JP6685968B2 - データ管理システム、データ管理方法及びデータ管理プログラム - Google Patents
データ管理システム、データ管理方法及びデータ管理プログラム Download PDFInfo
- Publication number
- JP6685968B2 JP6685968B2 JP2017096380A JP2017096380A JP6685968B2 JP 6685968 B2 JP6685968 B2 JP 6685968B2 JP 2017096380 A JP2017096380 A JP 2017096380A JP 2017096380 A JP2017096380 A JP 2017096380A JP 6685968 B2 JP6685968 B2 JP 6685968B2
- Authority
- JP
- Japan
- Prior art keywords
- node
- hash
- user data
- user
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、個人情報を管理するためのシステム、方法及びプログラムに関する。
従来、個人情報の選択的な開示方法が研究されている。例えば、非特許文献1では、プライバシポリシをより簡単に解釈するための枠組みとしてプライバシポリシマネージャーが提案されている。
また、例えば、非特許文献2及び3では、ブロックチェーンを使用して匿名化された検証可能な情報を格納するシステムが提示されている。
また、例えば、非特許文献2及び3では、ブロックチェーンを使用して匿名化された検証可能な情報を格納するシステムが提示されている。
Kiyomoto, S., Nakamura, T., Takasaki, H., Watanabe, R., Miyake, Y.: PPM: Privacy policy manager for personalized services. In: Security Engineering and Intelligence Informatics. Springer (2013) 377−392.
KPMG launches Digital Ledger Services to help companies implement blockchain technology: インターネット<URL:https://home.kpmg.com/sg/en/home/media/press-releases/2016/11/kpmg-launches-digital-ledger-services-to-help-companies-implement-blockchain-technology.html>
Deloitte SmartID: インターネット<URL:http://www.deloitte.co.uk/smartid/>
しかしながら、ブロックチェーンは、いわゆるトラストレスなシステムとみなされている。すなわち、多数の参加者を含むパブリック・ブロックチェーンでは、共謀又は多数意見の改ざんの可能性があり、限られた数の参加者を含むプライベート・ブロックチェーンであっても、共謀のリスクがある。
また、パブリック・ブロックチェーンは、全ての参加者が非常に大きなハッシュチェーンを維持するため、スケーラブルではない。さらに、全てのユーザの情報を単一のブロックチェーンに維持するためには、リソースを多く消費するため、状況によっては効率が十分ではなかった。
また、パブリック・ブロックチェーンは、全ての参加者が非常に大きなハッシュチェーンを維持するため、スケーラブルではない。さらに、全てのユーザの情報を単一のブロックチェーンに維持するためには、リソースを多く消費するため、状況によっては効率が十分ではなかった。
本発明は、ユーザデータの依存関係に基づいて、開示範囲を効率的に限定して検証できるデータ管理システム、データ管理方法及びデータ管理プログラムを提供することを目的とする。
本発明に係るデータ管理システムは、ユーザデータが格納されたリーフノードに対して、当該リーフノードのハッシュ値及び電子署名を含むハッシュノードを生成するハッシュノード生成部と、第1のユーザデータと依存関係のある第2のユーザデータと共に、前記第1のユーザデータに対応する前記ハッシュノードを指すポインタを新たなリーフノードに格納するリーフノード生成部と、を備える。
前記データ管理システムは、複数の前記ハッシュノードに格納された前記ハッシュ値を連結したデータのハッシュ値、及び電子署名を含む上位ノードを設け、多段階の木構造を生成する上位ノード生成部を備えてもよい。
前記ハッシュ値は、ユーザ毎に設定される乱数を用いた一方向性ハッシュ関数により算出されてもよい。
