[go: up one dir, main page]

CN117837125A - 数据管理系统 - Google Patents

数据管理系统 Download PDF

Info

Publication number
CN117837125A
CN117837125A CN202180101740.2A CN202180101740A CN117837125A CN 117837125 A CN117837125 A CN 117837125A CN 202180101740 A CN202180101740 A CN 202180101740A CN 117837125 A CN117837125 A CN 117837125A
Authority
CN
China
Prior art keywords
electronic signature
data management
request message
sends
response message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202180101740.2A
Other languages
English (en)
Inventor
高松圭太
房广治
日下部佑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gve Co ltd
Original Assignee
Gve Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gve Co ltd filed Critical Gve Co ltd
Publication of CN117837125A publication Critical patent/CN117837125A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • Tourism & Hospitality (AREA)
  • Bioethics (AREA)
  • Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Marketing (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Primary Health Care (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Educational Administration (AREA)
  • Data Mining & Analysis (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Storage Device Security (AREA)

Abstract

一种数据管理系统,具备客户装置、第一电子签名装置、数据管理装置、第二电子签名装置、数据保管装置以及第三电子签名装置,所述第一电子签名装置、所述第二电子签名装置以及所述第三电子签名装置中的至少一个电子签名装置是将加密密钥和权限建立对应地存储,且能够仅执行使用了所述加密密钥的处理中的与所述权限相应的处理的电子签名装置。

Description

数据管理系统
技术领域
本发明涉及数据的管理。
背景技术
提出了以公钥方式赋予电子签名并进行验证的系统(参照专利文献1)。
在先技术文献
专利文献
专利文献1:日本特开2008-140298号公报
发明内容
-发明所要解决的课题-
本发明的一实施方式的目的在于,提供一种以秘钥方式赋予并验证电子签名的数据管理系统。
-用于解决课题的手段-
本发明包括以下的一个实施方式。
一种数据管理系统,是具备客户装置、第一电子签名装置、数据管理装置、第二电子签名装置、数据保管装置以及第三电子签名装置的数据管理系统,其中,所述第一电子签名装置、所述第二电子签名装置以及所述第三电子签名装置中的至少一个电子签名装置是将加密密钥和权限建立对应并存储,且能够仅执行使用了所述加密密钥的处理中的与所述权限相应的处理的电子签名装置。
-发明效果-
根据本发明的一实施方式,能够提供以秘钥方式赋予并验证电子签名的数据管理系统。
附图说明
图1是表示实施方式1所涉及的数据管理系统的结构例的图。
图2是表示实施方式1所涉及的数据管理系统的动作例的图。
图3A是表示第一电子签名装置中的密钥和权限的存储例的图。
图3B是表示第二电子签名装置中的密钥和权限的存储例的图。
图3C是表示第三电子签名装置中的密钥和权限的存储例的图。
图4是表示实施方式2所涉及的数据管理系统的结构例的图。
具体实施方式
[实施方式1所涉及的数据管理系统]
图1是表示实施方式1所涉及的数据管理系统的结构例的图。如图1所示,实施方式1所涉及的数据管理系统是具备客户装置、第一电子签名装置、数据管理装置、第二电子签名装置、数据保管装置以及第三电子签名装置的数据管理系统。以下,对各装置进行说明。
(客户装置)
客户装置是发送各种请求消息的装置。客户装置的一例包括膝上型计算机、智能手机、平板型计算机等。请求消息的一例包括数据包、信号等各种数据。后述的第一请求消息、第二请求消息是请求消息的一例。第一请求消息是对数据保管装置请求给定的处理的消息,第二请求消息是对数据管理装置请求给定的处理的消息。客户装置基于第一响应消息以及/或者第二响应消息执行给定的处理。基于第一响应消息的给定的处理的一例中包括取得数据显示、数据登记结果的显示、确认它们的处理。基于第二响应消息的给定的处理的一例中包括第一请求以及第二请求处理拒绝事由的显示、确认它们的处理(仅在数据管理装置或者数据保管装置中拒绝处理的情况)、消息发送接收历史的保存。
(数据管理装置)
数据管理装置是基于从客户装置接收到的第二请求消息执行给定的处理,并对客户装置发送第二响应消息的装置。数据管理装置执行的给定的处理的一例包括数据登记、数据取得。数据管理装置的一例包括服务器计算机等。第二响应消息的一例包括数据登记响应、数据取得响应。
(数据保管装置)
数据保管装置是基于从客户装置经由数据管理装置接收到的第一请求消息执行给定的处理,并经由数据管理装置对客户装置发送第二响应消息的装置。数据保管装置执行的给定的处理的一例中包括数据加密分布式写入、分布式数据解密读取。在数据保管装置的一例中包括分布式存储服务器(DSS:Distribute Storage Server)等。第一响应消息的一例中包括数据加密分布式写入响应、分布式数据解密读取响应。
(第一电子签名装置、第二电子签名装置、第三电子签名装置)
第一电子签名装置、第二电子签名装置、第三电子签名装置是对请求消息、响应消息等消息赋予电子签名、以及对赋予给这些消息的电子签名进行验证的装置。第一电子签名装置、第二电子签名装置、第三电子签名装置例如能够使用HSM(硬件安全模块)等。第一电子签名装置是用于客户装置的电子签名装置。第二电子签名装置是用于数据管理装置的电子签名装置。第三电子签名装置是用于数据保管装置的电子签名装置。
第一电子签名装置既可以经由网络与客户装置连接,也可以不经由网络而与客户装置连接,还可以内置于客户装置。在本实施方式中,第一电子签名装置经由网络与客户装置连接。
第二电子签名装置可以经由网络与数据管理装置连接,也可以不经由网络与数据管理装置连接,还可以内置于数据管理装置。在本实施方式中,第二电子签名装置不经由网络而与数据管理装置连接。
第三电子签名装置可以经由网络与数据保管装置连接,也可以不经由网络而与数据保管装置连接,还可以内置于数据保管装置。在本实施方式中,第三电子签名装置不经由网络地与数据保管装置连接。
图3A是表示第一电子签名装置中的密钥和权限的存储例的图。图3B是表示第二电子签名装置中的密钥和权限的存储例的图。图3C是表示第三电子签名装置中的密钥和权限的存储例的图。如图3A、图3B、图3C所示,第一电子签名装置、第二电子签名装置以及第三电子签名装置中的至少一个电子签名装置(在本实施方式中全部电子签名装置)是将加密密钥与权限建立对应地存储,且能够仅执行使用了加密密钥的处理中的与权限相应的处理的电子签名装置。
作为电子签名装置,已知基于公钥方式进行电子签名的生成·验证的装置。
但是,在公钥方式的情况下,存在公钥和秘钥,公钥非常长(例:2048比特)。
另一方面,在秘钥方式的情况下,用秘钥(例:256比特)进行加密和验证。因此,在秘钥方式的情况下,不使用长的公钥即可,因此能够缩短电子签名的生成·赋予、验证的时间。不过,在采用秘钥方式的情况下,必须在多个电子签名装置之间共享加密密钥(秘钥)。因此,即使是仅进行由某个加密密钥生成的电子签名的验证的电子签名装置,也能够使用该加密密钥直到生成电子签名,存在安全上的问题。例如,在上述示例中,除了客户装置的加密密钥之外,第一电子签名装置还具有数据管理装置、数据保管装置的加密密钥。但是,在第一电子签名装置中,数据管理装置、数据保管装置的加密密钥只不过用于电子签名的验证。然而,第一电子签名装置能够使用数据管理装置、数据保管装置的加密密钥来生成电子签名。换言之,客户装置能够使用第一电子签名装置冒充数据管理装置、数据保管装置。
因而,在本实施方式中,第一电子签名装置、第二电子签名装置以及第三电子签名装置采用秘钥方式,在这些电子签名装置之间共享加密密钥(秘钥)。不过,在本实施方式中,为了不产生安全上的问题,对共享的多个加密密钥(秘钥)赋予权限,第一电子签名装置、第二电子签名装置、以及第三电子签名装置只能在与该权限相应的处理中使用多个加密密钥(秘钥)。这样一来,能够确保安全,并且能够缩短电子签名的生成·赋予、验证的时间。例如,如果是第一电子签名装置,如图3A所示,不仅具有客户装置的加密密钥,还具有数据管理装置、数据保管装置的加密密钥。但是,对客户装置的加密密钥给予赋予以及验证的权限,对其他装置的加密密钥仅给予验证的权限。这样一来,第一电子签名装置能够使用客户装置的加密密钥来执行电子签名的赋予以及验证这双方,而使用其他装置的加密密钥仅能够执行电子签名的验证。
在本实施方式中,为了充分确保安全,第一电子签名装置、第二电子签名装置、以及第三电子签名装置都是将加密密钥与权限建立对应地存储,且能够仅执行使用了加密密钥的处理中的与权限相应的处理的电子签名装置。
加密密钥的比特数例如为128、256。加密密钥用于电子签名的赋予和验证双方。对于电子签名的赋予、验证,能够使用AES方式或其他方式。
权限的一例包括“能够进行电子签名的赋予以及验证”、”仅能够进行电子签名的验证”等,除此之外,还包括“仅在给定的情况下能够进行电子签名的赋予”、“仅在给定的情况下能够进行电子签名的验证”、“电子签名的验证能够在任何时候进行,但电子签名的赋予能够仅在给定的情况下进行”等。
(动作例)
图2是表示实施方式1所涉及的数据管理系统的动作例的图。以下,参照图2说明实施方式1所涉及的数据管理系统的动作例。另外,在本说明书中,有时将“赋予”电子签名称为“附加”电子签名。
(步骤1)
首先,客户装置生成第一请求消息。
(步骤2)
接下来,客户装置对第一电子签名装置发送第一请求消息。
(步骤3)
接下来,第一电子签名装置使用客户装置的加密密钥对第一请求消息附加电子签名,对客户装置发送附加了电子签名的第一请求消息。
(步骤4)
接下来,客户装置生成包括附加了电子签名的第一请求消息的第二请求消息。
(步骤5)
接下来,客户装置对第一电子签名装置发送第二请求消息。
(步骤6)
接下来,第一电子签名装置使用客户装置的加密密钥对第二请求消息附加电子签名,对客户装置发送附加了电子签名的第二请求消息。
(步骤7)
接下来,客户装置对数据管理装置发送附加了电子签名的第二请求消息。
(步骤8)
接下来,数据管理装置对第二电子签名装置发送附加了电子签名的第二请求消息。
(步骤9)
接下来,第二电子签名装置使用客户装置的加密密钥对附加于第二请求消息的电子签名进行验证,对数据管理装置发送验证的结果。
(步骤10)
接下来,数据管理装置基于第二电子签名装置的验证的结果,对数据保管装置发送附加了电子签名的第一请求消息。
(步骤11)
接下来,数据保管装置对第三电子签名装置发送附加了电子签名的第一请求消息。
(步骤12)
接下来,第三电子签名装置使用客户装置的加密密钥对附加于第一请求消息的电子签名进行验证,对数据保管装置发送验证的结果。
(步骤13)
接下来,数据保管装置基于第三电子签名装置的验证的结果,执行与第一请求消息相应的处理。
(步骤14)
接下来,数据保管装置生成第一响应消息。
(步骤15)
接下来,数据保管装置对第三电子签名装置发送第一响应消息。
(步骤16)
接下来,第三电子签名装置使用数据保管装置的加密密钥对第一响应消息附加电子签名,对数据保管装置发送附加了电子签名的第一响应消息。
(步骤17)
接下来,数据保管装置对数据管理装置发送附加了电子签名的第一响应消息。
(步骤18)
接下来,数据管理装置执行与第二请求消息相应的处理。
(步骤19)
接下来,数据管理装置生成包括附加了电子签名的第一响应消息的第二响应消息。
(步骤20)
接下来,数据管理装置对第二电子签名装置发送第二响应消息。
(步骤21)
接下来,第二电子签名装置使用数据管理装置的加密密钥对第二响应消息附加电子签名,对数据管理装置发送附加了电子签名的第二响应消息。
(步骤22)
接下来,数据管理装置对客户装置发送附加了电子签名的第二响应消息。
(步骤23)
接下来,客户装置对第一电子签名装置发送附加了电子签名的第二响应消息。
(步骤24)
接下来,第一电子签名装置使用数据管理装置的加密密钥对附加于第二响应消息的电子签名进行验证,对客户装置发送该验证的结果。
(步骤25)
接下来,客户装置对第一电子签名装置发送附加了电子签名的第一响应消息。
(步骤26)
接下来,第一电子签名装置使用数据保管装置的加密密钥对附加于第一响应消息的电子签名进行验证,对客户装置发送该验证的结果。
(步骤27)
接下来,客户装置基于验证的结果执行给定的处理。
根据以上说明的实施方式1,能够提供以秘钥方式(在多个电子签名装置之间共享加密密钥的方式)赋予电子签名并进行验证的数据管理系统。此外,根据实施方式1,能够提供尽管在多个电子签名装置之间共享加密密钥,但防止了某个装置(例:客户装置)冒充其他装置(例:数据管理装置、数据保管装置)的安全高的数据管理系统。此外,通过设定各种条件作为与加密密钥建立对应的权限,客户装置、数据管理装置、数据保管装置仅利用在数据管理系统上允许的电子签名的赋予、验证,虽然是秘钥方式(在多个电子签名装置之间共享加密密钥的方式),但能够进行严格地管理的电子签名的运用。
[实施方式2所涉及的数据管理系统]
图4是表示实施方式2所涉及的数据管理系统的结构例的图。如图4所示,实施方式2所涉及的数据管理系统在密钥管理装置与第一电子签名装置、第二电子签名装置以及第三电子签名装置连接这一点上与实施方式1所涉及的数据管理系统不同。如上所述,在第一电子签名装置、第二电子签名装置以及第三电子签名装置中,共享客户装置、数据管理装置以及数据保管装置的加密密钥。密钥管理装置是将不同的权限与这些共享的加密密钥建立对应并对各电子签名装置进行设定的装置。这样一来,例如在一个装置新追加了签名密钥时,能够向其他装置分发具有用于验证由该签名密钥生成的签名的适当的权限的密钥。密钥管理装置可以经由网络与第一电子签名装置、第二电子签名装置以及第三电子签名装置连接,也可以不经由网络地与第一电子签名装置、第二电子签名装置以及第三电子签名装置连接。在本实施方式中,密钥管理装置不经由网络地与第一电子签名装置、第二电子签名装置以及第三电子签名装置连接。
以下,对使用了实施方式1、2的数据管理系统的一例进行说明。
实施例1
实施方式1、2所涉及的数据管理系统例如能够用于疫苗的接种证书(例:疫苗护照)的管理。在这种情况下,例如,客户装置的一例包括由医院、接种了疫苗的人、机场的海关、游乐园、餐饮店等使用的装置。医院使用医院管理的装置,在数据保管装置中保管疫苗的接种证书。此外,接种了疫苗的人、机场的海关、游乐园、餐饮店等能够使用各自管理的装置,将保管于数据保管装置中的疫苗的接种证书显示或印刷在客户装置的画面中。
实施例2
实施方式1、2所涉及的数据管理系统例如能够用于不动产登记。在这种情况下,例如,客户装置的一例包括由登记处、法人、个人、金融机构等使用的装置。登记处使用自己的装置将与不动产登记相关的数据保管于数据保管装置。此外,法人、个人、金融机构等能够使用各自管理的装置,将保管于数据保管装置中的与不动产登记相关的数据显示或印刷在客户装置的画面中。
实施例3
实施方式1、2所涉及的数据管理系统例如能够用于公司注册。在这种情况下,例如,客户装置用于注册机构、法人、个人、金融机构等。注册机构使用客户装置,将与公司注册相关的数据保管于数据保管装置。此外,法人、个人、金融机构等能够使用客户装置,将保管于数据保管装置中的与公司注册相关的数据显示或印刷在客户装置的画面中。
以上,对实施例进行了说明,但实施方式1、2所涉及的数据保管系统能够用于其他各种数据的保管。
以上,对实施方式进行了说明,但本发明不受这些说明的任何限定。

Claims (2)

1.一种数据管理系统,具备客户装置、第一电子签名装置、数据管理装置、第二电子签名装置、数据保管装置以及第三电子签名装置,
所述客户装置生成第一请求消息,
所述客户装置对所述第一电子签名装置发送所述第一请求消息,
所述第一电子签名装置使用所述客户装置的加密密钥对所述第一请求消息附加电子签名,对所述客户装置发送附加了所述电子签名的所述第一请求消息,
所述客户装置生成包括附加了所述电子签名的所述第一请求消息的第二请求消息,
所述客户装置对所述第一电子签名装置发送所述第二请求消息,
所述第一电子签名装置使用所述客户装置的加密密钥对所述第二请求消息附加电子签名,对所述客户装置发送附加了所述电子签名的所述第二请求消息,
所述客户装置对所述数据管理装置发送附加了所述电子签名的所述第二请求消息,
所述数据管理装置对所述第二电子签名装置发送附加了所述电子签名的所述第二请求消息,
所述第二电子签名装置使用所述客户装置的加密密钥对附加于所述第二请求消息的电子签名进行验证,对所述数据管理装置发送所述验证的结果,
所述数据管理装置基于所述第二电子签名装置的验证的结果,对所述数据保管装置发送附加了所述电子签名的所述第一请求消息,
所述数据保管装置对所述第三电子签名装置发送附加了所述电子签名的所述第一请求消息,
所述第三电子签名装置使用所述客户装置的加密密钥对附加于所述第一请求消息的电子签名进行验证,对所述数据保管装置发送所述验证的结果,
所述数据保管装置基于所述第三电子签名装置的验证的结果,执行与所述第一请求消息相应的处理,生成第一响应消息,对所述第三电子签名装置发送所述第一响应消息,
所述第三电子签名装置使用所述数据保管装置的加密密钥对所述第一响应消息附加电子签名,对所述数据保管装置发送附加了所述电子签名的所述第一响应消息,
所述数据保管装置对所述数据管理装置发送附加了所述电子签名的所述第一响应消息,
所述数据管理装置执行与所述第二请求消息相应的处理,生成包括附加了所述电子签名的所述第一响应消息的第二响应消息,对所述第二电子签名装置发送所述第二响应消息,
所述第二电子签名装置使用所述数据管理装置的加密密钥对所述第二响应消息附加电子签名,对所述数据管理装置发送附加了所述电子签名的所述第二响应消息,
所述数据管理装置对所述客户装置发送附加了所述电子签名的所述第二响应消息,
所述客户装置对所述第一电子签名装置发送附加了所述电子签名的所述第二响应消息,
所述第一电子签名装置使用所述数据管理装置的加密密钥对附加于所述第二响应消息的电子签名进行验证,对所述客户装置发送该验证的结果,
所述客户装置对所述第一电子签名装置发送附加了所述电子签名的所述第一响应消息,
所述第一电子签名装置使用所述数据保管装置的加密密钥对附加于所述第一响应消息的电子签名进行验证,对所述客户装置发送该验证的结果,
所述客户装置基于所述第一电子签名装置的验证的结果,执行给定的处理。
2.根据权利要求1所述的数据管理系统,其中,
所述第一电子签名装置、所述第二电子签名装置以及所述第三电子签名装置中的至少一个电子签名装置是将加密密钥和权限建立对应地存储,且能够仅执行使用了所述加密密钥的处理中的与所述权限相应的处理的电子签名装置。
CN202180101740.2A 2021-09-13 2021-09-13 数据管理系统 Pending CN117837125A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2021/033437 WO2023037530A1 (ja) 2021-09-13 2021-09-13 データ管理システム

Publications (1)

Publication Number Publication Date
CN117837125A true CN117837125A (zh) 2024-04-05

Family

ID=82020786

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202180101740.2A Pending CN117837125A (zh) 2021-09-13 2021-09-13 数据管理系统

Country Status (5)

Country Link
EP (1) EP4404503A4 (zh)
JP (2) JP7085097B1 (zh)
CN (1) CN117837125A (zh)
MX (1) MX2024003078A (zh)
WO (1) WO2023037530A1 (zh)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3688830B2 (ja) * 1995-11-30 2005-08-31 株式会社東芝 パケット転送方法及びパケット処理装置
JP2002247031A (ja) * 2001-02-16 2002-08-30 Fujitsu Ltd 電子署名方法
JP2004110693A (ja) * 2002-09-20 2004-04-08 Toshiba Solutions Corp 電子文書管理システム、電子文書管理方法およびプログラム
JP5042606B2 (ja) 2006-12-05 2012-10-03 株式会社Verifirm 電子領収認証装置及び電子領収システム
JP5874823B2 (ja) * 2012-05-24 2016-03-02 富士通株式会社 ネットワークシステム、ノード、および通信方法。
JP6875576B2 (ja) * 2014-05-08 2021-05-26 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 不正対処方法
JP6407981B2 (ja) * 2014-05-08 2018-10-17 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 車載ネットワークシステム、電子制御ユニット及び不正対処方法
CN106911641A (zh) * 2015-12-23 2017-06-30 索尼公司 用于授权访问的客户端装置、服务器装置和访问控制系统
MX2019003356A (es) * 2016-09-23 2019-08-12 Apple Inc Comunicacion segura del trafico de red.

Also Published As

Publication number Publication date
JPWO2023037530A1 (zh) 2023-03-16
EP4404503A1 (en) 2024-07-24
EP4404503A4 (en) 2025-07-02
WO2023037530A1 (ja) 2023-03-16
JP2023041601A (ja) 2023-03-24
JP7085097B1 (ja) 2022-06-16
MX2024003078A (es) 2024-04-16

Similar Documents

Publication Publication Date Title
US11777726B2 (en) Methods and systems for recovering data using dynamic passwords
US11799668B2 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
KR102267735B1 (ko) 영지식 증명을 이용한 탈중앙화 신원증명 시스템 및 방법
US9166796B2 (en) Secure biometric cloud storage system
US10078741B2 (en) Two-way authentication in single password with agent
WO2018145127A1 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
CN109428725B (zh) 信息处理设备、控制方法和存储介质
WO2020018182A1 (en) Public-private key pair protected password manager
AU2019204711B2 (en) Securely performing cryptographic operations
AU2020100734A4 (en) Systems and methods for secure digital file sharing and authenticating
CN107408185A (zh) 输出装置、程序、输出系统和输出方法
KR20160085143A (ko) 익명 서비스 제공 방법 및 사용자 정보 관리 방법 및 이를 위한 시스템
CN112632488A (zh) 信息处理装置、信息处理系统、记录介质及信息处理方法
JP5413048B2 (ja) 個人認証システム、個人認証方法
JP7375918B2 (ja) 認証サーバ、認証システム、認証サーバの制御方法及びプログラム
JP7375917B2 (ja) 認証サーバ、認証システム、認証サーバの制御方法及びプログラム
USRE49968E1 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
JP6760631B1 (ja) 認証リクエストシステム及び認証リクエスト方法
TWI677842B (zh) 用於幫助持卡人首次設定金融卡密碼之系統及其方法
WO2007034255A1 (en) Method, apparatus and system for generating a digital signature linked to a biometric identifier
JP7677005B2 (ja) 情報管理システム、情報管理方法、サーバ装置、及びプログラム
CN117837125A (zh) 数据管理系统
TWM580720U (zh) 用於幫助網路服務使用者首次設定密碼之系統
CN119422349A (zh) 消息提示系统、提示用装置及消息提示方法
TWM470986U (zh) 一種電子裝置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40102282

Country of ref document: HK

SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination