特許ウォッチ

公開番号2025008098
公報種別公開特許公報(A)
公開日2025-01-20
出願番号2023109972
出願日2023-07-04
発明の名称秘密鍵管理システム
出願人チェーンブリッジ株式会社
代理人個人
主分類H04L 9/08 20060101AFI20250109BHJP(電気通信技術)
要約【課題】秘密鍵を生成しているユーザ自身の正当性を認証する処理を組み合わせてよりセキュリティレベルを高度に管理する秘密情報復元可能値分散システムに連携する秘密鍵管理システムを提供する。
【解決手段】秘密鍵管理システムにおいて、サーバ装置1001、1002とネットワーク1003を介して接続するデータ端末1は、生成した秘密鍵情報をn個に分散した分散値のうち、データ端末管理用の保存部に1つの分散値を登録する第1の登録部11Aを備え、各サーバ装置は、データ端末から、秘密鍵情報から分散される各分散値のうち、データ端末管理用の分散値を除く、各サーバ装置管理用に割り当てられた分散値と、データ端末を操作するユーザから取得可能な異なる生体認証情報とを取得して、各サーバ装置が備えるサーバ装置管理用の記憶部に対して、取得した生体認証情報と各サーバ装置管理用の分散値と共に登録する第2登録部12Aを夫々独立して備える。
【選択図】図16
特許請求の範囲【請求項１】
所定の通信媒体を介して、秘密鍵情報の生成処理を行うデータ端末と、複数のサーバ装置とが通信して分散される前記秘密鍵情報の分散値を管理する秘密鍵管理システムであって、
前記データ端末は、
生成した秘密鍵情報をｎ個に分散した分散値のうち、データ端末管理用の保存部に１つの分散値を登録する第１の登録手段を備え、
各サーバ装置は、
前記データ端末から、前記秘密鍵情報から分散される各分散値のうち、前記データ端末管理用の分散値を除く、各サーバ装置管理用に割り当てられた分散値と、前記データ端末を操作するユーザから取得可能な異なる生体認証情報とを取得して、各サーバ装置が備えるサーバ装置管理用の保存部に対して、該取得した生体認証情報と、各サーバ装置管理用の分散値と共に登録する第２登録手段をそれぞれ独立して具備したことを特徴とする秘密鍵管理システム。
続きを表示（約 890 文字）【請求項２】
前記データ端末は、
前記保存部に登録した端末管理用の分散値を取り出し、かつ、いずれかのサーバ装置に通知する異なる生体認証情報で認証されたいずれかのサーバ装置に登録されたサーバ装置管理用の分散値を取得して、前記秘密鍵情報を復元する第１の復元手段を備えることを特徴とする請求項１に記載の秘密鍵管理システム。
【請求項３】
前記データ端末は、
前記保存部に登録した端末管理用の分散値を取り出し、かつ、いずれかのサーバ装置に通知する異なる生体認証情報で認証されたいずれかのサーバ装置に登録されたサーバ装置管理用の分散値をそれぞれ取得して、前記秘密鍵情報を復元する第２の復元手段を備えることを特徴とする請求項１に記載の秘密鍵管理システム。
【請求項４】
前記第１の復元手段が前記秘密鍵情報を復元した後、復元した秘密鍵情報と、いずれかのサーバ装置から取得したサーバ装置管理用の分散値を破棄する第１の破棄手段を備えることを特徴とする請求項２に記載の秘密鍵管理システム。
【請求項５】
前記第２の復元手段が前記秘密鍵情報を復元した後、復元した秘密鍵情報と、全てのサーバ装置から取得したサーバ装置管理用の分散値を破棄する第２の破棄手段を備えることを特徴とする請求項３に記載の秘密鍵管理システム。
【請求項６】
各サーバ装置の各事業者は、それぞれ事業主体が排他的であることを特徴とする請求項１に記載の秘密鍵管理システム。
【請求項７】
前記データ端末は、
選択されるサーバ装置が同一の秘密鍵情報から分散されたサーバ装置管理用の分散値と同一のサーバ装置管理用の分散値が既に登録されたサーバ装置であるか否かを判断する判断手段と、
前記判断手段が前記同一のサーバ装置管理用の分散値が既に登録されたサーバ装置であると判断した場合、当該サーバ装置を前記サーバ装置管理用の分散値の登録先から除外する除外手段と、
を備えることを特徴とする請求項１に記載の秘密鍵管理システム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、秘密情報復元可能値分散システムおよび方法に関し、特に、秘密情報を復元するための秘密情報復元可能値（シェア）を物理的な記憶媒体に分散して記憶する秘密情報復元可能値分散システムに連携する秘密鍵管理システムに関するものである。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
インターネットなどの公衆ネットワークを通じてオンライン上で取引を行うコンピュータシステムが利用されている。上記コンピュータシステムの例は、ピアツーピア（Ｐ２Ｐ）型の決済網であるＢｉｔｃｏｉｎ（ビットコイン（登録商標））と称される仮想通貨管理システムなどを含む。ビットコイン（登録商標）においては、対になる２つの鍵を利用してデータの暗号化および復号を行う公開鍵暗号方式が利用される。
【０００３】
以下では、ビットコイン（登録商標）での仮想通貨の送金処理の流れを簡単に説明する。まず、仮想通貨を支払う側（送金元）が公開鍵および秘密鍵のペアを生成する（１）。次に、送金元が公開鍵からアドレス（口座番号）を生成する（２）。なお、このアドレスの集合がウォレット（財布）となる。
【０００４】
送金元が送金情報（送信するビットコイン（登録商標）、アドレス等のトランザクション履歴情報）に自身の秘密鍵を使用して署名する（３）。送金元がＰ２Ｐネットワークに送金情報をブロードキャストする（４）。仮想通貨を受け取る側（送金先）が取引内に含まれる公開鍵および署名済みの送金情報を照合して取引が正しいことを検証する（５）。
【０００５】
ビットコイン（登録商標）では、送金元のみが知り得る秘密鍵を使用して送金情報が署名されるので、その秘密鍵は高度なレベルで秘密に管理される必要がある。このことから、ビットコイン（登録商標）の仕組みでは、秘密鍵をどのように管理するかという課題が存在する。
【０００６】
秘密鍵は、セキュリティ面を考慮し一般的にはランダムな英数字による６４桁の秘密鍵が使われているので、その秘密鍵が分からなくなってしまうと、そのアドレスにあるビットコイン（登録商標）は二度と使用できなくなる。よって、様々なデバイスやサービスを使用して秘密鍵の管理を行う利用者が存在する。
【０００７】
例えば、ビットコイン（登録商標）の使用用途に合わせて複数の口座を所持し、利便性やセキュリティ性などを考慮してそれぞれ異なる方法で管理している利用者が存在する。
【先行技術文献】
【非特許文献】
【０００８】
土井洋、「秘密分散法とその応用について」、情報セキュリティ総合科学、第4巻、［ｏｎｌｉｎｅ］、2012年11月、情報セキュリティ大学院大学、［平成29年8月30日検索］、インターネット〈URL：https://www.iisec.ac.jp/proc/vol0004/doi.pdf〉
G. R. Blakley, Safeguarding cryptographic keys, Proc. of the National Computer Conference, Vol.48, pp.313-317, 1979, 〈URL：https://www.computer.org/csdl/proceedings/afips/1979/5087/00/50870313.pdf〉
【発明の概要】
【発明が解決しようとする課題】
【０００９】
ビットコイン（登録商標）を利用する上で、利用者は、Ｐ２Ｐネットワークに接続されたコンピュータ端末（スマートフォン、タブレットコンピュータおよびパーソナルコンピュータなど）を使用する必要がある。それらの端末がネットワークに接続される以上、悪意のある第三者がコンピュータ端末に不正アクセスすることなどによって、秘密鍵が第三者に漏洩する危険性を完全に排除することはできない。
【００１０】
非特許文献１は、Ｓｈａｍｉｒの閾値法を開示している。Ｓｈａｍｉｒの閾値法では、秘密情報に基づいてｎ個の一意なシェアが生成され、それらの一意なシェアがｎ人の共有者に渡される。そして、ｎ個のうちｋ個（ｋ＜ｎ）のシェアを使用することによって、元の秘密情報を復元することができる。つまり、ｎ－ｋの数だけ一意なシェアが失われても、残りのｋ個の一意なシェアを使用して秘密情報を復元することができる。このことは、ｋ－１のシェアを使用しても情報を復元することができないことを意味する。この技術を使用することによって、秘密情報を復元するためのシェアを分散させることができる。
（【００１１】以降は省略されています）

関連特許