JP2019101392A - Collation system - Google Patents
Collation system Download PDFInfo
- Publication number
- JP2019101392A JP2019101392A JP2017251935A JP2017251935A JP2019101392A JP 2019101392 A JP2019101392 A JP 2019101392A JP 2017251935 A JP2017251935 A JP 2017251935A JP 2017251935 A JP2017251935 A JP 2017251935A JP 2019101392 A JP2019101392 A JP 2019101392A
- Authority
- JP
- Japan
- Prior art keywords
- information
- collation
- anonymous
- terminal
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
本発明は、配信用端末を用いて情報提供用端末の有する個人情報と、情報受領用端末に備えられたデータベースに保存された登録者データとを照合する照合システムに関する。 The present invention relates to a verification system for collating personal information possessed by an information providing terminal with registrant data stored in a database provided in the information receiving terminal using a distribution terminal.
個人情報の管理を行う上では、例えば所定の利用者間のみに読み取り可能なように情報に暗号化を施して通信する方法などが一般に知られている(特許文献1等参照)。
また、外部には流出すべきでない個人情報を取り扱うことが多い顧客情報管理システムにおいては、個人情報の厳格な管理が求められている一方で、問題のある顧客を早期に発見して、利用を制限しなければならない場合もまた存在する(特許文献2、3等参照)。
In managing personal information, there is generally known, for example, a method in which information is encrypted and communicated so as to be readable only among predetermined users (see Patent Document 1 and the like).
In addition, in the customer information management system that often handles personal information that should not be leaked to the outside, while strict management of personal information is required, customers who have problems can be found early and used. There are also cases where restrictions have to be made (see
特に、金融機関等においては、顧客の個人情報は個別に管理しながらも、信用情報等に瑕疵があった場合には同業他社との間で迅速に共有するような仕組みが求められている。
しかしながら、こうした個人情報は、公開すること自体に多大なリスクがあり、例えばこれらの個人情報を閉鎖されたネットワーク上でやり取りしたとしても、秘密の保護という観点からは望ましくない。
そこで、個人情報を個人情報のまま送信することなく秘匿したまま、当該顧客が自社のデータベースに登録されているか否かの判別を行う照合システムが望まれていた。
In particular, in financial institutions and the like, there is a need for a system that individually manages customers' personal information but quickly shares the information with other companies in the same business when there is a problem with credit information or the like.
However, such personal information has a great risk in disclosing itself, and for example, even if such personal information is exchanged on a closed network, it is not desirable from the viewpoint of protection of the secret.
Therefore, there is a need for a verification system that determines whether the customer is registered in the company's database while concealing the personal information as it is without transmitting the personal information.
本発明は、かかる問題を解決するためのものであり、個人情報を個人情報のまま送信することなく秘匿したまま、当該顧客が自社のデータベースに登録されているか否かの判別を行う照合システムの提供を目的とする。 The present invention is for solving such a problem, and is a collation system for judging whether or not the customer is registered in its own database while concealing personal information as it is without transmitting personal information. The purpose is to provide.
上述した課題を解決するため、本発明の照合システムは、配信用端末を用いて情報提供用端末の有する個人情報と、情報受領用端末に備えられたデータベースに保存された登録者データとを照合する照合システムであって、前記個人情報を正規化する正規化手段と、前記正規化手段によって正規化された前記個人情報を不可逆的に変更したハッシュ化情報へと変換するハッシュ化手段と、前記ハッシュ化情報に基づいて匿名照合情報を生成する匿名照合情報生成手段と、前記匿名照合情報を前記情報受領用端末へと配信するための配信手段と、配信された前記匿名照合情報を用いて前記登録者データが前記データベースに登録されているか否かを判別する照合手段と、を有している。 In order to solve the problems described above, the collation system of the present invention collates personal information possessed by an information providing terminal with registrant data stored in a database provided in an information receiving terminal using a distribution terminal A verification system for normalizing the personal information, hashing means for converting the personal information normalized by the normalization means into irreversibly changed hashed information, and Anonymous collation information generation means for generating anonymous collation information based on the hashed information; distribution means for distributing the anonymous collation information to the information receiving terminal; and the distributed anonymous collation information. And collating means for determining whether registrant data is registered in the database.
本発明によれば、個人情報を個人情報のまま送信することなく秘匿したまま、当該顧客が自社のデータベースに登録されているか否かの判別を行うことができる。 According to the present invention, it is possible to determine whether the customer is registered in the company's database while concealing the personal information as it is without transmitting the personal information.
本発明の第1の実施形態として、照合システム100について説明する。
照合システム100は、配信主体Aとして機能する情報提供用端末10と、情報提供用端末10から提供された情報を配信するための経由サーバXとしての配信用端末50と、受信主体Bとして機能する情報受領用端末20と、がそれぞれネットワークを介して接続されたシステムである。
なお、ここでは説明の簡略化のために、配信主体Aと、経由サーバXと、受信主体Bとがそれぞれ独立した単体の端末であるとして説明するが、かかる構成に限定されるものではない。
具体的には配信主体Aと、経由サーバXと、受信主体Bとは、それぞれが複数の端末がネットワーク上で接続された一群の端末群であっても良いし、情報処理用の端末と、後述する照合用データベースとを分けても良い。またここでいうネットワークは、インターネットやVPN等、複数のコンピュータ端末間で情報をやり取り可能なシステムを指している。
As a first embodiment of the present invention, a verification system 100 will be described.
The verification system 100 functions as an
Here, in order to simplify the description, although the delivery subject A, the route server X, and the receiving subject B are described as being independent single terminals, they are not limited to such a configuration.
Specifically, distribution entity A, transit server X, and reception entity B may be a group of terminals each having a plurality of terminals connected on the network, or a terminal for information processing, It may be separated from a verification database to be described later. Also, the network referred to here indicates a system capable of exchanging information between a plurality of computer terminals, such as the Internet and VPN.
本実施形態の照合システム100は、情報提供用端末10に保管された少なくとも個人名を含む個人情報Pを、匿名化した上で配信用端末50を介して配信し、配信された個人情報Pについて情報受領用端末20が自らの所有する照合用データベースDB2内に存在するか否かを照合して確認するためのシステムである。
従って、情報提供用端末10の有する照合用データベースDB1と、情報受領用端末20の有する照合用データベースDB2とに記録されている顧客の個人情報はそれぞれ異なっている。
The collation system 100 of the present embodiment anonymizes personal information P including at least a personal name stored in the
Therefore, the personal information of the customer recorded in the collation database DB1 of the
情報提供用端末10は、個人情報Pを所定の方法で正規化するための正規化手段11と、正規化手段11によって正規化された個人情報Pを不可逆的に変更したハッシュ化情報Qへと変換するハッシュ化手段12と、ハッシュ化情報Qに基づいて匿名照合情報Rを生成する匿名照合情報生成手段13と、を有している。
ここで『正規化』とは、図2に示すように、読み方や表記ゆれ等を所定の法則に則って規格化し、同一名称が同一の記載方法になるように表記を合致させることを指す。具体的には所定の包摂テーブルに従って「齋藤」、「斎藤」、「斉藤」、等の表記を変換する操作を行う他、姓と名の間に空白を入れる、外国語表記の場合には片仮名で表記する、等の操作を含む。
The
Here, as shown in FIG. 2, “normalization” refers to normalizing the reading method, notational deviation, and the like according to a predetermined rule, and matching the notation so that the same name has the same description method. Specifically, in accordance with a predetermined inclusion table, in addition to performing the operation of converting the notation of "Saito", "Saito", "Saito", etc., a space is inserted between the surname and the first name. Indicated by, etc. including operations.
図5にはかかる情報提供端末10に入力された個人情報Pが照合システム100においてどのように処理されるかを表すフローチャートを示す。まず情報提供用端末10に個人情報Pが入力される(例えば図5のステップS101)。
正規化手段11により、個人情報Pは、登録される際に同一の固有名であれば同一のデータレコードとなるように正規化される(ステップS102)。
FIG. 5 shows a flowchart showing how personal information P input to the
The personal information P is normalized by the normalization means 11 so as to be the same data record if it is the same unique name when it is registered (step S102).
ハッシュ化手段12は、例えば図3に示すように、正規化された個人情報Pについて、各文字毎にビット化し、数値になった個人情報Pについてハッシュ化を行う(ステップS103)。このとき、例えばそれぞれの文字に相当するビット毎に4回繰り返しハッシュ化を行うことにより、ストレッチング処理を行うこととしても良い。また、ストレッチング処理はかかる回数に限定されるものではなく、複数回繰り返しハッシュ化が行われれば良い。
また、本実施形態では、文字毎のビット値をハッシュ化するとしたが、その他のハッシュ化方法を用いたとしても構わない。
For example, as shown in FIG. 3, the hashing means 12 bitizes the normalized personal information P for each character, and performs hashing on the personal information P in numerical value (step S103). At this time, for example, the stretching process may be performed by performing hashing four times repeatedly for each bit corresponding to each character. In addition, the stretching process is not limited to the number of times, and it is sufficient if hashing is performed plural times repeatedly.
Furthermore, although the bit value for each character is hashed in the present embodiment, another hashing method may be used.
匿名照合情報生成手段13は、情報の送信先である配信用端末50との間で固有の共通ランダム鍵random−A−keyを生成し、かかる共通ランダム鍵とハッシュ化情報Qとに基づいて、匿名照合情報Rを生成する(ステップS104)。
『匿名照合情報』は、ハッシュ化情報Qを情報の送信先に対して固有の鍵を用いて暗号化された文字列を指し、例えば図4においてはRandom−A−H4で示されている。
情報提供用端末10は、他の配信主体Aから提供される匿名照合情報Rの照合のため、かかる匿名照合情報Rを照合用データベースDB1に保存しておく(ステップS106)。
The anonymous collation
The “anonymous collation information” indicates a character string obtained by encrypting the hashed information Q with a key unique to the transmission destination of the information, and is indicated by, for example, Random-A-H4 in FIG.
The
保存される匿名照合情報Rは、配信用端末50との間で固有の共通ランダム鍵random−A−keyを用いて生成されるから、同一の個人情報Pから生成されたとしても後述する受信主体Bに保存される匿名照合情報Rとは、異なる文字列となる。
すなわち、例えば第3者によって、情報提供用端末10の照合用データベースDB1の内部の情報を読み取られることがあったとしても、個人情報Pまでもを割り出すことは出来ない。
さらに、過去に第3者に配信された匿名照合情報Rを記録しておき、照合用データベースDB1に記録された情報と比較したとしても、あるいは複数の照合用データベースから情報を読み取って互いの情報を比較したとしても、個人情報Pを抜き出すことは不可能である。
従って、情報提供用端末10の照合用データベースDB1に保存される『匿名照合情報R』は、個人情報Pを含んでいながらも、個人情報Pを読みだすことは不可能な不可逆の情報となっている。
Since the stored anonymous collation information R is generated using the common random key random-A-key unique to the
That is, for example, even if the information in the collation database DB1 of the
Furthermore, even if the anonymous collation information R delivered to the third party in the past is recorded and compared with the information recorded in the collation database DB1, or the information is read from a plurality of collation databases and each other's information It is impossible to extract personal information P even if
Therefore, "anonymous collation information R" stored in collation database DB1 of
さて、単に不可逆的な関数を用いたハッシュ化を行うだけでは、予め知られた個人名等の情報からハッシュ値を算出しておく所謂レインボーテーブル攻撃によるセキュリティリスクまでは回避できない場合がある。
そこで本実施形態では、単にハッシュ化情報Qを配信することなく、受信側に合わせて所定の暗号化方式によって暗号化した匿名照合情報Rを配信する(ステップS105)ことで、レインボーテーブル攻撃についての対策を行っている。
しかしながら、上述のように、受信側に合わせた暗号化を行うときには、具体的には図1に示したように匿名照合情報Rを配信用端末50との間で固有の共通ランダム鍵random−A−keyを用いて生成したときには、匿名照合情報Rはそれぞれの端末毎に固有の値になってしまうため、照合することが難しい。
By simply performing hashing using an irreversible function, it may not be possible to avoid the security risk due to a so-called rainbow table attack in which a hash value is calculated from information such as a personal name known in advance.
Therefore, in the present embodiment, the anonymous verification information R encrypted according to a predetermined encryption method is distributed according to the reception side without simply distributing the hashed information Q (step S105), thereby preventing the rainbow table attack. Measures are taken.
However, as described above, when performing encryption in accordance with the receiving side, specifically, as shown in FIG. 1, the anonymous matching information R is shared with the
かかる問題点を解決するために、本実施形態では、経由サーバXたる配信用端末50を設けることで、情報提供用端末10から得たハッシュ化情報Qを復号するとともに、ハッシュ化情報Qを、情報受領用端末20に合わせて暗号化することで再度匿名照合情報Rを生成する。
In order to solve such problems, in the present embodiment, the hashed information Q obtained from the
この点についてさらに図4を用いて詳しく説明する。
情報提供用端末10の匿名照合情報生成手段13は、ハッシュ化情報Qを配信用端末50の公開鍵X−pubを用いて暗号化して配信用情報Sを生成し、配信用端末50へと送信する。公開鍵X−pubは、例えばRSA暗号等の従来の公開鍵暗号方式を用いて良い。
配信用端末50は、送信された配信用情報Sを配信用端末50の秘密鍵X−secを用いてハッシュ化情報Qへと復号し、情報受領用端末20と配信用端末50とによって共有された固有の共通鍵random−B−keyを用いて再度暗号化することで、ハッシュ化情報Qから匿名照合情報RBを生成する(ステップS107)。
This point is further described in detail with reference to FIG.
The anonymous verification information generation means 13 of the
The
配信用端末50は、匿名照合情報RBを情報受領用端末20の照合用データベースDB2に配信する。
情報受領用端末20は、個人情報Pを所定の方法で正規化するための正規化手段21と、正規化手段21によって正規化された個人情報Pを不可逆的に変更したハッシュ化情報Qへと変換するハッシュ化手段22と、ハッシュ化情報Qに基づいて匿名照合情報Rを生成する匿名照合情報生成手段23と、を有している。
なお、正規化手段21と、ハッシュ化手段22との構成は、既に述べた情報提供用端末10の有する正規化手段11やハッシュ化手段12とそれぞれ同一の構成であるため、説明を省略する。また、匿名照合情報生成手段23は、匿名照合情報生成手段13と同様の構成ではあるが、情報受領用端末20と配信用端末50とによって共有されたXとBとの間の固有の共通鍵random−B−keyと、ハッシュ化情報Qと、を用いて匿名照合情報Rを生成する点で異なっている。
匿名照合情報Rがどの鍵によって生成されたかを特に分けて記載する必要がある場合には、匿名照合情報生成手段13が生成する匿名照合情報RA、匿名照合情報生成手段23が生成する匿名照合情報RB、と記載する。
The
The configurations of the
When it is necessary to separately divide and describe which key the anonymous verification information R was generated in, the anonymous verification information R A generated by the anonymous verification information generation means 13 and the anonymous verification generated by the anonymous verification information generation means 23 It is described as information R B.
情報受領用端末20はまた、自身の有する個人情報Pのデータベースとして、照合用データベースDB2と匿名照合情報Rを用いて照合用データベースDB2に利用者の登録データがあるかないかを判別するための照合手段24と、を有している。
かかる照合用データベースDB2は、照合用データベースDB1と同様に、ハッシュ化情報Qを情報受領用端末20と配信用端末50とによって共有されたXとBとの間の固有の共通鍵random−B−keyを用いて暗号化された匿名照合情報Rを保存している。
照合手段24は、照合用データベースDB2を検索して、データベース内にランダム鍵たる共通鍵random−B−keyを用いて生成された匿名照合情報RBが登録されているかどうかを判別する(ステップS108)。
The
The collation database DB2 is, like the collation database DB1, the unique common key random-B- between X and B shared by the
Collation means 24 searches the matching database DB2, has been generated anonymous verification information R B determines whether it is registered with the random key serving as the common key random-B-key in the database (step S108 ).
さて、かかるランダム鍵としての固有の共通鍵を用いる方式は、以下に示すディフィー・ヘルマン鍵共有方法などを用いて行われる。 Now, a scheme using a unique common key as such a random key is performed using the Diffie-Hellman key sharing method shown below.
まず値の大きな素数 pを用意する。またg=(Z/pZ) を生成元とする。この gとpは公開されて構わない。
XとBとが通信を行うとする。XとBはお互いに任意に秘密の値 a, bを選択する、この値は0以上p−2以下の中からランダムに選ばれる。
Xは次の値AXを計算してBに送信する。
First, prepare a large prime number p. Also, let g = (Z / pZ) be a generator. The g and p may be made public.
Suppose that X and B communicate. X and B arbitrarily select the secret values a and b to each other, and this value is randomly selected from 0 or more and p-2 or less.
X calculates the next value A X and sends it to B.
Bも同様にABを計算してこれを X に送信する。 B similarly calculates A B and sends it to X.
X は自身の秘密の値aと受信したABから以下の値を計算する。 X calculates the following values from its secret value a and the received A B :
Bも自身の秘密の値bと受信したAXから以下の値を計算する。 B also calculates the following values from its own secret value b and the received A X :
このときKX、KBは等しい値をとる。 At this time, K X and K B take equal values.
この値KX、KBを共通鍵暗号方式の鍵たるランダム鍵random−B−keyとして使用する。なお、ここではディフィー・ヘルマン鍵共有方式についてのみ述べたが、その他の方法であっても良い。 The values K X and K B are used as a random key random-B-key which is a key of the common key cryptosystem. Although only the Diffie-Hellman key sharing scheme is described here, other methods may be used.
情報受領用端末20は、配信された匿名照合情報RBが、照合用データベースDB2に存在するかどうかの判別を行う。
このとき、個人情報Pを同一とするハッシュ化情報Qがあるのであれば、固有の共通鍵random−B−keyを用いて暗号化された匿名照合情報Rは同一であるはずなので、情報受領用端末20の照合手段24は、かかる匿名照合情報Rのみによって照合用データベースDB2に当該情報が含まれているかどうかを判断することができる(ステップS201)。
他方、個人情報Pを同一とするハッシュ化情報Qを持たなければ、照合データなしとして、検索処理を終了する(ステップS202)。
At this time, if there is hashed information Q that makes the personal information P identical, the anonymous collation information R encrypted using the unique common key random-B-key should be the same. The collation means 24 of the terminal 20 can judge whether the information is contained in the collation database DB2 only by the anonymous collation information R (step S201).
On the other hand, if there is no hashed information Q that makes the personal information P identical, the search processing is ended with no matching data (step S202).
かかる構成により、情報受領用端末20は、配信された匿名照合情報RBが含んでいる個人情報Pを読み取ることなく、配信された匿名照合情報Rが自身の照合用データベースDB2に含まれるか否かの判断を行うことが可能である。すなわち、配信された匿名照合情報RBを用いて登録者データが照合用データベースDB2に登録されているか否かを判別する。
With such a configuration, whether the information received
このように、本実施形態では配信用端末50においてハッシュ化情報Qに復号し、さらにハッシュ化情報Qを情報受領用端末20と配信用端末50との間で固有の共通鍵を用いて暗号化することにより、匿名照合情報Rを生成する。さらに情報受領用端末20が、配信された匿名照合情報Rと、自身の照合用データベースDB2に記録された匿名照合情報Rとの記録データの比較を行うことで、個人情報Pの該当する個人が、受信主体Bの顧客にいるかどうかを判別することができる。
かかる構成により、第3者に読み取られる心配なく、個人情報Pの所持・不所持について判別することができる。
本実施形態においては、簡単のため特に情報提供用端末10を配信主体A、情報受領用端末20を受信主体Bとして説明したが、かかる構成に限定されるものではない。例えば配信主体Aと受信主体Bとは、同種の端末が互いにやり取りをするようなネットワークでも良いし、特定の配信主体Aからの情報に基づいて受信主体Bが照合を行うような照合システムでも良い。
As described above, in the present embodiment, the
With this configuration, it is possible to determine the possession / non-possession of the personal information P without the fear of being read by a third party.
In the present embodiment, although the
また、本実施形態では、単一の情報受領用端末20についてのみ述べたが、図6に示すように、複数の情報受領用端末20C〜20Eを配信用端末50につなげる形で照合システム100を構成しても良い。
そのような場合には、匿名照合情報生成手段23は、ハッシュ化情報Qを、それぞれの情報受領用端末20C〜20Eに合わせて生成されたランダム鍵を用いて暗号化する。
かかる構成により、単一の情報提供用端末10から効率よく複数の情報受領用端末20へと匿名照合情報Rを配信可能であるとともに、かかる配信された匿名照合情報Rを用いて個人情報Pを得ることが実質的に不可能である。
Further, in the present embodiment, only the single
In such a case, the anonymous collation information generation means 23 encrypts the hashed information Q using a random key generated in accordance with the respective information receiving terminals 20C to 20E.
With this configuration, the anonymous verification information R can be distributed efficiently from the single
また、本実施形態では、匿名照合情報Rは、ランダム鍵と、当該ランダム鍵が生成された端末の情報とを含んでいる。
かかる構成により、配信された端末である情報受領用端末20C〜20Eのそれぞれは、配信された匿名照合情報Rを用いて、個人情報Pに該当する個人が自身のサービスのユーザにいるかどうかだけは判別可能である。
Further, in the present embodiment, the anonymous matching information R includes a random key and information of a terminal for which the random key is generated.
With this configuration, each of the information receiving terminals 20C to 20E, which is a distributed terminal, uses only the distributed anonymous verification information R to determine whether the individual corresponding to the personal information P is in the user of the own service. It can be determined.
また本実施形態では、正規化手段11は、個人情報Pに含まれる個人名を、実用上の用法に沿った包摂テーブルを用いて正規化する。
かかる構成により、ユーザ自身がサービスに登録するときに、実用上の用法に沿って正規化されるために、ユーザ毎の個人名の表記方法によらず、個人情報Pを一定の形式で揃えることができるため、個人情報Pの記載の仕方による照合失敗のリスクを低減可能である。
Moreover, in the present embodiment, the normalization means 11 normalizes the personal name included in the personal information P using the inclusion table in accordance with the practical usage.
With this configuration, when the user himself registers in the service, the personal information P is aligned in a certain format regardless of the notation method of the personal name for each user in order to be normalized according to practical usage. It is possible to reduce the risk of collation failure in the way of describing personal information P.
また、本実施形態では、匿名照合情報Rをブロックチェーンに記録するとしても良い。
具体的には、図7に示すように、情報提供用端末10から配信用端末50へと匿名照合情報Rを送信するときに、Pub−H4と情報提供用端末10の署名とが少なくとも記載されたJWT(Jason Web Token)を送信し、かかるJWTのハッシュ値をブロックチェーン上に記録する。
かかる構成によれば、配信された匿名照合情報Rのそれぞれについて、配信されたデータと、配信主体Aとが紐づいてブロックチェーンに記録されるから、照合システム100に後から参入した情報受領用端末20も、当該ブロックチェーンの参照が可能となる。
Further, in the present embodiment, the anonymous matching information R may be recorded in the block chain.
Specifically, as shown in FIG. 7, at the time of transmitting the anonymous verification information R from the
According to this configuration, for each of the distributed anonymous collation information R, the distributed data and the distributing entity A are linked and recorded in the block chain, so that information for later entering into the collation system 100 can be received. The terminal 20 can also refer to the block chain.
また本実施形態では、個人情報Pは少なくとも個人名を含んでいる。
かかる構成により、個人の特定が容易となる。
さらに、個人情報Pには、個人名の他にも、住所やマイナンバーの個人情報や、年齢・性別等の属性情報を含めるとしても良い。
このように、個人情報Pに含む情報を複数にすることで、個人名のみの場合に比べてさらに当該個人の識別力が向上するから、個人の特定が容易となる。
Further, in the present embodiment, the personal information P includes at least a personal name.
Such configuration facilitates identification of an individual.
Furthermore, the personal information P may include, in addition to the personal name, personal information of an address or my number, and attribute information such as age and gender.
As described above, by using a plurality of pieces of information included in the personal information P, the identification power of the individual is further improved as compared with the case of using only the individual name, and the identification of the individual becomes easy.
さて、本発明の照合システム100において、例えば受領用端末20が膨大な数になった場合等には、配信用端末50のランダム鍵の管理が煩雑になりすぎる場合が考えられる。
このような場合には、図8に示すように、匿名照合情報生成手段13、53は、それぞれ配信先の端末の公開鍵(X−pub、B−pub等)を用いて暗号化するとしても良い。
かかる構成によっても、配信用端末50には配信されたハッシュ化情報Qが残らないから、最もセキュリティリスクが高い配信用端末50を適切に守ることができる。
By the way, in the verification system 100 of the present invention, for example, when the number of receiving
In such a case, as shown in FIG. 8, even if the anonymous verification information generation means 13 and 53 encrypt each using the public key (X-pub, B-pub, etc.) of the terminal of the distribution destination. good.
Even with this configuration, since the hashed information Q is not delivered to the
以上本発明の好ましい実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、上述の説明で特に限定していない限り、特許請求の範囲に記載された本発明の趣旨の範囲内において、種々の変形・変更が可能である。
例えば、図1に示した配信用情報Sを匿名照合情報として取り扱うとしても良い。
Although the preferred embodiments of the present invention have been described above, the present invention is not limited to such specific embodiments, and the present invention described in the appended claims unless otherwise specified in the above description. Various modifications and changes are possible within the scope of the present invention.
For example, the distribution information S shown in FIG. 1 may be handled as anonymous verification information.
本発明の実施の形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施の形態に記載されたものに限定されるものではない。 The effects described in the embodiments of the present invention only list the most preferable effects resulting from the present invention, and the effects according to the present invention are limited to those described in the embodiments of the present invention is not.
10…情報提供用端末
11…正規化手段
12…ハッシュ化手段
13…匿名照合情報生成手段
20…情報受領用端末
21…正規化手段
22…ハッシュ化手段
23…匿名照合情報生成手段
24…照合手段
50…配信用端末
53…匿名照合情報生成手段
A…配信主体
B…受信主体
DB1、DB2…照合用データベース
P…個人情報
Q…ハッシュ化情報(記録データ)
R、RA、RB…匿名照合情報
S…配信用情報X…経由サーバ
DESCRIPTION OF
R, R A , R B ... Anonymous collation information S ... Information for delivery X ... Via server
Claims (7)
前記個人情報を正規化する正規化手段と、
前記正規化手段によって正規化された前記個人情報を不可逆的に変更したハッシュ化情報へと変換するハッシュ化手段と、
前記ハッシュ化情報に基づいて匿名照合情報を生成する匿名照合情報生成手段と、
前記匿名照合情報を前記情報受領用端末へと配信するための配信手段と、
配信された前記匿名照合情報を用いて前記登録者データが前記データベースに登録されているか否かを判別する照合手段と、
を有する照合システム。 A verification system for collating personal information held by an information providing terminal with registrant data stored in a database provided in the information receiving terminal using a distribution terminal,
Normalization means for normalizing the personal information;
Hashing means for converting the personal information normalized by the normalization means into irreversibly changed hashed information;
Anonymous collation information generation means for generating anonymous collation information based on the hashed information;
Distribution means for distributing the anonymous verification information to the information receiving terminal;
Verification means for determining whether the registrant data is registered in the database using the distributed anonymous verification information;
Matching system with.
複数の前記情報受領用端末を備え、
前記匿名照合情報生成手段は、前記ハッシュ化情報を、それぞれの前記情報受領用端末に合わせて生成されたランダム鍵を用いて暗号化することを特徴とする照合システム。 The collation system according to claim 1, wherein
A plurality of terminals for receiving the information;
The verification system, wherein the anonymous verification information generation means encrypts the hashed information using a random key generated according to each information receiving terminal.
前記匿名照合情報は、前記ランダム鍵と、当該ランダム鍵が生成された端末の情報とを含むことを特徴とする照合システム。 The collation system according to claim 2, wherein
The verification system, wherein the anonymous verification information includes the random key and information of a terminal at which the random key is generated.
前記正規化手段は、前記個人情報に含まれる個人名を、実用上の用法に沿った包摂テーブルを用いて正規化することを特徴とする照合システム。 The collation system according to any one of claims 1 to 3, wherein
The verification system is characterized in that the normalization means normalizes a personal name included in the personal information using a subsumption table in accordance with practical usage.
前記匿名照合情報をブロックチェーンとして記録することを特徴とする照合システム。 The collation system according to any one of claims 1 to 4, wherein
A collation system, wherein the anonymous collation information is recorded as a block chain.
前記情報提供用端末が前記匿名照合情報生成手段を有し、
前記情報提供用端末は、前記配信用端末と前記情報提供用端末との組み合わせによって固有のランダム鍵を生成し、
前記匿名照合情報生成手段は、当該ランダム鍵と前記ハッシュ化情報とを用いて前記匿名照合情報を生成することを特徴とする照合システム。 The collation system according to any one of claims 1 to 5, wherein
The terminal for providing information includes the anonymous collation information generation unit;
The information providing terminal generates a unique random key by a combination of the distribution terminal and the information providing terminal.
The verification system, wherein the anonymous verification information generation means generates the anonymous verification information using the random key and the hashed information.
前記個人情報は個人名を含んでいることを特徴とする照合システム。 The collation system according to any one of claims 1 to 6, wherein
The collation system, wherein the personal information includes a personal name.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017232704 | 2017-12-04 | ||
| JP2017232704 | 2017-12-04 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2019101392A true JP2019101392A (en) | 2019-06-24 |
Family
ID=66973628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017251935A Pending JP2019101392A (en) | 2017-12-04 | 2017-12-27 | Collation system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2019101392A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7445135B2 (en) | 2020-08-27 | 2024-03-07 | 富士通株式会社 | Communication program, communication device, communication method, and communication system |
-
2017
- 2017-12-27 JP JP2017251935A patent/JP2019101392A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7445135B2 (en) | 2020-08-27 | 2024-03-07 | 富士通株式会社 | Communication program, communication device, communication method, and communication system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10121143B1 (en) | Method and system for blockchain-based combined identity, ownership, integrity and custody management | |
| JP6995762B2 (en) | Cryptographic methods and systems for the secure extraction of data from the blockchain | |
| JP7083754B2 (en) | Methods and systems for efficient transfer of cryptocurrencies associated with payroll on the blockchain, resulting in automatic payroll methods and systems based on smart contracts | |
| JP6524347B2 (en) | Information sharing system | |
| US20200134586A1 (en) | Anonymity and traceability of digital property transactions on a distributed transaction consensus network | |
| EP3024169B1 (en) | System and method for matching data sets while maintaining privacy of each data set | |
| US20160342977A1 (en) | Device, method and system for virtual asset transactions | |
| KR20180114942A (en) | Method and system for protecting computer software using distributed hash tables and block chains | |
| CN111931250B (en) | Multiparty safe calculation integrated machine | |
| CN102782694A (en) | Transaction auditing for data security devices | |
| CN114175028B (en) | Cryptographic pseudonym mapping method, computer system, computer program and computer-readable medium | |
| JP6840692B2 (en) | Computer system, connection device, and data processing method | |
| Jyoti et al. | A blockchain and smart contract-based data provenance collection and storing in cloud environment | |
| KR102465467B1 (en) | The decentralized user data storage and sharing system based on DID | |
| JP4594078B2 (en) | Personal information management system and personal information management program | |
| Cha et al. | A blockchain-based privacy preserving ticketing service | |
| JP2019101392A (en) | Collation system | |
| Antony Saviour et al. | IPFS based file storage access control and authentication model for secure data transfer using block chain technique | |
| Kaushik et al. | Secure cloud data using hybrid cryptographic scheme | |
| EP4261809A1 (en) | Service provision system | |
| CN111931219B (en) | Data storage method and device and data query method and device | |
| HamithaNasrin et al. | A Review on Implementation Techniques of Blockchain enabled Smart Contract for Document Verification | |
| Ullah et al. | τ-Access policy: Attribute-based encryption scheme for social network based data trading | |
| Mahapatra et al. | A secure health management framework with anti-fraud healthcare insurance using blockchain | |
| Mishra et al. | An Operative Encryption Method with Optimized Genetical method for Assuring Information Security in Cloud Computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| AA64 | Notification of invalidation of claim of internal priority (with term) |
Free format text: JAPANESE INTERMEDIATE CODE: A241764 Effective date: 20180123 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180202 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20200826 |