专利名称:电子文档格式管理系统及方法
技术领域:
本发明涉及一种用于管理文档格式的技术,特别涉及一种使文档接收者(文档用户)能够确认各个文档所需格式的技术。
背景技术:
现在,包括授权文档和联络文档在内的多种文档都以电子表单的形式来创建。虽然总的来说,通过将文档数字化能够获得许多好处,但是数字化也促成了文档的伪造以及其他一些问题。因此,必须通过被实现来批准授权文档等的处理的记录来确认这些文档的真实性。已经开发了数字签名和其他技术来防止文档的复制和伪造。通过将数字签名签署到需要真实性记录的文档上,该签名将保证文档的内容没有经过伪造。
然而,在传统的技术中,还不可能保证授权文档所需格式/表单的真实性。例如,如果A先生对指定的授权文档进行了数字签名,但存有恶意的B先生随后擦除了A先生的数字签名,篡改了内容,并且将文档以A先生的名义发送给C先生,那么C先生就不能验证该授权文档的格式是否需要数字签名。因此,就存在C先生被B先生欺骗的可能性。
下面将利用一个更具体的示例来说明这个问题。图16示出当请求购买商品时所用申请表中的条目说明。在此假定申请过程包括申请人(创建者)创建申请表,随后会计经理验证估计价格,然后上级主管(授权者)批准购买。在此示例中,会计经理和授权者的电子签名被附到文档上。可以通过使用该会计经理和该授权者的公开密钥证书检查这些数字签名,来验证文档的真实性。然而,从该文档的条目说明不能得知这种申请表单所需要的授权处理。例如,任何人也不能判定是否需要会计经理的数字签名。因此,可能创建一个例如图17所示的申请,其中会计经理的确认日期(确认证据)已经在会计经理不知情的情况下被伪造了。因为在图17所示的伪造的申请中的条目说明没有指出是否需要会计经理的数字签名,则如果该文档包括了申请人(创建者)和授权者的签名,那么该文档就可以被误认为是真实可信的。换言之,不可能检测到上述伪造。
发明内容
鉴于前述问题,本发明的目的是提供一种用于管理电子文档格式的设备及方法,其可以防止文档的接收者遭受与该文档所需格式相关的欺骗。
该目的及其它方面将基于附加的权利要求中所描述的结构来说明。接下来将说明本发明的实施例。在本发明的该实施例中,创建了说明数字签名等的表单或格式,并将其提交给用于认证该表单的格式证书授权中心。该表单规定了是否需要数字签名,什么组织或个人需要附上数字签名等。
使用可扩展的标记语言(XML)等来描述文档格式本身。在将XML标准化方面和在其对数字签名的支持方面已经取得了很多进展。想要登记文档格式的人(格式的创建者或管理者)生成数字签名,并将代表这些签名的数据附加到该文档格式本身。
上述数据被发送到设置用来保证文档格式的证书授权中心或机构。该授权中心将接收时间、用于该格式的数字签名和由该证书授权中心自己创建的唯一ID添加到文档格式上,并且向申请人发布一个属性证书形式的证书。
文档的创建者将该属性证书和格式附于他们的电子文档上。当需要验证文档时,用于处理该电子文档的应用程序能够执行下列步骤1.验证格式(通过验证包含在格式本身中的数字签名)2.根据发布属性证书的授权中心(格式证书授权中心)的数字签名,确认证书授权中心已经附上其保证3.通过询问发布属性证书的授权中心(格式证书授权中心;可选),将电子文档与保存在格式证书授权中心中的原文进行比较
4.询问证书授权中心该格式是否已经更新(可选)5.询问该格式有效的授权中心(可选)该格式的用户可以根据需要执行下列验证(a)根据发布者预定的格式来验证是否应用了一个数字签名(2,3)(b)验证该格式是不是在签名请求和签名验证时的最新版本(4)(c)验证该格式对发布文档时更旧的文档是否有效(5)当接收者不需要附加数字签名,并且仅希望知道附加到例如管理决策公告等(例如,管理决策公告,授权的购买请求,或者据以为某些动作做出某些请求的其它授权文档)上的数字签名的结果时,主要使用验证(a)。
当检查处于授权中的文档内容(例如,正在复查的对管理决定的请求)并且附加某人自己的数字签名时,或者当定义组件等中的工作过程时,使用验证b。
当保存文档(合同)时,使用验证(c),其中该文档(合同)必须被保留一个固定时期以便参考过去的决定和过去的合同的结果,来验证内容是否正确。
可以以数字签名插件的形式提供与此方法一致的应用程序。
文档格式可以规定包括申请人、申请日期、授权者、授权日期等强制性条目以及诸如签名、条目编号、授权条件等强制性项目的逻辑结构。另选地,格式可以物理地限制布局等。因此,文档格式可以规定文档的任何条件。
为在上述描述上进一步扩展,根据本发明的一个方面,一种用于管理电子文档格式的设备包括用于输入电子文档的格式数据的装置;用于为电子文档格式相关数据产生数字签名的装置;用于存储电子文档的格式数据和电子文档格式相关数据的数字签名的电子文档格式存储装置;以及用于在需要时输出由电子文档格式存储装置存储的电子文档的格式数据和用于电子文档格式相关数据的数字签名的装置。
采用该结构,关于所述格式的数据被添加到文档上,通过数字签名,使得伪造不可能进行,由此消除了文档接收者被改变的格式所欺骗的风险。
上述关于电子文档格式的数据可以是电子文档的格式数据本身、电子文档格式的说明、或者是对前两者之一的参考数据。
期望由指定的证书授权中心来认证电子文档格式。该证书授权中心保管验证数据并且可以把与文档的有效性、无效的条件、更新版本等有关的数据提供给用户。证书授权中心通过向电子文档格式附加数字签名,来认证该文档格式。认证也可以利用属性证书来执行。
当认证文档格式时,证书授权中心可以将数字签名附加到作为认证对象的格式数据上,或者可以将数字签名附加到可以用接收标识符等唯一地标识格式数据的标识数据上。
除了设备或系统,本发明还可通过方法来实现。该方法的一部分可以用计算机程序来实现。
下面参照附图并在所附权利要求的范围内对本发明的这些方面及其它内容做了详细说明。
图中图1是示出根据本发明的优选实施例的电子文档格式管理系统的整体构造的框图;图2是示出根据该优选实施例由格式发布机构执行的处理中的部分步骤的流程图;图3是示出根据该优选实施例由格式证书授权中心执行的处理中的部分步骤的流程图;图4是示出根据该优选实施例由格式发布机构执行的处理中的另一部分步骤的流程图;图5是示出使用根据该优选实施例所提供的格式来创建文档的处理中的步骤的流程图;图6是验证在该优选实施例中所创建的文档的格式的处理中的步骤的流程图;
图7是示出由格式发布机构管理的格式数据的配置的说明图;图8是示出使用该优选实施例的格式数据创建的文档的配置的说明图;图9是示出根据优选实施例的格式数据的示例的说明图;图10A和10B是示出基于图9所示的格式数据创建、确认、并授权的文档示例的说明图;图11A和11B是示出图10A和10B所示的文档中的部分伪造数据的说明图;图12A和12B是示出图10A和10B所示的文档中的包括部分伪造数据的更改后的格式数据的说明图;图13是示出可以基于参考代码(reference code)来引用的格式数据的示例的说明图;图14是示出通过引用图13中的格式数据创建、确认并授权的文档的说明图;图15是示出图14中的文档中的部分伪造数据的说明图;图16是示出基于指定格式的文档的说明图;图17是示出对图16的文档的进行更改的示例的说明图;具体实施方式
下面将详细说明本发明的优选实施例。
图1示出根据本发明的优选实施例的电子文档格式管理系统,在该图中,系统包括格式证书授权中心10、格式发布机构20、客户终端30等,所有部分都通过诸如因特网的通信网络40连接起来。根据该优选实施例的电子文档格式管理系统响应于来自客户终端30的请求提供一格式。根据来自客户终端30的用户的请求,由发布机构20管理的电子文档的格式可以是由发布机构20或特定格式创建者创建的现有标准格式,或者是专用于注册用户的格式。证书授权中心10用于认证由发布机构20发布的格式,并且在本实施例中,证书授权中心10发布属性证书来认证所述格式。当然,只要是向文档附加数字签名来认证该格式,则可使用任何方法。例如,可以使用XML的分离、已封装或封装签名方法来施加数字签名。证书授权中心10也可以执行发布机构20的功能。
例如,发布机构20包括web服务器201、应用服务器202和数据库管理系统203,所有部分都连接到LAN204。LAN204通过路由器205连接到通信网络40。web服务器201提供与客户终端30的用户接口。
发布机构20用于存储和管理电子文档格式。当收到来自客户终端30的请求,发布机构20通过通信网络40将电子文档格式提供给客户终端30。
如图7中的示例,电子文档格式的条目包括用于电子文档格式的数据、发布机构20的数字签名、由证书授权中心10发布的属性证书等。用于电子文档格式的数据规定了文档的外观(尺寸、格线等)、基本项目(必需内容)和基本过程(附加数字签名)。下面将基于图9来说明格式数据的更详细的示例。数据库管理系统203存储并管理格式数据库215中的格式条目。
发布机构20内的应用服务器202执行各种用于发布机构20的服务。例如,应用服务器202行使如签名计算单元211、临时格式登记单元212、主格式登记单元213、格式检索单元214等的功能。
证书授权中心10发布用于由发布机构20存储和管理的格式条目的属性证书,并且也存储和管理属性证书。证书授权中心10根据请求将有关属性证书的内容、真实性、有效期限等的信息提供给客户终端30。因此,证书授权中心10具有与发布机构20相同类型的web服务器等。
发布机构20与证书授权中心10之间的交换(请求和发布属性证书)可以通过指定的专线来执行。
图2是示出由发布机构20执行以临时登记文档格式的处理中的步骤的流程图。如图2所示,在S10中将格式数据输入到发布机构20中。所输入的格式数据可以从客户终端30被发布。在S11中,给格式数据条目分配唯一的条目编号。可以将指示出格式数据源的标识符附加到条目编号上,例如该数据是否由发布机构20独立制备、是否由外部厂商制备、是否从客户终端30接收的等。在S12中,由签名计算单元211计算出发布机构20的数字签名,并且将其应用于包含条目标识符和格式数据的组合上。在S13中,将包含条目标识符、格式数据和签名的数据组临时登记在指定存储区域内。
图3示出由证书授权中心10执行以发布属性证书的处理中的步骤。在已根据图2的处理临时存储格式后,发布机构20请求证书授权中心10发布认证格式内容的属性证书。如图3所示,在S20中客户终端30接收来自发布机构20的用于临时登记的格式的数据。证书授权中心10在S21中产生证书标识符,在S22中产生属性证书,并且在S23中将属性证书发送给发布机构10。属性证书是基于X.509证书系统的。关于该格式的数据由证书授权中心10的数字签名来认证。将属性证书与格式数据一起发送给发布机构20。当格式发布机构20可以在没有格式数据的情况下识别属性证书时,客户终端30可以只简单地发送属性证书。
图4示出由发布机构20执行的主格式登记处理中的步骤。在收到在图3的处理中从证书授权中心10发来的属性证书之后,发布机构20执行此主登记处理。如图4所示,在S30中,发布机构20接收用于临时登记的格式的数据,并且在S31中,也接收对应于该数据的属性证书。在S32中将所有该数据记录在格式数据库215中。
客户终端30可以通过通信网络40从发布机构20提取格式数据。客户终端30使用发布机构20的格式检索单元214通过输入格式类型、有效期限、所有者(创建者)等来提取所希望的格式数据。
客户终端30的用户使用指定的文档处理应用程序等来将数据输入到所提取的格式数据中,此处理在图5中示出。在图5的S40中,客户终端30从发布机构20提取格式数据。此时,在S41中,用户可以使用发布机构20的公开密钥证书来验证发布机构20的签名,或者使用证书授权中心10的公开密钥证书和上述属性证书来验证表单的内容。在验证之后,用户根据所述格式数据在S42中输入所需的项目,并且在S43中输入数字签名。由用户创建的电子文档的最终形式类似于图8所示。在S44中,将电子文档输出到预定的接收者。创建者的数字签名也可包括在文档一部分中。在整个上述处理完成后,由授权者执行的授权处理等的具体示例随后将参照图10A和10B进行说明。
图6示出由用户创建的电子文档的接收者所执行的处理的步骤。如图6所示,根据需要,接收者可以在S50中验证文档创建者的签名,在S51中根据发布机构20的数字签名来确认格式的真实性,在S52中基于属性证书来进一步验证所述真实性,或者在S53中从证书授权中心10获取指示文档有效性和是否存在更新版本的数据。
为了执行图3-6所示处理和其他在证书授权中心10、发布机构20和客户终端30中所需处理,通过存储介质50、51和52或者通过通信网络在设置在证书授权中心10、发布机构20和客户终端30中的指定计算机系统上安装计算机程序。
接下来说明更具体的示例。图9示出用于请求购买货物等的文档的示例格式数据。在此文档的预定处理中,创建者创建文档;会计经理确认估计成本;授权者接着授权该购买。在此示例中,需求列在“Mandatorysections”(强制部分),其中指明了用于创建者、会计经理和授权者的所需细节。“Signature required”(要求签名)指示出此文档中需要会计经理和授权者的数字签名。发布机构的数字签名被添加到该文档的格式数据上,如同来自证书授权中心的属性证书一样。
根据上述处理创建、确认并授权的文档在图10A和10B中示出。在此示例中,将应用程序的内容级联到图9的文档格式数据上。另外,将会计经理和授权者的数字签名附加到文档上。可以使用各种配置,其中创建者、会计经理和授权者的数字签名的数字布局等依赖于创建表单和验证程序的方法。例如创建者、会计经理和授权者可以产生分别用于图10B中的A部分、B部分和C部分的数字签名;或者创建者可以在“Content”(内容)部分和“创建者”(Author)部分产生数字签名,会计经理可以在“Content”(内容)部分和“Account manager”(会计经理)部分产生数字签名,授权者可以在“Content”(内容)部分和“Authorizer”(授权者)部分产生数字签名。
在上述示例中,能检测出任何伪造。在图17的示例文档中,可以想到当没有会计经理的签名时,该会计经理的确认日期可能被伪造。然而,如果在图10A和10B的文档中试图做同样的不正当行为,那么结果将与图11A和11B所示的情况类似。首先接收者验证用于“Mandatorysections”(强制部分)的发布机构的数字签名和证书授权中心的属性正书是正确的。接着,通过检查“Data”(数据)部分,接收者可以确认是否已满足“Mandatory sections”(强制部分)中的要求。当检查“Data”(数据)部分时,接收者可以检测出需要会计经理签名的条款还未满足。因此,接收者将发现不正当行为。
现在,让我们考虑当伪造数据时一起更改“Mandatory sections”(强制部分)中的描述的情况。这里,用于会计经理的确认日期已被更改,并且还不包含会计经理的签名。另外,在“Mandatory sectionss”(强制部分)中所列的用于会计经理的“Signature required”(要求签名)的描述已经被更改为“Signature optional”(签名可选)。在这种情况下,通过验证用于“Mandatory sections”(强制部分)的发布机构的数字签名和证书授权中心的属性证书,通过检测到“Mandatory sections”(强制部分)已被更改从而发现欺骗行为。
接着,参照所登记的格式数据来说明处理文档的示例。图13示出登记格式数据的示例。例如,此格式数据可以通过指定名字“URI”而通过网络来获取。在该示例中,格式数据存储在文件服务器上。格式标识符由“FormID”指定,该“FormID”在本示例中是“ExampleCompany2002-1234”。图14示出创建、确认并授权后的文档。为了验证文档格式,基于规范“FormURI”来获取格式数据。“URI”也可以被单独用作格式数据的ID。
图15示出会计经理的确认日期已遭伪造的文档。当然,也缺少会计经理的签名。在这种情况下,首先验证对格式数据的请求。接着,确定文档是否与格式数据的规范相一致。在确定需要会计经理的签名、但该文档中没有该签名后,就发现了不正当行为。
本发明的工业应用如上所述,本发明可以基于格式创建者(格式管理者)和第三方证书授权中心的数字签名来确认电子文档格式的真实性,并且可以避免由于数据格式的伪造所引起的欺诈。因此,本发明可以为电子文档的流通提供便利的环境,其可以在电子文档格式的发布和管理中确保高的可靠性。
权利要求
1.一种电子文档格式管理系统,其包括用于输入电子文档的格式数据的装置;用于为电子文档格式相关数据产生数字签名的装置;电子文档格式存储装置,用于存储电子文档的格式数据和用于电子文档格式相关数据的数字签名;以及用于在需要时输出由电子文档格式存储装置所存储的电子文档的格式数据和用于电子文档格式相关数据的数字签名的装置。
2.一种电子文档格式管理系统,其包括电子文档格式存储装置,用于存储电子文档的格式数据,该电子文档的格式数据与用于该电子文档格式相关数据的数字签名相关联;以及用于在需要时输出由电子文档格式存储装置所存储的电子文档的格式数据和用于电子文档格式相关数据的数字签名的装置。
3.根据权利要求1所述的电子文档格式管理系统,其中电子文档格式相关数据就是该电子文档格式数据本身。
4.根据权利要求1所述的电子文档格式管理系统,其中电子文档格式相关数据是该格式数据的说明。
5.根据权利要求1所述的电子文档格式管理系统,其中电子文档格式相关数据是用于该电子文档格式或该电子文档格式说明的参考数据。
6.根据权利要求1所述的电子文档格式管理系统,其中电子文档格式存储装置进一步存储用于认证电子文档格式的属性证书。
7.一种电子文档格式认证系统,其包括用于输入电子文档格式相关数据的装置;用于产生唯一接收标识符的装置;用于使用电子文档格式相关数据和接收标识符来产生属性证书的装置;以及用于存储属性证书的装置。
8.一种电子文档格式认证系统,其包括用于输入电子文档格式相关数据的装置;用于产生唯一接收标识符的装置;用于产生用于电子文档格式相关数据的数字签名和接收标识符的装置;用于存储电子文档格式相关数据、接收标识符和数字签名的装置。
9.一种电子文档输出系统,其包括用于根据文档创建者的操作来创建电子文档的装置;用于将电子文档格式相关数据关联到该电子文档的装置;以及用于输出关联了电子文档格式相关数据的电子文档的装置。
10.根据权利要求9所述的、并与电子文档格式管理系统相结合使用的电子文档输出系统,其包括用于输入电子文档的格式数据的装置;用于产生用于电子文档格式相关数据的数字签名的装置;电子文档格式存储装置,用于存储电子文档的格式数据和用于电子文档格式相关数据的数字签名;以及用于在需要时输出由电子文档格式存储装置所存储的电子文档的格式数据和用于电子文档格式相关数据的数字签名的装置;由此,将附加了从电子文档格式管理系统输出的数字签名的电子文档格式相关数据与电子文档关联起来。
11.一种电子文档输出系统,其包括用于根据文档创建者的操作来创建电子文档的装置;用于将电子文档格式相关数据关联到电子文档的装置;用于为与电子文档格式相关数据相关联的电子文档产生文档创建者的数字签名的装置;以及用于输出与电子文档格式相关数据相关联的电子文档和文档创建者的数字签名的装置。
12.一种电子文档显示系统,其包括用于接收与电子文档格式相关数据相关联并且包括数字签名的电子文档的装置;用于验证数字签名的装置;以及用于基于电子文档相关数据来显示该电子文档的装置。
13.一种电子文档格式管理方法,包括如下步骤输入用于电子文档的格式数据;产生用于电子文档格式相关数据的数字签名;存储电子文档的格式数据和用于电子文档格式相关数据的数字签名;以及在需要时,输出在存储电子文档格式的步骤中所存储的电子文档的格式数据和用于电子文档格式相关数据的数字签名。
14.根据权利要求13所述的电子文档格式管理方法,其中电子文档格式存储步骤进一步存储用于电子文档格式的属性证书。
15.一种可以由计算机读取并且存储用于管理电子文档格式的计算机程序的存储介质,其包括用于输入电子文档的格式数据的装置;用于产生用于电子文档格式相关数据的数字签名的装置;电子文档格式存储装置,用于存储电子文档的格式数据和用于电子文档格式相关数据的数字签名;以及用于在需要时输出由电子文档格式存储装置所存储的电子文档的格式数据和用于电子文档格式相关数据的数字签名的装置。
全文摘要
提供了一种电子文档格式管理系统,以保证接收者不被文档的伪造所欺骗。格式发布机构20使用签名计算单元211将数字签名添加到电子文档的格式数据等上,并且将该数据发送到格式证书授权中心10。格式证书授权中心10产生属性证书,并且将该证书发送回格式发布机构20。格式发布机构20将所有与格式相关的数据存储在格式数据库215中。客户终端30接收来自格式发布结构20的格式数据,将详细资料输入到表单内,并且附加签名等。电子文档的接收者验证文档创建者和发布机构的数字签名,确认来自格式证书授权中心10的属性证书,并且联系格式证书授权中心10以进行任何其他查询。
文档编号G06Q10/00GK1529859SQ0281236
公开日2004年9月15日 申请日期2002年6月18日 优先权日2001年6月19日
发明者稻田龙, 一, 青木隆一 申请人:富士施乐株式会社