[go: up one dir, main page]

JP2018165977A - 分散型監査方法、そのデバイス及びそのシステム - Google Patents

分散型監査方法、そのデバイス及びそのシステム Download PDF

Info

Publication number
JP2018165977A
JP2018165977A JP2017226430A JP2017226430A JP2018165977A JP 2018165977 A JP2018165977 A JP 2018165977A JP 2017226430 A JP2017226430 A JP 2017226430A JP 2017226430 A JP2017226430 A JP 2017226430A JP 2018165977 A JP2018165977 A JP 2018165977A
Authority
JP
Japan
Prior art keywords
status code
distributed
audit
module
audited information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017226430A
Other languages
English (en)
Inventor
冠寰 黄
Gwan-Hwan Hwang
冠寰 黄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tidetime Sun Ltd
Original Assignee
Tidetime Sun Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tidetime Sun Ltd filed Critical Tidetime Sun Ltd
Publication of JP2018165977A publication Critical patent/JP2018165977A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • G06Q30/0185Product, service or business identity fraud
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0283Price estimation or determination
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Power Engineering (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】権利者が帳簿の真正性を監査することができる分散型監査方法、そのデバイス及びそのシステムを提供する。【解決手段】分散型監査方法S3000は、ハッシュツリーによって保存された複数のユーザ側に関する被監査情報を提供する工程S3100、プロセッサを利用し、ハッシュ関数によって前記被監査情報に基づいた集約ステータスコードを作成する工程S3200、これらユーザ側に対応し、前記被監査情報に基づいた複数のスライスを作成する工程S3300、前記集約ステイタスコード及びこれらスライスをそれぞれ対応するこれらユーザ側に提供する工程S3400、及びこれらユーザ側のフィードバックに基づいて前記被監査情報を監査する工程S3500を備える。【選択図】図3

Description

本発明は、ネットワーク及び監査(Auditing)の分野、特に、分散型監査方法、そのデバイス及びそのシステムに関するものである。
従来の紙媒体印刷物或いは実体の光ディスクの販売とは異なり、現在では、アプリケーションプログラム、ゲーム、書籍或いは映像/音声商品のいずれもがデジタル化、仮想化されることで、コンピュータやスマートフォンなどのデバイスで、ネットワークを介してオンライン或いはダウンロードした後、閲覧したり、使用したりすることができる。上述したデジタル化商品には、特許権、商標権、著作権或いはこれらが組み合わさってなる権利を有する可能性があり、その権利者が販路拡大のため、代理人に委託したり、代理人のネットワークプラットフォーム上で販売することを授与したりすることがある。また、代理人は、権利者の商品を複数受託することで、商品の多様性を高め、ユーザの消費意欲をさらに高めている。
そのうち、権利者と代理人との間には、様々な権利授与契約があり、例えば、一定期間内においてユーザが代理人のプラットフォームで権利者の商品を購買したり、ダウンロードしたりした回数を統計し、その後、代理人がその統計した回数に基づいて、取り決めた一定割合により権利金を算出し、前記権利者に交付している。所謂、報酬分配である。このため、代理人は、ユーザから料金を請求するとともに、収支を記録且つ統計し、一定期間毎に権利者に帳簿を提供し、当該期間内において、その商品のダウンロード記録及びこれに対応する権利金金額などを告知するという責任がある。
しかし、上述した帳簿は、代理人によって記録及び維持が行われているため、権利者はその真正性を監査することができない。例えば、代理人の故意ではないが、システムに欠陥があって記録されていない或いはその他の間違いが発生したり、代理人が意図的に記録の偽造や捏造を行って権利者に交付するはずの権利金を減らしたりすることがある。さらに、一部のダウンロード回数は不法ユーザがハッキングなどの不法な方法によってダウンロードされたものであるため、これらは認められないと称し、代理人が権利者に権利金を交付しないということもある。
権利者が帳簿の真正性を監査することができない状況において、権利者の権益を損なう恐れがあるだけでなく、代理人に販売を委託したいという権利者の意欲を低下させる可能性もあり、ネットワークプラットフォームにおける販売の発展にも望ましくない。
このため、本発明は、分散型監査方法、そのデバイス及びそのシステムを提供することで、上述した問題を改善している。
権利者が帳簿の真正性を監査することができないという問題を解決することが可能な分散型監査方法、そのデバイス及びそのシステムを提供することにある。
上述した目的を達成するため、本発明は、ハッシュツリーによって保存された複数のユーザ側に関する被監査情報を提供する工程と、プロセッサを利用し、ハッシュ関数によって前記被監査情報に基づいた集約ステータスコードを作成する工程と、これらユーザ側に対応し、前記被監査情報に基づいた複数のスライスを作成する工程と、前記集約ステイタスコード及びこれらスライスをそれぞれ対応するこれらユーザ側に提供する工程と、これらユーザ側のフィードバックに基づいて前記被監査情報を監査する工程と、を包含する分散型監査方法を提供している。
好ましい実施例において、前記集約ステータスコードをブロックチェーンに配置する工程をさらに包含している。
好ましい実施例において、前記ハッシュ関数は、SHAシリーズハッシュ関数である。
好ましい実施例において、前記ハッシュツリーは、フルバイナリーハッシュツリーである。
また、本発明は、ハッシュツリーによって保存された複数のユーザ側に関する被監査情報を提供するために用いる保存モジュールと、ハッシュ関数によって前記被監査情報に基づいた集約ステータスコードを作成するために用いるステータスコード処理モジュールと、これらユーザ側に対応し、前記被監査情報に基づいた複数のスライスを作成するために用いるスライスモジュールと、前記集約ステイタスコード及びこれらスライスをそれぞれ対応するこれらユーザ側に提供するために用いる送信モジュールと、これらユーザ側のフィードバックを受信するために用いる受信モジュールと、これらフィードバックに基づいて前記被監査情報を監査するために用いる監査モジュールと、前記保存モジュール、前記ステータスコード処理モジュール、前記スライスモジュール、前記送信モジュール、前記受信モジュール及び前記監査モジュールに結合し、作動を実行するために用いるプロセッサと、を包含する分散型監査デバイスを提供している。
好ましい実施例において、前記送信モジュールは、前記集約ステータスコードを配置するためのブロックチェーンをさらに設置している。
好ましい実施例において、前記ハッシュ関数は、SHAシリーズハッシュ関数である。
好ましい実施例において、前記ハッシュツリーは、フルバイナリーハッシュツリーである。
さらにまた、本発明は、上述したいずれかの態様における分散型監査デバイスと、前記集約ステイタスコード及びこれらスライスを受信し、前記分散型監査デバイスにフィードバックするために用いる複数のユーザ側と、を包含する分散型監査システムを提供している。
好ましい実施例において、これらユーザ側のデバイスは、パーソナルコンピュータ、ノート型コンピュータ、タブレットコンピュータ、サーバ、ワークステーション、スマートフォン、セットトップボックス或いはこれらの組合せを包含している。
本発明の実施例に係る分散型監査システムを示す模式図である。 本発明の実施例に係る分散型監査デバイスを示す模式図である。 本発明の実施例に係る分散型監査方法の工程を示す模式図である。 本発明の実施例に係るハッシュツリーを示す模式図である。 本発明の実施例に係るスライスを示す模式図である。
本発明の実施方法については、後述で例示する実施例及び添付の図面を参照することで得られる詳細な説明により、本発明に係る特徴及び効果をさらに理解されたい。なお、当該分野において通常の知識を有する者が理解することができる範囲で詳細且つ理解し易いようにしているため、誤解を招かないように、すべての素子及び工程を詳細且つ具体的に図示、説明していない。
本発明の実施例に係る分散型監査システムを示す模式図である図1を参照されたい。図1にあるとおり、分散型監査システム1000は、分散型監査デバイス1100と、複数のユーザ側1200a〜c(数量はあくまで例示に過ぎない)とを包含している。前記分散型監査デバイス1100は、パーソナルコンピュータ、ノート型コンピュータ、サーバ、ワークステーション、その他の電子デバイス或いはこれらの組合せによって実現することができる。前記複数のユーザ側1200a〜cは、パーソナルコンピュータ、ノート型コンピュータ、タブレットコンピュータ、サーバ、ワークステーション、スマートフォン、セットトップボックス、その他の電子デバイス或いはこれらの組合せによって実現することができる。また、複数のデバイスを利用することによって並列処理を実現することができるとともに、バックアップ機能を有することができる。前記分散型監査デバイス1100は、これらユーザ側1200a〜cとの間で有線或いは無線ネットワークを利用して接続している。また、選択的に、前記分散型監査デバイス1100は、有線或いは無線ネットワークを利用して権利者側2100a〜c(数量はあくまで例示に過ぎない)に接続することもできる。なお、ここでいう監査は、様々な機能面での観察を指し、検査、確認又は査証などと称することもできる。
図1において、これら権利者側2100a〜cは、異なる著作権商品の代理販売を前記分散型監査デバイス1100にそれぞれ授与することができ、これらユーザ側1200a〜cに提供している。つまり、前記分散型監査デバイス1100は、代理人の役割を行い、ネットワーク販売プラットフォームをこれらユーザ側1200a〜cに提供している。例示すると、前記権利者側2100aを映像メーカーとし、複数の映像ソースを前記分散型監査デバイス1100の経営者、例えば、いずれかの映像/音声提供元に授与している。前記分散型監査デバイス1100は、これらユーザ側1200a〜cがコンピュータ、セットトップボックス或いはスマートフォンを利用してログインし、様々な映像を閲覧し、消費することをクリックで確認した後、オンライン上で或いはダウンロード後に視聴するための、ウェブサイト或いはアプリケーションプログラムインターフェイスを提供することができる。前記分散型監査デバイス1100は、これらユーザ側1200a〜cのダウンロード回数、毎回の費用などを記録して取引記録を保存している。前記分散型監査デバイス1100は、いわゆる帳簿、即ち被監査情報であるこれらユーザ側1200a〜cの取引記録を収集している。そのうち、これら権利者側2100a〜cは、アプリケーションプログラム、ゲーム、書籍或いは映像/音声商品を授与することができるが、これに限らない。これらユーザ側1200a〜cの消費方法は、クリック、閲覧、ダウンロード或いはその他の方法とすることができるが、これに限らない。当事者間の契約内容により、その授与内容及び精算方法を取決めることができる。
本発明の実施例に係る分散型監査デバイスを示す模式図である図2を参照されたい。図2にあるとおり、分散型監査デバイス1100は、ハッシュツリーによって保存された複数のユーザ側1200a〜cに関する被監査情報を提供するために用いる保存モジュール1102と、ハッシュ関数によって前記被監査情報に基づいた集約ステータスコードを作成するために用いるステータスコード処理モジュール1104と、これらユーザ側1200a〜cに対応し、前記被監査情報に基づいた複数のスライスを作成するために用いるスライスモジュール1106と、前記集約ステイタスコード及びこれらスライスをそれぞれ対応するこれらユーザ側1200a〜cに提供するために用いる送信モジュール1108と、これらユーザ側1200a〜cのフィードバックを受信するために用いる受信モジュール1110と、これらフィードバックに基づいて前記被監査情報を監査するために用いる監査モジュール1112と、前記保存モジュール1102、前記ステータスコード処理モジュール1104、前記スライスモジュール1106、前記送信モジュール1108、前記受信モジュール1110及び前記監査モジュール1112に結合し、前記分散型監査デバイス1100の作動を実行するために用いるプロセッサ1114と、を包含している。
図2において、前記保存モジュール1102は、ハードドライブ、フロッピードライブ、磁気テープ、メモリカード或いはその他のタイプの内蔵又は外付け記憶媒体のいずれかとすることができる。前記保存モジュール1102は、ハッシュツリー(Hash Tree)によって保存された複数のユーザ側1200a〜cに関する被監査情報を保存することができる。そのうち、前記被監査情報は、例えば帳簿であって、これらユーザ側1200a〜cの取引記録を記録している。異なる実施例において、これらユーザ側の数量は、非常に膨大で、例えば、50万のユーザ側を有するネットワーク販売プラットフォームに応用している。作動速度を向上させるため、本発明に係る実施例では、ハッシュツリーによって前記被監査情報を保存している。さらに、好ましい実施例では、図4Aにあるように、フルバイナリーハッシュツリー(Full Hash Binary Tree)を用いている。なお、その他の実施例において、その他のハッシュツリーを使用しても構わない。
図2において、前記ステータスコード処理モジュール1104は、ハッシュ関数によって前記被監査情報に基づいた集約ステータスコードを作成している。前記ハッシュ関数は、「MD5」、「RIPEMD160」、「SHA1」、「SHA256」、「SHA384」、「SHA512」或いはその他のハッシュ関数を利用することができる。好ましい実施例では、SHAシリーズハッシュ関数を利用し、特に、「SHA256」ハッシュ関数を利用することができる。これにより、前記集約ステータスコードは、前記被監査情報の完全性及び同一性を検査するために用いることができ、且つ不可逆的性質を有し、逆からオリジナルデータを導き出すことができない。なお、集約することは、ファイルの大きさを圧縮する効果があることから、伝送し易い。
図2において、前記スライスモジュール1106は、これらユーザ側1200a〜cに対応し、前記被監査情報に基づいた複数のスライスを作成している。スライス(Slice)を示す模式図である図4Bを参照されたい。特定部分を取出したハッシュツリーを示している。これにより、前記スライスモジュール1106は、前記ユーザ側1200aに基づいて前記ユーザ側1200aに関するスライスを、前記ユーザ側1200bに基づいて前記ユーザ側1200bに関するスライスを、前記ユーザ側1200cに基づいて前記ユーザ側1200cに関するスライスをそれぞれ作成している。このため、各ユーザは、各スライスを介し、自身に関する取引情報のみを確認することができる。
図2において、前記送信モジュール1108は、前記集約ステイタスコード及びこれらスライスをそれぞれ対応するこれらユーザ側1200a〜cに提供しており、前記受信モジュール1110は、これらユーザ側1200a〜cのフィードバックを受信しており、前記監査モジュール1112は、これらフィードバックに基づいて前記被監査情報を監査している。これにより、例示すると、前記送信モジュール1108は、前記集約ステイタスコード及び前記ユーザ側1200aに関するスライスを前記ユーザ側1200aに、前記集約ステイタスコード及び前記ユーザ側1200bに関するスライスを前記ユーザ側1200bに、前記集約ステイタスコード及び前記ユーザ側1200cに関するスライスを前記ユーザ側1200cにそれぞれ送信している。このため、前記ユーザ側1200aは、前記集約ステイタスコードによってそのスライスが同一性を有しているか否かを確認し、さらに、前記ユーザ側1200aの取引記録が正確か否かを監査することで、エラーであることをフィードバックするか否かを決定することができる。また、前記ユーザ側1200b及び前記ユーザ側1200cもまた、前記集約ステータスコード及びそのスライスにより、取引情報に間違いがあったか否かを監査することで、エラーであることをフィードバックするか否かを決定することができる。従って、各前記ユーザ側1200a〜cは、いずれも各スライスだけで、自身の取引記録が正確か否かを監査しているものの、本発明に係る実施例では、前記集約ステータスコードを用いているため、各スライスと前記被監査情報との間には同一性、又は一意性があり、バインディング効果を有している。このため、各前記ユーザ側1200a〜cのいずれかがエラーであることをフィードバックすれば、前記被監査情報が不正確であることを監査することができる。つまり、監査の作業を各前記ユーザ側1200a〜cに分散している。また、各前記ユーザ側1200a〜cが自身の取引記録を確認すると、各前記ユーザ側1200a〜cの負担を増加させることなく、監査の作業を行ったこととなる。また、好ましい実施例において、前記集約ステータスコード及びそのスライスの確認動作は、各前記ユーザ側1200a〜cのアプリケーションプログラムを利用して自動的に実行することができる。
本発明に係る実施例において、前記集約ステータスコード及びそのスライスを利用することは、伝送に必要なデータを大幅に縮減することができる。例示すると、実施例において、50万の前記ユーザ側があった場合、ハッシュツリーを設置するために必要なメモリ空間は、およそ206.9メガバイト(Megabyte,MB)であるのに対し、前記ユーザ側の前記集約ステータスは、およそ32バイト(Byte,B)、受信するスライスは、およそ1キロバイト(KB)それぞれダウンロードするのみである。ダウンロードサイズは、オリジナルの帳簿、即ち前記被監査情報の約十万分の一しか占めず、且つ望ましい状況下では、監査には千分の一秒しか費やさない。多数のユーザを有するネットワークプラットフォーム(或いは、ネットワーク販売プラットフォーム、ネットワークサービスプラットフォーム又はその他の名称)に適用することができ、ユーザに顕著な遅延などを感じさせることがない。このことから、負担が低く、効率が高いシステムを達成している。
図2において、前記監査モジュール1112は、これらフィードバックに基づいて前記被監査情報を監査している。前記監査モジュール1112が前記ユーザ側のいずれかからのフィードバックを受信すると、このフィードバックに基づいて、分類、統計、その他の監査又はチェック或いはその他の処理動作といったさらなる監査処理を実行し、前記権利者側2100a〜cに通知することができる。
図2において、前記プロセッサ1114は、前記保存モジュール1102、前記ステータスコード処理モジュール1104、前記スライスモジュール1106、前記送信モジュール1108、前記受信モジュール1110及び前記監査モジュール1112に結合し、前記分散型監査デバイス1100の作動を実行するために用いている。これにより、前記分散型監査デバイス1100は、ソフトウェア、ハードウェア及びファームウェアの組合わせを包含することができ、また、コンピュータ可読プログラムコードを包含することができ、メモリに一時的に保存することで、前記プロセッサ1114が上述した様々な機能を実行し易くしている。
本発明の実施例に係る分散型監査方法の工程を示す模式図である図3を参照されたい、図3にあるとおり、分散型監査方法S3000は、ハッシュツリーによって保存された複数のユーザ側1200a〜cに関する被監査情報を提供する工程S3100と、プロセッサ1114を利用し、ハッシュ関数によって前記被監査情報に基づいた集約ステータスコードを作成する工程S3200と、これらユーザ側1200a〜cに対応し、前記被監査情報に基づいた複数のスライスを作成する工程S3300と、前記集約ステイタスコード及びこれらスライスをそれぞれ対応するこれらユーザ側1200a〜cに提供する工程S3400と、これらユーザ側1200a〜cのフィードバックに基づいて前記被監査情報を監査する工程S3500と、を包含している。
好ましい実施例において、暗号化方法を使用して発生する関連した一連のデータブロックを利用し、その情報の有効性及び真正性を検証し、前記集約ステータスコードが書き換えられないようにするため、前記集約ステータスコードをブロックチェーン(Blockchain)にさらに配置することができる。異なる実施例では、前記集約ステータスコードを異なる経路によって周知にすることもできる。好ましい実施例において、本発明に係るメカニズムを利用することは、帳簿といった前記被監査情報を前記ブロックチェーンに直接配置することより望ましい。なぜならば、代理人が最初から不正確な帳簿を配置した場合、前記ブロックチェーンは、この「不正確な帳簿」が変更されないようにすることだけを保証し、前記権利者側2100a〜cは依然として帳簿の正確性を監査することができない。これに比べ、本発明の実施例に係るメカニズムを利用することは、帳簿といった前記被監査情報を各前記ユーザ側1200a〜cに分散させて監査し、且つ各前記ユーザ側1200a〜cが監査するものが同一の帳簿にある一部情報であることを確保し、各前記ユーザ側1200a〜cのいずれかが監査して不正確な情報を発見すると、エラーであることをフィードバックしている。なお、当該分野において通常の知識を有する者であれば、上述した前記被監査情報は、いわゆる帳簿情報或いはその他のまだ監査されていない情報であると、理解し得るものである。帳簿情報は、例えば、クリック、閲覧、ダウンロードなどの回数或いは時間及びこれに対応する料金といったユーザの取引記録を含み、代理人が権利者に支払う金額を含みこともできる。また、ユーザ或いは権利者の数によって分類又は統計などを行うことができる。さらに、会計学の技術を用いて調整することができ、実際のニーズに応じて増減修正を行っている。
本発明に係る好ましい実施例は、上述したように詳細に説明したが、上述した各素子及び工程はすべてを挙げておらず、例示に過ぎず、当該分野において通常の知識を有する者が理解することができる範囲内で変更或いは修正することができる。本発明の範囲は、以下に述べる特許請求の範囲に基づくものである。
1000 分散型監査システム
1100 分散型監査デバイス
1102 保存モジュール
1104 ステータスコード処理モジュール
1106 スライスモジュール
1108 発信モジュール
1110 受信モジュール
1112 監査モジュール
1114 プロセッサ
1200a ユーザ側
1200b ユーザ側
1200c ユーザ側
2100a 権利者側
2100b 権利者側
2100c 権利者側
S3000 工程
S3100 工程
S3200 工程
S3300 工程
S3400 工程
S3500 工程

Claims (10)

  1. ハッシュツリーによって保存された複数のユーザ側に関する被監査情報を提供する工程と、
    プロセッサを利用し、ハッシュ関数によって前記被監査情報に基づいた集約ステータスコードを作成する工程と、
    これらユーザ側に対応し、前記被監査情報に基づいた複数のスライスを作成する工程と、
    前記集約ステイタスコード及びこれらスライスをそれぞれ対応するこれらユーザ側に提供する工程と、
    これらユーザ側のフィードバックに基づいて前記被監査情報を監査する工程と、を包含することを特徴とする、分散型監査方法。
  2. 前記集約ステータスコードをブロックチェーンに配置する工程をさらに包含することを特徴とする請求項1に記載の、分散型監査方法。
  3. 前記ハッシュ関数は、SHAシリーズハッシュ関数であることを特徴とする請求項1に記載の、分散型監査方法。
  4. 前記ハッシュツリーは、フルバイナリーハッシュツリーであることを特徴とする請求項1に記載の、分散型監査方法。
  5. ハッシュツリーによって保存された複数のユーザ側に関する被監査情報を提供するために用いる保存モジュールと、
    ハッシュ関数によって前記被監査情報に基づいた集約ステータスコードを作成するために用いるステータスコード処理モジュールと、
    これらユーザ側に対応し、前記被監査情報に基づいた複数のスライスを作成するために用いるスライスモジュールと、
    前記集約ステイタスコード及びこれらスライスをそれぞれ対応するこれらユーザ側に提供するために用いる送信モジュールと、
    これらユーザ側のフィードバックを受信するために用いる受信モジュールと、
    これらフィードバックに基づいて前記被監査情報を監査するために用いる監査モジュールと、
    前記保存モジュール、前記ステータスコード処理モジュール、前記スライスモジュール、前記送信モジュール、前記受信モジュール及び前記監査モジュールに結合し、作動を実行するために用いるプロセッサと、を包含することを特徴とする、分散型監査デバイス。
  6. 前記送信モジュールは、前記集約ステータスコードを配置するためのブロックチェーンをさらに設置することを特徴とする請求項5に記載の、分散型監査デバイス。
  7. 前記ハッシュ関数は、SHAシリーズハッシュ関数であることを特徴とする請求項5に記載の、分散型監査デバイス。
  8. 前記ハッシュツリーは、フルバイナリーハッシュツリーであることを特徴とする請求項5に記載の、分散型監査デバイス。
  9. 請求項5乃至8のいずれかに記載の分散型監査デバイスと、
    前記集約ステイタスコード及びこれらスライスを受信し、前記分散型監査デバイスにフィードバックするために用いる複数のユーザ側と、を包含する、分散型監査システム。
  10. これらユーザ側のデバイスは、パーソナルコンピュータ、ノート型コンピュータ、タブレットコンピュータ、サーバ、ワークステーション、スマートフォン、セットトップボックス或いはこれらの組合せを包含することを特徴とする請求項9に記載の、分散型監査システム。
JP2017226430A 2017-03-28 2017-11-27 分散型監査方法、そのデバイス及びそのシステム Pending JP2018165977A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW106110394 2017-03-28
TW106110394A TW201837815A (zh) 2017-03-28 2017-03-28 分散式稽核方法、裝置及其系統

Publications (1)

Publication Number Publication Date
JP2018165977A true JP2018165977A (ja) 2018-10-25

Family

ID=63670745

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017226430A Pending JP2018165977A (ja) 2017-03-28 2017-11-27 分散型監査方法、そのデバイス及びそのシステム

Country Status (4)

Country Link
US (1) US20180285867A1 (ja)
JP (1) JP2018165977A (ja)
CN (1) CN108665282A (ja)
TW (1) TW201837815A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020502865A (ja) * 2018-11-07 2020-01-23 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited ブロックチェーン機密トランザクションの管理
JP2020078081A (ja) * 2020-01-14 2020-05-21 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited ブロックチェーン機密トランザクションの管理
JP2021015374A (ja) * 2019-07-10 2021-02-12 株式会社えくぼ 任意後見人業務システム
US11055709B2 (en) 2018-11-07 2021-07-06 Advanced New Technologies Co., Ltd. Recovering encrypted transaction information in blockchain confidential transactions

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112884488B (zh) * 2021-02-22 2024-03-22 湖南大学 一种基于区块链的防欺诈众筹方法及系统
CN114253394B (zh) * 2021-11-10 2024-02-27 深圳市华阳国际工程设计股份有限公司 一种基于bim平台的vr审图方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030115150A1 (en) * 2001-11-21 2003-06-19 Dave Hamilton System and method of secure electronic commerce transactions including tracking and recording the distribution and usage of assets
JP2003280972A (ja) * 2002-03-26 2003-10-03 Hitachi Ltd ファイル保管システムとnasサーバ
JP2007505555A (ja) * 2003-09-10 2007-03-08 株式会社エヌ・ティ・ティ・ドコモ 安全で小額の信用課金をサービスプロバイダが認証可能に測定するための方法及び装置
JP2008250903A (ja) * 2007-03-30 2008-10-16 Toshiba Corp ファイル更新装置、プログラム及び方法
JP2012531644A (ja) * 2009-06-30 2012-12-10 インターナショナル・ビジネス・マシーンズ・コーポレーション ネットワーク・メディア・デバイス上の求められているコンテンツ項目にマーク付けするためのシステム、方法及びコンピュータ・プログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7783579B2 (en) * 2005-05-13 2010-08-24 Ntt Docomo, Inc. Method and apparatus for secure and small credits for verifiable service provider metering
EP3466137B1 (en) * 2016-05-25 2022-04-27 Nokia Technologies Oy Method, device and system for utilizing block chain to define trusted circle
WO2017218984A1 (en) * 2016-06-16 2017-12-21 The Bank Of New York Mellon Ensuring data integrity of executed transactions
JP6980769B2 (ja) * 2016-09-21 2021-12-15 アール−ストール インコーポレイテッド データ処理用の分散型台帳を使用するための方法、装置及びコンピュータプログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030115150A1 (en) * 2001-11-21 2003-06-19 Dave Hamilton System and method of secure electronic commerce transactions including tracking and recording the distribution and usage of assets
JP2003280972A (ja) * 2002-03-26 2003-10-03 Hitachi Ltd ファイル保管システムとnasサーバ
JP2007505555A (ja) * 2003-09-10 2007-03-08 株式会社エヌ・ティ・ティ・ドコモ 安全で小額の信用課金をサービスプロバイダが認証可能に測定するための方法及び装置
JP2008250903A (ja) * 2007-03-30 2008-10-16 Toshiba Corp ファイル更新装置、プログラム及び方法
JP2012531644A (ja) * 2009-06-30 2012-12-10 インターナショナル・ビジネス・マシーンズ・コーポレーション ネットワーク・メディア・デバイス上の求められているコンテンツ項目にマーク付けするためのシステム、方法及びコンピュータ・プログラム

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
GWAN-HWAN HWANG, ET AL.: "Efficient Real-time Auditing and Proof of Violation for Cloud Storage Systems", 2016 IEEE 9TH INTERNATIONAL CONFERENCE ON CLOUD COMPUTING (CLOUD), JPN6019002337, 27 June 2016 (2016-06-27), US, pages 132 - 139, ISSN: 0003964614 *
HUNG-FU CHEN, REAL-TIME POV FOR CLOUD STORAGE WITHOUT CACHING HASH VALUES OF FILES, JPN6018043761, 11 October 2016 (2016-10-11), pages 1 - 34, ISSN: 0003964613 *
長沼 健 ほか: "監査機能付匿名送金", 2017年 暗号と情報セキュリティシンポジウム(SCIS2017)予稿集 [USB], vol. 1F2−1, JPN6019002338, 24 January 2017 (2017-01-24), JP, pages 1 - 5, ISSN: 0003964615 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020502865A (ja) * 2018-11-07 2020-01-23 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited ブロックチェーン機密トランザクションの管理
US10678931B2 (en) 2018-11-07 2020-06-09 Alibaba Group Holding Limited Regulating blockchain confidential transactions
US10922421B2 (en) 2018-11-07 2021-02-16 Advanced New Technologies Co., Ltd. Regulating blockchain confidential transactions
US11055709B2 (en) 2018-11-07 2021-07-06 Advanced New Technologies Co., Ltd. Recovering encrypted transaction information in blockchain confidential transactions
US11232442B2 (en) 2018-11-07 2022-01-25 Advanced New Technologies Co., Ltd. Recovering encrypted transaction information in blockchain confidential transactions
US11429962B2 (en) 2018-11-07 2022-08-30 Advanced New Technologies Co., Ltd. Recovering encrypted transaction information in blockchain confidential transactions
JP2021015374A (ja) * 2019-07-10 2021-02-12 株式会社えくぼ 任意後見人業務システム
JP2020078081A (ja) * 2020-01-14 2020-05-21 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited ブロックチェーン機密トランザクションの管理

Also Published As

Publication number Publication date
TW201837815A (zh) 2018-10-16
US20180285867A1 (en) 2018-10-04
CN108665282A (zh) 2018-10-16

Similar Documents

Publication Publication Date Title
JP2018165977A (ja) 分散型監査方法、そのデバイス及びそのシステム
JP2022084577A (ja) メディアインプレッション及び検索語に対する分散型ユーザ情報を収集するための方法及び装置
WO2022269989A1 (ja) 情報処理装置、情報処理方法、及び、プログラム
US10902094B2 (en) File origin determination
US20190089549A1 (en) Information processing system and charge calculation apparatus
CN109858273B (zh) 产品信息获取方法、装置、计算机设备和存储介质
CN111078140A (zh) 核电站文件上传管理方法、装置、终端设备及介质
US9247012B2 (en) Applying relative weighting schemas to online usage data
CN110147686A (zh) 一种个人资产变更记录的存储方法、系统、装置及设备
CN113792267A (zh) 一种支付机构卡面图片数字版权审核的方法和装置
CN110046162A (zh) 辅助证据存证方法、系统、装置及设备
Bendoly Incorporating behavioral theory in OM empirical models
US12450592B2 (en) Generating and managing tokenized assets utilizing blockchain minting and a digital passport
WO2023102251A1 (en) Systems and methods for associating digital media files with external commodities
US9525687B2 (en) Template for customer attributes
WO2023235642A1 (en) Generating and managing tokenized assets utilizing blockchain minting and a digital passport
CN104331643A (zh) 电子图书的管理方法及装置
US20210326942A1 (en) Method of Securing Online Merchant Reviews Using Block Chains
CN107609926B (zh) 一种面向多个渠道用户的数字资源交易系统及方法
JP5767428B1 (ja) 情報処理装置、情報処理システム、情報処理方法及びプログラム
Roebuck Web Analytics: High-impact Strategies-What You Need to Know Definitions, Adoptions, Impact, Benefits, Maturity, Vendors
US11216572B2 (en) Information processing system, method for providing service data, and method for building information processing system
US20140188530A1 (en) Provision of customer attributes to an organization
TWM670082U (zh) 服務斷點行銷系統
Allen S-flow: methodology of applying discrete-event simulation

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190212

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20190917