JP6754495B2 - ブロックチェーンを介したアイデンティティと証明書の保護及び検証とのための方法及びシステム - Google Patents

ブロックチェーンを介したアイデンティティと証明書の保護及び検証とのための方法及びシステム Download PDF

Info

Publication number
JP6754495B2
JP6754495B2 JP2019518389A JP2019518389A JP6754495B2 JP 6754495 B2 JP6754495 B2 JP 6754495B2 JP 2019518389 A JP2019518389 A JP 2019518389A JP 2019518389 A JP2019518389 A JP 2019518389A JP 6754495 B2 JP6754495 B2 JP 6754495B2
Authority
JP
Japan
Prior art keywords
entity
data
entities
identity
processing server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019518389A
Other languages
English (en)
Other versions
JP2019537318A (ja
Inventor
ポール マーフィー アンソニー
ポール マーフィー アンソニー
ウォーレン マッティングリー ティモシー
ウォーレン マッティングリー ティモシー
ジュリアン ライ フロー ピーター
ジュリアン ライ フロー ピーター
Original Assignee
マスターカード インターナシヨナル インコーポレーテツド
マスターカード インターナシヨナル インコーポレーテツド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by マスターカード インターナシヨナル インコーポレーテツド, マスターカード インターナシヨナル インコーポレーテツド filed Critical マスターカード インターナシヨナル インコーポレーテツド
Publication of JP2019537318A publication Critical patent/JP2019537318A/ja
Priority to JP2020115122A priority Critical patent/JP6940662B2/ja
Application granted granted Critical
Publication of JP6754495B2 publication Critical patent/JP6754495B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

関連出願の相互参照
本願は、米国特許出願第62/404,885号(2016年10月6日出願)の優先権を主張する。上記出願の開示全体は参照によってここに取り込まれる。
本開示はアイデンティティと証明データとの格納及び検証に関し、特に、分散格納の使用と、アイデンティティ及び証明データの保護のためのブロックチェーンを介した格納と、それを検証することとに関する。
個人又は他の種別のエンティティのアイデンティティは、情報における価値のある部分である。エンティティのアイデンティティは、ビジネス上の取引、契約、支払、購入、又は、複数当事者間のトランザクション若しくは相互作用(インタラクション)にとって重要である。多くの場合、エンティティはトランザクション又は他の相互作用の一部として、自身のアイデンティティの証明書を提供するために要求される。伝統的に、そのような証明書はしばしば政府による識別、クレジットカード、ビジネスカード、文通等を介して提供されてきた。これらの場合、提供された証明書は不正確かもしれない(例えば個人はすでに雇用されてないが、以前の雇用時のビジネスカードを依然として保持しているかもしれない)し、識別困難な方法で全体的に偽造されているかもしれない。その場合、エンティティが虚偽のアイデンティティの反証をあげることは困難であるかもしれないので、不確実な個人又はエンティティとの相互作用をもたらすかもしれない。
したがって偽造と不確実性を低減するためにアイデンティティ及び証明データを不変に格納する技術的解決手段を提供する必要がある。
本開示は、アイデンティティデータを分散し且つ不変に格納するシステム及び方法を記述する。分散ハッシュテーブルを使用して、アイデンティティ、証明属性及び他のデータを格納することは、データの迅速且つ効率的な利用可能性を確実にしてよい一方で、そのようなデータのオンサイトの格納についての規則に従う状態を維持する。更に、アイデンティティ及び証明データの格納のためにブロックチェーンを用いることは、そのようなデータの不変な格納を提供し、その正確な検証を提供すると共にそのデータのでっち上げを防止することができる。
アイデンティティデータの分散格納のための方法は、
処理サーバの受信装置によって複数のエンティティのエンティティデータを受信するステップであって、前記エンティティデータは少なくとも、関連付けられた公開鍵と、1以上の関連付けられた属性と、地理的管轄とを含み、前記複数のエンティティのうち少なくとも1つは下位であるとして示される、ステップと、
前記処理サーバの生成モジュールによって、前記複数のエンティティの各々につきデータファイルを生成するステップであって、各データファイルは前記1以上の関連付けられた属性と関連付けられた公開鍵とを少なくとも含み、下位であるとして示されたエンティティについての前記データファイルは、上位のエンティティに関連付けられたデジタル署名を含む、ステップと、
前記処理サーバのハッシュ化モジュールによって、1以上のハッシュ化アルゴリズムを前記それぞれのエンティティにつき生成された前記データファイルへ適用することによって、前記複数のエンティティの各々についてのアイデンティティ値を生成するステップと、
前記処理サーバの問い合わせモジュールによって分散ハッシュテーブルに対しクエリを実行して、前記複数のエンティティの各々につき鍵と値とのペアを格納するステップであって、前記鍵は前記それぞれのエンティティの前記アイデンティティ値であり、前記値は前記それぞれのエンティティについての前記1以上の関連付けられた属性の各々を少なくとも含む、ステップと、
を含み、
前記分散ハッシュテーブルは複数の物理的なデータ記憶装置を含み、各データ記憶装置は地理的領域に位置し、鍵と値との各ペアは物理的なデータ記憶装置に格納され、前記関連付けられた地理的領域は、前記それぞれのエンティティについての前記エンティティデータに含まれる前記地理的管轄に対応する。
アイデンティティデータの不変格納のための方法は、
ブロックチェーンを処理サーバのメモリに格納するステップであって、前記ブロックチェーンは複数のブロックを含み、各ブロックはブロックデータと少なくともタイムスタンプを含むブロックヘッダとを含む、ステップと、
処理サーバの受信装置によって複数のエンティティのエンティティデータを受信するステップであって、前記エンティティデータは少なくとも、関連付けられた公開鍵と、1以上の関連付けられた属性と、地理的管轄とを含み、前記複数のエンティティのうち少なくとも1つは下位であるとして示される、ステップと、
前記処理サーバの生成モジュールによって、前記複数のエンティティの各々につきデータファイルを生成するステップであって、各データファイルは1以上の関連付けられた属性と関連付けられた公開鍵とを少なくとも含み、下位であるとして示されたエンティティについての前記データファイルは、上位のエンティティに関連付けられたデジタル署名を含む、ステップと、
前記処理サーバのハッシュ化モジュールによって、1以上のハッシュ化アルゴリズムを前記それぞれのエンティティにつき生成された前記データファイルへ適用することによって、前記複数のエンティティの各々についてアイデンティティ値を生成するステップと、
前記処理サーバの生成モジュールによって、新たなブロックヘッダとブロックデータとを含む新たなブロックを生成するステップであって、前記ブロックヘッダは少なくとも、タイムスタンプと各それぞれのブロックの前記ブロックヘッダに含まれる前記タイムスタンプに基づいた、前記複数のブロックのうち最も最近の前記ブロックヘッダのハッシュ値とを含み、前記ブロックデータは前記複数のエンティティの各々につき、前記生成されたアイデンティティ値を少なくとも含む、ステップと、
を含む。
アイデンティティデータの不変格納のための方法は、
ブロックチェーンを処理サーバのメモリに格納するステップであって、前記ブロックチェーンは複数のブロックを含み、各ブロックはブロックデータと少なくともタイムスタンプを含むブロックヘッダとを含む、ステップと、
処理サーバの受信装置によって複数のエンティティのエンティティデータを受信するステップであって、前記エンティティデータは少なくとも、関連付けられた公開鍵と、1以上の関連付けられた属性と、地理的管轄とを含み、前記複数のエンティティのうち少なくとも1つは下位であるとして示される、ステップと、
前記処理サーバの生成モジュールによって、前記複数のエンティティの各々につきデータファイルを生成するステップであって、各データファイルは1以上の関連付けられた属性と関連付けられた公開鍵とを少なくとも含み、下位であるとして示されたエンティティについての前記データファイルは、上位のエンティティに関連付けられたデジタル署名を含む、ステップと、
前記処理サーバのハッシュ化モジュールによって、1以上のハッシュ化アルゴリズムを前記それぞれのエンティティにつき生成された前記データファイルへ適用することによって、前記複数のエンティティの各々についてアイデンティティ値を生成するステップと、
前記処理サーバの生成モジュールによって、新たなブロックヘッダとブロックデータとを含む新たなブロックを生成するステップであって、前記ブロックヘッダは少なくとも、タイムスタンプと各それぞれのブロックの前記ブロックヘッダに含まれる前記タイムスタンプに基づいた、前記複数のブロックのうち最も最近の前記ブロックヘッダのハッシュ値とを含み、前記ブロックデータは前記複数のエンティティの各々につき、前記生成されたアイデンティティ値を少なくとも含む、ステップと、
を含む。
アイデンティティデータの不変格納のためのシステムは、
ブロックチェーンを格納するよう構成された、処理サーバのメモリであって、前記ブロックチェーンは複数のブロックを含み、各ブロックはブロックデータとブロックヘッダとを含み、前記ブロックヘッダは少なくともタイムスタンプを含む、メモリと、
複数のエンティティのエンティティデータを受信するよう構成された、処理サーバの受信装置であって、前記エンティティデータは少なくとも、関連付けられた公開鍵と、1以上の関連付けられた属性と、地理的管轄とを含み、前記複数のエンティティのうち少なくとも1つは下位であるとして示される、受信装置と、
前記複数のエンティティの各々につきデータファイルを生成するよう構成された、前記処理サーバの生成モジュールであって、各データファイルは前記1以上の関連付けられた属性と関連付けられた公開鍵とを少なくとも含み、下位であるとして示されたエンティティについての前記データファイルは、上位のエンティティに関連付けられたデジタル署名を含む、生成モジュールと、
1以上のハッシュ化アルゴリズムを前記それぞれのエンティティにつき生成された前記データファイルへ適用することによって、前記複数のエンティティの各々につきアイデンティティ値を生成するよう構成された、前記処理サーバのハッシュ化モジュールと
を含み、
前記処理サーバの生成モジュールは、新たなブロックヘッダとブロックデータとを含む新たなブロックを生成するよう構成され、前記ブロックヘッダは少なくとも、タイムスタンプと各それぞれのブロックの前記ブロックヘッダに含まれる前記タイムスタンプに基づいた、前記複数のブロックのうち最も最近の前記ブロックヘッダのハッシュ値とを含み、前記ブロックデータは前記複数のエンティティの各々につき、前記生成されたアイデンティティ値を少なくとも含む。
本開示の範囲は、添付の図面と共に解釈されると、例示的な実施形態についての下記の詳細な記載から最も良く理解される。図面には次の図が含まれる。
図1は、本開示の実施形態による、アイデンティティ及び証明データの分散及び不変の格納とその検証とのための高いレベルのシステム構造を示す。 図2は、本開示の実施形態による、アイデンティティ及び証明データの分散及び不変の格納とその検証とのための、図1のシステムにおける処理サーバの機能ブロック図である。 図3は、例示的実施形態による図1のシステムにおいて使用される、エンティティのアイデンティティ間の関係とそのハッシュ化とを示す機能ブロック図である。 図4は、例示的実施形態による図1のシステムを用いて、エンティティのアイデンティティと証明書とを検証する処理を示すフローチャートである。 図5は、例示的実施形態による、アイデンティティデータの分散格納のための例示的な方法を示すフローチャートである。 図6は、例示的実施形態による、アイデンティティデータの不変格納のための例示的な方法を示すフローチャートである。 図7は、例示的実施形態による、コンピュータシステム構造(アーキテクチャ)を示す機能ブロック図である。
本開示の更なる応用分野は、下記の詳細な説明から自明である。例示的実施形態の詳細な説明は、例示目的のみを意図しており、本開示の範囲を必要的に制限することを意図しない。
用語解説
ブロックチェーン:ブロックチェーンを基礎とした通貨の全てのトランザクションの公共台帳(public ledger)である。1以上のコンピュータ装置は、ブロックチェーンネットワークを含んでよく、これはブロックチェーンにおけるブロックの一部としてトランザクションを処理及び記録するよう構成されてよい。一旦ブロックが完成すると、当該ブロックはブロックチェーンへ追加され、したがってトランザクション記録が更新される。多くの実施形態では、ブロックチェーンは時系列順のトランザクションの台帳であってよいし、ブロックチェーンネットワークによる使用に適した他の順番で提示されてもよい。いくつかの実施形態では、ブロックチェーンで記録されたトランザクションは、宛先アドレスと通貨金額とを含んでよい。これによりブロックチェーンは、どれほどの通貨が特定のアドレスへ帰属するかを記録する。いくつかの実施形態では、トランザクションは金融的であってもそうでなくてもよいし、追加情報又は異なる情報(例えばソースアドレス、タイムスタンプ等)を含んでよい。いくつかの実施形態では、ブロックチェーンは追加的に又は代替的に、ほぼ任意の種別のデータ(これは改ざん又は改訂に対して強化された継続的に増加するデータレコードの一覧を維持する分散データベースに配置されるもの又は配置される必要のあるものである)をトランザクションの形態として含んでよい。あるいはブロックチェーンは、プルーフオブワーク及び/又はそれに関連付けられた任意の他の適切な検証技術によってブロックチェーンネットワークによって確認及び有効化されてよい。いくつかの実施形態では、所定のトランザクションについてのデータは更に、トランザクションデータに付加されたトランザクションの直接的な一部ではない追加のデータを含んでよい。いくつかの実施形態では、そのようなデータをブロックチェーンに含めることは、トランザクションを構成してよい。そのような実施形態では、ブロックチェーンは特定のデジタル通貨、仮想通貨、不換通貨又は他の種別の通貨に直接的に関連付けられなくてよい。
アイデンティティ及び証明データの分散及び不変の格納のためのシステム
図1は、エンティティのためのアイデンティティ及び証明データの分散及び不変の格納とその検証とのためのシステム100を示す。
システム100は処理サーバ102を含んでよい。下記で詳細に開示される処理サーバ102は、複数のエンティティ104につきアイデンティティ及び証明データの格納及び検証を管理するよう構成されてよい。図1に示す処理は、エンティティ104は、アイデンティティ及び/又はそれに関連付けられた証明書を有する任意の種別のエンティティであってよい。いくつかの実施形態では、エンティティ104は他のエンティティ104と関係を有してよく、このことは処理サーバ102によって管理、格納及び検証されるアイデンティティデータにおいて反映されてよい。
例えばエンティティ104は組織104aを含んでよく、これは複数の組織部(ユニット)104bを含んでよい。組織部104bの各々は複数の個人104cを配置してよく、これらは一層大きい組織104aの一部として、各組織部104bに勤務してよい。そのような例において、エンティティ104の各々のアイデンティティは、残りのエンティティ104との関係を反映してよい。このため、例えば、個人104cのアイデンティティを検証することは、組織部104bでの個人の雇用を検証してよいし、より拡張すれば、組織104aの下での雇用を検証してよい。
処理サーバ102は適切な通信ネットワーク及び方法を用いて、エンティティ104の各々についての複数のアイデンティティ属性を受信するよう構成されてよい。いくつかの実施形態では、処理サーバ102はそれぞれのエンティティ104から直接、属性を受信してよい。例えば処理サーバ102は組織104a、組織部104b及び個人104cの各々から属性を受信してよい。他の例では、処理サーバ102は組織104a及び/又は組織部104bからアイデンティティ属性を受信してよい。これは、それに関連付けられた他のエンティティ104の属性を含んでよい(例えば組織部104bはそれに関連した各個人104cのアイデンティティ属性を提供してよい)。処理サーバ102はアプリケーションプログラミングインタフェース又はデータ伝送のための他の適切な方法によってアイデンティティ属性を受信してよい。
アイデンティティ属性は関連エンティティ104に直接関連付けられた属性であってよい。アイデンティティ属性は例えば、氏名、住所(street address)、税金識別番号、登録番号、e-mailアドレス、国コード、誕生日等を含んでよい。いくつかの実施形態では、アイデンティティ属性は各種別のエンティティ104(これについての属性が受信されてよい)につき可変でよい。例えば組織部104bのアイデンティティ属性は国コード、住所、ビジネス登録番号を含んでよい。一方でその個人104cのアイデンティティ属性は氏名、従業員番号、e-mailアドレス及び誕生日を含んでよい。
各エンティティ104についてのアイデンティティ属性に含まれるもの又はそれに付随するものは、それに関連付けられた公開鍵であってよい。公開鍵はそれぞれのエンティティ104に直接関連付けられた鍵ペアの一部であってよい。一方エンティティ104又はエンティティ104の代理で動作する他の当事者は、対応する秘密鍵を保持してよい。例えば処理サーバ102は組織104a、組織部104b及び個人104cの各々につき、公開鍵を受信してよい。一方で、個人104cの各々についての対応する秘密鍵は、関連付けられた組織部104bによって保持及び管理されてよい。
いくつかの実施形態では、エンティティ104についての秘密鍵は、エンティティ104と下位のエンティティとの間の関係を提供するときに使用するデジタル署名を生成するために使用されてよい。例えば組織104aは、関連付けられた秘密鍵を用いてデジタル署名を生成してよい。これは、関連する各組織部104bについてのアイデンティティ属性に含まれてよい。組織104aの(そのアイデンティティ属性において提供され又はアイデンティティ属性と共に提供される)対応公開鍵を保有する処理サーバ102は、各組織部104bにつき提供されるデジタル署名を検証するよう構成されてよい。したがって、検証されたデジタル署名は、組織部104bと組織104aとの間の関係についての検証済み証明書として組織部104bのアイデンティティ属性に含まれ、又はアイデンティティ属性と共に含まれてよい。類似的に、各個人104cについてのアイデンティティ属性は、関連付けられた組織部104bの秘密鍵によって生成された検証済みデジタル署名を含んでよい。
処理サーバ102はエンティティ104の各々についてのアイデンティティ属性を格納するよう構成されてよい。いくつかの実施形態では、処理サーバ102は鍵と値との複数のペア(キーバリューペア)として、ハッシュテーブルに、各エンティティ104についてのアイデンティティ属性を格納するよう構成されてよい。鍵と値とのペアにおける値は、所定のエンティティ104のアイデンティティ属性を含んでよい。鍵と値とのペアにおける対応する鍵は、エンティティ104のアイデンティティを示す特異値であってよい。例示的実施形態では、鍵はエンティティ104のアイデンティティの表示として使用される、エンティティ104のために生成されたハッシュ値であってよい。ハッシュ値は処理サーバ102により、1以上のハッシュ化アルゴリズムをエンティティ104についてのアイデンティティ属性へ適用することによって、生成されてよい。例えば処理サーバ102はデータファイルを生成してよいし、アイデンティティ属性はデータファイルにて伝送されてよい。データファイルはアイデンティティ属性の各々を含む。一方ハッシュ化アルゴリズムはデータファイルに適用されてよく、それに関連するハッシュ値を生成してよい。ハッシュ値は次いでエンティティ104のアイデンティティとして、又は、鍵と値との対応するペア内の鍵として、使用されてよいし、ハッシュテーブルに適宜格納されてよい。
いくつかの実施形態では、ハッシュテーブルは分散ハッシュテーブルであってよい。一方でそれに関連付けられた鍵と値とのペアは、複数の異なるデータ記憶装置110に格納されてよい。これは、複数の異なる地理的領域112に分散されてよい。例えば図1に示すように、処理サーバ102は鍵と値とのペアを複数のデータ記憶装置110(データ記憶装置110a及び110bとして示される)に格納してよい。これは、別の地理的領域112(地理的領域112a及び112bとして示される)に配置されてよい。いくつかの実施形態では、鍵と値とのペアはデータ記憶装置110に格納されてよい。これは、関連付けられたエンティティ104に関連する地理的な管轄に関連付けられた地理的領域112に位置してよい。例えば組織部104bと関連付けられた個人104cとの各々は、特定の地理的管轄(例えば特定の国)に関連付けられてよい。一方で関連付けられた鍵と値とのペアは、その特定の国に位置するデータ記憶装置110に格納されてよい。
いくつかの実施形態では、アイデンティティ属性又は証明データを格納すること(例えば下記で詳述される)は、1以上の規則又は規定(これは例えば、地理的領域112に関連付けられた代理人によって発行されてよい)に応じてよい。そのような場合、処理サーバ102は鍵と値とのペアを、適用される規則又は規定に沿って、データ記憶装置110に格納してよい。例えば地理的領域112aに対する管轄を有する政府機関は、地理的領域112aで動作する任意のエンティティ104についてのアイデンティティデータがその地理的領域112aの構内に物理的に格納されることを要求してよい。そのような場合、処理サーバ102は、地理的領域112a内のエンティティ104の各々についての鍵と値とのペアが、地理的領域112aに配置されたデータ記憶装置110aに格納されることを要求してよい。そのような場合、エンティティ104の地理的管轄は、アイデンティティ属性(例えばそこに含まれる住所、国コード、管轄等)によって識別されてよいし、アイデンティティ属性に付随するデータにおいて識別されてよい(例えば、自身に適用される地理的管轄を提供する組織部104bであってよいが、自身のアイデンティティを確立するために使用されるアイデンティティ属性に含まれないもの)。
いくつかの実施形態では、処理サーバ102はまた、エンティティ104に関連付けられた証明データを格納するよう構成されてよい。その実施形態では、システム100は証明発行者106を含んでよい。証明発行者106は、任意の適切な機能(例えば金融機関、政府機関、企業、建物のオペレータ等)のために使用される、エンティティ104用の証明書を発行するよう構成されてよい。証明発行者106は、1以上のエンティティ104についての証明データを、適切な通信ネットワーク又は手段を用いて、処理サーバ102へ電子的に送信してよい。いくつかの実施形態では、処理サーバ102は証明発行者106による証明データの提出において使用するためのアプリケーションプログラミングインタフェースを有してよい。
証明データは複数の証明属性を含んでよい。証明属性は少なくとも、証明に関連する要求、証明のための発行日及び/又は有効期限、並びに発行者署名を含んでよい。発行者署名は証明発行者106によって生成されたデジタル署名(例えば証明発行者106に関連付けられた鍵ペアの秘密鍵を用いたもの)であってよい。そのような場合、対応する公開鍵は、発行者署名の検証のための処理サーバ102へ提供されてよい。いくつかの実施形態では、証明属性は追加データ(例えば証明種別、名称、又は証明発行者106に関連付けられた他の識別情報)を含んでよい。いくつかの実施形態では、証明属性は1以上の関連エンティティ104を識別する情報(例えばエンティティ署名(これは例えば関連付けられた秘密鍵を用いて生成され、対応する公開鍵により検証される)又はエンティティアイデンティティ等)を含んでよい。
処理サーバ102はまた、証明を示す証明属性のハッシュ値を生成するよう構成されてよい。いくつかの実施形態では、ハッシュ値は、エンティティ104のアイデンティティを生成するために使用されるものと同一のハッシュ化アルゴリズムを用いて生成されてよい。証明を示すハッシュ値はハッシュ化アルゴリズムを証明属性へ適用することによって生成されてよいし、いくつかの実施形態では、証明属性の全てを含むデータファイルへ適用されてよい。いくつかの実施形態では、ハッシュ値は証明の鍵ペアにおける鍵として使用されてよい。これは、処理サーバ102のデータ記憶装置110に格納されてよい(し、適用可能なら、証明に関連付けられた地理的領域112に格納されてよい)。他の実施形態では、証明及び/又は証明属性は、適用可能なら、証明書に関連付けられたエンティティ104の鍵と値とのペアの値に格納されてよい。
いくつかの実施形態では、処理サーバ102はまた、アイデンティティを格納するよう構成されてよく、適用可能なら、ブロックチェーンに対する証明書を格納するよう構成されてよい。ブロックチェーンはアイデンティティ、証明書及びそれに関連付けられた情報を格納するために使用される台帳であってよく、その検証において使用するためのアイデンティティと証明書とについての不変のレコードとして機能する。いくつかの実施形態では、ブロックチェーンは私的な又は半私的なブロックチェーンであってよい。ここでは新たなブロックをブロックチェーンに追加することは、承認済みブロックチェーンノード114によってのみ実行されてよく、例えば、そこに格納されるデータの正確性を損なうおそれがあるデータの追加を防止する。いくつかの実施形態では、処理サーバ102はブロックチェーンについてのブロックチェーンノードであってよく、そこへの追加のために新たなブロックを生成するよう構成されてよい。他の実施形態では、処理サーバ102は、ブロックチェーンに関連付けられた1以上の外部ブロックチェーンノード114へ、ブロックチェーンへの追加のためのデータを電子的に送信するよう構成されてよい。いくつかの実施形態では、処理サーバ102はブロックを生成してよく、これは検証と従来の方法を用いたブロックチェーンへの追加のために、ブロックチェーンノード114に送信されてよい。
ブロックチェーンは複数のブロックを含んでよい。各ブロックは少なくともブロックヘッダとブロックデータとを含んでよく、このときブロックデータはアイデンティティと証明書とそれに関連付けられたデータとを含んでよい。例えばブロックデータに含まれるアイデンティティと証明書とは、状態指示子により付随されてよい。これは、ブロックがブロックチェーンに追加されるときの関連アイデンティティと証明書との状態変化を示してよい。例えば新たなアイデンティティが生成されるとき、それは、アイデンティティが作成されたことを示す状態指示子と共にブロックチェーンに付加されてよい。アイデンティティが取り消されると(例えば組織部104bは、もはや雇用されていない個人104cのアイデンティティを取り消す)、アイデンティティはブロックチェーン内の新たなブロックに、取り消しを示す新たな状態指示子と共に追加される。類似的に、エンティティ104のアイデンティティ属性が変更されると、アイデンティティ(例えばこれは属性の変化により異なる値であってよい)は再生成されてよく、次いでブロックチェーン内の新たなブロックに付加されてよい。その場合、以前のアイデンティティは取り消されてよい。このため、それは更新済みアイデンティティに代わって使用されない。いくつかのそのような場合、取り消しはエンティティ104の新たなアイデンティティを示してよい。
各ブロックヘッダは少なくともタイムスタンプとハッシュ値とを含んでよい。このときハッシュ値はブロックチェーン内の以前のブロックのブロックヘッダのハッシュ化によって生成される。以前のブロックはそのブロック以前の最も最近にブロックチェーンに追加されたものである。最も最近のブロックは、対応するブロックヘッダに含まれるタイムスタンプに基づいて識別されてよい。各ブロックヘッダはまた、ハッシュ、又は、ブロックに含まれるブロックデータに関連付けられた他のハッシュ(例えばブロックデータに含まれるデータ値の各々のマークルルート)を含んでよい。追加中の新たなブロックヘッダに以前のブロックヘッダのハッシュ値を含めることは、ブロックチェーンの普遍性を確保する。というのも、ブロックへの任意の変更は、異なるハッシュ値がそのブロックヘッダにつき生成されることをもたらし、このことは各結果として生じるブロックにつき各ブロックヘッダのハッシュ値を変更するからである。したがってブロックヘッダについてのハッシュ値の一貫性は、ブロックチェーンが改ざんされていないことを確実にするので、アイデンティティと証明書とについての不正確性とでっち上げとを防止する。
処理サーバ102は第三者に代わって、アイデンティティ及び証明書と、それに関連付けられた属性とを検証するよう更に構成されてよい。例えば個人104cは自身のアイデンティティをトランザクションの一部として要求元エンティティ108へ提供してよい。例えば要求元エンティティ108として金融機関へローンを要求する個人104cは、自身のアイデンティティを、組織部104bでの雇用及び役職の証明として提供してよい。要求元エンティティ108は検証要求を、適切な通信ネットワーク及び方法を用いて処理サーバ102へ電子的に送信してよい。その検証要求は、個人104cのアイデンティティを含み、いくつかの実施形態ではまた、検証される特定のアイデンティティ属性(例えば上記の例では、組織部104b及び個人の役職)を含む。いくつかの実施形態では、検証要求はアプリケーションプログラミングインタフェース又は処理サーバ102によって提供される他のプラットフォームを通して提出されてよい。
処理サーバ102はその要求を受信してよく、まずブロックチェーンに問い合わせて、提供済みアイデンティティの状態を識別してよい。処理サーバ102はブロックチェーン内の最も最近のブロック(例えばこれはブロックヘッダに含まれるタイムスタンプを介して識別される)を識別してよく(これは、ブロックデータ内にアイデンティティを含む)、その対応する状態指示子を識別してよい。例えばもしアイデンティティの状態が、それが取り消されていることを示せば、検証は否定的な結果を産出してよい。もしアイデンティティが依然として有効なら、処理サーバ102は次いで、関連付けられたアイデンティティ属性をデータ記憶装置110から検索してよい。このとき、アイデンティティが鍵(キー)として使用され、対応する鍵と値とのペアが検索される。処理サーバ102は、エンティティ104についてのアイデンティティ属性が、申し立てられた属性と一致することを検証してよく、検証結果を要求元エンティティ108に提供してよい。いくつかの実施形態では、処理サーバ102は1以上のアイデンティティ属性についての値(例えば明示的に要求された値)を要求元エンティティ108へ提供してよい。要求元エンティティ108は次いで、個人のアイデンティティにつき、正確な第三者検証を有してよい。処理サーバ102は類似的に、エンティティ108によって要求元エンティティ108へ提示された証明書を検証するために使用されてよい。エンティティ104の証明書は処理サーバ102によって格納される。
いくつかの実施形態では、アイデンティティと証明データとを格納するために使用されるブロックチェーンは、スマートコントラクトを使用するよう構成されてよい。スマートコントラクトは、その中の1以上の条項が満たされると1以上の動作を実行するために使用されてよい。スマートコントラクトの1以上の条項が満たされると、1以上の動作がスマートコントラクトによって実行されて、意図した結果を実現してよい。システム100において、スマートコントラクトは、アイデンティティ及び証明書並びに関連付けられた属性の管理を実現するために使用されてよい。例えば新たに発行された証明書は、スマートコントラクトセットと共にブロックチェーンに追加されて、証明書の有効期限が過ぎたときに実行されてよい。このことは自動的に証明書を取り消してよい。そのような例では、スマートコントラクトの実行に応じて、処理サーバ102は、証明書を取り消すよう通知を受けてよく、次いで、証明書と取り消し状態通知とを、ブロックチェーンに追加される新たなブロックへの包含のために提出してよい。他の実施形態では、組織部104bは属性としてそこに関連付けられた信用スコアを有する企業組織であってよい。ブロックチェーンはスマートコントラクトを含んでよく、これは、組織部104bが動作についての所定のリストの1つを実行する(例えば新たな信用が発行された、信用ラインを取り消した、特定のトランザクション量を達成した等)と実行される、組織部104bについての信用スコアアイデンティティ属性を更新する。動作の実行に応じて、処理サーバ102は属性を更新し、組織部104bについての新たなアイデンティティを(例えば属性変更により)生成し、以前のアイデンティティを取り消し、そして、有効状態を有する新たなアイデンティティをブロックチェーンに追加してよい。
本明細書の方法とシステムとにより処理サーバ102は、アイデンティティと証明データとを、不変な、且つ、でっち上げ又は不正記述が(不可能でないにしても)困難な方法で、安全に格納することができる。配布されたハッシュテーブルを使用してアイデンティティ及び証明属性を格納することにより、処理サーバ102は、データを、適用される規則又は任意の地理的管轄の規定に沿った方法で格納することができる一方で、ネットワーク効率を維持する。一方でアイデンティティと証明書との格納のためにブロックチェーンを使用することは、データの不変レコードが、第三者エンティティのアイデンティティ及び証明書の正確な検証を支援することを可能にする。
処理サーバ
図2は、システム100の処理サーバ102の実施形態を示す。当業者にとって、図2に示す処理サーバ102の実施形態が、例示目的のみで提供されることと、本開示の機能を実行するのに適した、処理サーバ102の全ての可能な構成を徹底的に示したものでないことは自明である。例えば図7に示され下記で一層詳細に説明されるコンピュータシステム700が、処理サーバ102の適切な構成であってよい。
処理サーバ102は受信装置202を含んでよい。受信装置202は1以上のネットワークプロトコルを介して1以上のネットワーク上でデータを受信するよう構成されてよい。いくつかの実施形態では、受信装置202はエンティティ104と証明発行者106と要求元エンティティ108とデータ記憶装置110とブロックチェーンノード114と他のシステム及びエンティティから、1以上の通信手段(例えば近距離通信、物理接触点、Bluetooth、インターネット、ローカルエリアネットワーク等)を介してデータを受信するよう構成されてよい。いくつかの実施形態では、受信装置202は複数の装置(例えば、異なるネットワーク上でデータを受信する異なる受信装置(例えばローカルエリアネットワークでデータを受信する第1の受信装置と、インターネット上でデータを受信する第2の受信装置))を含んでよい。受信装置202は送信される電子的なデータ信号を受信してよい。このとき、受信装置202によるデータ信号の受信によって、データはデータ信号上に重ねられ、復号、解析(パース)、読取り、又は取得されてよい。いくつかの実施形態では、受信装置202は、受信されたデータ信号を解析して、そこに重ねられたデータを取得するための解析モジュールを含んでよい。例えば受信装置202は、受信されたデータ信号を受信し、処理装置によって実行される機能のための利用可能な入力へと変換して本開示の方法及びシステムを実行するよう構成される解析プログラムを含んでよい。
受信装置202はエンティティ104及び発行者106によって電子的に送信されたデータ信号(これは処理サーバ102による格納のために、アイデンティティ及び/又は証明属性に重畳され又はエンコードされる)を受信するよう構成されてよい。受信装置202はまた、エンティティ104及び他の当事者によって電子的に送信されたデータ信号(これは、ブロックチェーンへの追加のためにスマートコントラクトに重畳され又はエンコードされる)を受信するよう構成されてよい。受信装置202は更に、要求元エンティティ108によって電子的に送信されたデータ信号(これは、アイデンティティ及び/又は証明書の検証を要求する検証要求に重畳され又はエンコードされてよい)を受信するよう構成されてよい。受信装置202はまた、格納されたデータの検索のために、データ記憶装置110によって電子的に送信されたデータ信号を受信するよう構成されてよい。いくつかの実施形態では、受信装置202は、ブロックチェーンノード114によって電子的に送信されたデータ信号(これはブロックチェーンデータに重畳され又はエンコードされてよい)を受信するよう構成されてよい。
処理サーバ102はまた通信モジュール204を含んでよい。通信モジュール204は、本開示の機能を実行する際に使用するために、モジュール、エンジン、データベース、メモリ、及び処理サーバ102の他の構成要素の間でデータを転送するよう構成されてよい。通信モジュール204は1以上の通信種別を含んでよく、コンピューティング装置内での通信のために様々な通信方法を使用してよい。例えば通信モジュール204はバス、接続ピンコネクタ、ケーブル等を含んでよい。いくつかの実施形態では、通信モジュール204はまた、処理サーバ102の内部構成要素と処理サーバ102の外部構成要素(例えば外部で接続されたデータベース、表示装置、入力装置等)との間で通信するよう構成されてよい。処理サーバ102はまた、処理装置を含んでよい。処理装置は本開示の処理サーバ102の機能を実行するよう構成されてよい。このことは、当業者にとって自明である。いくつかの実施形態では、処理装置は、処理装置の1以上の機能を実行するよう特別に構成された複数のエンジン及び/又はモジュール(例えば問い合わせモジュール216、生成モジュール218、ハッシュ化モジュール220等)を含んでよい。本開示のように、「モジュール」との用語は、入力を受信し、当該入力を使用して1以上の処理を実行し、且つ出力を提供するよう特別にプログラムされたソフトウェア又はハードウェアであってよい。様々なモジュールによって実行される入力、出力及び処理は、本開示に基づいて、当業者にとって自明である。
処理サーバ102はまた、メモリ206を含んでよい。メモリ206は、本開示の機能を実行するときに処理サーバ102が使用するためのデータ(例えば公開鍵、秘密鍵、対称鍵等)を格納するよう構成されてよい。メモリ206は、データ整形方法及びスキーマを用いてデータを格納するよう構成されてよく、また、任意の適切な種類のメモリ(例えば読み取り専用メモリ、ランダムアクセスメモリ等)であってよい。メモリ206は例えば暗号鍵及びアルゴリズム、通信プロトコル及び基準、データ整形基準及びプロトコル、モジュール用プログラムコード及び処理装置のアプリケーションプログラム、並びに、本開示の機能を実行する際に処理サーバ102によって使用される適切な他のデータを含んでよい。このことは、本開示を読む当業者にとって自明である。いくつかの実施形態では、メモリ206は、構造照会言語を使用するリレーショナルデータベースを含んでよく、記憶された構造化データセットを記憶、識別、修正、更新、アクセス等してよい。
例えば処理サーバ102がブロックチェーンのブロックチェーンノードである場合、メモリ206はブロックチェーンを格納するよう構成されてよい。メモリ206はまた、データ記憶装置110の一部として又はそれに加えて、分散したハッシュテーブルのいくつか又は全てを格納するよう構成されてよい。例えばメモリ206はまた、データ記憶装置110に格納された分散ハッシュテーブルの、集合した冗長なコピーを格納するよう構成されてよい。他の実施形態では、メモリ206は分散ハッシュテーブルの一部を格納するよう構成されて、地理的領域104(ここに処理サーバ102が位置する)に関連付けられたアイデンティティ及び証明書を格納してよい。メモリ206は、処理サーバ102によって使用するのに適した任意の追加データ(例えばハッシュ化アルゴリズム、スマートコントラクト実行データ等)を格納するよう構成されてよい。
処理サーバ102は問い合わせモジュール216を含んでよい。問い合わせモジュール216はデータベース上のクエリを実行して情報を識別するよう構成されてよい。問い合わせモジュール216は1以上のデータ値又はクエリ列を受信してよく、それに基づいて、示されたデータベース(例えばメモリ206)上でクエリ列を実行して、そこに格納された情報を識別してよい。問い合わせモジュール216は次いで、識別された情報を、必要に応じて処理サーバ102の適切なエンジン又はモジュールへ出力してよい。問い合わせモジュール216は例えばメモリ上でクエリを実行して、関連付けられた属性にアクセスするための鍵として生成済みのアイデンティティ又は証明書を用いて、鍵と値とのペアの値を識別する。
処理サーバ102はまた生成モジュール218を含んでよい。生成モジュール218は、本開示の処理サーバ102の機能を実行するのに適切なデータを生成するよう構成されてよい。生成モジュール218は入力値として命令(これはデータを生成するために使用される)を受信してよいし、処理サーバ102の1以上のエンジン又はモジュールへ出力される生成済みデータを受信してよい。いくつかの実施形態では、生成モジュール218に入力される命令は、そこで使用されるデータによって付随されてよい。例えば生成モジュール218はエンティティについてのデータファイル(これは関連付けられたアイデンティティ属性を含み、対応する鍵と値とのペアにて値として格納されてよく、関連付けられたアイデンティティの生成において使用されてよい)を生成するよう構成されてよい。生成モジュール218は、処理サーバ102によるアイデンティティ及び/又は証明書の検証に例えば基づいて、検証結果を生成するよう構成されてよい。いくつかの実施形態では、生成モジュール218ブロックチェーンへの追加のためのブロックを生成するよう構成されてよい。
処理サーバ102はまたハッシュ化モジュール220を含んでよい。ハッシュ化モジュール220は、ハッシュ値の生成のために、処理サーバ102についてのデータをハッシュ化するよう構成されてよい。ハッシュ化モジュール220は、入力値としてハッシュ化されたデータを受信してよいし、1以上のハッシュ化アルゴリズムをそこへ適用することによってハッシュ値を生成してよいし、処理サーバ102の他のモジュール又はエンジンへ、結果的に生成されたハッシュ値を出力してよい。いくつかの実施形態では、入力は、1以上の暗号化アルゴリズム又はその標示を含んでよい。他の実施形態では、ハッシュ化モジュール220は、使用されるハッシュ化アルゴリズムを(例えばメモリ206において)識別するよう構成されてよい。ハッシュ化モジュール220は例えば、対応するデータファイル(これは例えば生成モジュール218によって生成される)へハッシュ化アルゴリズムを適用することによって、アイデンティティ属性と証明属性とのハッシュ値を生成するよう構成されてよく、それぞれアイデンティティ及び証明書として機能させる。他の実施形態では、ハッシュ化モジュール220は新たなブロックヘッダに含めるために、ブロックチェーンブロックのブロックヘッダについてのハッシュ値を生成するよう構成されてよい。それは例えば、生成モジュール218によって生成されてよい。
処理サーバ102はまた、送信装置222を含んでよい。送信装置222は1以上のネットワークプロトコルを介して1以上のネットワーク上でデータを送信するよう構成されてよい。いくつかの実施形態では、送信装置222はエンティティ104と証明発行者106と要求元エンティティ108とデータ記憶装置110とブロックチェーンノード114と他のエンティティとから、1以上の通信手段(例えば近距離通信、物理接触点、Bluetooth、無線周波数、インターネット、ローカルエリアネットワーク等)を介してデータを送信するよう構成されてよい。いくつかの実施形態では、送信装置233は複数装置(例えば、異なるネットワーク上でデータを送信するための異なる送信装置(例えばローカルエリアネットワーク上でデータを送信する第1の送信装置と、インターネット上でデータを送信する第2の送信装置))を含んでよい。送信装置222は、重畳されたデータであって受信コンピューティング装置によって解析されるデータを有するデータ信号を電子的に送信してよい。いくつかの実施形態では、送信装置222は、データを重畳しエンコードし、又はデータを送信に適したデータ信号へ整形する1以上のモジュールを含んでよい。
送信装置222は、データ信号(これはデータ記憶装置110への格納のためにそこに関連付けられた鍵と値とのペア及び/又はデータに重畳され又はエンコードされる)をデータ記憶装置110に電子的に送信するよう構成されてよい。いくつかの実施形態では、データ記憶装置110におけるデータの挿入及び/又は更新のために、問い合わせモジュール216によってデータ信号は実行のためのクエリに重畳され又はエンコードされてよい。送信装置222は、ブロックチェーンノード114へデータ信号を電子的に送信してよい。これは、アイデンティティ及び証明書に重畳され又はエンコードされてよいし、関連付けられたブロックチェーンへの追加のために生成済みブロックに重畳され又はエンコードされてよい。送信装置222は、データ信号を要求元エンティティ108へ電子的に送信するよう構成されてよい。これは、検証結果に重畳され又はエンコードされる(例えば証明書又はアイデンティティの検証に基づいて生成される)。
アイデンティティと証明書との生成
図3は関連付けられた複数のエンティティについてのアイデンティティ間の関係の標示と、エンティティのアイデンティティ属性に基づいたアイデンティティの生成とを示す。
処理サーバ102は(例えば受信装置202を介して)複数の異なる関連エンティティについてのデータを受信してよい。アイデンティティデータは組織104aについてのアイデンティティデータ302と、組織104aの下で動作する組織部104bについてのアイデンティティデータ304と、組織部104bの下で動作する個人104cについてのアイデンティティデータ306とを含んでよい。図3に示すように、他のエンティティ104に対し下位であるエンティティ104のアイデンティティデータは、上位のエンティティ104との関係を示すデータを含んでよい。
組織104aのアイデンティティデータ302は、上位のエンティティを有さず、複数のアイデンティティ属性を含んでよい。これは任意の他のエンティティのデジタル署名を含んでよいが、組織104aに関連付けられた公開鍵308を少なくとも含んでよい。公開鍵308は組織104aに関連付けられた鍵と値とのペアの一部であってよい。このとき対応する秘密鍵は組織署名310を生成するために使用されてよい。それは、公開鍵308を用いて検証可能な秘密鍵によって生成されるデジタル署名であってよい。
組織署名310は、組織部104bに関連付けられたアイデンティティデータ304に含んでよい。組織部104bは組織104aの下で動作する。組織部104bは組織104aの下位であってよい。組織署名310と他のアイデンティティ属性とに加えて、アイデンティティデータ304は組織部104bに関連付けられた公開鍵312を含んでよい。公開鍵312は組織部104bに関連付けられた鍵と値とのペアの一部であってよい。このとき対応する秘密鍵は組織部(OU)の署名314を生成するために使用されてよい。OU署名314は、公開鍵312を用いて検証可能な秘密鍵によって生成されるデジタル署名であってよい。
OU署名314は、個人104cに関連付けられたアイデンティティデータ306に含まれてよい。個人104cは組織部104bの下位として動作する。OU署名314と他のアイデンティティ属性とに加えて、アイデンティティデータ306はそこに関連付けられた自身の公開鍵316を含んでよい。公開鍵316は対応する秘密鍵によって生成されるデジタル署名を検証するために使用されてよい。いくつかの実施形態では、対応する秘密鍵は、個人104cではなく、上位の組織部104b又は組織104aによって保持されてよい。
エンティティ104についてのアイデンティティを生成するために、そこに関連付けられたアイデンティティデータ(例えば個人104cのアイデンティティデータ306)は、処理サーバ102の生成モジュール218によって生成されたデータファイルに含まれてよい。例えば図3に示すアイデンティティデータ306は生成モジュール218によって生成されたデータファイルであってよく、これはOU署名314と公開鍵316と個人104cの氏名とをアイデンティティ属性として含む。次いでハッシュ化モジュール220は1以上のハッシュアルゴリズムをデータファイルへ適用して、個人104cのアイデンティティ318を生成してよい。このときアイデンティティ318は結果的なハッシュ値である。アイデンティティ318は次いで、(例えば処理サーバ102の送信装置222による電子的な送信によって)データ記憶装置110に、鍵と値とのペアとして分散ハッシュテーブルへの格納のために、提供されてよい。このときアイデンティティ318は、アイデンティティデータ306に含まれる鍵と値して機能する。
アイデンティティ及び証明書の検証処理
図4は、システム100を用いて、関連付けられたエンティティのアイデンティティ及び証明書を検証する処理を示す。
ステップ402にて証明発行者106は、のエンティティ104についての証明書を発行してよい。このとき証明属性は、適切な通信ネットワーク及び方法を用いて、処理サーバ102へ電子的に送信されてよい。ステップ404にて、処理サーバ102の受信装置202は証明データを受信してよい。証明データは例えば、証明発行者106に関連付けられた識別情報と、発行日時及び/又は有効日時と、要求(証明書が適用される主張)と、証明発行者106に関連付けられた秘密鍵によって生成される発行者署名とを含んでよい。
ステップ406にて処理サーバ102は分散ハッシュテーブルに証明属性を格納する際に使用するための証明データについての鍵を識別してよい。いくつかの実施形態では、鍵は1以上のハッシュ化アルゴリズムを証明データに含まれるデータファイルに適用することによって処理サーバ102のハッシュ化モジュール220によって生成されてよい。結果的なハッシュ値は本明細書で「証明書」として参照される。このときデータファイルは証明発行者106から受信されてよいし、処理サーバ102の生成モジュール218によって生成されてよい。他の実施形態では鍵は証明データ(例えば証明属性はエンティティ104のアイデンティティであり、これに対して証明データが関連付けられた)内で提供されてよいし、又は、鍵が存在する特定のエンティティ104を識別する証明データに含まれるデータに基づいて識別されてよい。ステップ408にて処理サーバ102の送信装置222は証明データを、格納のために、適用されるデータ記憶装置110aへ電子的に送信してよい。このとき、適用されるデータ記憶装置110aは識別された鍵を既に格納する装置であってよいし、証明書(これは証明データにおいて識別されてよい)に関連付けられた地理的領域112に位置する装置であってよい。
ステップ410にて要求元エンティティ108は証明書又は提示された関連データの検証を要求してよい。例えば個人104cは安全化された領域への入力のために、証明発行者106から、受信済み証明書を受信しているかもしれない。このとき個人104cはその証明書を、安全化された領域へのアクセス点で警備員に提示する。警備員は例えばコンピューティング端末を用いて、処理サーバ102に対し、提示された証明書を検証する要求を入力してよい。ステップ412にて、処理サーバ102の受信装置202は検証要求を受信してよい。これは少なくとも、検証される証明書を含んでよい。
ステップ414にて処理サーバ102は、受信された証明書に関連付けられたデータ鍵を識別してよい。いくつかの実施形態では、証明書はデータ鍵であってよい。他の実施形態では、データ鍵は関連付けられたエンティティ104のアイデンティティであってよい。これはルックアップテーブルによって、又は識別のための他の類似の方法によって、識別されてよい。ステップ416にて問い合わせモジュール216はクエリを実行して、データ鍵に関連付けられた証明属性を識別してよく、例えばハッシュ値を再生成してそれを提示された証明書と比較することによって、提示された証明書が正確であることを検証する。いくつかの実施形態では、検証はブロックチェーンを閲覧して、証明書を含む最も最近のブロック(これは証明書を含む)内の証明書の状態を、それに関連付けられた状態指示子に基づいて識別することを含んでよい。
ステップ418にて処理サーバ102の送信装置226は検証結果を、要求元エンティティ108へ電子的に返信してよい。ステップ420にて要求元エンティティ108はその結果を受信してよい。要求元エンティティ108は次いで、検証結果に基づいて動作してよい。例えば上記の例では、個人104cは、提示された証明書の検証に基づいて、安全化された領域へのアクセスを与えられてよいし、そのアクセスを妨げられてよい。
アイデンティティデータの分散格納のための例示的方法
図5は鍵と値とのペアの一部として、分散ハッシュテーブルにアイデンティティデータを格納する方法500を示す。
ステップ502にてエンティティデータは、複数のエンティティ(例えばエンティティ104)につき、処理サーバ(例えば処理サーバ102)の受信装置(例えば受信装置202)によって受信されてよい。エンティティデータは少なくとも、関連付けられた公開鍵と、1以上の関連付けられた属性と、地理的管轄と、複数のエンティティのうち少なくとも1つがどこで下位として示されるか、を含む。ステップ504にて、データファイルは処理サーバの生成モジュール(例えば生成モジュール218)によって、複数のエンティティのそれぞれにつき生成されてよい。各データファイルは少なくとも、1以上の関連付けられた属性と関連付けられた公開鍵とを含み、下位として示されたエンティティについてのデータファイルは上位のエンティティに関連付けられたデジタル署名を含む。
ステップ506にて、アイデンティティデータ値は、1以上のハッシュ化アルゴリズムをそれぞれのエンティティにつき生成されたデータファイルへ適用することによって、処理サーバのハッシュ化モジュール(例えばハッシュ化モジュール220)によって複数のエンティティの各々につき生成されてよい。ステップ508では、処理サーバの問い合わせモジュール(例えば問い合わせモジュール216)によって分散ハッシュテーブルに対しクエリが実行されて、複数のエンティティの各々につき鍵と値とのペアを格納してよい。鍵はそれぞれのエンティティのアイデンティティ値であり、値はそれぞれのエンティティについての1以上の関連付けられた属性の各々を少なくとも含む。分散ハッシュテーブルは複数の物理的なデータ記憶装置(例えばデータ記憶装置110)を含み、各データ記憶装置は地理的領域(例えば地理的領域112)に位置し、鍵と値との各ペアは物理的なデータ記憶装置に格納され、関連付けられた地理的領域は、それぞれのエンティティについてのエンティティデータに含まれる地理的管轄に対応する。
一実施形態では、下位として示された各エンティティについてのエンティティデータは、上位のエンティティと関連付けられたデジタル署名を含んでよい。いくつかの実施形態では、下位であるとの標示は、上位のエンティティと関連付けられたデジタル署名であってよい。一実施形態では、上位のエンティティ複数のエンティティの1つであってよい。上位のエンティティに関連付けられたデジタル署名は、上位のエンティティのエンティティデータに含まれる関連付けられた公開鍵に対応する秘密鍵を用いて生成されてよい。更なる実施形態では、上位のエンティティについてのエンティティデータは、関連付けられたデジタル署名を含んでよい。
アイデンティティデータの不変格納のための例示的方法
図6は、ブロックチェーンにアイデンティティデータを不変格納する方法600を示す。
ステップ602にて、ブロックチェーンは処理サーバ(例えば処理サーバ102)のメモリ(例えばメモリ206)に格納されてよい。このときブロックチェーンは複数のブロックを含み、各ブロックはブロックデータと少なくともタイムスタンプを含むブロックヘッダとを含む。ステップ604にて複数のエンティティ(例えばエンティティ104)についてのエンティティデータは、処理サーバの受信装置(例えば受信装置202)によって受信されてよい。エンティティデータは少なくとも、関連付けられた公開鍵と、1以上の関連付けられた属性と、地理的管轄と、複数のエンティティのうち少なくとも1つがどこで下位として示されるか、を含む。ステップ606にて、データファイルは処理サーバの生成モジュール(例えば生成モジュール218)によって、複数のエンティティのそれぞれにつき生成されてよい。各データファイルは少なくとも、1以上の関連付けられた属性と関連付けられた公開鍵とを含み、下位として示されたエンティティについてのデータファイルは上位のエンティティに関連付けられたデジタル署名を含む。
ステップ608にて、アイデンティティデータ値は、1以上のハッシュ化アルゴリズムをそれぞれのエンティティにつき生成されたデータファイルへ適用することによって、処理サーバのハッシュ化モジュール(例えばハッシュ化モジュール220)によって複数のエンティティの各々につき生成されてよい。ステップ610にて新たなブロックは処理サーバの生成モジュールによって生成されてよい。このとき新たなブロックは新たなブロックヘッダとブロックデータとを含む。ブロックヘッダは少なくとも、タイムスタンプと各それぞれのブロックのブロックヘッダに含まれるタイムスタンプに基づいた、複数のブロックのうち最も最近のブロックヘッダのハッシュ値とを含む。ブロックデータは複数のエンティティの各々につき、生成されたアイデンティティ値を少なくとも含む。
一実施形態では、方法600は更に、処理サーバの問い合わせモジュール(例えば問い合わせモジュール216)によって、メモリ上でクエリを実行してよく、生成された新たなブロックをブロックチェーンに追加することを含んでよい。いくつかの実施形態では、方法600はまた、処理サーバの送信装置(例えば送信装置222)によって、生成された新たなブロックを、ブロックチェーンに関連付けられたノードへ電子的に送信することを含んでよい。一実施形態では、上位のエンティティ複数のエンティティの1つであってよい。上位のエンティティに関連付けられたデジタル署名は、上位のエンティティのエンティティデータに含まれる関連付けられた公開鍵に対応する秘密鍵を用いて生成されてよい。更なる実施形態では、上位のエンティティについてのエンティティデータは、関連付けられたデジタル署名を含んでよい。
コンピュータシステムアーキテクチャ
図7は、コンピュータシステム700を示す。そこには、本開示の実施形態又はその一部が、コンピュータ読取り可能なコードとして実装されてよい。例えば図1の処理サーバ102は、ハードウェア、ソフトウェア、ファームウェア、格納された命令を有する非一時的なコンピュータ読取り可能な媒体、又はこれらの組合せを用いてシステム700内に実装されてよく、1以上のコンピュータシステム又は他の処理システムにおいて実装されてよい。ハードウェア、ソフトウェア及びこれらの任意の組合せは、図4乃至6の方法を実装するために使用されるモジュール及びコンポーネントを実現してよい。
プログラマブルロジックが使用される場合、そのようなロジックは、実行可能なソフトウェアコードで構成された商業的に利用可能な処理プラットフォーム上で実行され、特定用途装置又は特別目的装置となってよい(例えばプログラマブルロジックアレイ、特定用途向け集積回路等)。当業者は、開示された事項についての実施形態が、様々なコンピュータシステム構成で実行可能であることを理解する。当該システム構成は、マルチコアのマルチプロセッサシステムと、ミニコンピュータと、メインフレームコンピュータと、分散された機能でリンクされ又はクラスタ化されたコンピュータと、任意の装置へ仮想的に実装可能な汎用(pervasive)又はミニチュアのコンピュータとを含む。例えば少なくとも1つのプロセッサ装置及びメモリが、上記実施形態を実装するために使用されてよい。
本開示のプロセッサユニット又は装置は、単一のプロセッサ、複数のプロセッサ、又はこれらの組合せであってよい。プロセッサ装置は、1以上のプロセッサ「コア」を有してよい。本開示の「コンピュータプログラム媒体」、「非一時的なコンピュータ読取り可能な媒体」及び「コンピュータ使用可能な媒体」との用語は、概して、有形の媒体(例えば取外し可能なストレージユニット718、取外し可能なストレージユニット722及びハードディスクドライブ712にインストールされたハードディスク等)を指すために使用される。
本開示の様々な実施形態は、この例示的なコンピュータシステム700に関して記述される。本開示を読んだ後、当業者にとって、他のコンピュータシステム及び/又はコンピュータアーキテクチャを用いて本開示をどのように実装するかは自明である。動作はシーケンシャルな処理として開示されるが、いくつかの動作は実際には、並行して、同時に及び/又は分散環境で、実行されてよい。このとき、プログラムコードは、単一プロセッサの又はマルチプロセッサのマシンによってアクセスするために、ローカルに又はリモートに格納された状態である。更に、いくつかの実施形態では、動作の順番は、開示される事項の趣旨を逸脱することなく再配置可能である。
プロセッサ装置704は、本開示の機能を実行するよう特別に構成された特定用途又は汎用プロセッサ装置であってよい。プロセッサ装置704は、通信インフラストラクチャ706(例えばバス、メッセージキュー、ネットワーク、マルチコアメッセージパススキーム等)へ接続されてよい。ネットワークは、本開示の機能を実行するのに適した任意のネットワークであってよく、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、無線ネットワーク(例えばWifi)、モバイル通信ネットワーク、衛星ネットワーク、インターネット、光ファイバ、同軸ケーブル、赤外線、無線周波数(RF)又はこれらの任意の組合せを含んでよい。他の適切なネットワークタイプ及び構成は、当業者にとって自明である。コンピュータシステム700はまた、メインメモリ708(例えばランダムアクセスメモリ、読み取り専用メモリ等)を含んでよく、また、補助メモリ710を含んでよい。補助メモリ710は、ハードディスクドライブ712と取外し可能なストレージドライブ714(例えばフロッピーディスクドライブ、磁気テープドライブ、光ディスクドライブ、フラッシュメモリ等)とを含んでよい。
取外し可能なストレージドライブ714は、周知の方法で、取外し可能なストレージユニット718から読み取りを行ってもよいし、そこへ書き込みを行ってもよい。取外し可能なストレージユニット718は、取外し可能なストレージドライブ714によって読み取られ又は書き込まれることができる、取外し可能なストレージ媒体を含んでよい。例えばもし取外し可能なストレージドライブ714がフロッピーディスクドライブ又はユニバーサルシリアルバスポートであれば、取外し可能なストレージユニット718はそれぞれ、フロッピーディスク又はポータブルフラッシュドライブであってよい。一実施形態では、取外し可能なストレージユニット718は非一時的な読取り可能記録媒体であってよい。
いくつかの実施形態では、補助メモリ710は代替手段を含み、コンピュータプログラム又は他の命令がコンピュータシステム700(例えば取外し可能なストレージユニット722及びインタフェース720)にロードされることを可能にしてよい。そのような手段の例は、(例えばビデオゲームシステムで見られる)プログラムカートリッジ及びカートリッジインタフェース、取外し可能なメモリチップ(例えばEEPROM、PROM等)、関連ソケット、他の取外し可能なストレージユニット722及びインタフェース720を含んでよい。このことは当業者にとって自明である。
コンピュータシステム700に(例えばメインメモリ708に及び/又は補助メモリ710に)格納されたデータは、任意のタイプの適切なコンピュータ読取り可能な媒体(例えば光ストレージ(コンパクトディスク、デジタル多目的ディスク、Blu-rayディスク等)又は磁気テープストレージ(例えばハードディスクドライブ))上に格納されてよい。データは任意のタイプの適切なデータベース構成(例えばリレーショナルデータベース、構造化照会言語(SQL)データベース、分散データベース、オブジェクトデータベース等)で構成されてよい。適切な構成及びストレージタイプは、当業者にとって自明である。
コンピュータシステム700はまた、通信インタフェース724を含んでよい。通信インタフェース724は、ソフトウェア及びデータが、コンピュータシステム700と外部装置との間で送信されることを可能にしてよい。例示的な通信インタフェース724は、モデム、ネットワークインタフェース(例えばイーサネットカード)、通信ポート、PCMCIAスロット及びカード等を含んでよい。
通信インタフェース724を介して転送されるソフトウェア及びデータは信号形式であってよい。当該信号形式は、電子の、電磁気の、光の、又は当業者にとって自明な他の信号のものであってよい。信号は、通信パス726を介して伝わる。当該通信パス726は信号を伝送するよう構成され、電線、ケーブル、光ファイバ、電話線、携帯電話リンク、無線周波数リンク等を用いて実装されてよい。
コンピュータシステム700は表示インタフェース702を更に含んでよい。表示インタフェース702は、データが、コンピュータシステム700と外部ディスプレイ730との間で転送されることを可能にするよう構成されてよい。例示的な表示インタフェース702は、高精細度マルチメディアインタフェース(HDMI)、デジタルビジュアルインタフェース(DVI)、ビデオグラフィックスアレイ(VGA)等を含んでよい。ディスプレイ730は任意の適切なタイプのディスプレイであってよく、コンピュータシステム700の表示インタフェース702を介して転送されるデータを表示する。ディスプレイ730は、ブラウン管(CRT)ディスプレイ、液晶ディスプレイ(LCD)、発光ダイオード(LED)ディスプレイ、静電容量方式タッチディスプレイ、薄膜トランジスタ(TFT)ディスプレイ等を含む。
コンピュータプログラム媒体及びコンピュータ使用可能な媒体は、メモリ(例えばメインメモリ708及び補助メモリ710)を指してよく、半導体メモリ(DRAM等)であってよい。これらのコンピュータプログラム製品は、コンピュータシステム700へソフトウェアを提供するための手段であってよい。コンピュータプログラム(例えばコンピュータ制御ロジック)は、メインメモリ708及び/又は補助メモリ710に格納されてよい。コンピュータプログラムはまた、通信インタフェース724を介して受信されてよい。そのようなコンピュータプログラムは、実行されると、コンピュータシステム700が本開示の方法を実行することを可能にしてよい。特に、コンピュータプログラムは、実行されると、プロセッサ装置704が図4乃至6に示される本開示の方法を実行することを可能にしてよい。したがって、そのようなコンピュータプログラムはコンピュータシステム700のコントローラを示す。本開示はソフトウェアを使用して実装される。当該ソフトウェアは、取外し可能なストレージドライブ714、インタフェース720、及びハードディスクドライブ712又は通信インタフェース724を用いて、コンピュータプログラム製品に格納されてコンピュータシステム700へロードされてよい。
プロセッサ装置704は、コンピュータシステム700の機能を実行するよう構成される1以上のモジュール又はエンジンを含んでよい。各モジュール又はエンジンは、ハードウェアを用いて実装されてよく、いくつかの実施形態ではソフトウェア(例えばこれは、メインメモリ708又は補助メモリ710に格納されるプログラムコード又はプログラムに対応する)を用いてよい。そのような実施形態では、プログラムコードは、コンピュータシステム700のハードウェアによる実行前に、プロセッサ装置704によって(例えばモジュール又はエンジンをコンパイルすることによって)コンパイルされてよい。例えばプログラムコードは、低レベルの言語へと解釈されるプログラミング言語で記述されたソースコード(例えばアセンブリ言語又は機械コード)であってよい。これは、プロセッサ装置704及び/又はコンピュータシステム700の任意の追加のハードウェア構成要素によって実行するためのものである。コンパイル処理は、語彙解析と、前処理と、解析と、意味解析と、文法指向の翻訳と、コード生成と、コード最適化と、コンピュータシステム700の制御のためにプログラムコードを低レベルの言語へ解釈して本開示の機能を実行するのに適した任意の他の技術との使用を含んでよい。そのような処理によってコンピュータシステム700が、上記の機能を実行するために一意にプログラムされた特別構成コンピュータシステム700になることは当業者にとって自明である。
本開示に一貫する技術は、とりわけ、アイデンティティデータを分散して不変に格納するシステム及び方法を提供する。本開示のシステム及び方法の様々な例示的実施形態が上述されるが、それらは限定目的でなく例示目的のみで示されることを理解されたい。それは徹底したものでなく、本開示を、開示された形態そのものへ限定しない。上記の教示に照らして修正例及び変形例が可能である。広がり又は範囲を逸脱すること無く、本開示の実装から修正例及び変形例が得られてよい。

Claims (10)

  1. アイデンティティデータの分散格納のための方法であって、
    処理サーバの受信装置によって複数のエンティティのエンティティデータを受信するステップであって、前記エンティティデータは少なくとも、関連付けられた公開鍵と、1以上の関連付けられた属性と、地理的管轄とを含み、前記複数のエンティティのうち少なくとも1つは下位であるとして示される、ステップと、
    前記処理サーバの生成モジュールによって、前記複数のエンティティの各々につきデータファイルを生成するステップであって、各データファイルは前記1以上の関連付けられた属性と関連付けられた公開鍵とを少なくとも含み、下位であるとして示されたエンティティについての前記データファイルは、上位のエンティティに関連付けられたデジタル署名を含む、ステップと、
    前記処理サーバのハッシュ化モジュールによって、1以上のハッシュ化アルゴリズムを前記それぞれのエンティティにつき生成された前記データファイルへ適用することによって、前記複数のエンティティの各々についてのアイデンティティ値を生成するステップと、
    前記処理サーバの問い合わせモジュールによって分散ハッシュテーブルに対しクエリを実行して、前記複数のエンティティの各々につき鍵と値とのペアを格納するステップであって、前記鍵は前記それぞれのエンティティの前記アイデンティティ値であり、前記値は前記それぞれのエンティティについての前記1以上の関連付けられた属性の各々を少なくとも含む、ステップと、
    を含み、
    前記分散ハッシュテーブルは複数の物理的なデータ記憶装置を含み、各データ記憶装置は地理的領域に位置し、鍵と値との各ペアは物理的なデータ記憶装置に格納され、前記関連付けられた地理的領域は、前記それぞれのエンティティについての前記エンティティデータに含まれる前記地理的管轄に対応する、方法。
  2. 請求項1に記載の方法において、下位として示された各エンティティについての前記エンティティデータは、前記上位のエンティティに関連付けられた前記デジタル署名を含む、方法。
  3. 請求項1に記載の方法において、下位であるとの標示は、前記上位のエンティティに関連付けられた前記デジタル署名である、方法。
  4. 請求項1に記載の方法において、
    前記上位のエンティティは前記複数のエンティティの1つであり、
    前記上位のエンティティに関連付けられた前記デジタル署名は、前記上位のエンティティの前記エンティティデータに含まれる前記関連付けられた公開鍵に対応する秘密鍵を用いて生成される、方法。
  5. 請求項4に記載の方法において、前記上位のエンティティについての前記エンティティデータは、前記関連付けられたデジタル署名を含む、方法。
  6. アイデンティティデータの分散格納のためのシステムであって、
    複数のエンティティのエンティティデータを受信するよう構成された、処理サーバの受信装置であって、前記エンティティデータは少なくとも、関連付けられた公開鍵と、1以上の関連付けられた属性と、地理的管轄とを含み、前記複数のエンティティのうち少なくとも1つは下位であるとして示される、受信装置と、
    前記複数のエンティティの各々につきデータファイルを生成するよう構成された、前記処理サーバの生成モジュールであって、各データファイルは前記1以上の関連付けられた属性と関連付けられた公開鍵とを少なくとも含み、下位であるとして示されたエンティティについての前記データファイルは、上位のエンティティに関連付けられたデジタル署名を含む、生成モジュールと、
    1以上のハッシュ化アルゴリズムを前記それぞれのエンティティにつき生成された前記データファイルへ適用することによって、前記複数のエンティティの各々につきアイデンティティ値を生成するよう構成された、前記処理サーバのハッシュ化モジュールと、
    分散ハッシュテーブルに対しクエリを実行して、前記複数のエンティティの各々につき鍵と値とのペアを格納するよう構成された、前記処理サーバの問い合わせモジュールとを含み、
    前記鍵は前記それぞれのエンティティの前記アイデンティティ値であり、前記値は前記それぞれのエンティティについての前記1以上の関連付けられた属性の各々を少なくとも含み、
    前記分散ハッシュテーブルは複数の物理的なデータ記憶装置を含み、各データ記憶装置は地理的領域に位置し、鍵と値との各ペアは物理的なデータ記憶装置に格納され、前記関連付けられた地理的領域は、前記それぞれのエンティティについての前記エンティティデータに含まれる前記地理的管轄に対応する、システム。
  7. 請求項に記載のシステムにおいて、下位として示された各エンティティについての前記エンティティデータは、前記上位のエンティティに関連付けられた前記デジタル署名を含む、システム。
  8. 請求項に記載のシステムにおいて、下位であるとの標示は、前記上位のエンティティに関連付けられた前記デジタル署名である、システム。
  9. 請求項に記載のシステムにおいて、
    前記上位のエンティティは前記複数のエンティティの1つであり、
    前記上位のエンティティに関連付けられた前記デジタル署名は、前記上位のエンティティの前記エンティティデータに含まれる前記関連付けられた公開鍵に対応する秘密鍵を用いて生成される、システム。
  10. 請求項に記載のシステムにおいて、前記上位のエンティティについての前記エンティティデータは、前記関連付けられたデジタル署名を含む、システム。
JP2019518389A 2016-10-06 2017-09-11 ブロックチェーンを介したアイデンティティと証明書の保護及び検証とのための方法及びシステム Active JP6754495B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020115122A JP6940662B2 (ja) 2016-10-06 2020-07-02 ブロックチェーンを介したアイデンティティと証明書の保護及び検証とのための方法及びシステム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201662404885P 2016-10-06 2016-10-06
US62/404,885 2016-10-06
PCT/US2017/050932 WO2018067271A1 (en) 2016-10-06 2017-09-11 Method and system for identity and credential protection and verification via blockchain

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2020115122A Division JP6940662B2 (ja) 2016-10-06 2020-07-02 ブロックチェーンを介したアイデンティティと証明書の保護及び検証とのための方法及びシステム

Publications (2)

Publication Number Publication Date
JP2019537318A JP2019537318A (ja) 2019-12-19
JP6754495B2 true JP6754495B2 (ja) 2020-09-09

Family

ID=59955661

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2019518389A Active JP6754495B2 (ja) 2016-10-06 2017-09-11 ブロックチェーンを介したアイデンティティと証明書の保護及び検証とのための方法及びシステム
JP2020115122A Active JP6940662B2 (ja) 2016-10-06 2020-07-02 ブロックチェーンを介したアイデンティティと証明書の保護及び検証とのための方法及びシステム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2020115122A Active JP6940662B2 (ja) 2016-10-06 2020-07-02 ブロックチェーンを介したアイデンティティと証明書の保護及び検証とのための方法及びシステム

Country Status (7)

Country Link
US (2) US10503916B2 (ja)
EP (1) EP3523744B1 (ja)
JP (2) JP6754495B2 (ja)
CN (1) CN109791591B (ja)
AU (2) AU2017340266B2 (ja)
CA (2) CA3154810A1 (ja)
WO (1) WO2018067271A1 (ja)

Families Citing this family (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
JP6951329B2 (ja) 2015-10-14 2021-10-20 ケンブリッジ ブロックチェーン,エルエルシー デジタルアイデンティティを管理するためのシステム及び方法
EP3411824B1 (en) 2016-02-04 2019-10-30 Nasdaq Technology AB Systems and methods for storing and sharing transactional data using distributed computer systems
US10305694B2 (en) 2016-05-27 2019-05-28 Mastercard International Incorporated Method and system for efficient distribution of configuration data utilizing permissioned blockchain technology
AU2018230763A1 (en) 2017-03-08 2019-10-31 Ip Oversight Corporation System and method for creating commodity asset-secured tokens from reserves
CN110692214B (zh) * 2017-06-02 2023-10-31 维萨国际服务协会 用于使用区块链的所有权验证的方法和系统
CN107257340B (zh) * 2017-06-19 2019-10-01 阿里巴巴集团控股有限公司 一种认证方法、基于区块链的认证数据处理方法及设备
CN115688136A (zh) * 2017-06-20 2023-02-03 707 有限公司 证明数字文档存在的方法及其系统以及标签链区块链系统
US11238164B2 (en) * 2017-07-10 2022-02-01 Burstiq, Inc. Secure adaptive data storage platform
US11626986B1 (en) * 2017-07-27 2023-04-11 Billon Group Limited Method and system of rescinding access to blockchain data
CN111356995B (zh) * 2017-10-04 2021-05-28 邓白氏公司 跨全异的不可变分布式账本网络进行身份解析的系统和方法
US10628566B2 (en) * 2017-11-20 2020-04-21 International Business Machines Corporation Authentication using delegated identities
CH714242B1 (it) * 2018-03-12 2019-04-15 Corner Banca Sa Metodo e sistema per la generazione di identità federate inizializzate dall'utente.
US10380685B1 (en) * 2018-05-18 2019-08-13 Capital One Services, Llc Secure system
CN108764902B (zh) * 2018-05-23 2020-12-22 北京京东尚科信息技术有限公司 用于存储数据的方法、节点和区块链系统
CN108964924B (zh) * 2018-07-24 2020-06-05 腾讯科技(深圳)有限公司 数字证书校验方法、装置、计算机设备和存储介质
CN109246206B (zh) * 2018-08-28 2019-12-03 瑞典爱立信有限公司 产生和记录信息的方法及网络
CN109446208A (zh) * 2018-09-03 2019-03-08 深圳壹账通智能科技有限公司 一种数据存储方法、计算机可读存储介质及服务器
CN109345423B (zh) * 2018-09-21 2020-09-29 上海第二工业大学 一种基于区块链的在校学生诚信管理系统及其方法
US11063764B2 (en) * 2018-11-09 2021-07-13 Mastercard International Incorporated Method and system for quantum-resistant hashing scheme
CN110020945B (zh) 2018-11-27 2020-10-30 创新先进技术有限公司 一种基于多个区块链网络的数据读取方法及系统
US11151558B2 (en) * 2018-12-12 2021-10-19 American Express Travel Related Services Company, Inc Zero-knowledge proof payments using blockchain
ES2863573T3 (es) * 2018-12-19 2021-10-11 Advanced New Technologies Co Ltd Almacenamiento de cadena de bloques basado en secreto con privacidad
CN109842681B (zh) * 2019-01-31 2021-06-29 广东绍林科技开发有限公司 一种兼顾集中式与分布式特色的数据管理系统及方法
US11170128B2 (en) * 2019-02-27 2021-11-09 Bank Of America Corporation Information security using blockchains
EP3593491A4 (en) * 2019-02-28 2020-08-19 Alibaba Group Holding Limited SYSTEM AND PROCEDURE FOR IMPLEMENTATION OF BLOCKCHAIN-BASED DIGITAL CERTIFICATES
EP3863220A1 (en) 2019-02-28 2021-08-11 Advanced New Technologies Co., Ltd. System and method for generating digital marks
US11689918B2 (en) 2019-03-01 2023-06-27 Hewlett Packard Enterprise Development Lp Remote access point clustering for user authentication in wireless networks
CN109979556A (zh) * 2019-04-11 2019-07-05 北京共识数信科技有限公司 一种基于区块链的医疗业健康档案共享设计方法
US10922652B2 (en) * 2019-04-16 2021-02-16 Advanced New Technologies Co., Ltd. Blockchain-based program review system, method, computing device and storage medium
CN110263087B (zh) * 2019-05-20 2021-04-27 创新先进技术有限公司 基于多维度信息且具有条件限制的收据存储方法和节点
EP3721603B1 (en) 2019-07-02 2021-12-08 Advanced New Technologies Co., Ltd. System and method for creating decentralized identifiers
CN111095327B (zh) * 2019-07-02 2023-11-17 创新先进技术有限公司 用于验证可验证声明的系统和方法
CN111095865B (zh) 2019-07-02 2023-08-04 创新先进技术有限公司 用于发布可验证声明的系统和方法
CN111316303B (zh) 2019-07-02 2023-11-10 创新先进技术有限公司 用于基于区块链的交叉实体认证的系统和方法
CN111213147B (zh) 2019-07-02 2023-10-13 创新先进技术有限公司 用于基于区块链的交叉实体认证的系统和方法
CN111164594B (zh) 2019-07-02 2023-08-25 创新先进技术有限公司 用于将去中心化标识映射到真实实体的系统和方法
CN110413762A (zh) * 2019-08-07 2019-11-05 北京艾摩瑞策科技有限公司 知识问答关联数据的上链方法及其装置
CN111837359B (zh) 2019-09-02 2023-08-04 创新先进技术有限公司 管理基于区块链的中心化账本系统
SG11202002920VA (en) 2019-09-02 2021-04-29 Advanced New Technologies Co Ltd Managing blockchain-based centralized ledger systems
EP3889869B1 (en) * 2019-09-02 2023-03-01 Advanced New Technologies Co., Ltd. Managing blockchain-based centralized ledger systems
CN110572795B (zh) * 2019-09-09 2022-06-07 中国联合网络通信集团有限公司 一种共享信息的方法与装置
CN111630545B (zh) 2020-04-22 2022-05-27 支付宝(杭州)信息技术有限公司 管理账本系统中的交易请求
EP3837657B1 (en) 2020-04-22 2022-12-07 Alipay (Hangzhou) Information Technology Co., Ltd. Managing transaction requests in ledger systems
EP3841549B1 (en) 2020-04-22 2022-10-26 Alipay (Hangzhou) Information Technology Co., Ltd. Managing transaction requests in ledger systems
US11100501B1 (en) * 2020-05-22 2021-08-24 Kpmg Llp Modular, configurable smart contracts for blockchain transactions
CN113742657A (zh) * 2020-05-29 2021-12-03 台达电子工业股份有限公司 软件保护方法及其系统
CN112035883B (zh) * 2020-07-21 2023-08-01 杜晓楠 去中心化身份系统中用户信用评分的方法和计算机可读介质
US11651096B2 (en) 2020-08-24 2023-05-16 Burstiq, Inc. Systems and methods for accessing digital assets in a blockchain using global consent contracts
CN112291356B (zh) * 2020-11-02 2022-01-04 大连理工大学 基于cnfs协议的自验证可变名称分布式存储方法
US11361324B2 (en) 2020-11-03 2022-06-14 International Business Machines Corporation Blockchain-issued verifiable credentials for portable trusted asset claims
CN112653767B (zh) * 2020-12-25 2022-07-12 北京天融信网络安全技术有限公司 数字身份管理方法、装置、电子设备和可读存储介质
US11811926B2 (en) 2021-05-12 2023-11-07 Mastercard International Incorporated Compliance platform for use with identity data
WO2023026343A1 (ja) 2021-08-23 2023-03-02 富士通株式会社 データ管理プログラム、データ管理方法、データ管理装置およびデータ管理システム
WO2023050012A1 (en) * 2021-09-30 2023-04-06 Ureeqa Inc. Groups a and b: system and method for decentralized timestamping of a submission of content onto a blockchain group c: method for timestamping verification of a submission of content onto a blockchain
CN114499898B (zh) * 2022-04-15 2022-09-09 北京邮电大学 一种区块链跨链安全接入方法及装置
WO2024003778A1 (en) * 2022-06-28 2024-01-04 Rfyn, Inc. Improving online community and privacy for non fungible token (nft) token holders

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7133845B1 (en) * 1995-02-13 2006-11-07 Intertrust Technologies Corp. System and methods for secure transaction management and electronic rights protection
JPH10135943A (ja) * 1996-10-25 1998-05-22 Dainippon Printing Co Ltd 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム
US8204992B2 (en) * 2002-09-26 2012-06-19 Oracle America, Inc. Presence detection using distributed indexes in peer-to-peer networks
US7206934B2 (en) * 2002-09-26 2007-04-17 Sun Microsystems, Inc. Distributed indexing of identity information in a peer-to-peer network
US20050076201A1 (en) * 2003-08-15 2005-04-07 Imcentric, Inc. System for discovering SSL-enabled network devices and certificates
WO2008039741A2 (en) * 2006-09-25 2008-04-03 Mark Business Intelligence Systems, Llc. System and method for project process and workflow optimization
US20080077791A1 (en) * 2006-09-27 2008-03-27 Craig Lund System and method for secured network access
US20080234047A1 (en) * 2007-03-21 2008-09-25 Igt Wager game license management in a game table
US20090307486A1 (en) * 2008-06-09 2009-12-10 Garret Grajek System and method for secured network access utilizing a client .net software component
US8848924B2 (en) * 2008-06-27 2014-09-30 University Of Washington Privacy-preserving location tracking for devices
US20110055585A1 (en) * 2008-07-25 2011-03-03 Kok-Wah Lee Methods and Systems to Create Big Memorizable Secrets and Their Applications in Information Engineering
EP2345000A1 (en) * 2008-09-18 2011-07-20 Telefonaktiebolaget L M Ericsson (publ) Technique for content management using group rights
US20100100579A1 (en) 2008-10-21 2010-04-22 Grasstell Networks Llc Decentralized signaling for distributed systems
US8281023B2 (en) * 2008-11-14 2012-10-02 Qualcomm Incorporated Systems and methods for data authorization in distributed storage networks
US20150006895A1 (en) 2009-06-01 2015-01-01 Maidsafe Foundation Distributed network system
US8351600B2 (en) * 2009-10-30 2013-01-08 Cleversafe, Inc. Distributed storage network and method for encrypting and decrypting data using hash functions
US9064257B2 (en) * 2010-11-02 2015-06-23 Homayoon Beigi Mobile device transaction using multi-factor authentication
US20140244998A1 (en) * 2010-11-09 2014-08-28 Secure64 Software Corporation Secure publishing of public-key certificates
WO2012068184A1 (en) * 2010-11-15 2012-05-24 File System Labs Llc Methods and apparatus for distributed data storage
CA2837716A1 (en) * 2011-06-01 2012-12-06 Security First Corp. Systems and methods for secure distributed storage
US9536065B2 (en) * 2013-08-23 2017-01-03 Morphotrust Usa, Llc System and method for identity management
US9608829B2 (en) 2014-07-25 2017-03-28 Blockchain Technologies Corporation System and method for creating a multi-branched blockchain with configurable protocol rules
WO2016022864A2 (en) * 2014-08-06 2016-02-11 Blockchain Technologies Corporation System and method for securely receiving and counting votes in an election
US20160162897A1 (en) 2014-12-03 2016-06-09 The Filing Cabinet, LLC System and method for user authentication using crypto-currency transactions as access tokens
CN104486314A (zh) 2014-12-05 2015-04-01 北京众享比特科技有限公司 基于对等网络的身份认证系统和身份认证方法
WO2016128569A1 (en) * 2015-02-13 2016-08-18 Yoti Ltd Digital identity system
JP2018516026A (ja) * 2015-03-20 2018-06-14 リヴェッツ・コーポレーションRivetz Corp. ブロックチェーンを使用したデバイス整合性の自動認証
JP5858506B1 (ja) * 2015-04-09 2016-02-10 株式会社Orb 仮想通貨管理プログラム、及び仮想通貨管理方法
US10007913B2 (en) * 2015-05-05 2018-06-26 ShoCard, Inc. Identity management service using a blockchain providing identity transactions between devices
CN105591753A (zh) * 2016-01-13 2016-05-18 杭州复杂美科技有限公司 一种ca证书在区块链上的应用方法
CN105630609B (zh) * 2016-02-24 2021-05-11 杭州复杂美科技有限公司 区块链的打包存储方法
US20180006823A1 (en) * 2016-07-01 2018-01-04 Qualcomm Incorporated Multi-hop secure content routing based on cryptographic partial blind signatures and embedded terms

Also Published As

Publication number Publication date
CA3154810A1 (en) 2018-04-12
US20180101684A1 (en) 2018-04-12
AU2020203406B2 (en) 2021-09-23
JP2019537318A (ja) 2019-12-19
JP6940662B2 (ja) 2021-09-29
WO2018067271A1 (en) 2018-04-12
EP3523744B1 (en) 2021-04-07
US11062038B2 (en) 2021-07-13
JP2020184774A (ja) 2020-11-12
US20200065501A1 (en) 2020-02-27
EP3523744A1 (en) 2019-08-14
US10503916B2 (en) 2019-12-10
CN109791591A (zh) 2019-05-21
CA3039031C (en) 2022-06-21
AU2020203406A1 (en) 2020-06-11
AU2017340266B2 (en) 2020-06-18
CN109791591B (zh) 2023-07-07
AU2017340266A1 (en) 2019-03-21
CA3039031A1 (en) 2018-04-12

Similar Documents

Publication Publication Date Title
JP6940662B2 (ja) ブロックチェーンを介したアイデンティティと証明書の保護及び検証とのための方法及びシステム
AU2022200535B2 (en) Method and system for blockchain variant using digital signatures
WO2019074584A1 (en) METHOD AND SYSTEM FOR INTERACTING CHANNELS OF PUBLIC AND PRIVATE BLOCKS WITH VERIFIED PARTICIPATION
US11809415B2 (en) Method and system for data localization-compliant blockchain processing and storage
US20230245105A1 (en) Method and system for regulation of blockchain transactions
US11849022B2 (en) Method and system for distribution of a consistent ledger across multiple blockchains
US11699135B2 (en) Method and system to delegate issuance capability to a third-party

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190528

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200423

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200519

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200702

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200804

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200821

R150 Certificate of patent or registration of utility model

Ref document number: 6754495

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250