JP6901373B2 - User management device, user management system - Google Patents
User management device, user management system Download PDFInfo
- Publication number
- JP6901373B2 JP6901373B2 JP2017193699A JP2017193699A JP6901373B2 JP 6901373 B2 JP6901373 B2 JP 6901373B2 JP 2017193699 A JP2017193699 A JP 2017193699A JP 2017193699 A JP2017193699 A JP 2017193699A JP 6901373 B2 JP6901373 B2 JP 6901373B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- user management
- key
- encryption
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、ユーザ管理装置、及びユーザ管理方法に関する。 The present invention relates to a user management device and a user management method.
金融機関や政府などの信頼できる中央集権機関を経由して実施されてきた取引を、利用者間のP2P(Peer to Peer)によって直接的な取引に代替する技術として、分散台帳技術(又はブロックチェーン技術)がある。特に、ビットコイン(登録商標、以下同)と呼ばれる仮想通貨を用いて、銀行などの中央集権機関を必要としせずに決済取引を行う技術がある。ビットコインでは、P2Pネットワーク上で取引データ(以下、トランザクションとも呼ぶ)をマイナーと呼ばれるノードが正当性を判定した後、プルーフオブワークと呼ばれる特定のハッシュ値を算出する作業で確定処理を行う。確定されたトランザクションは、1つのブロックにまとめられ、ブロックチェーン(以下、BCとも呼ぶ)と呼ばれる分散台帳に記載される。 Distributed ledger technology (or blockchain) is a technology that replaces transactions that have been carried out via reliable centralized institutions such as financial institutions and governments with direct transactions by P2P (Peer to Peer) between users. Technology). In particular, there is a technology for performing settlement transactions using a virtual currency called Bitcoin (registered trademark, hereinafter the same) without the need for a centralized authority such as a bank. In Bitcoin, after a node called a miner determines the validity of transaction data (hereinafter, also referred to as a transaction) on a P2P network, a confirmation process is performed by calculating a specific hash value called a proof of work. The confirmed transactions are grouped into one block and described in a distributed ledger called a blockchain (hereinafter, also referred to as BC).
さらに、近年では、上記のビットコインで実装されたBCをベースにして、BCおよび分散台帳に関して様々な派生技術が提案され、進化を続けている。現状のBCの主な特徴としては、(1)BCネットワーク上の参加者間の取引において、中央集権機関ではなく(任意又は特定の)参加者による合意形成や承認によって取引を確定させること、(2)複数のトランザクションをブロックとしてまとめ、数珠つなぎに分散台帳に記録し、連続するブロックにハッシュ計算を施すことにより、改ざんを困難にすること、(3)参加者全員が同一の台帳データを共有することにより、参加者全員での取引の確認を可能とすることがある。 Furthermore, in recent years, based on the BC implemented in Bitcoin, various derivative technologies for BC and distributed ledger have been proposed and continue to evolve. The main features of the current BC are: (1) In transactions between participants on the BC network, the transaction is finalized by consensus building and approval by the participants (voluntary or specific) rather than the centralized authority. 2) Collect multiple transactions as blocks, record them in a distributed ledger in a string, and apply hash calculation to consecutive blocks to make it difficult to tamper with. (3) All participants share the same ledger data. By doing so, it may be possible for all participants to confirm the transaction.
このようなBC等の分散台帳技術は、以上のような特徴から、信頼できるデータの管理及び共有や、契約に基づく取引の執行及び管理を行う仕組みとして、金融分野やIoT(Internet of Thing)等の幅広い分野での応用が検討されている。分散台帳を提供する基盤(以下、分散台帳基盤)を用いることで、中央集権機関による管理がなくとも複数の主体(例えば、特定業界のコンソーシアムやサプライチェーンに関係する複数企業等)間で情報共有や取引を行うことができる。以下、分散台帳に参加する参加者(参加者のノード)によって構成されるネットワークのことをブロックチェーンネットワークとも呼ぶ。 Due to the above characteristics, such distributed ledger technology such as BC has the financial field, IoT (Internet of Things), etc. as a mechanism for managing and sharing reliable data and executing and managing transactions based on contracts. Is being studied for application in a wide range of fields. By using a platform that provides a distributed ledger (hereinafter referred to as a distributed ledger platform), information can be shared among multiple entities (for example, consortiums in a specific industry or multiple companies related to the supply chain) without management by a centralized authority. And can make transactions. Hereinafter, a network composed of participants (participant's nodes) participating in the distributed ledger is also referred to as a blockchain network.
分散台帳は従来ビットコインのような単純な仮想通貨の取引だけでなく、複雑な取引条件や多様なアプリケーションにも適用可能とするために、分散台帳の中で(取引)データだけでなくシステムロジック、業務ロジックも管理する。これらのロジックはスマートコントラクト(以下、SCとも呼ぶ)と呼ばれる。 The distributed ledger is not only a simple virtual currency transaction such as Bitcoin, but also system logic as well as (transaction) data in the distributed ledger so that it can be applied to complicated transaction conditions and various applications. , Also manages business logic. These logics are called smart contracts (hereinafter, also referred to as SCs).
また、SCの実行機能を有する分散台帳基盤に関する技術がある。分散台帳基盤では、ノード間で所定の合意水準で合意形成しながらトランザクション(以下、TXとも呼ぶ)を受け入れ、各ノードがTXを実行することにより、複数のノード上で情報(台帳)を共有する。また、これらのノードは、TXに対して予め決めたロジックを実行するスマートコントラクト(SC)実行機能を備える。 In addition, there is a technology related to a distributed ledger platform having an SC execution function. In the distributed ledger platform, transactions (hereinafter, also referred to as TX) are accepted while forming an agreement between nodes at a predetermined agreement level, and each node executes TX to share information (ledger) on multiple nodes. .. In addition, these nodes have a smart contract (SC) execution function that executes predetermined logic for TX.
これらの分散台帳技術を用いて構築されたシステム(以下、分散台帳システム)を本番稼働させるためには、従来型システム(例えばWebサーバとDBサーバとを含むWebシステム)と同様に、ユーザ管理等のシステム運用管理が必要となる(例えば、台帳のバックアップ及びリストア、並びにサービス停止等も含む)。特開2006−180472号公報(特許文献1)には、従来型システムにおけるユーザ管理において実施される電子署名方法が記載されている。具体的には、この公報には、「電子画像を複数の構成要素に分割し、その構成要素それぞれの特徴値を算出し、その特徴値を結合したものから署名を生成する。構成要素を削除する場合は、予め構成要素毎に用意した置換え用データに置換え、特徴値のみ保存する。検証時は、置き換えた構成要素は保存した特徴値を用い、他は改めて算出した特徴値を用い、検証用署名を生成し、電子画像に付与された署名と比較検証を行う。」と記載されている(要約参照)。 In order to put a system constructed by using these distributed ledger technologies (hereinafter referred to as a distributed ledger system) into production, user management and the like are performed in the same manner as a conventional system (for example, a Web system including a Web server and a DB server). System operation management is required (for example, including backup and restore of ledger, service stoppage, etc.). Japanese Unexamined Patent Publication No. 2006-180472 (Patent Document 1) describes an electronic signature method implemented in user management in a conventional system. Specifically, in this publication, "an electronic image is divided into a plurality of components, feature values of each component are calculated, and a signature is generated from the combination of the feature values. The component is deleted. When this is done, the data is replaced with the replacement data prepared for each component in advance, and only the feature value is saved. At the time of verification, the saved feature value is used for the replaced component, and the other feature values calculated again are used for verification. A signature is generated and compared with the signature given to the electronic image. "(See summary).
一方、分散台帳システムでは、複数の主体によってコンソーシアム等が構成されることによりBCネットワークが構築及び運用される。言い換えると、分散台帳システムは複数の組織にまたがって構成される。このような分散台帳システムに対して従来型システムの運用管理方法として、すべてのノードを単独の運用者が運用管理する第一の方法と、各ノードの運用者(例えば、各組織のノードの所有者)が個別に運用管理する第二の方法と、が考えられる。 On the other hand, in the distributed ledger system, a BC network is constructed and operated by forming a consortium or the like by a plurality of entities. In other words, the distributed ledger system is configured across multiple organizations. For such a distributed ledger system, as the operation management method of the conventional system, the first method in which all the nodes are operated and managed by a single operator, and the operator of each node (for example, the ownership of the node of each organization). It is conceivable that there is a second method in which the person) manages the operation individually.
第一の方法を用いた場合には、運用が中央集権化してしまい、BCシステムの特徴である非中央集権性の強みが薄れてしまうという問題点がある。また、第一の方法では、マルチベンダでの運用には対応することができない。第ニの方法を用いた場合には、管理者やポリシーが組織ごとに異なるため、同じ取り決めやタイミングで運用できないという問題点がある。特に複数の主体にまたがるコンソーシアム型サービスを利用する際に、ユーザ管理、ユーザ認証をどの主体が行うかが課題となる。 When the first method is used, there is a problem that the operation is centralized and the strength of decentralization, which is a feature of the BC system, is diminished. In addition, the first method cannot support multi-vendor operations. When the second method is used, there is a problem that it cannot be operated with the same arrangement and timing because the administrator and the policy are different for each organization. In particular, when using a consortium-type service that spans multiple entities, the issue is which entity performs user management and user authentication.
また、分散台帳システムでは、絶対的な権限を持つシステム全体の管理者がいない場合が多く、既存のシステムにおける厳密なユーザ管理及びユーザ認証を、そのまま実施すること及びコンソーシアム全体で共有する事が困難である。従って、特許文献1に記載されているような電子署名を用いたユーザ管理を、分散台帳システムにそのまま適用することは困難である。 In addition, in the distributed ledger system, there are many cases where there is no administrator of the entire system with absolute authority, and it is difficult to implement strict user management and user authentication in the existing system as it is and to share it with the entire consortium. Is. Therefore, it is difficult to apply the user management using the electronic signature as described in Patent Document 1 to the distributed ledger system as it is.
この問題に対する単純な解決方法として、分散台帳のスマートコントラクト上にユーザ管理システムを構築し、そこにユーザID、ユーザの属性情報、及び認証情報などのサービスに必要な情報を記載し、コンソーシアム全体でユーザ情報を共有する事で、非中央集権下においてもユーザ管理を実現する事が可能となる。 As a simple solution to this problem, a user management system is built on the smart contract of the distributed ledger, and the information necessary for the service such as user ID, user attribute information, and authentication information is described in it, and the entire consortium By sharing user information, it is possible to realize user management even under decentralized authority.
しかし、例えば、ユーザの属性情報(例えば、年齢、所属会社名、及び預金額)などは機微な情報である場合もあるため、正当なアクセス権限を持ったコンソーシアムの主体にのみ開示されるべきである。つまり、非中央集権環境の分散台帳上でユーザ情報を管理、運用する際に、その情報に関して適切にアクセス制御を行う必要がある。 However, for example, user attribute information (for example, age, company name, and deposit amount) may be sensitive information and should be disclosed only to the consortium entity with legitimate access authority. is there. In other words, when managing and operating user information on a distributed ledger in a decentralized environment, it is necessary to appropriately control access to that information.
上記課題を解決するために、本発明の一態様は以下の構成を採用する。ユーザ管理装置であって、プロセッサとメモリとを含み、前記メモリは、第1の暗号鍵で暗号化された情報を復号する第1の復号鍵、ユーザを識別する識別情報、第2の暗号鍵で暗号化された前記ユーザの属性情報である暗号化属性情報、及び前記暗号化属性情報を参照するための参照情報を示すトランザクションデータと、を保持し、前記参照情報は、前記第1の暗号鍵で暗号化された第2の復号鍵を含み、前記第2の復号鍵は前記第2の暗号鍵で暗号化された情報を復号する鍵であり、前記プロセッサは、前記第1の復号鍵を用いて前記参照情報に含まれる前記第2の復号鍵を取得し、前記第2の復号鍵を用いて前記暗号化属性情報を復号して、前記ユーザの属性情報を取得し、前記取得した属性情報が所定の条件を満たす場合に電子署名を生成し、前記識別情報と前記生成した電子署名とを含む署名トランザクションデータを出力する、ユーザ管理装置。 In order to solve the above problems, one aspect of the present invention adopts the following configuration. A user management device including a processor and a memory, the memory of which is a first decryption key for decrypting information encrypted with a first encryption key, identification information for identifying a user, and a second encryption key. The encryption attribute information which is the attribute information of the user encrypted in the above and the transaction data indicating the reference information for referring to the encryption attribute information are held, and the reference information is the first encryption. The second decryption key includes the second decryption key encrypted with the key, the second decryption key is a key for decrypting the information encrypted by the second encryption key, and the processor is the first decryption key. The second decryption key included in the reference information is acquired, the encryption attribute information is decrypted using the second decryption key, the attribute information of the user is acquired, and the acquired attribute information is acquired. A user management device that generates an electronic signature when the attribute information satisfies a predetermined condition and outputs signature transaction data including the identification information and the generated electronic signature.
本発明の一態様によれば、例えば分散台帳のような非中央集権環境において、特定のユーザ管理者及び管理者端末を設置することなく、適切なアクセス制御がなされたユーザ情報の管理を実施することができる。 According to one aspect of the present invention, in a decentralized environment such as a distributed ledger, user information with appropriate access control is managed without installing a specific user administrator and an administrator terminal. be able to.
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。 Issues, configurations and effects other than those described above will be clarified by the description of the following embodiments.
以下、添付図面を参照して本発明の実施形態を説明する。本実施形態は本発明を実現するための一例に過ぎず、本発明の技術的範囲を限定するものではないことに注意すべきである。各図において共通の構成については同一の参照符号が付されている。 Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings. It should be noted that the present embodiment is merely an example for realizing the present invention and does not limit the technical scope of the present invention. The same reference numerals are given to common configurations in each figure.
本実施形態のユーザ管理システムは、非中央集権環境の分散台帳上でユーザ情報を管理及び運用する際に、ユーザ端末は、暗号化した属性情報を分散台帳に登録する。さらに、ユーザ管理システムは、暗号化に利用した鍵を署名者端末の公開鍵で暗号化し分散台帳に登録する。また、ユーザ端末から依頼を受けた署名者端末が属性情報を確認した後に、暗号化された属性情報に電子署名を生成し、分散台帳にその署名を登録する。これにより、署名者端末による認証が完了したことが示される。ユーザの属性情報を検証する検証者端末は、分散台帳上の署名者端末による署名を検証し、当該属性情報に署名者端末による確認が行われたことを検証する。検証者端末は自身の持つポリシーに従い検証の成功及び失敗を判断するため、必ずしも中央集権者を必要としない。 When the user management system of the present embodiment manages and operates user information on the distributed ledger in a decentralized environment, the user terminal registers the encrypted attribute information in the distributed ledger. Further, the user management system encrypts the key used for encryption with the public key of the signer terminal and registers it in the distributed ledger. Further, after the signer terminal receiving the request from the user terminal confirms the attribute information, an electronic signature is generated in the encrypted attribute information and the signature is registered in the distributed ledger. This indicates that the authentication by the signer terminal has been completed. The verifier terminal that verifies the attribute information of the user verifies the signature by the signer terminal on the distributed ledger, and verifies that the attribute information has been confirmed by the signer terminal. The verifier terminal does not necessarily require a centralized authority because it judges the success or failure of verification according to its own policy.
図1は、ユーザ管理システムの構成例を示すブロック図である。ユーザ管理システムは、ユーザ端末100と、検証者端末200と、署名者端末300と、トランザクション承認者端末400と、を含む。ユーザ管理システムに含まれる各構成は、ネットワーク500を介して相互に情報を送受信できる。
FIG. 1 is a block diagram showing a configuration example of a user management system. The user management system includes a
ユーザ端末100は、トランザクション承認者端末400の分散台帳へのユーザ情報の登録を依頼する。ユーザ端末100は、公開鍵/秘密鍵ペア生成プログラム110及び暗号化トランザクション生成プログラム111を有する。検証者端末200は、ユーザ情報の検証を行う。検証者端末200は、公開鍵/秘密鍵ペア生成プログラム210、クエリ生成プログラム211、及び検証プログラム212を有する。
The
署名者端末300は、トランザクション承認者端末400の分散台帳上のユーザ情報に対する電子署名を行う。署名者端末300は、公開鍵/秘密鍵ペア生成プログラム310、クエリ生成プログラム311、及び署名トランザクション生成プログラム312を有する。トランザクション承認者端末400は、分散台帳及びトランザクションの検証及び承認処理を実行し、実行結果に応じて自身が保持するステート情報(本実施例においてはユーザ情報テーブル900)を更新する。トランザクション承認者端末400は、公開鍵/秘密鍵ペア生成プログラム410、トランザクション承認プログラム411、及びユーザ情報テーブル900を有する。
The
図2は、ユーザ端末100のハードウェアの構成の一例を示すブロック図である。なお、検証者端末200、署名者端末300、及びトランザクション承認者端末400のハードウェア構成は、例えば、ユーザ端末100のハードウェア構成と同様であるため、説明を省略する。ユーザ端末100は、例えば、CPU101と、補助記憶装置102と、メモリ103と、表示装置105と、入出力インターフェース106と、通信インターフェース107と、が内部信号線104を介して接続されている計算機によって構成される。
FIG. 2 is a block diagram showing an example of the hardware configuration of the
CPU101はプロセッサを含み、メモリ103に格納されたプログラムを実行する。メモリ103は、不揮発性の記憶素子であるROM及び揮発性の記憶素子であるRAMを含む。ROMは、不変のプログラム(例えば、BIOS)などを格納する。RAMは、DRAM(Dynamic Random Access Memory)のような高速かつ揮発性の記憶素子であり、CPU101が実行するプログラム及びプログラムの実行時に使用されるデータを一時的に格納する。
The
補助記憶装置102は、例えば、磁気記憶装置(HDD)、フラッシュメモリ(SSD)等の大容量かつ不揮発性の記憶装置であり、CPU101が実行するプログラム及びプログラムの実行時に使用されるデータを格納する。すなわち、プログラムは、補助記憶装置102から読み出されて、メモリ103にロードされて、CPU101によって実行される。
The
入出力インターフェース106は、キーボードやマウスなどが接続され、オペレータからの入力を受けるインターフェースであり、ディスプレイ装置やプリンタなどが接続され、プログラムの実行結果をオペレータが視認可能な形式で出力するインターフェースである。
The input /
通信インターフェース107は、所定のプロトコルに従って、他の装置との通信を制御するネットワークインターフェース装置である。また、通信インターフェース107は、例えば、USB等のシリアルインターフェースを含む。
The
CPU101が実行するプログラムは、リムーバブルメディア(CD−ROM、フラッシュメモリなど)又はネットワークを介してユーザ端末100に提供され、非一時的記憶媒体である不揮発性の補助記憶装置102に格納される。このため、ユーザ端末100は、リムーバブルメディアからデータを読み込むインターフェースを有するとよい。
The program executed by the
ユーザ端末100は、物理的に一つの計算機上で、又は、論理的又は物理的に構成された複数の計算機上で構成される計算機システムであり、同一の計算機上で別個のスレッドで動作してもよく、複数の物理的計算機資源上に構築された仮想計算機上で動作してもよい。他の端末についても同様である。
The
なお、例えば、CPU101は、メモリ103にロードされた公開鍵/秘密鍵ペア生成プログラム110に従って動作することで、公開鍵/秘密鍵ペア生成部として機能し、メモリ103にロードされた暗号化トランザクション生成プログラム111に従って動作することで、暗号化トランザクション生成部として機能する。他の端末におけるプログラムとCPUとの関係についても同様である。
For example, the
図5は、トランザクション承認者端末400が保持する分散台帳上のユーザ管理用のユーザ情報テーブル900の一例を示す図である。ユーザ情報テーブル900は、例えば、ユーザ名欄、属性欄、参照可能者欄、及び電子署名欄を含む。各欄についての詳細な説明は図4に示す処理とともに後述する。なお、本実施例においてユーザ名は、ユーザを一意に識別する情報の一例であるものとする。
FIG. 5 is a diagram showing an example of a user information table 900 for user management on the distributed ledger held by the
図3は、ユーザ端末100と、検証者端末200と、署名者端末300と、トランザクション承認者端末400と、の間で実行される事前鍵配布処理の一例を示すシーケンス図である。
FIG. 3 is a sequence diagram showing an example of a pre-key distribution process executed between the
まず、ユーザ端末100の公開鍵/秘密鍵ペア生成プログラム110は、公開鍵である「pk−ユーザ」と当該公開鍵に対応する秘密鍵である「sk−ユーザ」とを生成する(S301)。同様に、検証者端末200の公開鍵/秘密鍵ペア生成プログラム210は、公開鍵である「pk−検証者」と当該公開鍵に対応する秘密鍵である「sk−検証者」とを生成する(S302)。
First, the public key / private key
同様に、署名者端末300の公開鍵/秘密鍵ペア生成プログラム310は、公開鍵である「pk−署名者」と当該公開鍵に対応する秘密鍵である「sk−署名者」とを生成する(S303)。同様に、トランザクション承認者端末400の公開鍵/秘密鍵ペア生成プログラム410は、公開鍵である「pk−トランザクション承認者」と当該公開鍵に対応する秘密鍵である「sk−トランザクション承認者」とを生成する(S304)。なお、本実施例における公開鍵と秘密鍵のペアの作成において、例えば、RSA暗号や楕円曲線暗号等の手法が用いられる。
Similarly, the public key / private key
次に、ユーザ端末100の公開鍵/秘密鍵ペア生成プログラム110はステップS301で生成した公開鍵「pk−ユーザ」を検証者端末200、署名者端末300、及びトランザクション承認者端末400に送信する(S305〜S307)。同様に、検証者端末200の公開鍵/秘密鍵ペア生成プログラム210はステップS302で生成した公開鍵「pk−検証者」をユーザ端末100、署名者端末300、及びトランザクション承認者端末400に送信する(S308〜S310)。
Next, the public key / private key
同様に、署名者端末300の公開鍵/秘密鍵ペア生成プログラム310はステップS303で生成した公開鍵「pk−署名者(D300)」をユーザ端末100、検証者端末200、及びトランザクション承認者端末400に送信する(S311〜S313)。次に、トランザクション承認者端末400の公開鍵/秘密鍵ペア生成プログラム410はステップS304で生成した公開鍵「pk−トランザクション承認者」をユーザ端末100、検証者端末200、及び署名者端末300に送信し(S314〜S316)、事前鍵配布処理を終える。上記処理により、ユーザ端末100、検証者端末200、署名者端末300、及びトランザクション承認者端末400、それぞれの端末上で公開鍵と秘密鍵が生成されて、公開鍵が相互に配布される。
Similarly, the public key / private key
図4は、ユーザ管理システムにおけるユーザ情報の登録、署名、及び検証処理の一例を示すシーケンス図である。以下の例ではユーザ端末100のユーザ名が「Alice」であり、Aliceの属性情報として年齢「25歳」が登録される例を示す。本実施例では、ユーザ端末100が分散台帳へのユーザ情報の登録を行い、署名者端末300がユーザ情報の確認の後に、分散台帳上のユーザ情報へ、電子署名を行い、検証者端末200がユーザ情報の検証を行う処理を例示する。
FIG. 4 is a sequence diagram showing an example of user information registration, signature, and verification processing in a user management system. In the following example, the user name of the
まず、ユーザ端末100の暗号化トランザクション生成プログラム111は、暗号化トランザクション生成処理を実行し、分散台帳に登録する暗号化トランザクションを生成し(S401)、生成した暗号化トランザクションを全てのトランザクション承認者端末400に送信する(S402)。なお、暗号化トランザクション生成プログラム111は、成した暗号化トランザクションを必ずしも全てのトランザクション承認者端末400に送信しなくてもよく、例えば、予め定められたポリシー、又はユーザ端末100に入力された指示等に従って、一部のトランザクション承認者端末400のみに送信してもよい。
First, the encrypted
図6は、暗号化トランザクションのデータフォーマットの一例である。暗号化トランザクションはユーザ情報テーブル900と同種のカラムを有する。図6の例ではユーザ端末100のユーザ名が「Alice」であり、ユーザの属性(図6の例では年齢)が「25歳」である。図6の例における暗号化トランザクションは、ユーザ名の値として[Alice]、属性の値として[Enc(K,25歳)]、参照可能者の値として[Pub−Enc(pk−署名者,K),Pub−Enc(pk−検証者,K)]、電子署名の値として[−(ブランク)]を保持している。
FIG. 6 is an example of a data format of an encrypted transaction. The encrypted transaction has columns similar to the user information table 900. In the example of FIG. 6, the user name of the
なお、Enc(K,X)は、秘密鍵[K]によって、平文[X]が暗号化された共通鍵暗号方式の暗号文を示す。なお、共通鍵暗号方式として、例えば、AES(Advanced Encryption Standard)暗号等の既存の方式が用いられる。また、Pub−Enc(pk−Y,K)は、公開鍵「pk−Y」によって、平文[K]が暗号化された公開鍵暗号方式の暗号文を示す。なお、公開鍵暗号方式として、例えば、RSA暗号及び楕円曲線暗号等の既存の方式が用いられる。なお[X]、[Y]は暗号文であってもよい。 Note that Enc (K, X) indicates a ciphertext of a common key cryptosystem in which the plaintext [X] is encrypted by the private key [K]. As the common key encryption method, for example, an existing method such as AES (Advanced Encryption Standard) encryption is used. Further, Pub-Enc (pk-Y, K) indicates a ciphertext of a public key cryptosystem in which the plaintext [K] is encrypted by the public key "pk-Y". As the public key cryptosystem, existing methods such as RSA cryptography and elliptic curve cryptography are used. Note that [X] and [Y] may be ciphertexts.
図4の説明に戻る。次に、暗号化トランザクションを受信したトランザクション承認者端末400のトランザクション承認プログラム411は、トランザクション承認処理を実行する(S403)。トランザクション承認プログラム411は、承認結果が成功であれば、ステップS403において、暗号化トランザクションを分散台帳上のユーザ情報テーブル900に登録する。一方、トランザクション承認プログラム411は、承認結果が失敗であれば、受信した暗号化トランザクションをステップS403において破棄する。なお、トランザクション承認処理の手法については、Proof of Work手法が用いられてもよいし、PBFT(Practical Byzantine Fault Tolelance)手法が用いられてもよいし、その他の分散台帳向けのトランザクション承認技術が用いられてもよい。
Returning to the description of FIG. Next, the
次に、署名者端末300のクエリ生成プログラム311は、分散台帳に登録されているユーザ情報を取得するためのクエリ生成処理においてクエリトランザクションを生成し(S404)、生成したクエリトランザクションを全てのトランザクション承認者端末400に送信する(S405)。なお、署名者端末300のクエリ生成プログラム311は、成したクエリトランザクションを必ずしも全てのトランザクション承認者端末400に送信しなくてもよく、例えば、予め定められたポリシー、又は署名者端末300に入力された指示等に従って、一部のトランザクション承認者端末400のみに送信してもよい。
Next, the
なお、クエリ生成プログラム311は、ステップS404〜S405の処理を、例えば、定期的に実行する。また、ユーザ端末100が暗号化トランザクションを分散台帳に送信した事を署名者端末300に通知し、当該通知を署名者端末300が受信した場合に、クエリ生成プログラム311は、ステップS404〜ステップS405の処理を行ってもよい。
The
なお、署名者端末300の補助記憶装置に予めユーザ端末100のユーザの本人確認用情報(例えば、ユーザの属性情報、及びユーザを識別する情報等)が予め格納されている場合には、ユーザの本人確認が行われてもよい。具体的には、例えば、署名者端末300のユーザである署名者が電話や対面によって、ユーザ端末100のユーザの本人確認等を行うことにより、本人確認用情報を取得する。署名者端末300は、当該取得したユーザの情報の入力を、入力装置を介して受け付ける。この場合、クエリ生成プログラム311は、入力されたユーザの情報と、署名者端末300の補助記憶装置に予め格納されている当該ユーザの情報と、が一致する場合に、クエリトランザクションを生成し、一致しない場合には、例えば、署名者端末300の表示装置及びユーザ端末100にエラーを出力する。なお、署名者端末300のユーザである署名者が当該一致判定の結果を、入力装置等を介して署名者端末300に直接入力してもよい。
If the user's identity verification information (for example, user attribute information, user identification information, etc.) of the
図7は、ステップS404で生成されるクエリトランザクションのデータフォーマットの一例を示す図である。図7のクエリトランザクションにおいて、SELECT WHERE ユーザ名=[Alice]と記述されている。つまり、図7のクエリトランザクションは、分散台帳上のユーザ情報テーブル900のユーザ名である「Alice」に関するレコードを取得するためのクエリトランザクションである。なお、ステップS404において他のクエリ方式によるクエリトランザクションが生成されてもよい。 FIG. 7 is a diagram showing an example of the data format of the query transaction generated in step S404. In the query transaction of FIG. 7, SELECT WHERE user name = [Alice] is described. That is, the query transaction of FIG. 7 is a query transaction for acquiring a record related to the user name "Alice" of the user information table 900 on the distributed ledger. In step S404, a query transaction by another query method may be generated.
図4の説明に戻る。次に、クエリトランザクションを受信したトランザクション承認者端末400のトランザクション承認プログラム411は、受信したクエリトランザクションに対応する暗号化データを分散台帳上のユーザ情報テーブル900から検索し、当該署名者端末300に返信する(S406)。なお、ユーザ情報テーブル900に当該クエリトランザクションに対応する暗号化データが存在しない場合、トランザクション承認プログラム411は、当該署名者端末300にエラーを返信する。
Returning to the description of FIG. Next, the
図8は、ステップS406において送信される暗号化データのデータフォーマットの一例を示す図である。図8の例は、図7の例においてユーザ名が「Alice」であるクエリトランザクションに対する暗号化データの一例であり、ユーザ名の値が「Alice」であるユーザ情報テーブル900のレコードが暗号化データとして送信されている。 FIG. 8 is a diagram showing an example of a data format of the encrypted data transmitted in step S406. The example of FIG. 8 is an example of encrypted data for a query transaction whose user name is "Alice" in the example of FIG. 7, and the record of the user information table 900 whose user name value is "Alice" is the encrypted data. Is being sent as.
図4の説明に戻る。次に、暗号化データを受信した署名者端末300の署名トランザクション生成プログラム312は、受信した暗号化データを、ステップS303における公開鍵/秘密鍵ペア生成処理で生成された秘密鍵「sk−署名者」を用いて復号し、復号の結果得られる平文の属性情報を検証する(S407)。
Returning to the description of FIG. Next, the signature
署名トランザクション生成プログラム312は、ステップS407における検証結果が失敗である場合は、例えば、ユーザ端末100に対してエラーを通知して、図4の処理を終了する。
If the verification result in step S407 is unsuccessful, the signature
ステップS407において検証結果が成功である場合は、署名トランザクション生成プログラム312は、ステップS304で生成された秘密鍵「sk−署名者」を用いて、暗号化データに対する電子署名を生成し、生成した電子署名を含む署名トランザクションを生成し、生成した署名トランザクションを、トランザクション承認者端末400に送信する(S408)。なお、署名トランザクション生成プログラム312は、生成した署名トランザクションを必ずしも全てのトランザクション承認者端末400に送信しなくてもよく、例えば、予め定められたポリシー、又は署名者端末300に入力された指示等に従って、一部のトランザクション承認者端末400のみに送信してもよい。
If the verification result is successful in step S407, the signature
図9は、署名トランザクションのデータフォーマットの一例を示す図である。図9は、ユーザ名の値が「Alice」の属性情報に対する検証結果が成功の場合に生成される署名トランザクションの例である。電子署名欄には、署名者端末300の秘密鍵である「sk−署名者」を用いて生成された電子署名の値である[Signed by 署名者]が格納されている。
FIG. 9 is a diagram showing an example of a data format of a signature transaction. FIG. 9 is an example of a signature transaction generated when the verification result for the attribute information whose user name value is “Alice” is successful. In the electronic signature field, the [Signed by signer], which is the value of the electronic signature generated by using the "sk-signer" which is the private key of the
なお、図9の署名トランザクションの例では属性欄及び参照可能者欄がブランクであるが、例えば、属性欄に属性情報(Aliceの暗号化された属性情報[Enc(K,25歳)]又はAliceの暗号化されていない属性情報[25歳])が格納されていてもよい。また、電子署名欄の値である[Signed by 署名者]は署名者の公開鍵である「pk−署名者」を用いて、署名検証が可能である。なお、署名生成及び署名検証には、例えば、RSA署名等の既存の方式が用いられてもよい。 In the example of the signature transaction of FIG. 9, the attribute column and the referrer column are blank. For example, the attribute information (Alice's encrypted attribute information [Enc (K, 25 years old)] or Alice is entered in the attribute column. Unencrypted attribute information [25 years old]) may be stored. Further, the value of the electronic signature field [Signed by signer] can be verified by using the signer's public key "pk-signer". For signature generation and signature verification, for example, an existing method such as RSA signature may be used.
図4の説明に戻る。次に、署名トランザクションを受信したトランザクション承認者端末400のトランザクション承認プログラム411は、トランザクション承認処理を実行する(S409)。トランザクション承認プログラム411は、承認結果が成功であれば、ステップS409において、署名トランザクションに格納された電子署名を、分散台帳上のユーザ情報テーブル900の、署名トランザクションが示すユーザに対応するレコード、に登録する。一方、承認結果が失敗であれば、トランザクション承認プログラム411は、受信した暗号化トランザクションを、ステップS409において破棄する。
Returning to the description of FIG. Next, the
次に、検証者端末200のクエリ生成プログラム211は、分散台帳に登録されているユーザ情報を取得するためのクエリ生成処理を実行することによりクエリトランザクションを生成し(S410)、生成したクエリトランザクションをトランザクション承認者端末400に送信する(S411)。なお、検証者端末200のクエリ生成プログラム211は、生成したクエリトランザクションを必ずしも全てのトランザクション承認者端末400に送信しなくてもよく、例えば、予め定められたポリシー、又は検証者端末200に入力された指示等に従って、一部のトランザクション承認者端末400のみに送信してもよい。
Next, the
なお、ステップS410において生成されるクエリトランザクションは、例えば、図6に示されたデータフォーマットを有する。なお、検証者端末200のクエリ生成プログラム211は、ステップS410〜S411の処理を、例えば、定期的に実行する。また、ユーザ端末100が暗号化トランザクションを分散台帳に送信した事を検証者端末200に通知し、クエリ生成プログラム211は当該通知を受信した場合にステップS410〜ステップS411の処理を行ってもよい。
The query transaction generated in step S410 has, for example, the data format shown in FIG. The
次に、ステップS411で送信されたクエリトランザクションを受信したトランザクション承認者端末400のトランザクション承認プログラム411は、受信したクエリトランザクションに対応する暗号化データを、ユーザ情報テーブル900から検索し、当該検証者端末200に返信する(S412)。なお、ユーザ情報テーブル900に当該クエリトランザクションに対応する暗号化データが存在しない場合、トランザクション承認プログラム411は、当該検証者端末200にエラーを返信する。
Next, the
図10は、ステップS411で送信される暗号化データデータフォーマットの一例を示す図である。図10の例は、図9の例においてユーザ名が「Alice」であるクエリトランザクションに対する暗号化データの一例であり、ユーザ名の値が「Alice」であるユーザ情報テーブル900のレコードが暗号化データとして送信されているなお、ステップS408において署名トランザクションを受信したため、ユーザ情報テーブル900のユーザ名が[Alice]であるレコードの電子署名欄の更新が行われている。従って、図8の暗号化データにおいて電子署名欄はブランクであったが、図10の暗号化データにおいては、電子署名欄に[Signed by 署名者]が格納されている。 FIG. 10 is a diagram showing an example of the encrypted data data format transmitted in step S411. The example of FIG. 10 is an example of encrypted data for a query transaction whose user name is "Alice" in the example of FIG. 9, and the record of the user information table 900 whose user name value is "Alice" is the encrypted data. Since the signing transaction was received in step S408, the electronic signature field of the record in which the user name of the user information table 900 is [Alice] is updated. Therefore, in the encrypted data of FIG. 8, the electronic signature field was blank, but in the encrypted data of FIG. 10, [Signed by signer] is stored in the electronic signature field.
図4の説明に戻る。次に、トランザクション承認者端末400から暗号化データを受信した検証者端末200の検証プログラム212は、ステップS302で生成された秘密鍵「sk−検証者」を用いて、受信した暗号化データを復号し、復号した平文の属性情報を検証する(S413)。
Returning to the description of FIG. Next, the
なお、ステップS413の属性情報の検証において、検証プログラム212は、例えば、平文の属性情報が予め定められた条件を満たすか否か(例えば、属性情報が年齢を示す場合には、年齢が所定の範囲に含まれるか(例えば20歳以上かつ60歳以下等)等)を検証する。また、ステップS413において、検証プログラム212は、受信した暗号化データに含まれる電子署名の検証を行う。ステップS413において、検証結果が失敗である場合、検証プログラム212は、検証者端末200の表示装置等にエラーを出力して処理を終了し、検証結果が成功である場合、検証プログラム212は、検証結果が成功であることを示す表示を検証者端末200の表示装置等に出力し処理を終了する。
In the verification of the attribute information in step S413, the
本実施例のユーザ管理システムは、図4に示す処理によって、分散台帳上においても、特定のユーザ管理者及び管理者端末を設置することなく、適切なアクセス制御がなされたユーザ情報の管理を実施することができる。 The user management system of this embodiment manages user information with appropriate access control even on the distributed ledger by the process shown in FIG. 4 without installing a specific user administrator and an administrator terminal. can do.
図11は、ステップS401における暗号化トランザクションの生成処理の詳細の一例を示すフローチャートである。まず、ユーザ端末100の暗号化トランザクション生成プログラム111は、例えば、ユーザ端末100に対応するユーザ名である[Alice]を出力し、ユーザ名を設定する(S1101)。なお、ユーザ端末100は、例えば、入力装置等を介して、ユーザからユーザ名の入力を受け付けてもよい。
FIG. 11 is a flowchart showing an example of details of the encryption transaction generation process in step S401. First, the encrypted
次に、暗号化トランザクション生成プログラム111は、共通鍵生成アルゴリズムを実行し、属性情報暗号化用の共通鍵である[K]を生成し、出力する(S1102)。
Next, the encryption
次に、暗号化トランザクション生成プログラム111は、「Alice」の平文の属性値である年齢[25歳]を、共通鍵暗号アルゴリズムと共通鍵である「K」を用いて暗号化することにより属性値[Enc(K,25歳)]を生成し、出力する(S1103)。
Next, the encryption
次に、暗号化トランザクション生成プログラム111は、ユーザの暗号化された属性を参照可能な参照可能者を設定する(S1104)。ここでは、署名者端末300及び検証者端末200が参照可能者である例を説明する。ステップS1104において、暗号化トランザクション生成プログラム111は、参照可能者を示す情報の入力を、例えば入力装置等を介して、受け付ける。
Next, the encrypted
ステップS1104において、暗号化トランザクション生成プログラム111は、署名者端末300の公開鍵である「pk−署名者」で共通鍵「K」を暗号化した暗号文[Pub−Enc(pk−署名者,K)]を生成し、さらに検証者端末200の公開鍵である「pk−検証者」で共通鍵「K」を暗号化した暗号文[Pub−Enc(pk−検証者,K)]を生成し、これらの暗号文を参照可能者として出力する。
In step S1104, the encryption
次に、暗号化トランザクション生成プログラム111は、上記の出力値を、暗号化トランザクションの各データフィールドに格納し(S1105)、暗号化トランザクションの生成処理を終了する。つまり、暗号化トランザクション生成プログラム111は、ユーザ名=[Alice]、属性=[Enc(K,25歳)]、参照可能者=[Pub−Enc(pk−署名者,K)]、[Pub−Enc(pk−検証者,K)]、及び電子署名=[−]([−]はブランクを示す)を、暗号化トランザクション内の各データフィールドに格納する。
Next, the encryption
図12は、ステップS407における署名トランザクション生成処理の詳細の一例を示すフローチャートである。以下、図8における暗号化データに対する署名トランザクション生成処理について説明する。 FIG. 12 is a flowchart showing an example of details of the signature transaction generation process in step S407. Hereinafter, the signature transaction generation process for the encrypted data in FIG. 8 will be described.
まず、署名者端末300の署名トランザクション生成プログラム312は、暗号化データをトランザクション承認者端末400から受信し(S1202)、復号処理を実行する(S1202)。署名トランザクション生成プログラム312は、ステップS1202において、暗号化データの参照可能者欄に格納されている[Pub−Enc(pk−署名者,K)]を署名者端末300の秘密鍵「sk−署名者」で復号し、共通鍵「K」を得る。
First, the signature
次に、署名トランザクション生成プログラム312は、ステップS1202で取得した共通鍵「K」を用いて、暗号化データの属性[Enc(K,25歳)]を復号して、平文25歳を出力して、当該平文である属性の検証処理を実行する(S1203)。署名トランザクション生成プログラム312は、検証処理として、例えば、平文である属性と、予め署名者端末300が保持する当該ユーザ(ここでは「Alice」)の属性と、が一致する場合に検証に成功したと判定し、一致しない場合に検証に失敗したと判定する。また、検証処理において、ユーザ端末100に対応するユーザAliceに対して、署名者端末300のユーザが、電話や対面によってユーザ端末100のユーザAliceの本人確認等を行った上で得た検証結果を、署名者端末300に入力してもよい。
Next, the signature
なお、検証処理には、属性情報に限らず、ユーザを特定する情報を用いることができる。つまり、ユーザを特定する情報が暗号化データに含まれていれば、検証処理に当該情報が用いられてもよい。署名トランザクション生成プログラム312は、検証結果が失敗であると判定した場合(S1203:検証失敗)、例えば、署名者端末300の表示装置及びユーザ端末100にエラーを出力して(S1204)、署名トランザクション生成処理を終了する。
In the verification process, not only the attribute information but also the information that identifies the user can be used. That is, if the encrypted data contains information that identifies the user, the information may be used in the verification process. When the signature
署名トランザクション生成プログラム312は、検証結果が失敗であると判定した場合(S1203:検証成功)、署名生成処理を実行する(S1205)。ステップS1205において、署名トランザクション生成プログラム312は、電子署名の対象データであるユーザ名[Alice]と属性:[Enc(K,25歳)]に対して、電子署名アルゴリズムと秘密鍵「sk−署名者」とを用いて電子署名[Signed by 署名者]を生成して、電子署名:[Signed by 署名者]を出力する。次に、署名トランザクション生成プログラム312は、署名トランザクションデータの各データフィールドに、ユーザ名=[Alice]及び電子署名=[Signed by 署名者]を格納して(S1206)、署名トランザクション生成処理を終了する。
When the signature
図13は、ユーザ情報テーブル900の他の例を示す図である。図5のユーザ情報テーブル900は、属性欄を1つだけ有しているが、図13のユーザ情報テーブル900は、複数の属性欄(属性1欄、・・・、属性n欄)を有することにより、複数種類の属性を格納することができる。 FIG. 13 is a diagram showing another example of the user information table 900. The user information table 900 of FIG. 5 has only one attribute column, but the user information table 900 of FIG. 13 has a plurality of attribute columns (attribute 1 column, ..., Attribute n column). Allows you to store multiple types of attributes.
図14は、ユーザ情報テーブル900の他の例を示す図である。図14の例では、ユーザ情報テーブル900の同一のレコードに格納されている属性が、異なる暗号化方式及び/又は暗号鍵を用いて暗号化されている。具体的には、図14のユーザ情報テーブル900の最上段のレコードにおいて、属性1欄はEnc1(K1,25歳)、・・・、属性n欄はEncn(Kn,女性)といったように、属性ごとに異なる共通鍵/公開鍵暗号化方式及び/又は暗号鍵を用いて暗号化されている。 FIG. 14 is a diagram showing another example of the user information table 900. In the example of FIG. 14, the attributes stored in the same record of the user information table 900 are encrypted using different encryption methods and / or encryption keys. Specifically, in the uppermost record of the user information table 900 of FIG. 14, the attribute 1 column is Enc 1 (K 1 , 25 years old), ..., The attribute n column is Enc n (K n , female). As described above, the encryption is performed using a common key / public key encryption method and / or an encryption key that are different for each attribute.
また、例えば、ユーザ情報テーブル900において属性ごとに異なる参照可能者が、設定されてもよい。つまり、ユーザ端末100は、参照可能者欄のデータフィールドの参照可能者ごとに、異なる復号鍵が登録することにより、属性ごとにアクセス権限を設定してもよい。
Further, for example, a different referrer may be set for each attribute in the user information table 900. That is, the
また、さらに属性を暗号化する方式として、暗号文を別の暗号化方式で暗号化するなどの多重暗号化が用いられてもよい。具体的には、例えば、平文である年齢「25歳」を第1の共通鍵で暗号化すると暗号文「20歳以上」が生成され、暗号文「20歳以上」を第2の共通鍵で暗号化すると年齢を示唆しない暗号文が生成される場合を想定する。ユーザ端末100は、例えば、第1の共通鍵及び第2の共通鍵を取得可能な参照可能者、第2の共通鍵のみを取得可能な参照可能者、及び第1の共通鍵及び第2の共通鍵のいずれも取得できない参照可能者を決定することにより、同一の属性情報におけるアクセスレベルを設定することができる。
Further, as a method for further encrypting the attribute, multiple encryption such as encrypting the ciphertext with another encryption method may be used. Specifically, for example, when the plaintext age "25 years old" is encrypted with the first common key, the ciphertext "20 years old or older" is generated, and the ciphertext "20 years old or older" is encrypted with the second common key. Suppose that encryption produces a ciphertext that does not suggest age. The
また、ステップS407において、署名トランザクション生成プログラム312は、この際に特開2006−180472号公報に記載の墨塗り署名技術を用いて、署名を生成してもよい。これにより、例えば、トランザクション承認者端末400は、署名者端末300が署名を行った後に暗号文の開示範囲を変更することができる。
Further, in step S407, the signature
つまり、例えば、署名トランザクション生成プログラム312は、全ての範囲を墨塗りした状態でも署名検証が可能な墨塗り署名を付与し、検証者端末200から一部の属性情報の開示の要求又は指定を受けた後に、当該一部の範囲を開示してもよい。また、この場合、署名トランザクション生成プログラム312は、暗号文の当該一部が検証者端末200に開示された状態で署名検証が可能な墨塗り署名を、予め検証者端末200が検証可能なように電子署名欄に格納してもよい。
That is, for example, the signature
また、ステップS401において、暗号化トランザクション生成プログラム111は、検索可能暗号や関数型暗号を用いて、暗号化を実行してもよい、またこの場合に、トランザクション承認者端末400は、暗号化された属性のデータフィールドに対して例えば特開2012−123614号公報に記載の方法で暗号文の検索処理を行ってもよいし、ユーザ端末100は例えば特開2012−133214号公報に記載の方法で暗号文に対するアクセス権限のコントロールを行ってもよい。
Further, in step S401, the encryption
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることも可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。 The present invention is not limited to the above-described examples, and includes various modifications. For example, the above-described embodiment has been described in detail in order to explain the present invention in an easy-to-understand manner, and is not necessarily limited to the one including all the described configurations. It is also possible to replace a part of the configuration of one embodiment with the configuration of another embodiment, and it is also possible to add the configuration of another embodiment to the configuration of one embodiment. Further, it is possible to add / delete / replace a part of the configuration of each embodiment with another configuration.
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。 Further, each of the above configurations, functions, processing units, processing means and the like may be realized by hardware by designing a part or all of them by, for example, an integrated circuit. Further, each of the above configurations, functions, and the like may be realized by software by the processor interpreting and executing a program that realizes each function. Information such as programs, tables, and files that realize each function can be stored in a memory, a hard disk, a recording device such as an SSD (Solid State Drive), or a recording medium such as an IC card, an SD card, or a DVD.
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。 In addition, the control lines and information lines indicate those that are considered necessary for explanation, and do not necessarily indicate all the control lines and information lines in the product. In practice, it can be considered that almost all configurations are interconnected.
100 ユーザ端末、101 CPU、102 補助記憶装置、103 メモリ、110 暗号化トランザクション生成プログラム、200 検証者端末、212 検証プログラム、300 署名者端末、署名トランザクション生成プログラム、400 トランザクション承認者端末、411 トランザクション承認プログラム、900 ユーザ情報テーブル 100 user terminal, 101 CPU, 102 auxiliary storage device, 103 memory, 110 encrypted transaction generator, 200 verifier terminal, 212 verification program, 300 signer terminal, signature transaction generator, 400 transaction approver terminal, 411 transaction approval Program, 900 user information table
Claims (10)
プロセッサとメモリとを含み、
前記メモリは、
第1の暗号鍵で暗号化された情報を復号する第1の復号鍵と、
ユーザを識別する識別情報、第2の暗号鍵で暗号化された前記ユーザの属性情報である暗号化属性情報、及び前記暗号化属性情報を参照するための参照情報を示すトランザクションデータと、を保持し、
前記参照情報は、前記第1の暗号鍵で暗号化された第2の復号鍵を含み、
前記第2の復号鍵は前記第2の暗号鍵で暗号化された情報を復号する鍵であり、
前記プロセッサは、
前記第1の復号鍵を用いて前記参照情報に含まれる前記第2の復号鍵を取得し、
前記第2の復号鍵を用いて前記暗号化属性情報を復号して、前記ユーザの属性情報を取得し、
前記取得した属性情報が所定の条件を満たす場合に電子署名を生成し、
前記識別情報と前記生成した電子署名とを含む署名トランザクションデータを出力する、ユーザ管理装置。 It is a user management device
Including processor and memory
The memory is
The first decryption key that decrypts the information encrypted by the first encryption key,
It holds identification information that identifies the user, encryption attribute information that is the attribute information of the user encrypted with the second encryption key, and transaction data that indicates reference information for referencing the encryption attribute information. And
The reference information includes a second decryption key encrypted with the first encryption key.
The second decryption key is a key for decrypting the information encrypted by the second encryption key.
The processor
The second decryption key included in the reference information is obtained by using the first decryption key.
The encryption attribute information is decrypted using the second decryption key to acquire the attribute information of the user.
When the acquired attribute information satisfies a predetermined condition, an electronic signature is generated.
A user management device that outputs signature transaction data including the identification information and the generated electronic signature.
前記トランザクションデータは、分散台帳を構成する複数の計算機に含まれる第1計算機から前記プロセッサが受信したデータであり、
前記プロセッサは、前記署名トランザクションデータを、前記第1計算機に対して出力する、ユーザ管理装置。 The user management device according to claim 1.
The transaction data is data received by the processor from a first computer included in a plurality of computers constituting the distributed ledger.
The processor is a user management device that outputs the signature transaction data to the first computer.
前記トランザクションデータは、ユーザ端末が生成したデータであり、
前記第1の暗号鍵は、前記ユーザ端末の共通鍵である、ユーザ管理装置。 The user management device according to claim 2.
The transaction data is data generated by a user terminal and is
The first encryption key is a user management device which is a common key of the user terminal.
前記第1の暗号鍵は、前記ユーザ管理装置の公開鍵であり、
前記第1の復号鍵は、前記ユーザ管理装置の秘密鍵である、ユーザ管理装置。 The user management device according to claim 1.
The first encryption key is a public key of the user management device.
The first decryption key is a user management device which is a private key of the user management device.
前記トランザクションデータは、それぞれ異なる暗号鍵で暗号化された複数種類の暗号化属性情報を含み、
前記複数種類の暗号化属性情報は、前記第2の暗号鍵で暗号化された暗号化属性情報を含む、ユーザ管理装置。 The user management device according to claim 1.
The transaction data includes a plurality of types of encryption attribute information encrypted with different encryption keys.
The plurality of types of encryption attribute information is a user management device including encryption attribute information encrypted with the second encryption key.
前記ユーザ管理装置は、
第1の暗号鍵で暗号化された情報を復号する第1の復号鍵と、
ユーザを識別する識別情報、第2の暗号鍵で暗号化された前記ユーザの属性情報である暗号化属性情報、及び前記暗号化属性情報を参照するための参照情報を示すトランザクションデータと、を保持し、
前記参照情報は、前記第1の暗号鍵で暗号化された第2の復号鍵を含み、
前記第2の復号鍵は前記第2の暗号鍵で暗号化された情報を復号する鍵であり、
前記ユーザ管理方法は、
前記ユーザ管理装置が、
前記第1の復号鍵を用いて前記参照情報に含まれる前記第2の復号鍵を取得し、
前記第2の復号鍵を用いて前記暗号化属性情報を復号して、前記ユーザの属性情報を取得し、
前記取得した属性情報が所定の条件を満たす場合に電子署名を生成し、
前記識別情報と前記生成した電子署名とを含む署名トランザクションデータを出力する、ユーザ管理方法。 It is a user management method using a user management device.
The user management device is
The first decryption key that decrypts the information encrypted by the first encryption key,
It holds identification information that identifies the user, encryption attribute information that is the attribute information of the user encrypted with the second encryption key, and transaction data that indicates reference information for referencing the encryption attribute information. And
The reference information includes a second decryption key encrypted with the first encryption key.
The second decryption key is a key for decrypting the information encrypted by the second encryption key.
The user management method is
The user management device
The second decryption key included in the reference information is obtained by using the first decryption key.
The encryption attribute information is decrypted using the second decryption key to acquire the attribute information of the user.
When the acquired attribute information satisfies a predetermined condition, an electronic signature is generated.
A user management method for outputting signature transaction data including the identification information and the generated electronic signature.
前記トランザクションデータは、分散台帳を構成する複数の計算機に含まれる第1計算機から前記ユーザ管理装置が受信したデータであり、
前記ユーザ管理方法は、前記ユーザ管理装置が、前記署名トランザクションデータを、前記第1計算機に対して出力する、ユーザ管理方法。 The user management method according to claim 6.
The transaction data is data received by the user management device from the first computer included in a plurality of computers constituting the distributed ledger.
The user management method is a user management method in which the user management device outputs the signature transaction data to the first computer.
前記トランザクションデータは、ユーザ端末が生成したデータであり、
前記第1の暗号鍵は、前記ユーザ端末の共通鍵である、ユーザ管理方法。 The user management method according to claim 7.
The transaction data is data generated by a user terminal and is
The first encryption key is a user management method, which is a common key of the user terminal.
前記第1の暗号鍵は、前記ユーザ管理装置の公開鍵であり、
前記第1の復号鍵は、前記ユーザ管理装置の秘密鍵である、ユーザ管理方法。 The user management method according to claim 6.
The first encryption key is a public key of the user management device.
The first decryption key is a user management method, which is a private key of the user management device.
前記トランザクションデータは、それぞれ異なる暗号鍵で暗号化された複数種類の暗号化属性情報を含み、
前記複数種類の暗号化属性情報は、前記第2の暗号鍵で暗号化された暗号化属性情報を含む、ユーザ管理方法。 The user management method according to claim 6.
The transaction data includes a plurality of types of encryption attribute information encrypted with different encryption keys.
The user management method, wherein the plurality of types of encryption attribute information includes encryption attribute information encrypted with the second encryption key.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017193699A JP6901373B2 (en) | 2017-10-03 | 2017-10-03 | User management device, user management system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017193699A JP6901373B2 (en) | 2017-10-03 | 2017-10-03 | User management device, user management system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019068327A JP2019068327A (en) | 2019-04-25 |
| JP6901373B2 true JP6901373B2 (en) | 2021-07-14 |
Family
ID=66339937
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017193699A Active JP6901373B2 (en) | 2017-10-03 | 2017-10-03 | User management device, user management system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6901373B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12387015B2 (en) | 2021-10-28 | 2025-08-12 | Samsung Electronics Co., Ltd. | Storage device for a blockchain network based on proof of space and system including the same |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7215342B2 (en) * | 2019-06-06 | 2023-01-31 | 富士通株式会社 | COMMUNICATION PROGRAM, COMMUNICATION METHOD, AND COMMUNICATION DEVICE |
| GB2587354A (en) * | 2019-09-24 | 2021-03-31 | Nchain Holdings Ltd | Divisible tokens |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000092046A (en) * | 1998-09-11 | 2000-03-31 | Mitsubishi Electric Corp | Remote authentication system |
| JP2003091508A (en) * | 2001-09-19 | 2003-03-28 | Hitachi Software Eng Co Ltd | Personal authentication system using organism information |
| JP2006268228A (en) * | 2005-03-23 | 2006-10-05 | Hitachi Software Eng Co Ltd | Authentication system using biological information |
| CA2958478C (en) * | 2014-09-03 | 2019-04-16 | Patrick Soon-Shiong | Synthetic genomic variant-based secure transaction devices, systems and methods |
| WO2016179334A1 (en) * | 2015-05-05 | 2016-11-10 | ShoCard, Inc. | Identity management service using a block chain |
-
2017
- 2017-10-03 JP JP2017193699A patent/JP6901373B2/en active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12387015B2 (en) | 2021-10-28 | 2025-08-12 | Samsung Electronics Co., Ltd. | Storage device for a blockchain network based on proof of space and system including the same |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019068327A (en) | 2019-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12367468B2 (en) | Blockchain-implemented method for control and distribution of digital content | |
| JP7793695B2 (en) | Systems and methods for efficient and secure processing, access, and transmission of data over a blockchain network | |
| Khalid et al. | A comprehensive survey on blockchain-based decentralized storage networks | |
| KR102084674B1 (en) | Method for managing content based on blockchain and system performing the method | |
| KR101974075B1 (en) | Method and system for verifying ownership of a digital asset using a distributed hash table and a peer-to-peer distributed ledger | |
| JP5196883B2 (en) | Information security apparatus and information security system | |
| EP1783614A1 (en) | Management service device, backup service device, communication terminal device, and storage medium | |
| EP3531365B1 (en) | Computer system, connection apparatus, and processing method using transaction | |
| JP7462903B2 (en) | User terminal, authenticator terminal, registrant terminal, management system and program | |
| WO2020050390A1 (en) | Right holder terminal, user terminal, right holder program, user program, content utilization system, and content utilization method | |
| JP2022549070A (en) | Computer-implemented methods and systems for storing authenticated data on a blockchain | |
| CN115053226A (en) | Mapping keys to blockchain overlay networks | |
| JP2019153181A (en) | Management program | |
| CN111656386A (en) | Manage transaction requests in the ledger system | |
| JP6901373B2 (en) | User management device, user management system | |
| CN110827034B (en) | Method and apparatus for initiating blockchain transactions | |
| KR102501004B1 (en) | Method and apparatus for managing data based on blockchain | |
| JP2020161945A (en) | Cryptographic system, user terminal, storage device, encryption method, authentication method, encryption program, and authentication program | |
| CN115361147A (en) | Device registration method and device, computer device and storage medium | |
| CN118842634A (en) | Digital certificate distribution method, attribute certificate management terminal and certificate application terminal | |
| CN118199884A (en) | Task execution method and device based on blockchain | |
| Amujo et al. | Development of a national identity management system using blockchain technology | |
| KR20250128478A (en) | Data backup verification apparatus based on blockchain | |
| HK40023532B (en) | Method and device for initiating blockchain transaction | |
| HK40023532A (en) | Method and device for initiating blockchain transaction |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200317 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210217 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210323 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210521 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210601 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210617 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6901373 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |