KR100566355B1 - 기록매체상에데이터를보존하기위한방법및장치 - Google Patents

기록매체상에데이터를보존하기위한방법및장치 Download PDF

Info

Publication number
KR100566355B1
KR100566355B1 KR1019980007438A KR19980007438A KR100566355B1 KR 100566355 B1 KR100566355 B1 KR 100566355B1 KR 1019980007438 A KR1019980007438 A KR 1019980007438A KR 19980007438 A KR19980007438 A KR 19980007438A KR 100566355 B1 KR100566355 B1 KR 100566355B1
Authority
KR
South Korea
Prior art keywords
authenticator
data
recording medium
recording
cumulative
Prior art date
Application number
KR1019980007438A
Other languages
English (en)
Other versions
KR19980079971A (ko
Inventor
료타 아키야마
세이이치 우리타
겐고 다자키
Original Assignee
후지쯔 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP08848797A external-priority patent/JP3474075B2/ja
Priority claimed from JP08848697A external-priority patent/JP3472681B2/ja
Priority claimed from JP09263097A external-priority patent/JP4091139B2/ja
Application filed by 후지쯔 가부시끼가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR19980079971A publication Critical patent/KR19980079971A/ko
Application granted granted Critical
Publication of KR100566355B1 publication Critical patent/KR100566355B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00094Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00166Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B27/00Editing; Indexing; Addressing; Timing or synchronising; Monitoring; Measuring tape travel
    • G11B27/02Editing, e.g. varying the order of information signals recorded on, or reproduced from, record carriers
    • G11B27/031Electronic editing of digitised analogue information signals, e.g. audio or video signals
    • G11B27/034Electronic editing of digitised analogue information signals, e.g. audio or video signals on discs
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B27/00Editing; Indexing; Addressing; Timing or synchronising; Monitoring; Measuring tape travel
    • G11B27/10Indexing; Addressing; Timing or synchronising; Measuring tape travel
    • G11B27/19Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier
    • G11B27/28Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier by using information signals recorded by the same method as the main recording
    • G11B27/32Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier by using information signals recorded by the same method as the main recording on separate auxiliary tracks of the same or an auxiliary record carrier
    • G11B27/327Table of contents
    • G11B27/329Table of contents on a disc [VTOC]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
    • G06F2211/008Public Key, Asymmetric Key, Asymmetric Encryption
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B20/12Formatting, e.g. arrangement of data block or words on the record carriers
    • G11B20/1217Formatting, e.g. arrangement of data block or words on the record carriers on discs
    • G11B20/1252Formatting, e.g. arrangement of data block or words on the record carriers on discs for discontinuous data, e.g. digital information signals, computer programme data
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B20/12Formatting, e.g. arrangement of data block or words on the record carriers
    • G11B20/1217Formatting, e.g. arrangement of data block or words on the record carriers on discs
    • G11B2020/1218Formatting, e.g. arrangement of data block or words on the record carriers on discs wherein the formatting concerns a specific area of the disc
    • G11B2020/1241Formatting, e.g. arrangement of data block or words on the record carriers on discs wherein the formatting concerns a specific area of the disc user area, i.e. the area of a disc where user data are to be recorded
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/21Disc-shaped record carriers characterised in that the disc is of read-only, rewritable, or recordable type
    • G11B2220/215Recordable discs
    • G11B2220/218Write-once discs
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2525Magneto-optical [MO] discs
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2537Optical discs
    • G11B2220/2545CDs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

재기록 가능한 광자기 디스크 등의 매체 상에 기록된 데이터의 유효성을 보증하기 위해서, 동일한 기록 매체 상에 복수의 문서(n, n+1,...)를 등록할 때에, n 번째 문서 데이터를 암호화 처리하여 획득된 n 번째 인증자를 n 번째 문서 데이터와 함께 기록하고, n+1 번째 문서 데이터를 등록할 때에, n+1 번째 인증자로서 상기 n 번째 인증자와 n+1 번째 문서 데이터를 암호화 처리함으로써 n+1 번째 인증자를 생성한다.

Description

기록 매체 상에 데이터를 보존하기 위한 방법 및 장치{METHOD OF AND APPARATUS FOR RETAINING DATA ON RECORDING MEDIUM}
본 발명은 광자기 디스크, 광 디스크 또는 자기 디스크 등과 같은 데이터 개서형 또는 추가로 기록 가능한 대용량 기록 매체 상에 데이터를 보존하는 시스템에 관한 것이다.
최근, 병원이나 관공서 등에서는 종이 없는 정보의 사무화에 수반하여, 수백 메가바이트(MB) 이상의 대용량 기록 매체가 주목되고 있다.
이들 기록 매체 중에서도, 특히 대용량인 광자기 디스크(MO)와 추가로 기록 가능한 콤팩트 디스크(CD-R; Compact-Disk Recordable)가 일반 보급도가 높고 입수도 용이하기 때문에 유망시되고 있다.
그러나, MO는 데이터의 소거 및 추가가 용이하기 때문에, MO 상에 기록된 데이터를 재배열하거나, 대체 또는 삭제(이들을 "변조"라고도 칭함)하거나, 또는 문서 파일 상의 날짜 데이터를 변조하는 등의 불법 행위가 용이하였다.
한편, 단지 추가의 기록 처리만 가능한 CD-R이라 하더라도 부적당한 데이터가 기록된 매체만을 폐기하고 CD-R 상의 데이터를 일단 컴퓨터 상에 독출한 뒤에 이것을 변조하여, 이 변조된 데이터를 별도의 CD-R에 기록하는 행위를 방지할 수 없었다.
전술한 불법적인 각각의 행위를 방지하기 위해서, 매체 상에 기록된 데이터를 해시 함수를 사용하여 서명 처리(signatory process)를 실시하고, 이것을 인증 센터에서 공급되는 공개 키로 정적으로 처리된 데이터를 암호화하며, 그 암호화된 결과를 체크 섬(CS)으로서 동일한 매체 상에 데이터 영역과 상이한 영역에 기록하고, 공개 키에 대응하는 암호키를 이용하여 체크 섬(CS)을 복호화하여, 데이터의 유효성을 보장하는 시스템을 고려되고 있다.
그러나, 이러한 시스템은 비록 동일 매체 상의 데이터 변조는 어느 정도 방지할 수 있지만, 날짜 데이터의 변조와 부적당한 매체의 폐기 및 별도 매체에 이러한 변조된 데이터를 기록하는 것을 방지할 수 없고, 일정 기간동안 공적 기록으로서 보존해야 하는 공문서의 데이터를 저장하는 데는 적합하지 않았다.
본 발명의 목적은 이러한 문제를 감안하여 실시된 것으로서, 매체에 기록된 데이터의 정당성을 보증할 수 있는 데이터 보존/관리 시스템을 제공하는 것이다.
상기의 목적을 달성하기 위하여 본원 발명에서는 동일한 기록 매체 상에 복수의 문서(n, n+1...)를 등록할 때에, n 번째 문서를 암호화 처리하여 획득된 n 번째 인증자를 n 번째 문서 데이터와 함께 기록하고, n+1 번째 문서 데이터를 등록할 때에, n+1 번째 인증자로서 n 번째 인증자와 n+1 번째 문서 데이터를 암호화 처리함으로써 n+1 번째 인증자를 작성하고, 이것을 기록한다.
각 문서 데이터마다 관련된 문서 데이터로부터 얻을 수 있는 인증자를 등록함과 동시에, 다음 문서 데이터의 인증자는 이전의 문서 데이터와 그 인증자로부터 획득한다. 이러한 인증자는 문서의 연속성이 보증되고, 중간에 문서의 불법적인 개정이나 문서의 폐기 등의 불법 행위를 용이하게 발견할 수 있기 때문에, 문서에 대한 불법 행위를 제한할 수 있다.
본 발명에 따른 다른 목적 및 이점과 관련해서는 첨부된 도면을 참조하여 이하의 상세한 설명을 참조함으로써 보다 명확히 이해할 수 있을 것이다.
본 발명에 따른 데이터 보존 장치는 광자기 디스크(이하에서는 MO로서 표기함)상에 데이터를 보존하는 장치로서, 일반적인 매체 처리 기능과 보존 목적의 매체 처리 기능(추가의 기록 기능)을 가지고 있다. 여기서는, 우선 일반적인 매체 처리시의 실시예의 데이터 보존 장치에 따른 데이터 보존 방법의 개요를 설명한다.
도 1은 일반적인 매체 처리시, 본 발명의 데이터 보존 장치가 디스크 MO 상에 데이터 "DATA"를 보존할 때, 데이터 보존 장치의 내부에 구비된 탬퍼프리(tamper-free) 클록의 출력인 날짜 데이터 "DATE"와 이력 정보 "LOG"에 그 "DATA"와 대응시켜 MO 상에 보존한다. 또한, 데이터 보존 장치는 디스크 MO에 이미 주어진 매체 ID "MID"와, 데이터 "DATA"와, 날짜 데이터 "DATE" 및 이력 정보 "LOG"를 입력할 때의 해시 함수 출력을 얻는다. 또한, 데이터 보존 장치는 그 해시 함수 출력을 데이터 "DATA"와 관련하여 디지털 서명 "CS"로서 함수 출력을 디스크 MO 상에 보존한다. 또, 어떤 데이터의 전송이든지 복사는 매체 ID, 데이터, 날짜, 이력 정보 및 디지털 서명으로 이루어지는 정보 단위로 행해진다.
또한, 도 2에 개략적으로 도시된 바와 같은 데이터 작성 이력과 데이터 복사 이력을 나타내는 정보는 이력 정보 "LOG"로서 저장된다. 또한, 디지털 서명 "CS"는 도 3의 (a)에 도시된 ISO8731-1에 따른 구성을 갖는 기구를 이용하여 획득된다. 특히, 만일 디지털 서명을 취득해야 할 데이터가 n 블록분의 데이터(D1-Dn)인 경우, 도 3의 (b)에 도시된 바와 같이, 우선 최초의 블록 데이터 D1은 DES에 의해 암호화되어, 데이터 C1을 획득하게 된다. 이어서, 이 데이터 C1과 다음 블록 데이터 D2의 EOR은 DES에 의해 다시 암호화되어, 데이터 C2를 획득하게 된다. 그 후, 동일한 처리가 데이터 Ci-1과 블록 데이터 Ci(i = 3∼n)에 대하여 반복적으로 실시된다. 데이터 Cn-1과 블록 데이터 Cn에 따른 암호화 결과(64 비트)의 상위 32 비트는 계산 과정의 종결에 의해 장착되고, 디지털 서명 "CS"로 제공된다.
다음에, 데이터 검증시에는 도 4에 개략적으로 도시된 바와 같이, 디스크 MO 상에 보존되어 있는 "MID"와, "DATA"와, 이 "DATA" 항목에 관한 "LOG" 및 "DATE"를 입력할 때의 해시 함수 출력을 획득할 수 있다. 그리고, 그 해시 함수 출력을 디스크 MO 상의 "DATA"에 관한 "CS"와 비교하여, "DATA"의 개서 유무를 판정한다. 즉, 만일 해시 함수 출력이 "CS"와 일치한다면, "DATA"는 개서되지 않은 것으로 판정하고, 만일 양쪽이 일치하지 않는다면, "DATA"가 개서된 것으로 판정한다.
본 발명에 따른 데이터 보존 장치는 상기 데이터 보존 기능과 데이터 검증 기능에 부가해서 누적 인증자 생성 기능을 갖는다. 이하, 기능 블록도 등을 참조하여 본 발명에 따른 데이터 보존 장치의 누적 인증자 생성 기능을 설명함과 동시에, 데이터 보존 기능과 데이터 검증 기능을 보다 구체적으로 설명할 것이다.
도 5는 본 발명에 따른 데이터 보존 장치의 기능 블록도를 나타낸다. 이러한 기능 블록도는 디스크 MO상에 데이터를 보존할 때(서명 처리시)의 기능만을 나타낸다. 그러나, 도 5에 있어서, 이력 정보에 관한 표시는 생략한다.
도 5에 도시된 바와 같이, 본 발명에 따른 데이터 보존 장치는 MO 드라이브(11)를 갖는 개인용 컴퓨터(PC)(12)에 인증자의 생성을 담당하는 문서 관리 PC 카드(13)를 접속함으로써 실현되고 있다.
디스크 MO상에 데이터를 보존할 때, 키보드(14)를 사용하여 작성된 DATA는 PC(12)를 통해 MO 드라이브(11) 내의 디스크 MO에 기록된다. PC(12)는 DATA를 디스크 MO에 기록함과 동시에, 디스크 MO 상에 저장된 DATA와 매체 ID를 문서 관리 PC 카드(13)에 공급한다. 매체 ID와 데이터는 문서 관리 PC 카드(13) 내의 인증자 생성 기구(22)에 공급된다. 인증자 생성 기구(22)는 공급된 데이터를 이용하여 인증자 MAC를 생성하기 위한 처리를 개시한다. 문서 관리 PC 카드(13)는 DATA의 수신 완료후, 탬퍼프리 클록(21)의 출력(TIME)을 PC(12)와 인증자 생성 기구(22)에 제공한다. 그리고, 매체 ID와 DATA 및 TIME을 입력한 결과로서 인증자 생성 기구(22)에 의해 출력된 인증자 MAC는 PC(12)에 전달되고, 이와 동시에 인증자 저장 메모리(23)에 저장된다. TIME과 MAC에 전달된 PC(12)는 이러한 데이터를 디스크 MO에 기록하고, DATA와 TIME 및 MAC로 구성된 정보 항목을 디스크 MO상에 보존한다.
또한, 만일 디스크 MO가 DATA를 기록한 후에 데이터 기록 영역이 없어지게 되면, 문서 관리 PC 카드(13)는 인증자 저장 메모리(23)에 저장된 인증자를 이용하여 누적 인증자(누적 MAC, MAC tot)를 생성하는 처리를 수행하고, MAC tot는 PC(12)를 통해 디스크 MO에 기록된다. 이러한 누적 인증자 생성 처리는 인증자 생성 기구(22)를 이용하여 수행된다.
이하, 도 6을 통하여, 문서 관리 PC 카드(13)에 의한 인증자 생성 동작 및 누적 인증자 생성 동작을 상세히 설명한다. 또한, 도 6은 문서 관리 PC 카드(13)의 구성을 보다 구체적으로 나타내는 기능 블록도이고, 키부착 해싱 함수 처리 장치에 기록된 블록은 도 5에 도시된 인증자 생성 기구(22)에 대응한다.
인증자의 생성시에, 선택기(2)는 외부로부터 입력된 데이터를 키부착 해싱 처리 장치에 공급하도록 입력 전환 제어 신호에 의해 제어된다. 또한, 선택기(1)는 키부착 해싱 처리 장치로부터의 데이터를 인증자 메모리에 공급하도록 출력 전환 제어 신호로 제어되고, 그 결과, 생성된 인증자는 전술한 바와 같은 인증자의 생성 뿐만 아니라 인증자 메모리로의 저장이 수행된다.
한편, 누적 인증자의 생성시에, 선택기(2)는 입력 전환 제어 신호에 의해 제어되어 게이트 회로로부터 데이터를 기부착 해싱 처리 장치에 공급된다. 또한, 선택기(1)는 출력 전환 제어 신호에 의해 제어되어 키부착 해싱 처리 장치로부터 출력된 소정수의 데이터를 인증자 메모리에 공급하고, 다음에 키부착 해싱 처리 장치로부터 출력되는 데이터를 MAC tot로서 출력한다. 그리고, 누적 인증자 생성 처리를 개시할 때, 어드레스 카운터와 게이트 회로에는 개시 펄스가 제공된다.
개시 펄스가 제공된 어드레스 카운터는 인증자 메모리를 제어하여 내부에 저장된 인증자 MAC를 순차적으로 출력한다. 개시 펄스가 제공된 게이트 회로는 ON 상태가 되고, 인증자 메모리로부터의 MAC를 선택기(2)에 제공한다. 그 결과로서, 기부착 해시 함수 처리 장치에 의해 출력된 데이터는 선택기(1)를 통해 데이터 스트로브 회로에 입력된다. MAC 카운터는 데이터 스트로브 회로의 스트로브 신호 출력을 카운트하고, 카운트된 결과를 비교기에 출력한다. 비교기는 MAC 카운터로부터의 데이터를 설정된 값과 비교하고, 만일 이들 2개의 값이 일치하면, 어드레스 카운터와 게이트 회로에 정지 펄스를 출력한다.
즉, 누적 인증자 생성 처리시, 문서 관리 PC 카드(13) 내에서는 도 7에 도시된 바와 같은 타이밍으로 누적 인증자(MAC tot)가 생성된다. 그리고, 생성된 MAC tot는 PC(12)에 의해 디스크 MO상에 보존되고, 그에 따라서 디스크 MO 상에는 도 8에 개략적으로 도시된 바와 같이 이 디스크 MO상에 저장된 모든 DATA에 관한 MAC를 이용하여 작성된 디지털 서명이 MAC tot로서 보존된다.
또한, 본 발명에 따른 실시예의 데이터 보존 장치는 디스크 MO상의 모든 데이터와 관련하여 누적 인증자를 제공하는 기능 이외에 그룹마다 디스크 MO 상의 데이터에 누적 인증자를 제공하는 기능도 가지고 있다. 나중에 좀더 자세하게 설명하겠지만, 이 기능은 거의 상술한 누적 인증자 부여 기능에 누적 인증자를 작성하는 데이터를 지정하는 기능을 부가함으로써 획득되는 기능이다.
다음에, 본 발명에 따른 데이터 보존 장치의 데이터의 검증 처리 동작을 도 9에 도시된 기능 블록도를 참조하여 설명한다.
데이터 검증시, PC(12)는 검증하도록 지시된 DATA와, 이 데이터 항목에 관한 TIME 및 MAC를 디스크 MO로부터 독출하고, 이들 데이터를 문서 관리 PC 카드(13)에 전달한다. 문서 관리 PC 카드(13)는 제공된 DATA와 TIME으로부터 인증자 MAC를 작성하고, 이렇게 작성된 MAC와 전달된 MAC를 서로 비교한다. 이어서, 만일 2개의 인증자 MAC가 서로 일치하는 경우에는 관련된 DATA가 개서되지 않은 데이터라는 것을 표시기에 표시한다. 반면에, 만일 일치하지 않는 경우라면, 관련된 DATA가 개서된 데이터임을 표시기에 표시한다. 또한, 문서 관리 PC 카드(13)는 동일한 표시를 PC(12)에도 통지한다.
또한, 누적 인증자의 사용에 대한 검증을 행하도록 지시되었을 때, PC(12)는 디스크 MO로부터 모든 DATA와 TIME을 독출하고, 이것들을 문서 관리 PC 카드(13)에 제공할 뿐만 아니라 디스크 MO 상의 MAC tot를 문서 관리 PC 카드(13)에 제공한다. 문서 관리 PC 카드(13)는 제공된 모든 DATA와 TIME으로부터 MAC를 작성하고, 이러한 작성된 인증자 MC와 제공된 MAC tot를 서로 비교한다. 만일 이들 2개의 데이터가 서로 일치하는 경우라면, 디스크 MO 상의 각 DATA가 개서되지 않은 데이터임을 표시기에 표시하고, 이러한 내용을 PC(12)에도 통지하며, 일치하지 않는 경우라면, 몇몇 데이터가 개서된 것임을 표시기에 표시함과 동시에, 그 취지를 PC(12)에도 통지한다.
도 23은 복수의 매체간의 데이터 관리에 대한 개념을 나타낸다. 만일 디스크 MO1에 데이터 공간 영역이 없고 다음 데이터 처리 입력으로부터 디스크 MO2를 사용하는 경우, MO1의 누적 이력 정보(LOG1)와 MO1의 누적 인증자(CStot1)는 일시적으로 개인용 컴퓨터의 하드 디스크(HD) 내에 기록된다. 그리고, 데이터의 새로운 항목(D2)이 키보드로부터 입력되면, 이 데이터의 새로운 항목(D2)은 제2 디스크 MO2의 사용자 데이터 영역에 기록되는 동시에, MO2의 매체 식별 번호(MID2)와 사용자 데이터(D2)와 하드 디스크(HD)에 저장된 제1 디스크 MO1의 누적 이력 정보(LOG1)와 누적 인증자(CStot1)에 기초하여 누적 이력 정보(LOG2)를 생성한다. 이러한 누적 이력 정보(LOG2)를 누적 이력 정보 영역에 저장한다. 또한, 이러한 처리와 동시에, 이들 데이터를 해시 기구(HASH)에 의해 처리하고, MO2의 인증자(CStot2)를 생성한다. 그리고, 제2 디스크 MO2상에 저장된 이 누적 인증자(CStot2)는 제1 디스크 MO1의 누적 인증자(CStot1)로부터 발생되기 때문에, 만일 제1 디스크 MO1상의 문서 중 어느 문서가 개서되어 있는 경우라면, 누적 인증자의 전체에 비정합이 발생된다.
전술한 바와 같이, 복수의 매체 사이에서 조차도 데이터의 유효성을 검사하는 것이 가능하다.
다음에, 본 발명에 따른 데이터 보존 장치의 추가의 기록 기능이 기술된다. 추가의 기록 처리시, 상기 문서 관리 PC 카드는 추가의 기록/서명/검증 모듈로 기능한다. 단일 데이터를 보존할 때, 추가의 기록/서명/검증 모듈의 기본적인 동작은 이미 기술된 것과 동일하다. 그러나, 추가의 기록시, 판수가 또한 보존되어, 추가의 기록/서명/검증 모듈이 다음과 같이 동작한다.
첫번째로 데이터를 기록할 때, 도 10의 (a)에 도시한 바와 같이, 추가의 기록/서명/검증 모듈은 매체 저장 잔여량 판정 장치[PC(12)]로부터 데이터를 저장할 충분한 용량이 남아 있는지 여부에 관한 통지를 수신한다(①). 남아 있는 용량(ON)이 통지된 추가의 기록/서명/검증 모듈은 매체 ID와, 판수 및 데이터를 획득한다 (②-④). 그리고, 매체 ID와 판수 및 데이터를 획득한 추가의 기록/서명/검증 모듈은 날짜와 인증자를 생성한다(⑤, ⑥). 즉, 추가의 기록/서명/검증 모듈은 도 10의 (b)에 도시된 바와 같이, 탬퍼프리 클록에 의해 출력된 데이터의 해시 함수 처리값(인증자)과, 판수와, 매체 ID 및 날짜를 출력한다. 그리고, 이러한 데이터는 PC에 의해 MO에 기록된다. 또한, PC는 MO에 기록된 판수, 날짜 및 인증자와, MO의 매체 ID 및 MO에 기록된 데이터의 작성자 정보(PC의 사용자 정보)로 구성된 정보를 누적 이력 정보의 요소로서 동작 매체(본 발명에 따른 데이터 보존 장치 내의 하드디스크)에 기록하는 처리를 행한다. 이와 동시에, 누적 이력 정보에 대한 상세한 내용은 후술한다.
다음에, 데이터를 기록할 때, 도 11의 (a)에 도시된 바와 같이, 우선적으로 추가의 기록/서명/검증 모듈은 매체 ID와, 판수와, 데이터와, 날짜 및 인증자를 획득한다(②-⑥). 그리고, 인증자가 다른 정보(⑦)에 대응하는 것을 확인한 뒤에 동일 모듈은 판수를 발행한다. 좀더 자세하게 살펴보면, 추가의 기록/서명/검증 모듈은 도 11의 (b)에 도시된 바와 같이, PC로부터 주어진 매체 ID, 판수 및 데이터의 해시 함수 처리값(인증자)과, PC로부터 주어진 인증자의 일치 여부를 판단한다. 만일 양쪽이 서로 일치하면, 판수에 "1"을 가산하여 얻은 값을 이번에 기록되는 데이터의 판수로서 출력한다. 다음에, 추가의 기록/서명/검증 모듈과 PC는 도 10에 기술된 것과 동일한 처리를 수행하여, MO 내에 판수, 데이터, 날짜 및 인증자로 구성된 정보를 기록한다. 또한, PC는 이 경우에도 MO에 기록된 판수, 날짜 및 인증자와, MO의 매체 ID 및 MO에 기록된 데이터의 작성자 정보로 구성된 정보 항목을 누적 이력 정보의 한 요소로서 작업 매체에 기록하는 처리를 수행한다.
만일 상기 과정을 반복 처리한 결과, MO 상에 데이터 저장 영역이 존재하지 않는다면, 도 12의 (a)에 도시된 바와 같이 매체 저장 잔여량 판정 장치(PC)는 이러한 취지의 추가의 기록/서명/검증 모듈을 통지한다(①: OFF). 이러한 것이 통지된 추가의 기록/서명/검증 모듈은 최종 인증자의 내용을 획득한다(②). 또한, PC는 MO 내에 작업 매체상에 저장된 누적 이력 정보를 보존(③)함과 동시에, 이 누적 이력 정보를 추가의 기록/서명/검증 모듈에 공급한다(④). 도 12의 (b)에 도시된 바와 같이, 추가의 기록/서명/검증 모듈은 획득된 누적 인증자와 누적 이력 정보로부터 누적 인증자를 생성한다. 그리고, PC는 추가의 기록/서명/검증 모듈에 의해 생성된 누적 인증자와 종료 코드를 MO에 기록한다(⑤, ⑥).
이하, MO 내에 저장된 누적 이력 정보와 누적 인증자를 보다 구체적으로 설명할 것이다. 초판 매체와 제2판 이후의 매체에서는 누적 이력 정보의 내용 항목에 있어서 상이하기 때문에, 여기에서는 3 장의 매체에 걸쳐서 추가의 기록 처리가 수행되는 경우를 예로서 MO 상에 보존된 누적 이력 정보와 누적 인증자에 관해서 설명한다.
도 13의 (a)에 도시된 바와 같이, 매체 ID가 2125인 초판 매체에 2개의 데이터가 보존된 경우, 초판 매체에는 그 매체가 초판 매체인 것을 나타내는 시리얼 넘버 001과, 이러한 매체의 매체 ID 2125 및 데이터를 보존할 때 수집된 2개의 요소의 정보로 구성된 누적 이력 정보가 저장된다. 또한, 초판 매체에는 상기 누적 이력 정보를 이용하여 작성된 인증자가 누적 인증자로서 저장된다.
도 13의 (b)에 도시된 바와 같이, 제2판 매체 1003에는 초판 매체 ID2125의 이력 정보와 매체 1003의 이력 정보로 이루어진 이력 정보의 항목을 저장한다. 그리고, 도 13의 (c)에 도시된 바와 같이, 제3판 매체 2108에는 제2판 매체 1003의 이력 정보와 매체 2108의 이력 정보로 구성된 이력 정보의 항목을 저장한다.
즉, 도 14에 도시된 바와 같이, 초판 매체에는 자신의 매체에 관한 이력 정보를 저장하고, 초판 매체를 제외한 다른 매체에는 일세대 전의 매체의 이력 정보와 자신의 매체에 관한 이력 정보를 저장한다.
데이터 검증시의 데이터 독출 처리는 도 9 등을 이용하여 설명된 순서와 동일한 절차로 수행된다. 도 15의 (a)와 도 15의 (b)에 도시된 바와 같이, 추가의 기록/서명/검증 모듈은 매체 ID와, 판수와, 데이터와, 날짜 및 인증자를 획득하고, 인증자의 값을 매체 ID와, 판수와, 데이터와, 날짜에 대한 해시 함수 처리값과 비교한다. 그리고, 만일 양쪽의 값이 서로 일치하는 경우에는, 개서되지 않는다는 취지를 표시 장치에 표시하고, 이러한 표시를 PC에 통지한다.
도 24 내지 도 27은 복수의 매체 사이에 누적 이력 정보(LOG)와 누적 인증자(CStot)를 수행하는 흐름도이다.
첫째로, MO가 도시하지 않은 MO 구동 장치에 장착되면, 이러한 MO가 보존을 위한 디스크인지 여부를 판단한다(단계 2401). 이러한 판단 방법은 MO(보존을 목적으로 하는 MO)상의 관리 영역의 소정 어드레스 내에 플래그를 설정하는 것과 같은 처리로 간단하게 실시될 수 있다. 또한, 사용자가 MO를 초기화할 때마다 한정할 수 있다. 그리고, 만일 해당 MO가 보존을 목적으로 하는 디스크가 아닌 경우에는 여기에서 언급된 관리가 불필요하기 때문에, 일반적인 매체 처리(데이터에 대한 판독 및 기록을 제한하지 않는 처리)를 실시한다(2403).
만일 단계 2401에서 매체가 보존 목적의 매체로 판정된 경우에는 해당 MO가 문서를 등록하기 위한 새로운 디스크인지 여부를 판정한다(2402). 구체적으로는, 동일 MO상에 누적 인증자(CStot)가 존재하는지 여부나 또는 동일 MO상에 문서가 1개라도 등록되어 있는지의 여부에 의해서 판정이 검출될 수 있다.
그리고, 만일 새로운 매체가 아니라면, 즉 이미 문서가 등록되어 있는 매체인 경우라면, 매체가 새로운 문서를 등록할 수 있는 공간 영역을 갖는지 여부를 판정한다(2405). 그리고, 만일 공간 영역이 부족하면, 용량 부족을 나타내는 통지를 CRT 디스플레이와 같은 표시기(DISP) 상에 표시하고, 처리 과정을 종료한다.
단계 2402에 있어서, 장착된 MO가 새로운 것이라면, 해당 개인용 컴퓨터의 메인 메모리나 하드 디스크 장치의 작업 매체 상에 1세대 전의 매체의 누적 이력 정보(LOG)를 일시적으로 저장한다(2404). 이 단계에서, 새로운 MO를 장착할 때마다 사용자가 1세대 전의 MO를 장착하도록 지시하는 표시를 표시기(DISP) 상에 표시할 수 있고, 이전 세대의 누적 이력 정보(LOG)는 MO 구동 장치에 1세대 전의 MO를 장착함으로써 획득될 수 있다.
다음에, 1세대 전의 MO의 누적 이력 정보로부터 누적 인증자(CStot)를 획득할 수 있는지의 여부를 판정하여(2407), 이 누적 인증자를 얻을 수 없는 경우에는 1세대 전의 누적 이력 정보(LOG)를 작업 매체 상에 재기록되고, 해당 기록 내용으로부터 누적 인증자(CStot)를 생성한다(2408).
그리고, 데이터의 작성 처리인지(도 27로 이동), MO 상에 작성된 데이터 인증자의 작성 처리인지(도 25로 이동) 또는 데이터가 MO 상에서 개서되고 있는지 여부의 검색 처리인지(도 26으로 이동)의 여부에 따라서 처리 공정은 상이할 수 있다(2409 내지 2413).
새로운 데이터의 작성, 즉 새로운 문서를 MO 상에 등록하는 경우(도 27), 우선 키보드(KEY)나 분리된 매체로부터 입력된 데이터를 개인용 컴퓨터의 작업 매체 (하드 디스크)에 일시적으로 기록한다(2701).
그리고, 해당 작성 데이터를 보존 매체(MO)에 기록하는 지시가 이루어지면(2702), 그 시점의 시간 데이터가 탬퍼프리 클록으로부터 자동적으로 발행되어, 이러한 시간 데이터는 작성된 데이터의 후단부에 삽입됨과 동시에, 해시 기구(HASH)에 입력된다(2703).
다음에, 개인용 컴퓨터 상에서 매체 식별 번호(MID)와, 데이터 작성자 및 판수가 자동 생성되어 이들 정보가 누적 이력 정보(LOG)로서 해당 MO에 기록된다(2704).
다음에, 개인용 컴퓨터에 매체 식별 번호(MID)와, 작성된 데이터(DATA)와, 시간 데이터(TIME) 및 누적 이력 정보(LOG)가 판독된다(2705). 이들 데이터는 해시 기구(HASH)에 의해 처리되고(2706), 인증자(CS)로서 해당 MO에 기록된다(2707).
이러한 도 27에 도시된 일련의 처리는 도 5에서 설명된 하드웨어의 구조에 의해 실시된다.
한편, 이미 MO상에 작성된 데이터에 대하여 인증자(CS)나 누적 인증자(CStot)를 제공하는 경우에는 도 25에 도시된 흐름도와 같이 처리된다.
즉, 개인용 컴퓨터 상의 작업 매체로부터 매체 식별 번호(MID)와, 작성된 데이터(DATA)와, 시간 데이터(TIME) 및 누적 이력 정보(LOG)를 독출되고(2501), 이들을 해시 기구(HASH)에 의해 처리되며(2502), 얻을 수 있는 인증자(CS)를 해당 MO에 기록한다(2503). 도 25에 도시된 이러한 처리 공정은 등록된 데이터를 영구 보존하기 위한 서명 처리로서 중요하다.
MO 상에 이미 작성된 데이터가 개서되었는지 여부에 관한 유효성은 도 26에 도시된 흐름도를 통해 확인될 수 있다. 이러한 공정을 실시하기 위한 하드웨어의 구조는 도 9에 도시된다.
특히, 검증 대상이 되는 MO가 MO 구동 장치에 장착되면, 우선 매체 식별 번호(MID)와, 작성된 데이터(DATA)와, 시간 데이터(TIME) 및 누적 이력 정보(LOG)가 작업 매체로부터 판독되고(2601), 이들이 해시 기구(HASH)에 의해 처리된다(2602). 비교기(COMP)는 이러한 처리 결과값을 인증자의 값과 누적 인증자(CStot)의 값과 비교한다(2603). 만일 양쪽의 값이 서로 일치하는 경우에는 표시기(DISP)는 개서되지 않은 표시, 즉 데이터가 유효하다는 표시를 나타낸다. 한편, 양쪽의 값이 일치하지 않으면, 표시기는 데이터(DATA)나 시간 데이터(TIME)가 개서되었음으로 유효하지 않다는 표시를 나타내거나, 중간 매체가 처분되었다는 표시를 나타낸다(2604).
다음에, 상기 기술된 데이터 보존 장치의 동작에 대한 보충 설명을 제공한다.
도 16은 MO 내에 데이터 기록이 요구될 때, 데이터 보존 장치의 동작에 대한 흐름을 나타낸다. 이미 설명한 바와 같이, 그 처리 공정은 일반 매체 처리와 보존 목적의 매체 처리로 분류된다. 데이터 기록이 요구될 때, PC는 설정된 매체가 보존목적의 매체가 아닌 경우(단계 S101; N)에는 일반적인 매체 처리를 실행한다(S102).
한편, 설정된 매체가 보존 목적의 매체인 경우(단계 S101; Y), 그 매체가 새로운 매체가 될 때(단계 S103; Y), PC는 작업 매체에 1세대 전의 보존 매체의 누적 이력 정보를 저장한다(단계 S104). 작업 매체의 누적 이력 정보로부터 1세대 전의 보존 매체의 누적 인증자가 획득된 것을 확인(단계 S105; Y)한 후에, 단계 S109로 진행한다. 만일 해당 누적 인증자를 획득할 수 없는 경우(단계 S105; N)에는, 상기 작업 매체에는 1세대 전의 보존 매체의 누적 이력 정보를 재저장하고(단계 S106), 단계 S105로 복귀된다. 만일 설정된 매체가 초판 매체인 경우라면, PC는 이러한 처리 공정을 수행하지 않는다.
만일 설정된 매체가 새로운 매체가 아니라면(단계 S103; N), PC는 보존 영역이 확보되어 있는지의 여부를 판정한다(단계 S107). 그리고, 만일 보존 영역이 확보되어 있지 않다면(단계 S107; N), PC는 용량 부족 통지를 문서 관리 카드(추가의 기록/서명 검증 모듈)에 통지하고, 이러한 통지 내용을 표시한다(단계 S108). 그리고, PC는 상기 누적 이력 정보의 보존 처리를 실행하고(단계 S109), 처리를 종료한다. 또한, 용량 부족 통지가 표시된 경우, 사용자에 의해 새로운 매체가 MO 구동 장치(11) 내에 설정된다.
만일 보존 영역이 확보되어 있다면(단계 S107; Y), PC는 단계 S110으로 이동하여, 이미 기술된 절차로 데이터 보존 처리를 수행한다(단계 S111). 그리고, 이러한 처리 공정은 종료된다. 이 단계에서 실시된 데이터 보존은 추가의 기록 처리이기 때문에 수행되는 것이지만, 도 17에 도시된 바와 같이 MO에 매체 ID가 저장되고, 또한 데이터를 보존하고자 하는 블록 내에 사용자 데이터가 존재하는 것을 확인할 수 있을 때에만 수행된다.
마지막으로, 일반적인 매체 처리중 하나의 기능으로서 준비되어 있는 MO 상의 데이터에 대하여 그룹마다 누적 인증자를 부가하는 기능(이하 3차원 인증 기능으로 표기함)을 설명한다.
최근에 널리 사용되는 CALS에 있어서, 어떤 I-데이터가 구조화된 데이터와 그 관리 정보에 의해 표시된다. 만일 이 구조화된 데이터가 간단한 경우라면, 이 데이터는 관리 정보와 이 구조화된 데이터를 통합하는 구조로 된다. 본 발명에 따른 실시예의 데이터 보존 장치를 이용하여 이러한 데이터 항목에 날짜와 인증자 등을 부가하고, 이 데이터를 전송할 수 있다. 그러나, 대체로 구조화된 데이터는 다수의 목적 정보를 포함하고, 이 정보는 구조 레벨이나 안전 레벨로 계층화된다. 또한, 각 목적 정보의 내용은 종종 상이한 사람에 의해 상이한 컴퓨터 상에서 갱신될 수 있다. 따라서, 안전 레벨에 대응하는 관리는 각 목적 정보에 대하여 행해지는 것이 바람직하다.
3차원 인증 기능은 이러한 관리를 가능하게 하기 위해서 준비한 것이다. 여기서, 데이터 전송 과정을 예증함으로써 3차원 인증 기능을 설명할 것이다.
3차원 인증 기능을 사용하는 데이터를 전송할 때, 사용자는 전송된 단자를 특정하는 정보와 전송된 단자에 전송되어야 할 몇 개의 데이터 식별 정보 등을 본 발명의 장치에 입력한다. 도 18에 도시된 바와 같이, 이러한 정보의 입력을 수신하는 데이터 관리 장치(개인용 컴퓨터(12))는 먼저 전송이 지시된 하나 이상의 보존 데이터(데이터로부터 인증자까지의 데이터의 범위)를 MO로부터 판독한다(단계 S201). 다음에, PC(12)는 전송을 지시한 사용자의 사용자 ID 등을 인식하고, 그 사용자 ID와, 전송이 지시된 보존 데이터의 식별 정보, 전송하는 단자 식별 정보 및 전송된 단자 식별 정보 등을 조합함으로써 전송 이력 정보에 대한 정보 항목을 작성한다(단계 S202). 이어서, PC(12)는 각 판독된 보존 데이터의 인증자와 작성된 전송 이력 정보에 대한 정보를 문서 관리 PC 카드(13)에 공급한다(단계 S203).
문서 관리 PC 카드(13)는 PC(12)로부터 공급된 인증자와 전송 이력 정보에 대한 정보 및 그 시점에서의 탬퍼프리 클록(21)의 출력(시간 데이터)을 인증자 발생 장치(22)에 제공한다(단계 S204). 다음에, 문서 관리 PC 카드(13)는 상기 인증자 발생 장치(22)가 입력된 정보에 따라 인증자를 생성하고, 상기 인증자 발생 장치(22)에 제공된 시간 데이터와 상기 인증자 발생 장치(22)에 의해 생성된 인증자를 PC(12)에 제공한다(단계 S205).
시간 데이터와 인증자의 공급을 수신하는 PC(12)는 상기 전송 단자에 전달 이력 정보에 대한 정보로 구성된 전송 이력 정보를 함께 전달하도록 지시된 보존 데이터와, 여기에 첨부된 시간 데이터 및 인증자를 전달한다(단계 S206). 그리고, 그 전송이 정상적으로 완료된 것을 확인한 후에, 전송 이력 정보와 인증자를 MO 구동 장치(11) 내에 보존하고(단계 S207), 그 처리를 종료한다.
한편, 단계 S206으로 전송된 데이터를 수신하고 전송된 단자에 존재하는 데이터 보존 장치에 있어서는, 도 19에 도시된 절차로 관련된 데이터가 처리된다.
우선, 수신측 데이터 보존 장치를 구성하는 PC(12)는 수신된 데이터 내에 포함되는 후미(tail) 인증자를 제외한 인증자와 전송 이력 정보를 문서 관리 PC 카드(13)에 공급한다(단계 S301). 문서 관리 PC 카드(13)는 공급된 정보의 해시값을 획득한다(단계 S302). 그 후, PC(12)는 수신된 데이터의 후미에 포함된 인증자를 문서 관리 PC 카드(13)에 공급한다(단계 S303). 문서 관리 PC 카드(13)는 이러한 인증자와 해시값을 비교하고, 상기 인증자와 해시값이 서로 일치하는지의 여부를 나타내는 정보 항목을 PC(12)에 출력한다(단계 S304).
PC는 이들 양쪽의 값이 일치하지 않는 것을 나타내는 정보가 입력되었을 때 (단계 S306; N)에는 수신된 데이터를 개서된 데이터로서 처리한다(단계 S307). 보다 구체적으로 설명하면, PC(12)는 개서된 데이터가 수신되었다는 사실을 사용자에게 통지하고, 사용자의 지시 내용에 따라 동작한다. 한편, 이들 양쪽의 값이 일치하는 것을 나타내는 정보가 입력되면(단계 S306; Y), PC(12)는 수신된 데이터를 MO 구동 장치(11) 내에 보존하고(단계 S308), 처리 동작을 종료한다.
만일 데이터 전송을 동시에 수반하지 않는 3차원 인증 기능이 가동된 경우, PC(12)는 단계 S202에 대응하는 단계로 사용자에 의해 입력된 복수의 보존 데이터의 식별 정보에 기초하여 전송 단자 식별 정보/전송된 단자 식별 정보를 포함하지 않는 전송 이력 정보에 대한 정보에 대응하는 정보의 항목(이하 그룹 이력 정보에 대한 정보로 표기함)을 작성한다. 다음에, 단계 S203 내지 단계 S205에 대응하는 단계에 있어서, PC(12)나 문서 관리 PC 카드(13)는 전송 이력 정보에 대한 정보를 사용하지 않고 상기 그룹 이력 정보에 대한 정보를 이용하여 처리한다. 그 후, PC(12)는 시간 데이터(탬퍼프리 클록(21)의 출력)를 그룹 이력 정보에 대한 정보에 부가하여 획득된 정보로서 규정된 그룹 이력 정보와, 문서 관리 PC 카드(13)에 의해 생성된 인증자를 MO에 저장한다.
즉, 이러한 3차원 인증 기능을 이용하면, 도 20에 도시된 바와 같이 각 목적정보와 그 관리 정보에 인증자를 각각 부여한 뒤에, 그것들 전체에 인증자(누적 인증자)를 부여할 수 있다. 그에 따라서, 그들 정보에 대한 개서 조작이나 바이러스 혼입에 대항하여 간단히 검출하는 것이 가능하다. 그와 동시에, 인증자가 3차원 인증 기능으로 제공되는 모든 종류의 객체는 수용될 수 있다. 그러나, 예를 들어, 도 21에 개략적으로 도시된 바와 같이, 교정된 상태가 유지되는 변경 요소(변경된 구성 요소의 차분 정보)와 정보의 변경 이력 관리 정보에 상기 3차원 인증 기능을 이용하여 인증자를 부가하여 놓으면, 종래 기술에 비하여 정보의 신뢰성을 보다 용이하게 보장할 수 있다.
본 발명에 따른 데이터 보존 장치는 모든 데이터에 인증자를 부여하는 장치이지만, 사실상 사용자에 의해 지정된 데이터에 대하여 인증자를 부여하기 위한 장치를 구성할 수도 있다. 또한, 도 22에 도시된 바와 같이 문서 관리 PC 카드(13)에 데이터를 암호화하는 기능을 제공함으로써 획득되는 보안 PC 카드를 이용하여 문서 내용을 판독하고 싶지 않은 본문에 대해서는 암호문으로 변환한 후, 네트워크로 전송할 수 있고, 판독할 수 있는 내용의 요약과 요금에 대해서는 평문으로서 데이터의 개서를 검증해야 하는 영역에 대해서 인증자를 부여하는 형태로 네트워크로 전송하도록 할 수도 있다.
비록 본 발명이 바람직한 실시예에 기초하여 기술되고 있지만, 이러한 실시예는 단지 예시의 목적으로 제공되고 있음을 명백히 인지할 수 있을 것이다. 당업자라면 여기에 기술된 본 발명으로부터 벗어나지 않는 범위 내에서 여러 가지의 변형 및 수정이 가능함을 이해할 수 있을 것이다. 따라서, 본 발명은 첨부된 특허 청구의 범위에 기재된 내용으로 제한하고자 하는 것은 아니다.
본 발명에 의한 데이타 보존 장치, 데이타 보존 방법을 사용하면, 데이타를 그 작성 일시가 증명할 수 있는 형태로 개서 가능하고, 또한 교환 가능한 기록 매체로 보유할 수 있다.
도 1은 본 발명의 실시예에 따른 데이터 보존 장치에 의한 데이터 보존 절차의 개요를 나타내는 도면.
도 2는 본 발명의 실시예에 따른 데이터 보존 장치에 의해 MO상에 보존되는 이력 정보를 나타내는 도면.
도 3은 본 발명의 실시예에 따른 데이터 보존 장치에 사용되는 디지털 서명 작성 절차를 나타내는 도면.
도 4는 본 발명의 실시예에 따른 데이터 보존 장치에 의해 보존된 데이터의 검증 절차의 개요를 나타내는 도면.
도 5는 본 발명의 실시예에 따른 데이터 보존 장치의 데이터 보존 기능을 설명하기 위한 기능 블록도.
도 6은 본 발명의 실시예에 따른 데이터 보존 장치의 구성 성분인 문서 관리 PC 카드에 장착된 누적 인증자 생성 기능을 설명하기 위한 기능 블록도.
도 7은 문서 관리 PC 카드의 누적 인증자 생성 기능을 설명하기 위한 타이밍도.
도 8은 누적 인증자와 인증자 사이의 관계를 나타내는 도면.
도 9는 본 발명의 실시예에 따른 데이터 보존 장치의 데이터 검증 기능을 설명하기 위한 기능 블록도.
도 10은 본 발명의 실시예에 따른 데이터 보존 장치의 추가의 기록 동작을 나타내는 도면.
도 11은 본 발명의 실시예에 따른 데이터 보존 장치의 추가의 기록 동작을 나타내는 도면.
도 12는 본 발명의 실시예에 따른 데이터 보존 장치의 추가의 기록 동작을 나타내는 도면.
도 13은 본 발명의 실시예에 따라 데이터 보존 장치에 의한 누적 인증자 저장 동작을 나타내는 도면.
도 14는 본 발명의 실시예에 따른 데이터 보존 장치에 의해 추가의 기록 처리가 실행된 복수의 보존 매체 상에 저장된 누적 인증자 사이의 상호 관계를 나타내는 도면.
도 15는 본 발명의 실시예에 따라 데이터 보존 장치에 의한 추가의 기록 처리된 데이터의 검증 절차를 나타내는 도면.
도 16은 MO로의 데이터 기록이 요구될 때, 본 발명의 실시예에 따른 데이터 보존 장치의 동작 절차를 나타내는 흐름도.
도 17은 본 발명의 실시예에 따른 데이터 보존 장치의 추가의 기록 동작을 나타내는 흐름도.
도 18은 본 발명의 실시예에 따른 데이터 보존 장치에 통합된 3차원적 인증 기능을 나타내는 흐름도.
도 19는 본 발명의 실시예에 따른 데이터 보존 장치에 통합된 3차원적 인증 기능을 나타내는 흐름도.
도 20은 본 발명의 실시예에 따른 데이터 보존 장치에 통합된 3차원적 인증 기능이 적용된 실시예를 나타내는 도면.
도 21은 본 발명의 실시예에 따른 데이터 보존 장치에 통합된 3차원적 인증 기능이 적용된 실시예를 나타내는 도면.
도 22는 상위층에 있어서의 문서 기밀/서명 처리 개념을 나타내는 도면.
도 23은 본 발명의 실시예에 따른 매체 사이의 데이터 관리를 나타내는 개념도.
도 24는 누적 이력 정보와 누적 인증자를 사용하여 복수의 매체간의 관리를 나타내는 흐름도.
도 25는 MO상에 작성된 인증자를 작성하는 처리 과정을 나타내는 흐름도.
도 26은 MO상의 데이터 개서 여부를 검증 처리하는 과정에 대한 흐름도.
도 27은 MO상에 데이터를 작성하는 처리 과정을 나타내는 흐름도.
〈도면의 주요부분에 대한 부호의 설명〉
11 : MO 드라이브
13 : 문서 관리 PC 카드
14 : 키보드
21 : 탬퍼프리 클록(tamper-free clock)
22 : 인증자 생성 기구
MO : 광자기 디스크
MAC tot, CStot1, CStot2 : 누적 인증자
CS : 체크 섬
LOG : 누적 이력 정보
MID : 매체 식별 번호
TIME : 시간 데이터
DATA : 생성된 데이터

Claims (17)

  1. 기록 매체와, 상기 기록 매체에 데이터를 기록하는 기록 수단과, 데이터를 암호화 처리하고 인증자를 생성하는 인증자 생성 수단을 구비한 정보 처리 장치에 있어서, 상기 기록 매체에 데이터를 보존하는 방법으로서,
    상기 기록 매체 상에 복수의 문서(1∼N)를 보존할 때에, 상기 인증자 생성 수단이 제1 문서 데이터로부터 제1 인증자를 생성하고, 상기 기록 수단이 상기 제1 인증자를 상기 제1 문서 데이터와 함께 상기 기록 매체에 기록하는 단계와;
    상기 인증자 생성 수단이 제n+ 1(여기서, n = 1, 2, 3, ..., N-1) 문서 데이터와 제n 인증자로부터 제n+ 1 인증자를 생성하고, 상기 기록 수단이 상기 제n+ 1 인증자를 상기 제n+ 1 문서 데이터와 함께 상기 기록 매체에 기록하는 단계
    를 포함하는 데이터 보존 방법.
  2. 제조시에 결정되는 매체 고유의 수치와 매체의 특성이 기록되는 매체 식별 번호 영역과;
    사용자 데이터가 저장되는 사용자 데이터 보존 영역과;
    상기 사용자 데이터의 작성시 날짜와 시간이 기록되는 시간 데이터 영역과;
    적어도 상기 매체 내에 문서들의 등록 이력이 기록되는 누적 이력 정보 저장 영역과;
    상기 매체 식별 번호와, 사용자 데이터와, 시간 데이터 및 누적 이력 정보를 암호화 처리하여 획득된 인증자를 등록하는 인증자 저장 영역
    을 포함하는 것을 특징으로 하는 기록 매체의 포맷 구조.
  3. 제조시에 결정된 매체 고유의 수치와 각 매체의 특성으로 구성된 매체 식별 번호와;
    사용자 데이터를 보존하는 영역과;
    상기 사용자 데이터의 작성시 날짜와 시간으로 정의된 시간 데이터와;
    적어도 상기 매체 내의 각 문서마다의 등록 이력과;
    상기 매체 식별 번호, 사용자 데이터, 시간 데이터 및 누적 이력 정보를 암호화 처리하여 획득된 인증자
    가 기록된 것을 특징으로 하는 기록 매체.
  4. 기록 매체와, 상기 기록 매체에 데이터를 기록하는 기록 수단과, 데이터를 암호화 처리하고 인증자를 생성하는 인증자 생성 수단을 구비한 정보 처리 장치에 있어서, 상기 기록 매체에 데이터의 보존 처리를 실행시키기 위한 프로그램을 저장한 프로그램 기록 매체로서, 상기 프로그램은
    상기 기록 매체 상에 복수의 문서(1∼N)를 보존할 때에, 상기 인증자 생성 수단이 제1 문서 데이터로부터 제1 인증자를 생성하고, 상기 기록 수단이 상기 제1 인증자를 상기 제1 문서 데이터와 함께 상기 기록 매체에 기록하는 단계와;
    상기 인증자 생성 수단이 제n+ 1(여기서, n = 1, 2, 3, ..., N-1) 문서 데이터와 제n 인증자로부터 제n+ 1 인증자를 생성하고, 상기 기록 수단이 상기 제n+ 1 인증자를 상기 제n+ 1 문서 데이터와 함께 상기 기록 매체에 기록하는 단계
    를 포함하는 것인 프로그램 기록 매체
  5. 제2항에 있어서, 상기 누적 이력 정보 저장 영역에는 상기 매체 자체 내의 문서의 등록 이력과 함께 다른 매체 내에 기록된 문서의 등록 이력이 기록되어 있고, 상기 매체 자체 내에 최초에 등록된 문서의 인증자는 상기 다른 매체의 등록 이력 정보로부터 획득된 인증자에 기초하여 생성되는 것을 특징으로 하는 기록 매체의 포맷 구조.
  6. 착탈 가능하고 재기록 가능한 기록 매체 상에 데이터를 보존하기 위한 데이터 보존 장치에 있어서,
    시간 데이터를 출력하는 수단으로서, 출력되는 상기 시간 데이터를 조정할 수 없는 시간 데이터 출력 수단;
    데이터의 기록 요구를 수신하였을 때, 데이터 항목과 상기 시간 데이터 출력 수단에 의해 출력되는 시간 데이터를 포함하는 정보를 입력으로 제공하여 해시 함수 처리값을 획득함으로써 상기 데이터 항목의 인증자를 작성하는 인증자 작성 수단과;
    상기 인증자 작성 수단에 의해 작성된 인증자와, 상기 인증자의 작성에 사용되는 데이터 항목과 시간 데이터를 상기 기록 매체에 기록하는 기록 수단
    을 포함하는 것을 특징으로 하는 데이터 보존 장치.
  7. 제6항에 있어서, 상기 기록 매체에는 고유의 매체 식별 정보가 저장되어 있고,
    상기 인증자 작성 수단은 상기 기록 매체 상에 저장된 매체 식별 정보와 데이터 항목과 시간 데이터를 포함하는 정보를 입력으로 제공하여 해시 함수 처리값을 획득함으로써 상기 데이터 항목의 인증자를 작성하는 것을 특징으로 하는 데이터 보존 장치.
  8. 제6항에 있어서, 상기 기록 매체 상에 저장된 복수의 데이터에 대한 인증자로 구성된 정보를 입력으로 제공하여 해시 함수 처리값을 획득함으로써 복수의 데이터로 구성된 데이터 그룹에 대한 인증자로서 정의된 누적 인증자를 작성하는 누적 인증자 작성 수단과;
    상기 누적 인증자 작성 수단에 의해 작성된 누적 인증자를 상기 데이터 그룹과의 대응 관계를 알 수 있는 형태로 상기 기록 매체에 기록하는 누적 인증자 기록 수단을 추가로 포함하는 것을 특징으로 하는 데이터 보존 장치.
  9. 제7항에 있어서, 상기 기록 수단은 상기 기록 매체 상에 데이터를 저장하는데 사용되지 않는 영역에만 데이터를 기록하는 수단이고,
    상기 데이터 보존 장치는,
    상기 기록 매체에 기록된 데이터의 작성자 정보를 획득하기 위한 작성자 정보 취득 수단과;
    상기 작성자 정보 취득 수단에 의해 획득된 작성자 정보를 상기 기록 수단에 의해 상기 기록 매체 상에 저장된 인증자 및 시간 데이터와 함께 저장하는 저장 수단과;
    상기 기록 매체가 초판 매체로서 정의된 경우에 소정의 조건이 충족되었을 때, 상기 기록 매체 상에 저장된 모든 데이터에 대한 인증자를 포함하는 정보를 입력으로 한 해시 함수 처리값으로 규정된 누적 인증자와 상기 저장 수단에 저장된 정보와 상기 기록 매체의 매체 식별 정보를 포함하는 이력 정보를 상기 기록 매체에 기록하는 제1 이력 정보/누적 인증자 기록 수단과;
    상기 기록 매체가 초판 매체로서 정의되지 않은 경우에 상기 소정의 조건이 충족되었을 때, 상기 기록 매체의 1세대 전의 기록 매체로 정의된 이전 세대 기록 매체 상에 저장된 이력 정보 및 누적 인증자를 획득하고, 상기 기록 매체 상에 저장된 모든 데이터에 대한 인증자와 상기 이전 세대 기록 매체 상에 저장된 상기 누적 인증자를 포함하는 정보를 입력으로 한 해시 함수 처리값으로 규정된 누적 인증자를 획득하여, 상기 획득된 누적 인증자와, 상기 저장 수단 상에 저장된 정보와 상기 기록 매체의 매체 식별 정보를 포함하는 이력 정보를 상기 기록 매체에 기록하는 제2 이력 정보/누적 인증자 기록 수단을 추가로 포함하는 것을 특징으로 하는 데이터 보존 장치.
  10. 착탈 가능하고 재기록 가능한 기록 매체 상에 데이터를 보존하기 위한 데이터 보존 방법에 있어서,
    데이터의 기록 요구를 수신하였을 때, 이 데이터 항목과 탬퍼프리 클록(temperr-free clock)에 의해 출력된 시간 데이터를 포함하는 정보를 입력으로 제공하여 해시 함수 처리값을 획득함으로써 상기 데이터의 인증자를 작성하는 인증자 작성 단계와;
    상기 인증자 작성 단계에서 작성된 인증자와, 상기 인증자를 작성하는데 사용되는 데이터 항목과 시간 데이터를 상기 기록 매체에 기록하는 기록 단계
    를 포함하는 것을 특징으로 하는 데이터 보존 방법.
  11. 제10항에 있어서, 상기 기록 매체에는 고유의 매체 식별 정보가 저장되어 있고,
    상기 인증자 작성 단계는 상기 기록 매체 상에 저장된 매체 식별 정보와 데이터 항목과 시간 데이터를 포함하는 정보를 입력으로 제공하여 해시 함수 처리값을 획득함으로써 상기 데이터의 인증자를 작성하는 단계인 것을 특징으로 하는 데이터 보존 방법.
  12. 제10항 또는 제11항에 있어서, 상기 기록 매체 상에 저장된 복수의 데이터에대한 인증자로 구성된 정보를 입력으로 제공하여 해시 함수 처리값을 획득함으로써 복수의 데이터로 구성된 데이터 그룹에 대한 인증자로서 정의된 누적 인증자를 작성하는 누적 인증자 작성 단계와;
    상기 누적 인증자 작성 단계에서 작성된 누적 인증자를 상기 데이터 그룹과의 대응 관계를 알 수 있는 형태로 상기 기록 매체에 기록하는 누적 인증자 기록 단계를 추가로 포함하는 것을 특징으로 하는 데이터 보존 방법.
  13. 제10항에 있어서, 상기 기록 단계는 상기 기록 매체 상에 데이터를 저장하는데 사용되지 않는 영역에만 데이터를 기록하는 단계이고,
    상기 데이터 보존 방법은,
    상기 기록 매체에 기록된 데이터의 작성자 정보를 획득하기 위한 작성자 정보 취득 단계와;
    상기 작성자 정보 취득 단계에 의해 획득된 작성자 정보를 상기 기록 단계에 의해 상기 기록 매체 상에 저장된 인증자 및 시간 데이터와 함께 저장하는 저장 단계와;
    상기 기록 매체가 초판 매체로서 정의된 경우에 소정의 조건이 충족되었을 때, 상기 기록 매체 상에 저장된 모든 데이터에 대한 인증자를 포함하는 정보를 입력으로 한 해시 함수 처리값으로 규정된 누적 인증자와 상기 저장 단계에 저장된 정보와 상기 기록 매체의 식별 정보를 포함하는 이력 정보를 상기 기록 매체에 기록하는 제1 이력 정보/누적 인증자 기록 단계와;
    상기 기록 매체가 초판 매체로서 정의되지 않은 경우에 상기 소정의 조건이 충족되었을 때, 상기 기록 매체의 1세대 전의 기록 매체로 정의된 이전 세대 기록 매체 상에 저장된 이력 정보 및 누적 인증자를 획득하고, 상기 기록 매체 상에 저장된 모든 데이터에 대한 인증자와 상기 이전 세대 기록 매체 상에 저장된 상기 누적 인증자를 포함하는 정보를 입력으로 한 해시 함수 처리값으로 규정된 누적 인증자를 획득하여, 상기 획득된 누적 인증자와, 상기 저장 단계에서 저장된 정보와 상기 기록 매체의 매체 식별 정보를 포함하는 이력 정보를 상기 기록 매체에 기록하는 제2 이력 정보/누적 인증자 기록 단계를 추가로 포함하는 것을 특징으로 하는 데이터 보조 방법.
  14. 복수의 기록 매체 상에 데이터를 기록하는 방법에 있어서,
    제1 기록 매체 상에 기록된 기록 내용을 암호화 처리하여 제1 인증자를 작성하고, 상기 제1 인증자를 상기 제1 기록 매체 상에 등록하는 단계와;
    상기 제1 인증자의 판독시에 취득된 값과 상기 제1 기록 매체 상의 기록 내용을 암호화한 값을 비교하는 단계와;
    상기 비교 결과가 서로 일치하는 경우에, 상기 제1 인증자와 제2 기록 매체 상에 기록된 기록 내용을 암호화 처리하여 제2 인증자를 생성하고, 상기 제2 인증자를 상기 제2 기록 매체 상에 등록하는 단계
    를 포함하는 것을 특징으로 하는 데이터 기록 방법.
  15. 제14항에 있어서, 상기 제2 기록 내용은 적어도 상기 제1 기록 매체의 기록 누적 이력과, 상기 제2 기록 매체의 기록 누적 이력을 포함하는 것을 특징으로 하는 데이터 기록 방법.
  16. 기록 내용의 유효성을 검증하는 방법에 있어서,
    청구항 14의 제2 기록 매체로부터 판독된 인증자와 상기 제2 기록 매체 상에 기록된 기록 내용을 암호화한 값을 비교하는 단계와;
    상기 제1 기록 매체와 제2 기록 매체 사이에서 기록 내용의 개서 또는 기록 내용의 폐기 여부를 판정하는 단계를 포함하는 것을 특징으로 하는 유효성 검증 방법.
  17. 제1 기록 매체 상에 기록된 기록 내용을 암호화 처리하여 제1 인증자를 작성하고, 상기 제1 인증자를 상기 제1 기록 매체 상에 등록하는 단계와;
    상기 제1 인증자의 판독시에 획득된 값과 상기 제1 기록 매체 상의 기록 내용을 암호화한 값을 비교하는 단계와;
    상기 비교 결과가 서로 일치하는 경우에, 상기 제1 인증자와 제2 기록 매체 상에 기록된 기록 내용을 암호화 처리하여 제2 인증자를 생성하고, 제2 인증자를 상기 제2 기록 매체 상에 등록하는 단계를 포함하는 프로그램이 저장된 것을 특징으로 하는 프로그램 기억 매체.
KR1019980007438A 1997-04-07 1998-03-06 기록매체상에데이터를보존하기위한방법및장치 KR100566355B1 (ko)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
JP97-088487 1997-04-07
JP08848797A JP3474075B2 (ja) 1997-04-07 1997-04-07 複数の記録媒体上へのデータ記録方法および装置
JP08848697A JP3472681B2 (ja) 1997-04-07 1997-04-07 データ保存方法、プログラム記録媒体、及びデータ保存装置
JP97-088486 1997-04-07
JP97-092630 1997-04-10
JP09263097A JP4091139B2 (ja) 1997-04-10 1997-04-10 データ保存装置及びデータ保存方法

Publications (2)

Publication Number Publication Date
KR19980079971A KR19980079971A (ko) 1998-11-25
KR100566355B1 true KR100566355B1 (ko) 2006-09-27

Family

ID=27305827

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980007438A KR100566355B1 (ko) 1997-04-07 1998-03-06 기록매체상에데이터를보존하기위한방법및장치

Country Status (4)

Country Link
US (1) US6144745A (ko)
EP (1) EP0871141A3 (ko)
KR (1) KR100566355B1 (ko)
CN (4) CN1482614A (ko)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6898709B1 (en) * 1999-07-02 2005-05-24 Time Certain Llc Personal computer system and methods for proving dates in digital data files
JP2001066986A (ja) * 1999-08-26 2001-03-16 Sony Corp 送信装置および方法、受信装置および方法、通信システム、並びにプログラム格納媒体
CN1365475A (zh) * 2000-03-17 2002-08-21 索尼公司 投资系统和数据发送/接收方法
JP2001283320A (ja) * 2000-03-31 2001-10-12 Sony Corp 情報販売装置および方法、並びにプログラム格納媒体
TWI239447B (en) * 2000-06-02 2005-09-11 Koninkl Philips Electronics Nv Recordable storage medium with protected data area
JP2002008115A (ja) * 2000-06-23 2002-01-11 Sony Corp 情報配信システム、端末装置、サーバ装置、記録媒体、情報配信方法
NL1015702C2 (nl) * 2000-07-13 2002-01-15 Dia Services B V Systeem voor het registreren van een beschrijfbaar medium, systeem voor het authentiseren van een beschrijfbaar medium, alsmede servers en cliÙntsysteem voor dergelijke systemen.
US8032542B2 (en) * 2000-10-26 2011-10-04 Reynolds Mark L Creating, verifying, managing, and using original digital files
JP3861625B2 (ja) * 2001-06-13 2006-12-20 ソニー株式会社 データ転送システム、データ転送装置、記録装置、データ転送方法
EP1507261B1 (en) * 2001-08-08 2016-07-20 Panasonic Intellectual Property Management Co., Ltd. Copyright protection system, recording device, decryption device, and recording medium
JP4887592B2 (ja) * 2001-09-28 2012-02-29 ソニー株式会社 データ記録及び/又は再生方法
JP2003223365A (ja) * 2002-01-31 2003-08-08 Fujitsu Ltd データ管理機構及びデータ管理機構を有する装置又はカード
JP2003228284A (ja) * 2002-01-31 2003-08-15 Fujitsu Ltd データ保存装置、データ保存方法、データ検証装置、データアクセス許可装置、プログラム、記録媒体
JP4256100B2 (ja) * 2002-01-31 2009-04-22 富士通株式会社 正当媒体管理システム
US7716485B2 (en) * 2002-02-01 2010-05-11 Sca Ipla Holdings Inc. Systems and methods for media authentication
JP2003244138A (ja) * 2002-02-18 2003-08-29 Fujitsu Ltd 原本作成装置及び原本性保証装置
WO2004068350A1 (ja) * 2003-01-30 2004-08-12 Fujitsu Limited データ改ざん検出方法、データ改ざん検出装置及びデータ改ざん検出プログラム
US20040177259A1 (en) * 2003-03-05 2004-09-09 Volk Steven B. Content protection system for optical data storage disc
US20050254099A1 (en) * 2004-04-15 2005-11-17 Fuji Photo Film Co., Ltd. Method, apparatus, and program for recording images
JP4783112B2 (ja) * 2005-10-11 2011-09-28 株式会社日立製作所 署名履歴保管装置
US8190915B2 (en) * 2006-06-14 2012-05-29 Oracle International Corporation Method and apparatus for detecting data tampering within a database
US9270683B2 (en) 2009-05-15 2016-02-23 Amazon Technologies, Inc. Storage device authentication
US8863310B2 (en) * 2011-10-06 2014-10-14 Samsung Information Systems America, Inc. Method and apparatus for improved digital rights management
US8793793B2 (en) 2011-10-06 2014-07-29 Samsung Information Systems America, Inc. Method and apparatus for improved digital rights management
CN103593625A (zh) * 2012-08-14 2014-02-19 金峰顺泰知识产权有限公司 数据存储方法和装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6121641A (ja) * 1984-07-10 1986-01-30 Oki Electric Ind Co Ltd デ−タ暗号装置における鍵検証保護方式
KR970002627A (ko) * 1995-06-30 1997-01-28 배순훈 데스(des) 알고리즘을 이용한 암호화 장치
KR970002629A (ko) * 1995-06-30 1997-01-28 이데이 노부유키 데이타 기록 장치와 방법, 데이타 재생 장치와 방법 및 기록매체
KR970008024A (ko) * 1995-07-25 1997-02-24 이데이 노부유키 신호 기록 장치/신호 재생 장치 및 신호 기록매체
US5606616A (en) * 1995-07-03 1997-02-25 General Instrument Corporation Of Delaware Cryptographic apparatus with double feedforward hash function

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB8704883D0 (en) * 1987-03-03 1987-04-08 Hewlett Packard Co Secure information storage
JPH0618368B2 (ja) * 1987-10-13 1994-03-09 日本電気株式会社 認証装置
JPH02287772A (ja) * 1989-04-28 1990-11-27 Hitachi Ltd 電子フアイルの機密保護方式
JPH04207538A (ja) * 1990-11-30 1992-07-29 Mitsubishi Electric Corp 電子媒体情報検印装置
JPH07226024A (ja) * 1994-02-10 1995-08-22 Canon Inc 情報再生装置及び情報記録媒体
US5881038A (en) * 1994-04-18 1999-03-09 Matsushita Electric Industrial Co., Ltd. Method and apparatus for preventing illegal copy or illegal installation of information of optical recording medium
JP3208275B2 (ja) * 1995-02-21 2001-09-10 シャープ株式会社 光磁気記録媒体
US5857021A (en) * 1995-11-07 1999-01-05 Fujitsu Ltd. Security system for protecting information stored in portable storage media

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6121641A (ja) * 1984-07-10 1986-01-30 Oki Electric Ind Co Ltd デ−タ暗号装置における鍵検証保護方式
KR970002627A (ko) * 1995-06-30 1997-01-28 배순훈 데스(des) 알고리즘을 이용한 암호화 장치
KR970002629A (ko) * 1995-06-30 1997-01-28 이데이 노부유키 데이타 기록 장치와 방법, 데이타 재생 장치와 방법 및 기록매체
US5606616A (en) * 1995-07-03 1997-02-25 General Instrument Corporation Of Delaware Cryptographic apparatus with double feedforward hash function
KR970008024A (ko) * 1995-07-25 1997-02-24 이데이 노부유키 신호 기록 장치/신호 재생 장치 및 신호 기록매체

Also Published As

Publication number Publication date
CN1482614A (zh) 2004-03-17
EP0871141A2 (en) 1998-10-14
CN1490725A (zh) 2004-04-21
CN1257459C (zh) 2006-05-24
EP0871141A3 (en) 2006-08-23
KR19980079971A (ko) 1998-11-25
CN1195816A (zh) 1998-10-14
CN1249583C (zh) 2006-04-05
US6144745A (en) 2000-11-07
CN1495613A (zh) 2004-05-12
CN1136502C (zh) 2004-01-28

Similar Documents

Publication Publication Date Title
KR100566355B1 (ko) 기록매체상에데이터를보존하기위한방법및장치
TW563319B (en) Method and device for controlling distribution and use of digital works
CN1201248C (zh) 共享名
US20080271154A1 (en) Apparatus, method and computer readable storage medium with recorded program for managing files with alteration preventing/detecting functions
MXPA02001167A (es) Medios de grabacion de almacenaje con un area de datos protegida.
US20030126446A1 (en) Method and system for providing a secure time reference in a worm environment
JP2003228284A (ja) データ保存装置、データ保存方法、データ検証装置、データアクセス許可装置、プログラム、記録媒体
CN100401409C (zh) 记录/访问数字管理数据的方法和相应设备
JP3472681B2 (ja) データ保存方法、プログラム記録媒体、及びデータ保存装置
JP2004524634A (ja) コンテンツ記録/再生装置及び、コンテンツ記録/再生を行うプログラムを格納した記録媒体
JP2000228060A (ja) 可搬型記憶媒体を用いたデータ記録/再生装置
EP0893763A1 (en) Integrity verification and authentication of copies of computer data
JP4266412B2 (ja) データ保存システム
JP2000286839A (ja) 情報記録装置、真正性検証方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
JP4124936B2 (ja) 電子申請システム及び書類保存装置並びにコンピュータ読み取り可能な記録媒体
JP3474075B2 (ja) 複数の記録媒体上へのデータ記録方法および装置
JP4091139B2 (ja) データ保存装置及びデータ保存方法
KR100859651B1 (ko) 가변크기 데이터 저장을 위한 데이터구조를 기록한기록매체, 가변크기 데이터 저장방법, 및 가변크기 데이터저장방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한컴퓨터로 읽을 수 있는 기록매체
US20090132603A1 (en) Data processing apparatus
EP0396774A1 (en) Method and apparatus for controlling recording medium and recording medium produced under the control thereof
CN101399669B (zh) 一种实现录音或录像数据真实性的认证方法
JP3871652B2 (ja) 記録媒体およびデータ保存装置
KR102289903B1 (ko) 블록체인 기반의 전자문서 위변조 검증시스템
JP4122351B2 (ja) カード装置、データ保存装置、及び、データ保存及び検証方法
JP2001337930A (ja) パスワード管理システム

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 19980306

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20030228

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 19980306

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20050513

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20051228

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20060324

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20060327

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee