JP6719410B2 - Generation device, verification device, and program - Google Patents
Generation device, verification device, and program Download PDFInfo
- Publication number
- JP6719410B2 JP6719410B2 JP2017053635A JP2017053635A JP6719410B2 JP 6719410 B2 JP6719410 B2 JP 6719410B2 JP 2017053635 A JP2017053635 A JP 2017053635A JP 2017053635 A JP2017053635 A JP 2017053635A JP 6719410 B2 JP6719410 B2 JP 6719410B2
- Authority
- JP
- Japan
- Prior art keywords
- trader
- hash value
- transaction
- identification information
- block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、生成装置、検証装置及びプログラムに関する。 The present invention relates to a generation device, a verification device, and a program.
従来、ネットワークに接続する複数の端末の間における取引の正当性を保証するためのブロックチェーンに関する技術が知られている。 2. Description of the Related Art Conventionally, there is known a technique related to a block chain for ensuring the validity of transactions between a plurality of terminals connected to a network.
ブロックチェーンを構成する各ブロックには、取引を行う取引者の識別情報が含まれる。ここで、取引者の取引の秘匿性を高めるためには、取引者の識別情報が匿名であることが好ましい。
本発明は、上記問題に鑑みて為されたものであり、ネットワークに接続する複数の端末の間における取引の取引者識別情報の秘匿性を高める仕組みを提供することを目的とする。
Each block constituting the block chain includes identification information of a trader who conducts a trade. Here, it is preferable that the identification information of the trader is anonymous in order to increase the confidentiality of the trade of the trader.
The present invention has been made in view of the above problems, and an object of the present invention is to provide a mechanism for increasing the confidentiality of trader identification information of a transaction between a plurality of terminals connected to a network.
(1)本発明の一態様は、ネットワークに接続する複数の端末の間における取引の正当性を保証するためのブロックチェーンに用いられる匿名取引者識別情報を生成する生成装置であって、前記ブロックチェーンに含まれる複数のブロックのうち、オープン状態であるブロックの1つ前のブロックのハッシュ値をブロックハッシュ値として算出する算出部と、前記算出部が算出する前記ブロックハッシュ値と、前記取引を行う取引者毎に異なる秘密鍵情報とに基づいて、前記ブロックハッシュ値の電子署名を生成する電子署名生成部と、前記電子署名生成部が生成する前記電子署名に基づき算出される署名ハッシュ値に基づいて、前記取引者毎に異なる取引者識別情報を暗号化することにより、匿名取引者識別情報を生成する匿名取引者識別情報生成部と、を備える生成装置である。 (1) One aspect of the present invention is a generation device that generates anonymous trader identification information used in a block chain for guaranteeing the legitimacy of a transaction between a plurality of terminals connected to a network. A calculation unit that calculates, as a block hash value, a hash value of a block immediately before an open block among a plurality of blocks included in a chain, the block hash value calculated by the calculation unit, and the transaction. Based on the secret key information that is different for each trader to perform, a digital signature generation unit that generates a digital signature of the block hash value, and a signature hash value calculated based on the digital signature generated by the digital signature generation unit. An anonymous trader identification information generation unit that generates anonymous trader identification information by encrypting different trader identification information for each trader based on the generation device.
(2)本発明の一態様は、上記(1)に記載の生成装置において、前記算出部は、前記電子署名生成部が生成する前記電子署名のハッシュ値を署名ハッシュ値として算出するs。 (2) One aspect of the present invention, in the generator according to the above (1), before Symbol calculating unit calculates a hash value of the digital signature which the electronic signature generation unit generates the signature hash value s.
(3)本発明の一態様は、上記(1)、又は(2)に記載の生成装置において、前記算出部は、オープン状態であるブロックの1つ前のブロックが複数存在する場合、当該複数のブロックの各ハッシュ値に基づいて、前記ブロックハッシュ値を算出する。 (3) In one aspect of the present invention, in the generation device according to (1) or (2), when the calculation unit includes a plurality of blocks immediately preceding the block in the open state, the plurality of the plurality of blocks are included. The block hash value is calculated based on each hash value of the block.
(4)本発明の一態様は、ネットワークに接続する複数の端末の間における取引の正当性を保証するためのブロックチェーンに用いられる匿名取引者識別情報を検証する検証装置であって、前記取引を行う取引者の電子署名を取得する電子署名取得部と、前記取引者が前記取引を行う際に用いる取引者識別情報が前記電子署名に基づき算出される署名ハッシュ値に基づいて暗号化されることにより生成された匿名取引者識別情報を取得する匿名取引者識別情報取得部と、前記電子署名取得部が取得する前記電子署名のハッシュ値を算出する算出部と、前記算出部が算出する前記ハッシュ値に基づいて、前記匿名取引者識別情報を復号する復号部と、前記復号部が前記匿名取引者識別情報を復号した結果の復号情報と、前記取引者を識別する取引者識別情報とが一致するか否かを判定する判定部と、を備える検証装置である。 (4) One aspect of the present invention is a verification device for verifying anonymous trader identification information used in a block chain for ensuring the validity of a transaction between a plurality of terminals connected to a network, wherein the transaction and the electronic signature acquisition unit that acquires the electronic signature of the transaction who performs the transaction identification information used in the transaction user performs the transaction is encrypted on the basis of the signature hash value calculated on the basis of the electronic signature Anonymous trader identification information acquisition unit that acquires the anonymous trader identification information generated by the above, a calculation unit that calculates a hash value of the electronic signature acquired by the electronic signature acquisition unit, and the calculation unit calculates Based on a hash value, a decryption unit that decrypts the anonymous trader identification information , decryption information obtained by the decryption unit that decrypts the anonymous trader identification information, and trader identification information that identifies the trader. The verification device includes a determination unit that determines whether or not they match.
(5)本発明の一態様は、ネットワークに接続する複数の端末の間における取引の正当性を保証するためのブロックチェーンに用いられる匿名取引者識別情報を生成するコンピュータに、前記ブロックチェーンに含まれる複数のブロックのうち、オープン状態であるブロックの1つ前のブロックのハッシュ値をブロックハッシュ値として算出する算出ステップと、前記算出ステップが算出する前記ブロックハッシュ値と、前記取引を行う取引者毎に異なる秘密鍵情報とに基づいて、前記ブロックハッシュ値の電子署名を生成する電子署名生成ステップと、前記電子署名生成ステップが生成する前記電子署名に基づき算出される署名ハッシュ値に基づいて、前記取引者毎に異なる取引者識別情報を暗号化することにより、匿名取引者識別情報を生成する匿名取引者識別情報生成ステップと、実行させるためのプログラムである。 (5) One aspect of the present invention is a computer that generates anonymous trader identification information used in a blockchain for guaranteeing the legitimacy of a transaction between a plurality of terminals connected to a network, and is included in the blockchain. Of a plurality of blocks to be opened, a calculation step of calculating a hash value of a block immediately before an open block as a block hash value, the block hash value calculated in the calculation step, and a trader who conducts the transaction on the basis different and secret key information for each, and the electronic signature generation step of generating an electronic signature of the block hash value, based on the signature hash value the digital signature generating step is calculated on the basis of the digital signature to generate, A program for executing an anonymous trader identification information generating step of generating anonymous trader identification information by encrypting different trader identification information for each trader .
(6)本発明の一態様は、ネットワークに接続する複数の端末の間における取引の正当性を保証するためのブロックチェーンに用いられる匿名取引者識別情報を検証するコンピュータに、前記取引を行う取引者の電子署名を取得する電子署名取得ステップと、前記取引者が前記取引を行う際に用いる取引者識別情報が前記電子署名に基づき算出される署名ハッシュ値に基づいて暗号化されることにより生成された匿名取引者識別情報を取得する匿名取引者識別情報取得ステップと、前記電子署名取得ステップが取得する前記電子署名のハッシュ値を算出する算出ステップと、前記算出ステップが算出する前記ハッシュ値に基づいて、前記匿名取引者識別情報を復号する復号ステップと、前記復号ステップが前記匿名取引者識別情報を復号した結果の復号情報と、前記取引者を識別する取引者識別情報とが一致するか否かを判定する判定ステップと、実行させるプログラムである。 (6) One aspect of the present invention is a transaction for performing the transaction to a computer for verifying anonymous trader identification information used in a block chain for guaranteeing the validity of the transaction between a plurality of terminals connected to a network. and the electronic signature acquiring the electronic signature of the person, generated by the transaction identification information used in the transaction user performs the transaction is encrypted on the basis of the signature hash value calculated on the basis of the electronic signature and anonymous transaction identification information acquiring step of acquiring the anonymous transaction identification information, and calculating a hash value of the digital signature which the electronic signature acquisition step acquires, the hash value the calculating step calculates or based on a decoding step of decoding the anonymous transaction identification information, and decoding information about a result of said decoding step is decoding the anonymous transaction identification information, and transaction identification information for identifying the trader matches It is a determination step for determining whether or not the program is executed.
本発明によれば、ネットワークに接続する複数の端末の間における取引の取引者識別情報の秘匿性を高める仕組みを提供することができる。 According to the present invention, it is possible to provide a mechanism for increasing the confidentiality of trader identification information of a transaction between a plurality of terminals connected to a network.
[第1実施形態]
以下、図を参照して本発明の第1実施形態について説明する。
[First Embodiment]
Hereinafter, a first embodiment of the present invention will be described with reference to the drawings.
<ネットワーク構成について>
まず、図1を参照して、第1実施形態のネットワークNWの構成、及び概要について説明する。
図1は、第1実施形態のネットワークNWの一例を示す図である。図1に示すネットワークNWには、クライアント端末T(図示する、クライアント端末T1〜クライアント端末T10)、及びサーバSA(図示する、サーバSA1〜サーバSA4)が接続される。以降の説明において、クライアント端末T1〜クライアント端末T10を区別しない場合には、総称してクライアント端末Tと記載する。また、サーバSA1〜サーバSA4を区別しない場合には、総称してサーバSAと記載する。
<About network configuration>
First, the configuration and outline of the network NW of the first embodiment will be described with reference to FIG.
FIG. 1 is a diagram illustrating an example of the network NW according to the first embodiment. A client terminal T (illustrated, client terminal T1 to client terminal T10) and a server SA (illustrated, server SA1 to server SA4) are connected to the network NW illustrated in FIG. In the following description, when the client terminals T1 to T10 are not distinguished, they are collectively referred to as the client terminal T. When the servers SA1 to SA4 are not distinguished, they are collectively referred to as the server SA.
