JP2021157372A - 処理装置、データ管理方法、及びプログラム - Google Patents
処理装置、データ管理方法、及びプログラム Download PDFInfo
- Publication number
- JP2021157372A JP2021157372A JP2020055503A JP2020055503A JP2021157372A JP 2021157372 A JP2021157372 A JP 2021157372A JP 2020055503 A JP2020055503 A JP 2020055503A JP 2020055503 A JP2020055503 A JP 2020055503A JP 2021157372 A JP2021157372 A JP 2021157372A
- Authority
- JP
- Japan
- Prior art keywords
- data
- block
- processing device
- node
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 title claims abstract description 405
- 238000000034 method Methods 0.000 title claims description 38
- 238000013523 data management Methods 0.000 title claims description 35
- 238000012795 verification Methods 0.000 claims abstract description 91
- 230000005540 biological transmission Effects 0.000 claims abstract description 15
- 230000008569 process Effects 0.000 claims description 25
- 238000011084 recovery Methods 0.000 claims description 21
- 238000004891 communication Methods 0.000 claims description 17
- 238000012546 transfer Methods 0.000 claims description 4
- 238000012217 deletion Methods 0.000 abstract 1
- 230000037430 deletion Effects 0.000 abstract 1
- 230000002708 enhancing effect Effects 0.000 abstract 1
- 238000012806 monitoring device Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004549 pulsed laser deposition Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
以下、本発明の第1の実施形態に係るデータ管理システムについて、図1〜図6を参照しながら説明する。
図1は、第1の実施形態に係るデータ管理システムの全体構成を示す図である。
本実施形態に係るデータ管理システム1は、ブロックチェーンを用いた分散台帳システムである。図1に示すように、データ管理システム1は、複数のノードそれぞれを構成する処理装置10A、10B、10C、10Dを備えている。なお、以降の説明において、処理装置10A、10B、10C、10Dを総称して処理装置10とも記載する。
図2は、第1の実施形態に係る処理装置の機能構成を示す図である。
図2に示すように、処理装置10は、CPU11と、通信インタフェース12と、ログデータ記録部13と、一時記録部14と、ブロックデータ記録部15と、を備えている。
図3に示すように、ブロックデータBDには、ヘッダ情報D1と、前のブロックデータのハッシュ値D2と、第1データ及び第2データのハッシュ値D3とが含まれている。ヘッダ情報には、ブロックデータBDの作成日時を示すタイムスタンプ、及びブロックデータBDに含まれるデータ範囲を示す情報等が含まれる。
図4は、第1の実施形態に係る処理装置の処理の一例を示す第1のフローチャートである。
なお、ここでは、処理装置10Aがブロックデータの生成権を有しているとする。以下、図4を参照しながら、ブロックデータの生成権を有する処理装置10Aにおける処理の流れについて説明する。即ち、図4の説明において、処理装置10Aは第1のノードであり、処理装置10B、10C、10Dは第2のノードである。
なお、ここでは、処理装置10Aがブロックデータの生成権を有し、処理装置10B、10C、10Dは生成権を有していないとする。以下、図5を参照しながら、ブロックデータの生成権を有していない処理装置10B、10C、10Dの処理の流れについて説明する。処理装置10B、10C、10Dは何れも同じ処理を実行するので、ここでは処理装置10Bにおける処理の流れを代表として説明する。即ち、図5の説明において、処理装置10Bは第1のノードであり、処理装置10A、10C、10Dは第2のノードである。
以下、図6を参照しながら、データの改ざんが検出された際に処理装置10が実行するデータ復旧処理A、Bの流れについて説明する。なお、図6の左側のフローチャートは、ブロックデータの生成権を有する処理装置10Aが実行するデータ復旧処理A(図4のステップS012)である。図6の右側のフローチャートは、生成権を有していない処理装置10B、10C、10Dが実行するデータ復旧処理B(図5のステップS112)である。
以上のように、本実施形態に係る処理装置10は、自機処理装置10及び他の処理装置10が収集した運転データ(第1データ及び第2データ)のハッシュ値を含むブロックデータBDを複数のノードそれぞれにおいて記録、共有することにより、運転データの改ざんを抑制し、セキュリティ性を向上させることができる。また、処理装置10は、ブロックデータBDを生成後に一時記録部14に蓄積された第1データ及び第2データを消去するので、各処理装置10では、自身の管理対象機器20以外の運転データについては、過去の全てのデータを蓄積する必要がない。したがって、処理装置10は、ブロックデータBDの生成及び検証用に記録される運転データの容量を大幅に低減させることができる。また、処理装置10は、運転データの実体ではなくハッシュ値を含むブロックデータBDを生成するので、ブロックデータBDのデータ容量を小さくすることができる。この結果、処理装置10は大容量の記録装置を有する必要がないので、処理装置10の構築及び維持するためのコストを低減することができる。
以下、本発明の第2の実施形態に係るデータ管理システムについて、図7〜図9を参照しながら説明する。
第1の実施形態と共通の構成要素には同一の符号を付して詳細説明を省略する。
図7は、第2の実施形態に係るデータ管理システムの全体構成を示す図である。
図7に示すように、本実施形態に係るデータ管理システム1は、一つの処理装置10がブロックデータBDの生成権を固定して有する点において、第1の実施形態と異なっている。図7の例では、認証機関であるD社の処理装置10DがブロックデータBDの生成権を占有する。このため、処理装置10Dについては、一時記録部14及びブロックデータ記録部15に記録されたデーが改ざんされないようなセキュリティ対策が十分に施されていることが前提となる。
図8は、第2の実施形態に係る処理装置の処理の一例を示す第1のフローチャートである。
以下、図8を参照しながら、ブロックデータの生成権を有する処理装置10Dにおける処理の流れについて説明する。即ち、図8の説明において、処理装置10Dは第1のノードであり、処理装置10A、10B、10Cは第2のノードである。
以下、図9を参照しながら、ブロックデータの生成権を有していない処理装置10A、10B、10Cにおける処理の流れについて説明する。処理装置10A、10B、10Cは何れも同じ処理を実行するので、ここでは処理装置10Bにおける処理の流れを代表として説明する。即ち、図9の説明において、処理装置10Bは第1のノードであり、処理装置10A、10C、10Dは第2のノードである。
以上のように、本実施形態では、複数の処理装置10のうち何れか一の処理装置10(例えば、認証機関の処理装置10D)がブロックデータの常に生成権を有する。このようにすることで、生成権を有する処理装置10Dのセキュリティ性が強固であれば、他の処理装置10A、10B、10Cにおいてデータが改ざんされたとしても、処理装置10Dが生成したブロックデータBDと整合しなくなるため、容易に改ざんされたことを検出することができる。
図10は、少なくとも一つの実施形態に係る処理装置のハードウェア構成の一例を示す図である。
以下、図10を参照しながら、本実施形態に係る処理装置10のハードウェア構成について説明する。
上述の実施形態に記載の処理装置10、データ管理方法、及びプログラムは、例えば以下のように把握される。
10、10A、10B、10C、10D 処理装置
11 CPU
110 第1データ記録部
111 第1データ送信部
112 第2データ記録部
113 ブロック生成部
114 ブロック送信部
115 ブロック処理部
116 データ消去部
117 データ復旧部
12 通信インタフェース
13 ログデータ記録部
14 一時記録部
15 ブロックデータ記録部
20 管理対象機器
20A 精算機器
20B 監視機器
20C ETC路側機器
903 補助記憶装置
904 インタフェース
910 外部記憶装置
Claims (7)
- ブロックチェーンを用いた分散型台帳システムのノードの一つを構成する処理装置であって、
前記分散型台帳システムに含まれる第1のノードにおいて収集された運転データである第1データを一時記録部に蓄積する第1データ記録部と、
前記第1データを前記分散型台帳システムに含まれる第2のノードに送信する第1データ送信部と、
前記第2のノードにおいて収集された運転データである第2データを、通信網を介して受信し、前記一時記録部に蓄積する第2データ記録部と、
所定の条件を満たした場合に、蓄積された前記第1データ及び前記第2データのハッシュ値を含む一つのブロックデータを生成するブロック生成部と、
生成した前記ブロックデータを前記第2のノードに送信するブロック送信部と、
前記第2のノードから前記ブロックデータの検証結果を受信し、当該検証結果が所定の条件を満たす場合に、前記ブロックデータをブロックチェーンに連結する処理を行うブロック処理部と、
前記ブロックデータが連結された場合に、前記一時記録部に蓄積された前記第1データ及び前記第2データを消去するデータ消去部と、
を備える処理装置。 - 前記ブロック生成部は、前記一時記録部に蓄積された前記第1データ及び前記第2データを複数のデータ群に分割し、当該データ群別のハッシュ値それぞれを含む前記ブロックデータを生成し、
前記ブロック処理部は、前記検証結果の少なくとも一つが偽であった場合、前記ブロックデータと、前記検証結果が偽である前記第2のノードで生成された検証用ブロックデータとのそれぞれに含まれる前記データ群別のハッシュ値を照合し、何れのデータ群が不正であるか特定する、
請求項1に記載の処理装置。 - 前記第1のノードは、前記ブロックデータの生成権を有するノードであり、
前記ブロック生成部は、前記ブロックデータの作成後、他のノードに前記生成権を譲渡する、
請求項1又は2に記載の処理装置。 - 前記検証結果の少なくとも一つが偽であった場合、且つ、前記検証結果の過半数が真であった場合、前記検証結果が偽である前記第2のノードに対し、前記一時記録部に蓄積された前記第1データ及び前記第2データを送信するデータ復旧部を更に備える、
請求項3に記載の処理装置。 - 前記検証結果の少なくとも一つが偽であった場合、前記検証結果が偽である前記第2のノードに対し、前記一時記録部に蓄積された前記第1データ及び前記第2データを送信するデータ復旧部を更に備える、
請求項1又は2に記載の処理装置。 - ブロックチェーンを用いた分散型台帳システムのノードの一つを構成する処理装置を用いたデータ管理方法であって、
前記分散型台帳システムに含まれる第1のノードにおいて収集された運転データである第1データを一時記録部に蓄積するステップと、
前記第1データを前記分散型台帳システムに含まれる第2のノードに送信するステップと、
前記第2のノードにおいて収集された運転データである第2データを、通信網を介して受信し、前記一時記録部に蓄積するステップと、
所定の条件を満たした場合に、蓄積された前記第1データ及び前記第2データのハッシュ値を含む一つのブロックデータを生成するステップと、
生成した前記ブロックデータを前記第2のノードに送信するステップと、
前記第2のノードから前記ブロックデータの検証結果を受信し、当該検証結果が所定の条件を満たす場合に、前記ブロックデータをブロックチェーンに連結する処理を行うステップと、
前記ブロックデータが連結された場合に、前記一時記録部に蓄積された前記第1データ及び前記第2データを消去するステップと、
を有するデータ管理方法。 - ブロックチェーンを用いた分散型台帳システムのノードの一つを構成する処理装置のコンピュータに、
前記分散型台帳システムに含まれる第1のノードにおいて収集された運転データである第1データを一時記録部に蓄積するステップと、
前記第1データを前記分散型台帳システムに含まれる第2のノードに送信するステップと、
前記第2のノードにおいて収集された運転データである第2データを、通信網を介して受信し、前記一時記録部に蓄積するステップと、
所定の条件を満たした場合に、蓄積された前記第1データ及び前記第2データのハッシュ値を含む一つのブロックデータを生成するステップと、
生成した前記ブロックデータを前記第2のノードに送信するステップと、
前記第2のノードから前記ブロックデータの検証結果を受信し、当該検証結果が所定の条件を満たす場合に、前記ブロックデータをブロックチェーンに連結する処理を行うステップと、
前記ブロックデータが連結された場合に、前記一時記録部に蓄積された前記第1データ及び前記第2データを消去するステップと、
を実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020055503A JP7374034B2 (ja) | 2020-03-26 | 2020-03-26 | 処理装置、データ管理方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020055503A JP7374034B2 (ja) | 2020-03-26 | 2020-03-26 | 処理装置、データ管理方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021157372A true JP2021157372A (ja) | 2021-10-07 |
JP7374034B2 JP7374034B2 (ja) | 2023-11-06 |
Family
ID=77917877
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020055503A Active JP7374034B2 (ja) | 2020-03-26 | 2020-03-26 | 処理装置、データ管理方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7374034B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116883027A (zh) * | 2023-09-06 | 2023-10-13 | 南通汉迪自动化设备有限公司 | 一种物料进出口通关联网监管系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10114980B2 (en) | 2016-07-21 | 2018-10-30 | Acronis International Gmbh | System and method for verifying data integrity using a blockchain network |
JP6785701B2 (ja) | 2017-03-29 | 2020-11-18 | 三菱重工業株式会社 | 物品処理管理システム及び物品処理管理方法 |
-
2020
- 2020-03-26 JP JP2020055503A patent/JP7374034B2/ja active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116883027A (zh) * | 2023-09-06 | 2023-10-13 | 南通汉迪自动化设备有限公司 | 一种物料进出口通关联网监管系统 |
CN116883027B (zh) * | 2023-09-06 | 2023-12-19 | 南通汉迪自动化设备有限公司 | 一种物料进出口通关联网监管系统 |
Also Published As
Publication number | Publication date |
---|---|
JP7374034B2 (ja) | 2023-11-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110826111B (zh) | 测试监管方法、装置、设备及存储介质 | |
KR101880935B1 (ko) | 블록체인을 이용하여 위변조 검증이 가능한 디지털 영상을 생성하는 촬영장치, 이에 의한 디지털 영상 생성방법, 및 이에 의해 생성된 디지털 영상의 검증방법 | |
CN110417844B (zh) | 使用区块链分散管理多所有者节点的系统和方法 | |
CN109313763B (zh) | 层次型网络系统以及用于层次型网络系统的节点 | |
US10229547B2 (en) | In-vehicle gateway device, storage control method, and computer program product | |
US11238669B2 (en) | System and method for toll transactions utilizing a distributed ledger | |
CN101482887B (zh) | 数据库关键数据的防篡改检验方法 | |
JP2020517200A (ja) | Utxo基盤プロトコルを利用したブロックチェーン基盤の文書管理方法及びこれを利用した文書管理サーバ{method for managing document on basis of blockchain by using utxo−based protocol,and document management server using same} | |
RU2697953C2 (ru) | Система и способ вынесения решения о компрометации данных | |
Herlihy et al. | Enhancing accountability and trust in distributed ledgers | |
EP3709568A1 (en) | Deleting user data from a blockchain | |
CN115114305B (zh) | 分布式数据库的锁管理方法、装置、设备及存储介质 | |
US11151123B2 (en) | Offline verification with document filter | |
US11126750B2 (en) | Manipulation-proof storage of evidence-relevant data | |
US11664973B2 (en) | Trust-varied relationship between blockchain networks | |
US11343313B1 (en) | Fault tolerant periodic leader rotation for blockchain | |
CN108475480A (zh) | 加密装置、加密方法和加密程序 | |
JP2023530594A (ja) | 分散型データベースにおける許可されたイベント処理 | |
CN108337208B (zh) | 基于云存储的数据保护方法、替换装置以及云存储系统 | |
JP7374034B2 (ja) | 処理装置、データ管理方法、及びプログラム | |
US20080005800A1 (en) | Confidential information protection system, confidential information restoring device, and tally generating device | |
KR102293076B1 (ko) | 블록체인을 이용한 운송장치의 모빌리티 데이터 수집 시스템과 이를 이용한 모빌리티 데이터 수집 방법 및 프로그램 | |
KR102139551B1 (ko) | 유언장을 관리하는 서버 및 방법 | |
CN109245895B (zh) | 用于检测受损数据的系统和方法 | |
EP3522063B1 (en) | System and method for detecting compromised data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A625 | Written request for application examination (by other person) |
Free format text: JAPANESE INTERMEDIATE CODE: A625 Effective date: 20230127 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230913 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230926 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231024 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7374034 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |