电子数据管理系统、装置和方法

专利名称：电子数据管理系统、装置和方法
技术领域：
本发明涉及一种电子数据管理系统、电子数据管理装置、电子数 据管理方法、用于使得计算机执行该方法的程序、以及存储该程序的 计算机可读存储媒体。
背景技术：
近年来，随着信息安全意识的增长，对包括文档和图像的电子数 据的安全管理的重要性的意识也不断提高。尤其是，为了防止重要电 子数据内容被非法篡改，已经提出了一种管理系统，其中电子数据附 加有指示该数据是"原本，，的属性信息(以下称作"原本属性")，以便 与其它电子数据相分离地管理该原本数据(例如，参见日本特开专利
号2000 - 285024 )。每个都附加有原本属性的电子数据组依照管理策 略被管理，该管理策略防止数据的内容被编辑以及被删除。
还已经知道一种技术，其中从作为原本来管理的电子数据中提取 出比如散列值的特征信息并将其与预定的特征量相比较。根据比较结 果，保证作为原本来管理的电子数据的内容没有被非法篡改，并且验 证了该被管理的电子数据是原本。
电子数据可以通过复制附加有原本属性的电子数据而被重建。在 这种情况下，复制数据被附加有指示该数据是"副本"的属性信息(以 下称作"副本属性")，以便通过不同于用于原本数据的管理方法来管 理该副本数据。通常，副本被创建用于原本备份，或用于排除非指定 用户直接访问该原本的必要性等等。每个都被附加有副本属性的电子 数据组依照管理策略被管理，该管理策略允许该副本数据被擦除但是 禁止基于该副本数据再创建副本，这不同于用于原本的管理策略。
而且，附加有原本属性的电子数据可经由网络从转移源服务器被
转移到转移目的地服务器。在这种情况下，已经在数据转移之前被附 加到该电子数据上的属性信息还可以与该电子数据一同被转移。此 外，指示该电子数据已经被转移的转移历史信息可以在数据转移之后 被添加到该电子数据的属性信息中。
在该现有技术中，指示转移历史的属性信息只能在转移目的地端 被管理，尽管附加了原本属性的电子数据可以从转移源 一侧净皮转移到 转移目的地一侧，这引起一个问题，即原本电子数据的转移目的地在 转移源 一侧变成了未知的。因为电子数据只是简单地从转移源 一侧被 转移到转移目的地一侧，所以在转移源一侧没有留下任何东西。结果， 在转移源 一侧想要访问该电子数据的用户不知道该数据转移目的地， 甚至不知道该电子数据已经从转移源 一侧被转移的事实。这会带来数 据转移源一侧的混乱，特别是，在人员和/或电子数据被频繁转移的组 织比如学校、管理有大量人员数据的公司、以及管理有电子医疗图表 的医院中更是如此。

发明内容
本发明提供一种电子数据管理系统、电子数据管理装置、和电子 数据管理方法，其能够防止由于附加有原本属性的电子数据的转移而 带来的混乱，以及本发明还提供一种使得计算机执行该方法的程序和 存储该程序的计算机可读存储媒体。
本发明在其第一方面提供了一种电子数据管理系统，如在权利要
求l-7中指出的。
本发明在其第二方面提供了一种电子数据管理装置，如在权利要 求8-12中指出的。
本发明在其第三方面提供了一种电子数据管理方法，如在权利要 求13中指出的。
本发明在其第四方面提供了一种电子数据管理方法，如在权利要 求14中指出的。
本发明使得即使附加了原本属性的电子数据被转移，也可以防止
因为电子数据转移而导致的混乱的出现。
本发明的其它特征将在以下参考附图对示意性实施例的描述中 变得明显。


图1是显示根据本发明的一个实施例的电子数据管理系统的框
图2是显示由图i所示的服务器ioo实施的基本过程的流程的流
程图3是显示图2中步骤S300所实施的数据读出过程的流程图； 图4是显示图2中步骤S400所实施的数据保存过程的流程图； 图5是显示图2中步骤S500所实施的另一个过程的流程的流程
图6是显示图4中步骤S600所实施的正常保存过程的流程图7是显示图3中步骤S700所实施的错误处理的流程图8是显示图5中步骤S800所实施的用于转移数据到另一个服
务器的过程的流程图；以及
图9是显示图2中步骤S900中由另一个服务器所实施的过程的
流程图。
具体实施例方式
现在将参考显示了本发明优选实施例的附图来详细描述本发明。 图1是示意性地显示根据本发明一个实施例的电子数据管理系 统的结构的视图。
参考图1，电子数据管理系统包括电子数据管理服务器(以下称 作服务器)100和多个经由网络120连接到该服务器100的客户端PC 110(110-1， 110-2)。在图1中，该电子数据管理服务器被显示 仅包括服务器100，但在实际中包括网络120上的至少两个服务器， 比如转移源服务器和转移目的地服务器，电子数据在它们之间被转
移。假设这些服务器具有与以下详细描述的服务器ioo相同的功能。
服务器100包括用于该服务器的整体控制的CPU 101，存储用于 该服务器的整体控制的控制程序的程序存储器102,以及用于数据处 理的内部存储器103。
该服务器100进一步包括经由网络120与外部设备(图1中的客 户端PC 110)进行通信的通信接口 104，适于由用户操作的用户接口 105，以及存储有多个电子数据的大容量存储单元106。
客户端PC IIO被设置为使得服务器100存储电子数据并读出和 细读存储在服务器100中的电子数据。
图2是显示由图1所示的服务器100所实施的基本过程的流程的 流程图。
更具体地，该基本过程是由图1所示的服务器100的CPU 101 来实施的。
参考图2，在开始上电时执行了初始化之后，服务器100开始实 施该基本过程。首先，服务器100等待接收来自连接到网络120的设 备的处理请求(步骤S201)。，如果在步骤S201确定处理请求已经被 服务器IOO所接受，那么该过程继续到步骤S202，其确定提供该处理 请求的i殳备。
如果在步骤S202确定在步骤S201中接受的处理请求来自于位 于服务器100所属的域中的客户端PC 110,那么该过程继续到步骤 S203，其执行用户认证并确认该请求的内容。对于该用户认证，其可 采用多种已知认证技术的任意一种，比如请求客户端PC 110发送所 期望的用户ID之一，这些ID已经预先逐用户地被i殳定。
另 一方面，如果在步骤S202确定该处理请求来自位于服务器100 所属的域之外的服务器，那么该过程继续到步骤S900，其实施"用于 来自另一个服务器的数据接收的处理例行程序"，这将在后面详细描 述。
接下来，在步骤S204，所请求的处理的内容被确定，并且该过 程分支到根据步骤S204中的确定结果所确定的处理例行程序。
如果在步骤S204中确定"数据读出过程"已经被请求，那么该过 程继续到步骤S300。如果"数据保存过程"被请求，那么该过程继续到 步骤S400。如果"另一个过程"已经被请求，那么该过程继续到步骤
该"另一个过程"包括客户端PC注册/设定、用户认证注册/设定、
安全注册/设定等等，并进一步包括到另一个服务器的数据传输，如在 后面将详细描述的。
以下是对前面提到的处理例行程序的解释。
图3是显示图2的步骤S300中所实施的数据读出过程的流程的 流程图。在数据读出过程中，预先存储在服务器100中的电子数据被 输出到发送处理请求的客户端PC，以允许用户使用该客户端PC细读 该电子数据。
在图3中的步骤S301，根据图2的步骤S203中所确认的请求的 内容，在服务器100的大容量存储单元106中的索引被参考。在接下 来的步骤S302，确定是否存在相关数据以及请求了该处理的用户是否 具有访问权限。如果没有相关电子数据或者该用户不具有细读电子数 据的权限，那么该过程继续到步骤S700，即用于通知用户该错误的内 容的错误处理被实施。
如果在步骤S302确定正常访问是可能的，那么在步骤S303相 关电子数据被从大容量存储单元106中读出。然后，在步骤S304，相 关电子数据经由网络120被输出到发送了该处理请求的客户端PC 110。
接下来，输出数据名称、客户端名称、用户名称、时间等在步骤 S305被记录，至此当前过程完成。在记录过程中，输出数据名称等可 被记录为服务器100中的日志或用于相关数据的属性信息。
图4是显示图2的步骤S400中实施的数据保存过程的流程的流程图。
参考图4，在步骤S401中，根据图2的步骤S203中所确认的请 求的内容，确定已经请求了该处理的用户是否具有访问权限，并且确
定所请求的处理是否能被实施。如果请求了该处理的用户不具有访问
权限，或者如果所请求的处理不能被服务器IOO执行，那么该过程继 续到步骤S700，其实施用于通知该用户错误细节的错误处理。
如果在步骤S401确定正常处理能够被执行，那么该过程继续到 步骤S402,其确定要被保存在服务器100中的电子数据是否应被处理 作为原本证明的对象。"将电子数据处理作为原本证明的对象"的意思 是对该电子数据附加指示该电子数据是原本的属性信息，从而这种电 子数据可以区别于其他数据而被管理。如果在步骤S402确定该电子 数据不需要被处理作为原本证明的对象，而是应在服务器100中被保 存为正常电子数据，那么该过程继续到步骤S600，其实施正常保存处 理例行程序。
如果在步骤S402确定该电子数据应被处理作为原本证明的对 象，那么该过程继续到步骤S403，其从客户端(客户端PC 110)接 收数据。接下来，在步骤S404确定数据应当如何被保存。在该实施 例中，将被保存在服务器100中的数据被分为三种类型A、 B和C， 如下面所示。
类型A的数据是在服务器100中没有相关数据的数据。新准备 文件夹，类型A的数据在步驟S405被保存到其中。
类型B的数据是与现有文件夹中的已保存数据相关并且应当与 已经保存的数据一同被保存的数据。类型B的数据保存在其中类型B 的数据与已经保存的数据分组在一起的现有文件夹中。可选地，已经 保存的数据在现有文件夹中被保持为老版本数据，并且类型B的数据 通过修改已经保存的数据而被获得作为更新版本的数据。在步骤S406 类型B的数据与老版本数据一起被保存在现有文件夹中。
类型C的数据是与现有文件夹中的已保存数据相关并且应被保 存以代替已保存数据的数据。类型C的数据通过修改该已保存数据而 被获得作为更新版本的数据，而在步骤S407已保存数据被该类型C 的数据所取代。因此，老版本数据被擦除，只有新版本电子数据被保 留。应注意到，在这种情况下，从老版本数据到新版本数据的更改被
保存作为属性信息中的差别。
在类型A的电子数据的情况中，新的文件夹被创建，在步骤S405 数据被保存到其中。如果电子数据是类型B，那么该数据在步骤S406 被保存在现有文件夹中以关联于该文件夹中的相关数据。可选地，通 过更新老版本数据而获得的新版本数据与该老版本数据和版本管理 数据一起被保存。如果电子数据是类型C，那么老版本数据在步骤 S407中被新版本数据所取代。
在步骤S408,属性信息被附加到任何类型的电子数据上。该属 性信息包括指示该电子数据是原本的信息、指示该请求了保存处理的 客户端PC的信息、以及指示指令了该处理的执行的用户的信息。而 且，比如散列值的特征信息从电子数据和属性信息中的每一个被提 取。所提取的特征信息被添加作为对电子数据的更改检测信息。该更 改检测信息被用于确定该电子数据是否是原本的后续的确定。在该确 定中，特征信息从电子数据中被提取，这也是该确定的一个目的，并 且该特征信息被与提取并预先添加的特征信息相比较。如果这两个特 征信息彼此相符，那么就保证了该电子数据是原本(没有非法更改)。
图5是显示图2中步骤S500所实施的另一个过程的流程的流程图。
基于在图2的步骤S203中所确认的请求内容，图5中的步骤S501 确定电子数据是否应该被发送到另一个服务器，即是否已经接受将附 加有原本属性的电子数据转移到另一个服务器的指令(接受单元)。 如果确定了该数据应当被发送到另 一个服务器，那么该过程继续到步 骤S800，其优选地实施用于到另一个服务器的数据传输的过程。
如果在步骤S501确定到另一个服务器的数据传输是不必要的， 那么在步骤S502，处理的内容被确认，并且在步骤S503合适的处理 被实施。作为服务器IOO和客户端之间的调整，例如，客户端PC注 册/设定、用户认证注册/设定、安全注册/设定等等，被执行。在该步 骤中，另 一方的注册和条件的设定在服务器100和另 一个服务器之间 的发送/接收的执行之前被执行。 图6是显示图4中步骤S600所实施的正常保存过程的流程的流程图。
在图6的步骤S601中，服务器IOO接收从客户端PC 110所发 送的用户数据并且将所接收的数据保存在该用户所指定的文件夹中。 然后，由CPU 101确定所接收的数据和其它数据之间的相关性(步骤 S602 )。
如果在步骤S602确定所接收的数据是新数据，那么新的文件夹 被创建并且所接收的数据被保存到该新文件夹中(步骤S603 )。如果 确定所接收的数据与保存在现有文件夹中的数据相关，将所接收的数 据保存在现有文件夹中(步骤S604)。如果确定该数据应当被重写， 那么老版本数据被所接收的数据重写以用于更新(步骤S605),至此 当前过程完成。
图7是显示图3中步骤S700所实施的错误处理的流程的流程图。
参考图7，在步骤S701，图3的步骤S301或图4的步骤S401 中所确定的错误的内容被确认。在步骤S702，用于合适的错误指示的 数据被发送到客户端PC 110。依据该错误内容，所期望的操作根据用 户指令被执行，至此当前过程完成。
应注意到，尽管在附图中没有显示，但是如果结果在任何确定环 路中都不能被获取或者在该流程图中的任何等待环路中时间到了的 话，该过程继续到步骤S700以实施该错误处理。
下面，将给出服务器100将附加有原本属性的数据转移到另一个 服务器的过程的解释。应注意到为了解释方便，将把在数据转移之前 存储电子数据的服务器称为"服务器A (转移源一侧)"，而将把在数 据转移之后存储电子数据的服务器称为"服务器B (转移目的地一 侧)，，。
图8是显示图5的步骤S800中用于到另一个服务器的数据转移 的过程的流程的流程图。
更具体地，图8显示了由源一侧服务器A实施的将电子数据转 移到目的地一侧服务器B的过程。
当存在对到另一个服务器的数据传输的请求时，在图8中的步骤 S801确认该数据传输请求的内容。具体地，步骤S801首先识别在转 移目的地一侧的服务器B，并且确认用于与在转移源一侧的服务器A 相连接的条件。然后，步骤S801确认发布了该请求的用户是否具有 所有以下的属性对访问服务器A以发送该服务器A中的数据到外 部的权限；对转移将被转移的数据的权限；以及对访问在转移目的地 一侧的服务器B的权限。用于与服务器B连接的设定条件也被确认。 基于上述确认点，下面的步骤S802确定数据传输是否可被执行 (服务器A中的确定单元)。如果存在不清楚的点或缺陷，那么在步 骤S803，服务器A请求该用户进行重新设定，至此该过程返回到步 骤S801。
应注意到尽管省略了说明，但是如果条件不能从在步骤S801至 S803的环路中被设定，那么该过程返回到步骤S700,其实施该错误 处理。同样，如果后续处理不能根据在此解释的流程被执行或者如果 在后续处理中的任何一个等待环路中时间到了的话，该过程继续到步 骤S700。
如果在步骤S802确定可以进行数据转移，那么该过程继续到步 骤S804，其中附加有原本属性的电子数据的副本被创建，从而创建新 的电子数据(服务器A中的复制单元)。属性信息被添加到新创建的 电子数据上(服务器A的添加单元)。该属性信息包括指示该新的电 子数据是副本的信息、数据创建的日期、指示相应的原本已经被转移 的信息、识别原本所转移到的目的地(服务器B)的信息、以及指示 请求了该转移过程的用户的信息。之所以"副本"的属性信息被添加到 副本数据上的原因是必须有一个且只能有一个电子数据具有"原本" 属性并且副本数据必须被作为"副本"管理以防止多个原本的出现。
如果对数据发送的准备已经完成，那么在步骤S805，服务器A 询问传输目的地一侧的服务器B经由网络120的数据传输是否可能。 图8和9中所显示的流程图连接部A、 Bl、 B2、 C和D将图8中所 显示的过程耦合到图9中的过程。该过程沿着图8、 9中虛线箭头所指示的方向进行。
步骤S806和S807形成一个环路，在该环路中服务器A等待来 自传输目的地服务器B的响应。如果响应经由流程图连接部Bl从传 输目的地服务器B被提供，那么步骤S806响应于该响应，并且该过 程经由步骤S807继续到步骤S808,该步骤确定数据传输是否可能。
如果步骤S808确定到传输目的地服务器B的数据传输是不可能 的，那么该过程进行等待，直到数据传输变成可能。如果服务器A在 步骤S808确定到服务器B的数据传输是可能的，那么到服务器B的 数据传输在步骤S809开始(服务器A中的数据传输单元)。
在步骤S809,服务器A首先和传输目的地服务器B进行协商， 并在确保了安全性、保证性和稳定性之后开始数据传输。数据经由连 接部C被发送到传输目的地服务器B。从物理的角度看，该数据是经 由网络120被发送的。
基于经由连接部D从传输目的地服务器B通知到服务器A的终 止信号，步骤S810确定数据传输是否正常终止。如果确定存在不正 常，那么该过程继续到步骤S700，其实施错误处理。另一方面，如果 步骤S810确定数据传输正常终止，那么在步骤S811，保持在传输源 服务器A中的副本被禁止写入/编辑，原本的转移已经结束的指示被 添加到属性信息上，并且该属性信息被保存(服务器A中的编辑单元 和控制单元)。然后，当前过程结束。
应注意到连接部B2用于接收拒绝信号，该拒绝信号从传输目的 地服务器B被提供，当步骤S805经由连接部A提供数据传输请求给 服务器B时，该服务器B拒绝数据接收。如果该拒绝信号经由连接部 B2被接收，那么该过程继续到实施错误处理的步骤S700,并且到服 务器B的数据传输结束。
图9是显示图2的步骤S900中的另一个服务器所实施的过程的 流程的流程图。
更具体地，图9解释了由接收从服务器A所发送的数据的目的 地一侧服务器B所实施的处理例行程序。从服务器B的独立操作角度
来看，图9中对应于图2中的步骤S卯0的过程是从图2中的基本过 程分支出来的处理例行程序。另一方面，从服务器A和B协同操作的 角度来看，图9中的过程经由图8和9中的连接部A接受来自源服务 器A的数据请求。
参考图9,在步骤S901，服务器B确认来自服务器A的请求的 内容(服务器B中的确认单元)。然后，在步骤S卯2确定数据是否 应当被接收(服务器B中的确定单元)。如果确定该数据不应被接收， 那么该过程继续到步骤S903,其设定数据接收拒绝(即NG(不行)) 并经由连接部B2将该数据接收拒绝通知给服务器A。在数据接收被 拒绝的情况下，由服务器B实施的处理就结束了。
如果在步骤S902确定来自服务器A的数据应当被接收，那么该 过程继续到步骤S904，其发回应答以指示对数据接收的请求已经经由 连接部B1被服务器A所接受。然后，在步骤S905，服务器B准备从 服务器A接收数据。特别地，用于数据保存的文件夹被创建，等等。
接下来，在步骤S906确定对数据接收的准备是否已经完成。如 果不是，那么步骤S905和S906形成一个等待环路，直到对数据接收 的准备已经完成。如果确定对数据接收的准备已经完成，那么该过程 继续到步骤S907，其中服务器B经由连接部C从服务器A接收数据 (服务器B中的数据接收单元)。从物理的角度看，该数据是经由网 络120从服务器A接收的。
然后，在步骤S908确定该数据是否已经正常接收，并且该确定 的结果经由连接部D被通知给服务器A。如果在步骤S908确定该数 据没有被正常接收，那么该过程继续到步骤S909，其通知服务器A 接收结果是NG(不行)。然后，该过程继续到步骤S700，其中服务 器B实施错误处理以将该接收结果通知用户。
如果在步骤S908确定该数据已经被正常接收，那么该过程继续 到步骤S910，其中通知服务器A接收结果是OK。然后，该过程继续 到步骤S911，其中用于管理从服务器A发送的数据作为原本的设定 被记录在属性信息中(服务器B中的原本管理单元)，至此当前过程 终止。
本实施例的电子数据管理系统意于用在数据转移前在转移源一 侧以及在数据转移后在转移目的地一侧对比如医疗图表的原本的管 理中。以下是对用于使用本实施例的电子数据存储系统跟踪原本位置 的方法的解释。
首先，服务器A在图5中的步骤S502中处理来自客户端的请求。 如果将被确认的数据存在于服务器A的大容量存储单元106中，那么 检索该数据。
如果原本已经被转移到服务器B ，那么副本以禁止写入的状态存 储在大容量存储器单元106中，如上所述。因此，可基于附加到可以 从该存储单元读出的副本上的属性信息识别转移目的地服务器B。此 外，数据转移之后的原本和数据转移之后的属性信息的历史可以通过 向服务器B查询这一点来进行搜索。
如果原本从服务器B中检索出，那么有可能读出附加到原本(电 子数据)上的属性信息(原本属性)以识别转移源服务器A。此外， 数据转移之前的原本和数据转移之前的属性信息的历史可以通过向
服务器A查询这一点来进行搜索。
应注意到只有在存在对访问原本和存储原本的服务器的权限时， 对原本的搜索才被允许。
应当理解，本发明也可以通过提供具有存储有实现上述实施例功 能的软件的程序代码的存储介质的系统或装置以及通过使得系统或 装置的计算机(或CPU或MPU )读出并执行存储在该存储介质中的 程序代码来实现。
在这种情况下，从存储介质读出的该程序代码本身实现了上述实 施例的功能，因此该程序代码和存储有该程序代码的存储器介质可以 构成本发明。
用于提供该程序代码的存储介质的例子包括软(注册商标)盘、 硬盘、磁光盘、比如CD-ROM 、 CD-R、 CD國RW、 DVD-ROM 、 DVD-RAM、 DVD-RW、 DVD+RW的光盘、磁带、非易失性存储卡
以及ROM。该程序代码可经由网络^f皮下载。
此外，应当理解上述实施例的功能不仅可以通过执行由计算机读 出的程序代码来实现，还可以通过使运行在计算机上的OS (操作系 统)等基于程序代码的指令来执行部分或全部的实际操作来完成。
此外，应当理解上述实施例的功能可以通过将从存储介质读出的 程序代码写入到提供在插入到计算机上的扩展板上的存储器或提供 在连接到计算机的扩展单元中的存储器中，然后使得提供在扩展板或 扩展单元中的CPU等基于该程序代码的指令执行部分或全部实际操 作来完成。
虽然本发明参照示意性实施例被描述，但应当理解本发明并不局 限于所披露的示意性实施例。以下权利要求的范围要被赋予最宽泛的 解释以覆盖所有的修改和等同结构和功能。
权利要求
1.一种电子数据管理系统，具有经由网络互相连接的第一和第二服务器，所述第一服务器包括第一存储部件，适于存储第一电子数据，该第一电子数据附加有指示该第一电子数据是原本的第一属性信息，接受部件，适于接受用于将存储在所述第一存储部件中的第一电子数据转移到第二服务器的转移指令，复制部件，适于响应于所述接受部件接受转移指令通过而复制该第一电子数据来创建第二电子数据，添加部件，适于向由所述复制部件创建的第二电子数据添加指示第二电子数据是副本的第二属性信息，及发送部件，适于将第一电子数据发送到第二服务器；以及所述第二服务器包括接收部件，适于接收从所述第一服务器发送的第一电子数据，以及第二存储部件，适于将由所述接收部件所接收的第一电子数据与第一属性信息关联存储。
2. 如权利要求1所述的电子数据管理系统，其中所述第二存储 部件适于将第一转移历史信息与具有附加到其上的第一属性信息的 第一电子数据相关联地存储，该第一转移历史信息指示了该第一电子 数据已经从第 一服务器被转移。
3. 如权利要求1或2所述的电子数据管理系统，其中所述笫二 存储部件适于将副本创建历史信息与具有附加到其上的第一属性信 息的第 一 电子数据相关联地存储，该副本创建历史信息指示了作为对 应于第一电子数据的副本的第二电子数据已经被创建。
4. 如任一前述权利要求所述的电子数据管理系统，其中所述第 一存储部件适于将第二转移历史信息与具有附加到其上的第二属性信息的第二电子数据相关联地存储，该第二转移历史信息指示了作为 对应于第二电子数据的原本的第一电子数据已经被转移到第二服务 器。
5. 如任一前述权利要求所述的电子数据管理系统，其中所述接 受部件适于经由网络接收并接受输入到经由该网络连接到所述接受 部件的信息处理装置中的转移指令。
6. 如任一前述权利要求所述的电子数据管理系统，进一步包括 输出部件，适于在信息处理装置发出对存储在所述第一存储部件或所述第二存储部件中的电子数据进行细读的请求的情况下，输出所 请求的电子数据到该信息处理装置。
7. 如任一前述权利要求所述的电子数据管理系统，进一步包括 编辑部件，适于编辑存储在所述第一存储部件或所述第二存储部件中的电子数据；以及控制部件，适于控制所述编辑部件以禁止其对附加有第二属性信 息的电子数据的编辑。
8. —种电子数据管理装置，用于经由网络连接到其它电子数据 管理装置，包括存储部件，适于存储第一电子数据，该第一电子数据具有附加在 其上的指示该第一电子数据是原本的第一属性信息；接受部件，适于接受使得存储在所述存储部件中的第一电子数据 被转移到其它电子数据管理装置的转移指令；复制部件，适于响应于所述接受部件接受了该转移指令，复制该 第一电子数据从而创建第二电子数据；添加部件，适于将指示第二电子数据是副本的第二属性信息添加 到由所述复制部件所创建的第二电子数据上；以及发送部件，适于发送该笫一电子数据到所述其它电子数据管理装置。
9. 如权利要求8所述的电子数据管理装置，其中所述存储部件 适于将转移历史信息与具有附加到其上的第二属性信息的第二电子数据相关联地存储，该转移历史信息指示了作为对应于第二电子数据 的原本的第一电子数据已经被转移到其它电子数据管理装置。
10. 如权利要求8或9所述的电子数据管理装置，其中所述接受 部件适于经由网络接收并接受输入到连接到所述网络的信息处理装 置中的转移指令。
11. 如权利要求8-10中任一个所述的电子数据管理装置，进一 步包括输出部件，适于如果接收到对存储在所述存储部件中的电子数据 进行细读的请求，那么将所请求的电子数据输出到作出该请求的信息 处理装置。
12. 如权利要求8-11中任一个所述的电子数据管理装置，进一 步包括编辑部件，适于编辑存储在所述存储部件中的电子数据；以及 控制部件，适于控制所述编辑部件以禁止其对附加有第二属性信 息的电子数据的编辑。
13. —种电子数据管理方法，用于具有经由网络互相连接的第一 和第二服务器的电子数据管理系统，特征在于该方法包括(a) 所述第一服务器存储第一电子数据，该第一电子数据附加 有指示该第 一 电子数据是原本的第 一属性信息；(b) 所述第一服务器接受转移指令，该转移指令用于将在所述 步骤(a)中存储的第一电子数据转移到第二服务器；(c) 所述第一服务器响应于在步骤(b)中接受了转移指令而通 过复制该第一电子数据来创建第二电子数据；(d) 所述第一服务器将指示第二电子数据是副本的第二属性信 息添加到在所述步骤(c)中创建的第二电子数据上；(e) 所述第一服务器发送第一电子数据到第二服务器；(f) 所述第二服务器接收从第一服务器发送的第一电子数据；以及(g) 所述第二服务器将在所述步骤(f)中接收的第一电子数据与第 一属性信息相关联地存储。
14. 一种用于电子数据管理装置的电子数据管理方法，所述电子 数据管理装置经由网络连接到其它电子数据管理装置，特征在于该方 法包括存储第一电子数据，该第一电子数据具有附加的指示该第一电子 数据是原本的第 一属性信息；接受转移指令，所述转移指令使得在所述存储步骤中存储的第一 电子数据转移到其它电子数据管理装置中；响应于所述接受步骤接受了转移指令，复制该第一电子数据从而 创建第二电子数据；将指示该第二电子数据是副本的第二属性信息添加到在所述复 制步骤中创建的第二电子数据中；以及发送第一电子数据到所述其它电子数据管理装置。
全文摘要
提供了一种电子数据管理系统，即使附加有原本属性的电子数据被转移，也能够防止由于电子数据的转移而引起的混乱。该系统包括经由网络(120)连接的转移源服务器(100)和转移目的地服务器(100)。该转移源服务器保持电子数据，该电子数据附加有指示该电子数据是原本的属性信息。转移源服务器复制该电子数据来创建新的电子数据，并将其与指示该新的电子数据是副本的信息以及标识该原本已经被转移到的转移目的地服务器的信息相关联地存储。
文档编号G06F21/00GK101178756SQ20071015340
公开日2008年5月14日 申请日期2007年9月19日 优先权日2006年9月19日
发明者吉原邦男, 宝木洋一, 村山努, 深田慎一, 高野润一 申请人:佳能株式会社