买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：真尼诗株式会社

摘要：问题在云服务器中，数据被发送到多个装置，例如数据存储装置、数据处理装置以及通信装置。因此，为了保护数据免受未经授权的访问，对所有需要不断更新的数据采取安全措施。此外，这种安全管理取决于各个装置的运营商，即使每个运营商完全执行安全管理，也不可能预测到何时会有新的攻击方法被设计出来，从而使用户一直担心数据会泄漏。解决方案本发明将存储在因特网上的云服务器中的机密数据经由防火墙移动到连接的内联网的数据存储装置中，并且对机密数据的ID与机密数据进行关联。因此，其特征在于不将机密数据放在因特网上。其结果是，可以专注于将防火墙作为防止未经授权访问的措施，管理变得容易，用户能够主导管理，因此用户能够放心使用云服务器。

主权项：1.一种系统，在具有多个网络的系统中，数据处理装置、ID存储装置、数据存储装置、客户终端、防火墙、以及数据联动装置，所述数据处理装置以及所述ID存储装置通过该系统与一个网络连接，所述数据存储装置、所述客户终端、以及所述数据联动装置通过所述防火墙与另一个网络连接，所述防火墙能够被设置，使得不能通过第一网络进行未经授权的访问，所述数据处理装置操作所述ID存储装置以及所述数据联动装置，所述数据存储装置将数据与数据ID进行关联并且存储所述数据，所述ID存储装置存储所述数据ID，所述数据联动装置从所述ID存储装置获取所述ID，然后根据所述ID，所述数据联动装置从所述数据存储装置获取与所述ID关联的所述数据，使得所述客户终端能够运行功能。

全文数据：不将机密数据放在因特网上的安全云技术领域本发明涉及使用云服务器的系统，其属于一种保护机密数据免受未授权访问的手段。背景技术随着业务的计算机化变得普及以及对低成本和便利性的需求，使用易于安装且廉价的云服务器的系统越来越多地被引入，该云服务器替代到目前为止安装在公司内联网中的服务器。然而，由于云服务器将机密数据放在因特网上，因此它们具有对于外部未授权访问的安全性较弱的缺点。到目前为止，许多研究人员和开发人员已经设计出了各种安全措施作为保护数据的方法，如数据加密、分割或分散。然而，随着技术的进步，那些试图获得未经授权的访问的人已经将其作为军备竞赛，即使引入安全系统，一旦数据在互联网上，没人知道这个系统的数据安全措施何时会被打破，因此无法消除用户对云服务器的担忧。现有技术文献专利文献专利文献1：JP-A-2017-27566专利文献2：JP-A-2011-044167非专利文献非专利文献1：西川律子，“秘密分享法的概要”，Oki技术评论,2006年1月第205号,Vol.73No.1发明内容需要解决的技术问题在云服务器中，数据被发送到多个装置，例如数据存储装置、数据处理装置以及通信装置。因此，为了保护数据免受未经授权的访问，对所有需要不断更新的数据采取安全措施。此外，这种安全管理取决于各个装置的运营商，即使每个运营商完全执行安全管理，也不可能预测到何时会有新的攻击方法被设计出来，从而使用户一直担心数据会泄漏。解决问题的技术方案本发明通过将存储在因特网云服务器上的机密数据经由防火墙移动到内联网数据存储装置中，从而用防火墙防止来自外部的未授权访问。发明的效果与机密数据存在于因特网上的情况相比，本发明的优点在于，由于能够在防火墙的一个位置处防止来自外部的未授权访问从而能够容易地管理安全措施。附图说明【图1】图1是现有示例的配置图。【图2】图2是本发明的安装方法1的配置图。【图3】图3是本发明的安装方法2的配置图。【图4】图4是说明当数据存储装置中存在数据时的图2的数据联动装置7的操作的解释图。【图5】图5是说明当生成新数据时的图2的数据联动装置7的操作的解释图。【图6】图6是应用示例的配置图。【图7】图7是说明应用示例的操作的解释图。具体实施方式在因特网上，使用机密数据的ID而不是机密数据本身来执行处理，机密数据以与其ID相关联的方式被存储在内联网的数据存储装置中，以便当ID被下载到内联网并且替换存储在存储装置中的机密数据时，能够执行与机密数据存在于因特网中时相同的系统操作。该替换由数据联动装置执行，根据本发明，通过安装该装置，能够将机密数据从因特网移动到内联网而不会损害系统的运行。示例1在图2中，与内联网5连接的客户终端3的数据联动装置7从ID存储装置17获得ID，将ID传递给数据存储装置2，用从数据存储装置2获得的数据替换该ID，并将其传送到客户终端3，客户终端3使用所述数据来运行功能。图4是根据示例1的数据联动装置7的操作的解释图，是其中将数据以与ID相关联的方式存储在数据存储装置2中的操作。数据联动装置7将ID存储装置17的ID阵列8复制到工作阵列10，如操作12所示将IDid11传递给数据存储装置2，数据存储装置2如操作13所示返回与IDid11相关联的数据AAAA，当数据联动装置7接收数据AAAA时，用数据AAAA替换IDid11。对所有IDid12、id21、id22均执行此操作。其结果是，数据AAAA、BBBB、CCCC、DDDD被存储到工作阵列10中，当其被传递到表11时，由于数据AAAA、BBBB、CCCC、DDDD被存储、并且被整理在表11中，使得客户终端3可以运行功能。图5是根据示例1的数据联动装置7的操作的解释图，是其中将新数据14输入到客户终端3的操作。当数据联动装置7将数据14EEEE转换成唯一IDid31并且将其与数据14EEEE关联、并且如操作15所示将其发送到数据存储装置2时，数据存储装置2对其进行存储。接下来，当如操作16所示将IDid31发送到ID存储单元17时，ID存储单元17存储该IDid31。由于数据联动装置7如图4和图5所示进行操作，所以即使数据没有输出到因特网上，整个系统也如数据在因特网上一样地运行功能。由于防火墙6能够防止所有从外部对数据的未授权访问，所以如果防火墙6被严格管理，则存储在内联网中的数据是安全的。示例2图3示出了防火墙6、数据存储装置2以及数据联动装置7被包括在一个客户终端3中的情况。基本操作和功能与示例1相同。工业实用性本发明适用于即使不使用数据本身而是使用因特网上的数据的ID，并且即使使用内联网中的原始数据替换ID，也可以按原本预期运行的系统。学校课程的出席确认就是一个例子。当向与图6中的因特网4连接的IC卡读取器18报告学生IC卡19的出席时，学生IC卡19的ID虽然被存储在ID存储装置17上，然而用ID执行这些处理是没有问题的。当学生部门的工作人员确认内联网上的出席时，如果将ID重写为与数据存储装置2的ID相关联的学生信息的数据，则可以确认学生的姓名、地点以及出席。图7示出该操作。写入学生IC卡19的IDid11如操作20所示被读入IC卡读取器18中，并与预先写入IC卡读取器18中的表示位置的IDid12组合，然后如操作21所示被存储在ID存储装置17中，通过图4中描述的操作在客户终端3上显示姓名以及位置。这使负责人知道哪个学生上过哪个班级。作为另一个使用例，纯文本形式的个人数据能够以相同的方式被处理，因此虽然文本的有些部分不是保密的，但是即使在希望个人数据保密的社会安全号码管理系统等中也是有效的。在这种情况下，因为因特网上的纯文本形式的姓名以及社会安全号码被重写为ID，然而个人数据与ID关联并且被存储在内联网数据存储装置中，所以个人数据得到保护。如果读取内联网上的文本，则重写文本中的姓名以及社会安全号码而不是重写ID，所以该文本成为一个插入了姓名以及社会安全号码的完整文本。符号说明1数据处理装置2数据存储装置3客户终端4因特网5内联网6防火墙7数据联动装置8存储于ID存储装置中的ID的阵列9存储于数据存储装置中的ID以及数据阵列10用于数据联动装置的工作阵列11客户终端使用的数据写入表12将项目编号10的IDid11传递到项目编号9并提取数据AAAA的操作13重写提取的数据AAAA而不是项目编号10的IDid11的操作14向项目编号11新添加的数据EEEE、FFFF15将从向项目编号10新添加的数据EEEE可获取的IDid31以及数据EEEE存储到项目编号9的操作16将项目编号10的IDid31存储到ID阵列8中的操作17ID存储装置18IC卡读取器19学生IC卡20IC卡读取器18读取写在学生IC卡19上的IDid11的操作21添加从学生IC卡19读取的IDid11以及表示预先写在IC卡读取器18上的位置的IDid12、并将其存储到ID存储装置17的操作

权利要求：1.一种系统，在具有多个网络的系统中，数据处理装置、ID存储装置、数据存储装置、客户终端、防火墙、以及数据联动装置，所述数据处理装置以及所述ID存储装置通过该系统与一个网络连接，所述数据存储装置、所述客户终端、以及所述数据联动装置通过所述防火墙与另一个网络连接，所述防火墙能够被设置，使得不能通过网络进行未经授权的访问，所述数据处理装置操作所述ID存储装置以及所述数据联动装置，所述数据存储装置将数据与数据ID进行关联并且存储所述数据，所述ID存储装置存储所述数据ID，所述数据联动装置从所述ID存储装置获取所述ID，然后根据所述ID，所述数据联动装置从所述数据存储装置获取与所述ID关联的所述数据，使得所述客户终端能够运行功能。2.根据权利要求1所述的系统，包括以下至少一种情况：所述ID存储装置具有将阵列、表格、数据库、或者语句以至少其中一部分所述数据被替换为所述数据的所述ID的方式进行存储的功能；所述数据存储装置具有将所述数据与所述数据的所述ID进行彼此关联并且将其中之一进行存储的功能；所述数据联动装置具有将所述ID传递至所述数据存储装置并且获取所述相关数据、生成所述数据的所述ID、将所述ID与所述数据进行关联并且将其传递至所述数据存储装置的功能。3.根据权利要求1或2所述的系统，其特征在于，所述ID是唯一的ID，其至少在所述系统中不与其他数据的ID重复，所述数据是未处理的原始数据、加密数据、或是与所述数据关联的值或代码。4.根据权利要求1或2所述的系统，其特征在于，通过防火墙执行的通信协议是HTTP或HTTPS。5.根据权利要求3所述的系统，其特征在于，所述ID是通过在直接或者不断处理所述原始数据之后生成散列函数或者唯一代码的方法而生成的值或者代码、或者指向所述数据的存储位置的指针、地址、或者URL。

百度查询： 真尼诗株式会社 不将机密数据放在因特网上的安全云