JPH1013403A - データ管理システム - Google Patents

データ管理システム

Info

Publication number
JPH1013403A
JPH1013403A JP8161222A JP16122296A JPH1013403A JP H1013403 A JPH1013403 A JP H1013403A JP 8161222 A JP8161222 A JP 8161222A JP 16122296 A JP16122296 A JP 16122296A JP H1013403 A JPH1013403 A JP H1013403A
Authority
JP
Japan
Prior art keywords
data
verification
specification data
module
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP8161222A
Other languages
English (en)
Inventor
Hirohiko Matsushima
裕彦 松島
Yasuhiro Shinohara
康広 篠原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP8161222A priority Critical patent/JPH1013403A/ja
Publication of JPH1013403A publication Critical patent/JPH1013403A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 ネットワークの各計算機間でやりとりする情
報データに改ざんが生じていないかどうかを、確実に検
証する。 【解決手段】 仕様書データベース211へ前記仕様書
データと署名データを登録する仕様書データ登録手段1
0と、前記仕様書データベースに登録されている仕様書
データに改竄がないか否かを検証するための検証データ
を格納する検証データファイル212と、前記検証デー
タを用いて前記仕様書データを検証する仕様書データ検
証手段と、を備えたサーバマシン2と、前記仕様書デー
タの作成を行う仕様書データ作成手段11と、前記仕様
書データの検索を行う仕様書データ検索手段12と、を
備えたクライアントマシン1と、を有することを特徴と
するデータ管理システム。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワーク間で
扱われる情報データに改ざんがないかどうかを検証する
データ管理システムに関し、特に、製品の設計および製
造をする際の仕様書データの管理システムに関する。
【0002】
【従来の技術】従来、様々な情報をデータベースへ格納
して管理することは一般的であるが、ネットワークを介
したいわゆるオープンシステムでは、誰でもデータベー
スへアクセスすることができる。特に情報の機密保持が
必要な製品を設計および製造する際の仕様書データを有
するデータベースに対しては、データベースへのアクセ
スを制限するために、データベースを有するマシンへの
アクセス制限を行ったり、マシン内でデータベースへの
アクセスを制限したりする方法が一般的である。この場
合、マシンあるいはデータベースを利用できるユーザ名
とパスワードを用いる。
【0003】仕様書データを遠隔地で利用する場合は、
仕様書データ作成側より仕様書データ利用側へ仕様書デ
ータの転送が必要となる。この時、仕様書データ利用側
に対して不正なデータを送りつけられても、不正である
ことがわかるように、転送すべき仕様書データ全体(仕
様書データファイル)を暗号化し、仕様書データファイ
ルと暗号化データを仕様書データ利用側へ送る。暗号化
時に利用した暗号キーを、あらかじめ別ルートで仕様書
データ利用側へ送付しておき、仕様書データファイル、
暗号化データ、暗号キーを利用して仕様書データファイ
ルの正当性をチェックする。また暗号キーを変更したい
場合は、仕様書データ作成側サーバマシン上で直接コマ
ンドを発行して変更する。このため、仕様書データ作成
側サーバマシンへのアクセス権を幅広いユーザへ開放す
るか、前記サーバマシンの管理者へ暗号キーの変更を依
頼することが開示されている(公知資料名:’94年9
月電子通信学会、「電子帳票に向けた電子承認技術」、
宮内他)。
【0004】
【発明が解決しようとする課題】上記従来技術では、ユ
ーザ名とパスワードが外部へ漏れた場合、データベース
に格納されている仕様書データを容易に破壊あるいは改
竄されてしまうという問題がある。特に、後者の場合、
仕様書データのどこを改竄されたのか判別がつかず、改
竄された情報を元に製品の設計あるいは製造が行われれ
ば、多くの不良品を製造してしまうという問題点があ
る。
【0005】また、仕様書データを転送する時に、仕様
書データの暗号化が必要であり、大量データを転送する
場合には、暗号化処理に膨大な時間を要するという問題
点がある。
【0006】さらに、暗号キーの変更時に、仕様書デー
タ利用側サーバマシンへ転送する方法が煩雑であるとい
う問題点がある。
【0007】[発明の目的]本発明の目的は、仕様書デ
ータ登録手段と仕様書データ検証手段を用いて、仕様書
データベースへのデータの書き込み時と読み出し時に、
検証データを用いてデータが改竄されていないかどうか
をチェックし、仕様書データに改竄があれば、仕様書デ
ータの利用者に改竄があったことを通知する仕様書デー
タ管理システムを提供することにある。
【0008】また、仕様書データ登録手段と仕様書デー
タ検証手段を用いて仕様書データを管理しておくこと
で、仕様書データ転送手段を用いることにより、仕様書
データ作成側サーバマシンから仕様書データ利用側サー
バマシンへ仕様書データを容易に転送することのできる
仕様書データ管理システムを提供することにある。
【0009】さらに、検証データ変更手段と、検証デー
タ転送手段とを用いることにより、検証データの変更、
仕様書データ利用者サーバへの検証データの転送を容易
に行うことのできる仕様書データ管理システムを提供す
ることにある。
【0010】
【課題を解決するための手段】第一の発明の仕様書デー
タ管理システムは、仕様書データとその仕様書データを
一意に決める署名データとを格納する仕様書データベー
スと、前記仕様書データベースへ仕様書データと署名デ
ータを登録する仕様書データ登録手段と、仕様書データ
ベースに登録されている仕様書データに改竄がないか否
かを検証するための検証データを格納する検証データフ
ァイルと、前記検証データを用いて仕様書データを検証
する仕様書データ検証手段とを備えたサーバマシンと、
仕様書データの作成を行う仕様書データ作成手段と、仕
様書データの検索を行う仕様書データ検索手段とを備え
たクライアントマシンとを備えている。
【0011】第二の発明の仕様書データ管理システム
は、仕様書データを仕様書データ利用側サーバマシンへ
転送する仕様書データ転送手段を備えた仕様書データ作
成側サーバマシンと、前記仕様書データ転送手段と、第
一の発明の仕様書データベースと仕様書データ登録手段
と検証データファイルと仕様書データ検証手段と仕様書
データ検索手段とを備えた仕様書データ利用側サーバマ
シンと、第一の発明の仕様書データ検索手段を有する仕
様書データ利用側クライアントとを有することを特徴と
している。
【0012】第三の発明の仕様書データ管理システム
は、前記検証データを変更するための検証データ変更手
段と、検証データを仕様書データ利用側サーバマシンへ
転送する検証データ転送手段と、第一の発明の検証デー
タファイルとを備えた仕様書データ作成側サーバマシン
と、前記検証データ転送手段と前記検証データファイル
とを備えた仕様書データ利用側サーバマシンとを有する
ことを特徴とする。
【0013】[作用]本発明の特徴は、ネットワークシ
ステムにおいて、情報データと、該情報データを暗号化
した署名データと、上記署名データを作成する際の暗号
キーとなる検証データと、上記ネットワークに接続さ
れ、共通の上記暗号化手段を有する複数の計算機と、を
有し、上記情報データの送信時には、該情報データに、
上記署名データと、上記検証データとを、付加して送信
し、上記情報データの受信時には、上記情報データを上
記共通の暗号化手段により暗号化し、生成された署名デ
ータ及び検証データとを、受信した上記署名データ及び
検証データと比較することにより、上記情報データの検
証を行なう、ことにある。
【0014】ここで、署名データとは、仕様書などの情
報データを、検証データを用いて暗号化して作成したも
のであり、検証データとは、データ作成者を一意に決め
るデータ作成者IDとデータ作成者のみが知っているパ
スワードからなる暗号キーである。
【0015】これらを用いて、受信した仕様書等の情報
データに改ざんが無いかどうかを検証するためには、署
名データと検証データを比較することにより、検証する
ことができ、もしも、改ざんされていた場合は、比較が
不一致となるため、容易に検証可能である。
【0016】本発明が、従来例と異なる点は、一般的に
暗号キーとして用いられるマシンあるいはデータベース
アクセス時のユーザ名とパスワードを使用せず、システ
ム固有のデータを暗号キーとして使用している点であ
る。
【0017】これにより、本発明は、従来例よりも、仕
様書等の情報データのセキュリティ確保を向上させるこ
とができるという、作用効果を有するものである。ま
た、本発明の特徴は、公知の暗号化技術を用いて、仕様
書データと、マシンアクセス時に必要なパスワードとは
独立のシステム固有のパスワード(検証データと呼ぶ)
とを用いて、仕様書データを一意に定めるデータ(署名
データと呼ぶ)と、をデータベースに登録する仕様書デ
ータ登録手段と、クライアントより仕様書データを受け
取る仕様書データ作成手段と、データベースに格納され
ている仕様書データ、署名データ、検証データを突き合
わせることによって仕様書データに改竄がないか否かを
検証する仕様書データ検証手段と、検証した仕様書デー
タをクライアントへ表示する仕様書データ検索手段と、
仕様書データを転送する仕様書データ転送手段と、仕様
書データを検証するための検証データを転送する検証デ
ータ転送手段と、を有することである。 [発明の構成と動作]本システムは、仕様書データ作成
手段、仕様書データ登録手段、仕様書データ検証手段、
仕様書データ検索手段、仕様書データ転送手段、検証デ
ータ転送手段とを有する。
【0018】仕様書データ作成手段、仕様書データ登録
手段による仕様書データのデータベースへの登録手順を
説明する。
【0019】 仕様書データ作成要求モジュールより
転送の仕様書データを仕様書データ作成モジュールで受
信する。
【0020】 仕様書DBへ新規に登録する場合は、
仕様書DB更新モジュールへ仕様書データを渡す。
【0021】 仕様書DB更新モジュールでは、仕様
書データを署名モジュールへ渡し、検証データを元に署
名データを作成し、作成された署名データと仕様書デー
タを一緒に仕様書DBへ登録する。
【0022】 で既に登録されている仕様書データ
を変更する場合は、仕様書データ検証手段を用いて既に
登録されている仕様書データに改竄がないかどうかをチ
ェックしてからの処理へ進む。
【0023】次に、仕様書データ検証手段、仕様書デー
タ検索手段によるデータベース内の仕様書データの検証
と入出力装置への表示手順を説明する。
【0024】 仕様書データ検索要求モジュールより
転送されてきた検索したい仕様書データキーを仕様書デ
ータ検索モジュールで受信する。
【0025】 仕様書DB検索モジュールへ仕様書デ
ータキーを渡す。
【0026】 仕様書DB検索モジュールでは、仕様
書データキーを元に仕様書DBを検索し仕様書データを
取得する。この時、同時に署名データを得る。
【0027】 で得た仕様書データ、署名データを
検証モジュールへ渡し検証データを用いて仕様書データ
に改竄がないか否かをチェックする。
【0028】 で改竄がない場合は、仕様書データ
検索モジュールへ仕様書データを渡す。
【0029】 仕様書データ検索モジュールよりクラ
イアント側の入出力装置へ仕様書データを表示する。
【0030】3番目に、仕様書データ転送手段、検証デ
ータ転送手段による仕様書データの転送手順を説明す
る。
【0031】 仕様書データ配信モジュールより、配
信対象の仕様書データキーを仕様書DB検索モジュール
へ渡す。
【0032】 仕様書DB検索モジュールでは、仕様
書データ検証手段により検証後、仕様書データを仕様書
データ配信モジュールへ渡す。
【0033】 仕様書データ配信モジュールは、仕様
書データを仕様書データ利用側サーバへ送る。
【0034】 仕様書データ利用側サーバの仕様書デ
ータ受信モジュールでは、受け取った仕様書データを仕
様書DB検索モジュールへ渡す。
【0035】 仕様書データ作成側サーバでの処理と
同時に仕様書データの検証を行う。
【0036】 仕様書データ作成側サーバでの処理と
同時に仕様書データを仕様書DBへ登録する。
【0037】 尚、仕様書データ作成側サーバでの検
証データに変更があった場合は、検証データ転送手段に
より最新の検証データを仕様書データ利用側サーバへ転
送する。
【0038】本発明によれば、データベースで管理する
様々な情報の不正な改竄を検出する手段を提供すること
ができ、情報の誤伝達、データ信頼性の確保が行える。
【0039】また、本発明によれば、仕様書データベー
スに格納された仕様書データが改竄されていないかを常
にチェックし、改竄された場合はそれを仕様書データ利
用者へ通知することにより、不正データを使用した製品
の設計あるいは製造を防止し、多くの不良品を製造して
しまうために発生する損失を防ぐことが出来る仕様書デ
ータ管理システムを提供できる。
【0040】また、遠隔地への仕様書データの転送を容
易に行うことができる。検証データの変更および遠隔地
への転送も容易に行うことができる。
【0041】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。
【0042】図1、図4、図6は、本発明の一実施形態
の仕様書データ管理システムの構成を示すブロック図で
ある。
【0043】本発明の一実施形態の仕様書データ管理シ
ステムは図1、図4、図6に示すように、仕様書データ
作成側クライアント1と、仕様書データ作成側サーバ2
と、仕様書データ利用側サーバ3と、仕様書データ利用
側クライアント4と、を含んで構成されている。一般に
仕様書データ作成側クライアント1と仕様書データ利用
側クライアント4は複数台存在しうる。
【0044】仕様書データ作成側クライアント1と仕様
書データ作成側サーバ2間には、仕様書データ作成手段
11、仕様書データ検索手段12、検証データ登録手段
14とを備えている。
【0045】仕様書データ作成手段11には、仕様書デ
ータ作成者が作成した仕様書データを仕様書データ作成
モジュール112に転送する仕様書データ作成要求モジ
ュール111と仕様書データを仕様書DB更新モジュー
ル101に渡す、または、仕様書データキーを仕様書D
B検索モジュール131に渡す仕様書データ作成モジュ
ール112とを備えている。
【0046】仕様書データ検索手段12には、仕様書デ
ータ検索者が検索したい仕様書データキーを仕様書デー
タ検索モジュール122に転送する仕様書データ検索要
求モジュール121と仕様書データキーを仕様書DB検
索モジュール131に渡す、または、仕様書データを仕
様書データ作成側クライアント1の入出力装置に表示す
る仕様書データ検索モジュール122とを備えている。
【0047】検証データ登録手段14には、検証データ
変更に伴い変更検証データを検証データ登録モジュール
142に転送する検証データ登録要求モジュール141
と検証データを検証データファイル212に登録する検
証データ登録モジュール142とを備えている。
【0048】仕様書データ作成側サーバ2には、データ
等を記憶する記憶部21、仕様書データ登録手段10、
仕様書データ検証手段13とを備えている。
【0049】記憶部21には、仕様書データと署名デー
タを格納する仕様書DB211と署名データを作成する
ための検証データを格納する検証データファイル212
とを備えている。
【0050】仕様書データ登録手段10には、仕様書デ
ータを署名モジュール102に渡す、または、仕様書デ
ータと署名データを一緒に仕様書DB211に登録する
仕様書DB更新モジュール101と仕様書データと検証
データファイル212の検証データを元に署名データを
作成する。または、仕様書DB更新モジュール101に
署名データを渡す署名モジュール102とを備えてい
る。
【0051】仕様書データ検証手段13には、仕様書デ
ータキーを元に仕様書DB211から仕様書データと署
名データを取得する、または、仕様書データと署名デー
タを検証モジュール132に渡す。または、仕様書デー
タと署名データを仕様書データ配信モジュール221に
渡す仕様書DB検索モジュール131と検証データファ
イル212の検証データを用いて仕様書データと署名デ
ータに改竄がないかどうかチェックする検証モジュール
132とを備えている。
【0052】仕様書データ作成側サーバ2と仕様書デー
タ利用側サーバ3間には、仕様書データ配信手段22と
検証データ配信手段23とを備えている。
【0053】仕様書データ配信手段22には、配信対象
となる仕様書データキーを仕様書DB検索モジュール1
31に渡す、または、仕様書データと署名データを仕様
書データ受信モジュール222に配信する仕様書データ
配信モジュール221と仕様書データと署名データを受
信する、または、仕様書データを仕様書DB更新モジュ
ール321に渡す、または、仕様書データキーを仕様書
DB検索モジュール331に渡す仕様書データ受信モジ
ュール222とを備えている。
【0054】検証データ配信手段23には、検証データ
ファイル212の検証データに変更があった場合に検証
データを検証データ受信モジュール232に配信する検
証データ配信モジュール231と検証データを受信す
る、または、検証データを検証データファイル312に
登録する検証データ受信モジュール232とを備えてい
る。
【0055】仕様書データ利用側サーバ3には、データ
等を記憶する記憶部31と仕様書データ登録手段32と
仕様書データ検証手段33とを備えている。
【0056】記憶部31には、仕様書データと署名デー
タを格納する仕様書DB311と署名データを作成する
ための検証データを格納する検証データファイル312
とを備えている。
【0057】仕様書データ登録手段32には、仕様書デ
ータを署名モジュール322に渡す、または、仕様書デ
ータと署名データを一緒に仕様書DB311に登録する
仕様書DB更新モジュール321と仕様書データと検証
データファイル312の検証データを元に署名データを
作成する、または、仕様書DB更新モジュール321に
署名データを渡す署名モジュール322とを備えてい
る。
【0058】仕様書データ検証手段33には、仕様書デ
ータキーを元に仕様書DB311から仕様書データと署
名データを取得する、または、仕様書データと署名デー
タを検証モジュール332に渡す、または、仕様書デー
タと署名データを仕様書データ検索モジュール411に
渡す仕様書DB検索モジュール331と検証データファ
イル312の検証データを用いて仕様書データと署名デ
ータに改竄がないかどうかチェックする検証モジュール
332とを備えている。
【0059】仕様書データ利用側クライアント4と仕様
書データ利用側サーバ3間には、仕様書データ検索手段
41を備えている。
【0060】仕様書データ検索手段41には、仕様書デ
ータ検索者が検索したい仕様書データキーを仕様書デー
タ検索モジュール411に転送する仕様書データ検索要
求モジュール412と仕様書データキーを仕様書DB検
索モジュール331に渡す、または、仕様書データを仕
様書データ利用側クライアント4の入出力装置の表示す
る仕様書データ検索モジュール411とを備えている。
【0061】次に、図2、図3、図5、図7は本発明の
一実施例の形態の仕様書データ管理システムの処理フロ
ー図である。
【0062】図2は、図1に示す仕様書データ登録手段
10と仕様書データ作成手段11と仕様書データ検証手
段13を使用した仕様書データの仕様書DB211への
登録の処理フローである。
【0063】処理が開始されると、仕様書データ作成要
求モジュール111からの仕様書データ作成要求(仕様
書データ転送)待ちとなり(ステップ1101、110
2のループ)、作成者が仕様書データを作成し、仕様書
データを転送すると仕様書データ作成モジュール112
が仕様書データを受信する(ステップ1103)。
【0064】受信された仕様書データが新規のものであ
る場合(ステップ1104のYES枝)にはステップ1
110に進み、新規のものでない(登録済)場合(ステ
ップ1104のNO枝)はステップ1105に進む。
【0065】ステップ1110では、仕様書データ作成
モジュール112が仕様書DB更新モジュール101に
仕様書データを渡し、仕様書DB更新モジュール101
が署名モジュール102に仕様書データを渡す(ステッ
プ111)。
【0066】署名モジュールが検証データファイル21
2の検証データを元に署名データを作成し(ステップ1
112)、署名データを仕様書DB更新モジュール10
1に渡す(ステップ1113)。仕様書DB更新モジュ
ール101が仕様書データと署名データを仕様書DB2
11に登録し(ステップ1114)、終了する。
【0067】ステップ1105では、仕様書データ作成
モジュール112が仕様書DB検索モジュール131に
仕様書データキーを渡し、仕様書DB検索モジュール1
31が仕様書データキーを元に仕様書DB211を検索
して仕様書データと署名データを得る(ステップ110
6)、仕様書DB検索モジュール131が検証モジュー
ル132に仕様書データと署名データを渡し(ステップ
1107)、検索モジュールが検証データファイル21
2の検証データを用いて仕様書データに改竄がないかど
うかをチェックする(ステップ1108)。
【0068】改竄がなかった場合(ステップ1109の
YES枝)にはステップ1110に進みステップ111
0以降の処理を実行し、仕様書データと署名データを仕
様書DB211に登録する。
【0069】改竄があった場合(ステップ1109のN
O枝)には異常終了する。
【0070】このようにして仕様書データ登録手段10
と仕様書データ作成手段11と仕様書データ検証手段1
3を用いることにより仕様書データの仕様書DB211
へ登録の際の仕様書データの改竄チェックを行うことが
出来る。
【0071】図3は図1に示す仕様書データ検索手段1
2と仕様書データ検証手段13を使用した仕様書DB2
11内の仕様書データの検索と仕様書データ作成側クラ
イアント1の入出力装置への表示の処理フローである。
【0072】処理が開始されると、仕様書データ検索要
求モジュール121からの仕様書データ検索要求(仕様
書データキー転送)待ちとなり(ステップ1201、1
202のループ)、検索者が仕様書データを転送すると
仕様書データ検索モジュール122が仕様書データキー
を受信し(ステップ1203)、仕様書データ検索モジ
ュール122が仕様書DB検索モジュール131に仕様
書データキーを渡す(ステップ1204)。
【0073】仕様書DB検索モジュール131が仕様書
データキーを元に仕様書DB211を検索して仕様書デ
ータと署名データを得る(ステップ1205)。
【0074】仕様書DB検索モジュール131が検証モ
ジュール132に仕様書データと署名データを渡し(ス
テップ1206)、検証モジュール132が検証データ
ファイル212の検証データを用いて仕様書データに改
竄がないかどうかをチェックする(ステップ120
7)。
【0075】改竄がなかった場合(ステップ1208の
YES枝)には仕様書DB検索モジュール131が仕様
書データ検索モジュール122に仕様書データを渡し
(ステップ1209)、仕様書データ検索モジュール1
22が仕様書データ作成側クライアント1の入出力装置
に仕様書データを表示し(ステップ1210)、終了す
る。
【0076】改竄があった場合(ステップ1208のN
O枝)には異常終了する。
【0077】このようにして仕様書データ検索手段12
と仕様書データ検証手段13を用いることにより仕様書
データの検索の際の仕様書データの改竄チェックを行う
ことが出来る。
【0078】図5は図4に示す仕様書データ配信手段2
2、仕様書データ検証手段13、仕様書データ検証手段
33、仕様書データ登録手段32を使用した仕様書デー
タ作成側サーバ2から仕様書データ利用側サーバ3への
仕様書データの配信と仕様書DB311への登録の処理
フローである。
【0079】処理が開始されると、仕様書データ配信要
求待ちとなり(ステップ1301、1302のルー
プ)、配信要求があったら、仕様書データ配信モジュー
ル221が仕様書DB検索モジュール131に配布対象
仕様書データキーを渡す(ステップ1303)。
【0080】仕様書DB検索モジュール131が仕様書
データキーを元に仕様書DB211を検索して仕様書デ
ータと署名データを得る(ステップ1304)。
【0081】仕様書DB検索モジュール131が検証モ
ジュール132に仕様書データと署名データを渡し(ス
テップ1305)、検証モジュール132が検証データ
ファイル212の検証データを用いて仕様書データに改
竄がないかどうかをチェックする(ステップ130
6)。
【0082】改竄がなかった場合(ステップ1307の
YES枝)には仕様書DB検索モジュール131が仕様
書データ配信モジュール221に仕様書データと署名デ
ータを渡し(ステップ1308)、仕様書データ配信モ
ジュール221が仕様書データ利用側サーバ3に仕様書
データと署名データを配信する(ステップ1309)。
【0083】仕様書データ受信モジュール222が仕様
書データと署名データを受信し(ステップ1310)、
仕様書データ受信モジュール222が仕様書DB検索モ
ジュール331に仕様書データと署名データを渡す(ス
テップ1311)。
【0084】仕様書データ検証手段33で仕様書データ
作成側サーバ2での処理と同様に仕様書データの検証を
行う(ステップ1312)、仕様書データ登録手段32
で仕様書データ作成側サーバ2での処理と同様に仕様書
データと署名データを仕様書DB311に登録し(ステ
ップ1313)、終了する。
【0085】改竄があった場合(ステップ1308のN
O枝)には異常終了する。
【0086】このようにして仕様書データ配信手段2
2、仕様書データ検証手段13、仕様書データ検証手段
33、仕様書データ登録手段32を用いることにより仕
様書データ配信の際の仕様書データの改竄チェックを行
うことが出来る。
【0087】図7は図6に示す検証データ登録手段1
4、検証データ配信手段23を使用した検証データの配
信処理フローである。
【0088】処理が開始されると、検証データ登録要求
モジュール141からの検証データ登録要求(検証デー
タ変更)待ちとなり(ステップ1401、1402のル
ープ)、検証データの登録が行われると検証データ登録
モジュール142が検証データを受信し(ステップ14
03)、検証データ登録モジュール142が検証データ
ファイル212に検証データを登録する(ステップ14
04)。
【0089】検証データ配信モジュール231が検証デ
ータを検証データファイル212から受け取り(ステッ
プ1405)、検証データ配信モジュール231が仕様
書データ利用側サーバ3に検証データを配信する(ステ
ップ1406)。
【0090】検証データ受信モジュール232が検証デ
ータを受信する(ステップ1407)。検証データ受信
モジュール232が検証データを検証データファイル3
12へ登録し(ステップ1408)、終了する。
【0091】このようにして検証データ登録手段14、
検証データ配信手段23を用いることにより仕様書デー
タ作成側サーバ2と仕様書データ利用側サーバ3で検証
データを常に同一で最新のものに保つことが出来る。
【0092】以上説明したように、本実施形態の仕様書
データ管理システムは、仕様書データの登録、検索、配
信時の改竄の検出により、不正データによるシステム障
害の発生防止、情報の誤伝達を無くすことによるデータ
信頼性の確保を行うことが出来る。
【0093】
【発明の効果】本発明によれば、仕様書データベースに
格納された仕様書データが改竄されていないかを常にチ
ェックし、改竄された場合はそれを仕様書データ利用者
へ通知することにより、不正データを使用した製品の設
計あるいは製造を防止し、多くの不良品を製造してしま
うために発生する損失を防ぐことが出来る仕様書データ
管理システムを提供できる。
【0094】また、遠隔地への仕様書データの転送を容
易に行うことができる。検証データの変更および遠隔地
への転送も容易に行うことができる。
【0095】
【図面の簡単な説明】
【図1】本発明の一実施形態の仕様書データ管理システ
ムの構成を示すブロック図である。
【図2】仕様書データ登録手段10と仕様書データ作成
手段11と仕様書データ検証手段13を使用した仕様書
データの仕様書DB211への登録の流れ図である。
【図3】仕様書データ検索手段12と仕様書データ検証
手段13を使用した仕様書DB211内の仕様書データ
の検索と仕様書データ作成側クライアント1の入出力装
置への流れ図である。
【図4】本発明の一実施形態の仕様書データ管理システ
ムの構成を示すブロック図である。
【図5】仕様書データ配信手段22、仕様書データ検証
手段13、仕様書データ検証手段33、仕様書データ登
録手段32を使用した仕様書データ作成側サーバ2から
仕様書データ利用側サーバ3への仕様書データの配信と
仕様書DB311の登録の流れ図である。
【図6】本発明の一実施形態の仕様書データ管理システ
ムの構成を示すブロック図である。
【図7】検証データ変更手段14、検証データ配信手段
23を使用した検証データの配信流れ図である。
【符号の説明】
1 仕様書データ作成側クライアント 2 仕様書データ作成側サーバ 3 仕様書データ利用側サーバ 4 仕様書データ利用側クライアント 10 仕様書データ登録手段 101 仕様書DB更新モジュール 102 署名モジュール 11 仕様書データ作成手段 111 仕様書データ作成要求モジュール 112 仕様書データ作成モジュール 12 仕様書データ検索手段 121 仕様書データ検索要求モジュール 122 仕様書データ検索モジュール 13 仕様書データ検証手段 131 仕様書データ検索モジュール 132 検証モジュール 14 検証データ登録手段 141 検証データ登録要求モジュール 142 検証データ登録モジュール 21 記憶部 211 仕様書DB 212 検証データファイル 22 仕様書データ配信手段 221 仕様書データ配信モジュール 222 仕様書データ受信モジュール 23 検証データ配信手段 231 検証データ配信モジュール 232 検証データ受信モジュール 31 記憶部 311 仕様書DB 312 検証データファイル 32 仕様書データ登録手段 321 仕様書DB更新モジュール 322 署名モジュール 33 仕様書データ検証手段 331 仕様書DB検索モジュール 332 検証モジュール 41 仕様書データ検索手段 411 仕様書データ検索モジュール 412 仕様書データ検索要求モジュール

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 ネットワークシステムにおいて、 情報データと、 該情報データを暗号化した署名データと、 上記署名データを作成する際の暗号キーとなる検証デー
    タと、 上記ネットワークに接続され、共通の上記暗号化手段を
    有する複数の計算機と、を有し、 上記情報データの送信時には、該情報データに、上記署
    名データと、上記検証データとを、付加して送信し、 上記情報データの受信時には、上記情報データを上記共
    通の暗号化手段により暗号化し、生成された署名データ
    及び検証データとを、受信した上記署名データ及び検証
    データと比較することにより、上記情報データの検証を
    行なう、ことを特徴とするデータ管理システム。
  2. 【請求項2】 データと、そのデータを一意に決める署
    名データとを格納するデータベースと、 前記データベースへ前記データと前記署名データを登録
    するデータ登録手段と、 データ作成者を一意に決めるデータ作成者IDと、デー
    タ作成者のみが知っているパスワードからなる検証デー
    タ(暗号キー)を格納する検証データファイルと、 前記検証データを用いて、前記データベースに登録され
    ているデータに改竄がないか否かを検証するためのデー
    タ検証手段と、を備えたサーバマシンと、 前記データの作成を行うデータ作成手段と、 前記データの検索を行うデータ検索手段と、を備えたク
    ライアントマシンと、を有することを特徴とするデータ
    管理システム。
  3. 【請求項3】 仕様書データとその仕様書データを一意
    に決める署名データとを格納する仕様書データベース
    と、 前記仕様書データベースへ前記仕様書データと署名デー
    タを登録する仕様書データ登録手段と、 前記仕様書データベースに登録されている仕様書データ
    に改竄がないか否かを検証するための検証データを格納
    する検証データファイルと、 前記検証データを用いて前記仕様書データを検証する仕
    様書データ検証手段と、を備えたサーバマシンと、 前記仕様書データの作成を行う仕様書データ作成手段
    と、 前記仕様書データの検索を行う仕様書データ検索手段
    と、を備えたクライアントマシンと、を有することを特
    徴とするデータ管理システム。
  4. 【請求項4】 前記仕様書データを仕様書データ利用側
    サーバマシンへ転送する仕様書データ転送手段を備えた
    仕様書データ作成側サーバマシンと、 前記仕様書データ転送手段と前記仕様書データベース
    と、前記仕様書データ登録手段と、前記検証データファ
    イルと、仕様書データ検証手段と仕様書データ検索手段
    を備えた仕様書データ利用側サーバマシンと、前記仕様
    書データ検索手段を備えた仕様書データ利用側クライア
    ントマシンと、を有することを特徴とする請求項3記載
    のデータ管理システム。
  5. 【請求項5】 前記検証データファイルに登録された検
    証データを変更するための検証データ登録手段と、 前記検証データを仕様書データ利用側サーバマシンへ転
    送する検証データ配信手段と、を備えた仕様書データ作
    成側サーバマシンと、 前記検証データ転送手段と、 前記検証データファイルと、を備えた仕様書データ利用
    側サーバマシンと、を有することを特徴とする請求項3
    記載のデータ管理システム。
JP8161222A 1996-06-21 1996-06-21 データ管理システム Pending JPH1013403A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP8161222A JPH1013403A (ja) 1996-06-21 1996-06-21 データ管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP8161222A JPH1013403A (ja) 1996-06-21 1996-06-21 データ管理システム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2000007933A Division JP2000232444A (ja) 2000-01-17 2000-01-17 データ管理システム

Publications (1)

Publication Number Publication Date
JPH1013403A true JPH1013403A (ja) 1998-01-16

Family

ID=15730953

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8161222A Pending JPH1013403A (ja) 1996-06-21 1996-06-21 データ管理システム

Country Status (1)

Country Link
JP (1) JPH1013403A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999060749A1 (fr) * 1998-05-18 1999-11-25 Mitsubishi Materials Corporation Systeme de partage d'informations
JP2000099725A (ja) * 1998-09-18 2000-04-07 Mitsubishi Electric Corp 電子認印作成方法および電子認印押印システム並びに電子文書の改竄チェックシステム
JP2002540540A (ja) * 1999-03-31 2002-11-26 ブリティッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー ファイルの保全性を保証するサーバコンピュータ
WO2004107339A1 (ja) * 2003-05-28 2004-12-09 Sony Corporation 情報記録媒体、並びに情報処理装置及び方法
US7118024B1 (en) 1999-06-10 2006-10-10 Nec Corporation Electronic data management system
JP2006277745A (ja) * 2005-03-25 2006-10-12 Microsoft Corp ワークアイテムトラッキングシステム用のワークアイテムルール
JP2009104575A (ja) * 2007-10-02 2009-05-14 Nippon Telegr & Teleph Corp <Ntt> 情報記録媒体のセキュリティ方法、情報処理装置、プログラム及び記録媒体

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999060749A1 (fr) * 1998-05-18 1999-11-25 Mitsubishi Materials Corporation Systeme de partage d'informations
JP2000099725A (ja) * 1998-09-18 2000-04-07 Mitsubishi Electric Corp 電子認印作成方法および電子認印押印システム並びに電子文書の改竄チェックシステム
JP2002540540A (ja) * 1999-03-31 2002-11-26 ブリティッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー ファイルの保全性を保証するサーバコンピュータ
JP2012048729A (ja) * 1999-03-31 2012-03-08 British Telecommun Plc <Bt> ファイルの保全性を保証するサーバコンピュータ
US7118024B1 (en) 1999-06-10 2006-10-10 Nec Corporation Electronic data management system
WO2004107339A1 (ja) * 2003-05-28 2004-12-09 Sony Corporation 情報記録媒体、並びに情報処理装置及び方法
JP2006277745A (ja) * 2005-03-25 2006-10-12 Microsoft Corp ワークアイテムトラッキングシステム用のワークアイテムルール
US8554599B2 (en) 2005-03-25 2013-10-08 Microsoft Corporation Work item rules for a work item tracking system
JP2009104575A (ja) * 2007-10-02 2009-05-14 Nippon Telegr & Teleph Corp <Ntt> 情報記録媒体のセキュリティ方法、情報処理装置、プログラム及び記録媒体

Similar Documents

Publication Publication Date Title
CN108389130B (zh) 一种生成多交易模式联盟链的方法
US6421779B1 (en) Electronic data storage apparatus, system and method
US7533269B2 (en) Digital-signed digital document exchange supporting method and information processor
US8213620B1 (en) Method for managing cryptographic information
US6978366B1 (en) Secure document management system
US8295492B2 (en) Automated key management system
JP5030654B2 (ja) ロギングとデータ交換同期のセキュアかつ効率的な方法
US7958367B2 (en) Authentication system and apparatus
CN101677352B (zh) 文档管理系统、文档制作设备、文档使用管理设备、以及文档管理方法
US20090106549A1 (en) Method and system for extending encrypting file system
US20130212151A1 (en) Distributed document version control
US6581093B1 (en) Policy validation in a LDAP directory
US20060236104A1 (en) Method and apparatus for encrypting and decrypting data in a database table
US20240022571A1 (en) Blockchain folding
US20190372776A1 (en) Secure data exchange
KR20000047643A (ko) 데이터 보관 시스템에 저장된 전자 데이터 파일을탐색하는 안전 시스템, 전자 데이터 보관소의 안전 전자데이터 탐색 시스템을 유지하는 방법 및 컴퓨터 판독 가능메모리
CN110535807B (zh) 一种业务鉴权方法、装置和介质
US11038835B2 (en) Systems and methods for managing domain name information
US11841957B2 (en) Implementation of a file system on a block chain
US20200042497A1 (en) Distributed ledger system
EP2168301A2 (en) Updating and validating documents secured cryptographically
JP4201556B2 (ja) センタ・システムにおける情報処理方法及びアクセス権限管理方法
CN114629713A (zh) 身份验证方法、装置及系统
CN109918451A (zh) 基于区块链的数据库管理方法及系统
JPH1013403A (ja) データ管理システム