Top > Search of Japanese Patents > INFORMATION PROCESSING SYSTEM AND ITS PROGRAM

INFORMATION PROCESSING SYSTEM AND ITS PROGRAM

Patent code P110005035
Posted date Aug 18, 2011
Application number P2005-096400
Publication number P2006-279595A
Patent number P4189496
Date of filing Mar 29, 2005
Date of publication of application Oct 12, 2006
Date of registration Sep 26, 2008
Inventor
  • (In Japanese)田村 信介
Applicant
  • (In Japanese)国立大学法人福井大学
Title INFORMATION PROCESSING SYSTEM AND ITS PROGRAM
Abstract PROBLEM TO BE SOLVED: To provide an information processing system capable of transmitting, receiving, processing and recording information so as not to be specified as individual information between subjects who can not trust each other.
SOLUTION: A plurality of IDs including the ID of the user of a client device 2 are generated and transmitted to a management server 1, a password corresponding to the plurality of IDs is extracted in the management server 1, a cipher key r is generated, the exclusive OR x of the extracted password and the cipher key r is calculated and ciphering processing is performed. A cipher key K is generated, the cipher key r is ciphered and it is transmitted to the client device 2 together with the cipher key K. In the client device 2, the exclusive OR of the password of the user and the exclusive OR x is calculated and the cipher key is deciphered. The deciphered cipher key is ciphered with the cipher key K and compared with the ciphering information of the cipher key r and the propriety of the management server 1 is judged. In the case of a match, the deciphered cipher key is transmitted to the management server 1 and the propriety of the client device 2 is judged.
Outline of related art and contending technology (In Japanese)

インターネット等のネットワークシステムが急速に普及するにつれて、様々な情報がネットワーク上で送受信されている。しかしながら、ネットワーク上でやりとりされる情報は、常に悪意を持った第三者に不正に取得されたり改変される危険性がある。そのため、安全対策として様々な暗号化処理技術が開発されており、ネットワーク上で送受信される情報を暗号化することで情報の不正利用や改変を防止するようにしている。

こうした通信情報の暗号化処理技術は、通信時の不正取得や改変には有効であるが、暗号化処理された情報が正当に取得されて復号化された後の情報の悪用には対応することができない。

すなわち、特定の個人がサービス提供会社にID及びパスワードを暗号化して送信し、サービス提供会社からサービスを受けた場合、その個人の受けたサービス内容は、IDとともにサービス提供会社に蓄積され、その個人の関連情報として記憶されていく。このように蓄積された個別情報は、サービス提供会社で厳格な情報管理がなされていたとしても不正流用されるおそれがある。特に、情報処理システムの高度化に伴って大量の情報を簡単に処理することができるようになり、その危険性は大きくなっている。例えば、インターネットで様々な商品の販売を行うサービスが提供されているが、個人ごとの購買実績データは、販売促進を行う際の基礎データとして流用されるおそれがある。一方、サービス提供を行う会社にとっても、個別情報の漏洩は社会的信用の低下を招くため、個別情報を厳格に管理することがますます強く求められるようになり、管理負担が増大するようになる。

また、アンケート調査や選挙といった選択又は記入内容が個人と密接に関連付けられる個別情報の場合についても、情報を送信する際にいかに厳重に暗号化処理していたとしても復号化した後に集計されたデータベースが外部に流出してしまうと、大量の個別情報が公にされてしまうおそれがある。

なお、本明細書において、「個別情報」とは、個人、会社等の法人及び個別に特定されて取り扱われる物(以下「個人等」という。)に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人等を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人等を識別することができることとなるものを含む。)を意味する。

インターネット等のネットワークシステムにおいて上述したような個別情報を送受信する場合に、個別情報が流出するおそれがあるという仮定の下に安全対策を検討する必要がある。こうした個別情報の流出を防止するための1つの方法として、個人が特定されないように情報を送受信する方法が提案されている。例えば、特許文献1では、グループ署名方式を用いた匿名認証システムが記載されている。グループ署名方式では、グループのメンバが署名に用いる鍵情報とは別にグループごとに用いられる単一のグループ公開鍵で検証できる署名方式で、メンバごとの鍵情報を使用しないで認証が行われるため、メンバごとのサービス利用状況といった個別情報が特定されることがなくなり、サービス提供会社に個別情報が蓄積されることがなくなる。

また、特許文献2では、ユーザ端末及びサービス提供サーバの間でゼロ知識証明やブラインド署名方式を用いて匿名認証を行う装置が記載されている。また、特許文献3では、同一符号に復号できる見かけ上異なる値を示す符号を生成する暗号化手順を使って、ユーザに対してその都度可変に見える識別子を割り当てて、この可変識別子の持つ性質に従ってユーザ情報を検索できるようにし、ユーザの識別に用いる固定識別子とユーザの行動履歴とが深く結びつく事態を防止する点が記載されている。また、特許文献4では、サービス提供サーバが同一内容を保証した互いに異なる複数の仮デジタル署名を生成してユーザ装置に送信し、ユーザ装置では受信した仮デジタル署名から複数の電子証明書を取得し、そのうちの任意の1つの電子証明書により認証を行うことで、ユーザの属性情報を提供せずに匿名認証を行う点が記載されている。
【特許文献1】
特開2004-320562号公報
【特許文献2】
特開2005-5778号公報
【特許文献3】
特開2004-362201号公報
【特許文献4】
特開2004-242195号公報

Field of industrial application (In Japanese)

本発明は、情報処理システムにおいて、当該システムに関係する個人や物に密接に関連付けられる個別情報が特定されないように保護する情報処理システム及びそのプログラムに関する。

Scope of claims (In Japanese)
【請求項1】
 
複数のクライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置から情報を受信して処理するサーバ装置とを備えている情報処理システムであって、
前記クライアント装置は、当該装置が管理する情報に関連するID情報及びパスワード情報を記憶する記憶手段と、サーバ装置から受信した第一暗号キーにより暗号化された複数のパスワード情報に基づいて前記記憶手段に記憶されたパスワード情報を用いて前記複数のパスワード情報の暗号化処理に用いた暗号キーを算出した後サーバ装置から受信した第二暗号キーを用いて当該暗号キーを暗号化処理するパスワード処理手段と、サーバ装置から受信した前記第一暗号キーの第二暗号キーによる暗号化情報及び前記パスワード処理手段による前記暗号キーの暗号化情報に基づいてサーバ装置の正当性を判定すると共に正当性ありと判定された場合に前記暗号キーをクライアント検証情報としてサーバ装置に送信するサーバ判定手段とを備え、
前記サーバ装置は、前記クライアント装置のID情報を含む複数のID情報に対応するパスワード情報を抽出する抽出手段と、前記抽出手段により抽出された複数のパスワード情報を前記第一暗号キーを用いて暗号化処理してクライアント装置に送信する第一暗号化処理手段と、前記第一暗号キーを第二暗号キーを用いて暗号化処理して第二暗号キーとともにクライアント装置に送信する第二暗号化処理手段と、クライアント装置から送信された前記クライアント検証情報及び前記第一暗号キーに基づいてクライアント装置の正当性を判定するクライアント判定手段とを備えていることを特徴とする情報処理システム。

【請求項2】
 
前記クライアント装置は、当該装置のID情報を含む複数のID情報を発生させてサーバ装置に送信するID情報処理手段を備え、前記サーバ装置の前記抽出手段は、前記クライアント装置から受信した複数のID情報に対応するパスワード情報を抽出することを特徴とする請求項1に記載の情報処理システム。

【請求項3】
 
複数のクライアント装置にネットワークを介してサーバ装置を接続して情報を処理する情報処理方法であって、
クライアント装置に記憶された利用者のID情報を含む複数のID情報を発生させてサーバ装置に送信し、送信された複数のID情報に対応するパスワード情報をサーバ装置において抽出し、抽出された複数のパスワード情報を第一暗号キーで暗号化処理するとともに第一暗号キーを第二暗号キーで暗号化処理して第二暗号キーとともにクライアント装置に送信し、暗号化された複数のパスワード情報に基づいてクライアント装置のパスワード情報を用いて前記複数のパスワード情報の暗号化に用いた暗号キーを算出した後第二暗号キーを用いて当該暗号キーを暗号化処理し、第一暗号キーの第二暗号キーによる暗号化情報及び前記暗号キーの暗号化情報に基づいてサーバ装置の正当性を判定し、サーバ装置の正当性ありと判定された場合に前記暗号キーをクライアント検証情報としてサーバ装置に送信し、クライアント装置から送信された前記クライアント検証情報及び第一暗号キーに基づいてクライアント装置の正当性を判定することを特徴とする情報処理方法。

【請求項4】
 
複数のクライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置から情報を受信して処理するサーバ装置とを備えている情報処理システムにおいて、該クライアント装置を機能させるためのプログラムであって、
前記クライアント装置を、
当該装置の利用者のID情報を含む複数のID情報を発生させてサーバ装置に送信する手段、
サーバ装置から受信した第一暗号キーにより暗号化された複数のパスワード情報に基づいてクライアント装置のパスワード情報を用いて前記複数のパスワード情報の暗号化に用いた暗号キーを算出した後サーバ装置から受信した第二暗号キーを用いて当該暗号キーを暗号化処理する手段、
サーバ装置から受信した前記第一暗号キーの第二暗号キーによる暗号化情報及び前記暗号キーの暗号化情報に基づいてサーバ装置の正当性を判定する手段、
サーバ装置の正当性ありと判定された場合に前記暗号キーをクライアント検証情報としてサーバ装置に送信する手段、
として機能させるためのプログラム。

【請求項5】
 
複数のクライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置から情報を受信して処理するサーバ装置とを備えている情報処理システムにおいて、該サーバ装置を機能させるためのプログラムであって、
前記サーバ装置を、
記憶された全利用者のID情報及びパスワード情報に基づいてクライアント装置から受信した複数のID情報に対応するパスワード情報を抽出する手段、
抽出された複数のパスワード情報を第一暗号キーを用いて暗号化処理してクライアント装置に送信する手段、
第一暗号キーを第二暗号キーを用いて暗号化処理して第二暗号キーとともにクライアント装置に送信する手段、
クライアント装置から送信されたクライアント検証情報及び前記第一暗号キーに基づいてクライアント装置の正当性を判定する手段、
として機能させるためのプログラム。

【請求項6】
 
M個の項目Di(i=1,2,…,M)に対応するデータdij(i=1,2,…,M;j=1,2,…,N)を記憶するN個のデータ管理装置Sj(j=1,2,…,N)と、データ管理装置にネットワークを介して接続されるとともにデータdijを項目毎に集計するデータ集計装置とを備えている情報処理システムであって、
データ管理装置Skは、係数データapq(p=1,2,…,M;q=1,2,…,M)及びM個のデータdik(i=1,2,…,M)を記憶する記憶手段と、データdik及び係数データapqを用いてM個の一次結合データvpk(p=1,2,…,M)を以下の式(A)
vpk=ap1d1k+ap2d2k+…+apqdqk+…+apMdMk・・・(A)
により算出する結合計算手段と、一次結合データvpkの順番別に全データ管理装置Sjで算出された値の集計を担当するデータ管理装置Sjを登録する登録手段と、登録された他のデータ管理装置Sjに集計に必要な順番の一次結合データvpkを送信するとともに当該データ管理装置Skが担当する順番の一次結合データvrj(1≦r≦M;j=1,2,…,N)を他のデータ管理装置Sjから受信して全データ管理装置Sjの値を集計し集計された結合集計データをデータ集計装置に送信する結合集計手段とを備え、
データ集計装置は、前記係数データapq(p=1,2,…,M;q=1,2,…,M)を記憶する記憶手段と、各データ管理装置Sjから受信した結合集計データを集計して結合集計データ及び前記係数データapqに基づいて項目Di毎にデータdijの集計値を算出する集計データ算出手段とを備えていることを特徴とする情報処理システム。

【請求項7】
 
M個の項目Di(i=1,2,…,M)に対応するデータdij(i=1,2,…,M;j=1,2,…,N)を記憶するN個のデータ管理装置Sj(j=1,2,…,N)にネットワークを介してデータ集計装置を接続してデータdijを項目毎に集計する情報処理方法であって、
データ管理装置Skに記憶された係数データapq(p=1,2,…,M;q=1,2,…,M)及びM個のデータdik(i=1,2,…,M)を用いてM個の一次結合データvpk(p=1,2,…,M)を以下の式(A)
vpk=ap1d1k+ap2d2k+…+apqdqk+…+apMdMk・・・(A)
により算出し、一次結合データvpkの順番別に全データ管理装置Sjで算出された値の集計を担当する他のデータ管理装置Sjに集計に必要な順番の一次結合データvpkを送信し、当該データ管理装置Skが担当する順番の一次結合データvrj(1≦r≦M;j=1,2,…,N)を他のデータ管理装置Sjから受信して全データ管理装置Sjの値を集計し集計された結合集計データをデータ集計装置に送信し、データ集計装置においてデータ管理装置Sjから受信した結合集計データ及び前記係数データapqに基づいて項目Di毎にデータdijの集計値を算出することを特徴とする情報処理方法。

【請求項8】
 
M個の項目Di(i=1,2,…,M)に対応するデータdij(i=1,2,…,M;j=1,2,…,N)を記憶するN個のデータ管理装置Sj(j=1,2,…,N)と、データ管理装置にネットワークを介して接続されるとともにデータdijを項目毎に集計するデータ集計装置とを備えている情報処理システムにおいて、データ管理装置Skを機能させるためのプログラムであって、
前記データ管理装置Skを、
係数データapq(p=1,2,…,M;q=1,2,…,M)及びM個のデータdik(i=1,2,…,M)を用いてM個の一次結合データvpk(p=1,2,…,M)を以下の式(A)
vpk=ap1d1k+ap2d2k+…+apqdqk+…+apMdMk・・・(A)
により算出する手段、
一次結合データvpkの順番別に全データ管理装置Sjで算出された値の集計を担当する他のデータ管理装置Sjに集計に必要な順番の一次結合データvpkを送信するとともに当該データ管理装置Skが担当する順番の一次結合データvrj(1≦r≦M;j=1,2,…,N)を他のデータ管理装置Sjから受信して全データ管理装置Sjの値を集計し集計された結合集計データをデータ集計装置に送信する手段、
として機能させるためのプログラム。

【請求項9】
 
クライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置との間で情報を送受信して処理するサーバ装置と、クライアント装置とサーバ装置との間の情報の処理過程で生成あるいは利用した特定情報に関するデータを記憶するデータ記憶装置とを備えている情報処理システムであって、
前記クライアント装置は、係数データapq(p=1,2,…,M;q=1,2,…,M)を記憶する記憶手段と、前記特定情報に関するM個のデータdi(i=1,2,…,M)及び係数データapqを用いてM個の一次結合データvp(p=1,2,…,M)を以下の式(B)
vp=ap1d1+ap2d2+…+apqdi+…+apMdM・・・(B)
により算出して算出されたM個の一次結合データvpを前記データ記憶装置に送信する算出手段と、前記データ記憶装置に記憶された一次結合データvpを読み出してデータdiを集計するとともに集計値を前記サーバ装置に送信する集計手段とを備え、
前記サーバ装置は、前記クライアント装置から受信した集計値を登録処理する集計処理手段を備え、
前記データ記憶装置は、前記クライアント装置から受信した一次結合データvpを記憶する登録処理手段と、前記クライアント装置に対して記憶された一次結合データvpを送信する読出処理手段とを備えていることを特徴とする情報処理システム。

【請求項10】
 
クライアント装置と、クライアント装置にネットワークを介して接続されたサーバ装置との間の情報の処理過程で生成あるいは利用した特定情報に関するデータをデータ記憶装置に記憶して当該特定情報に関するデータを集計する情報処理方法であって、
前記クライアント装置に記憶された係数データapq(p=1,2,…,M;q=1,2,…,M)及び前記特定情報に関するM個のデータdi(i=1,2,…,M)を用いてM個の一次結合データvp(p=1,2,…,M)を以下の式(B)
vp=ap1d1+ap2d2+…+apqdi+…+apMdM・・・(B)
により算出して算出されたM個の一次結合データvpを前記データ記憶装置に送信し、前記データ記憶装置において前記クライアント装置から受信した一次結合データvpを記憶し、前記クライアント装置に対して記憶された一次結合データvpを送信し、前記クライアント装置において前記データ記憶装置に記憶された一次結合データvpを読み出してデータdiを集計するとともに集計値を前記サーバ装置に送信し、前記サーバ装置において前記クライアント装置から受信した集計値を登録処理することを特徴とする情報処理方法。

【請求項11】
 
クライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置との間で情報を送受信して処理するサーバ装置と、クライアント装置とサーバ装置との間の情報の処理過程で生成あるいは利用した特定情報に関するデータを記憶するデータ記憶装置とを備えている情報処理システムにおいて、前記クライアント装置を機能させるためのプログラムであって、
前記クライアント装置を、
前記特定情報に関するM個のデータdi(i=1,2,…,M)及び係数データapq(p=1,2,…,M;q=1,2,…,M)を用いてM個の一次結合データvp(p=1,2,…,M)を以下の式(B)
vp=ap1d1+ap2d2+…+apqdi+…+apMdM・・・(B)
により算出して算出されたM個の一次結合データvpをデータ記憶装置に送信する手段、
データ記憶装置に記憶された一次結合データvpを読み出してデータdiを集計するとともに集計値を前記サーバ装置に送信する集計手段、
として機能させるためのプログラム。
IPC(International Patent Classification)
F-term
Drawing

※Click image to enlarge.

JP2005096400thum.jpg
State of application right Registered
Please contact us by E-mail or facsimile if you have any interests on this patent.


PAGE TOP

close
close
close
close
close
close
close