TOP > 技術シーズ検索 > 連鎖型ディジタル署名および2フェイズディジタル署名によるワンタイムライトオンリー型データベース管理方式

連鎖型ディジタル署名および2フェイズディジタル署名によるワンタイムライトオンリー型データベース管理方式

シーズコード S032000247
掲載日 2003年10月1日
研究者
  • 西垣 正勝
研究者所属機関
  • 静岡大学 情報学部情報科学科
研究機関
  • 静岡大学 情報学部情報科学科
技術名称 連鎖型ディジタル署名および2フェイズディジタル署名によるワンタイムライトオンリー型データベース管理方式
技術概要 本技術は特殊なハードウェアやデバイスを用いることなく、ワンタイムライトオンリー型データ用のデータベースを安全に管理するためのものである。本技術では、追記データごとにそのデータを記入したユーザの秘密鍵で署名を施し、更に、それをデータベースシステムの秘密鍵により署名する。この2フェイズのディジタル署名により、(a)各追記データが誰に記入されたものであるのかの保証、(b)データ記入者本人による当該データの不正書きかえ(改竄の証拠を残すことなくデータを捏造)の禁止、c署名作成時間の短縮、が可能となる。また本技術では、各追記データの署名を施すにあたり、一つ手前の追記データを取り込みながら連鎖的な署名を行う。この連鎖型ディジタル署名により、(d)追記データ単位の署名を行いつつ、追記データ間の順序関係を保証することができる、(e)データを捏造するためには当該データ以降の全ての追記データに対する追記者の秘密鍵をブレイクして署名を計算し直す必要が生じる、という効果が得られる。
従来技術、競合技術の概要 従来、ワンタイムライトオンリー型データのデータベースは、データをCD-ROMなどのワンタイムライトオンリー型デバイスに定期的に書き込むことにより、そのワンタイムライトオンリー性を確保していた。近年、ディジタル署名技術が発明され、データの改竄を検出することが可能になったが、追記データごとのバージョン管理や署名者本人によるデータの偽造など、ディジタル署名によってワンタイムライトオンリー型データベースを構築するためにはいくつかの問題が残っていた。
研究分野
  • データ保護
展開可能なシーズ (1)特殊なハードウェアを用いないワンタイムライトオンリー型データ用のデータベース
(2)連鎖型ディジタル署名のため追記データに署名を施すだけの、負荷が小さくてすむ署名作成方法
(3)追記データごとに記入者の署名により守られているため、当該データの記入者、改竄の有無が検証可能なシステム
用途利用分野 ワンタイムライトオンリー型データ用のデータベース
電子カルテ
履歴情報やバージョン管理を必要とするデータのデータベース
関連発表論文 (1)原田篤史, 西垣正勝, 曽我正和, 田窪昭夫. ダブルチェック型文書管理システム. 電子情報通信学会技術研究報告. Vol.101,no.443(CQ2001 53-64),2000,p.43-48.
出願特許   特許 国際特許分類(IPC)
( 1 ) 国立研究開発法人科学技術振興機構, . 西垣 正勝, 原田 篤史, 曽我 正和, 田窪 昭夫, . データベース・システム. 特開2003-131922. 2003-05-09
  • G06F  12/00     
  • G06F  21/24     
  • G06F  17/30     
  • G06Q  50/00     
  • G06Q  10/00     
  • G09C   1/00     

PAGE TOP