專利名稱:用于安全實現(xiàn)協(xié)同處理的信息處理裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及使網(wǎng)絡(luò)上存在的各種處理裝置聯(lián)合,實現(xiàn)多種協(xié)同處理的技術(shù),特別是涉及協(xié)同處理中的安全性技術(shù)。
背景技術(shù):
已提出的工作流系統(tǒng),將掃描儀、傳真機、打印機、復印機、及其功能進行匯總的復合機,連接在LAN(局域網(wǎng))上,與個人計算機及郵件服務(wù)器等信息處理裝置協(xié)同,提供辦公作業(yè)用的各種服務(wù)。
另外,近些年來,還提出了使分散在因特網(wǎng)上的各種網(wǎng)應用軟件進行協(xié)調(diào)的技術(shù)。當對因特網(wǎng)上的多種提供者提供的應用軟件服務(wù)進行連結(jié),可構(gòu)成一個系統(tǒng)時,由于可以利用各種現(xiàn)有的服務(wù),所以可以大幅度降低系統(tǒng)開發(fā)成本。另外,為實現(xiàn)這種協(xié)同服務(wù)的共同基礎(chǔ)的XML(eXtensilbe Markup Language)等語言正在受到關(guān)注。
另外,現(xiàn)有的工作流系統(tǒng)如特許文獻1.特許文獻2.及特許文獻3中所示。另外,與工作流無關(guān)系的關(guān)于電子署名的現(xiàn)有技術(shù)如特許文獻4中所示。在該文獻中,表示了在安全執(zhí)行程序代碼的計算機系統(tǒng)中,通過按每個內(nèi)存分配的最小單位對加密的程序代碼附加電子署名,可使署名驗證及解碼處理作為多任務(wù)執(zhí)行。
(特許文獻1)特開平08-123744號公報(特許文獻2)特開2002-099686號公報(特許文獻3)特開2001-282970號公報(特許文獻4)特開2002-353960號公報對構(gòu)成流程的各處理裝置的服務(wù)請求,是通過將某些指示數(shù)據(jù)發(fā)送給該處理裝置進行的。這里,有時會產(chǎn)生當存在指示數(shù)據(jù)的篡改、偽造等危險性時,將不能滿足處理裝置方面要求的安全級別的情況。
在現(xiàn)在的因特網(wǎng)技術(shù)中,減少數(shù)據(jù)篡改等危險性的方法是采用PKI(公開鑰基盤)上的電子署名。然而從下面的原因可知,在工作流等協(xié)同服務(wù)中只用電子署名技術(shù)有時是不夠的。
即,對處理裝置來說,一個重要的問題是所接受的指示數(shù)據(jù)是否與協(xié)同服務(wù)請求者的指示內(nèi)容相同。為此,也可采用某個處理裝置對自己接受的指示數(shù)據(jù)進行加工,傳遞給下一個處理裝置的流程結(jié)構(gòu),但是這一結(jié)構(gòu),存在服務(wù)請求者最初附加在指示數(shù)據(jù)中的電子署名會在流程途中的處理裝置上丟失的問題。
發(fā)明內(nèi)容
本發(fā)明提供一種信息處理裝置,通過使按指示數(shù)據(jù)所記述的處理記述執(zhí)行處理的多個作業(yè)處理裝置進行協(xié)同操作,來實現(xiàn)服務(wù),其特征在于,包括署名部,對上述指示數(shù)據(jù)所記述的處理記述中成為作業(yè)處理裝置的執(zhí)行對象部分,進行電子署名;及發(fā)送部,將通過上述署名部進行電子署名的指示數(shù)據(jù),發(fā)送給執(zhí)行上述處理記述所表示的處理的作業(yè)處理裝置。
另外,本發(fā)明的最佳形式是上述署名部對委托服務(wù)的委托者進行電子署名。
另外的最佳形式是上述署名部對自身裝置進行電子署名。
另外,本發(fā)明的一種形式,自身裝置是提供服務(wù)的提供源裝置。例如發(fā)明的實施例的指示輸入裝置是該提供源裝置的一例。
另一形式是,自身裝置是以一個作業(yè)處理裝置和另一個作業(yè)處理裝置之間為中繼,傳輸作業(yè)處理結(jié)果的中繼裝置。例如發(fā)明實施例中的流程控制裝置是該中繼裝置的一例。
另外,本發(fā)明的最佳形式是,上述署名部,包含對在附加電子署名對象的處理記述之后應執(zhí)行處理的處理記述,進行署名。
圖1是表示提供協(xié)同服務(wù)的系統(tǒng)構(gòu)成一例的圖。
圖2是表示提供協(xié)同服務(wù)的系統(tǒng)構(gòu)成另一例的圖。
圖3是說明向協(xié)同服務(wù)的各服務(wù)器發(fā)出指示書的第1發(fā)送形式的圖。
圖4是說明向協(xié)同服務(wù)的各服務(wù)器發(fā)出指示書的第2發(fā)送形式的圖。
圖5是模式化表示本實施例進行起始方署名的總指示書的數(shù)據(jù)結(jié)構(gòu)一例的圖。
圖6是表示明文的總指示書例的圖。
圖7是表示本實施例進行起始方署名的總指示書例的圖。
圖8是模式化表示指示輸入裝置制作的總指示書的數(shù)據(jù)結(jié)構(gòu)另一例的圖。
圖9是表示本實施進行起始方署名的總指示書的另一例的圖。
圖10是表示構(gòu)成提供協(xié)同服務(wù)系統(tǒng)的各裝置內(nèi)部結(jié)構(gòu)例的圖。
(實施例)下面參照附圖對本發(fā)明的實施例進行說明。
圖1是表示本發(fā)明所涉及的服務(wù)提供系統(tǒng)的系統(tǒng)構(gòu)成圖形一例的圖。該系統(tǒng)包括指示輸入裝置10、流程控制裝置20、及多個應用服務(wù)器25。
應用服務(wù)器25是根據(jù)其他裝置發(fā)出的請求,提供規(guī)定處理服務(wù)的服務(wù)器。例如服務(wù)器25的例子可以是文本數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、對圖像數(shù)據(jù)進行彩色變換及旋轉(zhuǎn)等操作的圖像處理服務(wù)器等。服務(wù)器25例如以網(wǎng)絡(luò)應用服務(wù)等形式提供這樣的處理服務(wù)。
該系統(tǒng)當由某個服務(wù)器25檢索文件,通過另外的服務(wù)器將該結(jié)果檢索的文件的電子郵件進行發(fā)送時,可以提供協(xié)同多個服務(wù)器25處理的協(xié)同服務(wù)。
指示輸入裝置10是對該系統(tǒng)輸入用戶處理指示的裝置。用戶對指示輸入裝置10可以輸入上述協(xié)同服務(wù)的執(zhí)行指示。指示輸入裝置10例如可以在個人計算機中,裝入為接受從用戶發(fā)給系統(tǒng)的指示輸入的用戶界面程序。但是如果是辦公的文件處理服務(wù),則指示輸入裝置10最好采用在信息處理功能及通信功能之外,還具備讀取紙面文件進行電子數(shù)據(jù)化功能的數(shù)字復合機。數(shù)字復合機兼?zhèn)鋻呙鑳x、打印機、復印機、傳真機、網(wǎng)絡(luò)通信等功能。
流程控制裝置20通過對各服務(wù)器25委托處理,實現(xiàn)對這些服務(wù)器25提供的服務(wù)進行協(xié)同的協(xié)同處理。
指示輸入裝置10、流程控制裝置20及各服務(wù)器25,最好對應于公開鑰加密方式,具有各自的加密鑰、公開鑰。另外,指示輸入裝置10、流程控制裝置20及各服務(wù)器25可以保持、或者根據(jù)需要從網(wǎng)絡(luò)上的認證機構(gòu)取得其他裝置10、20及服務(wù)器25的公開鑰。
在圖1的系統(tǒng)中,當用戶對指示輸入裝置10輸入?yún)f(xié)同服務(wù)的指示時,指示輸入裝置10發(fā)送表示該指示內(nèi)容的數(shù)據(jù)。以下將該數(shù)據(jù)稱為流程指示書50。在該流程指示書50中,包括關(guān)于協(xié)同服務(wù)的所有服務(wù)器處理內(nèi)容的記述、及這些處理的執(zhí)行順序的信息。接收流程指示書50的流程控制裝置20,根據(jù)該指示書50控制各服務(wù)器25,實現(xiàn)該指示書50所表示的協(xié)同服務(wù)。
這時,流程控制裝置20根據(jù)接收的流程指示書50,制作對各服務(wù)器25的指示書(表示指示內(nèi)容的數(shù)據(jù))52,通過將這些指示書52發(fā)送給各服務(wù)器25,實現(xiàn)這些服務(wù)器25的協(xié)同操作。即流程控制裝置20根據(jù)流程指示書50的記述,對下個應操作的服務(wù)器25發(fā)送指示書52,并且當從該服務(wù)器25對此返回處理結(jié)束的通知(以及有時是處理結(jié)果數(shù)據(jù))時,對下個服務(wù)器25發(fā)送指示書52。
這樣,圖1的系統(tǒng)采用的是服務(wù)器52群在流程控制裝置20的控制之下進行協(xié)同處理的所謂星型系統(tǒng)的構(gòu)成。
下面參照圖2說明本發(fā)明所涉及的服務(wù)提供系統(tǒng)的系統(tǒng)構(gòu)成圖形的另一例子。在圖2中,對與圖1中所示的系統(tǒng)構(gòu)成要素相同的構(gòu)成要素,加有相同標號,其說明予以省略。
該系統(tǒng)由指示輸入裝置10和多個應用服務(wù)器25構(gòu)成。
與圖1的系統(tǒng)具有進行協(xié)同控制的流程控制裝置20相比,圖2的系統(tǒng)不具有這樣的中央控制裝置,而是各應用服務(wù)器25本身執(zhí)行協(xié)同操作的控制操作。因此指示輸入裝置10制作為進行用戶指示的協(xié)同服務(wù)而表示服務(wù)器25應執(zhí)行的處理的流程指示書50,將其發(fā)送給各服務(wù)器25執(zhí)行。
圖2的構(gòu)成是將完成構(gòu)成協(xié)同服務(wù)各處理的各服務(wù)器25按照各處理的順序排列,所謂連鎖型的構(gòu)成。在該構(gòu)成中,當指示輸入裝置10對服務(wù)器連鎖中的最初服務(wù)器25-1發(fā)送指示書50時,以此為契機開始服務(wù)處理。而且當服務(wù)器25-1的處理結(jié)束時,下個服務(wù)器25-2開始處理;該服務(wù)器25-2的處理結(jié)束時,再下一個服務(wù)器25-3開始處理,在各級的服務(wù)器25之間進行協(xié)同處理下去。這時在各服務(wù)器25上,從指示輸入裝置10直接發(fā)送、或從上級的服務(wù)器25發(fā)送指示書54。而且各服務(wù)器25在根據(jù)該指示書執(zhí)行處理的同時,對該指示書所指示的下個服務(wù)器25發(fā)送處理開始的指示或指示書54。用這樣的構(gòu)成實現(xiàn)聯(lián)合(詳細內(nèi)容將在后面敘述)。
以上,對各服務(wù)器25的協(xié)同構(gòu)成,說明了通過流程控制裝置20進行集中控制的流程控制裝置中介型、及各服務(wù)器25依次向下個服務(wù)器25進行處理交接的連鎖型兩種構(gòu)成。
下面,說明為進行協(xié)同服務(wù)對各服務(wù)器25發(fā)送的有關(guān)指示書52、54的兩種形式。
第1,對有關(guān)協(xié)同服務(wù)的各服務(wù)器25,不僅向該服務(wù)器25發(fā)送指示(該服務(wù)器25處理內(nèi)容的記述),而且也發(fā)送包括向其他服務(wù)器25指示的指示書52或54的方式。該方式的一個例子是將包括向有關(guān)協(xié)同服務(wù)的所有服務(wù)器25發(fā)出指示的指示書,發(fā)送給各服務(wù)器25的方式。這樣,將還包括向其他服務(wù)器25發(fā)出指示的形式的指示書稱為“總指示書”。
第2,對有關(guān)協(xié)同服務(wù)的各服務(wù)器25,發(fā)送只包括向該服務(wù)器25發(fā)出的指示,而不包括向其他服務(wù)器25發(fā)出指示的指示書52或54的方式。這樣,將只由向該服務(wù)器25發(fā)出指示構(gòu)成的指示書稱為“個別指示書”。
指示書52或54的兩種類型與上述系統(tǒng)構(gòu)成的兩種類型進行組合,就可得到多種向各服務(wù)器25發(fā)出指示書的發(fā)送形式。其中具有代表性的可以舉出下面兩種指示發(fā)送形式。
第1是如圖3中所示的流程控制裝置中介型系統(tǒng)中的指示發(fā)送形式。
在該指示發(fā)送形式中,首先從指示輸入裝置10對流程控制裝置20,發(fā)送包括對服務(wù)中利用的所有服務(wù)器25-1、25-2、25-3的個別指示書62-1、62-2、62-3的總指示書60。例如在總指示書60中,這些個別指示書62-1、62-2、62-3按執(zhí)行的順序排列。流程控制裝置20從接收的總指示書60中取出各個別指示書62-1、62-2、62-3,按需要的時間將這些分別發(fā)送給對應的服務(wù)器25-1、25-2、25-3。
第2種指示發(fā)送形式是在流程控制裝置非中介型系統(tǒng)中使用總指示書。該形式的例子如圖4中所示。
在圖4的形式中,首先從指示輸入裝置10對流程中的最初服務(wù)器25-1,發(fā)送包括對為服務(wù)中利用的所有服務(wù)器25-1、25-2、25-3的個別指示書62-1、62-2、62-3的總指示書60。對其接收的服務(wù)器25-1從總指示書60中識別發(fā)給自己的個別指示書62-1,并依此執(zhí)行處理。然后服務(wù)器25-1從該總指示書60中刪除發(fā)給自己的個別指示書62-1,制作新的總指示書60a,并將其發(fā)送給流中的下個服務(wù)器25-2。下個服務(wù)器是哪一個,在總指示書60內(nèi)進行記述。接收總指示書60a的服務(wù)器25-2也進行同樣操作,并從該總指示書60a中刪除發(fā)給自己的個別指示書62-2,制作總指示書60b,并發(fā)送給下個服務(wù)器25-3。這樣在第2種指示發(fā)送形式中,各服務(wù)器25從總指示書60中依次刪除發(fā)給自己的個別指示書62,交接給下個服務(wù)器25。
上述第1及第2指示發(fā)送形式都可以在用戶對指示輸入裝置10指示協(xié)同服務(wù)的執(zhí)行時,對制作的總指示書60的數(shù)據(jù)采用該用戶及該指示輸入裝置10的加密鑰進行電子署名。因此,如果是直接接收該總指示書60的流程控制裝置20及服務(wù)器25-1,則可以通過署名驗證,確認該指示書60是否有篡改等。這樣采用請求服務(wù)的用戶本身的加密鑰制作的電子署、及采用在請求的輸入中所用的指示輸入裝置10的加密鑰制作的電子署名稱為起始方(initiator),并將該用戶及指示輸入裝置10總稱為起始方。起始方署名究竟是否請求用戶的電子署名和指示輸入裝置10的電子署名中的一個,將依據(jù)協(xié)同服務(wù)的系統(tǒng)、及參加該系統(tǒng)中的各服務(wù)器25的安全性方針決定。根據(jù)安全性方針不同,起始方署名也可考慮進行這兩個電子署名。
對此,當從總指示書60的數(shù)據(jù)制作發(fā)給各服務(wù)器25的個別指示書62及總指示書60a、60b時,對這些新制作的指示書來說,加在原指示書60中的起始方署名就變?yōu)闊o效了。因此通過流程控制裝置20及其他服務(wù)器25接受指示書的服務(wù)器25,就不能驗證該指示書是否是從起始方發(fā)出的正確指示書。
下面說明為解決上述起始方署名的問題的本實施例結(jié)構(gòu)。
該結(jié)構(gòu)的基本想法是在指示輸入裝置10制作總指示書60時,對裝入該總指示書60中的發(fā)給各服務(wù)器25中的個別指示書62,分別進行單獨起始方署名。
根據(jù)這一想法,參照圖5說明適合于圖3的指示發(fā)送形式的總指示書構(gòu)成。
圖5中所示的總指示書70,對應于圖3、4中所示的總指示書60,包括對3個服務(wù)器25-1、25-2、25-3的各已署名的個別指示書72-1、72-2、72-3。各已署名的個別指示書72-1、72-2、72-3是對明文的個別指示書62-1、62-2、62-3,分別加了起始方署名74-1、74-2、74-3。
采用這樣的總指示書60時,流程控制裝置20從總指示書70中取出各已署名的個別指示書72-1、72-2、72-3,發(fā)送給對應的服務(wù)器25-1、25-2、25-3。各服務(wù)器25可以通過對接收的已署名的個別指示書72中所包含的起始方署名74進行驗證,檢查該個別指示書72的真實性等。
另外,在圖5的總指示書70中,包括對這些已署名的個別指示書72-1、72-2、72-3全體的起始方署名76。對該全體的起始方署名76,用于從指示輸入裝置10接收該總指示書70的流程控制裝置20,驗證該指示書70的真實性等方面。另外,對該全體的起始方署名76,在防止各已署名的個別指示書72-1、72-2、72-3被挪用方面也很有效。
即,在本實施例的方式中,由于在總指示書70中所包含的個別指示書72中加了起始方署名74,所以有可能例如因特網(wǎng)上的第3者收集各種總指示書70,從中取出已署名的個別指示書72,再進行組裝,制作其他的總指示書進行非法使用。對此,如圖5的例中所示,如果對總指示書70中所包含的所有已署名的個別指示書72,同時加起始方署名76,則通過非法再組裝制作的總指示書,就可以由流程控制裝置20上的署名驗證檢查出來,所以可以防止非法使用。
還有將從總指示書10中取出的已署名的個別指示書72直接發(fā)送給服務(wù)器25的方法的非法使用。但是對此可以通過流程控制裝置20對已署名的個別指示書72,用該裝置20本身的加密鑰附加電子署名,并在服務(wù)器25一側(cè)驗證該裝置20的電子署名,就可檢查出這種非法使用。
下面,對該總指示書70的具體例子進行說明。
為此,為了說明方便,總指示書從具有由指示輸入裝置10讀出的多頁文件中取出第1頁數(shù)據(jù),并向規(guī)定的地址用電子郵件進行發(fā)送,表示協(xié)同服務(wù)??傊甘緯褂玫南到y(tǒng)是圖3中所示的流程控制裝置中介型的系統(tǒng)。在該系統(tǒng)中,服務(wù)器25-1提供散頁(將文本文件分割成以頁為單位的文件,返回所要求頁的文件的進行處理)的服務(wù),服務(wù)器25-2提供電子郵件發(fā)送服務(wù)。另外,服務(wù)器25-1有“pagedivider.foo.jp”主(host)名,而服務(wù)器25-2有“mailsender.foo.jp”的主名。在該指示書70中所示的協(xié)同服務(wù)中,由指示輸入裝置10進行紙面原稿的讀取,由服務(wù)器25-1從讀取結(jié)果的文本文件中抽出第1頁,由服務(wù)器25-2制作包含該第1頁文件的電子郵件,發(fā)送給規(guī)定的地址。
這種記述協(xié)同服務(wù)的明文的總指示書60,按圖6所示進行記述。
圖6的總指示書60由XML(eXtended Markup Laguage)記述。該總指示書60包括在該指示書60中使用的XML的版本及表示字符代碼的文本要素605、及表示該指示書60表明的協(xié)同服務(wù)的文本要素610。在表示協(xié)同服務(wù)的要素610的標志中,表示了該協(xié)同服務(wù)的名稱(name=“report delivery”)。而且在該要素610中記述了對擔當這些協(xié)同服務(wù)的各服務(wù)器25-1、25-2的個別指示書620a、620b。
在個別指示書620a的記述622a中,表示了在協(xié)同服務(wù)中的該處理序號(order=“1”)、及執(zhí)行該處理的服務(wù)器25-1的主名(url=“page divider.foo.jp”)。另外,在記述624a的第1行中,表示該服務(wù)器25-1提供的各種處理中,本次利用的處理名稱“jobname=Extract Front Page”。例如,服務(wù)器25-1除了進行從文本文件取出第1頁,制作該第1頁的文件的處理之外,還可進行將文本文件按頁為單位進行分頁,制作各頁的文件的處理等各種處理。記述624a的第1行,表示在這些各種處理中,制作文本文件的第1頁文件的處理。在記述624a的第2行及第3行中表示該處理參數(shù)。第2行的參數(shù)表示對該處理的輸入文件的文件名(“Extract FrcntPage”),而第3行的參數(shù)是該處理的輸出文件的文件名(“ExtracteolPage”)。指示輸入裝置10,對表示讀取的原搞的文本文件附加“Extract Frcnt Page”文件名,如果加到該指示書60中進行發(fā)送時,則在服務(wù)器25-1上可以識別該文件是處理對象。
另外,個別指示書620a包含表示該指示書指示的處理之后進行處理的服務(wù)器25-2的記述626a。在該記述626a中記述了下個服務(wù)器25-2的主名(url=“pagedivider.foo.jp”)。
對服務(wù)器25-2的個別指示書620b,與上述個別指示書620a同樣,包括表示處理順序及服務(wù)器25-2主名的記述622b、及表示該服務(wù)器25-2應進行處理的名稱和該處理參數(shù)的記述624b。由于服務(wù)器25-2進行的處理是電子郵件的發(fā)送處理,所以參數(shù)包括電子郵件的收信地址(記述624b的第2行)、及附加在電子郵件中的文件名稱(記述624b的第3行)。所附加的文件名稱與服務(wù)器25-1處理的輸出文件名相同。
服務(wù)器25-2由于是該總指示書60所示的協(xié)同服務(wù)中的最后處理,所以不包含表示下個服務(wù)器的記述。
對于這樣的明文的總指示書60,根據(jù)圖5中所示的想法,進行起始方署名的總指示書70的記述如圖7中所示。圖7的例子為了說明方便而進行了簡化。
在圖7的記述例中,總指示書70包括對服務(wù)器25-1的已署名的個別指示書720、及對服務(wù)器25-2的已署名的個別指示書730。
發(fā)給服務(wù)器25-1的已署名的個別指示書720,以(Signature)標志722表示的包封署名形式的署名要素進行記述。在該署名要素中,首先記述表示電子署名中使用的算法等信息的署名信息要素726。在該例中署名算法采用SHA-1(FRC3174)。然后記述由(object)、(/object)標志所夾著的署名對象要素S。該署名對象要素S是與明文總指示書60的個別指示書620a(參照圖6)相同的記述內(nèi)容。另外,要素724與署名對象要素S不同,是從指定為起始方加密鑰的署名算法中求得的表示署名值的署名值要素。在已署名的個別指示書720內(nèi)包括表示對應于計算署名值要素724中使用的加密鑰的公開鑰的鑰信息要素(由<KeyInfo>標志表示),在圖7予以了省略。當后級的服務(wù)器驗證該署名時,根據(jù)該鑰信息要素的信息,取得對應于署名鑰的公開鑰,使用該公開鑰進行署名驗證。
同樣,發(fā)給服務(wù)器25-2的已署名的個別指示書730,在由標志732表示的署名要素內(nèi),包括署名信息要素736、署名對象要素T(個別指示書620b)、表示對該要素T的起始方署名值的署名值要素734及鑰信息要素。
而且,總指示書70全體,對這兩個已署名的個別指示書720及730進行合并的署名對象要素U,進行起始方署名。既總指示書70在由(Signature)標志712所示的署名要素中,包含署名信息要素716、署名對象要素U,及表示對該要素U起始方署名值的署名值要素714和鑰信息要素。
下面參照圖8說明適合于圖4中所示的第2指示發(fā)送形式的總指示書構(gòu)成。
在圖8的總指示書80中,首先各個別指示書62-1、62-2、62-3分別附加起始方署名84-1、84-2、84-1,形成帶署名的個別指示書82-1、82-2、82-3。然后,對協(xié)同服務(wù)中的處理順序號為最后的帶署名的個別指示書82-3與前一個帶署名的個別指示書82-2進行合并的記述,附加起始方署名87,形成塊85。而且對在該塊85中再前一個(在該例中為指示書中的前頭)帶署名的個別指示書82-1進行合并的記述,附加起始方署名88。該最外側(cè)的起始方署名88對應于圖5的構(gòu)成中對總指示書全體的起始方署名76。
這樣,進行嵌套起始方署名的總指示書80的構(gòu)成,可以按與各帶署名的個別指示書82-1、82-2、82-3處理順序相反順序逆歸使用“對署名結(jié)果前一個帶署名的指示書合并,進行起始方署名”的處理。即在該署名處理中,包括附加電子署名對象的處理記述(即個別指示書)后之應執(zhí)行處理的處理記述,進行署名。
當在指示輸入裝置10制作總指示書80,并發(fā)送給第1個服務(wù)器25-1時,該服務(wù)器25-1首先對總指示書80全體驗證的起始方署名88。在該驗證成功時,服務(wù)器25-1找出發(fā)給自己的帶署名的個別指示書82-1,對該指示書82-1的起始方署名84-1進行驗證。當該驗證成功時,服務(wù)器25-1根據(jù)該指示書82-1的記述,執(zhí)行處理,并且制作發(fā)給下個服務(wù)器25-2的總指示書80a。該總指示書80a從基礎(chǔ)的總指示書80中,刪除發(fā)給服務(wù)器25-1的帶署名的個別指示書82-1和最外側(cè)的起始方署名88,對剩余的塊85,通過附加XML格式的總指示書所需的標志等來進行制作。即,在總指示書80a中,塊85的起始方署名87是對包括指示80a全體的起始方署名。
然后,接受總指示書80a的服務(wù)器25-2同樣也驗證指示書80a全體的起始方署名、及發(fā)給自己的帶署名的個別指示書82-2的起始方署名,如果這些驗證都成功,則執(zhí)行該指示書82-2的處理,并制作發(fā)給下一個服務(wù)器25-3的總指示書80b。該總指示書80b也與上述一樣,從基礎(chǔ)的總指示書80a中刪除帶署名的個別指示書82-2和最外側(cè)的起始方署名87,對該結(jié)果剩余的帶署名的個別指示書82-3,通過附加總指示書所需的標志來進行制作。
當服務(wù)器25-3接受該總指示書80b時,對其中包含的發(fā)給自己的帶署名的個別指示書82-3的起始方署名進行驗證,如果驗證成功,則執(zhí)行該指示書中所示的處理。這樣,對應于總指示書80的協(xié)同服務(wù)結(jié)束。
這樣,在圖8中所示的嵌套結(jié)構(gòu)的總指示書80中,無論在協(xié)同服務(wù)的流中的哪個服務(wù)器之間,對從上個服務(wù)器25向下個服務(wù)器25交接的指示書的基礎(chǔ)數(shù)據(jù)塊(即向該下個服務(wù)器以后的各服務(wù)器的指示書群)全體,都必須附加起始方署名。從而,各服務(wù)器25通過從上個服務(wù)器25接受的總指示書中,去除發(fā)給自己的個別指示書,對下個服務(wù)器25可以制作附加對全體的起始方署名的總指示書。
從而,即使圖8的總指示書80的結(jié)構(gòu),由于從服務(wù)器25向下個服務(wù)器25發(fā)送的總指示書,總是對該總指示書全體附加起始方署名,所以可以防止第3者再組合各帶署名的個別指示書82,制作總指示書的非法行為。
下面,參照圖9中說明圖8的總指示書80的具體例子。
圖9的具體例中,表示了從具有由指示輸入裝置10讀取的多枚頁的文本文件中,取出第1頁數(shù)據(jù)(服務(wù)器A),將其變換成規(guī)定的文件格式(服務(wù)器B)后;用電子郵件發(fā)送給規(guī)定的地址(服務(wù)器C)等3個服務(wù)構(gòu)成的協(xié)同服務(wù)。在這3個服務(wù)中,服務(wù)器A及C由于與圖6所涉及的例中的分頁及電子郵件發(fā)送的處理內(nèi)容相同,所以對一部分記述予以了省略。
在圖9的記述例中,對各帶署名的個別指示書820、830、及840,分別附加了對署名對象要素V、W、X的起始方署名824、834、及844。而且,對帶署名的個別指示書830和840合并的署名對象要素Y,附加起始方署名854。而且在由署名對象要素Y和起始方署名854構(gòu)成的署名要素850上,對此前合并帶署名的個別指示書820的署名對象要素Z,附加起始方署名814,構(gòu)成全體的總指示書80。
以上說明了對應于圖3及圖4的各指示發(fā)送形式的總指示書70及80的數(shù)據(jù)結(jié)構(gòu)。圖7及圖9中所示的總指示書70及80的記述,是采用XML-signature(RFC3275)的包封(enveloping)署名形成時的例子。但是,如果是業(yè)內(nèi)人員就會明白,本實施例的方式并不依賴于署名形式。另外,本實施例的方式也不依賴于XML等指示書的數(shù)據(jù)格式。
以上對本實施例的署名處理進行了說明。由于本實施例是關(guān)于對指示書的電子署名,所以說明并未涉及加密等方面。但是,如果是業(yè)內(nèi)人員就會明白,可以將上述本實施例的署名處理根據(jù)需要與加密處理進行組合。例如對各個別指示書620a及620b處理內(nèi)容的記述624a及624b(參照圖6),也可以分別用該個別指示書地址的服務(wù)器公開鑰進行加密處理,并對該加密結(jié)果進行起始方署名,制作帶署名的個別指示書。另外,反之也可以對帶署名的個別指示書,用接收端服務(wù)器的公開鑰進行加密。
以上對本實施例的系統(tǒng)構(gòu)成及操作進行了說明。在以上的實施例中,第1階段,對為進行協(xié)同服務(wù)而向協(xié)同操作的各服務(wù)器發(fā)出的個別指示書,分別單獨進行了起始方署名。這時作為署名處理單位的“服務(wù)器”,也可以是通過由計算機實行記述某服務(wù)處理的應用程序?qū)崿F(xiàn)的虛擬機器,并且可以是具有一個至多個這種應用程序的硬件裝置。當是前者時,對每個應用程序處理的記述是一個個別指示書,而當后者時是將一個硬件裝置中所包含的多個應用程序處理的記述,按順序排列形成一個個別指示書。
下面參照圖10,說明構(gòu)成該系統(tǒng)的指示輸入裝置10、流程控制裝置20及各服務(wù)器25的內(nèi)部構(gòu)成一例。
首先,對指示輸入裝置10進行說明。指示輸入裝置10的UI(用戶界面)102顯示指示輸入裝置10的狀態(tài)及操作菜單,并且是對其進行用戶選擇及接受參數(shù)輸入的用戶界面機構(gòu),例如具有液晶觸摸屏、數(shù)字鍵、及各種指示按鈕。處理模塊104是該指示輸入裝置10本身執(zhí)行對用戶提供服務(wù)處理的處理模塊。當指示輸入裝置10是復合機時,在處理模塊104中包括實現(xiàn)掃描功能、打印功能、拷貝功能、傳真收發(fā)信功能等的功能模塊。這時,這些處理模塊104由掃描引擎、打印引擎、及傳真裝置等硬件、及控制這些硬件的軟件組合構(gòu)成。通信控制部106是為進行該指示輸入裝置10和LAN等網(wǎng)絡(luò)35上的其他裝置間的通信而進行各種控制處理的功能模塊。
加密、解密處理部108是對從指示輸入裝置10向網(wǎng)絡(luò)35發(fā)送的數(shù)據(jù)進行加密,及對發(fā)送來的加密數(shù)據(jù)進行解密的功能模塊。此處加密、解密處理部108其加密方式,支持公開鑰加密方式。不過這只是一個例子,加密、解密處理部108也可以以共同鑰方式等其他加密方式為基礎(chǔ)。
在加密、解密處理部108中所用的加密處理一例,可以進行用由隨機數(shù)產(chǎn)生的會話鑰(共同鑰),對對象文本數(shù)據(jù)進行加密,并用接收端的公開鑰對該會話鑰進行加密,將這兩個加密的數(shù)據(jù)發(fā)送給接收端的處理。在接收端,通過用自己的加密鑰對接收的數(shù)據(jù)進行解碼,得到會話鑰,并通過該會話鑰對所加密的文本數(shù)據(jù)進行解碼。在本說明書中,“用公開鑰加密”時,不只是照字面用公開鑰對對象數(shù)據(jù)進行加密的情況,有時也利用這樣的會話鑰進行加密處理。
另外,加密、解密處理部108具有對發(fā)送的數(shù)據(jù)進行電子署名,及對接收的數(shù)據(jù)所附加的電子署名進行驗證的功能。電子署名例如可對從署名對象的文本數(shù)據(jù)按SHA-1及MD5(RFC1321)等規(guī)定的摘要方式求得的信息摘要,用署名的加密鑰進行加密獲得。該電子署名的驗證可以通過對署名數(shù)據(jù)用署名者的公開鑰進行解碼,判斷該解碼結(jié)果是否與從署名對象的文本數(shù)據(jù)按規(guī)定摘要方式求得的信息摘要一致來進行。如果一致,則證明該文本數(shù)據(jù)是從署名者發(fā)出的真正數(shù)據(jù),并且證明對該文本數(shù)據(jù)未加篡改。
上述的本實施例的電子署名處理由該加密、解密處理部108執(zhí)行。
這里,加密、解密處理部108至少保管著流程控制裝置20的公開鑰。另外在加密、解密處理部108中最好設(shè)置根據(jù)需要從網(wǎng)絡(luò)上的規(guī)定認證機構(gòu)等取得各用戶及用戶公開鑰的功能。另外,加密、解密處理108可以具備該指示輸入裝置10本身的加密鑰,進行該指示輸入裝置10的電子署名。
令牌I/F(接口)110是接收用戶保持的硬件令牌,通過與該令牌進行通信,取得該用戶加密鑰進行的電子署名的機構(gòu)。這里,硬件令牌是用戶攜帶的小型認證器件。當利用公開鑰加密方式時,硬件令牌例如具有存儲用戶加密鑰數(shù)據(jù)的存儲芯片;通過用戶加密鑰對署名對象數(shù)據(jù)用進行加密,生成署名數(shù)據(jù)的運算電路;及為進行署名對象數(shù)據(jù)輸入及署名數(shù)據(jù)輸出的界面機構(gòu)。硬件令牌的構(gòu)成例如是對應于接觸讀取方式或非接觸讀取方式的IC卡、USB(UniversalSerial Bus)等各種有線接口規(guī)格的器件、或者對應于Bluetooth等各種無線接口規(guī)格的器件。
對總指示書的起始方署名,在委托服務(wù)的用戶要求電子署名時,通過該令牌I/F110,從用戶的硬件令牌接受附加起始方署名。
在該構(gòu)成中,當需要對應發(fā)送的數(shù)據(jù)進行用戶的電子署名時,通信控制部106例如根據(jù)MD5等方式作成該數(shù)據(jù)的信息摘要,將其輸入到令牌I/F110上安裝的硬件令牌中,硬件令牌(token)用所保持的用戶加密鑰對所輸入的信息摘要進行加密,將該加密處理結(jié)果(即用戶署名)返回通信控制部106。通過通信控制部106將該用戶署名附加在文本數(shù)據(jù)中,進行對文本數(shù)據(jù)的用戶電子署名。
以上對利用用戶的硬件令牌進行用戶電子署名的方式進行了說明,另外作為其他方式也可以在指示輸入裝置10內(nèi)預先保管用戶加密鑰,利用該加密鑰,通過與上述同樣的處理,進行該用戶的電子署名。在該方式中,為了對用戶的加密鑰進行保護,只要是對用戶請求輸入密碼及壽命預測等認證信息,這樣只要用戶認證成功,就必須進行認證該用戶電子署名的控制。利用硬件令牌的構(gòu)成時,當用戶署名進行必要的協(xié)同服務(wù)時,最壞的情況是在該協(xié)同服務(wù)結(jié)束之前,需要在指示輸入裝置上設(shè)置令牌的情況下等待,但是如果是在指示輸入裝置10中保管加密鑰的構(gòu)成,就不需要待機了。反之,利用硬件令牌的構(gòu)成的優(yōu)點是,用戶無論來自哪個復合機及其他裝置,都可以執(zhí)行需要用戶署名的協(xié)同服務(wù)。
以上對指示輸入裝置10構(gòu)成的一例進行了說明。這樣的指示輸入裝置10可以通過在計算機及上述復合機等可以執(zhí)行程序,執(zhí)行信息處理的裝置上,執(zhí)行記述上述各種功能的程序來實現(xiàn)。
下面對流程控制裝置20的構(gòu)成進行說明。該構(gòu)成對應于上述第1指示發(fā)送形式(圖3),而當是第2指示發(fā)送形式(圖4)時,不需要該流程控制裝置20。
在流程控制裝置20中,用戶管理部202對該服務(wù)器20有關(guān)服務(wù)對象的用戶的各種信息進行管理。用戶管理部202管理的信息,例如有用于用戶認證的認證信息(密碼及壽命預測信息等)、及用戶登錄的UI畫面信息等。即,在本實施例的系統(tǒng)中,通過用戶對網(wǎng)絡(luò)35上的各種服務(wù)器裝置提供的服務(wù)進行組合,可以定義用戶固有的協(xié)同服務(wù),從流程控制裝置20提供能指示這些用戶固有協(xié)同服務(wù)的該用戶固有的UI畫面。
這時,當用戶(既有個人的情況,也有多人組成組的情況)對指示輸入裝置10輸入認證信息,當認證成功時,指示輸入裝置10對流程控制裝置20請求該用戶的UI畫面。根據(jù)該請求,流程控制裝置20將包含該用戶登錄的協(xié)同服務(wù)菜單等的UI畫面,在用該用戶的公開鑰加密之后,發(fā)送給指示輸入裝置10。當用戶在指示輸入裝置10的顯示器所顯示的該UI畫面上,選擇想要使用的協(xié)同服務(wù)時,該選擇內(nèi)容用流程控制裝置20的公開鑰進行加密,然后從指示輸入裝置10發(fā)送給流程控制裝置20。接受該選擇結(jié)果的流程控制裝置20,對表示用戶選擇的協(xié)同服務(wù)的總指示書的雛型數(shù)據(jù),用用戶的公開鑰進行加密,然后發(fā)送給指示輸入裝置10。指示輸入裝置10,在該總指示書的雛型中包含用戶必須輸入的參數(shù)時,則在UI102上顯示該參數(shù)的輸入畫面,并請求用戶的輸入。這樣,當輸入?yún)?shù)群時,則總指示書完成。它對應于上述的流程指示書50。指示輸入裝置10在用流程控制裝置20的公開鑰對完成的流程指示書加密后,發(fā)送給流程控制裝置20。
關(guān)于用戶向流程控制裝置20的協(xié)同服務(wù)登錄處理、及從流程控制裝置20提供給指示輸入裝置10的各用戶固有的UI畫面信息,由于與本實施例的要旨沒有直接關(guān)系,故其說明予以省略,但是有關(guān)這些內(nèi)容在本申請人的特愿2002-275229號、特愿2002-275230號、及特愿2002-275231號中已公開,如有必要請參考。
該例的構(gòu)成中,UI畫面的信息及協(xié)同服務(wù)的總指示書雛型,由流程控制裝置20保管,并提供給指示輸入裝置10,但是也可以將這些UI畫面及總指示書的雛型保管在指示輸入裝置10中。
流控制部204是為了實現(xiàn)用戶要求的協(xié)同服務(wù),根據(jù)協(xié)同服務(wù)中規(guī)定的流,對各服務(wù)器25及指示輸入裝置10進行必要處理的執(zhí)行委托的功能模塊。即,協(xié)同服務(wù)定義為各服務(wù)器25提供的1個以上處理(以下也稱單位作業(yè))構(gòu)成的流程,流程控制裝置20將該流程定義所示的單位作業(yè)依次委托給對應的服務(wù)器。為此,各服務(wù)器的處理結(jié)果,根據(jù)需要返回流程控制裝置20,作為下一單位作業(yè)的處理對象數(shù)據(jù),從流程控制裝置20發(fā)送給對應的服務(wù)器。流控制部204執(zhí)行對各服務(wù)器、復合機的處理委托、及取得對此處理結(jié)果等處理。
指示輸入裝置10除協(xié)同服務(wù)的接收指示功能之外,還具有處理功能,有時為了協(xié)同服務(wù)也可提供該處理功能。這時,指示輸入裝置10對該處理功能可以采用一個應用服務(wù)器25。
加密、解密處理部206是對從流程控制裝置20發(fā)送給網(wǎng)絡(luò)35的數(shù)據(jù)進行加密、及對發(fā)送來的加密數(shù)據(jù)進行解密的功能模塊,具有與加密、解密處理部108相同的加密、解密、電子署名及其驗證功能。
為此,加密、解密處理部206具有對指示輸入裝置10及各服務(wù)器25等裝置、及各用戶的公開鑰進行保管、或者從網(wǎng)絡(luò)上的認證機構(gòu)等取得的功能。而且當需要發(fā)送數(shù)據(jù)時,利用該接收端的裝置及用戶的公開鑰進行加密。
另外,加密、解密處理部206還具有作為電子署名相關(guān)功能之一的對從指示輸入裝置10發(fā)送來的總指示書70全體,進行起始方署名76驗證的功能。加密、解密處理部206具有流程控制裝置20的加密鑰,可以對發(fā)送的數(shù)據(jù)附加流程控制裝置20的電子署名。
通信控制部212是為了對流程控制裝置20和網(wǎng)絡(luò)35上的其他裝置間的通信而進行各種控制處理的功能模塊。
以上說明了流程控制裝置構(gòu)成的一例。這樣的流程控制裝置20可以通過在計算機上執(zhí)行記述上述各種功能的程序來實現(xiàn)。
下面,對應用服務(wù)器25進行說明。應用服務(wù)器25包括該服務(wù)器提供服務(wù)的應用服務(wù)器252、執(zhí)行與網(wǎng)絡(luò)35上的其他裝置間通信的控制處理的通信控制部254、及執(zhí)行該通信時加密和解密處理的加密、解密處理部256。
服務(wù)器25的加密、解密處理部256,具有對從流程控制裝置20或其他服務(wù)器25發(fā)送來的總指示書進行上述起始方署名驗證的功能。當該署名驗證成功時,執(zhí)行應用程序252的處理。
另外,加密、解密處理部256具有對通過該服務(wù)器25處理所得到的數(shù)據(jù)進行加密的功能。在將這樣處理結(jié)果的數(shù)據(jù)發(fā)送給流程控制裝置20或其他服務(wù)器25時,利用其接收端的公開鑰對該數(shù)據(jù)進行加密。
另外,通信控制部254在上述第1指示發(fā)送形式(圖3)時,進行將應用程序252的處理結(jié)果發(fā)送給流程控制裝置20的處理。另外,通信控制部254在第2指示發(fā)送形式(圖3)時,執(zhí)行對下個服務(wù)器25發(fā)送總指示書60(以及必要時是處理結(jié)束數(shù)據(jù))的上述處理。
在以上說明的指示輸入裝置10及服務(wù)器25、以及流程控制裝置中介型的系統(tǒng)構(gòu)成時,通過流程控制裝置20,在實現(xiàn)上述協(xié)同服務(wù)的流的同時,還可進行保守在該流程中發(fā)向各服務(wù)器25的指示書的秘密的處理。
權(quán)利要求
1.一種信息處理裝置,通過使按指示數(shù)據(jù)所記述的處理記述執(zhí)行處理的多個作業(yè)處理裝置進行協(xié)同操作,來實現(xiàn)服務(wù),其特征在于,包括署名部,對上述指示數(shù)據(jù)所記述的處理記述中成為作業(yè)處理裝置的執(zhí)行對象部分,進行電子署名;及發(fā)送部,將通過上述署名部進行電子署名的指示數(shù)據(jù),發(fā)送給執(zhí)行上述處理記述所表示的處理的作業(yè)處理裝置。
2.根據(jù)權(quán)利要求1所述的信息處理裝置,其特征在于上述署名部對委托服務(wù)的委托者進行電子署名。
3.根據(jù)權(quán)利要求1所述的信息處理裝置,其特征在于上述署名部進行自身裝置的電子署名。
4.根據(jù)權(quán)利要求3所述的信息處理裝置,其特征在于自身裝置是產(chǎn)生服務(wù)的產(chǎn)生源裝置。
5.根據(jù)權(quán)利要求3所述的信息處理裝置,其特征在于自身裝置是在一個作業(yè)處理裝置和另一個作業(yè)處理裝置之間進行中繼,傳輸作業(yè)處理結(jié)果的中繼裝置。
6.根據(jù)權(quán)利要求1所述的信息處理裝置,其特征在于上述署名部進行的署名包含對在作為附加電子署名對象的處理記述之后應執(zhí)行處理的處理記述。
7.根據(jù)權(quán)利要求1所述的信息處理裝置,其特征在于上述署名部,對成為各作業(yè)處理裝置執(zhí)行對象的多個部分,分別進行電子署名。
8.根據(jù)權(quán)利要求1所述的信息處理裝置,其特征在于上述署名部,以處理記述的處理單位進行電子署名。
9.一種信息處理方法,通過計算機執(zhí)行,以通過使按指示數(shù)據(jù)所記述的處理記述執(zhí)行處理的多個作業(yè)處理裝置進行協(xié)同操作來實現(xiàn)服務(wù),其特征在于包括對上述指示數(shù)據(jù)所記述的處理記述,對成為各作業(yè)處理裝置的執(zhí)行對象部分進行電子署名;及將進行電子署名的指示數(shù)據(jù)發(fā)送給執(zhí)行上述處理記述所表示的處理的作業(yè)處理裝置。
10.如權(quán)利要求9所述的方法,其特征在于進行上述電子署名的步驟包括對委托服務(wù)的委托者進行電子署名的步驟。
11.如權(quán)利要求9所述的方法,其特征在于進行上述電子署名的步驟包括進行計算機電子署名的步驟。
12.如權(quán)利要11所述的方法,其特征在于上述計算機是產(chǎn)生服務(wù)的產(chǎn)生源裝置。
13.如權(quán)利要求11所述的方法,其特征在于上述計算機是在一個作業(yè)處理裝置和另一個作業(yè)處理裝置之間進行中繼,傳輸作業(yè)處理結(jié)果的中繼裝置。
14.如權(quán)利要求9所述的方法,其特征在于進行上述電子署名的步驟,包括對含有作為附加電子署名對象的處理記述之后應執(zhí)行處理的處理記述進行署名的步驟。
15.如權(quán)利要求9所述的方法,其特征在于進行上述電子署名的步驟,包括對各作業(yè)處理裝置執(zhí)行對象的多個部分分別進行電子署名的步驟。
16.如權(quán)利要求9所述的方法,其特征在于進行上述電子署名的步驟,以處理記述的處理單位進行電子署名。
全文摘要
本發(fā)明提供一種信息處理裝置,在將指示書在服務(wù)器間進行交接,各服務(wù)器執(zhí)行指示書內(nèi)各自的指示,提供協(xié)同服務(wù)的系統(tǒng)中,各服務(wù)器可以驗證服務(wù)指示者的署名。指示輸入裝置,對表示各服務(wù)器處理內(nèi)容的指示書,附加指示書或該裝置的電子署名(起始方署名(74)),制作已署名的個別指示書(72),將在服務(wù)中利用的所有服務(wù)器已署名的個別指示書(72)合并,附加起始方署名(76),制作總指示書(70)。總指示書(70)發(fā)送給控制這些服務(wù)的流程控制裝置。流程控制裝置通過起始方署名(76)驗證該總指示書(70)的真實性等。當驗證成功時,流程控制裝置發(fā)送對應于各服務(wù)器的已署名的個別指示書(72)。
文檔編號G06Q50/00GK1532746SQ20031010079
公開日2004年9月29日 申請日期2003年10月10日 優(yōu)先權(quán)日2003年3月25日
發(fā)明者益井隆德, 彥, 橫濱龍彥, 佐竹雅紀, 紀 申請人:富士施樂株式會社