JP7540638B2 - Private key operation simplification system - Google Patents
Private key operation simplification system Download PDFInfo
- Publication number
- JP7540638B2 JP7540638B2 JP2022003409A JP2022003409A JP7540638B2 JP 7540638 B2 JP7540638 B2 JP 7540638B2 JP 2022003409 A JP2022003409 A JP 2022003409A JP 2022003409 A JP2022003409 A JP 2022003409A JP 7540638 B2 JP7540638 B2 JP 7540638B2
- Authority
- JP
- Japan
- Prior art keywords
- private key
- server
- individual
- identification information
- personal identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、秘密鍵運用簡易化システムに関する。
なお、本願明細書における「システム」とは、コンピュータや他の電子機器、ソフトウェア、通信ネットワーク、データなどの要素を組み合わせて構成された、ソフトウェアによる情報処理を、ハードウェア資源を用いて具体的に実現するコンピュータシステムを意味する。
また、本願明細書における「通信端末」とは、スマートフォンや、インターネットサービス等の共有ネットワークと接続するWEB系の機能を有したパソコンを含み、アドレス情報(秘密鍵)を管理するウォレット機能を実装する、スマートフォンに代替する機能の全てを含む機器を意味する。
The present invention relates to a system for simplifying private key management.
In this specification, the term "system" refers to a computer system that is configured by combining elements such as computers, other electronic devices, software, communication networks, and data, and that concretely realizes software-based information processing using hardware resources.
Additionally, in this specification, the term "communications terminal" refers to a device that includes a smartphone, a personal computer with web-based functions that connects to a shared network such as an Internet service, and that has a wallet function for managing address information (private key), and that includes all of the functions required to replace a smartphone.
世界の主要な商品取引所では、商品等の経済的価値を各国の発行する通貨で表示した取引が行われている。 At major commodity exchanges around the world, transactions are conducted with the economic value of commodities and other items expressed in the currencies issued by each country.
近年、デジタル化技術により、資産の経済的価値をデジタルで表現した、トークン等のデジタル資産が取引され易くなっている。
特に定型化された経済的価値を有する資産、例えば、コモディティ(商品取引所で取引されている商品等)類は、デジタル資産として取引することのできる特性が強い。
In recent years, digitalization technology has made it easier to trade digital assets such as tokens, which digitally represent the economic value of assets.
In particular, assets with standardized economic value, such as commodities (such as products traded on a commodity exchange), have strong characteristics that make them suitable for trading as digital assets.
しかし、従来の商品取引所には、トークン等のデジタル資産の取引注文を処理するシステムは構築されていない。
今後、資産性や何らかの価値が認められるデジタルデータについて、システムで自動処理を行うサービスが展開されることが想定され、その場合にデジタルデータを個人が管理し移動などの処理を行う機会が多くなる。
しかしながら、個人による資産性を有するデジタルデータの管理には、安全性(サイバーテロの被害等)や管理の複雑さ、破壊や紛失などの様々な問題がある。
本件発明者は、このような問題を鑑み、特に重要となる秘密鍵の管理を安全に自動化することが必要であると考えた。
However, traditional commodity exchanges do not have systems in place to process trading orders for digital assets such as tokens.
In the future, it is expected that services will be developed that automatically process digital data that is recognized as an asset or has some other value, and in such cases, there will be more opportunities for individuals to manage digital data and handle tasks such as moving it.
However, there are various issues with managing digital data, which is considered an asset, by individuals, such as safety (damage from cyber terrorism, etc.), complexity of management, and risk of destruction or loss.
In view of these problems, the present inventors have realized that it is necessary to safely automate the management of private keys, which are particularly important.
そして、本件発明者は、デジタル資産を用いた取引注文を処理するシステムの構築のために、上述の課題を解決するための方策について考察・検討を重ね、その過程において、デジタル資産の移動や更新等の処理を行う際に必要となる、トランザクションへの署名に用いる秘密鍵の管理及び操作を簡略化するための方策を見出した。 The inventors of the present invention have repeatedly considered and examined ways to solve the above-mentioned problems in order to build a system for processing trading orders using digital assets, and in the process have discovered a way to simplify the management and operation of private keys used to sign transactions, which are necessary when transferring or updating digital assets.
本発明は、上記課題を鑑みてなされたものであり、サイバー攻撃等による秘密鍵の盗難に伴うデジタル資産盗難の危険性を排除するとともに、個人が秘密鍵を紛失してもデジタル資産を使用可能にして、個人の秘密鍵の管理負担を大幅に低減することの可能な秘密鍵運用簡易化システムを提供することを目的としている。 The present invention was made in consideration of the above problems, and aims to provide a private key management simplification system that eliminates the risk of digital asset theft resulting from the theft of private keys through cyber attacks, etc., and enables digital assets to be used even if an individual loses their private key, significantly reducing the burden of managing an individual's private key.
上記目的を達成するため、本発明による秘密鍵運用簡易化システムは、トークン(ブロックチェーン等の分散技術においてデジタルで定義される価値などの総称)、デジタル通貨、トークンとデジタル通貨、もしくはトークン同士、デジタル通貨同士など、あらゆる形態のデジタル資産間による取引を管理するための、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデジタル資産を用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えて構築され、デジタル資産の処理データをなすトランザクションに署名する公開鍵暗号方式の秘密鍵の運用を簡易化するシステムであって、個人の通信端末に備えられ、少なくとも3つの秘密鍵と夫々の秘密鍵とペアとなる少なくとも3つの公開鍵と1つの前記公開鍵からのアドレスとを作成する機能と、共有ネットワークから切り離された環境下でトランザクションを作成し、前記少なくとも3つの秘密鍵のうち第1の秘密鍵で当該トランザクションに署名対象文字列の一部分を署名する機能と、第2の秘密鍵を預かる第1の他者機関のサーバと専用APIで通信し、前記個人の通信端末の電話番号(通信端末がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末に備わる生体認証情報取得手段で取得した生体認証情報を少なくとも有してなる第1の個人特定情報を送信する機能を有する第1の秘密鍵管理・署名手段と、前記第2の秘密鍵を預かる第1の他者機関のサーバに備えられ、共有ネットワークから切り離された環境下で前記個人の通信端末と専用APIで通信し、前記第1の秘密鍵管理・署名手段から送信された前記第1の個人特定情報を介したログインを受け付けた後に、前記第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションを受け取り、前記第2の秘密鍵で当該トランザクションに署名対象文字列の残りの部分を署名する機能を有する第2の秘密鍵管理・署名手段と、前記第3の秘密鍵を預かる第2の他者機関の共有ネットワークから切り離されたサーバに備えられ、当該第3の秘密鍵を保管する第3の秘密鍵保管手段と、前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、個人の通信端末の電話番号(通信端末がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末に備わる生体認証情報取得手段で取得された当該個人の生体認証情報を少なくとも有してなるサーバ登録個人特定情報の当該サーバへの事前登録を受け付ける個人特定情報事前登録受付手段と、前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、前記個人特定情報事前登録受付手段を介して事前登録された前記サーバ登録個人特定情報を、前記第1の秘密鍵管理・署名手段から送信された前記第1の個人特定情報と照合し、双方の個人特定情報が一致した場合に、当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを許可し、一致しない場合に、当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを不許可とする機能を少なくとも有する本人確認手段と、前記3つの秘密鍵のうち、いずれか2つの秘密鍵で署名済みのトランザクションのブロックチェーンへのブロードキャストを許可し、1つの秘密鍵でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを不許可とする機能を有する署名済トランザクション承認用スマートコントラクトと、を少なくとも備えたことを特徴としている。 In order to achieve the above-mentioned objective, the private key operation simplification system according to the present invention is constructed with at least one distributed ledger in distributed technology such as blockchain for managing transactions between all forms of digital assets, such as tokens (a general term for values defined digitally in distributed technology such as blockchain), digital currency, tokens and digital currency, or between tokens or between digital currencies, and a smart contract or server application for performing a predetermined process using the digital assets managed in the distributed ledger, and is a system that simplifies the operation of a private key in a public key cryptography method that signs transactions that form processing data for digital assets, and is provided in an individual communication terminal, and has a function of creating at least three private keys, at least three public keys that are paired with the respective private keys, and an address from one of the public keys, and a function of creating a shared network. a first private key management and signature means having a function of creating a transaction in an environment separated from the shared network, signing a part of a character string to be signed to the transaction with a first private key of the at least three private keys, communicating with a server of a first other institution that holds the second private key via a dedicated API, and transmitting first individual identifying information having at least a telephone number of the personal communication terminal (when the communication terminal is a telephone communication device such as a smartphone) and biometric authentication information acquired by a biometric authentication information acquisition means provided to the personal communication terminal; and a first private key management and signature means that is provided to the server of the first other institution that holds the second private key, communicating with the personal communication terminal via a dedicated API in an environment separated from the shared network, accepting a login via the first individual identifying information transmitted from the first private key management and signature means, and a second private key management and signing means having a function of receiving a transaction from a third party organization and signing the remaining part of a character string to be signed with the second private key; a third private key storage means provided in a server separated from the shared network of the second third party organization that holds the third private key and that stores the third private key; a personal identification information pre-registration accepting means provided in the server of the first third party organization that holds the second private key and the server of the second third party organization that holds the third private key, and that accepts pre-registration of server-registered personal identification information to the server, the personal identification information having at least a telephone number of an individual's communication terminal (when the communication terminal is a telephone communication device such as a smartphone) and biometric authentication information of the individual acquired by a biometric authentication information acquiring means provided in the individual's communication terminal; The system is characterized by comprising at least an identity verification means having at least a function of comparing the server-registered personal identification information pre-registered via the personal identification information pre-registration acceptance means with the first personal identification information transmitted from the first private key management and signature means, and permitting login to the second private key management and signature means or the third private key storage means of the server if the two pieces of personal identification information match, and disallowing login to the second private key management and signature means or the third private key storage means of the server if they do not match, and a signed transaction approval smart contract having a function of permitting broadcasting to the blockchain of a transaction signed with any two of the three private keys, and disallowing broadcasting to the blockchain of a transaction signed with only one private key.
また、本発明の秘密鍵運用簡易化システムにおいては、前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、前記個人の通信可能領域の当該サーバへの事前登録を受け付ける通信可能領域事前登録受付手段をさらに有し、前記本人確認手段は、前記個人の通信端末のGPS(Global Positioning System)や、通信拠点の情報の利用等により位置情報を取得する機能と、取得した前記個人の通信端末のGPS等による位置情報と、前記通信可能領域事前登録受付手段を介して事前登録された当該個人の通信可能領域と、を照合し、当該個人の通信端末のGPS等による位置情報が、当該個人の通信可能領域から外れている場合に当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを不許可とする機能と、をさらに有することが好ましい。 In addition, in the private key operation simplification system of the present invention, the server of the first third party institution that holds the second private key and the server of the second third party institution that holds the third private key are provided with a communication area pre-registration acceptance means that accepts pre-registration of the individual's communication area to the server, and the identity verification means preferably further has a function of acquiring location information by using the GPS (Global Positioning System) of the individual's communication terminal or communication base information, and a function of comparing the acquired location information of the individual's communication terminal by GPS or the like with the individual's communication area pre-registered via the communication area pre-registration acceptance means, and disallowing login to the second private key management and signature means or the third private key storage means of the server if the location information of the individual's communication terminal by GPS or the like is outside the individual's communication area.
また、本発明の秘密鍵運用簡易化システムにおいては、前記生体認証情報取得手段で取得した生体認証情報が、顔、指紋、虹彩、静脈または声紋の少なくともいずれかからなることが好ましい。 In addition, in the private key management simplification system of the present invention, it is preferable that the biometric authentication information acquired by the biometric authentication information acquisition means comprises at least one of face, fingerprint, iris, vein, or voiceprint.
また、本発明の秘密鍵運用簡易化システムにおいては、前記第1の個人特定情報は、当該個人の認証コードをさらに有してなり、前記個人特定情報事前登録受付手段は、前記サーバ登録個人特定情報の一部として、当該個人の認証コードの事前登録をさらに受け付けることが好ましい。 Furthermore, in the private key management simplification system of the present invention, it is preferable that the first personal identification information further includes an authentication code of the individual, and the personal identification information pre-registration accepting means further accepts the pre-registration of the authentication code of the individual as part of the server-registered personal identification information.
また、本発明の秘密鍵運用簡易化システムにおいては、前記個人の認証コードが、パスワード、秘密の質問など本人のみが知っている情報の少なくともいずれかからなることが好ましい。 In addition, in the private key management simplification system of the present invention, it is preferable that the personal authentication code is at least one of information known only to the person, such as a password or a security question.
また、本発明の秘密鍵運用簡易化システムにおいては、前記第2の秘密鍵管理・署名手段を備える前記サーバは、共有ネットワークから切り離されていることが好ましい。 Furthermore, in the private key management simplification system of the present invention, it is preferable that the server having the second private key management and signature means is separated from the shared network.
本発明によれば、サイバー攻撃等による秘密鍵の盗難に伴うデジタル資産盗難の危険性を排除するとともに、個人が秘密鍵を紛失してもデジタル資産を使用可能にして、個人の秘密鍵の管理負担を大幅に低減することの可能な秘密鍵運用簡易化システムが得られる。 The present invention provides a private key management simplification system that eliminates the risk of digital asset theft resulting from the theft of private keys through cyber attacks, etc., and allows digital assets to be used even if an individual loses their private key, significantly reducing the management burden of individuals' private keys.
実施形態の説明に先立ち、本発明を導出するに至った経緯、及び本発明の作用効果について説明する。 Before describing the embodiments, we will explain how the invention was developed and its effects.
上述のとおり、従来の商品取引所には、ブロックチェーンなどの分散技術で管理されるトークン等のデジタル資産の取引注文を処理するシステムは構築されていない。
今後、資産性や何らかの価値が認められるデジタルデータについて、システム的に自動処理を行うサービスが展開されることが想定され、その場合にデジタルデータを個人が管理し移動などの処理を行う機会が多くなる。
しかしながら、個人による資産性を有するデジタルデータの管理には、安全性(サイバーテロの被害等)や管理の複雑さ、破壊や紛失などの様々な問題がある。
本件発明者は、このような問題を鑑み、特に重要となる秘密鍵の管理を安全に自動化することが必要であると考えた。
As mentioned above, traditional commodity exchanges do not have systems in place to process trading orders for digital assets such as tokens that are managed using distributed technologies such as blockchain.
In the future, it is expected that services will be developed that automatically process digital data that is recognized as an asset or has some other value, and in that case, there will be more opportunities for individuals to manage digital data and handle tasks such as moving it.
However, there are various issues with managing digital data, which is considered an asset, by individuals, such as safety (damage from cyber terrorism, etc.), complexity of management, and risk of destruction or loss.
In view of these problems, the present inventors have realized that it is necessary to safely automate the management of private keys, which are particularly important.
そして、本発明者は、トークン(ブロックチェーン等の分散技術においてデジタルで定義される価値などの総称)、デジタル通貨、トークンとデジタル通貨、もしくはトークン同士、デジタル通貨同士など、あらゆる形態のデジタル資産間による取引を管理するための、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデジタル資産を用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えた、デジタル資産を用いた取引注文を処理するシステムの構築のために、考察・検討を重ねた。
その考察・検討の過程において、デジタル資産の処理データをなすトランザクションに署名する公開鍵暗号方式の秘密鍵の運用を簡略化するための方策を次のようにして見出した。
The inventor has conducted extensive consideration and investigation into building a system for processing trade orders using digital assets, the system comprising at least one type of distributed ledger in distributed technology such as blockchain for managing transactions between any form of digital assets, such as tokens (a general term for value defined digitally in distributed technology such as blockchain), digital currency, tokens and digital currency, or between tokens or between digital currencies, and a smart contract or server application for performing specified processing using the digital assets managed in the distributed ledger.
In the course of this study and investigation, we discovered the following method for simplifying the operation of private keys in public key cryptography, which are used to sign transactions that involve digital asset processing data.
公開鍵暗号方式
公開鍵暗号方式では、秘密鍵と公開鍵がペアで作成される。そして、データ(トランザクション)の暗号化、復号の夫々において、秘密鍵、公開鍵と別々の鍵を用いる。
詳しくは、データの送信者は、公開されているデータの受信者の公開鍵を受け取り、受け取った公開鍵でデータを暗号化し、暗号化したデータを受信者へ送信(ブロードキャスト)する。受信者は、自身が所有している秘密鍵で送信者から送信された暗号化されたデータを復号する。
また、公開鍵暗号方式では、上記のデータの暗号化とは別に、本人確認の方法としてデータへの署名という仕組みがある。
詳しくは、データの送信者が秘密鍵を用いてデータに署名(本人であることを検証するための文字列を暗号化)し、署名したデータを受信者へ送信する。受信者は送信者の公開鍵を用いて送信されたデータにおける暗号化された文字列を復号する。そして、復号した文字列と送信者の文字列を比較し、一致した場合に送信者が本人であることを確認する。
本件発明者は、秘密鍵をデータ(デジタル資産の移動など、業務に依存する不可分な処理データであるトランザクション)への署名に用いる場合における既存の運用方法での課題について考察・検討した。
Public key cryptography In public key cryptography, a private key and a public key are created in pairs. Separate private and public keys are used for encrypting and decrypting data (transactions), respectively.
In detail, the sender of data receives the public key of the receiver of the published data, encrypts the data with the received public key, and transmits (broadcasts) the encrypted data to the receiver. The receiver decrypts the encrypted data sent from the sender with the private key that it possesses.
In addition to the data encryption described above, the public key cryptosystem also provides a mechanism for signing data as a method of identity verification.
In more detail, the sender of data signs the data using a private key (encrypts a string to verify the sender's identity) and sends the signed data to the receiver. The receiver uses the sender's public key to decrypt the encrypted string in the sent data. The receiver then compares the decrypted string with the sender's string, and if they match, it is confirmed that the sender is the sender.
The present inventors have considered and examined the problems with existing operational methods when using a private key to sign data (transactions, which are indivisible processing data that depends on business, such as the transfer of digital assets).
1.既存の運用方法
(1-1)個人で秘密鍵を管理する場合の課題
公開鍵暗号方式を用いた二者間の通信を介したデジタル資産の移動においては、ブロックチェーンに対して、トランザクションをブロードキャスト(送信)する際に、トランザクションへの署名を秘密鍵で行うことが通常である。
しかるに、秘密鍵をホット型(インターネットなどの共有ネットワークに接続されている状態)の管理手段で管理した場合に、サイバー攻撃などにより秘密鍵を奪われる危険性が高くなる。
そして、秘密鍵が奪われると、ブロックチェーン上で管理するデジタル資産を奪われるリスクが大きくなる。
1. Existing operation methods
(1-1) Issues with managing private keys by individuals When transferring digital assets via communication between two parties using public key cryptography, it is common to sign a transaction with a private key when broadcasting (sending) the transaction to the blockchain.
However, if the private key is managed by a hot type management means (connected to a shared network such as the Internet), there is a high risk that the private key will be stolen by a cyber attack or the like.
Furthermore, if the private key is stolen, there is a high risk that the digital assets managed on the blockchain will be stolen.
このようなリスクを回避するため、秘密鍵は、(インターネットなどの)共有ネットワークから切り離した状態で管理することが望まれる。
しかし、秘密鍵を共有ネットワークから切り離した状態で管理するには、ハードウェアウォレットなど専用の秘密鍵を管理できる機能を備えた装置が必要となり、個人でのトランザクションへの秘密鍵を用いた署名のための操作が非常に煩雑化する。
一方、少額取引や決済においては、トランザクションへの署名のための秘密鍵を用いた操作を簡易にすることが特に望まれる。
To avoid such risks, it is advisable to manage private keys in a manner that is separate from shared networks (such as the Internet).
However, in order to manage private keys separately from the shared network, a device with the ability to manage dedicated private keys, such as a hardware wallet, is required, which makes the process of individuals signing transactions using their private keys extremely complicated.
On the other hand, in small transactions and payments, it is particularly desirable to simplify the operation of using private keys to sign transactions.
(1-2)第三者に秘密鍵の管理を委託する場合の課題
上述の課題を解決するための方策としては、所有者が秘密鍵の管理を、秘密鍵を預かるサービスを行っている第三者に委託することが考えられる。
この種のサービスでは、所有者の秘密鍵を預かった第三者がトランザクションを生成し、所有者から預かった秘密鍵でトランザクションへの署名を行う。
しかし、所有者の秘密鍵を預かった第三者がトランザクションへの署名を行う場合、秘密鍵の所有者を証明するための承認処理が必要になる。
また、この種のサービスでは、秘密鍵を預かった第三者がサイバー攻撃を受けてデジタル資産を盗まれた場合、盗まれたデジタル資産は保証されないことが一般的である。
このため、この種のサービスは、秘密鍵の所有者にとって操作上の利便性はあるものの、高額デジタル資産の取引や決済をする場合には、秘密鍵の預け入れのリスクが大きくなるため、利用し難いと考えられる。
(1-2) Issues when entrusting the management of a private key to a third party One possible solution to the above issues is for the owner of the private key to entrust the management of the private key to a third party that provides a service of holding private keys.
In this type of service, a third party who holds the owner's private key generates transactions and signs them with the private key held by the owner.
However, when a third party who holds the owner's private key signs a transaction, an authorization process is required to prove the ownership of the private key.
In addition, with this type of service, if a third party who holds the private key is subjected to a cyber attack and the stolen digital assets are stolen, the stolen digital assets are generally not guaranteed.
For this reason, although this type of service offers operational convenience to private key holders, it is considered difficult to use when trading or settling high-value digital assets, as the risks of depositing private keys are high.
2.上記課題を改善する方策の検討
しかるに、本件発明者は、秘密鍵で署名したトランザクションを、ブロックチェーンへブロードキャストする前に、生体認証や専用API(Application Programming Interface)での通信を用いた承認機能を介在させることで、サイバー攻撃を回避することを着想し、考察・検討を重ねた。
2. Consideration of measures to improve the above problems The inventors of the present invention came up with the idea of avoiding cyber attacks by implementing an approval function using biometric authentication or communication via a dedicated API (Application Programming Interface) before broadcasting a transaction signed with a private key to the blockchain, and have repeatedly considered and examined this idea.
(2-1)秘密鍵を個人のスマートフォン等の通信端末で管理する場合
本件発明者は、秘密鍵を個人のスマートフォン等の通信端末で管理することを考え、その場合の課題について考察・検討した。
スマートフォン等の通信端末では、共有ネットワークから切り離された環境下で、トランザクションを作成し、秘密鍵で署名するアプリケーション(実質的にはウォレット)が提供される。
当該ウォレットは、所定の処理を実行するサーバと専用API(通信は暗号化したもの)で通信を行う。
ここで、本件発明者は、その通信の際に、当該ウォレットが当該個人のスマートフォン等の通信端末の電話番号や当該個人のスマートフォン等の通信端末に備わる生体認証情報取得手段(内蔵カメラやセンサ等)で取得した生体認証情報(顔、虹彩、指紋データ等)を個人特定情報として送信し、サーバでは、事前に登録された当該個人のスマートフォン等の通信端末の電話番号や生体認証情報(顔、虹彩、指紋データ等)を用いて、個人特定情報を照合し、個人特定情報が一致して当該個人が本人であることが確認できたときに、サーバでの処理を実行する機能にログインできるようにすることを考えた。
(2-1) When a private key is managed by an individual's communication terminal such as a smartphone, the inventors of the present invention considered the possibility of managing a private key by an individual's communication terminal such as a smartphone, and considered and examined the issues that would arise in this case.
Communication devices such as smartphones are provided with an application (essentially a wallet) that allows users to create transactions and sign them with a private key in an environment that is separate from the shared network.
The wallet communicates with a server that executes specified processing using a dedicated API (communication is encrypted).
Here, the inventors of the present invention have devised a system in which, during communication, the wallet transmits the telephone number of the individual's communication terminal such as a smartphone and biometric authentication information (face, iris, fingerprint data, etc.) acquired by a biometric authentication information acquisition means (built-in camera, sensor, etc.) equipped on the individual's communication terminal such as a smartphone as personal identification information, and the server compares the personal identification information using the telephone number of the individual's communication terminal such as a smartphone and the biometric authentication information (face, iris, fingerprint data, etc.) that have been registered in advance, and when the personal identification information matches and it is confirmed that the individual is the person in question, the individual can be made to log in to a function that executes processing on the server.
但し、サイバー攻撃による秘密鍵の盗難に伴うデジタル資産の盗難リスクを考えた場合、少額(例えば、10万円程度)デジタル資産はスマートフォン等の通信端末にて管理する秘密鍵で作成したアドレスで管理可能であるが、10万円を超える高額デジタル資産は、スマートフォン等の通信端末から切り離して、専用のハードウェアにて管理する秘密鍵で作成したアドレスで管理することが望まれる。
この場合、スマートフォン等の通信端末にて管理する秘密鍵で作成したアドレスで管理するデジタル資産の残高を、専用のアプリケーションを介して、当該専用のハードウェアにて管理する秘密鍵で作成したアドレスで管理するデジタル資産の残高と相互に調整を行う必要がある。
つまり、個人の秘密鍵に対応して作成されるアドレスは、少額デジタル資産用アドレスと高額デジタル資産用アドレスの2つのアドレスが存在することになり、管理が煩雑化する。
However, considering the risk of digital assets being thefted due to the theft of private keys through cyber attacks, small amounts of digital assets (for example, around 100,000 yen) can be managed in an address created with a private key managed on a communication device such as a smartphone, but high-value digital assets exceeding 100,000 yen should desirably be detached from communication devices such as smartphones and managed in an address created with a private key managed on dedicated hardware.
In this case, the balance of digital assets managed at an address created with a private key managed on a communication terminal such as a smartphone must be reconciled with the balance of digital assets managed at an address created with a private key managed on the dedicated hardware via a dedicated application.
In other words, there will be two addresses created corresponding to an individual's private key: an address for small digital assets and an address for high-value digital assets, making management complicated.
また、スマートフォン等の通信端末が壊れた場合、秘密鍵の再生を別途管理しているニーモニック(リカバリーフレーズ。バックアップコード。秘密鍵に対応する英単語や記号。)から行う必要があるが、ニーモニックを個人で管理した場合、紛失の可能性が高くなるため、第三者(貸金庫に相当するサービス)にニーモニックを管理させることが考えられる。
なお、ブロックチェーンがプライベート型やコンソーシアム(共同事業体)型の場合、ニーモニックや秘密鍵を紛失したときに、個人がニーモニックや秘密鍵の所有者であることを確実に証明できる場合は、管理している第三者(貸金庫に相当するサービス)に指定手数料を支払うことで秘密鍵の再発行の手続きを行うことが可能であると考えられる。
In addition, if a communication device such as a smartphone is broken, the private key must be regenerated using a mnemonic (recovery phrase; backup code; an English word or symbol that corresponds to the private key) that is managed separately. However, if the mnemonic is managed by an individual, there is a high possibility that it will be lost, so it is possible to have a third party (a service equivalent to a safe deposit box) manage the mnemonic.
In addition, if the blockchain is a private or consortium type, if the mnemonic or private key is lost and an individual can reliably prove that they are the owner of the mnemonic or private key, it may be possible to pay a designated fee to a third party (a service equivalent to a safe deposit box) that manages the key and process the reissue of the private key.
そして、本件発明者は、秘密鍵(を介して作成されるアドレス)と生体認証機能(スマートフォン等の通信端末に備わる生体認証情報取得手段で取得した生体認証情報とサーバに事前登録された生体認証情報との照合による個人特定情報の一致)とが紐づかなければ、トランザクションは、ブロックチェーンにブロードキャスト(送信)できないようにすることを考えた。 The inventors then came up with the idea of making it so that transactions cannot be broadcast (sent) to the blockchain unless a private key (an address created via the private key) is linked to a biometric authentication function (matching biometric authentication information acquired by a biometric authentication information acquisition means provided on a communication terminal such as a smartphone with biometric authentication information preregistered on a server to obtain personally identifiable information).
また、本件発明者は、GPS(Global Positioning System)や、通信拠点の情報の利用等により位置情報も取得できるようにするとともに、アドレス所有者(個人)が通信地域を所定範囲(例えば、日本国内(さらに限定した地域)などに規制してサーバに登録できるようにしておき、例えば海外からスマートフォン等の通信端末でサーバに通信している場合はサーバへのログインを認めないようにすることで、サイバー攻撃への対処ができるようにすることを考えた。 The inventors also came up with the idea of making it possible to obtain location information by using the Global Positioning System (GPS) or information from communication bases, and allowing address owners (individuals) to register their communications on a server by restricting the communication area to a specified range (for example, within Japan (or a more limited area)). For example, if someone is communicating with the server from overseas using a communication device such as a smartphone, they will not be allowed to log in to the server, making it possible to deal with cyber attacks.
(2-2)個人の秘密鍵を第三者の機関・企業に預けて管理する場合
次に、本件発明者は、個人の秘密鍵を第三者の機関・企業に預けて管理することを考え、その場合の課題について考察・検討した。
個人の秘密鍵をスマートフォン等の通信端末ではなく、第三者の機関・企業に預ける場合、上述のように、第三者の機関・企業がサイバー攻撃を受けてデジタル資産を盗まれても、盗まれたデジタル資産が保証されないことが一般的であるため、個人が利用することは難しいと考えられる。
第三者の機関・企業では、共有ネットワークから切り離された環境下で、トランザクションを作成し、個人から預かった秘密鍵でトランザクションを署名するアプリケーション(実質的にはコールド型のウォレット)が稼働する。
当該ウォレットは、顧客のスマートフォンのアプリケーションから所定の処理を実行する命令を専用API通信などで受け取り、当該処理を実行する機能を備えるサーバと通信を行う。
ここで、本件発明者は、その通信の際に、当該ウォレットが当該個人のスマートフォン等の通信端末の電話番号や当該個人のスマートフォン等の通信端末に備わる生体認証情報取得手段(内蔵カメラやセンサ等)で取得した生体認証情報(顔、虹彩、指紋データ等)を個人特定情報として送信し、サーバでは、事前に登録された当該個人のスマートフォン等の通信端末の電話番号や当該個人の生体認証情報(顔、虹彩、指紋データ等)を用いて、個人特定情報を照合し、個人特定情報が一致して当該個人が本人であることが確認できたときに、サーバでの処理を実行する機能にログインできるようにすることを考えた。
(2-2) When an individual's private key is entrusted to a third-party institution or company for management Next, the inventors considered the possibility of entrusting an individual's private key to a third-party institution or company for management, and considered and examined the issues that would arise in this case.
If an individual's private key is entrusted to a third-party institution or company rather than to a communication device such as a smartphone, as mentioned above, it is generally difficult for an individual to use it, since even if the third-party institution or company is subjected to a cyber attack and digital assets are stolen, the stolen digital assets are not guaranteed.
Third-party institutions and companies would run applications (essentially cold wallets) in an environment disconnected from the shared network that would create transactions and sign them with private keys entrusted to them by individuals.
The wallet receives commands to execute specific processes from a customer's smartphone application via dedicated API communication or the like, and communicates with a server that has the functionality to execute the processes.
Here, the inventors of the present invention have devised a system in which, during communication, the wallet transmits the telephone number of the individual's communication terminal such as a smartphone and biometric authentication information (face, iris, fingerprint data, etc.) acquired by a biometric authentication information acquisition means (built-in camera, sensor, etc.) equipped on the individual's communication terminal such as a smartphone as personal identification information, and the server compares the personal identification information using the telephone number of the individual's communication terminal such as a smartphone and the individual's biometric authentication information (face, iris, fingerprint data, etc.) that have been registered in advance, and when the personal identification information matches and it is confirmed that the individual is the person in question, the individual can be made to log in to a function that executes processing on the server.
個人から預かった秘密鍵でのトランザクションへの署名はコールド型のウォレットを用いて行う。コールド型のウォレットを用いて行う個人から預かった秘密鍵でのトランザクションへの署名は、定期的に所定時間のみ共有ネットワークに接続した処理であり、リアルタイムでの処理ではないため、高額送金や決済向けに好適であると考えられる。 Signing transactions with private keys entrusted to them by individuals is done using a cold wallet. Signing transactions with private keys entrusted to them by individuals using a cold wallet is done by connecting to a shared network only at regular intervals for a set period of time, and is not a real-time process, so it is considered to be suitable for large remittances and payments.
また、本件発明者は、個人の秘密鍵を第三者の機関・企業に預けて管理する場合も、個人の通信端末のGPS等による位置情報を取得できるようにするとともに、アドレス所有者(個人)が通信地域を所定範囲に規制してサーバに登録できるようにしておき、例えば海外からスマートフォン等の通信端末でサーバに通信している場合はサーバへのログインを認めないようにすることを考えるとともに、スマートフォン等の通信端末に設定した特殊なコード(電話番号をリンクしたもの)を照合し動作させることでサイバー攻撃を排除することを考えた。 The inventors also came up with the idea of making it possible to obtain location information from the personal communications device using GPS or other devices even when an individual's private key is entrusted to a third-party institution or company for management, and to allow the address owner (individual) to restrict communication areas to a specified range and register it on a server, so that, for example, if someone is communicating with the server from overseas using a communications device such as a smartphone, they will not be allowed to log in to the server, and to eliminate cyber attacks by verifying and activating a special code (linked to a phone number) set on the communications device such as a smartphone.
そして、本件発明者は、秘密鍵(を介して作成されるアドレス)と生体認証機能(スマートフォン等の通信端末に備わる生体認証情報取得手段で取得した生体認証情報とサーバに事前登録された生体認証情報との照合による個人特定情報の一致)とが紐づかなければ、個人から預かった秘密鍵でトランザクションへ署名することができず、ブロックチェーンにブロードキャスト(送信)できないようにすることを考えた。 The inventors then came up with the idea that unless a private key (an address created via a private key) is linked to a biometric authentication function (matching of personal identification information obtained by a biometric authentication information acquisition means provided in a communication terminal such as a smartphone with biometric authentication information preregistered in a server), a transaction cannot be signed with a private key entrusted to the individual, and therefore cannot be broadcast (sent) to the blockchain.
(2-3)上記(2-1)と(2-2)を組み合わせたマルチシグ型での秘密鍵の管理についての考察・検討
さらに、本件発明者は、上記(2-1)と(2-2)を組み合わせたマルチシグ型で秘密鍵の管理を考えた。
マルチシグは、インターネット上におけるセキュリティ技術のひとつであり、複数の電子署名を必要とするが、本件発明者は、例えば、2/3(2of3)など、3つの秘密鍵のうちの2つの秘密鍵の電子署名があればブロックチェーンへのブロードキャストを可能とする技術を応用することを考えた。
(2-3) Consideration and examination of private key management in a multi-sig system that combines the above (2-1) and (2-2) Furthermore, the present inventors have considered private key management in a multi-sig system that combines the above (2-1) and (2-2).
Multisig is a security technology used on the Internet that requires multiple electronic signatures, but the inventors of the present invention considered applying a technology that enables broadcasting to the blockchain with only the electronic signatures of two of three private keys, such as 2/3 (2 of 3).
そして、本件発明者は、少なくとも3つの秘密鍵について、第1の秘密鍵は個人(のスマートフォン等の通信端末)、第2の秘密鍵は第三者の機関・企業(のサーバ)、第3の秘密鍵は個人と第三者の機関・企業の両方から独立した法人(監査系など)(のサーバ)で管理するようにし、通常は個人と第三者の機関・企業の2つの秘密鍵でトランザクションへの署名を行い、個人の秘密鍵が無くなったとき(スマートフォン等の通信端末の紛失、破損など)に、独立した法人に個人の新しい秘密鍵の作成を申し立て、独立した法人が個人本人の確認を行い、本人であることが認められたときに、他の2本の秘密鍵から、個人の新しい秘密鍵の作成を可能にすることを考えた。 The inventors have come up with a system where at least three private keys are managed as follows: the first private key is managed by the individual (on a communications device such as a smartphone), the second private key is managed by a third-party institution/company (on its server), and the third private key is managed by a corporation (such as an auditing system) that is independent of both the individual and the third-party institution/company; transactions are usually signed using the two private keys of the individual and the third-party institution/company; and when an individual's private key is lost (due to loss or damage of a communications device such as a smartphone), the individual can apply to the independent corporation to create a new private key for the individual, which will then verify the individual's identity and, if confirmed, make it possible to create a new private key for the individual from the other two private keys.
個人のスマートフォン等の通信端末では、共有ネットワークから切り離された環境下で、トランザクションを作成し、第1の秘密鍵で署名する提供されたアプリケーション(実質的にはウォレット)を用いる。
当該ウォレットは、第三者の機関・企業のサーバと専用API(通信は暗号化したもの)で通信を行う。
ここで、本件発明者は、その通信の際に、当該ウォレットが当該個人のスマートフォン等の通信端末の電話番号や当該個人のスマートフォン等の通信端末に備わる生体認証情報取得手段(内蔵カメラやセンサ等)で取得した生体認証情報(顔、虹彩、指紋データ等)を送信し、第三者の機関・企業のサーバでは、事前に登録された当該個人の電話番号や生体認証情報(顔、虹彩、指紋データ等)を用いて、個人特定情報を照合し、個人特定情報が一致して当該個人が本人であることが確認できたときに、第三者の機関・企業のサーバでの処理を実行する機能にログインできるようにすることを考えた。
A personal communication device, such as a smartphone, uses a provided application (effectively a wallet) to create transactions and sign them with a first private key in an environment that is disconnected from the shared network.
The wallet communicates with the servers of third-party institutions and companies via a dedicated API (communications are encrypted).
Here, the inventors have come up with the idea that, during this communication, the wallet will transmit the telephone number of the individual's communication terminal such as a smartphone and biometric authentication information (face, iris, fingerprint data, etc.) acquired by a biometric authentication information acquisition means (built-in camera, sensor, etc.) equipped on the individual's communication terminal such as a smartphone, and the server of the third-party institution/company will compare the individual's pre-registered telephone number and biometric authentication information (face, iris, fingerprint data, etc.) with the individual's personally identifiable information, and when the personally identifiable information matches and the individual is confirmed to be the person in question, the individual will be able to log in to a function that executes processing on the server of the third-party institution/company.
第三者の機関・企業のサーバでは、共有ネットワークから切り離された環境下で、専用API通信などで顧客のスマートフォン等の通信端末のアプリケーションから途中処理(第1の秘密鍵で署名され、第2の秘密鍵での署名がされていない)トランザクションを受け取り、第2の秘密鍵でトランザクションに残り分を署名し、トランザクションがブロックチェーンにブロードキャスト(送信)可能な状態にするアプリケーション(実質的にはコールド型のウォレット)が稼働することを考えた。
秘密鍵でのトランザクションの最終署名はマルチシグであることから、ホット型のウォレットで行うことも可能であるが、コールド型のウォレットのほうが、サイバー攻撃を排除し易く、安全性が高いと考えられる。
We envisioned an application (essentially a cold wallet) running on the server of a third-party institution or company in an environment isolated from the shared network, which would receive partially processed transactions (signed with the first private key, but not signed with the second private key) from an application on a customer's smartphone or other communication device via dedicated API communication, sign the remaining part of the transaction with the second private key, and make the transaction available for broadcast (send) to the blockchain.
Since the final signature of a transaction with a private key is multi-sig, it is possible to do this using a hot wallet; however, cold wallets are considered to be more secure and easier to prevent cyber attacks.
なお、いずれかの秘密鍵が、破損や盗難に遭遇した場合は、新アドレスをつくり、残りの2つの秘密鍵でコールド型のウォレットを用いて、デジタル資産の移動を行うトランザクションへ署名し、その後に新アドレスでの運用に切り替える。
このような秘密鍵の切り替え状況になった場合、古いアドレスでの取引記録などを参照するため、ブロックチェーンにおいて、アドレスの情報に、引継ぎ前のアドレス情報を記録することができるようにする。
If one of the private keys is damaged or stolen, a new address will be created and the remaining two private keys will be used in a cold wallet to sign a transaction to transfer digital assets, after which operations will be switched to using the new address.
When such a private key change situation occurs, in order to refer to transaction records at the old address, it will be possible to record address information before the change in the address information on the blockchain.
また、本件発明者は、マルチシグ型での秘密鍵の管理の場合も、GPS(Global Positioning System)による位置情報を取得できるようにするとともに、アドレス所有者(個人)が通信地域を所定範囲に規制してサーバに登録できるようにしておき、例えば海外からスマートフォンでサーバに通信している場合はサーバへのログインを認めないようにすることを考えるとともに、スマートフォンに設定した特殊なコード(電話番号をリンクしたもの)を照合し動作させることでサイバー攻撃を排除することを考えた。 The inventors also considered making it possible to obtain location information using the Global Positioning System (GPS) even in the case of multi-sig private key management, and allowing address owners (individuals) to restrict communication areas to a specified range and register it on a server, so that, for example, login to the server would not be permitted if someone was communicating with the server from overseas using a smartphone, and cyber attacks could be prevented by verifying and operating a special code (linked to a phone number) set on the smartphone.
そして、本件発明者は、いずれか2つの秘密鍵でトランザクションへ署名してブロックチェーンにブロードキャスト(送信)するには、1つの秘密鍵(で作成されるアドレス)と生体認証機能(スマートフォンに備わる生体認証情報取得手段で取得した生体認証情報とサーバに事前登録された生体認証情報との照合による個人特定情報の一致)とが紐づかなければ、トランザクションは署名されず、ブロックチェーンにブロードキャスト(送信)できないようにすることを考えた。 The inventors of the present invention have come up with the idea that in order to sign a transaction with any two private keys and broadcast (send) it to the blockchain, unless one private key (the address created with it) is linked to a biometric authentication function (matching of personal identification information by comparing biometric authentication information acquired by a biometric authentication information acquisition means equipped in a smartphone with biometric authentication information pre-registered on a server), the transaction will not be signed and cannot be broadcast (sent) to the blockchain.
上記マルチシグ型での秘密鍵の管理は、ホットウォレットの即時処理性を有し、且つ、個人のスマートフォン等の通信端末を介した本人確認を、生体認証を主体としていることで、秘密鍵の管理を実質的に意識させないようにすることができ、また、サイバー攻撃による秘密鍵の盗難に伴うデジタル資産流出の危険性が排除されて、安全性が高いと考えられる。 The management of private keys in the above multi-sig model has the instant processing capabilities of a hot wallet, and by using biometric authentication as the basis for identity verification via a personal smartphone or other communication device, it makes private key management virtually unconscious. In addition, the risk of digital assets being leaked due to the theft of private keys through cyber attacks is eliminated, making it highly secure.
このように、本件発明者は、デジタル資産の処理データをなすトランザクションへ署名する公開鍵暗号方式の秘密鍵の運用を簡略化することについて考察・検討を重ねた末に本発明の秘密鍵運用簡易化システムを導出するに至った。 In this way, the inventors of the present invention have come up with the private key operation simplification system of the present invention after much consideration and investigation into simplifying the operation of private keys in public key cryptography, which are used to sign transactions that constitute processing data for digital assets.
本発明の秘密鍵運用簡易化システムは、トークン(ブロックチェーン等の分散技術においてデジタルで定義される価値などの総称)、デジタル通貨、トークンとデジタル通貨、もしくはトークン同士、デジタル通貨同士など、あらゆる形態のデジタル資産間による取引を管理するための、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデジタル資産を用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えて構築され、デジタル資産の処理データをなすトランザクションへ署名する公開鍵暗号方式の秘密鍵の運用を簡易化するシステムであって、個人の通信端末に備えられ、少なくとも3つの秘密鍵と夫々の秘密鍵とペアとなる少なくとも3つの公開鍵と1つの前記公開鍵からのアドレスとを作成する機能と、共有ネットワークから切り離された環境下でトランザクションを作成し、前記少なくとも3つの秘密鍵のうち第1の秘密鍵で当該トランザクションへ署名対象文字列の一部分を署名する機能と、第2の秘密鍵を預かる第1の他者機関のサーバと専用APIで通信し、前記個人の通信端末の電話番号(通信端末がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末に備わる生体認証情報取得手段で取得した生体認証情報を少なくとも有してなる第1の個人特定情報を送信する機能を有する第1の秘密鍵管理・署名手段と、前記第2の秘密鍵を預かる第1の他者機関のサーバに備えられ、共有ネットワークから切り離された環境下で前記個人の通信端末と専用APIで通信し、前記第1の秘密鍵管理・署名手段から送信された前記第1の個人特定情報を介したログインを受け付けた後に、前記第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションを受け取り、前記第2の秘密鍵で当該トランザクションへ署名対象文字列の残りの部分を署名する機能を有する第2の秘密鍵管理・署名手段と、前記第3の秘密鍵を預かる第2の他者機関の共有ネットワークから切り離されたサーバに備えられ、当該第3の秘密鍵を保管する第3の秘密鍵保管手段と、前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、個人の通信端末の電話番号(通信端末がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末に備わる生体認証情報取得手段で取得された当該個人の生体認証情報を少なくとも有してなるサーバ登録個人特定情報の当該サーバへの事前登録を受け付ける個人特定情報事前登録受付手段と、前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、前記個人特定情報事前登録受付手段を介して事前登録された前記サーバ登録個人特定情報を、前記第1の秘密鍵管理・署名手段から送信された前記第1の個人特定情報と照合し、双方の個人特定情報が一致した場合に、当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを許可し、一致しない場合に、当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを不許可とする機能を少なくとも有する本人確認手段と、前記3つの秘密鍵のうち、いずれか2つの秘密鍵で署名済みのトランザクションのブロックチェーンへのブロードキャストを許可し、1つの秘密鍵でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを不許可とする機能を有する署名済トランザクション承認用スマートコントラクトと、を少なくとも備える。 The private key operation simplification system of the present invention is constructed with at least one distributed ledger in distributed technology such as blockchain for managing transactions between all forms of digital assets, such as tokens (a general term for values defined digitally in distributed technology such as blockchain), digital currency, tokens and digital currency, or between tokens or between digital currencies, and a smart contract or server application for performing specified processing using the digital assets managed in the distributed ledger, and is a system that simplifies the operation of a private key in a public key cryptography method that signs transactions that form processing data for digital assets, and is provided in an individual communication terminal, and has a function of creating at least three private keys, at least three public keys that are paired with the respective private keys, and an address from one of the public keys, and a function of creating a public key that is disconnected from a shared network. a first private key management and signature means having a function of communicating with a server of a first other institution that keeps the second private key by a dedicated API and transmitting first personal identification information having at least a telephone number of the personal communication terminal (when the communication terminal is a telephone communication device such as a smartphone) and biometric authentication information acquired by a biometric authentication information acquisition means provided in the personal communication terminal; and a first private key management and signature means that is provided in the server of the first other institution that keeps the second private key, communicates with the personal communication terminal by a dedicated API in an environment separated from a shared network, and after accepting a login via the first personal identification information transmitted from the first private key management and signature means, sends a transaction in which a part of a character string to be signed is signed with the first private key. a second private key management and signing means having a function of receiving a transaction from a third party institution and signing the remaining part of the character string to be signed with the second private key; a third private key storage means provided in a server separated from the shared network of the second third party institution that holds the third private key and that stores the third private key; an individual identification information pre-registration receiving means provided in the server of the first third party institution that holds the second private key and the server of the second third party institution that holds the third private key, the individual identification information pre-registration receiving means receiving pre-registration of server-registered individual identification information having at least a telephone number of an individual's communication terminal (when the communication terminal is a telephone communication device such as a smartphone) and biometric authentication information of the individual acquired by a biometric authentication information acquisition means provided in the individual's communication terminal; The system is provided with at least an identity verification means having at least a function of comparing the server-registered personal identification information pre-registered via the personal identification information pre-registration reception means with the first personal identification information transmitted from the first private key management and signature means, and permitting login to the second private key management and signature means or the third private key storage means of the server if the two pieces of personal identification information match, and disallowing login to the second private key management and signature means or the third private key storage means of the server if they do not match, and a signed transaction approval smart contract having a function of permitting broadcasting to the blockchain of a transaction signed with any two of the three private keys, and disallowing broadcasting to the blockchain of a transaction signed with only one private key.
本発明の秘密鍵運用簡易化システムのように、署名済トランザクション承認用スマートコントラクトが、1つの秘密鍵でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを許可しないようにすれば、個人の第1の秘密鍵または第1の他者機関の第2の秘密鍵いずれか1つの秘密鍵が盗まれてトランザクションに署名されても、トランザクションのブロックチェーンへのブロードキャストを阻止することができ、第1の秘密鍵の所有者である個人のデジタル資産の盗難を防止できる。 As in the private key management simplification system of the present invention, if a smart contract for approving signed transactions does not allow broadcasting of transactions signed with only one private key to the blockchain, even if one of the private keys, either the individual's first private key or the first other institution's second private key, is stolen and used to sign a transaction, the transaction can be prevented from being broadcast to the blockchain, and the theft of the individual's digital assets, who is the owner of the first private key, can be prevented.
また、本発明の秘密鍵運用簡易化システムのように、前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、個人の通信端末の電話番号(通信端末がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末に備わる生体認証情報取得手段で取得された当該個人の生体認証情報を少なくとも有してなるサーバ登録個人特定情報の当該サーバへの事前登録を受け付ける個人特定情報事前登録受付手段と、前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、前記個人特定情報事前登録受付手段を介して事前登録された前記サーバ登録個人特定情報を、前記第1の秘密鍵管理・署名手段から送信された前記第1の個人特定情報と照合し、双方の個人特定情報が一致した場合に、当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを許可し、一致しない場合に、当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを不許可とする機能を少なくとも有する本人確認手段と、を備えて構成すれば、個人の第1の秘密鍵をスマートフォン等の通信端末ごと盗まれた場合であっても、本人確認手段が、サーバ登録個人特定情報を、第1の秘密鍵管理・署名手段から送信された第1の個人特定情報と照合し、生体認証情報が(第1の秘密鍵をスマートフォン等の通信端末ごと盗んだ)他者についての情報である第1の個人特定情報での当該サーバの第2の秘密鍵管理・署名手段へのログインを許可しない。
このため、第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションへの第2の秘密鍵管理・署名手段による署名対象文字列の残りの部分の署名がされず、トランザクションのブロックチェーンへのブロードキャストを阻止することができ、第1の秘密鍵の所有者である個人のデジタル資産の盗難を防止できる。
Also, as in the private key operation simplification system of the present invention, a personal identification information pre-registration reception means is provided in the server of the first other organization that keeps the second private key and the server of the second other organization that keeps the third private key, and receives pre-registration of server-registered personal identification information having at least a telephone number of an individual's communication terminal (when the communication terminal is a telephone communication device such as a smartphone) and biometric authentication information of the individual acquired by a biometric authentication information acquisition means provided in the individual's communication terminal, and a personal identification information pre-registration reception means is provided in the server of the first other organization that keeps the second private key and the server of the second other organization that keeps the third private key, and receives the server-registered personal identification information pre-registered via the personal identification information pre-registration reception means from the first private key management and signature means. and an identity verification means having at least the function of comparing the server-registered personal identification information with the first personal identification information transmitted from the first private key management and signature means, and permitting login to the second private key management and signature means or the third private key storage means of the server if the two pieces of personal identification information match, and disallowing login to the second private key management and signature means or the third private key storage means of the server if they do not match. In this case, even if an individual's first private key is stolen along with a communication terminal such as a smartphone, the identity verification means will compare the server-registered personal identification information with the first personal identification information transmitted from the first private key management and signature means, and will not allow login to the second private key management and signature means of the server with the first personal identification information whose biometric authentication information is information about another person (who stole the first private key along with a communication terminal such as a smartphone).
As a result, in a transaction in which a portion of a string to be signed is signed with the first private key, the remaining portion of the string to be signed cannot be signed by the second private key management and signing means, preventing the transaction from being broadcast to the blockchain and preventing the theft of digital assets of the individual who owns the first private key.
また、本発明の秘密鍵運用簡易化システムのように、第1の秘密鍵管理・署名手段が、少なくとも3つの秘密鍵と夫々の秘密鍵とペアとなる少なくとも3つの公開鍵と1つの前記公開鍵からのアドレスとを作成するとともに、第2の秘密鍵管理・署名手段が、第2の秘密鍵を預かる第1の他者機関のサーバに備えられ、第3の秘密鍵保管手段が、第3の秘密鍵を預かる第2の他者機関の共有ネットワークから切り離されたサーバに備えられた構成とすれば、いずれかの秘密鍵が破壊や盗難に遭遇したときには、新アドレスを作成し、残りの2つの秘密鍵でトランザクションへ署名し、その後に新アドレスでの運用に切り替えて復旧することが可能となる。
例えば、第1の秘密鍵の所有者が、スマートフォン等、通信端末の紛失、破損等により、第1の秘密鍵を失った場合、所有者は、新アドレスを作成する。そして、旧第2の秘密鍵と、旧第3の秘密鍵を用いて旧アドレスのデジタル資産を新アドレスに全て移す。
Furthermore, as in the private key operation simplification system of the present invention, if the first private key management/signature means creates at least three private keys, at least three public keys paired with each of the private keys, and an address from one of the public keys, the second private key management/signature means is provided in a server of the first other institution that holds the second private key, and the third private key storage means is provided in a server separated from the shared network of the second other institution that holds the third private key, then if any of the private keys is destroyed or stolen, it will be possible to create a new address and sign transactions with the remaining two private keys, and then switch to operation using the new address and recover.
For example, if the owner of the first private key loses the first private key due to loss or damage of a communication terminal such as a smartphone, the owner creates a new address and then transfers all of the digital assets in the old address to the new address using the old second private key and the old third private key.
そして、本発明の秘密鍵運用簡易化システムのようにすれば、第1の秘密鍵管理・署名手段は、個人の通信端末に備えられ、また、本人確認手段が本人確認のためにサーバ登録個人特定情報と照合する第1の個人特定情報をなす生体認証情報は、通信端末に備わる生体認証情報取得手段によって容易に取得できる。しかも、上述のとおり、秘密鍵が盗まれてもデジタル資産の盗難が防止できる。このため、個人は秘密鍵を使用しながらも秘密鍵の盗難を意識することなく、第1の秘密鍵を用いたトランザクションへの署名を介したデジタル資産の移動等の処理を即時に行うことができる。 In the private key management simplification system of the present invention, the first private key management and signature means is provided in the personal communication terminal, and the biometric authentication information constituting the first personal identification information that the personal identification means compares with the server-registered personal identification information for personal identification can be easily acquired by the biometric authentication information acquisition means provided in the communication terminal. Moreover, as described above, even if the private key is stolen, theft of digital assets can be prevented. Therefore, while using the private key, an individual can instantly perform processes such as transferring digital assets via signing a transaction using the first private key without being aware of the theft of the private key.
また、本発明の秘密鍵運用簡易化システムにおいては、好ましくは、前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、前記個人の通信可能領域の当該サーバへの事前登録を受け付ける通信可能領域事前登録受付手段をさらに有し、前記本人確認手段は、前記個人の通信端末のGPS(Global Positioning System)や、通信拠点の情報の利用等により位置情報を取得する機能と、取得した前記個人の通信端末のGPS等による位置情報と、前記通信可能領域事前登録受付手段を介して事前登録された当該個人の通信可能領域とを照合し、当該個人の通信端末のGPS等による位置情報が、当該個人の通信可能領域から外れている場合に当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを不許可とする機能と、をさらに有する。
このように構成すれば、個人の第1の秘密鍵がスマートフォン等の通信端末ごと盗まれ、かつ、生体認証情報(例えば、指紋)がコピーされた場合であっても、個人の第1の秘密鍵をスマートフォン等の通信端末ごと盗み、かつ、生体認証情報(例えば、指紋)をコピーした他者からの通信が例えば海外等、通信可能領域外であるような場合には、当該サーバの第2の秘密鍵管理・署名手段へのログインを不許可とすることができ、個人の第1の秘密鍵及びスマートフォン等の通信端末が盗まれた場合におけるデジタル資産の盗難防止効果を一層強めることが可能になる。
In addition, the private key management simplification system of the present invention preferably further comprises a communication area pre-registration accepting means provided in the server of a first other organization holding the second private key and the server of a second other organization holding the third private key, and accepting pre-registration of the individual's communication area to said servers, and the identity verification means further has a function of acquiring location information by using a GPS (Global Positioning System) of the individual's communication terminal or information on communication bases, etc., and a function of comparing the acquired location information of the individual's communication terminal based on GPS or the like with the individual's communication area pre-registered via the communication area pre-registration accepting means, and disallowing login to the second private key management/signature means or the third private key storage means of the server if the location information of the individual's communication terminal based on GPS or the like is outside the individual's communication area.
With this configuration, even if an individual's first private key is stolen along with a communications terminal such as a smartphone and biometric authentication information (e.g., a fingerprint) is copied, if communications from another person who has stolen the individual's first private key along with a communications terminal such as a smartphone and copied the biometric authentication information (e.g., a fingerprint) are received outside of a communication area, such as overseas, login to the server's second private key management/signature means can be disallowed, thereby further enhancing the effectiveness of preventing theft of digital assets in the event that an individual's first private key and a communications terminal such as a smartphone are stolen.
また、本発明の秘密鍵運用簡易化システムにおいては、好ましくは、前記生体認証情報取得手段で取得した生体認証情報が、顔、指紋、虹彩、静脈または声紋の少なくともいずれかからなる。
このようにすれば、本人確認のために用いる個人特定情報における生体認証情報が具現化する。また、生体認証情報を複数組み合わせることで、本人確認手段がサーバ登録個人特定情報と第1の個人特定情報とを照合した際の個人特定情報の一致条件がより厳しいものとなり、秘密鍵等の盗難に伴うデジタル資産の盗難防止効果をより一層強力なものとすることが可能になる。
In the private key management simplification system of the present invention, the biometric authentication information acquired by the biometric authentication information acquisition means preferably comprises at least one of face, fingerprint, iris, vein, or voiceprint.
In this way, biometric authentication information is embodied in the personal identification information used for identity verification. In addition, by combining a plurality of pieces of biometric authentication information, the matching condition for the personal identification information when the identity verification means collates the server-registered personal identification information with the first personal identification information becomes stricter, and it becomes possible to further enhance the effect of preventing the theft of digital assets due to the theft of a private key, etc.
また、本発明の秘密鍵運用簡易化システムにおいては、好ましくは、前記第1の個人特定情報は、当該個人の認証コードをさらに有してなり、前記個人特定情報事前登録受付手段は、前記サーバ登録個人特定情報の一部として、当該個人の認証コードの事前登録をさらに受け付ける。
このように構成すれば、本人確認手段がサーバ登録個人特定情報と第1の個人特定情報とを照合した際の個人特定情報の一致条件がより厳しいものとなり、秘密鍵等の盗難に伴うデジタル資産の盗難防止効果をより一層強力なものとすることが可能になる。
In addition, in the private key management simplification system of the present invention, preferably, the first personal identification information further has an authentication code for the individual, and the personal identification information pre-registration acceptance means further accepts pre-registration of the authentication code for the individual as part of the server-registered personal identification information.
By configuring it in this manner, the conditions for matching the personal identification information when the identity verification means compares the server-registered personal identification information with the first personal identification information become stricter, making it possible to further enhance the effect of preventing theft of digital assets due to theft of private keys, etc.
また、本発明の秘密鍵運用簡易化システムにおいては、好ましくは、前記個人の認証コードが、パスワード、秘密の質問など本人のみが知っている情報の少なくともいずれかからなる。
このようにすれば、本人確認のために用いる個人特定情報における個人の認証コードが具現化する。また、個人の認証コードを複数組み合わせることで、本人確認手段がサーバ登録個人特定情報と第1の個人特定情報とを照合した際の個人特定情報の一致条件がより厳しいものとなり、秘密鍵等の盗難に伴うデジタル資産の盗難防止効果をより一層強力なものとすることが可能になる。
In the private key management simplification system of the present invention, the personal authentication code preferably comprises at least one of information known only to the person in question, such as a password or a security question.
In this way, an individual authentication code in the individual identifying information used for identity verification is realized. Also, by combining a plurality of individual authentication codes, the matching condition of the individual identifying information when the identity verification means collates the server-registered individual identifying information with the first individual identifying information becomes stricter, and it becomes possible to further enhance the effect of preventing the theft of digital assets due to the theft of a private key, etc.
また、本発明の秘密鍵運用簡易化システムにおいては、好ましくは、前記第2の秘密鍵管理・署名手段を備える前記サーバは、共有ネットワークから切り離されている。
このように構成すれば、第2の秘密鍵管理・署名手段を備えるサーバでの第2の秘密鍵の盗難の危険性を極力低めることができる。
In the private key management simplification system of the present invention, the server having the second private key management and signature means is preferably separated from the shared network.
With this configuration, it is possible to minimize the risk of the second private key being stolen from a server having the second private key management and signature means.
このため、本発明によれば、サイバー攻撃等による秘密鍵の盗難に伴うデジタル資産盗難の危険性を排除するとともに、個人が秘密鍵を紛失してもデジタル資産を使用可能にして、個人の秘密鍵の管理負担を大幅に低減することの可能な秘密鍵運用簡易化システムが得られる。
以下、図面を参照して、本発明を実施するための形態の説明を行うこととする。
Therefore, according to the present invention, it is possible to obtain a private key management simplification system that eliminates the risk of digital asset theft associated with the theft of private keys through cyber attacks, etc., and enables digital assets to be used even if an individual loses their private key, thereby significantly reducing the burden of managing an individual's private key.
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
第1実施形態
図1は本発明の第1実施形態に係る秘密鍵運用簡易化システムの全体構成を概略的に示す説明図である。
第1実施形態のデジタル資産の秘密鍵運用簡易化システムは、トークン(ブロックチェーン等の分散技術においてデジタルで定義される価値などの総称)、デジタル通貨、トークンとデジタル通貨、もしくはトークン同士、デジタル通貨同士など、あらゆる形態のデジタル資産間による取引を管理するための、少なくとも1種類のブロックチェーン等の分散技術における分散型台帳と、該分散型台帳に管理されるデジタル資産を用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションと、を備えて構築され、デジタル資産の処理データをなすトランザクションへ署名する公開鍵暗号方式の秘密鍵の運用を簡易化するシステムであって、図1に示すように、第1の秘密鍵管理・署名手段11と、第2の秘密鍵管理・署名手段12と、第3の秘密鍵保管手段13と、個人特定情報事前登録受付手段14と、本人確認手段15と、署名済トランザクション承認用スマートコントラクト16と、通信可能領域事前登録受付手段17と、を備えている。
なお、本実施形態の秘密鍵運用簡易化システムは、例えば、図示しないデジタル資産取引システムを備えていることを前提とする。
デジタル資産取引システムでは、デジタル資産の注文を処理するデジタル資産取引用スマートコントラクトが銘柄ごとに作動し、各銘柄の注文について対当・約定処理を行う。
そして、本実施形態の秘密鍵運用簡易化システムは、例えば、図示しないデジタル資産取引システムにおいてデジタル資産の取引が約定後の清算や、デジタル資産の取引におけるデジタル資産の貸借等のために、デジタル資産の移動の必要が生じた際に稼働する。
First Embodiment FIG. 1 is an explanatory diagram showing in outline the overall configuration of a private key management simplification system according to a first embodiment of the present invention.
The first embodiment of the system for simplifying the private key management of digital assets is constructed with at least one type of distributed ledger in distributed technology such as blockchain for managing transactions between all forms of digital assets, such as tokens (a general term for values defined digitally in distributed technology such as blockchain), digital currencies, tokens and digital currencies, or between tokens or between digital currencies, and a smart contract or server application for performing predetermined processing using the digital assets managed in the distributed ledger, and is a system that simplifies the management of a private key of a public key cryptography method that signs a transaction that constitutes processing data of a digital asset. As shown in FIG. 1, the system includes a first private key management/signature means 11, a second private key management/signature means 12, a third private key storage means 13, a personal identification information pre-registration acceptance means 14, a personal identification means 15, a signed transaction approval
It should be noted that the private key management simplification system of this embodiment is premised on being equipped with, for example, a digital asset trading system (not shown).
In the digital asset trading system, a smart contract for digital asset trading that processes orders for digital assets operates for each stock and performs matching and settlement processing for orders for each stock.
The private key management simplification system of this embodiment operates when the need arises to move digital assets, for example, for settlement after a digital asset transaction is concluded in a digital asset trading system not shown, or for lending and borrowing digital assets in a digital asset transaction.
第1の秘密鍵管理・署名手段11
第1の秘密鍵管理・署名手段11は、個人の通信端末40に備えられ、図2に示すように、次の機能を有して構成されている。
(11-1)少なくとも3つの秘密鍵と夫々の秘密鍵とペアとなる少なくとも3つの公開鍵と1つの公開鍵からのアドレスとを作成する機能。
(11-2)共有ネットワークから切り離された環境下でトランザクションを作成し、少なくとも3つの秘密鍵のうち第1の秘密鍵で当該トランザクションへ署名対象文字列の一部分を署名する機能。
(11-3)第2の秘密鍵を預かる第1の他者機関のサーバ50または第3の秘密鍵を預かる第2の他者機関のサーバ60と専用APIで通信し、当該個人の通信端末40の電話番号(通信端末40がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末40に備わる生体認証情報取得手段(不図示)で取得した生体認証情報を少なくとも有してなる第1の個人特定情報を送信する機能。
通信端末40に備わる生体認証情報取得手段としては、例えば、通信端末40に内蔵されたカメラ、センサまたはボイスレコーダー等を用いた顔認証、虹彩認証、指紋認証、静脈認証または声紋認証等の人体を利用した認証機能が挙げられる。そして、生体情報としては、例えば、顔、虹彩、指紋、静脈または声紋等の少なくともいずれかが挙げられる。
なお、第1の個人特定情報は、当該個人の認証コードをさらに有するとより好ましい。
認証コードとしては、パスワード、秘密の質問など本人のみが知っている情報の少なくともいずれかが挙げられる。
First private key management and signature means 11
The first private key management and signature means 11 is provided in an individual's
(11-1) The ability to create at least three private keys, at least three public keys paired with each private key, and an address from one public key.
(11-2) A function for creating a transaction in an environment isolated from the shared network and signing a portion of a string to be signed for the transaction using a first private key among at least three private keys.
(11-3) A function of communicating with the
Examples of the biometric authentication information acquisition means provided in the
It is more preferable that the first individual identification information further includes an authentication code of the individual.
The authentication code may be at least one of a password, a secret question, or other information that is known only to the user.
第2の秘密鍵管理・署名手段12
第2の秘密鍵管理・署名手段12は、第1の秘密鍵管理・署名手段11が作成した少なくとも3つの秘密鍵のうち第2の秘密鍵を預かる第1の他者機関のサーバ50に備えられ、図3に示すように、次の機能を有して構成されている。
(12-1)共有ネットワークから切り離された環境下で個人の通信端末40と専用APIで通信(通信は暗号化したもの)し、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報を介したログインを受け付けた後に、第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションを受け取り、第2の秘密鍵で当該トランザクションへ署名対象文字列の残りの部分を署名する機能。
Second private key management and signature means 12
The second private key management/signature means 12 is provided in a
(12-1) A function of communicating with an individual's
第3の秘密鍵保管手段13
第3の秘密鍵保管手段13は、第1の秘密鍵管理・署名手段11が作成した少なくとも3つの秘密鍵のうち第3の秘密鍵を預かる第2の他者機関の共有ネットワークから切り離されたサーバ60に備えられ、図4に示すように、当該第3の秘密鍵を保管するように構成されている。
Third private key storage means 13
The third private key storage means 13 is provided in a
個人特定情報事前登録受付手段14
個人特定情報事前登録受付手段14は、第2の秘密鍵を預かる第1の他者機関のサーバ50と第3の秘密鍵を預かる第2の他者機関のサーバ60とに備えられ、図5に示すように、個人の通信端末40の電話番号(通信端末40がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末40に備わる生体認証情報取得手段で取得された当該個人の生体認証情報を少なくとも有してなるサーバ登録個人特定情報の当該サーバへの事前登録を受け付けるように構成されている。
なお、個人特定情報事前登録受付手段14は、サーバ登録個人特定情報の一部として、当該個人の認証コードの事前登録をさらに受け付けるように構成するとより好ましい。
Individual identification information advance registration acceptance means 14
The personal identification information pre-registration acceptance means 14 is provided in the first other party's
It is more preferable that the individual identifying information advance
本人確認手段15
本人確認手段15は、第2の秘密鍵を預かる第1の他者機関のサーバ50と第3の秘密鍵を預かる第2の他者機関のサーバ60とに備えられ、図6に示すように、次の機能を少なくとも有して構成されている。
(15-1)個人特定情報事前登録受付手段14を介して事前登録されたサーバ登録個人特定情報を、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報と照合し、双方の個人特定情報が一致し(て当該個人が本人であることを確認でき)た場合に、当該サーバの第2の秘密鍵管理・署名手段12または第3の秘密鍵保管手段13へのログインを許可し、一致しない場合に、当該サーバの第2の秘密鍵管理・署名手段12または第3の秘密鍵保管手段13へのログインを不許可とする機能。
また、本人確認手段15は、さらに、次の機能を有して構成されている。
(15-2)個人の通信端末40のGPS(Global Positioning System)や、通信拠点の情報の利用等により位置情報を取得する機能。
(15-3)取得した個人の通信端末40のGPS等による位置情報と、通信可能領域事前登録受付手段17を介して事前登録された当該個人の通信可能領域とを照合し、当該個人の通信端末40のGPS等による位置情報が、当該個人の通信可能領域から外れている場合に当該サーバの第2の秘密鍵管理・署名手段12または第3の秘密鍵保管手段13へのログインを不許可とする機能。
Identity verification means 15
The identity verification means 15 is provided in the
(15-1) A function of comparing the server-registered personal identification information pre-registered via the personal identification information pre-registration acceptance means 14 with the first personal identification information transmitted from the first private key management and signature means 11, and if the two pieces of personal identification information match (and the identity of the individual can be confirmed), permitting login to the second private key management and signature means 12 or third private key storage means 13 of the server, and disallowing login to the second private key management and signature means 12 or third private key storage means 13 of the server if they do not match.
The personal identification means 15 is further configured to have the following functions.
(15-2) A function for acquiring location information by using the GPS (Global Positioning System) of an individual's
(15-3) A function for comparing the acquired location information of the
署名済トランザクション承認用スマートコントラクト16
署名済トランザクション承認用スマートコントラクト16は、図7に示すように、次の機能を有して構成されている。
(16-1)3つの秘密鍵のうち、いずれか2つの秘密鍵で署名済みのトランザクションのブロックチェーンへのブロードキャストを許可し、1つの秘密鍵でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを不許可とする機能。
Signed Transaction
As shown in FIG. 7, the signed transaction approval
(16-1) A function that allows transactions signed with any two of the three private keys to be broadcast to the blockchain, and disallows transactions signed with only one private key to be broadcast to the blockchain.
通信可能領域事前登録受付手段17
通信可能領域事前登録受付手段17は、第2の秘密鍵を預かる第1の他者機関のサーバ50と第3の秘密鍵を預かる第2の他者機関のサーバ60とに備えられ、図8に示すように、個人の通信可能領域(例えば、日本国内(さらに限定した地域など))の当該サーバへの事前登録を受け付けるように構成されている。
Communication area advance registration acceptance means 17
The communication area pre-registration acceptance means 17 is provided in the
このように構成された本実施形態の秘密鍵運用簡易化システムにおける処理の流れを説明する。なお、ここでは、第1の他者機関を第三者機関・企業とするとともに、第2の他者機関を監査機関とする。また、個人の通信端末40として、スマートフォンを用いるものとする。
The process flow in the private key management simplification system of this embodiment configured as described above will be explained. Note that here, the first other organization is a third-party organization or company, and the second other organization is an auditing organization. Also, a smartphone is used as the
(1)秘密鍵の作成
個人は、スマートフォン40に備わる第1の秘密鍵管理・署名手段11を介して、第1~第3の秘密鍵を作成する。このとき、第1~第3の公開鍵も同時に作成される。また、第1の公開鍵によりアドレスも作成される。
個人は、第2の秘密鍵を第1の他者機関(第三者の機関・企業)へ預けるとともに、第3の秘密鍵を第2の他者機関(監査機関)に預ける。
(1) Creation of a private key An individual creates first to third private keys via the first private key management and signature means 11 provided in the
The individual deposits the second private key with a first third party organization (a third-party organization or company) and deposits the third private key with a second third party organization (an auditing organization).
(2)個人特定情報の事前登録
個人は、第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50と第3の秘密鍵を預かる第2の他者機関(監査機関)のサーバ60とに個人の識別情報を登録する。
その際、第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50に備えられた個人特定情報事前登録受付手段14は、個人のスマートフォン40の電話番号、当該個人のスマートフォン40に備わる生体認証情報取得手段(例えば、カメラ、センサまたはボイスレコーダー等を用いた顔認証、虹彩認証、指紋認証、静脈認証または声紋認証等の人体を利用した認証機能)で取得された当該個人の生体認証情報(例えば、顔、虹彩、指紋、静脈または声紋等の少なくともいずれか)を少なくとも有してなるサーバ登録個人特定情報の事前登録を受け付ける。
なお、当該個人が所望する場合、個人特定情報事前登録受付手段14は、サーバ登録個人特定情報の一部として、当該個人の認証コード(例えば、パスワード、秘密の質問など本人のみが知っている情報の少なくともいずれか)の事前登録をさらに受け付ける。
また、当該個人が所望する場合、通信可能領域事前登録受付手段17は、個人の通信可能領域(例えば、日本国内(さらに限定した地域など))の当該サーバへの事前登録を受け付ける。
(2) Advance registration of personal identification information : An individual registers his/her personal identification information on
At that time, the personal identification information pre-registration acceptance means 14 provided in the
If the individual so desires, the personal identification information pre-registration acceptance means 14 further accepts the pre-registration of the individual's authentication code (e.g., at least one of information known only to the individual, such as a password or security question) as part of the server-registered personal identification information.
Furthermore, if the individual so desires, the communication area
(3)第1の秘密鍵でのトランザクションへの署名
個人は、スマートフォン40に備わる第1の秘密鍵管理・署名手段11を介して、共有ネットワークから切り離された環境下でトランザクションを作成する。
第1の秘密鍵管理・署名手段11は、第1の秘密鍵で当該トランザクションへ署名対象文字列の一部分を署名する。
第1の秘密鍵管理・署名手段11は、第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50と専用API(通信は暗号化したもの)で通信を行う。その通信をする際に、当該個人のスマートフォン40の電話番号、当該個人のスマートフォン40に備わる生体認証情報取得手段(例えば、カメラ、センサまたはボイスレコーダー等を用いた顔認証、虹彩認証、指紋認証、静脈認証または声紋認証等の人体を利用した認証機能)で取得した生体認証情報(例えば、顔、虹彩、指紋、静脈または声紋等の少なくともいずれか)を少なくとも有してなる第1の個人特定情報を送信する。
第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50では、本人確認手段15が、個人特定情報事前登録受付手段14を介して事前登録されたサーバ登録個人特定情報を、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報と照合し、双方の個人特定情報が一致し(て当該個人が本人であることを確認でき)た場合に、当該サーバの第2の秘密鍵管理・署名手段12へのログインを許可する。
(3) Signing a Transaction with the First Private Key An individual creates a transaction in an environment separated from the shared network via the first private key management and signature means 11 provided in the
The first private key management and signature means 11 signs a part of the character string to be signed for the transaction using the first private key.
The first private key management and signature means 11 communicates with a
In
(4)第2の秘密鍵でのトランザクションへの署名
第1の他者機関(第三者の機関・企業)では、第2の秘密鍵管理・署名手段12を介して、共有ネットワークから切り離された環境下で個人のスマートフォン40と専用APIで通信(通信は暗号化したもの)し、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報を介したログインを受け付けた後に、第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションを受け取り、第2の秘密鍵で当該トランザクションへ署名対象文字列の残りの部分を署名し、トランザクションをブロックチェーンにブロードキャスト(送信)可能な状態にする。
(4) Signing the transaction with the second private key The first other institution (third-party institution/company) communicates with the individual's
(5)署名済トランザクションの承認
署名済トランザクション承認用スマートコントラクト16は、2つの秘密鍵(第1の秘密鍵と、第2の秘密鍵)で署名済みのトランザクションのブロックチェーンへのブロードキャストを許可する。
(5) Approval of a Signed Transaction The smart contract for approving a signed
(6)トラブル発生時の処理機能
(6-1)第1の秘密鍵が盗まれた場合におけるデジタル資産の盗難防止機能
ここでは、第1の秘密鍵が盗まれ、第1の秘密鍵を盗んだ他者が、当該他者のスマートフォンに備わる所定のウォレットを介して、トランザクションを作成し、作成したトランザクションに盗んだ第1の秘密鍵で署名するものとする。
この場合、署名済トランザクション承認用スマートコントラクト16は、1つの秘密鍵(第1の秘密鍵)でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを許可しない。
このため、第1の秘密鍵の所有者である個人のデジタル資産は、盗まれずに済む。
(6) Processing function when trouble occurs
(6-1) Function for preventing theft of digital assets in the event that the first private key is stolen In this embodiment, it is assumed that the first private key is stolen, and the third party who stole the first private key creates a transaction via a specified wallet on the third party’s smartphone and signs the created transaction with the stolen first private key.
In this case, the
This prevents the digital assets of the individual who owns the first private key from being stolen.
(6-2)第2の秘密鍵が盗まれた場合におけるデジタル資産の盗難防止機能
第2の秘密鍵が盗まれて、第2の秘密鍵を盗んだ他者が、当該他者のスマートフォンに備わる所定のウォレットを介して、トランザクションを作成し、盗んだ第2の秘密鍵で署名した場合も、署名済トランザクション承認用スマートコントラクト16は、1つの秘密鍵(第2の秘密鍵)でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを許可しない。
このため、第1の秘密鍵の所有者である個人のデジタル資産は、盗まれずに済む。
(6-2) Anti-theft function for digital assets in case the second private key is stolen Even if the second private key is stolen and another person who stole the second private key creates a transaction via a specified wallet on the other person's smartphone and signs it with the stolen second private key, the
This prevents the digital assets of the individual who owns the first private key from being stolen.
(6-3)個人の第1の秘密鍵がスマートフォン40ごと盗まれた場合におけるデジタル資産の盗難防止機能
ここでは、個人の第1の秘密鍵をスマートフォン40ごと盗んだ他者が、当該スマートフォン40に備わる第1の秘密鍵管理・署名手段11を介して、共有ネットワークから切り離された環境下でトランザクションを作成し、第1の秘密鍵で当該トランザクションへ署名対象文字列の一部分を署名後に、第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50と専用API(通信は暗号化したもの)で通信を行うものとする。
この場合、その通信をする際に、第1の秘密鍵管理・署名手段11は、当該個人のスマートフォン40の電話番号、当該個人のスマートフォン40に備わる生体認証情報取得手段(例えば、カメラ、センサまたはボイスレコーダー等を用いた顔認証、虹彩認証、指紋認証、静脈認証または声紋認証等の人体を利用した認証機能)で取得した、(第1の秘密鍵をスマートフォンごと盗んだ)他者の生体認証情報(例えば、顔、虹彩、指紋、静脈または声紋等の少なくともいずれか)を少なくとも有してなる第1の個人特定情報を送信する。
第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50では、本人確認手段15が、個人特定情報事前登録受付手段14を介して事前登録されたサーバ登録個人特定情報を、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報と照合する。このとき、第1の個人特定情報における生体認証情報は(第1の秘密鍵をスマートフォン40ごと盗んだ)他者についての情報である一方、サーバ登録個人特定情報における生体認証情報は(第1の秘密鍵をスマートフォン40ごと盗まれた)当該個人についてのものであり、双方の個人特定情報は一致しない。このため、本人確認手段15は、当該サーバの第2の秘密鍵管理・署名手段12へのログインを許可しない。
その結果、第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションへの第2の秘密鍵管理・署名手段12による署名対象文字列の残りの部分の署名がなされない。
署名済トランザクション承認用スマートコントラクト16は、1つの秘密鍵(第1の秘密鍵)でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを許可しない。
このため、第1の秘密鍵の所有者である個人のデジタル資産は、盗まれずに済む。
(6-3) Anti-theft function for digital assets in the event that an individual's first private key is stolen along with
In this case, when communicating, the first private key management/signature means 11 transmits first personal identification information which includes at least the telephone number of the individual's
In
As a result, in a transaction in which a portion of a character string to be signed has been signed with the first private key, the second private key management and signature means 12 does not sign the remaining portion of the character string to be signed.
The
This prevents the digital assets of the individual who owns the first private key from being stolen.
(6-4)個人の第1の秘密鍵がスマートフォン40ごと盗まれ、かつ、生体認証情報(例えば、指紋)がコピーされた場合におけるデジタル資産の盗難防止機能
ここでは、個人の第1の秘密鍵をスマートフォン40ごと盗み、かつ、生体認証情報(ここでは、例えば、指紋)をコピーした他者が、当該スマートフォン40に備わる第1の秘密鍵管理・署名手段11を介して、共有ネットワークから切り離された環境下でトランザクションを作成し、第1の秘密鍵で当該トランザクションへ署名対象文字列の一部分を署名後に、第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50と専用API(通信は暗号化したもの)で通信を行うものとする。
この場合、その通信をする際に、第1の秘密鍵管理・署名手段11は、当該個人のスマートフォン40の電話番号、当該個人のスマートフォン40に備わる生体認証情報取得手段(ここでは、例えば、センサを用いた指紋認証機能)で取得した、(第1の秘密鍵をスマートフォン40ごと盗んだ)他者がコピーした当該個人の生体認証情報(ここでは、指紋)を少なくとも有してなる第1の個人特定情報を送信する。
第2の秘密鍵を預かる第1の他者機関(第三者機関・企業)のサーバ50では、本人確認手段15が、個人特定情報事前登録受付手段14を介して事前登録されたサーバ登録個人特定情報を、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報と照合する。このとき、第1の個人特定情報における生体認証情報は(第1の秘密鍵をスマートフォン40ごと盗んだ)他者がコピーした当該個人の生体認証情報(ここでは、指紋)であり、サーバ登録個人特定情報における生体認証情報(ここでは、指紋)と一致する。このため、本人確認手段15は、当該サーバの第2の秘密鍵管理・署名手段12へのログインを許可してしまうことになる。
(6-4) Anti-theft function for digital assets in the case where an individual's first private key is stolen along with
In this case, when communicating, the first private key management/signature means 11 transmits first personal identification information that includes at least the telephone number of the individual's
In the
そこで、このような場合に備えて、予め当該個人が、通信可能領域事前登録受付手段17を介して、個人の通信可能領域(例えば、日本国内(さらに限定した地域など))の当該サーバへの事前登録をしておけば、個人の第1の秘密鍵をスマートフォン40ごと盗み、かつ、生体認証情報(ここでは、指紋)をコピーした他者からの通信が例えば海外等、通信可能領域外であるような場合には、本人確認手段15が、個人のスマートフォン40で通信をしている当該他者のGPS(Global Positioning System)や、通信拠点の情報の利用等により位置情報を取得し、取得した当該他者のGPS等による位置情報(ここでは、海外)と、通信可能領域事前登録受付手段17を介して事前登録された当該個人の通信可能領域(ここでは、日本国内)とを照合し、当該他者が通信をしている当該個人のスマートフォン40のGPS等による位置情報が、通信可能領域から外れていることから当該サーバの第2の秘密鍵管理・署名手段12へのログインを不許可とする。
その結果、第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションへの第2の秘密鍵管理・署名手段12による署名対象文字列の残りの部分の署名がなされない。
署名済トランザクション承認用スマートコントラクト16は、1つの秘密鍵(第1の秘密鍵)でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを許可しない。
このため、第1の秘密鍵の所有者である個人のデジタル資産は、盗まれずに済む。
In preparation for such a case, if the individual pre-registers the individual's communication area (for example, within Japan (or a further limited area)) with the server via the communication area pre-registration reception means 17, then in the event that communication from another person who has stolen the individual's first private key along with the
As a result, in a transaction in which a portion of a character string to be signed has been signed with the first private key, the second private key management and signature means 12 does not sign the remaining portion of the character string to be signed.
The
This prevents the digital assets of the individual who owns the first private key from being stolen.
なお、いずれかの秘密鍵が破壊や盗難に遭遇したときは、新アドレスを作成する。残りの2つの秘密鍵でトランザクションへ署名し、その後に新アドレスでの運用に切り替える。
例えば、第1の秘密鍵の所有者が、スマートフォン等、通信端末40の紛失、破損等により、第1の秘密鍵を失った場合、所有者は、新アドレスを作成する。そして、旧第2の秘密鍵と、旧第3の秘密鍵を用いて旧アドレスのデジタル資産を新アドレスに全て移す。
また、このような秘密鍵の切り替えを行った場合、旧アドレスでの取引記録を参照するため、ブロックチェーンに記録するアドレス情報として、旧アドレス情報を記録することができるようにする。
If any of the private keys are destroyed or stolen, a new address will be created, transactions will be signed with the remaining two private keys, and then operations will be switched to the new address.
For example, if the owner of the first private key loses the first private key due to loss or damage of a
In addition, when such a private key switch is performed, in order to refer to the transaction records at the old address, it will be possible to record the old address information as the address information to be recorded in the blockchain.
本実施形態の秘密鍵運用簡易化システムの効果
本実施形態の秘密鍵運用簡易化システムによれば、署名済トランザクション承認用スマートコントラクト16は、1つの秘密鍵でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを許可しないので、個人の第1の秘密鍵または第1の他者機関(第三者の機関・企業)の第2の秘密鍵いずれか1つの秘密鍵が盗まれてトランザクションへ署名されても、トランザクションのブロックチェーンへのブロードキャストを阻止することができ、第1の秘密鍵の所有者である個人のデジタル資産の盗難を防止できる。
Effects of the private key management simplification system of the present embodiment According to the private key management simplification system of the present embodiment , the
また、本実施形態の秘密鍵運用簡易化システムによれば、第2の秘密鍵を預かる第1の他者機関(第三者の機関・企業)のサーバ50と第3の秘密鍵を預かる第2の他者機関(監査機関)のサーバ60とに備えられ、個人の通信端末40の電話番号(通信端末40がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末40に備わる生体認証情報取得手段で取得された当該個人の生体認証情報とを少なくとも有してなるサーバ登録個人特定情報の当該サーバへの事前登録を受け付ける個人特定情報事前登録受付手段14と、第2の秘密鍵を預かる第1の他者機関(第三者の機関・企業)のサーバ50と第3の秘密鍵を預かる第2の他者機関(監査機関)のサーバ60とに備えられ、個人特定情報事前登録受付手段14を介して事前登録されたサーバ登録個人特定情報を、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報と照合し、双方の個人特定情報が一致した場合に、当該サーバの第2の秘密鍵管理・署名手段12または第3の秘密鍵保管手段13へのログインを許可し、一致しない場合に、当該サーバの第2の秘密鍵管理・署名手段12または第3の秘密鍵保管手段13へのログインを不許可とする機能を少なくとも有する本人確認手段15と、を備えて構成したので、個人の第1の秘密鍵をスマートフォン等の通信端末40ごと盗まれた場合であっても、本人確認手段15が、サーバ登録個人特定情報を、第1の秘密鍵管理・署名手段11から送信された第1の個人特定情報と照合し、生体認証情報が(第1の秘密鍵をスマートフォン等の通信端末40ごと盗んだ)他者についての情報である第1の個人特定情報での当該サーバの第2の秘密鍵管理・署名手段12へのログインを許可しない。
このため、第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションへの第2の秘密鍵管理・署名手段12による署名対象文字列の残りの部分の署名がされず、トランザクションのブロックチェーンへのブロードキャストを阻止することができ、第1の秘密鍵の所有者である個人のデジタル資産の盗難を防止できる。
Moreover, according to the private key operation simplification system of the present embodiment, the
As a result, in a transaction in which a portion of a string to be signed has been signed with the first private key, the second private key management and signing means 12 does not sign the remaining portion of the string to be signed, preventing the transaction from being broadcast to the blockchain and preventing the theft of the digital assets of the individual who owns the first private key.
また、本実施形態の秘密鍵運用簡易化システムによれば、第1の秘密鍵管理・署名手段11が、少なくとも3つの秘密鍵と夫々の秘密鍵とペアとなる少なくとも3つの公開鍵と1つの公開鍵からのアドレスとを作成するとともに、第2の秘密鍵管理・署名手段12が、第2の秘密鍵を預かる第1の他者機関(第三者の機関・企業)のサーバ50に備えられ、第3の秘密鍵保管手段13が、第3の秘密鍵を預かる第2の他者機関(監査機関)の共有ネットワークから切り離されたサーバ60に備えられた構成としたので、いずれかの秘密鍵が破壊や盗難に遭遇したときには、新アドレスを作成し、残りの2つの秘密鍵でトランザクションへ署名し、その後に新アドレスでの運用に切り替えて復旧することができる。
例えば、上述のように、第1の秘密鍵の所有者が、スマートフォン等、通信端末の紛失、破損等により、第1の秘密鍵を失った場合、所有者は、新アドレスを作成する。そして、旧第2の秘密鍵と、旧第3の秘密鍵を用いて旧アドレスのデジタル資産を新アドレスに全て移す。
Furthermore, according to the private key operation simplification system of this embodiment, the first private key management/signature means 11 creates at least three private keys, at least three public keys paired with each of the private keys, and an address from one public key, while the second private key management/signature means 12 is provided in a
For example, as described above, if the owner of the first private key loses the first private key due to loss or damage of a communication terminal such as a smartphone, the owner creates a new address and then transfers all of the digital assets in the old address to the new address using the old second private key and the old third private key.
そして、本実施形態の秘密鍵運用簡易化システムによれば、第1の秘密鍵管理・署名手段11は、個人の通信端末40に備えられ、また、本人確認手段15が本人確認のためにサーバ登録個人特定情報と照合する第1の個人特定情報をなす生体認証情報は、通信端末に備わる生体認証情報取得手段によって容易に取得できる。しかも、上述のとおり、秘密鍵が盗まれてもデジタル資産の盗難を防止できる。このため、個人は秘密鍵を使用しながらも秘密鍵の盗難を意識することなく、第1の秘密鍵を用いたトランザクションへの署名を介したデジタル資産の移動等の処理を即時に行うことができる。
And, according to the private key management simplification system of this embodiment, the first private key management/signature means 11 is provided in the
また、本実施形態の秘密鍵運用簡易化システムによれば、第2の秘密鍵を預かる第1の他者機関(第三者の機関・企業)のサーバ50と第3の秘密鍵を預かる第2の他者機関(監査機関)のサーバ60とに備えられ、個人の通信可能領域の当該サーバへの事前登録を受け付ける通信可能領域事前登録受付手段17をさらに有し、本人確認手段15は、個人の通信端末40のGPS(Global Positioning System)や、通信拠点の情報の利用等により位置情報を取得する機能と、取得した個人の通信端末40のGPS等による位置情報と、通信可能領域事前登録受付手段17を介して事前登録された当該個人の通信可能領域と、を照合し、個人の通信端末40のGPS等による位置情報が、当該個人の通信可能領域から外れている場合に当該サーバの第2の秘密鍵管理・署名手段12または第3の秘密鍵保管手段13へのログインを不許可とする機能と、をさらに有するように構成したので、個人の第1の秘密鍵がスマートフォン等の通信端末40ごと盗まれ、かつ、生体認証情報(例えば、指紋)がコピーされた場合であっても、個人の第1の秘密鍵をスマートフォン等の通信端末40ごと盗み、かつ、生体認証情報(例えば、指紋)をコピーした他者からの通信が例えば海外等、通信可能領域外であるような場合には、当該サーバの第2の秘密鍵管理・署名手段12へのログインを不許可とすることができ、個人の第1の秘密鍵及びスマートフォン等の通信端末40が盗まれた場合におけるデジタル資産の盗難防止効果を一層強めることができる。
In addition, according to the private key operation simplification system of this embodiment, the
また、本実施形態の秘密鍵運用簡易化システムによれば、生体認証情報取得手段で取得した生体認証情報が、顔、指紋、虹彩、静脈または声紋の少なくともいずれかからなるようにしたので、本人確認のために用いる個人特定情報における生体認証情報が具現化する。また、生体認証情報を複数組み合わせることで、本人確認手段15がサーバ登録個人特定情報と第1の個人特定情報とを照合した際の個人特定情報の一致条件がより厳しいものとなり、秘密鍵等の盗難に伴うデジタル資産の盗難防止効果をより一層強力なものとすることができる。 In addition, according to the private key management simplification system of this embodiment, the biometric authentication information acquired by the biometric authentication information acquisition means is made up of at least one of face, fingerprint, iris, vein, or voiceprint, so that the biometric authentication information in the personal identification information used for identity verification is realized. Furthermore, by combining multiple pieces of biometric authentication information, the matching conditions for the personal identification information when the identity verification means 15 compares the server-registered personal identification information with the first personal identification information become stricter, and the effect of preventing theft of digital assets due to theft of private keys, etc. can be further strengthened.
また、本実施形態の秘密鍵運用簡易化システムによれば、第1の個人特定情報は、当該個人の認証コードをさらに有してなり、個人特定情報事前登録受付手段14は、サーバ登録個人特定情報の一部として、当該個人の認証コードの事前登録をさらに受け付けるように構成したので、本人確認手段15がサーバ登録個人特定情報と第1の個人特定情報とを照合した際の個人特定情報の一致条件がより厳しいものとなり、秘密鍵等の盗難に伴うデジタル資産の盗難防止効果をより一層強力なものとすることができる。 In addition, according to the private key management simplification system of this embodiment, the first personal identification information further includes an authentication code for the individual, and the personal identification information pre-registration acceptance means 14 is configured to further accept the pre-registration of the authentication code for the individual as part of the server-registered personal identification information. This makes the matching conditions for the personal identification information stricter when the identity verification means 15 compares the server-registered personal identification information with the first personal identification information, thereby making it possible to further enhance the effect of preventing theft of digital assets due to theft of private keys, etc.
また、本実施形態の秘密鍵運用簡易化システムは、個人の認証コードが、パスワード、秘密の質問など本人のみが知っている情報の少なくともいずれかからなるようにしたので、本人確認のために用いる個人特定情報における個人の認証コードが具現化する。また、個人の認証コードを複数組み合わせることで、本人確認手段15がサーバ登録個人特定情報と第1の個人特定情報とを照合した際の個人特定情報の一致条件がより厳しいものとなり、秘密鍵等の盗難に伴うデジタル資産の盗難防止効果をより一層強力なものとすることが可能になる。 In addition, in the private key management simplification system of this embodiment, the personal authentication code is made up of at least one of information known only to the person, such as a password or a secret question, and thus the personal authentication code in the personal identification information used for identity verification is embodied. Furthermore, by combining multiple personal authentication codes, the matching conditions for the personal identification information when the identity verification means 15 compares the server-registered personal identification information with the first personal identification information become stricter, making it possible to further enhance the effect of preventing theft of digital assets due to theft of private keys, etc.
また、本実施形態の秘密鍵運用簡易化システムによれば、第2の秘密鍵管理・署名手段12を備えるサーバは、共有ネットワークから切り離されている構成としたので、第2の秘密鍵管理・署名手段12を備えるサーバでの第2の秘密鍵の盗難の危険性を極力低めることができる。 In addition, according to the private key management simplification system of this embodiment, the server equipped with the second private key management/signature means 12 is configured to be isolated from the shared network, so that the risk of theft of the second private key in the server equipped with the second private key management/signature means 12 can be reduced as much as possible.
このため、本実施形態によれば、サイバー攻撃等による秘密鍵の盗難に伴うデジタル資産盗難の危険性を排除するとともに、個人が秘密鍵を紛失してもデジタル資産を使用可能にして、個人の秘密鍵の管理負担を大幅に低減することの可能な秘密鍵運用簡易化システムが得られる。 Therefore, according to this embodiment, a private key management simplification system is obtained that eliminates the risk of digital asset theft associated with the theft of private keys through cyber attacks, etc., and allows digital assets to be used even if an individual loses their private key, significantly reducing the management burden of individuals' private keys.
以上、本発明の好ましい実施形態について詳説したが、本発明は、上述した実施形態に制限されるものではなく、本発明の範囲を逸脱することなく、上述した実施形態に種々の変形及び置換を加えることができる。 Although the preferred embodiments of the present invention have been described in detail above, the present invention is not limited to the above-described embodiments, and various modifications and substitutions can be made to the above-described embodiments without departing from the scope of the present invention.
本発明の秘密鍵運用簡易化システムは、貴金属、非鉄金属、石油・ガス・電力などのエネルギー類、コメ・砂糖などの保存可能な農作物、美術品、飲料水など、広範囲に販売されているものや、その他の経済的価値をデジタルで表現された、デジタル資産を用いて取引を扱う分野に有用である。 The private key management simplification system of the present invention is useful in fields that handle transactions using digital assets, such as precious metals, non-ferrous metals, energy such as oil, gas, and electricity, storable agricultural products such as rice and sugar, art, and drinking water, which are widely sold, as well as other items whose economic value is expressed digitally.
11 第1の秘密鍵管理・署名手段
12 第2の秘密鍵管理・署名手段
13 第3の秘密鍵保管手段
14 個人特定情報事前登録受付手段
15 本人確認手段
16 署名済トランザクション承認用スマートコントラクト
17 通信可能領域事前登録受付手段
40 個人の(スマートフォン等の)通信端末
50 第1の他者機関(第三者機関・企業)のサーバ
60 第2の他者機関(監査機関)のサーバ
REFERENCE SIGNS
Claims (6)
個人の通信端末に備えられ、少なくとも3つの秘密鍵と夫々の秘密鍵とペアとなる少なくとも3つの公開鍵と1つの前記公開鍵からのアドレスとを作成する機能と、共有ネットワークから切り離された環境下でトランザクションを作成し、前記少なくとも3つの秘密鍵のうち第1の秘密鍵で当該トランザクションへ署名対象文字列の一部分を署名する機能と、第2の秘密鍵を預かる第1の他者機関のサーバと専用APIで通信し、前記個人の通信端末(スマートフォンや、インターネットサービス等の共有ネットワークと接続するWEB系の機能を有したパソコンを含み、アドレス情報(秘密鍵)を管理するウォレット機能を実装する、スマートフォンに代替する機能の全てを含む機器)の電話番号(通信端末がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末に備わる生体認証情報取得手段で取得した生体認証情報を少なくとも有してなる第1の個人特定情報を送信する機能を有する第1の秘密鍵管理・署名手段と、
前記第2の秘密鍵を預かる第1の他者機関のサーバに備えられ、共有ネットワークから切り離された環境下で前記個人の通信端末と専用APIで通信し、前記第1の秘密鍵管理・署名手段から送信された前記第1の個人特定情報を介したログインを受け付けた後に、前記第1の秘密鍵で署名対象文字列の一部分が署名されたトランザクションを受け取り、前記第2の秘密鍵で当該トランザクションへ署名対象文字列の残りの部分を署名する機能を有する第2の秘密鍵管理・署名手段と、
前記第3の秘密鍵を預かる第2の他者機関の共有ネットワークから切り離されたサーバに備えられ、当該第3の秘密鍵を保管する第3の秘密鍵保管手段と、
前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、個人の通信端末の電話番号(通信端末がスマートフォン等の電話通信系機器である場合)、当該個人の通信端末に備わる生体認証情報取得手段で取得された当該個人の生体認証情報を少なくとも有してなるサーバ登録個人特定情報の当該サーバへの事前登録を受け付ける個人特定情報事前登録受付手段と、
前記第2の秘密鍵を預かる第1の他者機関のサーバと前記第3の秘密鍵を預かる第2の他者機関のサーバとに備えられ、前記個人特定情報事前登録受付手段を介して事前登録された前記サーバ登録個人特定情報を、前記第1の秘密鍵管理・署名手段から送信された前記第1の個人特定情報と照合し、双方の個人特定情報が一致した場合に、当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを許可し、一致しない場合に、当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを不許可とする機能を少なくとも有する本人確認手段と、
前記3つの秘密鍵のうち、いずれか2つの秘密鍵で署名済みのトランザクションのブロックチェーンへのブロードキャストを許可し、1つの秘密鍵でのみ署名済みのトランザクションのブロックチェーンへのブロードキャストを不許可とするという処理をコンピュータに実行させる機能を有する署名済トランザクション承認用スマートコントラクトと、
を少なくとも備えたことを特徴とする秘密鍵運用簡易化システム。 A system that is constructed including at least one distributed ledger in distributed technology such as blockchain for managing transactions between any form of digital assets, such as tokens (a general term for values defined digitally in distributed technology such as blockchain), digital currencies, tokens and digital currencies, or between tokens or between digital currencies, and a smart contract or server application for performing predetermined processing using the digital assets managed in the distributed ledger, and that simplifies the operation of a private key in a public key cryptography system that signs transactions that form processing data for digital assets,
a first private key management and signature means provided in an individual's communication terminal and having a function of creating at least three private keys, at least three public keys paired with the respective private keys, and an address from one of the public keys; a function of creating a transaction in an environment separated from the shared network and signing a part of a character string to be signed to the transaction with a first private key of the at least three private keys; a function of communicating with a server of a first other institution that holds the second private key via a dedicated API and transmitting first individual identifying information having at least the telephone number (when the communication terminal is a telephone communication device such as a smartphone) of the individual's communication terminal (a device including a smartphone or a personal computer with a WEB-based function that connects to a shared network such as an Internet service, and including all of the functions of a smartphone that implements a wallet function for managing address information (private keys)) and biometric authentication information acquired by a biometric authentication information acquisition means provided in the individual's communication terminal;
a second private key management and signature means, which is provided in a server of a first third party institution that holds the second private key, and which communicates with the individual's communication terminal via a dedicated API in an environment that is separated from a shared network, and has a function of receiving a login via the first individual identifying information transmitted from the first private key management and signature means, receiving a transaction in which a part of a character string to be signed has been signed with the first private key, and signing the remaining part of the character string to be signed with the second private key to the transaction;
a third private key storage means provided in a server separated from the shared network of the second third party institution that keeps the third private key, and that stores the third private key;
a personal identification information pre-registration receiving means provided in the first server of the other organization that holds the second private key and the second server of the other organization that holds the third private key, which receives pre-registration of server-registered personal identification information to the server, the server-registered personal identification information including at least a telephone number of an individual's communication terminal (when the communication terminal is a telephone communication device such as a smartphone) and the individual's biometric authentication information acquired by a biometric authentication information acquisition means provided in the individual's communication terminal;
an identity verification means provided in the server of the first other organization that holds the second private key and the server of the second other organization that holds the third private key, the identity verification means having at least a function of comparing the server-registered personal identification information pre-registered via the personal identification information pre-registration receiving means with the first personal identification information transmitted from the first private key management and signature means, and permitting login to the second private key management and signature means or the third private key storage means of the server if the two pieces of personal identification information match, and disallowing login to the second private key management and signature means or the third private key storage means of the server if they do not match;
a smart contract for approving signed transactions, the smart contract having a function of causing a computer to execute a process of permitting broadcasting of a transaction signed with any two of the three private keys to the blockchain and disallowing broadcasting of a transaction signed with only one private key to the blockchain;
A private key management simplification system comprising at least the above.
前記本人確認手段は、
前記個人の通信端末のGPS(Global Positioning System)や、通信拠点の情報の利用等により位置情報を取得する機能と、
取得した前記個人の通信端末のGPS等による位置情報と、前記通信可能領域事前登録受付手段を介して事前登録された当該個人の通信可能領域とを照合し、当該個人の通信端末のGPS等による位置情報が、当該個人の通信可能領域から外れている場合に当該サーバの前記第2の秘密鍵管理・署名手段または前記第3の秘密鍵保管手段へのログインを不許可とする機能と、をさらに有することを特徴とする請求項1に記載の秘密鍵運用簡易化システム。 a communication area pre-registration accepting unit that is provided in a server of a first other organization that holds the second private key and a server of a second other organization that holds the third private key and that accepts pre-registration of the communication area of the individual to said server;
The identity verification means is
A function of acquiring location information by using the personal communication device's GPS (Global Positioning System) or information on communication points, etc.;
The private key operation simplification system of claim 1, further comprising a function of comparing the acquired location information of the personal communication terminal using GPS or the like with the communication area of the personal pre-registered via the communication area pre-registration reception means, and disallowing login to the second private key management/signature means or the third private key storage means of the server if the location information of the personal communication terminal using GPS or the like is outside the communication area of the personal.
前記個人特定情報事前登録受付手段は、前記サーバ登録個人特定情報の一部として、当該個人の認証コードの事前登録をさらに受け付けることを特徴とする請求項1~3のいずれかに記載の秘密鍵運用簡易化システム。 The first personally identifying information further comprises an authentication code of the individual;
A private key management simplification system as described in any one of claims 1 to 3, characterized in that the personal identification information pre-registration acceptance means further accepts pre-registration of the individual's authentication code as part of the server-registered personal identification information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022003409A JP7540638B2 (en) | 2022-01-12 | 2022-01-12 | Private key operation simplification system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022003409A JP7540638B2 (en) | 2022-01-12 | 2022-01-12 | Private key operation simplification system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023102725A JP2023102725A (en) | 2023-07-25 |
| JP7540638B2 true JP7540638B2 (en) | 2024-08-27 |
Family
ID=87377361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022003409A Active JP7540638B2 (en) | 2022-01-12 | 2022-01-12 | Private key operation simplification system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7540638B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7703804B1 (en) * | 2025-03-10 | 2025-07-07 | 株式会社ジェーシービー | Information processing method, program, and information processing device |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018088475A1 (en) | 2016-11-09 | 2018-05-17 | ソラミツ株式会社 | Electronic authentication method and program |
| US20200026834A1 (en) | 2018-07-23 | 2020-01-23 | One Kosmos Inc. | Blockchain identity safe and authentication system |
| JP2020035106A (en) | 2018-08-28 | 2020-03-05 | 株式会社リップル・マーク | Virtual currency management system, virtual currency management method, and virtual currency management program |
| JP3228339U (en) | 2018-04-04 | 2020-10-22 | ブラック ゴールド コイン インコーポレイテッドBlack Gold Coin, Inc. | Personal authentication and verification system and method |
| JP2021196700A (en) | 2020-06-10 | 2021-12-27 | 株式会社日立システムズ | Transportation expense payment system and transportation expense payment method |
-
2022
- 2022-01-12 JP JP2022003409A patent/JP7540638B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018088475A1 (en) | 2016-11-09 | 2018-05-17 | ソラミツ株式会社 | Electronic authentication method and program |
| JP3228339U (en) | 2018-04-04 | 2020-10-22 | ブラック ゴールド コイン インコーポレイテッドBlack Gold Coin, Inc. | Personal authentication and verification system and method |
| US20200026834A1 (en) | 2018-07-23 | 2020-01-23 | One Kosmos Inc. | Blockchain identity safe and authentication system |
| JP2020035106A (en) | 2018-08-28 | 2020-03-05 | 株式会社リップル・マーク | Virtual currency management system, virtual currency management method, and virtual currency management program |
| JP2021196700A (en) | 2020-06-10 | 2021-12-27 | 株式会社日立システムズ | Transportation expense payment system and transportation expense payment method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023102725A (en) | 2023-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7121810B2 (en) | Systems, methods, devices and terminals for secure blockchain transactions and sub-networks | |
| US20210357915A1 (en) | Methods, devices, and systems for secure payments | |
| RU2747947C2 (en) | Systems and methods of personal identification and verification | |
| CN108418680B (en) | Block chain key recovery method and medium based on secure multi-party computing technology | |
| US11366910B2 (en) | Method and system for secure applications using blockchain | |
| RU2448365C2 (en) | Apparatus and method for secure data transmission | |
| JP3228339U (en) | Personal authentication and verification system and method | |
| EP0995177B1 (en) | Symmetrically-secured electronic communication system | |
| KR20190075793A (en) | Authentication System for Providing Instant Access Using Block Chain | |
| US20070219926A1 (en) | Secure method and system of identity authentication | |
| CN109949019A (en) | Payment system based on medical block chain | |
| US20130219481A1 (en) | Cyberspace Trusted Identity (CTI) Module | |
| US20230162174A1 (en) | System and method of automated know-your-transaction checking in digital asset transactions | |
| CN109791660A (en) | Data protection system and method | |
| KR102324155B1 (en) | Method and apparatus for autonomous guarantee verification for p2p loan service based on blockchain | |
| KR101923943B1 (en) | System and method for remitting crypto currency with enhanced security | |
| GB2572135A (en) | Data transaction system and method | |
| KR20190132159A (en) | Method for Providing Cryptocurrency Trading Platform based on Blockchain by using Smart Contract | |
| KR20190132054A (en) | Method for Providing Cryptocurrency Trading Platform by using Smart Contract based on Blockchain | |
| JP7540638B2 (en) | Private key operation simplification system | |
| KR20190132160A (en) | Method for Providing Cryptocurrency Trading Platform by using Smart Contract | |
| KR102475434B1 (en) | Security method and system for crypto currency | |
| US20220188836A1 (en) | Anti-Money Laundering Blockchain Technology | |
| US20220343025A1 (en) | Process for managing the rights and assets of a user on a blockchain | |
| Pillai et al. | A decentralized data privacy for mobile payment using blockchain technology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240405 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20240405 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240625 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240712 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240730 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240802 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7540638 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |