JP2008102573A - Document management system, apparatus and method, and document production apparatus - Google Patents
Document management system, apparatus and method, and document production apparatus Download PDFInfo
- Publication number
- JP2008102573A JP2008102573A JP2006282258A JP2006282258A JP2008102573A JP 2008102573 A JP2008102573 A JP 2008102573A JP 2006282258 A JP2006282258 A JP 2006282258A JP 2006282258 A JP2006282258 A JP 2006282258A JP 2008102573 A JP2008102573 A JP 2008102573A
- Authority
- JP
- Japan
- Prior art keywords
- hash value
- document
- file
- value list
- digital signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、文書管理システム及び文書管理装置と文書作成装置並びに文書管理方法であり、特に複数のファイルから構成される文書のバージョン管理を行うシステムにおいて、各バージョンの文書の改ざん検知を行う技術に関する。 The present invention relates to a document management system, a document management apparatus, a document creation apparatus, and a document management method, and more particularly to a technique for detecting falsification of each version of a document in a system that performs version management of a document composed of a plurality of files. .
近年のIT技術の進展に伴い、民間企業や官公庁などでは紙ベースの業務から電子ベースの業務へと移行している。また、法律等の規制により紙での保存が義務付けられていた書類の電子的な保存(以下、「スキャナ保存」という)を認めるe−文書法(正式な法律名は「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」)が2005年4月に施行された。
e−文書法の対象となる書類はさまざまであり、また、書類によってスキャナ保存のための要件が異なる。見読性のみを確保すれば良い書類から、ディジタル署名やタイムスタンプを用いた厳密な管理が要求される書類がある。
また、e−文書法の対象となる書類で最も厳しい要件が課せられている書類としては、国税関係帳簿書類がある。国税関係帳簿書類のうち、金銭の流れに直結する書類については、ディジタル署名とタイムスタンプとバージョン管理機能による完全性の確保が要求されている。
このうち、バージョン管理機能は、電子ファイルの登録、更新、削除の履歴を管理する機能である。バージョン管理機能は、主にプログラムの開発におけるソースコードの管理に使用されていたが、国税関係帳簿書類のスキャナ保存では、電子ファイルの変更、削除を防止する手段として使用される。バージョン管理機能の実現方法については、たとえば、非特許文献1で開示されている。
非特許文献1の方式を用いると、複数のファイルから構成される文書を、1つの文書として扱うことができ、この文書に含まれる各ファイルの登録、更新、削除の履歴、すなわち、バージョン管理を実現できる。
また、特許文献1では、複数ファイルから構成される文書の原本性を保証する方式として、各ファイルに対して改ざん検知情報(例として、ディジタル署名)を作成する方式を開示している。
There are various types of documents that are subject to the e-document law, and the requirements for scanner storage differ depending on the documents. There are documents that require strict management using digital signatures and time stamps, from documents that only require readability.
In addition, as a document subject to the e-document law and having the strictest requirements, there is a national tax-related book document. Of the national tax-related books, documents that are directly related to the flow of money are required to ensure integrity by digital signatures, time stamps, and version management functions.
Among these, the version management function is a function for managing the history of registration, update, and deletion of electronic files. The version management function is mainly used for managing source code in program development, but is used as a means for preventing changes and deletion of electronic files in scanner storage of national tax related books. A method for realizing the version management function is disclosed in
Using the method of Non-Patent
しかし、特許文献1で開示されている手法では、ファイル毎にディジタル署名を作成するため、複数のファイルを1文書として登録する際であってもファイル数と同じ数のディジタル署名を生成する必要がある。そのため、多くの処理時間がかかり、また、ディジタル署名を保管するための多くの記憶領域が必要である。また、特許文献1では、ディジタル署名はサーバ装置に格納されている鍵を用いて付与するとされており、クライアント側での署名付与の方法については開示していない。国税関係帳簿書類のスキャナ保存では、スキャニング者もしくは監督者としているため、スキャナ保存のディジタル署名の要件を満たしていない。さらに、特許文献1では、バージョン間の整合性を保証する手段を開示していない。ディジタル署名により、各種属性データを保護する手段を開示しているが、バージョン間の整合性を保証する手段とは言えない。
However, in the method disclosed in
本発明は、以上の従来技術の問題点を解決し、ディジタル署名の作成および検証の処理時間を削減することができ、さらに、バージョン間の整合性を保証する文書管理方法を提供する。 The present invention provides a document management method that solves the above-mentioned problems of the prior art, can reduce the processing time of creation and verification of a digital signature, and guarantees consistency between versions.
本発明は、複数のファイルから構成される文書のバージョン管理を実現する文書管理システムにおいて、文書を構成する複数のファイルそれぞれについてハッシュ値を計算し、これらのハッシュ値を集めたハッシュ値リストに対して、1つのディジタル署名を付与することを特徴とする。本発明によれば、作成されるディジタル署名の数は、複数のファイルに対して1つであるため、各ファイルに対してディジタル署名を作成する場合と比較して、ディジタル署名の作成時間および検証時間を短縮できる。また、ディジタル署名はクライアント装置、サーバ装置を問わず、いずれの装置でも作成することができる。 In a document management system that realizes version management of a document composed of a plurality of files, the present invention calculates a hash value for each of the plurality of files constituting the document, and performs a hash value list on which these hash values are collected. One digital signature is given. According to the present invention, since the number of digital signatures to be created is one for a plurality of files, the digital signature creation time and verification are compared with the case of creating a digital signature for each file. You can save time. The digital signature can be created by any device regardless of whether it is a client device or a server device.
また、本発明では、ハッシュ値リストに更新前のファイルのハッシュ値と更新後のファイルのハッシュ値を含めることを特徴としている。これにより、文書作成者もしくは更新者が、どのファイルを作成したか、また、どのファイルを更新したかを検証することができる。また、連続するバージョン間の更新前のファイルハッシュ値と更新後のファイルのハッシュ値を比較することで、バージョン間の連続性を検証することができる。 In the present invention, the hash value list includes the hash value of the file before update and the hash value of the file after update. This makes it possible to verify which file the document creator or updater has created and which file has been updated. Further, the continuity between versions can be verified by comparing the file hash value before update between successive versions with the hash value of the file after update.
すなわち、本発明は、CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱い、前記文書データの更新履歴を前記記憶装置に保存する文書管理装置であって、前記記憶装置は、前記文書データに含まれる複数のファイルそれぞれのハッシュ値である更新後ファイルハッシュ値と、前記ファイルの更新前ファイルそれぞれのハッシュ値である更新前ファイルハッシュ値とを含むハッシュ値リストと、前記ハッシュ値リストに対して付与されたディジタル署名とを保存する文書管理装置である。 That is, the present invention is a document management apparatus that includes at least a CPU and a storage device, handles document data composed of a plurality of files as one unit, and saves an update history of the document data in the storage device, The storage device includes a hash value list including an updated file hash value that is a hash value of each of a plurality of files included in the document data, and a pre-update file hash value that is a hash value of each of the files before the update of the file And a document management apparatus for storing the digital signature assigned to the hash value list.
また、本発明は、前記記憶装置は、前記ハッシュ値リスト及び/又はディジタル署名に対する、時刻保証が可能なタイムスタンプを保存する文書管理装置である。 Further, the present invention is a document management apparatus in which the storage device stores a time stamp capable of guaranteeing time for the hash value list and / or the digital signature.
そして、本発明は、CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書作成装置と、前記文書作成装置とネットワークを介して接続した文書管理装置とからなる文書管理システムであって、前記文書管理装置は、前述した文書管理装置であり、かつ、前記文書作成装置から複数のファイルとハッシュ値リストとディジタル署名とを受信し、受信した複数のファイルそれぞれについてハッシュ値を計算し、受信したハッシュ値リストの更新後ファイルハッシュ値の中に、計算して得たハッシュ値に一致するハッシュ値が含まれることを検証し、前記ハッシュ値リストと前記ディジタル署名と文書データを構成する全てのファイルIDを含むバージョン属性データを作成する文書管理システムである。 The present invention includes a document creation device that includes at least a CPU and a storage device, handles document data composed of a plurality of files as a unit, and a document management device connected to the document creation device via a network. The document management apparatus is the document management apparatus described above, and receives a plurality of files, a hash value list, and a digital signature from the document creation apparatus, and receives each of the plurality of received files. Hash value is calculated for the received hash value list, and it is verified that the hash value that matches the calculated hash value is included in the updated file hash value of the received hash value list. And document management system that creates version attribute data including all file IDs that make up the document data It is a non.
更に、本発明は、CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書検証装置と、前記文書検証装置とネットワークを介して接続した文書管理装置とからなる文書管理システムであって、前記文書管理装置は、前述した文書管理装置であり、かつ、前記文書検証装置から検証対象のファイルのファイルIDを受信し、受信したファイルIDを基に前記記憶装置に保存されているファイルと前記ファイルに関連するバージョン属性データを取得し、取得したバージョン属性データからハッシュ値リストとディジタル署名を取得し、取得したディジタル署名を検証し、前記ファイルについてのハッシュ値を計算し、取得したハッシュ値リストの更新後ファイルハッシュ値の中に、計算して得たハッシュ値に一致するハッシュ値が含まれることを検証する文書管理システムである。 Furthermore, the present invention includes a document verification apparatus that includes at least a CPU and a storage device, handles document data composed of a plurality of files as a unit, and a document management apparatus connected to the document verification apparatus via a network. The document management apparatus is the document management apparatus described above, receives a file ID of a file to be verified from the document verification apparatus, and stores the storage apparatus based on the received file ID. A version attribute data associated with the file stored in the file, a hash value list and a digital signature are obtained from the acquired version attribute data, the obtained digital signature is verified, and a hash value for the file is obtained. Calculate and calculate the file hash value after updating the obtained hash value list. And a document management system to verify that it contains the hash value that matches the hash value.
また、本発明は、CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書検証装置と、前記文書検証装置とネットワークを介して接続した文書管理装置とからなる文書管理システムであって、前記文書管理装置は、前述した文書管理装置であり、かつ、前記文書検証装置から検証対象の文書IDを受信し、受信した文書IDを基に前記記憶装置に保存されているバージョン属性データを取得し、取得したバージョン属性データからハッシュ値リストとディジタル署名とファイルIDを取得し、取得したファイルIDに対応する全てのファイルを取得し、前記ディジタル署名を検証し、取得したファイルそれぞれのハッシュ値を計算し、取得したハッシュ値リストの更新後ファイルハッシュ値の中に、計算して得たハッシュ値に一致するハッシュ値が含まれることを検証してハッシュ値リスト検証を行い、ハッシュ値リスト検証を行う際に、前記ハッシュ値リストから第二のハッシュ値リストを作成し、前記第二のハッシュ値リストに前記計算して得たハッシュ値に一致するハッシュ値が含まれることを検証し、前記第二のハッシュ値リストから一致したハッシュ値を削除する文書管理システムである。 According to another aspect of the present invention, there is provided a document verification apparatus that includes at least a CPU and a storage device, handles document data composed of a plurality of files as a unit, and a document management apparatus connected to the document verification apparatus via a network. The document management apparatus is the document management apparatus described above, receives a document ID to be verified from the document verification apparatus, and saves it in the storage device based on the received document ID Obtained version attribute data, obtaining a hash value list, a digital signature, and a file ID from the obtained version attribute data, obtaining all files corresponding to the obtained file ID, verifying the digital signature, Calculate the hash value of each acquired file, and update the hash of the acquired hash value list The hash value list is verified by verifying that the hash value that matches the calculated hash value is included, and the hash value list is verified. A document that creates a list, verifies that the hash value that matches the calculated hash value is included in the second hash value list, and deletes the matched hash value from the second hash value list It is a management system.
そして、本発明は、CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書作成装置と、前記文書作成装置とネットワークを介して接続した文書管理装置とからなる文書管理システムであって、前記文書管理装置は、前述した文書管理装置であり、かつ、前記文書作成装置から文書IDを受信し、受信した文書IDを基に前記記憶装置に保存されている最新のバージョンIDを取得し、取得したバージョンIDからハッシュ値リストを取得し、取得したハッシュ値リストを前記文書作成装置に送信し、前記文書作成装置から更新後の文書IDと更新後のファイルとファイルIDとハッシュ値リストとディジタル署名とを受信し、受信したファイルそれぞれのハッシュ値を計算し、受信したハッシュ値リストの更新後ファイルハッシュ値の中に計算して得たハッシュ値に一致するハッシュ値が含まれることを検証し、受信したハッシュ値リストとディジタル署名と文書データを構成する全てのファイルIDを含むバージョン属性データを作成する文書管理システムである。 The present invention includes a document creation device that includes at least a CPU and a storage device, handles document data composed of a plurality of files as a unit, and a document management device connected to the document creation device via a network. The document management apparatus is the document management apparatus described above, receives a document ID from the document creation apparatus, and is stored in the storage device based on the received document ID. The latest version ID is obtained, a hash value list is obtained from the obtained version ID, the obtained hash value list is transmitted to the document creation device, the updated document ID and the updated file from the document creation device, Received file ID, hash value list, and digital signature, calculated hash value of each received file, received All the file IDs that make up the received hash value list, digital signature, and document data by verifying that the hash value that matches the calculated hash value is included in the updated file hash value of the hash value list Is a document management system for creating version attribute data including
更に、本発明は、CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書検証装置と、前記文書検証装置とネットワークを介して接続した文書管理装置とからなる文書管理システムであって、前記文書管理装置は、前述した文書管理装置であり、かつ、前記文書検証装置から検証対象の文書IDを受信し、受信した文書IDを基に前記記憶装置に保存されている文書データに関連する全てのバージョン属性データを取得し、取得した各バージョン属性データからハッシュ値リストとディジタル署名とを取得し、前記ディジタル署名を検証し、各バージョン間のハッシュ値リストの整合性を検証してバージョン間整合性検証を行い、バージョン間整合性検証を行う際に、バージョンが連続する2つのハッシュ値リストを取得し、古い方のハッシュ値リストから有効なハッシュ値を取り出し、第二のハッシュ値リストを作成し、前記第二のハッシュ値リストに含まれるハッシュ値が全て新しい方のハッシュ値リストに含まれることを検証する文書管理システムである。 Furthermore, the present invention includes a document verification apparatus that includes at least a CPU and a storage device, handles document data composed of a plurality of files as a unit, and a document management apparatus connected to the document verification apparatus via a network. The document management apparatus is the document management apparatus described above, receives a document ID to be verified from the document verification apparatus, and saves it in the storage device based on the received document ID All version attribute data related to the document data being obtained, obtaining a hash value list and a digital signature from each obtained version attribute data, verifying the digital signature, and a hash value list between each version Version verification is performed by verifying consistency and performing inter-version consistency verification. Obtain two hash value lists, extract valid hash values from the older hash value list, create a second hash value list, and the hash values included in the second hash value list are all newer ones. This is a document management system that verifies that it is included in a hash value list.
また、本発明は、ネットワークを介して接続した文書作成装置から文書IDを受信し、受信した文書IDを基に前記記憶装置に保存されている最新のバージョンIDを取得し、取得したバージョンIDからハッシュ値リストを取得し、取得したハッシュ値リストを前記文書作成装置に送信し、前記文書作成装置から更新後の文書IDと更新後のファイルとファイルIDとハッシュ値リストとディジタル署名とを受信し、受信したファイルそれぞれのハッシュ値を計算し、受信したハッシュ値リストの更新後ファイルハッシュ値の中に計算して得たハッシュ値に一致するハッシュ値が含まれることを検証し、受信したハッシュ値リストとディジタル署名と文書データを構成する全てのファイルIDを含むバージョン属性データを作成する文書管理装置である。 The present invention also receives a document ID from a document creation device connected via a network, acquires the latest version ID stored in the storage device based on the received document ID, and uses the acquired version ID. A hash value list is acquired, the acquired hash value list is transmitted to the document creation device, and an updated document ID, an updated file, a file ID, a hash value list, and a digital signature are received from the document creation device. Calculates the hash value of each received file, verifies that the hash value that matches the hash value obtained by calculation is included in the updated file hash value of the received hash value list, and the received hash value Document manager that creates version attribute data including all file IDs that compose list, digital signature, and document data It is a device.
そして、本発明は、CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書作成装置であって、更新対象の文書IDを、ネットワークを介して接続した文書管理装置に送信し、前記文書管理装置からハッシュ値リストを受信し、ファイルを更新して更新後ファイルを作成し、更新後ファイルのハッシュ値を計算して新しいハッシュ値リストを作成し、新しいハッシュ値リストに対してディジタル署名を付与し、文書IDと更新後ファイルと新しいハッシュ値リストとディジタル署名とを、前記文書管理装置に送信する文書作成装置である。 The present invention is a document creation apparatus that includes at least a CPU and a storage device and handles document data composed of a plurality of files as a unit, and is a document in which a document ID to be updated is connected via a network. Sends to the management device, receives the hash value list from the document management device, updates the file to create an updated file, calculates the hash value of the updated file, creates a new hash value list, and creates a new hash A document creation apparatus that assigns a digital signature to a value list and transmits a document ID, an updated file, a new hash value list, and a digital signature to the document management apparatus.
更に、本発明は、CPUと記憶装置とを少なくとも備え、複数のファイルにより構成される文書データを1単位として扱う文書作成装置が作成した文書を管理する方法であって、前記文書作成装置から複数のファイルとハッシュ値リストとディジタル署名とを受け取ることと、受け取った複数のファイルそれぞれについてハッシュ値を計算することと、受け取ったハッシュ値リストの更新後ファイルハッシュ値の中に、計算して得たハッシュ値に一致するハッシュ値が含まれることを検証することと、前記ハッシュ値リストと前記ディジタル署名と文書データを構成する全てのファイルIDを含むバージョン属性データを作成することを有する文書管理方法である。 Furthermore, the present invention is a method for managing a document created by a document creation device that includes at least a CPU and a storage device and handles document data composed of a plurality of files as a unit. File, hash value list, and digital signature received, calculated hash value for each of the received files, and updated file hash values in the received hash value list A document management method comprising: verifying that a hash value matching a hash value is included; and creating version attribute data including the hash value list, the digital signature, and all file IDs constituting the document data is there.
本発明により、複数のファイルから構成される文書のバージョン管理を実現する文書管理システムにおいて、クライアント側でのディジタル署名の生成に対応できるだけでなく、ディジタル署名の生成および検証処理を高速化できるようになる。また、バージョン間の整合性を保証できるようになる。 According to the present invention, in a document management system that realizes version management of a document composed of a plurality of files, not only can a digital signature be generated on the client side, but also the digital signature can be generated and verified at high speed. Become. In addition, consistency between versions can be guaranteed.
本発明を実施するための最良の形態を説明する。
以下、本発明の文書管理システム及び文書管理装置と文書作成装置並びに文書管理方法の実施形態について、図1〜図12を参照して詳細に説明する。
The best mode for carrying out the present invention will be described.
Hereinafter, embodiments of a document management system, a document management apparatus, a document creation apparatus, and a document management method according to the present invention will be described in detail with reference to FIGS.
図1は、本発明の実施形態に係るシステム構成の例を示した図である。図1に示すように、本システムは、文書作成装置101と、検証装置102と、タイムスタンプ発行装置103と、文書管理装置104とを含み、さらにこれらの装置がネットワーク105を介して相互に接続されて構成される。以下、これら各装置101〜104およびその装置の構成および機能について説明する。
FIG. 1 is a diagram illustrating an example of a system configuration according to an embodiment of the present invention. As shown in FIG. 1, this system includes a
図1において、文書作成装置101は、少なくともCPU(Central Processing Unit)と記憶装置とを備えたコンピュータであり、文書登録部111、文書更新部112などの機能ブロックを備える。文書登録部111は、ユーザが作成した1つ以上のファイルから構成される文書から作成されるデータに対してディジタル署名を作成し、ファイルとディジタル署名などを文書管理装置104に送信する。また、文書更新部112は、文書管理装置104にすでに登録されている文書を更新する。なお、ディジタル署名のフォーマットについては、例えば、「RFC3852 Cryptographic Message Syntax(CMS)」で開示されている。
In FIG. 1, a
次に、検証装置102は、少なくともCPUと記憶装置とを備えたコンピュータであり、文書検証部121などの機能ブロックを備える。文書検証部121は、文書管理装置104に登録されているファイルの検証要求を発行し、検証結果を表示する。
Next, the
次に、タイムスタンプ発行装置103は、少なくともCPUと記憶装置とを備えたコンピュータであり、タイムスタンプ発行部131などの機能ブロックを備える。タイムスタンプ発行部131は、文書管理装置104がタイムスタンプ発行装置103に送信したデータに対して、存在証明と完全性証明が可能なタイムスタンプを発行する。なお、このようなタイムスタンプを実現する方法については、例えば、非特許文献2で開示されている。
Next, the time
次に、文書管理装置104は、少なくともCPUと記憶装置とを備えたコンピュータであり、文書登録部141、文書更新部142、文書検証部143などの機能ブロックを備える。また、文書属性データ144、バージョン属性データ145、ファイル属性データ146、ファイル147などのデータを記憶装置に保存している。文書登録部141は、文書作成装置101が作成したファイルとディジタル署名などから、文書属性データ144、バージョン属性データ145、ファイル属性データ146を作成し、記憶装置に保存する。また、文書更新部142は、登録されている文書に含まれるファイルの変更、削除、追加を行う。また、文書検証部143は、記憶装置に保存されているディジタル署名とタイムスタンプを検証する。
Next, the
図2は、本発明の実施形態に係るコンピュータの一般的な構成の例を示した図である。図2に示すように、コンピュータ201は、CPU202、主記憶装置203、補助記憶装置204、ネットワークインターフェース205、I/Oインターフェース206などが内部バス207によって相互に接続されて構成される。そして、コンピュータ201の処理は、主記憶装置203などに格納されたプログラムがCPU202にて実施されることにより行われる。メモリなお、本明細書では、主記憶装置203と補助記憶装置204とを総称する場合には、単に「記憶装置」という。
FIG. 2 is a diagram showing an example of a general configuration of a computer according to the embodiment of the present invention. As shown in FIG. 2, the
続いて、図3を参照して、文書の新規登録処理のフローについて説明する。この処理は、文書作成装置101の文書登録部111と、文書管理装置104の文書登録部142の機能により実行される。
Next, a flow of new document registration processing will be described with reference to FIG. This process is executed by the functions of the
図3において、文書作成装置101は、まず、各ファイルのハッシュ値を計算し、ハッシュ値リストを作成する(ステップS301)。そして、そのハッシュ値リストに対してディジタル署名を付与する(ステップS302)。続いて、文書名、ファイル、ファイル名、ハッシュ値リスト、ディジタル署名を文書管理装置104に送信する(ステップS303)。
In FIG. 3, the
ここで、ハッシュ値とは、ハッシュ関数と呼ばれる任意長の入力データから固定長の値を出力する関数を用いて作成される値である。情報の安全性を確保する目的からは、ハッシュ関数は、同じ出力値を与えるような2つの異なる入力データを見出すのが困難で、かつ、出力値から入力データを見出すのが困難であるような関数を用いるのが好ましい。なお、ハッシュ関数の計算アルゴリズムは公開されていても構わない。 Here, the hash value is a value created using a function that outputs a fixed-length value from input data of an arbitrary length called a hash function. For the purpose of ensuring the security of information, it is difficult for a hash function to find two different input data that give the same output value, and to find input data from the output value. It is preferable to use a function. The hash function calculation algorithm may be disclosed.
次に、文書管理装置104は、文書作成装置101から受信したデータを検証する(ステップS304)。この検証処理には、ディジタル署名を用いたハッシュ値リストの完全性検証と、各ファイルのハッシュ値を計算し、そのハッシュ値がハッシュ値リストに含まれることの検証の各処理が含まれる。なお、これらの検証処理に失敗した場合には、文書管理装置104は、文書作成装置101にエラーを返送し、文書の新規登録処理を終了する(図示せず)。
Next, the
次に、文書管理装置104は、ディジタル署名に対するタイムスタンプをタイムスタンプ発行装置103から取得する(ステップS305)。タイムスタンプ発行装置103は、タイムスタンプ発行部131の機能を実行することにより、タイムスタンプを発行する。
Next, the
なお、別の実施形態として、タイムスタンプを取得しない場合には、ステップS305を省略してもよい。法令やシステム要件等により、時刻保証が必要ない場合にはタイムスタンプを取得しなくてもよい。 As another embodiment, when the time stamp is not acquired, step S305 may be omitted. If the time guarantee is not required due to laws or system requirements, the time stamp need not be acquired.
また、さらに、別の実施形態として、タイムスタンプの付与対象をディジタル署名とハッシュ値リストの両方、もしくは、ハッシュ値リストのみ、もしくは、受信した各ファイルを結合したデータ、もしくは、受信した各ファイルを結合したデータとディジタル署名の両方としてもよい。 Furthermore, as another embodiment, the time stamp is assigned to both the digital signature and the hash value list, or only the hash value list, or the combined data of the received files, or the received files. Both the combined data and the digital signature may be used.
次に、文書管理装置104は、文書属性データ144、バージョン属性データ145、ファイル属性データ146を作成する(ステップS306)。そして、文書属性データ144、バージョン属性データ145、ファイル属性データ146、ファイル147を記憶装置に保存する(ステップS307)。
Next, the
また、別の実施形態として、ディジタル署名を付与しない場合には、ステップS302を省略し、ステップS303において、ディジタル署名を除いたデータを文書管理装置104に送信する。また、ステップS305では、ハッシュ値リストに対するタイムスタンプを、タイムスタンプ発行装置103から取得する。
As another embodiment, when a digital signature is not given, step S302 is omitted, and data excluding the digital signature is transmitted to the
e−文書法では、文書の種類に応じて、ディジタル署名が必要な場合、ディジタル署名とタイムスタンプの両方が必要な場合、ディジタル署名とタイムスタンプの両方が不要な場合がある。また、ディジタル署名の付与対象、タイムスタンプの付与対象についても、e−文書法では指定されている。本発明は、いずれの場合であっても対応可能である。 In the e-document method, depending on the type of document, when a digital signature is required, when both a digital signature and a time stamp are required, both the digital signature and the time stamp may be unnecessary. In addition, the digital signature assignment target and the time stamp assignment target are also specified in the e-document method. The present invention can be applied to any case.
続いて、図4を参照して、文書の新規登録の際に文書作成装置101が作成するハッシュ値リストの例を示す。図4(a)では新規登録時に作成されるハッシュ値リストの例を、図4(b)では更新時に作成されるハッシュ値の例を示している。図4(a)(b)に示すように、ハッシュ値リストは、更新後ファイルハッシュ値、更新前ファイルハッシュ値によって構成される。
Next, an example of a hash value list created by the
ここで、更新後ファイルハッシュ値は、新規に追加したファイル、または、更新したファイルのハッシュ値である。また、更新前ファイルハッシュ値は、ファイルを更新する場合の更新前のファイルのハッシュ値である。文書の新規登録の際には、更新前のファイルは存在しないため、更新前ファイルハッシュ値には、「0」を指定する。また、文書の更新の際には、内容を変更したファイルについては、更新前ファイルハッシュ値と更新後ファイルハッシュ値の両方は「0」以外の値となる。また、削除したファイルのハッシュ値については、ハッシュ値リストには含めない。 Here, the updated file hash value is a hash value of a newly added file or an updated file. The pre-update file hash value is a hash value of the file before update when the file is updated. When a new document is registered, there is no pre-update file, so “0” is designated as the pre-update file hash value. Further, when updating a document, for a file whose contents have been changed, both the pre-update file hash value and the post-update file hash value are values other than “0”. In addition, the hash value of the deleted file is not included in the hash value list.
また、ハッシュ値リストは、ディジタル署名もしくはタイムスタンプを付与する前であれば、更新後ファイルハッシュ値、または、更新前ファイルハッシュ値でソートしておいても良い。ソートすることにより、ハッシュ値リストに含まれるハッシュ値を検索する速度を高速化できる。 Further, the hash value list may be sorted by the updated file hash value or the pre-update file hash value before the digital signature or time stamp is given. By sorting, it is possible to increase the speed of searching for hash values included in the hash value list.
また、ハッシュ値リストには、ファイルのハッシュ値のみを含めることで、システムに依存しない形式で本発明のシステムを実現できる。例えば、ファイルIDなどのシステム固有の情報を含めた場合には、他社システムなどへの移行が非常に困難となるが、本発明ではシステム移行をより簡単に実現可能となる。 Further, by including only the hash value of the file in the hash value list, the system of the present invention can be realized in a system-independent format. For example, when system-specific information such as a file ID is included, it is very difficult to shift to another company's system. However, in the present invention, system migration can be realized more easily.
また、図4に示すような形式のハッシュ値リストにファイルの作成者のディジタル署名を付与することで、「だれが」「どのファイル」を作成したか、または、更新したかを明確化できる。 In addition, by adding the digital signature of the file creator to the hash value list in the format as shown in FIG. 4, it is possible to clarify who created and which file was updated.
続いて、図5を参照して、文書管理装置104に保存する文書属性データ144、バージョン属性データ145、ファイル属性データ146の例を示す。
Next, an example of
文書属性データ144は、文書に対して1つ存在するデータであり、文書ID、文書名、作成日時、最終更新日時、および、文書のバージョン情報を管理するバージョン属性データへの参照データ(バージョンID)などのデータを持つ。バージョンIDは、文書のバージョンの数だけ存在する。例えば、現在の文書のバージョンが3の場合には、バージョンIDは3個存在する。
The
バージョン属性データ145は、文書の新規登録、更新の際に作成されるデータであり、バージョンID、バージョン番号、文書ID、作成日時、ハッシュ値リスト、ディジタル署名、タイムスタンプ、および、ファイル情報を管理するファイル属性データへの参照データ(ファイルID)などのデータを持つ。ファイルIDは、そのバージョンを構成するファイルの数だけ存在する。例えば、バージョンを構成するファイルが5個の場合には、5個のファイルIDが存在する。
The
ファイル属性データ146は、ファイルが追加・更新された際に作成されるデータであり、ファイルID、前バージョンファイルID、バージョンID、ファイルハッシュ値、ファイル名などのデータを持つ。なお、前バージョンファイルIDは、ファイルが追加の場合には「0」を指定する。また、バージョンIDは、このファイルが新規登録、または、追加された際に作成されたバージョン属性データのバージョンIDである。
The
続いて、図6を参照して、文書属性データ144、バージョン属性データ145、ファイル属性データ146、ファイル147の関連を示す。
Next, referring to FIG. 6, the relationship among the
図6に示すように、文書属性データ144は、1個以上のバージョン属性データ145への参照情報(バージョンID)を含んでいる。また、バージョン属性データ145は、1個以上のファイル属性データ146への参照情報(ファイルID)を含んでいる。バージョン属性データ145が参照するファイル属性データ146は、バージョンを構成する全ファイルのファイル属性に対する参照情報(ファイルID)を含んでいる。また、ファイル属性データ146は、1個のファイルに対する参照を含んでいる。
As shown in FIG. 6, the
また、ファイル属性データ146は、1個以上のバージョン属性データから参照されている。旧バージョンから新バージョンにバージョンが上がった際に、更新または削除されなかったファイルのファイル属性データ146は、旧バージョンと新バージョンのバージョン属性データ145の両方から参照されることになる。更新または削除された場合には、ファイル属性データ145は、新バージョンのバージョン属性データ145から参照されない。
The
図6に示すような関連性を持たせることで、ある文書のバージョン一覧を検索したり、ある特定のファイルの更新履歴を辿ったりすることが可能となる。 By providing the relevance as shown in FIG. 6, it is possible to search a version list of a certain document or trace the update history of a specific file.
文書属性データとファイル属性データとバージョン属性データとファイルは、検索性の観点から関係データベースで管理することが望ましい。また、改ざんの防止を目的に、バージョン属性データ、ファイル属性データ、ファイルを書き換え困難な記憶装置(例えば、CD−R、DVD−Rなど)や改ざん防止機能のあるデータベース領域に格納することが望ましい。 Document attribute data, file attribute data, version attribute data, and files are preferably managed in a relational database from the viewpoint of searchability. For the purpose of preventing tampering, it is desirable to store version attribute data, file attribute data, and a file in a storage device (eg, CD-R, DVD-R, etc.) that is difficult to rewrite or a database area that has a tamper-proof function. .
続いて、図7を参照して、1個のファイルの検証処理のフローについて説明する。この処理は、検証装置102の文書検証部121と、文書管理装置104の文書検証部143の機能により実行される。
Next, a flow of verification processing for one file will be described with reference to FIG. This process is executed by the functions of the
図7において、検証装置102は、まず、検証対象のファイルIDを文書管理装置104に送信する(ステップS701)。
In FIG. 7, the
次に、文書管理装置104は、検証装置102から受信したファイルIDからファイル属性データ146を参照し、バージョンIDを取得する(ステップS702)。そして、バージョンIDからバージョン属性データ145を参照し、ハッシュ値リスト、ディジタル署名、タイムスタンプを取得する(ステップS703)。続いて、ファイルIDに対応するファイル146を取得する(ステップS704)。
Next, the
次に、文書管理装置104は、ディジタル署名とタイムスタンプを検証する(ステップS705)。ディジタル署名の検証は、ハッシュ値リストとディジタル署名を用いて行う。ディジタル署名の検証に必要な公開鍵はディジタル署名の中に含まれている。また、タイムスタンプの検証は、タイムスタンプの付与対象とタイムスタンプを用いて行う。タイムスタンプの付与対象は、システム要件により異なるが、例えば、ディジタル署名のみ、または、ディジタル署名とハッシュ値リスト、または、ハッシュ値リストのみ、などが考えられる。なお、ディジタル署名、もしくは、タイムスタンプの検証に失敗した場合には、文書管理装置104は、検証装置102にエラーを返送し、検証処理を終了する(図示せず)。
Next, the
なお、別の実施形態として、ディジタル署名を登録時に作成していない場合は、ステップS705におけるディジタル署名の検証処理は省略する。また、同様に、タイムスタンプを登録時に作成していない場合は、ステップS705におけるタイムスタンプの検証処理を省略する。また、ディジタル署名のみ、もしくは、タイムスタンプのみの検証だけでも良い。検証装置102からの要求により、選択的に指定できるようにしても良い。
As another embodiment, when a digital signature is not created at the time of registration, the digital signature verification process in step S705 is omitted. Similarly, if a time stamp has not been created at the time of registration, the time stamp verification processing in step S705 is omitted. Also, only digital signatures or time stamps alone may be verified. It may be configured so that it can be selectively specified by a request from the
次に、文書管理装置104は、ファイルのハッシュ値を計算する(ステップS706)。そして、計算したハッシュ値がハッシュ値リストに含まれるかチェックする(ステップS707)。なお、このチェックは、ハッシュ値リストの更新後ファイルハッシュ値の列を参照する。
Next, the
次に、文書管理装置104は、検証結果を検証装置102に送信する(ステップS708)。そして、検証装置102は、受信した検証結果を表示する(ステップS709)。
Next, the
続いて、図8を参照して、あるバージョンに含まれる全てのファイルの検証処理のフローについて説明する。この処理は、検証装置102の文書検証部121と、文書管理装置104の文書検証部143の機能により実行される。
Next, the flow of verification processing for all files included in a certain version will be described with reference to FIG. This process is executed by the functions of the
図8において、検証装置102は、まず、検証対象の文書ID、バージョンIDを文書管理装置に送信する(ステップS801)。
In FIG. 8, the
次に、文書管理装置104は、検証装置102から受信した文書IDから文書属性データ144を参照し、指定されたバージョンIDのバージョン属性データ145を取得する(ステップS802)。そして、バージョン属性データ145を参照し、ハッシュ値リスト、ディジタル署名、タイムスタンプ、ファイルIDを取得する(ステップS803)。続いて、ファイルIDに対応する全てのファイルを取得する(ステップS804)。
Next, the
次に、文書管理装置104は、ディジタル署名とタイムスタンプを検証する(ステップS805)。ディジタル署名の検証は、ハッシュ値リストとディジタル署名を用いて行う。ディジタル署名の検証に必要な公開鍵はディジタル署名の中に含まれている。また、タイムスタンプの検証は、タイムスタンプの付与対象とタイムスタンプを用いて行う。タイムスタンプの付与対象は、システム要件により異なるが、例えば、ディジタル署名のみ、または、ディジタル署名とハッシュ値リスト、または、ハッシュ値リストのみ、などが考えられる。なお、ディジタル署名、もしくは、タイムスタンプの検証に失敗した場合には、文書管理装置104は、検証装置102にエラーを返送し、検証処理を終了する(図示せず)。
Next, the
なお、別の実施形態として、ディジタル署名を登録時に作成していない場合は、ステップS805におけるディジタル署名の検証処理は省略する。また、同様に、タイムスタンプを登録時に作成していない場合は、ステップS805におけるタイムスタンプの検証処理を省略する。また、ディジタル署名のみ、もしくは、タイムスタンプのみの検証だけでも良い。検証装置102からの要求により、選択的に指定できるようにしても良い。
As another embodiment, when the digital signature is not created at the time of registration, the digital signature verification process in step S805 is omitted. Similarly, if the time stamp has not been created at the time of registration, the time stamp verification processing in step S805 is omitted. Also, only digital signatures or time stamps alone may be verified. It may be configured so that it can be selectively specified by a request from the
次に、文書管理装置104は、ファイルのハッシュ値をそれぞれ計算する(ステップS806)。そして、ハッシュ値がハッシュ値リストに全て含まれるかチェックする。(ステップS807)。なお、具体的なチェック方法については、後述する。
Next, the
次に、文書管理装置104は、検証結果を検証装置102に送信する(ステップS808)。そして、検証装置102は、受信した検証結果を表示する(ステップS809)。
Next, the
続いて、図9を参照して、図8におけるステップS807のハッシュ値がハッシュ値リストに全て含まれるかをチェックするための処理フローについて説明する。 Next, a processing flow for checking whether or not all the hash values in step S807 in FIG. 8 are included in the hash value list will be described with reference to FIG.
図9において、文書管理装置104は、ハッシュ値リストから、有効なハッシュ値を取り出し、第二のハッシュ値リストを作成する(ステップS901)。この処理では、ハッシュ値リストの各行から、更新後ファイルハッシュ値、または、更新前ファイルハッシュ値のいずれかの値を取り出す。更新後ファイルハッシュ値が「0」でない場合には、更新後ファイルハッシュ値を取り出し、「0」の場合には、更新前ファイルハッシュ値を取り出す。第二のハッシュ値リストは、取り出したハッシュ値を一列に並べたリストである。
In FIG. 9, the
次に、文書管理装置104は、第二のハッシュ値リストをソートする(ステップS902)。ソートすることにより、ハッシュ値の比較の際の検索速度を高速化できる。
Next, the
次に、文書管理装置104は、内部変数iにバージョンに含まれるファイル数Nを代入する(ステップS903)。そして、ステップS806で計算したハッシュ値の中から1つのハッシュ値を取り出し、ハッシュ値が第二のハッシュ値リストに含まれているかチェックする(ステップS904)。なお、第二のハッシュ値リストに含まれていない場合には、ステップS908へ進む(図示せず)。
Next, the
次に、文書管理装置104は、第二のハッシュ値リストから、ステップS904で一致したハッシュ値を削除する(ステップS905)。そして、内部変数iの値から1を減算する(ステップS906)。続いて、内部変数iの値が「0」よりも大きいかどうか判定する。「0」よりも大きい場合には、ステップS904に戻り、そうでない場合には、ステップS908へ進む(ステップS907)。
Next, the
次に、ハッシュ値の比較結果を返す(ステップS908)。比較結果は、内部変数iの値が「0」であり、かつ、第二のハッシュ値リストにハッシュ値が含まれない場合は、成功であり、それ以外の場合は失敗となる。また、失敗した場合、補足情報として、一致しなかったファイルのハッシュ値や、第二のハッシュ値リストの含まれるハッシュ値の数とファイル数Nが一致しないなどの情報を返しても良い。 Next, a hash value comparison result is returned (step S908). As a result of the comparison, if the value of the internal variable i is “0” and the hash value is not included in the second hash value list, it is a success, and otherwise it is a failure. In addition, in the case of a failure, information such as the hash value of a file that does not match or the number of hash values included in the second hash value list and the number of files N may be returned as supplementary information.
続いて、図10を参照して、文書の更新処理フローについて説明する。この処理は、文書作成装置101の文書更新部112と、文書管理装置104の文書更新部142の機能により実行される。
Next, a document update process flow will be described with reference to FIG. This process is executed by the functions of the
図10において、文書作成装置101は、まず、更新対象の文書IDを文書管理装置104に送信する(ステップS1001)。
In FIG. 10, the
次に、文書管理装置104は、文書作成装置101から受信した文書Idから文飾属性データ144を参照し、最新のバージョンIDを取得する(ステップS1002)。そして、バージョンIDからバージョン属性データ145を参照し、ハッシュ値リストを取得し、文書作成装置101に送信する(ステップS1003)。
Next, the
次に、文書作成装置101は、更新後のファイルのハッシュ値を計算し、ハッシュ値リストを作成する(ステップS1004)。更新時のハッシュ値リストの例については、図4(b)に示している。
Next, the
次に、文書作成装置101は、ハッシュ値リストに対してディジタル署名を付与する(ステップS1005)。そして、文書ID、ファイル、ファイルID、ハッシュ値リスト、ディジタル署名を文書管理装置104に送信する(ステップS1006)。
Next, the
次に、文書管理装置104は、受信データを検証する(ステップS1007)。この検証処理には、ディジタル署名を用いたハッシュ値リストの完全性検証と、各ファイルのハッシュ値を計算し、そのハッシュ値がハッシュ値リストに含まれることの検証の各処理が含まれる。なお、これらの検証処理に失敗した場合には、文書管理装置104は、文書作成装置101にエラーを返送し、文書の更新処理を終了する(図示せず)。
Next, the
次に、文書管理装置104は、ディジタル署名に対するタイムスタンプをタイムスタンプ発行装置103から取得する(ステップS1008)。タイムスタンプ発行装置103は、タイムスタンプ発行部131の機能を実行することにより、タイムスタンプを発行する。
Next, the
なお、別の実施形態として、タイムスタンプを取得しない場合には、ステップS305を省略してもよい。法令やシステム要件等により、時刻保証が必要ない場合にはタイムスタンプを取得しなくてもよい。さらに別の実施形態として、タイムスタンプの付与対象をディジタル署名とハッシュ値リストの両方、もしくは、ハッシュ値リストのみとしてもよい。 As another embodiment, when the time stamp is not acquired, step S305 may be omitted. If the time guarantee is not required due to laws or system requirements, the time stamp need not be acquired. In still another embodiment, the time stamp may be assigned to both the digital signature and the hash value list, or only the hash value list.
次に、文書管理装置104は、バージョン属性データ145、ファイル属性データ146を作成し、文書属性データ144を更新する(ステップS1009)。そして、ファイル147、バージョン属性データ145、ファイル属性データ146を記憶装置に保存する(ステップS1010)。
Next, the
また、別の実施形態として、ディジタル署名を付与しない場合には、ステップS1005を省略し、ステップS1006において、ディジタル署名を除いたデータを文書管理装置104に送信する。また、ステップS1008では、ハッシュ値リストに対するタイムスタンプを、タイムスタンプ発行装置103から取得する。
As another embodiment, when a digital signature is not given, step S1005 is omitted, and data excluding the digital signature is transmitted to the
続いて、図11を参照して、バージョン間の連続性検証のフローについて説明する。この処理は、検証装置102の文書検証部121と、文書管理装置104の文書検証部142の機能により実行される。
Next, a flow for verifying continuity between versions will be described with reference to FIG. This process is executed by the functions of the
図10において、バージョンに含まれる全てのファイルの検証処理では、更新前のバージョンに含まれるファイルが改ざんされていないことを保証できない。図11に示す処理は、これを補う処理であり、文書の更新が正しいプロセスで行われたことを検証する。 In FIG. 10, in the verification process for all the files included in the version, it cannot be guaranteed that the files included in the version before the update have not been tampered with. The process shown in FIG. 11 is a process that compensates for this, and verifies that the update of the document was performed by a correct process.
図11において、検証装置102は、まず、検証対象の文書IDを文書管理装置104に送信する(ステップS1101)。
In FIG. 11, the
次に、文書管理装置104は、受信した文書IDから文書属性データ144を参照し、全てのバージョンIDを取得する(ステップS1102)。そして、各バージョンIDに対応するバージョン属性データ145を取得する(ステップS1103)。続いて、各バージョン属性データ145から、ハッシュ値リスト、ディジタル署名、タイムスタンプを取得する(ステップS1104)。
Next, the
次に、文書管理装置104は、ディジタル署名、タイムスタンプをバージョン毎に検証する(ステップS1105)。ディジタル署名の検証は、ハッシュ値リストとディジタル署名を用いて行う。ディジタル署名の検証に必要な公開鍵はディジタル署名の中に含まれている。また、タイムスタンプの検証は、タイムスタンプの付与対象とタイムスタンプを用いて行う。なお、ディジタル署名、もしくは、タイムスタンプの検証に失敗した場合には、文書管理装置104は、検証装置102にエラーを返送し、検証処理を終了する(図示せず)。
Next, the
なお、別の実施形態として、ディジタル署名を登録時に作成していない場合は、ステップS805におけるディジタル署名の検証処理は省略する。また、同様に、タイムスタンプを登録時に作成していない場合は、ステップS805におけるタイムスタンプの検証処理を省略する。また、ディジタル署名のみ、もしくは、タイムスタンプのみの検証だけでも良い。検証装置102からの要求により、選択的に指定できるようにしても良い。
As another embodiment, when the digital signature is not created at the time of registration, the digital signature verification process in step S805 is omitted. Similarly, if the time stamp has not been created at the time of registration, the time stamp verification processing in step S805 is omitted. Also, only digital signatures or time stamps alone may be verified. It may be configured so that it can be selectively specified by a request from the
次に、文書管理装置104は、バージョン間のハッシュ値リストの整合性をチェックする(ステップS1106)。なお、具体的なチェック方法については後述する。
Next, the
次に、文書管理装置104は、検証結果を検証装置102に送信する(ステップS1107)。そして、検証装置102は、検証結果を表示する(ステップS1108)。
Next, the
続いて、図12を参照して、図11におけるステップS1106のバージョン間のハッシュ値リストの整合性を検証する方法について説明する。 Next, a method for verifying the consistency of the hash value list between versions in step S1106 in FIG. 11 will be described with reference to FIG.
図12において、文書管理装置104は、バージョン(M)とバージョン(M+1)のそれぞれのハッシュ値リストを取得する(ステップS1201)。ここで、「M」はバージョン番号を表しており、このステップでは連続する2つのバージョンのハッシュ値リストを取得している。
In FIG. 12, the
次に、文書管理装置104は、バージョン(M)のハッシュ値リストから、有効なハッシュ値を取り出し、第二のハッシュ値リスト(M)を作成する(ステップS1202)。この処理では、ハッシュ値リストの各行から、更新後ファイルハッシュ値、または、更新前ファイルハッシュ値のいずれかの値を取り出す。更新後ファイルハッシュ値が「0」でない場合には、更新後ファイルハッシュ値を取り出し、「0」の場合には、更新前ファイルハッシュ値を取り出す。第二のハッシュ値リストは、取り出したハッシュ値を一列に並べたリストである。
Next, the
次に、文書管理装置104は、バージョン(M+1)のハッシュ値リストの更新前ファイルハッシュ値が、第二のハッシュ値リスト(M)に全て含まれるか検証する(ステップS1203)。
Next, the
以上の処理を、全ての連続するバージョン間において実行する。 The above processing is executed between all successive versions.
以上のようにして、複数のファイルから構成される文書のバージョン管理を実現する文書管理システムにおいて、クライアント側でのディジタル署名の生成に対応できるだけでなく、ディジタル署名の生成および検証処理を高速化できる。また、バージョン間の整合性を保証できる。そして、文書管理システムにおける文書の変更履歴の真正性を保証する用途に適用できる。 As described above, in a document management system that realizes version management of a document composed of a plurality of files, not only can a digital signature be generated on the client side, but also the digital signature can be generated and verified. . In addition, consistency between versions can be guaranteed. And it can apply to the use which guarantees the authenticity of the change history of the document in a document management system.
101 文書作成装置
102 検証装置
103 タイムスタンプ発行装置
104 文書管理装置
105 ネットワーク
111 文書登録部
112 文書更新部
121 文書検証部
131 タイムスタンプ発行部
141 文書登録部
142 文書更新部
143 文書検証部
144 文書属性データ
145 バージョン属性データ
146 ファイル属性データ
147 ファイル
201 コンピュータ
202 CPU
203 主記憶装置
204 補助記憶装置
205 ネットワークインターフェース
206 I/Oインターフェース
207 内部バス
DESCRIPTION OF
203
Claims (10)
前記記憶装置は、前記文書データに含まれる複数のファイルそれぞれのハッシュ値である更新後ファイルハッシュ値と、前記ファイルの更新前ファイルそれぞれのハッシュ値である更新前ファイルハッシュ値とを含むハッシュ値リストと、前記ハッシュ値リストに対して付与されたディジタル署名とを保存することを特徴とする文書管理装置。 A document management device comprising at least a CPU and a storage device, handling document data composed of a plurality of files as a unit, and storing an update history of the document data in the storage device,
The storage device includes a hash value list including an updated file hash value that is a hash value of each of a plurality of files included in the document data, and a pre-update file hash value that is a hash value of each of the files before the update of the file And a digital signature assigned to the hash value list.
前記記憶装置は、前記ハッシュ値リスト及び/又はディジタル署名に対する、時刻保証が可能なタイムスタンプを保存することを特徴とする文書管理装置。 The document management apparatus according to claim 1,
The document management apparatus, wherein the storage device stores a time stamp capable of guaranteeing a time for the hash value list and / or the digital signature.
前記文書管理装置は、請求項1又は2に記載の文書管理装置であり、かつ、前記文書作成装置から複数のファイルとハッシュ値リストとディジタル署名とを受信し、受信した複数のファイルそれぞれについてハッシュ値を計算し、受信したハッシュ値リストの更新後ファイルハッシュ値の中に、計算して得たハッシュ値に一致するハッシュ値が含まれることを検証し、前記ハッシュ値リストと前記ディジタル署名と文書データを構成する全てのファイルIDを含むバージョン属性データを作成することを特徴とする文書管理システム。 A document management system comprising at least a CPU and a storage device, a document creation device that handles document data composed of a plurality of files as a unit, and a document management device connected to the document creation device via a network. And
3. The document management apparatus according to claim 1, wherein the document management apparatus receives a plurality of files, a hash value list, and a digital signature from the document creation apparatus, and hashes each of the received plurality of files. The hash value list, the digital signature, and the document are calculated by verifying that the hash value that matches the hash value obtained by calculating is included in the updated file hash value of the received hash value list. A document management system for creating version attribute data including all file IDs constituting data.
前記文書管理装置は、請求項1又は2に記載の文書管理装置であり、かつ、前記文書検証装置から検証対象のファイルのファイルIDを受信し、受信したファイルIDを基に前記記憶装置に保存されているファイルと前記ファイルに関連するバージョン属性データを取得し、取得したバージョン属性データからハッシュ値リストとディジタル署名を取得し、取得したディジタル署名を検証し、前記ファイルについてのハッシュ値を計算し、取得したハッシュ値リストの更新後ファイルハッシュ値の中に、計算して得たハッシュ値に一致するハッシュ値が含まれることを検証することを特徴とする文書管理システム。 A document management system comprising at least a CPU and a storage device, a document verification device that handles document data composed of a plurality of files as a unit, and a document management device connected to the document verification device via a network. And
The document management apparatus according to claim 1 or 2, wherein the document management apparatus receives a file ID of a file to be verified from the document verification apparatus, and stores the file ID in the storage device based on the received file ID. The version attribute data related to the file and the file obtained, the hash value list and the digital signature are obtained from the obtained version attribute data, the obtained digital signature is verified, and the hash value for the file is calculated. A document management system that verifies that a hash value that matches a hash value obtained by calculation is included in an updated file hash value of the obtained hash value list.
前記文書管理装置は、請求項1又は2に記載の文書管理装置であり、かつ、前記文書検証装置から検証対象の文書IDを受信し、受信した文書IDを基に前記記憶装置に保存されているバージョン属性データを取得し、取得したバージョン属性データからハッシュ値リストとディジタル署名とファイルIDを取得し、取得したファイルIDに対応する全てのファイルを取得し、前記ディジタル署名を検証し、取得したファイルそれぞれのハッシュ値を計算し、取得したハッシュ値リストの更新後ファイルハッシュ値の中に、計算して得たハッシュ値に一致するハッシュ値が含まれることを検証してハッシュ値リスト検証を行い、
ハッシュ値リスト検証を行う際に、前記ハッシュ値リストから第二のハッシュ値リストを作成し、前記第二のハッシュ値リストに前記計算して得たハッシュ値に一致するハッシュ値が含まれることを検証し、前記第二のハッシュ値リストから一致したハッシュ値を削除することを特徴とする文書管理システム。 A document management system comprising at least a CPU and a storage device, a document verification device that handles document data composed of a plurality of files as a unit, and a document management device connected to the document verification device via a network. And
The document management apparatus according to claim 1 or 2, wherein the document management apparatus receives a document ID to be verified from the document verification apparatus, and is stored in the storage device based on the received document ID. Version attribute data is acquired, a hash value list, a digital signature, and a file ID are acquired from the acquired version attribute data, all files corresponding to the acquired file ID are acquired, the digital signature is verified, and acquired. The hash value of each file is calculated, and the hash value list is verified by verifying that the hash value that matches the calculated hash value is included in the updated file hash value of the acquired hash value list. ,
When performing hash value list verification, a second hash value list is created from the hash value list, and the second hash value list includes a hash value that matches the hash value obtained by the calculation. A document management system that verifies and deletes a matched hash value from the second hash value list.
前記文書管理装置は、請求項1又は2に記載の文書管理装置であり、かつ、前記文書作成装置から文書IDを受信し、受信した文書IDを基に前記記憶装置に保存されている最新のバージョンIDを取得し、取得したバージョンIDからハッシュ値リストを取得し、取得したハッシュ値リストを前記文書作成装置に送信し、前記文書作成装置から更新後の文書IDと更新後のファイルとファイルIDとハッシュ値リストとディジタル署名とを受信し、受信したファイルそれぞれのハッシュ値を計算し、受信したハッシュ値リストの更新後ファイルハッシュ値の中に計算して得たハッシュ値に一致するハッシュ値が含まれることを検証し、受信したハッシュ値リストとディジタル署名と文書データを構成する全てのファイルIDを含むバージョン属性データを作成することを特徴とする文書管理システム。 A document management system comprising at least a CPU and a storage device, a document creation device that handles document data composed of a plurality of files as a unit, and a document management device connected to the document creation device via a network. And
The document management apparatus according to claim 1 or 2, wherein the document management apparatus receives a document ID from the document creation apparatus, and is stored in the storage device based on the received document ID. Acquires a version ID, acquires a hash value list from the acquired version ID, transmits the acquired hash value list to the document creation device, and updates the document ID, updated file, and file ID from the document creation device. Hash value list and digital signature are received, the hash value of each received file is calculated, and the hash value that matches the hash value obtained by calculating in the updated file hash value of the received hash value list is A version including all the file IDs constituting the received hash value list, digital signature, and document data is verified. Document management system, characterized in that to create the attribute data.
前記文書管理装置は、請求項1又は2に記載の文書管理装置であり、かつ、前記文書検証装置から検証対象の文書IDを受信し、受信した文書IDを基に前記記憶装置に保存されている文書データに関連する全てのバージョン属性データを取得し、取得した各バージョン属性データからハッシュ値リストとディジタル署名とを取得し、前記ディジタル署名を検証し、各バージョン間のハッシュ値リストの整合性を検証してバージョン間整合性検証を行い、
バージョン間整合性検証を行う際に、バージョンが連続する2つのハッシュ値リストを取得し、古い方のハッシュ値リストから有効なハッシュ値を取り出し、第二のハッシュ値リストを作成し、前記第二のハッシュ値リストに含まれるハッシュ値が全て新しい方のハッシュ値リストに含まれることを検証することを特徴とする文書管理システム。 A document management system comprising at least a CPU and a storage device, a document verification device that handles document data composed of a plurality of files as a unit, and a document management device connected to the document verification device via a network. And
The document management apparatus according to claim 1 or 2, wherein the document management apparatus receives a document ID to be verified from the document verification apparatus, and is stored in the storage device based on the received document ID. All version attribute data related to existing document data, obtain a hash value list and digital signature from each obtained version attribute data, verify the digital signature, and consistency of hash value lists between versions To verify version consistency,
When performing inter-version consistency verification, two hash value lists with successive versions are acquired, a valid hash value is extracted from the older hash value list, a second hash value list is created, and the second list A document management system that verifies that all hash values included in the hash value list are included in the new hash value list.
ネットワークを介して接続した文書作成装置から文書IDを受信し、受信した文書IDを基に前記記憶装置に保存されている最新のバージョンIDを取得し、取得したバージョンIDからハッシュ値リストを取得し、取得したハッシュ値リストを前記文書作成装置に送信し、前記文書作成装置から更新後の文書IDと更新後のファイルとファイルIDとハッシュ値リストとディジタル署名とを受信し、受信したファイルそれぞれのハッシュ値を計算し、受信したハッシュ値リストの更新後ファイルハッシュ値の中に計算して得たハッシュ値に一致するハッシュ値が含まれることを検証し、受信したハッシュ値リストとディジタル署名と文書データを構成する全てのファイルIDを含むバージョン属性データを作成することを特徴とする文書管理装置。 The document management apparatus according to claim 1 or 2,
Receives a document ID from a document creation apparatus connected via a network, acquires the latest version ID stored in the storage device based on the received document ID, and acquires a hash value list from the acquired version ID The acquired hash value list is transmitted to the document creation device, and the updated document ID, the updated file, the file ID, the hash value list, and the digital signature are received from the document creation device. Calculates the hash value, verifies that the hash value that matches the calculated hash value is included in the updated file hash value of the received hash value list, and receives the hash value list, digital signature, and document A document tube characterized by creating version attribute data including all file IDs constituting the data Apparatus.
更新対象の文書IDを、ネットワークを介して接続した文書管理装置に送信し、前記文書管理装置からハッシュ値リストを受信し、ファイルを更新して更新後ファイルを作成し、更新後ファイルのハッシュ値を計算して新しいハッシュ値リストを作成し、新しいハッシュ値リストに対してディジタル署名を付与し、文書IDと更新後ファイルと新しいハッシュ値リストとディジタル署名とを、前記文書管理装置に送信することを特徴とする文書作成装置。 A document creation device including at least a CPU and a storage device, and handling document data composed of a plurality of files as one unit,
A document ID to be updated is transmitted to a document management apparatus connected via a network, a hash value list is received from the document management apparatus, a file is updated to create an updated file, and a hash value of the updated file To create a new hash value list, assign a digital signature to the new hash value list, and send the document ID, the updated file, the new hash value list, and the digital signature to the document management apparatus. Document creation device characterized by
前記文書作成装置から複数のファイルとハッシュ値リストとディジタル署名とを受け取ることと、受け取った複数のファイルそれぞれについてハッシュ値を計算することと、受け取ったハッシュ値リストの更新後ファイルハッシュ値の中に、計算して得たハッシュ値に一致するハッシュ値が含まれることを検証することと、前記ハッシュ値リストと前記ディジタル署名と文書データを構成する全てのファイルIDを含むバージョン属性データを作成することを有すること特徴とする文書管理方法。 A method of managing a document created by a document creation device that includes at least a CPU and a storage device and handles document data composed of a plurality of files as a unit,
Receiving a plurality of files, a hash value list, and a digital signature from the document creation device; calculating a hash value for each of the plurality of received files; and the updated file hash value of the received hash value list Verifying that a hash value that matches the calculated hash value is included, and creating version attribute data including the hash value list, the digital signature, and all file IDs constituting the document data A document management method characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006282258A JP2008102573A (en) | 2006-10-17 | 2006-10-17 | Document management system, apparatus and method, and document production apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006282258A JP2008102573A (en) | 2006-10-17 | 2006-10-17 | Document management system, apparatus and method, and document production apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008102573A true JP2008102573A (en) | 2008-05-01 |
Family
ID=39436881
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006282258A Pending JP2008102573A (en) | 2006-10-17 | 2006-10-17 | Document management system, apparatus and method, and document production apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008102573A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010108383A (en) * | 2008-10-31 | 2010-05-13 | Fujitsu Frontech Ltd | Device and method of managing electronic document |
JP2010129065A (en) * | 2008-12-01 | 2010-06-10 | Ntt Data Corp | Workflow management system, and method of the same |
JP2014014053A (en) * | 2012-07-05 | 2014-01-23 | Panasonic Corp | Wireless device |
JP2016076996A (en) * | 2015-12-25 | 2016-05-12 | パナソニックIpマネジメント株式会社 | Radio device |
JP2016220231A (en) * | 2016-08-03 | 2016-12-22 | パナソニックIpマネジメント株式会社 | Processing device |
US20200278948A1 (en) * | 2017-11-24 | 2020-09-03 | 4Dream Co., Ltd. | Method, apparatus and system for managing electronic fingerprint of electronic file |
-
2006
- 2006-10-17 JP JP2006282258A patent/JP2008102573A/en active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010108383A (en) * | 2008-10-31 | 2010-05-13 | Fujitsu Frontech Ltd | Device and method of managing electronic document |
JP2010129065A (en) * | 2008-12-01 | 2010-06-10 | Ntt Data Corp | Workflow management system, and method of the same |
JP2014014053A (en) * | 2012-07-05 | 2014-01-23 | Panasonic Corp | Wireless device |
JP2016076996A (en) * | 2015-12-25 | 2016-05-12 | パナソニックIpマネジメント株式会社 | Radio device |
JP2016220231A (en) * | 2016-08-03 | 2016-12-22 | パナソニックIpマネジメント株式会社 | Processing device |
US20200278948A1 (en) * | 2017-11-24 | 2020-09-03 | 4Dream Co., Ltd. | Method, apparatus and system for managing electronic fingerprint of electronic file |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4602769B2 (en) | Navigate the content space of a document set | |
US20190229909A1 (en) | Key recovery | |
US20200162266A1 (en) | Facilitating analytic services for provenance of digital documents | |
US7735144B2 (en) | Document modification detection and prevention | |
US20180293547A1 (en) | Methods and systems for employment and education verification using blockchain | |
JP5411500B2 (en) | Digital signature policy | |
US20160012027A9 (en) | Redaction with Classification and Archiving for Format Independence | |
CN110771093B (en) | Method and system for proving existence of digital document | |
CN103544204B (en) | For that be expressed as the classification of tree and based on index the system and method for watermark | |
EP1995681A1 (en) | Authenticity assurance system for spreadsheet data | |
US8321382B2 (en) | Validating aggregate documents | |
CN102447559A (en) | Method and system for digital signatures of composite resource documents | |
US7426525B2 (en) | Method and apparatus for identifying an object using an object description language | |
JP2008102573A (en) | Document management system, apparatus and method, and document production apparatus | |
CN102057616B (en) | Computer device for the time-based management of digital documents | |
JP2022553059A (en) | How to use blockchain | |
US20080162944A1 (en) | Information processing apparatus, information processing system, and computer readable storage medium | |
US7912859B2 (en) | Information processing apparatus, system, and method for managing documents used in an organization | |
US11210404B2 (en) | Blockchain-based state verifications of software component vulnerability database for software products | |
JP3868171B2 (en) | Document digital signature management method and document management apparatus | |
JP4877193B2 (en) | Version management system and version management method | |
US20170091260A1 (en) | Relational file database and graphic interface for managing such a database | |
JP2003281333A (en) | System, method and program for electronic signature, and recording medium having the program recorded thereon | |
US9690795B1 (en) | Data repository configured for facilitating point in time retrieval of content | |
JP2010129065A (en) | Workflow management system, and method of the same |