[go: up one dir, main page]

JP2006279595A - Information processing system and program thereof - Google Patents

Information processing system and program thereof Download PDF

Info

Publication number
JP2006279595A
JP2006279595A JP2005096400A JP2005096400A JP2006279595A JP 2006279595 A JP2006279595 A JP 2006279595A JP 2005096400 A JP2005096400 A JP 2005096400A JP 2005096400 A JP2005096400 A JP 2005096400A JP 2006279595 A JP2006279595 A JP 2006279595A
Authority
JP
Japan
Prior art keywords
data
information
encryption key
client device
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005096400A
Other languages
Japanese (ja)
Other versions
JP4189496B2 (en
Inventor
Shinsuke Tamura
信介 田村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Fukui NUC
Original Assignee
University of Fukui NUC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Fukui NUC filed Critical University of Fukui NUC
Priority to JP2005096400A priority Critical patent/JP4189496B2/en
Publication of JP2006279595A publication Critical patent/JP2006279595A/en
Application granted granted Critical
Publication of JP4189496B2 publication Critical patent/JP4189496B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Abstract

【課題】本発明は、互いに信用できない主体間において個別情報として特定されないように情報を送受信・処理・記録することができる情報処理システムを提供することを目的とするものである。
【解決手段】クライアント装置2の利用者のIDを含む複数のIDを発生させて管理サーバ1に送信し、複数のIDに対応するパスワードを管理サーバ1で抽出するとともに暗号キーrを発生させ、抽出されたパスワードを暗号キーrとの排他的論理和xを計算して暗号化処理し、暗号キーKを発生させて暗号キーrを暗号化し暗号キーKとともにクライアント装置2に送信する。クライアント装置2では、利用者のパスワードと排他的論理和xとの排他的論理和を計算し暗号キーを復号化する。復号化した暗号キーを暗号キーKで暗号化して暗号キーrの暗号化情報と比較して管理サーバ1の正当性を判定する。一致した場合には復号化した暗号キーを管理サーバ1に送信してクライアント装置2の正当性を判定する。
【選択図】図2An object of the present invention is to provide an information processing system capable of transmitting / receiving / processing / recording information so as not to be specified as individual information between untrusted entities.
A plurality of IDs including IDs of users of a client device 2 are generated and transmitted to the management server 1, passwords corresponding to the plurality of IDs are extracted by the management server 1 and an encryption key r is generated, The extracted password is subjected to encryption processing by calculating the exclusive OR x with the encryption key r, and the encryption key K is generated to encrypt the encryption key r and transmit it to the client apparatus 2 together with the encryption key K. The client device 2 calculates the exclusive OR of the user password and the exclusive OR x and decrypts the encryption key. The decrypted encryption key is encrypted with the encryption key K and compared with the encryption information of the encryption key r to determine the validity of the management server 1. If they match, the decrypted encryption key is transmitted to the management server 1 to determine the validity of the client device 2.
[Selection] Figure 2

Description

本発明は、情報処理システムにおいて、当該システムに関係する個人や物に密接に関連付けられる個別情報が特定されないように保護する情報処理システム及びそのプログラムに関する。   The present invention relates to an information processing system and a program for protecting the information processing system so that individual information closely related to an individual or an object related to the system is not specified.

インターネット等のネットワークシステムが急速に普及するにつれて、様々な情報がネットワーク上で送受信されている。しかしながら、ネットワーク上でやりとりされる情報は、常に悪意を持った第三者に不正に取得されたり改変される危険性がある。そのため、安全対策として様々な暗号化処理技術が開発されており、ネットワーク上で送受信される情報を暗号化することで情報の不正利用や改変を防止するようにしている。   As network systems such as the Internet rapidly spread, various types of information are transmitted and received on the network. However, there is a risk that information exchanged on the network is always illegally obtained or altered by a malicious third party. For this reason, various encryption processing techniques have been developed as a safety measure, and information transmitted and received on the network is encrypted to prevent unauthorized use and modification of the information.

こうした通信情報の暗号化処理技術は、通信時の不正取得や改変には有効であるが、暗号化処理された情報が正当に取得されて復号化された後の情報の悪用には対応することができない。   Such communication information encryption processing technology is effective for unauthorized acquisition and modification during communication, but it can handle misuse of information after the encrypted information has been properly acquired and decrypted. I can't.

すなわち、特定の個人がサービス提供会社にID及びパスワードを暗号化して送信し、サービス提供会社からサービスを受けた場合、その個人の受けたサービス内容は、IDとともにサービス提供会社に蓄積され、その個人の関連情報として記憶されていく。このように蓄積された個別情報は、サービス提供会社で厳格な情報管理がなされていたとしても不正流用されるおそれがある。特に、情報処理システムの高度化に伴って大量の情報を簡単に処理することができるようになり、その危険性は大きくなっている。例えば、インターネットで様々な商品の販売を行うサービスが提供されているが、個人ごとの購買実績データは、販売促進を行う際の基礎データとして流用されるおそれがある。一方、サービス提供を行う会社にとっても、個別情報の漏洩は社会的信用の低下を招くため、個別情報を厳格に管理することがますます強く求められるようになり、管理負担が増大するようになる。   That is, when a specific individual sends an encrypted ID and password to a service provider and receives a service from the service provider, the service content received by the individual is stored in the service provider together with the ID, and the individual It is memorized as related information. The individual information accumulated in this way may be misappropriated even if strict information management is performed by the service provider. In particular, with the advancement of information processing systems, it has become possible to easily process a large amount of information, and the danger has increased. For example, although services for selling various products are provided on the Internet, purchase performance data for each individual may be used as basic data for sales promotion. On the other hand, for companies that provide services, the leakage of individual information leads to a decline in social credibility. Therefore, strict management of individual information is increasingly required, and the management burden increases. .

また、アンケート調査や選挙といった選択又は記入内容が個人と密接に関連付けられる個別情報の場合についても、情報を送信する際にいかに厳重に暗号化処理していたとしても復号化した後に集計されたデータベースが外部に流出してしまうと、大量の個別情報が公にされてしまうおそれがある。   In addition, in the case of individual information whose selection or entry contents are closely related to individuals, such as questionnaire surveys and elections, no matter how strictly it is encrypted when transmitting information, it is a database that is aggregated after decryption May leak to the outside, a large amount of individual information may be disclosed.

なお、本明細書において、「個別情報」とは、個人、会社等の法人及び個別に特定されて取り扱われる物(以下「個人等」という。)に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人等を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人等を識別することができることとなるものを含む。)を意味する。   In this specification, “individual information” refers to information regarding individuals, corporations such as companies, and items that are individually identified and handled (hereinafter referred to as “individuals”), and the names included in the information. , Which can identify a specific individual by date of birth or other description (including those that can be easily collated with other information, thereby identifying a specific individual, etc.) .)

インターネット等のネットワークシステムにおいて上述したような個別情報を送受信する場合に、個別情報が流出するおそれがあるという仮定の下に安全対策を検討する必要がある。こうした個別情報の流出を防止するための1つの方法として、個人が特定されないように情報を送受信する方法が提案されている。例えば、特許文献1では、グループ署名方式を用いた匿名認証システムが記載されている。グループ署名方式では、グループのメンバが署名に用いる鍵情報とは別にグループごとに用いられる単一のグループ公開鍵で検証できる署名方式で、メンバごとの鍵情報を使用しないで認証が行われるため、メンバごとのサービス利用状況といった個別情報が特定されることがなくなり、サービス提供会社に個別情報が蓄積されることがなくなる。   When transmitting and receiving individual information as described above in a network system such as the Internet, it is necessary to consider safety measures under the assumption that the individual information may be leaked. As one method for preventing such outflow of individual information, a method of transmitting and receiving information so that an individual is not specified has been proposed. For example, Patent Document 1 describes an anonymous authentication system using a group signature method. In the group signature method, authentication is performed without using key information for each member in a signature method that can be verified with a single group public key that is used for each group separately from the key information that the members of the group use for signature. Individual information such as service usage status for each member is not specified, and individual information is not stored in the service provider.

また、特許文献2では、ユーザ端末及びサービス提供サーバの間でゼロ知識証明やブラインド署名方式を用いて匿名認証を行う装置が記載されている。また、特許文献3では、同一符号に復号できる見かけ上異なる値を示す符号を生成する暗号化手順を使って、ユーザに対してその都度可変に見える識別子を割り当てて、この可変識別子の持つ性質に従ってユーザ情報を検索できるようにし、ユーザの識別に用いる固定識別子とユーザの行動履歴とが深く結びつく事態を防止する点が記載されている。また、特許文献4では、サービス提供サーバが同一内容を保証した互いに異なる複数の仮デジタル署名を生成してユーザ装置に送信し、ユーザ装置では受信した仮デジタル署名から複数の電子証明書を取得し、そのうちの任意の1つの電子証明書により認証を行うことで、ユーザの属性情報を提供せずに匿名認証を行う点が記載されている。
特開2004−320562号公報 特開2005−5778号公報 特開2004−362201号公報 特開2004−242195号公報 Patent Document 2 describes a device that performs anonymous authentication between a user terminal and a service providing server using a zero knowledge proof or a blind signature scheme. Further, in Patent Document 3, an encryption procedure for generating a code that shows an apparently different value that can be decoded into the same code is used to assign an identifier that appears variable to the user each time, and according to the nature of the variable identifier. It is described that the user information can be searched and the situation where the fixed identifier used for user identification and the user action history are deeply connected is described. In Patent Document 4, the service providing server generates a plurality of different temporary digital signatures that guarantee the same contents and transmits them to the user device, and the user device acquires a plurality of electronic certificates from the received temporary digital signature. Further, it is described that anonymous authentication is performed without providing user attribute information by performing authentication with any one of the electronic certificates.
JP 2004-320562 A Japanese Patent Laid-Open No. 2005-5778 JP 2004-362201 A JP 2004-242195 A

上述した特許文献1では、利用者の個別情報は、サービス提供会社に蓄積されないものの属性発行管理サーバにより管理されており、属性発行管理サーバからの個別情報の流出の危険性が依然として存在することになる。また、特許文献2から4では、ユーザの属性情報は用いずに認証を行うようになっているが、属性情報から完全に切り離されて認証を行うことはなく、認証に用いる情報がユーザと関連付けられる可能性は排除できないため、送受信される情報が個別情報として特定される可能性がある。   In Patent Document 1 described above, individual user information is managed by the attribute issuance management server although it is not stored in the service provider, and there is still a risk of leakage of individual information from the attribute issuance management server. Become. Further, in Patent Documents 2 to 4, authentication is performed without using user attribute information. However, authentication is not performed after being completely separated from attribute information, and information used for authentication is associated with the user. Since the possibility of being transmitted cannot be excluded, information to be transmitted / received may be specified as individual information.

このように、個別情報として特定される可能性がある場合、互いに信用できない多数の主体同士がネットワークで接続されて情報を送受信される環境下では、安心して情報を送受信することができない。例えば、今後本格化するユビキュタス・コンピューティングでは、個人のあらゆる情報がコンピュータにより記録されてネットワークを介して送受信されるようになることが想定されるが、こうした個別情報に対する保護をどのように行うのか対策を立てておく必要がある。   As described above, when there is a possibility of being identified as individual information, information cannot be transmitted / received in a safe manner in an environment where a large number of entities that cannot be trusted with each other are connected via a network and information is transmitted / received. For example, in ubiquitous computing, which will become full-scale in the future, it is assumed that all personal information will be recorded by a computer and transmitted / received via a network. How will you protect such individual information? It is necessary to take measures.

そこで、本発明は、互いに信用できない主体間において個別情報のように個人や物に密接に関連付けられる情報がそれと特定されないように情報を送受信することができる情報処理システムを提供することを目的とするものである。   Accordingly, an object of the present invention is to provide an information processing system capable of transmitting and receiving information so that information closely related to an individual or an object such as individual information is not identified between entities that cannot be trusted with each other. Is.

本発明に係る情報処理システムは、複数のクライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置から情報を受信して処理するサーバ装置とを備えている情報処理システムであって、前記クライアント装置は、当該装置が管理する情報に関連するID情報及びパスワード情報を記憶する記憶手段と、サーバ装置から受信した第一暗号キーにより暗号化された複数のパスワード情報に基づいて前記記憶手段に記憶されたパスワード情報を用いて前記複数のパスワード情報の暗号化処理に用いた暗号キーを算出した後サーバ装置から受信した第二暗号キーを用いて当該暗号キーを暗号化処理するパスワード処理手段と、サーバ装置から受信した前記第一暗号キーの第二暗号キーによる暗号化情報及び前記パスワード処理手段による前記暗号キーの暗号化情報に基づいてサーバ装置の正当性を判定すると共に正当性ありと判定された場合に前記暗号キーをクライアント検証情報としてサーバ装置に送信するサーバ判定手段とを備え、前記サーバ装置は、前記クライアント装置のID情報を含む複数のID情報に対応するパスワード情報を抽出する抽出手段と、前記抽出手段により抽出された複数のパスワード情報を前記第一暗号キーを用いて暗号化処理してクライアント装置に送信する第一暗号化処理手段と、前記第一暗号キーを第二暗号キーを用いて暗号化処理して第二暗号キーとともにクライアント装置に送信する第二暗号化処理手段と、クライアント装置から送信された前記クライアント検証情報及び前記第一暗号キーに基づいてクライアント装置の正当性を判定するクライアント判定手段とを備えていることを特徴とする。さらに、前記クライアント装置は、当該装置のID情報を含む複数のID情報を発生させてサーバ装置に送信するID情報処理手段を備え、前記サーバ装置の前記抽出手段は、前記クライアント装置から受信した複数のID情報に対応するパスワード情報を抽出することを特徴とする。   An information processing system according to the present invention is an information processing system comprising a plurality of client devices, and a server device connected to the client devices via a network and receiving and processing information from the client devices, The client device includes a storage unit that stores ID information and password information related to information managed by the device, and the storage unit based on a plurality of password information encrypted by a first encryption key received from a server device. Password processing means for encrypting the encryption key using the second encryption key received from the server device after calculating the encryption key used for the encryption processing of the plurality of password information using the password information stored in the server And encryption information by the second encryption key of the first encryption key received from the server device, and Server determination means for determining the validity of the server device based on the encryption information of the encryption key by the password processing means and transmitting the encryption key to the server device as client verification information when it is determined to be valid The server device includes: extraction means for extracting password information corresponding to a plurality of ID information including ID information of the client device; and a plurality of password information extracted by the extraction means using the first encryption key. A first encryption processing means for performing encryption processing using the second encryption key and transmitting the first encryption key to the client device together with the second encryption key. Based on the encryption processing means and the client verification information and the first encryption key transmitted from the client device, Characterized in that it includes a client determination means for determining the validity of the Ant device. The client device further includes ID information processing means for generating a plurality of ID information including the ID information of the device and transmitting it to the server device, and the extracting means of the server device receives the plurality of information received from the client device. The password information corresponding to the ID information is extracted.

本発明に係る情報処理方法は、複数のクライアント装置にネットワークを介してサーバ装置を接続して情報を処理する情報処理方法であって、クライアント装置に記憶された利用者のID情報を含む複数のID情報を発生させてサーバ装置に送信し、送信された複数のID情報に対応するパスワード情報をサーバ装置において抽出し、抽出された複数のパスワード情報を第一暗号キーで暗号化処理するとともに第一暗号キーを第二暗号キーで暗号化処理して第二暗号キーとともにクライアント装置に送信し、暗号化された複数のパスワード情報に基づいてクライアント装置のパスワード情報を用いて前記複数のパスワード情報の暗号化に用いた暗号キーを算出した後第二暗号キーを用いて当該暗号キーを暗号化処理し、第一暗号キーの第二暗号キーによる暗号化情報及び前記暗号キーの暗号化情報に基づいてサーバ装置の正当性を判定し、サーバ装置の正当性ありと判定された場合に前記暗号キーをクライアント検証情報としてサーバ装置に送信し、クライアント装置から送信された前記クライアント検証情報及び第一暗号キーに基づいてクライアント装置の正当性を判定することを特徴とする。   An information processing method according to the present invention is an information processing method for processing information by connecting a server device to a plurality of client devices via a network, and includes a plurality of user ID information stored in the client device. ID information is generated and transmitted to the server device, password information corresponding to the transmitted plurality of ID information is extracted in the server device, and the extracted plurality of password information is encrypted with the first encryption key and One encryption key is encrypted with the second encryption key and transmitted to the client device together with the second encryption key. Based on the plurality of encrypted password information, the password information of the client device is used to After calculating the encryption key used for encryption, the encryption key is encrypted using the second encryption key, and the second encryption key is encrypted. The validity of the server device is determined based on the encryption information by the key and the encryption information of the encryption key, and when it is determined that the server device is valid, the encryption key is transmitted to the server device as client verification information. The validity of the client device is determined based on the client verification information and the first encryption key transmitted from the client device.

本発明に係るプログラムは、複数のクライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置から情報を受信して処理するサーバ装置とを備えている情報処理システムにおいて、該クライアント装置を機能させるためのプログラムであって、前記クライアント装置を、当該装置の利用者のID情報を含む複数のID情報を発生させてサーバ装置に送信する手段、サーバ装置から受信した第一暗号キーにより暗号化された複数のパスワード情報に基づいてクライアント装置のパスワード情報を用いて前記複数のパスワード情報の暗号化に用いた暗号キーを算出した後サーバ装置から受信した第二暗号キーを用いて当該暗号キーを暗号化処理する手段、サーバ装置から受信した前記第一暗号キーの第二暗号キーによる暗号化情報及び前記暗号キーの暗号化情報に基づいてサーバ装置の正当性を判定する手段、サーバ装置の正当性ありと判定された場合に前記暗号キーをクライアント検証情報としてサーバ装置に送信する手段、として機能させる。   A program according to the present invention is provided in an information processing system including a plurality of client devices and a server device that is connected to the client devices via a network and receives information from the client devices and processes the client devices. A program for causing a function of the client device to generate a plurality of pieces of ID information including ID information of a user of the device and to transmit the information to the server device, and to encrypt the client device using a first encryption key received from the server device The encryption key is calculated using the second encryption key received from the server device after calculating the encryption key used for encrypting the plurality of password information using the password information of the client device based on the plurality of password information Means for encrypting the second encryption key received from the server device Means for determining the validity of the server device based on the encryption information by the key and the encryption information of the encryption key, and when the server device is determined to be valid, the encryption key is used as client verification information to the server device It functions as a means for transmitting.

本発明に係るプログラムは、複数のクライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置から情報を受信して処理するサーバ装置とを備えている情報処理システムにおいて、該サーバ装置を機能させるためのプログラムであって、前記サーバ装置を、記憶された全利用者のID情報及びパスワード情報に基づいてクライアント装置から受信した複数のID情報に対応するパスワード情報を抽出する手段、抽出された複数のパスワード情報を第一暗号キーを用いて暗号化処理してクライアント装置に送信する手段、第一暗号キーを第二暗号キーを用いて暗号化処理して第二暗号キーとともにクライアント装置に送信する手段、クライアント装置から送信されたクライアント検証情報及び前記第一暗号キーに基づいてクライアント装置の正当性を判定する手段、として機能させる。   A program according to the present invention provides an information processing system comprising a plurality of client devices and a server device connected to the client devices via a network and receiving and processing information from the client devices. A program for causing the server device to extract password information corresponding to a plurality of ID information received from the client device based on the stored ID information and password information of all users. Means for encrypting a plurality of password information using the first encryption key and transmitting the encrypted information to the client device; encrypting the first encryption key using the second encryption key and providing the client device together with the second encryption key Means for transmitting, client verification information transmitted from the client device, and the first No. means for determining the validity of the client device based on the key, to function as a.

本発明に係る別の情報処理システムは、M個の項目Di(i=1,2,…,M)に対応するデータdij(i=1,2,…,M;j=1,2,…,N)を記憶するN個のデータ管理装置Sj(j=1,2,…,N)と、データ管理装置にネットワークを介して接続されるとともにデータdijを項目毎に集計するデータ集計装置とを備えている情報処理システムであって、データ管理装置Skは、係数データapq(p=1,2,…,M;q=1,2,…,M)及びM個のデータdik(i=1,2,…,M)を記憶する記憶手段と、データdik及び係数データapqを用いてM個の一次結合データvpk(p=1,2,…,M)を以下の式(A)
pk=ap11k+ap22k+…+apqqk+…+apMMk・・・(A)
により算出する結合計算手段と、一次結合データvpkの順番別に全データ管理装置Sjで算出された値の集計を担当するデータ管理装置Sjを登録する登録手段と、登録された他のデータ管理装置Sjに集計に必要な順番の一次結合データvpkを送信するとともに当該データ管理装置Skが担当する順番の一次結合データvrj(1≦r≦M;j=1,2,…,N)を他のデータ管理装置Sjから受信して全データ管理装置Sjの値を集計し集計された結合集計データをデータ集計装置に送信する結合集計手段とを備え、データ集計装置は、前記係数データapq(p=1,2,…,M;q=1,2,…,M)を記憶する記憶手段と、各データ管理装置Sjから受信した結合集計データを集計して結合集計データ及び前記係数データapqに基づいて項目Di毎にデータdijの集計値を算出する集計データ算出手段とを備えていることを特徴とする。 Another information processing system according to the present invention provides data d ij (i = 1, 2,..., M; j = 1, 2) corresponding to M items D i (i = 1, 2,..., M). ,..., N) and N data management devices S j (j = 1, 2,..., N), connected to the data management device via a network, and totaling data d ij for each item. an information processing system and a data collection apparatus, a data management device S k is the coefficient data a pq (p = 1,2, ... , M; q = 1,2, ..., M) and the M Storage unit for storing the data d ik (i = 1, 2,..., M), and M primary combined data v pk (p = 1, 2,..., Using the data d ik and the coefficient data a pq . M) with the following formula (A)
v pk = a p1 d 1k + a p2 d 2k + ... + a pq d qk + ... + a pM d Mk (A)
A registration means for registering the data management device S j that is responsible for aggregating values calculated by all the data management devices S j according to the order of the primary combined data v pk , and other registered data one sends the primary binding data v pk order required aggregated management device S j of the order in which the data management apparatus S k is responsible linear combination data v rj (1 ≦ r ≦ M ; j = 1,2, ... , and a coupling collecting unit for transmitting and receiving the N) from the other data management device S j aggregates the values of all the data management device S j aggregated bound aggregated data to the data collection apparatus, data aggregation device , The storage unit for storing the coefficient data a pq (p = 1, 2,..., M; q = 1, 2,..., M) and the combined total data received from each data management device S j and calculates the total value of the data d ij for each item D i based on binding aggregated data and the coefficient data a pq Characterized in that it includes a total data calculation means.

本発明に係る別の情報処理方法は、M個の項目Di(i=1,2,…,M)に対応するデータdij(i=1,2,…,M;j=1,2,…,N)を記憶するN個のデータ管理装置Sj(j=1,2,…,N)にネットワークを介してデータ集計装置を接続してデータdijを項目毎に集計する情報処理方法であって、データ管理装置Skに記憶された係数データapq(p=1,2,…,M;q=1,2,…,M)及びM個のデータdik(i=1,2,…,M)を用いてM個の一次結合データvpk(p=1,2,…,M)を以下の式(A)
pk=ap11k+ap22k+…+apqqk+…+apMMk・・・(A)
により算出し、一次結合データvpkの順番別に全データ管理装置Sjで算出された値の集計を担当する他のデータ管理装置Sjに集計に必要な順番の一次結合データvpkを送信し、当該データ管理装置Skが担当する順番の一次結合データvrj(1≦r≦M;j=1,2,…,N)を他のデータ管理装置Sjから受信して全データ管理装置Sjの値を集計し集計された結合集計データをデータ集計装置に送信し、データ集計装置においてデータ管理装置Sjから受信した結合集計データ及び前記係数データapqに基づいて項目Di毎にデータdijの集計値を算出することを特徴とする。 Another information processing method according to the present invention provides data d ij (i = 1, 2,..., M; j = 1, 2) corresponding to M items D i (i = 1, 2,..., M). ,..., N) that stores N data management devices S j (j = 1, 2,..., N) via a network and a data aggregating device is connected to collect data d ij for each item. a method, a data management device S k of the stored coefficient data a pq (p = 1,2, ... , M; q = 1,2, ..., M) and M data d ik (i = 1 , 2,..., M), and M primary combination data v pk (p = 1, 2,..., M) is expressed by the following equation (A)
v pk = a p1 d 1k + a p2 d 2k + ... + a pq d qk + ... + a pM d Mk (A)
And the primary combined data v pk in the order required for aggregation is transmitted to the other data management apparatus S j responsible for the aggregation of the values calculated by all the data management apparatuses S j according to the order of the primary combined data v pk. , The primary combined data v rj (1 ≦ r ≦ M; j = 1, 2,..., N) in the order in which the data management device S k takes charge is received from the other data management devices S j and all the data management devices The aggregated data obtained by aggregating the values of S j is transmitted to the data aggregating device, and the data aggregating device receives the aggregated data received from the data management device S j and the coefficient data a pq for each item D i . A total value of the data d ij is calculated.

本発明に係る別のプログラムは、M個の項目Di(i=1,2,…,M)に対応するデータdij(i=1,2,…,M;j=1,2,…,N)を記憶するN個のデータ管理装置Sj(j=1,2,…,N)と、データ管理装置にネットワークを介して接続されるとともにデータdijを項目毎に集計するデータ集計装置とを備えている情報処理システムにおいて、データ管理装置Skを機能させるためのプログラムであって、前記データ管理装置Skを、係数データapq(p=1,2,…,M;q=1,2,…,M)及びM個のデータdik(i=1,2,…,M)を用いてM個の一次結合データvpk(p=1,2,…,M)を以下の式(A)
pk=ap11k+ap22k+…+apqqk+…+apMMk・・・(A)
により算出する手段、一次結合データvpkの順番別に全データ管理装置Sjで算出された値の集計を担当する他のデータ管理装置Sjに集計に必要な順番の一次結合データvpkを送信するとともに当該データ管理装置Skが担当する順番の一次結合データvrj(1≦r≦M;j=1,2,…,N)を他のデータ管理装置Sjから受信して全データ管理装置Sjの値を集計し集計された結合集計データをデータ集計装置に送信する手段、として機能させる。 Another program according to the present invention provides data d ij (i = 1, 2,..., M; j = 1, 2,...) Corresponding to M items D i (i = 1, 2,..., M). , N), N data management devices S j (j = 1, 2,..., N), and data aggregation that is connected to the data management device via a network and aggregates data d ij for each item in the information processing system and a device, a program for causing a data management device S k, the data management apparatus S k, the coefficient data a pq (p = 1,2, ... , M; q = 1, 2,..., M) and M data d ik (i = 1, 2,..., M), and M primary combined data v pk (p = 1, 2,..., M) The following formula (A)
v pk = a p1 d 1k + a p2 d 2k + ... + a pq d qk + ... + a pM d Mk (A)
Is calculated by means transmits the primary binding data v primary binding data v pk of the order by the order necessary for the aggregation in addition to the data management device S j in charge of the summary of the calculated values in all data management apparatus S j pk the data management device S k is a linear combination data v order responsible rj while (1 ≦ r ≦ M; j = 1,2, ..., N) all data management received from other data management device S j The value of the device S j is aggregated and functions as a means for transmitting the aggregated aggregated data to the data aggregation device.

本発明に係るさらに別の情報処理システムは、複数のクライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置との間で情報を送受信して処理するサーバ装置と、クライアント装置とサーバ装置との間の情報の処理過程で生成あるいは利用した特定情報に関するデータを記憶するデータ記憶装置とを備えている情報処理システムであって、前記クライアント装置は、係数データapq(p=1,2,…,M;q=1,2,…,M)を記憶する記憶手段と、前記特定情報に関するM個のデータdi(i=1,2,…,M)及び係数データapqを用いてM個の一次結合データvp(p=1,2,…,M)を以下の式(B)
p=ap11+ap22+…+apqi+…+apMM・・・(B)
により算出して算出されたM個の一次結合データvpを前記データ記憶装置に送信する算出手段と、前記データ記憶装置に記憶された一次結合データvpを読み出してデータdiを集計するとともに集計値を前記サーバ装置に送信する集計手段とを備え、前記サーバ装置は、前記クライアント装置から受信した集計値を登録処理する集計処理手段を備え、前記データ記憶装置は、前記クライアント装置から受信した一次結合データvpを記憶する登録処理手段と、前記クライアント装置に対して記憶された一次結合データvpを送信する読出処理手段とを備えていることを特徴とする。 Still another information processing system according to the present invention includes a plurality of client devices, a server device connected to the client devices via a network and transmitting and receiving information to and from the client devices, and the client device and the server. An information processing system comprising: a data storage device for storing data relating to specific information generated or used in the process of processing information with the device, wherein the client device has coefficient data a pq (p = 1, 2,..., M; q = 1, 2,..., M), M data d i (i = 1, 2,..., M) and coefficient data a pq relating to the specific information Using the M primary combination data v p (p = 1, 2,..., M), the following equation (B)
v p = a p1 d 1 + a p2 d 2 + ... + a pq d i + ... + a pM d M (B)
Calculating means for transmitting the M primary combined data v p calculated by the above to the data storage device, reading the primary combined data v p stored in the data storage device, and summing up the data d i A totaling unit that transmits the total value to the server device, the server device including a totalization processing unit that registers the total value received from the client device, and the data storage device received from the client device characterized in that it comprises a registration means for storing the primary binding data v p, and read processing means for transmitting a primary binding data v p that is stored for the client device.

本発明に係るさらに別の情報処理方法は、クライアント装置と、クライアント装置にネットワークを介して接続されたサーバ装置との間の情報の処理過程で生成あるいは利用した特定情報に関するデータをデータ記憶装置に記憶して当該特定情報に関するデータを集計する情報処理方法であって、前記クライアント装置に記憶された係数データapq(p=1,2,…,M;q=1,2,…,M)及び前記特定情報に関するM個のデータdi(i=1,2,…,M)を用いてM個の一次結合データvp(p=1,2,…,M)を以下の式(B)
p=ap11+ap22+…+apqi+…+apMM・・・(B)
により算出して算出されたM個の一次結合データvpを前記データ記憶装置に送信し、前記データ記憶装置において前記クライアント装置から受信した一次結合データvpを記憶し、前記クライアント装置に対して記憶された一次結合データvpを送信し、前記クライアント装置において前記データ記憶装置に記憶された一次結合データvpを読み出してデータdiを集計するとともに集計値を前記サーバ装置に送信し、前記サーバ装置において前記クライアント装置から受信した集計値を登録処理することを特徴とする。 Still another information processing method according to the present invention provides data storage device with data relating to specific information generated or used in the process of information processing between a client device and a server device connected to the client device via a network. An information processing method for storing and aggregating data relating to the specific information, wherein coefficient data a pq (p = 1, 2,..., M; q = 1, 2,..., M) stored in the client device And M pieces of data d i (i = 1, 2,..., M) related to the specific information, and M primary combined data v p (p = 1, 2,..., M) are expressed by the following formula (B )
v p = a p1 d 1 + a p2 d 2 + ... + a pq d i + ... + a pM d M (B)
M primary combination data v p calculated by the above is transmitted to the data storage device, and the primary storage data v p received from the client device is stored in the data storage device. send the stored primary binding data v p, and sends the aggregated value with aggregate data d i to the server apparatus reads the primary binding data v p stored in the data storage device at the client device, wherein In the server device, the total value received from the client device is registered.

本発明に係るさらに別のプログラムは、複数のクライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置との間で情報を送受信して処理するサーバ装置と、クライアント装置とサーバ装置との間の情報の処理過程で生成あるいは利用した特定情報に関するデータを記憶するデータ記憶装置とを備えている情報処理システムにおいて、前記クライアント装置を機能させるためのプログラムであって、前記クライアント装置を、前記特定情報に関するM個のデータdi(i=1,2,…,M)及び係数データapq(p=1,2,…,M;q=1,2,…,M)を用いてM個の一次結合データvp(p=1,2,…,M)を以下の式(B)
p=ap11+ap22+…+apqi+…+apMM・・・(B)
により算出して算出されたM個の一次結合データvpをデータ記憶装置に送信する手段、データ記憶装置に記憶された一次結合データvpを読み出してデータdiを集計するとともに集計値を前記サーバ装置に送信する集計手段、として機能させる。 Still another program according to the present invention includes a plurality of client devices, a server device connected to the client devices via a network and transmitting and receiving information to and from the client devices, and the client device and the server device. In an information processing system comprising a data storage device that stores data relating to specific information generated or used in the process of processing information between the programs, a program for causing the client device to function, the client device comprising: Using M pieces of data d i (i = 1, 2,..., M) and coefficient data a pq (p = 1, 2,..., M; q = 1, 2 ,. M primary combination data v p (p = 1, 2,..., M) is expressed by the following equation (B)
v p = a p1 d 1 + a p2 d 2 + ... + a pq d i + ... + a pM d M (B)
Means for transmitting the calculated M primary combination data v p to the data storage device, reading the primary combination data v p stored in the data storage device, totaling the data d i, and calculating the total value It is made to function as a totaling means which transmits to a server apparatus.

本発明に係る情報処理システム及び情報処理方法は、クライアント装置に記憶された利用者のID情報を含む複数のID情報を発生させてサーバ装置に送信し、送信された複数のID情報に対応するパスワード情報をサーバ装置において抽出し、抽出された複数のパスワード情報を第一暗号キーで暗号化処理するとともに第一暗号キーを第二暗号キーで暗号化処理して第二暗号キーとともにクライアント装置に送信し、暗号化された複数のパスワード情報に基づいてクライアント装置のパスワード情報を用いて複数のパスワード情報の暗号化に用いた暗号キーを算出した後第二暗号キーを用いて当該暗号キーを暗号化処理し、第一暗号キーの第二暗号キーによる暗号化情報及び暗号キーの暗号化情報に基づいてサーバ装置の正当性を判定するので、サーバ装置では利用者のID情報を特定することはできないが、クライアント装置ではサーバ装置の正当性を判定することができる。   An information processing system and an information processing method according to the present invention generate a plurality of ID information including user ID information stored in a client device, transmit the generated ID information to a server device, and correspond to the transmitted plurality of ID information. The server extracts the password information, encrypts the extracted plurality of password information with the first encryption key, encrypts the first encryption key with the second encryption key, and sends it to the client device together with the second encryption key. After transmitting and calculating the encryption key used to encrypt the multiple password information using the password information of the client device based on the encrypted multiple password information, the encryption key is encrypted using the second encryption key To determine the legitimacy of the server device based on the encryption information of the second encryption key of the first encryption key and the encryption information of the encryption key In, it is not possible to identify the ID information of the user at the server apparatus, it can determine the validity of the server device on the client device.

また、サーバ装置の正当性ありと判定された場合には、クライアント装置は、暗号キーをクライアント検証情報としてサーバ装置に送信し、クライアント装置から送信されたクライアント検証情報及び第一暗号キーに基づいてクライアント装置の正当性を判定するので、サーバ装置においてもクライアント装置の正当性を判定することができる。   When it is determined that the server device is valid, the client device transmits the encryption key as client verification information to the server device, and based on the client verification information and the first encryption key transmitted from the client device. Since the legitimacy of the client apparatus is determined, the legitimacy of the client apparatus can also be determined in the server apparatus.

このように、どの利用者がアクセスしてきているのかサーバ装置で特定できないので、クライアント装置との間で送受信される情報は個別情報として特定されることはなく、また、クライアント装置及びサーバ装置が互いに正当性を判定できるので、互いに信用できない主体間でも正当性を確認して情報を送受信することが可能となる。   In this way, since the server device cannot identify which user is accessing, the information transmitted / received to / from the client device is not specified as individual information, and the client device and the server device are mutually connected. Since the legitimacy can be determined, information can be transmitted and received with confirmation of legitimacy even between entities that cannot trust each other.

本発明に係る別の情報処理システム及び情報処理方法は、データ管理装置Skに記憶された係数データapq(p=1,2,…,M;q=1,2,…,M)及びM個のデータdik(i=1,2,…,M)を用いてM個の一次結合データvpk(p=1,2,…,M)を上記の式(A)により算出し、一次結合データvpkの順番別に全データ管理装置Sjで算出された値の集計を担当する他のデータ管理装置Sjに集計に必要な順番の一次結合データvpkを送信するとともに当該データ管理装置Sjが担当する順番の一次結合データvrj(1≦r≦M;j=1,2,…,N)を他のデータ管理装置Sjから受信して全データ管理装置Sjの値を集計するようにしているので、集計を担当するデータ管理装置Sjには一部の順番の一次結合データvpkのみ集計され、他のデータ管理装置のデータdを求めることはできない。すなわち、各データ管理装置は、共通の係数データapqを用いて一次結合データvpkを算出しているので、すべての一次結合データvpkを得ることができれば、M個のデータを変数として係数データapqを用いたM個の連立一次方程式を解くことによりデータdを得ることができるが、一次結合データvpkが一部しかない場合には連立一次方程式を解くことができない。このように、各データ管理装置では、互いにデータdを特定されることなく一次結合データvpkを順番別に全データ管理装置について集計することが可能となる。 Another information processing system and information processing method according to the present invention, the coefficients stored in the data management apparatus S k data a pq (p = 1,2, ... , M; q = 1,2, ..., M) and M primary combination data v pk (p = 1, 2,..., M) is calculated by the above equation (A) using M data d ik (i = 1, 2,..., M), The primary combined data v pk in the order required for aggregation is transmitted to the other data management apparatus S j in charge of aggregation of the values calculated by all the data management apparatuses S j according to the order of the primary combined data v pk and the data management is performed. device S first order linear combination of j is responsible data v rj (1 ≦ r ≦ M ; j = 1,2, ..., N) receives from the other data management device S j the value of all the data management device S j since so as to aggregate, the data management apparatus S j in charge of the aggregation is aggregated only primary binding data v pk for some order, Do can be obtained data d other data management device . That is, since each data management device calculates the primary combined data v pk using the common coefficient data a pq , if all the primary combined data v pk can be obtained, the coefficient is obtained using M data as variables. Data d can be obtained by solving M simultaneous linear equations using data a pq , but simultaneous linear equations cannot be solved when only a part of the primary coupled data v pk is present. As described above, in each data management device, the primary combined data v pk can be aggregated for all the data management devices in order without specifying the data d with each other.

そして、データ集計装置は、データ管理装置Sjから受信した集計データ及び前記係数データapqを得ることで項目Di毎にデータdijの集計値を算出することができる。すなわち、データ管理装置で順番別に一次結合データvrs(1≦r≦M;s=1,2,…,N)を集計した結合集計データVrは、以下のとおりとなる。
r=vr1+vr2+…+vrs+…+vrN=ar1Σd1s+ar2Σd2s+…+arqΣdis+…+arMΣdMs
したがって、M個の結合集計データVrをデータ集計装置が得ることで、M個のΣdijを変数として係数データapqを用いたM個の連立一次方程式を解くことによりデータ項目Di別の集計値Σdijを得ることができる。その際に、データ集計装置は、集計データVrしか得ることがないので、各データdを特定することはできない。そのため、データ管理装置から個別情報を特定されることなく集計データを外部に送信することで、個別情報の集計を行うことができるようになる。 The data totaling device can calculate the total value of the data d ij for each item D i by obtaining the total data received from the data management device S j and the coefficient data a pq . That is, the combined total data V r obtained by totaling the primary combined data v rs (1 ≦ r ≦ M; s = 1, 2,..., N) in order by the data management device is as follows.
V r = v r1 + v r2 + ... + v rs + ... + v rN = a r1 Σd 1s + a r2 Σd 2s + ... + a rq Σd is + ... + a rM Σd Ms
Therefore, the data totaling device obtains M pieces of combined total data V r, and by solving M simultaneous linear equations using coefficient data a pq using M Σd ij as variables, data items D i are classified. The total value Σd ij can be obtained. At that time, the data totaling apparatus can only obtain the total data V r, and therefore cannot specify each data d. Therefore, the individual information can be aggregated by transmitting the aggregate data to the outside without specifying the individual information from the data management device.

また、本発明に係るさらに別の情報処理システムは、サーバ装置との間の処理過程で生成あるいは利用した情報に関するM個のデータdiを係数データapqを用いてM個の一次結合データvp(p=1,2,…,M)を以下の式(B)
p=ap11+ap22+…+apqi+…+apMM・・・(B)
により算出して変換することで、一次結合データvpの形で外部に送信してもデータdiを特定されることはない。そして、一次結合データvpをサーバ装置とは別のデータ記憶装置に記憶して管理するようにすれば、サーバ装置がデータdiに関与するのを防止することができる。そして、クライアント装置がデータ記憶装置に記憶された一次結合データvpを読み出してデータdiを集計して集計値をサーバ装置に送信するようにすれば、サーバ装置には集計値のみが送信されて個別の情報に対応するデータdiが特定されることを防止できる。 In addition, another information processing system according to the present invention uses M coefficient data a pq to generate M pieces of data d i related to information generated or used in the process of processing with the server apparatus, and v pieces of primary combined data v. p (p = 1,2, ..., M) is expressed by the following formula (B)
v p = a p1 d 1 + a p2 d 2 + ... + a pq d i + ... + a pM d M (B)
Thus, the data d i is not specified even if it is transmitted to the outside in the form of the primary combined data v p . Then, it is possible to be the primary binding data v p as the server stores and manages the another data storage device, the server device is prevented from participating in the data d i. If the client device reads the primary combined data v p stored in the data storage device, aggregates the data d i and transmits the aggregate value to the server device, only the aggregate value is transmitted to the server device. Thus, it is possible to prevent the data d i corresponding to the individual information from being specified.

以下、本発明に係る実施形態について詳しく説明する。なお、以下に説明する実施形態は、本発明を実施するにあたって好ましい具体例であるから、技術的に種々の限定がなされているが、本発明は、以下の説明において特に本発明を限定する旨明記されていない限り、これらの形態に限定されるものではない。   Hereinafter, embodiments according to the present invention will be described in detail. The embodiments described below are preferable specific examples for carrying out the present invention, and thus various technical limitations are made. However, the present invention is particularly limited in the following description. Unless otherwise specified, the present invention is not limited to these forms.

図1は、本発明に係る情報処理システムに関する実施形態の構成を示す概略図である。管理サーバ1は、インターネット等のネットワーク4を介してN個のクライアント装置21、・・・、2Nと接続されている。管理サーバ1は、情報処理部10及び記憶部11を備えており、情報処理部10が記憶部11に記憶されたデータ及びプログラムを読み出してデータ処理を行い、クライアント装置2とデータの送受信を行うようになっている。クライアント装置2は、それぞれ情報処理部201、・・・、20N及び記憶部211、・・・、21Nを備えており、情報処理部20が記憶部21に記憶されたデータ及びプログラムを読み出してデータ処理を行い、管理サーバ1とデータの送受信を行うようになっている。管理サーバ1及びクライアント装置2における個別情報処理に関する機能は、予め記録媒体やネットワークを用いてインストールされるプログラムにより実現される。 FIG. 1 is a schematic diagram showing a configuration of an embodiment relating to an information processing system according to the present invention. The management server 1 is connected to N client devices 2 1 ,..., 2 N via a network 4 such as the Internet. The management server 1 includes an information processing unit 10 and a storage unit 11. The information processing unit 10 reads data and programs stored in the storage unit 11, performs data processing, and transmits and receives data to and from the client device 2. It is like that. The client device 2 includes information processing units 20 1 ,..., 20 N and storage units 21 1 ,..., 21 N , respectively, and data and programs stored in the storage unit 21 by the information processing unit 20 Is processed to perform data processing, and data is transmitted to and received from the management server 1. Functions related to individual information processing in the management server 1 and the client device 2 are realized by a program installed in advance using a recording medium or a network.

図2は、管理サーバ1及びクライアント装置2kとの間で互いに正当性を判定するための機能ブロック図を示している。管理サーバ1の情報処理部10は、パスワード抽出部100、第一暗号キー生成部101、第一暗号化処理部102、第二暗号キー生成部103、第二暗号化処理部104、クライアント判定部105及び送受信部106を備えており、こうした機能は、記憶部11に記憶されたサーバ用認証プログラム110により実現される。記憶部11に記憶された顧客DB111には、クライアント装置を利用する全利用者のID、パスワード、氏名、住所といった顧客の属性情報が登録されている。 FIG. 2 is a functional block diagram for determining validity between the management server 1 and the client device 2 k . The information processing unit 10 of the management server 1 includes a password extraction unit 100, a first encryption key generation unit 101, a first encryption processing unit 102, a second encryption key generation unit 103, a second encryption processing unit 104, and a client determination unit. 105 and the transmission / reception unit 106, and these functions are realized by the server authentication program 110 stored in the storage unit 11. In the customer DB 111 stored in the storage unit 11, customer attribute information such as IDs, passwords, names, and addresses of all users who use the client device is registered.

パスワード抽出部100は、クライアント装置から受信した複数のIDからなるIDリストに対応する複数のパスワードpを記憶部11の顧客DB111より抽出し、IDリストの配列順序に対応したパスワードリストを作成する。   The password extraction unit 100 extracts a plurality of passwords p corresponding to an ID list composed of a plurality of IDs received from the client device from the customer DB 111 of the storage unit 11, and creates a password list corresponding to the arrangement order of the ID list.

第一暗号キー生成部101は、第一暗号化処理部102で用いる第一暗号キーとしてパスワードpと同じ長さのランダムビットパターンrを生成する。第一暗号化処理部102は、第一暗号キーrとパスワード抽出部100で作成されたパスワードリストのパスワードpとの排他的論理和x
x=pXORr
をpの暗号化情報として算出し、パスワードリストに対応した暗号パスワードリストを作成する。 The first encryption key generation unit 101 generates a random bit pattern r having the same length as the password p as the first encryption key used in the first encryption processing unit 102. The first encryption processing unit 102 performs an exclusive OR x between the first encryption key r and the password p in the password list created by the password extraction unit 100.
x = pXORr
Is calculated as encryption information of p, and an encryption password list corresponding to the password list is created.

第二暗号キー生成部103は、第二暗号キーKを生成し、第二暗号化処理部104は、第二暗号キーKにより第一暗号キーrを暗号化した暗号化情報K(r)を算出し、K(r)及びKをサーバ検証情報とする。暗号パスワードリスト及び暗号化情報K(r)は、第二暗号キーKとともに送受信部106を介してクライアント装置に送信される。第二暗号化処理部104では、暗号化キー及び復号化キーが異なる暗号方式を用いればよく、例えば、RSA等の公知の暗号方式を用いて暗号化処理するようにすればよい。   The second encryption key generation unit 103 generates a second encryption key K, and the second encryption processing unit 104 generates encrypted information K (r) obtained by encrypting the first encryption key r with the second encryption key K. And K (r) and K are used as server verification information. The encryption password list and encryption information K (r) are transmitted to the client device via the transmission / reception unit 106 together with the second encryption key K. The second encryption processing unit 104 may use encryption methods with different encryption keys and decryption keys. For example, the encryption processing may be performed using a known encryption method such as RSA.

クライアント判定部105は、クライアント装置からクライアント検証情報として受信したランダムビットパターンと第一暗号キー生成部101で生成した第一暗号キーであるランダムビットパターンrとを照合してクライアント装置の正当性を判定する。送受信部106は、クライアント装置とデータの送受信を行う。   The client determination unit 105 compares the random bit pattern received as the client verification information from the client device with the random bit pattern r that is the first encryption key generated by the first encryption key generation unit 101 to verify the validity of the client device. judge. The transmission / reception unit 106 transmits / receives data to / from the client device.

クライアント装置2kの情報処理部20kは、ID発生部200k、パスワード処理部201k、サーバ判定部202k及び送受信部203kを備えており、こうした機能は、記憶部21kに記憶されたクライアント用認証プログラム210kにより実現される。記憶部21kは、クライアント装置を利用する利用者のIDk及びパスワードpkを記憶するID/パスワード登録部211kを備えている。 The information processing unit 20 k of the client device 2 k includes an ID generation unit 200 k , a password processing unit 201 k , a server determination unit 202 k and a transmission / reception unit 203 k , and these functions are stored in the storage unit 21 k. This is realized by the client authentication program 210 k . Storage unit 21 k is provided with an ID / password registration unit 211 k for storing the ID k and password p k of the user using the client device.

ID発生部200kは、記憶部21kのID/パスワード登録部211kに登録されたIDkを含む複数のIDを発生させてIDリストを作成する。当該利用者のIDk以外のIDについては、全利用者のID数に基づいてランダムに発生させるようにする。 The ID generation unit 200 k generates a plurality of IDs including ID k registered in the ID / password registration unit 211 k of the storage unit 21 k and creates an ID list. IDs other than the user ID k are randomly generated based on the number of IDs of all users.

パスワード処理部201kは、管理サーバ1から受信した暗号パスワードリストの中のID/パスワード登録部211kに登録されたIDkの位置に相当する暗号パスワードxとID/パスワード登録部211kに登録されたパスワードqとの排他的論理和y
y=xXORq
を計算して、さらに、yを管理サーバ1から受信した第二暗号キーKを用いて第二暗号化処理部104と同一の暗号方式で暗号化しK(y)とする。 The password processing unit 201 k is registered in the encryption password x and ID / password registration unit 211 k corresponding to the position of ID k registered in the ID / password registration unit 211 k in the encryption password list received from the management server 1. Exclusive-or y with password q
y = xXORq
Further, y is encrypted using the second encryption key K received from the management server 1 by the same encryption method as the second encryption processing unit 104 and is set to K (y).

ここで、パスワード処理部201kでは、管理サーバ1から受信した暗号パスワードxは、
x=pXORr
であるので、q=pならば、
y=xXORq=pXORrXORp=r・・・(C)
となり、元の第一暗号キーrが復号化される。例えば、
p=001100
r=011000
である場合
x=010100
となる。したがって、
xXORp=011000=r
となる。 Here, in the password processing unit 201 k , the encrypted password x received from the management server 1 is
x = pXORr
Therefore, if q = p,
y = xXORq = pXORrXORp = r (C)
Thus, the original first encryption key r is decrypted. For example,
p = 001100
r = 011000
If x = 010100
It becomes. Therefore,
xXORp = 01000 = r
It becomes.

サーバ判定部202kは、管理サーバ1から受信した暗号化されたランダムビットパターンK(r)及びパスワード処理部201kで計算したK(y)をパターン比較して一致するか否か判定する。一致すると判定された場合には、管理サーバ1は正当なものとしてパスワード処理部201kで計算したランダムビットパターンy(=r)を管理サーバ1に送信し、一致しない場合には、管理サーバ1は不正なものとしてランダムビットパターンは送信しない。 The server determination unit 202 k determines whether or not the encrypted random bit pattern K (r) received from the management server 1 matches the K (y) calculated by the password processing unit 201 k by pattern comparison. If it is determined that they match, the management server 1 transmits the random bit pattern y (= r) calculated by the password processing unit 201 k as valid to the management server 1, and if they do not match, the management server 1 Does not transmit random bit patterns as illegal.

図3は、管理サーバ1及びクライアント装置2kとの間で互いに正当性を判定する処理フローを示している。まず、クライアント装置2kは、認証処理を行う場合、全利用者のIDからランダムに(N−1)個のIDを発生させる(S100)。複数のIDを発生させる場合、例えば、予め記憶部21kに全利用者のID総数が記憶されており、ID総数の連続番号の中からランダムに選択するようにすればよい。そして、クライアント装置2kに登録された利用者のIDkを記憶部21kから読み出して、発生させた複数のIDとともにランダムに配列させてN個のIDからなるIDリストを作成する(S101)。図4は、IDリストの一例を示す。この例では、t番目に利用者のIDkが設定されている。 FIG. 3 shows a processing flow for determining the legitimacy between the management server 1 and the client device 2 k . First, when performing the authentication process, the client device 2 k randomly generates (N−1) IDs from the IDs of all users (S100). In the case of generating a plurality of IDs, for example, the total number of IDs of all users is stored in advance in the storage unit 21 k , and may be selected at random from the consecutive numbers of the total number of IDs. Then, the ID k of the user registered in the client device 2 k is read from the storage unit 21 k and randomly arranged together with the generated IDs to create an ID list composed of N IDs (S101). . FIG. 4 shows an example of the ID list. In this example, the user ID k is set for the t-th.

作成されたIDリストを管理サーバ1に送信して、リスト中のN個のIDに対応するパスワードを記憶部11から抽出する(S102)。そして、抽出したパスワードをIDリストの配列に従って配列してパスワードリストを作成する(S103)。図5は、図4のIDリストに基づいて作成されたパスワードリストを示している。パスワードリストのt番目には、利用者のパスワードpkがリストアップされている。 The created ID list is transmitted to the management server 1, and passwords corresponding to N IDs in the list are extracted from the storage unit 11 (S102). Then, the extracted passwords are arranged according to the ID list arrangement to create a password list (S103). FIG. 5 shows a password list created based on the ID list of FIG. At the t-th password list, user passwords pk are listed.

次に、第一暗号キーであるランダムビットパターンrを発生させて(S104)、パスワードリストのパスワードとランダムビットパターンrとの排他的論理和xを算出する(S105)。パスワードリストの各パスワードについて排他的論理和xを算出したら、パスワードリストの配列に従って配列して暗号パスワードリストを作成する(S106)。図6は、図5のパスワードリストに基づいて作成された暗号パスワードリストを示している。暗号パスワードリストのt番目の排他的論理和xkが利用者のパスワードpkに対応する。 Next, a random bit pattern r that is a first encryption key is generated (S104), and an exclusive OR x of the password in the password list and the random bit pattern r is calculated (S105). After calculating the exclusive logical sum x for each password in the password list, an encrypted password list is created by arranging according to the password list array (S106). FIG. 6 shows an encryption password list created based on the password list of FIG. The t-th exclusive OR x k in the encryption password list corresponds to the user password p k .

ここで、利用者がpk以外のパスワードを直接知るのを防ぐ目的で、パスワードリストの各パスワードをランダムビットパターンrとの排他的論理和xを計算する前又は後で、暗号化しておいてもよい。ただし、この場合には、クライアント装置2kがpkあるいはpk及びrの排他的論理和xを暗号化した情報が計算できるように、クライアント装置2kでも管理サーバ1と同じ暗号キーと暗号化機構を備える必要がある。この場合の暗号化方式は、当然暗号キーと復号キーとが異なるものでなければならない。 Here, in order to prevent the user to know directly the password other than p k, each of the password list password before calculating the exclusive OR x of a random bit pattern r or later, keep in encrypting Also good. However, in this case, the client device 2 k can calculate information obtained by encrypting p k or the exclusive OR x of p k and r, so that the client device 2 k also has the same encryption key and encryption as the management server 1. It is necessary to provide a conversion mechanism. Of course, the encryption method in this case must have a different encryption key and decryption key.

次に、第二暗号キー生成部103において第二暗号キーKを生成し(S107)、第二暗号キーKを用いてランダムビットパターンrを暗号化処理して(S108)、第二暗号キーK、暗号化されたランダムビットパターンK(r)及び暗号パスワードリストをクライアント装置2kに送信する(S109)。 Next, the second encryption key generation unit 103 generates a second encryption key K (S107), encrypts the random bit pattern r using the second encryption key K (S108), and the second encryption key K Then, the encrypted random bit pattern K (r) and the encrypted password list are transmitted to the client device 2 k (S109).

クライアント装置2kでは、受信した暗号パスワードリストの中からt番目の排他的論理和xkを抽出して(S110)、記憶部21kに登録された利用者のパスワードpkとの排他的論理和を算出する(S111)。ステップS111での算出処理により、式(C)に示すように、ランダムビットパターンyが算出されるので、算出されたランダムビットパターンを第二暗号キーKを用いて暗号化処理する(S112)。暗号化されたランダムビットパターンK(y)を管理サーバ1から受信したランダムビットパターンK(r)と比較して(S113)管理サーバ1の正当性を判定する。一致する場合には、管理サーバ1がクライアント装置2kから受信したIDリストのすべてのIDとランダムビットパターンrとの排他的論理和を正しく計算したことになり、正当な管理サーバであると判定することができる。そこで、ステップS111で算出したランダムビットパターンyを管理サーバ1に送信する(S114)。ステップS113において両者が一致しない場合には管理サーバは不正なものであると判定してランダムビットパターンyを送信せず終了する。 The client device 2 k extracts the t-th exclusive OR x k from the received encryption password list (S110), and performs exclusive logic with the user password p k registered in the storage unit 21 k. The sum is calculated (S111). Since the random bit pattern y is calculated by the calculation process in step S111 as shown in the equation (C), the calculated random bit pattern is encrypted using the second encryption key K (S112). The encrypted random bit pattern K (y) is compared with the random bit pattern K (r) received from the management server 1 (S113), and the validity of the management server 1 is determined. If they match, the management server 1 correctly calculates the exclusive OR of all the IDs in the ID list received from the client device 2 k and the random bit pattern r, and determines that the management server 1 is a valid management server. can do. Therefore, the random bit pattern y calculated in step S111 is transmitted to the management server 1 (S114). If they do not match in step S113, the management server determines that the management server is illegal and ends without transmitting the random bit pattern y.

管理サーバ1は、受信したランダムビットパターンyをステップS104で発生させたランダムビットパターンrと比較して(S115)クライアント装置2kの正当性を判定する。一致する場合には、管理サーバ1から送信した暗号パスワードリストに含まれるパスワードを用いてクライアント装置2kが処理したと認証できるため、クライアント装置2kに対してサービス提供を開始する。一致しない場合には、クライアント装置2kは、暗号パスワードリストに含まれるパスワードを用いて処理していないことから、不正なものとしてエラーメッセージを送信して(S116)終了する。 Management server 1 determines a random bit pattern y received as compared to random bit pattern r that is generated in step S104 (S115) the validity of the client device 2 k. If they match, it is possible to authenticate the client apparatus 2 k using the password contained in the encrypted password list transmitted from the management server 1 has processed, and starts the service provided to the client device 2 k. If they do not match, the client device 2 k has not processed using the password included in the encryption password list, and therefore transmits an error message as invalid (S116) and ends.

以上の処理では、クライアント装置2kからIDリストを送信しているので、管理サーバ1ではどのIDの利用者がアクセスしてきているのか特定することはなく、利用者の正当性を確認できる。そして、クライアント装置2kでは、管理サーバ1から送信されたランダムビットパターンK(r)と自身が計算したK(y)とが一致することを確かめることにより、管理サーバ1が正しく処理していることを確認することができる。この場合、クライアント装置に他の利用者のパスワードが送信されるが、パスワード若しくはパスワードとランダムビットパターンとの排他的論理和も暗号キーと復号キーとが異なる暗号方式によって暗号化することで、復号化には別のキーが必要となるので、クライアント装置での不正な利用は簡単に防止できる。同様に、管理サーバ1で用いたランダムビットパターンrの暗号化も暗号キーと復号キーとが異なる暗号方式によって行われるので、暗号化されたランダムビットパターンK(r)を直接復号化して管理サーバに送信するといった不正な処理も防止される。すなわち、真正なパスワードがないとクライアント装置ではランダムビットパターンrを復号化することができない。 In the above processing, since the ID list is transmitted from the client device 2 k , the management server 1 does not specify which ID user is accessing, and can confirm the validity of the user. Then, in the client device 2 k , the management server 1 is correctly processing by confirming that the random bit pattern K (r) transmitted from the management server 1 matches the K (y) calculated by itself. I can confirm that. In this case, the password of the other user is transmitted to the client device, but the exclusive OR of the password or the password and the random bit pattern is also decrypted by encrypting with an encryption method in which the encryption key and the decryption key are different. Since another key is required for the conversion, unauthorized use in the client device can be easily prevented. Similarly, since the encryption of the random bit pattern r used in the management server 1 is performed by an encryption method in which the encryption key and the decryption key are different, the encrypted random bit pattern K (r) is directly decrypted and the management server Unauthorized processing, such as sending to, is also prevented. That is, the random bit pattern r cannot be decrypted by the client device without the authentic password.

そして、暗号パスワードリストでは共通のランダムビットパターンrを用いてパスワードを処理しているので、暗号パスワードリストの何番目のパスワードが復号化されたかについても管理サーバ1では特定されない。また、管理サーバ1では、クライアント装置2kから受信したランダムビットパターンyにより正当性を判定するので、利用者を特定することなく認証を行うことができる。 Since the password is processed using the common random bit pattern r in the encryption password list, the management server 1 does not specify what number password in the encryption password list is decrypted. Further, since the validity is determined by the random bit pattern y received from the client device 2 k , the management server 1 can perform authentication without specifying the user.

図7は、図1の情報処理システムを用いて個別情報を集計するためのシステムに関する機能ブロック図を示している。N個のクライアント装置21、・・・、2Nがそれぞれデータ管理装置S1、・・・、SNとして機能し、管理サーバ1がデータ集計装置Cとして機能する。 FIG. 7 shows a functional block diagram relating to a system for aggregating individual information using the information processing system of FIG. N client devices 2 1 ,..., 2 N function as data management devices S 1 ,..., S N , respectively, and the management server 1 functions as a data aggregation device C.

各データ管理装置は、情報処理部201、・・・、20N及び記憶部211、・・・、21Nを備えており、情報処理部20は、データ抽出部、結合計算部及び結合集計部として機能し、こうした機能は、各記憶部21kにそれぞれ記憶されたデータ管理プログラムにより実現される。各記憶部21kには、係数データapq(p=1,2,…,M;q=1,2,…,M)及び各データ管理装置が集計を担当する順番を登録した担当データテーブルがそれぞれ記憶されている。また、記憶部211には、M個のデータ項目Di(i=1,2,…,M)に対応する数値化された個人データdi1(i=1,2,…,M)が記憶されており、同様に記憶部212には、個人データdi2(i=1,2,…,M)、・・・、記憶部21kには、個人データdik(i=1,2,…,M)、・・・、記憶部21Nには、個人データdiN(i=1,2,…,M)がそれぞれ記憶されている。 Each data management device includes information processing units 20 1 ,..., 20 N and storage units 21 1 ,..., 21 N , and the information processing unit 20 includes a data extraction unit, a combination calculation unit, and a combination. It functions as a totaling unit, and such a function is realized by a data management program stored in each storage unit 21 k . Each storage unit 21 k stores coefficient data a pq (p = 1, 2,..., M; q = 1, 2,..., M) and an assigned data table in which the order in which each data management device is in charge of registration is registered. Are stored. Further, the storage unit 21 1 stores digitized personal data d i1 (i = 1, 2,..., M) corresponding to M data items D i (i = 1, 2,..., M). Similarly, the storage unit 21 2 stores personal data d i2 (i = 1, 2,..., M),..., And the storage unit 21 k stores personal data d ik (i = 1, 2,..., M),..., And the storage unit 21 N stores personal data d iN (i = 1, 2,..., M).

情報処理部20kの機能について説明すると、データ抽出部は、記憶部21kから必要に応じて係数データapq及び個人データdikを抽出する。結合計算部は、抽出された個人データdik及び係数データapqを用いてM個の一次結合データvpk(p=1,2,…,M)を以下の式(A)により計算する。
pk=ap11k+ap22k+…+apqqk+…+apMMk・・・(A)
結合集計部は、全データ管理装置の結合計算部で計算したM×N個の一次結合データvps(p=1,2,…,M;s=1,2,…,N)を順番p別に全データ管理装置で算出された値の集計を行う。どの順番の一次結合データvpsの集計をどのデータ管理装置で担当するかは担当データテーブルに予め登録されている。1つのデータ管理装置が複数の順番の一次結合データを担当してもよい。そして、結合集計部は、担当データデーブルのデータに基づいて当該装置の担当の順番以外のデータを他のデータ管理装置に送信すると共に担当の順番のデータを他のデータ管理装置から受信して集計を行う。順番rの一次結合データvrs(1≦r≦M;s=1,2,…,N)を集計する場合、結合集計データVrは、以下のとおりとなる。
r=vr1+vr2+…+vrs+…+vrN=ar1Σd1s+ar2Σd2s+…+arqΣdqs+…+arMΣdMs
したがって、結合集計データVrは、各データ項目Di(i=1,2,…,M)別の集計値Σdijを変数とし係数データapqを用いた連立一次方程式の右辺値になる。結合集計部は、こうして算出された結合集計データVp(p=1,2,…,M)をデータ集計装置Cに送信する。 The function of the information processing unit 20 k will be described. The data extraction unit extracts coefficient data a pq and personal data d ik as necessary from the storage unit 21 k . The combination calculation unit calculates M primary combination data v pk (p = 1, 2,..., M) using the extracted personal data d ik and coefficient data a pq according to the following equation (A).
v pk = a p1 d 1k + a p2 d 2k + ... + a pq d qk + ... + a pM d Mk (A)
The combined tabulation unit sequentially outputs M × N primary combined data v ps (p = 1, 2,..., M; s = 1, 2,..., N) calculated by the combined calculation unit of all the data management devices. Separately, the values calculated by all data management devices are aggregated. Which data management device is in charge of the aggregation of the primary combined data v ps in which order is registered in advance in the responsible data table. One data management device may be responsible for a plurality of orders of primary combined data. The combined tabulation unit transmits data other than the assigned order of the device to the other data management device based on the data of the assigned data table, and receives the assigned order data from the other data management device and adds the data. I do. When the primary combined data v rs (1 ≦ r ≦ M; s = 1, 2,..., N) in the order r is totaled, the combined total data V r is as follows.
V r = v r1 + v r2 + ... + v rs + ... + v rN = a r1 Σd 1s + a r2 Σd 2s + ... + a rq Σd qs + ... + a rM Σd Ms
Therefore, the combined total data V r becomes the right-side value of the simultaneous linear equations using the coefficient data a pq with the total value Σd ij for each data item D i (i = 1, 2,..., M) as a variable. The combined totaling unit transmits the combined total data V p (p = 1, 2,..., M) calculated in this way to the data totaling device C.

データ集計装置Cは、情報処理部10及び記憶部11を備えており、情報処理部10は、結合データ集計部及び集計データ算出部として機能し、こうした機能は、記憶部11に記憶されたデータ集計プログラムにより実現される。また、記憶部11には、係数データapq(p=1,2,…,M;q=1,2,…,M)が記憶されている。 The data totaling apparatus C includes an information processing unit 10 and a storage unit 11, and the information processing unit 10 functions as a combined data totaling unit and a total data calculating unit, and these functions are the data stored in the storage unit 11. Realized by the aggregation program. The storage unit 11 stores coefficient data a pq (p = 1, 2,..., M; q = 1, 2,..., M).

情報処理部10の結合データ集計部は、各データ管理装置からM個の結合集計データVpを受信する。集計データ算出部は、受信されたM個の結合集計データVp及び記憶部11に記憶された係数データapqに基づいて、M個のΣdijを変数として係数データapqを用いたM個の連立一次方程式を解くことによりデータ項目Di別の集計値Σdijを算出することができる。 The combined data totaling unit of the information processing unit 10 receives M pieces of combined total data V p from each data management device. Based on the received M pieces of combined total data V p and the coefficient data a pq stored in the storage unit 11, the total data calculating unit M uses M coefficient Σd ij as a variable and uses M coefficient data a pq. can be calculated data item D i another total value [Sigma] d ij by solving the simultaneous linear equations.

したがって、データ集計装置Cは、データ項目Di別の集計値Σdijを用いて平均値を算出するといった統計処理を行うことができる。また、データ項目として個人データの2乗値を加えることで、分散及び共分散といった処理を行うことも可能となる。さらに、データが所定範囲に含まれる場合に1、含まれない場合に0とするようなデータ項目を設定することで、特定範囲の出現頻度を計算することもできる。 Accordingly, the data collection apparatus C is capable of performing statistical processing such the average value is calculated using the data item D i another total value [Sigma] d ij. Further, by adding the square value of personal data as a data item, it becomes possible to perform processing such as dispersion and covariance. Furthermore, the appearance frequency of a specific range can also be calculated by setting a data item that is 1 when the data is included in the predetermined range and 0 when the data is not included.

また、アンケート調査の回答項目を数値化すれば、アンケート結果の集計を行うことも容易に行うことができる。さらに、選挙の投票票数の集計にも用いることが可能である。   Moreover, if the answer items of the questionnaire survey are digitized, the questionnaire results can be easily aggregated. It can also be used to count the number of votes cast in an election.

そして、データ集計装置Cは、結合集計データVpしか得ることがないので、個人データdijを特定することはできない。そのため、データ管理装置から個別情報を特定されることなく集計データを外部に送信することが可能となり、個別情報が特定されることなくその集計を行うことができる。また、各データ管理装置は、他のデータ管理装置の一部の一次結合データしか得ることができないため、他のデータ管理装置の個人データを知ることはできない。すなわち、各データ管理装置には、係数データapqが記憶されているものの一次結合データをすべて得ることができないと、個人データを変数とする連立一次方程式を解くことができないため、個人データが特定されることはない。 Since the data totaling device C can obtain only the combined total data V p , the personal data d ij cannot be specified. Therefore, it is possible to transmit the total data to the outside without specifying the individual information from the data management apparatus, and it is possible to perform the total without specifying the individual information. Further, each data management device can obtain only a part of primary combined data of other data management devices, and therefore cannot know personal data of other data management devices. In other words, each data management device cannot identify simultaneous linear equations with personal data as variables unless it can obtain all the linear combination data in which coefficient data a pq is stored. It will never be done.

図8は、図1の情報処理システムを用いて、図2に示す管理サーバ1及びクライアント装置2kとの間で互いに正当性を判定するための機能を持たせるとともに、両者の間で取引される情報を図7で説明した手法を利用してクライアント装置2kに関する個別の取引情報が管理サーバ1に特定されないように取引情報を集計するためのシステムに関する機能ブロック図を示している。図8では、図1に示す情報処理システムに、データ記憶装置3がネットワークに接続されている。 8 uses the information processing system shown in FIG. 1 to provide a function for determining the legitimacy between the management server 1 and the client device 2 k shown in FIG. FIG. 8 is a functional block diagram relating to a system for aggregating transaction information so that individual management information related to the client device 2 k is not specified by the management server 1 using the method described in FIG. 7. In FIG. 8, the data storage device 3 is connected to the network in the information processing system shown in FIG.

管理サーバ1の情報処理部10は、アクセス処理部107、取引処理部108、集計処理部109及び送受信部106を備えており、こうした機能は、記憶部11に記憶されたサーバ用取引処理プログラム112により実現される。記憶部11に記憶された顧客DB111には、クライアント装置を利用する全利用者のID、パスワード、氏名、住所といった顧客の属性情報が登録されている。記憶部11に記憶された取引集計登録部113には、クライアント装置2kから受信した個々の取引情報に関する集計値が登録されている。 The information processing unit 10 of the management server 1 includes an access processing unit 107, a transaction processing unit 108, a totalization processing unit 109, and a transmission / reception unit 106, and these functions are server transaction processing programs 112 stored in the storage unit 11. It is realized by. In the customer DB 111 stored in the storage unit 11, customer attribute information such as IDs, passwords, names, and addresses of all users who use the client device is registered. The storage unit 11 transactions aggregation registration unit 113 stored in the aggregate values are registered for individual transaction information received from the client apparatus 2 k.

アクセス処理部107は、図2において説明した互いの正当性を判定するための管理サーバ1の各処理部の機能を備えるもので、図2と同一の機能であるから説明は省略する。そして、アクセス処理部107は、正当性ありと判定された場合に後述するデータ記憶装置3に対して書き込み許可を指示する。   The access processing unit 107 includes the functions of the respective processing units of the management server 1 for determining mutual validity described with reference to FIG. 2, and the description thereof is omitted because it is the same function as FIG. Then, when it is determined that there is a legitimacy, the access processing unit 107 instructs the data storage device 3 described later to permit writing.

取引処理部108は、クライアント装置2kとの間で取引に関する情報処理を行い、個別の取引情報をクライアント装置2kに対して送信する。 Transaction processing unit 108 performs processing relating to transactions between the client device 2 k, it transmits a separate transaction information to the client apparatus 2 k.

集計処理部109は、所定期間又は所定取引回数毎にクライアント装置2kに集計指示信号を送信するとともにデータ記憶装置3に対して読出し許可を指示する。そして、クライアント装置2kから送信される集計値を処理して取引集計登録部113に記憶する。 The totalization processing unit 109 transmits a totalization instruction signal to the client device 2 k for each predetermined period or every predetermined number of transactions and instructs the data storage device 3 to permit reading. Then, the total value transmitted from the client device 2 k is processed and stored in the transaction total registration unit 113.

クライアント装置2kの情報処理部20kは、アクセス処理部204k、取引処理部205k、結合計算部206k、取引集計部207k及び送受信部203kを備えており、こうした機能は、記憶部21kに記憶されたクライアント用取引処理プログラム212kにより実現される。記憶部21kは、管理サーバ1との間で取引処理された個別の取引情報を示す複数のデータdi及び後述する係数データapqを記憶する個別取引登録部213kを備えている。個別の取引情報を示す複数のデータdiとしては、例えば、取引日時、取引相手、取引量、取引金額といったものが挙げられる。そして、こうした情報は、0と1の2進数としてデータ化されている。 The information processing unit 20 k of the client device 2 k includes an access processing unit 204 k , a transaction processing unit 205 k , a combination calculation unit 206 k , a transaction totaling unit 207 k and a transmission / reception unit 203 k , and these functions are stored in memory. This is implemented by the client transaction processing program 212 k stored in the unit 21 k . Storage unit 21 k is provided with a separate transaction registration section 213 k for storing a plurality of data d i and described below the coefficient data a pq indicating the individual transaction information transaction processing with the management server 1. Examples of the plurality of pieces of data d i indicating individual transaction information include transaction date / time, transaction partner, transaction amount, transaction amount, and the like. Such information is converted into data as binary numbers of 0 and 1.

アクセス処理部204kは、図2において説明した互いの正当性を判定するためのクライアント装置2kの各処理部の機能を備えるもので、図2と同一の機能であるから説明は省略する。 The access processing unit 204 k includes the functions of the processing units of the client device 2 k for determining mutual validity described with reference to FIG. 2, and the description thereof is omitted because it is the same function as FIG. 2.

取引処理部205kは、管理サーバ1との間で取引に関する情報処理を行い、個別の取引情報を示す複数のデータdiを個別取引登録部213kに登録する。 Transaction processing unit 205 k performs information processing related transactions with the management server 1 registers the plurality of data d i indicating the individual transaction information to the individual transaction registration section 213 k.

結合計算部206kは、個別取引登録部213kに登録された個別の取引情報を示すM個のデータdi(i=1,2,…,M)及び係数データapq(p=1,2,…,M;q=1,2,…,M)を用いてM個の一次結合データvp(p=1,2,…,M)を以下の式(B)
p=ap11+ap22+…+apqi+…+apMM・・・(B)
により算出する。こうして算出されたM個の一次結合データvpは、係数データapqが知られない限り、M個のデータdiを知ることはきわめて困難なため、一次結合データvpを外部に送信しても個別の取引情報の内容を知られることが防止できる。算出された一次結合データvpは、データdiに代えてデータ記憶装置3に送受信部203kを介して送信されて記憶される。 The combination calculation unit 206 k includes M data d i (i = 1, 2,..., M) indicating individual transaction information registered in the individual transaction registration unit 213 k and coefficient data a pq (p = 1, , M; q = 1, 2,..., M), and M primary coupled data v p (p = 1, 2,..., M) are expressed by the following equation (B)
v p = a p1 d 1 + a p2 d 2 + ... + a pq d i + ... + a pM d M (B)
Calculated by Since the M pieces of primary combination data v p calculated in this way are very difficult to know M pieces of data d i unless the coefficient data a pq is known, the primary combination data v p is transmitted to the outside. Can prevent the contents of individual transaction information from being known. The calculated primary combined data v p is transmitted to and stored in the data storage device 3 via the transmission / reception unit 203 k instead of the data d i .

取引集計部207kは、所定期間又は所定の取引回数毎にデータ記憶装置3に記憶された一次結合データvpを読み出して個別の取引情報であるデータdiを集計して、管理サーバ1に送信する。集計する場合、N個の取引情報に対応する一次結合データvps(p=1,2,…,M;s=1,2,…,N)の順番rの一次結合データvrs(1≦r≦M;s=1,2,…,N)を集計して結合集計データVrを算出する。結合集計データVrは、以下のとおりとなる。
r=vr1+vr2+…+vrs+…+vrN=ar1Σd1s+ar2Σd2s+…+arqΣdqs+…+arMΣdMs
したがって、結合集計データVrは、データdis(i=1,2,…,M;s=1,2,…,N)の集計値Σdisを変数とし係数データapqを用いた連立一次方程式の右辺値になる。取引集計部207kは、個別取引登録部213kに登録された係数データapqを読み出し、算出されたM個の結合集計データVp(p=1,2,…,M)に基づいて連立一次方程式を解き、集計値Σdisを求める。そして、例えば、取引金額及び取引量に関する集計値を管理サーバ1に送受信部203kを介して送信する。 The transaction totaling unit 207 k reads the primary combined data v p stored in the data storage device 3 for a predetermined period or every predetermined number of transactions, totals the data d i that is individual transaction information, and sends it to the management server 1. Send. In the case of aggregation, the primary combined data v rs (1 ≦ 1) of the order r of the primary combined data v ps (p = 1, 2,..., M; s = 1, 2,..., N) corresponding to N pieces of transaction information. r ≦ M; s = 1, 2,..., N) is calculated to calculate combined total data V r . The combined total data V r is as follows.
V r = v r1 + v r2 + ... + v rs + ... + v rN = a r1 Σd 1s + a r2 Σd 2s + ... + a rq Σd qs + ... + a rM Σd Ms
Therefore, the combined aggregated data V r is a simultaneous primary using the coefficient data a pq with the aggregate value Σd is of the data d is (i = 1, 2,..., M; s = 1, 2,..., N) as a variable. It becomes the right-side value of the equation. The transaction totaling unit 207 k reads the coefficient data a pq registered in the individual transaction registration unit 213 k , and is based on the calculated M combined total data V p (p = 1, 2,..., M). Solve the linear equation to obtain the total value Σd is . Then, for example, the transaction amount and the total value related to the transaction amount are transmitted to the management server 1 via the transmission / reception unit 203 k .

データ記憶装置3の情報処理部30は、登録処理部301、読出処理部302及び送受信部303を備えており、記憶部31には、結合情報登録部310が記憶されている。登録処理部301は、管理サーバ1から書き込み許可を受けて、クライアント装置2kから送信された一次結合データvpを結合情報登録部310に登録処理する。読出処理部302は、管理サーバ1から読出し許可の指示を受けて、所定期間又は所定取引回数毎の一次結合データvpをクライアント装置2kに送信する。 The information processing unit 30 of the data storage device 3 includes a registration processing unit 301, a reading processing unit 302, and a transmission / reception unit 303, and a combined information registration unit 310 is stored in the storage unit 31. The registration processing unit 301 receives the write permission from the management server 1 and registers the primary combined data v p transmitted from the client device 2 k in the combined information registration unit 310. In response to the read permission instruction from the management server 1, the read processing unit 302 transmits the primary combined data v p for each predetermined period or every predetermined number of transactions to the client device 2 k .

データ記憶装置3は、管理サーバ1から書き込み許可及び読み出し許可を受けてクライアント装置2kとの間で登録処理や読出し処理を行なうものの、管理サーバ1との間ではデータの読出し処理ができないようにされている。また例え不正に読み出した場合でもその内容は係数データapqを知っていなければわからない。したがって、管理サーバ1は、データ記憶装置3とクライアント装置2kとの間でのデータのやり取りには関与できないようになっている。 The data storage device 3 receives registration permission and read permission from the management server 1 and performs registration processing and read processing with the client device 2 k , but does not allow data read processing with the management server 1. Has been. Even if the data is read illegally, the contents are not known unless the coefficient data apq is known. Therefore, the management server 1 cannot be involved in data exchange between the data storage device 3 and the client device 2 k .

図9は、クライアント装置2kに関する取引情報をデータ記憶装置3に記憶するための処理フローを示している。まず、管理サーバ1とクライアント装置2kとの間で互いの正当性を判定するためのアクセス処理が行われる(S200、S201)。このアクセス処理は、図3と同様であるので、説明は省略する。互いに正当性ありと判定されると、クライアント装置2kは、取引処理依頼を管理サーバ1に対して送信し(S202)、管理サーバ1は取引処理を行う(S203)。管理サーバ1は、取引処理が終了すると取引情報を生成してクライアント装置2kに送信する(S204)。クライアント装置2kは、受信した取引情報をいったん個別取引登録部213kに登録し(S205)、取引情報を示すデータdiに基づいて一次結合データvpを算出する(S206)。一方、管理サーバ1は、書き込み許可をデータ記憶装置3に送信し、データ記憶装置3は、書き込み許可に従いクライアント装置2kから送信された一次結合データvpを記憶する(S208)。 FIG. 9 shows a processing flow for storing transaction information related to the client device 2 k in the data storage device 3. First, an access process is performed between the management server 1 and the client device 2 k to determine the validity of each other (S200, S201). Since this access process is the same as that shown in FIG. If it is determined that the two are valid, the client device 2 k transmits a transaction processing request to the management server 1 (S202), and the management server 1 performs the transaction processing (S203). When the transaction process ends, the management server 1 generates transaction information and transmits it to the client device 2 k (S204). The client device 2 k once registers the received transaction information in the individual transaction registration unit 213 k (S205), and calculates primary combined data v p based on the data d i indicating the transaction information (S206). On the other hand, the management server 1 transmits the write permission to the data storage device 3, the data storage device 3 stores the primary binding data v p transmitted from the client apparatus 2 k Depending upon the write permission (S208).

図10は、データ記憶装置3から一次結合データvpを読み出して集計を行なうための処理フローを示している。まず、管理サーバ1は、クライアント装置2kに対して集計指示を送信し(S300)、データ記憶装置3に対して読出し許可を送信する(S301)。クライアント装置2kは、集計指示を受信するとデータ記憶装置3に対して一次結合データの読出し依頼を送信する(S302)。データ記憶装置3は、読出し許可を受けクライアント装置2kから読出し依頼を受けて所定期間又は所定取引回数の間の取引情報に対応する一次結合データvpを読み出してクライアント装置2kに送信する(S303)。クライアント装置2kは、受信した一次結合データvpに基づいて上述したように結合集計データVrを算出して集計値Σdisを求めて管理サーバ1に送信する(S304)。管理サーバ1は、受信した集計値Σdisを取引集計登録部113に登録し、以後集計データに基づいて課金処理等を行なう。 FIG. 10 shows a processing flow for reading the primary combined data v p from the data storage device 3 and performing aggregation. First, the management server 1 transmits an aggregation instruction to the client device 2 k (S300), and transmits a read permission to the data storage device 3 (S301). Upon receiving the totaling instruction, the client device 2 k transmits a primary combined data read request to the data storage device 3 (S302). The data storage device 3 receives the read permission from the client device 2 k , receives the read permission, reads the primary combined data v p corresponding to the transaction information for a predetermined period or the predetermined number of transactions, and transmits it to the client device 2 k ( S303). The client device 2 k calculates the combined aggregate data V r based on the received primary combined data v p as described above, obtains the aggregate value Σd is , and transmits it to the management server 1 (S304). The management server 1 registers the received total value Σd is in the transaction total registration unit 113, and thereafter performs charging processing based on the total data.

以上のように、データ記憶装置3に一次結合データvpに変換して取引情報を示すデータdiを記憶しておくことで、クライアント装置2kの個別の取引情報が外部に知られることなく、クライアント装置2kの取引情報として特定されることもない。また、データ記憶装置3は、管理サーバ1により書き込み及び読出しを管理されているので、クライアント装置2kが勝手にデータ記憶装置3にアクセスしてデータを改ざんすることを防止できる。 As described above, by storing the data d i indicating the transaction information by converting it into the primary combined data v p in the data storage device 3, the individual transaction information of the client device 2 k is not known outside. The transaction information of the client device 2 k is not specified. The data storage device 3, since it is managed to write and read by the management server 1, it is possible to prevent tampering with the data the client device 2 k accesses the freely data storage device 3.

なお、クライアント装置2kが偽りの取引情報を登録するといった不正行為を防止するために、クライアント装置2kの取引累積回数や取引時刻といった情報も取引情報に組み合せておき、必要に応じて取引内容をチェックできるようにしてもよい。 In addition, in order to prevent an illegal act such as the client device 2 k registering false transaction information, information such as the cumulative number of transactions and the transaction time of the client device 2 k is also combined with the transaction information, and the transaction contents as necessary. You may be able to check.

このように、本発明に係る情報処理システムは、互いに信用できない主体同士が個別情報を送受信する際に、その個別情報が特定されないように送受信されるので、情報を送信する側にとっては安心して外部に情報を出すことができ、情報を受信する側にとっては情報を厳格に管理する負担が軽減される。   As described above, the information processing system according to the present invention transmits / receives the individual information so that the untrusted entities transmit / receive the individual information so that the individual information is not specified. Information can be output to the information receiving side, and the burden of strictly managing the information is reduced for the information receiving side.

特に、今後ユキュビタス・コンピューティングの進展により企業のみならず家庭内にもネットワークが普及してくることが想定されるが、本発明に係る情報処理システムでは、複雑なシステム構成を用いることなく個別情報が特定できないようにすることができ、ユキュビタス・コンピューティングに用いられる様々な情報機器に適用することが可能となる。   In particular, it is assumed that the network will spread not only in companies but also in homes due to the progress of ubiquitous computing in the future. In the information processing system according to the present invention, individual information is used without using a complicated system configuration. Cannot be specified, and can be applied to various information devices used for ubiquitous computing.

また、ある業種に所属する複数の企業における従業員の給与の全体平均値を計算する場合、特定の母集団の特定の病気の感染数を調査したい場合、特定の母集団の身長、体重の分布を調査したい場合などには、これまで統計調査を行う団体に個人の給与、病歴情報又は身体情報を開示する必要があったが、本発明に係る個別情報処理システムでは、こうした個別情報が特定されることなく統計処理を容易に行うことができる。   In addition, when calculating the overall average salary of employees in multiple companies belonging to a certain industry, if you want to investigate the number of infections of a specific disease in a specific population, distribution of the height and weight of a specific population In the past, it has been necessary to disclose individual salary, medical history information or physical information to organizations that conduct statistical surveys. However, the individual information processing system according to the present invention identifies such individual information. Statistical processing can be easily performed without any problem.

本発明に係る情報処理システムに関する実施形態の構成を示す概略図である。It is the schematic which shows the structure of embodiment regarding the information processing system which concerns on this invention. 管理サーバ及びクライアント装置の間の正当性を判定するための機能ブロック図である。It is a functional block diagram for determining the correctness between a management server and a client apparatus. 管理サーバ及びクライアント装置の間の正当性を判定するための処理フローである。It is a processing flow for determining the legitimacy between the management server and the client device. IDリストに関する説明図である。It is explanatory drawing regarding an ID list. パスワードリストに関する説明図である。It is explanatory drawing regarding a password list. 暗号パスワードリストに関する説明図である。It is explanatory drawing regarding an encryption password list. 個別情報を集計するための情報処理システムに関する機能ブロック図である。It is a functional block diagram regarding the information processing system for totaling individual information. 個別の取引情報が管理サーバに特定されないように取引情報を集計するための情報処理システムに関する機能ブロック図である。It is a functional block diagram regarding the information processing system for totaling transaction information so that individual transaction information may not be specified by a management server. 個別の取引情報が管理サーバに特定されないように取引情報を登録するための処理フローである。It is a processing flow for registering transaction information so that individual transaction information is not specified in a management server. 個別の取引情報が管理サーバに特定されないように取引情報を集計するための処理フローである。It is a processing flow for totaling transaction information so that individual transaction information may not be specified by the management server.

符号の説明Explanation of symbols

1 管理サーバ
2 クライアント装置
3 データ記憶装置
4 ネットワーク
10 情報処理部
11 記憶部
20 情報処理部
21 記憶部
30 情報処理部
31 記憶部 1 management server 2 client device 3 data storage device 4 network
10 Information processing department
11 Memory
20 Information processing department
21 Memory
30 Information processing department
31 Memory

Claims (11)

複数のクライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置から情報を受信して処理するサーバ装置とを備えている情報処理システムであって、
前記クライアント装置は、当該装置が管理する情報に関連するID情報及びパスワード情報を記憶する記憶手段と、サーバ装置から受信した第一暗号キーにより暗号化された複数のパスワード情報に基づいて前記記憶手段に記憶されたパスワード情報を用いて前記複数のパスワード情報の暗号化処理に用いた暗号キーを算出した後サーバ装置から受信した第二暗号キーを用いて当該暗号キーを暗号化処理するパスワード処理手段と、サーバ装置から受信した前記第一暗号キーの第二暗号キーによる暗号化情報及び前記パスワード処理手段による前記暗号キーの暗号化情報に基づいてサーバ装置の正当性を判定すると共に正当性ありと判定された場合に前記暗号キーをクライアント検証情報としてサーバ装置に送信するサーバ判定手段とを備え、
前記サーバ装置は、前記クライアント装置のID情報を含む複数のID情報に対応するパスワード情報を抽出する抽出手段と、前記抽出手段により抽出された複数のパスワード情報を前記第一暗号キーを用いて暗号化処理してクライアント装置に送信する第一暗号化処理手段と、前記第一暗号キーを第二暗号キーを用いて暗号化処理して第二暗号キーとともにクライアント装置に送信する第二暗号化処理手段と、クライアント装置から送信された前記クライアント検証情報及び前記第一暗号キーに基づいてクライアント装置の正当性を判定するクライアント判定手段とを備えていることを特徴とする情報処理システム。 An information processing system comprising a plurality of client devices and a server device connected to the client devices via a network and receiving and processing information from the client devices,
The client device includes a storage unit that stores ID information and password information related to information managed by the device, and the storage unit based on a plurality of password information encrypted by a first encryption key received from a server device. Password processing means for encrypting the encryption key using the second encryption key received from the server device after calculating the encryption key used for the encryption processing of the plurality of password information using the password information stored in the server And determining the validity of the server device based on the encryption information by the second encryption key of the first encryption key received from the server device and the encryption information of the encryption key by the password processing means and having the validity Server determination means for transmitting the encryption key to the server device as client verification information when determined.
The server device extracts password information corresponding to a plurality of ID information including ID information of the client device, and encrypts the plurality of password information extracted by the extraction device using the first encryption key. First encryption processing means for performing encryption processing and transmitting to the client device, and second encryption processing for encrypting the first encryption key using the second encryption key and transmitting to the client device together with the second encryption key An information processing system comprising: means; and client determination means for determining the validity of the client device based on the client verification information and the first encryption key transmitted from the client device. 前記クライアント装置は、当該装置のID情報を含む複数のID情報を発生させてサーバ装置に送信するID情報処理手段を備え、前記サーバ装置の前記抽出手段は、前記クライアント装置から受信した複数のID情報に対応するパスワード情報を抽出することを特徴とする請求項1に記載の情報処理システム。   The client device includes ID information processing means for generating and transmitting a plurality of ID information including ID information of the device to the server device, and the extracting means of the server device receives a plurality of IDs received from the client device. The information processing system according to claim 1, wherein password information corresponding to the information is extracted. 複数のクライアント装置にネットワークを介してサーバ装置を接続して情報を処理する情報処理方法であって、
クライアント装置に記憶された利用者のID情報を含む複数のID情報を発生させてサーバ装置に送信し、送信された複数のID情報に対応するパスワード情報をサーバ装置において抽出し、抽出された複数のパスワード情報を第一暗号キーで暗号化処理するとともに第一暗号キーを第二暗号キーで暗号化処理して第二暗号キーとともにクライアント装置に送信し、暗号化された複数のパスワード情報に基づいてクライアント装置のパスワード情報を用いて前記複数のパスワード情報の暗号化に用いた暗号キーを算出した後第二暗号キーを用いて当該暗号キーを暗号化処理し、第一暗号キーの第二暗号キーによる暗号化情報及び前記暗号キーの暗号化情報に基づいてサーバ装置の正当性を判定し、サーバ装置の正当性ありと判定された場合に前記暗号キーをクライアント検証情報としてサーバ装置に送信し、クライアント装置から送信された前記クライアント検証情報及び第一暗号キーに基づいてクライアント装置の正当性を判定することを特徴とする情報処理方法。 An information processing method for processing information by connecting a server device to a plurality of client devices via a network,
A plurality of ID information including user ID information stored in the client device is generated and transmitted to the server device, password information corresponding to the transmitted plurality of ID information is extracted in the server device, and the extracted plurality The first encryption key is encrypted with the first encryption key, the first encryption key is encrypted with the second encryption key, and sent to the client device together with the second encryption key. Based on the plurality of encrypted password information After calculating the encryption key used to encrypt the plurality of password information using the password information of the client device, the encryption key is encrypted using the second encryption key, and the second encryption of the first encryption key is performed. When the validity of the server device is determined based on the encryption information by the key and the encryption information of the encryption key, and it is determined that the server device is valid The serial encryption key transmitted to the server apparatus as a client verification information, an information processing method characterized by determining the validity of the client device based on the client verification information and the first encryption key transmitted from the client device. 複数のクライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置から情報を受信して処理するサーバ装置とを備えている情報処理システムにおいて、該クライアント装置を機能させるためのプログラムであって、
前記クライアント装置を、
当該装置の利用者のID情報を含む複数のID情報を発生させてサーバ装置に送信する手段、
サーバ装置から受信した第一暗号キーにより暗号化された複数のパスワード情報に基づいてクライアント装置のパスワード情報を用いて前記複数のパスワード情報の暗号化に用いた暗号キーを算出した後サーバ装置から受信した第二暗号キーを用いて当該暗号キーを暗号化処理する手段、
サーバ装置から受信した前記第一暗号キーの第二暗号キーによる暗号化情報及び前記暗号キーの暗号化情報に基づいてサーバ装置の正当性を判定する手段、
サーバ装置の正当性ありと判定された場合に前記暗号キーをクライアント検証情報としてサーバ装置に送信する手段、
として機能させるためのプログラム。 A program for causing a client device to function in an information processing system including a plurality of client devices and a server device that is connected to the client devices via a network and receives and processes information from the client devices. And
The client device;
Means for generating a plurality of ID information including the ID information of the user of the device and transmitting it to the server device;
Based on the plurality of password information encrypted by the first encryption key received from the server device, the encryption key used for encrypting the plurality of password information is calculated using the password information of the client device and then received from the server device. Means for encrypting the encryption key using the second encryption key,
Means for determining the legitimacy of the server device based on the encryption information by the second encryption key of the first encryption key received from the server device and the encryption information of the encryption key;
Means for transmitting the encryption key to the server device as client verification information when it is determined that the server device is valid;
Program to function as. 複数のクライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置から情報を受信して処理するサーバ装置とを備えている情報処理システムにおいて、該サーバ装置を機能させるためのプログラムであって、
前記サーバ装置を、
記憶された全利用者のID情報及びパスワード情報に基づいてクライアント装置から受信した複数のID情報に対応するパスワード情報を抽出する手段、
抽出された複数のパスワード情報を第一暗号キーを用いて暗号化処理してクライアント装置に送信する手段、
第一暗号キーを第二暗号キーを用いて暗号化処理して第二暗号キーとともにクライアント装置に送信する手段、
クライアント装置から送信されたクライアント検証情報及び前記第一暗号キーに基づいてクライアント装置の正当性を判定する手段、
として機能させるためのプログラム。 A program for causing a server device to function in an information processing system including a plurality of client devices and a server device connected to the client device via a network and receiving and processing information from the client device. And
The server device,
Means for extracting password information corresponding to a plurality of ID information received from the client device based on the stored ID information and password information of all users;
Means for encrypting a plurality of extracted password information using a first encryption key and transmitting the encrypted information to a client device;
Means for encrypting the first encryption key using the second encryption key and transmitting it to the client device together with the second encryption key;
Means for determining the validity of the client device based on the client verification information transmitted from the client device and the first encryption key;
Program to function as. M個の項目Di(i=1,2,…,M)に対応するデータdij(i=1,2,…,M;j=1,2,…,N)を記憶するN個のデータ管理装置Sj(j=1,2,…,N)と、データ管理装置にネットワークを介して接続されるとともにデータdijを項目毎に集計するデータ集計装置とを備えている情報処理システムであって、
データ管理装置Skは、係数データapq(p=1,2,…,M;q=1,2,…,M)及びM個のデータdik(i=1,2,…,M)を記憶する記憶手段と、データdik及び係数データapqを用いてM個の一次結合データvpk(p=1,2,…,M)を以下の式(A)
pk=ap11k+ap22k+…+apqqk+…+apMMk・・・(A)
により算出する結合計算手段と、一次結合データvpkの順番別に全データ管理装置Sjで算出された値の集計を担当するデータ管理装置Sjを登録する登録手段と、登録された他のデータ管理装置Sjに集計に必要な順番の一次結合データvpkを送信するとともに当該データ管理装置Skが担当する順番の一次結合データvrj(1≦r≦M;j=1,2,…,N)を他のデータ管理装置Sjから受信して全データ管理装置Sjの値を集計し集計された結合集計データをデータ集計装置に送信する結合集計手段とを備え、
データ集計装置は、前記係数データapq(p=1,2,…,M;q=1,2,…,M)を記憶する記憶手段と、各データ管理装置Sjから受信した結合集計データを集計して結合集計データ及び前記係数データapqに基づいて項目Di毎にデータdijの集計値を算出する集計データ算出手段とを備えていることを特徴とする情報処理システム。 N pieces of data d ij (i = 1, 2,..., M; j = 1, 2,..., N) corresponding to M items D i (i = 1, 2,..., M) are stored. Information processing system comprising a data management device S j (j = 1, 2,..., N) and a data totaling device connected to the data management device via a network and totaling data d ij for each item Because
The data management device S k includes coefficient data a pq (p = 1, 2,..., M; q = 1, 2,..., M) and M pieces of data d ik (i = 1, 2,..., M). , M data of the primary combined data v pk (p = 1, 2,..., M) using the data d ik and the coefficient data a pq
v pk = a p1 d 1k + a p2 d 2k + ... + a pq d qk + ... + a pM d Mk (A)
A registration means for registering the data management device S j that is responsible for aggregating values calculated by all the data management devices S j according to the order of the primary combined data v pk , and other registered data one sends the primary binding data v pk order required aggregated management device S j of the order in which the data management apparatus S k is responsible linear combination data v rj (1 ≦ r ≦ M ; j = 1,2, ... , and a coupling collecting unit for transmitting and receiving the N) from the other data management device S j aggregates the values of all the data management device S j aggregated bound aggregated data to the data collection apparatus,
The data totaling device includes storage means for storing the coefficient data a pq (p = 1, 2,..., M; q = 1, 2,..., M), and combined total data received from each data management device S j. And an aggregate data calculating means for calculating the aggregate value of the data d ij for each item D i based on the combined aggregate data and the coefficient data a pq . M個の項目Di(i=1,2,…,M)に対応するデータdij(i=1,2,…,M;j=1,2,…,N)を記憶するN個のデータ管理装置Sj(j=1,2,…,N)にネットワークを介してデータ集計装置を接続してデータdijを項目毎に集計する情報処理方法であって、
データ管理装置Skに記憶された係数データapq(p=1,2,…,M;q=1,2,…,M)及びM個のデータdik(i=1,2,…,M)を用いてM個の一次結合データvpk(p=1,2,…,M)を以下の式(A)
pk=ap11k+ap22k+…+apqqk+…+apMMk・・・(A)
により算出し、一次結合データvpkの順番別に全データ管理装置Sjで算出された値の集計を担当する他のデータ管理装置Sjに集計に必要な順番の一次結合データvpkを送信し、当該データ管理装置Skが担当する順番の一次結合データvrj(1≦r≦M;j=1,2,…,N)を他のデータ管理装置Sjから受信して全データ管理装置Sjの値を集計し集計された結合集計データをデータ集計装置に送信し、データ集計装置においてデータ管理装置Sjから受信した結合集計データ及び前記係数データapqに基づいて項目Di毎にデータdijの集計値を算出することを特徴とする情報処理方法。 N pieces of data d ij (i = 1, 2,..., M; j = 1, 2,..., N) corresponding to M items D i (i = 1, 2,..., M) are stored. An information processing method in which a data aggregation device is connected to a data management device S j (j = 1, 2,..., N) via a network, and data d ij is aggregated for each item,
Coefficients stored in the data management apparatus S k data a pq (p = 1,2, ... , M; q = 1,2, ..., M) and M data d ik (i = 1,2, ... , M) is used to convert M primary combined data v pk (p = 1, 2,..., M) to the following formula (A)
v pk = a p1 d 1k + a p2 d 2k + ... + a pq d qk + ... + a pM d Mk (A)
And the primary combined data v pk in the order required for aggregation is transmitted to the other data management apparatus S j responsible for the aggregation of the values calculated by all the data management apparatuses S j according to the order of the primary combined data v pk. , The primary combined data v rj (1 ≦ r ≦ M; j = 1, 2,..., N) in the order in which the data management device S k takes charge is received from the other data management devices S j and all the data management devices The aggregated data obtained by aggregating the values of S j is transmitted to the data aggregating device, and the data aggregating device receives the aggregated data received from the data management device S j and the coefficient data a pq for each item D i . An information processing method characterized by calculating a total value of data d ij . M個の項目Di(i=1,2,…,M)に対応するデータdij(i=1,2,…,M;j=1,2,…,N)を記憶するN個のデータ管理装置Sj(j=1,2,…,N)と、データ管理装置にネットワークを介して接続されるとともにデータdijを項目毎に集計するデータ集計装置とを備えている情報処理システムにおいて、データ管理装置Skを機能させるためのプログラムであって、
前記データ管理装置Skを、
係数データapq(p=1,2,…,M;q=1,2,…,M)及びM個のデータdik(i=1,2,…,M)を用いてM個の一次結合データvpk(p=1,2,…,M)を以下の式(A)
pk=ap11k+ap22k+…+apqqk+…+apMMk・・・(A)
により算出する手段、
一次結合データvpkの順番別に全データ管理装置Sjで算出された値の集計を担当する他のデータ管理装置Sjに集計に必要な順番の一次結合データvpkを送信するとともに当該データ管理装置Skが担当する順番の一次結合データvrj(1≦r≦M;j=1,2,…,N)を他のデータ管理装置Sjから受信して全データ管理装置Sjの値を集計し集計された結合集計データをデータ集計装置に送信する手段、
として機能させるためのプログラム。 N pieces of data d ij (i = 1, 2,..., M; j = 1, 2,..., N) corresponding to M items D i (i = 1, 2,..., M) are stored. Information processing system comprising a data management device S j (j = 1, 2,..., N) and a data totaling device connected to the data management device via a network and totaling data d ij for each item The program for causing the data management device Sk to function,
The data management device Sk is
M primary values using coefficient data a pq (p = 1, 2,..., M; q = 1, 2,..., M) and M data d ik (i = 1, 2,..., M). The combined data v pk (p = 1, 2,..., M) is expressed by the following equation (A)
v pk = a p1 d 1k + a p2 d 2k + ... + a pq d qk + ... + a pM d Mk (A)
Means for calculating by
The primary combined data v pk in the order required for aggregation is transmitted to the other data management apparatus S j in charge of aggregation of the values calculated by all the data management apparatuses S j according to the order of the primary combined data v pk and the data management is performed. device S first order linear combination of k is responsible data v rj (1 ≦ r ≦ M ; j = 1,2, ..., N) receives from the other data management device S j the value of all the data management device S j Means to aggregate the aggregated data and send the aggregated aggregated data to the data aggregation device,
Program to function as. クライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置との間で情報を送受信して処理するサーバ装置と、クライアント装置とサーバ装置との間の情報の処理過程で生成あるいは利用した特定情報に関するデータを記憶するデータ記憶装置とを備えている情報処理システムであって、
前記クライアント装置は、係数データapq(p=1,2,…,M;q=1,2,…,M)を記憶する記憶手段と、前記特定情報に関するM個のデータdi(i=1,2,…,M)及び係数データapqを用いてM個の一次結合データvp(p=1,2,…,M)を以下の式(B)
p=ap11+ap22+…+apqi+…+apMM・・・(B)
により算出して算出されたM個の一次結合データvpを前記データ記憶装置に送信する算出手段と、前記データ記憶装置に記憶された一次結合データvpを読み出してデータdiを集計するとともに集計値を前記サーバ装置に送信する集計手段とを備え、
前記サーバ装置は、前記クライアント装置から受信した集計値を登録処理する集計処理手段を備え、
前記データ記憶装置は、前記クライアント装置から受信した一次結合データvpを記憶する登録処理手段と、前記クライアント装置に対して記憶された一次結合データvpを送信する読出処理手段とを備えていることを特徴とする情報処理システム。 Generated or used in the course of processing information between a client device, a server device connected to the client device via a network and transmitting / receiving information to / from the client device, and between the client device and the server device An information processing system comprising a data storage device that stores data relating to specific information,
The client device stores storage means for storing coefficient data a pq (p = 1, 2,..., M; q = 1, 2,..., M), and M pieces of data d i (i = 1, 2,..., M) and coefficient data a pq , M primary combined data v p (p = 1, 2,..., M) are expressed by the following equation (B)
v p = a p1 d 1 + a p2 d 2 + ... + a pq d i + ... + a pM d M (B)
Calculating means for transmitting the M primary combined data v p calculated by the above to the data storage device, reading the primary combined data v p stored in the data storage device, and summing up the data d i A totaling means for transmitting a total value to the server device;
The server device includes a totalization processing unit for registering a total value received from the client device,
The data storage device includes registration processing means for storing the primary combined data v p received from the client device, and read processing means for transmitting the primary combined data v p stored to the client device. An information processing system characterized by this. クライアント装置と、クライアント装置にネットワークを介して接続されたサーバ装置との間の情報の処理過程で生成あるいは利用した特定情報に関するデータをデータ記憶装置に記憶して当該特定情報に関するデータを集計する情報処理方法であって、
前記クライアント装置に記憶された係数データapq(p=1,2,…,M;q=1,2,…,M)及び前記特定情報に関するM個のデータdi(i=1,2,…,M)を用いてM個の一次結合データvp(p=1,2,…,M)を以下の式(B)
p=ap11+ap22+…+apqi+…+apMM・・・(B)
により算出して算出されたM個の一次結合データvpを前記データ記憶装置に送信し、前記データ記憶装置において前記クライアント装置から受信した一次結合データvpを記憶し、前記クライアント装置に対して記憶された一次結合データvpを送信し、前記クライアント装置において前記データ記憶装置に記憶された一次結合データvpを読み出してデータdiを集計するとともに集計値を前記サーバ装置に送信し、前記サーバ装置において前記クライアント装置から受信した集計値を登録処理することを特徴とする情報処理方法。 Information for storing data related to specific information generated or used in the process of information processing between the client device and the server device connected to the client device via a network in a data storage device and totaling the data related to the specific information A processing method,
Coefficient data a pq (p = 1, 2,..., M; q = 1, 2,..., M) stored in the client device and M pieces of data d i (i = 1, 2, .., M) is used to convert M pieces of primary combined data v p (p = 1, 2,..., M) to the following formula (B)
v p = a p1 d 1 + a p2 d 2 + ... + a pq d i + ... + a pM d M (B)
M primary combination data v p calculated by the above is transmitted to the data storage device, and the primary storage data v p received from the client device is stored in the data storage device. send the stored primary binding data v p, and sends the aggregated value with aggregate data d i to the server apparatus reads the primary binding data v p stored in the data storage device at the client device, wherein An information processing method comprising: registering a total value received from the client device in a server device. クライアント装置と、クライアント装置にネットワークを介して接続されるとともにクライアント装置との間で情報を送受信して処理するサーバ装置と、クライアント装置とサーバ装置との間の情報の処理過程で生成あるいは利用した特定情報に関するデータを記憶するデータ記憶装置とを備えている情報処理システムにおいて、前記クライアント装置を機能させるためのプログラムであって、
前記クライアント装置を、
前記特定情報に関するM個のデータdi(i=1,2,…,M)及び係数データapq(p=1,2,…,M;q=1,2,…,M)を用いてM個の一次結合データvp(p=1,2,…,M)を以下の式(B)
p=ap11+ap22+…+apqi+…+apMM・・・(B)
により算出して算出されたM個の一次結合データvpをデータ記憶装置に送信する手段、
データ記憶装置に記憶された一次結合データvpを読み出してデータdiを集計するとともに集計値を前記サーバ装置に送信する集計手段、
として機能させるためのプログラム。 Generated or used in the course of processing information between a client device, a server device connected to the client device via a network and transmitting / receiving information to / from the client device, and between the client device and the server device In an information processing system comprising a data storage device that stores data relating to specific information, a program for causing the client device to function,
The client device;
Using M pieces of data d i (i = 1, 2,..., M) and coefficient data a pq (p = 1, 2,..., M; q = 1, 2 ,. M primary combination data v p (p = 1, 2,..., M) is expressed by the following equation (B)
v p = a p1 d 1 + a p2 d 2 + ... + a pq d i + ... + a pM d M (B)
Means for transmitting the M primary combined data v p calculated by calculating to the data storage device;
A totaling means for reading the primary combined data v p stored in the data storage device and totaling the data d i and transmitting the total value to the server device;
Program to function as.
JP2005096400A 2005-03-29 2005-03-29 Information processing system and program thereof Expired - Lifetime JP4189496B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005096400A JP4189496B2 (en) 2005-03-29 2005-03-29 Information processing system and program thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005096400A JP4189496B2 (en) 2005-03-29 2005-03-29 Information processing system and program thereof

Publications (2)

Publication Number Publication Date
JP2006279595A true JP2006279595A (en) 2006-10-12
JP4189496B2 JP4189496B2 (en) 2008-12-03

Family

ID=37213856

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005096400A Expired - Lifetime JP4189496B2 (en) 2005-03-29 2005-03-29 Information processing system and program thereof

Country Status (1)

Country Link
JP (1) JP4189496B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007274289A (en) * 2006-03-31 2007-10-18 Univ Of Fukui Service transaction system and program thereof
JP2011521553A (en) * 2008-05-14 2011-07-21 ネーデルランツ オルガニサティー フォール トゥーゲパストナトゥールヴェテンシャッペリーク オンデルズーク テーエンオー Method and system for verifying shared secrets

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007274289A (en) * 2006-03-31 2007-10-18 Univ Of Fukui Service transaction system and program thereof
JP2011521553A (en) * 2008-05-14 2011-07-21 ネーデルランツ オルガニサティー フォール トゥーゲパストナトゥールヴェテンシャッペリーク オンデルズーク テーエンオー Method and system for verifying shared secrets

Also Published As

Publication number Publication date
JP4189496B2 (en) 2008-12-03

Similar Documents

Publication Publication Date Title
US10887098B2 (en) System for digital identity authentication and methods of use
US11314891B2 (en) Method and system for managing access to personal data by means of a smart contract
CN100377521C (en) personal identity confirmation device and method thereof
JP4776245B2 (en) Opinion registration application for universal pervasive transaction framework
US20190149328A1 (en) System for digital identity authentication and methods of use
CN109243045B (en) Voting method, voting device, computer equipment and computer readable storage medium
KR101863953B1 (en) System and method for providing electronic signature service
US8447991B2 (en) Card authentication system
CN112789823B (en) Block chain-based competitive election network system and competitive election method
RU2018105186A (en) VERIFICATION OF PORTABLE CONSUMER DEVICES
CN111552955A (en) Personal identity authentication method and device based on block chain and IPFS
US8156548B2 (en) Identification and authentication system and method
JP2002259605A (en) Device and method for information processing and storage medium
KR100912532B1 (en) Internet Voting method for all participants having mutual attestation functions on trusted computing environment and system thereof
CN116057554A (en) Method for managing transaction data sets, participant unit, transaction register and payment system
CN109685534A (en) It is a kind of to encrypt anti-tamper Product quality and safety traceability system and method based on block chain
CN111460482A (en) Block chain-based number shaking method and device
CN119885267A (en) Data trusted computing framework based on alliance block chain
JP4189496B2 (en) Information processing system and program thereof
JP2003067532A (en) Electronic voting system and method
Pan et al. Enhanced name and vote separated E‐voting system: an E‐voting system that ensures voter confidentiality and candidate privacy
CN110599211A (en) Ticket information processing method and device and computer equipment
US10341314B2 (en) Method of security and verifiability of an electronic vote
KR20160134391A (en) Integrated management system for seal
JP2008502045A5 (en)

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080819

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

R150 Certificate of patent or registration of utility model

Ref document number: 4189496

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

EXPY Cancellation because of completion of term