JPWO2016158721A1 - データ管理装置、データ管理方法、及びプログラム - Google Patents
データ管理装置、データ管理方法、及びプログラム Download PDFInfo
- Publication number
- JPWO2016158721A1 JPWO2016158721A1 JP2017509892A JP2017509892A JPWO2016158721A1 JP WO2016158721 A1 JPWO2016158721 A1 JP WO2016158721A1 JP 2017509892 A JP2017509892 A JP 2017509892A JP 2017509892 A JP2017509892 A JP 2017509892A JP WO2016158721 A1 JPWO2016158721 A1 JP WO2016158721A1
- Authority
- JP
- Japan
- Prior art keywords
- coordinates
- users
- data
- function
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
Abstract
データ管理装置10は、複数のユーザで共有されるデータを管理するための装置である。データ管理装置10は、共有データを暗号化する、暗号化処理部11と、複数のユーザのうちの一のユーザが共有データの復号を求めると共に、一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、座標取得部12と、残りのユーザそれぞれが、予め付与された座標を送信してきた場合に、一のユーザが送信してきた座標と、残りのユーザが送信してきた座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された共有データを復号する、復号処理部13と、を備えている。
Description
本発明は、データベースを管理するための、データ管理装置、データ管理方法、及びこれらを実現するためのプログラムを記録したコンピュータ読み取り可能な記録媒体に関する。
一般に、食品は、複雑な流通経路を辿って消費者の元へと供給されている。特に、加工食品においては、材料製造業者、加工業者等での処理が必要となるため、流通経路は更に複雑となる。
また、食品の安全性は、消費者の健康に関わることから、何らかの問題が生じた場合は、流通経路のどこに問題の原因が存在しているのかを特定する必要があるが、そのためには、川下から川上へと一社毎に、記録を辿っていく必要がある。従って、現状では、問題の原因の特定には、多くの人手と時間とが必要となる。
このような問題の解決策としては、川上側と川下側とで隣接する2社の間に、両者が共有するデータベースを設け、両者でデータ内容を共有することが挙げられる。具体的には、例えば、加工食品を製造する会社Aと、そこに材料を供給する会社Bとの間に、両者が共有するデータベースを設け、両者のデータを共有しておくことが挙げられる。
この場合において、会社Aが販売する加工食品に問題が発生したとする。その時、会社Aは、共有データベースに格納されている会社Bのデータを調べることで、問題が、自社で生じたのか、会社Bで生じたのかを、迅速に分析することができる。
また、このような共有データベースは、例えば、特許文献1に開示されたシステムによって実現できる。特許文献1に開示されたシステムによれば、2つの組織の間で、特定のデータを安全に共有化することができる。
しかしながら、特許文献1に開示されたシステムでは、第三者によるデータの改竄を防ぐことはできるが、共有者の一方によるデータの改竄を防ぐことは困難である。このため、食品の流通過程に問題が生じたときに、共有者の一方がデータを改竄してしまい、問題の究明が困難になってしまう可能性がある。
本発明の目的の一例は、上記問題を解消し、共有されているデータにおける共有者の一方による改竄を抑制し得る、データ管理装置、データ管理方法、及びコンピュータ読み取り可能な記録媒体を提供することにある。
上記目的を達成するため、本発明の一側面におけるデータ管理装置は、複数のユーザで共有されるデータを管理するための装置であって、
前記共有データを暗号化する、暗号化処理部と、
前記複数のユーザのうちの一のユーザが前記共有データの復号を求めると共に、前記一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、座標取得部と、
前記残りのユーザそれぞれが、予め付与された前記座標を送信してきた場合に、前記一のユーザが送信してきた前記座標と、前記残りのユーザが送信してきた前記座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された前記共有データを復号する、復号処理部と、
を備えている、
ことを特徴とする。
前記共有データを暗号化する、暗号化処理部と、
前記複数のユーザのうちの一のユーザが前記共有データの復号を求めると共に、前記一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、座標取得部と、
前記残りのユーザそれぞれが、予め付与された前記座標を送信してきた場合に、前記一のユーザが送信してきた前記座標と、前記残りのユーザが送信してきた前記座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された前記共有データを復号する、復号処理部と、
を備えている、
ことを特徴とする。
また、上記目的を達成するため、本発明の一側面におけるデータ管理方法は、複数のユーザで共有されるデータを管理するための方法であって、
(a)前記共有データを暗号化する、ステップと、
(b)前記複数のユーザのうちの一のユーザが前記共有データの復号を求めると共に、前記一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、ステップと、
(c)前記残りのユーザそれぞれが、予め付与された前記座標を送信してきた場合に、前記一のユーザが送信してきた前記座標と、前記残りのユーザが送信してきた前記座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された前記共有データを復号する、ステップと、
を有する、
ことを特徴とする。
(a)前記共有データを暗号化する、ステップと、
(b)前記複数のユーザのうちの一のユーザが前記共有データの復号を求めると共に、前記一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、ステップと、
(c)前記残りのユーザそれぞれが、予め付与された前記座標を送信してきた場合に、前記一のユーザが送信してきた前記座標と、前記残りのユーザが送信してきた前記座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された前記共有データを復号する、ステップと、
を有する、
ことを特徴とする。
更に、上記目的を達成するため、本発明の一側面におけるコンピュータ読み取り可能な記録媒体は、複数のユーザで共有されるデータをコンピュータによって管理するためのプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記コンピュータに、
(a)前記共有データを暗号化する、ステップと、
(b)前記複数のユーザのうちの一のユーザが前記共有データの復号を求めると共に、前記一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、ステップと、
(c)前記残りのユーザそれぞれが、予め付与された前記座標を送信してきた場合に、前記一のユーザが送信してきた前記座標と、前記残りのユーザが送信してきた前記座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された前記共有データを復号する、ステップと、
を実行させる命令を含む、プログラムを記録していることを特徴とする。
前記コンピュータに、
(a)前記共有データを暗号化する、ステップと、
(b)前記複数のユーザのうちの一のユーザが前記共有データの復号を求めると共に、前記一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、ステップと、
(c)前記残りのユーザそれぞれが、予め付与された前記座標を送信してきた場合に、前記一のユーザが送信してきた前記座標と、前記残りのユーザが送信してきた前記座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された前記共有データを復号する、ステップと、
を実行させる命令を含む、プログラムを記録していることを特徴とする。
以上のように、本発明によれば、共有されているデータにおける共有者の一方による改竄を抑制することができる。
(実施の形態)
以下、本発明の実施の形態におけるデータ管理装置、データ管理方法、及びプログラムについて、図1〜図5を参照しながら説明する。
以下、本発明の実施の形態におけるデータ管理装置、データ管理方法、及びプログラムについて、図1〜図5を参照しながら説明する。
[装置構成]
最初に、本実施の形態におけるデータ管理装置の構成について図1を用いて説明する。図1は、本発明の実施の形態におけるデータ管理装置の構成を概略的に示すブロック図である。
最初に、本実施の形態におけるデータ管理装置の構成について図1を用いて説明する。図1は、本発明の実施の形態におけるデータ管理装置の構成を概略的に示すブロック図である。
図1に示す、本実施の形態におけるデータ管理装置10は、複数のユーザで共有されるデータ(以下「共有データ」と表記する。)20を管理するための装置である。図1に示すように、データ管理装置10は、暗号化処理部11と、座標取得部12と、復号処理部13とを備えている。このうち、暗号化処理部11は、共有データ20を暗号化する。
座標取得部12は、複数のユーザのうちの一のユーザが共有データ20の復号を求めると共に、一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める。
復号処理部13は、残りのユーザそれぞれが、予め付与された座標を送信してきた場合に、一のユーザが送信してきた座標と、残りのユーザが送信してきた座標とから、関数を算出する。そして、復号処理部13は、算出した関数から求められる値を復号キーとして用いて、暗号化された共有データを復号する。
このように、本実施の形態では、ユーザ全員から座標を取得して初めて共有データ20の復号が可能となる。また、各ユーザが、自身が保有する座標だけで、復号キーの元になる関数を算出することは不可能である。このため、本実施の形態によれば、共有データ20の共有者の一方による改竄が抑制されることになる。
ここで、図2及び図3を用いて、本実施の形態におけるデータ管理装置10の構成について更に具体的に説明する。図2は、本発明の実施の形態におけるデータ管理装置の構成を具体的に示すブロック図である。図3は、本発明の実施の形態において算出される関数及び復号キーの一例を示す図である。
図2に示すように、本実施の形態では、データ管理装置10は、ネットワーク30を介して、A社のサーバ40と、B社のサーバ50とに接続されている。A社及びB社それぞれがユーザである。また、共有データ20は、データベース21に格納されている。
また、本実施の形態では、ユーザはA社とB社との2つであるので、データ管理装置10が取得する座標の数は2つである。このため、復号処理部13は、y=ax+bで表される1次関数を算出する。なお、a及びbは任意の定数である。
具体的には、図3に示すように、ユーザであるA社及びB社は、それぞれ、データとして、2次元平面における座標データを所有している。図3の例では、A社は、点Pの座標(x1,y1)を所有し、B社は、点Qの座標(x2,y2)を所有している。
そして、例えばA社が共有データ20を復号して更新することを求める場合は、A社のサーバ40は、データ管理装置10に対して、共有データ20の復号を要求すると共に、点Pの座標(x1,y1)を送信する。これにより、データ管理装置10において、座標取得部12は、A社からの要求と点Pの座標とを受信すると、B社のサーバ50に対して点Qの座標(x2,y2)を送信するように依頼する。
続いて、B社サーバ50から点Qの座標(x2,y2)が送信されてくると、データ管理装置10において、復号処理部13は、送信されてきた点Qの座標と先に送信されてきた点Pの座標とを用いて、1次関数(y=ax+b)を算出する。
また、復号処理部13は、は、算出した1次関数に、予め設定されたx(又はy)の値Xを代入して、y(又はx)の値Yを算出し、算出した値Yを復号キーとして用いて、共有データ20を復号する。その後、A社のサーバ40は、復号された共有データ20を更新する。
また、図3に示した例では、2人のユーザがデータを共有する場合について説明しているが、本実施の形態はこれに限定されない。ユーザの数は、3人以上であっても良い。つまり、復号処理部13は、ユーザがN人である場合に、関数として(N−1)次関数を算出し、算出した(N−1)次関数の(N−1)個の変数に設定値を代入し、得られた残りの変数の値を、復号キーとして用いる、Nは2以上の自然数である。また、本実施の形態において、ユーザは、「個人」だけでなく、図2及び図3の例に示すように「組織」であっても良い。
[装置動作]
次に、本発明の実施の形態におけるデータ管理装置10の動作について図4を用いて説明する。図4は、本発明の実施の形態におけるデータ管理装置の動作を示すフロー図である。以下の説明においては、適宜図1〜図3を参酌する。また、本実施の形態では、データ管理装置10を動作させることによって、データ管理方法が実施される。よって、本実施の形態におけるデータ管理方法の説明は、以下のデータ管理装置10の動作説明に代える。
次に、本発明の実施の形態におけるデータ管理装置10の動作について図4を用いて説明する。図4は、本発明の実施の形態におけるデータ管理装置の動作を示すフロー図である。以下の説明においては、適宜図1〜図3を参酌する。また、本実施の形態では、データ管理装置10を動作させることによって、データ管理方法が実施される。よって、本実施の形態におけるデータ管理方法の説明は、以下のデータ管理装置10の動作説明に代える。
まず、前提として、共有データ20は、予め、データ管理装置10の暗号化処理部11によって暗号化された状態で、データベース21に格納されているとする。また、ユーザは、A社及びB社の2つであるとする。
図4に示すように、まず、A社のサーバ40及びB社のサーバ50のいずれかから、共有データ20の復号要求と座標とが送信されてくると、データ管理装置10において、座標取得部12が、これらの復号要求と座標とを受信する(ステップA1)。
次に、座標取得部12は、他方のユーザに対して、座標の送信を要求する(ステップA2)。そして、座標取得部12は、他方のユーザが、それが保有する座標を送信してきたかどうかを判定する(ステップA3)。具体的には、座標取得部12は、他方のユーザのサーバから、座標データが送信されてくると、座標が送信されてきたと判定する。一方、座標取得部12は、他方のユーザのサーバから、設定時間が経過するまでにデータの送信が無かった場合、又は他方のユーザのサーバから、座標送信の拒否を示すデータの送信があった場合は、座標が送信されてこなかったと判定する。
ステップA3の判定の結果、他方のユーザが座標を送信してこなかった場合は、他方のユーザが共有データ20の更新に同意しなかった場合であるので、データ管理装置10における処理は終了する。
一方、ステップA3の判定の結果、他方のユーザが座標を送信してきた場合は、座標取得部12は、送信してきた座標を受信し、受信した他方のユーザの座標と先に受信した座標とを復号処理部13に受け渡す。これにより、復号処理部13は、受け取った2つの座標を用いて、1次関数(y=ax+b)を算出する(ステップA4)。
次に、復号処理部13は、は、ステップA4で算出した1次関数に、予め設定されたx(又はy)の値を代入して、y(又はx)の値を算出し、算出した値を復号キーとして用いて、共有データ20を復号する(ステップA5)。その後、復号を要求したサーバは、復号された共有データ20を更新する。
以上のように、図1及び図2に示すデータ管理装置10によれば、データベース21を共有するユーザは、他方のユーザの許可を得ない限り、共有データを更新することができなくなる。このため、一方のユーザが勝手に共有データ20を改竄する事態の発生が抑制される。
[プログラム]
本実施の形態におけるプログラムは、コンピュータに、図4に示すステップA1〜A5を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態におけるデータ管理装置10とデータ管理方法とを実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、暗号化処理部11、座標取得部12、及び復号処理部13として機能し、処理を行なう。
本実施の形態におけるプログラムは、コンピュータに、図4に示すステップA1〜A5を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態におけるデータ管理装置10とデータ管理方法とを実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、暗号化処理部11、座標取得部12、及び復号処理部13として機能し、処理を行なう。
また、本実施の形態では、データベース21は、コンピュータに備えられたハードディスク等の記憶装置に、これらを構成するデータファイルを格納することによって実現できる。なお、データベース21を実現する記憶装置は、このデータファイルが格納された記録媒体を、コンピュータと接続された読取装置に搭載することによって実現されていても良い。
ここで、本実施の形態におけるプログラムを実行することによって、データ管理装置10を実現するコンピュータについて図5を用いて説明する。図5は、本発明の実施の形態におけるデータ管理装置を実現するコンピュータの一例を示すブロック図である。
図5に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。
CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。
また、記憶装置113の具体例としては、ハードディスクドライブの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。
データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
また、記録媒体120の具体例としては、CF(Compact Flash(登録商標))及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記憶媒体、又はCD−ROM(Compact Disk Read Only Memory)などの光学記憶媒体が挙げられる。
以上のように、本発明によれば、共有されているデータにおける共有者の一方による改竄を抑制することができる。本発明は、複数のユーザでデータが共有されるシステムに有用である。
上述した実施の形態の一部又は全部は、以下に記載する(付記1)〜(付記6)によって表現することができるが、以下の記載に限定されるものではない。
(付記1)
複数のユーザで共有されるデータを管理するための装置であって、
前記共有データを暗号化する、暗号化処理部と、
前記複数のユーザのうちの一のユーザが前記共有データの復号を求めると共に、前記一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、座標取得部と、
前記残りのユーザそれぞれが、予め付与された前記座標を送信してきた場合に、前記一のユーザが送信してきた前記座標と、前記残りのユーザが送信してきた前記座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された前記共有データを復号する、復号処理部と、
を備えている、
ことを特徴とするデータ管理装置。
複数のユーザで共有されるデータを管理するための装置であって、
前記共有データを暗号化する、暗号化処理部と、
前記複数のユーザのうちの一のユーザが前記共有データの復号を求めると共に、前記一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、座標取得部と、
前記残りのユーザそれぞれが、予め付与された前記座標を送信してきた場合に、前記一のユーザが送信してきた前記座標と、前記残りのユーザが送信してきた前記座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された前記共有データを復号する、復号処理部と、
を備えている、
ことを特徴とするデータ管理装置。
(付記2)
前記復号処理部は、前記複数のユーザがN人である場合に、前記関数として(N−1)次関数を算出し、算出した(N−1)次関数の(N−1)個の変数に設定値を代入し、得られた残りの変数の値を、前記復号キーとして用いる、
付記1に記載のデータ管理装置。
前記復号処理部は、前記複数のユーザがN人である場合に、前記関数として(N−1)次関数を算出し、算出した(N−1)次関数の(N−1)個の変数に設定値を代入し、得られた残りの変数の値を、前記復号キーとして用いる、
付記1に記載のデータ管理装置。
(付記3)
複数のユーザで共有されるデータを管理するための方法であって、
(a)前記共有データを暗号化する、ステップと、
(b)前記複数のユーザのうちの一のユーザが前記共有データの復号を求めると共に、前記一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、ステップと、
(c)前記残りのユーザそれぞれが、予め付与された前記座標を送信してきた場合に、前記一のユーザが送信してきた前記座標と、前記残りのユーザが送信してきた前記座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された前記共有データを復号する、ステップと、
を有する、
ことを特徴とするデータ管理方法。
複数のユーザで共有されるデータを管理するための方法であって、
(a)前記共有データを暗号化する、ステップと、
(b)前記複数のユーザのうちの一のユーザが前記共有データの復号を求めると共に、前記一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、ステップと、
(c)前記残りのユーザそれぞれが、予め付与された前記座標を送信してきた場合に、前記一のユーザが送信してきた前記座標と、前記残りのユーザが送信してきた前記座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された前記共有データを復号する、ステップと、
を有する、
ことを特徴とするデータ管理方法。
(付記4)
前記(c)のステップにおいて、前記複数のユーザがN人である場合に、前記関数として(N−1)次関数を算出し、算出した(N−1)次関数の(N−1)個の変数に設定値を代入し、得られた残りの変数の値を、前記復号キーとして用いる、
付記3に記載のデータ管理方法。
前記(c)のステップにおいて、前記複数のユーザがN人である場合に、前記関数として(N−1)次関数を算出し、算出した(N−1)次関数の(N−1)個の変数に設定値を代入し、得られた残りの変数の値を、前記復号キーとして用いる、
付記3に記載のデータ管理方法。
(付記5)
複数のユーザで共有されるデータをコンピュータによって管理するためのプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記コンピュータに、
(a)前記共有データを暗号化する、ステップと、
(b)前記複数のユーザのうちの一のユーザが前記共有データの復号を求めると共に、前記一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、ステップと、
(c)前記残りのユーザそれぞれが、予め付与された前記座標を送信してきた場合に、前記一のユーザが送信してきた前記座標と、前記残りのユーザが送信してきた前記座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された前記共有データを復号する、ステップと、
を実行させる命令を含む、プログラムを記録しているコンピュータ読み取り可能な記録媒体。
複数のユーザで共有されるデータをコンピュータによって管理するためのプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記コンピュータに、
(a)前記共有データを暗号化する、ステップと、
(b)前記複数のユーザのうちの一のユーザが前記共有データの復号を求めると共に、前記一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、ステップと、
(c)前記残りのユーザそれぞれが、予め付与された前記座標を送信してきた場合に、前記一のユーザが送信してきた前記座標と、前記残りのユーザが送信してきた前記座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された前記共有データを復号する、ステップと、
を実行させる命令を含む、プログラムを記録しているコンピュータ読み取り可能な記録媒体。
(付記6)
前記(c)のステップにおいて、前記複数のユーザがN人である場合に、前記関数として(N−1)次関数を算出し、算出した(N−1)次関数の(N−1)個の変数に設定値を代入し、得られた残りの変数の値を、前記復号キーとして用いる、
付記5に記載のコンピュータ読み取り可能な記録媒体。
前記(c)のステップにおいて、前記複数のユーザがN人である場合に、前記関数として(N−1)次関数を算出し、算出した(N−1)次関数の(N−1)個の変数に設定値を代入し、得られた残りの変数の値を、前記復号キーとして用いる、
付記5に記載のコンピュータ読み取り可能な記録媒体。
以上、実施の形態を参照して本願発明を説明したが、本願発明は上記実施の形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
この出願は、2015年3月27日に出願された日本出願特願2015−066878を基礎とする優先権を主張し、その開示の全てをここに取り込む。
10 データ管理装置
11 暗号化処理部
12 座標取得部
13 復号処理部
20 共有データ
21 データベース
30 ネットワーク
40、50 サーバ
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
11 暗号化処理部
12 座標取得部
13 復号処理部
20 共有データ
21 データベース
30 ネットワーク
40、50 サーバ
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
本発明は、データベースを管理するための、データ管理装置、データ管理方法、及びこれらを実現するためのプログラムに関する。
本発明の目的の一例は、上記問題を解消し、共有されているデータにおける共有者の一方による改竄を抑制し得る、データ管理装置、データ管理方法、及びプログラムを提供することにある。
更に、上記目的を達成するため、本発明の一側面におけるプログラムは、複数のユーザで共有されるデータをコンピュータによって管理するためのプログラムであって、
前記コンピュータに、
(a)前記共有データを暗号化する、ステップと、
(b)前記複数のユーザのうちの一のユーザが前記共有データの復号を求めると共に、前記一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、ステップと、
(c)前記残りのユーザそれぞれが、予め付与された前記座標を送信してきた場合に、前記一のユーザが送信してきた前記座標と、前記残りのユーザが送信してきた前記座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された前記共有データを復号する、ステップと、
を実行させる、ことを特徴とする。
前記コンピュータに、
(a)前記共有データを暗号化する、ステップと、
(b)前記複数のユーザのうちの一のユーザが前記共有データの復号を求めると共に、前記一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、ステップと、
(c)前記残りのユーザそれぞれが、予め付与された前記座標を送信してきた場合に、前記一のユーザが送信してきた前記座標と、前記残りのユーザが送信してきた前記座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された前記共有データを復号する、ステップと、
を実行させる、ことを特徴とする。
(付記5)
複数のユーザで共有されるデータをコンピュータによって管理するためのプログラムであって、
前記コンピュータに、
(a)前記共有データを暗号化する、ステップと、
(b)前記複数のユーザのうちの一のユーザが前記共有データの復号を求めると共に、前記一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、ステップと、
(c)前記残りのユーザそれぞれが、予め付与された前記座標を送信してきた場合に、前記一のユーザが送信してきた前記座標と、前記残りのユーザが送信してきた前記座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された前記共有データを復号する、ステップと、
を実行させる、プログラム。
複数のユーザで共有されるデータをコンピュータによって管理するためのプログラムであって、
前記コンピュータに、
(a)前記共有データを暗号化する、ステップと、
(b)前記複数のユーザのうちの一のユーザが前記共有データの復号を求めると共に、前記一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、ステップと、
(c)前記残りのユーザそれぞれが、予め付与された前記座標を送信してきた場合に、前記一のユーザが送信してきた前記座標と、前記残りのユーザが送信してきた前記座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された前記共有データを復号する、ステップと、
を実行させる、プログラム。
(付記6)
前記(c)のステップにおいて、前記複数のユーザがN人である場合に、前記関数として(N−1)次関数を算出し、算出した(N−1)次関数の(N−1)個の変数に設定値を代入し、得られた残りの変数の値を、前記復号キーとして用いる、
付記5に記載のプログラム。
前記(c)のステップにおいて、前記複数のユーザがN人である場合に、前記関数として(N−1)次関数を算出し、算出した(N−1)次関数の(N−1)個の変数に設定値を代入し、得られた残りの変数の値を、前記復号キーとして用いる、
付記5に記載のプログラム。
Claims (6)
- 複数のユーザで共有されるデータを管理するための装置であって、
前記共有データを暗号化する、暗号化処理部と、
前記複数のユーザのうちの一のユーザが前記共有データの復号を求めると共に、前記一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、座標取得部と、
前記残りのユーザそれぞれが、予め付与された前記座標を送信してきた場合に、前記一のユーザが送信してきた前記座標と、前記残りのユーザが送信してきた前記座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された前記共有データを復号する、復号処理部と、
を備えている、
ことを特徴とするデータ管理装置。 - 前記復号処理部は、前記複数のユーザがN人である場合に、前記関数として(N−1)次関数を算出し、算出した(N−1)次関数の(N−1)個の変数に設定値を代入し、得られた残りの変数の値を、前記復号キーとして用いる、
請求項1に記載のデータ管理装置。 - 複数のユーザで共有されるデータを管理するための方法であって、
(a)前記共有データを暗号化する、ステップと、
(b)前記複数のユーザのうちの一のユーザが前記共有データの復号を求めると共に、前記一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、ステップと、
(c)前記残りのユーザそれぞれが、予め付与された前記座標を送信してきた場合に、前記一のユーザが送信してきた前記座標と、前記残りのユーザが送信してきた前記座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された前記共有データを復号する、ステップと、
を有する、
ことを特徴とするデータ管理方法。 - 前記(c)のステップにおいて、前記複数のユーザがN人である場合に、前記関数として(N−1)次関数を算出し、算出した(N−1)次関数の(N−1)個の変数に設定値を代入し、得られた残りの変数の値を、前記復号キーとして用いる、
請求項3に記載のデータ管理方法。 - 複数のユーザで共有されるデータをコンピュータによって管理するためのプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記コンピュータに、
(a)前記共有データを暗号化する、ステップと、
(b)前記複数のユーザのうちの一のユーザが前記共有データの復号を求めると共に、前記一のユーザに予め付与されている座標を送信してきた場合に、残りのユーザに対して、それぞれに予め付与されている座標の送信を求める、ステップと、
(c)前記残りのユーザそれぞれが、予め付与された前記座標を送信してきた場合に、前記一のユーザが送信してきた前記座標と、前記残りのユーザが送信してきた前記座標とから、関数を算出し、算出した関数から求められる値を復号キーとして用いて、暗号化された前記共有データを復号する、ステップと、
を実行させる命令を含む、プログラムを記録しているコンピュータ読み取り可能な記録媒体。 - 前記(c)のステップにおいて、前記複数のユーザがN人である場合に、前記関数として(N−1)次関数を算出し、算出した(N−1)次関数の(N−1)個の変数に設定値を代入し、得られた残りの変数の値を、前記復号キーとして用いる、
請求項5に記載のコンピュータ読み取り可能な記録媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015066878 | 2015-03-27 | ||
| JP2015066878 | 2015-03-27 | ||
| PCT/JP2016/059555 WO2016158721A1 (ja) | 2015-03-27 | 2016-03-25 | データ管理装置、データ管理方法、及びコンピュータ読み取り可能な記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPWO2016158721A1 true JPWO2016158721A1 (ja) | 2017-12-28 |
Family
ID=57004555
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017509892A Pending JPWO2016158721A1 (ja) | 2015-03-27 | 2016-03-25 | データ管理装置、データ管理方法、及びプログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20180077123A1 (ja) |
| JP (1) | JPWO2016158721A1 (ja) |
| WO (1) | WO2016158721A1 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002111659A (ja) * | 2000-10-04 | 2002-04-12 | Nec Software Hokuriku Ltd | ファイル暗号化システム、ファイル暗号化用プログラムおよびデータを記録した記録媒体 |
| US20040175000A1 (en) * | 2003-03-05 | 2004-09-09 | Germano Caronni | Method and apparatus for a transaction-based secure storage file system |
| JP2006311383A (ja) * | 2005-04-28 | 2006-11-09 | Trusted Solutions Kk | データ管理方法、データ管理システムおよびデータ管理装置 |
| JP2007259382A (ja) * | 2006-03-27 | 2007-10-04 | Yamaha Corp | コンテンツ記録装置、コンテンツ再生装置またはコンピュータプログラム |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3794457B2 (ja) * | 1998-02-13 | 2006-07-05 | 株式会社ルネサステクノロジ | データの暗号化復号化方法 |
| JP2003348065A (ja) * | 2002-05-23 | 2003-12-05 | Japan Datacom Co Ltd | データ分散保管システム |
| JP2008103936A (ja) * | 2006-10-18 | 2008-05-01 | Toshiba Corp | 秘密情報管理装置および秘密情報管理システム |
| US8745370B2 (en) * | 2010-06-28 | 2014-06-03 | Sap Ag | Secure sharing of data along supply chains |
| JP6008316B2 (ja) * | 2012-08-24 | 2016-10-19 | パナソニックIpマネジメント株式会社 | 秘密分散装置および秘密分散プログラム |
| EP3210157B1 (en) * | 2014-10-23 | 2020-04-01 | Pageproof.com Limited | Encrypted collaboration system and method |
| CN104584509A (zh) * | 2014-12-31 | 2015-04-29 | 深圳大学 | 一种共享数据的访问控制方法、装置及系统 |
-
2016
- 2016-03-25 US US15/559,888 patent/US20180077123A1/en not_active Abandoned
- 2016-03-25 JP JP2017509892A patent/JPWO2016158721A1/ja active Pending
- 2016-03-25 WO PCT/JP2016/059555 patent/WO2016158721A1/ja active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002111659A (ja) * | 2000-10-04 | 2002-04-12 | Nec Software Hokuriku Ltd | ファイル暗号化システム、ファイル暗号化用プログラムおよびデータを記録した記録媒体 |
| US20040175000A1 (en) * | 2003-03-05 | 2004-09-09 | Germano Caronni | Method and apparatus for a transaction-based secure storage file system |
| JP2006311383A (ja) * | 2005-04-28 | 2006-11-09 | Trusted Solutions Kk | データ管理方法、データ管理システムおよびデータ管理装置 |
| JP2007259382A (ja) * | 2006-03-27 | 2007-10-04 | Yamaha Corp | コンテンツ記録装置、コンテンツ再生装置またはコンピュータプログラム |
Non-Patent Citations (2)
| Title |
|---|
| MENEZES, A. J. ET AL., HANDBOOK OF APPLIED CRYPTOGRAPHY, JPN6018025925, 1997, pages 524 - 526 * |
| 岩本琢也: "注目の情報管理方式「しきい値秘密分散法」", [ONLINE], JPN6019008028, 27 November 2004 (2004-11-27) * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20180077123A1 (en) | 2018-03-15 |
| WO2016158721A1 (ja) | 2016-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107750363B (zh) | 保护与硬件加速器的通信以增加工作流安全性 | |
| CA3053467C (en) | Abstracted cryptographic material management across multiple service providers | |
| CN107948152B (zh) | 信息存储方法、获取方法、装置及设备 | |
| WO2021012548A1 (zh) | 基于区块链的数据处理方法、系统、电子装置及存储介质 | |
| US20210117805A1 (en) | Inference apparatus, and inference method | |
| CA2979016A1 (en) | System and method for controlling manufacturing of an item | |
| CN109462475B (zh) | 数据加密方法、解密方法及相关装置 | |
| JP5860557B1 (ja) | 秘密公開方法、秘密公開システム、秘密公開装置、およびプログラム | |
| CN102214282A (zh) | 一种适合于便携式系统中多媒体数据文件的保护方法 | |
| CN110650191A (zh) | 一种分布式存储系统的数据读写方法 | |
| JPWO2016132547A1 (ja) | データ保管装置及びデータ更新システム及びデータ処理方法及びデータ処理プログラム | |
| CN110717190A (zh) | 一种分布式数据存储方法、装置及数据存储设备 | |
| JP6640858B2 (ja) | 取引を処理するための方法及び装置 | |
| JP2013250752A (ja) | 系列データ保護方法および系列データ保護プログラム | |
| JP6720107B2 (ja) | 暗号処理方法、暗号処理システム、暗号化装置、復号装置、プログラム | |
| CN112182512A (zh) | 一种信息处理方法、装置及存储介质 | |
| US20160006563A1 (en) | Encrypted data computation system, device, and program | |
| JP2004356973A (ja) | 情報送信装置及び方法、情報受信装置及び方法、並びに情報提供システム | |
| US20170310474A1 (en) | Decryption condition addition device, cryptographic system, and decryption condition addition program | |
| WO2016158721A1 (ja) | データ管理装置、データ管理方法、及びコンピュータ読み取り可能な記録媒体 | |
| CN112165381B (zh) | 密钥管理系统和方法 | |
| CN112084536B (zh) | 基于区块链的密钥存储方法及装置 | |
| US11283604B2 (en) | Sharing encrypted data with enhanced security by removing unencrypted metadata | |
| EP3644545A1 (en) | Apparatus and method for encryption and decryption | |
| JP5929900B2 (ja) | 許可証発行装置及び許可証発行方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170906 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170906 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180717 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180914 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190312 |