JP2021145221A - Information processor, information processing system, information processing method, and program - Google Patents

Information processor, information processing system, information processing method, and program Download PDF

Info

Publication number
JP2021145221A
JP2021145221A JP2020042160A JP2020042160A JP2021145221A JP 2021145221 A JP2021145221 A JP 2021145221A JP 2020042160 A JP2020042160 A JP 2020042160A JP 2020042160 A JP2020042160 A JP 2020042160A JP 2021145221 A JP2021145221 A JP 2021145221A
Authority
JP
Japan
Prior art keywords
data
public key
access
information
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020042160A
Other languages
Japanese (ja)
Other versions
JP7388707B2 (en
Inventor
純一 堀口
Junichi Horiguchi
純一 堀口
健一 茂木
Kenichi Mogi
健一 茂木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zerobillbank Ltd
Zerobillbank Japan Inc
Original Assignee
Zerobillbank Ltd
Zerobillbank Japan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zerobillbank Ltd, Zerobillbank Japan Inc filed Critical Zerobillbank Ltd
Priority to JP2020042160A priority Critical patent/JP7388707B2/en
Publication of JP2021145221A publication Critical patent/JP2021145221A/en
Application granted granted Critical
Publication of JP7388707B2 publication Critical patent/JP7388707B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

To disclose an access right for data while protecting the data from leakage.SOLUTION: An access data acquisition unit 110 acquires access data including a first device identifier for identifying a first device, a second device identifier for identifying a second device, and access right information that is information on an access right to the first device. A first signature information acquisition unit 111 acquires from the first device a first public key, a public key of the first device, and first electronic signature data obtained by signing the access data using a secret key of the first device. A second signature information acquisition unit 112 acquires from the second device a second public key, a public key of the second device, and second electronic signature data obtained by signing the first electronic signature data using a secret key of the second device. A block chain registration unit 113 registers with a block chain the first public key, the second public key, a third public key that is a public key of an information processor 1, and signed access data obtained by signing the second electronic signature data using a secret key of the information processor 1.SELECTED DRAWING: Figure 2

Description

本発明は、情報処理装置、情報処理システム、情報処理方法、及びプログラムに関する。 The present invention relates to an information processing apparatus, an information processing system, an information processing method, and a program.

近年、顧客の個人情報の管理を今まで以上に徹底することが求められるようになってきている。これは、例えば企業間の連携によって自社が所有する個人情報に対して他社からのアクセスを許可するような場合には、少なくとも個人情報の生成、読み出し履歴、更新、及び削除の管理を徹底する必要があることを意味する。 In recent years, it has become necessary to manage customer's personal information more thoroughly than ever before. This means that, for example, when allowing access from other companies to personal information owned by the company through collaboration between companies, it is necessary to thoroughly manage at least the generation, reading history, update, and deletion of personal information. Means that there is.

自社のシステムと他社のシステムとの間で個人情報を含むデータを連携する場合において、接続先のシステムに対して自社のデータのアクセス権を制御するためには、個別に細かい仕様を決めながらシステムを開発しなければならない。接続先のシステムが多くなればなるほど組み合わせが増加し、連携のためのシステム構築が複雑となる。特に、自社が所有するデータに対してある企業には読み出しと更新との両方を許可し、別の企業には更新は禁止しつつ読み取りだけ許可するような場合には、企業間の組み合わせのみならずデータ毎にアクセス権を管理する必要が生じ、連携のための仕組みはさらに複雑となる。 When linking data including personal information between your company's system and another company's system, in order to control the access right of your company's data to the connected system, the system is determined individually with detailed specifications. Must be developed. As the number of connected systems increases, the number of combinations increases, and the system construction for cooperation becomes complicated. In particular, if one company is allowed to read and update data owned by the company, and another company is prohibited from updating but only read, it is only a combination between companies. Instead, it becomes necessary to manage access rights for each data, and the mechanism for cooperation becomes more complicated.

利用者間で個別にシステムを開発することなく既存の技術を応用してデータに対するアクセス権の付与を管理する技術も存在する。例えば、特許文献1は、患者側からの一時的なアクセス権限の付与により、医師側から処方せんデータをブロックチェーン内に保存するとともに、薬剤師側から当該処方せんデータを参照して調剤データをブロックチェーン内に保存する技術を提案している。 There is also a technology that manages the granting of access rights to data by applying existing technology without developing a system individually among users. For example, in Patent Document 1, the prescription data is stored in the blockchain from the doctor side by temporarily granting the access authority from the patient side, and the dispensing data is stored in the blockchain by referring to the prescription data from the pharmacist side. We are proposing a technology to store in.

特開2019−185642号公報Japanese Unexamined Patent Publication No. 2019-185642

上記の技術は、ブロックチェーンに処方せんに関する情報、すなわちデータそのものを格納する技術である。ブロックチェーンはひとたび生成されるとその内容を改変(削除を含む)することができない性質を持つ。このため、ブロックチェーンは処方せんの情報のように永続的に保存することが求められる情報を格納するのには適しているが、顧客から削除を要求され得る個人情報を格納することに用いるのに適しているとは言いがたい。個人情報の管理には、その個人情報を含むデータを漏洩させないのはもちろんのこと、データのアクセス権については明示するための技術開発が望まれている。 The above technique is a technique for storing information on the prescription, that is, the data itself in the blockchain. Once a blockchain is created, its contents cannot be modified (including deletion). For this reason, blockchain is suitable for storing information that needs to be stored permanently, such as prescription information, but it is also used for storing personal information that customers may request to delete. It is hard to say that it is suitable. For the management of personal information, it is desired not only to prevent the leakage of data including the personal information, but also to develop a technology for clarifying the access right of the data.

本発明はこれらの点に鑑みてなされたものであり、データを漏洩から保護しつつ、データのアクセス権を公開するための技術を提供することを目的とする。 The present invention has been made in view of these points, and an object of the present invention is to provide a technique for disclosing the access right of data while protecting the data from leakage.

本発明の第1の態様は、通信ネットワークを介して第1装置と第2装置とのそれぞれと通信可能な情報処理装置である。この装置は、前記第1装置を特定するための第1装置識別子と、前記第2装置を特定するための第2装置識別子と、前記第2装置が管理するデータベースに対して設定された前記第1装置のアクセス権に関する情報であるアクセス権情報とを含むアクセスデータを取得するアクセスデータ取得部と、前記第1装置の公開鍵である第1公開鍵と、前記アクセスデータを前記第1公開鍵に対応する秘密鍵である第1秘密鍵で署名したデータである第1電子署名データとを、前記通信ネットワークを介して前記第1装置から取得する第1署名情報取得部と、前記第2装置の公開鍵である第2公開鍵と、前記第1電子署名データを前記第2公開鍵に対応する秘密鍵である第2秘密鍵で署名したデータである第2電子署名データとを、前記通信ネットワークを介して前記第2装置から取得する第2署名情報取得部と、前記第1公開鍵、前記第2公開鍵、前記情報処理装置の公開鍵である第3公開鍵、及び前記第2電子署名データを前記第3公開鍵に対応する秘密鍵である第3秘密鍵で署名したデータである署名済アクセスデータを、少なくとも前記第1装置と前記第2装置と前記情報処理装置とが参照可能なブロックチェーンに登録するブロックチェーン登録部と、を備える。 The first aspect of the present invention is an information processing device capable of communicating with each of the first device and the second device via a communication network. This device includes a first device identifier for identifying the first device, a second device identifier for identifying the second device, and the first device set for a database managed by the second device. An access data acquisition unit that acquires access data including access right information that is information about an access right of one device, a first public key that is a public key of the first device, and the access data as the first public key. The first signature information acquisition unit that acquires the first electronic signature data, which is the data signed by the first private key, which is the private key corresponding to the above, from the first device via the communication network, and the second device. The second public key, which is the public key of the above, and the second electronic signature data, which is the data obtained by signing the first electronic signature data with the second private key, which is the private key corresponding to the second public key, are communicated with each other. A second signature information acquisition unit acquired from the second device via a network, the first public key, the second public key, the third public key which is the public key of the information processing device, and the second electron. At least the first device, the second device, and the information processing device can refer to the signed access data, which is the data obtained by signing the signature data with the third private key, which is the private key corresponding to the third public key. It is equipped with a blockchain registration unit for registering to a new blockchain.

前記アクセス権情報は、前記第1装置に許可された前記データベースに対する処理権限と、前記処理権限でアクセス可能なデータ種別と、前記第1装置が前記データベースにアクセス可能な期間を定める権限期間とを含んでもよい。 The access right information includes a processing authority for the database granted to the first device, a data type accessible by the processing authority, and an authority period for determining a period during which the first device can access the database. It may be included.

本発明の第2の態様は、上述の情報処理装置と、前記第1装置と、前記第2装置とを含む情報処理システムである。このシステムにおいて、前記第1装置は、前記第1装置識別子と、処理対象となるデータを特定するためのデータ識別子と、前記処理権限とを含むアクセス対象データを前記第1秘密鍵で署名した署名済アクセス対象データを前記第2装置に送信し、前記第2装置は、(1)前記ブロックチェーンに登録されている前記署名済アクセスデータに対する前記第2公開鍵を用いた署名の検証が成功し、(2)前記ブロックチェーンに登録されている前記第1公開鍵を用いて実行した前記署名済アクセス対象データの検証が成功し、かつ(3)前記ブロックチェーンに登録されている前記第3公開鍵を用いて実行した前記署名済アクセスデータの検証が成功することを条件として、前記第1装置から受信した前記処理対象となるデータに対して前記アクセス権情報で許可される処理を実行する。 A second aspect of the present invention is an information processing system including the above-mentioned information processing device, the first device, and the second device. In this system, the first device is a signature in which access target data including the first device identifier, a data identifier for specifying data to be processed, and the processing authority are signed with the first private key. The accessed access target data is transmitted to the second device, and the second device succeeds in (1) verifying the signature of the signed access data registered in the blockchain using the second public key. , (2) Successful verification of the signed access target data executed using the first public key registered in the blockchain, and (3) The third publication registered in the blockchain. On condition that the verification of the signed access data executed by using the key is successful, the processing permitted by the access right information is executed for the data to be processed received from the first apparatus.

前記第2装置は、前記アクセス権情報で許可される処理を実行した場合、前記データ識別子と前記アクセス権情報とを含む処理情報に対して前記第2秘密鍵で署名した署名済処理情報を、少なくとも前記第1装置と前記第2装置と前記情報処理装置とが前記通信ネットワークを介して参照可能なログ用ブロックチェーンに登録してもよい。 When the second device executes the process permitted by the access right information, the second device obtains the signed process information in which the process information including the data identifier and the access right information is signed by the second private key. At least the first device, the second device, and the information processing device may be registered in the log blockchain that can be referred to via the communication network.

本発明の第3の態様は、情報処理方法である。この方法において、通信ネットワークを介して第1装置と第2装置とのそれぞれと通信可能な情報処理装置のプロセッサが、前記第1装置を特定するための第1装置識別子と、前記第2装置を特定するための第2装置識別子と、前記第2装置が管理するデータベースに対して設定された前記第1装置のアクセス権に関する情報であるアクセス権情報とを含むアクセスデータを取得するステップと、前記第1装置の公開鍵である第1公開鍵と、前記アクセスデータを前記第1公開鍵に対応する秘密鍵である第1秘密鍵で署名したデータである第1電子署名データとを、前記通信ネットワークを介して前記第1装置から取得するステップと、前記第2装置の公開鍵である第2公開鍵と、前記第1電子署名データを前記第2公開鍵に対応する秘密鍵である第2秘密鍵で署名したデータである第2電子署名データとを、前記通信ネットワークを介して前記第2装置から取得するステップと、前記第1公開鍵、前記第2公開鍵、前記情報処理装置の公開鍵である第3公開鍵、及び前記第2電子署名データを前記第3公開鍵に対応する秘密鍵である第3秘密鍵で署名したデータである署名済アクセスデータを、少なくとも前記第1装置と前記第2装置と前記情報処理装置とが参照可能なブロックチェーンに登録するステップと、を実行する。 A third aspect of the present invention is an information processing method. In this method, the processor of the information processing device capable of communicating with each of the first device and the second device via the communication network uses the first device identifier for identifying the first device and the second device. A step of acquiring access data including a second device identifier for identification and access right information which is information on the access right of the first device set for a database managed by the second device, and the above. The communication between the first public key, which is the public key of the first device, and the first electronic signature data, which is the data obtained by signing the access data with the first private key, which is the private key corresponding to the first public key. The step of acquiring from the first device via the network, the second public key which is the public key of the second device, and the second public key which is the private key corresponding to the second public key for the first electronic signature data. The step of acquiring the second electronic signature data, which is the data signed by the private key, from the second device via the communication network, and the disclosure of the first public key, the second public key, and the information processing device. The third public key, which is the key, and the signed access data, which is the data obtained by signing the second electronic signature data with the third private key, which is the private key corresponding to the third public key, are at least with the first device. The step of registering in the blockchain that the second device and the information processing device can refer to is executed.

本発明の第4の態様は、プログラムである。このプログラムは、通信ネットワークを介して第1装置と第2装置とのそれぞれと通信可能なコンピュータに、前記第1装置を特定するための第1装置識別子と、前記第2装置を特定するための第2装置識別子と、前記第2装置が管理するデータベースに対して設定された前記第1装置のアクセス権に関する情報であるアクセス権情報とを含むアクセスデータを取得する機能と、前記第1装置の公開鍵である第1公開鍵と、前記アクセスデータを前記第1公開鍵に対応する秘密鍵である第1秘密鍵で署名したデータである第1電子署名データとを、前記通信ネットワークを介して前記第1装置から取得する機能と、前記第2装置の公開鍵である第2公開鍵と、前記第1電子署名データを前記第2公開鍵に対応する秘密鍵である第2秘密鍵で署名したデータである第2電子署名データとを、前記通信ネットワークを介して前記第2装置から取得する機能と、前記第1公開鍵、前記第2公開鍵、前記コンピュータの公開鍵である第3公開鍵、及び前記第2電子署名データを前記第3公開鍵に対応する秘密鍵である第3秘密鍵で署名したデータである署名済アクセスデータを、少なくとも前記第1装置と前記第2装置と前記コンピュータとが参照可能なブロックチェーンに登録する機能と、を実現させる。 A fourth aspect of the present invention is a program. This program identifies the first device identifier for identifying the first device and the second device for identifying the first device to a computer capable of communicating with each of the first device and the second device via a communication network. A function of acquiring access data including the second device identifier and access right information which is information on the access right of the first device set for the database managed by the second device, and the function of the first device. The first public key, which is a public key, and the first electronic signature data, which is data obtained by signing the access data with the first private key, which is a private key corresponding to the first public key, are transmitted via the communication network. The function acquired from the first device, the second public key which is the public key of the second device, and the first electronic signature data are signed by the second private key which is the private key corresponding to the second public key. The function of acquiring the second electronic signature data, which is the obtained data, from the second device via the communication network, the first public key, the second public key, and the third public key, which is the public key of the computer. The key and the signed access data, which is the data obtained by signing the second electronic signature data with the third private key, which is the private key corresponding to the third public key, are at least the first device, the second device, and the above. It realizes the function of registering in a blockchain that can be referred to by a computer.

このプログラムを提供するため、あるいはプログラムの一部をアップデートするために、このプログラムを記録したコンピュータ読み取り可能な記録媒体が提供されてもよく、また、このプログラムが通信回線で伝送されてもよい。 In order to provide this program or to update a part of the program, a computer-readable recording medium on which the program is recorded may be provided, or the program may be transmitted over a communication line.

なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。 It should be noted that any combination of the above components and the conversion of the expression of the present invention between methods, devices, systems, computer programs, data structures, recording media and the like are also effective as aspects of the present invention.

本発明によれば、データを漏洩から保護しつつ、データのアクセス権を公開することができる。 According to the present invention, the access right of data can be disclosed while protecting the data from leakage.

実施の形態に係る情報処理システムの概要を説明するための図である。It is a figure for demonstrating the outline of the information processing system which concerns on embodiment. 実施の形態に係る情報処理装置の機能構成を模式的に示す図である。It is a figure which shows typically the functional structure of the information processing apparatus which concerns on embodiment. 実施の形態に係るブロックチェーンの構成を模式的に示す図である。It is a figure which shows typically the structure of the blockchain which concerns on embodiment. 実施の形態に係るアクセス権情報の一例を模式的に示す図である。It is a figure which shows typically an example of the access right information which concerns on embodiment. 実施の形態に係るログ用ブロックチェーンの構成を模式的に示す図である。It is a figure which shows typically the structure of the blockchain for log which concerns on embodiment. 実施の形態に係る第1装置及び第2装置が実行する情報処理の流れを説明するためのシーケンス図である。It is a sequence diagram for demonstrating the flow of the information processing executed by the 1st apparatus and 2nd apparatus which concerns on embodiment. 実施の形態に係る第2装置が実行する処理対象データの処理が許可されているか否かの確認処理の流れを説明するためのフローチャートである。It is a flowchart for demonstrating the flow of the confirmation processing whether or not the processing of the processing target data executed by the 2nd apparatus which concerns on embodiment is permitted.

<実施の形態の概要>
図1は、実施の形態に係る情報処理システムSの概要を説明するための図である。以下、図1を参照して、実施の形態の概要を述べる。 <Outline of the embodiment>
FIG. 1 is a diagram for explaining an outline of the information processing system S according to the embodiment. Hereinafter, an outline of the embodiment will be described with reference to FIG.

実施の形態に係る第1装置2は、アクセス権を登録するブロックチェーンBと、ブロックチェーンBを管理する情報処理装置1と、企業間連携をしている企業それぞれが管理する第1装置2及び第2装置3と、第2装置3が管理する個人情報を格納するデータベース30と、を含む。ブロックチェーンBは、少なくとも情報処理装置1、第1装置2、及び第2装置3の三者が、インターネット等の通信ネットワークNを介してアクセス可能である。実施の形態に係る情報処理システムSにおいて、情報処理装置1、第1装置2、及び第2装置3は、ブロックチェーンBに登録されている情報をいつでも参照可能である。一方、ブロックチェーンBにデータを登録する権限は情報処理装置1のみが持っている。なお、第1装置2と第2装置3とが連携している場合、それぞれの装置の管理者は、それぞれの顧客から、その顧客の個人情報を共有することの同意を得ていることを意味する。 The first device 2 according to the embodiment includes a blockchain B for registering access rights, an information processing device 1 for managing the blockchain B, a first device 2 managed by each company in cooperation with each other, and the like. The second device 3 and a database 30 for storing personal information managed by the second device 3 are included. The blockchain B can be accessed by at least three parties, the information processing device 1, the first device 2, and the second device 3, via a communication network N such as the Internet. In the information processing system S according to the embodiment, the information processing device 1, the first device 2, and the second device 3 can refer to the information registered in the blockchain B at any time. On the other hand, only the information processing device 1 has the authority to register data in the blockchain B. When the first device 2 and the second device 3 are linked, it means that the manager of each device has obtained the consent of each customer to share the personal information of the customer. do.

以下、情報処理システムSにおける処理の流れの概要を(1)から(6)の順に説明するが、その数字は図1における(1)から(6)に対応する。 Hereinafter, the outline of the processing flow in the information processing system S will be described in the order of (1) to (6), and the numbers correspond to (1) to (6) in FIG.

(1)情報処理装置1は、第1装置2を特定するための第1装置識別子と、第2装置3を特定するための第2装置識別子と、第2装置3が管理するデータベース30に対して設定された第1装置2のアクセス権に関する情報であるアクセス権情報とを含むアクセスデータを第1装置2又は第2装置3から取得する。アクセス権情報は、第1装置2の管理者と第2装置3の管理者との間の取り決めに基づく情報である。図1では、情報処理装置1は第1装置2からアクセス権情報を取得している。 (1) The information processing device 1 refers to the first device identifier for specifying the first device 2, the second device identifier for specifying the second device 3, and the database 30 managed by the second device 3. The access data including the access right information which is the information about the access right of the first device 2 set in the above is acquired from the first device 2 or the second device 3. The access right information is information based on an agreement between the administrator of the first device 2 and the administrator of the second device 3. In FIG. 1, the information processing device 1 acquires access right information from the first device 2.

(2)第1装置2は、第1装置2の秘密鍵を使って、アクセス権情報を含むアクセスデータに電子署名をする。
(3)第1装置2は、署名済みのアクセスデータと秘密鍵に対応する公開鍵とを情報処理装置1に送信する。 (2) The first device 2 uses the private key of the first device 2 to digitally sign the access data including the access right information.
(3) The first device 2 transmits the signed access data and the public key corresponding to the private key to the information processing device 1.

(4)第2装置3は、第2装置3の秘密鍵を使って、第1装置2が署名した署名済みのアクセスデータにさらに電子署名をする。第2装置3は、第1装置2が署名した署名済みのアクセスデータを情報処理装置1から取得してもよいし、第2装置3から取得してもよい。
(5)第2装置3は、第1装置2が署名したアクセスデータと秘密鍵に対応する公開鍵とを情報処理装置1に送信する。 (4) The second device 3 further digitally signs the signed access data signed by the first device 2 using the private key of the second device 3. The second device 3 may acquire the signed access data signed by the first device 2 from the information processing device 1 or may be acquired from the second device 3.
(5) The second device 3 transmits the access data signed by the first device 2 and the public key corresponding to the private key to the information processing device 1.

(6)情報処理装置1は、第1装置2と第2装置3とのそれぞれの装置識別子、公開鍵、情報処理装置1の公開鍵である第3公開鍵、第1装置2と第2装置3とのそれぞれが署名したアクセスデータに第3公開鍵に対応する秘密鍵で署名した署名済アクセスデータとを、ブロックチェーンBに登録する。実施の形態に係るブロックチェーンBは、情報処理装置1の秘密鍵を用いなければ情報を登録できない。したがって、ブロックチェーンBに情報を追加することができるのは情報処理装置1のみである。 (6) The information processing device 1 includes the device signatures and public keys of the first device 2 and the second device 3, the third public key which is the public key of the information processing device 1, and the first device 2 and the second device. The signed access data signed by each of 3 and the signed access data signed by the private key corresponding to the third public key is registered in the blockchain B. The blockchain B according to the embodiment cannot register information unless the private key of the information processing device 1 is used. Therefore, only the information processing device 1 can add information to the blockchain B.

このように、ブロックチェーンBには、データベース30に格納されているデータそのものではなく、データベース30に格納されているデータに対するアクセス権のみが格納される。データベース30に格納されているデータはブロックチェーンBに参加している装置であれば参照可能であるが、それによってデータベース30のデータそのものが漏洩することはない。また、既知のようにブロックチェーンBに登録されている情報は改ざんが困難であるため、データベース30に格納されているデータに対するアクセス権が第三者によって改ざんされてデータベース30のデータにアクセスされるという事態も抑制できる。 In this way, the blockchain B stores only the access right to the data stored in the database 30, not the data itself stored in the database 30. The data stored in the database 30 can be referred to by any device participating in the blockchain B, but the data itself in the database 30 is not leaked by this. Further, as is known, since it is difficult to falsify the information registered in the blockchain B, the access right to the data stored in the database 30 is falsified by a third party to access the data in the database 30. The situation can be suppressed.

これにより、情報処理システムSは、データベース30に格納されているデータを漏洩から保護しつつ、かつデータベース30に格納されているデータのアクセス権についてはいつでも公開することができる。ゆえに、第2装置3が顧客の個人情報をデータベース30に格納しているときに、その顧客から個人情報のアクセス権(連携先の情報やそのアクセス範囲)について問い合わせがあっても、アクセス権の情報をいつでも開示することができる。 As a result, the information processing system S can protect the data stored in the database 30 from leakage and disclose the access right of the data stored in the database 30 at any time. Therefore, when the second device 3 stores the customer's personal information in the database 30, even if the customer inquires about the access right of the personal information (information of the cooperation destination and its access range), the access right can be obtained. Information can be disclosed at any time.

<実施の形態に係る情報処理装置1の機能構成>
図2は、実施の形態に係る情報処理装置1の機能構成を模式的に示す図である。情報処理装置1は、記憶部10と制御部11とを備える。図2において、矢印は主なデータの流れを示しており、図2に示していないデータの流れがあってもよい。図2において、各機能ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2に示す機能ブロックは単一の装置内に実装されてもよく、あるいは複数の装置内に分かれて実装されてもよい。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。 <Functional configuration of the information processing device 1 according to the embodiment>
FIG. 2 is a diagram schematically showing a functional configuration of the information processing device 1 according to the embodiment. The information processing device 1 includes a storage unit 10 and a control unit 11. In FIG. 2, the arrows indicate the main data flows, and there may be data flows not shown in FIG. In FIG. 2, each functional block shows not a hardware (device) unit configuration but a functional unit configuration. Therefore, the functional block shown in FIG. 2 may be mounted in a single device, or may be mounted separately in a plurality of devices. Data can be exchanged between functional blocks via any means such as a data bus, a network, or a portable storage medium.

記憶部10は、情報処理装置1を実現するコンピュータのBIOS(Basic Input Output System)等を格納するROM(Read Only Memory)や情報処理装置1の作業領域となるRAM(Random Access Memory)、OS(Operating System)やアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDD(Hard Disk Drive)やSSD(Solid State Drive)等の大容量記憶装置である。 The storage unit 10 includes a ROM (Read Only Memory) for storing the BIOS (Basic Input Output System) of the computer that realizes the information processing device 1, a RAM (Random Access Memory) that serves as a work area for the information processing device 1, and an OS (OS). An operating system), an application program, and a large-capacity storage device such as an HDD (Hard Disk Drive) or SSD (Solid State Drive) that stores various information referred to when the application program is executed.

制御部11は、情報処理装置1のCPU(Central Processing Unit)やGPU(Graphics Processing Unit)等のプロセッサであり、記憶部10に記憶されたプログラムを実行することによってアクセスデータ取得部110、第1署名情報取得部111、第2署名情報取得部112、及びブロックチェーン登録部113として機能する。 The control unit 11 is a processor such as a CPU (Central Processing Unit) or GPU (Graphics Processing Unit) of the information processing device 1, and the access data acquisition unit 110, first, by executing a program stored in the storage unit 10. It functions as a signature information acquisition unit 111, a second signature information acquisition unit 112, and a blockchain registration unit 113.

なお、図2は、情報処理装置1が単一の装置で構成されている場合の例を示している。しかしながら、情報処理装置1は、例えばクラウドコンピューティングシステムのように複数のプロセッサやメモリ等の計算リソースによって実現されてもよい。この場合、制御部11を構成する各部は、複数の異なるプロセッサの中の少なくともいずれかのプロセッサがプログラムを実行することによって実現される。 Note that FIG. 2 shows an example in which the information processing device 1 is composed of a single device. However, the information processing device 1 may be realized by computing resources such as a plurality of processors and memories, such as a cloud computing system. In this case, each unit constituting the control unit 11 is realized by executing a program by at least one of a plurality of different processors.

情報処理装置1は、通信ネットワークNを介して第1装置2と第2装置3とのそれぞれと通信可能である。アクセスデータ取得部110は、第1装置2を特定するための第1装置識別子と、第2装置3を特定するための第2装置識別子と、第2装置3が管理するデータベース30に対して設定された第1装置2のアクセス権に関する情報であるアクセス権情報とを含むアクセスデータを取得する。 The information processing device 1 can communicate with each of the first device 2 and the second device 3 via the communication network N. The access data acquisition unit 110 is set for the first device identifier for specifying the first device 2, the second device identifier for specifying the second device 3, and the database 30 managed by the second device 3. The access data including the access right information which is the information about the access right of the first device 2 is acquired.

第1署名情報取得部111は、第1装置2の公開鍵である第1公開鍵と、アクセスデータを第1公開鍵に対応する秘密鍵である第1秘密鍵で署名したデータである第1電子署名データとを、通信ネットワークNを介して第1装置2から取得する。 The first signature information acquisition unit 111 is data in which the first public key, which is the public key of the first device 2, and the access data are signed by the first private key, which is the private key corresponding to the first public key. The electronic signature data is acquired from the first device 2 via the communication network N.

第2署名情報取得部112は、第2装置3の公開鍵である第2公開鍵と、第1電子署名データを第2公開鍵に対応する秘密鍵である第2秘密鍵で署名したデータである第2電子署名データとを、通信ネットワークNを介して第2装置3又は情報処理装置1から取得する。 The second signature information acquisition unit 112 uses the second public key, which is the public key of the second device 3, and the data obtained by signing the first electronic signature data with the second private key, which is the private key corresponding to the second public key. A certain second electronic signature data is acquired from the second device 3 or the information processing device 1 via the communication network N.

なお、アクセスデータに署名をする順番は任意である。第2装置3がまずアクセスデータに署名をし、その後、そのデータに対して第1装置2が署名をしてもよい。 The order in which the access data is signed is arbitrary. The second device 3 may first sign the access data, and then the first device 2 may sign the data.

ブロックチェーン登録部113は、第1公開鍵、第2公開鍵、情報処理装置1の公開鍵である第3公開鍵、及び第2電子署名データを第3公開鍵に対応する秘密鍵である第3秘密鍵で署名したデータである署名済アクセスデータを、少なくとも第1装置2と第2装置3と情報処理装置1とが参照可能なブロックチェーンBに登録する。 The blockchain registration unit 113 uses the first public key, the second public key, the third public key which is the public key of the information processing device 1, and the second electronic signature data as the private key corresponding to the third public key. 3. The signed access data, which is the data signed by the private key, is registered in the blockchain B which can be referred to by at least the first device 2, the second device 3, and the information processing device 1.

図3は、実施の形態に係るブロックチェーンBの構成を模式的に示す図である。図3に示すように、ブロックチェーンBは、複数のブロックを連結した情報である。複数のブロックのそれぞれは、直前のブロックを示す情報のハッシュ値、ナンス値、ブロックの登録日時、署名済アクセスデータ、第1公開鍵、第2公開鍵、及び第3公開鍵が含まれている。ナンス値は、ブロックのハッシュ値が特定の条件を満たされるようにするために用いられる情報である。また、アクセスデータは、第1装置識別子と、第2装置識別子と、アクセス権情報とを含んでおり、第1装置2の電子署名である第1電子署名、第2装置3の電子署名である第2電子署名、及び情報処理装置1の電子署名である第3電子署名が付されている。 FIG. 3 is a diagram schematically showing the configuration of the blockchain B according to the embodiment. As shown in FIG. 3, the blockchain B is information in which a plurality of blocks are connected. Each of the plurality of blocks includes a hash value, a nonce value, a block registration date and time, signed access data, a first public key, a second public key, and a third public key of information indicating the immediately preceding block. .. The nonce value is information used to ensure that the hash value of a block satisfies a specific condition. Further, the access data includes a first device identifier, a second device identifier, and access right information, and is a first electronic signature which is an electronic signature of the first device 2 and an electronic signature of the second device 3. A second electronic signature and a third electronic signature, which is the electronic signature of the information processing apparatus 1, are attached.

図4は、実施の形態に係るアクセス権情報の一例を模式的に示す図である。アクセス権情報は、第1装置2に許可されたデータベース30に対する処理権限と、その処理権限でアクセス可能なデータ種別と、第1装置2がデータベース30にアクセス可能な期間を定める権限期間とを含んでいる。 FIG. 4 is a diagram schematically showing an example of access right information according to the embodiment. The access right information includes the processing authority for the database 30 granted to the first device 2, the data type accessible by the processing authority, and the authority period for determining the period during which the first device 2 can access the database 30. I'm out.

図4に示す例では、処理権限として「読み出し」、データ種別として「住所や氏名等」、権限期間として「2020年2月14日から2020年3月14日」が設定されている。これは、第1装置2は、2020年2月14日から2020年3月14日の間であれば、データベース30に格納されている住所及び氏名を読み出すことができることを示している。図示はしないが、処理権限は「読み出し」の他にも「生成」、「更新」及び「削除」等が設定されうる。 In the example shown in FIG. 4, "read" is set as the processing authority, "address, name, etc." is set as the data type, and "February 14, 2020 to March 14, 2020" is set as the authority period. This indicates that the first device 2 can read the address and the name stored in the database 30 between February 14, 2020 and March 14, 2020. Although not shown, the processing authority may be set to "generate", "update", "delete", etc. in addition to "read".

このように、情報処理装置1が第1装置2に許可されたデータベース30に対する処理権限をブロックチェーンBに格納することにより、第1装置2及び第2装置3はその処理権限の状況をいつでも確認することができる。また、ブロックチェーンBは第三者による改ざんに対して強い耐性があるため、第2装置3又は第三者によってブロックチェーンBに格納された処理権限が改ざんされることを抑制できる。このため、本来与えられていないアクセス権に基づくアクセスによってデータベース30のデータが漏洩することも抑制できる。 In this way, the information processing device 1 stores the processing authority for the database 30 granted to the first device 2 in the blockchain B, so that the first device 2 and the second device 3 can check the status of the processing authority at any time. can do. Further, since the blockchain B has strong resistance to tampering by a third party, it is possible to prevent the processing authority stored in the blockchain B from being tampered with by the second device 3 or a third party. Therefore, it is possible to suppress the leakage of the data in the database 30 due to the access based on the access right that is not originally given.

(データベース30に対するアクセス)
続いて、データベース30に対する処理権限を有する第2装置3が、実際にデータベース30にアクセスする場合になされる処理について説明する。 (Access to database 30)
Next, the processing performed when the second device 3 having the processing authority for the database 30 actually accesses the database 30 will be described.

第1装置2は、データベース30に格納されているデータにアクセスするために用いるアクセス対象データを第1秘密鍵で署名した署名済アクセス対象データを第2装置3に送信する。ここで、アクセス対象データとは、第1装置2の識別子である第1装置識別子と、処理対象となるデータを特定するためのデータ識別子と、処理権限とを含むデータである。データ識別子は、処理内容が読み取り及び削除のときは、データベース30に格納されている処理対象データを特定するための情報であり、処理内容が生成及び更新のときは、データベース30に新たに追加するデータそのものも含む情報である。 The first device 2 transmits the signed access target data in which the access target data used for accessing the data stored in the database 30 is signed with the first private key to the second device 3. Here, the access target data is data including a first device identifier which is an identifier of the first device 2, a data identifier for specifying data to be processed, and a processing authority. The data identifier is information for specifying the processing target data stored in the database 30 when the processing content is read or deleted, and is newly added to the database 30 when the processing content is generated or updated. It is information including the data itself.

第2装置3は、自身が保持する第2公開鍵を用いて、ブロックチェーンBに登録されている署名済アクセスデータの正当性を検証する。第2装置3は、ブロックチェーンBに登録されている第1公開鍵を用いてアクセス対象署名の正当性を検証する。第2装置3は、さらに、ブロックチェーンBに登録されている第3公開鍵を用いて、署名済アクセスデータの正当性を検証する。第2装置3は第2公開鍵及び第2公開鍵を用いた署名済アクセスデータの検証が成功し、かつアクセス対象署名の検証が成功することを条件として、第1装置2から受信した処理対象となるデータに対してアクセス権情報で許可される処理を実行する。 The second device 3 verifies the validity of the signed access data registered in the blockchain B by using the second public key held by itself. The second device 3 verifies the validity of the access target signature using the first public key registered in the blockchain B. The second device 3 further verifies the validity of the signed access data by using the third public key registered in the blockchain B. The second device 3 is a processing target received from the first device 2 on condition that the verification of the signed access data using the second public key and the second public key is successful and the verification of the access target signature is successful. Execute the process permitted by the access right information for the data to be.

このように、第2装置3は、まず、自身の公開鍵である第2公開鍵を用いてブロックチェーンBに格納されている署名済アクセスデータが正当であることを検証することにより、ブロックチェーンB自体の正当性を確認する。続いて、正当性が確認できたブロックチェーンBに格納されている第1公開鍵を用いて第1装置2から受信したアクセス対象署名の正当性を確認することにより、アクセス対象データを送信した第1装置2の正当性を確認する。さらに加えて、第2装置3は、ブロックチェーンBに格納されている第3公開鍵を用いて署名済アクセスデータの正当性を確認することにより、アクセス権情報が情報処理装置1によってブロックチェーンBに登録されたことを確認する。 In this way, the second device 3 first verifies that the signed access data stored in the blockchain B is valid by using the second public key which is its own public key, thereby performing the blockchain. Confirm the validity of B itself. Subsequently, the access target data was transmitted by confirming the validity of the access target signature received from the first device 2 using the first public key stored in the blockchain B whose validity was confirmed. 1 Confirm the validity of device 2. In addition, the second device 3 confirms the validity of the signed access data using the third public key stored in the blockchain B, so that the access right information can be obtained by the information processing device 1 in the blockchain B. Confirm that it has been registered in.

このように、第2装置3は、第1装置2の正当性と第2装置3の処理権限の正当性とを確認してからデータベース30のデータに対する処理を実行する。これにより、第1装置2は、データベース30のデータに対するアクセスが許可された者に対し、許可された範囲の処理を実行することが保証できる。 In this way, the second device 3 executes the process for the data in the database 30 after confirming the legitimacy of the first device 2 and the legitimacy of the processing authority of the second device 3. Thereby, the first device 2 can guarantee that the person who is permitted to access the data in the database 30 executes the processing in the permitted range.

上述したように、ブロックチェーンBは第2装置3が管理するデータベース30に対する第1装置2の処理権限を格納するためのブロックチェーンである。この他、アクセス権限のみならず、データベース30のアクセスログを格納しておけば、データベース30のデータの生成、更新、読み出し、及び削除がいつ、誰によってなされたかを事後的に追跡することができて便利である。 As described above, the blockchain B is a blockchain for storing the processing authority of the first device 2 for the database 30 managed by the second device 3. In addition to the access authority, if the access log of the database 30 is stored, it is possible to track when and by whom the data of the database 30 was generated, updated, read, and deleted after the fact. It is convenient.

そこで、第2装置3は、アクセス権情報で許可される処理を実行した場合、データ識別子とアクセス権情報とを含む処理情報に対して第2秘密鍵による署名である第2処理情報署名が付された署名済処理情報を、少なくとも第1装置2と第2装置3と情報処理装置1とが通信ネットワークNを介して参照可能なログ用ブロックチェーンに登録してもよい。ログ用ブロックチェーンは、上述のアクセス用データ等を格納するためのブロックチェーンBと共有してもよいし、ブロックチェーンBとは異なる専用のブロックチェーンであってもよい。 Therefore, when the second device 3 executes the process permitted by the access right information, the second device 3 attaches the second process information signature, which is a signature by the second private key, to the process information including the data identifier and the access right information. The signed signed processing information may be registered in a log blockchain that can be referred to by at least the first device 2, the second device 3, and the information processing device 1 via the communication network N. The log blockchain may be shared with the blockchain B for storing the above-mentioned access data and the like, or may be a dedicated blockchain different from the blockchain B.

図5は、実施の形態に係るログ用ブロックチェーンの構成を模式的に示す図であり、ブロックチェーンBとは異なる専用のブロックチェーンである場合のログ用ブロックチェーンを示す図である。ブロックチェーンBと同様に、ログ用ブロックチェーンも複数のブロックを連結した情報である。複数のブロックのそれぞれは、直前のブロックを示す情報のハッシュ値、ナンス値、ブロックの登録日時を含んでいる。さらに、ログ用ブロックチェーンにおける各ブロックは、第2秘密鍵による署名である第2処理情報署名が付された署名済処理情報を含んでいる。なお、図示はしないが、署名済み処理情報は、第1秘密鍵によってさらに署名されていてもよい。 FIG. 5 is a diagram schematically showing a configuration of a log blockchain according to an embodiment, and is a diagram showing a log blockchain in the case of a dedicated blockchain different from the blockchain B. Like the blockchain B, the log blockchain is information obtained by concatenating a plurality of blocks. Each of the plurality of blocks includes a hash value, a nonce value, and a registration date and time of the information indicating the immediately preceding block. Further, each block in the log blockchain contains signed processing information with a second processing information signature, which is a signature by the second private key. Although not shown, the signed processing information may be further signed by the first private key.

上述したように、処理情報はデータ識別子とアクセス権情報とを含む情報である。このため、情報処理装置1、第1装置2、及び第2装置3は、データ識別子で特定されるデータがいつ、誰によって、生成、更新、読み出し、又は削除されたのかを確認することができる。 As described above, the processing information is information including the data identifier and the access right information. Therefore, the information processing device 1, the first device 2, and the second device 3 can confirm when and by whom the data specified by the data identifier was generated, updated, read, or deleted. ..

<情報処理装置1が実行する情報処理方法の処理フロー>
図6は、実施の形態に係る第1装置2及び第2装置3が実行する情報処理の流れを説明するためのシーケンス図である。 <Processing flow of information processing method executed by information processing device 1>
FIG. 6 is a sequence diagram for explaining the flow of information processing executed by the first device 2 and the second device 3 according to the embodiment.

第1装置2は、第1装置識別子と、処理対象となるデータを特定するためのデータ識別子と、処理権限と、の3つの情報を含むアクセス対象データを第1秘密鍵で署名した署名済アクセス対象データを第2装置3に送信する(S2)。 The first device 2 is a signed access in which the access target data including the first device identifier, the data identifier for specifying the data to be processed, and the processing authority are signed with the first private key. The target data is transmitted to the second device 3 (S2).

第2装置3は、署名済アクセス対象データを第2装置3から受信する(S4)。第2装置3は、第1装置2から受信した署名済処理対象データに対する処理が許可されているか否かを確認する(S6)。 The second device 3 receives the signed access target data from the second device 3 (S4). The second device 3 confirms whether or not the processing of the signed data to be processed received from the first device 2 is permitted (S6).

処理が許可されている場合(S8のYes)、第2装置3は、データ識別子で特定されるデータに対して処理権限で許可されている処理を実行する(S10)。第2装置3は、処理の履歴をログ用ブロックチェーンに登録する(S12)。処理が許可されていない場合(S8のNo)、第2装置3は特段の処理はしない。 When the processing is permitted (Yes in S8), the second device 3 executes the processing permitted by the processing authority for the data specified by the data identifier (S10). The second device 3 registers the processing history in the log blockchain (S12). If the processing is not permitted (No in S8), the second device 3 does not perform any special processing.

図7は、実施の形態に係る第2装置3が実行する処理対象データの処理が許可されているか否かの確認処理の流れを説明するためのフローチャートであり、図6におけるステップS6をより詳細に説明するための図である。 FIG. 7 is a flowchart for explaining the flow of the confirmation process of whether or not the processing of the processing target data executed by the second device 3 according to the embodiment is permitted, and step S6 in FIG. 6 is described in more detail. It is a figure for demonstrating to.

第2装置3は、第2秘密鍵、及びブロックチェーンBから取得した第1公開鍵と第3公開鍵とを用いて、ブロックチェーンBに格納されている署名済アクセスデータに付された電子署名の正当性を検証する(S60)。電子署名の正当性の検証が成功した場合(S61のYes)、第2装置3は、アクセス権情報に含まれる権限期間内か否かを検証する(S62)。 The second device 3 uses the second private key and the first public key and the third public key acquired from the blockchain B to digitally sign the signed access data stored in the blockchain B. (S60). When the verification of the validity of the electronic signature is successful (Yes in S61), the second device 3 verifies whether or not it is within the authority period included in the access right information (S62).

権限期間内である場合(S63のYes)、第2装置3は、アクセス対象データに含まれる処理権限が、ブロックチェーンBに登録されているか否かを検証する(S64)。検証が成功した場合(S65のYes)、第2装置3は、データ識別子で特定されるデータに対する処理を許可する(S66)。電子署名の正当性の検証に失敗した場合(S61のNo)、権限期間の検証に失敗した場合(S63のNo)、又は処理権限の検証に失敗した場合(S65のNo)、第2装置3は、データ識別子で特定されるデータに対する処理を禁止する(S67)。 If it is within the authorization period (Yes in S63), the second device 3 verifies whether or not the processing authority included in the access target data is registered in the blockchain B (S64). If the verification is successful (Yes in S65), the second device 3 permits processing on the data specified by the data identifier (S66). If the verification of the validity of the electronic signature fails (No in S61), the verification of the authorization period fails (No in S63), or the verification of the processing authority fails (No in S65), the second device 3 Prohibits processing on the data specified by the data identifier (S67).

<実施の形態に係る情報処理装置1が奏する効果>
以上説明したように、実施の形態に係る情報処理装置1によれば、データを漏洩から保護しつつ、データのアクセス権を公開することができる。 <Effects of the information processing device 1 according to the embodiment>
As described above, according to the information processing device 1 according to the embodiment, it is possible to disclose the access right of the data while protecting the data from leakage.

以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果をあわせ持つ。 Although the present invention has been described above using the embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments, and various modifications and changes can be made within the scope of the gist thereof. be. For example, all or a part of the device can be functionally or physically distributed / integrated in any unit. Also included in the embodiments of the present invention are new embodiments resulting from any combination of the plurality of embodiments. The effect of the new embodiment produced by the combination also has the effect of the original embodiment.

<第1の変形例>
上記では、第2装置3は、署名済アクセスデータに付された電子署名の正当性を検証することにより、情報処理装置1及び第1装置2の正当性を検証した。これに代えて、あるいはこれに加えて、第2装置3は、データの送信元の装置の正当性を、その送信元の装置のIP(Internet Protocol)アドレスを用いて検証してもよい。 <First modification>
In the above, the second device 3 verifies the validity of the information processing device 1 and the first device 2 by verifying the validity of the electronic signature attached to the signed access data. Alternatively or additionally, the second device 3 may verify the validity of the device that is the source of the data by using the IP (Internet Protocol) address of the device that is the source of the data.

<第2の変形例>
上記では、ブロックチェーンBに情報処理装置1の公開鍵である第3公開鍵が登録されている場合について説明した。これに代えて、ブロックチェーンBは第3公開鍵を保持せず、第2装置3が第3公開鍵をセキュアに保持するようにしてもよい。この場合、情報処理装置1の管理者が、事前に第3公開鍵を第2装置3の管理者に渡しておく。第3公開鍵を使用できる者をより限定することができるので、第1装置2と第2装置3との間のデータアクセスの安全性をより向上できる点で有利である。 <Second modification>
In the above, the case where the third public key, which is the public key of the information processing device 1, is registered in the blockchain B has been described. Instead, the blockchain B may not hold the third public key, and the second device 3 may hold the third public key securely. In this case, the administrator of the information processing device 1 hands the third public key to the administrator of the second device 3 in advance. Since the person who can use the third public key can be further limited, it is advantageous in that the security of data access between the first device 2 and the second device 3 can be further improved.

10・・・記憶部
11・・・制御部
110・・・アクセスデータ取得部
111・・・第1署名情報取得部
112・・・第2署名情報取得部
113・・・ブロックチェーン登録部
2・・・第1装置
3・・・第2装置
30・・・データベース
B・・・ブロックチェーン
N・・・通信ネットワーク
S・・・情報処理システム
10 ... Storage unit 11 ... Control unit 110 ... Access data acquisition unit 111 ... First signature information acquisition unit 112 ... Second signature information acquisition unit 113 ... Blockchain registration unit 2.・ ・ First device 3 ・ ・ ・ Second device 30 ・ ・ ・ Database B ・ ・ ・ Blockchain N ・ ・ ・ Communication network S ・ ・ ・ Information processing system

Claims (6)

通信ネットワークを介して第1装置と第2装置とのそれぞれと通信可能な情報処理装置であって、
前記第1装置を特定するための第1装置識別子と、前記第2装置を特定するための第2装置識別子と、前記第2装置が管理するデータベースに対して設定された前記第1装置のアクセス権に関する情報であるアクセス権情報とを含むアクセスデータを取得するアクセスデータ取得部と、
前記第1装置の公開鍵である第1公開鍵と、前記アクセスデータを前記第1公開鍵に対応する秘密鍵である第1秘密鍵で署名したデータである第1電子署名データとを、前記通信ネットワークを介して前記第1装置から取得する第1署名情報取得部と、
前記第2装置の公開鍵である第2公開鍵と、前記第1電子署名データを前記第2公開鍵に対応する秘密鍵である第2秘密鍵で署名したデータである第2電子署名データとを、前記通信ネットワークを介して前記第2装置から取得する第2署名情報取得部と、
前記第1公開鍵、前記第2公開鍵、前記情報処理装置の公開鍵である第3公開鍵、及び前記第2電子署名データを前記第3公開鍵に対応する秘密鍵である第3秘密鍵で署名したデータである署名済アクセスデータを、少なくとも前記第1装置と前記第2装置と前記情報処理装置とが参照可能なブロックチェーンに登録するブロックチェーン登録部と、
を備える情報処理装置。 An information processing device capable of communicating with each of the first device and the second device via a communication network.
The first device identifier for identifying the first device, the second device identifier for identifying the second device, and the access of the first device set for the database managed by the second device. An access data acquisition unit that acquires access data including access right information, which is information related to rights,
The first public key, which is the public key of the first device, and the first electronic signature data, which is the data obtained by signing the access data with the first private key, which is the private key corresponding to the first public key, are described above. The first signature information acquisition unit acquired from the first device via the communication network, and
The second public key, which is the public key of the second device, and the second electronic signature data, which is the data obtained by signing the first electronic signature data with the second private key, which is the private key corresponding to the second public key. With the second signature information acquisition unit that acquires from the second device via the communication network.
The first public key, the second public key, the third public key which is the public key of the information processing device, and the third private key which is the secret key corresponding to the third public key for the second electronic signature data. A blockchain registration unit that registers the signed access data, which is the data signed in, in a blockchain that can be referred to by at least the first device, the second device, and the information processing device.
Information processing device equipped with. 前記アクセス権情報は、前記第1装置に許可された前記データベースに対する処理権限と、前記処理権限でアクセス可能なデータ種別と、前記第1装置が前記データベースにアクセス可能な期間を定める権限期間とを含む、
請求項1に記載の情報処理装置。 The access right information includes a processing authority for the database granted to the first device, a data type accessible by the processing authority, and an authority period for determining a period during which the first device can access the database. include,
The information processing device according to claim 1. 請求項2に記載の情報処理装置と、前記第1装置と、前記第2装置とを含む情報処理システムであって、
前記第1装置は、前記第1装置識別子と、処理対象となるデータを特定するためのデータ識別子と、前記処理権限とを含むアクセス対象データを前記第1秘密鍵で署名した署名済アクセス対象データを前記第2装置に送信し、
前記第2装置は、(1)前記ブロックチェーンに登録されている前記署名済アクセスデータに対する前記第2公開鍵を用いた署名の検証が成功し、(2)前記ブロックチェーンに登録されている前記第1公開鍵を用いて実行した前記署名済アクセス対象データの検証が成功し、かつ(3)前記ブロックチェーンに登録されている前記第3公開鍵を用いて実行した前記署名済アクセスデータの検証が成功することを条件として、前記第1装置から受信した前記処理対象となるデータに対して前記アクセス権情報で許可される処理を実行する、
情報処理システム。 An information processing system including the information processing device according to claim 2, the first device, and the second device.
The first device is signed access target data in which access target data including the first device identifier, a data identifier for identifying data to be processed, and the processing authority are signed with the first private key. To the second device
The second device has (1) successfully verified the signature of the signed access data registered in the blockchain using the second public key, and (2) said that it is registered in the blockchain. The verification of the signed access target data executed using the first public key was successful, and (3) the verification of the signed access data executed using the third public key registered in the blockchain. Is successful, the process permitted by the access right information is executed for the data to be processed received from the first device.
Information processing system. 前記第2装置は、前記アクセス権情報で許可される処理を実行した場合、前記データ識別子と前記アクセス権情報とを含む処理情報に対して前記第2秘密鍵で署名した署名済処理情報を、少なくとも前記第1装置と前記第2装置と前記情報処理装置とが前記通信ネットワークを介して参照可能なログ用ブロックチェーンに登録する、
請求項3に記載の情報処理システム。 When the second device executes the process permitted by the access right information, the second device obtains the signed process information in which the process information including the data identifier and the access right information is signed by the second private key. At least the first device, the second device, and the information processing device are registered in the log blockchain that can be referred to via the communication network.
The information processing system according to claim 3. 通信ネットワークを介して第1装置と第2装置とのそれぞれと通信可能な情報処理装置のプロセッサが、
前記第1装置を特定するための第1装置識別子と、前記第2装置を特定するための第2装置識別子と、前記第2装置が管理するデータベースに対して設定された前記第1装置のアクセス権に関する情報であるアクセス権情報とを含むアクセスデータを取得するステップと、
前記第1装置の公開鍵である第1公開鍵と、前記アクセスデータを前記第1公開鍵に対応する秘密鍵である第1秘密鍵で署名したデータである第1電子署名データとを、前記通信ネットワークを介して前記第1装置から取得するステップと、
前記第2装置の公開鍵である第2公開鍵と、前記第1電子署名データを前記第2公開鍵に対応する秘密鍵である第2秘密鍵で署名したデータである第2電子署名データとを、前記通信ネットワークを介して前記第2装置から取得するステップと、
前記第1公開鍵、前記第2公開鍵、前記情報処理装置の公開鍵である第3公開鍵、及び前記第2電子署名データを前記第3公開鍵に対応する秘密鍵である第3秘密鍵で署名したデータである署名済アクセスデータを、少なくとも前記第1装置と前記第2装置と前記情報処理装置とが参照可能なブロックチェーンに登録するステップと、
を実行する情報処理方法。 The processor of the information processing device capable of communicating with each of the first device and the second device via the communication network
The first device identifier for identifying the first device, the second device identifier for identifying the second device, and the access of the first device set for the database managed by the second device. Steps to acquire access data including access right information, which is information about rights, and
The first public key, which is the public key of the first device, and the first electronic signature data, which is the data obtained by signing the access data with the first private key, which is the private key corresponding to the first public key, are described above. The step of acquiring from the first device via the communication network and
The second public key, which is the public key of the second device, and the second electronic signature data, which is the data obtained by signing the first electronic signature data with the second private key, which is the private key corresponding to the second public key. From the second device via the communication network, and
The first public key, the second public key, the third public key which is the public key of the information processing device, and the third private key which is the secret key corresponding to the third public key for the second electronic signature data. A step of registering the signed access data, which is the data signed in, in a block chain that can be referred to by at least the first device, the second device, and the information processing device.
Information processing method to execute. 通信ネットワークを介して第1装置と第2装置とのそれぞれと通信可能なコンピュータに、
前記第1装置を特定するための第1装置識別子と、前記第2装置を特定するための第2装置識別子と、前記第2装置が管理するデータベースに対して設定された前記第1装置のアクセス権に関する情報であるアクセス権情報とを含むアクセスデータを取得する機能と、
前記第1装置の公開鍵である第1公開鍵と、前記アクセスデータを前記第1公開鍵に対応する秘密鍵である第1秘密鍵で署名したデータである第1電子署名データとを、前記通信ネットワークを介して前記第1装置から取得する機能と、
前記第2装置の公開鍵である第2公開鍵と、前記第1電子署名データを前記第2公開鍵に対応する秘密鍵である第2秘密鍵で署名したデータである第2電子署名データとを、前記通信ネットワークを介して前記第2装置から取得する機能と、
前記第1公開鍵、前記第2公開鍵、前記コンピュータの公開鍵である第3公開鍵、及び前記第2電子署名データを前記第3公開鍵に対応する秘密鍵である第3秘密鍵で署名したデータである署名済アクセスデータを、少なくとも前記第1装置と前記第2装置と前記コンピュータとが参照可能なブロックチェーンに登録する機能と、
を実現させるプログラム。 To a computer that can communicate with each of the first device and the second device via a communication network,
The first device identifier for identifying the first device, the second device identifier for identifying the second device, and the access of the first device set for the database managed by the second device. A function to acquire access data including access right information, which is information about rights, and
The first public key, which is the public key of the first device, and the first electronic signature data, which is the data obtained by signing the access data with the first private key, which is the private key corresponding to the first public key, are described above. The function acquired from the first device via the communication network and
The second public key, which is the public key of the second device, and the second electronic signature data, which is the data obtained by signing the first electronic signature data with the second private key, which is the private key corresponding to the second public key. From the second device via the communication network, and
The first public key, the second public key, the third public key which is the public key of the computer, and the second electronic signature data are signed by the third private key which is the private key corresponding to the third public key. A function of registering the signed access data, which is the data obtained, in a block chain that can be referred to by at least the first device, the second device, and the computer.
A program that realizes.
JP2020042160A 2020-03-11 2020-03-11 Information processing device, information processing system, information processing method, and program Active JP7388707B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020042160A JP7388707B2 (en) 2020-03-11 2020-03-11 Information processing device, information processing system, information processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020042160A JP7388707B2 (en) 2020-03-11 2020-03-11 Information processing device, information processing system, information processing method, and program

Publications (2)

Publication Number Publication Date
JP2021145221A true JP2021145221A (en) 2021-09-24
JP7388707B2 JP7388707B2 (en) 2023-11-29

Family

ID=77767238

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020042160A Active JP7388707B2 (en) 2020-03-11 2020-03-11 Information processing device, information processing system, information processing method, and program

Country Status (1)

Country Link
JP (1) JP7388707B2 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004145655A (en) 2002-10-24 2004-05-20 Ntt Data Corp Authority information management system and computer program
JP2014137648A (en) 2013-01-15 2014-07-28 Nippon Telegr & Teleph Corp <Ntt> Access control system and access control method
US10607025B2 (en) 2016-09-15 2020-03-31 PeerNova, Inc. Access control through data structures
EP3683707A4 (en) 2017-09-14 2020-10-14 Sony Corporation Information processing device, information processing method, and program
WO2019124610A1 (en) 2017-12-21 2019-06-27 문인식 Authentication method using separation, then distributed storage and combination of personal information using blockchain
JP6721903B2 (en) 2018-01-31 2020-07-15 シビラ株式会社 Data transmitting/receiving method, data transmitting/receiving system, processing device, and computer program

Also Published As

Publication number Publication date
JP7388707B2 (en) 2023-11-29

Similar Documents

Publication Publication Date Title
EP3743838B1 (en) Generating and managing decentralized identifiers
CN111316303B (en) Systems and methods for blockchain-based cross-entity authentication
KR101979586B1 (en) IoT DEVICE MANAGED BASED ON BLOCK CHAIN, SYSTEM AND METHOD THEREOF
CN110049066B (en) Resource access authorization method based on digital signature and block chain
US6978366B1 (en) Secure document management system
JP5522307B2 (en) System and method for remote maintenance of client systems in electronic networks using software testing with virtual machines
JP4939851B2 (en) Information processing terminal, secure device, and state processing method
JP2021516004A (en) Distributed ledger for generating and validating random sequences
CN110620810A (en) Non-linked ownership of continuous asset transfer over blockchain
WO2018213880A1 (en) System for blockchain based domain name and ip number register
WO2017124960A1 (en) Method and device for application program to access interface, and method and device for application program to request authorization
US11431503B2 (en) Self-sovereign data access via bot-chain
KR20220160021A (en) Low Trust Privilege Access Management
US20130346743A1 (en) Digital certificate issuer-correlated digital signature verification
CN110674531B (en) Residential information management method, device, server and medium based on block chain
JPWO2019082442A1 (en) Data registration methods, data decryption methods, data structures, computers, and programs
Ulybyshev et al. (WIP) blockhub: Blockchain-based software development system for untrusted environments
CN108521424B (en) Distributed data processing method for heterogeneous terminal equipment
CN114168913A (en) Crowd-sourcing result evaluation and reward distribution method, system and medium based on intelligent contracts
US20080127332A1 (en) Information processing system, electronic authorization information issuing device, electronic information utilizing device, right issuing device, recording medium storing electronic authorization information issuing program, electronic information utilizing program and right issuing program, and information processing method
JP7514766B2 (en) Control method, information management system, and program
JPH1125045A (en) Access control method, its device, attribute certificate issuing device, and machine-readable recording medium
De Carvalho et al. Secure cloud storage service for detection of security violations
Odoom et al. COVID‐19 and future pandemics: A blockchain‐based privacy‐aware secure borderless travel solution from electronic health records
CN108616517B (en) High-reliability cloud platform service providing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230213

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20231016

TRDD Decision of grant or rejection written
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231102

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231109

R150 Certificate of patent or registration of utility model

Ref document number: 7388707

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350