JP7458150B2 - データ流通方法及び認証サーバ - Google Patents
データ流通方法及び認証サーバ Download PDFInfo
- Publication number
- JP7458150B2 JP7458150B2 JP2019098638A JP2019098638A JP7458150B2 JP 7458150 B2 JP7458150 B2 JP 7458150B2 JP 2019098638 A JP2019098638 A JP 2019098638A JP 2019098638 A JP2019098638 A JP 2019098638A JP 7458150 B2 JP7458150 B2 JP 7458150B2
- Authority
- JP
- Japan
- Prior art keywords
- transaction data
- data
- authentication server
- authentication
- history information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
- G06F16/1824—Distributed file systems implemented using Network-attached Storage [NAS] architecture
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/42—Anonymization, e.g. involving pseudonyms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Accounting & Taxation (AREA)
- Databases & Information Systems (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Computing Systems (AREA)
- Finance (AREA)
- Data Mining & Analysis (AREA)
- Tourism & Hospitality (AREA)
- Primary Health Care (AREA)
- Marketing (AREA)
- Human Resources & Organizations (AREA)
- Medical Informatics (AREA)
- Water Supply & Treatment (AREA)
- Public Health (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
まず、本開示のシステム構成について説明する。
本開示のデータ流通システムは、機器の履歴情報などのデータを秘密計算が可能な方式で暗号化した暗号化データを、トランザクションデータに含めて分散台帳に記録する。これにより、本開示のデータ流通システムは、ブロックチェーン技術を活用して、データのプライバシ保護を行いつつ、データの収集及び利活用を行うことができる。
図1は、本実施の形態に係るデータ流通システム10の全体構成の一例を示す図である。
図2は、本実施の形態に係る住宅100の全体構成の一例を示す図である。
コントローラ101は、例えば、エネルギーマネジメントシステムのコントローラである。本実施の形態では、コントローラ101は、太陽光発電102を制御したり、太陽光発電102での発電状況及び蓄電池103の蓄電状態を表示したり、売電または買電の申請などを入力したりする。また、コントローラ101は、電力メータ104を介して、外部の電力ネットワーク(不図示)に送電された電力量を管理し、認証サーバ200に通知する。このように、コントローラ101は、宅内の機器を操作したり、宅内の機器の状態を表示したり、宅内の機器に対する入力等を行ったり、宅内の機器の動作履歴、状態変更を管理したりする。
太陽光発電102は、太陽電池を用いて太陽光から直接的に電力に変換する発電方式を搭載した装置である。太陽光発電102は、発電した電力を、住宅100内で使用したり、蓄電池103に蓄電したり、電力ネットワークに送電したりする。
蓄電池103は、太陽光発電102で発電された電力を蓄電する。蓄電池103は、例えばコントローラ101の送電指示により、蓄電した電力を電力ネットワークに送電する。また、蓄電池103は、例えばコントローラ101の受電指示により、電力ネットワークから受電された電力を蓄電してもよい。なお、蓄電池103は必須の構成ではなく、住宅100に備えられていなくてもよい。
電力メータ104は、外部の電力ネットワークに送電される電力量または外部の電力ネットワークから受電される電力量を計測する。電力メータ104は、コントローラの送電指示により、太陽光発電102または蓄電池103が電力ネットワークに送電したとき、太陽光発電102または蓄電池103が送電した時刻と電力量とを計測し、コントローラ101に通知する。また、電力メータ104は、コントローラ101からの電力使用の指示により、電力ネットワークから受電して使用した電力を計測する。
図3は、図2に示すコントローラ101の機能構成の一例を示すブロック図である。
トランザクションデータ生成部1011は、ユーザが宅内の機器の操作をし、機器から操作履歴を受信する場合、または、宅内の機器が状態変更し、機器から状態履歴を受信する場合、操作履歴及び状態履歴などの機器の履歴情報を基に、ブロックチェーンにおけるトランザクションデータを生成する。ここで、機器の履歴情報は、パーソナルデータの一例であり、機器のユーザのパーソナルデータを含む。
秘密計算部1012は、暗号化したまま演算が可能な秘密計算方式を用いて機器の履歴情報を暗号化した暗号化履歴情報を生成する。本実施の形態では、秘密計算部1012は、トランザクションデータ生成部1011から受信した機器の履歴情報に対して秘密計算方式の暗号化処理を行う。
記録部1013は、トランザクションデータ生成部1011で生成したトランザクションデータを記録する。本実施の形態では、記録部1013は、トランザクションデータ生成部1011で生成した秘密計算が可能な暗号化履歴情報を含むトランザクションデータを記録する。
通信部1014は、通信ネットワーク400を介してサービスサーバ300及び認証サーバ200との通信を行う。この通信は、TLS(Transport Layer Security)によりなされてもよい。この場合、TLS通信用の暗号鍵は通信部1014で保持してもよい。
図5は、本実施の形態に係る端末110の機能構成の一例を示すブロック図である。
トランザクションデータ生成部1101は、ユーザによる端末110の操作履歴、ユーザが端末110に入力した情報の履歴、及び端末110が収集したユーザに関する情報の履歴などを含む履歴情報を基に、ブロックチェーンにおけるトランザクションデータを生成する。ユーザが端末110に入力した情報の履歴は、例えば、ユーザが端末110を利用して撮影した過去の複数の写真である。端末110が収集したユーザに関する情報の履歴は、例えばユーザの体温を示す情報などのセンサ情報の履歴である。
秘密計算部1102は、暗号化したまま演算が可能な秘密計算方式を用いて端末110の履歴情報を暗号化した暗号化履歴情報を生成する。本実施の形態では、秘密計算部1102は、トランザクションデータ生成部1101から受信した端末110の履歴情報または端末110が保持する過去の複数の写真、センサ情報の履歴などの履歴情報に対して、秘密計算方式の暗号化処理を行う。秘密計算方式を用いた暗号化処理は、上述した通りのため詳述を省略するが、例えば非特許文献2及び/または非特許文献3に開示される方法を用いればよい。
記録部1103は、トランザクションデータ生成部1101で生成したトランザクションデータを記録する。本実施の形態では、記録部1103は、トランザクションデータ生成部1101で生成した秘密計算が可能な暗号化履歴情報を含むトランザクションデータを記録する。
通信部1104は、通信ネットワーク400を介してサービスサーバ300及び認証サーバ200との通信を行う。この通信は、TLSによりなされてもよい。この場合、TLS通信用の暗号鍵は、通信部1104で保持してもよい。
車両120は、例えば自動車であるが、これに限られない。車両120は、自動二輪車、船舶等であってもよい。つまり、車両120等は、車両120内のネットワークに複数のECUが接続されていればよい。
図7は、図6に示すゲートウェイ121の機能構成の一例を示すブロック図である。
トランザクションデータ生成部1211は、車両120の手動運転履歴もしくは自動運転履歴、及び、車両120のセンサ情報の履歴などを含む車両120の履歴情報を基に、ブロックチェーンにおけるトランザクションデータを生成する。
秘密計算部1212は、暗号化したまま演算が可能な秘密計算方式を用いて車両120の履歴情報を暗号化した暗号化履歴情報を生成する。本実施の形態では、秘密計算部1212は、トランザクションデータ生成部1211から受信した車両120の運転履歴、センサ情報の履歴などの履歴情報に対して、秘密計算方式の暗号化処理を行う。秘密計算方式を用いた暗号化処理は、上述した通りのため詳述を省略するが、例えば非特許文献2及び/または非特許文献3に開示される方法を用いればよい。
記録部1213は、トランザクションデータ生成部1211で生成したトランザクションデータを記録する。本実施の形態では、記録部1213は、トランザクションデータ生成部1211で生成した秘密計算が可能な暗号化履歴情報を含むトランザクションデータを記録する。
通信部1214は、通信ネットワーク400を介してサービスサーバ300及び認証サーバ200との通信を行う。この通信は、TLSによりなされてもよい。この場合、TLS通信用の暗号鍵は、通信部1214で保持してもよい。
図8は、本実施の形態に係る認証サーバ200aの機能構成の一例を示すブロック図である。認証サーバ200b、200cも同様の構成であるため、以下では、認証サーバ200aを例に挙げて説明する。
トランザクションデータ検証部211は、受信したトランザクションデータを検証する。具体的には、住宅100、端末110または車両120などの機器からのトランザクションデータを受信すると、トランザクションデータのフォーマットが合っているか、及び署名が正当であるかを検証する。このように、トランザクションデータ検証部211は、受信したトランザクションデータの正当性を確認することでトランザクションデータを検証する。
ブロック生成部212は、トランザクションデータ検証部211においてトランザクションデータの検証が成功した場合、複数の認証サーバの間で、トランザクションデータについてのコンセンサスアルゴリズムを実行する。ここで、コンセンサスアルゴリズムには、PBFT(Practical Byzantine Fault Tolerance)とよばれるコンセンサスアルゴリズムを用いてもよいし、その他の公知のコンセンサスアルゴリズムを用いてもよい。
同期部213は、認証サーバ(認証サーバ200a~200c)の間でブロックチェーンのブロック、または、トランザクションデータの同期を行う。
秘密計算部214は、トランザクションデータに含まれる暗号化履歴情報に対し、暗号化したまま演算処理を実行する秘密計算を行う。より具体的には、秘密計算部214は、サービスサーバ300から、データ分析の依頼を受けると、ブロックチェーンに記憶装置201aの分散台帳に記録されたトランザクションデータのうち、データ分析の依頼に基づく演算処理の対象である第1のトランザクションデータに含まれる暗号化履歴情報に対して、秘密計算を行う。秘密計算部214が実行する秘密計算における演算処理には、統計処理及び画像認識処理などのデータ分析処理が含まれる。
トークン生成部215は、秘密計算に用いた暗号化履歴情報のユーザに対してインセンティブを付与する。本実施の形態では、トークン生成部215は、秘密計算部214からブロックチェーンアドレスを受信すると、受信したブロックチェーンアドレスに対してトークンを発行するトランザクションデータを生成する。トークン生成部215は、生成したトランザクションデータを、ブロック生成部212と同期部213とに送信することで、同期部213に他の認証サーバ200と同期を行わせ、ブロック生成部212にブロックの生成を行わせる。そして、トークン生成部215は、受信したブロックチェーンアドレスが示す住宅100、端末110または車両120に対して、通信部217を介して、トークンを発行した旨の通知を行う。
記録部216は、トランザクションデータをブロックに含めて、記憶装置201aの分散台帳にあるブロックチェーンに記録する。当該記憶装置201aは、記録部216の内部に構成されていてもよいし、図1に示すように、認証サーバ200aの外部に構成されていてもよい。
通信部217は、住宅100、端末110、車両120、認証サーバ200b、200c、及び、サービスサーバ300との通信を行う。この通信は、TLSによりなされてもよい。この場合、TLS通信用の暗号鍵は通信部217で保持してもよい。本実施の形態では、通信部217は、暗号化したまま演算が可能な秘密計算方式を用いて機器の履歴情報が暗号化された暗号化履歴情報を含み、生成されたトランザクションデータを受信する。
図10は、本実施の形態に係るサービスサーバ300の機能構成の一例を示すブロック図である。
サービス管理部311は、データ分析の依頼を示すトランザクションデータを生成し、認証サーバ200に送信する。例えば、サービス管理部311は、住宅100、端末110または車両120などの機器についての情報を活用する場合、認証サーバ200に、統計データの提供依頼を送信する。ここで、統計データとしては、住宅100での電力量の最大値または平均値の統計データ、及び、端末110で撮影した写真を人物または風景に分類した統計データなどが挙げられる。なお、データ分析の依頼には、統計データの提供依頼に限らず、画像認識データの提供依頼なども含まれる。
通信部312は、認証サーバ200との通信を行う。この通信は、TLSによりなされてもよい。この場合、TLS通信用の暗号鍵は通信部312で保持してもよい。
続いて、住宅100と認証サーバ200a~200cとサービスサーバとの間におけるデータ流通のシーケンスについて説明する。
続いて、住宅100と認証サーバ200a、200b、200cとの間でのトランザクションデータ登録処理について説明する。
続いて、サービスサーバ300と認証サーバ200a、200b、200cとの間でのデータ提供処理について説明する。
続いて、住宅と認証サーバ間でのトークン発行処理について説明する。
本実施の形態では、住宅100、端末110または車両120などの機器から、履歴情報などのパーソナルデータを秘密計算が可能な方式で暗号化した暗号化データをトランザクションデータに含めて分散台帳に記録する。これにより、暗号化データの改ざんを有効に防止できるだけでなく、ブロックチェーンのブロックに含まれる当該トランザクションデータが公開されたとしても、パーソナルデータが漏えいさせずに、プライバシ保護を行うことができる。また、秘密計算を用いることで、復号せずに当該トランザクションデータに含まれるパーソナルデータを利活用できる。
なお、本開示を上記の実施の形態に基づいて説明してきたが、本開示は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本開示に含まれる。
101 コントローラ
102 太陽光発電
103 蓄電池
104 電力メータ
105、400 通信ネットワーク
106 電力ネットワーク
110 端末
120 車両
121 ゲートウェイ
200a、200b、200c 認証サーバ
211 トランザクションデータ検証部
212 ブロック生成部
213 同期部
214、1012、1102、1212 秘密計算部
215 トークン生成部
216、1013、1103、1213 記録部
217、312、1014、1104、1214 通信部
300 サービスサーバ
311 サービス管理部
1011、1101、1211 トランザクションデータ生成部
1210 エンジン
1220 運転アシスト部
1230 バッテリー
1240 ヘッドユニット
1250 通信部
1211a、1221、1231、1241、1251 ECU
Claims (7)
- 機器と複数の認証サーバを備えるデータ流通システムにおけるデータ流通方法であって、
暗号化したまま演算が可能な秘密計算方式を用いて前記機器の履歴情報が暗号化された暗号化履歴情報を含み、生成されたトランザクションデータを、前記複数の認証サーバのうちの第1の認証サーバが受信するステップと、
前記第1の認証サーバが、前記機器から受信した前記トランザクションデータの正当性を確認した場合、前記第1の認証サーバ以外の前記複数の認証サーバと同期して、前記トランザクションデータを分散台帳に記録するステップと、
前記第1の認証サーバが、前記トランザクションデータに含まれる前記暗号化履歴情報に対し、暗号化したまま、前記機器の履歴情報を統計処理することで前記機器の履歴情報の統計データを算定する演算処理を実行する秘密計算を行うステップとを含む、
データ流通方法。 - さらに、
前記第1の認証サーバが、前記分散台帳に記録された前記トランザクションデータのうち前記秘密計算が行われたトランザクションデータである第1のトランザクションデータのブロックチェーンアドレスを含み、前記ブロックチェーンアドレスに対してトークンを生成した旨を示す第2のトランザクションデータを生成し、前記第1の認証サーバ以外の前記複数の認証サーバに送信するステップと、
前記第1の認証サーバが、前記第1の認証サーバ以外の前記複数の認証サーバと同期して、前記第2のトランザクションデータを前記分散台帳に記録するステップとを含む、
請求項1に記載のデータ流通方法。 - 前記データ流通システムは、さらに、サービスサーバを備え、
前記データ流通方法は、さらに、
前記サービスサーバが、データ分析の依頼を示す第3のトランザクションデータを生成し、前記第1の認証サーバに送信するステップと、
前記第1の認証サーバが、前記サービスサーバから受信した前記第3のトランザクションデータの正当性を確認した場合、前記複数の認証サーバそれぞれが、前記第3のトランザクションデータを分散台帳に記録するステップと、
前記第1の認証サーバが、前記秘密計算を行うステップにおいて、前記分散台帳に記録された前記トランザクションデータのうち、前記データ分析の依頼に基づく前記演算処理の対象である第1のトランザクションデータに含まれる前記暗号化履歴情報に対して、前記秘密計算を行い、前記秘密計算の演算結果を前記サービスサーバに送信し、
前記サービスサーバが、前記秘密計算の演算結果を前記第1の認証サーバから受信するステップとを含む、
請求項1または2に記載のデータ流通方法。 - 前記データ流通方法は、
前記第1の認証サーバが、前記秘密計算を行った前記第1のトランザクションデータのトランザクションIDを含み、前記秘密計算の演算結果を前記サービスサーバに送信した旨を示す第4のトランザクションデータを生成し、前記第1の認証サーバ以外の前記複数の認証サーバに送信するステップと、
前記第1の認証サーバが、前記第1の認証サーバ以外の前記複数の認証サーバと同期して、前記第4のトランザクションデータを分散台帳に記録するステップと、を含む、
請求項3に記載のデータ流通方法。 - 前記履歴情報は、前記機器のユーザのパーソナルデータを含む、
請求項1~4のいずれか1項に記載のデータ流通方法。 - 前記演算処理は、画像認識処理を含む、
請求項1~5のいずれか1項に記載のデータ流通方法。 - 機器と複数の認証サーバとを備えるデータ流通システムにおける、前記複数の認証サーバのうちの一つの認証サーバであって、
暗号化したまま演算が可能な秘密計算方式を用いて機器の履歴情報が暗号化された暗号化履歴情報を含み、生成されたトランザクションデータを受信する通信部と、
前記機器から受信した前記トランザクションデータの正当性を確認した場合、前記トランザクションデータを分散台帳に記録する記録部と、
前記トランザクションデータに含まれる前記暗号化履歴情報に対し、暗号化したまま、前記機器の履歴情報を統計処理することで前記機器の履歴情報の統計データを算定する演算処理を実行する秘密計算を行う秘密計算部とを備える、
認証サーバ。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019098638A JP7458150B2 (ja) | 2018-08-03 | 2019-05-27 | データ流通方法及び認証サーバ |
| EP19189148.0A EP3606123A1 (en) | 2018-08-03 | 2019-07-30 | Data distribution method, authentication server, and data structure |
| US16/526,211 US20200043000A1 (en) | 2018-08-03 | 2019-07-30 | Data distribution method, authentication server, and data structure |
| CN201910699186.7A CN110795721B (zh) | 2018-08-03 | 2019-07-31 | 数据流通方法、认证服务器以及数据结构 |
| US18/219,194 US12073390B2 (en) | 2018-08-03 | 2023-07-07 | Data distribution method, authentication server, and data structure |
| JP2023204724A JP7824921B2 (ja) | 2018-08-03 | 2023-12-04 | データ流通方法、データ流通システム及びプログラム |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201862714405P | 2018-08-03 | 2018-08-03 | |
| US62/714,405 | 2018-08-03 | ||
| JP2019098638A JP7458150B2 (ja) | 2018-08-03 | 2019-05-27 | データ流通方法及び認証サーバ |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023204724A Division JP7824921B2 (ja) | 2018-08-03 | 2023-12-04 | データ流通方法、データ流通システム及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020021048A JP2020021048A (ja) | 2020-02-06 |
| JP7458150B2 true JP7458150B2 (ja) | 2024-03-29 |
Family
ID=67513405
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019098638A Active JP7458150B2 (ja) | 2018-08-03 | 2019-05-27 | データ流通方法及び認証サーバ |
| JP2023204724A Active JP7824921B2 (ja) | 2018-08-03 | 2023-12-04 | データ流通方法、データ流通システム及びプログラム |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023204724A Active JP7824921B2 (ja) | 2018-08-03 | 2023-12-04 | データ流通方法、データ流通システム及びプログラム |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US20200043000A1 (ja) |
| EP (1) | EP3606123A1 (ja) |
| JP (2) | JP7458150B2 (ja) |
| CN (1) | CN110795721B (ja) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7000761B2 (ja) * | 2017-09-15 | 2022-01-19 | 株式会社三洋物産 | 遊技機 |
| JP7000762B2 (ja) * | 2017-09-15 | 2022-01-19 | 株式会社三洋物産 | 遊技機 |
| US11531768B2 (en) * | 2018-08-08 | 2022-12-20 | Panasonic Intellectual Property Corporation Of America | Data protection method, authentication server, data protection system, and data structure |
| CN111222165B (zh) | 2020-01-10 | 2022-09-23 | 北京百度网讯科技有限公司 | 基于区块链的多方计算方法、装置、设备和介质 |
| JP7023993B2 (ja) * | 2020-01-17 | 2022-02-22 | 本田技研工業株式会社 | 情報管理システム、及び情報管理方法 |
| CN113254947B (zh) * | 2020-02-13 | 2023-04-14 | 宁波吉利汽车研究开发有限公司 | 一种车辆数据保护方法、系统、设备和存储介质 |
| JP7327208B2 (ja) * | 2020-02-27 | 2023-08-16 | 横河電機株式会社 | データ記録装置、データ記録方法、データ記録プログラム、システム、方法、および、プログラム |
| WO2021186754A1 (ja) * | 2020-03-17 | 2021-09-23 | 株式会社モールサービス | 情報処理システム、情報処理方法、情報処理プログラム、秘密分散システム、秘密分散方法、秘密分散プログラム、秘密計算システム、秘密計算方法、及び、秘密計算プログラム |
| JP7560708B2 (ja) * | 2020-03-17 | 2024-10-03 | 株式会社Onsitechain | 情報処理システム、情報処理方法、情報処理プログラム、秘密計算システム、秘密計算方法、及び、秘密計算プログラム |
| JP7403406B2 (ja) * | 2020-07-30 | 2023-12-22 | 株式会社日立製作所 | データ利活用システムにおけるデータ提供方法 |
| US11515035B1 (en) | 2020-10-16 | 2022-11-29 | Express Scripts Strategic Development, Inc. | Automated device efficacy determination systems for health monitoring devices |
| US11929163B1 (en) | 2020-10-16 | 2024-03-12 | Express Scripts Strategic Development, Inc. | Automated device efficacy determination systems for health monitoring devices |
| JP2022083928A (ja) * | 2020-11-25 | 2022-06-06 | デジタルアーツ株式会社 | 情報処理装置、情報処理方法、及び情報処理プログラム |
| CN114500081B (zh) * | 2021-06-28 | 2022-09-27 | 山东华科信息技术有限公司 | 基于区块链的配电物联网的数据传输方法 |
| CN113704738B (zh) * | 2021-08-31 | 2024-05-17 | 潍柴动力股份有限公司 | 一种基于历史图谱的终端身份验证方法和相关设备 |
| US20250181775A1 (en) * | 2022-03-31 | 2025-06-05 | Nippon Telegraph And Telephone Corporation | Calculation apparatus, calculation methods, and programs |
| US12117990B2 (en) | 2022-05-20 | 2024-10-15 | Evernorth Strategic Development, Inc. | Enterprise data management logic configuration |
| CN121967505A (zh) * | 2023-12-31 | 2026-05-01 | 陈军 | 一种通信会话的方法、系统、存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007215150A (ja) | 2006-01-11 | 2007-08-23 | Nippon Hoso Kyokai <Nhk> | コンテンツ配信装置及びコンテンツ視聴装置、並びに、視聴料金暗号化装置、視聴料金集計装置及び視聴料金復号装置、並びに、視聴料金暗号化プログラム、視聴料金集計プログラム及び視聴料金復号プログラム |
| JP2012049679A (ja) | 2010-08-25 | 2012-03-08 | Sony Corp | 端末装置、サーバ、データ処理システム、データ処理方法、及びプログラム |
| JP2013543357A (ja) | 2011-01-31 | 2013-11-28 | エヌイーシー ヨーロッパ リミテッド | スマートグリッドおよびスマートグリッドの動作方法 |
| JP2016091067A (ja) | 2014-10-29 | 2016-05-23 | ソフトバンク株式会社 | 個人情報流通方法、個人情報流通システム及び個人情報流通事業者装置 |
| US20160261404A1 (en) | 2015-03-02 | 2016-09-08 | Dell Products L.P. | Methods and systems for obfuscating data and computations defined in a secure distributed transaction ledger |
| WO2018124297A1 (ja) | 2016-12-28 | 2018-07-05 | 株式会社Okeios | Bcn(ブロックチェーンネットワーク)を使用したデータ利用方法、システムおよびそのプログラム |
| WO2019186978A1 (ja) | 2018-03-29 | 2019-10-03 | 日本電気株式会社 | 電子取引システム、取引サーバ、検証サーバ、電子取引方法及びプログラム |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4514134B2 (ja) * | 2005-01-24 | 2010-07-28 | 株式会社コナミデジタルエンタテインメント | ネットワークシステム、サーバ装置、不正利用検出方法、ならびに、プログラム |
| JP6660689B2 (ja) * | 2015-08-18 | 2020-03-11 | 株式会社Nayuta | 測定システム、測定システム構築方法、プログラム及び記録媒体 |
| CN106712931B (zh) * | 2015-08-20 | 2019-12-03 | 上海国盾量子信息技术有限公司 | 基于量子密码网络的手机令牌身份认证系统及方法 |
| US9665734B2 (en) * | 2015-09-12 | 2017-05-30 | Q Bio, Inc. | Uniform-frequency records with obscured context |
| JP6507115B2 (ja) * | 2016-03-22 | 2019-04-24 | 株式会社日立製作所 | 1:n生体認証・暗号・署名システム |
| CN107306183B (zh) * | 2016-04-22 | 2021-12-21 | 索尼公司 | 客户端、服务端、方法和身份验证系统 |
| US10284654B2 (en) | 2016-09-27 | 2019-05-07 | Intel Corporation | Trusted vehicle telematics using blockchain data analytics |
| CN108206818A (zh) * | 2016-12-20 | 2018-06-26 | 中移(杭州)信息技术有限公司 | 一种消息系统登录方法、登录装置和即时消息服务器 |
| US10735193B1 (en) | 2017-06-01 | 2020-08-04 | Massachusetts Mutual Life Insurance Company | Decentralized encryption and decryption of blockchain data |
| US10868865B2 (en) * | 2017-11-20 | 2020-12-15 | Moshe Shadmon | System and apparatus to manage data using a peer-to-peer network and the blockchain |
| US10832220B2 (en) * | 2018-03-06 | 2020-11-10 | At&T Intellectual Property I, L.P. | Methods, devices and systems for managing group membership and record verification using blockchain |
| US11270403B2 (en) * | 2018-07-30 | 2022-03-08 | Hewlett Packard Enterprise Development Lp | Systems and methods of obtaining verifiable image of entity by embedding secured representation of entity's distributed ledger address in image |
| US11354539B2 (en) * | 2018-09-27 | 2022-06-07 | International Business Machines Corporation | Encrypted data model verification |
| US10887100B2 (en) * | 2018-11-09 | 2021-01-05 | Ares Technologies, Inc. | Systems and methods for distributed key storage |
| US11907952B2 (en) * | 2019-03-12 | 2024-02-20 | Cox Communications, Inc. | Secured analytics using encrypted data |
| WO2020206695A1 (en) | 2019-04-12 | 2020-10-15 | Hangzhou Nuowei Information Technology Co., Ltd. | System for decentralized ownership and secure sharing of personalized health data |
| US12143465B2 (en) * | 2019-05-17 | 2024-11-12 | International Business Machines Corporation | Searching over encrypted model and encrypted data using secure single-and multi-party learning based on encrypted data |
-
2019
- 2019-05-27 JP JP2019098638A patent/JP7458150B2/ja active Active
- 2019-07-30 US US16/526,211 patent/US20200043000A1/en not_active Abandoned
- 2019-07-30 EP EP19189148.0A patent/EP3606123A1/en not_active Withdrawn
- 2019-07-31 CN CN201910699186.7A patent/CN110795721B/zh active Active
-
2023
- 2023-07-07 US US18/219,194 patent/US12073390B2/en active Active
- 2023-12-04 JP JP2023204724A patent/JP7824921B2/ja active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007215150A (ja) | 2006-01-11 | 2007-08-23 | Nippon Hoso Kyokai <Nhk> | コンテンツ配信装置及びコンテンツ視聴装置、並びに、視聴料金暗号化装置、視聴料金集計装置及び視聴料金復号装置、並びに、視聴料金暗号化プログラム、視聴料金集計プログラム及び視聴料金復号プログラム |
| JP2012049679A (ja) | 2010-08-25 | 2012-03-08 | Sony Corp | 端末装置、サーバ、データ処理システム、データ処理方法、及びプログラム |
| JP2013543357A (ja) | 2011-01-31 | 2013-11-28 | エヌイーシー ヨーロッパ リミテッド | スマートグリッドおよびスマートグリッドの動作方法 |
| JP2016091067A (ja) | 2014-10-29 | 2016-05-23 | ソフトバンク株式会社 | 個人情報流通方法、個人情報流通システム及び個人情報流通事業者装置 |
| US20160261404A1 (en) | 2015-03-02 | 2016-09-08 | Dell Products L.P. | Methods and systems for obfuscating data and computations defined in a secure distributed transaction ledger |
| WO2018124297A1 (ja) | 2016-12-28 | 2018-07-05 | 株式会社Okeios | Bcn(ブロックチェーンネットワーク)を使用したデータ利用方法、システムおよびそのプログラム |
| WO2019186978A1 (ja) | 2018-03-29 | 2019-10-03 | 日本電気株式会社 | 電子取引システム、取引サーバ、検証サーバ、電子取引方法及びプログラム |
Non-Patent Citations (2)
| Title |
|---|
| 佐藤 聖,なるほどIoT新技術ブロックチェーン,Interface,日本,CQ出版株式会社,2018年08月01日,第44巻,第8号,pp.16-23 |
| 沖野 健一,分散台帳技術のセキュリティ要件:銀行口座振替処理への適用,金融研究所ディスカッション・ペーパー・シリーズ,日本,日本銀行,2017年03月23日,No. 2017-J-6,pp.1-19 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7824921B2 (ja) | 2026-03-05 |
| JP2020021048A (ja) | 2020-02-06 |
| EP3606123A1 (en) | 2020-02-05 |
| US20200043000A1 (en) | 2020-02-06 |
| US12073390B2 (en) | 2024-08-27 |
| CN110795721B (zh) | 2024-10-18 |
| CN110795721A (zh) | 2020-02-14 |
| US20230351375A1 (en) | 2023-11-02 |
| JP2024015177A (ja) | 2024-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7458150B2 (ja) | データ流通方法及び認証サーバ | |
| JP2024001347A (ja) | データ保護方法、データ保護システム、及び、データサーバ | |
| Abbas et al. | Blockchain-based authentication in internet of vehicles: A survey | |
| Zhang et al. | Privacy-preserving cloud establishment and data dissemination scheme for vehicular cloud | |
| EP3574482B1 (en) | Voting system and method | |
| CN114666064B (zh) | 基于区块链的数字资产管理方法、装置、存储介质及设备 | |
| Jyoti et al. | A blockchain and smart contract-based data provenance collection and storing in cloud environment | |
| JP2020024376A (ja) | データ保護方法、認証サーバ、データ保護システム及びデータ構造 | |
| US12301552B2 (en) | Communication module | |
| US11522842B2 (en) | Central trust hub for interconnectivity device registration and data provenance | |
| CN113221184A (zh) | 一种基于区块链网络的物联网系统及装置 | |
| Patil et al. | Blockchain-PUF-based secure authentication protocol for Internet of Things | |
| US11303440B2 (en) | Method and programmable hardware security module | |
| Das et al. | Design of a trust-based authentication scheme for blockchain-enabled iov system | |
| Bagga et al. | Blockchain for smart transport applications | |
| KR102172241B1 (ko) | 모바일 헬스케어를 위한 가상 물리 시스템에서 안전한 연산 위임 방법 | |
| JP2008176741A (ja) | クライアント端末、サービス提供サーバ、サービス提供システム、制御方法、およびサービス提供方法 | |
| CN116663024A (zh) | 基于区块链的交易方法、电子设备及存储介质 | |
| CN111698299B (zh) | Session对象复制方法、装置、分布式微服务架构及介质 | |
| CN116132134A (zh) | 一种数据传输方法、装置、电子设备及存储介质 | |
| Adarbah et al. | A New Framework for Enhancing VANETs through Layer 2 DLT Architectures with Multiparty Threshold Key Management and PETs | |
| EP4402856B1 (en) | Method and system for carrying out measurement campaigns by means of motor vehicles using a vehicle-generated campaign-specific end-to-end encryption of the measurement data | |
| EP4402884B1 (en) | METHOD AND SYSTEM FOR CONDUCTING MEASUREMENT CAMPAIGNS USING MOTOR VEHICLES WITH CENTRALLY CONTROLLED, END-TO-END ENCRYPTION OF CAMPAIGN-SPECIFIC MEASUREMENT DATA | |
| Subburaj et al. | Financial Transaction System Security in Blockchain | |
| Pajila et al. | Blockchain and Internet of Things: A Survey |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211227 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230111 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230221 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230512 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230808 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231204 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20231212 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240220 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240318 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7458150 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |