專利名稱:電子文件管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種對利用電子信息而生成的文件信息進(jìn)行管理的電子文件管理系統(tǒng)等,特別涉及在適用于要求與紙件相同的證據(jù)能力的文件的電子化、流通、保管,且產(chǎn)生部分修改(例如包括追加、變更、刪除、涂墨(墨塗り)等)的電子化的文件信息中,能夠容易地進(jìn)行該修改部位的確定以及其正當(dāng)性的擔(dān)保、和第三方證明的電子文件管理系統(tǒng)、電子文件管理方法、電子文件管理程序。
背景技術(shù):
作為現(xiàn)有技術(shù),首先說明處理紙件文件時的修改方法及其正當(dāng)性確認(rèn)方法。
以往,作為對紙件文件進(jìn)行修改的代表性的修改方法,圖48所示的方法已被公知。即,根據(jù)圖48,利用雙重線刪除修改部位的文字,在其上的空白處標(biāo)注修改文字(P1),然后在空白處注明修改信息,加蓋當(dāng)事人雙方的修改印章(P2)。
在對以往的紙件文件的修改中,通過進(jìn)行上述P1、P2,可以擔(dān)保、確認(rèn)以下內(nèi)容。
(1)能夠容易地確認(rèn)并確定修改部位,能夠確認(rèn)除修改部位之外沒有因故意、過失造成的變更。
(2)能夠容易地確認(rèn)并確定修改范圍。
(3)能夠容易地確認(rèn)修改部位是由誰修改的。
(4)能夠確認(rèn)是否是可以修改的部位。
(5)能夠確認(rèn)修改前的內(nèi)容。
(6)能夠按照有關(guān)修改的規(guī)則(控制信息)進(jìn)行修改,而且可以驗證。
并且,對在保險合同申請書和運輸委托票等中使用的帶復(fù)寫紙的文件,同樣也可以擔(dān)保、確認(rèn)以下內(nèi)容。
(7)能夠陰蔽部分內(nèi)容,能夠確認(rèn)其他部位沒有修改。
(8)在已對比了原件和復(fù)寫紙的內(nèi)容的情況下,能夠根據(jù)原件和復(fù)寫紙上書寫的筆跡確認(rèn)內(nèi)容相同。
(9)通過分開保管原件和復(fù)寫紙,可以檢測出內(nèi)容的竄改。
(10)在根據(jù)上述(9)來打官司時,能夠進(jìn)行與內(nèi)容相關(guān)的第三方證明。
(11)原件和復(fù)寫紙根據(jù)需要被流通使用。并且,根據(jù)情況可以分別流通使用。
如上所述在使用紙件文件時,修改方法及其正當(dāng)性確認(rèn)方法有各種優(yōu)點,但在另一方面,伴隨近年來的IT技術(shù)的進(jìn)步,基于數(shù)據(jù)的處理、保存等的便利性,正在提出使用電子數(shù)據(jù)(電子信息)來代替上述的紙件文件的技術(shù)(例如,參照下述專利文獻(xiàn)1、2、3和非專利文獻(xiàn)1、2)。
專利文獻(xiàn)1 日本特開2000-285024號公報專利文獻(xiàn)2 日本特開2001-117820號公報專利文獻(xiàn)3 日本特開2003-114884號公報非專利文獻(xiàn)1情報処理學(xué)會/コンピユ一タセキユリテイ研究會(CSEC)輸文「電子文書墨塗り問題」(2003/7/17)(2003-CSEC-22-009)非專利文獻(xiàn)2SCIS2004論文「開示條件を制御可能な電子文書墨塗り技術(shù)」專利文獻(xiàn)1和專利文獻(xiàn)2涉及電子文件的原稿保管技術(shù),提供以下技術(shù)在保存電子文件時,使電子信息具有紙件原稿所具有的性質(zhì),并且保護(hù)電子文件不被竄改。即,這些技術(shù)中,將已確定的最終形式的電子文件作為原稿來保管并管理的機(jī)構(gòu)、即原稿的所在是明確的,著重點在于如何安全地保管在一個組織內(nèi)所積蓄的原稿。
但是,在這種原稿保管技術(shù)中,在對電子文件發(fā)生了修改時,哪怕一部分被進(jìn)行了修改的情況下,也被識別為“竄改”。例如,在考慮前面敘述的“對紙件合同文件的修改”時,在修改時進(jìn)行以下處理,“利用雙重線刪除修改部位的文字,在其上的空白處標(biāo)注修改文字。然后加蓋修改人的印章”,但是即使施加了修改,也與合同文件的原稿沒有差異。
關(guān)于紙件文化的這種行為,如果履行了正當(dāng)手續(xù)進(jìn)行了修改,則被官方地判斷,能夠進(jìn)行第三方證明。
與此相對,如果是電子文件,從證據(jù)性的觀點考慮,如果適用以往的原稿保管技術(shù),則產(chǎn)生不能識別修改部分是被竄改的、還是經(jīng)過正當(dāng)手續(xù)進(jìn)行的修改的問題。這也可以說是源于設(shè)計成能夠檢測出對電子文件的任何變更這樣的當(dāng)前的電子簽名的特征。
專利文獻(xiàn)3涉及電子文件編輯顯示技術(shù),提供一種保證電子文件的原稿性、并且不需要使文件為多份即可對每個要素進(jìn)行修改和追加及顯示控制的手段。在該技術(shù)中,原稿信息由包括作為實際數(shù)據(jù)的原稿部分和記載了每個要素的控制的定義部分的一個文件構(gòu)成,并被實施管理,在進(jìn)行修改和追加時,作為修改信息記載附加在該定義部分中。由此,可以進(jìn)行與修改信息相關(guān)的第三方證明。
但是,在該方式中必須示出包括舊版在內(nèi)的所有的修改信息,存在不能進(jìn)行隱藏了部分內(nèi)容(實施了涂墨)的狀態(tài)和僅使用部分版本的第三方證明的問題。
非專利文獻(xiàn)1涉及電子文件涂墨技術(shù),在論文“電子文書墨塗り問題”中提出了電子文件的涂墨技術(shù),該技術(shù)解決對某個文件實施的簽名由于將文件的一部分隱匿而不能驗證的問題。通過應(yīng)用該論文的電子文件涂墨技術(shù),即使在對帶簽名的電子文件實施了涂墨的狀態(tài)下,也能夠進(jìn)行簽名驗證,而且能夠?qū)ν磕课恢鉀]有變更進(jìn)行第三方證明,能夠?qū)崿F(xiàn)在專利文獻(xiàn)3的問題部分中指出的“將部分內(nèi)容隱藏(實施了涂墨)的狀態(tài)下的第三方證明”。
但是,在該論文的電子文件涂墨技術(shù)中,保證原始文件的制作者,而不能明確地識別出由誰進(jìn)行了涂墨。另外,列舉了信息公開制度中的電子文件涂墨問題作為使用場景,但沒有考慮到使部分涂墨的文件在多個實體之間流通,進(jìn)一步使用該文件的情況。
發(fā)明內(nèi)容
本發(fā)明就是為了解決上述問題而提出的,其目的在于,提供電子文件管理系統(tǒng)、電子文件管理方法和電子文件管理程序,在電子文件于多個實體之間輾轉(zhuǎn)流通的過程中,對于被實施了部分修改(例如包括追加、變更、刪除等)的電子文件能夠確定修改部位,并且能夠確認(rèn)除修改部位之外沒有改變,能夠確定并確認(rèn)部分修改是由誰進(jìn)行的,而且能夠擔(dān)保該部分修改是正確進(jìn)行的,可以對它們的正當(dāng)性進(jìn)行第三方證明。
為了解決上述問題,本發(fā)明的電子文件管理系統(tǒng)對利用電子信息而制作的文件信息進(jìn)行管理,其特征在于,該電子文件管理系統(tǒng)具有規(guī)則信息保管部,其保管預(yù)先規(guī)定的規(guī)則信息;部分識別信息生成部,其生成以能夠識別的方式表示文件信息的各部分的部分識別信息;部分修改信息生成部,其在所述文件信息的各部分有修改指示時,生成與被修改的部分的修改歷史相關(guān)的信息、即部分修改信息;管理部,其把所述文件信息、由所述部分識別信息生成部生成的部分識別信息、由所述部分修改信息生成部生成的部分修改信息、和保管在所述規(guī)則信息保管部中的規(guī)則信息關(guān)聯(lián)起來進(jìn)行管理;以及登記文件驗證部,其使用通過所述管理部而被關(guān)聯(lián)起來的部分識別信息、部分修改信息,來驗證文件信息的正當(dāng)性。
在該電子文件管理系統(tǒng)中,其特征在于,所述部分識別信息生成部將文件信息劃分為多個部分,根據(jù)各部分的信息生成所述部分識別信息。并且,在該電子文件管理系統(tǒng)中,其特征在于,所述登記文件驗證部確認(rèn)與部分修改相關(guān)的合適性。另外,在該電子文件管理系統(tǒng)中,其特征在于,該電子文件管理系統(tǒng)具有收發(fā)部,該收發(fā)部在多個實體之間進(jìn)行由所述管理部管理的信息的收發(fā)。
并且,在本發(fā)明的電子文件管理系統(tǒng)中,其特征在于,所述部分識別信息生成部使用哈希(hash)函數(shù)生成所述部分識別信息。
并且,在本發(fā)明的電子文件管理系統(tǒng)中,其特征在于,所述部分識別信息生成部對所述各部分的信息追加任意信息來生成所述部分識別信息。
在該電子文件管理系統(tǒng)中,其特征在于,所述部分識別信息生成部在文件信息被修改時,可以僅針對從前一版本被修改的位置生成新的部分識別信息,并且,在該電子文件管理系統(tǒng)中,其特征在于,文件信息和部分識別信息以及部分修改信息可以分別被賦予了簽名。另外,在本發(fā)明的電子文件管理系統(tǒng)中,其特征在于,該電子文件管理系統(tǒng)具有登記規(guī)則驗證部,其在對所述文件信息進(jìn)行了修改時,使用規(guī)則信息來驗證是否在可修改范圍內(nèi)進(jìn)行了修改。
并且,本發(fā)明的特征在于,由所述管理部管理的所述信息由具有分層的文件結(jié)構(gòu)的XML數(shù)據(jù)構(gòu)成。并且,本發(fā)明的特征在于,所述部分識別信息生成部按照所述文件信息的各部分的修改指示,在具有分層的文件結(jié)構(gòu)的XML數(shù)據(jù)的修改中,把從前一版本被修改的位置、以及未被修改的位置的所有母要素、子要素作為對象,生成部分識別信息。
并且,本發(fā)明的特征在于,所述部分識別信息生成部對從前一版本被修改的位置,把子要素及其所屬的母要素作為對象來生成部分識別信息,針對對于屬于母要素的所有子要素沒有修改的位置,只把該母要素作為對象來生成部分識別信息。
并且,本發(fā)明的特征在于,所述部分識別信息生成部對于作為修改位置所記錄的母要素的部分識別信息,當(dāng)在下次修改時該位置沒有修改的情況下,沿用所述記錄的母要素的部分識別信息。
另外,本發(fā)明的特征在于,所述部分識別信息生成部只針對從前一版本被修改的位置,把子要素及其所屬的母要素作為對象來生成部分識別信息,所述管理部只對與前一版本相比的差分的部分識別信息進(jìn)行管理。
另外,本發(fā)明的特征在于,所述部分識別信息生成部對記錄了同一要素名的正文,使用Xpath功能生成對應(yīng)的部分識別信息。
并且,本發(fā)明的特征在于,所述管理部可以把部分識別信息的所有版本連接起來進(jìn)行管理,而且所述管理部可以利用一個文件來管理該信息組,所述管理部使用Xlink功能來管理該信息組,此外所述管理部能夠按時間序列進(jìn)行識別、并且能夠識別各個版本的制作者。并且,本發(fā)明的特征在于,所述管理部可以使用XML部分簽名作為對各個版本的制作者的識別。另外,本發(fā)明的特征在于,所述管理部還可以把所有電子信息作為對應(yīng)于版本的原稿信息來處理,并且對于被實施版本管理的原稿信息的內(nèi)容,根據(jù)各個版本的原稿信息的內(nèi)容能夠識別可瀏覽者和不可瀏覽者。
并且,本發(fā)明的電子文件管理方法進(jìn)行由計算機(jī)利用電子信息而制作的文件信息的管理處理,其特征在于,該電子文件管理方法執(zhí)行以下步驟登記請求接收步驟,該登記請求接收步驟接收所述計算機(jī)制作的文件信息的登記請求;登記規(guī)則驗證步驟,該登記規(guī)則驗證步驟參照預(yù)先保管有規(guī)則信息的規(guī)則保管部的信息,驗證在所述登記請求接收步驟接收的文件信息是否符合規(guī)定的規(guī)則信息;部分識別信息生成步驟,該部分識別信息生成步驟在通過所述登記規(guī)則驗證步驟的驗證認(rèn)為所述文件信息符合規(guī)定的規(guī)則信息時,生成以可識別的方式表示所述文件信息的各部分的部分識別信息;以及登記步驟,該登記步驟把所述文件信息、所述部分識別信息和所述規(guī)則信息關(guān)聯(lián)起來進(jìn)行登記。
并且,本發(fā)明的電子文件管理方法進(jìn)行計算機(jī)利用電子信息而制作的文件信息的管理處理,其特征在于,該電子文件管理方法執(zhí)行以下步驟修改請求接收步驟,接收關(guān)于所述計算機(jī)對管理對象的文件信息進(jìn)行了修改的文件信息的修改請求;修改規(guī)則驗證步驟,該修改規(guī)則驗證步驟驗證在所述修改請求接收步驟接收的文件信息是否符合在規(guī)則信息保管部中保管的規(guī)則信息;部分識別信息生成步驟,該部分識別信息生成步驟在通過所述修改規(guī)則驗證步驟認(rèn)為所述文件信息符合所述規(guī)則信息時,生成以可識別的方式表示所述被修改的文件信息的各部分的部分識別信息;部分修改信息生成步驟,該部分修改信息生成步驟在通過修改規(guī)則驗證步驟認(rèn)為所述文件信息符合所述規(guī)則信息時,生成與所述被修改的部分的修改歷史相關(guān)的信息、即部分修改信息;管理步驟,該管理步驟把所述被修改的文件信息、所述部分識別信息、所述部分修改信息和所述規(guī)則信息關(guān)聯(lián)起來進(jìn)行管理;以及登記驗證步驟,該登記驗證步驟使用通過所述管理步驟被關(guān)聯(lián)起來的部分識別信息、部分修改信息,來驗證文件信息的正當(dāng)性。
并且,本發(fā)明的電子文件管理程序使計算機(jī)執(zhí)行利用電子信息而制作的文件信息的管理,其特征在于,該電子文件管理程序使計算機(jī)執(zhí)行以下步驟登記請求接收步驟,該登記請求接收步驟接收所制作的文件信息的登記請求;登記規(guī)則驗證步驟,該登記規(guī)則驗證步驟參照預(yù)先保管有規(guī)則信息的規(guī)則保管部的信息,驗證在所述登記請求接收步驟接收的文件信息是否符合規(guī)定的規(guī)則信息;部分識別信息生成步驟,該部分識別信息生成步驟在通過所述登記規(guī)則驗證步驟的驗證認(rèn)為所述文件信息符合規(guī)定的規(guī)則信息時,生成以可識別的方式表示所述文件信息的各部分的部分識別信息;以及登記步驟,該登記步驟把所述文件信息、所述部分識別信息和所述規(guī)則信息關(guān)聯(lián)起來進(jìn)行登記。
并且,本發(fā)明的電子文件管理程序使計算機(jī)執(zhí)行利用電子信息而制作的文件信息的管理,其特征在于,該電子文件管理程序使計算機(jī)執(zhí)行以下步驟修改請求接收步驟,該修改請求接收步驟接收關(guān)于對管理對象的文件信息進(jìn)行了修改的文件信息的修改請求;修改規(guī)則驗證步驟,該修改規(guī)則驗證步驟驗證在所述修改請求接收步驟接收的文件信息是否符合在規(guī)則信息保管部中保管的規(guī)則信息;部分識別信息生成步驟,該部分識別信息生成步驟在通過所述修改規(guī)則驗證步驟認(rèn)為所述文件信息符合所述規(guī)則信息時,生成以可識別的方式表示所述被修改的文件信息的各部分的部分識別信息;部分修改信息生成步驟,該部分修改信息生成步驟在通過修改規(guī)則驗證步驟認(rèn)為所述文件信息符合所述規(guī)則信息時,生成與所述被修改的部分的修改歷史相關(guān)的信息、即部分修改信息;管理步驟,該管理步驟把所述被修改的文件信息、所述部分識別信息、所述部分修改信息和所述規(guī)則信息關(guān)聯(lián)起來進(jìn)行管理;以及登記驗證步驟,該登記驗證步驟使用通過所述管理步驟被關(guān)聯(lián)起來的部分識別信息、部分修改信息,來驗證文件信息的正當(dāng)性。
在該電子文件管理程序中,其特征在于,所述部分識別信息生成步驟使計算機(jī)執(zhí)行以下步驟將文件信息劃分為多個部分,根據(jù)各部分的信息而生成所述部分識別信息,并且,本發(fā)明的特征在于,所述部分識別信息生成步驟使計算機(jī)執(zhí)行使用哈希函數(shù)來生成所述部分識別信息的步驟。
圖1是表示本發(fā)明的實施方式的原理圖的方框圖。
圖2是表示本發(fā)明的實施方式的電子文件管理系統(tǒng)的結(jié)構(gòu)的功能方框圖。
圖3是表示規(guī)則信息的內(nèi)容示例的圖。
圖4是表示部分識別信息的內(nèi)容示例的圖。
圖5是表示登記新文件時的保管狀態(tài)的圖。
圖6是表示新文件登記處理的動作的流程圖。
圖7是表示確定可修改范圍/不可修改范圍的示例圖。
圖8是表示部分修改信息的內(nèi)容示例的圖。
圖9是表示登記文件修改時的保管狀態(tài)的圖。
圖10是表示登記文件修改處理的動作的流程圖。
圖11是表示修改規(guī)則信息和部分修改信息的比較的圖。
圖12是表示登記文件和部分識別信息的比較的圖。
圖13是表示部分識別信息的新版和舊版的比較的圖。
圖14是表示登記文件驗證處理的動作的流程圖。
圖15是表示第2局面中的利用場景的圖。
圖16是表示登記文件修改(部分涂墨)時的原稿保管狀態(tài)的圖。
圖17是表示發(fā)送對象的一份合同文件的圖。
圖18是表示登記文件流通(發(fā)送)處理的動作的流程圖。
圖19是表示等待登記文件接收處理的動作的流程圖。
圖20是表示登記文件獲取處理的動作的流程圖。
圖21是表示第三方證明1的圖。
圖22是表示第三方證明2的圖。
圖23是表示第三方證明3的圖。
圖24是表示實施方式2中的第2應(yīng)用領(lǐng)域的利用場景的圖。
圖25是表示利用XML數(shù)據(jù)來表現(xiàn)保險合同申請書(第1版)-正文的示例的圖。
圖26是表示保險合同申請書(第1版)的XML數(shù)據(jù)模型的圖。
圖27是表示利用XML數(shù)據(jù)來表現(xiàn)保險合同申請書(第1版)-部分識別信息的示例的圖。
圖28是表示提取了“合同人”的XML數(shù)據(jù)模型的圖。
圖29是表示生成保險合同申請書(第1版)時的保管狀態(tài)的圖。
圖30是表示利用XML數(shù)據(jù)來表現(xiàn)保險合同申請書(第2版)-正文的示例的圖。
圖31是表示利用XML數(shù)據(jù)來表現(xiàn)保險合同申請書(第2版)-部分識別信息的示例的圖。
圖32是表示生成保險合同申請書(第2版)時的保管狀態(tài)的圖。
圖33是表示金融機(jī)構(gòu)擔(dān)當(dāng)人可以瀏覽的驗證數(shù)據(jù)組的圖。
圖34是表示利用XML數(shù)據(jù)來表現(xiàn)保險合同申請書(第3版)-正文的示例的圖。
圖35是表示利用XML數(shù)據(jù)來表現(xiàn)保險合同申請書(第3版)-部分識別信息的示例的圖。
圖36是表示生成保險合同申請書(第3版)時的保管狀態(tài)的圖。
圖37是表示第2版的所有部分識別信息的連接管理的圖。
圖38是表示第3版的所有部分識別信息的連接管理的圖。
圖39是表示使用方式2并利用XML數(shù)據(jù)來表現(xiàn)部分識別信息(第2版)的示例的圖。
圖40是表示生成使用了方式2的保險合同申請書(第3版)時的保管狀態(tài)的圖。
圖41是表示評價分析用的XML數(shù)據(jù)示例的圖。
圖42是表示評價分析用的XML數(shù)據(jù)的更新的圖。
圖43是表示基于方式0的部分識別信息的生成和驗證的圖。
圖44是表示基于方式1的部分識別信息的生成和驗證的圖。
圖45是表示基于方式2的部分識別信息的生成和驗證的圖。
圖46是表示各方式的分析結(jié)果的圖。
圖47是表示各方式的分析結(jié)果的泡泡圖(bubble chart)的圖。
圖48是表示以往采用紙件的已修改合同文件的一例的圖。
具體實施例方式
以下,使用
本發(fā)明的實施方式。
本發(fā)明的實施方式的電子文件管理系統(tǒng)將規(guī)則信息(登記用規(guī)則信息和修改用規(guī)則信息)和部分完整性信息(部分識別信息和部分修改信息),獨立于利用電子信息生成的作為電子文件的文件信息而另外保存,即作為電子文件部分完整性保證系統(tǒng),提供一種驗證電子文件并使其流通的機(jī)制。
圖1表示本發(fā)明涉及的電子文件管理系統(tǒng)的原理圖。首先,使用圖1說明電子文件管理系統(tǒng)的基本結(jié)構(gòu)。另外,以下在本說明書中,文件信息和原稿信息、及文件和原稿分別作為同義詞來使用。
圖1所示的電子文件管理系統(tǒng)具有登記單元1、生成單元2、管理單元3、驗證單元4和流通單元5。
登記單元1把根據(jù)電子信息而生成的文件信息作為原稿信息進(jìn)行登記,生成單元2生成用于識別所登記的原稿信息的部分修改、變更、追加、刪除等(以下稱為修改)的部分識別信息,和表示原稿信息的部分修改歷史的部分修改信息。
管理單元3把部分識別信息和部分修改信息這兩種信息作為部分完整性信息,與原稿信息一起管理,并且與規(guī)則信息關(guān)聯(lián)起來管理。
關(guān)于規(guī)則信息,在登記原稿信息時,登記規(guī)則信息被作為記述了該原稿信息中的必要記載事項(必要文件信息)和制作者權(quán)限等條件的信息來使用,并且在原稿信息登記后的修改時,修改規(guī)則信息被作為記述了針對該原稿信息預(yù)先確定的部分修改管理控制信息(修改者、可修改范圍、不可修改范圍等)、步驟、制約、條件等的信息來使用。另外,在本實施方式中,修改規(guī)則信息和登記規(guī)則信息使用相同的信息。
如果是紙件的合同文件,應(yīng)該輸入的位置和修改者、修改操作、步驟由規(guī)章等確定,提供在由電子信息構(gòu)成的文件信息中也進(jìn)行相同的操作控制和驗證其內(nèi)容的手段。
驗證單元4使用修改規(guī)則信息和部分完整性信息,確認(rèn)針對原稿信息的部分修改是否被正確地進(jìn)行。
流通單元5構(gòu)成進(jìn)行原稿信息的收發(fā),用于使該原稿信息在多個實體之間流通的收發(fā)部。
登記單元1登記的原稿信息在事后打官司時作為證據(jù)提交,所以對應(yīng)于需要第三方證明的文件(例如合同書等重要文件),所登記的原稿信息保存在登記單元1內(nèi)。生成單元2生成的部分識別信息和部分修改信息是為了在事后能夠確認(rèn)被登記在登記單元1中的原稿信息的修改位置、修改內(nèi)容而生成的,被與該原稿信息關(guān)聯(lián)起來。在進(jìn)行保存在登記單元1內(nèi)的原稿信息的修改時,保留舊版而生成新版并保存,生成對應(yīng)于該版數(shù)的部分完整性信息,并關(guān)聯(lián)起來。
根據(jù)這種電子文件管理系統(tǒng),可以明確地確定上述的原稿信息那樣的電子文件的修改位置,可以擔(dān)保部分修改是正確地進(jìn)行的,使已修改的電子文件(文件信息)在多個實體之間輾轉(zhuǎn)流通,而且能夠保證已修改的電子文件在各個實體時的完整性。
實施方式1以下,作為本發(fā)明的實施方式1,說明把本發(fā)明適用于第1應(yīng)用領(lǐng)域時的情況。圖2是表示本發(fā)明的實施方式的電子文件管理系統(tǒng)的結(jié)構(gòu)的功能方框圖。
圖2所示的電子文件管理系統(tǒng)10具有請求分析部20;規(guī)則管理部30;原稿管理部40;部分完整性信息生成部50;部分完整性信息驗證部60;流通管理部70。
以下說明這些各部分的結(jié)構(gòu)和作用。
請求分析部20接受來自使用者90的處理委托,根據(jù)各處理進(jìn)行向規(guī)則管理部30、原稿管理部40的處理分配。規(guī)則管理部30進(jìn)行與原稿信息對應(yīng)的規(guī)則信息的保管和驗證。
所說的規(guī)則信息,針對該原稿信息記述有登記時(生成時)的必要記載事項和制作者權(quán)限、及規(guī)定的部分修改管理控制信息(修改者、可修改/不可修改范圍等)、步驟、制約、條件等。
如果是紙件的合同文件,應(yīng)該輸入的位置和修改者、修改操作、步驟按照規(guī)章等確定,提供在電子信息中也同樣地進(jìn)行操作控制和驗證其內(nèi)容的單元。規(guī)則管理部30包括規(guī)則保管部31、和登記規(guī)則驗證部32a、修改規(guī)則驗證部32b這兩個子要素。
規(guī)則保管部31從請求分析部20接受規(guī)則保管委托,進(jìn)行規(guī)則信息的登記、保管。登記規(guī)則驗證部32a按照已經(jīng)登記在規(guī)則保管部31中的登記規(guī)則信息,進(jìn)行是否是在登記原稿信息時預(yù)先確定的制作者、是否符合其必要記載事項的驗證。修改規(guī)則驗證部32b按照已經(jīng)登記在規(guī)則保管部31中的修改規(guī)則信息,進(jìn)行該原稿信息是否被正確地生成、修改的驗證。
原稿管理部40把登記在規(guī)則管理部30中的規(guī)則信息和部分完整性信息一起,與電子信息關(guān)聯(lián)起來,并將這些信息作為原稿信息進(jìn)行登記、管理、保管。原稿管理部40包括原稿處理部41和原稿保管部42這兩個子要素。
原稿處理部41從請求分析部20接受處理委托,進(jìn)行針對原稿信息的各種處理。原稿處理部41具有以下功能,例如可以執(zhí)行新數(shù)據(jù)登記處理(原稿登記處理)、登記數(shù)據(jù)修改處理(登記原稿修改處理)、登記數(shù)據(jù)獲取處理(登記原稿獲取處理)、登記數(shù)據(jù)驗證處理(登記原稿驗證處理)。
原稿保管部42從原稿處理部41接受原稿存儲及保管委托,并與該原稿信息和部分完整性信息一起進(jìn)行登記、保管。并且,從原稿處理部41接受原稿信息的獲取委托,進(jìn)行該原稿信息和部分完整性信息的獲取。
部分完整性信息生成部50從原稿管理部40接受部分完整性信息生成委托,進(jìn)行針對原稿信息的部分識別信息和部分修改信息的生成。部分完整性信息生成部50包括部分識別信息生成部51和部分修改信息生成部52這兩個子要素。
部分識別信息生成部51從原稿管理部40接受部分識別信息生成委托,進(jìn)行針對原稿信息的部分識別信息(可識別地表示原稿信息的各部分及其記載事項的信息)的生成。部分識別信息中記載有例如哈希信息和表示該哈希信息相當(dāng)于哪部分的位置信息,其中上述哈希信息包括各部分的隨機(jī)數(shù),以便可以確認(rèn)原稿信息的各部分(例如一個文字單位,或者如果是XML數(shù)據(jù)則可以是一個要素單位)有無變更。
部分修改信息生成部52從原稿管理部40接受部分修改信息生成委托,進(jìn)行針對原稿信息的部分修改信息的生成。部分修改信息中記載有例如“何時”、“誰”、“對哪個位置”、“進(jìn)行了什么修改”、“修改前信息”、“修改理由”等信息(原稿信息的各部分的修改歷史)。
部分完整性信息驗證部60從原稿管理部40接受部分完整性信息驗證委托,進(jìn)行針對原稿信息的部分識別信息和部分修改信息的驗證。部分完整性信息驗證部60包括部分識別信息驗證部61和部分修改信息驗證部62這兩個子要素。
部分識別信息驗證部61從原稿管理部40接受部分識別信息驗證委托,進(jìn)行針對原稿信息的部分識別信息的驗證。
部分修改信息驗證部62從原稿管理部40接受部分修改信息驗證委托,進(jìn)行針對原稿信息的部分修改信息的驗證。
流通管理部70從原稿管理部40接受原稿信息的收發(fā)委托,進(jìn)行該原稿信息和部分完整性信息的發(fā)送處理及接收處理。流通管理部70包括發(fā)送處理部71和接收處理部72這兩個子要素。
發(fā)送處理部71從原稿管理部40接受原稿信息的發(fā)送委托,進(jìn)行向?qū)ο髮嶓w發(fā)送該原稿信息和部分完整性信息的處理。接收處理部72從原稿管理部40接受原稿信息的接收委托,進(jìn)行從對象實體發(fā)送來的該原稿信息和部分完整性信息的接收處理。
以下把本實施方式分為兩個應(yīng)用領(lǐng)域進(jìn)行說明。首先,在第1應(yīng)用領(lǐng)域中,說明與成為本發(fā)明的基本概念(獨立的基本功能)的“新制作功能”、“修改(部分涂墨)功能”、“驗證功能”、“流通功能”、“獲取功能”相關(guān)的各種作用。在第2應(yīng)用領(lǐng)域中,以對在第1應(yīng)用領(lǐng)域中實現(xiàn)的原稿管理方法和驗證方法進(jìn)一步進(jìn)行改進(jìn)、改善為目的,特定為XML(eXtensible Markup Language,可擴(kuò)展標(biāo)記語言)文件進(jìn)行說明。此處,著重于XML文件格式的特征之一、即結(jié)構(gòu)化,說明更加高效地實現(xiàn)部分竄改檢測的原稿管理方法和驗證方法。
首先,按照利用場景說明第1應(yīng)用領(lǐng)域的基本概念(獨立的基本功能)。以下作為本實施方式1的動作示例,說明第1局面和第2局面這兩種情況。
首先,假設(shè)以下的利用場景作為第1局面。
作為使用者使用本系統(tǒng)的場景,有合同文件的記錄/保存。在合同文件中,有時在制作后要進(jìn)行修改。此時,對修改者和修改位置的確定、修改內(nèi)容等要求其證明性。之后,利用本系統(tǒng),作為保留了在事后打官司時可以作為證據(jù)提交的記錄的單元。作為本利用場景的出場人物有兩人,進(jìn)行該合同文件的新制作及修改的“鈴木花子小姐”,和進(jìn)行使用本系統(tǒng)的驗證的“管理者”。上述兩人執(zhí)行以下處理步驟。
(新制作)由鈴木花子小姐新制作該合同文件,并在本系統(tǒng)中進(jìn)行登記。
(修改)由于搬遷,鈴木花子小姐的住所需要修改,由鈴木花子小姐本人將該合同文件中的住所欄中記載的“川崎市中原區(qū)”修改為“橫浜市港北區(qū)”,并在本系統(tǒng)中進(jìn)行登記。
(驗證)在完成修改處理/登記后不久,由管理者進(jìn)行伴隨住所修改的驗證(修改位置的確定和修改內(nèi)容的確認(rèn)、以及除了修改位置之外沒有修改的確認(rèn))。
在上述利用場景中,在本系統(tǒng)中對鈴木花子小姐和管理者提供以下三種功能。
(A)新數(shù)據(jù)登記功能(在新制作合同文件時使用)(B)登記數(shù)據(jù)修改功能(在修改合同文件時使用)(C)登記數(shù)據(jù)驗證功能(在驗證合同文件時使用)
以下,說明上述(A)~(C)的各種情況時的作用。
作為該利用場景的前提條件,使用者90(鈴木花子小姐、管理者)已經(jīng)被事前登記可以使用本電子文件管理系統(tǒng)。該利用場景從鈴木花子小姐、管理者訪問/登錄該系統(tǒng)開始。并且,對應(yīng)于該合同文件的規(guī)則信息已經(jīng)在規(guī)則保管部31中登記/保管。例如,圖3是表示規(guī)則信息的內(nèi)容示例的圖。
說明圖3所示的規(guī)則信息的內(nèi)容,該規(guī)則信息記述有以下控制信息。作為合同文件的必要信息,應(yīng)該輸入“姓名”、“住所”、“出生年月日”,關(guān)于“姓名”和“住所”,根據(jù)需要可以修改,但“出生年月日”因為其性質(zhì)是不能修改的。但是,對于“出生年月日”可以實施涂墨??紤]到該規(guī)則信息在該系統(tǒng)中要在多個實體之間流通,為了提高其安全性,也可以規(guī)定為要實施系統(tǒng)管理者的簽名。
(A)新制作合同文件時圖6是表示新文件登記處理的動作的流程圖。在進(jìn)行該新登記處理時,使用者90(鈴木花子小姐)首先選擇未圖示的畫面中的“新文件制作”菜單的“合同文件”,對基于規(guī)則信息的已格式化的合同文件進(jìn)行輸入。在確定了輸入時,向電子文件管理系統(tǒng)10內(nèi)的請求分析部20發(fā)布新文件登記委托。由此開始以下的處理(步驟)。
(1)電子文件管理系統(tǒng)10內(nèi)的請求分析部20接收新文件登記委托(步驟ST-R1),向原稿處理部41發(fā)布新文件登記委托(步驟ST-R2)。
(2)原稿處理部41向登記規(guī)則驗證部32a發(fā)布登記規(guī)則驗證委托(步驟ST-R3)。
(3)登記規(guī)則驗證部32a參照在規(guī)則保管部31中登記/保管的規(guī)則信息,進(jìn)行文件是否是按照該規(guī)則信息而制作的驗證,把驗證結(jié)果返回原稿處理部41(步驟ST-R4)。
(4)原稿處理部41獲取來自登記規(guī)則驗證部32a的驗證結(jié)果,在驗證結(jié)果為肯定(OK)時,向部分識別信息生成部51發(fā)布生成委托(步驟ST-R5)。在驗證結(jié)果為否定(NG)時,登出系統(tǒng),并異常結(jié)束新文件登記處理。
(5)部分識別信息生成部51生成對應(yīng)于該文件的部分識別信息,向原稿處理部41返回生成結(jié)果(步驟ST-R6)。
圖4是表示由部分識別信息生成部51生成的部分識別信息的內(nèi)容示例的圖。此處,示出了以下的狀態(tài)例如把隨機(jī)數(shù)“123”與字符串“鈴木花子”連接起來,計算相對于字符串“鈴木花子123”的哈希信息,作為其生成結(jié)果,輸出哈希信息“abcdefgh”。以后,對其他要素也進(jìn)行相同的生成處理。
此處,作為具體示例列舉了隨機(jī)數(shù),其理由是在后面敘述的第2局面中部分地進(jìn)行涂墨時,使被涂墨前的原有信息不容易被推測出來。在該示例中使用了隨機(jī)數(shù),但為了該目的,也可以使用隨機(jī)數(shù)以外的方法。
另外,作為該隨機(jī)數(shù)以外的方法,也有使用表示日期時間的時間戳F(time-stamp)的方法。該情況時,F(xiàn)是任意函數(shù),不直接使用時間戳(time-stamp)。這是因為時間戳的情況下,有可能由“年月日時分秒”這種固定格式構(gòu)成,可容易地被推測出來,為此為了避免該問題。并且,此處在使用時間戳?xí)r,也可以同時保證制作日期時間。
(6)原稿處理部41獲取來自部分識別信息生成部51的部分識別信息,將該合同文件和部分識別信息登記在原稿保管部42中并保管(步驟ST-R7)。
此時,對合同文件和部分識別信息分別賦予鈴木花子小姐的簽名。
圖5表示登記新文件時的原稿保管部42的狀態(tài)。所生成的部分識別信息作為為正文的合同文件的管理信息以一體化的形式被保存。在完成以上處理后,進(jìn)行登出,并正常結(jié)束新文件登記處理。
(B)修改合同文件時圖10是表示登記文件修改處理的動作的流程圖。在該動作中,首先,當(dāng)使用者90(鈴木花子小姐)選擇了未圖示的畫面中的“登記文件修改”菜單時,顯示鈴木花子小姐可以處理(可以修改)的“對象登記文件一覽”。當(dāng)鈴木花子小姐從畫面中的“對象登記文件一覽”選擇了將要修改的合同文件并確定時,向電子文件管理系統(tǒng)10內(nèi)的請求分析部20發(fā)布登記文件獲取委托。由此開始以下處理(步驟)。
(1)當(dāng)發(fā)布了登記文件獲取委托時,電子文件管理系統(tǒng)10內(nèi)的請求分析部20接收登記文件獲取委托(步驟ST-U1),向原稿處理部41發(fā)布登記文件獲取委托(步驟ST-U2)。
(2)原稿處理部41取出在原稿保管部42中登記/保管的該文件,并顯示于畫面中,使鈴木花子小姐可以參照(步驟ST-U3)。
此處,當(dāng)鈴木花子小姐把合同文件中的住所欄中記載的“川崎市中原區(qū)”修改為“橫浜市港北區(qū)”并確定時,向電子文件管理系統(tǒng)10內(nèi)的請求分析部20發(fā)布登記文件修改委托。
(3)電子文件管理系統(tǒng)10內(nèi)的請求分析部20接收登記文件修改委托(步驟ST-U4),向原稿處理部41發(fā)布登記文件修改委托(步驟ST-U5)。
(4)原稿處理部41向修改規(guī)則驗證部32b發(fā)布修改規(guī)則驗證委托(步驟ST-U6)。
(5)修改規(guī)則驗證部32b參照在規(guī)則保管部31中登記/保管的規(guī)則信息,進(jìn)行文件是否是按照該規(guī)則信息被修改的驗證,把驗證結(jié)果返回原稿處理部41(步驟ST-U7)。另外,該修改規(guī)則驗證要驗證在原稿信息中是否只在規(guī)定為可以修改的范圍內(nèi)(不脫離該范圍)進(jìn)行了修改。
圖7是表示確定可修改范圍/不可修改范圍的示例的圖,表示在修改了作為可修改范圍的“住所”時,驗證為肯定(OK),在修改了作為不可修改范圍的“出生年月日”時,驗證為否定(NG)的狀態(tài)。
(6)原稿處理部41獲取來自修改規(guī)則驗證部32b的驗證結(jié)果,在驗證結(jié)果為肯定時,向部分識別信息生成部51發(fā)布生成委托(步驟ST-U8)。在驗證為NG時,進(jìn)行登出,并異常結(jié)束登記文件修改處理。
(7)部分識別信息生成部51生成對應(yīng)于該文件的部分識別信息,向原稿處理部41返回生成結(jié)果(步驟ST-U9)。此處,在生成部分識別信息時,只對從前一版本被修改的“住所”使用新的隨機(jī)數(shù)或者修改處理時的時間戳而生成新的部分識別信息,對“住所”以外(修改位置以外)使用與前一版本相同的隨機(jī)數(shù)或制作時的時間戳而生成部分識別信息。由此,可以證明修改文件(第2版)是原始文件(第1版)的派生文件,而且即使同一人記載相同內(nèi)容,由于每次生成不同的部分識別信息,所以能夠證明已基于紙件方式實現(xiàn)的“筆跡相同”。
(8)然后,原稿處理部41向部分修改信息生成部52發(fā)布生成委托(步驟ST-U10)。
(9)部分修改信息生成部52生成對應(yīng)于該文件的部分修改信息,向原稿處理部41返回生成結(jié)果(步驟ST-U11)。例如,圖8是表示部分修改信息的內(nèi)容示例的圖。
(10)原稿處理部41從部分識別信息生成部51獲取部分識別信息,從部分修改信息生成部52獲取部分修改信息,將該已修改的合同文件及部分識別信息和部分修改信息登記在原稿保管部42中進(jìn)行保管。此時,分別對合同文件及部分識別信息和部分修改信息賦予鈴木花子小姐的簽名(步驟ST-U12)。
圖9表示登記文件修改時的原稿保管部42的狀態(tài)。如前面所述,參照合同文件的1版和2版,對比住所要素的屬性=R部分(在該示例中使用隨機(jī)數(shù)),可知1版中R=“234”、2版中R=“876”,只有被修改的住所欄使用不同的隨機(jī)數(shù)。并且,可知住所欄之外的隨機(jī)數(shù),1版、2版均使用相同的值。對比部分識別信息的1版、2版,獲得相同結(jié)果,這是一目了然的。
在完成以上處理后,進(jìn)行登出,并正常結(jié)束登記文件修改處理。另外,在上述步驟ST-U8~步驟ST-U11的至少任一個過程中,電子文件管理系統(tǒng)10也可以顯示“修改位置”和“修改內(nèi)容”,要求使用者90(鈴木花子小姐)同意修改。例如,可以訊問“住所已從“川崎市中原區(qū)”修改為“橫浜市港北區(qū)”,可以嗎?”等。
(C)有關(guān)已修改的合同文件的完整性/正當(dāng)性驗證時圖14是表示登記文件驗證處理的動作的流程圖。
在該處理中,首先,當(dāng)使用者90(管理者)選擇了未圖示的畫面中的“登記文件驗證”菜單時,顯示管理者可以處理(可以驗證)的“對象登記文件一覽”。當(dāng)管理者從畫面中的“對象登記文件一覽”選擇了將要驗證的合同文件并確定時,向電子文件管理系統(tǒng)10內(nèi)的請求分析部20發(fā)布登記文件驗證委托。由此開始以下處理(步驟)。
(1)電子文件管理系統(tǒng)10內(nèi)的請求分析部20接收登記文件驗證委托(步驟ST-V1),向原稿處理部41發(fā)布登記文件驗證委托(步驟ST-V2)。
(2)原稿處理部41取出在原稿保管部42中登記/保管的該驗證數(shù)據(jù)組(步驟ST-V3)。此時,取出的驗證數(shù)據(jù)組如下所示。中括號[]內(nèi)表示把最新版設(shè)為N版時的版本。
(a)合同文件(最新版2版[N版])(b)部分識別信息(最新版2版[N版])(c)部分識別信息(1版[N-1版])(d)部分修改信息(最新版2版[N版])(3)原稿處理部41向修改規(guī)則驗證部32b發(fā)布修改規(guī)則驗證委托(步驟ST-V4)。
(4)修改規(guī)則驗證部32b參照在規(guī)則保管部31中登記/保管的規(guī)則信息,與在步驟ST-V3獲取的部分修改信息(d)進(jìn)行比較,從而進(jìn)行文件是否按照該規(guī)則信息被正確修改的驗證,把驗證結(jié)果返回原稿處理部41(步驟ST-V5)。
圖11是表示規(guī)則信息和部分修改信息的比較的圖。記載于部分修改信息中的修改內(nèi)容是有關(guān)“住所”的內(nèi)容,在規(guī)則信息中“住所”項目也被記述為可修改范圍,所以驗證為肯定(OK)。
(5)原稿處理部41獲取來自修改規(guī)則驗證部32b的驗證結(jié)果。然后,向部分修改信息驗證部62發(fā)布驗證委托(步驟ST-V6)。
(6)部分修改信息驗證部62執(zhí)行以下的驗證處理,向原稿處理部41返回驗證結(jié)果(步驟ST-V7)。
(6-1)參照在步驟ST-V3獲取的部分修改信息(d),確定修改位置和確認(rèn)部分修改內(nèi)容。
(7)然后,原稿處理部41向部分識別信息驗證部61發(fā)布驗證委托(步驟ST-V8)。
(8)部分識別信息驗證部61執(zhí)行以下的驗證處理,向原稿處理部41返回驗證結(jié)果(步驟ST-V9)。
(8-1)比較在步驟ST-V3獲取的合同文件(a)和部分識別信息(b),在將該版本的合同文件登記在該系統(tǒng)中后,確認(rèn)沒有竄改。圖12是表示該比較的狀態(tài)的圖。
(8-2)根據(jù)在步驟ST-V7獲取的部分修改信息的驗證結(jié)果(6-1)確定修改位置(“住所”)。比較在步驟ST-V3獲取的部分識別信息(b)和(c)中的“住所”的內(nèi)容,確認(rèn)已確實修改。另外,確認(rèn)除了修改位置之外,沒有從前一版本被修改的。圖13是表示該比較的狀態(tài)的圖。在該示例中,與1版的部分識別信息(c)比較,確認(rèn)只有住所部分的“67890123”和“qrstuvwx”不同。因此,可以確認(rèn)除了住所之外,沒有從前一版本的1版被修改的。
(9)原稿處理部41匯總在步驟ST-V5、步驟ST-V7、步驟ST-V9獲取的驗證結(jié)果并輸出(步驟ST-V10)。
在完成以上處理后,進(jìn)行登出并正常結(jié)束登記文件驗證處理。另外,在以上結(jié)構(gòu)中,修改規(guī)則驗證部32b、部分完整性信息驗證部60(部分識別信息驗證部61、部分修改信息驗證部62)構(gòu)成本發(fā)明的登記文件驗證部。
下面,作為本實施方式的第2局面,假設(shè)以下所述的利用場景。
使用本系統(tǒng)作為使在A地點制作、修改、并登記的已修改的合同文件流通到B地點的手段。此時,假設(shè)“出生年月日”的信息被部分實施涂墨,其他信息以公開的形式提供。作為該利用場景的出場人物有三人,在第1局面中制作合同文件并經(jīng)過修改進(jìn)行了登記的“鈴木花子小姐”,將該合同文件中的“出生年月日”欄部分涂墨并將其流通到B地點的接收擔(dān)當(dāng)人的發(fā)送擔(dān)當(dāng)人“佐藤太郎先生”,在B地點把從A地點的佐藤太郎先生發(fā)送的一份該合同文件登記在本系統(tǒng)中的接收擔(dān)當(dāng)人“山田稔先生”?!吧教镲壬睘榱诉M(jìn)行官方的第三方證明(例如作為證據(jù)提交給法院等),獲取包括從A地點流通來的合同文件的驗證數(shù)據(jù)。假設(shè)上述三人進(jìn)行以下4個處理步驟。
(修改(部分涂墨))位于A地點的使用者“鈴木花子小姐”制作合同文件并登記、修改后,發(fā)送擔(dān)當(dāng)人“佐藤太郎先生”為了把該合同文件流通到B地點,進(jìn)行修改處理,并在位于A地點的本系統(tǒng)中登記。此處的修改處理,指對前述的出生年月日信息進(jìn)行部分涂墨處理,其他信息以公開的狀態(tài)登記。
(流通(發(fā)送))位于A地點的發(fā)送擔(dān)當(dāng)人“佐藤太郎先生”向B地點的接收擔(dān)當(dāng)人“山田稔先生”發(fā)送合同文件一份。
(流通(接收))位于B地點的接收擔(dān)當(dāng)人“山田稔先生”接收從A地點的發(fā)送擔(dān)當(dāng)人“佐藤太郎先生”發(fā)送的合同文件一份,并在位于B地點的本系統(tǒng)中登記。
(用于第三方證明的取出)位于B地點的“山田稔先生”為了進(jìn)行官方的第三方證明(例如作為證據(jù)提交給法院等),取出從A地點流通來的合同文件一份(驗證數(shù)據(jù))。
圖15是圖示上述第2局面中的利用場景的圖。在圖15的利用場景中,在本系統(tǒng)中對佐藤太郎先生和山田稔先生提供以下功能。
(B)登記數(shù)據(jù)修改功能(在對合同文件進(jìn)行部分涂墨時使用)(D)登記數(shù)據(jù)流通(發(fā)送)功能(在發(fā)送合同文件時使用)(E)登記數(shù)據(jù)流通(接收)功能(在接收合同文件時使用)(F)驗證數(shù)據(jù)獲取功能(在作為證據(jù)數(shù)據(jù)提交給法院等時使用)關(guān)于作用(B),在第1局面的利用場景中已經(jīng)說明,所以此處省略說明,以下說明上述(D)~(F)的各種情況時的作用。另外,(B)的修改(部分涂墨)時的原稿保管部42的狀態(tài)如圖16所示。已知第3版已被新登記,當(dāng)比較第2版的部分識別信息和第3版的部分識別信息時,通過對出生年月日進(jìn)行了部分涂墨處理,從而能夠確認(rèn)只有“出生年月日”和“人物介紹數(shù)據(jù)”的內(nèi)容不同。并且,作為本利用場景的前提條件,使用者90(佐藤太郎先生、山田稔先生)已經(jīng)被事前登記可以利用本電子文件完整性保證系統(tǒng)。本利用場景從佐藤太郎先生、山田稔先生訪問/登錄該系統(tǒng)開始。
(D)合同文件的流通(發(fā)送)時圖18是表示登記文件流通(發(fā)送)處理的動作的流程圖。
在該動作中,首先,當(dāng)使用者90(佐藤太郎先生)選擇了未圖示的畫面中的“登記文件流通(發(fā)送)”菜單時,顯示佐藤太郎先生可以處理的(可以發(fā)送的)“對象登記文件一覽”。然后,當(dāng)佐藤太郎先生從畫面中的“對象登記文件一覽”選擇了將要發(fā)送的合同文件并確定時,向電子文件管理系統(tǒng)10內(nèi)的請求分析部20發(fā)布登記文件獲取委托。由此開始以下處理。
(1)電子文件管理系統(tǒng)10內(nèi)的請求分析部20接收登記文件獲取委托(步驟ST-S1),向原稿處理部41發(fā)布登記文件獲取委托(步驟ST-S2)。
(2)原稿處理部41獲取在原稿保管部42中登記保管的該合同文件一份,在畫面上顯示合同文件的內(nèi)容以使佐藤太郎先生能夠進(jìn)行確認(rèn)。另外,原稿處理部41也取出在規(guī)則保管部31中登記保管的該合同文件的規(guī)則信息(步驟ST-S3)。
此時,圖17表示被取出的一份合同文件。此處應(yīng)該注意的是合同文件-2版(正文)沒有公開。即,合同文件-2版的正文中記載有被涂墨之前的信息。并且,同樣在部分涂墨處理中,雖然被共同化為修改處理,但不進(jìn)行對部分修改信息的“修改前信息”的記載。將除了合同文件-2版(正文)之外的這些信息以一體化的形式發(fā)送,從而可以在將涂墨前的內(nèi)容隱匿的狀態(tài)下流通到B地點使用,另外也可以進(jìn)行第三方證明。關(guān)于使用了該文件組的第三方證明的方法將在后面敘述。此處,當(dāng)佐藤太郎先生確認(rèn)了發(fā)送文件的內(nèi)容并確定時,向電子文件管理系統(tǒng)10內(nèi)的請求分析部20發(fā)布登記文件流通(發(fā)送)委托。
(3)電子文件管理系統(tǒng)10內(nèi)的請求分析部20接收登記文件流通(發(fā)送)委托(步驟ST-S4),向原稿處理部41發(fā)布登記文件流通(發(fā)送)委托(步驟ST-S5)。
(4)原稿處理部41執(zhí)行要發(fā)送的該合同文件的驗證處理(步驟ST-S6)。此處的驗證處理已經(jīng)在第1局面的利用場景中說明,所以省略。
(5)原稿處理部41獲取要發(fā)送的該合同文件的驗證結(jié)果,在驗證為肯定(OK)時,向發(fā)送處理部71發(fā)布發(fā)送委托(步驟ST-S7)。在驗證為否定(NG)時,進(jìn)行登出,并異常結(jié)束登記文件流通(發(fā)送)處理。
(6)發(fā)送處理部71向地點B的電子文件管理系統(tǒng)發(fā)送該合同文件一份,向原稿處理部41返回發(fā)送結(jié)果(步驟ST-S8)。
在完成以上處理后,進(jìn)行登出并正常結(jié)束登記文件流通(發(fā)送)處理。
(E)接收合同文件時圖19是表示等待登記的文件的接收處理動作的流程圖。
在進(jìn)行該處理時,首先,當(dāng)使用者90(山田稔先生)選擇了未圖示的畫面中的“等待登記文件的接收”菜單時,顯示山田稔先生可以處理的(可以接收的)“對象等待登記文件一覽”。當(dāng)山田稔先生從畫面中的“對象等待登記文件一覽”選擇了要接收的合同文件并確定時,向電子文件管理系統(tǒng)10內(nèi)的請求分析部20發(fā)布等待登記文件接收委托。由此開始以下處理(步驟)。
(1)電子文件管理系統(tǒng)10內(nèi)的請求分析部20接收等待登記文件接收委托(步驟ST-T1),向原稿處理部41發(fā)布等待登記文件接收委托(步驟ST-T2)。
(2)原稿處理部41向接收處理部72發(fā)布等待登記文件接收委托。
(3)接收處理部72在本系統(tǒng)接收該合同文件一份,向原稿處理部41返回所接收的該合同文件一份(步驟ST-T3)。
(4)原稿處理部41執(zhí)行從接收處理部72獲取的該合同文件的驗證處理(步驟ST-T4)。此處的驗證處理在第1局面的利用場景中已經(jīng)說明,所以省略。
(5)原稿處理部41獲取接收的該合同文件的驗證結(jié)果,在驗證為肯定(OK)時,向規(guī)則保管部31登記該規(guī)則信息并保管,向原稿保管部42登記該合同文件一份并保管(步驟ST-T5)。在驗證為否定(NG)時,進(jìn)行登出,并異常結(jié)束等待登記文件接收處理。
在完成以上處理后,進(jìn)行登出,并正常結(jié)束等待登記文件接收處理。
(F)獲取合同文件時圖20是表示登記文件獲取處理的動作的流程圖。
在進(jìn)行該處理時,首先,當(dāng)使用者90(山田稔先生)選擇了未圖示的畫面中的“登記文件獲取”菜單時,顯示山田稔先生可以處理的(可以獲取的)“對象登記文件一覽”。當(dāng)山田稔先生從畫面中的“對象登記文件一覽”選擇了要獲取的合同文件并確定時,向電子文件管理系統(tǒng)10內(nèi)的請求分析部20發(fā)布登記文件獲取委托。由此開始以下處理(步驟)。
(1)電子文件管理系統(tǒng)10內(nèi)的請求分析部20接收登記文件獲取委托(步驟ST-G1),并向原稿處理部41發(fā)布登記文件獲取委托(步驟ST-G2)。
(2)原稿處理部41獲取在原稿保管部42中登記/保管的該文件。另外,原稿處理部41也取出在規(guī)則保管部31中登記/保管的該合同文件的規(guī)則信息(步驟ST-G3)。
在完成以上處理后,進(jìn)行登出,并正常結(jié)束登記文件獲取處理。
通過本獲取處理,取出的驗證數(shù)據(jù)組如圖17所示。以下,說明在把該驗證數(shù)據(jù)組作為證據(jù)提交給法院等時,在本利用場景中可以進(jìn)行怎樣的第三方證明。
首先,在圖21中,通過比較合同文件-3版(D3)和部分識別信息-2版(S2)和部分識別信息-3版(S3),可以進(jìn)行以下的第三方證明。
證明1可以確認(rèn)合同文件-3版(D3)是從鈴木花子小姐自己簽名的合同文件而制作的。
證明2可以確認(rèn)由鈴木花子小姐記述的內(nèi)容沒有被竄改。
證明3可以確認(rèn)相比前一版本只有“出生年月日”欄被變更。同時,可以確認(rèn)相比前一版本除了“出生年月日”欄之外沒有變更。
(證明1~3的驗證方法)參照部分識別信息-2版(S2)和部分識別信息-3版(S3),部分識別信息-2版(S2)中的出生年月日的哈希值為“yz012345”,部分識別信息-3版(S3)中的出生年月日的哈希值為“qwertyui”,出生年月日彼此不同。隨之,人物介紹數(shù)據(jù)也不同,但與除此之外的其他項目有關(guān)的哈希值全部相同。
由此,可以確認(rèn)第3版與第2版相比僅“出生年月日”和“人物介紹數(shù)據(jù)”欄被變更。同時,可以確認(rèn)除了“出生年月日”和“人物介紹數(shù)據(jù)”欄之外沒有變更。另外,部分識別信息-第2版(S2)和部分識別信息-第3版(S3)分別被賦予了鈴木花子小姐和佐藤太郎先生的簽名,也可以進(jìn)行驗證。因此,可以證實證明3。并且,通過上述比較,由于變更位置之外確實有鈴木花子小姐的簽名,所以可以證實證明1、2。
另外,在本實施方式中,部分識別信息中包括“人物介紹數(shù)據(jù)”,但如果不包含有關(guān)該“人物介紹數(shù)據(jù)”的部分識別信息,則視為僅“出生年月日”的部分識別信息不同。
下面,在圖22中通過比較合同文件-3版(D3)和部分識別信息-3版(S3),可以進(jìn)行以下的第三方證明。
證明4可以確認(rèn)合同文件-3版(D3)的內(nèi)容在登記到本系統(tǒng)中后沒有被竄改。
(證明4的驗證方法)從合同文件-3版(D3)再次生成部分識別信息,并與部分識別信息-3版(S3)進(jìn)行比較,由此可以證實證明4。具體地講,例如從合同文件-3版(D3)中的姓名要素中,將字符串“鈴木花子”和字符串“123”連接起來,根據(jù)字符串“鈴木花子123”生成哈希值。從部分識別信息-3版(S3)中的姓名中取出“abcdefgh”,并與所生成的哈希值相比較,判定是否相同。以后,對姓要素名之外的要素也進(jìn)行相同的處理及比較,在確認(rèn)了全部相同時,可以確認(rèn)在合同文件-3版(D3)登記到本系統(tǒng)中后沒有被竄改。因此,可以證實證明4。
另外,在圖23中通過比較合同文件-3版(D3)和部分修改信息-3版(T3),可以進(jìn)行以下的第三方證明。
證明5通過確認(rèn)部分修改信息-3版(T3),可以確認(rèn)合同文件-3版(D3)是在與前一版本相比“出生年月日”被部分涂墨的狀態(tài)下發(fā)送來的。另外,也可以證明修改(部分涂墨)的日期時間、以及修改者是“佐藤太郎先生”。
(證明5的驗證方法)通過參照帶有佐藤太郎先生簽名的部分修改信息-3版(T3)中的修改日期時間、修改者、修改位置、修改代碼、修改理由,可以證實證明5。
實施方式2下面,作為本發(fā)明的實施方式2,說明在第2應(yīng)用領(lǐng)域的利用場景。如上所述,此處說明用于檢測被特定為XML文件的部分竄改的原稿管理方法和驗證方法。
首先,在本利用場景中,作為在申請人和保險公司和金融機(jī)構(gòu)三者之間流通的電子數(shù)據(jù),考慮采用“保險合同申請書”,進(jìn)行本數(shù)據(jù)的處理的“保險合同申請服務(wù)”。圖24表示本系統(tǒng)模型的形式。上述三者通過訪問通過上述結(jié)構(gòu)而被提供、運營的“保險合同申請服務(wù)”(專用Web服務(wù)器/ASP),可以利用本系統(tǒng)。作為前提,假定該“保險合同申請服務(wù)”由可靠的第三方機(jī)構(gòu)運營,通過本機(jī)構(gòu)流通。
此處,假定以下場面,申請人(鈴木花子小姐)利用在因特網(wǎng)上設(shè)置/提供的本系統(tǒng),進(jìn)行保險合同申請,保險公司受理,金融機(jī)構(gòu)進(jìn)行該合同的結(jié)算處理。文件的流程如以下步驟(1)~(5)所示。另外,作為事前準(zhǔn)備,假設(shè)三者已經(jīng)在“保險合同申請服務(wù)”中進(jìn)行了用戶登記,以便申請人(鈴木花子小姐)、保險公司擔(dān)當(dāng)人、金融機(jī)構(gòu)擔(dān)當(dāng)人可以利用。
(1)申請人(鈴木花子小姐)從Web瀏覽器登錄“保險合同申請服務(wù)”(此時,作為本人確認(rèn)的方法,考慮ID+密碼的組合、生物體驗證等),并把保險合同申請書作為第1版進(jìn)行新制作/登記,并存儲在設(shè)于本系統(tǒng)內(nèi)的原稿保管裝置(原稿保管部42)中。通過進(jìn)行確定/發(fā)送,申請書數(shù)據(jù)(第1版)被發(fā)送給保險公司(圖24中的S1部分)。
(2)保險公司擔(dān)當(dāng)人例如通過使用電子郵件的接收來確認(rèn)等的某種手段(也可以為了定期確認(rèn)而訪問本系統(tǒng)),從本系統(tǒng)獲取來自申請人(鈴木花子小姐)的保險合同申請書(第1版),并確認(rèn)內(nèi)容進(jìn)行驗證。
(3)保險公司擔(dān)當(dāng)人為了進(jìn)行伴隨保險合同的結(jié)算處理,向金融機(jī)構(gòu)發(fā)送授予信用(與信)信息。作為其前期準(zhǔn)備,對于金融機(jī)構(gòu)而言授予信用信息中不需要的信息(例如保險產(chǎn)品(course)等的合同信息)被部分實施隱匿(涂墨)處理,把保險合同申請書作為第2版進(jìn)行更新/登記,并存儲在設(shè)于本系統(tǒng)內(nèi)的原稿保管裝置(原稿保管部42)中。通過進(jìn)行確定/發(fā)送,申請書數(shù)據(jù)(第2版)被發(fā)送給金融機(jī)構(gòu)(圖24中的S2部分)。
(4)然后,金融機(jī)構(gòu)擔(dān)當(dāng)人使用電子郵件的接收等與上面所述相同的手段(與上述保險公司擔(dān)當(dāng)人相同的手段),從本系統(tǒng)獲取來自保險公司的保險合同申請書(第2版),并確認(rèn)內(nèi)容進(jìn)行驗證。
(5)金融機(jī)構(gòu)擔(dān)當(dāng)人向保險公司發(fā)送伴隨申請人(鈴木花子小姐)的保險合同的結(jié)算處理結(jié)果。作為其前期準(zhǔn)備,金融機(jī)構(gòu)擔(dān)當(dāng)人追加授予信用確認(rèn)信息,把保險合同申請書作為第3版進(jìn)行更新/登記,并存儲在設(shè)于本系統(tǒng)內(nèi)的原稿保管裝置(原稿保管部42)中。通過進(jìn)行確定/發(fā)送,申請書數(shù)據(jù)(第3版)被發(fā)送給保險公司(圖24中的S3部分)。
以下,說明在上述各個步驟(1)~(5)的過程中,保險合同申請書在原稿保管裝置內(nèi)(原稿保管部42)中如何被進(jìn)行原稿管理、并且在各個時間點進(jìn)行怎樣的驗證,從而可以向第三方證明什么樣的內(nèi)容。另外,關(guān)于本系統(tǒng)通過哪種手段、功能發(fā)揮作用,由于已經(jīng)在實施方式1中說明的第1應(yīng)用領(lǐng)域的利用場景中具體說明,所以此處省略說明。
(1)制作保險合同申請書(第1版)圖25表示在該步驟中新制作的保險合同申請書(XML數(shù)據(jù))的示例。在實施方式1中說明的第1應(yīng)用領(lǐng)域中已經(jīng)說明基本概念,所以把具有非分層結(jié)構(gòu)的(母要素為一個,其下并列多個子要素的方式)極其簡單的XML數(shù)據(jù)(參照圖5)作為示例。關(guān)于本應(yīng)用領(lǐng)域的保險合同申請書,把具有圖25所示的復(fù)雜的分層結(jié)構(gòu)的XML數(shù)據(jù)作為對象。圖25表示利用XML數(shù)據(jù)來表現(xiàn)保險合同申請書(第1版)的正文的示例。
在圖25所示的XML數(shù)據(jù)示例中,把<保險合同申請書>作為根要素,在其下配置有<合同人>、<指定存款戶頭>、<合同信息>三個母要素。在各個母要素屬下分別配置有子要素。如果將本XML數(shù)據(jù)樹模型化,則如圖26所示。圖26是表示保險合同申請書(第1版)的XML數(shù)據(jù)模型的圖。該保險合同申請書可以說是具有樹結(jié)構(gòu)的一種分層結(jié)構(gòu)式文件。
下面,說明針對本保險合同申請書數(shù)據(jù)的部分識別信息的生成方法。圖27表示制作保險合同申請書(第1版)時所生成的部分識別信息的XML數(shù)據(jù)的表現(xiàn)例。
如圖27所示,關(guān)于第1版(初版),對所有子要素生成哈希信息并記錄,同時也生成母要素(該示例中相當(dāng)于<保險合同申請書>、<合同人>、<指定存款戶頭>、<合同信息>、<姓名>)的哈希信息并記錄。
這在考慮到下次(第2版)及之后產(chǎn)生的文件更新時,在沒有變更的母和子的集合組、例如圖28所示,{<姓>、<名>(母要素均為<姓名>)、<住所>、<電話號碼>}都沒有產(chǎn)生變更的情況下,也可以只記錄其母要素即<合同人>的哈希信息(=“7ed6c”)。圖28是表示提取了“合同人”的XML數(shù)據(jù)模型的圖。因此,如果進(jìn)行這種記錄管理,則事后只對<合同人>的哈希信息來驗證完整性即可,可以省略{<姓>、<名>(母要素均為<姓名>)、<住所>、<電話號碼>}合計5個的驗證。
因此,在下一次(第2版)的驗證時,與保存并管理{<姓>、<名>、<姓名>、<住所>、<電話號碼>}的所有驗證數(shù)據(jù)相比,實現(xiàn)了數(shù)據(jù)量和驗證成本的削減。并且,本示例假設(shè)不存在同一要素名,但假設(shè)出現(xiàn)同一要素名時,當(dāng)然需要使用Xpath功能等來識別并管理對應(yīng)要素的哈希信息的機(jī)制。
(2)保險合同申請書(第1版)的獲取/驗證圖29表示制作保險合同申請書(第1版)時的原稿保管狀態(tài)。如圖29所示,保險公司擔(dān)當(dāng)人獲取第1版的保險合同申請書(正文)和部分識別信息,并進(jìn)行驗證。此時,通過使用該驗證數(shù)據(jù)組,可以確認(rèn)是否是申請人(鈴木花子小姐)制作的、申請書本身有無被竄改。另外,關(guān)于有關(guān)第1版的具體驗證方法,在實施方式1的第1應(yīng)用領(lǐng)域中已經(jīng)說明了作用,所以此處省略說明。
(3)制作保險合同申請書(第2版)第2版的制作是由保險公司擔(dān)當(dāng)人以申請人(鈴木花子小姐)制作的保險合同申請書(第1版)為基礎(chǔ)來進(jìn)行更新。作為更新作業(yè),進(jìn)行合同人信息的部分隱匿(涂墨)。圖30表示被更新的保險合同申請書(第2版)的正文的基于XML數(shù)據(jù)的表現(xiàn)例。
圖30中的TZ部分表示此次變更的位置。此時,賦予給該正文的電子簽名當(dāng)然是保險公司的簽名,而不是申請人(鈴木花子小姐)的簽名。這通過利用普通的電子簽名方式,保證了該文件是由誰制作的(本人性)、及事后文件本身沒有被竄改(非竄改性)。
本發(fā)明的實施方式的特征在于,針對整個文件的驗證通過使用普通的電子簽名方式來確保安全性,對文件中的部分保證,通過生成部分識別信息,并與正文相獨立地管理,由此對“誰”“哪個部分”“如何變更了”明確了責(zé)任范圍。
如圖30中的TZ部分所示,被變更的是<保險產(chǎn)品>和<保險金額>,其內(nèi)容利用星號(*****)來表現(xiàn),可以知道是部分隱匿(涂墨)的狀態(tài)。當(dāng)然,如在實施方式1的第1應(yīng)用領(lǐng)域中說明的那樣,對于變更位置{<保險產(chǎn)品>、<保險金額>(母要素均為<合同信息>)},可知R屬性部分被變更。
同樣,對于<合同信息>的母要素、且作為本XML數(shù)據(jù)的根要素的<保險合同申請書>,R屬性也被變更。關(guān)于在文件中賦予R屬性、并且對變更位置改變R屬性的理由,已經(jīng)在上述的第1應(yīng)用領(lǐng)域中具體說明,所以此處省略說明。
下面,說明針對本保險合同申請書數(shù)據(jù)的部分識別信息的生成方法。圖31表示制作保險合同申請書(第2版)時所生成的部分識別信息的基于XML數(shù)據(jù)的表現(xiàn)例。
如圖31所示,對于第2版及第2版以后,按照以下手法生成部分識別信息。
首先,在該示例中,作為母要素的<合同人>和<指定存款戶頭>沒有變更。這意味著自必然<合同人>和<指定存款戶頭>兩者屬下的子要素全部沒有變更。因此,在第2版的部分識別信息中如前面所述,只記錄有母要素<合同人>和<指定存款戶頭>的哈希信息(圖31中的V2-1部分)。對于該部分,也可以從第1版的部分識別信息復(fù)制該部分,也可以再次從第2版的保險合同申請書正文生成該部分的哈希信息。
但是,從可以削減該信息的生成成本方面考慮,當(dāng)然選擇基于前者方法的記錄時更加合適。
然后,由于此次<保險產(chǎn)品>和<保險金額>有變更,所以對母要素的哈希信息造成影響。這就是作為該母要素的<合同信息>和<保險合同申請書>。此處,進(jìn)行這些母要素的哈希信息的再生成并記錄(圖31中的V2-2部分)。該部分是考慮到在下次更新(第3版)時該位置沒有變更的情況下使用而記錄的。
由此,在下次及下次以后的更新中,也可以削減針對非變更位置的哈希信息的生成成本。并且,<保險合同申請書>相當(dāng)于所謂的根要素。作為根要素的特征,當(dāng)在其屬下的母要素/子要素哪怕只有一個變更時,根要素(<保險合同申請書>)的哈希信息也發(fā)生變更。此處,為了進(jìn)一步提高驗證質(zhì)量,通過具有根要素(<保險合同申請書>)的哈希信息來進(jìn)行記錄,可以在事后容易確認(rèn)該信息沒有被竄改。
但是,由于也可以根據(jù)賦予給整個文件的電子簽名進(jìn)行相同的驗證,所以關(guān)于根要素(<保險合同申請書>)的哈希信息,未必一定需要記錄。并且,當(dāng)然針對此次發(fā)生變更的<保險產(chǎn)品>和<保險金額>的哈希信息的再生成、記錄,為了便于事后確定部分變更位置因而是必要的(圖31中的V2-3部分)。
圖32表示制作保險合同申請書(第2版)時的原稿保管狀態(tài)。圖32中,T1部分表示變更位置,T2部分表示此次沒有變更的位置(子要素)。此處,可知針對該子要素的哈希信息未被記錄,而記錄了母要素<合同人>和<指定存款戶頭>的哈希信息。
另外,在第2應(yīng)用領(lǐng)域的利用場景中,關(guān)于部分修改信息的生成、記錄的說明,由于沒有直接關(guān)系,所以沒有特別提及。關(guān)于部分修改信息的生成、記錄,在第1應(yīng)用領(lǐng)域的利用場景中已經(jīng)具體說明,所以希望參照那些說明。
(4)保險合同申請書(第2版)的獲取/驗證如圖32所示,金融機(jī)構(gòu)擔(dān)當(dāng)人獲取的是第2版的保險合同申請書(正文)和部分識別信息、第1版的部分識別信息。此時,很容易推測出第1版的保險合同申請書(正文)不能被獲取、瀏覽。因為第1版的保險合同申請書(正文)包含了部分被隱匿(涂墨)前的<保險產(chǎn)品>和<保險金額>的內(nèi)容,如果提示該內(nèi)容,將泄露信息。因此,除了基于版本管理的原稿管理方法外,當(dāng)然需要能夠根據(jù)各個時間點(版本)的文件內(nèi)容對可瀏覽者和不可瀏覽者進(jìn)行訪問控制的機(jī)制。
其中,該要件可以在本利用場景的特征之一即ASP內(nèi)對流通數(shù)據(jù)進(jìn)行一元管理的情況下應(yīng)用,可以適當(dāng)?shù)卦诶秒娮余]件等直接發(fā)送數(shù)據(jù)的方式中,單純選擇并限定發(fā)送數(shù)據(jù)即可。
可知在上述條件的基礎(chǔ)下,金融機(jī)構(gòu)擔(dān)當(dāng)人可瀏覽的驗證數(shù)據(jù)組是“保險合同申請書(第2版)-正文”、“部分識別信息(第1版)”、“部分識別信息(第2版)”。圖33表示其內(nèi)容。圖33是表示金融機(jī)構(gòu)擔(dān)當(dāng)人可以瀏覽的驗證數(shù)據(jù)組的圖。
可以使用圖33所示的驗證數(shù)據(jù)組進(jìn)行以下的驗證。首先,驗證各個驗證數(shù)據(jù)的電子簽名,進(jìn)行各個驗證數(shù)據(jù)本身有沒有被竄改的確認(rèn)及驗證。
在確認(rèn)了各個驗證數(shù)據(jù)沒有被竄改時,接著使用保險合同申請書(第2版)和部分識別信息(2版),確認(rèn)保險合同申請書(第2版)的內(nèi)容本身,并且確認(rèn)是否被部分替換。作為其手段,首先從保險合同申請書(第2版)的各個要素部分生成哈希信息,并與記錄在部分識別信息(2版)中的該部分的哈希信息進(jìn)行比較,判定是否相同。
當(dāng)可以確認(rèn)所有要素部分的完整性時,接著進(jìn)行與前一版本的部分識別信息(第1版)的比較。作為其手段,首先由于OD1部分沒有變更,所以對應(yīng)的哈希信息成為僅是利用VD1-2部分表示的母要素的記錄。由此,如果比較部分識別信息(1版)的對應(yīng)哈希信息(VD1-1)和部分識別信息(2版)的對應(yīng)哈希信息(VD1-2),可以確認(rèn)該位置沒有變更。
在該示例中,可以確認(rèn)<合同人>的哈希信息均為“7ed6c”,<指定存款戶頭>的哈希信息均為“8c320”,沒有變更。因此,如果完成了一次作為母要素的<合同人>的驗證,則可以省略<合同人>的子要素即{<姓>、<名>(母要素均為<姓名>)、<住所>、<電話號碼>}的5個位置(不包括母要素<姓名>的驗證時為4個位置)的驗證。
同樣,如果完成了一次作為母要素的<指定存款戶頭>的驗證,則可以省略<指定存款戶頭>的子要素即{<金融機(jī)構(gòu)名稱>、<戶頭帳號>、<戶頭名義人>}的3個位置的驗證。由此,通過兩次該母要素的驗證,可以滿足合計8次的驗證,在該示例中,可以說能夠削減75%的驗證成本。并且,該8個要素部分的哈希信息的記錄通過兩個要素部分的記錄即可,所以可以說數(shù)據(jù)量同樣也能夠削減75%。
相反,關(guān)于OD2部分,由于與前一版本相比有變更,所以對應(yīng)的哈希信息如VD2-2部分所示,子要素也被記錄。由此,如果對部分識別信息(1版)的對應(yīng)哈希信息(VD2-1)和部分識別信息(2版)的對應(yīng)哈希信息(VD2-2)進(jìn)行比較,則可以確認(rèn)該位置被變更。
在該示例中,<保險產(chǎn)品>的哈希信息在1版中為“abfd3”、在2版中為“d2419”,1版和2版不同,<保險金額>的哈希信息在1版中為“623al”、在2版中為“f56da”,也不同,所以可以確認(rèn)該位置被變更。
(5)制作保險合同申請書(第3版)第3版的制作由金融機(jī)構(gòu)擔(dān)當(dāng)人以保險公司擔(dān)當(dāng)人制作的保險合同申請書(第2版)為基礎(chǔ)進(jìn)行更新。作為更新作業(yè),進(jìn)行授予信用確認(rèn)信息的追加。
圖34表示被更新的保險合同申請書(第3版)的正文的基于XML數(shù)據(jù)的表現(xiàn)示例。圖34中的KZ部分表示此次被追加的位置。同樣,此時賦予給該正文的電子簽名不是保險公司擔(dān)當(dāng)人的簽名,而是金融機(jī)構(gòu)擔(dān)當(dāng)人的簽名。
如圖34中的KZ部分所示,所追加的是<授予信用結(jié)果>和<授予信用NO>。
下面,說明針對本保險合同申請書數(shù)據(jù)的部分識別信息的生成方法。圖35表示制作保險合同申請書(第3版)時生成的部分識別信息的基于XML數(shù)據(jù)的表現(xiàn)示例。
如圖35所示,與第2版相同,在第3版中也按照以下的方法生成部分識別信息。
首先,在本示例中,作為母要素的<合同人>、<指定存款戶頭>、<合同信息>沒有變更。這意味著<合同人>和<指定存款戶頭>、<合同信息>各自屬下的子要素必然全部沒有變更。因此,在第3版的部分識別信息中如前面所述,只記錄有母要素<合同人>、<指定存款戶頭>、<合同信息>的哈希信息(圖35中的V3-1部分)。
在前次(第2版)的更新中,<合同信息>屬下的子要素<保險產(chǎn)品>和<保險金額>被變更,但此次沒有變更。此處,由于在前次第2版生成的部分識別信息中記錄了第2版時的<合同信息>的哈希信息,因此可以容易地推測出能夠在生成第3版時有效運用。這意味著實現(xiàn)了在生成第2版的部分識別信息時所預(yù)測的“也能夠削減在下次及下次以后的更新中針對非變更位置的哈希信息的生成成本”。
鑒于此,此次通過追加<授予信用結(jié)果>和<授予信用NO>,也記錄了作為其母要素的<金融授予信用信息>的哈希信息(圖35中的V3-2部分)。這是考慮到在下次更新(第4版)時該變更位置沒有變更的情況下可以利用。
并且,伴隨該追加,必然再次生成作為根要素的<保險合同申請書>并記錄(圖35中的V3-2部分)。另外,也生成針對此次追加的<授予信用結(jié)果>和<授予信用NO>的哈希信息并記錄,這當(dāng)然是為了事后確定部分變更位置所需要的(圖35中的V3-3部分)。
圖36表示制作保險合同申請書(第3版)時的原稿保管狀態(tài)的圖。圖36中,K1部分表示此次追加的位置,K2部分表示此次沒有變更的位置(子要素)。此處,可知針對該子要素的哈希信息未被記錄,而只記錄了母要素的<合同信息>的哈希信息。
在以上說明中,在步驟(1)~(5)的各個步驟中,說明了保險合同申請書在原稿保管裝置內(nèi)(原稿保管部42)中是怎樣被進(jìn)行原稿管理的、在各個時間點進(jìn)行怎樣的驗證,從而可以向第三方證明什么樣的內(nèi)容。這樣,如果執(zhí)行在步驟(1)~(5)所示的文件制作時/更新時的部分識別信息的生成方法、原稿管理方法、驗證方法,則可以容易地實現(xiàn)具有復(fù)雜的分層結(jié)構(gòu)的XML數(shù)據(jù)的部分竄改檢測功能。因此,與即使更新時沒有變更的位置也對子要素進(jìn)行全部管理的方式相比,可以預(yù)料驗證成本的飛躍性削減,傳送、保存數(shù)據(jù)量也可以大幅削減。
并且,在即使更新時沒有變更的位置也對子要素進(jìn)行全部管理的方式中,只能用于對一部分版本的驗證。例如,在為了向第三方委托證明而提示第3版時,只能驗證與其最前面的最后一個版本(第2版)的不同。當(dāng)然,也可以驗證與第1版相比的變更點,但是需要提示包括所有要素的部分識別信息,傳送、保存數(shù)據(jù)量也相應(yīng)地增大,驗證處理也需要時間。
與此相對,如果利用具有復(fù)雜的分層結(jié)構(gòu)的XML數(shù)據(jù)的部分竄改檢測功能,則能夠以最小限度的內(nèi)容來記錄并管理驗證所需要的部分識別信息,把第1版的部分識別信息作為原始內(nèi)容(基礎(chǔ)),能夠以最小限度的傳送、保存數(shù)據(jù)量使第2版、第3版…第N版的組合流通并進(jìn)行驗證。由此,能夠容易地且低成本地在各個實體(地點)對所有版本的修改情況的歷史管理進(jìn)行驗證。
另外,可以進(jìn)行關(guān)于“什么時候、誰、在哪個時間點、哪個部分、如何修改了”的歷史跟蹤及證明,這方面的優(yōu)點也是很大的。
并且,在圖36中的第3版時的保險合同申請書的保管狀態(tài)的示例中,各版本的部分識別信息分別作為不同的文件被管理,但是,作為在多個實體之間攜帶驗證數(shù)據(jù)組進(jìn)行輾轉(zhuǎn)、在各個地點進(jìn)行歷史跟蹤及證明的更加高效的手段,還有將各版本的部分識別信息連接起來,匯總為一個文件的方法。
這樣被連接起來管理的部分識別信息需要能夠確保版本的時間序列性,而且能夠識別各個版本的制作者(本人性)。并且,作為這種連接管理的方法,還有使用Xlink功能來實現(xiàn)的方法。
圖37、圖38表示作為一個文件被連接管理的狀態(tài)。圖37表示將驗證第2版時需要的所有部分識別信息連接起來管理的狀態(tài),圖38表示將驗證第3版時需要的所有部分識別信息連接起來管理的狀態(tài)。
各版本的部分識別信息分別被實施了制作者的電子簽名。作為提供電子簽名的方法,如果使用XML部分簽名等可容易地實現(xiàn)。在本利用場景中,第1版由申請人(鈴木花子小姐)提供電子簽名,第2版由保險公司擔(dān)當(dāng)人提供電子簽名,第3版由金融機(jī)構(gòu)擔(dān)當(dāng)人提供電子簽名。因此,能夠容易地驗證各個部分識別信息的制作者的本人性、及數(shù)據(jù)本身的完整性。
通過對比圖37和圖38可知,例如即使保險合同申請書的正文被覆蓋,如果以部分識別信息的形式進(jìn)行歷史管理,則也可以對部分修改位置及其修改內(nèi)容進(jìn)行第三方證明。換言之,部分識別信息的內(nèi)容可以說是各版本的快照。如果以這種形式攜帶驗證數(shù)據(jù)組在多個實體之間輾轉(zhuǎn),則可以防止被部分隱匿的信息的泄露,而且容易在各個地點實現(xiàn)部分位置的歷史跟蹤及證明。
在以上的利用場景中,說明了對與前一版本相比被修改的位置,記錄子要素及其所屬的母要素,對屬于母要素的所有子要素中沒有修改的位置,只記錄該母要素的方式(以后定義為方式1)。
另外,與方式1相比,以削減傳送、保存數(shù)據(jù)量為目的,還有以下方式,只對與前一版本相比被修改的位置記錄子要素及其所屬的母要素,即所謂的純粹只管理差異部分的方式。下面,說明這種只管理差異部分的方式(以后定義為方式2)。
根據(jù)方式1的手段,保險合同申請書(第2版)-正文(圖30)的部分識別信息的管理方法如圖31所示。另一方面,如果使用方式2記錄,則如圖39所示。圖39是表示使用方式2、利用XML數(shù)據(jù)來表現(xiàn)部分識別信息(第2版)的示例的圖。
如圖39所示,在方式1中,非變更位置的<合同人>和<指定存款戶頭>被記錄,但在本次的方式中,該部分被省略,傳送、保存數(shù)據(jù)量與方式1相比可以進(jìn)一步削減。
圖40表示制作使用了方式2的保險合同申請書(第3版)時的原稿保管狀態(tài)的圖。
下面,對前面說明的與部分識別信息的生成有關(guān)的以下三種方式的傳送、保存數(shù)據(jù)量和驗證處理,進(jìn)行成本評價及分析。此處,方式0為在第1應(yīng)用領(lǐng)域的利用場景中說明的方式。
方式0(比較對象)是記錄變更位置及非變更位置全部位置的哈希信息的方式。方式1是對與前一版本相比被修改的位置記錄子要素及其所屬的母要素,對屬于母要素的所有子要素中沒有修改的位置只記錄該母要素的方式(在第2應(yīng)用領(lǐng)域的利用場景示例中采用)。方式2是只對與前一版本相比被修改的位置記錄子要素及其所屬的母要素的、所謂純粹只管理差異部分的方式。
此處,使用圖41所示的簡單的XML數(shù)據(jù)示例進(jìn)行分析。圖41是表示評價分析用的XML數(shù)據(jù)示例的圖。
在本評價分析中,作為更新到第2版的更新作業(yè),只考慮<保險產(chǎn)品>的修改。圖42表示<保險產(chǎn)品>的內(nèi)容被從“AAA”修改為“BBB”的狀態(tài)。即,圖42是表示評價分析用的XML數(shù)據(jù)的更新的圖。
首先,對比較對象(方式0)進(jìn)行傳送、保存數(shù)據(jù)量和驗證次數(shù)的分析。圖43表示方式0的數(shù)據(jù)管理方法和驗證處理的狀態(tài)。即,圖43是表示基于方式0的部分識別信息的生成和驗證的圖。在驗證A1中,使用保險合同申請書(第2版)和部分識別信息(2版),確認(rèn)保險合同申請書(第2版)的內(nèi)容本身是否被部分地替換。作為其手段,首先從保險合同申請書(第2版)的各個要素部分生成哈希信息,并與記錄在部分識別信息(2版)中的該部分的哈希信息進(jìn)行比較,判定是否相同。
在驗證A2中,通過進(jìn)行前一版本的部分識別信息(第1版)和部分識別信息(2版)的比較,進(jìn)行變更位置的確定和變更位置之外沒有改變的確認(rèn)。
將本方式0的傳送、保存數(shù)據(jù)量和驗證次數(shù)總結(jié)如下。首先,若把部分識別信息(第2版)的傳送、保存數(shù)據(jù)量單純地利用行數(shù)來表現(xiàn),則為7行。
在該方式中,由于記錄變更位置和非變更位置所有位置的哈希信息,所以第1版、第2版的數(shù)據(jù)量均為7行。另外,在該示例中,<部分識別信息>是該文件的根要素,所以沒有計數(shù)。其次,在驗證次數(shù)中,首先在驗證A1的步驟中進(jìn)行7次驗證,在驗證A2的步驟中同樣進(jìn)行7次驗證,所以需要7次+7次=合計14次的驗證成本。
下面,進(jìn)行對方式1進(jìn)行傳送、保存數(shù)據(jù)量和驗證次數(shù)的分析。圖44表示方式1的數(shù)據(jù)管理方法和驗證處理的狀態(tài)。即,圖44是表示基于方式1的部分識別信息的生成和驗證的圖。
同樣,將本方式1的傳送、保存數(shù)據(jù)量和驗證次數(shù)總結(jié)如下。首先,部分識別信息(第2版)的傳送、保存數(shù)據(jù)量為3行。在該方式中,對與前一版本相比被修改的位置記錄子要素及其所屬的母要素,對屬于母要素的所有子要素中沒有修改的位置只記錄該母要素,所以與方式0相比,第1版和第2版在數(shù)據(jù)量上均出現(xiàn)差異。
其次,在驗證次數(shù)中,首先在驗證B1的步驟中進(jìn)行3次驗證,在驗證B2的步驟中同樣進(jìn)行3次驗證,所以需要3次+3次=合計6次的驗證成本。即,對于<姓名>、<姓>、<名>、<住所>4個位置,由于通過作為它們的母要素的<合同人>的1次驗證便已經(jīng)滿足,所以可以省略這4個位置的驗證。
下面,對方式2進(jìn)行傳送、保存數(shù)據(jù)量和驗證次數(shù)的分析。圖45表示方式2的數(shù)據(jù)管理方法和驗證處理的狀態(tài)。即,圖45是表示基于方式2的部分識別信息的生成和驗證的圖。
同樣,將本方式2的傳送、保存數(shù)據(jù)量和驗證次數(shù)總結(jié)如下。首先,部分識別信息(第2版)的傳送、保存數(shù)據(jù)量為2行。在本方式中,只對與前一版本相比被修改的位置記錄子要素及其所屬的母要素,所以與方式1相同,第1版和第2版在數(shù)據(jù)量上均出現(xiàn)差異。
其次,在驗證次數(shù)中,首先在驗證C1的步驟中進(jìn)行2次驗證,在驗證C2的步驟中同樣進(jìn)行2次驗證,所以需要合計4次的驗證成本。
在本方式中,只記錄修改位置,所以對位于非修改位置的<合同人>、<姓名>、<姓>、<名>、<住所>,不能進(jìn)行與前一版本相比沒有變化的驗證。因為雖然在驗證C1中使用保險合同申請書(第2版)和部分識別信息(2版),來確認(rèn)保險合同申請書(第2版)的內(nèi)容本身是否被部分地替換,但由于最優(yōu)先考慮傳送、保存數(shù)據(jù)量,所以不具有對該位置進(jìn)行驗證的材料。
因此,必須從保險合同申請書(第2版)生成該位置的哈希信息,進(jìn)行前一版本的部分識別信息(第1版)的該位置和驗證。在圖45中該驗證在驗證C3的步驟中進(jìn)行,在驗證C3的步驟中需要5次的驗證成本。因此,該方式的驗證成本為將驗證C1~C3累計共2次+2次+5次=9次。
把上述方式0的分析結(jié)果作為對象,比較方式1和方式2。圖46表示各方式的分析結(jié)果。從本分析結(jié)果可知,方式1、方式2與比較對象(方式0)相比,傳送、保存數(shù)據(jù)量及驗證處理均削減,可以說部分識別信息的生成及管理采用方式1或方式2比較好。另外,在方式1和方式2的比較中,方式2的傳送、保存數(shù)據(jù)量比方式1少,但相應(yīng)地驗證處理需要時間。與此相比,可知在方式1中,傳送、保存數(shù)據(jù)量及驗證處理均可以保持良好的平衡,可削減成本。
該結(jié)果并不是說方式1、方式2中的哪種方式更好,而是應(yīng)該根據(jù)文件分層結(jié)構(gòu)的程度來選擇最佳方式。
圖47表示各方式的分析結(jié)果的泡泡圖。
以上,根據(jù)本發(fā)明的實施方式,可以滿足通過現(xiàn)有技術(shù)及現(xiàn)有技術(shù)的簡單組合不能實現(xiàn)的下述要件。(1)可以確定電子文件的修改位置,并且可以確認(rèn)修改位置之外沒有被變更。(2)當(dāng)使已修改的電子文件在多個實體之間輾轉(zhuǎn)流通,并且在各個實體中進(jìn)行修改及追加等的情況下,可以在各個時間點保證(第三方證明)電子文件的完整性及原稿性。(3)即使不取出在本系統(tǒng)內(nèi)保存管理的所有版本的電子文件,也能夠進(jìn)行被部分涂墨的狀態(tài)和只使用了部分版本的第三方證明和流通。
以上對本發(fā)明的實施方式,作為文件信息以合同文件等的原稿信息的管理為例進(jìn)行了說明,但本發(fā)明也可以廣泛應(yīng)用于與文件有關(guān)的歷史的正當(dāng)性證明、驗證等。并且,對于規(guī)則信息,在登記驗證時和修改驗證時使用了相同的規(guī)則信息,但當(dāng)然也可以分別準(zhǔn)備不同的規(guī)則信息。
另外,通過提供利用計算機(jī)來執(zhí)行圖示的流程圖和步驟所示的各個動作的程序,可以提供本發(fā)明的電子文件管理程序。這些程序可以記錄在計算機(jī)可讀的介質(zhì)中并由計算機(jī)執(zhí)行。此處,作為計算機(jī)可讀的介質(zhì),包括CD-ROM和軟盤、DVD盤、光磁盤、IC卡等可移動型存儲介質(zhì),和保存計算機(jī)程序的數(shù)據(jù)庫、或者其他計算機(jī)及其數(shù)據(jù)庫、以及線路上的傳輸介質(zhì)。
根據(jù)本發(fā)明,可以發(fā)揮能夠滿足通過現(xiàn)有技術(shù)及其現(xiàn)有技術(shù)的單純組合不能實現(xiàn)的下述要件的效果。
(1)可以確定電子文件的修改位置,并且可以確認(rèn)修改位置之外沒有被變更。
(2)當(dāng)使已修改的電子文件在多個實體之間輾轉(zhuǎn)流通,并且在各個實體中進(jìn)行修改及追加等的情況下,可以在各個時間點保證(第三方證明)電子文件的完整性及原稿性。
(3)即使不取出在本系統(tǒng)內(nèi)保存管理的所有版本的電子文件,也能夠進(jìn)行被部分涂墨的狀態(tài)和只使用了部分版本的第三方證明和流通。
權(quán)利要求
1.一種電子文件管理系統(tǒng),該電子文件管理系統(tǒng)對利用電子信息而制作的文件信息進(jìn)行管理,其特征在于,該電子文件管理系統(tǒng)具有規(guī)則信息保管部,其保管預(yù)先規(guī)定的規(guī)則信息;部分識別信息生成部,其生成以能夠識別的方式表示文件信息的各部分的部分識別信息;部分修改信息生成部,其在所述文件信息的各部分有修改指示時,生成與被修改的部分的修改歷史相關(guān)的信息、即部分修改信息;管理部,其把所述文件信息、由所述部分識別信息生成部生成的部分識別信息、由所述部分修改信息生成部生成的部分修改信息、和所述規(guī)定的保管在規(guī)則信息保管部中的規(guī)則信息關(guān)聯(lián)起來進(jìn)行管理;以及登記文件驗證部,其使用通過所述管理部而被關(guān)聯(lián)起來的部分識別信息、部分修改信息,來驗證文件信息的正當(dāng)性。
2.根據(jù)權(quán)利要求1所述的電子文件管理系統(tǒng),其特征在于,所述部分識別信息生成部將文件信息劃分為多個部分,根據(jù)各部分的信息生成所述部分識別信息。
3.根據(jù)權(quán)利要求2所述的電子文件管理系統(tǒng),其特征在于,所述部分識別信息生成部使用哈希函數(shù)來生成所述部分識別信息。
4.根據(jù)權(quán)利要求1所述的電子文件管理系統(tǒng),其特征在于,所述部分識別信息生成部在文件信息被修改時,僅針對從前一版本被修改的位置而生成新的部分識別信息。
5.根據(jù)權(quán)利要求1所述的電子文件管理系統(tǒng),其特征在于,文件信息、部分識別信息和部分修改信息被分別賦予了簽名。
6.根據(jù)權(quán)利要求1所述的電子文件管理系統(tǒng),其特征在于,該電子文件管理系統(tǒng)具有登記規(guī)則驗證部,該登記規(guī)則驗證部在所述文件信息被進(jìn)行了修改時,使用規(guī)則信息來驗證是否在可修改范圍內(nèi)進(jìn)行了修改。
7.根據(jù)權(quán)利要求1所述的電子文件管理系統(tǒng),其特征在于,由所述管理部管理的所述信息由具有分層的文件結(jié)構(gòu)的XML數(shù)據(jù)構(gòu)成。
8.根據(jù)權(quán)利要求7所述的電子文件管理系統(tǒng),其特征在于,所述部分識別信息生成部按照所述文件信息的各部分的修改指示,在具有分層的文件結(jié)構(gòu)的XML數(shù)據(jù)的修改中,把從前一版本被修改的位置、以及未被修改的位置的所有母要素、子要素作為對象,來生成部分識別信息。
9.根據(jù)權(quán)利要求8所述的電子文件管理系統(tǒng),其特征在于,所述部分識別信息生成部只針對從前一版本被修改的位置,把子要素及其所屬的母要素作為對象來生成部分識別信息,所述管理部只對與前一版本相比的差異部分的部分識別信息進(jìn)行管理。
10.根據(jù)權(quán)利要求1所述的電子文件管理系統(tǒng),其特征在于,所述管理部把所有電子信息作為對應(yīng)于版本的原稿信息來處理,并且對于被實施版本管理的原稿信息的內(nèi)容,根據(jù)各個版本的原稿信息的內(nèi)容能夠識別可瀏覽者和不可瀏覽者。
11.一種電子文件管理方法,該電子文件管理方法進(jìn)行由計算機(jī)利用電子信息而制作的文件信息的管理處理,其特征在于,該電子文件管理方法執(zhí)行以下步驟登記請求接收步驟,該登記請求接收步驟接收所述計算機(jī)制作的文件信息的登記請求;登記規(guī)則驗證步驟,該登記規(guī)則驗證步驟參照預(yù)先保管有規(guī)則信息的規(guī)則保管部的信息,驗證在所述登記請求接收步驟接收的文件信息是否符合規(guī)定的規(guī)則信息;部分識別信息生成步驟,該部分識別信息生成步驟在通過所述登記規(guī)則驗證步驟的驗證,認(rèn)為所述文件信息符合規(guī)定的規(guī)則信息時,生成以可識別的方式表示所述文件信息的各部分的部分識別信息;以及登記步驟,該登記步驟把所述文件信息、所述部分識別信息和所述規(guī)則信息關(guān)聯(lián)起來進(jìn)行登記。
12.一種電子文件管理方法,該電子文件管理方法進(jìn)行由計算機(jī)利用電子信息而制作的文件信息的管理處理,其特征在于,該電子文件管理方法執(zhí)行以下步驟修改請求接收步驟,該修改請求接收步驟接收關(guān)于所述計算機(jī)對管理對象的文件信息進(jìn)行了修改的文件信息的修改請求;修改規(guī)則驗證步驟,該修改規(guī)則驗證步驟驗證在所述修改請求接收步驟接收的文件信息是否符合在規(guī)則信息保管部中保管的規(guī)則信息;部分識別信息生成步驟,該部分識別信息生成步驟在通過所述修改規(guī)則驗證步驟認(rèn)為所述文件信息符合所述規(guī)則信息時,生成以可識別的方式表示所述被修改的文件信息的各部分的部分識別信息;部分修改信息生成步驟,該部分修改信息生成步驟在通過修改規(guī)則驗證步驟認(rèn)為所述文件信息符合所述規(guī)則信息時,生成與所述被修改的部分的修改歷史相關(guān)的信息、即部分修改信息;管理步驟,該管理步驟把所述被修改的文件信息、所述部分識別信息、所述部分修改信息和所述規(guī)則信息關(guān)聯(lián)起來進(jìn)行管理;以及登記驗證步驟,該登記驗證步驟使用通過所述管理步驟被關(guān)聯(lián)起來的部分識別信息、部分修改信息,來驗證文件信息的正當(dāng)性。
13.一種電子文件管理程序,該電子文件管理程序使計算機(jī)執(zhí)行利用電子信息而制作的文件信息的管理,其特征在于,該電子文件管理程序使計算機(jī)執(zhí)行以下步驟登記請求接收步驟,該登記請求接收步驟接收所制作的文件信息的登記請求;登記規(guī)則驗證步驟,該登記規(guī)則驗證步驟參照預(yù)先保管有規(guī)則信息的規(guī)則保管部的信息,驗證在所述登記請求接收步驟接收的文件信息是否符合規(guī)定的規(guī)則信息;部分識別信息生成步驟,該部分識別信息生成步驟在通過所述登記規(guī)則驗證步驟的驗證認(rèn)為所述文件信息符合規(guī)定的規(guī)則信息時,生成以可識別的方式表示所述文件信息的各部分的部分識別信息;以及登記步驟,該登記步驟把所述文件信息、所述部分識別信息和所述規(guī)則信息關(guān)聯(lián)起來進(jìn)行登記。
14.一種電子文件管理程序,該電子文件管理程序使計算機(jī)執(zhí)行利用電子信息而制作的文件信息的管理,其特征在于,該電子文件管理程序使計算機(jī)執(zhí)行以下步驟修改請求接收步驟,該修改請求接收步驟接收關(guān)于對管理對象的文件信息進(jìn)行了修改的文件信息的修改請求;修改規(guī)則驗證步驟,該修改規(guī)則驗證步驟驗證在所述修改請求接收步驟接收的文件信息是否符合在規(guī)則信息保管部中保管的規(guī)則信息;部分識別信息生成步驟,該部分識別信息生成步驟在通過所述修改規(guī)則驗證步驟認(rèn)為所述文件信息符合所述規(guī)則信息時,生成以可識別的方式表示所述被修改的文件信息的各部分的部分識別信息;部分修改信息生成步驟,該部分修改信息生成步驟在通過修改規(guī)則驗證步驟認(rèn)為所述文件信息符合所述規(guī)則信息時,生成與所述被修改的部分的修改歷史相關(guān)的信息、即部分修改信息;管理步驟,該管理步驟把所述被修改的文件信息、所述部分識別信息、所述部分修改信息和所述規(guī)則信息關(guān)聯(lián)起來進(jìn)行管理;以及登記驗證步驟,該登記驗證步驟使用通過所述管理步驟被關(guān)聯(lián)起來的部分識別信息、部分修改信息,來驗證文件信息的正當(dāng)性。
15.根據(jù)權(quán)利要求13所述的電子文件管理程序,其特征在于,所述部分識別信息生成步驟使計算機(jī)執(zhí)行以下步驟將文件信息劃分為多個部分,根據(jù)各部分的信息而生成所述部分識別信息。
16.根據(jù)權(quán)利要求13所述的電子文件管理程序,其特征在于,通過所述管理步驟而被管理的所述信息被利用具有分層的文件結(jié)構(gòu)的XML數(shù)據(jù)來管理。
17.根據(jù)權(quán)利要求13所述的電子文件管理程序,其特征在于,所述部分識別信息生成步驟按照所述文件信息的各部分的修改指示,在具有分層的文件結(jié)構(gòu)的XML數(shù)據(jù)的修改中,把從前一版本被修改的位置、以及未被修改的位置的所有的母要素、子要素作為對象,來生成部分識別信息。
18.根據(jù)權(quán)利要求13所述的電子文件管理程序,其特征在于,所述部分識別信息生成步驟針對從前一版本被修改的位置,把子要素及其所屬的母要素作為對象來生成部分識別信息,針對屬于母要素的所有子要素中沒有修改的位置,只把該母要素作為對象來生成部分識別信息。
全文摘要
本發(fā)明提供電子文件管理系統(tǒng)、電子文件管理方法、電子文件管理程序。一種電子文件管理系統(tǒng)等,能夠擔(dān)保電子文件中進(jìn)行的部分修改是正確進(jìn)行的,而且能夠?qū)λ鼈兊恼?dāng)性進(jìn)行第三方證明。一種管理利用電子信息而制作的原稿信息的電子文件管理系統(tǒng),該系統(tǒng)具有部分識別信息生成部(51),其生成以可識別的方式表示文件信息的各部分的部分識別信息;部分修改信息生成部(52),其在文件信息的各部分有修改時,生成與被修改的部分的修改歷史相關(guān)的信息、即部分修改信息;以及原稿管理部(40),其把文件信息、部分識別信息、部分修改信息和所規(guī)定的規(guī)定規(guī)則信息關(guān)聯(lián)起來進(jìn)行管理。
文檔編號G06F17/24GK1989498SQ20058002447
公開日2007年6月27日 申請日期2005年1月24日 優(yōu)先權(quán)日2004年7月20日
發(fā)明者吉岡孝司, 武仲正彥 申請人:富士通株式會社