亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

在記錄介質(zhì)上保留數(shù)據(jù)的方法和設(shè)備的制作方法

文檔序號:6413958閱讀:164來源:國知局
專利名稱:在記錄介質(zhì)上保留數(shù)據(jù)的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種系統(tǒng)用于在一個數(shù)據(jù)可重寫或一次寫入大容量記錄介質(zhì)如一個磁光盤和一個光盤或者一個磁盤等等上保留數(shù)據(jù)。
具有幾百兆字節(jié)的大容量記錄介質(zhì)以無紙信息在醫(yī)院和政府辦公室得到重視。
在那些介質(zhì)中,大容量磁光盤和一次寫入CD-R(可記錄的壓縮盤)因?yàn)樗鼈儗娋哂懈邆鞑バ圆⑶铱扇菀椎玫?,因而具有光明的前景?br> 然而,MO容易擦除和加上數(shù)據(jù),所以容易實(shí)施不合法的行為如重新布置、替代或刪除在MO上記錄的數(shù)據(jù)(被稱為“竄改”),或者竄改文件存儲器上的日期數(shù)據(jù)。
另一方面,對于僅僅能夠一次寫入操作的CD-R,只是偶爾去除以不適合數(shù)據(jù)記錄的介質(zhì),并且不可能防止這樣一種行為以致CD-R上的數(shù)據(jù)在暫時讀入一個計算機(jī)之后被竄改,以及竄改的數(shù)據(jù)被寫入其他的CD-R。
為了防止上述各個不合法的行為,已經(jīng)發(fā)明了一種保證數(shù)據(jù)有效性的系統(tǒng),該系統(tǒng)包括通過散列函數(shù)的使用執(zhí)行一個記錄在介質(zhì)上的數(shù)據(jù)的署名處理,采用從一個鑒別中心提供的公用密鑰加密靜態(tài)處理的數(shù)據(jù),在一個不同于相同介質(zhì)上數(shù)據(jù)區(qū)的區(qū)域作為一個檢查和(CS)記錄加密的結(jié)果,并且使用相應(yīng)于公用密鑰的一把加密鑰匙解密檢查和(CS)。
然而,這個系統(tǒng)雖然在某種程度上可以防止在相同介質(zhì)上竄改的數(shù)據(jù),但是不能防止日期數(shù)據(jù)的竄改,不合適介質(zhì)的去除,以及竄改的數(shù)據(jù)寫入其他介質(zhì)并且因而不適合記錄作為官方記錄要求保存固定的年數(shù)且要求保證它們的有效性的官方文件等等的數(shù)據(jù)。
正是考慮到這些問題所做發(fā)明的本發(fā)明的主要目的是提供一種能夠保證記錄在介質(zhì)上的數(shù)據(jù)的有效性的數(shù)據(jù)保留/管理系統(tǒng)。
為了完成上面的目的,根據(jù)本發(fā)明的一個方面,當(dāng)在相同記錄介質(zhì)上登錄多個文件(n,n+1…)時,通過執(zhí)行第n個文件數(shù)據(jù)的一個加密過程而獲得的第n個鑒別碼是與第n個文件數(shù)據(jù)一起記錄的,并且當(dāng)?shù)卿浀?n+1)個文件的數(shù)據(jù)時,通過執(zhí)行第n個鑒別碼的加密處理和第(n+1)個文件數(shù)據(jù)作為第(n+1)個鑒別碼而產(chǎn)生第(n+1)個鑒別碼,以及隨后被記錄。
對每一個文件數(shù)據(jù)從有關(guān)的文件數(shù)據(jù)中獲得的鑒別碼被登錄,并且下一個文件數(shù)據(jù)的一個鑒別碼由先前的文件數(shù)據(jù)和它的鑒別碼獲得。因此可能保證文件的連續(xù)性并且容易檢測不合法的行為如中間文件的竄改和中間文件的去除,因此限制了對于文件的不合法竄改。
結(jié)合下面附圖中的討論本發(fā)明的其他目的和優(yōu)點(diǎn)將會變得明顯,其中

圖1是一個通過在一個實(shí)施例中的數(shù)據(jù)保留設(shè)備展示數(shù)據(jù)保留過程的概要的解釋圖;圖2是一個通過在實(shí)施例中的數(shù)據(jù)保留設(shè)備被保留在MO上的履歷信息的解釋圖;圖3是一個展示了用在實(shí)施例中的數(shù)據(jù)保留設(shè)備中的數(shù)字特征標(biāo)記創(chuàng)建過程的解釋圖;圖4是一個展示了校驗(yàn)被在實(shí)施例中數(shù)據(jù)保留設(shè)備保留的數(shù)據(jù)的過程概要的解釋圖;圖5是一個展示在實(shí)施例中數(shù)據(jù)保留設(shè)備的數(shù)據(jù)保留功能的解釋功能方塊圖;圖6是一個展示了在實(shí)施例中將累加鑒別碼產(chǎn)生功能加入定義為數(shù)據(jù)保留設(shè)備的結(jié)構(gòu)部分的一個文件管理PC卡中的解釋功能方塊圖;圖7是一個展示了文件管理PC卡的累加鑒別碼產(chǎn)生功能的解釋時序圖;圖8是一個展示了一個累加鑒別碼和一個鑒別碼之間關(guān)系的原理圖;圖9是一個展示了在實(shí)施例中數(shù)據(jù)保留設(shè)備的數(shù)據(jù)校驗(yàn)功能的解釋功能方塊圖;圖10是一個展示了在實(shí)施例中數(shù)據(jù)保留設(shè)備的一次寫入操作的解釋圖;圖11是一個展示了在實(shí)施例中數(shù)據(jù)保留設(shè)備的一次寫入操作的解釋圖;圖12是一個展示了在實(shí)施例中數(shù)據(jù)保留設(shè)備的一次寫入操作的解釋圖;圖13是一個展示了通過實(shí)施例中數(shù)據(jù)保留設(shè)備的累加鑒別碼存儲操作的解釋圖;圖14是一個展示了存儲在多個被實(shí)施例中數(shù)據(jù)保留設(shè)備執(zhí)行的一次寫入處理的保留介質(zhì)上累加鑒別碼之間的相互關(guān)系的解釋圖;圖15是一個展示校驗(yàn)提供給一次寫入處理的數(shù)據(jù)的過程的解釋圖;圖16是一個展示了在實(shí)施例中當(dāng)請求寫數(shù)據(jù)到MO時數(shù)據(jù)保留設(shè)備的操作過程的流程圖;圖17是一個展示了在實(shí)施例的數(shù)據(jù)保留設(shè)備中一次寫入操作的補(bǔ)充的流程圖;圖18是一個展示了在實(shí)施例中加入到數(shù)據(jù)保留設(shè)備的一個三維鑒別功能的解釋流程圖;圖19是一個展示在實(shí)施例中加入到數(shù)據(jù)保留設(shè)備的三維鑒別功能的解釋流程圖;圖20是一個展示在實(shí)施例中加入到數(shù)據(jù)保留設(shè)備的三維鑒別功能的一個應(yīng)用實(shí)例圖;圖21是一個展示在實(shí)施例中加入到數(shù)據(jù)保留設(shè)備的三維鑒別功能的一個應(yīng)用實(shí)例圖;圖22是一個在高階層上一個文件保密/特征標(biāo)記處理原理的解釋圖;圖23是一個在實(shí)施例的介質(zhì)之間數(shù)據(jù)管理的草圖;圖24是一個通過使用累加履歷信息和累加鑒別碼展示了多個介質(zhì)之間管理的流程圖;圖25是一個展示了創(chuàng)建在MO上的鑒別碼的創(chuàng)建過程的流程圖;圖26是一個展示了校驗(yàn)在MO上是否數(shù)據(jù)被竄改的過程的流程圖;以及圖27是一個展示了在MO上創(chuàng)建數(shù)據(jù)過程的流程圖。
根據(jù)一個實(shí)施例的數(shù)據(jù)保留設(shè)備是一個用于在磁光盤(以后簡稱為MO)上保留數(shù)據(jù)的裝置,并且加入稱為一般介質(zhì)處理功能和保留目的的介質(zhì)處理功能(一次寫入功能)的功能。在這里,當(dāng)在一般介質(zhì)中處理時將開始解釋根據(jù)實(shí)施例中數(shù)據(jù)保留設(shè)備的數(shù)據(jù)保留方法的概要。
如圖1中的圖示說明,當(dāng)在一般介質(zhì)中處理時,當(dāng)前的數(shù)據(jù)保留設(shè)備以這樣一種方式在磁盤MO上保留數(shù)據(jù)“DATA”使得產(chǎn)生的“DATA”對應(yīng)于被定義為在磁盤MO上在保留“DATA”時在數(shù)據(jù)保留設(shè)備內(nèi)提供的無竄改時鐘的輸出的一段履歷信息“LOG”和日期數(shù)據(jù)“DATE”。另外,當(dāng)輸入一個先前給予磁盤MO的介質(zhì)ID“MID”、數(shù)據(jù)“DATA”、日期數(shù)據(jù)“DATE”以及履歷信息“LOG”時,數(shù)據(jù)保留設(shè)備獲得一個散列函數(shù)輸出。數(shù)據(jù)保留設(shè)備隨后在磁盤MO上保留這具有作為有關(guān)數(shù)據(jù)“DATA”的數(shù)字特征標(biāo)記“CS”的函數(shù)輸出。注意根據(jù)由介質(zhì)ID、數(shù)據(jù)、日期、履歷數(shù)據(jù)和數(shù)字特征標(biāo)記組成的信息單元數(shù)據(jù)的一些項(xiàng)目被傳送和拷貝。
另外,如圖2所示的表示一個數(shù)據(jù)創(chuàng)建履歷和一個數(shù)據(jù)拷貝履歷的信息段作為履歷信息“LOG”存儲。此外,通過使用具有根據(jù)圖3(a)所示ISO8731-1的結(jié)構(gòu)的機(jī)構(gòu)而獲得數(shù)字標(biāo)記“CS”。特別地,如果應(yīng)該獲得數(shù)字特征標(biāo)記的數(shù)據(jù)是如圖3(b)所示用于n塊的數(shù)據(jù)(D1-Dn),則首先通過一個DES加密第一塊數(shù)據(jù)D1,因而獲得數(shù)據(jù)C1。接著,數(shù)據(jù)C1和下一塊數(shù)據(jù)D2的EOR再一次被DES加密,因而獲得數(shù)據(jù)C2。以后,對于數(shù)據(jù)Ci-1和塊數(shù)據(jù)Ci(i=3到n)重復(fù)執(zhí)行相同的處理。然后相對于數(shù)據(jù)Cn-1和塊數(shù)據(jù)Cn的加密結(jié)果(64位)的高階32位被舍位截取后取出并用作為數(shù)字特征標(biāo)記“CS”。
然后,當(dāng)如圖4所示校驗(yàn)數(shù)據(jù)時,當(dāng)輸入保留在磁盤MO上的相應(yīng)于“DATA”的這一項(xiàng)的“MID”、“DATA”、“LOG”以及“DATE”時得到一個散列函數(shù)輸出。接著,這里的函數(shù)輸出與附屬于磁盤MO上的“DATA”的“CS”相比較,因而判斷是否“DATA”被竄改。換句話說,如果散列函數(shù)輸出與“CS”一致,則判斷“DATA”不是竄改的。反之如果相互不一致,則判斷為“DATA”是竄改的。
除了上面描述的數(shù)據(jù)保留功能和數(shù)據(jù)檢驗(yàn)功能以外,在實(shí)施例中的數(shù)據(jù)保留設(shè)備加入了一種累加鑒別碼產(chǎn)生功能。以后,在實(shí)施例中的數(shù)據(jù)保留設(shè)備的累加鑒別碼產(chǎn)生功能將參照功能方塊圖等等以及由數(shù)據(jù)保留功能和數(shù)據(jù)校驗(yàn)功能所給出的更具體的解釋進(jìn)行描述。
圖5是一個實(shí)施例中數(shù)據(jù)保留設(shè)備的功能方塊圖。注意這個功能方塊圖僅僅展示了當(dāng)保留數(shù)據(jù)在磁盤MO上(當(dāng)在一個特征標(biāo)記處理時)時的功能。然而,參照圖5,履歷信息的表示被省略了。
如圖5所示,在實(shí)施例中的數(shù)據(jù)保留設(shè)備通過連接一個負(fù)責(zé)產(chǎn)生鑒別碼到包括一個MO驅(qū)動器11的個人計算機(jī)(PC)12的文件管理PC卡13而被實(shí)現(xiàn)。
當(dāng)保留數(shù)據(jù)在磁盤MO上時,通過使用一個鍵盤14產(chǎn)生的DATA經(jīng)過PC12被寫入在MO驅(qū)動器11中的磁盤MO。與寫DATA到磁盤MO的同時,PC12給文件管理卡13提供存儲在磁盤MO上的介質(zhì)ID和DATA。介質(zhì)ID和DATA被提供到文件管理PC卡13中的鑒別碼產(chǎn)生機(jī)構(gòu)22。鑒別碼產(chǎn)生機(jī)構(gòu)22通過使用提供到那里的數(shù)據(jù)開始一個產(chǎn)生鑒別碼MAC的處理。在完成了接收DATA之后,文件管理PC卡13提供給PC12和鑒別碼產(chǎn)生機(jī)構(gòu)22一個無竄改時鐘21的輸出(TIME)。然后由鑒別碼產(chǎn)生機(jī)構(gòu)22輸出的鑒別碼MAC作為輸入介質(zhì)ID、DATA和TIME的結(jié)果被提供到PC12并且同時存儲在一個鑒別碼存儲存儲器23。提供TIME和MAC的PC12寫這些數(shù)據(jù)段到磁盤MO,并且由DATA、TIME和MAC組成的信息的項(xiàng)目被保留在磁盤MO上。
另外,如果磁盤MO在寫DATA到那里后變得沒有任何區(qū)域用于存儲數(shù)據(jù),文件管理PC卡13使用存儲在鑒別碼存儲存儲器23中的鑒別碼執(zhí)行一個產(chǎn)生累加鑒別碼(累加MAC、MAC總和)的處理,并且MAC總和經(jīng)過PC12寫到磁盤MO。通過使用鑒別碼產(chǎn)生機(jī)構(gòu)22執(zhí)行這個累加鑒別碼產(chǎn)生處理。
以后,參照圖6將解釋通過文件管理PC卡13的鑒別碼產(chǎn)生操作和累加鑒別碼產(chǎn)生操作。順便說說,圖6是一個展示文件管理PC卡13的更具體的結(jié)構(gòu)的功能方塊圖,其中寫一個鍵控的散列函數(shù)處理單元的塊相應(yīng)于在圖5中的鑒別碼產(chǎn)生機(jī)構(gòu)22。
當(dāng)產(chǎn)生鑒別碼時,一個選擇器2由一個輸入轉(zhuǎn)換控制信號控制以給鍵控散列處理單元提供從外邊輸入的數(shù)據(jù)。另外,選擇器1由一個輸出轉(zhuǎn)換控制信號控制以給一個鑒別碼存儲器提供具有來自鍵控散列處理單元的數(shù)據(jù),并且作為一種結(jié)果,產(chǎn)生的鑒別碼被存儲在鑒別碼存儲器以及產(chǎn)生如上所述的鑒別碼。
另一方面,當(dāng)產(chǎn)生累加鑒別碼時,選擇器2由輸入轉(zhuǎn)換控制信號控制以給鍵控散列處理單元提供來自一個門電路的數(shù)據(jù)。另外,選擇器1由輸出轉(zhuǎn)換控制信號控制以給鑒別碼存儲器提供從鍵控散列處理單元輸出的預(yù)確定數(shù)量的數(shù)據(jù)段并且其后輸出作為MAC總和的從鍵控散列處理單元輸出的數(shù)據(jù)。然后,當(dāng)開始累加鑒別碼產(chǎn)生處理時,一個開始脈沖提供給一個地址計數(shù)器和一個門電路。
提供開始脈沖的地址計數(shù)器開始控制鑒別碼存儲器以序列地輸出存儲在那里的鑒別碼MAC。提供開始脈沖的門電路進(jìn)入一個打開狀態(tài)并且給選擇器2提供來自鑒別碼存儲器的MAC。結(jié)果,由鍵控散列函數(shù)處理單元輸出的數(shù)據(jù)經(jīng)過選擇器1被輸入到一個數(shù)據(jù)選通電路。MAC計數(shù)器計數(shù)數(shù)據(jù)選通電路的選通信號輸出,并且輸出一個計數(shù)的結(jié)果到比較器。比較器將來自MAC計數(shù)器的數(shù)據(jù)與一個設(shè)置值比較,并且如果這兩個值是一致的,則輸出一個停止脈沖到地址計數(shù)器和門電路。
即,當(dāng)在累加鑒別碼產(chǎn)生處理時,累加鑒別碼(MAC總和)在文件管理PC卡13內(nèi)如圖7所示的時序中產(chǎn)生。然后,產(chǎn)生的MAT總和由PC12保留在磁盤MO上,并且因此如圖8中的圖示,通過使用相對于所有存儲在磁盤MO上的DATA的MAC產(chǎn)生的數(shù)字特征標(biāo)記最后作為MAC總和保留在磁盤MO上。
注意在實(shí)施例中的數(shù)據(jù)保留設(shè)備除了相對于磁盤MO上的所有數(shù)據(jù)給予累加鑒別碼的功能還具有每組給予累加鑒別碼到磁盤MO上數(shù)據(jù)的功能。雖然下面將給予這個功能詳細(xì)的解釋,實(shí)際上它是一個通過加上指定用于創(chuàng)建累加鑒別碼的數(shù)據(jù)的功能到上述累加鑒別碼給予功能而獲得的功能。
下面將參照圖9所示的功能方塊圖描述當(dāng)校驗(yàn)在實(shí)施例中數(shù)據(jù)保留設(shè)備的數(shù)據(jù)時的操作。
當(dāng)校驗(yàn)數(shù)據(jù)時,PC12讀取指示要被校驗(yàn)的DATA、附屬于來自磁盤MO的DATA的項(xiàng)目的MAC和TIME,并且提供這些數(shù)據(jù)段到文件管理PC卡13。文件管理PC卡13從來自如此提供的DATA和TIME中產(chǎn)生鑒別碼MAC,并且將創(chuàng)建的MAC與提供的MAC相比較。這樣,如果兩個鑒別碼MAC相互間是相同的,顯示器單元顯示有關(guān)的DATA是沒有被竄改的數(shù)據(jù)。反之如果不相同,顯示器單元顯示有關(guān)的DATA是被竄改的數(shù)據(jù)。另外,文件管理PC卡13將相同的意思通知PC12。
此外,當(dāng)使用累加鑒別碼指示作出一個校驗(yàn)時,PC12從磁盤MO讀取所有的DATA和TIME段并且提供它們到文件管理PC卡13以及提供給卡13在磁盤MO上的MAC總和。文件管理PC卡13從提供的所有的DATA和TIME段產(chǎn)生MAC,并且將如此產(chǎn)生的鑒別碼MAC與提供的MAC總和比較。然后,如果這兩段數(shù)據(jù)相互間一致,則顯示器單元顯示在磁盤MO上的每一段DATA是沒有竄改的數(shù)據(jù),并且將這個意思通知PC12。反之如果不一致,顯示器單元顯示同一類數(shù)據(jù)的竄改正發(fā)生在磁盤MO上,并且將這個意思通知PC12。
圖23展示了一種在多個介質(zhì)之間數(shù)據(jù)管理的概念。如果一個磁盤MO1沒有任何的數(shù)據(jù)釋放區(qū),并且一個磁盤MO2被從下一個數(shù)據(jù)輸入處理用起,在這種情況下MO1的累加履歷信息(LOG1)和MO1的累加鑒別碼(CS+1)被暫時記錄在個人計算機(jī)的硬盤(HD)上。然后,當(dāng)一個新的數(shù)據(jù)(D2)項(xiàng)目從鍵盤輸入時,數(shù)據(jù)(D2)的這一項(xiàng)被寫到第二個磁盤MO2的一個用戶數(shù)據(jù)區(qū),并且同時根據(jù)MO2的一個介質(zhì)識別號碼(MID2)、用戶數(shù)據(jù)(D2)和累加履歷信息(LOG1)以及存儲在硬盤(HD)中的第一個磁盤MO1的累加鑒別碼(CS+1)產(chǎn)生累加履歷信息(LOG2)。這個累加履歷信息(LOG2)存儲在一個累加履歷信息區(qū)。另外,與這個處理同時,那些數(shù)據(jù)段通過散列機(jī)構(gòu)(HASH)處理,因此產(chǎn)生MO2的鑒別碼(CS+2)。這樣,存儲在第二個磁盤MO2的累加鑒別碼(CS+2)由第一個磁盤MO1的累加鑒別碼(CS+1)產(chǎn)生,并且因此,如果在第一個磁盤MO1上的文件的任何一個被竄改,則接著大體上在累加鑒別碼中發(fā)生不匹配。
如上所述,校驗(yàn)甚至在多個介質(zhì)之間的數(shù)據(jù)內(nèi)容的有效性是可行的。
下面,將特別描述在實(shí)施例中數(shù)據(jù)保留設(shè)備的一次寫入功能。當(dāng)在一次寫入處理時,上面提到的文件管理PC卡功能作為一種一次寫入/特征標(biāo)記/校驗(yàn)?zāi)K。當(dāng)保留單個數(shù)據(jù)段時,一次寫入/特征標(biāo)記/校驗(yàn)?zāi)K的基本操作與已經(jīng)解釋的相同。然而,當(dāng)在一次寫入處理時,版本數(shù)也被保留,使得一次寫入/特征標(biāo)記/校驗(yàn)?zāi)K如下操作。
當(dāng)?shù)谝淮斡涗洈?shù)據(jù)時,一次寫入/特征標(biāo)記/校驗(yàn)?zāi)K如圖10(a)所示,接收來自介質(zhì)存儲剩余數(shù)量判斷裝置(PC12)的一個關(guān)于是否留下一個足夠存儲數(shù)據(jù)((1))的容量的通知。被通知留下(打開)容量的一次寫入/特征標(biāo)記/校驗(yàn)?zāi)K獲得介質(zhì)ID、版本數(shù)和數(shù)據(jù)((2)-(4))。然后,獲得介質(zhì)ID、版本數(shù)和數(shù)據(jù)的一次寫入/特征標(biāo)記/校驗(yàn)?zāi)K產(chǎn)生一個日期和鑒別碼((5),(6))。即,一次寫入/特征標(biāo)記/校驗(yàn)?zāi)K如圖10(b)的圖示輸出數(shù)據(jù)的散列函數(shù)處理值(鑒別碼)、版本數(shù)、介質(zhì)ID和由無竄改時鐘輸出的日期。隨后,這些數(shù)據(jù)段由PC寫到MO。此外,PC還執(zhí)行一個處理,將作為累加履歷信息的一個部分的,由版本數(shù)、寫到MO的日期和鑒別碼、MO的介質(zhì)ID、寫到MO的數(shù)據(jù)的創(chuàng)建者的信息(在PC的用戶上)組成的一項(xiàng)信息存儲到工作介質(zhì)(在實(shí)施例的數(shù)據(jù)保留設(shè)備中的硬盤)。順便說說,累加履歷信息將被更詳細(xì)地描述。
接下來,當(dāng)如圖11(a)所示寫數(shù)據(jù)時,一次寫入/特征標(biāo)記/校驗(yàn)?zāi)K首先獲得介質(zhì)ID、版本數(shù)、數(shù)據(jù)、日期和鑒別碼((2)-(6))。然后,在確認(rèn)相應(yīng)于其他信息((7))的鑒別碼以后同樣的模塊發(fā)出版本數(shù)。更準(zhǔn)確地說,如圖11(b)圖示,一次寫入/特征標(biāo)記/校驗(yàn)?zāi)K判斷是否介質(zhì)ID、版本數(shù)、以及從PC給出的數(shù)據(jù)的散列函數(shù)處理值(鑒別碼)與從PC給出的鑒別碼相一致。如果這兩個相互一致,通過加上“1”到版本數(shù)而獲得的值被作為這次寫入數(shù)據(jù)的版本數(shù)輸出。以后,一次寫入/特征標(biāo)記/校驗(yàn)?zāi)K和PC參照圖10的那些解釋執(zhí)行相同的處理,因此存儲由版本數(shù)、數(shù)據(jù)、日期和鑒別碼組成的信息到MO上。另外,在這種情況下,PC也執(zhí)行處理,將作為累加履歷信息的一個部分的,由版本數(shù)、寫到MO的日期和鑒別碼、MO的介質(zhì)ID和寫到MO的數(shù)據(jù)創(chuàng)建者信息組成的一個信息項(xiàng)存儲到工作介質(zhì)。
如果如圖12(a)所示,作為重復(fù)上面處理的結(jié)果在MO上不存在數(shù)據(jù)存儲區(qū),則介質(zhì)存儲剩余數(shù)量判斷裝置(PC)通知這種意思((1)關(guān)斷)給一次寫入/特征標(biāo)記/校驗(yàn)?zāi)K。這次通知的一次寫入/特征標(biāo)記/校驗(yàn)?zāi)K獲得上一個鑒別碼((2))的內(nèi)容。另外,PC在MO中保留存儲在工作介質(zhì)((3))上的累加履歷信息,并且提供累加履歷信息到一次寫入/特征標(biāo)記/校驗(yàn)?zāi)K((4))。如圖12(b)圖示的一次寫入/特征標(biāo)記/校驗(yàn)?zāi)K從累加履歷信息和獲得的累加鑒別碼產(chǎn)生累加鑒別碼。然后,PC將由一次寫入/特征標(biāo)記/校驗(yàn)?zāi)K((5)、(6))產(chǎn)生的結(jié)束代碼和累加鑒別碼寫到MO。
將對保留在MO中的累加履歷信息和累加鑒別碼作更具體的解釋。注意在累加歷史信息的內(nèi)容方面第一個版本介質(zhì)是不同于第二個和后續(xù)的介質(zhì)的。因此,在這里將通過在三個介質(zhì)上執(zhí)行一次寫入處理的示例情況解釋保留在MO上的累加履歷信息和累加鑒別碼。
如圖13(a)所示,如果兩個數(shù)據(jù)段被保留在第一個版本介質(zhì)上,它的介質(zhì)ID是2125,第一個版本介質(zhì)存儲由說明有關(guān)的介質(zhì)是第一個版本介質(zhì)的序列號001、這種介質(zhì)的介質(zhì)ID2125和當(dāng)保留數(shù)據(jù)時采集兩個信息字節(jié)組而組成的累加履歷信息。另外,第一個版本介質(zhì)也存儲通過使用上面累加履歷信息作為累加鑒別碼創(chuàng)建的一個鑒別碼。
如圖13(b)所示的第二個版本介質(zhì)1003存儲由第一個版本介質(zhì)ID2125的履歷信息和介質(zhì)1003的履歷信息組成的履歷信息的一個項(xiàng)目。然后,如圖13(c)所示的第三個版本介質(zhì)2108存儲由第二個版本介質(zhì)1003的履歷信息和介質(zhì)2108的履歷信息組成的履歷信息的一個項(xiàng)目。
即,如圖14所示,第一個版本介質(zhì)在介質(zhì)本身上存儲履歷信息,除去第一個版本介質(zhì)的其他介質(zhì)存儲前一個產(chǎn)生的介質(zhì)的履歷信息和在介質(zhì)本身上履歷信息。
當(dāng)校驗(yàn)數(shù)據(jù)時數(shù)據(jù)讀取處理參照圖9等等的那些解釋在相同過程中執(zhí)行。具體的說,如圖15(a·)和15(b)所示,一次寫入/特征標(biāo)記/校驗(yàn)?zāi)K獲得介質(zhì)ID、版本數(shù)、數(shù)據(jù)、日期和鑒別碼,并且將鑒別碼的一個值與介質(zhì)ID、版本數(shù)、數(shù)據(jù)和日期的散列函數(shù)處理值相比較。隨后,如果這兩個值相互是一致的,顯示器單元顯示一個意思(沒有進(jìn)行竄改),并且PC機(jī)被通知這個意思。
圖24-27是用于執(zhí)行在多個介質(zhì)之間具有累加履歷信息(LOG)和累加鑒別碼(CS總和)的處理的流程圖。
首先,當(dāng)MO被加載到一個未說明的MO驅(qū)動器裝置時,判斷這個MO是否是用于保存的磁盤(步驟2401)。這種判斷方法能夠通過如在MO,例如用于保存目的的MO上管理區(qū)域的一個預(yù)確定地址中設(shè)置一個標(biāo)記的處理來簡單地實(shí)現(xiàn)。另外,每次用戶初始化MO時可以給出定義。隨后,如果有關(guān)的MO不是用于保存目的的磁盤,以后將提到的管理是不要求的,并且因此執(zhí)行一般介質(zhì)處理(不限制數(shù)據(jù)的讀和寫)(2403)。
如果在步驟2401判斷介質(zhì)是保存目的的介質(zhì),則判斷(2402)是否這個MO是用于登錄文件的一個新磁盤。通過檢測,具體地是否累加鑒別碼(CS總和)存在于相同的MO上,另一個方面是否即使一個文件登錄在相同的MO上而作出判斷。
然后,如果不是新的介質(zhì),即如果該介質(zhì)已經(jīng)被登錄了文件,判斷(2405)是否該介質(zhì)具有足夠的釋放區(qū)以登錄一個新文件。接著,如果釋放區(qū)不足,容量不足的通知顯示在顯示器單元(DISP)如CRT顯示器上,這樣完成了處理。
在步驟2402,如果加載的MO是新的,前一個產(chǎn)生的介質(zhì)的累加履歷信息(LOG)被暫時存儲在硬盤裝置的工作介質(zhì)或相關(guān)的個人計算機(jī)的主存儲器上(2404)。在這個步驟,在每次一個新的MO加載之時促使用戶加載前一個產(chǎn)生的MO的指示可以被顯示在顯示器單元(DISP)上,并且通過將前一個產(chǎn)生的MO加載到MO驅(qū)動器裝置可以獲得先前產(chǎn)生的累加履歷信息(LOG)。
判斷下一個是否是從前一個產(chǎn)生(2407)的MO的累加履歷信息獲得的累加鑒別碼(CS總和)。如果沒有獲得,前一個產(chǎn)生的累加履歷信息(LOG)被重寫到工作介質(zhì)上,并且由這次寫的內(nèi)容(2408)產(chǎn)生累加鑒別碼(CS總和)。
以后,根據(jù)創(chuàng)建數(shù)據(jù)的處理(轉(zhuǎn)換到圖27),在MO上創(chuàng)建的數(shù)據(jù)的鑒別碼的產(chǎn)生處理(轉(zhuǎn)換到圖25)或校驗(yàn)是否數(shù)據(jù)是在MO上被竄改(轉(zhuǎn)換到圖26)(2409~2413)的處理,所作的處理可以是不同的。
當(dāng)創(chuàng)建新數(shù)據(jù),即當(dāng)?shù)卿浺粋€新文件在MO上(圖27)時,首先由鍵盤(KEY)或一個分開介質(zhì)輸入的數(shù)據(jù)被暫時寫到個人計算機(jī)的工作介質(zhì)(硬盤)上(2701)。
然后,當(dāng)給定一個寫有關(guān)創(chuàng)建的數(shù)據(jù)到保存介質(zhì)(MO)的說明(2702)時,無竄改時鐘自動地發(fā)出那一時刻的時間數(shù)據(jù),并且這段時間數(shù)據(jù)被插入創(chuàng)建數(shù)據(jù)的尾部中并且輸入到散列機(jī)構(gòu)(HASH)(2703)。
接下來,一個介質(zhì)識別號碼(MID)、一個數(shù)據(jù)創(chuàng)建者和版本數(shù)自動地在個人計算機(jī)上產(chǎn)生,并且這些信息段被作為累加履歷信息(LOG)寫到有關(guān)的MO(2704)。
接著,在個人計算機(jī)中,介質(zhì)識別號碼(MID)、創(chuàng)建的數(shù)據(jù)(DATA)、時間數(shù)據(jù)(TIME)和累加履歷信息(LOG)被讀出(2705)。然后,這些數(shù)據(jù)段被散列機(jī)構(gòu)(HASH)處理(2706)并且作為一個鑒別碼(CS)被寫到有關(guān)的MO(2707)。
一個如圖27所示的一系列這些處理通過在圖5解釋的硬件結(jié)構(gòu)實(shí)現(xiàn)。
另一方面,當(dāng)鑒別碼(CS)或累加鑒別碼(CS總和)被給予到已經(jīng)在MO上創(chuàng)建的數(shù)據(jù)時,如圖25的流程圖所示執(zhí)行這些處理。
即,介質(zhì)識別號碼(MID)、創(chuàng)建的數(shù)據(jù)(DATA)、時間數(shù)據(jù)(TIME)和累加履歷信息(LOG)從個人計算機(jī)中的工作介質(zhì)讀出(2501),并且由散列機(jī)構(gòu)(HASH)處理(2502),因此,獲得鑒別碼(CS)。鑒別碼(CS)隨后被寫到有關(guān)的MO(2503)。這些如圖25所示的處理作為用于永久保留登錄的數(shù)據(jù)的特征標(biāo)記處理是有意義的。
關(guān)于是否在MO上已經(jīng)創(chuàng)建的數(shù)據(jù)被竄改的有效性可以根據(jù)圖26所示的一個流程圖校驗(yàn)。用于實(shí)現(xiàn)這個處理的硬件結(jié)構(gòu)如圖9所解釋的給出。
具體的說,當(dāng)一個校驗(yàn)?zāi)繕?biāo)MO加載到MO驅(qū)動器裝置時,首先介質(zhì)識別號碼(MID)、創(chuàng)建的數(shù)據(jù)(DATA)、時間數(shù)據(jù)(TIME)和累加履歷信息(LOG)被從工作介質(zhì)讀出(2601),并且由散列機(jī)構(gòu)(HASH)處理(2602)。一個比較器(COMP)將這個處理的結(jié)果的值與鑒別碼(CS)的一個值和累加鑒別碼(CS總和)的一個值相比較(2603)。如果這兩個值相互一致,顯示器單元(DISP)顯示沒有進(jìn)行竄改,即數(shù)據(jù)是有效的。反之如果這兩個值不一致,顯示器單元顯示一種意思,即數(shù)據(jù)是無效的,假定數(shù)據(jù)(DATA)或時間數(shù)據(jù)(TIME)是竄改的,或者一個中間介質(zhì)被除去(2604)。
接下來,將給出上面討論的數(shù)據(jù)保留設(shè)備的操作的一個補(bǔ)充解釋。
圖16展示了一個當(dāng)數(shù)據(jù)寫入被MO請求時數(shù)據(jù)保留設(shè)備操作的流程圖。如已經(jīng)解釋的,處理被大致分類為一般介質(zhì)處理和保存目的的介質(zhì)處理。當(dāng)請求數(shù)據(jù)寫入時,PC執(zhí)行設(shè)置介質(zhì)不是保存目的介質(zhì)(步驟S101;N)的一般介質(zhì)處理(步驟S102)。
而另一方面,如果設(shè)置介質(zhì)是保存目的的介質(zhì)(步驟S101;Y),并且當(dāng)這種介質(zhì)是新介質(zhì)時(步驟S103;Y),PC將前一個產(chǎn)生的保存介質(zhì)的累加履歷信息存儲在工作介質(zhì)(步驟S104)。在從工作介質(zhì)的累加履歷信息確認(rèn)前一個產(chǎn)生的保存介質(zhì)的累加鑒別碼獲得之后(步驟S105;Y),處理進(jìn)行到步驟109。如果這個累加鑒別碼沒有獲得(步驟105;N),工作介質(zhì)被重新存儲前一個產(chǎn)生的保存介質(zhì)的累加履歷信息(步驟S106),并且處理返回到步驟S105。注意如果設(shè)置介質(zhì)是第一個版本介質(zhì),PC不會執(zhí)行這些處理。
如果設(shè)置介質(zhì)不是新介質(zhì)(步驟S103;N),PC判斷是否保存區(qū)是安全的(步驟107)。然后,如果保留區(qū)不是安全的(步驟107;N),PC通知文件管理卡(一次寫入/特征標(biāo)記/校驗(yàn)?zāi)K)容量不足并且顯示這個通知(步驟108)。隨后,PC執(zhí)行上面累加履歷信息的保存處理(步驟S109),并且處理達(dá)到結(jié)束。注意當(dāng)顯示容量不足的通知時,隨著一個新的介質(zhì)被用戶設(shè)置到MO驅(qū)動器11中。
如果保存區(qū)是安全的(步驟107;Y),PC向前移動到步驟S110并且執(zhí)行在已經(jīng)解釋的過程中的數(shù)據(jù)保存處理(步驟S111)。然后,處理達(dá)到結(jié)束。注意在這一步驟實(shí)現(xiàn)的數(shù)據(jù)保存是一次寫入處理并且因此被執(zhí)行,當(dāng)然只有在如圖17所示,MO被存儲介質(zhì)ID并且當(dāng)確認(rèn)沒有用戶數(shù)據(jù)存在于數(shù)據(jù)打算被保留的塊中時。
最后給出的是給予累加鑒別碼每組MO上的數(shù)據(jù)的一個功能(以后稱為三維鑒別功能)應(yīng)用的解釋,該功能準(zhǔn)備作為一般介質(zhì)處理的一個功能。
在近些年來越來越多使用的CALS中,由它的結(jié)構(gòu)數(shù)據(jù)和管理信息表達(dá)一定的I數(shù)據(jù)段。如果結(jié)構(gòu)數(shù)據(jù)是簡單的,該數(shù)據(jù)是由管理信息和結(jié)構(gòu)數(shù)據(jù)的組合構(gòu)造的。通過使用實(shí)施例中的數(shù)據(jù)保留設(shè)備一個日期和鑒別碼等等被加到數(shù)據(jù)的這個項(xiàng)目,并且該數(shù)據(jù)可以被傳送。然而,一般來說,結(jié)構(gòu)數(shù)據(jù)包含多個根據(jù)結(jié)構(gòu)或保密等級被分級的目標(biāo)信息段。另外,每段目標(biāo)信息的內(nèi)容可以經(jīng)常由不同的人在不同的計算機(jī)上更新。因此,希望相應(yīng)于保密等級的管理被實(shí)現(xiàn)用于每段目標(biāo)信息。
三維鑒別功能是準(zhǔn)備用于允許進(jìn)行這種管理的。這里,通過在一個數(shù)據(jù)傳送處理時做的一個示例將討論三維鑒別功能。
當(dāng)使用三維鑒別功能實(shí)現(xiàn)數(shù)據(jù)傳送時,用戶輸入當(dāng)前裝置一個信息段用于規(guī)定一個傳送終端和要被傳送到傳送終端的數(shù)據(jù)的一些識別信息段。一個數(shù)據(jù)管理裝置(一個個人計算機(jī)12)接收如圖18所示的這種信息的一個輸入,首先從MO讀出一個或多個保存數(shù)據(jù)段(范圍從數(shù)據(jù)到說明用于傳送的鑒別碼的數(shù)據(jù)(步驟S201))。接著,PC12識別被指示傳送的用戶的一個用戶ID等,并且通過將用戶ID與說明要被傳送的保存數(shù)據(jù)的識別信息組合,傳送終端識別信息和被傳送的終端識別信息等等來創(chuàng)建一個信息項(xiàng)用于傳送履歷信息(步驟S202)。接下來,PC12給文件管理PC卡13提供讀出保存數(shù)據(jù)的每段的鑒別碼以及因此創(chuàng)建的用于傳送履歷信息的信息(步驟S203)。
文件管理PC卡13給一個鑒別碼產(chǎn)生單元22提供鑒別碼和用于從PC12提供的傳送履歷信息的信息,以及在那個時間無竄改時鐘21的一個輸出(時間數(shù)據(jù))(步驟S204)。然后,文件管理PC卡13使得鑒別碼產(chǎn)生單元22根據(jù)那些輸入信息段產(chǎn)生鑒別碼,并且當(dāng)提供到鑒別碼產(chǎn)生單元22時給PC12提供時間數(shù)據(jù),以及由鑒別碼產(chǎn)生單元22產(chǎn)生的鑒別碼(步驟S205)。
接收時間數(shù)據(jù)和鑒別碼提供的PC12傳送到傳送終端說明用于與由用于傳送履歷信息和加到那里的時間數(shù)據(jù)以及鑒別碼等等信息組成的傳送履歷信息一起傳送的保存數(shù)據(jù)(步驟S206)。然后,在確認(rèn)傳送正常地完成以后,傳送履歷信息和鑒別碼保留在MO驅(qū)動器11(步驟S207),并且該處理到達(dá)結(jié)束。
另一方面,在步驟S206接收傳送的數(shù)據(jù)并且存在于傳送的終端中的數(shù)據(jù)保留設(shè)備中,有關(guān)的數(shù)據(jù)在如圖19所示的過程中處理。
首先,構(gòu)成接收一端數(shù)據(jù)保留設(shè)備的PC12提供給文件管理PC卡13除去尾部鑒別碼的鑒別碼和包含在接收的數(shù)據(jù)中的傳送履歷信息(步驟S301)。文件管理PC卡13獲得提供信息的一個散列值(步驟S302)。以后,PC12提供給文件管理PC卡13包含在接收數(shù)據(jù)尾部的鑒別碼(步驟S303)。文件管理PC卡將這個鑒別碼與散列值相比較,并且輸出到PC12說明是否鑒別碼和散列值是相互一致的信息的一個項(xiàng)目(步驟S304)。
當(dāng)顯示這兩個值不是一致的信息輸入時(步驟S306;N),PC將接收的數(shù)據(jù)作為竄改的數(shù)據(jù)處理(步驟S307)。更準(zhǔn)確地說,PC12通知用戶竄改數(shù)據(jù)被接收的情況,并且根據(jù)由用戶指示的內(nèi)容操作。而另一方面,當(dāng)表示這兩個值是一致的信息輸入時(步驟S306;Y),PC12在MO驅(qū)動器11中保留接收的數(shù)據(jù)(步驟S308),并且完成處理。
注意如果起動不伴隨數(shù)據(jù)傳送的三維鑒別功能,PC12創(chuàng)建一個相應(yīng)于不包含根據(jù)由用戶在相應(yīng)于步驟202的步驟中輸入的多個保存數(shù)據(jù)段的識別信息的傳送終端/被傳送終端識別信息的傳送履歷信息的信息的一項(xiàng)信息(以后稱為用于分組履歷信息的信息)。然后,在相應(yīng)于步驟S203到步驟S205的步驟中,PC12或文件管理PC卡13執(zhí)行使用分組履歷信息的信息而不是使用傳送履歷信息的信息的處理。以后,PC12存儲到MO被定義為通過加上時間數(shù)據(jù)(無竄改時鐘21的輸出)到用于分組履歷信息的信息而獲得信息的分組履歷信息,以及由文件管理PC卡13產(chǎn)生的鑒別碼。
即,如果這個三維鑒別功能如圖20所示,鑒別碼被分別地給予每段目標(biāo)信息和它的管理信息,并且以后鑒別碼(累加鑒別碼)可以被給予所有的。因此,可行的是簡單檢測對于那些信息段竄改的操作或病毒感染。順便說說,對于由三維鑒別功能給予的鑒別碼的任何類型目標(biāo)是可接收的。然而,例如如圖21的圖示,通過使用上面的三維鑒別功能,通過給予鑒別碼到一個改變單元(一個改變的構(gòu)造單元的不同信息)和繼續(xù)被修正的信息的改變履歷信息,由此得出信息的可靠性可以比現(xiàn)有技術(shù)更容易得到保證。
注意在實(shí)施例中的數(shù)據(jù)保留設(shè)備是用于給予鑒別碼到所有數(shù)據(jù)的裝置,當(dāng)然,用于給予鑒別碼到僅僅由用戶指定的數(shù)據(jù)的裝置可以被構(gòu)造。另外,應(yīng)該認(rèn)為通過使用提供給文件管理PC卡13加密數(shù)據(jù)的功能獲得的一個保密PC卡,內(nèi)容不能被讀出的正文在轉(zhuǎn)換這個密碼為如圖22所示之后可以被傳送到網(wǎng)絡(luò)上,并且一個內(nèi)容可以被讀出的摘要和費(fèi)用可以作為一個明碼正文傳送到網(wǎng)絡(luò)上,但是這樣一種形式使得給予鑒別碼到要求校驗(yàn)竄改的數(shù)據(jù)的區(qū)域。
很明顯在本發(fā)明中,根據(jù)本發(fā)明而不背離本發(fā)明的精神和范圍可以形成許多種不同工作模式。除了附加的權(quán)利要求書的限制以外本發(fā)明不被它的具體工作模式所局限。
權(quán)利要求
1.一種在記錄介質(zhì)上保留數(shù)據(jù)的方法,包括當(dāng)在相同的記錄介質(zhì)上登錄多個文件(n,n+1…)時,記錄通過執(zhí)行第n個文件的數(shù)據(jù)加密處理與第n個文件數(shù)據(jù)一起獲得的第n個鑒別碼的步驟;以及當(dāng)?shù)卿浀?n+1)個文件的數(shù)據(jù)時,通過執(zhí)行第n個鑒別碼的加密處理和第(n+1)個文件數(shù)據(jù)作為第(n+1)個鑒別碼產(chǎn)生一個第(n+1)個鑒別碼的步驟。
2.一種記錄介質(zhì)的格式結(jié)構(gòu),包括記錄了在制造過程中確定的一個數(shù)字值和一種介質(zhì)的特征的一個介質(zhì)識別號碼區(qū);一個存儲了用戶數(shù)據(jù)的用戶數(shù)據(jù)保存區(qū);當(dāng)創(chuàng)建用戶數(shù)據(jù)時記錄一個日期和一個時間的時間數(shù)據(jù)區(qū);在至少所述的介質(zhì)內(nèi)記錄文件的登錄履歷的一個累加履歷信息存儲區(qū);以及登錄通過執(zhí)行所述介質(zhì)識別號碼、用戶數(shù)據(jù)、時間數(shù)據(jù)和累加履歷信息的加密處理而獲得的一個鑒別碼的一個鑒別碼存儲區(qū)。
3.一種記錄介質(zhì),記錄由在制造過程中確定的一個數(shù)字值和每一種介質(zhì)的特征組成的一種介質(zhì)識別號碼;用于保留用戶數(shù)據(jù)的一個區(qū)域;時間數(shù)據(jù),當(dāng)創(chuàng)建用戶數(shù)據(jù)時定義為一個日期和一個時間;在至少所述介質(zhì)內(nèi)每個文件的一個登錄履歷;以及通過執(zhí)行所述介質(zhì)識別號碼、用戶數(shù)據(jù)、時間數(shù)據(jù)和累加履歷信息的一個加密處理獲得的一個鑒別碼。
4.一種存儲一個程序的程序存儲介質(zhì),該程序包括當(dāng)在相同的記錄介質(zhì)上登錄多個文件(n,n+1…)時,記錄通過執(zhí)行第n個文件的數(shù)據(jù)加密處理與第n個文件數(shù)據(jù)一起獲得的第n個鑒別碼的步驟;以及當(dāng)?shù)卿浀?n+1)個文件的數(shù)據(jù)時,通過執(zhí)行第n個鑒別碼的加密處理和第(n+1)個文件數(shù)據(jù)作為第(n+1)個鑒別碼產(chǎn)生一個第(n+1)個鑒別碼的步驟。
5.如權(quán)利要求2所述的一種記錄介質(zhì)上的一種格式結(jié)構(gòu),其中記錄在另一個介質(zhì)上的文件的登錄履歷也與在所述介質(zhì)本身上的文件的登錄履歷一起被記錄在所述累加履歷信息存儲區(qū),以及根據(jù)從所述另一個介質(zhì)的登錄履歷獲得的鑒別碼產(chǎn)生首先在所述介質(zhì)本身上登錄的文件的鑒別碼。
6.用于保留數(shù)據(jù)在一個可附接/可分開和可重寫的記錄介質(zhì)上的一種數(shù)據(jù)保留設(shè)備,包括時間數(shù)據(jù)輸出裝置,用于輸出時間數(shù)據(jù),不能調(diào)整要被輸出的時間數(shù)據(jù);鑒別碼創(chuàng)建裝置,用于當(dāng)接收一個寫數(shù)據(jù)請求時通過獲得一個散列函數(shù)處理值創(chuàng)建一個這個數(shù)據(jù)項(xiàng)目的鑒別碼,具有的信息包含那個數(shù)據(jù)項(xiàng)目,并且由所述時間數(shù)據(jù)輸出裝置用輸出的時間數(shù)據(jù)作為一個輸入;以及寫裝置,用于向所述記錄介質(zhì)寫入由所述鑒別碼創(chuàng)建裝置創(chuàng)建的鑒別碼,以及用于創(chuàng)建鑒別碼的數(shù)據(jù)的這個項(xiàng)目和時間數(shù)據(jù)。
7.如權(quán)利要求6所述的一種數(shù)據(jù)保留設(shè)備,其中所述記錄介質(zhì)存儲特征介質(zhì)識別信息,所述鑒別碼創(chuàng)建裝置通過獲得散列函數(shù)處理值創(chuàng)建數(shù)據(jù)的這個項(xiàng)目的鑒別碼,信息中包含存儲在所述記錄介質(zhì)上的介質(zhì)識別信息,用作為一個輸入的數(shù)據(jù)的這個項(xiàng)目和時間數(shù)據(jù)。
8.如權(quán)利要求6所述的一種數(shù)據(jù)保留設(shè)備,還包括累加鑒別碼創(chuàng)建裝置,用于通過獲得一個散列函數(shù)處理值創(chuàng)建定義為相對于由多個數(shù)據(jù)段組成的一個數(shù)據(jù)組的鑒別碼的累加鑒別碼,具有的信息由相對于用作為一個輸入的存儲在所述記錄介質(zhì)上的多個數(shù)據(jù)段的鑒別碼組成;以及累加鑒別碼寫裝置,用于將由所述累加鑒別碼創(chuàng)建裝置創(chuàng)建的累加鑒別碼寫到所述記錄介質(zhì),其方式使得與數(shù)據(jù)組對應(yīng)的關(guān)系是可以理解的。
9.如權(quán)利要求7所述的一種數(shù)據(jù)保留設(shè)備,其中所述寫裝置是用于寫數(shù)據(jù)僅僅在不用于存儲數(shù)據(jù)在所述記錄介質(zhì)上的區(qū)域的裝置,所述設(shè)備還包括創(chuàng)建者信息獲得裝置,用于獲得要被寫到所述記錄介質(zhì)的數(shù)據(jù)的一個創(chuàng)建者的信息;存儲裝置,用于存儲通過所述創(chuàng)建者信息獲得裝置獲得的創(chuàng)建者信息,以及由所述寫裝置存儲在所述記錄介質(zhì)上的鑒別碼和時間數(shù)據(jù);第一個履歷信息/累加鑒別碼寫裝置,用于當(dāng)預(yù)確定條件滿足所述記錄介質(zhì)被定義為第一個版本介質(zhì)的情況時,寫到所述記錄介質(zhì)一個被定義為具有包含相對于所有用作為一個輸入存儲在所述記錄介質(zhì)上的數(shù)據(jù)的鑒別碼的信息的散列函數(shù)處理值的累加鑒別碼,以及第二個履歷信息/累加鑒別碼寫裝置,用于當(dāng)預(yù)確定條件滿足所述記錄介質(zhì)不被定義為第一個版本介質(zhì)的情況時,獲得存儲在定義為所述記錄介質(zhì)前一個產(chǎn)生的記錄介質(zhì)的先前產(chǎn)生記錄介質(zhì)上的履歷信息和累加鑒別碼,獲得定義為具有包含相對于所有存儲在所述記錄介質(zhì)上的數(shù)據(jù)的信息的散列函數(shù)處理值的累加鑒別碼和用作為一個輸入的存儲在所述先前產(chǎn)生記錄介質(zhì)上的累加鑒別碼,并且寫到所述記錄介質(zhì)獲得的累加鑒別碼,以及包含存儲在所述存儲裝置上信息的履歷信息和所述記錄介質(zhì)的介質(zhì)識別信息。
10.一種數(shù)據(jù)保留方法,用于保留數(shù)據(jù)在一個可附接/可分開和可重寫的記錄介質(zhì)上,包括一個鑒別碼創(chuàng)建步驟,當(dāng)接收一個寫數(shù)據(jù)請求時創(chuàng)建通過獲得一個具有包含這個數(shù)據(jù)項(xiàng)目以及用作為輸入的由一個無竄改時鐘輸出的時間數(shù)據(jù)的信息的散列函數(shù)處理值的一個數(shù)據(jù)鑒別碼。一個寫步驟寫到所述記錄介質(zhì)在所述鑒別碼創(chuàng)建步驟中創(chuàng)建的鑒別碼,以及用于創(chuàng)建鑒別碼的數(shù)據(jù)的那個項(xiàng)目和時間數(shù)據(jù)。
11.如權(quán)利要求10所述的一種數(shù)據(jù)保留方法,其中所述記錄介質(zhì)存儲特征介質(zhì)識別信息,所述鑒別碼創(chuàng)建步驟是一個通過獲得具有包含存儲在所述記錄介質(zhì)上的介質(zhì)識別信息的信息的一個散列函數(shù)處理值的創(chuàng)建數(shù)據(jù)鑒別碼的步驟,數(shù)據(jù)的那一項(xiàng)和時間數(shù)據(jù)用作為一個輸入。
12.如權(quán)利要求10或11所述的一種數(shù)據(jù)保留方法,還包括一個累加鑒別碼創(chuàng)建步驟,通過獲得一個散列函數(shù)處理值創(chuàng)建被定義為相對于由多個數(shù)據(jù)段組成的一個數(shù)據(jù)組的一個鑒別碼的一個累加鑒別碼,具有的信息由相對于用作為一個輸入存儲在所述記錄介質(zhì)的多個數(shù)據(jù)段的鑒別碼組成;以及一個累加鑒別碼寫步驟,將在所述累加鑒別碼創(chuàng)建步驟中創(chuàng)建的累加鑒別碼寫到所述記錄介質(zhì),以這樣一種方式使得與數(shù)據(jù)組相應(yīng)的關(guān)系是可以理解的。
13.如權(quán)利要求10所述的一種數(shù)據(jù)保留方法,其中所述寫步驟是用于寫數(shù)據(jù)僅僅在不用于存儲數(shù)據(jù)在所述記錄介質(zhì)上的區(qū)域的步驟,所述方法還包括一個創(chuàng)建者信息獲得步驟用于獲得要被寫到所述記錄介質(zhì)的數(shù)據(jù)的一個創(chuàng)建者的信息;一個存儲步驟用于存儲在所述創(chuàng)建者信息獲得步驟獲得的創(chuàng)建者信息,以及在所述寫步驟存儲在所述記錄介質(zhì)上的鑒別碼和時間數(shù)據(jù);第一個履歷信息/累加鑒別碼寫步驟,用于當(dāng)預(yù)確定條件滿足所述記錄介質(zhì)被定義為第一個版本介質(zhì)的情況時寫到所述記錄介質(zhì)一個被定義為具有包含相對于所有用作為一個輸入存儲在所述記錄介質(zhì)上的數(shù)據(jù)的鑒別碼的信息的散列函數(shù)處理值的累加鑒別碼,以及第二個履歷信息/累加鑒別碼寫步驟,用于當(dāng)預(yù)確定條件滿足所述記錄介質(zhì)不被定義為第一個版本介質(zhì)的情況時獲得存儲在定義為所述記錄介質(zhì)前一個產(chǎn)生的記錄介質(zhì)的先前產(chǎn)生記錄介質(zhì)上的履歷信息和累加鑒別碼,獲得定義為具有包含相對于所有存儲在所述記錄介質(zhì)上的數(shù)據(jù)的信息的散列函數(shù)處理值的累加鑒別碼和用作為一個輸入的存儲在所述先前產(chǎn)生記錄介質(zhì)上的累加鑒別碼,并且寫到所述記錄介質(zhì)獲得的累加鑒別碼,以及包含在所述存儲步驟存儲的信息的履歷信息和所述記錄介質(zhì)的介質(zhì)識別信息。
14.一種在多種記錄介質(zhì)上記錄數(shù)據(jù)的方法,包括一個通過執(zhí)行在第一個記錄介質(zhì)上記錄的記錄內(nèi)容的加密處理產(chǎn)生第一個鑒別碼,并且登錄第一個鑒別碼在所述第一個記錄介質(zhì)上的步驟;一個將所述第一個記錄介質(zhì)的記錄內(nèi)容的一個加密值與當(dāng)讀取第一個鑒別碼時獲得的一個值相比較的步驟;以及一個如果比較的結(jié)果表示它們之間相一致,通過執(zhí)行第一個鑒別碼和記錄在第二個記錄介質(zhì)上的一個記錄內(nèi)容的加密處理產(chǎn)生第二個鑒別碼,并且登錄第二個鑒別碼在所述第二個記錄介質(zhì)上的步驟。
15.如權(quán)利要求14所述的在多個記錄介質(zhì)上記錄數(shù)據(jù)的一種方法,其中第二個記錄內(nèi)容至少包括所述第一個記錄介質(zhì)的一個記錄累加履歷,以及所述第二個記錄介質(zhì)的一個記錄累加履歷。
16.一種校驗(yàn)一個記錄內(nèi)容有效性的方法,包括一個將在所述第二個記錄介質(zhì)上記錄的記錄內(nèi)容的加密值與來自權(quán)利要求14所述的第二個記錄介質(zhì)上讀出的鑒別碼相比較的步驟;以及一個由此判斷是否在所述第一個記錄介質(zhì)和所述第二個記錄介質(zhì)之間的記錄內(nèi)容被竄改或者被除去的步驟。
17.一個存儲程序的程序存儲介質(zhì),該程序包括一個通過執(zhí)行在第一個記錄介質(zhì)上記錄的記錄內(nèi)容的加密處理產(chǎn)生第一個鑒別碼,并且登錄第一個鑒別碼到所述第一個記錄介質(zhì)上的步驟;一個將在所述第一個記錄介質(zhì)上的記錄內(nèi)容的加密值與當(dāng)讀取第一個鑒別碼時獲得的值相比較的步驟;以及一個如果比較的結(jié)果表示它們之間相一致,通過執(zhí)行第一個鑒別碼和記錄在第二個記錄介質(zhì)上的記錄內(nèi)容的加密處理產(chǎn)生第二個鑒別碼,并且登錄第二個鑒別碼在所述第二個記錄介質(zhì)上的步驟。
全文摘要
為了保證記錄在一種介質(zhì)如可重寫的磁光盤等等上數(shù)據(jù)的有效性,當(dāng)?shù)卿浂鄠€文件(n,n+1……)在相同的記錄介質(zhì)上時,通過執(zhí)行第n個文件的數(shù)據(jù)的加密處理獲得的第n個鑒別碼與第n個文件數(shù)據(jù)一起被記錄,并且當(dāng)?shù)卿浀?n+1)個文件的數(shù)據(jù)時,通過執(zhí)行第n個鑒別碼和第(n+1)個文件數(shù)據(jù)的加密處理作為第(n+1)個鑒別碼而產(chǎn)生第(n+1)個鑒別碼。
文檔編號G06F21/80GK1195816SQ9810567
公開日1998年10月14日 申請日期1998年3月18日 優(yōu)先權(quán)日1997年4月7日
發(fā)明者秋山良太, 瓜田誠一, 田崎玄吾 申請人:富士通株式會社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1