特表 2024-528337 個人デジタルＩＤ管理システム及び方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2024-07-29

(54)【発明の名称】個人デジタルＩＤ管理システム及び方法

(51)【国際特許分類】

   G06F 21/45 20130101AFI20240722BHJP

   H04L 9/14 20060101ALI20240722BHJP

   H04L 9/08 20060101ALI20240722BHJP

   G06F 21/62 20130101ALI20240722BHJP

【ＦＩ】

G06F21/45

H04L9/14

H04L9/08 F

G06F21/62 345

【審査請求】未請求

【予備審査請求】未請求

(21)【出願番号】P 2023567140

(86)(22)【出願日】2022-05-13

(85)【翻訳文提出日】2023-12-29

(86)【国際出願番号】 CN2022092777

(87)【国際公開番号】W WO2022242572

(87)【国際公開日】2022-11-24

(31)【優先権主張番号】202110535192.6

(32)【優先日】2021-05-17

(33)【優先権主張国・地域又は機関】CN

(81)【指定国・地域】

(71)【出願人】

【識別番号】523413389

【氏名又は名称】シ シンュ

【氏名又は名称原語表記】Ｓｈｉ Ｘｉｎｙｕ

【住所又は居所原語表記】Ｓｈｅｎｇｈａｉｍｉｎｇｊｕ， ＃＃０４－５０８， Ｈｕａｎｃｕｉ Ｄｉｓｔｒｉｃｔ Ｗｅｉｈａｉ， Ｓｈａｎｄｏｎｇ ２６４２０９ ＣＮ

(74)【代理人】

【識別番号】100204098

【弁理士】

【氏名又は名称】小西 良往

(72)【発明者】

【氏名】シ シンユ

(57)【要約】

本開示は、個人デジタルＩＤ管理システムおよび方法を開示する。このシステムは、クライアントとサーバーが含まれる。クライアントは、ユーザーが指定したキーワードを使用して鍵の階層管理を行い、サーバーはクライアントから送信されたデジタルＩＤ情報を受信し、デジタル署名してその情報を公開表示する。本開示の方法では、利用可能なデジタルＩＤを安全かつ迅速に無制限に生成することができ、ユーザーは複数のデジタルＩＤ間を切り替えて、デジタルＩＤの追跡に対抗でき、ユーザーのプライバシーをよりよく保護する効果を実現することができる。さらに、ＩＤ検証とアクセス制御が必要なシナリオでは、検証を完了するために、公開キーと署名が提供される。

【特許請求の範囲】

【請求項1】

第１クライアントによって実行されるデジタルＩＤの管理方法であって、
複数の鍵に基づいてユーザーのために複数のデジタルＩＤを生成するステップと、
ユーザーを表すターゲットデジタルＩＤを使用してサーバーまたは第２クライアントと通信するステップを含み、
前記複数のデジタルＩＤの各デジタルＩＤは、複数の鍵のうちの対応する鍵に基づいて生成され、
前記ターゲットデジタルＩＤは複数のデジタルＩＤ間を切り替えることができるデジタルＩＤ管理方法。

【請求項2】

前記複数の鍵は、少なくとも２つのレベルにグループ化され、前記少なくとも２つのレベルのうち、最高レベル以外のレベルの各鍵は、直前のレベルの親鍵に従属しており、
前記少なくとも２つのレベルのうちの最高レベル以外のレベルにある各鍵に対して、ソルトと親鍵または前のレベルの１つ以上の鍵のうちの少なくとも１つに基づいて鍵を生成するステップと
最高レベルの各鍵に対して、乱数に基づいて鍵を生成するステップを含む請求項１に記載のデジタルＩＤ管理方法。

【請求項3】

前記ソルトは、さらに別の乱数、一つ以上の第１キーワード、及び時間情報を含む請求項２に記載のデジタルＩＤ管理方法。

【請求項4】

少なくとも２つのレベルのうちの最高および２番目に高いレベル以外のレベルの各鍵に対して、前記ソルトは、さらに親鍵を生成するための前記ソルト内の各第１キーワードを含む請求項３に記載のデジタルＩＤ管理方法。

【請求項5】

複数のデジタルＩＤを生成するステップが、前記複数のデジタルＩＤの各デジタルＩＤに対して、
複数の鍵から対応する鍵を決定するステップと、
前記対応する鍵に基づいてデジタルＩＤを生成するステップを含み、
前記デジタルＩＤはＩＤ情報を含み、
前記ＩＤ情報は少なくとも公開鍵を含み、
前記対応する鍵は前記公開鍵と対になる秘密鍵として機能する請求項１に記載のデジタルＩＤ管理方法。

【請求項6】

前記ＩＤ情報が、前記デジタルＩＤの名前、付加署名、デジタルＩＤインデックス、プラットフォームの名前、及びプラットフォームアカウントのアカウントとパスワードのいずれかまたは両方を、さらに含む請求項５に記載のデジタルＩＤ管理方法。

【請求項7】

対応する鍵に基づいてデジタルＩＤを生成するステップが、
入力された第２キーワードを受け取るステップと、
前記第２キーワードに基づいてＩＤ情報を生成する第１スクリプトを呼び出すステップを含む請求項５に記載のデジタルＩＤ管理方法。

【請求項8】

対応する鍵に基づいてデジタルＩＤを生成するステップは、さらに、
サービスプラットフォームの情報を受信するステップと
第２キーワードに基づいてＩＤ情報を生成する第１スクリプトを呼び出すステップを含み、
前記第１スクリプトを呼び出すステップは、
前記第１スクリプトがプラットフォームを表す第３キーワードが含まれているかどうかを判断するステップと
プラットフォームを表す第３キーワードが含まれている場合、前記第１スクリプトを呼び出すステップを含む請求項７に記載のデジタルＩＤ管理方法。

【請求項9】

対応する鍵に基づいてデジタルＩＤを生成するステップは、さらに、
第１スクリプトがプラットフォームを表す第３キーワードを含まない場合は、第２キーワードに基づいてＩＤ情報を生成する第２スクリプトを呼び出すステップを含み、前記第２スクリプトは、プラットフォームを表すかまたはユーザーによって指定される第３キーワードを含む請求項８に記載のデジタルＩＤ管理方法。

【請求項10】

複数の鍵から対応する鍵を決定するステップが、
前記対応する鍵を指定するユーザーの操作を受け取るステップと、
前記操作に応じて前記対応する鍵を決定するステップを含む請求項５に記載のデジタルＩＤ管理方法。

【請求項11】

第２クライアントのデジタル署名を受信するステップと、
ＩＤ情報にデジタル署名を追加するステップを含み、
前記デジタル署名が、第２クライアントの秘密鍵に基づいて、第２クライアントによって生成される請求項５に記載のデジタルＩＤ管理方法。

【請求項12】

ユーザーを表すターゲットデジタルＩＤを使用して、サーバーまたは第２クライアントと通信するステップが、
サーバーが前記ターゲットデジタルＩＤのためのインデックスを割り当てることができるように、前記ターゲットデジタルＩＤのＩＤ情報をサーバーに送信するステップと、
サーバーから前記インデックスを受信するステップを含む請求項５に記載のデジタルＩＤ管理方法。

【請求項13】

インデックスが、第１クライアントまたは他のクライアントがサーバーから少なくとも前記ターゲットデジタルＩＤのＩＤ情報の公開鍵を要求できるように構成される請求項１２に記載のデジタルＩＤ管理方法。

【請求項14】

ユーザーを表すターゲットデジタルＩＤを使用してサーバーまたは第２クライアントと通信するステップが、
サーバーの秘密鍵に基づいて、サーバーが前記ターゲットデジタルＩＤに対するデジタル署名を生成できるように、前記ターゲットデジタルＩＤのＩＤ情報をサーバーに送信するステップを含み、前記デジタル署名は、サーバーが前記ターゲットデジタルIDを検証したことを証明するように構成される請求項５に記載のデジタルＩＤ管理方法。

【請求項15】

ユーザーを表すターゲットデジタルＩＤを使用してサーバーまたは第２クライアントと通信するステップが、
前記ターゲットデジタルＩＤの対応する鍵を使用して、デジタル署名を生成するステップと、
前記デジタル署名を第２クライアントに送信するステップと、
第２クライアントによってサーバーから要求された公開鍵を使用して、第２クライアントが前記デジタル署名を検証できるように、少なくとも前記ターゲットデジタルＩＤのＩＤ情報をサーバーに送信するステップを含む請求項５に記載のデジタルＩＤ管理方法。

【請求項16】

ユーザーを表すターゲットデジタルＩＤを使用してサーバーまたは第２クライアントと通信するステップが、
複数のデジタルＩＤを表示するステップと、
複数のデジタルＩＤから第１デジタルＩＤを選択するためのユーザーの操作を受信するステップと、
ターゲットＩＤとして機能する第１デジタルＩＤを決定するステップを含む請求項１に記載のデジタルＩＤ管理方法。

【請求項17】

ユーザーを表すターゲットデジタルＩＤを使用してサーバーまたは第２クライアントと通信するステップが、
第１デジタルＩＤがターゲットＩＤとして機能する場合、第２デジタルＩＤを選択するためのユーザーの他の操作を受信するステップと、
ターゲットＩＤとして機能する第２デジタルＩＤを決定するステッフを含む請求項１６に記載のデジタルＩＤ管理方法。

【請求項18】

デジタルＩＤを管理するための装置であって、
コンピュータ可読命令を格納するメモリとプロセッサを含み、前記コンピュータ可読命令は、前記プロセッサによって実行されると、第１クライアントが、
複数の鍵に基づいてユーザーの複数のデジタルＩＤを生成し、
ユーザーを表すターゲットデジタルＩＤを使用してサーバーまたは第２クライアントと通信し、
前記複数のデジタルＩＤの各デジタルＩＤは、複数の鍵のうちの対応する鍵に基づいて生成され、
前記ターゲットデジタルＩＤは複数のデジタルＩＤ間を切り替えることができるように構成されるデジタルＩＤ管理装置。

【請求項19】

コンピュータ可読記憶媒体であって、コンピュータ可読命令を含み、前記コンピュータ可読命令は、プロセッサによって実行されると、第１クライアントが、
複数の鍵に基づいてユーザーの複数のデジタルＩＤを生成し、
ユーザーを表すターゲットデジタルＩＤを使用してサーバーまたは第２のクライアントと通信し、
前記複数のデジタルＩＤの各デジタルＩＤは、複数の鍵のうちの対応する鍵に基づいて生成され、
前記ターゲットデジタルＩＤは複数のデジタルＩＤ間で切り替えることができるように構成されるコンピュータ可読記憶媒体。

【請求項20】

前記コンピュータ可読命令は、前記プロセッサによって実行されると、第１クライアントが、複数のデジタルＩＤを生成するために、前記複数のデジタルＩＤの各デジタルＩＤに対して、
複数の鍵から対応する鍵を決定するステップと、
前記対応する鍵に基づいてデジタルＩＤを生成するステップを含み、
前記デジタルＩＤはＩＤ情報を含み、前記ＩＤ情報は少なくとも公開鍵を含み、前記対応する鍵は前記公開鍵と対になる秘密鍵として機能するように構成される請求項１９に記載のコンピュータ可読記憶媒体

【発明の詳細な説明】

【技術分野】

【0001】

本出願は、２０２１年５月１７日に出願された「個人デジタルＩＤ管理のためのシステムおよび方法」と題する中国特許出願第２０２１１０５３５１９２．６号に対する優先権を主張し、２０２２年５月１３日に出願された「個人デジタルID管理システムおよび方法」という名称の国際出願ＰＣＴ／ＣＮ２０２２／０９２７７７号の継続出願であり、その全内容は参照により本明細書に組み込まれる。

【0002】

本開示は、デジタルＩＤ管理の分野に関し、さらに個人デジタルＩＤ管理システムおよび方法に関し、特に、複数のデジタルＩＤを能動的に提供し、ユーザーのプライバシーの追跡と侵害を防ぐ方法に関する。

【背景技術】

【0003】

パスワード管理は非常に複雑な課題である。管理しなければならないパスワードが非常に多い場合、すべてのパスワードを記憶するのは非常に難しく、またユーザー名と十分に安全なパスワードを迅速に生成するのも難しい。一方、既存のパスワード管理ソフトウェアは複数のデジタルIDを能動的に提供し、デジタルＩＤを階層的に管理する能力を提供できていない。ユーザポートレイト技術などのビッグデータ技術が大規模に適応されるに伴い、インターネット大手によるユーザーのプライバシーの侵害が日常的によく見受けられるようになっている。したがつて、ユーザーはデジタルＩＤを管理し、プライバシーを侵害から保護する方法を必要としている。

【発明の概要】

【発明が解決しようとする課題】

【0004】

本開示は、ユーザーがデジタルＩＤ管理を実行し、プライバシー侵害と闘い、ユーザーがいくつかの暗号化アプローチを利用できるよう支援する個人デジタルＩＤ管理システムおよび方法を提供する。

【0005】

本開示のいくつかの実施形態は、クライアント及びサーバーを含む個人デジタルＩＤ管理システムを提供する。

【課題を解決するための手段】

【0006】

クライアントは、独立して動作することができ、暗号的に安全な乱数発生器、情報記憶装置、デジタルＩＤ生成器、デジタル署名生成検証装置、ネットワーク通信装置、ハッシュ計算器、ソルト生成器、および表示装置を含む。

【0007】

クライアントは、ユーザー指定のキーワードを使用して鍵を階層的に管理する。レベル１鍵は乱数発生器によって生成され、レベル２鍵を含む二次鍵は、上位鍵とハッシュ計算器を通じたソルトによって生成される。二次鍵の場合、その鍵生成に使用されるソルトには、乱数、キーワード、時間情報が含まれるが、これらに限定されない。クライアントは、ユーザー指定のキーワードを使用して、鍵をマークし評価する。時間情報は、時間の経過とともに鍵を更新できるように構成される。更なる二次鍵生成プロセスで使用されるソルト内のキーワードには、上位鍵のすべてのキーワードと、ユーザーが指定した新しいキーワードが含まれる。すなわち、更なる二次鍵生成処理で使用されるソルトには、乱数、上位鍵のすべてのキーワード、ユーザーが指定したキーワード、時間情報や他の既知の情報が含まれる。

【0008】

デジタルＩＤは、デジタルＩＤを導出するための１つのマスター鍵と付加情報が含まれる場合がある。デジタルＩＤは、デジタルＩＤ生成器によって生成され、情報記憶装置に記憶される。

【0009】

デジタルＩＤの付加情報には、名前、公開鍵、付加署名、インデックス、およびユーザー定義情報が含まれる。ユーザー定義情報には、アドレス、ネットワークプラットフォームの名前、ネットワークプラットフォームに対応するアカウントとパスワード、デジタル通貨の秘密鍵、および支払い受け取りアドレスが含まれる。付加情報中の公開鍵は、マスター鍵を秘密鍵として計算により得られる。マスター鍵は暗号関数を実行するための秘密鍵として機能することができる。付加情報はデジタルＩＤ生成器によって生成される。

【0010】

暗号的に安全な乱数発生器は、十分な強度を有する乱数を生成するように構成される。

【0011】

情報記憶装置は、すべての鍵、ソルト、デジタルＩＤ及びデジタルＩＤ生成ルールを記憶し、記憶時間を記録するように構成される。

【0012】

ハッシュ計算器は、上位鍵とソルトから新しい下位鍵を生成するように構成される。

【0013】

デジタル署名生成検証装置は、デジタルＩＤに対応する秘密鍵を用いて、その情報にデジタル署名を付与し、公開鍵を用いて署名を検証できるように構成される。

【0014】

ネットワーク通信装置は、サーバーが使用する証明書が組み込まれており、サーバーとの間で信頼できる通信チャネルを確立するように構成される。ユーザーは、ネットワーク通信装置を通じてデジタルＩＤをサーバーに送信することができる。

【0015】

いくつかの実施形態では、デジタルＩＤ生成器は、デジタルＩＤ及びユーザーが要求するアカウント情報を生成するように構成され得る。まず、ユーザーはデジタルＩＤ生成ルールを設定する。デジタルＩＤ生成ルールは、付加情報キーワードと付加情報キーワードに対応するプログラマブルスクリプトのセットである。各スクリプトは付加情報キーワードとデジタルＩＤのマスター鍵を受信し、キーワードに対応する付加情報を返す。デジタルＩＤ付加情報の公開鍵、名前、付加署名、シリアル番号、及びインデックスは、デジタルＩＤ生成ルールによっては生成されないことがある。デジタルＩＤ付加情報内の公開鍵は、マスター鍵を秘密鍵として使用して、公開鍵暗号化アルゴリズムを実行することによって取得される。デジタルＩＤ付加情報の名前は、ユーザーによって指定され、デフォルト値はマスター鍵を生成するためのソルト内のキーワードである。デジタルＩＤ付加情報の付加署名はユーザーによって指定され、デフォルト値はｎｕｌｌである。インデックスはサーバーによって提供され、デフォルトはｎｕｌｌである。デジタルＩＤ生成ルールにおける付加情報キーワードと付加情報キーワードが対応するプログラマブルスクリプトは、ユーザーの必要に基づいて予め設定される。

【0016】

さらに、デジタルＩＤのマスター鍵、公開鍵、名前、付加署名、シリアル番号、及びインデックスとそのデジタルＩＤによって使用されるデジタルＩＤ生成ルールが情報記憶装置に記憶される。

【0017】

いくつかの実施形態では、ソルト生成器は、ユーザーによって指定された上位鍵及びキーワード、乱数生成器によって生成された乱数、上位鍵によって使用されるソルト内の他のキーワード、キーワード、および生成時刻などの既知の情報を用いて文字列または文字列等価物をソルトとして生成する。ソルトは出力され、情報記憶装置に記憶される。

【0018】

表示装置は、ユーザーが鍵の中から選択できるように、すべてのレベルの鍵及びその鍵に対応するデジタルＩＤを表示するように構成されている。

【0019】

サーバーは、クライアントからデジタルＩＤ情報を受け取り、デジタル署名を追加し、その情報を公開する。サーバーは、通信モジュール、表示モジュール、および署名管理モジュールを含む。通信モジュールはクライアントと安全なチャネルを確立し、クライアントと通信するように構成されている。署名管理モジュールにはペアの公開鍵と秘密鍵が含まれており、サーバーのオペレータによって選択されたデジタルＩＤを検証し、検証可能なデジタル署名を付与するように構成されている。表示モジュールは、クライアントから送信されたデジタルＩＤにシリアル番号付けとインデックス付けを行い、それに応じてシリアル番号とインデックスを発行するように構成されている。

【0020】

いくつかの実施形態では、本開示は、本開示の実施形態によって提供される個人デジタルＩＤ管理システムに基づく個人デジタルＩＤ管理方法を提供する。この方法は、以下のステップ１～３を含む。

【0021】

ステップ１では、プロセスが初期化され、鍵が作成される。ステップ１は次のステップを含む。

【0022】

まず、レベル１鍵を取得する。レベル１鍵は、乱数発生器を用いてクライアントによって生成されるか、ユーザーによって直接指定される。レベル１鍵は、情報記憶装置に記憶される。

【0023】

二次鍵はクライアントによって生成される。ユーザーが上位鍵とキーワードを指定すると、ソルト発生器を通じてソルトが生成される。上位鍵とソルトは、一緒に使用され、ハッシュ計算器を通じて二次鍵を生成する。二次鍵は情報記憶装置に記憶される。

【0024】

ステップ２では、デジタルＩＤが生成される。ステップ２は次のステップが含まれる。

【0025】

クライアントは、デジタルＩＤのマスター鍵として、情報記憶装置からレベル１鍵または二次鍵を取得する。

【0026】

デジタルＩＤは、それに応じてデジタルＩＤ生成器を通じて生成される。

【0027】

クライアントは生成した情報を情報記憶装置に記憶する。

【0028】

ステップ３では、デジタルＩＤが適用される。ステップ３には次のステップが含まれる。

【0029】

アカウントおよびパスワードが迅速に生成される。アカウントおよびパスワードの迅速な生成には、以下のステップが含まれる。

【0030】

最初に、ユーザーは、クライアントの表示装置を介して使用するデジタルＩＤを選択し、デジタルＩＤを生成する際に適用するデジタルＩＤ生成ルールを決定する。

【0031】

ユーザーはアカウントに関連付けられたプラットフォーム情報を入力する。

【0032】

クライアントは入力された情報を認識し、デジタルＩＤ付加情報を生成するためにルール内のキーワードを検索する。プラットフォームに対応するキーワードが見つかった場合は、対応するスクリプトを使用してアカウント情報を生成する。プラットフォームに対応するキーワードがない場合、ユーザーはデジタルＩＤ付加情報を生成するための新しいルールを定義するか、デジタルＩＤ付加情報を生成するための既存のキーワードとそのルールを選択し、対応するスクリプトを使用して、所望のアカウント情報を生成する。

【0033】

一つ情報が署名される。一つの情報への署名には次の手順が含まれる。

【0034】

ユーザーはその一つの情報を入力した後、クライアントの表示装置を介して使用するデジタルＩＤを選択する。ユーザーが選択したデジタルＩＤのマスター鍵は秘密鍵として機能する。ユーザーは、デジタル署名生成検証装置を通じてその一つの情報に対して署名操作を実行し、対応するデジタル署名を取得する。取得されたデジタル署名は、別のデジタルＩＤ付加情報として機能し得る。

【0035】

デジタルＩＤ情報はサーバーに送信される。 デジタルＩＤ情報をサーバーへ送信するステップは、次のステップが含まれる。

【0036】

クライアントはサーバーにデジタルＩＤ情報を受信するよう要求する。サーバーが承認にした場合、クライアントはネットワーク通信装置を通じてデジタルＩＤに関連する情報をサーバーに送信する。サーバーがデジタルＩＤ情報を受信した後、表示モジュールを介して対応するインデックスが検査され、ユーザーによって提供されたデジタルＩＤ情報はインデックスとともに公開される。さらにサーバーは、生成されたデジタルＩＤインデックスを通信モジュールを通じてクライアントに返すように構成される。

【0037】

一つの情報が検証される。その一つの情報の検証には次のステップが含まれまる。

【0038】

ユーザーは他のユーザーによって付与されたデジタル署名とデジタルＩＤインデックスを取得した後、クライアントのネットワーク通信装置を通じてデジタルＩＤインデックスをサーバーに送信し、他のユーザーの公開鍵を含むデジタルＩＤ情報を要求する。

【0039】

サーバーは、受信したインデックスに基づいて通信モジュールを通じて対応するデジタルＩＤ情報を提供する。

【0040】

クライアントは、サーバーによって返されたデジタルＩＤ情報の公開鍵に基づいてその情報を検証する。

【0041】

サーバーは、デジタルＩＤに署名を付与する。サーバーによるデジタルＩＤへの署名の付与するステップは次のステップが含まれる。

【0042】

ユーザーは、クライアントのネットワーク通信装置を通じてデジタルＩＤ情報をサーバーに送信し、サーバーのオペレータにユーザーＩＤの検証を要求する。

【0043】

ユーザーＩＤを検証した後、サーバーのオペレータはサーバーの署名管理モジュールを通じてユーザーによって送信されたデジタルＩＤに署名する。これによって、ユーザーのデジタルＩＤに対応するデジタル署名を付与し、ユーザーによって送信されたデジタルＩＤ情報、署名管理モジュールによって生成されたデジタル署名、およびデジタルＩＤインデックスをユーザーのクライアントに返す。

【0044】

デジタルＩＤが検証される。デジタルＩＤを検証するステップは次のステップが含まれる。

【0045】

ＩＤ検証とアクセス制御が必要なシナリオでは、クライアントのユーザーは、要求に応じてデジタル署名およびデジタル署名を発行する者のデジタルＩＤインデックスをアクセス制御者に提供する。

【0046】

アクセス制御者は、デジタル署名を発行する者のインデックスに対応するデジタルＩＤをサーバーに要求し、サーバーから返された公開鍵を使用して署名を検証する。アクセス制御者は署名の検証結果に基づいてアクセスを許可するか否かを判断する。

【0047】

本発明の効果には、少なくとも以下の技術的効果が含まれる。

【0048】

本開示では、利用可能なデジタルＩＤは安全かつ迅速に無制限に生成することができる。これにより、ユーザーは複数のデジタルＩＤ間を切り替え、デジタルＩＤの追跡に対抗し、ユーザーのプライバシーをより良く保護する効果を得ることができる。さらに、ＩＤ検証とアクセス制御が必要なシナリオでは、公開鍵と署名を提供して検証を実装できる。

【図面の簡単な説明】

【0049】

本開示の技術的な解決策をより明確に説明するために、本開示の実施例の説明に必要な図面を簡単に説明する。以下の図面は、本開示の一部の実施例に過ぎず、そのため、本開示を制限するものではない。当業者は、創造的な作業を行わずに、これらの図面に基づいて他の図面を得られる。

【0050】

【図1】本開示の一実施形態である個人デジタルＩＤ管理システムを示す。

【0051】

【図2】本開示の一実施形態である個人デジタルＩＤ管理システムを使用して実装される個人デジタルＩＤ管理方法のフローチャートを示す。

【0052】

【図3】本開示の一実施形態である個人デジタルＩＤ管理方法においてデジタルＩＤを適用するステップを示す。

【発明を実施するための形態】

【0053】

本開示の実施形態の目的、技術的解決策および利点をより明確にするために、本開示の実施形態の技術的解決策について、本開示の実施形態を図面と共に、完全かつ明確に説明する。 明らかに、本明細書に記載される実施形態は、本開示のすべての実施形態ではなく、単に一部の実施形態にすぎない。 通常、本明細書で説明し、図面に示した本開示の実施形態の構成要素は、異なる構成で調整および設計することができる。

【0054】

したがって、添付の図面に提供される本開示の実施形態の説明は、請求される保護の範囲を限定することを意図するものではなく、単に本開示のいくつかの選択された実施形態を例示するものである。当業者が本開示の実施形態に基づいて創作的作業を行わずに得た他のすべての実施形態は、本開示の保護の範囲内に含まれる。

【0055】

同様の数字と文字は、図面内の同様の事項を表していることに注意すべきである。したがって、一つの事項が一つの図面で定義されると、それらは後続の図面でさらに定義や説明はなされない。

【0056】

本開示における『含む』や『有する』などの用語は、本開示に開示された特徴、数字、ステップ、行動、部品、またはそれらの組み合わせの存在を示すものであるが、1つ以上の他の特徴、数字、ステップ、行動、部品、またはそれらの組み合わせの存在または追加の可能性を排除するものではないことを理解すべきである。本開示における『複数』という用語は、通常、２つ以上を指すものと解釈される。

【0057】

以下、システムおよび方法を、本開示の実施形態および図面と組み合わせて説明する。

【0058】

図１は、 本開示の一実施形態による個人デジタルＩＤ管理システムを示す。システムには、クライアントとサーバーが含まれる。

【0059】

クライアントは独立して実行することができ、暗号的に安全な乱数生成器、情報記憶装置、デジタルＩＤ生成器、デジタル署名生成検証装置、ネットワーク通信装置、ハッシュ計算器、ソルト生成器、および表示装置を含む。

【0060】

クライアントは、ユーザー指定のキーワードを使用して鍵を階層的に管理する。レベル１鍵は乱数発生器によって生成される。レベル２鍵を含む二次鍵は、上位鍵とハッシュ計算器を通じてソルトによって生成される。レベル２鍵の場合、その鍵生成プロセスで使用されるソルトには、乱数、キーワード、および時間情報が含まれるがこれらに限定されない。 クライアントはユーザー指定のキーワードを使用して鍵をマークし評価する。時間情報は、時間の経過とともに鍵を更新できるように構成されている。更なる二次鍵生成プロセスで使用されるソルト内のキーワードには、上位鍵のすべてのキーワードと、その鍵に対して、ユーザーが指定した新しいキーワードが含まれる。すなわち、二次鍵生成プロセスで使用されるソルトには、乱数、上位鍵のすべてのキーワード及びユーザーが指定したキーワードおよび時間情報等の既知の情報が含まれる。

【0061】

デジタルＩＤは、デジタルＩＤを導出するためのマスター鍵と付加情報が含まれる。デジタルＩＤは、デジタルＩＤ生成器によって生成され、情報記憶装置に記憶される。

【0062】

デジタルＩＤの付加情報は、名前、公開鍵、付加署名、インデックス、およびユーザー定義情報が含まれる。ユーザー定義情報には、アドレス、ネットワークプラットフォームの名前、ネットワークプラットフォームに対応するアカウントとパスワード、デジタル通貨の秘密鍵、及び支払い受け取りアドレスが含まれる。付加情報内の公開鍵は、マスター鍵を秘密鍵として計算によって取得される。マスター鍵は、暗号化機能を実行するための秘密鍵として機能する。付加情報はデジタルＩＤ生成器によって生成される。

【0063】

暗号的に安全な乱数生成器は、十分な強度を備えた乱数を生成するように構成される。

【0064】

情報記憶装置は、すべての鍵、ソルト、デジタルＩＤ、およびデジタルＩＤ生成ルールを記憶し、記憶時間を記録するように構成される。

【0065】

ハッシュ計算器は、上位鍵およびソルトに基づいて、新しい下位鍵を生成するように構成される。

【0066】

デジタル署名生成検証装置は、デジタルＩＤに対応する秘密鍵を使用してその情報にデジタル署名を付与し、公開鍵を使用して署名を検証するように構成される。

【0067】

ネットワーク通信装置には、サーバーが使用する組み込み証明書が備わっており、サーバーとの信頼できる通信チャネルを確立するように構成されている。ユーザーは、ネットワーク通信装置を通じてデジタルＩＤをサーバーに送信することができる。

【0068】

デジタルＩＤ生成器はデジタルＩＤ及びユーザーが所望するアカウント情報を生成するように構成されている。まず、ユーザーはデジタルＩＤ生成ルールを設定する。デジタルＩＤ生成ルールは、付加情報キーワードとそれぞれのキーワードに対応するプログラマブルスクリプトのセットである。各スクリプトは付加情報キーワードとデジタルＩＤマスター鍵を受信し、そのキーワードに対応する付加情報を返す。デジタルＩＤ付加情報の公開鍵、名前、付加署名、シリアル番号、インデックスは、デジタルＩＤ生成ルールによって生成されない場合がある。デジタルＩＤの付加情報の公開鍵は、マスター鍵が秘密鍵として機能して、公開鍵暗号化アルゴリズムを実行することによって取得される。デジタルＩＤ付加情報の名前は、ユーザーによって指定され、そのデフォルト値はマスター鍵の生成のためのソルト内のキーワードである。デジタルＩＤ付加情報の付加署名はユーザーによって指定され、そのデフォルト値はｎｕｌｌである。インデックスはサーバーによって提供され、そのデフォルト値はｎｕｌｌである。付加情報内のキーワードとデジタルＩＤ生成ルール内のキーワードに対応するプログラマブルスクリプトは、ユーザーの要求に基づいて予め設定される。

【0069】

さらに、デジタルＩＤのマスター鍵、公開鍵、名前、付加署名、シリアル番号、インデックス、およびデジタルＩＤによって使用されるデジタルＩＤ生成ルールが情報記憶装置に記憶される。

【0070】

ソルト生成器は、ユーザーによって指定された上位鍵およびキーワード、乱数生成器よって生成された乱数、上位鍵によって使用されるソルト内の他のキーワード、キーワード、生成時刻などの既知の情報を使用して、文字列または文字列等価物をソルトとして生成する。ソルトは出力され、情報記憶装置に記憶される。

【0071】

表示装置は、ユーザーが鍵の中から選択できるように、すべてのレベルの鍵および鍵に対応するデジタルＩＤを表示するように構成される。

【0072】

サーバーは、クライアントから送信されたデジタルＩＤ情報を受け取り、その情報にデジタル署名を付与し、さらにその情報を公開する。サーバーは、通信モジュール、表示モジュール、および署名管理モジュールを含む。通信モジュールは、クライアントとの安全なチャネルを確立し、クライアントと通信するように構成されている。署名管理モジュールは、公開鍵と秘密鍵のペアが含まれており、サーバーのオペレータによって選択されたデジタルＩＤを検証し、検証可能なデジタル署名を与えるように構成されている。表示モジュールは、クライアントから送信されたデジタルＩＤに対してシリアル番号付けとインデックス付けを行い、それに応じてシリアル番号とインデックスを発行するように構成されている。

【0073】

クライアントのユーザーは、特定のユーザーに公開されたデジタルＩＤを取得するために、ワールドワイドウェブを通じてサーバーにアクセスすることができる。例えば、クライアントを使用しているユーザーＡは、デジタルＩＤ Ｂの署名を受信し、サーバーによって公開されているデジタルＩＤ Ｂの公開鍵を使用して署名を検証できる。

【0074】

ソルトおよびレベル１鍵を使用することによって、本開示のシステムは、デジタルＩＤの追跡を防ぐために、無制限の数の利用可能なデジタルＩＤを迅速に生成することができる。ユーザーのデジタルＩＤとアクセス制御の検証が必要なシナリオでは、デジタルＩＤの検証を容易にするためにデジタル署名が提供され得る。

【0075】

図２は、本開示の一実施形態によって提供される個人デジタルＩＤ管理システムを使用して実現される個人デジタルＩＤ管理方法のフローチャートを示す。この方法は、以下のステップを含むことができる。

【0076】

ステップ１で、プロセスが初期化され、鍵が作成される。ステップ１は次の２つのステップが含まれる。

【0077】

第１に、レベル１鍵が取得される。レベル１鍵は、クライアントによって乱数発生器を通じて生成されるか、ユーザーによって直接指定される。レベル１鍵は情報記憶装置に記憶される。

【0078】

第２に、二次鍵がクライアントによって生成される。ユーザーが上位鍵とキーワードを指定すると、ソルト生成器を通じてソルトが生成される。上位鍵とソルトは、一緒に用いられてハッシュ計算器を通じて二次鍵を生成する。その二次鍵は情報記憶装置に記憶される。

【0079】

ステップ２では、デジタルＩＤが生成される。ステップ２は次のステップが含まれる。

【0080】

第１に、クライアントは、情報記憶装置からデジタルＩＤのマスター鍵としてレベル１鍵または二次鍵を取得する。

【0081】

第２に．デジタルＩＤはデジタルＩＤ生成器を通じて生成される。

【0082】

第３に．クライアントは、生成した情報を情報記憶装置に記憶する。

【0083】

ステップ３では、デジタルＩＤが適用される。

【0084】

図３を参照。デジタルＩＤの具体的な適用には次のステップが含まれる。

【0085】

第１のケースでは、アカウントとパスワードが迅速に生成される、

【0086】

（１）まず、ユーザーは、クライアントの表示装置を介して使用するデジタルＩＤを選択し、そのデジタルＩＤを生成する際に適用するデジタルＩＤ生成ルールを決定する。

【0087】

（２）ユーザーは、アカウントに関連付けられたプラットフォーム情報、例えば、ウェブサイトのドメイン名やプラットフォームの名前などを入力する。入力方法は、手入力やコードのスキャンが含まれるが、これらに限定されない。

【0088】

（３）クライアントは入力情報を認識し、デジタルＩＤ付加情報を生成するためのルールからキーワードを検索する。プラットフォームに対応するキーワードが見つかった場合には、対応するスクリプトがアカウント情報を生成するのに使用される。プラットフォームに対応するキーワードがない場合、ユーザーはデジタルＩＤ付加情報を生成するための新しいルールを定義するか、デジタルＩＤ付加情報を生成するための既存のキーワードとそのルールを選択し、対応するスクリプトを使用して所望のアカウント情報を生成する。

【0089】

第２のケースでは、一つの情報が署名される。

【0090】

その一つの情報を入力した後、ユーザーはクライアントの表示装置を介して使用するデジタルＩＤを選択する。ユーザーが選択したデジタルＩＤのマスター鍵が秘密鍵として機能する。ユーザーは、デジタル署名生成検証装置を通じて、その一つの情報に対して署名して、対応するデジタル署名を取得する。取得されたデジタル署名は、別のデジタルＩＤ付加情報として機能することがある。例えば、従業員が公開鍵を提供した後、企業は従業員の雇用情報にデジタル署名を与えることができる。従業員は、そのデジタルＩＤの所有者が会社に雇用されていることを証明するために、自分のデジタルＩＤ付加情報に署名を添付することができる。

【0091】

第３のケースでは．デジタルＩＤ情報がサーバーに送信される。

【0092】

クライアントは、デジタルＩＤ情報を受信するようにサーバーに要求する。サーバーの承認に応答して、クライアントはデジタルＩＤに関連する情報をネットワーク通信装置を通じてサーバーに送信する。サーバーがデジタルＩＤ情報を受信した後、デジタルＩＤに対応するインデックスが表示モジュールを介して検証され、ユーザーが提供したデジタルＩＤ情報がインデックスと共に公開される。サーバーは、さらに生成されたデジタルＩＤインデックスが通信モジュールを通じてクライアントに返されるように構成されている。

【0093】

第４のケースでは、一つの情報が検証される。

【0094】

（１）他のユーザーから提供されたデジタル署名とデジタルＩＤインデックスを取得した後、ユーザーは、クライアントのネットワーク通信装置を通じてサーバーにインデックスを送信し、他のユーザーの公開鍵を含むデジタルＩＤ情報を要求する。

【0095】

（２）サーバーは、受信したインデックスに基づいて、通信モジュールを通じて、デジタルＩＤ情報を提供する。

【0096】

（３）クライアントは、サーバーから返されたデジタルＩＤ情報の公開鍵に基づいて情報を検証する。

【0097】

第５のケースでは、サーバーはデジタルＩＤに署名を提供する。

【0098】

（１）ユーザーは、クライアントのネットワーク通信装置を通じてデジタルＩＤ情報をサーバー送信し、サーバーのオペレータにユーザーＩＤの検証を要求する。

【0099】

（２）ユーザーＩＤの検証をした後、サーバーのオペレータは、サーバーの署名管理モジュールを通じて、ユーザーによって送信されたデジタルＩＤに署名する。これによって、ユーザーのデジタルＩＤに対応するデジタル署名を付与し、ユーザーによって送信されたデジタルＩＤ情報、署名管理モジュールによって与えられたデジタル署名、およびデジタルＩＤインデックスをユーザーのクライアントに返す。

【0100】

第６のケースでは、デジタルＩＤが検証される。

【0101】

（１）ＩＤ検証およびアクセス制御を必要とするシナリオでは、クライアントのユーザーは、要求に応じて、デジタル署名およびデジタル署名を発行する者のデジタルＩＤインデックスをアクセス制御者に提供する。

【0102】

（２）アクセス制御者は、デジタル署名を発行する者のインデックスに対応するデジタルＩＤをサーバーに要求し、サーバーから返された公開鍵を使用して署名を検証する。アクセス制御者は、署名の検証結果に基づいて、アクセスを許可するか否かを決定する。

【産業上の利用可能性】

【0103】

本開示は、個人デジタルＩＤ管理システムおよび方法を提供する。このシステムはクライアントとサーバーが含まれる。クライアントは、ユーザーが指定したキーワードを使用して鍵を階層的に管理し、サーバーはクライアントからデジタルＩＤ情報を受け取り、デジタル署名を追加し、さらにその情報を公開する。本開示の方法では、利用可能なデジタルＩＤを安全かつ迅速に無制限の数を生成することができるため、ユーザーは複数のデジタルＩＤ間を切り替えることができ、デジタルＩＤの追跡を防ぎ、ユーザーのプライバシーをよりよく保護する効果が得られる。さらに、ＩＤの検証とアクセス制御が必要なシナリオでは、公開鍵と署名を提供して検証の実装ができる。

【0104】

本開示の個人デジタルＩＤ管理システムおよび方法は、再現可能であり、様々な産業用途で使用可能であることが理解されよう。例えば、このシステムおよび方法は、デジタルＩＤ管理分野で使用することができる。

【図1】

【図2】

【図3】

【国際調査報告】