JP6480528B2 - 電子証明システム - Google Patents
電子証明システム Download PDFInfo
- Publication number
- JP6480528B2 JP6480528B2 JP2017156053A JP2017156053A JP6480528B2 JP 6480528 B2 JP6480528 B2 JP 6480528B2 JP 2017156053 A JP2017156053 A JP 2017156053A JP 2017156053 A JP2017156053 A JP 2017156053A JP 6480528 B2 JP6480528 B2 JP 6480528B2
- Authority
- JP
- Japan
- Prior art keywords
- trail
- terminal device
- block chain
- electronic
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims description 2
- 238000012545 processing Methods 0.000 description 39
- 238000000034 method Methods 0.000 description 37
- 230000008569 process Effects 0.000 description 35
- 238000010586 diagram Methods 0.000 description 29
- 230000006854 communication Effects 0.000 description 24
- 238000004891 communication Methods 0.000 description 24
- 238000012790 confirmation Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Description
ブロックチェーンに登録された証跡を以て、第1の端末装置から第2の端末装置に対して提供されるデータの信頼性を担保する電子証明システムであって、
前記第1の端末装置が、
前記第1の端末装置、前記第1の端末装置の管理者、前記第1の端末装置上で稼働し前記第2の端末装置と前記データのやり取りを行うプログラムの内の少なくとも1つに関する情報と、前記データと、を前記ブロックチェーンに登録し、登録によって生成されたブロックである前記証跡を前記ブロックチェーンからの返却により取得する証跡登録手段と、
前記第2の端末装置に対して、前記証跡登録手段が前記ブロックチェーンからの返却により取得した前記証跡を送信する証跡提供手段と、を備え、
前記第2の端末装置が、前記証跡提供手段から提供された前記証跡が前記ブロックチェーンに前記ブロックとして登録されている場合に、前記データが信頼できるものであるという判定を行うことを特徴とする。
ブロックチェーンに登録された証跡を以て、第1の端末装置によってデータストアに登録され、第2の端末装置に対して提供されるデータの信頼性を担保する電子証明システムであって、
前記第1の端末装置が、
前記第1の端末装置、前記第1の端末装置の管理者、前記第1の端末装置上で稼働し前記第2の端末装置と前記データのやり取りを行うプログラムの内の少なくとも1つに関する情報を前記ブロックチェーンに登録し、登録によって生成されたブロックである前記証跡を前記ブロックチェーンからの返却により取得する証跡登録手段と、
前記証跡と、前記データと、を紐づけて前記データストアに登録するストア登録手段と、
前記第2の端末装置に対して、前記証跡登録手段が前記ブロックチェーンからの返却により取得した前記証跡を送信する証跡提供手段と、を備え、
前記第2の端末装置が、前記証跡提供手段から提供された前記証跡が前記ブロックチェーンに前記ブロックとして登録されている場合に、当該証跡を用いて、前記データストアより前記データの取得を行うことを特徴とする。
このように、証跡をブロックチェーンに、信頼性を担保する対象であるデータをデータストアに保持する構成とすることによって、ブロックチェーンの特性を利用した信頼性の担保を行いながら、より多様なデータの提供を行うことができる。
ブロックチェーンに登録された証跡を以て、第1の端末装置によって電子証明書ストアに登録され、第2の端末装置に対して提供される電子証明書に含まれるデータの信頼性を担保する電子証明システムであって、
前記第1の端末装置が、
前記第1の端末装置、前記第1の端末装置の管理者、前記第1の端末装置上で稼働し前記第2の端末装置と前記データのやり取りを行うプログラムの内の少なくとも1つに関する情報を前記ブロックチェーンに登録し、登録によって生成されたブロックである前記証跡を前記ブロックチェーンからの返却により取得する証跡登録手段と、
前記電子証明書の生成と、前記証跡登録手段が前記ブロックチェーンからの返却により取得した前記証跡と前記電子証明書とを紐づけての前記電子証明書ストアへの登録と、を行う電子証明書登録手段と、
前記ブロックチェーンに前記ブロックとして登録された前記証跡の有効性の検証と、前記電子証明書ストアからの前記証跡に対応する前記電子証明書の取得と、前記電子証明書の前記第2の端末装置への送信と、を行う電子証明書提供手段と、を備え、
前記第2の端末装置が、前記電子証明書提供手段から提供された前記電子証明書より前記データを取り出すことを特徴とする。
このように、証跡の有効性の検証をサーバなどの第1の端末装置側で行い、クライアントなどの第2の端末装置へは電子証明書の形態でデータの提供を行う構成とすることにより、従来の電子証明書を取り扱うことができるクライアントなどで広く利用可能なシステムとすることができる。
これにより、データの削除や上書きが不可能であるという特性があるブロックチェーンを利用しながらも、従来の電子証明書のように、有効期限の設定や無効化が可能な構成を実現することができる。
このように、公開鍵基盤による通信に用いる公開鍵の信頼性の担保を行うことで、端末装置間におけるセキュアな通信を補助することができる。
以下、図面を参照して、本発明の実施形態1について詳細に説明する。図1は、本実施形態に係る電子証明システムの構成図である。本実施形態に係る電子証明システムは、サーバ1と、ブロックチェーン2と、3a〜3dの複数のクライアント3(以下、特に区別の必要がない場合、単にクライアント3と呼称する)とが、インターネットなどのネットワークNWを介して通信可能に構成される。そして、サーバ1とクライアント3の間において公開鍵基盤を利用して通信を行うためにサーバ1よりクライアント3へと提供されるサーバ1の公開鍵の信頼性の担保を、ブロックチェーン2を利用して行うものである。
図3は、サーバ1によるブロックチェーン2への証跡の登録処理の流れを示すシーケンス図である。まず、ステップS101において、鍵生成手段101により、サーバ1の秘密鍵、公開鍵の生成処理が行われる。ここで、より詳細には、秘密鍵の生成後に、それを用いて対応する公開鍵を生成するような処理であってもよい。ここで生成された公開鍵は、ブロックチェーン2へ登録するために、証跡登録手段102へと受け渡される。一方で秘密鍵は、外部への流出等が起きないよう取り扱う必要がある。
図4は、サーバ1とクライアント3との間での、公開鍵基盤を利用した通信の開始時における処理の流れを示すシーケンス図である。まず、ステップS201において、クライアント3よりサーバ1へと接続要求が送信される。それを受けたサーバ1は、ステップS202において、証跡提供手段103により、証跡をクライアント3へと送信する。
場合によっては、例えば所定の期間の経過などを以て、サーバ1の公開鍵を変更し、古い公開鍵を登録した証跡をブロックチェーン2より削除する必要が生じることが考えられる。しかし、先に述べた通り、ブロックチェーン2の特徴は、ブロックの上書きや削除を許容しない点にある。そのため、そのような場合には、図5のシーケンス図に示したような処理により、証跡の無効化を行う。
本実施形態においては、サーバ1とクライアント3の間での通信に用いるサーバ1の公開鍵の信頼性の担保を行う例を示したが、本発明はこれに限るものではなく、従来、電子証明書によってその信頼性が担保されていたような、種々のデータについての信頼性の担保を行うことができる。
以下、図面を参照して本発明の実施形態2について詳細に説明する。なお、上述した実施形態1と基本的に同一の構成要素については、同一の符号を付してその説明を簡略化す
る。図6は、本実施形態に係る電子証明システムの構成図である。ここに示すように、本実施形態に係る電子証明システムは、サーバ1、ブロックチェーン2、クライアント3に加え、公開鍵記憶部401を備える公開鍵ストア4がネットワークNWを介して通信可能に接続されている。
図8は、本実施形態に係る電子証明システムにおけるブロックチェーン2への証跡の登録処理、及び、公開鍵ストア4への公開鍵の登録処理の流れを示すシーケンス図である。まず、ステップS401において、鍵生成手段101により、サーバ1の秘密鍵、公開鍵の生成処理が行われる。
図9は、サーバ1とクライアント3との間での、公開鍵基盤を利用した通信の開始時における処理の流れを示すシーケンス図である。ステップS501からステップS504までの処理については、証跡が公開鍵そのものを含まない点を除いて、図4のステップS201からS204を参照して説明した、実施形態1における処理と同様である。
以下、図面を参照して本発明の実施形態3について詳細に説明する。なお、上述した実施形態1と基本的に同一の構成要素については、同一の符号を付してその説明を簡略化す
る。図10は、本実施形態に係る電子証明システムの構成図である。ここに示すように、本実施形態に係る電子証明システムは、サーバ1、ブロックチェーン2、クライアント3に加え、電子証明書記憶部501を備える電子証明書ストア5がネットワークNWを介して通信可能に接続されている。
図12は、本実施形態に係る電子証明システムにおけるブロックチェーン2への証跡の登録処理、及び、電子証明書ストア5への電子証明書の登録処理の流れを示すシーケンス図である。まず、ステップS601において、鍵生成手段101により、サーバ1の秘密鍵、公開鍵の生成処理が行われる。
図13は、サーバ1とクライアント3との間での、公開鍵基盤を利用した通信の開始時における処理の流れを示すシーケンス図である。まず、ステップS701において、クライアント3よりサーバ1へと接続要求が送信される。それを受けたサーバ1は、ステップS702において、ブロックチェーン2に対して、自身の証跡が有効な状態で存在するか否かの確認を行う。
101 鍵生成手段
102 証跡登録手段
103 証跡提供手段
104 サービス提供手段
105 公開鍵登録手段
106 電子証明書登録手段
107 電子証明書提供手段
2 ブロックチェーン
3 クライアント
4 公開鍵ストア
401 公開鍵記憶部
5 電子証明書ストア
501 電子証明書記憶部
NW ネットワーク
Claims (5)
- ブロックチェーンに登録された証跡を以て、第1の端末装置から第2の端末装置に対して提供されるデータの信頼性を担保する電子証明システムであって、
前記第1の端末装置が、
前記第1の端末装置、前記第1の端末装置の管理者、前記第1の端末装置上で稼働し前記第2の端末装置と前記データのやり取りを行うプログラムの内の少なくとも1つに関する情報と、前記データと、を前記ブロックチェーンに登録し、登録によって生成されたブロックである前記証跡を前記ブロックチェーンからの返却により取得する証跡登録手段と、
前記第2の端末装置に対して、前記証跡登録手段が前記ブロックチェーンからの返却により取得した前記証跡を送信する証跡提供手段と、を備え、
前記第2の端末装置が、前記証跡提供手段から提供された前記証跡が前記ブロックチェーンに前記ブロックとして登録されている場合に、前記データが信頼できるものであるという判定を行うことを特徴とする、電子証明システム。 - ブロックチェーンに登録された証跡を以て、第1の端末装置によってデータストアに登録され、第2の端末装置に対して提供されるデータの信頼性を担保する電子証明システムであって、
前記第1の端末装置が、
前記第1の端末装置、前記第1の端末装置の管理者、前記第1の端末装置上で稼働し前記第2の端末装置と前記データのやり取りを行うプログラムの内の少なくとも1つに関する情報を前記ブロックチェーンに登録し、登録によって生成されたブロックである前記証跡を前記ブロックチェーンからの返却により取得する証跡登録手段と、
前記証跡と、前記データと、を紐づけて前記データストアに登録するストア登録手段と、
前記第2の端末装置に対して、前記証跡登録手段が前記ブロックチェーンからの返却により取得した前記証跡を送信する証跡提供手段と、を備え、
前記第2の端末装置が、前記証跡提供手段から提供された前記証跡が前記ブロックチェーンに前記ブロックとして登録されている場合に、当該証跡を用いて、前記データストアより前記データの取得を行うことを特徴とする、電子証明システム。 - ブロックチェーンに登録された証跡を以て、第1の端末装置によって電子証明書ストアに登録され、第2の端末装置に対して提供される電子証明書に含まれるデータの信頼性を担保する電子証明システムであって、
前記第1の端末装置が、
前記第1の端末装置、前記第1の端末装置の管理者、前記第1の端末装置上で稼働し前記第2の端末装置と前記データのやり取りを行うプログラムの内の少なくとも1つに関する情報を前記ブロックチェーンに登録し、登録によって生成されたブロックである前記証跡を前記ブロックチェーンからの返却により取得する証跡登録手段と、
前記電子証明書の生成と、前記証跡登録手段が前記ブロックチェーンからの返却により取得した前記証跡と前記電子証明書とを紐づけての前記電子証明書ストアへの登録と、を行う電子証明書登録手段と、
前記ブロックチェーンに前記ブロックとして登録された前記証跡の有効性の検証と、前記電子証明書ストアからの前記証跡に対応する前記電子証明書の取得と、前記電子証明書の前記第2の端末装置への送信と、を行う電子証明書提供手段と、を備え、
前記第2の端末装置が、前記電子証明書提供手段から提供された前記電子証明書より前記データを取り出すことを特徴とする、電子証明システム。 - 前記ブロックチェーンに、前記証跡よりも後に登録された、当該証跡を無効化するブロックが存在することを以て、前記証跡が有効でないとすることを特徴とする、請求項1から請求項3の何れかに記載の電子証明システム。
- 前記データが前記第1の端末装置の公開鍵であることを特徴とする、請求項1から請求項4の何れかに記載の電子証明システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017156053A JP6480528B2 (ja) | 2017-08-10 | 2017-08-10 | 電子証明システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017156053A JP6480528B2 (ja) | 2017-08-10 | 2017-08-10 | 電子証明システム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017077839A Division JP6340107B1 (ja) | 2017-04-10 | 2017-04-10 | 電子証明システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018182710A JP2018182710A (ja) | 2018-11-15 |
| JP6480528B2 true JP6480528B2 (ja) | 2019-03-13 |
Family
ID=64276401
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017156053A Active JP6480528B2 (ja) | 2017-08-10 | 2017-08-10 | 電子証明システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6480528B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6587370B1 (ja) * | 2019-01-16 | 2019-10-09 | 株式会社医療情報技術研究所 | 文書管理システム |
| US20220012727A1 (en) * | 2019-03-14 | 2022-01-13 | Hitachi, Ltd. | Personal information management system, personal information management apparatus, personal information management method |
| CN111835520B (zh) * | 2019-04-19 | 2023-04-07 | 株式会社理光 | 设备认证的方法、服务接入控制的方法、设备及存储介质 |
| JP6617253B1 (ja) * | 2019-05-21 | 2019-12-11 | 株式会社医療情報技術研究所 | 文書管理システム |
| WO2021172589A1 (ja) * | 2020-02-28 | 2021-09-02 | 株式会社シーズ | 情報処理システム、及びプログラム |
| CN114390514A (zh) * | 2020-10-16 | 2022-04-22 | 杭州甘道智能科技有限公司 | 基于安全芯片和区块链模组的安全模块及移动终端 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10135943A (ja) * | 1996-10-25 | 1998-05-22 | Dainippon Printing Co Ltd | 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム |
| JP3874127B2 (ja) * | 1997-04-10 | 2007-01-31 | 日本電信電話株式会社 | 認証システムにおける登録鍵重複防止装置 |
| JP5178716B2 (ja) * | 2006-07-07 | 2013-04-10 | サンディスク テクノロジィース インコーポレイテッド | 証明書取消リストを使用するコンテンツ管理システムおよび方法 |
| US9876775B2 (en) * | 2012-11-09 | 2018-01-23 | Ent Technologies, Inc. | Generalized entity network translation (GENT) |
| JP5858506B1 (ja) * | 2015-04-09 | 2016-02-10 | 株式会社Orb | 仮想通貨管理プログラム、及び仮想通貨管理方法 |
| CN107851253B (zh) * | 2015-07-13 | 2022-03-04 | 日本电信电话株式会社 | 合约合意方法、合意验证方法、合约合意系统、合意验证装置、合约合意装置、计算机可读记录介质 |
-
2017
- 2017-08-10 JP JP2017156053A patent/JP6480528B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018182710A (ja) | 2018-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6340107B1 (ja) | 電子証明システム | |
| JP6480528B2 (ja) | 電子証明システム | |
| US12531848B2 (en) | Systems and methods for managing device association | |
| AU2008344384B2 (en) | Information distribution system and program for the same | |
| JP5860815B2 (ja) | コンピューターポリシーを施行するためのシステムおよび方法 | |
| US8719572B2 (en) | System and method for managing authentication cookie encryption keys | |
| CN109327481B (zh) | 一种基于区块链的全网统一在线认证方法及系统 | |
| CN108064440A (zh) | 基于区块链的fido认证方法、装置及系统 | |
| CN105681470B (zh) | 基于超文本传输协议的通信方法、服务器、终端 | |
| KR20190012969A (ko) | 블록체인을 기반으로 한 데이터 접근 관리 시스템 및 데이터 접근 관리 방법 | |
| CN101605137A (zh) | 安全分布式文件系统 | |
| CN102823217A (zh) | 证书机构 | |
| JP7736883B2 (ja) | 分散台帳に関連付けられた宛先アドレッシング | |
| JP2018092446A (ja) | 認証認可システム及び情報処理装置と認証認可方法とプログラム | |
| CN113722749A (zh) | 基于加密算法的区块链baas服务的数据处理方法及装置 | |
| JP5012574B2 (ja) | 共通鍵自動共有システム及び共通鍵自動共有方法 | |
| CN120811769B (zh) | 身份认证方法、系统、电子设备、存储介质及程序产品 | |
| CN118869177B (zh) | 基于区块链的数字身份管理方法、系统、电子设备及计算机可读存储介质 | |
| US8312277B2 (en) | Method and system for secure communication between computers | |
| CN114338012B (zh) | 密钥申请方法及装置、电子设备、计算机可读存储介质 | |
| KR102320667B1 (ko) | 사용자 정보의 관리 방법 및 단말 | |
| CN114996770A (zh) | 基于宿管系统的身份识别方法 | |
| CN120546851A (zh) | 基于区块链的数据处理方法、设备、介质及产品 | |
| CN119071007A (zh) | 登录验证方法、装置、电子设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181002 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181129 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190205 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190207 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6480528 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |