CN108292402B - 用于信息的安全交换的公共秘密的确定和层级确定性密钥 - Google Patents
用于信息的安全交换的公共秘密的确定和层级确定性密钥 Download PDFInfo
- Publication number
- CN108292402B CN108292402B CN201780003539.4A CN201780003539A CN108292402B CN 108292402 B CN108292402 B CN 108292402B CN 201780003539 A CN201780003539 A CN 201780003539A CN 108292402 B CN108292402 B CN 108292402B
- Authority
- CN
- China
- Prior art keywords
- node
- key
- message
- public key
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Abstract
本发明提供一种确定用于两个节点(3、7)的公共秘密的方法(300)和系统(1)。每一节点(3、7)具有相应的非对称密码对,每一个密码对包括主私钥和主公钥。可以基于所述主私钥、主公钥和确定性密钥,确定相应的第二私钥和第二公钥。可以基于所述第二私钥和第二公钥,在所述节点的每一个中确定公共秘密。在一个实例中,节点(3、7)可以基于:(i)以所述节点自身的主私钥和所述确定性密钥为基础的第二私钥;和(ii)以其它节点的主公钥和所述确定性密钥为基础的第二公钥,确定所述公共秘密。本发明可以适用于,但不限于,与数字钱包、区块链技术和个人装置安全性一起使用。
Description
技术领域
本发明涉及用于两个节点的公共秘密的确定。在一些应用中,公共秘密可以用于密码学以实现两个节点之间的安全通信。本发明可以适用于,但不限于,与数字钱包、区块链技术和个人装置安全性一起使用。
背景技术
密码学涉及用于两个或更多节点之间的安全通信的技术。节点可以包括移动通信装置、平板计算机、笔记本电脑、台式计算机、其它形式的计算装置和通信装置、网络中的服务器装置、网络中的客户端装置、分布式网络中的一个或多个节点等。节点可以与自然人、一群人例如公司员工、一系统例如银行系统的等相关联。
在一些情况下,两个或更多节点可以由不安全的通信网络连接。举例来说,两个节点可以由第三方可能能够窃听节点之间的通信的通信网络连接。因此,节点之间所发送的消息会以加密形式来发送,且当在此情况下接收到消息后,预期的接收端可以用对应的解密密钥(或其它解密方法)来解密消息。因此,此类通信的安全性可以取决于是否能阻止第三方判断出对应的解密密钥。
一种密码学方法包括使用对称密钥算法。密钥是对称的,其意味着,同一对称密钥既用于明文消息的加密又用于密文的解密。使用对称密钥算法的一个考虑因素是如何将对称密钥以安全方式传输到两个节点,以防止窃听者获取对称密钥。这可以包括,例如将对称密钥实体传送到(经授权的)节点,使得对称密钥永远不会在不安全的通信网络上传送。然而,并非永远都可以选择实体传送。因此,此类加密系统的问题在于通过不安全的网络在节点之间建立对称密钥(其可以基于公共秘密)。近来,情势的发展使得密钥的传送通常是以电子方式在通信系统,如互联网上,完成的方式是让人想要的。因此,提供共享秘密(例如,对称密钥)的此步骤可能存在严重漏洞。由于对称密钥算法(和协议)简单且被广泛使用,因此需要两个节点具有跨越不安全的网络安全地确定公共秘密密钥的能力。
其它现有加密方法包括使用非对称密钥。这些非对称密钥可以用于公钥加密中,其中所述非对称密钥包括私钥和对应的公钥。公钥可以是被公开可获取的,而私钥,如其名称所暗示的一样,是私密的。这些非对称密钥可以用于公钥加密和用于其他事物间的数字签名。现有的协议包括迪菲-赫尔曼密钥交换(Diffie-Hellman Key Exchange)和三通协议(Three Pass Protocol),其能够在不安全的网络上安全分享秘密。然而,这些方法在一些情况下计算成本较高,例如在需要连续生成并共享新秘密的情况下。
另一种可选择的非对称密钥分层依赖于随机种子和索引结构,从而造成不佳的密钥管理。相对地,本发明的实施例可以包括使用有意义的‘消息’(M)以便不仅生成非对称密钥,且还生成可证明与特定数据相关联的确定性的分层共享秘密。
不应该由于对已包括在本发明说明书中的文件、法令、材料、装置、物品等的任何论述在本申请案的每一权利要求的优先权日之前便已存在,而承认这些内容中的任一个或全部形成现有技术基础的部分,或是与本发明相关的领域中的公知常识。
在本说明书的全文中,词语“包括”或其变化形式将被理解为暗示包括所陈述的元件、整数或步骤,或元件、整数或步骤的群组,但不排除任何其它元件、整数或步骤,或元件、整数或步骤的群组。
发明内容
根据本发明的一个方面,提供一种在第一节点(C)处确定公共秘密(CS)的计算机实施方法,所述公共秘密(CS)由所述第一节点(C)与第二节点(S)共用,其中所述第一节点(C)与具有第一节点主私钥(V1C)和第一节点主公钥(P1C)的第一非对称密码对相关联,且所述第二节点(S)与具有第二节点主私钥(V1S)和第二节点主公钥(P1S)的第二非对称密码对相关联,其中所述方法包括:
-至少基于所述第一节点主私钥(V1C)和确定性密钥(DK),确定第一节点第二私钥(V2C);
-至少基于所述第二节点主公钥(P1S)和所述确定性密钥(DK),确定第二节点第二公钥(P2S);以及
-基于所述第一节点第二私钥(V2C)和所述第二节点第二公钥(P2S),确定所述公共秘密(CS),
其中所述第二节点(S)具有基于第一节点第二公钥(P2C)和第二节点第二私钥(V2S)的相同的公共秘密(CS),其中:所述第一节点第二公钥(P2C)至少是基于所述第一节点主公钥(P1C)和所述确定性密钥(DK)的;且所述第二节点第二私钥(V2S)至少是基于所述第二节点主私钥(V1S)和所述确定性密钥(DK)的。
这带来了以下优点:使得第二公钥能够在每一节点独立地获得,从而增加安全性,同时还能使得机器自动生成子密钥。还带来了无法跟踪匹配交易输入的优点,这是因为第三方无法确定公钥之间的关系。因此,这能实现更高匿名程度,从而提高安全性。
所述确定性密钥(DK)可以是基于消息(M)的。所述方法可以进一步包括:基于所述消息(M)和所述第一节点第二私钥(V2C),生成第一签名消息(SM1);以及将所述第一签名消息(SM1)通过所述通信网络发送给所述第二节点(S),其中所述第一签名消息(SM1)可以用第一节点第二公钥(P2C)验证,以认证所述第一节点(C)。
所述方法还可以包括:通过所述通信网络从所述第二节点(S)接收第二签名消息(SM2);用所述第二节点第二公钥(P2S)验证所述第二签名消息(SM2);以及基于验证所述第二签名消息(SM2)的结果,认证所述第二节点(S),其中所述第二签名消息(SM2)是基于所述消息(M)或第二消息(M2)和所述第二节点第二私钥(V2S)生成的。
所述方法可以进一步包括:生成消息(M);以及将所述消息(M)通过通信网络发送给所述第二节点(S)。可选地,所述方法可以包括通过所述通信网络从所述第二节点(S)接收所述消息(M)。在另一可选方案中,所述方法可以包括通过所述通信网络从另一节点接收所述消息(M)。在另一可选方案中,所述方法可以包括从与所述第一节点(C)相关联的数据存储装置和/或输入接口接收所述消息(M)。
所述第一节点主公钥(P1C)是以相应的第一节点主私钥(V1C)与生成器(G)的椭圆曲线点乘为基础的,所述第二节点主公钥(P1S)是以相应的第二节点主私钥(V1S)与生成器(G)的椭圆曲线点乘为基础的。
所述方法可以进一步包括以下步骤:通过所述通信网络接收所述第二节点主公钥(P1S);以及将所述第二节点主公钥(P1S)存储在与所述第一节点(C)相关联的数据存储装置中。
所述方法可以进一步包括以下步骤:在第一节点(C)生成所述第一节点主私钥(V1C)和所述第一节点主公钥(P1C);将所述第一节点主公钥(P1C)通过所述通信网络发送给所述第二节点(S)和/或其它节点;以及将所述第一节点主私钥(V1C)存储在与所述第一节点(C)相关联的第一数据存储装置中。
所述方法还可以包括:通过所述通信网络发送通知给所述第二节点,所述通知指示用于确定公共秘密(CS)的所述方法所使用的公共椭圆曲线密码学(elliptic curvecryptography,简称ECC)系统与公共生成器(G)。所述生成所述第一节点主私钥(V1C)和所述第一节点主公钥(P1C)的步骤可以包括:基于在所述公共ECC系统中指定的可允许范围中的随机整数,生成所述第一节点主私钥(V1C);以及基于所述第一节点主私钥(V1C)与所述公共生成器(G)的椭圆曲线点乘(elliptic curve point multiplication),根据以下公式确定所述第一节点主公钥(P1C):
P1C=V1C x G
所述方法可以进一步包括:基于对所述消息(M)的散列(hash)的确定,确定所述确定性密钥(DK),其中所述确定第一节点第二私钥(V2C)的步骤是基于所述第一节点主私钥(V1C)与所述确定性密钥(DK)的标量相加(scalar addition),根据以下公式得到:
V2C=V1C+DK
所述确定第二节点第二公钥(P2S)的步骤可以是基于所述第二节点主公钥(P1S)椭圆曲线点加到(elliptic curve point addition to)所述确定性密钥(DK)与所述公共生成器(G)的所述椭圆曲线点乘,根据以下公式得到:
P2S=P1S+DK x G。
所述确定性密钥(DK)可以是以对前一个确定性密钥的散列的确定为基础的。
所述第一非对称密码对是以相应的前一个第一非对称密码对的函数为基础的,所述第二非对称密码对是以相应的前一个第二非对称密码对的函数为基础的。
根据本发明的另一方面,提供一种用对称密钥算法在第一节点与第二节点之间进行安全通信的方法,其中所述方法包括:
-根据上述所描述的方法所确定的公共秘密,确定对称密钥;
-用所述对称密钥将第一通信消息加密成已加密的第一通信消息;以及
-将所述已加密的第一通信消息通过通信网络从所述第一节点(C)发送到所述第二节点(S)。
所述方法可以进一步包括:通过通信网络从所述第二节点(S)接收已加密的第二通信消息;以及用所述对称密钥将所述已加密的第二通信消息解密成第二通信消息。
根据本发明的另一方面,提供一种在第一节点与第二节点之间进行线上交易的方法,其中所述方法包括:根据上述所描述方法的方法所述确定的公共秘密,确定对称密钥;用所述对称密钥将第一交易消息加密成已加密的第一交易消息;将所述已加密的第一交易消息通过通信网络从所述第一节点(C)发送到所述第二节点(S);通过通信网络从所述第二节点(S)接收已加密的第二交易消息;以及用所述对称密钥将所述已加密的第二交易消息解密成第二交易消息。
根据本发明的另一方面,提供一种用于在第一节点(C)确定与第二节点(S)共用的公共秘密(CS)的装置,其中所述第一节点(C)与具有第一节点主私钥(V1C)和第一节点主公钥(P1C)的第一非对称密码对相关联,且所述第二节点(S)与具有第二节点主私钥(V1S)和第二节点主公钥(P1S)的第二非对称密码对相关联,其中所述装置包括第一处理装置,其执行如上所述的方法以确定所述公共秘密。
根据本发明的另一方面,提供一种用于在第一节点与第二节点之间进行安全通信或安全线上交易的装置,其中所述装置包括第一处理装置,所述第一处理装置用于执行如上所述的安全通信或安全线上交易方法。
所述装置可以包括用于存储所述第一节点主私钥(V1C)中的一个或多个的第一数据存储装置。所述第一数据存储装置还可以存储所述第一节点主公钥(P1C)、所述第二节点主公钥(P1S)和所述消息(M)中的一个或多个。
所述装置可以进一步包括通信模块,其用于通过通信网络发送和/或接收所述消息(M)、所述第一节点主公钥(P1C)、所述第二节点主公钥(P1S)、所述第一签名消息(SM1)、所述第二签名消息(SM2)、指示所使用的公共椭圆曲线密码学(ECC)系统与公共生成器(G)的所述通知中的一个或多个。
根据本发明的另一方面,提供一种用于确定第一节点(C)与第二节点(S)之间的公共秘密的系统,其中:
所述第一节点(C)与具有第一节点主私钥(V1C)和第一节点主公钥(P1C)的第一非对称密码对相关联;且
-所述第二节点(S)与具有第二节点主私钥(V1S)和第二节点主公钥(P1S)的第二非对称密码对相关联,且所述系统包括:
-第一处理装置,与所述第一节点(C)相关联,用于:
-至少基于所述第一节点主私钥(V1C)和确定性密钥(DK),确定第一节点第二私钥(V2C);
-至少基于所述第二节点主公钥(P1S)和所述确定性密钥(DK),确定第二节点第二公钥(P2S);以及
-基于所述第一节点第二私钥(V2C)和所述第二节点第二公钥(P2S),确定所述公共秘密(CS);以及
-第二处理装置,与所述第二节点(S)相关联,用于:
-至少基于所述第一节点主公钥(P1C)和所述确定性密钥(DK),确定第一节点第二公钥(P2C);以及
-至少基于所述第二节点主私钥(V1S)和所述确定性密钥(DK),确定第二节点第二私钥(V2S);以及
-基于所述第一节点第二公钥(P2C)和第二节点第二私钥(V2S),确定所述公共秘密,
其中所述第一处理装置和所述第二处理装置确定相同的公共秘密(CS)。
在所述系统中,所述确定性密钥(DK)是基于消息(M)的,且所述第一处理装置还用于:基于所述消息(M)和所述第一节点第二私钥(V2C),生成第一签名消息(SM1);以及将所述第一签名消息(SM1)通过通信网络发送给所述第二节点(S)。所述第二处理装置还用于:接收所述第一签名消息(SM1);用所述第一节点第二公钥(P2C)验证所述第一签名消息(SM1);以及基于所述经验证的第一签名消息(SM1)的结果,认证所述第一节点(C)。
在所述系统中,所述第二处理装置还用于:基于所述消息(M)或第二消息(M2)和所述第二节点第二私钥(V2S),生成第二签名消息(SM2);将所述第二签名消息(SM2)发送到所述第一节点(C),其中所述第一处理装置还用于:接收所述第二签名消息(SM2);用所述第二节点第二公钥(P2S)验证所述第二签名消息(SM2);基于所述经验证的第二签名消息(SM2)的结果,认证所述第二节点(S)。
在所述系统中,所述第一处理装置还用于:生成所述消息(M);以及发送所述消息(M),其中所述第二处理装置还用于:接收所述消息(M)。在一个可选方案中,所述消息由另一节点生成,其中所述第一处理装置用于:接收所述消息(M),且其中所述第二处理装置用于接收所述消息(M)。
在另一可选方案中,所述系统包括系统数据存储装置和/或输入接口,其中所述第一处理装置和第二处理装置从所述系统数据存储装置和/或输入接口接收所述消息(M)或所述第二消息(M2)。
所述第一处理装置可以从所述系统数据存储装置和/或输入装置接收所述第二节点主公钥(P1S),且所述第二处理装置可以从所述系统数据存储装置和/或输入装置接收所述第一节点主公钥(P1C)。
所述第一节点主公钥(P1C)是以相应的第一节点主私钥(V1C)与生成器(G)的椭圆曲线点乘为基础的,所述第二节点主公钥(P1S)是以相应的第二节点主私钥(V1S)与生成器(G)的椭圆曲线点乘为基础的。
所述系统可以进一步包括:与所述第一节点(C)相关联的第一数据存储装置,用于存储所述第一节点主私钥(V1C);以及与所述第二节点(S)相关联的第二数据存储装置,用于存储所述第二节点主私钥(V1S)。
在所述系统中,所述第一处理装置可以用于:生成所述第一节点主私钥(V1C)和所述第一节点主公钥(P1C);发送所述第一节点主公钥(P1C);以及将所述第一节点主私钥(V1C)存储在所述第一数据存储装置中,其中所述第二处理装置用于:生成所述第二节点主私钥(V1S)和所述第二节点主公钥(P1S);发送所述第二节点主公钥(P1S);以及将所述第二节点主私钥(V1S)存储在所述第二数据存储装置中。
在所述系统中,所述第一数据存储装置可以接收并存储所述第二节点主公钥(P1S);且所述第二数据存储装置可以接收并存储所述第一节点主公钥(P1C)。
在所述系统中,所述第一处理装置还可以用于:基于在公共(ECC)系统中指定的可允许范围中的随机整数,生成所述第一节点主私钥(V1C);以及基于所述第一节点主私钥(V1C)与公共生成器(G)的椭圆曲线点乘,根据以下公式确定所述第一节点主公钥(P1C):
P1C=V1C x G
所述第二处理装置还可以用于:基于在所述公共ECC系统中指定的所述可允许范围中的随机整数,生成所述第二节点主私钥(V1S);以及基于所述第二节点主私钥(V1S)与所述公共生成器(G)的椭圆曲线点乘,根据以下公式确定所述第二节点主公钥(P1S):
P1S=V1S X G。
在所述系统中,所述第一处理装置可以用于:基于所述消息(M)的散列,确定所述确定性密钥(DK),且其中:所述第一节点第二私钥(V2C)是基于所述第一节点主私钥(V1C)与所述确定性密钥(DK)的标量相加,根据以下公式得到:
V2C=V1C+DK
且所述第二节点第二公钥(P2S)是基于所述第二节点主公钥(P1S)椭圆曲线点加到所述确定性密钥(DK)与所述公共生成器(G)的所述椭圆曲线点乘,根据以下公式得到:
P2S=P1S+DK x G
所述第二处理装置还可以用于:基于所述消息(M)的散列,确定所述确定性密钥(DK),且其中所述第二节点第二私钥(V2S)是基于所述第二节点主私钥(V1S)与所述确定性密钥(DK)的标量相加,根据以下公式得到:
V2S=V1C+DK
且所述第一节点第二公钥(P2C)是基于所述第一节点主公钥(P1C)椭圆曲线点加到所述确定性密钥(DK)与所述公共生成器(G)的所述椭圆曲线点乘,根据以下公式得到:
P2C=P1C+DK x G
所述系统可以进一步包括:与所述第一处理装置相关联的第一通信模块,用于通过通信网络发送和/或接收所述消息(M)、所述第一节点主公钥(P1C)、所述第二节点主公钥(P1S)、所述第一签名消息(SM1)、所述第二签名消息(SM2)和指示所使用的公共椭圆曲线密码学(ECC)系统与公共生成器(G)的通知中的一个或多个;以及与所述第二处理装置相关联的第二通信模块,用于通过通信网络发送和/或接收所述消息(M)、所述第一节点主公钥(P1C)、所述第二节点主公钥(P1S)、所述第一签名消息(SM1)、所述第二签名消息(SM2)和指示所使用的公共椭圆曲线密码学(ECC)系统与公共生成器(G)的所述通知中的一个或多个。
在所述系统中,所述确定性密钥(DK)可以是以对前一个确定性密钥的散列的确定为基础的。
在所述系统中,所述第一非对称密码对是以相应的前一个第一非对称密码对的函数为基础的,所述第二非对称密码对是以相应的前一个第二非对称密码对的函数为基础的。
根据本发明的另一方面,提供一种用对称密钥算法在第一节点与第二节点之间进行安全通信的系统,其中所述系统包括如上所述的系统,以采用所述第一处理装置和所述第二处理装置确定公共秘密,其中所述第一处理装置用于:基于所述公共秘密确定对称密钥;用所述对称密钥将第一通信消息加密成已加密的第一通信消息;以及发送所述已加密的第一通信消息。所述第二处理装置用于:基于所述公共秘密,确定相同的对称密钥;接收所述已加密的第一通信消息;以及用所述对称密钥将所述已加密的第一通信消息解密成所述第一通信消息。
在所述用于安全通信的系统中,所述第二处理装置还可以用于:用所述对称密钥将第二通信消息加密成已加密的第二通信消息;以及发送所述已加密的第二通信消息。所述第一处理装置还可以用于:接收所述已加密的第二通信消息;用所述对称密钥将所述已加密的第二通信消息解密成所述第二通信消息。
在如上所述的系统中,第一和第二通信消息可以是用于所述第一节点与所述第二节点之间的线上交易的在所述第一节点与第二节点之间的交易消息。
根据本发明的另一方面,提供一种包括机器可读指令的计算机程序,所述机器可读指令使得处理装置实施如上所述的方法中的任一个。
附图说明
本发明的实例将参考以下图式进行说明:
图1是确定用于第一节点和第二节点的公共秘密的实例系统的示意图;
图2是用于确定公共秘密的计算机实施方法的流程图;
图3是注册第一节点和第二节点的计算机实施方法的流程图;
图4是用于确定公共秘密的计算机实施方法的另一流程图;
图5是第一节点与第二节点之间的安全通信的计算机实施方法的流程图;
图6是用于电子资源租赁的实例系统的示意图;
图7是应用于口令替换方法的实例系统的示意图;
图8是认证第一节点和第二节点的计算机实施方法的流程图;
图9是用于不同用途的不同密钥的树状结构的实例;
图10是使用主密钥派生方法的树状结构的实例;以及
图11说明实例处理装置的示意图。
具体实施方式
综述
现将说明确定第一节点(C)的公共秘密(CS)的方法、装置和系统,所述公共秘密与第二节点(S)的公共秘密相同。图1说明系统1,其包括通过通信网络5与第二节点7通信的第一节点3。第一节点3具有相关联的第一处理装置23,且第二节点5具有相关联的第二处理装置27。第一节点3和第二节点7可以包括电子装置,例如计算机、平板计算机、移动通信装置、计算机服务器等。在一个实例中,第一节点3可以是客户端装置,且第二节点7可以是服务器。
第一节点3与具有第一节点主私钥(V1C)和第一节点主公钥(P1C)的第一非对称密码对相关联。第二节点(7)与具有第二节点主私钥(V1S)和第二节点主公钥(P1S)的第二非对称密码对相关联。用于相应的第一节点3和第二节点7的第一非对称密码对和第二非对称密码对可以在注册期间生成。下文将参考图3进一步详细说明由第一节点3和第二节点7执行的注册方法100、200。每一节点的公钥可以例如通过通信网络5公开共享。
为了确定第一节点3和第二节点7的公共秘密(CS),节点3、7执行相应方法300、400的步骤,而不通过通信网络5传输私钥。
由第一节点3执行的方法300包括步骤330,至少基于第一节点主私钥(V1C)和确定性密钥(DK),确定第一节点第二私钥(V2C)。确定性密钥可以是基于在第一节点与第二节点之间共享的消息(M)的,所述消息的共享可以包括通过通信网络5共享消息,如下文进一步详细说明。方法300还包括步骤370,至少基于第二节点主公钥(P1S)和确定性密钥(DK),确定第二节点第二公钥(P2S)。方法300包括步骤380,基于第一节点第二私钥(V2C)和第二节点第二公钥(P2S),确定公共秘密(CS)。
重要的是,相同的公共秘密(CS)也可以通过方法400在第二节点7确定。方法400包括步骤430,基于第一节点主公钥(P1C)和确定性密钥(DK),确定第一节点第二公钥(P2C)。方法400还包括步骤470,基于第二节点主私钥(V1S)和确定性密钥(DK),确定第二节点第二私钥(V2S)。方法400包括步骤480,基于第二节点第二私钥(V2S)和第一节点第二公钥(P2C),确定公共秘密(CS)。
通信网络5可以包括局域网、广域网、蜂窝网络、无线通信网络、因特网等。当数据通过例如电线、光纤的通信媒体传输,或以无线方式传输时,这些网络可能易于遭受窃听,例如被窃听器11的窃听。方法300、400可以允许第一节点3和第二节点7皆独立地确定公共秘密,而无需通过通信网络5传输所述公共秘密。因此,一个优点是每一节点可以安全地确定公共秘密(CS),而不必通过可能不安全的通信网络5传输私钥。继而,公共秘密可以被用作用于第一节点3与第二节点7之间通过通信网络5的加密通信的秘密密钥(或用作秘密密钥的基础)。
方法300、400可以包括额外步骤。方法300可以包括步骤350,在第一节点3,基于消息(M)和第一节点第二私钥(V2C),生成签名消息(SM1)。方法300进一步包括步骤360,将第一签名消息(SM1)通过通信网络发送到第二节点7。继而,第二节点7可以执行接收第一签名消息(SM1)的步骤440。方法400还包括以下步骤:步骤450,用第一节点第二公钥(P2C)验证第一签名消息(SM1);和步骤460,基于验证第一签名消息(SM1)的结果,认证第一节点3。有利的是,这允许第二节点7认证声称的第一节点(其中生成第一签名消息)是第一节点3。这是基于仅第一节点3可以访问第一节点主私钥(V1C)的假设,且因此仅第一节点3可以确定第一节点第二私钥(V2C)以用于生成第一签名消息(SM1)。应了解,类似地,可以在第二节点7处生成第二签名消息(SM2)且将其发送到第一节点3,使得第一节点3可以在例如点对点场景中认证第二节点7。
在第一节点与第二节点之间共享消息(M)可以通过多种方式实现。在一个实例中,消息可以在第一节点3处生成,接着通过通信网络5发送到第二节点7。可选地,消息可以在第二节点7处生成,且接着通过通信网络5发送到第二节点7。在另一实例中,消息可以在第三节点9处生成,且发送到第一节点3和第二节点7。在另一可选方案中,用户可以通过用户接口15输入待第一节点3和第二节点7接收的消息。在另一实例中,消息(M)可以从数据存储装置19中取回且发送到第一节点3和第二节点7。在一些实例中,消息(M)可以是公用的,且因此可以通过不安全网络5传输。
在其它实例中,一个或多个消息(M)可以存储在数据存储装置13、17、19中,其中消息可以与第一节点3与第二节点7之间的会话、交易等相关联。因此,消息(M)可以被取回,并用于在相应的第一节点3和第二节点7处重新创建与会话或交易相关联的公共秘密(CS)。有利的是,允许重新产生公共秘密(CS)的记录可被保存,而不必单独地私密存储或安全传输记录。在第一节点3和第二节点7处执行数个交易的情况下,这种情形可以是有利的,且将所有消息(M)存储在节点自身处是不切实际的做法。
注册方法100、200
将参考图3说明注册方法100、200的实例,其中方法100由第一节点3执行且方法200由第二节点7执行。这包括建立用于相应的第一节点3和第二节点7的第一非对称密码对和第二非对称密码对。
非对称密码对包括相关联的私钥和公钥,例如用于公钥加密的那些私钥和公钥。在此实例中,使用椭圆曲线密码学(ECC)和椭圆曲线运算的性质来生成非对称密码对。
ECC标准可以包括例如用于高效密码学小组的标准(Standards for EfficientCryptography Group,www.sceg.org)所描述的那些标准的已知标准。椭圆曲线密码学也在美国专利US 5,600,725、US 5,761,305、US 5889,865、US 5,896,455、US 5,933,504、US 6,122,736、US 6,141,420、US 6,618,483、US 6,704,870、US 6,785,813、US 6,078,667、US6,792,530中进行了说明。
在方法100、200中,这包括步骤110,210,第一节点和第二节点安置到使用公共生成器(G)的公共ECC系统。在一个实例中,公共ECC系统可基于secp256K1,其是ECC系统。公共生成器(G)可以被选择、随机被生成或被指定。
现在转向第一节点3,方法100包括步骤110,安置到公共ECC系统和公共生成器(G)。这可以包括从第二节点7或第三节点9接收公共ECC系统和公共生成器。可选地,用户接口15可以与第一节点3相关联,借此用户可以选择性地提供公共ECC系统和/或公共生成器(G)。在另一可选方案中,可以由第一节点3随机选择公共ECC系统和/或公共生成器(G)中的一个或两个。第一节点3可以通过通信网络5将指示使用公共ECC系统与公共生成器(G)的通知发送到第二节点7。继而,在步骤210中,第二节点7可以通过发送指示确认使用公共ECC系统和公共生成器(G)的通知而进行安置。
方法100还包括步骤120,第一节点3生成第一非对称密码对,第一非对称密码对包括第一节点主私钥(V1C)和第一节点主公钥(P1C)。这包括至少部分地基于在公共ECC系统中指定的可允许范围中的随机整数,生成第一节点主私钥(V1C)。这还包括基于第一节点主私钥(V1C)与公共生成器(G)的椭圆曲线点乘,根据以下公式确定第一节点主公钥(P1C):
P1C=V1C x G (公式1)
因此,第一非对称密码对包括:
V1C:第一节点主私钥,其由第一节点保密。
P1C:第一节点主公钥,其是公开已知的。
第一节点3可以将第一节点主私钥(V1C)和第一节点主公钥(P1C)存储在与第一节点3相关联的第一数据存储装置13中。为了安全起见,可以将第一节点主私钥(V1C)存储在第一数据存储装置13的安全部分中,以确保密钥保持私密。
方法100进一步包括步骤130,将第一节点主公钥(P1C)通过通信网络5发送到第二节点7。在步骤220中,第二节点7可以接收第一节点主公钥(P1C);在步骤230中,将第一节点主公钥(P1C)存储在与第二节点7相关联的第二数据存储装置17中。
类似于第一节点3,第二节点7的方法200包括步骤240,生成第二非对称密码对,第二非对称密码对包括第二节点主私钥(V1S)和第二节点主公钥(P1S)。第二节点主私钥(V1S)也是在可允许范围内的随机整数。继而,第二节点主公钥(P1S)通过以下公式来确定:
P1S=V1S x G (公式2)
因此,第二非对称密码对包括:
V1S:第二节点主私钥,其由第二节点保密的。
P1S:第二节点主公钥,其是公开已知的。
第二节点7可以将第二非对称密码对存储在第二数据存储装置17中。方法200进一步包括步骤250将第二节点主公钥(P1S)发送到第一节点3。继而,在步骤140中,第一节点3可以接收第二节点主公钥(P1S),并在步骤150中,存储第二节点主公钥(P1S)。
应理解的是,在一些可选方案中,相应的主公钥可以被接收并被存储在与第三节点9(例如可信的第三方)相关联的第三数据存储装置19处。这可以包括作为公用目录的第三方,例如凭证授权单位。因此,在一些实例中,仅在确定需要公共秘密(CS)时,才可由第二节点7请求并接收第一节点主公钥(P1C)(且反之亦然)。
注册步骤可以作为初始设置而仅发生一次。之后,主密钥可被以安全方式重新使用,以生成依赖于(特别是)确定性密钥(DK)的公共秘密。
会话初始化并由第一节点3确定公共秘密
现将参考图4说明确定公共秘密(CS)的实例。公共秘密(CS)可以用于第一节点3与第二节点7之间的特定会话、时间、交易或其它用途,且使用相同的公共秘密(CS)可能不合乎需要或不安全。因此,公共秘密(CS)可以在不同会话、时间、交易等之间变换。
生成消息(M)310
在此实例中,由第一节点3执行的方法300包括步骤310,生成消息(M)。消息(M)可以是随机、伪随机或用户界定的。在一个实例中,消息(M)基于Unix时间(Unix Time)和随机数(nonce)(以及任意值)。举例来说,消息(M)可以为:
消息(M)=Unix Time+nonce(公式3)
在一些实例中,消息(M)为任意值。然而,应理解的是,消息(M)可以具有选择值(例如Unix时间等),其在一些应用中可能是有用的。
方法300包括步骤315,将消息(M)通过通信网络3发送到第二节点7。消息(M)可以通过不安全网络发送,这是因为消息(M)并不包括关于私钥的信息。
确定确定性密钥320
方法300进一步包括基于消息(M),确定确定性密钥(DK)的步骤320。在此实例中,这包括确定消息的密码散列。密码散列算法的实例包括产生256位确定性密钥(DK)的SHA-256。也就是说:
DK=SHA-256(M) (公式4)
应理解的是,可以使用其它散列算法。这可以包括安全散列算法(Secure HashAlgorithm,简称SHA)系列中的其它散列算法。一些特定实例包括SHA-3子集中的例子,包括SHA3-224、SHA3-256、SHA3-384、SHA3-512、SHAKE128、SHAKE256。其它散列算法可以包括原始RACE完整性校验消息摘要(RACE Integrity Primitives Evaluation Message Digest,简称RIPEMD)系列中的那些算法。特定实例可以包括RIPEMD-160。其它散列函数可以包括基于Zémor-Tillich散列函数和渐缩式散列函数(knapsack-based hash functions)的系列。
确定第一节点第二私钥330
方法300接着包括基于第二节点主私钥(V1C)和确定性密钥(DK),确定第一节点第二私钥(V2C)的步骤330。这可以是基于第一节点主私钥(V1C)和确定性密钥(DK)的标量相加,根据以下公式得到:
V2C=V1C+DK (公式5)
因此,第一节点第二私钥(V2C)不是随机值,而是实际上从第一节点主私钥确定性地求得的。密码对中的对应公钥,即,第一节点第二公钥(P2C),具有以下关系:
P2C=V2C x G (公式6)
将来自公式5的V2C代入公式6中会得到:
P2C=(V1C+DK)x G (公式7)
其中‘+’运算符是指表示标量相加,且‘x’运算符表示是指椭圆曲线点乘。应注意的是,椭圆曲线密码学代数是分布性的,公式7也可表示为:
P2C=V1C x G+DK x G (公式8)
最后,可以将公式1代入公式7,从而得到:
P2C=P1C+DK x G (公式9.1)
P2C=P1C+SHA-256(M)x G (公式9.2)
在公式8到9.2中,‘+’运算符表示是指椭圆曲线点加。因此,在已知第一节点主公钥(P1C)和消息(M)的情况下,可以求得对应的第一节点第二公钥(P2C)。第二节点7可以具有此类知识,以独立地确定第一节点第二公钥(P2C),下文将关于方法400进一步详细说明。
基于消息和第一节点第二私钥,生成第一签名消息(SM1)350
方法300进一步包括步骤350,基于消息(M)和所确定的第一节点二私钥(V2C),生成第一签名消息(SM1)。生成签名消息包括应用数字签名算法来以数字方式签署消息(M)。在一个实例中,这包括以椭圆曲线数字签名算法(Elliptic Curve Digital SignatureAlgorithm,简称ECDSA)将第一节点第二私钥(V2C)应用到消息,以获得第一签名消息(SM1)。
ECDSA的实例包括基于ECC系统与secp256k1、secp256r1、secp384r1、se3cp521r1的那些ECDSA。
第一签名消息(SM1)可以在第二节点7处应用对应的第一节点第二公钥(P2C)检验。对第一签名消息(SM1)的这一检验可由第二节点7用来认证第一节点3,下文将在方法400中加以说明。
确定第二节点第二公钥370’
在步骤370'中,第一节点3可以接着确定第二节点第二公钥(P2S)。如上文所述,第二节点第二公钥(P2S)可以至少是以第二节点主公钥(P1S)和确定性密钥(DK)为基础的。在此实例中,由于在步骤370'中将公钥确定为私钥与生成器(G)的椭圆曲线点乘,因此可以与公式6类似的方式将第二节点第二公钥(P2S)表示为:
P2S=V2S x G (公式10.1)
P2S=P1S+DK x G (公式10.2)
针对公式10.2的数学证明与上文对第一节点第二公钥(P2C)所描述的用于求得公式9.1的数学证明相同。应理解的是,在步骤370中,第一节点3可以独立于第二节点7确定第二节点第二公钥。
在第一节点3确定公共秘密380
第一节点3接着可以基于所确定的第一节点第二私钥(V2C)和所确定的第二节点第二公钥(P2S),确定公共秘密(CS)。公共秘密(CS)可以由第一节点3通过以下公式确定:
S=V2C x P2S (公式11)
在第二节点7执行的方法400
现说明在第二节点7执行的对应方法400。应理解的是,这些步骤中的某些步骤与上文所述的由第一节点3执行的那些步骤类似。
方法400包括步骤410,通过通信网络5从第一节点3接收消息(M)。这可以包括步骤315,第一节点3发送的消息(M)。在步骤420中,第二节点7接着基于消息(M),确定确定性密钥(DK)。第二节点7确定确定性密钥(DK)的步骤420与上文所述的第一节点执行的步骤320类似。在此实例中,第二节点7独立于第一节点3执行此确定步骤420。
下一步骤包括步骤430,基于第一节点主公钥(P1C)和确定性密钥(DK),确定第一节点第二公钥(P2C)。在此实例中,由于在步骤430'中将公钥确定为私钥与生成器(G)的椭圆曲线点乘,因此可以采用与公式9类似的方式将第一节点第二公钥(P2C)表示为:
P2C=V2C x G (公式12.1)
P2C=P1C+DK x G (公式12.2)
对公式12.1和12.2的数学证明与上文对公式10.1和10.2所论述的那些数学证明相同。
第二节点7认证第一节点3
方法400可以包括由第二节点7执行,以认证宣称为第一节点3是第一节点3的步骤。如前所述,这包括步骤440,从第一节点3接收第一签名消息(SM1)。接着,在步骤450中,第二节点7可以用在步骤430确定的第一节点第二公钥(P2C)来验证第一签名消息(SM1)上的签名。
可以根据上文所述的椭圆曲线数字签名算法(ECDSA)进行对数字签名的验证。重要的是,用第一节点第二私钥(V2C)签署的第一签名消息(SM1)应仅能用对应的第一节点第二公钥(P2C)来正确地验证,这是因为V2C和P2C形成密码对。由于这些密钥对于在注册第一节点3时生成的第一节点主私钥(V1C)和第一节点主公钥(P1C)来说是确定性的,因此可以验证第一签名消息(SM1)可用作认证发送第一签名消息(SM1)的宣称第一节点是注册期间的同一第一节点3的基础。因此,第二节点7可以进一步执行基于步骤450的验证第一签名消息的结果,认证第一节点3的步骤460。
上述认证可以适于两个节点中的一个是可信任节点且仅节点中的一个需要进行认证的场景。举例来说,第一节点3可以是客户端,且第二节点7可以是客户端所信任的服务器。因此,服务器(即第二节点7)可能需要认证客户端(即第一节点3)的证书,以便允许客户端访问服务器系统。服务器可能并不需要认证服务器到客户端的证书。然而,在一些场景中,可能需要两节点进行彼此认证,例如下文在另一实例中将说明的点到点场景。
第二节点7确定公共秘密
方法400可进一步包括步骤470,第二节点7基于第二节点主私钥(V1S)和确定性密钥(DK),确定第二节点第二私钥(V2S)。类似于第一节点3执行的步骤330,第二节点第二私钥(V2S)可以是基于第二节点主私钥(V1S)和确定性密钥(DK)的标量相加,根据以下公式得到:
V2S=V1S+DK (公式13.1)
V2S=V1S+SHA-256(M) (公式13.2)
接着,在步骤480中,第二节点7可以,独立于第一节点3,基于第二节点第二私钥(V2S)和第一节点第二公钥(P2C),确定公共秘密(CS),基于以下公式得到:
S=V2S x P2C(公式14)
证明第一节点3和第二节点7确定的公共秘密(CS)
由第一节点3确定的公共秘密(CS)与在第二节点7确定的公共秘密(CS)相同。现说明公式11和公式14提供相同的公共秘密(CS)的数学证明。
转向由第一节点3所确定的公共秘密(CS),可以将公式10.1代入如下的公式11中:
S=V2C x P2S (公式11)
S=V2C x(V2S x G)
S=(V2C x V2S)x G (公式15)
转向由第二节点7所确定的公共秘密(CS),可以将公式12.1代入如下公式14中:
S=V2S x P2C (公式14)
S=V2S x(V2C x G)
S=(V2S x V2C)x G (公式16)
由于ECC代数是可交换的,因此公式15与公式16是相等的,这是因为:
S=(V2C x V2S)x G=(V2S x V2C)x G (公式17)
公共秘密(CS)和秘密密钥
公共秘密(CS)可以用作用于第一节点3与第二节点7之间的安全通信的对称密钥算法中的秘密密钥,或用作秘密密钥的基础。
公共秘密(CS)可以呈椭圆曲线点(xS,yS)的形式。可以使用由节点3、7商定的标准公开已知运算来将所述形式转换成标准密钥格式。举例来说,xS值可以是可用于AES256加密的密钥的256位整数。xS值也可以使用RIPEMD160转换成160位整数,以用于需要这种长度的密钥的任何应用。
公共秘密(CS)可以根据需要确定。重要的是,第一节点3并不需要存储公共秘密(CS),这是因为可以基于消息(M)重新确定公共秘密(CS)。在一些实例中,所使用的消息(M)可以在不具有与主私钥所需的安全性等级相同的安全性等级的情况下,存储在数据存储装置13、17、19(或其它数据存储装置)中。在一些实例中,消息(M)可以是公开可得的。
然而,取决于一些应用,如果公共秘密(CS)需要被保存得与第一节点主私钥(V1C)一样安全,那么公共秘密(CS)可被存储在与第一节点相关联的第一数据存储装置(X)中。
此外,所公开的系统可以允许基于单个主密钥密码对,确定可以对应于多个安全秘密密钥的多个公共秘密。其优点可以通过以下实例加以说明。
在存在多个会话,并且每一会话与多个相应的公共秘密(CS)相关联的情况下,可能需要具有与那些多个会话相关联的记录,从而使得将来可以重新确定相应的公共秘密(CS)。在已知系统中,这可能需要将多个秘密密钥存储在安全数据存储装置中,这可能较昂贵或不便于维持。相对地,本系统将主私钥安全地保存在相应的第一和第二节点,但可以安全或不安全地存储其它确定性密钥或消息(M)。尽管不安全地存储确定性密钥(DK)或消息(M),但多个公共秘密(CS)仍可得到安全地保存,这是因为确定公共秘密所需的主私钥仍是安全的。
所述方法也可以用于生成用于临时通信链路,例如用于安全地传输登录口令的“会话密钥”。
实例应用
本发明的方法、装置和系统可以具有数个应用,包括,但不限于,如下所述的那些应用。
消息加密
本发明可以用于促进安全通信,特别是在第一节点3与第二节点7之间通过可能不安全的通信网络5发送和接收通信消息。这可以通过将公共秘密(CS)用作对称密钥的基础来实现。与已知的公钥加密方法相比,确定公共秘密(CS)并将对称密钥用于加密和解密通信消息的此方法在计算上可能更加高效。
现参考图5说明第一节点3与第二节点7之间的安全通信方法500、600。在步骤510中,第一节点3基于在上述方法中确定的公共秘密(CS),确定对称密钥。这可以包括将公共秘密(CS)转换成标准密钥格式。类似地,在步骤610中,第二节点7也可以基于公共秘密(CS)确定对称密钥。
为通过通信网络将第一通信消息从第一节点3安全地发送到第二节点,第一通信消息需要加密。因此,在步骤520中,对称密钥由第一节点用来加密第一通信消息,以形成已加密的第一通信消息。接着,在步骤530中,所述已加密消息通过通信网络5发送到第二节点7。继而,在步骤620中,第二节点7接收已加密的第一通信消息620,并在步骤630中,用对称密钥将已加密的第一通信消息解密成第一通信消息。
类似地,在步骤640中,第二节点7可以用对称密钥将第二通信消息加密成已加密的第二通信消息。接着,在步骤650中,所述已加密的消息被发送到第一节点3。在步骤540中,第一节点3可以接收已加密的第二通信消息,并在步骤550中,将已加密的第二通信消息解密成第二通信消息。
加密货币钱包
在另一实例中,所述方法可以用于生成并管理公共秘密(CS),例如用于加密货币交易的秘密密钥。加密货币密钥,例如用于数字交易的那些的加密货币密钥,一般与可以交换以获取价值的资金和资产相关联。
电子资源租赁
参考图6说明使用所述方法和系统来促进电子资源租赁的实例。图6示出了系统701,其中第一节点3与客户端703相关联,且第二节点7与电子资源,例如超级计算机设施707,相关联。因此,客户端504可能想要使用设置在远端的超级计算机设施707来处理大量保密数据。
超级计算机设施707可以每个时间和/或每个中央处理器(CPU)周期为基础向外出租超级计算机CPU时间。客户端703可以通过存放其公钥,例如在步骤130中通过通信网络5将第一节点主公钥(P1C)发送到第二节点7,而注册超级计算机设施。
超级计算机设施707接着可以向客户端703提供软件,以执行例如使用AES加密建立安全连接的后台进程,且用于促进上述方法300中的步骤。
当执行方法300时,在步骤360中,第一节点3可以发送第一签名消息(SM1),所述第一签名消息部分基于包括与随机数(nonce)串接再一起的Unix时间的消息(M)。
在步骤440中,第二节点7可以接收第一签名消息(SM1)。第二节点7可以进一步执行判断消息(M)中的Unix时间是否在Unix时间的允许值内的步骤。例如,可以根据在客户端703与超级计算机设施707之间协定的条款和条件(Terms and Conditions)来设定Unix时间的允许值。例如,在步骤440中,当超级计算机设施接收第一签名消息(SM1)时,(消息的)Unix时间可能需要设定在一预定的周期(例如,300秒)内。如果消息(M)中的Unix时间在允许时间外,那么将不能接受对保密数据的交换。
上述步骤可以确保稍后无法再现基于步骤380、480确定公共秘密(CS)的所得会话密钥,且所述会话密钥对于正建立的会话是唯一的。接着可以使用协议来建立在会话的持续时间内使用的对称会话密钥,例如,AES加密/解密密钥。会话密钥用于第一节点3与第二节点7之间在会话持续时间内的所有通信。这允许客户端加密代码和/或大量数据,将这些代码和/或数据发送到超级计算机设施707以进行处理,并从超级计算机设施707接收已加密的结果。
口令替换、补充或选择
所述系统和方法也可以用作口令替换、补充或选择。参看图7,提供包括与用户相关联的第一节点3和多个额外节点7'、7”、7”'的系统。多个额外节点可以各自与参与相同协议的相应的机构相关联。例如,所述机构可以包括银行、服务提供商、政府服务、保险公司、电信提供商、零售商等。
用户803可能希望以安全方式与这些机构通信以访问服务。在已知系统中,这可能需要用户具有多个口令以登录每一个相应的机构。出于安全性原因,使用同一口令来登录多个机构并不合乎需要。
在此实例中,用户和多个机构协定使用相同的协议。这可以包括协定ECC系统(例如基于secp256k1、secp256r1、secp384r1、secp521r1的那些ECC系统)和生成器(G)。用户接着可以与多个机构和相关联的额外节点7'、7”、7”'注册并共享第一节点主公钥(P1C)。额外节点7'、7”、7”'可以各自执行类似于如上所述的第二节点7的方法的步骤。
在用户803每次希望登录到参与机构的网站中的一个中时,其不需要使用口令。实际上,所述协议替换了每一机构的口令需要。在第一节点3所需要的是:始终可得的机构公钥(Institution’s Public Key),和用户在改机构的注册(包括向机构注册第一节点主公钥(P1C))。由于用户向机构注册是使用基于网络的服务的通常惯例,因此这对用户803来说并不成为负担。一旦已完成注册,公共秘密(CS)可以代替口令确定、使用并重新使用。例如,在每个会话的一开始,在步骤310中第一节点3可以生成发送到所述会话涉及的额外节点7'、7”、7”'的消息(M)。在步骤320,410中,消息(M)用于确定对应的确定性密钥,所述确定性密钥接着由第一节点3和额外节点7'、7”、7”'使用,以确定上述方法中所描述的公共秘密(CS)。可选地,可以从额外节点7'、7”、7”'生成或接收消息(M)。在另一可选方案中,消息(M)可以是存储在可由第一节点3和/或额外节点7'、7”、7”'访问的数据存储装置13、17、19中的预定消息。
此技术卸去了机构上的重要安全性负担。具体来说,机构不再需要保存口令文件(口令或口令散列的秘密记录),这是因为可以从非秘密信息重新计算公共秘密。确切地说,机构仅需要安全地保存其自身的主私钥。此外,用户并不需要记住或安全地存储许多口令(每一机构一个口令),只要其可以安全地保存其第一节点主私钥(V1C)即可。
变化形式
现将用以下实例说明一些变化形式。
点对点认证
在点对点场景中,第一节点3和第二节点7可能需要认证彼此的证书。现参考图8说明此实例。在此实例中,基于已验证的第一签名消息(SM1)认证第一节点3的方法300、400步骤与上述的那些步骤类似。
然而,由第二节点7执行的方法400进一步包括步骤462,基于消息(M)和第二节点私钥(V2S),生成第二签名消息(SM2)。在一些可选方案中,第二签名消息(SM2)可以是基于第二消息(M2)和第二节点私钥(V2S)的,其中与第一节点3共享第二消息(M2)。方法400进一步包括步骤464,通过通信网络5将第二签名消息(SM2)发送到第一节点3。
在第一节点3,方法300包括从第二节点7接收第二签名消息(SM2)。所述方法包括步骤374,用在步骤370中确定的第二节点第二公钥(P2S)验证第二签名消息(SM2)上的签名。方法300接着可以包括步骤376,基于验证第二签名消息(SM2)的结果,认证第二节点7。这能实现第一节点3和第二节点7进行彼此认证。
确定性密钥的层级
在一个实例中,可以确定一系列连续确定性密钥,其中可以基于前一个确定性密钥确定每一后续密钥。
举例来说,并非重复步骤310到370和410到470以生成连续单用途密钥,而是根据节点之间的先前协定,可以由两方反复地重新散列先前使用的确定性密钥(DK)来建立确定性密钥层级。实际上,基于消息(M)的散列的确定性密钥可以是用于下一代确定性密钥(DK')的下一代消息(M')。这样做允许计算出连续几代共享秘密,而不需要进行其它协议建立传输,特别是传输用于每一代公共秘密的多个消息。可以采用如下运算来计算下一代公共秘密(CS')。
首先,第一节点3和第二节点7独立地确定下一代确定性密钥(DK')。这类似于步骤320和420,但采用以下列公式进行调整:
M'=SHA-256(M) (公式18)
DK'=SHA-256(M') (公式19.1)
DK'=SHA-256(SHA-256(M)) (公式19.2)
第一节点3接着可以与上述的步骤370和330类似地确定下一代第二节点第二公钥(P2S')和下一代第一节点第二私钥(V2C'),但采用以下公式进行调整:
P2S'=P1S+DK'x G (公式20.1)
V2C'=V1C+DK' (公式20.2)
第二节点7接着可以与上述的步骤430和470类似地确定下一代第一节点第二公钥(P2C')和下一代第二节点第二私钥(V2S'),但采用以下公式进行调整:
P2C'=P1C+DK'x G (公式21.1)
V2S'=V1S+DK' (公式21.2)
第一节点3和第二节点7接着可以各自确定下一代公共秘密(CS')。
具体来说,第一节点3用以下公式确定下一代公共秘密(CS'):
CS'=V2C'x P2S' (公式22)
第二节点7用以下公式确定下一代公共秘密(CS'):
CS'=V2S'x P2C' (公式23)
可以相同方式计算出下几代(CS”、CS”'等)以产生链式层级。此技术需要第一节点3和第二节点7跟踪原始消息(M)或最初计算出的确定性密钥(DK)和与其相关的节点。由于这是公开已知的信息,因此不存在关于保存此信息的安全性问题。因此,此信息可以保存在‘散列表’(将散列值链接到公钥)中并自由地分布再网络5上(例如使用Torrent)。此外,在层级中的任何个别公共秘密(CS)曾经受损的情况下,只要私钥V1C、V1S保持安全,那么这并不会影响层级中的任何其它公共秘密的安全性。
密钥的树状结构
除如上述的链式(线性)层级外,可以产生呈树状结构形式的层级。
采用树状结构,可以确定用于不同用途的多种密钥,例如认证密钥、加密密钥、签名密钥、支付密钥等,借此这些密钥全部链接到单个安全地维持的主密钥。图9中最好地说明此情况,图9示出了具有多种不同密钥的树状结构901。这些密钥中的每一个可以用于与另一方产生共享的秘密。
树状分支可以采用多种方式实现,下文描述其中的三种方式。
(i)主密钥派生
在链式层级中,每一新‘链接’(公/私密钥对)通过向原始主密钥添加多重重新散列消息来产生。举例来说,(为了清楚起见,仅示出第一节点3的私钥):
V2C=V1C+SHA-256(M) (公式24)
V2C'=V1C+SHA-256(SHA-256(M)) (公式25)
V2C”=V1C+SHA-256(SHA-256(SHA-256(M))) (公式26)
……等等。
为产生分支,可以将任何密钥用作子主密钥。举例来说,V2C'可通过添加散列用作子主密钥(V3C),正如通过对正规主密钥的处理方式一般,:
V3C=V2C'+SHA-256(M) (公式27)
子主密钥(V3C)自身可以具有下一代密钥(V3C'),例如:
V3C'=V2C'+SHA-256(SHA-256(M)) (公式28)
这样就提供了使用主密钥派生方法的树状结构903,如图10所示。
(ii)逻辑关联
在此方法中,树(公/私密钥对)中的所有节点以链式(或以任何其它方式)生成,且通过表格维护树中的节点之间的逻辑关系,在所述表格中,树中的每一节点简单地使用指针与其在树中的父节点相关联。因此,指针可以用于确定相关公/私密钥对,从而确定用于会话的公共秘密密钥(CS)。
(iii)消息多样性
可以通过在链或树中的任一点处引入新消息而生成新的私/公钥对。消息自身可以是任意的,或可以携带一些含义或功能(例如,其可能与‘真实的’银行账号等相关)。可能需要安全地保存此类用于形成新私/公钥对的新消息。
处理装置
如上文所提到的,第一节点3和第二节点7可以是电子装置,例如计算机、平板计算机、移动通信装置、计算机服务器等。电子装置可以包括处理装置23、27、数据存储装置13、17和用户接口15。
图11是处理装置23、27的实例。处理装置23、27可以用在第一节点3、第二节点7或其它节点9。处理装置23、27包括通过总线1530彼此通信的处理器1510、存储器1520和接口装置1540。存储器1520存储用于实施上述方法100、200、300、400的指令和数据,且处理器1510执行来自存储器1520的指令以实施方法100、200、300、400。接口装置1540可以包括通信模块,其促进与通信网络5的通信,且在一些实例中,促进与用户接口15和例如数据存储装置13、17、19的外围装置的通信。应注意,尽管处理装置1501可以是独立的网络元件,但处理装置501也可以是另一网络元件的一部分。此外,处理装置1501执行的一些功能可以分布在多个网络元件之间。例如,第一节点3可以具有多个处理装置23,以在与第一节点3相关联的安全局域网中执行方法100、300。
在本发明中描述的用户、发布者、商家、提供商或其它实体执行特定动作(包括签名、发布、确定、计算、发送、接收、创建等)的情况下,此措辞是为了清楚起见而使用的。应理解的是,这些动作是由这些实体操作的计算装置执行的。
签名可以包括执行加密功能。加密功能具有明文输入和例如私钥的密钥输入。处理器可以执行所述功能,以计算出可以用作签名的数字或字串。接着签名连同明文一起提供,以提供已签名文本。如果消息文本或密钥改变一个比特(a single bit),那么签名将完全改变。虽然计算签名需要极少计算功率,但重新产生具有给定签名的消息实际上是不可能的。这样一来,仅能在私钥可以获得的情况下改变明文,并使其具有有效的签名。此外,其它实体可以使用公开可得的公钥容易地检验签名。
在大部分情形中,加密和解密包括处理器执行加密功能,以计算分别表示已加密消息或明文消息的输出字串。
密钥、令牌(tokens)、元数据、交易、报价、合约、签名、脚本(scripts)、元数据、邀请等是指表示为存储在数据存储器上的数字、文本或字串的数据,例如“字串”或“整数”类型或其它类型的程序代码中的变量或文本文件。
点对点账本(peer-to-peer ledger)的实例是区块链(Blockchain)。数字货币中的转账资金或支付费用包括在区块链上创建交易,其中从所述交易输出资金或费用。数字交易的实例包括输入交易散列、交易量、一个或多个目的地、一个或多个收款人的公钥,以及通过使用输入交易作为输入消息和用以计算签名的支付方的私钥产生的签名。可以通过检查到输入交易散列存在于区块链的复本中,且使用公钥检查到签名是正确的来验证交易。为确保同一输入交易散列尚未在别处被使用,交易被广播到计算节点(‘矿工’)的网络。仅当输入交易散列尚未连接且签名有效时,矿工才在区块链上接受并记录交易。如果输入交易散列已链接到不同交易,那么矿工拒绝所述交易。
为令牌分配密码货币包括产生使用所分配的密码货币的交易,以及在交易中的元数据字段中表示的令牌。
当两个项目相关联时,这表示这些项目之间存在逻辑连接。例如,在数据库中,用于两个项目的识别符可以存储在相同记录中,以使所述两个项目彼此相关联。在交易中,用于两个项目的识别符可以包括在交易字串中,以使所述两个项目彼此相关联。
使用协议,恢复脚本(redeeming a script)和/或解锁令牌(unlocking a token)包括使用私钥计算脚本和/或交易的签名字串。脚本可能需要从不同私钥或其它条件导出的多于一个签名。接着此交易的输出被提供给矿工。
授权另一实体可以包括使用私钥计算交易的签名字串,并将签名字串提供给实体以允许所述实体使用签名来检验交易。
具有另一个实体的账户的用户可以包括存储关于用户的信息的实体,例如电子邮件地址、姓名和可能的公钥。举例来说,实体可以维护数据库,例如SQL、OrientDB、MongoDB或其他数据库。在一些实例中,实体还可以存储用户的私钥中的一个或多个。
本领域技术人员将了解,本发明提供优于现有技术的众多技术益处和优点。举例来说,BIP32协议使用随机种子来生成子密钥。这导致需要维护索引数据库。然而,根据本发明,使用有意义的消息M来生成子密钥(且因此也生成子共享秘密)。有利的是,这避免了对索引数据库的需求,且因此提供了就其执行所需的计算资源来说更高效的更简单的安全性技术。另外,能实现将有意义的信息与子密钥相关联。举例来说,可重新使用的子密钥可以用于表示特定银行账户或客户端代码等。可选地,可以基于散列特定发票或电影(或其它数据)文件等而生成仅使用一次的子密钥。
