Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7284957B2 - Information management device - Google Patents
[go: Go Back, main page]

JP7284957B2 - Information management device - Google Patents

Information management device Download PDF

Info

Publication number
JP7284957B2
JP7284957B2 JP2022570986A JP2022570986A JP7284957B2 JP 7284957 B2 JP7284957 B2 JP 7284957B2 JP 2022570986 A JP2022570986 A JP 2022570986A JP 2022570986 A JP2022570986 A JP 2022570986A JP 7284957 B2 JP7284957 B2 JP 7284957B2
Authority
JP
Japan
Prior art keywords
data
registration
encrypted
unit
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022570986A
Other languages
Japanese (ja)
Other versions
JPWO2022137549A5 (en
JPWO2022137549A1 (en
Inventor
正大 福原
忍 成田
一也 阿部
裕 加納
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institution For A Global Society
Original Assignee
Institution For A Global Society
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institution For A Global Society filed Critical Institution For A Global Society
Publication of JPWO2022137549A1 publication Critical patent/JPWO2022137549A1/ja
Publication of JPWO2022137549A5 publication Critical patent/JPWO2022137549A5/ja
Application granted granted Critical
Publication of JP7284957B2 publication Critical patent/JP7284957B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

本発明は、ユーザの情報を管理する情報管理装置に関する。 The present invention relates to an information management device that manages user information.

従来、情報管理装置として、特許文献1に記載されたものが知られている。この情報管理装置は、共同事業体に属する複数の企業と求職者との間をマッチングさせる情報管理システムに適用されたものである。この情報管理システムでは、求職者の端末、人材サービス会社の情報管理装置及び共有データベースなどがネットワークに接続されている。 2. Description of the Related Art Conventionally, as an information management device, the one described in Patent Document 1 is known. This information management device is applied to an information management system that matches job seekers with a plurality of companies belonging to a joint venture. In this information management system, terminals of job seekers, information management devices of human resource service companies, shared databases, etc. are connected to a network.

この情報管理システムの場合、企業の求人情報データが共有データベースに記憶され、求職者の就職希望条件及び属性情報が、端末を介して人材サービス会社の情報管理装置に登録される。さらに、求職者の共同事業体での勤務実績情報が、ブロックチェーンに登録されている。 In the case of this information management system, recruitment information data of a company is stored in a shared database, and job seeker's desired conditions of employment and attribute information are registered in the information management device of a personnel service company via a terminal. In addition, job seekers' work performance information at joint ventures is registered on the blockchain.

特許第6713588号公報Japanese Patent No. 6713588

近年、ユーザの情報をサーバなどに保存した場合、ハッキングなどの不正アクセスによってユーザの情報が流出する危険性があり、個人情報保護の観点から個人情報を安全に保護することが望まれている。これに対して、上記従来の情報管理システムによれば、求職者の属性情報を人材サービス会社の情報管理装置に登録するものにすぎない関係上、この情報管理装置に対して不正アクセスが実施された場合、求職者の属性情報が流出する危険性がある。 In recent years, when user information is stored in a server or the like, there is a risk of user information being leaked due to unauthorized access such as hacking. On the other hand, according to the above-mentioned conventional information management system, since the job seeker's attribute information is merely registered in the information management device of the personnel service company, unauthorized access to this information management device is carried out. In such a case, there is a risk that the job seeker's attribute information will be leaked.

本発明は、上記課題を解決するためになされたもので、ユーザが登録した情報の安全性を確保することができ、高いトレーサビリティを確保することができる情報管理装置を提供することを目的とする。 SUMMARY OF THE INVENTION It is an object of the present invention to provide an information management apparatus capable of ensuring the safety of information registered by a user and ensuring high traceability. .

上記目的を達成するために、請求項1に係る発明は、ユーザが所有するユーザ端末及びブロックチェーンにネットワークを介して接続され、ユーザの登録用のデータである登録用データを管理するための情報管理装置であって、ブロックチェーン及びユーザ端末との間でデータ通信を実行する通信部と、ユーザ端末からの登録用データを含む登録用信号が通信部で受信された際、暗号化処理及び分割処理を登録用データに施すことにより、第1暗号化データ及び第2暗号化データを作成する暗号化データ作成部と、第1暗号化データをブロックチェーンとは別個の記憶部に記憶させるための登録部と、第2暗号化データをブロックチェーンに登録するために、第2暗号化データを含む第2暗号化データ信号をブロックチェーンに送信するように、通信部を制御する制御部と、を備えることを特徴とする。 In order to achieve the above object, the invention according to claim 1 is connected to a user terminal owned by a user and a blockchain through a network, and information for managing registration data that is data for user registration. A management device comprising: a communication unit that performs data communication between a blockchain and a user terminal; and encryption processing and division when a registration signal including registration data from the user terminal is received by the communication unit An encrypted data creation unit that creates first encrypted data and second encrypted data by performing processing on the registration data, and a storage unit that stores the first encrypted data in a storage unit separate from the block chain. a registration unit; and a control unit that controls the communication unit to transmit a second encrypted data signal including the second encrypted data to the blockchain to register the second encrypted data in the blockchain. It is characterized by having

この情報管理装置によれば、ユーザ端末からの登録用データを含む登録用信号が通信部で受信された際、暗号化処理及び分割処理を登録用データに施すことにより、第1暗号化データ及び第2暗号化データが作成され、登録部によって第1暗号化データがブロックチェーンとは別個の記憶部に記憶される。さらに、第2暗号化データを含む第2暗号化データ信号をブロックチェーンに送信するように、通信部が制御されるので、第2暗号化データがブロックチェーンに登録されることになる。以上のように、暗号化処理及び分割処理を登録用データに施すことにより、第1暗号化データ及び第2暗号化データが作成され、第1暗号化データが記憶部に記憶され、第2暗号化データがブロックチェーンに登録されるので、登録用データを暗号化することによって、登録用データの安全性を高めることができるとともに、暗号化した登録用データの全データを1箇所に登録/記憶した場合と比べて、登録用データの安全性をさらに高めることができる。また、第2暗号化データがブロックチェーンに登録されるので、この第2暗号化データの閲覧履歴を追跡することができ、高いトレーサビリティを確保することができる。 According to this information management device, when the registration signal including the registration data from the user terminal is received by the communication unit, the first encrypted data and the Second encrypted data is created, and the first encrypted data is stored in a storage separate from the blockchain by the registration unit. Further, the communication unit is controlled so as to transmit the second encrypted data signal including the second encrypted data to the block chain, so that the second encrypted data is registered in the block chain. As described above, by performing the encryption process and the division process on the registration data, the first encrypted data and the second encrypted data are created, the first encrypted data is stored in the storage unit, and the second encrypted data is stored. Since the encrypted data is registered in the blockchain, by encrypting the registration data, the security of the registration data can be improved, and all the encrypted registration data can be registered/stored in one place. The security of registration data can be further enhanced compared to the case where In addition, since the second encrypted data is registered in the block chain, it is possible to trace the viewing history of the second encrypted data and ensure high traceability.

請求項2に係る発明は、請求項1に記載の情報管理装置において、ユーザ端末から所定情報信号が通信部で受信された際、ブロックチェーンから秘密鍵を取得し、秘密鍵を含む識別情報データを作成するとともに、識別情報データを第1識別情報データ及び第2識別情報データに2分割する識別情報データ作成部をさらに備え、登録部は、第1識別情報データを記憶部にさらに記憶させ、制御部は、第2識別情報データを含む信号をユーザ端末に送信するように、通信部を制御し、登録用信号は、登録用データ及び第2識別情報データを含み、暗号化データ作成部は、登録用信号が通信部で受信された際、第1識別情報データを記憶部から取得し、秘密鍵を第1識別情報データ及び第2識別情報データから取得するとともに、秘密鍵を用いて、登録用データを暗号化することを特徴とする。 The invention according to claim 2 is the information management device according to claim 1, in which, when the predetermined information signal is received from the user terminal by the communication unit, the secret key is acquired from the block chain, and the identification information data including the secret key is obtained. and further comprising an identification information data creation unit that divides the identification information data into first identification data and second identification data, the registration unit further storing the first identification data in the storage unit, The control unit controls the communication unit to transmit a signal including the second identification data to the user terminal, the registration signal includes the registration data and the second identification data, and the encrypted data creation unit , when the registration signal is received by the communication unit, the first identification information data is obtained from the storage unit, the secret key is obtained from the first identification information data and the second identification information data, and using the secret key, It is characterized by encrypting the data for registration.

この情報管理装置によれば、登録用データ及び第2識別情報データを含む登録用信号が通信部で受信された際、暗号化データ作成部によって、第1識別情報データが記憶部から取得され、秘密鍵が第1識別情報データ及び第2識別情報データから取得されるとともに、秘密鍵を用いて、登録用データが暗号化される。このように、ユーザ端末からの第2識別情報データを含む信号が通信部で受信されない限り、秘密鍵を取得することができないので、秘密鍵の管理上の安全性を高めることができる。また、秘密鍵を含む識別情報データが、第1識別情報データ及び第2識別情報データに2分割され、第2識別情報データを含む信号がユーザ端末に送信され、第1識別情報データが記憶部に記憶されるので、記憶部に対するハッキングなどの不正アクセスが発生した場合でも、秘密鍵が流出するのを回避することができ、高い安全性を確保することができる。 According to this information management device, when the registration signal including the registration data and the second identification data is received by the communication unit, the encrypted data creation unit acquires the first identification data from the storage unit, A secret key is obtained from the first identification data and the second identification data, and the registration data is encrypted using the secret key. In this way, the private key cannot be acquired unless the communication unit receives the signal including the second identification data from the user terminal, so that the security of private key management can be enhanced. Also, the identification information data including the secret key is divided into first identification information data and second identification information data, a signal including the second identification information data is transmitted to the user terminal, and the first identification information data is stored in the storage unit. Therefore, even if unauthorized access such as hacking occurs to the storage unit, it is possible to avoid leakage of the private key and ensure high security.

請求項3に係る発明は、請求項2に記載の情報管理装置において、識別情報データ作成部は、所定情報信号が通信部で受信された際、ブロックチェーンから公開鍵をさらに取得し、識別情報データを公開鍵及び秘密鍵を含むデータとして作成し、暗号化データ作成部は、第2暗号化データ信号におけるトランザクションコードを秘密鍵を用いて暗号化することにより、暗号化トランザクションコードをさらに作成し、登録部は、暗号化トランザクションコードを記憶部にさらに記憶させ、ユーザ端末からの、第2識別情報データを含むとともに登録用データの取得を要求する信号が通信部で受信された際、記憶部から第1識別情報データを取得し、第1識別情報データ及び第2識別情報データから公開鍵を取得するとともに、公開鍵を用いて、暗号化トランザクションコードを複合するコード復号部をさらに備え、制御部は、コード復号部によって複合されたトランザクションコードを含む信号をブロックチェーンに送信するように、通信部をさらに制御し、トランザクションコードを含む信号がブロックチェーンに送信された後、ブロックチェーンからの第2暗号化データを含む信号が通信部で受信された際、記憶部から第1暗号化データを取得し、第1暗号化データ及び第2暗号化データに対して、結合処理及び公開鍵を用いた復号処理を施すことにより、登録用データを取得する登録用データ取得部をさらに備え、制御部は、登録用データ取得部によって取得された登録用データを含む信号をユーザ端末に送信するように、通信部をさらに制御することを特徴とする。 The invention according to claim 3 is the information management device according to claim 2, wherein when the predetermined information signal is received by the communication unit, the identification information data creation unit further acquires the public key from the blockchain, and the identification information The data is created as data containing a public key and a private key, and the encrypted data creation unit further creates an encrypted transaction code by encrypting the transaction code in the second encrypted data signal using the private key. , the registration unit further stores the encrypted transaction code in the storage unit, and when the communication unit receives a signal including the second identification data and requesting acquisition of registration data from the user terminal, the storage unit a code decryption unit that obtains the first identification information data from the first identification information data and the public key from the first identification information data and the second identification information data, and uses the public key to decrypt the encrypted transaction code; The unit further controls the communication unit to transmit a signal containing the transaction code decoded by the code decoding unit to the blockchain, and after the signal containing the transaction code is transmitted to the blockchain, a second signal from the blockchain 2 When a signal containing encrypted data is received by the communication unit, the first encrypted data is obtained from the storage unit, and the combining process and the public key are used for the first encrypted data and the second encrypted data. further comprising a registration data obtaining unit for obtaining registration data by performing decoding processing, wherein the control unit transmits a signal including the registration data obtained by the registration data obtaining unit to the user terminal; , further controlling the communication unit.

この情報管理装置によれば、ユーザ端末からの、第2識別情報データを含むとともに登録用データの取得を要求する信号が通信部で受信された際、第1識別情報データ及び第2識別情報データから公開鍵が取得され、公開鍵を用いて、暗号化トランザクションコードが復号される。そして、復号されたトランザクションコードを含む信号がブロックチェーンに送信された後、ブロックチェーンからの第2暗号化データを含む信号が通信部で受信された際、第2暗号化データ及び記憶部に記憶された第1暗号化データに対して、結合処理及び公開鍵を用いた復号処理を施すことにより、登録用データが取得される。このように、ユーザ端末からの第2識別情報データを含む信号が通信部で受信されない限り、公開鍵を取得することができないので、公開鍵の管理上の安全性を高めることができる。また、公開鍵を用いて、暗号化トランザクションコードを復号しない限り、第2暗号化データをブロックチェーンから取得することができず、第1暗号化データ及び第2暗号化データを結合及び復号して登録用データを取得することができないので、登録用データの管理上の安全性を高めることができる。 According to this information management device, when the signal including the second identification data and requesting acquisition of the registration data is received by the communication unit from the user terminal, the first identification data and the second identification data A public key is obtained from and the public key is used to decrypt the encrypted transaction code. Then, after the signal containing the decrypted transaction code is transmitted to the blockchain, when the signal containing the second encrypted data from the block chain is received by the communication unit, the second encrypted data and stored in the storage unit The registration data is acquired by performing the combination processing and the decryption processing using the public key on the first encrypted data thus obtained. In this way, the public key cannot be obtained unless the communication unit receives the signal including the second identification data from the user terminal, so that public key management security can be enhanced. Also, unless the public key is used to decrypt the encrypted transaction code, the second encrypted data cannot be obtained from the blockchain, and the first encrypted data and the second encrypted data are combined and decrypted. Since the registration data cannot be obtained, it is possible to improve the security of management of the registration data.

本発明の第1実施形態に係る情報管理装置を含む情報管理システムの構成を模式的に示す図である。1 is a diagram schematically showing the configuration of an information management system including an information management device according to a first embodiment of the present invention; FIG. 情報管理装置の機能的な構成を示すブロック図である。It is a block diagram which shows the functional structure of an information management apparatus. ユーザのアカウントを情報管理システムに登録する際の制御動作を示すシーケンス図である。FIG. 10 is a sequence diagram showing control operations when registering a user's account in the information management system; 登録用データを情報管理システムに登録する際の制御動作を示すシーケンス図である。FIG. 10 is a sequence diagram showing control operations when registration data is registered in the information management system; 必要データを情報管理システムから取得する際の制御動作を示すシーケンス図である。FIG. 10 is a sequence diagram showing control operations when necessary data is acquired from the information management system; 第2実施形態に係る情報管理装置を含む情報管理システムの構成を模式的に示す図である。FIG. 11 is a diagram schematically showing the configuration of an information management system including an information management device according to a second embodiment; FIG.

以下、図面を参照しながら、本発明の第1実施形態に係る情報管理装置を備えた情報管理システムについて説明する。この情報管理システムは、複数のユーザの個人情報データなどを管理するものである。 An information management system including an information management device according to a first embodiment of the present invention will be described below with reference to the drawings. This information management system manages personal information data of a plurality of users.

図1に示すように、情報管理システム1は、データサーバ2、複数のユーザ端末3(1つのみ図示)及びブロックチェーン4などで構成されている。この情報管理システム1では、データサーバ2は、ネットワーク5を介して、ユーザ端末3及びブロックチェーン4との間でデータ通信可能に接続されており、ネットワーク5は、無線ネットワーク及び有線ネットワークなどで構成されている。 As shown in FIG. 1, an information management system 1 includes a data server 2, a plurality of user terminals 3 (only one is shown), a block chain 4, and the like. In this information management system 1, a data server 2 is connected to a user terminal 3 and a block chain 4 via a network 5 so as to enable data communication, and the network 5 is composed of a wireless network, a wired network, and the like. It is

情報管理装置としてのデータサーバ2は、図2に示すように、コントローラ20、ストレージ21及び通信装置22などを備えている。コントローラ20は、プロセッサ、メモリ及びI/Oインターフェース(いずれも図示せず)で構成されており、後述するデータ管理用のソフトがインストールされている。 The data server 2 as an information management device includes a controller 20, a storage 21, a communication device 22, etc., as shown in FIG. The controller 20 is composed of a processor, a memory and an I/O interface (none of which are shown), and software for data management, which will be described later, is installed.

また、コントローラ20は、図2に示すように、識別情報データ作成部20a、暗号化データ作成部20b、コード復号部20c、制御部20d、登録用データ取得部20e及び登録部20fとしての機能を備えている。この識別情報データ作成部20aでは、後述する識別情報データの作成処理(図3/STEP4)が実行され、暗号化データ作成部20bでは、後述するデータ暗号化分割処理(図4/STEP22)が実行される。 Further, as shown in FIG. 2, the controller 20 functions as an identification information data creation unit 20a, an encrypted data creation unit 20b, a code decryption unit 20c, a control unit 20d, a registration data acquisition unit 20e, and a registration unit 20f. I have. The identification information data creation unit 20a executes the identification information data creation process (FIG. 3/STEP 4) described later, and the encrypted data creation unit 20b executes the data encryption division process (FIG. 4/STEP 22) described later. be done.

また、コード復号部20cでは、後述するコード復号処理(図5/STEP42)が実行され、制御部20dでは、通信装置22を制御することにより、後述する各種のデータ通信処理が実行される。さらに、登録用データ取得部20eでは、後述するデータ結合復号処理(図5/STEP45)が実行され、登録部20fでは、後述する第1暗号化データの記憶処理(図4/STEP23)が実行される。 Further, the code decoding unit 20c executes a code decoding process (FIG. 5/STEP 42), which will be described later, and the control unit 20d controls the communication device 22 to execute various data communication processes, which will be described later. Further, the registration data acquisition unit 20e executes a data combination decryption process (FIG. 5/STEP 45) described later, and the registration unit 20f executes a storage process of the first encrypted data (FIG. 4/STEP 23) described later. be.

また、ストレージ21は、HDDなどの記憶装置で構成されており、このストレージ21には、データベースが記憶されている。このデータベースには、後述する第1識別情報データ、第1暗号化データ及び暗号化コードがデータとして含まれている。なお、本実施形態では、ストレージ21が記憶部に相当する。 Also, the storage 21 is configured by a storage device such as an HDD, and stores a database in this storage 21 . This database contains, as data, first identification information data, first encrypted data, and encrypted code, which will be described later. In addition, in this embodiment, the storage 21 corresponds to a storage unit.

さらに、通信装置22は、その動作状態がコントローラ20によって制御されることにより、ユーザ端末3及びブロックチェーン4との間でデータ通信を実行する。なお、本実施形態では、通信装置22が通信部に相当する。 Furthermore, the communication device 22 performs data communication between the user terminal 3 and the blockchain 4 by having its operating state controlled by the controller 20 . In addition, in this embodiment, the communication device 22 corresponds to a communication unit.

一方、ユーザ端末3は、スマートフォンタイプのものであり、図示しないコントローラ、ディスプレイ3a及び図示しない無線通信装置などを備えている。このコントローラには、情報管理システム1にアクセスしてデータを登録するためのアクセスソフトを含む各種のアプリケーションソフトウエアがインストールされている。また、ディスプレイ3aは、静電容量型のタッチパネルで構成され、その前面がユーザ端末3の表面に臨むように配置されている。 On the other hand, the user terminal 3 is of a smartphone type, and includes a controller (not shown), a display 3a, a wireless communication device (not shown), and the like. Various application software including access software for accessing the information management system 1 and registering data is installed in this controller. Moreover, the display 3 a is configured by a capacitive touch panel, and is arranged so that its front surface faces the surface of the user terminal 3 .

このディスプレイ3a上には、図示しないが、上述したアクセスソフトを含む各種のアプリケーションソフトウエアに対応する各種のアイコンなどが表示される。また、ディスプレイ3aでは、ユーザによる入力操作(例えば、タップ、スワイプ、ピンチアウト及びピンチインなどの操作)が実行されたときに、それを表す操作信号がコントローラに出力される。コントローラは、この操作信号に基づき、後述するように、各種の制御処理を実行する。 Although not shown, various icons corresponding to various application software including the above-described access software are displayed on the display 3a. Further, in the display 3a, when the user performs an input operation (for example, tap, swipe, pinch-out, pinch-in, etc.), an operation signal representing the operation is output to the controller. Based on this operation signal, the controller executes various control processes as will be described later.

また、ブロックチェーン4は、パブリックブロックチェーンであり、複数のノード4a(6つのみ図示)を互いに通信可能にネットワーク接続した分散型のネットワークで構成されている。これらのノード4aは、例えば、サーバなどによって構成されている。なお、ノード4aの数は、図1中の6個に限らず、複数であればよい。 Also, the block chain 4 is a public block chain, and is composed of a distributed network in which a plurality of nodes 4a (only six are shown) are network-connected so as to be able to communicate with each other. These nodes 4a are configured by, for example, servers. Note that the number of nodes 4a is not limited to six in FIG. 1, and may be any number.

このブロックチェーン4には、ユーザ6のアカウントが登録されており、ユーザ6のアカウント情報として、ユーザID、秘密鍵及び公開鍵が登録されている。後述するように、これらのユーザID、秘密鍵及び公開鍵を含むアカウント情報信号が、ブロックチェーン4からデータサーバ2に送信される。 An account of a user 6 is registered in this block chain 4, and a user ID, a private key and a public key are registered as account information of the user 6. FIG. As will be described later, an account information signal including these user ID, private key and public key is transmitted from the blockchain 4 to the data server 2 .

次に、以上のように構成された情報管理システム1において実行される制御動作の内容について説明する。まず、図3を参照しながら、ユーザ6が自身のアカウントを情報管理システム1に登録する際の制御動作について説明する。 Next, the contents of the control operation executed in the information management system 1 configured as described above will be described. First, referring to FIG. 3, the control operation when the user 6 registers his/her own account in the information management system 1 will be described.

図3に示すように、まず、ユーザ端末3において、本人証明情報の入力処理が実行される(図3/STEP1)。この処理では、まず、前述したアクセスソフトが起動され、その後、ユーザ6によって、自身の本人証明情報がユーザ端末3に入力される。この場合、本人証明情報としては、ユーザ6の生年月日などの個人情報に加えて、本人確認用の合言葉などの情報が用いられる。 As shown in FIG. 3, the user terminal 3 first executes a process of inputting personal identification information (FIG. 3/STEP 1). In this process, first, the above-described access software is activated, and then the user 6 inputs his/her personal identification information to the user terminal 3 . In this case, in addition to personal information such as the date of birth of the user 6, information such as a password for identity verification is used as the identity verification information.

以上の本人証明情報の入力が終了した後、ユーザ6によって送信動作が実行された場合、本人証明情報を含む本人証明情報信号がユーザ端末3からデータサーバ2に送信される。 When the user 6 executes the transmission operation after completing the input of the personal identification information, the personal identification information signal including the personal identification information is transmitted from the user terminal 3 to the data server 2 .

この本人証明情報信号がデータサーバ2で受信された場合、データサーバ2では、情報要求処理が実行される(図3/STEP2)。この情報要求処理では、情報要求信号がデータサーバ2からブロックチェーン4に送信される。この情報要求信号は、ユーザ6のアカウント情報を要求するものである。 When the personal identification information signal is received by the data server 2, the data server 2 executes information request processing (FIG. 3/STEP 2). In this information request process, an information request signal is sent from the data server 2 to the blockchain 4 . This information request signal requests account information of the user 6 .

この情報要求信号がブロックチェーン4で受信された場合、ブロックチェーン4では、情報出力処理が実行される(図3/STEP3)。この情報出力処理では、アカウント情報信号がブロックチェーン4からデータサーバ2に送信される。このアカウント情報信号は、ユーザ6のアカウント情報(すなわちユーザID、秘密鍵及び公開鍵)を含むものである。 When this information request signal is received by the block chain 4, the block chain 4 executes information output processing (FIG. 3/STEP 3). In this information output process, an account information signal is transmitted from the blockchain 4 to the data server 2 . This account information signal contains user 6's account information (ie user ID, private key and public key).

このアカウント情報信号がデータサーバ2で受信された場合、データサーバ2では、識別情報データの作成処理が実行される(図3/STEP4)。この作成処理は、ユーザ6の識別情報データを作成するものであり、この場合、識別情報データは、ユーザ6のアカウント情報(すなわちユーザID、秘密鍵及び公開鍵)を含むバーコード又は2次元コードとして作成される。 When the account information signal is received by the data server 2, the data server 2 executes processing for creating identification information data (FIG. 3/STEP 4). This creation process creates the identification information data of the user 6. In this case, the identification information data is a bar code or two-dimensional code containing the account information of the user 6 (i.e., user ID, secret key and public key). created as

次いで、識別情報データの分割処理が実行される(図3/STEP5)。この分割処理では、識別情報データが、第1識別情報データ及び第2識別情報データに2分割される。 Subsequently, the division processing of the identification information data is executed (FIG. 3/STEP5). In this division process, the identification information data is divided into first identification data and second identification data.

次に、第1識別情報データがデータサーバ2のストレージ21内にデータベースとして記憶される(図3/STEP6)。 Next, the first identification data is stored as a database in the storage 21 of the data server 2 (FIG. 3/STEP 6).

さらに、第2識別情報データの出力処理が実行される(図3/STEP7)。この出力処理では、第2識別情報データを含む第2識別情報データ信号がデータサーバ2からユーザ端末3に送信される。 Further, output processing of the second identification information data is executed (FIG. 3/STEP7). In this output process, a second identification data signal containing the second identification data is transmitted from the data server 2 to the user terminal 3 .

この第2識別情報データ信号がユーザ端末3で受信された場合、ユーザ端末3では、第2識別情報データの記憶処理が実行される(図3/STEP8)。この記憶処理では、第2識別情報データ信号に含まれている第2識別情報データが、ユーザ端末3のコントローラ内に記憶される。 When the second identification data signal is received by the user terminal 3, the user terminal 3 executes a process of storing the second identification data (FIG. 3/STEP8). In this storage process, the second identification data contained in the second identification data signal is stored in the controller of the user terminal 3 .

以上のように、この情報管理システム1では、ユーザ6のアカウント情報を含む識別情報データが2分割され、2分割後のデータがデータサーバ2及びユーザ端末3にそれぞれ記憶される。 As described above, in this information management system 1, the identification information data including the account information of the user 6 is divided into two, and the data after the division into two is stored in the data server 2 and the user terminal 3, respectively.

次に、図4を参照しながら、ユーザ6が登録用のデータ(以下「登録用データ」という)を情報管理システム1に登録する際の制御動作について説明する。 Next, the control operation when the user 6 registers data for registration (hereinafter referred to as "data for registration") in the information management system 1 will be described with reference to FIG.

図4に示すように、まず、登録用データの入力処理が実行される(図4/STEP20)。この処理では、まず、前述したアクセスソフトが起動され、その後、ユーザ6によって、登録用データがユーザ端末3に入力される。この登録用データは、ユーザ6の個人情報及び活動記録などの各種データを含む信号である。 As shown in FIG. 4, first, registration data input processing is executed (FIG. 4/STEP 20). In this process, first, the access software described above is activated, and then the user 6 inputs registration data to the user terminal 3 . This registration data is a signal containing various data such as personal information and activity records of the user 6 .

以上の登録用データの入力が終了した後、アクセスソフト上に表示されている第2識別情報データをユーザ6が選択(タップ)した場合、登録用信号がユーザ端末3からデータサーバ2に送信される。この登録用信号は、登録用データ、登録用データ入力時のタイムスタンプ及び第2識別情報データを含む信号である。 When the user 6 selects (tap) the second identification data displayed on the access software after completing the above registration data input, a registration signal is transmitted from the user terminal 3 to the data server 2. be. This registration signal is a signal containing registration data, a time stamp at the time of inputting the registration data, and second identification data.

この登録用信号がデータサーバ2で受信された場合、データサーバ2では、暗号鍵の取得処理が実行される(図4/STEP21)。この処理では、ストレージ21のデータベース内に記憶されている第1識別情報データが読み出され、この第1識別情報データ及び登録用信号に含まれている第2識別情報データから識別情報データが取得されるとともに、この識別情報データから暗号鍵が取得される。 When the registration signal is received by the data server 2, the data server 2 executes the encryption key acquisition process (FIG. 4/STEP 21). In this process, the first identification data stored in the database of the storage 21 is read, and the identification data is obtained from the first identification data and the second identification data included in the registration signal. and an encryption key is obtained from this identification information data.

次いで、データ暗号化分割処理が実行される(図4/STEP22)。このデータ暗号化分割処理では、上述したように取得された暗号鍵を用いて、登録用データを暗号化することにより、暗号化データが作成され、この暗号化データを2分割することによって、第1暗号化データ及び第2暗号化データが作成される。 Next, data encryption division processing is executed (FIG. 4/STEP 22). In this data encryption division processing, the encryption key obtained as described above is used to encrypt the registration data to create the encrypted data, and the encrypted data is divided into two to obtain the second data. First encrypted data and second encrypted data are created.

次に、第1暗号化データの記憶処理が実行される(図4/STEP23)。この記憶処理では、第1暗号化データがストレージ21内にデータベースとして記憶される。 Next, storage processing of the first encrypted data is executed (FIG. 4/STEP 23). In this storage process, the first encrypted data is stored in the storage 21 as a database.

その後、第2暗号化データの出力処理が実行される(図4/STEP24)。この出力処理では、第2暗号化データ及びトランザクションコードを含む第2暗号化データ信号が、データサーバ2からブロックチェーン4に送信される。 After that, output processing of the second encrypted data is executed (FIG. 4/STEP 24). In this output process, a second encrypted data signal containing the second encrypted data and the transaction code is sent from the data server 2 to the blockchain 4 .

データサーバ2では、上記の第2暗号化データの出力処理に続けて、コード暗号化処理が実行される(図4/STEP25)。このコード暗号化処理では、秘密鍵を用いて、第2暗号化データ信号のトランザクションコードを暗号化することにより、暗号化コードが作成される。 In the data server 2, code encryption processing is executed subsequent to the output processing of the second encrypted data (FIG. 4/STEP 25). In this code encryption process, an encrypted code is created by encrypting the transaction code of the second encrypted data signal using the private key.

次いで、暗号化データの記憶処理が実行される(図4/STEP26)。この処理では、上述した暗号化コードがストレージ21内にデータベースとして記憶される。 Next, storage processing of the encrypted data is executed (FIG. 4/STEP 26). In this process, the encryption code described above is stored as a database in the storage 21 .

一方、上述した第2暗号化データ信号がブロックチェーン4で受信された場合、ブロックチェーン4では、第2暗号化データの登録処理が実行される(図4/STEP27)。すなわち、第2暗号化データがブロックチェーン4内に登録される。 On the other hand, when the above-described second encrypted data signal is received by the block chain 4, the block chain 4 executes registration processing of the second encrypted data (FIG. 4/STEP 27). That is, the second encrypted data is registered within the block chain 4 .

次に、図5を参照しながら、ユーザ6が必要としている登録用データ(以下「必要データ」という)を情報管理システム1から取得する際の制御動作について説明する。 Next, referring to FIG. 5, the control operation when acquiring the registration data required by the user 6 (hereinafter referred to as "required data") from the information management system 1 will be described.

図5に示すように、まず、必要データ入力処理が実行される(図5/STEP40)。この処理では、まず、前述したアクセスソフトが起動され、その後、必要データの内容(登録日時など)が、ユーザ6によってユーザ端末3に入力される。 As shown in FIG. 5, first, necessary data input processing is executed (FIG. 5/STEP 40). In this process, first, the access software described above is activated, and then the content of necessary data (registration date and time, etc.) is input to the user terminal 3 by the user 6 .

以上の必要データの入力が終了した後、アクセスソフト上に表示されている第2識別情報データをユーザ6が選択(タップ)した場合、必要情報信号がユーザ端末3からデータサーバ2に送信される。この必要情報信号は、必要データの内容及び第2識別情報データを含む信号である。 When the user 6 selects (tap) the second identification data displayed on the access software after completing the input of the above necessary data, a necessary information signal is transmitted from the user terminal 3 to the data server 2. . This necessary information signal is a signal containing the content of the necessary data and the second identification data.

この必要情報信号がデータサーバ2で受信された場合、データサーバ2では、公開鍵の取得処理が実行される(図5/STEP41)。この処理では、ストレージ21のデータベース内に記憶されている第1識別情報データが読み出され、この第1識別情報データ及び必要情報信号に含まれている第2識別情報データから、識別情報データが取得されるとともに、この識別情報データから公開鍵が取得される。 When the necessary information signal is received by the data server 2, the data server 2 executes public key acquisition processing (FIG. 5/STEP 41). In this process, the first identification data stored in the database of the storage 21 is read, and the identification information data is obtained from the first identification data and the second identification data included in the necessary information signal. A public key is obtained from this identification information data.

次いで、コード復号処理が実行される(図5/STEP42)。この処理では、必要データに含まれる登録日時のデータに基づいて、ストレージ21のデータベース内に記憶されている暗号化コードが読み出され、この暗号化コードを、公開鍵を用いて復号することにより、トランザクションコードが取得される。 A code decoding process is then executed (FIG. 5/STEP 42). In this process, the encrypted code stored in the database of the storage 21 is read based on the registration date and time data included in the required data, and the encrypted code is decrypted using the public key. , the transaction code is obtained.

次に、コード信号の出力処理が実行される(図5/STEP43)。この処理では、上記のトランザクションコードを含むコード信号がデータサーバ2からブロックチェーン4に送信される。 Next, code signal output processing is executed (FIG. 5/STEP 43). In this process, a code signal containing the above transaction code is sent from the data server 2 to the blockchain 4 .

このコード信号がブロックチェーン4で受信された場合、ブロックチェーン4では、第2暗号化データの出力処理が実行される(図5/STEP44)。この処理では、コード信号に含まれるトランザクションコードが読み出され、ブロックチェーン4内に登録されている第2暗号化データの中から、このトランザクションコードに対応する第2暗号化データが取得される。そして、この第2暗号化データを含む第2暗号化データ信号がブロックチェーン4からデータサーバ2に送信される。 When this code signal is received by the block chain 4, the block chain 4 executes output processing of the second encrypted data (FIG. 5/STEP 44). In this process, the transaction code included in the code signal is read, and the second encrypted data corresponding to this transaction code is obtained from the second encrypted data registered in the block chain 4. A second encrypted data signal containing this second encrypted data is then transmitted from the block chain 4 to the data server 2 .

この第2暗号化データ信号がデータサーバ2で受信された場合、データサーバ2では、データ結合復号処理が実行される(図5/STEP45)。このデータ結合復号処理では、第2暗号化データ信号に含まれている第2暗号化データに対応する第1暗号化データがストレージ21内のデータベースから取得され、これらの第1暗号化データ及び第2暗号化データを結合することによって、暗号化データが作成される。 When the second encrypted data signal is received by the data server 2, the data server 2 executes data coupling decryption processing (FIG. 5/STEP 45). In this data combination decryption process, the first encrypted data corresponding to the second encrypted data included in the second encrypted data signal is obtained from the database in the storage 21, and the first encrypted data and the first encrypted data are obtained. Encrypted data is created by combining the two encrypted data.

そして、この暗号化データを、公開鍵を用いて復号することにより、ユーザ6が必要としている登録用データすなわち必要データが取得される。 By decrypting the encrypted data using the public key, the registration data required by the user 6, that is, the required data is acquired.

次いで、必要データの出力処理が実行される(図5/STEP46)。この処理では、上述した必要データを含む必要データ信号がデータサーバ2からユーザ端末3に送信される。 Next, necessary data output processing is executed (FIG. 5/STEP 46). In this process, a necessary data signal containing the necessary data described above is transmitted from the data server 2 to the user terminal 3 .

この必要データ信号がユーザ端末3で受信された場合、ユーザ端末3では、到着報知処理が実行される(図5/STEP47)。この処理では、必要データ信号が到着したことを示す音声信号がユーザ端末3のスピーカ(図示せず)から出力されるとともに、必要データ信号が到着したことを表す画像がディスプレイ3aに表示される。 When the necessary data signal is received by the user terminal 3, the user terminal 3 executes arrival notification processing (FIG. 5/STEP 47). In this process, an audio signal indicating that the necessary data signal has arrived is output from a speaker (not shown) of the user terminal 3, and an image indicating that the necessary data signal has arrived is displayed on the display 3a.

以上のように、本実施形態の情報管理システム1によれば、ユーザ6が自身のアカウントを情報管理システム1に登録する場合には、データサーバ2において、ユーザ6のアカウント情報(すなわちユーザID、秘密鍵及び公開鍵)を含む識別情報データが作成される。そして、この識別情報データが第1識別情報データ及び第2識別情報データに2分割された後、第1識別情報データがストレージ21に記憶されるとともに、第2識別情報データがユーザ端末3に記憶される。 As described above, according to the information management system 1 of the present embodiment, when the user 6 registers his or her own account in the information management system 1, the account information of the user 6 (that is, the user ID, Identity data including private key and public key) is created. After the identification information data is divided into the first identification data and the second identification data, the first identification data is stored in the storage 21 and the second identification data is stored in the user terminal 3. be done.

このように、秘密鍵及び公開鍵を含む識別情報データが2分割され、2分割後のデータがユーザ端末3及びデータサーバ2のストレージ21にそれぞれ記憶されるので、データサーバ2に対するハッキングなどの不正アクセスが発生した場合でも、秘密鍵及び公開鍵が流出するのを回避することができ、高い安全性を確保することができる。 In this way, the identification information data including the secret key and the public key is divided into two, and the data after the division into two is stored in the storage 21 of the user terminal 3 and the data server 2, respectively. Even if an access occurs, it is possible to avoid leakage of the private key and the public key, thereby ensuring high security.

また、ユーザ6が登録用データを情報管理システム1に登録する場合には、データサーバ2において、ユーザ端末3からの、登録用データ及び第2識別情報データを含む登録用信号が受信された際、第1識別情報データがストレージ21から取得され、第1識別情報データ及び第2識別情報データから識別情報データが取得されるとともに、秘密鍵が識別情報データから取得される。このように、ユーザ端末3からの第2識別情報データがデータサーバ2で受信されない限り、秘密鍵を取得することができないので、秘密鍵の管理上の安全性を高めることができる。 When the user 6 registers the registration data in the information management system 1, the data server 2 receives the registration signal including the registration data and the second identification data from the user terminal 3. , the first identification data is obtained from the storage 21, the identification information data is obtained from the first identification information data and the second identification information data, and the secret key is obtained from the identification information data. In this way, unless the data server 2 receives the second identification data from the user terminal 3, the private key cannot be obtained, so that the security of private key management can be enhanced.

さらに、秘密鍵を用いて、登録用データを暗号化することにより、暗号化データが作成され、この暗号化データを2分割することにより、第1暗号化データ及び第2暗号化データが作成される。そして、第1暗号化データがストレージ21に記憶され、第2暗号化データがブロックチェーン4に登録されるので、登録用データを暗号化することによって、登録用データの安全性を高めることができるとともに、暗号化した登録用データの全データを1箇所に登録/記憶した場合と比べて、登録用データの安全性を確保することができる。 Furthermore, by encrypting the registration data using the private key, encrypted data is created, and by dividing this encrypted data into two, the first encrypted data and the second encrypted data are created. be. Since the first encrypted data is stored in the storage 21 and the second encrypted data is registered in the block chain 4, the security of the registration data can be enhanced by encrypting the registration data. In addition, the security of the registration data can be ensured as compared with the case where all encrypted registration data are registered/stored in one place.

一方、ユーザ6が情報管理システム1内の必要データを取得する場合には、データサーバ2において、ユーザ端末3からの、第2識別情報データ及び必要データの内容を含む必要情報信号が受信された際、第1識別情報データ及び第2識別情報データから識別情報データが取得され、この識別情報データから公開鍵が取得されるとともに、公開鍵を用いて、暗号化トランザクションコードが復号される。そして、復号されたトランザクションコードを含むコード信号がブロックチェーン4に送信された後、ブロックチェーン4からの第2暗号化データを含む第2暗号化データ信号が受信された際、第2暗号化データ及び記憶部に記憶された第1暗号化データに対して、結合処理及び公開鍵を用いた復号処理を施すことにより、必要データが取得される。 On the other hand, when the user 6 acquires the necessary data in the information management system 1, the data server 2 receives the necessary information signal including the second identification data and the contents of the necessary data from the user terminal 3. At this time, the identification information data is obtained from the first identification information data and the second identification information data, the public key is obtained from the identification information data, and the encrypted transaction code is decrypted using the public key. After the code signal containing the decrypted transaction code is transmitted to the blockchain 4, when the second encrypted data signal containing the second encrypted data is received from the block chain 4, the second encrypted data And the necessary data is obtained by performing the combining process and the decryption process using the public key on the first encrypted data stored in the storage unit.

このように、ユーザ端末3からの第2識別情報データがデータサーバ2で受信されない限り、公開鍵を取得することができないので、公開鍵の管理上の安全性を高めることができる。また、公開鍵を用いて、暗号化トランザクションコードを復号しない限り、第2暗号化データをブロックチェーン4から取得することができず、第1暗号化データ及び第2暗号化データを結合及び復号して登録用データを取得することができないので、登録用データの管理上の安全性を高めることができる。 In this way, unless the data server 2 receives the second identification data from the user terminal 3, the public key cannot be obtained, so that public key management security can be enhanced. Also, unless the public key is used to decrypt the encrypted transaction code, the second encrypted data cannot be obtained from the blockchain 4, and the first encrypted data and the second encrypted data are combined and decrypted. Since the registration data cannot be obtained by using the remote control, the security of the registration data management can be enhanced.

なお、情報管理システム1において、トレーサビリティを高める観点からは、データサーバとは別個のログサーバを情報管理システム1内に設け、このログサーバにおいて、データサーバ2と、ユーザ端末3又はブロックチェーン4との間における通信ログ、データサーバ2の動作ログなどを全て記憶するように構成してもよい。 In the information management system 1, from the viewpoint of enhancing traceability, a log server separate from the data server is provided in the information management system 1, and in this log server, the data server 2, the user terminal 3 or the block chain 4 The communication log between and the operation log of the data server 2 may be all stored.

第1実施形態は、第1識別情報データ、第1暗号化データ及び暗号化トランザクションコードをデータサーバ2のストレージ21内に記憶した例であるが、第1識別情報データ、第1暗号化データ及び暗号化トランザクションコードを、データサーバ2に代えて、データサーバ2とは別個のデータベースサーバ内に記憶するように構成してもよい。この場合には、データベースサーバが記憶部に相当する。 The first embodiment is an example in which the first identification data, the first encrypted data and the encrypted transaction code are stored in the storage 21 of the data server 2, but the first identification data, the first encrypted data and the Alternatively, the encrypted transaction code may be stored in a database server separate from the data server 2 instead of the data server 2 . In this case, the database server corresponds to the storage unit.

また、第1識別情報データ、第1暗号化データ及び暗号化トランザクションコードを、データサーバ2に代えて、ブロックチェーン4とは別個のブロックチェーンに登録(記憶)するように構成してもよい。この場合には、ブロックチェーンとは別個のブロックチェーンが記憶部に相当する。 Alternatively, the first identification data, the first encrypted data and the encrypted transaction code may be registered (stored) in a block chain separate from the block chain 4 instead of the data server 2 . In this case, a blockchain separate from the blockchain corresponds to the storage unit.

第1実施形態は、ユーザ端末3として、スマートフォンタイプのものを用いた例であるが、これ代えて、ノートPC、デスクトップPC、タブレットPC又はウエラブルコンピュータなどをユーザ端末として用いてもよい。 The first embodiment is an example of using a smartphone type as the user terminal 3, but instead of this, a notebook PC, desktop PC, tablet PC, wearable computer, or the like may be used as the user terminal.

第1実施形態は、データ暗号化分割処理(図4/STEP22)において、暗号化した登録用データを2分割することによって、第1暗号化データ及び第2暗号化データを作成した例であるが、これに代えて、登録用データを2分割した後、2分割した登録用データを暗号化することによって、第1暗号化データ及び第2暗号化データを作成するように構成してもよい。 The first embodiment is an example in which the first encrypted data and the second encrypted data are created by dividing the encrypted registration data into two in the data encryption division process (FIG. 4/STEP 22). Alternatively, the first encrypted data and the second encrypted data may be created by dividing the registration data into two and then encrypting the two divided registration data.

第1実施形態は、データ結合復号処理(図5/STEP45)において、第1暗号化データ及び第2暗号化データを結合することによって、暗号化データを作成し、この暗号化データを復号することによって、登録用データを取得した例であるが、これに代えて、第1暗号化データ及び第2暗号化データを復号した後、これらを結合することによって、登録用データを取得するように構成してもよい。 In the first embodiment, in the data combination decryption process (FIG. 5/STEP 45), the encrypted data is created by combining the first encrypted data and the second encrypted data, and the encrypted data is decrypted. However, instead of this, after decrypting the first encrypted data and the second encrypted data, they are combined to obtain the registration data. You may

第1実施形態は、ブロックチェーン4として、パブリックブロックチェーンを用いた例であるが、これに代えて、コンソーシアムブロックチェーン又はプライベートブロックチェーンを用いてもよい。 The first embodiment is an example of using a public blockchain as the blockchain 4, but instead of this, a consortium blockchain or a private blockchain may be used.

第1実施形態は、ユーザ6のアカウント情報としての秘密鍵及び公開鍵を継続的に情報管理システム1で使用した例であるが、ユーザ6が情報管理システム1を利用する毎に、秘密鍵及び公開鍵を新たにブロックチェーン4から取得し、新たな秘密鍵及び公開鍵を用いて、登録用データを暗号化したり、暗号化データを復号したりするように構成してもよい。 The first embodiment is an example in which the information management system 1 continuously uses the private key and public key as the account information of the user 6, but each time the user 6 uses the information management system 1, the private key and A new public key may be obtained from the block chain 4, and the new private key and public key may be used to encrypt registration data and decrypt encrypted data.

第1実施形態は、データサーバ2が、識別情報データ作成部、暗号化データ作成部、コード復号部、制御部、登録用データ取得部及び登録部としての機能をいずれも備えるように構成した例であるが、データサーバ2がこれらの機能のいくつかを備え、データサーバ2以外の1つ以上の装置(例えばサーバ)が残りの機能を備えるように構成してもよい。この場合には、データサーバ2及1つ以上の装置が情報管理装置に相当する。 The first embodiment is an example in which the data server 2 is configured to have all of the functions of an identification information data creation unit, an encrypted data creation unit, a code decryption unit, a control unit, a registration data acquisition unit, and a registration unit. However, data server 2 may provide some of these functions, and one or more devices (eg, servers) other than data server 2 may provide the remaining functions. In this case, the data server 2 and one or more devices correspond to the information management device.

次に、本発明の第2実施形態に係る情報管理システムについて説明する。第2実施形態の情報管理システム1A(図6参照)は、学生であるユーザ6が企業の求人募集にエントリーする際に利用されるものである。 Next, an information management system according to a second embodiment of the invention will be described. An information management system 1A (see FIG. 6) of the second embodiment is used when a user 6 who is a student makes an entry to a company's job offer.

本実施形態の情報管理システム1Aは、第1実施形態の情報管理システム1と比較した場合、一部を除いてほぼ同様に構成されているので、以下、第1実施形態の情報管理システム1と同じ構成については、同じ符号を付し、その説明は省略するとともに、異なる点についてのみ説明する。 When compared with the information management system 1 of the first embodiment, the information management system 1A of the present embodiment has substantially the same configuration except for some parts. The same components are denoted by the same reference numerals, and description thereof will be omitted, and only different points will be described.

まず、本実施形態の情報管理システム1Aの場合、図6に示すように、前述したデータサーバ2、ユーザ端末3及びブロックチェーン4に加えて、就活データ用サーバ7及び複数(1つのみ図示)の企業側端末8がネットワーク5に接続されている。 First, in the case of the information management system 1A of this embodiment, as shown in FIG. company side terminal 8 is connected to the network 5 .

この情報管理システム1Aの場合、第1実施形態の情報管理システム1と同じ手法によって、ユーザ6が就職活動を実施する際の個人情報データなどが暗号化データとして暗合化され、第1暗号化データ及び第2暗号化データとして2分割される。そして、第1暗号化データ及び暗号化コードがデータサーバ2に記憶されているとともに、第2暗号化データがブロックチェーン4に登録されている。 In the case of this information management system 1A, by the same method as the information management system 1 of the first embodiment, the personal information data when the user 6 conducts job hunting is encrypted as encrypted data, and the first encrypted data is encrypted. and divided into two as second encrypted data. The first encrypted data and the encrypted code are stored in the data server 2 and the second encrypted data is registered in the block chain 4 .

一方、就活データ用サーバ7には、多数のユーザ6の就活用データ及び多数のユーザ6の公開鍵が記憶されている。これらの公開鍵は、多数のユーザ6が、自身の就活用データを就職希望先の企業に対して提供することを許諾したときに、データサーバ2から就活データ用サーバ7側に提供される。 On the other hand, job hunting data server 7 stores job hunting data of many users 6 and public keys of many users 6 . These public keys are provided from the data server 2 to the job-hunting data server 7 side when many users 6 permit their job-hunting data to be provided to companies in which they wish to work.

就活データ用サーバ7では、これらの公開鍵を用いて、前述した手法によって、就活用データがユーザ毎に取得される。すなわち、データサーバ2からの第1暗号化データと、ブロックチェーン4からの第2暗号化データとに基づいて、暗号化データが取得され、この暗号化データを公開鍵で復号することにより、就活用データがユーザ毎に取得される。そして、これらの就活用データは、データベースとして、就活データ用サーバ7内に記憶される。 Job-hunting data server 7 acquires job-hunting data for each user by using these public keys and the above-described method. That is, encrypted data is acquired based on the first encrypted data from the data server 2 and the second encrypted data from the block chain 4, and the encrypted data is decrypted with the public key, thereby Utilization data is obtained for each user. These job hunting data are stored in the job hunting data server 7 as a database.

一方、企業の求人募集担当者9は、企業側端末8を介して、就活データ用サーバ7内のデータベースにアクセスする。この場合、就活データ用サーバ7内のデータベースには、ユーザ6によって規定された期間内において、ユーザ6が許可した企業の企業側端末8からアクセスのみが可能であるとともに、この企業側端末8からもダウンロード及びコピーができないように構成されている。 On the other hand, the company's recruiting staff 9 accesses the database in the job hunting data server 7 via the company's terminal 8 . In this case, the database in the job hunting data server 7 can only be accessed from the company terminal 8 of the company permitted by the user 6 within the period specified by the user 6. are configured so that they cannot be downloaded or copied.

また、ユーザ6によって規定された期間が終了した場合、ユーザ6の就活用データは、就活データ用サーバ7内のデータベースから自動的に削除されるように構成されている。 Further, when the period specified by the user 6 expires, the job-hunting data of the user 6 is automatically deleted from the database in the job-hunting data server 7 .

以上の構成により、この情報管理システム1Aにおいては、ユーザ6の就活用データを管理する際、高い安全性を確保することができる。 With the above configuration, the information management system 1A can ensure a high degree of safety when managing the job-hunting data of the user 6 .

なお、第2実施形態の情報管理システム1Aにおいて、トレーサビリティを高める観点からは、データサーバ2及び就活データ用サーバ7とは別個のログサーバを情報管理システム1A内に設け、このログサーバにおいて、データサーバ2と、ユーザ端末3、ブロックチェーン4又は就活データ用サーバ7との間における通信ログ、データサーバ2及び就活データ用サーバ7の動作ログなどを全て記憶するように構成してもよい。 In the information management system 1A of the second embodiment, from the viewpoint of enhancing traceability, a log server separate from the data server 2 and the job hunting data server 7 is provided in the information management system 1A. It may be configured to store all communication logs between the server 2 and the user terminal 3, the blockchain 4, or the job-hunting data server 7, operation logs of the data server 2 and the job-hunting data server 7, and the like.

1 情報管理システム
2 データサーバ(情報管理装置)
20 コントローラ
20a 識別情報データ作成部
20b 暗号化データ作成部
20c コード復号部
20d 制御部
20e 登録用データ取得部
20f 登録部
21 ストレージ(記憶部)
22 通信装置(通信部)
3 ユーザ端末
4 ブロックチェーン
5 ネットワーク
6 ユーザ

1 information management system 2 data server (information management device)
20 controller 20a identification information data creation unit 20b encrypted data creation unit 20c code decryption unit 20d control unit 20e registration data acquisition unit 20f registration unit 21 storage (storage unit)
22 communication device (communication unit)
3 User terminal 4 Block chain 5 Network 6 User

Claims (3)

ユーザが所有するユーザ端末及びブロックチェーンにネットワークを介して接続され、当該ユーザの登録用のデータである登録用データを管理するための情報管理装置であって、
前記ブロックチェーン及び前記ユーザ端末との間でデータ通信を実行する通信部と、
前記ユーザ端末からの前記登録用データを含む登録用信号が前記通信部で受信された際、暗号化処理及び分割処理を前記登録用データに施すことにより、第1暗号化データ及び第2暗号化データを作成する暗号化データ作成部と、
前記第1暗号化データを前記ブロックチェーンとは別個の記憶部に記憶させるための登録部と、
前記第2暗号化データを前記ブロックチェーンに登録するために、前記第2暗号化データを含む第2暗号化データ信号を当該ブロックチェーンに送信するように、前記通信部を制御する制御部と、
を備え、
前記ユーザ端末から所定情報信号が前記通信部で受信された際、前記ブロックチェーンから秘密鍵を取得し、当該秘密鍵を含む識別情報データを作成するとともに、当該識別情報データを第1識別情報データ及び第2識別情報データに2分割する識別情報データ作成部をさらに備え、
前記登録部は、前記第1識別情報データを前記記憶部にさらに記憶させ、
前記制御部は、前記第2識別情報データを含む信号を前記ユーザ端末に送信するように、前記通信部を制御し、
前記登録用信号は、前記登録用データ及び前記第2識別情報データを含み、
前記暗号化データ作成部は、前記登録用信号が前記通信部で受信された際、前記第1識別情報データを前記記憶部から取得し、前記秘密鍵を前記第1識別情報データ及び前記第2識別情報データから取得するとともに、当該秘密鍵を用いて、前記登録用データを暗号化することを特徴とする情報管理装置。An information management device connected to a user terminal and a blockchain owned by a user via a network and for managing registration data, which is data for registration of the user,
a communication unit that performs data communication between the blockchain and the user terminal;
When a registration signal including the registration data from the user terminal is received by the communication unit, the first encrypted data and the second encrypted data are encrypted and divided by performing encryption processing and division processing on the registration data. an encrypted data creation unit that creates data;
a registration unit for storing the first encrypted data in a storage unit separate from the blockchain;
a control unit for controlling the communication unit to transmit a second encrypted data signal including the second encrypted data to the block chain in order to register the second encrypted data in the block chain;
with
When a predetermined information signal is received from the user terminal by the communication unit, a secret key is obtained from the block chain, identification information data including the secret key is created, and the identification information data is converted to first identification information data. and an identification information data creation unit that divides into two second identification information data,
The registration unit causes the storage unit to further store the first identification data,
The control unit controls the communication unit to transmit a signal including the second identification data to the user terminal,
The registration signal includes the registration data and the second identification data,
The encrypted data creation unit acquires the first identification information data from the storage unit when the registration signal is received by the communication unit, and converts the secret key to the first identification information data and the second identification information data. An information management device characterized by obtaining from identification information data and encrypting the registration data using the secret key. (削除)(delete) 請求項1に記載の情報管理装置において、
前記識別情報データ作成部は、前記所定情報信号が前記通信部で受信された際、前記ブロックチェーンから公開鍵をさらに取得し、前記識別情報データを前記公開鍵及び前記秘密鍵を含むデータとして作成し、
前記暗号化データ作成部は、前記第2暗号化データ信号におけるトランザクションコードを前記秘密鍵を用いて暗号化することにより、暗号化トランザクションコードをさらに作成し、
前記登録部は、前記暗号化トランザクションコードを前記記憶部にさらに記憶させ、
前記ユーザ端末からの、前記第2識別情報データを含むとともに前記登録用データの取得を要求する信号が前記通信部で受信された際、前記記憶部から前記第1識別情報データを取得し、前記第1識別情報データ及び前記第2識別情報データから前記公開鍵を取得するとともに、当該公開鍵を用いて、前記暗号化トランザクションコードを複合するコード復号部をさらに備え、
前記制御部は、当該コード復号部によって複合されたトランザクションコードを含む信号を前記ブロックチェーンに送信するように、前記通信部をさらに制御し、
前記トランザクションコードを含む信号が前記ブロックチェーンに送信された後、前記ブロックチェーンからの前記第2暗号化データを含む信号が前記通信部で受信された際、前記記憶部から前記第1暗号化データを取得し、当該第1暗号化データ及び前記第2暗号化データに対して、結合処理及び前記公開鍵を用いた復号処理を施すことにより、前記登録用データを取得する登録用データ取得部をさらに備え、
前記制御部は、当該登録用データ取得部によって取得された前記登録用データを含む信号を前記ユーザ端末に送信するように、前記通信部をさらに制御することを特徴とする情報管理装置。In the information management device according to claim 1,
The identification information data creation unit further acquires a public key from the blockchain when the predetermined information signal is received by the communication unit, and creates the identification information data as data including the public key and the private key. death,
The encrypted data creation unit further creates an encrypted transaction code by encrypting the transaction code in the second encrypted data signal using the secret key,
The registration unit further stores the encrypted transaction code in the storage unit,
When the communication unit receives a signal including the second identification data and requesting acquisition of the registration data from the user terminal, acquires the first identification data from the storage unit, further comprising a code decryption unit that acquires the public key from the first identification information data and the second identification information data and decrypts the encrypted transaction code using the public key;
The control unit further controls the communication unit to transmit a signal including the transaction code decoded by the code decoding unit to the blockchain,
After the signal containing the transaction code is transmitted to the block chain, when the signal containing the second encrypted data from the block chain is received by the communication unit, the first encrypted data is sent from the storage unit. a registration data acquisition unit that acquires the registration data by performing a combining process and a decryption process using the public key on the first encrypted data and the second encrypted data, further prepared,
The information management device, wherein the control unit further controls the communication unit so as to transmit a signal including the registration data acquired by the registration data acquisition unit to the user terminal.
JP2022570986A 2020-12-25 2020-12-25 Information management device Active JP7284957B2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2020/048871 WO2022137549A1 (en) 2020-12-25 2020-12-25 Information management device

Publications (3)

Publication Number Publication Date
JPWO2022137549A1 JPWO2022137549A1 (en) 2022-06-30
JPWO2022137549A5 JPWO2022137549A5 (en) 2023-01-31
JP7284957B2 true JP7284957B2 (en) 2023-06-01

Family

ID=82158014

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022570986A Active JP7284957B2 (en) 2020-12-25 2020-12-25 Information management device

Country Status (2)

Country Link
JP (1) JP7284957B2 (en)
WO (1) WO2022137549A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019199288A1 (en) 2018-04-10 2019-10-17 Black Gold Coin, Inc. System and method for secure storage of electronic material
JP6713588B1 (en) 2019-02-06 2020-06-24 パーソルキャリア株式会社 Human resources matching system utilizing block chain, human resources matching method, and human resources matching business management device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019199288A1 (en) 2018-04-10 2019-10-17 Black Gold Coin, Inc. System and method for secure storage of electronic material
JP6713588B1 (en) 2019-02-06 2020-06-24 パーソルキャリア株式会社 Human resources matching system utilizing block chain, human resources matching method, and human resources matching business management device

Also Published As

Publication number Publication date
WO2022137549A1 (en) 2022-06-30
JPWO2022137549A1 (en) 2022-06-30

Similar Documents

Publication Publication Date Title
US12058266B2 (en) Zero-knowledge environment based social networking engine
AU2015334534B2 (en) Encrypted collaboration system and method
US12452235B2 (en) Access to data stored in a cloud
JP5749236B2 (en) Key change management device and key change management method
JP6364287B2 (en) Data concealment / restoration device, method and program, data concealment / restoration system, and form creation device
CN104104692A (en) Virtual machine encryption method, decryption method and encryption-decryption control system
JP2014109826A (en) Data management mechanism in emergency for wide-area distributed medical information network
KR102642034B1 (en) Method and system for providing privacy-preserving data analysis
JP4735331B2 (en) Information processing apparatus and information processing system using virtual machine, and access control method
JP7284957B2 (en) Information management device
CN112529402A (en) Task delegation method, system, device, equipment and storage medium
JP7361384B2 (en) Electronic application assistance method, electronic application assistance system, electronic application assistance system program and its recording medium
JP2020160503A (en) Information processing system
KR102211937B1 (en) A System of the Role-based Data Protection by using of the Off-Chain Ledger on the Blockchain Network
JP5361850B2 (en) Access management system
JP2023009703A (en) Data decoding display system and data decoding display method
EP4322470B1 (en) Data encryption system and method
JP7325872B1 (en) Secure computing system, information processing device, computer program, and access right management method
CN121524120B (en) Wireless data transmission method, system, device and storage medium based on USB interface
JP2021157250A (en) Document management system, processing terminal device and control device
JP2020518085A (en) Virtual machine-computer implemented security method and system
WO2018034192A1 (en) Information processing device, information processing method, and storage medium
JP2018049420A (en) Authentication file creation system, file authentication system, authentication file creation method, file authentication method, authentication file creation program and authentication program
JP2025075940A (en) Program, server, method, and system
JP2024039418A (en) Information processing systems and programs

Legal Events

Date Code Title Description
A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A527

Effective date: 20221111

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221111

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20230113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230418

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230510

R150 Certificate of patent or registration of utility model

Ref document number: 7284957

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150