JP2022051652A - デジタル資産データパケットの信頼性検証システム - Google Patents

デジタル資産データパケットの信頼性検証システム Download PDF

Info

Publication number
JP2022051652A
JP2022051652A JP2020217136A JP2020217136A JP2022051652A JP 2022051652 A JP2022051652 A JP 2022051652A JP 2020217136 A JP2020217136 A JP 2020217136A JP 2020217136 A JP2020217136 A JP 2020217136A JP 2022051652 A JP2022051652 A JP 2022051652A
Authority
JP
Japan
Prior art keywords
verification
node
data packet
digital
reliability
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020217136A
Other languages
English (en)
Other versions
JP6911231B1 (ja
Inventor
バイ ジェ
Jie Bai
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Worldaallwell Holdings Co Ltd
Original Assignee
Jiangsu Worldaallwell Holdings Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Worldaallwell Holdings Co Ltd filed Critical Jiangsu Worldaallwell Holdings Co Ltd
Application granted granted Critical
Publication of JP6911231B1 publication Critical patent/JP6911231B1/ja
Publication of JP2022051652A publication Critical patent/JP2022051652A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】本願はデジタル資産データパケットの信頼性検証システムを開示する。【解決手段】デジタル資産データパケットの操作を実行する異なるメインチェーン又はサブチェーン上の複数のノードを含む複数の実行端末ノードと、統合機能に対応する役割が予め付与された複数の統合ノードと、検証機能に対応する役割が予め付与された複数の検証ノードとを含み、まずは検証ノードが実行端末ノードにデジタル資産データパケットに対する信頼性検証要求を送信し、実行端末ノードが検証要求を受信し、実行端末ノードの各秘密鍵でデータパケットにデジタル署名を行い、検証ノードがデジタル署名を検証し、各デジタル署名が検証をパスした場合、統合ノードがトリガされてデジタル署名を統合し、統合ノードがデジタル署名に対して統合操作を行って統合署名を生成し、検証ノードが統合署名の結果を検証し、検証をパスした場合、データパケットは信頼できる。【選択図】図4

Description

本願は、インターネットデータ処理の分野に関し、特にブロックチェーンネットワークに基づくデジタル資産データパケットの信頼性検証システムに関する。
デジタル資産金融システムは、通常、デジタル資産の信頼性などの問題を解決するために、ブロックチェーンをキャリアネットワークとして使用する。例えば、デジタル資産の生成や取引のようなシステムの各機能の実現は、通常、パブリックチェーンの異なるノード又はサブチェーンによって完成される。図1に示す簡単なブロックチェーンネットワークの概略図では、異なるノードは、異なる機能又は操作を実現するために用いられる。図1に示すネットワークPを1つの簡単なパブリックチェーンと見なすことができ、ここで、ノード1は、デジタル資産の生成を実現するために用いられ、ノード2は、デジタル資産の取引を実現するために用いられる。図2に示す典型的なブロックチェーンネットワークの概略図では、異なる機能又は操作は、異なるサブチェーン、又はサブチェーンのノードによって実現される。図2に示すように、パブリックチェーンPには、4つのサブチェーンが接続されており、サブチェーン3は、デジタル資産生成サブチェーンとして生成サブチェーンと略称し、サブチェーン4は、デジタル資産取引サブチェーンとして取引サブチェーンと略称し、サブチェーン5は、デジタル資産保存サブチェーンとして保存サブチェーンと略称し、サブチェーン6は、デジタル資産検証サブチェーンとして検証サブチェーンと略称する。図1又は図2において、異なる機能又は操作を実現するためのノードは、ブロックチェーンネットワークの従来の技術メカニズム、通常、例えば選択又は競合メカニズムなどによって決定される。また、図2に示すサブチェーン間のパブリックチェーンを介するクロスチェーン操作については、ここでは議論しない。
図2に示すブロックチェーンネットワークは、典型的なデジタル資産金融システムのキャリアネットワークであり、サブチェーンの機能及び操作は、互に関連し、例えば、生成用サブチェーン3に使用されるデータ構造及びメカニズムは、検証サブチェーン6などの他のサブチェーンによって実現される機能に使用されるデータ構造及びメカニズムと相関性があり、そうではなければ、対応する機能又は操作を実現することができない。図2における各サブチェーン間の関係について、図3を参照しながら説明する。
図2に示すサブチェーン3は、デジタル資産生成サブチェーンの例示として、デジタル資産を生成するプラットフォームを担うためのデジタル資産生成ノード31と、公平性、評価、デューデリジェンス、担保などのプラットフォームを担うための他のノード32、33、34、35と、を含み、各プラットフォームは、複数のノードからなる端末ノードで構成される1つ又は複数のサブチェーンをリンクする。図3を参照し、図3は、図2に示すブロックチェーンネットワークによって担われるデジタル資産金融システムのサブチェーン同士の関係図であり、デジタル資産生成ノード31によって生成されたデジタル資産データパケットAは、ノード32、33、34、35に伝送され、デジタル資産データパケットAの一部の属性b1、b2、b3、b4を生成するために用いられ、例えば評価値、公平性事項、デューデリジェンスデータ、担保事項などのデータを表現するために用いられ、これらの属性b1、b2、b3、b4は、ノード31によって加工された後、デジタル資産データパケットAの属性Bを形成する。前記デジタル資産データパケットAと前記属性Bは共に取引可能なデジタル資産データパケットDを形成し、取引サブチェーン4の取引の検証、又は保存サブチェーン5の保存に使用するように提供するため、前記デジタル資産データパケットDは、ノード31によって取引サブチェーン4と保存サブチェーン5に送信される。又は、前記デジタル資産データパケットDは、ノード31によって保存サブチェーン5に送信され、取引サブチェーン4がサブチェーン5から取引可能なデジタル資産データパケットDを取得する。勿論、前記デジタル資産データパケットDは、サブチェーン5に保存されるか、又は取引サブチェーン4によって取引されるためには、信頼性を備える必要がある。
しかしながら、例えばノード障害、ノードが攻撃されるなどの様々な理由により、ブロックチェーンネットワークは、デジタル資産データパケットの信頼性を保証することができなくなり、即ち、保存サブチェーン5に保存されたデジタル資産データパケットが完全な信頼性を有することを保証することをできない。信頼性を保証する方法とは、デジタル資産データパケットが検証に耐えることができるということである。通常、任意のプラットフォーム又は任意のブロックチェーンノードは、信頼できるノードを介して、あるデジタル資産データパケットに対する検証要求を開始し、デジタル資産データパケットの各検証用サブ項目をさらに検証する。例えば、図2において、ノード32、33、34、35は、いずれも多くの端末によって同じ時間帯又は異なる時間帯にディフサーブ(Differentiated Services)が提供される可能性がある。つまり、デジタル資産データパケットAの一部の属性b1、b2、b3又はb4は、いずれも複数の端末の協働操作の結果である可能性がある。従って、デジタル資産データパケットの信頼性は、各端末操作の信頼性によって実現され、デジタル資産データパケットの信頼性を検証することは、各端末操作の信頼性を検証することである。通常、全ての端末の操作結果、即ち最終的に形成された属性B又はデジタル資産データパケットDに対してハッシュ署名を行い、こうすると、検証を実行するノードは、属性B又はデジタル資産データパケットDに対するハッシュ計算により、属性B又はデジタル資産データパケットDの信頼性に関する結論を得るが、勿論、これは、属性B又はデジタル資産データパケットDの形成プロセス及び出所の信頼性を保証することができない。
改良方法として、前記属性B又はデジタル資産データパケットDのオペレーターに対して検証操作を行い、検証操作は、通常、前記属性B又はデジタル資産データパケットDが生成された後の不確定タイミングに検証要求が生成されるため、このような方法を使用して、オペレーターを1名ずつ追跡して検証するには、複雑な検索や削除/選択の操作が必要であり、関連するブロックチェーンのサービスノードが多く、データ量が大きいため、消費されるリソースが多く、効率が低いことになる。
本願は、上記の技術的問題に基づいて、デジタル資産データパケットの信頼性検証システムを提供し、本願が解決しようとする問題は、リソース消費が少なく、効率が高いデジタル資産データパケットの信頼性検証システムを提供することである。
デジタル資産データパケットの信頼性検証システムは、前記デジタル資産データパケットの操作を実行する異なるメインチェーン又はサブチェーン上の複数のノードを含む複数の実行端末ノードと、統合機能に対応する役割が予め付与された複数の統合ノードと、検証機能に対応する役割が予め付与された複数の検証ノードと、を含む。
前記検証ノードは、
実行端末ノードにデジタル資産データパケットに対する信頼性検証要求を送信する検証要求ステップを行うように構成される。
前記実行端末ノードは、
前記検証ノードから送信された検証要求を受信する検証受信ステップと、
実行端末ノードのそれぞれの秘密鍵で、前記データパケットに少なくとも1つのデジタル署名を行うデジタル署名ステップと、を行うように構成される。
前記検証ノードは、さらに、
前記デジタル署名を検証するデジタル署名検証ステップと、
各前記デジタル署名が検証をパスした場合、統合ノードがトリガされて前記デジタル署名を統合する統合トリガステップと、を行うように構成される。
前記統合ノードは、
前記デジタル署名に対して統合操作を行って統合署名を生成する統合署名生成ステップを行うように構成される。
前記検証ノードは、さらに、
前記統合署名を検証し、検証をパスした場合、前記データパケットは信頼できるものである統合署名検証ステップを行うように構成される。
上記の技術的解決手段によれば、本願に係るデジタル資産データパケットの信頼性検証システムは、デジタル資産データパケットの操作を実行する異なるメインチェーン又はサブチェーン上の複数のノードを含む複数の実行端末ノードと、統合機能に対応する役割が予め付与された複数の統合ノードと、検証機能に対応する役割が予め付与された複数の検証ノードと、を含み、まずは検証ノードが実行端末ノードにデジタル資産データパケットに対する信頼性検証要求を送信し、実行端末ノードが検証要求を受信し、実行端末ノードのそれぞれの秘密鍵でデータパケットにデジタル署名を行い、検証ノードがデジタル署名を検証し、各デジタル署名が検証をパスした場合、統合ノードがトリガされてデジタル署名を統合し、統合ノードがデジタル署名に対して統合操作を行って統合署名を生成し、検証ノードが統合署名の結果を検証し、検証をパスした場合、前記データパケットは信頼できるものである。統合署名は、検証を1回のみパスすればよいため、署名検証のコストを大幅低減させ、実行端末ノードの保存スペースに対する占有を節約することができる。
本願の実施例や従来技術の技術的解決手段をより明瞭に説明するために、以下、実施例に必要な図面について簡単に説明するが、以下に記載した図面は、単に本願の実施例の一部にすぎず、当業者であれば、創造的な働き無しで、これらの図面に基づいて他の図面を得ることもできることは明らかである。
簡単なブロックチェーンネットワークの例示図である。 典型的なブロックチェーンネットワークの例示図である。 図2に示すブロックチェーンネットワークによって担われるデジタル資産金融システムのサブチェーン同士間の関係図である。 デジタル資産データパケットの信頼性検証プロセスの概略図である。 データパケットの取引操作中に形成された信頼性ツリーの概略図である。
本願の目的、技術的解決手段及び利点をより明確にするために、以下、本願の具体的な実施例及び対応の図面を参照しながら、本願の技術的解決手段について明確且つ完全に説明する。記載された実施例は、本願の一部の実施例にすぎず、全ての実施例ではないことは明らかである。本願の実施例に基づいて、当業者の創造的な働き無しで取得される他の実施例の全ては、いずれも本願の保護範囲に属する。以下、図面を参照しながら、本願の各実施例にて提供される技術的解決手段について詳細に説明する。
インターネット技術の発展と応用に伴い、電子マネー、Qコイン、オンラインゲーム、幾つかのアプリケーションソフトウェアなどのデジタル資産が登場し、人々の生産と生活に溶け込みつつあり、インターネット時代の不可欠な構成部分となっている。これらは、企業や個人に所有されるか、又は管理され、電子データ形態で存在し、一定の価値があるか、又は経済的利益をもたらすことが期待される様々なリソースをデジタル資産と総称する。デジタル資産は、日常生活のよく見られるのであり、例えば、デジタル資産の一般的な表現形態には、映画のチケット、ゲーム内装備、有料コースウェア、有料音楽、スター投票、仮想ポイントなどがあり、デジタル資産が主に関連する分野において、よく見られるものは、文学、映画、ゲーム、アニメーション、金融などの分野がある。
パケット(Packet)は、TCP/IPプロトコル通信伝送におけるデータ単位であり、一般に「データパケット」とも呼ばれ、デジタル資産データパケットとは、デジタル資産がデータパケットの形態でインターネットに存在するのを指す。デジタル資産データパケットの信頼性を保証するために、通常、ブロックチェーンをキャリアネットワークとして使用するが、デジタル資産データパケットの取引プロセスにおいて、多くの中間プロセスデータが生成され、例えば、ブロックチェーンネットワーク上で、メインチェーン上のあるノードがデジタル資産データパケットに対して取引を開始し、当該取引操作プロセスで、メインチェーン上の複数のサブチェーンを経て、サブチェーン上のいくつかのノードを経た次の階層のノードがあり、つまり、デジタル資産データパケットは、取引の全般プロセスにおいて、多くの端末ノードを経由し、且つ大量のプロセスデータが生成され、デジタル資産データパケット全体の信頼性を保証するために、プロセスデータ全部を検証する必要があり、一般的な方法としては追跡検証方法であるが、取引中に関連するブロックチェーンサービスノードが多く、データ量が多いため、検証中に消費するリソースが多く、効率が低下する。
本願に係るデジタル資産データパケットの信頼性検証システムは、複数の実行端末ノード、複数の統合ノード及び複数の検証ノードを含む。実行端末ノードは、デジタル資産データパケットの操作を実行する異なるメインチェーン又はサブチェーン上の複数のノードを含み、ブロックチェーン内のあるノードがデジタル資産データパケット(以下、データパケットと略称する)に対して取引操作を行う場合、このノードが実行端末ノードであり、通常、1つのデータパケットの取引操作は多くのノードを経由するため、対応して実行端末ノードの数も多い。統合ノードは、統合機能に対応する役割が予め付与されたノードであり、統合ノードは、主に分散している署名を統合し、複数の署名を統合して1つの統合署名とし、それは、1つの取引の複数の署名、又は複数の取引のそれぞれの参加者の公開鍵(public key)と署名とを1つの公開鍵と署名とに統合することができ、全体の統合プロセスは不可見であり、検証する際に1回の検証のみで済む。検証ノードは、検証機能に対応する役割が予め付与されたノードであり、主に、データパケットの取引プロセスにおけるノードの信頼性及び署名の信頼性を検証し、ブロックチェーン上のあるノードが一体どのノードであるかは、予め付与された機能の役割に依存し、1つのノードが、実行端末ノードでありながらも、統合ノード及び検証ノードであることもでき、実行端末ノード、検証ノード及び統合ノードの数に対しては限定しないが、複数の検証ノードには少なくとも1つの信頼できるノードが含まれ、これを基に、デジタル資産データパケットに対する信頼性検証要求を開始する。
図4を参照すると、図4は、デジタル資産データパケットの信頼性検証プロセスの概略図であり、本願のデジタル資産データパケットの信頼性検証システムは、次の通りである。
検証ノードは、
実行端末ノードにデジタル資産データパケットに対する信頼性検証要求を送信する検証要求ステップを行うように構成される。
なお、検証ノードが実行端末ノードに対して信頼性検証要求を開始する前に、実行端末ノードは、さらに、ノード信頼性の判断ステップを実行する必要があり、即ち、実行端末ノードは、検証ノードが信頼できるノードであるか否かを判断し、本願では、具体的な判断方法について特に限定せず、検証ノードが信頼できる場合、信頼性検証要求を受信し、即ち、検証ノードがデジタル資産データパケットの信頼性を検証することができ、検証ノードが信頼できない場合、例えば、以前に、データを修正したか、又は悪意を持ってノードに偽装したなどの信頼できない行為が発生したことがある場合、実行端末ノードは、検証ノードの信頼性検証要求を拒否し、即ち、検証ノードがデジタル資産データパケットに対する信頼性検証プロセスを実行できない。
実行端末ノードは、
検証ノードから送信された検証要求を受信し、実行端末ノードが、検証ノードは信頼できるノードであると判断した場合、検証ノードから送信された検証要求を受信する検証受信ステップと、
実行端末ノードのそれぞれの秘密鍵(private key)でデータパケットに対して少なくとも1つのデジタル署名を行うデジタル署名ステップと、
を行うように構成される。
初期のデータパケットは、取引開始の直後に1つ以上の実行端末ノードに割り当てられる可能性も、分割されて異なる実行端末ノードに割り当てられる可能性もある。ブロックチェーンは、実行端末ノード及びそれぞれの取引、各段階の信頼性を保証するために、主にデジタル署名を使用して権限の制御を実現し、各実行端末ノードのデータパケット取引に対して、各実行端末ノードの秘密鍵を使用してデジタル署名を行い、秘密鍵に対応する公開鍵を公開し、デジタル署名に秘密鍵を使用することは、改ざん防止メカニズムを有するため、取引開始者の正当なアイデンティティを識別し、悪意のあるノードがアイデンティティを偽装することを防ぎ、より一層、第三者による取引の改ざんを防ぐことができる。
デジタル署名は、電子署名とも呼ばれ、特定のアルゴリズムにより従来の物理署名と同様の効果が実現される。デジタル署名は、署名コンテンツを暗号学分野関連のアルゴリズムで処理して、取得した署名を表すための文字列である。暗号学分野では、1セットのデジタル署名アルゴリズムは、通常、署名と署名検証との2つの演算を含み、データに署名した後、従来の物理署名のように専門的な手段で認証する必要なく、セットの署名検証方法で検証すればよい。
デジタル署名は、通常、非対称暗号化アルゴリズムを使用し、即ち、ノードごとには1ペアの秘密鍵と公開鍵とが必要であり、いわゆる秘密鍵とは、個人のみが所有できる鍵であり、署名時に秘密鍵を使用する必要がある。物理署名の筆跡と同様に、同じ列のデータに対する異なる秘密鍵の署名は完全に異なる。デジタル署名は、一般に、付加的情報としてオリジナルメッセージに添付されて、メッセージ送信者のアイデンティティを証明する。公開鍵は、誰でも取得可能な鍵であり、署名を検証するには公開鍵が必要であり、公開鍵は誰でも取得できるため、全てのノードでアイデンティティの正当性を確認することができる。
デジタル署名は、具体的に、ダイジェスト生成ステップと、ダイジェスト暗号化ステップと、デジタル署名送信ステップと、を含む。
ダイジェスト生成ステップでは、データパケットのオリジナルデータに対して、ハッシュ計算によりデジタルダイジェストを生成する。本願では、デジタル資産データパケットの初期データに対してハッシュ計算を行って、デジタルダイジェストを生成する。
ダイジェスト暗号化ステップでは、データパケットが所在するノードの秘密鍵を用いてデジタルダイジェストを暗号化して、デジタル署名を得る。本願では、デジタル署名が所在する実行端末ノードの秘密鍵を用いて生成したデジタルダイジェストを暗号化する。
デジタル署名送信ステップでは、デジタル署名とデータパケットのオリジナルデータとを共に検証ノードに送信する。
検証ノードは、さらに、デジタル署名検証ステップと、統合トリガステップと、を行うように構成される。
デジタル署名検証ステップでは、実行端末ノードのデジタル署名結果を検証し、デジタル署名の検証方式は、検証ノードと実行端末ノードとの間の事前ネゴシエーションによって決定されることができ、本願ではこれに対して具体的に限定しない。
統合トリガステップでは、各デジタル署名がそれぞれ検証をパスした場合、統合ノードがトリガされてデジタル署名を統合して、統合署名を生成する。統合署名は、1つの実行端末ノード又は複数の実行端末ノードの複数のデジタル署名データを統合して、実行端末ノードに対応する統合署名データを生成したものであり、即ち、複数のユーザが複数のメッセージにそれぞれ署名した複数の署名を、1つの短い署名に統合することができる。
統合ノードは、
デジタル署名に対して統合操作を行って、統合署名を生成する統合署名生成ステップを行うように構成され、統合署名は、付加的性質を持つデジタル署名であり、圧縮とバッチ処理の性質を有し、実際の運用において、より有利な要因として、統合署名は検証できるものでありかつ1回の検証のみで済み、即ち、初めて複数のデジタル署名を統合して統合署名を生成する際に、関連する全てのデジタル署名及びデジタル署名が統合された後の統合署名に対して検証する必要があり、一たび初回検証をパスすると、以後再検証する際に、そのうちのデジタル署名を検証する必要がなく、最後に生成された統合署名結果のみを検証すればよいということである。統合署名のルールは、統合署名の結果が検証をパスすれば、統合署名を生成する各デジタル署名がいずれも検証をパスすることを意味する。
検証ノードは、さらに、
統合署名を検証し、検証をパスした場合、データパケットは信頼できるものである統合署名検証ステップを行うように構成される。
統合署名の検証には、1つは、初めて統合署名を行う際に、統合署名に関連する全てのデジタル署名を検証する場合と、もう1つは、統合署名を初期化する際に統合署名を検証する場合との2つの場合がある。具体的には次のとおりである。
初回検証ステップでは、統合ノードがデジタル署名に対して統合署名を初めて行う場合、全てのデジタル署名を検証する必要がある。デジタル署名の検証方式を予め決定することができ、例えば、デジタル署名データの検証方式は、送信者の秘密鍵でダイジェスト情報を暗号化し、オリジナルテキストとともに受信者に伝送し、受信者は自分の公開鍵で暗号化されたダイジェスト情報を復号化し、続いて、HASH関数を用いて受信したオリジナルテキストに対してダイジェスト情報を生成し、復号化されたダイジェスト情報と比較する。同じであると、受信した情報が完全なものであり、伝送中に修正されていないことを意味し、そうでないと、情報が修正されたことを意味するため、デジタル署名は、情報の完全性を検証することができる。なお、初めて統合署名を行うときのみに、全てのデジタル署名データを検証する必要があり、初回の検証をパスした後、その後では、全てのデジタル署名データを検証する必要がなく、統合署名の結果を検証するのみでよい。
統合結果検証ステップでは、初回統合署名において、全てのデジタル署名が検証をパスした場合、初回統合署名の結果を検証するか、又は、実際の運用において、統合署名を初期化する際に、初期化認証を行う必要があり、ここでの初期化には、例えば、データパケットの取引が担われるシステムが日々パワーオン起動したり、システムを再起動したりするなどの場合が含まれ、統合署名結果の検証方式は、検証ノードにより予め決定されることができる。例えば、統合署名結果は、各デジタル署名データの積であってもよく、検証ノードは、統合した署名に対して検証を1回行うだけで、統合署名に係るデジタル署名が、指定された実行端末ノードがデータパケット及び関連の属性、段階に対してそれぞれ行った署名からのものであるか否かを確信することができ、署名の検証及び伝送効率を大幅向上させることができる。統合署名結果は、ユーザが実際のニーズに応じてカスタマイズした他のアルゴリズムであってもよく、本願では具体的に限定しない。
デジタル署名に対して1つずつ追跡検証を行うことと比較して、統合署名は検証を1回だけパスすればよいため、署名の検証コストを大幅低減させることができ、また、複数の署名を1つの署名に統合したため、実行端末ノードの保存スペースに対する占有を大幅節約することができ、デジタル署名に対して統合署名を行う目的は、リソース消費が少なく、効率の高いデジタル資産データパケットの信頼性検証システムを提供することである。
データパケットの取引プロセスをより明確に記録するために、実行端末ノードは、さらに、信頼性ツリー生成ステップと、信頼性ツリー暗号化ステップと、信頼性ツリー検証ステップと、信頼性ツリー保存ステップと、を行うように構成される。
信頼性ツリー生成ステップでは、データパケットに対する実行端末ノードの取引操作プロセスに基づいて、ノードの階層に応じてデータパケットの処理プロセスの信頼性ツリーを生成し、ここでの信頼性ツリーとは、データパケットが経由した全ての実行端末ノードの操作プロセスを言う。図5を参照し、図5は、データパケットの取引操作中に形成された信頼性ツリーの概略図である。本実施例において、ノードの階層の確認方法は、まずは、ルートノードを確認し、データパケットを初めて操作する実行端末ノードをルートノードとし、次には、サブノードを確認し、確認方法としては、ルートノードを第1階層のノードとし、ルートノードの次の階層のノードを第2階層のノードとするのであり、図5を参照すると、初期データパケットの実行端末ノードがルートノードである。この実施例において、初期データパケットを、データパケット0とデータパケット1とに分割し、第2階層のノードには、この2つのグループ化データパケットをそれぞれ操作する2つの実行端末ノードがあり、同様に、第2階層のノードの次の階層のノードを第3階層のノードとし、第3階層のノードでは、データパケット0をさらにデータパケット01、データパケット02、データパケット03の3つのデータパケットに分割し、データパケット1をさらにデータパケット11及びデータパケット12の2つのデータパケットに分割し、即ち、対応して図5の第3階層のノードは5つあり、データパケットが経由した全ての実行端末ノードを記録するまで、このように分割し続ける。
信頼性ツリー暗号化ステップでは、信頼性ツリーにおける各取引操作を暗号化し、本願では、具体的な暗号化方法については特に限定しない。
信頼性ツリー検証ステップでは、各実行端末ノードの取引操作を検証して、悪意のある操作があるか否かを判断する。
信頼性ツリー保存ステップでは、悪意のある操作がある場合、悪意のある操作に対応する実行端末ノードを記録し、当該実行端末ノードの操作が信頼できないことを示し、後続で、統合署名の検証に失敗することがある場合、この悪意のあるノードが検証に失敗した可能性が多く、各実行端末ノードの暗号化及び検証プロセスを記録し、プリセットの時間に従って信頼性ツリーを段階的に保存し、例えば、信頼性ツリーをデータパケットの取引が完了した後に保存したり、データパケットの取引プロセス中で段階的に保存したりすることができ、データパケットの取引の煩雑さに応じて予め設定することができる。
本願は、信頼性ツリーを生成する上記の実施例に基づいて、信頼性ツリーに従ってデジタル署名に対して統合署名を行うこともできる。なお、統合署名は、1つのユーザ、即ち1つの実行端末ノードの複数のデジタル署名に対して統合署名を行ってもよいし、複数のユーザ、即ち複数の実行端末ノードの複数のデジタル署名に対して統合署名を行ってもよく、信頼性ツリー保存ステップにおいて、悪意のある操作に対応する実行端末ノードの記録を済み、信頼性ツリーを基に統合署名を構築し、一たび統合署名の検証に失敗すると、最初に検索すべきものは悪意のある操作記録がある実行端末ノードであり、こうすると、1つずつ調査して排除、追跡する作業を省き、効率が大幅向上し、信頼性ツリーを介しても、データパケット全体の処理プロセスを明瞭に示すことができる。
信頼性ツリーにデータパケット全体の取引プロセスを記載した後、検証ノードは、さらに、データパケット保存ステップを行うように構成される。
データパケット保存ステップでは、データパケットが信頼できる場合、即ち統合署名に対する検証ノードの検証結果がパスである場合、このデータパケットを検証ノードに保存し、このときのデータパケットは信頼できるものであるデータパケットであり、保存したデータパケットには、デジタル署名及び統合署名の操作が含まれ、具体的には、データパケット保存ステップは、
信頼できるデータパケットを分割して、複数のグループ化データパケットを得るデータパケット分割ステップと、
各グループ化データパケットを暗号化するグループ化データ暗号化ステップと、
後で使用するために各暗号化されたグループ化データパケットを検証ノードに保存する暗号化データパケット保存ステップと、を含む。
上記の技術的解決手段から分かるように、本願に係るデジタル資産データパケットの信頼性検証システムは、デジタル資産データパケットの操作を実行する異なるメインチェーン又はサブチェーン上の複数のノードを含む複数の実行端末ノードと、統合機能に対応する役割が予め付与された複数の統合ノードと、検証機能に対応する役割が予め付与された複数の検証ノードと、を含み、まずは検証ノードが実行端末ノードにデジタル資産データパケットに対する信頼性検証要求を送信し、実行端末ノードが検証要求を受信し、実行端末ノードのそれぞれの秘密鍵でデータパケットにデジタル署名を行い、検証ノードがデジタル署名を検証し、各デジタル署名が検証をパスした場合、統合ノードがトリガされてデジタル署名を統合し、統合ノードがデジタル署名に対して統合操作を行って統合署名を生成し、検証ノードが統合署名の結果を検証し、検証をパスした場合は、前記データパケットは信頼できるものである。統合署名は、毎回、全てのデジタル署名を検証する必要がなく、検証を1回のみパスすればよいため、署名検証のコストを大幅低減させ、また、複数の署名を1つの署名に統合するため、実行端末ノードの保存スペースに対する占有を大幅節約することができ、リソース消費が少なく、且つ効率の高いデジタル資産データパケットの信頼性検証システムを提供する。同時に、実行端末ノードは、さらに、信頼性ツリー生成ステップを行うように構成され、一たび統合署名の検証に失敗すると、最初に検索すべきものは悪意のある操作記録がある実行端末ノードであり、こうすると、1つずつ調査して排除、追跡する作業を省き、効率が大幅向上し、信頼性ツリーを介しても、データパケット全体の処理プロセスを明瞭に示すことができる。

Claims (10)

  1. デジタル資産データパケットの信頼性検証システムであって、
    前記デジタル資産データパケットの操作を実行する異なるメインチェーン又はサブチェーン上の複数のノードを含む複数の実行端末ノードと、統合機能に対応する役割が予め付与された複数の統合ノードと、検証機能に対応する役割が予め付与された複数の検証ノードと、を含み、
    前記検証ノードは、
    前記実行端末ノードにデジタル資産データパケットに対する信頼性検証要求を送信する検証要求ステップを行うように構成され、
    前記実行端末ノードは、
    前記検証ノードから送信された検証要求を受信する検証受信ステップと、
    前記実行端末ノードのそれぞれの秘密鍵で、前記データパケットに少なくとも1つのデジタル署名を行うデジタル署名ステップと、を行うように構成され、
    前記検証ノードは、さらに、
    前記デジタル署名を検証するデジタル署名検証ステップと、
    各前記デジタル署名が検証をパスした場合、前記統合ノードがトリガされて前記デジタル署名を統合する統合トリガステップと、を行うように構成され、
    前記統合ノードは、
    前記デジタル署名に対して統合操作を行って統合署名を生成する統合署名生成ステップを行うように構成され、
    前記検証ノードは、さらに、
    前記統合署名を検証し、検証をパスした場合、前記データパケットは信頼できるものである統合署名検証ステップを行うように構成される、
    ことを特徴とするデジタル資産データパケットの信頼性検証システム。
  2. 前記実行端末ノードは、さらに、
    検証ノードが信頼できるノードであるか否かを判断し、前記検証ノードが信頼できる場合、前記信頼性検証要求を受信し、前記検証ノードが信頼できない場合、前記信頼性検証要求を拒否するノード信頼性判断ステップを行うように構成される、
    ことを特徴とする請求項1に記載のデジタル資産データパケットの信頼性検証システム。
  3. 前記統合ノードは、さらに、
    前記統合ノードが初めて前記デジタル署名を統合するとき、前記全てのデジタル署名を検証する初回検証ステップと、
    前記デジタル署名が全ての検証をパスした場合、初回の統合署名結果を検証し、前記統合署名結果の検証方法は、前記検証ノードにより予め決定される統合結果検証ステップと、を行うように構成される、
    ことを特徴とする請求項1に記載のデジタル資産データパケットの信頼性検証システム。
  4. 前記実行端末ノードは、さらに、
    前記データパケットに対する前記実行端末ノードの取引操作プロセスに基づいて、ノードの階層に従って前記データパケットの処理プロセス信頼性ツリーを生成する信頼性ツリー生成ステップと、
    前記信頼性ツリーにおける各取引操作を暗号化する信頼性ツリー暗号化ステップと、
    前記各取引操作を検証し、悪意のある操作があるか否かを判断する信頼性ツリー検証ステップと、
    悪意のある操作がある場合う、前記悪意のある操作に対応する実行端末ノードを記録し、プリセットの時間に従って前記信頼性ツリーを段階的に保存する信頼性ツリー保存ステップと、を行うように構成される、
    ことを特徴とする請求項1に記載のデジタル資産データパケットの信頼性検証システム。
  5. 前記統合署名は、前記信頼性ツリーに従って前記デジタル署名に対して統合署名を行う、
    ことを特徴とする請求項4に記載のデジタル資産データパケットの信頼性検証システム。
  6. 前記ノードの階層の確認ステップは、
    前記データパケットを初めて操作する実行端末ノードをルートノードとするルートノード確認ステップと、
    前記ルートノードを第1階層のノードとして、前記ルートノードの次の階層のノードを第2階層のノードとし、前記第2階層のノードの次の階層のノードを第3階層のノードとし、前記データパケットが経由する全てのノードの記録が完了するまで行うサブノード確認ステップと、を含む、
    ことを特徴とする請求項4に記載のデジタル資産データパケットの信頼性検証システム。
  7. 前記デジタル署名ステップは、
    前記データパケットのオリジナルデータに対して、ハッシュ計算によりデジタルダイジェストを生成するダイジェスト生成ステップと、
    前記データパケットが所在するノードの秘密鍵で前記デジタルダイジェストを暗号化してデジタル署名を得るダイジェスト暗号化ステップと、
    前記デジタル署名と前記データパケットのオリジナルデータとを共に前記検証ノードに送信するデジタル署名送信ステップと、を含む、
    ことを特徴とする請求項1に記載のデジタル資産データパケットの信頼性検証システム。
  8. 前記デジタル署名の検証方式は、
    前記検証ノードと前記実行端末ノードとの間の事前ネゴシエーションによって決定されることができる、
    ことを特徴とする請求項1に記載のデジタル資産データパケットの信頼性検証システム。
  9. 前記数個の検証ノードは、信頼できるノードを少なくとも1つ含む、
    ことを特徴とする請求項1に記載のデジタル資産データパケットの信頼性検証システム。
  10. 前記検証ノードは、さらに、
    前記データパケットが信頼できる場合、前記検証ノードに前記データパケットを保存するデータパケット保存ステップを行うように構成され、
    前記データパケット保存ステップは、
    前記信頼できるデータパケットを分割して、複数のグループ化データパケットを得るデータパケット分割ステップと、
    各前記グループ化データパケットを暗号化するグループ化データパケット暗号化ステップと、
    各前記暗号化されたグループ化データパケットを前記検証ノードに保存する暗号化データパケット保存ステップと、を含む、
    ことを特徴とする請求項1に記載のデジタル資産データパケットの信頼性検証システム。
JP2020217136A 2020-09-21 2020-12-25 デジタル資産データパケットの信頼性検証システム Active JP6911231B1 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202010991382.4 2020-09-21
CN202010991382.4A CN111833062B (zh) 2020-09-21 2020-09-21 数字资产数据包的可信性验证系统

Publications (2)

Publication Number Publication Date
JP6911231B1 JP6911231B1 (ja) 2021-07-28
JP2022051652A true JP2022051652A (ja) 2022-04-01

Family

ID=72918532

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020217136A Active JP6911231B1 (ja) 2020-09-21 2020-12-25 デジタル資産データパケットの信頼性検証システム

Country Status (4)

Country Link
JP (1) JP6911231B1 (ja)
CN (1) CN111833062B (ja)
GB (1) GB2593109A (ja)
WO (1) WO2022057106A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111833062B (zh) * 2020-09-21 2020-12-01 江苏傲为控股有限公司 数字资产数据包的可信性验证系统
CN113642028B (zh) * 2021-10-12 2022-02-01 深圳市诚识科技有限公司 对接不同数据类型并完成归档划分的贸易数据系统
CN115051808A (zh) * 2022-06-10 2022-09-13 上海万向区块链股份公司 基于ecdsa签名算法的跨链交易验证系统和方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020098632A (ja) * 2020-02-13 2020-06-25 株式会社モールサービス 電子チケット管理システム、電子チケット管理方法及び電子チケット管理プログラム
CN111445334A (zh) * 2020-03-30 2020-07-24 北京数字认证股份有限公司 一种区块链系统的聚合签名方法、装置及存储介质
JP2020145681A (ja) * 2018-12-21 2020-09-10 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited パブリックサイドチェーンを使用してコンソーシアムブロックチェーンに記憶されたデータの完全性を検証すること

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107767266A (zh) * 2016-08-16 2018-03-06 陈新 智能数字货币及动态编码服务系统
CN106656974B (zh) * 2016-10-17 2019-07-16 江苏通付盾科技有限公司 区块链的分组共识方法及系统
CN107807951B (zh) * 2017-09-18 2020-10-13 联动优势科技有限公司 一种区块链生成方法、数据验证方法、节点及系统
GB2569278A (en) * 2017-10-23 2019-06-19 Cygnetise Ltd Methods and apparatus for verifying a user transaction
CN108009810A (zh) * 2017-12-27 2018-05-08 光载无限(北京)科技有限公司 一种可信数字资产交易方法
CN108833081B (zh) * 2018-06-22 2021-01-05 中国人民解放军国防科技大学 一种基于区块链的设备组网认证方法
CN111242617B (zh) * 2020-01-02 2022-05-10 支付宝(杭州)信息技术有限公司 用于执行交易正确性验证的方法及装置
CN111833062B (zh) * 2020-09-21 2020-12-01 江苏傲为控股有限公司 数字资产数据包的可信性验证系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020145681A (ja) * 2018-12-21 2020-09-10 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited パブリックサイドチェーンを使用してコンソーシアムブロックチェーンに記憶されたデータの完全性を検証すること
JP2020098632A (ja) * 2020-02-13 2020-06-25 株式会社モールサービス 電子チケット管理システム、電子チケット管理方法及び電子チケット管理プログラム
CN111445334A (zh) * 2020-03-30 2020-07-24 北京数字认证股份有限公司 一种区块链系统的聚合签名方法、装置及存储介质

Also Published As

Publication number Publication date
GB2593109A (en) 2021-09-15
CN111833062A (zh) 2020-10-27
GB202108535D0 (en) 2021-07-28
CN111833062B (zh) 2020-12-01
WO2022057106A1 (zh) 2022-03-24
JP6911231B1 (ja) 2021-07-28

Similar Documents

Publication Publication Date Title
US11842317B2 (en) Blockchain-based authentication and authorization
JP7109569B2 (ja) デジタル証明書の検証方法並びにその、装置、コンピュータ機器並びにコンピュータプログラム
CN111144881B (zh) 对资产转移数据的选择性访问
US11212081B2 (en) Method for signing a new block in a decentralized blockchain consensus network
CN111429254B (zh) 一种业务数据处理方法、设备以及可读存储介质
CN109360100B (zh) 基于区块链技术的交易快速确认方法及装置
EP3586493B1 (en) Method for mining a block in a decentralized blockchain consensus network
JP6911231B1 (ja) デジタル資産データパケットの信頼性検証システム
CN110569675A (zh) 一种基于区块链技术的多Agent交易信息保护方法
US20020162003A1 (en) System and method for providing trusted browser verification
US20230291566A1 (en) Blockchain identities
CN110177124A (zh) 基于区块链的身份认证方法及相关设备
US20200204338A1 (en) Securing public key cryptographic algorithms
CN111815321A (zh) 交易提案的处理方法、装置、系统、存储介质和电子装置
CN113301022A (zh) 基于区块链和雾计算的物联网设备身份安全认证方法
CN109816386A (zh) 一种基于区块链的统一身份认证的链上数据打通方法
US20200202349A1 (en) Multiple asset transactions
US20200202344A1 (en) Private asset transactions
CN110634072A (zh) 一种基于多签和硬件加密的区块链交易系统及其运行机制
JP2023551458A (ja) Oprfを介したブロックチェーンネットワークにおける鍵再生
Boontaetae et al. RDI: Real digital identity based on decentralized PKI
CN112926983A (zh) 一种基于区块链的存证交易加密系统及方法
US11669833B1 (en) Blockchain endpoint protection
CN111353780A (zh) 授权验证方法、装置及存储介质
CN110781526A (zh) 数字奖章创建方法、装置、电子设备及介质

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210118

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210118

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20210118

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20210428

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210511

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210527

R150 Certificate of patent or registration of utility model

Ref document number: 6911231

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150