JP4390222B1 - Electronic data management method - Google Patents

Electronic data management method Download PDF

Info

Publication number
JP4390222B1
JP4390222B1 JP2008304100A JP2008304100A JP4390222B1 JP 4390222 B1 JP4390222 B1 JP 4390222B1 JP 2008304100 A JP2008304100 A JP 2008304100A JP 2008304100 A JP2008304100 A JP 2008304100A JP 4390222 B1 JP4390222 B1 JP 4390222B1
Authority
JP
Japan
Prior art keywords
electronic data
time stamp
fingerprint
storage device
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008304100A
Other languages
Japanese (ja)
Other versions
JP2010128875A (en
Inventor
輝夫 相原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PSC, INC.
Original Assignee
PSC, INC.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PSC, INC. filed Critical PSC, INC.
Priority to JP2008304100A priority Critical patent/JP4390222B1/en
Application granted granted Critical
Publication of JP4390222B1 publication Critical patent/JP4390222B1/en
Publication of JP2010128875A publication Critical patent/JP2010128875A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】タイムスタンプサービスを利用した電子データ管理方法において、第三者機関によるタイムスタンプサービスの利用コストを低減させると共に、改竄された電子データを特定することも可能な電子データ管理方法を提供する。
【解決手段】第三者機関によるタイムスタンプサービスを利用しながら、複数の電子データを順次管理サーバ10の記憶装置に保存する電子データ管理方法において、直前に保存された電子データのフィンガープリントを次の電子データに付与しながら、順次このフィンガープリントが付与された電子データを記憶装置に保存する電子データ保存工程と、所定の前記フィンガープリントが付与された電子データに対して第三者機関によるタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得工程と、を備える。
【選択図】図1In an electronic data management method using a time stamp service, there is provided an electronic data management method capable of reducing the use cost of a time stamp service by a third-party organization and identifying falsified electronic data. .
In an electronic data management method for sequentially storing a plurality of electronic data in a storage device of a management server while utilizing a time stamp service provided by a third party, a fingerprint of the electronic data stored immediately before is stored. The electronic data storing step of sequentially storing the electronic data to which the fingerprint is added to the storage device while giving the electronic data to the electronic data, and the time by a third party for the electronic data to which the predetermined fingerprint is given A time stamp acquisition step of acquiring a stamp and storing the time stamp in the storage device.
[Selection] Figure 1

Description

本発明は、電子データを管理する電子データ管理方法に関し、特に、タイムスタンプサービスを利用した電子データ管理方法に関する。   The present invention relates to an electronic data management method for managing electronic data, and more particularly, to an electronic data management method using a time stamp service.

従来から、PCで作成された電子ファイルデータや、書類をスキャナで読み取った画像データ等の電子データを蓄積し、管理を行うための電子データ管理システムが提供されている。   2. Description of the Related Art Conventionally, electronic data management systems for storing and managing electronic data such as electronic file data created by a PC and image data obtained by reading a document with a scanner have been provided.

また、従来から、電子データがある時刻に存在していたこと(存在証明)、およびその時刻以後に変更や改ざんがされていないこと(原本性保証)を証明するために、第三者機関によるタイムスタンプサービス(時刻認証サービス)が広く提供されており、従来の電子データ管理システムにおいても、タイムスタンプサービスを利用したシステムが多数存在する。   In addition, in order to prove that electronic data has existed at a certain time (proof of existence) and that it has not been altered or altered after that time (originality guarantee) A time stamp service (time authentication service) is widely provided, and there are many systems using the time stamp service even in conventional electronic data management systems.

しかし、タイムスタンプサービスでは、第三者機関であるTSA(タイムスタンプ局:Time-Stamping
Authority)のサーバにアクセスしてタイムスタンプを行った回数に従って課金されるため、電子データ数が膨大となると、課金もそれに従って膨れあがってしまい、コストが増大してしまう。 However, in the time stamp service, a third party TSA (Time-Stamping: Time-Stamping
Charges are made according to the number of times of accessing the authority's server and performing time stamping. Therefore, if the number of electronic data is enormous, the charge will increase accordingly and the cost will increase.

このような課題を解決するために、例えば、下記特許文献1には、複数の電子データをフォルダにまとめた統合データに対して、タイムスタンプを行うことで、タイムスタンプサービスの利用回数を減らして、コストを低減させるフォルダ型時刻認証システムが提供されている。   In order to solve such a problem, for example, in Patent Document 1 below, time stamping is performed on integrated data obtained by collecting a plurality of electronic data in a folder, thereby reducing the number of times the time stamp service is used. A folder-type time authentication system that reduces costs is provided.

特開2001−142398号公報JP 2001-142398 A

しかし、上記特許文献1に開示されたフォルダ型時刻認証システムでは、同じフォルダに含まれる複数の電子データに対してまとめてタイムスタンプを取得しているため、タイムスタンプの検証において、所定の電子データに対して改竄があったことが判明したとしても、当該フォルダ内のどの電子データに対して改竄があったのか特定することができない。   However, in the folder-type time authentication system disclosed in Patent Document 1, time stamps are acquired collectively for a plurality of electronic data included in the same folder. Even if it is found that the falsification has occurred, the electronic data in the folder cannot be identified.

本発明は、このような課題を解決するためになされたものであり、タイムスタンプサービスを利用した電子データ管理方法において、第三者機関によるタイムスタンプサービスの利用コストを低減させると共に、改竄された電子データを特定することも可能な電子データ管理方法を提供することを目的とする。   The present invention has been made to solve such a problem, and in the electronic data management method using the time stamp service, the use cost of the time stamp service by a third party organization has been reduced and tampered. An object of the present invention is to provide an electronic data management method capable of specifying electronic data.

上記課題を解決するために、本発明に係る電子データ管理方法は、タイムスタンプサービスを利用しながら、複数の電子データを順次管理サーバの記憶装置に保存する電子データ管理方法において、前記管理サーバの演算装置が、直前に保存された電子データのフィンガープリントを次の電子データに付与すると共に所定の周期でグループ化しながら、順次このフィンガープリントが付与された電子データを前記記憶装置に保存する電子データ保存工程と、前記演算装置が、各グループ内の所定の前記フィンガープリントが付与された電子データに対して第三者機関によるタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得工程と、を備え、前記電子データ保存工程は、前記タイムスタンプ取得工程によりタイムスタンプが取得される電子データに対して、一つ前のグループの電子データの中から所定の間隔で取り出した複数の電子データのフィンガープリントをさらに付与する工程であることを特徴とする。 In order to solve the above problems, an electronic data management method according to the present invention is an electronic data management method for sequentially storing a plurality of electronic data in a storage device of a management server using a time stamp service. Electronic data in which the arithmetic device assigns the fingerprint of the electronic data stored immediately before to the next electronic data and groups the electronic data to which the fingerprint is added in the storage device in a group with a predetermined cycle. A storage step, and a time at which the arithmetic device acquires a time stamp by a third party for the electronic data to which the predetermined fingerprint in each group is assigned, and stores the time stamp in the storage device comprising a stamp obtaining step, wherein the electronic data storage step, the time stamp obtaining Engineering Characterized in that the electronic data time stamp is acquired, a step of further applying the fingerprint of a plurality of electronic data retrieved at predetermined intervals from the electronic data of the previous group by.

また、本発明に係る管理サーバは、タイムスタンプ局サーバにネットワークを介して接続された電子データ管理システムを構成する管理サーバにおいて、種々の演算を行う演算装置と、複数の電子データを保存する記憶装置と、を備え、前記演算装置は、直前に保存された電子データのフィンガープリントを次の電子データに付与すると共に所定の周期でグループ化しながら、順次このフィンガープリントが付与された電子データを前記記憶装置に保存する電子データ保存制御と、各グループ内の所定の前記フィンガープリントが付与された電子データに対して前記タイムスタンプ局サーバからタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得制御と、を行うものであって、前記電子データ保存制御は、前記タイムスタンプ取得制御によりタイムスタンプが取得される電子データに対して、一つ前のグループの電子データの中から所定の間隔で取り出した複数の電子データのフィンガープリントをさらに付与する制御であることを特徴とする。 The management server according to the present invention includes a computing device that performs various computations and a storage that stores a plurality of electronic data in a management server that constitutes an electronic data management system connected to a time stamp station server via a network. And the arithmetic unit adds the fingerprint of the electronic data stored immediately before to the next electronic data and groups the electronic data with the fingerprint sequentially while grouping them with a predetermined cycle. Electronic data storage control to be stored in the storage device, and obtaining a time stamp from the time stamp authority server for the electronic data to which the predetermined fingerprint in each group is assigned, and storing the time stamp in the storage device a time stamp obtaining control to store, there is performing, the electronic data storage The control further adds fingerprints of a plurality of electronic data taken out at a predetermined interval from the electronic data of the previous group to the electronic data whose time stamp is acquired by the time stamp acquisition control. It is characterized by being.

また、本発明に係る電子データ管理プログラムは、コンピュータに、タイムスタンプサービスを利用しながら、複数の電子データを順次記憶装置に保存する電子データ管理を行わせる電子データ管理プログラムにおいて、直前に保存された電子データのフィンガープリントを次の電子データに付与すると共に所定の周期でグループ化しながら、順次このフィンガープリントが付与された電子データを前記記憶装置に保存する電子データ保存工程と、各グループ内の所定の前記フィンガープリントが付与された電子データに対して第三者機関によるタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得工程と、をコンピュータに実行させるものであって、前記電子データ保存工程は、前記タイムスタンプ取得工程によりタイムスタンプが取得される電子データに対して、一つ前のグループの電子データの中から所定の間隔で取り出した複数の電子データのフィンガープリントをさらに付与する工程であることを特徴とする。 An electronic data management program according to the present invention is stored immediately before an electronic data management program that allows a computer to perform electronic data management in which a plurality of electronic data is sequentially stored in a storage device using a time stamp service. Electronic data storing step of sequentially storing the electronic data to which the fingerprint is given to the storage device while giving the fingerprint of the electronic data to the next electronic data and grouping them at a predetermined cycle, timestamp is obtained by a third party with respect to electronic data given the fingerprint has been applied, be one to be executed and a time stamp obtaining step of storing the time stamp in the storage device, to the computer The electronic data storage step includes the time stamp. The electronic data time stamp is acquired by the acquisition step, and characterized in that the step of further applying the fingerprint of a plurality of electronic data retrieved at predetermined intervals from the electronic data of the previous group To do.

本発明に係る電子データ管理方法によれば、第三者機関によるタイムスタンプサービスの利用コストを低減させると共に、改竄された電子データを特定することも可能となる。   According to the electronic data management method of the present invention, it is possible to reduce the cost of using a time stamp service by a third party organization and to specify falsified electronic data.

以下、図面を参照しながら、本発明の実施形態である電子データ管理方法について詳細に説明する。図1は、本実施形態に係る電子データ管理システムの構成を概略的に示す模式図である。図2は、本実施形態に係る管理サーバの構成を概略的に示す模式図である。なお、本実施形態では、医療機関において運用される電子データ管理方法であって、カルテを電子データとして保存するケースを例に挙げて説明する。   Hereinafter, an electronic data management method according to an embodiment of the present invention will be described in detail with reference to the drawings. FIG. 1 is a schematic diagram schematically showing a configuration of an electronic data management system according to the present embodiment. FIG. 2 is a schematic diagram schematically showing the configuration of the management server according to the present embodiment. In the present embodiment, an electronic data management method used in a medical institution will be described as an example in which a medical record is stored as electronic data.

図1に示すように、本実施形態に係る電子データ管理システム1は、システムを管理するサーバである管理サーバ10と、カルテを電子文書データとして入力するためのクライアント端末20A〜20Dとを備えている。管理サーバ10とクライアント端末20とは、LAN40によって接続されており、相互にデータ通信が可能である。また、LAN40は、インターネット等の公衆回線網50に接続されており、管理サーバ10は、第三者機関が運営するタイムスタンプサービスを利用するために、公衆回線網50を介して、TSAサーバ30にアクセス可能となっている。   As shown in FIG. 1, an electronic data management system 1 according to this embodiment includes a management server 10 that is a server for managing the system, and client terminals 20A to 20D for inputting medical records as electronic document data. Yes. The management server 10 and the client terminal 20 are connected by a LAN 40 and can perform data communication with each other. The LAN 40 is connected to a public line network 50 such as the Internet. The management server 10 uses the TSA server 30 via the public line network 50 in order to use a time stamp service operated by a third party. Is accessible.

各クライアント端末20は、スキャナ22をそれぞれ備えており、各端末20において、カルテを画像電子データとしてパソコン本体内の記憶装置に取り込むことができる。各クライアント端末20は、取り込んだカルテの電子データを、順次、管理サーバ10へと送信するように構成されている。   Each client terminal 20 includes a scanner 22, and each terminal 20 can take a medical chart as image electronic data into a storage device in the personal computer body. Each client terminal 20 is configured to sequentially transmit the captured electronic data of the medical chart to the management server 10.

なお、各クライアント端末20は、スキャンしたカルテの画像データに、「スキャン日時」、「スキャナNo.」、「シリーズNo.」、「ページNo.」、「スキャン担当者名」、「管理者名」等のステータス情報をバイナリーコードとして埋め込んだ電子データを作成し、管理サーバ10に送信するように構成されている。   Each client terminal 20 adds “scan date / time”, “scanner number”, “series number”, “page number”, “scanner name”, “administrator name” to the scanned medical chart image data. ”Or the like is generated as a binary code, and the electronic data is generated and transmitted to the management server 10.

図2に示すように、管理サーバ10は、各種演算を行うためのCPU(Central
Processing Unit)等の演算装置11、時計として機能するタイマー12、各種情報を記憶しておくHDD(Hard Disc Drive)等の記憶装置13を備えている。記憶装置13は、管理サーバ10において所定の処理を実行するための各種プログラムを格納するプログラムDB131と、各クライアント端末20から取得した電子データに所定の処理を施した電子データを格納する電子データDB132と、TSAサーバ30から取得したタイムスタンプを保存しておくタイムスタンプDB133を有している。 As shown in FIG. 2, the management server 10 has a CPU (Central
An arithmetic device 11 such as a processing unit, a timer 12 that functions as a clock, and a storage device 13 such as an HDD (Hard Disc Drive) that stores various types of information are provided. The storage device 13 stores a program DB 131 that stores various programs for executing predetermined processing in the management server 10, and an electronic data DB 132 that stores electronic data obtained by performing predetermined processing on electronic data acquired from each client terminal 20. And a time stamp DB 133 for storing the time stamp acquired from the TSA server 30.

管理サーバ10では、演算装置11の処理により、各クライアント端末20から受信した電子データに時系列順に処理ナンバーが付与され、後述するように順次保存する電子データに連続性(繋がり)を持たせながら、記憶装置13の電子データDB132に電子データが記録される。   In the management server 10, the processing number is given to the electronic data received from each client terminal 20 by the processing of the computing device 11, and the electronic data to be sequentially stored is provided with continuity (connection) as will be described later. The electronic data is recorded in the electronic data DB 132 of the storage device 13.

続いて、図3を参照しながら、本実施形態における電子データを保存する際の処理の基本概念について説明する。図3は、本実施形態に係る電子データを保存する際の処理の基本概念を示すフローチャートである。本実施形態では、管理サーバ10に順次保存していく電子データに繋がり(連続性)を持たせるために、保存する電子データに対して、直前に保存した電子データから一意に決まるフィンガープリント(特徴情報)を埋め込んでいくことを特徴としている。具体的には、前の電子データにハッシュ関数をかけて得られたハッシュ値をフィンガープリントとして次の電子データに埋め込んでいる。   Next, the basic concept of processing when storing electronic data in the present embodiment will be described with reference to FIG. FIG. 3 is a flowchart showing a basic concept of processing when storing electronic data according to the present embodiment. In the present embodiment, in order to provide connection (continuity) to the electronic data sequentially stored in the management server 10, a fingerprint (characteristic) that is uniquely determined from the electronic data stored immediately before is stored. Information) is embedded. Specifically, the hash value obtained by applying the hash function to the previous electronic data is embedded in the next electronic data as a fingerprint.

同図に示すように、まず、S10において、上記クライアント端末20のスキャナ22によってカルテがスキャンされ、カルテの画像データが生成される。続いて、S11では、上記画像データに上述したステータス情報が付加され、電子データAがクライアント端末20で作成される。 As shown in the figure, first, in S10, the chart is scanned by the scanner 22 of the client terminal 20, and chart image data is generated. Subsequently, in S < b > 11, the status information described above is added to the image data, and the electronic data An is created by the client terminal 20.

S12では、作成された電子データAが、LAN40を介して、クライアント端末20から管理サーバ10へと送信される。続いて、管理サーバ10では、S13において、受信した電子データAに対して、受信した順に処理ナンバーが付与される。 In S <b > 12, the created electronic data An is transmitted from the client terminal 20 to the management server 10 via the LAN 40. Then, the management server 10, in S13, the electronic data A n received, the process number is assigned in the order received.

さらに、S14では、直前に管理サーバ10において保存された電子データBn-1のハッシュ値h(Bn-1)が、演算装置11により求められる(ハッシュ関数をhとする)。このように、前の電子データのハッシュ値h(Bn-1)が、S13において処理ナンバーが付与された電子データにさらに付与され、ハッシュ値付与電子データBが作成される。S15では、このS14で作成されたハッシュ値付与電子データBが、電子データDB132に保存される。もちろん、作成された電子データBnからは、元の画像データ、ステータス情報、処理ナンバー、ハッシュ値h(Bn-1)等を独立して取り出すことができるように構成されている。 In S14, the hash value h (B n-1 ) of the electronic data B n-1 stored in the management server 10 immediately before is obtained by the computing device 11 (the hash function is assumed to be h). As described above, the hash value h (B n-1 ) of the previous electronic data is further added to the electronic data to which the processing number is assigned in S13, and the hash value-added electronic data B n is created. In S15, the hash value-added electronic data Bn created in S14 is stored in the electronic data DB 132. Of course, the original image data, status information, processing number, hash value h (B n-1 ) and the like can be extracted independently from the created electronic data Bn.

上記S10〜S15が、本実施形態における電子データを保存する際の基本的な処理であるが、さらに、本実施形態では、カルテに関する電子データを順次保存しながら、所定の間隔で保存する電子データのタイムスタンプを取得している。本実施形態では、このタイムスタンプと、保存された電子データの連続性とを利用して、タイムスタンプが付与された電子データを起点として順次遡りながら、電子データの改竄検証を行うことが可能となっている。   The above-described S10 to S15 are basic processes for storing electronic data in the present embodiment, but in the present embodiment, electronic data that is stored at predetermined intervals while sequentially storing electronic data relating to medical charts. The time stamp is acquired. In this embodiment, using this time stamp and the continuity of the stored electronic data, it is possible to perform falsification verification of the electronic data while going back sequentially starting from the electronic data to which the time stamp is given. It has become.

タイムスタンプを取得する電子データについては、さらに、図3に示すS20〜S23の処理が行われる。まず、S20において、管理サーバ10が公衆回線網50を介して第三者認証機関であるタイムスタンプ局のTSAサーバ30へとアクセスし、タイムスタンプの生成を要求すると共に、管理サーバ10において算出された電子データBのハッシュ値h(B)を、TSAサーバ30へと送信する。 For the electronic data for which the time stamp is acquired, the processing of S20 to S23 shown in FIG. 3 is further performed. First, in S20, the management server 10 accesses the TSA server 30 of the time stamp authority, which is a third-party certification organization, via the public network 50, requests generation of a time stamp, and is calculated by the management server 10. The hash value h (B n ) of the electronic data B n is transmitted to the TSA server 30.

S21では、TSAサーバ30において、受信したハッシュ値と現在の時刻の情報とを統合し、タイムスタンプトークンを作成する。続いて、S22では、TSAサーバ30は、作成したタイムスタンプトークンを秘密鍵により電子署名したうえで、管理サーバ10へと返信する。そして、S23では、管理サーバ10において、受信したタイムスタンプトークンが、タイムスタンプDB133へと保存される。   In S21, the TSA server 30 integrates the received hash value and the current time information to create a time stamp token. Subsequently, in S <b> 22, the TSA server 30 replies to the management server 10 after electronically signing the created time stamp token with a secret key. In S23, the management server 10 stores the received time stamp token in the time stamp DB 133.

なお、タイムスタンプの検証を行う場合には、管理サーバ10において、まず、タイムスタンプを取得した検証対象の電子データのハッシュ値を算出する。そして、当該電子データについて取得したタイムスタンプトークンから、当該TSAサーバの公開鍵を用いてハッシュ値を取り出し、上記算出したハッシュ値と比較する。   When verifying the time stamp, the management server 10 first calculates the hash value of the electronic data to be verified from which the time stamp has been acquired. Then, a hash value is extracted from the time stamp token acquired for the electronic data using the public key of the TSA server, and compared with the calculated hash value.

これらのハッシュ値が一致すれば、タイムスタンプを作成した時刻に、当該電子データが存在していたことが証明でき、その時刻から現在までの間、当該電子データが改竄(変更)されていないことも証明できる。なお、上述した管理サーバ10における処理は、プログラムDB131に格納されている所定のプログラムを演算装置11が実行することで実現される。   If these hash values match, it can be proved that the electronic data existed at the time when the time stamp was created, and the electronic data has not been falsified (changed) from that time to the present. Can also prove. Note that the processing in the management server 10 described above is realized by the arithmetic device 11 executing a predetermined program stored in the program DB 131.

続いて、図4を参照しながら、本実施形態に係るカルテスキャンにおいて電子データを保存する際の処理方法について詳細に説明する。図4は、本実施形態における電子データの保存処理方法を説明するための模式図である。   Next, a processing method for storing electronic data in the medical chart scan according to the present embodiment will be described in detail with reference to FIG. FIG. 4 is a schematic diagram for explaining the electronic data storage processing method according to the present embodiment.

本実施形態に係る電子データ管理システム1は、医療機関のカルテを管理するシステムであり、図4に示すように、一日毎に電子データをグループ化し、一日の最初と最後の電子データに第三者機関によるタイムスタンプを付与するように構成されている。   The electronic data management system 1 according to the present embodiment is a system for managing medical charts of medical institutions. As shown in FIG. 4, the electronic data is grouped for each day, and the first and last electronic data of the day are grouped. It is configured to give a time stamp by a tripartite organization.

まず、本システム1を導入した1日目(初日)には、管理サーバ10は、所定のステータス情報と処理No.0を埋め込んだ開始ファイルの電子データX10を作成し、この電子データに対してタイムスタンプを取得する。 First, on the first day (first day) when the system 1 is introduced, the management server 10 creates electronic data X 10 of a start file in which predetermined status information and processing No. 0 are embedded, and for this electronic data, To get a timestamp.

電子データX10を作成後、管理サーバ10はスキャンされた電子データの受付を開始する。なお、電子データXabの添え字aは運用開始から何日目であるかを示し、添え字bは処理No.を示している。クライアント端末20から最初に受信した電子データX11には、連続性を持たせるために、同日の処理ナンバーが一つ前の電子データのハッシュ値がフィンガープリントAとして付与される。すなわち、開始ファイルの電子データX10のハッシュ値h(X10)が埋め込まれた電子データX'11が、記憶装置13の電子データDB132に保存される。 After creating electronic data X 10, management server 10 starts the reception of the scanned electronic data. Note that the subscript a of the electronic data X ab indicates the number of days from the start of operation, and the subscript b indicates the processing number. The electronic data X 11 received first from the client terminal 20 is given as a fingerprint A the hash value of the electronic data with the previous processing number of the same day, in order to have continuity. That is, the electronic data X ′ 11 in which the hash value h (X 10 ) of the electronic data X 10 of the start file is embedded is stored in the electronic data DB 132 of the storage device 13.

続いて、初日の二番目に受信した電子データX12には、電子データX'11のハッシュ値h(X11)(フィンガープリントA)が埋め込まれ、電子データX'12が保存される。このように、順次、電子データX1nに対して、直前の電子データのハッシュ値h(X'1n-1)を埋め込み、前の電子データX'1n-1のフィンガープリントが埋め込まれた電子データX'1nとして、電子データDB132に保存する。 Subsequently, the hash value h (X 11 ) (fingerprint A) of the electronic data X ′ 11 is embedded in the electronic data X 12 received second on the first day, and the electronic data X ′ 12 is stored. In this way, the electronic data X 1n is sequentially embedded with the hash value h (X ′ 1n−1 ) of the immediately preceding electronic data and the fingerprint of the previous electronic data X ′ 1n−1 is embedded. X ′ 1n is stored in the electronic data DB 132.

初日の最後には、管理者名、その日のスキャン枚数等のエンドデータE1に、管理サーバ10がその直前に保存した電子データのハッシュ値h(X'1n)を付与したエンド電子データE'1を電子データDB132に保存すると共に、TSAサーバ30から、このエンド電子データE'1のタイムスタンプを取得して、タイムスタンプDB133に保存する。 At the end of the first day, end electronic data E ′ obtained by adding the hash value h (X ′ 1n ) of the electronic data stored immediately before the management server 10 to the end data E 1 such as the administrator name and the number of scans of the day. 1 is stored in the electronic data DB 132 and the time stamp of the end electronic data E ′ 1 is acquired from the TSA server 30 and stored in the time stamp DB 133.

2日目は、カルテのスキャン処理を開始する前に、後述する方法により、前日に保存した全ての電子データが改竄されていないかどうかの改竄検証を行い、改竄されていなければ、2日目のカルテのスキャン処理を開始し、一つでも改竄された電子データが存在する場合には、アラートを発生し、1日目のカルテスキャンとして上述した1日目と同じ処理を行う。   On the second day, before starting the medical chart scanning process, a method to be described later is used to verify whether all electronic data stored on the previous day has been falsified. The chart scan process is started, and if at least one falsified electronic data exists, an alert is generated and the same process as the first day is performed as the first day chart scan.

2日目の処理では、まず、最初のカルテスキャンについての電子データX21に対して、3つのハッシュ値(フィンガープリントA,B,C)が埋め込まれて、電子データX'21が生成される。フィンガープリントAは、一つ前のスキャンデータに相当する電子データのハッシュ値であり、ここでは、前日(1日目)の最後の電子データX'1nのハッシュ値h(X'1n)となる。 In the process on the second day, first, three hash values (fingerprints A, B, and C) are embedded in the electronic data X 21 for the first medical chart scan to generate electronic data X ′ 21. . The fingerprint A is a hash value of electronic data corresponding to the previous scan data, and here is a hash value h (X ′ 1n ) of the last electronic data X ′ 1n of the previous day (the first day). .

フィンガープリントBは、前日の電子データの中から所定の間隔で取り出された電子データのハッシュ値であり、ここでは、電子データX'1aのハッシュ値h(X'1a)である。図4では、フィンガープリントBとして一つのハッシュ値を示しているが、通常は、フィンガープリントBとして複数のハッシュ値が付与される。フィンガープリントCは、前日の同じ処理ナンバーの電子データに含まれるフィンガープリントAであり、ここでは、1日目の同じ処理No.1の電子データX'11に含まれるフィンガープリントAであるハッシュ値h(X'10)である。 The fingerprint B is a hash value of electronic data taken out from the previous day's electronic data at a predetermined interval, and here, is a hash value h (X ′ 1a ) of the electronic data X ′ 1a . Although one hash value is shown as the fingerprint B in FIG. 4, a plurality of hash values are usually given as the fingerprint B. The fingerprint C is a fingerprint A included in the electronic data of the same processing number on the previous day, and here, a hash value which is the fingerprint A included in the electronic data X ′ 11 of the same processing No. 1 on the first day h (X ′ 10 ).

ここで、フィンガープリントBのハッシュ値として抽出される際の所定の間隔とは、例えば、100個等の所定の電子データ数毎とすれば良い。また、1時間毎等、所定の時間毎であっても良いし、一定の周期に限らず、管理者が手動でランダムに指定するようにしても良い。このように、ベンチマークとして所定の間隔で前日の電子データのハッシュ値も挿入しておけば、後述するように検証時間を短縮させたり、改竄検証の可能性を大きく向上させたりするといったメリットを享受できる。   Here, the predetermined interval when extracted as the hash value of the fingerprint B may be, for example, every predetermined number of electronic data such as 100. Moreover, it may be every predetermined time, such as every hour, and it is not limited to a certain period, and the administrator may manually specify it at random. In this way, if the hash value of the electronic data of the previous day is also inserted as a benchmark at a predetermined interval, it will benefit from shortening the verification time and greatly improving the possibility of falsification verification as will be described later. it can.

そして、2日目の最初に保存される電子データである電子データX'21に対して、タイムスタンプを取得し、電子データX'21と共に記憶装置13に保存する。続いて、次に受信した電子データX22に対して、演算装置11の処理により前の電子データのハッシュ値h(X'21)(フィンガープリントA)と、前日の同じ処理No.2の電子データのフィンガープリントAであるハッシュ値h(X'11)とが付与された電子データX'22が作成され、この電子データX'22が電子データDB132に保存される。 Then, an electronic data stored in the first 2 days electronic data X 'with respect to 21 to obtain the time stamp, electronic data X' stored in the storage device 13 together with 21. Subsequently, for the next received electronic data X 22 , the hash value h (X ′ 21 ) (fingerprint A) of the previous electronic data by the processing of the arithmetic device 11 and the same processing No. 2 of the previous day Electronic data X ′ 22 to which a hash value h (X ′ 11 ) that is a fingerprint A of data is assigned is created, and the electronic data X ′ 22 is stored in the electronic data DB 132.

このように、保存する電子データに、前日の同じ処理ナンバーの電子データに埋め込まれているハッシュ値(フィンガープリントA)を付与しておくことでも、後述するように検証時間を短縮させたり、改竄検証の可能性を大きく向上させたりするといったメリットを享受できる。   In this way, by adding the hash value (fingerprint A) embedded in the electronic data of the same processing number of the previous day to the electronic data to be stored, the verification time can be shortened or altered as described later. Benefit from greatly improving the possibility of verification.

続いて、順次2日目に取得する電子データX23、X24、…、X2n-1、X2nに対して、直前の電子データのハッシュ値及び1日目の同じ処理ナンバーの電子データに埋め込まれているフィンガープリントAのハッシュ値が付与された電子データX'23、X'24、…、X'2n-1、X'2nが、順次電子データDB132に保存される。 Subsequently, for the electronic data X 23 , X 24 ,..., X 2n−1 , X 2n acquired sequentially on the second day, the hash value of the immediately preceding electronic data and the electronic data of the same processing number on the first day are changed. Electronic data X ′ 23 , X ′ 24 ,..., X ′ 2n−1 , X ′ 2n to which the hash value of the embedded fingerprint A is assigned are sequentially stored in the electronic data DB 132.

そして、2日目の最後には、1日目と同様にエンドデータE2が作成され、エンドデータE2に2日目の最後のカルテスキャンデータに相当するX'2nのハッシュ値h(X'2n)が付与されたハッシュ値付与電子データE'2が電子データDB132に保存されると共に、管理サーバ10は、TSAサーバ30から電子データE'2についてタイムスタンプを取得し、タイムスタンプDB133に保存する。 At the end of the second day, end data E 2 is created as in the first day, and a hash value h (X) of X ′ 2n corresponding to the last chart scan data of the second day is added to the end data E 2. The hash value-added electronic data E ′ 2 assigned with “ 2n ) is stored in the electronic data DB 132, and the management server 10 acquires a time stamp for the electronic data E ′ 2 from the TSA server 30 and stores it in the time stamp DB 133. save.

続いて、3日目は、最初のカルテスキャンデータに相当する電子データX31に対して、一つ前の電子データのハッシュ値であるフィンガープリントAとしてのh(X'2n)、前日に保存された電子データから所定の間隔で抽出された電子データのハッシュ値であるフィンガープリントBとしてのh(X'2a)、前日の処理ナンバーが同じ電子データに含まれるハッシュ値であるフィンガープリントCとしてのh(X'1n)が付与された電子データX'31が生成されて記憶装置13に保存されると共に、電子データX'31のタイムスタンプが取得されて同じく記憶装置13に保存される。そして、以下、2日目と同様に管理サーバ10が取得した電子データが順次記憶装置13に保存される。 Subsequently, on the third day, h (X ′ 2n ) as a fingerprint A, which is a hash value of the previous electronic data, is stored on the previous day with respect to the electronic data X 31 corresponding to the first chart scan data. H (X ′ 2a ) as a fingerprint B, which is a hash value of electronic data extracted from the electronic data at a predetermined interval, and a fingerprint C, which is a hash value included in the same electronic data with the processing number of the previous day The electronic data X ′ 31 assigned with h (X ′ 1n ) is generated and stored in the storage device 13, and the time stamp of the electronic data X ′ 31 is acquired and stored in the storage device 13. Thereafter, the electronic data acquired by the management server 10 is sequentially stored in the storage device 13 as in the second day.

以上、本実施形態に係る電子データ管理方法におけるカルテスキャンした電子データの保存方法について詳細に説明したが、続いて、本実施形態において保存された電子データが改竄されたか否かを検証する改竄検証の方法について説明する。本実施形態では、主として3種類の検証方法があるので、順次説明する。   As described above, the method for storing the electronic data subjected to the chart scan in the electronic data management method according to the present embodiment has been described in detail. Subsequently, the falsification verification for verifying whether the electronic data stored in the present embodiment has been falsified. The method will be described. In this embodiment, there are mainly three types of verification methods, which will be sequentially described.

まず、第1の改竄検証方法は、上述したフィンガープリントAのハッシュ値を使って、エンドデータから同じ日の電子データの改竄検証を行う方法である。例えば、図4の電子データX2n-1を検証対象データとする場合には、管理サーバ10において、まず、タイムスタンプDB133に保存されている電子データE'2のタイムスタンプを用いて、電子データE'2の改竄検証を行う。電子データE'2の非改竄が証明できれば、電子データE'2に含まれるハッシュ値h(X'2n)も非改竄である。 First, the first falsification verification method is a method of performing falsification verification of electronic data on the same day from end data using the hash value of the fingerprint A described above. For example, when the electronic data X 2n-1 in FIG. 4 is used as the verification target data, the management server 10 first uses the time stamp of the electronic data E ′ 2 stored in the time stamp DB 133 to perform electronic data E ' 2 falsification verification is performed. 'If proof non tampering of 2, electronic data E' electronic data E hash value h (X '2n) contained in 2 is also a non-tampering.

続いて、この非改竄であると証明されたハッシュ値h(X'2n)と、電子データDB132に保存されている電子データX'2nから算出したハッシュ値とを比較し、一致すれば、電子データX'2nも非改竄であるので、電子データX'2nに含まれるハッシュ値h(X'2n-1)も非改竄である。 Subsequently, the hash value h (X ′ 2n ) proved to be non-falsified is compared with the hash value calculated from the electronic data X ′ 2n stored in the electronic data DB 132. Since the data X ′ 2n is also not tampered with, the hash value h (X ′ 2n−1 ) included in the electronic data X ′ 2n is not tampered.

そして、この非改竄であると証明されたハッシュ値h(X'2n-1)と、電子データDB132に保存されている電子データX'2n-1から算出したハッシュ値とを比較し、一致していれば、電子データX'2n-1が非改竄であることが証明され、この電子データX'2n-1に含まれる電子データX2n-1が非改竄であることが証明されることになる。 Then, the hash value h (X ′ 2n−1 ) proved to be non-falsified is compared with the hash value calculated from the electronic data X ′ 2n−1 stored in the electronic data DB 132, and they match. long as it 'it is demonstrated 2n-1 is a non-tampering, the electronic data X' electronic data X to the electronic data X 2n-1 included in the 2n-1 is demonstrated to be non-tampered Become.

このように、フィンガープリントAを使えば、第三者機関によるタイムスタンプを付与された電子データを起点として、前の電子データのフィンガープリントAを付与されながら連鎖性をもって順次保存された電子データを、順次逆方向に遡りながら、非改竄の検証を行うことができる。   In this way, if fingerprint A is used, electronic data that has been sequentially stored in a chained manner while being given fingerprint A of the previous electronic data, starting from electronic data that has been given a time stamp by a third party. It is possible to verify non-falsification while going back in the reverse direction.

この第1の改竄検証方法は、上述したように、一日のスキャン開始前に前日に保存された全ての電子データの改竄検証を行いたい場合に利用される。なお、本実施形態では、前日の最後の電子データのフィンガープリントも次の日の最初の電子データに埋め込まれているので、フィンガープリントAを使って、日をまたいだ改竄検証も可能である。   As described above, this first falsification verification method is used when it is desired to perform falsification verification on all electronic data stored on the previous day before the start of a day's scan. In the present embodiment, since the fingerprint of the last electronic data of the previous day is also embedded in the first electronic data of the next day, it is possible to perform falsification verification across days using the fingerprint A.

次に、第2の改竄検証方法は、上述したフィンガープリントBのハッシュ値を使って、所定の日の最初の電子データから、その前日のベンチマークとして抽出された所定の電子データの改竄検証を行う方法である。例えば、図4の電子データX2aを検証対象データとする場合には、まず、タイムスタンプDB133に保存されている電子データX'31のタイムスタンプを用いて、電子データX'31の改竄検証を行う。 Next, in the second falsification verification method, the falsification verification of the predetermined electronic data extracted as the benchmark of the previous day is performed from the first electronic data of the predetermined day using the hash value of the fingerprint B described above. Is the method. For example, when the electronic data X 2a in FIG. 4 is used as verification target data, first, falsification verification of the electronic data X ′ 31 is performed using the time stamp of the electronic data X ′ 31 stored in the time stamp DB 133. Do.

タイムスタンプから、電子データX'31が改竄されていないことが証明できれば、電子データX'31に含まれるハッシュ値h(X'2a)も非改竄である。したがって、この非改竄であると証明されたハッシュ値h(X'2a)と、電子データDB132に保存されている電子データX'2aから算出したハッシュ値とを比較し、一致すれば、電子データX'2aも非改竄であるので、電子データX'2aに含まれる電子データX2aが非改竄であることが証明できる。 If it can be proved from the time stamp that the electronic data X ′ 31 has not been tampered with, the hash value h (X ′ 2a ) included in the electronic data X ′ 31 is also non-tampered. Therefore, the hash value h (X ′ 2a ) proved to be non-falsified is compared with the hash value calculated from the electronic data X ′ 2a stored in the electronic data DB 132. 'since 2a is also at non-alteration, electronic data X' X can prove that electronic data X 2a contained in 2a is non-tampering.

この第2の改竄検証方法によれば、検証対象データとエンド電子データとの距離が離れていて、上記第1の改竄検証方法では検証に時間がかかる場合に、検証時間を短縮することができる。また、第1の改竄検証方法では、タイムスタンプを付与されたエンド電子データと検証対象データとの間に改竄された電子データが存在すると、この改竄された電子データから先の電子データについては遡って改竄検証を行うことができないが、ベンチマークとして組み込まれたハッシュ値を用いる第2の改竄検証方法を組み合わせることで、このような場合でも改竄検証を行うことが可能となる。   According to the second falsification verification method, the verification time can be shortened when the distance between the verification target data and the end electronic data is long and verification takes time in the first falsification verification method. . In the first falsification verification method, if there is falsified electronic data between the end electronic data to which the time stamp is given and the data to be verified, the electronic data ahead of the falsified electronic data is traced back. However, falsification verification can be performed even in such a case by combining the second falsification verification method using a hash value incorporated as a benchmark.

次に、第3の改竄検証方法は、上述したフィンガープリントCのハッシュ値を使って、前日の電子データのハッシュ値が埋め込まれた翌日の電子データから、その前日の電子データの改竄検証を行う方法である。例えば、図4の電子データX2n-1を検証対象データとする場合には、まず、上記第1の改竄検証方法や第2の改竄検証方法を使って、電子データX'3nが改竄されていないことを証明する。 Next, in the third falsification verification method, falsification verification of the electronic data of the previous day is performed from the electronic data of the next day in which the hash value of the electronic data of the previous day is embedded using the hash value of the fingerprint C described above. Is the method. For example, when the electronic data X 2n-1 in FIG. 4 is to be verified, first, the electronic data X ′ 3n has been falsified using the first falsification verification method or the second falsification verification method. Prove that there is no.

電子データX'3nが改竄されていないことが証明できれば、電子データX'3nに含まれるハッシュ値h(X'2n-1)も非改竄である。したがって、この非改竄であると証明されたハッシュ値h(X'2n-1)と、電子データDB132に保存されている電子データX'2n-1から算出したハッシュ値とを比較し、一致すれば、電子データX'2n-1も非改竄であるので、電子データX'2n-1に含まれる電子データX2n-1が非改竄であることが証明できる。 'If proven that 3n not been falsified, the electronic data X' electronic data X hash value h (X '2n-1) contained in the 3n is also non-tampering. Therefore, the hash value h (X ′ 2n−1 ) proved to be non-falsified is compared with the hash value calculated from the electronic data X ′ 2n−1 stored in the electronic data DB 132, and they match. if, 'since it is 2n-1 or non-tampering, the electronic data X' electronic data X can prove that the electronic data X 2n-1 included in the 2n-1 is a non-tampering.

この第3の改竄検証方法によれば、第1及び第2の改竄検証方法では検証できないような場合でも、第3の改竄検証方法を利用することで検証を可能にすることができる。   According to the third falsification verification method, even if the verification cannot be performed by the first and second falsification verification methods, the third falsification verification method can be used for verification.

以上、本発明の実施形態について詳細に説明したが、本実施形態における上述した管理サーバ10における各種処理は、プログラムDB131に格納されている所定のプログラムを演算装置11が実行することで実現される。また、所定のプログラムの配布は、記録媒体を経由して行われても良く、ネットワークを介して行われても良い。   As described above, the embodiment of the present invention has been described in detail, but various processes in the management server 10 described above in the present embodiment are realized by the arithmetic device 11 executing a predetermined program stored in the program DB 131. . The distribution of the predetermined program may be performed via a recording medium or via a network.

本実施形態によれば、順次保存する複数の電子データに対して、選択された所定の電子データに対して第三者機関によるタイムスタンプを取得するだけで、タイムスタンプを取得していない電子データに対する改竄検証も行うことができ、タイムスタンプサービスの利用コストを大幅に低減させることができる。   According to this embodiment, for a plurality of electronic data to be sequentially stored, electronic data that has not been acquired by only acquiring a time stamp by a third party for selected predetermined electronic data. Tampering verification can be performed, and the cost of using the time stamp service can be greatly reduced.

また、本実施形態においては、保存される電子データに対して順次前の電子データのフィンガープリントを付与することで連続性を持たせているので、改竄検証を行いたい電子データに対して、上記フィンガープリントA乃至Cを利用した上記第1乃至第3の改竄検証方法を単独又は組み合わせて適宜利用することで、改竄検証の速度及び精度を大幅に向上させることができる。   Further, in the present embodiment, since the electronic data to be stored has continuity by sequentially adding the fingerprint of the previous electronic data, the electronic data to be subjected to falsification verification is described above. By appropriately using the first to third falsification verification methods using the fingerprints A to C alone or in combination, the speed and accuracy of the falsification verification can be significantly improved.

以上、本発明の実施形態について詳細に説明したが、本発明の実施の形態は、上記実施形態に限定されるものではなく、本発明の主旨を逸脱しない範囲内で種々の変形が可能である。例えば、本実施形態では、管理する電子データとして、医療機関におけるカルテをスキャナで読み取った画像データを例に挙げて説明したが、カルテ以外の文書データや写真等の画像データ、さらには、パソコンで作成したワープロ文書データや表計算ソフトのデータなど、電子データとして記憶媒体に保存できるデータであれば、種々の電子データを管理可能である。   As mentioned above, although embodiment of this invention was described in detail, embodiment of this invention is not limited to the said embodiment, A various deformation | transformation is possible within the range which does not deviate from the main point of this invention. . For example, in this embodiment, image data obtained by reading a medical chart in a medical institution with a scanner has been described as an example of electronic data to be managed. However, document data other than medical charts, image data such as photographs, and further, a personal computer Various electronic data can be managed as long as it is data that can be stored in a storage medium as electronic data, such as created word processing document data or spreadsheet software data.

また、本実施形態では、管理する電子データを、ネットワークを介して管理サーバに接続されたクライアント端末から管理サーバへと送信するように構成しているが、もちろん、管理サーバに直接スキャナを接続して直接管理サーバに取り込んだ電子データや、管理サーバにおいて直接作成された電子データを管理するようにしても良い。   In this embodiment, the electronic data to be managed is configured to be transmitted from the client terminal connected to the management server via the network to the management server. Of course, a scanner is directly connected to the management server. The electronic data directly taken into the management server or the electronic data created directly in the management server may be managed.

また、本実施形態では、管理サーバの演算装置、タイマー、記憶装置が一体に構成された場合を例に挙げて説明したが、これらがネットワークを介して接続されて別体に配置されていても良い。   Further, in the present embodiment, the case where the arithmetic device, the timer, and the storage device of the management server are integrally configured has been described as an example. However, even if these are connected via a network and arranged separately. good.

また、本実施形態においては、一日毎に保存する電子データをグループ化するようにしているが、1時間毎や一週間毎など、グループ化する時間周期は適宜変更可能であるし、時間周期ではなく、1,000個の電子データを保存する毎にグループ化するなど、保存される電子データの数の周期によってグループ化するようにしても良い。但し、グループ化する場合には、上記第1の改竄検証方法によるグループ内での遡りながらの検証が可能となるように、グループの最後に保存される電子データに対して、タイムスタンプを取得しておくことが望ましい。   In the present embodiment, the electronic data to be stored every day is grouped. However, the time period for grouping can be changed as appropriate, such as every hour or every week. Alternatively, grouping may be performed according to the cycle of the number of electronic data to be stored, such as grouping every time 1,000 electronic data are stored. However, in the case of grouping, a time stamp is acquired for the electronic data stored at the end of the group so that retrospective verification within the group by the first falsification verification method is possible. It is desirable to keep it.

図1は、本実施形態に係る電子データ管理システムの構成を概略的に示す模式図である。FIG. 1 is a schematic diagram schematically showing a configuration of an electronic data management system according to the present embodiment. 図2は、本実施形態に係る管理サーバの構成を概略的に示す模式図である。FIG. 2 is a schematic diagram schematically showing the configuration of the management server according to the present embodiment. 図3は、本実施形態に係る電子データを保存する際の処理の基本概念を示すフローチャートである。FIG. 3 is a flowchart showing a basic concept of processing when storing electronic data according to the present embodiment. 図4は、本実施形態に係る電子データの保存処理方法を説明するための模式図である。FIG. 4 is a schematic diagram for explaining the electronic data storage processing method according to the present embodiment.

符号の説明Explanation of symbols

1 電子データ管理システム
10 管理サーバ
11 演算装置
12 タイマー
13 記憶装置
131 プログラムDB
132 電子データDB
133 タイムスタンプDB
20 クライアント端末
21 スキャナ
30 TSAサーバ
40 LAN
50 公衆回線網 1 Electronic Data Management System 10 Management Server 11 Arithmetic Device 12 Timer 13 Storage Device 131 Program DB
132 Electronic Data DB
133 Timestamp DB
20 Client terminal 21 Scanner 30 TSA server 40 LAN
50 Public line network

Claims (5)

タイムスタンプサービスを利用しながら、複数の電子データを順次管理サーバの記憶装置に保存する電子データ管理方法において、
前記管理サーバの演算装置が、直前に保存された電子データのフィンガープリントを次の電子データに付与すると共に所定の周期でグループ化しながら、順次このフィンガープリントが付与された電子データを前記記憶装置に保存する電子データ保存工程と、
前記演算装置が、各グループ内の所定の前記フィンガープリントが付与された電子データに対して第三者機関によるタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得工程と、を備え
前記電子データ保存工程は、前記タイムスタンプ取得工程によりタイムスタンプが取得される電子データに対して、一つ前のグループの電子データの中から所定の間隔で取り出した複数の電子データのフィンガープリントをさらに付与する工程であることを特徴とする電子データ管理方法。 In an electronic data management method for sequentially storing a plurality of electronic data in a storage device of a management server while using a time stamp service,
The computing device of the management server assigns the fingerprint of the electronic data stored immediately before to the next electronic data and groups them at a predetermined cycle, and sequentially stores the electronic data to which the fingerprint is attached to the storage device. Electronic data storage process to be stored ;
A time stamp acquisition step of acquiring a time stamp by a third party for the electronic data to which the predetermined fingerprint in each group is assigned, and storing the time stamp in the storage device; , equipped with a,
The electronic data storage step includes fingerprints of a plurality of electronic data taken out at a predetermined interval from the electronic data of the previous group with respect to the electronic data whose time stamp is acquired by the time stamp acquisition step. Furthermore , the electronic data management method characterized by being the process to provide. 前記電子データ保存工程は、保存される電子データに、一つ前のグループの同じ処理番号の電子データに含まれる、その直前に保存された電子データのフィンガープリントをさらに付与する工程であることを特徴とする請求項1記載の電子データ管理方法。 Said electronic data storage step, the electronic data stored, included in the electronic data of one same process number of the previous group, a step of further applying the fingerprint of the electronic data stored immediately before The electronic data management method according to claim 1, wherein: 前記タイムスタンプ取得工程は、少なくとも、各グループ内の最後の電子データに対してタイムスタンプを取得する工程であることを特徴とする請求項1又は2記載の電子データ管理方法。 3. The electronic data management method according to claim 1, wherein the time stamp acquisition step is a step of acquiring a time stamp for at least the last electronic data in each group. タイムスタンプ局サーバにネットワークを介して接続された電子データ管理システムを構成する管理サーバにおいて、
種々の演算を行う演算装置と、
複数の電子データを保存する記憶装置と、を備え、
前記演算装置は、直前に保存された電子データのフィンガープリントを次の電子データに付与すると共に所定の周期でグループ化しながら、順次このフィンガープリントが付与された電子データを前記記憶装置に保存する電子データ保存制御と、
各グループ内の所定の前記フィンガープリントが付与された電子データに対して前記タイムスタンプ局サーバからタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得制御と、を行うものであって、
前記電子データ保存制御は、前記タイムスタンプ取得制御によりタイムスタンプが取得される電子データに対して、一つ前のグループの電子データの中から所定の間隔で取り出した複数の電子データのフィンガープリントをさらに付与する制御であることを特徴とする管理サーバ。 In a management server constituting an electronic data management system connected to a time stamp station server via a network,
An arithmetic device for performing various operations;
A storage device for storing a plurality of electronic data,
The computing device, electrons stored fingerprint of the electronic data stored immediately before while grouped in a predetermined period while applying the next electronic data, the sequential electronic data this fingerprint is applied to the memory device Data storage control,
From the TSA server for electronic data given the fingerprint has been applied in each group to obtain a time stamp, which the time stamp perform a time stamp obtaining control to store in the storage device Because
The electronic data storage control includes fingerprints of a plurality of electronic data taken at predetermined intervals from the electronic data of the previous group with respect to the electronic data whose time stamp is acquired by the time stamp acquisition control. Further , a management server characterized by control to be given . コンピュータに、タイムスタンプサービスを利用しながら、複数の電子データを順次記憶装置に保存する電子データ管理を行わせる電子データ管理プログラムにおいて、
直前に保存された電子データのフィンガープリントを次の電子データに付与すると共に所定の周期でグループ化しながら、順次このフィンガープリントが付与された電子データを前記記憶装置に保存する電子データ保存工程と、
各グループ内の所定の前記フィンガープリントが付与された電子データに対して第三者機関によるタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得工程と、をコンピュータに実行させるものであって、
前記電子データ保存工程は、前記タイムスタンプ取得工程によりタイムスタンプが取得される電子データに対して、一つ前のグループの電子データの中から所定の間隔で取り出した複数の電子データのフィンガープリントをさらに付与する工程であることを特徴とする電子データ管理プログラム。 In an electronic data management program for causing a computer to perform electronic data management for sequentially storing a plurality of electronic data in a storage device while using a time stamp service,
An electronic data storage step of sequentially storing the electronic data to which the fingerprint has been attached to the storage device while giving the fingerprint of the electronic data stored immediately before to the next electronic data and grouping at a predetermined cycle ;
A time stamp acquisition step of acquiring a time stamp by a third party for electronic data to which the predetermined fingerprint in each group is assigned and storing the time stamp in the storage device is executed on a computer be one that makes,
The electronic data storing step includes fingerprints of a plurality of electronic data taken out at a predetermined interval from the electronic data of the previous group with respect to the electronic data whose time stamp is acquired by the time stamp acquiring step. Further , an electronic data management program characterized by being a step of giving .
JP2008304100A 2008-11-28 2008-11-28 Electronic data management method Active JP4390222B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008304100A JP4390222B1 (en) 2008-11-28 2008-11-28 Electronic data management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008304100A JP4390222B1 (en) 2008-11-28 2008-11-28 Electronic data management method

Publications (2)

Publication Number Publication Date
JP4390222B1 true JP4390222B1 (en) 2009-12-24
JP2010128875A JP2010128875A (en) 2010-06-10

Family

ID=41549841

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008304100A Active JP4390222B1 (en) 2008-11-28 2008-11-28 Electronic data management method

Country Status (1)

Country Link
JP (1) JP4390222B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012028882A (en) * 2010-07-20 2012-02-09 Mekiki Creates Co Ltd Digital data content certification system
JP5881334B2 (en) * 2011-08-25 2016-03-09 セコム株式会社 Time stamp verification device

Also Published As

Publication number Publication date
JP2010128875A (en) 2010-06-10

Similar Documents

Publication Publication Date Title
US11501533B2 (en) Media authentication using distributed ledger
US20060095795A1 (en) Document management apparatus and document management method, and storage medium storing program
US9009477B2 (en) Archiving electronic content having digital signatures
US8635442B2 (en) System and method for long-term digital signature verification utilizing light weight digital signatures
US8447989B2 (en) Method and apparatus for tamper proof camera logs
US5136646A (en) Digital document time-stamping with catenate certificate
JP2007515890A (en) System and method for generating a digital certificate
JP2007128366A (en) Device and program for updating time stamp
JP2008527937A (en) Method and apparatus for adding signature information to an electronic document
US8631235B2 (en) System and method for storing data using a virtual worm file system
US20110055590A1 (en) Apparatus and method for collecting evidence data
JP2008060745A (en) Information processing system and program
EP3543891A1 (en) A computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof
KR20200088995A (en) Document security and integrity verification based on blockchain in image forming device
JP5958703B2 (en) Data certification system and data certification server
JP4901272B2 (en) Information generation processing program, information generation apparatus, and information generation method
JP4631398B2 (en) Document management apparatus, document management method, and computer program
JP4390222B1 (en) Electronic data management method
JP2009026076A (en) Document management system
JP2006033728A (en) Image forming apparatus, and method for computerizing paper information
JP2003134109A (en) System for verifying validity of public key certificate
JP2013088927A (en) Authentication management device and authentication management method
JP5761683B2 (en) Information processing apparatus and information processing program
JP4929340B2 (en) Time stamp update device and time stamp update program
JP2009020618A (en) Document information editing device, document information editing method, document information editing program, and recording medium

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090930

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091002

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121016

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121016

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20181016

Year of fee payment: 9

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250