JP7677619B2 - Workflow Management System - Google Patents
Workflow Management System Download PDFInfo
- Publication number
- JP7677619B2 JP7677619B2 JP2021120600A JP2021120600A JP7677619B2 JP 7677619 B2 JP7677619 B2 JP 7677619B2 JP 2021120600 A JP2021120600 A JP 2021120600A JP 2021120600 A JP2021120600 A JP 2021120600A JP 7677619 B2 JP7677619 B2 JP 7677619B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- signed
- terminal
- worker
- audit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、ワークフロー管理システムに関する。 The present invention relates to a workflow management system.
近年、ブロックチェーン等の分散型公開台帳を実現する技術が急速に発達してきている。例えば、特許文献1には、発注や、出荷、契約の依頼、変更、承認等の情報をブロックチェーンに反映させ、サプライチェーンに関与する複数の企業のグループ単位で承認を行う技術が開示されている。
In recent years, technologies for realizing distributed public ledgers such as blockchain have been developing rapidly. For example,
本願の発明者は、ブロックチェーンが実現する堅牢性と公開台帳としての特性とに着目し、何らかの証明書(例えば、公的資格を所持していることの証明書や銀行の残高の証明書等)の発行申請から発行までの工程をブロックチェーンを用いて管理することで証明書の発行工程の透明性を高めるとともにトレーサビリティを実現し、ひいては証明書の信頼性を高めうる可能性について認識するに至った。 The inventors of the present application have focused on the robustness of blockchain and its characteristics as a public ledger, and have come to recognize the possibility of using blockchain to manage the process from application to issuance of any certificate (such as a certificate of possession of an official qualification or a certificate of bank balance), thereby increasing the transparency of the certificate issuance process and achieving traceability, and ultimately increasing the reliability of the certificate.
本発明はこれらの点に鑑みてなされたものであり、証明書の信頼性を高める技術を提供することを目的とする。 The present invention was made in consideration of these points, and aims to provide technology that increases the reliability of certificates.
本発明の第1の態様は、ワークフロー管理システムである。このシステムは、作業者に作業を依頼する依頼者が使用する依頼者端末と、前記作業を実施する作業者が使用する作業者端末と、前記作業の結果を参照する参照者が使用する参照者端末と、前記依頼者端末、前記作業者端末、及び前記参照者端末との間のワークフローにおける各段階の処理内容を記憶するブロックチェーンと、通信ネットワークを介して前記依頼者端末、前記作業者端末、前記参照者端末、及び前記ブロックチェーンと通信可能な態様で接続し、前記ブロックチェーンを参照して前記ワークフローを管理するワークフロー制御装置と、(1)前記依頼者の公開鍵である依頼者公開鍵と前記依頼者を識別するための依頼者識別情報とを含む情報を前記依頼者公開鍵に対応する秘密鍵である依頼者秘密鍵で署名した署名付き依頼者情報、(2)前記作業者の公開鍵である作業者公開鍵と前記作業者を識別するための作業者識別情報とを含む情報を前記作業者公開鍵に対応する秘密鍵である作業者秘密鍵で署名した署名付き作業者情報、及び(3)前記参照者の公開鍵である参照者公開鍵と前記参照者を識別するための参照者識別情報とを含む情報を前記参照者公開鍵に対応する秘密鍵である参照者秘密鍵で署名した署名付き参照者情報を管理する署名管理装置と、を備える。 The first aspect of the present invention is a workflow management system. This system includes a requester terminal used by a requester who requests a worker to perform a task, a worker terminal used by a worker who performs the task, a referrer terminal used by a referrer who refers to the results of the task, a blockchain that stores the processing contents of each stage in a workflow between the requester terminal, the worker terminal, and the referrer terminal, a workflow control device that is connected to the requester terminal, the worker terminal, the referrer terminal, and the blockchain in a communicable manner via a communication network and manages the workflow by referring to the blockchain, and (1) a requester public key that is the public key of the requester. The system includes a signature management device that manages (1) signed requester information in which information including an open key and requester identification information for identifying the requester is signed with a requester private key that is a private key corresponding to the requester public key, (2) signed worker information in which information including a worker public key that is a public key of the worker and worker identification information for identifying the worker is signed with a worker private key that is a private key corresponding to the worker public key, and (3) signed referrer information in which information including a referrer public key that is a public key of the referrer and referrer identification information for identifying the referrer is signed with a referrer private key that is a private key corresponding to the referrer public key.
前記作業の内容を監査する監査者が使用する監査者端末をさらに備えてもよく、前記ブロックチェーンは、前記依頼者端末、前記作業者端末、及び前記参照者端末との間のワークフローにおける各段階の処理内容を記憶してもよく、前記ワークフロー制御装置は、ネットワークを介して前記依頼者端末、前記作業者端末、前記監査者端末、前記参照者端末、及び前記ブロックチェーンと通信可能な態様で接続してもよく、前記署名管理装置は、前記監査者の公開鍵である監査者公開鍵と前記監査者を識別するための監査者識別情報とを含む情報を前記監査者公開鍵に対応する秘密鍵である監査者秘密鍵で署名した署名付き監査者情報をさらに管理してもよい。 The system may further include an auditor terminal used by an auditor who audits the content of the work, and the blockchain may store the processing content of each stage in the workflow between the client terminal, the worker terminal, and the viewer terminal, and the workflow control device may be connected in a communicable manner to the client terminal, the worker terminal, the auditor terminal, the viewer terminal, and the blockchain via a network, and the signature management device may further manage signed auditor information in which information including an auditor public key, which is the public key of the auditor, and auditor identification information for identifying the auditor, is signed with an auditor private key, which is the private key corresponding to the auditor public key.
前記依頼者端末は、前記作業の内容と前記依頼者識別情報と前記作業者識別情報と前記参照者識別情報とを含む情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記依頼者秘密鍵で署名して署名付き作業依頼情報を生成する作業依頼情報生成部と、前記署名付き作業依頼情報を前記ワークフロー制御装置に送信する通信部と、を備えてもよく、前記ワークフロー制御装置は、前記依頼者端末から前記署名付き作業依頼情報を受信する通信部と、受信した前記署名付き作業依頼情報を前記ブロックチェーンに登録するブロックチェーン管理部と、を備えてもよい。 The client terminal may include a work request information generation unit that generates signed work request information by signing information including the content of the work, the client identification information, the worker identification information, and the viewer identification information, including the identification information of a person who is authorized to access the information, with the client private key, and a communication unit that transmits the signed work request information to the workflow control device, and the workflow control device may include a communication unit that receives the signed work request information from the client terminal, and a blockchain management unit that registers the received signed work request information in the blockchain.
前記ワークフロー制御装置の通信部は、前記作業の依頼があったことを示すメッセージを前記作業者端末に通知してもよく、前記作業者端末は、前記作業の依頼に関する通知を受信することを契機として、前記ワークフロー制御装置を介して前記ブロックチェーンから前記署名付き作業依頼情報を取得する作業依頼情報取得部と、前記署名管理装置から取得した前記依頼者公開鍵を用いて、前記署名付き作業依頼情報の署名が前記依頼者秘密鍵で付された署名であるか否かを確認する署名確認部と、を備えてもよい。 The communication unit of the workflow control device may notify the worker terminal of a message indicating that the work has been requested, and the worker terminal may include a work request information acquisition unit that acquires the signed work request information from the blockchain via the workflow control device upon receiving the notification regarding the work request, and a signature verification unit that uses the client public key acquired from the signature management device to verify whether the signature on the signed work request information is a signature affixed with the client private key.
前記作業者端末は、前記署名付き作業依頼情報に含まれる作業の結果を示す情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記作業者秘密鍵で署名して署名付き結果情報を生成する結果情報生成部と、前記作業者識別情報と前記監査者識別情報とを含む情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記作業者秘密鍵で署名して署名付き監査依頼情報を生成する監査依頼情報生成部と、前記署名付き結果情報と前記署名付き監査依頼情報とを前記ワークフロー制御装置に送信する通信部と、をさらに備えてもよく、前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付き結果情報と前記署名付き監査依頼情報とを前記ブロックチェーンに登録してもよい。 The worker terminal may further include a result information generation unit that generates signed result information by signing, with the worker private key, information indicating the results of the work included in the signed work request information, including the identification information of the person who is authorizing access to the information; an audit request information generation unit that generates signed audit request information by signing, with the worker private key, information including the worker identification information and the auditor identification information, including the identification information of the person who is authorizing access to the information; and a communication unit that transmits the signed result information and the signed audit request information to the workflow control device, and a blockchain management unit of the workflow control device may register the signed result information and the signed audit request information in the blockchain.
前記ワークフロー制御装置の通信部は、前記作業の結果に対する監査の依頼があったことを示すメッセージを前記監査者端末に通知してもよく、前記監査者端末は、前記監査の依頼に関する通知を受信することを契機として、前記ワークフロー制御装置を介して前記ブロックチェーンから前記署名付き結果情報と前記署名付き監査依頼情報とを取得する監査情報取得部と、前記署名管理装置から取得した前記作業者公開鍵を用いて、前記署名付き結果情報と前記署名付き監査依頼情報とのそれぞれの署名が前記作業者秘密鍵で付された署名であるか否かを確認する署名確認部と、を備えてもよい。 The communication unit of the workflow control device may notify the auditor terminal of a message indicating that a request for an audit of the results of the work has been received, and the auditor terminal may include an audit information acquisition unit that, upon receiving the notification regarding the audit request, acquires the signed result information and the signed audit request information from the blockchain via the workflow control device, and a signature verification unit that uses the worker public key acquired from the signature management device to verify whether the signatures of the signed result information and the signed audit request information are signatures affixed with the worker private key.
前記監査者端末は、前記署名付き結果情報に含まれる作業の監査結果を示す情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記監査者秘密鍵で署名して署名付き監査情報を生成する監査情報生成部と、前記監査者識別情報と前記参照者識別情報とを含む情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記監査者秘密鍵で署名して署名付き確認依頼情報を生成する確認依頼情報生成部と、前記署名付き監査情報と前記署名付き確認依頼情報とを前記ワークフロー制御装置に送信する通信部と、をさらに備えてもよく、前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付き監査情報と前記署名付き確認依頼情報とを前記ブロックチェーンに登録してもよい。 The auditor terminal may further include an audit information generation unit that generates signed audit information by signing, with the auditor private key, information indicating the audit results of the work included in the signed result information, the information including the identification information of the person who grants access to the information; a confirmation request information generation unit that generates signed confirmation request information by signing, with the auditor private key, information including the auditor identification information and the viewer identification information, the information including the identification information of the person who grants access to the information; and a communication unit that transmits the signed audit information and the signed confirmation request information to the workflow control device, and a blockchain management unit of the workflow control device may register the signed audit information and the signed confirmation request information in the blockchain.
前記ワークフロー制御装置の通信部は、前記監査結果に対する確認の依頼があったことを示すメッセージを前記参照者端末に通知してもよく、前記参照者端末は、前記確認の依頼に関する通知を受信することを契機として、前記ワークフロー制御装置を介して前記ブロックチェーンから前記署名付き監査情報と前記署名付き確認依頼情報とを取得する確認情報取得部と、前記署名管理装置から取得した前記監査者公開鍵を用いて、前記署名付き監査情報と前記署名付き確認依頼情報とのそれぞれの署名が前記監査者秘密鍵で付された署名であるか否かを確認する署名確認部と、を備えてもよい。 The communication unit of the workflow control device may notify the viewer terminal of a message indicating that a request for confirmation of the audit results has been received, and the viewer terminal may include a confirmation information acquisition unit that acquires the signed audit information and the signed confirmation request information from the blockchain via the workflow control device upon receiving the notification regarding the confirmation request, and a signature verification unit that uses the auditor public key acquired from the signature management device to verify whether the signatures of the signed audit information and the signed confirmation request information are signatures affixed with the auditor private key.
前記参照者端末は、前記署名付き監査情報に含まれる監査の確認結果を示す情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記参照者秘密鍵で署名して署名付き確認済み情報を生成する確認済み情報生成部と、前記署名付き確認済み情報を前記ワークフロー制御装置に送信する通信部と、をさらに備えてもよく、前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付き確認情報を前記ブロックチェーンに登録してもよい。 The viewer terminal may further include a confirmed information generation unit that generates signed confirmed information by signing information indicating the audit confirmation result included in the signed audit information, the information including the identification information of the person who is authorized to access the information, with the viewer private key, and a communication unit that transmits the signed confirmed information to the workflow control device, and the blockchain management unit of the workflow control device may register the signed confirmation information in the blockchain.
前記参照者端末は、前記署名付き結果情報と前記署名付き監査情報とのそれぞれにアクセスを許可する者の識別情報を含む情報を前記参照者秘密鍵で署名して署名付きアクセス許可情報を生成するアクセス権設定部をさらに備えてもよく、前記参照者端末の通信部は、前記署名付きアクセス許可情報を前記ワークフロー制御装置に送信してもよく、前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付きアクセス許可情報を前記ブロックチェーンに登録してもよい。 The viewer terminal may further include an access right setting unit that generates signed access permission information by signing information including identification information of a person who is permitted to access each of the signed result information and the signed audit information with the viewer private key, a communication unit of the viewer terminal may transmit the signed access permission information to the workflow control device, and a blockchain management unit of the workflow control device may register the signed access permission information in the blockchain.
なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。 In addition, any combination of the above components, and any conversion of the present invention into a method, device, system, computer program, data structure, recording medium, etc., are also valid aspects of the present invention.
本発明によれば、証明書の信頼性を高める技術を提供することができる。 The present invention provides technology that increases the reliability of certificates.
<実施の形態の概要>
図1は、実施の形態に係るワークフロー管理システムSの概要を説明するための図である。以下、図1を参照して、実施の形態に係るワークフロー管理システムSの概要を述べる。
<Overview of the embodiment>
1 is a diagram for explaining an overview of a workflow management system S according to an embodiment of the present invention. The overview of the workflow management system S according to the embodiment of the present invention will be described below with reference to FIG.
本発明の実施の形態に係るワークフロー管理システムSは、証明書の発行依頼、発行作業、及び証明書を参照する者への送付の流れをブロックチェーンBを用いて管理し、可視化するためのシステムである。実施の形態に係るワークフロー管理システムSは、必要に応じて、発行された証明書に対する第三者による監査作業も管理する。このため、図1に示すように、ワークフロー管理システムSは、依頼者端末1、作業者端末2、参照者端末3、監査者端末4、ワークフロー制御装置5、署名管理装置6、及びブロックチェーンBが、通信ネットワークNを介して通信可能な態様で接続している。
The workflow management system S according to an embodiment of the present invention is a system for managing and visualizing the flow of certificate issuance requests, issuance work, and sending of the certificate to those who refer to the certificate using a blockchain B. The workflow management system S according to an embodiment also manages audit work by third parties on issued certificates as necessary. For this reason, as shown in FIG. 1, the workflow management system S has a
依頼者端末1は、証明書の発行を依頼する依頼者が使用する端末である。作業者端末2は、依頼者から依頼された証明書の発行作業を実施する作業者が使用する端末である。参照者端末3は、作業者による発行作業の結果として発行された証明書を参照する参照者が使用する端末である。監査者端末4は、作業者による発行作業の内容を監査する監査者が使用する端末である。ブロックチェーンBは、依頼者端末、作業者端末、及び参照者端末との間のワークフローにおける各段階の処理内容を記憶する公開台帳として機能する。なお、証明書発行の依頼者と証明書を利用する参照者とが同じである場合には、依頼者端末1と参照者端末3とは同じ端末となる。
The
ワークフロー制御装置5は、実施の形態に係るワークフロー管理システムSが提供するワークフロー管理サービスの管理者が使用する端末である。ワークフロー制御装置5は、通信ネットワークNを介して依頼者端末1、作業者端末2、参照者端末3、監査者端末4、及びブロックチェーンBと通信可能な態様で接続し、ブロックチェーンBを参照してワークフローを管理する。
The
実施の形態に係るワークフロー管理システムSにおいて、上述した依頼者、作業者、参照者、及び監査者は、ワークフロー管理システムSが提供するワークフロー管理サービスのいわゆる会員であり、依頼者、作業者、参照者、及び監査者はそれぞれあらかじめワークフロー管理サービスに会員登録している。詳細は後述するが、署名管理装置6は、依頼者、作業者、参照者、及び監査者それぞれの情報を登録して管理している。署名管理装置6が依頼者、作業者、参照者、及び監査者それぞれの情報を管理しているという意味で、依頼者、作業者、参照者、及び監査者は、ワークフロー管理サービスの管理者にとって本人確認済み(Know Your Customer;KYC)である。
In the workflow management system S according to the embodiment, the above-mentioned requesters, workers, viewers, and auditors are so-called members of the workflow management service provided by the workflow management system S, and the requesters, workers, viewers, and auditors are each registered as members of the workflow management service in advance. As will be described in detail later, the
このように、実施の形態に係るワークフロー管理システムSにおいて、ワークフロー制御装置5は、証明書の発行作業をブロックチェーンBを用いて管理する。ブロックチェーンBは公開台帳として機能しており、ワークフロー管理システムSが提供するワークフロー管理サービスの会員のうちアクセスが許可された者であれば参照することができる。したがって、実施の形態に係るワークフロー管理システムSは、証明書の発行工程の透明性を高めるとともにトレーサビリティを実現し、ひいては証明書の信頼性を高めることができる。
In this way, in the workflow management system S according to the embodiment, the
<実施の形態に係る依頼者端末1の機能構成>
図2は、実施の形態に係る依頼者端末1、作業者端末2、参照者端末3、監査者端末4、及びワークフロー制御装置5それぞれの機能構成を模式的に示す図である。依頼者端末1は、記憶部10、通信部11、及び制御部12を備える。作業者端末2は、記憶部20、通信部21、及び制御部22を備える。参照者端末3は、記憶部30、通信部31、及び制御部32を備える。監査者端末4は、記憶部40、通信部41、及び制御部42を備える。ワークフロー制御装置5は、記憶部50、通信部51、及び制御部52を備える。
<Functional configuration of
2 is a diagram illustrating a schematic functional configuration of each of a
図2において、矢印は主なデータの流れを示しており、図2に示していないデータの流れがあってもよい。図2において、各機能ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2に示す依頼者端末1、作業者端末2、参照者端末3、及び監査者端末4それぞれの機能ブロックは単一の装置内に実装されてもよく、あるいは複数の装置内に分かれて実装されてもよい。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。
In FIG. 2, the arrows indicate the main data flows, and there may be data flows not shown in FIG. 2. In FIG. 2, each functional block indicates a functional configuration, not a hardware (device) configuration. Therefore, each functional block of the
記憶部10は、依頼者端末1を実現するコンピュータのBIOS(Basic Input Output System)等を格納するROM(Read Only Memory)や依頼者端末1の作業領域となるRAM(Random Access Memory)、OS(Operating System)やアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDD(Hard Disk Drive)やSSD(Solid State Drive)等の大容量記憶装置である。
The
通信部11は、依頼者端末1が外部の装置と情報をやり取りするための通信インタフェースであり、例えば既知のWi-Fi(登録商標)モジュールや携帯通信モジュール、LAN(Local Area Network)モジュール等で実現されている。
The
制御部12は、依頼者端末1のCPU(Central Processing Unit)やGPU(Graphics Processing Unit)等のプロセッサであり、記憶部10に記憶されたプログラムを実行することによって作業依頼情報生成部120として機能する。
The
記憶部20は、作業者端末2を実現するコンピュータのBIOS等を格納するROMや作業者端末2の作業領域となるRAM、OSやアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDDやSSD等の大容量記憶装置である。
The
通信部21は、作業者端末2が外部の装置と情報をやり取りするための通信インタフェースであり、例えば既知のWi-Fiモジュールや携帯通信モジュール、LANモジュール等で実現されている。制御部22は、作業者端末2のCPUやGPU等のプロセッサであり、記憶部20に記憶されたプログラムを実行することによって作業依頼情報取得部220、署名確認部221、結果情報生成部222、及び監査依頼情報生成部223として機能する。
The
記憶部30は、参照者端末3を実現するコンピュータのBIOS等を格納するROMや参照者端末3の作業領域となるRAM、OSやアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDDやSSD等の大容量記憶装置である。
The
通信部31は、参照者端末3が外部の装置と情報をやり取りするための通信インタフェースであり、例えば既知のWi-Fiモジュールや携帯通信モジュール、LANモジュール等で実現されている。制御部32は、参照者端末3のCPUやGPU等のプロセッサであり、記憶部30に記憶されたプログラムを実行することによって確認情報取得部320、署名確認部321、確認済み情報生成部322、及びアクセス権設定部323として機能する。
The
記憶部40は、監査者端末4を実現するコンピュータのBIOS等を格納するROMや監査者端末4の作業領域となるRAM、OSやアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDDやSSD等の大容量記憶装置である。
The
通信部41は、監査者端末4が外部の装置と情報をやり取りするための通信インタフェースであり、例えば既知のWi-Fiモジュールや携帯通信モジュール、LANモジュール等で実現されている。制御部42は、監査者端末4のCPUやGPU等のプロセッサであり、記憶部40に記憶されたプログラムを実行することによって監査情報取得部420、署名確認部421、監査情報生成部422、及び確認依頼情報生成部423として機能する。
The
記憶部50は、ワークフロー制御装置5を実現するコンピュータのBIOS等を格納するROMやワークフロー制御装置5の作業領域となるRAM、OSやアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するHDDやSSD等の大容量記憶装置である。
The
通信部51は、ワークフロー制御装置5が外部の装置と情報をやり取りするための通信インタフェースであり、例えば既知のWi-Fiモジュールや携帯通信モジュール、LANモジュール等で実現されている。制御部52は、ワークフロー制御装置5のCPUやGPU等のプロセッサであり、記憶部50に記憶されたプログラムを実行することによってブロックチェーン管理部520として機能する。
The
図3は、実施の形態に係る署名管理装置6が管理する署名データベースのデータ構造を模式的に示す図である。署名管理装置6は、ワークフロー制御装置5と独立して、ワークフロー管理システムSが提供するワークフロー管理サービスの会員であるユーザを管理する装置である。図3に示すように、署名管理装置6は、各ユーザに対して一意に識別情報を割り当て、それぞれのユーザに関する情報を署名データベースに登録して管理している。
Figure 3 is a diagram showing a schematic data structure of a signature database managed by a
具体的には、図3に示す署名データベースの例では、依頼者を特定するための依頼者識別情報はID000001であり、作業者を特定するための作業者識別情報はID000002である。同様に、監査者を特定するための監査者識別情報はID000003であり、参照者を特定するための参照者識別情報はID000004である。 Specifically, in the example of the signature database shown in FIG. 3, the requester identification information for identifying the requester is ID000001, and the worker identification information for identifying the worker is ID000002. Similarly, the auditor identification information for identifying the auditor is ID000003, and the viewer identification information for identifying the viewer is ID000004.
図3に示す例では、署名管理装置6は、依頼者識別情報と依頼者の公開鍵である依頼者公開鍵とを紐づけて署名データベースに格納する。ここで、依頼者公開鍵は既知の公開鍵暗号方式の公開鍵であり、依頼者端末1が依頼者公開鍵に対応する秘密鍵である依頼者秘密鍵とともに生成する。署名管理装置6は、依頼者公開鍵と依頼者識別情報とを含む情報を依頼者秘密鍵で署名した署名付き依頼者情報として署名データベースに格納する。図3に図示はしていないが、署名管理装置6は、依頼者公開鍵と依頼者識別情報とに加えて、依頼者の氏名や住所等を含めて署名付き依頼情報として署名データベースに格納してもよい。
In the example shown in FIG. 3, the
同様に、署名管理装置6は、作業者の公開鍵である作業者公開鍵と作業者識別情報とを含む情報を作業者公開鍵に対応する秘密鍵である作業者秘密鍵で署名した署名付き作業者情報を署名データベースに格納する。また、署名管理装置6は、参照者の公開鍵である参照者公開鍵と参照者識別情報とを含む情報を参照者公開鍵に対応する秘密鍵である参照者秘密鍵で署名した署名付き参照者情報を署名データベースに格納する。さらに、署名管理装置6は、監査者の公開鍵である監査者公開鍵と監査者識別情報とを含む情報を監査者公開鍵に対応する秘密鍵である監査者秘密鍵で署名した署名付き監査者情報をさらに署名データベースに格納して管理する。
Similarly, the
このように、実施の形態に係るワークフロー管理システムSにおいて、依頼者、作業者、監査者、及び参照者それぞれの公開鍵を含む情報をあらかじめ署名管理装置6に管理させておくことにより、ワークフロー管理システムSが提供するワークフロー管理サービスのKYCを担保することができる。
In this way, in the workflow management system S according to the embodiment, by having the
<ワークフロー管理システムSで実行されるワークフロー管理の処理フロー>
続いて、図2及び図4から図8を参照して、実施の形態に係るワークフロー管理システムSで実行されるワークフロー管理の処理フローについて説明する。
<Process flow of workflow management executed in the workflow management system S>
Next, a process flow of workflow management executed in the workflow management system S according to the embodiment will be described with reference to FIG. 2 and FIG. 4 to FIG.
(作業依頼及び署名確認)
図4は、実施の形態に係るワークフロー管理システムSで実行される作業依頼処理及び署名確認処理の流れを説明するためのシーケンス図である。
(Work request and signature confirmation)
FIG. 4 is a sequence diagram for explaining the flow of a work request process and a signature verification process executed in the workflow management system S according to the embodiment.
依頼者端末1の作業依頼情報生成部120は、作業の内容と依頼者識別情報と作業者識別情報と参照者識別情報とを含む情報であって依頼者秘密鍵で署名した署名付き作業依頼情報を生成する(S2)。ここで「作業」とは、依頼者が他者である作業者に実施を依頼する内容であり、一例としては預金残高の証明書の作成作業である。この場合、依頼者は、自身の口座を管理している金融機関を作業者として指定し、金融機関を特定する作業者識別情報を作業依頼情報に含める。
The work request
依頼者端末1が作業者に依頼する作業の内容は機密性の高い場合もあり、そのような場合は作業依頼情報の読み取りや書き込み等のアクセスに制限を設けることが望まれる。そのため、依頼者端末1の作業依頼情報生成部120は、作業依頼情報にアクセスを許可する者の識別情報を含めて作業依頼情報を生成する。任意に、依頼者端末1は、金融機関以外の者の識別情報とアクセス権とを紐づけて作業依頼情報に含めてもよい。これにより、依頼者は、作業依頼情報にアクセスを許可する者及びアクセスの範囲(読み取り専用、書き込みも許可等)を設定することができる。
The content of the work that the
依頼者端末1の通信部11は、作業依頼情報生成部120が生成した署名付き作業依頼情報をワークフロー制御装置に5送信する(S4)。ワークフロー制御装置5の通信部51は、依頼者端末1から署名付き作業依頼情報を受信する(S6)。ワークフロー制御装置5のブロックチェーン管理部520は、通信部51が受信した署名付き作業依頼情報をブロックチェーンBに登録する(S8)。
The
ワークフロー制御装置5の通信部51は、依頼者端末1から作業の依頼があったことを示すメッセージを作業者端末2に通知する(S10)。作業者端末2の通信部21は、ワークフロー制御装置5から作業の依頼に関する通知を受信する(S12)。作業者端末2の作業依頼情報取得部220は、通信部21が作業の依頼に関する通知を受信することを契機として、ワークフロー制御装置5を介してブロックチェーンBから署名付き作業依頼情報を取得する(S14)。
The
作業者端末2の署名確認部221は、署名付き作業依頼情報に含まれる依頼者識別情報を参照して、署名管理装置6から依頼者公開鍵を取得する(S16)。この場合、署名付き作業依頼情報には、その情報にアクセスが許可される者の識別情報として作業者識別情報が含まれていることになる。作業者端末2の署名確認部221は、署名管理装置6から取得した依頼者公開鍵を用いて、署名付き作業依頼情報の署名が依頼者秘密鍵で付された署名であるか否かを確認する(S18)。作業者端末2は、署名付き作業依頼情報に依頼者の署名が付されていることを確認することにより、依頼者からの正当な作業依頼であることを確認できる。
The
(作業結果の登録及び監査依頼の登録)
図5は、実施の形態に係るワークフロー管理システムSで実行される作業結果と監査依頼との登録処理の流れを説明するためのシーケンス図である。
(Registration of work results and audit requests)
FIG. 5 is a sequence diagram illustrating the flow of a process for registering work results and an audit request executed in the workflow management system S according to the embodiment.
作業者端末2の結果情報生成部222は、署名付き作業依頼情報に含まれる作業を作業者が実施した結果を作業者から取得する(S20)。作業者端末2の結果情報生成部222は、署名付き作業依頼情報に含まれる作業の結果を示す結果情報に作業者秘密鍵で署名して署名付き結果情報を生成する(S22)。なお、上述した作業依頼情報と同様に、結果情報生成部222は、結果情報にアクセスを許可する者の識別情報を含めて署名付き結果情報を生成する。
The result
作業者端末2の監査依頼情報生成部223は、作業者識別情報と監査者識別情報とを含む情報を作業者秘密鍵で署名して署名付き監査依頼情報を生成する(S24)。監査依頼情報生成部223は、監査依頼情報にアクセスを許可する者の識別情報を含めて署名付き監査依頼情報を生成する。
The audit request
作業者端末2の通信部21は、署名付き結果情報と署名付き監査依頼情報とをワークフロー制御装置5に送信する(S26)。ワークフロー制御装置5の通信部51は、署名付き結果情報と署名付き監査依頼情報とを作業者端末2から受信する(S28)。
The
ワークフロー制御装置5のブロックチェーン管理部520は、署名付き結果情報と署名付き監査依頼情報とをブロックチェーンBに登録する(S30)。これにより、署名付き結果情報のアクセスを許可された者は、ワークフロー制御装置5を介して結果情報を参照することができる。
The
(監査の実行及び監査結果の確認依頼)
図6は、実施の形態に係るワークフロー管理システムSで実行される監査の実行と監査結果の確認依頼の処理の流れを説明するためのシーケンス図である。
(Performing an audit and requesting confirmation of the audit results)
FIG. 6 is a sequence diagram for explaining the flow of processing for executing an audit and requesting confirmation of the audit result, which is executed in the workflow management system S according to the embodiment.
ワークフロー制御装置5の通信部51は、作業の結果に対する監査の依頼があったことを示すメッセージを監査者端末4に通知する(S32)。監査者端末4の通信部41は、作業の結果に対する監査の依頼があったことを示すメッセージをワークフロー制御装置5から受信する(S34)。
The
監査者端末4の監査情報取得部420は、通信部41がワークフロー制御装置5から監査の依頼に関する通知を受信することを契機として、ワークフロー制御装置5を介してブロックチェーンBから署名付き結果情報を取得するとともに(S36)、署名付き監査依頼情報も取得する(S38)。
When the
監査者端末4の署名確認部421は、署名付き監査依頼情報に含まれる作業者識別情報を参照して、署名管理装置6から作業者公開鍵を取得する(S40)。この場合、署名付き監査依頼情報には、その情報にアクセスが許可される者の識別情報として監査者識別情報が含まれていることになる。
The
監査者端末4の署名確認部421は、署名管理装置6から取得した作業者公開鍵を用いて、署名付き結果情報と署名付き監査依頼情報とのそれぞれの署名が作業者秘密鍵で付された署名であるか否かを確認する(S42)。監査者端末4は、署名付き結果情報と署名付き監査依頼情報とのそれぞれに作業者の署名が付されていることを確認することにより、その作業が作業者によって実施され、かつ監査依頼が作業者自身からの正当な依頼であることを確認できる。
The
監査者端末4の監査情報生成部422は、署名付き監査依頼情報に含まれる監査を監査者が実施した結果を監査者から取得する(S44)。監査者端末4の監査情報生成部422は、署名付き監査依頼情報に含まれる監査の結果を示す監査情報に監査者秘密鍵で署名して署名付き監査情報を生成する(S46)。なお、監査情報生成部422は、監査情報にアクセスを許可する者の識別情報を含めて署名付き監査情報を生成する。
The audit
監査者端末4の確認依頼情報生成部423は、監査者識別情報と参照者識別情報とを含む情報であってその情報にアクセスを許可する者の識別情報を含む情報を監査者秘密鍵で署名して署名付き確認依頼情報を生成する(S48)。
The confirmation request
(作業結果及び監査結果の確認依頼の通知)
図7は、実施の形態に係るワークフロー管理システムSで実行される監業結果及び監査結果の確認依頼の通知処理の流れを説明するためのシーケンス図である。
(Notification of request for confirmation of work results and audit results)
FIG. 7 is a sequence diagram for explaining the flow of a process for notifying a request for confirmation of supervision results and audit results, which is executed in the workflow management system S according to the embodiment.
監査者端末4の通信部41は、署名付き監査情報と署名付き確認依頼情報とをワークフロー制御装置5に送信する(S50)。ワークフロー制御装置5の通信部51は、署名付き監査情報と署名付き確認依頼情報とをワークフロー制御装置5から受信する(S52)。ワークフロー制御装置5のブロックチェーン管理部520は、署名付き監査情報と署名付き確認依頼情報とをブロックチェーンBに登録する(S54)。これにより、署名付き監査情報のアクセスを許可された者は、ワークフロー制御装置5を介して結果情報を参照することができる。同様に、署名付き確認依頼情報のアクセスを許可された者は、ワークフロー制御装置5を介して結果情報を参照することができる。
The
ワークフロー制御装置5の通信部51は、監査結果に対する確認の依頼があったことを示すメッセージを参照者端末3に通知する(S56)。参照者端末3の通信部31は、監査結果に対する確認の依頼があったことを示すメッセージをワークフロー制御装置5から受信する(S58)。
The
参照者端末3の確認情報取得部320は、通信部31が確認の依頼に関する通知を受信することを契機として、ワークフロー制御装置5を介してブロックチェーンBから署名付き監査情報と署名付き確認依頼情報とを取得する(S60)。
When the
(作業結果の確認処理及びアクセス権の設定処理)
図8は、実施の形態に係るワークフロー管理システムSで実行される結果の確認処理及びアクセス権の設定処理の流れを説明するためのシーケンス図である。
(Processing for confirming work results and setting access rights)
FIG. 8 is a sequence diagram for explaining the flow of the result confirmation process and the access right setting process executed in the workflow management system S according to the embodiment.
参照者端末3の署名確認部321は、署名付き監査情報と署名付き確認依頼情報とのいずれかから取得した監査者識別情報を参照して、署名管理装置6から監査者公開鍵を取得する(S62)。この場合、署名付き監査情報と署名付き確認依頼情報とには、それらの情報にアクセスが許可される者の識別情報として参照者識別情報が含まれていることになる。
The
参照者端末3の確認済み情報生成部322は、署名管理装置6から取得した監査者公開鍵を用いて、署名付き監査情報と署名付き確認依頼情報とのそれぞれの署名が監査者秘密鍵で付された署名であるか否かを確認する(S64)。参照者端末3は、署名付き監査情報と署名付き確認依頼情報とのそれぞれに監査者の署名が付されていることを確認することにより、その監査が監査者によって実施され、かつ確認依頼が監査者自身からの依頼であることを確認できる。
The confirmed
参照者端末3の確認済み情報生成部322は、署名付き監査情報に含まれる監査の確認結果を示す情報であってその情報にアクセスを許可する者の識別情報を含む情報を参照者秘密鍵で署名して署名付き確認済み情報を生成する(S66)。参照者端末3の通信部31は、署名付き確認済み情報をワークフロー制御装置5に送信する(S68)。
The confirmed
ワークフロー制御装置5の通信部51は、署名付き確認済み情報をワークフロー制御装置5から受信する(S70)。ワークフロー制御装置5のブロックチェーン管理部520は、署名付き確認情報をブロックチェーンBに登録する(S72)。これにより、署名付き確認情報のアクセスを許可された者は、ワークフロー制御装置5を介して結果情報を参照することができる。
The
上述したように、依頼者が作業者に依頼する作業の例としては、依頼者が口座を開設している銀行の残高の証明書等が挙げられる。このような残高証明書は、依頼者本人の他に例えば相続人等が参照者となり得る。そのため、参照者は、依頼者や参照者以外の第三者にも作業の結果や監査の結果を開示することを望む場合もあり得る。 As mentioned above, an example of a task that a client may request a worker to prepare is a certificate of the bank balance at which the client has an account. In addition to the client himself, other people who may view such a balance certificate may include, for example, an heir. For this reason, the viewer may wish to disclose the results of the work or the audit to third parties other than the client or the viewer.
そこで、参照者端末3のアクセス権設定部323は、署名付き結果情報と署名付き監査情報とのそれぞれにアクセスを許可する者の識別情報を含む情報を参照者秘密鍵で署名して署名付きアクセス許可情報を生成する(S74)。参照者端末3の通信部31は、署名付きアクセス許可情報をワークフロー制御装置5に送信する(S76)。
The access
ワークフロー制御装置5の通信部51は、署名付きアクセス許可情報を参照者端末3から受信する(S78)。ワークフロー制御装置5のブロックチェーン管理部520は、署名付きアクセス許可情報をブロックチェーンBに登録する(S80)。これにより、参照者端末3は、第三者に作業の結果や監査の結果を開示することができる。
The
図9は、実施の形態に係るブロックチェーンBのデータ構造の一例を模式的に示す図である。図9に示すように、ブロックチェーンBは、ブロックと呼ばれる複数のデータブロックDが数珠つなぎとなって格納されている。図7においては第1ブロックD1と第二ブロックD2とが図示されている。各データブロックDは、一つ前のデータブロックDのハッシュ値と、1又は複数のフロー情報とが格納されている。 Figure 9 is a diagram showing a schematic example of a data structure of a blockchain B according to an embodiment. As shown in Figure 9, the blockchain B stores a number of data blocks D called blocks in a linked manner. In Figure 7, a first block D1 and a second block D2 are shown. Each data block D stores the hash value of the previous data block D and one or more pieces of flow information.
各フロー情報には依頼からアクセス権の付与までの一連の情報が格納されている。具体的には、各フロー情報には、署名付き作業依頼情報、署名付き結果情報、署名付き監査依頼情報、署名付き監査情報、署名付き確認依頼情報、署名付き確認情報、及び署名付きアクセス許可情報が格納されている。ワークフロー制御装置5のブロックチェーン管理部520は、所定数のフロー情報をまとめて一つのデータブロックDとし、ブロックチェーンBの最後尾につなげる。ブロックチェーンは改ざんに強い耐性を持っているため、ブロックチェーンBは過去のフローの履歴が正確に記録された公開簿として機能する。
Each flow information stores a series of information from the request to the granting of access rights. Specifically, each flow information stores signed work request information, signed result information, signed audit request information, signed audit information, signed confirmation request information, signed confirmation information, and signed access permission information. The
<実施の形態に係るワークフロー管理システムSの利用シーン>
実施の形態に係るワークフロー管理システムSが提供するワークフロー管理サービスは、例えば、公的資格を所持していることの証明書や銀行の残高の証明書等の何らかの証明の発行申請から発行までの工程を可視化し、証明書の信頼性を高めるために用いられる。
<Scenes in which the workflow management system S according to the embodiment is used>
The workflow management service provided by the workflow management system S according to the embodiment is used to visualize the process from application to issuance of some kind of certificate, such as a certificate of possession of an official qualification or a certificate of bank balance, thereby increasing the reliability of the certificate.
一例として、依頼者が自身の口座の残高証明書の発行を望む場合について説明する。この場合、依頼者は、残高証明書の発行作業をする銀行の識別情報を作業者識別情報とし、かつ残高証明書を渡す相手の識別情報を参照者識別情報として指定し、それらにアクセス権を設定する。 As an example, we will explain the case where a requester wishes to issue a balance certificate for his or her own account. In this case, the requester specifies the identification information of the bank that will issue the balance certificate as the worker identification information, and the identification information of the person to whom the balance certificate will be given as the referrer identification information, and sets access rights for them.
残高証明書の発行を実施した作業者は、残高証明書の監査をする監査者の識別情報を監査者識別情報として指定してアクセス権を設定する。監査者は、作業者が作成した残高証明書の内容を第三者の立場で監査する。これらの作業内容やアクセス権は登録日時とともにワークフロー制御装置5がブロックチェーンBに登録する。これにより、実施の形態に係る押印管理システムSは、ワークフローの透明性及びトレーサビリティを実現し、証明書の信頼性を向上することができる。
The worker who issued the balance certificate sets the access rights by specifying the identification information of the auditor who will audit the balance certificate as the auditor identification information. The auditor audits the contents of the balance certificate created by the worker as a third party. The
<実施の形態に係る依頼者端末1が奏する効果>
以上説明したように、実施の形態に係る依頼者端末1によれば、証明書の信頼性を高める技術を提供することができる。
<Effects of the
As described above, the
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、本の実施の形態の効果をあわせ持つ。 Although the present invention has been described above using embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments, and various modifications and changes are possible within the scope of the gist of the invention. For example, all or part of the device can be configured by distributing or integrating functionally or physically in any unit. In addition, new embodiments resulting from any combination of multiple embodiments are also included in the embodiments of the present invention. The effects of the new embodiments resulting from the combination also have the effects of the present embodiments.
<第1の変形例>
上記では、ワークフロー管理システムSが提供するワークフロー管理サービスのワークフローが、証明書発行の依頼、証明書の発行作業、発行された証明書の監査、及び証明書の参照の順で処理される場合について説明した。しかしながら、ワークフロー管理システムSが提供するワークフロー管理サービスのワークフローが必ずしも上記の順番で処理されるとは限らず、例えば監査のフローがなくてもよい。この場合、ワークフロー制御装置5のブロックチェーン管理部520が作業者端末2から受信した署名付き結果情報をブロックチェーンBに登録した後、ワークフロー制御装置5の通信部51は、作業結果に対する確認の依頼があったことを示すメッセージを参照者端末3に通知すればよい。
<First Modification>
In the above, a case has been described where the workflow of the workflow management service provided by the workflow management system S is processed in the order of requesting certificate issuance, issuing the certificate, auditing the issued certificate, and referencing the certificate. However, the workflow of the workflow management service provided by the workflow management system S is not necessarily processed in the above order, and for example, there may be no audit flow. In this case, after the
<第2の変形例>
上記では、依頼者端末1、作業者端末2、参照者端末3、及び監査者端末4は、それぞれ依頼者、作業者、参照者、及び監査者が操作することを前提として主に説明した。しかしながら、これらの端末のうち少なくともいずれか一つの端末における少なくともいずれか一つの動作については、人を介在せずにシステムが自動的に操作するようにしてもよい。例えば、作業者端末2が作業依頼内容をブロックチェーンBから取得するような単純作業の場合、作業者端末2は取得プログラムを実行することで自動化されてもよい。これにより、操作者の操作を軽減することができる。
<Second Modification>
In the above, the
<第3の変形例>
上記では、依頼者が一つの依頼先(例えば、依頼者が口座を開設している銀行)に作業を依頼する場合について説明した。しかしながら、作業者は複数の依頼先に作業を依頼してもよい。例えば。作業者が複数の作業者から構成されるグループを指定してグループの構成員それぞれに作業を依頼してもよい。この場合、依頼者から依頼されたグループの構成のうちいずれか1人の依頼された作業を実施すればよい。
<Third Modification>
In the above, a case has been described in which a requester requests a task to one requestee (for example, a bank where the requester has an account). However, a worker may request tasks to multiple requestees. For example, a worker may specify a group consisting of multiple workers and request tasks from each member of the group. In this case, the task requested by the requester may be carried out by any one of the members of the group.
別の例として、例えば実施の形態に係るワークフロー管理システムが提供するワークフロー管理サービスが、塾や学校においてその生徒の成績を管理する成績管理サービスである場合を考える。この場合、依頼者は、塾又は学校の生徒であり、作業者は、国語、数学、英語等の各科目を担当する教師である。生徒は、自宅で実施したテストの採点及び成績の記録作業を、そのテストの科目にしたがって各教師に依頼する。このような場合、依頼者である生徒は、科目毎の複数の教師である作業者に作業を依頼することになる。 As another example, consider the case where the workflow management service provided by the workflow management system according to the embodiment is a grade management service that manages the grades of students at a cram school or school. In this case, the client is the student at the cram school or school, and the workers are teachers in charge of each subject, such as Japanese, mathematics, and English. The students request each teacher to grade the tests they take at home and record the grades according to the subject of the test. In such a case, the student who requests the work will request multiple workers who are teachers for each subject.
1・・・依頼者端末
10・・・記憶部
11・・・通信部
12・・・制御部
120・・・作業依頼情報生成部
2・・・作業者端末
20・・・記憶部
21・・・通信部
22・・・制御部
220・・・作業依頼情報取得部
221・・・署名確認部
222・・・結果情報生成部
223・・・監査依頼情報生成部
3・・・参照者端末
30・・・記憶部
31・・・通信部
32・・・制御部
320・・・確認情報取得部
321・・・署名確認部
322・・・確認済み情報生成部
323・・・アクセス権設定部
4・・・監査者端末
40・・・記憶部
41・・・通信部
42・・・制御部
420・・・監査情報取得部
421・・・署名確認部
422・・・監査情報生成部
423・・・確認依頼情報生成部
5・・・ワークフロー制御装置
50・・・記憶部
51・・・通信部
52・・・制御部
520・・・ブロックチェーン管理部
6・・・署名管理装置
B・・・ブロックチェーン
N・・・通信ネットワーク
S・・・ワークフロー管理システム
1...
Claims (8)
前記作業を実施する作業者が使用する作業者端末と、
前記作業の結果を参照する参照者が使用する参照者端末と、
前記依頼者端末、前記作業者端末、及び前記参照者端末との間のワークフローにおける各段階の処理内容を記憶するブロックチェーンと、
通信ネットワークを介して前記依頼者端末、前記作業者端末、前記参照者端末、及び前記ブロックチェーンと通信可能な態様で接続し、前記ブロックチェーンを参照して前記ワークフローを管理するワークフロー制御装置と、
(1)前記依頼者の公開鍵である依頼者公開鍵と前記依頼者を識別するための依頼者識別情報とを含む情報を前記依頼者公開鍵に対応する秘密鍵である依頼者秘密鍵で署名した署名付き依頼者情報、(2)前記作業者の公開鍵である作業者公開鍵と前記作業者を識別するための作業者識別情報とを含む情報を前記作業者公開鍵に対応する秘密鍵である作業者秘密鍵で署名した署名付き作業者情報、及び(3)前記参照者の公開鍵である参照者公開鍵と前記参照者を識別するための参照者識別情報とを含む情報を前記参照者公開鍵に対応する秘密鍵である参照者秘密鍵で署名した署名付き参照者情報を管理する署名管理装置と、
を備え、
前記依頼者端末は、
前記作業の内容と前記依頼者識別情報と前記作業者識別情報と前記参照者識別情報とを含む情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記依頼者秘密鍵で署名して署名付き作業依頼情報を生成する作業依頼情報生成部と、
前記署名付き作業依頼情報を前記ワークフロー制御装置に送信する通信部と、を備え、
前記ワークフロー制御装置は、
前記依頼者端末から前記署名付き作業依頼情報を受信するとともに前記作業の依頼があったことを示すメッセージを前記作業者端末に通知する通信部と、
受信した前記署名付き作業依頼情報を前記ブロックチェーンに登録するブロックチェーン管理部と、を備え、
前記作業者端末は、
前記作業の依頼に関する通知を受信することを契機として、前記ワークフロー制御装置を介して前記ブロックチェーンから前記署名付き作業依頼情報を取得する作業依頼情報取得部と、
前記署名管理装置から取得した前記依頼者公開鍵を用いて、前記署名付き作業依頼情報の署名が前記依頼者秘密鍵で付された署名であるか否かを確認する署名確認部と、
前記署名付き作業依頼情報に含まれる作業の結果を示す情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記作業者秘密鍵で署名して署名付き結果情報を生成する結果情報生成部と、
前記署名付き結果情報を前記ワークフロー制御装置に送信する通信部と、を備え、
前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付き結果情報を前記ブロックチェーンに登録し、
前記参照者端末は、
前記署名付き結果情報にアクセスを許可する者の識別情報を含む情報を前記参照者秘密鍵で署名して署名付きアクセス許可情報を生成するアクセス権設定部と、
前記署名付きアクセス許可情報を前記ワークフロー制御装置に送信する通信部と、を備え、
前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付きアクセス許可情報を前記ブロックチェーンに登録する、
ワークフロー管理システム。 A requester terminal used by a requester who requests a task to a worker;
A worker terminal used by a worker who performs the work; and
A referrer terminal used by a referrer who refers to the result of the work;
A blockchain that stores processing details of each stage in a workflow between the client terminal, the worker terminal, and the reference terminal;
A workflow control device that is connected to the client terminal, the worker terminal, the reference terminal, and the blockchain in a communicable manner via a communication network and manages the workflow by referring to the blockchain;
(1) signed requester information in which information including a requester public key, which is a public key of the requester, and requester identification information for identifying the requester is signed with a requester private key, which is a private key corresponding to the requester public key; (2) signed worker information in which information including a worker public key, which is a public key of the worker, and worker identification information for identifying the worker is signed with a worker private key, which is a private key corresponding to the worker public key; and (3) signed referrer information in which information including a referrer public key, which is a public key of the referrer, and referrer identification information for identifying the referrer is signed with a referrer private key, which is a private key corresponding to the referrer public key;
Equipped with
The requester terminal,
a work request information generating unit that generates signed work request information by signing information including the content of the work, the requester identification information, the worker identification information, and the access person identification information, the information including the identification information of a person who is authorized to access the information, with the requester private key;
a communication unit that transmits the signed work request information to the workflow control device,
The workflow control device includes:
a communication unit that receives the signed work request information from the client terminal and notifies the worker terminal of a message indicating that the work has been requested;
a blockchain management unit that registers the received signed work request information in the blockchain;
The worker terminal includes:
a work request information acquisition unit that acquires the signed work request information from the blockchain via the workflow control device upon receiving a notification regarding the work request;
a signature verification unit that uses the client public key acquired from the signature management device to verify whether or not the signature of the signed work request information is a signature affixed with the client private key;
a result information generating unit that generates signed result information by signing information indicating a result of the work included in the signed work request information, the information including identification information of a person who is authorized to access the information, with the worker private key;
a communication unit that transmits the signed result information to the workflow control device;
A block chain management unit of the workflow control device registers the signed result information in the block chain,
The reference terminal is
an access right setting unit that generates signed access permission information by signing information including identification information of a person who is permitted to access the signed result information with the access right private key;
a communication unit that transmits the signed access permission information to the workflow control device,
A blockchain management unit of the workflow control device registers the signed access permission information in the blockchain.
Workflow management system.
前記ブロックチェーンは、前記依頼者端末、前記作業者端末、前記監査者端末、及び前記参照者端末との間のワークフローにおける各段階の処理内容を記憶し、
前記ワークフロー制御装置は、ネットワークを介して前記依頼者端末、前記作業者端末、前記監査者端末、前記参照者端末、及び前記ブロックチェーンと通信可能な態様で接続し、
前記署名管理装置は、前記監査者の公開鍵である監査者公開鍵と前記監査者を識別するための監査者識別情報とを含む情報を前記監査者公開鍵に対応する秘密鍵である監査者秘密鍵で署名した署名付き監査者情報をさらに管理する、
請求項1に記載のワークフロー管理システム。 An auditor terminal used by an auditor who audits the contents of the work is further provided,
The blockchain stores the processing contents of each stage in a workflow between the client terminal, the worker terminal, the auditor terminal, and the reference terminal,
The workflow control device is connected to the client terminal, the worker terminal, the auditor terminal, the reference terminal, and the blockchain via a network in a communicable manner,
the signature management device further manages signed auditor information, which is information including an auditor public key that is a public key of the auditor and auditor identification information for identifying the auditor, signed with an auditor private key that is a private key corresponding to the auditor public key.
The workflow management system of claim 1 .
前記通信部は、前記署名付き監査依頼情報を前記ワークフロー制御装置にさらに送信し、
前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付き監査依頼情報を前記ブロックチェーンにさらに登録する、
請求項2に記載のワークフロー管理システム。 the worker terminal further includes an audit request information generating unit that generates signed audit request information by signing information including the worker identification information and the auditor identification information, the information including identification information of a person who is authorized to access the information, with the worker private key;
The communication unit further transmits the signed audit request information to the workflow control device;
The blockchain management unit of the workflow control device further registers the signed audit request information in the blockchain.
The workflow management system of claim 2 .
前記監査者端末は、
前記監査の依頼に関する通知を受信することを契機として、前記ワークフロー制御装置を介して前記ブロックチェーンから前記署名付き結果情報と前記署名付き監査依頼情報とを取得する監査情報取得部と、
前記署名管理装置から取得した前記作業者公開鍵を用いて、前記署名付き結果情報と前記署名付き監査依頼情報とのそれぞれの署名が前記作業者秘密鍵で付された署名であるか否かを確認する署名確認部と、を備える、
請求項3に記載のワークフロー管理システム。 a communication unit of the workflow control device notifies the auditor terminal of a message indicating that an audit of the result of the work has been requested;
The inspector terminal includes:
an audit information acquisition unit that acquires the signed result information and the signed audit request information from the blockchain via the workflow control device upon receiving a notification regarding the audit request;
a signature verification unit that uses the worker public key acquired from the signature management device to verify whether or not the signatures of the signed result information and the signed audit request information are signatures affixed with the worker private key.
The workflow management system of claim 3 .
前記署名付き結果情報に含まれる作業の監査結果を示す情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記監査者秘密鍵で署名して署名付き監査情報を生成する監査情報生成部と、
前記監査者識別情報と前記参照者識別情報とを含む情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記監査者秘密鍵で署名して署名付き確認依頼情報を生成する確認依頼情報生成部と、
前記署名付き監査情報と前記署名付き確認依頼情報とを前記ワークフロー制御装置に送信する通信部と、をさらに備え、
前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付き監査情報と前記署名付き確認依頼情報とを前記ブロックチェーンに登録する、
請求項4に記載のワークフロー管理システム。 The inspector terminal includes:
an audit information generating unit that generates signed audit information by signing information indicating an audit result of the work included in the signed result information, the information including identification information of a person who is authorized to access the information, with the auditor private key;
a confirmation request information generating unit that generates signed confirmation request information by signing information including the auditor identification information and the accessor identification information, the information including identification information of a person who is permitted to access the information, with the auditor private key; and
a communication unit that transmits the signed audit information and the signed verification request information to the workflow control device,
a blockchain management unit of the workflow control device registers the signed audit information and the signed verification request information in the blockchain;
The workflow management system of claim 4 .
前記参照者端末は、
前記確認の依頼に関する通知を受信することを契機として、前記ワークフロー制御装置を介して前記ブロックチェーンから前記署名付き監査情報と前記署名付き確認依頼情報とを取得する確認情報取得部と、
前記署名管理装置から取得した前記監査者公開鍵を用いて、前記署名付き監査情報と前記署名付き確認依頼情報とのそれぞれの署名が前記監査者秘密鍵で付された署名であるか否かを確認する署名確認部と、を備える、
請求項5に記載のワークフロー管理システム。 a communication unit of the workflow control device notifying the user terminal of a message indicating that a request for confirmation of the audit result has been received;
The reference terminal is
a confirmation information acquisition unit that acquires the signed audit information and the signed confirmation request information from the blockchain via the workflow control device upon receiving a notification regarding the confirmation request;
a signature verification unit that uses the auditor public key acquired from the signature management device to verify whether or not the signatures of the signed audit information and the signed verification request information are signatures affixed with the auditor private key.
The workflow management system of claim 5 .
前記署名付き監査情報に含まれる監査の確認結果を示す情報であって当該情報にアクセスを許可する者の識別情報を含む情報を前記参照者秘密鍵で署名して署名付き確認済み情報を生成する確認済み情報生成部と、
前記署名付き確認済み情報を前記ワークフロー制御装置に送信する通信部と、をさらに備え、
前記ワークフロー制御装置のブロックチェーン管理部は、前記署名付き確認情報を前記ブロックチェーンに登録する、
請求項6に記載のワークフロー管理システム。 The reference terminal is
a confirmed information generating unit that generates signed confirmed information by signing information indicating a confirmation result of an audit, the information being included in the signed audit information and including identification information of a person who is authorized to access the information, with the accessor private key;
a communication unit that transmits the signed confirmed information to the workflow control device,
The blockchain management unit of the workflow control device registers the signed confirmation information in the blockchain.
The workflow management system of claim 6 .
請求項7に記載のワークフロー管理システム。 an access right setting unit of the access user terminal generates signed access permission information by signing information including identification information of a person who is permitted to access each of the signed result information and the signed audit information with the access user private key ;
The workflow management system of claim 7 .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021120600A JP7677619B2 (en) | 2021-07-21 | 2021-07-21 | Workflow Management System |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021120600A JP7677619B2 (en) | 2021-07-21 | 2021-07-21 | Workflow Management System |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023016344A JP2023016344A (en) | 2023-02-02 |
| JP7677619B2 true JP7677619B2 (en) | 2025-05-15 |
Family
ID=85131523
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021120600A Active JP7677619B2 (en) | 2021-07-21 | 2021-07-21 | Workflow Management System |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7677619B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117973829A (en) * | 2024-03-29 | 2024-05-03 | 北京中电普华信息技术有限公司 | Business process management system and method based on blockchain |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007156970A (en) | 2005-12-07 | 2007-06-21 | Fujitsu Ltd | Electronic document management program, electronic document management system, and electronic document management method |
| US20150269570A1 (en) | 2014-03-21 | 2015-09-24 | Charles Phan | Systems and methods in support of authentication of an item |
| JP2020517034A (en) | 2017-03-31 | 2020-06-11 | シングラフィー インコーポレイテッド | System and method for concluding and delivering electronic documents |
| CN111275506A (en) | 2020-01-17 | 2020-06-12 | 腾讯科技(深圳)有限公司 | A method for issuing bills and a blockchain node device |
| JP2020526804A (en) | 2019-03-04 | 2020-08-31 | アリババ グループ ホウルディング リミテッド | Methods and equipment for processing certificates in blockchain systems |
| WO2020202326A1 (en) | 2019-03-29 | 2020-10-08 | 富士通株式会社 | Information processing program, device, and method |
| JP2020190803A (en) | 2019-05-20 | 2020-11-26 | 株式会社Nexpoint | Information processing device |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6934847B2 (en) * | 2018-07-30 | 2021-09-15 | 株式会社日立製作所 | Distribution management equipment, distribution management system, and distribution management method |
| JP7367443B2 (en) * | 2019-10-09 | 2023-10-24 | 富士通株式会社 | Identity verification program, management device and identity verification method |
-
2021
- 2021-07-21 JP JP2021120600A patent/JP7677619B2/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007156970A (en) | 2005-12-07 | 2007-06-21 | Fujitsu Ltd | Electronic document management program, electronic document management system, and electronic document management method |
| US20150269570A1 (en) | 2014-03-21 | 2015-09-24 | Charles Phan | Systems and methods in support of authentication of an item |
| JP2020517034A (en) | 2017-03-31 | 2020-06-11 | シングラフィー インコーポレイテッド | System and method for concluding and delivering electronic documents |
| JP2020526804A (en) | 2019-03-04 | 2020-08-31 | アリババ グループ ホウルディング リミテッド | Methods and equipment for processing certificates in blockchain systems |
| WO2020202326A1 (en) | 2019-03-29 | 2020-10-08 | 富士通株式会社 | Information processing program, device, and method |
| JP2020190803A (en) | 2019-05-20 | 2020-11-26 | 株式会社Nexpoint | Information processing device |
| CN111275506A (en) | 2020-01-17 | 2020-06-12 | 腾讯科技(深圳)有限公司 | A method for issuing bills and a blockchain node device |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023016344A (en) | 2023-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Nguyen et al. | Towards a blockchain-based certificate authentication system in Vietnam | |
| Mansoor et al. | A review of blockchain approaches for KYC | |
| KR20230064354A (en) | Blockchain-based authentication audit data sharing and integrity verification system, device and method thereof | |
| Shakan et al. | Verification of university student and graduate data using blockchain technology | |
| CN111898148A (en) | Information supervision method and device based on block chain | |
| Hsu et al. | Design of an e-diploma system based on consortium blockchain and facial recognition | |
| CN114363327A (en) | Compliance Mechanisms in Blockchain Networks | |
| KR102450412B1 (en) | Service level agreement-based sharing economy service provision system and method in the Internet of Things | |
| CN110728494A (en) | Real estate service handling method, real estate property information system and real estate property information device | |
| Said et al. | A blockchain-based conceptual model to address educational certificate verification challenges in Tanzania | |
| KR102131206B1 (en) | Method, service server and authentication server for providing corporate-related services, supporting the same | |
| Abdelmagid et al. | A Blockchain Framework for Academic Certificates Authentication. | |
| US20240146537A1 (en) | Computer-readable recording medium storing data management program, data management method, and data management apparatus | |
| JP2021028824A (en) | Management of learning history and learning behavior data on block chain | |
| CN110727735B (en) | Method, device and equipment for cooperatively completing task event based on block chain technology | |
| JP7677619B2 (en) | Workflow Management System | |
| Priya et al. | Online certificate validation using blockchain | |
| CN117201048A (en) | Blockchain-based data authorization methods, devices, equipment and media | |
| Oumaima et al. | Incorporating a cryptographic-based Blockchain technology to revolutionize degree automation | |
| CN114037576A (en) | System and method for allocating academic resources | |
| TWI790985B (en) | Data read authority control system based on block chain and zero-knowledge proof mechanism, and related data service system | |
| JP7557224B1 (en) | Service usage management system, service usage management method and service usage management program | |
| Chanatrutipan | Investigate the possibility of using smart contracts and digital signatures to create a legally binding contract, and to create a prototype opensource web application as a proof of concept | |
| Okokpujie et al. | A single-user electronic ticketing system using ERC-721 protocol for smart contracts | |
| Sari et al. | Prototype of Blockchain-Based Diploma Transcript Authentication Method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20231016 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240412 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20241218 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250114 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250221 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250422 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250423 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7677619 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |