジタル署名と文書データを構成する全てのファイルIDを含むバージョン属性データを作成することを有する文書管理方法である。   Furthermore, the present invention is a method for managing a document created by a document creation device that includes at least a CPU and a storage device and handles document data composed of a plurality of files as a unit. File, hash value list, and digital signature received, calculated hash value for each of the received files, and updated file hash values in the received hash value list A document management method comprising: verifying that a hash value matching a hash value is included; and creating version attribute data including the hash value list, the digital signature, and all file IDs constituting the document data is there.

本発明により、複数のファイルから構成される文書のバージョン管理を実現する文書管理システムにおいて、クライアント側でのディジタル署名の生成に対応できるだけでなく、ディジタル署名の生成および検証処理を高速化できるようになる。また、バージョン間の整合性を保証できるようになる。   According to the present invention, in a document management system that realizes version management of a document composed of a plurality of files, not only can a digital signature be generated on the client side, but also the digital signature can be generated and verified at high speed. Become. In addition, consistency between versions can be guaranteed.

本発明を実施するための最良の形態を説明する。
以下、本発明の文書管理システム及び文書管理装置と文書作成装置並びに文書管理方法の実施形態について、図1〜図12を参照して詳細に説明する。 The best mode for carrying out the present invention will be described.
Hereinafter, embodiments of a document management system, a document management apparatus, a document creation apparatus, and a document management method according to the present invention will be described in detail with reference to FIGS.

図1は、本発明の実施形態に係るシステム構成の例を示した図である。図1に示すように、本システムは、文書作成装置101と、検証装置102と、タイムスタンプ発行装置103と、文書管理装置104とを含み、さらにこれらの装置がネットワーク105を介して相互に接続されて構成される。以下、これら各装置101〜104およびその装置の構成および機能について説明する。   FIG. 1 is a diagram illustrating an example of a system configuration according to an embodiment of the present invention. As shown in FIG. 1, this system includes a document creation device 101, a verification device 102, a time stamp issuing device 103, and a document management device 104, and these devices are connected to each other via a network 105. Configured. Hereinafter, each of the devices 101 to 104 and the configuration and function of the devices will be described.

図1において、文書作成装置101は、少なくともCPU(Central Processing Unit)と記憶装置とを備えたコンピュータであり、文書登録部111、文書更新部112などの機能ブロックを備える。文書登録部111は、ユーザが作成した1つ以上のファイルから構成される文書から作成されるデータに対してディジタル署名を作成し、ファイルとディジタル署名などを文書管理装置104に送信する。また、文書更新部112は、文書管理装置104にすでに登録されている文書を更新する。なお、ディジタル署名のフォーマットについては、例えば、「RFC3852 Cryptographic Message Syntax(CMS)」で開示されている。   In FIG. 1, a document creation apparatus 101 is a computer including at least a CPU (Central Processing Unit) and a storage device, and includes functional blocks such as a document registration unit 111 and a document update unit 112. The document registration unit 111 creates a digital signature for data created from a document made up of one or more files created by the user, and transmits the file and digital signature to the document management apparatus 104. Further, the document update unit 112 updates a document already registered in the document management apparatus 104. The format of the digital signature is disclosed in, for example, “RFC3852 Cryptographic Message Syntax (CMS)”.

次に、検証装置102は、少なくともCPUと記憶装置とを備えたコンピュータであり、文書検証部121などの機能ブロックを備える。文書検証部121は、文書管理装置104に登録されているファイルの検証要求を発行し、検証結果を表示する。   Next, the verification device 102 is a computer including at least a CPU and a storage device, and includes functional blocks such as a document verification unit 121. The document verification unit 121 issues a verification request for a file registered in the document management apparatus 104 and displays the verification result.

次に、タイムスタンプ発行装置103は、少なくともCPUと記憶装置とを備えたコンピュータであり、タイムスタンプ発行部131などの機能ブロックを備える。タイムスタンプ発行部131は、文書管理装置104がタイムスタンプ発行装置103に送信したデータに対して、存在証明と完全性証明が可能なタイムスタンプを発行する。なお、このようなタイムスタンプを実現する方法については、例えば、非特許文献2で開示されている。   Next, the time stamp issuing device 103 is a computer including at least a CPU and a storage device, and includes functional blocks such as a time stamp issuing unit 131. The time stamp issuing unit 131 issues a time stamp capable of proof of existence and integrity to the data transmitted from the document management apparatus 104 to the time stamp issuing apparatus 103. A method for realizing such a time stamp is disclosed in Non-Patent Document 2, for example.

次に、文書管理装置104は、少なくともCPUと記憶装置とを備えたコンピュータであり、文書登録部141、文書更新部142、文書検証部143などの機能ブロックを備える。また、文書属性データ144、バージョン属性データ145、ファイル属性データ146、ファイル147などのデータを記憶装置に保存している。文書登録部141は、文書作成装置101が作成したファイルとディジタル署名などから、文書属性データ144、バージョン属性データ145、ファイル属性データ146を作成し、記憶装置に保存する。また、文書更新部142は、登録されている文書に含まれるファイルの変更、削除、追加を行う。また、文書検証部143は、記憶装置に保存されているディジタル署名とタイムスタンプを検証する。   Next, the document management apparatus 104 is a computer including at least a CPU and a storage device, and includes functional blocks such as a document registration unit 141, a document update unit 142, and a document verification unit 143. Data such as document attribute data 144, version attribute data 145, file attribute data 146, and file 147 are stored in the storage device. The document registration unit 141 creates document attribute data 144, version attribute data 145, and file attribute data 146 from the file created by the document creation apparatus 101 and a digital signature, and stores them in the storage device. The document update unit 142 also changes, deletes, and adds files included in the registered document. The document verification unit 143 verifies the digital signature and time stamp stored in the storage device.

図2は、本発明の実施形態に係るコンピュータの一般的な構成の例を示した図である。図2に示すように、コンピュータ201は、CPU202、主記憶装置203、補助記憶装置204、ネットワークインターフェース205、I/Oインターフェース206などが内部バス207によって相互に接続されて構成される。そして、コンピュータ201の処理は、主記憶装置203などに格納されたプログラムがCPU202にて実施されることにより行われる。メモリなお、本明細書では、主記憶装置203と補助記憶装置204とを総称する場合には、単に「記憶装置」という。   FIG. 2 is a diagram showing an example of a general configuration of a computer according to the embodiment of the present invention. As shown in FIG. 2, the computer 201 includes a CPU 202, a main storage device 203, an auxiliary storage device 204, a network interface 205, an I / O interface 206, and the like that are connected to each other via an internal bus 207. The processing of the computer 201 is performed by the CPU 202 executing a program stored in the main storage device 203 or the like. Memory In this specification, when the main storage device 203 and the auxiliary storage device 204 are collectively referred to, they are simply referred to as “storage device”.

続いて、図3を参照して、文書の新規登録処理のフローについて説明する。この処理は、文書作成装置101の文書登録部111と、文書管理装置104の文書登録部142の機能により実行される。   Next, a flow of new document registration processing will be described with reference to FIG. This process is executed by the functions of the document registration unit 111 of the document creation apparatus 101 and the document registration unit 142 of the document management apparatus 104.

図3において、文書作成装置101は、まず、各ファイルのハッシュ値を計算し、ハッシュ値リストを作成する(ステップS301)。そして、そのハッシュ値リストに対してディジタル署名を付与する(ステップS302)。続いて、文書名、ファイル、ファイル名、ハッシュ値リスト、ディジタル署名を文書管理装置104に送信する(ステップS303)。   In FIG. 3, the document creation apparatus 101 first calculates a hash value of each file and creates a hash value list (step S301). Then, a digital signature is given to the hash value list (step S302). Subsequently, the document name, file, file name, hash value list, and digital signature are transmitted to the document management apparatus 104 (step S303).

ここで、ハッシュ値とは、ハッシュ関数と呼ばれる任意長の入力データから固定長の値を出力する関数を用いて作成される値である。情報の安全性を確保する目的からは、ハッシュ関数は、同じ出力値を与えるような2つの異なる入力データを見出すのが困難で、かつ、出力値から入力データを見出すのが困難であるような関数を用いるのが好ましい。なお、ハッシュ関数の計算アルゴリズムは公開されていても構わない。   Here, the hash value is a value created using a function that outputs a fixed-length value from input data of an arbitrary length called a hash function. For the purpose of ensuring the security of information, it is difficult for a hash function to find two different input data that give the same output value, and to find input data from the output value. It is preferable to use a function. The hash function calculation algorithm may be disclosed.

次に、文書管理装置104は、文書作成装置101から受信したデータを検証する(ステップS304)。この検証処理には、ディジタル署名を用いたハッシュ値リストの完全性検証と、各ファイルのハッシュ値を計算し、そのハッシュ値がハッシュ値リストに含まれることの検証の各処理が含まれる。なお、これらの検証処理に失敗した場合には、文書管理装置104は、文書作成装置101にエラーを返送し、文書の新規登録処理を終了する(図示せず)。   Next, the document management apparatus 104 verifies the data received from the document creation apparatus 101 (step S304). This verification process includes each process of verifying the integrity of the hash value list using a digital signature and verifying that the hash value of each file is included in the hash value list. If these verification processes fail, the document management apparatus 104 returns an error to the document creation apparatus 101 and ends the new document registration process (not shown).

次に、文書管理装置104は、ディジタル署名に対するタイムスタンプをタイムスタンプ発行装置103から取得する(ステップS305)。タイムスタンプ発行装置103は、タイムスタンプ発行部131の機能を実行することにより、タイムスタンプを発行する。   Next, the document management apparatus 104 acquires a time stamp for the digital signature from the time stamp issuing apparatus 103 (step S305). The time stamp issuing device 103 issues a time stamp by executing the function of the time stamp issuing unit 131.

なお、別の実施形態として、タイムスタンプを取得しない場合には、ステップS305を省略してもよい。法令やシステム要件等により、時刻保証が必要ない場合にはタイムスタンプを取得しなくてもよい。   As another embodiment, when the time stamp is not acquired, step S305 may be omitted. If the time guarantee is not required due to laws or system requirements, the time stamp need not be acquired.

また、さらに、別の実施形態として、タイムスタンプの付与対象をディジタル署名とハッシュ値リストの両方、もしくは、ハッシュ値リストのみ、もしくは、受信した各ファイルを結合したデータ、もしくは、受信した各ファイルを結合したデータとディジタル署名の両方としてもよい。   Furthermore, as another embodiment, the time stamp is assigned to both the digital signature and the hash value list, or only the hash value list, or the combined data of the received files, or the received files. Both the combined data and the digital signature may be used.

次に、文書管理装置104は、文書属性データ144、バージョン属性データ145、ファイル属性データ146を作成する(ステップS306)。そして、文書属性データ144、バージョン属性データ145、ファイル属性データ146、ファイル147を記憶装置に保存する(ステップS307)。   Next, the document management apparatus 104 creates document attribute data 144, version attribute data 145, and file attribute data 146 (step S306). Then, the document attribute data 144, the version attribute data 145, the file attribute data 146, and the file 147 are stored in the storage device (step S307).

また、別の実施形態として、ディジタル署名を付与しない場合には、ステップS302を省略し、ステップS303において、ディジタル署名を除いたデータを文書管理装置104に送信する。また、ステップS305では、ハッシュ値リストに対するタイムスタンプを、タイムスタンプ発行装置103から取得する。   As another embodiment, when a digital signature is not given, step S302 is omitted, and data excluding the digital signature is transmitted to the document management apparatus 104 in step S303. In step S 305, a time stamp for the hash value list is acquired from the time stamp issuing device 103.

e−文書法では、文書の種類に応じて、ディジタル署名が必要な場合、ディジタル署名とタイムスタンプの両方が必要な場合、ディジタル署名とタイムスタンプの両方が不要な場合がある。また、ディジタル署名の付与対象、タイムスタンプの付与対象についても、e−文書法では指定されている。本発明は、いずれの場合であっても対応可能である。   In the e-document method, depending on the type of document, when a digital signature is required, when both a digital signature and a time stamp are required, both the digital signature and the time stamp may be unnecessary. In addition, the digital signature assignment target and the time stamp assignment target are also specified in the e-document method. The present invention can be applied to any case.

続いて、図4を参照して、文書の新規登録の際に文書作成装置101が作成するハッシュ値リストの例を示す。図4(a)では新規登録時に作成されるハッシュ値リストの例を、図4(b)では更新時に作成されるハッシュ値の例を示している。図4(a)(b)に示すように、ハッシュ値リストは、更新後ファイルハッシュ値、更新前ファイルハッシュ値によって構成される。   Next, an example of a hash value list created by the document creation device 101 when a new document is registered will be described with reference to FIG. 4A shows an example of a hash value list created at the time of new registration, and FIG. 4B shows an example of a hash value created at the time of update. As shown in FIGS. 4A and 4B, the hash value list is composed of an updated file hash value and an updated file hash value.

ここで、更新後ファイルハッシュ値は、新規に追加したファイル、または、更新したファイルのハッシュ値である。また、更新前ファイルハッシュ値は、ファイルを更新する場合の更新前のファイルのハッシュ値である。文書の新規登録の際には、更新前のファイルは存在しないため、更新前ファイルハッシュ値には、「0」を指定する。また、文書の更新の際には、内容を変更したファイルについては、更新前ファイルハッシュ値と更新後ファイルハッシュ値の両方は「0」以外の値となる。また、削除したファイルのハッシュ値については、ハッシュ値リストには含めない。   Here, the updated file hash value is a hash value of a newly added file or an updated file. The pre-update file hash value is a hash value of the file before update when the file is updated. When a new document is registered, there is no pre-update file, so “0” is designated as the pre-update file hash value. Further, when updating a document, for a file whose contents have been changed, both the pre-update file hash value and the post-update file hash value are values other than “0”. In addition, the hash value of the deleted file is not included in the hash value list.

また、ハッシュ値リストは、ディジタル署名もしくはタイムスタンプを付与する前であれば、更新後ファイルハッシュ値、または、更新前ファイルハッシュ値でソートしておいても良い。ソートすることにより、ハッシュ値リストに含まれるハッシュ値を検索する速度を高速化できる。   Further, the hash value list may be sorted by the updated file hash value or the pre-update file hash value before the digital signature or time stamp is given. By sorting, it is possible to increase the speed of searching for hash values included in the hash value list.

また、ハッシュ値リストには、ファイルのハッシュ値のみを含めることで、システムに依存しない形式で本発明のシステムを実現できる。例えば、ファイルIDなどのシステム固有の情報を含めた場合には、他社システムなどへの移行が非常に困難となるが、本発明ではシステム移行をより簡単に実現可能となる。   Further, by including only the hash value of the file in the hash value list, the system of the present invention can be realized in a system-independent format. For example, when system-specific information such as a file ID is included, it is very difficult to shift to another company's system. However, in the present invention, system migration can be realized more easily.

また、図4に示すような形式のハッシュ値リストにファイルの作成者のディジタル署名を付与することで、「だれが」「どのファイル」を作成したか、または、更新したかを明確化できる。   In addition, by adding the digital signature of the file creator to the hash value list in the format as shown in FIG. 4, it is possible to clarify who created and which file was updated.

続いて、図5を参照して、文書管理装置104に保存する文書属性データ144、バージョン属性データ145、ファイル属性データ146の例を示す。   Next, an example of document attribute data 144, version attribute data 145, and file attribute data 146 stored in the document management apparatus 104 will be described with reference to FIG.

文書属性データ144は、文書に対して1つ存在するデータであり、文書ID、文書名、作成日時、最終更新日時、および、文書のバージョン情報を管理するバージョン属性データへの参照データ(バージョンID)などのデータを持つ。バージョンIDは、文書のバージョンの数だけ存在する。例えば、現在の文書のバージョンが3の場合には、バージョンIDは3個存在する。   The document attribute data 144 is one piece of data for a document. The document ID, the document name, the creation date / time, the last update date / time, and the reference data (version ID) for version attribute data for managing the version information of the document ) And other data. There are as many version IDs as the number of document versions. For example, if the current document version is 3, there are three version IDs.

バージョン属性データ145は、文書の新規登録、更新の際に作成されるデータであり、バージョンID、バージョン番号、文書ID、作成日時、ハッシュ値リスト、ディジタル署名、タイムスタンプ、および、ファイル情報を管理するファイル属性データへの参照データ(ファイルID)などのデータを持つ。ファイルIDは、そのバージョンを構成するファイルの数だけ存在する。例えば、バージョンを構成するファイルが5個の場合には、5個のファイルIDが存在する。   The version attribute data 145 is data created when a document is newly registered or updated, and manages version ID, version number, document ID, creation date / time, hash value list, digital signature, time stamp, and file information. It has data such as reference data (file ID) to the file attribute data. There are as many file IDs as the number of files constituting the version. For example, when there are five files constituting a version, there are five file IDs.

ファイル属性データ146は、ファイルが追加・更新された際に作成されるデータであり、ファイルID、前バージョンファイルID、バージョンID、ファイルハッシュ値、ファイル名などのデータを持つ。なお、前バージョンファイルIDは、ファイルが追加の場合には「0」を指定する。また、バージョンIDは、このファイルが新規登録、または、追加された際に作成されたバージョン属性データのバージョンIDである。   The file attribute data 146 is data created when a file is added / updated, and has data such as a file ID, a previous version file ID, a version ID, a file hash value, and a file name. The previous version file ID designates “0” when a file is added. The version ID is a version ID of version attribute data created when this file is newly registered or added.

続いて、図6を参照して、文書属性データ144、バージョン属性データ145、ファイル属性データ146、ファイル147の関連を示す。   Next, referring to FIG. 6, the relationship among the document attribute data 144, the version attribute data 145, the file attribute data 146, and the file 147 is shown.

図6に示すように、文書属性データ144は、1個以上のバージョン属性データ145への参照情報(バージョンID)を含んでいる。また、バージョン属性データ145は、1個以上のファイル属性データ146への参照情報(ファイルID)を含んでいる。バージョン属性データ145が参照するファイル属性データ146は、バージョンを構成する全ファイルのファイル属性に対する参照情報(ファイルID)を含んでいる。また、ファイル属性データ146は、1個のファイルに対する参照を含んでいる。   As shown in FIG. 6, the document attribute data 144 includes reference information (version ID) to one or more version attribute data 145. The version attribute data 145 includes reference information (file ID) to one or more file attribute data 146. The file attribute data 146 referred to by the version attribute data 145 includes reference information (file IDs) for the file attributes of all the files constituting the version. The file attribute data 146 includes a reference to one file.

また、ファイル属性データ146は、1個以上のバージョン属性データから参照されている。旧バージョンから新バージョンにバージョンが上がった際に、更新または削除されなかったファイルのファイル属性データ146は、旧バージョンと新バージョンのバージョン属性データ145の両方から参照されることになる。更新または削除された場合には、ファイル属性データ145は、新バージョンのバージョン属性データ145から参照されない。   The file attribute data 146 is referenced from one or more version attribute data. When the version is upgraded from the old version to the new version, the file attribute data 146 of the file that has not been updated or deleted is referred to from both the old version and the new version version attribute data 145. When updated or deleted, the file attribute data 145 is not referenced from the version attribute data 145 of the new version.

図6に示すような関連性を持たせることで、ある文書のバージョン一覧を検索したり、ある特定のファイルの更新履歴を辿ったりすることが可能となる。   By providing the relevance as shown in FIG. 6, it is possible to search a version list of a certain document or trace the update history of a specific file.

文書属性データとファイル属性データとバージョン属性データとファイルは、検索性の観点から関係データベースで管理することが望ましい。また、改ざんの防止を目的に、バージョン属性データ、ファイル属性データ、ファイルを書き換え困難な記憶装置(例えば、CD−R、DVD−Rなど)や改ざん防止機能のあるデータベース領域に格納することが望ましい。   Document attribute data, file attribute data, version attribute data, and files are preferably managed in a relational database from the viewpoint of searchability. For the purpose of preventing tampering, it is desirable to store version attribute data, file attribute data, and a file in a storage device (eg, CD-R, DVD-R, etc.) that is difficult to rewrite or a database area that has a tamper-proof function. .

続いて、図7を参照して、1個のファイルの検証処理のフローについて説明する。この処理は、検証装置102の文書検証部121と、文書管理装置104の文書検証部143の機能により実行される。   Next, a flow of verification processing for one file will be described with reference to FIG. This process is executed by the functions of the document verification unit 121 of the verification device 102 and the document verification unit 143 of the document management device 104.

図7において、検証装置102は、まず、検証対象のファイルIDを文書管理装置104に送信する(ステップS701)。   In FIG. 7, the verification apparatus 102 first transmits the verification target file ID to the document management apparatus 104 (step S701).

次に、文書管理装置104は、検証装置102から受信したファイルIDからファイル属性データ146を参照し、バージョンIDを取得する(ステップS702)。そして、バージョンIDからバージョン属性データ145を参照し、ハッシュ値リスト、ディジタル署名、タイムスタンプを取得する(ステップS703)。続いて、ファイルIDに対応するファイル146を取得する(ステップS704)。   Next, the document management apparatus 104 refers to the file attribute data 146 from the file ID received from the verification apparatus 102, and acquires the version ID (step S702). Then, the version attribute data 145 is referred to from the version ID, and a hash value list, a digital signature, and a time stamp are acquired (step S703). Subsequently, the file 146 corresponding to the file ID is acquired (step S704).

次に、文書管理装置104は、ディジタル署名とタイムスタンプを検証する(ステップS705)。ディジタル署名の検証は、ハッシュ値リストとディジタル署名を用いて行う。ディジタル署名の検証に必要な公開鍵はディジタル署名の中に含まれている。また、タイムスタンプの検証は、タイムスタンプの付与対象とタイムスタンプを用いて行う。タイムスタンプの付与対象は、システム要件により異なるが、例えば、ディジタル署名のみ、または、ディジタル署名とハッシュ値リスト、または、ハッシュ値リストのみ、などが考えられる。なお、ディジタル署名、もしくは、タイムスタンプの検証に失敗した場合には、文書管理装置104は、検証装置102にエラーを返送し、検証処理を終了する(図示せず)。   Next, the document management apparatus 104 verifies the digital signature and the time stamp (step S705). Digital signature verification is performed using a hash value list and a digital signature. The public key necessary for verifying the digital signature is included in the digital signature. In addition, the time stamp is verified using the time stamp addition target and the time stamp. The subject to which the time stamp is given differs depending on the system requirements. For example, only a digital signature, a digital signature and a hash value list, or only a hash value list can be considered. If verification of the digital signature or time stamp fails, the document management apparatus 104 returns an error to the verification apparatus 102 and ends the verification process (not shown).

なお、別の実施形態として、ディジタル署名を登録時に作成していない場合は、ステップS705におけるディジタル署名の検証処理は省略する。また、同様に、タイムスタンプを登録時に作成していない場合は、ステップS705におけるタイムスタンプの検証処理を省略する。また、ディジタル署名のみ、もしくは、タイムスタンプのみの検証だけでも良い。検証装置102からの要求により、選択的に指定できるようにしても良い。   As another embodiment, when a digital signature is not created at the time of registration, the digital signature verification process in step S705 is omitted. Similarly, if a time stamp has not been created at the time of registration, the time stamp verification processing in step S705 is omitted. Also, only digital signatures or time stamps alone may be verified. It may be configured so that it can be selectively specified by a request from the verification device 102.

次に、文書管理装置104は、ファイルのハッシュ値を計算する(ステップS706)。そして、計算したハッシュ値がハッシュ値リストに含まれるかチェックする(ステップS707)。なお、このチェックは、ハッシュ値リストの更新後ファイルハッシュ値の列を参照する。   Next, the document management apparatus 104 calculates a hash value of the file (step S706). Then, it is checked whether or not the calculated hash value is included in the hash value list (step S707). This check refers to the updated file hash value column in the hash value list.

次に、文書管理装置104は、検証結果を検証装置102に送信する(ステップS708)。そして、検証装置102は、受信した検証結果を表示する(ステップS709)。   Next, the document management apparatus 104 transmits the verification result to the verification apparatus 102 (step S708). Then, the verification device 102 displays the received verification result (step S709).

続いて、図8を参照して、あるバージョンに含まれる全てのファイルの検証処理のフローについて説明する。この処理は、検証装置102の文書検証部121と、文書管理装置104の文書検証部143の機能により実行される。   Next, the flow of verification processing for all files included in a certain version will be described with reference to FIG. This process is executed by the functions of the document verification unit 121 of the verification device 102 and the document verification unit 143 of the document management device 104.

図8において、検証装置102は、まず、検証対象の文書ID、バージョンIDを文書管理装置に送信する(ステップS801)。   In FIG. 8, the verification apparatus 102 first transmits the document ID and version ID to be verified to the document management apparatus (step S801).

次に、文書管理装置104は、検証装置102から受信した文書IDから文書属性データ144を参照し、指定されたバージョンIDのバージョン属性データ145を取得する(ステップS802)。そして、バージョン属性データ145を参照し、ハッシュ値リスト、ディジタル署名、タイムスタンプ、ファイルIDを取得する(ステップS803)。続いて、ファイルIDに対応する全てのファイルを取得する(ステップS804)。   Next, the document management apparatus 104 refers to the document attribute data 144 from the document ID received from the verification apparatus 102, and acquires the version attribute data 145 of the specified version ID (step S802). Then, the hash value list, digital signature, time stamp, and file ID are acquired with reference to the version attribute data 145 (step S803). Subsequently, all the files corresponding to the file ID are acquired (step S804).

次に、文書管理装置104は、ディジタル署名とタイムスタンプを検証する(ステップS805)。ディジタル署名の検証は、ハッシュ値リストとディジタル署名を用いて行う。ディジタル署名の検証に必要な公開鍵はディジタル署名の中に含まれている。また、タイムスタンプの検証は、タイムスタンプの付与対象とタイムスタンプを用いて行う。タイムスタンプの付与対象は、システム要件により異なるが、例えば、ディジタル署名のみ、または、ディジタル署名とハッシュ値リスト、または、ハッシュ値リストのみ、などが考えられる。なお、ディジタル署名、もしくは、タイムスタンプの検証に失敗した場合には、文書管理装置104は、検証装置102にエラーを返送し、検証処理を終了する(図示せず)。   Next, the document management apparatus 104 verifies the digital signature and the time stamp (step S805). Digital signature verification is performed using a hash value list and a digital signature. The public key necessary for verifying the digital signature is included in the digital signature. In addition, the time stamp is verified using the time stamp addition target and the time stamp. The subject to which the time stamp is given differs depending on the system requirements. For example, only a digital signature, a digital signature and a hash value list, or only a hash value list can be considered. If verification of the digital signature or time stamp fails, the document management apparatus 104 returns an error to the verification apparatus 102 and ends the verification process (not shown).

なお、別の実施形態として、ディジタル署名を登録時に作成していない場合は、ステップS805におけるディジタル署名の検証処理は省略する。また、同様に、タイムスタンプを登録時に作成していない場合は、ステップS805におけるタイムスタンプの検証処理を省略する。また、ディジタル署名のみ、もしくは、タイムスタンプのみの検証だけでも良い。検証装置102からの要求により、選択的に指定できるようにしても良い。   As another embodiment, when the digital signature is not created at the time of registration, the digital signature verification process in step S805 is omitted. Similarly, if the time stamp has not been created at the time of registration, the time stamp verification processing in step S805 is omitted. Also, only digital signatures or time stamps alone may be verified. It may be configured so that it can be selectively specified by a request from the verification device 102.

次に、文書管理装置104は、ファイルのハッシュ値をそれぞれ計算する(ステップS806)。そして、ハッシュ値がハッシュ値リストに全て含まれるかチェックする。(ステップS807)。なお、具体的なチェック方法については、後述する。   Next, the document management apparatus 104 calculates a hash value of each file (step S806). Then, it is checked whether all hash values are included in the hash value list. (Step S807). A specific check method will be described later.

次に、文書管理装置104は、検証結果を検証装置102に送信する(ステップS808)。そして、検証装置102は、受信した検証結果を表示する(ステップS809)。   Next, the document management apparatus 104 transmits the verification result to the verification apparatus 102 (step S808). Then, the verification device 102 displays the received verification result (step S809).

続いて、図9を参照して、図8におけるステップS807のハッシュ値がハッシュ値リストに全て含まれるかをチェックするための処理フローについて説明する。   Next, a processing flow for checking whether or not all the hash values in step S807 in FIG. 8 are included in the hash value list will be described with reference to FIG.

図9において、文書管理装置104は、ハッシュ値リストから、有効なハッシュ値を取り出し、第二のハッシュ値リストを作成する(ステップS901)。この処理では、ハッシュ値リストの各行から、更新後ファイルハッシュ値、または、更新前ファイルハッシュ値のいずれかの値を取り出す。更新後ファイルハッシュ値が「0」でない場合には、更新後ファイルハッシュ値を取り出し、「0」の場合には、更新前ファイルハッシュ値を取り出す。第二のハッシュ値リストは、取り出したハッシュ値を一列に並べたリストである。   In FIG. 9, the document management apparatus 104 extracts a valid hash value from the hash value list and creates a second hash value list (step S901). In this process, either the updated file hash value or the pre-update file hash value is extracted from each row of the hash value list. If the post-update file hash value is not “0”, the post-update file hash value is extracted, and if it is “0”, the pre-update file hash value is extracted. The second hash value list is a list in which the extracted hash values are arranged in a line.

次に、文書管理装置104は、第二のハッシュ値リストをソートする(ステップS902)。ソートすることにより、ハッシュ値の比較の際の検索速度を高速化できる。   Next, the document management apparatus 104 sorts the second hash value list (step S902). By sorting, the search speed when comparing hash values can be increased.

次に、文書管理装置104は、内部変数iにバージョンに含まれるファイル数Nを代入する(ステップS903)。そして、ステップS806で計算したハッシュ値の中から1つのハッシュ値を取り出し、ハッシュ値が第二のハッシュ値リストに含まれているかチェックする(ステップS904)。なお、第二のハッシュ値リストに含まれていない場合には、ステップS908へ進む(図示せず)。   Next, the document management apparatus 104 substitutes the number N of files included in the version into the internal variable i (step S903). Then, one hash value is extracted from the hash values calculated in step S806, and it is checked whether the hash value is included in the second hash value list (step S904). If it is not included in the second hash value list, the process proceeds to step S908 (not shown).

次に、文書管理装置104は、第二のハッシュ値リストから、ステップS904で一致したハッシュ値を削除する(ステップS905)。そして、内部変数iの値から1を減算する(ステップS906)。続いて、内部変数iの値が「0」よりも大きいかどうか判定する。「0」よりも大きい場合には、ステップS904に戻り、そうでない場合には、ステップS908へ進む(ステップS907)。   Next, the document management apparatus 104 deletes the hash value matched in step S904 from the second hash value list (step S905). Then, 1 is subtracted from the value of the internal variable i (step S906). Subsequently, it is determined whether or not the value of the internal variable i is larger than “0”. If it is greater than “0”, the process returns to step S904, and if not, the process proceeds to step S908 (step S907).

次に、ハッシュ値の比較結果を返す(ステップS908)。比較結果は、内部変数iの値が「0」であり、かつ、第二のハッシュ値リストにハッシュ値が含まれない場合は、成功であり、それ以外の場合は失敗となる。また、失敗した場合、補足情報として、一致しなかったファイルのハッシュ値や、第二のハッシュ値リストの含まれるハッシュ値の数とファイル数Nが一致しないなどの情報を返しても良い。   Next, a hash value comparison result is returned (step S908). As a result of the comparison, if the value of the internal variable i is “0” and the hash value is not included in the second hash value list, it is a success, and otherwise it is a failure. In addition, in the case of a failure, information such as the hash value of a file that does not match or the number of hash values included in the second hash value list and the number of files N may be returned as supplementary information.

続いて、図10を参照して、文書の更新処理フローについて説明する。この処理は、文書作成装置101の文書更新部112と、文書管理装置104の文書更新部142の機能により実行される。   Next, a document update process flow will be described with reference to FIG. This process is executed by the functions of the document update unit 112 of the document creation apparatus 101 and the document update unit 142 of the document management apparatus 104.

図10において、文書作成装置101は、まず、更新対象の文書IDを文書管理装置104に送信する(ステップS1001)。   In FIG. 10, the document creation apparatus 101 first transmits the document ID to be updated to the document management apparatus 104 (step S1001).

次に、文書管理装置104は、文書作成装置101から受信した文書Idから文飾属性データ144を参照し、最新のバージョンIDを取得する(ステップS1002)。そして、バージョンIDからバージョン属性データ145を参照し、ハッシュ値リストを取得し、文書作成装置101に送信する(ステップS1003)。   Next, the document management apparatus 104 refers to the ornament attribute data 144 from the document Id received from the document creation apparatus 101, and acquires the latest version ID (step S1002). Then, the version attribute data 145 is referred to from the version ID, a hash value list is acquired, and transmitted to the document creation apparatus 101 (step S1003).

次に、文書作成装置101は、更新後のファイルのハッシュ値を計算し、ハッシュ値リストを作成する(ステップS1004)。更新時のハッシュ値リストの例については、図4(b)に示している。   Next, the document creation apparatus 101 calculates a hash value of the updated file and creates a hash value list (step S1004). An example of the hash value list at the time of updating is shown in FIG.

次に、文書作成装置101は、ハッシュ値リストに対してディジタル署名を付与する(ステップS1005)。そして、文書ID、ファイル、ファイルID、ハッシュ値リスト、ディジタル署名を文書管理装置104に送信する(ステップS1006)。   Next, the document creation apparatus 101 gives a digital signature to the hash value list (step S1005). Then, the document ID, file, file ID, hash value list, and digital signature are transmitted to the document management apparatus 104 (step S1006).

次に、文書管理装置104は、受信データを検証する(ステップS1007)。この検証処理には、ディジタル署名を用いたハッシュ値リストの完全性検証と、各ファイルのハッシュ値を計算し、そのハッシュ値がハッシュ値リストに含まれることの検証の各処理が含まれる。なお、これらの検証処理に失敗した場合には、文書管理装置104は、文書作成装置101にエラーを返送し、文書の更新処理を終了する(図示せず)。   Next, the document management apparatus 104 verifies the received data (step S1007). This verification process includes each process of verifying the integrity of the hash value list using a digital signature and verifying that the hash value of each file is included in the hash value list. If these verification processes fail, the document management apparatus 104 returns an error to the document creation apparatus 101 and ends the document update process (not shown).

次に、文書管理装置104は、ディジタル署名に対するタイムスタンプをタイムスタンプ発行装置103から取得する(ステップS1008)。タイムスタンプ発行装置103は、タイムスタンプ発行部131の機能を実行することにより、タイムスタンプを発行する。   Next, the document management apparatus 104 acquires a time stamp for the digital signature from the time stamp issuing apparatus 103 (step S1008). The time stamp issuing device 103 issues a time stamp by executing the function of the time stamp issuing unit 131.

なお、別の実施形態として、タイムスタンプを取得しない場合には、ステップS305を省略してもよい。法令やシステム要件等により、時刻保証が必要ない場合にはタイムスタンプを取得しなくてもよい。さらに別の実施形態として、タイムスタンプの付与対象をディジタル署名とハッシュ値リストの両方、もしくは、ハッシュ値リストのみとしてもよい。   As another embodiment, when the time stamp is not acquired, step S305 may be omitted. If the time guarantee is not required due to laws or system requirements, the time stamp need not be acquired. In still another embodiment, the time stamp may be assigned to both the digital signature and the hash value list, or only the hash value list.

次に、文書管理装置104は、バージョン属性データ145、ファイル属性データ146を作成し、文書属性データ144を更新する(ステップS1009)。そして、ファイル147、バージョン属性データ145、ファイル属性データ146を記憶装置に保存する(ステップS1010)。   Next, the document management apparatus 104 creates version attribute data 145 and file attribute data 146, and updates the document attribute data 144 (step S1009). Then, the file 147, version attribute data 145, and file attribute data 146 are stored in the storage device (step S1010).

また、別の実施形態として、ディジタル署名を付与しない場合には、ステップS1005を省略し、ステップS1006において、ディジタル署名を除いたデータを文書管理装置104に送信する。また、ステップS1008では、ハッシュ値リストに対するタイムスタンプを、タイムスタンプ発行装置103から取得する。   As another embodiment, when a digital signature is not given, step S1005 is omitted, and data excluding the digital signature is transmitted to the document management apparatus 104 in step S1006. In step S1008, a time stamp for the hash value list is acquired from the time stamp issuing device 103.

続いて、図11を参照して、バージョン間の連続性検証のフローについて説明する。この処理は、検証装置102の文書検証部121と、文書管理装置104の文書検証部142の機能により実行される。   Next, a flow for verifying continuity between versions will be described with reference to FIG. This process is executed by the functions of the document verification unit 121 of the verification device 102 and the document verification unit 142 of the document management device 104.

図10において、バージョンに含まれる全てのファイルの検証処理では、更新前のバージョンに含まれるファイルが改ざんされていないことを保証できない。図11に示す処理は、これを補う処理であり、文書の更新が正しいプロセスで行われたことを検証する。   In FIG. 10, in the verification process for all the files included in the version, it cannot be guaranteed that the files included in the version before the update have not been tampered with. The process shown in FIG. 11 is a process that compensates for this, and verifies that the update of the document was performed by a correct process.

図11において、検証装置102は、まず、検証対象の文書IDを文書管理装置104に送信する(ステップS1101)。   In FIG. 11, the verification apparatus 102 first transmits the document ID to be verified to the document management apparatus 104 (step S1101).

次に、文書管理装置104は、受信した文書IDから文書属性データ144を参照し、全てのバージョンIDを取得する(ステップS1102)。そして、各バージョンIDに対応するバージョン属性データ145を取得する(ステップS1103)。続いて、各バージョン属性データ145から、ハッシュ値リスト、ディジタル署名、タイムスタンプを取得する(ステップS1104)。   Next, the document management apparatus 104 refers to the document attribute data 144 from the received document ID, and acquires all version IDs (step S1102). Then, the version attribute data 145 corresponding to each version ID is acquired (step S1103). Subsequently, a hash value list, a digital signature, and a time stamp are acquired from each version attribute data 145 (step S1104).

次に、文書管理装置104は、ディジタル署名、タイムスタンプをバージョン毎に検証する(ステップS1105)。ディジタル署名の検証は、ハッシュ値リストとディジタル署名を用いて行う。ディジタル署名の検証に必要な公開鍵はディジタル署名の中に含まれている。また、タイムスタンプの検証は、タイムスタンプの付与対象とタイムスタンプを用いて行う。なお、ディジタル署名、もしくは、タイムスタンプの検証に失敗した場合には、文書管理装置104は、検証装置102にエラーを返送し、検証処理を終了する(図示せず)。   Next, the document management apparatus 104 verifies the digital signature and the time stamp for each version (step S1105). Digital signature verification is performed using a hash value list and a digital signature. The public key necessary for verifying the digital signature is included in the digital signature. In addition, the time stamp is verified using the time stamp addition target and the time stamp. If verification of the digital signature or time stamp fails, the document management apparatus 104 returns an error to the verification apparatus 102 and ends the verification process (not shown).

なお、別の実施形態として、ディジタル署名を登録時に作成していない場合は、ステップS805におけるディジタル署名の検証処理は省略する。また、同様に、タイムスタンプを登録時に作成していない場合は、ステップS805におけるタイムスタンプの検証処理を省略する。また、ディジタル署名のみ、もしくは、タイムスタンプのみの検証だけでも良い。検証装置102からの要求により、選択的に指定できるようにしても良い。   As another embodiment, when the digital signature is not created at the time of registration, the digital signature verification process in step S805 is omitted. Similarly, if the time stamp has not been created at the time of registration, the time stamp verification processing in step S805 is omitted. Also, only digital signatures or time stamps alone may be verified. It may be configured so that it can be selectively specified by a request from the verification device 102.

次に、文書管理装置104は、バージョン間のハッシュ値リストの整合性をチェックする(ステップS1106)。なお、具体的なチェック方法については後述する。   Next, the document management apparatus 104 checks the consistency of the hash value list between versions (step S1106). A specific check method will be described later.

次に、文書管理装置104は、検証結果を検証装置102に送信する(ステップS1107)。そして、検証装置102は、検証結果を表示する(ステップS1108)。   Next, the document management apparatus 104 transmits the verification result to the verification apparatus 102 (step S1107). Then, the verification device 102 displays the verification result (step S1108).

続いて、図12を参照して、図11におけるステップS1106のバージョン間のハッシュ値リストの整合性を検証する方法について説明する。   Next, a method for verifying the consistency of the hash value list between versions in step S1106 in FIG. 11 will be described with reference to FIG.

図12において、文書管理装置104は、バージョン(M)とバージョン(M+1)のそれぞれのハッシュ値リストを取得する(ステップS1201)。ここで、「M」はバージョン番号を表しており、このステップでは連続する2つのバージョンのハッシュ値リストを取得している。   In FIG. 12, the document management apparatus 104 acquires a hash value list for each of version (M) and version (M + 1) (step S1201). Here, “M” represents a version number, and in this step, a hash value list of two consecutive versions is acquired.

次に、文書管理装置104は、バージョン(M)のハッシュ値リストから、有効なハッシュ値を取り出し、第二のハッシュ値リスト(M)を作成する(ステップS1202)。この処理では、ハッシュ値リストの各行から、更新後ファイルハッシュ値、または、更新前ファイルハッシュ値のいずれかの値を取り出す。更新後ファイルハッシュ値が「0」でない場合には、更新後ファイルハッシュ値を取り出し、「0」の場合には、更新前ファイルハッシュ値を取り出す。第二のハッシュ値リストは、取り出したハッシュ値を一列に並べたリストである。   Next, the document management apparatus 104 extracts a valid hash value from the hash value list of version (M) and creates a second hash value list (M) (step S1202). In this process, either the updated file hash value or the pre-update file hash value is extracted from each row of the hash value list. If the post-update file hash value is not “0”, the post-update file hash value is extracted, and if it is “0”, the pre-update file hash value is extracted. The second hash value list is a list in which the extracted hash values are arranged in a line.

次に、文書管理装置104は、バージョン(M+1)のハッシュ値リストの更新前ファイルハッシュ値が、第二のハッシュ値リスト(M)に全て含まれるか検証する(ステップS1203)。   Next, the document management apparatus 104 verifies whether the pre-update file hash values of the hash value list of version (M + 1) are all included in the second hash value list (M) (step S1203).

以上の処理を、全ての連続するバージョン間において実行する。   The above processing is executed between all successive versions.

以上のようにして、複数のファイルから構成される文書のバージョン管理を実現する文書管理システムにおいて、クライアント側でのディジタル署名の生成に対応できるだけでなく、ディジタル署名の生成および検証処理を高速化できる。また、バージョン間の整合性を保証できる。そして、文書管理システムにおける文書の変更履歴の真正性を保証する用途に適用できる。   As described above, in a document management system that realizes version management of a document composed of a plurality of files, not only can a digital signature be generated on the client side, but also the digital signature can be generated and verified. . In addition, consistency between versions can be guaranteed. And it can apply to the use which guarantees the authenticity of the change history of the document in a document management system.

本発明の実施形態に係るシステム構成の例を示した図である。It is the figure which showed the example of the system configuration | structure which concerns on embodiment of this invention. 本発明の実施形態に係るコンピュータの一般的な構成の例を示した図である。It is the figure which showed the example of the general structure of the computer which concerns on embodiment of this invention. 本発明の実施形態に係る文書の新規登録処理のフローを示した図である。It is the figure which showed the flow of the new registration process of the document which concerns on embodiment of this invention. 本発明の実施形態に係るハッシュ値リストの例を示した図である。It is the figure which showed the example of the hash value list which concerns on embodiment of this invention. 本発明の実施形態に係る文書属性データとバージョン属性データとファイル属性データの各データの例を示した図である。It is a figure showing an example of each data of document attribute data, version attribute data, and file attribute data concerning an embodiment of the present invention. 本発明の実施形態に係る文書属性データとバージョン属性データとファイル属性データとファイルとの関連を示した図である。It is the figure which showed the relationship between the document attribute data which concerns on embodiment of this invention, version attribute data, file attribute data, and a file. 本発明の実施形態に係る1個のファイルの検証処理のフローを示した図である。It is the figure which showed the flow of the verification process of one file which concerns on embodiment of this invention. 本発明の実施形態に係るバージョンに含まれる全てのファイルの検証処理のフローを示した図である。It is the figure which showed the flow of the verification process of all the files contained in the version which concerns on embodiment of this invention. 本発明の実施形態に係るファイルのハッシュ値とハッシュ値リストの比較処理のフローを示した図である。It is the figure which showed the flow of the comparison process of the hash value of a file and hash value list which concerns on embodiment of this invention. 本発明の実施形態に係る文書の更新処理のフローを示した図である。It is the figure which showed the flow of the update process of the document which concerns on embodiment of this invention. 本発明の実施形態に係るバージョン間の連続性の検証処理のフローを示した図である。It is the figure which showed the flow of the verification process of the continuity between versions which concerns on embodiment of this invention. 本発明の実施形態に係るバージョン間のハッシュ値リストの整合性の検証処理のフローを示した図である。It is the figure which showed the flow of the verification process of the consistency of the hash value list between versions which concerns on embodiment of this invention.

符号の説明Explanation of symbols

101 文書作成装置
102 検証装置
103 タイムスタンプ発行装置
104 文書管理装置
105 ネットワーク
111 文書登録部
112 文書更新部
121 文書検証部
131 タイムスタンプ発行部
141 文書登録部
142 文書更新部
143 文書検証部
144 文書属性データ
145 バージョン属性データ
146 ファイル属性データ
147 ファイル
201 コンピュータ
202 CPU
203 主記憶装置
204 補助記憶装置
205 ネットワークインターフェース
206 I/Oインターフェース
207 内部バス DESCRIPTION OF SYMBOLS 101 Document creation apparatus 102 Verification apparatus 103 Time stamp issuing apparatus 104 Document management apparatus 105 Network 111 Document registration part 112 Document update part 121 Document verification part 131 Time stamp issue part 141 Document registration part 142 Document update part 143 Document verification part 144 Document attribute Data 145 Version attribute data 146 File attribute data 147 File 201 Computer 202 CPU
203 Main Storage Device 204 Auxiliary Storage Device 205 Network Interface 206 I / O Interface 207 Internal Bus

Claims (10)

CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱い、前記文書データの更新履歴を前記記憶装置に保存する文書管理装置であって、
前記記憶装置は、前記文書データに含まれる複数のファイルそれぞれのハッシュ値である更新後ファイルハッシュ値と、前記ファイルの更新前ファイルそれぞれのハッシュ値である更新前ファイルハッシュ値とを含むハッシュ値リストと、前記ハッシュ値リストに対して付与されたディジタル署名とを保存することを特徴とする文書管理装置。 A document management device comprising at least a CPU and a storage device, handling document data composed of a plurality of files as a unit, and storing an update history of the document data in the storage device,
The storage device includes a hash value list including an updated file hash value that is a hash value of each of a plurality of files included in the document data, and a pre-update file hash value that is a hash value of each of the files before the update of the file And a digital signature assigned to the hash value list. 請求項1に記載の文書管理装置であって、
前記記憶装置は、前記ハッシュ値リスト及び/又はディジタル署名に対する、時刻保証が可能なタイムスタンプを保存することを特徴とする文書管理装置。 The document management apparatus according to claim 1,
The document management apparatus, wherein the storage device stores a time stamp capable of guaranteeing a time for the hash value list and / or the digital signature. CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書作成装置と、前記文書作成装置とネットワークを介して接続した文書管理装置とからなる文書管理システムであって、
前記文書管理装置は、請求項1又は2に記載の文書管理装置であり、かつ、前記文書作成装置から複数のファイルとハッシュ値リストとディジタル署名とを受信し、受信した複数のファイルそれぞれについてハッシュ値を計算し、受信したハッシュ値リストの更新後ファイルハッシュ値の中に、計算して得たハッシュ値に一致するハッシュ値が含まれることを検証し、前記ハッシュ値リストと前記ディジタル署名と文書データを構成する全てのファイルIDを含むバージョン属性データを作成することを特徴とする文書管理システム。 A document management system comprising at least a CPU and a storage device, a document creation device that handles document data composed of a plurality of files as a unit, and a document management device connected to the document creation device via a network. And
3. The document management apparatus according to claim 1, wherein the document management apparatus receives a plurality of files, a hash value list, and a digital signature from the document creation apparatus, and hashes each of the received plurality of files. The hash value list, the digital signature, and the document are calculated by verifying that the hash value that matches the hash value obtained by calculating is included in the updated file hash value of the received hash value list. A document management system for creating version attribute data including all file IDs constituting data. CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書検証装置と、前記文書検証装置とネットワークを介して接続した文書管理装置とからなる文書管理システムであって、
前記文書管理装置は、請求項1又は2に記載の文書管理装置であり、かつ、前記文書検証装置から検証対象のファイルのファイルIDを受信し、受信したファイルIDを基に前記記憶装置に保存されているファイルと前記ファイルに関連するバージョン属性データを取得し、取得したバージョン属性データからハッシュ値リストとディジタル署名を取得し、取得したディジタル署名を検証し、前記ファイルについてのハッシュ値を計算し、取得したハッシュ値リストの更新後ファイルハッシュ値の中に、計算して得たハッシュ値に一致するハッシュ値が含まれることを検証することを特徴とする文書管理システム。 A document management system comprising at least a CPU and a storage device, a document verification device that handles document data composed of a plurality of files as a unit, and a document management device connected to the document verification device via a network. And
The document management apparatus according to claim 1 or 2, wherein the document management apparatus receives a file ID of a file to be verified from the document verification apparatus, and stores the file ID in the storage device based on the received file ID. The version attribute data related to the file and the file obtained, the hash value list and the digital signature are obtained from the obtained version attribute data, the obtained digital signature is verified, and the hash value for the file is calculated. A document management system that verifies that a hash value that matches a hash value obtained by calculation is included in an updated file hash value of the obtained hash value list. CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書検証装置と、前記文書検証装置とネットワークを介して接続した文書管理装置とからなる文書管理システムであって、
前記文書管理装置は、請求項1又は2に記載の文書管理装置であり、かつ、前記文書検証装置から検証対象の文書IDを受信し、受信した文書IDを基に前記記憶装置に保存されているバージョン属性データを取得し、取得したバージョン属性データからハッシュ値リストとディジタル署名とファイルIDを取得し、取得したファイルIDに対応する全てのファイルを取得し、前記ディジタル署名を検証し、取得したファイルそれぞれのハッシュ値を計算し、取得したハッシュ値リストの更新後ファイルハッシュ値の中に、計算して得たハッシュ値に一致するハッシュ値が含まれることを検証してハッシュ値リスト検証を行い、
ハッシュ値リスト検証を行う際に、前記ハッシュ値リストから第二のハッシュ値リストを作成し、前記第二のハッシュ値リストに前記計算して得たハッシュ値に一致するハッシュ値が含まれることを検証し、前記第二のハッシュ値リストから一致したハッシュ値を削除することを特徴とする文書管理システム。 A document management system comprising at least a CPU and a storage device, a document verification device that handles document data composed of a plurality of files as a unit, and a document management device connected to the document verification device via a network. And
The document management apparatus according to claim 1 or 2, wherein the document management apparatus receives a document ID to be verified from the document verification apparatus, and is stored in the storage device based on the received document ID. Version attribute data is acquired, a hash value list, a digital signature, and a file ID are acquired from the acquired version attribute data, all files corresponding to the acquired file ID are acquired, the digital signature is verified, and acquired. The hash value of each file is calculated, and the hash value list is verified by verifying that the hash value that matches the calculated hash value is included in the updated file hash value of the acquired hash value list. ,
When performing hash value list verification, a second hash value list is created from the hash value list, and the second hash value list includes a hash value that matches the hash value obtained by the calculation. A document management system that verifies and deletes a matched hash value from the second hash value list. CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書作成装置と、前記文書作成装置とネットワークを介して接続した文書管理装置とからなる文書管理システムであって、
前記文書管理装置は、請求項1又は2に記載の文書管理装置であり、かつ、前記文書作成装置から文書IDを受信し、受信した文書IDを基に前記記憶装置に保存されている最新のバージョンIDを取得し、取得したバージョンIDからハッシュ値リストを取得し、取得したハッシュ値リストを前記文書作成装置に送信し、前記文書作成装置から更新後の文書IDと更新後のファイルとファイルIDとハッシュ値リストとディジタル署名とを受信し、受信したファイルそれぞれのハッシュ値を計算し、受信したハッシュ値リストの更新後ファイルハッシュ値の中に計算して得たハッシュ値に一致するハッシュ値が含まれることを検証し、受信したハッシュ値リストとディジタル署名と文書データを構成する全てのファイルIDを含むバージョン属性データを作成することを特徴とする文書管理システム。 A document management system comprising at least a CPU and a storage device, a document creation device that handles document data composed of a plurality of files as a unit, and a document management device connected to the document creation device via a network. And
The document management apparatus according to claim 1 or 2, wherein the document management apparatus receives a document ID from the document creation apparatus, and is stored in the storage device based on the received document ID. Acquires a version ID, acquires a hash value list from the acquired version ID, transmits the acquired hash value list to the document creation device, and updates the document ID, updated file, and file ID from the document creation device. Hash value list and digital signature are received, the hash value of each received file is calculated, and the hash value that matches the hash value obtained by calculating in the updated file hash value of the received hash value list is A version including all the file IDs constituting the received hash value list, digital signature, and document data is verified. Document management system, characterized in that to create the attribute data. CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書検証装置と、前記文書検証装置とネットワークを介して接続した文書管理装置とからなる文書管理システムであって、
前記文書管理装置は、請求項1又は2に記載の文書管理装置であり、かつ、前記文書検証装置から検証対象の文書IDを受信し、受信した文書IDを基に前記記憶装置に保存されている文書データに関連する全てのバージョン属性データを取得し、取得した各バージョン属性データからハッシュ値リストとディジタル署名とを取得し、前記ディジタル署名を検証し、各バージョン間のハッシュ値リストの整合性を検証してバージョン間整合性検証を行い、
バージョン間整合性検証を行う際に、バージョンが連続する2つのハッシュ値リストを取得し、古い方のハッシュ値リストから有効なハッシュ値を取り出し、第二のハッシュ値リストを作成し、前記第二のハッシュ値リストに含まれるハッシュ値が全て新しい方のハッシュ値リストに含まれることを検証することを特徴とする文書管理システム。 A document management system comprising at least a CPU and a storage device, a document verification device that handles document data composed of a plurality of files as a unit, and a document management device connected to the document verification device via a network. And
The document management apparatus according to claim 1 or 2, wherein the document management apparatus receives a document ID to be verified from the document verification apparatus, and is stored in the storage device based on the received document ID. All version attribute data related to existing document data, obtain a hash value list and digital signature from each obtained version attribute data, verify the digital signature, and consistency of hash value lists between versions To verify version consistency,
When performing inter-version consistency verification, two hash value lists with successive versions are acquired, a valid hash value is extracted from the older hash value list, a second hash value list is created, and the second list A document management system that verifies that all hash values included in the hash value list are included in the new hash value list. 請求項1又は2に記載の文書管理装置において、
ネットワークを介して接続した文書作成装置から文書IDを受信し、受信した文書IDを基に前記記憶装置に保存されている最新のバージョンIDを取得し、取得したバージョンIDからハッシュ値リストを取得し、取得したハッシュ値リストを前記文書作成装置に送信し、前記文書作成装置から更新後の文書IDと更新後のファイルとファイルIDとハッシュ値リストとディジタル署名とを受信し、受信したファイルそれぞれのハッシュ値を計算し、受信したハッシュ値リストの更新後ファイルハッシュ値の中に計算して得たハッシュ値に一致するハッシュ値が含まれることを検証し、受信したハッシュ値リストとディジタル署名と文書データを構成する全てのファイルIDを含むバージョン属性データを作成することを特徴とする文書管理装置。 The document management apparatus according to claim 1 or 2,
Receives a document ID from a document creation apparatus connected via a network, acquires the latest version ID stored in the storage device based on the received document ID, and acquires a hash value list from the acquired version ID The acquired hash value list is transmitted to the document creation device, and the updated document ID, the updated file, the file ID, the hash value list, and the digital signature are received from the document creation device. Calculates the hash value, verifies that the hash value that matches the calculated hash value is included in the updated file hash value of the received hash value list, and receives the hash value list, digital signature, and document A document tube characterized by creating version attribute data including all file IDs constituting the data Apparatus. CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書作成装置であって、
更新対象の文書IDを、ネットワークを介して接続した文書管理装置に送信し、前記文書管理装置からハッシュ値リストを受信し、ファイルを更新して更新後ファイルを作成し、更新後ファイルのハッシュ値を計算して新しいハッシュ値リストを作成し、新しいハッシュ値リストに対してディジタル署名を付与し、文書IDと更新後ファイルと新しいハッシュ値リストとディジタル署名とを、前記文書管理装置に送信することを特徴とする文書作成装置。 A document creation device including at least a CPU and a storage device, and handling document data composed of a plurality of files as one unit,
A document ID to be updated is transmitted to a document management apparatus connected via a network, a hash value list is received from the document management apparatus, a file is updated to create an updated file, and a hash value of the updated file To create a new hash value list, assign a digital signature to the new hash value list, and send the document ID, the updated file, the new hash value list, and the digital signature to the document management apparatus. Document creation device characterized by CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書作成装置が作成した文書を管理する方法であって、
前記文書作成装置から複数のファイルとハッシュ値リストとディジタル署名とを受け取ることと、受け取った複数のファイルそれぞれについてハッシュ値を計算することと、受け取ったハッシュ値リストの更新後ファイルハッシュ値の中に、計算して得たハッシュ値に一致するハッシュ値が含まれることを検証することと、前記ハッシュ値リストと前記ディジタル署名と文書データを構成する全てのファイルIDを含むバージョン属性データを作成することを有すること特徴とする文書管理方法。 A method of managing a document created by a document creation device that includes at least a CPU and a storage device and handles document data composed of a plurality of files as a unit,
Receiving a plurality of files, a hash value list, and a digital signature from the document creation device; calculating a hash value for each of the plurality of received files; and the updated file hash value of the received hash value list Verifying that a hash value that matches the calculated hash value is included, and creating version attribute data including the hash value list, the digital signature, and all file IDs constituting the document data A document management method characterized by comprising:
JP2006282258A 2006-10-17 2006-10-17 Document management system, apparatus and method, and document production apparatus Pending JP2008102573A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006282258A JP2008102573A (en) 2006-10-17 2006-10-17 Document management system, apparatus and method, and document production apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006282258A JP2008102573A (en) 2006-10-17 2006-10-17 Document management system, apparatus and method, and document production apparatus

Publications (1)

Publication Number Publication Date
JP2008102573A true JP2008102573A (en) 2008-05-01

Family

ID=39436881

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006282258A Pending JP2008102573A (en) 2006-10-17 2006-10-17 Document management system, apparatus and method, and document production apparatus

Country Status (1)

Country Link
JP (1) JP2008102573A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010108383A (en) * 2008-10-31 2010-05-13 Fujitsu Frontech Ltd Device and method of managing electronic document
JP2010129065A (en) * 2008-12-01 2010-06-10 Ntt Data Corp Workflow management system, and method of the same
JP2014014053A (en) * 2012-07-05 2014-01-23 Panasonic Corp Wireless device
JP2016076996A (en) * 2015-12-25 2016-05-12 パナソニックIpマネジメント株式会社 Radio device
JP2016220231A (en) * 2016-08-03 2016-12-22 パナソニックIpマネジメント株式会社 Processing device
US20200278948A1 (en) * 2017-11-24 2020-09-03 4Dream Co., Ltd. Method, apparatus and system for managing electronic fingerprint of electronic file

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010108383A (en) * 2008-10-31 2010-05-13 Fujitsu Frontech Ltd Device and method of managing electronic document
JP2010129065A (en) * 2008-12-01 2010-06-10 Ntt Data Corp Workflow management system, and method of the same
JP2014014053A (en) * 2012-07-05 2014-01-23 Panasonic Corp Wireless device
JP2016076996A (en) * 2015-12-25 2016-05-12 パナソニックIpマネジメント株式会社 Radio device
JP2016220231A (en) * 2016-08-03 2016-12-22 パナソニックIpマネジメント株式会社 Processing device
US20200278948A1 (en) * 2017-11-24 2020-09-03 4Dream Co., Ltd. Method, apparatus and system for managing electronic fingerprint of electronic file

Similar Documents

Publication Publication Date Title
JP4602769B2 (en) Navigate the content space of a document set
US20190229909A1 (en) Key recovery
US20200162266A1 (en) Facilitating analytic services for provenance of digital documents
US7735144B2 (en) Document modification detection and prevention
US20180293547A1 (en) Methods and systems for employment and education verification using blockchain
JP5411500B2 (en) Digital signature policy
US20160012027A9 (en) Redaction with Classification and Archiving for Format Independence
CN110771093B (en) Method and system for proving existence of digital document
CN103544204B (en) For that be expressed as the classification of tree and based on index the system and method for watermark
EP1995681A1 (en) Authenticity assurance system for spreadsheet data
US8321382B2 (en) Validating aggregate documents
CN102447559A (en) Method and system for digital signatures of composite resource documents
US7426525B2 (en) Method and apparatus for identifying an object using an object description language
JP2008102573A (en) Document management system, apparatus and method, and document production apparatus
CN102057616B (en) Computer device for the time-based management of digital documents
JP2022553059A (en) How to use blockchain
US20080162944A1 (en) Information processing apparatus, information processing system, and computer readable storage medium
US7912859B2 (en) Information processing apparatus, system, and method for managing documents used in an organization
US11210404B2 (en) Blockchain-based state verifications of software component vulnerability database for software products
JP3868171B2 (en) Document digital signature management method and document management apparatus
JP4877193B2 (en) Version management system and version management method
US20170091260A1 (en) Relational file database and graphic interface for managing such a database
JP2003281333A (en) System, method and program for electronic signature, and recording medium having the program recorded thereon
US9690795B1 (en) Data repository configured for facilitating point in time retrieval of content
JP2010129065A (en) Workflow management system, and method of the same