通信程序、通信方法、通信设备及通信系统技术方案

通信程序、通信方法、通信设备及通信系统。一种通信程序，其使能够获取在网络中共享的分布式账本中的信息的第一设备执行以下处理：从第二设备获取第二设备的用户向第一设备进行申请所使用的一个或更多个数字证书；通过使用分布式账本，来获取标识用户以及由一个或更多个数字证书所证明的信息的类型的组合的类型信息；获取与类型信息相关联地记录在分布式账本中的证书发布历史；以及确定发布历史是否包含尚未从第二设备获取的另一数字证书的信息。含尚未从第二设备获取的另一数字证书的信息。含尚未从第二设备获取的另一数字证书的信息。

【技术实现步骤摘要】
通信程序、通信方法、通信设备及通信系统


[0001]本文讨论的实施方式涉及通信程序、通信方法、通信设备、通信系统。

技术介绍

[0002]当使用诸如申请信用卡、开设银行账户和购买保险之类的各种服务时，服务用户有时会向服务提供方出示数字证书。数字证书可以由证书权威机构发布。在这种情况下，证书权威机构对用户执行身份确认等，并基于结果发布证书。用户向服务提供方出示所获得的数字证书。
[0003]近年来，作为实现虚拟货币的平台而出现的分布式账本技术引起了关注。在没有系统中央管理员的情况下，使用分布式账本可以抑制信息被篡改，并且还正在研究应用于虚拟货币之外的领域。
[0004]作为相关技术，已知一种用于从身份提供方获得用于访问依赖方的服务的令牌的方法(例如，专利文献1)。
[0005][引用文献列表][0006][专利文献][0007][专利文献1]日本国际专利申请公开No.2011-525028

技术实现思路

[0008]技术问题
[0009]服务提供方基于服务用户所出示的数字证书来识别用户的状态，并提供服务。为此，当服务用户已经获取了多个数字证书时，用户可以向服务提供方出示对用户有利的证书，同时隐藏不利证书的存在。在这种情况下，存在以下风险：服务提供方以对用户有利的方式错误地识别了用户的状态，并且根据错误识别的状态来提供服务。
[0010]一方面的目的是检测由服务用户对数字证书的隐藏。
[0011]技术方案
[0012]一种通信程序，该通信程序使能够获取在网络中共享的分布式账本中的信息的第一设备执行以下处理：从第二设备获取第二设备的用户向第一设备进行申请所使用的一个或更多个数字证书；通过使用分布式账本，来获取标识用户以及由一个或更多个数字证书所证明的信息的类型的组合的类型信息；获取与类型信息相关联地记录在分布式账本中的证书发布历史；以及确定发布历史是否包含尚未从第二设备获取的另一数字证书的信息。
[0013]技术效果
[0014]可以检测服务用户对数字证书的隐藏。
附图说明
[0015]图1是描述根据一个实施方式的通信方法的示例的图；
[0016]图2是描述通信设备的配置的示例的图；
[0017]图3是描述通信设备的硬件配置的示例的图；
[0018]图4是描述分布式账本中包含的公共密钥信息的示例的图；
[0019]图5是描述类别ID的登记处理的示例的序列图；
[0020]图6是描述当发布证书时进行的处理的示例的序列图；
[0021]图7是描述关于证书完整性的验证处理的示例的序列图；
[0022]图8是描述通信设备进行的验证处理的示例的流程图；
[0023]图9是描述对类别ID进行加密所使用的密钥信息的示例的图；
[0024]图10是描述第二实施方式中所使用的类别ID列表的示例的图；
[0025]图11是描述类别ID的登记处理的示例的序列图；
[0026]图12是描述当发布证书时进行的处理的示例的序列图；
[0027]图13是描述对证书完整性的验证处理的示例的序列图；
[0028]图14是描述由通信设备进行的验证处理的示例的流程图；以及
[0029]图15是描述第二实施方式中的通信处理的示例的图。
具体实施方式
[0030]图1是描述根据一个实施方式的通信方法的示例的图。在图1所示的示例中，节点5(5a至5d)已经参与了网络1。假设已经参与网络1的节点5a至5d共享分布式账本2。网络1是允许共享分布式账本2的任何期望形式的网络。例如，网络1可以是区块链技术中的联盟。在图1的示例中，通信设备10(10a至10d)联接到节点5。假设每个通信设备10能够通过通信设备10所联接至的节点5获取分布式账本2中的信息。
[0031]在下文中，参照图1，描述了要提供的服务是保险并且证书是用户的病史证书的示例。假设通信设备10a是安装在A医院中的通信设备10，并且通信设备10b是安装在B医院中的通信设备10。假设通信设备10c是将要使用保险的用户C所使用的设备，并且通信设备10d是保险公司使用的通信设备10。假设作为证书的发布方的A医院的标识信息(发布方ID)是IDA，而B医院的发布方ID是IDB。
[0032]首先，一旦接收到要获取证书的类别的输入时，通信设备10c生成能够唯一地指定类别(类型)和使用通信设备10c的用户C的组合的标识信息(类型信息)。在下面的描述中，能够唯一地指定类别和用户的组合的标识信息有时被描述为“类别ID”。通信设备10c向节点5c通知所生成的类别ID。然后，节点5c将接收到的类别ID登记到分布式账本2中。在图1的示例中，如R1中所示，作为关于用户C的病史的类别ID的a2k8y以及作为关于用户C的教育程度的类别ID的30f8h被登记在分布式账本2中。在共享分布式账本2的节点5之间共享关于用户C的类别ID的信息。每个通信设备10还能够通过节点5获取类别ID。
[0033]接下来，用户C从通信设备10c向通信设备10a发送对病史证书的请求，以便从A医院获取病史证书(步骤S1)。假设通信设备10a的操作者已经生成了用户C的病史证书C1。通信设备10a生成了关于证书C1的发布信息，并且将该发布信息发送给节点5a。关于证书C1的发布信息包含指定用户C的病史的类别ID。如R2中所示，节点5a将接收到的发布信息记录在分布式账本2中。发布信息R2所示的记录表示：来自发布方ID＝IDA(A医院)的、关于用户和由类别ID＝a2k8y所标识的类别的组合的证书ID＝a1的证书。此后，从通信设备10a向通信设备10c传输证书ID＝a1的证书(步骤S2)。
[0034]在用户C也从B医院获取病史证书的情况下，进行与从A医院获取证书相同的处理。具体而言，例如，从通信设备10c向通信设备10b传输对病史证书的请求(步骤S3)。由于通信设备10b进行与通信设备10a相同的处理，因此由通信设备10b生成的证书的信息也由节点5b登记在分布式账本2中。因此，如R3中所示，在分布式账本2中已经记录了以下事实：已经从发布方ID＝IDB(B医院)为用户和由类别ID＝a2k8y所标识的类别的组合发布了证书ID＝b1的证书。此后，从通信设备10b向通信设备10c传输证书ID＝b1的证书(步骤S4)。
[0035]接下来，对于用户C使用服务的申请，通信设备10c向通信设备10d发送表示证书和证书的类别是病史的信息(步骤S5)。在图1的示例中，假设通信设备10c已经向通信设备10d传输了由用户C从A医院获取的证书和由用户C从B医院获取的证书二者。
[0036]通信设备10d从节点5d请求用户C的病史证书的证书发布历史(步骤S6)。“证书发布历史”是针对特定类别向特定用户发布的所有证书的标识信息的列表。
[0037]节点5d参考分布式账本2中的R1的记录，以识别出标识用户C和病史的组合的类别ID是“a2k8y”。节点5d本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信程序，该通信程序使能够获取在网络中共享的分布式账本中的信息的第一设备执行以下处理：从第二设备获取所述第二设备的用户向所述第一设备进行申请所使用的一个或更多个数字证书；通过使用所述分布式账本来获取标识所述用户以及由所述一个或更多个数字证书所证明的信息的类型的组合的类型信息；获取与所述类型信息相关联地记录在所述分布式账本中的证书发布历史；以及确定所述发布历史是否包含尚未从所述第二设备获取的另一数字证书的信息。2.根据权利要求1所述的通信程序，该通信程序使所述第一设备执行以下处理：在所述发布历史包含尚未从所述第二设备获取的另一数字证书的信息的情况下，确定存在所述用户关于所述类型的信息所获取的数字证书的一部分被隐藏的可能性。3.根据权利要求1或2所述的通信程序，其中，在所述用户获取所述一个或更多个数字证书之前，将所述类型信息登记在所述分布式账本中，所述一个或更多个数字证书中的每一个与所述类型信息相关联地生成，并且关于所述一个或更多个数字证书中的每一个的发布信息与所述类型信息相关联地记录在所述分布式账本中。4.根据权利要求1或2所述的通信程序，其中，在所述用户获取所述一个或更多个数字证书之前，将通过利用由所述第二设备使用的秘密密钥对所述类型信息进行加密而获得的加密信息登记到所述分布式账本中，由已经获取了与来自所述第二设备的所述秘密密钥配对的公共密钥的设备，与通过利用所述公共密钥对所述加密信息进行解密所生成的所述类型信息相关联地生成所述一个或更多个数字证书中的每一个，并且关于所述一个或更多个数字证书中的每一个的发布信息与所述类型信息相关联地记录在所述分布式账本中。5.根据权利要求4所述的通信程序，该通信程序还使所述第一设备执行以下处理：从所述第二设备获取所述公共密钥；通过利用所述公共密钥对所述加密信息进行解密来获取所述类型信息；以及获取与所述类型信息相关联的所述发布信息的列表，作为所述发布历史。6.一种通信程序，该通信程序使获取数字证书以用于向第一设备进行申请的第二设备执行以下处理，该第一设备能够获取在网络中共享的分布式账本中的信息：生成类型信息，该类型信息能够唯一地指定所述第二设备的用户和用于向所述第一设备进行申请的信息的类型的组合；将所述类型信息登记到所述分布式账本中；获取数字证书，该数字证书证明关于所述用户针对所述类型的信息并且具有在所述分布式账本中与所述类型信息相关联的发布信息；以及向所述第一设备发送所述数字证书...

【专利技术属性】
技术研发人员：铃木大，
申请(专利权)人：富士通株式会社，
类型：发明
国别省市：