在包括多个节点的通信系统中处理用户公钥的装置和方法。一种在包括多个节点的通信系统中使用的通信方法。所述多个节点当中的两个或更多个认证节点分别从用户接收所述用户的账户信息以及所述用户的公钥。当判定所述账户信息正确时,所述两个或更多个认证节点分别向所述多个节点发送指示所述账户信息正确的消息以及所述用户的所述公钥。当根据从其它节点接收的消息检测到指定数量或更多个认证节点已判定所述账户信息正确时,所述多个节点中的每一个将所述用户的所述公钥登记在公钥列表中,所述公钥列表存储有已被允许参与所述通信系统的用户的公钥。
Device and method for handling user's public key in a communication system including multiple nodes
【技术实现步骤摘要】
在包括多个节点的通信系统中处理用户公钥的装置和方法
本文讨论的实施方式涉及在包括多个节点的通信系统中处理用户公钥的装置和方法。
技术介绍
近年来,区块链技术作为实现虚拟货币的基础已引起关注。已经考虑将区块链技术应用于虚拟货币以外的领域。例如,关注的案例可能是使用区块链以在公司或组织之间共享信息的案例。已知只有有限用户参与的数据分发市场是使用区块链技术的一种服务类型。数据分发市场的参与者可以向市场提供他/她拥有的数据。参与者可以获取或购买已被提供给市场的数据。将区块链技术应用于只有有限用户参与的系统的模式可以被称为联盟区块链(consortiumblockchain)。在联盟区块链系统中,作为认证站进行操作的参与节点对用户进行认证。在这种情况下,认证站通过使用例如电子证书来对用户进行认证。例如,希望参与系统的新用户可以向认证站发送账户信息。账户信息包括用户所属公司的名称以及联系信息(例如,地址、电话号码、电子邮件地址)。认证站核对账户信息的细节是否正确。在这种情况下,例如,认证站可以执行以下核对任务:(1)参考第三方的数据库,并核对公司是否实际存在。(2)拨打公司的主电话号码,并核对账户信息的申请细节。(3)向公司发送邮件,并从该公司收到回复。当账户信息的细节正确时,认证站发出电子证书。针对分布式文件共享系统提出的一种方法是其中区块链应用执行用户/组认证或确保内容的唯一性的方法(例如,日本公开专利公报No.2018-081464)。还已提出了用于执行简单且快速的电子认证的技术(例如,国际公布单行本No.WO2018/088475)。一旦用于对互联网世界中的认证站进行管理的公司失去信誉,则这样的公司将很难继续该业务。因此,这种认证站尽可能严格地对用户进行检查。相比之下,在只有有限用户参与的联盟系统中,认证站可以轻易地进行违禁行为。例如,恶意参与节点可能会充当认证节点并颁发电子证书。当多个参与节点中的一个或几个作为认证节点进行操作时,将给这些参与节点施加很大的负荷。例如,诸如上文所描述的对账户信息进行核对的任务可能给作为认证站进行操作的参与节点的管理员带来沉重的负担。本专利技术的一个方面的目的是提供借助于参与系统的多个节点来对用户进行认证的方法和配置。
技术实现思路
根据实施方式的一个方面,在包括多个节点的通信系统中使用一种通信方法。所述多个节点当中的两个或更多个认证节点分别从用户接收所述用户的账户信息以及所述用户的公钥。当判定所述账户信息正确时,所述两个或更多个认证节点分别向所述多个节点发送指示所述账户信息正确的消息以及所述用户的所述公钥。当根据从其它节点接收的消息检测到指定数量或更多个认证节点已判定所述账户信息正确时,所述多个节点中的每一个将所述用户的所述公钥登记在公钥列表中,所述公钥列表存储有已被允许参与所述通信系统的用户的公钥。附图说明图1示出了根据本专利技术的实施方式的通信系统的示例;图2至图4示出了用户注册过程的示例;图5示出了用户认证过程的示例;图6示出了用户注册和用户认证的次序的示例;图7示出了由单个认证站管理的用户注册和用户认证的次序的示例;图8示出了从用户注册延伸到执行交易的次序的示例;图9示出了用户认证失败的情况下的次序的示例;图10是指示用户注册处理的示例的流程图;图11是指示用户认证处理的示例的流程图;图12示出了在各个节点中实现的计算机的硬件配置的示例;图13和图14示出了根据另一实施方式的用户注册过程的示例;以及图15是指示在未作为认证节点进行操作的对等方处执行的用户注册处理的示例的流程图。具体实施方式图1示出了根据本专利技术的实施方式的通信系统的示例。在该示例中,通信系统100包括多个节点。各个节点设置有通信装置。通信系统100提供例如数据分发服务。在这种情况下,各个节点设置有用于已参与数据分发服务的用户的通信装置。各个通信装置可以与其它任意通信装置进行通信。因此,为各个节点提供的通信装置在下文中可以被称为“对等方(peer)”。在图1描绘的示例中,通信系统100包括对等方A、B和C。对等方A是用户A使用的通信装置。对等方B是用户B使用的通信装置。对等方C是用户C使用的通信装置。对等方A-C中的各个对等方生成一对私钥和公钥,以执行加密通信。在加密通信中,例如,使用私钥加密的数据可以使用对应的公钥解密。另选地,使用公钥加密的数据可以使用对应的私钥解密。因此,对等方A-C中的每一个提前获取其它用户的公钥。对等方A-C中的各个对等方拥有其私钥。如图1所描绘的,对等方A-C中的每一个包括公钥列表。已被允许参与通信系统100的用户的公钥被登记在公钥列表中。因此,用户B的公钥PBb以及用户C的公钥PBc被登记在对等方A的公钥列表中。用户A的公钥PBa以及用户C的公钥PBc被登记在对等方B的公钥列表中。用户A的公钥PBa以及用户B的公钥PBb被登记在对等方C的公钥列表中。在图1所描绘的示例中,各个对等方的公钥也被登记在该对等方的公钥列表中。例如,通信系统100可以提供由区块链支持的数据分发服务。在这种情况下,在通信系统100中建立共识之后,执行从用户或对等方请求的交易。用户X请求许可,以参与由通信系统100提供的服务。通信系统100执行用于注册用户X的过程。图2至图4示出了用户注册过程的示例。在该示例中,用户X请求许可,以参与通信系统100。“用户X”可以指示用户X使用的通信装置。用户X生成一对私钥和公钥,以与已参与通信系统100的对等方进行加密通信。然后,用户X保留所生成的一对私钥和公钥。接下来,如图2所描绘的,用户X向已经参与通信系统100的各个对等方发送申请注册信息。具体地,将申请注册信息从用户X发送给对等方A-C中的每一个。申请注册信息包括用户X的账户信息以及用户X的公钥。例如,账户信息可以包括用户X所属的公司的名称以及用户X的联系信息(例如,地址、电话号码、电子邮件地址)。一旦从新用户(即,用户X)接收到申请注册信息,则对等方A-C中的每一个作为认证站(或认证节点)进行操作。具体地,对等方A-C中的每一个核对被包括在所接收到的申请注册信息中的账户信息是否正确。因此,对等方A-C中的每一个根据账户信息判定用户X是否是授权用户。在下文中,该核对任务可以被称为“存在核对”。例如,存在核对可以由对等方A-C的用户中的每一个(或者由对等方A-C的管理员)执行。在这种情况下,存在核对例如包括以下任务中的一项或更多项:(1)参考第三方的数据库,并核对账户信息描述的公司是否实际存在。(2)拨打账户信息描述的公司的主电话号码,并核对账户信息描述的细节。(3)向账户信息描述的公司发送邮件,并从该公司收到回复。如图3所描绘的,对等方A-C中的每一个向其它对等方中的所有对等方报告存在核对的结果(在下文中被称为检查本文档来自技高网...
【技术保护点】
1.一种针对形成通信系统的多个节点中的一个节点设置的通信装置,该通信装置包括:/n处理器,所述处理器被配置为:/n从用户接收所述用户的账户信息以及所述用户的公钥,/n当判定所述账户信息正确时,将指示所述账户信息正确的消息以及所述用户的所述公钥发送给所述多个节点,并且/n当根据从其它节点接收的消息检测到指定数量或更多个认证节点已判定所述账户信息正确时,将所述用户的所述公钥登记在公钥列表中,所述公钥列表存储有已被允许参与所述通信系统的用户的公钥。/n
【技术特征摘要】
20181203 JP 2018-2263411.一种针对形成通信系统的多个节点中的一个节点设置的通信装置,该通信装置包括:
处理器,所述处理器被配置为:
从用户接收所述用户的账户信息以及所述用户的公钥,
当判定所述账户信息正确时,将指示所述账户信息正确的消息以及所述用户的所述公钥发送给所述多个节点,并且
当根据从其它节点接收的消息检测到指定数量或更多个认证节点已判定所述账户信息正确时,将所述用户的所述公钥登记在公钥列表中,所述公钥列表存储有已被允许参与所述通信系统的用户的公钥。
2.一种在包括多个节点的通信系统中使用的通信方法,其中,
所述多个节点当中的两个或更多个认证节点分别从用户接收所述用户的账户信息以及所述用户的公钥,
当判定所述账户信息正确时,所述两个或更多个认证节点分别向所述多个节点发送指示所述账户信息正确的消息以及所述用户的所述公钥,并且
当根据从其它节点接收的消息检测到指定数量或更多个认证节点已判定所述账户信息正确时,所述多个节点中的每一个将所述用户的所述公钥登记在公钥列表中,所述公钥列表存储有已被允许参与所述通信系统的用户的公钥。
3.根据权利要求2所述的通信方法,其中,
所述认证节点中的每一个执行以下操作:
当判定所述账户信息正确时,针对所述用户的所述公钥,通过使用所述认证节点的私钥来创建电子签名,并且
将指示所述账户信息正确的消息、所述用户的所述公钥以及所述电子签名发送给所述多个节点。...
【专利技术属性】
技术研发人员:铃木大,
申请(专利权)人:富士通株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。