特許ウォッチ

公開番号2024061486
公報種別公開特許公報(A)
公開日2024-05-07
出願番号2022169462
出願日2022-10-21
発明の名称試験データ証明システム
出願人株式会社インテリム
代理人弁理士法人ブランシェ国際知的財産事務所,個人,個人
主分類G16H 10/00 20180101AFI20240425BHJP(特定の用途分野に特に適合した情報通信技術)
要約【課題】データ検証サーバから試験データ格納サーバに送信された時点の試験データと、試験データ格納サーバに格納されている試験データとの同一性を間接的に証明することができる試験データ検証システムを提供する。
【解決手段】データ検証サーバから試験データ格納サーバに送信された時点における試験データが含まれる試験ファイルの試験ファイルハッシュと、時刻認証されたタイムスタンプトークンに含まれる試験ファイルハッシュとを比較する。そして、それらの試験ファイルハッシュが同一であれば、試験データ格納サーバの試験データ格納部に格納された試験データは、時刻認証された時点の試験データと同一であること(改ざんされていないこと)を間接的に証明することができる。
【選択図】図7

特許請求の範囲【請求項１】
所定の試験に関する試験データが入力されるデータ入力端末と、
入力された前記試験データに関連する要求情報に基づいて、当該試験データを表示するデータ出力端末と、
データ検証サーバと、
時刻認証サーバと、
試験データ格納サーバと、
がネットワークを介してそれぞれ接続され、所定の秘密鍵情報および当該所定の秘密鍵情報に対応する公開鍵情報を利用した公開鍵暗号を用いて、前記試験データ格納サーバに保存される当該試験データの完全性を間接的に証明する試験データ証明システムであって、
前記データ検証サーバは、
前記データ入力端末から送信された前記試験データから試験ファイルを作成する試験ファイル作成部と、
前記試験ファイルを特定するためのインデックス情報を作成するインデックス情報作成部と、
前記試験データおよび前記インデックス情報を前記試験データ格納サーバに送信するデータ送信部と、
前記試験ファイルをハッシュ化して試験ファイルハッシュを作成するハッシュ化部と、
前記試験ファイルハッシュを前記時刻認証サーバに送信し、前記時刻認証サーバにより、時刻情報および前記試験ファイルハッシュを前記所定の秘密鍵情報で電子署名して時刻認証された時刻認証値と、前記公開鍵情報とを含むタイムスタンプトークンを受信する時刻認証部と、
前記試験ファイルと、当該試験ファイルに関連する前記インデックス情報と、当該試験ファイルに関連する前記タイムスタンプトークンを格納する記憶部と、
前記要求情報に関連する前記試験データが含まれる前記試験ファイルの前記インデックス情報に基づいて、前記記憶部から、当該要求情報に関連する前記試験データが含まれる前記試験ファイルおよび前記タイムスタンプトークンを抽出する試験データ関連情報抽出部と、
前記試験データ関連情報抽出部により抽出された前記タイムスタンプトークンに含まれる前記公開鍵情報に基づき、前記タイムスタンプトークンに含まれる前記時刻認証値から前記試験ファイルハッシュを抽出する時刻認証前試験ファイルハッシュ抽出部と、
前記試験データ関連情報抽出部により抽出された前記試験ファイルをハッシュ化して、比較用試験ファイルハッシュを作成する比較用試験ファイル作成部と、
前記比較用試験ファイルハッシュと前記時刻認証前試験ファイルハッシュ抽出部により抽出された前記試験ファイルハッシュとを照合し、同一であるか否かの照合情報を作成して前記データ出力端末に送信する試験ファイルハッシュ照合部と、を有し、
前記試験データ格納サーバは、
前記データ送信部から送信された前記試験データおよび前記インデックス情報を格納する試験データ格納部と、
前記要求情報に基づいて、当該要求情報に関連する前記試験データ、および当該試験データが含まれる前記試験ファイルの前記インデックス情報を抽出する試験データ抽出部と、を有し、
前記時刻認証サーバは、
前記試験ファイルハッシュに時刻情報を付加した後、前記秘密鍵情報を用いて電子署名することで時刻認証し、前記公開鍵情報を付加したタイムスタンプトークンを作成するトークン作成部を、有し、
データ出力端末は、
前記要求情報を入力する入力部と、
前記要求情報を前記試験データ格納サーバに送信して、前記試験データ格納サーバから前記要求情報に関連する前記試験データおよび当該試験データを含む前記インデックス情報を取得する前記試験データ入手部と、
前記試験データ入手部により入手した前記インデックス情報を前記データ検証サーバに送信するインデックス情報送信部と、
前記試験ファイルハッシュ照合部により作成された前記照合情報および前記試験データを表示する表示部と、を有する、
ことを特徴とする試験データ証明システム。
続きを表示（約 1,900 文字）【請求項２】
所定の試験に関する試験データが入力されるデータ入力端末と、
入力された前記試験データに関連する要求情報に基づいて、当該試験データを表示するデータ出力端末と、
データ検証サーバと、
時刻認証サーバと、
試験データ格納サーバと、
がネットワークを介してそれぞれ接続され、所定の秘密鍵情報および当該所定の秘密鍵情報に対応する公開鍵情報を利用した公開鍵暗号を用いて、前記試験データ格納サーバに保存される当該試験データの完全性を間接的に証明する試験データ証明システムであって、
前記データ検証サーバは、
前記データ入力端末から送信された前記試験データから試験ファイルを作成する試験ファイル作成部と、
前記試験ファイルを特定するためのインデックス情報を作成するインデックス情報作成部と、
前記試験データおよび前記インデックス情報を前記試験データ格納サーバに送信するデータ送信部と、
前記試験ファイルをハッシュ化して試験ファイルハッシュを作成するハッシュ化部と、
前記試験ファイルハッシュを前記時刻認証サーバに送信し、前記時刻認証サーバにより、時刻情報および前記試験ファイルハッシュを前記所定の秘密鍵情報で電子署名して時刻認証された時刻認証値と、前記公開鍵情報とを含むタイムスタンプトークンを受信する時刻認証部と、
前記試験ファイルと、当該試験ファイルに関連する前記インデックス情報と、当該試験ファイルに関連する前記タイムスタンプトークンを格納する記憶部と、
前記要求情報に関連する前記試験データが含まれる前記試験ファイルの前記インデックス情報に基づいて、前記記憶部から、当該要求情報に関連する前記試験データが含まれる前記試験ファイルおよび前記タイムスタンプトークンを抽出する試験データ関連情報抽出部と、
前記試験データ関連情報抽出部により抽出された前記タイムスタンプトークンに含まれる前記公開鍵情報に基づき、前記タイムスタンプトークンに含まれる前記時刻認証値から前記試験ファイルハッシュを抽出する時刻認証前試験ファイルハッシュ抽出部と、
前記試験データ関連情報抽出部により抽出された前記試験ファイルをハッシュ化して、比較用試験ファイルハッシュを作成する比較用試験ファイル作成部と、
前記比較用試験ファイルハッシュと前記時刻認証前試験ファイルハッシュ抽出部により抽出された前記試験ファイルハッシュとを照合し、同一であるか否かの照合情報を作成して前記データ格納サーバに送信する試験ファイルハッシュ照合部と、を有し、
前記試験データ格納サーバは、
前記データ送信部から送信された前記試験データおよび前記インデックス情報を格納する試験データ格納部と、
前記要求情報に基づいて、当該要求情報に関連する前記試験データ、および当該試験データが含まれる前記試験ファイルの前記インデックス情報を抽出する試験データ抽出部と、
前記試験データ抽出部により抽出された前記インデックス情報を前記データ検証サーバに送信するインデックス情報送信部と、
前記試験ファイルハッシュ照合部により作成された前記照合情報および前記試験データを前記データ出力端末に送信する照合情報等送信部と、を有し、
前記時刻認証サーバは、
前記試験ファイルハッシュに時刻情報を付加した後、前記秘密鍵情報を用いて電子署名することで時刻認証し、前記公開鍵情報を付加したタイムスタンプトークンを作成するトークン作成部を、有し、
データ出力端末は、
前記要求情報を入力する入力部と、
前記要求情報を前記試験データ格納サーバに送信して、前記試験データ格納サーバから前記要求情報に関連する前記試験データを取得する前記試験データ入手部と、
前記照合情報等送信部により送信された前記照合情報および前記試験データを表示する表示部と、を有する、
ことを特徴とする試験データ証明システム。
【請求項３】
試験ファイル作成部は、前記データ入力端末から送信された複数の試験データを結合して試験ファイルを作成することを特徴とする請求項１または２に記載の試験データ証明システム。
【請求項４】
