ホーム > 特許ランキング > Oncare GmbH
知財求人 - 知財ポータルサイト「IP Force」
特表2023-533435分散型台帳データベースに情報を格納するための方法及び装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-08-03
(54)【発明の名称】分散型台帳データベースに情報を格納するための方法及び装置
(51)【国際特許分類】
H04L 9/32 20060101AFI20230727BHJP
G06F 21/64 20130101ALI20230727BHJP
【FI】
H04L9/32 200Z
G06F21/64
【審査請求】有
【予備審査請求】有
(21)【出願番号】P 2022576499
(86)(22)【出願日】2021-06-09
(85)【翻訳文提出日】2023-01-30
(86)【国際出願番号】 EP2021065532
(87)【国際公開番号】W WO2021250131
(87)【国際公開日】2021-12-16
(31)【優先権主張番号】20179343.7
(32)【優先日】2020-06-10
(33)【優先権主張国・地域又は機関】EP
(81)【指定国・地域】
(71)【出願人】
【識別番号】522481400
【氏名又は名称】オンケア ゲーエムベーハー
【氏名又は名称原語表記】Oncare GmbH
(74)【代理人】
【識別番号】100147485
【弁理士】
【氏名又は名称】杉村 憲司
(74)【代理人】
【識別番号】230118913
【弁護士】
【氏名又は名称】杉村 光嗣
(74)【代理人】
【識別番号】100226263
【弁理士】
【氏名又は名称】中田 未来生
(72)【発明者】
【氏名】クリスチアン ヒエホニミ
(57)【要約】
本発明は、第1の署名付きデータ項目を生成する方法に関する。第1の署名付きデータ項目は、分散型台帳データベースに格納されるべき第1の情報を備え、分散型台帳データベースは、コンピュータネットワークによって管理され、コンピュータネットワークは、複数のノードを備える。本方法は、少なくとも以下のステップを備える。(i)第1のコンピューティングデバイスによって、第2のコンピューティングデバイスに開始データ項目を提供することによって、第1のデータ項目の生成を開始するステップ。ここで、第1のデータ項目は第1の情報を備え、かつ第2のコンピューティングは、コンピュータネットワークの少なくとも第1のノードを介してコンピュータネットワークとデータ通信する。(ii)第1のコンピューティングデバイスによって、第1の秘密鍵を使用して第1のデータ項目にデジタル署名し、それによって第1の署名付きデータ項目を生成するステップ。及び(iii)第1のコンピューティングデバイスによって、第2のコンピューティングデバイスに第1の署名付きデータ項目を提供するステップ。第2のコンピューティングデバイスは分散台帳データベースへの第1の情報の格納を開始するよう構成される。
【選択図】図1
【選択図】図1
【特許請求の範囲】
【請求項1】
第1の署名付きデータ項目を生成する方法であって、前記第1の署名付きデータ項目は、分散型台帳データベースに格納されるべき第1の情報を備え、前記分散型台帳データベースは、コンピュータネットワークによって管理され、前記コンピュータネットワークは、複数のノードを備え、前記方法は少なくとも:
・第1のコンピューティングデバイスによって、第2のコンピューティングデバイスに開始データ項目を提供することによって、第1のデータ項目の生成を開始するステップであって、前記第1のデータ項目が第1の情報を備え、かつ前記第2のコンピューティングが、前記コンピュータネットワークの少なくとも第1のノードを介して前記コンピュータネットワークとデータ通信する、ステップと;
・前記第1のコンピューティングデバイスによって、第1の秘密鍵を使用して前記第1のデータ項目にデジタル署名し、それによって前記第1の署名付きデータ項目を生成するステップと;
・前記第1のコンピューティングデバイスによって、前記第2のコンピューティングデバイスに前記第1の署名付きデータ項目を提供するステップであって、前記第2のコンピューティングデバイスは、前記分散型台帳データベースへの前記第1の情報の格納を開始するように構成される、ステップと;
を備える、方法。
【請求項2】
請求項1に記載の方法であって、前記第1のデータ項目の生成を開始する前記ステップは、前記第2のコンピューティングデバイスに前記開始データ項目を提供することによって、要求データ項目の生成を開始することを備え、かつ前記方法は更に:・前記第1のコンピューティングデバイスによって、第1の秘密鍵を使用して前記要求データ項目にデジタル署名し、それによって第1の署名付き要求データ項目を生成するステップと;
・前記第1のコンピューティングデバイスによって、第2の署名付き要求データ項目の検証を開始するように構成される前記第2のコンピュータデバイスに前記第1の署名付き要求データ項目を提供するステップであって、前記第2の署名付き要求データ項目は、前記第1の署名付き要求データ項目を備える、ステップと;
を備える、方法。
【請求項3】
請求項1又は2のいずれかに記載の方法であって、前記第1のデータ項目にデジタル署名する前記ステップは、前記第1のデータ項目が前記第1の情報を備えているか否かをチェックすることを備える、方法。
【請求項4】
請求項1~3のいずれかに記載の方法であって、第1のデータ項目の生成を開始する前記ステップは、前記第2のコンピューティングデバイスから通知情報を受信するステップを備え、前記通知情報は、第3の情報が前記分散型台帳データベースに格納されていることを明示する情報を備え、前記第3の情報は、前記第2のコンピューティングデバイスへの前記開始データ項目の提供を開始するよう前記第1のコンピューティングデバイスに促す情報を備える、方法。
【請求項5】
分散型台帳データベースへの第1の情報の格納を開始する方法であって、前記分散型台帳データベースは、コンピュータネットワークによって管理され、前記コンピュータネットワークは、複数のノードを備え、前記方法は少なくとも:
・第2のコンピューティングデバイスによって、第1のデータ項目を生成するステップであって、前記第1のデータ項目は前記第1の情報を備え、かつ前記第2のコンピューティングデバイスは、前記コンピュータネットワークの少なくとも第1のノードを介して前記コンピュータネットワークとデータ通信する、ステップと;
・前記第2のコンピューティングデバイスによって、前記第1のコンピューティングデバイスに前記第1のデータ項目を提供するステップであって、前記第1のコンピューティングデバイスは、第1の秘密鍵を使用して前記第1のデータ項目にデジタル署名し、それによって第1の署名付きデータ項目を生成するように構成される、ステップと;
・前記第2のコンピューティングデバイスによって、前記コンピュータネットワークの前記第1のノードに第2の署名付きデータ項目を提供し、それによって前記分散型台帳データベースへの前記第1の情報の格納を開始するステップであって、前記第2の署名付きデータ項目は前記第1の署名付きデータ項目を備える、ステップと;
を備える、方法。
【請求項6】
請求項5に記載の方法であって:・前記第2のコンピューティングデバイスによって、要求データ項目を生成するステップと;
・前記第2のコンピューティングデバイスによって、前記第1のコンピューティングデバイスに前記要求データ項目を提供するステップであって、前記第1のコンピューティングデバイスは、前記第1の秘密鍵を使用して前記要求データ項目にデジタル署名することによって、第1の署名付き要求データ項目を生成するよう構成される、ステップと;
・前記第2のコンピューティングデバイスによって、前記コンピュータネットワークの第2のノードに第2の署名付き要求データ項目を提供し、それによって前記第2の署名付き要求データ項目の検証を開始するステップであって、前記第2のノードは、前記第2の署名付き要求データ項目を検証するように構成され、かつ前記第2の署名付き要求データ項目が、前記第1の署名付き要求データ項目を備える、ステップと;
を更に備える、方法。
【請求項7】
請求項5又は6のいずれかに記載の方法であって:・前記第2のコンピューティングデバイスによって、第3の情報が前記分散型台帳データベースに格納されているか否かをチェックするステップと;
条件のセットの各条件が満たされる場合に、
前記第3の情報が前記分散型台帳データベースに格納されていることを前記第1のコンピューティングデバイスに通知するステップと;
を更に備え、
前記第3の情報は、前記第1のコンピューティングデバイスが前記第2のコンピューティングデバイスへの開始データ項目の提供を開始することを促す情報を備え、前記条件のセットは、前記第3の情報が前記分散型台帳データベースに格納されているという条件を含む、方法。
【請求項8】
分散型台帳データベースに第1の情報を格納する方法であって、前記分散型台帳データベースはコンピュータネットワークによって管理され、前記コンピュータネットワークは複数のノードを備え、前記コンピュータネットワークの少なくとも第1のノードを介して第2のコンピューティングデバイスとデータ通信する方法であって、前記方法は少なくとも:
・前記コンピュータネットワークの第4のノードによって、第2の署名付きデータ項目にアクセスするステップであって、前記第2の署名付きデータ項目は、前記第2のコンピューティングデバイスによって提供され、かつ第1の署名付きデータ項目を備え、前記第1の署名付きデータ項目は、第1の情報を備え、かつ第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名される、ステップと;
前記第4のノードによって、前記第2の署名付きデータ項目に備わる前記第1の署名付きデータ項目が、前記第1の秘密鍵を使用して前記第1のコンピューティングデバイスによってデジタル署名されているか否かをチェックするステップと;
前記第4のノードによって、前記分散型台帳データベースに前記第1の情報を格納するステップと;
を備える、方法。
【請求項9】
請求項8に記載の方法であって:前記第4のノードによって、第2の署名付き要求データ項目にアクセスするステップであって、前記第2の署名付き要求データ項目は、第2のコンピューティングデバイスによって提供され、かつ第1の署名付き要求データ項目を備え、前記第1の署名付きデータ項目は、前記第1の秘密鍵を使用して前記第1のコンピューティングデバイスによってデジタル署名されている、ステップと;
前記第4のノードによって、前記第2の署名付き要求データ項目を、少なくとも、前記第1の署名付き要求データ項目が前記第1の秘密鍵を使用して前記第1のコンピューティングデバイスによってデジタル署名されているか否かをチェックすることによって、検証するステップと;
を更に備える、方法。
【請求項10】
請求項8又は9のいずれかに記載の方法であって、前記第4のノードによって、前記第2の署名付きデータ項目が、第2の秘密鍵を使用して前記第2のコンピューティングデバイスによってデジタル署名されているか否かをチェックするステップを更に備える、方法。
【請求項11】
請求項1~10のいずれかに記載の方法であって、前記分散型台帳データベースがブロックチェーンである、方法。
【請求項12】
請求項1~11のいずれかに記載の方法であって、前記第1の情報は、暗号化された情報、システムが取るアクションを示す情報、及び/又はシステムを示す情報を備える、方法。
【請求項13】
データ処理システムであって、請求項1~12のいずれかに記載の方法を行うように構成された処理手段を備える、データ処理システム。
【請求項14】
コンピュータプログラム製品であって、前記プログラムがコンピュータによって実行されると、当該システムに請求項1~12のいずれかに記載の方法を実施させる命令を備える、コンピュータプログラム製品。
【請求項15】
コンピュータ可読記憶媒体であって、コンピュータによって実行されると、当該システムに請求項1~12のいずれかに記載の方法を実施させる命令を備える、コンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、分散型台帳データベース、例えば、ブロックチェーンに情報を格納するためのコンピュータ実装方法及び装置に関する。分散型台帳データベースは、複数のノードを備えるコンピュータネットワークによって管理され、この複数のノードの各ノードは、このデータベースのコピーを格納し、管理する。
【背景技術】
【0002】
特に、格納すべき情報は、システムが取るアクションを示すものであり、例えば、システムが取るアクションを文書に記録するものであってもよい。例えば、このアクションは、システムに割り当てられたタスクに応答して実行されてもよい。システムに割り当てられたタスクを不変かつ責任持った方法で格納するために、タスクは分散型台帳データベースにも格納されてもよい。この場合、通常、タスクはシステムに通知されず、システムは、定期的に分散型台帳データベースに問い合わせを行い、そこにタスクが格納されていることを検出することでタスクを認識する。
【0003】
例えば、システムは工作機械、例えばフライス盤又は研削盤であり、かつそのアクションは機械の故障を克服することを目的としたアクションである。この場合、タスクは、工作機械の診断を実施するコンピューティングデバイスによってシステムに割り当てられる場合がある。例えば、システムは患者であってよく、医師によって患者に割り当てられたタスクは、薬を服用するタスクであってよい。この場合、システムがとるアクションは、医師によって処方された薬を服用するというアクションである。特に、システムは、コンピューティングデバイスであってもよく、アクションは、デバイスに格納された感染の恐れがあるファイルを隔離又は消去することを目的とするアクションであってもよい。
【0004】
分散型台帳データベースに情報を格納する方法は、当該技術分野において既知である。一般的に、コンピューティングデバイス、以下、「クライアント」とも呼ぶ、は、コンピュータネットワークの少なくとも1つのノードに要求をまとめ、送信することによって、この情報の格納を開始する。コンピュータネットワークの少なくともいくつかのノード、すなわち、検証ノードは、要求を検証し、この要求に対する応答を生成する。特に、情報の格納が分散型台帳データベースの現在の状態に適合しているか否かをチェックすることを目的とする。各検証ノードにおいて、このノードが生成する応答は、情報の格納によって分散型台帳データベースがどのように変更されるかを示す情報を備え、要求が有効であることを当該ノードが立証した場合、当該ノードによってデジタル署名される。
【0005】
検証ノードは、その応答をクライアントに送信し、クライアントはその応答を使用して、格納すべき情報を備える格納すべきデータ項目データを生成する。その後、クライアントは、データベースに格納するために、コンピュータネットワークの少なくとも1つのノードに、格納すべきデータ項目を送信する。
【0006】
ゆえに、既知の方法によれば、クライアントは、要求及び格納すべきデータ項目を生成し、格納すべきデータ項目の格納を開始し、データベースを管理するコンピュータネットワークと情報を交換する負担を有する。これらの操作は、リソースを消費し、かつクライアントの性能に悪影響を及ぼす場合がある。例えば、コンピュータネットワークのノードが適切に処理できるようするために、要求及び格納すべきデータ項目を、分散型台帳データベース用の適切なソフトウェア開発キット(SDK)を使用して、生成する必要がある。これらのSDKは、クライアントのメモリに格納され、クライアントのCPUによって動作し、動作中にクライアントのRAMを使用するため、クライアントのリソース(メモリ、CPU、バッテリ)を使用する。
【0007】
このようなリソースを消費する操作を行うことは、クライアントのリソースが制限されている場合及び/又は他のアプリケーションによって使用する必要がある場合、特にクライアントの性能に有害となる。例えば、クライアントがスマートフォン又はタブレットである場合、要求の生成は、バッテリーの放電を加速させる可能性がある。例えば、クライアントが工作機械に組み込まれたコンピューティングデバイスである場合、SDKの動作は、他のプロセス、例えば工作機械を制御するプロセスの動作に悪影響を及ぼす場合がある。
【0008】
加えて、当該技術分野で知られている方法では、通常、クライアントは、少なくともそのノードを介してコンピュータネットワークと直接データ通信する。これは、悪意のあるクライアントのよこしまな活動に由来する潜在的なセキュリティリスクをもたらす可能性がある。当技術分野では、このようなリスクを、分散型台帳データベース用のSDKを使用して実装する可能性がある機能を制限することで、軽減する。サイバーセキュリティの観点からは有益だが、これらの制限は、クライアントが実施できる可能な操作を大幅に制限する。
【0009】
さらに、システムに割り当てられたタスクが分散型台帳データベースに格納されている場合、クライアントはそこに割り当てられたタスクの格納を検出するために繰り返しデータベースに問い合わせる必要があり、それによって、そのリソースの使用を大幅にさせることになる。これは、システムに割り当てられたタスクに応じるアクションをタイムリーに行う必要がある場合、更にその傾向が強まる。こ特に、アクションがアセンブリラインに組み込まれた工作機械の故障を克服することを目的に取られる場合、このケースになる。また、アクションが医師により処方された薬を服用するような場合にも、タイムリーであることが最も重要な場合がある。
【発明の概要】
【発明が解決しようとする課題】
【0010】
これらの問題の少なくとも一部は、本発明によって解決される。
【課題を解決するための手段】
【0011】
第1の態様において、本発明は、第1の署名付きデータ項目を生成するための方法であって、第1の署名付きデータ項目は、分散型台帳データベース(以下、「DLD」とも呼ぶ)に格納されるべき第1の情報を備える、方法に関する。DLDは、コンピュータネットワークによって管理され、コンピュータネットワークは、複数のノードを備える。
【0012】
本発明の第1の態様の方法は、少なくとも以下のステップを備える。
・第1のコンピューティングデバイスによって、第2のコンピューティングデバイスに開始データ項目を提供することによって、第1のデータ項目の生成を開始するステップ;
第1のデータ項目は、第1の情報を備える。第2のコンピューティングデバイスは、コンピュータネットワークの少なくとも第1のノードを介して、コンピュータネットワークとデータ通信する。本発明の第1の態様の方法は、以下のステップを更に備える。
・第1のコンピューティングデバイスによって、第1の秘密鍵を使用して第1のデータ項目にデジタル署名し、それによって第1の署名付きデータ項目を生成するステップ;及び
・第1のコンピューティングデバイスによって、第2のコンピューティングデバイスに第1の署名付きデータ項目を提供するステップ。
第2のコンピューティングデバイスは、例えば、コンピュータネットワークの第1のノードに第1の署名付きデータ項目及び/又は第1の署名付きデータ項目を備えるデータ項目を提供することによって、DLDへの第1の情報の格納を開始するように構成される。とりわけ、第2のコンピューティングデバイスは、本発明の第2の態様の方法に従って、DLDへの第1の情報の格納を開始するように構成される。
・第1のコンピューティングデバイスによって、第2のコンピューティングデバイスに開始データ項目を提供することによって、第1のデータ項目の生成を開始するステップ;
第1のデータ項目は、第1の情報を備える。第2のコンピューティングデバイスは、コンピュータネットワークの少なくとも第1のノードを介して、コンピュータネットワークとデータ通信する。本発明の第1の態様の方法は、以下のステップを更に備える。
・第1のコンピューティングデバイスによって、第1の秘密鍵を使用して第1のデータ項目にデジタル署名し、それによって第1の署名付きデータ項目を生成するステップ;及び
・第1のコンピューティングデバイスによって、第2のコンピューティングデバイスに第1の署名付きデータ項目を提供するステップ。
第2のコンピューティングデバイスは、例えば、コンピュータネットワークの第1のノードに第1の署名付きデータ項目及び/又は第1の署名付きデータ項目を備えるデータ項目を提供することによって、DLDへの第1の情報の格納を開始するように構成される。とりわけ、第2のコンピューティングデバイスは、本発明の第2の態様の方法に従って、DLDへの第1の情報の格納を開始するように構成される。
【0013】
本発明によれば、データ項目は、とりわけ、情報を備えるシンボルのセットである。本発明によるデータ項目の各々は、ファイルに格納されてもよく、データベースに編成されてもよく、及び/又は、記憶手段若しくはクラウドに格納されてもよい。2つ以上のデータ項目が同じファイルに一緒に格納されてもよい。
【0014】
本発明によれば、第1の情報は、第1のデータ項目の第1のシンボルのセットで符号化されてもよい。とりわけ、第1の情報は、第1のシンボルのセットを備えるデータ項目をDLDに格納することによって、当該データベースに格納される。
【0015】
特に、本発明によれば、第1の情報は、システムの現在の状態を示す情報、システムの現在のパーミッションを示す情報、及び/又は、システムの現在の状態をどのように変更する必要があるかを示す情報を備えてもよい。例えば、システムの現在の状態は、システムがタスクを行わなければならないことを明示してもよく、システムの現在の状態がどのように変更する必要があるかを示す情報は、システムの現在の状態が、システムがアクションを取ることによってタスクを行ったことを明示するように修正する必要があることを明示してもよい。例えば、システムの現在のパーミッションを示す情報は、システムがタスクを行うこと及び/又は当該タスクを行うためのアクションをとることが許可されていることを明示してもよい。
【0016】
本発明において、第1の情報は、システムがとるアクションを示す情報及び/又はシステムを示す情報を備えてもよい。
【0017】
本発明によれば、第1の情報は、タスクの現在の状態を示す情報、例えば、タスクがシステムによって既に行われたか否かを明示する情報を更に備えてもよい。加えて、第1の情報は、タスクの現在の状態がどのように変更される必要があるかを示す情報を備えてもよい。例えば、タスクの現在の状態がどのように変更される必要があるかを示す情報は、タスクの状態が、タスクがシステムによって行われたことを明示するように修正する必要があることを明示することができる。
【0018】
システムの現在の状態を示す情報、システムの現在のパーミッションを示す情報、及び/又は、システムのタスクの現在の状態を示す情報は、上述のDLD及び/又は第2のデータベースに格納されてもよい。例えば、第2のデータベースは、DLDから当該情報を取得してもよく、例えば、第2のデータベースは、DLDから当該情報を受信及び/又はコピーしてもよい。特に、第2のデータベースは、システムの現在の状態、システムのパーミッションの現在の状態、及び/又はタスクの現在の状態を示す情報を格納し、当該状態が変化するたびに更新されてもよい。特に、第2のデータベースは、コンピュータネットワークによって、及び/又は、当該ネットワークのノードのサブセットによって管理される分散型台帳データベースであってもよい。
【0019】
本発明によれば、システムがとるアクションを示す情報は、第2のシンボルのセットで符号化されてもよく、とりわけ、暗号化されてもよい。特に、第2のシンボルのセットは、ハッシュアルゴリズムを使用することによって構築されるハッシュで符号化されてもよく、ハッシュアルゴリズムは、少なくとも暗号ハッシュ関数を使用する。
【0020】
本発明によれば、システムを示す情報は、システムの実際のアイデンティティに紐づく第3のシンボルのセット、例えば、英数字の文字列、で符号化されてもよい。この情報は、コンピュータネットワークのノードがシステムの実際のアイデンティティを追跡することができないような方法で符号化されてもよい。例えば、システムのアイデンティティと第3のシンボルのセットとの間の紐づけは、第2のコンピューティングデバイスには知られている一方で、コンピュータネットワークのノードには知られてなくてもよい。特に、システムと第3のシンボルのセットとの間の紐づけは、システムにタスクを割り当てた当局に知られていてもよい。例えば、システムが工作機械である場合、当局は、工作機械の診断を実施するコンピューティングデバイスである。
【0021】
とりわけ、本発明によれば、第3のシンボルのセットは、システムの識別データのハッシュであってもよい。例えば、このハッシュは、システムの識別データを暗号化するために少なくとも暗号ハッシュ関数を使用するハッシュアルゴリズムを使用して符号化されてもよい。例えば、システムがシリアル番号で識別される工作機械である場合、そのシステムを示す情報は、シリアル番号のハッシュで符号化される。特に、システムが患者である場合、システムを示す情報は、患者の名前と生年月日とのハッシュで符号化される。
【0022】
本発明によれば、コンピュータネットワークは、互いにデータ通信している、例えば、コネクション、例えば、データリンクを使用することによって互いにデータを交換することのできるノードのセットを備えてもよい。例えば、コンピュータネットワークの各2つのノードは、例えば、直接及び/又はコンピュータネットワークの別のノードを介して互いにデータを交換してもよい。特に、コンピュータネットワークの2つのノードは、互いに直接データ通信を行う必要はなく、例えば、コンピュータネットワークの別のノードを介して互いにデータを交換してもよい。コンピュータネットワークのノード間の前述のデータリンクは、少なくとも有線及び/又は無線手段を介して確立されてもよい。本発明によれば、有線手段は、同軸ケーブル、又は光ファイバケーブル等であってもよく、無線手段は、Wi-Fi等であってもよい。
【0023】
特に、コンピュータネットワークは、第2のコンピューティングデバイスを含まない。例えば、コンピュータネットワークは、DLDが全体で共有される複数のノードで構成されてもよい。代替的に、コンピュータネットワークは、DLDのコピーを格納しない及び/又は同期化しない少なくとも1つのノードを備えてもよい。
【0024】
本発明によれば、第1のコンピューティングデバイス及び第2のコンピューティングデバイスは、互いに異なっていてもよい。例えば、第1のコンピューティングデバイスは、DLDに第1の情報を格納することを希望するユーザのクライアントであってもよい。本発明によれば、第2のコンピューティングデバイスは、コンピュータネットワークとデータ通信するサーバであってもよい。特に、第1の情報は、クライアントによって署名され、かつサーバに提供される第1のデータ項目で符号化される。第1の署名付きデータ項目を受信すると、サーバは、DLDへの第1の情報の格納を開始する。
【0025】
第2のコンピューティングデバイスは、DLDのコピーを格納しない、及び/又は同期させなくてもよい。第2のコンピューティングデバイスは、格納のため及び/又は検証のためにデータ項目をコンピュータネットワークに提供するパーミッションを有してもよい。少なくともコンピュータネットワークの第1のノードは、第2のコンピューティングデバイスにデータ項目を送信するパーミッションを有してもよい。本発明の第2のコンピューティングデバイスは、第1のデータ項目を生成するように構成される。例えば、第2のコンピューティングデバイスは、第1のデータ項目を生成すること、及び/又は前記データ項目の格納を開始することを可能にするSDKを格納する。
【0026】
本発明によれば、第2のコンピューティングデバイスは、コンピュータネットワークの第1のノードを介して、コンピュータネットワークとデータ通信する、例えば、第2のコンピューティングデバイスは、第1のノードとデータ通信する。第2のコンピューティングデバイスは、例えば、少なくとも有線及び/又は無線手段上の確立されたデータリンクを介して第1のノードとデータを交換してもよい。例えば、本発明の第2のコンピューティングデバイスは、コンピュータネットワークのノードと直接データ通信を行ってもよく、及び/又は第1のノードを介して当該ノードとデータ通信しもよい。特に、第1のコンピューティングデバイスは、コンピュータネットワークと直接データ通信せず、かつDLDへのアクセス権を有しない。
【0027】
本発明によれば、分散型台帳データベースは、とりわけ、複数のノードにまたがるデータベースである。分散型台帳データベースに含まれるデータは、コンピュータネットワークの複数のノードに渡って複製、共有、及び/又は同期化してもよい。当該ノードの各々は、分散型台帳データベースのコピーを格納し、かつコンピュータネットワークのノードが更新について一致で同意する場合にのみ、当該コピーを更新し、それによって、異なるノードによって格納されたコピーが互いに同一であることを保証する。特に、分散型台帳データベースは、検証可能で不変な方法でデータを格納することを可能にする。
【0028】
特に、データ項目の生成、提供及び/又は値付けなどのようなアクションを開始するステップは、コンピューティングデバイスに当該アクションを行うこと及び/又は開始することを指示することによって行われる。例えば、第1のコンピューティングデバイスによって、第1のデータ項目の生成を開始するステップは、第2のコンピューティングデバイスに当該データ項目を生成するように指示することによって実施されてもよい。このステップは、第2のコンピューティングデバイスに、開始データ項目を提供することを備える。
【0029】
本発明によれば、コンピューティングデバイスにデータ項目を提供することは、後者のコンピューティングデバイスに当該データ項目を送信することを備えてもよい。代替的に、又は上記と併せて、コンピューティングデバイスにデータ項目を提供することは、コンピューティングデバイスにダウンロード及び/又はコピーするために当該データ項目を利用可能にすることを備えてもよい。特に、コンピューティングデバイスにデータ項目を提供することは、当該デバイスがデータ項目によって符号化された情報にアクセスすることを可能にすることを備えてもよい。例えば、アクセスは、データ項目へのリンクをコンピューティングデバイスに送信することによって許可されてもよい。例えば、データ項目がパスワードで保護されている場合、データ項目の情報へのアクセスは、当該データ項目にアクセスするユーザ名/パスワードをコンピューティングデバイスに供給することによって許可されてもよい。本発明によれば、コンピューティングデバイスにデータ項目を提供することは、別のコンピューティングデバイスに、前者のコンピューティングデバイスへの当該データ項目の提供を実施するように指示することを備えてもよい。例えば、コンピューティングデバイスにデータ項目を提供することは、当該データ項目をさらなるコンピューティングデバイスに送信することを備えてもよく、このデバイスは、今度は、データ項目を元のコンピューティングデバイスに送信する。
【0030】
特に、本発明の開始データ項目は、開始情報を備え、かつ第1のデータ項目の生成を開始するステップは、第2のコンピューティングデバイスが開始情報にアクセスすることを可能にすることを備えてもよい。例えば、開始情報は、第2のコンピューティングデバイスに第1のデータ項目の生成を指示及び/又は促す情報を備えてもよい。例えば、本発明によれば、開始情報は、第1の情報を生成するための情報を備えることができる。
【0031】
特に、本発明では、開始情報は、システムがとるアクションを示す情報、システムを示す情報、及び/又はシステムが行う必要があるタスクを示す情報を備えてもよい。
【0032】
本発明によれば、第1の秘密鍵を使用してデータ項目にデジタル署名するステップは、署名付きデータ項目を生成することを備えてもよく、例えば、そのステップから構成されてもよい。署名付きデータ項目は、元のデータ項目及びそのデジタル署名を備えてもよく、例えば、それらから構成されてもよい。このデジタル署名は、秘密鍵及びデータ項目を使用して構築されてもよい。例えば、デジタル署名は、秘密鍵を使用してデータ項目を暗号化することによって構築されるので、すなわち、デジタル署名は、データ項目の暗号化である。特に、本発明によれば、デジタル署名は、例えば、秘密鍵を使用してデータ項目を暗号化することによって得られるシンボルのセットを備える、例えば、それらから構成される。
【0033】
第1の秘密鍵は、システムが所有してもよく、第1のメモリ部及び/又は第2のメモリ部に格納されてもよい。特に、第1のコンピューティングデバイスは、前述のメモリから読み出すパーミッションと、オプションで、前述のメモリに書き込むパーミッションとを有する。例えば、第2のコンピューティングデバイス及び/又はコンピュータネットワークの各ノードは、第1の秘密鍵が格納されているメモリ部分から読み出すパーミッション及びメモリ部分に書き込むパーミッションを有しない。
【0034】
本発明によれば、データ項目、デジタル署名、及び/又は情報は、秘密鍵を使用することによる暗号化手順に従って暗号化することができる。当該手順は、少なくとも1つの対称鍵アルゴリズム及び/又は少なくとも1つの公開鍵暗号化アルゴリズムを備えてもよい。特に、当該対称鍵アルゴリズム及び/又は公開鍵暗号化アルゴリズムは、前述の秘密鍵を使用する。
【0035】
共通鍵アルゴリズムは、例えば、Twofish、Serpent、Advanced Encryption Standard、Blowfish、CAST5、Kuznyechik、RC4、DES、3DES、Skipjack、又はIDEAアルゴリズムなどである。公開鍵暗号化アルゴリズムは、Diffie-Hellman鍵交換プロトコル、ElGamal暗号化アルゴリズム、Paillier暗号システム、RSA暗号化アルゴリズム、Cramer-Shoup暗号システム、又はYAK認証鍵合意プロトコルなどであってもよい。公開鍵暗号化アルゴリズムは、例えば、楕円曲線法に基づくアルゴリズム、又はパスワード認証鍵合意法に基づくアルゴリズムであってもよい。
【0036】
とりわけ、本発明によれば、第1の署名付きデータ項目は、第1のデータ項目及びそのデジタル署名を備える、例えば、それらから構成される。このデジタル署名は、第1の秘密鍵を使用して第1のデータ項目を暗号化することによって構築されてもよい。
【0037】
特に、第1のコンピューティングデバイスのデジタル署名は、第1のデータ項目を認証し、かつ第1の情報の格納の開始者が第1のコンピューティングデバイス及び/又は当該デバイスを所有する組織であることを明示する。本発明によれば、格納が行われるために、第1のコンピューティングデバイスは、第1のデータ項目にデジタル署名を行う必要がある。ゆえに、究極的に、第1のコンピューティングデバイスは、第1の情報の格納を制御し、かつ第1のデータ項目に署名しないことによって、この情報の格納を拒否することができる。
【0038】
本発明の第1の態様は、第1のコンピューティングデバイスが、第1の情報の安全かつ透明性がある格納を開始するためのものである。これは、それらの操作が第2のコンピューティングデバイスによって実施されるため、格納すべきデータ項目の生成及び格納の開始のためにこのデバイスのリソースを使用することなく達成される。
【0039】
第1のコンピューティングデバイスは、第1のデータ項目の生成を開始し、かつ当該データ項目にデジタル署名する。開始情報はコンピュータネットワークによって処理されないので、ノードによって処理できる形式である必要はなく、かつ、ゆえに、DLD用のSDKを使用せずに生成することができる。
【0040】
第2のコンピューティングデバイスは、データ項目の生成及び格納を開始することができるが、これらの項目は、第1のコンピューティングデバイスによって署名される必要がある。ゆえに、第1のコンピューティングデバイスのデジタル署名は、第2のコンピューティングデバイスが、悪意のある、及び/若しくは第1のコンピューティングデバイスによって又は第2のデバイスを所有する組織によって承認されていない、情報を格納することを防ぐ。このようにして、情報は安全な方法でDLDに格納することができる。加えて、デジタル署名は、第1の情報の格納の開始者を証明することを可能にし、それによって、この情報の格納の透明性を保持する。
【0041】
本発明の一実施形態において、第1のデータ項目の生成を開始するステップは、第2のコンピューティングデバイスに開始データ項目を提供することによって、要求データ項目の生成を開始することを備える。加えて、当該実施形態は、以下のステップを備えてもよい。
・第1のコンピューティングデバイスによって、第1の秘密鍵を使用して、要求データ項目にデジタル署名し、それによって、第1の署名付き要求データ項目を生成するステップ;及び
・第1のコンピューティングデバイスによって、第2のコンピューティングデバイスに、第1の署名付き要求データ項目を提供するステップ。
・第1のコンピューティングデバイスによって、第1の秘密鍵を使用して、要求データ項目にデジタル署名し、それによって、第1の署名付き要求データ項目を生成するステップ;及び
・第1のコンピューティングデバイスによって、第2のコンピューティングデバイスに、第1の署名付き要求データ項目を提供するステップ。
【0042】
特に、第2のコンピューティングデバイスは、第2の署名付き要求データ項目の検証を開始するように構成される。第2の署名付き要求データ項目は、第1の署名付き要求データ項目を備える、例えば、第1の署名付き要求データ項目から構成される。例えば、第2の署名付き要求データ項目の検証は、コンピュータネットワークの少なくとも1つの検証ノードによって、又はコンピュータネットワークの複数の検証ノードによって実施される。
【0043】
要求データ項目は、DLDに情報の格納を要求する情報を備えてもよい。このデータ項目は、第1の情報を生成するのに適した情報を更に備えてもよい。本発明によれば、開始データ項目は、要求データ項目を備えてもよく、例えば、要求データ項目から構成されてもよい。
【0044】
とりわけ、本発明によれば、第1の署名付き要求データ項目は、要求データ項目及びそのデジタル署名を備える、例えば、それらから構成される。このデジタル署名は、第1の秘密鍵を使用して要求データ項目を暗号化することによって構築されてもよい。特に、第1のコンピューティングデバイスのデジタル署名は、要求データ項目を認証し、かつ情報を格納するための要求が、第1のコンピューティングデバイス及び/又は当該デバイスを所有する組織の代理として送信されたことを明示する。
【0045】
本発明によれば、第2の署名付き要求データ項目は、第1の署名付きデータ項目及びそのデジタル署名を備える、例えば、それらから構成される。このデジタル署名は、第2の秘密鍵を使用して第1の署名付き要求データ項目を暗号化することによって構成されてもよい。第2の署名付き要求データ項目は、コンピュータネットワークの検証ノードによって検証されるのに適した形式で符号化されてもよい。例えば、第2の署名付き要求データ項目は、第2のコンピューティングデバイスに格納されるSDKに従って構築される。
【0046】
この実施形態において、第1のコンピューティングデバイスは、要求の安全かつ透明性がある検証を開始する。これは、これらの操作が第2のコンピューティングデバイスによって実施されるため、検証第2の署名付き要求データ項目を生成及び開始するためにこのデバイスのリソースを使用せずに達成される。第1のコンピューティングデバイスは、要求データ項目の生成を開始し、当該データ項目にデジタル署名を行う。
【0047】
加えて、デジタル署名は、要求の検証の開始者を証明することを可能にし、それによって、当該操作の透明性を保持する。要求データ項目には第1のコンピューティングデバイスのデジタル署名が付される必要があるので、第2のコンピューティングデバイスは、自らの動きで、要求を開始することはできない。ゆえに、本実施形態では、第1のコンピューティングデバイスは、格納の要求及び第1の情報の格納の要求の両方を制御する。
【0048】
とりわけ、本発明の第1の態様による方法は、第1のコンピューティングデバイスによって、第1のデータ項目にアクセスするステップ及び/又は第1のコンピューティングデバイスによって、要求データ項目にアクセスするステップを備える。
【0049】
本発明によれば、コンピューティングデバイスは、コンピューティングデバイスが第1及び/又は第2メモリ部分から読み出すパーミッション、オプションで当該メモリ部分に書き込むパーミッションを有する場合、当該メモリ部分に格納されたデータにアクセスすることができる。例えば、コンピューティングデバイスは、少なくとも1つの当該デバイスによって実行される実行可能プログラムが当該メモリから読み出すパーミッション及び/又は当該メモリに書き込むパーミッションをそれぞれ有している場合、メモリから読み出し及び/又はメモリに書き込むパーミッションを有する。
【0050】
本発明によれば、データ項目にアクセスすることは、コンピューティングデバイスから当該データ項目を受信すること、ダウンロードすること、及び/又はコピーすることを含んでもよい。特に、データ項目にアクセスすることは、そこに符号化された情報の少なくとも一部にアクセスすることを含んでもよい。例えば、データ項目は、第2のコンピューティングデバイスがそこに符号化された情報にアクセスすることができるような方法で、コンピューティングデバイスによってアクセスされる。代替的に、又は上記と併せて、データ項目にアクセスすることは、データ項目にアクセスするための情報を受信すること、コピーすること、及び/又はダウンロードすることを含んでもよい。例えば、データ項目にアクセスするための情報は、当該データ項目へのリンクを備えてもよい。例えば、データ項目がパスワードで保護されている場合、データ項目の情報へのアクセスは、当該データ項目にアクセスするユーザ名/パスワードを供給することによって許可されてもよい。
【0051】
本発明によれば、要求データ項目は、第2の情報を備えてもよい。特に、第2の情報は、生成アルゴリズムを使用することによって第1の情報を生成するのに適した情報である。
【0052】
本発明によれば、第2の情報は、生成アルゴリズムが第1の情報を生成するために必要とする入力情報を備えてもよい。本発明の第1のデータ項目は、要求データ項目、第1の署名付き要求データ項目及び/又は第2の署名付き要求データ項目を備えてもよい。例えば、第2の情報は、システムが取るアクションを示す情報、システムのアイデンティティを示す情報、及び/又はシステムが行う必要があるタスクを示す情報を備えてもよい。第2の情報は、開始情報を備えてもよく、例えば、開始情報から構成されてもよい。特に、第2の情報は、第4のシンボルのセットで符号化されてもよく、暗号化されてもよい。
【0053】
本発明によれば、第1のデータ項目は、第2の情報を備えてもよい。例えば、第1のデータ項目に備わる第2の情報は、要求データ項目に備わる。第1のデータ項目が第1及び/又は第2の署名付き要求データ項目を備える場合、第1のデータ項目に備わる第2の情報は、それぞれ、第1及び/又は署名付き要求データ項目に備わってもよい。
【0054】
本発明の一実施形態では、要求データ項目にデジタル署名するステップは、要求データ項目が第2の情報を備えているか否かをチェックすることを備える。
【0055】
この実施形態において、第1のコンピューティングデバイスは、DLDに送信された要求が、格納すべき情報を生成するのに適した情報を備えているか否かを評価してもよい。そうでない場合、第1のコンピューティングデバイスは、要求データ項目に署名しないことによって、要求の送信を拒否してもよい。このようにして、第2のコンピューティングデバイス及び/又はコンピュータネットワークの計算リソースが、無効な要求を検証するために乱用されることはないだろう。
【0056】
本発明によれば、開始データ項目は、第2の情報を備えてもよい。代替的に、又は上記と併せて、開始情報は、第2のコンピューティングデバイスが第2の情報にアクセスすることを可能にする情報を備えてもよい。開始情報は、第2のコンピューティングデバイスに要求データ項目を生成する及び/又は生成を開始するよう指示並びに/若しくは促す情報を備えてもよい。例えば、要求データ項目の生成は、第2のコンピューティングデバイスが、開始データ項目を受信することによって開始されてもよい。
【0057】
本発明によれば、アルゴリズムは、特に、入力情報を処理して出力情報を得るための命令の集まり、例えば、シーケンスである。アルゴリズムの命令は、コンピュータに実装され、かつプロセッサ、例えば本発明によるデータ処理システムの、によって実行されてもよい。アルゴリズムの入力情報は、アルゴリズムを実施するプロセッサによってアクセスされる可能性のある入力データで符号化されてもよい。特に、プロセッサは、アルゴリズムの命令に従って入力データを処理して、出力情報を生成する。この出力情報は、典型的には、出力データで符号化される。本発明によれば、とりわけ、アルゴリズムは、アルゴリズムが命令を備えるとき、この命令がプロセッサによって実行され、当該プロセッサにこれらのデータを処理させるとき、データを処理する。
【0058】
たとえば、本発明によれば、第2のコンピューティングデバイスは、開始情報を使用して第2の情報を生成し、かつ後者の情報を要求データ項目に符号化してもよい。その後、要求データ項目は、第1のコンピューティングデバイスによって署名され、第2の署名付き要求データ項目を生成するために使用される。特に、第2の署名付き要求データ項目は、第2の情報を備え、そして、この情報は、生成アルゴリズムを使用することによって第1の情報を生成するためにコンピュータネットワークの少なくとも1つのノードによって使用される。
【0059】
本発明の一実施形態では、要求データ項目にデジタル署名するステップは、要求データ項目が、システムが取るアクションを示す情報及び/又はシステムを示す情報を備えているか否かをチェックすることを備える。
【0060】
本発明によれば、データ項目がシンボルのセットで符号化された情報を備えているか否かをチェックすることは、当該データ項目が当該シンボルのセットを備えているかいるか否かをチェックすることによって実施することができる。例えば、システムが取るアクションを示す情報が第2のシンボルのセットで符号化されている場合、第1のコンピューティングデバイスは、要求データ項目が第2のシンボルのセットを備えているか否かをチェックする。
【0061】
特に、要求データ項目は、要求データ項目が、システムが取るアクションを示す情報及び/又はシステムを示す情報を備える場合にのみ、第1のコンピューティングデバイスによってデジタル署名される。
【0062】
本発明の更なる実施形態では、第1のデータ項目にデジタル署名するステップは、第1のデータ項目が第1の情報を備えているか否かをチェックすることを備える。
【0063】
特に、第1のデータ項目にデジタル署名するステップは、第1のデータ項目が、システムが取るアクションを示す情報及び/又はシステムを示す情報を備えている否かをチェックすることを備える。第1のデータ項目は、第1のデータ項目が第1の情報を備える場合にのみ、第1のコンピューティングデバイスによってデジタル署名されてもよい。例えば、第1のデータ項目は、第1のデータ項目が、システムがアクションを取ったことを明示する情報を備える場合にのみ、第1のコンピューティングデバイスによってデジタル署名される。
【0064】
本実施形態では、第1のコンピューティングデバイスは、第1のデータ項目が格納されるべき情報を備えているか否かを評価してもよい。そうでない場合、第1のコンピューティングデバイスは、要求データ項目に署名しないことによって、要求の送信を拒否してもよい。このようにして、第2のコンピューティングデバイス及び/又はコンピュータネットワークの計算リソースが、不要な又は不正確な情報を格納するために乱用されることはない。
【0065】
本発明による方法の実施形態は、第1のコンピューティングデバイスによって、第2のコンピューティングデバイスに、第1の秘密鍵用のデジタル証明書を提供するステップを更に備える。
【0066】
本発明によれば、秘密鍵用のデジタル証明書は、特に、秘密鍵の所有権を明示する情報を備えるデータ項目である。特に、デジタル証明書は、秘密鍵を示す情報、例えば、それに紐づく公開鍵、その発行日、及びその他などを含む。また、デジタル証明書は、秘密鍵の所有者の身元を明示する情報、例えば、システムを示す情報を備えていてもよい。特に、システムを示す情報は、暗号化されていてもよい。例えば、デジタル証明書は、秘密鍵がコンピューティングデバイス及び/又は当該デバイスを所有する組織のために発行されたことを明示することができる。特に、組織は、自然人、例えばユーザ又は患者であってもよく、若しくは法人、例えば企業又は銀行であってもよい。
【0067】
デジタル証明書は、公開鍵基盤に従って作成、管理、配布、格納、及び/又は失効され得る。例えば、本発明によれば、秘密鍵のデジタル証明書は、X.509形式にしたがってフォーマットされる。秘密鍵のデジタル証明書は、認証局のデジタル署名を備えてもよい。特に、このデジタル署名は、デジタル証明書の真正性、例えば、秘密鍵がデジタル証明書に明示された所有者に属すること、を証明する。代替的に、電子証明書の真正性は、Web of Trustモデルを使用して証明してもよい。
【0068】
デジタル証明書の提供は、第2のコンピューティングデバイス及び/又はコンピュータネットワークのノードが、第1の秘密鍵がコンピューティングデバイスのために、及び/又は当該デバイスを所有する組織のために発行されたことをチェックすることを可能にする。
【0069】
本発明の第1の態様による方法の更なる実施形態は、第1のコンピューティングデバイスによって、コンピュータネットワークの少なくとも1つのノード、例えば第1のノードに、第1の秘密鍵用のデジタル証明書を提供するステップを更に備える。
【0070】
本発明による方法の実施形態は、第1のコンピューティングデバイスによって、第1のデータ項目が第2の秘密鍵を使用して第2のコンピューティングデバイスによってデジタル署名されているか否かをチェックするステップを更に備える。
【0071】
第2の秘密鍵は、一次メモリ部分及び/又は二次メモリ部分に格納されてもよい。特に、第2のコンピューティングデバイスは、前述のメモリから読み出すパーミッションと、オプションで、前述のメモリに書き込むパーミッションとを有する。例えば、第1のコンピューティングデバイス及び/又はコンピュータネットワークの各ノードは、第2の秘密鍵が格納されるメモリ部分から読み出すパーミッション及びメモリ部分に書き込むパーミッションを有しない。
【0072】
本発明によれば、第1のデータ項目は、第2のデータ項目及びそのデジタル署名を備えてもよく、例えば、それらから構成されてもよい。特に、このデジタル署名は、第2の秘密鍵を使用して第2のデータ項目を暗号化することによって構築される。
【0073】
特に、第1のデータ項目にデジタル署名するステップは、第1のコンピューティングデバイスが、第1のデータ項目が第2の秘密鍵を使用して第2のコンピューティングデバイスによってデジタル署名されたことを立証する場合にのみ、実施される。
【0074】
第1のデータ項目が第2のコンピューティングデバイスによってデジタル署名されているか否かをチェックすることによって、第1のコンピューティングデバイスは、当該データ項目が第2のコンピューティングデバイスによって生成されたのか、又は何らかの信頼されていない、潜在的に悪意のあるコンピューティングデバイスによって生成されたのかをチェックする。このようにして、第1の情報の格納の安全性が更に強化される。
【0075】
本発明は、第1のコンピューティングデバイスによって、第1のデータ項目が第1の条件のセットの各条件を満たすか否かをチェックするステップを更に備えてもよい。特に、本発明の第1の態様は、第1のデータ項目にデジタル署名するステップと、第1のデータ項目が第1の条件のセットの各条件を満たす場合にのみ、第2のコンピューティングデバイスに第1のデータ項目を提供するステップと、を備える。例えば、第1の条件のセットは、第1のデータ項目が第1の情報を備えるという条件を備えてもよく、例えば、その条件から構成されてもよい。代替的に、又は上記と併せて、第1の条件のセットは、第1のデータ項目が第2の秘密鍵を使用して第2のコンピューティングデバイスによってデジタル署名されているという条件を備えてもよく、例えば、その条件から構成されてもよい。
【0076】
本発明の更なる実施形態では、第1のデータ項目の生成を開始するステップは、第2のコンピューティングデバイスから通知情報を受信することを備える。通知情報は、第2のコンピューティングデバイスによって提供される通知データ項目に備わっていてもよい。本発明によれば、通知情報は、第3の情報がDLDに格納されていることを明示する情報を備えてもよい。代替的に、又は上記と併せて、通知情報は、第3の情報を備えてもよい。加えて、通知情報は、第2の秘密鍵を使用して第2のコンピューティングデバイスによってデジタル署名されてもよい。
【0077】
本発明によれば、第3の情報は、第1のコンピューティングデバイスに第2のコンピューティングデバイスへの開始データ項目の提供を開始させることを促す情報を備えてもよく、例えば、それらから構成されてもよい。例えば、第3の情報は、システムが行わなければならないタスクを示す情報である。この場合、通知情報の受信は、アクションをとることによってタスクを行うようにシステムを促し、その次に、第2のコンピューティングデバイスに開始データ項目を送信するように促す。開始データ項目を第2のコンピューティングデバイスに送信することによって、第1のコンピューティングデバイスは、第1のデータ項目の生成を開始し、最終的に、第1の情報をDLDに格納することを開始する。この場合、第1の情報は、システムがタスクを行うためのアクションを取ったことを明してもよい。
【0078】
特に、第3の情報は、第3のデータ項目に符号化されてもよく、このデータ項目は、第5の秘密鍵を使用して第3のコンピューティングデバイスによってデジタル署名されてもよい。第3のコンピューティングデバイスは、特に、タスクをシステムに割り当てた組織によって所有される。第3の情報は、第5のシンボルのセットで符号化されてもよく、かつ、特に、暗号化されてもよい。
【0079】
本発明の第1の態様の実施形態は、通知データ項目が第2の秘密鍵を使用して第2のコンピューティングデバイスによってデジタル署名されているか否かをチェックするステップを備えてもよい。特に、第1のコンピューティングデバイスが第2のコンピューティングデバイスに開始データ項目を提供するために、通知データ項目は、第2の秘密鍵を使用して第2のコンピューティングデバイスによってデジタル署名される必要がある。
【0080】
本実施形態では、行われるべきタスクが第1のコンピューティングデバイスに通知され、かつ、ゆえに当該デバイスは、システムに割り当てられたタスクの格納を検出するために、DLDに繰り返し問い合わせる必要がない。
【0081】
第2の態様において、本発明は、DLDに第1の情報の格納を開始するための方法に関する。DLDは、複数のノードを備えるコンピュータネットワークによって管理される。本発明の第2の態様の方法は、以下のステップを備える。
・第2のコンピューティングデバイスによって、第1のデータ項目を生成するステップ。
第1のデータ項目は、第1の情報を備え、そして、第2のコンピューティングデバイスは、コンピュータネットワークの少なくとも第1のノードを介して、コンピュータネットワークとデータ通信する。本発明の第2の態様の方法は、以下のステップを更に備える。
・第2のコンピューティングデバイスによって、第1のコンピューティングデバイスに第1のデータ項目を提供するステップ;及び
・第2のコンピューティングデバイスによって、コンピュータネットワークの第1のノードに第2の署名付きデータ項目を提供し、それによって、DLDに第1の情報の格納を開始するステップ。
第1のコンピューティングデバイスは、第1の秘密鍵を使用して第1のデータ項目にデジタル署名し、それによって第1の署名付きデータ項目を生成するように構成される。加えて、第2の署名付きデータ項目は、第1の署名付きデータ項目を備える。特に、第1のノードは、本発明の第3の態様の方法に従って、第1の情報をDLDに格納するように構成される。
・第2のコンピューティングデバイスによって、第1のデータ項目を生成するステップ。
第1のデータ項目は、第1の情報を備え、そして、第2のコンピューティングデバイスは、コンピュータネットワークの少なくとも第1のノードを介して、コンピュータネットワークとデータ通信する。本発明の第2の態様の方法は、以下のステップを更に備える。
・第2のコンピューティングデバイスによって、第1のコンピューティングデバイスに第1のデータ項目を提供するステップ;及び
・第2のコンピューティングデバイスによって、コンピュータネットワークの第1のノードに第2の署名付きデータ項目を提供し、それによって、DLDに第1の情報の格納を開始するステップ。
第1のコンピューティングデバイスは、第1の秘密鍵を使用して第1のデータ項目にデジタル署名し、それによって第1の署名付きデータ項目を生成するように構成される。加えて、第2の署名付きデータ項目は、第1の署名付きデータ項目を備える。特に、第1のノードは、本発明の第3の態様の方法に従って、第1の情報をDLDに格納するように構成される。
【0082】
本発明によれば、第2の署名付きデータ項目は、例えば、第1の署名付きデータ項目及びそのデジタル署名を備えてもよく、例えば、それらから構成されてもよい。このデジタル署名は、第2の秘密鍵を使用して第1の署名付きデータ項目を暗号化することによって構築されてもよい。第2の署名付きデータ項目は、DLDに格納するのに適した形式で符号化される。例えば、第2の署名付きデータ項目は、第2のコンピューティングデバイスに格納されるSDKに従って構築される。
【0083】
第1のデータ項目を生成するステップは、第1のデータ項目の一部を生成するようにコンピュータネットワークのノードに指示することを備えてもよい。例えば、第1のデータ項目を生成するステップは、コンピュータネットワークのノードに、コンピュータネットワークの更なるノードに指示することによって、第1のデータ項目の部分を生成を開始し、当該部分の生成するように指示することを備えてもよい。第1のデータ項目は、開始データ項目、例えば、開始情報を使用することによって生成されてもよい。
【0084】
本発明によれば、第2のコンピューティングデバイスは、ノード及び/又はコンピューティングデバイスにデータ項目を提供するステップを、ノード及び/又はコンピューティングデバイスへの当該データ項目の提供を実施するように他のコンピューティングデバイスにそれぞれ指示することによって実施してもよい。例えば、第1のノードに第2の署名付きデータ項目を提供するステップは、このデータ項目をコンピュータネットワークのディスパッチノードに送信し、そのディスパッチノードがその後第1のノードに第2の署名付きデータ項目を提供することによって行うことができる。例えば、DLDへの第1の情報の格納は、第1のノードが第2の署名付きデータ項目を受信することによって開始することができる。特に、第2のコンピューティングデバイスは、コンピュータネットワークの複数のノードに、第2の署名付きデータ項目を提供する。より詳細には、第2のコンピューティングデバイスは、コンピュータネットワークの各ノードに、第2の署名付きデータ項目を提供する。
【0085】
本発明の第2の態様は、第1のコンピューティングデバイスが第1の情報の安全かつ透明性のある格納を開始することを可能にする。これは、これらの操作が第2のコンピューティングデバイスによって実施されるために、格納すべきデータ項目の生成及び格納の開始のために第1のコンピューティングデバイスのリソースを使用せずに達成される。
【0086】
第1のコンピューティングデバイスは、第1のデータ項目の生成を開始し、そして、当該データ項目にデジタル署名する。開始情報はコンピュータネットワークで処理されないので、ノードで処理できる形式である必要はなく、ゆえにDLD用のSDKを使用せずに生成することができる。
【0087】
加えて、第1のコンピューティングデバイスのデジタル署名は、第2のコンピューティングデバイスが、悪意のある情報、及び/若しくは第1のコンピューティングデバイス又は第2のデバイスを所有する組織によって承認されていない情報を格納することを防ぐ。加えて、デジタル署名は、第1の情報の格納の開始者を証明し、それによって、この情報の格納の透明性を維持することを可能にする。
【0088】
本発明の第2の態様の実施形態は、以下のステップを備える。
・第2のコンピューティングデバイスによって、要求データ項目を生成するステップ;
・第2のコンピューティングデバイスによって、第1のコンピューティングデバイスに要求データ項目を提供するステップであって、第1のコンピューティングデバイスは、第1の秘密鍵を使用して要求データ項目にデジタル署名することによって第1の署名付き要求データ項目を生成するように構成される、ステップ;及び
・第2のコンピューティングデバイスによって、コンピュータネットワークの第2のノードに第2の署名付き要求データ項目を提供し、それによって、第2の署名付き要求データ項目の検証を開始するステップ。
・第2のコンピューティングデバイスによって、要求データ項目を生成するステップ;
・第2のコンピューティングデバイスによって、第1のコンピューティングデバイスに要求データ項目を提供するステップであって、第1のコンピューティングデバイスは、第1の秘密鍵を使用して要求データ項目にデジタル署名することによって第1の署名付き要求データ項目を生成するように構成される、ステップ;及び
・第2のコンピューティングデバイスによって、コンピュータネットワークの第2のノードに第2の署名付き要求データ項目を提供し、それによって、第2の署名付き要求データ項目の検証を開始するステップ。
【0089】
特に、第2のノードは、第2の署名付き要求データ項目を検証するように構成され、かつ第2の署名付き要求データ項目は、第1の署名付き要求データ項目を備える。本発明によれば、コンピュータネットワークの第2のノードは、第1のノードであってもよい。
【0090】
特に、第2のコンピューティングデバイスは、開始データ項目に備えられる開始情報にアクセスしてもよい。開始情報は、要求データ項目を生成するように第2のコンピューティングデバイスに指示及び/又は促してもよい。代替的に、又は上記と併せて、要求データ項目の生成は、第2のコンピューティングデバイスによる、開始データ項目の受信によって開始されてもよい。
【0091】
特に、第2のコンピューティングデバイスは、その後、要求データ項目で、例えば、第2のコンピューティングデバイスに格納されたSDKに従って、符号化される第2の情報を生成するために、開始情報にアクセスしてもよく、及び/又はそれを使用してもよい。
【0092】
加えて、本発明によれば、開始情報は、システムが取るアクションを示す情報、システムを示す情報、及び/又はシステムが行う必要があるタスクを示す情報を備えてもよい。この場合、第2のコンピューティングデバイスは該当情報にアクセスし、かつ要求データ項目で、例えば第2のコンピューティングデバイスに格納されたDLD用SDKに従って、符号化してもよい。
【0093】
例えば、第2のノードに第2の署名付き要求データ項目を提供することは、当該データ項目を第1ノードに送信し、その次に第1ノードが第2ノードに当該データ項目を送信することを備えることができる。例えば、第2の署名付き要求データ項目の検証は、第2のノードが、第2の署名付き要求データ項目を受信することによって開始することができる。本発明によれば、第2のコンピューティングデバイスは、コンピュータネットワークの複数の検証ノードに、第2の署名付き要求データ項目を提供してもよい。特に、複数の検証ノードの各ノードは、第2の要求データ項目を検証する。
【0094】
特に、第2の署名付き要求データ項目は、第2の情報を備える。加えて、コンピュータネットワークの第2のノードに第2の署名付き要求データ項目を提供することは、第2のノードが第2の情報にアクセスすることを可能にすることを備えてもよい。例えば、第2の情報は、第2のノードに第2の署名付き要求データ項目を検証するよう指示及び/又は促す情報を備えることができる。
【0095】
この実施形態において、第1のコンピューティングデバイスは、要求の安全かつ透明性のある検証を開始する。これは、これらの操作が第2のコンピューティングデバイスによって実施されるため、第2の署名付き要求データ項目の検証の生成及び開始のために第1のコンピューティングデバイスのリソースを使用せずに達成される。第1のコンピューティングデバイスは、要求データ項目の生成を開始し、かつ当該データ項目にデジタル署名する。加えて、デジタル署名は、要求の検証の開始者を証明することを可能にし、それによって、当該操作の透明性を保持する。加えて、要求データ項目には第1のコンピューティングデバイスのデジタル署名が付される必要があるので、第2のコンピューティングデバイスは、自身の動きで、要求を開始することはできない。ゆえに、本実施形態では、第1のコンピューティングデバイスは、第1の情報の要求及び格納の両方を制御する。
【0096】
特に、本発明の第2の態様の方法は、第2のコンピューティングデバイスによって、第1の署名付きデータ項目にアクセスするステップ、第2のコンピューティングデバイスによって、第1の署名付き要求データ項目にアクセスするステップ、及び/又は第2のコンピューティングデバイスによって、開始データ項目にアクセスするステップ、を備えてもよい。
【0097】
本発明の第2の態様の実施形態は、第2のコンピューティングデバイスによって、第2の秘密鍵を使用して第1の署名付き要求データ項目にデジタル署名し、それによって第2の署名付き要求データ項目を生成するステップを備える。
【0098】
第2のコンピューティングデバイスは、第2の秘密鍵を使用して第1の署名付き要求データ項目を暗号化することによってこのデジタル署名を構築する。特に、第2の署名付き要求データ項目は、第1の署名付き要求データ項目及びそのデジタル署名を備える、例えば、それらから構成される。
【0099】
特に、第2のコンピューティングデバイスのデジタル署名は、第1の署名付き要求データ項目の更なる認証を提供する。第1のコンピューティングデバイス及び第2のコンピューティングデバイスの署名の存在は、コンピュータネットワークが、要求が認可されたコンピューティングデバイスによって開始、生成、及び提供されたか否かを確かめることを可能にする。このようにして、DLD中の第1の情報の格納の安全性及び透明性が更に強化される。
【0100】
本発明の第2の態様の実施形態は、第2のコンピューティングデバイスによって、第1の署名付き要求データ項目が、第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されているか否かをチェックするステップを備える。
【0101】
本発明によれば、第1の署名付き要求データ項目は、要求データ項目及びそのデジタル署名を備えてもよく、例えば、それらから構成されてもよい。特に、このデジタル署名は、第1の秘密鍵を使用して要求データ項目を暗号化することによって構築される。特に、第2の署名付き要求データ項目の生成は、第2のコンピューティングデバイスが、第1のデータ項目が第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されたことを立証するか否かに依存する。例えば、本発明の第2の態様は、第1の署名付き要求データ項目が、第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名された場合にのみ、第1の署名付きデータ項目にデジタル署名するステップを備えてもよい。
【0102】
特に、第1のコンピューティングデバイスのデジタル署名は、要求データ項目を認証する。第1のコンピューティングデバイスの署名の存在は、第2のコンピューティングデバイスが、要求が第1のコンピューティングデバイスによって開始されたか否かを確かめることを可能にする。このようにして、DLD中の第1の情報の格納の安全性及び透明性が更に強化される。
【0103】
本発明の第2の態様による方法の一実施形態において、第2のノードは、第1の応答データ項目を生成するように構成される。加えて、第1のデータ項目を生成するステップは、少なくとも第1の応答データ項目を使用することによって実施されてもよく、及び/又は、第1の応答データ項目にアクセスすることを備えてもよい。本発明によれば、第1の応答データ項目は、応答情報を含んでいてもよく、応答情報は、第1の情報及び/又は第2の署名付き要求データ項目の検証を示す情報(以下、「検証情報」とも呼ばれる)を含む。本発明の第1のデータ項目は、第1の応答データ項目を備えてもよい。例えば、第1のデータ項目に備わる第1の情報は、第1の応答データ項目に備わる。
【0104】
特に、第2のコンピューティングデバイスが、コンピュータネットワークの複数の検証ノードに第2の署名付き要求データ項目を提供する場合、当該複数のノードの各ノードは、それぞれの応答データ項目を生成してもよい。この場合、第1のデータ項目を生成するステップは、これらの応答データ項目の各々を使用して実施されてもよい。
【0105】
特に、第2のコンピューティングデバイスは、第1の応答データ項目に備わる応答情報にアクセスしてもよい。応答情報は、第2のコンピューティングデバイスに第1のデータ項目を生成するよう指示及び/又は促してもよい。代替的に、又は上記と併せて、第1のデータ項目の生成は、第2のコンピューティングデバイスが第1の応答データ項目を受信することによって開始されてもよい。
【0106】
第2のコンピューティングデバイスは、応答情報にアクセスし、及び/又は応答情報を使用して、第1のデータ項目を生成してもよい。特に、第2のコンピューティングデバイスは、応答情報に備わる第1の情報にアクセスし、かつ、第1の情報を、例えば、第2のコンピューティングデバイスに格納されたSDKに従って、第1のデータ項目に含めてもよい。第1のデータ項目が第2のデータ項目を備える場合、第1の情報は、第1の情報が第2のデータ項目で符号化されるように生成されてもよい。
【0107】
本発明の第2の態様の実施形態において、第1のデータ項目を生成するステップは、第2のデータ項目にデジタル署名し、それによって第1のデータ項目を生成することを備える。
【0108】
本発明によれば、第2のデータ項目は、第1の情報を備えてもよく、例えば、第1の情報から構成されもよい。代替的に、又は上記と併せて、第2のデータ項目は、第2の署名付き要求データ項目の検証を示す情報を備えてもよい。例えば、第2のデータ項目は、第2のノードのデジタル署名を備えてもよい。この署名の存在は、第2の署名付き要求データ項目が有効であることを明示してもよく、この署名の不在は、第2の署名付き要求データ項目が有効でないことを明示してもよい。
【0109】
第2のコンピューティングデバイスのデジタル署名は、第1のデータ項目を認証し、第1のコンピューティングデバイスが、当該データ項目が第2のコンピューティングデバイスによって生成されたのか、又はいくつかの信頼されていない、潜在的に悪意のあるコンピューティングデバイスによって生成されたのかをチェックすることを可能にする。このようにして、第1の情報の格納の安全性が強化される。
【0110】
本発明の第2の態様の実施形態によれば、第1のデータ項目を生成するステップは、第1の応答データ項目が、第3の秘密鍵を使用してコンピュータネットワークの第2のノードによってデジタル署名されているか否かをチェックすることを更に備える。
【0111】
特に、第2のノードのデジタル署名は、検証情報を符号化する。例えば、この署名の存在は、第2の署名付き要求データ項目が有効であることを明示してもよく、この署名の不在は、第2の署名付き要求データ項目が有効でないことを明示してもよい。
【0112】
第3の秘密鍵は、一次記憶部及び又は二次記憶部に格納されてもよい。特に、第2のノードは、前述のメモリから読み出し、オプションで、前述のメモリに書き込むパーミッションを有する。例えば、第1のコンピューティングデバイス及び第2のコンピューティングデバイスは、第3の秘密鍵が格納されているメモリ部分から読み出すパーミッション及びメモリ部分に書き込むパーミッションを有しない。
【0113】
本発明によれば、第1の応答データ項目は、第2の応答データ項目及びそのデジタル署名を備えてもよく、例えば、それらから構成されてもよい。特に、このデジタル署名は、第3の秘密鍵を使用して第2の応答データ項目を暗号化することによって構築される。本発明の第1のデータ項目は、第2の応答データ項目から構成を備えてもよい。特に、第1のデータ項目に備わる第1の情報は、第2の応答データ項目に備わっていてもよい。第1のデータ項目を生成するステップは、第2のコンピューティングデバイスが、第1の応答データ項目が第3の秘密鍵を使用して第2のノードによってデジタル署名されたことを立証するか否かに依存してもよい。例えば、第1のデータ項目を生成するステップが第2のデータ項目にデジタル署名することを備えるために、第2のコンピューティングデバイスは、第1の応答データ項目が第3の秘密鍵を使用して第2のノードによってデジタル署名されたことを立証する必要がある。
【0114】
特に、第1のデータ項目は、第2の応答データ項目、及び第3の秘密鍵を使用して第2のノードによって構築されたそのデジタル署名、を備えてもよく、例えば、それらから構成されてもよい。
【0115】
特に、第2のコンピューティングデバイスは、コンピュータネットワークの複数の検証ノードに第2の署名付き要求データ項目を提供し、当該複数のノードの各ノードは、それぞれの応答データ項目を生成する。この場合、第1のデータ項目を生成するステップは、複数の検証ノードの各ノードに対して、それぞれの応答データ項目が、それぞれの秘密鍵を使用して当該各ノードによってデジタル署名されているか否かをチェックすることを備えてもよい。
【0116】
本発明の第2の態様による方法の更なる実施形態は、第2のコンピューティングデバイスによって、コンピュータネットワークの少なくとも第3のノードに、第1の秘密鍵のデジタル証明書を提供するステップを備える。
【0117】
特に、第3のノードは、順番に当該デジタル証明書を第1のノード及び/又は第2のノードに送信してもよい。本発明によれば、第3のノードは、第1及び/又は第2のノードであってもよい。例えば、第3のノードに第2の署名付き要求データ項目を提供するステップは、当該データ項目を第1のノードに送信し、続いて第1のノードが当該データ項目を第3のノードに送信することを備えてもよい。デジタル証明書は、第2の署名付き要求データ項目を検証するため、及び/又は第2の署名付きデータ項目に備わる第1の署名付きデータ項目が第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されていることをチェックするために、コンピュータネットワークのノードによって使用されてもよい。
【0118】
この実施形態において、第1の秘密鍵の証明書は、第1の秘密鍵を使用するものとは異なるコンピューティングデバイス、すなわち第2のコンピューティングデバイスによって、コンピュータネットワークのノードに提供される。改ざんされた証明書をノードが提供されるリスクは、このように低減され、かつ格納の安全性が強化される。
【0119】
本発明の第2の態様に係る方法の実施形態は、第2のコンピューティングデバイスによって、第1の秘密鍵用のデジタル証明書にアクセスするステップを更に備える。例えば、デジタル証明書は、第1のコンピューティングデバイスによって提供される。このステップは、当該デジタル証明書を受信することを備えてもよく、例えば、当該デジタル証明書を受信することから構成されてもよい。
【0120】
本発明の第2の態様の実施形態によれば、コンピュータネットワークの第1のノードに第2の署名付きデータ項目を提供するステップは、第2のコンピューティングデバイスによって、第1の署名付きデータ項目を使用して第2の署名付きデータ項目を生成することを備える。
【0121】
特に、コンピュータネットワークの第1のノードに第2の署名付きデータ項目を提供するステップは、第2のコンピューティングデバイスによって、第2の秘密鍵を使用して第1の署名付きデータ項目にデジタル署名し、それによって第2の署名付きデータ項目を生成することを備える。
【0122】
特に、第2のコンピューティングデバイスのデジタル署名は、第1のデータ項目の更なる認証を提供する。第1のコンピューティングデバイスと第2のコンピューティングデバイスの署名の存在は、コンピュータネットワークに、格納されるべきデータ項目の生成が認可されたコンピューティングデバイスによって開始及び実施されたか否かを確かめることを可能にする。このようにして、DLDへの情報の格納の安全性及び透明性が更に強化される。
【0123】
本発明の第2の態様の方法の実施形態は、第2のコンピューティングデバイスによって、第1の署名付きデータ項目が、第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されているか否かをチェックするステップを備える。
【0124】
本発明によれば、第1の署名付きデータ項目は、第1のデータ項目、及び第1の秘密鍵を使用して第1のデータ項目を暗号化することによって構築されるデジタル署名を備えてもよく、例えば、それらから構成されてもよい。第2の署名付きデータ項目を生成するステップは、第2のコンピューティングデバイスが、第1の署名付きデータ項目が第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されたことを立証するか否かに依存してもよい。例えば、本発明の第2の態様は、第1のデータ項目が第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名された場合にのみ、第1のデータ項目にデジタル署名するステップを備えることができる。
【0125】
特に、第1のコンピューティングデバイスのデジタル署名は、第1のデータ項目を認証する。第1のコンピューティングデバイスの署名の存在は、第2のコンピュータが、第1のコンピューティングデバイスが第1のデータ項目を承認したか否かを確かめることを可能にする。このようにして、DLDへの情報の格納の安全性及び透明性が更に強化される。
【0126】
本発明の第2の態様の更なる実施形態は、以下のステップを更に備える。
・第3の情報がDLDに格納されているか否かを、第2のコンピューティングデバイスによって、チェックする、例えば、定期的にチェックする、ステップ;及び
第3の条件のセットの各条件が満たされる場合、
・第3の情報がDLDに格納されていることを第1のコンピューティングデバイスに通知するステップ。
・第3の情報がDLDに格納されているか否かを、第2のコンピューティングデバイスによって、チェックする、例えば、定期的にチェックする、ステップ;及び
第3の条件のセットの各条件が満たされる場合、
・第3の情報がDLDに格納されていることを第1のコンピューティングデバイスに通知するステップ。
【0127】
特に、第3の条件のセットは、第3の情報がDLDに格納されているという条件を備える、例えば、その条件から構成される。
【0128】
タスクを示す情報がDLDに格納されているか否かをチェックするステップは、DLD及び/又は第2のデータベースに問い合わせることを備えてもよく、例えば、定期的に問い合わせることを備えてもよい。特に、タスクを示す情報がDLDに格納されているか否かをチェックするステップは、第2のデータベースがタスクの現在の状態を示す情報を格納し、かつその情報がDLDにも格納される場合があるので、少なくともタスクを示す情報が第2のデータベースに格納されているか否かをチェックすることによって実施されてもよい。第1のコンピューティングデバイスに通知するステップは、少なくとも、通知情報を第1のコンピューティングデバイスに送信することによって、例えば、通知データ項目を第1のコンピューティングデバイスに送信することによって、実施されてもよい。
【0129】
本発明の第2の態様の実施形態は、第3のデータ項目が、第5の秘密鍵を使用して第3のコンピューティングデバイスによってデジタル署名されているか否かをチェックするステップを備えてもよい。この場合、特に、第3の条件のセットは、第3のデータ項目が第5の秘密鍵を使用して第3のコンピューティングデバイスによってデジタル署名されているという条件を備える。
【0130】
この実施形態では、第2のコンピューティングデバイスは、行われるべきタスクがDLD及び/又は第2のデータベースに格納されているか否かをチェックし、かつ、その場合は、第1のコンピューティングデバイスに通知する。ゆえに、後者のコンピューティングデバイスは、システムに割り当てられたタスクの格納を検出するために、データベースに繰り返し問い合わせる必要がない。
【0131】
本発明の第3の態様は、DLDに第1の情報を格納する方法に関する。DLDは、コンピュータネットワークによって管理され、コンピュータネットワークは、複数のノードを備え、コンピュータネットワークの少なくとも第1のノードを介して第2のコンピューティングデバイスとデータ通信する。特に、本発明の第3の態様に係る方法は、以下のステップを備える。
・コンピュータネットワークの第4のノードによって、第2の署名付きデータ項目にアクセスするステップ。
・コンピュータネットワークの第4のノードによって、第2の署名付きデータ項目にアクセスするステップ。
【0132】
第2の署名付きデータ項目は、第2のコンピューティングデバイスによって提供され、かつ第1の署名付きデータ項目を備える。第1の署名付きデータ項目は、第1の情報を備え、第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名される。本発明の第3の態様に係る方法は、以下を更に備える。
・第4のノードによって、第2の署名付きデータ項目に備わる第1の署名付きデータ項目が、第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されているか否かをチェックするステップ、及び
・前記第4のノードによって、DLDに第1の情報を格納するステップ。
・第4のノードによって、第2の署名付きデータ項目に備わる第1の署名付きデータ項目が、第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されているか否かをチェックするステップ、及び
・前記第4のノードによって、DLDに第1の情報を格納するステップ。
【0133】
本発明によれば、第4のノードは、第1のノード、第2のノード、及び/又は第3のノードであってもよい。
【0134】
例えば、本発明の第4の態様は、第4のノードによって、第1のチェック情報を生成するステップを備えてもよく、第1のチェック情報は、第2の署名付きデータ項目に備わる第1の署名付きデータ項目が、第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されているか否かを示す情報を備える。例えば、第4のノードが、第2の署名付きデータ項目に備わる第1の署名付きデータ項目が、第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されていないことを立証する場合、第1のチェック情報は、第1の情報の格納が無効であることを明示することができる。特に、第1のチェック情報が第1の情報の格納を有効であると明示するためには、第4のノードは、第2の署名付きデータ項目に備わる第1の署名付きデータ項目が、第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されていることを立証する必要がある。
【0135】
本発明によれば、チェックすべきデータ項目(例えば、第1のデータ項目、第1の署名付きデータ項目、第2の署名付きデータ項目、要求データ項目、第1の署名付き要求データ項目、第2の署名付き要求データ項目、第1の応答データ項目、第3のデータ項目、及び/又は通知データ項目)が、秘密鍵を使用してコンピューティングデバイスによってデジタル署名されているか否かをチェックすることは、以下であるか否かをチェックすることを備えてもよい。
c1.チェックされるべきデータ項目が、データ項目及びデジタル署名を備える、例えば、それらから構成されるか;
c2.前述のデジタル署名は、後者のデータ項目の暗号化であり、当該暗号化は、秘密鍵を使用して得られているか;及び
c3.秘密鍵は、コンピューティングデバイス及び/又は当該デバイスを所有する組織に対して発行されているか。
c1.チェックされるべきデータ項目が、データ項目及びデジタル署名を備える、例えば、それらから構成されるか;
c2.前述のデジタル署名は、後者のデータ項目の暗号化であり、当該暗号化は、秘密鍵を使用して得られているか;及び
c3.秘密鍵は、コンピューティングデバイス及び/又は当該デバイスを所有する組織に対して発行されているか。
【0136】
特に、条件c2は、秘密鍵に紐づく公開鍵を使用してデジタル署名を復号化し、かつ復号化されたデジタル署名を、チェックされるべきデータ項目に備わるデータ項目と比較することによってチェックしてもよい。本発明によれば、秘密鍵がコンピューティングデバイス及び/又は当該デバイスを所有する組織に対して発行されているか否かをチェックすることは、秘密鍵の証明書で符号化される情報を使用して実施することができる。この場合、チェックを実施するコンピューティングデバイスは、秘密鍵の証明書へのアクセス権を有する必要がある。
【0137】
特に、チェックされるべきデータ項目が秘密鍵を使用してコンピューティングデバイスによってデジタル署名されているとみなされるためには、条件c1~c3の各々が満たされている必要がある。例えば、本発明によれば、チェックされるべき署名付きデータ項目は、この鍵のデジタル証明書が取り消された場合、若しくは当該証明書によれば、このコンピューティングデバイス及び/又は当該デバイスを所有する組織の秘密鍵が発行されない場合、秘密鍵を使用してコンピューティングデバイスによってデジタル署名されたとみなされない。
【0138】
例えば、第1の署名付きデータ項目が、第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されているか否かをチェックすることは、(i)第1の署名付きデータ項目が、第1のデータ項目及びデジタル署名を備える、例えば、それらから構成されるか否か;(ii)このデジタル署名が第1のデータ項目の暗号化であり、当該暗号化が秘密鍵を使用して得られているか否か;並びに(iii)秘密鍵が第1のコンピューティングデバイス用に、及び/又は前記デバイスを所有している組織用に発行されているか否か、をチェックすることを備える。
【0139】
例えば、第1の情報を格納するステップは、少なくとも、第4のノードに格納され、第4のノードによって維持されるDLDのコピーに当該情報を格納することによって実施されてもよい。特に、第1の情報を格納するステップは、第2の署名付きデータ項目を備える、例えば、そのデータ項目から構成される第4のデータ項目を格納することによって実施される。特に、格納される第4のデータ項目は、第1のチェック情報を備えてもよい。第4のノードは、第1のコンピューティングデバイスのデジタル署名をチェックし、DLDに第1のチェック情報を格納することによって、透明性がある方法でチェックの結果を文書化する。例えば、DLDは、当該情報の格納が有効であるとみなされるか否かと無関係に、第1の情報を第1のチェック情報とともに格納する。ゆえに、特に、DLDは、コンピュータネットワークによって受信した全ての格納要求を文書化し、格納する。
【0140】
本発明の第3の態様は、格納すべきデータ項目の格納を生成及び開始するために第1のコンピューティングデバイスのリソースを使用せずに、第1の情報を安全かつ透明性のある格納を可能とする。第2のコンピューティングデバイスは、データ項目の格納を生成及び開始してもよいが、第4のノードが、第1の署名付きデータ項目が第1のコンピューティングデバイスによって署名されているか否かをチェックするため、これらのアイテムは、第1のコンピューティングデバイスによって署名されている必要がある。
【0141】
本発明の第3の態様に係る方法の実施形態は、以下のステップを更に備える。
・第4のノードによって、第2の署名付き要求データ項目にアクセスするステップ。
第2の署名付き要求データ項目は、第2のコンピューティングデバイスによって提供され、かつ第1の署名付き要求データ項目を備える。第1の署名付き要求データ項目は、第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名される。加えて、本実施形態は、以下のステップを備える。
・第4のノードによって、少なくとも、第2の署名付き要求データ項目に備わる第1の署名付き要求データ項目が、第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されているか否かをチェックすることによって、第2の署名付き要求データ項目を検証するステップ。
・第4のノードによって、第2の署名付き要求データ項目にアクセスするステップ。
第2の署名付き要求データ項目は、第2のコンピューティングデバイスによって提供され、かつ第1の署名付き要求データ項目を備える。第1の署名付き要求データ項目は、第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名される。加えて、本実施形態は、以下のステップを備える。
・第4のノードによって、少なくとも、第2の署名付き要求データ項目に備わる第1の署名付き要求データ項目が、第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されているか否かをチェックすることによって、第2の署名付き要求データ項目を検証するステップ。
【0142】
特に、第2の署名付き要求データ項目を検証するステップは、少なくとも検証アルゴリズムを使用することによって実施されてもよい。
【0143】
特に、第4のノードは、第1の署名付き要求データ項目が第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されているか否かをチェックし、検証情報を生成する。第4のノードが、第1の署名付き要求データ項目が第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されていないことを立証した場合、検証情報は、第2の署名付き要求データ項目が無効であることを明示する。特に、検証情報が第2の署名付き要求データ項目が有効であることを明示するために、第4のノードは、第1の署名付き要求データ項目が第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されていることを立証する必要がある。
【0144】
このようにして、第4のノードは、第2の署名付き要求データ項目に備わる第2の情報が、デジタル署名によって、第1のコンピューティングデバイス及び/又は当該デバイスを所有する組織によって承認されたことをチェックする。第4のノードは、第1のコンピューティングデバイスのデジタル署名をチェックし、検証情報によって、透明性のある方法でチェックの結果を文書化する。ゆえに、この署名は、第4のノードが、有効な情報を、悪意のある情報若しくは第1のコンピューティングデバイス又は後者のデバイスを所有する組織が有効であると承認していない情報と区別することを可能にする。
【0145】
特に、第1の署名付き要求データ項目は、要求データ項目を備え、要求データ項目は、第2の情報を備える。加えて、第2の署名付きデータ項目を検証するステップは、第2の情報及び生成アルゴリズムを使用して生成された第1の情報を検証することを備えてもよい。例えば、第1の情報の検証は、少なくとも、第1の情報がDLD及び/又は第2のデータベースと整合するか否かをチェックすることによって実施される。例えば、第1の情報は、DLDの状態及び/又は第2のデータベースの状態と整合する場合に有効である。特に、DLDへの第1の情報の格納は、DLD、及びオプションで第2のデータベースの修正に紐づく。ゆえに、例えば、第1の情報がDLD及び/又は第2のデータベースと整合するためには、前述の修正は、DLD及び/又は第2のデータベースの状態と整合している必要がある。
【0146】
例えば、第1の情報が有効であるためには、システムの現在の状態及び/又はシステムの現在のパーミッションに適合するものである必要がある。例えば、第1の情報は、システムがタスクを行ったことを明示する情報を備えてもよい。この場合、特に、第1の情報が有効であるためには、システムの現在の状態が、システムが当該タスクを実行しなければならないことを明示する必要があり、かつパーミッションの現在の状態が、システムが当該タスクを行うことを許可されていることを明示する必要がある。
【0147】
例えば、検証情報が第2の署名付き要求データ項目が有効であることを明示するために、第4のノードは、第1の情報が有効であることを立証する必要がある。ゆえに、特に、第1の情報が無効である場合、検証情報は、第2の署名付き要求データ項目が有効であることを明示する。
【0148】
この実施形態は、第2の署名付き要求データ項目の検証を生成及び開始するために第1のコンピューティングデバイスのリソースを使用せずに、要求の安全かつ透明性のある検証を可能にする。第1のコンピューティングデバイスは、要求データ項目の生成を開始し、当該データ項目にデジタル署名する。第2のコンピューティングデバイスは、第4のノードが、第1の署名付き要求データ項目に第1のコンピューティングデバイスのデジタル署名が付されているか否かをチェックするため、自らの動きで、要求を開始することはできない。
【0149】
第2の署名付き要求データ項目が第2の条件のセットの各条件を満たす場合、本発明の第3の態様の実施形態は、以下のステップを更に備えてもよい。
・第4のノードによって、第1の情報を第2のデータベースに格納するステップ。
・第4のノードによって、第1の情報を第2のデータベースに格納するステップ。
【0150】
特に、第2の条件のセットは、第2の署名付きデータ項目に備わる第1の署名付きデータ項目が、第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されているという条件を備える、例えば、その条件から構成される。例えば、第2の条件のセットは、第1のチェック情報が、第1の情報の格納が有効であることを明示するという条件を備えることができる。
【0151】
第1の情報を第2のデータベースに格納するステップは、第2のデータベースに格納された情報を修正することによって、及び/又は、第1の情報を新しい情報として格納することによって達成されてもよい。第1の情報は、第4のデータ項目及び/又は第2の署名付きデータ項目を格納することによって、第2のデータベースに格納されてもよい。
【0152】
特に、第2の条件のセットは、第2の署名付きデータ項目に備わる第1の署名付きデータ項目が、第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されているという条件を備える、例えば、その条件から構成される。例えば、第2の条件のセットは、第1のチェック情報が、第1の情報の格納が有効であることを明示するという条件を備えることができる。
【0153】
例えば、第1の情報は、システムがアクションを取ったことを明示してもよく、かつ第1のチェック情報は、その格納が有効であることを明示してもよい。この場合、第1の情報は、タスクがシステムによって行われたことを明示するためにタスクの現在の状態を変更することによって、第2のデータベースに格納されてもよい。代替的に、又は上記と併せて、第1の情報は、当該情報を備える新しいデータベースエントリを生成することによって、第2のデータベースに格納されてもよい。
【0154】
本発明の第3の態様の実施形態によれば、第2の署名付き要求データ項目を検証するステップは、第1の応答データ項目を生成することを備える。加えて、本発明の第3の態様による方法は、第4のノードによって、第2のコンピューティングデバイスに第1の応答データ項目を提供するステップを更に備えてもよい。
【0155】
特に、第1の応答データ項目は、応答情報を備える。応答情報は、第1の情報及び/又は検証情報、すなわち、第2の署名付き要求データ項目の検証を示す情報を備えてもよい。
【0156】
本発明によれば、ノードは、第2のコンピューティングデバイスにデータ項目を提供するステップを、第2のコンピューティングデバイスへの当該データ項目の提供を実施するように他のコンピューティングデバイスに指示することによって実施することができる。
【0157】
特に、第4のノードは、第2の署名付きデータ項目に備わる第2の情報にアクセスしてもよい。第2の情報は、第4のノードに第1の応答データ項目を生成するように指示及び/又は促してもよい。代替的に、又は上記と併せて、第1の応答データ項目の生成は、第2の署名付きデータ項目を第4のノードが受信することによって開始されてもよい。特に、第4のノードは、第2の情報にアクセス及び/又は第2の情報を使用して、応答情報を生成し、その応答情報はその後、第1の応答データ項目で符号化されてもよい。第1の応答データ項目が第2の応答データ項目を備える場合、この情報は、後者のデータ項目で符号化されてもよい。
【0158】
本発明の第3の態様の実施形態によれば、第2の署名付き要求データ項目を検証するステップは、第2の署名付き要求データ項目が、第2の秘密鍵を使用して第2のコンピューティングデバイスによってデジタル署名されているか否かをチェックすることを備える。
【0159】
本発明によれば、第2の署名付き要求データ項目は、第1の署名付き要求データ項目及びそのデジタル署名を備えてもよく、例えば、それらから構成されてもよい。特に、このデジタル署名は、第2の秘密鍵を使用して第1の署名付き要求データ項目を暗号化することによって構築される。特に、第1の応答データ項目を生成するステップは、第4のノードが、第2の署名付き要求データ項目が第2の秘密鍵を使用して第2のコンピューティングデバイスによってデジタル署名されたことを立証するか否かに依存する。例えば、検証情報が第2の署名付き要求データ項目が有効であることを明示するために、第4のノードは、第2の署名付き要求データ項目が第2の秘密鍵を使用して第2のコンピューティングデバイスによってデジタル署名されたことを立証する必要がある。
【0160】
特に、第2のコンピューティングデバイスのデジタル署名は、第1の要求データ項目を更に認証する。第1及び第2のデバイスのデジタル署名の存在をチェックすることによって、第4のノードは、要求が認可されたコンピューティングデバイスによって開始、生成、及び提供されたか否かを確かめる。このようにして、DLDへの情報の格納の安全性及び透明性が更に強化される。
【0161】
本発明の第3の態様の実施形態によれば、第1の応答データ項目を生成するステップは、第4のノードによって、第4の秘密鍵を使用して第2の応答データ項目にデジタル署名し、それによって第1の応答データ項目を生成することを備える。第2の応答データ項目は、第2の署名付き要求データ項目の検証を示す情報を備えてもよい。
【0162】
第4の秘密鍵は、一次記憶部及び/又は二次記憶部に格納されてもよい。特に、第4のノードは、前述のメモリから読み出すパーミッションと、オプションで、前述のメモリに書き込むパーミッションとを有する。例えば、第1のコンピューティングデバイス及び第2のコンピューティングデバイスは、第3の秘密鍵が格納されているメモリ部分から読み出すパーミッション及びそのメモリ部分に書き込むパーミッションを有しない。第4のノードが第2のノードである場合、第4の秘密鍵は、第3の秘密鍵であってもよい。
【0163】
特に、第4のノードのデジタル署名は、検証情報を符号化する。例えば、この署名の存在は、第2の署名付き要求データ項目が有効であることを明示してもよく、この署名の不在は、第2の署名付き要求データ項目が有効でないことを明示してもよい。
【0164】
特に、本発明によれば、第1のデータ項目は、第1の応答データ項目を使用して生成されてもよく、第2の応答データ項目及びその署名を備えてもよく、当該署名は、第4の秘密鍵を使用して第4のノードによって構築される。例えば、第2の条件のセットは、第2の署名付きデータ項目が第2の応答データ項目のデジタル署名を備え、かつこのデジタル署名が第4の秘密鍵を使用して第4のノードによって構築されることを含んでもよい。
【0165】
本発明の第3の態様の実施形態によれば、要求データ項目は、生成アルゴリズムを使用して第1の情報を生成するための第2の情報を備える。加えて、第1の応答データ項目を生成するステップは、生成アルゴリズムを使用して第1の情報を生成することを備えてもよい。特に、検証アルゴリズムは、生成アルゴリズムを備えてもよい。
【0166】
例えば、第2の情報は、システムがタスクを行うためのアクションを取ったことを明示してもよい。この場合、生成アルゴリズムは、DLD及び/又は第2のデータベースにアクセスして、システムの現在の状態を示す情報及びシステムの現在のパーミッションを示す情報を取得してもよい。その後、生成アルゴリズムは、この情報と第2の情報とを処理して、第1の情報を生成してもよい。この場合、例えば、第1の情報は、システムの現在の状態、システムの現在のパーミッション、及びシステムがタスクを実行するためのアクションを取ったことを明示する。
【0167】
検証アルゴリズムは、第1の情報を処理して、第2の署名付き要求データ項目の検証を実施してもよい。例えば、検証アルゴリズムは、システムの現在の状態及びパーミッションに従って、システムがタスクを行わなければならないか否か、及びタスクを行うことが許可されているか否かを評価し、検証情報を生成する。例えば、システムの現在の状態が、システムがタスクを行わなければならないことを明示しない場合、及び/又はシステムの現在のパーミッションが、システムがタスクを行うことを許可されていることを明示しない場合、検証情報は、第2の要求データ項目が有効であることを明示する。特に、検証情報が、第2の要求データ項目が有効でないことを明示するためには、システムは、タスクを行わなければならない必要があり、タスクを行うことが許可されている必要がある。
【0168】
本発明の第3の態様による方法の実施形態は、第4のノードによって、第1の秘密鍵のデジタル証明書にアクセスするステップを更に備える。特に、デジタル証明書は、第2のコンピューティングデバイスによって提供される。このステップは、第1又は第2のコンピューティングデバイスから当該デジタル証明書を受信することを備えてもよく、例えば、そのことから構成されてもよい。
【0169】
本方法の第4の態様の更なる実施形態は、第4のノードによって、第2の署名付きデータ項目が、第2の秘密鍵を使用して第2のコンピューティングデバイスによってデジタル署名されているか否かをチェックするステップを備える。
【0170】
この実施形態では、第1のチェック情報は、第2の署名付きデータ項目が第2の秘密鍵を使用して第2のコンピューティングデバイスによってデジタル署名されているか否かを示す情報を備えてもよい。例えば、第4のノードが、第2の署名付きデータが第2の秘密鍵を使用して第2のコンピューティングデバイスによってデジタル署名されていないことを立証する場合、第1のチェック情報は、第1の情報の格納が無効であることを明示することができる。特に、第1のチェック情報が第1の情報の格納が有効であると明示するためには、第4のノードは、第2の署名付きデータ項目が第2の秘密鍵を使用して第2のコンピューティングデバイスによってデジタル署名されていることを立証する必要がある。特に、第2の条件のセットは、第2の署名付き要求データ項目が、第2の秘密鍵を使用して第2のコンピューティングデバイスによってデジタル署名されているという条件を含む。
【0171】
特に、第2のコンピューティングデバイスのデジタル署名は、第1の署名付きデータ項目を更に認証する。第1及び第2のデバイスのデジタル署名の存在をチェックすることによって、第4のノードは、第1の情報の格納の開始が認可され、かつ認可されたコンピューティングデバイスによって実施されたか否かを確かめる。このようにして、DLDへの情報の格納の安全性及び透明性が更に強化される。
【0172】
本発明の第4の態様は、DLDに第1の情報を格納するためのコンピュータに実装された方法に関する。本発明の第4の態様による方法は、本発明の第1の態様による方法のステップ及び/又はその実施形態のステップを備えてもよい。代替的に、又は上記と併せて、本発明の第4の態様による方法は、本発明の第2の態様による方法及び/又はその実施形態のステップを備えてもよい。特に、本発明の第4の態様による方法は、本発明の第3の態様による方法のステップ及び/又はその実施形態のステップを備える。
【0173】
本発明によれば、DLDは、ブロックチェーンであってもよい。特に、ブロックチェーンは、データが暗号を使用して順次連結されたデータバッチ(以下、「ブロック」と称する)にグループ化され、それによってブロックの「チェーン」を形成する分散型台帳データベースである。当該ブロックは、タイムスタンプ及び一般的にはマークル木として組織化されるデータ項目のセットを備えてもよい。特に、ブロック中のタイムスタンプは、その作成時間に従ってブロックを時間的に順序付けることを可能にする。各ブロックは別のブロックの暗号ハッシュを備え、特に後者のブロックは前者のブロックより前に作成されている。ブロックチェーンのブロックを連結するための暗号ハッシュの使用は、ブロックチェーンがそこに格納されたデータの変更に対して耐性があるようにし、かように、透明性があり、否認不能、及び/又は改ざん不能な方法で格納される。ブロックチェーンに追加するために、新しいブロックはプルーフ・オブ・ワーク又はプルーフ・オブ・ステークを提供することが要求されてもよい。
【0174】
特に、DLDがブロックチェーンである場合、DLDに第1の情報を格納するステップは、第2の署名付きデータ項目をハッシュ化し、かつブロックに備わるマークル木中の当該データ項目を符号化することによって行われ、これは、その後ブロックチェーンに追加される。
【0175】
本発明によれば、第1の情報は、暗号化された情報を備えてもよく、例えば、その情報から構成されてもよい。特に、第1の情報は、システムが取るアクションを示す暗号化された情報、及び/又はシステムを示す暗号化された情報を備える、例えば、それらから構成される。
【0176】
例えば、本発明によれば、情報及び/又はデータ項目は、少なくとも暗号ハッシュ関数を使用して暗号化されてもよい。特に、第1のコンピューティングデバイスは、第1の情報を復号化し、ゆえに、この情報にインテリジェントにアクセスすることができる。
【0177】
本発明によれば、例えば、暗号化された情報は、暗号化されていないシンボルのセットを暗号化することによって生成される暗号化されたシンボルのセット中の符号化された情報であり、暗号化されていないシンボルのセットは、暗号化されていない形式で情報を符号化するものである。特に、暗号化されたシンボルのセットは、公開鍵を使用して生成されてもよい。この場合、公開鍵に紐づく秘密鍵に対するアクセス権を有するコンピューティングデバイスは、暗号化されたシンボルのセットから暗号化されていないシンボルのセットを生成してもよく、ゆえに、情報に対するアクセス権を有する。
【0178】
例えば、システムが取るアクションを示す暗号化された情報は、シンボルの第5のセットと第1の公開鍵とを使用して第1のコンピューティングデバイスによって生成される第2のシンボルのセットで符号化されてもよい。特に、第5のシンボルのセットは、システムが取るアクションを示す情報を非暗号化形式で備え、かつ第1のコンピューティングデバイスのメモリ部に格納される。コンピュータネットワークのノード及び第2のコンピューティングデバイスは、第1の公開鍵に紐づく秘密鍵に対するアクセス権を有さず、ゆえに、第2のシンボルのセットを復号して、システムが取るアクションを示す情報にインテリジェントにアクセスすることができない。特に、システムにタスクを提供する組織は、第1の公開鍵に紐づく秘密鍵に対するアクセス権を有し、第2のシンボルのセットを復号化することができ、それによって、第5のシンボルのセットにアクセスすることができ、ゆえに、システムが取るアクションを示す情報にインテリジェントにアクセスすることができる。
【0179】
代替的に、又は上記と併せて、第2の情報は、暗号化された情報を備えてもよく、例えば、その情報から構成されてもよい。特に、第2の情報は、システムが取るアクションを示す暗号化された情報、及び/又はシステムを示す暗号化された情報を備え、例えば、それらから構成される。
【0180】
本発明は、第1のコンピューティングデバイスが、透明性がある方法でDLDに重要な情報を格納することを可能にする一方、当該情報の普及を制限及び/又は制御することを可能にする。特に、本発明によれば、第1の情報の格納は、そのデジタル署名を介して第1のコンピューティングデバイスによって制御される。ゆえに、第2のコンピューティングデバイスは、第1及び/又は第2の情報にインテリジェントにアクセスすることを有さずに、要求及び格納されるべきデータ項目を生成することができる。第1のデータ項目及び/又は要求データ項目に備わる情報へのあらゆるチェックは、第1のコンピューティングデバイスによって実施され、これらのチェックの結果に応じて、第1のコンピューティングデバイスは、第1の情報の格納及び/又は要求の送信を拒否することができる。
【0181】
本発明は、本発明の第1の態様による方法、本発明の第2の態様による方法、本発明の第3の態様による方法、及び/又は本発明の第4の態様による方法を行うように構成される処理手段を備えるデータ処理システムにも関する。
【0182】
特に、第1のコンピューティングデバイスは、本発明の第1の態様による方法を行うように構成されるプロセッサを備えるデータ処理システムであり、及び/又は、第2のコンピューティングデバイスは、本発明の第2の態様による方法を行うように構成されるプロセッサを備えるデータ処理システムである。例えば、第4のノードは、本発明の第3の態様による方法を行うように構成されるプロセッサを備えるデータ処理システムである。
【0183】
本発明は、プログラムがコンピュータによって実行されると、当該システムに、本発明の第1の態様による方法、本発明の第2の態様による方法、本発明の第3の態様による方法、及び/又は本発明の第4の態様による方法を実施させる命令を備えるコンピュータプログラム製品にも関する。
【0184】
加えて、本発明は、データ処理システムによって実行されると、当該データ処理システムに、本発明の第1の態様による方法、本発明の第2の態様による方法、本発明の第3の態様による方法、及び/又は本発明の第4の態様による方法を実施させる命令を備えるコンピュータ可読記憶媒体にも関する。
【0185】
本発明によれば、コンピューティングデバイスは、処理素子(CPU、GPUなど)と記憶手段とを備えてもよい。記憶手段は、少なくとも、揮発性一次メモリ(例えば、RAM、DRAM、SRAM、CPUキャッシュメモリなど)、不揮発性一次メモリ(例えば、ROM、PROM、EPROMなど)、及び/又は二次メモリを備えてもよい。特に、揮発性一次メモリは、処理素子による実行のためのプログラムファイル及び関連データを一時的に保持し、不揮発性一次メモリは、コンピューティングデバイスのオペレーティングシステム用のブートストラップコードを含んでいてもよい。本発明によれば、コンピューティングデバイスは、入力及び/又は出力デバイスを含むコンピュータシステムであってよく、より詳細には、スマートフォン、コンピュータ、又はタブレット等であってよい。特に、コンピュータネットワークの第1ノード、第2ノード、第3ノード及び/又は第4ノードは、コンピューティングデバイス又はそのクラスタであってもよい。
【0186】
本発明の例示的な実施形態は、添付図面に関して以下に説明する。図面及び対応する詳細な説明は、単に本発明をより良く理解するためのものであり、特許請求の範囲に定義される本発明の範囲を何ら制限するものではない。特に、以下の通りである。
【図面の簡単な説明】
【0187】
【図1】本発明による第1のコンピューティングデバイスの第1の実施形態、第2のコンピューティングデバイスの第1の実施形態、及び第4のノードの第1の実施形態の概略図である。
【図2a】本発明の第4の態様の実施形態の動作を説明するフロー図である。
【図2b】本発明の第4の態様の実施形態の動作を説明するフロー図である。
【発明を実施するための形態】
【0188】
図1は、第1のコンピューティングデバイス100の第1の実施形態、第2のコンピューティングデバイス200の第1の実施形態、及び第4のノード300の第1の実施形態の概略図を描く。
【0189】
第1のコンピューティングデバイス100は、互いにデータ通信を行う第1の処理要素110と第1の記憶手段120とを備える。特に、第1のコンピューティングデバイスは、タブレット、スマートフォン、又はデスクトップコンピュータなどであってもよい。第1のコンピューティングデバイス100は、特に、DLDに第1の情報を格納することを希望するユーザが所有するクライアントである。
【0190】
第1の処理要素110は、CPU及び/又はGPUを含んでもよく、かつ本発明の第1の態様による方法を実施するように構成される。第1の記憶手段120は、揮発性一次メモリ、不揮発性一次メモリ及び/又は二次メモリ(図示せず)を含んでもよい。特に、第1の記憶手段120、例えばその二次メモリは、コンピュータプログラム製品が第1の処理要素110によって実行されると、第1のコンピューティングデバイス100に本発明の第1の態様による方法を実施させる命令を備えるコンピュータプログラム製品を格納する。第1のコンピューティングデバイス100は、ディスプレイ、キーボード、タッチスクリーン、プリンタ、又はマウスなどのような入力/出力デバイスと通信するための第1の入力/出力(I/O)インターフェース140を更に備える。
【0191】
第2のコンピューティングデバイス200は、第2の処理要素210と第2の記憶手段220とを備える。第2のコンピューティングデバイス200は、コンピュータネットワーク(図示せず)及び第1のコンピューティングデバイス100とデータ通信するサーバであってもよい。特に、第2のコンピューティングデバイス200は、DLDのコピー又は第2のデータベースのコピーを格納することも同期することもない。第2のコンピューティングデバイス200は、第1のデータ項目を生成し、DLDへの当該データ項目の格納を開始するように構成される。
【0192】
第2の処理要素210は、CPU及び/又はGPUを含んでもよく、本発明の第2の態様による方法を実施するように構成される。第2の記憶手段220は、揮発性一次メモリ、不揮発性一次メモリ及び/又は二次メモリ(図示せず)を含んでもよい。特に、第2の記憶手段220、例えばその二次メモリは、コンピュータプログラム製品が第2の処理要素210によって実行されると、第2のコンピューティングデバイス200に本発明の第2の態様による方法を実施させる命令を備えるコンピュータプログラム製品を格納する。加えて、第2の記憶手段220は、第2のコンピューティングデバイスがコンピュータネットワーク(図示せず)によって処理されるのに適した形式で第1の情報及び/又は第2の情報を符号化することを可能にするSDKを格納する。
【0193】
第4のノード300は、第3の処理要素310と第3の記憶手段320とを備える。第4のノード300は、DLDを管理するコンピュータネットワーク(図示せず)の一部である。特に、第4のノード300は、コンピュータネットワークの他のノードとデータを交換してもよい。第4のノード300は、DLDのコピーを格納し、コンピュータネットワークのノードが更新について合意によって同意する場合にのみ、当該コピーを更新し、それによって、異なるノードによって格納されたコピーが互いに同一であることを保証する。
【0194】
特に、第3の処理要素310は、CPU及び/又はGPUを含み、本発明の第3の態様による方法を実施するように構成される。第3の記憶手段320は、揮発性一次メモリ、不揮発性一次メモリ及び/又は二次メモリ(図示せず)を含んでもよい。特に、第3の記憶手段320、例えばその二次メモリは、コンピュータプログラム製品が第3の処理要素310によって実行されると、第4のノード300に本発明の第3の態様による方法を実施させる命令を備えるコンピュータプログラム製品を格納する。
【0195】
第3の記憶手段320は、DLDのコピーと、このコピーを管理、更新、及び同期化するための管理ソフトウェアとを格納する。加えて、第3の記憶手段330は、第2のデータベースのコピーと、当該データベースを管理するためのデータベース管理システムソフトウェアとをも同様に格納してもよい。
【0196】
第2のコンピューティングデバイス200及び/又は第4のノード300は、入力/出力デバイス(例えば、ディスプレイ、キーボード、タッチスクリーン、プリンタ、又はマウス等)とそれぞれ通信するための第2の入力/出力(I/O)インターフェース240及び/又は第3の入力/出力(I/O)インターフェース340を更に備えてもよい。
【0197】
第1のコンピューティングデバイス100、第2のコンピューティングデバイス200、及び第4のノード300は、当該デバイスを1つ以上の適切なネットワークと接続するように構成された第1のネットワークインターフェースコントローラ(NIC)130、第2のネットワークインターフェースコントローラ(NIC)230、及び第3のネットワークインターフェースコントローラ(NIC)330をそれぞれ備える。本発明によれば、適切なネットワークは、例えば、イントラネット、インターネット、又はセルラーネットワークであってもよい。
【0198】
第1のコンピューティングデバイス100及び第2のコンピューティングデバイス200は、第1のNIC130及び第2のNIC230を介して互いにデータを交換してもよい。第1のコンピューティングデバイス100及び第4のコンピューティングデバイス300は、TCP及びIPなどのような第1のプロトコルスイートを使用することによって互いに接続されてもよく、当該プロトコルは、図1において二重矢印の破線21によって概略的に表されている。
【0199】
第2のコンピューティングデバイス200及び第4のノード300は、第2のNIC230及び第3のNIC330を介して互いにデータを交換してもよい。例えば、第2のコンピューティングデバイス200及び第4のノードは、例えば直接及び/又はコンピュータネットワークの別のノード(図示せず)を介して互いにデータを交換してもよい。
【0200】
特に、第2のコンピューティングデバイス200及び第4のノード400は、TCP及びIPなどようなの第2のプロトコルスイートを使用することによって互いに接続されてもよく、当該プロトコルは、図1において二重矢印の破線23によって概略的に表されている。第2のコンピューティングデバイス200は、少なくとも第4のノード300を介してコンピュータネットワークとデータ通信する。
【0201】
本発明によれば、揮発性の一次メモリは、RAMを備えてもよく、又はRAMで構成されてもよい。本発明によれば、コンピューティングデバイスの二次メモリ、一次メモリ及び/又は処理要素は、物理的に同じハウジング内に収容される必要はなく、代わりに、互いに空間的に分離されてもよい。特に、それらは、互いに空間的に分離されていてもよく、かつ有線及び/又は無線媒体を介して互いにデータを交換してもよい。
【0202】
図2a及び図2bは、本発明の第4の態様の実施形態700の動作を説明するフロー図である。ステップ405において、第1のコンピューティングデバイス100は、要求データ項目を生成することによって、第1のデータ項目の生成を開始する。要求データ項目の生成は、第1のプロトコルスイート21を介して第2のコンピューティングデバイス200に開始データ項目を送信することによって実施される。開始データ項目は、システムが取るアクションを示す情報と、システムを示す情報とを備える第2の情報を備える。システムが取るアクションは、第3のコンピューティングデバイス(図示せず)及び/又は当該装置を所有する組織によって割り当てられたタスクを行うことである。第2の情報は、当該組織を示す情報を更に備える。
【0203】
例えば、システムが工作機械である場合、システムが取るアクションは、機械の故障を克服することを目的とするアクションであり、システムを示す情報は、機械のシリアル番号のハッシュであってよい。この場合、第3のコンピューティングデバイスは、工作機械を所有する工場の保守部門のコンピュータであってもよい。
【0204】
例えば、システムが患者である場合、アクションは、XYZという名前の薬を服用するというアクションであり、システムを示す情報は、患者の名前と生年月日のハッシュであってもよい。この場合、第3のコンピューティングデバイスは、薬XYZを処方する医師が所有するコンピューティングデバイスであってもよい。
【0205】
特に、システムが取るアクションを示す情報、システムを示す情報、及び/又は組織を示す情報は、タスクをシステムに割り当てた組織が所有する秘密鍵に紐づく第1の公開鍵を使用して第1のコンピューティングデバイス100によって暗号化される。第1のコンピューティングデバイス100、第2のコンピューティングデバイス200、及びコンピュータネットワークのノードは、この秘密鍵に対するアクセス権を有しない。
【0206】
例えば、第2の情報は、第1、第2及び第3の英数字列で符号化される。本発明によれば、英数字列は、英数字のほか、“@”、“#”、“%”、“/”、“?”などのような特殊文字を含んでもよい。第1の英数字の文字列は、実行されるアクションを示す暗号化された情報を含んでもよい。第2の英数字の文字列は、システムを示す暗号化された情報を含んでもよく、第3の英数字の文字列は、タスクをシステムに割り当てた組織を示す情報を含んでもよい。
【0207】
例えば、第1の英数字列は、「薬XYZが服用されました」という文字列を暗号化したものである。例えば、第2の英数字は、「Name,Surname born on date of birth」という文字列の暗号化であり、患者の名前、苗字、生年月日を明示する。第3の英数字の文字列は、医師の識別コードを明示する文字列「ID123456」であってもよい。
【0208】
ステップ505において、第2のコンピューティングデバイス200は、開始データ項目を使用することによって、要求データ項目を生成する。特に、要求データ項目の生成は、第1のプロトコルスイート21を介して第1のコンピューティングデバイス100によって送信される開始データ項目を第2のコンピューティングデバイス200が受信することによって開始されてもよい。要求データ項目は、開始データ項目に備わる第2の情報にアクセスし、SDKに従って要求データ項目で当該情報を符号化することによって生成される。
【0209】
第2の情報が暗号化された情報を備える場合、第2のコンピューティングデバイスは、当該デバイスが第1の公開鍵に紐づく秘密鍵へのアクセス権を有しないため、この暗号化された情報にインテリジェントなアクセスなしで、要求データ項目を生成する。
【0210】
ステップ510において、第2のコンピューティングデバイス200は、第1のプロトコルスイート21を介して第1のコンピューティングデバイス100に当該データ項目を送信することによって、第1のコンピューティングデバイス100に要求データ項目を提供する。要求データ項目を受信すると、ステップ410において、第1のコンピューティングデバイス100は、要求データ項目にアクセスし、かつ要求データ項目が第2の情報を備えているか否かをチェックする。例えば、第1のコンピューティングデバイス100は、要求データ項目が、第1、第2、及び第3の英数字列を備えるか、例えば、それらから構成されているか否かをチェックする。
【0211】
この場合、第1のコンピューティングデバイス100は、要求データ項目が第2の情報を備えることを立証し、かつ、ゆえに、第1の秘密鍵を使用して要求データ項目にデジタル署名し、それによって、第1の署名付き要求データ項目を生成する(ステップ415)。特に、第1署名付き要求データ項目は、要求データ項目とそのデジタル署名とから構成される。
【0212】
ステップ420において、第1のコンピューティングデバイス100は、第1のプロトコルスイート21を介して第2のコンピューティングデバイス200にこのデータ項目を送信することによって、第1の署名付き要求データ項目を第2のコンピューティングデバイス200に提供する。第1の署名付き要求データ項目を受信すると、第2のコンピューティングデバイスは、当該データ項目にアクセスし(ステップ515)、第2の秘密鍵を使用して第1の署名付き要求データ項目にデジタル署名することによって第2の署名付き要求データ項目を生成する(ステップ520)。
【0213】
ステップ525において、第2のコンピューティングデバイス200は、第2のプロトコルスイート23を介して第4のノードに当該データ項目を送信することによって、第2の署名付きデータ項目を第4のノード300に提供する。第2の署名付き要求データ項目を受信すると、第4のノードは、第2の署名付き要求データ項目にアクセスし(ステップ605)、かつ第2の署名付き要求データ項目を検証する(ステップ610)。
【0214】
より具体的には、ステップ610において、第4のノード300は、第2の署名付き要求データ項目を検証するために、検証アルゴリズムを実施する。特に、検証アルゴリズムは、第4のノード300によって実行されると、当該ノード300に以下をチェックさせる命令を備える。
c1.第2の署名付き要求データ項目は、第2の秘密鍵を使用して第2のコンピューティングデバイス200によってデジタル署名されているか否か;
c2.第2の署名付き要求データ項目は、第1の署名付き要求データ項目を備えているか否か;
c3.第1の署名付き要求データ項目は、第1の秘密鍵を使用して第1のコンピューティングデバイス100によってデジタル署名されているか否か;
c4.第1の署名付き要求データ項目は、第2の情報を備えているか否か;
c5.第2の情報の形式は、生成アルゴリズムに従って第4のノード300によって処理されるのに適しているか否か;
c1.第2の署名付き要求データ項目は、第2の秘密鍵を使用して第2のコンピューティングデバイス200によってデジタル署名されているか否か;
c2.第2の署名付き要求データ項目は、第1の署名付き要求データ項目を備えているか否か;
c3.第1の署名付き要求データ項目は、第1の秘密鍵を使用して第1のコンピューティングデバイス100によってデジタル署名されているか否か;
c4.第1の署名付き要求データ項目は、第2の情報を備えているか否か;
c5.第2の情報の形式は、生成アルゴリズムに従って第4のノード300によって処理されるのに適しているか否か;
【0215】
第4のノード300は、条件c1~c5の各々が満たされることを立証した場合、生成アルゴリズムを使用して第2の情報を処理することによって第1の情報を生成し、かつ第1の情報を符号化した第2の応答データ項目を生成する。この場合、第1の情報は、システムがアクションを起こしたことを明示し、第2の応答データ項目は、第1の情報を符号化したシンボルのセットで構成されてもよい。
【0216】
例えば、システムが患者であり、取るアクションがXYZという薬を服用するというアクションである場合、第1の情報は、第4及び第5の英数字列で符号化される。この場合、生成アルゴリズムは、第1の英数字列と、「by the patient」という英数字列と、第2の英数字列とを連結することによって、第4の英数字列を生成する。第5の英数字列は、その代わりに第3の英数字列と同じであるため、ゆえに、医師の識別コードを明示する。特に、第1の情報は、第1の英数字列及び/又は第2の英数字列が暗号化されていてもよいため、暗号化された情報を備え、第2の応答データ項目は、第3の英数字列から構成される。第4のノード300は、第1公開鍵に紐づく秘密鍵へのアクセス権を有しないので、第2情報にインテリジェントなアクセスをすることなく第1情報を生成し、第1情報にインテリジェントなアクセスをすることができない。
【0217】
その後、第4のノード300は、第1の応答データ項目を生成する。第4のノード300が、条件c1~c5の各々が満たされることを立証した場合、第1の応答データ項目は、第2の応答データ項目、及び第2の応答データ項目の第1のデジタル署名から構成され、当該署名は、第4の秘密鍵を使用して第4のノードによって作られる。
【0218】
第4のノード300は、条件c1~c5の少なくとも1つが満たされていないことを立証した場合、第1の情報を備える第1の応答データ項目を生成する。この場合、例えば、第1の情報は、コンピュータネットワークが第2の署名付き要求データ項目を受信したことを明示する。条件c1~c5の少なくとも1つが満たされない場合、第1の応答データ項目は、第4のノード300のデジタル署名を備えない。
【0219】
本実施形態の変形例では、第2の署名付きデータ項目は、コンピュータネットワークの第5のノード又はコンピュータネットワークの複数の検証ノードにも送信されてもよい。第5のノード、例えば複数の検証ノードの各ノードは、上述した検証アルゴリズムを実施し、それによって、それぞれのデータアルゴリズムを生成してもよい。特に、この変形例では、第5のノードは、検証アルゴリズムを実施し、第3の応答データ項目を生成する。第5のノードが、条件c1~c5の各々が満たされることを立証する場合、第3の応答データ項目は、第2の応答データ項目と第2のデジタル署名とを備え、当該署名は、第6の秘密鍵を使用して第5のノードによって作られる。代わりに、第5のノードが、条件c1~c5の少なくとも1つが満たされないことを立証する場合、第3の応答データ項目は、コンピュータネットワークが第2の署名付き要求データ項目を受信したことを明示する情報を備える。
【0220】
ステップ615において、第4のノード300は、第2のプロトコルスイート23を介して第2のコンピューティングデバイス200にこのデータ項目を送信することによって、第1の応答データ項目を第2のコンピューティングデバイス200に提供する。第1の応答データ項目を受信すると、第2のコンピューティングデバイス200は、当該データ項目にアクセスし(ステップ530)、ステップ535において、第1のデータ項目を生成する。本実施形態において、第1のデータ項目は、第2の署名付き要求データ項目を備える。
【0221】
第1のデータ項目を生成するステップは、第1応答データ項目が第4秘密鍵を使用して第4のノード300によってデジタル署名されているか否かをチェックすることを備える。例えば、本ステップは、以下をチェックすることによって実施されてもよい。
c6.第1の応答データ項目は、第2の応答データ項目とそのデジタル署名とを備えるか否か;
c7.前述のデジタル署名は、要求データ項目の暗号化であり、当該暗号化は、前記第4の秘密鍵を使用して得られているか否か;
8.第4の秘密鍵は、第4のノード300及び/又は当該ノード300を所有する組織のために発行されているか否か;
c6.第1の応答データ項目は、第2の応答データ項目とそのデジタル署名とを備えるか否か;
c7.前述のデジタル署名は、要求データ項目の暗号化であり、当該暗号化は、前記第4の秘密鍵を使用して得られているか否か;
8.第4の秘密鍵は、第4のノード300及び/又は当該ノード300を所有する組織のために発行されているか否か;
【0222】
第1の応答データ項目が第1の秘密鍵を使用して第1のコンピューティングデバイス100によってデジタル署名されている場合、第2のコンピューティングデバイス100は、第2の秘密鍵を使用して第2のデータ項目にデジタル署名し、それによって第1のデータ項目を生成する。この場合、第2のデータ項目は、第2の署名付き要求データ項目、第2の応答データ項目、及び第1のデジタル署名を備える。代わりに、条件c6~c9の少なくとも1つが満たされない場合、第2のコンピューティングデバイス100は、第2の署名付き要求データ項目、及びコンピュータネットワークが第2の署名付き要求データ項目を受信したことを明示する情報を備えるように、第1のデータ項目を生成する。加えて、この場合、第1のデータ項目は、第2のコンピューティングデバイスによってデジタル署名されない。
【0223】
代替的に、第5のノードも第2の署名付き要求データ項目を検証する場合、第1のデータ項目を生成するステップは、以下をチェックすることを備える。
c9.第1の応答データ項目は、第4の秘密鍵を使用して第4のノード300によってデジタル署名されているか否か;
c10.第3の応答データ項目は、第6の秘密鍵を使用して第5のノードによってデジタル署名されているか否か。
c9.第1の応答データ項目は、第4の秘密鍵を使用して第4のノード300によってデジタル署名されているか否か;
c10.第3の応答データ項目は、第6の秘密鍵を使用して第5のノードによってデジタル署名されているか否か。
【0224】
この場合、条件c9及びc10の各々が満たされると、第2のコンピューティングデバイス100は、第2の秘密鍵を使用して第2のデータ項目を生成してデジタル署名し、それによって第1のデータ項目を生成する。この場合、第2のデータ項目は、第2の署名付き要求データ項目、第2の応答データ項目、第1のデジタル署名、及び第2のデジタル署名を備える。代わりに、条件c9及びc10のうちの少なくとも1つが満たされない場合、第2のコンピューティングデバイス100は、第1のデータ項目が第2の署名付き要求データ項目、及びコンピュータネットワークが第2の署名付き要求データ項目を受信したことを明示する情報を備えるように、当該データ項目を生成する。加えて、この場合、第1のデータ項目は、第2のコンピューティングデバイスによってデジタル署名されていない。
【0225】
ステップ540において、第2のコンピューティングデバイス200は、第1のプロトコルスイート21を介して第1のコンピューティングデバイス100に第1のデータ項目を送信することによって、第1のコンピューティングデバイス100に当該データ項目を提供する。要求データ項目を受信すると、ステップ425において、第1のコンピューティングデバイス100は、第1のデータ項目にアクセスし、第1のデータ項目が第1の情報を備えているか否かをチェックする。
【0226】
例えば、第1のコンピューティングデバイス100は、第1の情報が、システムがアクションを取ったこと、又はコンピュータネットワークが第2の署名付き要求データ項目を受信したことを明示しているか否かをチェックする。システムが患者であり、取るアクションがXYZという名前の薬を服用するアクションである場合、第1のコンピューティングデバイス100は、第1の情報が、患者に薬を処方した医師の識別コードを備えているか否かもチェックすることができる。
【0227】
この場合、第1のコンピューティングデバイス100は、第1のデータ項目が第2の情報を備えることを立証し、かつ、ゆえに、第1の秘密鍵を使用して第1のデータ項目をデジタル署名し、それにより、第1の署名付きデータ項目を生成する(ステップ430)。
【0228】
ステップ435において、第1のコンピューティングデバイス100は、第1のプロトコルスイート21を介して第2のコンピューティングデバイス200に第1の署名付きデータ項目を送信することによって、第1の署名付きデータ項目を第2のコンピューティングデバイス200に提供する。第1の署名付きデータ項目を受信すると、第2のコンピューティングデバイス200は、当該データ項目にアクセスし(ステップ545)、第2の秘密鍵を使用して第1のデータ項目にデジタル署名することによって、第2の署名付き要求データ項目を生成する(ステップ550)。
【0229】
ステップ555において、第2のコンピューティングデバイス200は、第2のプロトコルスイート23を介して第4のノード300に第2の署名付きデータ項目を送信することによって、当該データ項目を第4のノード300に提供する。第2の署名付きデータ項目を受信すると、ステップ620において、第4のノードは、第2の署名付きデータ項目、例えば、そこに備わる情報にアクセスする。特に、第2の署名付きデータ項目は、DLDに格納するために、コンピュータネットワークの他のノードにも送信される。
【0230】
第2の署名付きデータ項目を受信すると、第4のノード300は、第2の署名付きデータ項目に備わる第1の署名付きデータ項目が第1のコンピューティングデバイスによってデジタル署名されているか否かをチェックする(ステップ625)。より具体的には、本実施形態では、第4のノード300は、以下をチェックする。
c11.第2の署名付きデータ項目に備わる第1の署名付きデータ項目は、第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されているか否か;
c12.第2の署名付きデータ項目は、第2の秘密鍵を使用して第2のコンピューティングデバイスによってデジタル署名されているか否か;
c13.第1の署名付きデータ項目に備わる第1データ項目は、第1のデジタル署名を備えているか否か;
c11.第2の署名付きデータ項目に備わる第1の署名付きデータ項目は、第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名されているか否か;
c12.第2の署名付きデータ項目は、第2の秘密鍵を使用して第2のコンピューティングデバイスによってデジタル署名されているか否か;
c13.第1の署名付きデータ項目に備わる第1データ項目は、第1のデジタル署名を備えているか否か;
【0231】
第4のノード300は、第2の署名付きデータ項目と第1のチェック情報とを備える第4のデータ項目を生成する。条件c11~c13の各々が満たされる場合、第1のチェック情報は、第1の情報の格納が有効であることを明示し、条件c8~c10の少なくとも1つが満たされない場合、代わりに、第1のチェック情報は、第1の情報が無効であることを明示する。
【0232】
第2の署名付き要求データ項目の検証が第5のデータ項目によっても実施されていた場合、第4のノード300は、条件c11~c13が満たされているか否かをチェックする。加えて、ノード300は、
c14.第1の署名付きデータ項目に備わる第1のデータ項目は、第2のデジタル署名を備えているか否か。
をチェックし、第4のデータ項目を生成する。本変形例では、条件c11~c14の各々が満たされる場合、第1のチェック情報は、第1の情報の格納が有効であることを明示する。条件c11~c14のうちの少なくとも1つが満たされない場合、代わりに、第1のチェック情報は、第2の署名付きデータ項目が無効であることを明示する。
c14.第1の署名付きデータ項目に備わる第1のデータ項目は、第2のデジタル署名を備えているか否か。
をチェックし、第4のデータ項目を生成する。本変形例では、条件c11~c14の各々が満たされる場合、第1のチェック情報は、第1の情報の格納が有効であることを明示する。条件c11~c14のうちの少なくとも1つが満たされない場合、代わりに、第1のチェック情報は、第2の署名付きデータ項目が無効であることを明示する。
【0233】
ステップ630において、第4のノード300は、第1の情報をDLDに格納する。特に、これは、第4のノード300によって格納され維持されるDLDのコピーに第4のデータ項目を格納することによって達成される。加えて、第1のチェック情報が、第1の情報の格納が有効であることを明示する場合、第4のノード300は、第2のデータベースに第1の情報を格納する。例えば、これは、第4のノード300によって格納され維持される第2のデータベースのコピーに、第2の署名付きデータ項目を格納することによって達成される。
【0234】
第3のコンピューティングデバイスは、第1の情報がそこに格納されているか否かをチェックするために第2のデータベースにアクセスしてもよく、かつ第1の情報にアクセスしてもよい。特に、第3のコンピューティングデバイスは、組織を示す情報、例えば、患者に医薬品XYZを処方した医師の識別コード、を符号化する第3の英数字列を使用して第2のデータベースを問い合わせてもよい。
【0235】
第1の情報が暗号化された情報を備える場合、第3のコンピューティングデバイスは、第1の公開鍵に紐づく秘密鍵を使用して、この暗号化された情報を復号化してもよい。例えば、システムが患者である場合、第3のコンピューティングデバイスは、第4の英数字列に含まれる第1及び第2の英数字列を復号化し、それによって、患者が処方された薬を服用したか否かを医師がチェックすることが可能なようにしてもよい。
【図1】
【図2a】
【図2b】
【手続補正書】
【提出日】2022-07-11
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
第1の署名付きデータ項目を生成する方法であって、前記第1の署名付きデータ項目は、分散型台帳データベースに格納されるべき第1の情報を備え、前記分散型台帳データベースは、コンピュータネットワークによって管理され、前記コンピュータネットワークは、複数のノードを備え、前記方法は、少なくとも:
・第1のコンピューティングデバイスによって、第2のコンピューティングデバイスに開始データ項目を提供して、第1のデータ項目の生成を開始するステップであって、前記第1のデータ項目が第1の情報を備え、かつ前記第2のコンピューティングデバイスが、前記コンピュータネットワークの少なくとも第1のノードを介して前記コンピュータネットワークとデータ通信する、ステップと;
・前記第1のコンピューティングデバイスによって、第1の秘密鍵を使用して前記第1のデータ項目にデジタル署名し、それによって前記第1の署名付きデータ項目を生成するステップと;
・前記第1のコンピューティングデバイスによって、前記第2のコンピューティングデバイスに前記第1の署名付きデータ項目を提供するステップであって、前記第2のコンピューティングデバイスは、前記分散型台帳データベースへの前記第1の情報の格納を開始するように構成される、ステップと;
を備える、方法。
【請求項2】
請求項1に記載の方法であって、前記第1のデータ項目の生成を開始する前記ステップは、前記開始データ項目を使用して、前記第2のコンピューティングデバイスによって、要求データ項目の生成を開始することを備え、かつ前記方法は:・前記第1のコンピューティングデバイスによって、第1の秘密鍵を使用して前記要求データ項目にデジタル署名し、それによって第1の署名付き要求データ項目を生成するステップと;
・前記第1のコンピューティングデバイスによって、第2の署名付き要求データ項目の検証を開始するように構成される前記第2のコンピューティングデバイスに前記第1の署名付き要求データ項目を提供するステップであって、前記第2の署名付き要求データ項目は、前記第1の署名付き要求データ項目を備え、かつ第2の秘密鍵を使用して第1の署名付き要求データ項目に電子署名することによって生成される、ステップと;
を更に備える、方法。
【請求項3】
請求項1又は2のいずれかに記載の方法であって、前記第1のデータ項目にデジタル署名する前記ステップは、前記第1のデータ項目が前記第1の情報を備えているか否かをチェックすることを備える、方法。
【請求項4】
請求項1~3のいずれかに記載の方法であって、第1のデータ項目の生成を開始する前記ステップは、前記第2のコンピューティングデバイスから通知情報を受信するステップを備え、前記通知情報は、第3の情報が前記分散型台帳データベースに格納されていることを明示する情報を備え、前記第3の情報は、前記第2のコンピューティングデバイスへの前記開始データ項目の提供を開始するよう前記第1のコンピューティングデバイスに促す情報を備える、方法。
【請求項5】
分散型台帳データベースへの第1の情報の格納を開始する方法であって、前記分散型台帳データベースは、コンピュータネットワークによって管理され、前記コンピュータネットワークは、複数のノードを備え、前記方法は、少なくとも:
・第2のコンピューティングデバイスによって、第1のデータ項目を生成するステップであって、前記第1のデータ項目は前記第1の情報を備え、かつ前記第2のコンピューティングデバイスは、前記コンピュータネットワークの少なくとも第1のノードを介して前記コンピュータネットワークとデータ通信する、ステップと;
・前記第2のコンピューティングデバイスによって、第1のコンピューティングデバイスに前記第1のデータ項目を提供するステップであって、前記第1のコンピューティングデバイスは、第1の秘密鍵を使用して前記第1のデータ項目にデジタル署名し、それによって第1の署名付きデータ項目を生成するように構成される、ステップと;
・前記第2のコンピューティングデバイスによって、前記第1の署名付きデータ項目にアクセスし、第2の秘密鍵を使用して前記第1の署名付きデータ項目にデジタル署名することによって、第2の署名付きデータアイテムを生成する、ステップと;
・前記第2のコンピューティングデバイスによって、前記コンピュータネットワークの前記第1のノードに前記第2の署名付きデータ項目を提供し、それによって前記分散型台帳データベースへの前記第1の情報の格納を開始するステップであって、前記第2の署名付きデータ項目は前記第1の署名付きデータ項目を備える、ステップと;
を備える、方法。
【請求項6】
請求項5に記載の方法であって、・前記第2のコンピューティングデバイスによって、前記第1のコンピューティングデバイスが提供する開始データ項目を使用して、要求データ項目を生成するステップと、
・前記第2のコンピューティングデバイスによって、前記第1のコンピューティングデバイスに前記要求データ項目を提供するステップであって、前記第1のコンピューティングデバイスは、前記第1の秘密鍵を使用して前記要求データ項目にデジタル署名することによって、第1の署名付き要求データ項目を生成するよう構成される、ステップと、
・前記第2のコンピューティングデバイスによって、前記コンピュータネットワークの第2のノードに第2の署名付き要求データ項目を提供し、それによって前記第2の署名付き要求データ項目の検証を開始するステップであって、前記第2のノードは、前記第2の署名付き要求データ項目を検証するように構成され、かつ前記第2の署名付き要求データ項目が、前記第1の署名付き要求データ項目を備える、ステップと、
を更に備える、方法。
【請求項7】
請求項5又は6のいずれかに記載の方法であって、・前記第2のコンピューティングデバイスによって、第3の情報が前記分散型台帳データベースに格納されているか否かをチェックするステップと、
条件のセットの各条件が満たされる場合、
・前記第3の情報が前記分散型台帳データベースに格納されていることを前記第1のコンピューティングデバイスに通知するステップと、
を更に備え、
前記第3の情報は、前記第1のコンピューティングデバイスが前記第2のコンピューティングデバイスへの開始データ項目の提供を開始することを促す情報を備え、前記条件のセットは、前記第3の情報が前記分散型台帳データベースに格納されているという条件を含む、方法。
【請求項8】
分散型台帳データベースに第1の情報を格納する方法であって、前記分散型台帳データベースはコンピュータネットワークによって管理され、前記コンピュータネットワークは複数のノードを備え、前記コンピュータネットワークの少なくとも第4のノードを介して第2のコンピューティングデバイスとデータ通信する方法であって、前記方法は、少なくとも:
・前記コンピュータネットワークの前記第4のノードによって、第2の署名付きデータ項目にアクセスするステップであって、前記第2の署名付きデータ項目は、前記第2のコンピューティングデバイスによって提供され、かつ第1の署名付きデータ項目を備え、前記第1の署名付きデータ項目は、第1の情報を備え、かつ第1の秘密鍵を使用して第1のコンピューティングデバイスによってデジタル署名される、ステップと、
・前記第4のノードによって、前記第2の署名付きデータ項目に備わる前記第1の署名付きデータ項目が、前記第1の秘密鍵を使用して前記第1のコンピューティングデバイスによってデジタル署名されているか否かをチェックするステップと、
・前記第4のノードによって、前記分散型台帳データベースに前記第1の情報を格納するステップと、
を備える、方法。
【請求項9】
請求項8に記載の方法であって、・前記第4のノードによって、第2の署名付き要求データ項目にアクセスするステップであって、前記第2の署名付き要求データ項目は、第2のコンピューティングデバイスによって提供され、かつ第1の署名付き要求データ項目を備え、前記第1の署名付きデータ項目は、前記第1の秘密鍵を使用して前記第1のコンピューティングデバイスによってデジタル署名され、かつ前記第2の署名付き要求データ項目は、第2の秘密鍵を使用して前記第1の署名付き要求データ項目にデジタル署名することによって、生成される、ステップと、
・前記第4のノードによって、前記第2の署名付き要求データ項目を、少なくとも、前記第1の署名付き要求データ項目が前記第1の秘密鍵を使用して前記第1のコンピューティングデバイスによってデジタル署名されているか否かをチェックすることによって、検証するステップと、
を更に備える、方法。
【請求項10】
請求項8又は9のいずれかに記載の方法であって、前記第4のノードによって、前記第2の署名付きデータ項目が、第2の秘密鍵を使用して前記第2のコンピューティングデバイスによってデジタル署名されているか否かをチェックするステップを更に備える、方法。
【請求項11】
請求項1~10のいずれかに記載の方法であって、前記分散型台帳データベースがブロックチェーンである、方法。
【請求項12】
請求項1~11のいずれかに記載の方法であって、前記第1の情報は、暗号化された情報、システムが取るアクションを示す情報、及び/又はシステムを示す情報を備える、方法。
【請求項13】
データ処理システムであって、請求項1~12のいずれかに記載の方法を行うように構成された処理手段を備える、データ処理システム。
【請求項14】
コンピュータプログラム製品であって、前記プログラムがコンピュータによって実行されると、当該システムに請求項1~12のいずれかに記載の方法を実施させる命令を備える、コンピュータプログラム製品。
【請求項15】
コンピュータ可読記憶媒体であって、コンピュータによって実行されると、当該システムに請求項1~12のいずれかに記載の方法を実施させる命令を備える、コンピュータ可読記憶媒体。【国際調査報告】