特許ウォッチ

公開番号2023076404
公報種別公開特許公報(A)
公開日2023-06-01
出願番号2022183621
出願日2022-11-16
発明の名称情報処理システム、情報処理方法及びコンピュータプログラム
出願人富士通株式会社
代理人個人,個人,個人
主分類G06F 21/64 20130101AFI20230525BHJP(計算;計数)
要約【課題】情報交換において、情報交換を行う双方が相手提供の情報を同時に取得する情報処理システム、方法及び記憶媒体を提供する。
【解決手段】情報処理システム100は、第一情報処理装置、第一ユニット及び第二ユニットを含むデータ記憶・管理装置並びに第二情報処理装置を含む。第一情報処理装置は、第二情報処理装置からの、第一データに対する要求を受信した場合、第一シークレットキーを用いて第一データを暗号化し、暗号化された第一データを第二情報処理装置に送信し、第三シークレットキー及び第一関係情報を第一ユニットに送信し、かつ、第二シークレットキーを第二ユニットに送信する。データ記憶・管理装置は、暗号化された第一データが第二情報処理装置に送信されることに応じて、記録更新操作を行うと同時に第二シークレットキーを第一ユニットに提供する。第一ユニットに記憶される情報は、第一情報処理装置及び第二情報処理装置に公開される。
【選択図】図1
特許請求の範囲【請求項１】
情報処理システムであって、
第一情報処理装置、第一ユニット及び第二ユニットを含むデータ記憶・管理装置、並びに第二情報処理装置を含み、
前記第一情報処理装置は、前記第二情報処理装置からの、第一データに対する要求を受信した場合、
第一シークレットキーを用いて前記第一データに対して暗号化を行い、
暗号化された第一データを前記第二情報処理装置に送信し、
第三シークレットキーと、前記第一シークレットキー、第二シークレットキー及び前記第三シークレットキーの３者の間の第一所定関係を指示する第一関係情報とを前記第一ユニットに送信し、及び
前記第二シークレットキーを前記第二ユニットに送信する
操作を行うように構成され、
前記データ記憶・管理装置は、前記第一情報処理装置が前記暗号化された第一データを前記第二情報処理装置に送信することに応じて、記録更新操作を行うと同時に前記第二シークレットキーを前記第一ユニットに提供するように構成され、
前記記録更新操作は、前記データ記憶・管理装置に記憶される、前記第一情報処理装置についての第一記録及び前記第二情報処理装置についての第二記録を更新することで、前記第一データに対応する情報を前記第二記録から前記第一記録にトランスファーすることを含み、
前記第一ユニットに記憶される情報は、前記第一情報処理装置及び前記第二情報処理装置に公開される、情報処理システム。
続きを表示（約 3,700 文字）【請求項２】
請求項１に記載の情報処理システムであって、
前記第一情報処理装置はさらに、前記第二情報処理装置からの、前記第一データに対する要求を受信した場合、前記第一シークレットキーのマッピング識別子及び前記第二シークレットキーのマッピング識別子を前記第一ユニットに送信するように構成され、
前記第二情報処理装置は、
前記暗号化された第一データを受信した後に、前記データ記憶・管理装置から前記第一シークレットキーのマッピング識別子、前記第二シークレットキーのマッピング識別子、前記第三シークレットキー及び前記第一関係情報を取得し、前記第三シークレットキーのマッピング識別子を生成し、かつ前記第一シークレットキー乃至前記第三シークレットキーのマッピング識別子が前記第一所定関係に対応する第二所定関係を満足したかを検証し、及び
前記第一シークレットキー乃至前記第三シークレットキーのマッピング識別子が前記第二所定関係を満足したと検証した場合、前記第一ユニットに確認情報を送信する
ように構成され、
前記第一情報処理装置はさらに、前記第一ユニットが前記確認情報を受信した場合にのみ、前記第二シークレットキーを前記第二ユニットに送信するように構成され、
前記データ記憶・管理装置はさらに、前記第二シークレットキーのマッピング識別子により、前記第二シークレットキーが正確であるかを検証し、かつ前記第二シークレットキーが正確であると検証した場合にのみ、前記記録更新操作及び前記第二シークレットキーを前記第一ユニットに提供する操作を行うように構成される、情報処理システム。
【請求項３】
請求項２に記載の情報処理システムであって、
前記第一情報処理装置は前記第一データを記憶する第一データ記憶装置を含み、又は、前記第一データ記憶装置と通信可能に接続され、前記第一データ記憶装置は１つ又は複数のデータブロックを含み、前記第一データは１つ又は複数のデータブロックのうちの少なくとも１つを含み、
前記第一情報処理装置はさらに、各データブロックについて、該データブロックの特徴を生成し、かつ前記特徴に対応する情報を前記第一ユニットに記憶するように構成され、
前記特徴に対応する情報は前記特徴自体又は第一認証パラメータであり、
前記第一認証パラメータは、前記第一情報処理装置により、前記１つ又は複数のデータブロックの特徴及びデータブロックの識別子に基づいて生成される、情報処理システム。
【請求項４】
請求項３に記載の情報処理システムであって、
前記第一情報処理装置はさらに、前記第二情報処理装置から第二検証要求を受信した場合、前記第二検証要求に対応する少なくとも１つのデータブロック及び前記第二検証要求から得られた乱数に基づいて第二証明情報を生成し、かつ前記第二証明情報を前記第二情報処理装置に送信するように構成され、
前記第二情報処理装置はさらに、前記乱数を生成し、前記少なくとも１つのデータブロックの特徴を選択し、生成した前記乱数及び選択した前記データブロックの特徴に基づいて前記第二検証要求を生成し、かつ前記第一情報処理装置から前記第二証明情報を受信した場合、前記第二証明情報及び前記第二検証要求に基づいて、前記少なくとも１つのデータブロックが真であるかを検証するように構成され、
前記乱数及び選択した前記データブロックの特徴に対応するデータブロックの数は同じであり、
前記第二情報処理装置はさらに、前記少なくとも１つのデータブロックが真であると検証した場合にのみ、前記第一データに対する前記要求を前記第一情報処理装置に送信するように構成される、情報処理システム。
【請求項５】
請求項４に記載の情報処理システムであって、
前記特徴に対応する情報は前記第一認証パラメータであり、
前記第一情報処理装置はさらに、前記第二情報処理装置から第一検証要求を受信した場合、前記第一検証要求に含まれるデータブロックの識別子に対応するデータブロックの特徴及び第一検証パラメータ集合の、前記データブロックと関連付けられる検証パラメータサブセットを前記第二情報処理装置に送信するように構成され、
前記第二情報処理装置はさらに、前記検証パラメータサブセット及び前記第一認証パラメータに基づいて、要求する特徴が正確であるかを検証し、かつ要求する特徴が正確であると検証した場合にのみ、前記第一情報処理装置に前記第二検証要求を送信するように構成され、
前記第一検証パラメータ集合は前記第一情報処理装置により、前記１つ又は複数のデータブロックの特徴及びデータブロックの識別子に基づいて生成され、かつ前記第一認証パラメータと関連付けられる、情報処理システム。
【請求項６】
請求項１に記載の情報処理システムであって、
第三情報処理装置をさらに含み、
前記第三情報処理装置は、前記第一情報処理装置及び／又は第二情報処理装置からの第三検証要求を受信した場合、前記データ記憶・管理装置から前記第一シークレットキーのマッピング識別子、前記第一データの認証パラメータ及び前記暗号化された第一データの認証パラメータを取得し、かつ前記第一シークレットキーのマッピング識別子、前記第一データの認証パラメータ及び前記暗号化された第一データの認証パラメータ、並びに前記第一情報処理装置からの前記第一シークレットキー及び前記暗号化された第一データに基づいて、前記第一情報処理装置と前記第二情報処理装置との間の前記第一データの交換プロセスに対して検証を行うように構成され、
前記第一ユニットに記憶される情報は前記第三情報処理装置に公開される、情報処理システム。
【請求項７】
請求項６に記載の情報処理システムであって、
前記第一データの交換プロセスに対して検証を行うことは、
前記第一シークレットキーを用いて、前記暗号化された第一データに対して解読を行い、解読後のデータを取得し、及び
前記第一シークレットキーが前記第一シークレットキーのマッピング識別子とマッチしており、前記暗号化された第一データが前記暗号化された第一データの認証パラメータとマッチしており、及び前記解読後のデータが前記第一データの認証パラメータとマッチしいるという３つの条件が満足されたかを確認することを含み、
前記３つの条件のうちの少なくとも１つが満足されないと確認した場合、前記第三情報処理装置は、前記第一情報処理装置が前記第一データの交換プロセスで不正な操作を行ったと確認する、情報処理システム。
【請求項８】
請求項１乃至７のうちの何れか１項に記載の情報処理システムであって、
前記データ記憶・管理装置はブロックチェーンアーキテクチャに基づくものであり、前記第一ユニットは分散台帳に対応し、前記第二ユニットはブロックチェーンにおけるスマートコントラクトに対応し、前記第一情報処理装置及び前記第二情報処理装置は前記ブロックチェーンにおけるノードに対応する、情報処理システム。
【請求項９】
情報処理方法であって、
第二情報処理装置からの、第一データに対する要求を受信した場合、第一情報処理装置が、
第一シークレットキーを用いて前記第一データに対して暗号化を行い、
暗号化された第一データを前記第二情報処理装置に送信し、
第三シークレットキーと、前記第一シークレットキー、第二シークレットキー及び前記第三シークレットキーの３者の間の第一所定関係を指示する第一関係情報とをデータ記憶・管理装置に含まれる第一ユニットに送信し、及び
前記第二シークレットキーを前記データ記憶・管理装置に含まれる第二ユニットに送信する
操作を行い、及び
前記第一情報処理装置が前記暗号化された第一データを前記第二情報処理装置に送信することに応じて、前記データ記憶・管理装置が、記録更新操作を行うと同時に前記第二シークレットキーを前記第一ユニットに提供することを含み、
前記記録更新操作は、前記データ記憶・管理装置に記憶される、前記第一情報処理装置についての第一記録及び前記第二情報処理装置についての第二記録を更新することで、前記第一データに対応する情報を前記第二記録から前記第一記録にトランスファーすることを含み、
前記第一ユニットに記憶される情報は、前記第一情報処理装置及び前記第二情報処理装置に公開される、情報処理方法。
【請求項１０】
コンピュータに、請求項９に記載の情報処理方法を実行させるためのプログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、情報処理の分野に関し、特に、情報処理システム、情報処理方法及びコンピュータ可読記憶媒体に関する。
続きを表示（約 2,300 文字）【背景技術】
【０００２】
情報交換においては、例えば、情報交換を行う双方が相手提供の情報を同時に取得し得ることが望ましい。
【発明の概要】
【発明が解決しようとする課題】
【０００３】
上述の問題に鑑み、本発明の目的は、少なくとも、情報処理システム、情報処理方法及びコンピュータプログラムを提供することにある。
【課題を解決するための手段】
【０００４】
本発明の１つの側面によれば、情報処理システムが提供され、それは第一情報処理装置、第一ユニット及び第二ユニットを含むデータ記憶・管理装置、並びに第二情報処理装置を含む。前記第一情報処理装置は、前記第二情報処理装置からの、第一データに対する要求（リクエスト）を受信した場合、以下の操作を行うように構成され、即ち、第一シークレットキー（ｓｅｃｒｅｔｋｅｙ）を用いて前記第一データに対して暗号化（ｅｎｃｒｙｐｔｉｏｎ）を行い；暗号化された第一データを前記第二情報処理装置に送信し；第三シークレットキーと、前記第一シークレットキー、第二シークレットキー及び前記第三シークレットキーの３者の間の第一所定関係を指示する第一関係情報とを前記第一ユニットに送信し；及び、前記第二シークレットキーを前記第二ユニットに送信する操作である。前記データ記憶・管理装置は、前記第一情報処理装置が前記暗号化された第一データを前記第二情報処理装置に送信することに応じて、記録更新操作を行い、かつ同時に前記第二シークレットキーを前記第一ユニットに提供するように構成される。前記記録更新操作は、前記データ記憶・管理装置に記憶される、前記第一情報処理装置についての第一記録及び前記第二情報処理装置についての第二記録を更新することで、前記第一データに対応する情報を前記第二記録から前記第一記録にトランスファーすることを含む。前記第一ユニットに記憶される情報は前記第一情報処理装置及び前記第二情報処理装置に公開される。
【０００５】
本発明のもう１つの側面によれば、情報処理方法が提供され、それは、第二情報処理装置からの、第一データに対する要求を受信した場合、第一情報処理装置により以下の操作を行うことを含み、即ち、第一シークレットキーを用いて前記第一データに対して暗号化を行い；暗号化された第一データを前記第二情報処理装置に送信し；第三シークレットキーと、前記第一シークレットキー、第二シークレットキー及び前記第三シークレットキーの３者の間の第一所定関係を指示する第一関係情報とをデータ記憶・管理装置に含まれる第一ユニットに送信し、かつ前記第二シークレットキーを前記データ記憶・管理装置に含まれる第二ユニットに送信し；及び、前記第一情報処理装置が前記暗号化された第一データを前記第二情報処理装置に送信することに応じて、前記データ記憶・管理装置が記録更新操作を行い、かつ同時に前記第二シークレットキーを前記第一ユニットに提供する操作である。前記記録更新操作は、前記データ記憶・管理装置に記憶される、前記第一情報処理装置についての第一記録及び前記第二情報処理装置についての第二記録を更新することで、前記第一データに対応する情報を前記第二記録から前記第一記録にトランスファーすることを含む。前記第一ユニットに記憶される情報は前記第一情報処理装置及び前記第二情報処理装置に公開される。
【０００６】
本発明の他の側面によれば、上述の方法を実現するためのコンピュータプログラムコード及びコンピュータプログラムプロダクト、並びにその中に上述の方法を実現するためのコンピュータプログラムコードを記録しているコンピュータ可読記憶媒体がさらに提供される。
【図面の簡単な説明】
【０００７】
本発明の実施例における情報処理システムの機能構成例を示すブロック図である。
本発明の実施例における情報処理システムのアーキテクチャの一例を示す図である。
第一認証パラメータを生成する方法の一例を示す図である。
第二検証要求に基づく検証の一例を示す図である。
本発明のもう１つの実施例における情報処理システムの機能構成例を示すブロック図である。
第一データの交換プロセスに対して検証を行う一例を示す図である。
ブロックチェーンアーキテクチャの例の場合における情報処理システム中のデータ交換の一例を示す図である。
本発明の実施例における情報処理方法の例示的なフローチャートである。
本発明のもう１つの実施例における情報処理方法の例示的なフローチャートである。
本発明の実施例において採用され得るパーソナルコンピュータの構成例を示すブロック図である。
【発明を実施するための形態】
【０００８】
以下、添付した図面を参照しながら、本発明を実施するための好適な実施例を詳細に説明する。なお、このような実施例は例示に過ぎず、本発明を限定するものではない。
【０００９】
まず、図１及び図２を参照して本発明の実施例における情報処理システム１００の実装例を説明する。図１は本発明の実施例における情報処理システム１００の機能構成例を示すブロック図である。図２は本発明の実施例における情報処理システム１００のアーキテクチャ例を示す図である。
【００１０】
図１及び図２に示すように、本発明の実施例における情報処理システム１００は第一情報処理装置１０２、データ記憶・管理装置１０４及び第二情報処理装置１０６を含み得る。
（【００１１】以降は省略されています）

関連特許