知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022098615
(43)【公開日】2022-07-04
(54)【発明の名称】データ処理システム
(51)【国際特許分類】
H04L 9/08 20060101AFI20220627BHJP
H04L 9/32 20060101ALI20220627BHJP
【FI】
H04L9/00 601B
H04L9/00 601E
H04L9/00 601F
H04L9/00 673A
【審査請求】有
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2020212100
(22)【出願日】2020-12-22
(11)【特許番号】
(45)【特許公報発行日】2022-06-17
(71)【出願人】
【識別番号】320005501
【氏名又は名称】株式会社電通
(74)【代理人】
【識別番号】230104019
【弁護士】
【氏名又は名称】大野 聖二
(74)【代理人】
【識別番号】100106840
【弁理士】
【氏名又は名称】森田 耕司
(74)【代理人】
【識別番号】100131451
【弁理士】
【氏名又は名称】津田 理
(74)【代理人】
【識別番号】100167933
【弁理士】
【氏名又は名称】松野 知紘
(74)【代理人】
【識別番号】100174137
【弁理士】
【氏名又は名称】酒谷 誠一
(74)【代理人】
【識別番号】100184181
【弁理士】
【氏名又は名称】野本 裕史
(72)【発明者】
【氏名】月森 崇文
(72)【発明者】
【氏名】赤尾 敦義
(72)【発明者】
【氏名】田中 悠祐
(57)【要約】
【課題】 分散処理ネットワークを利用することによって、データの改竄を防止することができ、高いセキュリティ性を担保することのできるデータ処理システムを提供する。
【解決手段】 ユーザ端末2は、データを暗号化してデータ処理ユニット3に送信する。データ処理ユニット3では、復号化したデータが複製される。複製データは、共通鍵Bで暗号化されてユーザ端末2に送信される。暗号化された共通鍵Bは、分散型ネットワークシステム4に送信され、第1のトランザクションとして記録される。暗号化された共通鍵Bを復号化して得られた共通鍵Bが、データ処理ユニット3に送信されると、暗号化された複製データが、共通鍵Bを用いて復号化され、得られた複製データがユーザ端末2に送信され、所定のデータ処理が行われる。複製データのハッシュ値は、分散型ネットワークシステム4に送信され、第2のトランザクションとして記録される。
【選択図】 図1
【解決手段】 ユーザ端末2は、データを暗号化してデータ処理ユニット3に送信する。データ処理ユニット3では、復号化したデータが複製される。複製データは、共通鍵Bで暗号化されてユーザ端末2に送信される。暗号化された共通鍵Bは、分散型ネットワークシステム4に送信され、第1のトランザクションとして記録される。暗号化された共通鍵Bを復号化して得られた共通鍵Bが、データ処理ユニット3に送信されると、暗号化された複製データが、共通鍵Bを用いて復号化され、得られた複製データがユーザ端末2に送信され、所定のデータ処理が行われる。複製データのハッシュ値は、分散型ネットワークシステム4に送信され、第2のトランザクションとして記録される。
【選択図】 図1
【特許請求の範囲】
【請求項1】
ユーザ端末と、前記ユーザ端末とデータ通信可能に接続されるデータ処理ユニットと、前記ユーザ端末および前記データ処理ユニットとデータ通信可能に接続される分散型ネットワークシステムとを備えるデータ処理システムにおいて、
前記ユーザ端末は、
所定のデータが入力される入力部と、
前記データを暗号鍵を用いて暗号化し、暗号化されたデータを前記データ処理ユニットに送信する第1暗号化部と、
所定の認証用データを用いて前記ユーザ端末のユーザ認証を行い、前記ユーザ認証の成否の結果を前記データ処理ユニットに通知するユーザ認証部と、
を備え、
前記データ処理ユニットは、
前記ユーザ端末から送信された前記暗号化されたデータを記憶するデータ記憶部と、
前記ユーザ認証の成功の通知に基づいて、前記暗号鍵に対応する復号鍵を用いて、前記データ記憶部に記憶された前記暗号化されたデータを復号化する第1復号化部と、
前記復号化により得られた前記データを複製し、複製データを生成する複製処理部と、
前記ユーザ端末と前記データ処理ユニットの共通鍵をランダムに生成する共通鍵生成部と、
前記共通鍵を用いて、複製データを暗号化する第2暗号化部と、
前記共通鍵を前記ユーザ端末に送信した後、前記共通鍵を削除する共通鍵送信処理部と、
を備え、
前記ユーザ端末は、
前記共通鍵を前記ユーザ端末の公開鍵で暗号化した後、前記共通鍵を削除する第3暗号化部と、
暗号化された共通鍵を、前記分散型ネットワークシステムに送信し、第1のトランザクションとして記録させる第1トランザクション記録処理部と、
前記暗号化された共通鍵を前記ユーザ端末の秘密鍵で復号化し、前記復号化により得られた前記共通鍵を前記データ処理ユニットに送信する第2復号化部と、
を備え、
前記データ処理ユニットは、
前記共通鍵を用いて、前記暗号化された複製データを復号化する第3復号化部と、
前記復号化により得られた前記複製データをユーザ端末に送信して、所定のデータ処理を行わせる複製データ送信処理部と、
前記復号化により得られた前記複製データのハッシュ値を、前記分散型ネットワークシステムに送信し、第2のトランザクションとして記録させる第2トランザクション記録処理部と、
を備える、データ処理システム。
前記ユーザ端末は、
所定のデータが入力される入力部と、
前記データを暗号鍵を用いて暗号化し、暗号化されたデータを前記データ処理ユニットに送信する第1暗号化部と、
所定の認証用データを用いて前記ユーザ端末のユーザ認証を行い、前記ユーザ認証の成否の結果を前記データ処理ユニットに通知するユーザ認証部と、
を備え、
前記データ処理ユニットは、
前記ユーザ端末から送信された前記暗号化されたデータを記憶するデータ記憶部と、
前記ユーザ認証の成功の通知に基づいて、前記暗号鍵に対応する復号鍵を用いて、前記データ記憶部に記憶された前記暗号化されたデータを復号化する第1復号化部と、
前記復号化により得られた前記データを複製し、複製データを生成する複製処理部と、
前記ユーザ端末と前記データ処理ユニットの共通鍵をランダムに生成する共通鍵生成部と、
前記共通鍵を用いて、複製データを暗号化する第2暗号化部と、
前記共通鍵を前記ユーザ端末に送信した後、前記共通鍵を削除する共通鍵送信処理部と、
を備え、
前記ユーザ端末は、
前記共通鍵を前記ユーザ端末の公開鍵で暗号化した後、前記共通鍵を削除する第3暗号化部と、
暗号化された共通鍵を、前記分散型ネットワークシステムに送信し、第1のトランザクションとして記録させる第1トランザクション記録処理部と、
前記暗号化された共通鍵を前記ユーザ端末の秘密鍵で復号化し、前記復号化により得られた前記共通鍵を前記データ処理ユニットに送信する第2復号化部と、
を備え、
前記データ処理ユニットは、
前記共通鍵を用いて、前記暗号化された複製データを復号化する第3復号化部と、
前記復号化により得られた前記複製データをユーザ端末に送信して、所定のデータ処理を行わせる複製データ送信処理部と、
前記復号化により得られた前記複製データのハッシュ値を、前記分散型ネットワークシステムに送信し、第2のトランザクションとして記録させる第2トランザクション記録処理部と、
を備える、データ処理システム。
【請求項2】
前記第1暗号化部は、前記ユーザ端末と前記データ処理ユニットの共通鍵を用いて前記データを暗号化し、
前記第1復号化部は、前記共通鍵を用いて前記データを復号化する、請求項1に記載のデータ処理システム。
前記第1復号化部は、前記共通鍵を用いて前記データを復号化する、請求項1に記載のデータ処理システム。
【請求項3】
前記第1暗号化部は、前記ユーザ端末の秘密鍵を用いて前記データを暗号化し、
前記第1復号化部は、前記ユーザ端末の公開鍵を用いて前記データを復号化する、請求項1に記載のデータ処理システム。
前記第1復号化部は、前記ユーザ端末の公開鍵を用いて前記データを復号化する、請求項1に記載のデータ処理システム。
【請求項4】
前記データ処理ユニットは、前記ユーザ端末とネットワークを介して接続される外部サーバである、請求項1~3のいずれかに記載のデータ処理システム。
【請求項5】
前記データ処理ユニットは、前記ユーザ端末のオペレーションシステムである、請求項1~3のいずれかに記載のデータ処理システム。
【請求項6】
ユーザ端末と、前記ユーザ端末とデータ通信可能に接続されるデータ処理ユニットと、前記ユーザ端末および前記データ処理ユニットとデータ通信可能に接続される分散型ネットワークシステムとを備えるデータ処理システムにおいて実行される方法であって、
前記ユーザ端末において実行されるステップとして、
所定のデータが入力される入力ステップと、
前記データを暗号鍵を用いて暗号化し、暗号化されたデータを前記データ処理ユニットに送信する第1暗号化ステップと、
所定の認証用データを用いて前記ユーザ端末のユーザ認証を行い、前記ユーザ認証の成否の結果を前記データ処理ユニットに通知するユーザ認証ステップと、
を含み、
前記データ処理ユニットにおいて実行されるステップとして、
前記ユーザ端末から送信された前記暗号化されたデータをデータ記憶部に記憶するデータ記憶ステップと、
前記ユーザ認証の成功の通知に基づいて、前記暗号鍵に対応する復号鍵を用いて、前記データ記憶部に記憶された前記暗号化されたデータを復号化する第1復号化ステップと、
前記復号化により得られた前記データを複製し、複製データを生成する複製ステップと、
前記ユーザ端末と前記データ処理ユニットの共通鍵をランダムに生成する共通鍵生成ステップと、
前記共通鍵を用いて、複製データを暗号化する第2暗号化ステップと、
前記共通鍵を前記ユーザ端末に送信した後、前記共通鍵を削除する暗号鍵送信ステップと、
を含み、
前記ユーザ端末において実行されるステップとして、
前記共通鍵を前記ユーザ端末の公開鍵で暗号化した後、前記共通鍵を削除する第3暗号化ステップと、
暗号化された共通鍵を、前記分散型ネットワークシステムに送信し、第1のトランザクションとして記録させる第1トランザクション記録ステップと、
前記暗号化された共通鍵を前記ユーザ端末の秘密鍵で復号化し、前記復号化により得られた前記共通鍵を前記データ処理ユニットに送信する第2復号化ステップと、
を含み、
前記データ処理ユニットにおいて実行されるステップとして、
前記共通鍵を用いて、前記暗号化された複製データを復号化する第3復号化ステップと、
前記復号化により得られた前記複製データをユーザ端末に送信して、所定のデータ処理を行わせる複製データ送信ステップと、
前記復号化により得られた前記複製データのハッシュ値を、前記分散型ネットワークシステムに送信し、第2のトランザクションとして記録させる第2トランザクション記録ステップと、
を含む、方法。
前記ユーザ端末において実行されるステップとして、
所定のデータが入力される入力ステップと、
前記データを暗号鍵を用いて暗号化し、暗号化されたデータを前記データ処理ユニットに送信する第1暗号化ステップと、
所定の認証用データを用いて前記ユーザ端末のユーザ認証を行い、前記ユーザ認証の成否の結果を前記データ処理ユニットに通知するユーザ認証ステップと、
を含み、
前記データ処理ユニットにおいて実行されるステップとして、
前記ユーザ端末から送信された前記暗号化されたデータをデータ記憶部に記憶するデータ記憶ステップと、
前記ユーザ認証の成功の通知に基づいて、前記暗号鍵に対応する復号鍵を用いて、前記データ記憶部に記憶された前記暗号化されたデータを復号化する第1復号化ステップと、
前記復号化により得られた前記データを複製し、複製データを生成する複製ステップと、
前記ユーザ端末と前記データ処理ユニットの共通鍵をランダムに生成する共通鍵生成ステップと、
前記共通鍵を用いて、複製データを暗号化する第2暗号化ステップと、
前記共通鍵を前記ユーザ端末に送信した後、前記共通鍵を削除する暗号鍵送信ステップと、
を含み、
前記ユーザ端末において実行されるステップとして、
前記共通鍵を前記ユーザ端末の公開鍵で暗号化した後、前記共通鍵を削除する第3暗号化ステップと、
暗号化された共通鍵を、前記分散型ネットワークシステムに送信し、第1のトランザクションとして記録させる第1トランザクション記録ステップと、
前記暗号化された共通鍵を前記ユーザ端末の秘密鍵で復号化し、前記復号化により得られた前記共通鍵を前記データ処理ユニットに送信する第2復号化ステップと、
を含み、
前記データ処理ユニットにおいて実行されるステップとして、
前記共通鍵を用いて、前記暗号化された複製データを復号化する第3復号化ステップと、
前記復号化により得られた前記複製データをユーザ端末に送信して、所定のデータ処理を行わせる複製データ送信ステップと、
前記復号化により得られた前記複製データのハッシュ値を、前記分散型ネットワークシステムに送信し、第2のトランザクションとして記録させる第2トランザクション記録ステップと、
を含む、方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ処理ユニットに暗号化されたデータが記憶され、そのデータを用いてユーザ端末で所定のデータ処理を行うデータ処理システムに関し、特に、分散型ネットワークを利用してデータの改竄を防止する技術に関する。
【背景技術】
【0002】
従来から、個人情報などのデータを取り扱うシステムが、種々提案されている。例えば、個人情報を個人情報として秘匿したまま、顧客が自社のデータベースに登録されているか否かの判別を行うシステムなどが提案されている(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2019-101392号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来のシステムにおいては、データ処理ユニットに暗号化されたデータが記憶され、そのデータを用いてユーザ端末で所定のデータ処理を行うことについては、何ら考慮されていなかった。
【0005】
本発明は、上記の課題に鑑みてなされたもので、データ処理ユニットに暗号化されたデータが記憶され、そのデータを用いてユーザ端末で所定のデータ処理を行うデータ処理システムにおいて、分散処理ネットワークを利用することによって、データの改竄を防止することができ、高いセキュリティ性を担保することを目的とする。
【課題を解決するための手段】
【0006】
本発明のデータ処理システムは、ユーザ端末と、前記ユーザ端末とデータ通信可能に接続されるデータ処理ユニットと、前記ユーザ端末および前記データ処理ユニットとデータ通信可能に接続される分散型ネットワークシステムとを備えるデータ処理システムにおいて、前記ユーザ端末は、所定のデータが入力される入力部と、前記データを暗号鍵を用いて暗号化し、暗号化されたデータを前記データ処理ユニットに送信する第1暗号化部と、所定の認証用データを用いて前記ユーザ端末のユーザ認証を行い、前記ユーザ認証の成否の結果を前記データ処理ユニットに通知するユーザ認証部と、を備え、前記データ処理ユニットは、前記ユーザ端末から送信された前記暗号化されたデータを記憶するデータ記憶部と、前記ユーザ認証の成功の通知に基づいて、前記暗号鍵に対応する復号鍵を用いて、前記データ記憶部に記憶された前記暗号化されたデータを復号化する第1復号化部と、前記復号化により得られた前記データを複製し、複製データを生成する複製処理部と、前記ユーザ端末と前記データ処理ユニットの共通鍵をランダムに生成する共通鍵生成部と、前記共通鍵を用いて、複製データを暗号化する第2暗号化部と、前記共通鍵を前記ユーザ端末に送信した後、前記共通鍵を削除する共通鍵送信処理部と、を備え、前記ユーザ端末は、前記共通鍵を前記ユーザ端末の公開鍵で暗号化した後、前記共通鍵を削除する第3暗号化部と、暗号化された共通鍵を、前記分散型ネットワークシステムに送信し、第1のトランザクションとして記録させる第1トランザクション記録処理部と、前記暗号化された共通鍵を前記ユーザ端末の秘密鍵で復号化し、前記復号化により得られた前記共通鍵を前記データ処理ユニットに送信する第2復号化部と、を備え、前記データ処理ユニットは、前記共通鍵を用いて、前記暗号化された複製データを復号化する第3復号化部と、前記復号化により得られた前記複製データをユーザ端末に送信して、所定のデータ処理を行わせる複製データ送信処理部と、前記復号化により得られた前記複製データのハッシュ値を、前記分散型ネットワークシステムに送信し、第2のトランザクションとして記録させる第2トランザクション記録処理部と、を備えている。
【0007】
この構成によれば、データ処理ユニットのデータ記憶部に、暗号化されたデータ(例えば個人情報など)が記憶される。ユーザ端末で、このデータを用いて所定のデータ処理を行う場合には、ユーザ端末でユーザ認証が行われる。ユーザ認証に成功すると、データ処理ユニットでは、データ記憶部に記憶されたデータ(暗号化されたデータ)が復号化され、復号化により得られたデータを複製することにより、複製データが生成される。
つぎに、データ処理ユニットでは、共通鍵がランダムに生成され、その共通鍵で複製データが暗号化される。共通鍵は、データ処理ユニットからユーザ端末に送信され、ユーザ端末の公開鍵で暗号化される。その後、データ処理ユニットでは、共通鍵が削除される。
つづいて、ユーザ端末では、暗号化された共通鍵が、分散型ネットワークシステムに送信され、第1のトランザクションとして記録される。その後、ユーザ端末では、共通鍵が削除される。
さらに、ユーザ端末では、暗号化された共通鍵がユーザ端末の秘密鍵で復号化され、復号化により得られた共通鍵がデータ処理ユニットに送信される。データ処理ユニットでは、その共通鍵を用いて、暗号化された複製データが復号化され、復号化により得られた複製データがユーザ端末に送信され、所定のデータ処理が行われる。
そして、復号化により得られた複製データのハッシュ値が、データ処理ユニットから分散型ネットワークシステムに送信され、第2のトランザクションとして記録される。
この場合、暗号化された共通鍵が第1のトランザクションとして記録されるので、共通鍵の改竄が行われているか否かを確認することができる。また、複製データのハッシュ値が第2のトランザクションとして記録されるので、複製データの改竄が行われているか否かを確認することができる。これにより、共通鍵やデータの改竄を防止することができ、高いセキュリティ性が担保される。
つぎに、データ処理ユニットでは、共通鍵がランダムに生成され、その共通鍵で複製データが暗号化される。共通鍵は、データ処理ユニットからユーザ端末に送信され、ユーザ端末の公開鍵で暗号化される。その後、データ処理ユニットでは、共通鍵が削除される。
つづいて、ユーザ端末では、暗号化された共通鍵が、分散型ネットワークシステムに送信され、第1のトランザクションとして記録される。その後、ユーザ端末では、共通鍵が削除される。
さらに、ユーザ端末では、暗号化された共通鍵がユーザ端末の秘密鍵で復号化され、復号化により得られた共通鍵がデータ処理ユニットに送信される。データ処理ユニットでは、その共通鍵を用いて、暗号化された複製データが復号化され、復号化により得られた複製データがユーザ端末に送信され、所定のデータ処理が行われる。
そして、復号化により得られた複製データのハッシュ値が、データ処理ユニットから分散型ネットワークシステムに送信され、第2のトランザクションとして記録される。
この場合、暗号化された共通鍵が第1のトランザクションとして記録されるので、共通鍵の改竄が行われているか否かを確認することができる。また、複製データのハッシュ値が第2のトランザクションとして記録されるので、複製データの改竄が行われているか否かを確認することができる。これにより、共通鍵やデータの改竄を防止することができ、高いセキュリティ性が担保される。
【0008】
また、本発明のデータ処理システムでは、前記第1暗号化部は、前記ユーザ端末と前記データ処理ユニットの共通鍵を用いて前記データを暗号化し、前記第1復号化部は、前記共通鍵を用いて前記データを復号化してもよい。
【0009】
この構成によれば、ユーザ端末とデータ処理ユニットの共通鍵を用いて、データの暗号化・復号化を行うことができる。この方式は、データ処理ユニットがユーザ端末の内部に設けられいる場合(例えば、データ処理ユニットがユーザ端末のオペレーションシステムである場合など)に適している。
【0010】
また、本発明のデータ処理システムでは、前記第1暗号化部は、前記ユーザ端末の秘密鍵を用いて前記データを暗号化し、前記第1復号化部は、前記ユーザ端末の公開鍵を用いて前記データを復号化してもよい。
【0011】
この構成によれば、ユーザ端末の秘密鍵・公開鍵を用いて、データの暗号化・復号化を行うことができる。この方式は、データ処理ユニットがユーザ端末の外部に設けられいる場合(例えば、データ処理ユニットが外部サーバである場合など)に適している。
【0012】
また、本発明のデータ処理システムでは、前記データ処理ユニットは、前記ユーザ端末とネットワークを介して接続される外部サーバであってもよい。
【0013】
この構成によれば、外部サーバのデータ記憶部に、暗号化されたデータ(例えば個人情報など)が記憶される。これにより、データの一括管理を容易に実現することができる。
【0014】
また、本発明のデータ処理システムでは、前記データ処理ユニットは、前記ユーザ端末のオペレーションシステムであってもよい。
【0015】
この構成によれば、ユーザ端末のデータ記憶部に、暗号化されたデータ(例えば個人情報など)が記憶される。これにより、データの分散管理を容易に実現することができる。
【0016】
本発明の方法は、ユーザ端末と、前記ユーザ端末とデータ通信可能に接続されるデータ処理ユニットと、前記ユーザ端末および前記データ処理ユニットとデータ通信可能に接続される分散型ネットワークシステムとを備えるデータ処理システムにおいて実行される方法であって、前記ユーザ端末において実行されるステップとして、所定のデータが入力される入力ステップと、前記データを暗号鍵を用いて暗号化し、暗号化されたデータを前記データ処理ユニットに送信する第1暗号化ステップと、所定の認証用データを用いて前記ユーザ端末のユーザ認証を行い、前記ユーザ認証の成否の結果を前記データ処理ユニットに通知するユーザ認証ステップと、を含み、前記データ処理ユニットにおいて実行されるステップとして、前記ユーザ端末から送信された前記暗号化されたデータをデータ記憶部に記憶するデータ記憶ステップと、前記ユーザ認証の成功の通知に基づいて、前記暗号鍵に対応する復号鍵を用いて、前記データ記憶部に記憶された前記暗号化されたデータを復号化する第1復号化ステップと、前記復号化により得られた前記データを複製し、複製データを生成する複製ステップと、前記ユーザ端末と前記データ処理ユニットの共通鍵をランダムに生成する共通鍵生成ステップと、前記共通鍵を用いて、複製データを暗号化する第2暗号化ステップと、前記共通鍵を前記ユーザ端末に送信した後、前記共通鍵を削除する暗号鍵送信ステップと、を含み、前記ユーザ端末において実行されるステップとして、前記共通鍵を前記ユーザ端末の公開鍵で暗号化した後、前記共通鍵を削除する第3暗号化ステップと、暗号化された共通鍵を、前記分散型ネットワークシステムに送信し、第1のトランザクションとして記録させる第1トランザクション記録ステップと、前記暗号化された共通鍵を前記ユーザ端末の秘密鍵で復号化し、前記復号化により得られた前記共通鍵を前記データ処理ユニットに送信する第2復号化ステップと、を含み、前記データ処理ユニットにおいて実行されるステップとして、前記共通鍵を用いて、前記暗号化された複製データを復号化する第3復号化ステップと、前記復号化により得られた前記複製データをユーザ端末に送信して、所定のデータ処理を行わせる複製データ送信ステップと、前記復号化により得られた前記複製データのハッシュ値を、前記分散型ネットワークシステムに送信し、第2のトランザクションとして記録させる第2トランザクション記録ステップと、を含んでいる。
【0017】
この方法によっても、上記のシステムと同様に、暗号化された共通鍵が第1のトランザクションとして記録されるので、共通鍵の改竄が行われているか否かを確認することができる。また、複製データのハッシュ値が第2のトランザクションとして記録されるので、複製データの改竄が行われているか否かを確認することができる。これにより、共通鍵やデータの改竄を防止することができ、高いセキュリティ性が担保される。
【発明の効果】
【0018】
本発明によれば、データ処理ユニットに暗号化されたデータが記憶され、そのデータを用いてユーザ端末で所定のデータ処理を行うデータ処理システムにおいて、分散処理ネットワークを利用することによって、データの改竄を防止することができ、高いセキュリティ性を担保することができる。
【図面の簡単な説明】
【0019】
【図1】本発明の実施の形態におけるデータ処理システムの構成を示すブロック図である。
【図2】本発明の実施の形態におけるデータ処理システムの動作を説明するシーケンス図である。
【図3】他の実施の形態におけるデータ処理システムの構成を示すブロック図である。
【図4】更に他の実施の形態におけるデータ処理システムの動作を説明するシーケンス図である。
【発明を実施するための形態】
【0020】
以下、本発明の実施の形態のデータ処理システムについて、図面を用いて説明する。本実施の形態では、ブロックチェーンを利用したレコメンドシステム等に用いられるデータ処理システムの場合を例示する。
【0021】
本発明の実施の形態のデータ処理システムの構成を、図面を参照して説明する。図1は、本実施の形態のデータ処理システムの構成を示すブロック図である。図1に示すように、データ処理システム1は、ユーザ端末2と、ユーザ端末2とネットワークNを介してデータ通信可能に接続されるサーバ装置3と、ユーザ端末2およびサーバ装置3とネットワークNを介してデータ通信可能に接続される分散型ネットワークシステム4とを備える。ユーザ端末2は、例えばスマートフォンなどであり、サーバ装置3は、例えばクラウドサーバなどである。また、分散型ネットワークシステム4は、例えばブロックチェーンシステムである。
【0022】
図1に示すように、ユーザ端末2は、入力部5と、制御部6を備えている。例えば、入力部5は、入力インターフェースで構成され、制御部6は、ユーザ端末2にインストールされた専用アプリケーション(例えば、レコメンドアプリ)などで構成される。入力部5からは、制御部6でのデータ処理に必要とされる所定のデータ(例えば、レコメンド処理に必要とされる個人情報など)が入力される。制御部6は、データ処理(例えば、レコメンド処理)を行うための機能ブロックとして、第1暗号化部60と、ユーザ認証部61と、第3暗号化部62と、第1トランザクション記録処理部63と、第2復号化部64と、レコメンド処理部65を備えている。
【0023】
第1暗号化部60は、ユーザ端末2とサーバ装置3の共通鍵(共通鍵A)を生成し、入力部5から入力されたデータを共通鍵Aを用いて暗号化し、暗号化されたデータをサーバ装置3に送信する機能を備えている。生成された共通鍵Aは、サーバ装置3に送信される。ユーザ認証部61は、認証用データを用いてユーザ端末2のユーザ認証を行い、ユーザ認証の成否の結果をサーバ装置3に通知する機能を備えている。認証用データとしては、例えば、PINコードや生体認証情報などの認証コードが利用される。
【0024】
第3暗号化部62は、後述するサーバ装置3によって生成される共通鍵(共通鍵B)を、ユーザ端末2の公開鍵で暗号化した後、共通鍵Bを削除する機能を備えている。第1トランザクション記録処理部63は、暗号化された共通鍵Bを、分散型ネットワークシステム4に送信し、第1のトランザクションとして記録させる機能を備えている。第2復号化部64は、暗号化された共通鍵Bをユーザ端末2の秘密鍵で復号化し、復号化により得られた共通鍵Bをサーバ装置3に送信する機能を備えている。レコメンド部は、後述するサーバ装置3から送信されるデータ(共通鍵Bで復号化された複製データ)を用いて、ユーザに対して所定のレコメンドを行う機能を備えている。
【0025】
サーバ装置3は、データ記憶部7と、制御部8を備えている。例えば、データ記憶部7は、大容量メモリやHDDなどで構成され、制御部8は、サーバ装置3にインストールされたプログラムなどで構成される。データ記憶部7には、ユーザ端末2から送信された暗号化されたデータ(例えばレコメンド処理などに必要とされる個人情報など)が記憶される。制御部8は、データ処理ユニットの各処理を行うための機能ブロックとして、第1復号化部80と、複製処理部81と、共通鍵生成部82と、第2暗号化部83と、共通鍵送信処理部84と、第3復号化部85と、複製データ送信処理部86と、第2トランザクション記録処理部87を備えている。
【0026】
第1復号化部80は、ユーザ端末2からユーザ認証の成功の通知を受信すると、ユーザ端末2から送信された共通鍵Aを用いて、データ記憶部7に記憶された暗号化されたデータを復号化する機能を備えている。ユーザ認証の成功の通知は、データ(個人情報など)の使用を許可する通知であるともいえる。複製処理部81は、復号化により得られたデータを複製し、複製データを生成する機能を備えている。共通鍵生成部82は、ユーザ端末2とサーバ装置3の共通鍵Bをランダムに生成する機能を備えている。この共通鍵Bは、共通鍵Aとは異なる共通鍵であり、使用後にはすぐに削除されるワンタイムの共通鍵である。第2暗号化部83は、共通鍵Bを用いて、複製データを暗号化する機能を備えている。暗号化された複製データは、データ記憶部7に記憶される。共通鍵送信処理部84は、共通鍵Bをユーザ端末2に送信する機能と、ユーザ端末2への送信後に共通鍵Bを削除する機能を備えている。
【0027】
第3復号化部85は、ユーザ端末2から送信される共通鍵B(暗号化された共通鍵Bをユーザ端末2の秘密鍵で復号化することにより得られる共通鍵B)を用いて、暗号化された複製データ(データ記憶部7に記憶されている)を復号化する機能を備えている。複製データ送信処理部86は、復号化により得られた複製データをユーザ端末2に送信して、所定のデータ処理(レコメンド処理)を行わせる機能を備えている。第2トランザクション記録処理部87は、復号化により得られた複製データのハッシュ値を、分散型ネットワークシステム4に送信し、第2のトランザクションとして記録させる機能を備えている。
【0028】
以上のように構成されたデータ処理システム1について、図2のシーケンス図を参照してその動作を説明する。
【0029】
図2に示すように、本実施の形態のデータ処理システム1では、まず、ユーザ端末2で、所定のデータ(レコメンド処理に必要とされる必要な個人情報など)が入力される(S1)。ユーザ端末2では、ユーザ端末2とサーバ装置3の共通鍵(共通鍵A)が生成され(S2)、生成された共通鍵Aは、ユーザ端末2からサーバ装置3に送信される(S3)。つぎに、ユーザ端末2では、入力部5から入力されたデータ(個人情報など)が共通鍵Aを用いて暗号化され(S4)、暗号化されたデータがサーバ装置3に送信される(S5)。サーバ装置3では、ユーザ端末2から受信したデータ(暗号化されたデータ)がデータ記憶部7に記憶される(S6)。
【0030】
ユーザ端末2では、認証用データ(例えば、PINコードや生体認証情報などの認証コード)が入力されると(S7)、認証用データを用いたユーザ認証が行われ(S8)、その結果(ユーザ認証の成功/失敗の通知)がサーバ装置3に通知される(S9)。サーバ装置3では、ユーザ端末2からユーザ認証の成功の通知を受信すると、ユーザ端末2から送信された共通鍵Aを用いて、データ記憶部7に記憶された暗号化されたデータが復号化され(S10)、復号化により得られたデータ(個人情報など)を複製して、複製データが生成される(S11)。
【0031】
つぎに、サーバ装置3では、ユーザ端末2とサーバ装置3の共通鍵Bがランダムに生成され(S12)、共通鍵Bを用いて複製データが暗号化される(S13)。暗号化された複製データは、サーバ装置3のデータ記憶部7に記憶される。共通鍵Bは、ユーザ端末2に送信され(S14)、ユーザ端末2への送信後にサーバ装置3から削除される(S15)。
【0032】
ユーザ端末2では、秘密鍵K1と公開鍵K2が生成され(S16)、サーバ装置3から送信された共通鍵Bがユーザ端末2の公開鍵K2で暗号化される(S17)。その後、共通鍵B(暗号化されていない共通鍵B)は、ユーザ端末2から削除される(S18)。一方、暗号化された共通鍵Bは、分散型ネットワークシステム4に送信され(S19)、第1のトランザクションとして記録される(S20)。
【0033】
その後、ユーザ端末2では、暗号化された共通鍵Bがユーザ端末2の秘密鍵で復号化され(S21)、復号化により得られた共通鍵Bがサーバ装置3に送信される(S22)。サーバ装置3では、ユーザ端末2から送信される共通鍵B(暗号化された共通鍵Bをユーザ端末2の秘密鍵で復号化することにより得られる共通鍵B)を用いて、暗号化された複製データ(データ記憶部7に記憶されている)が復号化される(S23)。復号化により得られた複製データは、サーバ装置3からユーザ端末2に送信され(S24)、ユーザ端末2では、サーバ装置3から送信されたデータ(復号化により得られた複製データ)を用いて、ユーザに対するレコメンドが行われる(S25)。復号化により得られた複製データのハッシュ値は、サーバ装置3から分散型ネットワークシステム4に送信され(S26)、第2のトランザクションとして記録される(S27)。
【0034】
このような本実施の形態のデータ処理システム1によれば、サーバ装置3のデータ記憶部7に、暗号化されたデータ(例えば個人情報など)が記憶される。ユーザ端末2で、このデータを用いて所定のデータ処理を行う場合には、ユーザ端末2でユーザ認証が行われる。ユーザ認証に成功すると、サーバ装置3では、データ記憶部7に記憶されたデータ(暗号化されたデータ)が復号化され、復号化により得られたデータを複製することにより、複製データが生成される。
【0035】
つぎに、サーバ装置3では、共通鍵がランダムに生成され、その共通鍵で複製データが暗号化される。共通鍵は、サーバ装置3からユーザ端末2に送信され、ユーザ端末2の公開鍵で暗号化される。その後、サーバ装置3では、共通鍵が削除される。
【0036】
つづいて、ユーザ端末2では、暗号化された共通鍵が、分散型ネットワークシステム4に送信され、第1のトランザクションとして記録される。その後、ユーザ端末2では、共通鍵が削除される。
【0037】
さらに、ユーザ端末2では、暗号化された共通鍵がユーザ端末2の秘密鍵で復号化され、復号化により得られた共通鍵がサーバ装置3に送信される。サーバ装置3では、その共通鍵を用いて、暗号化された複製データが復号化され、復号化により得られた複製データがユーザ端末2に送信され、所定のデータ処理が行われる。
【0038】
そして、復号化により得られた複製データのハッシュ値が、サーバ装置3から分散型ネットワークシステム4に送信され、第2のトランザクションとして記録される。
【0039】
この場合、暗号化された共通鍵が第1のトランザクションとして記録されるので、共通鍵の改竄が行われているか否かを確認することができる。また、複製データのハッシュ値が第2のトランザクションとして記録されるので、複製データの改竄が行われているか否かを確認することができる。これにより、共通鍵やデータの改竄を防止することができ、高いセキュリティ性が担保される。
【0040】
また、本実施の形態では、ユーザ端末2とサーバ装置3の共通鍵を用いて、データの暗号化・復号化を行うことができる。この方式は、サーバ装置3がユーザ端末2の内部に設けられいる場合(例えば、サーバ装置3がユーザ端末2のオペレーションシステムである場合など)に適している。
【0041】
また、本実施の形態では、外部サーバのデータ記憶部7に、暗号化されたデータ(例えば個人情報など)が記憶される。これにより、データの一括管理を容易に実現することができる。
【0042】
以上、本発明の実施の形態を例示により説明したが、本発明の範囲はこれらに限定されるものではなく、請求項に記載された範囲内において目的に応じて変更・変形することが可能である。
【0043】
例えば、上記の実施の形態では、本発明のデータ処理ユニットが、ユーザ端末2の外部のサーバ装置3で構成される場合について例示したが、本発明の範囲はこれに限定されない。図3に示すように、本発明のデータ処理ユニットは、ユーザ端末2のオペレーションシステム9で構成されてもよい。この場合、ユーザ端末2のデータ記憶部10に、暗号化されたデータ(例えば個人情報など)が記憶される。これにより、データの分散管理を容易に実現することができる。
【0044】
また、上記の実施の形態では、ユーザ端末2とサーバ装置3の共通鍵を用いて、データの暗号化・復号化を行う場合について例示したが、本発明の範囲はこれに限定されない。図4に示すように、ユーザ端末2の秘密鍵・公開鍵を用いて、データの暗号化・復号化を行うことができる。この方式は、データ処理ユニットがユーザ端末2の外部に設けられいる場合(例えば、データ処理ユニットが、ユーザ端末2の外部のサーバ装置3である場合など)に適している。
【0045】
例えば、図4の例では、ユーザ端末2で、所定のデータ(レコメンド処理に必要とされる必要な個人情報など)が入力されると(S1)、秘密鍵K1と公開鍵K2が生成され(S30)、入力部5から入力されたデータ(個人情報など)が秘密鍵K1を用いて暗号化される(S31)。そして、サーバ装置3では、ユーザ端末2からユーザ認証の成功の通知を受信すると(S9)、公開鍵K2を用いて、データ記憶部7に記憶された暗号化されたデータが復号化される(S32)。
【産業上の利用可能性】
【0046】
以上のように、本発明にかかるデータ処理システムは、分散処理ネットワークを利用することによって、データの改竄を防止することができ、高いセキュリティ性を担保することができるという効果を有し、ブロックチェーンを利用したレコメンドシステム等として有用である。
【符号の説明】
【0047】
1 データ処理システム
2 ユーザ端末
3 サーバ装置(データ処理ユニット)
4 分散型ネットワークシステム
5 入力部
6 制御部
60 第1暗号化部
61 ユーザ認証部
62 第3暗号化部
63 第1トランザクション記録処理部
64 第2復号化部
65 レコメンド処理部
7 データ記憶部
8 制御部
80 第1復号化部
81 複製処理部
82 共通鍵生成部
83 第2暗号化部
84 共通鍵送信処理部
85 第3復号化部
86 複製データ送信処理部
87 第2トランザクション記録処理部
9 オペレーションシステム(データ処理ユニット)
10 データ記憶部
N ネットワーク
2 ユーザ端末
3 サーバ装置(データ処理ユニット)
4 分散型ネットワークシステム
5 入力部
6 制御部
60 第1暗号化部
61 ユーザ認証部
62 第3暗号化部
63 第1トランザクション記録処理部
64 第2復号化部
65 レコメンド処理部
7 データ記憶部
8 制御部
80 第1復号化部
81 複製処理部
82 共通鍵生成部
83 第2暗号化部
84 共通鍵送信処理部
85 第3復号化部
86 複製データ送信処理部
87 第2トランザクション記録処理部
9 オペレーションシステム(データ処理ユニット)
10 データ記憶部
N ネットワーク
【図1】
【図2】
【図3】
【図4】
