米国特許情報 | 欧州特許情報 | 国際公開(PCT)情報 | Google の米国特許検索
 
     特許分類
A 農業
B 衣類
C 家具
D 医学
E スポ−ツ;娯楽
F 加工処理操作
G 机上付属具
H 装飾
I 車両
J 包装;運搬
L 化学;冶金
M 繊維;紙;印刷
N 固定構造物
O 機械工学
P 武器
Q 照明
R 測定; 光学
S 写真;映画
T 計算機;電気通信
U 核技術
V 電気素子
W 発電
X 楽器;音響


  ホーム -> 計算機;電気通信 -> 株式会社野村総合研究所

発明の名称 保険証券データ管理装置
発行国 日本国特許庁(JP)
公報種別 公開特許公報(A)
公開番号 特開2007−200150(P2007−200150A)
公開日 平成19年8月9日(2007.8.9)
出願番号 特願2006−19711(P2006−19711)
出願日 平成18年1月27日(2006.1.27)
代理人 【識別番号】110000279
【氏名又は名称】特許業務法人ウィルフォート国際特許事務所
発明者 塩澤 清恵 / 杉江 信男 / 藤本 充男 / 島田 岳雄
要約 課題
電子データの漏洩に対するセキュリティを向上させる。

解決手段
保険証券データ、当該保険証券データに対応したユニークキー及び第2の入力を受け付け、保険証券データを、当該保険証券データに対応したユニークキーを変換した暗号キーで暗号化するとともに、当該暗号化に係る暗号化前の保険証券データを消去するステップと(S11)、暗号キーを第2キーで暗号化するとともに、暗号キーを消去するステップと(S12)、第2キーを、第1記憶手段に記憶されている第1キーで暗号化するとともに、暗号化前の第2キーを消去するステップと(S15)を備え、暗号化された保険証券データと、暗号化された暗号キーと、前記暗号化された第2キーとをデータ記憶部に記憶する際、暗号化された保険証券データと、それに対応する暗号化された暗号キーと対応付けて記憶する。
特許請求の範囲
【請求項1】
電子化された保険証券の保険証券データを管理する保険証券データ管理装置であって、
第1キーを記憶する第1記憶手段と、
前記保険証券データ、前記保険証券データに対応したユニークキー、及び第2キーの入力を受け付ける第1の受付手段と、
前記ユニークキーに基づいて暗号キーを生成する手段と、
前記第1の受付手段が受け付けたユニークキーに対応した保険証券データを、前記生成された暗号キーで暗号化するとともに、前記保険証券データを消去する第1暗号化手段と、
前記暗号キーを前記第2キーで暗号化するとともに、前記暗号キーを消去する第2暗号化手段と、
前記第2キーを、前記第1記憶手段に記憶されている第1キーで暗号化するとともに、前記第2キーを消去する第3暗号化手段と、
前記第1暗号化手段で暗号化された保険証券データと、前記第2の暗号化手段で暗号化された暗号キーと、前記第3の暗号化手段で暗号化された第2キーとを記憶する第2記憶手段と、を備え、
前記暗号化された保険証券データは、前記暗号化された暗号キーと対応付けられて前記第2記憶手段に記憶されていることを特徴とする保険証券データ管理装置。
【請求項2】
前記第2記憶手段には、さらに、前記ユニークキーが記憶されていて、
前記ユニークキーは、前記暗号化された保険証券データまたは前記暗号化された暗号キーと対応付けて記憶されていることを特徴とする請求項1記載の保険証券データ管理装置。
【請求項3】
前記第1の受付手段は、複数の保険証券データと、各保険証券データにそれぞれ対応付けられている複数のユニークキーを受け付け、
前記暗号キー生成手段は、前記複数のユニークキーに基づいて、複数の暗号キーを生成し、
前記第1の暗号化手段は、各保険証券データを、それぞれ対応する暗号キーで暗号化し、
前記第2暗号化手段は、各暗号キーを暗号化するとともに、暗号化されていない各暗号キーを消去し、
前記第2の記憶手段には、暗号化された複数の保険証券データが、それぞれ対応する暗号化された暗号キーと対応付けられて記憶されていることを特徴とする請求項1または2記載のデータ管理装置。
【請求項4】
前記複数の保険証券データには、複数の保険会社の保険証券データが含まれていて、
前記第1記憶手段には、保険会社ごとに異なる会社別の第1キーが記憶されていて、
前記第1の受付手段が受け付けたユニークキーまたは第2キーに基づいて保険会社を特定し、特定された保険会社に対応した会社別第1キーを第1記憶手段から取得する保険会社判別手段をさらに備え、
前記第3暗号化手段は、前記保険会社判別手段が取得した会社別第1キーを用いて暗号化することを特徴とする請求項3に記載された保険証券データ管理装置。
【請求項5】
前記第1記憶手段に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、
一のユニークキーを含み、当該ユニークキーに対応する保険証券データの取得を要求する取得要求を受け付ける第2の受付手段と、
前記第1復号手段で復号された第2キーで、前記第2受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、
前記第2復号手段により復号された暗号キーで、前記暗号化された保険証券データを復号する第3復号手段と、
前記第3の復号手段で復号された保険証券データを、前記取得要求に対する応答として出力する手段と、をさらに備える請求項1記載の保険証券データ管理装置。
【請求項6】
前記複数の保険証券データには、複数の保険会社の保険証券データが含まれていて、
前記第1記憶手段には、保険会社ごとに異なる会社別の第1キーが記憶されていて、
前記第1記憶手段に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、
一のユニークキーを含み、当該ユニークキーに対応する保険証券データの取得を要求する取得要求を受け付ける第2の受付手段と、
前記第1復号手段で復号された第2キーで、前記第2受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、
前記第2復号手段により復号された暗号キーで、前記暗号化された保険証券データを復号する第3復号手段と、
前記第2の受付手段が受け付けた取得要求に含まれるユニークキーに基づいて保険会社を特定し、当該特定された保険会社に対応した会社別第1キーを第1記憶手段から取得する保険会社判別手段と、をさらに備え、
前記第1復号手段は、前記保険会社判別手段が取得した会社別第1キーを用いて復号することを特徴とする請求項3に記載された保険証券データ管理装置。
【請求項7】
前記複数の保険証券データには、複数の保険代理店に関わる保険証券データが含まれていて、
前記第1記憶手段には、保険代理店ごとに異なる代理店別の第1キーが記憶されていて、
前記第1の受付手段が受け付けたユニークキーまたは第2キーに基づいて保険代理店を特定し、特定された保険代理店に対応した代理店別第1キーを第1記憶手段から取得する保険代理店判別手段と、をさらに備え、
前記第3暗号化手段は、前記保険会社判別手段が取得した代理店別第1キーを用いて暗号化することを特徴とする請求項3に記載された保険証券データ管理装置。
【請求項8】
前記複数の保険証券データには、複数の保険代理店に関わる保険証券データが含まれていて、
前記第1記憶手段には、保険会社ごとに異なる代理店別の第1キーが記憶されていて、
前記第1記憶手段に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、
一のユニークキーを含み、当該ユニークキーに対応する保険証券データの取得を要求する取得要求を受け付ける第2の受付手段と、
前記第1復号手段で復号された第2キーで、前記第2受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、
前記第2復号手段により復号された暗号キーで、前記暗号化された保険証券データを復号する第3復号手段と、
前記第2の受付手段が受け付けた取得要求に含まれるユニークキーに基づいて保険代理店を特定し、当該特定された保険代理店に対応した代理店別第1キーを第1記憶手段から取得する保険代理店判別手段と、をさらに備え、
前記第1復号手段は、前記保険代理店判別手段が取得した代理店別第1キーを用いて復号することを特徴とする請求項3に記載された保険証券データ管理装置。
【請求項9】
電子化された保険証券の保険証券データを暗号化して保存する保険証券データ管理方法であって、
第1キーを第1記憶手段に記憶するステップと、
保険証券データ、当該保険証券データに対応したユニークキー及び第2の入力を受け付けるステップと、
前記ユニークキーに基づいて暗号キーを生成するステップと、
前記保険証券データを、前記暗号キーで暗号化するとともに、当該暗号化に係る暗号化前の保険証券データを消去するステップと、
前記ユニークキーを前記第2キーで暗号化するとともに、当該暗号キーを消去するステップと、
前記第2キーを、前記第1記憶手段に記憶されている第1キーで暗号化するとともに、暗号化前の第2キーを消去するステップと、
前記暗号化された保険証券データと、前記暗号化された暗号キーと、前記暗号化された第2キーとを第2記憶手段に記憶するステップと、を備え、
前記第2記憶手段に記憶するステップでは、
前記暗号化された保険証券データは、それに対応する暗号化された暗号キーと対応付けて前記第2記憶手段に記憶されることを特徴とするデータ管理方法。
【請求項10】
電子化された保険証券の保険証券データを暗号化して保存するためのコンピュータプログラムであって、
コンピュータに実行されると、
第1キーを第1記憶手段に記憶するステップと、
保険証券データ、当該保険証券データに対応したユニークキー及び第2の入力を受け付けるステップと、
前記ユニークキーに基づいて暗号キーを生成するステップと、
前記保険証券データを、前記暗号キーで暗号化するとともに、当該暗号化に係る暗号化前の保険証券データを消去するステップと、
前記暗号キーを前記第2キーで暗号化するとともに、当該暗号キーを消去するステップと、
前記第2キーを、前記第1記憶手段に記憶されている第1キーで暗号化するとともに、暗号化前の第2キーを消去するステップと、
前記暗号化された保険証券データと、前記暗号化された暗号キーと、前記暗号化された第2キーとを第2記憶手段に記憶するステップとが、前記コンピュータにより行われ、
前記第2記憶手段に記憶するステップでは、
前記暗号化された保険証券データは、暗号キーと対応付けて前記第2記憶手段に記憶されることを特徴とするコンピュータプログラム。
発明の詳細な説明
【技術分野】
【0001】
本発明は、電子データを安全に保存するための技術に関し、特に、電子化された保険証券データを安全に管理するための技術に関する。
【背景技術】
【0002】
従来、ネットワークで接続されたサーバに、電子データを保存し、必要に応じてサーバから取り出す電子データの管理システムが知られている。このようなシステムでは、電子データのセキュリティを高めるために、サーバは、電子データを暗号化して保持している。
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、暗号鍵で対象となる電子データを1回暗号化しただけの場合には、暗号化された電子データとともに暗号鍵が漏洩してしまえば、その復号は容易である。すなわち、この場合、電子データが流出してしまう。暗号化された電子データと暗号鍵とを同一の記憶装置に格納しておくと、その危険性はさらに高くなる。
【0004】
また、電子化された保険証券データをこのようなシステムで管理する場合、データの漏洩を防止しつつ、保険加入者本人以外でも、一定の範囲で保険証券を閲覧できるようにしなければならない。
【0005】
そこで、本発明の目的は、保険証券の電子データの漏洩に対するセキュリティを向上させることである。
【課題を解決するための手段】
【0006】
本発明の一実施態様に従う、電子化された保険証券の保険証券データを管理する保険証券データ管理装置は、第1キーを記憶する第1記憶手段と、前記保険証券データ、前記保険証券データに対応したユニークキー、及び第2キーの入力を受け付ける第1の受付手段と、前記ユニークキーに基づいて暗号キーを生成する手段と、前記第1の受付手段が受け付けたユニークキーに対応した保険証券データを、前記生成された暗号キーで暗号化するとともに、前記保険証券データを消去する第1暗号化手段と、前記暗号キーを前記第2キーで暗号化するとともに、前記暗号キーを消去する第2暗号化手段と、前記第2キーを、前記第1記憶手段に記憶されている第1キーで暗号化するとともに、前記第2キーを消去する第3暗号化手段と、前記第1暗号化手段で暗号化された保険証券データと、前記第2の暗号化手段で暗号化された暗号キーと、前記第3の暗号化手段で暗号化された第2キーとを記憶する第2記憶手段と、を備える。そして、前記暗号化された保険証券データは、前記暗号化された暗号キーと対応付けられて前記第2記憶手段に記憶されている。
【0007】
好適な実施形態では、前記第2記憶手段には、さらに、前記ユニークキーが記憶されていてもよい。この場合、前記ユニークキーは、前記暗号化された保険証券データまたは前記暗号化された暗号キーと対応付けて記憶されている。
【0008】
好適な実施形態では、前記第1の受付手段は、複数の保険証券データと、各保険証券データにそれぞれ対応付けられている複数のユニークキーを受け付け、前記暗号キー生成手段は、前記複数のユニークキーに基づいて、複数の暗号キーを生成するようにし、前記第1の暗号化手段は、各保険証券データを、それぞれ対応する暗号キーで暗号化し、前記第2暗号化手段は、各暗号キーを暗号化するとともに、暗号化されていない各暗号キーを消去し、前記第2の記憶手段には、暗号化された複数の保険証券データが、それぞれ対応する暗号化された暗号キーと対応付けられて記憶されているようにしてもよい。
【0009】
好適な実施形態では、前記複数の保険証券データには、複数の保険会社の保険証券データが含まれていて、前記第1記憶手段には、保険会社ごとに異なる会社別の第1キーが記憶されていてもよい。この場合、前記第1の受付手段が受け付けたユニークキーまたは第2キーに基づいて保険会社を特定し、特定された保険会社に対応した会社別第1キーを第1記憶手段から取得する保険会社判別手段をさらに備える。そして、前記第3暗号化手段は、前記保険会社判別手段が取得した会社別第1キーを用いて暗号化するようにしてもよい。
【0010】
好適な実施形態では、前記第1記憶手段に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、一のユニークキーを含み、当該ユニークキーに対応する保険証券データの取得を要求する取得要求を受け付ける第2の受付手段と、前記第1復号手段で復号された第2キーで、前記第2受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、前記第2復号手段により復号された暗号キーで、前記暗号化された保険証券データを復号する第3復号手段と、前記第3の復号手段で復号された保険証券データを、前記取得要求に対する応答として出力する手段と、をさらに備えてもよい。
【0011】
好適な実施形態では、前記複数の保険証券データには、複数の保険会社の保険証券データが含まれていて、前記第1記憶手段には、保険会社ごとに異なる会社別の第1キーが記憶されていてもよい。この場合、前記第1記憶手段に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、一のユニークキーを含み、当該ユニークキーに対応する保険証券データの取得を要求する取得要求を受け付ける第2の受付手段と、前記第1復号手段で復号された第2キーで、前記第2受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、前記第2復号手段により復号された暗号キーで、前記暗号化された保険証券データを復号する第3復号手段と、前記第2の受付手段が受け付けた取得要求に含まれるユニークキーに基づいて保険会社を特定し、当該特定された保険会社に対応した会社別第1キーを第1記憶手段から取得する保険会社判別手段と、をさらに備えてもよい。そして、前記第1復号手段は、前記保険会社判別手段が取得した会社別第1キーを用いて復号するようにしてもよい。
【0012】
好適な実施形態では、前記複数の保険証券データには、複数の保険代理店に関わる保険証券データが含まれていて、前記第1記憶手段には、保険代理店ごとに異なる代理店別の第1キーが記憶されていてもよい。この場合、前記第1の受付手段が受け付けたユニークキーまたは第2キーに基づいて保険代理店を特定し、特定された保険代理店に対応した代理店別第1キーを第1記憶手段から取得する保険代理店判別手段と、をさらに備えてもよい。そして、前記第3暗号化手段は、前記保険会社判別手段が取得した代理店別第1キーを用いて暗号化するようにしてもよい。
【0013】
好適な実施形態では、前記複数の保険証券データには、複数の保険代理店に関わる保険証券データが含まれていて、前記第1記憶手段には、保険会社ごとに異なる代理店別の第1キーが記憶されていてもよい。この場合、前記第1記憶手段に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、一のユニークキーを含み、当該ユニークキーに対応する保険証券データの取得を要求する取得要求を受け付ける第2の受付手段と、前記第1復号手段で復号された第2キーで、前記第2受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、前記第2復号手段により復号された暗号キーで、前記暗号化された保険証券データを復号する第3復号手段と、前記第2の受付手段が受け付けた取得要求に含まれるユニークキーに基づいて保険代理店を特定し、当該特定された保険代理店に対応した代理店別第1キーを第1記憶手段から取得する保険代理店判別手段と、をさらに備えてもよい。そして、前記第1復号手段は、前記保険代理店判別手段が取得した代理店別第1キーを用いて復号するようにしてもよい。
【発明を実施するための最良の形態】
【0014】
以下、本発明の一実施形態に係るデータ管理システムについて、図面を参照して説明する。
【0015】
図1は、本実施形態に係るデータ管理システムの全体構成を示す。
【0016】
本システムは、データの管理を行うセンタサーバ1と、暗号化のための第1キーを記憶した第1キー格納サーバ3と、ユーザ端末5と、保険代理店のための代理店端末7と、保険会社のための保険会社端末9とを備える。
【0017】
センタサーバ1、第1キー格納サーバ3、ユーザ端末5、代理店端末7及び保険会社端末9は、いずれも例えば汎用的なコンピュータシステムにより構成され、以下に説明する各サーバ1,3、ユーザ端末5、代理店端末7及び保険会社端末9内の個々の構成要素または機能は、例えば、コンピュータプログラムを実行することにより実現される。
【0018】
センタサーバ1は、ユーザの機密データファイルなど、ブロック化された種々の電子データを管理する。本実施形態では、この機密データファイルは、保険証券が電子化された保険証券データである。例えば、センタサーバ1は、複数のユーザ端末5、代理店端末7あるいは保険会社端末9などから各ユーザの保険証券データの登録要求を受け付け、保険証券データを暗号化して記憶する。そして、いずれかのユーザ端末5、代理店端末7あるいは保険会社端末9から、暗号化して保持している保険証券データの取得要求を受け付けると、センタサーバ1は、その保険証券データを復号して提供する。
【0019】
なお、暗号化して保存される保険証券データの形式は任意であり、例えば、ワープロで作成された文書ファイル、プレゼンテーション用のファイル、ドローツールで描かれた図面などのファイル、あるいは写真などの画像ファイル、およびそれらのPDFファイルなどであってもよい。
【0020】
図2は、センタサーバ1の機能構成を示す。
【0021】
センタサーバ1は、3つの暗号処理部(第1暗号処理部11、第2暗号処理部12、第3暗号処理部13)と、3つの復号処理部(第1復号処理部21、第2復号処理部22、第3復号処理部23)と、暗号化されたデータを格納するデータ記憶部15と、グループ判定部17と、ネットワークインタフェース19とを備える。
【0022】
ネットワークインタフェース19は、ユーザ端末5、代理店端末7及び保険会社端末9とのデータ入出力を行う。
【0023】
例えば、ネットワークインタフェース19は、ユーザ端末5、代理店端末7あるいは保険会社端末9から保険証券データの登録要求を受け付ける。この登録要求には、保険証券データ100の他、この保険証券データ100に対応付けられている保険契約番号などのユニークキー200と、保険契約に係る保険会社または保険代理店別の第2キー300とが含まれている。
【0024】
また、ネットワークインタフェース19は、ユーザ端末5、代理店端末7あるいは保険会社端末9から保険証券データの取得要求を受け付ける。この取得要求には、ユーザが取り出したい保険証券データ100に対応するユニークキー200が含まれている。ネットワークインタフェース19は、保険証券データの取得要求に対する応答として、復号された保険証券データ100を要求元の端末へ送信する。
【0025】
本実施形態では、保険証券データ100を複数のグループにグルーピングして管理することができる。そして、各グループは、例えば、保険契約の当事者である保険会社、あるいは、その保険契約を取り扱った保険代理店別としてもよく、第1キー400及び第2キー300は、保険会社または保険代理店別に割り当てられている。
【0026】
そこで、グループ判定部17は、ユニークキー200あるいは第2キー300から、それらが関連する保険会社または保険代理店を特定する。そして、グループ判定部17は、特定された保険会社または保険代理店の第1キーを第1キー格納サーバ3の記憶部31から取得する。
【0027】
第1暗号処理部11は、保険証券データ100を、その保険証券データ100に対応する所定の暗号キー205で暗号化する。この暗号キー205は、第1暗号処理部11がユニークキー200を所定の規則に基づいて変換して生成したものである。この暗号キー205の生成は、例えば、ユニークキー200に所定の桁数の乱数を付加したり、所定の変換テーブルなどを用いて行ってもよい。なお、第1暗号処理部の暗号化には、暗号キー205ではなくユニークキー200そのものを利用してもよい。
【0028】
第1暗号処理部11により暗号化された保険証券データ150は、データ記憶部15に格納される。一方、暗号化前の保険証券データ100は消去され、センタサーバ1内には保持されない。
【0029】
第2暗号処理部12は、暗号キー205を、その暗号キー205に対応するユニークキー200が属するグループの第2キー300で暗号化し、暗号化された暗号キー250をデータ記憶部15に格納する。この暗号化が終了すると、暗号化前の暗号キー205は消去され、センタサーバ1内には保持されない。
【0030】
ここで、データ記憶部15において、暗号化された暗号キー250は、暗号化前のユニークキー200と対応付けて記憶されている。さらに、暗号化された暗号キー250は、暗号化前のユニークキー200と対応する保険証券データ100が暗号化された、暗号化データファイル150とも対応付けて記憶されている。
【0031】
第3暗号処理部13は、第2キー300を第1キー400で暗号化して、データ記憶部15に格納する。この暗号化が終了すると、暗号化前の第2キー300は消去され、センタサーバ1内には保持されない。
【0032】
第3暗号処理部13が暗号化に用いる第1キー400は、グループ判定部17が第1キー格納サーバ3から取得したものであり、ここで暗号化される第2キー300に関わる保険会社または保険代理店に対応するものである。
【0033】
第1〜第3の暗号処理部11〜13の処理により、データ記憶部15には、暗号化された保険証券データ150、暗号化された暗号キー250(暗号化された保険証券データ150の暗号化に用いた暗号キー205が暗号化されたもの)、及び暗号化された第2キー350(暗号化された暗号キー250の暗号化に用いた第2キー300が暗号化されたもの)が格納される。
【0034】
一方で、暗号キーと、保険証券データの登録要求に含まれていた、暗号化される前の保険証券データ100及び第2キー300とは、センタサーバ1には保持されていない。さらに、第1キー400は、データ記憶部15とは別に管理されている。これにより、データ記憶部15の記憶内容が流出したとしても、保険証券データ100の復号は困難である。
【0035】
第1復号処理部21は、第1キー格納サーバ3の第1キー400で、データ記憶部15に記憶されている暗号化された第2キー350を復号する。ここで、復号に用いる第1キー400は、保険証券データ取得要求に含まれるユニークキー220に基づいてグループ判定部17が取得した第1キー400であり、保険証券データ取得要求に係る保険証券データに関する保険会社または保険代理店に対応するものである。
【0036】
第3復号処理部23は、第2復号処理部22で復号された暗号キー205を用いて復号前にデータ記憶部15において対応付けて記憶されていた暗号化された保険証券データ150を復号する。そして、復号によって得られた保険証券データ110は、ネットワークインタフェース19を介して要求元の端末へ送信される。
【0037】
図3は、ユーザ端末5等から保険証券データの登録要求を受けたときのセンタサーバ1の処理手順を示すフローチャートである。
【0038】
まず、ネットワークインタフェース19が保険証券データの登録要求を受け付けると、第1暗号処理部11が、その登録要求に含まれるユニークキー200を変換した暗号キー205で、その登録要求に含まれる保険証券データ100を暗号化する(S11)。デーファイル100の暗号化が終了すると、第1暗号処理部11が、暗号化前の保険証券データ100を消去する。
【0039】
次に、第2暗号処理部12が、登録要求に含まれる第2キー300で、保険証券データ100の暗号化に使用した暗号キー205を暗号化する(S12)。暗号キー205の暗号化が終了すると、第2暗号処理部12が暗号化前の暗号キー205を消去する。
【0040】
そして、暗号化された保険証券データ150と暗号化されたユニークキー250とを対応付けてデータ記憶部15に格納する(S13)。
【0041】
グループ判定部17は、登録要求に含まれている第2キー300またはユニークキー200に基づいて、これらに関連する保険会社または保険代理店を特定し、特定された保険会社または保険代理店の第1キー400を第1キー格納サーバ3から取得する(S14)。
【0042】
第3暗号処理部13が、上記処理で取得した第1キー400で、ユニークキー200の暗号化に使用した第2キー300を暗号化する(S15)。第2キー300の暗号化が終了すると、第3暗号処理部13が暗号化前の第2キー300を消去する。
【0043】
そして、暗号化された第2キー350をデータ記憶部15に格納する(S16)。
【0044】
これにより、保険証券データの登録が完了し、センタサーバ1に暗号化された状態で、かつ、高いセキュリティ強度で保険証券データが保持される。
【0045】
図4は、ユーザ端末5等から保険証券データの取得要求を受けたときのセンタサーバ1の処理手順を示すフローチャートである。
【0046】
まず、ネットワークインタフェース19が保険証券データの取得要求を受け付けると、その取得要求に含まれているユニークキー220に基づいて、グループ判定部17がこのユニークキー220と関連する保険会社または保険代理店を特定し、特定されたグループの第1キー400を第1キー格納サーバ3から取得する(S21)。
【0047】
第1復号処理部21が、ここで取得した第1キー400に基づいて、同じ保険会社または保険代理店の暗号化された第2キー350を復号する(S22)。
【0048】
第2復号処理部22が、復号された第2キー310に基づいて、保険証券データ取得要求に含まれているユニークキー220と対応付けて記憶されている暗号化された暗号キー250を復号する(S23)。
【0049】
そして、復号された暗号キー205が復号される前にデータ記憶部15で対応付けられていた暗号化された保険証券データ150を、ステップS23で復号された暗号キー205で復号する(S24)。
【0050】
復号された保険証券データ110が、要求元の端末へ送信される(S25)。
【0051】
上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態にのみ限定する趣旨ではない。当業者は、本発明の要旨を逸脱することなしに、他の様々な態様で本発明を実施することができる。
【0052】
例えば、上述した第1キー格納サーバは、必ずしもサーバでなくてもよく、例えば、第1キーを格納した可搬型の記憶媒体であって、暗号化処理を行う際に、センターサーバに接続されるものであってもよい。さらには、第1キーは、必ずしも記憶媒体に格納されていなくてもよく、必要に応じて管理者等が入力するようにしてもよい。
【図面の簡単な説明】
【0053】
【図1】本発明の一実施形態に係るデータ管理システムの全体構成を示す。
【図2】センタサーバ1の機能構成を示す。
【図3】保険証券データの登録要求を受けたときの処理手順を示すフローチャートである。
【図4】保険証券データの取得要求を受けたときの処理手順を示すフローチャートである。
【符号の説明】
【0054】
1 センタサーバ
3 第1キー格納サーバ
5 ユーザ端末
7 代理店端末
9 保険会社端末
11、12、13 暗号処理部
15 データ記憶部
17 グループ判定部
19 ネットワークインタフェース
21、22、23 復号処理部




 

 


     NEWS
会社検索順位 特許の出願数の順位が発表

URL変更
平成6年
平成7年
平成8年
平成9年
平成10年
平成11年
平成12年
平成13年


 
   お問い合わせ info@patentjp.com patentjp.com   Copyright 2007-2013