JP7121459B2 - ハード/ソフトトークン検証を介したブロックチェーン認証 - Google Patents

ハード/ソフトトークン検証を介したブロックチェーン認証 Download PDF

Info

Publication number
JP7121459B2
JP7121459B2 JP2020502658A JP2020502658A JP7121459B2 JP 7121459 B2 JP7121459 B2 JP 7121459B2 JP 2020502658 A JP2020502658 A JP 2020502658A JP 2020502658 A JP2020502658 A JP 2020502658A JP 7121459 B2 JP7121459 B2 JP 7121459B2
Authority
JP
Japan
Prior art keywords
blockchain
certificate
access
addresses
encrypted message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020502658A
Other languages
English (en)
Other versions
JP2020528695A (ja
JP2020528695A5 (ja
Inventor
バサン、ルイス、アンジェル
マードル、ガボール
ラウトレイ、ラマニ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JP2020528695A publication Critical patent/JP2020528695A/ja
Publication of JP2020528695A5 publication Critical patent/JP2020528695A5/ja
Application granted granted Critical
Publication of JP7121459B2 publication Critical patent/JP7121459B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Description

本出願は、一般に、認可(authorization)アクセス管理に関し、より特定的には、ハード/ソフトトークン検証を介したブロックチェーン認証に関する。
ブロックチェーンは、単一の組織又はエンティティではなく、多くの異なる組織又はエンティティにより制御されるピアツーピア型の分散型(共有及び複製される)データベース又は台帳(ledger)を可能にする1つのタイプのコンピューティングアーキテクチャである。この構成は、独立マシンのネットワークにわたって、ノードがシステム内の情報の状態を確実に追跡し、保持することを可能にする。その際に、ブロックチェーンは、制御の中心点を必要とせずに、ビジネスネットワークを高い費用対効果で作成することを可能にする。この構成は、独立したパーティが、それぞれのシステムの記録を保持し、不十分かつ時として複雑な組織間プロセスで互いに更新を照合するという、独立した信頼できるサードパーティ管理者のサービスを必要とする、伝統的データベース指向システムとは対照的に動作する。
二要素認証(two-factor authentication)は、国防省(Department of Defense、DoD)などの主要政府機関により承認されたデファクト・タイプの認証である。二要素認証は、共通アクセス・カード(CAC、Common Access Card)、及び/又はセキュリティ識別キー「フォブ(fob)」などのハードウェアドングルを用いて実行される。CACは、カード内に存在するID/EDIPI番号を検証するために用いられる集中型サーバに依存する。ハードウェアトークンは、システムにアクセスするためにワンタイムコード(例えば、ワンタイムパスワード)を生成するのに必要とされる必要コンポーネントを有するので、バックエンドサーバと通信する必要がない。バックエンドシステムはユーザにより提供されるトークンが合致することを検証する必要があるので、こうしたトークンは、検証される必要がある。
二要素認証は、種々のコンピューティングシステム及びネットワークに適用される周知のタイプのセキュリティ手順である。ソーシャルメディアサイト及び電子メールプロバイダは、モバイルデバイスを、第2の形態の認証として使用する(例えば、パスワード+携帯電話に送られるアクセス・コード)。DoDは、全てのDoDネットワークを、CACにより保護する必要があると規定している。CACを使用するためには、システムは、DoD PKIをサポートする必要がある。このDoD PKIは、デジタル証明書(digital certificate)の作成、管理、配布、使用、格納及び取り消しを行うと共に公開鍵暗号を管理するのに必要とされる、役割、ポリシー及び手順のセットである。PKIは、システムがDoDネットワーク内にあるという仮定の下で動作する。これは、DoDネットワークへのアクセス権がないユーザ(例えば、戦術的環境)の認証を試みるときに問題となる。DoD/DoJは、ブリッジを用いてCACカード及びそれぞれのPKIを介してユーザを相互認証することができる。こうしたインフラストラクチャをディプロイすることは、複雑になることがある。ハードウェアトークンは、そのほとんどが改ざん防止されているので、モバイルデバイスよりも信頼できることが多いが、それらのデバイスの管理は別の問題である。
従来の認証機構において、認証プロセスは、CACカード又はハードウェアトークンのいずれかを用いることができる。この手法により、プライベートネットワーク内のユーザは、その内部ユーザがネットワーク内にいることで、CACカードを用いて認証することができる。プライベートネットワーク外のユーザは、有効なCACを有してプライベートネットワークに関連するサードパーティサイトへの登録を試みることができるが、外部ユーザはプライベートネットワーク内にいないので、要求は拒絶され、プライベートネットワークへのアクセスが拒否される。
ハード/ソフトトークン検証を介したブロックチェーン認証のための方法、装置及び非一時的コンピュータ可読ストレージ媒体を提供する。
1つの例示的実施形態は、ユーザプロファイルと関連付けられた公開鍵及び対応するアドレスをブロックチェーンに格納すること、公開鍵に基づいてユーザプロファイルに対する証明書(credential)を作成すること、証明書を1又は複数のアドレスに転送すること、ユーザプロファイルと関連付けられたユーザデバイスからサイトへのアクセス要求を受け取ること、及び1又は複数のアドレスに基づいてブロックチェーンから証明書を取り出すこと、のうちの1つ又は複数を提供する方法を含むことができる。このプロセスは、セキュリティを向上させるためにランダム化することができ、及び要素を要求するポリシーは、システム管理者により定義することができる。
別の例示的実施形態は、ユーザプロファイルと関連付けられた公開鍵及び1又は複数の対応するアドレスをブロックチェーンに格納し、公開鍵に基づいてユーザプロファイルに対する証明書を作成し、証明書を1又は複数のアドレスに転送することのうちの1つ又は複数を実行するように構成されたプロセッサと、ユーザプロファイルと関連付けられたユーザデバイスからサイトへのアクセス要求を受け取るように構成された受信機とを含み、プロセッサは、1又は複数のアドレスに基づいてブロックチェーンから証明書を取り出すようにさらに構成される、装置を含むことができる。
さらに別の例示的実施形態は、実行されるとき、プロセッサに、ユーザプロファイルと関連付けられた公開鍵及び対応するアドレスをブロックチェーンに格納すること、公開鍵に基づいてユーザプロファイルに対する証明書を作成すること、証明書を1又は複数のアドレスに転送すること、ユーザプロファイルと関連付けられたユーザデバイスからサイトへのアクセス要求を受け取ること、及び1又は複数のアドレスに基づいてブロックチェーンから証明書を取り出すこと、のうちの1つ又は複数を行わせる命令を格納するように構成された非一時的コンピュータ可読ストレージ媒体を含むことができる。このプロセスは、セキュリティを向上させるためにランダム化することができ、及び要素を要求するポリシーは、システム管理者により定義することができる。
ここで、添付図面を参照して、本発明の実施形態を単なる例として説明する。
例示的実施形態による、ブロックチェーンを用いる鍵生成手順を示す。 例示的実施形態による、ブロックチェーンシステム構成を用いる公開アドレス認証スキームを示す。 例示的実施形態による、ブロックチェーンアーキテクチャ構成を示す。 例示的実施形態による、ユーザデバイス、セキュリティエンティティ、及びブロックチェーンの間の相互作用のシステムメッセージング図を示す。 例示的実施形態による、ブロックチェーンにおける認証を管理する例示的方法のフロー図を示す。 例示的実施形態による、ブロックチェーンにおける認証を管理する例示的方法の別のフロー図を示す。 例示的実施形態の1つ又は複数をサポートするように構成された例示的ネットワークエンティティを示す。
本明細書で一般的に説明され、図示されるように、本出願のコンポーネントは、多様な異なる構成で配置及び設計することができることが、容易に理解されるであろう。従って、添付図面に示されるように、方法、装置、非一時的コンピュータ可読媒体、及びシステムのうちの少なくとも1つの実施形態の以下の詳細な説明は、特許請求されているような本出願の範囲を限定することを意図せず、選択された実施形態を表しているに過ぎない。
本明細書全体を通して記載される本出願の特徴、構造、又は特性は、1つ又は複数の実施形態において任意の適切な方法で組み合わせることができる。例えば、本明細書全体を通じて、「例示的実施形態」、「幾つかの実施形態」という語句、又は他の同様の言葉の使用は、その実施形態に関連して記載されている特定の特徴、構造、又は特性が、少なくとも1つの実施形態に含まれ得ることを指す。従って、本明細書全体を通じて、「例示的実施形態」、「幾つかの実施形態において」、「他の実施形態において」という語句、又は他の同様の言葉の出現は、必ずしも全てが実施形態の同じグループを指すとは限らず、記載されている特徴、構造、又は特性を、1つ又は複数の実施形態において任意の適切な方法で組み合わせることができる。
さらに、実施形態の説明において「メッセージ」という用語が使用されることがあるが、本出願は、パケット、フレーム、データグラムなどの多くのタイプのネットワーク・データに応用できる。「メッセージ」という用語は、パケット、フレーム、データグラム、及びこれらのあらゆる同等物も含む。また、例示的実施形態において特定のタイプのメッセージ及びシグナリング(signaling)が示されることがあるが、それらは、特定のタイプのメッセージに限定されず、また、本出願は特定のタイプのシグナリングに限定されない。
本出願は、一実施形態では、認可アクセスの管理に関し、別の実施形態では、ハード/ソフトトークン検証を介して実行されるブロックチェーン認証のためのソフトウェア及びハードウェアトークン検証を含む分散型多要素認証(multi-factor authentication)プロセスに基づいて、認可されたパーティによるデータへのアクセスを管理することに関する。
例示的実施形態は、分散型多要素認証をサポートしてパスワードを検証し、CACシステム、ハードウェアトークン、及び/又はソフトトークンの発行を介したバイオメトリクス(biometrics)の使用、をサポートするために、ブロックチェーンを使用することを提供する。ブロックチェーン技術を用いて多要素認証を行うことにより検証プロトコルに対するサポートを提供し、それにより分散型の検証認可(verification authority)が可能になる。この手法は、高可用性、高い耐障害性、高い冗長性等をサポートするので、インフラストラクチャはサイバー攻撃に耐えることができる。
ソフトウェアトークンの発行は、ブロックチェーン技術を介してプライベート情報の所有権を証明する方法を与える。この手法は、異なる組織/ブロックチェーンにわたり検証トークンを発行することを可能にし、分散型構成で動作する戦術的クラウド・アクセス制御配備をサポートする。他の特徴として、ブロックチェーン内の公開鍵を用いたプライベートデータの所有権証明書(proof-of-ownership)を介する、パスワード、EPID、ハードウェアトークンコード、バイオメトリクスからのブロックチェーンアドレス及び鍵の導出、及び/又は他のタイプの認証が挙げられる。
例示的実施形態によると、ソフトウェアトークン検証は、ブロックチェーンを分散インフラストラクチャとして用いてハードウェアトークンと組み合わせて使用される。この手法は、ブロックチェーンを介するトークンの発行/アクセス制御を可能にしながら、バックエンドDoD PKI(例えば、プライベートPKIシステム)にアクセスする必要なしに異なる組織間のユーザの認証を可能にする。これは、CACカードの基本論理を拡張して、ブロックチェーンアドレス/公開鍵を提供し、次に、ブロックチェーンアドレス/公開鍵をブロックチェーンにプッシュし、これを用いてカードのユーザを確認しかつ署名を検証することにより実行される。同様に、各ユーザは、専用アドレスセットを有し、ここではハードウェアトークンが生成されるのと同じレートでソフトウェアトークンが生成される。ソフトウェアトークンがアドレスに送られ、トークンの所有権を証明する。各トークンは、ユーザを認証するためにサービスが必要とするアクセス制御規則の形態である。ブロックチェーン内のデータを用いてハードウェアトークンコードを検証することにより、集中型バックエンドサーバが認証プロセスを管理する必要はない。ブロックチェーン手法により与えられる検証は、集中型権限者(central authority)なしのバイオメトリクス情報の検証、集中型権限者なしのCACカードの検証、ハードウェアトークンの検証、及び/又はパブリックネットワークにおけるプライベートネットワークアクセス制御リスト(ACL)の発行に対するサポートを提供する。1つの手法は、合計「M」個の認証要素から任意のランダムな「N」個の認証要素を使用するものである。例えば、パスワード、PIN、ピクチャパスワード、指紋、及びCACという、この例では合計5個の認証要素を含むシステムを検討する。この構成は、要素と関連付けられた公開鍵をブロックチェーン検証サービスに登録することにより、5個の要素全ての登録を可能にする。ユーザの認証が必要になると、認証サービスは、m個のうちn個(n-of-m)の認証要素(n-要素)への回答を要求することによってユーザを確認する。例えば、上記の5個の要素がある場合、システムは、5個のうち3個の要素を要求して認証する。これにより、ユーザは、要素が失われた又は危険にさらされた場合、要求に応じて認証要素を付加/除去できる。
図1は、例示的実施形態による、ブロックチェーンを利用する鍵生成手順を示す。図1を参照すると、構成100は、CAC112、バイオメトリクス114、及び/又はハードウェア(HW)トークン116を含む、認証のための1つより多い選択肢を含む。鍵生成は、このソースの何れからでもよい。鍵は、秘密鍵SK1、公開鍵PK1、及び情報が格納されるブロックチェーンアドレスA1を含むことができる。このn要素認証スキーム100において、使用されるプライベートデータ項目の各々について、公開/プライベート鍵の対が生成される(SK、PK)。例えば、EPID、ハードウェアトークンコード、又は何らかのバイオ情報データは、暗号化プロセスの一部とすることができる。一例によると、「n」個の操作の任意の組み合わせを用いることができる。例えば、多要素認証プロバイダをイネーブルにするために、パスワードを所有し、「シード」として使用して、公開/プライベート鍵の対を生成する必要がある。次に、公開鍵が発行され、認証に使用される。また、ブロックチェーンアドレスを公開鍵から導出し、それにより、誰もがACL/ソフトウェアトークンを送ることを可能にし、これを用いて、確立されたアドレスを介して、そのデバイスを集中型権限者(例えば、企業PKI 120)に登録することができ、次に、集中型権限者がACL又はアクセストークンを生成し、ブロックチェーン140内の特定のアドレス130に送る。アクセス制御は、静的又は動的とすることができ、スマートコントラクト/チェーンコードを用いて実施される。例えば、ACLの代わりに、スマートコントラクトハッシュを、ブロックチェーンファブリックにおいてスマートコントラクトを実行するのに必要とされる必要パラメータと共に送ってもよい。
図2は、例示的実施形態によるブロックチェーンシステム構成を用いる公開アドレス認証スキームを示す。図2を参照すると、構成150は、ブロックチェーン内の公開アドレスを使用してユーザデバイスの認証を行う。任意の所与の時間に、ユーザ「A」152が認証してネットワークシステムにアクセスしたい場合、ユーザが自らの公開鍵/アドレスを登録し、それがブロックチェーン140内で発行されると、ACLも生成され、ブロックチェーンのユーザAのアドレスに送られる。ハードウェアトークンの場合、ACLは要求される時間ウィンドウに従って発行され、トークンコードはユーザAの次のアドレスを導出するために用いられ、従来のインフラストラクチャは、ハードウェアトークンがホームサーバと同期したままにさせるので、トークンコードをシステムに登録する必要はない。
認証操作により、ユーザA152がモバイルデバイス又は他のコンピューティングデバイスから要求172をサブミットしてサイト170へのアクセスを試みることができる。この要求は、A1、A2、Aiなど、デバイスと関連付けられた種々のアドレスを含むことができ、ここで「i」は、ハードウェアトークンの最新の反復である。次に、ウェブサイト170が、ブロックチェーン140からこのデータを要求する。ウェブサイトは、ナンスを用いてユーザデバイスに確認を送り(174)、n個のランダムな認証手段のうちの1つを選択する。例えば、ユーザデバイスのCACカードに属するPK1が選択された場合、デバイスは、暗号文を受け取り、プライベート鍵(SK1)を用いて復号する。このプロセスでは、ユーザA152はPIN又は他の秘密の語若しくは語句を入力する必要があり、これによりSKがそのEPIDから導出されるか、又は既にユーザデバイスのCACカード内に格納されている。次に、カードは、SKを用いて暗号文を復号し(176)、ナンス2を回収する。サイト170は、ナンス1==ナンス2であるかを検証する(182)。次に、上記の確認の結果、問題がなかった場合、次の操作でユーザAが所有するACLを検証する。ACLが有効であれば(例えば、ユーザAが適正な権限を有する)(184)、アクセス権を与え(186)、有効でなければ、ユーザAの認可は拒絶される。同様の手法が、バイオメトリクスデータ及びハードウェアトークンに対して用いられる。一つ異なるのは、バイオメトリクスデータは、バイオメトリクスを提供するよう、ユーザAに求め、そこから鍵の対がその場で(on the fly)生成される。次いで、バイオメトリクス論理は、鍵の対を用いてデータを署名/暗号化/復号する。バイオメトリクスの場合、2つの実施形態が有り得る。1つは、ランダムな公開/プライベート鍵の対の使用であり、鍵の対は、バイオメトリクスを用いてロック解除して、信頼できるデバイスで認証する(例えば、モバイルデバイスでの登録(enrollment)/認証)。第2の実施形態は、バイオメトリクス信号の抽出(例えば、テンプレート抽出)並びにシードを生成するための量子化の利用であり、シードは、ランダムソルトと組み合わせると、公開/プライベート鍵の対を導出するのに用いることができる。このスキームは、メッセージに署名し、否認防止(non-repudiation)を与えることができるので、認証より優れている。
図3は、例示的実施形態によるブロックチェーンシステム構成を示す。ブロックチェーンシステム200は、ブロックチェーントランザクション追加及び検証プロセス(コンセンサス)に参加する及び/又はブロックチェーンへのアクセスを有する、割り当てられたブロックチェーンピアノード282~285のグループ280など、特定の共通ブロックチェーン要素を含むことができる。ブロックチェーンピアノード280の何れかは、新しいトランザクションを開始し、ブロックチェーンの不変台帳272に書き込みを試みることがあり、台帳のコピーは、基盤の物理インフラストラクチャ271上に格納される。この構成において、カスタマイズされたブロックチェーン構成は、1又は複数のアプリケーション277を含み、このアプリケーション277は、格納されたプログラム/アプリケーションコード(例えば、チェーンコード及び/又はスマートコントラクト)275にアクセスして実行するためにAPI276にリンクされている。アプリケーションコードは、参加者が求めるカスタマイズされた構成に従って作成され、自らの状態を保持し、所有アセットを制御し、外部情報を受け取ることができる。このコードは、トランザクションとしてディプロイされ、分散型台帳への追加(append)により、全てのブロックチェーンピアノード上にインストールされ得る。
ブロックチェーンベース270は、種々の層のブロックチェーンデータと、サービス(例えば、暗号化信頼サービス、仮想実行環境)と、新しいトランザクションを受け取って格納し、データエントリにアクセスを試みる監査員(auditor)にアクセスを提供するのに必要な基盤の物理コンピュータインフラストラクチャと、を含む。ブロックチェーン層272は、プログラムコードを処理し、物理プラットフォーム271に関与するのに必要な仮想実行環境へのアクセスを提供するインターフェースを提示する。暗号化信頼サービス273は、トランザクションを検証し、情報をプライベートに保つために用いられる。例示的実施形態によると、ブロックチェーン台帳は、種々のユーザデバイスに関する、トークン278など、アドレス情報及び他のデータを格納することができる。このトークン及び他の認証データは、これらのデバイスがサードパーティのセキュアサイトにアクセスを試みる際に、そのデバイスを認証するために用いることができる。図3のブロックチェーン構成は、提示されたインターフェースによってプログラム/アプリケーションコードを処理し、実行することができる(275)。そして、ブロックチェーンプラットフォーム270により、サービスが提供される。コードは、ブロックチェーンアセットを制御できる。例えば、コードは、データを格納及び転送することができ、スマートコントラクトの形態でブロックチェーンにより実行され得る。これは、条件付きチェーンコード又はその実行対象の他のコード要素を含む。
図4は、ソフトウェア、ハードウェア、又はそれら両方の組み合わせを含み得る多数のコンポーネント又はモジュール間の相互作用のシステムメッセージング図300を示す。例示的実施形態によると、コンポーネントは、ユーザデバイスなどの第1のコンポーネント、PKIなどの第2のコンポーネント、及びブロックチェーンなどの第3のコンポーネントを含むことができる。図4を参照すると、ユーザデバイス310は、ブロックチェーン330内に格納された種々のユーザプロファイル情報へのアクセスを試みることがある。アクセスを得るために、プロセスは、鍵及び鍵を格納するための一意のアドレスを作成すること(312)を含むことができる。公開鍵313は、PKI320を介して作られた鍵に基づいて格納され、ブロックチェーン330内に格納されてもよい(314)。ユーザデバイスを登録し(316)、その後アクセスを試みると(318)、格納された証明書をブロックチェーンから取り出し(322)、暗号化メッセージとして転送する(324)ことができる。復号メッセージ応答326は、適切な証明書を示しており、これが検証されると(328)、アクセスが与えられる(332)。
一実施形態において、第1のコンポーネント、第2のコンポーネント及び第3のコンポーネントは、サーバ、コンピュータ、若しくは他の計算デバイスなどの別個のデバイスとすることができ、又は単一のデバイスとすることができる。他の実施形態において、第1のコンポーネント及び第2のコンポーネントは、単一のデバイスとしてまとめられ、又は単一のデバイスとして動作することができ、第1のコンポーネント及び第3のコンポーネントは、単一のデバイスとしてまとめられ、又は単一のデバイスとして動作することができ、第2のコンポーネント及び第3のコンポーネントは、単一のデバイスとしてまとめられ、又は単一のデバイスとして動作することができる。コンポーネント、つまりデバイス310、320及び330は、有線又は無線方式で、直接接続又は互いに通信可能に結合し、ローカル及び/又は遠隔に常駐することができる。
図5は、例示的実施形態による、ブロックチェーンにおける認証を管理する例示的方法の流れ図400を示す。図5を参照すると、方法は、ユーザプロファイルと関連付けられた公開鍵及び1又は複数の対応するアドレスをブロックチェーンに格納すること(412)と、公開鍵に基づいてユーザプロファイルに対する証明書を作成すること(414)と、証明書を1又は複数のアドレスに転送すること(416)と、ユーザプロファイルと関連付けられたユーザデバイスから、サイトへのアクセス要求を受け取ること(418)と、1又は複数のアドレスに基づいてブロックチェーンから証明書を取り出すこと(420)とを含むことができる。
証明書は、アクセス制御リスト(ACL)である。証明書は、限定された時間ウィンドウ内に作成される。1又は複数のアドレスは、複数のアクセス試行の反復の間の複数の証明書に対応する複数のアドレス位置を含む。要求は、複数のアドレス位置を含む。また、方法、要求を受け取ることに応答して、暗号化メッセージをユーザデバイスに伝送することと、暗号化メッセージに基づいて復号メッセージを受け取ることとを含むこともできる。また、方法は、復号メッセージの復号メッセージコンテンツを、暗号化の暗号化メッセージコンテンツと比較することと、復号メッセージコンテンツが暗号化メッセージコンテンツと合致する場合、証明書が有効であることを検証し、証明書が有効であれば、ユーザデバイスへアクセス権を与えることとを含むこともできる。
図6は、例示的実施形態による、ブロックチェーンにおける認証を管理する例示的方法の別のフロー図450を示す。図6を参照すると、方法は、ユーザプロファイルと関連付けられた公開鍵及び1又は複数の対応するアドレスをブロックチェーンに格納すること(452)と、ユーザプロファイルと関連したバイオメトリックデータサンプルを受け取ること(454)と、バイオメトリックデータサンプルから1つ又は複数のバイオメトリック要素を抽出すること(456)と、公開鍵及び1つ又は複数のバイオメトリック要素に基づいてユーザプロファイルに対する証明書を作成すること(458)と、証明書をブロックチェーンに格納すること(462)と、ユーザプロファイルと関連付けられたユーザデバイスから、サイトへのアクセス要求を受け取ること(464)と、ブロックチェーンから証明書を取り出すこと(466)と、サイトへのアクセス要求を認可すること(468)とを含むことができる。
登録プロセスは、公開鍵及びプライベート鍵を含む公開/プライベート鍵の対の生成から始まる。実際のところ、非対称暗号化システムが作成され、公開鍵は、コントリビュータ(contributor)以外の人に対して一般的に既知及び/又は利用可能であるように意図され、一方、プライベート鍵は、プライベートのままにされ、コントリビュータのみが知っているように意図される。プライベート鍵は、登録プロセスで用いて識別子を作成した後、セキュアなストレージ・デバイスに格納するか、破棄するか、又は他の方法で秘密にしておく必要がある。公開/プライベート鍵の対を用いて、トランザクション要求を修正及び暗号化する。トランザクション要求は、トランザクションメッセージ、又はトランザクション台帳内の他の暗号化エントリとすることができる。次に、バイオメトリックサンプルを、PIN又はパスワード、又は他の何らかのタイプのセキュアデータと共に受け取る。バイオメトリック抽出を用いて、バイオメトリックサンプルからバイオメトリック特徴を導出することができる。バイオメトリック要素、プライベート鍵、及び随意的に他のデータを用いて入力を組み合わせ、組み込み関数を出力し、次に組み込み関数は、暗号の一方向性関数を通じて変換され、外部パーティにより容易に再作成できない組み合わせ識別子を出力する。
上記の実施形態は、ハードウェア、プロセッサにより実行されるコンピュータプログラム、ファームウェア、又は上記の組み合わせで実装することができる。コンピュータプログラムは、ストレージ媒体などのコンピュータ可読媒体上に具体化され得る。例えば、コンピュータプログラムは、ランダムアクセスメモリ(「RAM」)、フラッシュ・メモリ、読み取り専用メモリ(「ROM」)、消去可能プログラム可能読み取り専用メモリ(「EPROM」)、電気的消去可能プログラム可能読み取り専用メモリ(「EEPROM」)、レジスタ、ハードディスク、取り外し可能ディスク、コンパクト・ディス読み取り専用メモリ(「CD-ROM」)、又は当技術分野において周知の他の任意の形態のストレージ媒体に常駐し得る。
例示的ストレージ媒体は、プロセッサに結合して、プロセッサがストレージ媒体から情報を読み取り、情報をストレージに書き込むようにすることができる。代替的に、プロセッサ及びストレージ媒体は、プロセッサと一体であってもよい。プロセッサ及びストレージ媒体は、特定用途向け集積回路(「ASIC」)内に常駐できる。代替的に、プロセッサ及びストレージ媒体は、個別コンポーネントとして常駐できる。例えば、図7は、例示的ネットワーク要素500を示し、これは上述のコンポーネント等のいずれかを表すこと、又はそこに統合することができる。
図7に示されるように、メモリ510及びプロセッサ520は、本明細書で説明されるアプリケーション又は操作のセットを実行するために用いられるネットワークエンティティ500の個別コンポーネントとすることができる。アプリケーションは、プロセッサ520が理解するコンピュータ言語でソフトウェアにコード化し、メモリ510などのコンピュータ可読媒体に格納することができる。コンピュータ可読媒体は、ソフトウェアを格納できる、メモリなどの有形のハードウェア・コンポーネントを含む非一時的コンピュータ可読媒体とすることができる。さらに、ソフトウェアモジュール530は、ネットワークエンティティ500の一部であり、本明細書で説明される機能の1つ又は複数を実施するために、プロセッサ520により実行され得るソフトウェア命令を含む、別の個別エンティティとすることができる。ネットワークエンティティ500の上述のコンポーネントに加えて、ネットワークエンティティ500は、通信信号(図示せず)を受送信するように構成された送信機及び受信機の対を含むこともできる。
システム、方法、及び非一時的コンピュータ可読媒体の少なくとも1つの例示的実施形態が添付図面に示され、前述の詳細な説明で説明されたが、本出願は開示された実施形態に限定されず、以下の特許請求の範囲によって示され、定義されるように、非常に多くの再配置、修正、及び置換を行い得ることが理解されるであろう。例えば、様々な図のシステムの能力は、本明細書で説明される、又は分散アーキテクチャ内の、モジュール又はコンポーネントの1つ又は複数によって実施することができ、送信機、受信機、又はその両方の対を含むことができる。例えば、個別のモジュールによって実施される機能の全て又は一部は、これらのモジュールの1つ又は複数により実施され得る。さらに、本明細書で説明される機能は、様々な時間に、及びモジュール又はコンポーネントの内部又は外部の種々のイベントに関連して実施され得る。また、種々のモジュール間で送られる情報は、データネットワーク、インターネット、音声ネットワーク、インターネット・プロトコル・ネットワーク、無線デバイス、有線デバイスのうちの少なくとも1つを介して、及び/又は複数のプロトコルを介して、モジュール間で送ることができる。また、モジュールのいずれかにより受送信されるメッセージは、直接的に及び/又は他のモジュールのうちの1つ又は複数を介して、受送信され得る。
当業者であれば、「システム」は、パーソナルコンピュータ、サーバ、コンソール、携帯情報端末(PDA)、携帯電話、タブレットコンピューティングデバイス、スマートフォン、又は他の任意の適切なコンピューティングデバイス、又はデバイスの組み合わせとして具体化され得ることを理解するであろう。「システム」によって実施されるような上述の機能を提示することは、何らかの方式で本出願の範囲を限定することを意図するものではなく、多くの実施形態の1つの例を提供することを意図するものである。実際は、本明細書で開示される方法、システム、及び装置は、コンピューティング技術と一致する局所化され、分散された形で実装され得る。
本明細書で説明されるシステムの特徴の幾つかは、これらの実施の独立性を特に強調するためにモジュールとして提示されていることに留意されたい。例えば、モジュールは、カスタムの超大規模集積(VLSI)回路又はゲート・アレイを含むハードウェア回路、ロジック・チップ、トランジスタなどの市販の半導体、又は他の個別コンポーネントとして実装することができる。モジュールは、フィールドプログラマブルゲートアレイ、プログラム可能アレイ論理、プログラム可能論理デバイス、グラフィックス処理ユニット等などのプログラム可能ハードウェアデバイスに実装することができる。
モジュールは、種々のタイプのプロセッサによって実行するために、ソフトウェアに少なくとも部分的に実装され得る。実行可能コードの識別単位は、例えば、オブジェクト、手順、又は関数として組織化され得る、例えば、コンピュータ命令の1つ又は複数の物理ブロック若しくは論理ブロックを含むことができる。それにもかかわらず、識別されたモジュールの実行ファイルは、物理的に一緒に配置する必要はなく、論理的に一緒に結合されるとき、モジュールを含み、モジュールに対する表明された目的を達成する異なる場所に格納された完全に異なる命令を含むことができる。さらに、モジュールは、コンピュータ可読媒体に格納することができ、このコンピュータ可読媒体は、例えば、ハードディスクドライブ、フラッシュデバイス、ランダムアクセスメモリ(RAM)、テープ、又はデータを格納するために用いられる他のこうした媒体とすることができる。
実際は、実行可能コードのモジュールは、単一の命令、又は多くの命令とすることができ、幾つかの異なるコードセグメントにわたって、異なるプログラムの間に、及び幾つかのメモリ・デバイスにわたって分散させることさえ可能である。同様に、動作データは、モジュール内に本明細書で識別され、示されることがあり、任意の適切な形で具体化され、任意の適切なタイプのデータ構造内で組織化することが可能である。動作データは、単一のデータ・セットとして収集すること、又は異なるストレージ・デバイスを含む異なる場所にわたって分散することが可能であり、単にシステム又はネットワーク上の電子信号として、少なくとも部分的に存在し得る。
本出願のコンポーネントは、本明細書の図に全体的に説明され、示されるように、様々な異なる構成で配置し、設計できることが容易に理解されるであろう。従って、実施形態の詳細な説明は、特許請求されるような本出願の範囲を限定することを意図するものではなく、本出願の選択された実施形態を表すにすぎない。
当業者であれば、上記は、異なる順序のステップで、及び/又は開示されたものとは異なる構成のハードウェア要素で、実施され得ることを容易に理解するであろう。従って、本出願は、これらの好ましい実施形態に基づいて説明されたが、特定の修正、変形、及び代替的な構造が明白であることが当業者には明らかであろう。
本出願の好ましい実施形態が説明されたが、説明された実施形態は例示的なものにすぎず、本出願の範囲は、全ての範囲の均等物及びその修正(例えば、プロトコル、ハードウェアデバイス、ソフトウェアプラットフォーム等)を考慮するとき、添付の特許請求の範囲によってのみ定義されるべきであることを理解されたい。
100、150:構成
112:共通アクセス・カード(CAC)
114:バイオメトリックス
116:ハードウェア(HW)トークン
140、330:ブロックチェーン
152:ユーザA
170:サイト
172:要求
174:ナンス
175、275:プログラム/アプリケーションコード
200:ブロックチェーンシステム
270:ブロックチェーンベース
271:物理プラットフォーム
272:ブロックチェーン層
274:暗号信頼サービス
277:アプリケーション
278:トークン
280:ブロックチェーンピアノードのグループ
282~285:ブロックチェーンピアノード
300:システムメッセージング図
310:ユーザデバイス
450:流れ図

Claims (16)

  1. プロセッサが、
    ブロックチェーン内のユーザプロファイルと関連付けられ公開鍵及び対応する1又は複数のアドレスをブロックチェーンに格納することと、
    前記公開鍵に基づいて前記ユーザプロファイルに対する証明書を作成することと、
    前記証明書を前記1又は複数のアドレスに転送することと、
    前記ユーザプロファイルと関連付けられユーザデバイスからサイトへのアクセス要求を受け取ることと、
    前記1又は複数のアドレスに基づいて前記ブロックチェーンから前記サイトへのアクセスに必要な前記証明書を取り出すことと、
    を実行する、方法。
  2. 前記証明書は、アクセス制御リスト(ACL)である、請求項1に記載の方法。
  3. 前記証明書は、限定された時間ウィンドウ内に作成される、請求項1又は請求項2に記載の方法。
  4. 前記1又は複数のアドレスは、複数のアクセス試行の反復の間の複数の証明書に対応する複数のアドレス位置を含む、請求項1~請求項3のいずれか一項に記載の方法。
  5. 前記アクセス要求は、前記複数のアドレス位置を含む、請求項4に記載の方法。
  6. 前記アクセス要求を受け取ることに応答して、暗号化メッセージを前記ユーザデバイスに伝送することと、
    前記暗号化メッセージに基づいて復号メッセージを受け取ることと、
    をさらに含む、請求項1~請求項5のいずれか一項に記載の方法。
  7. 前記復号メッセージの復号メッセージコンテンツを、前記暗号化メッセージの暗号化メッセージコンテンツと比較することと、
    前記復号メッセージコンテンツが前記暗号化メッセージコンテンツと合致する場合、前記証明書が有効であるかどうかを検証し、前記証明書が有効である場合、前記ユーザデバイスへアクセス権を与えることと、
    をさらに含む、請求項6に記載の方法。
  8. 装置であって、
    ブロックチェーン内のユーザプロファイルと関連付けられ公開鍵及び対応する1又は複数のアドレスをブロックチェーンに格納し、
    前記公開鍵に基づいて前記ユーザプロファイルに対する証明書を作成し、
    前記証明書を前記1又は複数のアドレスに転送する、
    ように構成されたプロセッサと、
    前記ユーザプロファイルと関連付けられユーザデバイスからサイトへのアクセス要求を受け取る
    ように構成された受信機と、
    を含み、
    前記プロセッサは、前記1又は複数のアドレスに基づいて前記ブロックチェーンから前記サイトへのアクセスに必要な前記証明書を取り出すようにさらに構成される、装置。
  9. 前記証明書は、アクセス制御リスト(ACL)である、請求項8に記載の装置。
  10. 前記証明書は、限定された時間ウィンドウ内に作成される、請求項8又は請求項9に記載の装置。
  11. 前記1又は複数のアドレスは、複数のアクセス試行の反復の間の複数の証明書に対応する複数のアドレス位置を含む、請求項8~請求項10のいずれか一項に記載の装置。
  12. 前記アクセス要求は、前記複数のアドレス位置を含む、請求項11に記載の装置。
  13. 前記プロセッサは、前記アクセス要求を受け取ることに応答して、暗号化メッセージを前記ユーザデバイスに転送するようにさらに構成され、前記受信機は、前記暗号化メッセージに基づいて復号メッセージを受け取るようにさらに構成される、請求項8~請求項12のいずれか一項に記載の装置。
  14. 前記プロセッサは、
    前記復号メッセージの復号メッセージコンテンツを前記暗号化メッセージの暗号化メッセージコンテンツと比較し、
    前記復号メッセージコンテンツが前記暗号化メッセージコンテンツと合致する場合、前記証明書が有効であるかどうかを検証し、前記証明書が有効である場合、前記ユーザデバイスへアクセス権を与える、
    ようにさらに構成される、請求項13に記載の装置。
  15. 請求項1~7のいずれか一項に記載の方法の各ステップをプロセッサに実行させるためのコンピュータ・プログラム。
  16. 請求項15に記載のコンピュータ・プログラムを記憶したコンピュータ可読ストレージ媒体。
JP2020502658A 2017-07-26 2018-07-24 ハード/ソフトトークン検証を介したブロックチェーン認証 Active JP7121459B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US15/660,756 2017-07-26
US15/660,756 US10476879B2 (en) 2017-07-26 2017-07-26 Blockchain authentication via hard/soft token verification
PCT/EP2018/070023 WO2019020616A1 (en) 2017-07-26 2018-07-24 BLOCK CHAIN AUTHENTICATION THROUGH MATERIAL / SOFTWARE CHECK VERIFICATION

Publications (3)

Publication Number Publication Date
JP2020528695A JP2020528695A (ja) 2020-09-24
JP2020528695A5 JP2020528695A5 (ja) 2020-11-12
JP7121459B2 true JP7121459B2 (ja) 2022-08-18

Family

ID=63013041

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020502658A Active JP7121459B2 (ja) 2017-07-26 2018-07-24 ハード/ソフトトークン検証を介したブロックチェーン認証

Country Status (6)

Country Link
US (2) US10476879B2 (ja)
JP (1) JP7121459B2 (ja)
CN (1) CN110915183B (ja)
DE (1) DE112018003825T5 (ja)
GB (1) GB2579502A (ja)
WO (1) WO2019020616A1 (ja)

Families Citing this family (52)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11277412B2 (en) 2018-05-28 2022-03-15 Royal Bank Of Canada System and method for storing and distributing consumer information
CN109246175B (zh) * 2017-07-11 2022-11-29 松下电器(美国)知识产权公司 电子投票系统和控制方法
CN108012582B (zh) * 2017-08-18 2019-08-23 达闼科技成都有限公司 区块链系统及其权限管理方法
US10818121B2 (en) * 2017-09-15 2020-10-27 Panasonic Intellectual Property Corporation Of America Electronic voting system and control method
US10818122B2 (en) * 2017-09-15 2020-10-27 Panasonic Intellectual Property Corporation Of America Electronic voting system and control method
CN108712257B (zh) * 2018-04-03 2020-04-17 阿里巴巴集团控股有限公司 跨区块链的认证方法及装置、电子设备
CN111901121B (zh) 2018-04-03 2023-09-29 创新先进技术有限公司 跨区块链的认证方法及装置、电子设备
US11550299B2 (en) 2020-02-03 2023-01-10 Strong Force TX Portfolio 2018, LLC Automated robotic process selection and configuration
US11669914B2 (en) 2018-05-06 2023-06-06 Strong Force TX Portfolio 2018, LLC Adaptive intelligence and shared infrastructure lending transaction enablement platform responsive to crowd sourced information
US11544782B2 (en) 2018-05-06 2023-01-03 Strong Force TX Portfolio 2018, LLC System and method of a smart contract and distributed ledger platform with blockchain custody service
WO2019217323A1 (en) 2018-05-06 2019-11-14 Strong Force TX Portfolio 2018, LLC Methods and systems for improving machines and systems that automate execution of distributed ledger and other transactions in spot and forward markets for energy, compute, storage and other resources
US10855667B2 (en) * 2018-06-01 2020-12-01 Paypal, Inc. Using keys with targeted access to the blockchain to verify and authenticate identity
US11281796B2 (en) * 2018-06-13 2022-03-22 At&T Intellectual Property I, L.P. Blockchain based information management
US11108764B2 (en) * 2018-07-02 2021-08-31 Salesforce.Com, Inc. Automating responses to authentication requests using unsupervised computer learning techniques
US11356262B2 (en) 2018-07-03 2022-06-07 Royal Bank Of Canada System and method for anonymous location verification
CA3048425A1 (en) * 2018-07-03 2020-01-03 Royal Bank Of Canada System and method for an electronic identity brokerage
US10778603B2 (en) * 2018-10-11 2020-09-15 Citrix Systems, Inc. Systems and methods for controlling access to broker resources
US11601787B2 (en) 2018-12-31 2023-03-07 T-Mobile Usa, Inc. Using a blockchain to determine trustworthiness of messages between vehicles over a telecommunications network
US11039317B2 (en) * 2018-12-31 2021-06-15 T-Mobile Usa, Inc. Using a blockchain to determine trustworthiness of messages within a telecommunications network for a smart city
US11250507B2 (en) 2019-02-20 2022-02-15 Apifiny Group Inc. Trusted tokenized transactions in a blockchain system
CN109936570B (zh) * 2019-02-21 2021-05-28 领信智链(北京)科技有限公司 一种基于以太坊区块链的去中心化标识符属性管理系统
US10425230B1 (en) * 2019-03-01 2019-09-24 Capital One Services, Llc Identity and electronic signature verification in blockchain
CA3058239C (en) * 2019-03-26 2021-01-05 Alibaba Group Holding Limited Field-programmable gate array based trusted execution environment for use in a blockchain network
US20200311666A1 (en) 2019-03-28 2020-10-01 Ebay Inc. Encoding sensor data and responses in a distributed ledger
US11055277B2 (en) 2019-04-04 2021-07-06 Advanced New Technologies Co., Ltd. Integrity verification method, apparatus, and system and device for data in a blockchain-type ledger
US10917231B2 (en) * 2019-04-04 2021-02-09 Advanced New Technologies Co., Ltd. Data storage method, apparatus, system and device
CN112487492B (zh) * 2019-04-04 2023-11-17 创新先进技术有限公司 数据验证方法、系统及设备
US11468158B2 (en) * 2019-04-10 2022-10-11 At&T Intellectual Property I, L.P. Authentication for functions as a service
CN109995791B (zh) * 2019-04-11 2020-11-03 清华大学 一种数据授权方法及系统
SG11202000784SA (en) * 2019-04-30 2020-02-27 Alibaba Group Holding Ltd Methods and devices for managing access to account in blockchain system
US11546366B2 (en) * 2019-05-08 2023-01-03 International Business Machines Corporation Threat information sharing based on blockchain
US10839107B2 (en) * 2019-05-30 2020-11-17 Advanced New Technologies Co., Ltd. Managing a smart contract on a blockchain
US11050798B2 (en) * 2019-05-31 2021-06-29 Mitel Networks Corporation Methods for establishing peer-to-peer communications using distributed call ledgers
US10936302B2 (en) * 2019-06-07 2021-03-02 Volvo Car Corporation Updating sub-systems of a device using blockchain
EP3764613A1 (en) * 2019-07-09 2021-01-13 Gemalto Sa Method, first device, first server, second server and system for accessing a private key
US11558379B2 (en) * 2019-07-15 2023-01-17 Hewlett Packard Enterprise Development Lp Network access authentication and authorization using a blockchain network
CN110866827B (zh) * 2019-10-12 2023-10-20 平安壹钱包电子商务有限公司 一种通证处理方法、装置、存储介质及服务器
KR102330012B1 (ko) * 2019-11-07 2021-11-23 순천향대학교 산학협력단 허가형 블록체인에서 익명 프로토콜 기반의 사용자 인증 시스템 및 방법, 이를 수행하기 위한 기록 매체
US11233876B2 (en) 2020-01-02 2022-01-25 Vmware, Inc. User profile distribution and deployment systems and methods
US10972475B1 (en) * 2020-01-29 2021-04-06 Capital One Services, Llc Account access security using a distributed ledger and/or a distributed file system
US11003433B1 (en) * 2020-02-05 2021-05-11 Dell Products L.P. System and method for improved peer-to-peer software distribution
CN111428269B (zh) * 2020-03-24 2023-05-09 北京金山云网络技术有限公司 数据访问方法、装置和终端设备
CN112163035A (zh) * 2020-05-15 2021-01-01 支付宝(杭州)信息技术有限公司 调用智能合约的方法及装置
US11727306B2 (en) * 2020-05-20 2023-08-15 Bank Of America Corporation Distributed artificial intelligence model with deception nodes
CN111611318A (zh) * 2020-06-08 2020-09-01 杭州复杂美科技有限公司 数据访问方法、设备和存储介质
CN112468301B (zh) * 2020-10-23 2022-08-02 苏州浪潮智能科技有限公司 一种基于区块链的云平台认证的方法、系统、设备及介质
US20220179929A1 (en) * 2020-12-09 2022-06-09 Synopsys, Inc. Obfuscating encrypted register transfer logic model of a circuit
US11799639B2 (en) 2021-01-05 2023-10-24 Bank Of America Corporation Systems and methods using distributed ledgers to correct for missing one time passwords in event processing
US11695779B2 (en) 2021-01-28 2023-07-04 MSP Solutions Group LLC User management system for computing support
SE545490C2 (en) * 2021-02-11 2023-09-26 Wone Sagl Methods, module and blockchain for distributed public keystore
CN115515130A (zh) * 2021-06-22 2022-12-23 华为技术有限公司 一种会话密钥生成的方法及装置
US11941262B1 (en) * 2023-10-31 2024-03-26 Massood Kamalpour Systems and methods for digital data management including creation of storage location with storage access ID

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000227879A (ja) 1999-02-05 2000-08-15 Mitsubishi Materials Corp チームデータリスト管理装置及びチームデータリスト保管装置及びチームデータリスト処理システム、並びに、それらの記録媒体
JP2007019755A (ja) 2005-07-06 2007-01-25 Ntt Docomo Inc 分散認証アクセス制御システム
JP2013065953A (ja) 2011-09-15 2013-04-11 Sony Corp 情報処理装置、および情報処理方法、並びにプログラム
US20170141926A1 (en) 2015-11-13 2017-05-18 Minghua Xu Methods and systems for pki-based authentication

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7139864B2 (en) * 2003-12-30 2006-11-21 Sandisk Corporation Non-volatile memory and method with block management system
US7499419B2 (en) * 2004-09-24 2009-03-03 Fortinet, Inc. Scalable IP-services enabled multicast forwarding with efficient resource utilization
CN101543107A (zh) * 2006-09-22 2009-09-23 卡耐特无线有限公司 用于资源管理的方法和设备
US10102510B2 (en) * 2012-11-28 2018-10-16 Hoverkey Ltd. Method and system of conducting a cryptocurrency payment via a mobile device using a contactless token to store and protect a user's secret key
US20160005032A1 (en) 2012-11-28 2016-01-07 Hoverkey Ltd. Method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors
US9173101B1 (en) * 2013-03-14 2015-10-27 Microstrategy Incorporated Acquiring client device data
WO2015175722A1 (en) * 2014-05-13 2015-11-19 Nant Holdings Ip, Llc Healthcare transaction validation via blockchain proof-of-work, systems and methods
RU2673842C1 (ru) 2015-03-20 2018-11-30 Ривец Корп. Автоматическая аттестация сохранности устройства с применением цепочки блоков
SI3073670T1 (sl) 2015-03-27 2021-07-30 Black Gold Coin, Inc. Sistem in postopek za osebno identifikacijo in verifikacijo
US9870562B2 (en) * 2015-05-21 2018-01-16 Mastercard International Incorporated Method and system for integration of market exchange and issuer processing for blockchain-based transactions
WO2017008084A1 (en) * 2015-07-09 2017-01-12 Sensoriant, Inc. Method and system for creating adaptive user interfaces using user provided and controlled data
US10402792B2 (en) * 2015-08-13 2019-09-03 The Toronto-Dominion Bank Systems and method for tracking enterprise events using hybrid public-private blockchain ledgers
US10666423B2 (en) 2015-09-11 2020-05-26 Aware, Inc. Biometric verification of a blockchain database transaction contributor
US20170140408A1 (en) * 2015-11-16 2017-05-18 Bank Of America Corporation Transparent self-managing rewards program using blockchain and smart contracts
US11042878B2 (en) * 2016-01-19 2021-06-22 Priv8Pay, Inc. Network node authentication
US20170357966A1 (en) * 2016-06-09 2017-12-14 Mastercard International Incorporated Method and system for use of a proprietary private blockchain
CN106295401A (zh) * 2016-08-13 2017-01-04 深圳市樊溪电子有限公司 一种用于区块链的只读安全文件存储系统及其方法
US10187369B2 (en) * 2016-09-30 2019-01-22 Idm Global, Inc. Systems and methods to authenticate users and/or control access made by users on a computer network based on scanning elements for inspection according to changes made in a relation graph
CN106503994B (zh) * 2016-11-02 2020-07-28 西安电子科技大学 基于属性加密的区块链隐私数据访问控制方法
US11188900B2 (en) * 2016-12-01 2021-11-30 Mastercard International Incorporated Method and system for payment card verification via blockchain
US20180276626A1 (en) * 2017-03-21 2018-09-27 Dappsters, LLC Blockchain systems and methods
US10176308B2 (en) * 2017-04-28 2019-01-08 Accenture Global Solutions Limited Entitlement management system
US10790980B2 (en) * 2017-07-14 2020-09-29 International Business Machines Corporation Establishing trust in an attribute authentication system
US11483155B2 (en) * 2020-01-22 2022-10-25 T-Mobile Usa, Inc. Access control using proof-of-possession token

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000227879A (ja) 1999-02-05 2000-08-15 Mitsubishi Materials Corp チームデータリスト管理装置及びチームデータリスト保管装置及びチームデータリスト処理システム、並びに、それらの記録媒体
JP2007019755A (ja) 2005-07-06 2007-01-25 Ntt Docomo Inc 分散認証アクセス制御システム
JP2013065953A (ja) 2011-09-15 2013-04-11 Sony Corp 情報処理装置、および情報処理方法、並びにプログラム
US20170141926A1 (en) 2015-11-13 2017-05-18 Minghua Xu Methods and systems for pki-based authentication

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
MAESA, Damiano Di Francesco et al.,Blockchain Based Access Control,DAIS 2017: Distributed Applications and Interoperable Systems,Springer,2017年05月25日,pp.206-220,Lecture Notes in Computer Science, vol. 10320
ブロックチェーン過熱 JPモルガンやIBMも夢中に part3 4社が試す潜在能力,日経コンピュータ,日本,日経BP社,2016年07月07日,pp.32-35
東角 芳樹 ほか,コンソーシアムチェーンにおける証明書管理に関する一考察,2017年 暗号と情報セキュリティシンポジウム概要集,日本,電子情報通信学会,2017年01月24日,pp.1-4

Also Published As

Publication number Publication date
WO2019020616A1 (en) 2019-01-31
JP2020528695A (ja) 2020-09-24
CN110915183B (zh) 2022-03-22
US20200045051A1 (en) 2020-02-06
US11297064B2 (en) 2022-04-05
GB202001967D0 (en) 2020-04-01
DE112018003825T5 (de) 2020-04-09
CN110915183A (zh) 2020-03-24
US20190036932A1 (en) 2019-01-31
US10476879B2 (en) 2019-11-12
GB2579502A (en) 2020-06-24

Similar Documents

Publication Publication Date Title
JP7121459B2 (ja) ハード/ソフトトークン検証を介したブロックチェーン認証
US11606352B2 (en) Time-based one time password (TOTP) for network authentication
US11271926B2 (en) System and method for temporary password management
US10735407B2 (en) System and method for temporary password management
US11770261B2 (en) Digital credentials for user device authentication
US11233637B2 (en) System and method for validating an entity
US11159307B2 (en) Ad-hoc trusted groups on a blockchain
US20180183586A1 (en) Assigning user identity awareness to a cryptographic key
WO2019191378A1 (en) Threshold secret share authentication proof and secure blockchain voting with hardware security modules
WO2018219056A1 (zh) 鉴权方法、装置、系统和存储介质
US11184336B2 (en) Public key pinning for private networks
Chalaemwongwan et al. A practical national digital ID framework on blockchain (NIDBC)
JPH10336172A (ja) 電子認証用公開鍵の管理方法
Khan et al. A brief review on cloud computing authentication frameworks
EP3485600A1 (en) Method for providing secure digital signatures
US20230016488A1 (en) Document signing system for mobile devices
US11888987B2 (en) Method and system for digital voting using a trusted digital voting platform
US11275858B2 (en) Document signing system for mobile devices
US11012245B1 (en) Decentralized management of data access and verification using data management hub
US10931454B1 (en) Decentralized management of data access and verification using data management hub

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200824

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201222

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211221

RD12 Notification of acceptance of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7432

Effective date: 20220126

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220322

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20220502

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220726

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20220726

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220803

R150 Certificate of patent or registration of utility model

Ref document number: 7121459

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150