为了保证记录在一种介质如可重写的磁光盘等等上数据的有效性,当登录多个文件(n,n+1……)在相同的记录介质上时,通过执行第n个文件的数据的加密处理获得的第n个鉴别码与第n个文件数据一起被记录,并且当登录第(n+1)个文件的数据时,通过执行第n个鉴别码和第(n+1)个文件数据的加密处理作为第(n+1)个鉴别码而产生第(n+1)个鉴别码。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种系统用于在一个数据可重写或一次写入大容量记录介质如一个磁光盘和一个光盘或者一个磁盘等等上保留数据。具有几百兆字节的大容量记录介质以无纸信息在医院和政府办公室得到重视。在那些介质中,大容量磁光盘和一次写入CD-R(可记录的压缩盘)因为它们对公众具有高传播性并且可容易得到,因而具有光明的前景。然而,MO容易擦除和加上数据,所以容易实施不合法的行为如重新布置、替代或删除在MO上记录的数据(被称为“窜改”),或者窜改文件存储器上的日期数据。另一方面,对于仅仅能够一次写入操作的CD-R,只是偶尔去除以不适合数据记录的介质,并且不可能防止这样一种行为以致CD-R上的数据在暂时读入一个计算机之后被窜改,以及窜改的数据被写入其他的CD-R。为了防止上述各个不合法的行为,已经专利技术了一种保证数据有效性的系统,该系统包括通过散列函数的使用执行一个记录在介质上的数据的署名处理,采用从一个鉴别中心提供的公用密钥加密静态处理的数据,在一个不同于相同介质上数据区的区域作为一个检查和(CS)记录加密的结果,并且使用相应于公用密钥的一把加密钥匙解密检查和(CS)。然而,这个系统虽然在某种程度上可以防止在相同介质上窜改的数据,但是不能防止日期数据的窜改,不合适介质的去除,以及窜改的数据写入其他介质并且因而不适合记录作为官方记录要求保存固定的年数且要求保证它们的有效性的官方文件等等的数据。正是考虑到这些问题所做专利技术的本专利技术的主要目的是提供一种能够保证记录在介质上的数据的有效性的数据保留/管理系统。为了完成上面的目的,根据本专利技术的一个方面,当在相同记录介质上登录多个文件(n,n+1…)时,通过执行第n个文件数据的一个加密过程而获得的第n个鉴别码是与第n个文件数据一起记录的,并且当登录第(n+1)个文件的数据时,通过执行第n个鉴别码的加密处理和第(n+1)个文件数据作为第(n+1)个鉴别码而产生第(n+1)个鉴别码,以及随后被记录。对每一个文件数据从有关的文件数据中获得的鉴别码被登录,并且下一个文件数据的一个鉴别码由先前的文件数据和它的鉴别码获得。因此可能保证文件的连续性并且容易检测不合法的行为如中间文件的窜改和中间文件的去除,因此限制了对于文件的不合法窜改。结合下面附图中的讨论本专利技术的其他目的和优点将会变得明显,其中附图说明图1是一个通过在一个实施例中的数据保留设备展示数据保留过程的概要的解释图;图2是一个通过在实施例中的数据保留设备被保留在MO上的履历信息的解释图;图3是一个展示了用在实施例中的数据保留设备中的数字特征标记创建过程的解释图;图4是一个展示了校验被在实施例中数据保留设备保留的数据的过程概要的解释图;图5是一个展示在实施例中数据保留设备的数据保留功能的解释功能方块图;图6是一个展示了在实施例中将累加鉴别码产生功能加入定义为数据保留设备的结构部分的一个文件管理PC卡中的解释功能方块图;图7是一个展示了文件管理PC卡的累加鉴别码产生功能的解释时序图;图8是一个展示了一个累加鉴别码和一个鉴别码之间关系的原理图;图9是一个展示了在实施例中数据保留设备的数据校验功能的解释功能方块图;图10是一个展示了在实施例中数据保留设备的一次写入操作的解释图;图11是一个展示了在实施例中数据保留设备的一次写入操作的解释图;图12是一个展示了在实施例中数据保留设备的一次写入操作的解释图;图13是一个展示了通过实施例中数据保留设备的累加鉴别码存储操作的解释图;图14是一个展示了存储在多个被实施例中数据保留设备执行的一次写入处理的保留介质上累加鉴别码之间的相互关系的解释图;图15是一个展示校验提供给一次写入处理的数据的过程的解释图;图16是一个展示了在实施例中当请求写数据到MO时数据保留设备的操作过程的流程图;图17是一个展示了在实施例的数据保留设备中一次写入操作的补充的流程图;图18是一个展示了在实施例中加入到数据保留设备的一个三维鉴别功能的解释流程图;图19是一个展示在实施例中加入到数据保留设备的三维鉴别功能的解释流程图;图20是一个展示在实施例中加入到数据保留设备的三维鉴别功能的一个应用实例图;图21是一个展示在实施例中加入到数据保留设备的三维鉴别功能的一个应用实例图;图22是一个在高阶层上一个文件保密/特征标记处理原理的解释图;图23是一个在实施例的介质之间数据管理的草图;图24是一个通过使用累加履历信息和累加鉴别码展示了多个介质之间管理的流程图;图25是一个展示了创建在MO上的鉴别码的创建过程的流程图;图26是一个展示了校验在MO上是否数据被窜改的过程的流程图;以及图27是一个展示了在MO上创建数据过程的流程图。根据一个实施例的数据保留设备是一个用于在磁光盘(以后简称为MO)上保留数据的装置,并且加入称为一般介质处理功能和保留目的的介质处理功能(一次写入功能)的功能。在这里,当在一般介质中处理时将开始解释根据实施例中数据保留设备的数据保留方法的概要。如图1中的图示说明,当在一般介质中处理时,当前的数据保留设备以这样一种方式在磁盘MO上保留数据“DATA”使得产生的“DATA”对应于被定义为在磁盘MO上在保留“DATA”时在数据保留设备内提供的无窜改时钟的输出的一段履历信息“LOG”和日期数据“DATE”。另外,当输入一个先前给予磁盘MO的介质ID“MID”、数据“DATA”、日期数据“DATE”以及履历信息“LOG”时,数据保留设备获得一个散列函数输出。数据保留设备随后在磁盘MO上保留这具有作为有关数据“DATA”的数字特征标记“CS”的函数输出。注意根据由介质ID、数据、日期、履历数据和数字特征标记组成的信息单元数据的一些项目被传送和拷贝。另外,如图2所示的表示一个数据创建履历和一个数据拷贝履历的信息段作为履历信息“LOG”存储。此外,通过使用具有根据图3(a)所示ISO8731-1的结构的机构而获得数字标记“CS”。特别地,如果应该获得数字特征标记的数据是如图3(b)所示用于n块的数据(D1-Dn),则首先通过一个DES加密第一块数据D1,因而获得数据C1。接着,数据C1和下一块数据D2的EOR再一次被DES加密,因而获得数据C2。以后,对于数据Ci-1和块数据Ci(i=3到n)重复执行相同的处理。然后相对于数据Cn-1和块数据Cn的加密结果(64位)的高阶32位被舍位截取后取出并用作为数字特征标记“CS”。然后,当如图4所示校验数据时,当输入保留在磁盘MO上的相应于“DATA”的这一项的“MID”、“DATA”、“LOG”以及“DATE”时得到一个散列函数输出。接着,这里的函数输出与附属于磁盘MO上的“DATA”的“CS”相比较,因而判断是否“DATA”被窜改。换句话说,如果散列函数输出与“CS”一致,则判断“DATA”不是窜改的。反之如果相互不一致,则判断为“DATA”是窜改的。除了上面描述的数据保留功能和数据检验功能以外,在实施例中的数据保留设备加入了一种累加鉴别码产生功能。以后,在实施例中的数据保留设备的累加鉴别码产生功能将参照功能方块图等等以及由数据保留功能和数据校验功能所给出的更具体的解释进行描述。图5是一个实施例中数据保留设备的功能方块图。注意这个功能方块图仅仅展示了当保留数据在磁盘MO上(本文档来自技高网...
【技术保护点】
一种在记录介质上保留数据的方法,包括:当在相同的记录介质上登录多个文件(n,n+1…)时,记录通过执行第n个文件的数据加密处理与第n个文件数据一起获得的第n个鉴别码的步骤;以及当登录第(n+1)个文件的数据时,通过执行第n个鉴别码的 加密处理和第(n+1)个文件数据作为第(n+1)个鉴别码产生一个第(n+1)个鉴别码的步骤。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:秋山良太,瓜田诚一,田崎玄吾,
申请(专利权)人:富士通株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。