特許ウォッチ

公開番号2025100652
公報種別公開特許公報(A)
公開日2025-07-03
出願番号2025064051,2022530267
出願日2025-04-09,2020-11-16
発明の名称自動デジタル証明書検証のための方法およびデバイス
出願人エヌチェーンライセンシングアーゲー
代理人弁理士法人ITOH
主分類H04L 9/32 20060101AFI20250626BHJP(電気通信技術)
要約【課題】ブロックチェーンを使用してデジタル証明書検証を容易にすることを課題とする。
【解決手段】公開鍵は、公開鍵が認証局によって証明されていることおよびその証明が失効していないことを、任意の第三者が迅速かつ容易に検証することができるように、認証局によってブロックチェーン上に記録され得る。認証局は、ほぼ瞬時に証明を失効させることができてもよく、および/または、古い鍵を失効させながら同じエンティティのための新しい鍵を同時に証明することができてもよい。証明書への依存とその有効性の検証との間にギャップが生じないように、検証を新しいトランザクションに組み込み得る。場合によっては、証明書が使用される各トランザクションは、その後の使用を可能にするために証明書を更新するリンクされた証明書トランザクションとしても機能し得る。
【選択図】図1
特許請求の範囲【請求項１】
第１のノードに関連付けられた第１の公開鍵を妥当性確認するコンピュータ実装方法であって、
前記第１のノードからトランザクションテンプレートを受信することと、ここで、前記トランザクションテンプレートは、現在の鍵登録トランザクション出力を参照する第１の入力を含み、
最後のトランザクションが前記現在の鍵登録トランザクション出力を含むことに基づいて、一連のリンクされたトランザクション中の前記最後のトランザクションを識別することと、
前記第1のノードに関連付けられた前記第1の公開鍵を含む鍵登録トランザクションを識別および取得するために前記一連のリンクされたトランザクションを遡り、前記鍵登録トランザクションが第三者鍵によって署名されていることを検証することと、
ブロックチェーンネットワーク上で前記トランザクションテンプレートを伝搬することと
を含み、ここで、伝搬される前記トランザクションテンプレートは、リソースを出力アドレスに転送する第２の入力を含み、
それによって、前記トランザクションテンプレートは、前記現在の鍵登録トランザクション出力が未使用トランザクション出力セット内に含まれる場合、前記ブロックチェーンネットワーク上のノードによって妥当性確認される、
方法。
続きを表示（約 980 文字）【請求項２】
前記トランザクションテンプレートは、前記第１のノードに関連付けられた前記第１の公開鍵からの入力を含む、請求項１に記載の方法。
【請求項３】
伝搬することは、伝搬の前に、第２のノードに関連付けられた第２の公開鍵への出力を前記トランザクションテンプレートに追加することを含む、請求項２に記載の方法。
【請求項４】
前記トランザクションテンプレートは、前記第１のノードに関連付けられた前記第１の公開鍵への出力を含む、請求項１に記載の方法。
【請求項５】
伝搬することは、伝搬の前に、第２のノードに関連付けられた第２の公開鍵からの入力を前記トランザクションテンプレートに追加することを含む、請求項４に記載の方法。
【請求項６】
前記鍵登録トランザクション出力は、前記最後のトランザクションにおけるpay-to-public-key出力を含む、請求項１から５のいずれか一項に記載の方法。
【請求項７】
前記鍵登録トランザクション出力は、前記最後のトランザクションにおける複数のpay-to-public-key出力のうちの１つであり、前記最後のトランザクションにおける前記pay-to-public-key出力の各々は、異なるそれぞれの公開鍵を伴う、請求項６に記載の方法。
【請求項８】
取得することは、前記鍵登録トランザクション出力が、許可された署名者が前記第三者鍵を含むマルチシグネチャ出力であることを検証することをさらに含む、請求項１から７のいずれか一項に記載の方法。
【請求項９】
前記未使用トランザクション出力セットは、さらなるトランザクションへの入力としてまだ利用されていないすべてのトランザクション出力を含み、前記未使用トランザクション出力セットは前記ブロックチェーンネットワークによって維持される、請求項１から８のいずれか一項に記載の方法。
【請求項１０】
取得することは、前記鍵登録トランザクションの要求を前記ブロックチェーンネットワーク内のノードに送信することと、前記鍵登録トランザクションを含む応答を受信することとを含む、請求項１から９のいずれか一項に記載の方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示は、ブロックチェーンネットワークに関し、特に、デジタル証明書検証を容易にするためのブロックチェーンの使用に関する。
続きを表示（約 2,500 文字）【背景技術】
【０００２】
公開鍵インフラストラクチャでは、コンピューティングデバイスは、安全な通信、デジタル署名、否認防止、および他の機能を容易にするために、公開鍵－秘密鍵ペアを有し得る。公開鍵インフラストラクチャの一部として、コンピューティングデバイスは、その公開鍵を認証局に登録し得、認証局は、公開鍵の所有権および認可を確認するデジタル証明書をコンピューティングデバイスに提供する。
【０００３】
認証局の使用に関する問題は、一旦デジタル証明書が発行されると、その指定の有効期限まで有効なままになることである。しかしながら、公開鍵は、危険にさらされる可能性があり、証明の失効が必要である。この問題に対処するために、認証局は、どのデジタル証明書が失効したとみなされるべきかを詳述した「失効リスト」を維持し、これらのリストを定期的に更新して公開する。公開鍵を妥当性確認することを望むエンティティは、デジタル証明書に依拠することができるが、デジタル証明書が認証局によって無効にされているかどうかを確認するために、対応する証明書失効リストを取得して検討しなければならない。このシステムおよびその固有の遅延は、いくつかのデジタル証明書が失効している可能性があり、その失効が、そのデジタル証明書に依拠ようとするエンティティにまだ公開されていないか、または利用可能でない可能性があることを意味する。
【図面の簡単な説明】
【０００４】
ここで、例として、本出願の例示的な実施形態を示す添付の図面を参照する。
公開鍵インフラストラクチャを管理するための例示的なシステムを概略的に示す。
認証局に公開鍵を登録するための１つの例示的な方法をフローチャート形式で示す。
公開鍵を検証する１つの例示的な方法をフローチャート形式で示す。
デジタル証明書を妥当性確認する例示的な方法をフローチャート形式で示す。
デジタル証明書を妥当性確認する別の例示的な方法をフローチャート形式で示す。
リンクされた証明トランザクションを使用してデジタル証明を妥当性確認するさらなる例示的な方法をフローチャート形式で示す。
説明される方法のうちの１つの少なくとも一部を実装し得るノードの簡略化された例をブロック図形式で示す。
【０００５】
図面において、同様の要素および特徴を示すために同様の参照番号が使用される。
【発明を実施するための形態】
【０００６】
一態様では、ブロックチェーンネットワークを使用して公開鍵インフラストラクチャを管理するコンピュータ実装方法が提供され得る。この方法は、証明トランザクションを作成することによって、第１の公開鍵を有する第１のエンティティに対するデジタル証明書を生成することと、ここで、証明トランザクションは、認証局からのデジタル署名と、第２の公開鍵に基づくアドレスへの第１の出力と、第１の公開鍵を含む情報フィールドを有する第２の出力とを含み、証明トランザクションのハッシュから証明トランザクション識別子を決定することと、ブロックチェーンネットワーク上で証明トランザクションを伝搬することとを含み得る。デジタル証明書は、第１の公開鍵および証明トランザクション識別子を含む。
【０００７】
いくつかの実装形態では、第２の出力は、少なくとも第１の公開鍵を含むＯＰ＿ＲＥＴＵＲＮフィールドを含む。いくつかの実装形態では、第１の出力は、第２の公開鍵のハッシュとして取得されたアドレスを参照するpay-to-public-key-hash（Ｐ２ＰＫＨ）動作を含む。いくつかの実装形態では、認証局は、第２の公開鍵に対応する第２の秘密鍵を保持する。
【０００８】
いくつかの実装形態では、方法は、デジタル証明書を検証することをさらに含み得る。デジタル証明書を検証することは、デジタル証明書内の証明トランザクション識別子に基づいてブロックチェーンから証明トランザクションのコピーを取得することと、第１の出力が未使用トランザクション出力であると決定することと、証明トランザクション内の第２の出力に含まれる第１の公開鍵がデジタル証明書内の公開鍵と一致すると決定することとを含み得る。いくつかのそのような実装形態では、第１の出力が未使用トランザクション出力であると決定することは、第１の出力がブロックチェーンネットワークの未使用トランザクション出力プールに存在すると決定することを含む。いくつかのそのような実装形態では、証明トランザクションへの入力は認証局公開鍵をさらに含み得、デジタル証明書を検証することは、認証局公開鍵に基づいて証明トランザクションが認証局によって署名されていることを決定することをさらに含み得る。
【０００９】
いくつかの実装形態では、方法は、証明トランザクションの第１の出力を入力として含む失効トランザクションを生成することと、ブロックチェーンネットワーク上で失効トランザクションを伝搬させることとによってデジタル証明書を失効させることをさらに含み得る。
【００１０】
いくつかの実装形態では、方法は、デジタル証明書を新しい公開鍵のための新しいデジタル証明書に置換することをさらに含み得る。置換すること、新しい証明トランザクションを作成することと、ここで、新しい証明トランザクションは、入力として、証明トランザクションの第１の出力と、第３の公開鍵に基づく新しいアドレスへの第１の新しい出力と、情報フィールドを有する第２の新しい出力とを含み、ここで、情報フィールドは新しい公開鍵を含み、新しい証明トランザクションをハッシュすることから新しい証明トランザクション識別子を決定することと、ブロックチェーンネットワーク上で新しい証明トランザクションを伝搬することとを含み得る。新しいデジタル証明書は、新しい公開鍵および新しい証明トランザクション識別子を含み得る。
（【００１１】以降は省略されています）

関連特許