具体实施方式

以下参照附图说明本发明的一实施方式。另外，在用以说明实施方式的所有附图中，对于相同者原则上附上相同的符号，而其重复的说明则予以省略。本发明的各个实施方式非为独立，可分别组合而适当地实施。

图1为显示本发明的一实施方式的有价物管理系统的构成的系统构成图。所谓有价物指具有金钱上的价值的物品，例如为加密资产、虚拟货币、电子货币、有价证券等。有价物管理系统例示性地包含中心服务器10、集群服务器20及信息处理终端30。信息处理终端30例如为个人电脑(personal computer)、笔记本电脑(notebook computer)、智能手机、移动电话等可连接至互联网的终端。中心服务器10与集群服务器20通过网络N1来连接。网络N1例如为通过专用线路来连接的内部网络(intranet)，且为封闭式网络。集群服务器20与信息处理终端30通过网络N2而连接。网络N2例如为互联网等开放型的网络。网络N1及N2不限定于此，也可依据所要求的安全性的等级等，适当地选择封闭式网络或开放式网络(opennetwork)。

信息处理终端30可例如通过属于互联网等的网络N2而对于集群服务器20进行存取，但由于与中心服务器10之间因未通过属于封闭式网络的网络N1而连接，故无法直接进行存取。能够对于中心服务器10进行存取的，仅有通过网络N2所连接的集群服务器20。在图1所示的实施方式中，中心服务器10虽为一台，但也可设置多台。

图2为显示本发明的一实施方式的服务器及信息处理终端的硬件构成的一例的方块图。另外，在图中，对于中心服务器10的硬件所对应的符号未加上括号进行记载，对于集群服务器20和信息处理终端30的硬件所对应的符号则加上括号进行记载。

中心服务器10例示性地具备有CPU(Central Processing Unit，中央处理单元)11、由ROM(Read Only Memory，唯读存储器)和RAM(Random Access Memory，随机存取存储器)等所构成的存储器12、汇流排(bus)13、输入输出介面(interface)14、输入部15、输出部16、记忆部17及通信部18。

CPU11依据记录于存储器12中的程序，或从记忆部27载入至存储器12中的程序来执行各种处理。CPU11例如可执行用以使服务器装置发挥作为本发明的中心服务器的功能的程序。此外，也可将中心服务器的至少一部分的功能，利用特殊应用集成电路(Application Specific Integrated Circuits，ASIC)等以硬件方式安装。至于本发明的其它服务器、信息处理终端也相同。

在存储器12中，也适当地记忆有在CPU11执行各种处理方面所需要的数据等。CPU11和存储器12通过汇流排13而彼此地连接。也在此汇流排13中连接输入输出介面14。在输入输出介面14连接有输入部15、输出部16、记忆部17和通信部18。

输入部15由各种按键(button)、触控面板(touch panel)或麦克风(microphone)等所构成，用以依据中心服务器10的管理者等的指示操作而输入各种信息。另外，输入部15也可通过与收容中心服务器10的其它各部的本体独立的键盘(keyboard)或鼠标(mouse)等输入装置来实现。

输出部16由显示器或扬声器(speaker)等所构成，用以输出图像数据或声音数据。输出部16所输出的图像数据或音乐数据，是以可供播放器(player)辨识的方式从显示器或扬声器等输出为图像或音乐。

记忆部17由DRAM(Dynamic Random Access Memory，动态随机存取存储器)等半导体存储器所构成，用以记忆各种数据。

通信部18实现在与其它装置之间所进行的通信。例如，通信部18通过网络N1而与集群服务器20之间彼此进行通信。

另外，在中心服务器10中，任选而适当地设有未图示的驱动器(driver)。在驱动器中，例如适当地装设有磁碟、光盘、光磁碟或由半导体存储器所构成的可拆卸式媒体(removable media)。在可拆卸式媒体中，储存有用以执行加密资产交易的程序、文本数据(text data)、图像数据等各种数据。通过驱动器从可拆卸式媒体所读取的程序或图像数据等各种数据为任选而安装于记忆部17中。

接着说明集群服务器20的硬件的构成。如图2所示，集群服务器20例示性地具备有：CPU21、存储器22、汇流排23、输入输出介面24、输入部25、输出部26、记忆部27及通信部28。这些各部具有与上述的中心服务器10所具备的仅符号不同而名称相同的各部相等的功能。因此，重复的说明予以省略。至于信息处理终端30也相同。另外，在将信息处理终端30构成为携带型装置时，也可设为将信息处理终端30所具备的各硬件、显示器和扬声器作为一体的装置来实现。

参照图3来说明构成有价物管理系统的中心服务器10和集群服务器20的功能性构成。图3为本发明的一实施方式的中心服务器和集群服务器的方块图。当中心服务器侧的用以进行有价物管理的程序被执行时，中心服务器10使部分数据管理部111和杂凑通知部112在CPU11中发挥功能。此外，在记忆部17的一部分的记忆区域中，设定有集群信息记忆部171、使用者信息记忆部172及加密密钥记忆部173。记忆于集群信息记忆部171、使用者信息记忆部172和加密密钥记忆部173中的信息的详细内容将于后说明。

中心服务器10的部分数据管理部111可将从集群服务器20所传送的有价物数据的一部分的数据也就是部分数据予以加密，且产生将加密后的部分数据作为加密密钥予以记忆而成的区块，而将区块追加于区块链中。此外，部分数据管理部111除部分数据外，还可包含有价物数据的文件名称和交易日时的至少一方而进行加密，在加密密钥中，除部分数据外，还可包含该文件名称和交易日时的至少一方。

杂凑通知部112可将以既定的间隔记忆加密密钥而成的区块的区块杂凑值予以更新，且将更新后的区块杂凑值传送至集群服务器。既定的间隔可设为24小时以下的间隔，例如可指定1小时、6小时、12小时、24小时等。此外，既定的间隔也可指定超过24小时的时间。

当集群服务器侧的用以进行有价物管理的程序被执行时，集群服务器20使分割传送部211和本体数据管理部212在CPU21中发挥功能。此外，在记忆部27的一部分的记忆区域中，设定有杂凑信息记忆部271和本体数据记忆部272。记忆于杂凑信息记忆部271和本体数据记忆部272中的信息的详细内容将于后说明。

集群服务器20的分割传送部211可将依据来自信息处理终端30的关于有价物的交易要求所取得或产生的有价物数据分割为包含从前头算起至既定的大小为止的数据的部分数据、和包含既定的大小+1起之后的数据的本体数据，且将部分数据传送至中心服务器10。在此，既定的大小例如可设为从有价物数据的前头算起30字节以下。既定的大小不限定于此，可适当地设定。

此外，分割传送部211也可以下述方式进行分割：将有价物数据的任意的一部分当中既定的大小的数据作为部分数据，以取代将有价物数据从前头算起至既定的大小为止的数据，且将有价物数据的任意的一部分(也就是部分数据)以外的剩余部分的数据作为本体数据，以取代从前头算起既定的大小+1起之后的数据。

本体数据管理部212可从中心服务器10收取区块杂凑值，且与本体数据建立关联而将区块杂凑值作为本体数据的杂凑值予以记忆。

图4显示中心服务器及集群服务器的数据处理的顺序的一例。首先，在集群服务器20中，进行从利用者的信息处理终端30上传有价物数据(或在集群服务器20产生有价物数据)(步骤1)，且将有价物数据予以压缩(步骤2)，且将相当于有价物数据的压缩数据的0与1的比特(bit)列，根据MIME(Multipurpose Internet Mail Extensions，多用途互联网邮件扩展)而置换成16进位的文本数据(步骤3)。在图4所示的一例中，虽压缩了有价物数据，但不限定于此，也可不压缩有价物数据。MIME设为扩张互联网的电子邮件的规格而能处理各种形式的规格。

接着，在集群服务器20中，例如切取(截取)相当于有价物数据的16进位文本数据的前头30字节作为部分数据(步骤4)，且将31字节起之后的数据作为本体数据而登录(记忆)于数据库(例如本体数据记忆部272)中(步骤5)。

另外，部分数据(前头30字节的数据)从集群服务器20随同有价物数据的登录文件名称一并被传送至中心服务器10。在中心服务器10中，接收部分数据(前头30字节的数据)和有价物数据的文件名称(步骤6)，且根据这些内容而进行有价物数据的加密(步骤7)。例如，将有价物数据予以加密而产生加密密钥(也称DBED(Data Binary Encrypted Data，数据二进位加密数据))。追加(登录)加密密钥(DBED)作为区块链(或区块链数据树(Blockchain data tree))的一个区块(步骤8)，且产生区块链杂凑(Block chain hash)，也就是计算追加于区块链中的区块的区块杂凑值(步骤9)。最后，从中心服务器10传送区块杂凑值至集群服务器20，且在集群服务器20中，将属于二进位数据的区块杂凑值登录于数据库(例如杂凑信息记忆部271)中以作为二进位大型物件(Binary large object，BLOB)(步骤10)。

图5显示从集群服务器登录有价物数据至中心服务器的登录处理的概要。利用者X(使用者X)使用信息处理终端30X，通过网络N1进入(login)至集群服务器20而将有价物数据上传至集群服务器20。如上所述，上传至集群服务器20的有价物数据根据MIME(例如MIME64)而被文字列化，例如成为如ABCDEFG2345678等，且随同显示有价物数据的文件名称而一并交给下一个处理。在集群服务器20中，将已被文字列化的有价物数据分割为从前头算起至既定的大小为止的部分数据(例如ABC)、和既定的大小+1起之后的本体数据(例如DEFG2345678)，而且，部分数据与文件名称一同通过经过网络N2的加密通信而传送至中心服务器10。在图4及图5所示的例中，虽将从已被文字列化的有价物数据的前头算起至既定的大小为止的数据设为部分数据，且将其后的数据设为本体数据，但不限定于此，部分数据也可包含有价物数据的任意的一部分当中既定的大小的数据，以取代将有价物数据从前头算起至既定的大小为止的数据，本体数据也可包含有价物数据的任意的一部分以外的剩余部分的数据，以取代既定的大小+1起之后的数据。

如此，本发明的一实施方式的有价物管理系统为由集群服务器20记忆包含将从信息处理终端30所接收到的有价物数据从前头算起至既定的大小为止的数据的部分数据，且由中心服务器10记忆包含既定的大小+1起之后的数据的本体数据，从而不仅可使有价物数据分散进行管理，而且即使本体数据因为非法存取等而从集群服务器20流出，也会因为本体数据原本就仅只是有价物数据的一部分的数据，若光只有本体数据则仅是无价值的数据，故可针对非法存取实现强固的安全性。

此外，本发明的一实施方式的有价物管理系统中，由于中心服务器10可仅将一部分的数据也就是部分数据予以记忆于区块链上，而非将有价物数据的整体予以记忆于区块链上，故可用相对较小的记忆区域来管理区块链。据此，在中心服务器10中于区块链中形成新的区块时等，杂凑值的计算等可根据相对较小的信息来进行，故可预期到将大幅减少中心服务器10等在电脑中的计算量。另外，通过在政府或银行等可信赖的机关运用中心服务器10，从而可简化或省略保证区块链的公正性的验证作业，且可抑制使用电脑的庞大的计算及伴随而来的电力的消耗。

图6显示由中心服务器所管理的区块链的基本构成的概要。区块链100的一个区块101A包含：彼此相异的二个区块杂凑值(Block Chain Hash(1)和Block Chain Hash(2)，例如0xaa708c8c、0x038b67cf)；及将有价物数据的部分数据予以加密而成的加密密钥(例如ddyymmSUGIURA100)。一方的区块杂凑值(Block Chain Hash(1))与之前的区块的区块杂凑值为相同的杂凑值，且区块101A根据“杂凑值相同”而与之前的区块结合。同样地，另一方的区块杂凑值(Block Chain Hash(2))与之后的区块杂凑值为相同的杂凑值，区块101A根据“杂凑值相同”而也与之后的区块结合。

图7为显示将作为有价物的一例的电子货币登录于中心服务器的处理的流程的序列图。利用者使用信息处理终端30，例如通过互联网而进入(签入(sign in))至集群服务器20进行存取(步骤S101)，当利用者成功使用信息处理终端30进入时，集群服务器20将进入成功(OK)的回应传送至信息处理终端30(步骤S102)。另外，利用者在信息处理终端30上选择作为有价物数据之一的电子货币数据的上传或电子货币数据的产生请求(步骤S103)，而上传电子货币数据，或传送电子货币数据的产生请求至集群服务器20(步骤S104)。在集群服务器20中，将所上传或所产生的电子货币数据如上所述进行压缩、文字列化等加密处理，且例如分割为从前头算起至30字节为止的部分数据和31字节起之后的本体数据，而将前头30字节的部分数据传送至中心服务器10(步骤S106)。

在中心服务器10中，产生用以追加于区块链中的一个区块(步骤S107)，且除前头30字节的部分数据以外，还至少包含电子货币的交易日时(例如上传日时或产生日时)及电子货币数据所对应的文件名称的至少一方而进行加密，并产生除部分数据外还包含文件名称及交易日时的至少一方的加密密钥(步骤S108)。在本实施例中，于加密时，虽除部分数据外还使用了交易日时、文件名称，但不限定于此，也可使用其它文字列、数据等(例如利用者的进入ID、密码(password))。

中心服务器10在所产生的区块中包含有加密密钥而将该区块追加于区块链中(步骤S109)，且将所追加的区块的区块杂凑值传送至集群服务器20(步骤S110)。在集群服务器20中，将所接收到的区块杂凑值随同本体数据而一并记忆于数据库(本体数据记忆部272)中，而产生欠缺了部分数据的电子货币(步骤S111)。最后，当电子货币的产生完成时，集群服务器20将完成通知传送至信息处理终端30(步骤S112)。

图8为显示从中心服务器取得作为有价物的一例的电子货币的处理的流程的序列图。利用者使用信息处理终端30，通过例如互联网而进入(签入)至集群服务器20进行存取(步骤S201)，当利用者成功使用信息处理终端30进入时，集群服务器20将进入成功(OK)的回应传送至信息处理终端30(步骤S202)，并且传送电子货币等的目录(步骤S203)。

利用者从显示于信息处理终端30的画面上的电子货币等的目录选择取得电子货币所需的项目(步骤S204)，信息处理终端30随同利用者所选择的项目而一并将取得电子货币的请求传送至集群服务器20(步骤S205)。在集群服务器20中，根据来自信息处理终端30的请求，从数据库锁定所请求的电子货币(所对应的本体数据)而进行验证(步骤S206)。经验证的结果，若无问题，则将电子货币的31字节起之后的数据也就是本体数据传送至信息处理终端30(步骤S207)，并且根据与本体数据建立关联所记忆的区块杂凑值，而向中心服务器请求对应于本体数据的部分数据(步骤S208)。

中心服务器10依据请求而验证区块链的区块(步骤S209)，且从加密密钥复原电子货币数据的前头算起30字节的数据也就是部分数据，并传送至集群服务器20(步骤S210)。集群服务器20将所接收到的部分数据传送至信息处理终端30(步骤S211)，且在信息处理终端30中，将所接收到的部分数据结合于本体数据，而产生电子货币数据(步骤S212)。

图9为显示将作为有价物的一例的电子货币在连接于相同集群服务器的终端间转让的处理的流程的序列图。当从连接于相同集群服务器20的信息处理终端30X的利用者X转让电子货币给信息处理终端30Y的利用者Y时，利用者X使用信息处理终端30X，通过例如互联网而进入(签入)至集群服务器20进行存取(步骤S301)，当利用者成功使用信息处理终端30X进入时，集群服务器20将进入成功(OK)的回应传送至信息处理终端30X(步骤S302)，并且传送电子货币等的目录(步骤S303)。

利用者X从显示于信息处理终端30X的画面上的电子货币等的目录，选择转让电子货币所需的项目(步骤S304)，并输入属于转让对象的利用者Y的使用者ID(步骤S305)，并且将转让请求传送至集群服务器20(步骤S306)。

集群服务器20验证转让对象的使用者ID(步骤S307)，若无问题则产生下载(download)URL(Uniform Resource Locator，统一资源定位器)(步骤S308)，且向中心服务器10请求转让对象的利用者Y的邮件位址(mail address)(步骤S309)，且随同回应(OK)而一并取得邮件位址(步骤S310)。集群服务器20以电子邮件对于所取得的邮件位址(信息处理终端30Y)通知下载URL(步骤S311)。

转让对象的利用者Y在信息处理终端30Y中确认电子邮件，且使用下载URL而进入至集群服务器20，下载属于电子货币的本体数据的31字节起之后的数据(步骤S312)。当本体数据被下载时，集群服务器20即将该本体数据的区块杂凑值传送至中心服务器10(步骤S313)。中心服务器10从区块链锁定具有与所接收到的杂凑值一致的杂凑值的区块，且验证区块中所含的电子货币(步骤S314)。当验证结果正确时，中心服务器10将属于电子货币的前头30字节的部分数据传送至集群服务器20(步骤S315)，而集群服务器20将所接收到的部分数据传送至信息处理终端30Y(步骤S316)。最后，在信息处理终端30Y中，将所接收到的部分数据结合于本体数据，而产生电子货币数据(步骤S317)。

图10及图11为显示将作为有价物的一例的电子货币在连接于不同集群服务器的终端间转让的处理的流程的序列图，且图10及图11中，配合序列图而显示从连接于集群服务器20A(集群A)的信息处理终端30X转让电子货币给连接于集群服务器20B(集群B)的信息处理终端30Y的处理的流程。

首先，参照图10，利用者X使用信息处理终端30X，通过例如互联网而进入(签入)至集群服务器20A进行存取(步骤S401)，当利用者成功使用信息处理终端30X进入时，集群服务器20将进入成功(OK)的回应(当失败时则为进入失败(NG)的回应)传送至信息处理终端30X(步骤S402)，并且传送电子货币等的目录(步骤S403)。

利用者X从显示于信息处理终端30X的画面上的电子货币等的目录选择转让电子货币所需的项目(步骤S404)，并指定属于转让对象的利用者Y的使用者ID和集群服务器20B的ID(步骤S405)，并且将转让请求传送至集群服务器20A(步骤S406)。集群服务器20A锁定所请求的电子货币的本体数据，且将包含本体数据的区块杂凑值和转让对象的利用者Y的使用者ID的请求传送至中心服务器10(步骤S407)。

中心服务器10验证所接收到的使用者ID和区块杂凑值(步骤S408)，若验证的结果正确，则随同其内容的回应(OK)而一并将转让对象的利用者Y的邮件位址传送至集群服务器20A(步骤S409)，而集群服务器20将是否要进行电子货币的转让的最终确认传送至信息处理终端30X(步骤S410)。信息处理终端30X随同确认执行转让的主旨的回应(OK)而一并将最终的转让请求传送至集群服务器20A(步骤S411)，而集群服务器20A将请求传送至中心服务器10(步骤S412)。

中心服务器10将包含电子货币的前头30字节的部分数据传送至集群服务器20B(步骤S413)。在此，参照图11，集群服务器20B将具有来自利用者X的电子货币的转让的主旨的通知，通知给转让对象的利用者Y的信息处理终端30Y(步骤S414)。利用者Y依据显示于信息处理终端30Y的画面上的通知等，从信息处理终端30Y进入而对于集群服务器20B进行存取(步骤S415)，信息处理终端30Y接收从中心服务器10传送而来的电子货币的前头30字节也就是部分数据(步骤S416)。

再度参照图10，集群服务器20A在将请求传送至中心服务器10之后立刻或实质上同时地产生用以下载电子货币的31字节起之后的数据也就是本体数据的URL(步骤S417)。参照图11，在产生下载URL(步骤S417)之后，集群服务器20A将下载URL以电子邮件传送至信息处理终端30Y(步骤S418)，转让对象的利用者Y在信息处理终端30Y中确认电子邮件，且使用下载URL而进入至集群服务器20A，下载属于电子货币的本体数据的31字节起之后的数据(步骤S419)。最后，在信息处理终端30Y中，将所接收到的部分数据结合于本体数据，而产生电子货币数据(步骤S420)。

图12为显示将作为有价物的一例的电子货币分割为加密密钥和本体数据的处理的流程的作为有价物管理系统整体的流程图。当处理作为有价物数据的一例的电子货币数据时，信息处理终端30将电子货币上传至集群服务器20(步骤S501)，且在集群服务器20中进行电子货币数据的加密(步骤S502)。例如，可使用AES(Advanced Encryption Standard，进阶加密标准)加密(AES-256-CBC)。此外，关于有价物数据的加密，可为如图4及图5所示进行压缩而使用MIME的方法，也可为其它加密方法。

集群服务器20将加密后的电子货币数据分离成既定的大小的部分数据、和包含该部分数据以外的剩余的数据的本体数据(步骤S503)。例如，虽可将部分数据设为从加密后的电子货币数据的前头算起至30字节为止的数据，且将本体数据设为从31字节起之后至最后为止的数据，但不限定于此。

在中心服务器10侧，产生用以保存部分数据(例如前头30字节的数据)的区块链的一个区块(步骤S504)，且产生包含部分数据的加密密钥(步骤S505)，且将所产生的目前的区块杂凑值通知给集群服务器20(步骤S506)。在集群服务器20侧，将杂凑值储存于数据库(杂凑信息记忆部271)中(步骤S507)。包含以有价物管理系统所产生的部分数据的区块链和本体数据的详细内容则显示于图13至图14中。

图13显示可从中心服务器存取的区块链中的一个区块与可从集群服务器存取的本体数据的关系。此外，图14显示在集群服务器中被独立地记忆的本体数据的概要。区块链100的概要虽已显示于图6中，但若在图13中更具体地显示，则在记忆于中心服务器10的数据库(加密密钥记忆部173)中的区块链100的一个区块101A中，例如至少包含之前的区块的杂凑值102A、目前的区块的杂凑值104A及加密密钥105A。杂凑值102A及104A可设为例如64字节的数据。目前的区块的杂凑值104A通过中心服务器10以既定的间隔被更新为新的杂凑值。加密密钥105A为未被更新的固定的数据。加密密钥105A为例如包含有价物数据的文件名称、交易或文件作成等的日时及从前头算起30字节的数据且将这些加密而成的数据。另外，在区块101A中，可包含4字节的文件ID以作为用以识别区块101A的信息。

参照图13及图14，在集群服务器20的数据库(本体数据记忆部272)中储存有数据区块群200。数据区块群200中所含的多个数据区块201A至201D并非构成区块链，而是彼此独立地记忆。

在一个数据区块201A中，例如至少包含目前的区块的杂凑值204A及本体数据205A。杂凑值204A可设为例如64字节的数据。本体数据205A例如为有价物数据的31字节起之后的数据，可任选而适当地包含有价物数据的文件名称、利用者的使用者ID。另外，在数据区块201A中，可包含4字节的文件ID以作为用以识别数据区块201A的信息。

中心服务器10以既定的间隔更新目前的区块的杂凑值104A，且通知给集群服务器20。既定的间隔为24小时以下，可设为1小时、2小时、3小时、4小时、5小时、6小时的间隔，也可设为比24小时更大的间隔。集群服务器20收取来自中心服务器10的通知，且更新杂凑值204A为与杂凑值104A相同的值，犹如在区块链中，以使包含加密密钥105A的区块的杂凑值104A、和包含本体数据205A的杂凑值204A进行链结而进行更新的方式动作。在本发明中将此种动作也表示为进行更替。换言之，将杂凑值104A和杂凑值204A以既定的间隔更新也称为进行链结并同时进行更替。

如此，本发明的有价物管理系统将有价物数据区分为部分数据和本体数据进行管理，且将作为加密密钥记忆于在中心服务器10的管理下的区块链100中的一个区块中的部分数据所对应的杂凑值以既定的间隔进行更新，并且将集群服务器20中的本体数据所对应的杂凑值更新为与部分数据所对应的杂凑值相同的值(也就是使其进行链结并同时进行更替)，从而，即使是本体数据因为非法存取等而从集群服务器20流出的情形下，包含与非法流出的本体数据成对的部分数据的加密密钥的杂凑值仍会以既定的间隔被更新而因此不会再存在包含与该本体数据的杂凑值一致的杂凑值的加密密钥，即使解析非法流出的本体数据，也难以获致为了复原有价物数据所需的加密密钥，实质上可使有价物数据无法进行复原。

图15为显示在中心服务器中将包含加密密钥的区块新连接于区块链的处理的流程的流程图。图15所示的流程图对应于例如图7所示，从信息处理终端30通过集群服务器20将属于有价物数据的其中一种的电子货币数据登录于中心服务器10时的处理的流程。

当从信息处理终端30等发生了属于有价物数据的一例的电子货币数据的登录或产生等对于电子货币数据进行的存取时(步骤S601)，集群服务器20将其内容通知给中心服务器10(步骤S602)，且在中心服务器10中进行区块链100的区块的验证(步骤S602)。中心服务器10针对区块链100中的多个区块的各者，将显示有效或无效的有效旗标与各区块建立关联而予以记忆。检查区块链100的目前的区块(例如末尾的区块)所对应的有效旗标(步骤S604)，当非为有效时(步骤S604的否(NO))，执行错误信息(error message)等的通知处理(步骤S612)。

当区块链100的目前的区块(末尾的区块)所对应的有效旗标显示有效时(例如步骤S604的是(YES))时，在中心服务器10产生用以新追加于区块链100中的区块(步骤S605)。另外，为了将新产生的区块(新区块)连接于区块链100，中心服务器10将电子货币数据的部分数据(例如从前头算起30字节)储存于新区块中(步骤S606)。另外，中心服务器10将有效旗标到刚才仍然为有效的区块(旧区块)的有效旗标变更为显示无效的值(步骤S607)，且将新区块追加于区块链100中(步骤S608)。具体而言，在区块链100中，将新区块连接于旧区块。

然后，中心服务器10将新区块的区块杂凑值随同电子货币的部分数据(例如前头30字节的数据)的追加已完成的主旨一并通知给集群服务器20(步骤S609)。在集群服务器20中，将电子货币的本体数据(例如31字节起之后的数据)所对应的杂凑值更新为从中心服务器10所通知的新区块的杂凑值(步骤S610)。集群服务器20检查电子货币是否成功登录至中心服务器10(步骤S610)，当成功的情形下(步骤S611的是)结束处理，当失败的情形下(步骤S611的否)执行错误信息等的通知处理(步骤S612)。

图16显示在中心服务器的管理下的区块链的构成。区块链100中的一个区块101A基本上与图13所示的构成相同，包含最近前的区块的杂凑值102A、目前的区块的杂凑值104A和加密密钥105A。至于其它区块101B、101C也相同。在区块101A、101B和101C的各者中，包含有随机数值103A、103B和103C，例如可通过与工作量证明相同的方法，使用于用以串联下一个区块的杂凑值的计算上。当中心服务器10为一台时，由于可省略区块链的验证，故无须使用随机数值，但当有价物管理系统具备多个中心服务器10，且区块链100在多个中心服务器10的管理下时，可在各中心服务器10中进行区块链的验证，且为了追加新的区块而使用随机数值。

在区块链100中，区块101A和区块101B由于杂凑值104A和杂凑值102B为相同的值而结合，区块101B和区块101C由于杂凑值104B和杂凑值102C为相同的值而结合。

图17A和图17B显示记忆于中心服务器的数据库中的各种信息的概要。就中心服务器10的数据库而言，例如图2所示，具备有用以记忆集群信息的集群信息记忆部171、用以记忆使用者信息的使用者信息记忆部172、用以记忆如图16所示的区块链100的加密密钥记忆部173。图17A所示的集群信息例如记忆于集群信息记忆部171中。就集群信息而言，例如包含：连接于中心服务器10的一个以上的集群服务器20的集群服务器ID；从信息处理终端30进入至集群服务器20的利用者的使用者ID；及显示集群服务器ID和使用者ID为有效(TRUR)还是任一方为无效(FALSE)的有效旗标。例如，中心服务器10可参照记忆于集群信息记忆部171中的集群信息，根据有效旗标而锁定有效的集群服务器ID和使用者ID。

图17B所示的使用者信息例如记忆于使用者信息记忆部172中。就使用者信息而言，例如包含：有价物管理系统的利用者的使用者ID；邮件位址；显示使用者ID和邮件位址为有效(TURE)、还是任一方为无效(FALSE)的有效旗标。例如，中心服务器10可参照记忆于使用者信息记忆部172中的使用者信息，根据有效旗标而锁定有效的使用者ID和邮件位址。另外，在本实施方式中，记忆于集群信息记忆部171中的集群信息和记忆于使用者信息记忆部172中的使用者信息为与记忆于加密密钥记忆部173中的有关区块链100的数据独立而被记忆为其它数据。

图18显示记忆于集群服务器的数据库中的信息的概要。就集群服务器20的数据库而言，例如图2所示具备有：用以记忆杂凑信息的杂凑信息记忆部271；及用以记忆如图14所示的本体数据的数据区块群200的本体数据记忆部272。图18所示的杂凑信息例如记忆于杂凑信息记忆部271中。就杂凑信息而言，例如包含：使用者ID；保存本体数据的数据区块的区块杂凑(例如64字节的数据)；有价物的交易日时(年/月/日/时：分：秒(YYYY/MM/DD/HH:MM:SS)；及至少显示区块杂凑值为有效(TURE)还是无效(FALSE)的有效旗标。例如，集群服务器20可参照记忆于杂凑信息记忆部271中的杂凑信息，根据有效旗标而判断是否为有效的杂凑值。

在中心服务器10中可具备：用以监视区块链的窜改的监视机器人程序；及用以修复区块链的修复机器人程序。所谓机器人程序，是指用以使一定的任务(task)或处理自动化的应用程序(application)或程序。图19例示性地显示监视机器人程序及修复机器人程序对于连结有多个区块301A至301D的区块链300的处理的概要。换言之，图19显示在区块链中检测出窜改时的各区块的冻结及修复的处理的概要。图19中作为区块链的一例所示的区块链300为基本上具有与图16所示的区块链100相同结构的区块链。

监视机器人程序可进行在中心服务器10的管理下的区块链300的常规监视。例如，监视机器人程序在区块链300中发现区块301B中有窜改(非法的改变等)时，中心服务器10或监视机器人程序例如通过使对应于区块301B的旗标为无效从而使区块301B无效化，并且，区块301B之后的区块，也就是连结于区块301B的区块301C、连结于区块301C的区块301D也同样地被无效化。在此，将如此使区块无效化也称为冻结区块。

在对应于发现到非法窜改而冻结了非法窜改区块之后的区块后，通过修复机器人程序执行区块链300的修复处理。修复机器人程序参照与在中心服务器10的管理下的区块链300独立进行管理的账簿数据库(未图示)，根据正确的交易记录而进行区块的修正，以复原被窜改后的区块301B之后的区块。例如，在银行等金融机关中，当运用中心服务器10时，是通过与中心服务器10完全独立的服务器的账簿数据库储存有价物的交易记录。通过参照此账簿数据库，即可复原在中心服务器10的管理下的区块链300。

在图19所示的修复处理的例中，通过修复机器人程序产生参照账簿数据库而修复后的区块302B，且改写区块301A的杂凑值而将区块302B的杂凑值设为与区块301A的杂凑值相同，据此将区块302B结合于区块301A。同样地，区块302C为通过修复机器人程序并参照账簿数据库而修复后的区块，且通过将区块302C的杂凑值设为与区块302B的杂凑值相同，据此将区块302C结合于区块302B。区块302D也相同。

在修正机器人程序的修正中，当发生新的交易时，例如，在区块302B被修正之后，当有新的交易时，新的区块303A即被插入于区块302B与区块302C之间。换言之，在区块302B被修正之后产生储存新的交易记录的区块303A，且将区块303A的杂凑值设为与修正后的区块302B的杂凑值相同，据此使区块303A连结于区块302B。同样地，使区块302C连结于区块303A，使区块302D连结于区块302C。

图20为显示监视区块链而检测出窜改时的处理的流程的流程图。监视机器人程序例如至少暂时常驻于中心服务器10中，而执行常规监视区块链(例如区块链100)的处理(步骤S701)。通过监视而检查是否在区块链中的区块发现了窜改(非法的改变等)(步骤S702)，当未发现时(步骤S702的否)，继续进行监视处理(步骤S701)。当发现了窜改时(步骤S702的是)，如图19所示，由监视机器人程序或中心服务器10执行冻结已被非法窜改的区块的处理(步骤S703)。另外，在检查区块链的构成(步骤S704)之后，对连结于已被窜改的区块之后的区块也同样地执行冻结处理(步骤S705)。

在冻结了区块链的窜改区块之后，中心服务器10传送邮件至管理者(步骤S706)，且检查邮件传送是否成功(步骤S707)，当失败时(步骤S707的否)，再度执行邮件的传送(步骤S706)。当邮件的传送成功时(步骤S707的是)，将邮件传送至区块链的冻结的影响所及的集群服务器20的各个管理者(步骤S708)。

检查对于各集群服务器20的管理者的邮件传送是否成功(步骤S709)，当成功时(步骤S709的是)结束处理。当邮件传送失败时(步骤S709的否)，将邮件传送至中心服务器10的管理者以联络邮件传送失败的情形(步骤S710)，且再度尝试对于邮件传送失败的集群服务器的管理者进行邮件传送(步骤S708)。

图21为显示冻结区块链中的区块的处理的流程的流程图。此流程图为不同于图20所示的流程图的另一实施方式。在利用者以手动方式取得区块链的区块所对应的数据，或在机器人程序的更替处理(通知更新后的杂凑值的处理)等时对于区块链的区块所对应的数据进行存取(步骤S801)。比较对应于该数据所保存的文件的杂凑值(步骤S802)，而检查是否未被窜改(步骤S803)。当未被窜改时(步骤S803的是)，正常地结束处理，当已被窜改时(步骤S803的否)，从中心服务器10取得利用者(及管理者)的邮件位址(步骤S804)，对于利用者及集群服务器管理者进行邮件传送，且检查邮件传送是否成功(步骤S805)。当邮件传送成功时(步骤S805的是)，冻结该数据(换言之，为了显示该数据为无效的情形，将有关该数据的显示有效或无效的旗标关闭)(步骤S806)，当邮件传送失败时(步骤S805的否)，再度进行邮件的传送且检查邮件的传送状况(步骤S805)。

图22为显示修复区块链的处理的流程的流程图。在区块链的冻结处理后，于中心服务器10中，从集群服务器20接受有价物数据的部分数据并且接受新追加区块的指示(步骤S901)，且检查区块链的末尾是否为冻结状态(步骤S902)。当区块链的末尾未处于冻结状态时(步骤S902的否)，前进至步骤S905。当区块链的末尾处于冻结状态时(步骤S902的是)，则循着区块链寻找未被冻结的区块(步骤S903)。当发现未被冻结的区块时，将新的区块连结于未被冻结的区块，从而使区块链分支(步骤S904)。另外，产生包含从集群服务器20所收取到的部分数据的加密密钥(步骤S905)，且储存加密密钥而进行区块链的产生(步骤S906)。最后，中心服务器10与图7所示的有价物数据的登录的处理同样地，向集群服务器20通知所产生的区块的杂凑值(步骤S907)。

[产业上的可利用性]

本发明的有价物管理系统等可运用在：通过互联网等网络而将加密资产、虚拟货币、电子货币、有价证券等有价物数据予以安全地保存在构成云端的多个服务器，且依据来自利用者所使用的信息处理终端的要求，而使该终端适当地取得有价物数据的电子商务等。

附图标记说明

10:中心服务器

11:CPU

12:存储器

13:汇流排

14:输入输出介面

15:输入部

16:输出部

17:记忆部

18:通信部

20:集群服务器

20A:集群服务器

20B:集群服务器

21:CPU

22:存储器

23:汇流排

24:输入输出介面

25:输入部

26:输出部

27:记忆部

28:通信部

30:信息处理终端

30X:信息处理终端

30Y:信息处理终端

100:区块链

101A:区块

101B:区块

101C:区块

102A:杂凑值

102B:杂凑值

102C:杂凑值

103A:随机数值

103B:随机数值

104A:杂凑值

104B:杂凑值

105:加密密钥

105A:加密密钥

111:部分数据管理部

112:杂凑通知部

171:集群信息记忆部

172:使用者信息记忆部

173:加密密钥记忆部

200:数据区块群

201A:数据区块

204A:杂凑值

205A:本体数据

211:分割传送部

212:本体数据管理部

271:杂凑信息记忆部

272:本体数据记忆部

300:区块链

N1:网络

N2:网络

X:利用者

Y:利用者。