試験データ格納部は、前記データ送信部から送信された前記試験データおよび前記インデックス情報を読取り専用で格納することを特徴とする請求項１または２に記載の試験データ証明システム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、所定の試験に関する試験データと、試験データを格納するデータベースに格納されている、その試験データとの同一性を間接的に証明する試験データ証明システム、特に、医師等が入力した患者の臨床試験データと、ＥＤＣデータベースに格納された患者の臨床試験データとの同一性を間接的に証明する臨床試験データ証明システムに関する。
続きを表示（約 3,800 文字）【背景技術】
【０００２】
従来から、臨床試験データの収集を行う臨床情報収集システム（ＥＤＣシステム）が提案されている。例えば、特許文献１には、コンピュータを、医療情報に含まれる日付項目間の日付の前後関係の制約を構造化して記述した整合性定義情報に基づいて、検証の対象となる前記日付項目である比較元日付項目の日付と、前記比較元日付項目以外の前記日付項目である比較先日付項目の日付とを比較することによって、前記比較元日付項目と前記比較先日付項目との間の日付の整合性を検証する整合性検証手段として動作させるＥＤＣシステムが開示されている。
【先行技術文献】
【特許文献】
【０００３】
特開２０１９－８５１１号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
しかしながら、上述したＥＤＣシステムでは、常時データが追加・更新されているため、ＥＤＣデータベースに格納されている医療データに関し、タイムスタンプ等を用いて、時刻認証すること（その時刻にそのデータが存在していたことや、データが改ざんされていないことを証明すること）ができないという問題点があった。
【０００５】
本発明は上述した事情に鑑み、所定の試験に関する試験データと、試験データを格納するデータベースに格納されている、その試験データとの同一性を間接的に証明する試験データ証明システムを提供することを目的とする。
【課題を解決するための手段】
【０００６】
本発明の発明者は、上述した問題点に関して鋭意研究・開発を続けた結果、以下のような画期的な試験データ証明システムを見出した。
【０００７】
上記課題を解決するための本発明の第１の態様は、所定の試験に関する試験データが入力されるデータ入力端末と、入力された試験データに関連する要求情報に基づいて、試験データを表示するデータ出力端末と、データ検証サーバと、時刻認証サーバと、試験データ格納サーバと、がネットワークを介してそれぞれ接続され、所定の秘密鍵情報および当該所定の秘密鍵情報に対応する公開鍵情報を利用した公開鍵暗号を用いて、試験データ格納サーバに保存される試験データの完全性を間接的に証明する試験データ証明システムであって、データ検証サーバは、データ入力端末から送信された試験データから試験ファイルを作成する試験ファイル作成部と、試験ファイルを特定するためのインデックス情報を作成するインデックス情報作成部と、試験データおよびインデックス情報を試験データ格納サーバに送信するデータ送信部と、試験ファイルをハッシュ化して試験ファイルハッシュを作成するハッシュ化部と、試験ファイルハッシュを時刻認証サーバに送信し、時刻認証サーバにより、時刻情報および試験ファイルハッシュを所定の秘密鍵情報で電子署名して時刻認証された時刻認証値と、公開鍵情報とを含むタイムスタンプトークンを受信する時刻認証部と、試験ファイルと、当該試験ファイルに関連するインデックス情報と、当該試験ファイルに関連するタイムスタンプトークンを格納する記憶部と、要求情報に関連する試験データが含まれる試験ファイルのインデックス情報に基づいて、記憶部から、当該要求情報に関連する試験データが含まれる試験ファイルおよびタイムスタンプトークンを抽出する試験データ関連情報抽出部と、試験データ関連情報抽出部により抽出されたタイムスタンプトークンに含まれる公開鍵情報に基づき、タイムスタンプトークンに含まれる時刻認証値から試験ファイルハッシュを抽出する時刻認証前試験ファイルハッシュ抽出部と、試験データ関連情報抽出部により抽出された試験ファイルをハッシュ化して、比較用試験ファイルハッシュを作成する比較用試験ファイル作成部と、比較用試験ファイルハッシュと時刻認証前試験ファイルハッシュ抽出部により抽出された試験ファイルハッシュとを照合し、同一であるか否かの照合情報を作成してデータ出力端末に送信する試験ファイルハッシュ照合部と、を有し、試験データ格納サーバは、試験ファイル送信部から送信された試験データおよびインデックス情報を格納する試験データ格納部と、要求情報に基づいて、当該要求情報に関連する試験データ、および当該試験データが含まれる試験ファイルのインデックス情報を抽出する試験データ抽出部と、を有