JPH09218851A - 計算機ネットワークシステム - Google Patents

計算機ネットワークシステム

Info

Publication number
JPH09218851A
JPH09218851A JP8022782A JP2278296A JPH09218851A JP H09218851 A JPH09218851 A JP H09218851A JP 8022782 A JP8022782 A JP 8022782A JP 2278296 A JP2278296 A JP 2278296A JP H09218851 A JPH09218851 A JP H09218851A
Authority
JP
Japan
Prior art keywords
data
computer
update
key
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP8022782A
Other languages
English (en)
Inventor
Genji Nishioka
玄次 西岡
Hisashi Umeki
久志 梅木
Yutaka Yoshiura
裕 吉浦
Tatsutoshi Sakuraba
健年 櫻庭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP8022782A priority Critical patent/JPH09218851A/ja
Publication of JPH09218851A publication Critical patent/JPH09218851A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Multi Processors (AREA)

Abstract

(57)【要約】 【課題】データの不正改竄や事故によるデータの消失を
自動的に検出・修正し、さらに分散環境下において計算
機処理の負荷分散および計算機能障害のある計算機の切
り離しを自動的に行うことにより、ネットワークシステ
ムの健全性を保持する。 【解決手段】通信ネットワークで接続された同一のデー
タをデータベース200に持つ計算機100をそれぞれ
複数のエリアに分けて設置し、各計算機100はそれぞ
れのエリアにおいてデータベース200内のデータをも
とにして同一の処理を担当し、さらに各計算機100は
通信回線300を介して他計算機100のデータベース
200内のデータと自身のデータベース100内に持つ
データとを比較し、もし異なっていれば警告を発し、全
計算機100のデータベース200内のデータの状況を
もとに適正なデータに変更する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、計算機ネットワー
クシステムに関する。
【0002】
【従来の技術】高度情報化社会では情報の持つ価値が高
まっている。今後はインターネットを利用して高価値情
報を有償にて提供するサービスが増えるものと予想され
る。このとき、情報提供を行う計算機の有償データを不
正に改竄することにより、不正者が大きな利益を得た
り、また他人に大きな損害を与えるようなことが可能と
なる。例えば、電子決済システムが公開鍵サーバの鍵情
報をもとに認証処理を行っていた場合、不正者は公開鍵
サーバに不正アクセスし、不正者の都合の良いように鍵
情報を書き換えれば、なりすましの不正を行うことが可
能となり、多額の利益を得ることができる。また、管理
者の過失や不慮の事故により計算機の持つ高価値データ
を消去してしまい、大きな損害を被ることも考えられ
る。このようなことから、高価値データを扱う計算機シ
ステムに対して高価値データを保護するセキュリティ機
能を高める必要がある。
【0003】
【発明が解決しようとする課題】そこで、本発明の主目
的は、(1)データの不正改竄や事故によるデータの消
失を自動的に検出・修正、(2)分散環境下において、
計算機への過剰負荷や計算機の事故などによる機能停止
などのトラブルに対して、計算機間の相互干渉によりシ
ステムを健全な状態に保持するの特徴を有する計算機ネ
ットワークシステムを提供するものである。
【0004】
【課題を解決するための手段】生体の免疫システムでは
「自己・非自己の区別」が厳密に行われる。すなわち、
自己を表すコードがMHC分子であり、自己と同じMH
C分子を持たない異物を攻撃し、自己を保持する。本発
明では、このような生体の免疫システムを模倣すること
により、上記のような本発明の目的を実現する。
【0005】本発明の基本的考え方は、通信回線により
接続された同一のデータを持つ計算機をそれぞれ複数の
エリアに分けて設置し、各計算機はそれぞれのエリアに
おいて同一のデータをもとにして同一の処理を担当し、
さらに各計算機は通信回線を介して他計算機のデータと
自身の持つデータとを比較し、もし異なっていれば警告
を発し、全計算機のデータの状況をもとに適正なデータ
に変更する。
【0006】上記目的(1)を解決するための具体的実
現方法の1つとして、各計算機には1からnまでの番号
が付けられており、任意の相異なる計算機iと計算機j
(1≦i,j≦n)の間では予め共通鍵K(i,j)を
共有している。計算機iは計算機j=i+1(mod
n)にアクセスし、計算機jのメモリにある該データP
(j)のハッシュ値h(P(j))を計算し、さらに計
算機iのメモリにあるデータP(i)のハッシュ値h
(P(i))を計算し、h(P(i))=h(P
(j))を確かめることによりデータの比較検査を行う
ステップをi=1からnまで繰り返す処理を一定時間毎
に行う。
【0007】計算機i(1≦i≦n)のメモリにあるデ
ータP(i)のハッシュ値h(P(i))と計算機j=
i+1(mod n)のメモリにあるデータP(j)の
ハッシュ値h(P(j))が一致しなかった場合、計算
機iは全ての計算機に対してデータ変更のための情報を
送信する。
【0008】データ変更のための情報を受け取った各計
算機rは自身のメモリにあるデータP(r)とデータ変
更付加情報S(r)(データ変更番号やデータ変更日時
等の識別情報)を鍵K(j,r)で暗号化して、計算機
jに送信する。
【0009】計算機jは鍵K(j,r)を用いてデータ
P(r)とS(r)を復号化し、S(r)を検査した
後、P(1),…,P(j−1),P(j+1),…,
P(n)のうち、予め定められた値以上の一致するデー
タにデータP(j)を変更する。
【0010】上記目的(2)を解決するための具体的実
現方法の1つとして、予め定められた値以上の負荷が計
算機にかかる、または、計算機能の異常により計算処理
に支障が生じた場合、計算機は他の各計算機に負荷分散
を行うための信号を送信する。
【0011】負荷分散を行うための信号を受け取った各
計算機は負荷分散を行う計算機に対して自身の処理負荷
を表す情報を送信し、負荷分散を行う計算機は送られて
きた各計算機の負荷情報から各計算機へ分散させる負荷
量を適当に算出し、それに従って各計算機に負荷分散す
る。
【0012】
【発明の実施の形態】以下、図面を用いて、本発明の実
施の形態について詳しく説明する。
【0013】図1は本発明の実施の形態のシステム構成
を示す図である。このシステムは、複数のエリア1〜5
の各々において設けられた計算機100と、同一のデー
タを格納したデータベース200から構成されている。
各エリアの計算機100とデータベース200は接続さ
れており、各計算機100相互間は通信回線300を介
して接続されている。閣計算機100は、そのエリアに
ある複数の計算機に対して情報提供を行うようなエリア
を代表する計算機である。
【0014】図2は計算機100の内部構成を示す。計
算機100は、ハッシュ計算装置101、署名作成・検
証装置102、データ変更装置103、演算装置10
4、暗復号化装置105、メモリ106、通信装置10
7、負荷分散装置108を備えている。ハッシュ計算装
置101は、与えられたデータPのハッシュ値h(P)
を計算するための装置である。ハッシュ値を求めるハッ
シュ関数の詳細については、例えば、岡本栄司著、「暗
号理論入門」、共立出版(1993)、第138〜14
1頁に記載されている。署名作成・検証装置102は、
後述する識別情報を作成したり、データの比較検査を行
うための装置である。データ変更装置103は、データ
ベース内のデータの変更を行うための装置である。演算
装置104は、データに関する演算を行うための装置で
ある。暗復号化装置105は、データの暗号化および複
合化を行うための装置である。負荷分散装置108は、
計算機相互間で負荷の分散を行うための処理を実行する
装置である。これらの各部の具体的な処理については、
後述する。
【0015】(第1の実施の形態)本実施の形態では、
情報提供サーバシステムについて述べる。すなわち、情
報提供を受けることのできる資格者は計算機100にア
クセスし、資格者であることの認証処理を行い、受理さ
れるとデータベース200に格納されている情報の提供
が行われるシステムである。図1に示すように、通信回
線300で接続した同一のデータを格納したデータベー
ス200を持つ計算機100をそれぞれ複数のエリアに
分けて設置し、各計算機100はそれぞれのエリアにお
いてデータを提供するサービスを行う。
【0016】データベース200のメモリは、図3に示
すように、m個の領域に分けられており、計算機100
はハッシュ計算装置101を用いて領域k(1≦k≦
m)に格納されているデータPkのハッシュ値h(P
k)を計算し、その計算結果を付加領域a(k)に格納
する。ここに、kは1,2,・・・,mを示す。なお、
データPkは保護すべきデータであり、例えば株価など
の有償の情報である。
【0017】また、各計算機100には1からnまでの
番号が付けられており、番号iの付いた計算機100を
計算機100(i)と表す。
【0018】さらに、任意の2つの計算機100(i)
と計算機100(j)の間では暗復号化のための固有の
共通鍵K(i,j)を共有しており、それぞれのメモリ
106に格納している。なお、共通鍵暗号方式として
は、DES,FEAL等の公知のものを用いることがで
きる。
【0019】各計算機100は次のデータ検査ステップ
により、データベース200に格納されているデータの
検査を行う。
【0020】(データ検査ステップ)各計算機100
(1),…,100(n)は、図4に示すように一定時
間毎に次の処理をi=1,…,n、k=1,…,mまで
繰り返し、相互のデータベース200内のデータの比較
検査する。
【0021】(1)計算機100(i)は計算機100
(j=i+1(mod n))に通信装置107(i)
を用いて通信回線300を介してアクセスし、データベ
ース200(j)のメモリ内の付加領域a(k)にある
データh(Pj(k))を得る。ここに、”j=i+1
(mod n)”は、i+1をnで割った余りの値をj
とすることを意味する。
【0022】(2)計算機100(i)はそのデータベ
ース200(i)のメモリの付加領域a(k)にあるh
(Pi(k))に対して、演算装置104(i)を用い
て、 h(Pi(k))=h(Pj(k)), が成立すること、すなわち、両ハッシュ値が等しいこと
を確かめる。もし、この等式が成立しなければ、計算機
100(i)は通信装置107(i)を用いて他の各計
算機100に対してデータ変更を行う領域の番号kを含
むデータ変更のための情報を通信装置107(i)を用
いて通信回線300を介して送信する。ただし、Pi
(k)は計算機100(i)のデータベースのメモリの
領域kにあるデータを表す。ここで、「データ変更のた
めの情報」とは、例えば、データ変更を行う計算機の番
号、データ変更を行うメモリの領域の番号、データ変更
のための情報を発信したときの時間情報、データ変更の
ための情報を発信した計算機の番号等である。
【0023】上記データ検査ステップ(2)において、
計算機100(i)がデータ変更のための情報を発信し
た場合、各計算機100は次のステップによりデータの
変更を行う。
【0024】(データ変更ステップ) (1)データ変更のための情報を受信した各計算機10
0(r)(1≦r≦n)は異常が発見された領域kのデ
ータPk(r)とデータ変更付加情報S(r)(データ
変更番号やデータ変更日時等の情報)をメモリ106
(r)内の共通鍵K(r,j)で暗復号化装置105
(r)を用いて暗号化する。すなわち、 E(r,k:j)=E(K(r,j):Pr(k)‖S
(r)), を計算して、E(r,k:j)を通信装置107(r)
を用いて通信回線300を介して計算機100(j)に
送信する。ただし、A‖BはデータAとBの連接を表
す。連接とは、たとえば、A=1011、B=1100
1であれば、A‖B=101111001のように、連
接対象のデータを単純に時系列に並べる操作をいう。
【0025】(2)計算機100(j)は送られてきた
暗号文E(r,k:j)から、メモリ106(j)内の
鍵K(r,j)により暗復号化装置105(j)を用い
て、 Pr(k)‖S(r)=D(K(r,j):E(r,
k:j)), にてPr(k)とS(r)を復号化する。計算機100
(j)は付加情報S(r)のデータ変更番号・時間日付
情報などを確認した後、予め定められているセキュリテ
ィレベルtに従って、各計算機の領域kのデータP1
(k),…,Pj−1(k),Pj+1(k),…,P
n(k)のうちt個以上の一致するデータを正当なデー
タと判断して、データ変更装置103(j)を用いてデ
ータベース100(j)内の領域kのデータを当該正当
なデータに統一するように変更する。
【0026】(第2の実施の形態)本実施の形態では、
第1の実施の形態において、データベース200内の具
体的なデータの更新方法について述べる。
【0027】(データ更新ステップ) (1)各計算機100には管理者が設定されており、計
算機100(i)のメモリ106(i)には管理者iの
固有の秘密鍵diが格納されており、各計算機100の
メモリ106には秘密鍵diに対応する公開鍵(ei,
ni)が格納されている。ただし、ni=pi×qi
(pi,qiは素数)、ei×di≡1(mod N
i)(Niはpi−1とqi−1の最小公倍数)なる関
係がある。なお、このような鍵に関しては前述の「暗号
理論入門」の第88〜91頁に記載されている。
【0028】(2)データ更新を指示する計算機100
(r)は、更新データRと更新付加情報S(更新データ
の番号や更新日時等の情報)に対して計算機100
(r)内のハッシュ計算装置101(r)を用いてR‖
Sのハッシュ値h(R‖S)を計算し、メモリ106
(r)内の秘密鍵drと署名作成・検証装置102
(r)を用いて、 wr=exp(h(R‖S),dr) mod nr, を計算し、さらにRとSとwrを暗復号化装置105
(r)を用いて鍵K(i,r)で暗号化して、すなわ
ち、 E(r,i,R)=E(K(i,j):R‖S‖w
r), を計算して、E(r,i,R)を他の各計算機100
(i)に通信装置107(r)を用いて通信回線300
を介して送信する。ただし、A‖BはデータAとBの連
接を表す。
【0029】(3)暗号文E(r,i,R)を受け取っ
た計算機100(i)の管理者iはメモリ内106
(i)の鍵K(i,r)により暗復号化装置105
(r)を用いて、 R‖S‖wr=D(K(i,r):E(r,i,
R)), により、R,S,wrを復号化する。管理者iは更新デ
ータRと更新付加情報Sを確かめた後、計算機100
(i)内のハッシュ計算装置101(i)を用いてR‖
Sのハッシュ値h(R‖S)を計算し、メモリ106
(i)内の秘密鍵diにより署名作成・検証装置102
(i)を用いて、 wi=exp(h(R‖S),di) mod ni, により、識別情報wiを作成し、wiをメモリ106
(i)内の鍵K(i,j)と暗復号化装置105(i)
を用いて暗号化した暗号文E(K(i,j):wi)を
他の各計算機100(j)に通信装置107(i)を用
いて通信回線300を介して送信する。ただし、exp
(a,x)はaをx乗した値を表す。
【0030】(4)各計算機100(j)の管理者jは
メモリ106(j)内の鍵K(i,j)と暗復号化装置
105(j)を用いて暗号文E(K(i,j):wi)
からwiを復号化し、識別情報w1,w2,…,wnに
対して、データ更新コードCを、 C=(w1,w2,…,wn), にて作成し(図5)、更新データRとCを計算機100
(j)に入力する。
【0031】(5)計算機100(j)は、メモリ10
6(j)内の各公開鍵(ek,nk)(1≦k≦n)と
署名作成・検証装置102(j)を用いて、 h(R‖S)≡exp(wk,dk)(mod n
k), を検査する。この式は、h(R‖S)−exp(wk,
dk)がnkで割り切れることを意味する。全てのkに
ついて上式が成立すれば、データ更新処理が第1の実施
の形態で述べたデータ検査・変更処理に優先し、計算機
100(j)はデータ変更装置103を用いてデータベ
ース200(j)内のデータをRに更新する。
【0032】(第3の実施の形態)本実施の形態では、
第1の実施の形態においてデータベース200内のデー
タの更新を行う第2の実施の形態の変形例について述べ
る。
【0033】(データ更新ステップ) (1)各計算機100には管理者が設定されており、計
算機100(i)のメモリ106(i)には管理者iの
固有の秘密鍵diが格納されており、各計算機100の
メモリ106には秘密鍵diに対応する公開鍵(ei,
ni)が格納されている。ただし、ni=pi×qi
(pi,qiは素数)、ei×di≡1(mod N
i)(Niはpi−1とqi−1の最小公倍数)なる関
係がある。
【0034】(2)データ更新を指示する計算機100
(r)は、更新データRと更新付加情報S(更新データ
の番号や更新日時等の情報)に対して計算機100
(r)内のハッシュ計算装置101(r)を用いてR‖
Sのハッシュ値h(R‖S)を計算し、メモリ106
(r)内の秘密鍵drと署名作成・検証装置102
(r)を用いて、 wr=exp(h(R‖S),dr) mod nr, を計算し、さらにRとSとwrを暗復号化装置105
(r)を用いて鍵K(i,r)で暗号化する。すなわ
ち、 E(r,i,R)=E(K(i,j):R‖S‖w
r), を計算して、E(r,i,R)を他の各計算機100
(i)に通信装置107(r)を用いて通信回線300
を介して送信する。ただし、A‖BはデータAとBの連
接を表す。
【0035】(3)暗号文E(r,i,R)を受け取っ
た計算機100(i)の管理者iはメモリ内106
(i)の鍵K(i,r)により暗復号化装置105
(r)を用いて、 R‖S‖wr=D(K(i,r):E(r,i,
R)), により、R,S,wrを復号化する。管理者iは更新デ
ータRと更新付加情報Sを確かめた後、計算機100
(i)内のハッシュ計算装置101(i)を用いてR‖
Sのハッシュ値h(R‖S)を計算し、メモリ106
(i)内の秘密鍵diにより署名作成・検証装置102
(i)を用いて、 wi=exp(h(R‖S),di) mod ni, により、識別情報wiを作成し、wiをメモリ106
(i)内の鍵K(i,r)と暗復号化装置105(i)
を用いて暗号化した暗号文E(K(i,r):wi)を
計算機100(r)に通信装置107(i)を用いて通
信回線300を介して送信する。ただし、exp(a,
x)はaをx乗した値を表す。
【0036】(4)計算機100(r)の管理者rはメ
モリ106(r)内の鍵K(i,r)と暗復号化装置1
05(r)を用いて暗号文E(K(i,r):wi)か
らwiを復号化し、識別情報w1,w2,…,wnに対
して、データ更新コードCを、 C=(w1,w2,…,wn), にて作成し(図5)、更新データRとCを計算機100
(r)に入力する。
【0037】(5)計算機100(r)は、メモリ10
6(r)内の各公開鍵(ek,nk)(1≦k≦n)と
署名作成・検証装置102(r)を用いて、 h(R‖S)≡exp(wk,dk)(mod n
k), を検査し、全てのkについて上式が成立すれば、データ
更新処理が第1の実施の形態で述べたデータ検査・変更
処理に優先し、計算機100(r)はデータ変更装置1
03を用いてデータベース200(r)内のデータをR
に更新する。
【0038】(6)計算機100(r)はRとSとCを
暗復号化装置105(r)を用いて鍵K(i,r)で暗
号化して、すなわち、 E(r,i,C)=E(K(i,r):R‖S‖C), を計算して、E(r,i,C)を他の各計算機100
(j)に通信装置107(r)を用いて通信回線300
を介して送信する。
【0039】(7)各計算機100(j)は、メモリ1
06(j)内の各公開鍵(ek,nk)(1≦k≦n)
と署名作成・検証装置102(j)を用いて、 h(R‖S)≡exp(wk,dk)(mod n
k), を検査し、全てのkについて上式が成立すれば、データ
更新処理が第1の実施の形態で述べたデータ検査・変更
処理に優先し、計算機100(j)はデータ変更装置1
03を用いてデータベース200(j)内のデータをR
に更新する。
【0040】(第4の実施の形態)第2の実施の形態お
よび第3の実施の形態のデータ更新ステップ(1)にお
いて、管理者iは秘密鍵diを計算機100(i)のメ
モリ106(i)ではなく、ICカードなどの計算機1
00(i)以外の記憶媒体に記憶し、管理者iが所持す
る。
【0041】(第5の実施の形態)本実施の形態では、
第1の実施の形態において図6に示すように各計算機1
00間で負荷分散を行うメカニズムについて述べる。
【0042】(負荷分散ステップ) (1)予め定められた値以上の負荷が計算機100にか
かる、または、計算機能の異常により計算処理に支障が
生じた場合、計算機100の負荷分散装置108が起動
し、他の各計算機100に負荷分散を行うための信号を
通信装置107を用いて通信回線300を介して送信す
る。
【0043】(2)負荷分散を知らせる信号を受け取っ
た各計算機100は、負荷分散装置108を用いて自身
の計算処理負荷の情報を負荷分散の信号を発した計算機
100に対して通信装置107を用いて通信回線300
を介して送信する。
【0044】(3)負荷分散を行う計算機100は、各
計算機100から送られてきた負荷情報をもとに負荷分
散装置108を用いて負荷分散を行う。その方法として
は、例えば、負荷の比較的軽い1または複数の計算機に
対して、自己の負荷の一部または全部を分散させる。
【0045】(第6の実施の形態)第1の実施の形態に
おいて、ある計算機100(i)の機能が停止した場
合、計算機100(j=i−1(mod n))は計算
機100(i)が停止したことを認識すると、計算機1
00(i)を切り離し、計算機100(i+1(mod
n))を計算機100(i)とみなして、第1の実施
の形態の方法によりデータの比較検査・変更を行ない、
第2の実施の形態の方法によりデータ更新を行ない、第
5の実施の形態の方法により負荷分散を行う。
【0046】
【発明の効果】本発明によれば、各計算機はそれぞれ独
立に他計算機のデータの検査・修正を行っているため、
不正者(管理者であるかも知れない)がある計算機のデ
ータを不正に改竄したり、または、事故などによりデー
タを消失しても他計算機がこれを検出し、適正なデータ
に変更される。このため、高価値データを安全に保護す
ることができる。
【0047】また、計算機の過剰負荷や計算機能停止な
どのトラブルに対して、分散環境下で自動的に他計算機
に対して負荷分散を行う。このため、負荷分散のための
管理用計算機を設置する必要はなく、負荷分散を行う計
算機が正常に作動していれば負荷分散を行うことができ
る。これにより、常にシステムを健全な状態に保持する
ことができる。
【図面の簡単な説明】
【図1】本発明のシステム構成を示す図である。
【図2】図1のシステム構成内の計算機の内部構成を示
す図である。
【図3】図1のシステム構成内のデータベースのメモリ
を示す図である。
【図4】図1のシステム構成内の計算機が他計算機のデ
ータベースのデータを検査するステップを示す図であ
る。
【図5】図1のシステム構成内のデータベースのデータ
を更新するためのデータ更新コードを作成するステップ
を示す図である。
【図6】図1のシステム構成内の計算機が負荷分散を行
うメカニズムを示す図である。
【符号の説明】
100…計算機、101…計算機100のハッシュ計算
装置、102…計算機100内の署名・検証装置、10
3…計算機100内のデータ変更装置、104…計算機
100内の演算装置、105…計算機100内の暗復号
化装置、106…計算機100内のメモリ、107…計
算機100内の通信装置、108…計算機100内の負
荷分散装置。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/32 H04L 9/00 675B (72)発明者 櫻庭 健年 神奈川県川崎市麻生区王禅寺1099番地 株 式会社日立製作所システム開発研究所内

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】特定のデータを用いて計算処理を行う計算
    機システムにおいて、 通信回線で接続した該データを持つ計算機をそれぞれ複
    数のエリアに分散して設置し、各計算機はそれぞれのエ
    リアにおいて該データを用いて同一の計算処理を担当
    し、各計算機は通信回線を介して他計算機のデータと自
    身の持つデータとを比較し、もし異なっていれば他の全
    計算機にデータ変更のための情報を送信し、全計算機の
    データの状況をもとに各計算機のデータを適正なデータ
    に変更することを特徴とする計算機ネットワークシステ
    ム。
  2. 【請求項2】請求項1において、計算機が通信回線を介
    して他計算機のデータと自身の持つデータを比較する方
    法として、 各計算機には1からnまでの番号が付けられており、計
    算機iは計算機j=i+1(mod n)にアクセス
    し、計算機jのメモリにあるデータP(j)のハッシュ
    値h(P(j))を計算し、さらに計算機iのメモリに
    あるデータP(i)のハッシュ値h(P(i))を計算
    し、h(P(i))=h(P(j))を確かめることに
    よりデータの比較検査を行うステップをi=1からnま
    で繰り返す処理を一定時間毎に行うことを特徴とする計
    算機ネットワークシステム。
  3. 【請求項3】請求項1において、計算機が通信回線を介
    して他計算機の該データと自身の持つ該データを比較す
    る方法として、 各計算機には1からnまでの番号が付けられており、各
    計算機のメモリは複数の領域1,…,mに分けられてお
    り、各計算機i(1≦i≦n)のメモリの領域k(1≦
    k≦m)には格納されているデータPi(k)のハッシ
    ュ値h(Pi(k))が格納されており、 計算機iは計算機j=i+1(mod n)にアクセス
    し、計算機jのメモリの領域kにあるハッシュ値h(P
    j(k))と計算機iのメモリの領域kにあるハッシュ
    値h(Pi(k))に対して、h(Pj(k))=h
    (Pi(k))を確かめることにより領域毎のデータの
    比較検査をし、各計算機は順次領域毎のデータ比較検査
    を行うことによりデータの比較検査を行うことを特徴と
    する計算機ネットワークシステム。
  4. 【請求項4】請求項1において、適正なデータに変更す
    る方法として、 各計算機には1からnまでの番号が付けられており、任
    意の相異なる計算機iと計算機j(1≦i,j≦n)の
    間では予め共通鍵K(i,j)を共有しており、 請求項2において、計算機i(1≦i≦n)のメモリに
    あるデータP(i)のハッシュ値h(P(i))と計算
    機j=i+1(mod n)のメモリにあるデータP
    (j)のハッシュ値h(P(j))が一致しなかった場
    合、計算機iは全ての計算機に対してデータ変更のため
    の情報を送信し、 該データ変更のための情報を受け取った各計算機rは自
    身のメモリにあるデータP(r)とデータ変更付加情報
    S(r)(データ変更番号やデータ変更日時等の識別情
    報)を鍵K(j,r)で暗号化して、計算機jに送信
    し、 計算機jは鍵K(j,r)を用いてデータP(r)とS
    (r)を復号化し、S(r)を検査した後、P(1),
    …,P(j−1),P(j+1),…,P(n)のう
    ち、予め定められた値以上の一致するデータにデータP
    (j)を変更することを特徴とする計算機ネットワーク
    システム。
  5. 【請求項5】請求項3において、適正なデータに変更す
    る方法として、 各計算機には1からnまでの番号が付けられており、任
    意の異なる計算機iと計算機j(1≦i,j≦n)の間
    では予め共通鍵K(i,j)を共有しており、 計算機i(1≦i≦n)のメモリの領域k(1≦k≦
    m)にあるデータPi(k)のハッシュ値h(Pi
    (k))と計算機j=i+1(mod n)のメモリの
    領域kにあるデータPj(k)のハッシュ値h(Pj
    (k))が一致しなかった場合、計算機iは全ての計算
    機に対して変更する領域の番号を含むデータ変更のため
    の情報を送信し、 該データ変更のための情報を受け取った各計算機rは自
    身のメモリの領域kにあるデータPk(r)とデータ変
    更付加情報S(r)(データ変更番号やデータ変更日時
    等の識別情報)を鍵K(j,r)で暗号化して、計算機
    jに送信し、 計算機jは鍵K(j,r)を用いてデータPr(k)と
    S(r)を復号化し、S(r)を検査した後、P1
    (k),…,Pj−1(k),Pj+1(k),…,P
    n(k)のうち、予め定められた値以上の一致するデー
    タにデータPj(k)を変更することを特徴とする計算
    機ネットワークシステム。
  6. 【請求項6】請求項2〜5のいずれかにおいて、各計算
    機が所持するデータを更新する方法として、 各計算機には1からnまでの番号が付けられており、任
    意の相異なる2つの計算機iと計算機j(1≦i,j≦
    n)との間では予め共通鍵K(i,j)を共有してお
    り、 各計算機i(1≦i≦n)にはそれぞれ管理者iが設定
    されており、管理者iはそれぞれ固有の秘密情報siを
    所持し、 計算機r(1≦r≦n)を使用するデータ更新を指示す
    る管理者rは、更新データPとデータ更新付加情報S
    (更新日時や更新データ番号等)から作成されたデータ
    h(P,S)に対して秘密情報srを用いて識別情報w
    rを作成し、PとSとwrのそれぞれを計算機r内の鍵
    K(r,i)を用いて暗号化した暗号文を各計算機iに
    送信し、 各管理者iは、計算機rから送られてきた暗号文から計
    算機i内の鍵K(r,i)を用いて更新データPとデー
    タ更新付加情報Sを復号化し、Sを検査した後、更新デ
    ータPと更新データ付加情報Sから作成されたデータh
    (P,S)に対して秘密情報siを用いて識別情報wi
    を作成し、wiを他の各計算機jに対して共通鍵K
    (i,j)で暗号化した暗号文E(K(i,j):w
    i)を送信し、 各管理者jは、送られてきた暗号文E(K(i,j):
    wi)から計算機j内の鍵K(i,j)を用いてwiを
    復号化し、データ更新のためのデータ更新コードC=
    (s1,s2,…,sn)を作成し、更新データPと更
    新データ付加情報Sとデータ更新コードCを計算機jに
    入力し、計算機jはデータ更新コードCの各識別情報に
    ついて正当性が確認されると、請求項2から請求項5の
    データ検査・変更処理に優先して、更新データPに更新
    することを特徴とする計算機ネットワークシステム。
  7. 【請求項7】請求項1において、各計算機が所持する該
    データを更新する方法として、 各計算機には1からnまでの番号が付けられており、任
    意の相異なる2つの計算機iと計算機j(1≦i,j≦
    n)との間では予め共通鍵K(i,j)を共有してお
    り、 各計算機i(1≦i≦n)にはそれぞれ管理者iが設定
    されており、管理者iはそれぞれ固有の秘密鍵diを所
    持し、秘密鍵diに対応する公開鍵(ei,ni)を各
    計算機は所持し、 計算機r(1≦r≦n)を使用するデータ更新を指示す
    る管理者rは、更新データPとデータ更新付加情報S
    (更新の日時や更新データ番号等)の連接データP‖S
    のハッシュ値h(P‖S)に対して秘密鍵diを用い
    て、 wr=exp(h(P‖S),dr) mod nr, にて識別情報wrを作成し、連接データP‖S‖wrを
    計算機r内の鍵K(r,i)を用いて暗号化した暗号文
    E(K(r,i):P‖S‖wr)を他の各計算機iに
    送信し、 各管理者iは、該暗号文E(K(r,i):P‖S‖w
    r)から計算機i内の鍵K(r,i)を用いて更新デー
    タPとデータ更新付加情報Sと識別情報wrを復号化
    し、Sを検査した後、更新データPと更新データ付加情
    報Sの連接データP‖Sのハッシュ値h(P‖S)に対
    して秘密鍵diを用いて識別情報wiを、 wi=exp(h(P‖S),di) mod ni, にて作成し、wiを鍵K(i,j)で暗号化した暗号文
    E(K(i,j):wi)を他の各計算機jに送信し、 各管理者jは送られてきた暗号文E(K(i,j):w
    i)から計算機j内の鍵K(i,j)を用いてwiを復
    号化し、データ更新のためのデータ更新コードC=(s
    1,s2,…,sn)を作成し、更新データPとデータ
    更新付加情報Sとデータ更新コードCを計算機iに入力
    し、計算機iはデータ更新コードCの各識別情報wt
    (1≦t≦n)について公開鍵(et,nt)を用い
    て、 h(P‖S)≡exp(wt,et)(mod n
    t), にてデータ更新コードCの正当性が確認されると、請求
    項2から請求項5のデータ検査・変更処理に優先して、
    更新データPに更新することを特徴とする計算機ネット
    ワークシステム。ただし、ni=pi×qi(pi、q
    iは素数),ei×di≡1(modNi)(Niはp
    i−1とqi−1の最小公倍数)で、exp(a,x)
    はaをx乗した値を表す。
  8. 【請求項8】請求項2〜5のいずれかにおいて、各計算
    機が所持する該データを更新する方法として、 各計算機には1からnまでの番号が付けられており、任
    意の相異なる2つの計算機iと計算機j(1≦i,j≦
    n)との間では予め共通鍵K(i,j)を共有してお
    り、 各計算機i(1≦i≦n)にはそれぞれ管理者iが設定
    されており、管理者iはそれぞれ固有の秘密情報siを
    所持し、 計算機r(1≦r≦n)を使用するデータ更新を指示す
    る管理者rは、更新データPとデータ更新付加情報S
    (更新日時や更新データ番号等)から作成されたデータ
    h(P,S)に対して秘密情報srを用いて識別情報w
    rを作成し、PとSとwrのそれぞれを計算機r内の鍵
    K(r,i)を用いて暗号化した暗号文を各計算機iに
    送信し、 各管理者iは、計算機rから送られてきた該暗号文から
    計算機i内の鍵K(r,i)を用いて更新データPとデ
    ータ更新付加情報Sを復号化し、Sを検査した後、更新
    データPと更新データ付加情報Sから作成されたデータ
    h(P,S)に対して秘密情報siを用いて識別情報w
    iを作成し、wiを計算機rに対して共通鍵K(i,
    r)で暗号化した暗号文E(K(i,r):wi)を送
    信し、 管理者rは、送られてきた暗号文E(K(i,r):w
    i)から計算機r内の鍵K(i,r)を用いてwiを復
    号化し、データ更新のためのデータ更新コードC=(s
    1,s2,…,sn)を作成し、更新データPと更新デ
    ータ付加情報Sとデータ更新コードCを計算機jに入力
    し、計算機jはデータ更新コードCの各識別情報につい
    て正当性が確認されると、請求項2から請求項5のデー
    タ検査・変更処理に優先して、更新データPに更新し、
    さらに計算機rはPとSとCのそれぞれを計算機r内の
    鍵K(r,j)を用いて暗号化した暗号文erjを他の
    各計算機jに送信し、 各管理者jは、計算機rから送られてきた暗号文erj
    から計算機j内の鍵K(r,j)を用いてPとSとCを
    復号化し、PとSとCを計算機jに入力し、計算機jは
    データ更新コードCの各識別情報について正当性が確認
    されると、請求項2から請求項5のデータ検査・変更処
    理に優先して、更新データPに更新することを特徴とす
    る計算機ネットワークシステム。
  9. 【請求項9】請求項1において、各計算機が所持する該
    データを更新する方法として、 各計算機には1からnまでの番号が付けられており、任
    意の相異なる2つの計算機iと計算機j(1≦i,j≦
    n)との間では予め共通鍵K(i,j)を共有してお
    り、 各計算機i(1≦i≦n)にはそれぞれ管理者iが設定
    されており、管理者iはそれぞれ固有の秘密鍵diを所
    持し、秘密鍵diに対応する公開鍵(ei,ni)を各
    計算機は所持し、 計算機r(1≦r≦n)を使用するデータ更新を指示す
    る管理者rは、更新データPとデータ更新付加情報S
    (更新の日時や更新データ番号等)の連接データP‖S
    のハッシュ値h(P‖S)に対して秘密鍵diを用い
    て、 wr=exp(h(P‖S),dr) mod nr, にて識別情報wrを作成し、連接データP‖S‖wrを
    計算機r内の鍵K(r,i)を用いて暗号化した暗号文
    を他の各計算機iに送信し、 各管理者iは、該暗号文から計算機i内の鍵K(r,
    i)を用いて更新データPとデータ更新付加情報Sと識
    別情報wrを復号化し、Sを検査した後、更新データP
    と更新データ付加情報Sの連接データP‖Sのハッシュ
    値h(P‖S)に対して秘密鍵diを用いて識別情報w
    iを、 wi=exp(h(P‖S),di) mod ni, にて作成し、wiを鍵K(i,r)で暗号化した暗号文
    E(K(i,r):wi)を計算機rに送信し、 管理者rは送られてきた暗号文E(K(i,r):w
    i)から計算機r内の鍵K(i,r)を用いてwiを復
    号化し、データ更新のためのデータ更新コードC=(s
    1,s2,…,sn)を作成し、更新データPとデータ
    更新付加情報Sとデータ更新コードCを計算機rに入力
    し、計算機rはデータ更新コードCの各識別情報wt
    (1≦t≦n)について公開鍵(et,nt)を用い
    て、 h(P‖S)≡exp(wt,et)(mod n
    t), にてデータ更新コードCの正当性が確認されると、請求
    項2から請求項5のデータ検査・変更処理に優先して、
    更新データPに更新し、さらに計算機rはPとSとCの
    それぞれを計算機r内の鍵K(r,j)を用いて暗号化
    した暗号文E(K(r,j):P‖S‖C)を各計算機
    jに送信し、 各管理者jは、計算機rから送られてきた暗号文E(K
    (r,j):P‖S‖C)から計算機j内の鍵K(r,
    j)を用いてPとSとCを復号化し、PとSとCを計算
    機jに入力し、計算機jはデータ更新コードCの各識別
    情報wt(1≦t≦n)について公開鍵(et,nt)
    を用いて、 h(P‖S)≡exp(wt,et)(mod n
    t), にてデータ更新コードCの正当性が確認されると、請求
    項2から請求項5のデータ検査・変更処理に優先して、
    更新データPに更新することを特徴とする計算機ネット
    ワークシステム。ただし、ni=pi×qi(pi、q
    iは素数),ei×di≡1(modNi)(Niはp
    i−1とqi−1の最小公倍数)で、exp(a,x)
    はaをx乗した値を表す。
  10. 【請求項10】請求項1において、 予め定められた値以上の負荷が計算機にかかる、また
    は、計算機能の異常により計算処理に支障が生じた場
    合、該計算機は他の各計算機に負荷分散を行うための信
    号を送信し、 該負荷分散を行うための信号を受け取った各計算機は、
    負荷分散を行う該計算機に対して自身の処理負荷を表す
    情報を送信し、 負荷分散を行う該計算機は、送られてきた各計算機の該
    負荷情報から各計算機へ分散させる負荷量を適当に算出
    し、それに従って各計算機に負荷分散することを特徴と
    する計算機ネットワークシステム。
  11. 【請求項11】請求項2において、 各計算機には1からnまでの番号が付けられており、あ
    る計算機i(1≦i≦n)の機能が停止した場合、計算
    機j=i−1(mod n)は計算機iが停止したこと
    を認識すると、計算機iを切り離し、計算機i+1(m
    od n)を計算機iとみなして、請求項2または請求
    項3の方法により該データの比較・検査を行ない、請求
    項4または請求項5の方法により該データの変更を行
    い、請求項6〜9のいずれか方法により該データの更新
    を行い、請求項10の方法により負荷分散を行うことを
    特徴とする計算機ネットワークシステム。
  12. 【請求項12】請求項1において、 通信回線に接続された新たなる計算機が追加された場
    合、請求項2から請求項10のいずれかにおいてnをn
    +1とみなして、請求項2または請求項3の方法により
    該データの比較・検査を行ない、請求項4または請求項
    5の方法により該データの変更を行い、請求項6〜9の
    いずれかの方法により該データの更新を行い、請求項1
    0の方法により負荷分散を行うことを特徴とする計算機
    ネットワークシステム。
JP8022782A 1996-02-08 1996-02-08 計算機ネットワークシステム Pending JPH09218851A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP8022782A JPH09218851A (ja) 1996-02-08 1996-02-08 計算機ネットワークシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP8022782A JPH09218851A (ja) 1996-02-08 1996-02-08 計算機ネットワークシステム

Publications (1)

Publication Number Publication Date
JPH09218851A true JPH09218851A (ja) 1997-08-19

Family

ID=12092252

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8022782A Pending JPH09218851A (ja) 1996-02-08 1996-02-08 計算機ネットワークシステム

Country Status (1)

Country Link
JP (1) JPH09218851A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002082834A (ja) * 2000-09-07 2002-03-22 Toshiba Corp 履歴管理用の記憶媒体及びicカード
JP2012115461A (ja) * 2010-11-30 2012-06-21 Copcom Co Ltd ゲームプログラム、及びゲーム装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002082834A (ja) * 2000-09-07 2002-03-22 Toshiba Corp 履歴管理用の記憶媒体及びicカード
JP2012115461A (ja) * 2010-11-30 2012-06-21 Copcom Co Ltd ゲームプログラム、及びゲーム装置

Similar Documents

Publication Publication Date Title
US20240127213A1 (en) System and method for secure communication in a retail environment
CN109697365B (zh) 信息处理方法及区块链节点、电子设备
US6516413B1 (en) Apparatus and method for user authentication
JP4061270B2 (ja) 料金を決定しプライバシを保証するための安全な方法およびシステム
EP1485769B1 (en) A method and arrangement for protecting software
US7051211B1 (en) Secure software distribution and installation
JP4083218B2 (ja) マルチステップディジタル署名方法およびそのシステム
CN107742212B (zh) 基于区块链的资产验证方法、装置及系统
CN111104691A (zh) 敏感信息的处理方法、装置、存储介质及设备
RU2584500C2 (ru) Криптографический способ аутентификации и идентификации с шифрованием в реальном времени
US20110161671A1 (en) System and method for securing data
CN102725737A (zh) 可验证防泄漏的加密和解密
EP4409827B1 (en) A security system
CN112565265B (zh) 物联网终端设备间的认证方法、认证系统及通讯方法
CN115242553B (zh) 一种支持安全多方计算的数据交换方法及系统
CN110866261A (zh) 基于区块链的数据处理方法、装置及存储介质
US10402573B1 (en) Breach resistant data storage system and method
CN112822021B (zh) 一种密钥管理方法和相关装置
KR102475434B1 (ko) 암호화폐 보안 방법 및 시스템
US6882730B1 (en) Method for secure distribution and configuration of asymmetric keying material into semiconductor devices
JPH09218851A (ja) 計算機ネットワークシステム
CN102714595A (zh) 签名数据服务器以及用户终端
EP0886248B1 (en) Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon
CN115688131A (zh) 一种服务器密码机扩展系统及方法
CN119293829B (zh) 一种基于编码加密的数据确权方法、系统和电子设备