JP6907144B2 - アクセス制限システム、アクセス制限方法及びアクセス制限プログラム - Google Patents
アクセス制限システム、アクセス制限方法及びアクセス制限プログラム Download PDFInfo
- Publication number
- JP6907144B2 JP6907144B2 JP2018060663A JP2018060663A JP6907144B2 JP 6907144 B2 JP6907144 B2 JP 6907144B2 JP 2018060663 A JP2018060663 A JP 2018060663A JP 2018060663 A JP2018060663 A JP 2018060663A JP 6907144 B2 JP6907144 B2 JP 6907144B2
- Authority
- JP
- Japan
- Prior art keywords
- blockchain
- key
- data
- access
- registration unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
また、複数レイヤのブロックチェーンを組み合わせることで、下位レイヤのブロックチェーンがサービス停止となった場合でも、新しい下位レイヤのブロックチェーンにデータをコピーし直すことで、同じデータ構造を保持できるシステムが提案されている(例えば、非特許文献1参照)。
図1は、本実施形態に係るアクセス制限システム1の機能構成を示すブロック図である。
アクセス制限システム1は、パブリックブロックチェーン10(第1のブロックチェーン)にユーザのデータ(トランザクション)を登録する際に、ユーザグループ又はユーザ個人に対してアクセス権限を付与し、登録されたデータがパブリックブロックチェーン10に参加する不特定多数のユーザに公開されることを制限する。
なお、プライベートブロックチェーン20は、複数のユーザ端末により分散管理されてもよいし、1又は複数のサーバ装置により集中管理されてもよい。
また、管理装置30は、データ登録部31と、鍵登録部32と、関連情報登録部33と、履歴登録部34とを備える。
これにより、パブリックブロックチェーン10に登録された暗号化データは、復号のための鍵が登録されたプライベートブロックチェーン20に参加するユーザ、すなわちデータの閲覧を許可されたユーザグループに属するユーザのみが復号できる。
また、鍵登録部32は、パブリックブロックチェーン10におけるデータの位置を特定する情報(例えば、ブロック番号)を、鍵と共に登録してもよい。
パブリックブロックチェーン10には、管理装置30によって、暗号化されたデータを含むブロック11及び12等が格納される。
また、例えば、ブロック12に格納されたデータをユーザグループA又はユーザグループBに属するユーザで共有する場合、ブロック12の暗号化データを復号するための鍵は、プライベートブロックチェーン20A及び20Bのブロック22及び23に格納される。
(A)鍵登録部32は、鍵をプライベートブロックチェーン20に登録する際に、複数のユーザグループのうちの所属先の組み合わせを属性とし、鍵を属性ベース暗号により暗号化して複数のプライベートブロックチェーン20に登録する。
これにより、例えば、ユーザグループA又はBのいずれか一方にのみ属するユーザは暗号化された鍵を復号できないが、ユーザグループA及びBの両方に属するユーザは復号できる等、特定の複数のユーザグループに属するユーザのみにパブリックブロックチェーン10に格納されたデータへのアクセス権限が付与される。
これにより、例えば、ある閾値以上の数のユーザグループに属しているユーザのみが、分散情報から鍵を復元できるため、このようなユーザのみにパブリックブロックチェーン10に格納されたデータへのアクセス権限が付与される。
これにより、ユーザグループ内の特定のユーザのみにパブリックブロックチェーン10に格納されたデータへのアクセス権限が付与される。
例えば、文書と文書とを接続するポインタを、パブリックブロックチェーン10に登録せず、プライベートブロックチェーン20で管理することにより、文書間の関連付け情報が特定のユーザ以外に秘匿される。
例えば、履歴登録部34は、ユーザ端末からの鍵のダウンロード要求を受けると、要求元に対する鍵の公開情報をアクセス履歴として、プライベートブロックチェーン20に登録する。
これにより、プライベートブロックチェーン20に参加しているユーザのみが鍵を取得して暗号化データを復号できるので、パブリックブロックチェーン10に登録したデータへのアクセスを制限できる。
あるいは、アクセス制限システム1は、秘密分散により鍵の分散情報をプライベートブロックチェーン20に分散して登録することで、閾値以上の数のユーザグループに属しているユーザのみに、データへのアクセス権限を付与することができる。
さらに、アクセス制限システム1は、特定のユーザを指定したIDベース暗号により鍵を暗号化することで、ユーザグループ内であっても特定の個人に対してのみ、データへのアクセス権限を付与することができる。
また、アクセス制限システム1は、例えば、あるユーザグループにアクセス権限を付与した後、別のユーザグループに対しても追加でアクセス権限を付与するような場合に、プライベートブロックチェーン20への鍵の登録のみで実現でき、アクセス権限の追加等の変更が容易である。
また、データのハッシュ値、又はパブリックブロックチェーン10におけるデータの位置を特定するブロック番号等の情報を鍵と共に登録することにより、データの検索効率を向上できる。
10 パブリックブロックチェーン(第1のブロックチェーン)
20 プライベートブロックチェーン(第2のブロックチェーン)
30 管理装置
31 データ登録部
32 鍵登録部
33 関連情報登録部
34 履歴登録部
Claims (10)
- 第1のブロックチェーンに登録された情報へのアクセスを制限するアクセス制限システムであって、
複数のユーザグループそれぞれに設けられた、当該ユーザグループに属するユーザのみがアクセス可能な第2のブロックチェーンと、
データを暗号化して、前記第1のブロックチェーンに登録するデータ登録部と、
暗号化に利用した鍵を、前記データの閲覧を許可するユーザグループに設けられた前記第2のブロックチェーンに登録する鍵登録部と、を備えるアクセス制限システム。 - 前記鍵登録部は、前記複数のユーザグループのうちの所属先の組み合わせを属性とし、前記鍵を属性ベース暗号により暗号化して複数の前記第2のブロックチェーンに登録する請求項1に記載のアクセス制限システム。
- 前記鍵登録部は、前記鍵を秘密分散により複数に分散し、分散情報を複数の前記第2のブロックチェーンに登録する請求項1に記載のアクセス制限システム。
- 前記鍵登録部は、前記鍵を、前記ユーザグループ内の特定のユーザを指定したIDベース暗号により暗号化して登録する請求項1に記載のアクセス制限システム。
- 前記鍵登録部は、前記データのハッシュ値を、前記鍵と共に登録する請求項1から請求項4のいずれかに記載のアクセス制限システム。
- 前記鍵登録部は、前記第1のブロックチェーンにおける前記データの位置を特定する情報を、前記鍵と共に登録する請求項1から請求項5のいずれかに記載のアクセス制限システム。
- 複数の前記データの関連付け情報を、前記第2のブロックチェーンに登録する関連情報登録部を備える請求項1から請求項6のいずれかに記載のアクセス制限システム。
- ユーザ毎の前記鍵の利用履歴を、前記第2のブロックチェーンに登録する履歴登録部を備える請求項1から請求項7のいずれかに記載のアクセス制限システム。
- 第1のブロックチェーンに登録された情報へのアクセスを制限するアクセス制限方法であって、
複数のユーザグループそれぞれに設けられた、当該ユーザグループに属するユーザのみがアクセス可能な第2のブロックチェーンの管理装置が、
データを暗号化して、前記第1のブロックチェーンに登録するデータ登録ステップと、
暗号化に利用した鍵を、前記データの閲覧を許可するユーザグループそれぞれに設けられた第2のブロックチェーンに登録する鍵登録ステップと、を実行するアクセス制限方法。 - 第1のブロックチェーンに登録された情報へのアクセスを制限するためのアクセス制限プログラムであって、
複数のユーザグループそれぞれに設けられた、当該ユーザグループに属するユーザのみがアクセス可能な第2のブロックチェーンの管理装置に、
データを暗号化して、前記第1のブロックチェーンに登録するデータ登録ステップと、
暗号化に利用した鍵を、前記データの閲覧を許可するユーザグループそれぞれに設けられた第2のブロックチェーンに登録する鍵登録ステップと、を実行させるためのアクセス制限プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018060663A JP6907144B2 (ja) | 2018-03-27 | 2018-03-27 | アクセス制限システム、アクセス制限方法及びアクセス制限プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018060663A JP6907144B2 (ja) | 2018-03-27 | 2018-03-27 | アクセス制限システム、アクセス制限方法及びアクセス制限プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019174995A JP2019174995A (ja) | 2019-10-10 |
JP6907144B2 true JP6907144B2 (ja) | 2021-07-21 |
Family
ID=68168781
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018060663A Active JP6907144B2 (ja) | 2018-03-27 | 2018-03-27 | アクセス制限システム、アクセス制限方法及びアクセス制限プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6907144B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11405186B2 (en) * | 2018-12-10 | 2022-08-02 | Algorand, Inc. | Using virtual blockchain protocols to implement a fair electronic exchange |
US11907963B2 (en) * | 2019-10-29 | 2024-02-20 | International Business Machines Corporation | On-device privacy-preservation and personalization |
KR102390691B1 (ko) * | 2019-12-30 | 2022-04-27 | 주식회사 안랩 | 블록체인 네트워크에 대한 데이터의 등록을 제어하는 방법, 등록된 데이터에 대한 접근을 제어하는 방법 및 상기 방법들을 수행하는 피어 |
JP7381881B2 (ja) | 2020-02-21 | 2023-11-16 | 富士通株式会社 | 管理プログラム、管理装置および管理方法 |
KR102211937B1 (ko) * | 2020-04-29 | 2021-02-04 | 에스지에이비엘씨 주식회사 | 블록체인 네트워크 상에서 오프체인 원장을 이용한 역할기반의 데이터 보호 시스템 |
CN111586010B (zh) * | 2020-04-29 | 2022-04-01 | 中国联合网络通信集团有限公司 | 一种密钥分发方法及装置 |
JP7133589B2 (ja) * | 2020-08-05 | 2022-09-08 | Sbinft株式会社 | Nftアクセス制限システムおよびnftアクセス制限プログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10013573B2 (en) * | 2015-12-16 | 2018-07-03 | International Business Machines Corporation | Personal ledger blockchain |
EP3455996A4 (en) * | 2016-05-09 | 2020-01-22 | Nokia Technologies Oy | BLOCK CHAIN-BASED RESOURCE MANAGEMENT |
JP6302592B2 (ja) * | 2017-06-23 | 2018-03-28 | 株式会社エヌ・ティ・ティ・データ | 情報処理装置、情報処理方法およびプログラム |
CN107528688B (zh) * | 2017-09-30 | 2020-04-21 | 矩阵元技术(深圳)有限公司 | 一种基于加密委托技术的区块链密钥保管及恢复方法、装置 |
-
2018
- 2018-03-27 JP JP2018060663A patent/JP6907144B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019174995A (ja) | 2019-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6907144B2 (ja) | アクセス制限システム、アクセス制限方法及びアクセス制限プログラム | |
Tang et al. | Ensuring security and privacy preservation for cloud data services | |
KR102034449B1 (ko) | 콘텐츠 블록체인에서의 콘텐츠 암호키 관리 및 배포 방법 | |
CN104901942B (zh) | 一种基于属性加密的分布式访问控制方法 | |
CN110099043A (zh) | 支持策略隐藏的多授权中心访问控制方法、云存储系统 | |
CN105122265B (zh) | 数据安全服务系统 | |
Tembhare et al. | Role-based policy to maintain privacy of patient health records in cloud | |
CN106254342A (zh) | Android平台下支持文件加密的安全云存储方法 | |
KR101615137B1 (ko) | 속성 기반의 데이터 접근 방법 | |
EP3395004B1 (en) | A method for encrypting data and a method for decrypting data | |
KR102342021B1 (ko) | 속성을 기반으로 한 블록체인 네트워크에서의 접근 권한 제어 시스템 및 접근 권한 제어 방법 | |
Zichichi et al. | Personal data access control through distributed authorization | |
Sangeetha et al. | A secure cloud based Personal Health Record framework for a multi owner environment | |
Yu et al. | Data security in cloud computing | |
US11480945B2 (en) | Production device for production of an object for user permitted to print pre-defined number of copies of the object including encrypted token, and decrypted by the production device for determining user access right | |
CN116346318A (zh) | 数据共享方法、共享装置、处理器及其系统 | |
Piechotta et al. | A secure dynamic collaboration environment in a cloud context | |
KR102115828B1 (ko) | 블록체인을 기반으로 한 시험지 유출 방지 방법 | |
Gharjale et al. | Efficient public key cryptosystem for scalable data sharing in Cloud storage | |
KR100769439B1 (ko) | 공개 키 기반 구조 기술 기반의 키 프로파일 기법을 이용한 데이터베이스 보안 시스템 | |
Katre et al. | Trusted third party for data security in cloud environment | |
Panda et al. | Secure access privilege delegation using attribute-based encryption | |
Shaikh et al. | Framework for security of shared data in cloud environment | |
Margret | Secure policy based data sharing for dynamic groups in the cloud | |
Deepika | Data access control for multiauthority storage system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200205 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201111 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210106 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210212 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210622 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210630 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6907144 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |