JP2019057827A - 分散認証システムおよびプログラム - Google Patents
分散認証システムおよびプログラム Download PDFInfo
- Publication number
- JP2019057827A JP2019057827A JP2017181179A JP2017181179A JP2019057827A JP 2019057827 A JP2019057827 A JP 2019057827A JP 2017181179 A JP2017181179 A JP 2017181179A JP 2017181179 A JP2017181179 A JP 2017181179A JP 2019057827 A JP2019057827 A JP 2019057827A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- hash value
- encrypted
- devices
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
請求項1に係る本発明は、それぞれ少なくとも1つ以上の秘密鍵を格納する第1の格納手段を有する複数の認証装置と、
前記複数の認証装置のいずれかにおいて記憶されている秘密鍵に対応した公開鍵を格納する第2の格納手段を有し、他の制御装置から判定対象情報と暗号化されたハッシュ値が送信されてきた場合、当該判定対象情報のハッシュ値を算出して、算出されたハッシュ値を前記第2の格納手段に格納されている公開鍵により暗号化し、他の制御装置から送信されてきた暗号化されたハッシュ値および自装置内で暗号化したハッシュ値を含む認証要求を前記複数の認証装置のうちの通信可能ないずれかの認証装置に送信する複数の制御装置とを備え、
前記複数の認証装置は、それぞれ、前記複数の制御装置のいずれかの制御装置から暗号化された2つのハッシュ値を含む認証要求を受信した場合、自装置内の前記第1の格納手段に記憶されている秘密鍵または他の認証装置内の前記第1の格納手段に記憶されている秘密鍵のいずれかにより復号した2つのハッシュ値が一致した場合に、判定対象情報は真正なものである旨を前記認証要求に対して返信する分散認証システムである。
暗号化されたハッシュ値を復号した認証装置は、復号したハッシュ値を、復号要求を行った認証装置の公開鍵で暗号化して返信する請求項2記載の分散認証システムである。
判定対象情報のハッシュ値を算出する算出手段と、
前記算出手段により算出されたハッシュ値を前記第2の格納手段に格納されている公開鍵により暗号化する暗号化手段とをさらに有し、
他の制御装置から判定対象情報と暗号化されたハッシュ値が送信されてきた場合、前記算出手段により当該判定対象情報のハッシュ値を算出して、算出されたハッシュ値を前記暗号化手段において公開鍵により暗号化する請求項1から3のいずれか記載の分散認証システムである。
請求項7に係る本発明は、他の制御装置から判定対象情報と暗号化されたハッシュ値が送信されてきた場合、当該判定対象情報のハッシュ値を算出するステップと、
算出されたハッシュ値を、複数の認証装置のいずれかにおいて記憶されている秘密鍵に対応した公開鍵により暗号化するステップと、
他の制御装置から送信されてきた暗号化されたハッシュ値および自装置内で暗号化したハッシュ値を含む認証要求を複数の認証装置のうちの通信可能ないずれかの認証装置に送信するステップとをコンピュータに実行させるためのプログラムである。
復号された2つのハッシュ値を比較するステップと、
比較した2つのハッシュ値が一致した場合に、判定対象情報は真正なものである旨を前記認証要求に対して返信するステップとをコンピュータに実行させるためのプログラムである。
この認証ネットワーク40は閉じられたネットワークであり、複数の認証装置30は、この閉じられたネットワークである認証ネットワーク40により相互に接続されている。
上記実施形態では、複数の制御装置間で文書データの送受信を行う場合を用いて説明したが、本発明はこれに限定されるものではなく、電子マネーのトランザクション、利用履歴等の文書データ以外の判定対象情報を複数の制御装置間で送受信するような場合でも同様に本発明を適用することができるものである。
11 CPU
12 メモリ
13 記憶装置
14 通信インタフェース(IF)
15 ユーザインタフェース(UI)装置
16 制御バス
20、20A〜20C 制御装置(データフロー制御装置)
21 制御部
22 ハッシュ値算出部
23 暗号化部
24 公開鍵格納部
25 通信部
30、30A〜30I 認証装置
31 制御部
32 暗号化/復号部
33 鍵ペア格納部
34 秘密鍵格納部
35 通信部
40 認証ネットワーク
41 CPU
42 メモリ
43 記憶装置
44 通信インタフェース(IF)
45 ユーザインタフェース(UI)装置
46 制御バス
Claims (8)
- それぞれ少なくとも1つ以上の秘密鍵を格納する第1の格納手段を有する複数の認証装置と、
前記複数の認証装置のいずれかにおいて記憶されている秘密鍵に対応した公開鍵を格納する第2の格納手段を有し、他の制御装置から判定対象情報と暗号化されたハッシュ値が送信されてきた場合、当該判定対象情報のハッシュ値を算出して、算出されたハッシュ値を前記第2の格納手段に格納されている公開鍵により暗号化し、他の制御装置から送信されてきた暗号化されたハッシュ値および自装置内で暗号化したハッシュ値を含む認証要求を前記複数の認証装置のうちの通信可能ないずれかの認証装置に送信する複数の制御装置とを備え、
前記複数の認証装置は、それぞれ、前記複数の制御装置のいずれかの制御装置から暗号化された2つのハッシュ値を含む認証要求を受信した場合、自装置内の前記第1の格納手段に記憶されている秘密鍵または他の認証装置内の前記第1の格納手段に記憶されている秘密鍵のいずれかにより復号した2つのハッシュ値が一致した場合に、判定対象情報は真正なものである旨を前記認証要求に対して返信する
分散認証システム。 - 前記複数の認証装置は、それぞれ、前記複数の制御装置のいずれかの制御装置から暗号化された2つのハッシュ値を含む認証要求を受信した場合、自装置内の前記第1の格納手段に記憶されている秘密鍵により復号可能であれば当該秘密鍵により暗号化されたハッシュ値を復号し、復号不可能の場合には、暗号化されたハッシュ値を含む復号要求を他の認証装置に転送することにより、暗号化された2つのハッシュ値の復号を行う請求項1記載の分散認証システム。
- 前記複数の認証装置は、それぞれ、お互いに対応した公開鍵、秘密鍵を格納する第3の格納手段を有し、他の認証装置に復号要求を転送する際には、前記第3の格納手段に格納されている自装置の公開鍵を前記復号要求に含め、
暗号化されたハッシュ値を復号した認証装置は、復号したハッシュ値を、復号要求を行った認証装置の公開鍵で暗号化して返信する請求項2記載の分散認証システム。 - 前記複数の制御装置は、それぞれ、
判定対象情報のハッシュ値を算出する算出手段と、
前記算出手段により算出されたハッシュ値を前記第2の格納手段に格納されている公開鍵により暗号化する暗号化手段とをさらに有し、
他の制御装置から判定対象情報と暗号化されたハッシュ値が送信されてきた場合、前記算出手段により当該判定対象情報のハッシュ値を算出して、算出されたハッシュ値を前記暗号化手段において公開鍵により暗号化する請求項1から3のいずれか記載の分散認証システム。 - 前記複数の制御装置は、それぞれ、前記第2の格納手段に格納されている公開鍵に対応する秘密鍵を保有する認証装置を特定するための情報を有していない請求項4記載の分散認証システム。
- 前記複数の認証装置は、閉じられたネットワークにより相互に接続されている請求項1から5のいずれか記載の分散認証システム。
- 他の制御装置から判定対象情報と暗号化されたハッシュ値が送信されてきた場合、当該判定対象情報のハッシュ値を算出するステップと、
算出されたハッシュ値を、複数の認証装置のいずれかにおいて記憶されている秘密鍵に対応した公開鍵により暗号化するステップと、
他の制御装置から送信されてきた暗号化されたハッシュ値および自装置内で暗号化したハッシュ値を含む認証要求を複数の認証装置のうちの通信可能ないずれかの認証装置に送信するステップと、
をコンピュータに実行させるためのプログラム。 - 複数の制御装置のいずれかの制御装置から暗号化された2つのハッシュ値を含む認証要求を受信した場合、自装置内に記憶されている秘密鍵または他の認証装置に格納されている秘密鍵のいずれかにより復号するステップと、
復号された2つのハッシュ値を比較するステップと、
比較した2つのハッシュ値が一致した場合に、判定対象情報は真正なものである旨を前記認証要求に対して返信するステップと、
をコンピュータに実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017181179A JP6939313B2 (ja) | 2017-09-21 | 2017-09-21 | 分散認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017181179A JP6939313B2 (ja) | 2017-09-21 | 2017-09-21 | 分散認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019057827A true JP2019057827A (ja) | 2019-04-11 |
JP6939313B2 JP6939313B2 (ja) | 2021-09-22 |
Family
ID=66106563
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017181179A Active JP6939313B2 (ja) | 2017-09-21 | 2017-09-21 | 分散認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6939313B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102094705B1 (ko) * | 2020-01-17 | 2020-03-30 | 주식회사 에프엔에스벨류 | 블록 체인을 기반으로 한 다중 노드 인증 방법 및 이를 위한 장치 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111835520B (zh) * | 2019-04-19 | 2023-04-07 | 株式会社理光 | 设备认证的方法、服务接入控制的方法、设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005341201A (ja) * | 2004-05-27 | 2005-12-08 | Hitachi Ltd | 情報処理装置、サーバ装置及び電子データ入手先保全方法 |
JP2007028014A (ja) * | 2005-07-13 | 2007-02-01 | Fuji Xerox Co Ltd | デジタル署名プログラム、デジタル署名システム、デジタル署名方法、署名検証方法 |
JP2007316741A (ja) * | 2006-05-23 | 2007-12-06 | Konica Minolta Holdings Inc | 通信方法、情報処理装置、およびコンピュータプログラム |
-
2017
- 2017-09-21 JP JP2017181179A patent/JP6939313B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005341201A (ja) * | 2004-05-27 | 2005-12-08 | Hitachi Ltd | 情報処理装置、サーバ装置及び電子データ入手先保全方法 |
JP2007028014A (ja) * | 2005-07-13 | 2007-02-01 | Fuji Xerox Co Ltd | デジタル署名プログラム、デジタル署名システム、デジタル署名方法、署名検証方法 |
JP2007316741A (ja) * | 2006-05-23 | 2007-12-06 | Konica Minolta Holdings Inc | 通信方法、情報処理装置、およびコンピュータプログラム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102094705B1 (ko) * | 2020-01-17 | 2020-03-30 | 주식회사 에프엔에스벨류 | 블록 체인을 기반으로 한 다중 노드 인증 방법 및 이를 위한 장치 |
US10904252B1 (en) | 2020-01-17 | 2021-01-26 | FNS Value Co., Ltd. | Multi-node authentication method and apparatus based on block chain |
WO2021145555A1 (ko) * | 2020-01-17 | 2021-07-22 | 주식회사 에프엔에스벨류 | 블록 체인을 기반으로 한 다중 노드 인증 방법 및 이를 위한 장치 |
US11075909B1 (en) | 2020-01-17 | 2021-07-27 | FNS Value Co., Ltd. | Multi-node authentication method and apparatus based on block chain |
Also Published As
Publication number | Publication date |
---|---|
JP6939313B2 (ja) | 2021-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6811339B2 (ja) | 高可用な高信頼実行環境を使用したブロックチェーンネットワークのためのパブリックデータの読み出し | |
EP4120114A1 (en) | Data processing method and apparatus, smart device and storage medium | |
US11223485B2 (en) | Verifiable encryption based on trusted execution environment | |
US20200396217A1 (en) | Key Attestation Statement Generation Providing Device Anonymity | |
CN110537346B (zh) | 安全去中心化域名系统 | |
CN109074466B (zh) | 用于服务器的平台证明和注册 | |
JP2020528224A (ja) | 信頼できる実行環境におけるスマート契約動作のセキュアな実行 | |
JP6731491B2 (ja) | データ転送方法、非一過性のコンピュータ読み取り可能な記憶媒体、暗号デバイス、およびデータ使用のコントロール方法 | |
US10601590B1 (en) | Secure secrets in hardware security module for use by protected function in trusted execution environment | |
US20170288866A1 (en) | Systems and methods of creating a distributed ring of trust | |
JP7300529B2 (ja) | 匿名デバイス認証 | |
WO2021019248A1 (en) | Secure media delivery | |
CN108923925B (zh) | 应用于区块链的数据存储方法和装置 | |
CN112291179B (zh) | 一种实现设备认证的方法、系统及装置 | |
EP4096147A1 (en) | Secure enclave implementation of proxied cryptographic keys | |
JP2014006691A (ja) | デバイス認証方法及びシステム | |
EP4145763A1 (en) | Exporting remote cryptographic keys | |
EP4096160A1 (en) | Shared secret implementation of proxied cryptographic keys | |
WO2021098152A1 (zh) | 基于区块链的数据处理方法、装置及计算机设备 | |
CN111314066B (zh) | 基于区块链的数据转移方法、终端及计算机可读存储介质 | |
JP6976405B2 (ja) | アクセス管理システム、及びそのプログラム | |
JP6939313B2 (ja) | 分散認証システム | |
US20240187221A1 (en) | Agile cryptographic deployment service | |
WO2022227799A1 (zh) | 设备注册方法及装置、计算机设备、存储介质 | |
CN109697603A (zh) | 电子印章的保护方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200831 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20201102 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210524 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210608 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210716 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210803 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210816 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6939313 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |