Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6901373B2 - User management device, user management system - Google Patents
[go: Go Back, main page]

JP6901373B2 - User management device, user management system - Google Patents

User management device, user management system Download PDF

Info

Publication number
JP6901373B2
JP6901373B2 JP2017193699A JP2017193699A JP6901373B2 JP 6901373 B2 JP6901373 B2 JP 6901373B2 JP 2017193699 A JP2017193699 A JP 2017193699A JP 2017193699 A JP2017193699 A JP 2017193699A JP 6901373 B2 JP6901373 B2 JP 6901373B2
Authority
JP
Japan
Prior art keywords
user
user management
key
encryption
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017193699A
Other languages
Japanese (ja)
Other versions
JP2019068327A (en
Inventor
健 長沼
健 長沼
雅之 吉野
雅之 吉野
尚宜 佐藤
尚宜 佐藤
高橋 健太
健太 高橋
渡辺 大
大 渡辺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2017193699A priority Critical patent/JP6901373B2/en
Publication of JP2019068327A publication Critical patent/JP2019068327A/en
Application granted granted Critical
Publication of JP6901373B2 publication Critical patent/JP6901373B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ユーザ管理装置、及びユーザ管理方法に関する。 The present invention relates to a user management device and a user management method.

金融機関や政府などの信頼できる中央集権機関を経由して実施されてきた取引を、利用者間のP2P(Peer to Peer)によって直接的な取引に代替する技術として、分散台帳技術(又はブロックチェーン技術)がある。特に、ビットコイン(登録商標、以下同)と呼ばれる仮想通貨を用いて、銀行などの中央集権機関を必要としせずに決済取引を行う技術がある。ビットコインでは、P2Pネットワーク上で取引データ(以下、トランザクションとも呼ぶ)をマイナーと呼ばれるノードが正当性を判定した後、プルーフオブワークと呼ばれる特定のハッシュ値を算出する作業で確定処理を行う。確定されたトランザクションは、1つのブロックにまとめられ、ブロックチェーン(以下、BCとも呼ぶ)と呼ばれる分散台帳に記載される。 Distributed ledger technology (or blockchain) is a technology that replaces transactions that have been carried out via reliable centralized institutions such as financial institutions and governments with direct transactions by P2P (Peer to Peer) between users. Technology). In particular, there is a technology for performing settlement transactions using a virtual currency called Bitcoin (registered trademark, hereinafter the same) without the need for a centralized authority such as a bank. In Bitcoin, after a node called a miner determines the validity of transaction data (hereinafter, also referred to as a transaction) on a P2P network, a confirmation process is performed by calculating a specific hash value called a proof of work. The confirmed transactions are grouped into one block and described in a distributed ledger called a blockchain (hereinafter, also referred to as BC).

さらに、近年では、上記のビットコインで実装されたBCをベースにして、BCおよび分散台帳に関して様々な派生技術が提案され、進化を続けている。現状のBCの主な特徴としては、(1)BCネットワーク上の参加者間の取引において、中央集権機関ではなく(任意又は特定の)参加者による合意形成や承認によって取引を確定させること、(2)複数のトランザクションをブロックとしてまとめ、数珠つなぎに分散台帳に記録し、連続するブロックにハッシュ計算を施すことにより、改ざんを困難にすること、(3)参加者全員が同一の台帳データを共有することにより、参加者全員での取引の確認を可能とすることがある。 Furthermore, in recent years, based on the BC implemented in Bitcoin, various derivative technologies for BC and distributed ledger have been proposed and continue to evolve. The main features of the current BC are: (1) In transactions between participants on the BC network, the transaction is finalized by consensus building and approval by the participants (voluntary or specific) rather than the centralized authority. 2) Collect multiple transactions as blocks, record them in a distributed ledger in a string, and apply hash calculation to consecutive blocks to make it difficult to tamper with. (3) All participants share the same ledger data. By doing so, it may be possible for all participants to confirm the transaction.

このようなBC等の分散台帳技術は、以上のような特徴から、信頼できるデータの管理及び共有や、契約に基づく取引の執行及び管理を行う仕組みとして、金融分野やIoT(Internet of Thing)等の幅広い分野での応用が検討されている。分散台帳を提供する基盤(以下、分散台帳基盤)を用いることで、中央集権機関による管理がなくとも複数の主体(例えば、特定業界のコンソーシアムやサプライチェーンに関係する複数企業等)間で情報共有や取引を行うことができる。以下、分散台帳に参加する参加者(参加者のノード)によって構成されるネットワークのことをブロックチェーンネットワークとも呼ぶ。 Due to the above characteristics, such distributed ledger technology such as BC has the financial field, IoT (Internet of Things), etc. as a mechanism for managing and sharing reliable data and executing and managing transactions based on contracts. Is being studied for application in a wide range of fields. By using a platform that provides a distributed ledger (hereinafter referred to as a distributed ledger platform), information can be shared among multiple entities (for example, consortiums in a specific industry or multiple companies related to the supply chain) without management by a centralized authority. And can make transactions. Hereinafter, a network composed of participants (participant's nodes) participating in the distributed ledger is also referred to as a blockchain network.

分散台帳は従来ビットコインのような単純な仮想通貨の取引だけでなく、複雑な取引条件や多様なアプリケーションにも適用可能とするために、分散台帳の中で(取引)データだけでなくシステムロジック、業務ロジックも管理する。これらのロジックはスマートコントラクト(以下、SCとも呼ぶ)と呼ばれる。 The distributed ledger is not only a simple virtual currency transaction such as Bitcoin, but also system logic as well as (transaction) data in the distributed ledger so that it can be applied to complicated transaction conditions and various applications. , Also manages business logic. These logics are called smart contracts (hereinafter, also referred to as SCs).

また、SCの実行機能を有する分散台帳基盤に関する技術がある。分散台帳基盤では、ノード間で所定の合意水準で合意形成しながらトランザクション(以下、TXとも呼ぶ)を受け入れ、各ノードがTXを実行することにより、複数のノード上で情報(台帳)を共有する。また、これらのノードは、TXに対して予め決めたロジックを実行するスマートコントラクト(SC)実行機能を備える。 In addition, there is a technology related to a distributed ledger platform having an SC execution function. In the distributed ledger platform, transactions (hereinafter, also referred to as TX) are accepted while forming an agreement between nodes at a predetermined agreement level, and each node executes TX to share information (ledger) on multiple nodes. .. In addition, these nodes have a smart contract (SC) execution function that executes predetermined logic for TX.

これらの分散台帳技術を用いて構築されたシステム(以下、分散台帳システム)を本番稼働させるためには、従来型システム(例えばWebサーバとDBサーバとを含むWebシステム)と同様に、ユーザ管理等のシステム運用管理が必要となる(例えば、台帳のバックアップ及びリストア、並びにサービス停止等も含む)。特開2006−180472号公報(特許文献1)には、従来型システムにおけるユーザ管理において実施される電子署名方法が記載されている。具体的には、この公報には、「電子画像を複数の構成要素に分割し、その構成要素それぞれの特徴値を算出し、その特徴値を結合したものから署名を生成する。構成要素を削除する場合は、予め構成要素毎に用意した置換え用データに置換え、特徴値のみ保存する。検証時は、置き換えた構成要素は保存した特徴値を用い、他は改めて算出した特徴値を用い、検証用署名を生成し、電子画像に付与された署名と比較検証を行う。」と記載されている(要約参照)。 In order to put a system constructed by using these distributed ledger technologies (hereinafter referred to as a distributed ledger system) into production, user management and the like are performed in the same manner as a conventional system (for example, a Web system including a Web server and a DB server). System operation management is required (for example, including backup and restore of ledger, service stoppage, etc.). Japanese Unexamined Patent Publication No. 2006-180472 (Patent Document 1) describes an electronic signature method implemented in user management in a conventional system. Specifically, in this publication, "an electronic image is divided into a plurality of components, feature values of each component are calculated, and a signature is generated from the combination of the feature values. The component is deleted. When this is done, the data is replaced with the replacement data prepared for each component in advance, and only the feature value is saved. At the time of verification, the saved feature value is used for the replaced component, and the other feature values calculated again are used for verification. A signature is generated and compared with the signature given to the electronic image. "(See summary).

特開2006−180472号公報Japanese Unexamined Patent Publication No. 2006-180472

一方、分散台帳システムでは、複数の主体によってコンソーシアム等が構成されることによりBCネットワークが構築及び運用される。言い換えると、分散台帳システムは複数の組織にまたがって構成される。このような分散台帳システムに対して従来型システムの運用管理方法として、すべてのノードを単独の運用者が運用管理する第一の方法と、各ノードの運用者(例えば、各組織のノードの所有者)が個別に運用管理する第二の方法と、が考えられる。 On the other hand, in the distributed ledger system, a BC network is constructed and operated by forming a consortium or the like by a plurality of entities. In other words, the distributed ledger system is configured across multiple organizations. For such a distributed ledger system, as the operation management method of the conventional system, the first method in which all the nodes are operated and managed by a single operator, and the operator of each node (for example, the ownership of the node of each organization). It is conceivable that there is a second method in which the person) manages the operation individually.

第一の方法を用いた場合には、運用が中央集権化してしまい、BCシステムの特徴である非中央集権性の強みが薄れてしまうという問題点がある。また、第一の方法では、マルチベンダでの運用には対応することができない。第ニの方法を用いた場合には、管理者やポリシーが組織ごとに異なるため、同じ取り決めやタイミングで運用できないという問題点がある。特に複数の主体にまたがるコンソーシアム型サービスを利用する際に、ユーザ管理、ユーザ認証をどの主体が行うかが課題となる。 When the first method is used, there is a problem that the operation is centralized and the strength of decentralization, which is a feature of the BC system, is diminished. In addition, the first method cannot support multi-vendor operations. When the second method is used, there is a problem that it cannot be operated with the same arrangement and timing because the administrator and the policy are different for each organization. In particular, when using a consortium-type service that spans multiple entities, the issue is which entity performs user management and user authentication.

また、分散台帳システムでは、絶対的な権限を持つシステム全体の管理者がいない場合が多く、既存のシステムにおける厳密なユーザ管理及びユーザ認証を、そのまま実施すること及びコンソーシアム全体で共有する事が困難である。従って、特許文献1に記載されているような電子署名を用いたユーザ管理を、分散台帳システムにそのまま適用することは困難である。 In addition, in the distributed ledger system, there are many cases where there is no administrator of the entire system with absolute authority, and it is difficult to implement strict user management and user authentication in the existing system as it is and to share it with the entire consortium. Is. Therefore, it is difficult to apply the user management using the electronic signature as described in Patent Document 1 to the distributed ledger system as it is.

この問題に対する単純な解決方法として、分散台帳のスマートコントラクト上にユーザ管理システムを構築し、そこにユーザID、ユーザの属性情報、及び認証情報などのサービスに必要な情報を記載し、コンソーシアム全体でユーザ情報を共有する事で、非中央集権下においてもユーザ管理を実現する事が可能となる。 As a simple solution to this problem, a user management system is built on the smart contract of the distributed ledger, and the information necessary for the service such as user ID, user attribute information, and authentication information is described in it, and the entire consortium By sharing user information, it is possible to realize user management even under decentralized authority.

しかし、例えば、ユーザの属性情報(例えば、年齢、所属会社名、及び預金額)などは機微な情報である場合もあるため、正当なアクセス権限を持ったコンソーシアムの主体にのみ開示されるべきである。つまり、非中央集権環境の分散台帳上でユーザ情報を管理、運用する際に、その情報に関して適切にアクセス制御を行う必要がある。 However, for example, user attribute information (for example, age, company name, and deposit amount) may be sensitive information and should be disclosed only to the consortium entity with legitimate access authority. is there. In other words, when managing and operating user information on a distributed ledger in a decentralized environment, it is necessary to appropriately control access to that information.

上記課題を解決するために、本発明の一態様は以下の構成を採用する。ユーザ管理装置であって、プロセッサとメモリとを含み、前記メモリは、第1の暗号鍵で暗号化された情報を復号する第1の復号鍵、ユーザを識別する識別情報、第2の暗号鍵で暗号化された前記ユーザの属性情報である暗号化属性情報、及び前記暗号化属性情報を参照するための参照情報を示すトランザクションデータと、を保持し、前記参照情報は、前記第1の暗号鍵で暗号化された第2の復号鍵を含み、前記第2の復号鍵は前記第2の暗号鍵で暗号化された情報を復号する鍵であり、前記プロセッサは、前記第1の復号鍵を用いて前記参照情報に含まれる前記第2の復号鍵を取得し、前記第2の復号鍵を用いて前記暗号化属性情報を復号して、前記ユーザの属性情報を取得し、前記取得した属性情報が所定の条件を満たす場合に電子署名を生成し、前記識別情報と前記生成した電子署名とを含む署名トランザクションデータを出力する、ユーザ管理装置。 In order to solve the above problems, one aspect of the present invention adopts the following configuration. A user management device including a processor and a memory, the memory of which is a first decryption key for decrypting information encrypted with a first encryption key, identification information for identifying a user, and a second encryption key. The encryption attribute information which is the attribute information of the user encrypted in the above and the transaction data indicating the reference information for referring to the encryption attribute information are held, and the reference information is the first encryption. The second decryption key includes the second decryption key encrypted with the key, the second decryption key is a key for decrypting the information encrypted by the second encryption key, and the processor is the first decryption key. The second decryption key included in the reference information is acquired, the encryption attribute information is decrypted using the second decryption key, the attribute information of the user is acquired, and the acquired attribute information is acquired. A user management device that generates an electronic signature when the attribute information satisfies a predetermined condition and outputs signature transaction data including the identification information and the generated electronic signature.

本発明の一態様によれば、例えば分散台帳のような非中央集権環境において、特定のユーザ管理者及び管理者端末を設置することなく、適切なアクセス制御がなされたユーザ情報の管理を実施することができる。 According to one aspect of the present invention, in a decentralized environment such as a distributed ledger, user information with appropriate access control is managed without installing a specific user administrator and an administrator terminal. be able to.

上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。 Issues, configurations and effects other than those described above will be clarified by the description of the following embodiments.

実施例1におけるユーザ管理システムの構成の一例を示すブロック図である。It is a block diagram which shows an example of the structure of the user management system in Example 1. FIG. 実施例1における、ユーザ端末のハードウェア構成の一例を示すブロック図である。It is a block diagram which shows an example of the hardware composition of the user terminal in Example 1. FIG. 実施例1における事前鍵配布処理の一例を示すシーケンス図である。It is a sequence diagram which shows an example of the pre-key distribution processing in Example 1. FIG. 実施例1におけるユーザ情報の登録処理、署名処理、検証処理の一例を示すシーケンス図である。It is a sequence diagram which shows an example of the user information registration processing, signature processing, and verification processing in Example 1. 実施例1におけるユーザ情報テーブルのデータフォーマットの一例である。This is an example of the data format of the user information table in the first embodiment. 実施例1における暗号化トランザクションのデータフォーマットの一例である。This is an example of the data format of the encrypted transaction in the first embodiment. 実施例1におけるクエリトランザクションのデータフォーマットの一例である。This is an example of the data format of the query transaction in the first embodiment. 実施例1における暗号化データのデータフォーマットの一例である。This is an example of the data format of the encrypted data in the first embodiment. 実施例1における署名トランザクションのデータフォーマットの一例である。It is an example of the data format of the signature transaction in Example 1. 実施例1における暗号化データのデータフォーマットの一例である。This is an example of the data format of the encrypted data in the first embodiment. 実施例1における暗号化トランザクションの生成処理の一例を示すフローチャートである。It is a flowchart which shows an example of the generation process of the encryption transaction in Example 1. FIG. 実施例1における署名トランザクションの生成処理の一例を示すフローチャートである。It is a flowchart which shows an example of the signature transaction generation processing in Example 1. FIG. 実施例1におけるユーザ情報テーブルのデータフォーマットの別例である。This is another example of the data format of the user information table in the first embodiment. 実施例1におけるユーザ情報テーブルのデータフォーマットの別例である。This is another example of the data format of the user information table in the first embodiment.

以下、添付図面を参照して本発明の実施形態を説明する。本実施形態は本発明を実現するための一例に過ぎず、本発明の技術的範囲を限定するものではないことに注意すべきである。各図において共通の構成については同一の参照符号が付されている。 Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings. It should be noted that the present embodiment is merely an example for realizing the present invention and does not limit the technical scope of the present invention. The same reference numerals are given to common configurations in each figure.

本実施形態のユーザ管理システムは、非中央集権環境の分散台帳上でユーザ情報を管理及び運用する際に、ユーザ端末は、暗号化した属性情報を分散台帳に登録する。さらに、ユーザ管理システムは、暗号化に利用した鍵を署名者端末の公開鍵で暗号化し分散台帳に登録する。また、ユーザ端末から依頼を受けた署名者端末が属性情報を確認した後に、暗号化された属性情報に電子署名を生成し、分散台帳にその署名を登録する。これにより、署名者端末による認証が完了したことが示される。ユーザの属性情報を検証する検証者端末は、分散台帳上の署名者端末による署名を検証し、当該属性情報に署名者端末による確認が行われたことを検証する。検証者端末は自身の持つポリシーに従い検証の成功及び失敗を判断するため、必ずしも中央集権者を必要としない。 When the user management system of the present embodiment manages and operates user information on the distributed ledger in a decentralized environment, the user terminal registers the encrypted attribute information in the distributed ledger. Further, the user management system encrypts the key used for encryption with the public key of the signer terminal and registers it in the distributed ledger. Further, after the signer terminal receiving the request from the user terminal confirms the attribute information, an electronic signature is generated in the encrypted attribute information and the signature is registered in the distributed ledger. This indicates that the authentication by the signer terminal has been completed. The verifier terminal that verifies the attribute information of the user verifies the signature by the signer terminal on the distributed ledger, and verifies that the attribute information has been confirmed by the signer terminal. The verifier terminal does not necessarily require a centralized authority because it judges the success or failure of verification according to its own policy.

図1は、ユーザ管理システムの構成例を示すブロック図である。ユーザ管理システムは、ユーザ端末100と、検証者端末200と、署名者端末300と、トランザクション承認者端末400と、を含む。ユーザ管理システムに含まれる各構成は、ネットワーク500を介して相互に情報を送受信できる。 FIG. 1 is a block diagram showing a configuration example of a user management system. The user management system includes a user terminal 100, a verifier terminal 200, a signer terminal 300, and a transaction approver terminal 400. Each configuration included in the user management system can send and receive information to and from each other via the network 500.

ユーザ端末100は、トランザクション承認者端末400の分散台帳へのユーザ情報の登録を依頼する。ユーザ端末100は、公開鍵/秘密鍵ペア生成プログラム110及び暗号化トランザクション生成プログラム111を有する。検証者端末200は、ユーザ情報の検証を行う。検証者端末200は、公開鍵/秘密鍵ペア生成プログラム210、クエリ生成プログラム211、及び検証プログラム212を有する。 The user terminal 100 requests the registration of user information in the distributed ledger of the transaction approver terminal 400. The user terminal 100 has a public key / private key pair generation program 110 and an encryption transaction generation program 111. The verifier terminal 200 verifies the user information. The verifier terminal 200 has a public key / private key pair generation program 210, a query generation program 211, and a verification program 212.

署名者端末300は、トランザクション承認者端末400の分散台帳上のユーザ情報に対する電子署名を行う。署名者端末300は、公開鍵/秘密鍵ペア生成プログラム310、クエリ生成プログラム311、及び署名トランザクション生成プログラム312を有する。トランザクション承認者端末400は、分散台帳及びトランザクションの検証及び承認処理を実行し、実行結果に応じて自身が保持するステート情報(本実施例においてはユーザ情報テーブル900)を更新する。トランザクション承認者端末400は、公開鍵/秘密鍵ペア生成プログラム410、トランザクション承認プログラム411、及びユーザ情報テーブル900を有する。 The signer terminal 300 digitally signs the user information on the distributed ledger of the transaction approver terminal 400. The signer terminal 300 has a public key / private key pair generation program 310, a query generation program 311 and a signature transaction generation program 312. The transaction approver terminal 400 executes the distributed ledger and transaction verification and approval processing, and updates the state information (user information table 900 in this embodiment) held by itself according to the execution result. The transaction approver terminal 400 has a public key / private key pair generation program 410, a transaction approval program 411, and a user information table 900.

図2は、ユーザ端末100のハードウェアの構成の一例を示すブロック図である。なお、検証者端末200、署名者端末300、及びトランザクション承認者端末400のハードウェア構成は、例えば、ユーザ端末100のハードウェア構成と同様であるため、説明を省略する。ユーザ端末100は、例えば、CPU101と、補助記憶装置102と、メモリ103と、表示装置105と、入出力インターフェース106と、通信インターフェース107と、が内部信号線104を介して接続されている計算機によって構成される。 FIG. 2 is a block diagram showing an example of the hardware configuration of the user terminal 100. Since the hardware configurations of the verifier terminal 200, the signer terminal 300, and the transaction approver terminal 400 are the same as the hardware configurations of the user terminal 100, for example, the description thereof will be omitted. The user terminal 100 is, for example, by a computer in which a CPU 101, an auxiliary storage device 102, a memory 103, a display device 105, an input / output interface 106, and a communication interface 107 are connected via an internal signal line 104. It is composed.

CPU101はプロセッサを含み、メモリ103に格納されたプログラムを実行する。メモリ103は、不揮発性の記憶素子であるROM及び揮発性の記憶素子であるRAMを含む。ROMは、不変のプログラム(例えば、BIOS)などを格納する。RAMは、DRAM(Dynamic Random Access Memory)のような高速かつ揮発性の記憶素子であり、CPU101が実行するプログラム及びプログラムの実行時に使用されるデータを一時的に格納する。 The CPU 101 includes a processor and executes a program stored in the memory 103. The memory 103 includes a ROM which is a non-volatile storage element and a RAM which is a volatile storage element. The ROM stores an invariant program (for example, BIOS) and the like. The RAM is a high-speed and volatile storage element such as a DRAM (Dynamic Random Access Memory), and temporarily stores a program executed by the CPU 101 and data used when the program is executed.

補助記憶装置102は、例えば、磁気記憶装置(HDD)、フラッシュメモリ(SSD)等の大容量かつ不揮発性の記憶装置であり、CPU101が実行するプログラム及びプログラムの実行時に使用されるデータを格納する。すなわち、プログラムは、補助記憶装置102から読み出されて、メモリ103にロードされて、CPU101によって実行される。 The auxiliary storage device 102 is, for example, a large-capacity and non-volatile storage device such as a magnetic storage device (HDD) or a flash memory (SSD), and stores a program executed by the CPU 101 and data used when executing the program. .. That is, the program is read from the auxiliary storage device 102, loaded into the memory 103, and executed by the CPU 101.

入出力インターフェース106は、キーボードやマウスなどが接続され、オペレータからの入力を受けるインターフェースであり、ディスプレイ装置やプリンタなどが接続され、プログラムの実行結果をオペレータが視認可能な形式で出力するインターフェースである。 The input / output interface 106 is an interface to which a keyboard, a mouse, etc. are connected to receive input from an operator, a display device, a printer, etc. are connected, and an interface to output a program execution result in a format visible to the operator. ..

通信インターフェース107は、所定のプロトコルに従って、他の装置との通信を制御するネットワークインターフェース装置である。また、通信インターフェース107は、例えば、USB等のシリアルインターフェースを含む。 The communication interface 107 is a network interface device that controls communication with other devices according to a predetermined protocol. Further, the communication interface 107 includes, for example, a serial interface such as USB.

CPU101が実行するプログラムは、リムーバブルメディア(CD−ROM、フラッシュメモリなど)又はネットワークを介してユーザ端末100に提供され、非一時的記憶媒体である不揮発性の補助記憶装置102に格納される。このため、ユーザ端末100は、リムーバブルメディアからデータを読み込むインターフェースを有するとよい。 The program executed by the CPU 101 is provided to the user terminal 100 via a removable medium (CD-ROM, flash memory, etc.) or a network, and is stored in the non-volatile auxiliary storage device 102, which is a non-temporary storage medium. Therefore, the user terminal 100 may have an interface for reading data from removable media.

ユーザ端末100は、物理的に一つの計算機上で、又は、論理的又は物理的に構成された複数の計算機上で構成される計算機システムであり、同一の計算機上で別個のスレッドで動作してもよく、複数の物理的計算機資源上に構築された仮想計算機上で動作してもよい。他の端末についても同様である。 The user terminal 100 is a computer system configured on one computer physically or on a plurality of computers logically or physically configured, and operates in separate threads on the same computer. It may operate on a virtual computer built on a plurality of physical computer resources. The same applies to other terminals.

なお、例えば、CPU101は、メモリ103にロードされた公開鍵/秘密鍵ペア生成プログラム110に従って動作することで、公開鍵/秘密鍵ペア生成部として機能し、メモリ103にロードされた暗号化トランザクション生成プログラム111に従って動作することで、暗号化トランザクション生成部として機能する。他の端末におけるプログラムとCPUとの関係についても同様である。 For example, the CPU 101 functions as a public key / private key pair generator by operating according to the public key / private key pair generation program 110 loaded in the memory 103, and generates an encrypted transaction loaded in the memory 103. By operating according to the program 111, it functions as an encrypted transaction generator. The same applies to the relationship between the program and the CPU in other terminals.

図5は、トランザクション承認者端末400が保持する分散台帳上のユーザ管理用のユーザ情報テーブル900の一例を示す図である。ユーザ情報テーブル900は、例えば、ユーザ名欄、属性欄、参照可能者欄、及び電子署名欄を含む。各欄についての詳細な説明は図4に示す処理とともに後述する。なお、本実施例においてユーザ名は、ユーザを一意に識別する情報の一例であるものとする。 FIG. 5 is a diagram showing an example of a user information table 900 for user management on the distributed ledger held by the transaction approver terminal 400. The user information table 900 includes, for example, a user name field, an attribute field, a referrer field, and an electronic signature field. A detailed description of each column will be described later together with the processing shown in FIG. In this embodiment, the user name is an example of information that uniquely identifies the user.

図3は、ユーザ端末100と、検証者端末200と、署名者端末300と、トランザクション承認者端末400と、の間で実行される事前鍵配布処理の一例を示すシーケンス図である。 FIG. 3 is a sequence diagram showing an example of a pre-key distribution process executed between the user terminal 100, the verifier terminal 200, the signer terminal 300, and the transaction approver terminal 400.

まず、ユーザ端末100の公開鍵/秘密鍵ペア生成プログラム110は、公開鍵である「pk−ユーザ」と当該公開鍵に対応する秘密鍵である「sk−ユーザ」とを生成する(S301)。同様に、検証者端末200の公開鍵/秘密鍵ペア生成プログラム210は、公開鍵である「pk−検証者」と当該公開鍵に対応する秘密鍵である「sk−検証者」とを生成する(S302)。 First, the public key / private key pair generation program 110 of the user terminal 100 generates a public key "pk-user" and a private key corresponding to the public key "sk-user" (S301). Similarly, the public key / private key pair generation program 210 of the verifier terminal 200 generates a public key "pk-verifier" and a private key corresponding to the public key "sk-verifier". (S302).

同様に、署名者端末300の公開鍵/秘密鍵ペア生成プログラム310は、公開鍵である「pk−署名者」と当該公開鍵に対応する秘密鍵である「sk−署名者」とを生成する(S303)。同様に、トランザクション承認者端末400の公開鍵/秘密鍵ペア生成プログラム410は、公開鍵である「pk−トランザクション承認者」と当該公開鍵に対応する秘密鍵である「sk−トランザクション承認者」とを生成する(S304)。なお、本実施例における公開鍵と秘密鍵のペアの作成において、例えば、RSA暗号や楕円曲線暗号等の手法が用いられる。 Similarly, the public key / private key pair generation program 310 of the signer terminal 300 generates a public key "pk-signer" and a private key corresponding to the public key "sk-signer". (S303). Similarly, the public key / private key pair generation program 410 of the transaction approver terminal 400 has a public key "pk-transaction approver" and a private key corresponding to the public key "sk-transaction approver". Is generated (S304). In creating the public key / private key pair in this embodiment, for example, a method such as RSA cryptography or elliptic curve cryptography is used.

次に、ユーザ端末100の公開鍵/秘密鍵ペア生成プログラム110はステップS301で生成した公開鍵「pk−ユーザ」を検証者端末200、署名者端末300、及びトランザクション承認者端末400に送信する(S305〜S307)。同様に、検証者端末200の公開鍵/秘密鍵ペア生成プログラム210はステップS302で生成した公開鍵「pk−検証者」をユーザ端末100、署名者端末300、及びトランザクション承認者端末400に送信する(S308〜S310)。 Next, the public key / private key pair generation program 110 of the user terminal 100 transmits the public key "pk-user" generated in step S301 to the verifier terminal 200, the signer terminal 300, and the transaction approver terminal 400 ( S305-S307). Similarly, the public key / private key pair generation program 210 of the verifier terminal 200 transmits the public key “pk-verifier” generated in step S302 to the user terminal 100, the signer terminal 300, and the transaction approver terminal 400. (S308 to S310).

同様に、署名者端末300の公開鍵/秘密鍵ペア生成プログラム310はステップS303で生成した公開鍵「pk−署名者(D300)」をユーザ端末100、検証者端末200、及びトランザクション承認者端末400に送信する(S311〜S313)。次に、トランザクション承認者端末400の公開鍵/秘密鍵ペア生成プログラム410はステップS304で生成した公開鍵「pk−トランザクション承認者」をユーザ端末100、検証者端末200、及び署名者端末300に送信し(S314〜S316)、事前鍵配布処理を終える。上記処理により、ユーザ端末100、検証者端末200、署名者端末300、及びトランザクション承認者端末400、それぞれの端末上で公開鍵と秘密鍵が生成されて、公開鍵が相互に配布される。 Similarly, the public key / private key pair generation program 310 of the signer terminal 300 uses the public key "pk-signer (D300)" generated in step S303 as the user terminal 100, the verifier terminal 200, and the transaction approver terminal 400. Is transmitted to (S311 to S313). Next, the public key / private key pair generation program 410 of the transaction approver terminal 400 transmits the public key "pk-transaction approver" generated in step S304 to the user terminal 100, the verifier terminal 200, and the signer terminal 300. Then (S314 to S316), the pre-key distribution process is completed. By the above processing, a public key and a private key are generated on the user terminal 100, the verifier terminal 200, the signer terminal 300, and the transaction approver terminal 400, and the public key is distributed to each other.

図4は、ユーザ管理システムにおけるユーザ情報の登録、署名、及び検証処理の一例を示すシーケンス図である。以下の例ではユーザ端末100のユーザ名が「Alice」であり、Aliceの属性情報として年齢「25歳」が登録される例を示す。本実施例では、ユーザ端末100が分散台帳へのユーザ情報の登録を行い、署名者端末300がユーザ情報の確認の後に、分散台帳上のユーザ情報へ、電子署名を行い、検証者端末200がユーザ情報の検証を行う処理を例示する。 FIG. 4 is a sequence diagram showing an example of user information registration, signature, and verification processing in a user management system. In the following example, the user name of the user terminal 100 is "Alice", and the age "25 years old" is registered as the attribute information of Alice. In this embodiment, the user terminal 100 registers the user information in the distributed ledger, the signer terminal 300 confirms the user information, and then electronically signs the user information on the distributed ledger, and the verifier terminal 200 performs the user information. An example of a process for verifying user information.

まず、ユーザ端末100の暗号化トランザクション生成プログラム111は、暗号化トランザクション生成処理を実行し、分散台帳に登録する暗号化トランザクションを生成し(S401)、生成した暗号化トランザクションを全てのトランザクション承認者端末400に送信する(S402)。なお、暗号化トランザクション生成プログラム111は、成した暗号化トランザクションを必ずしも全てのトランザクション承認者端末400に送信しなくてもよく、例えば、予め定められたポリシー、又はユーザ端末100に入力された指示等に従って、一部のトランザクション承認者端末400のみに送信してもよい。 First, the encrypted transaction generation program 111 of the user terminal 100 executes an encrypted transaction generation process, generates an encrypted transaction to be registered in the distributed ledger (S401), and uses the generated encrypted transaction as all transaction approver terminals. It is transmitted to 400 (S402). The encrypted transaction generation program 111 does not necessarily have to transmit the completed encrypted transaction to all transaction approver terminals 400, for example, a predetermined policy, an instruction input to the user terminal 100, or the like. Therefore, it may be transmitted only to some transaction approver terminals 400.

図6は、暗号化トランザクションのデータフォーマットの一例である。暗号化トランザクションはユーザ情報テーブル900と同種のカラムを有する。図6の例ではユーザ端末100のユーザ名が「Alice」であり、ユーザの属性(図6の例では年齢)が「25歳」である。図6の例における暗号化トランザクションは、ユーザ名の値として[Alice]、属性の値として[Enc(K,25歳)]、参照可能者の値として[Pub−Enc(pk−署名者,K),Pub−Enc(pk−検証者,K)]、電子署名の値として[−(ブランク)]を保持している。 FIG. 6 is an example of a data format of an encrypted transaction. The encrypted transaction has columns similar to the user information table 900. In the example of FIG. 6, the user name of the user terminal 100 is "Alice", and the user attribute (age in the example of FIG. 6) is "25 years old". The encrypted transaction in the example of FIG. 6 has [Alice] as the user name value, [Enc (K, 25 years old)] as the attribute value, and [Pub-Enc (pk-signer, K) as the referrer value. ), Pub-Enc (pk-verifier, K)], and [-(blank)] is held as the value of the electronic signature.

なお、Enc(K,X)は、秘密鍵[K]によって、平文[X]が暗号化された共通鍵暗号方式の暗号文を示す。なお、共通鍵暗号方式として、例えば、AES(Advanced Encryption Standard)暗号等の既存の方式が用いられる。また、Pub−Enc(pk−Y,K)は、公開鍵「pk−Y」によって、平文[K]が暗号化された公開鍵暗号方式の暗号文を示す。なお、公開鍵暗号方式として、例えば、RSA暗号及び楕円曲線暗号等の既存の方式が用いられる。なお[X]、[Y]は暗号文であってもよい。 Note that Enc (K, X) indicates a ciphertext of a common key cryptosystem in which the plaintext [X] is encrypted by the private key [K]. As the common key encryption method, for example, an existing method such as AES (Advanced Encryption Standard) encryption is used. Further, Pub-Enc (pk-Y, K) indicates a ciphertext of a public key cryptosystem in which the plaintext [K] is encrypted by the public key "pk-Y". As the public key cryptosystem, existing methods such as RSA cryptography and elliptic curve cryptography are used. Note that [X] and [Y] may be ciphertexts.

図4の説明に戻る。次に、暗号化トランザクションを受信したトランザクション承認者端末400のトランザクション承認プログラム411は、トランザクション承認処理を実行する(S403)。トランザクション承認プログラム411は、承認結果が成功であれば、ステップS403において、暗号化トランザクションを分散台帳上のユーザ情報テーブル900に登録する。一方、トランザクション承認プログラム411は、承認結果が失敗であれば、受信した暗号化トランザクションをステップS403において破棄する。なお、トランザクション承認処理の手法については、Proof of Work手法が用いられてもよいし、PBFT(Practical Byzantine Fault Tolelance)手法が用いられてもよいし、その他の分散台帳向けのトランザクション承認技術が用いられてもよい。 Returning to the description of FIG. Next, the transaction approval program 411 of the transaction approver terminal 400 that has received the encrypted transaction executes the transaction approval process (S403). If the approval result is successful, the transaction approval program 411 registers the encrypted transaction in the user information table 900 on the distributed ledger in step S403. On the other hand, if the approval result is unsuccessful, the transaction approval program 411 discards the received encrypted transaction in step S403. As the transaction approval processing method, the Proof of Work method may be used, the PBFT (Practical Byzantine Facility Toleance) method may be used, or other transaction approval technology for distributed ledgers may be used. You may.

次に、署名者端末300のクエリ生成プログラム311は、分散台帳に登録されているユーザ情報を取得するためのクエリ生成処理においてクエリトランザクションを生成し(S404)、生成したクエリトランザクションを全てのトランザクション承認者端末400に送信する(S405)。なお、署名者端末300のクエリ生成プログラム311は、成したクエリトランザクションを必ずしも全てのトランザクション承認者端末400に送信しなくてもよく、例えば、予め定められたポリシー、又は署名者端末300に入力された指示等に従って、一部のトランザクション承認者端末400のみに送信してもよい。 Next, the query generation program 311 of the signer terminal 300 generates a query transaction in the query generation process for acquiring the user information registered in the distributed ledger (S404), and approves all the generated query transactions. It is transmitted to the user terminal 400 (S405). The query generation program 311 of the signer terminal 300 does not necessarily have to send the completed query transaction to all transaction approver terminals 400, and is input to, for example, a predetermined policy or the signer terminal 300. It may be transmitted only to some transaction approver terminals 400 according to the instructions and the like.

なお、クエリ生成プログラム311は、ステップS404〜S405の処理を、例えば、定期的に実行する。また、ユーザ端末100が暗号化トランザクションを分散台帳に送信した事を署名者端末300に通知し、当該通知を署名者端末300が受信した場合に、クエリ生成プログラム311は、ステップS404〜ステップS405の処理を行ってもよい。 The query generation program 311 periodically executes the processes of steps S404 to S405, for example. Further, when the signer terminal 300 is notified that the user terminal 100 has transmitted the encrypted transaction to the distributed ledger and the signer terminal 300 receives the notification, the query generation program 311 may perform steps S404 to S405. Processing may be performed.

なお、署名者端末300の補助記憶装置に予めユーザ端末100のユーザの本人確認用情報(例えば、ユーザの属性情報、及びユーザを識別する情報等)が予め格納されている場合には、ユーザの本人確認が行われてもよい。具体的には、例えば、署名者端末300のユーザである署名者が電話や対面によって、ユーザ端末100のユーザの本人確認等を行うことにより、本人確認用情報を取得する。署名者端末300は、当該取得したユーザの情報の入力を、入力装置を介して受け付ける。この場合、クエリ生成プログラム311は、入力されたユーザの情報と、署名者端末300の補助記憶装置に予め格納されている当該ユーザの情報と、が一致する場合に、クエリトランザクションを生成し、一致しない場合には、例えば、署名者端末300の表示装置及びユーザ端末100にエラーを出力する。なお、署名者端末300のユーザである署名者が当該一致判定の結果を、入力装置等を介して署名者端末300に直接入力してもよい。 If the user's identity verification information (for example, user attribute information, user identification information, etc.) of the user terminal 100 is stored in advance in the auxiliary storage device of the signer terminal 300, the user's information may be used. Identity verification may be performed. Specifically, for example, the signer who is the user of the signer terminal 300 acquires the identity verification information by confirming the identity of the user of the user terminal 100 by telephone or face-to-face. The signer terminal 300 accepts the input of the acquired user information via the input device. In this case, the query generation program 311 generates a query transaction when the input user information and the user information stored in advance in the auxiliary storage device of the signer terminal 300 match. If not, for example, an error is output to the display device of the signer terminal 300 and the user terminal 100. The signer who is a user of the signer terminal 300 may directly input the result of the match determination into the signer terminal 300 via an input device or the like.

図7は、ステップS404で生成されるクエリトランザクションのデータフォーマットの一例を示す図である。図7のクエリトランザクションにおいて、SELECT WHERE ユーザ名=[Alice]と記述されている。つまり、図7のクエリトランザクションは、分散台帳上のユーザ情報テーブル900のユーザ名である「Alice」に関するレコードを取得するためのクエリトランザクションである。なお、ステップS404において他のクエリ方式によるクエリトランザクションが生成されてもよい。 FIG. 7 is a diagram showing an example of the data format of the query transaction generated in step S404. In the query transaction of FIG. 7, SELECT WHERE user name = [Alice] is described. That is, the query transaction of FIG. 7 is a query transaction for acquiring a record related to the user name "Alice" of the user information table 900 on the distributed ledger. In step S404, a query transaction by another query method may be generated.

図4の説明に戻る。次に、クエリトランザクションを受信したトランザクション承認者端末400のトランザクション承認プログラム411は、受信したクエリトランザクションに対応する暗号化データを分散台帳上のユーザ情報テーブル900から検索し、当該署名者端末300に返信する(S406)。なお、ユーザ情報テーブル900に当該クエリトランザクションに対応する暗号化データが存在しない場合、トランザクション承認プログラム411は、当該署名者端末300にエラーを返信する。 Returning to the description of FIG. Next, the transaction approval program 411 of the transaction approver terminal 400 that has received the query transaction searches the user information table 900 on the distributed ledger for the encrypted data corresponding to the received query transaction, and returns the encrypted data to the signer terminal 300. (S406). If the encrypted data corresponding to the query transaction does not exist in the user information table 900, the transaction approval program 411 returns an error to the signer terminal 300.

図8は、ステップS406において送信される暗号化データのデータフォーマットの一例を示す図である。図8の例は、図7の例においてユーザ名が「Alice」であるクエリトランザクションに対する暗号化データの一例であり、ユーザ名の値が「Alice」であるユーザ情報テーブル900のレコードが暗号化データとして送信されている。 FIG. 8 is a diagram showing an example of a data format of the encrypted data transmitted in step S406. The example of FIG. 8 is an example of encrypted data for a query transaction whose user name is "Alice" in the example of FIG. 7, and the record of the user information table 900 whose user name value is "Alice" is the encrypted data. Is being sent as.

図4の説明に戻る。次に、暗号化データを受信した署名者端末300の署名トランザクション生成プログラム312は、受信した暗号化データを、ステップS303における公開鍵/秘密鍵ペア生成処理で生成された秘密鍵「sk−署名者」を用いて復号し、復号の結果得られる平文の属性情報を検証する(S407)。 Returning to the description of FIG. Next, the signature transaction generation program 312 of the signer terminal 300 that has received the encrypted data uses the received encrypted data as the private key "sk-signer" generated in the public key / private key pair generation process in step S303. , And verify the plaintext attribute information obtained as a result of the decoding (S407).

署名トランザクション生成プログラム312は、ステップS407における検証結果が失敗である場合は、例えば、ユーザ端末100に対してエラーを通知して、図4の処理を終了する。 If the verification result in step S407 is unsuccessful, the signature transaction generation program 312 notifies the user terminal 100 of an error, for example, and ends the process of FIG.

ステップS407において検証結果が成功である場合は、署名トランザクション生成プログラム312は、ステップS304で生成された秘密鍵「sk−署名者」を用いて、暗号化データに対する電子署名を生成し、生成した電子署名を含む署名トランザクションを生成し、生成した署名トランザクションを、トランザクション承認者端末400に送信する(S408)。なお、署名トランザクション生成プログラム312は、生成した署名トランザクションを必ずしも全てのトランザクション承認者端末400に送信しなくてもよく、例えば、予め定められたポリシー、又は署名者端末300に入力された指示等に従って、一部のトランザクション承認者端末400のみに送信してもよい。 If the verification result is successful in step S407, the signature transaction generation program 312 generates an electronic signature for the encrypted data using the private key "sk-signer" generated in step S304, and the generated electronic signature is used. A signature transaction including a signature is generated, and the generated signature transaction is transmitted to the transaction approver terminal 400 (S408). The signature transaction generation program 312 does not necessarily have to send the generated signature transaction to all transaction approver terminals 400, and in accordance with, for example, a predetermined policy or an instruction input to the signer terminal 300. , It may be transmitted only to some transaction approver terminals 400.

図9は、署名トランザクションのデータフォーマットの一例を示す図である。図9は、ユーザ名の値が「Alice」の属性情報に対する検証結果が成功の場合に生成される署名トランザクションの例である。電子署名欄には、署名者端末300の秘密鍵である「sk−署名者」を用いて生成された電子署名の値である[Signed by 署名者]が格納されている。 FIG. 9 is a diagram showing an example of a data format of a signature transaction. FIG. 9 is an example of a signature transaction generated when the verification result for the attribute information whose user name value is “Alice” is successful. In the electronic signature field, the [Signed by signer], which is the value of the electronic signature generated by using the "sk-signer" which is the private key of the signer terminal 300, is stored.

なお、図9の署名トランザクションの例では属性欄及び参照可能者欄がブランクであるが、例えば、属性欄に属性情報(Aliceの暗号化された属性情報[Enc(K,25歳)]又はAliceの暗号化されていない属性情報[25歳])が格納されていてもよい。また、電子署名欄の値である[Signed by 署名者]は署名者の公開鍵である「pk−署名者」を用いて、署名検証が可能である。なお、署名生成及び署名検証には、例えば、RSA署名等の既存の方式が用いられてもよい。 In the example of the signature transaction of FIG. 9, the attribute column and the referrer column are blank. For example, the attribute information (Alice's encrypted attribute information [Enc (K, 25 years old)] or Alice is entered in the attribute column. Unencrypted attribute information [25 years old]) may be stored. Further, the value of the electronic signature field [Signed by signer] can be verified by using the signer's public key "pk-signer". For signature generation and signature verification, for example, an existing method such as RSA signature may be used.

図4の説明に戻る。次に、署名トランザクションを受信したトランザクション承認者端末400のトランザクション承認プログラム411は、トランザクション承認処理を実行する(S409)。トランザクション承認プログラム411は、承認結果が成功であれば、ステップS409において、署名トランザクションに格納された電子署名を、分散台帳上のユーザ情報テーブル900の、署名トランザクションが示すユーザに対応するレコード、に登録する。一方、承認結果が失敗であれば、トランザクション承認プログラム411は、受信した暗号化トランザクションを、ステップS409において破棄する。 Returning to the description of FIG. Next, the transaction approval program 411 of the transaction approver terminal 400 that has received the signature transaction executes the transaction approval process (S409). If the approval result is successful, the transaction approval program 411 registers the electronic signature stored in the signature transaction in the record corresponding to the user indicated by the signature transaction in the user information table 900 on the distributed ledger in step S409. To do. On the other hand, if the approval result is unsuccessful, the transaction approval program 411 discards the received encrypted transaction in step S409.

次に、検証者端末200のクエリ生成プログラム211は、分散台帳に登録されているユーザ情報を取得するためのクエリ生成処理を実行することによりクエリトランザクションを生成し(S410)、生成したクエリトランザクションをトランザクション承認者端末400に送信する(S411)。なお、検証者端末200のクエリ生成プログラム211は、生成したクエリトランザクションを必ずしも全てのトランザクション承認者端末400に送信しなくてもよく、例えば、予め定められたポリシー、又は検証者端末200に入力された指示等に従って、一部のトランザクション承認者端末400のみに送信してもよい。 Next, the query generation program 211 of the verifier terminal 200 generates a query transaction by executing a query generation process for acquiring the user information registered in the distributed ledger (S410), and generates the generated query transaction. It is transmitted to the transaction approver terminal 400 (S411). The query generation program 211 of the verifier terminal 200 does not necessarily have to send the generated query transaction to all transaction approvers terminals 400, and is input to, for example, a predetermined policy or the verifier terminal 200. It may be transmitted only to some transaction approver terminals 400 according to the instructions and the like.

なお、ステップS410において生成されるクエリトランザクションは、例えば、図6に示されたデータフォーマットを有する。なお、検証者端末200のクエリ生成プログラム211は、ステップS410〜S411の処理を、例えば、定期的に実行する。また、ユーザ端末100が暗号化トランザクションを分散台帳に送信した事を検証者端末200に通知し、クエリ生成プログラム211は当該通知を受信した場合にステップS410〜ステップS411の処理を行ってもよい。 The query transaction generated in step S410 has, for example, the data format shown in FIG. The query generation program 211 of the verifier terminal 200 periodically executes the processes of steps S410 to S411, for example. Further, the verifier terminal 200 may be notified that the user terminal 100 has transmitted the encrypted transaction to the distributed ledger, and the query generation program 211 may perform the processes of steps S410 to S411 when the notification is received.

次に、ステップS411で送信されたクエリトランザクションを受信したトランザクション承認者端末400のトランザクション承認プログラム411は、受信したクエリトランザクションに対応する暗号化データを、ユーザ情報テーブル900から検索し、当該検証者端末200に返信する(S412)。なお、ユーザ情報テーブル900に当該クエリトランザクションに対応する暗号化データが存在しない場合、トランザクション承認プログラム411は、当該検証者端末200にエラーを返信する。 Next, the transaction approval program 411 of the transaction approver terminal 400 that received the query transaction transmitted in step S411 searches the user information table 900 for the encrypted data corresponding to the received query transaction, and the verifier terminal. Reply to 200 (S412). If the encrypted data corresponding to the query transaction does not exist in the user information table 900, the transaction approval program 411 returns an error to the verifier terminal 200.

図10は、ステップS411で送信される暗号化データデータフォーマットの一例を示す図である。図10の例は、図9の例においてユーザ名が「Alice」であるクエリトランザクションに対する暗号化データの一例であり、ユーザ名の値が「Alice」であるユーザ情報テーブル900のレコードが暗号化データとして送信されているなお、ステップS408において署名トランザクションを受信したため、ユーザ情報テーブル900のユーザ名が[Alice]であるレコードの電子署名欄の更新が行われている。従って、図8の暗号化データにおいて電子署名欄はブランクであったが、図10の暗号化データにおいては、電子署名欄に[Signed by 署名者]が格納されている。 FIG. 10 is a diagram showing an example of the encrypted data data format transmitted in step S411. The example of FIG. 10 is an example of encrypted data for a query transaction whose user name is "Alice" in the example of FIG. 9, and the record of the user information table 900 whose user name value is "Alice" is the encrypted data. Since the signing transaction was received in step S408, the electronic signature field of the record in which the user name of the user information table 900 is [Alice] is updated. Therefore, in the encrypted data of FIG. 8, the electronic signature field was blank, but in the encrypted data of FIG. 10, [Signed by signer] is stored in the electronic signature field.

図4の説明に戻る。次に、トランザクション承認者端末400から暗号化データを受信した検証者端末200の検証プログラム212は、ステップS302で生成された秘密鍵「sk−検証者」を用いて、受信した暗号化データを復号し、復号した平文の属性情報を検証する(S413)。 Returning to the description of FIG. Next, the verification program 212 of the verifier terminal 200, which has received the encrypted data from the transaction approver terminal 400, decrypts the received encrypted data using the private key “sk-verifier” generated in step S302. Then, the decrypted plaintext attribute information is verified (S413).

なお、ステップS413の属性情報の検証において、検証プログラム212は、例えば、平文の属性情報が予め定められた条件を満たすか否か(例えば、属性情報が年齢を示す場合には、年齢が所定の範囲に含まれるか(例えば20歳以上かつ60歳以下等)等)を検証する。また、ステップS413において、検証プログラム212は、受信した暗号化データに含まれる電子署名の検証を行う。ステップS413において、検証結果が失敗である場合、検証プログラム212は、検証者端末200の表示装置等にエラーを出力して処理を終了し、検証結果が成功である場合、検証プログラム212は、検証結果が成功であることを示す表示を検証者端末200の表示装置等に出力し処理を終了する。 In the verification of the attribute information in step S413, the verification program 212 determines whether or not the plaintext attribute information satisfies a predetermined condition (for example, when the attribute information indicates an age, the age is predetermined). Verify whether it is included in the range (for example, 20 years old or older and 60 years old or younger). Further, in step S413, the verification program 212 verifies the electronic signature included in the received encrypted data. In step S413, if the verification result is unsuccessful, the verification program 212 outputs an error to the display device or the like of the verifier terminal 200 to end the process, and if the verification result is successful, the verification program 212 verifies. A display indicating that the result is successful is output to the display device or the like of the verifier terminal 200, and the process is terminated.

本実施例のユーザ管理システムは、図4に示す処理によって、分散台帳上においても、特定のユーザ管理者及び管理者端末を設置することなく、適切なアクセス制御がなされたユーザ情報の管理を実施することができる。 The user management system of this embodiment manages user information with appropriate access control even on the distributed ledger by the process shown in FIG. 4 without installing a specific user administrator and an administrator terminal. can do.

図11は、ステップS401における暗号化トランザクションの生成処理の詳細の一例を示すフローチャートである。まず、ユーザ端末100の暗号化トランザクション生成プログラム111は、例えば、ユーザ端末100に対応するユーザ名である[Alice]を出力し、ユーザ名を設定する(S1101)。なお、ユーザ端末100は、例えば、入力装置等を介して、ユーザからユーザ名の入力を受け付けてもよい。 FIG. 11 is a flowchart showing an example of details of the encryption transaction generation process in step S401. First, the encrypted transaction generation program 111 of the user terminal 100 outputs, for example, [Alice], which is the user name corresponding to the user terminal 100, and sets the user name (S1101). The user terminal 100 may accept input of a user name from the user via, for example, an input device or the like.

次に、暗号化トランザクション生成プログラム111は、共通鍵生成アルゴリズムを実行し、属性情報暗号化用の共通鍵である[K]を生成し、出力する(S1102)。 Next, the encryption transaction generation program 111 executes a common key generation algorithm to generate and output [K], which is a common key for attribute information encryption (S1102).

次に、暗号化トランザクション生成プログラム111は、「Alice」の平文の属性値である年齢[25歳]を、共通鍵暗号アルゴリズムと共通鍵である「K」を用いて暗号化することにより属性値[Enc(K,25歳)]を生成し、出力する(S1103)。 Next, the encryption transaction generation program 111 encrypts the age [25 years old], which is the plaintext attribute value of "Alice", by using the common key cryptographic algorithm and the common key "K". [Enc (K, 25 years old)] is generated and output (S1103).

次に、暗号化トランザクション生成プログラム111は、ユーザの暗号化された属性を参照可能な参照可能者を設定する(S1104)。ここでは、署名者端末300及び検証者端末200が参照可能者である例を説明する。ステップS1104において、暗号化トランザクション生成プログラム111は、参照可能者を示す情報の入力を、例えば入力装置等を介して、受け付ける。 Next, the encrypted transaction generation program 111 sets a referrer who can refer to the encrypted attribute of the user (S1104). Here, an example in which the signer terminal 300 and the verifier terminal 200 are referenceable persons will be described. In step S1104, the encrypted transaction generation program 111 receives the input of the information indicating the referable person via, for example, an input device or the like.

ステップS1104において、暗号化トランザクション生成プログラム111は、署名者端末300の公開鍵である「pk−署名者」で共通鍵「K」を暗号化した暗号文[Pub−Enc(pk−署名者,K)]を生成し、さらに検証者端末200の公開鍵である「pk−検証者」で共通鍵「K」を暗号化した暗号文[Pub−Enc(pk−検証者,K)]を生成し、これらの暗号文を参照可能者として出力する。 In step S1104, the encryption transaction generation program 111 encrypts the common key "K" with the public key "pk-signer" of the signer terminal 300 [Pub-Enc (pk-signer, K). )], And further generate a ciphertext [Pub-Enc (pk-verifier, K)] in which the common key "K" is encrypted by the public key "pk-verifier" of the verifier terminal 200. , Output these ciphertexts as referenceable.

次に、暗号化トランザクション生成プログラム111は、上記の出力値を、暗号化トランザクションの各データフィールドに格納し(S1105)、暗号化トランザクションの生成処理を終了する。つまり、暗号化トランザクション生成プログラム111は、ユーザ名=[Alice]、属性=[Enc(K,25歳)]、参照可能者=[Pub−Enc(pk−署名者,K)]、[Pub−Enc(pk−検証者,K)]、及び電子署名=[−]([−]はブランクを示す)を、暗号化トランザクション内の各データフィールドに格納する。 Next, the encryption transaction generation program 111 stores the above output value in each data field of the encryption transaction (S1105), and ends the encryption transaction generation process. That is, in the encrypted transaction generation program 111, the user name = [Alice], the attribute = [Enc (K, 25 years old)], the referrer = [Pub-Enc (pk-signer, K)], [Pub- Enc (pk-verifier, K)] and digital signature = [-] ([-] indicates a blank) are stored in each data field in the encrypted transaction.

図12は、ステップS407における署名トランザクション生成処理の詳細の一例を示すフローチャートである。以下、図8における暗号化データに対する署名トランザクション生成処理について説明する。 FIG. 12 is a flowchart showing an example of details of the signature transaction generation process in step S407. Hereinafter, the signature transaction generation process for the encrypted data in FIG. 8 will be described.

まず、署名者端末300の署名トランザクション生成プログラム312は、暗号化データをトランザクション承認者端末400から受信し(S1202)、復号処理を実行する(S1202)。署名トランザクション生成プログラム312は、ステップS1202において、暗号化データの参照可能者欄に格納されている[Pub−Enc(pk−署名者,K)]を署名者端末300の秘密鍵「sk−署名者」で復号し、共通鍵「K」を得る。 First, the signature transaction generation program 312 of the signer terminal 300 receives the encrypted data from the transaction approver terminal 400 (S1202) and executes the decryption process (S1202). In step S1202, the signature transaction generation program 312 sets the [Pub-Enc (pk-signer, K)] stored in the referenceable person column of the encrypted data to the private key "sk-signer" of the signer terminal 300. Decrypt with "" to obtain the common key "K".

次に、署名トランザクション生成プログラム312は、ステップS1202で取得した共通鍵「K」を用いて、暗号化データの属性[Enc(K,25歳)]を復号して、平文25歳を出力して、当該平文である属性の検証処理を実行する(S1203)。署名トランザクション生成プログラム312は、検証処理として、例えば、平文である属性と、予め署名者端末300が保持する当該ユーザ(ここでは「Alice」)の属性と、が一致する場合に検証に成功したと判定し、一致しない場合に検証に失敗したと判定する。また、検証処理において、ユーザ端末100に対応するユーザAliceに対して、署名者端末300のユーザが、電話や対面によってユーザ端末100のユーザAliceの本人確認等を行った上で得た検証結果を、署名者端末300に入力してもよい。 Next, the signature transaction generation program 312 decrypts the encrypted data attribute [Enc (K, 25 years old)] using the common key “K” acquired in step S1202, and outputs the plaintext 25 years old. , Executes the verification process of the attribute which is the plaintext (S1203). As the verification process, the signature transaction generation program 312 succeeds in verification when, for example, the attribute in plain text and the attribute of the user (here, "Alice") held by the signer terminal 300 in advance match. Judgment is made, and if they do not match, it is judged that the verification has failed. Further, in the verification process, the user of the signer terminal 300 confirms the identity of the user Alice of the user terminal 100 by telephone or face-to-face with respect to the user Alice corresponding to the user terminal 100, and then obtains the verification result. , May be input to the signer terminal 300.

なお、検証処理には、属性情報に限らず、ユーザを特定する情報を用いることができる。つまり、ユーザを特定する情報が暗号化データに含まれていれば、検証処理に当該情報が用いられてもよい。署名トランザクション生成プログラム312は、検証結果が失敗であると判定した場合(S1203:検証失敗)、例えば、署名者端末300の表示装置及びユーザ端末100にエラーを出力して(S1204)、署名トランザクション生成処理を終了する。 In the verification process, not only the attribute information but also the information that identifies the user can be used. That is, if the encrypted data contains information that identifies the user, the information may be used in the verification process. When the signature transaction generation program 312 determines that the verification result is a failure (S1203: verification failure), for example, an error is output to the display device of the signer terminal 300 and the user terminal 100 (S1204), and the signature transaction is generated. End the process.

署名トランザクション生成プログラム312は、検証結果が失敗であると判定した場合(S1203:検証成功)、署名生成処理を実行する(S1205)。ステップS1205において、署名トランザクション生成プログラム312は、電子署名の対象データであるユーザ名[Alice]と属性:[Enc(K,25歳)]に対して、電子署名アルゴリズムと秘密鍵「sk−署名者」とを用いて電子署名[Signed by 署名者]を生成して、電子署名:[Signed by 署名者]を出力する。次に、署名トランザクション生成プログラム312は、署名トランザクションデータの各データフィールドに、ユーザ名=[Alice]及び電子署名=[Signed by 署名者]を格納して(S1206)、署名トランザクション生成処理を終了する。 When the signature transaction generation program 312 determines that the verification result is unsuccessful (S1203: verification success), the signature transaction generation program 312 executes the signature generation process (S1205). In step S1205, the signature transaction generation program 312 sets the digital signature algorithm and the private key "sk-signer" for the user name [Alice] and the attribute: [Enc (K, 25 years old)], which are the target data of the digital signature. To generate an electronic signature [Signed by signer] and output an electronic signature: [Signed by signer]. Next, the signature transaction generation program 312 stores the user name = [Alice] and the electronic signature = [Signed by signer] in each data field of the signature transaction data (S1206), and ends the signature transaction generation process. ..

図13は、ユーザ情報テーブル900の他の例を示す図である。図5のユーザ情報テーブル900は、属性欄を1つだけ有しているが、図13のユーザ情報テーブル900は、複数の属性欄(属性1欄、・・・、属性n欄)を有することにより、複数種類の属性を格納することができる。 FIG. 13 is a diagram showing another example of the user information table 900. The user information table 900 of FIG. 5 has only one attribute column, but the user information table 900 of FIG. 13 has a plurality of attribute columns (attribute 1 column, ..., Attribute n column). Allows you to store multiple types of attributes.

図14は、ユーザ情報テーブル900の他の例を示す図である。図14の例では、ユーザ情報テーブル900の同一のレコードに格納されている属性が、異なる暗号化方式及び/又は暗号鍵を用いて暗号化されている。具体的には、図14のユーザ情報テーブル900の最上段のレコードにおいて、属性1欄はEnc(K,25歳)、・・・、属性n欄はEnc(K,女性)といったように、属性ごとに異なる共通鍵/公開鍵暗号化方式及び/又は暗号鍵を用いて暗号化されている。 FIG. 14 is a diagram showing another example of the user information table 900. In the example of FIG. 14, the attributes stored in the same record of the user information table 900 are encrypted using different encryption methods and / or encryption keys. Specifically, in the uppermost record of the user information table 900 of FIG. 14, the attribute 1 column is Enc 1 (K 1 , 25 years old), ..., The attribute n column is Enc n (K n , female). As described above, the encryption is performed using a common key / public key encryption method and / or an encryption key that are different for each attribute.

また、例えば、ユーザ情報テーブル900において属性ごとに異なる参照可能者が、設定されてもよい。つまり、ユーザ端末100は、参照可能者欄のデータフィールドの参照可能者ごとに、異なる復号鍵が登録することにより、属性ごとにアクセス権限を設定してもよい。 Further, for example, a different referrer may be set for each attribute in the user information table 900. That is, the user terminal 100 may set the access authority for each attribute by registering a different decryption key for each referrer in the data field of the referrer column.

また、さらに属性を暗号化する方式として、暗号文を別の暗号化方式で暗号化するなどの多重暗号化が用いられてもよい。具体的には、例えば、平文である年齢「25歳」を第1の共通鍵で暗号化すると暗号文「20歳以上」が生成され、暗号文「20歳以上」を第2の共通鍵で暗号化すると年齢を示唆しない暗号文が生成される場合を想定する。ユーザ端末100は、例えば、第1の共通鍵及び第2の共通鍵を取得可能な参照可能者、第2の共通鍵のみを取得可能な参照可能者、及び第1の共通鍵及び第2の共通鍵のいずれも取得できない参照可能者を決定することにより、同一の属性情報におけるアクセスレベルを設定することができる。 Further, as a method for further encrypting the attribute, multiple encryption such as encrypting the ciphertext with another encryption method may be used. Specifically, for example, when the plaintext age "25 years old" is encrypted with the first common key, the ciphertext "20 years old or older" is generated, and the ciphertext "20 years old or older" is encrypted with the second common key. Suppose that encryption produces a ciphertext that does not suggest age. The user terminal 100 is, for example, a referenceable person who can acquire the first common key and the second common key, a referenceable person who can acquire only the second common key, and the first common key and the second common key. The access level for the same attribute information can be set by determining the referrer who cannot acquire any of the common keys.

また、ステップS407において、署名トランザクション生成プログラム312は、この際に特開2006−180472号公報に記載の墨塗り署名技術を用いて、署名を生成してもよい。これにより、例えば、トランザクション承認者端末400は、署名者端末300が署名を行った後に暗号文の開示範囲を変更することができる。 Further, in step S407, the signature transaction generation program 312 may generate a signature at this time by using the black-painted signature technique described in Japanese Patent Application Laid-Open No. 2006-180472. Thereby, for example, the transaction approver terminal 400 can change the disclosure range of the ciphertext after the signer terminal 300 signs.

つまり、例えば、署名トランザクション生成プログラム312は、全ての範囲を墨塗りした状態でも署名検証が可能な墨塗り署名を付与し、検証者端末200から一部の属性情報の開示の要求又は指定を受けた後に、当該一部の範囲を開示してもよい。また、この場合、署名トランザクション生成プログラム312は、暗号文の当該一部が検証者端末200に開示された状態で署名検証が可能な墨塗り署名を、予め検証者端末200が検証可能なように電子署名欄に格納してもよい。 That is, for example, the signature transaction generation program 312 assigns a black-painted signature that enables signature verification even when the entire range is black-painted, and receives a request or designation for disclosure of some attribute information from the verifier terminal 200. After that, the partial scope may be disclosed. Further, in this case, the signature transaction generation program 312 enables the verifier terminal 200 to verify the signature in advance so that the signature can be verified with the part of the ciphertext disclosed to the verifier terminal 200. It may be stored in the electronic signature line.

また、ステップS401において、暗号化トランザクション生成プログラム111は、検索可能暗号や関数型暗号を用いて、暗号化を実行してもよい、またこの場合に、トランザクション承認者端末400は、暗号化された属性のデータフィールドに対して例えば特開2012−123614号公報に記載の方法で暗号文の検索処理を行ってもよいし、ユーザ端末100は例えば特開2012−133214号公報に記載の方法で暗号文に対するアクセス権限のコントロールを行ってもよい。 Further, in step S401, the encryption transaction generation program 111 may execute encryption using a searchable encryption or a functional encryption, and in this case, the transaction approver terminal 400 is encrypted. The ciphertext search process may be performed on the attribute data field by, for example, the method described in Japanese Patent Application Laid-Open No. 2012-123614, and the user terminal 100 may perform encryption by the method described in JP-A-2012-133214, for example. You may control the access authority to the statement.

なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることも可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。 The present invention is not limited to the above-described examples, and includes various modifications. For example, the above-described embodiment has been described in detail in order to explain the present invention in an easy-to-understand manner, and is not necessarily limited to the one including all the described configurations. It is also possible to replace a part of the configuration of one embodiment with the configuration of another embodiment, and it is also possible to add the configuration of another embodiment to the configuration of one embodiment. Further, it is possible to add / delete / replace a part of the configuration of each embodiment with another configuration.

また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。 Further, each of the above configurations, functions, processing units, processing means and the like may be realized by hardware by designing a part or all of them by, for example, an integrated circuit. Further, each of the above configurations, functions, and the like may be realized by software by the processor interpreting and executing a program that realizes each function. Information such as programs, tables, and files that realize each function can be stored in a memory, a hard disk, a recording device such as an SSD (Solid State Drive), or a recording medium such as an IC card, an SD card, or a DVD.

また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。 In addition, the control lines and information lines indicate those that are considered necessary for explanation, and do not necessarily indicate all the control lines and information lines in the product. In practice, it can be considered that almost all configurations are interconnected.

100 ユーザ端末、101 CPU、102 補助記憶装置、103 メモリ、110 暗号化トランザクション生成プログラム、200 検証者端末、212 検証プログラム、300 署名者端末、署名トランザクション生成プログラム、400 トランザクション承認者端末、411 トランザクション承認プログラム、900 ユーザ情報テーブル 100 user terminal, 101 CPU, 102 auxiliary storage device, 103 memory, 110 encrypted transaction generator, 200 verifier terminal, 212 verification program, 300 signer terminal, signature transaction generator, 400 transaction approver terminal, 411 transaction approval Program, 900 user information table

Claims (10)

ユーザ管理装置であって、
プロセッサとメモリとを含み、
前記メモリは、
第1の暗号鍵で暗号化された情報を復号する第1の復号鍵と、
ユーザを識別する識別情報、第2の暗号鍵で暗号化された前記ユーザの属性情報である暗号化属性情報、及び前記暗号化属性情報を参照するための参照情報を示すトランザクションデータと、を保持し、
前記参照情報は、前記第1の暗号鍵で暗号化された第2の復号鍵を含み、
前記第2の復号鍵は前記第2の暗号鍵で暗号化された情報を復号する鍵であり、
前記プロセッサは、
前記第1の復号鍵を用いて前記参照情報に含まれる前記第2の復号鍵を取得し、
前記第2の復号鍵を用いて前記暗号化属性情報を復号して、前記ユーザの属性情報を取得し、
前記取得した属性情報が所定の条件を満たす場合に電子署名を生成し、
前記識別情報と前記生成した電子署名とを含む署名トランザクションデータを出力する、ユーザ管理装置。
It is a user management device
Including processor and memory
The memory is
The first decryption key that decrypts the information encrypted by the first encryption key,
It holds identification information that identifies the user, encryption attribute information that is the attribute information of the user encrypted with the second encryption key, and transaction data that indicates reference information for referencing the encryption attribute information. And
The reference information includes a second decryption key encrypted with the first encryption key.
The second decryption key is a key for decrypting the information encrypted by the second encryption key.
The processor
The second decryption key included in the reference information is obtained by using the first decryption key.
The encryption attribute information is decrypted using the second decryption key to acquire the attribute information of the user.
When the acquired attribute information satisfies a predetermined condition, an electronic signature is generated.
A user management device that outputs signature transaction data including the identification information and the generated electronic signature.
請求項1に記載のユーザ管理装置であって、
前記トランザクションデータは、分散台帳を構成する複数の計算機に含まれる第1計算機から前記プロセッサが受信したデータであり、
前記プロセッサは、前記署名トランザクションデータを、前記第1計算機に対して出力する、ユーザ管理装置。
The user management device according to claim 1.
The transaction data is data received by the processor from a first computer included in a plurality of computers constituting the distributed ledger.
The processor is a user management device that outputs the signature transaction data to the first computer.
請求項2に記載のユーザ管理装置であって、
前記トランザクションデータは、ユーザ端末が生成したデータであり、
前記第1の暗号鍵は、前記ユーザ端末の共通鍵である、ユーザ管理装置。
The user management device according to claim 2.
The transaction data is data generated by a user terminal and is
The first encryption key is a user management device which is a common key of the user terminal.
請求項1に記載のユーザ管理装置であって、
前記第1の暗号鍵は、前記ユーザ管理装置の公開鍵であり、
前記第1の復号鍵は、前記ユーザ管理装置の秘密鍵である、ユーザ管理装置。
The user management device according to claim 1.
The first encryption key is a public key of the user management device.
The first decryption key is a user management device which is a private key of the user management device.
請求項1に記載のユーザ管理装置であって、
前記トランザクションデータは、それぞれ異なる暗号鍵で暗号化された複数種類の暗号化属性情報を含み、
前記複数種類の暗号化属性情報は、前記第2の暗号鍵で暗号化された暗号化属性情報を含む、ユーザ管理装置。
The user management device according to claim 1.
The transaction data includes a plurality of types of encryption attribute information encrypted with different encryption keys.
The plurality of types of encryption attribute information is a user management device including encryption attribute information encrypted with the second encryption key.
ユーザ管理装置によるユーザ管理方法であって、
前記ユーザ管理装置は、
第1の暗号鍵で暗号化された情報を復号する第1の復号鍵と、
ユーザを識別する識別情報、第2の暗号鍵で暗号化された前記ユーザの属性情報である暗号化属性情報、及び前記暗号化属性情報を参照するための参照情報を示すトランザクションデータと、を保持し、
前記参照情報は、前記第1の暗号鍵で暗号化された第2の復号鍵を含み、
前記第2の復号鍵は前記第2の暗号鍵で暗号化された情報を復号する鍵であり、
前記ユーザ管理方法は、
前記ユーザ管理装置が、
前記第1の復号鍵を用いて前記参照情報に含まれる前記第2の復号鍵を取得し、
前記第2の復号鍵を用いて前記暗号化属性情報を復号して、前記ユーザの属性情報を取得し、
前記取得した属性情報が所定の条件を満たす場合に電子署名を生成し、
前記識別情報と前記生成した電子署名とを含む署名トランザクションデータを出力する、ユーザ管理方法。
It is a user management method using a user management device.
The user management device is
The first decryption key that decrypts the information encrypted by the first encryption key,
It holds identification information that identifies the user, encryption attribute information that is the attribute information of the user encrypted with the second encryption key, and transaction data that indicates reference information for referencing the encryption attribute information. And
The reference information includes a second decryption key encrypted with the first encryption key.
The second decryption key is a key for decrypting the information encrypted by the second encryption key.
The user management method is
The user management device
The second decryption key included in the reference information is obtained by using the first decryption key.
The encryption attribute information is decrypted using the second decryption key to acquire the attribute information of the user.
When the acquired attribute information satisfies a predetermined condition, an electronic signature is generated.
A user management method for outputting signature transaction data including the identification information and the generated electronic signature.
請求項6に記載のユーザ管理方法であって、
前記トランザクションデータは、分散台帳を構成する複数の計算機に含まれる第1計算機から前記ユーザ管理装置が受信したデータであり、
前記ユーザ管理方法は、前記ユーザ管理装置が、前記署名トランザクションデータを、前記第1計算機に対して出力する、ユーザ管理方法。
The user management method according to claim 6.
The transaction data is data received by the user management device from the first computer included in a plurality of computers constituting the distributed ledger.
The user management method is a user management method in which the user management device outputs the signature transaction data to the first computer.
請求項7に記載のユーザ管理方法であって、
前記トランザクションデータは、ユーザ端末が生成したデータであり、
前記第1の暗号鍵は、前記ユーザ端末の共通鍵である、ユーザ管理方法。
The user management method according to claim 7.
The transaction data is data generated by a user terminal and is
The first encryption key is a user management method, which is a common key of the user terminal.
請求項6に記載のユーザ管理方法であって、
前記第1の暗号鍵は、前記ユーザ管理装置の公開鍵であり、
前記第1の復号鍵は、前記ユーザ管理装置の秘密鍵である、ユーザ管理方法。
The user management method according to claim 6.
The first encryption key is a public key of the user management device.
The first decryption key is a user management method, which is a private key of the user management device.
請求項6に記載のユーザ管理方法であって、
前記トランザクションデータは、それぞれ異なる暗号鍵で暗号化された複数種類の暗号化属性情報を含み、
前記複数種類の暗号化属性情報は、前記第2の暗号鍵で暗号化された暗号化属性情報を含む、ユーザ管理方法。
The user management method according to claim 6.
The transaction data includes a plurality of types of encryption attribute information encrypted with different encryption keys.
The user management method, wherein the plurality of types of encryption attribute information includes encryption attribute information encrypted with the second encryption key.
JP2017193699A 2017-10-03 2017-10-03 User management device, user management system Active JP6901373B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017193699A JP6901373B2 (en) 2017-10-03 2017-10-03 User management device, user management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017193699A JP6901373B2 (en) 2017-10-03 2017-10-03 User management device, user management system

Publications (2)

Publication Number Publication Date
JP2019068327A JP2019068327A (en) 2019-04-25
JP6901373B2 true JP6901373B2 (en) 2021-07-14

Family

ID=66339937

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017193699A Active JP6901373B2 (en) 2017-10-03 2017-10-03 User management device, user management system

Country Status (1)

Country Link
JP (1) JP6901373B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12387015B2 (en) 2021-10-28 2025-08-12 Samsung Electronics Co., Ltd. Storage device for a blockchain network based on proof of space and system including the same

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7215342B2 (en) * 2019-06-06 2023-01-31 富士通株式会社 COMMUNICATION PROGRAM, COMMUNICATION METHOD, AND COMMUNICATION DEVICE
GB2587354A (en) * 2019-09-24 2021-03-31 Nchain Holdings Ltd Divisible tokens

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000092046A (en) * 1998-09-11 2000-03-31 Mitsubishi Electric Corp Remote authentication system
JP2003091508A (en) * 2001-09-19 2003-03-28 Hitachi Software Eng Co Ltd Personal authentication system using organism information
JP2006268228A (en) * 2005-03-23 2006-10-05 Hitachi Software Eng Co Ltd Authentication system using biological information
CA2958478C (en) * 2014-09-03 2019-04-16 Patrick Soon-Shiong Synthetic genomic variant-based secure transaction devices, systems and methods
WO2016179334A1 (en) * 2015-05-05 2016-11-10 ShoCard, Inc. Identity management service using a block chain

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12387015B2 (en) 2021-10-28 2025-08-12 Samsung Electronics Co., Ltd. Storage device for a blockchain network based on proof of space and system including the same

Also Published As

Publication number Publication date
JP2019068327A (en) 2019-04-25

Similar Documents

Publication Publication Date Title
US12367468B2 (en) Blockchain-implemented method for control and distribution of digital content
JP7793695B2 (en) Systems and methods for efficient and secure processing, access, and transmission of data over a blockchain network
Khalid et al. A comprehensive survey on blockchain-based decentralized storage networks
KR102084674B1 (en) Method for managing content based on blockchain and system performing the method
KR101974075B1 (en) Method and system for verifying ownership of a digital asset using a distributed hash table and a peer-to-peer distributed ledger
JP5196883B2 (en) Information security apparatus and information security system
EP1783614A1 (en) Management service device, backup service device, communication terminal device, and storage medium
EP3531365B1 (en) Computer system, connection apparatus, and processing method using transaction
JP7462903B2 (en) User terminal, authenticator terminal, registrant terminal, management system and program
WO2020050390A1 (en) Right holder terminal, user terminal, right holder program, user program, content utilization system, and content utilization method
JP2022549070A (en) Computer-implemented methods and systems for storing authenticated data on a blockchain
CN115053226A (en) Mapping keys to blockchain overlay networks
JP2019153181A (en) Management program
CN111656386A (en) Manage transaction requests in the ledger system
JP6901373B2 (en) User management device, user management system
CN110827034B (en) Method and apparatus for initiating blockchain transactions
KR102501004B1 (en) Method and apparatus for managing data based on blockchain
JP2020161945A (en) Cryptographic system, user terminal, storage device, encryption method, authentication method, encryption program, and authentication program
CN115361147A (en) Device registration method and device, computer device and storage medium
CN118842634A (en) Digital certificate distribution method, attribute certificate management terminal and certificate application terminal
CN118199884A (en) Task execution method and device based on blockchain
Amujo et al. Development of a national identity management system using blockchain technology
KR20250128478A (en) Data backup verification apparatus based on blockchain
HK40023532B (en) Method and device for initiating blockchain transaction
HK40023532A (en) Method and device for initiating blockchain transaction

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200317

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210217

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210323

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210521

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210601

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210617

R150 Certificate of patent or registration of utility model

Ref document number: 6901373

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150