ネットワークNWは、例えば、インターネット、専用通信回線(例えば、CATV(Community Antenna Television)回線)、移動体通信網(基地局等を含む)、及びゲートウェイ等により構成される。サーバSAは、例えば、Webサーバの機能を有するサーバコンピュータである。クライアント端末Tは、例えば、パーソナルコンピュータ、通信端末装置(スマートフォンやタブレット等)等である。 The network NW includes, for example, the Internet, a dedicated communication line (for example, CATV (Community Antenna Television) line), a mobile communication network (including a base station, etc.), a gateway, and the like. The server SA is, for example, a server computer having a Web server function. The client terminal T is, for example, a personal computer, a communication terminal device (smartphone, tablet, etc.), or the like.
クライアント端末T、及びサーバSAは、ネットワークNWを介して仮想取引通信を行う。仮想取引通信とは、取引対象の取引を行う取引者同士がネットワークNWを介して当該取引を行う通信である。仮想取引通信は、例えば、Peer to Peer(以下、P2P)通信方式によって行われる。また、取引対象とは、例えば、仮想通貨、著作物の証明書等である。図1に示す一例、クライアント端末T1〜T7、及びサーバSA1〜SA3が、それぞれ、ノードN1〜N10として仮想取引通信を行う。 The client terminal T and the server SA perform virtual transaction communication via the network NW. The virtual transaction communication is communication in which the traders who carry out the trade of the trade target carry out the trade via the network NW. Virtual transaction communication is performed by, for example, a Peer to Peer (hereinafter, P2P) communication method. The transaction target is, for example, virtual currency, a certificate of a copyrighted work, or the like. The example illustrated in FIG. 1, the client terminals T1 to T7 and the servers SA1 to SA3 perform virtual transaction communication as nodes N1 to N10, respectively.
以下、仮想取引通信によって行われる取引の取引対象が仮想通貨(例えば、ビットコイン)である場合について説明する。仮想通貨は、仮想取引通信によって取引者同士が取引することにより、金融機関を介さずに交換可能なデジタル通貨として機能する。
ここで、仮想通貨は、二重使用されていないこと、及びデータの改竄等によって生成されていないこと等が求められる。これらは、取引される仮想通貨の出処を保証するブロックチェーンを用いた分散型台帳技術によって実現することが可能である。
Hereinafter, a case where the transaction target of the transaction performed by the virtual transaction communication is virtual currency (for example, bit coin) will be described. Virtual currencies function as digital currencies that can be exchanged without the intervention of a financial institution by trading between traders through virtual transaction communication.
Here, it is required that the virtual currency is not used twice and that it is not generated by falsification of data. These can be realized by the distributed ledger technology using a block chain that guarantees the source of the virtual currency to be traded.
<ブロックチェーンについて>
以下、図を参照してブロックチェーンについて説明する。
図2は、第1実施形態におけるブロックチェーンの一例を示す図である。
仮想通貨の取引は、ある取引者が行う取引の取引データ(以下、トランザクション)が、仮想取引通信によって全てのノードN(取引者)にブロードキャスト伝送されることによって行われる。トランザクションには、当該取引の取引者を識別する情報(以下、個人ID)と、取引される仮想通貨の金額等を示す情報とが含まれる。ブロックには、当該ブロックの1つ前のブロックのハッシュ値と、当該ブロックにまとめられた複数のトランザクションを示す情報と、ナンス値とが含まれる。ナンス値とは、ブロックの生成者が算出する値であって、当該ブロックのハッシュ値が予め設定された値以下となる値である。ブロックの生成者は、仮想取引通信によって接続されるクライアント端末T、又はサーバSAを用いて、ナンス値を算出し、ブロックを生成する。
<About blockchain>
Hereinafter, the block chain will be described with reference to the drawings.
FIG. 2 is a diagram showing an example of a block chain in the first embodiment.
Transaction of virtual currency is performed by transmitting transaction data (hereinafter, transaction) of a transaction performed by a certain trader to all nodes N (traders) by virtual transaction communication. The transaction includes information for identifying the trader of the transaction (hereinafter, personal ID) and information indicating the amount of virtual currency to be traded. The block includes a hash value of the block immediately preceding the block, information indicating a plurality of transactions grouped in the block, and a nonce value. The nonce value is a value calculated by the creator of the block, and is a value at which the hash value of the block is equal to or less than a preset value. The creator of the block calculates the nonce value using the client terminal T or the server SA connected by virtual transaction communication, and creates the block.
上述した仕組みによって、ブロックを参照し、仮想通貨の取引を全ての取引者が参照可能である。換言すると、ブロックチェーンを用いた仮想通貨の取引において、取引者の取引履歴の秘匿性を高めることが困難である場合があった。
本実施形態に係る生成装置1は、取引者の個人IDに基づいて、匿名IDを生成し、当該匿名IDを取引に用いることによって、取引者の取引の秘匿性を高めることを支援する。
以下、生成装置1の具体的な機能構成について説明する。
With the above-mentioned mechanism, all traders can refer to the virtual currency transaction by referring to the block. In other words, it is sometimes difficult to increase the confidentiality of the transaction history of the trader in the virtual currency transaction using the block chain.
The
Hereinafter, a specific functional configuration of the
<生成装置の構成>
図3は、第1実施形態に係る生成装置1の構成の一例を示す図である。
生成装置1は、例えば、取引者が仮想通貨の取引に用いるサーバSAや、クライアント端末Tに備えられる装置である。
図3に示す通り、生成装置1は、制御部100と、記憶部500とを備える。記憶部500には、取引者が仮想通貨の取引に用いる鍵情報であって、公開鍵暗号方式に用いられる秘密鍵情報SKが記憶される。また、記憶部500には、取引者の個人IDを示す個人ID情報PIDが記憶される。
<Configuration of generating device>
FIG. 3 is a diagram illustrating an example of the configuration of the
The
As shown in FIG. 3, the
制御部100は、CPU(Central Processing Unit)を備えており、受信部110と、算出部120と、電子署名生成部130と、匿名ID生成部140と、取引情報取得部150と、送信部160とをその機能部として備える。
受信部110は、取引が行われる際にオープン状態であるブロックの1つ前のブロック(以下、前ブロック)を示す情報(以下、ブロック情報BK)を仮想取引通信によって受信する。ブロック情報BKには、前ブロックの1つ前のブロックのハッシュ値と、ナンス値と、トランザクションを示す情報とが含まれる。
算出部120は、受信部110が受信するブロック情報BKに基づいて、前ブロックのハッシュ値(以下、ブロックハッシュ値BHA)を算出する。
The
The receiving
The
電子署名生成部130は、算出部120が算出するブロックハッシュ値BHAと、秘密鍵情報SKとに基づいて、当該ブロックハッシュ値BHAの電子署名を生成する。
算出部120は、電子署名生成部130が生成する電子署名を示す情報(以下、電子署名情報DS)に基づいて、当該電子署名情報DSのハッシュ値(以下、署名ハッシュ値SHA)を算出する。
匿名ID生成部140は、算出部120が算出する署名ハッシュ値SHAに基づいて、個人ID情報PIDを暗号化し、匿名ID情報AIDを生成する。具体的には、匿名ID生成部140は、署名ハッシュ値SHAを共通鍵暗号方式の共通鍵情報(以下、共通鍵情報CK)として、個人ID情報PIDを暗号化し、匿名ID情報AIDを生成する。換言すると、署名ハッシュ値SHAは、個人ID情報PIDを共通暗号化方式によって暗号化する際に用いられる共通鍵情報CKである。
The electronic
The
The anonymous ID generation unit 140 encrypts the personal ID information PID based on the signature hash value SHA calculated by the
取引情報取得部150は、取引者が行う取引に関する情報(以下、取引情報TR)を取得する。取引情報取得部150は、例えば、取引者が使用するサーバSAやクライアント端末Tに入力される操作であって、仮想通貨の取引に関する操作を取引情報TRとして取得する。取引情報TRには、仮想通貨の送金額を示す情報と、送金先の取引者の個人IDを示す情報とが含まれる。
送信部160は、匿名ID生成部140が生成する匿名ID情報AIDと、取引情報TRとに基づくトランザクションを、全てのノードNに仮想取引通信によって送信する。具体的には、送信部160は、匿名ID情報AIDが示す匿名IDと、取引情報TRが示す仮想通貨の送金額と、送金先の取引者の個人IDとを含むトランザクションを送信する。
The transaction
The
<生成装置の動作>
以下、図を参照して生成装置1の動作の詳細について説明する。
図4は、第1実施形態に係る生成装置1の動作の一例を示す流れ図である。
受信部110は、仮想取引通信によってブロック情報BKを受信する(ステップS110)。算出部120は、受信部110が受信したブロック情報BKに基づいて、ブロックハッシュ値BHAを算出する(ステップS120)。電子署名生成部130は、秘密鍵情報SKと、ブロックハッシュ値BHAとに基づいて、電子署名情報DSを生成する(ステップS130)。算出部120は、電子署名生成部130が生成する電子署名情報DSに基づいて、署名ハッシュ値SHAを算出する(ステップS140)。匿名ID生成部140は、個人ID情報PIDと、署名ハッシュ値SHAとに基づいて、匿名ID情報AIDを生成する(ステップS150)。送信部160は、取引情報TRと、匿名ID情報AIDとに基づいて、トランザクションを送信する(ステップS160)。
<Operation of generating device>
Hereinafter, the details of the operation of the
FIG. 4 is a flowchart showing an example of the operation of the
The receiving
<第1実施形態のまとめ>
以上説明したように、本実施形態の生成装置1は、前ブロックのハッシュ値(本実施形態の一例では、ブロックハッシュ値BHA)と、個人ID情報PIDとに基づいて、匿名ID情報AIDを生成する。ここで、ブロックハッシュ値BHAは、前ブロックとなるブロック毎に異なる値である。したがって、本実施形態の生成装置1によれば、同一ブロックに含まれないトランザクション毎に異なる匿名IDを用いて取引を行うことができる。つまり、本実施形態の生成装置1によれば、取引者は、匿名IDを仮想通貨の取引に用いることによって、取引の秘匿性を高めることができる。
<Summary of First Embodiment>
As described above, the
[第2実施形態]
以下、本発明の実施形態に係る第2実施形態について説明する。
第1実施形態では、取引者の個人IDに応じて、匿名IDを生成する生成装置1について説明した。
ここで、取引者が匿名IDを用いて取引を行う場合、当該取引者の取引相手(送金先の取引者)は、当該取引者が正当な取引者であるか否かを検証可能であることが好ましい。
第2実施形態では、取引者が使用する匿名IDと、電子署名情報DSとに基づいて、取引者が正当な取引者であるか否かを検証する検証装置2について説明する。
なお、上述した実施形態と同様の構成については、同一の符号を付して説明を省略する。
[Second Embodiment]
The second embodiment according to the embodiment of the present invention will be described below.
1st Embodiment demonstrated the production|
Here, when a trader conducts a transaction using an anonymous ID, the trading partner of the trader (the remittance trader) can verify whether or not the trader is a valid trader. Is preferred.
In the second embodiment, a
The same components as those in the above-described embodiment are designated by the same reference numerals and description thereof will be omitted.
<検証装置の構成>
以下、図5を参照して検証装置2の構成について説明する。
図5は、第2実施形態に係る検証装置2の構成の一例を示す図である。
検証装置2は、例えば、匿名IDを使用する取引者の取引相手が、仮想通貨の取引に用いるサーバSAや、クライアント端末Tに備えられる装置である。以降の説明において、匿名IDを使用する取引者を単に取引者と記載し、取引者の取引相手を、検証者と記載する。
図5に示す通り、検証装置2は、制御部200を備える。制御部200は、CPUを備えており、電子署名情報取得部210と、匿名ID情報取得部220と、個人ID情報取得部230と、算出部240と、復号部250と、判定部260とをその機能部として備える。
<Configuration of verification device>
The configuration of the
FIG. 5: is a figure which shows an example of a structure of the
The
As shown in FIG. 5, the
電子署名情報取得部210は、取引者から、電子署名情報DSを取得する。また、匿名ID情報取得部220は、取引者から、匿名ID情報AIDを取得する。ここで、取引者と、検証者とは、それぞれが取引に用いるサーバSAやクライアント端末Tの間に暗号通信経路を構築し、当該暗号通信経路を介して電子署名情報DS、及び匿名ID情報AIDを取得する。
個人ID情報取得部230は、取引者から当該取引者の個人ID情報PIDを取得する。ここで、個人ID情報PIDは、仮想取引通信を行うノードNに周知されている情報であるため、暗号化通信経路を用いて取得されてもよく、ネットワークNWを介した通信によって取得されてもよい。
The electronic signature
The personal ID
算出部240は、電子署名情報取得部210が取得した電子署名情報DSに基づいて、署名ハッシュ値SHAを算出する。復号部250は、署名ハッシュ値SHAを共通鍵暗号方式の共通鍵情報CKとして、匿名ID情報AIDを復号化し、復号情報DCDを生成する。ここで、匿名ID情報AIDが、上述した生成装置1によって生成された共通鍵情報CK(署名ハッシュ値SHA)によって暗号化された個人ID情報PIDである場合、復号情報DCDと、個人ID情報PIDとは、合致する。
The
判定部260は、復号部250が生成した復号情報DCDと、個人ID情報取得部230が取得した個人ID情報PIDとが一致するか否かを判定する。判定部260は、復号情報DCDと、個人ID情報PIDとが一致する場合、匿名IDによって示される取引者が不正な個人IDを使用していない取引者(正当な取引者)であると判定する。また、判定部260は、復号情報DCDと、個人ID情報PIDとが一致しない場合、匿名IDによって示される取引者が不正な個人IDを使用している取引者(不正な取引者)であると判定する。
The
<検証装置の動作>
以下、図を参照して検証装置2の動作の詳細について説明する。
図6は、第2実施形態に係る検証装置2の動作の一例を示す流れ図である。
電子署名情報取得部210は、電子署名情報DSを取得する(ステップS210)。匿名ID情報取得部220は、匿名ID情報AIDを取得する(ステップS220)。個人ID情報取得部230は、取引者の個人ID情報PIDを取得する(ステップS230)。算出部240は、電子署名情報DSの署名ハッシュ値SHAを算出する(ステップS240)。復号部250は、署名ハッシュ値SHAを共通鍵情報CKとして、匿名ID情報AIDを復号し、復号情報DCDを生成する(ステップS250)。
<Operation of verification device>
Hereinafter, the details of the operation of the
FIG. 6 is a flowchart showing an example of the operation of the
The electronic signature
判定部260は、復号情報DCDと、個人ID情報PIDとが一致するか否かを判定する(ステップS260)。判定部260は、復号情報DCDと、個人ID情報PIDとが一致する場合(ステップS260;YES)、取引者が正当な取引者であると判定する(ステップS270)。また、判定部260は、復号情報DCDと、個人ID情報PIDとが一致しない場合(ステップS260;NO)、取引者が不当な取引者であると判定する(ステップS280)。
The
<第2実施形態のまとめ>
以上説明したように、本実施形態の検証装置2は、電子署名情報DSと、匿名ID情報AIDとに基づいて、取引者が正当な取引者であるか否かを判定する。
本実施形態の検証装置2によれば、検証者は、電子署名情報DSと、匿名ID情報AIDとに基づいて、取引者が正当な取引者であるかを検証し、当該取引者と取引を行うことができる。
また、本実施形態の検証装置2によれば、生成装置1によって生成された電子署名情報DSを用いることにより、検証者が簡便に取引者の検証を行うことができる。
<Summary of Second Embodiment>
As described above, the
According to the
Further, according to the
[変形例]
以下、本発明の第1実施形態に係る変形例について説明する。
第1実施形態では、ブロックチェーンが一列である場合につい説明した。
変形例では、ブロックチェーンが上位層と、下位層とに分岐する場合について説明する。
なお、上述した実施形態と同様の構成については、同一の符号を付して説明を省略する。
[Modification]
Hereinafter, modified examples according to the first embodiment of the present invention will be described.
In the first embodiment, the case where the block chains are in a single row has been described.
In the modification, a case where the block chain branches into an upper layer and a lower layer will be described.
The same components as those in the above-described embodiment are designated by the same reference numerals and description thereof will be omitted.
<ブロックチェーンについて>
以下、図を参照して変形例に係るブロックチェーンについて説明する。
図7は、変形例に係るブロックチェーンの一例を示す図である。
ここで、ブロックチェーンは、ネットワークNW構造に合わせて上位チェーンと、下位チェーンとに分岐する場合がある。
変形例の一例では、上位チェーンには、ブロック61と、ブロック62が接続される場合について説明する。また、ブロック61と、ブロック62との間において、上位チェーンは、第1下位チェーンと、第2下位チェーンとに分岐し、第1下位チェーンには、ブロック71と、ブロック72とが接続され、第2下位チェーンには、ブロック81が接続される。
<About blockchain>
Hereinafter, a block chain according to a modification will be described with reference to the drawings.
FIG. 7 is a diagram showing an example of a block chain according to a modification.
Here, the block chain may be branched into an upper chain and a lower chain according to the network NW structure.
In an example of a modification, a case where the block 61 and the
生成装置1は、例えば、前ブロックが複数あるブロック(この一例では、ブロック62)のトランザクションに含まれる匿名IDを生成する際、前ブロックのブロック情報BKとして当該複数のブロック(この一例では、ブロック61、ブロック72、及びブロック81)のブロック情報BKを取得する。生成装置1は、取得した複数のブロックの各ブロック情報BKに基づいて、ブロック情報BK毎にブロックハッシュ値BHAを算出し、匿名ID情報AIDを生成する。
For example, when generating the anonymous ID included in a transaction of a block having a plurality of previous blocks (block 62 in this example), the
以上説明したように、変形例の生成装置1は、前ブロックが複数存在する場合、当該複数のブロックの各ブロックハッシュ値BHAに基づいて、当該ブロックのブロックハッシュ値BHAを算出する。
したがって、変形例の生成装置1によれば、前ブロックが複数存在する場合であっても、匿名ID情報AIDを生成することができる。
As described above, when there are a plurality of previous blocks, the
Therefore, according to the
なお、上述では、仮想取引通信によって行わる取引が仮想通貨の取引である場合について説明したが、これに限られない。仮想取引通信によって行われる取引は、著作物の取引であってもよく、高額物品等の取引に伴う、当該高額物品の保証書の取引であってもよい。 In addition, although the case where the transaction performed by virtual transaction communication is a transaction of virtual currency was demonstrated above, it is not restricted to this. The transaction performed by the virtual transaction communication may be a transaction of a copyrighted work, or may be a transaction of a guarantee certificate of the high-priced article accompanying the transaction of the high-priced article.
なお、上記の各実施形態における生成装置1、及び検証装置2が備える各部は、専用のハードウェアにより実現されるものであってもよく、また、メモリおよびマイクロプロセッサにより実現させるものであってもよい。
The units included in the
なお、生成装置1、及び検証装置2が備える各部は、メモリおよびCPU(中央演算装置)により構成され、生成装置1、及び検証装置2が備える各部の機能を実現するためのプログラムをメモリにロードして実行することによりその機能を実現させるものであってもよい。
Each unit included in the
また、生成装置1、及び検証装置2が備える各部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
In addition, a program for realizing the functions of each unit included in the
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
Further, the “computer system” also includes a homepage providing environment (or display environment) if a WWW system is used.
The "computer-readable recording medium" refers to a portable medium such as a flexible disk, a magneto-optical disk, a ROM, a CD-ROM, or a storage device such as a hard disk built in a computer system. Further, the "computer-readable recording medium" means that a program is dynamically held for a short time like a communication line when transmitting the program through a network such as the Internet or a communication line such as a telephone line. In this case, a volatile memory in a computer system that serves as a server or a client in that case, which holds a program for a certain period of time, is also included. Further, the program may be for realizing a part of the above-described functions, and may be a program for realizing the above-mentioned functions in combination with a program already recorded in the computer system.
以上、本発明の実施形態を、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の趣旨を逸脱しない範囲で適宜変更を加えることができる。上述した各実施形態に記載の構成を組み合わせてもよい。 Although the embodiment of the present invention has been described in detail above with reference to the drawings, the specific configuration is not limited to this embodiment, and appropriate modifications may be made without departing from the spirit of the present invention. it can. The configurations described in the above embodiments may be combined.
1…生成装置、2…検証装置、100…制御部、110…受信部、120…算出部、130…電子署名生成部、140…生成部、150…取引情報取得部、160…送信部、200…制御部、210…電子署名情報取得部、220…匿名ID情報取得部、230…個人ID情報取得部、240…算出部、250…復号部、260…判定部、500…記憶部、AID…匿名ID情報、PID…個人ID情報、BHA…ブロックハッシュ値、SHA…署名ハッシュ値、BK…ブロック情報、DS…電子署名情報、SK…秘密鍵情報、CK…共通鍵情報、TR…取引情報、DCD…復号情報、SA、SA1、SA2、SA3、SA4…サーバ、T、T1、T2、T3、T4、T5、T6、T7、T10…クライアント端末
DESCRIPTION OF
Claims (6)
前記ブロックチェーンに含まれる複数のブロックのうち、オープン状態であるブロックの1つ前のブロックのハッシュ値をブロックハッシュ値として算出する算出部と、
前記算出部が算出する前記ブロックハッシュ値と、前記取引を行う取引者毎に異なる秘密鍵情報とに基づいて、前記ブロックハッシュ値の電子署名を生成する電子署名生成部と、
前記電子署名生成部が生成する前記電子署名に基づき算出される署名ハッシュ値に基づいて、前記取引者毎に異なる取引者識別情報を暗号化することにより、匿名取引者識別情報を生成する匿名取引者識別情報生成部と、
を備える生成装置。 A generation device for generating anonymous trader identification information used in a block chain for guaranteeing the validity of a transaction between a plurality of terminals connected to a network,
A calculation unit that calculates, as a block hash value, a hash value of a block that is one block before the block that is in an open state among a plurality of blocks included in the block chain.
An electronic signature generation unit that generates an electronic signature of the block hash value based on the block hash value calculated by the calculation unit and secret key information that is different for each trader performing the transaction ,
Anonymous transaction that generates anonymous trader identification information by encrypting different trader identification information for each trader based on a signature hash value calculated based on the electronic signature generated by the electronic signature generation unit Person identification information generation unit,
A generator comprising.
前記電子署名生成部が生成する前記電子署名のハッシュ値を署名ハッシュ値として算出する
請求項1に記載の生成装置。 Before Symbol calculating unit,
The generation device according to claim 1, wherein a hash value of the digital signature generated by the digital signature generation unit is calculated as a signature hash value.
オープン状態であるブロックの1つ前のブロックが複数存在する場合、当該複数のブロックの各ハッシュ値に基づいて、前記ブロックハッシュ値を算出する
請求項1又は請求項2に記載の生成装置。 The calculation unit,
The generation device according to claim 1, wherein when there are a plurality of blocks immediately preceding the block in the open state, the block hash value is calculated based on each hash value of the plurality of blocks.
前記取引を行う取引者の電子署名を取得する電子署名取得部と、
前記取引者が前記取引を行う際に用いる取引者識別情報が前記電子署名に基づき算出される署名ハッシュ値に基づいて暗号化されることにより生成された匿名取引者識別情報を取得する匿名取引者識別情報取得部と、
前記電子署名取得部が取得する前記電子署名のハッシュ値を算出する算出部と、
前記算出部が算出する前記ハッシュ値に基づいて、前記匿名取引者識別情報を復号する復号部と、
前記復号部が前記匿名取引者識別情報を復号した結果の復号情報と、前記取引者を識別する取引者識別情報とが一致するか否かを判定する判定部と、
を備える検証装置。 A verification device for verifying anonymous trader identification information used in a block chain for ensuring the validity of a transaction between a plurality of terminals connected to a network,
An electronic signature acquisition unit for acquiring an electronic signature of a trader who conducts the transaction,
Anonymous trader the trader to get an anonymous transaction identification information generated by being encrypted based on a signature hash value transaction identification information is calculated based on the digital signature used in performing the transaction An identification information acquisition unit,
A calculation unit that calculates a hash value of the digital signature acquired by the digital signature acquisition unit;
A decryption unit that decrypts the anonymous trader identification information based on the hash value calculated by the calculation unit,
Decryption information as a result of the decryption unit decrypting the anonymous trader identification information , and a determination unit that determines whether or not the trader identification information that identifies the trader,
A verification device comprising.
前記ブロックチェーンに含まれる複数のブロックのうち、オープン状態であるブロックの1つ前のブロックのハッシュ値をブロックハッシュ値として算出する算出ステップと、
前記算出ステップが算出する前記ブロックハッシュ値と、前記取引を行う取引者毎に異なる秘密鍵情報とに基づいて、前記ブロックハッシュ値の電子署名を生成する電子署名生成ステップと、
前記電子署名生成ステップが生成する前記電子署名に基づき算出される署名ハッシュ値に基づいて、前記取引者毎に異なる取引者識別情報を暗号化することにより、匿名取引者識別情報を生成する匿名取引者識別情報生成ステップと、
実行させるためのプログラム。 A computer that generates anonymous trader identification information used in a blockchain for guaranteeing the legitimacy of transactions between a plurality of terminals connected to a network,
A calculation step of calculating, as a block hash value, a hash value of a block immediately before the block in the open state among the plurality of blocks included in the block chain;
And said block hash value the calculating step calculates, on the basis of trading on the different secret key information for each transaction who perform a digital signature generating step of generating an electronic signature of the block hash value,
Anonymous transaction that generates anonymous trader identification information by encrypting different trader identification information for each trader based on a signature hash value calculated based on the digital signature generated by the digital signature generation step. Person identification information generation step,
A program to run.
前記取引を行う取引者の電子署名を取得する電子署名取得ステップと、
前記取引者が前記取引を行う際に用いる取引者識別情報が前記電子署名に基づき算出される署名ハッシュ値に基づいて暗号化されることにより生成された匿名取引者識別情報を取得する匿名取引者識別情報取得ステップと、
前記電子署名取得ステップが取得する前記電子署名のハッシュ値を算出する算出ステップと、
前記算出ステップが算出する前記ハッシュ値に基づいて、前記匿名取引者識別情報を復号する復号ステップと、
前記復号ステップが前記匿名取引者識別情報を復号した結果の復号情報と、前記取引者を識別する取引者識別情報とが一致するか否かを判定する判定ステップと、
実行させるプログラム。 A computer that verifies anonymous trader identification information used in the blockchain to ensure the validity of transactions between multiple terminals connected to the network,
An electronic signature acquisition step of acquiring an electronic signature of a trader who conducts the transaction,
Anonymous trader the trader to get an anonymous transaction identification information generated by being encrypted based on a signature hash value transaction identification information is calculated based on the digital signature used in performing the transaction Identification information acquisition step,
A calculation step of calculating a hash value of the digital signature acquired by the digital signature acquisition step;
A decryption step of decrypting the anonymous trader identification information based on the hash value calculated by the calculation step;
Decoding information as a result of the decryption step of decrypting the anonymous trader identification information , and a determination step of determining whether or not the trader identification information for identifying the trader matches,
The program to run.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017053635A JP6719410B2 (en) | 2017-03-17 | 2017-03-17 | Generation device, verification device, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017053635A JP6719410B2 (en) | 2017-03-17 | 2017-03-17 | Generation device, verification device, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018157432A JP2018157432A (en) | 2018-10-04 |
JP6719410B2 true JP6719410B2 (en) | 2020-07-08 |
Family
ID=63716835
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017053635A Active JP6719410B2 (en) | 2017-03-17 | 2017-03-17 | Generation device, verification device, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6719410B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11627115B2 (en) | 2020-11-04 | 2023-04-11 | Kabushiki Kaisha Toshiba | Information processing method, information processing system, and information processing apparatus |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111768304A (en) | 2018-08-06 | 2020-10-13 | 阿里巴巴集团控股有限公司 | Block chain transaction method and device and electronic equipment |
US10700850B2 (en) | 2018-11-27 | 2020-06-30 | Alibaba Group Holding Limited | System and method for information protection |
RU2735439C2 (en) | 2018-11-27 | 2020-11-02 | Алибаба Груп Холдинг Лимитед | System and method for protecting information |
SG11201902773VA (en) * | 2018-11-27 | 2019-05-30 | Alibaba Group Holding Ltd | System and method for information protection |
WO2019072276A2 (en) | 2018-11-27 | 2019-04-18 | Alibaba Group Holding Limited | System and method for information protection |
CN110419053B (en) | 2018-11-27 | 2023-12-01 | 创新先进技术有限公司 | System and method for information protection |
KR102248154B1 (en) | 2018-11-27 | 2021-05-06 | 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. | Systems and methods for information protection |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101660627B1 (en) * | 2015-02-03 | 2016-09-28 | 한양대학교 에리카산학협력단 | Method and apparatus for protecting transasction of encrypted currency |
EP3278287A4 (en) * | 2015-03-31 | 2018-08-22 | Nasdaq, Inc. | Systems and methods of blockchain transaction recordation |
-
2017
- 2017-03-17 JP JP2017053635A patent/JP6719410B2/en active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11627115B2 (en) | 2020-11-04 | 2023-04-11 | Kabushiki Kaisha Toshiba | Information processing method, information processing system, and information processing apparatus |
Also Published As
Publication number | Publication date |
---|---|
JP2018157432A (en) | 2018-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6719410B2 (en) | Generation device, verification device, and program | |
JP6841911B2 (en) | Information protection systems and methods | |
JP7364724B2 (en) | Operating system for blockchain IoT devices | |
JP6908700B2 (en) | Systems and methods for information protection | |
US10673632B2 (en) | Method for managing a trusted identity | |
US11032086B2 (en) | Certificate authority master key tracking on distributed ledger | |
JP6724249B2 (en) | System and method for information protection | |
TWI721122B (en) | Data secure transmission method, client and server method, device and system | |
JP6515246B2 (en) | Determination of common secrets for the secure exchange of information and hierarchical and deterministic encryption keys | |
JP6528008B2 (en) | Personal Device Security Using Elliptic Curve Cryptography for Secret Sharing | |
CN107392603B (en) | Transaction method and apparatus using digital money | |
EP2915279B1 (en) | Method and system for protected exchange of data | |
US20160162897A1 (en) | System and method for user authentication using crypto-currency transactions as access tokens | |
JP2021529397A (en) | Systems and methods for blockchain address and owner verification | |
JP2023504535A (en) | Identity (ID) based public key generation protocol | |
US20210035090A1 (en) | System and method for secure data delivery | |
JP7284064B2 (en) | Consortium Blockchain System, Calculator, Transaction Approval Method | |
Skudnov | Bitcoin clients | |
Shmueli | Semi-quantum tokenized signatures | |
Tewari et al. | Fully anonymous transferable ecash | |
JP2018022346A (en) | Data transaction system and program | |
KR100785275B1 (en) | Method and system for providing contents using coupon | |
Diebold et al. | Self-Sovereign Identity using Smart Contracts on the Ethereum Blockchain | |
JP3784055B2 (en) | List matching method, network system, server and information terminal | |
van Oorschot | Public Key Cryptography’s Impact on Society: How Diffie and Hellman Changed the World |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20170321 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190220 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200128 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200330 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200526 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200616 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6719410 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |