【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及数据管理程序、数据管理方法、数据管理装置以及数据管理系统。
技术介绍
1、近年来,实现了用户(所有者/证明者)拥有由权威机构(发行者)确认的用户的姓名、住所、出生年月日、学历等身份,用户向第三方(验证者)公开并取得信任的结构。该结构被称为去中心化身份(did:decentralized identity)、自我主权身份(ssi:self-sovereign identity)。
2、例如,在ssi中,发行者发行带有表示用户的身份的合法性的数字签名的证书等凭证(credential),用户向第三方公开凭证。验证者能够利用发行者的公钥等确认凭证的数字签名,验证身份(凭证的属性信息)的合法性。
3、此处,作为为了保护用户的隐私,而仅公开以及证明凭证所包括的属性信息的一部分的技术,例如有实现身份流通的开源软件亦即hyperledger indy(注册商标)。
4、作为现有技术,例如有如下技术:服务器接收实体的属性、公钥、第三方的数字签名、地理管辖的信息,计算散列值,在与地理管辖对应的区块链等中保存证明数据,由此防止证明数据的伪造等。另外,有如下技术:在凭证中包括凭证句柄属性,在防篡改日志的累加器中编入凭证句柄并进行凭证发行,在凭证利用时零知识证明在累加器中包括句柄。在零知识证明的技术中,验证者使用用户所公开的数字签名的承诺(例如相当于散列值),不公开除用户指定的属性信息以外的信息来验证凭证。
5、专利文献1:日本特开2020-184774号公报
6、专利文献2:美
7、在现有技术中,存在当发行者的签名密钥泄露时能够自由地制作凭证的问题。为了解决该问题,可信任的服务器通过保存凭证的数字签名和接收日期时间等时间戳,从而如果是泄露前的时间戳和数字签名的凭证,则能够作为泄露前发行的正确的凭证来判别真假。但是,在该情况下,若同一用户多次、例如两次访问相同的验证者,则验证者两次都访问相同的数字签名和时间戳,导致确定(链接)为两次访问是具有相同的签名的同一用户(不满足不可链接性)。在该情况下,无法保护用户的隐私。
技术实现思路
1、在一个方面中,本专利技术的目的在于在同一用户的多次的凭证的验证时,能够防止确定为同一用户,维持不可链接性。
2、根据本专利技术的一个方面,在进行用户所拥有的凭证的零知识证明的数据管理程序中,其必要条件在于,使上述用户的计算机执行以下处理:向验证者服务器公开上述凭证的数字签名的承诺;使用上述承诺,委托上述验证者服务器验证上述数字签名的知识证明;以及使用上述承诺,向上述验证者服务器发送包括与上述用户所拥有的凭证对应的数字签名的多个数字签名,并且委托上述验证者服务器验证set membership证明(集合成员证明),该set membership证明是指多个上述数字签名中的一个数字签名为上述用户所拥有。
3、根据本专利技术的一方式,起到在同一用户的多次的凭证的验证时,能够防止确定为同一用户,维持不可链接性的效果。
本文档来自技高网...【技术保护点】
1.一种数据管理程序,是进行用户所拥有的凭证的零知识证明的数据管理程序,其特征在于,使所述用户的计算机执行以下处理:
2.根据权利要求1所述的数据管理程序,其特征在于,
3.根据权利要求1或2所述的数据管理程序,其特征在于,
4.根据权利要求3所述的数据管理程序,其特征在于,
5.根据权利要求4所述的数据管理程序,其特征在于,
6.根据权利要求1所述的数据管理程序,其特征在于,
7.一种数据管理方法,是进行用户所拥有的凭证的零知识证明的数据管理方法,其特征在于,由所述用户的计算机执行以下处理:
8.一种数据管理装置,是进行用户所拥有的凭证的零知识证明的数据管理装置,其特征在于,
9.一种数据管理系统,是进行用户所拥有的凭证的零知识证明的数据管理系统,其特征在于,
10.根据权利要求9所述的数据管理系统,其特征在于,
【技术特征摘要】
【国外来华专利技术】
1.一种数据管理程序,是进行用户所拥有的凭证的零知识证明的数据管理程序,其特征在于,使所述用户的计算机执行以下处理:
2.根据权利要求1所述的数据管理程序,其特征在于,
3.根据权利要求1或2所述的数据管理程序,其特征在于,
4.根据权利要求3所述的数据管理程序,其特征在于,
5.根据权利要求4所述的数据管理程序,其特征在于,
6.根据权利要求1所述的数...
【专利技术属性】
技术研发人员:坂本拓也,山冈芽生惠,福冈尊,
申请(专利权)人:富士通株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。