知財求人 - 知財ポータルサイト「IP Force」
▶ シャンハイ・ウェイリアン・インフォメーション・テクノロジー・カンパニー・リミテッドの特許一覧
特表2022-552111ブロックチェーン上でID承認を実施するための方法及びデバイス
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-12-15
(54)【発明の名称】ブロックチェーン上でID承認を実施するための方法及びデバイス
(51)【国際特許分類】
H04L 9/32 20060101AFI20221208BHJP
【FI】
H04L9/32 200Z
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2022519268
(86)(22)【出願日】2020-10-13
(85)【翻訳文提出日】2022-04-22
(86)【国際出願番号】 CN2020120634
(87)【国際公開番号】W WO2021073502
(87)【国際公開日】2021-04-22
(31)【優先権主張番号】201910973623.X
(32)【優先日】2019-10-14
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WINDOWS
(71)【出願人】
【識別番号】518040828
【氏名又は名称】シャンハイ・ウェイリアン・インフォメーション・テクノロジー・カンパニー・リミテッド
(74)【代理人】
【識別番号】100120846
【弁理士】
【氏名又は名称】吉川 雅也
(74)【代理人】
【識別番号】100135633
【弁理士】
【氏名又は名称】二宮 浩康
(74)【代理人】
【識別番号】100110733
【弁理士】
【氏名又は名称】鳥野 正司
(72)【発明者】
【氏名】ルー,ドゥアンシン
(72)【発明者】
【氏名】ク,ジェンリャン
(57)【要約】
ブロックチェーン上でID承認を実施するためのコンピュータ実装方法及びデバイスが提供される。ある実施形態では、当該方法は、申請者としてのユーザが第三者認証機関に認証情報をサブミットし、第三者認証機関が認証ステートメントをレビューして生成し、第三者認証機関が、ブロックチェーン上に認証ステートメントのデポジット情報をデポジットし、デポジット情報を含む完全な認証ステートメントをユーザに戻し、情報依頼者がユーザから認証ステートメントを要求し、ユーザが自身の認証ステートメントを復号化し、その後、安全な方法で情報依頼者に自身の認証ステートメントを送信し、情報依頼者が、ブロックチェーンにチェックインし、認証ステートメントの有効性及び第三者認証機関の資格を検証し、及び、確認後にユーザID認証を完了する。本例によれば、認証ステートメントのデポジット情報のみがブロックチェーン上に格納され、これは、ユーザの実際のID情報に従うのみならず、情報を漏洩することはない。さらに、既存のアカウントのアーキテクチャを変更することなく、ID情報が、アカウントに追加され、かつ、ブロックチェーンで検証され得る。
【選択図】図1
【選択図】図1
【特許請求の範囲】
【請求項1】
ブロックチェーン上でID承認を実施するためのコンピュータ実施方法であって、ステップS101:申請者としてのユーザが第三者認証機関に認証情報をサブミットし、前記第三者認証機関がレビューし、前記認証情報に従って認証ステートメントを生成し、前記第三者認証機関が、前記認証ステートメントに従って前記認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上に前記デポジット情報を格納し、前記認証ステートメントに前記デポジット情報を添付し、及び、前記デポジット情報を備える完全な認証ステートメントを前記ユーザに戻し、前記ユーザは個人ユーザ又は企業である、ステップと、
ステップS102:情報依頼者が前記ユーザから前記認証ステートメントを要求し、前記ユーザが自身のアカウントのうちの1つを通知し、前記認証ステートメントを復号化し、その後、安全な方法で自身の前記認証ステートメントを前記情報依頼者に送信し、前記情報依頼者が前記ブロックチェーンにチェックインし、前記認証ステートメントの有効性及び前記第三者認証機関の資格を検証し、並びに、確認後にユーザID認証を完了するステップと、を含む、ブロックチェーン上でID承認を実施するためのコンピュータ実施方法。
【請求項2】
ステップS101は、ステップS1011:ユーザが前記ブロックチェーン上にアカウントを登録するステップと、
ステップS1012:申請者としての前記ユーザが第三者認証機関に認証情報をサブミットするステップと、
ステップS1013:前記第三者認証機関が前記認証情報をレビューし、前記ユーザがサブミットした資料に従って認証ステートメントを生成し、及び、前記第三者認証機関が秘密鍵を用いて認証ステートメントに署名して、署名された認証ステートメントを作成するステップと、
ステップS1014:前記第三者認証機関が、署名された前記認証ステートメントを前記申請者に戻し、前記申請者が、前記認証ステートメントの情報が正しいことを確認後、前記申請者のアカウントに対応する秘密鍵を用いて認証ステートメントに署名し、及び、前記アカウントに対応する前記秘密鍵を用いて署名された前記認証ステートメントを前記第三者認証機関に戻すステップと、
ステップS1015:前記第三者認証機関が、前記申請者が署名した前記認証ステートメントに従って前記認証ステートメントの対応のデポジット情報を生成し、前記ブロックチェーン上に前記デポジット情報を格納し、前記認証ステートメントに前記デポジット情報を添付し、前記デポジット情報を備える完全な認証ステートメントを前記申請人に戻し、及び、前記第三者認証機関が、前記デポジット情報を備える完全な認証ステートメントを格納するステップと、
ステップS1016:前記申請者が、前記デポジット情報を備える完全な認証ステートメントを格納するステップと、を含む、請求項1に記載のブロックチェーン上でID承認を実施するためのコンピュータ実施方法。
【請求項3】
前記ユーザIDは、ステップS102の後に補助的に登録され、前記ユーザIDを補助的に登録するステップは、ステップS1021:ユーザが補助認証申請を発行して前記申請をブロックチェーンスマートコントラクトに送信するステップであって、前記補助認証申請には、認証された前記ユーザのアカウントの署名情報、及び、1以上の補助的に登録される予定のアカウントに対応する署名情報が含まれる、送信するステップと、
ステップS1022:前記ブロックチェーンスマートコントラクトが、認証された前記アカウントが有効であるかどうかを検証し、有効である場合、ステップS1023に進み、有効でない場合、補助登録を終了するステップと、
ステップS1023:ブロックチェーンスマートコントラクトが、前記ユーザが、補助的に登録される予定のアカウントの実際の所有者であるかどうかを認証し、実際の所有者である場合、ステップS1024に進み、実際の所有者でない場合、補助登録を終了するステップと、
ステップS1024:前記ブロックチェーンスマートコントラクトが、認証された前記認証ステートメントの前記デポジット情報に、前記ユーザがサブミットした補助的に登録された複数のアカウントをバインディングするステップと、を含む、請求項1に記載のブロックチェーン上でID承認を実施するためのコンピュータ実施方法。
【請求項4】
前記ブロックチェーンスマートコントラクトが、認証された前記アカウントが有効であるかどうかを検証するステップは、S1:前記ユーザがサブミットしたアカウント情報が前記ブロックチェーンに存在するかどうかをチェックし、存在する場合、S2に進み、存在しない場合、前記検証は失敗するステップと、
S2:前記アカウント情報が認証されたかどうか、すなわち、前記アカウントが前記認証ステートメントの前記デポジット情報にバインドされたかどうか、を判定し、前記ユーザがサブミットしたアカウントがメインアカウントである場合、前記認証ステートメントの前記デポジット情報に前記メインアカウントがバインドされたかどうかを判定し、前記ユーザがサブアカウントをサブミットした場合、前記サブアカウントが前記メインアカウントに関連付けられているかどうかをチェックし、かつ、前記メインアカウントが前記認証ステートメントの前記デポジット情報にバインドされたかどうかを判定し、前記アカウント情報が認証された場合、S3に進み、前記アカウント情報が認証されなかった場合、前記検証は失敗するステップと、
S3:前記認証ステートメントのバインドされた前記デポジット情報がキャンセルされたかどうかを判断し、キャンセルされた場合、前記検証は失敗し、キャンセルされていない場合、前記検証に合格するステップと、を含む、請求項3に記載のブロックチェーン上でID承認を実施するためのコンピュータ実施方法。
【請求項5】
前記ユーザIDはステップS102の後にキャンセルされ得、前記ユーザIDの前記キャンセルには、ユーザベースの能動的キャンセルモード、及び、第三者認証機関ベースのキャンセルモードの2つのキャンセルモードを含み、前記ユーザベースの能動的キャンセルモードは、
S1:前記ユーザが自身によって直接又は仲介者を通じて前記ブロックチェーンにキャンセル情報を送信するステップと、
S2:前記ブロックチェーンが前記アカウントを通じて前記ユーザIDを検証した後、前記ユーザの前記認証ステートメントの前記デポジット情報をキャンセルするステップと、
S3:前記第三者認証機関が、生成された前記認証ステートメントを監視し、前記ユーザが能動的にキャンセルした前記認証ステートメントの前記デポジット情報が検出された場合、前記第三者認証機関は、前記第三者認証機関に格納されている前記ユーザの前記認証ステートメントをキャンセルするための内部キャンセルプロセスを実行するステップと、を含み、
前記第三者認証機関ベースのキャンセルモードは、
1):前記第三者認証機関が前記ブロックチェーンにキャンセル情報を送信するステップと、
2):前記ブロックチェーンが前記第三者認証機関の前記アカウントを通じて機関IDを検証した後、前記認証ステートメントの特定された前記デポジット情報をキャンセルするステップと、
3):前記キャンセルが成功したことを確認した後、前記第三者機関が、前記ユーザIDがキャンセルされたことを前記ユーザに通知するステップと、を含む、請求項1に記載のブロックチェーン上でID承認を実施するためのコンピュータ実施方法。
【請求項6】
ブロックチェーン上でID承認を実施するためのデバイスであって、申請者としてのユーザが第三者認証機関に認証情報をサブミットし、前記第三者認証機関がレビューし、前記認証情報に従って前記認証ステートメントを生成し、前記第三者認証機関が、前記認証ステートメントに従って前記認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上に前記デポジット情報を格納し、前記認証ステートメントに前記デポジット情報を添付し、及び、前記デポジット情報を備える完全な認証ステートメントを前記ユーザに戻すように構成されたID登録モジュールであって、前記ユーザは個人ユーザ又は企業である、ID登録モジュールと、
情報依頼者が前記ユーザから前記認証ステートメントを要求し、前記ユーザが自身のアカウントのうちの1つを通知し、前記認証ステートメントを復号化し、その後、安全な方法で前記情報依頼者に自身の前記認証ステートメントを送信し、前記情報依頼者が前記ブロックチェーンにチェックインし、前記認証ステートメントの有効性及び前記第三者認証機関の資格を検証し、並びに、確認後にユーザID認証を完了するように構成されたID認証モジュールと、を備える、ブロックチェーン上でID承認を実施するためのデバイス。
【請求項7】
前記ID登録モジュールは、ユーザが前記ブロックチェーン上にアカウントを登録するように構成された登録サブモジュールと、
申請者としての前記ユーザが第三者認証機関に認証情報をサブミットするように構成された認証情報サブミットサブモジュールと、
前記第三者認証機関が前記認証情報をレビューし、前記ユーザがサブミットした資料に従って認証ステートメントを生成し、及び、前記第三者認証機関が秘密鍵を用いて前記認証ステートメントに署名し、署名された認証ステートメントを作成するように構成されたレビューサブモジュールと、
前記第三者認証機関が、署名された前記認証ステートメントを前記申請者に戻し、前記申請者が、前記認証ステートメントの情報が正しいことを確認した後、前記申請者のアカウントに対応する秘密鍵を用いて前記認証ステートメントに署名し、及び、前記アカウントに対応する前記秘密鍵を用いて署名された前記認証ステートメントを前記第三者認証機関に戻すように構成された確認サブモジュールと、
前記第三者認証機関が、前記申請者が署名した前記認証ステートメントに従って前記認証ステートメントの対応のデポジット情報を生成し、前記ブロックチェーン上に前記デポジット情報を格納し、前記認証ステートメントに前記デポジット情報を添付し、前記デポジット情報を備える完全な認証ステートメントを前記申請者に戻し、及び、前記第三者認証機関が、前記デポジット情報を備える完全な認証ステートメントを格納するように構成された第1格納サブモジュールと、
前記申請者が、前記デポジット情報を備える完全な認証ステートメントを格納するように構成された第2格納サブモジュールと、を備える、請求項6に記載のブロックチェーン上でID承認を実施するためのデバイス。
【請求項8】
前記ユーザIDを補助的に登録するように構成された補助登録モジュールをさらに備え、前記補助登録モジュールは、ユーザが、補助認証申請を発行して前記申請をブロックチェーンスマートコントラクトに送信するように構成された補助認証申請サブモジュールであって、前記補助認証申請は、認証された前記ユーザのアカウントの署名情報、及び、1以上の補助的に登録される予定のアカウントに対応する署名情報を含む、補助認証申請サブモジュールと、
前記ブロックチェーンスマートコントラクトが、認証された前記アカウントが有効であるかどうかを検証するように構成された第1判定サブモジュールと、
前記ブロックチェーンスマートコントラクトが、前記ユーザが、前記補助的に登録される予定のアカウントの実際の所有者であるかどうかを認証するように構成された第2判定サブモジュールと、
前記ブロックチェーンスマートコントラクトが、認証された前記認証ステートメントの前記デポジット情報に、前記ユーザがサブミットした複数の補助的に登録されたアカウントをバインドするように構成された情報バインディングサブモジュールと、を備える、請求項6に記載のブロックチェーン上でID承認を実施するためのデバイス。
【請求項9】
前記第1判定サブモジュールは、前記ユーザがサブミットしたアカウント情報が前記ブロックチェーンに存在するかどうかをチェックするように構成されたチェックサブモジュールと、
前記アカウント情報が認証されたかどうか、すなわち、前記アカウントが前記認証ステートメントの前記デポジット情報にバインドされたかどうかを判定し、前記ユーザがサブミットした前記アカウントがメインアカウントである場合、前記メインアカウントが前記認証ステートメントの前記デポジット情報にバインドされたかどうかを判定し、前記ユーザがサブアカウントをサブミットする場合、前記サブアカウントが前記メインアカウントに関連付けられているかどうかをチェックし、及び、前記メインアカウントが前記認証ステートメントの前記デポジット情報にバインドされたかどうかを判定するように構成された判定サブモジュールと、
認証ステートメントのバインドされたデポジット情報がキャンセルされたかどうかを判定するように構成されたキャンセル判定サブモジュールと、を備える、請求項8に記載のブロックチェーン上でID承認を実施するためのデバイス。
【請求項10】
前記ユーザIDをキャンセルするように構成されたIDキャンセルサブモジュールをさらに備え、前記ユーザIDのキャンセルは、ユーザベースの能動的キャンセルモードと、第三者認証機関ベースのキャンセルモードとの2つのキャンセルモードを備える、請求項6に記載のブロックチェーン上でID承認を実施するためのデバイス。
【請求項11】
ブロックチェーン上でID承認を実施するためのシステムであって、複数の命令を実行するように構成されたプロセッサと、
複数の命令を格納するように構成されたメモリと、を備え、
前記複数の命令は、前記メモリによって格納され、かつ、前記プロセッサによって読み込まれて、請求項1~5のいずれか1項に記載のブロックチェーン上でID承認を実施するためのコンピュータ実装方法を実行するように構成される、ブロックチェーン上でID承認を実施するためのシステム。
【請求項12】
コンピュータ可読記憶媒体であって、プロセッサによって読み込まれて、請求項1~5のいずれか1項に記載のブロックチェーン上でID承認を実施するためのコンピュータ実装方法を実行するように構成された複数の命令をその中に格納する、コンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、データ情報処理の分野に関し、より具体的には、ブロックチェーン上でID承認を実施するための方法及びデバイスに関する。
【背景技術】
【0002】
ブロックチェーンは、分散型データストレージ、ポイントツーポイント伝送、コンセンサスメカニズム及び暗号化アルゴリズムなどのコンピュータ技術の新しいアプリケーションモードである。ブロックチェーン技術は、金融、医療、著作権、通信、モノのインターネット、ファイル管理及びその他の技術分野で広く使用されている。ブロックチェーン技術は、すべてのデータの整合性、永続性及び不変の性質を保証し得、かつ、上記技術分野でのデポジット、追跡及びバックトラッキングの技術的課題を解決し得る。
【0003】
既存のブロックチェーン技術では、ブロックチェーン上のアドレス又はアカウントに、そのアドレス又はアカウントを有する実際のユーザエンティティがコンタクトすることができず、かつ、ある程度の匿名性がある。既存のブロックチェーンアカウントのアーキテクチャにおいて、ブロックチェーン技術が、金融、医療、著作権、通信、モノのインターネット及びファイル管理などの技術分野に適用され得る場合、ブロックチェーン上の実際の環境における人又はエンティティはアカウントに実際にコンタクトすることはできず、ユーザIDを確認不可能にする。ブロックチェーン上のユーザのアカウントは互いに独立しているので、実際の環境のユーザが複数の秘密鍵を保持している場合、サービスを提供する第三者は、ユーザIDに基づいてユーザに完全なサービスを提供することはできず、又は、情報リクエストの場合、結果として得られた情報は完全ではない。
【発明の概要】
【0004】
上記技術的課題を解決するため、本開示は、ブロックチェーン上でID承認を実施するための方法及びデバイスを提供する。当該方法及びデバイスは、ブロックチェーン上でのユーザIDの確認失敗に起因して、サービスを提供する第三者がユーザIDに基づいてユーザに完全なサービスを提供することができない、又は、結果として得られた情報が情報リクエストに対して完全ではないという従来技術の技術的課題を解決するように構成される。
【0005】
本開示の第1態様によれば、ブロックチェーン上でID承認を実施するための方法が提供され、当該方法は、
ステップS101:申請者としてのユーザが第三者認証機関に認証情報をサブミットし、第三者認証機関がレビューし、認証情報に従って認証ステートメントを生成し、第三者認証機関が、認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上にデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、及び、デポジット情報を含む完全な認証ステートメントをユーザに戻し、ユーザは個人ユーザ又は企業である、ステップと、
ステップS102:情報依頼者がユーザから認証ステートメントを要求し、ユーザが自身のアカウントのうちの1つを通知し、自身の認証ステートメントを復号化し、その後、安全な方法で自身の認証ステートメントを情報依頼者に送信し、情報依頼者がブロックチェーンにチェックインし、認証ステートメントの有効性及び第三者認証機関の資格を検証し、及び、確認後にユーザID認証を完了するステップと、を含み得る。
ステップS101:申請者としてのユーザが第三者認証機関に認証情報をサブミットし、第三者認証機関がレビューし、認証情報に従って認証ステートメントを生成し、第三者認証機関が、認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上にデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、及び、デポジット情報を含む完全な認証ステートメントをユーザに戻し、ユーザは個人ユーザ又は企業である、ステップと、
ステップS102:情報依頼者がユーザから認証ステートメントを要求し、ユーザが自身のアカウントのうちの1つを通知し、自身の認証ステートメントを復号化し、その後、安全な方法で自身の認証ステートメントを情報依頼者に送信し、情報依頼者がブロックチェーンにチェックインし、認証ステートメントの有効性及び第三者認証機関の資格を検証し、及び、確認後にユーザID認証を完了するステップと、を含み得る。
【0006】
さらに、ステップS101は、
ステップS1011:ユーザがブロックチェーン上にアカウントを登録するステップと、
ステップS1012:申請者としてのユーザが第三者認証機関に認証情報をサブミットするステップと、
ステップS1013:第三者認証機関が認証情報をレビューし、ユーザがサブミットした資料に従って認証ステートメントを生成し、及び、第三者認証機関が秘密鍵を用いて認証ステートメントに署名するステップと、
ステップS1014:第三者認証機関が、署名された認証ステートメントを申請者に戻し、申請者が、認証ステートメントの情報が正しいことを確認後、申請者のアカウントに対応する秘密鍵を用いて認証ステートメントに署名し、アカウントに対応する秘密鍵を用いて署名された認証ステートメントを第三者認証機関に戻すステップと、
ステップS1015:第三者認証機関が、申請者が署名した認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上にデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、デポジット情報を含む完全な認証ステートメントを申請者に戻し、及び、第三者認証機関が、デポジット情報を含む完全な認証ステートメントを格納するステップと、
ステップS1016:申請者が、デポジット情報を含む完全な認証ステートメントを格納するステップと、を含み得る。
ステップS1011:ユーザがブロックチェーン上にアカウントを登録するステップと、
ステップS1012:申請者としてのユーザが第三者認証機関に認証情報をサブミットするステップと、
ステップS1013:第三者認証機関が認証情報をレビューし、ユーザがサブミットした資料に従って認証ステートメントを生成し、及び、第三者認証機関が秘密鍵を用いて認証ステートメントに署名するステップと、
ステップS1014:第三者認証機関が、署名された認証ステートメントを申請者に戻し、申請者が、認証ステートメントの情報が正しいことを確認後、申請者のアカウントに対応する秘密鍵を用いて認証ステートメントに署名し、アカウントに対応する秘密鍵を用いて署名された認証ステートメントを第三者認証機関に戻すステップと、
ステップS1015:第三者認証機関が、申請者が署名した認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上にデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、デポジット情報を含む完全な認証ステートメントを申請者に戻し、及び、第三者認証機関が、デポジット情報を含む完全な認証ステートメントを格納するステップと、
ステップS1016:申請者が、デポジット情報を含む完全な認証ステートメントを格納するステップと、を含み得る。
【0007】
さらに、ユーザIDは、ステップS102の後に補助的に登録され得、ユーザIDを補助的に登録するステップは、
ステップS1021:ユーザが補助認証申請を発行してその申請をブロックチェーンスマートコントラクトに送信するステップであって、補助認証申請には、認証されたユーザのアカウントの署名情報、及び、1以上の補助的に登録される予定のアカウントに対応する署名情報が含まれる、送信するステップと、
ステップS1022:ブロックチェーンスマートコントラクトが、認証されたアカウントが有効であるかどうかを検証し、有効である場合、ステップS1023に進み、有効でない場合、補助登録を終了するステップと、
ステップS1023:ブロックチェーンスマートコントラクトが、ユーザが、補助的に登録される予定のアカウントの実際の所有者であるかどうかを認証し、実際の所有者である場合、ステップS1024に進み、実際の所有者でない場合、補助登録を終了するステップと、
ステップS1024:ブロックチェーンスマートコントラクトが、認証された認証ステートメントのデポジット情報に、ユーザがサブミットした補助的に登録された複数のアカウントをバインディングするステップと、を含む。
ステップS1021:ユーザが補助認証申請を発行してその申請をブロックチェーンスマートコントラクトに送信するステップであって、補助認証申請には、認証されたユーザのアカウントの署名情報、及び、1以上の補助的に登録される予定のアカウントに対応する署名情報が含まれる、送信するステップと、
ステップS1022:ブロックチェーンスマートコントラクトが、認証されたアカウントが有効であるかどうかを検証し、有効である場合、ステップS1023に進み、有効でない場合、補助登録を終了するステップと、
ステップS1023:ブロックチェーンスマートコントラクトが、ユーザが、補助的に登録される予定のアカウントの実際の所有者であるかどうかを認証し、実際の所有者である場合、ステップS1024に進み、実際の所有者でない場合、補助登録を終了するステップと、
ステップS1024:ブロックチェーンスマートコントラクトが、認証された認証ステートメントのデポジット情報に、ユーザがサブミットした補助的に登録された複数のアカウントをバインディングするステップと、を含む。
【0008】
さらに、ブロックチェーンスマートコントラクトが、認証されたアカウントが有効であるかどうかを検証するステップは、
S1:ユーザがサブミットしたアカウント情報がブロックチェーンに存在するかどうかをチェックし、存在する場合、S2に進み、存在しない場合、検証は失敗するステップと、
S2:アカウント情報が認証されたかどうか、すなわち、アカウントが認証ステートメントのデポジット情報にバインドされたかどうか、を判定し、ユーザがサブミットしたアカウントがメインアカウントである場合、認証ステートメントのデポジット情報にメインアカウントがバインドされたかどうかを判定し、ユーザがサブアカウントをサブミットした場合、サブアカウントがメインアカウントに関連付けられているかどうかをチェックし、かつ、メインアカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定し、アカウント情報が認証された場合、S3に進み、アカウント情報が認証されなかった場合、検証は失敗するステップと、
S3:認証ステートメントのバインドされたデポジット情報がキャンセルされたかどうかを判断し、キャンセルされた場合、検証は失敗し、キャンセルされていない場合、検証に合格するステップと、を含み得る。
S1:ユーザがサブミットしたアカウント情報がブロックチェーンに存在するかどうかをチェックし、存在する場合、S2に進み、存在しない場合、検証は失敗するステップと、
S2:アカウント情報が認証されたかどうか、すなわち、アカウントが認証ステートメントのデポジット情報にバインドされたかどうか、を判定し、ユーザがサブミットしたアカウントがメインアカウントである場合、認証ステートメントのデポジット情報にメインアカウントがバインドされたかどうかを判定し、ユーザがサブアカウントをサブミットした場合、サブアカウントがメインアカウントに関連付けられているかどうかをチェックし、かつ、メインアカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定し、アカウント情報が認証された場合、S3に進み、アカウント情報が認証されなかった場合、検証は失敗するステップと、
S3:認証ステートメントのバインドされたデポジット情報がキャンセルされたかどうかを判断し、キャンセルされた場合、検証は失敗し、キャンセルされていない場合、検証に合格するステップと、を含み得る。
【0009】
さらに、ユーザIDはステップS102の後にキャンセルされ得、ユーザIDのキャンセルには、ユーザベースの能動的キャンセルモード、及び、第三者認証機関ベースのキャンセルモードの2つのキャンセルモードが含まれ得る。
【0010】
ユーザベースの能動的キャンセルモードは、
S1:ユーザが自身によって直接又は仲介者を通じてブロックチェーンにキャンセル情報を送信するステップと、
S2:ブロックチェーンがアカウントを通じてユーザIDを検証した後、ユーザの認証ステートメントのデポジット情報をキャンセルするステップと、
S3:第三者認証機関が、生成された認証ステートメントを監視し、ユーザが能動的にキャンセルした認証ステートメントのデポジット情報が検出された場合、第三者認証機関は、第三者認証機関に格納されているユーザの認証ステートメントをキャンセルするための内部キャンセルプロセスを実行するステップと、を含み得る。
S1:ユーザが自身によって直接又は仲介者を通じてブロックチェーンにキャンセル情報を送信するステップと、
S2:ブロックチェーンがアカウントを通じてユーザIDを検証した後、ユーザの認証ステートメントのデポジット情報をキャンセルするステップと、
S3:第三者認証機関が、生成された認証ステートメントを監視し、ユーザが能動的にキャンセルした認証ステートメントのデポジット情報が検出された場合、第三者認証機関は、第三者認証機関に格納されているユーザの認証ステートメントをキャンセルするための内部キャンセルプロセスを実行するステップと、を含み得る。
【0011】
第三者認証機関ベースのキャンセルモードは、
1):第三者認証機関がブロックチェーンにキャンセル情報を送信するステップと、
2):ブロックチェーンが第三者認証機関のアカウントを通じて機関IDを検証した後、認証ステートメントの特定されたデポジット情報をキャンセルするステップと、
3):キャンセルが成功したことを確認した後、第三者機関が、ユーザIDがキャンセルされたことをユーザに通知するステップと、を含み得る。
1):第三者認証機関がブロックチェーンにキャンセル情報を送信するステップと、
2):ブロックチェーンが第三者認証機関のアカウントを通じて機関IDを検証した後、認証ステートメントの特定されたデポジット情報をキャンセルするステップと、
3):キャンセルが成功したことを確認した後、第三者機関が、ユーザIDがキャンセルされたことをユーザに通知するステップと、を含み得る。
【0012】
本開示の第2態様によれば、ブロックチェーン上でID承認を実施するためのデバイスが提供され、当該デバイスは、
申請者としてのユーザが第三者認証機関に認証情報をサブミットし、第三者認証機関がレビューし、認証情報に従って認証ステートメントを生成し、第三者認証機関が、認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上にデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、及び、デポジット情報を備える完全な認証ステートメントをユーザに戻すように構成されたID登録モジュールであって、ユーザは個人ユーザ又は企業である、ID登録モジュールと、
情報依頼者がユーザから認証ステートメントを要求し、ユーザが自身のアカウントのうちの1つを通知し、自身の認証ステートメントを復号化し、その後、安全な方法で情報依頼者に自身の認証ステートメントを送信し、情報依頼者がブロックチェーンにチェックインし、認証ステートメントの有効性及び第三者認証機関の資格を検証し、及び、確認後にユーザID認証を完了するように構成されたID認証モジュールと、を含み得る。
申請者としてのユーザが第三者認証機関に認証情報をサブミットし、第三者認証機関がレビューし、認証情報に従って認証ステートメントを生成し、第三者認証機関が、認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上にデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、及び、デポジット情報を備える完全な認証ステートメントをユーザに戻すように構成されたID登録モジュールであって、ユーザは個人ユーザ又は企業である、ID登録モジュールと、
情報依頼者がユーザから認証ステートメントを要求し、ユーザが自身のアカウントのうちの1つを通知し、自身の認証ステートメントを復号化し、その後、安全な方法で情報依頼者に自身の認証ステートメントを送信し、情報依頼者がブロックチェーンにチェックインし、認証ステートメントの有効性及び第三者認証機関の資格を検証し、及び、確認後にユーザID認証を完了するように構成されたID認証モジュールと、を含み得る。
【0013】
さらに、ID登録モジュールは、
ユーザがブロックチェーン上にアカウントを登録するように構成された登録サブモジュールと、
申請者としてのユーザが第三者認証機関に認証情報をサブミットするように構成された認証情報サブミットサブモジュールと、
第三者認証機関が認証情報をレビューし、ユーザがサブミットした資料に従って認証ステートメントを生成し、及び、第三者認証機関が秘密鍵を用いて認証ステートメントに署名するように構成されたレビューサブモジュールと、
第三者認証機関が、署名された認証ステートメントを申請者に戻し、申請者が、認証ステートメントの情報が正しいことを確認した後、申請者のアカウントに対応する秘密鍵を用いて認証ステートメントに署名し、及び、アカウントに対応する秘密鍵を用いて署名された認証ステートメントを第三者認証機関に戻すように構成された確認サブモジュールと、
第三者認証機関が、申請者が署名した認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上にデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、デポジット情報を備える完全な認証ステートメントを申請者に戻し、及び、第三者認証機関が、デポジット情報を備える完全な認証ステートメントを格納するように構成された第1格納サブモジュールと、
申請者が、デポジット情報を含む完全な認証ステートメントを格納するように構成された第2格納サブモジュールと、を含み得る。
ユーザがブロックチェーン上にアカウントを登録するように構成された登録サブモジュールと、
申請者としてのユーザが第三者認証機関に認証情報をサブミットするように構成された認証情報サブミットサブモジュールと、
第三者認証機関が認証情報をレビューし、ユーザがサブミットした資料に従って認証ステートメントを生成し、及び、第三者認証機関が秘密鍵を用いて認証ステートメントに署名するように構成されたレビューサブモジュールと、
第三者認証機関が、署名された認証ステートメントを申請者に戻し、申請者が、認証ステートメントの情報が正しいことを確認した後、申請者のアカウントに対応する秘密鍵を用いて認証ステートメントに署名し、及び、アカウントに対応する秘密鍵を用いて署名された認証ステートメントを第三者認証機関に戻すように構成された確認サブモジュールと、
第三者認証機関が、申請者が署名した認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上にデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、デポジット情報を備える完全な認証ステートメントを申請者に戻し、及び、第三者認証機関が、デポジット情報を備える完全な認証ステートメントを格納するように構成された第1格納サブモジュールと、
申請者が、デポジット情報を含む完全な認証ステートメントを格納するように構成された第2格納サブモジュールと、を含み得る。
【0014】
さらに、ブロックチェーン上でID承認を実施するためのデバイスは、ユーザIDを補助的に登録するように構成された補助登録モジュールをさらに含み得る。補助登録モジュールは、
ユーザが、補助認証申請を発行してその申請をブロックチェーンスマートコントラクトに送信するように構成された補助認証申請サブモジュールであって、補助認証申請は、認証されたユーザのアカウントの署名情報、及び、1以上の補助的に登録される予定のアカウントに対応する署名情報を含む、補助認証申請サブモジュールと、
ブロックチェーンスマートコントラクトが、認証されたアカウントが有効であるかどうかを検証するように構成された第1判定サブモジュールと、
ブロックチェーンスマートコントラクトが、ユーザが、補助的に登録される予定のアカウントの実際の所有者であるかどうかを認証するように構成された第2判定サブモジュールと、
ブロックチェーンスマートコントラクトが、認証された認証ステートメントのデポジット情報に、ユーザがサブミットした複数の補助的に登録されたアカウントをバインドするように構成された情報バインディングサブモジュールと、を含む。
ユーザが、補助認証申請を発行してその申請をブロックチェーンスマートコントラクトに送信するように構成された補助認証申請サブモジュールであって、補助認証申請は、認証されたユーザのアカウントの署名情報、及び、1以上の補助的に登録される予定のアカウントに対応する署名情報を含む、補助認証申請サブモジュールと、
ブロックチェーンスマートコントラクトが、認証されたアカウントが有効であるかどうかを検証するように構成された第1判定サブモジュールと、
ブロックチェーンスマートコントラクトが、ユーザが、補助的に登録される予定のアカウントの実際の所有者であるかどうかを認証するように構成された第2判定サブモジュールと、
ブロックチェーンスマートコントラクトが、認証された認証ステートメントのデポジット情報に、ユーザがサブミットした複数の補助的に登録されたアカウントをバインドするように構成された情報バインディングサブモジュールと、を含む。
【0015】
さらに、第1判定サブモジュールは、
ユーザがサブミットしたアカウント情報がブロックチェーンに存在するかどうかをチェックするように構成されたチェックサブモジュールと、
アカウント情報が認証されたかどうか、すなわち、アカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定し、ユーザがサブミットしたアカウントがメインアカウントである場合、メインアカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定し、ユーザがサブアカウントをサブミットする場合、サブアカウントがメインアカウントに関連付けられているかどうかをチェックし、及び、メインアカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定するように構成された判定サブモジュールと、
認証ステートメントのバインドされたデポジット情報がキャンセルされたかどうかを判定するように構成されたキャンセル判定サブモジュールと、を含み得る。
ユーザがサブミットしたアカウント情報がブロックチェーンに存在するかどうかをチェックするように構成されたチェックサブモジュールと、
アカウント情報が認証されたかどうか、すなわち、アカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定し、ユーザがサブミットしたアカウントがメインアカウントである場合、メインアカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定し、ユーザがサブアカウントをサブミットする場合、サブアカウントがメインアカウントに関連付けられているかどうかをチェックし、及び、メインアカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定するように構成された判定サブモジュールと、
認証ステートメントのバインドされたデポジット情報がキャンセルされたかどうかを判定するように構成されたキャンセル判定サブモジュールと、を含み得る。
【0016】
さらに、ブロックチェーン上でID承認を実施するためのデバイスは、ユーザIDをキャンセルするように構成されたIDキャンセルサブモジュールをさらに含み得る。ユーザIDのキャンセルは、ユーザベースの能動的キャンセルモード、及び、第三者認証機関ベースのキャンセルモードの2つのキャンセルモードを含み得る。
【0017】
本開示の第3態様によれば、ブロックチェーン上でID承認を実施するためのシステムが提供され、当該システムは、
複数の命令を実行するように構成されたプロセッサと、
複数の命令を格納するように構成されたメモリと、を含み得る。
複数の命令を実行するように構成されたプロセッサと、
複数の命令を格納するように構成されたメモリと、を含み得る。
【0018】
複数の命令は、メモリによって格納され、かつ、プロセッサによって読み込まれ、前述したようなブロックチェーン上でID承認を実施するための方法を実行するように構成され得る。
【0019】
第4態様によれば、コンピュータ可読記憶媒体が提供される。記憶媒体は、プロセッサによって読み込まれ、かつ、前述したようなブロックチェーン上でID承認を実施するための方法を実行するように構成された複数の命令をその中に格納する。
【0020】
本開示の上記解決策によれば、既存のブロックチェーンアドレス又はアカウントシステムに基づいて、ユーザIDは、資格及び能力を有する第三者認証機関と共同してユーザのために承認され得る。第三者認証機関は、ユーザのID検証を完了した後、IDを証明するための認証ステートメントを発行し得る。認証ステートメントは、ブロックチェーン上のハッシュ値の形式でのみ格納され得、これにより、ユーザの実際のID情報を確認可能であり、かつ、ユーザの実際のID情報を漏洩することはない。さらに、既存のアカウントシステムを変更することなく、ID情報が、アカウントに追加され、かつ、ブロックチェーンで検証され得る。
【0021】
上記説明は、本開示の技術的解決策の概要にすぎない。本開示の技術的手段をより明確に理解し、明細書の内容に従ってそれらを実施するため、本開示の例示の実施形態を以下に添付の図面とともに詳細に説明する。
【0022】
本開示の一部を構成する図面は本開示についてさらに理解を深めるために使用される。本開示は図解のために以下の図面を提供する。
【図面の簡単な説明】
【0023】
【図1】本開示に係るブロックチェーン上でID承認を実施するための一例の方法のフローチャートである。
【図2】本開示に係るユーザIDを登録及び認証するための一例の方法のフローチャートである。
【図3】本開示に係るブロックチェーン上でID承認を実施するための一例のデバイスの構成ブロック図である。
【発明を実施するための形態】
【0024】
本開示の目的、技術的解決策及び利点をより明確にするため、本開示の技術的解決策の例が、本開示の特定の実施形態及び対応の図面を参照しつつ以下に明確かつ完全に説明される。明らかに、説明される実施形態は、すべての実施形態ではなく、本開示の実施形態の一部にすぎない。本開示の実施形態に基づいて、創作的作業なしに当業者によって得られた他のすべての実施形態が本開示の保護範囲に含まれる。
【0025】
最初に、本開示のブロックチェーン上でID承認を実施するための一例の方法が図1と併せて説明される。図1は、本開示に係るブロックチェーン上でID承認を実施するための方法の一例のフローチャートを示している。図1に示すように、例示の方法は以下のステップを含む。
【0026】
ステップS101:申請者としてのユーザが第三者認証機関に認証情報をサブミットし、第三者認証機関がレビューし、認証情報に従って認証ステートメントを生成し、第三者認証機関が、認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上にデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、及び、デポジット情報を含む完全な認証ステートメントをユーザに戻し、ユーザは個人ユーザ又は企業である。
【0027】
ステップS102では、情報依頼者が、ユーザから認証ステートメントを要求し、ユーザが自身のアカウントのうちの1つを通知し、ユーザの自身の認証ステートメントを復号化し、その後、安全な方法で自身の認証ステートメントを情報依頼者に送信し、及び、情報依頼者がブロックチェーンにチェックインし、認証ステートメントの有効性及び第三者認証機関の資格を検証し、確認後にユーザID認証を完了する。
【0028】
既存のブロックチェーンアカウントシステムはアドレスアカウントと名前アカウントとに分割され得る。アドレスアカウントは秘密鍵から導出され得る。名前アカウントでは、アカウント名は、ユーザによって設定され得、秘密鍵に関連しない。本実施形態では、上記2つのアカウントはまとめてアカウントと呼ばれる。
【0029】
ステップS101では、ユーザは、申請者として、第三者認証機関に認証情報を送信し、第三者認証機関は、認証情報をレビューし、かつ、認証情報に従って認証ステートメントを生成し、第三者認証機関は、認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上にそのデポジット情報を格納し、認証ステートメントにそのデポジット情報を添付し、及び、ユーザIDを登録するためにデポジット情報を含み得る完全な認証ステートメントを申請者に戻す。ユーザIDは、一意であり、かつ、実際の環境の個人又はエンティティを示すために使用される。
【0030】
具体的には、図2を参照しつつ、本開示に係るユーザIDを登録する方法を説明する。図2は、本開示に係るユーザIDを登録する方法の一例のフローチャートを示している。図2に示すように、本例では、ステップS101は以下のステップを含み得る。
【0031】
ステップS1011では、ユーザがブロックチェーン上にアカウントを登録する。
【0032】
ユーザは複数のアカウントを有し得る。アカウントのうちの1つがメインアカウントであり、任意の残りのアカウントがサブアカウントであり得る。
【0033】
ステップS1012では、ユーザは、申請者として、第三者認証機関に認証情報をサブミットする。
【0034】
ユーザが一度に複数のアカウントを認証することを容易にするため、第三者認証機関に送信される認証情報において、ユーザは、各サブアカウントの署名情報を含む1以上のサブアカウント情報を追加し得、かつ、ユーザのメインアカウントのアカウント情報及び署名情報、1以上のサブアカウント情報及び各サブアカウントに対応する署名情報はすべて、認証情報として第三者認証機関にサブミットされる。
【0035】
ステップS1013では、第三者認証機関が、認証情報をレビューし、ユーザがサブミットした資料に従って認証ステートメントを生成し、かつ、第三者認証機関が、秘密鍵を用いて認証ステートメントに署名する。
【0036】
第三者認証機関が使用する秘密鍵は第三者認証機関の秘密鍵である。
【0037】
ステップS1014では、第三者認証機関が、署名された認証ステートメントを申請者に戻し、申請者は、認証ステートメントの情報が正しいことを確認後に申請者のアカウントに対応する秘密鍵を用いて認証ステートメントに署名し、かつ、第三者認証機関に、アカウントに対応する秘密鍵を用いて署名された認証ステートメントを戻す。
【0038】
認証ステートメントの情報が正しいことを確認した後、申請者は、申請者のアカウントに対応する秘密鍵を使用して認証ステートメントに署名し、認証ステートメントの内容の承認を示す。
【0039】
ステップS1015:第三者認証機関が、申請者が署名した認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーンにデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、デポジット情報を含む完全な認証ステートメントを申請者に戻し、かつ、第三者認証機関が、デポジット情報を含む完全な認証ステートメントを格納する。
【0040】
本例では、デポジット情報を含む完全な認証ステートメントは、第三者認証機関によって署名され、その後に申請者に対応するアカウントによって署名された認証ステートメントと、追加のデポジット情報と、から構成される。追加のデポジット情報は、付帯情報として使用され、かつ、署名される必要はない。メインアカウント及びサブアカウントは、認証ステートメントのデポジット情報内で区別され得る。認証ステートメントのデポジット情報は、ユーザのメインアカウント及び複数のサブアカウント(ユーザがサブアカウントを有していない場合、サブアカウント情報は含まれない)と、認証ステートメント情報のハッシュと、第三者認証機関の署名情報と、を含む。
【0041】
ステップS1016では、申請者は、デポジット情報を含む完全な認証ステートメントを格納する。
【0042】
本例では、申請者は、デポジット情報を含む完全な認証ステートメントを自身に保持する、若しくは、暗号化した後に第三者又はストレージタイプのブロックチェーンに格納を委託し得る。登録のために同じユーザが複数のアカウントを送信する場合、同じユーザの異なるアカウントを認証ステートメントの同じデポジット情報にバインドすることが可能である。
【0043】
ユーザが自身に保持する完全な認証ステートメント情報には、メインアカウント、複数のサブアカウント(ユーザがサブアカウントを有していない場合、サブアカウント情報は含まれない)、サブミットされた認証情報の元のテキスト、認証ステートメント情報ハッシュ、第三者認証機関の署名情報及びブロックチェーンデポジット情報が含まれ得る。
【0044】
本開示の別の実施形態は、ユーザIDの補助登録を実施するために使用され得る。例えば、ユーザがユーザIDを登録した後、ユーザが他のサブアカウントを登録し、又は、ユーザがユーザIDの登録中にすべてのアカウントを登録しなかった。この時点で、ユーザIDが補助的に登録され得る。
【0045】
具体的には、本例では、ユーザIDの補助登録には以下のステップが含まれる。
【0046】
ステップS1021:ユーザが補助認証申請を発行してその申請をブロックチェーンスマートコントラクトに送信し、補助認証申請には、認証されたユーザのアカウントの署名情報と、1以上の補助的に登録される予定のアカウントに対応する署名情報と、が含まれる。
【0047】
ステップS1022では、ブロックチェーンスマートコントラクトは、認証されたアカウントが有効であるかどうかを検証し、有効である場合、プロセスはステップS1023に進み、有効でない場合、補助登録は終了する。
【0048】
具体的には、認証されたアカウントが有効であるかどうかを検証するステップには以下のステップが含まれる。
【0049】
S1:ユーザがサブミットしたアカウント情報がブロックチェーンに存在するかどうかをチェクし、存在する場合、S2に進み、存在しない場合、検証は失敗する。
【0050】
ユーザがサブミットしたアカウント情報はメインアカウント又はサブアカウントであり得る。
【0051】
S2:アカウント情報が認証されたかどうか、すなわち、アカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定し、ユーザがサブミットしたアカウントがメインアカウントである場合、認証ステートメントのデポジット情報にメインアカウントがバインドされたかどうかを判定し、ユーザがサブアカウントをサブミットした場合、サブアカウントがメインアカウントに関連付けられているかどうかを確認し、メインアカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判断し、アカウント情報が認証された場合、S3に進み、アカウント情報が認証されなかった場合、検証は失敗する。
【0052】
S3では、認証ステートメントのバインドされたデポジット情報がキャンセルされたかどうかが判定され、キャンセルされた場合、検証は失敗し、キャンセルされなかった場合、検証に合格する。
【0053】
ステップS1023:ブロックチェーンスマートコントラクトによって、ユーザが補助的に登録される予定のアカウントの実際の所有者であるかどうかを認証し、実際の補助者である場合、ステップS1024に進み、実際の補助者でない場合、補助登録を終了する。
【0054】
具体的には、ブロックチェーンスマートコントラクトが、ユーザが、補助的に登録される予定のアカウントの実際の所有者であるかどうかを認証するステップには以下のステップが含まれる。
【0055】
アカウントタイプがアドレスアカウントである場合、ユーザのアドレス情報は、ユーザがブロックチェーンスマートコントラクトに送信した申請の署名情報に従って導出され得、アドレス情報が、認証ステートメントのデポジット情報に格納されたアドレス情報と同じであるかどうかが判定され得る。
【0056】
アカウントタイプが名前アカウントである場合、名前アカウントはアドレスリストを含み得る。ユーザのアドレス情報は、ユーザがブロックチェーンスマートコントラクトに送信した申請の署名情報に従って導出され得、その後、アドレス情報が名前アカウントのアドレスリストに含まれているかどうかが判定され得る。署名情報からアドレス情報を導出するためのアルゴリズムは、アルゴリズムのための特定のブロックチェーンのサポートに応じて、ECDSA及びRSAアルゴリズムを含むが、これらに限定されない。
【0057】
ステップS1024では、ブロックチェーンスマートコントラクトは、ユーザがサブミットした複数の補助的に登録されたアカウントを、認証された認証ステートメントのデポジット情報にバインドする。ユーザは、関連のID資料を第三者認証機関に繰り返しサブミットする必要はない。
【0058】
情報依頼者がユーザから認証ステートメントを要求し、ユーザが自身のアカウントのうちの1つを通知し、自身の認証ステートメントを復号化し、その後、安全な方法で情報依頼者に自身の認証ステートメントを送信し、情報依頼者がブロックチェーンにチェックインして認証ステートメントの有効性及び第三者認証機関の資格を検証し、及び、確認後にユーザID認証を完了するステップS102は以下のステップを含む。
【0059】
情報依頼者はユーザにリクエストを送信する。リクエストは、ユーザの認証ステートメントを要求するために使用される。
【0060】
セキュリティモードは例えばHTTPSモードであり得る。
【0061】
情報依頼者は、認証ステートメントファイルに従ってブロックチェーンにチェックインする。
【0062】
認証ステートメントの有効性検証には、認証ステートメントファイルが認証機関の名称及び署名情報を含む場合、元の認証ステートメントファイルからハッシュアルゴリズムを使用して対応のファイルのハッシュ値を計算し、及びその後、当該ハッシュ値を、ブロックチェーンに格納されている認証ステートメントのデポジット情報のハッシュ値と比較することが含まれ得る。ハッシュ値が同じである場合、認証ステートメントが認証に合格したことを意味する。
【0063】
第三者認証機関の資格検証には、実際の使用シナリオに従って判定するステップが含まれ得る。例えば、認証機関は、地方自治体によって承認された認証機関である必要がある。
【0064】
さらに、本開示に係るブロックチェーン上でID承認を実施するための方法には、IDキャンセルプロセスが含まれ得、このプロセスは、2つのIDキャンセルモード、すなわち、ユーザベースの能動的キャンセル、及び、第三者認証機関ベースのキャンセルを有する。
【0065】
本例では、ユーザベースの能動的キャンセル方法は以下のステップを含む。
【0066】
S1では、ユーザが、自身によって直接又は仲介者を通じてブロックチェーンにキャンセル情報を送信する。
【0067】
S2では、ブロックチェーンがアカウントを通じてユーザIDを検証した後、ユーザの認証ステートメントのデポジット情報がキャンセルされる。
【0068】
具体的には、ユーザは、特定のアカウントで情報をキャンセルするか、又は、IDを直接キャンセルするかを特定し得る。IDが直接キャンセルされた場合、IDに対応するすべてのアカウントの情報は無効にされる。
【0069】
S3では、第三者認証機関が、生成された認証ステートメントを監視し、かつ、ユーザが能動的にキャンセルした認証ステートメントのデポジット情報が検出された場合、第三者認証機関は、第三者認証機関に格納されているユーザの認証ステートメントをキャンセルするために内部キャンセルプロセスを実行する。
【0070】
第三者認証機関ベースのキャンセル方法は以下のステップを含み得る。
【0071】
S1では、第三者認証機関がブロックチェーンにキャンセル情報を送信する。
【0072】
S2では、ブロックチェーンが第三者認証機関のアカウントを通じて機関IDを検証した後、認証ステートメントの特定されたデポジット情報がキャンセルされる。
【0073】
第三者認証機関はユーザIDをキャンセルするので、ユーザIDがキャンセルされると、IDに対応するすべてのアカウントの情報が無効にされる。
【0074】
S3では、キャンセルが成功したことを確認した後、第三者認証は、ユーザIDがキャンセルされたことをユーザに通知する。
【0075】
本開示に係るブロックチェーン上でID承認を実施するためのデバイスの一例の構成ブロック図である図3を参照されたい。図に示すように、デバイスの例は、
申請者としてのユーザが第三者認証機関に認証情報をサブミットし、第三者認証機関がレビューし、認証情報に従って認証ステートメントを生成し、第三者認証機関が認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーンにデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、及び、デポジット情報を備える完全な認証ステートメントをユーザに戻すように構成されたID登録モジュールであって、ユーザは個人ユーザ又は企業である、ID登録モジュールと、
情報依頼者がユーザから認証ステートメントを要求し、ユーザが自身のアカウントのうちの1つを通知し、自身の認証ステートメントを復号化し、その後、安全な方法で情報依頼者に自身の認証ステートメントを送信し、情報依頼者がブロックチェーンにチェックインして認証ステートメントの有効性及び第三者認証機関の資格を検証し、及び、確認後にユーザID認証を完了するように構成されたID認証モジュールと、を含む。
申請者としてのユーザが第三者認証機関に認証情報をサブミットし、第三者認証機関がレビューし、認証情報に従って認証ステートメントを生成し、第三者認証機関が認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーンにデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、及び、デポジット情報を備える完全な認証ステートメントをユーザに戻すように構成されたID登録モジュールであって、ユーザは個人ユーザ又は企業である、ID登録モジュールと、
情報依頼者がユーザから認証ステートメントを要求し、ユーザが自身のアカウントのうちの1つを通知し、自身の認証ステートメントを復号化し、その後、安全な方法で情報依頼者に自身の認証ステートメントを送信し、情報依頼者がブロックチェーンにチェックインして認証ステートメントの有効性及び第三者認証機関の資格を検証し、及び、確認後にユーザID認証を完了するように構成されたID認証モジュールと、を含む。
【0076】
さらに、ID登録モジュールは、
ユーザがブロックチェーン上にアカウントを登録するように構成された登録サブモジュールと、
申請者としてのユーザが第三者認証機関に認証情報をサブミットするように構成された認証情報サブミットサブモジュールと、
第三者認証機関が認証情報をレビューし、ユーザがサブミットした資料に従って認証ステートメントを生成し、かつ、第三者認証機関が秘密鍵を用いて認証ステートメントに署名するように構成されたレビューサブモジュールと、
第三者認証機関が、署名された認証ステートメントを申請者に戻し、申請者が、認証ステートメントの情報が正しいことを確認後、申請者のアカウントに対応する秘密鍵を用いて認証ステートメントに署名し、及び、アカウントに対応する秘密鍵を用いて署名された認証ステートメントを第三者認証機関に戻すように構成された確認サブモジュールと、
第三者認証機関が、申請者が署名した認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上にデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、デポジット情報を備える完全な認証ステートメントを申請者に戻し、及び、第三者認証機関が、デポジット情報を備える完全な認証ステートメントを格納するように構成された第1格納サブモジュールと、
申請者が、デポジット情報を含む完全な認証ステートメントを格納するように構成された第2格納サブモジュールと、を含み得る。
ユーザがブロックチェーン上にアカウントを登録するように構成された登録サブモジュールと、
申請者としてのユーザが第三者認証機関に認証情報をサブミットするように構成された認証情報サブミットサブモジュールと、
第三者認証機関が認証情報をレビューし、ユーザがサブミットした資料に従って認証ステートメントを生成し、かつ、第三者認証機関が秘密鍵を用いて認証ステートメントに署名するように構成されたレビューサブモジュールと、
第三者認証機関が、署名された認証ステートメントを申請者に戻し、申請者が、認証ステートメントの情報が正しいことを確認後、申請者のアカウントに対応する秘密鍵を用いて認証ステートメントに署名し、及び、アカウントに対応する秘密鍵を用いて署名された認証ステートメントを第三者認証機関に戻すように構成された確認サブモジュールと、
第三者認証機関が、申請者が署名した認証ステートメントに従って認証ステートメントの対応のデポジット情報を生成し、ブロックチェーン上にデポジット情報を格納し、認証ステートメントにデポジット情報を添付し、デポジット情報を備える完全な認証ステートメントを申請者に戻し、及び、第三者認証機関が、デポジット情報を備える完全な認証ステートメントを格納するように構成された第1格納サブモジュールと、
申請者が、デポジット情報を含む完全な認証ステートメントを格納するように構成された第2格納サブモジュールと、を含み得る。
【0077】
さらに、ブロックチェーン上でID承認を実施するためのデバイスは、ユーザIDを補助的に登録するように構成された補助登録モジュールをさらに含み得る。補助登録モジュールは、
ユーザが補助認証申請を発行してその申請をブロックチェーンスマートコントラクトに送信するように構成された補助認証申請サブモジュールであって、補助認証申請は、認証されたユーザのアカウントの署名情報、及び、1以上の補助的に登録される予定のアカウントに対応する署名情報を含む、補助認証申請サブモジュールと、
ブロックチェーンスマートコントラクトによって、認証されたアカウントが有効であるかどうかを検証するように構成された第1判定サブモジュールと、
ブロックチェーンスマートコントラクトが、ユーザが、補助的に登録される予定のアカウントの実際の所有者であるかどうかを認証するように構成された第2判定サブモジュールと、
ブロックチェーンスマートコントラクトが、認証された認証ステートメントのデポジット情報に、ユーザがサブミットした複数の補助的に登録されたアカウントをバインドするように構成された情報バインディングサブモジュールと、を含み得る。
ユーザが補助認証申請を発行してその申請をブロックチェーンスマートコントラクトに送信するように構成された補助認証申請サブモジュールであって、補助認証申請は、認証されたユーザのアカウントの署名情報、及び、1以上の補助的に登録される予定のアカウントに対応する署名情報を含む、補助認証申請サブモジュールと、
ブロックチェーンスマートコントラクトによって、認証されたアカウントが有効であるかどうかを検証するように構成された第1判定サブモジュールと、
ブロックチェーンスマートコントラクトが、ユーザが、補助的に登録される予定のアカウントの実際の所有者であるかどうかを認証するように構成された第2判定サブモジュールと、
ブロックチェーンスマートコントラクトが、認証された認証ステートメントのデポジット情報に、ユーザがサブミットした複数の補助的に登録されたアカウントをバインドするように構成された情報バインディングサブモジュールと、を含み得る。
【0078】
さらに、第1判定サブモジュールは、
ユーザがサブミットしたアカウント情報がブロックチェーンに存在するかどうかをチェックするように構成されたチェックサブモジュールと、
アカウント情報が認証されたかどうか、すなわち、アカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定し、ユーザがサブミットしたアカウントがメインアカウントである場合、メインアカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定し、ユーザがサブアカウントをサブミットする場合、サブアカウントがメインアカウントに関連付けられているかどうかをチェックし、及び、メインアカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定するように構成された判定サブモジュールと、
認証ステートメントのバインドされたデポジット情報がキャンセルされたかどうかを判定するように構成されたキャンセル判定サブモジュールと、を含み得る。
ユーザがサブミットしたアカウント情報がブロックチェーンに存在するかどうかをチェックするように構成されたチェックサブモジュールと、
アカウント情報が認証されたかどうか、すなわち、アカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定し、ユーザがサブミットしたアカウントがメインアカウントである場合、メインアカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定し、ユーザがサブアカウントをサブミットする場合、サブアカウントがメインアカウントに関連付けられているかどうかをチェックし、及び、メインアカウントが認証ステートメントのデポジット情報にバインドされたかどうかを判定するように構成された判定サブモジュールと、
認証ステートメントのバインドされたデポジット情報がキャンセルされたかどうかを判定するように構成されたキャンセル判定サブモジュールと、を含み得る。
【0079】
さらに、ブロックチェーン上でID承認を実施するためのデバイスは、ユーザIDをキャンセルするように構成されたIDキャンセルサブモジュールをさらに含み得る。ユーザIDのキャンセルは、ユーザベースの能動的キャンセルモード、及び、第三者認証機関ベースのキャンセルモードの2つのキャンセルモードを含み得る。
【0080】
本開示の一実施形態は、ブロックチェーン上でID承認を実施するためのシステムをさらに提供し得、当該システムは、
複数の命令を実行するように構成されたプロセッサと、
複数の命令を格納するように構成されたメモリと、を含み得る。
複数の命令を実行するように構成されたプロセッサと、
複数の命令を格納するように構成されたメモリと、を含み得る。
【0081】
複数の命令は、メモリによって格納され、かつ、プロセッサによって読み込まれて、前述したようなブロックチェーン上でID承認を実施するための方法を実行するように構成され得る。
【0082】
本開示の一実施形態はコンピュータ可読記憶媒体をさらに提供し得る。記憶媒体は、プロセッサによって読み込まれるように構成された複数の命令をその中に格納し、かつ、前述したようなブロックチェーン上でID承認を実施するための方法を実行する。
【0083】
本開示の実施形態及び本実施形態の機能は、競合することなく互いに組み合わせられ得ることに留意されたい。
【0084】
本開示によって提供されるいくつかの実施形態では、開示されたシステム、デバイス及び方法が他の方法で実施され得ることを理解されたい。例えば、上述したデバイスの実施形態は単なる例示にすぎない。例えば、ユニットの分割は論理的な機能の分割にすぎず、かつ、実際の実施には他の分割があり得る。例えば、複数のユニット又はコンポーネントが、組み合わせられ得、又は、別のシステムに統合され得、若しくは、一部の機能が無視され得る又は実行されない場合がある。さらに、表示又は説明されている相互結合、直接結合又は通信接続は、一部のインタフェース、デバイス又はユニットを通じた間接結合又は通信接続であり得、かつ、電気的、機械的又はその他の形式であり得る。
【0085】
別個のコンポーネントとして説明されたユニットは、物理的に分離されている場合とされていない場合があり、ユニットとして表示されたコンポーネントは、物理的なユニットである場合とそうでない場合があり、すなわち、1つの場所に配置され得る、又は、複数のネットワークユニット上に分散され得る。ユニットの一部又は全部は、本実施形態の解決策の目的を達成するための実際の必要性に応じて選択され得る。
【0086】
さらに、本開示の各実施形態の機能ユニットは1つの処理ユニットに統合され得る、又は、各ユニットが物理的に単独で存在し得る、又は、2以上のユニットが1つのユニットに統合され得る。上記統合ユニットは、ハードウェアの形態で又はハードウェア及びソフトウェアの機能ユニットの形態で実施され得る。
【0087】
ソフトウェア機能ユニットの形態で実施された上記統合ユニットはコンピュータ可読記憶媒体に格納され得る。上記ソフトウェア機能ユニットは、記憶媒体に格納されており、かつ、コンピュータデバイス(例えば、Windows又はWindows Serverオペレーティングシステムがインストールされる必要がある、パーソナルコンピュータ、物理サーバ又はネットワーククラウドサーバなどであり得る)を作成するための複数の命令を含み、本開示の各実施形態における方法のステップの一部を実行する。前述の記憶媒体は、Uディスク、モバイルハードディスク、読み取り専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、磁気ディスク又は光学ディスク、及び、プログラムコードを格納し得るその他の媒体を含む。
【0088】
上記は、本開示の例示の実施形態に過ぎず、いかなる形式でも本開示の範囲を制限することを意図したものではない。本開示の技術的本質に基づいて上記実施形態に加えられた単純な変更、同等の変化及び修正は、依然として本開示の技術的解決策の範囲内にある。
【図1】
【図2】
【図3】
【国際調査報告】