知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023041601
(43)【公開日】2023-03-24
(54)【発明の名称】データ管理システム
(51)【国際特許分類】
H04L 9/14 20060101AFI20230316BHJP
H04L 9/32 20060101ALI20230316BHJP
【FI】
H04L9/14
H04L9/32 200B
【審査請求】未請求
【請求項の数】2
【出願形態】OL
(21)【出願番号】P 2022078665
(22)【出願日】2022-05-12
(62)【分割の表示】P 2021573617の分割
【原出願日】2021-09-13
(71)【出願人】
【識別番号】518016144
【氏名又は名称】GVE株式会社
(74)【代理人】
【識別番号】100119301
【弁理士】
【氏名又は名称】蟹田 昌之
(72)【発明者】
【氏名】高松 圭太
(72)【発明者】
【氏名】房 広治
(72)【発明者】
【氏名】日下部 佑
(57)【要約】 (修正有)
【課題】秘密鍵方式で電子署名を付与し検証するデータ管理システムを提供する。
【解決手段】クライアント装置と、第1電子署名装置と、データ管理装置と、第2電子署名装置と、データ保管装置と、第3電子署名装置と、を備えたデータ管理システムであって、第1電子署名装置、第2電子署名装置及び第3電子署名のうちの少なくとも1つの電子署名装置は、暗号鍵と権限とを対応付けて記憶し、暗号鍵を用いた処理のうち、権限に応じた処理のみを実行する。
【選択図】図1
【解決手段】クライアント装置と、第1電子署名装置と、データ管理装置と、第2電子署名装置と、データ保管装置と、第3電子署名装置と、を備えたデータ管理システムであって、第1電子署名装置、第2電子署名装置及び第3電子署名のうちの少なくとも1つの電子署名装置は、暗号鍵と権限とを対応付けて記憶し、暗号鍵を用いた処理のうち、権限に応じた処理のみを実行する。
【選択図】図1
【特許請求の範囲】
【請求項1】
クライアント装置と、第1電子署名装置と、データ管理装置と、第2電子署名装置と、データ保管装置と、第3電子署名装置と、を備えたデータ管理システムであって、
前記クライアント装置は、第1要求電文を作成し、
前記クライアント装置は、前記第1電子署名装置に対し、前記第1要求電文を送信し、
前記第1電子署名装置は、前記第1要求電文に前記クライアント装置の暗号鍵を用いて電子署名を付し、前記クライアント装置に対し、前記電子署名が付された前記第1要求電文を送信し、
前記クライアント装置は、前記電子署名が付された前記第1要求電文を含む第2要求電文を作成し、
前記クライアント装置は、前記第1電子署名装置に対し、前記第2要求電文を送信し、
前記第1電子署名装置は、前記第2要求電文に前記クライアント装置の暗号鍵を用いて電子署名を付し、前記クライアント装置に対し、前記電子署名が付された前記第2要求電文を送信し、
前記クライアント装置は、前記データ管理装置に対し、前記電子署名が付された前記第2要求電文を送信し、
前記データ管理装置は、前記第2電子署名装置に対し、前記電子署名が付された前記第2要求電文を送信し、
前記第2電子署名装置は、前記第2要求電文に付されている電子署名を前記クライアント装置の暗号鍵を用いて検証し、前記データ管理装置に対し、前記検証の結果を送信し、
前記データ管理装置は、前記第2電子署名装置による検証の結果に基づいて、前記データ保管装置に対し、前記電子署名が付された前記第1要求電文を送信し、
前記データ保管装置は、前記第3電子署名装置に対し、前記電子署名が付された前記第1要求電文を送信し、
前記第3電子署名装置は、前記第1要求電文に付されている電子署名を前記クライアント装置の暗号鍵を用いて検証し、前記データ保管装置に対し、前記検証の結果を送信し、
前記データ保管装置は、前記第3電子署名装置による検証の結果に基づいて、前記第1要求電文に応じた処理を実行し、第1応答電文を作成し、前記第3電子署名装置に対して、前記第1応答電文を送信し、
前記第3電子署名装置は、前記第1応答電文に前記データ保管装置の暗号鍵を用いて電子署名を付し、前記データ保管装置に対して、前記電子署名が付された前記第1応答電文を送信し、
前記データ保管装置は、前記データ管理装置に対して、前記電子署名が付された前記第1応答電文を送信し、
前記データ管理装置は、前記第2要求電文に応じた処理を実行し、前記電子署名が付された前記第1応答電文を含む第2応答電文を作成し、前記第2電子署名装置に対して、前記第2応答電文を送信し、
前記第2電子署名装置は、前記第2応答電文に前記データ管理装置の暗号鍵を用いて電子署名を付し、前記データ管理装置に対し、前記電子署名が付された前記第2応答電文を送信し、
前記データ管理装置は、前記クライアント装置に対し、前記電子署名が付された前記第2応答電文を送信し、
前記クライアント装置は、前記第1電子署名装置に対し、前記電子署名が付された前記第2応答電文を送信し、
前記第1電子署名装置は、前記第2応答電文に付されている電子署名を前記データ管理装置の暗号鍵を用いて検証し、前記クライアント装置に対して、その検証の結果を送信し、
前記クライアント装置は、前記第1電子署名装置に対し、前記電子署名が付された前記第1応答電文を送信し、
前記第1電子署名装置は、前記第1応答電文に付されている電子署名を前記データ保管装置の暗号鍵を用いて検証し、前記クライアント装置に対して、その検証の結果を送信し、
前記クライアント装置は、前記第1電子署名装置による検証の結果に基づいて、所定の処理を実行するデータ管理システム。
前記クライアント装置は、第1要求電文を作成し、
前記クライアント装置は、前記第1電子署名装置に対し、前記第1要求電文を送信し、
前記第1電子署名装置は、前記第1要求電文に前記クライアント装置の暗号鍵を用いて電子署名を付し、前記クライアント装置に対し、前記電子署名が付された前記第1要求電文を送信し、
前記クライアント装置は、前記電子署名が付された前記第1要求電文を含む第2要求電文を作成し、
前記クライアント装置は、前記第1電子署名装置に対し、前記第2要求電文を送信し、
前記第1電子署名装置は、前記第2要求電文に前記クライアント装置の暗号鍵を用いて電子署名を付し、前記クライアント装置に対し、前記電子署名が付された前記第2要求電文を送信し、
前記クライアント装置は、前記データ管理装置に対し、前記電子署名が付された前記第2要求電文を送信し、
前記データ管理装置は、前記第2電子署名装置に対し、前記電子署名が付された前記第2要求電文を送信し、
前記第2電子署名装置は、前記第2要求電文に付されている電子署名を前記クライアント装置の暗号鍵を用いて検証し、前記データ管理装置に対し、前記検証の結果を送信し、
前記データ管理装置は、前記第2電子署名装置による検証の結果に基づいて、前記データ保管装置に対し、前記電子署名が付された前記第1要求電文を送信し、
前記データ保管装置は、前記第3電子署名装置に対し、前記電子署名が付された前記第1要求電文を送信し、
前記第3電子署名装置は、前記第1要求電文に付されている電子署名を前記クライアント装置の暗号鍵を用いて検証し、前記データ保管装置に対し、前記検証の結果を送信し、
前記データ保管装置は、前記第3電子署名装置による検証の結果に基づいて、前記第1要求電文に応じた処理を実行し、第1応答電文を作成し、前記第3電子署名装置に対して、前記第1応答電文を送信し、
前記第3電子署名装置は、前記第1応答電文に前記データ保管装置の暗号鍵を用いて電子署名を付し、前記データ保管装置に対して、前記電子署名が付された前記第1応答電文を送信し、
前記データ保管装置は、前記データ管理装置に対して、前記電子署名が付された前記第1応答電文を送信し、
前記データ管理装置は、前記第2要求電文に応じた処理を実行し、前記電子署名が付された前記第1応答電文を含む第2応答電文を作成し、前記第2電子署名装置に対して、前記第2応答電文を送信し、
前記第2電子署名装置は、前記第2応答電文に前記データ管理装置の暗号鍵を用いて電子署名を付し、前記データ管理装置に対し、前記電子署名が付された前記第2応答電文を送信し、
前記データ管理装置は、前記クライアント装置に対し、前記電子署名が付された前記第2応答電文を送信し、
前記クライアント装置は、前記第1電子署名装置に対し、前記電子署名が付された前記第2応答電文を送信し、
前記第1電子署名装置は、前記第2応答電文に付されている電子署名を前記データ管理装置の暗号鍵を用いて検証し、前記クライアント装置に対して、その検証の結果を送信し、
前記クライアント装置は、前記第1電子署名装置に対し、前記電子署名が付された前記第1応答電文を送信し、
前記第1電子署名装置は、前記第1応答電文に付されている電子署名を前記データ保管装置の暗号鍵を用いて検証し、前記クライアント装置に対して、その検証の結果を送信し、
前記クライアント装置は、前記第1電子署名装置による検証の結果に基づいて、所定の処理を実行するデータ管理システム。
【請求項2】
請求項1に記載のデータ管理システムであって、
前記第1電子署名装置、前記第2電子署名装置、及び前記第3電子署名のうちの少なくとも1つの電子署名装置は、暗号鍵と権限とを対応付けて記憶し、前記暗号鍵を用いた処理のうち、前記権限に応じた処理のみを実行することができる電子署名装置であるデータ管理システム。
前記第1電子署名装置、前記第2電子署名装置、及び前記第3電子署名のうちの少なくとも1つの電子署名装置は、暗号鍵と権限とを対応付けて記憶し、前記暗号鍵を用いた処理のうち、前記権限に応じた処理のみを実行することができる電子署名装置であるデータ管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データの管理に関する。
【背景技術】
【0002】
公開鍵方式で電子署名を付与し検証するシステムが提案されている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008-140298号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明の一実施形態では、秘密鍵方式で電子署名を付与し検証するデータ管理システムを提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明は、次の一実施形態を含む。
【0006】
クライアント装置と、第1電子署名装置と、データ管理装置と、第2電子署名装置と、データ保管装置と、第3電子署名装置と、を備えたデータ管理システムであって、前記第1電子署名装置、前記第2電子署名装置、及び前記第3電子署名のうちの少なくとも1つの電子署名装置は、暗号鍵と権限とを対応付けて記憶し、前記暗号鍵を用いた処理のうち、前記権限に応じた処理のみを実行することができる電子署名装置であるデータ管理システム。
【発明の効果】
【0007】
本発明の一実施形態によれば、秘密鍵方式で電子署名を付与し検証するデータ管理システムを提供することができる。
【図面の簡単な説明】
【0008】
【図1】実施形態1に係るデータ管理システムの構成例を示す図である。
【図2】実施形態1に係るデータ管理システムの動作例を示す図である。
【図3A】第1電子署名装置における鍵と権限の記憶例を示す図である。
【図3B】第2電子署名装置における鍵と権限の記憶例を示す図である。
【図3C】第3電子署名装置における鍵と権限の記憶例を示す図である。
【図4】実施形態2に係るデータ管理システムの構成例を示す図である
【発明を実施するための形態】
【0009】
[実施形態1に係るデータ管理システム]
図1は、実施形態1に係るデータ管理システムの構成例を示す図である。図1に示すように、実施形態1に係るデータ管理システムは、クライアント装置と、第1電子署名装置と、データ管理装置と、第2電子署名装置と、データ保管装置と、第3電子署名装置と、を備えたデータ管理システムである。以下、各装置について説明する。
図1は、実施形態1に係るデータ管理システムの構成例を示す図である。図1に示すように、実施形態1に係るデータ管理システムは、クライアント装置と、第1電子署名装置と、データ管理装置と、第2電子署名装置と、データ保管装置と、第3電子署名装置と、を備えたデータ管理システムである。以下、各装置について説明する。
【0010】
(クライアント装置)
クライアント装置は、各種の要求電文を送信する装置である。クライアント装置の一例には、ラップトップコンピュータ、スマートフォン、タブレット型コンピュータなどが含まれる。要求電文の一例には、パケットや信号などの各種のデータが含まれる。後述する第1要求電文や第2要求電文は要求電文の一例である。第1要求電文はデータ保管装置に対して所定の処理を要求する電文であり、第2要求電文はデータ管理装置に対して所定の処理を要求する電文である。クライアント装置は、第1応答電文及び/又は第2応答電文に基づいて所定の処理を実行する。第1応答電文に基づく所定の処理の一例には取得データ表示やデータ登録結果の表示やこれを確認する処理が含まれる。第2応答電文に基づく所定の処理の一例には第1要求および第2要求処理拒否事由の表示やこれを確認する処理(処理をデータ管理装置またはデータ保管装置に拒否された場合のみ)や電文送受信履歴の保存が含まれる。
クライアント装置は、各種の要求電文を送信する装置である。クライアント装置の一例には、ラップトップコンピュータ、スマートフォン、タブレット型コンピュータなどが含まれる。要求電文の一例には、パケットや信号などの各種のデータが含まれる。後述する第1要求電文や第2要求電文は要求電文の一例である。第1要求電文はデータ保管装置に対して所定の処理を要求する電文であり、第2要求電文はデータ管理装置に対して所定の処理を要求する電文である。クライアント装置は、第1応答電文及び/又は第2応答電文に基づいて所定の処理を実行する。第1応答電文に基づく所定の処理の一例には取得データ表示やデータ登録結果の表示やこれを確認する処理が含まれる。第2応答電文に基づく所定の処理の一例には第1要求および第2要求処理拒否事由の表示やこれを確認する処理(処理をデータ管理装置またはデータ保管装置に拒否された場合のみ)や電文送受信履歴の保存が含まれる。
【0011】
(データ管理装置)
データ管理装置は、クライアント装置から受信した第2要求電文に基づいて所定の処理を実行し、クライアント装置に対して第2応答電文を送信する装置である。データ管理装置が実行する所定の処理の一例にはデータ登録やデータ取得が含まれる。データ管理装置の一例には、サーバコンピュータなどが含まれる。第2応答電文の一例にはデータ登録応答やデータ取得応答が含まれる。
データ管理装置は、クライアント装置から受信した第2要求電文に基づいて所定の処理を実行し、クライアント装置に対して第2応答電文を送信する装置である。データ管理装置が実行する所定の処理の一例にはデータ登録やデータ取得が含まれる。データ管理装置の一例には、サーバコンピュータなどが含まれる。第2応答電文の一例にはデータ登録応答やデータ取得応答が含まれる。
【0012】
(データ保管装置)
データ保管装置は、クライアント装置からデータ管理装置を介して受信した第1要求電文に基づいて所定の処理を実行し、データ管理装置を介してクライアント装置に対し第2応答電文を送信する装置である。データ保管装置が実行する所定の処理の一例にはデータ暗号化分散書き込みや分散データ復号読み込みが含まれる。データ保管装置の一例には、分散ストレージサーバ(DSS:Distribute Storage Server)などが含まれる。第1応答電文の一例にはデータ暗号化分散書き込み応答や分散データ復号読み込み応答が含まれる。
データ保管装置は、クライアント装置からデータ管理装置を介して受信した第1要求電文に基づいて所定の処理を実行し、データ管理装置を介してクライアント装置に対し第2応答電文を送信する装置である。データ保管装置が実行する所定の処理の一例にはデータ暗号化分散書き込みや分散データ復号読み込みが含まれる。データ保管装置の一例には、分散ストレージサーバ(DSS:Distribute Storage Server)などが含まれる。第1応答電文の一例にはデータ暗号化分散書き込み応答や分散データ復号読み込み応答が含まれる。
【0013】
(第1電子署名装置、第2電子署名装置、第3電子署名装置)
第1電子署名装置、第2電子署名装置、第3電子署名装置は、要求電文や応答電文などの電文に対する電子署名の付与、及びそれら電文に付与された電子署名の検証を行う装置である。第1電子署名装置、第2電子署名装置、第3電子署名装置には、例えば、HSM(ハードウェア・セキュリティ・モジュール)などを用いることができる。第1電子署名装置は、クライアント装置に用いられる電子署名装置である。第2電子署名装置は、データ管理装置に用いられる電子署名装置である。第3電子署名装置は、データ保管装置に用いられる電子署名装置である。
第1電子署名装置、第2電子署名装置、第3電子署名装置は、要求電文や応答電文などの電文に対する電子署名の付与、及びそれら電文に付与された電子署名の検証を行う装置である。第1電子署名装置、第2電子署名装置、第3電子署名装置には、例えば、HSM(ハードウェア・セキュリティ・モジュール)などを用いることができる。第1電子署名装置は、クライアント装置に用いられる電子署名装置である。第2電子署名装置は、データ管理装置に用いられる電子署名装置である。第3電子署名装置は、データ保管装置に用いられる電子署名装置である。
【0014】
第1電子署名装置は、ネットワークを介してクライアント装置に接続されていてもよいし、ネットワークを介さずにクライアント装置に接続されていてもよいし、クライアント装置に内蔵されていてもよい。本実施形態では、第1電子署名装置は、ネットワークを介してクライアント装置に接続されているものとする。
【0015】
第2電子署名装置は、ネットワークを介してデータ管理装置に接続されていてもよいし、ネットワークを介さずにデータ管理装置に接続されていてもよいし、データ管理装置に内蔵されていてもよい。本実施形態では、第2電子署名装置は、ネットワークを介さずにデータ管理装置に接続されているものとする。
【0016】
第3電子署名装置は、ネットワークを介してデータ保管装置に接続されていてもよいし、ネットワークを介さずにデータ保管装置に接続されていてもよいし、データ保管装置に内蔵されていてもよい。本実施形態では、第3電子署名装置は、ネットワークを介さずにデータ保管装置に接続されているものとする。
【0017】
図3Aは第1電子署名装置における鍵と権限の記憶例を示す図である。図3Bは第2電子署名装置における鍵と権限の記憶例を示す図である。図3Cは第3電子署名装置における鍵と権限の記憶例を示す図である。図3A、図3B、図3Cに示すように、第1電子署名装置、第2電子署名装置、及び第3電子署名装置のうちの少なくとも1つの電子署名装置(本実施形態ではすべての電子署名装置)は、暗号鍵と権限とを対応付けて記憶し、暗号鍵を用いた処理のうち、権限に応じた処理のみを実行することができる電子署名装置である。
【0018】
電子署名装置としては、公開鍵方式に基づいて電子署名の作成・検証を行うものが知られている。
【0019】
しかし、公開鍵方式の場合は、公開鍵と秘密鍵があり、公開鍵は非常に長いものとなる(例:2048ビット)。
【0020】
他方、秘密鍵方式の場合、秘密鍵(例:256ビット)で暗号と検証を行う。このため、秘密鍵方式の場合は、長い公開鍵を使わずに済むため、電子署名の作成・付与や検証の時間を短縮できる。ただし、秘密鍵方式を採用する場合は、複数の電子署名装置の間で暗号鍵(秘密鍵)を共有しなければならない。このため、ある暗号鍵で作成された電子署名の検証だけしか行なわない電子署名装置であっても、その暗号鍵を用いて電子署名の作成までできてしまうことになり、セキュリティ上の問題がある。例えば、上記の例でいうと、第1電子署名装置は、クライアント装置の暗号鍵に加えて、データ管理装置やデータ保管装置の暗号鍵も所有することになる。しかし、第1電子署名装置において、データ管理装置やデータ保管装置の暗号鍵は、電子署名の検証に用いられるに過ぎない。にもかかわらず、第1電子署名装置は、データ管理装置やデータ保管装置の暗号鍵を用いて、電子署名を作成できてしまう。換言すると、クライアント装置は、第1電子署名装置を用いて、データ管理装置やデータ保管装置になりすますことができてしまう。
【0021】
そこで、本実施形態では、第1電子署名装置、第2電子署名装置、及び第3電子署名装置が秘密鍵方式を採用し、暗号鍵(秘密鍵)がこれら電子署名装置の間で共有されるものとする。ただし、本実施形態では、セキュリティ上の問題が生じないように、共有される複数の暗号鍵(秘密鍵)に権限が付与されるものとし、第1電子署名装置、第2電子署名装置、及び第3電子署名装置は、複数の暗号鍵(秘密鍵)それぞれをその権限に応じた処理でしか使用できないものとする。このようにすれば、セキュリティを確保ししつつ、電子署名の作成・付与や検証の時間を短縮できる。例えば、第1電子署名装置であれば、図3Aに示すように、クライアント装置の暗号鍵だけでなく、データ管理装置やデータ保管装置の暗号鍵を有している。しかし、クライアント装置の暗号鍵に対しては付与及び検証の権限が与えられており、その他の装置の暗号鍵に対しては検証の権限のみが与えられているものとする。このようにすれば、第1電子署名装置は、クライアント装置の暗号鍵を用いては、電子署名の付与及び検証の双方を実行できるが、他の装置の暗号鍵を用いては、電子署名の検証しか実行できない。
【0022】
本実施形態では、セキュリティを十分に確保すべく、第1電子署名装置、第2電子署名装置、及び第3電子署名装置が、いずれも、暗号鍵と権限とを対応付けて記憶し、暗号鍵を用いた処理のうち、権限に応じた処理のみを実行することができる電子署名装置であるものとする。
【0023】
暗号鍵のビット数は例えば128や256である。暗号鍵は電子署名の付与と検証の双方に用いられる。電子署名の付与や検証にはAES方式やその他の方式を用いることができる。
【0024】
権限の一例には、「電子署名の付与及び検証を行うことができる」、「電子署名の検証のみ行うことができる」などが含まれるが、その他、「電子署名の付与を所定の場合にのみ行うことができる」、「電子署名の検証を所定の場合にのみ行うことができる」、「電子署名の検証は何時でも行うことができるが、電子署名の付与は所定の場合にのみ行うことができる」などが含まれる。
【0025】
(動作例)
図2は、実施形態1に係るデータ管理システムの動作例を示す図である。以下、図2を参照しつつ、実施形態1に係るデータ管理システムの動作例を説明する。なお、本明細書では、電子署名を「付与する」ことを、電子署名を「付す」ということがある。
図2は、実施形態1に係るデータ管理システムの動作例を示す図である。以下、図2を参照しつつ、実施形態1に係るデータ管理システムの動作例を説明する。なお、本明細書では、電子署名を「付与する」ことを、電子署名を「付す」ということがある。
【0026】
(ステップ1)
まず、クライアント装置が、第1要求電文を作成する。
まず、クライアント装置が、第1要求電文を作成する。
【0027】
(ステップ2)
次に、クライアント装置が、第1電子署名装置に対し、第1要求電文を送信する。
次に、クライアント装置が、第1電子署名装置に対し、第1要求電文を送信する。
【0028】
(ステップ3)
次に、第1電子署名装置は、第1要求電文にクライアント装置の暗号鍵を用いて電子署名を付し、クライアント装置に対し、電子署名が付された第1要求電文を送信する。
次に、第1電子署名装置は、第1要求電文にクライアント装置の暗号鍵を用いて電子署名を付し、クライアント装置に対し、電子署名が付された第1要求電文を送信する。
【0029】
(ステップ4)
次に、クライアント装置は、電子署名が付された第1要求電文を含む第2要求電文を作成する。
次に、クライアント装置は、電子署名が付された第1要求電文を含む第2要求電文を作成する。
【0030】
(ステップ5)
次に、クライアント装置は、第1電子署名装置に対し、第2要求電文を送信する。
次に、クライアント装置は、第1電子署名装置に対し、第2要求電文を送信する。
【0031】
(ステップ6)
次に、第1電子署名装置は、第2要求電文にクライアント装置の暗号鍵を用いて電子署名を付し、クライアント装置に対し、電子署名が付された第2要求電文を送信する。
次に、第1電子署名装置は、第2要求電文にクライアント装置の暗号鍵を用いて電子署名を付し、クライアント装置に対し、電子署名が付された第2要求電文を送信する。
【0032】
(ステップ7)
次に、クライアント装置は、データ管理装置に対し、電子署名が付された第2要求電文を送信する。
次に、クライアント装置は、データ管理装置に対し、電子署名が付された第2要求電文を送信する。
【0033】
(ステップ8)
次に、データ管理装置は、第2電子署名装置に対し、電子署名が付された第2要求電文を送信する。
次に、データ管理装置は、第2電子署名装置に対し、電子署名が付された第2要求電文を送信する。
【0034】
(ステップ9)
次に、第2電子署名装置は、第2要求電文に付されている電子署名をクライアント装置の暗号鍵を用いて検証し、データ管理装置に対し、検証の結果を送信する。
次に、第2電子署名装置は、第2要求電文に付されている電子署名をクライアント装置の暗号鍵を用いて検証し、データ管理装置に対し、検証の結果を送信する。
【0035】
(ステップ10)
次に、データ管理装置は、第2電子署名装置による検証の結果に基づいて、データ保管装置に対し、電子署名が付された第1要求電文を送信する。
次に、データ管理装置は、第2電子署名装置による検証の結果に基づいて、データ保管装置に対し、電子署名が付された第1要求電文を送信する。
【0036】
(ステップ11)
次に、データ保管装置は、第3電子署名装置に対し、電子署名が付された第1要求電文を送信する。
次に、データ保管装置は、第3電子署名装置に対し、電子署名が付された第1要求電文を送信する。
【0037】
(ステップ12)
次に、第3電子署名装置は、第1要求電文に付されている電子署名をクライアント装置の暗号鍵を用いて検証し、データ保管装置に対し、検証の結果を送信する。
次に、第3電子署名装置は、第1要求電文に付されている電子署名をクライアント装置の暗号鍵を用いて検証し、データ保管装置に対し、検証の結果を送信する。
【0038】
(ステップ13)
次に、データ保管装置は、第3電子署名装置による検証の結果に基づいて、第1要求電文に応じた処理を実行する。
次に、データ保管装置は、第3電子署名装置による検証の結果に基づいて、第1要求電文に応じた処理を実行する。
【0039】
(ステップ14)
次に、データ保管装置は、第1応答電文を作成する。
次に、データ保管装置は、第1応答電文を作成する。
【0040】
(ステップ15)
次に、データ保管装置は、第3電子署名装置に対して、第1応答電文を送信する。
次に、データ保管装置は、第3電子署名装置に対して、第1応答電文を送信する。
【0041】
(ステップ16)
次に、第3電子署名装置は、第1応答電文にデータ保管装置の暗号鍵を用いて電子署名を付し、データ保管装置に対して、電子署名が付された第1応答電文を送信する。
次に、第3電子署名装置は、第1応答電文にデータ保管装置の暗号鍵を用いて電子署名を付し、データ保管装置に対して、電子署名が付された第1応答電文を送信する。
【0042】
(ステップ17)
次に、データ保管装置は、データ管理装置に対して、電子署名が付された第1応答電文を送信する。
次に、データ保管装置は、データ管理装置に対して、電子署名が付された第1応答電文を送信する。
【0043】
(ステップ18)
次に、データ管理装置は、第2要求電文に応じた処理を実行する。
次に、データ管理装置は、第2要求電文に応じた処理を実行する。
【0044】
(ステップ19)
次に、データ管理装置は、電子署名が付された第1応答電文を含む第2応答電文を作成する。
次に、データ管理装置は、電子署名が付された第1応答電文を含む第2応答電文を作成する。
【0045】
(ステップ20)
次に、データ管理装置は、第2電子署名装置に対して、第2応答電文を送信する。
次に、データ管理装置は、第2電子署名装置に対して、第2応答電文を送信する。
【0046】
(ステップ21)
次に、第2電子署名装置は、第2応答電文にデータ管理装置の暗号鍵を用いて電子署名を付し、データ管理装置に対し、電子署名が付された第2応答電文を送信する。
次に、第2電子署名装置は、第2応答電文にデータ管理装置の暗号鍵を用いて電子署名を付し、データ管理装置に対し、電子署名が付された第2応答電文を送信する。
【0047】
(ステップ22)
次に、データ管理装置は、クライアント装置に対し、電子署名が付された第2応答電文を送信する。
次に、データ管理装置は、クライアント装置に対し、電子署名が付された第2応答電文を送信する。
【0048】
(ステップ23)
次に、クライアント装置は、第1電子署名装置に対し、電子署名が付された第2応答電文を送信する。
次に、クライアント装置は、第1電子署名装置に対し、電子署名が付された第2応答電文を送信する。
【0049】
(ステップ24)
次に、第1電子署名装置は、第2応答電文に付されている電子署名をデータ管理装置の暗号鍵を用いて検証し、クライアント装置に対して、その検証の結果を送信する。
次に、第1電子署名装置は、第2応答電文に付されている電子署名をデータ管理装置の暗号鍵を用いて検証し、クライアント装置に対して、その検証の結果を送信する。
【0050】
(ステップ25)
次に、クライアント装置は、第1電子署名装置に対し、電子署名が付された第1応答電文を送信する。
次に、クライアント装置は、第1電子署名装置に対し、電子署名が付された第1応答電文を送信する。
【0051】
(ステップ26)
次に、第1電子署名装置は、第1応答電文に付されている電子署名をデータ保管装置の暗号鍵を用いて検証し、クライアント装置に対して、その検証の結果を送信する。
次に、第1電子署名装置は、第1応答電文に付されている電子署名をデータ保管装置の暗号鍵を用いて検証し、クライアント装置に対して、その検証の結果を送信する。
【0052】
(ステップ27)
次に、クライアント装置は、検証の結果に基づいて、所定の処理を実行する。
次に、クライアント装置は、検証の結果に基づいて、所定の処理を実行する。
【0053】
以上説明した実施形態1によれば、秘密鍵方式(複数の電子署名装置の間で暗号鍵が共有される方式)で電子署名を付与し検証するデータ管理システムを提供することができる。また、実施形態1によれば、複数の電子署名装置の間で暗号鍵が共有されるにもかかわらず、ある装置(例:クライアント装置)が他の装置(例:データ管理装置やデータ保管装置)になりすることが防止されたセキュリティの高いデータ管理システムを提供することができる。また、暗号鍵に対応付ける権限として様々な条件を設定することにより、クライアント装置やデータ管理装置やデータ保管装置は、データ管理システム上で許容された電子署名の付与や検証のみを利用するものとなり、秘密鍵方式(複数の電子署名装置の間で暗号鍵が共有される方式)でありながらも、厳格に管理された電子署名の運用が可能となる。
【0054】
[実施形態2に係るデータ管理システム]
図4は、実施形態2に係るデータ管理システムの構成例を示す図である。図4に示すように、実施形態2に係るデータ管理システムは、鍵管理装置が第1電子署名装置、第2電子署名装置、及び第3電子署名装置に接続されている点で、実施形態1に係るデータ管理システムと相違する。上記のとおり、第1電子署名装置、第2電子署名装置、及び第3電子署名装置においては、クライアント装置、データ管理装置、及びデータ保管装置の暗号鍵が共有されている。鍵管理装置は、これら共有される暗号鍵に異なる権限を対応付けて各電子署名装置に対して設定する装置である。このようにすれば例えば一つの装置が新規に署名鍵を追加した際に、他の装置にその署名鍵から作成された署名を検証するための適切な権限を持つ鍵を配布することができる。鍵管理装置は、ネットワークを介して第1電子署名装置、第2電子署名装置、及び第3電子署名装置に接続されていてもよいし、ネットワークを介さずに第1電子署名装置、第2電子署名装置、及び第3電子署名装置に接続されていてもよい。本実施形態では、鍵管理装置が、ネットワークを介さずに第1電子署名装置、第2電子署名装置、及び第3電子署名装置に接続されているものとする。
図4は、実施形態2に係るデータ管理システムの構成例を示す図である。図4に示すように、実施形態2に係るデータ管理システムは、鍵管理装置が第1電子署名装置、第2電子署名装置、及び第3電子署名装置に接続されている点で、実施形態1に係るデータ管理システムと相違する。上記のとおり、第1電子署名装置、第2電子署名装置、及び第3電子署名装置においては、クライアント装置、データ管理装置、及びデータ保管装置の暗号鍵が共有されている。鍵管理装置は、これら共有される暗号鍵に異なる権限を対応付けて各電子署名装置に対して設定する装置である。このようにすれば例えば一つの装置が新規に署名鍵を追加した際に、他の装置にその署名鍵から作成された署名を検証するための適切な権限を持つ鍵を配布することができる。鍵管理装置は、ネットワークを介して第1電子署名装置、第2電子署名装置、及び第3電子署名装置に接続されていてもよいし、ネットワークを介さずに第1電子署名装置、第2電子署名装置、及び第3電子署名装置に接続されていてもよい。本実施形態では、鍵管理装置が、ネットワークを介さずに第1電子署名装置、第2電子署名装置、及び第3電子署名装置に接続されているものとする。
【0055】
以下、実施形態1、2を用いたデータ管理システムの一例を説明する。
【実施例0056】
実施形態1、2に係るデータ管理システムは、例えば、ワクチンの接種証明書(例:ワクチンパスポート)の管理に用いることができる。この場合、例えば、クライアント装置の一例には、病院、ワクチンを接種した者、空港の税関、遊園地、飲食店などにより使用される装置が含まれる。病院は、病院が管理する装置を用いて、データ保管装置にワクチンの接種証明書を保管する。また、ワクチンを接種した者、空港の税関、遊園地、飲食店などは、それぞれの者が管理する装置を用いて、データ保管装置に保管されているワクチンの接種証明証をクライアント装置の画面に表示したり印刷したりできる。
【実施例0057】
実施形態1、2に係るデータ管理システムは、例えば、不動産登記に用いることができる。この場合、例えば、クライアント装置の一例には、登記局、法人、個人、金融機関などにより使用される装置が含まれる。登記局は、自己の装置を用いて、不動産登記に関するデータをデータ保管装置に保管する。また、法人、個人、金融機関などは、それぞれの者が管理する装置を用いて、データ保管装置に保管されている不動産登記に関するデータをクライアント装置の画面に表示したり印刷したりできる。
【実施例0058】
実施形態1、2に係るデータ管理システムは、例えば、会社登記に用いることができる。この場合、例えば、クライアント装置は、登記局、法人、個人、金融機関などに用いられる。登記局は、クライアント装置を用いて、会社登記に関するデータをデータ保管装置に保管する。また、法人、個人、金融機関などは、クライアント装置を用いて、データ保管装置に保管されている会社登記に関するデータをクライアント装置の画面に表示したり印刷したりできる。
【0059】
以上、実施例について説明したが、実施形態1、2に係るデータ保管システムは、その他様々なデータの保管に用いることができる。
【0060】
以上、実施形態について説明したが、これらの説明によって本発明は何ら限定されるものではない。