TOP > 技術シーズ検索 > データベース・システム

データベース・システム

シーズコード S090003144
掲載日 2010年3月26日
研究者
  • 西垣 正勝
  • 原田 篤史
  • 曽我 正和
  • 田窪 昭夫
技術名称 データベース・システム
技術概要 カルテの新規作成、閲覧、修正の処理を図に示す。サーバはアクセス要求の度にユーザ認証を行なう。医師Aがカルテ情報に秘密鍵を用いて署名し、サーバに送信する。サーバは正規ユーザであるか確認し認証されればデータを受理する。新規に作成されたカルテであるなら、データと署名の整合性を医師Aの公開鍵を用いて検証する。問題がなければ秘密鍵を用いて、システムの名で署名をし、秘密鍵を作りこれらを結合したカルテ・オブジェクトをデータベースに格納する。医師Bがカルテを参照し修正する時は、認証後カルテを読むことができる。秘密鍵を用いてシステムの署名とデータに対する署名を生成し、カルテの修正としてサーバに送信する。医師Bが正規ユーザと認証されれば、サーバはデータを受理する。データが新規に作成されたカルテではないので、整合性を検証する。カルテに対する適正な修正であり、医師Bによって書かれたことが検証されると、医師Bの署名部分に対してシステムの名で署名し、秘密鍵を生成する。これら全体を結合しカルテ・オブジェクトとしてデータベースに格納する。
画像

※ 画像をクリックすると拡大します。

S090003144_01SUM.gif
研究分野
  • データ保護
  • 記憶装置
  • データ通信
展開可能なシーズ 情報のセキュリティを確保するために、データをCD-Rなどに書き込むことにより、そのワンタイム・ライトオンリー性を確保している。電子署名技術を用いれば、データの改竄を検出することが可能である。データのワンタイム・ライトオンリー性をソフトウェア的に実装することができる。特殊なハードウェアやデバイスを用いずにデータベースを安全に管理し、さらにデータの履歴情報やバージョンを管理する。
電子署名を付与されたデータが検証された場合、システムの電子署名を付与して、データを格納する。修正データは、修正データ作成者及びシステムの電子署名を付与し、追加して格納する。データ作成者の電子署名によって守られ、当該データの作成者がわかる。データベース・システムによる電子署名も付与されるので、そのデータの作成者でもデータを書き換えることができなくなり、データを保護することができる。
用途利用分野 セキュリティ強化データベース・システム,電子カルテ
出願特許   特許 国際特許分類(IPC)
( 1 ) 国立研究開発法人科学技術振興機構, . 西垣 正勝, 原田 篤史, 曽我 正和, 田窪 昭夫, . データベース・システム. 特開2003-131922. 2003-05-09
  • G06F  12/00     
  • G06F  21/24     
  • G06F  17/30     
  • G06Q  50/00     
  • G06Q  10/00     
  • G09C   1/00     

PAGE TOP