專利名稱:文件管理裝置、方法����、程序及記錄了程序的記錄媒體的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用來在通過磁�����、光�����、電或其它的物理方法�����、化學(xué)方法,或者其組合來存儲信息的信息存儲裝置中�,更有效而安全地進行文件單位信息存儲的文件管理裝置、文件管理方法���、文件管理程序及記錄了文件管理程序的計算機可讀取的記錄媒體���。
此外,還涉及能檢測出這些信息被不正篡改了的文件管理系統(tǒng)等�,在能檢測出不正篡改的信息中也包含有例如用來管理拷貝的著作權(quán)信息等。
而且����,本發(fā)明還涉及一種為了更可靠地進行這些信息的管理或不正篡改的檢測、即使在文件信息更新過程中等有例如電源切斷的情形出現(xiàn)時�����,仍能安全地進行信息的管理或篡改的檢測的文件管理系統(tǒng)�����。
背景技術(shù):
到目前為止�,作為文件管理裝置����,文件管理方法����,文件管理程序及記錄了文件管理程序的計算機可讀取的記錄媒體的例子,有一種如專利文獻1(日本特開2001-118328號專利公開公報)中所公開的記錄·再生裝置�。
圖10是作為以往的記錄再生裝置的一個示例的音樂服務(wù)器900的概略結(jié)構(gòu)的方框圖。
在此音樂服務(wù)器900中��,音樂數(shù)據(jù)被記錄在HDD910����、CD-ROM驅(qū)動909或音樂數(shù)據(jù)用DRAM911中。HDD910可讀寫��,CD-ROM驅(qū)動909為讀取專用�����,音樂數(shù)據(jù)用DRAM911雖可讀寫����,但通常被用于臨時記錄��。
用戶通過鍵盤902進行音樂服務(wù)器900的操作,其操作信息從輸入控制部901通過總線940被傳送到CPU908����。CPU908基于此操作信息及其它信息等,進行音樂服務(wù)器900的整體控制����。CPU908,為了進行這種控制�,使用ROM906、RAM905����、閃存(flash)RAM907以及其他圖中未標(biāo)明的一些結(jié)構(gòu)要素。
CPU908����、ROM906、RAM905及閃存RAM907�,通過總線941而連接。ROM906存儲用來控制CPU908的程序及其它沒有被改動的數(shù)據(jù)等�����。RAM905存儲暫時的數(shù)據(jù)����。閃存RAM907則存儲那些雖有所改動���,但在電源切斷后仍必須繼續(xù)存儲的數(shù)據(jù),例如后述的參數(shù)等數(shù)據(jù)�����。操作信息���、由CPU908控制的音樂服務(wù)器900的狀態(tài)等�����,是通過LCD驅(qū)動器925而被顯示于LCD926�����。
音樂服務(wù)器900�,通過調(diào)制解調(diào)器920及公用電話線路端子919���,或是通過1394驅(qū)動器929、1394-I/F928及1394端子931�����,分別用規(guī)定方法的接口(interface)而與外部機器或網(wǎng)絡(luò)相連接。通過這樣的連接��,音樂服務(wù)器900可從外部機器或網(wǎng)絡(luò)獲取音樂數(shù)據(jù)�、或與其相關(guān)的數(shù)據(jù)以及各類信息,相反�,也可以發(fā)送出各類的信息。
音樂服務(wù)器900��,作為用來輸入輸出音樂數(shù)據(jù)的專用接口,具備光數(shù)碼輸入端子917���、話筒端子913、線路輸入端子915及揚聲器端子924�����。
從光數(shù)碼輸入端子917輸入的音樂數(shù)據(jù)�,經(jīng)由壓縮編碼器912(compressionencoder)被記錄在音樂數(shù)據(jù)用DRAM911或HDD910上。從線路輸入端子915輸入的音樂數(shù)據(jù),通過A/D轉(zhuǎn)換器918�����,從模擬數(shù)據(jù)轉(zhuǎn)換為數(shù)碼數(shù)據(jù)����,再通過壓縮編碼器912被記錄在音樂數(shù)據(jù)用DRAM911或HDD910上�����。從話筒端子913輸入的音樂數(shù)據(jù),由AMP(放大器)914增幅,通過A/D轉(zhuǎn)換器918���,從模擬數(shù)據(jù)轉(zhuǎn)換為數(shù)碼數(shù)據(jù)后,再經(jīng)由壓縮編碼器912而被記錄在音樂數(shù)據(jù)用DRAM911或HDD910上��。
此外,被記錄在音樂數(shù)據(jù)用DRAM911或HDD910中的音樂數(shù)據(jù)�,可由壓縮解碼器(compression decoder)921解碼后�,經(jīng)D/A轉(zhuǎn)換器922,從數(shù)碼數(shù)據(jù)轉(zhuǎn)換為模擬數(shù)據(jù)��,并通過AMP(放大器)923增幅�,從揚聲器端子924輸出。
然而�����,音樂服務(wù)器900的此種結(jié)構(gòu)終究只是一個例子�����,并非僅局限于這種結(jié)構(gòu)�,只是在此省略了其它的結(jié)構(gòu)����。
在這種音樂服務(wù)器900中,例如�����,在將從話筒端子913等外部輸入的音樂數(shù)據(jù)傳送到HDD910時�����,被記錄的數(shù)據(jù)會暫存在DRAM911中。然后�,按一定單位(塊)從DRAM911中讀取,并將該塊單位的數(shù)據(jù)(數(shù)據(jù)塊)記錄在HDD910上��。而當(dāng)再生來自HDD910的數(shù)據(jù)時���,HDD910的再生數(shù)據(jù)也被暫存在DRAM911中�。然后���,按一定單位(塊)從DRAM911中讀取��,并將該數(shù)據(jù)輸出到例如揚聲器端子924����。其數(shù)據(jù)的傳送由DMA控制器937通過DMA(direct memory access)(直接存儲器存取)控制來進行�。
DRAM911,如圖11所示��,被分割成數(shù)個存儲體(bank)����,例如BNK0、BNK1��、BNK2…。各存儲體BNK0��,BNK1�����,BNK2…�����,如圖11所示又被分割成多個塊�����,例如BLK0�、BLK1����、BLK2…。各塊BLK0����、BLK1、BLK2…的大小與集群(cluster)的大小相對應(yīng)��。
這樣,在將來自外部的音樂數(shù)據(jù)按照一定單位傳送至HDD910時���,通過改變數(shù)據(jù)的傳送順序�����,或改變偏移量(offset)來進行排列更換�����,便能進行拼湊(scramble)���。
例如,將各塊的排列更換的參數(shù)設(shè)為a3�,而將此參數(shù)a3用各機器固有的映像(map)f3進行變換后作為b3,將變換后的參數(shù)b3存儲在閃存RAM907中�。這樣,在HDD910中的盤片上記錄的數(shù)據(jù)塊���,便對應(yīng)參數(shù)a3而被進行排列更換�。因此���,如果不是與記錄時的機器相同的機器����,便無法正確地進行數(shù)據(jù)傳送。
然而����,在這種以往的文件管理系統(tǒng)及文件管理方法等中,為了進行著作權(quán)管理等的拷貝管理���,除了管理對象的文件之外���,還要另外制作包含用來進行篡改檢測的數(shù)據(jù)在內(nèi)的文件,應(yīng)用(application)要一邊管理數(shù)據(jù)的整合性一邊進行工作����。
這樣,就會使得應(yīng)用的處理順序(sequence)變得復(fù)雜���,應(yīng)用的開發(fā)工作量增大,同時還必須為各應(yīng)用分別準(zhǔn)備用于著作權(quán)管理的處理順序�����。
此外��,由于管理對象的文件和與該文件對應(yīng)的篡改檢測用數(shù)據(jù)文件,在文件系統(tǒng)中是作為不同的文件而被管理的�����,因此�����,如果在文件存取中發(fā)生斷電等異常動作時���,會導(dǎo)致管理對象的文件和與該文件對應(yīng)的篡改檢測用數(shù)據(jù)文件的整合性破壞�,因而會出現(xiàn)正常數(shù)據(jù)被判斷有篡改���,而篡改數(shù)據(jù)被判定為正常數(shù)據(jù)的問題�。
進而��,在如上述之例的以往的文件管理系統(tǒng)及文件管理方法等中����,為了保護文件內(nèi)的數(shù)據(jù),對數(shù)據(jù)配置順序進行排列更換���,因而數(shù)據(jù)的內(nèi)容原封不動地被保存在各個塊內(nèi)�,從而存在盤片頭(disk head)的尋道(時間)(seek)增加而記錄裝置的存取速度(access speed)降低這一缺點。
發(fā)明內(nèi)容
本發(fā)明是為了解決上述的問題�����,其目的在于提供一種能夠可靠地檢測出卷(volume)的篡改的文件管理裝置���、文件管理方法�、文件管理程序及記錄了文件管理程序的計算機可讀取的記錄媒體�。
本發(fā)明提供一種文件管理裝置,它包括既存儲文件又存儲用來管理包含該文件的卷的卷管理數(shù)據(jù)的第1存儲單元����、制作用于在寫入文件時檢測所述卷管理數(shù)據(jù)的篡改的卷篡改檢測數(shù)據(jù)的數(shù)據(jù)制作單元、配置在與所述第1存儲單元不同的物理位置�����、用來存儲由所述數(shù)據(jù)制作單元制作的卷篡改檢測數(shù)據(jù)的第2存儲單元�、在進行所述卷的安裝時,既從所述第1存儲單元讀取所述卷管理數(shù)據(jù)�,又從所述第2存儲單元讀取所述卷篡改檢測數(shù)據(jù),對讀出的卷管理數(shù)據(jù)和卷篡改檢測數(shù)據(jù)進行比較的數(shù)據(jù)比較單元���,以及由所述數(shù)據(jù)比較單元判定為無篡改時���,對所述卷進行安裝(mount)的安裝單元。
根據(jù)此結(jié)構(gòu)����,在第1存儲單元中,既存儲文件又存儲用來管理包含該文件的卷的卷管理數(shù)據(jù)����。而且,通過數(shù)據(jù)制作單元�����,制作用于在寫入文件時檢測卷管理數(shù)據(jù)的篡改的卷篡改檢測數(shù)據(jù)��。在與第1存儲單元不同的物理位置上配置的第2存儲單元中���,存儲由數(shù)據(jù)制作單元制作的卷篡改檢測數(shù)據(jù)��。而且���,在進行卷的安裝時,通過數(shù)據(jù)比較單元,既從第1存儲單元讀取卷管理數(shù)據(jù)��,又從第2存儲單元讀取卷篡改檢測數(shù)據(jù)��,對讀出的卷管理數(shù)據(jù)和卷篡改檢測數(shù)據(jù)進行比較���。在通過數(shù)據(jù)比較單元而被判定為無篡改時����,由安裝單元對卷進行安裝�。
因此,由于利用存儲在與第1存儲單元不同的物理位置上配置的第2存儲單元中的卷篡改檢測數(shù)據(jù)�����,來進行卷是否被篡改的判斷���,所以可以可靠地檢測出卷的篡改��,從而可以防止對卷的不正篡改�。
本發(fā)明的目的����,特征及優(yōu)點��,可通過以下的詳細說明和附圖將體現(xiàn)的更為明顯����。
圖1是本發(fā)明一實施方式的文件管理系統(tǒng)之軟硬件的概略結(jié)構(gòu)示意圖��。
圖2是本發(fā)明的文件管理系統(tǒng)結(jié)構(gòu)一例的功能方框圖�����。
圖3是本發(fā)明一實施方式的文件管理系統(tǒng)中的文件結(jié)構(gòu)一例的示意圖�。
圖4是用來說明制作文件時所進行的文件制作處理的流程圖�����。
圖5是本發(fā)明一實施方式的文件管理系統(tǒng)中的文件管理數(shù)據(jù)一例的示意圖���。
圖6是用來說明在安裝卷時所進行的篡改檢測處理的流程圖�。
圖7是用來說明在打開文件時所進行的篡改檢測處理的流程圖���。
圖8是用來說明本發(fā)明一實施方式的文件管理系統(tǒng)中的文件管理數(shù)據(jù)的更新的示意圖����。
圖9是用來說明更新文件時所進行的文件更新處理的流程圖。
圖10是以往的記錄·再生裝置示例的音樂服務(wù)器的方框結(jié)構(gòu)概略的示意圖��。
圖11是以往的記錄再生裝置示例的音樂服務(wù)器中的存儲區(qū)域的結(jié)構(gòu)示意圖���。
具體實施例方式
以下����,參照附圖對本發(fā)明的一實施方式的文件管理裝置進行說明��。
圖1是本發(fā)明一實施方式的文件管理系統(tǒng)100的硬件173與軟件171的概略結(jié)構(gòu)示意圖��。此外�����,在圖1中���,為便于對硬件及軟件加以說明����,采取了分開記載的方法����,但實際上圖1所示的軟件171存儲在硬件173的ROM194中�,并由CPU191執(zhí)行這些軟件���。
硬件173包括���,輸入輸出單元192、CPU(中央處理器)191�、RAM(隨機存取存儲器)192�、ROM(只讀存儲器)194、HDD(硬盤驅(qū)動器)130�����、閃存RAM132及其它圖中未標(biāo)示的一些結(jié)構(gòu)要素���。另外�,由于此硬件173與通常使用的個人電腦(PC)相同���,故省略其詳細說明����。而且�,本發(fā)明并非只適用于個人電腦���,同樣也可適用于用來在CD、DVD等光盤上記錄以及/或者再生信息的信息記錄再生裝置(所謂DVD刻錄機)及手機等領(lǐng)域��。
軟件171包括用來控制硬件173的各結(jié)構(gòu)要素或進行數(shù)據(jù)的輸入輸出的各種驅(qū)動器183����、操作系統(tǒng)(OS)181、文件系統(tǒng)120�、應(yīng)用(application)122及其它圖中未標(biāo)示的一些軟件要素。
本實施方式的文件管理系統(tǒng)100所具有的特征在于文件系統(tǒng)120����,而各種驅(qū)動器183、OS181及應(yīng)用122則與普通使用的沒有區(qū)別�,因此,下面將以文件系統(tǒng)120為中心�����,對其進行詳細的說明�,對其它的則根據(jù)需要作最低限度的說明。而且���,應(yīng)用122與普通使用的沒有區(qū)別這一點也是本發(fā)明的特征之一��,對此將會另行說明�。
圖2示意的是本發(fā)明的文件管理系統(tǒng)結(jié)構(gòu)一例的功能方框圖。圖2所示的文件管理系統(tǒng)100包括文件系統(tǒng)120�、應(yīng)用122、HDD130及閃存(flash)RAM132組成����。
文件系統(tǒng)120,通過由圖1所示的CPU191來執(zhí)行�,可作為輸入輸出單元201�、控制單元202�、卷管理單元(volume management section)203、文件數(shù)據(jù)輸入輸出單元204、著作權(quán)數(shù)據(jù)制作單元205、著作權(quán)數(shù)據(jù)比較單元206及著作權(quán)數(shù)據(jù)輸入輸出單元207而發(fā)揮其作用。
HDD130存儲卷管理數(shù)據(jù)(volume management data)152��、文件配置數(shù)據(jù)154、文件屬性數(shù)據(jù)表160、文件數(shù)據(jù)部180及文件著作權(quán)數(shù)據(jù)表170。閃存RAM132存儲卷著作權(quán)數(shù)據(jù)(volume copyright data)134。另外�,關(guān)于卷管理數(shù)據(jù)152�����、文件配置數(shù)據(jù)154、文件屬性數(shù)據(jù)表160、文件數(shù)據(jù)部180�、文件著作權(quán)數(shù)據(jù)表170及卷著作權(quán)數(shù)據(jù)134則留待以后詳述�����。
本實施方式中的卷(volume)�,指的是表示HDD130的存儲區(qū)域的邏輯卷(logical volume),但本發(fā)明并不只局限于此�。卷也可以是表示HDD130本身的物理卷(physical volume)。而且����,如果HDD130由多個卷組成,則HDD130也可存儲各卷的卷管理數(shù)據(jù)�����。
輸入輸出單元201�,將從應(yīng)用122輸入的各種要求輸出到控制單元202�,并將由控制單元202輸入的應(yīng)答再輸出到應(yīng)用122?��?刂茊卧?02��,對卷管理單元203����、著作權(quán)數(shù)據(jù)制作單元205及著作權(quán)數(shù)據(jù)比較單元206發(fā)出指示,來控制文件系統(tǒng)的整體���。
卷管理單元203���,管理與文件系統(tǒng)有互相聯(lián)系的、在HDD130中存儲的卷管理數(shù)據(jù)152����、文件配置數(shù)據(jù)154、文件屬性數(shù)據(jù)表160及文件數(shù)據(jù)部180���。文件數(shù)據(jù)輸入輸出單元204���,根據(jù)卷管理單元203的指示,對HDD130進行各種數(shù)據(jù)的讀寫����。
著作權(quán)數(shù)據(jù)制作單元205�����,根據(jù)控制單元202的指示及從卷管理單元203接到的文件數(shù)據(jù)��,制作卷著作權(quán)數(shù)據(jù)134及文件著作權(quán)數(shù)據(jù)表170����。
著作權(quán)數(shù)據(jù)輸入輸出單元207��,將通過著作權(quán)數(shù)據(jù)制作單元205而制作成的卷著作權(quán)數(shù)據(jù)134寫入閃存RAM132����,并讀取存儲在閃存RAM122中的卷著作權(quán)數(shù)據(jù)134。而且��,著作權(quán)數(shù)據(jù)輸入輸出單元207���,還將通過著作權(quán)數(shù)據(jù)制作單元205而制作成的文件著作權(quán)數(shù)據(jù)表170寫入HDD130����,并讀取存儲在HDD130中的文件著作權(quán)數(shù)據(jù)170�����。
著作權(quán)數(shù)據(jù)比較單元206����,將從卷管理單元203接收到的卷管理數(shù)據(jù)152與從著作權(quán)數(shù)據(jù)輸入輸出單元207接收到的卷著作權(quán)數(shù)據(jù)134進行比較,檢查其是否被篡改�����。而且��,著作權(quán)數(shù)據(jù)比較單元206�����,還將從卷管理單元203接收到的文件數(shù)據(jù)與從著作權(quán)數(shù)據(jù)輸入輸出單元207接收到的文件著作權(quán)數(shù)據(jù)進行比較���,檢查其是否被篡改�����。
另外�,在本實施方式中�����,文件管理系統(tǒng)100相當(dāng)于文件管理裝置的一例,HDD130相當(dāng)于第1存儲單元的一例���,著作權(quán)數(shù)據(jù)制作單元205相當(dāng)于數(shù)據(jù)制作單元的一例���,閃存RAM132相當(dāng)于第2存儲單元的一例,著作權(quán)數(shù)據(jù)比較單元206相當(dāng)于數(shù)據(jù)比較單元的一例�,控制單元202相當(dāng)于安裝單元及打開單元的一例,卷著作權(quán)數(shù)據(jù)134相當(dāng)于卷篡改檢測數(shù)據(jù)的一例�����,文件著作權(quán)數(shù)據(jù)相當(dāng)于文件篡改檢測數(shù)據(jù)的一例����。
接下來將對文件管理系統(tǒng)100的文件結(jié)構(gòu)進行說明。圖3是本發(fā)明一實施方式的文件管理系統(tǒng)100的文件結(jié)構(gòu)一例的示意圖��。此文件結(jié)構(gòu)也是可通過文件系統(tǒng)120而被進行制作�����、管理��、控制����、更新及刪除的文件結(jié)構(gòu)。
文件系統(tǒng)120�,通過由應(yīng)用122調(diào)用而啟動并開始其處理。例如��,應(yīng)用122為了在HDD130內(nèi)制作一個新文件A�����,就會調(diào)出文件系統(tǒng)120使之啟動���,以此為例來對文件管理系統(tǒng)100及文件系統(tǒng)120進行說明����。
當(dāng)為了在HDD130內(nèi)制作一個新文件A而啟動文件系統(tǒng)120時���,文件系統(tǒng)120���,首先會通過參照HDD130內(nèi)部的卷管理數(shù)據(jù)152,取得該HDD130整體的文件系統(tǒng)的狀態(tài)�����。
尤其是,此時成為必要的是�,表示HDD130整體文件系統(tǒng)的文件配置狀態(tài)的文件配置數(shù)據(jù)154,及管理HDD130整體的文件著作權(quán)信息的卷著作權(quán)數(shù)據(jù)134��。卷著作權(quán)數(shù)據(jù)134存儲在除HDD130以外的記錄媒體�����、例如閃存RAM132中����。
使用閃存RAM132,是因為它是一種即使電源關(guān)閉也能保存存儲內(nèi)容的非易失性存儲器���。使用HDD130以外的記錄媒體�,則是因為即使HDD130被篡改或發(fā)生什么損傷����、故障等,仍能維持管理狀態(tài)��。
另外�,使用HDD130以外的閃存RAM132作為存儲卷著作權(quán)數(shù)據(jù)134的記錄媒體,只是一個例子,也可以通過其它的半導(dǎo)體存儲器�、或磁存儲器、或光學(xué)存儲器��、或這些存儲器的組合來存儲信息��。
卷著作權(quán)數(shù)據(jù)134�����,是存儲在HDD130的卷整體中的所有數(shù)據(jù)的著作權(quán)管理信息�����,例如可使用存儲在HDD130的全部卷中的各文件中最嚴(yán)格的著作權(quán)信息作為代表����,來進行著作權(quán)管理�。也可使用存儲在HDD130的全部卷中的各文件中最寬松的著作權(quán)信息作為代表,來進行著作權(quán)管理���。并且�,不僅像這樣使用1個著作權(quán)信息作為代表來進行著作權(quán)管理���,還可以將文件群以某種方法進行分組��,以組為單位進行著作權(quán)管理����。進而,還可分別以各文件單位進行著作權(quán)管理��,又可以將這些著作管理方法相組合����,對HDD130的卷整體的著作權(quán)進行管理。
著作權(quán)管理模塊124���,進行這種卷著作權(quán)數(shù)據(jù)134的管理���。不過這充其量也只是一個例子,著作權(quán)管理模塊124進行管理并非是必須條件���,也可由文件系統(tǒng)120本身����、文件系統(tǒng)120的一部分或文件系統(tǒng)120以外的一些軟件來進行管理����?��;蛘撸谄渌鼘嵤┓绞街?�,也可以是未必存在這樣的卷著作權(quán)數(shù)據(jù)134的文件管理系統(tǒng)100���。
本實施方式中,只是作為一例�,假定著作權(quán)管理模塊124使用存儲在閃存RAM132中的卷著作權(quán)數(shù)據(jù)134,對HDD130整體的著作權(quán)進行管理��,以此進行說明����。
在此,對制作文件時的文件制作處理進行說明����。圖4是用來說明制作文件時進行的文件制作處理的流程圖。圖4所示的文件制作處理��,可通過圖2所示的文件管理系統(tǒng)100來實施��。而圖5為文件管理數(shù)據(jù)結(jié)構(gòu)的一個例子的示意圖。
首先����,當(dāng)從應(yīng)用122發(fā)出制作新文件的要求時,則在步驟S101�,文件數(shù)據(jù)輸入輸出單元204讀取文件配置數(shù)據(jù)154,并輸出到卷管理單元203���。卷管理單元203將輸入的文件配置數(shù)據(jù)154輸出到著作權(quán)數(shù)據(jù)制作單元205���。而著作權(quán)數(shù)據(jù)制作單元205則決定新建文件的文件編號。
文件配置數(shù)據(jù)154���,存儲管理在HDD130的卷整體中所存儲的各文件的配置數(shù)據(jù)�����,圖5所示的是其中一例���。圖5所示的例子中,在文件配置數(shù)據(jù)154中登錄了文件編號為“3”��、“5”�����、“19”的3個文件,這3個文件被存儲在HDD130的卷整體中��。當(dāng)然這也僅是一個例子�,也可有更多的文件被存儲。
各文件編號相當(dāng)于用來識別�����、指定各文件的ID��。而用來識別指定各文件的ID也未必就是這種文件編號的形式��,例如��,也可以是文件所在目錄的全路徑(full path)���、文件名,或使用其略碼或簡稱�,或只使用其一部分,或是將這些進行組合來使用��。然而�,在本實施方式中���,為便于說明,作為一例��,假定各文件編號相當(dāng)于用來識別指定各文件的ID����,以此進行說明。
在文件編號“3”���、文件編號“5”�、文件編號“19”的3個文件中�,各管理數(shù)據(jù)編號分別與其對應(yīng)起來而予以存儲。在圖5所示的例子中����,與文件編號“3”對應(yīng)的文件的管理數(shù)據(jù)編號為“10”,與文件編號“5”對應(yīng)的文件的管理數(shù)據(jù)編號為“20”���,與文件編號“19”對應(yīng)的文件的管理數(shù)據(jù)編號為“23”�。
例如���,假定文件編號“3”與文件編號“5”所指定的文件已經(jīng)存在���,為了新建文件而啟動文件系統(tǒng)120�。這樣���,當(dāng)文件系統(tǒng)120被啟動時�,文件系統(tǒng)120為了新建文件A而制作文件編號“19”����,然后登錄在文件配置數(shù)據(jù)154中。圖5所示的為此時的文件配置數(shù)據(jù)154的情況��。
文件系統(tǒng)120���,在文件配置數(shù)據(jù)154中登錄用于新制作的文件A的編號“19”后��,接著便分配與此文件編號“19”對應(yīng)的管理數(shù)據(jù)編號“23”�,在文件屬性數(shù)據(jù)表160中制作文件屬性數(shù)據(jù)A(162)���。
回到圖4,在步驟S102中�,文件數(shù)據(jù)輸入輸出單元204讀取文件屬性數(shù)據(jù)表160,并輸出給卷管理單元203�。卷管理單元203����,將輸入的文件屬性數(shù)據(jù)表160輸出給著作權(quán)數(shù)據(jù)制作單元205���。著作權(quán)數(shù)據(jù)制作單元205�����,將新的管理數(shù)據(jù)編號分配給文件屬性數(shù)據(jù)表160�����,決定寫入新建文件的文件屬性數(shù)據(jù)的位置�。
該文件屬性數(shù)據(jù)A(162)���,是包含有與新建文件A相關(guān)的各種屬性數(shù)據(jù)的數(shù)據(jù)�。圖5所示的例中��,例如��,文件屬性數(shù)據(jù)A(162)包含管理數(shù)據(jù)編號“23”����、著作權(quán)數(shù)據(jù)編號“301”���、文件數(shù)據(jù)編號“7091”及管理用數(shù)據(jù)“YXOL··”。當(dāng)然這也僅是一個例子����,也可包含更多的信息,或是不包含部分信息���。而這種信息內(nèi)容也只是假定的例子���。
著作權(quán)數(shù)據(jù)編號“301”,是用來在文件著作權(quán)數(shù)據(jù)表170中����,對用于此新建文件A的著作權(quán)數(shù)據(jù)A(164)進行存儲管理的管理編號。
回到圖4����,在步驟S103中,文件數(shù)據(jù)輸入輸出單元204讀取文件數(shù)據(jù)部180�,并輸出給卷管理單元203����。卷管理單元203將輸入的文件數(shù)據(jù)部180輸出給著作權(quán)數(shù)據(jù)制作單元205��。著作權(quán)數(shù)據(jù)制作單元205���,將新的文件數(shù)據(jù)編號分配給文件數(shù)據(jù)部180,決定寫入新建文件數(shù)據(jù)的位置����。另外,如果寫入文件數(shù)據(jù)存在��,也可在此寫入���。
文件數(shù)據(jù)編號“7091”�,是用來在文件數(shù)據(jù)部180中���,對用于此新建文件A的實際的文件數(shù)據(jù)A(163)進行存儲管理的管理編號�����。如圖5所示��,用于此新建文件A的文件數(shù)據(jù)編號�����,是在文件屬性數(shù)據(jù)表160的管理數(shù)據(jù)編號“23”所在之處被存儲·管理的“7091”���,而用于此新建文件A的實際的文件數(shù)據(jù)A(163)���,則在文件數(shù)據(jù)部180的文件數(shù)據(jù)編號“7091”所在之處予以存儲管理。
圖5所示的例子中����,用于此新建文件A的實際文件數(shù)據(jù)A(163)中并沒有什么特別指定的內(nèi)容,僅以“…………”表示����。其實際的文件數(shù)據(jù)A(163)是通過應(yīng)用122而被實際進行讀寫的數(shù)據(jù)。
回到圖4���,在步驟S104中�,著作權(quán)數(shù)據(jù)輸入輸出單元207讀取文件著作權(quán)數(shù)據(jù)表170���,并輸出給卷管理單元203���。卷管理單元203將輸入的文件著作權(quán)數(shù)據(jù)表170輸出給著作權(quán)數(shù)據(jù)制作單元205��。著作權(quán)數(shù)據(jù)制作單元205,為寫入新建文件的著作權(quán)數(shù)據(jù)���,將著作權(quán)數(shù)據(jù)編號分配給文件著作權(quán)數(shù)據(jù)表170�����。然后�����,著作權(quán)數(shù)據(jù)制作單元205制作文件著作權(quán)數(shù)據(jù)�����,并將制作的文件著作權(quán)數(shù)據(jù)與著作權(quán)數(shù)據(jù)編號對應(yīng)起來而存儲到文件著作權(quán)數(shù)據(jù)表170中����。著作權(quán)數(shù)據(jù)制作單元205��,再將制作的著作權(quán)數(shù)據(jù)表170輸出給著作權(quán)數(shù)據(jù)輸入輸出單元207��。此時���,著作權(quán)數(shù)據(jù)制作單元205�����,制作基于文件數(shù)據(jù)的檢驗數(shù)據(jù)�,并制作包含所制作的檢驗數(shù)據(jù)在內(nèi)的文件著作權(quán)數(shù)據(jù)。著作權(quán)數(shù)據(jù)輸入輸出單元207��,將由著作權(quán)數(shù)據(jù)制作單元205制作的文件著作權(quán)數(shù)據(jù)表170寫入HDD130��。
如圖5所示�,用于此新建文件A的著作權(quán)數(shù)據(jù)編號,是在文件屬性數(shù)據(jù)表160的管理數(shù)據(jù)標(biāo)號“23”所在之處被存儲·管理的“301”����,而用于此新建文件A的文件著作權(quán)數(shù)據(jù)A(164),則是在文件著作權(quán)數(shù)據(jù)表170的文件數(shù)據(jù)編號“301”所在之處被存儲·管理的“YT9KLZ··”��。
上述卷著作權(quán)數(shù)據(jù)134是用來管理HDD130的卷整體的著作權(quán)的信息�,與此相對應(yīng),此文件著作權(quán)數(shù)據(jù)A(164)則是用于以各文件單位來管理著作權(quán)的信息�����。
此文件著作權(quán)數(shù)據(jù)A(164)����,通常��,為防止篡改而被施以加密�����,或進行電子簽名,或附加電子印記���,或進行其它的各種處理�����,但并不一定只限于這樣的處理����,也可進行其他的各種處理���,也可不進行什么特別的處理���。
而且,此文件著作權(quán)數(shù)據(jù)A(164)所表示的著作權(quán)管理內(nèi)容可以是���,例如����,對文件A的拷貝控制信息的一次性拷貝(僅可拷貝1次)、不可拷貝(一概禁止拷貝)���、自由拷貝(可自由拷貝)以及其它���。
或者,在其它例子中�����,此文件著作權(quán)數(shù)據(jù)A(164)所表示的著作權(quán)管理的內(nèi)容����,可以是用來禁止并檢測對文件A整體的篡改的檢驗數(shù)據(jù),或是用于加密或電子印記的密鑰���。
通過將這樣的信息作為文件著作權(quán)數(shù)據(jù)A(164)而進行存儲�,便可達到阻止對文件A的數(shù)據(jù)進行篡改����,即使是其中的一部分�����,并且���,即便是遭到了篡改也能將其檢測出來。但這也僅是一個例子��,還可表示出其它多種著作權(quán)管理的內(nèi)容����。
這樣�,本發(fā)明中,由于對數(shù)據(jù)的內(nèi)容進行加密�,并在文件內(nèi)對密鑰加以管理,因此可有效地防止對文件系統(tǒng)的一部分的不正存取�����,在文件管理系統(tǒng)被應(yīng)用于DVD刻錄機時�,不會造成盤片頭(disk head)的尋道(時間)增加,存取速度降低���。
回到圖4�����,在步驟S105中����,著作權(quán)數(shù)據(jù)制作單元205,在步驟S102中所決定的文件屬性數(shù)據(jù)表160的寫入位置上�����,寫入在步驟S103中被分配的文件數(shù)據(jù)編號����、在步驟S104中被分配的著作權(quán)數(shù)據(jù)編號以及管理用數(shù)據(jù)。
文件屬性數(shù)據(jù)表160的管理用數(shù)據(jù)�,包含有例如,其新建文件A的制作者�、管理者、所有者����、制作年月目、制作時間���、容量�、保存期限、檢驗數(shù)據(jù)����、與加密相關(guān)的各種信息,以及用于其它各種管理的信息�。
在上述實施方式的一例中,是對在文件著作權(quán)數(shù)據(jù)A(164)中存儲用于拷貝控制的各種信息或用于檢測篡改的信息而進行了說明���,但在其它實施方式中��,也可將這些用于拷貝控制的各種信息或用于檢測篡改的信息存儲于文件屬性數(shù)據(jù)表160中���。
在此實施方式的例子中���,此文件屬性數(shù)據(jù)表160的管理用數(shù)據(jù)中所存儲的是����,例如對文件A的拷貝控制信息�����,包括有一次性拷貝(僅可拷貝1次)��、不可拷貝(一概禁止拷貝)、自由拷貝(可自由地拷貝)及其它����,或者,在其它的例子中�����,存儲的是用于禁止并檢測對文件A整體的篡改的檢驗數(shù)據(jù)��,或用于加密或電子印記的密鑰等�,或其兩者被同時存儲。
通過將這樣的信息作為文件屬性數(shù)據(jù)表160的管理用數(shù)據(jù)而進行存儲�����,便可達到阻止對文件A數(shù)據(jù)進行篡改��,即使是其中一部分���,并且即便是遭到了篡改也能將其檢測出來�。但這也僅是一個例子�,也可以將其它各種信息與這些信息一起進行存儲,或與這些信息分開存儲。
接著����,在步驟S106中,著作權(quán)數(shù)據(jù)制作單元205�����,將在步驟S102中被分配的管理數(shù)據(jù)編號與在步驟S101所決定的文件配置數(shù)據(jù)154的文件編號對應(yīng)起來�。
如圖5所示,文件系統(tǒng)120將管理數(shù)據(jù)編號“23”對應(yīng)于文件編號“19”而登錄在文件配置數(shù)據(jù)154中��。當(dāng)然����,此文件編號“19”和管理數(shù)據(jù)編號“23”只是一個假定的例子,一般情況����,是分配使用沒有被使用過的所謂空額編號。
回到圖4���,在步驟S107中,文件數(shù)據(jù)輸入輸出單元204讀取卷管理數(shù)據(jù)152���,并輸出到卷管理單元203���。卷管理單元203更新所輸入的卷管理數(shù)據(jù)152�,并輸出到文件數(shù)據(jù)輸入輸出單元204及著作權(quán)數(shù)據(jù)制作單元205���。文件數(shù)據(jù)輸入輸出單元204���,將由卷管理單元203更新過的卷管理數(shù)據(jù)152寫入HDD130。
接著在步驟S108中�,著作權(quán)數(shù)據(jù)制作單元205,根據(jù)由卷管理單元203所更新的卷管理數(shù)據(jù)152��,制作卷著作權(quán)數(shù)據(jù)134�����,并將其輸出到著作權(quán)數(shù)據(jù)輸入輸出單元207�����。著作權(quán)數(shù)據(jù)輸入輸出單元207��,將通過著作權(quán)數(shù)據(jù)制作單元205制作的卷著作權(quán)數(shù)據(jù)134寫入閃存RAM132�����,從而結(jié)束處理。
在上述說明中���,是對新建文件A進行了說明���,但此文件A一旦被制作后,在被參照����、更新時,與上述說明同樣���,通過由應(yīng)用122的調(diào)用�,文件系統(tǒng)120被啟動����,開始參照或更新的處理。
在該處理過程在最初���,文件系統(tǒng)120參照卷管理數(shù)據(jù)152����,取出卷著作權(quán)數(shù)據(jù)134和文件配置數(shù)據(jù)154�。著作權(quán)管理模塊124,通過參照例如卷著作權(quán)數(shù)據(jù)134來實行對卷整體的著作權(quán)管理�。對此,由于與上述說明相同��,故省略詳細的說明�����。
另一方面�����,文件系統(tǒng)120�����,通過參照文件配置數(shù)據(jù)154����、文件屬性數(shù)據(jù)表160、文件著作權(quán)數(shù)據(jù)表170來進行對文件A的管理���,并對文件A的參照和更新等加以允許或禁止��。同時���,根據(jù)需要�����,文件系統(tǒng)120還進行對文件配置數(shù)據(jù)154���、文件屬性數(shù)據(jù)表160及文件著作權(quán)數(shù)據(jù)表170的更新。
此外�����,文件系統(tǒng)120還通過參照或更新文件配置數(shù)據(jù)154����、文件屬性數(shù)據(jù)表160及文件數(shù)據(jù)部180,來實行應(yīng)用122所要求的對文件A的參照和更新等�����。
同時��,根據(jù)需要���,文件系統(tǒng)120也可進行對文件配置數(shù)據(jù)154����、文件屬性數(shù)據(jù)表160及文件著作權(quán)數(shù)據(jù)表170的更新�����。例如��,在文件著作權(quán)數(shù)據(jù)A(164)中存儲一次性拷貝等拷貝控制信息時��,文件系統(tǒng)120會通過參照此文件著作權(quán)數(shù)據(jù)A(164)的內(nèi)容來進行拷貝控制����。
或者,在文件著作權(quán)數(shù)據(jù)A(164)存儲與文件數(shù)據(jù)A(163)的檢驗數(shù)據(jù)���、或密鑰或電子印記相關(guān)的信息時�,文件系統(tǒng)120可以通過參照此文件著作權(quán)數(shù)據(jù)A(164)的內(nèi)容���,對文件數(shù)據(jù)A(163)即使是其一部分也要進行是否遭到篡改的確認(rèn)驗證���。
例如���,在文件屬性數(shù)據(jù)表160的管理用數(shù)據(jù)中存儲一次性拷貝等拷貝控制信息時,文件系統(tǒng)120可以通過參照此文件屬性數(shù)據(jù)表160的管理用數(shù)據(jù)的內(nèi)容來進行拷貝控制�。或者�,在文件屬性數(shù)據(jù)表160的管理用數(shù)據(jù)存儲與文件數(shù)據(jù)A(163)的檢驗數(shù)據(jù)、或密鑰或電子印記相關(guān)的信息時���,文件系統(tǒng)120可以通過參照此文件屬性數(shù)據(jù)表160的管理用數(shù)據(jù)的內(nèi)容����,對文件數(shù)據(jù)A(163)�����、即使是其一部分也要進行是否遭到篡改的確認(rèn)驗證��。
也可以有這樣一種實施方式���,即如上所述�,文件系統(tǒng)120�,在對卷著作權(quán)數(shù)據(jù)134的著作權(quán)管理,以及存儲在文件配置數(shù)據(jù)154、文件屬性數(shù)據(jù)表160�����、文件著作權(quán)數(shù)據(jù)表170及文件數(shù)據(jù)部180中的文件編號���、管理數(shù)據(jù)編號�、著作權(quán)數(shù)據(jù)編號����、文件數(shù)據(jù)編號���、管理用數(shù)據(jù)��、文件著作權(quán)數(shù)據(jù)及文件數(shù)據(jù)全部進行確認(rèn)并驗證了其整合性后�,便可進行安裝HDD130的卷���、打開文件數(shù)據(jù)等的處理�。
下面對安裝卷時的篡改檢測處理進行說明�����。圖6是用來說明安裝卷時所進行的篡改檢測處理的流程圖���。另外�,圖6所示的卷篡改檢測處理,是由圖2所示的文件管理系統(tǒng)100來實施�。
首先,當(dāng)從應(yīng)用122向HDD130發(fā)出存取要求時����,在步驟S201,著作權(quán)數(shù)據(jù)比較單元206取得卷管理數(shù)據(jù)152��。也就是說��,控制單元202�����,當(dāng)來自應(yīng)用122的安裝要求通過輸入輸出單元201被輸入后����,便向卷管理單元203發(fā)出取得卷管理數(shù)據(jù)152的指示。卷管理單元203�����,對文件數(shù)據(jù)輸入輸出單元204發(fā)出讀取卷管理數(shù)據(jù)152的指示。文件數(shù)據(jù)輸入輸出單元204便從HDD130讀取卷管理數(shù)據(jù)152����,并將其輸出到卷管理單元203。卷管理單元203將輸入的卷管理數(shù)據(jù)152輸出到著作權(quán)數(shù)據(jù)比較單元206��。
接著�����,在步驟S202��,著作權(quán)數(shù)據(jù)比較單元206取得卷著作權(quán)數(shù)據(jù)134��。也就是說���,控制單元202,當(dāng)來自應(yīng)用122的安裝要求通過輸入輸出單元201被輸入后��,在向卷管理單元203發(fā)出取得卷管理數(shù)據(jù)152的指示的同時�����,也向著作權(quán)數(shù)據(jù)比較單元206發(fā)出取得卷著作權(quán)數(shù)據(jù)134的指示��。著作權(quán)數(shù)據(jù)比較單元206,向著作權(quán)數(shù)據(jù)輸入輸出單元207發(fā)出讀取卷著作權(quán)數(shù)據(jù)134的指示���。著作權(quán)數(shù)據(jù)輸入輸出單元207�����,讀取存儲在閃存RAM132中的卷著作權(quán)數(shù)據(jù)134����,并將其輸出到著作權(quán)數(shù)據(jù)比較單元206����。
然后,在步驟S203����,著作權(quán)數(shù)據(jù)比較單元206���,將從卷管理單元203輸入的卷管理數(shù)據(jù)152和從著作權(quán)數(shù)據(jù)輸入輸出單元207輸入的卷著作權(quán)數(shù)據(jù)134進行比較���,來判斷是否有卷的篡改����。
如果判定為沒有被篡改(在步驟S203為NO),便在步驟S204中����,由著作權(quán)數(shù)據(jù)比較單元206將卷未被篡改的信息傳達給控制單元202����,而控制單元202則作為正常進行了安裝處理而結(jié)束卷的篡改檢測處理。
另一方面��,如果判定為被篡改(在步驟S203為YES),便在步驟S205中��,由著作權(quán)數(shù)據(jù)比較單元206將卷被篡改的信息傳達給控制單元202,控制單元202則以不能進行正常安裝處理而失敗,從而結(jié)束卷篡改檢測處理。此時,控制單元202將安裝處理失敗通知給應(yīng)用122���。
下面對打開文件時的篡改檢測處理進行說明�����。圖7為用來說明打開文件時所進行的篡改檢測處理的流程圖。另外,圖7所示的文件篡改檢測處理是由圖2所示的文件管理系統(tǒng)100來實施�。
首先���,當(dāng)從應(yīng)用122發(fā)出打開文件的要求時���,在步驟S301中,著作權(quán)數(shù)據(jù)比較單元206取得文件配置數(shù)據(jù)154���。也就是說,控制單元202,當(dāng)來自應(yīng)用122的打開文件要求通過輸入輸出單元201被輸入后�����,便向卷管理單元203發(fā)出取得文件配置數(shù)據(jù)154的指示。卷管理單元203對文件數(shù)據(jù)輸入輸出單元204發(fā)出讀取文件配置數(shù)據(jù)154的指示。文件數(shù)據(jù)輸入輸出單元204�����,便從HDD130讀取文件配置數(shù)據(jù)154����,并將其輸出到卷管理單元203。卷管理單元203將輸入的文件配置數(shù)據(jù)154輸出到著作權(quán)數(shù)據(jù)比較單元206���。另外��,由應(yīng)用122來指定要打開文件的文件編號����。著作權(quán)數(shù)據(jù)比較單元206,從由卷管理單元203輸入的文件配置數(shù)據(jù)154中取得與文件編號對應(yīng)的管理數(shù)據(jù)編號�。
接著,在步驟S302中�����,著作權(quán)數(shù)據(jù)比較單元206取得文件屬性數(shù)據(jù)表160。也就是說�,控制單元202向卷管理單元203發(fā)出取得文件屬性數(shù)據(jù)表160的指示。卷管理單元203�,對文件數(shù)據(jù)輸入輸出單元204發(fā)出讀取文件屬性數(shù)據(jù)表160的指示。文件數(shù)據(jù)輸入輸出單元204便從HDD130讀取文件屬性數(shù)據(jù)表160,并將其輸出到卷管理單元203����。卷管理單元203將輸入的文件屬性數(shù)據(jù)表160輸出到著作權(quán)數(shù)據(jù)比較單元206�。著作權(quán)數(shù)據(jù)比較單元206���,從由卷管理單元203輸入的文件屬性數(shù)據(jù)表160中�����,取得與在步驟S301取得的管理數(shù)據(jù)編號相對應(yīng)的著作權(quán)數(shù)據(jù)編號�、文件數(shù)據(jù)編號及管理用數(shù)據(jù)。
接著�,在步驟S303中,著作權(quán)數(shù)據(jù)比較單元206取得文件數(shù)據(jù)部180����。也就是說��,控制單元202向卷管理單元203發(fā)出取得文件數(shù)據(jù)部180的指示���。卷管理單元203對文件數(shù)據(jù)輸入輸出單元204發(fā)出讀取文件數(shù)據(jù)部180的指示。文件數(shù)據(jù)輸入輸出單元204便從HDD130讀出文件數(shù)據(jù)部180,并將其輸出到卷管理單元203����。卷管理單元203將輸入的文件數(shù)據(jù)部180輸出到著作權(quán)數(shù)據(jù)比較單元206���。著作權(quán)數(shù)據(jù)比較單元206則從由卷管理單元203輸入的文件數(shù)據(jù)部180中��,取得與在步驟S302中取得的文件數(shù)據(jù)編號相對應(yīng)的文件數(shù)據(jù)���。
接著,在步驟S304中,著作權(quán)數(shù)據(jù)比較單元206�,取得文件著作權(quán)數(shù)據(jù)表170。也就是說����,控制單元202向卷管理單元206發(fā)出取得文件著作權(quán)數(shù)據(jù)表170的指示�����。著作權(quán)數(shù)據(jù)比較單元206向著作權(quán)數(shù)據(jù)輸入輸出單元207發(fā)出讀取文件著作權(quán)數(shù)據(jù)表170的指示。著作權(quán)數(shù)據(jù)輸入輸出單元207便從HDD130讀取文件著作權(quán)數(shù)據(jù)表170,并將其輸出到著作權(quán)數(shù)據(jù)比較單元206。
接著�,在步驟S305中���,著作權(quán)數(shù)據(jù)比較單元206���,將在步驟S303取得的文件數(shù)據(jù)與在步驟S304取得的文件著作權(quán)數(shù)據(jù)表170的文件著作權(quán)數(shù)據(jù)中所包含的檢驗數(shù)據(jù)相比較,來判斷是否有文件的篡改�����。
如果判定為沒有被篡改(在步驟S305為NO)���,便在步驟S306中��,由著作權(quán)數(shù)據(jù)比較單元206將文件未被篡改的信息傳達給控制單元202����,控制單元202則作為正常進行了文件打開處理而結(jié)束文件的篡改檢測處理���。
另一方面��,如果判定為被篡改(在步驟S305為YES)��,便在步驟S307中����,由著作權(quán)數(shù)據(jù)比較單元206將文件被篡改的信息傳達給控制單元202,控制單元202則以不能進行正常文件打開處理而失敗�����,從而結(jié)束文件的篡改檢測處理���。此時�����,控制單元202將文件打開處理失敗通知給應(yīng)用122���。
下面���,利用圖8和圖9����,詳細地說明此文件系統(tǒng)120對文件配置數(shù)據(jù)154��、文件屬性數(shù)據(jù)表160、文件著作權(quán)數(shù)據(jù)表170����、文件數(shù)據(jù)部180進行更新時的處理。圖8為用來說明本發(fā)明一實施方式的文件管理系統(tǒng)100中的文件更新的示意圖��。
在圖8所示的例子中�,文件A的文件著作權(quán)數(shù)據(jù)A從“YT9KLZ··”更改為“6TB89F··”,隨此��,著作權(quán)數(shù)據(jù)編號則由“301”更改為“124”�,文件數(shù)據(jù)編號由“7091”更改為“2560”。
實際的文件數(shù)據(jù)A���,由于僅以“…………”表示����,因而不知其具體內(nèi)容����,但可按照應(yīng)用122的要求,進行應(yīng)用122所需要的一些變更�。管理數(shù)據(jù)也從“YXOL··”變更為“7GS5··”,而隨著以上的變更,管理數(shù)據(jù)編號從“23”變更為“34”���。
這種變更是由于各種原因的產(chǎn)生而進行的�。例如�����,管理用數(shù)據(jù)“YXOL··”���,有時由于某種原因���,例如,保存期限被改變了��,或與加密相關(guān)的各種信息�,例如為提高保密性而在經(jīng)過一定時間后要變更密鑰、或解密鑰�、或電子印記的信息的情況等而被進行的。
或者是�,由于文件數(shù)據(jù)A本身的內(nèi)容按照應(yīng)用122的要求而被變更,即使是起因于檢驗數(shù)據(jù)的改變��,也會產(chǎn)生變更����。
而且,文件著作權(quán)數(shù)據(jù)A�����,因某種原因���,例如先前為一次性拷貝(僅可拷貝1次)�����,但由于進行了一次拷貝��,而變?yōu)椴豢煽截?一概禁止拷貝)的情況�,也會產(chǎn)生變更����。然而這只是一個例子,也有因其它的各種原因而發(fā)生這些變更����,也有根據(jù)實施方式而不產(chǎn)生變更的情況。
圖8所示的例子中�����,是假定文件數(shù)據(jù)編號、文件著作權(quán)數(shù)據(jù)A(164)�、著作權(quán)數(shù)據(jù)編號、管理數(shù)據(jù)編號全部被更改���,但這也僅是一個例子���,也有并非一定需要這些數(shù)據(jù)要像此例一樣全部進行更改,而只對其部分進行更改的實施方式���。
由于各變更的說明本質(zhì)上沒有什么不同�,所以��,如圖8所示的例子�����,假定文件數(shù)據(jù)編號�、文件著作權(quán)數(shù)據(jù)A(164)、著作權(quán)數(shù)據(jù)編號���、管理數(shù)據(jù)編號全部被更改��,以此而加以說明���。
圖9是用來說明更新文件時的文件更新處理的流程圖。另外�,圖9所示的文件制作處理,由圖2所示的文件管理系統(tǒng)100來實施��。
首先��,輸入輸出單元201將來自應(yīng)用122的文件數(shù)據(jù)的更新要求輸出到控制單元202���?���?刂茊卧?02��,對卷管理單元203發(fā)出文件數(shù)據(jù)更新的指示�����,并將應(yīng)該更新的文件數(shù)據(jù)輸出到卷管理單元203及著作權(quán)數(shù)據(jù)制作單元205�。在步驟S401中,卷管理單元203通過文件數(shù)據(jù)輸入輸出單元204讀取文件數(shù)據(jù)部180���,分配與目前存儲的文件數(shù)據(jù)編號不同的文件數(shù)據(jù)編號��,決定寫入文件數(shù)據(jù)的位置����。此時,文件數(shù)據(jù)被寫入的位置����,與更新前的文件數(shù)據(jù)所處位置不同。卷管理單元203�,在所決定的與文件數(shù)據(jù)編號相對應(yīng)的位置上寫入文件數(shù)據(jù)。
如圖8所示��,假定文件數(shù)據(jù)A(163)的全部或部分被更改為新的文件數(shù)據(jù)A(為便于說明用相同符號)��,新文件數(shù)據(jù)A被存儲在文件數(shù)據(jù)部180的例如迄今為空區(qū)域的位置�����,該文件數(shù)據(jù)編號被設(shè)定為例如“2560”。
或者,也可以是由于文件數(shù)據(jù)編號“2560”的區(qū)域為空區(qū)域����,所以,檢測出其空區(qū)域而將新文件數(shù)據(jù)A存儲于其中的實施方式���。其實質(zhì)上并未發(fā)生什么改變�。
回到圖9����,在步驟S402中�����,卷管理單元203���,通過著作權(quán)數(shù)據(jù)輸入輸出單元207讀取文件著作權(quán)數(shù)據(jù)表170����,分配與目前已存儲的著作權(quán)數(shù)據(jù)編號不同的著作權(quán)數(shù)據(jù)編號���,決定寫入文件著作權(quán)數(shù)據(jù)的位置�。此時�����,文件著作權(quán)數(shù)據(jù)被寫入的位置與更新前的文件著作權(quán)數(shù)據(jù)所處的位置不同����。而且�,著作權(quán)數(shù)據(jù)制作單元205���,制作基于文件數(shù)據(jù)的檢驗數(shù)據(jù)����,以及包含制作成的檢驗數(shù)據(jù)在內(nèi)的文件著作權(quán)數(shù)據(jù)��。著作權(quán)數(shù)據(jù)輸入輸出單元207���,將由著作權(quán)數(shù)據(jù)制作單元205制作的文件著作權(quán)數(shù)據(jù)表170寫入HDD130��。
如圖8所示�,假定文件著作權(quán)數(shù)據(jù)A(164)從“YT9KLZ··”變更為“6TB89F··”���。這種變更產(chǎn)生的原因及其所示意的內(nèi)容與上述相同���。
此時,可檢測出文件著作權(quán)數(shù)據(jù)表170的空白區(qū)域��,并將“6TB89F··作為該區(qū)域的文件著作權(quán)數(shù)據(jù)進行記錄��,并將“124”設(shè)定為該區(qū)域的著作權(quán)數(shù)據(jù)編號。
或者���,也可以是先檢測出文件著作權(quán)數(shù)據(jù)表170中的著作權(quán)數(shù)據(jù)編號為“124”的區(qū)域為空區(qū)域�,將“6TB89F··”作為該區(qū)域的文件著作權(quán)數(shù)據(jù)而進行記錄����。
回到圖9,在步驟S403中����,卷管理單元203通過著作權(quán)數(shù)據(jù)輸入輸出單元204讀取文件屬性數(shù)據(jù)表160����,分配與當(dāng)前已存儲的管理數(shù)據(jù)編號不同的管理數(shù)據(jù)編號,決定寫入文件屬性數(shù)據(jù)的位置���。接著��,卷管理單元203又將在步驟S401中決定的文件數(shù)據(jù)編號��、在步驟S402中決定的著作權(quán)數(shù)據(jù)編號及管理用數(shù)據(jù)寫入文件屬性數(shù)據(jù)表160���。
如圖8所示���,此文件數(shù)據(jù)編號“2560”,記錄在文件屬性數(shù)據(jù)表160的空白區(qū)域的文件數(shù)據(jù)編號欄內(nèi)�,其管理數(shù)據(jù)編號如例設(shè)為“34”。
或者��,還可以是先檢測出文件屬性數(shù)據(jù)表160中的著作權(quán)數(shù)據(jù)編號為“34”的區(qū)域為空區(qū)域��,將上述“2560”作為該區(qū)域的文件數(shù)據(jù)編號進行記錄�����。
然后�,將此著作權(quán)數(shù)據(jù)編號“124”存儲在上述文件屬性數(shù)據(jù)表160中為新文件數(shù)據(jù)A而設(shè)計的管理數(shù)據(jù)編號“34”的著作權(quán)數(shù)據(jù)編號欄中。
此外�,管理用數(shù)據(jù)也從“YXOL··”變更為“7GS5··”,并被存儲在文件屬性數(shù)據(jù)表160中為新文件數(shù)據(jù)A而設(shè)計的管理數(shù)據(jù)編號“34”的管理數(shù)據(jù)欄中���。產(chǎn)生這種變更的原因及其所示意的內(nèi)容與上述相同�。
這樣����,用于新文件數(shù)據(jù)A的新文件數(shù)據(jù)A(163)本身、新文件數(shù)據(jù)編號“2560”、文件著作權(quán)數(shù)據(jù)A“6TB89F··”(164)���、著作權(quán)數(shù)據(jù)編號“124”�、管理用數(shù)據(jù)“7GS5··”和管理數(shù)據(jù)編號“34”的全部���,在文件數(shù)據(jù)部180�����、文件著作權(quán)數(shù)據(jù)表170及文件屬性數(shù)據(jù)表160中予以制作��。
然而�,在該階段�����,用于原文件數(shù)據(jù)A的管理數(shù)據(jù)編號“23”�、文件數(shù)據(jù)編號“7091”��、著作權(quán)數(shù)據(jù)編號“301”��、文件著作權(quán)數(shù)據(jù)A“YT9KLZ··”(164)��、文件數(shù)據(jù)A(163)本身及管理用數(shù)據(jù)“YXOL··”,全部都沒有被變更���,而保持其原樣�����。
因此�����,在此階段之前的文件數(shù)據(jù)A的更新過程中���,即使發(fā)生電源關(guān)閉或其他各種異常狀況,原文件數(shù)據(jù)A的文件系統(tǒng)結(jié)構(gòu)仍能維持原樣��,而不會發(fā)生任何文件系統(tǒng)不整合的情況����。
返回圖9,在步驟S404中�����,卷管理單元203���,通過文件數(shù)據(jù)輸入輸出單元204讀取文件配置數(shù)據(jù)154����,并將與更新文件數(shù)據(jù)的文件編號相對應(yīng)的管理數(shù)據(jù)編號改寫為在步驟S403決定的管理數(shù)據(jù)編號。
如圖8所示�,用于新文件數(shù)據(jù)A的新文件數(shù)據(jù)A(163)本身、新文件數(shù)據(jù)編號“2560”��、文件著作權(quán)數(shù)據(jù)A“6TB89F··”(164)���、著作權(quán)數(shù)據(jù)編號“124”�����、管理用數(shù)據(jù)“7GS5··”和管理數(shù)據(jù)編號“34”的全部��,在文件數(shù)據(jù)部180�、文件著作權(quán)數(shù)據(jù)表170及文件屬性數(shù)據(jù)表160中被制作后����,用于新文件數(shù)據(jù)A的文件配置數(shù)據(jù)154內(nèi)的與文件編號“19”對應(yīng)的管理數(shù)據(jù)編號����,從“23”變更為“34”���,文件數(shù)據(jù)A的內(nèi)容則由原先的內(nèi)容被變更為新的內(nèi)容。
另外�,在本實施方式中,HDD130僅存儲1個文件配置數(shù)據(jù)154�����,但本發(fā)明并非只限定于此�,HDD130也可存儲2個文件配置數(shù)據(jù)154。
即���,更新文件數(shù)據(jù)時���,卷管理單元203會刪除2個文件配置數(shù)據(jù)的其中之一的文件配置數(shù)據(jù)中所存儲的更新前管理數(shù)據(jù)編號。然后��,卷管理單元203�,將該其中之一的文件配置數(shù)據(jù)中所存儲的管理數(shù)據(jù)編號改寫為更新后的新管理數(shù)據(jù)編號。接著�����,卷管理單元203再刪除另一個文件配置數(shù)據(jù)中所存儲的更新前管理數(shù)據(jù)編號�。然后��,卷管理單元203將這另一個文件配置數(shù)據(jù)中所存儲的管理數(shù)據(jù)編號改寫為更新后的新管理數(shù)據(jù)編號���。
這樣,HDD130存儲2個文件配置數(shù)據(jù)�����,卷管理單元203對其中一個文件配置數(shù)據(jù)的管理數(shù)據(jù)編號進行改寫后�,再對另一個文件配置數(shù)據(jù)的管理數(shù)據(jù)編號進行改寫。從而���,在改寫文件配置數(shù)據(jù)的管理數(shù)據(jù)編號的中途���,即使關(guān)閉電源,在2個文件配置數(shù)據(jù)中的哪一方��,也必定存儲有與文件編號對應(yīng)的管理數(shù)據(jù)編號���,因而不會發(fā)生與文件編號對應(yīng)的管理數(shù)據(jù)編號丟失的不良情況�����。
返回到圖9���,在步驟S405,卷管理單元203��,刪除存儲于文件數(shù)據(jù)中的與更新前的文件數(shù)據(jù)編號對應(yīng)的文件數(shù)據(jù)�。接著,在步驟S406���,卷管理單元203刪除存儲在文件著作權(quán)數(shù)據(jù)表170中的與更新前的著作權(quán)數(shù)據(jù)編號對應(yīng)的文件著作權(quán)數(shù)據(jù)���。接著,在步驟S407��,卷管理單元203刪除存儲在文件屬性數(shù)據(jù)表160中的與更新前的管理數(shù)據(jù)編號對應(yīng)的文件屬性數(shù)據(jù)(著作權(quán)數(shù)據(jù)編號��、文件數(shù)據(jù)編號及管理用數(shù)據(jù))消除���。
在步驟S408�,文件數(shù)據(jù)輸入輸出單元204讀取卷管理數(shù)據(jù)152��,并輸出至卷管理單元203���。卷管理單元203更新所輸入的卷管理數(shù)據(jù)152���,并輸出至文件數(shù)據(jù)輸入輸出單元204�����。文件數(shù)據(jù)輸入輸出單元204����,將由卷管理單元203更新的卷管理數(shù)據(jù)152寫入HDD130���。
然后�,在步驟S409��,卷管理單元203�����,將更新的卷管理數(shù)據(jù)152輸出至著作權(quán)數(shù)據(jù)制作單元205���。著作權(quán)數(shù)據(jù)制作單元205�����,根據(jù)卷管理單元203所更新的卷管理數(shù)據(jù)152�����,制作卷著作權(quán)數(shù)據(jù)134�����,并將其輸出至著作權(quán)數(shù)據(jù)輸入輸出單元207��。著作權(quán)數(shù)據(jù)輸入輸出單元207�����,將通過著作權(quán)數(shù)據(jù)制作單元205而制作成的卷著作權(quán)數(shù)據(jù)134寫入閃存RAM132��,整個處理流程則結(jié)束����。
如上所述�����,可以表明����,根據(jù)該文件系統(tǒng)120實施的文件數(shù)據(jù)A的更新處理����,文件數(shù)據(jù)A在更新處理的過程中����,即使發(fā)生電源關(guān)閉或其它各種異常情況,原文件數(shù)據(jù)A的文件系統(tǒng)結(jié)構(gòu)仍可維持原樣��,而不會發(fā)生什么文件系統(tǒng)不整合的情況����。
而且,還由于這些處理全由文件系統(tǒng)120來執(zhí)行��,因而沒有應(yīng)用122參與什么的必要���。并且����,在文件著作權(quán)數(shù)據(jù)A(164)或文件屬性數(shù)據(jù)表160的管理用數(shù)據(jù)的哪一方或兩方中��,保存有用于篡改檢測的檢驗數(shù)據(jù)����、密鑰�、電子印記等相關(guān)信息的實施方式中���,也表明了即使是文件數(shù)據(jù)A(163)的一部分被不正篡改�����,也可以將其檢測出來。
由此�����,既能減輕應(yīng)用的處理負(fù)擔(dān)����,又可以在大幅縮短應(yīng)用開發(fā)工序的同時,也可以在文件系統(tǒng)執(zhí)行文件的更新處理過程中發(fā)生斷電等異常情況下�,維持確保文件系統(tǒng)的整合性。
此外�,也可以進行不依賴于應(yīng)用的統(tǒng)一的著作權(quán)管理、或是對文件一部分或全部的篡改管理�����。
另外,在上述的具體實施方式
中����,主要包含具有以下結(jié)構(gòu)的發(fā)明。
本發(fā)明所提供的文件管理裝置包括既存儲文件又存儲用來管理包含該文件的卷的卷管理數(shù)據(jù)的第1存儲單元�、制作用于當(dāng)寫入文件時檢測所述卷管理數(shù)據(jù)的篡改的卷篡改檢測數(shù)據(jù)的數(shù)據(jù)制作單元、配置在與所述第1存儲單元不同的物理位置�����、用來存儲由所述數(shù)據(jù)制作單元制作的卷篡改檢測數(shù)據(jù)的第2存儲單元��、在進行所述卷的安裝時�,既從所述第1存儲單元讀取所述卷管理數(shù)據(jù),又從所述第2存儲單元讀取所述卷篡改檢測數(shù)據(jù)�,對讀出的卷管理數(shù)據(jù)和卷篡改檢測數(shù)據(jù)進行比較的數(shù)據(jù)比較單元以及由所述數(shù)據(jù)比較單元判定為無篡改時,對所述卷進行安裝的安裝單元���。
根據(jù)此結(jié)構(gòu)�,在第1存儲單元中��,既存儲文件又存儲用來管理包含該文件的卷的卷管理數(shù)據(jù)����。而且��,還通過數(shù)據(jù)制作單元制作用于在寫入文件時檢測卷管理數(shù)據(jù)的篡改的卷篡改檢測數(shù)據(jù)���。在與第1存儲單元不同的物理位置上配置的第2存儲單元中,存儲由數(shù)據(jù)制作單元制作的卷篡改檢測數(shù)據(jù)�����。而且在安裝卷時���,通過數(shù)據(jù)比較單元�,既從第1存儲單元讀取卷管理數(shù)據(jù)�,又從第2存儲單元讀取卷篡改檢測數(shù)據(jù)���,對讀出的文件管理數(shù)據(jù)和文件篡改檢測數(shù)據(jù)進行比較�。在由數(shù)據(jù)比較單元判定為無篡改時��,便通過安裝單元對卷進行安裝��。
因此���,由于利用在與第1存儲單元不同的物理位置上配置的第2存儲單元中所存儲的卷篡改檢測數(shù)據(jù)�����,來進行卷是否被篡改的判斷�����,因此可以可靠地檢測出卷的篡改�,從而可以防止對卷的不正篡改。
而且����,上述的文件管理裝置還最好是,所述第1存儲單元����,還存儲用來管理所述文件的文件管理數(shù)據(jù),所述數(shù)據(jù)制作單元�,還制作用于在寫入文件時檢測所述文件管理數(shù)據(jù)的篡改的文件篡改檢測數(shù)據(jù),所述第2存儲單元����,還存儲由數(shù)據(jù)制作單元制作成的文件篡改檢測數(shù)據(jù),所述數(shù)據(jù)比較單元����,在打開所述文件時�,既從所述第1存儲單元中讀取所述文件管理數(shù)據(jù)��,又從第2存儲單元中讀取所述文件篡改檢測數(shù)據(jù)����,對讀出的文件管理數(shù)據(jù)和文件篡改檢測數(shù)據(jù)進行比較,還包括在由所述文件數(shù)據(jù)比較單元判定為無篡改時�,將所述文件打開的打開單元。
根據(jù)此結(jié)構(gòu)����,在第1存儲單元中,還存儲用來管理文件的文件管理數(shù)據(jù)��。而且��,還通過數(shù)據(jù)制作單元�����,制作用于在寫入文件時檢測文件管理數(shù)據(jù)的篡改的文件篡改檢測數(shù)據(jù)�。在第2存儲單元中����,還存儲由數(shù)據(jù)制作單元制作成的文件篡改檢測數(shù)據(jù)�����。而且���,還通過數(shù)據(jù)比較單元,在打開文件時�����,既從第1存儲單元讀取文件管理數(shù)據(jù)����,又從第2存儲單元讀取文件篡改檢測數(shù)據(jù),對讀出的文件管理數(shù)據(jù)和文件篡改檢測數(shù)據(jù)進行比較�。在由文件數(shù)據(jù)比較單元判定為無篡改時,由打開單元來打開文件��。
因此����,由于利用在與第1存儲單元不同的物理位置上配置的第2存儲單元中所存儲的文件篡改檢測數(shù)據(jù),來判斷文件是否被篡改�,因此可以可靠地檢測出卷內(nèi)各文件的篡改,從而可以防止對文件的不正篡改����。
而且�,上述的文件管理裝置還最好是�,所述第1存儲單元,將所述文件管理數(shù)據(jù)與所述文件篡改檢測數(shù)據(jù)互相聯(lián)系起來進行存儲����。
根據(jù)此結(jié)構(gòu),由于文件管理數(shù)據(jù)是與文件篡改檢測數(shù)據(jù)互相聯(lián)系起來進行存儲的����,因此可以可靠地進行文件管理數(shù)據(jù)與文件篡改檢測數(shù)據(jù)的比較。
而且��,上述的文件管理裝置還最好是�����,所述第1存儲單元����,存儲包含可以指定文件篡改檢測數(shù)據(jù)數(shù)據(jù)在內(nèi)的所述文件管理數(shù)據(jù)��。
根據(jù)此結(jié)構(gòu)�����,由于存儲包含有可以指定文件篡改檢測數(shù)據(jù)的數(shù)據(jù)的文件管理數(shù)據(jù),因此����,參照可以指定文件篡改檢測數(shù)據(jù)的數(shù)據(jù),可以指定與文件管理數(shù)據(jù)互相聯(lián)系的文件篡改檢測數(shù)據(jù)�。
此外,上述的文件管理裝置還最好是����,在更新所述文件篡改檢測數(shù)據(jù)和可以指定所述文件篡改檢測數(shù)據(jù)的數(shù)據(jù)時,所述數(shù)據(jù)制作單元�,在制作了新的文件篡改檢測數(shù)據(jù)后,變更可以指定所述文件篡改檢測數(shù)據(jù)的數(shù)據(jù)��,以便指定新的文件篡改檢測數(shù)據(jù)����。
根據(jù)此結(jié)構(gòu),在更新文件篡改檢測數(shù)據(jù)和可以指定文件篡改檢測數(shù)據(jù)的數(shù)據(jù)時�����,由數(shù)據(jù)制作單元,在制作了新的文件篡改檢測數(shù)據(jù)后�����,變更可以指定文件篡改檢測數(shù)據(jù)的數(shù)據(jù)��,以便指定新的文件篡改檢測數(shù)據(jù)��。
因此����,在更新文件篡改檢測數(shù)據(jù)和可以指定文件篡改檢測數(shù)據(jù)的數(shù)據(jù)期間,即使發(fā)生了電源關(guān)閉等異常動作��,也由于是在制作了新的文件篡改檢測數(shù)據(jù)后��,變更可以指定文件篡改檢測數(shù)據(jù)的數(shù)據(jù)����,所以更新前的文件篡改檢測數(shù)據(jù)和可以指定更新前的文件篡改檢測數(shù)據(jù)的數(shù)據(jù)仍存在,因此可維持?jǐn)?shù)據(jù)的整合性�,正常地進行文件篡改的檢測。
而且�����,上述的文件管理裝置還最好是,在更新所述文件篡改檢測數(shù)據(jù)和可以指定所述文件篡改檢測數(shù)據(jù)的數(shù)據(jù)時�,所述第1存儲單元�����,存儲可以指定更新前的文件篡改檢測數(shù)據(jù)的數(shù)據(jù)���,及可以指定新的文件篡改檢測數(shù)據(jù)的數(shù)據(jù)�����,所述數(shù)據(jù)制作單元����,在制作了新的文件篡改檢測數(shù)據(jù)后��,變更可以指定所述文件篡改檢測數(shù)據(jù)的數(shù)據(jù)��,以便指定新的文件篡改數(shù)據(jù)��,而刪除存儲在所述第1存儲單元中的可以指定更新前的文件篡改檢測數(shù)據(jù)的數(shù)據(jù)�。
根據(jù)此結(jié)構(gòu),在更新文件篡改檢測數(shù)據(jù)和可以指定文件篡改檢測數(shù)據(jù)的數(shù)據(jù)時����,第1存儲單元��,存儲可以指定更新前的文件篡改檢測數(shù)據(jù)的數(shù)據(jù)���,及可以指定新的文件篡改檢測數(shù)據(jù)的數(shù)據(jù)。而且����,數(shù)據(jù)制作單元,在制作了新的文件篡改檢測數(shù)據(jù)后�,變更可以指定文件篡改檢測數(shù)據(jù)的數(shù)據(jù),以便指定新的文件篡改檢測數(shù)據(jù)�,而刪除存儲在第1存儲單元中的可以指定更新前的文件篡改檢測數(shù)據(jù)的數(shù)據(jù)。
因此����,在更新文件篡改檢測數(shù)據(jù)和可以指定文件篡改檢測數(shù)據(jù)的數(shù)據(jù)時,由于在可以指定文件篡改檢測數(shù)據(jù)的數(shù)據(jù)被變更之前��,存儲有可以指定更新前的文件篡改檢測數(shù)據(jù)的數(shù)據(jù)�����,所以即使更新過程中發(fā)生電源關(guān)閉等異常動作���,也可維持?jǐn)?shù)據(jù)的整合性����,正常地進行文件篡改的檢測。
而且���,上述的文件管理裝置還最好是,所述數(shù)據(jù)制作單元制作所述卷篡改檢測數(shù)據(jù)���,其中所述卷篡改檢測數(shù)據(jù)包括包含在卷中的全部或部分文件的世代管理信息�、包含在卷中的全部或部分的文件的錯誤檢測碼�����、卷的剩余記錄容量����、卷的卷管理數(shù)據(jù)的全部或部分以及記錄有卷的記錄媒體所固有的信息的全部或一部分。
根據(jù)此結(jié)構(gòu)���,由數(shù)據(jù)制作單元��,制作包括包含在卷中的全部或部分文件的世代管理信息����、包含在卷中的全部或部分的錯誤碼、卷的剩余記錄容量�����、卷的卷管理數(shù)據(jù)的全部或部分以及記錄有卷的記錄媒體所固有的信息的全部或一部分的卷篡改檢測數(shù)據(jù)�。因此,由于將包含有這些信息的卷篡改檢測數(shù)據(jù)和卷管理數(shù)據(jù)進行比較�����,從而可以可靠地檢測出卷的篡改��。
而且�����,上述的文件管理裝置還最好是����,所述數(shù)據(jù)制作單元制作所述卷篡改檢測數(shù)據(jù),其中所述卷篡改檢測數(shù)據(jù)包括文件的大小信息��、文件的記錄開始時間信息��、文件的記錄結(jié)束時間信息、文件的密鑰���、表示文件的記錄區(qū)域路徑的信息�、包含在文件中的全部或部分?jǐn)?shù)據(jù)的散列值以及包含在文件中的全部或部分?jǐn)?shù)據(jù)的錯誤檢測碼中的全部或部分�。
根據(jù)此結(jié)構(gòu),由數(shù)據(jù)制作單元制作包括文件的大小信息����、文件的記錄開始時間信息����、文件的記錄結(jié)束時間信息、文件密鑰�����、表示文件的記錄區(qū)域路徑的信息����、包含在文件中的全部或部分?jǐn)?shù)據(jù)的散列值以及包含在文件中的全部或部分?jǐn)?shù)據(jù)的錯誤檢測碼中的全部或部分的卷篡改檢測數(shù)據(jù)。因而���,由于將包含有這些信息的文件篡改檢測數(shù)據(jù)與文件管理數(shù)據(jù)進行比較����,從而可以可靠的檢測出文件的篡改。
本發(fā)明所提供的文件管理方法包括以下步驟�����,制作用于在寫入文件時檢測所述卷管理數(shù)據(jù)的篡改的卷篡改檢測數(shù)據(jù)的數(shù)據(jù)制作步驟�����;在第1存儲單元中��,既存儲文件又存儲用來管理包含該文件的卷的卷管理數(shù)據(jù)的第1存儲步驟����;在與所述第1存儲單元不同的物理位置上配置的第2存儲單元中,存儲在所述數(shù)據(jù)制作步驟制作的卷篡改檢測數(shù)據(jù)的第2存儲步驟����;在進行所述卷的安裝時,既從所述第1存儲單元讀取所述卷管理數(shù)據(jù)�,又從所述第2存儲單元讀取所述卷篡改檢測數(shù)據(jù),對讀出的卷管理數(shù)據(jù)和卷篡改檢測數(shù)據(jù)進行比較的數(shù)據(jù)比較步驟�����;以及在所述數(shù)據(jù)比較步驟被判定為無篡改時,對所述卷進行安裝的安裝步驟��。
根據(jù)此結(jié)構(gòu)���,在數(shù)據(jù)制作步驟中��,制作用于在寫入文件檢測卷管理數(shù)據(jù)的篡改的卷篡改檢測數(shù)據(jù)���。而且,在第1存儲步驟中�,在第1存儲單元既存儲文件又存儲用來管理包含該文件的卷的卷管理數(shù)據(jù)。而且���,在第2存儲步驟中,還在與第1存儲單元不同的物理位置配置的第2存儲單元中存儲在數(shù)據(jù)制作步驟制作的卷篡改檢測數(shù)據(jù)�����。在數(shù)據(jù)比較步驟中�,在進行卷的安裝時,既從第1存儲單元讀取卷管理數(shù)據(jù)���,又從第2存儲單元讀取卷篡改檢測數(shù)據(jù)��,對讀出的卷管理數(shù)據(jù)和卷篡改檢測數(shù)據(jù)進行比較�。在安裝步驟,由數(shù)據(jù)比較步驟判定為無篡改時�����,對卷進行安裝����。
因此,由于利用在與第1存儲單元不同的物理位置上配置的第2存儲單元中所存儲的卷篡改檢測數(shù)據(jù)����,來進行卷是否被篡改的判斷,因而可以可靠地檢測出卷的篡改情況�����,從而可以防止對卷的不正篡改���。
本發(fā)明所提供的文件管理程序����,使計算機作為以下單元而發(fā)揮其作用,既存儲文件���,又存儲用來管理包含該文件的卷的卷管理數(shù)據(jù)的第1存儲單元�����、制作用于在寫入文件時檢測所述卷管理數(shù)據(jù)的篡改的卷篡改檢測數(shù)據(jù)的數(shù)據(jù)制作單元����、配置在與所述第1存儲單元不同的物理位置����,用來存儲由所述數(shù)據(jù)制作單元制作的卷篡改檢測數(shù)據(jù)的第2存儲單元、在進行所述卷的安裝時����,既從所述第1存儲單元讀取所述卷管理數(shù)據(jù),又從所述第2存儲單元讀取所述卷篡改檢測數(shù)據(jù)�����,對讀取的卷管理數(shù)據(jù)和卷篡改檢測數(shù)據(jù)進行比較的數(shù)據(jù)比較單元以及由所述比較單元判定為無篡改時��,對所述卷進行安裝的安裝單元���。
根據(jù)此結(jié)構(gòu)�,在第1存儲單元中�,既存儲文件又存儲用來管理包含該文件的卷的卷管理數(shù)據(jù)。而且�,還通過數(shù)據(jù)制作單元制作用于在寫入文件時檢測卷管理數(shù)據(jù)的篡改的卷篡改檢測數(shù)據(jù)。在與第1存儲單元不同的物理位置上配置的第2存儲單元中���,存儲由數(shù)據(jù)制作單元制作的卷篡改檢測數(shù)據(jù)��。而且�����,在安裝卷時�����,通過數(shù)據(jù)比較單元��,既從第1存儲單元讀取卷管理數(shù)據(jù)����,又從第2存儲單元讀取卷篡改檢測數(shù)據(jù)��,對讀出的卷管理數(shù)據(jù)和卷篡改檢測數(shù)據(jù)進行比較。在由數(shù)據(jù)比較單元判定為無篡改時����,便由安裝單元對卷進行安裝。
因此����,由于利用在與第1存儲單元不同的物理位置上配置的第2存儲單元中所存儲的卷篡改檢測數(shù)據(jù),來進行卷是否被篡改的判斷�����,所以可以可靠地檢測出卷的篡改情況���,從而可以防止對卷的不正篡改��。
本發(fā)明還提供一種記錄了文件管理程序的計算機可讀取的記錄媒體�����,�,其中���,所述文件管理程序可作為以下單元而發(fā)揮其作用既存儲文件又存儲用來管理包含該文件的卷的卷管理數(shù)據(jù)的第1存儲單元、制作用于在寫入文件時檢測所述卷管理數(shù)據(jù)的篡改的卷篡改檢測數(shù)據(jù)的數(shù)據(jù)制作單元、配置在與所述第1存儲單元不同的物理位置�����,用來存儲由所述數(shù)據(jù)制作單元制作的卷篡改檢測數(shù)據(jù)的第2存儲單元�、在進行所述卷的安裝時,既從第1存儲單元讀取所述卷管理數(shù)據(jù)�����,又從第2存儲單元讀取所述卷篡改檢測數(shù)據(jù)�,對讀出的卷管理數(shù)據(jù)和卷篡改檢測數(shù)據(jù)進行比較的數(shù)據(jù)比較單元、在由所述數(shù)據(jù)比較單元判定為無篡改時���,對所述卷進行安裝的安裝單元���。
通過此結(jié)構(gòu),在第1存儲單元中���,既存儲文件又存儲用來管理包含該文件的卷的卷管理數(shù)據(jù)�。而且��,還通過數(shù)據(jù)制作單元�����,制作用于寫入文件時檢測卷管理數(shù)據(jù)的篡改的卷篡改檢測數(shù)據(jù)。在與第1存儲單元不同的物理位置上配置的第2存儲單元中�,存儲由數(shù)據(jù)制作單元制作的卷篡改檢測數(shù)據(jù)。而且在安裝卷時�,由數(shù)據(jù)比較單元,既從第1存儲單元讀取卷管理數(shù)據(jù)�����,又從第2存儲單元讀卷篡改檢測數(shù)據(jù)���,對讀出的卷管理數(shù)據(jù)和卷篡改檢測數(shù)據(jù)進行比較��。在由數(shù)據(jù)比較單元判定為無篡改時�����,則由安裝單元對卷進行安裝���。
因此,由于利用在與第1存儲單元不同的物理位置上配置的第2存儲單元中所存儲的卷篡改檢測數(shù)據(jù)�,來進行卷是否被篡改的判斷,因此可以可靠地檢測出卷的篡改�,從而可以防止對卷的不正篡改�。
產(chǎn)業(yè)上的利用可能性本發(fā)明�,通過獨立于應(yīng)用的文件系統(tǒng)對文件進行管理和更新�,既能減輕應(yīng)用的處理負(fù)擔(dān),又可以在大幅縮短應(yīng)用開發(fā)工序的同時����,也可在文件系統(tǒng)執(zhí)行文件的更新處理過程中,即便發(fā)生斷電等異常情況仍能維持確保文件系統(tǒng)的整合性�。
而且,還具有進行不依賴于應(yīng)用的統(tǒng)一的著作權(quán)管理�、或?qū)ξ募囊徊糠只蛉康拇鄹墓芾淼臉O大的效果,其產(chǎn)業(yè)上的利用可能性為極大����。
權(quán)利要求
1.一種文件管理裝置,其特征在于包括第1存儲單元�����,既存儲文件又存儲用來管理包含該文件的卷的卷管理數(shù)據(jù)�;數(shù)據(jù)制作單元,在寫入文件時�����,制作用于檢測所述卷管理數(shù)據(jù)的篡改的卷篡改檢測數(shù)據(jù);第2存儲單元����,配置在與所述第1存儲單元不同的物理位置上、用來存儲由所述數(shù)據(jù)制作單元制作的卷篡改檢測數(shù)據(jù)��;數(shù)據(jù)比較單元���,在進行所述卷的安裝時����,既從所述第1存儲單元讀取所述卷管理數(shù)據(jù)���,又從所述第2存儲單元讀取所述卷篡改檢測數(shù)據(jù)���,對讀出的卷管理數(shù)據(jù)和卷篡改檢測數(shù)據(jù)進行比較;以及安裝單元���,當(dāng)由所述數(shù)據(jù)比較單元判定為無篡改時��,對所述卷進行安裝��。
2.根據(jù)權(quán)利要求1所述的文件管理裝置��,其特征在于還包括打開單元所述第1存儲單元�����,還存儲用來管理所述文件的文件管理數(shù)據(jù)�����;所述數(shù)據(jù)制作單元�,還制作用于在寫入文件時���,檢測所述文件管理數(shù)據(jù)的篡改的文件篡改檢測數(shù)據(jù)�;所述第2存儲單元���,還存儲由數(shù)據(jù)制作單元制作成的文件篡改檢測數(shù)據(jù)���;所述數(shù)據(jù)比較單元,還在打開所述文件時�����,既從所述第1存儲單元讀取所述文件管理數(shù)據(jù)�,又從所述第2存儲單元讀取所述文件篡改檢測數(shù)據(jù)����,對讀出的文件管理數(shù)據(jù)和文件篡改檢測數(shù)據(jù)進行比較���;所述打開單元�����,在由所述文件數(shù)據(jù)比較單元判定為無篡改時��,將所述文件打開�。
3.根據(jù)權(quán)利要求2所述的文件管理裝置��,其特征在于所述第1存儲單元�,將所述文件管理數(shù)據(jù)與所述文件篡改檢測數(shù)據(jù)互相聯(lián)系起來進行存儲。
4.根據(jù)權(quán)利要求3所述的文件管理系統(tǒng)�����,其特征在于所述第1存儲單元���,存儲包含可以指定所述文件篡改檢測數(shù)據(jù)的數(shù)據(jù)的所述文件管理數(shù)據(jù)����。
5.根據(jù)權(quán)利要求4所述的文件管理裝置,其特征在于所述數(shù)據(jù)制作單元�,在更新所述文件篡改檢測數(shù)據(jù)和可以指定所述文件篡改檢測數(shù)據(jù)的數(shù)據(jù)時,在制作了新的文件篡改檢測數(shù)據(jù)后���,變更可以指定所述文件篡改檢測數(shù)據(jù)的數(shù)據(jù)���,以便指定新的文件篡改檢測數(shù)據(jù)。
6.根據(jù)權(quán)利要求5所述的文件管理裝置����,其特征在于所述第1存儲單元���,在更新所述文件篡改檢測數(shù)據(jù)和可以指定所述文件篡改檢測數(shù)據(jù)的數(shù)據(jù)時��,存儲可以指定更新前的文件篡改檢測數(shù)據(jù)的數(shù)據(jù)���,及可以指定新的文件篡改檢測數(shù)據(jù)的數(shù)據(jù),所述數(shù)據(jù)制作單元�����,在制作了新的文件篡改檢測數(shù)據(jù)后,變更可以指定所述文件篡改檢測數(shù)據(jù)的數(shù)據(jù)����,以便對新的文件篡改檢測數(shù)據(jù)進行指定,刪除存儲在所述第1存儲單元中的可以指定更新前的文件篡改檢測數(shù)據(jù)的數(shù)據(jù)��。
7.根據(jù)權(quán)利要求1至6中的任何一項所述的文件管理裝置��,其特征在于所述數(shù)據(jù)制作單元����,制作包括包含在卷中的全部或部分文件的世代管理信息、包含在卷中的全部或部分文件的錯誤檢測碼�、卷的剩余記錄容量、卷的卷管理數(shù)據(jù)的全部或部分以及記錄有卷的記錄媒體所固有的信息中的全部或一部分的所述卷篡改檢測數(shù)據(jù)�����。
8.根據(jù)權(quán)利要求2至7中的任何一項所述的文件管理裝置��,其特征在于所述數(shù)據(jù)制作單元�,制作包括文件的大小信息、文件的記錄開始時間信息����、文件的記錄結(jié)束時間信息��、文件的密鑰����、表示文件被記錄的區(qū)域路徑的信息���、包含在文件中的全部或部分?jǐn)?shù)據(jù)的散列值以及包含在文件中的全部或部分?jǐn)?shù)據(jù)的錯誤檢測碼中的全部或一部分的所述文件篡改檢測數(shù)據(jù)����。
9.一種文件管理方法���,其特征在于包括以下步驟制作用于在寫入文件時檢測所述卷管理數(shù)據(jù)的篡改的卷篡改檢測數(shù)據(jù)的數(shù)據(jù)制作步驟����;在第1存儲單元中���,既存儲文件又存儲用來管理包含該文件的卷的卷管理數(shù)據(jù)的第1存儲步驟;在與所述第1存儲單元不同的物理位置上配置的第2存儲單元中�,存儲在所述數(shù)據(jù)制作步驟制作的卷篡改檢測數(shù)據(jù)的第2存儲步驟;在進行所述卷的安裝時�,既從所述第1存儲單元讀取所述卷管理數(shù)據(jù),又從所述第2存儲單元讀取所述卷篡改檢測數(shù)據(jù)����,對讀出的卷管理數(shù)據(jù)和卷篡改檢測數(shù)據(jù)進行比較的數(shù)據(jù)比較步驟�;以及在所述數(shù)據(jù)比較步驟被判定為無篡改時���,對所述卷進行安裝的安裝步驟���。
10.一種文件管理程序,其特征在于�,使計算機作為以下單元而發(fā)揮其作用既存儲文件又存儲用來管理包含該文件的卷的卷管理數(shù)據(jù)的第1存儲單元;制作用于在寫入文件時��,檢測所述卷管理數(shù)據(jù)的篡改的卷篡改檢測數(shù)據(jù)的數(shù)據(jù)制作單元�;配置在與所述第1存儲單元不同的物理位置、用來存儲由所述數(shù)據(jù)制作單元制作的卷篡改檢測數(shù)據(jù)的第2存儲單元��;在進行所述卷的安裝時���,既從所述第1存儲單元讀取所述卷管理數(shù)據(jù)���,又從所述第2存儲單元讀取所述卷篡改檢測數(shù)據(jù),對讀出的卷管理數(shù)據(jù)和卷篡改檢測數(shù)據(jù)進行比較的數(shù)據(jù)比較單元����;以及由所述數(shù)據(jù)比較單元判定為無篡改時�����,對所述卷進行安裝的安裝單元�。
11.一種計算機可讀取的記錄媒體���,記錄有文件管理程序�����,其特征在于����,所述文件管理程序使計算機作為以下單元而發(fā)揮其作用既存儲文件又存儲用來管理包含該文件的卷的卷管理數(shù)據(jù)的第1存儲單元����;制作用于在寫入文件時,檢測所述卷管理數(shù)據(jù)的篡改的卷篡改檢測數(shù)據(jù)的數(shù)據(jù)制作單元����;配置在與所述第1存儲單元不同的物理位置���、用來存儲由所述數(shù)據(jù)制作單元制作的卷篡改檢測數(shù)據(jù)的第2存儲單元�����;在進行所述卷的安裝時��,既從所述第1存儲單元讀取所述卷管理數(shù)據(jù)�����,又從所述第2存儲單元讀取所述卷篡改檢測數(shù)據(jù)�����,對讀出的卷管理數(shù)據(jù)和卷篡改檢測數(shù)據(jù)進行比較的數(shù)據(jù)比較單元�����;以及由所述數(shù)據(jù)比較單元判定為無篡改時�����,對所述卷進行安裝的安裝單元����。
全文摘要
本發(fā)明提供一種能可靠地檢測出卷的篡改的文件管理裝置、文件管理方法�����、文件管理程序及記錄了文件管理程序的計算機可讀取的記錄媒體。其中的HDD(130)����,既存儲文件又存儲用來管理包含該文件在內(nèi)的卷的卷管理數(shù)據(jù)(152),著作權(quán)數(shù)據(jù)制作單元(205)���,制作用于在寫入文件時檢測卷管理數(shù)據(jù)(152)的篡改的卷著作權(quán)數(shù)據(jù)(134)�,配置在與HDD(130)不同的物理位置上的閃存RAM(132)�,存儲卷著作權(quán)數(shù)據(jù)(134),著作權(quán)數(shù)據(jù)比較單元(206)���,在安裝卷時�����,將卷管理數(shù)據(jù)(152)和卷著作權(quán)數(shù)據(jù)(134)進行比較���,當(dāng)被判定為無篡改時,控制單元202對卷進行安裝�。
文檔編號G06F21/64GK1820259SQ20058000060
公開日2006年8月16日 申請日期2005年3月18日 優(yōu)先權(quán)日2004年5月13日
發(fā)明者加藤裕一, 熊崎勤, 山下和彥 申請人:松下電器產(chǎn)業(yè)株式會社