DE102015223380A1 - Method for marking electronic documents - Google Patents

Method for marking electronic documents Download PDF

Info

Publication number
DE102015223380A1
DE102015223380A1 DE102015223380.4A DE102015223380A DE102015223380A1 DE 102015223380 A1 DE102015223380 A1 DE 102015223380A1 DE 102015223380 A DE102015223380 A DE 102015223380A DE 102015223380 A1 DE102015223380 A1 DE 102015223380A1
Authority
DE
Germany
Prior art keywords
tracking
document
retrieval
information
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102015223380.4A
Other languages
German (de)
Inventor
Johannes Eberleh
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Voith Patent GmbH
Original Assignee
Voith Patent GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Voith Patent GmbH filed Critical Voith Patent GmbH
Priority to DE102015223380.4A priority Critical patent/DE102015223380A1/en
Publication of DE102015223380A1 publication Critical patent/DE102015223380A1/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/93Document management systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Human Resources & Organizations (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Storage Device Security (AREA)

Abstract

Verfahren zur elektronischen Markierung und Nachverfolgung eines elektronischen Dokumentes, das auf einem Speicherort (1) gespeichert ist, wobei eine elektronische Tracking-ID erzeugt wird, die sowohl im Dokument als auch in einer Datenbank (4) gespeichert wird, wobei die Tracking-ID erst beim Abrufen (11) des Dokumentes vom Speicherort (1) erzeugt wird und die Tracking-ID in Form eines Hashwertes über dem Dokumenteninhalt und über Informationen zum Abruf, insbesondere über einer oder mehreren Informationen aus der Gruppe: Dokumentenname, Abrufzeitpunkt, User, Computername, Systemname, IP-Adresse, gebildet wird, und wobei die Informationen zum Abruf derart gespeichert werden, dass sie zu einem späteren Zeitpunkt der Tracking-ID wieder zugeordnet werden können, so dass ein Nachverfolgen des abgerufenen Dokuments möglich wird.A method for electronically marking and tracking an electronic document stored in a storage location (1), wherein an electronic tracking ID is generated, which is stored both in the document and in a database (4), the tracking ID first when retrieving (11) the document from the storage location (1) is generated and the tracking ID in the form of a hash over the document content and information about retrieval, in particular one or more information from the group: document name, retrieval time, user, computer name, System name, IP address is formed, and wherein the information for retrieval are stored so that they can be reassigned to the tracking ID at a later time, so that a tracking of the retrieved document is possible.

Description

Die Erfindung betrifft ein Verfahren zur elektronischen Markierung und Nachverfolgung von elektronischen Dokumenten. Wobei das Dokument auf einem Speicherort gespeichert ist und eine elektronische Tracking-ID erzeugt wird, die eindeutig diesem Dokument zugeordnet werden kann. Und wobei die Tracking-ID sowohl im Dokument als auch in einer Datenbank gespeichert wird. The invention relates to a method for the electronic marking and tracking of electronic documents. The document is stored in a storage location and an electronic tracking ID is generated, which can be uniquely assigned to this document. And where the tracking ID is stored both in the document and in a database.

Eine Tracking-ID ist ein elektronisch erzeugter individueller Schlüssel. Dieser Schlüssel wird im Dokument gespeichert, d.h. er wird so zum Dokument hinzugefügt, dass er mit diesem übertragen wird. Solche Schlüssel können als offene oder als versteckte Information ins Dokument eingefügt sein. Unter einem elektronischen Dokument ist hier ein abgeschlossener Datensatz zu verstehen, der beispielsweise Texte, Bilder, grafische Elemente, Zeichnungen, CAD/CAM-Datensätze oder auch Tondokumente oder Videosequenzen enthält. A tracking ID is an electronically generated individual key. This key is stored in the document, i. it is added to the document so that it is transferred with it. Such keys may be included as open or hidden information in the document. An electronic document is to be understood here as a closed data record which contains, for example, texts, images, graphic elements, drawings, CAD / CAM data records, or sound documents or video sequences.

Aus der DE 10 2005 033 195 A1 ist ein Verfahren bekannt, bei dem ein elektronischer Schlüssel zur Markierung von elektronischen Dokumenten erzeugt wird. Es hat zum Ziel, die Echtheit einer elektronischen Signatur bestätigen zu können. Dazu wird beim Abspeichern des erstellten Dokumentes mit der Signatur auf einer Serverstruktur ein sogenannter Identifier erzeugt, der eindeutig und konstant für dieses signierte Dokument ist und der mit Informationen zu einem erstellten Prüfprotokoll verknüpft ist. Dieser Identifier ist ein elektronischer Schlüssel. Er wird im Datenarchiv gespeichert und er wird mit dem Dokument übertragen, wenn das Dokument an einen Empfänger verschickt oder von einem Empfänger vom Server abgerufen wird. Über den Identifier und ggf. über einen Abgleich mit dem Identifier im Datenarchiv kann der Empfänger kontrollieren, ob ein Prüfprotokoll zur Echtheit der digitalen Signatur existiert. Somit kann die Echtheit einer digitalen Signatur verifiziert werden. From the DE 10 2005 033 195 A1 a method is known in which an electronic key is generated for marking electronic documents. Its aim is to confirm the authenticity of an electronic signature. For this purpose, when storing the created document with the signature on a server structure, a so-called identifier is generated, which is unique and constant for this signed document and which is linked to information about a created test protocol. This identifier is an electronic key. It is stored in the data archive and it is transferred with the document when the document is sent to a recipient or retrieved by a recipient from the server. Via the identifier and, if necessary, a comparison with the identifier in the data archive, the recipient can check whether a test protocol for the authenticity of the digital signature exists. Thus, the authenticity of a digital signature can be verified.

Daneben gibt es auch noch verschiedene weitere Verfahren, die eine elektronische Markierung von elektronischen Dokumenten betreffen. All diese Verfahren verwenden für ein Dokument üblicherweise nur einen elektronischen Schlüssel, der beim Anlegen/Speichern des Dokumentes erzeugt wird. Eine zuverlässige Nachverfolgung von elektronischen Dokumenten ist mit solchen Verfahren nicht möglich. In addition, there are also various other methods that concern electronic marking of electronic documents. All of these methods typically only use an electronic key for a document that is created when the document is created / saved. Reliable tracking of electronic documents is not possible with such methods.

Die Aufgabe der Erfindung ist es, ein Verfahren zu entwickeln, mit dem eine zuverlässige und eindeutige Nachverfolgung von elektronischen Dokumenten in einem internen oder externen Netzwerk möglich ist, insbesondere derart, dass die Dokumente den Aktivitäten, z.B. dem Download, einzelner User oder bestimmter Systeme zugeordnet werden können. The object of the invention is to develop a method with which a reliable and unambiguous tracking of electronic documents in an internal or external network is possible, in particular such that the documents correspond to the activities, e.g. the download, individual users or specific systems can be assigned.

Die Aufgabe wird erfindungsgemäß durch ein Verfahren gemäß Anspruch 1 gelöst. Das Verfahren zeichnet sich dadurch aus, dass die Tracking-ID erst beim Abrufen des Dokumentes vom Speicherort erzeugt wird und dass die Tracking-ID in Form eines Hashwertes über dem Dokumenteninhalt selbst und über Informationen zum Abruf gebildet wird, wobei die Informationen zum Abruf derart gespeichert werden, dass sie zu einem späteren Zeitpunkt der Tracking-ID wieder zugeordnet werden können, so dass ein Nachverfolgen des abgerufenen Dokuments möglich wird. Insbesondere umfassen die verwendeten Informationen zum Abruf den Dokumentenname und/oder den Abrufzeitpunkt und/oder den User und/oder den Computername und/oder den Systemname und/oder die IP-Adresse und/oder weitere für den Abruf charakteristische Daten. The object is achieved by a method according to claim 1. The method is characterized in that the tracking ID is generated only when retrieving the document from the storage location and that the tracking ID is formed in the form of a hash value on the document content itself and on retrieval information, with the retrieval information stored in such a way will be able to be reassigned to the Tracking ID at a later time, allowing tracking of the retrieved document. In particular, the retrieval information used includes the document name and / or the retrieval time and / or the user and / or the computer name and / or the system name and / or the IP address and / or further data characteristic of the retrieval.

Die Generierung des Hashwertes über dem Dokumenteninhalt und über Informationen zum Abruf erfolgt mit Hilfe eines sogenannten Hash-Algorithmus. Der Hash-Algorithmus verwendet diese genannten Daten als Eingangsdaten und bildet sie mathematisch auf einen Wert den Hashwert ab. Diese Abbildung muss so gestaltet sein, dass sie weitgehend eindeutig, d.h. kollisionsfrei oder kollisionsarm ist, um eine zuverlässige Rückverfolgung zu ermöglichen. Unter Kollision versteht man in diesem Zusammenhang, dass bei verschiedenen Eingangsdaten gleiche Hashwerte erzeugt werden. Das sollte für die zu erwartenden Eingangsdaten im gewünschten Umfeld möglichst nicht vorkommen. The generation of the hash value over the document content and information about the retrieval takes place with the aid of a so-called hash algorithm. The hash algorithm uses this data as input data and maps it mathematically to a value of the hash value. This mapping must be designed to be largely unique, i. collision-free or low collision to allow reliable traceability. In this context, collision means that the same hash values are generated for different input data. This should as far as possible not occur for the expected input data in the desired environment.

Die Tracking-ID ist insbesondere so mit dem Dokument verknüpft bzw. im Dokument gespeichert, dass sie beim Erstellen von Kopien oder beim Versenden oder Übertragen des elektronischen Dokumentes erhalten bleiben und auf die Kopie übertragen werden. Dabei kann die Tracking-ID offen oder versteckt und gegebenenfalls auch verschlüsselt ins Dokument eingefügt werden. In particular, the tracking ID is associated with the document or stored in the document so that it is retained when copying or sending or transmitting the electronic document and transferred to the copy. In this case, the tracking ID can be open or hidden and possibly also encrypted inserted into the document.

Der Speicherort kann ein Server, insbesondere ein Web- oder ein Fileserver, ein bestimmter Bereich eines Servers, ein Archiv, eine Applikation, zum Beispiel eine Datenbank oder ein Datenmanagementsystem, auf einem Server oder ein anderes in einem Netzwerk eingebundenes Speichermedium sein. Das Speichermedium kann dabei dauerhaft oder auch nur kurzzeitig in das Netzwerk eingebunden sein. The storage location may be a server, in particular a web server or a file server, a specific area of a server, an archive, an application, for example a database or a data management system, on a server or another storage medium integrated in a network. The storage medium can be permanently or even briefly integrated into the network.

Der Vorteil des erfindungsgemäßen Verfahrens ergibt sich daraus, dass die Tracking-ID erst beim Abrufen und nicht wie bei den bisher bekannten Verfahren bereits beim Speichern oder beim Verwalten auf dem Speicherort erzeugt wird. Insbesondere wird bei jedem weiteren Abruf vom Speicherort eine eigene, von den vorherigen IDs verschiedene Tracking-ID erzeugt. Durch diese sozusagen dynamische Erzeugung von Tracking-IDs für ein Dokument ist es möglich einmal abgerufene Dokumente individuell und eindeutig zu verfolgen und diesem Abruf zuzuordnen. Durch die Erzeugung einer Tracking-ID in Form eines Hashwertes ist zudem eine datenschutzkonforme Nachverfolgung möglich, da der Hashwert selbst keine Userdaten enthält. Der Hashwert in einem aufgefundenen Dokument erlaubt aber mit Hilfe der Datenbank in der alle erzeugten Hashwerte gespeichert wurden die nachträgliche Zuordnung der gespeicherten Informationen zum Abruf zu dem gefundenen Dokument. The advantage of the method according to the invention results from the fact that the tracking ID is generated only when retrieving and not as in the previously known methods during storage or management on the storage location. In particular, a separate tracking ID, which differs from the previous IDs, is generated from the storage location with each further retrieval. Through this so-called dynamic generation of tracking IDs for a document, it is possible to track once retrieved documents individually and clearly and to assign this call. By generating a tracking ID in the form of a hash value, a data protection compliant tracking is also possible because the hash value itself does not contain any user data. The hash value in a found document, however, allows the later assignment of the stored information for retrieval to the found document with the aid of the database in which all generated hash values have been stored.

Das bietet das Verfahren die Möglichkeit zum Beispiel besonders vertrauliche Dokumente in ihrer Verbreitung zu überwachen und die Verbreitungswege nachvollziehen zu können. Unter Nachverfolgen wird insbesondere verstanden, dass einem aufgefundenen Dokument die Informationen zum ursprünglichen Abruf und/oder Informationen zum Übertragungsweg, d.h. zu weiteren Abrufen, zugeordnet werden können. Die Nachverfolgung kann in einem internen Netzwerk oder System auch automatisch erfolgen. Dazu wird beispielsweise die Tracking-ID von im internen System übermittelten Dokumenten automatisch überwacht und ausgewertet. Oder es wird gezielt nach einer bestimmten Tracking-ID gesucht. Es kann auch eine Ausgangsüberwachung erfolgen, d.h. dass Dokumente die das interne System verlassen, bezüglich ihrer Tracking-ID kontrolliert werden. Mit geeigneten Suchmaschinen, die nach der Tracking-ID suchen, ist auch ein Auffinden entsprechender Dokumente oder Kopien dieser Dokumente im Internet oder in einem externen System möglich. Besonders geeignet ist das Verfahren, um einen bestimmten Server oder Serverbereich, der viele vertrauliche Dokumente oder Daten enthält, oder um eine bestimmte Art von Dokumenten, zum Beispiel solche mit einer hohen Schutzklasse, gezielt zu überwachen. The process offers the possibility, for example, to monitor particularly confidential documents in their distribution and to be able to track the distribution channels. Tracking is understood to mean, in particular, that a document retrieved contains the original retrieval information and / or transmission path information, i. to further calls, can be assigned. The tracking can also be done automatically in an internal network or system. For this purpose, for example, the tracking ID of documents transmitted in the internal system is automatically monitored and evaluated. Or it is specifically searched for a specific tracking ID. There may also be an output monitor, i. Documents leaving the internal system are checked for their tracking ID. With suitable search engines, which search for the tracking ID, it is also possible to find corresponding documents or copies of these documents on the Internet or in an external system. The method is particularly suitable for purposefully monitoring a specific server or server area containing many confidential documents or data, or for monitoring a specific type of document, for example those with a high degree of protection.

Die Erzeugung der Tracking-ID kann mit einem sogenannten Download-Signing Modul erfolgen. Die Verfolgung der Tracking-IDs kann durch ein sogenanntes Document-Tracking Modul realisiert werden. Sowohl das Download-Signing Modul als auch das Document-Tracking Modul sind als entsprechendes Software-Modul ausgebildet. Diese Module können beispielsweise auf einer Hardware-Komponente des Systems oder auf einer speziellen Hardware-Komponente, die mit dem System verbunden werden kann, installiert sein. The generation of the tracking ID can be done with a so-called download-signing module. The tracking of the tracking IDs can be realized by a so-called document tracking module. Both the download-signing module and the document-tracking module are designed as corresponding software modules. For example, these modules may be installed on a hardware component of the system or on a particular hardware component that may be connected to the system.

Weitere vorteilhafte Merkmale der erfindungsgemäßen Ausführung, die das Verfahren weiter verbessern, sind in den abhängigen Ansprüchen beschrieben. Further advantageous features of the embodiment according to the invention, which further improve the method, are described in the dependent claims.

In einer bevorzugten Ausführung bleibt beim Abrufen eines Dokumentes, das bereits eine frühere Tracking-ID enthält, diese frühere Tracking-ID erhalten und es wird die aktuell erstellte Tracking-ID zusätzlich im Dokument abgespeichert. Solch ein Fall kann eintreten, wenn ein vom Speicherort abgerufenes Dokument erneut auf dem Speicherort abgelegt wird. Dadurch wird es möglich beide Abrufe separat voneinander zu verfolgen. In a preferred embodiment, retrieving a document that already contains an earlier tracking ID will retain that earlier tracking ID and additionally store the currently created tracking ID in the document. Such a case may occur when a document retrieved from the storage location is re-stored in the storage location. This makes it possible to track both releases separately.

Zusätzlich zu den Informationen zum Abruf können auch Informationen zum Dokument und/oder zum Ersteller und/oder zum Speicherort mit der Tracking-ID verknüpft sein. Insbesondere sind das Informationen zu zumindest einem Element aus der nachfolgenden Gruppe:

  • – Art und/oder Inhalt des Dokumentes
  • – Ersteller und/oder Bearbeiter des Dokumentes
  • – Erstellungs- und/oder Bearbeitungszeitpunkt der Dokuments
  • – Besitzer des Dokumentes
  • – Speicherort des Dokumentes
Dadurch kann die Tracking-ID nicht nur dem Abruf sondern auch diesen weiteren Informationen zugeordnet werden. In addition to the retrieval information, information about the document and / or creator and / or location may also be associated with the tracking ID. In particular, these are information about at least one element from the following group:
  • - Type and / or content of the document
  • - Creator and / or processor of the document
  • - Creation and / or processing time of the document
  • - Owner of the document
  • - Location of the document
As a result, the tracking ID can be assigned not only to the retrieval but also to this further information.

Besonders bevorzugt werden die Tracking-ID und die Informationen zum Abruf und gegebenenfalls weitere Informationen in der Datenbank gespeichert. Wobei die Speicherung derart erfolgt, dass zu einem späteren Zeitpunkt die zugeordneten Informationen mit Hilfe der Tracking-ID wieder gefunden werden können. Diese Speicherung der Informationen zum Abruf in der Datenbank oder die Zuordnung der Tracking-ID zu diesen Informationen kann bevorzugt in verschlüsselter Form erfolgen. Wobei die Entschlüsselung dieser Daten oder der Zuordnung bevorzugt nicht alleine in der Datenbank, sondern nur mit einer zusätzlichen Software, insbesondere mit einer Software auf einem sogenannten Document-Tracking Client möglich ist. Beispielsweise kann somit erzwungen werden, dass die De-Anonymisierung und der Zugriff auf die personenbezogenen Daten zum Abruf nur im Vieraugen-Prinzip erfolgen kann. Das erfüllt dann die Anforderungen an den Datenschutz von persönlichen Daten im Betrieb. Particularly preferably, the tracking ID and the information for retrieval and optionally further information are stored in the database. The storage takes place in such a way that the assigned information can be found again with the help of the tracking ID at a later time. This storage of the information for retrieval in the database or the assignment of the tracking ID to this information can preferably be done in encrypted form. Wherein the decryption of this data or the assignment preferably not alone in the database, but only with additional software, in particular with a software on a so-called document tracking client is possible. For example, it can thus be forced that the de-anonymization and the access to the personal data for retrieval can be done only in the four-eyes principle. This then meets the requirements for the privacy of personal data in the company.

Weiterhin ist es vorteilhaft, wenn mehr zugeordnete Informationen zum Abruf und oder mehr weitere Informationen in der Datenbank zusammen mit der Tracking-ID gespeichert werden, als zum Erzeugen der Tracking-ID verwendet wurden. Furthermore, it is advantageous if more associated information for retrieval and or more further information are stored in the database together with the tracking ID than were used to generate the tracking ID.

Zusammen gespeichert heißt in diesem Zusammenhang, dass eine Zuordnung zwischen Tracking-ID und den zugehörigen gespeicherten Informationen möglich ist. Stored together means in this context that an association between the tracking ID and the associated stored information is possible.

In einer weiteren bevorzugten Variante werden aus der Datenbank die zu einem bestimmten Dokument auf dem Speicherort zugehörigen verschiedenen Tracking-IDs mit Hilfe eines Document-Tracking Moduls ausgelesen, um dann nach diesen Tracking-IDs zu suchen. Die Speicherung der Tracking-IDs in einer Datenbank bietet den Vorteil, dass eine gute und effiziente Verwaltung der zahlreich anfallenden Tracking-IDs möglich ist. Für eine automatische Verbreitungsüberwachung oder Ausgangsüberwachung kann der Zugriff auf die Datenbank und die darin befindlichen Tracking-IDs automatisiert erfolgen. Insbesondere lässt sich so eine standardisierte Verfolgung einer Vielzahl von vertraulichen Dokumenten im Netzwerk oder auch im Internet realisieren. In a further preferred variant, the various tracking IDs belonging to a specific document in the storage location are read from the database with the aid of a document tracking module, in order then to search for these tracking IDs. Storing the tracking IDs in a database has the advantage of enabling good and efficient management of the numerous tracking IDs that occur. For automatic distribution monitoring or output monitoring, access to the database and the tracking IDs contained therein can be automated. In particular, a standardized tracking of a large number of confidential documents in the network or even on the Internet can thus be realized.

Weiterhin kann die Tracking-ID so ausgebildet und so im Dokument gespeichert sein, dass sie mit Suchmaschinen in einem Computernetzwerk intern, d.h. zum Beispiel firmen- oder systemintern, wie auch extern, also beispielsweise im Internet gesucht werden kann. So können gespeicherte Dokumente mit dieser Tracking-ID im Computernetzwerk gefunden werden können.Furthermore, the tracking ID may be designed and stored in the document to be compatible with search engines in a computer network internally, i. For example, company or system internal, as well as externally, so for example on the Internet can be searched. This allows stored documents with this tracking ID to be found on the computer network.

Vorteilhafterweise ist die Tracking-ID so mit dem Dokument verknüpft, dass sie beim Versenden mit Email oder anderen elektronischen Medien und/oder beim Kopieren und/oder beim Speichern auf einem anderen Speicherort als dem ursprünglichen Speicherort im Dokument unverändert erhalten bleibt. Dadurch ist eine eindeutige und im Rahmen des bestimmungsgemäßen Gebrauchs nicht manipulierbare Nachverfolgung möglich. Advantageously, the tracking ID is linked to the document such that it remains unchanged when sending by e-mail or other electronic media and / or when copying and / or when saving to a different storage location than the original storage location in the document. As a result, a clear and not manipulatable in the context of intended use tracking is possible.

Besonders bevorzugt wird die Tracking-ID unter Verwendung des Dokumentnamens und des Abrufzeitpunkts, sowie des Users oder der IP-Adresse generiert. Dadurch ist eine eindeutige Zuordnung zum Abrufvorgang gewährleistet. Particularly preferably, the tracking ID is generated using the document name and the retrieval time, as well as the user or the IP address. This ensures a clear assignment to the retrieval process.

Als Abrufzeitpunkt kann das Datum und/oder die Uhrzeit verwendet werden. The date and / or time can be used as the retrieval time.

Anhand von Ausführungsbeispielen werden weitere vorteilhafte Ausprägungen der Erfindung erläutert unter Bezugnahme auf die Zeichnungen. Die genannten Merkmale können nicht nur in der dargestellten Kombination vorteilhaft umgesetzt werden, sondern auch einzeln untereinander kombiniert werden. Die Figuren zeigen im Einzelnen: By way of embodiments, further advantageous embodiments of the invention will be explained with reference to the drawings. The features mentioned can not only be implemented advantageously in the illustrated combination, but also individually combined with each other. The figures show in detail:

1 Schemadarstellung für eine Ausführung des erfindungsgemäßen Verfahrens in einem internen und einem externen System 1 Schematic representation for an embodiment of the method according to the invention in an internal and an external system

Nachfolgend wird eine beispielhafte Ausführung eines erfindungsgemäßen Verfahrens anhand der Figur detaillierter beschrieben. Auf einem Speicherort 1 sind zahlreiche elektronische Dokumente abgelegt. Das erfindungsgemäße Verfahren lässt sich dabei für ganz unterschiedliche Speicherorte 1 anwenden. Beispielsweise kann der Speicherort ein Web- oder ein Fileserver sein, er kann auch eine Datenbank-Applikation, ein Datenmanagementsystem oder CAD-Archiv oder etwas ähnliches sein. Wird nun von einem Desktop oder Client 2 auf den Speicherort 1 zugegriffen und eine Dokumentenanfrage 13 gestartet, so erzeugt das Download-Signing Modul eine Tracking-ID für dieses Dokument und lässt den Download 11 des Dokumentes 40 zu. Gleichzeitig wird die Tracking-ID mit dem Dokument 40, das zum Download freigegeben wird, verknüpft oder darin gespeichert und in der Document-Tracking Datenbank 4 abgelegt. Die Tracking-ID kann als offene oder als versteckte Information im Dokument 40 gespeichert sein. Die Tracking-ID wird als Hashwert über dem Dokumenteninhalt und über einer oder mehreren Informationen zum Abruf erzeugt. Als Informationen zum Abruf kommen in Frage: Dokumentname, Abrufzeitpunkt, User, Computername, Systemname, IP-Adresse oder ähnliches. Zusammen mit der Tracking-ID werden bevorzugt auch die Informationen zum Abruf in der Datenbank 4 gespeichert. In jedem Fall muss eine spätere Zuordnung der Informationen zum Abruf zur Tracking-ID möglich sein, damit später aufgefundene Dokumente 40 anhand ihrer Tracking-ID einer bestimmten Abrufaktion 11 oder Übertragungsaktion 12 im System 10 zugeordnet werden können. Die Informationen zum Abruf oder die Zuordnung dieser Informationen zur Tracking-ID können verschlüsselt gespeichert sein. Vorteilhafterweise wird die Tracking-ID so erzeugt, dass der Rückschluss und die Zuordnung der Tracking-ID 21 zu den Informationen zum Abruf nur mithilfe eines speziellen Document-Tracking Clients 8 möglich ist. Für diesen Zugriff kann beispielsweise ein Vieraugen-Prinzip gefordert werden, so dass das Document-Tracking Verfahren datenschutzkonform realisiert werden kann. Die Tracking-ID kann weiterhin mit zusätzlichen Informationen zum Dokument, zum Ersteller oder Bearbeiter, zum Speicherort oder zu anderen relevanten System- oder Applikationsmerkmalen gebildet werden oder damit verknüpft werden. Hereinafter, an exemplary embodiment of a method according to the invention will be described in more detail with reference to FIG. In a location 1 numerous electronic documents are stored. The method according to the invention can be used for completely different storage locations 1 apply. For example, the storage location may be a web server or a file server, it may also be a database application, a data management system or CAD archive or something similar. Will now be from a desktop or client 2 to the location 1 accessed and a document request 13 started, the download-signing module generates a tracking ID for this document and leaves the download 11 of the document 40 to. At the same time the tracking ID with the document 40 that is shared for download, linked or stored in the Document Tracking database 4 stored. The tracking ID can be as open or as hidden information in the document 40 be saved. The tracking ID is generated as a hash over the document content and over one or more retrieval information. The retrieval information can be: document name, retrieval time, user, computer name, system name, IP address or similar. Together with the tracking ID, the information for retrieval in the database is also preferred 4 saved. In any case, a later assignment of the information to retrieve the tracking ID must be possible, so that later found documents 40 based on their tracking ID of a particular retrieval action 11 or transfer action 12 in the system 10 can be assigned. The information about the retrieval or the assignment of this information to the tracking ID can be stored in encrypted form. Advantageously, the tracking ID is generated such that the inference and the assignment of the tracking ID 21 to the retrieval information only by using a special document tracking client 8th is possible. For example, a four-eye principle can be required for this access, so that the document tracking process can be implemented in compliance with data protection. The tracking ID can be further formed with additional information about the document, the creator or editor, the storage location or other relevant system or application features or linked.

Mit Hilfe eines Document-Tracking Moduls 5, das die Tracking-IDs entweder vom Download-Signing Modul 3 übermittelt bekommt oder das die Tracking-IDs aus der Datenbank 4 abruft, kann nach den Tracking-IDs gesucht werden. In einem internen System 10 kann so eine Überwachung auch automatisiert aufgebaut werden, so dass jegliche Übertragung 12 eines Dokumentes mit einer Tracking-ID erfasst wird. Damit lässt sich ein Überblick über die Verbreitungswege für ein Dokument 40 erstellen. Ein besonderer Vorteil dabei ist, dass nicht nur der aktuelle Ablageort eines elektronischen Dokumentes und möglicherweise erstellter Kopien erfasst werden kann, sondern dass auch die Verteilwege dokumentiert werden können. Weiterhin kann damit auch eine Kontrolle der aus dem internen System 10 abgehenden Dokumente erfolgen. Beispielsweise kann ein Anomalie-Erkennungssystem 6 auf das Document-Tracking Modul 5 zurückgreifen und im Zusammenspiel mit einer Ausgangsüberwachung 7 alle abgehenden Dokumente nach bestimmten Kriterien, die unter anderem die Tracking-IDs verwenden, filtern. So kann etwa ein Alarm erzeugt werden, wenn bestimmte Kriterien erfüllt sind. Beispielsweise könnte überprüft werden, ob der Versender autorisiert ist, ein bestimmtes Dokument oder eine bestimmte Dokumentenart mit hoher Schutzklasse zu versenden, oder ob der Empfänger autorisiert ist, solch ein Dokument zu bekommen. Falls nicht, wird Alarm ausgelöst und gegebenenfalls die Übertragung geblockt. Über den Document-Tracking Client 8 und mit Hilfe der Document-Tracking Datenbank 4 kann zugeordnet werden, von wem und von welcher Abrufaktion 11 oder Übertragungsaktion 12 das Dokument 40 stammt. With the help of a document tracking module 5 containing the tracking IDs either from the download-signing module 3 gets transmitted or the tracking IDs from the database 4 can be searched for the tracking IDs. In an internal system 10 Thus, a surveillance can also be built automatically, so that any transmission 12 a document with a tracking ID. This provides an overview of the distribution channels for a document 40 create. A particular advantage of this is that not only the current storage location of an electronic document and possibly created copies can be detected, but also the distribution channels can be documented. It can also control the internal system 10 outgoing documents. For example, an anomaly detection system 6 to the document tracking module 5 fall back and in conjunction with an output monitoring 7 Filter all outgoing documents according to specific criteria, including tracking IDs. For example, an alarm can be generated if certain criteria are met. For example, it could be checked if the sender is authorized to send a certain document or type of document with high protection class or if the recipient is authorized to receive such a document. If not, an alarm is triggered and, if necessary, the transmission is blocked. About the Document Tracking Client 8th and with the help of the document tracking database 4 can be assigned by whom and by what retrieval action 11 or transfer action 12 the document 40 comes.

Darüber hinaus ist es auch möglich, dass das Document-Tracking Modul 5 mithilfe einer externen Suchmaschine 33 nach Dokumenten mit der gesuchten Tracking-ID im Internet 31 oder in anderen zugänglichen externen Systemen 32 sucht. Besonders bevorzugt ist es, wenn dafür keine spezielle Software nötig ist, sondern wenn die Tracking-IDs so gestaltet sind, dass sie direkt für die Suche verwendet werden können. Zwischen der externen Suchmaschine 33 und dem Document-Tracking Modul 5 werden dabei die Tracking-ID und die Trefferliste der Suche ausgetauscht 20. Wenn die Tracking-ID wie zuvor beschrieben erzeugt worden ist, werden keine personen- oder dokumentbezogenen Daten übermittelt, was einen Vorteil im Hinblick auf den Datenschutz und auf den Schutz vertraulicher Dokumente darstellt. Das ist mit bisher bekannten Verfahren so nicht gegeben. In addition, it is also possible that the document tracking module 5 using an external search engine 33 for documents with the searched tracking ID on the internet 31 or in other accessible external systems 32 examined. It is particularly preferred if no special software is required for this, but if the tracking IDs are designed so that they can be used directly for the search. Between the external search engine 33 and the Document Tracking module 5 The tracking ID and the hit list of the search are exchanged 20 , If the Tracking ID has been generated as described above, no personal or document related data will be transmitted, which is an advantage in terms of privacy and protection of confidential documents. This is not the case with previously known methods.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

11
Speicherort location
22
Client/Desktop Client / Desktop
33
Download-Signing Modul Download signing module
44
Document-Tracking Datenbank Document tracking database
55
Document-Tracking Modul Document tracking module
66
Anomalie-Erkennungssystem Anomaly Detection System
77
Ausgangsüberwachung output monitoring
88th
Document-Tracking Client Document tracking client
1010
(firmen-)internes System oder Netzwerk (corporate) internal system or network
1111
Download eines Dokumentes Download a document
1212
Übertragung eines Dokumentes Transmission of a document
1313
Dokumentenanfrage an Speicherort  Document request to storage location
2020
Übermittlung der Tracking-ID Transmission of the tracking ID
2121
Zuordnung der Tracking-ID Mapping the tracking ID
3030
externe Netzwerke external networks
3131
Internet Internet
3232
externes System external system
3333
Suchmaschine Search Engine
4040
Dokument mit Tracking-ID Document with tracking ID

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • DE 102005033195 A1 [0003] DE 102005033195 A1 [0003]

Claims (10)

Verfahren zur elektronischen Markierung und Nachverfolgung eines elektronischen Dokumentes, das auf einem Speicherort (1) gespeichert ist, wobei eine elektronische Tracking-ID erzeugt wird, die sowohl im Dokument als auch in einer Datenbank (4) gespeichert wird, dadurch gekennzeichnet, dass die Tracking-ID erst beim Abrufen (11) des Dokumentes vom Speicherort (1) erzeugt wird und dass die Tracking-ID in Form eines Hashwertes über dem Dokumenteninhalt selbst und über Informationen zum Abruf, insbesondere über einer oder mehreren Informationen aus der Gruppe: Dokumentenname, Abrufzeitpunkt, User, Computername, Systemname, IP-Adresse, gebildet wird, wobei die Informationen zum Abruf derart gespeichert werden, dass sie zu einem späteren Zeitpunkt der Tracking-ID wieder zugeordnet werden können, so dass ein Nachverfolgen des abgerufenen Dokuments möglich wird. Method for electronically marking and tracking an electronic document stored in a storage location ( 1 ), generating an electronic tracking ID that can be found both in the document and in a database ( 4 ), characterized in that the tracking ID only when retrieving ( 11 ) of the document from the storage location ( 1 ) and that the tracking ID is formed in the form of a hash value above the document content itself and via information about the retrieval, in particular via one or more information from the group: document name, retrieval time, user, computer name, system name, IP address, wherein the retrieval information is stored such that it can be reassigned to the tracking ID at a later time, thereby enabling tracking of the retrieved document. Verfahren nach Anspruch 1 dadurch gekennzeichnet, dass beim Abrufen (11) eines Dokumentes, das bereits eine frühere Tracking-ID enthält, diese frühere Tracking-ID erhalten bleibt und die Tracking-ID zusätzlich im Dokument abgespeichert wird. A method according to claim 1, characterized in that when retrieving ( 11 ) of a document that already contains an earlier tracking ID, this former tracking ID is retained and the tracking ID is additionally stored in the document. Verfahren nach Anspruch 1 oder 2 dadurch gekennzeichnet, dass die Tracking-ID mit weiteren Informationen zu zumindest einem Element aus der nachfolgenden Gruppe verknüpft ist: – Art und/oder Inhalt des Dokumentes – Ersteller und/oder Bearbeiter des Dokumentes – Erstellungs- und/oder Bearbeitungszeitpunkt der Dokuments – Besitzer des Dokumentes – Speicherort des Dokumentes A method according to claim 1 or 2, characterized in that the tracking ID is linked to further information about at least one element from the following group: - type and / or content of the document - creator and / or processor of the document - creation and / or Processing time of the document - owner of the document - location of the document Verfahren nach einem der vorherigen Ansprüche dadurch gekennzeichnet, dass die Tracking-ID und ihr zugeordnete Informationen zum Abruf in der Datenbank (4) gespeichert werden, derart dass zu einem späteren Zeitpunkt mit Hilfe der Tracking-ID die zugeordneten Informationen zum Abruf wieder gefunden werden können.Method according to one of the preceding claims, characterized in that the tracking ID and its associated information for retrieval in the database ( 4 ) are stored, so that at a later time with the help of the tracking ID, the associated information for retrieval can be found again. Verfahren nach Anspruch 4 dadurch gekennzeichnet, dass die zugeordneten Informationen zum Abruf in der Datenbank (4) verschlüsselt gespeichert sind oder dass die Zuordnung der Tracking-ID zu diesen Informationen in verschlüsselter Form auf der Datenbank (4) erfolgt, wobei die Entschlüsselung der zugeordneten Information oder der Zuordnung bevorzugt nicht alleine in der Datenbank (4), sondern bevorzugt nur mit Hilfe einer zusätzlichen Software, insbesondere mit einer Software auf einem sogenannten Document-Tracking Client (8) möglich ist. A method according to claim 4, characterized in that the associated information for retrieval in the database ( 4 ) are encrypted or that the assignment of the tracking ID to this information is encrypted on the database ( 4 ), wherein the decryption of the assigned information or the assignment preferably not alone in the database ( 4 ), but preferably only with the aid of additional software, in particular with a software on a so-called Document-Tracking Client ( 8th ) is possible. Verfahren nach Anspruch 4 oder 5 dadurch gekennzeichnet, dass mehr zugeordnete Informationen zum Abruf in der Datenbank (4) zusammen mit der Tracking-ID gespeichert werden, als zum Erzeugen der Tracking-ID verwendet wurden. A method according to claim 4 or 5, characterized in that more associated information for retrieval in the database ( 4 ) along with the tracking ID were used to generate the tracking ID. Verfahren nach einem der vorherigen Ansprüche dadurch gekennzeichnet, dass aus der Datenbank (4) die zu einem bestimmten Dokument auf dem Speicherort (1) zugehörigen verschiedenen Tracking-IDs mit Hilfe eines Document-Tracking Moduls (5) ausgelesen werden können. Method according to one of the preceding claims, characterized in that from the database ( 4 ) to a specific document in the location ( 1 ) associated with different tracking IDs using a document tracking module ( 5 ) can be read out. Verfahren nach einem der vorherigen Ansprüche dadurch gekennzeichnet, dass die Tracking-ID so ausgebildet und so im Dokument gespeichert ist, dass sie mit Suchmaschinen (6, 33) in einem Computernetzwerk (10, 30) gesucht werden kann und so im Computernetzwerk (10, 30) gespeicherte Dokumente mit dieser Tracking-ID gefunden werden können.Method according to one of the preceding claims, characterized in that the tracking ID is designed and stored in the document so that it can be used with search engines ( 6 . 33 ) in a computer network ( 10 . 30 ) can be searched and so in the computer network ( 10 . 30 ) stored documents with this tracking ID can be found. Verfahren nach einem der vorherigen Ansprüche dadurch gekennzeichnet, dass die Tracking-ID beim Versenden mit Email oder anderen elektronischen Medien und/oder beim Kopieren und/oder beim Speichern auf einem anderen Speicherort als dem ursprünglichen Speicherort (1) im Dokument unverändert erhalten bleibt. Method according to one of the preceding claims, characterized in that the tracking ID when sending with email or other electronic media and / or when copying and / or when saving in a different location than the original storage location ( 1 ) remains unchanged in the document. Verfahren nach einem der vorherigen Ansprüche dadurch gekennzeichnet, dass die Tracking-ID zumindest mit Verwendung des Dokumentennamens und des Abrufzeitpunkts, sowie des Users oder der IP-Adresse gebildet wird. Method according to one of the preceding claims, characterized in that the tracking ID is formed at least with the use of the document name and the retrieval time, as well as the user or the IP address.
DE102015223380.4A 2015-11-26 2015-11-26 Method for marking electronic documents Ceased DE102015223380A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015223380.4A DE102015223380A1 (en) 2015-11-26 2015-11-26 Method for marking electronic documents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015223380.4A DE102015223380A1 (en) 2015-11-26 2015-11-26 Method for marking electronic documents

Publications (1)

Publication Number Publication Date
DE102015223380A1 true DE102015223380A1 (en) 2016-09-22

Family

ID=56853312

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015223380.4A Ceased DE102015223380A1 (en) 2015-11-26 2015-11-26 Method for marking electronic documents

Country Status (1)

Country Link
DE (1) DE102015223380A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005033195A1 (en) 2005-07-13 2007-01-25 Authentidate International Ag Signed digital document e.g. electronic accounts, delivering and filing method for use in Internet, involves referring data packet from data archive by transceiver, based on indication of identifier that is generated for document
US20120030187A1 (en) * 2008-04-24 2012-02-02 Marano Robert F System, method and apparatus for tracking digital content objects

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005033195A1 (en) 2005-07-13 2007-01-25 Authentidate International Ag Signed digital document e.g. electronic accounts, delivering and filing method for use in Internet, involves referring data packet from data archive by transceiver, based on indication of identifier that is generated for document
US20120030187A1 (en) * 2008-04-24 2012-02-02 Marano Robert F System, method and apparatus for tracking digital content objects

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
BAJPAI, Sanjay; SAXENA, Kanak. Techniques of Steganography for Securing Information: A Survey. International Journal on Emerging Technologies, 2012, 3. Jg., Nr. 1, S. 48-54. [online] URL: http://oaji.net/articles/2014/661-1398606351.pdf [abgerufen am 13.05.2015] *
W3C: Logging Control in W3C httpd. July 1995 [online] URL: https://www.w3.org/Daemon/User/Config/Logging.html [abgerufen am 16.06.2016] *

Similar Documents

Publication Publication Date Title
DE602005005312T2 (en) Method and system for managing electronic messages
WO2001090855A1 (en) Encryption of data to be stored in an information processing system
DE102004056651A1 (en) Method and device for data archiving in a data storage system
DE112020005075T5 (en) EFFICIENT THRESHOLD STORAGE OF DATA OBJECTS
DE60306209T2 (en) METHOD, MOBILE DEVICES AND COMPUTER READABLE MEDIA FOR DATA MANAGEMENT
EP3876127A1 (en) Remote device maintenance based on distributed data storage
DE60221861T2 (en) SERVER WITH FILE REQUEST
EP3552141B1 (en) Server computer system for providing datasets
DE102014012255B4 (en) System for processing electronic messages
EP3718263B1 (en) Method and control system for controlling and/or supervising of devices
DE10311327A1 (en) Multiple user medical data processing electronic data system uses separate application level documentation data access and system level user authentication objects
DE102010011344A1 (en) Method for producing and managing a large-volume long-term archive
DE102018213616A1 (en) Cryptography module and operating method therefor
DE112012000780B4 (en) Processing Authorization Check Data
DE102010037326B4 (en) A method for anonymously merging confidential data and associated identification data
EP3376419B1 (en) System and method for electronically signing a document
DE102015223380A1 (en) Method for marking electronic documents
DE102009031143B3 (en) Apparatus and method for creating and validating a digital certificate
DE102013019487A1 (en) Methods, devices and system for online data backup
WO2020207748A1 (en) Method for documenting data of a physical unit
EP3188070A1 (en) Method and device for protecting confidential electronic data
DE102015114544A1 (en) Method for secure and efficient access to connection data
DE102009022764B4 (en) System and method for processing electronic messages
EP1529257B1 (en) Accepting a set of data in a computer unit
DE102012111181A1 (en) Storage system, in particular Cloud Storage System, and computer program product

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R230 Request for early publication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final