本发明专利技术涉及具备加密数据变换装置的服务器。根据本发明专利技术的电子申请系统由自治体公共服务器(1)、多个居民用终端(3)和多个自治体用终端(4)构成。自治体公共服务器(1)的构成包括第一网络连接单元(11);加密数据变换装置(2);参照表生成单元(12);参照表存储单元(13);加密数据存储单元(14);第二网络连接单元(15);参照表检索单元(16)及数据访问控制单元(17)。加密数据变换装置(2)具有在将利用外部协议的加密数据变换为利用内部协议的加密数据的同时,确保在该时临时(一段时间)解码的平文数据的机密性的功能。另外,与一个申请数据相对应,自治体用终端(4)生成在自治体用终端(4)取得该申请数据之前参照的参照记录。
【技术实现步骤摘要】
本专利技术涉及为确保个人信息的机密性利用加密数据变换装置的公共服务器及利用加密数据解码装置的终端。
技术介绍
历来,面向实现电子自治体的计算机系统的开发一直在进展。为使居民或企业可以经因特网访问自治体的电子申请系统等等,严格的安全管理是不可缺少的,防火墙及网上门户(Portal)认证等的功能及认证基础等的基础设施是必需的。另外,为了与24小时对应,对系统整体的运用状况及安全的状态的监视也很重要。另外,为使与金融机构的协作顺利进行,结算基础的整备也是必需的。但是可以认为,这种设备及基础设施的导入、整备要是对于每一个自治体都进行的话,在预算上是非常困难的,并且也很难确保设备的设置空间。于是,可以认为,多数自治体是构筑公共使用的公共中心,在该公共中心中处理共通的事务,各自治体的计算机终端与其后台相连接,处理各自治体固有的业务。在该共用中心中设置的电子自治体公共服务器(以下简称为“自治体公共服务器”)是以电子申请系统为核心的Web服务器,通过在多个自治体之间统一和共用,可节约计算机系统的构筑和运行所需要的成本。这样的计算机系统的一例公开于日本特开2001-142956号公报中。但是,比如,在电子申请系统中,自治体公共服务器与居民用来向自治体进行申请的申请用终端是经过因特网相连接。并且,和各自治体的职员接受居民的申请的电子自治体用终端(以下简称为“自治体用终端”)是经专线连接。于是,申请数据是从申请用终端流向自治体公共服务器后再从自治体公共服务器流向自治体用终端。此时,为了使流过网络的申请数据不会泄漏给第三者,使用加密技术。就是说,在申请用终端中,居民输入的申请数据(平文数据)利用通用的加密协议加密而发送到自治体公共服务器。之后,在自治体公共服务器中,将接收到的加密数据临时进行解码,该解码后的平文数据,利用各自治体专用的加密协议加密后发送到自治体用终端。并且,在自治体用终端,对接收到的加密数据进行解码,经过解码的该申请数据供自治体的职员参照执行处理程序。其中,在自治体公共服务器中,有一段居民的申请数据临时成为平文数据的过程,个人信息有可能泄漏。就是说,这种电子申请系统,包含的问题是存在安全漏洞(安全上的弱点)。
技术实现思路
于是,本专利技术有鉴于上述问题,其目的在于提供一种可以消除电子自治体公共服务器的安全漏洞,使加密协议不同的终端之间的数据中继在安全性方面可以安全地进行的措施。为解决上述问题的本专利技术是由将居民或企业用来向自治体进行申请所使用的终端、自治体用来接受居民或企业的申请所使用的电子自治体用终端、在申请用终端及电子自治体用终端之间由网络连接并进行申请数据的中继的电子自治体公共服务器构成的电子自治体系统中利用加密数据变换装置的电子自治体公共服务器及利用加密数据解码装置的电子自治体用终端。加密数据变换装置及加密数据解码装置的特征在于是确保在其装置内部保持的数据的机密性的装置。电子自治体公共服务器的加密数据变换装置从作为从申请用终端接收到的利用第一加密方式加密的申请数据的第一加密数据生成利用第二加密方式加密的第二加密数据。作为该生成步骤,首先,将第一加密数据利用第一加密方式进行解码。之后,将该解码的平文数据利用第二加密方式进行加密。利用这样的步骤可以生成第二加密数据,但在该过程中出现了平文数据。于是,加密数据变换装置具有保护出现的该平文数据的内容不能从装置外部参照的功能。电子自治体用终端的加密数据解码装置,将电子自治体公共服务器接收到的以规定的加密方式(第二加密方式)加密的申请数据利用该加密方式解码并保持该解码的平文数据。该保持的平文数据,由申请数据显示单元进行显示,但必须禁止其以外的访问。于是,加密数据解码装置具有保护该保持平文数据的内容不能从装置外部参照的功能。另外,作为电子自治体公共服务器的申请数据的存储方法,申请数据本身,将在利用第二加密方式加密的数据上附加作为申请数据固有编号的数据编号的数据作为第二加密数据进行存储。另一方面,将由该申请数据的数据编号、包含申请目标的自治体名及申请目的的属性信息和与第二加密方式相对应的密钥编号构成的参照记录进行累积并作为参照表进行存储。于是,作为申请数据的发送方法,将来自电子自治体用终端的申请数据要求信息(数据编号及密钥编号)和参照表进行比对。在该比对的结果为存在一致的参照记录时,就将与数据编号相对应的第二加密数据发送到电子自治体用终端。由此可以在确保申请数据的机密性的同时,发送与各电子自治体用终端分别对应的申请数据。另外,在权利要求范围中的“申请用终端”、“电子自治体用终端”、“电子自治体公共服务器”及“电子自治体系统”分别与下述的用来实施本专利技术的实施方式中的|“居民用终端”、“自治体用终端”、“自治体公共服务器”及“电子申请系统”相当。附图说明图1为示出本专利技术的实施方式的电子申请系统的构成的示图。图2为示出本专利技术的实施方式的数据的结构的示图。图3为示出本专利技术的实施方式的数据的结构的示图。图4为示出本专利技术的实施方式的申请数据的存储动作的示图。图5为示出本专利技术的实施方式的申请数据的取得的动作的示图。具体实施例方式下面参照附图对本专利技术的实施方式予以详细说明。《电子申请系统的构成与概要》首先,参照图1,对本专利技术的实施方式的电子申请系统的构成和概要进行说明。电子申请系统由自治体公共服务器1、多个居民用终端3和多个自治体用终端4构成。自治体公共服务器1和居民用终端3经因特网或专线等的第一网络5相连接。另外,自治体公共服务器1和自治体用终端4经作为专线的第二网络6相连接。作为电子申请系统的概要,居民利用居民用终端3输入给自治体的申请数据。于是,该输入的申请数据经第一网络5发送到自治体公共服务器1。在自治体公共服务器1中,接收到的该申请数据临时存放于规定的存储单元中。另一方面,自治体的职员,利用自治体用终端4,经过第二网络6取得存放于自治体公共服务器1中的申请数据中的与自己所属的自治体的部署或负担的手续业务相关联的申请数据。于是,根据取得的该申请数据执行处理手续。其中,自治体用终端4取得存放于自治体公共服务器1中的申请数据的方式大致区分有两种。一种称为推送(Push)型,是将申请数据从自治体公共服务器1向自治体用终端4单方交付。另外一种称为拉出(Pull)型,是自治体用终端4要求自治体公共服务器1发送申请数据,并且回应这一要求,自治体公共服务器1向自治体用终端4发送申请数据。本专利技术的实施方式,采用拉出型方式,在后述的动作的说明中予以详述。自治体公共服务器1是在多个自治体的共用中心等之中设置的Web服务器,通过在自治体之间使成为电子申请系统的核心的服务器统一和共用,可节约计算机系统的构筑和运行所需要的成本。自治体公共服务器1的构成包括第一网络连接单元11;加密数据变换装置2;参照表生成单元12;参照表存储单元13;加密数据存储单元14;第二网络连接单元15;参照表检索单元16及数据访问控制单元17。第一网络连接单元11是经第一网络5与多个居民用终端3相连接,收发加密数据等的单元,是利用网络连接机器实现的。加密数据变换装置2输入来自第一网络连接单元11的利用外部协议的加密数据,将利用内部协议的加密数据输出到加密数据存储单元14。就是说,具有将利用外部协议的加密数据变换为利用内本文档来自技高网...
【技术保护点】
一种具备加密数据变换装置的服务器,该服务器是电子自治体系统中利用加密数据变换装置的电子自治体公共服务器,该电子自治体系统由居民或企业向自治体进行申请所使用的申请用终端、自治体接受居民或企业的申请所使用的电子自治体用终端、与上述申请用终端及上述电子自治体用终端之间由网络进行连接并进行申请数据的中继的电子自治体公共服务器构成,其特征在于,该服务器包括:第一网络连接单元,经第一网络与上述申请用终端相连接,从该申请用终端接收作为以第一加密方式加密的申请数据的第一加密数 据;加密数据变换装置,从上述第一网络连接单元输入上述第一加密数据,输出作为以第二加密方式加密的申请数据的第二加密数据,并且确保保持于该装置的内部的数据的机密性;加密数据存储单元,从上述加密数据变换装置输入上述第二加密数据,存 储该输入的第二加密数据;以及第二网络连接单元,经第二网络与上述电子自治体用终端相连接,从上述加密数据存储单元输入上述第二加密数据,将该输入的第二加密数据发送到上述电子自治体用终端。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:武田旬,篠田隆志,甲斐隆嗣,
申请(专利权)人:株式会社日立制作所,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。