用于保留数据在一个可附接/可分开和可重写的记录介质上的一种数据保留设备,包括: 时间数据输出装置,用于输出时间数据,不能调整要被输出的时间数据; 鉴别码创建装置,用于当接收一个写数据请求时通过获得一个散列函数处理值创建一个这个数据项目的鉴别码,具有的信息包含那个数据项目,并且由所述时间数据输出装置用输出的时间数据作为一个输入;以及 写装置,用于向所述记录介质写入由所述鉴别码创建装置创建的鉴别码,以及用于创建鉴别码的数据的这个项目和时间数据。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种系统用于在一个数据可重写或一次写入大容量记录介质如一个磁光盘和一个光盘或者一个磁盘等等上保留数据。
技术介绍
具有几百兆字节的大容量记录介质以无纸信息在医院和政府办公室得到重视。在那些介质中,大容量磁光盘和一次写入CD-R(可记录的压缩盘)因为它们对公众具有高传播性并且可容易得到,因而具有光明的前景。然而,MO容易擦除和加上数据,所以容易实施不合法的行为如重新布置、替代或删除在MO上记录的数据(被称为“窜改”),或者窜改文件存储器上的日期数据。另一方面,对于仅仅能够一次写入操作的CD-R,只是偶尔去除以不适合数据记录的介质,并且不可能防止这样一种行为以致CD-R上的数据在暂时读入一个计算机之后被窜改,以及窜改的数据被写入其他的CD-R。为了防止上述各个不合法的行为,已经专利技术了一种保证数据有效性的系统,该系统包括通过散列函数的使用执行一个记录在介质上的数据的署名处理,采用从一个鉴别中心提供的公用密钥加密静态处理的数据,在一个不同于相同介质上数据区的区域作为一个检查和(CS)记录加密的结果,并且使用相应于公用密钥的一把加密钥匙解密检查和(CS)。然而,这个系统虽然在某种程度上可以防止在相同介质上窜改的数据,但是不能防止日期数据的窜改,不合适介质的去除,以及窜改的数据写入其他介质并且因而不适合记录作为官方记录要求保存固定的年数且要求保证它们的有效性的官方文件等等的数据。正是考虑到这些问题所做专利技术的本专利技术的主要目的是提供一种能够保证记录在介质上的数据的有效性的数据保留/管理系统。
技术实现思路
为了完成上面的目的,根据本专利技术的一个方面,当在相同记录介质上登录多个文件(n,n+1...)时,通过执行第n个文件数据的一个加密过程而获得的第n个鉴别码是与第n个文件数据一起记录的,并且当登录第(n+1)个文件的数据时,通过执行第n个鉴别码和笫(n+1)个文件数据的加密处理作为第(n+1)个鉴别码而产生第(n+1)个鉴别码,以及随后被记录。对每一个文件数据从有关的文件数据中获得的鉴别码被登录,并且下一个文件数据的一个鉴别码由先前的文件数据和它的鉴别码获得。因此可能保证文件的连续性并且容易检测不合法的行为如中间文件的窜改和中间文件的去除,因此限制了对于文件的不合法窜改。根据本专利技术的另一方面,提供一种数据保留装置,在相同的记录介质上保留多个文件(n,n+1,...),该装置包括散列处理单元,用于通过执行笫n个文件数据的加密处理而产生第n个鉴别码,通过执行第n个鉴别码和第(n+1)个文件数据的加密处理而产生第(n+1)个鉴别码;以及数据保留单元,用于在相同记录介质上既保留具有第n个鉴别码的第n个文件数据,也保留具有第(n+1)个鉴别码的第(n+1)个文件数据。根据本专利技术的另一方面,提供一种记录介质的格式结构,包括记录了在制造过程中确定的一个数字值和一种介质的特征的一个介质识别号码区;一个存储了用户数据的用户数据保存区;当创建用户数据时记录一个日期和一个时间的时间数据区;在至少所述的介质内记录文件的登录履历的一个累加履历信息存储区;以及登录通过执行所述介质识别号码、用户数据、时间数据和累加履历信息的加密处理而获得的一个鉴别码的一个鉴别码存储区。根据本专利技术的另一方面,提供用于保留数据在一个可附接/可分开和可重写的记录介质上的一种数据保留设备,包括时间数据输出装置,用于输出时间数据,不能调整要被输出的时间数据;鉴别码创建装置,用于当接收一个写数据请求时通过获得一个散列函数处理值创建一个这个数据项目的鉴别码,具有的信息包含那个数据项目,并且由所述时间数据输出装置用输出的时间数据作为一个输入;以及写装置,用于向所述记录介质写入由所述鉴别码创建装置创建的鉴别码,以及用于创建鉴别码的数据的这个项目和时间数据。根据本专利技术的另一方面,提供一种数据保留方法,用于保留数据在一个可附接/可分开和可重写的记录介质上,包括一个鉴别码创建步骤,当接收一个写数据请求时创建通过获得一个具有包含这个数据项目以及用作为输入的由一个无窜改时钟输出的时间数据的信息的散列函数处理值的一个数据鉴别码。一个写步骤写到所述记录介质在所述鉴别码创建步骤中创建的鉴别码,以及用于创建鉴别码的数据的那个项目和时间数据。根据本专利技术的另一方面,提供一种在多种记录介质上记录数据的方法,包括一个通过执行在第一个记录介质上记录的记录内容的加密处理产生第一个鉴别码,并且登录第一个鉴别码在所述第一个记录介质上的步骤;一个将所述第一个记录介质的记录内容的一个加密值与当读取第一个鉴别码时获得的一个值相比较的步骤;以及一个如果比较的结果表示它们之间相一致,通过执行第一个鉴别码和记录在第二个记录介质上的一个记录内容的加密处理产生第二个鉴别码,并且登录第二个鉴别码在所述第二个记录介质上的步骤。根据本专利技术的另一方面,提供一种校验一个记录内容有效性的方法,包括一个将在所述第二个记录介质上记录的记录内容的加密值与来自上面所述的第二个记录介质上读出的鉴别码相比较的步骤;以及一个由此判断是否在所述第一个记录介质和所述第二个记录介质之间的记录内容被窜改或者被除去的步骤。附图说明结合下面附图中的讨论本专利技术的其他目的和优点将会变得明显,其中图1是一个通过在一个实施例中的数据保留设备展示数据保留过程的概要的解释图;图2是一个通过在实施例中的数据保留设备被保留在MO上的履历信息的解释图;图3是一个展示了用在实施例中的数据保留设备中的数字特征标记创建过程的解释图;图4是一个展示了校验被在实施例中数据保留设备保留的数据的过程概要的解释图;图5是一个展示在实施例中数据保留设备的数据保留功能的解释功能方块图;图6是一个展示了在实施例中将累加鉴别码产生功能加入定义为数据保留设备的结构部分的一个文件管理PC卡中的解释功能方块图;图7是一个展示了文件管理PC卡的累加鉴别码产生功能的解释时序图;图8是一个展示了一个累加鉴别码和一个鉴别码之间关系的原理图;图9是一个展示了在实施例中数据保留设备的数据校验功能的解释功能方块图;图10是一个展示了在实施例中数据保留设备的一次写入操作的解释图;图11是一个展示了在实施例中数据保留设备的一次写入操作的解释图;图12是一个展示了在实施例中数据保留设备的一次写入操作的解释图;图13是一个展示了通过实施例中数据保留设备的累加鉴别码存储操作的解释图; 图14是一个展示了存储在多个被实施例中数据保留设备执行的一次写入处理的保留介质上累加鉴别码之间的相互关系的解释图;图15是一个展示校验提供给一次写入处理的数据的过程的解释图;图16是一个展示了在实施例中当请求写数据到MO时数据保留设备的操作过程的流程图;图17是一个展示了在实施例的数据保留设备中一次写入操作的补充的流程图;图18是一个展示了在实施例中加入到数据保留设备的一个三维鉴别功能的解释流程图;图19是一个展示在实施例中加入到数据保留设备的三维鉴别功能的解释流程图;图20是一个展示在实施例中加入到数据保留设备的三维鉴别功能的一个应用实例图;图21是一个展示在实施例中加入到数据保留设备的三维鉴别功能的一个应用实例图;图22是一个在高阶层上一个文件保密/特征标记处理原理的解释图;图23是一个在实施例的介质之间数据管理的草图;图24是本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:秋山良太,瓜田诚一,田崎玄吾,
申请(专利权)人:富士通株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。