所属领域的技术人员将了解,可以在不脱离如由所附权利要求书界定的本发明的广泛一般范围的情况下,对上文所描述的实施例作出众多变化和/或修改。因此,本发明的实施例应被视为在所有方面都是说明性的而非限制性的。
Claims (47)
1.一种在第一节点(C)确定公共秘密(CS)的计算机实施方法,所述公共秘密(CS)由所述第一节点(C)与第二节点(S)共用,其中所述第一节点(C)与具有同态属性的密码学系统的第一非对称密码对相关联,所述第一非对称密码对具有第一节点主私钥(V1C)的第一节点主公钥(P1C),且所述第二节点(S)与所述密码学系统的第二非对称密码对相关联,所述第二非对称密码对具有第二节点主私钥(V1S)和第二节点主公钥(P1S),其中所述第一节点主公钥和第二节点主公钥是基于使用与第一和第二节点共用的密码学系统对相应的第一节点主私钥和第二节点主私钥进行加密的,且所述方法包括:
至少基于所述第一节点主私钥(V1C),以及所述第一节点与所述第二节点共用的确定性密钥(DK),确定第一节点第二私钥(V2C);
至少基于所述第二节点主公钥(P1S)和使用所述共用的密码学系统加密的所述确定性密钥(DK),确定第二节点第二公钥(P2S);以及
基于使用所述共用的密码学系统加密的所述第一节点第二私钥(V2C)和所述第二节点第二公钥(P2S),确定所述公共秘密(CS),
其中所述第二节点(S)具有基于第一节点第二公钥(P2C)和使用所述共用的密码学系统加密的第二节点第二私钥(V2S)的相同的公共秘密(CS),其中:
所述第一节点第二公钥(P2C)至少是基于所述第一节点主公钥(P1C)和使用所述共用的密码学系统加密的所述确定性密钥(DK)的;且
所述第二节点第二私钥(V2S)至少是基于所述第二节点主私钥(V1S)和所述确定性密钥(DK)的。
2.根据权利要求1所述的方法,其中所述确定性密钥(DK)是基于第一消息(M)的。
3.根据权利要求2所述的方法,其进一步包括:
基于所述第一消息(M)和所述第一节点第二私钥(V2C),生成第一签名消息(SM1);以及
通过通信网络将所述第一签名消息(SM1)发送给所述第二节点(S),
其中所述第一签名消息(SM1)用所述第一节点第二公钥(P2C)验证,以认证所述第一节点(C)。
4.根据权利要求2所述的方法,其进一步包括:
通过通信网络从所述第二节点(S)接收第二签名消息(SM2);
用所述第二节点第二公钥(P2S)验证所述第二签名消息(SM2);以及
基于验证所述第二签名消息(SM2)的结果,认证所述第二节点(S),
其中所述第二签名消息(SM2)是基于所述第一消息(M)或第二消息(M2)和所述第二节点第二私钥(V2S)生成的。
5.根据权利要求2到4中任一项所述的方法,其进一步包括:
生成第一消息(M);以及
通过通信网络将所述第一消息(M)发送给所述第二节点(S)。
6.根据权利要求2到4中任一项所述的方法,其进一步包括:
通过通信网络从所述第二节点(S)接收所述第一消息(M)。
7.根据权利要求2到4中任一项所述的方法,其进一步包括:
通过通信网络从另一节点接收所述第一消息(M)。
8.根据权利要求2到4中任一项所述的方法,其进一步包括:
从与所述第一节点(C)相关联的数据存储装置和/或输入接口接收所述第一消息(M)。
9.根据权利要求1所述的方法,其中所述密码学系统为椭圆曲线密码学系统,所述第一节点主公钥(P1C)是以相应的第一节点主私钥(V1C)与生成器(G)的椭圆曲线点乘为基础的,所述第二节点主公钥(P1S)是以相应的第二节点主私钥(V1S)与生成器(G)的椭圆曲线点乘为基础的。
10.根据权利要求1所述的方法,其进一步包括以下步骤:
通过通信网络接收所述第二节点主公钥(P1S);以及
将所述第二节点主公钥(P1S)存储在与所述第一节点(C)相关联的数据存储装置中。
11.根据权利要求1所述的方法,其进一步包括以下步骤:
在第一节点(C)生成所述第一节点主私钥(V1C)和所述第一节点主公钥(P1C);
通过通信网络将所述第一节点主公钥(P1C)发送给所述第二节点(S)和/或其它节点;以及
将所述第一节点主私钥(V1C)存储在与所述第一节点(C)相关联的第一数据存储装置中。
12.根据权利要求11所述的方法,其进一步包括:
通过所述通信网络发送通知给所述第二节点,所述通知指示对于确定公共秘密(CS)的所述方法所使用的公共密码学系统,且
其中所述生成所述第一节点主私钥(V1C)和所述第一节点主公钥(P1C)的步骤包括:
基于在所述公共密码学系统中指定的可允许范围中的随机整数,生成所述第一节点主私钥(V1C);以及
基于所述第一节点主私钥(V1C)的加密,确定所述第一节点主公钥(P1C)。
13.根据权利要求12所述的方法,其中所述公共密码学系统是具有公共生成器(G)的椭圆曲线密码学系统,并且所述第一节点主公钥(P1C)基于所述第一节点主私钥(V1C)与所述公共生成器(G)的椭圆曲线点乘,根据以下公式确定:
P1C=V1C x G。
14.根据权利要求13所述的方法,其进一步包括:
基于对第一消息(M)的散列的确定,确定所述确定性密钥(DK),且
其中所述确定第一节点第二私钥(V2C)的步骤是基于所述第一节点主私钥(V1C)与所述确定性密钥(DK)的标量相加,根据以下公式得到:
V2C=V1C+DK,且
其中所述确定第二节点第二公钥(P2S)的步骤是基于所述第二节点主公钥(P1S)椭圆曲线点加到所述确定性密钥(DK)与所述公共生成器(G)的所述椭圆曲线点乘,根据以下公式得到:
P2S=P1S+DK x G。
15.根据权利要求1所述的方法,其中所述确定性密钥(DK)是以对前一个确定性密钥的散列的确定为基础的。
16.根据权利要求1所述的方法,其中所述第一非对称密码对是以相应的前一个第一非对称密码对的函数为基础的,所述第二非对称密码对是以相应的前一个第二非对称密码对的函数为基础的。
17.一种用对称密钥算法在第一节点与第二节点之间进行安全通信的方法,其中所述方法包括:
根据权利要求1至16中任一项所述的方法确定公共秘密;
根据所述公共秘密,确定对称密钥;
用所述对称密钥将第一通信消息加密成已加密的第一通信消息;以及
将所述已加密的第一通信消息通过通信网络从所述第一节点(C)发送到所述第二节点(S)。
18.根据权利要求17所述的方法,其中所述方法进一步包括:
通过通信网络从所述第二节点(S)接收已加密的第二通信消息;以及
用所述对称密钥将所述已加密的第二通信消息解密成第二通信消息。
19.一种在第一节点与第二节点之间执行线上交易的方法,其中所述方法包括:
根据权利要求1至16中任一项所述的方法确定公共秘密;
根据所述公共秘密,确定对称密钥;
用所述对称密钥将第一交易消息加密成已加密的第一交易消息;
将所述已加密的第一交易消息通过通信网络从所述第一节点(C)发送到所述第二节点(S);
通过通信网络从所述第二节点(S)接收已加密的第二交易消息;以及
用所述对称密钥将所述已加密的第二交易消息解密成第二交易消息。
20.一种用于在第一节点(C)确定与第二节点(S)共用的公共秘密(CS)的装置,其中所述第一节点(C)与具有第一节点主私钥(V1C)和第一节点主公钥(P1C)的第一非对称密码对相关联,且所述第二节点(S)与具有第二节点主私钥(V1S)和第二节点主公钥(P1S)的第二非对称密码对相关联,其中所述装置包括第一处理装置,其执行如权利要求17至19中任一项所述的方法以确定所述公共秘密。
21.一种用于在第一节点与第二节点之间进行安全通信或安全线上交易的装置,其中所述装置包括第一处理装置,所述第一处理装置用于:
执行如权利要求17到19中任一项所述的方法。
22.根据权利要求20或21所述的装置,其进一步包括用于存储所述第一节点主私钥(V1C)中的一个或多个的第一数据存储装置。
23.根据权利要求22所述的装置,其中所述第一数据存储装置进一步存储所述第一节点主公钥(P1C)、所述第二节点主公钥(P1S)和第一消息(M)中的一个或多个。
24.根据权利要求20到21中任一项所述的装置,其进一步包括通信模块,所述通信模块用于通过通信网络发送和/或接收第一消息(M)、所述第一节点主公钥(P1C)、所述第二节点主公钥(P1S)、第一签名消息(SM1)、第二签名消息(SM2)、指示所使用的公共密码学系统的通知中的一个或多个。
25.根据权利要求24所述的装置,其中所述公共密码学系统是具有公共生成器(G)的椭圆曲线密码学系统。
26.一种用于确定第一节点(C)与第二节点(S)之间的公共秘密的系统,其中:
所述第一节点(C)与具有同态属性的密码学系统的第一非对称密码对相关联,所述第一非对称密码对具有第一节点主私钥(V1C)和第一节点主公钥(P1C);且
所述第二节点(S)与所述密码学系统的第二非对称密码对相关联,所述第二非对称密码对具有第二节点主私钥(V1S)和第二节点主公钥(P1S),其中所述第一节点主公钥和第二节点主公钥是基于使用与第一和第二节点共用的密码学系统对相应的第一节点主私钥和第二节点主私钥进行加密的,且所述系统包括:
第一处理装置,其与所述第一节点(C)相关联,用于:
至少基于所述第一节点主私钥(V1C),以及所述第一节点与所述第二节点共用的确定性密钥(DK),确定第一节点第二私钥(V2C);
至少基于所述第二节点主公钥(P1S)和使用所述共用的密码学系统加密的所述确定性密钥(DK),确定第二节点第二公钥(P2S);以及
基于使用所述共用的密码学系统加密的所述第一节点第二私钥(V2C)和所述第二节点第二公钥(P2S),确定所述公共秘密(CS);以及
第二处理装置,其与所述第二节点(S)相关联,用于:
至少基于所述第一节点主公钥(P1C)和使用所述共用的密码学系统加密的所述确定性密钥(DK),确定第一节点第二公钥(P2C);以及
至少基于所述第二节点主私钥(V1S)和所述确定性密钥(DK),确定第二节点第二私钥(V2S);以及
基于所述第一节点第二公钥(P2C)和使用所述共用的密码学系统加密的第二节点第二私钥(V2S),确定所述公共秘密,
其中所述第一处理装置和所述第二处理装置确定相同的公共秘密。
27.根据权利要求26所述的系统,其中所述确定性密钥(DK)是基于第一消息(M)的,且所述第一处理装置还用于:
基于所述第一消息(M)和所述第一节点第二私钥(V2C),生成第一签名消息(SM1);以及
通过通信网络将所述第一签名消息(SM1)发送到所述第二节点(S),
其中所述第二处理装置还用于:
接收所述第一签名消息(SM1);
用所述第一节点第二公钥(P2C)验证所述第一签名消息(SM1);以及
基于经验证的第一签名消息(SM1)的结果,认证所述第一节点(C)。
28.根据权利要求26所述的系统,其中所述第二处理装置还用于:
基于第一消息(M)或第二消息(M2)和所述第二节点第二私钥(V2S),生成第二签名消息(SM2);以及
将所述第二签名消息(SM2)发送到所述第一节点(C),
其中所述第一处理装置还用于:
接收所述第二签名消息(SM2);
用所述第二节点第二公钥(P2S)验证所述第二签名消息(SM2);以及
基于经验证的第二签名消息(SM2)的结果,认证所述第二节点(S)。
29.根据权利要求27至28中任意一项所述的系统,其中所述第一处理装置还用于:
生成所述第一消息(M);以及
发送所述第一消息(M),
其中所述第二处理装置还用于:
接收所述第一消息(M)。
30.根据权利要求27至28中任意一项所述的系统,其中所述第一消息由另一节点生成,其中所述第一处理装置还用于:
接收所述第一消息(M),
其中所述第二处理装置还用于:
接收所述第一消息(M)。
31.根据权利要求28所述的系统,其进一步包括系统数据存储装置和/或输入接口,其中所述第一处理装置和第二处理装置从所述系统数据存储装置和/或输入接口接收所述第一消息(M)或所述第二消息(M2)。
32.根据权利要求31所述的系统,其中所述第一处理装置从所述系统数据存储装置和/或输入装置接收所述第二节点主公钥(P1S),且所述第二处理装置从所述系统数据存储装置和/或输入装置接收所述第一节点主公钥(P1C)。
33.根据权利要求26到28中任一项所述的系统,其中所述密码学系统为椭圆曲线密码学系统,所述第一节点主公钥(P1C)是以相应的第一节点主私钥(V1C)与生成器(G)的椭圆曲线点乘为基础的,所述第二节点主公钥(P1S)是以相应的第二节点主私钥(V1S)与生成器(G)的椭圆曲线点乘为基础的。
34.根据权利要求26到28中任一项所述的系统,其进一步包括:
第一数据存储装置,其与所述第一节点(C)相关联,用于存储所述第一节点主私钥(V1C);以及
第二数据存储装置,其与所述第二节点(S)相关联,用于存储所述第二节点主私钥(V1S)。
35.根据权利要求34所述的系统,其中所述第一处理装置还用于:
生成所述第一节点主私钥(V1C)和所述第一节点主公钥(P1C);
发送所述第一节点主公钥(P1C);以及
将所述第一节点主私钥(V1C)存储在所述第一数据存储装置中,
其中所述第二处理装置还用于:
生成所述第二节点主私钥(V1S)和所述第二节点主公钥(P1S);
发送所述第二节点主公钥(P1S);以及
将所述第二节点主私钥(V1S)存储在所述第二数据存储装置中。
36.根据权利要求34所述的系统,其中:
所述第一数据存储装置接收并存储所述第二节点主公钥(P1S);且
所述第二数据存储装置接收并存储所述第一节点主公钥(P1C)。
37.根据权利要求26到28中任一项所述的系统,其中所述第一处理装置还用于:
基于在公共密码学系统中指定的可允许范围中的随机整数,生成所述第一节点主私钥(V1C);以及
基于所述第一节点主私钥(V1C)的加密,确定所述第一节点主公钥(P1C),
且其中所述第二处理装置还用于:
基于在所述公共密码学系统中指定的所述可允许范围中的随机整数,生成所述第二节点主私钥(V1S);以及
基于所述第二节点主私钥(V1S)的加密,确定所述第二节点主公钥(P1S)。
38.根据权利要求37所述的系统,其中,所述公共密码学系统是具有公共生成器(G)的椭圆曲线密码学系统,且所述第一处理装置还用于:
基于所述第一节点主私钥(V1C)与所述公共生成器的椭圆曲线点乘,根据以下公式确定所述第一节点主公钥(P1C):
P1C=V1C x G;
且其中所述第二处理装置还用于:
基于所述第二节点主私钥(V1S)与所述公共生成器的椭圆曲线点乘,根据以下公式确定所述第二节点主公钥(P1S):
P1S=V1S x G。
39.根据权利要求27到28中任一项所述的系统,其中所述第一处理装置还用于:
基于所述第一消息(M)的散列,确定所述确定性密钥(DK),且其中:
所述第一节点第二私钥(V2C)是基于所述第一节点主私钥(V1C)与所述确定性密钥(DK)的标量相加,根据以下公式得到:
V2C=V1C+DK;且
所述第二节点第二公钥(P2S)是基于所述第二节点主公钥(P1S)椭圆曲线点加到所述确定性密钥(DK)与公共生成器(G)的椭圆曲线点乘,根据以下公式得到:
P2S=P1S+DK x G
且其中所述第二处理装置还用于:
基于所述第一消息(M)的散列,确定所述确定性密钥(DK),且其中:
所述第二节点第二私钥(V2S)是基于所述第二节点主私钥(V1S)与所述确定性密钥(DK)的标量相加,根据以下公式得到:
V2S=V1C+DK;且
所述第一节点第二公钥(P2C)是基于所述第一节点主公钥(P1C)椭圆曲线点加到所述确定性密钥(DK)与所述公共生成器(G)的所述椭圆曲线点乘,根据以下公式得到:
P2C=P1C+DK x G。
40.根据权利要求27到28中任一项所述的系统,其进一步包括:
第一通信模块,其与所述第一处理装置相关联,用于通过通信网络发送和/或接收所述第一消息(M)、所述第一节点主公钥(P1C)、所述第二节点主公钥(P1S)、第一签名消息(SM1)、第二签名消息(SM2)和指示所使用的公共密码学系统的通知中的一个或多个;以及
第二通信模块,其与所述第二处理装置相关联,以通过通信网络发送和/或接收所述第一消息(M)、所述第一节点主公钥(P1C)、所述第二节点主公钥(P1S)、所述第一签名消息(SM1)、所述第二签名消息(SM2)和指示所使用的公共密码学系统的所述通知中的一个或多个。
41.根据权利要求40所述的系统,其中,所述公共密码学系统是具有公共生成器(G)的椭圆曲线密码学系统。
42.根据权利要求26到28中任一项所述的系统,其中所述确定性密钥(DK)是以对前一个确定性密钥的散列的确定为基础的。
43.根据权利要求26到28中任一项所述的系统,其中所述第一非对称密码对是以相应的前一个第一非对称密码对的函数为基础的,所述第二非对称密码对是以相应的前一个第二非对称密码对的函数为基础的。
44.一种用对称密钥算法在第一节点与第二节点之间进行安全通信的系统,其中所述系统包括:
如权利要求26到43中任一项所述的系统,其采用所述第一处理装置和所述第二处理装置确定公共秘密,其中所述第一处理装置还用于:
基于所述公共秘密确定对称密钥;
用所述对称密钥将第一通信消息加密成已加密的第一通信消息;以及
发送所述已加密的第一通信消息;
其中所述第二处理装置还用于:
基于所述公共秘密,确定相同的对称密钥;
接收所述已加密的第一通信消息;以及
用所述对称密钥将所述已加密的第一通信消息解密成所述第一通信消息。
45.一种用对称密钥算法在第一节点与第二节点之间进行安全通信的系统,其中第二处理装置还用于:
用所述对称密钥将第二通信消息加密成已加密的第二通信消息;以及
发送所述已加密的第二通信消息;
其中第一处理装置还用于:
接收所述已加密的第二通信消息;
用所述对称密钥将所述已加密的第二通信消息解密成所述第二通信消息。
46.根据权利要求44或45所述的系统,其中第一通信消息和第二通信消息是用于所述第一节点与所述第二节点之间的线上交易的在所述第一节点与第二节点之间的交易消息。
47.一种包括机器可读指令的计算机程序,所述机器可读指令使得处理装置实施根据权利要求1到19中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211139459.0A CN115549887A (zh) | 2016-02-23 | 2017-02-16 | 用于信息的安全交换的公共秘密的确定和层级确定性密钥 |
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GBGB1603117.1A GB201603117D0 (en) | 2016-02-23 | 2016-02-23 | Determining a common secret for two blockchain nodes for the secure exchange of information |
| GB1603117.1 | 2016-02-23 | ||
| GB1619301.3 | 2016-11-15 | ||
| GB201619301 | 2016-11-15 | ||
| PCT/IB2017/050856 WO2017145016A1 (en) | 2016-02-23 | 2017-02-16 | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211139459.0A Division CN115549887A (zh) | 2016-02-23 | 2017-02-16 | 用于信息的安全交换的公共秘密的确定和层级确定性密钥 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108292402A CN108292402A (zh) | 2018-07-17 |
| CN108292402B true CN108292402B (zh) | 2022-10-04 |
Family
ID=58213271
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211139459.0A Pending CN115549887A (zh) | 2016-02-23 | 2017-02-16 | 用于信息的安全交换的公共秘密的确定和层级确定性密钥 |
| CN201780003539.4A Active CN108292402B (zh) | 2016-02-23 | 2017-02-16 | 用于信息的安全交换的公共秘密的确定和层级确定性密钥 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211139459.0A Pending CN115549887A (zh) | 2016-02-23 | 2017-02-16 | 用于信息的安全交换的公共秘密的确定和层级确定性密钥 |
Country Status (27)
| Country | Link |
|---|---|
| US (3) | US10652014B2 (zh) |
| EP (3) | EP3364598B1 (zh) |
| JP (1) | JP6515246B2 (zh) |
| KR (1) | KR20180116278A (zh) |
| CN (2) | CN115549887A (zh) |
| AU (1) | AU2017223133B2 (zh) |
| BR (1) | BR112018016245A2 (zh) |
| CA (1) | CA3010116A1 (zh) |
| CL (1) | CL2018002363A1 (zh) |
| CO (1) | CO2018009236A2 (zh) |
| DK (1) | DK3268914T3 (zh) |
| ES (1) | ES2687182T3 (zh) |
| GB (1) | GB2561728B (zh) |
| HK (1) | HK1251840A1 (zh) |
| HR (1) | HRP20181373T1 (zh) |
| HU (1) | HUE040631T2 (zh) |
| IL (1) | IL260895B (zh) |
| LT (1) | LT3268914T (zh) |
| MX (1) | MX2018009356A (zh) |
| PH (1) | PH12018550109A1 (zh) |
| PL (1) | PL3268914T3 (zh) |
| PT (1) | PT3268914T (zh) |
| SG (2) | SG11201805472RA (zh) |
| SI (1) | SI3268914T1 (zh) |
| TW (2) | TWI725124B (zh) |
| WO (1) | WO2017145016A1 (zh) |
| ZA (1) | ZA201708483B (zh) |
Families Citing this family (78)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10068228B1 (en) | 2013-06-28 | 2018-09-04 | Winklevoss Ip, Llc | Systems and methods for storing digital math-based assets using a secure portal |
| US9892460B1 (en) | 2013-06-28 | 2018-02-13 | Winklevoss Ip, Llc | Systems, methods, and program products for operating exchange traded products holding digital math-based assets |
| US10354325B1 (en) | 2013-06-28 | 2019-07-16 | Winklevoss Ip, Llc | Computer-generated graphical user interface |
| CN115549887A (zh) * | 2016-02-23 | 2022-12-30 | 恩链控股有限公司 | 用于信息的安全交换的公共秘密的确定和层级确定性密钥 |
| WO2018044946A1 (en) | 2016-09-02 | 2018-03-08 | Conio Inc. | Method and apparatus for restoring access to digital assets |
| US10530585B2 (en) * | 2017-06-07 | 2020-01-07 | Bar-Ilan University | Digital signing by utilizing multiple distinct signing keys, distributed between two parties |
| EP3656081A1 (en) * | 2017-07-18 | 2020-05-27 | Legic Identsystems Ag | Method and devices for communicating securely between devices |
| EP3669490A1 (en) | 2017-08-15 | 2020-06-24 | Nchain Holdings Limited | Threshold digital signature method and system |
| WO2019034986A1 (en) | 2017-08-15 | 2019-02-21 | nChain Holdings Limited | METHOD USED BY DISTRIBUTED SAFE GENERATION COMPUTER |
| GB201713499D0 (en) * | 2017-08-23 | 2017-10-04 | Nchain Holdings Ltd | Computer-implemented system and method |
| EP3695339B1 (en) | 2017-10-09 | 2023-06-07 | Kyc3 S.À.R.L. | Method and system for asynchronous traceable data sharing in a communication network |
| TWI677213B (zh) | 2017-11-23 | 2019-11-11 | 財團法人資訊工業策進會 | 監控裝置、方法及其電腦程式產品 |
| US10476847B1 (en) | 2017-12-08 | 2019-11-12 | Symbiont.Io, Inc. | Systems, methods, and devices for implementing a smart contract on a distributed ledger technology platform |
| US10320843B1 (en) | 2017-12-08 | 2019-06-11 | Symbiont.Io, Inc. | Methods, systems, and devices for encrypted electronic storage and confidential network transfer of private data through a trustless distributed ledger technology system |
| SG11202006382VA (en) | 2018-01-16 | 2020-08-28 | Nchain Holdings Ltd | Computer implemented method and system for obtaining digitally signed data |
| US11200569B1 (en) | 2018-02-12 | 2021-12-14 | Winklevoss Ip, Llc | System, method and program product for making payments using fiat-backed digital assets |
| US10373158B1 (en) | 2018-02-12 | 2019-08-06 | Winklevoss Ip, Llc | System, method and program product for modifying a supply of stable value digital asset tokens |
| US11308487B1 (en) | 2018-02-12 | 2022-04-19 | Gemini Ip, Llc | System, method and program product for obtaining digital assets |
| US10540654B1 (en) | 2018-02-12 | 2020-01-21 | Winklevoss Ip, Llc | System, method and program product for generating and utilizing stable value digital assets |
| US11475442B1 (en) | 2018-02-12 | 2022-10-18 | Gemini Ip, Llc | System, method and program product for modifying a supply of stable value digital asset tokens |
| US11909860B1 (en) | 2018-02-12 | 2024-02-20 | Gemini Ip, Llc | Systems, methods, and program products for loaning digital assets and for depositing, holding and/or distributing collateral as a token in the form of digital assets on an underlying blockchain |
| US10438290B1 (en) | 2018-03-05 | 2019-10-08 | Winklevoss Ip, Llc | System, method and program product for generating and utilizing stable value digital assets |
| US10373129B1 (en) | 2018-03-05 | 2019-08-06 | Winklevoss Ip, Llc | System, method and program product for generating and utilizing stable value digital assets |
| GB201817506D0 (en) | 2018-03-02 | 2018-12-12 | Nchain Holdings Ltd | Computer implemented method and system |
| GB201805633D0 (en) | 2018-04-05 | 2018-05-23 | Nchain Holdings Ltd | Computer implemented method and system |
| GB201806448D0 (en) * | 2018-04-20 | 2018-06-06 | Nchain Holdings Ltd | Computer-implemented methods and systems |
| WO2019220298A1 (en) | 2018-05-14 | 2019-11-21 | nChain Holdings Limited | Method and system for communicating a secret |
| CN112119611A (zh) * | 2018-05-14 | 2020-12-22 | 区块链控股有限公司 | 使用区块链执行原子交换的计算机实现的系统和方法 |
| US11164182B2 (en) * | 2018-05-17 | 2021-11-02 | Conio Inc. | Methods and systems for safe creation, custody, recovery, and management of a digital asset |
| FR3085815B1 (fr) | 2018-07-11 | 2022-07-15 | Ledger | Gouvernance de securite du traitement d'une requete numerique |
| US10764039B2 (en) | 2018-08-01 | 2020-09-01 | The Toronto-Dominion Bank | Dynamic generation and management of asymmetric cryptographic keys using distributed ledgers |
| US11444779B2 (en) * | 2018-08-02 | 2022-09-13 | Paypal, Inc. | Techniques for securing application programming interface requests using multi-party digital signatures |
| CN111768304A (zh) | 2018-08-06 | 2020-10-13 | 阿里巴巴集团控股有限公司 | 区块链交易方法及装置、电子设备 |
| GB201815396D0 (en) | 2018-09-21 | 2018-11-07 | Nchain Holdings Ltd | Computer implemented system and method |
| JP6956062B2 (ja) * | 2018-10-30 | 2021-10-27 | 株式会社Crypto Garage | 取引方法、プログラム、検証装置及び生成方法 |
| DE102018127529A1 (de) * | 2018-11-05 | 2020-05-07 | Infineon Technologies Ag | Elektronische Vorrichtung und Verfahren zum Signieren einer Nachricht |
| PL3545644T3 (pl) | 2018-11-27 | 2021-06-28 | Advanced New Technologies Co., Ltd. | System i sposób ochrony informacji |
| JP2022508138A (ja) | 2018-11-27 | 2022-01-19 | エヌチェーン ホールディングス リミテッド | ブロックチェーン上にデータを格納するコンピュータにより実施されるシステム及び方法 |
| EP3748901B1 (en) | 2018-11-27 | 2021-06-09 | Advanced New Technologies Co., Ltd. | System and method for information protection |
| US10938549B2 (en) | 2018-11-27 | 2021-03-02 | Advanced New Technologies Co., Ltd. | System and method for information protection |
| EP3866382B1 (en) | 2018-11-27 | 2023-06-21 | Advanced New Technologies Co., Ltd. | System and method for information protection |
| US10700850B2 (en) | 2018-11-27 | 2020-06-30 | Alibaba Group Holding Limited | System and method for information protection |
| CA3040611C (en) | 2018-11-27 | 2021-06-29 | Alibaba Group Holding Limited | System and method for information protection |
| US11082406B2 (en) * | 2018-11-29 | 2021-08-03 | Secret Double Octopus Ltd | System and method for providing end-to-end security of data and metadata |
| US11176093B2 (en) | 2018-11-29 | 2021-11-16 | International Business Machines Corporation | Defensible disposition of data |
| CN109787767B (zh) * | 2018-11-30 | 2022-03-15 | 晟安信息技术有限公司 | Sm2协同数字签名方法及装置 |
| GB201901893D0 (en) | 2019-02-11 | 2019-04-03 | Nchain Holdings Ltd | Computer implemented system and method |
| US11190496B2 (en) | 2019-02-12 | 2021-11-30 | Visa International Service Association | Fast oblivious transfers |
| JP2022520844A (ja) | 2019-02-15 | 2022-04-01 | エヌチェーン ホールディングス リミテッド | ブロックチェーンネットワークを介した移転を実施するためのコンピュータで実施されるシステムおよび方法 |
| CN109873828B (zh) * | 2019-03-05 | 2021-07-02 | 腾讯科技(深圳)有限公司 | 资源管理方法、装置、设备和存储介质 |
| WO2020210721A1 (en) | 2019-04-12 | 2020-10-15 | Symbiont.Io, Inc. | Systems, devices, and methods for dlt-based data management platforms and data products |
| GB201905348D0 (en) | 2019-04-16 | 2019-05-29 | Nchain Holdings Ltd | Computer implemented method and system for encrypting data |
| GB201909960D0 (en) | 2019-07-11 | 2019-08-28 | Nchain Holdings Ltd | Computer-implemented system and method |
| CN111404687B (zh) * | 2019-09-05 | 2022-11-15 | 广东电网有限责任公司信息中心 | 一种移动互联网轻量化安全通信方法 |
| FR3100678B1 (fr) * | 2019-09-09 | 2022-01-14 | Commissariat Energie Atomique | Génération d’un portefeuille contextuel multi-utilisateur de clés privées et utilisation d’un tel portefeuille |
| GB201913144D0 (en) | 2019-09-12 | 2019-10-30 | Nchain Holdings Ltd | Sharing data via transactions of a blockchain |
| GB201913142D0 (en) | 2019-09-12 | 2019-10-30 | Nchain Holdings Ltd | Genetic data in transactions |
| KR102449817B1 (ko) * | 2019-09-17 | 2022-09-30 | (주)라닉스 | 확장함수를 이용한 복수의 묵시적 인증서 발급 시스템 및 그 발급 방법 |
| GB2587202A (en) | 2019-09-17 | 2021-03-24 | Nchain Holdings Ltd | Allocation of a digital asset using blockchain transactions |
| GB201913704D0 (en) | 2019-09-23 | 2019-11-06 | Nchain Holdings Ltd | Computer implemented method and system for storing certified data on a blockchain |
| GB201914950D0 (en) | 2019-10-16 | 2019-11-27 | Centbee Pty Ltd | Computer-implemented systems and methods |
| WO2021102041A1 (en) | 2019-11-22 | 2021-05-27 | Conio Inc. | Method and apparatus for a blockchain-agnostic safe multi-signature digital asset management |
| CN111198922B (zh) * | 2020-01-02 | 2023-04-18 | 腾讯科技(深圳)有限公司 | 基于区块链的游戏资源管理方法及装置 |
| GB2597927A (en) | 2020-08-05 | 2022-02-16 | Nchain Holdings Ltd | Connecting to the blockchain network |
| GB2597955A (en) | 2020-08-11 | 2022-02-16 | Nchain Holdings Ltd | Pseudo-ramdom selection on the blockchain |
| GB2598112A (en) | 2020-08-18 | 2022-02-23 | Nchain Holdings Ltd | Threshold signatures |
| GB2598111A (en) | 2020-08-18 | 2022-02-23 | Nchain Holdings Ltd | Digital signatures |
| CN112419021B (zh) * | 2020-10-21 | 2023-11-03 | 西安电子科技大学 | 电子发票验证方法、系统、存储介质、计算机设备、终端 |
| GB2601998A (en) | 2020-12-10 | 2022-06-22 | Taal Dit Gmbh | Delivering hash valves |
| TWI774211B (zh) * | 2021-01-25 | 2022-08-11 | 安瀚科技股份有限公司 | 擴充綁定型電子錢包系統 |
| GB2610560B (en) | 2021-09-07 | 2023-12-20 | Nchain Licensing Ag | Generating shared cryptographic keys |
| GB2610559A (en) | 2021-09-07 | 2023-03-15 | Licensing Ag Nchain | Generating shared cryptographic keys |
| CN113922958B (zh) * | 2021-12-15 | 2022-03-11 | 深圳市财富趋势科技股份有限公司 | 基于生物识别和sm2协同密码算法的密码保护方法及装置 |
| WO2023148042A1 (en) | 2022-02-07 | 2023-08-10 | Nchain Licensing Ag | Blockchain based privacy enhanced outsourced data storage |
| GB2618314A (en) | 2022-04-25 | 2023-11-08 | Nchain Licensing Ag | Computer implemented methods & systems |
| GB202211597D0 (en) | 2022-08-09 | 2022-09-21 | Nchain Licensing Ag | Computer-implemented method and system |
| CN115102700A (zh) * | 2022-08-25 | 2022-09-23 | 北京智芯微电子科技有限公司 | 安全通信方法、装置、芯片、电子设备及可读存储介质 |
| WO2024052326A1 (en) | 2022-09-09 | 2024-03-14 | Nchain Licensing Ag | Computer-implemented methods and systems for improved communications across a blockchain network |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101521880A (zh) * | 2009-03-26 | 2009-09-02 | 中国计量学院 | 带安全机制的无线实时社区医疗保健监测系统及方法 |
| CN101997683A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 一种零知识证明的认证方法及认证装置 |
Family Cites Families (382)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0639907B1 (en) | 1993-08-17 | 1999-12-08 | R3 Security Engineering AG | Digital signature method and key agreement method |
| US5535276A (en) | 1994-11-09 | 1996-07-09 | Bell Atlantic Network Services, Inc. | Yaksha, an improved system and method for securing communications using split private key asymmetric cryptography |
| AU3073595A (en) | 1994-07-29 | 1996-03-04 | Certicom Corp. | Elliptic curve encryption systems |
| CN1183841A (zh) | 1995-02-13 | 1998-06-03 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
| WO1996033565A1 (en) | 1995-04-21 | 1996-10-24 | Certicom Corp. | Method for signature and session key generation |
| US5761305A (en) | 1995-04-21 | 1998-06-02 | Certicom Corporation | Key agreement and transport protocol with implicit signatures |
| US6785813B1 (en) | 1997-11-07 | 2004-08-31 | Certicom Corp. | Key agreement and transport protocol with implicit signatures |
| CA2176972C (en) | 1995-05-17 | 2008-11-25 | Scott A. Vanstone | Key agreement and transport protocol with implicit signatures |
| GB9510035D0 (en) | 1995-05-18 | 1995-08-02 | Cryptech Systems Inc | Strengthened public key protocols |
| ATE492088T1 (de) | 1995-06-05 | 2011-01-15 | Cqrcert Llc | Verfahren und einrichtung zur digitalen unterschrift in mehreren schritten |
| US5999626A (en) | 1996-04-16 | 1999-12-07 | Certicom Corp. | Digital signatures on a smartcard |
| US6078667A (en) | 1996-10-10 | 2000-06-20 | Certicom Corp. | Generating unique and unpredictable values |
| US20010050990A1 (en) | 1997-02-19 | 2001-12-13 | Frank Wells Sudia | Method for initiating a stream-oriented encrypted communication |
| US5920630A (en) | 1997-02-25 | 1999-07-06 | United States Of America | Method of public key cryptography that includes key escrow |
| JP3656688B2 (ja) | 1997-03-31 | 2005-06-08 | 栄司 岡本 | 暗号データ回復方法及び鍵登録システム |
| IL132961A0 (en) | 1997-05-28 | 2001-03-19 | Young Adam Lucas | Auto-recoverable auto-certifiable cryptosystems |
| US6061449A (en) | 1997-10-10 | 2000-05-09 | General Instrument Corporation | Secure processor with external memory using block chaining and block re-ordering |
| JPH11239124A (ja) | 1998-02-23 | 1999-08-31 | Nippon Telegr & Teleph Corp <Ntt> | 秘密鍵回復方法および装置 |
| CA2235359C (en) | 1998-03-23 | 2012-04-10 | Certicom Corp. | Implicit certificate scheme with ca chaining |
| JPH11289324A (ja) | 1998-04-03 | 1999-10-19 | Matsushita Electric Ind Co Ltd | 送受信装置および送受信方法 |
| DE19822685A1 (de) | 1998-05-20 | 2000-01-27 | Deutsche Telekom Ag | Verfahren zur gesicherten Übertragung von Nachrichten |
| US10326798B2 (en) | 1998-07-16 | 2019-06-18 | Grid7, LLC | System and method for secure data transmission and storage |
| US6286098B1 (en) | 1998-08-28 | 2001-09-04 | Sap Aktiengesellschaft | System and method for encrypting audit information in network applications |
| JP3796993B2 (ja) | 1998-12-22 | 2006-07-12 | 株式会社日立製作所 | 楕円曲線暗号実行方法及び装置並びに記録媒体 |
| US6490352B1 (en) | 1999-03-05 | 2002-12-03 | Richard Schroeppel | Cryptographic elliptic curve apparatus and method |
| US7095851B1 (en) | 1999-03-11 | 2006-08-22 | Tecsec, Inc. | Voice and data encryption method using a cryptographic key split combiner |
| CA2267395C (en) | 1999-03-30 | 2002-07-09 | Ibm Canada Limited-Ibm Canada Limitee | Method and system for managing keys for encrypted data |
| US20020194081A1 (en) | 1999-04-21 | 2002-12-19 | Perkowski Thomas J. | Internet-based consumer service brand marketing communication system which enables service-providers, retailers, and their respective agents and consumers to carry out service-related functions along the demand side of the retail chain in an integrated manner |
| US7006633B1 (en) * | 1999-07-16 | 2006-02-28 | Global Encryption Standard Corporation | Global encryption system |
| US7391865B2 (en) | 1999-09-20 | 2008-06-24 | Security First Corporation | Secure data parser method and system |
| US6662299B1 (en) | 1999-10-28 | 2003-12-09 | Pgp Corporation | Method and apparatus for reconstituting an encryption key based on multiple user responses |
| JP2001195479A (ja) | 2000-01-07 | 2001-07-19 | Sony Corp | 独自通貨管理方法及び独自通貨管理システム、独自通貨と既存通貨間の為替レート算出方法及び為替レート算出システム、既存通貨の重み決定方法及び重み決定システム、プログラム記憶媒体、並びに、データ処理システム |
| CA2304433A1 (en) | 2000-04-05 | 2001-10-05 | Cloakware Corporation | General purpose access recovery scheme |
| US20050071283A1 (en) | 2000-05-25 | 2005-03-31 | Randle William M. | Quality assured secure and coordinated transmission of separate image and data records representing a transaction |
| US6669564B1 (en) | 2000-06-27 | 2003-12-30 | Electronic Arts Inc. | Episodic delivery of content |
| JP2002026895A (ja) | 2000-07-12 | 2002-01-25 | Hagiwara Sys-Com:Kk | 携帯端末用プリンタおよびプリントコンテンツ配信システム |
| WO2002013103A1 (en) | 2000-08-05 | 2002-02-14 | Okraa, Llc | System and method for aligning data |
| US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
| US7257844B2 (en) | 2001-07-31 | 2007-08-14 | Marvell International Ltd. | System and method for enhanced piracy protection in a wireless personal communication device |
| EP1425874B1 (en) | 2001-08-13 | 2010-04-21 | Board Of Trustees Of The Leland Stanford Junior University | Systems and methods for identity-based encryption and related cryptographic techniques |
| US20030046210A1 (en) | 2001-08-31 | 2003-03-06 | Vora Poorvi L. | Anonymous acquisition of digital products based on secret splitting |
| US7187772B2 (en) | 2001-08-31 | 2007-03-06 | Hewlett-Packard Development Company, L.P. | Anonymous transactions based on distributed processing |
| US20030188153A1 (en) | 2002-04-02 | 2003-10-02 | Demoff Jeff S. | System and method for mirroring data using a server |
| US7725730B2 (en) | 2002-08-09 | 2010-05-25 | Emc Corporation | Cryptographic methods and apparatus for secure authentication |
| JP2004192587A (ja) | 2002-12-07 | 2004-07-08 | Gaitame.Com Co Ltd | 定期積立型外国為替保証金取引システム |
| FR2850479B1 (fr) | 2003-01-24 | 2005-04-29 | France Telecom | Procede cryptographique a cle publique pour la protection d'une puce contre la fraude |
| JP4505232B2 (ja) | 2003-01-24 | 2010-07-21 | 中国電力株式会社 | 取引仲介システムおよび取引仲介方法 |
| JP2004302818A (ja) | 2003-03-31 | 2004-10-28 | Clarion Co Ltd | ハードディスク装置、情報処理方法及びプログラム |
| DE10315756A1 (de) | 2003-04-04 | 2004-11-11 | Technische Universität Darmstadt | Ein dezentrales, token-basiertes Accountingsystem für verteilte, autonome Systeme |
| JP2005004048A (ja) | 2003-06-13 | 2005-01-06 | Oki Electric Ind Co Ltd | 鍵拡張装置、鍵拡張方法および鍵拡張プログラム |
| ITRM20030341A1 (it) | 2003-07-14 | 2005-01-15 | Michele Giudilli | Metodo per l'addebito dei costi di fruizione di contenuti |
| US7499544B2 (en) | 2003-11-03 | 2009-03-03 | Microsoft Corporation | Use of isogenies for design of cryptosystems |
| US8139770B2 (en) | 2003-12-23 | 2012-03-20 | Wells Fargo Bank, N.A. | Cryptographic key backup and escrow system |
| US8050409B2 (en) | 2004-04-02 | 2011-11-01 | University Of Cincinnati | Threshold and identity-based key management and authentication for wireless ad hoc networks |
| EP1735945B1 (en) | 2004-04-02 | 2009-08-05 | Research In Motion Limited | Deploying and provisioning wireless handheld devices |
| US11599873B2 (en) | 2010-01-08 | 2023-03-07 | Blackhawk Network, Inc. | Systems and methods for proxy card and/or wallet redemption card transactions |
| CA2564909C (en) | 2004-04-30 | 2011-06-28 | Research In Motion Limited | Systems and methods to securely generate shared keys |
| EP1741224B1 (en) | 2004-05-03 | 2008-12-10 | Research In Motion Limited | System and method for generating reproducible session keys |
| US20060034494A1 (en) | 2004-08-11 | 2006-02-16 | National Background Data, Llc | Personal identity data management |
| WO2006023599A2 (en) | 2004-08-19 | 2006-03-02 | Thomas Meredith | Method of providing cash and cash equivalent for electronic transactions |
| US7869593B2 (en) | 2005-01-07 | 2011-01-11 | First Data Corporation | Software for providing based on shared knowledge public keys having same private key |
| US7593527B2 (en) | 2005-01-07 | 2009-09-22 | First Data Corporation | Providing digital signature and public key based on shared knowledge |
| US20060156013A1 (en) | 2005-01-07 | 2006-07-13 | Beeson Curtis L | Digital signature software using ephemeral private key and system |
| US20060161485A1 (en) | 2005-01-18 | 2006-07-20 | Meldahl Robert A | Financial analysis tree software engine |
| US7747865B2 (en) | 2005-02-10 | 2010-06-29 | International Business Machines Corporation | Method and structure for challenge-response signatures and high-performance secure Diffie-Hellman protocols |
| JP2006293764A (ja) | 2005-04-12 | 2006-10-26 | Pioneer Electronic Corp | 情報処理装置、そのシステム、その方法、そのプログラム、および、そのプログラムを記録した記録媒体 |
| US7657459B2 (en) | 2005-04-27 | 2010-02-02 | Apple Inc. | Techniques for acquiring a media season of digital media assets |
| US7940927B2 (en) | 2005-04-27 | 2011-05-10 | Panasonic Corporation | Information security device and elliptic curve operating device |
| US7649999B2 (en) | 2005-06-08 | 2010-01-19 | Iris Anshel | Method and apparatus for establishing a key agreement protocol |
| JP4526458B2 (ja) | 2005-07-29 | 2010-08-18 | 富士通株式会社 | パケット処理装置及びパケット処理プログラム |
| US8190895B2 (en) | 2005-08-18 | 2012-05-29 | Microsoft Corporation | Authenticated key exchange with derived ephemeral keys |
| JP4490352B2 (ja) | 2005-08-30 | 2010-06-23 | Kddi株式会社 | Vpnサーバホスティングシステム、およびvpn構築方法 |
| US8989390B2 (en) | 2005-12-12 | 2015-03-24 | Qualcomm Incorporated | Certify and split system and method for replacing cryptographic keys |
| US8180047B2 (en) | 2006-01-13 | 2012-05-15 | Microsoft Corporation | Trapdoor pairings |
| US20140129844A1 (en) | 2006-01-26 | 2014-05-08 | Unisys Corporation | Storage security using cryptographic splitting |
| US8201233B2 (en) | 2006-02-06 | 2012-06-12 | Cisco Technology, Inc. | Secure extended authentication bypass |
| KR100706816B1 (ko) | 2006-03-10 | 2007-04-12 | 삼성전자주식회사 | 프로그램 속도를 향상시킬 수 있는 불휘발성 메모리 장치및 그것의 프로그램 방법 |
| GB2436668B (en) | 2006-03-28 | 2011-03-16 | Identum Ltd | Electronic data communication system |
| CN101416246B (zh) | 2006-03-31 | 2011-04-20 | 国际商业机器公司 | 用于检测伪造的或者盗用的品牌物品的方法和装置 |
| US7860825B2 (en) | 2006-05-08 | 2010-12-28 | Palm, Inc. | Method for synchronizing software application and user data for asynchronous client-server and peer to peer computer networks |
| US8775319B2 (en) | 2006-05-15 | 2014-07-08 | The Directv Group, Inc. | Secure content transfer systems and methods to operate the same |
| US20070269040A1 (en) | 2006-05-16 | 2007-11-22 | Microsoft Corporation | Cryptographic Protocol for Commonly Controlled Devices |
| US8589238B2 (en) | 2006-05-31 | 2013-11-19 | Open Invention Network, Llc | System and architecture for merchant integration of a biometric payment system |
| US7708194B2 (en) | 2006-08-23 | 2010-05-04 | Verizon Patent And Licensing Inc. | Virtual wallet |
| WO2008030549A2 (en) | 2006-09-06 | 2008-03-13 | Sslnext Inc. | Method and system for providing authentication service for internet users |
| JP4881119B2 (ja) | 2006-09-29 | 2012-02-22 | 株式会社東芝 | ユーザ認証方法、ユーザ側認証装置、および、プログラム |
| US7860246B2 (en) | 2006-11-01 | 2010-12-28 | International Business Machines Corporation | System and method for protecting data in a secure system |
| WO2008127309A2 (en) | 2006-11-07 | 2008-10-23 | Security First Corporation | Systems and methods for distributing and securing data |
| US8023646B2 (en) * | 2006-11-08 | 2011-09-20 | Voltage Security, Inc. | Identity-based-encryption extensions formed using multiple instances of an identity based encryption scheme |
| CA2669145C (en) | 2006-11-15 | 2013-11-05 | Certicom Corp. | Implicit certificate verification |
| GB2446199A (en) | 2006-12-01 | 2008-08-06 | David Irvine | Secure, decentralised and anonymous peer-to-peer network |
| US20080144836A1 (en) | 2006-12-13 | 2008-06-19 | Barry Sanders | Distributed encryption authentication methods and systems |
| JP2008146601A (ja) | 2006-12-13 | 2008-06-26 | Canon Inc | 情報処理装置及び情報処理方法 |
| US8468244B2 (en) * | 2007-01-05 | 2013-06-18 | Digital Doors, Inc. | Digital information infrastructure and method for security designated data and with granular data stores |
| US20130030941A1 (en) | 2007-02-08 | 2013-01-31 | Thomas Meredith | Method of providing cash and cash equivalent for electronic transactions |
| EP2130110B1 (en) | 2007-03-23 | 2014-10-08 | Anoto AB | Printing of a position-coding pattern |
| JP5210376B2 (ja) | 2007-05-07 | 2013-06-12 | ヒタチデータ・システムズ・コーポレイション | 固定コンテンツ分散型データ記憶システムにおけるデータ機密保持方法 |
| US8478988B2 (en) | 2007-05-15 | 2013-07-02 | At&T Intellectual Property I, L.P. | System and method for authentication of a communication device |
| US8073139B2 (en) | 2007-07-17 | 2011-12-06 | Certicom Corp. | Method of compressing a cryptographic value |
| US8160966B2 (en) | 2007-08-17 | 2012-04-17 | King Fahd University Of Petroleum And Minerals | Token based new digital cash protocols |
| US9697171B2 (en) | 2007-10-09 | 2017-07-04 | Internaitonal Business Machines Corporation | Multi-writer revision synchronization in a dispersed storage network |
| JP4897645B2 (ja) | 2007-10-25 | 2012-03-14 | 日本電信電話株式会社 | 暗号化メッセージ送受信方法、送信者装置、受信者装置、暗号化メッセージ送受信システム及びプログラム |
| US8266430B1 (en) * | 2007-11-29 | 2012-09-11 | Emc Corporation | Selective shredding in a deduplication system |
| KR100918838B1 (ko) | 2007-12-17 | 2009-09-28 | 한국전자통신연구원 | 유비쿼터스 환경에서의 아이덴티티 공유 장치 및 방법 |
| US20140046792A1 (en) | 2007-12-21 | 2014-02-13 | Venkat Ganesan | Method for coordinating messaging between motivated buyers and listed sellers |
| US8452017B2 (en) | 2007-12-21 | 2013-05-28 | Research In Motion Limited | Methods and systems for secure channel initialization transaction security based on a low entropy shared secret |
| CN101499959B (zh) | 2008-01-31 | 2012-08-08 | 华为技术有限公司 | 配置密钥的方法、装置及系统 |
| WO2009113444A1 (ja) | 2008-03-10 | 2009-09-17 | 三菱電機株式会社 | 秘密情報管理装置及び情報処理装置及び秘密情報管理システム |
| US8855318B1 (en) | 2008-04-02 | 2014-10-07 | Cisco Technology, Inc. | Master key generation and distribution for storage area network devices |
| US8793497B2 (en) | 2008-05-09 | 2014-07-29 | Qualcomm Incorporated | Puzzle-based authentication between a token and verifiers |
| US8839387B2 (en) | 2009-01-28 | 2014-09-16 | Headwater Partners I Llc | Roaming services network and overlay networks |
| US8170216B2 (en) | 2008-06-18 | 2012-05-01 | Apple Inc. | Techniques for validating and sharing secrets |
| US10007893B2 (en) | 2008-06-30 | 2018-06-26 | Blog Band, Llc | Methods for online collaboration |
| US8302204B2 (en) | 2008-07-30 | 2012-10-30 | Sap Ag | Secure distributed item-level discovery service using secret sharing |
| US9130757B2 (en) | 2008-08-11 | 2015-09-08 | International Business Machines Corporation | Method for authenticated communication in dynamic federated environments |
| US8230219B2 (en) | 2008-08-12 | 2012-07-24 | Texas Instruments Incorporated | Reduced computation for bit-by-bit password verification in mutual authentication |
| US8520854B2 (en) | 2008-08-28 | 2013-08-27 | Red Hat, Inc. | Sharing a secret using polynomials over polynomials |
| US8675877B2 (en) | 2008-08-29 | 2014-03-18 | Red Hat, Inc. | Sharing a secret via linear interpolation |
| JP5479474B2 (ja) | 2008-09-10 | 2014-04-23 | エルジー エレクトロニクス インコーポレイティド | 選択的な制御信号暗号化方法 |
| US8166481B2 (en) | 2008-10-20 | 2012-04-24 | Microsoft Corporation | Transaction processing in transactional memory |
| US20100150341A1 (en) | 2008-12-17 | 2010-06-17 | David Dodgson | Storage security using cryptographic splitting |
| US8151333B2 (en) | 2008-11-24 | 2012-04-03 | Microsoft Corporation | Distributed single sign on technologies including privacy protection and proactive updating |
| US20100131752A1 (en) | 2008-11-26 | 2010-05-27 | Ulrich Flegel | Method and system for invalidation of cryptographic shares in computer systems |
| US8266448B2 (en) | 2008-12-09 | 2012-09-11 | Nvidia Corporation | Apparatus, system, method, and computer program product for generating and securing a program capable of being executed utilizing a processor to decrypt content |
| CN101447980B (zh) | 2008-12-25 | 2012-04-11 | 中国电子科技集团公司第五十四研究所 | 抗碰撞的统一用户标识公私钥对映射方法 |
| US20100172501A1 (en) | 2009-01-06 | 2010-07-08 | Tian Weicheng | Secure key system |
| US20100199095A1 (en) | 2009-01-30 | 2010-08-05 | Texas Instruments Inc. | Password-Authenticated Association Based on Public Key Scrambling |
| US8713329B2 (en) | 2009-02-26 | 2014-04-29 | Red Hat, Inc. | Authenticated secret sharing |
| AU2010217154A1 (en) | 2009-02-27 | 2011-09-15 | Certicom Corp. | System and method for securely communicating with electronic meters |
| US8520855B1 (en) | 2009-03-05 | 2013-08-27 | University Of Washington | Encapsulation and decapsulation for data disintegration |
| US8527773B1 (en) | 2009-03-09 | 2013-09-03 | Transunion Interactive, Inc. | Identity verification systems and methods |
| JP2010219912A (ja) | 2009-03-17 | 2010-09-30 | Nec Access Technica Ltd | 暗号鍵生成方法、ネットワークシステム及びプログラム |
| CN101616410B (zh) | 2009-06-25 | 2011-08-10 | 中兴通讯股份有限公司 | 一种蜂窝移动通信网络的接入方法和系统 |
| PT2280365E (pt) | 2009-07-27 | 2012-10-23 | Nagravision Sa | Um método implementado em processador para garantir a integridade de software |
| KR101063354B1 (ko) | 2009-07-29 | 2011-09-07 | 한국과학기술원 | 공개 키 기반의 프로토콜을 이용한 과금 시스템 및 그 방법 |
| JP2011082662A (ja) | 2009-10-05 | 2011-04-21 | Mitsubishi Electric Corp | 通信装置及び情報処理方法及びプログラム |
| JP5586436B2 (ja) | 2009-12-03 | 2014-09-10 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 生活スタイル収集装置、ユーザインターフェース装置及び生活スタイル収集方法 |
| US20150310497A1 (en) | 2009-12-17 | 2015-10-29 | David Valin | Method and process for registration, creation and management of micro shares of real or intangible properties and advertisements in a network system |
| EP2348446B1 (en) | 2009-12-18 | 2015-04-15 | CompuGroup Medical AG | A computer implemented method for authenticating a user |
| EP2526505B1 (en) | 2010-01-20 | 2015-06-17 | Intrinsic ID B.V. | Device and method for obtaining a cryptographic key |
| US8401185B1 (en) | 2010-02-01 | 2013-03-19 | Symantec Corporation | Systems and methods for securely deduplicating data owned by multiple entities |
| US8332651B2 (en) | 2010-02-18 | 2012-12-11 | King Fahd University Of Petroleum And Minerals | Method of generating a password protocol using elliptic polynomial cryptography |
| DE102010002241B4 (de) | 2010-02-23 | 2012-03-22 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Vorrichtung und Verfahren zur effizienten einseitigen Authentifizierung |
| US8918648B2 (en) | 2010-02-25 | 2014-12-23 | Certicom Corp. | Digital signature and key agreement schemes |
| JP4905575B2 (ja) | 2010-03-30 | 2012-03-28 | 日本電気株式会社 | 情報処理システム、情報処理方法、複製元情報処理装置、複製先情報処理装置、及び、プログラム |
| AU2011235075B2 (en) | 2010-03-31 | 2015-10-01 | Security First Corp. | Systems and methods for securing data in motion |
| TWI451279B (zh) | 2010-04-07 | 2014-09-01 | Apple Inc | 即時或接近即時串流傳輸之內容存取控制 |
| US8429408B2 (en) | 2010-06-11 | 2013-04-23 | Certicom Corp. | Masking the output of random number generators in key generation protocols |
| US9231768B2 (en) | 2010-06-22 | 2016-01-05 | International Business Machines Corporation | Utilizing a deterministic all or nothing transformation in a dispersed storage network |
| EP2591436A4 (en) | 2010-07-08 | 2014-11-05 | Certicom Corp | SYSTEM AND METHOD FOR REALIZING DEVICE AUTHENTICATION USING KEY ACCREDITATION |
| US8644515B2 (en) | 2010-08-11 | 2014-02-04 | Texas Instruments Incorporated | Display authenticated security association |
| EP2606604A1 (en) | 2010-08-17 | 2013-06-26 | Hewlett-Packard Development Company, L.P. | Encryption key management |
| CN103119044B (zh) | 2010-09-22 | 2017-02-08 | 三菱瓦斯化学株式会社 | 吡咯并喹啉醌的钙盐 |
| WO2012054785A1 (en) | 2010-10-20 | 2012-04-26 | Playspan Inc. | Latency payment settlement apparatuses, methods and systems |
| US9282085B2 (en) | 2010-12-20 | 2016-03-08 | Duo Security, Inc. | System and method for digital user authentication |
| US9111106B2 (en) * | 2011-01-13 | 2015-08-18 | Mitsubishi Electric Corporation | Data processing apparatus and data storage apparatus |
| US8806609B2 (en) | 2011-03-08 | 2014-08-12 | Cisco Technology, Inc. | Security for remote access VPN |
| US8538029B2 (en) | 2011-03-24 | 2013-09-17 | Hewlett-Packard Development Company, L.P. | Encryption key fragment distribution |
| US9754130B2 (en) | 2011-05-02 | 2017-09-05 | Architecture Technology Corporation | Peer integrity checking system |
| US9219604B2 (en) | 2011-05-09 | 2015-12-22 | Cleversafe, Inc. | Generating an encrypted message for storage |
| US20160055583A1 (en) | 2011-06-03 | 2016-02-25 | Mozido, Inc. | Mobile global exchange platform |
| CA2780879C (en) | 2011-06-21 | 2019-02-12 | Research In Motion Limited | Provisioning a shared secret to a portable electronic device and to a service entity |
| US10149483B2 (en) | 2011-08-05 | 2018-12-11 | Kraft Foods Group Brands Llc | Ready-to-bake batter and methods of making the same |
| US20130198104A1 (en) | 2011-08-05 | 2013-08-01 | Patricia S. Parker | Systems and methods for managing electronic contracts and data |
| DE102011122767A1 (de) | 2011-09-09 | 2013-03-14 | Dr. Klein Gmbh & Co. Media Kgaa | Verfahren zur Bezahlung mit mindestens einem elektronischen Zahlungsmittelschlüssel |
| US9621404B2 (en) | 2011-09-24 | 2017-04-11 | Elwha Llc | Behavioral fingerprinting with social networking |
| EP2582085A1 (en) | 2011-10-10 | 2013-04-17 | Certicom Corp. | Generating implicit certificates |
| US8769310B2 (en) | 2011-10-21 | 2014-07-01 | International Business Machines Corporation | Encrypting data objects to back-up |
| CN102938036B (zh) | 2011-11-29 | 2016-01-13 | Ut斯达康(中国)有限公司 | Windows动态链接库的分段双重加密及安全加载方法 |
| US10949815B2 (en) | 2011-12-13 | 2021-03-16 | Visa International Service Association | Integrated mobile trusted service manager |
| CN104011755B (zh) | 2011-12-22 | 2018-06-08 | 英特尔公司 | 多用户电子钱包及其管理 |
| US8613066B1 (en) | 2011-12-30 | 2013-12-17 | Amazon Technologies, Inc. | Techniques for user authentication |
| US9065637B2 (en) | 2012-01-25 | 2015-06-23 | CertiVox Ltd. | System and method for securing private keys issued from distributed private key generator (D-PKG) nodes |
| US11042870B2 (en) | 2012-04-04 | 2021-06-22 | Blackhawk Network, Inc. | System and method for using intelligent codes to add a stored-value card to an electronic wallet |
| US9027102B2 (en) | 2012-05-11 | 2015-05-05 | Sprint Communications Company L.P. | Web server bypass of backend process on near field communications and secure element chips |
| US8918651B2 (en) | 2012-05-14 | 2014-12-23 | International Business Machines Corporation | Cryptographic erasure of selected encrypted data |
| US20130318578A1 (en) | 2012-05-24 | 2013-11-28 | Ca, Inc. | Password management and smart honey pot system |
| FR2992509B1 (fr) | 2012-06-21 | 2017-05-26 | Commissariat Energie Atomique | Dispositif et procede pour generer une cle de session |
| WO2014011453A2 (en) | 2012-07-09 | 2014-01-16 | Jvl Ventures, Llc | Systems, methods, and computer program products for integrating third party services with a mobile wallet |
| US20150379510A1 (en) | 2012-07-10 | 2015-12-31 | Stanley Benjamin Smith | Method and system to use a block chain infrastructure and Smart Contracts to monetize data transactions involving changes to data included into a data supply chain. |
| BR112015003216A2 (pt) | 2012-08-17 | 2017-07-04 | Koninklijke Philips Nv | sistema de criptografia com base em atributos; sistema de comunicação; gerador de chave para utilização no sistema; e método de criptografia com base em atributos |
| US9129536B2 (en) | 2012-08-31 | 2015-09-08 | Freescale Semiconductor, Inc. | Circuit for secure provisioning in an untrusted environment |
| US9582671B2 (en) | 2014-03-06 | 2017-02-28 | Sensity Systems Inc. | Security and data privacy for lighting sensory networks |
| US20140082358A1 (en) | 2012-09-17 | 2014-03-20 | General Instrument Corporation | Efficient key generator for distribution of sensitive material from mulitple application service providers to a secure element such as a universal integrated circuit card (uicc) |
| JP2014068140A (ja) | 2012-09-25 | 2014-04-17 | Sony Corp | 情報処理装置、情報処理方法及びプログラム |
| US8745415B2 (en) | 2012-09-26 | 2014-06-03 | Pure Storage, Inc. | Multi-drive cooperation to generate an encryption key |
| ITTO20120896A1 (it) | 2012-10-15 | 2014-04-16 | Indesit Co Spa | Piano cottura a induzione |
| US9152649B2 (en) | 2012-10-17 | 2015-10-06 | Datadirect Networks, Inc. | Maintaining order and fault-tolerance in a distributed hash table system |
| US20140129441A1 (en) | 2012-11-02 | 2014-05-08 | German Blanco | Systems and methods for authorizing sensitive purchase transactions with a mobile device |
| CN104904157A (zh) | 2012-11-09 | 2015-09-09 | 蒂莫西·莫斯伯格 | 实体网络翻译 |
| US9876775B2 (en) | 2012-11-09 | 2018-01-23 | Ent Technologies, Inc. | Generalized entity network translation (GENT) |
| KR102024531B1 (ko) * | 2012-12-14 | 2019-09-25 | 한국전자통신연구원 | 송신 메시지 연결성을 제공하는 익명 인증 및 키 합의 장치 및 방법 |
| US9251531B2 (en) | 2012-12-21 | 2016-02-02 | Cortex Mcp, Inc. | File format and platform for storage and verification of credentials |
| WO2014108835A2 (en) | 2013-01-08 | 2014-07-17 | Bar-Ilan University | A method for providing security using secure computation |
| KR20140099126A (ko) | 2013-02-01 | 2014-08-11 | 삼성전자주식회사 | 소프트웨어를 보안하기 위하여 해시 함수를 이용한 소프트웨어 처리 방법, 그 장치 및 그 방법을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 |
| JP2014153583A (ja) | 2013-02-12 | 2014-08-25 | Hitachi Ltd | 署名文書の管理方法及び署名サーバ |
| US9311646B2 (en) | 2013-03-15 | 2016-04-12 | United States Postal Service | System and method of identity verification |
| WO2014167525A1 (en) | 2013-04-10 | 2014-10-16 | Lynxguard Ltd. | Secure backup and recovery system for private sensitive data |
| US20160085955A1 (en) | 2013-06-10 | 2016-03-24 | Doosra, Inc. | Secure Storing and Offline Transferring of Digitally Transferable Assets |
| US20150006386A1 (en) | 2013-06-28 | 2015-01-01 | Sap Ag | Offline mobile payment process |
| US10068228B1 (en) | 2013-06-28 | 2018-09-04 | Winklevoss Ip, Llc | Systems and methods for storing digital math-based assets using a secure portal |
| US10354325B1 (en) | 2013-06-28 | 2019-07-16 | Winklevoss Ip, Llc | Computer-generated graphical user interface |
| CN103440209B (zh) | 2013-07-19 | 2016-08-17 | 记忆科技(深圳)有限公司 | 一种固态硬盘数据加解密方法及固态硬盘系统 |
| US9519925B2 (en) | 2013-08-01 | 2016-12-13 | Omnibazaar, Inc. | Decentralized internet shopping marketplaces |
| US9594698B2 (en) | 2013-08-13 | 2017-03-14 | Dell Products, Lp | Local keying for self-encrypting drives (SED) |
| US20160203572A1 (en) | 2013-08-21 | 2016-07-14 | Ascribe Gmbh | Method to securely establish, affirm, and transfer ownership of artworks |
| FR3010215B1 (fr) | 2013-08-29 | 2016-12-30 | Compagnie Ind Et Financiere Dingenierie Ingenico | Procede de traitement de donnees transactionnelles, dispositifs et programmes d'ordinateur correspondants. |
| US11423370B2 (en) | 2013-09-04 | 2022-08-23 | Raise Marketplace, Llc | Systems and methods for transferring value to and managing user selected accounts |
| US9350550B2 (en) | 2013-09-10 | 2016-05-24 | M2M And Iot Technologies, Llc | Power management and security for wireless modules in “machine-to-machine” communications |
| US9124430B2 (en) | 2013-09-23 | 2015-09-01 | Venafi, Inc. | Centralized policy management for security keys |
| US20150170112A1 (en) | 2013-10-04 | 2015-06-18 | Erly Dalvo DeCastro | Systems and methods for providing multi-currency platforms comprising means for exchanging and interconverting tangible and virtual currencies in various transactions, banking operations, and wealth management scenarios |
| US9595034B2 (en) | 2013-10-25 | 2017-03-14 | Stellenbosch University | System and method for monitoring third party access to a restricted item |
| US9497185B2 (en) | 2013-12-30 | 2016-11-15 | Google Inc. | Systems, methods, and computer program products for providing application validation |
| WO2015106285A1 (en) | 2014-01-13 | 2015-07-16 | Yago Yaron Edan | Verification method |
| US10002547B2 (en) | 2014-01-17 | 2018-06-19 | Nippon Telegraph And Telephone Corporation | Secret calculation method, secret calculation system, random permutation device, and program |
| US10726098B2 (en) | 2014-01-23 | 2020-07-28 | Dror Samuel Brama | Method, system and program product for transferring genetic and health data |
| US20150213433A1 (en) * | 2014-01-28 | 2015-07-30 | Apple Inc. | Secure provisioning of credentials on an electronic device using elliptic curve cryptography |
| JP6312344B2 (ja) | 2014-02-18 | 2018-04-18 | 日本電信電話株式会社 | セキュリティ装置、その方法、およびプログラム |
| CN103795529A (zh) | 2014-02-26 | 2014-05-14 | 东南大学 | 基于密钥向量的无线传感器网络数据安全融合方法 |
| CN103825733A (zh) | 2014-02-28 | 2014-05-28 | 华为技术有限公司 | 基于组合公钥密码体制的通信方法、装置及系统 |
| US20150254662A1 (en) | 2014-03-05 | 2015-09-10 | Mastercard International Incorporated | Verifying transaction context data at wallet service provider |
| CN104901931B (zh) | 2014-03-05 | 2018-10-12 | 财团法人工业技术研究院 | 证书管理方法与装置 |
| FR3018370A1 (fr) | 2014-03-07 | 2015-09-11 | Enrico Maim | Procede et systeme de generation automatique de crypto-monnaies |
| FR3018379A1 (fr) | 2014-03-07 | 2015-09-11 | Enrico Maim | Systeme et procedes transactionnels a architecture repartie fondes sur des transactions de transfert d'unites de compte entre adresses |
| FR3018377A1 (fr) | 2014-03-07 | 2015-09-11 | Enrico Maim | Systeme et procede transactionnels a architecture repartie fondes sur des transactions de transfert d'unites de compte entre adresses |
| FR3018378A1 (fr) | 2014-03-12 | 2015-09-11 | Enrico Maim | Systeme et procede transactionnels a architecture repartie fondees sur des transactions de transferts d'unites de compte entre adresses |
| WO2015135018A1 (en) | 2014-03-11 | 2015-09-17 | Faithhill Ventures Ltd | Computer implemented frameworks and methods configured to create and manage a virtual currency |
| WO2015142765A1 (en) | 2014-03-17 | 2015-09-24 | Coinbase, Inc | Bitcoin host computer system |
| US9858569B2 (en) | 2014-03-21 | 2018-01-02 | Ramanan Navaratnam | Systems and methods in support of authentication of an item |
| US10713686B2 (en) | 2014-03-22 | 2020-07-14 | Retailmenot, Inc. | Peer-to-peer geotargeting content with ad-hoc mesh networks |
| US20150278780A1 (en) | 2014-03-31 | 2015-10-01 | Ebay Inc. | Shared Digital Wallets |
| US11232521B2 (en) | 2014-04-14 | 2022-01-25 | Lukka, Inc. | Methods, systems, and tools for providing tax related services for virtual currency holdings |
| CN105095737B (zh) | 2014-04-16 | 2019-03-01 | 阿里巴巴集团控股有限公司 | 检测弱密码的方法和装置 |
| US20150302401A1 (en) | 2014-04-18 | 2015-10-22 | Ebay Inc. | Distributed crypto currency unauthorized transfer monitoring system |
| CN103927656A (zh) | 2014-05-05 | 2014-07-16 | 宋骊平 | 一种内嵌固定收款地址的比特币终端钱包及其比特币支付方法 |
| WO2015183497A1 (en) | 2014-05-06 | 2015-12-03 | Case Wallet, Inc. | Cryptocurrency virtual wallet system and method |
| EP3140979A4 (en) | 2014-05-09 | 2017-12-27 | Veritaseum Inc. | Devices, systems, and methods for facilitating low trust and zero trust value transfers |
| ZA201502969B (en) | 2014-05-09 | 2016-01-27 | Univ Stellenbosch | Enabling a user to transact using cryptocurrency |
| US20160335628A1 (en) | 2014-05-15 | 2016-11-17 | Adam Mark Weigold | System and method for digital currency storage, payment and credit |
| US9704143B2 (en) | 2014-05-16 | 2017-07-11 | Goldman Sachs & Co. LLC | Cryptographic currency for securities settlement |
| US20150332224A1 (en) | 2014-05-19 | 2015-11-19 | OX Labs Inc. | System and method for rendering virtual currency related services |
| US9621525B2 (en) | 2014-06-02 | 2017-04-11 | Qualcomm Incorporated | Semi-deterministic digital signature generation |
| US20150348017A1 (en) | 2014-06-03 | 2015-12-03 | Jonathan Allmen | Method for integrating cryptocurrency transfer on a social network interface |
| US9887839B2 (en) | 2014-06-06 | 2018-02-06 | Rainberry, Inc. | Securely sharing information via a public key-value data store |
| US20150356523A1 (en) | 2014-06-07 | 2015-12-10 | ChainID LLC | Decentralized identity verification systems and methods |
| US20150363777A1 (en) | 2014-06-16 | 2015-12-17 | Bank Of America Corporation | Cryptocurrency suspicious user alert system |
| US10127552B2 (en) | 2014-06-16 | 2018-11-13 | Bank Of America Corporation | Cryptocurrency aggregation system |
| US20150363770A1 (en) | 2014-06-16 | 2015-12-17 | Bank Of America Corporation | Cryptocurrency Transaction Payment System |
| KR101626276B1 (ko) | 2014-06-17 | 2016-06-01 | 어준선 | 디지털 화폐와 연동되어 디지털 컨텐츠를 생성, 제공, 재생하기 위한 방법, 이를 이용한 단말 및 컴퓨터 판독 가능한 기록 매체 |
| US10268834B2 (en) | 2014-06-26 | 2019-04-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Privacy-preserving querying mechanism on privately encrypted data on semi-trusted cloud |
| US9794341B2 (en) | 2014-06-30 | 2017-10-17 | Sandisk Technologies Llc | Data storage verification in distributed storage system |
| KR101579232B1 (ko) | 2014-06-30 | 2016-01-05 | 주식회사 휴비스 | 신축성과 볼륨감이 우수한 폴리에스테르 복합사 및 그 제조방법 |
| EP2966802A1 (en) * | 2014-07-07 | 2016-01-13 | Thomson Licensing | Method for ciphering and deciphering digital data, based on an identity, in a multi-authorities context |
| EP2975570A1 (de) | 2014-07-17 | 2016-01-20 | draglet GmbH | Verfahren und eine Vorrichtung zur Absicherung von Zugriffen auf Wallets in denen Kryptowährungen abgelegt sind |
| CN105306194B (zh) | 2014-07-22 | 2018-04-17 | 柯呈翰 | 供加密档案和/或通讯协定的多重加密方法与系统 |
| US9608829B2 (en) | 2014-07-25 | 2017-03-28 | Blockchain Technologies Corporation | System and method for creating a multi-branched blockchain with configurable protocol rules |
| US9836908B2 (en) | 2014-07-25 | 2017-12-05 | Blockchain Technologies Corporation | System and method for securely receiving and counting votes in an election |
| US10218800B2 (en) | 2014-07-28 | 2019-02-26 | Oath Inc. | Systems and methods for providing recommendations and explanations |
| US10360392B2 (en) | 2014-08-01 | 2019-07-23 | National Ict Australia Limited | Generating shares of secret data |
| WO2016022864A2 (en) | 2014-08-06 | 2016-02-11 | Blockchain Technologies Corporation | System and method for securely receiving and counting votes in an election |
| US10147111B2 (en) | 2014-08-21 | 2018-12-04 | American Express Travel Related Services Company, Inc. | System and method for transaction account owner acquisition |
| BR112017002747A2 (pt) | 2014-08-29 | 2018-01-30 | Visa Int Service Ass | método implementado por computador, e, sistema de computador. |
| US20160071108A1 (en) | 2014-09-04 | 2016-03-10 | Idm Global, Inc. | Enhanced automated anti-fraud and anti-money-laundering payment system |
| US20160086175A1 (en) | 2014-09-22 | 2016-03-24 | Qualcomm Incorporated | Peer-to-peer transaction system |
| US20170300877A1 (en) | 2014-09-23 | 2017-10-19 | Spondoolies Tech Ltd. | System and method for providing shared hash engines architecture for a bitcoin block chain |
| WO2016048297A1 (en) | 2014-09-24 | 2016-03-31 | Hewlett Packard Enterprise Development Lp | Utilizing error correction (ecc) for secure secret sharing |
| US20170091148A1 (en) | 2014-09-26 | 2017-03-30 | Hitachi, Ltd. | Method for calculating elliptic curve scalar multiplication |
| US10510071B2 (en) | 2014-09-29 | 2019-12-17 | The Toronto-Dominion Bank | Systems and methods for generating and administering mobile applications using pre-loaded tokens |
| US20160092988A1 (en) | 2014-09-30 | 2016-03-31 | Raistone, Inc. | Systems and methods for transferring digital assests using a de-centralized exchange |
| US20160098723A1 (en) | 2014-10-01 | 2016-04-07 | The Filing Cabinet, LLC | System and method for block-chain verification of goods |
| CA2867765A1 (en) | 2014-10-15 | 2016-04-15 | John W. Swabey | A trustless method of qualifying an individual for absence of medical symptoms at a checkpoint |
| ES2835741T3 (es) | 2014-10-17 | 2021-06-23 | Qubalt Gmbh | Método y entidad receptora para la ejecución segura de software |
| CN104320262B (zh) | 2014-11-05 | 2017-07-21 | 中国科学院合肥物质科学研究院 | 基于加密数字货币公开账本技术的用户公钥地址绑定、检索和校验的方法及系统 |
| GB2532039B (en) | 2014-11-06 | 2016-09-21 | Ibm | Secure database backup and recovery |
| KR101544722B1 (ko) | 2014-11-13 | 2015-08-18 | 주식회사 엘지씨엔에스 | 부인 방지 방법, 이를 위한 결제 관리 서버 및 사용자 단말기 |
| US10061914B2 (en) | 2014-11-14 | 2018-08-28 | Mcafee, Llc | Account recovery protocol |
| US9769133B2 (en) | 2014-11-21 | 2017-09-19 | Mcafee, Inc. | Protecting user identity and personal information by sharing a secret between personal IoT devices |
| US20160162897A1 (en) | 2014-12-03 | 2016-06-09 | The Filing Cabinet, LLC | System and method for user authentication using crypto-currency transactions as access tokens |
| EP3032783A1 (en) | 2014-12-11 | 2016-06-15 | Hewlett-Packard Development Company, L.P. | Fragmented packet processing resource determination |
| WO2016120975A1 (ja) * | 2015-01-26 | 2016-08-04 | 株式会社日立製作所 | データ集計分析システム及びその方法 |
| JP5860556B1 (ja) | 2015-02-06 | 2016-02-16 | 日本電信電話株式会社 | 不整合検知方法、不整合検知システム、不整合検知装置、およびプログラム |
| WO2016190922A2 (en) | 2015-02-09 | 2016-12-01 | Medici, Inc. | Crypto integration platform |
| US10594484B2 (en) | 2015-02-13 | 2020-03-17 | Yoti Holding Limited | Digital identity system |
| US9436923B1 (en) | 2015-02-26 | 2016-09-06 | Skuchain, Inc. | Tracking unitization occurring in a supply chain |
| RU2015106704A (ru) | 2015-02-27 | 2016-09-20 | Дмитрий Сергеевич Ермолаев | Способ учёта имущественных и иных именованных единиц в одноуровневых средах типа bitcoin и next |
| CN107408232B (zh) | 2015-02-27 | 2020-12-01 | 特克斯图拉公司 | 变化管理 |
| EP3262784A4 (en) | 2015-02-27 | 2018-10-24 | Dyadic Security Ltd. | A system and methods for protecting keys in computerized devices operating versus a server |
| US10592985B2 (en) | 2015-03-02 | 2020-03-17 | Dell Products L.P. | Systems and methods for a commodity contracts market using a secure distributed transaction ledger |
| US9967334B2 (en) | 2015-03-02 | 2018-05-08 | Dell Products Lp | Computing device configuration and management using a secure decentralized transaction ledger |
| US10541811B2 (en) | 2015-03-02 | 2020-01-21 | Salesforce.Com, Inc. | Systems and methods for securing data |
| US9813392B2 (en) | 2015-03-06 | 2017-11-07 | Qualcomm Incorporated | Apparatus and method for providing a public key for authenticating an integrated circuit |
| RU2015108134A (ru) | 2015-03-10 | 2016-10-10 | Дмитрий Сергеевич Ермолаев | Способ удостоверения обладателя счёта в одноуровневых средах типа bitcoin и next |
| US9641338B2 (en) | 2015-03-12 | 2017-05-02 | Skuchain, Inc. | Method and apparatus for providing a universal deterministically reproducible cryptographic key-pair representation for all SKUs, shipping cartons, and items |
| US20160275294A1 (en) | 2015-03-16 | 2016-09-22 | The MaidSafe Foundation | Data system and method |
| RU2015109271A (ru) | 2015-03-17 | 2016-10-10 | Дмитрий Сергеевич Ермолаев | Способ сжатия книги учёта и контроля за включаемыми в неё записями в одноуровневых цифровых средах учёта наподобие bitcoin и next |
| US10685349B2 (en) | 2015-03-18 | 2020-06-16 | Google Llc | Confirming physical possession of plastic NFC cards with a mobile digital wallet application |
| SI3073670T1 (sl) | 2015-03-27 | 2021-07-30 | Black Gold Coin, Inc. | Sistem in postopek za osebno identifikacijo in verifikacijo |
| US20180240107A1 (en) | 2015-03-27 | 2018-08-23 | Black Gold Coin, Inc. | Systems and methods for personal identification and verification |
| US9641341B2 (en) | 2015-03-31 | 2017-05-02 | Duo Security, Inc. | Method for distributed trust authentication |
| JP6364132B2 (ja) | 2015-03-31 | 2018-07-25 | ナスダック, インコーポレイテッドNasdaq, Inc. | ブロックチェーン取引記録のシステムおよび方法 |
| AU2016246428B2 (en) | 2015-04-05 | 2017-11-09 | Digital Asset (Switzerland) GmbH | Digital asset intermediary electronic settlement platform |
| JP5858506B1 (ja) | 2015-04-09 | 2016-02-10 | 株式会社Orb | 仮想通貨管理プログラム、及び仮想通貨管理方法 |
| US10516527B1 (en) | 2015-04-17 | 2019-12-24 | EMC IP Holding Company LLC | Split-key based cryptography system for data protection and synchronization across multiple computing devices |
| WO2016173646A1 (en) * | 2015-04-29 | 2016-11-03 | Nec Europe Ltd. | Method and system for providing homomorphically encrypted data on a client |
| US20160321434A1 (en) | 2015-05-01 | 2016-11-03 | Monegraph, Inc. | Digital content rights transactions using block chain systems |
| US9906505B2 (en) | 2015-05-08 | 2018-02-27 | Nxp B.V. | RSA decryption using multiplicative secret sharing |
| JP5957120B1 (ja) | 2015-05-12 | 2016-07-27 | 日本電信電話株式会社 | 秘密分散方法、秘密分散システム、分散装置、およびプログラム |
| US10635471B2 (en) | 2015-05-15 | 2020-04-28 | Joshua Paul Davis | System and method for an autonomous entity |
| US9735958B2 (en) | 2015-05-19 | 2017-08-15 | Coinbase, Inc. | Key ceremony of a security system forming part of a host computer for cryptographic transactions |
| US20160342984A1 (en) | 2015-05-20 | 2016-11-24 | 402 Technologies S.A. | Loop transfer in a resource transfer system |
| US20160342977A1 (en) | 2015-05-20 | 2016-11-24 | Vennd.io Pty Ltd | Device, method and system for virtual asset transactions |
| US10963881B2 (en) | 2015-05-21 | 2021-03-30 | Mastercard International Incorporated | Method and system for fraud control of blockchain-based transactions |
| CA2986164C (en) | 2015-05-26 | 2021-11-30 | T0.Com, Inc. | Obfuscation of intent in transactions using cryptographic techniques |
| US9904629B2 (en) | 2015-05-31 | 2018-02-27 | Apple Inc. | Backup system with multiple recovery keys |
| US9961030B2 (en) | 2015-06-24 | 2018-05-01 | Private Giant | Method and system for sender-controlled messaging and content sharing |
| US10997590B2 (en) | 2015-06-26 | 2021-05-04 | American Express Travel Related Services Company, Inc. | Systems and methods for in-application and in-browser purchases |
| US9673975B1 (en) | 2015-06-26 | 2017-06-06 | EMC IP Holding Company LLC | Cryptographic key splitting for offline and online data protection |
| US10009324B2 (en) | 2015-06-29 | 2018-06-26 | American Express Travel Related Services Company, Inc. | Host card emulation systems and methods |
| EP3318041A1 (en) | 2015-06-30 | 2018-05-09 | Raghav Bhaskar | User friendly two factor authentication |
| WO2017004527A1 (en) | 2015-07-02 | 2017-01-05 | Nasdaq, Inc. | Systems and methods of secure provenance for distributed transaction databases |
| GB201511964D0 (en) | 2015-07-08 | 2015-08-19 | Barclays Bank Plc | Secure digital data operations |
| US9298806B1 (en) | 2015-07-08 | 2016-03-29 | Coinlab, Inc. | System and method for analyzing transactions in a distributed ledger |
| US11521203B2 (en) | 2015-07-09 | 2022-12-06 | Cryptography Research, Inc. | Generating a cryptographic key based on transaction data of mobile payments |
| US20170017936A1 (en) | 2015-07-14 | 2017-01-19 | Fmr Llc | Point-to-Point Transaction Guidance Apparatuses, Methods and Systems |
| US10339523B2 (en) | 2015-07-14 | 2019-07-02 | Fmr Llc | Point-to-point transaction guidance apparatuses, methods and systems |
| US10552905B2 (en) | 2015-07-24 | 2020-02-04 | Castor Pollux Holdings SARL | Device, system, and method for transfer of commodities |
| JP6034927B1 (ja) | 2015-07-27 | 2016-11-30 | 日本電信電話株式会社 | 秘密計算システム、秘密計算装置、およびプログラム |
| US10402792B2 (en) | 2015-08-13 | 2019-09-03 | The Toronto-Dominion Bank | Systems and method for tracking enterprise events using hybrid public-private blockchain ledgers |
| US20170046668A1 (en) | 2015-08-16 | 2017-02-16 | Google Inc. | Comparing An Extracted User Name with Stored User Data |
| US11188907B1 (en) | 2015-08-21 | 2021-11-30 | United Services Automobile Association (Usaa) | ACH authorization validation using public blockchains |
| CN105204802B (zh) | 2015-09-10 | 2019-05-21 | 海信集团有限公司 | 一种控制信息处理方法及装置 |
| US20170075877A1 (en) | 2015-09-16 | 2017-03-16 | Marie-Therese LEPELTIER | Methods and systems of handling patent claims |
| US11651367B2 (en) | 2015-09-18 | 2023-05-16 | International Business Machines Corporation | Security in a communication network |
| US10453059B2 (en) | 2015-09-30 | 2019-10-22 | Bank Of America Corporation | Non-intrusive geo-location determination associated with transaction authorization |
| US20170109540A1 (en) | 2015-10-16 | 2017-04-20 | Bank Of America Corporation | Tokenization of financial account information for use in transactions |
| US20170116608A1 (en) | 2015-10-22 | 2017-04-27 | Align Commerce Corporation | System and method for payment processing using crypto currencies |
| US20170132619A1 (en) | 2015-11-06 | 2017-05-11 | SWFL, Inc., d/b/a "Filament" | Systems and methods for autonomous device transacting |
| US10719816B1 (en) | 2015-11-19 | 2020-07-21 | Wells Fargo Bank, N.A. | Systems and methods for math-based currency escrow transactions |
| US11562353B2 (en) | 2015-11-24 | 2023-01-24 | Mastercard International Incorporated | Method and system for gross settlement by use of an opaque blockchain |
| KR20180101355A (ko) | 2015-11-30 | 2018-09-12 | 쉐이프시프트 아게 | 블록체인 자산의 거래소에 있어서 보안을 개선하는 시스템 및 방법 |
| US11115196B1 (en) | 2015-12-08 | 2021-09-07 | EMC IP Holding Company LLC | Methods and apparatus for secret sharing with verifiable reconstruction type |
| US10089609B2 (en) | 2015-12-14 | 2018-10-02 | Visa International Service Association | System and methods for online/offline synchronization |
| EP3391620B1 (en) | 2015-12-16 | 2020-02-05 | Visa International Service Association | Systems and methods for secure multi-party communications using a proxy |
| US11423498B2 (en) | 2015-12-16 | 2022-08-23 | International Business Machines Corporation | Multimedia content player with digital rights management while maintaining privacy of users |
| EP3394818A4 (en) | 2015-12-21 | 2019-08-14 | Kochava Inc. | AUTOREGULATING TRANSACTION SYSTEM AND ASSOCIATED METHODS |
| US10841784B2 (en) * | 2015-12-24 | 2020-11-17 | Nokia Technologies Oy | Authentication and key agreement in communication network |
| US20170200137A1 (en) | 2016-01-08 | 2017-07-13 | The Western Union Company | Combined security for electronic transfers |
| AU2016100059A4 (en) | 2016-01-24 | 2016-03-03 | The Trustee For The Mckeon Family Trust | integratedCONTRACT is a process of embedding dynamic data characteristics into financial and other instruments using Blockchain technology and a unique method for transacting on online peer to peer and marketplace exchanges. |
| GB2604540B (en) | 2016-02-03 | 2023-01-11 | Luther Systems | System and method for secure management of digital contracts |
| US20170243193A1 (en) | 2016-02-18 | 2017-08-24 | Skuchain, Inc. | Hybrid blockchain |
| US10387878B2 (en) | 2016-02-22 | 2019-08-20 | Bank Of America Corporation | System for tracking transfer of resources in a process data network |
| GB2561729A (en) | 2016-02-23 | 2018-10-24 | Nchain Holdings Ltd | Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system |
| CN115549887A (zh) * | 2016-02-23 | 2022-12-30 | 恩链控股有限公司 | 用于信息的安全交换的公共秘密的确定和层级确定性密钥 |
| KR20180115727A (ko) | 2016-02-23 | 2018-10-23 | 엔체인 홀딩스 리미티드 | 보안 투표 및 분배에서 사용을 위한 블록체인 구현 카운팅 시스템 및 방법 |
| US11658810B2 (en) | 2016-03-23 | 2023-05-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Cyber-physical context-dependent cryptography |
| US11720890B2 (en) | 2016-04-22 | 2023-08-08 | Micro Focus Llc | Authorization of use of cryptographic keys |
| GB201607476D0 (en) | 2016-04-29 | 2016-06-15 | Eitc Holdings Ltd | Operating system for blockchain IOT devices |
| US20190149337A1 (en) | 2016-04-29 | 2019-05-16 | nChain Holdings Limited | Implementing logic gate functionality using a blockchain |
| US10333705B2 (en) | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
| US10277564B2 (en) | 2016-05-04 | 2019-04-30 | Nxp Usa, Inc. | Light-weight key update mechanism with blacklisting based on secret sharing algorithm in wireless sensor networks |
| CN106022917A (zh) | 2016-05-08 | 2016-10-12 | 杭州复杂美科技有限公司 | 区块链撮合交易所方案 |
| US11271736B2 (en) | 2016-07-29 | 2022-03-08 | nChain Holdings Limited | Blockchain-implemented method and system |
| CN107679045B (zh) | 2016-08-01 | 2021-08-31 | 华为技术有限公司 | 版权授权管理方法及系统 |
| JP2018023029A (ja) * | 2016-08-04 | 2018-02-08 | 株式会社 エヌティーアイ | 通信システム、通信用クライアント、通信用サーバ、通信方法、プログラム |
| JP7019697B2 (ja) | 2016-08-30 | 2022-02-15 | コモンウェルス サイエンティフィック アンド インダストリアル リサーチ オーガナイゼーション | ブロックチェーン上の動的アクセス制御 |
| CN107959656B (zh) | 2016-10-14 | 2021-08-31 | 阿里巴巴集团控股有限公司 | 数据安全保障系统及方法、装置 |
| US10524119B2 (en) * | 2016-11-23 | 2019-12-31 | Afero, Inc. | Apparatus and method for sharing credentials in an internet of things (IoT) system |
| CN110050474A (zh) | 2016-12-30 | 2019-07-23 | 英特尔公司 | 用于物联网网络中的复合对象的子对象的类型命名和区块链 |
| US20180247191A1 (en) | 2017-02-03 | 2018-08-30 | Milestone Entertainment Llc | Architectures, systems and methods for program defined entertainment state system, decentralized cryptocurrency system and system with segregated secure functions and public functions |
| US20190080402A1 (en) | 2017-09-11 | 2019-03-14 | Templum, Llc | System and method for providing a regulatory-compliant token |
| US11144893B2 (en) | 2017-10-30 | 2021-10-12 | Nec Corporation | Method and system for securing smart contracts in blockchains |
| KR102083258B1 (ko) | 2017-11-15 | 2020-03-02 | 한양대학교 산학협력단 | 시냅스소자에서 가중치에 대한 비대칭성을 최소화하는 펄스 구동 장치 및 그 방법 |
| US20190034936A1 (en) | 2017-12-29 | 2019-01-31 | Intel Corporation | Approving Transactions from Electronic Wallet Shares |
| US11531985B2 (en) | 2018-01-17 | 2022-12-20 | Tzero Ip, Llc | Multi-approval system using M of N keys to generate a sweeping transaction at a customer device |
| US20190340352A1 (en) | 2018-05-03 | 2019-11-07 | Ivan JC Peeters | Method for producing dynamic password identification for users such as machines |
| US20190378139A1 (en) | 2018-06-06 | 2019-12-12 | The Bank Of New York Mellon | Tracking and recovering transactions performed across multiple applications |
| US20190392118A1 (en) | 2018-06-20 | 2019-12-26 | Adp, Llc | Blockchain Version Control |
| US20190392536A1 (en) | 2018-06-26 | 2019-12-26 | bootstrap legal Inc. | Method and System for Creating and Managing a Smart Contract on a Distributed Ledger |
| US11204939B2 (en) | 2018-07-18 | 2021-12-21 | Bank Of America Corporation | Data manifest as a blockchain service |
| US11886421B2 (en) | 2019-01-31 | 2024-01-30 | Salesforce, Inc. | Systems, methods, and apparatuses for distributing a metadata driven application to customers and non-customers of a host organization using distributed ledger technology (DLT) |
| CN110641503A (zh) | 2019-10-17 | 2020-01-03 | 西南交通大学 | 一种新型转向架 |
| US11831710B2 (en) | 2020-06-30 | 2023-11-28 | ImageKeeper LLC | Tracking and certification of digital media via distributed ledger |
-
2017
- 2017-02-16 CN CN202211139459.0A patent/CN115549887A/zh active Pending
- 2017-02-16 BR BR112018016245A patent/BR112018016245A2/pt not_active IP Right Cessation
- 2017-02-16 WO PCT/IB2017/050856 patent/WO2017145016A1/en active Application Filing
- 2017-02-16 LT LTEP17708586.7T patent/LT3268914T/lt unknown
- 2017-02-16 SG SG11201805472RA patent/SG11201805472RA/en unknown
- 2017-02-16 SG SG10201805995VA patent/SG10201805995VA/en unknown
- 2017-02-16 EP EP18166910.2A patent/EP3364598B1/en active Active
- 2017-02-16 CN CN201780003539.4A patent/CN108292402B/zh active Active
- 2017-02-16 DK DK17708586.7T patent/DK3268914T3/en active
- 2017-02-16 ES ES17708586.7T patent/ES2687182T3/es active Active
- 2017-02-16 EP EP20189533.1A patent/EP3751783A1/en active Pending
- 2017-02-16 US US16/078,630 patent/US10652014B2/en active Active
- 2017-02-16 JP JP2018516682A patent/JP6515246B2/ja active Active
- 2017-02-16 HU HUE17708586A patent/HUE040631T2/hu unknown
- 2017-02-16 SI SI201730003T patent/SI3268914T1/sl unknown
- 2017-02-16 EP EP17708586.7A patent/EP3268914B1/en active Active
- 2017-02-16 GB GB1806719.9A patent/GB2561728B/en active Active
- 2017-02-16 KR KR1020187024015A patent/KR20180116278A/ko unknown
- 2017-02-16 MX MX2018009356A patent/MX2018009356A/es unknown
- 2017-02-16 CA CA3010116A patent/CA3010116A1/en active Pending
- 2017-02-16 PL PL17708586T patent/PL3268914T3/pl unknown
- 2017-02-16 PT PT17708586T patent/PT3268914T/pt unknown
- 2017-02-16 AU AU2017223133A patent/AU2017223133B2/en active Active
- 2017-02-21 TW TW106105699A patent/TWI725124B/zh active
- 2017-02-21 TW TW110109249A patent/TWI760149B/zh active
- 2017-12-13 ZA ZA2017/08483A patent/ZA201708483B/en unknown
-
2018
- 2018-07-10 PH PH12018550109A patent/PH12018550109A1/en unknown
- 2018-07-31 IL IL260895A patent/IL260895B/en unknown
- 2018-08-17 CL CL2018002363A patent/CL2018002363A1/es unknown
- 2018-08-27 HR HRP20181373TT patent/HRP20181373T1/hr unknown
- 2018-09-03 CO CONC2018/0009236A patent/CO2018009236A2/es unknown
- 2018-09-04 HK HK18111306.6A patent/HK1251840A1/zh unknown
-
2020
- 2020-05-11 US US16/872,125 patent/US11349645B2/en active Active
-
2022
- 2022-05-27 US US17/827,276 patent/US11936774B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101521880A (zh) * | 2009-03-26 | 2009-09-02 | 中国计量学院 | 带安全机制的无线实时社区医疗保健监测系统及方法 |
| CN101997683A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 一种零知识证明的认证方法及认证装置 |
Non-Patent Citations (2)
| Title |
|---|
| WSN中基于非双线性对的无证书群组密钥协商协议;钱琦锋等;《计算机科学》;20150731;全文 * |
| 无线传感器网络中一种基于公钥的密钥分配方案;黄杰等;《通信学报》;20111031;全文 * |
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108292402B (zh) | 用于信息的安全交换的公共秘密的确定和层级确定性密钥 | |
| US11356280B2 (en) | Personal device security using cryptocurrency wallets | |
| CN108352015B (zh) | 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移 | |
| TWI807125B (zh) | 用以分配數位簽署資料之份額的電腦實施系統及方法 | |
| KR20210063378A (ko) | 공통 비밀을 공유하는 컴퓨터 구현 시스템 및 방법 | |
| CN117917041A (zh) | 生成共享加密密钥 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |