JP6940662B2 - ブロックチェーンを介したアイデンティティと証明書の保護及び検証とのための方法及びシステム - Google Patents

ブロックチェーンを介したアイデンティティと証明書の保護及び検証とのための方法及びシステム Download PDF

Info

Publication number
JP6940662B2
JP6940662B2 JP2020115122A JP2020115122A JP6940662B2 JP 6940662 B2 JP6940662 B2 JP 6940662B2 JP 2020115122 A JP2020115122 A JP 2020115122A JP 2020115122 A JP2020115122 A JP 2020115122A JP 6940662 B2 JP6940662 B2 JP 6940662B2
Authority
JP
Japan
Prior art keywords
data
entity
processing server
block
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020115122A
Other languages
English (en)
Other versions
JP2020184774A (ja
Inventor
ポール マーフィー アンソニー
ポール マーフィー アンソニー
ウォーレン マッティングリー ティモシー
ウォーレン マッティングリー ティモシー
ジュリアン ライ フロー ピーター
ジュリアン ライ フロー ピーター
Original Assignee
マスターカード インターナシヨナル インコーポレーテツド
マスターカード インターナシヨナル インコーポレーテツド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by マスターカード インターナシヨナル インコーポレーテツド, マスターカード インターナシヨナル インコーポレーテツド filed Critical マスターカード インターナシヨナル インコーポレーテツド
Publication of JP2020184774A publication Critical patent/JP2020184774A/ja
Application granted granted Critical
Publication of JP6940662B2 publication Critical patent/JP6940662B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

関連出願の相互参照
本願は、米国特許出願第62/404,885号(2016年10月6日出願)の優先権を主張する。上
記出願の開示全体は参照によってここに取り込まれる。
本開示はアイデンティティと証明データとの格納及び検証に関し、特に、分散格納の使
用と、アイデンティティ及び証明データの保護のためのブロックチェーンを介した格納と
、それを検証することとに関する。
個人又は他の種別のエンティティのアイデンティティは、情報における価値のある部分
である。エンティティのアイデンティティは、ビジネス上の取引、契約、支払、購入、又
は、複数当事者間のトランザクション若しくは相互作用(インタラクション)にとって重
要である。多くの場合、エンティティはトランザクション又は他の相互作用の一部として
、自身のアイデンティティの証明書を提供するために要求される。伝統的に、そのような
証明書はしばしば政府による識別、クレジットカード、ビジネスカード、文通等を介して
提供されてきた。これらの場合、提供された証明書は不正確かもしれない(例えば個人は
すでに雇用されてないが、以前の雇用時のビジネスカードを依然として保持しているかも
しれない)し、識別困難な方法で全体的に偽造されているかもしれない。その場合、エン
ティティが虚偽のアイデンティティの反証をあげることは困難であるかもしれないので、
不確実な個人又はエンティティとの相互作用をもたらすかもしれない。
したがって偽造と不確実性を低減するためにアイデンティティ及び証明データを不変に
格納する技術的解決手段を提供する必要がある。
本開示は、アイデンティティデータを分散し且つ不変に格納するシステム及び方法を記
述する。分散ハッシュテーブルを使用して、アイデンティティ、証明属性及び他のデータ
を格納することは、データの迅速且つ効率的な利用可能性を確実にしてよい一方で、その
ようなデータのオンサイトの格納についての規則に従う状態を維持する。更に、アイデン
ティティ及び証明データの格納のためにブロックチェーンを用いることは、そのようなデ
ータの不変な格納を提供し、その正確な検証を提供すると共にそのデータのでっち上げを
防止することができる。
アイデンティティデータの分散格納のための方法は、
処理サーバの受信装置によって複数のエンティティのエンティティデータを受信するス
テップであって、前記エンティティデータは少なくとも、関連付けられた公開鍵と、1以
上の関連付けられた属性と、地理的管轄とを含み、前記複数のエンティティのうち少なく
とも1つは下位であるとして示される、ステップと、
前記処理サーバの生成モジュールによって、前記複数のエンティティの各々につきデー
タファイルを生成するステップであって、各データファイルは前記1以上の関連付けられ
た属性と関連付けられた公開鍵とを少なくとも含み、下位であるとして示されたエンティ
ティについての前記データファイルは、上位のエンティティに関連付けられたデジタル署
名を含む、ステップと、
前記処理サーバのハッシュ化モジュールによって、1以上のハッシュ化アルゴリズムを
前記それぞれのエンティティにつき生成された前記データファイルへ適用することによっ
て、前記複数のエンティティの各々についてのアイデンティティ値を生成するステップと

前記処理サーバの問い合わせモジュールによって分散ハッシュテーブルに対しクエリを
実行して、前記複数のエンティティの各々につき鍵と値とのペアを格納するステップであ
って、前記鍵は前記それぞれのエンティティの前記アイデンティティ値であり、前記値は
前記それぞれのエンティティについての前記1以上の関連付けられた属性の各々を少なく
とも含む、ステップと、
を含み、
前記分散ハッシュテーブルは複数の物理的なデータ記憶装置を含み、各データ記憶装置
は地理的領域に位置し、鍵と値との各ペアは物理的なデータ記憶装置に格納され、前記関
連付けられた地理的領域は、前記それぞれのエンティティについての前記エンティティデ
ータに含まれる前記地理的管轄に対応する。
アイデンティティデータの不変格納のための方法は、
ブロックチェーンを処理サーバのメモリに格納するステップであって、前記ブロックチ
ェーンは複数のブロックを含み、各ブロックはブロックデータと少なくともタイムスタン
プを含むブロックヘッダとを含む、ステップと、
処理サーバの受信装置によって複数のエンティティのエンティティデータを受信するス
テップであって、前記エンティティデータは少なくとも、関連付けられた公開鍵と、1以
上の関連付けられた属性と、地理的管轄とを含み、前記複数のエンティティのうち少なく
とも1つは下位であるとして示される、ステップと、
前記処理サーバの生成モジュールによって、前記複数のエンティティの各々につきデー
タファイルを生成するステップであって、各データファイルは1以上の関連付けられた属
性と関連付けられた公開鍵とを少なくとも含み、下位であるとして示されたエンティティ
についての前記データファイルは、上位のエンティティに関連付けられたデジタル署名を
含む、ステップと、
前記処理サーバのハッシュ化モジュールによって、1以上のハッシュ化アルゴリズムを
前記それぞれのエンティティにつき生成された前記データファイルへ適用することによっ
て、前記複数のエンティティの各々についてアイデンティティ値を生成するステップと、
前記処理サーバの生成モジュールによって、新たなブロックヘッダとブロックデータと
を含む新たなブロックを生成するステップであって、前記ブロックヘッダは少なくとも、
タイムスタンプと各それぞれのブロックの前記ブロックヘッダに含まれる前記タイムスタ
ンプに基づいた、前記複数のブロックのうち最も最近の前記ブロックヘッダのハッシュ値
とを含み、前記ブロックデータは前記複数のエンティティの各々につき、前記生成された
アイデンティティ値を少なくとも含む、ステップと、
を含む。
アイデンティティデータの不変格納のための方法は、
ブロックチェーンを処理サーバのメモリに格納するステップであって、前記ブロックチ
ェーンは複数のブロックを含み、各ブロックはブロックデータと少なくともタイムスタン
プを含むブロックヘッダとを含む、ステップと、
処理サーバの受信装置によって複数のエンティティのエンティティデータを受信するス
テップであって、前記エンティティデータは少なくとも、関連付けられた公開鍵と、1以
上の関連付けられた属性と、地理的管轄とを含み、前記複数のエンティティのうち少なく
とも1つは下位であるとして示される、ステップと、
前記処理サーバの生成モジュールによって、前記複数のエンティティの各々につきデー
タファイルを生成するステップであって、各データファイルは1以上の関連付けられた属
性と関連付けられた公開鍵とを少なくとも含み、下位であるとして示されたエンティティ
についての前記データファイルは、上位のエンティティに関連付けられたデジタル署名を
含む、ステップと、
前記処理サーバのハッシュ化モジュールによって、1以上のハッシュ化アルゴリズムを
前記それぞれのエンティティにつき生成された前記データファイルへ適用することによっ
て、前記複数のエンティティの各々についてアイデンティティ値を生成するステップと、
前記処理サーバの生成モジュールによって、新たなブロックヘッダとブロックデータと
を含む新たなブロックを生成するステップであって、前記ブロックヘッダは少なくとも、
タイムスタンプと各それぞれのブロックの前記ブロックヘッダに含まれる前記タイムスタ
ンプに基づいた、前記複数のブロックのうち最も最近の前記ブロックヘッダのハッシュ値
とを含み、前記ブロックデータは前記複数のエンティティの各々につき、前記生成された
アイデンティティ値を少なくとも含む、ステップと、
を含む。
アイデンティティデータの不変格納のためのシステムは、
ブロックチェーンを格納するよう構成された、処理サーバのメモリであって、前記ブロ
ックチェーンは複数のブロックを含み、各ブロックはブロックデータとブロックヘッダと
を含み、前記ブロックヘッダは少なくともタイムスタンプを含む、メモリと、
複数のエンティティのエンティティデータを受信するよう構成された、処理サーバの受
信装置であって、前記エンティティデータは少なくとも、関連付けられた公開鍵と、1以
上の関連付けられた属性と、地理的管轄とを含み、前記複数のエンティティのうち少なく
とも1つは下位であるとして示される、受信装置と、
前記複数のエンティティの各々につきデータファイルを生成するよう構成された、前記
処理サーバの生成モジュールであって、各データファイルは前記1以上の関連付けられた
属性と関連付けられた公開鍵とを少なくとも含み、下位であるとして示されたエンティテ
ィについての前記データファイルは、上位のエンティティに関連付けられたデジタル署名
を含む、生成モジュールと、
1以上のハッシュ化アルゴリズムを前記それぞれのエンティティにつき生成された前記
データファイルへ適用することによって、前記複数のエンティティの各々につきアイデン
ティティ値を生成するよう構成された、前記処理サーバのハッシュ化モジュールと
を含み、
前記処理サーバの生成モジュールは、新たなブロックヘッダとブロックデータとを含む
新たなブロックを生成するよう構成され、前記ブロックヘッダは少なくとも、タイムスタ
ンプと各それぞれのブロックの前記ブロックヘッダに含まれる前記タイムスタンプに基づ
いた、前記複数のブロックのうち最も最近の前記ブロックヘッダのハッシュ値とを含み、
前記ブロックデータは前記複数のエンティティの各々につき、前記生成されたアイデンテ
ィティ値を少なくとも含む。
本開示の範囲は、添付の図面と共に解釈されると、例示的な実施形態についての下記の
詳細な記載から最も良く理解される。図面には次の図が含まれる。
図1は、本開示の実施形態による、アイデンティティ及び証明データの分散及び不変の格納とその検証とのための高いレベルのシステム構造を示す。 図2は、本開示の実施形態による、アイデンティティ及び証明データの分散及び不変の格納とその検証とのための、図1のシステムにおける処理サーバの機能ブロック図である。 図3は、例示的実施形態による図1のシステムにおいて使用される、エンティティのアイデンティティ間の関係とそのハッシュ化とを示す機能ブロック図である。 図4は、例示的実施形態による図1のシステムを用いて、エンティティのアイデンティティと証明書とを検証する処理を示すフローチャートである。 図5は、例示的実施形態による、アイデンティティデータの分散格納のための例示的な方法を示すフローチャートである。 図6は、例示的実施形態による、アイデンティティデータの不変格納のための例示的な方法を示すフローチャートである。 図7は、例示的実施形態による、コンピュータシステム構造(アーキテクチャ)を示す機能ブロック図である。
本開示の更なる応用分野は、下記の詳細な説明から自明である。例示的実施形態の詳細
な説明は、例示目的のみを意図しており、本開示の範囲を必要的に制限することを意図し
ない。
用語解説
ブロックチェーン:ブロックチェーンを基礎とした通貨の全てのトランザクションの公
共台帳(public ledger)である。1以上のコンピュータ装置は、ブロックチェーンネッ
トワークを含んでよく、これはブロックチェーンにおけるブロックの一部としてトランザ
クションを処理及び記録するよう構成されてよい。一旦ブロックが完成すると、当該ブロ
ックはブロックチェーンへ追加され、したがってトランザクション記録が更新される。多
くの実施形態では、ブロックチェーンは時系列順のトランザクションの台帳であってよい
し、ブロックチェーンネットワークによる使用に適した他の順番で提示されてもよい。い
くつかの実施形態では、ブロックチェーンで記録されたトランザクションは、宛先アドレ
スと通貨金額とを含んでよい。これによりブロックチェーンは、どれほどの通貨が特定の
アドレスへ帰属するかを記録する。いくつかの実施形態では、トランザクションは金融的
であってもそうでなくてもよいし、追加情報又は異なる情報(例えばソースアドレス、タ
イムスタンプ等)を含んでよい。いくつかの実施形態では、ブロックチェーンは追加的に
又は代替的に、ほぼ任意の種別のデータ(これは改ざん又は改訂に対して強化された継続
的に増加するデータレコードの一覧を維持する分散データベースに配置されるもの又は配
置される必要のあるものである)をトランザクションの形態として含んでよい。あるいは
ブロックチェーンは、プルーフオブワーク及び/又はそれに関連付けられた任意の他の適
切な検証技術によってブロックチェーンネットワークによって確認及び有効化されてよい
。いくつかの実施形態では、所定のトランザクションについてのデータは更に、トランザ
クションデータに付加されたトランザクションの直接的な一部ではない追加のデータを含
んでよい。いくつかの実施形態では、そのようなデータをブロックチェーンに含めること
は、トランザクションを構成してよい。そのような実施形態では、ブロックチェーンは特
定のデジタル通貨、仮想通貨、不換通貨又は他の種別の通貨に直接的に関連付けられなく
てよい。
アイデンティティ及び証明データの分散及び不変の格納のためのシステム
図1は、エンティティのためのアイデンティティ及び証明データの分散及び不変の格納
とその検証とのためのシステム100を示す。
システム100は処理サーバ102を含んでよい。下記で詳細に開示される処理サーバ
102は、複数のエンティティ104につきアイデンティティ及び証明データの格納及び
検証を管理するよう構成されてよい。図1に示す処理は、エンティティ104は、アイデ
ンティティ及び/又はそれに関連付けられた証明書を有する任意の種別のエンティティで
あってよい。いくつかの実施形態では、エンティティ104は他のエンティティ104と
関係を有してよく、このことは処理サーバ102によって管理、格納及び検証されるアイ
デンティティデータにおいて反映されてよい。
例えばエンティティ104は組織104aを含んでよく、これは複数の組織部(ユニッ
ト)104bを含んでよい。組織部104bの各々は複数の個人104cを配置してよく
、これらは一層大きい組織104aの一部として、各組織部104bに勤務してよい。そ
のような例において、エンティティ104の各々のアイデンティティは、残りのエンティ
ティ104との関係を反映してよい。このため、例えば、個人104cのアイデンティテ
ィを検証することは、組織部104bでの個人の雇用を検証してよいし、より拡張すれば
、組織104aの下での雇用を検証してよい。
処理サーバ102は適切な通信ネットワーク及び方法を用いて、エンティティ104の
各々についての複数のアイデンティティ属性を受信するよう構成されてよい。いくつかの
実施形態では、処理サーバ102はそれぞれのエンティティ104から直接、属性を受信
してよい。例えば処理サーバ102は組織104a、組織部104b及び個人104cの
各々から属性を受信してよい。他の例では、処理サーバ102は組織104a及び/又は
組織部104bからアイデンティティ属性を受信してよい。これは、それに関連付けられ
た他のエンティティ104の属性を含んでよい(例えば組織部104bはそれに関連した
各個人104cのアイデンティティ属性を提供してよい)。処理サーバ102はアプリケ
ーションプログラミングインタフェース又はデータ伝送のための他の適切な方法によって
アイデンティティ属性を受信してよい。
アイデンティティ属性は関連エンティティ104に直接関連付けられた属性であってよ
い。アイデンティティ属性は例えば、氏名、住所(street address)、税金識別番号、
登録番号、e-mailアドレス、国コード、誕生日等を含んでよい。いくつかの実施形態では
、アイデンティティ属性は各種別のエンティティ104(これについての属性が受信され
てよい)につき可変でよい。例えば組織部104bのアイデンティティ属性は国コード、
住所、ビジネス登録番号を含んでよい。一方でその個人104cのアイデンティティ属性
は氏名、従業員番号、e-mailアドレス及び誕生日を含んでよい。
各エンティティ104についてのアイデンティティ属性に含まれるもの又はそれに付随
するものは、それに関連付けられた公開鍵であってよい。公開鍵はそれぞれのエンティテ
ィ104に直接関連付けられた鍵ペアの一部であってよい。一方エンティティ104又は
エンティティ104の代理で動作する他の当事者は、対応する秘密鍵を保持してよい。例
えば処理サーバ102は組織104a、組織部104b及び個人104cの各々につき、
公開鍵を受信してよい。一方で、個人104cの各々についての対応する秘密鍵は、関連
付けられた組織部104bによって保持及び管理されてよい。
いくつかの実施形態では、エンティティ104についての秘密鍵は、エンティティ10
4と下位のエンティティとの間の関係を提供するときに使用するデジタル署名を生成する
ために使用されてよい。例えば組織104aは、関連付けられた秘密鍵を用いてデジタル
署名を生成してよい。これは、関連する各組織部104bについてのアイデンティティ属
性に含まれてよい。組織104aの(そのアイデンティティ属性において提供され又はア
イデンティティ属性と共に提供される)対応公開鍵を保有する処理サーバ102は、各組
織部104bにつき提供されるデジタル署名を検証するよう構成されてよい。したがって
、検証されたデジタル署名は、組織部104bと組織104aとの間の関係についての検
証済み証明書として組織部104bのアイデンティティ属性に含まれ、又はアイデンティ
ティ属性と共に含まれてよい。類似的に、各個人104cについてのアイデンティティ属
性は、関連付けられた組織部104bの秘密鍵によって生成された検証済みデジタル署名
を含んでよい。
処理サーバ102はエンティティ104の各々についてのアイデンティティ属性を格納
するよう構成されてよい。いくつかの実施形態では、処理サーバ102は鍵と値との複数
のペア(キーバリューペア)として、ハッシュテーブルに、各エンティティ104につい
てのアイデンティティ属性を格納するよう構成されてよい。鍵と値とのペアにおける値は
、所定のエンティティ104のアイデンティティ属性を含んでよい。鍵と値とのペアにお
ける対応する鍵は、エンティティ104のアイデンティティを示す特異値であってよい。
例示的実施形態では、鍵はエンティティ104のアイデンティティの表示として使用され
る、エンティティ104のために生成されたハッシュ値であってよい。ハッシュ値は処理
サーバ102により、1以上のハッシュ化アルゴリズムをエンティティ104についての
アイデンティティ属性へ適用することによって、生成されてよい。例えば処理サーバ10
2はデータファイルを生成してよいし、アイデンティティ属性はデータファイルにて伝送
されてよい。データファイルはアイデンティティ属性の各々を含む。一方ハッシュ化アル
ゴリズムはデータファイルに適用されてよく、それに関連するハッシュ値を生成してよい
。ハッシュ値は次いでエンティティ104のアイデンティティとして、又は、鍵と値との
対応するペア内の鍵として、使用されてよいし、ハッシュテーブルに適宜格納されてよい
いくつかの実施形態では、ハッシュテーブルは分散ハッシュテーブルであってよい。一
方でそれに関連付けられた鍵と値とのペアは、複数の異なるデータ記憶装置110に格納
されてよい。これは、複数の異なる地理的領域112に分散されてよい。例えば図1に示
すように、処理サーバ102は鍵と値とのペアを複数のデータ記憶装置110(データ記
憶装置110a及び110bとして示される)に格納してよい。これは、別の地理的領域
112(地理的領域112a及び112bとして示される)に配置されてよい。いくつか
の実施形態では、鍵と値とのペアはデータ記憶装置110に格納されてよい。これは、関
連付けられたエンティティ104に関連する地理的な管轄に関連付けられた地理的領域1
12に位置してよい。例えば組織部104bと関連付けられた個人104cとの各々は、
特定の地理的管轄(例えば特定の国)に関連付けられてよい。一方で関連付けられた鍵と
値とのペアは、その特定の国に位置するデータ記憶装置110に格納されてよい。
いくつかの実施形態では、アイデンティティ属性又は証明データを格納すること(例え
ば下記で詳述される)は、1以上の規則又は規定(これは例えば、地理的領域112に関
連付けられた代理人によって発行されてよい)に応じてよい。そのような場合、処理サー
バ102は鍵と値とのペアを、適用される規則又は規定に沿って、データ記憶装置110
に格納してよい。例えば地理的領域112aに対する管轄を有する政府機関は、地理的領
域112aで動作する任意のエンティティ104についてのアイデンティティデータがそ
の地理的領域112aの構内に物理的に格納されることを要求してよい。そのような場合
、処理サーバ102は、地理的領域112a内のエンティティ104の各々についての鍵
と値とのペアが、地理的領域112aに配置されたデータ記憶装置110aに格納される
ことを要求してよい。そのような場合、エンティティ104の地理的管轄は、アイデンテ
ィティ属性(例えばそこに含まれる住所、国コード、管轄等)によって識別されてよいし
、アイデンティティ属性に付随するデータにおいて識別されてよい(例えば、自身に適用
される地理的管轄を提供する組織部104bであってよいが、自身のアイデンティティを
確立するために使用されるアイデンティティ属性に含まれないもの)。
いくつかの実施形態では、処理サーバ102はまた、エンティティ104に関連付けら
れた証明データを格納するよう構成されてよい。その実施形態では、システム100は証
明発行者106を含んでよい。証明発行者106は、任意の適切な機能(例えば金融機関
、政府機関、企業、建物のオペレータ等)のために使用される、エンティティ104用の
証明書を発行するよう構成されてよい。証明発行者106は、1以上のエンティティ10
4についての証明データを、適切な通信ネットワーク又は手段を用いて、処理サーバ10
2へ電子的に送信してよい。いくつかの実施形態では、処理サーバ102は証明発行者1
06による証明データの提出において使用するためのアプリケーションプログラミングイ
ンタフェースを有してよい。
証明データは複数の証明属性を含んでよい。証明属性は少なくとも、証明に関連する要
求、証明のための発行日及び/又は有効期限、並びに発行者署名を含んでよい。発行者署
名は証明発行者106によって生成されたデジタル署名(例えば証明発行者106に関連
付けられた鍵ペアの秘密鍵を用いたもの)であってよい。そのような場合、対応する公開
鍵は、発行者署名の検証のための処理サーバ102へ提供されてよい。いくつかの実施形
態では、証明属性は追加データ(例えば証明種別、名称、又は証明発行者106に関連付
けられた他の識別情報)を含んでよい。いくつかの実施形態では、証明属性は1以上の関
連エンティティ104を識別する情報(例えばエンティティ署名(これは例えば関連付け
られた秘密鍵を用いて生成され、対応する公開鍵により検証される)又はエンティティア
イデンティティ等)を含んでよい。
処理サーバ102はまた、証明を示す証明属性のハッシュ値を生成するよう構成されて
よい。いくつかの実施形態では、ハッシュ値は、エンティティ104のアイデンティティ
を生成するために使用されるものと同一のハッシュ化アルゴリズムを用いて生成されてよ
い。証明を示すハッシュ値はハッシュ化アルゴリズムを証明属性へ適用することによって
生成されてよいし、いくつかの実施形態では、証明属性の全てを含むデータファイルへ適
用されてよい。いくつかの実施形態では、ハッシュ値は証明の鍵ペアにおける鍵として使
用されてよい。これは、処理サーバ102のデータ記憶装置110に格納されてよい(し
、適用可能なら、証明に関連付けられた地理的領域112に格納されてよい)。他の実施
形態では、証明及び/又は証明属性は、適用可能なら、証明書に関連付けられたエンティ
ティ104の鍵と値とのペアの値に格納されてよい。
いくつかの実施形態では、処理サーバ102はまた、アイデンティティを格納するよう
構成されてよく、適用可能なら、ブロックチェーンに対する証明書を格納するよう構成さ
れてよい。ブロックチェーンはアイデンティティ、証明書及びそれに関連付けられた情報
を格納するために使用される台帳であってよく、その検証において使用するためのアイデ
ンティティと証明書とについての不変のレコードとして機能する。いくつかの実施形態で
は、ブロックチェーンは私的な又は半私的なブロックチェーンであってよい。ここでは新
たなブロックをブロックチェーンに追加することは、承認済みブロックチェーンノード1
14によってのみ実行されてよく、例えば、そこに格納されるデータの正確性を損なうお
それがあるデータの追加を防止する。いくつかの実施形態では、処理サーバ102はブロ
ックチェーンについてのブロックチェーンノードであってよく、そこへの追加のために新
たなブロックを生成するよう構成されてよい。他の実施形態では、処理サーバ102は、
ブロックチェーンに関連付けられた1以上の外部ブロックチェーンノード114へ、ブロ
ックチェーンへの追加のためのデータを電子的に送信するよう構成されてよい。いくつか
の実施形態では、処理サーバ102はブロックを生成してよく、これは検証と従来の方法
を用いたブロックチェーンへの追加のために、ブロックチェーンノード114に送信され
てよい。
ブロックチェーンは複数のブロックを含んでよい。各ブロックは少なくともブロックヘ
ッダとブロックデータとを含んでよく、このときブロックデータはアイデンティティと証
明書とそれに関連付けられたデータとを含んでよい。例えばブロックデータに含まれるア
イデンティティと証明書とは、状態指示子により付随されてよい。これは、ブロックがブ
ロックチェーンに追加されるときの関連アイデンティティと証明書との状態変化を示して
よい。例えば新たなアイデンティティが生成されるとき、それは、アイデンティティが作
成されたことを示す状態指示子と共にブロックチェーンに付加されてよい。アイデンティ
ティが取り消されると(例えば組織部104bは、もはや雇用されていない個人104c
のアイデンティティを取り消す)、アイデンティティはブロックチェーン内の新たなブロ
ックに、取り消しを示す新たな状態指示子と共に追加される。類似的に、エンティティ1
04のアイデンティティ属性が変更されると、アイデンティティ(例えばこれは属性の変
化により異なる値であってよい)は再生成されてよく、次いでブロックチェーン内の新た
なブロックに付加されてよい。その場合、以前のアイデンティティは取り消されてよい。
このため、それは更新済みアイデンティティに代わって使用されない。いくつかのそのよ
うな場合、取り消しはエンティティ104の新たなアイデンティティを示してよい。
各ブロックヘッダは少なくともタイムスタンプとハッシュ値とを含んでよい。このとき
ハッシュ値はブロックチェーン内の以前のブロックのブロックヘッダのハッシュ化によっ
て生成される。以前のブロックはそのブロック以前の最も最近にブロックチェーンに追加
されたものである。最も最近のブロックは、対応するブロックヘッダに含まれるタイムス
タンプに基づいて識別されてよい。各ブロックヘッダはまた、ハッシュ、又は、ブロック
に含まれるブロックデータに関連付けられた他のハッシュ(例えばブロックデータに含ま
れるデータ値の各々のマークルルート)を含んでよい。追加中の新たなブロックヘッダに
以前のブロックヘッダのハッシュ値を含めることは、ブロックチェーンの普遍性を確保す
る。というのも、ブロックへの任意の変更は、異なるハッシュ値がそのブロックヘッダに
つき生成されることをもたらし、このことは各結果として生じるブロックにつき各ブロッ
クヘッダのハッシュ値を変更するからである。したがってブロックヘッダについてのハッ
シュ値の一貫性は、ブロックチェーンが改ざんされていないことを確実にするので、アイ
デンティティと証明書とについての不正確性とでっち上げとを防止する。
処理サーバ102は第三者に代わって、アイデンティティ及び証明書と、それに関連付
けられた属性とを検証するよう更に構成されてよい。例えば個人104cは自身のアイデ
ンティティをトランザクションの一部として要求元エンティティ108へ提供してよい。
例えば要求元エンティティ108として金融機関へローンを要求する個人104cは、自
身のアイデンティティを、組織部104bでの雇用及び役職の証明として提供してよい。
要求元エンティティ108は検証要求を、適切な通信ネットワーク及び方法を用いて処理
サーバ102へ電子的に送信してよい。その検証要求は、個人104cのアイデンティテ
ィを含み、いくつかの実施形態ではまた、検証される特定のアイデンティティ属性(例え
ば上記の例では、組織部104b及び個人の役職)を含む。いくつかの実施形態では、検
証要求はアプリケーションプログラミングインタフェース又は処理サーバ102によって
提供される他のプラットフォームを通して提出されてよい。
処理サーバ102はその要求を受信してよく、まずブロックチェーンに問い合わせて、
提供済みアイデンティティの状態を識別してよい。処理サーバ102はブロックチェーン
内の最も最近のブロック(例えばこれはブロックヘッダに含まれるタイムスタンプを介し
て識別される)を識別してよく(これは、ブロックデータ内にアイデンティティを含む)
、その対応する状態指示子を識別してよい。例えばもしアイデンティティの状態が、それ
が取り消されていることを示せば、検証は否定的な結果を産出してよい。もしアイデンテ
ィティが依然として有効なら、処理サーバ102は次いで、関連付けられたアイデンティ
ティ属性をデータ記憶装置110から検索してよい。このとき、アイデンティティが鍵(
キー)として使用され、対応する鍵と値とのペアが検索される。処理サーバ102は、エ
ンティティ104についてのアイデンティティ属性が、申し立てられた属性と一致するこ
とを検証してよく、検証結果を要求元エンティティ108に提供してよい。いくつかの実
施形態では、処理サーバ102は1以上のアイデンティティ属性についての値(例えば明
示的に要求された値)を要求元エンティティ108へ提供してよい。要求元エンティティ
108は次いで、個人のアイデンティティにつき、正確な第三者検証を有してよい。処理
サーバ102は類似的に、エンティティ108によって要求元エンティティ108へ提示
された証明書を検証するために使用されてよい。エンティティ104の証明書は処理サー
バ102によって格納される。
いくつかの実施形態では、アイデンティティと証明データとを格納するために使用され
るブロックチェーンは、スマートコントラクトを使用するよう構成されてよい。スマート
コントラクトは、その中の1以上の条項が満たされると1以上の動作を実行するために使
用されてよい。スマートコントラクトの1以上の条項が満たされると、1以上の動作がス
マートコントラクトによって実行されて、意図した結果を実現してよい。システム100
において、スマートコントラクトは、アイデンティティ及び証明書並びに関連付けられた
属性の管理を実現するために使用されてよい。例えば新たに発行された証明書は、スマー
トコントラクトセットと共にブロックチェーンに追加されて、証明書の有効期限が過ぎた
ときに実行されてよい。このことは自動的に証明書を取り消してよい。そのような例では
、スマートコントラクトの実行に応じて、処理サーバ102は、証明書を取り消すよう通
知を受けてよく、次いで、証明書と取り消し状態通知とを、ブロックチェーンに追加され
る新たなブロックへの包含のために提出してよい。他の実施形態では、組織部104bは
属性としてそこに関連付けられた信用スコアを有する企業組織であってよい。ブロックチ
ェーンはスマートコントラクトを含んでよく、これは、組織部104bが動作についての
所定のリストの1つを実行する(例えば新たな信用が発行された、信用ラインを取り消し
た、特定のトランザクション量を達成した等)と実行される、組織部104bについての
信用スコアアイデンティティ属性を更新する。動作の実行に応じて、処理サーバ102は
属性を更新し、組織部104bについての新たなアイデンティティを(例えば属性変更に
より)生成し、以前のアイデンティティを取り消し、そして、有効状態を有する新たなア
イデンティティをブロックチェーンに追加してよい。
本明細書の方法とシステムとにより処理サーバ102は、アイデンティティと証明デー
タとを、不変な、且つ、でっち上げ又は不正記述が(不可能でないにしても)困難な方法
で、安全に格納することができる。配布されたハッシュテーブルを使用してアイデンティ
ティ及び証明属性を格納することにより、処理サーバ102は、データを、適用される規
則又は任意の地理的管轄の規定に沿った方法で格納することができる一方で、ネットワー
ク効率を維持する。一方でアイデンティティと証明書との格納のためにブロックチェーン
を使用することは、データの不変レコードが、第三者エンティティのアイデンティティ及
び証明書の正確な検証を支援することを可能にする。
処理サーバ
図2は、システム100の処理サーバ102の実施形態を示す。当業者にとって、図2
に示す処理サーバ102の実施形態が、例示目的のみで提供されることと、本開示の機能
を実行するのに適した、処理サーバ102の全ての可能な構成を徹底的に示したものでな
いことは自明である。例えば図7に示され下記で一層詳細に説明されるコンピュータシス
テム700が、処理サーバ102の適切な構成であってよい。
処理サーバ102は受信装置202を含んでよい。受信装置202は1以上のネットワ
ークプロトコルを介して1以上のネットワーク上でデータを受信するよう構成されてよい
。いくつかの実施形態では、受信装置202はエンティティ104と証明発行者106と
要求元エンティティ108とデータ記憶装置110とブロックチェーンノード114と他
のシステム及びエンティティから、1以上の通信手段(例えば近距離通信、物理接触点、
Bluetooth、インターネット、ローカルエリアネットワーク等)を介してデータを受信す
るよう構成されてよい。いくつかの実施形態では、受信装置202は複数の装置(例えば
、異なるネットワーク上でデータを受信する異なる受信装置(例えばローカルエリアネッ
トワークでデータを受信する第1の受信装置と、インターネット上でデータを受信する第
2の受信装置))を含んでよい。受信装置202は送信される電子的なデータ信号を受信
してよい。このとき、受信装置202によるデータ信号の受信によって、データはデータ
信号上に重ねられ、復号、解析(パース)、読取り、又は取得されてよい。いくつかの実
施形態では、受信装置202は、受信されたデータ信号を解析して、そこに重ねられたデ
ータを取得するための解析モジュールを含んでよい。例えば受信装置202は、受信され
たデータ信号を受信し、処理装置によって実行される機能のための利用可能な入力へと変
換して本開示の方法及びシステムを実行するよう構成される解析プログラムを含んでよい
受信装置202はエンティティ104及び発行者106によって電子的に送信されたデ
ータ信号(これは処理サーバ102による格納のために、アイデンティティ及び/又は証
明属性に重畳され又はエンコードされる)を受信するよう構成されてよい。受信装置20
2はまた、エンティティ104及び他の当事者によって電子的に送信されたデータ信号(
これは、ブロックチェーンへの追加のためにスマートコントラクトに重畳され又はエンコ
ードされる)を受信するよう構成されてよい。受信装置202は更に、要求元エンティテ
ィ108によって電子的に送信されたデータ信号(これは、アイデンティティ及び/又は
証明書の検証を要求する検証要求に重畳され又はエンコードされてよい)を受信するよう
構成されてよい。受信装置202はまた、格納されたデータの検索のために、データ記憶
装置110によって電子的に送信されたデータ信号を受信するよう構成されてよい。いく
つかの実施形態では、受信装置202は、ブロックチェーンノード114によって電子的
に送信されたデータ信号(これはブロックチェーンデータに重畳され又はエンコードされ
てよい)を受信するよう構成されてよい。
処理サーバ102はまた通信モジュール204を含んでよい。通信モジュール204は
、本開示の機能を実行する際に使用するために、モジュール、エンジン、データベース、
メモリ、及び処理サーバ102の他の構成要素の間でデータを転送するよう構成されてよ
い。通信モジュール204は1以上の通信種別を含んでよく、コンピューティング装置内
での通信のために様々な通信方法を使用してよい。例えば通信モジュール204はバス、
接続ピンコネクタ、ケーブル等を含んでよい。いくつかの実施形態では、通信モジュール
204はまた、処理サーバ102の内部構成要素と処理サーバ102の外部構成要素(例
えば外部で接続されたデータベース、表示装置、入力装置等)との間で通信するよう構成
されてよい。処理サーバ102はまた、処理装置を含んでよい。処理装置は本開示の処理
サーバ102の機能を実行するよう構成されてよい。このことは、当業者にとって自明で
ある。いくつかの実施形態では、処理装置は、処理装置の1以上の機能を実行するよう特
別に構成された複数のエンジン及び/又はモジュール(例えば問い合わせモジュール21
6、生成モジュール218、ハッシュ化モジュール220等)を含んでよい。本開示のよ
うに、「モジュール」との用語は、入力を受信し、当該入力を使用して1以上の処理を実
行し、且つ出力を提供するよう特別にプログラムされたソフトウェア又はハードウェアで
あってよい。様々なモジュールによって実行される入力、出力及び処理は、本開示に基づ
いて、当業者にとって自明である。
処理サーバ102はまた、メモリ206を含んでよい。メモリ206は、本開示の機能
を実行するときに処理サーバ102が使用するためのデータ(例えば公開鍵、秘密鍵、対
称鍵等)を格納するよう構成されてよい。メモリ206は、データ整形方法及びスキーマ
を用いてデータを格納するよう構成されてよく、また、任意の適切な種類のメモリ(例え
ば読み取り専用メモリ、ランダムアクセスメモリ等)であってよい。メモリ206は例え
ば暗号鍵及びアルゴリズム、通信プロトコル及び基準、データ整形基準及びプロトコル、
モジュール用プログラムコード及び処理装置のアプリケーションプログラム、並びに、本
開示の機能を実行する際に処理サーバ102によって使用される適切な他のデータを含ん
でよい。このことは、本開示を読む当業者にとって自明である。いくつかの実施形態では
、メモリ206は、構造照会言語を使用するリレーショナルデータベースを含んでよく、
記憶された構造化データセットを記憶、識別、修正、更新、アクセス等してよい。
例えば処理サーバ102がブロックチェーンのブロックチェーンノードである場合、メ
モリ206はブロックチェーンを格納するよう構成されてよい。メモリ206はまた、デ
ータ記憶装置110の一部として又はそれに加えて、分散したハッシュテーブルのいくつ
か又は全てを格納するよう構成されてよい。例えばメモリ206はまた、データ記憶装置
110に格納された分散ハッシュテーブルの、集合した冗長なコピーを格納するよう構成
されてよい。他の実施形態では、メモリ206は分散ハッシュテーブルの一部を格納する
よう構成されて、地理的領域104(ここに処理サーバ102が位置する)に関連付けら
れたアイデンティティ及び証明書を格納してよい。メモリ206は、処理サーバ102に
よって使用するのに適した任意の追加データ(例えばハッシュ化アルゴリズム、スマート
コントラクト実行データ等)を格納するよう構成されてよい。
処理サーバ102は問い合わせモジュール216を含んでよい。問い合わせモジュール
216はデータベース上のクエリを実行して情報を識別するよう構成されてよい。問い合
わせモジュール216は1以上のデータ値又はクエリ列を受信してよく、それに基づいて
、示されたデータベース(例えばメモリ206)上でクエリ列を実行して、そこに格納さ
れた情報を識別してよい。問い合わせモジュール216は次いで、識別された情報を、必
要に応じて処理サーバ102の適切なエンジン又はモジュールへ出力してよい。問い合わ
せモジュール216は例えばメモリ上でクエリを実行して、関連付けられた属性にアクセ
スするための鍵として生成済みのアイデンティティ又は証明書を用いて、鍵と値とのペア
の値を識別する。
処理サーバ102はまた生成モジュール218を含んでよい。生成モジュール218は
、本開示の処理サーバ102の機能を実行するのに適切なデータを生成するよう構成され
てよい。生成モジュール218は入力値として命令(これはデータを生成するために使用
される)を受信してよいし、処理サーバ102の1以上のエンジン又はモジュールへ出力
される生成済みデータを受信してよい。いくつかの実施形態では、生成モジュール218
に入力される命令は、そこで使用されるデータによって付随されてよい。例えば生成モジ
ュール218はエンティティについてのデータファイル(これは関連付けられたアイデン
ティティ属性を含み、対応する鍵と値とのペアにて値として格納されてよく、関連付けら
れたアイデンティティの生成において使用されてよい)を生成するよう構成されてよい。
生成モジュール218は、処理サーバ102によるアイデンティティ及び/又は証明書の
検証に例えば基づいて、検証結果を生成するよう構成されてよい。いくつかの実施形態で
は、生成モジュール218ブロックチェーンへの追加のためのブロックを生成するよう構
成されてよい。
処理サーバ102はまたハッシュ化モジュール220を含んでよい。ハッシュ化モジュ
ール220は、ハッシュ値の生成のために、処理サーバ102についてのデータをハッシ
ュ化するよう構成されてよい。ハッシュ化モジュール220は、入力値としてハッシュ化
されたデータを受信してよいし、1以上のハッシュ化アルゴリズムをそこへ適用すること
によってハッシュ値を生成してよいし、処理サーバ102の他のモジュール又はエンジン
へ、結果的に生成されたハッシュ値を出力してよい。いくつかの実施形態では、入力は、
1以上の暗号化アルゴリズム又はその標示を含んでよい。他の実施形態では、ハッシュ化
モジュール220は、使用されるハッシュ化アルゴリズムを(例えばメモリ206におい
て)識別するよう構成されてよい。ハッシュ化モジュール220は例えば、対応するデー
タファイル(これは例えば生成モジュール218によって生成される)へハッシュ化アル
ゴリズムを適用することによって、アイデンティティ属性と証明属性とのハッシュ値を生
成するよう構成されてよく、それぞれアイデンティティ及び証明書として機能させる。他
の実施形態では、ハッシュ化モジュール220は新たなブロックヘッダに含めるために、
ブロックチェーンブロックのブロックヘッダについてのハッシュ値を生成するよう構成さ
れてよい。それは例えば、生成モジュール218によって生成されてよい。
処理サーバ102はまた、送信装置222を含んでよい。送信装置222は1以上のネ
ットワークプロトコルを介して1以上のネットワーク上でデータを送信するよう構成され
てよい。いくつかの実施形態では、送信装置222はエンティティ104と証明発行者1
06と要求元エンティティ108とデータ記憶装置110とブロックチェーンノード11
4と他のエンティティとから、1以上の通信手段(例えば近距離通信、物理接触点、Blue
tooth、無線周波数、インターネット、ローカルエリアネットワーク等)を介してデータ
を送信するよう構成されてよい。いくつかの実施形態では、送信装置233は複数装置(
例えば、異なるネットワーク上でデータを送信するための異なる送信装置(例えばローカ
ルエリアネットワーク上でデータを送信する第1の送信装置と、インターネット上でデー
タを送信する第2の送信装置))を含んでよい。送信装置222は、重畳されたデータで
あって受信コンピューティング装置によって解析されるデータを有するデータ信号を電子
的に送信してよい。いくつかの実施形態では、送信装置222は、データを重畳しエンコ
ードし、又はデータを送信に適したデータ信号へ整形する1以上のモジュールを含んでよ
い。
送信装置222は、データ信号(これはデータ記憶装置110への格納のためにそこに
関連付けられた鍵と値とのペア及び/又はデータに重畳され又はエンコードされる)をデ
ータ記憶装置110に電子的に送信するよう構成されてよい。いくつかの実施形態では、
データ記憶装置110におけるデータの挿入及び/又は更新のために、問い合わせモジュ
ール216によってデータ信号は実行のためのクエリに重畳され又はエンコードされてよ
い。送信装置222は、ブロックチェーンノード114へデータ信号を電子的に送信して
よい。これは、アイデンティティ及び証明書に重畳され又はエンコードされてよいし、関
連付けられたブロックチェーンへの追加のために生成済みブロックに重畳され又はエンコ
ードされてよい。送信装置222は、データ信号を要求元エンティティ108へ電子的に
送信するよう構成されてよい。これは、検証結果に重畳され又はエンコードされる(例え
ば証明書又はアイデンティティの検証に基づいて生成される)。
アイデンティティと証明書との生成
図3は関連付けられた複数のエンティティについてのアイデンティティ間の関係の標示
と、エンティティのアイデンティティ属性に基づいたアイデンティティの生成とを示す。
処理サーバ102は(例えば受信装置202を介して)複数の異なる関連エンティティ
についてのデータを受信してよい。アイデンティティデータは組織104aについてのア
イデンティティデータ302と、組織104aの下で動作する組織部104bについての
アイデンティティデータ304と、組織部104bの下で動作する個人104cについて
のアイデンティティデータ306とを含んでよい。図3に示すように、他のエンティティ
104に対し下位であるエンティティ104のアイデンティティデータは、上位のエンテ
ィティ104との関係を示すデータを含んでよい。
組織104aのアイデンティティデータ302は、上位のエンティティを有さず、複数
のアイデンティティ属性を含んでよい。これは任意の他のエンティティのデジタル署名を
含んでよいが、組織104aに関連付けられた公開鍵308を少なくとも含んでよい。公
開鍵308は組織104aに関連付けられた鍵と値とのペアの一部であってよい。このと
き対応する秘密鍵は組織署名310を生成するために使用されてよい。それは、公開鍵3
08を用いて検証可能な秘密鍵によって生成されるデジタル署名であってよい。
組織署名310は、組織部104bに関連付けられたアイデンティティデータ304に
含んでよい。組織部104bは組織104aの下で動作する。組織部104bは組織10
4aの下位であってよい。組織署名310と他のアイデンティティ属性とに加えて、アイ
デンティティデータ304は組織部104bに関連付けられた公開鍵312を含んでよい
。公開鍵312は組織部104bに関連付けられた鍵と値とのペアの一部であってよい。
このとき対応する秘密鍵は組織部(OU)の署名314を生成するために使用されてよい。
OU署名314は、公開鍵312を用いて検証可能な秘密鍵によって生成されるデジタル署
名であってよい。
OU署名314は、個人104cに関連付けられたアイデンティティデータ306に含ま
れてよい。個人104cは組織部104bの下位として動作する。OU署名314と他のア
イデンティティ属性とに加えて、アイデンティティデータ306はそこに関連付けられた
自身の公開鍵316を含んでよい。公開鍵316は対応する秘密鍵によって生成されるデ
ジタル署名を検証するために使用されてよい。いくつかの実施形態では、対応する秘密鍵
は、個人104cではなく、上位の組織部104b又は組織104aによって保持されて
よい。
エンティティ104についてのアイデンティティを生成するために、そこに関連付けら
れたアイデンティティデータ(例えば個人104cのアイデンティティデータ306)は
、処理サーバ102の生成モジュール218によって生成されたデータファイルに含まれ
てよい。例えば図3に示すアイデンティティデータ306は生成モジュール218によっ
て生成されたデータファイルであってよく、これはOU署名314と公開鍵316と個人1
04cの氏名とをアイデンティティ属性として含む。次いでハッシュ化モジュール220
は1以上のハッシュアルゴリズムをデータファイルへ適用して、個人104cのアイデン
ティティ318を生成してよい。このときアイデンティティ318は結果的なハッシュ値
である。アイデンティティ318は次いで、(例えば処理サーバ102の送信装置222
による電子的な送信によって)データ記憶装置110に、鍵と値とのペアとして分散ハッ
シュテーブルへの格納のために、提供されてよい。このときアイデンティティ318は、
アイデンティティデータ306に含まれる鍵と値して機能する。
アイデンティティ及び証明書の検証処理
図4は、システム100を用いて、関連付けられたエンティティのアイデンティティ及
び証明書を検証する処理を示す。
ステップ402にて証明発行者106は、のエンティティ104についての証明書を発
行してよい。このとき証明属性は、適切な通信ネットワーク及び方法を用いて、処理サー
バ102へ電子的に送信されてよい。ステップ404にて、処理サーバ102の受信装置
202は証明データを受信してよい。証明データは例えば、証明発行者106に関連付け
られた識別情報と、発行日時及び/又は有効日時と、要求(証明書が適用される主張)と
、証明発行者106に関連付けられた秘密鍵によって生成される発行者署名とを含んでよ
い。
ステップ406にて処理サーバ102は分散ハッシュテーブルに証明属性を格納する際
に使用するための証明データについての鍵を識別してよい。いくつかの実施形態では、鍵
は1以上のハッシュ化アルゴリズムを証明データに含まれるデータファイルに適用するこ
とによって処理サーバ102のハッシュ化モジュール220によって生成されてよい。結
果的なハッシュ値は本明細書で「証明書」として参照される。このときデータファイルは
証明発行者106から受信されてよいし、処理サーバ102の生成モジュール218によ
って生成されてよい。他の実施形態では鍵は証明データ(例えば証明属性はエンティティ
104のアイデンティティであり、これに対して証明データが関連付けられた)内で提供
されてよいし、又は、鍵が存在する特定のエンティティ104を識別する証明データに含
まれるデータに基づいて識別されてよい。ステップ408にて処理サーバ102の送信装
置222は証明データを、格納のために、適用されるデータ記憶装置110aへ電子的に
送信してよい。このとき、適用されるデータ記憶装置110aは識別された鍵を既に格納
する装置であってよいし、証明書(これは証明データにおいて識別されてよい)に関連付
けられた地理的領域112に位置する装置であってよい。
ステップ410にて要求元エンティティ108は証明書又は提示された関連データの検
証を要求してよい。例えば個人104cは安全化された領域への入力のために、証明発行
者106から、受信済み証明書を受信しているかもしれない。このとき個人104cはそ
の証明書を、安全化された領域へのアクセス点で警備員に提示する。警備員は例えばコン
ピューティング端末を用いて、処理サーバ102に対し、提示された証明書を検証する要
求を入力してよい。ステップ412にて、処理サーバ102の受信装置202は検証要求
を受信してよい。これは少なくとも、検証される証明書を含んでよい。
ステップ414にて処理サーバ102は、受信された証明書に関連付けられたデータ鍵
を識別してよい。いくつかの実施形態では、証明書はデータ鍵であってよい。他の実施形
態では、データ鍵は関連付けられたエンティティ104のアイデンティティであってよい
。これはルックアップテーブルによって、又は識別のための他の類似の方法によって、識
別されてよい。ステップ416にて問い合わせモジュール216はクエリを実行して、デ
ータ鍵に関連付けられた証明属性を識別してよく、例えばハッシュ値を再生成してそれを
提示された証明書と比較することによって、提示された証明書が正確であることを検証す
る。いくつかの実施形態では、検証はブロックチェーンを閲覧して、証明書を含む最も最
近のブロック(これは証明書を含む)内の証明書の状態を、それに関連付けられた状態指
示子に基づいて識別することを含んでよい。
ステップ418にて処理サーバ102の送信装置226は検証結果を、要求元エンティ
ティ108へ電子的に返信してよい。ステップ420にて要求元エンティティ108はそ
の結果を受信してよい。要求元エンティティ108は次いで、検証結果に基づいて動作し
てよい。例えば上記の例では、個人104cは、提示された証明書の検証に基づいて、安
全化された領域へのアクセスを与えられてよいし、そのアクセスを妨げられてよい。
アイデンティティデータの分散格納のための例示的方法
図5は鍵と値とのペアの一部として、分散ハッシュテーブルにアイデンティティデータ
を格納する方法500を示す。
ステップ502にてエンティティデータは、複数のエンティティ(例えばエンティティ
104)につき、処理サーバ(例えば処理サーバ102)の受信装置(例えば受信装置2
02)によって受信されてよい。エンティティデータは少なくとも、関連付けられた公開
鍵と、1以上の関連付けられた属性と、地理的管轄と、複数のエンティティのうち少なく
とも1つがどこで下位として示されるか、を含む。ステップ504にて、データファイル
は処理サーバの生成モジュール(例えば生成モジュール218)によって、複数のエンテ
ィティのそれぞれにつき生成されてよい。各データファイルは少なくとも、1以上の関連
付けられた属性と関連付けられた公開鍵とを含み、下位として示されたエンティティにつ
いてのデータファイルは上位のエンティティに関連付けられたデジタル署名を含む。
ステップ506にて、アイデンティティデータ値は、1以上のハッシュ化アルゴリズム
をそれぞれのエンティティにつき生成されたデータファイルへ適用することによって、処
理サーバのハッシュ化モジュール(例えばハッシュ化モジュール220)によって複数の
エンティティの各々につき生成されてよい。ステップ508では、処理サーバの問い合わ
せモジュール(例えば問い合わせモジュール216)によって分散ハッシュテーブルに対
しクエリが実行されて、複数のエンティティの各々につき鍵と値とのペアを格納してよい
。鍵はそれぞれのエンティティのアイデンティティ値であり、値はそれぞれのエンティテ
ィについての1以上の関連付けられた属性の各々を少なくとも含む。分散ハッシュテーブ
ルは複数の物理的なデータ記憶装置(例えばデータ記憶装置110)を含み、各データ記
憶装置は地理的領域(例えば地理的領域112)に位置し、鍵と値との各ペアは物理的な
データ記憶装置に格納され、関連付けられた地理的領域は、それぞれのエンティティにつ
いてのエンティティデータに含まれる地理的管轄に対応する。
一実施形態では、下位として示された各エンティティについてのエンティティデータは
、上位のエンティティと関連付けられたデジタル署名を含んでよい。いくつかの実施形態
では、下位であるとの標示は、上位のエンティティと関連付けられたデジタル署名であっ
てよい。一実施形態では、上位のエンティティ複数のエンティティの1つであってよい。
上位のエンティティに関連付けられたデジタル署名は、上位のエンティティのエンティテ
ィデータに含まれる関連付けられた公開鍵に対応する秘密鍵を用いて生成されてよい。更
なる実施形態では、上位のエンティティについてのエンティティデータは、関連付けられ
たデジタル署名を含んでよい。
アイデンティティデータの不変格納のための例示的方法
図6は、ブロックチェーンにアイデンティティデータを不変格納する方法600を示す
ステップ602にて、ブロックチェーンは処理サーバ(例えば処理サーバ102)のメ
モリ(例えばメモリ206)に格納されてよい。このときブロックチェーンは複数のブロ
ックを含み、各ブロックはブロックデータと少なくともタイムスタンプを含むブロックヘ
ッダとを含む。ステップ604にて複数のエンティティ(例えばエンティティ104)に
ついてのエンティティデータは、処理サーバの受信装置(例えば受信装置202)によっ
て受信されてよい。エンティティデータは少なくとも、関連付けられた公開鍵と、1以上
の関連付けられた属性と、地理的管轄と、複数のエンティティのうち少なくとも1つがど
こで下位として示されるか、を含む。ステップ606にて、データファイルは処理サーバ
の生成モジュール(例えば生成モジュール218)によって、複数のエンティティのそれ
ぞれにつき生成されてよい。各データファイルは少なくとも、1以上の関連付けられた属
性と関連付けられた公開鍵とを含み、下位として示されたエンティティについてのデータ
ファイルは上位のエンティティに関連付けられたデジタル署名を含む。
ステップ608にて、アイデンティティデータ値は、1以上のハッシュ化アルゴリズム
をそれぞれのエンティティにつき生成されたデータファイルへ適用することによって、処
理サーバのハッシュ化モジュール(例えばハッシュ化モジュール220)によって複数の
エンティティの各々につき生成されてよい。ステップ610にて新たなブロックは処理サ
ーバの生成モジュールによって生成されてよい。このとき新たなブロックは新たなブロッ
クヘッダとブロックデータとを含む。ブロックヘッダは少なくとも、タイムスタンプと各
それぞれのブロックのブロックヘッダに含まれるタイムスタンプに基づいた、複数のブロ
ックのうち最も最近のブロックヘッダのハッシュ値とを含む。ブロックデータは複数のエ
ンティティの各々につき、生成されたアイデンティティ値を少なくとも含む。
一実施形態では、方法600は更に、処理サーバの問い合わせモジュール(例えば問い
合わせモジュール216)によって、メモリ上でクエリを実行してよく、生成された新た
なブロックをブロックチェーンに追加することを含んでよい。いくつかの実施形態では、
方法600はまた、処理サーバの送信装置(例えば送信装置222)によって、生成され
た新たなブロックを、ブロックチェーンに関連付けられたノードへ電子的に送信すること
を含んでよい。一実施形態では、上位のエンティティ複数のエンティティの1つであって
よい。上位のエンティティに関連付けられたデジタル署名は、上位のエンティティのエン
ティティデータに含まれる関連付けられた公開鍵に対応する秘密鍵を用いて生成されてよ
い。更なる実施形態では、上位のエンティティについてのエンティティデータは、関連付
けられたデジタル署名を含んでよい。
コンピュータシステムアーキテクチャ
図7は、コンピュータシステム700を示す。そこには、本開示の実施形態又はその一
部が、コンピュータ読取り可能なコードとして実装されてよい。例えば図1の処理サーバ
102は、ハードウェア、ソフトウェア、ファームウェア、格納された命令を有する非一
時的なコンピュータ読取り可能な媒体、又はこれらの組合せを用いてシステム700内に
実装されてよく、1以上のコンピュータシステム又は他の処理システムにおいて実装され
てよい。ハードウェア、ソフトウェア及びこれらの任意の組合せは、図4乃至6の方法を
実装するために使用されるモジュール及びコンポーネントを実現してよい。
プログラマブルロジックが使用される場合、そのようなロジックは、実行可能なソフト
ウェアコードで構成された商業的に利用可能な処理プラットフォーム上で実行され、特定
用途装置又は特別目的装置となってよい(例えばプログラマブルロジックアレイ、特定用
途向け集積回路等)。当業者は、開示された事項についての実施形態が、様々なコンピュ
ータシステム構成で実行可能であることを理解する。当該システム構成は、マルチコアの
マルチプロセッサシステムと、ミニコンピュータと、メインフレームコンピュータと、分
散された機能でリンクされ又はクラスタ化されたコンピュータと、任意の装置へ仮想的に
実装可能な汎用(pervasive)又はミニチュアのコンピュータとを含む。例えば少なくと
も1つのプロセッサ装置及びメモリが、上記実施形態を実装するために使用されてよい。
本開示のプロセッサユニット又は装置は、単一のプロセッサ、複数のプロセッサ、又は
これらの組合せであってよい。プロセッサ装置は、1以上のプロセッサ「コア」を有して
よい。本開示の「コンピュータプログラム媒体」、「非一時的なコンピュータ読取り可能
な媒体」及び「コンピュータ使用可能な媒体」との用語は、概して、有形の媒体(例えば
取外し可能なストレージユニット718、取外し可能なストレージユニット722及びハ
ードディスクドライブ712にインストールされたハードディスク等)を指すために使用
される。
本開示の様々な実施形態は、この例示的なコンピュータシステム700に関して記述さ
れる。本開示を読んだ後、当業者にとって、他のコンピュータシステム及び/又はコンピ
ュータアーキテクチャを用いて本開示をどのように実装するかは自明である。動作はシー
ケンシャルな処理として開示されるが、いくつかの動作は実際には、並行して、同時に及
び/又は分散環境で、実行されてよい。このとき、プログラムコードは、単一プロセッサ
の又はマルチプロセッサのマシンによってアクセスするために、ローカルに又はリモート
に格納された状態である。更に、いくつかの実施形態では、動作の順番は、開示される事
項の趣旨を逸脱することなく再配置可能である。
プロセッサ装置704は、本開示の機能を実行するよう特別に構成された特定用途又は
汎用プロセッサ装置であってよい。プロセッサ装置704は、通信インフラストラクチャ
706(例えばバス、メッセージキュー、ネットワーク、マルチコアメッセージパススキ
ーム等)へ接続されてよい。ネットワークは、本開示の機能を実行するのに適した任意の
ネットワークであってよく、ローカルエリアネットワーク(LAN)、ワイドエリアネッ
トワーク(WAN)、無線ネットワーク(例えばWifi)、モバイル通信ネットワーク
、衛星ネットワーク、インターネット、光ファイバ、同軸ケーブル、赤外線、無線周波数
(RF)又はこれらの任意の組合せを含んでよい。他の適切なネットワークタイプ及び構
成は、当業者にとって自明である。コンピュータシステム700はまた、メインメモリ7
08(例えばランダムアクセスメモリ、読み取り専用メモリ等)を含んでよく、また、補
助メモリ710を含んでよい。補助メモリ710は、ハードディスクドライブ712と取
外し可能なストレージドライブ714(例えばフロッピーディスクドライブ、磁気テープ
ドライブ、光ディスクドライブ、フラッシュメモリ等)とを含んでよい。
取外し可能なストレージドライブ714は、周知の方法で、取外し可能なストレージユ
ニット718から読み取りを行ってもよいし、そこへ書き込みを行ってもよい。取外し可
能なストレージユニット718は、取外し可能なストレージドライブ714によって読み
取られ又は書き込まれることができる、取外し可能なストレージ媒体を含んでよい。例え
ばもし取外し可能なストレージドライブ714がフロッピーディスクドライブ又はユニバ
ーサルシリアルバスポートであれば、取外し可能なストレージユニット718はそれぞれ
、フロッピーディスク又はポータブルフラッシュドライブであってよい。一実施形態では
、取外し可能なストレージユニット718は非一時的な読取り可能記録媒体であってよい
いくつかの実施形態では、補助メモリ710は代替手段を含み、コンピュータプログラ
ム又は他の命令がコンピュータシステム700(例えば取外し可能なストレージユニット
722及びインタフェース720)にロードされることを可能にしてよい。そのような手
段の例は、(例えばビデオゲームシステムで見られる)プログラムカートリッジ及びカー
トリッジインタフェース、取外し可能なメモリチップ(例えばEEPROM、PROM等
)、関連ソケット、他の取外し可能なストレージユニット722及びインタフェース72
0を含んでよい。このことは当業者にとって自明である。
コンピュータシステム700に(例えばメインメモリ708に及び/又は補助メモリ7
10に)格納されたデータは、任意のタイプの適切なコンピュータ読取り可能な媒体(例
えば光ストレージ(コンパクトディスク、デジタル多目的ディスク、Blu-rayディスク等
)又は磁気テープストレージ(例えばハードディスクドライブ))上に格納されてよい。
データは任意のタイプの適切なデータベース構成(例えばリレーショナルデータベース、
構造化照会言語(SQL)データベース、分散データベース、オブジェクトデータベース
等)で構成されてよい。適切な構成及びストレージタイプは、当業者にとって自明である
コンピュータシステム700はまた、通信インタフェース724を含んでよい。通信イ
ンタフェース724は、ソフトウェア及びデータが、コンピュータシステム700と外部
装置との間で送信されることを可能にしてよい。例示的な通信インタフェース724は、
モデム、ネットワークインタフェース(例えばイーサネットカード)、通信ポート、PC
MCIAスロット及びカード等を含んでよい。
通信インタフェース724を介して転送されるソフトウェア及びデータは信号形式であ
ってよい。当該信号形式は、電子の、電磁気の、光の、又は当業者にとって自明な他の信
号のものであってよい。信号は、通信パス726を介して伝わる。当該通信パス726は
信号を伝送するよう構成され、電線、ケーブル、光ファイバ、電話線、携帯電話リンク、
無線周波数リンク等を用いて実装されてよい。
コンピュータシステム700は表示インタフェース702を更に含んでよい。表示イン
タフェース702は、データが、コンピュータシステム700と外部ディスプレイ730
との間で転送されることを可能にするよう構成されてよい。例示的な表示インタフェース
702は、高精細度マルチメディアインタフェース(HDMI)、デジタルビジュアルイ
ンタフェース(DVI)、ビデオグラフィックスアレイ(VGA)等を含んでよい。ディ
スプレイ730は任意の適切なタイプのディスプレイであってよく、コンピュータシステ
ム700の表示インタフェース702を介して転送されるデータを表示する。ディスプレ
イ730は、ブラウン管(CRT)ディスプレイ、液晶ディスプレイ(LCD)、発光ダ
イオード(LED)ディスプレイ、静電容量方式タッチディスプレイ、薄膜トランジスタ
(TFT)ディスプレイ等を含む。
コンピュータプログラム媒体及びコンピュータ使用可能な媒体は、メモリ(例えばメイ
ンメモリ708及び補助メモリ710)を指してよく、半導体メモリ(DRAM等)であ
ってよい。これらのコンピュータプログラム製品は、コンピュータシステム700へソフ
トウェアを提供するための手段であってよい。コンピュータプログラム(例えばコンピュ
ータ制御ロジック)は、メインメモリ708及び/又は補助メモリ710に格納されてよ
い。コンピュータプログラムはまた、通信インタフェース724を介して受信されてよい
。そのようなコンピュータプログラムは、実行されると、コンピュータシステム700が
本開示の方法を実行することを可能にしてよい。特に、コンピュータプログラムは、実行
されると、プロセッサ装置704が図4乃至6に示される本開示の方法を実行することを
可能にしてよい。したがって、そのようなコンピュータプログラムはコンピュータシステ
ム700のコントローラを示す。本開示はソフトウェアを使用して実装される。当該ソフ
トウェアは、取外し可能なストレージドライブ714、インタフェース720、及びハー
ドディスクドライブ712又は通信インタフェース724を用いて、コンピュータプログ
ラム製品に格納されてコンピュータシステム700へロードされてよい。
プロセッサ装置704は、コンピュータシステム700の機能を実行するよう構成され
る1以上のモジュール又はエンジンを含んでよい。各モジュール又はエンジンは、ハード
ウェアを用いて実装されてよく、いくつかの実施形態ではソフトウェア(例えばこれは、
メインメモリ708又は補助メモリ710に格納されるプログラムコード又はプログラム
に対応する)を用いてよい。そのような実施形態では、プログラムコードは、コンピュー
タシステム700のハードウェアによる実行前に、プロセッサ装置704によって(例え
ばモジュール又はエンジンをコンパイルすることによって)コンパイルされてよい。例え
ばプログラムコードは、低レベルの言語へと解釈されるプログラミング言語で記述された
ソースコード(例えばアセンブリ言語又は機械コード)であってよい。これは、プロセッ
サ装置704及び/又はコンピュータシステム700の任意の追加のハードウェア構成要
素によって実行するためのものである。コンパイル処理は、語彙解析と、前処理と、解析
と、意味解析と、文法指向の翻訳と、コード生成と、コード最適化と、コンピュータシス
テム700の制御のためにプログラムコードを低レベルの言語へ解釈して本開示の機能を
実行するのに適した任意の他の技術との使用を含んでよい。そのような処理によってコン
ピュータシステム700が、上記の機能を実行するために一意にプログラムされた特別構
成コンピュータシステム700になることは当業者にとって自明である。
本開示に一貫する技術は、とりわけ、アイデンティティデータを分散して不変に格納す
るシステム及び方法を提供する。本開示のシステム及び方法の様々な例示的実施形態が上
述されるが、それらは限定目的でなく例示目的のみで示されることを理解されたい。それ
は徹底したものでなく、本開示を、開示された形態そのものへ限定しない。上記の教示に
照らして修正例及び変形例が可能である。広がり又は範囲を逸脱すること無く、本開示の
実装から修正例及び変形例が得られてよい。

Claims (10)

  1. アイデンティティデータの不変格納のための方法であって、
    ブロックチェーンを処理サーバのメモリに格納するステップであって、前記ブロックチェーンは複数のブロックを含み、各ブロックはブロックデータと少なくともタイムスタンプを含むブロックヘッダとを含む、ステップと、
    処理サーバの受信装置によって複数のエンティティのエンティティデータを受信するステップであって、前記エンティティデータは少なくとも、関連付けられた公開鍵と、1以上の関連付けられた属性と、地理的管轄とを含み、前記複数のエンティティのうち少なくとも1つは下位であるとして示される、ステップと、
    前記処理サーバの生成モジュールによって、前記複数のエンティティの各々につきデータファイルを生成するステップであって、各データファイルは1以上の関連付けられた属性と関連付けられた公開鍵とを少なくとも含み、下位であるとして示されたエンティティについての前記データファイルは、上位のエンティティに関連付けられたデジタル署名を含む、ステップと、
    前記処理サーバのハッシュ化モジュールによって、1以上のハッシュ化アルゴリズムを前記それぞれのエンティティにつき生成された前記データファイルへ適用することによって、前記複数のエンティティの各々についてアイデンティティ値を生成するステップと、
    前記処理サーバの生成モジュールによって、新たなブロックヘッダとブロックデータとを含む新たなブロックを生成するステップであって、前記ブロックヘッダは少なくとも、タイムスタンプと各それぞれのブロックの前記ブロックヘッダに含まれる前記タイムスタンプに基づいた、前記複数のブロックのうち最も最近の前記ブロックヘッダのハッシュ値とを含み、前記ブロックデータは前記複数のエンティティの各々につき、前記生成されたアイデンティティ値を少なくとも含む、ステップと、
    を含む方法。
  2. 請求項に記載の方法において、
    前記処理サーバの問い合わせモジュールによって、前記メモリ上でクエリを実行し、前記生成された新たなブロックを前記ブロックチェーンに追加するステップを更に含む、方法。
  3. 請求項に記載の方法において、
    前記処理サーバの送信装置によって、前記生成された新たなブロックを、前記ブロックチェーンに関連付けられたノードへ電子的に送信するステップを更に含む方法。
  4. 請求項に記載の方法において、
    前記上位のエンティティは前記複数のエンティティの1つであり、
    前記上位のエンティティに関連付けられた前記デジタル署名は、前記上位のエンティティの前記エンティティデータに含まれる前記関連付けられた公開鍵に対応する秘密鍵を用いて生成される、方法。
  5. 請求項に記載の方法において、前記上位のエンティティについての前記エンティティデータは、前記関連付けられたデジタル署名を含む、方法。
  6. アイデンティティデータの不変格納のためのシステムであって、
    ブロックチェーンを格納するよう構成された、処理サーバのメモリであって、前記ブロックチェーンは複数のブロックを含み、各ブロックはブロックデータとブロックヘッダとを含み、前記ブロックヘッダは少なくともタイムスタンプを含む、メモリと、
    複数のエンティティのエンティティデータを受信するよう構成された、処理サーバの受信装置であって、前記エンティティデータは少なくとも、関連付けられた公開鍵と、1以上の関連付けられた属性と、地理的管轄とを含み、前記複数のエンティティのうち少なくとも1つは下位であるとして示される、受信装置と、
    前記複数のエンティティの各々につきデータファイルを生成するよう構成された、前記処理サーバの生成モジュールであって、各データファイルは前記1以上の関連付けられた属性と関連付けられた公開鍵とを少なくとも含み、下位であるとして示されたエンティティについての前記データファイルは、上位のエンティティに関連付けられたデジタル署名を含む、生成モジュールと、
    1以上のハッシュ化アルゴリズムを前記それぞれのエンティティにつき生成された前記データファイルへ適用することによって、前記複数のエンティティの各々につきアイデンティティ値を生成するよう構成された、前記処理サーバのハッシュ化モジュールと
    を含み、
    前記処理サーバの生成モジュールは、新たなブロックヘッダとブロックデータとを含む新たなブロックを生成するよう構成され、前記ブロックヘッダは少なくとも、タイムスタンプと各それぞれのブロックの前記ブロックヘッダに含まれる前記タイムスタンプに基づいた、前記複数のブロックのうち最も最近の前記ブロックヘッダのハッシュ値とを含み、前記ブロックデータは前記複数のエンティティの各々につき、前記生成されたアイデンティティ値を少なくとも含む、システム。
  7. 請求項に記載のシステムにおいて、
    前記メモリ上でクエリを実行し、前記生成された新たなブロックを前記ブロックチェーンに追加するよう構成された、前記処理サーバの問い合わせモジュールを更に含むシステム。
  8. 請求項に記載のシステムにおいて、
    前記生成された新たなブロックを、前記ブロックチェーンに関連付けられたノードへ電子的に送信するよう構成された、前記処理サーバの送信装置を更に含むシステム。
  9. 請求項に記載のシステムにおいて、
    前記上位のエンティティは前記複数のエンティティの1つであり、
    前記上位のエンティティに関連付けられた前記デジタル署名は、前記上位のエンティティの前記エンティティデータに含まれる前記関連付けられた公開鍵に対応する秘密鍵を用いて生成される、システム。
  10. 請求項に記載のシステムにおいて、前記上位のエンティティについての前記エンティティデータは、前記関連付けられたデジタル署名を含む、システム。
JP2020115122A 2016-10-06 2020-07-02 ブロックチェーンを介したアイデンティティと証明書の保護及び検証とのための方法及びシステム Active JP6940662B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201662404885P 2016-10-06 2016-10-06
US62/404,885 2016-10-06
JP2019518389A JP6754495B2 (ja) 2016-10-06 2017-09-11 ブロックチェーンを介したアイデンティティと証明書の保護及び検証とのための方法及びシステム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2019518389A Division JP6754495B2 (ja) 2016-10-06 2017-09-11 ブロックチェーンを介したアイデンティティと証明書の保護及び検証とのための方法及びシステム

Publications (2)

Publication Number Publication Date
JP2020184774A JP2020184774A (ja) 2020-11-12
JP6940662B2 true JP6940662B2 (ja) 2021-09-29

Family

ID=59955661

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2019518389A Active JP6754495B2 (ja) 2016-10-06 2017-09-11 ブロックチェーンを介したアイデンティティと証明書の保護及び検証とのための方法及びシステム
JP2020115122A Active JP6940662B2 (ja) 2016-10-06 2020-07-02 ブロックチェーンを介したアイデンティティと証明書の保護及び検証とのための方法及びシステム

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2019518389A Active JP6754495B2 (ja) 2016-10-06 2017-09-11 ブロックチェーンを介したアイデンティティと証明書の保護及び検証とのための方法及びシステム

Country Status (7)

Country Link
US (2) US10503916B2 (ja)
EP (1) EP3523744B1 (ja)
JP (2) JP6754495B2 (ja)
CN (1) CN109791591B (ja)
AU (2) AU2017340266B2 (ja)
CA (2) CA3154810A1 (ja)
WO (1) WO2018067271A1 (ja)

Families Citing this family (62)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
CN108701276B (zh) 2015-10-14 2022-04-12 剑桥区块链有限责任公司 用于管理数字身份的系统和方法
EP3411824B1 (en) * 2016-02-04 2019-10-30 Nasdaq Technology AB Systems and methods for storing and sharing transactional data using distributed computer systems
US10305694B2 (en) * 2016-05-27 2019-05-28 Mastercard International Incorporated Method and system for efficient distribution of configuration data utilizing permissioned blockchain technology
CA3055829A1 (en) 2017-03-08 2018-09-13 Ip Oversight Corporation System and method for creating commodity asset-secured tokens from reserves
CN110692214B (zh) * 2017-06-02 2023-10-31 维萨国际服务协会 用于使用区块链的所有权验证的方法和系统
CN107257340B (zh) * 2017-06-19 2019-10-01 阿里巴巴集团控股有限公司 一种认证方法、基于区块链的认证数据处理方法及设备
EP4422118A2 (en) * 2017-06-20 2024-08-28 707 Limited Method of evidencing existence of digital documents and system therefor, and tag chain blockchain system
US11238164B2 (en) * 2017-07-10 2022-02-01 Burstiq, Inc. Secure adaptive data storage platform
US11626986B1 (en) * 2017-07-27 2023-04-11 Billon Group Limited Method and system of rescinding access to blockchain data
CN113204532A (zh) * 2017-10-04 2021-08-03 邓白氏公司 跨全异的不可变分布式账本网络进行身份解析的系统和方法
US11570003B2 (en) * 2017-10-04 2023-01-31 Jintai Ding Quantumproof blockchain
US10628566B2 (en) 2017-11-20 2020-04-21 International Business Machines Corporation Authentication using delegated identities
CH714242B1 (it) * 2018-03-12 2019-04-15 Corner Banca Sa Metodo e sistema per la generazione di identità federate inizializzate dall'utente.
US10380685B1 (en) * 2018-05-18 2019-08-13 Capital One Services, Llc Secure system
CN108764902B (zh) * 2018-05-23 2020-12-22 北京京东尚科信息技术有限公司 用于存储数据的方法、节点和区块链系统
GB201811263D0 (en) * 2018-07-10 2018-08-29 Netmaster Solutions Ltd A method and system for managing digital using a blockchain
CN108964924B (zh) * 2018-07-24 2020-06-05 腾讯科技(深圳)有限公司 数字证书校验方法、装置、计算机设备和存储介质
CN109246206B (zh) * 2018-08-28 2019-12-03 瑞典爱立信有限公司 产生和记录信息的方法及网络
CN109446208A (zh) * 2018-09-03 2019-03-08 深圳壹账通智能科技有限公司 一种数据存储方法、计算机可读存储介质及服务器
CN109345423B (zh) * 2018-09-21 2020-09-29 上海第二工业大学 一种基于区块链的在校学生诚信管理系统及其方法
US11063764B2 (en) * 2018-11-09 2021-07-13 Mastercard International Incorporated Method and system for quantum-resistant hashing scheme
CN110020945B (zh) 2018-11-27 2020-10-30 创新先进技术有限公司 一种基于多个区块链网络的数据读取方法及系统
JP7487196B2 (ja) * 2018-11-27 2024-05-20 エヌチェーン ライセンシング アーゲー ピアツーピアネットワークを介するデータの格納、読み出し、及び通信のためのコンピュータにより実施されるシステム及び方法
US11151558B2 (en) * 2018-12-12 2021-10-19 American Express Travel Related Services Company, Inc Zero-knowledge proof payments using blockchain
KR102285798B1 (ko) * 2018-12-19 2021-08-05 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. 공유되는 비밀 기반 블록체인 스토리지
CN109766084B (zh) * 2018-12-28 2021-04-23 百富计算机技术(深圳)有限公司 支付应用的定制开发方法、装置、计算机设备和存储介质
CN109842681B (zh) * 2019-01-31 2021-06-29 广东绍林科技开发有限公司 一种兼顾集中式与分布式特色的数据管理系统及方法
US11170128B2 (en) * 2019-02-27 2021-11-09 Bank Of America Corporation Information security using blockchains
EP3593491A4 (en) * 2019-02-28 2020-08-19 Alibaba Group Holding Limited SYSTEM AND PROCEDURE FOR IMPLEMENTATION OF BLOCKCHAIN-BASED DIGITAL CERTIFICATES
KR102404284B1 (ko) 2019-02-28 2022-05-31 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. 디지털 마크를 생성하기 위한 시스템 및 방법
US11689918B2 (en) 2019-03-01 2023-06-27 Hewlett Packard Enterprise Development Lp Remote access point clustering for user authentication in wireless networks
CN109979556A (zh) * 2019-04-11 2019-07-05 北京共识数信科技有限公司 一种基于区块链的医疗业健康档案共享设计方法
US10922652B2 (en) * 2019-04-16 2021-02-16 Advanced New Technologies Co., Ltd. Blockchain-based program review system, method, computing device and storage medium
CN110263087B (zh) * 2019-05-20 2021-04-27 创新先进技术有限公司 基于多维度信息且具有条件限制的收据存储方法和节点
CN111213147B (zh) 2019-07-02 2023-10-13 创新先进技术有限公司 用于基于区块链的交叉实体认证的系统和方法
CN111316303B (zh) 2019-07-02 2023-11-10 创新先进技术有限公司 用于基于区块链的交叉实体认证的系统和方法
CN111095327B (zh) * 2019-07-02 2023-11-17 创新先进技术有限公司 用于验证可验证声明的系统和方法
EP3688930B1 (en) 2019-07-02 2021-10-20 Advanced New Technologies Co., Ltd. System and method for issuing verifiable claims
WO2019179534A2 (en) 2019-07-02 2019-09-26 Alibaba Group Holding Limited System and method for creating decentralized identifiers
CN116910726A (zh) 2019-07-02 2023-10-20 创新先进技术有限公司 用于将去中心化标识映射到真实实体的系统和方法
CN110413762A (zh) * 2019-08-07 2019-11-05 北京艾摩瑞策科技有限公司 知识问答关联数据的上链方法及其装置
EP3808030B1 (en) 2019-09-02 2022-05-04 Advanced New Technologies Co., Ltd. Managing blockchain-based centralized ledger systems
EP3889868B1 (en) * 2019-09-02 2024-08-21 Advanced New Technologies Co., Ltd. Managing blockchain-based centralized ledger systems
WO2019228561A2 (en) * 2019-09-02 2019-12-05 Alibaba Group Holding Limited Managing blockchain-based centralized ledger systems
CN110572795B (zh) * 2019-09-09 2022-06-07 中国联合网络通信集团有限公司 一种共享信息的方法与装置
SG11202103074PA (en) 2020-04-22 2021-04-29 Alipay Hangzhou Inf Tech Co Ltd Managing transaction requests in ledger systems
EP3841549B1 (en) 2020-04-22 2022-10-26 Alipay (Hangzhou) Information Technology Co., Ltd. Managing transaction requests in ledger systems
CN111630545B (zh) 2020-04-22 2022-05-27 支付宝(杭州)信息技术有限公司 管理账本系统中的交易请求
US11100501B1 (en) * 2020-05-22 2021-08-24 Kpmg Llp Modular, configurable smart contracts for blockchain transactions
CN113742657A (zh) * 2020-05-29 2021-12-03 台达电子工业股份有限公司 软件保护方法及其系统
CN112035883B (zh) * 2020-07-21 2023-08-01 杜晓楠 去中心化身份系统中用户信用评分的方法和计算机可读介质
US11651096B2 (en) 2020-08-24 2023-05-16 Burstiq, Inc. Systems and methods for accessing digital assets in a blockchain using global consent contracts
CN112291356B (zh) * 2020-11-02 2022-01-04 大连理工大学 基于cnfs协议的自验证可变名称分布式存储方法
US11361324B2 (en) 2020-11-03 2022-06-14 International Business Machines Corporation Blockchain-issued verifiable credentials for portable trusted asset claims
CN112653767B (zh) * 2020-12-25 2022-07-12 北京天融信网络安全技术有限公司 数字身份管理方法、装置、电子设备和可读存储介质
US11811926B2 (en) 2021-05-12 2023-11-07 Mastercard International Incorporated Compliance platform for use with identity data
JPWO2023026343A1 (ja) 2021-08-23 2023-03-02
EP4409426A1 (en) * 2021-09-30 2024-08-07 Ureeqa Inc. Groups a and b: system and method for decentralized timestamping of a submission of content onto a blockchain group c: method for timestamping verification of a submission of content onto a blockchain
US12047515B2 (en) 2022-03-12 2024-07-23 TapText llc System and methods for secure interactions and digital petition management
CN114499898B (zh) * 2022-04-15 2022-09-09 北京邮电大学 一种区块链跨链安全接入方法及装置
WO2024003778A1 (en) * 2022-06-28 2024-01-04 Rfyn, Inc. Improving online community and privacy for non fungible token (nft) token holders

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7133845B1 (en) * 1995-02-13 2006-11-07 Intertrust Technologies Corp. System and methods for secure transaction management and electronic rights protection
JPH10135943A (ja) * 1996-10-25 1998-05-22 Dainippon Printing Co Ltd 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム
US7206934B2 (en) * 2002-09-26 2007-04-17 Sun Microsystems, Inc. Distributed indexing of identity information in a peer-to-peer network
US8204992B2 (en) * 2002-09-26 2012-06-19 Oracle America, Inc. Presence detection using distributed indexes in peer-to-peer networks
US20050078830A1 (en) * 2003-08-15 2005-04-14 Imcentric, Inc. Method for automated installation of digital certificates to network servers
WO2008039741A2 (en) * 2006-09-25 2008-04-03 Mark Business Intelligence Systems, Llc. System and method for project process and workflow optimization
US20080077791A1 (en) * 2006-09-27 2008-03-27 Craig Lund System and method for secured network access
US20080234047A1 (en) * 2007-03-21 2008-09-25 Igt Wager game license management in a game table
US20090307486A1 (en) * 2008-06-09 2009-12-10 Garret Grajek System and method for secured network access utilizing a client .net software component
US8848924B2 (en) * 2008-06-27 2014-09-30 University Of Washington Privacy-preserving location tracking for devices
WO2010010430A2 (en) * 2008-07-25 2010-01-28 Lee Kok-Wah Methods and systems to create big memorizable secrets and their applications in information engineering
JP5355695B2 (ja) * 2008-09-18 2013-11-27 テレフオンアクチーボラゲット エル エム エリクソン(パブル) グループ権限を使用するコンテンツ管理のための技術
US20100100579A1 (en) 2008-10-21 2010-04-22 Grasstell Networks Llc Decentralized signaling for distributed systems
US8281023B2 (en) * 2008-11-14 2012-10-02 Qualcomm Incorporated Systems and methods for data authorization in distributed storage networks
US20150006895A1 (en) 2009-06-01 2015-01-01 Maidsafe Foundation Distributed network system
US9900150B2 (en) * 2009-10-30 2018-02-20 International Business Machines Corporation Dispersed storage camera device and method of operation
US9064257B2 (en) * 2010-11-02 2015-06-23 Homayoon Beigi Mobile device transaction using multi-factor authentication
US20140244998A1 (en) * 2010-11-09 2014-08-28 Secure64 Software Corporation Secure publishing of public-key certificates
WO2012068184A1 (en) * 2010-11-15 2012-05-24 File System Labs Llc Methods and apparatus for distributed data storage
AU2012261972A1 (en) * 2011-06-01 2014-01-09 Security First Corp. Systems and methods for secure distributed storage
US9536065B2 (en) * 2013-08-23 2017-01-03 Morphotrust Usa, Llc System and method for identity management
US9608829B2 (en) 2014-07-25 2017-03-28 Blockchain Technologies Corporation System and method for creating a multi-branched blockchain with configurable protocol rules
WO2016022864A2 (en) * 2014-08-06 2016-02-11 Blockchain Technologies Corporation System and method for securely receiving and counting votes in an election
US20160162897A1 (en) 2014-12-03 2016-06-09 The Filing Cabinet, LLC System and method for user authentication using crypto-currency transactions as access tokens
CN104486314A (zh) 2014-12-05 2015-04-01 北京众享比特科技有限公司 基于对等网络的身份认证系统和身份认证方法
WO2016128569A1 (en) * 2015-02-13 2016-08-18 Yoti Ltd Digital identity system
US20160275461A1 (en) * 2015-03-20 2016-09-22 Rivetz Corp. Automated attestation of device integrity using the block chain
JP5858506B1 (ja) * 2015-04-09 2016-02-10 株式会社Orb 仮想通貨管理プログラム、及び仮想通貨管理方法
US10007913B2 (en) * 2015-05-05 2018-06-26 ShoCard, Inc. Identity management service using a blockchain providing identity transactions between devices
CN105591753A (zh) * 2016-01-13 2016-05-18 杭州复杂美科技有限公司 一种ca证书在区块链上的应用方法
CN105630609B (zh) * 2016-02-24 2021-05-11 杭州复杂美科技有限公司 区块链的打包存储方法
US20180006823A1 (en) * 2016-07-01 2018-01-04 Qualcomm Incorporated Multi-hop secure content routing based on cryptographic partial blind signatures and embedded terms

Also Published As

Publication number Publication date
JP6754495B2 (ja) 2020-09-09
WO2018067271A1 (en) 2018-04-12
CN109791591A (zh) 2019-05-21
AU2020203406B2 (en) 2021-09-23
JP2019537318A (ja) 2019-12-19
US20180101684A1 (en) 2018-04-12
AU2017340266A1 (en) 2019-03-21
CN109791591B (zh) 2023-07-07
EP3523744A1 (en) 2019-08-14
AU2020203406A1 (en) 2020-06-11
EP3523744B1 (en) 2021-04-07
CA3154810A1 (en) 2018-04-12
CA3039031A1 (en) 2018-04-12
AU2017340266B2 (en) 2020-06-18
US10503916B2 (en) 2019-12-10
CA3039031C (en) 2022-06-21
US20200065501A1 (en) 2020-02-27
US11062038B2 (en) 2021-07-13
JP2020184774A (ja) 2020-11-12

Similar Documents

Publication Publication Date Title
JP6940662B2 (ja) ブロックチェーンを介したアイデンティティと証明書の保護及び検証とのための方法及びシステム
US11444787B2 (en) Method and system for efficient distribution of configuration data utilizing permissioned blockchain technology
US12120230B2 (en) Method and system for interacting public and private blockchains with controlled participation and dispute resolution
CN108370318B (zh) 用于使用数字签名的区块链变型的方法和系统
US10958420B2 (en) Method and system for blockchain-implemented project management
US20230245105A1 (en) Method and system for regulation of blockchain transactions
US11849022B2 (en) Method and system for distribution of a consistent ledger across multiple blockchains
US12073370B2 (en) Method and system to delegate issuance capability to a third-party

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200731

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200731

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210831

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210902

R150 Certificate of patent or registration of utility model

Ref document number: 6940662

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250