JP7162634B2 - 証明書データをデジタルに利用可能にするための装置、方法及びそのためのプログラム - Google Patents
証明書データをデジタルに利用可能にするための装置、方法及びそのためのプログラム Download PDFInfo
- Publication number
- JP7162634B2 JP7162634B2 JP2020070111A JP2020070111A JP7162634B2 JP 7162634 B2 JP7162634 B2 JP 7162634B2 JP 2020070111 A JP2020070111 A JP 2020070111A JP 2020070111 A JP2020070111 A JP 2020070111A JP 7162634 B2 JP7162634 B2 JP 7162634B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- attribute
- certificate
- attributes
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
"root:32465675" -> {{{"raw:Bob Brown"}, "hash:dfgsf3g1"}, "2355234"}
"root:32465675" -> {{"hash:98754473", "hash:dfgsf3g1"}, {"hash:erg34gh8", "hash:23308j32"}}
101 通信部
102 処理部
103 記憶部
104 データベース
110 端末
120 検証装置
130 ブロックチェーンネットワーク
300 証明書データ
301 発行者
302 対象
303 ハッシュ値
310 署名
400 検証データ
Claims (5)
- 機関による確認済みの主体の複数の属性を表す複数の属性データに対する証明書データ及び前記証明書データに対応する検証データを提供する方法であって、
前記機関が用いるサーバが、前記主体が用いる前記サーバと通信可能な端末からの前記証明書データの要求に応じて、前記証明書データを生成するステップと、
前記サーバが、前記端末に、前記証明書データ及び前記検証データを送信するステップと
を含み、
前記証明書データは、証明者である機関名、証明対象の公開鍵、及び、証明内容に関連づけられたハッシュ値を含み、前記証明内容である複数の属性を表す前記複数の属性データを含まず、前記機関の秘密鍵による署名が付加され、
前記証明内容に関連づけられたハッシュ値は、前記証明内容である複数の属性を表す各属性データに付加データを加えて得られる複数の修正属性データを用いて得られるマークルツリーのマークルルートであり、
前記検証データは、前記複数の修正属性データを含む。 - 機関による確認済みの主体の複数の属性のうちの所望の属性を前記主体が開示するための方法であって、
前記機関が用いるサーバが、前記主体が用いる前記サーバと通信可能な端末からの前記複数の属性を表す複数の属性データに対する証明書データの要求に応じて、前記証明書データを生成するステップと、
前記サーバが、前記端末に、前記証明書データ及び前記証明書データに対応する検証データを送信するステップと、
前記端末が、前記証明書データ及び前記所望の属性に関するデータを前記所望の属性を検証する検証装置に送信するステップと
を含み、
前記証明書データは、証明者である機関名、証明対象の公開鍵、及び、証明内容に関連づけられたハッシュ値を含み、前記証明内容である複数の属性を表す前記複数の属性データを含まず、前記機関の秘密鍵による署名が付加され、
前記証明内容に関連づけられたハッシュ値は、前記証明内容である複数の属性を表す各属性データに付加データを加えて得られる複数の修正属性データを用いて得られるマークルツリーのマークルルートであり、
前記検証データは、前記複数の修正属性データを含み、
前記所望の属性に関するデータは、前記検証データに含まれる前記所望の属性を表す修正属性データ、及び、前記検証データから前記所望の属性を表す修正属性データを除いた修正属性データのハッシュ値を含む。 - サーバに、当該サーバを用いる機関による確認済みの主体の複数の属性を表す属性データに対する証明書データ及び前記証明書データに対応する検証データを提供する方法を実行させるためのプログラムであって、前記方法は、
前記サーバが、前記主体が用いる前記サーバと通信可能な端末からの前記証明書データの要求に応じて、前記証明書データを生成するステップと、
前記サーバが、前記端末に、前記証明書データ及び前記検証データを送信するステップと
を含み、
前記証明書データは、証明者である機関名、証明対象の公開鍵、及び、証明内容に関連づけられたハッシュ値を含み、前記証明内容である複数の属性を表す前記複数の属性データを含まず、前記機関の秘密鍵による署名が付加され、
前記証明内容に関連づけられたハッシュ値は、前記証明内容である複数の属性を表す各属性データに付加データを加えて得られる複数の修正属性データを用いて得られるマークルツリーのマークルルートであり、
前記検証データは、前記修正属性データを含む。 - 機関による確認済みの主体の複数の属性を表す属性データに対する証明書データ及び前記証明書データに対応する検証データを提供する装置であって、
前記主体が用いる前記装置と通信可能な端末からの前記証明書データの要求に応じて、前記証明書データを生成し、
前記端末に、前記証明書データ及び前記検証データを送信し、
前記証明書データは、証明者である機関名、証明対象の公開鍵、及び、証明内容に関連づけられたハッシュ値を含み、前記証明内容である複数の属性を表す前記複数の属性データを含まず、前記機関の秘密鍵による署名が付加され、
前記証明内容に関連づけられたハッシュ値は、前記証明内容である複数の属性を表す各属性データに付加データを加えて得られる複数の修正属性データを用いて得られるマークルツリーのマークルルートであり、
前記検証データは、前記修正属性データを含む。 - 機関による確認済みの主体の複数の属性のうちの所望の属性を前記主体が開示するためのシステムであって、
前記複数の属性を表す属性データに対する証明書データを提供する装置と、
前記証明書データ及び前記所望の属性に関するデータを前記所望の属性を検証する検証装置に送信する前記主体が用いる端末と
を備え、
前記装置は、
前記主体が用いる前記装置と通信可能な端末からの前記証明書データの要求に応じて、前記証明書データを生成し、
前記端末に、前記証明書データ及び前記証明書データに対応する検証データを送信し、
前記証明書データは、証明者である機関名、証明対象の公開鍵、及び、証明内容に関連づけられたハッシュ値を含み、前記証明内容である複数の属性を表す前記複数の属性データを含まず、前記機関の秘密鍵による署名が付加され、
前記証明内容に関連づけられたハッシュ値は、前記証明内容である複数の属性を表す各属性データに付加データを加えて得られる複数の修正属性データを用いて得られるマークルツリーのマークルルートであり、
前記検証データは、前記修正属性データを含み、
前記所望の属性に関するデータは、前記検証データに含まれる前記所望の属性を表す修正属性データ、及び、前記検証データから前記所望の属性を表す修正属性データを除いた修正属性データのハッシュ値を含む。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020070111A JP7162634B2 (ja) | 2019-12-12 | 2020-04-08 | 証明書データをデジタルに利用可能にするための装置、方法及びそのためのプログラム |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019224956 | 2019-12-12 | ||
JP2020070111A JP7162634B2 (ja) | 2019-12-12 | 2020-04-08 | 証明書データをデジタルに利用可能にするための装置、方法及びそのためのプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019224956 Division | 2019-12-12 | 2019-12-12 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021097392A JP2021097392A (ja) | 2021-06-24 |
JP7162634B2 true JP7162634B2 (ja) | 2022-10-28 |
Family
ID=76330041
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020070111A Active JP7162634B2 (ja) | 2019-12-12 | 2020-04-08 | 証明書データをデジタルに利用可能にするための装置、方法及びそのためのプログラム |
JP2021564079A Pending JPWO2021117904A1 (ja) | 2019-12-12 | 2020-12-13 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021564079A Pending JPWO2021117904A1 (ja) | 2019-12-12 | 2020-12-13 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20230055866A1 (ja) |
EP (1) | EP4075720A4 (ja) |
JP (2) | JP7162634B2 (ja) |
CN (1) | CN115004629A (ja) |
WO (1) | WO2021117904A1 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001043344A1 (en) | 1999-12-13 | 2001-06-14 | Rsa Security Inc. | System and method for generating and managing attribute certificates |
JP2005051734A (ja) | 2003-07-15 | 2005-02-24 | Hitachi Ltd | 電子文書の真正性保証方法および電子文書の公開システム |
WO2006132143A1 (ja) | 2005-06-10 | 2006-12-14 | Matsushita Electric Industrial Co., Ltd. | 認証システム、認証装置、端末装置及び検証装置 |
JP2019514087A (ja) | 2016-05-13 | 2019-05-30 | エヌチェーン ホールディングス リミテッドNchain Holdings Limited | 分散型ハッシュテーブル及びピア・ツー・ピア分散型台帳を利用してデジタルアセットのオーナシップを検証する方法及びシステム |
WO2019120325A2 (en) | 2019-03-29 | 2019-06-27 | Alibaba Group Holding Limited | Retrieving access data for blockchain networks using highly available trusted execution environments |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU6620000A (en) * | 1999-08-06 | 2001-03-05 | Frank W Sudia | Blocked tree authorization and status systems |
US6802002B1 (en) * | 2000-01-14 | 2004-10-05 | Hewlett-Packard Development Company, L.P. | Method and apparatus for providing field confidentiality in digital certificates |
US20140245020A1 (en) * | 2013-02-22 | 2014-08-28 | Guardtime Ip Holdings Limited | Verification System and Method with Extra Security for Lower-Entropy Input Records |
CN109858270A (zh) * | 2019-02-22 | 2019-06-07 | 江苏金智教育信息股份有限公司 | 一种去中心化数字身份的构建方法和系统 |
-
2020
- 2020-04-08 JP JP2020070111A patent/JP7162634B2/ja active Active
- 2020-12-13 EP EP20898537.4A patent/EP4075720A4/en active Pending
- 2020-12-13 JP JP2021564079A patent/JPWO2021117904A1/ja active Pending
- 2020-12-13 CN CN202080094578.1A patent/CN115004629A/zh active Pending
- 2020-12-13 US US17/784,773 patent/US20230055866A1/en active Pending
- 2020-12-13 WO PCT/JP2020/046442 patent/WO2021117904A1/ja unknown
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001043344A1 (en) | 1999-12-13 | 2001-06-14 | Rsa Security Inc. | System and method for generating and managing attribute certificates |
JP2005051734A (ja) | 2003-07-15 | 2005-02-24 | Hitachi Ltd | 電子文書の真正性保証方法および電子文書の公開システム |
WO2006132143A1 (ja) | 2005-06-10 | 2006-12-14 | Matsushita Electric Industrial Co., Ltd. | 認証システム、認証装置、端末装置及び検証装置 |
JP2019514087A (ja) | 2016-05-13 | 2019-05-30 | エヌチェーン ホールディングス リミテッドNchain Holdings Limited | 分散型ハッシュテーブル及びピア・ツー・ピア分散型台帳を利用してデジタルアセットのオーナシップを検証する方法及びシステム |
WO2019120325A2 (en) | 2019-03-29 | 2019-06-27 | Alibaba Group Holding Limited | Retrieving access data for blockchain networks using highly available trusted execution environments |
Non-Patent Citations (1)
Title |
---|
山岡 誉侍、外1名,属性単位のアクセス制御基盤,電子情報通信学会技術研究報告,社団法人電子情報通信学会,1997年12月19日,第97巻,第461号,p.57-68 |
Also Published As
Publication number | Publication date |
---|---|
WO2021117904A1 (ja) | 2021-06-17 |
US20230055866A1 (en) | 2023-02-23 |
JPWO2021117904A1 (ja) | 2021-06-17 |
EP4075720A4 (en) | 2023-11-29 |
CN115004629A (zh) | 2022-09-02 |
EP4075720A1 (en) | 2022-10-19 |
JP2021097392A (ja) | 2021-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11159526B2 (en) | System and method for decentralized-identifier authentication | |
US11533164B2 (en) | System and method for blockchain-based cross-entity authentication | |
US11146399B2 (en) | Methods and systems for retrieving zero-knowledge proof-cloaked data on distributed ledger-based networks | |
US11657176B2 (en) | Blockchain-based mechanisms for secure health information resource exchange | |
US11743052B2 (en) | Platform for generating authenticated data objects | |
US20200059362A1 (en) | Methods and systems for enhancing privacy on distributed ledger-based networks | |
US11048690B2 (en) | Contribution of multiparty data aggregation using distributed ledger technology | |
TWI703853B (zh) | 網路中使用者身份認證方法和裝置 | |
US11683176B2 (en) | Methods and systems for tracking and recovering assets stolen on distributed ledger-based networks | |
AU2017315345A1 (en) | Blockchain-based mechanisms for secure health information resource exchange | |
CN109997119B (zh) | 安全元件安装和设置 | |
US8620882B2 (en) | Tokenization of multiple-field records | |
CA3015697A1 (en) | Systems and methods for distributed identity verification | |
CN110048851B (zh) | 区块链中生成和验证多层可链接环签名的方法及装置 | |
WO2022004854A1 (ja) | 利用者端末、認証者端末、登録者端末、管理システムおよびプログラム | |
US11025643B2 (en) | Mobile multi-party digitally signed documents and techniques for using these allowing detection of tamper | |
JP4888553B2 (ja) | 電子データ認証方法、電子データ認証プログラムおよび電子データ認証システム | |
JP7162634B2 (ja) | 証明書データをデジタルに利用可能にするための装置、方法及びそのためのプログラム | |
JP2023087665A (ja) | システム、方法、およびコンピュータプログラム製品(許可型ブロックチェーンのためのマルチ発行者匿名クレデンシャル) | |
JP7222436B2 (ja) | 保証制御方法、情報処理装置および保証制御プログラム | |
CN114338081B (zh) | 多区块链统一身份认证方法、装置、计算机设备 | |
WO2021153421A1 (ja) | 制御方法、サーバ、および、プログラム | |
KR20220134341A (ko) | 분산 id를 활용한 소유권 증명 및 이전 내역 증명 방법 | |
US20230267457A1 (en) | Privacy preserving asset transfer between networks | |
WO2020230831A1 (ja) | 情報取引方法、情報利用者端末、及び、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200408 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20200408 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20200609 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200615 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200814 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20201118 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20210218 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20210726 |
|
C13 | Notice of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: C13 Effective date: 20211217 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220215 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220216 |
|
C13 | Notice of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: C13 Effective date: 20220401 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20220408 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220531 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20220729 |
|
C23 | Notice of termination of proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C23 Effective date: 20220916 |
|
C03 | Trial/appeal decision taken |
Free format text: JAPANESE INTERMEDIATE CODE: C03 Effective date: 20221014 |
|
C30A | Notification sent |
Free format text: JAPANESE INTERMEDIATE CODE: C3012 Effective date: 20221014 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221018 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7162634 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |