專(zhuān)利名稱(chēng):電子文檔格式管理系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于管理文檔格式的技術(shù),特別涉及一種使文檔接收者(文檔用戶(hù))能夠確認(rèn)各個(gè)文檔所需格式的技術(shù)���。
背景技術(shù):
現(xiàn)在����,包括授權(quán)文檔和聯(lián)絡(luò)文檔在內(nèi)的多種文檔都以電子表單的形式來(lái)創(chuàng)建��。雖然總的來(lái)說(shuō)�����,通過(guò)將文檔數(shù)字化能夠獲得許多好處���,但是數(shù)字化也促成了文檔的偽造以及其他一些問(wèn)題���。因此,必須通過(guò)被實(shí)現(xiàn)來(lái)批準(zhǔn)授權(quán)文檔等的處理的記錄來(lái)確認(rèn)這些文檔的真實(shí)性�。已經(jīng)開(kāi)發(fā)了數(shù)字簽名和其他技術(shù)來(lái)防止文檔的復(fù)制和偽造。通過(guò)將數(shù)字簽名簽署到需要真實(shí)性記錄的文檔上����,該簽名將保證文檔的內(nèi)容沒(méi)有經(jīng)過(guò)偽造。
然而���,在傳統(tǒng)的技術(shù)中��,還不可能保證授權(quán)文檔所需格式/表單的真實(shí)性��。例如�,如果A先生對(duì)指定的授權(quán)文檔進(jìn)行了數(shù)字簽名�,但存有惡意的B先生隨后擦除了A先生的數(shù)字簽名,篡改了內(nèi)容�����,并且將文檔以A先生的名義發(fā)送給C先生,那么C先生就不能驗(yàn)證該授權(quán)文檔的格式是否需要數(shù)字簽名��。因此��,就存在C先生被B先生欺騙的可能性�����。
下面將利用一個(gè)更具體的示例來(lái)說(shuō)明這個(gè)問(wèn)題�����。圖16示出當(dāng)請(qǐng)求購(gòu)買(mǎi)商品時(shí)所用申請(qǐng)表中的條目說(shuō)明���。在此假定申請(qǐng)過(guò)程包括申請(qǐng)人(創(chuàng)建者)創(chuàng)建申請(qǐng)表����,隨后會(huì)計(jì)經(jīng)理驗(yàn)證估計(jì)價(jià)格����,然后上級(jí)主管(授權(quán)者)批準(zhǔn)購(gòu)買(mǎi)。在此示例中���,會(huì)計(jì)經(jīng)理和授權(quán)者的電子簽名被附到文檔上�����??梢酝ㄟ^(guò)使用該會(huì)計(jì)經(jīng)理和該授權(quán)者的公開(kāi)密鑰證書(shū)檢查這些數(shù)字簽名�����,來(lái)驗(yàn)證文檔的真實(shí)性�。然而,從該文檔的條目說(shuō)明不能得知這種申請(qǐng)表單所需要的授權(quán)處理�����。例如�����,任何人也不能判定是否需要會(huì)計(jì)經(jīng)理的數(shù)字簽名����。因此,可能創(chuàng)建一個(gè)例如圖17所示的申請(qǐng)�����,其中會(huì)計(jì)經(jīng)理的確認(rèn)日期(確認(rèn)證據(jù))已經(jīng)在會(huì)計(jì)經(jīng)理不知情的情況下被偽造了。因?yàn)樵趫D17所示的偽造的申請(qǐng)中的條目說(shuō)明沒(méi)有指出是否需要會(huì)計(jì)經(jīng)理的數(shù)字簽名���,則如果該文檔包括了申請(qǐng)人(創(chuàng)建者)和授權(quán)者的簽名�����,那么該文檔就可以被誤認(rèn)為是真實(shí)可信的����。換言之�����,不可能檢測(cè)到上述偽造����。
發(fā)明內(nèi)容
鑒于前述問(wèn)題,本發(fā)明的目的是提供一種用于管理電子文檔格式的設(shè)備及方法���,其可以防止文檔的接收者遭受與該文檔所需格式相關(guān)的欺騙�。
該目的及其它方面將基于附加的權(quán)利要求中所描述的結(jié)構(gòu)來(lái)說(shuō)明��。接下來(lái)將說(shuō)明本發(fā)明的實(shí)施例。在本發(fā)明的該實(shí)施例中���,創(chuàng)建了說(shuō)明數(shù)字簽名等的表單或格式��,并將其提交給用于認(rèn)證該表單的格式證書(shū)授權(quán)中心。該表單規(guī)定了是否需要數(shù)字簽名���,什么組織或個(gè)人需要附上數(shù)字簽名等����。
使用可擴(kuò)展的標(biāo)記語(yǔ)言(XML)等來(lái)描述文檔格式本身��。在將XML標(biāo)準(zhǔn)化方面和在其對(duì)數(shù)字簽名的支持方面已經(jīng)取得了很多進(jìn)展�。想要登記文檔格式的人(格式的創(chuàng)建者或管理者)生成數(shù)字簽名,并將代表這些簽名的數(shù)據(jù)附加到該文檔格式本身���。
上述數(shù)據(jù)被發(fā)送到設(shè)置用來(lái)保證文檔格式的證書(shū)授權(quán)中心或機(jī)構(gòu)�。該授權(quán)中心將接收時(shí)間��、用于該格式的數(shù)字簽名和由該證書(shū)授權(quán)中心自己創(chuàng)建的唯一ID添加到文檔格式上�,并且向申請(qǐng)人發(fā)布一個(gè)屬性證書(shū)形式的證書(shū)。
文檔的創(chuàng)建者將該屬性證書(shū)和格式附于他們的電子文檔上�����。當(dāng)需要驗(yàn)證文檔時(shí),用于處理該電子文檔的應(yīng)用程序能夠執(zhí)行下列步驟1.驗(yàn)證格式(通過(guò)驗(yàn)證包含在格式本身中的數(shù)字簽名)2.根據(jù)發(fā)布屬性證書(shū)的授權(quán)中心(格式證書(shū)授權(quán)中心)的數(shù)字簽名����,確認(rèn)證書(shū)授權(quán)中心已經(jīng)附上其保證3.通過(guò)詢(xún)問(wèn)發(fā)布屬性證書(shū)的授權(quán)中心(格式證書(shū)授權(quán)中心;可選)��,將電子文檔與保存在格式證書(shū)授權(quán)中心中的原文進(jìn)行比較
4.詢(xún)問(wèn)證書(shū)授權(quán)中心該格式是否已經(jīng)更新(可選)5.詢(xún)問(wèn)該格式有效的授權(quán)中心(可選)該格式的用戶(hù)可以根據(jù)需要執(zhí)行下列驗(yàn)證(a)根據(jù)發(fā)布者預(yù)定的格式來(lái)驗(yàn)證是否應(yīng)用了一個(gè)數(shù)字簽名(2����,3)(b)驗(yàn)證該格式是不是在簽名請(qǐng)求和簽名驗(yàn)證時(shí)的最新版本(4)(c)驗(yàn)證該格式對(duì)發(fā)布文檔時(shí)更舊的文檔是否有效(5)當(dāng)接收者不需要附加數(shù)字簽名,并且僅希望知道附加到例如管理決策公告等(例如���,管理決策公告����,授權(quán)的購(gòu)買(mǎi)請(qǐng)求��,或者據(jù)以為某些動(dòng)作做出某些請(qǐng)求的其它授權(quán)文檔)上的數(shù)字簽名的結(jié)果時(shí)����,主要使用驗(yàn)證(a)。
當(dāng)檢查處于授權(quán)中的文檔內(nèi)容(例如��,正在復(fù)查的對(duì)管理決定的請(qǐng)求)并且附加某人自己的數(shù)字簽名時(shí),或者當(dāng)定義組件等中的工作過(guò)程時(shí)�,使用驗(yàn)證b。
當(dāng)保存文檔(合同)時(shí)�����,使用驗(yàn)證(c)���,其中該文檔(合同)必須被保留一個(gè)固定時(shí)期以便參考過(guò)去的決定和過(guò)去的合同的結(jié)果�,來(lái)驗(yàn)證內(nèi)容是否正確��。
可以以數(shù)字簽名插件的形式提供與此方法一致的應(yīng)用程序�。
文檔格式可以規(guī)定包括申請(qǐng)人��、申請(qǐng)日期��、授權(quán)者���、授權(quán)日期等強(qiáng)制性條目以及諸如簽名����、條目編號(hào)��、授權(quán)條件等強(qiáng)制性項(xiàng)目的邏輯結(jié)構(gòu)。另選地����,格式可以物理地限制布局等。因此���,文檔格式可以規(guī)定文檔的任何條件���。
為在上述描述上進(jìn)一步擴(kuò)展,根據(jù)本發(fā)明的一個(gè)方面����,一種用于管理電子文檔格式的設(shè)備包括用于輸入電子文檔的格式數(shù)據(jù)的裝置;用于為電子文檔格式相關(guān)數(shù)據(jù)產(chǎn)生數(shù)字簽名的裝置�;用于存儲(chǔ)電子文檔的格式數(shù)據(jù)和電子文檔格式相關(guān)數(shù)據(jù)的數(shù)字簽名的電子文檔格式存儲(chǔ)裝置;以及用于在需要時(shí)輸出由電子文檔格式存儲(chǔ)裝置存儲(chǔ)的電子文檔的格式數(shù)據(jù)和用于電子文檔格式相關(guān)數(shù)據(jù)的數(shù)字簽名的裝置�。
采用該結(jié)構(gòu),關(guān)于所述格式的數(shù)據(jù)被添加到文檔上�,通過(guò)數(shù)字簽名,使得偽造不可能進(jìn)行��,由此消除了文檔接收者被改變的格式所欺騙的風(fēng)險(xiǎn)�。
上述關(guān)于電子文檔格式的數(shù)據(jù)可以是電子文檔的格式數(shù)據(jù)本身、電子文檔格式的說(shuō)明����、或者是對(duì)前兩者之一的參考數(shù)據(jù)����。
期望由指定的證書(shū)授權(quán)中心來(lái)認(rèn)證電子文檔格式��。該證書(shū)授權(quán)中心保管驗(yàn)證數(shù)據(jù)并且可以把與文檔的有效性���、無(wú)效的條件��、更新版本等有關(guān)的數(shù)據(jù)提供給用戶(hù)���。證書(shū)授權(quán)中心通過(guò)向電子文檔格式附加數(shù)字簽名���,來(lái)認(rèn)證該文檔格式�。認(rèn)證也可以利用屬性證書(shū)來(lái)執(zhí)行����。
當(dāng)認(rèn)證文檔格式時(shí),證書(shū)授權(quán)中心可以將數(shù)字簽名附加到作為認(rèn)證對(duì)象的格式數(shù)據(jù)上���,或者可以將數(shù)字簽名附加到可以用接收標(biāo)識(shí)符等唯一地標(biāo)識(shí)格式數(shù)據(jù)的標(biāo)識(shí)數(shù)據(jù)上�。
除了設(shè)備或系統(tǒng),本發(fā)明還可通過(guò)方法來(lái)實(shí)現(xiàn)���。該方法的一部分可以用計(jì)算機(jī)程序來(lái)實(shí)現(xiàn)����。
下面參照附圖并在所附權(quán)利要求的范圍內(nèi)對(duì)本發(fā)明的這些方面及其它內(nèi)容做了詳細(xì)說(shuō)明��。
圖中圖1是示出根據(jù)本發(fā)明的優(yōu)選實(shí)施例的電子文檔格式管理系統(tǒng)的整體構(gòu)造的框圖����;圖2是示出根據(jù)該優(yōu)選實(shí)施例由格式發(fā)布機(jī)構(gòu)執(zhí)行的處理中的部分步驟的流程圖;圖3是示出根據(jù)該優(yōu)選實(shí)施例由格式證書(shū)授權(quán)中心執(zhí)行的處理中的部分步驟的流程圖�;圖4是示出根據(jù)該優(yōu)選實(shí)施例由格式發(fā)布機(jī)構(gòu)執(zhí)行的處理中的另一部分步驟的流程圖;圖5是示出使用根據(jù)該優(yōu)選實(shí)施例所提供的格式來(lái)創(chuàng)建文檔的處理中的步驟的流程圖�����;圖6是驗(yàn)證在該優(yōu)選實(shí)施例中所創(chuàng)建的文檔的格式的處理中的步驟的流程圖���;
圖7是示出由格式發(fā)布機(jī)構(gòu)管理的格式數(shù)據(jù)的配置的說(shuō)明圖��;圖8是示出使用該優(yōu)選實(shí)施例的格式數(shù)據(jù)創(chuàng)建的文檔的配置的說(shuō)明圖����;圖9是示出根據(jù)優(yōu)選實(shí)施例的格式數(shù)據(jù)的示例的說(shuō)明圖;圖10A和10B是示出基于圖9所示的格式數(shù)據(jù)創(chuàng)建��、確認(rèn)�����、并授權(quán)的文檔示例的說(shuō)明圖�����;圖11A和11B是示出圖10A和10B所示的文檔中的部分偽造數(shù)據(jù)的說(shuō)明圖�;圖12A和12B是示出圖10A和10B所示的文檔中的包括部分偽造數(shù)據(jù)的更改后的格式數(shù)據(jù)的說(shuō)明圖;圖13是示出可以基于參考代碼(reference code)來(lái)引用的格式數(shù)據(jù)的示例的說(shuō)明圖���;圖14是示出通過(guò)引用圖13中的格式數(shù)據(jù)創(chuàng)建�、確認(rèn)并授權(quán)的文檔的說(shuō)明圖����;圖15是示出圖14中的文檔中的部分偽造數(shù)據(jù)的說(shuō)明圖�;圖16是示出基于指定格式的文檔的說(shuō)明圖;圖17是示出對(duì)圖16的文檔的進(jìn)行更改的示例的說(shuō)明圖����;具體實(shí)施方式
下面將詳細(xì)說(shuō)明本發(fā)明的優(yōu)選實(shí)施例�����。
圖1示出根據(jù)本發(fā)明的優(yōu)選實(shí)施例的電子文檔格式管理系統(tǒng)�����,在該圖中�,系統(tǒng)包括格式證書(shū)授權(quán)中心10�、格式發(fā)布機(jī)構(gòu)20、客戶(hù)終端30等�,所有部分都通過(guò)諸如因特網(wǎng)的通信網(wǎng)絡(luò)40連接起來(lái)。根據(jù)該優(yōu)選實(shí)施例的電子文檔格式管理系統(tǒng)響應(yīng)于來(lái)自客戶(hù)終端30的請(qǐng)求提供一格式����。根據(jù)來(lái)自客戶(hù)終端30的用戶(hù)的請(qǐng)求,由發(fā)布機(jī)構(gòu)20管理的電子文檔的格式可以是由發(fā)布機(jī)構(gòu)20或特定格式創(chuàng)建者創(chuàng)建的現(xiàn)有標(biāo)準(zhǔn)格式����,或者是專(zhuān)用于注冊(cè)用戶(hù)的格式。證書(shū)授權(quán)中心10用于認(rèn)證由發(fā)布機(jī)構(gòu)20發(fā)布的格式�,并且在本實(shí)施例中,證書(shū)授權(quán)中心10發(fā)布屬性證書(shū)來(lái)認(rèn)證所述格式��。當(dāng)然,只要是向文檔附加數(shù)字簽名來(lái)認(rèn)證該格式�����,則可使用任何方法����。例如,可以使用XML的分離��、已封裝或封裝簽名方法來(lái)施加數(shù)字簽名�。證書(shū)授權(quán)中心10也可以執(zhí)行發(fā)布機(jī)構(gòu)20的功能。
例如��,發(fā)布機(jī)構(gòu)20包括web服務(wù)器201����、應(yīng)用服務(wù)器202和數(shù)據(jù)庫(kù)管理系統(tǒng)203,所有部分都連接到LAN204����。LAN204通過(guò)路由器205連接到通信網(wǎng)絡(luò)40。web服務(wù)器201提供與客戶(hù)終端30的用戶(hù)接口��。
發(fā)布機(jī)構(gòu)20用于存儲(chǔ)和管理電子文檔格式�。當(dāng)收到來(lái)自客戶(hù)終端30的請(qǐng)求,發(fā)布機(jī)構(gòu)20通過(guò)通信網(wǎng)絡(luò)40將電子文檔格式提供給客戶(hù)終端30���。
如圖7中的示例���,電子文檔格式的條目包括用于電子文檔格式的數(shù)據(jù)、發(fā)布機(jī)構(gòu)20的數(shù)字簽名�、由證書(shū)授權(quán)中心10發(fā)布的屬性證書(shū)等。用于電子文檔格式的數(shù)據(jù)規(guī)定了文檔的外觀(尺寸��、格線(xiàn)等)���、基本項(xiàng)目(必需內(nèi)容)和基本過(guò)程(附加數(shù)字簽名)�。下面將基于圖9來(lái)說(shuō)明格式數(shù)據(jù)的更詳細(xì)的示例����。數(shù)據(jù)庫(kù)管理系統(tǒng)203存儲(chǔ)并管理格式數(shù)據(jù)庫(kù)215中的格式條目。
發(fā)布機(jī)構(gòu)20內(nèi)的應(yīng)用服務(wù)器202執(zhí)行各種用于發(fā)布機(jī)構(gòu)20的服務(wù)����。例如,應(yīng)用服務(wù)器202行使如簽名計(jì)算單元211�、臨時(shí)格式登記單元212、主格式登記單元213�、格式檢索單元214等的功能。
證書(shū)授權(quán)中心10發(fā)布用于由發(fā)布機(jī)構(gòu)20存儲(chǔ)和管理的格式條目的屬性證書(shū),并且也存儲(chǔ)和管理屬性證書(shū)����。證書(shū)授權(quán)中心10根據(jù)請(qǐng)求將有關(guān)屬性證書(shū)的內(nèi)容、真實(shí)性���、有效期限等的信息提供給客戶(hù)終端30���。因此,證書(shū)授權(quán)中心10具有與發(fā)布機(jī)構(gòu)20相同類(lèi)型的web服務(wù)器等�����。
發(fā)布機(jī)構(gòu)20與證書(shū)授權(quán)中心10之間的交換(請(qǐng)求和發(fā)布屬性證書(shū))可以通過(guò)指定的專(zhuān)線(xiàn)來(lái)執(zhí)行��。
圖2是示出由發(fā)布機(jī)構(gòu)20執(zhí)行以臨時(shí)登記文檔格式的處理中的步驟的流程圖�。如圖2所示,在S10中將格式數(shù)據(jù)輸入到發(fā)布機(jī)構(gòu)20中����。所輸入的格式數(shù)據(jù)可以從客戶(hù)終端30被發(fā)布。在S11中�����,給格式數(shù)據(jù)條目分配唯一的條目編號(hào)?��?梢詫⒅甘境龈袷綌?shù)據(jù)源的標(biāo)識(shí)符附加到條目編號(hào)上,例如該數(shù)據(jù)是否由發(fā)布機(jī)構(gòu)20獨(dú)立制備����、是否由外部廠商制備、是否從客戶(hù)終端30接收的等�����。在S12中���,由簽名計(jì)算單元211計(jì)算出發(fā)布機(jī)構(gòu)20的數(shù)字簽名����,并且將其應(yīng)用于包含條目標(biāo)識(shí)符和格式數(shù)據(jù)的組合上����。在S13中,將包含條目標(biāo)識(shí)符�、格式數(shù)據(jù)和簽名的數(shù)據(jù)組臨時(shí)登記在指定存儲(chǔ)區(qū)域內(nèi)。
圖3示出由證書(shū)授權(quán)中心10執(zhí)行以發(fā)布屬性證書(shū)的處理中的步驟�����。在已根據(jù)圖2的處理臨時(shí)存儲(chǔ)格式后,發(fā)布機(jī)構(gòu)20請(qǐng)求證書(shū)授權(quán)中心10發(fā)布認(rèn)證格式內(nèi)容的屬性證書(shū)��。如圖3所示����,在S20中客戶(hù)終端30接收來(lái)自發(fā)布機(jī)構(gòu)20的用于臨時(shí)登記的格式的數(shù)據(jù)。證書(shū)授權(quán)中心10在S21中產(chǎn)生證書(shū)標(biāo)識(shí)符��,在S22中產(chǎn)生屬性證書(shū)��,并且在S23中將屬性證書(shū)發(fā)送給發(fā)布機(jī)構(gòu)10�。屬性證書(shū)是基于X.509證書(shū)系統(tǒng)的。關(guān)于該格式的數(shù)據(jù)由證書(shū)授權(quán)中心10的數(shù)字簽名來(lái)認(rèn)證���。將屬性證書(shū)與格式數(shù)據(jù)一起發(fā)送給發(fā)布機(jī)構(gòu)20���。當(dāng)格式發(fā)布機(jī)構(gòu)20可以在沒(méi)有格式數(shù)據(jù)的情況下識(shí)別屬性證書(shū)時(shí),客戶(hù)終端30可以只簡(jiǎn)單地發(fā)送屬性證書(shū)��。
圖4示出由發(fā)布機(jī)構(gòu)20執(zhí)行的主格式登記處理中的步驟����。在收到在圖3的處理中從證書(shū)授權(quán)中心10發(fā)來(lái)的屬性證書(shū)之后��,發(fā)布機(jī)構(gòu)20執(zhí)行此主登記處理��。如圖4所示����,在S30中�,發(fā)布機(jī)構(gòu)20接收用于臨時(shí)登記的格式的數(shù)據(jù)��,并且在S31中�,也接收對(duì)應(yīng)于該數(shù)據(jù)的屬性證書(shū)。在S32中將所有該數(shù)據(jù)記錄在格式數(shù)據(jù)庫(kù)215中���。
客戶(hù)終端30可以通過(guò)通信網(wǎng)絡(luò)40從發(fā)布機(jī)構(gòu)20提取格式數(shù)據(jù)�?���?蛻?hù)終端30使用發(fā)布機(jī)構(gòu)20的格式檢索單元214通過(guò)輸入格式類(lèi)型、有效期限�����、所有者(創(chuàng)建者)等來(lái)提取所希望的格式數(shù)據(jù)���。
客戶(hù)終端30的用戶(hù)使用指定的文檔處理應(yīng)用程序等來(lái)將數(shù)據(jù)輸入到所提取的格式數(shù)據(jù)中�����,此處理在圖5中示出�。在圖5的S40中,客戶(hù)終端30從發(fā)布機(jī)構(gòu)20提取格式數(shù)據(jù)�����。此時(shí)���,在S41中����,用戶(hù)可以使用發(fā)布機(jī)構(gòu)20的公開(kāi)密鑰證書(shū)來(lái)驗(yàn)證發(fā)布機(jī)構(gòu)20的簽名����,或者使用證書(shū)授權(quán)中心10的公開(kāi)密鑰證書(shū)和上述屬性證書(shū)來(lái)驗(yàn)證表單的內(nèi)容。在驗(yàn)證之后��,用戶(hù)根據(jù)所述格式數(shù)據(jù)在S42中輸入所需的項(xiàng)目���,并且在S43中輸入數(shù)字簽名��。由用戶(hù)創(chuàng)建的電子文檔的最終形式類(lèi)似于圖8所示����。在S44中,將電子文檔輸出到預(yù)定的接收者�。創(chuàng)建者的數(shù)字簽名也可包括在文檔一部分中。在整個(gè)上述處理完成后���,由授權(quán)者執(zhí)行的授權(quán)處理等的具體示例隨后將參照?qǐng)D10A和10B進(jìn)行說(shuō)明�。
圖6示出由用戶(hù)創(chuàng)建的電子文檔的接收者所執(zhí)行的處理的步驟���。如圖6所示,根據(jù)需要��,接收者可以在S50中驗(yàn)證文檔創(chuàng)建者的簽名����,在S51中根據(jù)發(fā)布機(jī)構(gòu)20的數(shù)字簽名來(lái)確認(rèn)格式的真實(shí)性,在S52中基于屬性證書(shū)來(lái)進(jìn)一步驗(yàn)證所述真實(shí)性��,或者在S53中從證書(shū)授權(quán)中心10獲取指示文檔有效性和是否存在更新版本的數(shù)據(jù)�。
為了執(zhí)行圖3-6所示處理和其他在證書(shū)授權(quán)中心10、發(fā)布機(jī)構(gòu)20和客戶(hù)終端30中所需處理�����,通過(guò)存儲(chǔ)介質(zhì)50、51和52或者通過(guò)通信網(wǎng)絡(luò)在設(shè)置在證書(shū)授權(quán)中心10��、發(fā)布機(jī)構(gòu)20和客戶(hù)終端30中的指定計(jì)算機(jī)系統(tǒng)上安裝計(jì)算機(jī)程序���。
接下來(lái)說(shuō)明更具體的示例�����。圖9示出用于請(qǐng)求購(gòu)買(mǎi)貨物等的文檔的示例格式數(shù)據(jù)��。在此文檔的預(yù)定處理中���,創(chuàng)建者創(chuàng)建文檔;會(huì)計(jì)經(jīng)理確認(rèn)估計(jì)成本�����;授權(quán)者接著授權(quán)該購(gòu)買(mǎi)�����。在此示例中,需求列在“Mandatorysections”(強(qiáng)制部分)���,其中指明了用于創(chuàng)建者���、會(huì)計(jì)經(jīng)理和授權(quán)者的所需細(xì)節(jié)?���!癝ignature required”(要求簽名)指示出此文檔中需要會(huì)計(jì)經(jīng)理和授權(quán)者的數(shù)字簽名。發(fā)布機(jī)構(gòu)的數(shù)字簽名被添加到該文檔的格式數(shù)據(jù)上��,如同來(lái)自證書(shū)授權(quán)中心的屬性證書(shū)一樣���。
根據(jù)上述處理創(chuàng)建��、確認(rèn)并授權(quán)的文檔在圖10A和10B中示出。在此示例中�����,將應(yīng)用程序的內(nèi)容級(jí)聯(lián)到圖9的文檔格式數(shù)據(jù)上����。另外,將會(huì)計(jì)經(jīng)理和授權(quán)者的數(shù)字簽名附加到文檔上?�?梢允褂酶鞣N配置��,其中創(chuàng)建者�����、會(huì)計(jì)經(jīng)理和授權(quán)者的數(shù)字簽名的數(shù)字布局等依賴(lài)于創(chuàng)建表單和驗(yàn)證程序的方法���。例如創(chuàng)建者���、會(huì)計(jì)經(jīng)理和授權(quán)者可以產(chǎn)生分別用于圖10B中的A部分、B部分和C部分的數(shù)字簽名�����;或者創(chuàng)建者可以在“Content”(內(nèi)容)部分和“創(chuàng)建者”(Author)部分產(chǎn)生數(shù)字簽名�����,會(huì)計(jì)經(jīng)理可以在“Content”(內(nèi)容)部分和“Account manager”(會(huì)計(jì)經(jīng)理)部分產(chǎn)生數(shù)字簽名��,授權(quán)者可以在“Content”(內(nèi)容)部分和“Authorizer”(授權(quán)者)部分產(chǎn)生數(shù)字簽名�����。
在上述示例中,能檢測(cè)出任何偽造��。在圖17的示例文檔中���,可以想到當(dāng)沒(méi)有會(huì)計(jì)經(jīng)理的簽名時(shí)�,該會(huì)計(jì)經(jīng)理的確認(rèn)日期可能被偽造��。然而�,如果在圖10A和10B的文檔中試圖做同樣的不正當(dāng)行為,那么結(jié)果將與圖11A和11B所示的情況類(lèi)似��。首先接收者驗(yàn)證用于“Mandatorysections”(強(qiáng)制部分)的發(fā)布機(jī)構(gòu)的數(shù)字簽名和證書(shū)授權(quán)中心的屬性正書(shū)是正確的��。接著�����,通過(guò)檢查“Data”(數(shù)據(jù))部分����,接收者可以確認(rèn)是否已滿(mǎn)足“Mandatory sections”(強(qiáng)制部分)中的要求�����。當(dāng)檢查“Data”(數(shù)據(jù))部分時(shí),接收者可以檢測(cè)出需要會(huì)計(jì)經(jīng)理簽名的條款還未滿(mǎn)足�。因此,接收者將發(fā)現(xiàn)不正當(dāng)行為��。
現(xiàn)在�,讓我們考慮當(dāng)偽造數(shù)據(jù)時(shí)一起更改“Mandatory sections”(強(qiáng)制部分)中的描述的情況。這里���,用于會(huì)計(jì)經(jīng)理的確認(rèn)日期已被更改���,并且還不包含會(huì)計(jì)經(jīng)理的簽名。另外��,在“Mandatory sectionss”(強(qiáng)制部分)中所列的用于會(huì)計(jì)經(jīng)理的“Signature required”(要求簽名)的描述已經(jīng)被更改為“Signature optional”(簽名可選)���。在這種情況下�,通過(guò)驗(yàn)證用于“Mandatory sections”(強(qiáng)制部分)的發(fā)布機(jī)構(gòu)的數(shù)字簽名和證書(shū)授權(quán)中心的屬性證書(shū)����,通過(guò)檢測(cè)到“Mandatory sections”(強(qiáng)制部分)已被更改從而發(fā)現(xiàn)欺騙行為。
接著����,參照所登記的格式數(shù)據(jù)來(lái)說(shuō)明處理文檔的示例�����。圖13示出登記格式數(shù)據(jù)的示例�。例如���,此格式數(shù)據(jù)可以通過(guò)指定名字“URI”而通過(guò)網(wǎng)絡(luò)來(lái)獲取���。在該示例中,格式數(shù)據(jù)存儲(chǔ)在文件服務(wù)器上�。格式標(biāo)識(shí)符由“FormID”指定,該“FormID”在本示例中是“ExampleCompany2002-1234”����。圖14示出創(chuàng)建、確認(rèn)并授權(quán)后的文檔�。為了驗(yàn)證文檔格式,基于規(guī)范“FormURI”來(lái)獲取格式數(shù)據(jù)���?����!癠RI”也可以被單獨(dú)用作格式數(shù)據(jù)的ID���。
圖15示出會(huì)計(jì)經(jīng)理的確認(rèn)日期已遭偽造的文檔。當(dāng)然��,也缺少會(huì)計(jì)經(jīng)理的簽名����。在這種情況下,首先驗(yàn)證對(duì)格式數(shù)據(jù)的請(qǐng)求����。接著,確定文檔是否與格式數(shù)據(jù)的規(guī)范相一致�����。在確定需要會(huì)計(jì)經(jīng)理的簽名���、但該文檔中沒(méi)有該簽名后�,就發(fā)現(xiàn)了不正當(dāng)行為�。
本發(fā)明的工業(yè)應(yīng)用如上所述,本發(fā)明可以基于格式創(chuàng)建者(格式管理者)和第三方證書(shū)授權(quán)中心的數(shù)字簽名來(lái)確認(rèn)電子文檔格式的真實(shí)性��,并且可以避免由于數(shù)據(jù)格式的偽造所引起的欺詐。因此����,本發(fā)明可以為電子文檔的流通提供便利的環(huán)境,其可以在電子文檔格式的發(fā)布和管理中確保高的可靠性��。
權(quán)利要求
1.一種電子文檔格式管理系統(tǒng)����,其包括用于輸入電子文檔的格式數(shù)據(jù)的裝置;用于為電子文檔格式相關(guān)數(shù)據(jù)產(chǎn)生數(shù)字簽名的裝置�;電子文檔格式存儲(chǔ)裝置,用于存儲(chǔ)電子文檔的格式數(shù)據(jù)和用于電子文檔格式相關(guān)數(shù)據(jù)的數(shù)字簽名����;以及用于在需要時(shí)輸出由電子文檔格式存儲(chǔ)裝置所存儲(chǔ)的電子文檔的格式數(shù)據(jù)和用于電子文檔格式相關(guān)數(shù)據(jù)的數(shù)字簽名的裝置。
2.一種電子文檔格式管理系統(tǒng)�����,其包括電子文檔格式存儲(chǔ)裝置�,用于存儲(chǔ)電子文檔的格式數(shù)據(jù),該電子文檔的格式數(shù)據(jù)與用于該電子文檔格式相關(guān)數(shù)據(jù)的數(shù)字簽名相關(guān)聯(lián)���;以及用于在需要時(shí)輸出由電子文檔格式存儲(chǔ)裝置所存儲(chǔ)的電子文檔的格式數(shù)據(jù)和用于電子文檔格式相關(guān)數(shù)據(jù)的數(shù)字簽名的裝置��。
3.根據(jù)權(quán)利要求1所述的電子文檔格式管理系統(tǒng)�����,其中電子文檔格式相關(guān)數(shù)據(jù)就是該電子文檔格式數(shù)據(jù)本身�。
4.根據(jù)權(quán)利要求1所述的電子文檔格式管理系統(tǒng)���,其中電子文檔格式相關(guān)數(shù)據(jù)是該格式數(shù)據(jù)的說(shuō)明�����。
5.根據(jù)權(quán)利要求1所述的電子文檔格式管理系統(tǒng)���,其中電子文檔格式相關(guān)數(shù)據(jù)是用于該電子文檔格式或該電子文檔格式說(shuō)明的參考數(shù)據(jù)。
6.根據(jù)權(quán)利要求1所述的電子文檔格式管理系統(tǒng)�,其中電子文檔格式存儲(chǔ)裝置進(jìn)一步存儲(chǔ)用于認(rèn)證電子文檔格式的屬性證書(shū)。
7.一種電子文檔格式認(rèn)證系統(tǒng)�����,其包括用于輸入電子文檔格式相關(guān)數(shù)據(jù)的裝置�����;用于產(chǎn)生唯一接收標(biāo)識(shí)符的裝置;用于使用電子文檔格式相關(guān)數(shù)據(jù)和接收標(biāo)識(shí)符來(lái)產(chǎn)生屬性證書(shū)的裝置��;以及用于存儲(chǔ)屬性證書(shū)的裝置�。
8.一種電子文檔格式認(rèn)證系統(tǒng),其包括用于輸入電子文檔格式相關(guān)數(shù)據(jù)的裝置���;用于產(chǎn)生唯一接收標(biāo)識(shí)符的裝置��;用于產(chǎn)生用于電子文檔格式相關(guān)數(shù)據(jù)的數(shù)字簽名和接收標(biāo)識(shí)符的裝置����;用于存儲(chǔ)電子文檔格式相關(guān)數(shù)據(jù)���、接收標(biāo)識(shí)符和數(shù)字簽名的裝置����。
9.一種電子文檔輸出系統(tǒng)�����,其包括用于根據(jù)文檔創(chuàng)建者的操作來(lái)創(chuàng)建電子文檔的裝置����;用于將電子文檔格式相關(guān)數(shù)據(jù)關(guān)聯(lián)到該電子文檔的裝置���;以及用于輸出關(guān)聯(lián)了電子文檔格式相關(guān)數(shù)據(jù)的電子文檔的裝置。
10.根據(jù)權(quán)利要求9所述的����、并與電子文檔格式管理系統(tǒng)相結(jié)合使用的電子文檔輸出系統(tǒng),其包括用于輸入電子文檔的格式數(shù)據(jù)的裝置�;用于產(chǎn)生用于電子文檔格式相關(guān)數(shù)據(jù)的數(shù)字簽名的裝置���;電子文檔格式存儲(chǔ)裝置�����,用于存儲(chǔ)電子文檔的格式數(shù)據(jù)和用于電子文檔格式相關(guān)數(shù)據(jù)的數(shù)字簽名�����;以及用于在需要時(shí)輸出由電子文檔格式存儲(chǔ)裝置所存儲(chǔ)的電子文檔的格式數(shù)據(jù)和用于電子文檔格式相關(guān)數(shù)據(jù)的數(shù)字簽名的裝置���;由此,將附加了從電子文檔格式管理系統(tǒng)輸出的數(shù)字簽名的電子文檔格式相關(guān)數(shù)據(jù)與電子文檔關(guān)聯(lián)起來(lái)�����。
11.一種電子文檔輸出系統(tǒng),其包括用于根據(jù)文檔創(chuàng)建者的操作來(lái)創(chuàng)建電子文檔的裝置��;用于將電子文檔格式相關(guān)數(shù)據(jù)關(guān)聯(lián)到電子文檔的裝置�;用于為與電子文檔格式相關(guān)數(shù)據(jù)相關(guān)聯(lián)的電子文檔產(chǎn)生文檔創(chuàng)建者的數(shù)字簽名的裝置;以及用于輸出與電子文檔格式相關(guān)數(shù)據(jù)相關(guān)聯(lián)的電子文檔和文檔創(chuàng)建者的數(shù)字簽名的裝置��。
12.一種電子文檔顯示系統(tǒng)�����,其包括用于接收與電子文檔格式相關(guān)數(shù)據(jù)相關(guān)聯(lián)并且包括數(shù)字簽名的電子文檔的裝置���;用于驗(yàn)證數(shù)字簽名的裝置��;以及用于基于電子文檔相關(guān)數(shù)據(jù)來(lái)顯示該電子文檔的裝置��。
13.一種電子文檔格式管理方法�,包括如下步驟輸入用于電子文檔的格式數(shù)據(jù)�����;產(chǎn)生用于電子文檔格式相關(guān)數(shù)據(jù)的數(shù)字簽名�����;存儲(chǔ)電子文檔的格式數(shù)據(jù)和用于電子文檔格式相關(guān)數(shù)據(jù)的數(shù)字簽名;以及在需要時(shí)�����,輸出在存儲(chǔ)電子文檔格式的步驟中所存儲(chǔ)的電子文檔的格式數(shù)據(jù)和用于電子文檔格式相關(guān)數(shù)據(jù)的數(shù)字簽名�。
14.根據(jù)權(quán)利要求13所述的電子文檔格式管理方法,其中電子文檔格式存儲(chǔ)步驟進(jìn)一步存儲(chǔ)用于電子文檔格式的屬性證書(shū)���。
15.一種可以由計(jì)算機(jī)讀取并且存儲(chǔ)用于管理電子文檔格式的計(jì)算機(jī)程序的存儲(chǔ)介質(zhì)��,其包括用于輸入電子文檔的格式數(shù)據(jù)的裝置;用于產(chǎn)生用于電子文檔格式相關(guān)數(shù)據(jù)的數(shù)字簽名的裝置����;電子文檔格式存儲(chǔ)裝置,用于存儲(chǔ)電子文檔的格式數(shù)據(jù)和用于電子文檔格式相關(guān)數(shù)據(jù)的數(shù)字簽名�;以及用于在需要時(shí)輸出由電子文檔格式存儲(chǔ)裝置所存儲(chǔ)的電子文檔的格式數(shù)據(jù)和用于電子文檔格式相關(guān)數(shù)據(jù)的數(shù)字簽名的裝置。
全文摘要
提供了一種電子文檔格式管理系統(tǒng)����,以保證接收者不被文檔的偽造所欺騙。格式發(fā)布機(jī)構(gòu)20使用簽名計(jì)算單元211將數(shù)字簽名添加到電子文檔的格式數(shù)據(jù)等上���,并且將該數(shù)據(jù)發(fā)送到格式證書(shū)授權(quán)中心10���。格式證書(shū)授權(quán)中心10產(chǎn)生屬性證書(shū)��,并且將該證書(shū)發(fā)送回格式發(fā)布機(jī)構(gòu)20��。格式發(fā)布機(jī)構(gòu)20將所有與格式相關(guān)的數(shù)據(jù)存儲(chǔ)在格式數(shù)據(jù)庫(kù)215中�?�?蛻?hù)終端30接收來(lái)自格式發(fā)布結(jié)構(gòu)20的格式數(shù)據(jù)�,將詳細(xì)資料輸入到表單內(nèi),并且附加簽名等�。電子文檔的接收者驗(yàn)證文檔創(chuàng)建者和發(fā)布機(jī)構(gòu)的數(shù)字簽名,確認(rèn)來(lái)自格式證書(shū)授權(quán)中心10的屬性證書(shū)��,并且聯(lián)系格式證書(shū)授權(quán)中心10以進(jìn)行任何其他查詢(xún)�。
文檔編號(hào)G06Q10/00GK1529859SQ0281236
公開(kāi)日2004年9月15日 申請(qǐng)日期2002年6月18日 優(yōu)先權(quán)日2001年6月19日
發(fā)明者稻田龍, 一, 青木隆一 申請(qǐng)人:富士施樂(lè)株式會(huì)社