JPH04271461A - 文書判定方式 - Google Patents

文書判定方式

Info

Publication number
JPH04271461A
JPH04271461A JP3032911A JP3291191A JPH04271461A JP H04271461 A JPH04271461 A JP H04271461A JP 3032911 A JP3032911 A JP 3032911A JP 3291191 A JP3291191 A JP 3291191A JP H04271461 A JPH04271461 A JP H04271461A
Authority
JP
Japan
Prior art keywords
document
code
stored
file
document data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP3032911A
Other languages
English (en)
Inventor
Yasuhiro Okuno
泰弘 奥野
Takayuki Sasaki
佐々木 貴幸
Masaaki Nagashima
正明 長島
Tadashi Yamakawa
正 山川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP3032911A priority Critical patent/JPH04271461A/ja
Priority to DE69225828T priority patent/DE69225828T2/de
Priority to EP92301604A priority patent/EP0506234B1/en
Priority to US07/842,514 priority patent/US5481672A/en
Publication of JPH04271461A publication Critical patent/JPH04271461A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Document Processing Apparatus (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、文書の作成・登録・管
理を行なう文書処理システムにおいて、保存されている
文書の内容が、作成されたままの正当なものであるかど
うかを判定可能な文書判定方式に関するものである。
【0002】
【従来の技術】従来、計算機上で文書を作成し、ファイ
ルとして格納することが行なわれている。
【0003】この文書ファイルが、複数のユーザによる
共同作業の対象になる場合は、オペレーティングシステ
ムによって、複数ユーザ間でファイルを共有し、他のユ
ーザにはファイルへのアクセスを禁止するという方法を
とっていた。
【0004】例えば、UNIXオペレーティングシステ
ムでは、ファイルごとに、書き込み、参照(読み出し)
、実行の許可を、ファイルの所有者、共同作業のグルー
プ、その他のユーザに対して与えることができる。
【0005】このようなシステムにおいて、あるファイ
ルに対し、グループ内でそのファイルを共有し、かつ、
グループ外のユーザに対しては、そのファイルの変更を
許さないという設定をする場合は、グループにはファイ
ルの書き込みを許可し、グループ外のユーザには、ファ
イル書き込みを許可しないという方法を取ることにより
、その文書を、グループ内でのみ共有することができる
【0006】
【発明が解決しようとする課題】しかしながら、上記従
来例では、一つのファイルについて、ファイル所有者、
グループ、その他のユーザという範囲でしか、書き込み
、もしくは読み出しについての許可を与えられない。
【0007】また、権限を持たないユーザに対して、書
き込み、読み出しを禁止することによって、その文書の
正当性を保証している。という動作をするため、次のよ
うな問題があった。
【0008】1:他人に書き換えられても良いが、もし
書き換えられたならそのことを確認したい、という要求
には応えられない。
【0009】2:ファイルごとに、それを扱うグループ
が違う場合、多数のグループをつくり、それぞれのメン
バーを登録したうえ、それぞれのファイルがどのグルー
プのものであるかを登録せねばならず、管理が非常に煩
雑となる。
【0010】3:スーパーユーザ(どんなファイルに対
してもあらゆる権利を持つユーザ)による書換え、もし
くは、書換え許可を持つ人間の過失による書換えがあっ
た場合、変更されたことが分からない。
【0011】また、上記問題を解決するために、文書登
録時に、入力されたパスワードと文書デ−タとから符号
を生成して記憶しておき、確認時に、入力されたパスワ
ードと現在の文書デ−タとから新たに符号を生成し、記
憶された符号と比較して、その一致不一致により内容の
書き換えの有無を検知する方式も考えられるが、この方
式では、複数の文書を順次確認する必要がある場合には
、文書ごとのパスワードの入力操作が煩雑となるという
問題がある。
【0012】
【課題を解決するための手段】上記課題を解決するため
に、本発明は、文書デ−タを作成・編集し、保存する文
書処理システムにおいて、文書デ−タを記憶する第1の
記憶手段と、利用者の識別子を記憶する第2の記憶手段
と、文書データから所定の部分を取り出す抽出手段と、
該抽出手段により取り出された部分と前記識別子と対応
付けられた識別情報とを変換して符号を生成する符号生
成手段と、前記符号を前記文書データと対応させて記憶
する第3の記憶手段と、前記第1の記憶手段に記憶され
た文書デ−タにおける変更の有無の判定を行なう事を指
示する指示手段と、該指示手段の指示を受けて、前記第
2の記憶手段に記憶された識別子と対応付けられた識別
情報と、前記抽出手段によって当該文書データより取り
出された所定の部分とから、前記符号生成手段により符
号を生成するように制御する制御手段と、当該生成され
た符号と、前記第3の記憶手段に記憶された符号との一
致を判別する判別手段とを備える。
【0013】本発明によれば、文書作成時に、文書デ−
タ中で更新により変化する部分と、ユーザを識別する情
報とから生成し記憶させた符号と、現在の文書デ−タの
同じ部分と現時点のユーザを識別する情報とから生成し
た符号とを比較することにより、その文書が変更された
かどうかを判定可能としたものである。
【0014】
【実施例】以下、図面を参照しながら本発明の実施例に
ついて説明する。
【0015】図1は、本実施例のシステム構成を示す図
である。
【0016】1は、コンソールであり、計算機へ入力す
るための装置(例えばキーボード)と、計算機からの応
答を表示できる装置(例えばCRT)などを備えたもの
である。
【0017】2は、バス4を用いて各装置を制御し、プ
ログラムメモリ10に記憶された処理プログラムによっ
て各種処理を実行するCPUであり、3は、プリントア
ウト、または画面への表示などを行なう出力装置である
【0018】10は、図2〜4のフロ−チャ−トに対応
する処理手順を含む各種処理手順を記憶するROMなど
よりなるプログラムメモリ、20は文書デ−タ21や、
後述する正当性確認用符号ファイル23等をファイル形
式で格納するFDあるいはHDなどのデータメモリであ
る。30は、RAM等で構成される主メモリであり、後
述する正当性確認符号32、判定33、文書内容+ユー
ザネーム34、ユーザネーム38などが格納され、また
、文書編集等各種処理の作業領域を有している。これら
のメモリ10、20、30は別々にしなくても良い。
【0019】なお、上記及び以下では、特に支障のない
限り、デ−タの内容と、そのデ−タを格納するためのメ
モリ上の領域とを、名称及び参照番号において区別しな
い。次に、本実施例の処理の流れについて、説明する。 処理は、文書の作成・登録を行なう部分と、内容の正当
性の確認を行なう部分の二つに大きく別れる。
【0020】第2図は、文書の作成・登録処理の流れを
示すフロ−チャ−トである。
【0021】初めに、ステップS21で、文書作成者は
、コンソール1を用いて文書を作成、編集し、文書デー
タ21にファイルとして格納する。これは、一般にエデ
ィタと呼ばれる文書作成・編集装置によって行なわれる
【0022】次に、ステップS22で、文書作成者のユ
ーザネームを得、ユーザネーム38に格納する。これは
、たとえば、unix,C−shellのwhoami
コマンドなどによって得られる。
【0023】次に、ステップS23で、文書データ21
の内容とユーザネーム38に格納された文字列とを暗号
化することにより正当性確認用符号を生成する。
【0024】この符号生成処理について、図3を用いて
説明する。
【0025】初めに、ステップS31で、文書データ2
1の内容と、ユーザネーム38を、文書内容+ ユーザ
ネーム35にひと続きの文字列として格納する。(ユー
ザーネームや文書内容は、文字列に限らず、単なるバイ
ト列を扱うようにしてもよい)次に、ステップS32で
、文書内容+ ユーザネーム35を暗号化する。
【0026】この、暗号化処理は、例えば、unixに
おける、パスワードの暗号化と同じようなアルゴリズム
によって実現できる。これは、ある文字列を、事実上逆
変換できない方法によって、別の文字列に変換するもの
である。この処理が、もし、固定長(例えば8バイト)
の文字列しか受け付けないようなものであり、文書デー
タ+ユーザネーム35がこれを越える文字列であったな
ら、次のようにするなどして、固定長にすればよい。ま
ず、文書データ+ユーザネームを、8バイトずつに切り
分ける。次に、順次これらの排他的論理和(EXーOR
)をとる(初めの8バイト分と、次の8バイト分のEX
ーORをとり、その結果と、その次の8バイト分のEX
ーORをとる。以下、同様に続ける。)。また、最後に
切り分けられた残りが、8バイト分に満たなければ、8
バイトになるまでブランクを入れるなどの処置をとれば
よい。このようにすれば、最終的に、8バイト分のコー
ドが得られる。これを、印字可能な文字コードに変換す
る。このとき、不適当なコード(改行コードなど)は適
宜変換するものとする。この文字コードを暗号化するこ
とで、文書に特有の、暗号文字列が得られる。なお、こ
の暗号化手法は、入出力を文字列に限定せず、ただのバ
イト列として扱えるものであってもよい。ここで生成さ
れた暗号を、正当性確認用符号と呼び、主メモリ30中
に正当性確認用符号32として格納する。この時、この
正当性確認用符号を、コンソール1などに表示してもよ
い。以上で、ステップS23の符号生成処理を終了する
【0027】次に、ステップS24で、作成された文書
と正当性確認用符号を対応づける処理を行なう。
【0028】本実施例では、正当性確認用符号を、文書
名称の後に拡張子をつけた名前をもつファイルに格納す
ることで文書データと正当性確認用符号を対応付ける。 つまり、作成された文書が、bunshoという名のフ
ァイルならば、正当性確認用符号は、bunsho.f
ugouというようなファイル名にして、正当性確認用
符号ファイル23に格納する。
【0029】以上で、作成された文書データ21ファイ
ルと、その正当性確認用符号ファイル23が、お互い対
応づけられた形で、メモリ20中に格納された。ここま
でが、文書作成・登録のための処理である。
【0030】ひきつづき、このように登録された文書を
、正当性確認手段によって、それが作成されたままのも
のであるか、ということを確認する処理について図4を
用いて説明する。
【0031】すでに、メモリ中には、文書データ21の
ファイルと、その文書の正当性確認用の符号が入ったフ
ァイル、すなわち、正当性確認用符号ファイル23が格
納されている。
【0032】はじめに、ステップS41で、コンソール
01から、対象とするファイル名を指定する。つぎに、
ステップS42で、つぎに、ステップS42で、確認を
しようとするユーザのユーザネームをメモリ30中のユ
ーザネーム38に、格納する。これは図2の、ステップ
S22と同じである。
【0033】次に、ステップS43の符号生成処理で、
指定された文書データ21の内容と、ユーザネーム38
から第2 図ステップS23と同じように、正当性確認
用符号を生成し、メモリ30中の正当性確認用符号32
に格納する。(これは、ここで新たに生成されたもので
あり、文書作成・登録処理で生成されたものとは別のも
のになっている。)次に、ステップS44では、指定さ
れた文書データに対応付けられている正当性確認用符号
ファイル23の内容(文字列)と、ここで作成された正
当性確認用符号32の内容(文字列)を比較する。もし
、同じであればyes 、同じでないならnoを、判定
33に格納する。(これは、判定の結果がわかるものな
ら何でも良い)次に、ステップS45で、本処理の結果
として、判定33の内容を出力する。例えば、出力装置
3、または、コンソール1の画面上に、’yes’ ま
たは’no’という文字列として表示する。また、これ
は、ある処理に対する入力としても良い。
【0034】以上で、正当性確認のための処理を終了す
る。以上に述べた処理によって、後で、その正当性が確
認できる形で文書を作成・登録し、そのような文書デー
タにたいして、作成後に書き換えられているかどうかを
確認することができるようになる。 (第2実施例)次に、本発明の第2の実施例について、
図を用いて説明する。
【0035】図5は、本実施例のシステム構成を示す図
である。
【0036】図1と同様に、バス4に、コンソール1、
CPU2、出力装置3、プログラムメモリ10、デ−タ
メモリ20、主メモリ30がつながったものであり、そ
のハ−ドウェア構成は変わらないが、メモリの内容が一
部異なる。具体的には、プログラムメモリ10は図6〜
図9に示す処理手順を記憶し、主メモリ30は、ログイ
ンディレクトリ39を有し、図1の文書内容+ユーザネ
ーム34に代わり、文書内容+ログインディレクトリ3
6を備え、デ−タメモリ20は後述する対応表24を有
する。
【0037】本実施例の処理の流れについて説明する。 処理は、文書作成・登録を行なう部分と、正当性確認を
行なう部分の二つに大きく分かれる。図6は、文書作成
・登録の処理の流れについて、説明したものである。
【0038】まず、ステップS61で文書を作成・編集
し、ステップS62で、文書作成者のユーザネームを得
る。この部分は、ステップS21〜22と同様である。
【0039】次に、ステップS63で、ステップS62
で得られたユーザネームと、対応表24から、文書作成
者のログインディレクトリを得、ログインディレクトリ
39に格納する。対応表24は、ユーザー名とそのログ
インディレクトリとの対応表で、unixシステムの/
etc/passwd ファイルなどがこれに当たる。 /etc/passwd ファイルは、第1フィールド
がユーザ名、第6フィールドがログインディレクトリを
示している。
【0040】この、ログインディレクトリを取り出すス
テップについて、図9を用いて説明する。
【0041】まず、ステップS91で、ユーザのログイ
ンネームを、ユーザネーム38に格納する。ログインネ
ネームは、、unixシステム、C シェルのwhoa
miコマンドなどで得ることが可能である。
【0042】次に、ステップS92で、ユーザネームと
ログインディレクトリとの対応関係が記されている、対
応表24を用いて、ステップS91で得たユーザネーム
38に対応するログインディレクトリを得、これをログ
インディレクトリ39に格納する。
【0043】次に、ステップS64で、文書データ21
の内容とログインディレクトリ39に格納された文字列
を暗号化して、正当性確認用符号を生成する。この符号
生成処理について、図7を用いて説明する。
【0044】初めに、ステップS71で、文書データ2
1の内容と、ログインディレクトリ39を、文書内容+
 ログインディレクトリ36にひと続きの文字列として
格納する。
【0045】次に、ステップS72で、文書内容+ ロ
グインディレクトリに格納された文字列を暗号化する。 この暗号化の手順は、第1実施例と同様である。
【0046】ここで生成された暗号を、正当性確認用符
号としてメモリ30中の正当性確認用符号32に格納す
る。
【0047】以上で、ステップS64の符号生成処理を
終了する。
【0048】次に、ステップS65で、作成された文書
と、正当性確認用符号を対応づける処理を行なう。本実
施例でも、第1の実施例と同様に、正当性確認用符号を
、文書の名称の後に拡張子をつけた名前をもつファイル
に格納することによって、両者を対応付けることにより
、作成された文書データ21のファイルと、その正当性
確認用符号ファイル23を、お互い対応づけられた形で
、メモリ20中に格納する。
【0049】ここまでが、文書作成・登録のための処理
である。
【0050】ひきつづき、このように登録された文書を
、正当性確認手段によって、それが作成されたままのも
のであるか、ということを確認する処理について、図8
を用いて説明する。
【0051】すでに、メモリ中には、文書データ21フ
ァイルと、その文書の正当性確認用の符号が入ったファ
イル、すなわち、正当性確認用符号ファイル23が格納
されている。
【0052】初めに、ステップS81で、コンソール1
から、対象とするファイル名を指定する。つぎに、ステ
ップS82で、確認をしようとするユーザの、ログイン
ディレクトリを得、メモリ30中のログインディレクト
リ39に、格納する。
【0053】次に、ステップS83で、指定された文書
データ21の内容と、ここで得られたログインディレク
トリから、ステップS64と同様に、正当性確認用符号
を生成し、メモリ30中の正当性確認用符号32に格納
する。(これは、ここで新たに生成されたものであり、
文書作成・登録処理で生成されたものとは別のものにな
っている。)次に、ステップS84では、指定された文
書データに対応付けられている正当性確認用符号ファイ
ル23に格納された符号と、ここで作成された正当性確
認用符号32の内容(文字列)とを比較する。その結果
、もし、同じであればyes 、同じでないならnoを
、判定33に格納する。
【0054】次に、ステップS85で、本処理の結果と
して、判定33の内容を出力する。例えば、出力装置0
3、または、コンソール01の画面上に、’yes’ 
または’no’という文字列として表示する。また、こ
れは、ある処理に対する入力としても良い。
【0055】以上で、正当性確認のための処理を終了す
る。
【0056】以上に述べた処理によって、後で、その正
当性が確認できる形で文書を作成・登録し、そのような
文書データに対して、作成後に書き換えられているかど
うかを確認することができるようになる。
【0057】この実施例では、ユーザネームから間接的
に参照されるログインディレクトリを文書登録・文書確
認のためのパスワードとして使っているため、同じログ
インディレクトリを持つ複数のユーザを設けることで、
管理が簡単になるという効果がある。
【0058】なお、上記実施例では、データ内容の変更
の有無を判定する対象のデータを文書データとしたが、
プログラムデータを対象としてもよい。
【0059】また、本発明は、単一の機器からなる装置
により実現してもよいし、複数の機器により構成される
システムによって実現してもよい。更に、装置あるいは
システムに、プログラムを供給することによって機能を
達成する場合にも、適用可能であることは、言うまでも
ない。
【0060】
【発明の効果】以上説明したように、本発明によれば、
文書ファイルに対して、その文書の内容が書き換えられ
たものであるかどうかを確認することができるという効
果がある。
【0061】また、パスワード等の入力を文書毎に行な
う必要がないので、複数の文書に対する登録、確認の作
業が簡単になる。
【図面の簡単な説明】
【図1】第1の実施例のシステム構成図である。
【図2】第1の実施例の文書作成・登録処理のフローチ
ャートである。
【図3】第1の実施例の符号生成処理のフローチャート
である。
【図4】第1の実施例の正当性確認処理のフローチャー
トである。
【図5】第2の実施例のシステム構成図である。
【図6】第2の実施例の文書作成・登録処理のフローチ
ャートである。
【図7】第2の実施例の符号生成処理のフローチャート
である。
【図8】第2の実施例の正当性確認処理のフローチャー
トである。
【図9】ログインディレクトリ取り出し処理のフローチ
ャートである。
【符号の説明】
1  コンソール 2  CPU 3  出力装置 4  計算機バス 10  プログラムメモリ 20  データ用メモリ 21  文書データ 23  正当性確認用符号ファイル 24  対応表 30  主メモリ 32  正当性確認用符号 33  判定 34  文書内容+ユーザネーム 36  文書内容+ログインディレクトリ38  ユー
ザネーム 39  ログインディレクトリ

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】  文書デ−タを作成・編集し、保存する
    文書処理システムにおいて、文書デ−タを記憶する第1
    の記憶手段と、利用者の識別子を記憶する第2の記憶手
    段と、文書データから所定の部分を取り出す抽出手段と
    、該抽出手段により取り出された部分と前記識別子と対
    応付けられた識別情報とを変換して符号を生成する符号
    生成手段と、前記符号を前記文書データと対応させて記
    憶する第3の記憶手段と、前記第1の記憶手段に記憶さ
    れた文書デ−タにおける変更の有無の判定を行なう事を
    指示する指示手段と、該指示手段の指示を受けて、前記
    第2の記憶手段に記憶された識別子と対応付けられた識
    別情報と、前記抽出手段によって当該文書データより取
    り出された所定の部分とから、前記符号生成手段により
    符号を生成するように制御する制御手段と、当該生成さ
    れた符号と、前記第3の記憶手段に記憶された符号との
    一致を判別する判別手段とを設けたことを特徴とする文
    書判定方式。
  2. 【請求項2】  前記識別情報を、識別子そのものとす
    ることを特徴とする請求項1に記載の文書判定方式。
  3. 【請求項3】  前記文書処理システムに、前記識別子
    と前記識別情報との対応関係を記憶する第4の記憶手段
    を設け、当該対応関係においては、1つの識別情報に複
    数の識別子が対応可能とすることを特徴とする請求項1
    に記載の文書判定方式。
JP3032911A 1991-02-27 1991-02-27 文書判定方式 Pending JPH04271461A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP3032911A JPH04271461A (ja) 1991-02-27 1991-02-27 文書判定方式
DE69225828T DE69225828T2 (de) 1991-02-27 1992-02-26 Verfahren zur Entdeckung inkorrekter Überschreibung gespeicherter Daten
EP92301604A EP0506234B1 (en) 1991-02-27 1992-02-26 Method for detecting improper rewriting of stored data
US07/842,514 US5481672A (en) 1991-02-27 1992-02-27 Detecting rewriting of stored data, using codes based on password and the stored data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP3032911A JPH04271461A (ja) 1991-02-27 1991-02-27 文書判定方式

Publications (1)

Publication Number Publication Date
JPH04271461A true JPH04271461A (ja) 1992-09-28

Family

ID=12372084

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3032911A Pending JPH04271461A (ja) 1991-02-27 1991-02-27 文書判定方式

Country Status (1)

Country Link
JP (1) JPH04271461A (ja)

Similar Documents

Publication Publication Date Title
US6470449B1 (en) Time-stamped tamper-proof data storage
TWI435192B (zh) 控制裝置及管理裝置
CN100498712C (zh) 用于生成受保护可执行程序的设备、存储介质和方法
JP2005128996A (ja) 情報処理装置、情報処理システム及びプログラム
US20090116643A1 (en) Encryption apparatus, decryption apparatus, and cryptography system
CN101473332B (zh) 文件处理系统及方法
JP5354001B2 (ja) 情報処理装置、情報処理システム及びプログラム
JP4436490B2 (ja) デジタルデータ記録再生システム
US20020099733A1 (en) Method and apparatus for attaching electronic signature to document having structure
JP2009003549A (ja) データ管理装置およびデータ管理方法、データ管理プログラム、データ管理プログラム記憶媒体
CN102073805A (zh) 计算机系统及内容管理方法
CN116401691A (zh) 文件权限的管理方法、装置、系统、计算机设备和介质
JP4588991B2 (ja) ファイル類管理システム
JPH10327140A (ja) 暗号処理装置及びその方法
JP2000235569A (ja) 電子文書の管理方法及び文書管理システム
JP2001345796A (ja) ファイル暗号復号装置
JP2005506623A (ja) データ保護方法と装置
JPH04271461A (ja) 文書判定方式
JPH04271465A (ja) 文書判定方式
JP2003177967A (ja) アクセス制御履歴保証方法
JP4663292B2 (ja) 電子文書保存管理システム、電子文書保存管理方法、および電子文書保存管理プログラム
JPH04271462A (ja) 文書処理装置及び方法
JP2008123243A (ja) 電子文書管理プログラム及び電子文書管理装置
JPH04271466A (ja) 文書処理方式
JP2000099385A (ja) ファイルを複数ユーザで共有するためのセキュリティ方法ならびにシステム及び同方法がプログラムされ記録される記録媒体