し、時刻認証サーバは、試験ファイルハッシュに時刻情報を付加した後、秘密鍵情報を用いて電子署名をすることで時刻認証し、公開鍵情報を付加したタイムスタンプトークンを作成するトークン作成部を、有し、データ出力端末は、要求情報を入力する入力部と、要求情報を試験データ格納サーバに送信して、試験データ格納サーバから要求情報に関連する試験データおよび試験データを含むインデックス情報を取得する試験データ入手部と、試験データ入手部により入手したインデックス情報をデータ検証サーバに送信するインデックス情報送信部と、試験ファイルハッシュ照合部により作成された照合情報および試験データを表示する表示部と、を有することを特徴とする試験データ証明システムにある。
【０００８】
ここで、「所定の試験」とは、工学、理学、医学等の自然科学における試験だけでなく、他の様々な分野における試験を意味し、例えば臨床試験を含む概念である。
【０００９】
かかる第１の態様によれば、データ検証サーバから試験データ格納サーバに送信された時点の試験データと、試験データ格納部に格納されている試験データとの同一性を間接的に証明することができる。
【００１０】
本発明の第２の態様は、所定の試験に関する試験データが入力されるデータ入力端末と、入力された試験データに関連する要求情報に基づいて、当該試験データを表示するデータ出力端末と、データ検証サーバと、時刻認証サーバと、試験データ格納サーバと、がネットワークを介してそれぞれ接続され、所定の秘密鍵情報および当該所定の秘密鍵情報に対応する公開鍵情報を利用した公開鍵暗号を用いて、試験データ格納サーバに保存される当該試験データの完全性を間接的に証明する試験データ証明システムであって、データ検証サーバは、データ入力端末から送信された試験データから試験ファイルを作成する試験ファイル作成部と、試験ファイルを特定するためのインデックス情報を作成するインデックス情報作成部と、試験データおよびインデックス情報を試験データ格納サーバに送信するデータ送信部と、試験ファイルをハッシュ化して試験ファイルハッシュを作成するハッシュ化部と、試験ファイルハッシュを時刻認証サーバに送信し、時刻認証サーバにより、時刻情報および試験ファイルハッシュを所定の秘密鍵情報で電子署名して時刻認証された時刻認証値と、公開鍵情報とを含むタイムスタンプトークンを受信する時刻認証部と、試験ファイルと、当該試験ファイルに関連するインデックス情報と、当該試験ファイルに関連するタイムスタンプトークンを格納する記憶部と、要求情報に関連する試験データが含まれる試験ファイルのインデックス情報に基づいて、記憶部から、当該要求情報に関連する試験データが含まれる試験ファイルおよびタイムスタンプトークンを抽出する試験データ関連情報抽出部と、試験データ関連情報抽出部により抽出されたタイムスタンプトークンに含まれる公開鍵情報に基づき、タイムスタンプトークンに含まれる時刻認証値から試験ファイルハッシュを抽出する時刻認証前試験ファイルハッシュ抽出部と、試験データ関連情報抽出部により抽出された試験ファイルをハッシュ化して、比較用試験ファイルハッシュを作成する比較用試験ファイル作成部と、比較用試験ファイルハッシュと時刻認証前試験ファイルハッシュ抽出部により抽出された試験ファイルハッシュとを照合し、同一であるか否かの照合情報を作成してデータ格納サーバに送信する試験ファイルハッシュ照合部と、を有し、試験データ格納サーバは、データ送信部から送信された試験データおよびインデックス情報を格納する試験データ格納部と、要求情報に基づいて、当該要求情報に関連する試験データ、および当該試験データが含まれる試験ファイルのインデックス情報を抽出する試験データ抽出部と、試験データ抽出部により抽出されたインデックス情報をデータ検証サーバに送信するインデックス情報送信部と、試験ファイルハッシュ照合部により作成された照合情報および試験データをデータ出力端末に送信する照合情報等送信部と、を有し、時刻認証サーバは、試験ファイルハッシュに時刻情報を付加した後、秘密鍵情報を用いて電子署名することで時刻認証し、公開鍵情報を付加したタイムスタンプトークンを作成するトークン作成部を、有し、データ出力端末は、要求情報を入力する入力部と、要求情報を試験データ格納サーバに送信して、試験データ格納サーバから要求情報に関連する試験データを取得する試験データ入手部と、照合情報等送信部により送信された照合情報および試験データを表示する表示部と、を有する、ことを特徴とする試験データ証明システムにある。
（【００１１】以降は省略されています）

関連特許