JP2022552111A - ブロックチェーン上でid承認を実施するための方法及びデバイス - Google Patents

ブロックチェーン上でid承認を実施するための方法及びデバイス Download PDF

Info

Publication number
JP2022552111A
JP2022552111A JP2022519268A JP2022519268A JP2022552111A JP 2022552111 A JP2022552111 A JP 2022552111A JP 2022519268 A JP2022519268 A JP 2022519268A JP 2022519268 A JP2022519268 A JP 2022519268A JP 2022552111 A JP2022552111 A JP 2022552111A
Authority
JP
Japan
Prior art keywords
user
statement
information
blockchain
certification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022519268A
Other languages
English (en)
Inventor
ルー,ドゥアンシン
ク,ジェンリャン
Original Assignee
シャンハイ・ウェイリアン・インフォメーション・テクノロジー・カンパニー・リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by シャンハイ・ウェイリアン・インフォメーション・テクノロジー・カンパニー・リミテッド filed Critical シャンハイ・ウェイリアン・インフォメーション・テクノロジー・カンパニー・リミテッド
Publication of JP2022552111A publication Critical patent/JP2022552111A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

ブロックチェーン上でID承認を実施するためのコンピュータ実装方法及びデバイスが提供される。ある実施形態では、当該方法は、申請者としてのユーザが第三者認証機関に認証情報をサブミットし、第三者認証機関が認証ステートメントをレビューして生成し、第三者認証機関が、ブロックチェーン上に認証ステートメントのデポジット情報をデポジットし、デポジット情報を含む完全な認証ステートメントをユーザに戻し、情報依頼者がユーザから認証ステートメントを要求し、ユーザが自身の認証ステートメントを復号化し、その後、安全な方法で情報依頼者に自身の認証ステートメントを送信し、情報依頼者が、ブロックチェーンにチェックインし、認証ステートメントの有効性及び第三者認証機関の資格を検証し、及び、確認後にユーザID認証を完了する。本例によれば、認証ステートメントのデポジット情報のみがブロックチェーン上に格納され、これは、ユーザの実際のID情報に従うのみならず、情報を漏洩することはない。さらに、既存のアカウントのアーキテクチャを変更することなく、ID情報が、アカウントに追加され、かつ、ブロックチェーンで検証され得る。【選択図】図1

Description

本開示は、データ情報処理の分野に関し、より具体的には、ブロックチェーン上でID承認を実施するための方法及びデバイスに関する。
ブロックチェーンは、分散型データストレージ、ポイントツーポイント伝送、コンセンサスメカニズム及び暗号化アルゴリズムなどのコンピュータ技術の新しいアプリケーションモードである。ブロックチェーン技術は、金融、医療、著作権、通信、モノのインターネット、ファイル管理及びその他の技術分野で広く使用されている。ブロックチェーン技術は、すべてのデータの整合性、永続性及び不変の性質を保証し得、かつ、上記技術分野でのデポジット、追跡及びバックトラッキングの技術的課題を解決し得る。
既存のブロックチェーン技術では、ブロックチェーン上のアドレス又はアカウントに、そのアドレス又はアカウントを有する実際のユーザエンティティがコンタクトすることができず、かつ、ある程度の匿名性がある。既存のブロックチェーンアカウントのアーキテクチャにおいて、ブロックチェーン技術が、金融、医療、著作権、通信、モノのインターネット及びファイル管理などの技術分野に適用され得る場合、ブロックチェーン上の実際の環境における人又はエンティティはアカウントに実際にコンタクトすることはできず、ユーザIDを確認不可能にする。ブロックチェーン上のユーザのアカウントは互いに独立しているので、実際の環境のユーザが複数の秘密鍵を保持している場合、サービスを提供する第三者は、ユーザIDに基づいてユーザに完全なサービスを提供することはできず、又は、情報リクエストの場合、結果として得られた情報は完全ではない。
上記技術的課題を解決するため、本開示は、ブロックチェーン上でID承認を実施するための方法及びデバイスを提供する。当該方法及びデバイスは、ブロックチェーン上でのユーザIDの確認失敗に起因して、サービスを提供する第三者がユーザIDに基づいてユーザに完全なサービスを提供することができない、又は、結果として得られた情報が情報リクエストに対して完全ではないという従来技術の技術的課題を解決するように構成される。
本開示の第1態様によれば、ブロックチェーン上でID承認を実施するための方法が提供され、当該方法は、
ステップS101:申請者としてのユーザが第三者認証機関に認証情報をサブミットし、第三者認証機関がレビューし、認証情報に従って認証ステートメントを生成し、第三者認証機関が、認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上にデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、及び、デポジット情報を含む完全な認証ステートメントをユーザに戻し、ユーザは個人ユーザ又は企業である、ステップと、
ステップS102:情報依頼者がユーザから認証ステートメントを要求し、ユーザが自身のアカウントのうちの1つを通知し、自身の認証ステートメントを復号化し、その後、安全な方法で自身の認証ステートメントを情報依頼者に送信し、情報依頼者がブロックチェーンにチェックインし、認証ステートメントの有効性及び第三者認証機関の資格を検証し、及び、確認後にユーザID認証を完了するステップと、を含み得る。
さらに、ステップS101は、
ステップS1011:ユーザがブロックチェーン上にアカウントを登録するステップと、
ステップS1012:申請者としてのユーザが第三者認証機関に認証情報をサブミットするステップと、
ステップS1013:第三者認証機関が認証情報をレビューし、ユーザがサブミットした資料に従って認証ステートメントを生成し、及び、第三者認証機関が秘密鍵を用いて認証ステートメントに署名するステップと、
ステップS1014:第三者認証機関が、署名された認証ステートメントを申請者に戻し、申請者が、認証ステートメントの情報が正しいことを確認後、申請者のアカウントに対応する秘密鍵を用いて認証ステートメントに署名し、アカウントに対応する秘密鍵を用いて署名された認証ステートメントを第三者認証機関に戻すステップと、
ステップS1015:第三者認証機関が、申請者が署名した認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上にデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、デポジット情報を含む完全な認証ステートメントを申請者に戻し、及び、第三者認証機関が、デポジット情報を含む完全な認証ステートメントを格納するステップと、
ステップS1016:申請者が、デポジット情報を含む完全な認証ステートメントを格納するステップと、を含み得る。
さらに、ユーザIDは、ステップS102の後に補助的に登録され得、ユーザIDを補助的に登録するステップは、
ステップS1021:ユーザが補助認証申請を発行してその申請をブロックチェーンスマートコントラクトに送信するステップであって、補助認証申請には、認証されたユーザのアカウントの署名情報、及び、1以上の補助的に登録される予定のアカウントに対応する署名情報が含まれる、送信するステップと、
ステップS1022:ブロックチェーンスマートコントラクトが、認証されたアカウントが有効であるかどうかを検証し、有効である場合、ステップS1023に進み、有効でない場合、補助登録を終了するステップと、
ステップS1023:ブロックチェーンスマートコントラクトが、ユーザが、補助的に登録される予定のアカウントの実際の所有者であるかどうかを認証し、実際の所有者である場合、ステップS1024に進み、実際の所有者でない場合、補助登録を終了するステップと、
ステップS1024:ブロックチェーンスマートコントラクトが、認証された認証ステートメントのデポジット情報に、ユーザがサブミットした補助的に登録された複数のアカウントをバインディングするステップと、を含む。
さらに、ブロックチェーンスマートコントラクトが、認証されたアカウントが有効であるかどうかを検証するステップは、
S1:ユーザがサブミットしたアカウント情報がブロックチェーンに存在するかどうかをチェックし、存在する場合、S2に進み、存在しない場合、検証は失敗するステップと、
S2:アカウント情報が認証されたかどうか、すなわち、アカウントが認証ステートメントのデポジット情報にバインドされたかどうか、を判定し、ユーザがサブミットしたアカウントがメインアカウントである場合、認証ステートメントのデポジット情報にメインアカウントがバインドされたかどうかを判定し、ユーザがサブアカウントをサブミットした場合、サブアカウントがメインアカウントに関連付けられているかどうかをチェックし、かつ、メインアカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定し、アカウント情報が認証された場合、S3に進み、アカウント情報が認証されなかった場合、検証は失敗するステップと、
S3:認証ステートメントのバインドされたデポジット情報がキャンセルされたかどうかを判断し、キャンセルされた場合、検証は失敗し、キャンセルされていない場合、検証に合格するステップと、を含み得る。
さらに、ユーザIDはステップS102の後にキャンセルされ得、ユーザIDのキャンセルには、ユーザベースの能動的キャンセルモード、及び、第三者認証機関ベースのキャンセルモードの2つのキャンセルモードが含まれ得る。
ユーザベースの能動的キャンセルモードは、
S1:ユーザが自身によって直接又は仲介者を通じてブロックチェーンにキャンセル情報を送信するステップと、
S2:ブロックチェーンがアカウントを通じてユーザIDを検証した後、ユーザの認証ステートメントのデポジット情報をキャンセルするステップと、
S3:第三者認証機関が、生成された認証ステートメントを監視し、ユーザが能動的にキャンセルした認証ステートメントのデポジット情報が検出された場合、第三者認証機関は、第三者認証機関に格納されているユーザの認証ステートメントをキャンセルするための内部キャンセルプロセスを実行するステップと、を含み得る。
第三者認証機関ベースのキャンセルモードは、
1):第三者認証機関がブロックチェーンにキャンセル情報を送信するステップと、
2):ブロックチェーンが第三者認証機関のアカウントを通じて機関IDを検証した後、認証ステートメントの特定されたデポジット情報をキャンセルするステップと、
3):キャンセルが成功したことを確認した後、第三者機関が、ユーザIDがキャンセルされたことをユーザに通知するステップと、を含み得る。
本開示の第2態様によれば、ブロックチェーン上でID承認を実施するためのデバイスが提供され、当該デバイスは、
申請者としてのユーザが第三者認証機関に認証情報をサブミットし、第三者認証機関がレビューし、認証情報に従って認証ステートメントを生成し、第三者認証機関が、認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上にデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、及び、デポジット情報を備える完全な認証ステートメントをユーザに戻すように構成されたID登録モジュールであって、ユーザは個人ユーザ又は企業である、ID登録モジュールと、
情報依頼者がユーザから認証ステートメントを要求し、ユーザが自身のアカウントのうちの1つを通知し、自身の認証ステートメントを復号化し、その後、安全な方法で情報依頼者に自身の認証ステートメントを送信し、情報依頼者がブロックチェーンにチェックインし、認証ステートメントの有効性及び第三者認証機関の資格を検証し、及び、確認後にユーザID認証を完了するように構成されたID認証モジュールと、を含み得る。
さらに、ID登録モジュールは、
ユーザがブロックチェーン上にアカウントを登録するように構成された登録サブモジュールと、
申請者としてのユーザが第三者認証機関に認証情報をサブミットするように構成された認証情報サブミットサブモジュールと、
第三者認証機関が認証情報をレビューし、ユーザがサブミットした資料に従って認証ステートメントを生成し、及び、第三者認証機関が秘密鍵を用いて認証ステートメントに署名するように構成されたレビューサブモジュールと、
第三者認証機関が、署名された認証ステートメントを申請者に戻し、申請者が、認証ステートメントの情報が正しいことを確認した後、申請者のアカウントに対応する秘密鍵を用いて認証ステートメントに署名し、及び、アカウントに対応する秘密鍵を用いて署名された認証ステートメントを第三者認証機関に戻すように構成された確認サブモジュールと、
第三者認証機関が、申請者が署名した認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上にデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、デポジット情報を備える完全な認証ステートメントを申請者に戻し、及び、第三者認証機関が、デポジット情報を備える完全な認証ステートメントを格納するように構成された第1格納サブモジュールと、
申請者が、デポジット情報を含む完全な認証ステートメントを格納するように構成された第2格納サブモジュールと、を含み得る。
さらに、ブロックチェーン上でID承認を実施するためのデバイスは、ユーザIDを補助的に登録するように構成された補助登録モジュールをさらに含み得る。補助登録モジュールは、
ユーザが、補助認証申請を発行してその申請をブロックチェーンスマートコントラクトに送信するように構成された補助認証申請サブモジュールであって、補助認証申請は、認証されたユーザのアカウントの署名情報、及び、1以上の補助的に登録される予定のアカウントに対応する署名情報を含む、補助認証申請サブモジュールと、
ブロックチェーンスマートコントラクトが、認証されたアカウントが有効であるかどうかを検証するように構成された第1判定サブモジュールと、
ブロックチェーンスマートコントラクトが、ユーザが、補助的に登録される予定のアカウントの実際の所有者であるかどうかを認証するように構成された第2判定サブモジュールと、
ブロックチェーンスマートコントラクトが、認証された認証ステートメントのデポジット情報に、ユーザがサブミットした複数の補助的に登録されたアカウントをバインドするように構成された情報バインディングサブモジュールと、を含む。
さらに、第1判定サブモジュールは、
ユーザがサブミットしたアカウント情報がブロックチェーンに存在するかどうかをチェックするように構成されたチェックサブモジュールと、
アカウント情報が認証されたかどうか、すなわち、アカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定し、ユーザがサブミットしたアカウントがメインアカウントである場合、メインアカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定し、ユーザがサブアカウントをサブミットする場合、サブアカウントがメインアカウントに関連付けられているかどうかをチェックし、及び、メインアカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定するように構成された判定サブモジュールと、
認証ステートメントのバインドされたデポジット情報がキャンセルされたかどうかを判定するように構成されたキャンセル判定サブモジュールと、を含み得る。
さらに、ブロックチェーン上でID承認を実施するためのデバイスは、ユーザIDをキャンセルするように構成されたIDキャンセルサブモジュールをさらに含み得る。ユーザIDのキャンセルは、ユーザベースの能動的キャンセルモード、及び、第三者認証機関ベースのキャンセルモードの2つのキャンセルモードを含み得る。
本開示の第3態様によれば、ブロックチェーン上でID承認を実施するためのシステムが提供され、当該システムは、
複数の命令を実行するように構成されたプロセッサと、
複数の命令を格納するように構成されたメモリと、を含み得る。
複数の命令は、メモリによって格納され、かつ、プロセッサによって読み込まれ、前述したようなブロックチェーン上でID承認を実施するための方法を実行するように構成され得る。
第4態様によれば、コンピュータ可読記憶媒体が提供される。記憶媒体は、プロセッサによって読み込まれ、かつ、前述したようなブロックチェーン上でID承認を実施するための方法を実行するように構成された複数の命令をその中に格納する。
本開示の上記解決策によれば、既存のブロックチェーンアドレス又はアカウントシステムに基づいて、ユーザIDは、資格及び能力を有する第三者認証機関と共同してユーザのために承認され得る。第三者認証機関は、ユーザのID検証を完了した後、IDを証明するための認証ステートメントを発行し得る。認証ステートメントは、ブロックチェーン上のハッシュ値の形式でのみ格納され得、これにより、ユーザの実際のID情報を確認可能であり、かつ、ユーザの実際のID情報を漏洩することはない。さらに、既存のアカウントシステムを変更することなく、ID情報が、アカウントに追加され、かつ、ブロックチェーンで検証され得る。
上記説明は、本開示の技術的解決策の概要にすぎない。本開示の技術的手段をより明確に理解し、明細書の内容に従ってそれらを実施するため、本開示の例示の実施形態を以下に添付の図面とともに詳細に説明する。
本開示の一部を構成する図面は本開示についてさらに理解を深めるために使用される。本開示は図解のために以下の図面を提供する。
本開示に係るブロックチェーン上でID承認を実施するための一例の方法のフローチャートである。 本開示に係るユーザIDを登録及び認証するための一例の方法のフローチャートである。 本開示に係るブロックチェーン上でID承認を実施するための一例のデバイスの構成ブロック図である。
本開示の目的、技術的解決策及び利点をより明確にするため、本開示の技術的解決策の例が、本開示の特定の実施形態及び対応の図面を参照しつつ以下に明確かつ完全に説明される。明らかに、説明される実施形態は、すべての実施形態ではなく、本開示の実施形態の一部にすぎない。本開示の実施形態に基づいて、創作的作業なしに当業者によって得られた他のすべての実施形態が本開示の保護範囲に含まれる。
最初に、本開示のブロックチェーン上でID承認を実施するための一例の方法が図1と併せて説明される。図1は、本開示に係るブロックチェーン上でID承認を実施するための方法の一例のフローチャートを示している。図1に示すように、例示の方法は以下のステップを含む。
ステップS101:申請者としてのユーザが第三者認証機関に認証情報をサブミットし、第三者認証機関がレビューし、認証情報に従って認証ステートメントを生成し、第三者認証機関が、認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上にデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、及び、デポジット情報を含む完全な認証ステートメントをユーザに戻し、ユーザは個人ユーザ又は企業である。
ステップS102では、情報依頼者が、ユーザから認証ステートメントを要求し、ユーザが自身のアカウントのうちの1つを通知し、ユーザの自身の認証ステートメントを復号化し、その後、安全な方法で自身の認証ステートメントを情報依頼者に送信し、及び、情報依頼者がブロックチェーンにチェックインし、認証ステートメントの有効性及び第三者認証機関の資格を検証し、確認後にユーザID認証を完了する。
既存のブロックチェーンアカウントシステムはアドレスアカウントと名前アカウントとに分割され得る。アドレスアカウントは秘密鍵から導出され得る。名前アカウントでは、アカウント名は、ユーザによって設定され得、秘密鍵に関連しない。本実施形態では、上記2つのアカウントはまとめてアカウントと呼ばれる。
ステップS101では、ユーザは、申請者として、第三者認証機関に認証情報を送信し、第三者認証機関は、認証情報をレビューし、かつ、認証情報に従って認証ステートメントを生成し、第三者認証機関は、認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上にそのデポジット情報を格納し、認証ステートメントにそのデポジット情報を添付し、及び、ユーザIDを登録するためにデポジット情報を含み得る完全な認証ステートメントを申請者に戻す。ユーザIDは、一意であり、かつ、実際の環境の個人又はエンティティを示すために使用される。
具体的には、図2を参照しつつ、本開示に係るユーザIDを登録する方法を説明する。図2は、本開示に係るユーザIDを登録する方法の一例のフローチャートを示している。図2に示すように、本例では、ステップS101は以下のステップを含み得る。
ステップS1011では、ユーザがブロックチェーン上にアカウントを登録する。
ユーザは複数のアカウントを有し得る。アカウントのうちの1つがメインアカウントであり、任意の残りのアカウントがサブアカウントであり得る。
ステップS1012では、ユーザは、申請者として、第三者認証機関に認証情報をサブミットする。
ユーザが一度に複数のアカウントを認証することを容易にするため、第三者認証機関に送信される認証情報において、ユーザは、各サブアカウントの署名情報を含む1以上のサブアカウント情報を追加し得、かつ、ユーザのメインアカウントのアカウント情報及び署名情報、1以上のサブアカウント情報及び各サブアカウントに対応する署名情報はすべて、認証情報として第三者認証機関にサブミットされる。
ステップS1013では、第三者認証機関が、認証情報をレビューし、ユーザがサブミットした資料に従って認証ステートメントを生成し、かつ、第三者認証機関が、秘密鍵を用いて認証ステートメントに署名する。
第三者認証機関が使用する秘密鍵は第三者認証機関の秘密鍵である。
ステップS1014では、第三者認証機関が、署名された認証ステートメントを申請者に戻し、申請者は、認証ステートメントの情報が正しいことを確認後に申請者のアカウントに対応する秘密鍵を用いて認証ステートメントに署名し、かつ、第三者認証機関に、アカウントに対応する秘密鍵を用いて署名された認証ステートメントを戻す。
認証ステートメントの情報が正しいことを確認した後、申請者は、申請者のアカウントに対応する秘密鍵を使用して認証ステートメントに署名し、認証ステートメントの内容の承認を示す。
ステップS1015:第三者認証機関が、申請者が署名した認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーンにデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、デポジット情報を含む完全な認証ステートメントを申請者に戻し、かつ、第三者認証機関が、デポジット情報を含む完全な認証ステートメントを格納する。
本例では、デポジット情報を含む完全な認証ステートメントは、第三者認証機関によって署名され、その後に申請者に対応するアカウントによって署名された認証ステートメントと、追加のデポジット情報と、から構成される。追加のデポジット情報は、付帯情報として使用され、かつ、署名される必要はない。メインアカウント及びサブアカウントは、認証ステートメントのデポジット情報内で区別され得る。認証ステートメントのデポジット情報は、ユーザのメインアカウント及び複数のサブアカウント(ユーザがサブアカウントを有していない場合、サブアカウント情報は含まれない)と、認証ステートメント情報のハッシュと、第三者認証機関の署名情報と、を含む。
ステップS1016では、申請者は、デポジット情報を含む完全な認証ステートメントを格納する。
本例では、申請者は、デポジット情報を含む完全な認証ステートメントを自身に保持する、若しくは、暗号化した後に第三者又はストレージタイプのブロックチェーンに格納を委託し得る。登録のために同じユーザが複数のアカウントを送信する場合、同じユーザの異なるアカウントを認証ステートメントの同じデポジット情報にバインドすることが可能である。
ユーザが自身に保持する完全な認証ステートメント情報には、メインアカウント、複数のサブアカウント(ユーザがサブアカウントを有していない場合、サブアカウント情報は含まれない)、サブミットされた認証情報の元のテキスト、認証ステートメント情報ハッシュ、第三者認証機関の署名情報及びブロックチェーンデポジット情報が含まれ得る。
本開示の別の実施形態は、ユーザIDの補助登録を実施するために使用され得る。例えば、ユーザがユーザIDを登録した後、ユーザが他のサブアカウントを登録し、又は、ユーザがユーザIDの登録中にすべてのアカウントを登録しなかった。この時点で、ユーザIDが補助的に登録され得る。
具体的には、本例では、ユーザIDの補助登録には以下のステップが含まれる。
ステップS1021:ユーザが補助認証申請を発行してその申請をブロックチェーンスマートコントラクトに送信し、補助認証申請には、認証されたユーザのアカウントの署名情報と、1以上の補助的に登録される予定のアカウントに対応する署名情報と、が含まれる。
ステップS1022では、ブロックチェーンスマートコントラクトは、認証されたアカウントが有効であるかどうかを検証し、有効である場合、プロセスはステップS1023に進み、有効でない場合、補助登録は終了する。
具体的には、認証されたアカウントが有効であるかどうかを検証するステップには以下のステップが含まれる。
S1:ユーザがサブミットしたアカウント情報がブロックチェーンに存在するかどうかをチェクし、存在する場合、S2に進み、存在しない場合、検証は失敗する。
ユーザがサブミットしたアカウント情報はメインアカウント又はサブアカウントであり得る。
S2:アカウント情報が認証されたかどうか、すなわち、アカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定し、ユーザがサブミットしたアカウントがメインアカウントである場合、認証ステートメントのデポジット情報にメインアカウントがバインドされたかどうかを判定し、ユーザがサブアカウントをサブミットした場合、サブアカウントがメインアカウントに関連付けられているかどうかを確認し、メインアカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判断し、アカウント情報が認証された場合、S3に進み、アカウント情報が認証されなかった場合、検証は失敗する。
S3では、認証ステートメントのバインドされたデポジット情報がキャンセルされたかどうかが判定され、キャンセルされた場合、検証は失敗し、キャンセルされなかった場合、検証に合格する。
ステップS1023:ブロックチェーンスマートコントラクトによって、ユーザが補助的に登録される予定のアカウントの実際の所有者であるかどうかを認証し、実際の補助者である場合、ステップS1024に進み、実際の補助者でない場合、補助登録を終了する。
具体的には、ブロックチェーンスマートコントラクトが、ユーザが、補助的に登録される予定のアカウントの実際の所有者であるかどうかを認証するステップには以下のステップが含まれる。
アカウントタイプがアドレスアカウントである場合、ユーザのアドレス情報は、ユーザがブロックチェーンスマートコントラクトに送信した申請の署名情報に従って導出され得、アドレス情報が、認証ステートメントのデポジット情報に格納されたアドレス情報と同じであるかどうかが判定され得る。
アカウントタイプが名前アカウントである場合、名前アカウントはアドレスリストを含み得る。ユーザのアドレス情報は、ユーザがブロックチェーンスマートコントラクトに送信した申請の署名情報に従って導出され得、その後、アドレス情報が名前アカウントのアドレスリストに含まれているかどうかが判定され得る。署名情報からアドレス情報を導出するためのアルゴリズムは、アルゴリズムのための特定のブロックチェーンのサポートに応じて、ECDSA及びRSAアルゴリズムを含むが、これらに限定されない。
ステップS1024では、ブロックチェーンスマートコントラクトは、ユーザがサブミットした複数の補助的に登録されたアカウントを、認証された認証ステートメントのデポジット情報にバインドする。ユーザは、関連のID資料を第三者認証機関に繰り返しサブミットする必要はない。
情報依頼者がユーザから認証ステートメントを要求し、ユーザが自身のアカウントのうちの1つを通知し、自身の認証ステートメントを復号化し、その後、安全な方法で情報依頼者に自身の認証ステートメントを送信し、情報依頼者がブロックチェーンにチェックインして認証ステートメントの有効性及び第三者認証機関の資格を検証し、及び、確認後にユーザID認証を完了するステップS102は以下のステップを含む。
情報依頼者はユーザにリクエストを送信する。リクエストは、ユーザの認証ステートメントを要求するために使用される。
セキュリティモードは例えばHTTPSモードであり得る。
情報依頼者は、認証ステートメントファイルに従ってブロックチェーンにチェックインする。
認証ステートメントの有効性検証には、認証ステートメントファイルが認証機関の名称及び署名情報を含む場合、元の認証ステートメントファイルからハッシュアルゴリズムを使用して対応のファイルのハッシュ値を計算し、及びその後、当該ハッシュ値を、ブロックチェーンに格納されている認証ステートメントのデポジット情報のハッシュ値と比較することが含まれ得る。ハッシュ値が同じである場合、認証ステートメントが認証に合格したことを意味する。
第三者認証機関の資格検証には、実際の使用シナリオに従って判定するステップが含まれ得る。例えば、認証機関は、地方自治体によって承認された認証機関である必要がある。
さらに、本開示に係るブロックチェーン上でID承認を実施するための方法には、IDキャンセルプロセスが含まれ得、このプロセスは、2つのIDキャンセルモード、すなわち、ユーザベースの能動的キャンセル、及び、第三者認証機関ベースのキャンセルを有する。
本例では、ユーザベースの能動的キャンセル方法は以下のステップを含む。
S1では、ユーザが、自身によって直接又は仲介者を通じてブロックチェーンにキャンセル情報を送信する。
S2では、ブロックチェーンがアカウントを通じてユーザIDを検証した後、ユーザの認証ステートメントのデポジット情報がキャンセルされる。
具体的には、ユーザは、特定のアカウントで情報をキャンセルするか、又は、IDを直接キャンセルするかを特定し得る。IDが直接キャンセルされた場合、IDに対応するすべてのアカウントの情報は無効にされる。
S3では、第三者認証機関が、生成された認証ステートメントを監視し、かつ、ユーザが能動的にキャンセルした認証ステートメントのデポジット情報が検出された場合、第三者認証機関は、第三者認証機関に格納されているユーザの認証ステートメントをキャンセルするために内部キャンセルプロセスを実行する。
第三者認証機関ベースのキャンセル方法は以下のステップを含み得る。
S1では、第三者認証機関がブロックチェーンにキャンセル情報を送信する。
S2では、ブロックチェーンが第三者認証機関のアカウントを通じて機関IDを検証した後、認証ステートメントの特定されたデポジット情報がキャンセルされる。
第三者認証機関はユーザIDをキャンセルするので、ユーザIDがキャンセルされると、IDに対応するすべてのアカウントの情報が無効にされる。
S3では、キャンセルが成功したことを確認した後、第三者認証は、ユーザIDがキャンセルされたことをユーザに通知する。
本開示に係るブロックチェーン上でID承認を実施するためのデバイスの一例の構成ブロック図である図3を参照されたい。図に示すように、デバイスの例は、
申請者としてのユーザが第三者認証機関に認証情報をサブミットし、第三者認証機関がレビューし、認証情報に従って認証ステートメントを生成し、第三者認証機関が認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーンにデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、及び、デポジット情報を備える完全な認証ステートメントをユーザに戻すように構成されたID登録モジュールであって、ユーザは個人ユーザ又は企業である、ID登録モジュールと、
情報依頼者がユーザから認証ステートメントを要求し、ユーザが自身のアカウントのうちの1つを通知し、自身の認証ステートメントを復号化し、その後、安全な方法で情報依頼者に自身の認証ステートメントを送信し、情報依頼者がブロックチェーンにチェックインして認証ステートメントの有効性及び第三者認証機関の資格を検証し、及び、確認後にユーザID認証を完了するように構成されたID認証モジュールと、を含む。
さらに、ID登録モジュールは、
ユーザがブロックチェーン上にアカウントを登録するように構成された登録サブモジュールと、
申請者としてのユーザが第三者認証機関に認証情報をサブミットするように構成された認証情報サブミットサブモジュールと、
第三者認証機関が認証情報をレビューし、ユーザがサブミットした資料に従って認証ステートメントを生成し、かつ、第三者認証機関が秘密鍵を用いて認証ステートメントに署名するように構成されたレビューサブモジュールと、
第三者認証機関が、署名された認証ステートメントを申請者に戻し、申請者が、認証ステートメントの情報が正しいことを確認後、申請者のアカウントに対応する秘密鍵を用いて認証ステートメントに署名し、及び、アカウントに対応する秘密鍵を用いて署名された認証ステートメントを第三者認証機関に戻すように構成された確認サブモジュールと、
第三者認証機関が、申請者が署名した認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上にデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、デポジット情報を備える完全な認証ステートメントを申請者に戻し、及び、第三者認証機関が、デポジット情報を備える完全な認証ステートメントを格納するように構成された第1格納サブモジュールと、
申請者が、デポジット情報を含む完全な認証ステートメントを格納するように構成された第2格納サブモジュールと、を含み得る。
さらに、ブロックチェーン上でID承認を実施するためのデバイスは、ユーザIDを補助的に登録するように構成された補助登録モジュールをさらに含み得る。補助登録モジュールは、
ユーザが補助認証申請を発行してその申請をブロックチェーンスマートコントラクトに送信するように構成された補助認証申請サブモジュールであって、補助認証申請は、認証されたユーザのアカウントの署名情報、及び、1以上の補助的に登録される予定のアカウントに対応する署名情報を含む、補助認証申請サブモジュールと、
ブロックチェーンスマートコントラクトによって、認証されたアカウントが有効であるかどうかを検証するように構成された第1判定サブモジュールと、
ブロックチェーンスマートコントラクトが、ユーザが、補助的に登録される予定のアカウントの実際の所有者であるかどうかを認証するように構成された第2判定サブモジュールと、
ブロックチェーンスマートコントラクトが、認証された認証ステートメントのデポジット情報に、ユーザがサブミットした複数の補助的に登録されたアカウントをバインドするように構成された情報バインディングサブモジュールと、を含み得る。
さらに、第1判定サブモジュールは、
ユーザがサブミットしたアカウント情報がブロックチェーンに存在するかどうかをチェックするように構成されたチェックサブモジュールと、
アカウント情報が認証されたかどうか、すなわち、アカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定し、ユーザがサブミットしたアカウントがメインアカウントである場合、メインアカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定し、ユーザがサブアカウントをサブミットする場合、サブアカウントがメインアカウントに関連付けられているかどうかをチェックし、及び、メインアカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定するように構成された判定サブモジュールと、
認証ステートメントのバインドされたデポジット情報がキャンセルされたかどうかを判定するように構成されたキャンセル判定サブモジュールと、を含み得る。
さらに、ブロックチェーン上でID承認を実施するためのデバイスは、ユーザIDをキャンセルするように構成されたIDキャンセルサブモジュールをさらに含み得る。ユーザIDのキャンセルは、ユーザベースの能動的キャンセルモード、及び、第三者認証機関ベースのキャンセルモードの2つのキャンセルモードを含み得る。
本開示の一実施形態は、ブロックチェーン上でID承認を実施するためのシステムをさらに提供し得、当該システムは、
複数の命令を実行するように構成されたプロセッサと、
複数の命令を格納するように構成されたメモリと、を含み得る。
複数の命令は、メモリによって格納され、かつ、プロセッサによって読み込まれて、前述したようなブロックチェーン上でID承認を実施するための方法を実行するように構成され得る。
本開示の一実施形態はコンピュータ可読記憶媒体をさらに提供し得る。記憶媒体は、プロセッサによって読み込まれるように構成された複数の命令をその中に格納し、かつ、前述したようなブロックチェーン上でID承認を実施するための方法を実行する。
本開示の実施形態及び本実施形態の機能は、競合することなく互いに組み合わせられ得ることに留意されたい。
本開示によって提供されるいくつかの実施形態では、開示されたシステム、デバイス及び方法が他の方法で実施され得ることを理解されたい。例えば、上述したデバイスの実施形態は単なる例示にすぎない。例えば、ユニットの分割は論理的な機能の分割にすぎず、かつ、実際の実施には他の分割があり得る。例えば、複数のユニット又はコンポーネントが、組み合わせられ得、又は、別のシステムに統合され得、若しくは、一部の機能が無視され得る又は実行されない場合がある。さらに、表示又は説明されている相互結合、直接結合又は通信接続は、一部のインタフェース、デバイス又はユニットを通じた間接結合又は通信接続であり得、かつ、電気的、機械的又はその他の形式であり得る。
別個のコンポーネントとして説明されたユニットは、物理的に分離されている場合とされていない場合があり、ユニットとして表示されたコンポーネントは、物理的なユニットである場合とそうでない場合があり、すなわち、1つの場所に配置され得る、又は、複数のネットワークユニット上に分散され得る。ユニットの一部又は全部は、本実施形態の解決策の目的を達成するための実際の必要性に応じて選択され得る。
さらに、本開示の各実施形態の機能ユニットは1つの処理ユニットに統合され得る、又は、各ユニットが物理的に単独で存在し得る、又は、2以上のユニットが1つのユニットに統合され得る。上記統合ユニットは、ハードウェアの形態で又はハードウェア及びソフトウェアの機能ユニットの形態で実施され得る。
ソフトウェア機能ユニットの形態で実施された上記統合ユニットはコンピュータ可読記憶媒体に格納され得る。上記ソフトウェア機能ユニットは、記憶媒体に格納されており、かつ、コンピュータデバイス(例えば、Windows又はWindows Serverオペレーティングシステムがインストールされる必要がある、パーソナルコンピュータ、物理サーバ又はネットワーククラウドサーバなどであり得る)を作成するための複数の命令を含み、本開示の各実施形態における方法のステップの一部を実行する。前述の記憶媒体は、Uディスク、モバイルハードディスク、読み取り専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、磁気ディスク又は光学ディスク、及び、プログラムコードを格納し得るその他の媒体を含む。
上記は、本開示の例示の実施形態に過ぎず、いかなる形式でも本開示の範囲を制限することを意図したものではない。本開示の技術的本質に基づいて上記実施形態に加えられた単純な変更、同等の変化及び修正は、依然として本開示の技術的解決策の範囲内にある。

Claims (12)

  1. ブロックチェーン上でID承認を実施するためのコンピュータ実施方法であって、
    ステップS101:申請者としてのユーザが第三者認証機関に認証情報をサブミットし、前記第三者認証機関がレビューし、前記認証情報に従って認証ステートメントを生成し、前記第三者認証機関が、前記認証ステートメントに従って前記認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上に前記デポジット情報を格納し、前記認証ステートメントに前記デポジット情報を添付し、及び、前記デポジット情報を備える完全な認証ステートメントを前記ユーザに戻し、前記ユーザは個人ユーザ又は企業である、ステップと、
    ステップS102:情報依頼者が前記ユーザから前記認証ステートメントを要求し、前記ユーザが自身のアカウントのうちの1つを通知し、前記認証ステートメントを復号化し、その後、安全な方法で自身の前記認証ステートメントを前記情報依頼者に送信し、前記情報依頼者が前記ブロックチェーンにチェックインし、前記認証ステートメントの有効性及び前記第三者認証機関の資格を検証し、並びに、確認後にユーザID認証を完了するステップと、を含む、ブロックチェーン上でID承認を実施するためのコンピュータ実施方法。
  2. ステップS101は、
    ステップS1011:ユーザが前記ブロックチェーン上にアカウントを登録するステップと、
    ステップS1012:申請者としての前記ユーザが第三者認証機関に認証情報をサブミットするステップと、
    ステップS1013:前記第三者認証機関が前記認証情報をレビューし、前記ユーザがサブミットした資料に従って認証ステートメントを生成し、及び、前記第三者認証機関が秘密鍵を用いて認証ステートメントに署名して、署名された認証ステートメントを作成するステップと、
    ステップS1014:前記第三者認証機関が、署名された前記認証ステートメントを前記申請者に戻し、前記申請者が、前記認証ステートメントの情報が正しいことを確認後、前記申請者のアカウントに対応する秘密鍵を用いて認証ステートメントに署名し、及び、前記アカウントに対応する前記秘密鍵を用いて署名された前記認証ステートメントを前記第三者認証機関に戻すステップと、
    ステップS1015:前記第三者認証機関が、前記申請者が署名した前記認証ステートメントに従って前記認証ステートメントの対応のデポジット情報を生成し、前記ブロックチェーン上に前記デポジット情報を格納し、前記認証ステートメントに前記デポジット情報を添付し、前記デポジット情報を備える完全な認証ステートメントを前記申請人に戻し、及び、前記第三者認証機関が、前記デポジット情報を備える完全な認証ステートメントを格納するステップと、
    ステップS1016:前記申請者が、前記デポジット情報を備える完全な認証ステートメントを格納するステップと、を含む、請求項1に記載のブロックチェーン上でID承認を実施するためのコンピュータ実施方法。
  3. 前記ユーザIDは、ステップS102の後に補助的に登録され、前記ユーザIDを補助的に登録するステップは、
    ステップS1021:ユーザが補助認証申請を発行して前記申請をブロックチェーンスマートコントラクトに送信するステップであって、前記補助認証申請には、認証された前記ユーザのアカウントの署名情報、及び、1以上の補助的に登録される予定のアカウントに対応する署名情報が含まれる、送信するステップと、
    ステップS1022:前記ブロックチェーンスマートコントラクトが、認証された前記アカウントが有効であるかどうかを検証し、有効である場合、ステップS1023に進み、有効でない場合、補助登録を終了するステップと、
    ステップS1023:ブロックチェーンスマートコントラクトが、前記ユーザが、補助的に登録される予定のアカウントの実際の所有者であるかどうかを認証し、実際の所有者である場合、ステップS1024に進み、実際の所有者でない場合、補助登録を終了するステップと、
    ステップS1024:前記ブロックチェーンスマートコントラクトが、認証された前記認証ステートメントの前記デポジット情報に、前記ユーザがサブミットした補助的に登録された複数のアカウントをバインディングするステップと、を含む、請求項1に記載のブロックチェーン上でID承認を実施するためのコンピュータ実施方法。
  4. 前記ブロックチェーンスマートコントラクトが、認証された前記アカウントが有効であるかどうかを検証するステップは、
    S1:前記ユーザがサブミットしたアカウント情報が前記ブロックチェーンに存在するかどうかをチェックし、存在する場合、S2に進み、存在しない場合、前記検証は失敗するステップと、
    S2:前記アカウント情報が認証されたかどうか、すなわち、前記アカウントが前記認証ステートメントの前記デポジット情報にバインドされたかどうか、を判定し、前記ユーザがサブミットしたアカウントがメインアカウントである場合、前記認証ステートメントの前記デポジット情報に前記メインアカウントがバインドされたかどうかを判定し、前記ユーザがサブアカウントをサブミットした場合、前記サブアカウントが前記メインアカウントに関連付けられているかどうかをチェックし、かつ、前記メインアカウントが前記認証ステートメントの前記デポジット情報にバインドされたかどうかを判定し、前記アカウント情報が認証された場合、S3に進み、前記アカウント情報が認証されなかった場合、前記検証は失敗するステップと、
    S3:前記認証ステートメントのバインドされた前記デポジット情報がキャンセルされたかどうかを判断し、キャンセルされた場合、前記検証は失敗し、キャンセルされていない場合、前記検証に合格するステップと、を含む、請求項3に記載のブロックチェーン上でID承認を実施するためのコンピュータ実施方法。
  5. 前記ユーザIDはステップS102の後にキャンセルされ得、前記ユーザIDの前記キャンセルには、ユーザベースの能動的キャンセルモード、及び、第三者認証機関ベースのキャンセルモードの2つのキャンセルモードを含み、
    前記ユーザベースの能動的キャンセルモードは、
    S1:前記ユーザが自身によって直接又は仲介者を通じて前記ブロックチェーンにキャンセル情報を送信するステップと、
    S2:前記ブロックチェーンが前記アカウントを通じて前記ユーザIDを検証した後、前記ユーザの前記認証ステートメントの前記デポジット情報をキャンセルするステップと、
    S3:前記第三者認証機関が、生成された前記認証ステートメントを監視し、前記ユーザが能動的にキャンセルした前記認証ステートメントの前記デポジット情報が検出された場合、前記第三者認証機関は、前記第三者認証機関に格納されている前記ユーザの前記認証ステートメントをキャンセルするための内部キャンセルプロセスを実行するステップと、を含み、
    前記第三者認証機関ベースのキャンセルモードは、
    1):前記第三者認証機関が前記ブロックチェーンにキャンセル情報を送信するステップと、
    2):前記ブロックチェーンが前記第三者認証機関の前記アカウントを通じて機関IDを検証した後、前記認証ステートメントの特定された前記デポジット情報をキャンセルするステップと、
    3):前記キャンセルが成功したことを確認した後、前記第三者機関が、前記ユーザIDがキャンセルされたことを前記ユーザに通知するステップと、を含む、請求項1に記載のブロックチェーン上でID承認を実施するためのコンピュータ実施方法。
  6. ブロックチェーン上でID承認を実施するためのデバイスであって、
    申請者としてのユーザが第三者認証機関に認証情報をサブミットし、前記第三者認証機関がレビューし、前記認証情報に従って前記認証ステートメントを生成し、前記第三者認証機関が、前記認証ステートメントに従って前記認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上に前記デポジット情報を格納し、前記認証ステートメントに前記デポジット情報を添付し、及び、前記デポジット情報を備える完全な認証ステートメントを前記ユーザに戻すように構成されたID登録モジュールであって、前記ユーザは個人ユーザ又は企業である、ID登録モジュールと、
    情報依頼者が前記ユーザから前記認証ステートメントを要求し、前記ユーザが自身のアカウントのうちの1つを通知し、前記認証ステートメントを復号化し、その後、安全な方法で前記情報依頼者に自身の前記認証ステートメントを送信し、前記情報依頼者が前記ブロックチェーンにチェックインし、前記認証ステートメントの有効性及び前記第三者認証機関の資格を検証し、並びに、確認後にユーザID認証を完了するように構成されたID認証モジュールと、を備える、ブロックチェーン上でID承認を実施するためのデバイス。
  7. 前記ID登録モジュールは、
    ユーザが前記ブロックチェーン上にアカウントを登録するように構成された登録サブモジュールと、
    申請者としての前記ユーザが第三者認証機関に認証情報をサブミットするように構成された認証情報サブミットサブモジュールと、
    前記第三者認証機関が前記認証情報をレビューし、前記ユーザがサブミットした資料に従って認証ステートメントを生成し、及び、前記第三者認証機関が秘密鍵を用いて前記認証ステートメントに署名し、署名された認証ステートメントを作成するように構成されたレビューサブモジュールと、
    前記第三者認証機関が、署名された前記認証ステートメントを前記申請者に戻し、前記申請者が、前記認証ステートメントの情報が正しいことを確認した後、前記申請者のアカウントに対応する秘密鍵を用いて前記認証ステートメントに署名し、及び、前記アカウントに対応する前記秘密鍵を用いて署名された前記認証ステートメントを前記第三者認証機関に戻すように構成された確認サブモジュールと、
    前記第三者認証機関が、前記申請者が署名した前記認証ステートメントに従って前記認証ステートメントの対応のデポジット情報を生成し、前記ブロックチェーン上に前記デポジット情報を格納し、前記認証ステートメントに前記デポジット情報を添付し、前記デポジット情報を備える完全な認証ステートメントを前記申請者に戻し、及び、前記第三者認証機関が、前記デポジット情報を備える完全な認証ステートメントを格納するように構成された第1格納サブモジュールと、
    前記申請者が、前記デポジット情報を備える完全な認証ステートメントを格納するように構成された第2格納サブモジュールと、を備える、請求項6に記載のブロックチェーン上でID承認を実施するためのデバイス。
  8. 前記ユーザIDを補助的に登録するように構成された補助登録モジュールをさらに備え、前記補助登録モジュールは、
    ユーザが、補助認証申請を発行して前記申請をブロックチェーンスマートコントラクトに送信するように構成された補助認証申請サブモジュールであって、前記補助認証申請は、認証された前記ユーザのアカウントの署名情報、及び、1以上の補助的に登録される予定のアカウントに対応する署名情報を含む、補助認証申請サブモジュールと、
    前記ブロックチェーンスマートコントラクトが、認証された前記アカウントが有効であるかどうかを検証するように構成された第1判定サブモジュールと、
    前記ブロックチェーンスマートコントラクトが、前記ユーザが、前記補助的に登録される予定のアカウントの実際の所有者であるかどうかを認証するように構成された第2判定サブモジュールと、
    前記ブロックチェーンスマートコントラクトが、認証された前記認証ステートメントの前記デポジット情報に、前記ユーザがサブミットした複数の補助的に登録されたアカウントをバインドするように構成された情報バインディングサブモジュールと、を備える、請求項6に記載のブロックチェーン上でID承認を実施するためのデバイス。
  9. 前記第1判定サブモジュールは、
    前記ユーザがサブミットしたアカウント情報が前記ブロックチェーンに存在するかどうかをチェックするように構成されたチェックサブモジュールと、
    前記アカウント情報が認証されたかどうか、すなわち、前記アカウントが前記認証ステートメントの前記デポジット情報にバインドされたかどうかを判定し、前記ユーザがサブミットした前記アカウントがメインアカウントである場合、前記メインアカウントが前記認証ステートメントの前記デポジット情報にバインドされたかどうかを判定し、前記ユーザがサブアカウントをサブミットする場合、前記サブアカウントが前記メインアカウントに関連付けられているかどうかをチェックし、及び、前記メインアカウントが前記認証ステートメントの前記デポジット情報にバインドされたかどうかを判定するように構成された判定サブモジュールと、
    認証ステートメントのバインドされたデポジット情報がキャンセルされたかどうかを判定するように構成されたキャンセル判定サブモジュールと、を備える、請求項8に記載のブロックチェーン上でID承認を実施するためのデバイス。
  10. 前記ユーザIDをキャンセルするように構成されたIDキャンセルサブモジュールをさらに備え、前記ユーザIDのキャンセルは、ユーザベースの能動的キャンセルモードと、第三者認証機関ベースのキャンセルモードとの2つのキャンセルモードを備える、請求項6に記載のブロックチェーン上でID承認を実施するためのデバイス。
  11. ブロックチェーン上でID承認を実施するためのシステムであって、
    複数の命令を実行するように構成されたプロセッサと、
    複数の命令を格納するように構成されたメモリと、を備え、
    前記複数の命令は、前記メモリによって格納され、かつ、前記プロセッサによって読み込まれて、請求項1~5のいずれか1項に記載のブロックチェーン上でID承認を実施するためのコンピュータ実装方法を実行するように構成される、ブロックチェーン上でID承認を実施するためのシステム。
  12. コンピュータ可読記憶媒体であって、プロセッサによって読み込まれて、請求項1~5のいずれか1項に記載のブロックチェーン上でID承認を実施するためのコンピュータ実装方法を実行するように構成された複数の命令をその中に格納する、コンピュータ可読記憶媒体。
JP2022519268A 2019-10-14 2020-10-13 ブロックチェーン上でid承認を実施するための方法及びデバイス Pending JP2022552111A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201910973623.XA CN110851857B (zh) 2019-10-14 2019-10-14 一种在区块链上实现身份背书的方法及装置
CN201910973623.X 2019-10-14
PCT/CN2020/120634 WO2021073502A1 (en) 2019-10-14 2020-10-13 Method and device for implementing identity endorsement on blockchain

Publications (1)

Publication Number Publication Date
JP2022552111A true JP2022552111A (ja) 2022-12-15

Family

ID=69596542

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022519268A Pending JP2022552111A (ja) 2019-10-14 2020-10-13 ブロックチェーン上でid承認を実施するための方法及びデバイス

Country Status (5)

Country Link
US (1) US20240143843A1 (ja)
EP (1) EP4046047A4 (ja)
JP (1) JP2022552111A (ja)
CN (1) CN110851857B (ja)
WO (1) WO2021073502A1 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110851857B (zh) * 2019-10-14 2022-07-01 上海唯链信息科技有限公司 一种在区块链上实现身份背书的方法及装置
CN112162984B (zh) * 2020-09-28 2024-07-19 彩讯科技股份有限公司 一种基于区块链的实名认证方法、系统、设备和存储介质
CN112100607A (zh) * 2020-11-09 2020-12-18 南京可信区块链与算法经济研究院有限公司 一种区块链硬件设备的验证系统及方法
CN112800484B (zh) * 2021-01-19 2023-06-16 瀚高基础软件股份有限公司 一种备案方法、装置及可读存储介质
CN113438293A (zh) * 2021-06-22 2021-09-24 深圳壹账通智能科技有限公司 基于区块链的服务系统、方法、设备及存储介质
CN113794794B (zh) * 2021-10-08 2023-01-06 北京俩撇科技有限公司 一种基于区块链添加联系人的方法、装置、设备和存储介质
CN114338081B (zh) * 2021-11-29 2024-01-23 上海浦东发展银行股份有限公司 多区块链统一身份认证方法、装置、计算机设备
CN114297297A (zh) * 2021-12-28 2022-04-08 江苏满鼎科技有限公司 一种基于区块链的去中性化供应链合作方法和系统
CN114584324B (zh) * 2022-04-28 2022-08-26 天聚地合(苏州)科技股份有限公司 一种基于区块链的身份授权方法和系统
CN115964680B (zh) * 2022-12-13 2023-09-29 暨南大学 一种基于双认证阻止签名和区块链的版权保护方法
CN117768104A (zh) * 2023-12-22 2024-03-26 中国人寿保险股份有限公司山东省分公司 一种安全交易传输方法、装置、设备及存储介质

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6850252B1 (en) * 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
US11282139B1 (en) * 2013-06-28 2022-03-22 Gemini Ip, Llc Systems, methods, and program products for verifying digital assets held in a custodial digital asset wallet
US20160283920A1 (en) * 2015-03-28 2016-09-29 Justin Fisher Authentication and verification of digital data utilizing blockchain technology
CA2991211C (en) * 2015-07-02 2024-02-20 Nasdaq, Inc. Systems and methods of secure provenance for distributed transaction databases
US10715311B2 (en) * 2017-07-28 2020-07-14 Workday, Inc. System and method for blockchain-based user authentication based on a cryptographic challenge
JP6684930B2 (ja) * 2016-09-18 2020-04-22 深▲セン▼前▲海▼▲達▼▲闥▼▲雲▼端智能科技有限公司Cloudminds (Shenzhen) Robotics Systems Co., Ltd. ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム
US20180216946A1 (en) * 2016-09-30 2018-08-02 Mamadou Mande Gueye Method and system for facilitating provisioning of social activity data to a mobile device based on user preferences
CN107086909B (zh) * 2017-03-07 2021-01-12 创新先进技术有限公司 身份信息的生成方法和装置、身份审核的方法和装置
US10102526B1 (en) * 2017-03-31 2018-10-16 Vijay K. Madisetti Method and system for blockchain-based combined identity, ownership, integrity and custody management
CN107196966B (zh) * 2017-07-05 2020-04-14 北京信任度科技有限公司 基于区块链的多方信任的身份认证方法和系统
CN107547514A (zh) * 2017-07-17 2018-01-05 招商银行股份有限公司 身份认证方法、系统及计算机可读存储介质
CN108418680B (zh) * 2017-09-05 2021-12-07 矩阵元技术(深圳)有限公司 一种基于安全多方计算技术的区块链密钥恢复方法、介质
WO2019127278A1 (zh) * 2017-12-28 2019-07-04 深圳达闼科技控股有限公司 安全访问区块链的方法、装置、系统、存储介质及电子设备
CN108615148B (zh) * 2018-03-26 2019-03-15 北交金科金融信息服务有限公司 一种基于区块链技术的担保资产前置交易方法及系统
WO2020014282A1 (en) * 2018-07-09 2020-01-16 Sandor Richard L Systems and methods for blockchain based identity verification and transaction processing
CN109067543B (zh) * 2018-07-24 2020-04-14 腾讯科技(深圳)有限公司 数字证书管理方法、装置、计算机设备和存储介质
EP3852302A4 (en) * 2018-09-12 2022-04-27 Signe, S.A. METHOD FOR CREATING A DIGITAL IDENTITY IN A BLOCKCHAIN BASED ON THE ELECTRONIC SIGNATURE
CN109472166B (zh) * 2018-11-01 2021-05-07 恒生电子股份有限公司 一种电子签章方法、装置、设备及介质
CN109598615A (zh) * 2018-11-30 2019-04-09 深圳市链联科技有限公司 一种以实体身份参与区块链交易的方法
CN109670825B (zh) * 2018-12-20 2022-12-23 姚前 一种基于证书关联的数字资产实名登记系统
CN110245472B (zh) * 2019-01-16 2021-05-11 腾讯科技(深圳)有限公司 身份认证方法、个人安全内核节点、和介质
JP2022532244A (ja) * 2019-05-16 2022-07-13 ジーエムオー グローバルサイン、インコーポレイテッド 申込及び承認によるブロックチェーン・トランザクションのためのシステム及び方法
CN110224837B (zh) * 2019-06-06 2021-11-19 西安纸贵互联网科技有限公司 基于分布式身份标识的零知识证明方法及终端
CN110851857B (zh) * 2019-10-14 2022-07-01 上海唯链信息科技有限公司 一种在区块链上实现身份背书的方法及装置

Also Published As

Publication number Publication date
WO2021073502A1 (en) 2021-04-22
EP4046047A4 (en) 2023-11-15
EP4046047A1 (en) 2022-08-24
CN110851857A (zh) 2020-02-28
US20240143843A1 (en) 2024-05-02
CN110851857B (zh) 2022-07-01

Similar Documents

Publication Publication Date Title
JP2022552111A (ja) ブロックチェーン上でid承認を実施するための方法及びデバイス
US11055802B2 (en) Methods and apparatus for implementing identity and asset sharing management
US10735182B2 (en) Apparatus, system, and methods for a blockchain identity translator
EP3460692A1 (en) Identity management for implementing vehicle access and operation management
CN108122109B (zh) 一种电子凭据身份管理的方法及装置
EP3460690A1 (en) Use of identity and access management for service provisioning
US10664577B2 (en) Authentication using delegated identities
EP3782346A1 (en) System for verification of pseudonymous credentials for digital identities with managed access to personal data on trust networks
KR102280061B1 (ko) 블록체인 기반의 did를 이용한 법인 관련 증명서 발급 시스템 및 방법
CN106992988B (zh) 一种跨域匿名资源共享平台及其实现方法
US20240137227A1 (en) Systems and methods of ring usage certificate extension
US11956374B2 (en) Cryptographic signature delegation
CN110602023A (zh) 个人信息安全管控方法、装置和计算机可读存储介质
CN117280346A (zh) 用于生成、提供和转发基于与用户相关的电子文件的可信电子数据集或证书的方法和装置
US20230088787A1 (en) User information management system, user information management method, user agent and program
KR102302097B1 (ko) 블록체인 기반 법인did 서비스 제공 시스템 및 방법
CN112968779B (zh) 一种安全认证与授权控制方法、控制系统、程序存储介质
EP3883204B1 (en) System and method for secure generation, exchange and management of a user identity data using a blockchain
JPH1125045A (ja) アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体
US20240265381A1 (en) Custody service for authorising transactions
Reece et al. Self-Sovereign Identity in a World of Authentication: Architecture and Domain Usecases
KR20130048532A (ko) 차세대 금융 거래 시스템
KR102484533B1 (ko) 인증서를 포함하는 검증 가능 자격 증명을 발행하는 방법 및 그 방법에 의해 발행된 검증 가능 자격 증명을 이용한 인증 방법
TWI838145B (zh) 資料交換系統
EP4191938A1 (en) Non-repudiable endorsement of a private attestation