JP7190336B2 - 通信装置、通信方法、および通信プログラム - Google Patents

通信装置、通信方法、および通信プログラム Download PDF

Info

Publication number
JP7190336B2
JP7190336B2 JP2018215054A JP2018215054A JP7190336B2 JP 7190336 B2 JP7190336 B2 JP 7190336B2 JP 2018215054 A JP2018215054 A JP 2018215054A JP 2018215054 A JP2018215054 A JP 2018215054A JP 7190336 B2 JP7190336 B2 JP 7190336B2
Authority
JP
Japan
Prior art keywords
data
node
participating nodes
participating
data acquisition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018215054A
Other languages
English (en)
Other versions
JP2020088421A (ja
Inventor
大 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2018215054A priority Critical patent/JP7190336B2/ja
Priority to EP19203215.9A priority patent/EP3654580B1/en
Priority to US16/654,385 priority patent/US11595187B2/en
Priority to CN201911005489.0A priority patent/CN111193703B/zh
Publication of JP2020088421A publication Critical patent/JP2020088421A/ja
Application granted granted Critical
Publication of JP7190336B2 publication Critical patent/JP7190336B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Description

本発明は、通信装置、通信方法、および通信プログラムに係わる。
近年、データを売買するサービスを提供するデータ流通市場が普及し始めている。データ流通市場の参加者は、自分が保有するデータを市場に提供することができる。また、参加者は、市場に提供されているデータを取得または購入することができる。
他方、管理者が存在しない分散環境下で、改ざん不能な状態でデータを管理するブロックチェーン技術が注目されている。ブロックチェーン技術は、複数の参加者または全参加者がトランザクションを検証することで改ざん不能な分散台帳を実現する。そして、データ流通市場をサポートするためにブロックチェーンを利用する方法が提案されている。
ここで、ブロックチェーンのような複数の分散されたノードが協調して処理を実行するシステムでは、各ノードにおける処理結果を同期させるため、合意形成アルゴリズムが使用される。合意形成アルゴリズムは、複数の参加ノードが処理内容および処理結果を検証した後に処理を確定させる。
また、データ流通システムにおいては、データの登録およびデータの取得が行われる。データ登録手続においては、登録するデータに関連する情報(例えば、メタデータ)が使用される。メタデータは、登録するデータをどのユーザに公開するのかを表すアクセスポリシ情報を含む。データ取得手続においては、データ提供者は、アクセスポリシの検証を行い、データの取得を要求するユーザがアクセス権を有することを確認できたときにデータを送信する。
なお、秘匿性の高いデータを少ないハードウェア資源で安全に保管する方法が提案されている(例えば、特許文献1)。また、クラウドコンピューティングリソースに確実にデータを記憶する方法が提案されている(例えば、特許文献2)。さらに、ネットワークを介して行われる通信の匿名性を向上する方法が提案されている(例えば、特許文献3)。
特開2006-311383号公報 特表2012-527838号公報 特開2017-079350号公報
ブロックチェーンにおいては、上述したように、複数の参加者によりトランザクションが検証される。そして、複数の検証結果に基づいて全参加者の合意が形成される。
合意形成アルゴリズムの1つとして、PoW(Proof of Work)が普及している。PoWは、厳格な承認処理を行うので、不特定多数の参加者によるネットワークで合意を形成するケースに適している。したがって、データ流通サービスにおいて不特定多数の参加者から要求されるトランザクションを処理する場合、PoWで合意形成を行うことが考えられる。ただし、PoWで合意形成を行う場合、要求されたトランザクションが実行されるまでに要する時間が長くなることがある。
本発明の1つの側面に係わる目的は、管理者が存在しない分散環境下で、改ざん困難なデータの送信に要する時間を削減することである。
本発明の1つの態様の通信方法は、複数の参加ノードの合意に基づいてデータ取得ノードにデータを提供する。この通信方法は、前記データをN(Nは、2以上の整数)個のデータ部品に分割し、前記N個のデータ部品を異なる記憶領域に保存し、各データ部品が保存された記憶領域のアドレスを、前記複数の参加ノードの中の異なるN個の参加ノードの公開鍵でそれぞれ暗号化し、前記データ取得ノードが前記データにアクセスする権利を有することを表すアクセス権情報および暗号化されたN個のアドレスを前記複数の参加ノードに送信する。
上述の態様によれば、管理者が存在しない分散環境下で、改ざん困難なデータの送信に要する時間が削減される。
本発明の実施形態に係わる通信システムの一例を示す図である。 ブロックの検証および確定について説明する図である。 PoWで合意形成が行われるケースにおけるデータ送信のシーケンスの一例を示す図である。 データ登録手続の一例を示す図である。 シャミアの秘密分散法について説明する図である。 アドレスリストの一例を示す図である。 データ部品および暗号化アドレスを生成する手順の一例を示す図である。 データ取得手続の一例を示す図(その1)である。 データ取得手続の一例を示す図(その2)である。 データ取得手続の一例を示す図(その3)である。 データ取得手続の一例を示す図(その4)である。 暗号化アドレスの復号およびデータ部品の取得の一例を示す図である。 データ取得手続のシーケンスの一例を示す図である。 データ登録手続の一例を示すフローチャートである。 データ取得手続における参加ノードの処理の一例を示すフローチャートである。 データ取得者の処理の一例を示すフローチャートである。 各ノードに実装されるコンピュータのハードウェア構成の一例を示す図である。 第2の実施形態におけるデータ登録手続の一例を示す図である。 第3の実施形態におけるデータ登録手続の一例を示す図である。 データ部品リストの一例を示す図である。
図1は、本発明の実施形態に係わる通信システムの一例を示す。この実施例では、通信システム100において、ブロックチェーン技術を利用してデータ流通サービスが提供される。
以下の記載では、データ流通サービスに参加するユーザにより使用されるコンピュータを「参加ノード(又は、参加者)」と呼ぶことがある。データ流通サービスにデータを提供するユーザまたはそのユーザにより使用されるコンピュータを「データ提供者(又は、データ提供ノード)」と呼ぶことがある。データ流通サービスを利用してデータを取得するユーザまたはそのユーザにより使用されるコンピュータを「データ取得者(又は、データ取得ノード)」と呼ぶことがある。データ処理トランザクションを検証するコンピュータを「マイナー」と呼ぶことがある。なお、データ提供者、データ取得者、マイナーは、それぞれデータ流通サービスに参加する参加ノードである。すなわち、各参加ノードは、データ提供ノード、データ取得ノード、またはマイナーとして機能することができる。
ブロックチェーンネットワーク200には、図1に示すように、複数の参加ノード(図1では、参加ノード1~4)、データ提供者11、参加ノード(データ取得者)12、マイナー13が接続されている。なお、ブロックチェーンネットワーク200には、不特定多数の参加ノードが接続され得る。また、ブロックチェーンネットワーク200には、複数のマイナーが接続される。
各参加ノード1~4は、暗号通信を実行する機能を備える。すなわち、各参加ノード1~4は、公開鍵および秘密鍵のペアを生成し、その公開鍵を公開する。よって、例えば、データ提供者11は、各参加ノード1~4の公開鍵を取得している。
データ提供者11は、データ流通サービスにデータDを提供する。ただし、この実施例では、データ提供者11は、データ提供者11が許可する参加ノードのみに対してデータDを提供する。図1に示す例では、データ提供者11は、参加ノード(データ取得者)12に対してデータDへのアクセスを許可するものとする。
参加ノード(データ取得者)12は、データDを取得したいときは、データDの取得を要求するデータ取得要求トランザクションを生成する。このデータ取得要求トランザクションは、ブロックチェーンネットワーク200を介して各参加ノードに送信される。
マイナー13は、各参加ノードにより生成されるトランザクションを検証する。たとえば、データ取得者12によりデータ取得要求トランザクションが生成されたときは、マイナー13は、そのデータ取得要求トランザクションを検証する。但し、マイナー13は、複数のトランザクションを含む「ブロック」を検証する。
図2は、PoWによるブロックの検証および確定について説明する図である。この実施例では、マイナー#1~#3がそれぞれブロックを検証する。検証結果は、ブロックチェーンネットワークに接続する全参加ノードに送信される。なお、図2に示す例では、ブロックAの検証が終了しているものとする。
マイナー#1は、トランザクションTx1、Tx2、Tx3を含むブロックBを検証し、さらにトランザクションTx4、Tx5、Tx6を含むブロックCを検証する。これらの検証結果は、全参加ノードに送信される。また、マイナー#2は、トランザクションTx1、Tx2、Tx3を含むブロックBを検証し、さらにトランザクションTx4、Tx6、Tx7を含むブロックDを検証する。これらの検証結果も、全参加ノードに送信される。
各参加ノードにおいて、受信順に検証結果が結合される。すなわち、チェーンが形成される。たとえば、参加ノードXにおいては、マイナー#1から受信する検証結果に基づいて、ブロックA、B、Cが順番に結合される。続いて、マイナー#2の検証結果が参加ノードXに到着する。マイナー#2から受信する検証結果においては、ブロックBの次にブロックDが続いている。この場合、参加ノードXにおいて、ブロックBの次にブロックDも結合される。この後、マイナー#3の検証結果が参加ノードXに到着する。マイナー#3から受信する検証結果においては、ブロックCの次にブロックEが続いている。この場合、参加ノードXにおいて、ブロックCの次にブロックEが結合される。
参加ノードは、あるブロック(以下、対象ブロック)の後ろに所定数のブロックが結合されたときに、対象ブロックを確定させる。PoWにおいては、例えば、対象ブロックの後ろに6個のブロックが結合されたときに、対象ブロックが確定したと判定される。そして、参加ノードは、確定したブロック内のトランザクションを実行できる。例えば、データ送信要求トランザクションが参加ノードXに与えられたときは、そのデータ送信要求トランザクションを含むブロックの後ろに6個のブロックが結合された後に、参加ノードXは、そのデータ送信要求トランザクションに従ってデータ送信を行うことができる。
図3は、PoWで合意形成が行われるケースにおけるデータ送信のシーケンスの一例を示す。この実施例では、データ取得者がデータ取得要求トランザクションを生成して全ノードに送信するものとする。なお、データ取得者がデータ取得要求トランザクションを生成したとき、データ提供者のブロックチェーンには、ブロック0が記録されているものとする。
マイナーは、データ取得要求トランザクションを含むブロック1を検証し、その検証結果を全ノードに送信する。これにより、データ提供者のブロックチェーンにおいて、ブロック0の次にブロック1が結合される。
この後、ネットワーク上の参加ノードが次々とトランザクションを生成する。また、マイナーは、生成される複数のトランザクションを含むブロックを検証し、その検証結果を全ノードに送信する。この結果、各ノードのブロックチェーンにブロックが追加されてゆく。そして、データ提供者のブロックチェーンにおいて、ブロック1の後ろに6個のブロック(すなわち、ブロック2~7)が結合すると、データ提供者は、ブロック1に含まれているデータ取得要求トランザクションを実行する。これにより、データ提供者からデータ取得者にデータが送信される。
このように、PoWで合意形成が行われるケースでは、処理すべきトランザクションを受け取ったノードは、所定数のブロックの検証が終了するまでそのトランザクションを実行できない。このため、要求された処理(図3に示す例では、データ送信)が実行されるまでの待ち時間が長くなることがある。
<第1の実施形態>
図4は、データ登録手続の一例を示す。この実施例では、データ提供者11がデータ流通サービスにデータDを提供するものとする。
データ提供者11は、シャミアの秘密分散法で、データDをN(Nは、2以上の整数)個のデータ部品に分割する。図4に示す例では、データDは、4個のデータ部品D1~D4に分割されている。
なお、データ提供者11は、データDを分割する前に、データDを暗号化してもよい。例えば、データDは、データDへのアクセスが許可されている参加ノードの公開鍵で暗号化される。或いは、データDは、共通鍵で暗号化される。この場合、この共通鍵は、データDへのアクセスが許可されている参加ノードの公開鍵で暗号化される。
シャミアの秘密分散法においては、図5に示すように、入力データは、N個のデータ部品に分割される。このとき、各データ部品は、入力データの内容が分からないように生成される。また、復号装置は、N個のデータ部品のうちのK(Kは、N以下の整数)個のデータ部品から入力データを再生できる。Nの値およびKの値は、予め設定することが可能である。例えば、NおよびKの値は、それぞれ参加ノードの総数であってもよい。また、NおよびKの値は、それぞれデータの重要度に応じて決定してもよい。この場合、データが重要であるときに、NおよびKの値を大きくしてもよい。
データ提供者11は、シャミアの秘密分散法以外の方法でデータDをN個のデータ部品に分割してもよい。ただし、各データ部品は、元データの内容が分からないように生成されることが好ましい。また、N個のデータ部品のうちのK個のデータ部品から元データを再生できることが好ましい。
データ提供者11は、データ部品D1~D4を所定の記憶領域に保存する。この実施例では、データ部品D1~D4は、IPFS(Inter Planetary File System)上の異なる領域に保存される。このとき、データ部品D1~D4は、各参加ノードからアクセス可能な状態でIPFSに保存される。ただし、データ部品D1~D4が保存された記憶領域のアドレスは公開されない。よって、この時点では、各参加ノードは、実質的にデータ部品D1~D4にアクセスできない。
データ提供者11は、データ部品D1~D4が保存された記憶領域のアドレスを取得する。例えば、IPFSにデータ部品D1~D4が保存されたときには、各データ部品D1~D4が保存された記憶領域のアドレスが出力される。この例では、データ部品D1、D2、D3、D4がそれぞれアドレスADD1、ADD2、ADD3、ADD4に保存されるものとする。
なお、図4に示す例では、データ部品D1~D4はIPFSに保存されるが、第1の実施形態はこの構成に限定されるものではない。すなわち、データ提供者11は、任意の記憶領域にデータ部品D1~D4を保存することができる。
データ提供者11は、データ部品D1~D4が保存された記憶領域のアドレスADD1~ADD4をそれぞれ暗号化する。このとき、データ提供者11は、データ流通サービスに参加する全参加ノードの中から、後述する復号処理を実行する参加ノードとして、IPFSに保存したデータ部品の個数と同数の参加ノードを選択する。この実施例では、後述する復号処理を実行する参加ノードとして、データ部品D1~D4に対してそれぞれ参加ノード1~4が選択されるものとする。そして、データ提供者11は、データ部品D1~D4が保存された記憶領域のアドレスADD1~ADD4を、それぞれ参加ノード1~4の公開鍵で暗号化する。即ち、アドレスADD1は参加ノード1の公開鍵で暗号化され、アドレスADD2は参加ノード2の公開鍵で暗号化され、アドレスADD3は参加ノード3の公開鍵で暗号化され、アドレスADD4は参加ノード4の公開鍵で暗号化される。この結果、暗号化アドレスADD1~ADD4が得られる。
データ提供者11は、データDの登録に係わるアドレスリストを生成する。このアドレスリストは、図6に示すように、アクセス権情報、復号ノードリスト、暗号化アドレスを含む。アクセス権情報は、データDへのアクセスが許可された参加ノードを表す。この例では、データ提供者11は、参加ノード(データ取得者)12に対してデータDへのアクセスを許可している。復号ノードリストは、暗号化アドレスADD1~ADD4のいずれか1つを復号する参加ノードを表す。この例では、参加ノード1~4の公開鍵でアドレスADD1~ADD4をそれぞれ暗号化することで、暗号化アドレスADD1~ADD4が得られている。よって、復号ノードリストには、参加ノード1~4が設定されている。されに、暗号化アドレスとして、上述のようにして生成された暗号化アドレスADD1~ADD4がアドレスリストに設定される。
アドレスリストは、全参加ノードに公開される。すなわち、データ提供者11は、図4に示すように、このアドレスリストを全参加ノードに送信する。アドレスリストは、例えば、データ登録コントラストの実行結果として、ブロックチェーン上に記録されるようにしてもよい。そして、各参加ノードは、データ提供者11から受信するアドレスリストを保存する。これにより、データ登録手続が完了する。
図7は、データ部品および暗号化アドレスを生成する手順の一例を示す。データ登録手続においては、データ提供者11は、データDをシャミアの秘密分散法でデータ部品D1~D4に分割してIPFSに登録する。また、データ提供者11は、データ部品D1~D4が保存された記憶領域のアドレスADD1~ADD4を取得する。さらに、データ提供者11は、参加ノード1~4の公開鍵PK1~PK4でアドレスADD1~ADD4を暗号化して暗号化アドレスADD1~ADD4を生成する。そして、暗号化アドレスADD1~ADD4を含むアドレスリストは、ブロックチェーン上で公開される。
図8~図11は、データ取得手続の一例を示す。この例では、参加ノード(データ取得者)12がデータDを取得するものとする。よって、データ取得手続の説明においては、参加ノード(データ取得者)12を単に「データ取得者12」と呼ぶことがある。なお、図8~図11に示すデータ取得手続が開始される前に、図4に示すデータ登録手続が完了しているものとする。すなわち、データDを分割することにより得られるデータ部品D1~D4がIPFSに保存されている。また、各参加ノード1~4は、データ提供者11から図6に示すアドレスリストを受信している。
図8において、データ取得者12は、データ取得要求トランザクションを生成する。このとき、データ取得者12は、データ取得コントラストにトランザクションを送信してもよい。また、このデータ取得要求トランザクションは、データDの取得を要求するメッセージを含む。そして、このデータ取得要求トランザクションは、全参加ノードに送信される。すなわち、各参加ノード1~4は、データ取得者12から送信されるデータ取得要求トランザクションを受信する。なお、データ取得要求トランザクションは、その送信元を表す情報を含む。
図9において、マイナー13は、データ取得者12から送信されたデータ取得要求トランザクションを含むブロックを検証する。そして、マイナー13は、このブロックの検証結果を全参加ノードに送信する。すなわち、各参加ノード1~4は、マイナー13から検証結果を受信する。
図10において、各参加ノード1~4は、データ取得要求トランザクションを含むブロックについての検証結果をマイナー13から受信すると、データ取得者12から送信されたデータ取得要求トランザクションが要求するデータへのアクセス権を確認する。このとき、各参加ノード1~4は、データ提供者11から先に受信しているアドレスリストを参照する。この実施例では、図6に示すように、参加ノード(データ取得者)12に対してデータDへのアクセス権が与えられている。したがって、各参加ノード1~4は、受信したデータ取得要求トランザクションに対応する処理を実行する。
まず、各参加ノード1~4は、自ノードが暗号化アドレスを復号する復号ノードであるか否かを判定する。具体的には、データ提供者11から先に受信しているアドレスリストにおいて、復号ノードとして自ノードが登録されているか否が判定される。図6に示す例では、復号ノードとして参加ノード1~4が登録されている。よって、各参加ノード1~4は、復号処理を実行する。
参加ノード1は、参加ノード1の秘密鍵を用いて4個の暗号化アドレスADD1~ADD4に対して復号処理を行う。ここで、暗号化アドレスADD1~ADD4は、それぞれ参加ノード1~4の公開鍵で暗号化されている。したがって、参加ノード1の秘密鍵で復号処理を実行すると、暗号化アドレスADD1に対する復号は成功するが、暗号化アドレスADD2~ADD4に対する復号は失敗する。すなわち、参加ノード1は、アドレスADD1を取得できるが、アドレスADD2~ADD4を取得できない。
同様に、参加ノード2は、参加ノード2の秘密鍵を用いて暗号化アドレスADD1~ADD4に対して復号処理を行い、アドレスADD2を取得する。参加ノード3は、参加ノード3の秘密鍵を用いて暗号化アドレスADD1~ADD4に対して復号処理を行い、アドレスADD3を取得する。参加ノード4は、参加ノード4の秘密鍵を用いて暗号化アドレスADD1~ADD4に対して復号処理を行い、アドレスADD4を取得する。この後、参加ノード1~4は、それぞれアドレスADD1~ADD4をデータ取得者12に送信する。
図11において、データ取得者12は、参加ノード1~4から受信したアドレスにアクセスして、IPFSからデータ部品D1~D4を取得する。具体的には、データ取得者12は、アドレスADD1からデータ部品D1を取得し、アドレスADD2からデータ部品D2を取得し、アドレスADD3からデータ部品D3を取得し、アドレスADD4からデータ部品D4を取得する。そして、データ取得者12は、取得したデータ部品D1~D4からデータDを再生する。
なお、図11に示す例では、データ取得者12は全てのデータ部品D1~D4を取得しているが、第1の実施形態はこのようなケースに限定されるものではない。例えば、データ部品D1~D4のうちの任意の3つからデータDを再生可能なときは、データ取得者12は、データ部品D1~D4のうちの任意の3つを取得してデータDを再生してもよい。例えば、参加ノード4による復号が失敗した場合、データ取得者12は、アドレスADD1~ADD3を受信する。この場合、データ取得者12は、IPFSからデータ部品D1~D3を取得してデータDを再生する。
図12は、暗号化アドレスの復号およびデータ部品の取得の一例を示す。この例では、各参加ノード1~4によりデータ取得者12のアクセス権の確認が終了しているものとする。
参加ノード1~4は、アドレスリストに設定されている暗号化アドレスADD1~ADD4をそれぞれ参加ノード1~4の秘密鍵SK1~SK4で復号してアドレスADD1~ADD4を得る。アドレスADD1~ADD4は、それぞれデータ取得者12に送信される。そうすると、データ取得者12は、アドレスADD1~ADD4を用いてIPFSにアクセスしてデータ部品D1~D4を取得する。そして、データ取得者12は、データ部品D1~D4からデータDを再生する。
図13は、データ取得手続のシーケンスの一例を示す。この例では、図4に示すデータ登録手続が完了しているものとする。すなわち、データDを分割することにより得られるデータ部品D1~D4がIPFSに保存されている。また、各参加ノード1~4は、データ提供者11から図6に示すアドレスリストを受信している。
データ取得者12がデータ取得要求トランザクションを生成すると、マイナー13は、そのトランザクションを含むブロックに対してマイニングを実行する。このマイニングによりデータ取得要求トランザクションが検証される。そして、検証結果は各参加ノードに送信される。
参加ノード1~4は、データ取得者12のアクセス権を確認すると、自分の秘密鍵を用いた復号処理によりアドレスを取得してデータ取得者12に送信する。データ取得者12は、参加ノード1~4から受信したアドレスからデータ部品D1~D4を取得し、データDを再生する。
ここで、図3に示す通信方法と第1の実施形態の通信方法とを比較する。図3に示す通信方法では、対象トランザクションを含むブロックの後ろに所定数(実施例では、6個)のブロックが結合されたときに合意が形成され、対象トランザクションの実行が可能になる。このため、対象トランザクションが生成されたときからそのトランザクションが実行されるまでの時間が長くなることがある。
これに対して、第1の実施形態の通信方法においては、複数の参加ノードが暗号化アドレスの復号を行い、所定数以上のアドレスが得られたときに、データ取得者12はデータを取得できる。この方式においては、ブロックチェーンの合意は、実施的に、所定数の参加ノードにより形成されることになる。ここで、シャミアの秘密分散法でN個のデータ部品に分割されたデータが、K個のデータ部品から再生可能であるときは、上記所定数はKである。この場合、データ取得者により生成されるデータ取得要求トランザクションに対する合意は、そのトランザクションがマイナーにより検証された後、K個の参加ノードがデータ取得者のアクセス権を確認することで実現される。また、複数の参加ノードによる復号処理は、実質的に並列に実行される。よって、図3に示す通信方法と比較すると、第1の実施形態の通信方法においては、対象トランザクションが生成されたときからそのトランザクションが実行されるまでの時間が短縮される。
図14は、データ登録手続の一例を示すフローチャートである。このフローチャートの処理は、データ提供者11により実行される。
S1において、データ提供者11は、シャミアの秘密分散法でデータを分割して複数のデータ部品を生成する。S2において、データ提供者11は、複数のデータ部品をIPFSに登録する。S3において、データ提供者11は、複数のデータ部品が保存された記憶領域のアドレスを取得する。S4において、データ提供者11は、復号処理を実行すべき複数の参加ノードを選択する。図4~図13に示す例では、参加ノード1~4が選択される。S5において、データ提供者11は、S4で選択した複数の参加ノードの公開鍵でそれぞれ対応するアドレスを暗号化する。図4~図13に示す例では、参加ノード1~4の公開鍵でそれぞれアドレスADD1~ADD4が暗号化される。
S6において、データ提供者11は、S5で得られた複数の暗号化アドレスを含むアドレスリストを作成する。なお、アドレスリストは、図6に示すように、データにアクセスする権利を有する参加ノードを表すアクセス権情報、および暗号化アドレスを復号する参加ノードを表す復号ノードリストを含む。そして、S7において、データ提供者11は、アドレスリストを各参加ノードに送信する。すなわち、アドレスリストがブロックチェーン上に公開される。
図15は、データ取得手続における参加ノードの処理の一例を示すフローチャートである。なお、各参加ノードは、図14に示すデータ登録手続で生成されるアドレスリストを受信しているものとする。
S11において、参加ノードは、データ取得者からデータ取得要求トランザクションを受信する。S12において、参加ノードは、アドレスリストのアクセス権情報を参照し、データ取得要求トランザクションの送信元ノードがアクセス権を有しているか否かを判定する。なお、参加ノードは、データ取得要求トランザクションを含むブロックがマイナーにより検証された後にS12の処理を実行するようにしてもよい。
データ取得要求トランザクションの送信元ノードがアクセス権を有しているときは、参加ノードは、S13において、自ノードがアドレスリストにより復号ノードとして指定されているか否かを判定する。自ノードが復号ノードとして指定されているときは、参加ノードは、S14において、アドレスリストに設定されている暗号化アドレスを、自分の秘密鍵で復号する。そして、S15において、参加ノードは、復号により得られたアドレスをデータ取得要求トランザクションの送信元ノードに送信する。
図16は、データ取得者の処理の一例を示すフローチャートである。なお、図14に示すデータ登録手続は、先に完了しているものとする。
S21において、データ取得者12は、データ取得要求トランザクションを各参加ノードに送信する。この後、データ取得者12は、データ取得要求トランザクションに対する応答を待ち受ける。すなわち、データ取得者12は、取得しようとするデータが格納されている記憶領域のアドレスの送信を待ち受ける。
S22において、データ取得者12は、所定数の参加ノードからアドレスを受信したか否かを判定する。なお、シャミアの秘密分散法でN個のデータ部品に分割されたデータがK個のデータ部品から再生可能であるときは、所定数はKである。所定数の参加ノードからアドレスを受信すると、データ取得者12は、S23において、各アドレスからデータ部品を取得する。そして、S24において、データ取得者12は、所定数のデータ部品からデータを再生する。
なお、図14~図16に示すフローチャートは、1つの実施例であり、本発明はこの手順に限定されるものではない。例えば、データ提供者11は、データDを分割する前に、データDを参加ノード(データ取得者)12の公開鍵で暗号化してもよい。この場合、暗号化されたデータDがシャミアの秘密分散法で分割されてIPFSに登録される。データ取得者12は、データ部品D1~D4から暗号化されたデータDを再生した後、データ取得者12の秘密鍵でデータDの暗号を解除する。これにより、データ取得者12はデータDを取得する。
或いは、データ提供者11は、データDを分割する前に、データ提供者11およびデータ取得者12が使用する共通鍵でデータDを暗号化してもよい。この場合、データ提供者11は、その共通鍵をデータ取得者12の公開鍵で暗号化してデータ取得者12に送信する。データ取得者12は、暗号化された共通鍵を受信し、データ取得者12の秘密鍵でその共通鍵を復号する。そして、データ取得者12は、データ部品D1~D4から暗号化されたデータDを再生した後、復号後の共通鍵でデータDの暗号を解除する。これにより、データ取得者12はデータDを取得する。
図17は、各ノードに実装されるコンピュータのハードウェア構成の一例を示す。このコンピュータ300は、プロセッサ301、メモリ302、記憶装置303、I/Oデバイス304、記録媒体デバイス305、通信インタフェース306を備える。なお、参加ノード、データ提供者、データ取得者、マイナーは、それぞれ図17に示すコンピュータにより実現され得る。
プロセッサ301は、記憶装置303に格納されている通信プログラムを実行することにより、データ登録手続およびデータ取得手続を実現することができる。なお、コンピュータ300がデータ提供者として動作するときは、プロセッサ301は、図14に示すフローチャートの処理を記述した通信プログラムを実行する。コンピュータ300が参加ノードとして動作するときは、プロセッサ301は、図15に示すフローチャートの処理を記述した通信プログラムを実行する。コンピュータ300がデータ取得者として動作するときは、プロセッサ301は、図16に示すフローチャートの処理を記述した通信プログラムを実行する。
メモリ302は、例えば半導体メモリであり、プロセッサ301の作業領域として使用される。記憶装置303は、コンピュータ300内に実装されていてもよいし、コンピュータ300に接続されていてもよい。I/Oデバイス304は、ユーザまたはネットワーク管理者の指示を受け付ける。また、I/Oデバイス304は、プロセッサ301による処理結果を出力する。記録媒体デバイス305は、可搬型記録媒体307に記録されている信号を読み取る。なお、上述した通信プログラムは、可搬型記録媒体307に記録されていてもよい。通信インタフェース306は、ネットワークとの間のインタフェースを提供する。
<第2の実施形態>
図18は、第2の実施形態におけるデータ登録手続の一例を示す。なお、通信システム100の構成は、第1の実施形態および第2の実施形態において実質的に同じであるものとする。
第1の実施形態と同様に、第2の実施形態においても、データ提供者11は、データDをシャミアの秘密分散法でデータ部品D1~D4に分割する。ただし、第2の実施形態においては、データ提供者11は、データ部品D1~D4をそれぞれ参加ノード1~4に送信する。すなわち、参加ノード1はデータ部品D1を受信し、参加ノード2はデータ部品D2を受信し、参加ノード3はデータ部品D3を受信し、参加ノード4はデータ部品D4を受信する。また、データ提供者11は、データDのアクセス権を表すアクセス権情報を各参加ノードに送信する。この実施例では、アクセス権情報は、参加ノード(データ取得者)12に対してデータDへのアクセスを許可する。
データ取得手続において、データ取得者12は、第1の実施形態と同様に、データ取得要求トランザクションを生成する。このデータ取得要求トランザクションは、データDの取得を要求するメッセージを含む。そして、このデータ取得要求トランザクションは、全参加ノードに送信される。
マイナー13は、第1の実施形態と同様に、データ取得者12から送信されたデータ取得要求トランザクションを含むブロックを検証する。そして、マイナー13は、このブロックの検証結果を全参加ノードに送信する。すなわち、各参加ノード1~4は、マイナー13から検証結果を受信する。
各参加ノード1~4は、データ取得要求トランザクションを含むブロックについての検証結果をマイナー13から受信すると、第1の実施形態と同様に、データ取得者12から送信されたデータ取得要求トランザクションのアクセス権を確認する。このとき、各参加ノード1~4は、データ提供者11から先に受信しているアクセス権情報を参照する。この実施例では、参加ノード(データ取得者)12に対してデータDへのアクセス権が与えられている。したがって、各参加ノード1~4は、受信したデータ取得要求トランザクションに対応する処理を実行する。
具体的には、各参加ノード1~4は、データ提供者11から先に受信しているデータ部品をデータ取得者12に送信する。すなわち、参加ノード1~4は、データ部品D1~D4をデータ取得者12に送信する。そして、データ取得者12は、参加ノード1~4から受信するデータ部品D1~D4からデータDを再生する。
<第3の実施形態>
図19は、第3の実施形態におけるデータ登録手続の一例を示す。なお、通信システム100の構成は、第1の実施形態および第3の実施形態において実質的に同じであるものとする。
第1の実施形態と同様に、第3の実施形態においても、データ提供者11は、データDをシャミアの秘密分散法でデータ部品D1~D4に分割する。ただし、第3の実施形態においては、データ提供者11は、データ部品D1~D4をそれぞれ参加ノード1~4の公開鍵で暗号化する。すなわち、データ部品D1は参加ノード1の公開鍵で暗号化され、データ部品D2は参加ノード2の公開鍵で暗号化され、データ部品D3は参加ノード3の公開鍵で暗号化され、データ部品D4は参加ノード4の公開鍵で暗号化される。そして、データ提供者11は、暗号化されたデータ部品D1~D4を含むデータ部品リストを生成する。
データ部品リストは、図20に示すように、アクセス権情報、復号ノードリスト、暗号化データ部品を含む。なお、アクセス権情報および復号ノードリストは、第1の実施形態および第3の実施形態において実質的に同じなので説明を省略する。
データ提供者11は、データ部品リストをブロックチェーン上で公開する。すなわち、データ提供者11は、データ部品リストを全参加ノードに送信する。したがって、各参加ノード1~4はデータ部品リストを受信する。
データ取得手続において、データ取得者12は、第1の実施形態と同様に、データ取得要求トランザクションを生成する。このデータ取得要求トランザクションは、データDの取得を要求するメッセージを含む。そして、このデータ取得要求トランザクションは、全参加ノードに送信される。
マイナー13は、第1の実施形態と同様に、データ取得者12から送信されたデータ取得要求トランザクションを含むブロックを検証する。そして、マイナー13は、このブロックの検証結果を全参加ノードに送信する。すなわち、各参加ノード1~4は、マイナー13から検証結果を受信する。
各参加ノード1~4は、データ取得要求トランザクションを含むブロックについての検証結果をマイナー13から受信すると、第1の実施形態と同様に、データ取得者12から送信されたデータ取得要求トランザクションのアクセス権を確認する。このとき、各参加ノード1~4は、データ提供者11から先に受信しているデータ部品リスト内のアクセス権情報を参照する。この実施例では、参加ノード(データ取得者)12に対してデータDへのアクセス権が与えられている。したがって、各参加ノード1~4は、受信したデータ取得要求トランザクションに対応する処理を実行する。
参加ノード1は、参加ノード1の秘密鍵を用いて4個の暗号化データ部品D1~D4に対して復号処理を行う。ここで、暗号化データ部品D1~D4は、それぞれ参加ノード1~4の公開鍵で暗号化されている。したがって、参加ノード1の秘密鍵で復号処理を実行すると、暗号化データ部品D1に対する復号は成功するが、暗号化データ部品D2~D4に対する復号は失敗する。すなわち、参加ノード1は、データ部品D1を取得できるが、データ部品D2~D4を取得できない。
同様に、参加ノード2は、参加ノード2の秘密鍵を用いて暗号化データ部品D1~D4に対して復号処理を行い、データ部品D2を取得する。参加ノード3は、参加ノード3の秘密鍵を用いて暗号化データ部品D1~D4に対して復号処理を行い、データ部品D3を取得する。参加ノード4は、参加ノード4の秘密鍵を用いて暗号化データ部品D1~D4に対して復号処理を行い、データ部品D4を取得する。この後、参加ノード1~4は、それぞれデータ部品D1~D4をデータ取得者12に送信する。そして、データ取得者12は、参加ノード1~4から受信するデータ部品D1~D4からデータDを再生する。
1~4 参加ノード
11 データ提供者
12 参加ノード(データ取得者)
13 マイナー
100 通信システム
200 ブロックチェーンネットワーク
301 プロセッサ

Claims (7)

  1. データ提供ノード、データ取得ノード、および複数の参加ノードが接続されるネットワークにおいて使用される通信方法であって、
    前記データ提供ノードは、
    ータをN(Nは、2以上の整数)個のデータ部品に分割し、
    前記N個のデータ部品を異なる記憶領域に保存し、
    各データ部品が保存された記憶領域のアドレスを、前記複数の参加ノードの中の異なるN個の参加ノードの公開鍵でそれぞれ暗号化し、
    前記データ取得ノードが前記データにアクセスする権利を有することを表すアクセス権情報および暗号化されたN個のアドレスを前記複数の参加ノードに送信し、
    各参加ノードは、前記データの取得を要求するデータ取得要求を前記データ取得ノードから受信したときに、
    前記アクセス権情報を用いて前記データ取得ノードが前記データにアクセスする権利を有することを確認し、
    暗号化された前記N個のアドレスを自分の秘密鍵で復号し、
    復号により得られたアドレスを前記データ取得ノードに送信する
    ことを特徴とする通信方法。
  2. 前記データ取得ノードは、2以上の参加ノードから受信するアドレスを用いて、前記記憶領域から対応するデータ部品を取得する
    ことを特徴とする請求項に記載の通信方法。
  3. 前記N個のデータ部品のうちのK個のデータ部品から前記データを再生可能なように、シャミアの秘密分散法を用いて前記データがN個のデータ部品に分割されたとき、前記データ取得ノードは、K個以上の参加ノードから受信するアドレスを用いて、前記記憶領域からK個以上のデータ部品を取得して前記データを再生する
    ことを特徴とする請求項に記載の通信方法。
  4. 前記データは、N個のデータ部品に分割される前に、前記データ取得ノードの公開鍵で暗号化される
    ことを特徴とする請求項に記載の通信方法。
  5. 前記データは、N個のデータ部品に分割される前に、共通鍵で暗号化され、
    前記共通鍵は、前記データ取得ノードの公開鍵で暗号化されて前記データ取得ノードに送信される
    ことを特徴とする請求項に記載の通信方法。
  6. データ提供ノード、データ取得ノード、および複数の参加ノードが接続されるネットワークにおいて使用される通信方法であって、
    前記データ提供ノードは、
    ータをN(Nは、2以上の整数)個のデータ部品に分割し、
    前記データ取得ノードが前記データにアクセスする権利を有することを表すアクセス権情報を前記複数の参加ノードに送信し、
    各データ部品を、前記複数の参加ノードの中の異なるN個の参加ノードに送信し、
    前記N個の参加ノードは、それぞれ、
    前記データの取得を要求するデータ取得要求を前記データ取得ノードから受信し、且つ、前記アクセス権情報を用いて前記データ取得ノードが前記データにアクセスする権利を有することを確認したときに、前記データ提供ノードから受信したデータ部品を前記データ取得ノードに送信する
    ことを特徴とする通信方法。
  7. データ提供ノード、データ取得ノード、および複数の参加ノードが接続されるネットワークにおいて使用される通信方法であって、
    前記データ提供ノードは、
    ータをN(Nは、2以上の整数)個のデータ部品に分割し、
    各データ部品を、前記複数の参加ノードの中の異なるN個の参加ノードの公開鍵でそれぞれ暗号化し、
    前記データ取得ノードが前記データにアクセスする権利を有することを表すアクセス権情報および暗号化された前記N個のデータ部品を前記複数の参加ノードに送信し、
    前記N個の参加ノードは、それぞれ、
    前記データの取得を要求するデータ取得要求を前記データ取得ノードから受信し、且つ、前記アクセス権情報を用いて前記データ取得ノードが前記データにアクセスする権利を有することを確認したときに、暗号化された前記N個のデータ部品を自分の秘密鍵で復号し、
    復号により得られたデータ部品を前記データ取得ノードに送信する
    ことを特徴とする通信方法。
JP2018215054A 2018-11-15 2018-11-15 通信装置、通信方法、および通信プログラム Active JP7190336B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2018215054A JP7190336B2 (ja) 2018-11-15 2018-11-15 通信装置、通信方法、および通信プログラム
EP19203215.9A EP3654580B1 (en) 2018-11-15 2019-10-15 Communication device and communication method used in decentralized network
US16/654,385 US11595187B2 (en) 2018-11-15 2019-10-16 Communication device and communication method used in decentralized network
CN201911005489.0A CN111193703B (zh) 2018-11-15 2019-10-22 在分散式网络中使用的通信装置和通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018215054A JP7190336B2 (ja) 2018-11-15 2018-11-15 通信装置、通信方法、および通信プログラム

Publications (2)

Publication Number Publication Date
JP2020088421A JP2020088421A (ja) 2020-06-04
JP7190336B2 true JP7190336B2 (ja) 2022-12-15

Family

ID=68290177

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018215054A Active JP7190336B2 (ja) 2018-11-15 2018-11-15 通信装置、通信方法、および通信プログラム

Country Status (4)

Country Link
US (1) US11595187B2 (ja)
EP (1) EP3654580B1 (ja)
JP (1) JP7190336B2 (ja)
CN (1) CN111193703B (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7190336B2 (ja) * 2018-11-15 2022-12-15 富士通株式会社 通信装置、通信方法、および通信プログラム
CN111104386B (zh) * 2019-11-04 2023-09-01 京东科技信息技术有限公司 一种文件存储方法、终端及存储介质
EP3860035A1 (en) * 2020-01-29 2021-08-04 Sebastien Armleder Storing and determining a data element
EP4233267A4 (en) * 2020-10-23 2024-04-17 Visa Int Service Ass PRIVACY-PRESERVING IDENTITY DATA EXCHANGE
CN113127411B (zh) * 2021-04-07 2023-06-16 华南理工大学 一种跨云服务应用分布式数据访问系统及方法
CN114095240B (zh) * 2021-11-17 2023-12-01 东南大学 一种基于区块链的分布式节点协同方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008103936A (ja) 2006-10-18 2008-05-01 Toshiba Corp 秘密情報管理装置および秘密情報管理システム
JP2009103774A (ja) 2007-10-22 2009-05-14 Panasonic Corp 秘密分散システム
JP2015079346A (ja) 2013-10-16 2015-04-23 富士電機株式会社 情報処理装置、情報処理方法、情報処理システム、及びプログラム
JP2016212293A (ja) 2015-05-11 2016-12-15 レノボ・シンガポール・プライベート・リミテッド クラウド環境にデータを保存する情報処理装置、端末装置および保存方法

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7822989B2 (en) * 1995-10-02 2010-10-26 Corestreet, Ltd. Controlling access to an area
US7216110B1 (en) * 1999-10-18 2007-05-08 Stamps.Com Cryptographic module for secure processing of value-bearing items
US20030084020A1 (en) * 2000-12-22 2003-05-01 Li Shu Distributed fault tolerant and secure storage
US20030204738A1 (en) * 2002-04-30 2003-10-30 Morgan Stephen Paul System and method for secure distribution of digital content via a network
US7444414B2 (en) * 2002-07-10 2008-10-28 Hewlett-Packard Development Company, L.P. Secure resource access in a distributed environment
US8176320B1 (en) * 2003-09-11 2012-05-08 Voice Signals Llc System and method for data access and control
US7685206B1 (en) * 2004-02-12 2010-03-23 Microsoft Corporation Authorization and access control service for distributed network resources
EP1825412A1 (en) * 2004-10-25 2007-08-29 Rick L. Orsini Secure data parser method and system
JP2006311383A (ja) 2005-04-28 2006-11-09 Trusted Solutions Kk データ管理方法、データ管理システムおよびデータ管理装置
JP2007299088A (ja) * 2006-04-28 2007-11-15 Fujitsu Ltd データ保護システム、方法及びプログラム
BRPI1013062A2 (pt) 2009-05-19 2016-04-05 Security First Corp sistemas e métodos para proteger dados na nuvem
US8566911B2 (en) * 2010-10-06 2013-10-22 Blackberry Limited Method of obtaining authorization for accessing a service
US20130238900A1 (en) * 2011-12-12 2013-09-12 Cleversafe, Inc. Dispersed storage network secure hierarchical file directory
CN103024085B (zh) * 2013-01-11 2016-04-13 乐视网信息技术(北京)股份有限公司 一种处理p2p节点请求的系统及方法
US9483657B2 (en) * 2013-01-14 2016-11-01 Accenture Global Services Limited Secure online distributed data storage services
US10176121B2 (en) * 2013-07-15 2019-01-08 Infineon Technologies Ag Apparatus and method for memory address encryption
US20160162897A1 (en) * 2014-12-03 2016-06-09 The Filing Cabinet, LLC System and method for user authentication using crypto-currency transactions as access tokens
US20170085555A1 (en) * 2015-07-14 2017-03-23 Fmr Llc Point-to-Point Transaction Guidance Apparatuses, Methods and Systems
US9922475B2 (en) * 2015-09-11 2018-03-20 Comcast Cable Communications, Llc Consensus based authentication and authorization process
JP6636301B2 (ja) 2015-10-19 2020-01-29 鈴木 秀一 データ伝送システム及びデータ伝送方法
US20170317991A1 (en) * 2016-04-29 2017-11-02 Netapp, Inc. Offloading storage encryption operations
US10135616B2 (en) * 2016-05-07 2018-11-20 Keir Finlow-Bates Revocation of cryptographic keys in the absence of a trusted central authority
CN106503574B (zh) * 2016-09-13 2019-11-05 中国电子科技集团公司第三十二研究所 区块链安全存储方法
LU93377B1 (en) * 2016-12-15 2018-07-03 Luxembourg Inst Science & Tech List P2p network data distribution and retrieval using blockchain log
CN107018125B (zh) 2017-02-17 2019-08-09 阿里巴巴集团控股有限公司 一种区块链系统、数据存储方法及装置
CN107249046A (zh) 2017-08-15 2017-10-13 李俊庄 一种基于区块链的分布式云存储系统构建方法
US11133076B2 (en) * 2018-09-06 2021-09-28 Pure Storage, Inc. Efficient relocation of data between storage devices of a storage system
US11736457B2 (en) * 2018-11-13 2023-08-22 Splitbyte Inc. Systems and methods for managing data based on secret sharing
US10985911B2 (en) * 2018-11-13 2021-04-20 KapiSoft Inc. Systems and methods for managing data based on secret sharing
JP7190336B2 (ja) * 2018-11-15 2022-12-15 富士通株式会社 通信装置、通信方法、および通信プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008103936A (ja) 2006-10-18 2008-05-01 Toshiba Corp 秘密情報管理装置および秘密情報管理システム
JP2009103774A (ja) 2007-10-22 2009-05-14 Panasonic Corp 秘密分散システム
JP2015079346A (ja) 2013-10-16 2015-04-23 富士電機株式会社 情報処理装置、情報処理方法、情報処理システム、及びプログラム
JP2016212293A (ja) 2015-05-11 2016-12-15 レノボ・シンガポール・プライベート・リミテッド クラウド環境にデータを保存する情報処理装置、端末装置および保存方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
福光 正幸,他,秘密分散法と匿名通信による秘匿性に優れたP2P型ストレージ技術の提案,情報処理学会研究報告,情報処理学会,2016年02月25日,Vol. 2016-CSEC-72,No. 6,pp. 1-8

Also Published As

Publication number Publication date
EP3654580B1 (en) 2023-08-02
EP3654580A1 (en) 2020-05-20
US11595187B2 (en) 2023-02-28
US20200162240A1 (en) 2020-05-21
CN111193703B (zh) 2022-03-08
CN111193703A (zh) 2020-05-22
JP2020088421A (ja) 2020-06-04

Similar Documents

Publication Publication Date Title
JP7190336B2 (ja) 通信装置、通信方法、および通信プログラム
US11206132B2 (en) Multiparty secure computing method, device, and electronic device
TWI706279B (zh) 多方安全計算方法及裝置、電子設備
CN109144961B (zh) 授权文件共享方法及装置
US11190496B2 (en) Fast oblivious transfers
US20210273796A1 (en) Method and system for many-to-many symmetric cryptography and a network employing the same
US10462213B2 (en) Block chain encoding with fair delay for distributed network devices
CA3041220A1 (en) Asymmetric key management in consortium blockchain networks
JP2016158189A (ja) 鍵付替え方向制御システムおよび鍵付替え方向制御方法
JP2012150378A (ja) プロキシ再暗号化システム、鍵生成装置、再暗号化装置、プロキシ再暗号化方法、プログラム
JPWO2018016330A1 (ja) 通信端末、サーバ装置、プログラム
JP2019168590A (ja) 情報処理方法及び情報処理システム
JP6023853B1 (ja) 認証装置、認証システム、認証方法、およびプログラム
Cai et al. BCSolid: a blockchain-based decentralized data storage and authentication scheme for solid
JP2019102970A (ja) データ共有サーバ装置、鍵生成サーバ装置、通信端末、プログラム
Fakhar et al. Management of symmetric cryptographic keys in cloud based environment
JP6840685B2 (ja) データ共有方法、データ共有システム、通信端末、データ共有サーバ、プログラム
Yasmin et al. Decentralized Entrance Power with Secret Endorsement of Data Stored in Clouds
US11082406B2 (en) System and method for providing end-to-end security of data and metadata
JP6842090B2 (ja) 通信装置、サーバ装置、秘匿通信システム、その方法、及びプログラム
JP7097581B2 (ja) 通信システム、サーバ装置、通信方法、及びプログラム
WO2022153455A1 (ja) 通信システム、情報処理装置、通信方法及びプログラム
JP4104315B2 (ja) 鍵管理システム、鍵管理装置、情報暗号化装置、情報復号化装置、およびプログラムを記憶した記憶媒体
WO2023058186A1 (ja) 情報処理プログラム、情報処理方法、及び情報処理装置
Hadri et al. Study of security problem in cloud computing with access control based on the blockchain

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210810

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220411

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220531

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220725

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20220725

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221122

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221205

R150 Certificate of patent or registration of utility model

Ref document number: 7190336

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150