JP7635225B2 - ブロックチェーントランザクションを使用した通信プロトコル - Google Patents
ブロックチェーントランザクションを使用した通信プロトコル Download PDFInfo
- Publication number
- JP7635225B2 JP7635225B2 JP2022525179A JP2022525179A JP7635225B2 JP 7635225 B2 JP7635225 B2 JP 7635225B2 JP 2022525179 A JP2022525179 A JP 2022525179A JP 2022525179 A JP2022525179 A JP 2022525179A JP 7635225 B2 JP7635225 B2 JP 7635225B2
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- node
- network
- blockchain
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
- H04L67/1046—Joining mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1087—Peer-to-peer [P2P] networks using cross-functional networking aspects
- H04L67/1093—Some peer nodes performing special functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
図1は、一般的にブロックチェーン150を実装するための例示的なシステム100を示す。システム100は、典型的にはインターネットなど広域インターネットワークであるパケット交換ネットワーク101を含む。パケット交換ネットワーク101は、パケット交換ネットワーク101内にピアツーピア(P2P)オーバーレイネットワーク106を形成するように構成された複数のノード104を含む。各ノード104は、ピアのコンピュータ機器を含み、ノード104のうちの異なるものが異なるピアに属する。各ノード104は、1つまたは複数のプロセッサ、例えば1つまたは複数の中央処理装置(CPU)、アクセラレータプロセッサ、特定用途向けプロセッサおよび/またはフィールドプログラマブルゲートアレイ(FPGA)を備える処理装置を含む。各ノードはまた、メモリ、すなわち、1つまたは複数の非一時的コンピュータ可読媒体の形態のコンピュータ可読ストレージを備える。メモリは、1つまたは複数のメモリ媒体、例えば、ハードディスクなどの磁気媒体、ソリッドステートドライブ(SSD)、フラッシュメモリもしくはEEPROMなどの電子媒体、および/または光ディスクドライブなどの光学媒体を使用する1つまたは複数のメモリユニットを備え得る。
図2は、例示的なトランザクションプロトコルを示す。これは、UTXOベースのプロトコルの一例である。トランザクション152(「Tx」と略記される)は、ブロックチェーン150の基本的なデータ構造である(各ブロック151は1つまたは複数のトランザクション152を含む)。以下では、出力ベースまたは「UTXO」ベースのプロトコルを参照して説明する。しかしながら、これはすべての可能な実施形態に限定されない。
<Sig PA><PA>||[Checksig PA]
ここで、「||」は連結を表し、「<…>」はデータをスタックに置くことを意味し、「[…]」はロック解除スクリプト(この例ではスタックベースの言語)で構成される関数である。同等に、スクリプトは、スクリプトを連結するのではなく、共通スタックを用いて次々に実行され得る。いずれにしても、一緒に実行されるとき、スクリプトは、Tx0の出力内のロックスクリプトに含まれるようなアリスの公開鍵PAを使用して、Tx1の入力内のロックスクリプトが、データの予期される部分に署名したアリスの署名を含むことを認証する。データの予想される部分自体(「メッセージ」)はまた、この認証を実行するためにTx0命令に含まれる必要がある。実施形態では、署名されたデータは、Tx0の全体を含む(つまり、平文のデータの署名された部分を指定する別個の要素は、すでに本質的に存在するので、含まれる必要はない)。
図3は、ブロックチェーン150を実装するためのさらなるシステム100を示す。システム100は、追加の通信機能が含まれることを除いて、図1に関連して説明したものと実質的に同じである。アリスおよびボブのそれぞれのコンピュータ機器102a、120b上のクライアントアプリケーションは、それぞれ、追加の通信機能を含む。すなわち、これは、(いずれかの当事者または第三者の指示で)アリス103aがボブ103bとの別個のサイドチャネル301を確立することを可能にする。サイドチャネル301は、P2Pネットワークとは別でのデータの交換を可能にする。このような通信は、「オフチェーン」と称されることがある。例えば、これは、当事者の一方がトランザクションをネットワーク106にブロードキャストすることを選択するまで、トランザクションが(まだ)ネットワークP2P 106上に公開されたりチェーン150上に進んだりすることなくことなく、アリスとボブとの間でトランザクション152を交換するために使用され得る。代替的にまたは追加的に、サイドチャネル301は、鍵、交渉された額または条件、データコンテンツなどの任意の他のトランザクション関連データを交換するために使用され得る。
図4は、UTXOまたは出力ベースのモデルの例において、P2Pネットワーク106の各ノード104上で実行されるノードソフトウェア400の例を示す。ノードソフトウェア400は、プロトコルエンジン401と、スクリプトエンジン402と、スタック403と、アプリケーションレベル決定エンジン404と、1つまたは複数のブロックチェーン関連機能モジュール405のセットとを含む。任意の所与のノード104において、これらは、マイニングモジュール405M、フォワーディングモジュール405F、および格納モジュール405S(ノードの1つまたは複数の役割に応じて)のうちのいずれか1つ、2つ、または3つすべてを含み得る。プロトコルエンジン401は、トランザクション152の異なるフィールドを認識し、ノードプロトコルにしたがってそれらを処理するように構成される。別の先行するトランザクション152m-1(Txm-1)の出力(例えば、UTXO)を指し示す入力を有するトランザクション152m(Txm)が受信されると、プロトコルエンジン401は、Txm内のロック解除スクリプトを識別し、それをスクリプトエンジン402に渡す。プロトコルエンジン401はまた、Txmの入力内のポインタに基づいて、Txm-1を識別し、取り出す。それは、Txm-1がまだブロックチェーン150上にない場合には保留中のトランザクションのそれぞれのノード自体のプール154から、またはTxm-1がすでにブロックチェーン150上にある場合にはそれぞれのノードまたは別のノード104に格納されたブロックチェーン150内のブロック151のコピーからTxm-1を取り出し得る。いずれにしても、スクリプトエンジン401は、Txm-1の指し示された出力におけるロックスクリプトを識別し、これをスクリプトエンジン402に渡す。
IoTは、日常の物理的なデバイスおよびオブジェクトへのインターネットの拡張である。計算処理能力およびインターネット接続性が組み込まれると、デバイスは、互いに通信および対話することができ、リモートでの監視および制御が可能になる。時間の経過とともに、IoTの定義は、機械学習、リアルタイム分析、および複数の技術の収束に起因して進化してきたが、ワイヤレスセンサネットワークおよび/または制御システムをサポートすることができるデバイスのシステムがIoTを実現する可能性が高いことが一般的に認められている。
本開示の実施形態は、ネットワーク501へのアクセスを要求するノード503またはデバイス502に、ネットワーク501に参加する許可を与えるためのプロトコルを提供する。IoTのコンテキストでは、新しいノード503は、登録機関(例えば、ネットワーク内の信頼できるエンティティ)によって提供されるオンチェーン偽造防止デジタル証明書を使用して、IoTネットワーク501上で許可される。プロトコルは、真正なノードのみがネットワークにアクセスし、および/またはネットワーク内の他のノードまたはデバイスを制御することができることを保証することによって、サイバー攻撃に関連する問題を解決する。
ステップ1:ノードを実行するコンピューティングデバイスは、すべての関連製造情報を含むそのクレデンシャルを登録機関に登録する。登録機関は、マスタノード503aを動作するエンティティと同じエンティティであり得る。しかしながら、通常のコマンドまたはメッセージに署名するために使用される公開鍵は、好ましくは、証明書トランザクションに署名するために使用される公開鍵とは異なるべきである。
ステップ1:エンドデバイス502は、すべての関連製造情報およびIPアドレスを含むそのクレデンシャルを登録機関に登録する。この場合も、登録機関は、マスタノード503aを動作するエンティティと同じエンティティであり得る。しかしながら、通常のコマンドまたはメッセージに署名するために使用される公開鍵は、好ましくは、証明書トランザクションに署名するために使用される公開鍵とは異なるべきである。
本開示はまた、ネットワーク(例えば、IoTネットワーク)501のノードがブロックチェーントランザクションTxを使用してコマンド要求を発行し、それらのコマンド要求に基づいてデバイスに命令し、コマンド確認応答を発行するためのプロトコルを提供する。実施形態は、IoTネットワーク501に関して説明されるが、一般に、本開示の教示は、ブロックチェーンプロトコルクライアントアプリケーション105を動作させるノードと、それらのノードの少なくともサブセットによって制御可能なエンドデバイスとを備える任意のネットワークに適用され得る。
例示的な使用事例としては、公共図書館用のプリンタサービスがある。ほとんどの公的に資金提供された図書館または大学図書館では、1枚当たり最低額(例えば、6~10ペンス)を請求することによって印刷コストが支払われる。現在の(集中型)モデル内では、ユーザは、図書館管理によって管理されるアカウントを開く。アカウントは事前に入金される必要があり、トランザクションは図書館で運用されるソフトウェアによって管理されなければならないため、図書館にとって管理上の負担が大きくなる。本開示は、許可プロトコルとピアツーピア制御プロトコルとを併用することによってこの問題を解決する。図14は、P2P印刷のための例示的なIoTネットワーク501を示す。1)図書館管理者は、(図書館管理者が制御する)マスタノード503aを確立し、プリンタ(エンドデバイス)502を直接制御するスレーブノード503cを構成する。2)管理者は、スレーブノード503cおよびエンドデバイス502がメッセージを解釈するために使用することとなるルールエンジンを構成する。ルールエンジンは、1つまたは複数のルールを実行するシステムである。3)図書館管理者はスレーブノード503cを構成する。これは、物理的な動作を実行するようにプリンタに直接命令することができる支払い受信装置である。4)新規の図書館ユーザは、標準的な登録/ログイン方法(例えば、ユーザ名およびパスワードなどの1つまたは複数のクレデンシャル)を使用してマスタノード503aによって許可され、検証される。IoT許可アルゴリズムはバックエンドで実行される。図15aは、新規の図書館ユーザに証明書を発行するために図書館管理者によって使用される例示的なトランザクションを示す。この場合、図書館管理者はマスタノード503aであるとともに、証明書失効権限を有する登録機関である。5)ユーザがアイテムの印刷を望む場合、印刷された文書は図書館イントラネットシステム内で送信され得る。文書と共にコマンドトランザクションがある。このトランザクションは、プリンタを調整するスレーブノードへの支払い、プリンタデバイスID、およびSIGHASH_SINGLEトランザクション署名を含む。図15bは、ラップトップ(サーバ)によって(スレーブ)コントローラに送信される例示的なコマンドトランザクションを示す。6)コントローラ(スレーブノード)は、トランザクションが有効なブロックチェーントランザクションであり、トランザクションソース(公開鍵)がシステム上で許可されており、トランザクション値が、コマンドに含まれる命令のコストを支払うのに十分であることを認証する。7)すべてのチェックにパスした場合、スレーブノードは、ユーザによって要求されたアクションを実行するようにプリンタに命令する。8)スレーブノードは、支払いをロックする出力をそれらのアドレスに追加し、SIGHASH_ALLを有する署名を追加し、次いで、トランザクションをブロックチェーンネットワーク106にブロードキャストする。図15cは、コントローラによってブロックチェーンネットワーク106にブロードキャストされる例示的なコマンド-確認応答トランザクションを示す。
上記の実施形態は、単なる例として説明されていることが理解されよう。より一般的には、以下のステートメントのいずれか1つまたは複数による方法、装置、またはプログラムを提供することができる。
-第1のブロックチェーントランザクションを生成すること、ここで、第1のブロックチェーントランザクションは、登録機関の第1の公開鍵にリンクされた署名を含む入力と、第1の証明書を含む第1の出力とを含み、第1の証明書は、リクエスタに割り当てられた識別子を含み、および
-ブロックチェーンに含めるために第1のブロックチェーントランザクションをブロックチェーンネットワークに送信すること。
-ネットワークに参加するための要求をリクエスタから受信すること、ここで、要求は1つまたは複数のクレデンシャルを含み、および
-1つまたは複数のクレデンシャルに基づいて要求を妥当性確認すること、ここで、第1のブロックチェーントランザクションを上記生成することは、要求が有効であることを条件とする。
-証明書のセットをリクエスタに送信すること、ここで、セット内の各証明書は、ノードのセットのうちのそれぞれの1つに送信されている。
-第2のブロックチェーントランザクションを生成すること、ここで、第2のブロックチェーントランザクションは、第1のトランザクションの第2の出力を参照する入力を含み、登録機関の第2の公開鍵にリンクされた署名を含み、および
-ブロックチェーンに含めるために第2のブロックチェーントランザクションをブロックチェーンネットワークに送信すること。
-第1のネットワークに参加する要求を登録機関に送信すること、および
-第1の証明書を取得すること、ここで、証明書は、登録機関によって発行され、リクエスタに割り当てられた識別子を含む。
-第1の証明書を含む第1のブロックチェーントランザクションのトランザクション識別子を受信すること、および
-トランザクション識別子を使用してブロックチェーンから第1のブロックチェーントランザクションを取得すること。
-登録機関の公開鍵を識別すること、および
-登録機関の公開鍵からブロックチェーンに送信された1つまたは複数のそれぞれのトランザクションに含まれる1つまたは複数の第2の証明書を識別すること、ここで、各第2の証明書は、それぞれのブリッジノードもしくはデバイスまたはネットワークに発行される。
-上記ブリッジノードのセットのうちの少なくとも1つに第3のブロックチェーントランザクションを送信すること、ここで、第3のブロックチェーントランザクションは、少なくとも1つのブリッジノードのそれぞれの公開鍵にロックされた出力を含む。
-登録機関から1つまたは複数の第2の証明書を受信すること、ここで、各第2の証明書は、第1のネットワークのブリッジノードまたはデバイスのセットのうちのそれぞれの1つに発行される。
-ブリッジノードのセットのうちの1つまたは複数にメッセージを送信すること、ここで、メッセージは、リクエスタのネットワークアドレスから、メッセージが送信される1つまたは複数のブリッジノードのそれぞれのネットワークアドレスに送信される。
-1つまたは複数のメモリユニットを備えるメモリ、および
-1つまたは複数の処理ユニットを備える処理装置、ここで、メモリは、処理装置上で実行されるように構成されたコードを記憶し、コードは、処理装置上にあるときに、ステートメント1から13のいずれかに記載の方法を実行するように構成される。
-1つまたは複数のメモリユニットを備えるメモリ、および
-1つまたは複数の処理ユニットを備える処理装置、ここで、メモリは、処理装置上で実行されるように構成されたコードを記憶し、コードは、処理装置上にあるときに、ステートメント14から25のいずれかに記載の方法を実行するように構成される。
Claims (13)
- 第1のネットワークに参加する許可をリクエスタに与えるためのコンピュータ実装方法であって、
前記第1のネットワークは、ブリッジノードのセットと、前記ブリッジノードのセットのうちの1つまたは複数によって制御可能なデバイスのセットとを含み、各ブリッジノードはブロックチェーンネットワークのそれぞれのノードでもあり、前記コンピュータ実装方法は、登録機関によって実行され、前記リクエスタはコンピュータ機器であり、かつ、前記登録機関はコンピュータ機器であり、前記方法は、
第1のブロックチェーントランザクションを生成するステップであり、前記第1のブロックチェーントランザクションは、前記登録機関の第1の公開鍵にリンクされた署名を含む入力と、第1の証明書を含む第1の出力と、前記登録機関の第2の公開鍵にロックされた第2の出力とを含み、前記第1の証明書は、前記リクエスタに割り当てられた識別子を含む、ステップと、
第2のブロックチェーントランザクションを生成するステップであり、前記第2のブロックチェーントランザクションは、前記第1のブロックチェーントランザクションの前記第2の出力を参照する入力を含み、かつ、前記登録機関の前記第2の公開鍵にリンクされた署名を含む、ステップと、
ブロックチェーンに含めるために、前記第2のブロックチェーントランザクションを、前記ブロックチェーンネットワークに送信するステップと、
前記ブロックチェーンに含めるために、前記第1のブロックチェーントランザクションを、前記ブロックチェーンネットワークに送信するステップと、
を含む、方法。 - 前記第1の出力は、前記登録機関の前記第2の公開鍵にタイムロックされ、タイムロックは、所定の期間後まで前記第1の出力がロック解除されるのを防ぐ、
請求項1に記載の方法。 - 前記第1の出力は、少なくとも前記登録機関の前記第2の公開鍵および異なる公開鍵にロックされる、
請求項1または2に記載の方法。 - 前記方法は、
前記第1のブロックチェーントランザクションのトランザクション識別子を許可リクエスタに送信するステップを含む、
請求項1から3のいずれか一項に記載の方法。 - 前記証明書は、暗号鍵で暗号化され、前記暗号鍵は、前記登録機関によって生成される、
請求項1から4のいずれか一項に記載の方法。 - 前記方法は、
前記ネットワークに参加するための要求を前記リクエスタから受信するステップであり、前記要求は、1つまたは複数のクレデンシャルを含む、ステップと、
前記1つまたは複数のクレデンシャルに基づいて、前記要求を妥当性確認するステップであり、前記第1のブロックチェーントランザクションを前記生成するステップは、前記要求が有効であることを条件とするステップと、
を含む、請求項1から5のいずれか一項に記載の方法。 - 前記ブリッジノードのセットは、マスタノードと、前記マスタノードによって制御可能な中間ノードのセットと、を含み、
前記登録機関は、前記マスタノードである、
請求項1から6のいずれか一項に記載の方法。 - 前記ブリッジノードのセットは、マスタノードと、前記マスタノードによって制御可能な中間ノードのセットとを含み、前記リクエスタは、前記マスタノードである、
請求項1から7のいずれか一項に記載の方法。 - 前記リクエスタは、前記ブロックチェーンネットワークのそれぞれのノードであり、かつ、
前記証明書は、許可リクエスタに割り当てられた公開鍵を含む、
請求項1から8のいずれか一項に記載の方法。 - 前記リクエスタは、前記第1のネットワークの1つまたは複数のブリッジノードによって制御可能なデバイスであり、前記方法は、
証明書のセットを前記リクエスタに送信するステップ、を含み、前記セット内の各証明書は、前記ブリッジノードのセットのうちのそれぞれの1つに送信されている、ステップ、を含む、
請求項1から7のいずれか一項に記載の方法。 - 前記方法は、
前記第1の証明書を前記ブリッジノードのセットのうちの1つまたは複数に送信するステップ、を含む、
請求項1から10のいずれか一項に記載の方法。 - 1つまたは複数のメモリユニットを備えるメモリと、
1つまたは複数の処理ユニットを備える処理装置と、を備え、
前記メモリは、前記処理装置上で実行されるように構成されたコードを記憶し、前記コードは、前記処理装置上にあるときに、請求項1から11のいずれか一項に記載の方法を実行するように構成される、
コンピュータ機器。 - コンピュータ可読ストレージ上に具現化され、請求項12に記載のコンピュータ機器上で実行されると、請求項1から11のいずれか一項に記載の方法を実行するように構成されたコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2025020457A JP2025072596A (ja) | 2019-10-31 | 2025-02-12 | ブロックチェーントランザクションを使用した通信プロトコル |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB1915841.9 | 2019-10-31 | ||
| GB1915841.9A GB2588659A (en) | 2019-10-31 | 2019-10-31 | Communication protocol using blockchain transactions |
| PCT/IB2020/059319 WO2021084347A1 (en) | 2019-10-31 | 2020-10-05 | Communication protocol using blockchain transactions |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2025020457A Division JP2025072596A (ja) | 2019-10-31 | 2025-02-12 | ブロックチェーントランザクションを使用した通信プロトコル |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2023500259A JP2023500259A (ja) | 2023-01-05 |
| JP2023500259A5 JP2023500259A5 (ja) | 2023-09-21 |
| JP7635225B2 true JP7635225B2 (ja) | 2025-02-25 |
Family
ID=68988043
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022525179A Active JP7635225B2 (ja) | 2019-10-31 | 2020-10-05 | ブロックチェーントランザクションを使用した通信プロトコル |
| JP2025020457A Pending JP2025072596A (ja) | 2019-10-31 | 2025-02-12 | ブロックチェーントランザクションを使用した通信プロトコル |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2025020457A Pending JP2025072596A (ja) | 2019-10-31 | 2025-02-12 | ブロックチェーントランザクションを使用した通信プロトコル |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US12149646B2 (ja) |
| EP (2) | EP4485849A3 (ja) |
| JP (2) | JP7635225B2 (ja) |
| KR (1) | KR20220118405A (ja) |
| CN (2) | CN121261901A (ja) |
| GB (1) | GB2588659A (ja) |
| WO (1) | WO2021084347A1 (ja) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10762412B2 (en) | 2018-01-30 | 2020-09-01 | Composecure, Llc | DI capacitive embedded metal card |
| GB2592979A (en) * | 2020-03-13 | 2021-09-15 | Nchain Holdings Ltd | Revoking access to a network |
| CN111582866B (zh) * | 2020-05-06 | 2022-04-08 | 江苏恒宝智能系统技术有限公司 | 一种基于区块链技术的支付信息管理方法及系统 |
| GB2595216A (en) | 2020-05-15 | 2021-11-24 | Nchain Holdings Ltd | Multi-layer communication network |
| US11165748B1 (en) * | 2020-10-13 | 2021-11-02 | Cisco Technology, Inc. | Network security from host and network impersonation |
| EP4256751A1 (en) * | 2020-12-02 | 2023-10-11 | Trock, Stanislav | Blockchain |
| CN113285999A (zh) * | 2021-05-18 | 2021-08-20 | 中云汇(成都)物联科技有限公司 | 边缘计算系统及控制方法 |
| US20220394028A1 (en) * | 2021-06-03 | 2022-12-08 | Unisys Corporation | Flexible authentication service for iot devices accommodating non-ip environments |
| CN113489698B (zh) * | 2021-06-25 | 2022-10-21 | 中标慧安信息技术股份有限公司 | 基于区块链的物联网数据保密读取方法与系统 |
| US12579542B2 (en) * | 2021-06-30 | 2026-03-17 | Block, Inc. | Systems and methods for key sharing for cryptocurrency transactions |
| JP2024530444A (ja) * | 2021-07-29 | 2024-08-21 | エヌチェーン ライセンシング アーゲー | ブロックチェーンを使用するピアツーピア接続の形成 |
| GB2614221A (en) * | 2021-07-29 | 2023-07-05 | Nchain Licensing Ag | Forming peer-to-peer connections using blockchain |
| CN114501440B (zh) * | 2022-01-04 | 2024-02-09 | 中国人民武装警察部队工程大学 | 一种区块链在无线传感器网络边缘应用的认证密钥协议 |
| GB2617161A (en) * | 2022-03-31 | 2023-10-04 | Nchain Licensing Ag | Communication system,method and computer program |
| US12368704B2 (en) * | 2022-04-13 | 2025-07-22 | Ruckus IP Hollings LLC | Certificate-based connections reflecting a network architecture |
| GB2621405A (en) * | 2022-08-12 | 2024-02-14 | Nchain Licensing Ag | Attesting to knowledge of blockchain transaction outputs |
| EP4720902A1 (en) * | 2023-05-30 | 2026-04-08 | nChain Licensing AG | Portable boot loader using blockchain |
| GB2630583A (en) * | 2023-05-30 | 2024-12-04 | Nchain Licensing Ag | Portable boot loader using blockchain |
| GB2630584B (en) * | 2023-05-30 | 2026-03-11 | Nchain Licensing Ag | Portable boot loader using blockchain |
| GB2630585A (en) * | 2023-05-30 | 2024-12-04 | Nchain Licensing Ag | Portable boot loader using blockchain |
| WO2025053681A1 (ko) * | 2023-09-08 | 2025-03-13 | 주식회사 그루핀 | 실시간으로 거래 현황을 보여주는 블록체인 시스템 |
| KR102921980B1 (ko) * | 2023-09-08 | 2026-02-04 | 그루핀 파운데이션 엘티디 | 복수의 블록체인이 결합된 하이브리드 블록체인 시스템 |
| US12341910B1 (en) * | 2024-03-20 | 2025-06-24 | Driss El Majdoubi | Systems and methods for blockchain-enabled end-to-end encryption |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019515373A (ja) | 2016-04-29 | 2019-06-06 | エヌチェーン ホールディングス リミテッドNchain Holdings Limited | ブロックチェーンIoT装置のためのオペレーティングシステム |
| WO2019115936A1 (fr) | 2017-12-14 | 2019-06-20 | CopSonic | Dispositif de stockage de clés numériques pour signer des transactions sur une chaine de blocs |
| US20190199535A1 (en) | 2016-08-24 | 2019-06-27 | Siemens Aktiengesellschaft | Secure processing of an authorization verification request |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5246157B2 (ja) | 2007-04-04 | 2013-07-24 | 富士通株式会社 | 負荷分散システム |
| US20120065813A1 (en) | 2010-09-14 | 2012-03-15 | Nguyen Quang H | System and method for command and data handling in space flight electronics |
| US10529041B2 (en) | 2016-04-18 | 2020-01-07 | Rs Ltd. | System and method for managing transactions in dynamic digital documents |
| WO2018116105A1 (en) | 2016-12-21 | 2018-06-28 | nChain Holdings Limited | Computer-Implemented Systems and Methods To Enable Complex Functionality On A Blockchain While Preserving Security-Based Restrictions On Script Size and Opcode Limits |
| JP2020517135A (ja) | 2017-04-11 | 2020-06-11 | エヌチェーン ホールディングス リミテッドNchain Holdings Limited | ブロックチェーン間のセキュアな転送 |
| WO2018222066A1 (en) * | 2017-05-30 | 2018-12-06 | Siemens Aktiengesellschaft | Industrial network using a blockchain for access control, and access control method |
| WO2019045589A1 (en) | 2017-08-31 | 2019-03-07 | Siemens Aktiengesellschaft | REAL-TIME CONTROL NETWORK BASED ON BLOCK CHAIN, REAL-TIME CONTROL SYSTEM, AND REAL-TIME CONTROL METHOD |
| CN107769925B (zh) * | 2017-09-15 | 2020-06-19 | 山东大学 | 基于区块链的公钥基础设施系统及其证书管理方法 |
| CN107819572B (zh) | 2017-09-29 | 2021-01-22 | 北京比特大陆科技有限公司 | 命令传输方法、装置及电子设备 |
| FR3076422B1 (fr) * | 2017-12-29 | 2020-09-25 | Commissariat Energie Atomique | Methode d'echange de cles authentifie par chaine de blocs |
| CN108737430B (zh) * | 2018-05-25 | 2020-07-17 | 全链通有限公司 | 区块链节点的加密通信方法和系统 |
| CN109617698B (zh) * | 2019-01-09 | 2021-08-03 | 腾讯科技(深圳)有限公司 | 发放数字证书的方法、数字证书颁发中心和介质 |
| JP7302664B2 (ja) * | 2019-08-26 | 2023-07-04 | 日本電気株式会社 | 情報処理装置、データ記録システム、データ記録方法及びプログラム |
-
2019
- 2019-10-31 GB GB1915841.9A patent/GB2588659A/en not_active Withdrawn
-
2020
- 2020-10-05 EP EP24212900.5A patent/EP4485849A3/en active Pending
- 2020-10-05 CN CN202511422962.0A patent/CN121261901A/zh active Pending
- 2020-10-05 EP EP20790072.1A patent/EP4038831B1/en active Active
- 2020-10-05 KR KR1020227017716A patent/KR20220118405A/ko active Pending
- 2020-10-05 JP JP2022525179A patent/JP7635225B2/ja active Active
- 2020-10-05 US US17/772,110 patent/US12149646B2/en active Active
- 2020-10-05 WO PCT/IB2020/059319 patent/WO2021084347A1/en not_active Ceased
- 2020-10-05 CN CN202080076769.5A patent/CN114982196B/zh active Active
-
2024
- 2024-10-04 US US18/906,599 patent/US20250030566A1/en active Pending
-
2025
- 2025-02-12 JP JP2025020457A patent/JP2025072596A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019515373A (ja) | 2016-04-29 | 2019-06-06 | エヌチェーン ホールディングス リミテッドNchain Holdings Limited | ブロックチェーンIoT装置のためのオペレーティングシステム |
| US20190199535A1 (en) | 2016-08-24 | 2019-06-27 | Siemens Aktiengesellschaft | Secure processing of an authorization verification request |
| WO2019115936A1 (fr) | 2017-12-14 | 2019-06-20 | CopSonic | Dispositif de stockage de clés numériques pour signer des transactions sur une chaine de blocs |
Non-Patent Citations (1)
| Title |
|---|
| 鈴木 明日香, 他,ビットコインにおけるユーザへの信頼性付与の手法,電子情報通信学会技術研究報告,日本,電子情報通信学会,2019年07月16日,Vol. 119, No. 140,pp. 29-34 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN121261901A (zh) | 2026-01-02 |
| GB2588659A (en) | 2021-05-05 |
| US20250030566A1 (en) | 2025-01-23 |
| EP4485849A2 (en) | 2025-01-01 |
| GB201915841D0 (en) | 2019-12-18 |
| WO2021084347A1 (en) | 2021-05-06 |
| EP4038831A1 (en) | 2022-08-10 |
| US12149646B2 (en) | 2024-11-19 |
| JP2025072596A (ja) | 2025-05-09 |
| EP4485849A3 (en) | 2025-03-26 |
| JP2023500259A (ja) | 2023-01-05 |
| CN114982196A (zh) | 2022-08-30 |
| CN114982196B (zh) | 2025-10-31 |
| EP4038831B1 (en) | 2025-03-12 |
| KR20220118405A (ko) | 2022-08-25 |
| US20220393891A1 (en) | 2022-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7635225B2 (ja) | ブロックチェーントランザクションを使用した通信プロトコル | |
| JP7596373B2 (ja) | ブロックチェーントランザクションを使用する要求および応答プロトコル | |
| JP7679377B2 (ja) | アイデンティティ(id)ベース公開鍵生成プロトコル | |
| JP7680461B2 (ja) | ブロックチェーンネットワークと共に使用される証明サービス | |
| JP7696923B2 (ja) | マルチレイヤ通信ネットワーク | |
| GB2599416A (en) | Authentication system and method | |
| GB2599408A (en) | Physically unclonable functions | |
| EP4088442B1 (en) | Revoking access to a network | |
| Wen et al. | Enhancing secure multi-group data sharing through integration of IPFS and hyperledger fabric | |
| GB2599634A (en) | Physically unclonable functions | |
| AlQallaf | Blockchain-based digital identity management scheme for field connected IoT devices | |
| GB2635232A (en) | Key derivation & communication protocols | |
| JP2025538580A (ja) | 通信プロトコル | |
| GB2635233A (en) | Key derivation & communication protocols | |
| GB2635234A (en) | Key derivation & communication protocols |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230912 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230912 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240830 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240910 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20241209 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250114 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250212 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7635225 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |