特許第6684930号(P6684930)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 深▲セン▼前▲海▼▲達▼▲闥▼▲雲▼端智能科技有限公司

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 深▲セン▼前▲海▼▲達▼▲闥▼▲雲▼端智能科技有限公司の特許一覧

特許6684930ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム
<>
  • 特許6684930-ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム 図000002
  • 特許6684930-ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム 図000003
  • 特許6684930-ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム 図000004
  • 特許6684930-ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム 図000005
  • 特許6684930-ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム 図000006
  • 特許6684930-ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム 図000007
  • 特許6684930-ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム 図000008
  • 特許6684930-ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム 図000009
  • 特許6684930-ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム 図000010
  • 特許6684930-ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム 図000011
  • 特許6684930-ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム 図000012
  • 特許6684930-ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム 図000013
  • 特許6684930-ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム 図000014
  • 特許6684930-ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム 図000015
  • 特許6684930-ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム 図000016
  • 特許6684930-ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム 図000017
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6684930
(24)【登録日】2020年4月1日
(45)【発行日】2020年4月22日
(54)【発明の名称】ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステム
(51)【国際特許分類】
   H04L 9/32 20060101AFI20200413BHJP
   G06F 21/31 20130101ALI20200413BHJP
【FI】
   H04L9/00 675Z
   H04L9/00 673B
   G06F21/31
【請求項の数】24
【全頁数】32
(21)【出願番号】特願2018-561592(P2018-561592)
(86)(22)【出願日】2016年9月18日
(65)【公表番号】特表2019-519987(P2019-519987A)
(43)【公表日】2019年7月11日
(86)【国際出願番号】CN2016099254
(87)【国際公開番号】WO2018049656
(87)【国際公開日】20180322
【審査請求日】2018年11月22日
【早期審査対象出願】
(73)【特許権者】
【識別番号】518409575
【氏名又は名称】深▲セン▼前▲海▼▲達▼▲闥▼▲雲▼端智能科技有限公司
【氏名又は名称原語表記】CLOUDMINDS (SHENZHEN) ROBOTICS SYSTEMS CO., LTD.
(74)【代理人】
【識別番号】110001818
【氏名又は名称】特許業務法人R&C
(72)【発明者】
【氏名】謝 輝
(72)【発明者】
【氏名】王 健
【審査官】 金沢 史明
(56)【参考文献】
【文献】 特開2006−148454(JP,A)
【文献】 特開2004−355213(JP,A)
【文献】 特開2004−179724(JP,A)
【文献】 米国特許出願公開第2016/0162897(US,A1)
【文献】 韓国特許第2010−1637854(KR,B1)
【文献】 Conner Fromknecht et al.,A decentralized Public key Infrastructure with Identity Retention,Cryptology ePrint Archive,2014年11月,Report 2014/803, Ver. 20141111:124302,pp. 1-16,[2019年9月9日検索],インターネット,URL,https://eprint.iacr.org/2014/803/20141111:124302
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
認証元ノードに適用される、ブロックチェーンに基づくアイデンティティ認証方法であって、
認証先ノードが送信した、前記認証先ノードのアイデンティティ情報とアイデンティティ証明開示ノードのアイデンティティ情報を含む認証要求を受信するステップと、
前記認証先ノードのアイデンティティ情報、前記アイデンティティ証明開示ノードのアイデンティティ情報、及び前記アイデンティティ証明開示ノードが前記認証先ノードのアイデンティティ情報に対してデジタル署名を行って得られた第1デジタル署名がブロックチェーンに書き込まれていると確認したとき、前記アイデンティティ証明開示ノードのアイデンティティ情報に基づいて取得した前記アイデンティティ証明開示ノードの公開鍵に基づいて、前記第1デジタル署名を検証するステップと、
前記第1デジタル署名が検証に通過した後、前記認証先ノードの公開鍵に基づいて、前記認証先ノードが、前記認証先ノードのアイデンティティ情報に基づいて取得した前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証するステップと、
前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認したとき、前記認証先ノードがアイデンティティ認証に通過したと決定するステップとを含む、ことを特徴とするブロックチェーンに基づくアイデンティティ認証方法。
【請求項2】
前記第1デジタル署名が検証に通過した後、前記認証先ノードの公開鍵に基づいて、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証する前記ステップは、
前記第1デジタル署名が検証に通過した後、前記認証先ノードに検証情報を送信するステップと、
前記認証先ノードが、前記認証先ノードの秘密鍵に基づいて、前記検証情報に対してデジタル署名を行って得られた第2デジタル署名を受信するステップと、
前記認証先ノードの公開鍵に基づいて、前記第2デジタル署名を検証するステップと、
前記第2デジタル署名が検証に通過したとき、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するステップとを含む、ことを特徴とする請求項1に記載の方法。
【請求項3】
前記第1デジタル署名が検証に通過した後、前記認証先ノードに対して、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを確認する前記ステップは、
前記認証先ノードが前記認証先ノードと前記認証元ノードに予め設定されている所定の情報生成規則に基づいて生成して送信する検証情報、及び認証先ノードが前記認証先ノードの秘密鍵に基づいて前記検証情報に対してデジタル署名を行って得られた第3デジタル署名を受信するステップと、
前記検証情報が前記情報生成規則に従って生成したものであるか否かを検証するステップと、
前記検証情報が前記情報生成規則に従って生成したものである場合、前記認証先ノードの公開鍵に基づいて、前記第3デジタル署名を検証するステップと、
前記第3デジタル署名が検証に通過したとき、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するステップとを含む、ことを特徴とする請求項1に記載の方法。
【請求項4】
前記アイデンティティ証明開示ノードにアイデンティティ証明開示親ノードが存在するとき、前記アイデンティティ証明開示ノードの公開鍵に基づいて、前記第1デジタル署名を検証する前記ステップは、
前記アイデンティティ証明開示親ノードが、前記アイデンティティ証明開示親ノードの秘密鍵に基づいて、前記アイデンティティ証明開示ノードの公開鍵に対してデジタル署名を行って得られた第4デジタル署名を、前記ブロックチェーンから取得するステップと、
前記ブロックチェーンから取得した又は予め記憶された前記アイデンティティ証明開示親ノードの公開鍵に基づいて、前記第4デジタル署名を検証するステップと、
前記第4デジタル署名が検証に通過した後、前記ブロックチェーンから取得した又は予め記憶された前記アイデンティティ証明開示ノードの公開鍵に基づいて、前記第1デジタル署名を検証するステップとを含む、ことを特徴とする請求項1に記載の方法。
【請求項5】
前記第1デジタル署名が検証に通過した後、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証する前に、さらに、
前記第1デジタル署名が検証に通過した後、前記アイデンティティ証明開示ノードの親ノードとしてのアイデンティティ証明開示親ノードが、前記アイデンティティ証明開示親ノードの秘密鍵に基づいて、前記アイデンティティ証明開示ノードの公開鍵に対してデジタル署名を行って得られた第4デジタル署名を、前記ブロックチェーンから取得するステップと、
前記ブロックチェーンから取得した又は予め記憶された前記アイデンティティ証明開示親ノードの公開鍵に基づいて、前記第4デジタル署名を検証するステップと、
前記第4デジタル署名が検証に通過した後、前記認証先ノードの公開鍵に基づいて、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証するステップとを含む、ことを特徴とする請求項1に記載の方法。
【請求項6】
認証先ノードに適用される、ブロックチェーンに基づくアイデンティティ認証方法であって、
前記認証先ノードのアイデンティティ情報とアイデンティティ証明開示ノードのアイデンティティ情報を含む認証要求を認証元ノードに送信するステップと、
前記認証元ノードが、前記認証先ノードのアイデンティティ情報、前記アイデンティティ証明開示ノードのアイデンティティ情報、前記アイデンティティ証明開示ノードが前記認証先ノードのアイデンティティ情報に対してデジタル署名を行って得られた第1デジタル署名がブロックチェーンに書き込まれていると確認し、且つ前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証先ノードの秘密鍵に基づいて、前記認証元ノードと、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かの検証を行うステップと、
前記認証元ノードが、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認したとき、前記認証先ノードはアイデンティティ認証に通過するステップとを含む、ことを特徴とするブロックチェーンに基づくアイデンティティ認証方法。
【請求項7】
前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証先ノードの秘密鍵に基づいて、前記認証元ノードと、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かの検証を行う前記ステップは、
前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証元ノードが送信する検証情報を受信するステップと、
前記認証先ノードの秘密鍵に基づいて、前記検証情報に対してデジタル署名を行って第2デジタル署名を得るステップと、
前記認証元ノードに前記第2デジタル署名を送信し、前記第2デジタル署名が前記認証元ノードによる検証に通過したとき、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するステップとを含む、ことを特徴とする請求項6に記載の方法。
【請求項8】
前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証先ノードの秘密鍵に基づいて、前記認証元ノードと、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かの検証を行う前記ステップは、
前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証先ノードと前記認証元ノードに予め設定されている所定の情報生成規則に従って検証情報を生成するステップと、
前記認証先ノードの秘密鍵に基づいて、前記検証情報に対してデジタル署名を行って第3デジタル署名を得るステップと、
前記認証元ノードに前記検証情報及び前記第3デジタル署名を送信するステップと、
前記認証元ノードが、前記検証情報が前記情報生成規則に従って生成したものであると確認し、且つ前記認証元ノードが前記認証先ノードの公開鍵に基づいて前記第3デジタル署名に対して行う検証が通過したとき、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するステップとを含む、ことを特徴とする請求項6に記載の方法。
【請求項9】
前記アイデンティティ証明開示ノードが前記認証先ノードのアイデンティティ情報と前記第1デジタル署名を前記ブロックチェーンに書き込む方法は、
前記アイデンティティ証明開示ノードが前記ブロックチェーンにおいて前記認証先ノードのアイデンティティ情報を確認するための前記認証先ノードのアイデンティティ情報を含むアイデンティティ証明要求を前記ブロックチェーンに書き込み、且つ、前記アイデンティティ証明開示ノードの秘密鍵に基づいて、前記認証先ノードのアイデンティティ情報に対してデジタル署名を行って前記第1デジタル署名を得て、前記第1デジタル署名を前記ブロックチェーンに書き込むステップを含む、ことを特徴とする請求項6に記載の方法。
【請求項10】
前記アイデンティティ証明開示ノードが、前記ブロックチェーンに前記第1デジタル署名を失効させるための失効証明を書き込むと、前記認証先ノードの前記第1デジタル署名が失効され、
前記失効証明には、前記第1デジタル署名に対する失効指示、及び前記アイデンティティ証明開示ノードの秘密鍵によって前記失効指示に対してデジタル署名を行って得られた第5デジタル署名が含まれる、ことを特徴とする請求項6に記載の方法。
【請求項11】
認証元ノードに適用される、ブロックチェーンに基づくアイデンティティ認証装置であって、
認証先ノードが送信した、前記認証先ノードのアイデンティティ情報とアイデンティティ証明開示ノードのアイデンティティ情報を含む認証要求を受信するための受信モジュールと、
前記認証先ノードのアイデンティティ情報、前記アイデンティティ証明開示ノードのアイデンティティ情報、及び前記アイデンティティ証明開示ノードが前記認証先ノードのアイデンティティ情報に対してデジタル署名を行って得られた第1デジタル署名がブロックチェーンに書き込まれていると確認したとき、前記アイデンティティ証明開示ノードのアイデンティティ情報に基づいて取得した前記アイデンティティ証明開示ノードの公開鍵に基づいて、前記第1デジタル署名を検証するための第1検証モジュールと、
前記第1デジタル署名が検証に通過した後、前記認証先ノードの公開鍵に基づいて、前記認証先ノードが、前記認証先ノードのアイデンティティ情報に基づいて取得した前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証するための第2検証モジュールと、
前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認したとき、前記認証先ノードがアイデンティティ認証に通過したと決定するための決定モジュールとを備える、ことを特徴とするブロックチェーンに基づくアイデンティティ認証装置。
【請求項12】
前記第2検証モジュールは、
前記第1デジタル署名が検証に通過した後、前記認証先ノードに検証情報を送信するための送信サブモジュールと、
前記認証先ノードが、前記認証先ノードの秘密鍵に基づいて、前記検証情報に対してデジタル署名を行って得られた第2デジタル署名を受信するための受信サブモジュールと、
前記認証先ノードの公開鍵に基づいて、前記第2デジタル署名を検証するための検証サブモジュールと、
前記第2デジタル署名が検証に通過したとき、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するための確認サブモジュールとを備える、ことを特徴とする請求項11に記載の装置。
【請求項13】
前記第2検証モジュールは、
前記認証先ノードが前記認証先ノードと前記認証元ノードに予め設定されている所定の情報生成規則に基づいて生成して送信する検証情報、及び認証先ノードが前記認証先ノードの秘密鍵に基づいて前記検証情報に対してデジタル署名を行って得られた第3デジタル署名を受信するための受信サブモジュールと、
前記検証情報が前記情報生成規則に従って生成したものであるか否かを検証するための情報検証サブモジュールと、
前記検証情報が前記情報生成規則に従って生成したものである場合、前記認証先ノードの公開鍵に基づいて、前記第3デジタル署名を検証するための署名検証サブモジュールと、
前記第3デジタル署名が検証に通過したとき、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するための確認サブモジュールとを備える、ことを特徴とする請求項11に記載の装置。
【請求項14】
前記アイデンティティ証明開示ノードにアイデンティティ証明開示親ノードが存在するとき、前記第1検証モジュールは、
前記アイデンティティ証明開示親ノードが、前記アイデンティティ証明開示親ノードの秘密鍵に基づいて、前記アイデンティティ証明開示ノードの公開鍵に対してデジタル署名を行って得られた第4デジタル署名を、前記ブロックチェーンから取得し、
前記ブロックチェーンから取得した又は予め記憶された前記アイデンティティ証明開示親ノードの公開鍵に基づいて、前記第4デジタル署名を検証し、
前記第4デジタル署名が検証に通過した後、前記ブロックチェーンから取得した又は予め記憶された前記アイデンティティ証明開示ノードの公開鍵に基づいて、前記第1デジタル署名を検証する、ことを特徴とする請求項11に記載の装置。
【請求項15】
前記第1検証モジュールは、
前記第1デジタル署名が検証に通過した後、前記アイデンティティ証明開示ノードの親ノードとしてのアイデンティティ証明開示親ノードが、前記アイデンティティ証明開示親ノードの秘密鍵に基づいて、前記アイデンティティ証明開示ノードの公開鍵に対してデジタル署名を行って得られた第4デジタル署名を、前記ブロックチェーンから取得し、
前記ブロックチェーンから取得した又は予め記憶された前記アイデンティティ証明開示親ノードの公開鍵に基づいて、前記第4デジタル署名を検証し、
前記第4デジタル署名が検証に通過した後、前記認証先ノードの公開鍵に基づいて、前記第2検証モジュールが、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証する、ことを特徴とする請求項11に記載の装置。
【請求項16】
認証先ノードに適用される、ブロックチェーンに基づくアイデンティティ認証装置であって、
前記認証先ノードのアイデンティティ情報とアイデンティティ証明開示ノードのアイデンティティ情報を含む認証要求を認証元ノードに送信するための認証要求モジュールと、
前記認証元ノードが、前記認証先ノードのアイデンティティ情報、前記アイデンティティ証明開示ノードのアイデンティティ情報、前記アイデンティティ証明開示ノードが前記認証先ノードのアイデンティティ情報に対してデジタル署名を行って得られた第1デジタル署名がブロックチェーンに書き込まれていると確認し、且つ前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証先ノードの秘密鍵に基づいて、前記認証元ノードと、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かの検証を行い、前記認証元ノードが、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認したとき、前記認証先ノードはアイデンティティ認証に通過するための検証モジュールとを備える、ことを特徴とするブロックチェーンに基づくアイデンティティ認証装置。
【請求項17】
前記検証モジュールは、
前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証元ノードが送信する検証情報を受信するための受信サブモジュールと、
前記認証先ノードの秘密鍵に基づいて、前記検証情報に対してデジタル署名を行って第2デジタル署名を得るための署名サブモジュールと、
前記認証元ノードに前記第2デジタル署名を送信し、前記第2デジタル署名が前記認証元ノードによる検証に通過したとき、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するための送信サブモジュールとを備える、ことを特徴とする請求項16に記載の装置。
【請求項18】
前記検証モジュールは、
前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証先ノードと前記認証元ノードに予め設定されている所定の情報生成規則に従って検証情報を生成するための情報生成サブモジュールと、
前記認証先ノードの秘密鍵に基づいて、前記検証情報に対してデジタル署名を行って第3デジタル署名を得るための署名サブモジュールと、
前記認証元ノードに前記検証情報及び前記第3デジタル署名を送信し、前記認証元ノードが、前記検証情報が前記情報生成規則に従って生成したものであると確認し、且つ前記認証元ノードが前記認証先ノードの公開鍵に基づいて前記第3デジタル署名に対して行う検証が通過したとき、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するための送信サブモジュールとを備える、ことを特徴とする請求項16に記載の装置。
【請求項19】
前記アイデンティティ証明開示ノードが前記ブロックチェーンにおいて前記認証先ノードのアイデンティティ情報を確認するための前記認証先ノードのアイデンティティ情報を含むアイデンティティ証明要求を前記ブロックチェーンに書き込み、且つ、前記アイデンティティ証明開示ノードの秘密鍵に基づいて、前記認証先ノードのアイデンティティ情報に対してデジタル署名を行って前記第1デジタル署名を得て、前記第1デジタル署名を前記ブロックチェーンに書き込むアイデンティティ証明要求モジュールをさらに備える、ことを特徴とする請求項16に記載の装置。
【請求項20】
前記アイデンティティ証明開示ノードが、前記ブロックチェーンに前記第1デジタル署名を失効させるための失効証明を書き込むと、前記認証先ノードの前記第1デジタル署名が失効され、前記失効証明には、前記第1デジタル署名に対する失効指示、及び前記アイデンティティ証明開示ノードの秘密鍵によって前記失効指示に対してデジタル署名を行って得られた第5デジタル署名が含まれる、ことを特徴とする請求項16に記載の装置。
【請求項21】
不揮発性のコンピュータ可読記憶媒体であって、
請求項1から5のいずれか一項に記載の方法を実行するためのコンピュータプログラムを含む、ことを特徴とする不揮発性のコンピュータ可読記憶媒体。
【請求項22】
ユーザノードであって、
コンピュータプログラムが記憶されているメモリと、
請求項1から5のいずれか一項に記載の方法を実現するように、前記メモリに記憶されている前記コンピュータプログラムを実行するためのプロセッサとを備える、ことを特徴とするユーザノード。
【請求項23】
不揮発性のコンピュータ可読記憶媒体であって、
請求項6から10のいずれか一項に記載の方法を実行するためのコンピュータプログラムを含む、ことを特徴とする不揮発性のコンピュータ可読記憶媒体。
【請求項24】
ユーザノードであって、
コンピュータプログラムが記憶されているメモリと、
請求項6から10のいずれか一項に記載の方法を実現するように、前記メモリに記憶されている前記コンピュータプログラムを実行するためのプロセッサとを含む、ことを特徴とするユーザノード。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報技術分野に関し、特にブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステムに関する。
【背景技術】
【0002】
アイデンティティ認証は、コンピュータおよびネットワークシステムにおける操作者のアイデンティティを確認するための基本的な技術的手段であり、認証対象のアイデンティティが真で有効であるかどうかを判断するプロセスである。ネットワークシステムで一般的に使用されるアイデンティティ認証技術には、ユーザ名/パスワード、Kerberos(ネットワーク認証プロトコル)、PKI(Public Key Infrastructure、公開鍵インフラストラクチャー)などがある。これら認証方法には、認証両方がともに信用できる第三者機関が存在し、このような第三者機関により認証両方にアイデンティティ情報を開示して、このアイデンティティ情報を認証両方が相手のアイデンティティを確認する基準とするという共通性がある。
【0003】
しかしながら、このような上記認証メカニズムは、単一障害点およびセキュリティ上の問題が発生してシステム全体の使用性とセキュリティに影響を与えるという問題が生じやすく、これは、システムにおける1つ又は2つ以上のノード(たとえば認証両方又は信用できる第三者機関)に故障が発生すると、ほかのノードがアイデンティティ認証情報を取得できなくなりやすく、且つ信用できる第三者機関のネットワークでのアドレスが一般的に固定であることから、各種攻撃を受けやすく、信用できる第三者機関自体のセキュリティがシステム全体のセキュリティの基盤であるため、信用できる第三者機関にセキュリティ上の問題が発生すると、システム全体のセキュリティが確保できなくなるためである。
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明の目的は、単一障害点とセキュリティの上の問題によりシステム全体の使用性とセキュリティに影響を与える従来の認証メカニズムの問題を解決するために、ブロックチェーンに基づくアイデンティティ認証方法、装置、ノード及びシステムを提供することである。
【課題を解決するための手段】
【0005】
上記目的を達成させるために、本発明の実施例の第1態様によれば、本発明は、認証元ノードに適用される、ブロックチェーンに基づくアイデンティティ認証方法であって、
認証先ノードが送信した、前記認証先ノードのアイデンティティ情報とアイデンティティ証明開示ノードのアイデンティティ情報を含む認証要求を受信するステップと、
前記認証先ノードのアイデンティティ情報、前記アイデンティティ証明開示ノードのアイデンティティ情報、及び前記アイデンティティ証明開示ノードが前記認証先ノードのアイデンティティ情報に対してデジタル署名を行って得られた第1デジタル署名がブロックチェーンに書き込まれていると確認したとき、前記アイデンティティ証明開示ノードのアイデンティティ情報に基づいて取得した前記アイデンティティ証明開示ノードの公開鍵に基づいて、前記第1デジタル署名を検証するステップと、
前記第1デジタル署名が検証に通過した後、前記認証先が、前記認証先ノードのアイデンティティ情報に基づいて取得した前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証するステップと、
前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認したとき、前記認証先ノードがアイデンティティ認証に通過したと決定する、ブロックチェーンに基づくアイデンティティ認証方法を提供する。
【0006】
あるいは、前記第1デジタル署名が検証に通過した後、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証する前記ステップは、
前記第1デジタル署名が検証に通過した後、前記認証先ノードに検証情報を送信するステップと、
前記認証先ノードが、前記認証先ノードの秘密鍵に基づいて、前記検証情報に対してデジタル署名を行って得られた第2デジタル署名を受信するステップと、
前記認証先ノードの公開鍵に基づいて、前記第2デジタル署名を検証するステップと、
前記第2デジタル署名が検証に通過したとき、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するステップとを含む。
【0007】
あるいは、前記第1デジタル署名が検証に通過した後、前記認証先に対して、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを確認する前記ステップは、
前記認証先ノードが前記認証先ノードと前記認証元ノードに予め設定されている所定の情報生成規則に基づいて生成して送信する検証情報、及び認証先ノードが前記認証先ノードの秘密鍵に基づいて前記検証情報に対してデジタル署名を行って得られた第3デジタル署名を受信するステップと、
前記検証情報が前記情報生成規則に従って生成したものであるか否かを検証するステップと、
前記検証情報が前記情報生成規則に従って生成したものである場合、前記認証先ノードの公開鍵に基づいて、前記第3デジタル署名を検証するステップと、
前記第3デジタル署名が検証に通過したとき、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するステップとを含む。
【0008】
あるいは、前記アイデンティティ証明開示ノードにアイデンティティ証明開示親ノードが存在するとき、前記アイデンティティ証明開示ノードの公開鍵に基づいて、前記第1デジタル署名を検証する前記ステップは、
前記アイデンティティ証明親ノードが、前記アイデンティティ証明親ノードの秘密鍵に基づいて、前記アイデンティティ証明開示ノードの公開鍵に対してデジタル署名得を行って得られた第4デジタル署名を、前記ブロックチェーンから取得するステップと、
前記ブロックチェーンから取得した又は予め記憶された前記アイデンティティ証明開示親ノードの公開鍵に基づいて、前記第4デジタル署名を検証するステップと、
前記第4デジタル署名が検証に通過した後、前記ブロックチェーンから取得した又は予め記憶された前記アイデンティティ証明開示ノードの公開鍵に基づいて、前記第1デジタル署名を検証するステップとを含む。
【0009】
あるいは、前記第1デジタル署名が検証に通過した後、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証する前に、さらに、
前記第1デジタル署名が検証に通過した後、前記アイデンティティ証明親ノードが、前記アイデンティティ証明親ノードの秘密鍵に基づいて、前記アイデンティティ証明開示ノードの公開鍵に対してデジタル署名得を行って得られた第4デジタル署名を、前記ブロックチェーンから取得するステップと、
前記ブロックチェーンから取得した又は予め記憶された前記アイデンティティ証明開示親ノードの公開鍵に基づいて、前記第4デジタル署名を検証するステップと、
前記第4デジタル署名が検証に通過した後、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証するステップとを含む。
【0010】
あるいは、前記認証先ノードのアイデンティティ情報は前記認証先ノードのアカウントアドレス又は前記認証先ノードの公開鍵を含み、前記認証先ノードのアカウントアドレスは、前記認証先ノードの公開鍵に基づいて取得したものであり、前記アイデンティティ証明開示ノードのアイデンティティ情報は、前記アイデンティティ証明開示ノードのアカウントアドレス又は前記アイデンティティ証明開示ノードの公開鍵を含み、前記アイデンティティ証明開示ノードのアカウントアドレスは、前記アイデンティティ証明開示ノードの公開鍵に基づいて取得したものである。
【0011】
本発明の実施例の第2態様によれば、認証先ノードに適用される、ブロックチェーンに基づくアイデンティティ認証方法であって、
前記認証先ノードのアイデンティティ情報とアイデンティティ証明開示ノードのアイデンティティ情報を含む認証要求を認証元に送信するステップと、
前記認証元ノードが、前記認証先ノードのアイデンティティ情報、前記アイデンティティ証明開示ノードのアイデンティティ情報、前記アイデンティティ証明開示ノードが前記認証先ノードのアイデンティティ情報に対してデジタル署名を行って得られた第1デジタル署名がブロックチェーンに書き込まれていると確認し、且つ前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証元ノードと、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かの検証を行うステップと、
前記認証元ノードが、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認したとき、前記認証先ノードはアイデンティティ認証に通過するステップとを含む、ブロックチェーンに基づくアイデンティティ認証方法を提供する。
【0012】
あるいは、前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証元ノードと、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かの検証を行う前記ステップは、
前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証元ノードが送信する検証情報を受信するステップと、
前記認証先ノードの秘密鍵に基づいて、前記検証情報に対してデジタル署名を行って第2デジタル署名を得るステップと、
前記認証元ノードに前記第2デジタル署名を送信し、前記第2デジタル署名が前記認証元による検証に通過したとき、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するステップとを含む。
【0013】
あるいは、前記前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証元ノードと、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かの検証を行うステップは、
前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証先ノードと前記認証元ノードに予め設定されている所定の情報生成規則に従って検証情報を生成するステップと、
前記認証先ノードの秘密鍵に基づいて、前記検証情報に対してデジタル署名を行って第3デジタル署名を得るステップと、
前記認証元ノードに前記検証情報及び前記第3デジタル署名を送信するステップと、
前記認証元ノードが、前記検証情報が前記情報生成規則に従って生成したものであると確認し、且つ前記認証元ノードが前記認証先ノードの公開鍵に基づいて前記第3デジタル署名に対して行う検証が通過したとき、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するステップとを含む。
【0014】
あるいは、前記アイデンティティ証明開示ノードが前記認証先ノードのアイデンティティ情報と前記第1デジタル署名を前記ブロックチェーンに書き込む方法は、
前記ブロックチェーンに、前記アイデンティティ証明開示ノードが前記ブロックチェーンにおいて前記認証先ノードのアイデンティティ情報を確認するための前記認証先ノードのアイデンティティ情報を含むアイデンティティ証明要求を書き込み、且つ、前記アイデンティティ証明開示ノードの秘密鍵に基づいて、前記認証先ノードのアイデンティティ情報に対してデジタル署名を行って前記第1デジタル署名を得て、前記第1デジタル署名を前記ブロックチェーンに書き込むステップを含む。
【0015】
あるいは、前記アイデンティティ証明開示ノードが、前記ブロックチェーンに前記第1デジタル署名を失効させるための失効証明を書き込むと、前記認証先ノードの前記第1デジタル署名が失効され、前記失効証明には、前記第1デジタル署名に対する失効指示、及び前記アイデンティティ証明開示ノードの秘密鍵によって前記失効指示に対してデジタル署名を行って得られた第5デジタル署名が含まれる。
【0016】
あるいは、前記認証先ノードのアイデンティティ情報は前記認証先ノードのアカウントアドレス又は前記認証先ノードの公開鍵を含み、前記認証先ノードのアカウントアドレスは、前記認証先ノードの公開鍵に基づいて取得したものであり、前記アイデンティティ証明開示ノードのアイデンティティ情報は、前記アイデンティティ証明開示ノードのアカウントアドレス又は前記アイデンティティ証明開示ノードの公開鍵を含み、前記アイデンティティ証明開示ノードのアカウントアドレスは、前記アイデンティティ証明開示ノードの公開鍵に基づいて取得したものである。
【0017】
本発明の実施例の第3態様によれば、認証元ノードに適用される、ブロックチェーンに基づくアイデンティティ認証装置であって、
認証先ノードが送信した、前記認証先ノードのアイデンティティ情報とアイデンティティ証明開示ノードのアイデンティティ情報を含む認証要求を受信するための受信モジュールと、
前記認証先ノードのアイデンティティ情報、前記アイデンティティ証明開示ノードのアイデンティティ情報、及び前記アイデンティティ証明開示ノードが前記認証先ノードのアイデンティティ情報に対してデジタル署名を行って得られた第1デジタル署名がブロックチェーンに書き込まれていると確認したとき、前記アイデンティティ証明開示ノードのアイデンティティ情報に基づいて取得した前記アイデンティティ証明開示ノードの公開鍵に基づいて、前記第1デジタル署名を検証するための第1検証モジュールと、
前記第1デジタル署名が検証に通過した後、前記認証先ノードのアイデンティティ情報に基づいて取得した前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証するための第2検証モジュールと、
前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認したとき、前記認証先ノードがアイデンティティ認証に通過したと決定するための決定モジュールとを備える、ブロックチェーンに基づくアイデンティティ認証装置を提供する。
【0018】
あるいは、前記第2検証モジュールは、
前記第1デジタル署名が検証に通過した後、前記認証先ノードに検証情報を送信するための送信サブモジュールと、
前記認証先ノードが、前記認証先ノードの秘密鍵に基づいて、前記検証情報に対してデジタル署名を行って得られた第2デジタル署名を受信するための受信サブモジュールと、
前記認証先ノードの公開鍵に基づいて、前記第2デジタル署名を検証するための検証サブモジュールと、
前記第2デジタル署名が検証に通過したとき、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するための確認サブモジュールとを備える。
【0019】
あるいは、前記第2検証モジュールは、
前記認証先ノードが前記認証先ノードと前記認証元ノードに予め設定されている所定の情報生成規則に基づいて生成して送信する検証情報、及び認証先ノードが前記認証先ノードの秘密鍵に基づいて前記検証情報に対してデジタル署名を行って得られた第3デジタル署名を受信するための受信サブモジュールと、
前記検証情報が前記情報生成規則に従って生成したものであるか否かを検証するための情報検証サブモジュールと、
前記検証情報が前記情報生成規則に従って生成したものである場合、前記認証先ノードの公開鍵に基づいて、前記第3デジタル署名を検証するための署名検証サブモジュールと、
前記第3デジタル署名が検証に通過したとき、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するための確認サブモジュールとを備える。
【0020】
あるいは、前記アイデンティティ証明開示ノードにアイデンティティ証明開示親ノードが存在するとき、前記第1検証モジュールは、
前記アイデンティティ証明親ノードが、前記ブロックチェーンから取得した又は予め記憶された前記アイデンティティ証明親ノードの秘密鍵に基づいて、前記アイデンティティ証明開示ノードの公開鍵に対してデジタル署名得を行って得られた第4デジタル署名を、前記ブロックチェーンから取得し、
前記アイデンティティ証明開示親ノードの公開鍵に基づいて、前記第4デジタル署名を検証し、
前記第4デジタル署名が検証に通過した後、前記ブロックチェーンから取得した又は予め記憶された前記アイデンティティ証明開示ノードの公開鍵に基づいて、前記第1デジタル署名を検証する。
【0021】
あるいは、前記第1検証モジュールは、
前記第1デジタル署名が検証に通過した後、前記アイデンティティ証明親ノードが、前記アイデンティティ証明親ノードの秘密鍵に基づいて、前記アイデンティティ証明開示ノードの公開鍵に対してデジタル署名得を行って得られた第4デジタル署名を、前記ブロックチェーンから取得し、
前記ブロックチェーンから取得した又は予め記憶された前記アイデンティティ証明開示親ノードの公開鍵に基づいて、前記第4デジタル署名を検証し、
前記送信モジュールはさらに、前記第4デジタル署名が検証に通過した後、前記第2検証モジュールが、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証する。
【0022】
あるいは、前記認証先ノードのアイデンティティ情報は前記認証先ノードのアカウントアドレス又は前記認証先ノードの公開鍵を含み、前記認証先ノードのアカウントアドレスは、前記認証先ノードの公開鍵に基づいて取得したものであり、前記アイデンティティ証明開示ノードのアイデンティティ情報は、前記アイデンティティ証明開示ノードのアカウントアドレス又は前記アイデンティティ証明開示ノードの公開鍵を含み、前記アイデンティティ証明開示ノードのアカウントアドレスは、前記アイデンティティ証明開示ノードの公開鍵に基づいて取得したものである。
【0023】
本発明の実施例の第4態様によれば、認証先ノードに適用される、ブロックチェーンに基づくアイデンティティ認証装置であって、
前記認証先ノードのアイデンティティ情報とアイデンティティ証明開示ノードのアイデンティティ情報を含む認証要求を認証元に送信するための認証要求モジュールと、
前記認証元ノードが、前記認証先ノードのアイデンティティ情報、前記アイデンティティ証明開示ノードのアイデンティティ情報、前記アイデンティティ証明開示ノードが前記認証先ノードのアイデンティティ情報に対してデジタル署名を行って得られた第1デジタル署名がブロックチェーンに書き込まれていると確認し、且つ前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証元ノードと、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かの検証を行い、前記認証元ノードが、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認したとき、前記認証先ノードはアイデンティティ認証に通過するための検証モジュールとを備える、ブロックチェーンに基づくアイデンティティ認証装置を提供する。
【0024】
あるいは、前記検証モジュールは、
前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証元ノードが送信する検証情報を受信するための受信サブモジュールと、
前記認証先ノードの秘密鍵に基づいて、前記検証情報に対してデジタル署名を行って第2デジタル署名を得るための署名サブモジュールと、
前記認証元ノードに前記第2デジタル署名を送信し、前記第2デジタル署名が前記認証元による検証に通過したとき、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するための送信サブモジュールとを備える。
【0025】
あるいは、前記検証モジュールは、
前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証先ノードと前記認証元ノードに予め設定されている所定の情報生成規則に従って検証情報を生成するための情報生成サブモジュールと、
前記認証先ノードの秘密鍵に基づいて、前記検証情報に対してデジタル署名を行って第3デジタル署名を得るための署名サブモジュールと、
前記認証元ノードに前記検証情報及び前記第3デジタル署名を送信し、前記認証元ノードが、前記検証情報が前記情報生成規則に従って生成したものであると確認し、且つ前記認証元ノードが前記認証先ノードの公開鍵に基づいて前記第3デジタル署名に対して行う検証が通過したとき、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するための送信サブモジュールとを備える。
【0026】
あるいは、前記装置はさらに、
前記ブロックチェーンに、前記アイデンティティ証明開示ノードが前記ブロックチェーンにおいて前記認証先ノードのアイデンティティ情報を確認するための前記認証先ノードのアイデンティティ情報を含むアイデンティティ証明要求を書き込み、且つ、前記アイデンティティ証明開示ノードの秘密鍵に基づいて、前記認証先ノードのアイデンティティ情報に対してデジタル署名を行って前記第1デジタル署名を得て、前記第1デジタル署名を前記ブロックチェーンに書き込むためのアイデンティティ証明要求モジュールをさらに備える。
【0027】
あるいは、前記アイデンティティ証明開示ノードが、前記ブロックチェーンに前記第1デジタル署名を失効させるための失効証明を書き込むと、前記認証先ノードの前記第1デジタル署名が失効され、前記失効証明には、前記第1デジタル署名に対する失効指示、及び前記アイデンティティ証明開示ノードの秘密鍵によって前記失効指示に対してデジタル署名を行って得られた第5デジタル署名が含まれる。
【0028】
あるいは、前記認証先ノードのアイデンティティ情報は前記認証先ノードのアカウントアドレス又は前記認証先ノードの公開鍵を含み、前記認証先ノードのアカウントアドレスは、前記認証先ノードの公開鍵に基づいて取得したものであり、前記アイデンティティ証明開示ノードのアイデンティティ情報は、前記アイデンティティ証明開示ノードのアカウントアドレス又は前記アイデンティティ証明開示ノードの公開鍵を含み、前記アイデンティティ証明開示ノードのアカウントアドレスは、前記アイデンティティ証明開示ノードの公開鍵に基づいて取得したものである。
【0029】
本発明の実施例の第5態様によれば、第1態様に記載の方法に用いられる1つ又は複数のプログラムを含む不揮発性のコンピュータ可読記憶媒体を提供する。
【0030】
本発明の実施例の第6態様によれば、
第5態様に記載の不揮発性のコンピュータ可読記憶媒体と、
前記不揮発性のコンピュータ可読記憶媒体におけるプログラムを実行するための1つ又は複数のプロセッサとを含むユーザノードを提供する。
【0031】
本発明の実施例の第7態様によれば、第2態様に記載の方法に用いられる1つ又は複数のプログラムを含む不揮発性のコンピュータ可読記憶媒体を提供する。
【0032】
本発明の実施例の第8態様によれば、
第7態様に記載の不揮発性のコンピュータ可読記憶媒体と、
前記不揮発性のコンピュータ可読記憶媒体におけるプログラムを実行するための1つ又は複数のプロセッサとを含むユーザノードを提供する。
【0033】
本発明の実施例の第9態様によれば、
ブロックチェーンと、
認証元ノードとしての少なくとも1つの第6態様に記載のユーザノードと、
認証先ノードとしての少なくとも1つの第8態様に記載のユーザノードと、
少なくとも1つのアイデンティティ証明開示ノードとを含むアイデンティティ認証システムを提供する。
【0034】
前記ブロックチェーン、前記少なくとも1つの第6態様に記載のユーザノード、前記少なくとも1つの第8態様に記載のユーザノード及び前記少なくとも1つのアイデンティティ証明開示ノードは共通ブロックチェーンネットワークに属する。
【0035】
あるいは、前記少なくとも1つのアイデンティティ証明開示ノードは、前記アイデンティティ証明開示ノード前記ブロックチェーンに第1ユーザノードのアイデンティティ証明を開示するためのアイデンティティ証明開示ノードであり、前記第1ユーザノードはいずれかのユーザノードであり、
前記アイデンティティ証明開示ノードによる前記ブロックチェーンへの第1ユーザノードのアイデンティティ証明の開示は、前記アイデンティティ証明開示ノードが前記ブロックチェーンにおいて前記第1ユーザノードのアイデンティティ情報を確認し、且つ前記アイデンティティ証明開示ノードの秘密鍵に基づいて、前記第1ユーザノードのアイデンティティ情報に対してデジタル署名を行い、得られたデジタル署名を前記ブロックチェーンに書き込むことを含む。
【0036】
あるいは、前記少なくとも1つのアイデンティティ証明開示ノードは、前記ブロックチェーンに第1ユーザノードのアイデンティティ証明を開示するためのアイデンティティ証明開示ノードと前記ブロックチェーンに前記アイデンティティ証明開示ノードのアイデンティティ証明を開示するための前記アイデンティティ証明開示ノードのアイデンティティ証明開示親ノードとを少なくとも含み、前記第1ユーザノードはいずれかのユーザノードであり、
前記アイデンティティ証明開示ノードによる前記ブロックチェーンへの第1ユーザノードのアイデンティティ証明の開示は、前記アイデンティティ証明開示ノードが前記ブロックチェーンにおいて前記第1ユーザノードのアイデンティティ情報を確認し、且つ前記アイデンティティ証明開示ノードの秘密鍵に基づいて、前記第1ユーザノードのアイデンティティ情報に対してデジタル署名を行い、得られたデジタル署名を前記ブロックチェーンに書き込むことを含み、
前記アイデンティティ証明開示親ノードによる前記ブロックチェーンへの前記アイデンティティ証明開示ノードのアイデンティティ証明の開示は、前記アイデンティティ証明親ノードが、前記アイデンティティ証明親ノードの秘密鍵に基づいて、前記アイデンティティ証明開示ノードの公開鍵に対してデジタル署名を行い、得られたデジタル署名を前記ブロックチェーンに書き込むことを含む。
【0037】
あるいは、前記システムは、少なくとも1つのアイデンティティ証明開示ノードと少なくとも1つのユーザノードを含むアイデンティティ証明開示サブシステムを複数含み、
第1アイデンティティ証明開示サブシステムに1つのアイデンティティ証明開示ノードが含まれる場合、前記アイデンティティ証明開示ノードは、前記ブロックチェーンに前記第1アイデンティティ証明開示サブシステムの第1ユーザノードのアイデンティティ証明を開示し、前記第1ユーザノードは前記第1アイデンティティ証明開示サブシステムにおけるいずれかのユーザノードであり、前記第1アイデンティティ証明開示サブシステムは、前記複数のアイデンティティ証明開示サブシステムのうちのいずれかのアイデンティティ証明開示サブシステムであり、
第1アイデンティティ証明開示サブシステムに1つのアイデンティティ証明開示ノードと前記アイデンティティ証明開示ノードのアイデンティティ証明開示親ノードが少なくとも含まれる場合、前記アイデンティティ証明開示ノードは、前記ブロックチェーンに前記第1アイデンティティ証明開示サブシステムの前記第1ユーザノードのアイデンティティ証明を開示し、前記アイデンティティ証明開示親ノードは前記ブロックチェーンに前記アイデンティティ証明開示ノードのアイデンティティ証明を開示し、
前記アイデンティティ証明開示ノードによる前記ブロックチェーンへの前記第1アイデンティティ証明開示サブシステムの前記第1ユーザノードのアイデンティティ証明の開示は、前記アイデンティティ証明開示ノードが前記ブロックチェーンにおいて前記第1ユーザノードのアイデンティティ情報を確認し、且つ前記アイデンティティ証明開示ノードの秘密鍵に基づいて、前記第1ユーザノードのアイデンティティ情報に対してデジタル署名を行い、得られたデジタル署名を前記ブロックチェーンに書き込むことを含み、
前記アイデンティティ証明開示親ノードによる前記ブロックチェーンへの前記アイデンティティ証明開示ノードのアイデンティティ証明の開示は、前記アイデンティティ証明親ノードが、前記アイデンティティ証明親ノードの秘密鍵に基づいて、前記アイデンティティ証明開示ノードの公開鍵に対してデジタル署名を行い、得られたデジタル署名を前記ブロックチェーンに書き込むことを含む。
【発明の効果】
【0038】
上記技術案によれば、認証先のアイデンティティ情報とアイデンティティ証明開示ノードのアイデンティティ情報のいずれもブロックチェーンに記録されているため、1つ又は2つ以上のノードの故障によりアイデンティティ情報を取得できないことがなく、従って、単一障害点によるシステム全体の影響を防止することができ、また、ブロックチェーンネットワークにおいて、アイデンティティ証明開示ノードの秘密鍵が設定されたノードであれば、アイデンティティ認証開示ノードとして作動するため、アイデンティティ証明開示ノードは固定された特定のノードではなく、攻撃者がアイデンティティ認証情報配信ノードを特定できず、それによりアイデンティティ認証ノードを攻撃することができないことから、さらにシステム全体のセキュリティが確保され、単一障害点の問題とセキュリティ上の問題によるシステム全体の使用性とセキュリティへの影響の問題を回避し、システム全体の使用性とセキュリティを確保することができる。
【0039】
本発明のほかの特徴及び利点については、以下の実施形態の部分にて詳細に説明する。
【図面の簡単な説明】
【0040】
図面は、本発明を更に理解するために提供されるものであり、明細書の一部を構成し、以下の実施形態とともに本発明を解釈するために用いられるが、本発明を制限するものではない。
図1】一実施例による、ブロックチェーンに基づくアイデンティティ認証方法のフローチャートである。
図2】一実施例による、ブロックチェーンに基づくアイデンティティ認証方法のフローチャートである。
図3】一実施例による、別のブロックチェーンに基づくアイデンティティ認証方法のフローチャートである。
図4図3の実施例による、秘密鍵認証方法のフローチャートである。
図5図3の実施例による、別の秘密鍵認証方法のフローチャートである。
図6】一実施例による、ブロックチェーンに基づくアイデンティティ認証装置のブロック図である。
図7図6の実施例による、第2検証モジューのブロック図である。
図8図6の実施例による、別の第2検証モジュールのブロック図である。
図9】一実施例による、別のブロックチェーンに基づくアイデンティティ認証装置のブロック図である。
図10図9の実施例による、検証モジュールのブロック図である。
図11図9の実施例による、別の検証モジュールのブロック図である。
図12】一実施例による、別のブロックチェーンに基づくアイデンティティ認証装置のブロック図である。
図13】一実施例による、アイデンティティ認証システムの構造ブロック図である。
図14a】一実施例による、別のアイデンティティ認証システムの構造のブロック図である。
図14b】一実施例による、別のアイデンティティ認証システムの構造ブロック図である。
図15】一実施例による、別のアイデンティティ認証システムの構造ブロック図である。
【発明を実施するための形態】
【0041】
以下、図面を参照しながら、本発明の実施形態について詳細に説明する。なお、ここで説明する実施形態は、本発明を説明して解釈するためのものに過ぎず、本発明を制限するものではない。
【0042】
本発明によるブロックチェーンに基づくアイデンティティ認証方法を説明する前、本発明の各実施例に係る応用シナリオを説明する。
【0043】
まず、ブロックチェーンを説明する。ブロックチェーンは、ブロックチェーンネットワークにおけるすべてのノードがともにメンテナンスに関与する非中央集権性化分散型データベースシステムであり、暗号化学方法で生じた一連のデータブロックからなり、各データブロックはブロックチェーンにおける1つのブロックとなる。発生の順番に応じて、ブロックは規則的に連結されて、データチェーンを構成し、ブロックチェーンと呼ばれる。以下、ブロックチェーンネットワークの一部の概念を説明する。
【0044】
ブロックチェーンネットワークにおけるノードはブロックチェーンノードとも呼ばれ、ブロックチェーンネットワークはP2P(Peer to Peer、ピア・ツー・ピア)ネットワークに基づいており、取引とブロック記憶、検証、転送に関与するすべてのP2Pネットワークノードはブロックチェーンネットワークにおけるノードとなる。
【0045】
ブロックチェーンにおけるユーザアイデンティティは、公開鍵又は該公開鍵に基づいて生成したアカウントアドレスで示され、且つ公開鍵と秘密鍵はペアとして生成するものであり、秘密鍵はユーザが保有して上記ブロックチェーンネットワークへ開示されておらず、公開鍵又は上記アカウントアドレスはブロックチェーンネットワークに自由に公開できる。公開鍵は、特定のハッシュと暗号化を行われて上記アカウントアドレスになる。なお、ユーザアイデンティティとブロックノードには1対1で対応する関係が存在しないため、ユーザはいずれかのブロックノードにおいて自分の秘密鍵を使用できる。
【0046】
ブロックチェーンへのデータ書き込みについては、ブロックノードを介してブロックチェーンネットワークに取引(Transaction)を開示することによりブロックチェーンへのデータ書き込みが行われる。該取引は、ブロックノードが、所定取引データのフォーマットで、生成した取引データパケット、及び該ブロックノード自分の秘密鍵を用いて、該取引データパケットに対して行う、該ブロックノードのユーザのアイデンティティを証明するためのデジタル署名を含む。次に、該取引は、ブロックチェーンネットワークにおける「マイナー」(すなわちPoW(Proof Of Work、プルーフ・オブ・ワーク)コンセンサス競争メカニズムを実行するブロックノード)によりブロックチェーンにおいて生じた新ブロックに記録され、且つブロックチェーンネットワークへ開示され、該取引がほかのブロックノードによる検証に通過して(その他のノードは、該ブロックノードが生成した取引から該ブロックノードの公開鍵を取得して、該ブロックノードの公開鍵に基づいて、上記デジタル署名を検証することができ、また、デジタル署名の検証以外、取引データパケットが所定のデータ構造であるか否かをも検証できる)ほかのブロックノードにより受信されると、該取引はブロックチェーンに書き込まれる。ブロックチェーンにおける新ブロックは、上記「マイナー」がPoWコンセンサスメカニズム(該メカニズムは、各「マイナー」がブロックの所定技術的要件に従い、たとえば所定の乱数要件に従って共に乱数を計算し、最初に該乱数要求を満たす乱数を算出する「マイナー」が生成するブロックを該新ブロックとすると理解できる)を実行することで定期的に生成するものであるため、新ブロックを生成する時間間隔が通常上記所定技術的要件に関連し、異なる所定技術的要件を設定することにより、ブロックチェーンによる新ブロック生成の時間間隔を変えることができる。
【0047】
本発明で開示する各実施例では、ブロックチェーンへデータを書き込むプロセスはいずれも、上記プロセスを用いる。本発明で開示する各実施例に係る応用シナリオは、アイデンティティ認証システムであってもよく、該システムは、ブロックチェーンに基づいており、少なくとも、ブロックチェーンと、2つ以上のユーザノードと、1つのアイデンティティ証明開示ノードとを備えることができ、該ブロックチェーン、ユーザノード及びアイデンティティ証明開示ノードはすべて共通ブロックチェーンネットワークに属する。ユーザノードは、アイデンティティ証明の需要ノードであり、実際にアイデンティティ認証操作を行うことに用いられる。アイデンティティ証明開示ノードは、ユーザノードにアイデンティティ証明を開示するためのノードであり、ここで「アイデンティティ証明を開示」とは、ユーザノードのアイデンティティ情報に対する確認、デジタル署名を行い、デジタル署名をブロックチェーンに書き込むことを意味し、且つブロックチェーンネットワークにおいて、アイデンティティ証明開示ノードは、特定のノードではなくてもよく、アイデンティティ証明開示ノードの秘密鍵が設定されたノードであれば、アイデンティティ認証開示ノードとして作動できる。通常、アイデンティティ証明開示ノードのアイデンティティ情報(のアカウントアドレス又は公開鍵)はすでにブロックチェーンに書き込まれて、ユーザノードにより認められている。
【0048】
図1は、一実施例による、ブロックチェーンに基づくアイデンティティ認証方法のフローチャートであり、該方法は、認証先ノードに適用され、該認証先ノードは、上記アイデンティティ認証システムにおけるいずれかのユーザノードであってもよく、図1に示されるように、該方法は、ステップ101−ステップ103を含む。
【0049】
ステップ101において、認証先ノードのアイデンティティ情報とアイデンティティ証明開示ノードのアイデンティティ情報を含む認証要求を認証元に送信する。
認証元ノードは、上記システムにおける該認証先ノード以外のいずれかのユーザノードでもあり、すなわち、該アイデンティティ認証方法は、2つのユーザノードの間で行われ、且つ各ユーザノードは、認証先ノードとしても、認証元ノードとしても作動できる。さらに、認証先ノードのアイデンティティ情報は、認証先ノードのアカウントアドレス又は認証先ノードの公開鍵を含み、認証先ノードのアカウントアドレスは、認証先ノードの公開鍵に基づいて取得したものであり、アイデンティティ証明開示ノードのアイデンティティ情報は、アイデンティティ証明開示ノードのアカウントアドレス又はアイデンティティ証明開示ノードの公開鍵を含み、アイデンティティ証明開示ノードのアカウントアドレスは、アイデンティティ証明開示ノードの公開鍵に基づいて取得したものである。上記各ノードのアカウントアドレスは、公開鍵に対して特定のハッシュ計算及び暗号化を行って生成したものであってもよい。
【0050】
ステップ102において、認証元ノードが、認証先ノードのアイデンティティ情報、アイデンティティ証明開示ノードのアイデンティティ情報、アイデンティティ証明開示ノードが認証先ノードのアイデンティティ情報に対してデジタル署名を行って得られた第1デジタル署名がブロックチェーンに書き込まれていると確認し、且つ第1デジタル署名が認証元ノードによる検証に通過した後、認証元ノードと、認証先が認証先ノードの公開鍵に対応した秘密鍵を把握したか否かの検証を行う。
【0051】
ステップ103において、認証元ノードが、認証先が認証先ノードの公開鍵に対応した秘密鍵を把握したと確認したとき、認証先ノードはアイデンティティ認証に通過する。
【0052】
図2は、一実施例による、ブロックチェーンに基づくアイデンティティ認証方法のフローチャートであり、該方法は、認証元ノードに適用され、該認証元ノードは、上記アイデンティティ認証システムにおけるいずれかのユーザノードであってもよく、図2に示されるように、該方法は、ステップ201−ステップ204を含む。
ステップ201において、認証先ノードが送信した、認証先ノードのアイデンティティ情報とアイデンティティ証明開示ノードのアイデンティティ情報を含む認証要求を受信する。
認証先ノードは上記システムにおける該認証元ノード以外のいずれかのユーザノードでもあり、すなわち該アイデンティティ認証方法は、2つのユーザノードの間で行われ、且つ各ユーザノードは、認証先ノードとしても、認証元ノードとして作動する。さらに、認証先ノードのアイデンティティ情報とアイデンティティ証明開示ノードのアイデンティティ情報に含まれる内容は、ステップ101を参照すればよいため、詳細な説明を省略する。
【0053】
ステップ202において、認証先ノードのアイデンティティ情報、アイデンティティ証明開示ノードのアイデンティティ情報、及びアイデンティティ証明開示ノードが認証先ノードのアイデンティティ情報に対してデジタル署名を行って得られた第1デジタル署名がブロックチェーンに書き込まれていると確認したとき、アイデンティティ証明開示ノードのアイデンティティ情報に基づいて取得したアイデンティティ証明開示ノードの公開鍵に基づいて、第1デジタル署名を検証する。
【0054】
ステップ203において、第1デジタル署名が検証に通過した後、認証先が、認証先ノードのアイデンティティ情報に基づいて取得した認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証する。
【0055】
ステップ204において、認証先が認証先ノードの公開鍵に対応した秘密鍵を把握したと確認したとき、認証先ノードがアイデンティティ認証に通過したと決定する。
【0056】
図3は、一実施例による、別のブロックチェーンに基づくアイデンティティ認証方法のフローチャートであり、該方法は、上記アイデンティティ認証システムに適用され、本実施例に係る認証先ノードと認証元ノードのいずれも該検証システムにおけるユーザノードであり、図3に示されるように、該方法は、ステップ301−ステップ305を含む。
【0057】
ステップ301において、認証先ノードが、認証先ノードのアイデンティティ情報とアイデンティティ証明開示ノードのアイデンティティ情報を含む認証要求を認証元に送信する。
認証元ノードと認証先ノードは、上記アイデンティティ認証システムのうちのいずれか2つのユーザノードである。認証先ノードのアイデンティティ情報は、認証先ノードのアカウントアドレス又は認証先ノードの公開鍵を含み、認証先ノードのアカウントアドレスは、認証先ノードの公開鍵に基づいて取得したものであり、アイデンティティ証明開示ノードのアイデンティティ情報は、アイデンティティ証明開示ノードのアカウントアドレス又はアイデンティティ証明開示ノードの公開鍵を含み、アイデンティティ証明開示ノードのアカウントアドレスは、アイデンティティ証明開示ノードの公開鍵に基づいて取得したものである。上記各ノードのアカウントアドレスは、公開鍵に対して特定のハッシュ計算及び暗号化を行って生成したものであってもよい。
【0058】
ステップ302において、認証元ノードが認証先ノードの認証要求を受信した後、認証先ノードのアイデンティティ情報、アイデンティティ証明開示ノードのアイデンティティ情報、及びアイデンティティ証明開示ノードが認証先ノードのアイデンティティ情報に対してデジタル署名を行って得られた第1デジタル署名がブロックチェーンに書き込まれているか否かを確認する。
認証元ノード、認証先ノード及びアイデンティティ証明開示ノードが共通ブロックチェーンネットワークに属するため、認証先ノードのアイデンティティ情報、アイデンティティ証明開示ノードのアイデンティティ情報及び第1デジタル署名がブロックチェーンに書き込まれた場合、認証元ノードは、ブロックチェーンからこれら情報を読み取ることができる。第1デジタル署名は、アイデンティティ証明開示ノードがブロックチェーンへ認証先ノードのアイデンティティ証明を開示した後に生成されるものである。アイデンティティ証明開示ノードがブロックチェーンへ認証先ノードのアイデンティティ証明を開示する方法は、以下のステップを含む。
まず、認証先ノードが、ブロックチェーンへ認証先ノードのアイデンティティ情報を含むアイデンティティ証明要求を書き込む。ブロックチェーンへアイデンティティ証明要求を書き込む過程については、前記ブロックチェーンへのデータ書き込み過程を参照すればよい。
次に、アイデンティティ証明開示ノードがアイデンティティ証明要求を受信した後、ブロックチェーンにおいて認証先ノードのアイデンティティ情報を確認(たとえば、ブロックチェーンに認証先ノードのアイデンティティ情報が書き込まれていることを確認)し、且つアイデンティティ証明開示ノードの秘密鍵に基づいて認証先ノードのアイデンティティ情報に対してデジタル署名を行って該第1デジタル署名を得る。
最後に、該第1デジタル署名をブロックチェーンに書き込み、ブロックチェーンに書き込むと、ブロックチェーンネットワークにおけるすべてのノードのいずれも該第1デジタル署名を読み取ることができ、それにより、該認証先ノードのアイデンティティ証明の開示は完了する。
なお、アイデンティティ証明開示ノードがブロックチェーンへ認証先ノードのアイデンティティ証明を開示するプロセスは、認証先ノードが認証元ノードに対してアイデンティティ認証を開始させる前に行われる。且つ、ブロックチェーンへのアイデンティティ証明要求の書き込みは上記認証先ノードに制限されず、ブロックチェーンネットワークにおけるいずれかのユーザノードもブロックチェーンへのアイデンティティ証明要求の書き込みを開始できる。
【0059】
ステップ303において、認証先ノードのアイデンティティ情報、アイデンティティ証明開示ノードのアイデンティティ情報及び第1デジタル署名がブロックチェーンに書き込まれているとき、認証元ノードが、アイデンティティ証明開示ノードの公開鍵に基づいて、第1デジタル署名を検証する。
第1デジタル署名がアイデンティティ証明開示ノードの秘密鍵に基づいて認証先ノードのアイデンティティ情報に対してデジタル署名を行って得られたものであるため、アイデンティティ証明開示ノードの公開鍵に基づいて、第1デジタル署名を検証し、該第1デジタル署名の正当性を決定することができ、アイデンティティ証明開示ノードの公開鍵は、ブロックチェーンから取得してもよく、認証元ノードに予め記憶されてもよい。アイデンティティ証明開示ノードのアイデンティティ情報がすでにブロックチェーンに書き込まれているため、ブロックチェーンネットワークにおけるいずれのノードも該アイデンティティ情報を取得でき、従って、該アイデンティティ情報がアイデンティティ証明開示ノードの公開鍵である場合、認証元ノードはアイデンティティ証明開示ノードの公開鍵を直接取得でき、該アイデンティティ情報がアイデンティティ証明開示ノードのアカウントアドレスである場合、認証元ノードは、該アカウントアドレスに基づいて計算してアイデンティティ証明開示ノードの公開鍵を取得できる。
【0060】
ステップ304において、第1デジタル署名が検証に通過した後、認証元ノードが、認証先が認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証する。
【0061】
例示的には、図4は、図3の実施例による秘密鍵認証方法のフローチャートであり、図4に示されるように、一実施形態において、認証先が認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証するステップは、ステップ3041a−ステップ3046bを含む。
ステップ3041aにおいて、第1デジタル署名が検証に通過した後、認証元ノードは検証情報を生成する。該検証情報はチャレンジコード(challenge)であってもよく、チャレンジコードは、チャレンジパスワードとも呼ばれ、チャレンジハンドシェイク認証プロトコル(英語:Challenge Handshake Authentication Protocol、略称:CHAP)に従って生成した暗号化パスワードであり、伝送過程においてユーザの本物のパスワードが漏れないようにするためのものである。又は、検証情報は所定の情報生成規則に従って生成した情報である。
ステップ3042aにおいて、認証元ノードは、認証先ノードに検証情報を送信する。
ステップ3043aにおいて、認証先ノードは、認証先ノードの秘密鍵に基づいて、検証情報に対してデジタル署名を行って第2デジタル署名を得る。
ステップ3044aにおいて、認証元ノードは、認証先ノードから第2デジタル署名を取得した後、認証先ノードの公開鍵に基づいて、第2デジタル署名を検証する。認証先ノードの公開鍵は、ブロックチェーンから取得してもよく、認証元ノードに予め記憶されていてもよい。
ステップ3045aにおいて、第2デジタル署名が検証に通過したとき、認証先が認証先ノードの公開鍵に対応した秘密鍵を把握したと確認する。
【0062】
図5は、図3の実施例による別の秘密鍵認証方法のフローチャートであり、図5に示されるように、別の実施形態において、認証先が認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証するステップは、ステップ3041b−ステップ3046bを含む。
ステップ3041bにおいて、第1デジタル署名が認証元ノードによる検証に通過した後、認証先ノードが、所定の情報生成規則に従って検証情報を生成する。
検証情報は、ステップ3041aに記載の検証情報と同じであってもよく、情報生成規則は認証先ノードと認証元ノードに予め記憶されている。
ステップ3042bにおいて、認証先ノードは、認証先ノードの秘密鍵に基づいて、検証情報に対してデジタル署名を行って、第3デジタル署名を得る。
ステップ3043bにおいて、認証先ノードは、認証元ノードに検証情報及び第3デジタル署名を送信する。
ステップ3044bにおいて、認証元ノードは、該検証情報が該情報生成規則に基づいて生成したものであるか否かを検証する。
ステップ3045bにおいて、認証元ノードは、検証情報が情報生成規則に従って生成したものであると確認したとき、認証先ノードの公開鍵に基づいて、第3デジタル署名を検証する。認証先ノードの公開鍵は、ブロックチェーンから取得してもよく、認証元ノードに予め記憶しておいてもよい。
ステップ3046bにおいて、第3デジタル署名が検証に通過したとき、認証元ノードは、認証先ノードが認証先ノードの公開鍵に対応した秘密鍵を把握したと確認する。
【0063】
上記図4又は図5に記載の実施形態に加え、認証先が認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証することは、ほかの可能な実施形態とされてもよく、上記の形態を含むが、それに制限されない。
ステップ305において、認証先が認証先ノードの公開鍵に対応した秘密鍵を把握したと確認したとき、認証元ノードが、認証先ノードがアイデンティティ認証に通過したと決定する。
【0064】
上記ステップ303とステップ304のうちのいずれかのステップの検証が失敗した場合、認証先ノードのアイデンティティ認証はすべ失敗したと確認される。
【0065】
あるいは、前記アイデンティティ証明開示ノードにアイデンティティ証明開示親ノードが存在するとき、ステップ303に記載の、ブロックチェーンから取得したアイデンティティ証明開示ノードの公開鍵に基づいて、第1デジタル署名を検証するステップは、以下を含む。
まず、アイデンティティ証明開示親ノードの公開鍵、及びアイデンティティ証明親ノードがアイデンティティ証明親ノードの秘密鍵に基づいてアイデンティティ証明開示ノードの公開鍵に対してデジタル署名を行って得られた第4デジタル署名をブロックチェーンから取得し、
次に、アイデンティティ証明開示親ノードの公開鍵に基づいて、第4デジタル署名を検証し、
さらに、第4デジタル署名が検証に通過した後、ブロックチェーンから取得したアイデンティティ証明開示ノードの公開鍵に基づいて、第1デジタル署名を検証する。
【0066】
又は、前記アイデンティティ証明開示ノードにアイデンティティ証明開示親ノードが存在するとき、ステップ304において前記第1デジタル署名が検証に通過した後、認証先が認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証する前に、以下を含んでもよい。
まず、前記第1デジタル署名が検証に通過した後、前記アイデンティティ証明開示親ノードの公開鍵、及びアイデンティティ証明親ノードがアイデンティティ証明親ノードの秘密鍵に基づいてアイデンティティ証明開示ノードの公開鍵に対してデジタル署名を行って得られた第4デジタル署名を、ブロックチェーンから取得し、
次に、アイデンティティ証明開示親ノードの公開鍵に基づいて、第4デジタル署名を検証し、
さらに、第4デジタル署名が検証に通過した後、認証先ノードにチャレンジコードを送信する。
【0067】
実際の応用シナリオにおいて、上記アイデンティティ証明開示親ノードにはより親のアイデンティティ証明開示ノードが存在する可能性があり、ここで、アイデンティティ証明開示祖父ノードと呼ばれ、このような場合、該第4デジタル署名を検証した後、アイデンティティ証明開示祖父ノードが自体の秘密鍵を用いてアイデンティティ証明開示親ノードの公開鍵に対して行うデジタル署名を検証する必要がある。勿論、さらに親のアイデンティティ証明開示ノードが存在する可能性もあり、その原理は前述方法と同じであり、互いに参照すればよいため、網羅的に説明しない。
【0068】
さらに、あるいは、アイデンティティ証明開示ノードは、開示したアイデンティティ証明を失効させることもでき、例として、アイデンティティ証明開示ノードは、前記ブロックチェーンに失効証明を書き込み、失効証明を書き込む過程については、上記ブロックチェーンへのデータ書き込み過程を参照すればよい。該失効証明には、既に開示したあるアイデンティティ証明、たとえば上記第1デジタル署名に対する失効、及びアイデンティティ証明開示ノードの秘密鍵を用いて失効指示に対してデジタル署名を行って得られた第5デジタル署名を含んでもよい。ブロックチェーンネットワークにおけるその他のノードは、アイデンティティ証明開示ノードの公開鍵を用いて第5デジタル署名を検証することにより、失効指示の正当性を決定できる。
【0069】
前記のとおり、本発明によるブロックチェーンに基づくアイデンティティ認証方法では、認証先のアイデンティティ情報とアイデンティティ証明開示ノードのアイデンティティ情報のいずれもブロックチェーンに記録されているため、1つ又は2つ以上のノードの故障によりアイデンティティ情報を取得できないことがなく、従って、単一障害点によるシステム全体への影響を避けることができ、また、ブロックチェーンネットワークにおいて、アイデンティティ証明開示ノードの秘密鍵が設定されたノードであれば、アイデンティティ認証開示ノードとして作動できるため、アイデンティティ証明開示ノードは特定のノードではなく、攻撃者がアイデンティティ認証情報配信ノードを特定できず、それによりアイデンティティ認証ノードを攻撃することができないことから、さらにシステム全体のセキュリティが確保され、単一障害点の問題とセキュリティ上の問題によるシステム全体の使用性とセキュリティ上の問題を解決して、システム全体の使用性とセキュリティを確保できる。
【0070】
図6は、一実施例によるブロックチェーンに基づくアイデンティティ認証装置のブロック図であり、該装置600は、認証元ノードに適用でき、図2又は図3から図5のいずれかに記載の方法を実行することに用いられ、図6に示されるように、該装置600は、受信モジュール610、第1検証モジュール620、第2検証モジュール630及び決定モジュール640を備え、
受信モジュール610は、認証先ノードが送信した、認証先ノードのアイデンティティ情報とアイデンティティ証明開示ノードのアイデンティティ情報を含む認証要求を受信する。
第1検証モジュール620は、認証先ノードのアイデンティティ情報、アイデンティティ証明開示ノードのアイデンティティ情報、及びアイデンティティ証明開示ノードが認証先ノードのアイデンティティ情報に対してデジタル署名を行って得られた第1デジタル署名がブロックチェーンに書き込まれていると確認したとき、アイデンティティ証明開示ノードのアイデンティティ情報に基づいて取得したアイデンティティ証明開示ノードの公開鍵に基づいて、第1デジタル署名を検証する。
第2検証モジュール630は、第1デジタル署名が検証に通過した後、認証先が、認証先ノードのアイデンティティ情報に基づいて取得した認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証する。
決定モジュール640は、認証先が認証先ノードの公開鍵に対応した秘密鍵を把握したと確認したとき、認証先ノードがアイデンティティ認証に通過したと決定する。
【0071】
あるいは、図7は、図6の実施例による第2検証モジュールブロック図であり、図7に示されるように、第2検証モジュール630は、
第1デジタル署名が検証に通過した後、認証先ノードに検証情報を送信するための送信サブモジュール631と、
認証先ノードが、認証先ノードの秘密鍵に基づいて、検証情報に対してデジタル署名を行って得られた第2デジタル署名を受信するための受信サブモジュール632と、
認証先ノードの公開鍵に基づいて、第2デジタル署名を検証するための検証サブモジュール633と、
第2デジタル署名が検証に通過したと決定したとき、認証先が認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するための確認サブモジュール634とを備える。
【0072】
又は、図8は、図6の実施例による別の第2検証モジュールブロック図であり、図8に示されるように、第2検証モジュール630は、
認証先ノードが認証先ノードと認証元ノードに予め設定されている所定の情報生成規則に従って生成して送信する検証情報、及び認証先ノードが認証先ノードの秘密鍵に基づいて検証情報に対してデジタル署名を行って得られた第3デジタル署名を受信するための受信サブモジュール635と、
検証情報が情報生成規則に従って生成したものであるか否かを検証するための情報検証サブモジュール636と、
検証情報が情報生成規則に従って生成したものである場合、認証先ノードの公開鍵に基づいて、第3デジタル署名に対して検証を行うための署名検証サブモジュール637と、
第3デジタル署名が検証に通過したとき、認証先が認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを確認するための確認サブモジュール638とを備える。
【0073】
あるいは、アイデンティティ証明開示ノードにアイデンティティ証明開示親ノードが存在する場合、第1検証モジュール620は、
アイデンティティ証明開示親ノードの公開鍵、及びアイデンティティ証明親ノードがアイデンティティ証明親ノードの秘密鍵に基づいてアイデンティティ証明開示ノードの公開鍵に対してデジタル署名を行って得られた第4デジタル署名を、ブロックチェーンから取得し、
アイデンティティ証明開示親ノードの公開鍵に基づいて、第4デジタル署名を検証し、
第4デジタル署名が検証に通過した後、ブロックチェーンから取得したアイデンティティ証明開示ノードの公開鍵に基づいて、第1デジタル署名を検証する。
【0074】
又は、第1検証モジュール620は、
第1デジタル署名が検証に通過した後、アイデンティティ証明開示親ノードの公開鍵、及びアイデンティティ証明親ノードがアイデンティティ証明親ノードの秘密鍵に基づいてアイデンティティ証明開示ノードの公開鍵に対してデジタル署名を行って得られた第4デジタル署名を、ブロックチェーンから取得し、アイデンティティ証明開示親ノードの公開鍵に基づいて、第4デジタル署名を検証し、
送信モジュールはさらに、第4デジタル署名が検証に通過した後、第2検証モジュール630認証先が認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証する。
【0075】
あるいは、認証先ノードのアイデンティティ情報は、認証先ノードの公開鍵に基づいて取得した認証先ノードのアカウントアドレス又は認証先ノードの公開鍵を含み、アイデンティティ証明開示ノードのアイデンティティ情報は、アイデンティティ証明開示ノードの公開鍵に基づいて取得したアイデンティティ証明開示ノードのアカウントアドレス又はアイデンティティ証明開示ノードの公開鍵を含む。
【0076】
図9は、一実施例による別のブロックチェーンに基づくアイデンティティ認証装置のブロック図であり、該装置900は、認証先ノードに適用され、図1又は図3から図5のいずれかに記載の方法を実行することに用いられ、図9に示されるように、該装置900は、認証要求モジュール910と検証モジュール920を備え、
認証要求モジュール910は、認証先ノードのアイデンティティ情報とアイデンティティ証明開示ノードのアイデンティティ情報を含む認証要求を認証元に送信し、
検証モジュール920は、認証元ノードが、認証先ノードのアイデンティティ情報、アイデンティティ証明開示ノードのアイデンティティ情報、アイデンティティ証明開示ノードが認証先ノードのアイデンティティ情報に対してデジタル署名を行って得られた第1デジタル署名がブロックチェーンに書き込まれていると確認し、且つ第1デジタル署名が認証元ノードによる検証に通過した後、認証元ノードと、認証先が認証先ノードの公開鍵に対応した秘密鍵を把握したか否かの検証を行い、認証元ノードが、認証先が認証先ノードの公開鍵に対応した秘密鍵を把握したと確認したとき、認証先ノードはアイデンティティ認証に通過する。
【0077】
あるいは、図10は、図9の実施例による検証モジュールブロック図であり、図10に示されるように、検証モジュール920は、
第1デジタル署名が認証元ノードによる検証に通過した後、認証元ノードが送信する検証情報を受信するための受信サブモジュール921と、
認証先ノードの秘密鍵に基づいて、検証情報に対してデジタル署名を行って第2デジタル署名を得るための署名サブモジュール922と、
認証元ノードに第2デジタル署名を送信し、第2デジタル署名が認証元による検証に通過したとき、認証先ノードが認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するための送信サブモジュール923とを備える。
【0078】
あるいは、図11は、図9の実施例による別の検証モジュールブロック図であり、図11に示されるように、検証モジュール920は、
第1デジタル署名が認証元ノードによる検証に通過した後、認証先ノードと認証元ノードに予め設定されている所定の情報生成規則に従って検証情報を生成するための情報生成サブモジュール923と、
認証先ノードの秘密鍵に基づいて、検証情報に対してデジタル署名を行って第3デジタル署名を得るための署名サブモジュール924と、
認証元ノードに検証情報及び第3デジタル署名を送信し、認証元ノードが、検証情報が情報生成規則に従って生成したものであると確認し、且つ認証元ノードが認証先ノードの公開鍵に基づいて第3デジタル署名に対して行う検証が通過したとき、認証先ノードが認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するための送信サブモジュール925とを備える。
【0079】
あるいは、図12は、一実施例による別のブロックチェーンに基づくアイデンティティ認証装置のブロック図であり、装置900はさらに、
ブロックチェーンに、アイデンティティ証明開示ノードがブロックチェーンにおいて認証先ノードのアイデンティティ情報を確認するための認証先ノードのアイデンティティ情報を含むアイデンティティ証明要求を書き込み、且つ、アイデンティティ証明開示ノードの秘密鍵に基づいて、認証先ノードのアイデンティティ情報に対してデジタル署名を行って第1デジタル署名を得て、第1デジタル署名をブロックチェーンに書き込むためのアイデンティティ証明要求モジュール930を備える。
【0080】
あるいは、アイデンティティ証明開示ノードがブロックチェーンに第1デジタル署名を失効させための失効証明を書き込むと、認証先ノードの第1デジタル署名が失効され、失効証明には、第1デジタル署名に対する失効指示、及びアイデンティティ証明開示ノードの秘密鍵によって失効指示に対してデジタル署名を行って得られた第5デジタル署名が含まれる。
【0081】
あるいは、認証先ノードのアイデンティティ情報は、認証先ノードのアカウントアドレス又は認証先ノードの公開鍵を含み、認証先ノードのアカウントアドレスは、認証先ノードの公開鍵に基づいて取得したものであり、アイデンティティ証明開示ノードのアイデンティティ情報は、アイデンティティ証明開示ノードのアカウントアドレス又はアイデンティティ証明開示ノードの公開鍵を含み、アイデンティティ証明開示ノードのアカウントアドレスは、アイデンティティ証明開示ノードの公開鍵に基づいて取得したものである。
【0082】
前記のとおり、認証先のアイデンティティ情報とアイデンティティ証明開示ノードのアイデンティティ情報のいずれもブロックチェーンに記録されているため、1つ又は2つ以上のノードの故障によりアイデンティティ情報を取得できないことがなく、従って単一障害点によるシステム全体への影響を避けることができ、また、ブロックチェーンネットワークにおいて、アイデンティティ証明開示ノードの秘密鍵が設定されたノードであれば、アイデンティティ認証開示ノードとして作動できるため、アイデンティティ証明開示ノードは特定のノードではなく、攻撃者がアイデンティティ認証情報配信ノードを特定できず、それによりアイデンティティ認証ノードを攻撃することができないことから、さらにシステム全体のセキュリティが確保され、単一障害点の問題とセキュリティ上の問題によるシステム全体の使用性とセキュリティ上の問題を解決して、システム全体の使用性とセキュリティを確保できる。
【0083】
本発明の実施例はさらに、前ブロックチェーンに基づくアイデンティティ認証方法を実行するための1つ又は複数のプログラムを含む不揮発性のコンピュータ可読記憶媒体1を提供し、該ブロックチェーンに基づくアイデンティティ認証方法は、認証元ノードに適用され、該ブロックチェーンに基づくアイデンティティ認証方法は、認証先ノードが送信した、前記認証先ノードのアイデンティティ情報とアイデンティティ証明開示ノードのアイデンティティ情報を含む認証要求を受信するステップと、前記認証先ノードのアイデンティティ情報、前記アイデンティティ証明開示ノードのアイデンティティ情報、及び前記アイデンティティ証明開示ノードが前記認証先ノードのアイデンティティ情報に対してデジタル署名を行って得られた第1デジタル署名がブロックチェーンに書き込まれていると確認したとき、前記アイデンティティ証明開示ノードのアイデンティティ情報に基づいて取得した前記アイデンティティ証明開示ノードの公開鍵に基づいて、前記第1デジタル署名を検証するステップと、前記第1デジタル署名が検証に通過した後、前記認証先が、前記認証先ノードのアイデンティティ情報に基づいて取得した前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証するステップと、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認したとき、前記認証先ノードがアイデンティティ認証に通過したと決定するステップとを含む。
【0084】
あるいは、前記第1デジタル署名が検証に通過した後、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証する前記ステップは、前記第1デジタル署名が検証に通過した後、前記認証先ノードに検証情報を送信するステップと、前記認証先ノードが、前記認証先ノードの秘密鍵に基づいて、前記検証情報に対してデジタル署名を行って得られた第2デジタル署名を受信するステップと、前記認証先ノードの公開鍵に基づいて、前記第2デジタル署名を検証するステップと、前記第2デジタル署名が検証に通過したとき、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するステップとを含む。
【0085】
あるいは、前記第1デジタル署名が検証に通過した後、前記認証先に対して、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを確認する前記ステップは、前記認証先ノードが前記認証先ノードと前記認証元ノードに予め設定されている所定の情報生成規則に基づいて生成して送信する検証情報、及び認証先ノードが前記認証先ノードの秘密鍵に基づいて前記検証情報に対してデジタル署名を行って得られた第3デジタル署名を受信するステップと、前記検証情報が前記情報生成規則に従って生成したものであるか否かを検証するステップと、前記検証情報が前記情報生成規則に従って生成したものである場合、前記認証先ノードの公開鍵に基づいて、前記第3デジタル署名を検証するステップと、前記第3デジタル署名が検証に通過したとき、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するステップとを含む。
【0086】
あるいは、前記アイデンティティ証明開示ノードにアイデンティティ証明開示親ノードが存在するとき、前記アイデンティティ証明開示ノードの公開鍵に基づいて、前記第1デジタル署名を検証する前記ステップは、
前記アイデンティティ証明開示親ノードの公開鍵、及び前記アイデンティティ証明親ノードが、前記アイデンティティ証明親ノードの秘密鍵に基づいて、前記アイデンティティ証明開示ノードの公開鍵に対してデジタル署名得を行って得られた第4デジタル署名を、前記ブロックチェーンから取得するステップと、前記アイデンティティ証明開示親ノードの公開鍵に基づいて、前記第4デジタル署名を検証するステップと、前記第4デジタル署名が検証に通過した後、前記ブロックチェーンから取得した前記アイデンティティ証明開示ノードの公開鍵に基づいて、前記第1デジタル署名を検証するステップとを含む。
【0087】
あるいは、前記第1デジタル署名が検証に通過した後、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証する前に、さらに、前記第1デジタル署名が検証に通過した後、前記アイデンティティ証明開示親ノードの公開鍵、及び前記アイデンティティ証明親ノードが、前記アイデンティティ証明親ノードの秘密鍵に基づいて、前記アイデンティティ証明開示ノードの公開鍵に対してデジタル署名得を行って得られた第4デジタル署名を、前記ブロックチェーンから取得するステップと、前記アイデンティティ証明開示親ノードの公開鍵に基づいて、前記第4デジタル署名を検証するステップと、前記第4デジタル署名が検証に通過した後、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かを検証するステップとを含む。
【0088】
あるいは、前記認証先ノードのアイデンティティ情報は前記認証先ノードのアカウントアドレス又は前記認証先ノードの公開鍵を含み、前記認証先ノードのアカウントアドレスは、前記認証先ノードの公開鍵に基づいて取得したものであり、前記アイデンティティ証明開示ノードのアイデンティティ情報は、前記アイデンティティ証明開示ノードのアカウントアドレス又は前記アイデンティティ証明開示ノードの公開鍵を含み、前記アイデンティティ証明開示ノードのアカウントアドレスは、前記アイデンティティ証明開示ノードの公開鍵に基づいて取得したものである。
【0089】
本発明の実施例はさらに、
上記不揮発性のコンピュータ可読記憶媒体1と、
上記不揮発性のコンピュータ可読記憶媒体1におけるプログラムを実行するための1つ又は複数のプロセッサとを含むユーザノード2を提供する。
【0090】
本発明の実施例はさらに、ブロックチェーンに基づくアイデンティティ認証方法を実行するための1つ又は複数のプログラムを含む別の不揮発性のコンピュータ可読記憶媒体3を提供し、該ブロックチェーンに基づくアイデンティティ認証方法は、認証先ノードに適用され、該ブロックチェーンに基づくアイデンティティ認証方法は、前記認証先ノードのアイデンティティ情報とアイデンティティ証明開示ノードのアイデンティティ情報を含む認証要求を認証元に送信するステップと、前記認証元ノードが、前記認証先ノードのアイデンティティ情報、前記アイデンティティ証明開示ノードのアイデンティティ情報、前記アイデンティティ証明開示ノードが前記認証先ノードのアイデンティティ情報に対してデジタル署名を行って得られた第1デジタル署名がブロックチェーンに書き込まれていると確認し、且つ前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証元ノードと、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かの検証を行うステップと、前記認証元ノードが、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認したとき、前記認証先ノードはアイデンティティ認証に通過するステップとを含む。
【0091】
あるいは、前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証元ノードと、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かの検証を行う前記ステップは、前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証元ノードが送信する検証情報を受信するステップと、前記認証先ノードの秘密鍵に基づいて、前記検証情報に対してデジタル署名を行って第2デジタル署名を得るステップと、前記認証元ノードに前記第2デジタル署名を送信し、前記第2デジタル署名が前記認証元による検証に通過したとき、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するステップとを含む。
【0092】
あるいは、前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証元ノードと、前記認証先が前記認証先ノードの公開鍵に対応した秘密鍵を把握したか否かの検証を行う前記ステップは、前記第1デジタル署名が前記認証元ノードによる検証に通過した後、前記認証先ノードと前記認証元ノードに予め設定されている所定の情報生成規則に従って検証情報を生成するステップと、前記認証先ノードの秘密鍵に基づいて、前記検証情報に対してデジタル署名を行って第3デジタル署名を得るステップと、前記認証元ノードに前記検証情報及び前記第3デジタル署名を送信するステップと、前記認証元ノードが、前記検証情報が前記情報生成規則に従って生成したものであると確認し、且つ前記認証元ノードが前記認証先ノードの公開鍵に基づいて前記第3デジタル署名に対して行う検証が通過したとき、前記認証先ノードが前記認証先ノードの公開鍵に対応した秘密鍵を把握したと確認するステップとを含む。
【0093】
あるいは、前記アイデンティティ証明開示ノードが前記認証先ノードのアイデンティティ情報と前記第1デジタル署名を前記ブロックチェーンに書き込む方法は、前記ブロックチェーンに、前記アイデンティティ証明開示ノードが前記ブロックチェーンにおいて前記認証先ノードのアイデンティティ情報を確認するための前記認証先ノードのアイデンティティ情報を含むアイデンティティ証明要求を書き込み、且つ、前記アイデンティティ証明開示ノードの秘密鍵に基づいて、前記認証先ノードのアイデンティティ情報に対してデジタル署名を行って前記第1デジタル署名を得て、前記第1デジタル署名を前記ブロックチェーンに書き込むステップを含む。
【0094】
あるいは、前記アイデンティティ証明開示ノードが、前記ブロックチェーンに前記第1デジタル署名を失効させるための失効証明を書き込むと、前記認証先ノードの前記第1デジタル署名が失効され、前記失効証明には、前記第1デジタル署名に対する失効指示、及び前記アイデンティティ証明開示ノードの秘密鍵によって前記失効指示に対してデジタル署名を行って得られた第5デジタル署名が含まれる。
【0095】
あるいは、前記認証先ノードのアイデンティティ情報は前記認証先ノードのアカウントアドレス又は前記認証先ノードの公開鍵を含み、前記認証先ノードのアカウントアドレスは、前記認証先ノードの公開鍵に基づいて取得したものであり、前記アイデンティティ証明開示ノードのアイデンティティ情報は、前記アイデンティティ証明開示ノードのアカウントアドレス又は前記アイデンティティ証明開示ノードの公開鍵を含み、前記アイデンティティ証明開示ノードのアカウントアドレスは、前記アイデンティティ証明開示ノードの公開鍵に基づいて取得したものである。
【0096】
本発明の実施例はさらに、
上記不揮発性のコンピュータ可読記憶媒体3と、
上記不揮発性のコンピュータ可読記憶媒体3におけるプログラムを実行するための1つ又は複数のプロセッサとを含む別のユーザノード4を提供する。
【0097】
本発明の実施例はさらに、
ブロックチェーンと、
認証元ノードとしての少なくとも1つの上記ユーザノード1と、
認証先ノードとしての少なくとも1つの上記ユーザノード4と、
少なくとも1つのアイデンティティ証明開示ノードとを含み、
前記ブロックチェーン、前記少なくとも1つの上記ユーザノード1、前記少なくとも1つの上記ユーザノード4及び前記少なくとも1つのアイデンティティ証明開示ノードは共通ブロックチェーンネットワークに属するアイデンティティ認証システムを提供する。
【0098】
あるいは、前記システムでは、アイデンティティ証明開示ノードとユーザノードの関係は以下の三種類を含む。
第1実施形態では、一実施例によるアイデンティティ認証システムの構造ブロック図である図13に示されるように、図13において、前記少なくとも1つのアイデンティティ証明開示ノードは、ブロックチェーンにブロックチェーンネットワークにおける各ユーザノードのアイデンティティ証明を開示するためのアイデンティティ証明開示ノードであり、
第1ユーザノードを例にすれば、該第1ユーザノードは、いずれかのユーザノードであり、アイデンティティ証明開示ノードによるブロックチェーンへの第1ユーザノードのアイデンティティ証明の開示は、アイデンティティ証明開示ノードがブロックチェーンにおいて第1ユーザノードのアイデンティティ情報を確認し、且つアイデンティティ証明開示ノードの秘密鍵に基づいて、第1ユーザノードのアイデンティティ情報に対してデジタル署名を行い、得られたデジタル署名をブロックチェーンに書き込むことを含む。
【0099】
第2実施形態では、一実施例による別のアイデンティティ認証システムの構造ブロック図である図14aに示されるように、図14aにおいて、前記少なくとも1つのアイデンティティ証明開示ノードは、ブロックチェーンに各ユーザノードのアイデンティティ証明を開示するための1つのアイデンティティ証明開示ノードと、ブロックチェーンにアイデンティティ証明開示ノードのアイデンティティ証明を開示するための、該アイデンティティ証明開示ノードのアイデンティティ証明開示親ノードとを少なくとも含み、さらに、一実施例による別のアイデンティティ認証システムの構造ブロック図である図14bに示されるように、図14bにおいて、上記アイデンティティ証明開示親ノードにはより親のアイデンティティ証明開示ノードが存在する可能性があり、ここでアイデンティティ証明開示祖父ノードと呼ばれ、アイデンティティ証明開示親ノードは、ブロックチェーンにアイデンティティ証明開示親ノードのアイデンティティ証明を開示し、且つ、アイデンティティ証明開示ノードが各ユーザノードのアイデンティティ証明を開示するのではなく、アイデンティティ証明開示ノード、アイデンティティ証明開示親ノード及びアイデンティティ証明開示親ノードのそれぞれが一部のユーザノードのアイデンティティ証明を開示する。且つ、アイデンティティ証明開示祖父ノードは、別の一部のユーザノードのアイデンティティ証明開示ノードとして作動でき、勿論、さらなる親のアイデンティティ証明開示ノードが存在する可能性もあり、互いに参照すればよいため、網羅的に説明しない。
【0100】
第1ユーザノードを例にすれば、該第1ユーザノードは、いずれかのユーザノードであり、アイデンティティ証明開示ノードによるブロックチェーンへの第1ユーザノードのアイデンティティ証明の開示は、アイデンティティ証明開示ノードがブロックチェーンにおいて第1ユーザノードのアイデンティティ情報を確認し、且つアイデンティティ証明開示ノードの秘密鍵に基づいて、第1ユーザノードのアイデンティティ情報に対してデジタル署名を行い、得られたデジタル署名をブロックチェーンに書き込むことを含み、アイデンティティ証明開示親ノードによるブロックチェーンへのアイデンティティ証明開示ノードのアイデンティティ証明の開示は、アイデンティティ証明親ノードが、アイデンティティ証明親ノードの秘密鍵に基づいて、アイデンティティ証明開示ノードの公開鍵に対してデジタル署名を行い、得られたデジタル署名を前記ブロックチェーンに書き込むことを含む。アイデンティティ証明開示祖父ノードによるブロックチェーンへのアイデンティティ証明開示親ノードのアイデンティティ証明の開示は、祖父アイデンティティ証明ノードが、祖父アイデンティティ証明ノードの秘密鍵に基づいて、アイデンティティ証明開示親ノードの公開鍵に対してデジタル署名を行い、得られたデジタル署名を前記ブロックチェーンに書き込むことを含む。
【0101】
さらに、祖父アイデンティティ証明ノードとアイデンティティ証明開示祖父ノードがブロックチェーンにユーザノードのアイデンティティ証明を開示する方法は、上記アイデンティティ証明開示ノードがブロックチェーンに第1ユーザノードのアイデンティティ証明を開示する方法と同様であるため、詳細な説明を省略する。
【0102】
第3実施形態では、一実施例による別のアイデンティティ認証システムの構造ブロック図である図15に示されるように、該アイデンティティ認証システムは、少なくとも1つのアイデンティティ証明開示ノードと少なくとも1つのユーザノードを含むアイデンティティ証明開示サブシステムを複数含み、
第1アイデンティティ証明開示サブシステムに1つのアイデンティティ証明開示ノードが含まれる場合、該アイデンティティ証明開示ノードは、ブロックチェーンに第1アイデンティティ証明開示サブシステムの第1ユーザノードのアイデンティティ証明を開示し、該第1ユーザノードは第1アイデンティティ証明開示サブシステムにおけるいずれかのユーザノードであり、第1アイデンティティ証明開示サブシステムは、該複数のアイデンティティ証明開示サブシステムにおけるいずれかのアイデンティティ証明開示サブシステムであり、
第1アイデンティティ証明開示サブシステムには、1つのアイデンティティ証明開示ノードとアイデンティティ証明開示ノードのアイデンティティ証明開示親ノードが少なくとも含まれている場合、アイデンティティ証明開示ノードは、ブロックチェーンに第1アイデンティティ証明開示サブシステムの第1ユーザノードのアイデンティティ証明を開示し、アイデンティティ証明開示親ノードは、ブロックチェーンにアイデンティティ証明開示ノードのアイデンティティ証明を開示し、
アイデンティティ証明開示ノードによるブロックチェーンへの第1アイデンティティ証明開示サブシステムの第1ユーザノードのアイデンティティ証明の開示は、アイデンティティ証明開示ノードが、ブロックチェーンにおいて第1ユーザノードのアイデンティティ情報を確認し、且つアイデンティティ証明開示ノードの秘密鍵に基づいて、第1ユーザノードのアイデンティティ情報に対してデジタル署名を行い、得られたデジタル署名をブロックチェーンに書き込むことを含み、
アイデンティティ証明開示親ノードによるブロックチェーンへのアイデンティティ証明開示ノードのアイデンティティ証明の開示は、アイデンティティ証明親ノードが、アイデンティティ証明親ノードの秘密鍵に基づいて、アイデンティティ証明開示ノードの公開鍵に対してデジタル署名を行い、得られたデジタル署名をブロックチェーンに書き込むことを含む。すなわち、各アイデンティティ証明開示サブシステムは、図13、又は図14a又は図14bに示される構造を含むことができる。
【0103】
以上、図面を参照しながら、本発明の好適実施形態を詳細に説明したが、本発明は、上記実施形態における詳細に制限されず、本発明の技術的構想の範囲を逸脱することなく、本発明の技術案について様々な簡単な変形を実施することができ、これら簡単な変形はいずれも本発明の保護範囲に属する。
【0104】
さらに、なお、上記実施形態において説明した各具体的な技術的特徴は、矛盾しない限り、任意の適切な方式で組み合わせてもよい。不必要な重複を避けるために、本発明では、各種の可能な組み合わせについての説明を省略する。
【0105】
また、本発明の様々な実施形態同士も任意に組み合わせてもよく、本発明の趣旨を逸脱しない限り、本発明の開示内容と見なされるべきである。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14a
図14b
図15
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.