许可信息管理系统、使用者终端、权利持有者终端、许可信息管理方法以及许可信息管理程序与流程

本发明涉及管理与影像、语音等数字内容有关的许可信息的技术。

背景技术：

作为用于保证信息发送源的技术有电子签名。作为用于实现电子签名的机制，当前最普遍的是基于公开密钥加密方式的机制。在此，在进行了电子签名的信息中，为了表示所使用的密钥确实是信息发送者的密钥，通常使用可信赖的第三方机构。通过由可信赖的第三方机构进行集中管理，将个人与要使用的密钥的信息进行关联，从而保证可靠性。

另一方面，不需要如上所述那样集中管理就可以保证可靠性的机制，以数字虚拟货币为中心正在普及。在被称为区块链的该机制中，通过在由全体参加者形成的网络内的合意形成过程来保证被交换的信息的可靠性，并且与进行不正当行为相比，通过使进行正当行为而得到的激励更大，成为保证系统整体的稳定性的形式。(非专利文献1)。

现有技术文献

非专利文献

非专利文献1:斉藤賢爾、ビットコイン-人間不在のデジタル巨石貨幣、wideテクニカルレポート

技术实现要素：

发明要解决的课题

关于数字虚拟货币中的区块链，参加者间的虚拟货币的交易信息以区块为单位被整理，来形成区块链。关于区块链的构造，如链这个词的意思，区块以与前一个区块相链接的形式被记录。具体而言，通过在区块中包含前一个区块的散列值来进行链接。由此，为了改变某个时间点的区块中所包含的交易信息，由于区块的散列值发生变化，因此需要篡改其以后全部的区块。在追加区块时，需要执行发现由于该追加而使区块的散列值与特定条件相匹配的附加信息(现时：nonce)的计算量非常大的处理(挖掘)。因此，区块链可以说是非常强大的防篡改机制。在数字虚拟货币中，区块链正相当于记录了全部虚拟货币的交易的台账。对于保证虚拟货币的可靠性的交易，通过使用区块链可以满足该要求。

着眼于区块链的非常强大的防止篡改机制，考虑将区块链应用于数字内容的许可管理。在数字内容的许可管理中，设许可信息与虚拟货币中的交易的信息同样保存在区块链中。另一方面，如何处理数字内容本身这样的实体成为问题。在这里，从数据大小的角度出发，认为数字内容远远大于虚拟货币中的交易信息。即使针对数字内容本身，由于区块链本身的数据尺寸扩大，保存在区块链中的想法也是不合理的。

本发明是鉴于上述问题而完成的，本发明的目的在于提供一种技术，其用于将在数字虚拟货币的交易中使用的区块链应用于内容的许可管理。

用于解决课题的手段

为了达到上述目的，本发明是具备内容的使用者的使用者终端和所述内容的权利持有者的权利持有者终端的许可信息管理系统，所述使用者终端具备：密钥生成部，其生成包含电子签名用的秘密加密密钥和公开解密密钥的第1密钥对、以及包含秘密解密密钥和公开加密密钥的第2密钥对；许可请求部，其通过第1密钥对的秘密加密密钥来对包含第2密钥对的公开加密密钥的许可请求进行电子签名并发送；以及内容使用部，其使用第2密钥对的秘密解密密钥，从所述权利持有者终端发送的许可信息中取得内容解密密钥，并使用该内容解密密钥来使用所述内容，所述权利持有者终端具备：密钥管理部，其存储包含电子签名用的秘密加密密钥和公开解密密钥的第3密钥对、以及用于解密所述内容的所述内容解密密钥；许可验证部，其验证从所述使用者终端接收到的所述许可请求是否满足所述内容的许可条件；以及许可发行部，其在满足所述许可条件时，使用包含在所述许可请求中的第2密钥对的公开加密密钥来加密所述内容解密密钥，并通过第3密钥对的秘密加密密钥来对包含加密过的所述内容解密密钥的许可信息进行电子签名并发送，所述许可请求以及所述许可信息经由区块链进行收发。

本发明是内容的使用者的使用者终端，其具备：密钥生成部，其生成包含电子签名用的秘密加密密钥和公开解密密钥的第1密钥对、以及包含秘密解密密钥和公开加密密钥的第2密钥对；许可请求部，其通过第1密钥对的秘密加密密钥来对包含第2密钥对的公开加密密钥的许可请求进行电子签名，并发送至所述内容的权利持有者的所述终端；以及内容使用部，其使用第2密钥对的秘密解密密钥，由从所述权利持有者终端接收到的许可信息中取得内容解密密钥，并使用该内容解密密钥来使用所述内容，所述许可请求以及所述许可信息经由区块链进行收发。

本发明是内容的权利持有者的权利持有者终端，其具备：密钥管理部，其存储包含电子签名用的秘密加密密钥和公开解密密钥的密钥对、以及用于解密所述内容的内容解密密钥；许可验证部，其验证从所述内容的使用者的使用者终端接收到的许可请求是否满足所述内容的许可条件；以及许可发行部，其在满足所述许可条件时，使用包含在所述许可请求中的公开加密密钥来加密所述内容解密密钥，通过所述密钥对的秘密加密密钥来对包含加密过的所述内容解密密钥的许可信息进行电子签名并发送至所述使用者终端，所述许可请求以及所述许可信息经由区块链进行收发。

本发明是具备内容的使用者的使用者终端和所述内容的权利持有者的权利持有者终端的许可信息管理系统所进行的许可信息管理方法，所述使用者终端执行以下步骤：生成包含电子签名用的秘密加密密钥和公开解密密钥的第1密钥对、以及包含秘密解密密钥和公开加密密钥的第2密钥对的密钥生成步骤；通过第1密钥对的秘密加密密钥来对包含第2密钥对的公开加密密钥的许可请求进行电子签名并发送的许可请求步骤；以及使用第2密钥对的秘密解密密钥，从所述权利持有者终端发送出的许可信息中取得内容解密密钥，并使用该内容解密密钥来使用所述内容的内容使用步骤，所述权利持有者终端具备：密钥管理部，其存储包含电子签名用的秘密加密密钥和公开解密密钥的第3密钥对、以及用于解密所述内容的所述内容解密密钥，所述权利持有者终端执行以下步骤：验证从所述使用者终端接收到的所述许可请求是否满足所述内容的许可条件的许可验证步骤；以及在满足所述许可条件时，使用包含在所述许可请求中的第2密钥对的公开加密密钥来加密所述内容解密密钥，通过第3密钥对的秘密加密密钥来对包含加密过的所述内容解密密钥的许可信息进行电子签名并发送的许可发行步骤，所述许可请求以及所述许可信息经由区块链进行收发。

本发明是内容的使用者的使用者终端所进行的许可信息管理方法，其执行以下步骤：生成包含电子签名用的秘密加密密钥和公开解密密钥的第1密钥对、以及包含秘密解密密钥和公开加密密钥的第2密钥对的密钥生成步骤；通过第1密钥对的秘密加密密钥来对包含第2密钥对的公开加密密钥的许可请求进行电子签名，并发送至所述内容的权利持有者的权利持有者终端的许可请求步骤；以及使用第2密钥对的秘密解密密钥，由从所述权利持有者终端接收到的许可信息中取得内容解密密钥，并使用该内容解密密钥来使用所述内容的内容使用步骤，所述许可请求以及所述许可信息经由区块链进行收发。

本发明是内容的权利持有者的权利持有者终端所执行的许可信息管理方法，所述权利持有者终端具备：密钥管理部，其存储包含电子签名用的秘密加密密钥和公开解密密钥的密钥对、以及用于解密所述内容的内容解密密钥，所述权利持有者终端执行以下步骤：验证从所述内容的使用者的使用者终端接收到的许可请求是否满足所述内容的许可条件的许可验证步骤；以及在满足所述许可条件时，使用包含在所述许可请求中的公开加密密钥来加密所述内容解密密钥，通过所述密钥对的秘密加密密钥来对包括加密过的所述内容解密密钥的许可信息进行电子签名，并发送至所述使用者终端的许可发行步骤，所述许可请求以及所述许可信息经由区块链进行收发。

本发明是一种许可信息管理程序，其特征在于，使计算机作为上述使用者终端来发挥作用。

本发明是一种许可信息管理程序，其特征在于，使计算机作为上述权利持有者终端来发挥作用。

发明效果

根据本发明，可以提供一种技术，其用于将在数字虚拟货币的交易中应用的区块链应用于内容的许可管理。

附图说明

图1是表示本发明的实施方式所涉及的许可信息管理系统的整体结构的图。

图2是表示本实施方式的许可信息管理系统的动作的时序图。

图3是表示许可请求的一例的图。

图4是表示许可验证部的判断处理的一个例子的流程图。

图5是表示许可信息的一例的图。

具体实施方式

以下，针对本发明的实施方式，参照附图进行说明。

图1是表示本发明所涉及的许可信息管理系统的结构的图。图1所示的许可信息管理系统具备使用者终端1和权利持有者终端2。

首先，说明使用者终端1中的结构。图示的使用者终端1具备密钥生成部11、密钥管理部12、许可请求部13、内容使用部14、区块链控制部15以及区块链16。

密钥生成部11通过公开密钥加密算法生成2个加密密钥以及解密密钥的密钥对。具体而言，密钥生成部11生成包含用于电子签名的秘密加密密钥和公开解密密钥的第1密钥对以及包含秘密解密密钥和公开加密密钥的第2密钥对。第2密钥对是在从权利持有者终端2接收许可信息时，用于设为仅使用者终端1(使用者)可读的形式的公开加密密钥和秘密解密密钥。此外，针对公开密钥加密算法，作为一个例子，可以使用rsa加密，但是并不限定于此。

密钥管理部12是存储在密钥生成部11中生成的第1密钥对以及第2密钥对的存储部，并安全地管理这些密钥对。

许可请求部13通过第1密钥对的秘密加密密钥来对包含第2密钥对的公开加密密钥的许可请求进行电子签名并发送。具体而言，许可请求部13使用存储在密钥管理部12中的第1密钥对和第2密钥对以及本身持有的数字虚拟货币的信息，生成内容的许可请求，并在整个网络中进行广播，由此来发送许可请求。

此外，许可请求部13可以经由区块链控制部15从自身持有的区块链16中取得数字虚拟货币的信息，或者可以取得保存在未图示的存储器等存储部中的数字虚拟货币的信息。

内容使用部14使用第2密钥对的秘密解密密钥从权利持有者终端2发送出的许可信息中取得内容解密密钥，并使用该内容解密密钥来使用内容。此外，在这里，设内容是被加密的，对于加密的方式以及算法，作为一个例子，可以使用公共密钥加密方式的aes加密，但是并不限定于此。

具体而言，在从权利持有者终端2通过广播发行许可信息，并在区块链16中存储该许可信息时，内容使用部14经由区块链控制部15来取得许可信息。然后，内容使用部14使用存储在密钥管理部12中的第2密钥对的秘密解密密钥，来解密被加密的内容解密密钥。然后，内容使用部14使用解密过的内容解密密钥，对预先取得的被加密的内容进行解密，使内容成为可使用状态。在这里的内容的使用，例如既可以是内容的再现，也可以是内容的编辑等，根据内容的使用形式来适当地进行内容使用。

区块链控制部15经由区块链来收发许可请求部13发送的许可请求以及权利持有者终端2发送的许可信息。具体而言，区块链控制部15与数字虚拟货币时同样，与其他终端自主分散地协作来维护区块链的系统。此外，其他终端是具有区块链控制部以及区块链的终端。另外，在图1中，仅对使用者终端1和权利持有者终端2进行了示例，但是在网络中除了它们，还存在多个具有区块链控制部以及区块链的终端。

在区块链16中，设通过经由区块链控制部15与其他的具有区块链的全部的终端进行缓慢同步，以接近实时的形式来存储最新状态的区块链。当经由区块链控制部15得到比存储在区块链16中的区块链中最新的区块更新的区块(以一定时间间隔汇总诸如许可请求、许可信息的交易信息等的区块)时，在进行了是否可以追加到当前的区块链上的验证的基础上，进行区块链的更新。

接着，说明权利持有者终端2中的结构。图示的权利持有者终端2具备密钥管理部21、许可发行部22、许可验证部23、区块链控制部24以及区块链25。在这里，对于区块链控制部24以及区块链25，由于与使用者终端1相同，因此省略说明。

密钥管理部21是存储包含电子签名用的秘密加密密钥和公开解密密钥的第3密钥对、以及用于解密内容的内容解密密钥的存储部，并安全地管理这些密钥。

许可验证部23验证从使用者终端1接收到的许可请求是否满足内容的许可条件。具体而言，许可验证部23验证存储在区块链25中的从使用者终端1发送的许可请求是否符合在权利持有者终端2侧预先决定的预定的条件，并判断是否发行许可。

当满足许可条件时，许可发行部22使用包含在许可请求中的第2密钥对的公开加密密钥来对内容解密密钥进行加密，并通过第3密钥对的秘密加密密钥来对包含加密过的内容解密密钥的许可信息进行电子签名并发送。即，当通过许可验证部23允许了许可发行时，许可发行部22使用从密钥管理部21取得的权利持有者的电子签名用的第3密钥对和内容解密密钥，在整个网络中广播许可信息，由此来发行许可信息。

在这里，在图1所示的许可信息管理系统中，针对使用者终端1具备密钥生成部11，权利持有者终端2不具备密钥生成部的理由进行说明。在请求内容的使用许可的情况下，通常使用者请求使用各种各样的内容，因此，为了提高安全性，理想的是每次使用不同的密钥对。另一方面，对于赋予内容的许可的权利持有者侧，认为从使用者来看，作为该内容的权利持有者的唯一性是重要的。因此，从唯一性的观点出发，每次使用不同的电子签名用的密钥对是不合理的。

基于以上的考虑，在权利持有者终端2的密钥管理部21中，认为只要安全地管理着预先生成的电子签名用的第3密钥对和加密后流通的内容的内容解密密钥即可。此外，当然也考虑到权利持有者拥有多个内容。在这种情况下，设密钥管理部21使用将内容id与内容解密密钥相关联的表格等来进行管理。

上述所说明的使用者终端1以及权利持有者终端2例如可以使用具备cpu、存储器、硬盘等的外部存储装置、输入装置以及输出装置的通用的计算机系统。在该计算机系统中，cpu通过执行加载到存储器上的预定的程序来实现各装置的各功能。例如，通过使用者终端1的cpu执行使用者终端1用的程序来实现使用者终端1的各功能，并且，通过权利持有者终端2的cpu执行权利持有者终端2用的程序来实现权利持有者终端2的各功能。另外，使用者终端1用的程序以及权利持有者终端2用的程序既可以存储在硬盘、软盘、cd-rom、mo、dvd-rom等计算机可读取的记录介质中，也可以经由网络进行发布。

接着，说明本实施方式的许可信息管理系统的动作。

图2是表示本实施方式的许可信息管理系统的动作的时序图。

首先，使用者终端1的许可请求部13生成请求内容的使用许可的许可请求，并进行发行(s11)。具体而言，许可请求部13通过使用区块链控制部15在网络上进行广播，来向包含权利持有者终端2的全部终端发送许可请求。

图3是表示许可请求的一例的图。在图示的许可请求中，包括构成非专利文献1的数字虚拟货币中的交易的信息即(1)权利持有者(货币的接收方)的公开解密密钥(第3密钥对的公开解密密钥)、(2)与前一次交易有关的散列值以及(3)支付的数字虚拟货币。在图示的许可请求中，还包括(4)请求许可的内容的id以及(5)使用者自己的公开加密密钥。

(1)权利持有者的公开解密密钥，作为针对成为许可对象的内容的许可请求的发送目的地，预先在网络上公开。另外，针对(4)内容的id，也与(1)权利持有者的公开解密密钥相关联，预先在网络上公开。许可请求部13使用区块链控制部15，取得在网络上公开的(1)权利持有者的公开解密密钥以及(4)内容的id，并设定在许可请求中。

(2)与前一次交易有关的散列值是表示前一次(最近的)的交易内容的散列值，是用于保证支付者(在这里是使用者)确实持有要支付的数字虚拟货币的散列值。许可请求部13使用区块链控制部15，从自身持有的区块链16中取得与前一次交易有关的散列值，并设定在许可请求中。

(5)使用者自己的公开加密密钥是存储在密钥管理部12中的第2密钥对的公开加密密钥。权利持有者终端2使用该加密密钥来对内容解密密钥进行加密。许可请求部13从密钥管理部12中取得第2密钥对的公开加密密钥，并设定在许可请求中。

另外，在图示的许可请求中附加了使用者的电子签名。具体而言，许可请求部13生成上述(1)～(5)的数据的散列值。然后，许可请求部13通过使用存储在密钥管理部12中的第1密钥对的秘密加密密钥对散列值进行加密，来附加电子签名。

接着，与数字虚拟货币中的区块链的动作的机制同样，在s11中发送出的许可请求与在预定的时间内产生的其他许可请求等的交易信息汇总成为1个区块，该区块经过现时的挖掘被追加至区块链(s12)。由此，确定(批准)使用者终端1对权利持有者终端2进行了许可请求(s13)。此外，s12以及s13是由在具备区块链控制部的全部终端中最早成功地挖掘现时的终端的区块链控制部进行的处理。

而且，由于终端间的缓慢同步，包含所述许可请求的区块被反映至包含权利持有者终端2的全部终端的区块链(s14)。即，全部终端的区块链控制部在自身持有的区块链中追加包含所述许可请求的区块。

在权利持有者终端2中，当接受s14的区块链的同步，在区块链25中追加包括对自己的许可请求的区块时，许可验证部23使用使用者的公开解密密钥(第1密钥对的公开解密密钥)来验证许可请求的电子签名。此外，许可验证部23使用区块链控制部24取得在网络上公开的使用者的公开解密密钥。

在电子签名的验证成功之后，许可验证部23判断是否发行自己的内容的使用许可(s15)。即，许可验证部23验证从使用者终端1接收到的许可请求是否满足内容的许可条件。

图4是表示许可验证部23进行的s15的判断处理的一个例子的流程图。许可验证部23判断在许可请求中支付的数字虚拟货币额作为内容的对价是否合理、即是否满足许可条件(s31)。具体而言，许可验证部23根据是否在许可请求中支付了作为内容的对价而预先决定的金额，来判断是否发行许可。

然后，在合理的情况下(满足许可条件时)，许可验证部23向许可发行部22通知许可信息的发行(s32)，在不合理的情况下，结束处理。此外，许可验证部23在许可请求不合理的情况下(不满足许可条件时)，可以向许可发行部22通知不发行许可信息。

另外，许可验证部23还可以在内容的对价的确认后、向许可发行部22通知可否发行许可信息之前，使用预先制作出的黑名单、白名单，进行基于使用者的可靠性的许可发行的可否的判断。

然后，如果通过许可验证部23决定许可信息的发行，则许可发行部22生成许可信息并进行发行(s16)。具体而言，许可发行部22通过使用区块链控制部24在网络上进行广播，向包含使用者终端1的全部终端发送许可信息。

图5是表示许可信息的一例的图。在图示的许可信息中，包含(1)使用者的公开解密密钥(第1密钥对的公开解密密钥)、(2)许可请求的散列值、(3)发行许可的内容的id、(4)由使用者的公开加密密钥所加密过的内容的解密密钥。

(1)使用者的公开解密密钥用于确定发行许可的对象，并作为许可信息的发送目的地，预先在网络上公开。许可发行部22使用区块链控制部24取得在网络上公开的使用者的公开解密密钥，并设定在许可信息中。

(2)许可请求的散列值用于确定针对哪个许可请求发行了许可信息。许可发行部22取得包含在许可请求中的散列值，并设定在许可信息中。同样地，许可发行部22取得包含在许可请求中的内容id，并作为(3)发行许可的内容的id，设定在许可信息中。

针对(4)内容的解密密钥，许可发行部22从密钥管理部21取得内容解密密钥。然后，许可发行部22使用包含在许可请求中的使用者自己的公开加密密钥(第2密钥对的公开加密密钥)，对所取得的内容解密密钥进行加密，并将加密过的所述内容解密密钥设定在许可信息中。

另外，在图示的许可信息中附加了权利持有者的电子签名。具体而言，许可发行部22生成上述(1)～(4)的数据的散列值。然后，许可发行部22通过使用存储在密钥管理部21中的第3密钥对的秘密加密密钥对散列值进行加密，来附加电子签名。

接着，在s16中发送的许可信息，通过与s12～s14同样的处理，被追加至区块链(s17)，并确定(批准)权利持有者终端2对使用者终端1许可了内容(s18)。然后，通过终端间的缓慢的同步，包含所述许可信息的区块被反映至包含使用者终端1的全部终端的区块链(s19)。即，全部终端的区块链控制部将包含所述许可信息的区块追加至本身持有的区块链。

在使用者终端1中，当接受s19的区块链的同步，在区块链16中追加包括对自己的许可信息的区块时，内容使用部14使用权利持有者的公开解密密钥(第3密钥对的公开解密密钥)来验证许可信息的电子签名。此外，内容使用部14使用区块链控制部15来取得在网络上公开的权利持有者的公开解密密钥。

在电子签名的验证成功之后，内容使用部14从经由区块链控制部15取得的许可信息中取得加密过的内容解密密钥。然后，内容使用部14使用存储在密钥管理部12中的第2密钥对的秘密解密密钥来解密加密过的内容解密密钥。然后，内容使用部14使用解密了的内容解密密钥，对加密过的内容进行解密，并使用内容(s20)。

在这里，在使用者终端1中，设加密过的内容存储在未图示的存储部中。即，设内容是在加密的基础上通过文件转发等从权利持有者终端2预先发送至使用者终端1的。此外，使用者终端1即使取得加密过的内容，如果没有许可信息(内容解密密钥)，则无法解密内容，因此，也无法使用内容。

在以上说明的本实施方式中，使用者终端1生成包含电子签名用的秘密加密密钥和公开解密密钥的第1密钥对以及包含秘密解密密钥和公开加密密钥的第2密钥对，通过第1密钥对的秘密加密密钥来对包含第2密钥对的公开加密密钥的许可请求进行电子签名并发送，并使用第2密钥对的秘密解密密钥，从权利持有者终端发送的许可信息中取得内容解密密钥，并使用该内容解密密钥来使用所述内容。另外，权利持有者终端2具备密钥管理部，其存储包含电子签名用的秘密加密密钥和公开解密密钥的第3密钥对、以及用于解密所述内容的所述内容解密密钥，并验证从使用者终端接收到的许可请求是否满足内容的许可条件，当满足许可条件时，使用包含在许可请求中的第2密钥对的公开加密密钥来对内容解密密钥进行加密，并通过第3密钥对的秘密加密密钥来对包含加密过的所述内容解密密钥的许可信息进行电子签名并发送。并且，许可请求以及许可信息经由区块链在使用者终端1以及权利持有者终端2之间进行收发。

如此，在本实施方式中，内容本身并不包含在区块链中，而是在用于解除加密过的内容的加密的许可信息(内容解密密钥)的收发中使用区块链。

并且，在使用者终端1发送的许可信息中，使用者进行电子签名，通过该电子签名，保证使用者确实进行了许可请求。另一方面，在许可信息的交换中，需要以仅权利持有者与使用者的当事人之间可以掌握的形式来交换加密过的内容的内容解密密钥。因此，不仅需要用于电子签名的第1密钥对，还需要另1个第2密钥对。也就是说，希望使用内容的使用者除了电子签名用的秘密加密密钥和公开解密密钥(第1密钥对)，还需要用于接收许可信息的秘密解密密钥和公开加密密钥(第2密钥对)。在本实施方式中，通过使用这两个密钥对，可以实现应用了区块链的内容的许可信息管理的机制。

即，在本实施方式中，可以将用于数字虚拟货币的交易的区块链应用于内容的许可管理。具体而言，通过扩展区块链，不需要像现有的drm(digitalrightsmanagement)系统那样的集中管理机构，就可以在内容的权利持有者与使用者之间在确保可靠性的基础上进行许可信息的交换。

此外，本发明并不限定于上述实施方式，可以在其主旨范围内进行各种各样的变形。例如，在上述实施方式中，示出了通过应用区块链，即使不具有集中管理机构，也确保可靠性并交换许可信息的机制，但是，针对使用两个密钥对的许可信息的交换机制，无论是否存在区块链，都可以作为在不可靠的通信路径中安全地交换内容解密密钥的机制来使用。

符号说明

1：使用者终端；

11：密钥生成部；

12：密钥管理部；

13：许可请求部；

14：内容使用部；

15：区块链控制部；

16：区块链；

2：权利持有者终端；

21：密钥管理部；

22：许可发行部；

23：许可验证部；

24：区块链控制部；

25：区块链。