-
Hintergrund der Erfindung
-
Gebiet der Erfindung
-
Die
vorliegende Erfindung bezieht sich auf eine Vorrichtung zum Speichern
einer großen
Anzahl elektronischer Dokumente, für die eine strenge Verwaltung
für eine
Zugriffssteuerung notwendig ist, und typischerweise auf eine elektronische
Originaldokumenten-Speichervorrichtung und die verwandten Vorrichtungen
zum Speichern einer großen
Anzahl elektronischer Originaldokumente, für die eine Sicherstellung der
Originalität
davon mit niedrigen Kosten und mit Sicherheit notwendig ist.
-
Mit
einer neueren Entwicklung von Informationsverarbeitungsvorrichtungen
kam es zu einem Übergang
der Verwaltung von Dokumenten von der herkömmlichen Papier-Basis zur elektronischen
Daten-Basis. Mit der Entwicklung des Rechtssystems beginnt dabei
eine Möglichkeit
des Ablegens einer großen
Anzahl von Besteuerungsdokumenten in elektronischen Daten aktuell
zu werden. Das Kopieren oder Manipulieren solcher Dokumente in der Form
elektronischer Daten ist leicht auf einer Informationsverarbeitungsvorrichtung,
wodurch ein Verlust des Originals dieser Dokumente eine reale Möglichkeit
wird. Als Gegenmaßnahme
gegen ein solches Problem wird eine Informationsverarbeitungsvorrichtung
zur Verwaltung der Originale elektronischer Dokumente, nämlich ein
elektronisches Safe, das eine strenge Verwaltung für eine Zugriffssteuerung
vornehmen kann, wie in einem im Nachstehenden angegebenen Patentdokument
kommerzialisiert.
-
Und
in der Vorrichtung zum Unterscheiden zwischen dem Original und einer
Kopie, das heißt
in dem elektronischen Safe, wird die Originalität eines Dokuments erzielt,
indem die folgenden Funktionen umfasst sind:
- (1)
Unterscheiden zwischen dem Original und einer Kopie, und bewirken,
dass das Original einzigartig ist, wobei die Einzigartigkeit der
Originalität beibehalten
wird, wenn das Original zu einem anderen elektronischen Safe bewegt
wird;
- (2) Detektieren einer Manipulation des Originals;
- (3) Aufzeichnen eines Faktums der Bearbeitung des Originals
und Detektieren einer Manipulation des Originalbearbeitungsdatensatzes,
auch
wenn die Bearbeitung alle Bearbeitungen wie Registrierung, Referenz,
Modifikation, Verschieben, Duplizieren (d.h. Kopieren), Erstellen einer
Sicherung, Transfer zu einem anderen Medium, Wiederherstellen, etc.,
bedeutet. Auch Speichern jedes Dokuments modifizierter Generationen;
und
- (4) Steuern von Zugriffsrechten auf das Original.
-
Da
das elektronische Safe jedoch grundsätzlich Dateien (z.B. elektronische
Dokumente) in einer RAID (Redundant Array of Independent Disks)-Vorrichtung
aufzeichnet, wird ein Gesamtvolumen gespeicherter Dateien groß, was die
Ausrüstung
einer zusätzliche
Platte erfordert, oder den Transfer einiger Dateien zu einem externen
Speichermedium, bevor die RAID-Vorrichtung überlastet und mühevolle
Arbeit zum Auswählen
von Daten erforderlich wird, die Stück für Stück zu transferieren sind, wenn
die zu verwaltende Datenmenge sehr groß wird.
-
Ferner
war es mühevoll,
das transferierte elektronische Dokument zurück in das elektronische Safe
selbst wiederherzustellen, um auf das elektronische Dokument Bezug
zu nehmen.
-
[Patentdokument
1] Japanische ungeprüfte Patentanmel dung
2002-82821.
-
Zusammenfassung der Erfindung
-
Daher
besteht die Herausforderung der vorliegenden Erfindung in der Verbesserung
einer Arbeitseffizienz zum Transferieren eines elektronischen Dokuments,
wie eines elektronischen Originaldokuments, das eine strenge Zugriffssteuerung
erfordert, von der speichernden elektronischen Dokumentenspeichervorrichtung
zu externen Medien (d.h. Archivmedien), während die Sicherheit beibehalten
wird, und im Ermöglichen,
dieses nicht nur zurück
in die transferierende Dokumentenspeichervorrichtung für eine Referenz
wiederherzustellen, sondern auch auf das transferierte Dokument
auf einer anderen Vorrichtung als der oben angegebenen transferierenden Speichervorrichtung
Bezug zu nehmen, wenn auf das transferierte elektronische Dokument
Bezug genommen wird.
-
Eine
elektronische Dokumentenspeichervorrichtung gemäß der vorliegenden Erfindung
umfasst eine elektronische Dokumentenspeichereinheit zum Speichern
eines registrierten elektronischen Dokuments für eine spezifizierte Zeitperiode;
eine elektronische Dokumentenverwaltungseinheit zum Speichern zumindest
eines Status, eines Registrierungsdatums und einer Zugriffsstatistik
der registrierten Dokumente; und eine Transferprozesseinheit zum Transferieren
eines elektronischen Dokuments, das vor einem spezifizierten Datum
registriert wurde, unter den elektronischen Dokumenten, die in der
elektronischen Dokumentenspeichereinheit gespeichert sind, durch
Bezugnahme auf Informationen, die in der elektronischen Dokumentenverwaltungseinheit gespeichert
sind.
-
Außerdem umfasst
eine elektronische Dokumentenreferenzvorrichtung gemäß der vorliegenden Erfindung,
die eine elektronische Dokumentenreferenzvorrichtung zur Bezugnahme
auf ein Dokument ist, das von einer Dokumentenspeichervorrich tung zum
Speichern der elektronischen Dokumente zu einem Archivmedium transferiert
wird, eine elektronische Dokumentenreferenz-Prozesseinheit zum Zugreifen
auf das Archivmedium auf der Basis von Lauf-Referenzverwaltungsinformationen,
die von der elektronischen Dokumentenspeichervorrichtung vorgesehen
werden, und eine Lauf-Referenz-Wiederherstellungsprozesseinheit
zum Auslesen des elektronischen Dokuments aus dem Archivmedium in eine
temporäre
elektronische Lauf-Referenz-Dokumentenwiederherstellungseinheit.
-
Gemäß der vorliegenden
Erfindung ist es möglich,
ein vor einem spezifizierten Datum registriertes elektronisches
Dokument automatisch zu einem Archivmedium zu transferieren, wodurch
eine Arbeitseffizienz zum Transferieren dorthin verbessert wird.
-
Es
ist auch möglich,
das zu einem Archivmedium transferierte Dokument durch eine elektronische
Dokumentenreferenzvorrichtung zum Empfangen von Lauf-Referenzverwaltungsdaten
des Archivmediums aus der elektronischen Dokumentenspeichervorrichtung
auszulesen.
-
Kurze Beschreibung der
Zeichnungen
-
1 beschreibt
das Prinzip der vorliegenden Erfindung und Elementbestandteile zur
Verwendung in einer Ausführungsform
gemäß der vorliegenden
Erfindung;
-
2A beschreibt
Konfigurationen einer Originaldokumenten-Verwaltungstabelle und
einer Originaldokumenten-Zugriffsstatistiktabelle, die beide durch
eine Originaldokumenten-Verwaltungseinheit einer elektronischen
Originaldokumenten-Speichervorrichtung umfasst werden;
-
2B beschreibt
eine Konfiguration einer Originaldokumententabelle, die durch eine
Originaldokumenten-Verwaltungseinheit der elektronischen Originaldokumenten-Speichervorrichtung
umfasst wird;
-
2C beschreibt
eine Konfiguration einer Lauf-Verwaltungsschlüsseltabelle, die durch eine Schlüsselverwaltungseinheit
der elektronischen Originaldokumenten-Speichervorrichtung umfasst
wird;
-
2D beschreibt
eine Konfiguration einer Lauf-Referenz-Originaldokumententabelle,
die durch eine temporäre
Originaldokumenten-Wiederherstellungseinheit der elektronischen
Originaldokumenten-Speichervorrichtung umfasst wird;
-
2E beschreibt
eine Konfiguration einer Medienverwaltungstabelle, die durch eine
Medienverwaltungseinheit der elektronischen Originaldokumenten-Speichervorrichtung
umfasst wird;
-
2F beschreibt
ein Format von Daten, die in einem Archivmedium aufgezeichnet sind;
-
3 beschreibt
Tabellen, die durch eine Lauf-Referenz-Originaldokumenten-Verwaltungseinheit,
eine Lauf-Referenz-Schlüsselverwaltungseinheit
bzw. eine Lauf-Referenz-Medienverwaltungseinheit
eines Lauf-Referenz-Informationsemigrationsmediums umfasst werden,
und die jeweilige Konfiguration;
-
4 beschreibt
eine Konfiguration einer Lauf-Referenz-Originaldokumententabelle,
die durch eine temporäre
Lauf-Referenz-Originaldokumenten-Wiederherstellungseinheit einer
elektronischen Originaldokumenten-Referenzvorrichtung umfasst wird;
-
5 beschreibt
eine Verarbeitung einer Originaldokumenten-Zugriffsanforderung in
der elektronischen Originaldokumenten-Speichervorrichtung;
-
6 beschreibt
eine Transferverarbeitung in der elektronischen Originaldokumenten-Speichervorrichtung;
-
7 beschreibt
eine Wiederherstellungsverarbeitung eines temporär transferierten Originaldokuments
in der elektronischen Originaldokumenten-Speichervorrichtung;
-
8 beschreibt
eine Informationsextraktionsverarbeitung, welche für eine elektronische
Originaldokumenten-Referenzvorrichtung erforderlich ist, die auf
ein Originaldokument aus einem Archivmedium in der elektronischen
Originaldokumenten-Speichervorrichtung Bezug nimmt;
-
9 beschreibt
eine Verarbeitung der Wiederherstellung eines Originaldokuments
aus einem Archivmedium, der Bezugnahme darauf und des Schreibens
einer Referenzstatistik in dem Archivmedium in der elektronischen
Originaldokumenten-Referenzvorrichtung;
-
10 beschreibt
eine Verarbeitung der elektronischen Originaldokumenten-Referenzvorrichtung,
die ein Originaldokument wiederherstellt;
-
11 beschreibt
eine Verarbeitung der elektronischen Originaldokumenten-Referenzvorrichtung,
die eine Referenzstatistik in einem Archivmedium schreibt;
-
12 beschreibt
eine Verarbeitung des Reflektierens einer Referenzstatistik der
elektronischen Originaldokumenten-Referenzvorrichtung in der elektronischen
Originaldokumenten-Speichervorrichtung;
-
13A beschreibt die Erzeugung eines Schlüssels in
einer Schlüsselverwaltungseinheit;
-
13B beschreibt eine Chiffrierung durch einen Ladeschlüssel in
der Schlüsselverwaltungseinheit;
-
13C beschreibt eine Hash-Chiffrierung in der Schlüsselverwaltungseinheit;
-
13D beschreibt eine Decodierung durch einen Leseschlüssel in
der Schlüsselverwaltungseinheit;
-
13E beschreibt eine Hash-Decodierung in der Schlüsselverwaltungseinheit;
-
13F beschreibt die Erfassung eines Leseschlüssels in
der Schlüsselverwaltungseinheit;
-
13G beschreibt eine Decodierung einer Referenzsta tistik
in der Schlüsselverwaltungseinheit;
-
14A beschreibt eine Decodierung durch einen Leseschlüssel in
einer Lauf-Referenz-Schlüsselverwaltungseinheit;
-
14B beschreibt eine Hash-Decodierung durch einen
Leseschlüssel
in der Lauf-Referenz-Schlüsselverwaltungseinheit;
-
14C beschreibt eine Decodierung eines Leseschlüssels in
der Lauf-Referenz-Schlüsselverwaltungseinheit;
-
14D beschreibt eine Chiffrierung einer Referenzstatistik
in der Lauf-Referenz-Schlüsselverwaltungseinheit;
-
14E beschreibt eine Hash-Chiffrierung einer Referenzstatistik
in der Lauf-Referenz-Schlüsselverwaltungseinheit.
-
Beschreibung der bevorzugten
Ausfu"hrungsformen
-
Obwohl
eine detaillierte Beschreibung der vorliegenden Erfindung im Folgenden
durch das Heranziehen eines Originaldokuments als elektronisches
Dokument erfolgt, für
das eine strenge Zugriffsverwaltung erforderlich ist, ist die vorliegende Erfindung
nicht durch das Speichern des elektronischen Originaldokuments oder
die Bezugnahme darauf begrenzt, wie für Fachleute klar ist. Es ist
auch zu beachten, dass ein "elektronisches
Originaldokument" hier
nur als "Originaldokument" bezeichnet sein
kann.
-
Bei
der Beschreibung der Zusammenfassung der vorliegenden Erfindung
zum einfachen Verständnis
durch Bezugnahme auf eine Beschreibung des durch 1 gezeigten
Prinzips ist das vorrangige Prinzip der vorliegenden Erfindung,
ein Originaldokument, das zumindest für eine spezifizierte Zeitperiode
gespeichert wird, von einer elektronischen Originaldoktunenten-Speichervorrichtung 100,
die das Originaldokument speichert, zu Archivmedien 200 zu
transferieren; und zu er möglichen,
dieses für eine
Bezugnahme auf das Dokument, das zu einem Archivmedium transferiert
wurde und von diesem gespeichert wurde, zurück in die transferierende elektronische
Originaldokumenten-Speichervorrichtung 100 wiederherzustellen,
sondern auch in eine andere elektronische Originaldokumenten-Referenzvorrichtung 400 als
die oben angegebene transferierende elektronische Originaldokumenten-Speichervorrichtung 100,
wenn auf das transferierte Originaldokument Bezug genommen wird.
Dafür werden
die für eine
Referenz erforderlichen Verwaltungsinformationen von der elektronischen
Originaldokumenten-Speichervorrichtung 100 an die elektronische Originaldokumenten-Referenzvorrichtung 400 mittels
eines Lauf-Referenz-Verwaltungsinformations-Emigrationsmediums 300 geliefert.
-
Komponentenbestandteile
einer Ausführungsform
gemäß der vorliegenden
Erfindung werden im Folgenden unter Bezugnahme auf die beigeschlossenen
Zeichnungen 1, 2A bis 2F, 3 und 4 beschrieben.
-
Die
elektronische Originaldokumenten-Speichervorrichtung 100,
wie in 1 gezeigt, umfasst eine Originaldokumenten-Zugriffsprozesseinheit 110, eine
Originaldokumenten-Verwaltungseinheit 120, eine
Originaldokumenten-Speichereinheit 130, eine Schlüsselverwaltungseinheit 140,
eine Transferprozesseinheit 150, eine temporäre Originaldokumenten-Wiederherstellungseinheit 160,
eine temporäre Wiederherstellungsprozesseinheit 165,
eine Medienverwaltungseinheit 170, eine Lauf-Referenz-Verwaltungsinformations-Extraktionsprozesseinheit 180 und
eine Referenzstatistik-Reflexionsprozesseinheit 190.
-
Die
Originaldokumenten-Zugriffsprozesseinheit 110 verarbeitet
eine Zugriffsanforderung für
ein Originaldokument wie ein Speichern und Erfassen auf der Basis
einer Instruktion des Anfordernden.
-
Die
Originaldokumenten-Verwaltungseinheit 120 speichert den
Status eines Originaldokuments wie des registrierten Originaldokuments,
das in der Originaldokumenten-Speichereinheit 130 gespeichert
ist, oder zum Archivmedium transferiert 200 wurde, und
die Zugriffsstatistik in Bezug auf das Originaldokument, für das die
Originaldokumenten-Verwaltungseinheit 120 eine Originaldokumenten-Verwaltungstabelle 121,
die jeden Datensatz mit den verwandten Elementen enthält, d.h.
Dokumenten-ID, Versionsnummer, Operationsdatum, Status und Medien-ID,
und eine Originaldokumenten-Zugriffsstatistiktabelle 122 mit
den verwandten Elementen, d.h. Protokoll-IX, Dokumenten-ID, Versionsnummer, Operationsdatum,
Operations- und Benutzer-ID, umfasst, wie in 2A gezeigt.
-
Die
Originaldokumenten-Speichereinheit 130 speichert das registrierte
Originaldokument für eine
spezifizierte Zeitperiode. Die Originaldokumenten-Speichereinheit 130,
wie in 2B gezeigt, umfasst eine Originaldokumententabelle 131 mit
den verwandten Elementen, d.h. Dokumenten-ID, Versionsnummer, Operationsdatum
und Originaldokumentendaten. Dabei ist es zweckmäßig, eine Fähigkeit zur Chiffrierung eines
Originaldokuments durch ein Verfahren wie ein übliches Schlüsselchiffriersystem
zu haben, wenn das Originaldokument gespeichert wird, und eine Generationsverwaltung
durch die Änderung
des Chiffrierschlüssels
in einem vordefinierten Intervall vorzunehmen.
-
Die
Schlüsselverwaltungseinheit 140 verwaltet
einen Ladeschlüssel 143 und
einen Leseschlüssel 144,
die zum Transferieren eines Originaldokuments zum Archivmedium 200 bzw.
zum Wiederherstellen desselben aus diesem verwendet werden, sie
kann die Schlüssel
in einer Vielzahl von Generationen verwalten, und sie umfasst eine
Chiffrierschlüssel-Erzeugungseinheit 142 zum
Erzeugen eines Ladeschlüssels 143 und
eines Leseschlüssels 144 als Paar
beispielsweise unter Verwendung eines RSA-Algorithmus. Ein Ladeschlüssel 1 und
eine Leseschlüssel 1,
wie in 2C gezeigt, die als Paar erzeugt
werden, erhalten eine identische ID kkkk und werden durch eine Lauf-Verwaltungsschlüsseltabelle 141 verwaltet.
Es ist zweckmäßig, dass
die Schlüsselverwaltungseinheit 140 eine
Konfiguration als Hardware-Sicherheitsmodul (HSM) hat, das durch Hardware überwacht
wird. Wenn dabei der Ladeschlüssel 143 und
der Leseschlüssel 144 beschrieben
werden, so können
beide als ein privater Schlüssel
und ein öffentlicher
Schlüssel
in einem öffentlichen
Schlüsselkryptosystem
bezeichnet werden, die eine Charakteristik aufweisen, dass durch
einen Ladeschlüssel
chiffrierte Daten nur unter Verwendung eines Leseschlüssels decodiert
werden können,
und durch einen Leseschlüssel
chiffrierte Daten nur unter Verwendung eines Ladeschlüssels decodiert
werden können.
Es erübrigt
sich anzumerken, dass beide Schlüssel
geheim gehalten werden müssen,
und es ist verboten, beispielsweise einen Ladeschlüssel zu veröffentlichen,
auch wenn die vorliegende Erfindung das öffentliche Schlüsselkryptosystem
verwendet. Und die Beschreibung der vorliegenden Erfindung nennt
hier den Schlüssel,
der verwendet wird, wenn ein Originaldokument zum Archivmedium 200 transferiert
wird, Ladeschlüssel.
-
Die
Transferprozesseinheit 150 nimmt eine Verarbeitung des
Transferierens eines Originaldokuments, das vor einem spezifizierten
Datum registriert wurde, unter den von der Originaldokumenten-Speichereinheit 130 registrierten
und gespeicherten vor, und nimmt auch eine Chiffrierung und eine
Erzeugung eines Manipulationsdetektionscodes mit Hilfe der Schlüsselverwaltungseinheit 140 vor,
wenn ein Originaldokument transferiert wird.
-
Die
temporäre
Originaldokumenten-Wiederherstellungseinheit 160 speichert
ein Originaldokument, das temporär
aus dem Archivmedium 200 wiederhergestellt wird. Die temporäre Originaldokumenten-Wiederherstellungseinheit 160,
wie durch 2D gezeigt, umfasst eine Lauf-Referenz-Originaldokumententabelle 161 gleich
wie die Originaldokumententabelle 131, die durch die Originaldokumenten-Speichereinheit 130 umfasst
wird. Der Grund dafür,
dass die temporäre
Originaldokumenten-Wiederherstellungseinheit 160 die Lauf-Referenz-Originaldokumententabelle 161 getrennt
von der Originaldokumenten-Speichereinheit 130 zum Speichern
eines Originaldokuments, das temporär gespeichert wird, umfasst,
ist wie folgt. Es ist eine Routine, ein Originaldokument zu chiffrieren,
wenn es in der Originaldokumenten-Speichereinheit 130 gespeichert
wird, und den Chiffrierschlüssel
zu einer spezifizierten Zeiteinstellung zu ändern, wie im Vorstehenden
beschrieben, was bedeutet, dass das transferierte Originaldokument
zu der Zeit durch einen Chiffrierschlüssel chiffriert wird (der von
dem Ladeschlüssel 143 und
dem Leseschlüssel 144 verschieden
ist, die für
das in dem Archivmedium 200 gespeicherte Originaldokument
verwendet werden), daher kann ein zur Zeit der Decodierung verwendeter Chiffrierschlüssel von
dem ursprünglichen
verschieden sein. Der Versuch, das durch den Leseschlüssel 144 decodierte
Originaldokument in der Originaldokumenten-Speichereinheit 130 zu
speichern, wird eine Änderung
des Speicherchiffrierschlüssels
auf den aktuellen notwendig machen, was einen großen Betrag
an Verarbeitungszeit erfordert. Dies ist der Grund, warum die temporäre Originaldokumenten-Wiederherstellungseinheit 160 für ein Originaldokument
umfasst ist, das wiederhergestellt wird, um so die Originaldokumentendaten
wie sie sind wiederherzustellen, wenn sie zum Archivmedium 200 transferiert
werden, und den zur Zeit des Transferierens zum Archivmedium 200 verwendeten
Chiffrierschlüssel
zu verwenden, wenn es aus der temporären Originaldokumenten-Wieder herstellungseinheit 160 herausgenommen
wird.
-
Die
temporäre
Wiederherstellungsprozesseinheit 165 ermöglicht,
dass auf ein transferiertes Originaldokument Bezug genommen wird,
indem es aus dem Archivmedium 200 ausgelesen wird, das durch
die Transferprozesseinheit 150 erzeugt wurde, und indem
das Originaldokument in der temporären Originaldokumenten-Wiederherstellungseinheit 160 gespeichert
wird. Die temporäre
Wiederherstellung wird aufgehoben, wenn sie nicht länger erforderlich ist.
-
Die
Medienverwaltungseinheit 170 speichert die Verwaltungsinformationen
des Archivmediums 200, das die transferierten Originaldokumente
speichert. Die Medienverwaltungseinheit 170, wie durch 2E gezeigt,
umfasst eine Medienverwaltungstabelle 171 mit jedem Datensatz
mit den verwandten Elementen, d.h. Medien-ID, Medienname, Operationsszeitperiode,
Schlüssel-ID,
Hash-Wert und Status.
-
Die
Lauf-Referenz-Verwaltungsinformations-Extraktionsprozesseinheit 180 sammelt
die Informationen, die für
eine Bezugnahme auf ein spezifisches Originaldokument in der elektronischen
Originaldokumenten-Referenzvorrichtung 400 erforderlich
sind.
-
Obwohl
in den Zeichnungen nicht gezeigt, umfasst die elektronische Originaldokumenten-Speichervorrichtung 100 eine
Eingabeeinheit zum Eingeben von Daten, wie Daten zum Spezifizieren
eines Originaldokuments für
eine Bezugnahme darauf, um ein Datum für den Transfer eines Originaldokuments zu
definieren, etc.; eine Anzeigeeinheit zum Anzeigen von Informationen,
wie einer Fehlermeldung; und andere Einheiten, die durch eine übliche Informationsverarbeitungsvorrichtung
umfasst werden. Ebenso umfasst ist eine Einheit zum Ausgeben der Informationen,
die von der Lauf-Referenz-Verwaltungsinformations-Extraktionsprozesseinheit 180 für das Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300 gesammelt
werden, und zusätzlich sind
andere geeignete Einheiten für
Fachleute der vorliegenden Erfindung klar und verständlich.
-
Das
Archivmedium 200 kann ein beliebiges Speichermedium sein,
das als externes Speichermedium verwendet wird, wie eine Magnetplatte,
eine magnetooptische Platte und ein Magnetband. In dem Archivmedium 200 ist
der Medienname als Verwaltungsinformationen aufgezeichnet; ein Lauf-Operationschiffrierschlüssel, der
durch einen Ladeschlüssel chiffriert
wird, und Transferobjektdaten, die durch den oben angegebenen Lauf-Operationschiffrierschlüssel chiffriert
werden, in Bezug auf das transferierte Originaldokument werden als
gepaarte Stücke
von Informationen gespeichert; und die später ausgearbeiteten Informationen
zum Reflektieren der Referenzstatistik, die durch die elektronische
Originaldokumenten-Referenzvorrichtung 400 erstellt
wurde, zur Originaldokumenten-Zugriffsstatistiktabelle 122, die
durch die elektronische Originaldokumenten-Speichervorrichtung 100 umfasst
wird, und eine Markierung, die anzeigt, dass die Reflexion durchgeführt wurde,
in dem hinteren Teil werden aufgezeichnet, wie durch 2F gezeigt.
-
Da
es ein Medium zum Entnehmen von Informationen ist, die für eine Referenz
notwendig sind, enthält
das Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300 eine
Lauf-Referenz-Originaldokumenten-Verwaltungseinheit 310 uns
eine Lauf-Referenz-Schlüsselverwaltungseinheit 330,
wie durch 1 gezeigt, wobei jede Einheit
eine Lauf-Referenz-Originaldokumenten-Verwaltungstabelle 311,
eine Lauf-Referenz-Verwaltungsschlüsseltabelle 321 bzw.
eine Medienverwaltungstabelle 331 umfasst. Die Lauf-Referenz-Originaldokumenten-Verwaltungstabelle 311 speichert
Verwaltungsdaten, die aus der Originaldokumenten-Verwaltungstabelle 121 extrahiert
werden, wie den Status des Originaldokuments, auf das durch die
elektronische Originaldokumenten-Referenzvorrichtung 400 Bezug zu
nehmen ist; die Lauf-Referenz-Verwaltungsschlüsseltabelle 321 speichert
und verwaltet eine Schlüssel-ID
und einen Leseschlüssel,
die beide einem Ladeschlüssel
entsprechen, der verwendet wurde, als das Originaldokument, das
nun das Referenzobjekt ist, zum Archivmedium 200 transferiert
wurde; und die Medienverwaltungstabelle 331 speichert die
Verwaltungsinformationen, die aus der Medienverwaltungstabelle 171 extrahiert
werden, des Archivmediums 200, welches das Originaldokument speichert,
das nun das Referenzobjekt ist. Das Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300 muss
ein Medium mit einem bestimmten Sicherheitsniveau sein, wie eine
IC-Karte, ein Sicherungs-MO-Laufwerk, das ein tragbares MO-Laufwerk
mit einer eingebauten Passwort-Funktion ist, etc., beispielsweise
mit einer Passwort-Funktion.
Es ist auch zweckmäßig, dass
die Lauf-Referenz-Schlüsselverwaltungseinheit 320 eine
Schnellspeicherfunktion ebenso wie die Schlüsselverwaltungseinheit 140 umfasst,
die von der elektronischen Originaldokumenten-Speichervorrichtung 100 umfasst
wird.
-
Die
elektronische Originaldokumenten-Referenzvorrichtung 400 enthält eine
Originaldokumenten-Referenzprozesseinheit 410 zum Vornehmen
eines Erfassungszugriffs auf ein Originaldokument auf der Basis
einer Instruktion vom Anfordernden, eine temporäre Lauf-Referenz-Originaldokumenten-Wiederherstellungseinheit 420 zum
Speichern des Originaldokuments, auf das Bezug genommen wird, eine Lauf-Referenz-Wiederherstellungsprozesseinheit 430,
um zu ermöglichen,
dass auf das Originaldokument durch das Lesen des Originaldokuments
aus dem Archivmedium 200 und Speichern desselben in der
temporären
Lauf-Referenz-Originaldokumenten-Wiederherstellungseinheit 420 Bezug
genommen wird, und eine Referenzstatistik-Schreibprozesseinheit 440 zum
Schreiben eines Datensatzes einer von der elektronischen Originaldokumenten-Referenzvorrichtung 400 durchgeführten Bezugnahme
in dem Archivmedium 200. Die elektronische Originaldokumenten-Referenzvorrichtung 400,
welche eine Eingabeeinheit und eine Anzeigeeinheit, beide nicht
gezeigt, umfasst, die durch eine übliche Informationsverarbeitungsvorrichtung
umfasst werden, kann eine solche Vorrichtung sein, die eine Fähigkeit
zum Informationsaustausch mit dem Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300,
und zur Dateneingabe/ausgabe mit dem Archivmedium 200 aufweist,
welches das Originaldokument speichert, auf das Bezug zu nehmen
ist.
-
Was
als Nächstes
folgt, ist eine Beschreibung eines Aspekts einer Ausführungsform
gemäß der vorliegenden
Erfindung unter Verwendung der oben beschriebenen elektronischen
Originaldokumenten-Speichervorrichtung 100, des Lauf-Referenz-Verwaltungsinformations-Emigrationsmediums 300 und
der elektronischen Originaldokumenten-Referenzvorrichtung 400 in
geordneter Weise.
-
Zuerst
wird die Verarbeitung für
eine Originaldokumenten-Zugriffsanforderung durch die elektronische
Originaldokumenten-Speichervorrichtung 100 durch Bezugnahme
auf 5 beschrieben. Obwohl in dem durch 5 gezeigten
Verarbeitungsfluss auf ein Originaldokument durch die Dokumentenseriennummer
zugegriffen wird, können
andere Verfahren möglich
sein, wenn das Dokument identifiziert werden kann. Es ist auch beachten,
dass Inhalte und Arten von Zugriffsanforderungen nicht wie durch die
Zeichnungen hier gezeigt begrenzt sind, sondern es können andere
sein wie die Erneuerung eines Originaldokuments. Hier gezeigte Beispiele
beziehen sich nur auf die vorliegende Erfindung.
-
Wenn
eine Zugriffsanforderung durch einen bestimmten Anfordernden gestellt
wird, wird der Inhalt der Zugriffsanforderung in dem Schritt S510
beurteilt. Wenn die in dem Schritt S510 beurteilte Zugriffsanforderung
eine Registrierung eines Originaldokuments ist, geht sie zum Schritt
S520 und ordnet eine Dokumentenseriennummer für das Registrierungsdokument
zu. Anschließend,
in Schritt S521, wird ein neuer Datensatz, d.h. Dokumenten-ID, Versionsnummer,
Operationsdatum und Status, zur Originaldokumenten-Verwaltungstabelle 121 zur
Registrierung hinzugefügt.
Eine Dokumenten-ID-Nummer, die
von der Dokumentenseriennummer für
die Dokumenten-ID zugeordnet wird, "1" für die Versionsnummer,
Tagesdatum für
das Operationsdatum und "gespeichert" für den Status
werden jeweils gespeichert; wohingegen kein Datensatz für die Medien-ID
eingetragen wird. Beim Weitergehen zu Schritt S522 wird dann ein
neuer Datensatz, d.h. Dokumenten-ID,
Versionsnummer, Operationsdatum und Originaldokumentendaten, zur
Originaldokumententabelle 131 als zusätzliche Registrierung hinzugefügt. Dieselben
Daten wie die Originaldokumenten-Verwaltungstabelle 121 werden
für die
Dokumenten-ID, Versionsnummer
und das Operationsdatum gespeichert, und die Originaldokumentendaten
des Originals als Registrierungsobjekt werden für die Originaldokumentendaten
gespeichert.
-
Wenn
die in Schritt S510 beurteilte Zugriffsanforderung eine Erfassung
ist, geht sie zum Schritt S530 weiter, ordnet eine Dokumenten-ID-Nummer
aus der Dokumentenseriennummer zu, durchsucht die Originaldokumenten-Verwaltungstabelle 121 auf
der Basis der zugeordneten Dokumenten-ID-Nummer, und nimmt auf den
Status des Originaldokuments Bezug, das für die Erfassung angefordert
wird. Dann beurteilt sie in dem Schritt S531 den Status, auf den
Bezug genommen wurde. Wenn der Status "gespeichert" ist, geht sie zu dem Schritt S532 weiter,
und führt
die Originaldokumentendaten, die für die Erfassung angefordert
werden, zum Anfordernden durch Bezugnahme auf die Originaldokumententabelle 131 zurück. Wenn
der Status entweder "transferiert" oder "im Transfer" ist, dann führt sie Informationen über "im Transfer, Fehler" zum Anfordernden
zurück.
Wenn der Status "wiederhergestellt" ist, führt sie
die Originaldokumentendaten, die für eine Erfassung angefordert
werden, zum Anfordernden durch Bezugnahme auf die Lauf-Referenz-Originaldokumententabelle 161 zurück.
-
Wenn
die in dem Schritt S510 beurteilte Zugriffsanforderung eine Bezugnahme
auf den Namen eines transferierten Archivmediennamens ist, geht sie
zum Schritt S540 weiter, ordnet eine Dokumenten-ID-Nummer aus der
Dokumentenseriennummer zu, durchsucht die Originaldokumenten-Verwaltungstabelle 121 auf
der Basis der zugeordneten Dokumenten-ID-Nummer, und erfasst die Medien-ID für das Archivmedium,
welches das Original der anwendbaren Dokumentenseriennummer speichert. Dann
nimmt sie in Schritt S541 auf die Medienverwaltungstabelle 171 auf
der Basis der erfassten Medien-ID Bezug, gefolgt vom Rückführen des
Mediennamens zurück
zum Anfordernden in dem Schritt S542.
-
Hier
wird eine Zugriffsanforderung für
ein transferiertes Medium weiter beschrieben. Ein Benutzer, der
das Erfassen eines Originaldokuments anfordert, hat üblicherweise
keine Kenntnis über
das Vorliegen oder Fehlen des Originaldokuments in der elektronischen
Originaldokumenten-Speichervorrichtung zur Zeit der Anforderung.
Wenn das angeforderte Dokument entweder in dem transferierten Status oder
in dem Prozess des Transfers ist, wird daher ein "im Transfer, Fehler" in dem Schritt S533
zurückgeführt, und
es besteht die Notwendigkeit, eine Zugriffsanforderung für eine transferierte
Mediennamenreferenz durch die Eingabe der Dokumentenseriennummer
als Versuch zu stellen, das Archivmedium 200 zu erfassen,
welches das transferierte Originaldokument speichert, um zu entscheiden,
ob das Dokument temporär
wiederhergestellt werden soll, oder ob darauf in der elektro nischen
Originaldokumenten-Referenzvorrichtung 400 Bezug genommen werden
kann.
-
Wenn
die Verarbeitung für
jede Zugriffsanforderung beendet ist, geht sie zum Schritt S550
weiter, ordnet eine Protokollseriennummer zu, und fügt die Zugriffsstatistik
in der Originaldokumenten-Zugriffsstatistiktabelle 122 zur
Registrierung hinzu, und endet als Verarbeitung durch die Originaldokumenten-Zugriffsprozesseinheit 110.
-
Als
Nächstes
erfolgt eine Beschreibung einer Verarbeitung der Transferprozesseinheit 150 zum automatischen
Transferieren eines Originals unter Bezugnahme auf 6.
In dem Anfangsschritt S610 greift sie auf die Originaldokumenten-Verwaltungstabelle 121 zu,
und extrahiert Datensätze,
deren Operationsdatum vor einem spezifizierten Datum liegt. In dem
nächsten
Schritt S615 ändert
sie den Datensatzstatus der extrahierten Datensätze auf "in Transferverarbeitung". In dem nächsten Schritt
S620 extrahiert sie Datensätze,
deren Operationsdatum vor einem spezifizierten Datum liegt, aus
der Originaldokumententabelle 131, und schreibt diese in
eine Arbeitsdatei. Wenn die Originaldokumententabelle in wöchentlich
oder monatlich gemäß dem Operationsdatum
geteilt ist, wird die Extraktionsverarbeitung effizient durchgeführt. Eine
reversible Datenkompression kann durchgeführt werden, wenn in eine Arbeitsdatei
ausgeschrieben wird. Dann chiffriert sie in dem Schritt S625 die
ausgeschriebene Arbeitsdatei durch einen Ladeschlüssel mit
Hilfe der Schlüsselverwaltungseinheit 140.
-
In
der Schlüsselverwaltungseinheit 140 erzeugt
sie ein Schlüsselpaar
unter Verwendung des RSA-Algorithmus, etc., im Voraus in dem Schritt S1311,
und ordnet eine Schlüssel-ID
zu und speichert sie in der Lauf-Verwaltungsschlüsseltabelle 141 in
dem Schritt S1312, wie durch 13A gezeigt. Schlüssel einer
Vielzahl von Generationen werden durch die Lauf-Verwaltungsschlüsseltabelle 141 verwaltet.
Beim Empfang einer Chiffrieranforderung erzeugt sie zuerst einen
Arbeitsschlüssel
unter Verwendung eines DES3-Algorithmus, etc., in dem Schritt S1312,
wie durch 13B gezeigt. Dann chiffriert
sie in dem Schritt S1322 der Arbeitsschlüssel unter Verwendung des letzten
Ladeschlüssels,
der durch die Lauf-Verwaltungsschlüsseltabelle 141 verwaltet
wird. Dann liest sie in dem Schritt S1323 die zu chiffrierenden
Daten, das heißt
die Arbeitsdatei, die mit den Daten für einen Transfer ausgeschrieben wird,
da die aktuelle Verarbeitung der Schritt S625 der Transferprozesseinheit 150 als
Anfordernder ist, und sie chiffriert diese unter Verwendung des
Arbeitsschlüssels,
der in dem vorhergehenden Schritt S1322 chiffriert wurde. Dann führt sie
in dem Schritt S1324 die Schlüssel-ID
des zuletzt verwendeten Ladeschlüssels
zurück,
und beendet die Chiffrierverarbeitung. Es ist zu beachten, dass
der Grund, warum der Ladeschlüssel
den Arbeitsschlüssel
chiffriert, und der durch den Ladeschlüssel chiffrierte Arbeitsschlüssel die
Arbeitsdatei chiffriert, anstatt dass der Ladeschlüssel die
Arbeitsdatei chiffriert, in der Reduktion der Chiffrierverarbeitungslast
liegt, während die
Sicherheit aufrechterhalten wird, und dass "chiffrieren durch Ladeschlüssel" nicht nur direktes
Chiffrieren durch den Ladeschlüssel,
sondern auch das Chiffrieren eines Arbeitsschlüssels der üblichen Schlüsselkryptographie
durch einen Ladeschlüssel und
dann Chiffrieren durch den chiffrierten Arbeitsschlüssel in
der Beschreibung der Spezifikation und der Zeichnungen der vorliegenden
Erfindung bedeutet.
-
Nun
geht die Transferprozesseinheit 150 zum Schritt S630 weiter,
und berechnet einen Hash der Arbeitsdatei, die in dem Schritt S625
chiffriert wurde. Dann fordert sie in dem Schritt S635 von der Schlüsselverwaltungseinheit 140 an,
den Hash durch einen Ladeschlüssel
zu chiffrieren, um ihn zu einem Manipulationsdetektionscode zu machen.
Auf der Seite der Schlüsselverwaltungseinheit 140 wird
der Hash unter Verwendung des letzten Ladeschlüssels in dem Schritt S1331
chiffriert, wie durch 13C gezeigt.
-
Die
Transferprozesseinheit 150 geht zum nächsten Schritt S640 weiter,
kopiert die chiffrierte Arbeitsdatei auf ein externens Speichermedium
unter Verwendung einer üblichen
Sicherungs-Software, etc., wobei sie dem externen Speichermedium
einen vordefinierten Mediennamen zuordnet. Dann ordnet sie in dem
Schritt S645 eine Medien-ID-Nummer zu, und trägt neue Datensatzelemente ein,
d.h. Medien-ID, Medienname, Operationsperiode, Schlüssel-ID,
Hash-Wert, und zeichnet "transferiert" in der Statusspalte
der Medienverwaltungstabelle 171 zur Registrierung auf.
Die Medien-ID ist die zugeordnete ID-Nummer; und der Medienname
ist der spezifizierte. Die Operationsperiode liegt zwischen dem
Operationsdatum des in dem Schritt S610 extrahierten Datensatzes
und dem Transferdatum. Die Schlüssel-ID ist
jene, die durch die Schlüsselverwaltungseinheit 140 in
dem Schritt S625 zurückgeführt wird;
und der Hash-Wert ist jener, der in dem Schritt S630 berechnet wird
und dann in dem Schritt S635 chiffriert wird.
-
Dann ändert sie
den Status des in dem Schritt S615 extrahierten Datensatzes auf "transferiert" in der Originaldokumententabelle
und reflektiert eine Medien-ID der Medienverwaltungstabelle zur Medien-ID
in dem Schritt S650. Dann löscht
sie in dem Schritt S660 den in dem Schritt S620 extrahierten Datensatz,
und löscht
in dem Schritt S665 die verwendete Arbeitsdatei, und beendet die
Transferverarbeitung.
-
Nun
erfolgt unter Bezugnahme auf 7 eine Beschreibung
der Verarbeitung durch die temporäre Wiederherstellungsprozesseinheit 165 zum temporären Wiederherstellen eines
zum Archivmedium 200 transferierten Originaldokuments auf
der elektronischen Originaldokumenten-Speichervorrichtung 100,
um zu bewirken, dass auf das Originaldokument Bezug genommen wird.
Zuerst ermittelt sie in dem Schritt S710 den Mediennamen des externen Speichermediums
als Objekt der temporären
Wiederherstellung, und beurteilt in Schritt S720, ob der erhaltene
Medienname in der Medienverwaltungstabelle 171 existent
ist, und ob der Status "transferiert" ist, oder nicht,
um sicherzustellen, dass das Medium das Objekt einer temporären Wiederherstellung
ist. Wenn die Beurteilung "nein" ist, zweigt sie
zu S799 ab, führt
eine Meldung zurück,
die über
ein "falsches Medium" benachrichtigt,
dann geht sie zum Schritt S770 weiter, löscht die verwendete Arbeitsdatei,
und beendet die Verarbeitung. Wenn die Beurteilung hingegen "ja" ist, geht sie zum
Schritt S730 weiter, und kopiert eine Datei, die in dem Archivmedium 200 enthalten
ist, welches das externe Speichermedium als Objekt der temporären Wiederherstellung
ist, in eine Arbeitsdatei. Wie aus der Beschreibung über das durch 2F gezeigte
Archivmedium hervorgeht, enthält
die Arbeitsdatei zumindest einen Arbeitsschlüssel, der durch einen Ladeschlüssel chiffriert wird,
und Daten als durch den Arbeitsschlüssel chiffriertes Transferobjekt.
Dann berechnet sie in dem Schritt S731 einen Hash der zu decodierenden
Arbeitsdatei. Dann durchsucht sie in dem Schritt S732 die Medienverwaltungstabelle 171 unter
Verwendung des Mediennamens, und erfasst die Schlüssel-ID und
den Hash-Wert. Dann fordert sie in dem Schritt S733 von der Schlüsselverwaltungseinheit 140 an, den
Hash-Wert zu decodieren, indem der Hash-Wert und die Schlüssel-ID
spezifiziert werden, die aus der Medienverwaltungstabelle 171 erfasst
werden, wodurch der Hash-Wert decodiert wird. Auf der Seite der
Schlüsselverwaltungseinheit 140 wird
der spezifizierte Hash-Wert unter Verwendung eines Leseschlüssels der spezifizierten
Schlüssel-ID
in dem Schritt S1351 decodiert, wie durch 13E gezeigt. Dann
beurteilt sie in dem Schritt S740, ob der in dem Schritt S733 decodierte
Hash mit dem in dem Schritt S731 berechneten Hash identisch ist
oder nicht. Wenn nicht identisch, was bedeutet, dass er manipuliert
wurde, zweigt sie zum Schritt S799 ab, führt eine Meldung, die ein solches
bedeutet, zurück,
geht zum Schritt S770 weiter, und löscht die verwendete Arbeitsdatei,
wodurch die Verarbeitung beendet wird.
-
Wenn
beide Hash-Werte identisch sind, was bedeutet, dass sie nicht manipuliert
wurden, geht sie zum Schritt S750 weiter und fordert von der Schlüsselverwaltungseinheit 140 an,
die Arbeitsdatei zu decodieren, welche eine Datei ist, die aus dem
externen Speichermedium in dem Schritt S731 kopiert wurde, indem
sie die aus der Medienverwaltungstabelle 171 erfasste Schlüssel-ID
spezifiziert, wodurch die Arbeitsdatei decodiert wird. Auf der Seite
der Schlüsselverwaltungseinheit 140 wird
der in die Arbeitsdatei kopierte Arbeitsschlüssel unter Verwendung des Leseschlüssels der
spezifizierten Schlüssel-ID
in dem Schritt S1341 decodiert, und die in der Arbeitsdatei enthaltenen
Daten als Transferobjekt, welche die zu decodierenden Daten sind,
werden unter Verwendung des decodierten Arbeitsschlüssels in
dem Schritt S1342 decodiert, wie durch 13D gezeigt.
-
Dann
nimmt in dem Schritt S760 die temporäre Wiederherstellungsprozesseinheit 165 eine
Datensatzgruppe aus der decodierten Arbeitsdatei und speichert sie
in der Lauf-Referenz-Originaldokumententabelle 161, und ändert zusätzlich den
Status der jeweiligen Datensätze
auf "wiederhergestellt" in der Originaldokumenten-Verwaltungstabelle 121 auf
der Basis der Dokumenten-ID. Dadurch wird das zum Archivmedium 200 transferierte
Originaldokument temporär
auf einer elektronischen Originaldokumenten-Speichervorrichtung
wiederher gestellt, um darauf Bezug zu nehmen. Schließlich geht
sie zu dem Schritt S770 weiter, löscht die verwendete Arbeitsdatei,
und beendet die temporäre
Wiederherstellungsverarbeitung.
-
Als
Nächstes
erfolgt eine Beschreibung der Verarbeitung zur Wiederherstellung
eines Originaldokuments aus dem Archivmedium 200 für eine Referenz
auf der elektronischen Originaldokumenten-Referenzvorrichtung 400.
-
Wenn
die elektronische Originaldokumenten-Speichervorrichtung 100 eine
Anforderung zur Bezugnahme auf ein zu einem Archivmedium auf einer
anderen Vorrichtung transferiertes Originaldokument empfängt, wird
zuerst die Lauf-Referenz-Verwaltungsinformations-Extraktionsprozesseinheit 180 aufgerufen.
Die Lauf-Referenz-Verwaltungsinformations-Extraktionsprozesseinheit 180 ordnet
in dem Schritt S810 eine Dokumenten-ID-Nummer beispielsweise auf
der Basis der Dokumentenseriennummer zu, die in der Referenzanforderung
enthalten ist, und nimmt dadurch auf das Element "Status" in der Originaldokumenten-Verwaltungstabelle 121 Bezug.
In dem Schritt S820 beurteilt sie, ob der Status "transferiert" ist oder nicht,
und wenn er nicht "transferiert" ist, geht sie zum
Schritt S890 weiter, führt
eine Fehlermeldung zurück,
die bedeutet, dass das für
eine Referenz angeforderte Dokument noch nicht archiviert ist, und
beendet die Verarbeitung. Wenn der Status "transferiert" ist, geht sie zum Schritt S830 weiter,
durchsucht die Originaldokumenten-Verwaltungstabelle 121 unter
Verwendung der in dem Schritt S810 zugeordneten Dokumenten-ID-Nummer
als Schlüssel,
und speichert den extrahierten Datensatz in dem Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300 als Lauf-Referenz-Originaldokumenten-Verwaltungstabelle 311,
die durch die Lauf-Referenz-Originaldokumenten-Verwaltungseinheit 310 umfasst
wird. Dann durchsucht sie in dem Schritt S840 die Originaldokumenten-Zugriffsstatistiktabelle 122 unter
Ver wendung der Dokumenten-ID-Nummer als Schlüssel wie in dem Schritt S830,
und speichert den extrahierten Datensatz in der Lauf-Referenz-Originaldokumenten-Verwaltungseinheit 310.
Dann durchsucht sie in dem Schritt S850 die Medienverwaltungstabelle 171 unter
Verwendung der Medien-ID, die den in dem Schritt S830 extrahierten
Datensatz enthält,
als Schlüssel,
und speichert den extrahierten Datensatz in dem Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300 als
Lauf-Referenz-Originaldokumenten-Verwaltungstabelle 311,
die durch die Lauf-Referenz-Medienverwaltungseinheit 330 umfasst
wird. In dem nachfolgenden Schritt S860 nimmt sie eine Leseschlüsseltabelle
und einen Manipulationsdetektionscode aus der Schlüsselverwaltungseinheit 140 durch
das Spezifizieren der Schlüssel-ID, die
in dem Datensatz in der Medienverwaltungstabelle 171 enthalten
ist, der in dem Schritt S850 extrahiert wurde, und speichert diese
in einem Lauf-Referenz-Emigrationsmedium
als Daten für
die Lauf-Referenz-Schlüsselverwaltungseinheit 320.
Nachdem auf der Seite der Schlüsselverwaltungseinheit 140 eine
Anforderung zum Erfassen eines Leseschlüssels in dem Schritt S860 empfangen
wurde, chiffriert sie die spezifizierte Schlüssel-ID und die Leseschlüsseltabelle,
die durch die spezifizierte Schlüssel-ID definiert
wird, unter Verwendung des Master-Schlüssels in dem Schritt S1361,
wie durch 13F gezeigt. Es ist zu beachten,
dass der Master-Schlüssel ein
Schlüssel
gemäß 3DES,
etc., ist, der ein einzigartiger Identifikator für ein System ist. Der Grund
für die Chiffrierung
durch den Master-Schlüssels ist,
dass der Leseschlüssel
zur Außenseite
der elektronischen Originaldokumenten-Speichervorrichtung 100 herausgenommen
wird, was eine Erhöhung
der Sicherheit erfordert. Es ist nicht unbedingt notwendig, jedoch
wenn die Sicherheit in dem Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300 adäquat aufrechterhalten
wird. Dann be rechnet sie in dem Schritt S1362 einen Hash der durch
den Master-Schlüssel
chiffrierten Tabelle, chiffriert den Hash durch den Master-Schlüssel, und
macht ihn zum Manipulationsdetektionscode. Dann führt sie
in dem folgenden Schritt S1363 die chiffrierte Leseschlüsseltabelle
und den Manipulationsdetektionscode zum Schritt S860 in der Lauf-Referenz-Verwaltungsinformations-Extraktionsprozesseinheit 180 zurück, wodurch
sie die Verarbeitung beendet.
-
Durch
die oben beschriebene Verarbeitung in der Lauf-Referenz-Verwaltungsinformations-Extraktionsprozesseinheit 180 werden
die für
eine Referenz notwendigen Informationen in dem Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300 gespeichert,
so dass der Benutzer das oben angegebene Medium 300 mit
der elektronischen Originaldokumenten-Referenzvorrichtung 400 verbinden kann,
das Archivmedium 200 einstellen kann, und auf ein transferiertes
Originaldokument Bezug nehmen kann. Die Zugriffsstatistik wird in
dem Archivmedium 200 aufgezeichnet, gefolgt von einer Reflexion
zur Originaldokumenten-Zugriffsstatistiktabelle 122, die durch
die elektronische Originaldokumenten-Speichervorrichtung 100 umfasst
wird.
-
Nun
erfolgt eine detaillierte Beschreibung für eine Originaldokumenten-Referenzverarbeitung durch
die elektronische Originaldokumenten-Referenzvorrichtung 400 unter
Bezugnahme auf 9 bis 11 wie
folgt.
-
Wenn
die elektronische Originaldokumenten-Referenzvorrichtung 400 eine
Zugriffsanforderung zum Erfassen eines Originaldokuments aus dem
Archivmedium 200 empfängt,
ruft die Originaldokumenten-Referenzprozesseinheit 410 die Lauf-Referenz-Wiederherstellungsprozesseinheit 430 auf,
und speichert die Originaldokumentendaten, auf die Bezug zu nehmen
ist, in der temporären Lauf-Referenz-Originaldokumenten-Wiederherstellungseinheit 420 in
dem Anfangsschritt S910, wie durch 9 gezeigt.
-
Die
Verarbeitung in der Lauf-Referenz-Wiederherstellungsprozesseinheit 430,
die durch die Originaldokumenten-Referenzprozesseinheit 410 initiiert
wird, wie durch 10 gezeigt, ist ungefähr gleich
wie die Verarbeitung in der temporären Wiederherstellungsprozesseinheit 165,
die durch die durch 7 gezeigte elektronische Originaldokumenten-Speichervorrichtung 100 umfasst
wird. Die jeweiligen Verarbeitungen werden in diesen Schritten vorgenommen.
-
Zuerst
ermittelt sie in dem Schritt S1010 den Mediennamen eines externen
Speichermediums als Objekt einer temporären Wiederherstellung, und prüft in dem
Schritt S1020 das Speichermedium, das als Objekt der temporären Wiederherstellung
eingestellt ist, indem sie beurteilt, ob der erhaltene Medienname
in der Medienverwaltungstabelle 331 existent ist, die durch
die Lauf-Referenz-Medienverwaltungseinheit 330 umfasst
wird, und ob der Status "transferiert" ist oder nicht.
Wenn die Beurteilungsergebnis "nein" ist, zweigt sie
zum Schritt S1099 ab, führt
eine Meldung zurück,
die bedeutet "falsches
Medium", geht zum
Schritt S1060 weiter, und löscht
die verwendete Datei, um die Verarbeitung zu beenden. Wenn das Beurteilungsergebnis "ja" ist, geht sie zum Schritt
S1021 weiter, und kopiert eine Datei, die in dem Archivmedium 200 enthalten
ist, welches das externe Speichermedium als Objekt der temporären Wiederherstellung
ist, in eine Arbeitsdatei. Wie aus der Beschreibung über das
durch 2F gezeigte Archivmedium hervorgeht,
enthält
die Arbeitsdatei zumindest einen Arbeitschiffrierschlüssel, der
durch einen Leseschlüssel
chiffriert wird, und transferierte Daten, die durch den Arbeitschiffrierschlüssel chiffriert
werden. Dann berechnet sie in dem Schritt S1022 einen Hash der wiederherzustellenden
Arbeitsdatei. Anschließend
durchsucht sie in dem Schritt S1023 die Medienverwaltungstabelle 331 unter Verwendung
des Mediennamens, und ermittelt eine Schlüssel-ID und einen Hash. In
dem folgenden Schritt S1024 fordert sie von der Lauf-Referenz-Schlüsselverwaltungseinheit 320 an,
den Hash-Wert zu decodieren, indem die Schlüssel-ID und der Hash-Wert spezifiziert
werden, die beide aus der Medienverwaltungstabelle 331 erhalten
werden, wodurch der Hash-Wert decodiert wird. Auf der Seite der
Lauf-Referenz-Schlüsselverwaltungseinheit 320 wird
der spezifizierte Hash-Wert unter Verwendung des Leseschlüssels der
spezifizierten Schlüssel-ID
in dem Schritt S1420 decodiert, wie durch 14B gezeigt.
In dem nächsten
Schritt S1030 beurteilt die Lauf-Referenz-Wiederherstellungsprozesseinheit 430,
ob der in dem Schritt S1024 decodierte Hash und der in dem Schritt
S1022 berechnete identisch sind oder nicht. Wenn sie nicht identisch
sind, was bedeutet, dass es zu einer Manipulation gekommen ist,
zweigt sie in den Schritt S1099 ab, führt eine Meldung zurück, die über ein
solches benachrichtigt, geht zum Schritt 1060 weiter, und
löscht
die verwendete Datei, um die Verarbeitung zu beenden.
-
Wenn
beide Hash-Werte identisch sind, was bedeutet, dass es zu keiner
Manipulation gekommen ist, geht sie zum Schritt S1040 weiter, in
dem sie von der Lauf-Referenz-Schlüsselverwaltungseinheit 320 anfordert,
die Arbeitsdatei zu decodieren, die in dem Schritt S1021 aus dem
externen Speichermedium kopiert wurde, indem die aus der Medienverwaltungstabelle 331 erhaltene
Schlüssel-ID
spezifiziert wird. Auf der Seite der Lauf-Referenz-Schlüsselverwaltungseinheit 320 wird
zuerst der in die Arbeitsdatei kopierte Arbeitschlüssel durch
den Leseschlüssel
der spezifizierten Schlüssel-ID
in dem Schritt S1410 decodiert, wie durch 14A gezeigt.
Dann werden die transferierten Daten in der Arbeitsdatei als Objekt
der Decodierung vom decodierten Arbeitsschlüssel in dem nächsten Schritt
S1411 decodiert.
-
Wenn
der Leseschlüssel
durch den Master-Schlüssel
chiffriert wurde, als Lauf-Referenz-Verwaltungsinformationen extrahiert
wurden, ist es notwendig, den Leseschlüssel in der Lauf-Referenz-Schlüsselverwaltungseinheit 320 vor
dem Decodieren des Hash-Werts und des Arbeitsschlüssels, wie
oben angegeben, zu decodieren. In diesem Fall decodiert die Lauf-Referenz-Schlüsselverwaltungseinheit 320 die
spezifizierte Schlüssel-ID
und die Schlüsseltabelle,
die durch die spezifizierte Schlüssel-ID
definiert wird, unter Verwendung des Master-Schlüssels in dem Schritt S1430,
wie durch 14C gezeigt. In dem Schritt
S1431 berechnet sie auch einen Hash der durch den Master-Schlüssel chiffrierten
Tabelle, chiffriert den Hash-Schlüssel durch den Master-Schlüssel, und
macht ihn zum Manipulationsdetektionscode. Dann führt sie
in dem folgenden Schritt S1432 die decodierte Schlüsseltabelle
und den Manipulationsdetektionscode zurück. In dem nachfolgenden Schritt
S1050 nimmt die Lauf-Referenz-Wiederherstellungsprozesseinheit 430 eine
Datensatzgruppe aus der decodierten Arbeitsdatei heraus und speichert
sie in einer Lauf-Referenz-Originaldokumententabelle 421,
und ändert zusätzlich den
Status der entsprechenden Datensätze
in der Lauf-Referenz-Originaldokumenten-Verwaltungstabelle auf "wiederhergestellt", auf der Basis der
Dokumenten-ID. Dadurch wird das zum Archivmedium 200 transferierte
Originaldokument nun temporär
für eine
Referenz auf der elektronischen Originaldokumenten-Referenzvorrichtung 400 wiederhergestellt.
Dann geht sie zum Schritt S1060 weiter, löscht die verwendete Arbeitsdatei,
beendet die Lauf-Referenz-Wiederherstellungsverarbeitung, und die
Verarbeitung wird zur Originaldokumenten-Referenzprozesseinheit 410 zurückgeführt.
-
In
dem Schritt S920 beurteilt die Originaldokumenten-Referenzprozesseinheit 410,
ob die Wiederherstellung durch die Lauf-Referenz-Wiederherstellungsprozesseinheit 430 kor rekt
durchgeführt wurde
oder nicht, und wenn diese nicht korrekt durchgeführt wurde,
zweigt sie zum Schritt S960 ab, löscht den Arbeitsbereich, und
beendet die Verarbeitung. Wenn diese korrekt durchgeführt wurde,
geht sie zum Schritt S930 weiter, ordnet eine Dokumenten-ID-Nummer
aus der Dokumentenseriennummer zu, und nimmt auf die Lauf-Referenz-Originaldokumenten-Verwaltungstabelle 311 Bezug.
Dann nimmt sie in dem Schritt S940 auf eine Lauf-Referenz-Originaldokumententabelle 421 Bezug,
die durch die temporäre
Lauf-Referenz-Originaldokumenten-Wiederherstellungseinheit 420 umsfasst
wird, und nimmt auf den Inhalt des Originaldokuments Bezug. Dann
ruft sie in dem Schritt S950 die Referenzstatistik-Schreibprozesseinheit 440 auf,
und fügt
einen Datensatz von Originaldokumenten-Zugriffsstatistikinformationen hinzu,
indem er in dem Archivmedium 200 chiffriert wird.
-
Die
Referenzstatistik-Schreibprozesseinheit 440 sammelt zuerst
in dem Schritt S1110 Informationen und zeichnet diese auf, die in
der Originaldokumenten-Zugriffsstatistiktabelle aufzuzeichnen sind, welche
durch das Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300 umfasst
wird, wie durch 11 gezeigt. Dann fordert sie
in dem Schritt S1120 von der Lauf-Referenz-Schlüsselverwaltungseinheit 320 an,
die aufgezeichneten Zugriffsstatistikinformationen zu chiffrieren,
indem die Schlüssel-ID des
Leseschlüssels
spezifiziert wird, der zur Decodierung des Originaldokuments verwendet
wurde, auf das Bezug genommen wurde, und so werden der chiffrierte
Arbeitschiffrierschlüssel
und die chiffrierten Zugriffsstatistikinformationen erhalten.
-
Nach
dem Empfang der Anforderung erzeugt die Lauf-Referenz-Schlüsselverwaltungseinheit 320 zuerst
einen Arbeitsschlüssel
durch den DES3-Algorithmus, etc., in dem Schritt S1440, wie durch 14D gezeigt. Dann chiffriert sie in dem Schritt S1450
der Arbeitsschlüssel
unter Verwen dung des Leseschlüssels
einer spezifizierten Schlüssel-ID. Dann
liest sie in dem Schritt S1460 die Zugriffsstatistikinformationen
als Objektdaten der Chiffrierung, und chiffriert diese durch den
in dem vorhergehenden Schritt chiffrierten Arbeitsschlüssel. Und
in dem Schritt S1470 führt
sie den Arbeitsschlüssel
zurück, der
unter Verwendung des Leseschlüssels
chiffriert wurde, welcher zum Chiffrieren der Zugriffsstatistikinformationen
verwendet wurde, wodurch die Verarbeitung beendet wird.
-
Die
Referenzstatistik-Schreibprozesseinheit 440 fügt in dem
Schritt S1130 am Ende des Archivmediums 200 den chiffrierten
Arbeitsschlüssel
und die chiffrierte Zugriffsstatistik hinzu, die von der Lauf-Referenz-Schlüsselverwaltungseinheit 320 zurückgeführt wurden,
wodurch die Referenzstatistik-Schreibverarbeitung beendet wird,
und führt
die Verarbeitungssteuerung zur Originaldokumenten-Referenzprozesseinheit 410 zurück.
-
Die
Originaldokumenten-Referenzprozesseinheit 410 löscht den
Arbeitsbereich, der in dem Schritt S960 verwendet wurde, und beendet
die Originaldokumenten-Referenzverarbeitung.
-
Es
ist zu beachten, dass, obwohl die Verwaltungsinformationen für eine Originaldokumentenreferenz
in dem Lauf-Referenz-Verwaltungsinformations-Emigrationsmedium 300 gespeichert
bleiben, wenn darauf auf der elektronischen Originaldokumenten-Referenzvorrichtung 400 in
der oben beschriebenen Originaldokumenten-Referenzverarbeitung zugegriffen
wird, die Praxis nicht als solche eingeschränkt ist, und entweder ein Teil
der oder die gesamten Informationen zuerst auf eine elektronische Originaldokumenten-Referenzvorrichtung
kopiert werden können,
um eine Originaldokumenten-Referenzverarbeitung vorzunehmen, was
für Fachleute leicht
verständlich
ist.
-
Als
Nächstes
erfolgt eine Beschreibung über die
Verarbeitung zum Reflektieren einer Referenzstatistik, die am Ende
des Archivmediums 200 aufgezeichnet wird, zur Originaldokumenten-Zugriffsstatistiktabelle 122,
die durch die elektronische Originaldokumenten-Speichervorrichtung 100 umfasst
wird. Die Verarbeitung dient zum Reflektieren von Zugriffsinformationen,
die in dem Archivmedium 200 aufgezeichnet werden, zur Originaldokumenten-Zugriffsstatistiktabelle 122 zu
einer geeigneten Zeiteinstellung, wie bei der Überprüfung einer Originaldokumenten-Referenzstatistik
durch die elektronische Originaldokumenten-Speichervorrichtung 100.
Das Folgende ist eine detaillierte Beschreibung über eine solche Verarbeitung,
die durch die Referenzstatistik-Reflexionsprozesseinheit 190 gemäß 12 durchgeführt wird.
-
Zuerst
ermittelt sie den Namen des externen Speichermediums (d.h. Archivmediums 200)
als Objekt der Reflexionsverarbeitung in dem Schritt S1210, und
beurteilt, ob der erhaltene Medienname in der Medienverwaltungstabelle 171 existent
ist, und ob der Status "transferiert" ist, oder nicht,
in dem Schritt S1220, um das Speichermedium zu prüfen, das
als Objekt der Reflexionsverarbeitung eingestellt ist. Wenn das
Beurteilungsergebnis "nein" ist, zweigt sie zum
Schritt S1299 ab, führt
eine Meldung "falsches Medium" zurück, und
beendet die Verarbeitung. Wenn das Beurteilungsergebnis "ja" ist, dann geht sie
zum Schritt S1230 weiter, durchsucht die Medienverwaltungstabelle 171 unter
Verwendung des in dem Schritt S1210 erhaltenen Mediennamens als Schlüssel, um
eine Schlüssel-ID
zu erhalten. Dann liest sie in dem Schritt S1231 Zugriffsstatistikinformationen
aus dem Archivmedium 200. Dann sucht sie in dem Schritt
S1232 nach einer Markierung, die eine durchgeführte Reflexion anzeigt, und
extrahiert einen noch zur reflektierenden Teil. Dann nimmt sie in
dem Schritt S1240 auf die Originaldokumenten-Zugriffssta tistiktabelle 122 Bezug,
und beurteilt, ob eine "noch
zu reflektierende" Zugriffsstatistik
in der Originaldokumenten-Zugriffsstatistiktabelle 122 unter
den in dem Schritt S1232 extrahierten ist oder nicht. Wenn es keine "noch zu reflektierende" gibt, dann geht
sie zum Schritt S1260 weiter, fügt
Markierungen "reflektiert" für die Zugriffsstatistikinformationen
in dem Archivmedium 200 hinzu, und beendet die Verarbeitung.
Wenn es hingegen solche gibt, geht sie zum Schritt S1250 weiter,
fordert von der Schlüsselverwaltungseinheit 140 an,
die Zugriffsstatistik zu decodieren, indem die in dem Schritt S1230
erhaltene Schlüssel-ID
und die chiffrierte Zugriffsstatistik für ein Ereignis übergeben
werden. Auf der Seite der Schlüsselverwaltungseinheit 140 wird
der Arbeitsschlüssel
unter Verwendung des Ladeschlüssels
der spezifizierten Schlüssel-ID
in dem Schritt S1371 decodiert, die Zugriffsstatistik als Objekt
der Decodierung wird in dem Schritt S1372 ausgelesen und unter Verwendung
des Arbeitsschlüssels
decodiert, der bereits in dem Schritt S1371 decodiert wurde, wie
durch 13G gezeigt. Als Nächstes ordnet
die Referenzstatistik-Reflexionsprozesseinheit 190 eine
Protokollseriennummer in dem Schritt S1251 zu, und fügt diese
zu dem Datensatz gemeinsam mit den decodierten Zugriffsstatistikinformationen
für die
Originaldokumenten-Zugriffsstatistiktabelle 122 in
dem Schritt S1252 hinzu. Dann extrahiert sie Zugriffsstatistikinformationen,
die noch zu reflektieren sind, aus der Zugriffsstatistik, die in
dem Archivmedium 200 gespeichert ist, in dem Schritt S1253,
und geht zum Schritt S1240 zurück,
um die oben beschriebenen Verarbeitungen zu wiederholen. Es erübrigt sich
anzumerken, dass die Verarbeitung endet, wenn die noch zu reflektierende
Zugriffsstatistik in dem Schritt S1253 nicht mehr existiert, obwohl
dies der Einfachheit halber in der Zeichnung nicht gezeigt ist.
Obwohl eine Detektion einer Manipulation der Referenzstatistik in
der Beschreibung der Referenzstatistikverarbeitung auf der oben
beschriebenen elektronischen Originaldokumenten-Referenzvorrichtung 400 nicht
angegeben wurde, ist es dabei für
Fachleute klar, dass eine solche Detektion eines Vorliegens oder
Fehlens einer Manipulation in einer durch 12 gezeigten Referenzstatistik-Reflexionsverarbeitung
möglich
ist, indem der Hash einer Zugriffsstatistik in der durch 11 gezeigten
Referenzstatistik-Schreibverarbeitung
berechnet wird, und die Lauf-Referenz-Schlüsselverwaltungseinheit 320 einen
Manipulationsdetektionscode durch das Chiffrieren des Hash durch
den Leseschlüssel
der spezifizierten Schlüssel-ID
in dem durch 14E gezeigten Schritt S1480
erzeugt.
-
Zusammenfassend
erzielt die vorliegende Erfindung, wie aus der detaillierten Beschreibung
davon hervorgeht, die folgenden Funktionen:
- 1)
getrenntes Vorliegen elektronischer Dokumentendaten für das Dokument
selbst und die Verwaltungsdaten;
- 2) Transferieren des elektronischen Dokuments automatisch zu
einem externen Speichermedium in einer spezifischen Zeitperiode
nach der Registrierung davon;
- 3) Chiffrieren durch einen Ladeschlüssel zur Zeit des Transfers,
um einen Informationsverlust zu verhindern; und Zurückführen einer
Meldung "transferiert" bei einer Referenzanforderung, wenn
das Dokument transferiert wurde, auf der Basis der Verwaltungsdaten;
- 4) Lesen in die Hauptvorrichtung, wenn eine Bezugnahme auf das
transferierte elektronische Dokument erforderlich wird, und temporäres Decodieren
unter Verwendung eines Leseschlüssels, um
eine Referenz zu ermöglichen;
- 5) Ermöglichen
einer Referenz ohne Wiederherstellung in die Hauptspeichervorrichtung
durch das Vorsehen des Leseschlüssels
und der Verwaltungsinformationen für eine Vor richtung, die für eine Referenz
verwendet wird;
- 6) Hinzufügen
der Zugriffsstatistik durch die für eine Referenz verwendete
Vorrichtung zum anwendbaren externen Speichermedium durch das Chiffrieren
der Zugriffsstatistik durch einen Leseschlüssel;
- 7) Ermöglichen,
die Zugriffsstatistik für
das externe Speichermedium auf der Hauptspeichervorrichtung zu überprüfen, indem
die Zugriffsstatistik unter Verwendung eines Ladeschlüssels decodiert
wird;
- 8) Sicherstellung der Sicherheit des Lade- und Leseschlüssels unter
Verwendung eines Schlüsselpaars
gemäß RSA, etc.,
und
- 9) Aufrechterhalten der Sicherheit des Verschiebens der Lauf-Referenz-Verwaltungsinformationen
zu einer Vorrichtung für
eine Referenz unter Verwendung einer IC-Karte, etc.