JP4795800B2 - 保険証券データ管理装置 - Google Patents
保険証券データ管理装置 Download PDFInfo
- Publication number
- JP4795800B2 JP4795800B2 JP2006019711A JP2006019711A JP4795800B2 JP 4795800 B2 JP4795800 B2 JP 4795800B2 JP 2006019711 A JP2006019711 A JP 2006019711A JP 2006019711 A JP2006019711 A JP 2006019711A JP 4795800 B2 JP4795800 B2 JP 4795800B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- policy data
- insurance policy
- insurance
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Description
本発明は、電子データを安全に保存するための技術に関し、特に、電子化された保険証券データを安全に管理するための技術に関する。
従来、ネットワークで接続されたサーバに、電子データを保存し、必要に応じてサーバから取り出す電子データの管理システムが知られている。このようなシステムでは、電子データのセキュリティを高めるために、サーバは、電子データを暗号化して保持している。
しかしながら、暗号鍵で対象となる電子データを1回暗号化しただけの場合には、暗号化された電子データとともに暗号鍵が漏洩してしまえば、その復号は容易である。すなわち、この場合、電子データが流出してしまう。暗号化された電子データと暗号鍵とを同一の記憶装置に格納しておくと、その危険性はさらに高くなる。
また、電子化された保険証券データをこのようなシステムで管理する場合、データの漏洩を防止しつつ、保険加入者本人以外でも、一定の範囲で保険証券を閲覧できるようにしなければならない。
そこで、本発明の目的は、保険証券の電子データの漏洩に対するセキュリティを向上させることである。
本発明の一実施態様に従う、電子化された保険証券の保険証券データを管理する保険証券データ管理装置は、第1キーを記憶する第1記憶手段と、前記保険証券データ、前記保険証券データに対応したユニークキー、及び第2キーの入力を受け付ける第1の受付手段と、前記ユニークキーに基づいて暗号キーを生成する手段と、前記第1の受付手段が受け付けたユニークキーに対応した保険証券データを、前記生成された暗号キーで暗号化するとともに、前記保険証券データを消去する第1暗号化手段と、前記暗号キーを前記第2キーで暗号化するとともに、前記暗号キーを消去する第2暗号化手段と、前記第2キーを、前記第1記憶手段に記憶されている第1キーで暗号化するとともに、前記第2キーを消去する第3暗号化手段と、前記第1暗号化手段で暗号化された保険証券データと、前記第2の暗号化手段で暗号化された暗号キーと、前記第3の暗号化手段で暗号化された第2キーとを記憶する第2記憶手段と、を備える。そして、前記暗号化された保険証券データは、前記暗号化された暗号キーと対応付けられて前記第2記憶手段に記憶されている。
好適な実施形態では、前記第2記憶手段には、さらに、前記ユニークキーが記憶されていてもよい。この場合、前記ユニークキーは、前記暗号化された保険証券データまたは前記暗号化された暗号キーと対応付けて記憶されている。
好適な実施形態では、前記第1の受付手段は、複数の保険証券データと、各保険証券データにそれぞれ対応付けられている複数のユニークキーを受け付け、前記暗号キー生成手段は、前記複数のユニークキーに基づいて、複数の暗号キーを生成するようにし、前記第1の暗号化手段は、各保険証券データを、それぞれ対応する暗号キーで暗号化し、前記第2暗号化手段は、各暗号キーを暗号化するとともに、暗号化されていない各暗号キーを消去し、前記第2の記憶手段には、暗号化された複数の保険証券データが、それぞれ対応する暗号化された暗号キーと対応付けられて記憶されているようにしてもよい。
好適な実施形態では、前記複数の保険証券データには、複数の保険会社の保険証券データが含まれていて、前記第1記憶手段には、保険会社ごとに異なる会社別の第1キーが記憶されていてもよい。この場合、前記第1の受付手段が受け付けたユニークキーまたは第2キーに基づいて保険会社を特定し、特定された保険会社に対応した会社別第1キーを第1記憶手段から取得する保険会社判別手段をさらに備える。そして、前記第3暗号化手段は、前記保険会社判別手段が取得した会社別第1キーを用いて暗号化するようにしてもよい。
好適な実施形態では、前記第1記憶手段に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、一のユニークキーを含み、当該ユニークキーに対応する保険証券データの取得を要求する取得要求を受け付ける第2の受付手段と、前記第1復号手段で復号された第2キーで、前記第2受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、前記第2復号手段により復号された暗号キーで、前記暗号化された保険証券データを復号する第3復号手段と、前記第3の復号手段で復号された保険証券データを、前記取得要求に対する応答として出力する手段と、をさらに備えてもよい。
好適な実施形態では、前記複数の保険証券データには、複数の保険会社の保険証券データが含まれていて、前記第1記憶手段には、保険会社ごとに異なる会社別の第1キーが記憶されていてもよい。この場合、前記第1記憶手段に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、一のユニークキーを含み、当該ユニークキーに対応する保険証券データの取得を要求する取得要求を受け付ける第2の受付手段と、前記第1復号手段で復号された第2キーで、前記第2受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、前記第2復号手段により復号された暗号キーで、前記暗号化された保険証券データを復号する第3復号手段と、前記第2の受付手段が受け付けた取得要求に含まれるユニークキーに基づいて保険会社を特定し、当該特定された保険会社に対応した会社別第1キーを第1記憶手段から取得する保険会社判別手段と、をさらに備えてもよい。そして、前記第1復号手段は、前記保険会社判別手段が取得した会社別第1キーを用いて復号するようにしてもよい。
好適な実施形態では、前記複数の保険証券データには、複数の保険代理店に関わる保険証券データが含まれていて、前記第1記憶手段には、保険代理店ごとに異なる代理店別の第1キーが記憶されていてもよい。この場合、前記第1の受付手段が受け付けたユニークキーまたは第2キーに基づいて保険代理店を特定し、特定された保険代理店に対応した代理店別第1キーを第1記憶手段から取得する保険代理店判別手段と、をさらに備えてもよい。そして、前記第3暗号化手段は、前記保険会社判別手段が取得した代理店別第1キーを用いて暗号化するようにしてもよい。
好適な実施形態では、前記複数の保険証券データには、複数の保険代理店に関わる保険証券データが含まれていて、前記第1記憶手段には、保険会社ごとに異なる代理店別の第1キーが記憶されていてもよい。この場合、前記第1記憶手段に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、一のユニークキーを含み、当該ユニークキーに対応する保険証券データの取得を要求する取得要求を受け付ける第2の受付手段と、前記第1復号手段で復号された第2キーで、前記第2受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、前記第2復号手段により復号された暗号キーで、前記暗号化された保険証券データを復号する第3復号手段と、前記第2の受付手段が受け付けた取得要求に含まれるユニークキーに基づいて保険代理店を特定し、当該特定された保険代理店に対応した代理店別第1キーを第1記憶手段から取得する保険代理店判別手段と、をさらに備えてもよい。そして、前記第1復号手段は、前記保険代理店判別手段が取得した代理店別第1キーを用いて復号するようにしてもよい。
以下、本発明の一実施形態に係るデータ管理システムについて、図面を参照して説明する。
図1は、本実施形態に係るデータ管理システムの全体構成を示す。
本システムは、データの管理を行うセンタサーバ1と、暗号化のための第1キーを記憶した第1キー格納サーバ3と、ユーザ端末5と、保険代理店のための代理店端末7と、保険会社のための保険会社端末9とを備える。
センタサーバ1、第1キー格納サーバ3、ユーザ端末5、代理店端末7及び保険会社端末9は、いずれも例えば汎用的なコンピュータシステムにより構成され、以下に説明する各サーバ1,3、ユーザ端末5、代理店端末7及び保険会社端末9内の個々の構成要素または機能は、例えば、コンピュータプログラムを実行することにより実現される。
センタサーバ1は、ユーザの機密データファイルなど、ブロック化された種々の電子データを管理する。本実施形態では、この機密データファイルは、保険証券が電子化された保険証券データである。例えば、センタサーバ1は、複数のユーザ端末5、代理店端末7あるいは保険会社端末9などから各ユーザの保険証券データの登録要求を受け付け、保険証券データを暗号化して記憶する。そして、いずれかのユーザ端末5、代理店端末7あるいは保険会社端末9から、暗号化して保持している保険証券データの取得要求を受け付けると、センタサーバ1は、その保険証券データを復号して提供する。
なお、暗号化して保存される保険証券データの形式は任意であり、例えば、ワープロで作成された文書ファイル、プレゼンテーション用のファイル、ドローツールで描かれた図面などのファイル、あるいは写真などの画像ファイル、およびそれらのPDFファイルなどであってもよい。
図2は、センタサーバ1の機能構成を示す。
センタサーバ1は、3つの暗号処理部(第1暗号処理部11、第2暗号処理部12、第3暗号処理部13)と、3つの復号処理部(第1復号処理部21、第2復号処理部22、第3復号処理部23)と、暗号化されたデータを格納するデータ記憶部15と、グループ判定部17と、ネットワークインタフェース19とを備える。
ネットワークインタフェース19は、ユーザ端末5、代理店端末7及び保険会社端末9とのデータ入出力を行う。
例えば、ネットワークインタフェース19は、ユーザ端末5、代理店端末7あるいは保険会社端末9から保険証券データの登録要求を受け付ける。この登録要求には、保険証券データ100の他、この保険証券データ100に対応付けられている保険契約番号などのユニークキー200と、保険契約に係る保険会社または保険代理店別の第2キー300とが含まれている。
また、ネットワークインタフェース19は、ユーザ端末5、代理店端末7あるいは保険会社端末9から保険証券データの取得要求を受け付ける。この取得要求には、ユーザが取り出したい保険証券データ100に対応するユニークキー200が含まれている。ネットワークインタフェース19は、保険証券データの取得要求に対する応答として、復号された保険証券データ100を要求元の端末へ送信する。
本実施形態では、保険証券データ100を複数のグループにグルーピングして管理することができる。そして、各グループは、例えば、保険契約の当事者である保険会社、あるいは、その保険契約を取り扱った保険代理店別としてもよく、第1キー400及び第2キー300は、保険会社または保険代理店別に割り当てられている。
そこで、グループ判定部17は、ユニークキー200あるいは第2キー300から、それらが関連する保険会社または保険代理店を特定する。そして、グループ判定部17は、特定された保険会社または保険代理店の第1キーを第1キー格納サーバ3の記憶部31から取得する。
第1暗号処理部11は、保険証券データ100を、その保険証券データ100に対応する所定の暗号キー205で暗号化する。この暗号キー205は、第1暗号処理部11がユニークキー200を所定の規則に基づいて変換して生成したものである。この暗号キー205の生成は、例えば、ユニークキー200に所定の桁数の乱数を付加したり、所定の変換テーブルなどを用いて行ってもよい。なお、第1暗号処理部の暗号化には、暗号キー205ではなくユニークキー200そのものを利用してもよい。
第1暗号処理部11により暗号化された保険証券データ150は、データ記憶部15に格納される。一方、暗号化前の保険証券データ100は消去され、センタサーバ1内には保持されない。
第2暗号処理部12は、暗号キー205を、その暗号キー205に対応するユニークキー200が属するグループの第2キー300で暗号化し、暗号化された暗号キー250をデータ記憶部15に格納する。この暗号化が終了すると、暗号化前の暗号キー205は消去され、センタサーバ1内には保持されない。
ここで、データ記憶部15において、暗号化された暗号キー250は、暗号化前のユニークキー200と対応付けて記憶されている。さらに、暗号化された暗号キー250は、暗号化前のユニークキー200と対応する保険証券データ100が暗号化された、暗号化データファイル150とも対応付けて記憶されている。
第3暗号処理部13は、第2キー300を第1キー400で暗号化して、データ記憶部15に格納する。この暗号化が終了すると、暗号化前の第2キー300は消去され、センタサーバ1内には保持されない。
第3暗号処理部13が暗号化に用いる第1キー400は、グループ判定部17が第1キー格納サーバ3から取得したものであり、ここで暗号化される第2キー300に関わる保険会社または保険代理店に対応するものである。
第1〜第3の暗号処理部11〜13の処理により、データ記憶部15には、暗号化された保険証券データ150、暗号化された暗号キー250(暗号化された保険証券データ150の暗号化に用いた暗号キー205が暗号化されたもの)、及び暗号化された第2キー350(暗号化された暗号キー250の暗号化に用いた第2キー300が暗号化されたもの)が格納される。
一方で、暗号キーと、保険証券データの登録要求に含まれていた、暗号化される前の保険証券データ100及び第2キー300とは、センタサーバ1には保持されていない。さらに、第1キー400は、データ記憶部15とは別に管理されている。これにより、データ記憶部15の記憶内容が流出したとしても、保険証券データ100の復号は困難である。
第1復号処理部21は、第1キー格納サーバ3の第1キー400で、データ記憶部15に記憶されている暗号化された第2キー350を復号する。ここで、復号に用いる第1キー400は、保険証券データ取得要求に含まれるユニークキー220に基づいてグループ判定部17が取得した第1キー400であり、保険証券データ取得要求に係る保険証券データに関する保険会社または保険代理店に対応するものである。
第3復号処理部23は、第2復号処理部22で復号された暗号キー205を用いて復号前にデータ記憶部15において対応付けて記憶されていた暗号化された保険証券データ150を復号する。そして、復号によって得られた保険証券データ110は、ネットワークインタフェース19を介して要求元の端末へ送信される。
図3は、ユーザ端末5等から保険証券データの登録要求を受けたときのセンタサーバ1の処理手順を示すフローチャートである。
まず、ネットワークインタフェース19が保険証券データの登録要求を受け付けると、第1暗号処理部11が、その登録要求に含まれるユニークキー200を変換した暗号キー205で、その登録要求に含まれる保険証券データ100を暗号化する(S11)。デーファイル100の暗号化が終了すると、第1暗号処理部11が、暗号化前の保険証券データ100を消去する。
次に、第2暗号処理部12が、登録要求に含まれる第2キー300で、保険証券データ100の暗号化に使用した暗号キー205を暗号化する(S12)。暗号キー205の暗号化が終了すると、第2暗号処理部12が暗号化前の暗号キー205を消去する。
そして、暗号化された保険証券データ150と暗号化されたユニークキー250とを対応付けてデータ記憶部15に格納する(S13)。
グループ判定部17は、登録要求に含まれている第2キー300またはユニークキー200に基づいて、これらに関連する保険会社または保険代理店を特定し、特定された保険会社または保険代理店の第1キー400を第1キー格納サーバ3から取得する(S14)。
第3暗号処理部13が、上記処理で取得した第1キー400で、ユニークキー200の暗号化に使用した第2キー300を暗号化する(S15)。第2キー300の暗号化が終了すると、第3暗号処理部13が暗号化前の第2キー300を消去する。
そして、暗号化された第2キー350をデータ記憶部15に格納する(S16)。
これにより、保険証券データの登録が完了し、センタサーバ1に暗号化された状態で、かつ、高いセキュリティ強度で保険証券データが保持される。
図4は、ユーザ端末5等から保険証券データの取得要求を受けたときのセンタサーバ1の処理手順を示すフローチャートである。
まず、ネットワークインタフェース19が保険証券データの取得要求を受け付けると、その取得要求に含まれているユニークキー220に基づいて、グループ判定部17がこのユニークキー220と関連する保険会社または保険代理店を特定し、特定されたグループの第1キー400を第1キー格納サーバ3から取得する(S21)。
第1復号処理部21が、ここで取得した第1キー400に基づいて、同じ保険会社または保険代理店の暗号化された第2キー350を復号する(S22)。
第2復号処理部22が、復号された第2キー310に基づいて、保険証券データ取得要求に含まれているユニークキー220と対応付けて記憶されている暗号化された暗号キー250を復号する(S23)。
そして、復号された暗号キー205が復号される前にデータ記憶部15で対応付けられていた暗号化された保険証券データ150を、ステップS23で復号された暗号キー205で復号する(S24)。
復号された保険証券データ110が、要求元の端末へ送信される(S25)。
上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態にのみ限定する趣旨ではない。当業者は、本発明の要旨を逸脱することなしに、他の様々な態様で本発明を実施することができる。
例えば、上述した第1キー格納サーバは、必ずしもサーバでなくてもよく、例えば、第1キーを格納した可搬型の記憶媒体であって、暗号化処理を行う際に、センターサーバに接続されるものであってもよい。さらには、第1キーは、必ずしも記憶媒体に格納されていなくてもよく、必要に応じて管理者等が入力するようにしてもよい。
1 センタサーバ
3 第1キー格納サーバ
5 ユーザ端末
7 代理店端末
9 保険会社端末
11、12、13 暗号処理部
15 データ記憶部
17 グループ判定部
19 ネットワークインタフェース
21、22、23 復号処理部
3 第1キー格納サーバ
5 ユーザ端末
7 代理店端末
9 保険会社端末
11、12、13 暗号処理部
15 データ記憶部
17 グループ判定部
19 ネットワークインタフェース
21、22、23 復号処理部
Claims (10)
- 電子化された保険証券の保険証券データを管理する保険証券データ管理装置であって、
端末装置から、前記保険証券データ、前記保険証券データに対応したユニークキー、及び第2キーの入力を受け付ける第1の受付手段と、
前記端末装置とは異なる外部の装置から第1キーを取得する取得手段と、
前記ユニークキーに基づいて暗号キーを生成する手段と、
前記第1の受付手段が受け付けたユニークキーに対応した保険証券データを、前記生成された暗号キーで暗号化するとともに、前記保険証券データを消去する第1暗号化手段と、
前記暗号キーを前記第2キーで暗号化するとともに、前記暗号キーを消去する第2暗号化手段と、
前記第2キーを、前記取得手段が取得した第1キーで暗号化するとともに、前記第2キーを消去する第3暗号化手段と、
前記第1暗号化手段で暗号化された保険証券データと、前記第2の暗号化手段で暗号化された暗号キーと、前記第3の暗号化手段で暗号化された第2キーとを記憶する第2記憶手段と、を備え、
前記暗号化された保険証券データは、前記暗号化された暗号キーと対応付けられて前記第2記憶手段に記憶されていることを特徴とする保険証券データ管理装置。 - 前記第2記憶手段には、さらに、前記ユニークキーが記憶されていて、
前記ユニークキーは、前記暗号化された保険証券データまたは前記暗号化された暗号キーと対応付けて記憶されていることを特徴とする請求項1記載の保険証券データ管理装置。 - 前記第1の受付手段は、複数の保険証券データと、各保険証券データにそれぞれ対応付けられている複数のユニークキーを受け付け、
前記暗号キー生成手段は、前記複数のユニークキーに基づいて、複数の暗号キーを生成し、
前記第1の暗号化手段は、各保険証券データを、それぞれ対応する暗号キーで暗号化し、
前記第2暗号化手段は、各暗号キーを暗号化するとともに、暗号化されていない各暗号キーを消去し、
前記第2の記憶手段には、暗号化された複数の保険証券データが、それぞれ対応する暗号化された暗号キーと対応付けられて記憶されていることを特徴とする請求項1または2記載のデータ管理装置。 - 前記複数の保険証券データには、複数の保険会社の保険証券データが含まれていて、
前記外部の装置には、保険会社ごとに異なる会社別の第1キーが記憶されていて、
前記第1の受付手段が受け付けたユニークキーまたは第2キーに基づいて保険会社を特定し、特定された保険会社に対応した会社別第1キーを前記外部の装置から取得する保険会社判別手段をさらに備え、
前記第3暗号化手段は、前記保険会社判別手段が取得した会社別第1キーを用いて暗号化することを特徴とする請求項3に記載された保険証券データ管理装置。 - 前記外部の装置に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、
一のユニークキーを含み、当該ユニークキーに対応する保険証券データの取得を要求する取得要求を受け付ける第2の受付手段と、
前記第1復号手段で復号された第2キーで、前記第2受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、
前記第2復号手段により復号された暗号キーで、前記暗号化された保険証券データを復号する第3復号手段と、
前記第3の復号手段で復号された保険証券データを、前記取得要求に対する応答として出力する手段と、をさらに備える請求項1記載の保険証券データ管理装置。 - 前記複数の保険証券データには、複数の保険会社の保険証券データが含まれていて、
前記外部の装置には、保険会社ごとに異なる会社別の第1
キーが記憶されていて、
前記外部の装置に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、
一のユニークキーを含み、当該ユニークキーに対応する保険証券データの取得を要求する取得要求を受け付ける第2の受付手段と、
前記第1復号手段で復号された第2キーで、前記第2受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2
復号手段と、
前記第2復号手段により復号された暗号キーで、前記暗号化された保険証券データを復号する第3復号手段と、
前記第2の受付手段が受け付けた取得要求に含まれるユニークキーに基づいて保険会社を特定し、当該特定された保険会社に対応した会社別第1キーを前記外部の装置から取得する保険会社判別手段と、をさらに備え、
前記第1復号手段は、前記保険会社判別手段が取得した会社別第1キーを用いて復号することを特徴とする請求項3に記載された保険証券データ管理装置。 - 前記複数の保険証券データには、複数の保険代理店に関わる保険証券データが含まれていて、
前記外部の装置には、保険代理店ごとに異なる代理店別の第1キーが記憶されていて、
前記第1の受付手段が受け付けたユニークキーまたは第2キーに基づいて保険代理店を特定し、特定された保険代理店に対応した代理店別第1キーを外部の装置から取得する保険代理店判別手段と、をさらに備え、
前記第3暗号化手段は、前記保険代理店判別手段が取得した代理店別第1キーを用いて暗号化することを特徴とする請求項3に記載された保険証券データ管理装置。 - 前記複数の保険証券データには、複数の保険代理店に関わる保険証券データが含まれていて、
前記外部の装置には、保険会社ごとに異なる代理店別の第1キーが記憶されていて、
前記外部の装置に記憶されている第1キーで、前記第2記憶手段に記憶されている暗号化された第2キーを復号する第1復号手段と、
一のユニークキーを含み、当該ユニークキーに対応する保険証券データの取得を要求する取得要求を受け付ける第2の受付手段と、
前記第1復号手段で復号された第2キーで、前記第2受付手段が受け付けた取得要求に含まれているユニークキーに対応する、暗号化された暗号キーを復号する第2復号手段と、
前記第2復号手段により復号された暗号キーで、前記暗号化された保険証券データを復号する第3復号手段と、
前記第2の受付手段が受け付けた取得要求に含まれるユニークキーに基づいて保険代理店を特定し、当該特定された保険代理店に対応した代理店別第1キーを前記外部の装置から取得する保険代理店判別手段と、をさらに備え、
前記第1復号手段は、前記保険代理店判別手段が取得した代理店別第1キーを用いて復号することを特徴とする請求項3に記載された保険証券データ管理装置。 - 電子化された保険証券の保険証券データを暗号化して保存する、コンピュータによる保険証券データ管理方法であって、
コンピュータが、
端末装置から、保険証券データ、当該保険証券データに対応したユニークキー及び第2の入力を受け付けるステップと、
前記端末装置とは異なる外部の装置から第1キーを取得するステップと、
前記ユニークキーに基づいて暗号キーを生成するステップと、
前記保険証券データを、前記暗号キーで暗号化するとともに、当該暗号化に係る暗号化前の保険証券データを消去するステップと、
前記暗号キーを前記第2キーで暗号化するとともに、当該暗号キーを消去するステップと、
前記第2キーを、前記取得した第1キーで暗号化するとともに、暗号化前の第2キーを消去するステップと、
前記暗号化された保険証券データと、前記暗号化された暗号キーと、前記暗号化された第2キーとを前記コンピュータ内の記憶手段に記憶するステップと、を備え、
前記コンピュータ内の記憶手段に記憶するステップでは、
前記暗号化された保険証券データは、それに対応する暗号化された暗号キーと対応付けて前記コンピュータ内の記憶手段に記憶されることを特徴とするデータ管理方法。 - 電子化された保険証券の保険証券データを暗号化して保存するためのコンピュータプログラムであって、
コンピュータに実行されると、
端末装置から、保険証券データ、当該保険証券データに対応したユニークキー及び第2の入力を受け付けるステップと、
前記端末装置とは異なる外部の装置から第1キーを取得するステップと、
前記ユニークキーに基づいて暗号キーを生成するステップと、
前記保険証券データを、前記暗号キーで暗号化するとともに、当該暗号化に係る暗号化前の保険証券データを消去するステップと、
前記暗号キーを前記第2キーで暗号化するとともに、当該暗号キーを消去するステップと、
前記第2キーを、前記取得した第1キーで暗号化するとともに、暗号化前の第2キーを消去するステップと、
前記暗号化された保険証券データと、前記暗号化された暗号キーと、前記暗号化された第2キーとを前記コンピュータ内の記憶手段に記憶するステップとが、前記コンピュータにより行われ、
前記コンピュータ内の記憶手段に記憶するステップでは、
前記暗号化された保険証券データは、暗号キーと対応付けて前記コンピュータ内の記憶手段に記憶されることを特徴とするコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006019711A JP4795800B2 (ja) | 2006-01-27 | 2006-01-27 | 保険証券データ管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006019711A JP4795800B2 (ja) | 2006-01-27 | 2006-01-27 | 保険証券データ管理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007200150A JP2007200150A (ja) | 2007-08-09 |
| JP4795800B2 true JP4795800B2 (ja) | 2011-10-19 |
Family
ID=38454687
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006019711A Expired - Fee Related JP4795800B2 (ja) | 2006-01-27 | 2006-01-27 | 保険証券データ管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4795800B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109685666A (zh) * | 2017-10-18 | 2019-04-26 | 四川智迅车联科技有限公司 | 车险保险数据采集系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU7707894A (en) * | 1993-09-29 | 1995-04-18 | Pumpkin House Incorporated | Enciphering/deciphering device and method and enciphering/deciphering communication system |
| JPH10214233A (ja) * | 1996-04-15 | 1998-08-11 | Toshiba Corp | 情報処理装置、情報処理システム、情報処理方法、プログラム記憶装置、及び鍵の判定方法及び判定装置 |
| JP2000172548A (ja) * | 1998-12-11 | 2000-06-23 | Nippon Telegr & Teleph Corp <Ntt> | 電子データ管理方法,装置およびそのプログラム記録媒体 |
| JP2002133355A (ja) * | 2000-10-27 | 2002-05-10 | Ricoh Techno Systems Co Ltd | 保険証明書発行方法及び保険証明書発行システム |
| JP2002229858A (ja) * | 2001-01-30 | 2002-08-16 | Matsushita Electric Ind Co Ltd | コンピュータ、及びプログラム |
| JP2005080145A (ja) * | 2003-09-03 | 2005-03-24 | Victor Co Of Japan Ltd | 再生装置管理方法、コンテンツデータ再生装置、コンテンツデータ配布装置及び記録媒体 |
| JP2005209181A (ja) * | 2003-12-25 | 2005-08-04 | Sorun Corp | ファイル管理システム及び管理方法 |
-
2006
- 2006-01-27 JP JP2006019711A patent/JP4795800B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007200150A (ja) | 2007-08-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109144961B (zh) | 授权文件共享方法及装置 | |
| US20080247540A1 (en) | Method and apparatus for protecting digital contents stored in usb mass storage device | |
| JP2014119486A (ja) | 秘匿検索処理システム、秘匿検索処理方法、および秘匿検索処理プログラム | |
| CN111131282B (zh) | 请求加密方法、装置、电子设备及存储介质 | |
| CN112733180A (zh) | 数据查询方法、装置和电子设备 | |
| JP2020155801A (ja) | 情報管理システム及びその方法 | |
| JP2000347566A (ja) | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP4597784B2 (ja) | データ処理装置 | |
| US10380352B2 (en) | Document security in enterprise content management systems | |
| JP4795800B2 (ja) | 保険証券データ管理装置 | |
| KR101467402B1 (ko) | 네트워크 망을 통하여 수신된 팩스 데이터 관리 방법 및 그 방법을 이용한 관리장치 | |
| JP4778798B2 (ja) | データ管理装置 | |
| JP4791193B2 (ja) | 情報処理装置、携帯端末装置及び情報処理実行制御方法 | |
| JP2005275112A (ja) | 暗号化/復号化システム | |
| JP6864884B2 (ja) | 暗号化データ管理システム、暗号化データ管理プログラム及び暗号化データ管理方法 | |
| JP3973045B2 (ja) | プライバシー保護暗号化方法、プライバシー保護暗号化システムおよびプライバシー保護暗号化プログラム | |
| JP4668028B2 (ja) | 転送元用ソフトウェア、転送要求端末、転送元用パック生成装置、及びプログラムセット | |
| JP2006285697A (ja) | ファイル管理方法及びファイル管理システム | |
| CN106341227A (zh) | 基于服务器解密密文的重置保护口令的方法、装置及系统 | |
| JP2006279269A (ja) | 情報管理装置、情報管理システム、ネットワークシステム、ユーザ端末、及びこれらのプログラム | |
| JP2009207061A (ja) | 着脱式デバイス、ログ収集方法、プログラム及び記録媒体 | |
| JP6492832B2 (ja) | 暗号化装置、暗号化方法、暗号化プログラム、データ構造、及び、暗号化システム | |
| JP4864566B2 (ja) | 属性認証方法、鍵管理装置、サービス提供先装置、サービス提供元装置、及び属性認証システム | |
| KR101474744B1 (ko) | 신뢰 보안 플랫폼 모듈(mtm)을 이용한 usim 데이터 관리 장치 및 그 방법 | |
| JP2008011092A (ja) | 暗号化コンテンツ検索方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081010 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110427 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110510 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110707 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110726 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110728 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140805 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |