專利名稱:電子數(shù)據(jù)管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及電子數(shù)據(jù)管理系統(tǒng)等�����,其適合于管理如電子帳目數(shù)據(jù)這樣的要求安全管理的電子數(shù)據(jù)。
每個(gè)國家都有法律規(guī)定��,關(guān)于商業(yè)帳目的電子數(shù)據(jù)文件應(yīng)當(dāng)保持規(guī)定的時(shí)間����。在日本,接受表示商業(yè)帳目的電子數(shù)據(jù)文件的法律自1999年1月起已生效����。這種商業(yè)帳目數(shù)據(jù)與其它普通的電子數(shù)據(jù)文件相比,需要更安全的管理�����,因?yàn)楸仨毐Wo(hù)這些數(shù)據(jù)避免被嚴(yán)重的犯罪行為如逃稅和公共基金的非法挪用所利用�。
口令檢驗(yàn)是認(rèn)證數(shù)據(jù)管理員的主要方法,但是�,這并非完美無缺的方法,因?yàn)槿魏稳酥灰懒丝诹罹涂梢院苋菀椎氐玫綌?shù)據(jù)�。商業(yè)帳目數(shù)據(jù)需要其它新的保護(hù)技術(shù)來提高其安全性。
本發(fā)明的一個(gè)目的是提供一種對諸如電子帳目文件之類的電子數(shù)據(jù)的安全數(shù)據(jù)管理。
為了實(shí)現(xiàn)本發(fā)明的上述目的���,根據(jù)本發(fā)明第一方面的電子數(shù)據(jù)管理系統(tǒng)包括一控制器(10)�,用于執(zhí)行存儲(chǔ)在存儲(chǔ)器(10b)中的程序�,并與輸入裝置(18)連接以輸入數(shù)據(jù),儲(chǔ)存單元(20�,21),以及用于讀取儲(chǔ)存在第一記錄介質(zhì)(4)中的數(shù)據(jù)的數(shù)據(jù)讀取器(14)���,其中�,存儲(chǔ)單元包括第一儲(chǔ)存單元(21)��,其儲(chǔ)存電子數(shù)據(jù)記錄文件(16)�,該文件包括電子數(shù)據(jù),第二儲(chǔ)存單元(20)�����,其儲(chǔ)存記錄文件(17)���,該記錄文件包括表示對記錄在電子數(shù)據(jù)記錄文件(16)中的電子數(shù)據(jù)進(jìn)行輸入或更新的記錄��,輸入裝置(18)輸入要記錄在電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)以及對已記錄電子數(shù)據(jù)進(jìn)行更新的更新數(shù)據(jù)�,所述控制器執(zhí)行儲(chǔ)存在存儲(chǔ)器(10b)中的程序,以便將從輸入裝置(18)輸入的電子數(shù)據(jù)記錄儲(chǔ)存到記錄文件(17)中(步驟S12)��;將從輸入裝置(18)輸入的電子數(shù)據(jù)記錄儲(chǔ)存到電子數(shù)據(jù)記錄文件(16)中(步驟S13����,S35);控制數(shù)據(jù)讀取器(14)以確定被數(shù)據(jù)讀取器(14)所存取的第一記錄介質(zhì)(4)是否是經(jīng)認(rèn)證的介質(zhì)(步驟S21)�����;根據(jù)外部所提供的信息確定系統(tǒng)是否被經(jīng)認(rèn)證的操作者所操作(步驟S23)��;當(dāng)?shù)谝挥涗浗橘|(zhì)(4)和操作者被認(rèn)證時(shí)���,允許操作者通過輸入裝置(18)輸入更新數(shù)據(jù)以更新電子數(shù)據(jù)記錄文件(16)中的電子數(shù)據(jù)(步驟S25,S26)�����;根據(jù)輸入裝置(18)所輸入的更新數(shù)據(jù)更新電子數(shù)據(jù)記錄文件(16)中的電子數(shù)據(jù)(步驟S23)���;和在記錄文件(17)中儲(chǔ)存由輸入裝置(18)輸入的數(shù)據(jù)更新的記錄(步驟S27)�����。
在上述系統(tǒng)中�,第二儲(chǔ)存單元(21)以可取下的方式與系統(tǒng)連接。
在上述系統(tǒng)中��,第一記錄介質(zhì)(4)以可取下的方式與數(shù)據(jù)讀取器(14)連接�。
在上述系統(tǒng)中,第一記錄介質(zhì)(4)可以儲(chǔ)存預(yù)定的加密密鑰����。在這種情況下,系統(tǒng)還包括介質(zhì)驗(yàn)證單元(15)�,其儲(chǔ)存預(yù)定的加密密鑰,并與數(shù)據(jù)讀取器(14)合作����,通過用自身的加密密鑰與從第一記錄介質(zhì)(4)讀取的加密密鑰進(jìn)行提問-應(yīng)答來執(zhí)行介質(zhì)驗(yàn)證,并將該驗(yàn)證結(jié)果通知給控制器(10)����。
在上述系統(tǒng)中,控制器(10)可用預(yù)定的加密密鑰對輸入裝置(18)所輸入的電子數(shù)據(jù)記錄進(jìn)行加密����,并將加密后的數(shù)據(jù)儲(chǔ)存在記錄文件(17)中。
在這種情況下�����,當(dāng)控制器(10)對第一記錄介質(zhì)(4)和操作者認(rèn)證后,控制器就用預(yù)定的解碼密鑰對儲(chǔ)存在記錄文件(17)中的加密的輸入電子數(shù)據(jù)記錄進(jìn)行解密�����,并且該系統(tǒng)還包括輸出裝置(19)�����,其輸出經(jīng)控制器(10)解碼的輸入電子數(shù)據(jù)的記錄�����。
輸入裝置(18)可根據(jù)輸出裝置(19)所輸出的輸入電子數(shù)據(jù)的記錄來輸入更新數(shù)據(jù)���。
在上述系統(tǒng)中,輸入裝置(18)可輸入表示輸入電子數(shù)據(jù)或更新數(shù)據(jù)的操作者的驗(yàn)證信息�。在這種情況下,控制器(10)在將電子數(shù)據(jù)儲(chǔ)存在電子數(shù)據(jù)記錄文件(16)中之前���,將輸入裝置(18)輸入的驗(yàn)證信息與輸入的或更新的電子數(shù)據(jù)相關(guān)聯(lián)�����。
在上述系統(tǒng)中���,儲(chǔ)存單元可進(jìn)一步包括一第三儲(chǔ)存單元(20)����,其儲(chǔ)存物理特征數(shù)據(jù)文件(13)���,該文件包括表示被認(rèn)證的操作者的物理特征�����。在這種情況下����,系統(tǒng)還包括數(shù)據(jù)輸入裝置(12a)�,其輸入表示操作者的物理特征的數(shù)據(jù),以及用戶驗(yàn)證單元(12��,10)���,其將由數(shù)據(jù)輸入裝置(12a)輸入的物理特征數(shù)據(jù)與儲(chǔ)存在物理特征數(shù)據(jù)文件(13)中的物理特征數(shù)據(jù)比較��,并根據(jù)比較結(jié)果確定操作者是否通過驗(yàn)證�����。
在這種情況下�,第一記錄介質(zhì)(4)可進(jìn)一步儲(chǔ)存與經(jīng)認(rèn)證的操作者的物理特征相關(guān)的數(shù)據(jù),并且用戶驗(yàn)證單元(12����,10)將數(shù)據(jù)輸入裝置(12a)輸入的物理特征數(shù)據(jù)與儲(chǔ)存在第一記錄介質(zhì)(4)中的物理特征數(shù)據(jù)比較,并根據(jù)比較結(jié)果確定操作者是否通過驗(yàn)證��。
控制器(10)可通過執(zhí)行儲(chǔ)存在存儲(chǔ)器(10b)中的程序而作為用戶驗(yàn)證單元����。
在上述系統(tǒng)中,控制器(10)可在電子數(shù)據(jù)從輸入裝置(18)輸入之后即刻將該數(shù)據(jù)儲(chǔ)存在電子數(shù)據(jù)記錄文件(16)中����。
在上述系統(tǒng)中��,當(dāng)控制器(10)對第一記錄介質(zhì)(4)和操作者認(rèn)證后���,控制器(10)可根據(jù)儲(chǔ)存記錄文件(17)中的電子數(shù)據(jù)記錄將電子數(shù)據(jù)儲(chǔ)存在電子數(shù)據(jù)記錄文件(16)中����。
根據(jù)本發(fā)明第一方面的上述系統(tǒng)可進(jìn)一步包括第二數(shù)據(jù)讀取器(11),其讀取儲(chǔ)存在可取下式第二記錄介質(zhì)(2)中儲(chǔ)存的數(shù)據(jù)�����。在這種情況下�,當(dāng)控制器(10)根據(jù)由第二數(shù)據(jù)讀取器(11)所讀取的數(shù)據(jù)認(rèn)證了第二記錄介質(zhì)(2)后,允許該輸入裝置(18)輸入電子數(shù)據(jù)����。
在上述系統(tǒng)中,電子數(shù)據(jù)記錄文件(16)儲(chǔ)存例如電子帳目數(shù)據(jù)����。在這種情況下,電子數(shù)據(jù)和更新數(shù)據(jù)可包括有關(guān)交易的信息和用于更新要記錄在電子帳目上的交易信息的信息�。
為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明第二方面的電子數(shù)據(jù)管理系統(tǒng)包括數(shù)據(jù)輸入裝置(18)�����,用于輸入電子數(shù)據(jù)����;電子數(shù)據(jù)記錄裝置(16),用于記錄由數(shù)據(jù)輸入裝置(18)輸入的記錄信息�;介質(zhì)驗(yàn)證裝置(14����,15)����,用于在記錄介質(zhì)(4)加到介質(zhì)驗(yàn)證裝置(14,15)時(shí)驗(yàn)證可取下式記錄介質(zhì)(4)�;用戶驗(yàn)證裝置(11,12)�����,用于確定操作者是否通過認(rèn)證����;訪問許可裝置(10),用于當(dāng)介質(zhì)驗(yàn)證裝置(14��,15)驗(yàn)證了記錄介質(zhì)和用戶驗(yàn)證了裝置(11��,12)驗(yàn)證操作者時(shí)�����,允許輸入更新數(shù)據(jù)以對記錄到電子數(shù)據(jù)記錄裝置(16)上的電子數(shù)據(jù)進(jìn)行更新�;更新數(shù)據(jù)輸入裝置(18),用于當(dāng)訪問許可裝置(10)準(zhǔn)許輸入更新數(shù)據(jù)時(shí)���,輸入更新數(shù)據(jù)���;數(shù)據(jù)更新裝置(10),用于根據(jù)由更新數(shù)據(jù)輸入裝置(18)輸入的更新數(shù)據(jù)���,更新儲(chǔ)存在電子數(shù)據(jù)記錄裝置(16)中的電子數(shù)據(jù)����;和記錄管理裝置(17)����,用于記錄由數(shù)據(jù)輸入裝置(18)輸入的電子數(shù)據(jù)記錄和由更新數(shù)據(jù)輸入裝置(18)輸入的更新數(shù)據(jù)記錄。
上述系統(tǒng)可進(jìn)一步包括電子數(shù)據(jù)輸出裝置(19)�,用于當(dāng)訪問許可裝置(10)準(zhǔn)許更新數(shù)據(jù)輸入時(shí),輸出記錄在記錄管理裝置(17)上的電子數(shù)據(jù)記錄�����。
在這種情況下����,更新數(shù)據(jù)輸入裝置(18)可根據(jù)電子數(shù)據(jù)輸出裝置輸出的電子數(shù)據(jù)而輸入更新數(shù)據(jù)�����。
在上述系統(tǒng)中��,數(shù)據(jù)輸入裝置(18)還可輸入表示電子數(shù)據(jù)輸入者身份的驗(yàn)證信息�����,以及更新數(shù)據(jù)輸入裝置(18)還可輸入表示電子數(shù)據(jù)輸入者身份的驗(yàn)證信息����。在此情況下�,電子數(shù)據(jù)記錄裝置(16)在記錄電子數(shù)據(jù)之前,將表示輸入電子數(shù)據(jù)或更新數(shù)據(jù)的人員身份的驗(yàn)證信息與輸入電子數(shù)據(jù)或更新的電子數(shù)據(jù)相關(guān)聯(lián)��。
為了實(shí)現(xiàn)上述目的��,根據(jù)本發(fā)明第三方面的方法是一種管理電子數(shù)據(jù)的方法���,其可應(yīng)用于包括電子數(shù)據(jù)記錄文件(16)和記錄文件(17)的系統(tǒng)�����,其中電子數(shù)據(jù)記錄文件(16)用于記錄電子數(shù)據(jù)��,而記錄文件(17)則記錄要記錄到電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)的輸入或更新的記錄���,上述方法包括輸入要記錄到電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)(步驟S11);將輸入電子數(shù)據(jù)的記錄儲(chǔ)存到記錄文件(17)中(步驟S12)����;
將輸入的電子數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中(步驟S13,S35)當(dāng)記錄介質(zhì)加到系統(tǒng)中時(shí)��,鑒別記錄介質(zhì)(4)是否是經(jīng)認(rèn)證的介質(zhì)(步驟S21)�����;鑒別系統(tǒng)是否被經(jīng)過認(rèn)證的操作者所操作(步驟S23)���;當(dāng)記錄介質(zhì)(4)和操作者通過認(rèn)證時(shí)���,允許輸入更新數(shù)據(jù)以更新記錄到電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)(步驟S25);在得到許可后輸入更新數(shù)據(jù)(S26)根據(jù)輸入的更新數(shù)據(jù)更新電子數(shù)據(jù)記錄文件(16)中的電子數(shù)據(jù)(步驟S28)�;和在記錄文件(17)中儲(chǔ)存輸入更新數(shù)據(jù)的記錄(步驟S27)。
在上述方法中��,允許輸入更新數(shù)據(jù)的步驟(步驟S25)可輸出儲(chǔ)存在記錄文件(17)中的輸入電子數(shù)據(jù)的記錄。在此情況下��,更新數(shù)據(jù)根據(jù)輸出的電子數(shù)據(jù)來輸入(步驟S26)�����。
在上述方法中�,在將輸入電子數(shù)據(jù)的記錄和更新數(shù)據(jù)的記錄儲(chǔ)存(步驟S12)到記錄文件(17)中時(shí),可對輸入電子數(shù)據(jù)和更新數(shù)據(jù)的記錄加密��。
在此情況下�,儲(chǔ)存在記錄文件(17)中的輸入電子數(shù)據(jù)的記錄可在記錄介質(zhì)(4)和操作者被認(rèn)證后解碼,并輸出解碼后的記錄數(shù)據(jù)(步驟S25)�。
在上述方法中,輸入電子數(shù)據(jù)(S11)還可輸入表示輸入電子數(shù)據(jù)的人身份的驗(yàn)證信息�����,和輸入更新數(shù)據(jù)(步驟S26)還可輸入表示輸入更新數(shù)據(jù)的人身份的驗(yàn)證信息����。
在此情況下,將電子數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中的步驟(S13)在將電子數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中之前��,將表示輸入電子數(shù)據(jù)的人身份的驗(yàn)證信息與該電子數(shù)據(jù)相關(guān)聯(lián)�,和將更新數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中的步驟(S28)在將更新數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中之前�����,將表示輸入更新數(shù)據(jù)的人身份的驗(yàn)證信息與該更新數(shù)據(jù)相關(guān)聯(lián)�����。
在上述方法中,鑒別是否為認(rèn)證的操作者的步驟(步驟S23)可將表示操作者物理特征的數(shù)據(jù)與先前儲(chǔ)存的表示經(jīng)認(rèn)證的操作者的物理特征的數(shù)據(jù)相比較��。
在上述方法中�,將電子數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中的步驟(步驟S13)可在輸入電子數(shù)據(jù)的步驟(步驟S11)之后立刻記錄該電子數(shù)據(jù)。
上述記錄電子數(shù)據(jù)的步驟(步驟S35)可在通過鑒別認(rèn)證了記錄介質(zhì)(4)和操作者之后���,將電子數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中���。
為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明第三方面的一種計(jì)算機(jī)可讀記錄介質(zhì)是儲(chǔ)存程序的計(jì)算機(jī)可讀記錄介質(zhì)(51)��,該程序使包括電子數(shù)據(jù)記錄文件(16)和記錄文件(17)的系統(tǒng)工作�,其中電子數(shù)據(jù)記錄文件(16)用于記錄電子數(shù)據(jù),而記錄文件(17)則記錄要記錄到電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)的輸入或更新的記錄�,該程序包括如下步驟輸入要記錄到電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)(步驟S11);將輸入電子數(shù)據(jù)的記錄儲(chǔ)存到記錄文件(17)中(步驟S12)�����;將輸入的電子數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中(步驟S13,S35)����;當(dāng)記錄介質(zhì)加到系統(tǒng)中時(shí),鑒別記錄介質(zhì)(4)是否是經(jīng)認(rèn)證的介質(zhì)(步驟S21)�����;
鑒別系統(tǒng)是否被通過認(rèn)證的操作者所操作(步驟S23)���;當(dāng)記錄介質(zhì)(4)和操作者通過認(rèn)證時(shí)���,允許輸入更新數(shù)據(jù)以更新記錄到電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)(步驟S25);在得到許可后輸入更新數(shù)據(jù)(步驟S26)���;根據(jù)輸入的更新數(shù)據(jù)更新電子數(shù)據(jù)記錄文件(16)中的電子數(shù)據(jù)(步驟S28)����;和在記錄文件(17)中儲(chǔ)存輸入的更新數(shù)據(jù)的記錄(步驟S27)���。
通過儲(chǔ)存在上述記錄介質(zhì)中的程序���,輸入電子數(shù)據(jù)的步驟(步驟S11)還可輸入表示輸入電子數(shù)據(jù)的人身份的驗(yàn)證信息��;輸入更新數(shù)據(jù)的步驟(步驟S26)還可輸入表示輸入更新數(shù)據(jù)的人身份的驗(yàn)證信息����。
電子數(shù)據(jù)記錄步驟(步驟S13)在將電子數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中之前����,將表示輸入電子數(shù)據(jù)的人身份的驗(yàn)證信息與該電子數(shù)據(jù)相關(guān)聯(lián)�����,和更新數(shù)據(jù)記錄步驟(步驟S28)在將更新數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中之前�����,將表示輸入更新數(shù)據(jù)的人身份的驗(yàn)證信息與該更新數(shù)據(jù)相關(guān)聯(lián)��。
為了實(shí)現(xiàn)上述目的���,根據(jù)本發(fā)明的第四方面的程序數(shù)據(jù)信號(hào)是一種被置于載波中的程序數(shù)據(jù)信號(hào)����,該程序數(shù)據(jù)信號(hào)使包括電子數(shù)據(jù)記錄文件(16)和記錄文件(17)的系統(tǒng)工作,其中電子數(shù)據(jù)記錄文件(16)用于記錄電子數(shù)據(jù)���,而記錄文件(17)則記錄要記錄到電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)的輸入或更新的記錄��,該程序數(shù)據(jù)信號(hào)包括用于輸入要記錄到電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)(步驟S11)的部分����;用于將輸入電子數(shù)據(jù)的記錄儲(chǔ)存到記錄文件(17)中(步驟S12)的部分���;
用于將輸入的電子數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中(步驟S13����,S35)的部分�;用于當(dāng)記錄介質(zhì)加到系統(tǒng)中時(shí),鑒別記錄介質(zhì)(4)是否是經(jīng)認(rèn)證的介質(zhì)(步驟S21)的部分���;用于鑒別操作者是否被通過認(rèn)證(步驟S23)的部分�����;用于當(dāng)記錄介質(zhì)(4)和操作者通過認(rèn)證時(shí)�����,允許輸入更新數(shù)據(jù)以更新記錄到電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)(步驟S25)的部分����;用于在許可輸入更新數(shù)據(jù)時(shí)輸入更新數(shù)據(jù)(步驟S26)的部分;用于根據(jù)輸入的更新數(shù)據(jù)更新電子數(shù)據(jù)記錄文件(16)中記錄的電子數(shù)據(jù)(步驟S28)的部分�;和用于在記錄文件(17)中儲(chǔ)存輸入的更新數(shù)據(jù)的記錄(步驟S27)的部分。
在上述程序數(shù)據(jù)信號(hào)中����,用于輸入電子數(shù)據(jù)的部分(步驟S11)還可輸入表示輸入電子數(shù)據(jù)的人身份的驗(yàn)證信息;用于輸入更新數(shù)據(jù)(步驟S26)的部分還可輸入表示輸入更新數(shù)據(jù)的人身份的驗(yàn)證信息���,用于電子數(shù)據(jù)記錄(步驟S13)的部分在將電子數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中之前���,將表示輸入更新數(shù)據(jù)的人身份的驗(yàn)證信息與該電子數(shù)據(jù)相關(guān)聯(lián)�,和用于更新數(shù)據(jù)記錄(步驟S28)的部分在將更新數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中之前,將表示輸入更新數(shù)據(jù)的人身份的驗(yàn)證信息與該更新數(shù)據(jù)相關(guān)聯(lián)����。
本發(fā)明的上述及其它目的和優(yōu)點(diǎn)將通過參考下面詳細(xì)的說明和附圖而更加明顯。附圖中圖1是顯示根據(jù)本發(fā)明一實(shí)施例的電子帳目管理系統(tǒng)的結(jié)構(gòu)的方框圖���;圖2是顯示記錄到圖1中所示的電子帳目管理系統(tǒng)上的數(shù)據(jù)的圖�����;圖3顯示的是記錄到圖1所示的記錄文件上的數(shù)據(jù)���;圖4是當(dāng)用戶輸入交易數(shù)據(jù)時(shí)的處理流程圖����;圖5是當(dāng)管理員更新交易數(shù)據(jù)時(shí)的處理流程圖���;圖6是是當(dāng)僅由管理員將數(shù)據(jù)記錄到電子帳目文件上時(shí)的處理流程圖����;圖7A和7B是示意性地表示根據(jù)本發(fā)明變型實(shí)施例的更新的電子帳目管理系統(tǒng)的方框圖���。
現(xiàn)在將參考
本發(fā)明的優(yōu)選實(shí)施例�。
圖1是根據(jù)本發(fā)明第一實(shí)施例的電子帳目文件管理系統(tǒng)的結(jié)構(gòu)框圖�����。如圖1所示��,該系統(tǒng)含有一其上連接有輸入裝置18和輸出裝置19的電子帳目文件管理器1以及可與電子帳目文件管理器1分離開的磁卡2和IC(集成電路)卡4。該系統(tǒng)保存有代表指紋3的數(shù)據(jù)�,而指紋3則被作為管理員的特征(將在后面進(jìn)行詳細(xì)說明)。
磁卡2由使用該系統(tǒng)的用戶擁有�����,即�����,用戶對系統(tǒng)進(jìn)行操作以記錄他/她的交易數(shù)據(jù)�,更具體地說,用戶將磁卡2插入讀卡器11并通過輸入裝置18輸入他/她的交易數(shù)據(jù)�����。IC卡4由系統(tǒng)管理員擁有����。管理員將IC卡4插入讀/寫器14并通過輸入裝置18輸入命令以更新或刪除交易數(shù)據(jù)���。IC卡4預(yù)先保存有代表管理員指紋的數(shù)據(jù)和預(yù)定的密鑰����。
電子帳目文件管理器1是一個(gè)特殊用途的計(jì)算機(jī)或一個(gè)專用的普通計(jì)算機(jī)。該電子帳目文件管理器1包括一控制器10���,它含有一個(gè)CPU(中央處理器)10a����;一內(nèi)部存儲(chǔ)器10b和一定時(shí)器10c����;一磁卡讀取器11;一指紋識(shí)別器12�����;一IC卡讀/寫器14�;一SAM(安全應(yīng)用模塊)15;固定磁盤20����,它保存有指紋文件13和記錄文件17;以及一可取下的記錄介質(zhì)21�����,它保存有電子帳目文件16���。
在控制器10中����,CPU 10a執(zhí)行保存在內(nèi)存10b中的程序(將在后面說明)以控制磁卡讀取器11、指紋識(shí)別器12����、IC卡讀/寫器14以及SAM 15,并對電子帳目文件16和記錄文件17的內(nèi)容進(jìn)行更新�����?���?刂破?0在任何適當(dāng)?shù)闹芷趦?nèi)都將任何結(jié)果輸出給輸出裝置?��?刂破?0可根據(jù)由計(jì)時(shí)器10c的計(jì)時(shí)得到的時(shí)間信息而將日志記錄進(jìn)記錄文件17之中�。
磁卡讀取器11讀出在被插入的磁卡2上記錄的數(shù)據(jù)�����。當(dāng)讀取器11認(rèn)證了磁卡2的擁有者時(shí)�,把此結(jié)果通知給控制器10。
指紋識(shí)別器12含有一個(gè)掃描儀12a����,用于掃描指紋3,并在掃描到的指紋3和保存在指紋文件13中的指紋數(shù)據(jù)以及從IC卡4讀出的指紋數(shù)據(jù)之間執(zhí)行圖案比對��。在掃描到的指紋3與指紋文件13和IC卡4中的指紋數(shù)據(jù)相符的情況下�,指紋識(shí)別器12檢驗(yàn)出掃描到的指紋3是管理員的指紋,并將此結(jié)果通知給控制器10��。
指紋文件13已在電子帳目文件管理器1中的固定磁盤內(nèi)預(yù)備好�����。指紋文件13預(yù)先保存了電子帳目文件管理器1的管理員的指紋3��。在這種情況下���,指紋由指紋識(shí)別器12的掃描儀12a進(jìn)行掃描����。為了防止指紋文件13中的數(shù)據(jù)被偽造�����,電子帳目文件管理器1可使用一個(gè)防護(hù)系統(tǒng),該系統(tǒng)僅在被插入IC卡讀/寫器14的IC卡4通過認(rèn)證時(shí)才允許管理員訪問指紋文件13�����。
IC卡讀/寫器14讀取插入的IC卡4上的數(shù)據(jù)���。IC卡讀/寫器14與SAM 15一起執(zhí)行檢驗(yàn)過程(將在后面說明)�����。但檢驗(yàn)為成功時(shí)��,IC卡讀/寫器14將把此結(jié)果通知給控制器10�。IC卡讀/寫器14也可用于將指紋數(shù)據(jù)和密鑰寫入IC卡4���。
SAM 15(例如)是一個(gè)單芯片半導(dǎo)體裝置�。SAM 15保存有密鑰(私人密鑰和公共密鑰)�。當(dāng)IC卡4被插入IC卡讀/寫器14時(shí),SAM15與IC卡讀/寫器14一起通過在SAM 15和IC卡4中使用密鑰的提問一應(yīng)答技術(shù)以執(zhí)行檢驗(yàn)���。
電子帳目文件16在可取下的可重寫存儲(chǔ)介質(zhì)21(如MO�、CD-R和DVD)中準(zhǔn)備��。如圖2所示,電子帳目文件16保存有多個(gè)數(shù)據(jù)組�����,各數(shù)據(jù)組都與交易及輸入該數(shù)據(jù)組的相關(guān)用戶的姓名相對應(yīng)��。在電子帳目文件16中���,電子簽名(ESIG)代表著用戶的姓名?���?捎诿看谓灰讜r(shí)將數(shù)據(jù)記錄在電子帳目文件16上,或者也可根據(jù)記錄文件17中的記錄數(shù)據(jù)而進(jìn)行批量處理��。
記錄文件17被預(yù)備在電子帳目文件管理器1的固定磁盤20之中���。記錄文件17保存了與交易和交易更新(以下所稱的數(shù)據(jù)更新都包括有數(shù)據(jù)刪除)有關(guān)的記錄數(shù)據(jù)�。圖3顯示了記錄文件17中的記錄內(nèi)容���,即��,“日期”����,“時(shí)間”,“用戶名”��,“交易”�����,“數(shù)量”���,“終止”標(biāo)志��,“更新”標(biāo)志以及“更新項(xiàng)目”����。
記錄文件17保存的記錄數(shù)據(jù)記錄了每次用戶輸入的交易數(shù)據(jù)和管理員更新的數(shù)據(jù)���。該記錄數(shù)據(jù)被SAM 15中的公共密鑰加密�。只有管理員才被允許用SAM 15中的私人密鑰對記錄數(shù)據(jù)進(jìn)行解碼��。
輸入裝置18可以是鍵盤或類似裝置���,它被用戶和管理員用來輸入交易或任何命令��。輸出裝置19可以是顯示器或類似裝置����,它可顯示由控制器10輸出的請求結(jié)果,例如����,當(dāng)管理員對電子帳目文件進(jìn)行更新時(shí)��,它能顯示經(jīng)解碼的記錄文件17中的記錄數(shù)據(jù)��。
現(xiàn)在將對電子帳目管理系統(tǒng)如何管理電子帳目文件16進(jìn)行說明���。作為以下說明的條件��,在每次交易完成時(shí)交易數(shù)據(jù)都被記錄進(jìn)電子帳目文件16�����,并且代表管理員的指紋3的數(shù)據(jù)已被預(yù)先存儲(chǔ)在指紋文件13以及在使用該系統(tǒng)之前已由管理員擁有的IC卡4之中�。
圖4的流程圖顯示了用戶輸入交易數(shù)據(jù)的步驟����。當(dāng)磁卡讀取器11通知控制器10有磁卡2插入讀取器11且其用戶身份得到檢驗(yàn)之后����,此程序流程開始���。用戶操作輸入裝置以輸入交易數(shù)據(jù)和他/她的電子簽名(ESIG)(步驟S11)��?���?刂破?0將通過定時(shí)器10c所獲取的日期和時(shí)間以及用戶名一起附加在輸入的交易數(shù)據(jù)中����,這樣,就生成了一條記錄數(shù)據(jù)����。然后控制器10從SAM 15中取出公共密鑰,用來對生成的一條記錄數(shù)據(jù)進(jìn)行加密��,并將其保存在記錄文件(17)中(步驟S12)�。
控制器10將所輸入的交易數(shù)據(jù)與用戶的電子簽名關(guān)聯(lián)起來,并將它們保存在電子帳目文件16中(步驟S13)�����。然后,該程序流程終止���。
圖5所示的流程圖顯示了管理員對交易數(shù)據(jù)進(jìn)行更新的步驟����。當(dāng)管理員將其個(gè)人的IC卡4插入IC卡讀/寫器14之后�,該程序流程即開始。
IC卡讀/寫器14與SAM 15合作�����,通過在SAM 15和IC卡4中使用密鑰的提問-應(yīng)答技術(shù)來檢驗(yàn)IC卡4(步驟S21)����??刂破?0根據(jù)IC卡讀/寫器14上代表檢驗(yàn)結(jié)果的信息來判斷檢驗(yàn)成功與否(步驟S22)。
如果檢驗(yàn)成功�����,則控制器10將控制指紋識(shí)別器12以執(zhí)行指紋比對��。也就是說,指紋識(shí)別器12驅(qū)動(dòng)掃描儀12a以對指紋3進(jìn)行掃描����。指紋識(shí)別器12利用圖案比對技術(shù)對代表掃描到的指紋3的指紋數(shù)據(jù)、由IC卡讀/寫器14讀取的IC卡4中的指紋數(shù)據(jù)以及保存在指紋文件13中的指紋數(shù)據(jù)進(jìn)行比對�����。指紋識(shí)別器12對這三個(gè)指紋數(shù)據(jù)組的圖案數(shù)據(jù)進(jìn)行比較(步驟S23)���。然后����,控制器10根據(jù)指紋識(shí)別器12上代表比較結(jié)果的信息來辨別出這三個(gè)指紋數(shù)據(jù)組是否相互一致(步驟S24)��。
如果這三個(gè)指紋數(shù)據(jù)組相互一致����,則控制器10從SAM 15中讀取私人密鑰以對記錄文件17中的記錄數(shù)據(jù)進(jìn)行解碼??刂破?0控制輸出裝置19以顯示出經(jīng)解碼的記錄數(shù)據(jù)(步驟S25)。一旦記錄數(shù)據(jù)被顯示在輸出裝置19上����,管理員就能對記錄數(shù)據(jù)進(jìn)行更新�����。然后�����,管理員操作輸入裝置18以更新記錄數(shù)據(jù)并輸入管理員的電子簽名(步驟S26)���。
控制器10將通過計(jì)時(shí)器10c獲取的日期和時(shí)間以及用戶名一起附加在更新的數(shù)據(jù)中,這樣���,就生成了一條記錄數(shù)據(jù)����。然后控制器10從SAM 15中取出公共密鑰對這條更新的數(shù)據(jù)記錄進(jìn)行加密���,并將其保存在記錄文件(17)中(步驟S27)。
控制器10根據(jù)步驟S26中更新的數(shù)據(jù)對電子帳目文件16中的數(shù)據(jù)進(jìn)行更新�,并將步驟S26中輸入的電子簽名與更新的帳目數(shù)據(jù)關(guān)聯(lián)起來(步驟S28)。然后�����,程序流程終止。
根據(jù)本實(shí)施例所述的系統(tǒng)��,其特征在于它采用了以下四種方法來實(shí)現(xiàn)安全數(shù)據(jù)管理�。
(1)除非管理員同時(shí)通過介質(zhì)檢驗(yàn)和用戶檢驗(yàn),否則他將不能更新電子帳目文件16中的數(shù)據(jù)�。也就是說,該系統(tǒng)要求對IC卡4和指紋3進(jìn)行檢驗(yàn)�。與用口令進(jìn)行檢驗(yàn)的傳統(tǒng)方法相比,這種雙重檢驗(yàn)實(shí)現(xiàn)了更為有效的數(shù)據(jù)保護(hù)����,因?yàn)榉枪芾韱T的人員很難修改電子帳目文件16中的數(shù)據(jù)。
(2)用掃描到的指紋3對管理員進(jìn)行的檢驗(yàn)還需有雙重檢驗(yàn)����,即,需將其與指紋文件13中的指紋數(shù)據(jù)以及IC卡4中的指紋數(shù)據(jù)進(jìn)行圖案比對����。這種結(jié)構(gòu)可在當(dāng)指紋文件13中的指紋檔案被偽造或當(dāng)IC卡4被非法復(fù)制的情況下,防止電子帳目文件被非法改動(dòng)�。
(3)電子簽名被附加在電子帳目文件16的記錄之中,其作用是辨明誰輸入并更新了該記錄�����。這種結(jié)構(gòu)可以暴露出未經(jīng)認(rèn)證的人所作的非法數(shù)據(jù)修改。
(4)記錄文件17中的記錄數(shù)據(jù)被SAM 15中的公共密鑰加密����。管理員只有在同時(shí)通過介質(zhì)檢驗(yàn)和管理員檢驗(yàn)的情況下才能對記錄數(shù)據(jù)進(jìn)行解碼。所以���,只有管理員才被允許讀取并更新記錄文件17中的記錄數(shù)據(jù)��。
由于未注冊的人員很難訪問電子帳目文件16以修改數(shù)據(jù)��,因此根據(jù)本實(shí)施例所述的系統(tǒng)實(shí)現(xiàn)了安全數(shù)據(jù)管理�����。另外��,未注冊的人員也很難讀取記錄文件17��。這個(gè)特征也提高了對電子帳目文件16的安全數(shù)據(jù)管理��。
在上述實(shí)施例中,指紋3被作為物理特征以用于對管理員的檢驗(yàn)�����。但本發(fā)明也可采用各種其它物理特征以用于對管理員的檢驗(yàn),如虹膜�、掌形、面部特征����、聲音特征以及視網(wǎng)膜,等等��。也可附加口令檢驗(yàn)或用口令檢驗(yàn)替代物理特征的檢驗(yàn)�。
控制器10可通過執(zhí)行保存于內(nèi)存10b中程序來進(jìn)行指紋圖案的比對。在這種情況下�,掃描儀12a和指紋文件13可以是能與控制器10活動(dòng)連接的可取下外部(外圍)裝置。
除SAM 15以外���,IC卡4也可保存用于對記錄文件17中的記錄數(shù)據(jù)進(jìn)行加密和解碼的密鑰���。
在上述實(shí)施例中,輸入的數(shù)據(jù)被立刻記錄在電子帳目文件16之中�����。除此結(jié)構(gòu)以外����,只有管理員才被允許將輸入的數(shù)據(jù)記錄在電子帳目文件16之中��。在這種情況下��,圖4所示的程序流程將終止于步驟S12(步驟S13不再需要)�����。
圖6是一個(gè)附加的流程圖���,它顯示了在系統(tǒng)采用上述結(jié)構(gòu)的情況下的流程。在這種情況下����,在管理員將IC卡4插入IC卡讀/寫器14之后,流程即開始����。
當(dāng)圖5所示步驟S21至S24執(zhí)行完成之后(步驟S31),管理員操作輸入裝置18以在選項(xiàng)交易數(shù)據(jù)更新或數(shù)據(jù)記錄之間進(jìn)行選擇(步驟S32)����。控制器10判斷出哪個(gè)選項(xiàng)被選中(步驟S33)�。
如果數(shù)據(jù)更新被選中,則圖5中的步驟S25至S28被執(zhí)行(步驟S34),然后程序流程終止�����。相反��,如果數(shù)據(jù)記錄被選中����,則控制器10將從SAM 15中讀取私人密鑰以對記錄文件17中的記錄數(shù)據(jù)進(jìn)行解碼���。對于經(jīng)解碼的記錄來說����,控制器將選取未被記錄在電子帳目文件16中的代表交易數(shù)據(jù)(或更新數(shù)據(jù))的記錄�����,并將它們與管理員的電子簽名在一起記錄進(jìn)電子帳目文件16之中(步驟S35)��。然后���,程序流程終止�。
根據(jù)圖6所示流程的這種結(jié)構(gòu),在電子帳目文件16上記錄數(shù)據(jù)的工作是由管理員完成的�����。因此�����,與上述最初實(shí)施例相比��,這個(gè)更新的實(shí)施例實(shí)現(xiàn)了更為安全的數(shù)據(jù)管理�����。
本發(fā)明不僅可用于對具有上述實(shí)施例所述特征的電子帳目文件16和記錄文件17進(jìn)行管理�����,還可應(yīng)用到各種電子數(shù)據(jù)管理之中���。本發(fā)明可以對應(yīng)得到重點(diǎn)保護(hù)以防止數(shù)據(jù)盜取或偽造的數(shù)據(jù)以及電子帳目數(shù)據(jù)進(jìn)行有效的管理�����。
在上述各實(shí)施例中�����,CPU 10a運(yùn)行保存在內(nèi)存10b中的程序以執(zhí)行圖4����、5和6所示的流程�����。該程序也可保存在能由計(jì)算機(jī)進(jìn)行讀取的記錄介質(zhì)之中���。
圖7A和7B舉例說明了單獨(dú)程序結(jié)構(gòu)的情況���。圖7A舉例說明了當(dāng)程序被保存在MO(磁-光盤)51中的情況。在這種情況下�,MO驅(qū)動(dòng)器50從MO 51中讀取該程序并將其傳送到控制器10的內(nèi)存10b之中。圖7B舉例說明了另一種情況�,即,該程序被保存在一個(gè)遠(yuǎn)程服務(wù)器62之中�����。在這種情況下��,系統(tǒng)含有一個(gè)與網(wǎng)絡(luò)61相連的通信單元60以與服務(wù)器62進(jìn)行通信。通信單元60通過網(wǎng)絡(luò)61向服務(wù)器62發(fā)出請求以使其發(fā)送一程序數(shù)據(jù)信號(hào)����,而程序就被植入進(jìn)該程序數(shù)據(jù)信號(hào)的載波信號(hào)之中。通信單元61接收到程序信號(hào)并將其傳送到控制器10的內(nèi)存10b之中�。圖7A和7B沒有詳細(xì)示出電子帳目文件管理器1的結(jié)構(gòu),但它與上述實(shí)施例中的結(jié)構(gòu)完全相同��。
對本發(fā)明的各種實(shí)施例和變換都不會(huì)脫離本發(fā)明寬廣的精神和范圍��。上述實(shí)施例的目的是對本發(fā)明進(jìn)行說明����,但它并不能限制本發(fā)明的范圍。本發(fā)明的范圍由附加權(quán)利要求而不是實(shí)施例來表示��。在本發(fā)明權(quán)利要求及其等價(jià)含義之內(nèi)的各種修改都應(yīng)被認(rèn)為是屬于本發(fā)明的范圍之內(nèi)�。
本專利申請基于日本專利申請No.H11-164179(于1999年6月10日申請),并且包括其說明書�,權(quán)利要求,附圖以及摘要����。上述日本專利申請中所揭示的內(nèi)容被整體引入本文以作為參考。
權(quán)利要求
1.一種電子數(shù)據(jù)管理系統(tǒng)����,包括控制器(10)��,用于執(zhí)行存儲(chǔ)在存儲(chǔ)器(10b)中的程序����,并與輸入裝置(18)連接以輸入數(shù)據(jù)�����,儲(chǔ)存單元(20�,21)��,以及用于讀取儲(chǔ)存在第一記錄介質(zhì)(4)中的數(shù)據(jù)的數(shù)據(jù)讀取器(14)�,其中,所述存儲(chǔ)單元包括第一儲(chǔ)存單元(21)�,其儲(chǔ)存包含電子數(shù)據(jù)的電子數(shù)據(jù)記錄文件(16),第二儲(chǔ)存單元(20)���,其儲(chǔ)存記錄文件(17)����,該記錄文件包括表示對記錄在電子數(shù)據(jù)記錄文件(16)中的電子數(shù)據(jù)進(jìn)行輸入或更新的記錄�����,所述輸入裝置(18)輸入要記錄在電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)以及對已記錄電子數(shù)據(jù)進(jìn)行更新的更新數(shù)據(jù),所述控制器執(zhí)行儲(chǔ)存在所述存儲(chǔ)器(10b)中的程序����,以便將從所述輸入裝置(18)輸入的電子數(shù)據(jù)記錄儲(chǔ)存到記錄文件(17)中(步驟S12)將從所述輸入裝置(18)輸入的電子數(shù)據(jù)記錄儲(chǔ)存到電子數(shù)據(jù)記錄文件(16)中(步驟S13,S35)����;控制所述數(shù)據(jù)讀取器(14)以確定被所述數(shù)據(jù)讀取器(14)所存取的所述第一記錄介質(zhì)(4)是否是通過認(rèn)證的介質(zhì)(步驟S21);根據(jù)外部所提供的信息確定所述系統(tǒng)是否被通過認(rèn)證的操作者所操作(步驟S23)����;當(dāng)所述第一記錄介質(zhì)(4)和操作者通過認(rèn)證時(shí),允許操作者通過所述輸入裝置(18)輸入更新數(shù)據(jù)以更新電子數(shù)據(jù)記錄文件(16)中的電子數(shù)據(jù)(步驟S25�����,S26)�;根據(jù)所述輸入裝置(18)所輸入的更新數(shù)據(jù)更新電子數(shù)據(jù)記錄文件(16)中的電子數(shù)據(jù)(步驟S23);和在記錄文件(17)中儲(chǔ)存由所述輸入裝置(18)輸入的對數(shù)據(jù)更新的記錄(步驟S27)���。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其中所述第二儲(chǔ)存單元(21)以可取下的方式與所述系統(tǒng)連接�����。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其中所述第一記錄介質(zhì)(4)以可取下的方式與所述數(shù)據(jù)讀取器(14)連接��。
4.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其中�����,所述第一記錄介質(zhì)(4)可以儲(chǔ)存預(yù)定的加密密鑰,并且所述系統(tǒng)還包括介質(zhì)驗(yàn)證單元(15)�����,其儲(chǔ)存預(yù)定的加密密鑰�,并與所述數(shù)據(jù)讀取器(14)合作,通過用自身的加密密鑰與從第一記錄介質(zhì)(4)讀取的加密密鑰進(jìn)行提問-應(yīng)答來執(zhí)行介質(zhì)驗(yàn)證�,并將該驗(yàn)證結(jié)果通知給所述控制器(10)。
5.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其中所述控制器(10)用預(yù)定的加密密鑰對所述輸入裝置(18)所輸入的電子數(shù)據(jù)記錄進(jìn)行加密���,并將加密后的數(shù)據(jù)儲(chǔ)存在記錄文件(17)中���。
6.根據(jù)權(quán)利要求5所述的系統(tǒng),其中所述控制器(10)對所述第一記錄介質(zhì)(4)和操作者認(rèn)證后����,該控制器就用預(yù)定的解碼密鑰對儲(chǔ)存在記錄文件(17)中的加密的輸入電子數(shù)據(jù)記錄進(jìn)行解密,并且該系統(tǒng)還包括輸出裝置(19)���,其輸出經(jīng)所述控制器(10)解碼的輸入電子數(shù)據(jù)的記錄���。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其中所述輸入裝置(18)可根據(jù)由所述輸出裝置(19)輸出的輸入電子數(shù)據(jù)的記錄來輸入更新數(shù)據(jù)����。
8.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述輸入裝置(18)還輸入表示輸入電子數(shù)據(jù)或更新數(shù)據(jù)的操作者身份的驗(yàn)證信息�����,并且所述控制器(10)在將電子數(shù)據(jù)儲(chǔ)存在電子數(shù)據(jù)記錄文件(16)中之前��,將所述輸入裝置(18)輸入的驗(yàn)證信息與輸入的或更新的電子數(shù)據(jù)相關(guān)聯(lián)。
9.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其中所述儲(chǔ)存單元進(jìn)一步包括第三儲(chǔ)存單元(20)��,其儲(chǔ)存物理特征數(shù)據(jù)文件(13)���,該文件包括表示被認(rèn)證的操作者的物理特征��,并且所述系統(tǒng)還包括數(shù)據(jù)輸入裝置(12a)��,其輸入表示操作者的物理特征的數(shù)據(jù)�����,以及用戶驗(yàn)證單元(12�,10)����,其將由所述數(shù)據(jù)輸入裝置(12a)輸入的物理特征數(shù)據(jù)與儲(chǔ)存在物理特征數(shù)據(jù)文件(13)中的物理特征數(shù)據(jù)比較��,并根據(jù)比較結(jié)果確定操作者是否是通過驗(yàn)證的操作者�����。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其中所述第一記錄介質(zhì)(4)進(jìn)一步儲(chǔ)存與被認(rèn)證的操作者的物理特征相關(guān)的數(shù)據(jù)����,并且所述用戶驗(yàn)證單元(12,10)將數(shù)據(jù)輸入裝置(12a)輸入的物理特征數(shù)據(jù)與儲(chǔ)存在所述第一記錄介質(zhì)(4)中的物理特征數(shù)據(jù)比較�����,并根據(jù)比較結(jié)果確定操作者是否通過驗(yàn)證��。
11.根據(jù)權(quán)利要求9所述的系統(tǒng)���,其中所述控制器(10)可通過執(zhí)行儲(chǔ)存在存儲(chǔ)器(10b)中的程序而作為所述用戶驗(yàn)證單元工作����。
12.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其中所述控制器(10)可在電子數(shù)據(jù)從所述輸入裝置(18)輸入之后即刻將該數(shù)據(jù)儲(chǔ)存在電子數(shù)據(jù)記錄文件(16)中�。
13.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述控制器(10)在對所述第一記錄介質(zhì)(4)和操作者認(rèn)證后�,控制器(10)根據(jù)儲(chǔ)存記錄文件(17)中的電子數(shù)據(jù)記錄將電子數(shù)據(jù)儲(chǔ)存在電子數(shù)據(jù)記錄文件(16)中。
14.根據(jù)權(quán)利要求1所述的系統(tǒng)�,還包括第二數(shù)據(jù)讀取器(11),其讀取儲(chǔ)存在可取下式第二記錄介質(zhì)(2)中儲(chǔ)存的數(shù)據(jù),其中當(dāng)所述控制器(10)根據(jù)由所述第二數(shù)據(jù)讀取器(11)所讀取的數(shù)據(jù)認(rèn)證了所述第二記錄介質(zhì)(2)后�,允許所述輸入裝置(18)輸入電子數(shù)據(jù)。
15.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其中電子數(shù)據(jù)記錄文件(16)儲(chǔ)存例如電子帳目數(shù)據(jù)����,并且電子數(shù)據(jù)和更新數(shù)據(jù)包括有關(guān)交易的信息和用于更新要記錄在電子帳目上的交易信息的信息。
16.一種電子數(shù)據(jù)管理系統(tǒng)�����,包括數(shù)據(jù)輸入裝置(18)�����,用于輸入電子數(shù)據(jù)�;電子數(shù)據(jù)記錄裝置(16),用于記錄由所述數(shù)據(jù)輸入裝置(18)輸入的記錄信息�����;介質(zhì)驗(yàn)證裝置(14��,15)����,用于在可取下式記錄介質(zhì)(4)加到介質(zhì)驗(yàn)證裝置(14,15)時(shí)驗(yàn)證所述記錄介質(zhì)(4)�;用戶驗(yàn)證裝置(11,12)��,用于確定操作者是否通過認(rèn)證��;訪問許可裝置(10)�����,用于當(dāng)所述介質(zhì)驗(yàn)證裝置(14�,15)驗(yàn)證了記錄介質(zhì)和所述用戶驗(yàn)證裝置(11,12)驗(yàn)證了操作者時(shí)���,允許輸入更新數(shù)據(jù)以對記錄到所述電子數(shù)據(jù)記錄裝置(16)上的電子數(shù)據(jù)進(jìn)行更新�����;更新數(shù)據(jù)輸入裝置(18)�����,用于當(dāng)所述訪問許可裝置(10)準(zhǔn)許輸入更新數(shù)據(jù)時(shí)���,輸入更新數(shù)據(jù)�;數(shù)據(jù)更新裝置(10)�,用于根據(jù)由所述更新數(shù)據(jù)輸入裝置(18)輸入的更新數(shù)據(jù),更新儲(chǔ)存在所述電子數(shù)據(jù)記錄裝置(16)中的電子數(shù)據(jù)�����;和記錄管理裝置(17)���,用于記錄由所述數(shù)據(jù)輸入裝置(18)輸入的電子數(shù)據(jù)記錄和由所述更新數(shù)據(jù)輸入裝置(18)輸入的更新數(shù)據(jù)記錄��。
17.根據(jù)權(quán)利要求16所述的系統(tǒng)����,進(jìn)一步包括電子數(shù)據(jù)輸出裝置(19)�,用于當(dāng)所述訪問許可裝置(10)準(zhǔn)許更新數(shù)據(jù)輸入時(shí),輸出記錄在所述記錄管理裝置(17)上的電子數(shù)據(jù)記錄�,其中�,所述更新數(shù)據(jù)輸入裝置(18)根據(jù)所述電子數(shù)據(jù)輸出裝置輸出的電子數(shù)據(jù)而輸入更新數(shù)據(jù)����。
18.根據(jù)權(quán)利要求16所述的系統(tǒng)���,其中所述數(shù)據(jù)輸入裝置(18)還輸入表示電子數(shù)據(jù)輸入者身份的驗(yàn)證信息����,以及所述更新數(shù)據(jù)輸入裝置(18)還輸入表示電子數(shù)據(jù)輸入者身份的驗(yàn)證信息,并且所述電子數(shù)據(jù)記錄裝置(16)在記錄電子數(shù)據(jù)之前���,將表示輸入電子數(shù)據(jù)或更新數(shù)據(jù)的人員身份的驗(yàn)證信息與輸入電子數(shù)據(jù)或更新的電子數(shù)據(jù)相關(guān)聯(lián)��。
19.一種管理電子數(shù)據(jù)的方法��,其可應(yīng)用于包括電子數(shù)據(jù)記錄文件(16)和記錄文件(17)的系統(tǒng)�,其中電子數(shù)據(jù)記錄文件(16)用于記錄電子數(shù)據(jù)�,而記錄文件(17)則記錄要記錄到電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)的輸入或更新的記錄,上述方法包括輸入要記錄到電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)(步驟S11)��;將輸入電子數(shù)據(jù)的記錄儲(chǔ)存到記錄文件(17)中(步驟S12);將輸入的電子數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中(步驟S13��,S35)�����;當(dāng)記錄介質(zhì)(4)加到所述系統(tǒng)中時(shí)����,鑒別所述記錄介質(zhì)是否是經(jīng)認(rèn)證的介質(zhì)(步驟S21)���;鑒別所述系統(tǒng)是否被經(jīng)過認(rèn)證的操作者所操作(步驟S23)����;當(dāng)記錄介質(zhì)(4)和操作者通過認(rèn)證時(shí)����,允許輸入更新數(shù)據(jù)以更新記錄到電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)(步驟S25);在得到許可后輸入更新數(shù)據(jù)(S26)��;根據(jù)輸入的更新數(shù)據(jù)更新電子數(shù)據(jù)記錄文件(16)中的電子數(shù)據(jù)(步驟S28)�;和在記錄文件(17)中儲(chǔ)存輸入更新數(shù)據(jù)的記錄(步驟S27)。
20.根據(jù)權(quán)利要求19所述的方法�,其中所述允許輸入更新數(shù)據(jù)的步驟(步驟S25)輸出儲(chǔ)存在記錄文件(17)中的輸入電子數(shù)據(jù)的記錄�����;并且���,根據(jù)輸出的電子數(shù)據(jù)來輸入更新數(shù)據(jù)(步驟S26)����。
21.根據(jù)權(quán)利要求19所述的方法,包括在將輸入電子數(shù)據(jù)的記錄和更新數(shù)據(jù)的記錄儲(chǔ)存(步驟S12)到記錄文件(17)中時(shí)��,對輸入電子數(shù)據(jù)和更新數(shù)據(jù)的記錄加密����。
22.根據(jù)權(quán)利要求21所述的方法�����,包括在記錄介質(zhì)(4)和操作者被認(rèn)證后���,將儲(chǔ)存在記錄文件(17)中的輸入電子數(shù)據(jù)的記錄解碼,并輸出解碼后的記錄數(shù)據(jù)(步驟S25)。
23.根據(jù)權(quán)利要求19所述的方法���,其中所述輸入電子數(shù)據(jù)的步驟(S11)還輸入表示輸入電子數(shù)據(jù)的人身份的驗(yàn)證信息��,和所述輸入更新數(shù)據(jù)的步驟(步驟S26)還輸入表示輸入更新數(shù)據(jù)的人身份的驗(yàn)證信息���,所述將電子數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中的步驟(步驟S13)在將電子數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中之前���,將代表輸入電子數(shù)據(jù)的人身份的驗(yàn)證信息與該電子數(shù)據(jù)相關(guān)聯(lián)���,和所述將更新數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中的步驟(S28)在將更新數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中之前,將表示輸入更新數(shù)據(jù)的人身份的驗(yàn)證信息與該更新數(shù)據(jù)相關(guān)聯(lián)�。
24.根據(jù)權(quán)利要求19所述的方法,其中所述鑒別是否為認(rèn)證的操作者的步驟(步驟S23)將表示操作者物理特征的數(shù)據(jù)與先前儲(chǔ)存的代表經(jīng)認(rèn)證的操作者的物理特征的數(shù)據(jù)相比較���。
25.根據(jù)權(quán)利要求19所述的方法�����,其中所述將電子數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中的步驟(步驟S13)在所述輸入電子數(shù)據(jù)的步驟(步驟S11)之后即刻記錄該電子數(shù)據(jù)�。
26.根據(jù)權(quán)利要求19所述的方法,其中所述記錄電子數(shù)據(jù)的步驟(步驟S35)可在鑒別認(rèn)證了記錄介質(zhì)(4)和操作者之后將電子數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中�����。
27.一種儲(chǔ)存程序的計(jì)算機(jī)可讀記錄介質(zhì)(5 1)���,該程序使包括電子數(shù)據(jù)記錄文件(16)和記錄文件(17)的系統(tǒng)工作�,其中電子數(shù)據(jù)記錄文件(16)用于記錄電子數(shù)據(jù)�����,而記錄文件(17)則記錄要記錄到電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)的輸入或更新的記錄����,所述程序包括如下步驟輸入要記錄到電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)(步驟S11)��;將輸入電子數(shù)據(jù)的記錄儲(chǔ)存到記錄文件(17)中(步驟S12);將輸入的電子數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中(步驟S13�����,S35)�;當(dāng)記錄介質(zhì)加到所述系統(tǒng)中時(shí),鑒別記錄介質(zhì)(4)是否是經(jīng)認(rèn)證的介質(zhì)(步驟S21)�;鑒別所述系統(tǒng)是否由通過認(rèn)證的操作者所操作(步驟S23);當(dāng)記錄介質(zhì)(4)和操作者通過認(rèn)證時(shí)���,允許輸入更新數(shù)據(jù)以更新記錄到電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)(步驟S25);在得到許可后輸入更新數(shù)據(jù)(S26)���;根據(jù)輸入的更新數(shù)據(jù)更新電子數(shù)據(jù)記錄文件(16)中的電子數(shù)據(jù)(步驟S28)����;和在記錄文件(17)中儲(chǔ)存輸入的更新數(shù)據(jù)的記錄(步驟S27)��。
28.根據(jù)權(quán)利要求27所述的記錄介質(zhì)���,其中所述輸入電子數(shù)據(jù)的步驟(步驟S11)還可輸入表示輸入電子數(shù)據(jù)的人身份的驗(yàn)證信息��;所述輸入更新數(shù)據(jù)的步驟(步驟S26)還輸入表示輸入更新數(shù)據(jù)的人身份的驗(yàn)證信息��;所述電子數(shù)據(jù)記錄步驟(步驟S13)在將電子數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中之前,將表示輸入電子數(shù)據(jù)的人身份的驗(yàn)證信息與該電子數(shù)據(jù)相關(guān)聯(lián)����;和所述更新數(shù)據(jù)記錄步驟(步驟S28)在將更新數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中之前��,將表示輸入更新數(shù)據(jù)的人身份的驗(yàn)證信息與該更新數(shù)據(jù)相關(guān)聯(lián)����。
29.一種被置于載波中的程序數(shù)據(jù)信號(hào)����,該程序數(shù)據(jù)信號(hào)使包括電子數(shù)據(jù)記錄文件(16)和記錄文件(17)的系統(tǒng)工作,其中電子數(shù)據(jù)記錄文件(16)用于記錄電子數(shù)據(jù)����,而記錄文件(17)則記錄要記錄到電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)的輸入或更新的記錄��,所述程序數(shù)據(jù)信號(hào)包括用于輸入要記錄到電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)(步驟S11)的部分;用于將輸入電子數(shù)據(jù)的記錄儲(chǔ)存到記錄文件(17)中(步驟S12)的部分��;用于將輸入的電子數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中(步驟S13���,S35)的部分�����;用于當(dāng)記錄介質(zhì)(4)加到所述系統(tǒng)中時(shí)���,鑒別所述記錄介質(zhì)是否是經(jīng)認(rèn)證的介質(zhì)(步驟S21)的部分�����;用于鑒別操作者是否通過認(rèn)證(步驟S23)的部分����;用于當(dāng)所述記錄介質(zhì)(4)和操作者通過認(rèn)證時(shí)�����,允許輸入更新數(shù)據(jù)以更新記錄到電子數(shù)據(jù)記錄文件(16)上的電子數(shù)據(jù)(步驟S25)的部分����;用于在許可輸入更新數(shù)據(jù)時(shí)輸入更新數(shù)據(jù)(步驟S26)的部分�����;用于根據(jù)輸入的更新數(shù)據(jù)更新電子數(shù)據(jù)記錄文件(16)中記錄的電子數(shù)據(jù)(步驟S28)的部分����;和用于在記錄文件(17)中儲(chǔ)存輸入的更新數(shù)據(jù)的記錄(步驟S27)的部分。
30.根據(jù)權(quán)利要求29所述的程序數(shù)據(jù)信號(hào)��,其中所述用于輸入電子數(shù)據(jù)的部分(步驟S11)還可輸入表示輸入電子數(shù)據(jù)的人身份的驗(yàn)證信息���;所述用于輸入更新數(shù)據(jù)(步驟S26)的部分還輸入表示輸入更新數(shù)據(jù)的人身份的驗(yàn)證信息����,所述用于電子數(shù)據(jù)記錄(步驟S13)的部分在將電子數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中之前,將表示輸入更新數(shù)據(jù)的人身份的驗(yàn)證信息與該電子數(shù)據(jù)相關(guān)聯(lián)���,和所述用于更新數(shù)據(jù)記錄(步驟S28)的部分在將更新數(shù)據(jù)記錄到電子數(shù)據(jù)記錄文件(16)中之前�,將表示輸入更新數(shù)據(jù)的人身份的驗(yàn)證信息與該更新數(shù)據(jù)相關(guān)聯(lián)�����。
全文摘要
用戶將磁卡2插入到磁卡讀取器11中,并輸入其電子簽名和交易數(shù)據(jù)。該輸入交易數(shù)據(jù)與電子簽名一起被記錄在電子帳目數(shù)據(jù)文件16中��。輸入數(shù)據(jù)在加密后還記錄在記錄文件17中���。管理員將其IC卡4插到IC卡讀/寫器14中接受驗(yàn)證���。指紋識(shí)別器12獲取管理員的指紋3,與儲(chǔ)存在指紋文件13中的指紋數(shù)據(jù)比較。在通過認(rèn)證后,控制器10解碼記錄文件17中的記錄數(shù)據(jù)�����。管理員可訪問電子帳目文件16以更新數(shù)據(jù),更新情況在加密后記錄在記錄文件17中�。
文檔編號(hào)G06Q50/00GK1277400SQ00109150
公開日2000年12月20日 申請日期2000年6月12日 優(yōu)先權(quán)日1999年6月10日
發(fā)明者星野聰 申請人:日本電氣株式會(huì)社