專利名稱：包括安全文件標(biāo)記的數(shù)字文件管理和成像系統(tǒng)及方法
技術(shù)領(lǐng)域：
本發(fā)明一般涉及數(shù)字成像系統(tǒng)，特別是涉及數(shù)字文件鑒定。
背景技術(shù)：
數(shù)字成像是作為一個(gè)數(shù)字光柵圖像的一個(gè)圖像或物體的再現(xiàn)和存儲(chǔ)。數(shù)字圖像在許多行業(yè)得到越來越多的使用，部分是由于使其可能的技術(shù)越來越多地可以得到，部分是由于它比傳統(tǒng)的存儲(chǔ)方法提供許多優(yōu)勢(shì)存儲(chǔ)空間減小，訪問速度加快，集中檢索能力(例如，搜索能力)，能夠方便的制作“多重”和“備份”文檔拷貝，并且能夠快速地轉(zhuǎn)移和發(fā)送文檔。
對(duì)于原始紙質(zhì)文檔，數(shù)字成像系統(tǒng)通常掃描該紙質(zhì)文檔并將掃描的一個(gè)文檔的再現(xiàn)存儲(chǔ)為數(shù)字光柵圖像。通常使用一個(gè)光學(xué)掃描設(shè)備來掃描紙質(zhì)原件以存儲(chǔ)為一個(gè)數(shù)字圖像。掃描的圖像是該原件的準(zhǔn)確再現(xiàn)(只是受限于該掃描設(shè)備的分辨率限制)，并可以包括筆跡，簽名，照片，圖形等。換而言之，來自數(shù)字相機(jī)、醫(yī)學(xué)成像設(shè)備或者其他來源的數(shù)字圖像同樣可以被存儲(chǔ)在一個(gè)數(shù)字成像系統(tǒng)中。
已知的成像技術(shù)的一個(gè)缺點(diǎn)是其固有的數(shù)字圖像被更改的能力，比如說為了欺騙的目的。例如，雖然一個(gè)原始紙質(zhì)文檔可以被修改，這些修改(擦除或添加)通常將會(huì)留下可描述的證據(jù)，與之相反，這些文檔的數(shù)字圖像可以被完美的修改而不留下這些證據(jù)。因此，在圖像的鑒定是決定性的并且可能產(chǎn)生問題的情況下(例如法律和醫(yī)學(xué)領(lǐng)域)，使用數(shù)字圖像通常不被優(yōu)先選擇，不可接受或者不容許并且因此被避免使用。
雖然可以得到許多不同的數(shù)字圖像格式，在每種情況下，其數(shù)據(jù)都有潛在的被更改的可能。即使該數(shù)字成像系統(tǒng)沒有明確的提供一種編輯功能，該圖像可能用一個(gè)第三方工具編輯。
一個(gè)推薦的解決方法是使用寫一次可讀多次(WORM)的光學(xué)媒體存儲(chǔ)數(shù)字圖像。WORM媒體存儲(chǔ)的一個(gè)優(yōu)勢(shì)是其存儲(chǔ)的數(shù)據(jù)是固有不可以更改的一數(shù)據(jù)只可以被寫到媒體上一次。然而，這種方法也有幾個(gè)缺點(diǎn)。例如，記錄在WORM媒體上的數(shù)據(jù)可以從原始記錄的WORM盤上拷貝到可重寫媒體上，被修改，然后不帶任何可追蹤的痕跡地被記錄在新的WORM盤上，這些操作可以沒有。
另外，雖然可以非常有信心的宣稱在任何一個(gè)特定WORM盤上的數(shù)據(jù)自從被記錄到盤上就不曾被更改過，但是不能用任何確定的或明確的方法來判定記錄數(shù)據(jù)的日期和時(shí)間或者數(shù)據(jù)是否任何種類的同原件匹配。
一個(gè)已知的在文件驗(yàn)證技術(shù)的優(yōu)點(diǎn)在于為“電子簽名”的注冊(cè)提供數(shù)字文件(圖像，文字處理文檔，音頻或視頻片段等)。已知允許用戶就地選擇一個(gè)文件并就地運(yùn)行某服務(wù)提供商提供的一個(gè)程序，以僅僅基于文件內(nèi)容生成該所選數(shù)字文件的“電子簽名”。這個(gè)簽名連同用戶提供的一個(gè)文件名和用戶選擇的關(guān)鍵字被上載到該提供商的站點(diǎn)，并且被存儲(chǔ)在為這個(gè)特定用戶建立的賬戶下該服務(wù)提供商維護(hù)的注冊(cè)數(shù)據(jù)庫中。一個(gè)特定提供商生成一個(gè)顯示內(nèi)部別名、簽名的“注冊(cè)的授權(quán)”。
在以后驗(yàn)證數(shù)字文件的內(nèi)容和提交的數(shù)據(jù)需要在線訪問該服務(wù)提供商的站點(diǎn)，并根據(jù)文件名和關(guān)鍵字檢索以前的注冊(cè)記錄。該檢索到的數(shù)據(jù)庫記錄顯示出文件簽名和注冊(cè)文件簽名時(shí)的原始數(shù)據(jù)。為了完成驗(yàn)證，用戶必須(再一次就地)對(duì)需要驗(yàn)證的文件運(yùn)行電子簽名程序，并將重新產(chǎn)生的簽名和檢索到的注冊(cè)簽名進(jìn)行比較，以判定正被驗(yàn)證的數(shù)字文件的簽名是否同原始注冊(cè)文件的簽名匹配。
用戶現(xiàn)在得到的是待處理文件的簽名同特定時(shí)間注冊(cè)的文件的簽名相匹配的驗(yàn)證。
本發(fā)明的概述和目的本發(fā)明通過安全圖像標(biāo)記提供數(shù)字文件鑒定解決了已知數(shù)字成像系統(tǒng)中在圖像鑒定方面的前述及其他問題和缺陷，并取得了技術(shù)進(jìn)步。
在多個(gè)不同的方面，本發(fā)明的目的之一是提供一個(gè)通過安全文件標(biāo)記提供數(shù)字文件鑒定的數(shù)字文件管理系統(tǒng)和方法。
在本發(fā)明的一個(gè)實(shí)施例中，一個(gè)數(shù)字文件管理系統(tǒng)包括輸入一個(gè)數(shù)字文件和一個(gè)提供日期和時(shí)間信息的安全日期和時(shí)間基準(zhǔn)的設(shè)備。生成一個(gè)由安全日期和時(shí)間信息得到的日期/時(shí)間值。一個(gè)由數(shù)字文件本身得到的圖像值。該數(shù)字文件用該日期和時(shí)間信息、該日期/時(shí)間值和該圖像值標(biāo)記。然后存儲(chǔ)標(biāo)記過的文件。
另一個(gè)實(shí)施例可以包括通過循環(huán)冗余碼(CRC)算法產(chǎn)生該時(shí)間/日期值和圖像值，并且通過數(shù)學(xué)變換來變換該日期/時(shí)間值和圖像值，并使用變換后的值來標(biāo)記該數(shù)字文件這些特征。
在其他實(shí)施例中，該安全日期和時(shí)間基準(zhǔn)是一個(gè)本地安全時(shí)鐘。
在多個(gè)不同的實(shí)施例中，該數(shù)字文件可以是一個(gè)圖像文件、一個(gè)文本文件或者任何其他文件格式。
本發(fā)明的另一個(gè)實(shí)施例允許通過一個(gè)光學(xué)掃描儀來掃描一個(gè)原始圖像成為一個(gè)數(shù)字圖像，或者用直接取自數(shù)碼相機(jī)或醫(yī)學(xué)成像設(shè)備的方法輸入一個(gè)數(shù)字圖像。標(biāo)記過的數(shù)字文件同樣可以被存儲(chǔ)在光學(xué)存儲(chǔ)器。
附圖的簡(jiǎn)要描述本發(fā)明的前述和其他特征以及優(yōu)點(diǎn)根據(jù)后面對(duì)示范實(shí)施例的詳細(xì)描述將變得更加明顯，如附圖所示，其中

圖1說明了本發(fā)明的DocSTAR實(shí)施例的一個(gè)系統(tǒng)裝置。
圖2是說明依照本發(fā)明的一個(gè)實(shí)施例對(duì)文件作標(biāo)記的流程圖。
圖3是說明依照本發(fā)明的一個(gè)實(shí)施例對(duì)一個(gè)歸檔標(biāo)記圖像驗(yàn)證CRC的流程圖。
圖4是說明本發(fā)明的一個(gè)設(shè)置該安全時(shí)鐘的實(shí)施例的流程圖。
圖5是說明依照本發(fā)明的一個(gè)實(shí)施例對(duì)標(biāo)簽圖像文件格式圖像計(jì)算該圖像CRC的流程圖。
圖6是說明依照本發(fā)明的一個(gè)實(shí)施例對(duì)標(biāo)簽圖像文件格式圖像計(jì)算該日期CRC的流程圖。
圖7是說明依照本發(fā)明的一個(gè)實(shí)施例對(duì)聯(lián)合圖像專家組格式圖像計(jì)算該圖像CRC的流程圖。
圖8是說明依照本發(fā)明的一個(gè)實(shí)施例對(duì)聯(lián)合圖像專家組格式圖像計(jì)算該日期CRC的流程圖。
附圖的詳細(xì)描述本發(fā)明的下述描述用于說明集成在監(jiān)管文檔管理和成像系統(tǒng)DocSTARTM中的AuthentidatedTM圖像鑒定系統(tǒng)，上述兩者都可以從本發(fā)明的受讓人BitWise設(shè)計(jì)有限公司得到。雖然本發(fā)明的DocSTAR實(shí)施例專用于存儲(chǔ)、標(biāo)記和鑒定紙質(zhì)文檔原件，將要描述的本發(fā)明的方法和系統(tǒng)可以處理任何數(shù)字文件。下述參考DocSTAR實(shí)施例的討論只是被用來方便解釋和理解本發(fā)明的說明，而決不是為了限定。
圖1說明本發(fā)明的DocSTAR文檔管理和成像系統(tǒng)裝置的一個(gè)示范實(shí)施例。
一個(gè)DocSTAR系統(tǒng)主機(jī)100被配置成同一個(gè)輸入設(shè)備110、一個(gè)存儲(chǔ)設(shè)備120和一個(gè)安全時(shí)間和日期基準(zhǔn)130通信。
在這個(gè)實(shí)施例中，系統(tǒng)主機(jī)100實(shí)現(xiàn)為一臺(tái)IBM個(gè)人計(jì)算機(jī)或工作站，輸入設(shè)備110實(shí)現(xiàn)為一臺(tái)光學(xué)掃描儀，存儲(chǔ)設(shè)備120實(shí)現(xiàn)為一臺(tái)光學(xué)存儲(chǔ)設(shè)備，安全時(shí)間和日期基準(zhǔn)130由集成了一個(gè)安全時(shí)鐘的一個(gè)硬件密鑰提供。
光學(xué)掃描儀110對(duì)原始圖像進(jìn)行掃描。得到的數(shù)字圖像將依照本發(fā)明的方法由系統(tǒng)主機(jī)110處理，該方法在這里將作更詳細(xì)的討論，然后數(shù)字圖像存儲(chǔ)在光學(xué)存儲(chǔ)設(shè)備120中，以后可以從光學(xué)存儲(chǔ)設(shè)備檢索該數(shù)字圖像。
本發(fā)明的圖像鑒定系統(tǒng)的操作從某一方面來說就是用各個(gè)存儲(chǔ)的數(shù)字文件記錄附加獨(dú)立數(shù)據(jù)。這些附加數(shù)據(jù)包括由不能被用戶(AuthentidateTM)設(shè)置的安全時(shí)鐘獲得的一個(gè)“真實(shí)的日期”(下面有詳細(xì)描述)，由對(duì)該圖像數(shù)據(jù)的一個(gè)循環(huán)冗余碼(CRC)算法(后面詳述)得到的一個(gè)數(shù)字，該數(shù)字被稱作CRC“圖像”，以及一個(gè)從“真實(shí)的日期”得到的CRC，被稱作“日期CRC″。
這些附加的數(shù)據(jù)在系統(tǒng)獲得圖像后(例如從DocSTAR實(shí)施例中的掃描儀110中)盡可能快的優(yōu)先的被記錄在各個(gè)數(shù)字文件中。如后面更詳細(xì)討論的那樣，如果該圖像在記錄附加數(shù)據(jù)后被以任何形式更改，重新計(jì)算被更改圖像的圖像CRC將不能同該圖像中記錄的原始圖像CRC匹配。這樣，圖像已經(jīng)被更改或者已經(jīng)被損壞的事實(shí)就可以被檢測(cè)到。相類似，如果真實(shí)的日期被以任何形式更改，重新計(jì)算日期CRC將同樣揭示這個(gè)事實(shí)。
可以在任何時(shí)間檢查和驗(yàn)證該圖像CRC和數(shù)據(jù)CRC。如果重新計(jì)算的值同記錄值相匹配，就可以非常有信心的宣稱當(dāng)前記錄的圖像是在特定日期記錄的并且從那以后不曾被以任何形式更改過。沒有其他已知系統(tǒng)，包括紙質(zhì)存儲(chǔ)，可以提供類似的對(duì)于文檔建立日期或鑒定的保證。
參考圖2，這里將描述本發(fā)明的操作。
首先獲得數(shù)字文件(從存儲(chǔ)設(shè)備檢索或者從輸入設(shè)備110接收)。(步驟200)從安全時(shí)鐘130獲得日期和時(shí)間信息。(步驟202)評(píng)估該安全時(shí)鐘是否正常工作。(步驟204)如果認(rèn)為該安全時(shí)鐘功能正常，那么從該時(shí)鐘讀出并被接受日期和時(shí)間數(shù)據(jù)(在步驟202)。如果判定該安全時(shí)鐘故障，將返回一個(gè)錯(cuò)誤指示并且停止圖像處理。(步驟206)在認(rèn)定該時(shí)鐘工作正常情況下(在步驟204)，添加特殊標(biāo)簽(下文將討論)和鑒定信息(包括日期和時(shí)間)到該數(shù)字文件上，并且初始化CRC數(shù)據(jù)區(qū)為0(也就是，數(shù)據(jù)區(qū)用0填充)。(步驟208)隨后分別計(jì)算出由該圖像內(nèi)容和該鑒定信息得到的兩個(gè)計(jì)算值。這些計(jì)算值可以用基于該數(shù)字文件所包括數(shù)據(jù)的任何允許檢測(cè)數(shù)據(jù)修改的方式來計(jì)算，例如一個(gè)標(biāo)準(zhǔn)求和。在本發(fā)明的當(dāng)前實(shí)施例中，使用了本質(zhì)上更復(fù)雜的求和計(jì)算，循環(huán)冗余碼(CRC)來得到計(jì)算值。然而，任何可以提供從該文檔內(nèi)容數(shù)據(jù)得到一個(gè)數(shù)字并適合檢測(cè)數(shù)據(jù)修改的計(jì)算方法都可以接受。
在當(dāng)前實(shí)施例中，計(jì)算值由一種已知的CRC算法(后面詳述)生成，該算法通過對(duì)該圖像內(nèi)容和該鑒定信息的運(yùn)算，分別生成一個(gè)圖像CRC和一個(gè)鑒定CRC。(步驟210，212)該圖像CRC和鑒定CRC經(jīng)過一種為增加安全目的的專有數(shù)學(xué)變換的“變換”生成一個(gè)圖像CRC′和一個(gè)鑒定CRC′。(步驟214)該圖像文件隨后用該圖像CRC′和該鑒定CRC′來標(biāo)記。(步驟216)標(biāo)記過的數(shù)字文件通過光學(xué)存儲(chǔ)設(shè)備120被存儲(chǔ)在光學(xué)媒體上。(步驟218)對(duì)該圖像以及該時(shí)間和日期標(biāo)記的鑒定可以隨后通過檢查存儲(chǔ)在該數(shù)字文件中的計(jì)算值來確定，如圖3所示描述了在一個(gè)歸檔圖像中驗(yàn)證CRC的一個(gè)實(shí)施例的示范流程圖。
對(duì)一個(gè)數(shù)字文件驗(yàn)證CRC的第一步是讀該特殊標(biāo)簽和日期域，并檢索存儲(chǔ)的圖像CRC和日期CRC值。(步驟300)如果該CRC值不能在該數(shù)字文件中定位或讀出(步驟302)，那么，就判定該圖像沒有被正確的歸檔，或者該圖像已經(jīng)被更改或被損壞，并給出一個(gè)錯(cuò)誤。(步驟304)如果找到該特殊標(biāo)簽，就重新計(jì)算該數(shù)字文件和該日期字串的CRC。(步驟306)此時(shí)使用與原來所用計(jì)算CRC相同的算法來重新生成這些CRC，該重新計(jì)算的圖像CRC被變換并與從該標(biāo)簽中讀出的圖像CRC比較。(步驟308)(或者，該存儲(chǔ)的圖像CRC在同該重新計(jì)算值比較前被反變換)如果該重新計(jì)算數(shù)字文件CRC同存儲(chǔ)在特殊標(biāo)簽中的值不匹配，就判定圖像已經(jīng)被更改或被損壞，并指示一個(gè)錯(cuò)誤。(步驟310)如果該存儲(chǔ)的圖像CRC同重新計(jì)算的圖像CRC順利比較(即它們匹配)，測(cè)試該日期CRC。一個(gè)重新計(jì)算的日期CRC被變換并同從標(biāo)簽中讀出的日期CRC比較。(步驟312)(或者，該存儲(chǔ)的日期CRC可以在同重新計(jì)算值比較之前被反變換)如果重新計(jì)算的日期CRC同存儲(chǔ)在該特殊標(biāo)簽中的值不匹配，就判定該日期字串已經(jīng)被更改或被損壞，并指示一個(gè)錯(cuò)誤。(步驟314)如果兩個(gè)日期CRC匹配，此時(shí)圖像CRC和日期CRC都已經(jīng)順利比較，該數(shù)據(jù)文件被判定未被更改并且因此鑒定為真的。(步驟316)從前面的描述可以意識(shí)到，使用一個(gè)安全的、不可更改的時(shí)鐘是本發(fā)明的基礎(chǔ)。它起到一個(gè)不可以被用戶更改的安全時(shí)間和日期源的作用。該安全時(shí)鐘在電池備份的幫助下即使在計(jì)算機(jī)關(guān)閉的時(shí)候還能保持時(shí)間和日期。
可以使用能提供一個(gè)安全時(shí)鐘的客戶設(shè)計(jì)的硬件或者商業(yè)上可以得到的產(chǎn)品。在這兩種情況下，都必須存在一個(gè)機(jī)構(gòu)來防止欺騙性的或任意的日期/時(shí)間調(diào)整。
在DocSTAR實(shí)施例中，利用了一個(gè)商業(yè)上可以得到的在物理硬件密鑰中集成了一個(gè)安全時(shí)鐘的產(chǎn)品(有時(shí)稱作“dongle”)。該硬件密鑰連接到計(jì)算機(jī)的并行端口，并且可以通過該制造商提供的一個(gè)應(yīng)用程序接口(API)來訪問。
在本發(fā)明的DocSTAR實(shí)施例中選擇使用的硬件密鑰是可以從Aladdin知識(shí)系統(tǒng)有限公司得到的MEHASP-4。該硬件密鑰的安全性由用戶ASIC(專用集成電路)芯片、由該系統(tǒng)提供商(例如本專利受讓人和DocSTAR系統(tǒng)的提供商BitWise設(shè)計(jì)有限公司)專用的唯一一組密碼以及在該制造商的編程接口和設(shè)備驅(qū)動(dòng)程序中的高級(jí)保護(hù)算法和反調(diào)試技術(shù)來保護(hù)。這些措施為該安全時(shí)鐘提供了高度的安全性。
在裝配DocSTAR主計(jì)算機(jī)時(shí)，當(dāng)前日期和時(shí)間被現(xiàn)場(chǎng)編程到包括在硬件密鑰中的安全時(shí)鐘中。雖然可以使用任何時(shí)間設(shè)置，當(dāng)前實(shí)施例中的安全時(shí)鐘被設(shè)置為格林威治標(biāo)準(zhǔn)時(shí)間(GMT)以減少為不同本地時(shí)區(qū)或夏令時(shí)而調(diào)整該時(shí)鐘的需要。
可以集成進(jìn)來一種機(jī)構(gòu)以調(diào)整時(shí)鐘實(shí)現(xiàn)復(fù)位或更正長(zhǎng)時(shí)間積累的細(xì)微不準(zhǔn)確。例如，在圖4示例說明的一個(gè)實(shí)施例中，其安全時(shí)鐘中的日期和時(shí)間可以用駐留在用戶系統(tǒng)中的一個(gè)專用管理程序來改變，該程序只有當(dāng)用戶給出一個(gè)正確的鑒別碼后才允許改變?cè)摪踩掌诤蜁r(shí)鐘。該鑒別碼由像本發(fā)明的受讓人BitWise設(shè)計(jì)有限公司的技術(shù)支持部門這樣的系統(tǒng)供應(yīng)商提供的。該鑒別碼只能夠?qū)⒃摪踩珪r(shí)鐘的日期和時(shí)間從它的當(dāng)前日期和時(shí)間值改變到由該系統(tǒng)供應(yīng)商維護(hù)的當(dāng)前格林威治標(biāo)準(zhǔn)時(shí)間。這樣就防止用戶任意更改該安全時(shí)鐘從而在圖像上標(biāo)記一個(gè)不正確或欺騙性的日期和時(shí)間標(biāo)記。
在當(dāng)前實(shí)施例中，需要一個(gè)鑒別碼才能調(diào)整該安全時(shí)鐘。為了獲得該鑒別碼，一個(gè)系統(tǒng)提供系統(tǒng)的支持技術(shù)人員將一個(gè)硬件密鑰序列號(hào)和當(dāng)前安全時(shí)鐘日期輸入到在BitWise設(shè)計(jì)有限公司維護(hù)的一個(gè)安全客戶程序(“鷹呼叫跟蹤系統(tǒng)”)中，(步驟400)，該程序?qū)a(chǎn)生一個(gè)鑒別碼(步驟402)。該鑒別碼將只允許現(xiàn)場(chǎng)技術(shù)人員或者終端用戶將該安全時(shí)鐘調(diào)整到在BitWise設(shè)計(jì)有限公司建立和維護(hù)的日期和時(shí)間上。
當(dāng)前實(shí)施例的鑒別碼通過一個(gè)數(shù)學(xué)算法確定，該算法根據(jù)當(dāng)前安全時(shí)鐘日期、該硬件密鑰序列號(hào)和期望對(duì)日期和時(shí)間的改變給出一個(gè)唯一的鑒別碼。該鑒別碼是有限有效的，因?yàn)樗荒茉谝院蟮牧硪惶熳饔脤⒃摃r(shí)鐘復(fù)位到該鑒別碼產(chǎn)生當(dāng)天的日期和時(shí)間。
在用戶終端輸入鑒別碼(步驟404)。在用戶終端輸入期望的時(shí)鐘設(shè)置。(步驟406)客戶系統(tǒng)使用的管理程序允許一個(gè)小的時(shí)間窗口(20分鐘)，在該窗口范圍內(nèi)的任意時(shí)間輸入都將同該鑒別碼匹配。鑒別碼在內(nèi)部計(jì)算為給定改變時(shí)間的前5分鐘和后15分鐘內(nèi)。如果給出的鑒別碼滿足該時(shí)間窗口內(nèi)的某個(gè)鑒別碼，就認(rèn)為鑒別碼正確并執(zhí)行。這將允許一個(gè)現(xiàn)場(chǎng)技術(shù)人員在傳遞鑒別碼時(shí)可以有幾分鐘的延時(shí)。
這樣由鑒別碼對(duì)期望的設(shè)置作驗(yàn)證以決定該鑒別碼是否將鑒定請(qǐng)求的日期和時(shí)間的更改。(步驟408)如果確定為無效，返回一個(gè)錯(cuò)誤并且該時(shí)鐘不更新。(步驟409)對(duì)于有效的請(qǐng)求，對(duì)該安全時(shí)鐘的實(shí)際改變只有在更新時(shí)鐘命令輸入到該用戶終端后才發(fā)生。(步驟410)這允許一個(gè)現(xiàn)場(chǎng)技術(shù)人員精確地將該現(xiàn)場(chǎng)時(shí)鐘同在BitWise設(shè)計(jì)有限公司內(nèi)維護(hù)的時(shí)鐘同步。當(dāng)該更新命令發(fā)出后，該鑒別碼再次對(duì)時(shí)鐘信息驗(yàn)證以保證該鑒別碼仍然有效。(步驟412)如果確定為無效，返回一個(gè)錯(cuò)誤并且該時(shí)鐘不更新(步驟412)。該時(shí)鐘更新(步驟414)。
此外，該安全時(shí)鐘可以在提供商的設(shè)施內(nèi)(如BitWise設(shè)計(jì)有限公司)由該服務(wù)提供商通過直接連接該硬件密鑰到一個(gè)指定的在BitWise設(shè)計(jì)有限公司內(nèi)的鷹系統(tǒng)并發(fā)出更新安全時(shí)鐘命令來重新編程。在該硬件密鑰序列號(hào)被驗(yàn)證后，該安全時(shí)鐘日期和時(shí)間被更新到在BitWise設(shè)計(jì)有限公司內(nèi)維護(hù)的格林威治標(biāo)準(zhǔn)時(shí)間的日期和時(shí)間上。
在其他替換實(shí)施例中，為了更正長(zhǎng)期積累的不準(zhǔn)確而調(diào)整或者設(shè)置該時(shí)鐘可以通過一種自動(dòng)過程來實(shí)現(xiàn)，在這種自動(dòng)過程中一個(gè)用戶可以使得一個(gè)時(shí)鐘從一個(gè)遠(yuǎn)端安全時(shí)鐘更新但該用戶自己不能實(shí)際設(shè)置該時(shí)鐘信息。
上面描述的手動(dòng)或自動(dòng)設(shè)置和更新時(shí)鐘的方法都能夠防止用戶用不正確或欺騙行的日期和時(shí)間標(biāo)記圖像任意改變安全時(shí)鐘。
可以預(yù)見由于現(xiàn)有可用技術(shù)的限制，在每個(gè)時(shí)鐘內(nèi)的電池都將最終失效，或者該時(shí)鐘經(jīng)過一段時(shí)間出現(xiàn)故障。這些情況由軟件在圖像處理前進(jìn)行測(cè)試以保證來自故障時(shí)鐘(或失效電池)的無效日期不被記錄在圖像上，從而損害圖像標(biāo)記的可信賴性。在發(fā)生時(shí)鐘失效事件時(shí)，圖像歸檔將被禁止直到該時(shí)鐘被修復(fù)或替換。
在本發(fā)明的DocSTAR實(shí)施例中，上文提到的參考圖2的計(jì)算值是CRC(CRCs)。該CRC是一個(gè)32比特的整數(shù)值，它代表在一個(gè)數(shù)據(jù)塊上執(zhí)行已知的CRC-32算法的結(jié)果。該CRC-32算法是一個(gè)通用的不受版權(quán)保護(hù)的檢測(cè)數(shù)據(jù)中甚至細(xì)小變化的算法，它有多種應(yīng)用。例如，CRC被應(yīng)用在通信領(lǐng)域來保證數(shù)據(jù)在未知質(zhì)量的傳送線上正確傳送。它還被用于像在流行的PKZIP實(shí)用程序中那樣檢測(cè)壓縮數(shù)據(jù)損壞。CRC的一個(gè)好處是可以檢測(cè)到不使用它就檢測(cè)不到的數(shù)據(jù)的變化。例如，在一個(gè)給定的數(shù)據(jù)塊中發(fā)生比特錯(cuò)誤但其和碰巧同原始數(shù)據(jù)的一致，如果采用標(biāo)準(zhǔn)的求和算法就檢測(cè)不到這個(gè)錯(cuò)誤。該CRC-32算法可以檢測(cè)到這類變化，因?yàn)槠浣Y(jié)果碼不是像標(biāo)準(zhǔn)求和算法中那樣簡(jiǎn)單的數(shù)據(jù)元素的和。
這里將不給出該CRC-32算法的技術(shù)討論。有許多不受版權(quán)限制的CRC-32算法和源代碼的來源。下面是在本發(fā)明的DocSTAR實(shí)施例中實(shí)現(xiàn)的一個(gè)CRC-32算法的示例C++源代碼。如前所述，本發(fā)明本身不需要使用CRC，并且任何可以提供由一個(gè)圖像數(shù)據(jù)得到一個(gè)適合檢測(cè)數(shù)據(jù)損壞的數(shù)字的計(jì)算方法都可以接受。示范C++源代碼列在下面<pre listing-type="program-listing"><![CDATA[long CRCTable[]＝　　{OXOOOOOOOOL， Ox77073096L，OxOEEOE612CL，Ox990951BAL，OxO76DC419L， Ox7O6AF48FL，OxOE963A535L，Ox9E6495A3L，OxOEDB8832L， Ox79DCB8A4L，OxOEOD5E91EL，Ox97D2D988L，OxO9B64C2BL， Ox7EB17CBDL，OxOE7B82DO7L，Ox9OBF1D91L，Ox1DB71064L， Ox6AB02OF2L，OxOF3B97148L，Ox84BE41DEL，OxIADAD47DL， Ox6DDDE4EBL，OxOF4D4B551L，Ox83D385C7L，Ox136C9856L， Ox646BA8COL，OxOFD62F97AL，Ox8A65C9ECL，Ox14O15C4FL， Ox63066CD9L，OxOFAOF3D63L，Ox8DO80DF5L，Ox3B6E2OC8L， Ox4C69105EL，OxOD56O41E4L，OxOA2677172L，Ox3CO3E4DIL， Ox4BO4D447L，OxOD2OD85FDL，OxOA50AB56BL，Ox35B5A8FAL， Ox42B2986CL，OxODBBBC9D6L，OxOACBCF940L，Ox32D86CE3L， Ox45DF5C75L，OxODCD60DCFL，OxOABD13D59L，Ox26D930ACL， Ox51DE003AL，OxOC8D75180L，OxOBFDO6116L，Ox21B4F4B5L， Ox56B3C423L，OxOCFBA9599L，OxOB8BDA50FL，Ox2802B89EL， Ox5FO58808L，OxOC60CD9B2L，OxOBIOBE924L，Ox2F6F7C87L， Ox58684CIIL，OxOC16IIDABL，OxOB6662D3DL，Ox76DC4190L， OxOIDB7106L，Ox98D22OBCL， OxOEFD5102AL，Ox71B18589L， OxO6B6B51FL，Ox9FBFE4A5L， OxOE8B8D433L，Ox7807C9A2L， OxOFOOF934L，Ox9609A88EL， OxOE1OE9818L，Ox7F6AODBBL， OxO86D3D2DL，Ox91646C97L， OxOE6635CO1L，Ox6B6B51F4L， OxIC6C6162L，Ox85653OD8L， OxOF262004EL，Ox6CO695EDL， Ox1BOIA57BL，Ox8208F4CIL， OxOF50FC457L，Ox65BOD9C6L， Ox12B7E950L，Ox8BBEB8EAL， OxOFCB9887CL，Ox62DD1DDFL， Ox15DA2D49L，Ox8CD37CF3L， OxOFBD44C65L，Ox4DB26158L， Ox3AB551CEL，OxOA3BC0074L，OxOD4BB3OE2L，Ox4ADFA541L， Ox3DD895D7L，OxOA4DIC46DL，OxOD3D6F4FBL，Ox4369E96AL， Ox346ED9FCL，OxOAD678846L，OxODA6OB8DOL，Ox44042D73L， Ox33031DE5L，OxOAAOA4C5FL，OxODDOD7CC9L，Ox5OO5713CL， Ox270241AAL，OxOBEOB1010L，OxOC9OC2086L，Ox5768B525L， Ox2O6F85B3L，OxOB966D409L，OxOCE61E49FL，Ox5EDEF90EL， Ox29D9C998L，OxOBODO9822L，OxOC7D7A8B4L，Ox59B33D17L， Ox2EB4OD81L，OxOB7BD5C3BL，OxOCOBA6CADL，OxOEDB88320L，Ox9ABFB3B6L，OxO3B6E20CL， Ox74BID29AL，OxOEAD54739L，Ox9DD277AFL，OxO4DB2615L， Ox73DC1683L，OxOE363OB12L，Ox94643B84L，OxOD6D6A3EL Ox7A6ASAA8L，OxOE40ECFOBL，Ox9309FF9DL，OxOAOOAE27L， Ox7DO79EBIL，OxOFOOF9344L，Ox8708A3D2L，OxIEOIF268L， Ox6906C2FEL，OxOF762575DL，Ox8O6567CBL，Ox196C3671L， Ox6E6BO6E7L，OxOFED41B76L，Ox89D32BEOL，OxIODA7A5AL， Ox67DD4ACCL，OxOF9B9DF6FL，Ox8EBEEFF9L，Ox17B7BE43L， Ox6OBO8ED5L，OxOD6D6A3E8L，OxOAIDI937EL， Ox38D8C2C4L， Ox4FDFF252L，OxODIBB67F1L，OxOA6BC5767L， Ox3FB506DDL， Ox48B2364BL，OxOD8OD2BDAL，OxOAFOA1B4CL， Ox36034AF6L， Ox41O47A60L，OxODF60EFC3L，OxOA867DF55L， Ox316E8EEFL， Ox4669BE79L，OxOCB61B38CL，OxOBC66831AL， Ox256FD2AOL， Ox5268E236L，OxOCCOC7795L，OxOBBOB4703L， Ox220216B9L， Ox5505262FL，OxOC5BA3BBEL，OxOB2BDOB28L， Ox2BB45A92L， Ox5CB36AO4L，OxOC2D7FFA7L，OxOB5DOCF31L， Ox2CD99E8BL， Ox5BDEAEIDL，Ox9B64C2BOL， OxOEC63F226L， Ox756AA39CL， OxO26D930AL，Ox9CO906A9L， OxOEBOE363FL， Ox72076785L， OxO5OO5713L，Ox95BF4A82L， OxOE2B87A14L， Ox7BB12BAEL， OxOCB61B38L，Ox92D28E9BL， OxOE5D5BEODL， Ox7CDCEFB7L OxOBDBDF21L，Ox86D3D2D4L， OxOFID4E242L， Ox68DDB3F8L， OxIFDA836EL，Ox81BE16CDL， OxOF6B9265BL， Ox6FBO77E1L， Ox18B74777L，Ox88085AE6L， OxOFFOF6A70L， Ox66063BCAL， Ox1101OB5CL，Ox8F659EFFL， OxOF862AE69L， Ox616BFFD3L， Ox166CCF45L，OxOAOOAE278L，OxOD70DD2EEL， Ox4EO48354L， Ox3903B3C2L，OxOA7672661L，OxOD06016F7L， Ox4969474DL， Ox3E6E77DBL，OxOAED16A4AL，OxOD9D65ADCL， Ox4ODFOB66L， Ox37D83BFOL，OxOA9BCAE53L，OxODEBB9EC5L， Ox47B2CF7FL， Ox3OB5FFE9L，OxOBDBDF21CL，OxOCABAC28AL， Ox53B39330L， Ox24B4A3A6L，OxOBAD03605L，OxOCDD70693L， Ox54DE5729L， Ox23D967BFL，OxOB3667A2EL，OxOC4614AB8L， Ox5D68IB02L， Ox2A6F2B94L，OxOB40BBE37L，OxOC3OC8EAIL， Ox5AO5DF1BL， Ox2DO2EF8DL }；UINT32 CRCFileBlock(UINT16 hfile，UINT32 lOffset，UINT32 lLength， UINT32 lSeed){∥用給定的開端值(seed)計(jì)算文件塊的CRC∥用OXFFFFFFFFL作為原始開端值∥成功返回0，錯(cuò)誤返回lSeedint ret；char buffer[COPYBUFFERLEN]；UINT32 IRemainLength；UINT16 uBlockSize；UINT32 ISourceOff-，UINT32 ICRC；UINT16 i，index；lCRC＝ISeed；if(llength＞COPYBUFFERLEN)　　 uBlockSize＝COPYBUFFERLEN；else　　 uBlockSize＝(UINT16)lLength；lRemainLength＝lLength；lSourceOff＝lOffset；　　while(lRemainLength){　　 ret＝ReadFileBlock(buffer，hfile，lSourceOff，uBlockSize)；　　 if(ret)　　 return lSeed；　　 for(i＝O；i＜uBlockSize；i++)　　index＝(UINT16)(lCRC^buffer[i])&amp;(UINT16)OxOOOOOOFFL；　　ICRC＝((lCRC＞＞8)&amp; OXOOFFFFFFL)^CRCTable[index]；　　 }　　 ICRC＝～I(xiàn)CRC；　　 IRemainLength＝uBlockSize；　　 ISourceOff+＝uBlockSize；　　 if(IRemainLength＜uBlockSize)　　 uBlockSize＝(UINT16)lRemainLength；　　 reurn ICRC；}UINT32 CRCBlock(char* buffer，UINT16 nlength，UINT32 lSeed){∥用給定的開端值計(jì)算文件塊的CRC∥用OXFFFFFFFFL作為原始開端值∥成功返回0，錯(cuò)誤返回ISeed(忽略錯(cuò)誤)　　UINT32 ICRC；　　UINT16 i，index；lCRC＝lSeed；　　for(i＝O；i＜nlength；i++){　　index＝(UINT16)(ICRC^buffer)i])&amp;(UINT16)OxOOOOOOFFL；　　lCRC＝((ICRC＞＞8)&amp;OXOOFFFFFFL)^CRCTable[index]；　　 }　　lCRC＝～lCRC；　　return lCRC；}]]></pre>示例計(jì)算CRC-32的C++源代碼雖然可以單獨(dú)使用一個(gè)CRC值，通過增加對(duì)該CRC值的數(shù)學(xué)變換可以集成一個(gè)更高級(jí)別的安全性到本發(fā)明中以確保圖像的鑒定。如指出的那樣，一個(gè)典型的計(jì)算一個(gè)CRC-32的算法是不受版權(quán)限制的，并因此很容易得到。這個(gè)實(shí)事加上這里給出的細(xì)節(jié)將允許任何人重新計(jì)算一個(gè)改變過的圖像的CRC，從而使他們有能力偽造一個(gè)“鑒定”并錯(cuò)誤的證實(shí)圖像為真實(shí)的和未改變的。在本發(fā)明中，實(shí)際計(jì)算出來的(圖像或日期)CRC在標(biāo)記圖像前經(jīng)過數(shù)學(xué)變換成一個(gè)新的值。對(duì)變換的功能的要求是對(duì)任何輸入值的結(jié)果保持一致，并且對(duì)于每個(gè)唯一的輸入值其結(jié)果值唯一。該變換可以是，例如，輸入值的比特順序的倒置，輸入值與一個(gè)恒定的預(yù)定的“幻數(shù)”的OR操作，或者是這些操作的一個(gè)組合。
雖然該特定變換技術(shù)的實(shí)現(xiàn)不是至關(guān)重要，應(yīng)該認(rèn)為在本發(fā)明實(shí)踐中用到的實(shí)現(xiàn)變換的該技術(shù)細(xì)節(jié)仍然對(duì)提供商是機(jī)密的，亦即，一個(gè)“專有變換技術(shù)”，因?yàn)閷?duì)該方法的任何泄露或分發(fā)將可能損害系統(tǒng)安全性和有效性。舉一個(gè)簡(jiǎn)單類比，不能成功的保護(hù)專有變換技術(shù)本質(zhì)上將等同于用密碼保護(hù)一個(gè)文件然后公開這個(gè)密碼。
在數(shù)字文件內(nèi)的標(biāo)簽中記錄信息需要各數(shù)字文件格式的知識(shí)和管理文件格式的結(jié)構(gòu)的標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)指示出信息將如何被存儲(chǔ)在該文件中，按照何種順序，使用什么壓縮算法等。多數(shù)數(shù)字文件格式預(yù)留空間以容納除了圖像數(shù)據(jù)外的用戶數(shù)據(jù)存儲(chǔ)。本發(fā)明的DocSTAR文件管理和成像系統(tǒng)實(shí)施例使用已知的TIFF(標(biāo)簽圖像文件)和JPEG(聯(lián)合圖像專家組)文件格式來分別存儲(chǔ)(掃描的)黑白或彩色圖像。標(biāo)簽圖像文件和聯(lián)合圖像專家組圖像文件格式標(biāo)準(zhǔn)允許在該圖像文件內(nèi)部以不影響顯示圖像的方式包括用戶數(shù)據(jù)。很容易理解，本發(fā)明同樣可以應(yīng)用于其它文件格式，只要這些文件格式在文件中具備一個(gè)存儲(chǔ)用戶定義數(shù)據(jù)的機(jī)構(gòu)，或者標(biāo)記有用戶定義數(shù)據(jù)的文件可以存儲(chǔ)在附加文件或分開的數(shù)據(jù)庫中。例如，文字處理文檔，表格，數(shù)字音頻或視頻，或者任何其他數(shù)字化文件。
已知的標(biāo)簽圖像文件文件格式允許以壓縮的方式存儲(chǔ)圖像數(shù)據(jù)和該圖像相關(guān)信息(標(biāo)簽)，例如使用的壓縮方法，分辨率，大小，顏色數(shù)目，標(biāo)題，日期等。
一份書面的世界范圍的標(biāo)準(zhǔn)定義了標(biāo)簽圖像文件文件格式，哪些標(biāo)簽是必選，哪些標(biāo)簽是可選，如何使用特定的標(biāo)簽。標(biāo)簽圖像文件標(biāo)準(zhǔn)的維護(hù)組織Adobe公司接受那些開發(fā)在標(biāo)簽圖像文件圖像內(nèi)使用標(biāo)簽的應(yīng)用程序的公司的客戶標(biāo)簽號(hào)的請(qǐng)求。Adobe將給每個(gè)公司分配唯一的號(hào)碼以防止客戶之間的沖突。例如，本發(fā)明的受讓人BitWise設(shè)計(jì)有限公司申請(qǐng)并分配到自己專有的標(biāo)簽號(hào)。其他客戶同樣將分配到他們各自的唯一的專有標(biāo)簽號(hào)。使用用戶標(biāo)簽允許存儲(chǔ)一個(gè)用戶數(shù)據(jù)塊。標(biāo)簽圖像文件規(guī)范要求程序忽略它們不理解的并且不在該基本規(guī)范中的標(biāo)簽。這允許通用圖像閱讀器可以觀看、顯示和打印包含用戶標(biāo)簽的圖像，因?yàn)檫@種圖像仍然符合標(biāo)簽圖像文件規(guī)范。
就標(biāo)簽圖像文件圖像文件來說，使用了下列標(biāo)簽圖像文件圖像標(biāo)簽標(biāo)簽# 用途10Dh 文檔名稱10Eh 圖像描述132h 日期時(shí)間9244h BitWise DocSTAR用戶標(biāo)簽1用戶數(shù)據(jù)塊包括的專有信息有圖像CRC鑒定CRC圖5所示是說明為一個(gè)標(biāo)簽圖像文件格式圖像文件計(jì)算一個(gè)圖像CRC的一個(gè)示例流程圖。對(duì)該標(biāo)簽圖像文件格式圖像文件計(jì)算該圖像CRC要求使用一個(gè)給定的32位開端值計(jì)算一個(gè)給定數(shù)據(jù)塊的一個(gè)CRC-32。該初始開端值被設(shè)置為-1。(步驟500)。該子程序根據(jù)該文件的圖像文件目錄(IFD)得到該標(biāo)簽圖像文件文件的格式，對(duì)每個(gè)圖像文件目錄項(xiàng)和它的相關(guān)數(shù)據(jù)計(jì)算一個(gè)CRC-32(步驟502)將前面CRC-32的結(jié)果作為開端傳送到下一個(gè)計(jì)算(步驟510)直到所有的圖像文件目錄項(xiàng)都循環(huán)過一遍。(步驟506)除下列標(biāo)簽和數(shù)據(jù)域外的所有標(biāo)簽和數(shù)據(jù)域都要處理(步驟508)標(biāo)簽# 描述0x010d 標(biāo)簽圖像文件標(biāo)簽_文檔名稱0x010e 標(biāo)簽圖像文件標(biāo)簽_圖像描述0x0132 標(biāo)簽圖像文件標(biāo)簽_日期時(shí)間0x9244 標(biāo)簽圖像文件標(biāo)簽_DocSTAR標(biāo)簽1當(dāng)該文件的所有圖像文件目錄項(xiàng)處理完后(步驟506)，使用一個(gè)專有變換方法(上文描述)將該結(jié)果CRC值變換成一個(gè)唯一和安全的CRC′值。(步驟512)變換過的圖像CRC值CRC隨后被存儲(chǔ)在該圖像文件中。(步驟514)圖6所示是說明為一個(gè)標(biāo)簽圖像文件格式圖像文件計(jì)算一個(gè)日期CRC的一個(gè)示例流程圖。為該標(biāo)簽圖像文件格式圖像文件計(jì)算日期CRC需要一個(gè)能夠使用給定32位開端值來對(duì)一個(gè)給定的數(shù)據(jù)塊計(jì)算一個(gè)CRC-32的子程序。該初始開端值被設(shè)置為該圖像CRC值(步驟600)。該子程序讀取0x0132標(biāo)簽圖像文件標(biāo)簽日期時(shí)間標(biāo)簽。(步驟602)如果不能找到并讀出該日期時(shí)間標(biāo)簽(步驟604)，返回一個(gè)錯(cuò)誤(步驟605)否則，對(duì)包括在該日期時(shí)間標(biāo)簽內(nèi)的數(shù)據(jù)計(jì)算一個(gè)CRC-32。(步驟606)隨后通過專有變換技術(shù)的方法將該結(jié)果CRC變換成CRC′(步驟608)并存儲(chǔ)在該圖像文件內(nèi)。(步驟610)聯(lián)合圖像專家組開發(fā)了同名文件格式并維護(hù)著聯(lián)合圖像專家組和JPG文件格式(有時(shí)也稱作JFIF一聯(lián)合圖像專家組文件圖像格式)的標(biāo)準(zhǔn)。該格式是為存儲(chǔ)和傳送照片圖像而開發(fā)的。其使用的壓縮技術(shù)非常適合存儲(chǔ)像照片這樣顏色變化的細(xì)微差別。
已經(jīng)已知，一個(gè)聯(lián)合圖像專家組文件被解釋成字符流，通過其中稱作“標(biāo)記”的特殊標(biāo)識(shí)來分離該圖像信息的不同元素和圖像數(shù)據(jù)。除了聯(lián)合圖像專家組標(biāo)準(zhǔn)定義的一組供制造商用于特殊或?qū)Ｓ刑匦缘臉?biāo)記外，每個(gè)標(biāo)記的確切含義對(duì)本文并不重要。這些(專有)標(biāo)記被命名為“APPx”，其中x是從0到9的一個(gè)數(shù)字。
本發(fā)明在聯(lián)合圖像專家組文件被存儲(chǔ)時(shí)向其中添加一個(gè)特殊標(biāo)記和數(shù)據(jù)塊。在當(dāng)前實(shí)施例中將使用“APP8″標(biāo)記，其原因只是由于該標(biāo)記很少被其他制造商使用。該標(biāo)記中有各種專有信息，包括下列信息鑒定圖像CRC鑒定CRC圖7所示是說明為一個(gè)聯(lián)合圖像專家組圖像文件計(jì)算一個(gè)圖像CRC的一個(gè)示例流程圖。為該聯(lián)合圖像專家組圖像文件計(jì)算CRC需要一個(gè)能夠使用一個(gè)給定32位開端值來對(duì)一個(gè)給定的數(shù)據(jù)塊計(jì)算一個(gè)CRC-32的子程序。該初始開端值被設(shè)置為一1。(步驟700)順序讀入該圖像文件數(shù)據(jù)，同時(shí)確定APP8的位置并讀入其內(nèi)容。步驟702)如果不能找到并讀入該APP8標(biāo)記。(步驟704)返回一個(gè)錯(cuò)誤(步驟705)對(duì)該文件中從開始到APP8標(biāo)記但不包括APP8標(biāo)記的全部數(shù)據(jù)計(jì)算得到一個(gè)CRC-32。(步驟706)該計(jì)算的結(jié)果被用來作為計(jì)算該文件中APP8標(biāo)記后邊數(shù)據(jù)的一個(gè)CRC-32的開端值。(步驟708)該結(jié)果CRC通過該專有變換技術(shù)方法被變換成CRC′(步驟710)隨后將變換過的圖像CRC′存儲(chǔ)在該圖像文件內(nèi)(步驟712)。
圖8所示是說明為一個(gè)聯(lián)合圖像專家組圖像文件計(jì)算一個(gè)日期CRC的一個(gè)示例流程圖。為該聯(lián)合圖像專家組圖像文件計(jì)算CRC需要一個(gè)能夠使用一個(gè)給定32位開端值來對(duì)一個(gè)給定的數(shù)據(jù)塊計(jì)算一個(gè)CRC-32的子程序。該初始開端值被設(shè)置為該圖像CRC值。步驟800)順序讀入該圖像文件數(shù)據(jù)，同時(shí)確定APP8的位置并讀入其內(nèi)容。步驟802)如果不能找到并讀出該APP8標(biāo)記，(步驟804)返回一個(gè)錯(cuò)誤(步驟805)對(duì)該APP8數(shù)據(jù)區(qū)或塊內(nèi)的安全數(shù)據(jù)字串計(jì)算出一個(gè)CRC-32。步驟806)通過專有變換技術(shù)方法將該結(jié)果CRC變換成CRC′(步驟808)將變換過的日期CRC’存儲(chǔ)在該圖像文件內(nèi)。(步驟810)本發(fā)明已經(jīng)通過相關(guān)的特定實(shí)施例進(jìn)行了說明和描述。但是，應(yīng)該認(rèn)識(shí)到，上面描述的實(shí)施例僅僅是對(duì)本發(fā)明原理的說明，而不是作為專有實(shí)施例。為了方便討論本發(fā)明，在本發(fā)明的DocSTAR實(shí)施例中假設(shè)使用掃描成數(shù)據(jù)圖像的紙質(zhì)文檔原件(例如論文，照片等)。但是，這該領(lǐng)域的普通技術(shù)人員應(yīng)該認(rèn)識(shí)到，本發(fā)明將同樣應(yīng)用于不考慮其來源或如何產(chǎn)生的任何數(shù)據(jù)文件，例如，來源于數(shù)碼相機(jī)、醫(yī)學(xué)成像設(shè)備、字處理或表格應(yīng)用程序或其他來源的數(shù)字圖像。
這里揭示并列出的實(shí)施例的各種變形可以被實(shí)現(xiàn)以獲得本發(fā)明的益處。
還應(yīng)該認(rèn)識(shí)到可能由該領(lǐng)域普通技術(shù)人員所設(shè)計(jì)的前述的和許多不同修改、忽略和添加仍然沒有脫離本發(fā)明的精神和范圍。
因此認(rèn)為本發(fā)明不限于給出的實(shí)施例，而是應(yīng)該依照下面的權(quán)利要求來定義。
權(quán)利要求
1.一種數(shù)字文件管理和成像系統(tǒng)包括輸入一個(gè)數(shù)字文件的設(shè)備；一個(gè)提供日期和時(shí)間信息的安全日期和時(shí)間基準(zhǔn)；從上述日期和時(shí)間信息生成一個(gè)日期/時(shí)間值的設(shè)備；從上述數(shù)字文件生成一個(gè)圖像值的設(shè)備；用上述日期和時(shí)間信息、上述日期/時(shí)間值和上述圖像值標(biāo)記上述數(shù)字文件的設(shè)備，以及存儲(chǔ)上述標(biāo)記過的數(shù)字文件的設(shè)備。
2.根據(jù)權(quán)利要求1的系統(tǒng)，其特征在于上述安全日期和時(shí)間基準(zhǔn)是一個(gè)本地安全時(shí)鐘。
3.根據(jù)權(quán)利要求1的系統(tǒng)，其特征在于上述生成該日期和時(shí)間值的設(shè)備執(zhí)行一個(gè)循環(huán)冗余碼校驗(yàn)算法。
4.根據(jù)權(quán)利要求1的系統(tǒng)，其特征在于上述生成該圖像值的設(shè)備執(zhí)行一個(gè)循環(huán)冗余碼校驗(yàn)算法。
5.根據(jù)權(quán)利要求1的系統(tǒng)，其特征在于還包括變換該日期/時(shí)間值的設(shè)備以及上述設(shè)備用變換過的日期/時(shí)間值標(biāo)記該數(shù)字文件。
6.根據(jù)權(quán)利要求5的系統(tǒng)，其特征在于變換該日期/時(shí)間值的設(shè)備執(zhí)行一個(gè)數(shù)學(xué)變換。
7.根據(jù)權(quán)利要求1的系統(tǒng)，其特征在于還包括變換該圖像值的設(shè)備以及上述設(shè)備用變換過的圖像值標(biāo)記該數(shù)字文件。
8.根據(jù)權(quán)利要求7的系統(tǒng)，其特征在于變換該圖像值的設(shè)備執(zhí)行一個(gè)數(shù)學(xué)變換。
9.根據(jù)權(quán)利要求1的系統(tǒng)，其特征在于該數(shù)字文件是一個(gè)圖像文件。
10.根據(jù)權(quán)利要求1的系統(tǒng)，其特征在于該數(shù)字文件是一個(gè)文本文件。
11.根據(jù)權(quán)利要求1的系統(tǒng)，其特征在于該數(shù)字文件是來源于一個(gè)數(shù)碼相機(jī)的文件。
12.根據(jù)權(quán)利要求1的系統(tǒng)，其特征在于該數(shù)字文件來源于一個(gè)醫(yī)學(xué)成像設(shè)備。
13.根據(jù)權(quán)利要求1的系統(tǒng)，其特征在于該數(shù)字文件是一個(gè)計(jì)算機(jī)應(yīng)用程序產(chǎn)生的文件。
14.根據(jù)權(quán)利要求1的系統(tǒng)，其特征在于還包括驗(yàn)證一個(gè)標(biāo)記過文件的設(shè)備。
15.一種數(shù)字文件管理系統(tǒng)，包括一個(gè)數(shù)字文件；一個(gè)提供日期和時(shí)間信息的安全日期和時(shí)間基準(zhǔn)；一個(gè)來自上述日期和時(shí)間信息的日期/時(shí)間值；一個(gè)來自上述數(shù)字文件的圖像值；一個(gè)用上述日期和時(shí)間信息、上述日期/時(shí)間值以及上述圖像值標(biāo)記的標(biāo)記過的數(shù)字文件。
16.根據(jù)權(quán)利要求15的系統(tǒng)，其特征在于上述安全日期和時(shí)間基準(zhǔn)是一個(gè)本地安全時(shí)鐘。
17.根據(jù)權(quán)利要求15的系統(tǒng)，其特征在于該日期和時(shí)間值來自一個(gè)循環(huán)冗余碼校驗(yàn)算法。
18.根據(jù)權(quán)利要求15的系統(tǒng)，其特征在于該圖像值來自一個(gè)循環(huán)冗余碼校驗(yàn)算法。
19根據(jù)權(quán)利要求15的系統(tǒng)，其特征在于還包括一個(gè)變換過的日期/時(shí)間值，并且上述標(biāo)記過的文件是用該變換過的日期/時(shí)間值標(biāo)記的。
20.根據(jù)權(quán)利要求15的系統(tǒng)，其中還包括一個(gè)變換過的圖像值，并且上述標(biāo)記過的文件是用該變換過的圖像值標(biāo)記的。
21.根據(jù)權(quán)利要求15的系統(tǒng)，其特征在于該數(shù)字文件是一個(gè)圖像文件。
22.根據(jù)權(quán)利要求15的系統(tǒng)，其特征在于該數(shù)字文件是一個(gè)文本文件。
23.根據(jù)權(quán)利要求15的系統(tǒng)，其特征在于該數(shù)字文件是來源于一個(gè)數(shù)碼相機(jī)的文件。
24.根據(jù)權(quán)利要求15的系統(tǒng)，其特征在于該數(shù)字文件來源于一個(gè)醫(yī)學(xué)成像設(shè)備。
25.根據(jù)權(quán)利要求15的系統(tǒng)，其特征在于該數(shù)字文件是一個(gè)計(jì)算機(jī)應(yīng)用程序產(chǎn)生的文件。
26.一個(gè)數(shù)字文件管理和成像的方法，包括步驟提供一個(gè)數(shù)字文件；從一個(gè)來自一個(gè)本地源的安全日期和時(shí)間基準(zhǔn)提供日期和時(shí)間信息；從上述日期和時(shí)間基準(zhǔn)生成一個(gè)日期/時(shí)間值；從上述數(shù)字文件生成一個(gè)圖像值；用上述日期和時(shí)間信息、上述日期/時(shí)間值和上述圖像值標(biāo)記上述數(shù)字文件；并且存儲(chǔ)上述標(biāo)記過的數(shù)字文件。
27.根據(jù)權(quán)利要求26的方法，其特征在于上述生成該日期和時(shí)間值的步驟執(zhí)行一個(gè)冗余循環(huán)碼算法。
28.根據(jù)權(quán)利要求26的方法，其特征在于上述生成該圖像值的步驟執(zhí)行一個(gè)冗余循環(huán)碼算法。
29.根據(jù)權(quán)利要求26的方法，其特征在于還包括變換該日期和時(shí)間值以及用變換過的日期和時(shí)間值標(biāo)記該數(shù)字文件的步驟。
30.根據(jù)權(quán)利要求26的方法，其特征在于還包括變換該圖像值以及用變換過的日期和時(shí)間值標(biāo)記該數(shù)字文件的步驟。
31.根據(jù)權(quán)利要求26的方法，其特征在于上述提供一個(gè)數(shù)字圖像的步驟包括光學(xué)掃描一個(gè)原始圖像成為一個(gè)數(shù)字圖像。
32.根據(jù)權(quán)利要求26的方法，其特征在于還包括重新計(jì)算該日期/時(shí)間值和圖像值并且將重新計(jì)算的值與標(biāo)記在該文件中的日期/時(shí)間值和圖像值分別進(jìn)行比較。
全文摘要
一種數(shù)字文件管理和成像系統(tǒng),用每個(gè)存儲(chǔ)的圖像(200)記錄附加的獨(dú)立的數(shù)據(jù),該圖像包括從一個(gè)不可被用戶設(shè)置的安全時(shí)鐘(202)獲取的一個(gè)真實(shí)日期,由對(duì)該圖像數(shù)據(jù)(210)和該真實(shí)日期的循環(huán)冗余碼校驗(yàn)(循環(huán)冗余碼校驗(yàn))算法得到的一個(gè)數(shù)字。在該文件得到后盡可能快的將該附加數(shù)據(jù)記錄在每個(gè)數(shù)字文件中。如果該文件在記錄附加數(shù)據(jù)后被以某種方式更改,重新對(duì)更改過的文件計(jì)算的圖像CRC將不能同該文件中原始圖像CRC相匹配。這樣就可以檢測(cè)到文件已經(jīng)被更改的事實(shí)。同樣,如果該真實(shí)日期被以某種方式更改,重新計(jì)算該日期CRC將同樣的揭示這一事實(shí)。
文檔編號(hào)H04L9/32GK1354935SQ00806687
公開日2002年6月19日 申請(qǐng)日期2000年2月24日 優(yōu)先權(quán)日1999年2月26日
發(fā)明者C·D·波羅曼 申請(qǐng)人:奧廷提戴特控股有限公司