特許ウォッチ

公開番号2025015779
公報種別公開特許公報(A)
公開日2025-01-30
出願番号2024201966,2021566551
出願日2024-11-20,2020-05-05
発明の名称ブロックチェーンを用いる公開鍵管理のための方法及び装置
出願人エヌチェーンライセンシングアーゲー
代理人弁理士法人ITOH
主分類H04L 9/32 20060101AFI20250123BHJP(電気通信技術)
要約【課題】デジタル証明の高速且つ安全な登録、取消、及び更新を提供することにより、公開鍵基盤を改善するためにブロックチェーンネットワークを使用する。
【解決手段】公開鍵は、公開鍵が証明機関により証明されていること及び証明が取り消されていないことを第三者が迅速且つ容易に検証できるように、証明機関によりブロックチェーンに記録されてよい。証明機関は、ほぼ瞬間的に証明を呼び出すことができ、及び/又は古い鍵を廃止しながら、同時に同じエンティティの新しい鍵を証明することができる。幾つかの場合には、証明を廃止する能力は、公開鍵の所有者に、又は幾つかの場合には他のエンティティのうちの1つ若しくはそのグループに与えられてよい。
【選択図】図1
特許請求の範囲【請求項１】
コンピュータにより実施される方法であって、
第１エンティティのためのデジタル証明を受信するステップであって、前記デジタル証明は、前記第１エンティティの第１公開鍵と、証明トランザクションのハッシュから生成された証明トランザクション識別子と、を含み、前記証明トランザクションは、証明機関からのデジタル署名と、第２公開鍵に基づくアドレスへの第１アウトプットと、前記第１公開鍵を含む情報フィールドを有する第２アウトプットと、を含む、ステップと、
前記デジタル証明の中の前記証明トランザクション識別子に基づき、ブロックチェーンネットワークから前記証明トランザクションのコピーを取得するステップと、
前記第１アウトプットが未使用トランザクションアウトプットであると決定するステップと、
前記証明トランザクションの中の前記第２アウトプットに含まれる前記第１公開鍵が、前記デジタル証明の中の前記第１公開鍵と一致することを決定するステップと、
を含む方法。
続きを表示（約 1,100 文字）【請求項２】
前記第２アウトプットは、少なくとも前記第１公開鍵を含むOP_RETURNフィールドを含む、請求項１に記載の方法。
【請求項３】
前記第１アウトプットは、前記第２公開鍵のハッシュとして取得されたアドレスを参照するP２PKH（pay-to-public-key-hash）演算を含む、請求項１又は２に記載の方法。
【請求項４】
前記第２公開鍵は、前記証明機関により保持される第２秘密鍵に対応する、請求項１～３のいずれか一項に記載の方法。
【請求項５】
前記第１アウトプットが未使用トランザクションアウトプットであると決定することは、前記第１アウトプットが前記ブロックチェーンネットワークの未使用トランザクションアウトプットプール内に存在すると決定することを含む、請求項１に記載の方法。
【請求項６】
前記証明トランザクションへのインプットは、証明機関公開鍵を更に含み、前記デジタル証明を検証するステップは、前記証明トランザクションが、前記証明機関公開鍵に基づき前記証明機関により署名されていると決定するステップを更に含む、請求項１～５のいずれか一項に記載の方法。
【請求項７】
前記情報フィールドはOP_RETURNアウトプットである、請求項１～６のいずれか一項に記載の方法。
【請求項８】
前記証明トランザクションは、証明機関公開鍵のハッシュから取得される未使用トランザクションアウトポイントアドレスを参照するインプットを含み、前記証明トランザクションは、前記証明機関公開鍵と前記デジタル署名とを含む前記未使用トランザクションアウトポイントアドレスのアンロックスクリプトを含み、前記デジタル署名は、前記証明機関公開鍵に対応する秘密鍵に基づき生成される、請求項１～７のいずれか一項に記載の方法。
【請求項９】
前記第１アウトプットは、２以上の秘密鍵のうちの１つが前記第１アウトプットを利用することを可能にするマルチシグロックスクリプトを含む、請求項１～８のいずれか一項に記載の方法。
【請求項１０】
コンピューティング装置であって、
１つ以上のプロセッサと、
メモリと、
前記メモリに格納されたコンピュータ実行可能命令であって、前記１つ以上のプロセッサにより実行されると、前記プロセッサに請求項１～９のいずれか一項に記載の方法を実行させる、コンピュータ実行可能命令と、
を含むコンピューティング装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示は、ブロックチェーンネットワークに関し、特に公開鍵基盤のための公開鍵管理を実現するためのブロックチェーンの使用に関する。
続きを表示（約 1,300 文字）【背景技術】
【０００２】
公開鍵基盤（public key infrastructure）では、コンピューティング装置は、セキュアな通信、デジタル署名、非否認、及び他の機能を実現するために、公開－秘密鍵ペアを有してよい。公開鍵基盤の部分として、コンピューティング装置は、証明機関に登録された自身の公開鍵を有してよい。証明機関は、コンピューティング装置に、公開鍵の所有権及び許可を確認するデジタル署名を提供する。
【０００３】
証明機関の使用に伴う問題は、彼らがデジタル署名を発行すると、それがその指定された終了日まで有効のままであることである。しかしながら、公開鍵は、損なわれる可能性があり、認証の取消が必要になる。その問題を解決するために、証明機関は、どのデジタル証明が取り消されたと考えられるべきかの詳細を記述する「取消リスト」を維持し、これらのリストを定期的に更新し発行する。公開鍵を検証したいエンティティは、デジタル証明に頼ってよいが、従って、デジタル証明が証明機関により向こうにされたかどうかを知るために、対応する証明取消リストを取得し吟味しなければならない。このシステム及びその固有の遅延は、幾つかのデジタル証明が取り消され得ること、及び該デジタル証明に依存しようとしているエンティティに取消が未だ発行されていない又は利用可能ではないことを意味する。
【図面の簡単な説明】
【０００４】
例として、本願の例示的な実施形態を示す以下の添付の図面を参照する。
【０００５】
ブロックチェーンネットワークの例示的なブロック構造を示す。
【０００６】
ブロック伝搬の例示的な方法のフローチャートを示す。
【０００７】
公開鍵を検証する１つの例示的な方法を、フローチャートの形式で示す。
【０００８】
マイニングノードの簡易な例をブロック図形式で示す。
【０００９】
図中の同様の参照符号は同様の要素及び特徴を示すために使用される。
【発明を実施するための形態】
【００１０】
一態様では、ブロックチェーンを用いて公開鍵基盤を管理する、コンピュータにより実施される方法が提供され得る。前記方法は、第１エンティティのデジタル証明を生成するステップ、を含んでよく、
前記第１エンティティは、以下：
証明トランザクションを生成し、前記証明トランザクションは、証明機関からのデジタル署名と、第２公開鍵に基づくアドレスへの第１アウトプットと、前記第１公開鍵を含む情報フィールドを有する第２アウトプットと、を含み、
前記証明トランザクションのハッシュから証明トランザクション識別子を決定し、
前記証明トランザクションを前記ブロックチェーンネットワーク上で伝播させる、ことにより第１公開鍵を有する。前記デジタル証明は、前記第１公開鍵と前記証明トランザクション識別子とを含む。
（【００１１】以降は省略されています）

関連特許