特許ウォッチ

公開番号2025015643
公報種別公開特許公報(A)
公開日2025-01-30
出願番号2024198790,2022516625
出願日2024-11-14,2020-08-18
発明の名称暗号的にリンクされたアイデンティティ
出願人エヌチェーンライセンシングアーゲー
代理人弁理士法人ITOH
主分類H04L 9/32 20060101AFI20250123BHJP(電気通信技術)
要約【課題】
第1当事者と第2当事者をリンクするコンピュータ実装方法である。
【解決手段】
前記方法は、第1当事者によって実行され、かつ、第1秘密鍵および対応する第1公開鍵からなる第1の暗号的公開鍵-秘密鍵ペアを取得するステップと、第1当事者と第2当事者に知られている第1共有秘密鍵を生成するステップと、第2秘密鍵および対応する第2公開鍵からなる第2の暗号的公開鍵-秘密鍵ペアを生成するステップと、を含む。第2秘密鍵は、第1秘密鍵と第1共有秘密鍵に基づいて生成されている。
【選択図】図4
特許請求の範囲【請求項１】
第１当事者と第２当事者との間のリンクを検証するためのコンピュータ実装方法であって、
前記方法は、第三者によって実行され、かつ、
前記第２当事者から、ｉ）前記第２当事者の第１秘密鍵に基づく第１署名で署名されたメッセージ、および、ｉｉ）前記第１秘密鍵に対応する第１公開鍵を取得するステップと、
前記第２当事者から、ｉｉｉ）前記第２当事者の第２秘密鍵に基づく第２署名で署名されたメッセージ、および、ｉｖ）前記第２秘密鍵に対応する第２公開鍵を取得するステップと、
前記第１当事者から、ｖ）前記第１当事者および前記第２当事者のみに知られている共有秘密鍵に基づく第３署名で署名されたメッセージ、および、対応する共有公開鍵を取得するステップと、
前記第２当事者の前記第２公開鍵が、第２当事者の前記第１公開鍵および前記共有公開鍵に基づいて生成されたか否かを決定するステップと、
を含む、方法。
続きを表示（約 640 文字）【請求項２】
前記決定するステップは、前記第１署名、前記第２署名、前記第３署名が有効な署名であるか否か決定すること、を含む、
請求項１に記載の方法。
【請求項３】
前記方法は、
前記第１当事者および前記第２当事者に対して、前記メッセージを送信するステップ、
を含む、請求項１または２に記載の方法。
【請求項４】
前記第１当事者と前記第２当事者は、同一の当事者である、
請求項１乃至３いずれか一項に記載の方法。
【請求項５】
前記第１当事者と前記第２当事者は、異なる当事者である、
請求項１乃至３いずれか一項に記載の方法。
【請求項６】
前記第三者のコンピュータ機器であって、
１つ以上のメモリユニットを含むメモリと、
１つ以上の処理ユニットを備える処理装置と、を含み、
前記メモリは、前記処理装置上で実行するように構成されたコードを保管し、
前記コードは、請求項１乃至５いずれか一項に記載の方法を前記処理装置上で実行するように構成されている、
コンピュータ機器。
【請求項７】
コンピュータ読取り可能なストレージ装置に保管されたコンピュータプログラムであって、
コンピュータ機器上で実行される場合に、請求項１乃至５いずれか一項に記載の方法を実行するように構成されている、
コンピュータプログラム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、暗号的な公開鍵－秘密鍵ペアを使用して第１当事者と第２当事者をリンクするための方法、および、そのリンクを検証するための方法に関する。特定的に、本方法は、第１者が、それらの公開鍵－秘密鍵ペアが第２者の公開鍵－秘密鍵ペアと暗号的にリンクされていることを証明することを可能にする。
続きを表示（約 3,500 文字）【背景技術】
【０００２】
ブロックチェーンは、分散データ構造の形態を指し、そこでは、ピアツーピア(P2P)ネットワーク内の複数のノードそれぞれにおいて、ブロックチェーンの重複コピーが維持される。ブロックチェーンは、データのブロックのチェーンを含み、そこで、各ブロックは、１つ以上のトランザクションを含んでいる。各トランザクションは、１つ以上のブロックに広がり得るシーケンス内の先行トランザクションに戻り指し示す（point back）ことができる。トランザクションは、「マイニング（“mining”）」として知られているプロセスによって、新しいブロックに含まれるようにネットワークに提出され得る。このことは、「プルーフオブワーク（“proof-of-work”）」を実行するために競合している複数のマイニングノードそれぞれを含み、すなわち、ブロックに含まれるのを待つ未解決（pending）のトランザクションのプールに基づいて暗号パズルを解決する。
【０００３】
従来、ブロックチェーン内のトランザクションは、デジタル資産、すなわち、価値のストア（store）として機能するデータを運搬（convey）するために使用されている。しかしながら、ブロックチェーンは、また、ブロックチェーンの上に追加の機能性をレイヤ（layer）するためにも利用することができる。例えば、ブロックチェーンプロトコルは、トランザクションの出力に追加のユーザデータを保管することを可能にする。現代のブロックチェーンは、単一トランザクション内に保管できる最大データ容量を増加させ、より複雑なデータが組み込まれるのを可能にしている。例えば、このことは、ブロックチェーン内に電子文書を、もしくは、オーディオまたはビデオデータでさえ、保管するために使用され得る。
【０００４】
ネットワーク内の各ノードは、３つの役割のうち任意の１つ、２つ、または全てを有することができる。移転（forwarding）、マイニング（mining）、およびストレージ（storage）である。移転ノードは、ネットワークのノード全体を通じてトランザクションを伝播させる。マイニングノードは、ブロックへのトランザクションのマイニングを実行する。ストレージノードは、ブロックチェーンのマイニングされたブロックに係るそれ自身のコピーを保管する。トランザクションをブロックチェーンに記録させるために、当事者は、伝搬されるべきネットワークのノードの１つにトランザクションを送信する。トランザクションを受信するマイニングノードは、新しいブロックの中へトランザクションをマイニングするために競合し得る。各ノードは、同じノードプロトコルを尊重（respect）するように設定されており、それは、トランザクションが有効である１つ以上の条件を含む。無効なトランザクションは、伝播されず、または、ブロックの中にマイニングもされない。トランザクションが検証されており、かつ、それによって、ブロックチェーンに受け入れられたと仮定すると、追加のユーザデータは、従って、不変の公的レコード（public record）としてP2Pネットワークにおける各ノードに保管されたままである。
【０００５】
マネーロンダリング、アイデンティティ窃盗（identity theft）、および汚職（corruption）といった問題を避けるためには、多くの企業間取引（business-to-business）および消費者直接取引（business-to-consumer）のコミュニケーションにおいて、ID管理と検証が重要である。しかしながら、当事者(例えば、個人または事業者)のアイデンティティを直接的に確認することは必ずしも可能ではない。その代わりに、信頼される第三者からの検証された情報および保証（endorsement）を通じて、当事者における信頼を確かめることができる。このように、匿名ピア（anonymous peer）であっても、機密情報を通信するために十分な信頼性を確立することができる。そうした実施例の一つは、インターネット上でセキュリティを提供するトランスポート層セキュリティ(TLS)証明書である。
【発明の概要】
【０００６】
ブロックチェーンは、公開鍵およびアドレスを介した識別（identification）の形式を提供する。これらの公開鍵およびアドレスは、ブロックチェーンアドレス空間内で固有（unique）であり、かくして、個々のブロックチェーンユーザに対して固有である。しかしながら、鍵およびアドレスは、そのユーザのアイデンティティに関する情報を明らかにするものではなく、そして、たいてい、規則を遵守するには不十分である、例えば、本人確認（know your customer、KYC）規則。加えて、ブロックチェーンの鍵およびアドレスは、典型的に、非ブロックチェーンシステムとはインターフェイスしない。このことは、ブロックチェーンが広く使用され、かつ、エンタープライズシステム内で統合される場合に必要とされる。
【０００７】
ここにおいて開示される一つの態様によれば、第１当事者と第２当事者をリンクするコンピュータ実装方法が提供される。本方法は、前記第１当事者によって実行され、かつ、第１秘密鍵および対応する第１公開鍵からなる第１の暗号的公開鍵－秘密鍵ペアを取得するステップと、前記第１当事者と前記第２当事者に知られている第１共有秘密鍵を生成するステップと、第２秘密鍵および対応する第２公開鍵からなる第２の暗号的公開鍵－秘密鍵ペアを生成するステップであり、前記第２秘密鍵は、前記第１秘密鍵と前記第１共有秘密鍵に基づいて生成されているステップ、を含む。
【０００８】
本開示は、公開鍵暗号を使用して、一方の当事者が他方の当事者と暗号的にリンクされ得る方法を認識する。公開鍵および秘密鍵の暗号的性質のため、第１当事者と第２当事者との間のリンクは偽造できず、かつ、さらに、リンクは第三者によって検証することができる。第２秘密鍵は、第１秘密鍵および共有秘密鍵に基づいて生成される。第１当事者のみが第２秘密鍵を知っており、かつ、第１当事者および第２当事者のみが共有秘密鍵を知っている。従って、第１当事者のみが第２秘密鍵を生成することができるが、第１当事者は、必要に応じて、第２当事者が証明できる情報に基づいて、第２公開鍵が生成されたことを証明することができる。第２当事者が信頼される当事者である場合、その信頼は、第１当事者と共に共有秘密鍵を確立したという事実によって、第１当事者と関連付けることができる。このことは、第１当事者のアイデンティティを信頼できるようにする。
【０００９】
公開鍵－秘密鍵ペアは、ブロックチェーン鍵ペアであり得る。すなわち、公開鍵は、ブロックチェーンユーザの識別子(すなわち、アドレス)として使用されてよく、または、生成するために使用されてもよい。しかしながら、本開示は、ブロックチェーンシステムに限定されない。すなわち、第１当事者及び／又は第２当事者は、ブロックチェーンユーザである必要はなく、そして、それぞれの公開鍵－秘密鍵ペアは、ブロックチェーンを介するトランザクションについて使用される必要はない。
【００１０】
ここにおいて開示される別の態様によれば、第１当事者と第２当事者との間のリンクを検証するためのコンピュータ実装方法が提供される。本方法は、第三者によって実行され、かつ、前記第２当事者から、ｉ）前記第２当事者の第１秘密鍵に基づく第１署名を用いて署名されたメッセージ、および、ｉｉ）前記第１秘密鍵に対応する第１公開鍵を取得するステップと、前記第２当事者から、ｉｉｉ）前記第２当事者の第２秘密鍵に基づく第２署名を用いて署名されたメッセージ、および、ｉｖ）前記第２秘密鍵に対応する第２公開鍵を取得するステップと、前記第１当事者から、ｖ）前記第１当事者と前記第２当事者のみに知られている共有秘密鍵、および、対応する共有公開鍵に基づく第３署名を用いて署名されたメッセージを取得するステップと、前記第２当事者の前記第２公開鍵が、前記第２当事者の前記第１公開鍵および前記共有公開鍵に基づいて生成されたか否かを決定するステップ、を含む。
（【００１１】以降は省略されています）

関連特許