本発明に係るデータ管理方法は、ユーザデータが格納されたリーフノードに対して、当該リーフノードのハッシュ値及び電子署名を含むハッシュノードを生成するハッシュノード生成ステップと、第1のユーザデータと依存関係のある第2のユーザデータと共に、前記第1のユーザデータに対応する前記ハッシュノードを指すポインタを新たなリーフノードに格納するリーフノード生成ステップと、をコンピュータが実行する。
本発明に係るデータ管理プログラムは、ユーザデータが格納されたリーフノードに対して、当該リーフノードのハッシュ値及び電子署名を含むハッシュノードを生成するハッシュノード生成ステップと、第1のユーザデータと依存関係のある第2のユーザデータと共に、前記第1のユーザデータに対応する前記ハッシュノードを指すポインタを新たなリーフノードに格納するリーフノード生成ステップと、をコンピュータに実行させるためのものである。
本発明によれば、ユーザデータの依存関係に基づいて、開示範囲を効率的に限定して検証できる。
以下、本発明の実施形態の一例について説明する。
本実施形態に係るデータ管理システム1は、VI(Verifiable Information)グラフを管理することにより、ユーザデータを選択的に開示し、これらのユーザデータの検証を可能にする。
本実施形態に係るデータ管理システム1は、VI(Verifiable Information)グラフを管理することにより、ユーザデータを選択的に開示し、これらのユーザデータの検証を可能にする。
図1は、本実施形態に係るデータ管理システム1の機能構成を示すブロック図である。
データ管理システム1は、複数の情報処理装置(コンピュータ)により実装される。例えば、データ所有者であるユーザの端末2において、制御部10は、記憶部20に格納されたソフトウェア(データ管理プログラム)を実行することにより、以下の各部として機能する。
制御部10は、ハッシュノード生成部11と、リーフノード生成部12と、上位ノード生成部13と、を備える。
データ管理システム1は、複数の情報処理装置(コンピュータ)により実装される。例えば、データ所有者であるユーザの端末2において、制御部10は、記憶部20に格納されたソフトウェア(データ管理プログラム)を実行することにより、以下の各部として機能する。
制御部10は、ハッシュノード生成部11と、リーフノード生成部12と、上位ノード生成部13と、を備える。
ハッシュノード生成部11は、ユーザデータが格納されたリーフノードに対して、このリーフノードのハッシュ値及び電子署名を含むハッシュノードを生成する。
すなわち、リーフノードの上位に、ユーザデータ及び電子署名を検証可能なハッシュノードが生成される。
すなわち、リーフノードの上位に、ユーザデータ及び電子署名を検証可能なハッシュノードが生成される。
リーフノード生成部12は、第1のユーザデータと依存関係のある第2のユーザデータと共に、第1のユーザデータに対応するハッシュノードを指すポインタを新たなリーフノードに格納する。
すなわち、新たなリーフノードは、既存のリーフノードの上位にあるハッシュノードを指すポインタを含み、ユーザデータ及びポインタを含む新たなリーフノード全体のハッシュ値が新たなハッシュノードに格納される。
すなわち、新たなリーフノードは、既存のリーフノードの上位にあるハッシュノードを指すポインタを含み、ユーザデータ及びポインタを含む新たなリーフノード全体のハッシュ値が新たなハッシュノードに格納される。
上位ノード生成部13は、複数のハッシュノードに格納されたハッシュ値を連結したデータのハッシュ値、及び電子署名を含む上位ノードを設け、多段階の木構造を生成する。
これにより、ルートノードを頂点とする木構造のうち、リーフノードからはハッシュノードに対して依存関係のポインタが付加されたVIグラフが生成される。
これにより、ルートノードを頂点とする木構造のうち、リーフノードからはハッシュノードに対して依存関係のポインタが付加されたVIグラフが生成される。
生成されたVIグラフのうち、ユーザデータが格納されたリーフノードを除く上位ノードのデータは、メタデータプロバイダの管理サーバ3に格納され、検証者に提供される。
ここで、リーフノードより上位のノードに格納されるハッシュ値は、ユーザ毎に設定される乱数を用いた一方向性ハッシュ関数により算出される。これらのハッシュ値は、要求されたユーザデータの検証、及び対応する電子署名の検証に利用される。
ここで、リーフノードより上位のノードに格納されるハッシュ値は、ユーザ毎に設定される乱数を用いた一方向性ハッシュ関数により算出される。これらのハッシュ値は、要求されたユーザデータの検証、及び対応する電子署名の検証に利用される。
図2は、本実施形態に係るVIグラフの構造を示す図である。
VIグラフでは、木構造における各ブランチを独立して検証可能であり、検証者が要求しないブランチ内のユーザデータが秘匿される。
VIグラフは、例えば、4レベル(ルートレベル、グループレベル、ハッシュレベル、データレベル)の深さを持つ。実際のユーザデータは、4番目のレベルであるリーフノードに格納される。
VIグラフでは、木構造における各ブランチを独立して検証可能であり、検証者が要求しないブランチ内のユーザデータが秘匿される。
VIグラフは、例えば、4レベル(ルートレベル、グループレベル、ハッシュレベル、データレベル)の深さを持つ。実際のユーザデータは、4番目のレベルであるリーフノードに格納される。
VIグラフは、検証可能性と選択的な情報リリースを目的としており、ルートノードからの高速検索を目的とするバイナリハッシュツリー等よりも一般化された木構造を有している。つまり、非リーフノードは、2つより多い複数の子ブランチ(下位ノード)を持つことができる。
VIグラフの生成及び管理に関係するエンティティは、次の4種類であり、各エンティティが有する情報処理装置によりデータ処理が行われる。
(a)データの所有者であるユーザ。
(b)運転免許証を発行する公安委員会等、ユーザデータを証明する組織エンティティ。
(c)VIグラフの少なくとも一部を保持し、検証のために提供するメタデータプロバイダ。
(d)VIグラフで管理される情報を検証するサービスプロバイダ等の検証者組織。
(a)データの所有者であるユーザ。
(b)運転免許証を発行する公安委員会等、ユーザデータを証明する組織エンティティ。
(c)VIグラフの少なくとも一部を保持し、検証のために提供するメタデータプロバイダ。
(d)VIグラフで管理される情報を検証するサービスプロバイダ等の検証者組織。
各ユーザは、自身のユーザデータを管理する個人用のVIグラフを持ち、VIグラフの一部は、1つ以上のメタデータプロバイダによって管理される。なお、ユーザデータの種類によっては、関連する情報発行当局によって承認されなくてもよく、この場合、組織エンティティは不要である。
ここで、ハッシュレベルとデータレベルとの間には、依存関係(ポインタ)が存在する。図2の例では、1対1、1対多、多対1の依存関係が示されている。
このポインタは、新たなリーフノードが生成される際に、過去のハッシュノードに対して設けられる。すなわち、図2で例示した左から右へ向かう時系列では、リーフノードから自身よりも左のハッシュノードに対してポインタが設けられる。
このポインタは、新たなリーフノードが生成される際に、過去のハッシュノードに対して設けられる。すなわち、図2で例示した左から右へ向かう時系列では、リーフノードから自身よりも左のハッシュノードに対してポインタが設けられる。
図3は、本実施形態に係るVIグラフの各レベルでのノードに格納される情報を示す図である。
[データレベル]
リーフノードL0,・・・,L9は、例えば、国民識別情報、住所、運転免許証等の個々のユーザデータL_iを含む。さらに、各リーフノードは、依存関係を示す後述のポインタを含んでもよい。
リーフノードL0,・・・,L9は、例えば、国民識別情報、住所、運転免許証等の個々のユーザデータL_iを含む。さらに、各リーフノードは、依存関係を示す後述のポインタを含んでもよい。
[ハッシュレベル]
ハッシュノードD0,・・・,D9は、ユーザデータL_iに対して暗号的に安全な一方向性ハッシュ関数hにより計算されたハッシュ値h(L_i,r_u)を含む。ここで、r_uは、ユーザ毎に異なるランダム値である。これにより、同一のデータであっても、ユーザが異なればハッシュ値も異なる。したがって、ハッシュ値の間に関連性がないため、ユーザデータは、ハッシュ値からは類推されず秘匿される。
ハッシュノードD0,・・・,D9は、ユーザデータL_iに対して暗号的に安全な一方向性ハッシュ関数hにより計算されたハッシュ値h(L_i,r_u)を含む。ここで、r_uは、ユーザ毎に異なるランダム値である。これにより、同一のデータであっても、ユーザが異なればハッシュ値も異なる。したがって、ハッシュ値の間に関連性がないため、ユーザデータは、ハッシュ値からは類推されず秘匿される。
各ハッシュノードは、対応するユーザデータのハッシュ値に加えて、このハッシュ値に対するユーザの電子署名sig_u(h(L_i,r_u))を含む。ハッシュノードは、さらに、ユーザデータに対応する組織エンティティの署名sig_o(h(L_i,r_u)を含んでもよい。例えば、リーフノードL5がユーザの現在の住所を表す場合、ハッシュノードD5には、L5のハッシュ値、ユーザの電子署名、及び組織エンティティとしての自治体の電子署名が含まれる。
[グループレベル]
グループノードG0,・・・,G2は、ユーザによって定義され、例えば、データ種別による意味的なグルーピング、あるいは検証時のプライバシ保護のために情報群を分割する目的で設けられる。各グループノードには、直下の子ノードに格納されているハッシュ値を連結したデータのハッシュ値が含まれている。また、各グループノードには、ユーザの電子署名も含まれる。
グループノードG0,・・・,G2は、ユーザによって定義され、例えば、データ種別による意味的なグルーピング、あるいは検証時のプライバシ保護のために情報群を分割する目的で設けられる。各グループノードには、直下の子ノードに格納されているハッシュ値を連結したデータのハッシュ値が含まれている。また、各グループノードには、ユーザの電子署名も含まれる。
[ルートレベル]
ルートノードRは、グループノードと同様に、直下の子ノードに格納されているハッシュ値を連結したデータのハッシュ値を含む。また、ルートノードには、ユーザに固有のランダム値r_u、ユーザの電子署名、及びVIグラフを維持管理するメタデータプロバイダの電子署名が含まれる。
ルートノードRは、グループノードと同様に、直下の子ノードに格納されているハッシュ値を連結したデータのハッシュ値を含む。また、ルートノードには、ユーザに固有のランダム値r_u、ユーザの電子署名、及びVIグラフを維持管理するメタデータプロバイダの電子署名が含まれる。
図4は、本実施形態に係るリーフノードとハッシュノードとの関係を示す図である。
ユーザデータ間の依存関係は、データレベルのリーフノードからハッシュレベルのハッシュノードへ向かう一方向性ポインタにより定義される。
リーフノードには、ユーザデータと共に、1又は複数のポインタが格納されてよく、それぞれのポインタは、過去のハッシュノード(Dx及びDy)を指し示す。リーフノードの上位にあるハッシュノードDには、これらのポインタ及びユーザデータを含む全体のハッシュ値が格納される。
ユーザデータ間の依存関係は、データレベルのリーフノードからハッシュレベルのハッシュノードへ向かう一方向性ポインタにより定義される。
リーフノードには、ユーザデータと共に、1又は複数のポインタが格納されてよく、それぞれのポインタは、過去のハッシュノード(Dx及びDy)を指し示す。リーフノードの上位にあるハッシュノードDには、これらのポインタ及びユーザデータを含む全体のハッシュ値が格納される。
ポインタで示される依存関係は、関連データを検索するために用いられる。ポインタは、新しいユーザデータをVIグラフに追加する際に定義され、その後は変更されない。例えば、国C1の国籍を持つユーザが国C2の就労許可を取得してC2に居住している場合、就労許可のデータと共に、リーフノードには市民権のために署名されたハッシュノードへのポインタが含まれる。これは、ビザが特定の国籍に依存している意味的な依存関係を示す。
また、例えば、転居後の現在の住所を示すリーフノードには、転居前の住所を示すハッシュノードへのポインタが含まれ、ユーザの過去の住所情報が必要に応じて順に検索される。
また、例えば、転居後の現在の住所を示すリーフノードには、転居前の住所を示すハッシュノードへのポインタが含まれ、ユーザの過去の住所情報が必要に応じて順に検索される。
依存関係の定義は、ユーザの判断によるが、対応するハッシュノードの署名機関である組織エンティティは、ユーザにより指定された依存関係が無関係と判断した場合に拒絶してもよいし、逆に、特定の依存関係の設定をユーザに要求してもよい。依存関係は、1対1、1対多、多対1、多対多のいずれでもよく、さらに、グループを跨ってもよい。全ての依存関係は、過去へのポインタで表される。
次に、データ管理システム1におけるVIグラフの維持管理の手法について説明する。
VIグラフの一部は、メタデータプロバイダだけでなく、ユーザによっても格納される。複数のメタデータプロバイダが存在する場合、信頼性を保証するために、VIグラフを複数のメタデータプロバイダに格納してErasure Codingを行ってもよい。
ユーザは、ルートノード以外の全てのノードを保存し、メタデータプロバイダは、リーフノードを除く全てのノードを保存する。これにより、ユーザは、個人情報等の機密性の高いユーザデータのコピーを公開することなく、検証者組織は、メタデータプロバイダによって格納されたVIグラフの一部又は全部を検証できる。
VIグラフの一部は、メタデータプロバイダだけでなく、ユーザによっても格納される。複数のメタデータプロバイダが存在する場合、信頼性を保証するために、VIグラフを複数のメタデータプロバイダに格納してErasure Codingを行ってもよい。
ユーザは、ルートノード以外の全てのノードを保存し、メタデータプロバイダは、リーフノードを除く全てのノードを保存する。これにより、ユーザは、個人情報等の機密性の高いユーザデータのコピーを公開することなく、検証者組織は、メタデータプロバイダによって格納されたVIグラフの一部又は全部を検証できる。
[追加操作]
ユーザは、追加操作により、データレベルのリーフノードを、空のグラフ又は既存のグラフに追加できる。いずれの場合も、ユーザは、既に公開鍵及び秘密鍵のペアを生成しているものとする。
ユーザは、追加操作により、データレベルのリーフノードを、空のグラフ又は既存のグラフに追加できる。いずれの場合も、ユーザは、既に公開鍵及び秘密鍵のペアを生成しているものとする。
図5は、本実施形態に係る空のVIグラフへの追加操作を示すシーケンス図である。
ステップS1(初期化ステップ)において、ユーザは、初期処理としてランダム値を生成する。
ステップS2(データ生成ステップ)において、ユーザは、ユーザデータのハッシュ値を計算し、電子署名を付加する。
ステップS1(初期化ステップ)において、ユーザは、初期処理としてランダム値を生成する。
ステップS2(データ生成ステップ)において、ユーザは、ユーザデータのハッシュ値を計算し、電子署名を付加する。
ステップS3(署名取得ステップ)において、ユーザは、組織エンティティへ署名を要求し、リーフノードに対する電子署名を取得する。
ステップS4(グラフ生成ステップ)において、ユーザは、グループノードに格納されるハッシュ値を計算し、電子署名を付加する。さらに、ユーザは、ルートノードに格納されるハッシュ値を計算し、電子署名を付加する。また、ユーザは、メタデータプロバイダに対して、ランダム値を公開する。
ステップS5(公開ステップ)において、ユーザは、メタデータプロバイダへ署名を要求し、ルートノードに対する電子署名を取得する。その後、ユーザは、生成したVIグラフをメタデータプロバイダに対して公開する。
図6は、本実施形態に係る既存のVIグラフへの追加操作を示すシーケンス図である。
ステップS11(データ生成ステップ)において、ユーザは、ユーザデータの依存関係を定義し、リーフノードを生成する。さらに、ユーザは、リーフノードのハッシュ値を計算し、電子署名を付加する。
ステップS11(データ生成ステップ)において、ユーザは、ユーザデータの依存関係を定義し、リーフノードを生成する。さらに、ユーザは、リーフノードのハッシュ値を計算し、電子署名を付加する。
ステップS12(署名取得ステップ)において、ユーザは、組織エンティティへ署名を要求し、リーフノードに対する電子署名を取得する。
以下、リーフノードが新たなグループに追加されるか、既存のグループに追加されるかによって、ステップS13a〜S14a、又はステップS13b〜S14bが実行される。
ステップS13a(グループ生成ステップ)において、ユーザは、グループノードに格納されるハッシュ値を計算し、電子署名を付加する。さらに、ユーザは、ルートノードに格納されるハッシュ値を更新する。
ステップS14a(検証ステップ)において、メタデータプロバイダは、更新されたルートノードのハッシュ値を検証し、ルートノードに対して電子署名を付加する。
ステップS13b(グループ更新ステップ)において、ユーザは、グループノードに格納されるハッシュ値を更新し、電子署名を付加する。さらに、ユーザは、ルートノードに格納されるハッシュ値を更新する。
ステップS14b(検証ステップ)において、メタデータプロバイダは、更新されたグループノードのハッシュ値、及びルートノードのハッシュ値を検証し、ルートノードに対して電子署名を付加する。
ステップS15(公開ステップ)において、ユーザは、メタデータプロバイダから、ルートノードに対する電子署名を取得する。その後、ユーザは、更新したVIグラフをメタデータプロバイダに対して公開する。
[削除操作]
ユーザは、削除操作により、ローカルストレージからリーフノードのみを削除できる。これにより、対応するハッシュノードは削除されないが、元のユーザデータは復元できない。残されたハッシュノードは、対応するユーザデータを開示することなく、他のノードの検証に利用される。
ここで、検証のプロセス中に組織エンティティによる電子署名を削除することにより、検証者は、ハッシュ値のみから元のユーザデータを推測することもできなくなる。
ユーザは、削除操作により、ローカルストレージからリーフノードのみを削除できる。これにより、対応するハッシュノードは削除されないが、元のユーザデータは復元できない。残されたハッシュノードは、対応するユーザデータを開示することなく、他のノードの検証に利用される。
ここで、検証のプロセス中に組織エンティティによる電子署名を削除することにより、検証者は、ハッシュ値のみから元のユーザデータを推測することもできなくなる。
[移動操作]
ユーザは、移動操作により、リーフノード及び対応するハッシュノードを、あるグループから別のグループへ移動できる。移動操作は、削除操作の後に追加操作を加えたものだが、移動するノードはグラフから削除されないので、グループ間の依存関係が発生する場合がある。
ユーザは、移動操作により、リーフノード及び対応するハッシュノードを、あるグループから別のグループへ移動できる。移動操作は、削除操作の後に追加操作を加えたものだが、移動するノードはグラフから削除されないので、グループ間の依存関係が発生する場合がある。
グループノードG_kの下位から既存のリーフノードL_kを削除するには、ユーザは、G_kに含まれるハッシュ値がL_kのハッシュ値と、他のハッシュノードに含まれるハッシュ値とを連結したデータのハッシュ値であることを、メタデータプロバイダに証明する必要がある。このことが検証されると、G_kのハッシュ値は、連結データからL_kのハッシュ値を除いたデータに対するハッシュ値に更新され、ユーザによって電子署名が付加される。
この後、グラフへの追加操作によって移動操作は完結するが、移動するハッシュノードには、既に必要な電子署名が付加されているため、前述した既存のグラフへの追加操作のうち、署名取得ステップが省略される。
図7は、本実施形態に係る検証者組織による検証処理を示す図である。
まず、サービスプロバイダ等の検証者組織は、ユーザ及びメタデータプロバイダのそれぞれから、以下の2つのデータセットを取得する。
まず、サービスプロバイダ等の検証者組織は、ユーザ及びメタデータプロバイダのそれぞれから、以下の2つのデータセットを取得する。
(ユーザから)
・検証対象である要求ユーザデータ
・要求ユーザデータに対応する電子署名付きのハッシュノード
・要求ユーザデータに対応するハッシュノードと同一グループに属するハッシュノード
・要求ユーザデータを配下に持たない電子署名付きのグループノード
・検証対象である要求ユーザデータ
・要求ユーザデータに対応する電子署名付きのハッシュノード
・要求ユーザデータに対応するハッシュノードと同一グループに属するハッシュノード
・要求ユーザデータを配下に持たない電子署名付きのグループノード
(メタデータプロバイダから)
・ユーザに固有のランダム値
・要求ユーザデータに対応する電子署名付きのハッシュノード
・要求ユーザデータの上位にある電子署名付きのグループノード
・電子署名付きのルートノード
・ユーザに固有のランダム値
・要求ユーザデータに対応する電子署名付きのハッシュノード
・要求ユーザデータの上位にある電子署名付きのグループノード
・電子署名付きのルートノード
ステップS21において、検証者組織は、ユーザから提供された要求ユーザデータのハッシュ値を計算し、このハッシュ値がユーザ及びメタデータプロバイダの双方から得たものと一致するか否か、さらに、これらに対する電子署名が正しいか否かを確認する。また、検証者組織は、この段階で依存関係を確認する。
ステップS22において、検証者組織は、ユーザから提供された他の全てのハッシュノードの情報を連結した後、グループノードに相当するハッシュ値を計算し、これらのハッシュ値及び電子署名がメタデータプロバイダから得たものと一致するか否かを確認する。
ステップS23において、検証者組織は、ユーザから提供された他の全てのグループノードの情報を連結した後、ルートノードに相当するハッシュ値を計算し、このハッシュ値及び電子署名がメタデータプロバイダから得たものと一致するか否かを確認する。
ここで、データレベルのユーザデータを検証するためには、同一グループの他のハッシュレベルの情報をユーザが提供する必要がある。したがって、検証処理の効率化のためには、グループに属するハッシュノードの数が少ないこと、すなわちグループの数が多いことが望ましい。
本実施形態によれば、データ管理システム1は、リーフノードとハッシュノードとの依存関係を含むVIグラフを管理する。したがって、データ管理システム1は、ブロックチェーンに基づく手法に比べて、記憶容量を抑制し、かつ、高速な処理を可能としつつ、ユーザデータの依存関係に基づいて、開示範囲を効率的に限定して検証できる。
また、データ管理システム1は、グループノード及びルートノードを設け、多段階の木構造を構築することにより、意味的なまとまりを持ったデータ群を構成し、ユーザデータの選択的な開示と検証とを効率化できる。
また、データ管理システム1は、ユーザに固有のランダム値を用いたハッシュ関数により、同一のユーザデータに対しても、ユーザ間でハッシュ値を異ならせ、ユーザデータの秘匿性を高めることができる。
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本実施形態に記載されたものに限定されるものではない。
データ管理システム1によるデータ管理方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。
1 データ管理システム
2 端末
3 管理サーバ
10 制御部
11 ハッシュノード生成部
12 リーフノード生成部
13 上位ノード生成部
20 記憶部
2 端末
3 管理サーバ
10 制御部
11 ハッシュノード生成部
12 リーフノード生成部
13 上位ノード生成部
20 記憶部
Claims (5)
- ユーザデータが格納されたリーフノードに対して、当該リーフノードのハッシュ値及び電子署名を含むハッシュノードを生成するハッシュノード生成部と、
第1のユーザデータと依存関係のある第2のユーザデータと共に、前記第1のユーザデータに対応する前記ハッシュノードを指すポインタを新たなリーフノードに格納するリーフノード生成部と、を備えるデータ管理システム。 - 複数の前記ハッシュノードに格納された前記ハッシュ値を連結したデータのハッシュ値、及び電子署名を含む上位ノードを設け、多段階の木構造を生成する上位ノード生成部を備える請求項1に記載のデータ管理システム。
- 前記ハッシュ値は、ユーザ毎に設定される乱数を用いた一方向性ハッシュ関数により算出される請求項1又は請求項2に記載のデータ管理システム。
- ユーザデータが格納されたリーフノードに対して、当該リーフノードのハッシュ値及び電子署名を含むハッシュノードを生成するハッシュノード生成ステップと、
第1のユーザデータと依存関係のある第2のユーザデータと共に、前記第1のユーザデータに対応する前記ハッシュノードを指すポインタを新たなリーフノードに格納するリーフノード生成ステップと、をコンピュータが実行するデータ管理方法。 - ユーザデータが格納されたリーフノードに対して、当該リーフノードのハッシュ値及び電子署名を含むハッシュノードを生成するハッシュノード生成ステップと、
第1のユーザデータと依存関係のある第2のユーザデータと共に、前記第1のユーザデータに対応する前記ハッシュノードを指すポインタを新たなリーフノードに格納するリーフノード生成ステップと、をコンピュータに実行させるためのデータ管理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017096380A JP6685968B2 (ja) | 2017-05-15 | 2017-05-15 | データ管理システム、データ管理方法及びデータ管理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017096380A JP6685968B2 (ja) | 2017-05-15 | 2017-05-15 | データ管理システム、データ管理方法及びデータ管理プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018195907A JP2018195907A (ja) | 2018-12-06 |
| JP6685968B2 true JP6685968B2 (ja) | 2020-04-22 |
Family
ID=64569077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017096380A Active JP6685968B2 (ja) | 2017-05-15 | 2017-05-15 | データ管理システム、データ管理方法及びデータ管理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6685968B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7075382B2 (ja) * | 2019-09-12 | 2022-05-25 | Kddi株式会社 | 署名システム、署名方法及び署名プログラム |
| JP7381881B2 (ja) | 2020-02-21 | 2023-11-16 | 富士通株式会社 | 管理プログラム、管理装置および管理方法 |
| WO2024057411A1 (ja) * | 2022-09-13 | 2024-03-21 | 日本電気株式会社 | メモリ更新装置、情報処理システム、メモリ更新方法及びコンピュータ可読媒体 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9767469B2 (en) * | 2013-07-16 | 2017-09-19 | Fujitsu Limited | Customer-centric energy usage data sharing |
| US9530010B2 (en) * | 2013-11-07 | 2016-12-27 | Fujitsu Limited | Energy usage data management |
| US20170169169A1 (en) * | 2014-06-04 | 2017-06-15 | Hitachi, Ltd. | Medical Care Data Search System |
| WO2016131575A1 (en) * | 2015-02-20 | 2016-08-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Method of providing a hash value for a piece of data, electronic device and computer program |
-
2017
- 2017-05-15 JP JP2017096380A patent/JP6685968B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018195907A (ja) | 2018-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6865851B2 (ja) | ブロックチェーンワールド状態マークルパトリシアトライ木サブツリーの構築 | |
| US11372980B2 (en) | Blockchains for software component vulnerability databases | |
| JP6690066B2 (ja) | パブリックサイドチェーンを使用してコンソーシアムブロックチェーンに記憶されたデータの完全性を検証すること | |
| KR102332031B1 (ko) | 블록체인-기반 디지털 인증서를 구현하기 위한 시스템 및 방법 | |
| JP7499852B2 (ja) | 許可型ブロックチェーンのためのランダムなノード選択 | |
| JP7047133B2 (ja) | 符号化ブロックチェーンデータのインデックス化および復元 | |
| JP2022507796A (ja) | ブロックチェーン上にデータを格納するコンピュータにより実施されるシステム及び方法 | |
| CN110647503A (zh) | 一种分布式存储方法及装置 | |
| CN110321735B (zh) | 基于零知识证明的业务办理方法、系统及存储介质 | |
| US10764039B2 (en) | Dynamic generation and management of asymmetric cryptographic keys using distributed ledgers | |
| CN104978239B (zh) | 一种实现多备份数据动态更新的方法、装置及系统 | |
| JP6856769B2 (ja) | ブロックチェーンネットワーク内のスマートコントラクトを使用した所帯スコアの管理 | |
| EP3709568A1 (en) | Deleting user data from a blockchain | |
| Sookhak et al. | Towards dynamic remote data auditing in computational clouds | |
| CN110852693A (zh) | 基于区块链的电子证照管理系统 | |
| CN110334153B (zh) | 块链式账本中的授权方法、系统、装置及设备 | |
| KR20220122977A (ko) | 블록체인을 사용하는 방법 | |
| JP6685968B2 (ja) | データ管理システム、データ管理方法及びデータ管理プログラム | |
| CN112163240A (zh) | 一种基于区块链的分布式政务架构统一方法及系统 | |
| US11210404B2 (en) | Blockchain-based state verifications of software component vulnerability database for software products | |
| CN117043772A (zh) | 区块链数据分离 | |
| CN113994324B (zh) | 具有高效世界状态数据结构的区块链系统 | |
| CN115659417A (zh) | 审计日志存储方法、验证方法、装置和计算机设备 | |
| Mishra et al. | Enabling efficient deduplication and secure decentralized public auditing for cloud storage: A redactable blockchain approach | |
| Mihajloska et al. | Reviving the idea of incremental cryptography for the zettabyte era use case: Incremental hash functions based on SHA-3 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190627 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200228 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200317 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200401 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6685968 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |