[发明专利]具有篡改检测性的数据管理系统

权利要求书

1.一种数据管理系统，其特征在于，具备：

一个或多个第一计算机系统所具备的一个或多个第一管理部；以及

与所述一个或多个第一计算机系统进行通信的第二计算机系统中的一个或多个节点系统所具备的一个或多个第二管理部，

第一管理部向所述第二计算机系统发布指定了对象的状态更新请求，

第二管理部接收所述状态更新请求，执行更新由所述状态更新请求指定的对象的状态的处理，

在该执行中，该第二管理部在该第二管理部管理的资产集中的与所述对象对应的资产中追加客体，

客体是表示对象的状态的数据，

每个对象都有资产，

资产是客体的时间序列，

资产集是资产的集合，

资产集构成DAG(Directed Acyclic Graph)结构，

在构成所述DAG结构的资产集中，节点是客体，边缘表示更新一个以上的对象的状态的一个以上的处理中的客体间的关系，

追加的所述客体是与由所述状态更新请求指定的对象对应的资产中的末端客体，

所述第二管理部输出作为所述末端客体或其概要的存在证明，

输出的所述存在证明被保存在由与具有该第二管理部的节点系统的管理主体不同的管理主体管理的外部系统中。

2.根据权利要求1所述的数据管理系统，其特征在于，

任何第一计算机系统的管理主体都与所述第二计算机系统中的任何节点系统的管理主体不同。

3.根据权利要求1或2所述的数据管理系统，其特征在于，

在所述处理是更新包含由所述状态更新请求指定的对象的多个对象的状态的处理的情况下，在该处理的执行中，所述第二管理部在该第二管理部管理的资产集中的、与包含指定的所述对象的一个或多个对象对应的一个或多个资产的每一个中追加客体，

所述第二管理部针对所述一个或多个资产中的每一个输出存在证明，所述存在证明是追加到该资产的客体的概要。

4.根据权利要求1至3中任一项所述的数据管理系统，其特征在于，

所述外部系统是具有发布了所述状态更新请求的所述第一管理部的第一计算机系统、或者包含该第一计算机系统的所述一个或多个第一计算机系统的全部能够访问的存储系统。

5.根据权利要求4所述的数据管理系统，其特征在于，

所述第一管理部进行以下动作：

从所述第二计算机系统接收所述存在证明并保存后，从所述第二计算机系统接收所述末端客体或其概要，

使用该末端客体或其概要和保存的所述存在证明，判断该末端客体有无篡改。

6.根据权利要求5所述的数据管理系统，其特征在于，

所述第一管理部进行以下动作：

向所述第二计算机系统发布指定了所述对象的状态参照请求，

响应所述状态参照请求，从所述第二计算机系统接收与所述对象对应的资产的末端客体或其概要。

7.根据权利要求4所述的数据管理系统，其特征在于，

所述第二管理部从所述第一管理部接收所述存在证明，使用该存在证明，判断所述末端客体有无篡改。

8.根据权利要求7所述的数据管理系统，其特征在于，

所述第一管理部向所述第二计算机系统发布指定了与指定的所述对象相同的对象的下一个状态更新请求，

所述存在证明与所述下一状态更新请求相关联，

所述第二管理部在更新由所述下一状态更新请求指定的对象的状态的处理的执行中，使用与所述下一状态更新请求相关联的存在证明，判断所述末端客体有无篡改。

9.根据权利要求1至8中任一项所述的数据管理系统，其特征在于，

所述状态更新请求与由所述第一管理部生成的密码学上难以冲突的值相关联，

所述末端客体及其存在证明中的每一个都包括该值。