CN114282928A - 基于区块链系统结合钱包管理系统的加密密钥存储和转移 - Google Patents

基于区块链系统结合钱包管理系统的加密密钥存储和转移 Download PDF

Info

Publication number
CN114282928A
CN114282928A CN202210030094.1A CN202210030094A CN114282928A CN 114282928 A CN114282928 A CN 114282928A CN 202210030094 A CN202210030094 A CN 202210030094A CN 114282928 A CN114282928 A CN 114282928A
Authority
CN
China
Prior art keywords
entity
node
private key
key
shares
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210030094.1A
Other languages
English (en)
Inventor
克雷格·史蒂文·赖特
史蒂芬·萨凡纳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nchain Holdings Ltd
Original Assignee
Nchain Holdings Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from GBGB1603117.1A external-priority patent/GB201603117D0/en
Priority claimed from GBGB1605026.2A external-priority patent/GB201605026D0/en
Application filed by Nchain Holdings Ltd filed Critical Nchain Holdings Ltd
Publication of CN114282928A publication Critical patent/CN114282928A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3678Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3252Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Abstract

本发明涉及计算机实现的方法和装置以及控制对数字钱包的访问的方法,提供了控制对资源(例如,使用区块链实现的数字钱包)的访问的解决方案。在钱包的设置期间使用本发明可以使得能够以安全的方式在不安全的通道上处理后续操作。示例方法包括:将验证要素拆分成多个份额;确定网络中多个节点处的公共秘密;以及使用公共秘密在节点之间传输验证要素的份额。份额可以被拆分,使得没有份额足以确定验证要素并且份额可以存储在单独的位置处。在份额不可用时,可以检索份额的位置可访问性。为了安全传输份额,公共秘密在独立的两个不同的节点处产生,并用于产生加密密钥,该加密密钥用于加密要安全传输的验证要素的至少一个份额。

Description

基于区块链系统结合钱包管理系统的加密密钥存储和转移
本申请是是中国申请号为201780003338.4(对应于PCT国际申请号PCT/IB2017/050829)、申请日为2017年2月14日、发明名称为“用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移”的发明专利申请的分案申请。
相关申请的交叉引用
本申请是2018年8月23日提交的题为“用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移(SECURE MULTIPARTY LOSS RESISTANT STORAGEAND TRANSFER OF CRYPTOGRAPHIC KEYS FOR BLOCKCHAIN BASED SYSTEMS INCONJUNCTION WITH A WALLET SYSTEMS)”的第16/111,022号美国申请的继续申请,该第16/111,022号美国申请是2017年2月14日提交的题为“用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移(SECURE MULTIPARTY LOSS RESISTANT STORAGEAND TRANSFER OF CRYPTOGRAPHIC KEYS FOR BLOCKCHAIN BASED SYSTEMS INCONJUNCTION WITH A WALLET SYSTEMS)”的第PCT/IB2017/050829号PCT申请的继续申请,该第PCT/IB2017/050829号PCT申请要求2016年2月23日提交的题为“为信息安全交换确定两个区块链节点的共同秘密(DETERMINING A COMMON SECRET FOR TWO BLOCKCHAIN NODESFOR THE SECURE EXCHANGE OF INFORMATION)”的第1603117.1号英国申请、2016年3月24日提交的题为“用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移(SECURE MULTIPARTY LOSS RESISTANT STORAGE AND TRANSFER OF CRYPTOGRAPHICKEYS FOR BLOCKCHAIN BASED SYSTEMS IN CONJUNCTION WITH A WALLET MANAGEMENTSYSTEM)”的第1605026.2号英国申请以及2016年11月15日提交的题为“为信息安全交换确定两个区块链节点的共同秘密(DETERMINING A COMMON SECRET FOR TWO BLOCKCHAINNODES FOR THE SECURE EXCHANGE OF INFORMATION)”的第1619301.3号英国申请的优先权。先前提到的申请通过引用的方式整体并入本文。
技术领域
本发明大体上涉及计算机和数据安全,且更具体地说,涉及对例如加密密钥的高度敏感数据项进行的安全处理。本发明提供一种访问控制机制。本发明特别适合于但不限于与数字(软件)钱包一起使用。这可包括例如比特币(Bitcoin)的密码货币相关使用的钱包。本发明提供一种有利的访问控制机制。
背景技术
密码术涉及对敏感数据进行安全存储以及敏感数据在网络中的两个或多个节点之间通信的技术。节点可以包括:移动通信装置、平板计算机、膝上型计算机、台式计算机、其它形式的计算装置和通信装置、网络中的服务器装置、网络中的客户端装置、分布式网络中的一个或多个节点等等。举例来说,节点可以与自然人、例如公司雇员的一群人、例如银行系统的系统或分布式点对点账簿(即,区块链(blockchain))相关联。
两个或多个节点可以通过通信网络链接,通信网络不安全且易受未经授权的第三方的窃听或拦截。因此,常常以加密形式来发送在节点之间发送的消息。在接收后,既定接收方即刻运用对应的解密密钥或其它解密方法来解密消息。因此,此类通信的安全性可以取决于防止第三方确定对应的解密密钥。
一种已知的加密方法包括使用对称密钥算法。在将同一对称密钥用于加密明文消息和解密密文消息的意义上,密钥是对称。然而,必须以安全方式将对称密钥传输到两个节点,从而防止对对称密钥进行未经授权的访问。这可包括例如将对称密钥物理传递到(经授权的)节点,使得对称密钥永不经由不安全通信网络进行传输。然而,物理传递并不总是切实可行的选择方案。因此,此类密码系统的问题在于:在透过不安全电子网络(例如因特网)的节点之间建立对称密钥(其可基于公共秘密)。因此,提供对称密钥(公共秘密)的这个步骤可能是灾难性漏洞。因为对称密钥算法和协议简单且被广泛使用,所以两个节点需要在不安全网络中,确定基于公共秘密的对称密钥。
使用非对称密钥(亦称为公用密钥密码术)会在某一程度上缓解这种问题。当专用密钥被保密,其对应的公用密钥可以公开可用。专用密钥在网络上的拦截不具灾难性。现有协议包括迪菲-赫尔曼密钥交换(Diffie-Hellman Key Exchange)和三通协议(ThreePass Protocol)。
然而,专用密钥的存储引起大量安全性关注。举例来说,考虑例如比特币钱包的数字钱包。数字钱包包括使用户能够与其它节点连接以便执行与其电子资产交易的软件,例如使用比特币资金来购买商品和服务。常常使用公用密钥密码术来保护此类连接和交易所需的重要信息。通过安装在用户装置(“客户端侧”)上的钱包或通过钱包服务提供商(“服务器侧”)来存储专用密钥。然而,如果专用密钥仅存储在客户端侧处,那么专用密钥可能经由对用户的硬件(例如计算机、移动电话等等)发生的偷窃、丢失或损坏而丢失。相似地,如果用户死亡或丧失能力,那么对专用密钥的了解或对专用密钥的获得可能会丢失,且因此,与钱包相关联的资金变得不可获得。虽然对专用密钥的服务器侧存储可以克服这些问题,但用户必须愿意信任服务提供商使其专用密钥保持安全。服务器侧处的安全漏洞是真实且显著的风险。
发明内容
因此,需要提供实现对秘密进行安全处理的解决方案。这种秘密可以是加密密钥和/或可提供对密钥的访问的某物。现在已设计了此类改进型解决方案。根据本发明,提供一种如所附权利要求书中所界定的改进型解决方案。
本发明可提供一种计算机实施方法。所述计算机实施方法可实现控制对资源的访问。所述方法可以被称为验证或认证方法。所述方法可被称作加密密钥管理解决方案。所述资源可以是任何类型的物理或电子资源。在一个实施例中,所述资源是数字钱包或其它与货币形式相关的资源。所述资源可以是比特币钱包或其它用于管理加密货币资源的钱包。本发明可以提供一种控制对数字钱包(和对应系统)的访问的方法。
本发明可以在经由不安全通信信道(例如因特网)设置、注册或创建数字钱包期间使用,从而实现后续钱包相关操作,例如待处理、通信和/或创建的交易以安全方式进行。
本发明的一个或多个实施例可以包括从现有加密密钥对导出加密密钥的步骤。这可以包括以下步骤:
至少基于第一实体主专用(private)密钥和产生器值而确定第一实体次专用密钥;
至少基于第二实体主专用密钥和所述产生器值而确定第二实体次专用密钥;
基于所述第一实体次专用密钥和第二实体次公用(public)密钥而确定所述第一实体处的公共秘密(CS),且基于所述第二实体次专用密钥和第一实体次公用密钥而确定所述第二实体处的公共秘密(CS);且
其中:
所述第一实体次公用密钥和所述第二实体次公用密钥分别基于至少所述第一/第二实体主密钥和所述产生器值。
另外或替代地,本发明可以包括一种控制对数字钱包的访问的方法,所述方法包括以下步骤:
至少基于第一实体主专用密钥和产生器值而确定第一实体次专用密钥;
至少基于第二实体主专用密钥和所述产生器值而确定第二实体次专用密钥;
基于所述第一实体次专用密钥和第二实体次公用密钥而确定所述第一实体处的公共秘密(CS),且基于所述第二实体次专用密钥和第一实体次公用密钥而确定所述第二实体处的公共秘密(CS);且
其中:
所述第一实体次公用密钥和所述第二实体次公用密钥分别基于至少所述第一/第二实体主密钥和所述产生器值。
另外或替代地,所述方法可以包括以下步骤:
将验证要素拆分成多个份额(share);
确定网络中的两个或多个节点处或两个或多个节点上的公共秘密;
使用所述公共秘密将所述验证要素的至少一个份额从所述网络中的一个节点传输到至少一个其它节点。
所述验证要素可以是加密密钥。所述验证要素可以是非对称密码对中的专用密钥。另外或替代地,所述验证要素可以表现为加密密钥,或可用以访问、计算、导出或检索加密密钥的某项目。所述验证要素可以是可用于验证过程中的某秘密或数值,例如助记符或种子。
因此,本发明的一个方面可涉及将秘密,例如专用密钥,拆分成(独一无二)多个份额。所述验证要素可以拆分成多个份额,使得所述验证要素可以从所述多个份额中的两个或多个中恢复或再生。可以使用沙米尔秘密共享方案(Shamir's Secret Sharing Scheme)来将验证要素拆分成多个份额。
所述份额可以被拆分,使得任何份额自身不具有数值,这意味着份额不可用于达成所述(原始的、非拆分的)验证要素。可以执行所述拆分,使得所述验证要素可仅在预定数目个份额组合后恢复。在一个实施例中,任意两个份额可足以恢复所述验证要素。
本发明的另一方面可涉及各自份额的安全处理或存储。所述份额可以发送到不同方并由不同方存储。这些方中的一些或全部可以是所述网络上的节点。在一个实施例中,所述方法可以包括将所述验证要素的至少三个份额存储在彼此不同的位置的步骤。
可以将至少一个所述份额存储在备份或“安全存储”设施中或存储在备份或“安全存储”设施上。所述备份或“安全存储”设施可以是单独的、独立的和/或与存储份额的任何其它位置不同。这会提供重要优点,这是因为这种方式能够在其它份额中的一个变得不可用的情况下实现验证要素的恢复。在此情形下,可以从安全存储设施得到所述份额。
可以在验证要素的恢复之前使用份额来执行验证过程。验证过程可以包括验证预先确定的或指定的个体身份和/或计算资源。
本发明的另一方面可涉及所述份额中的一个或多个的安全分布。所述方法可以包括使用公共秘密产生加密密钥的步骤,其中所述加密密钥用以加密所述验证要素的至少一个份额或包括所述至少一个份额的消息。
可以在彼此独立的至少两个节点处确定公共秘密。因此,每一节点可以确定或产生自己的秘密,而无需从其它节点或另一方输入或与其它节点或另一方通信。这意味着所述公共秘密可能不需要在通信信道上传输。这会增强安全性,这是因为公共秘密不会被未经授权方拦截。所述公共秘密可以仅被该至少两个节点共用(亦即,被该至少两个节点共享)。可以接着使用公共秘密来产生加密密钥,且所述加密密钥可以用于份额的安全传输。还可以使用加密密钥来传输其它数据。
所述方法可以包括确定第一节点(C)处的所述第一节点(C)与第二节点(S)共用的公共秘密(CS)的步骤,其中所述第一节点(C)与具有第一节点主专用密钥(V1C)和第一节点主公用密钥(P1C)的第一非对称密码对相关联,且所述第二节点(S)与具有第二节点主专用密钥(V1S)和第二节点主公用密钥(P1S)的第二非对称密码对相关联,其中所述方法包括:
-至少基于所述第一节点主专用密钥(V1C)和产生器值(GV)而确定第一节点次专用密钥(V2C);
-至少基于所述第二节点主公用密钥(P1S)和所述产生器值(GV)而确定第二节点次公用密钥(P2S);和
-基于所述第一节点次专用密钥(V2C)和所述第二节点次公用密钥(P2S)而确定所述公共秘密(CS),
其中基于第一节点次公用密钥(P2C)和第二节点次专用密钥(V2S),所述第二节点(S)具有相同的公共秘密(S),其中:所述第一节点次公用密钥(P2C)至少基于所述第一节点主公用密钥(P1C)和所述产生器值(GV);且所述第二节点次专用密钥(V2S)至少基于所述第二节点主专用密钥(V1S)和所述产生器值(GV)。
所述产生器值(GV)可基于消息(M)。所述方法可以进一步包括:基于所述消息(M)和所述第一节点次专用密钥(V2C)而产生第一签名消息(SM1);和经由所述通信网络将所述第一签名消息(SM1)发送到所述第二节点(S),其中可以利用第一节点次公用密钥(P2C)来确认所述第一签名消息(SM1),从而认证所述第一节点(C)。
所述方法还可包括:经由所述通信网络从所述第二节点(S)接收第二签名消息(SM2);利用所述第二节点次公用密钥(P2S)确认所述第二签名消息(SM2);和基于确认所述第二签名消息(SM2)的结果,认证所述第二节点(S),其中基于所述消息(M)或第二消息(M2)和所述第二节点次专用密钥(V2S)来产生所述第二签名消息(SM2)。
所述方法可以进一步包括产生消息(M);和经由通信网络将所述消息(M)发送到所述第二节点(S)。替代地,所述方法可以包括经由所述通信网络从所述第二节点(S)接收所述消息(M)。在又一替代方案中,所述方法可以包括经由所述通信网络从另一节点接收所述消息(M)。在又一替代方案中,所述方法可以包括从数据存储装置和/或与所述第一节点(C)相关联的输入界面接收所述消息(M)。
所述第一节点主公用密钥(P1C)、第二节点主公用密钥(P1S)可基于第一节点主专用密钥(V1C)和第二节点主专用密钥(V1S)分别与产生器(G)的椭圆曲线点乘。
所述方法可以进一步包括以下步骤:经由所述通信网络接收所述第二节点主公用密钥(P1S);和将所述第二节点主公用密钥(P1S)存储在与所述第一节点(C)相关联的数据存储装置处。
所述方法可以进一步包括以下步骤:在第一节点(C)处产生所述第一节点主专用密钥(V1C)和所述第一节点主公用密钥(P1C);经由所述通信网络将所述第一节点主公用密钥(P1C)发送到所述第二节点(S)和/或其它节点;以及将所述第一节点主专用密钥(V1C)存储在与所述第一节点(C)相关联的第一数据存储装置中。
所述方法还可包括:经由所述通信网络将通知发送到所述第二节点,所述通知指示针对确定公共秘密(CS)的方法利用常见的椭圆曲线密码术(ECC)系统以及基点(G)。产生所述第一节点主专用密钥(V1C)和所述第一节点主公用密钥(P1C)的步骤可以包括:基于常见ECC系统中指定的可允许范围内的随机整数而产生第一节点主专用密钥(V1C);和根据以下公式,基于第一节点主专用密钥(V1C)与基点(G)的椭圆曲线点乘而确定第一节点主公用密钥(P1C):
P1C=V1C x G
所述方法可以进一步包括:基于确定消息(M)的散列(hash)而确定产生器值(GV),其中确定第一节点次专用密钥(V2C)的步骤是根据以下公式基于第一节点主专用密钥(V1C)与产生器值(GV)的标量加法:
V2C=V1C+GV
确定第二节点次公用密钥(P2S)的步骤可根据以下公式基于第二节点主公用密钥(P1S)椭圆曲线点加到产生器值(GV)与基点(G)的椭圆曲线点乘:
P2S=P1S+GV x G。
产生器值(GV)可基于前一个产生器值(GV)的散列确定。
所述第一非对称密码对和所述第二非对称密码对可分别基于前一个第一非对称密码对与前一个第二非对称密码对的函数。
换句话说,本发明可以提供一种方法,所述方法包括以下步骤:
将验证要素拆分成多个份额;
基于第一主非对称密钥对,在第一节点处产生得到的(或第二)专用加密密钥;
使用所述得到的专用密钥来加密所述验证要素的至少一个份额和/或对所述验证要素的至少一个份额进行安全传输。
所述方法还可包括在第二节点处产生相同的得到的专用密钥的步骤,所述得到的专用密钥独立于第一节点且基于第二主非对称密钥对而产生。
得到的专用密钥可以是包括专用密钥和公用密钥的非对称密钥对的一部分。第一和/或第二节点可使用椭圆曲线密码术(ECC)来产生专用密钥(和其对应的公用密钥)。
所述方法可以包括以下步骤:
●使用基点(G)而在第一节点与第二节点之间商定标准ECC系统;和/或
●使用商定的标准ECC系统在第一和/或第二节点处产生公用/专用密钥对和公布公用密钥;这可意味着使公用密钥公开可用;和/或
●在第二节点或另一位置处注册第一节点的主公用密钥(PMC);和/或在第一节点或另一位置处注册第二节点的主公用密钥(PMC);和/或
●将消息(M)从第一节点发送到第二节点,和/或反之亦然,以及创建消息的散列;可以使用得到的专用密钥来对消息签名;这个步骤可表示1)建立节点之间的共享秘密和2)发起节点之间的安全通信会话,所需的唯一传输。第一或第二节点可以使用接收到的消息M来产生其自身得到的(次)公用/专用密钥对。这可允许所述节点计算其它节点得到的公用密钥;和/或
●接收消息且独立地计算消息M的散列(例如,SHA-256(M));和/或
●计算可从主密钥(PMC)得到的公用密钥(P2C);和/或
●针对所计算的P2C确认签名(Sig-V2C)
可以确定性地从第一或第二节点的主公用密钥得到所得到的专用密钥。
本发明还可包括一种计算机实施系统,所述计算机实施系统被布置和配置成实施上文所描述的方法的任何实施例。所述系统可以包括或利用区块链网络或平台。另外或替代地,所述系统可以包括数字钱包提供商或管理系统。
上文关于本发明的一个方面或实施例所描述的任何特征还可以相对于任何其它方面或实施例予以使用。举例来说,而且,关于方法所描述的特征可适用于所述系统,且反之亦然。
本发明的这些方面和其它方面将从本文中描述的实施例显而易见,且参考本文中描述的实施例进行阐明。
附图说明
现在将参看附图示例性描述本发明的实施例,在附图中:
图1是用以确定第一节点和第二节点的公共秘密的示例系统的示意图,根据本发明,该示例系统可以用于例如专用密钥的份额的高度敏感信息的安全传输;
图2是用于确定公共秘密的计算机实施方法的流程图,根据本发明,该计算机实施方法可以用于例如专用密钥的份额的高度敏感信息的安全传输;
图3是用以注册第一和第二节点的计算机实施方法的流程图;
图4是用于确定公共秘密的计算机实施方法的另一流程图,根据本发明,该计算机实施方法可以用于例如专用密钥的份额的高度敏感信息的安全传输;
图5是第一节点与第二节点之间的安全通信的计算机实施方法的流程图。
具体实施方式
如上文所解释,需要增强对例如加密密钥的秘密或可用以产生密钥的秘密的存储和/或交换。秘密可以是钱包助记符的种子或其它安全有关项目。本发明提供此类解决方案。下文描述的实施例是出于说明的目的,且实施例利用在区块链上实施的数字钱包的研究范围。然而,本发明不限于此类实施方案,且可针对任何计算机实施网络或系统实施本发明。
如上所述,常常针对数字钱包使用公用密钥密码术。如果终端用户(我们可将其称作“客户端”或简言之“用户”)负责存储其专用密钥,那么当用户或其硬件变得不可用时,可能会产生如下问题:这会致使专用密钥和因此钱包资金不可访问。然而,将密钥存储在钱包提供商的终端(我们将其称作“服务器侧”)处需要一定程度地信任所述提供商和其安全机构。因此,需要存储专用密钥使得专用密钥不可由未经授权方获得,但专用密钥还可在必要时重制。术语“用户”可以是人类用户或计算机实施资源。
一种已知的加密算法(被称为“沙米尔秘密共享方案”(4S))教示将秘密拆分成独一无二的部分或份额,接着将所述部分或份额分布给不同方。此后可以使用这些份额来重建构秘密。每一独立份额不具有任何值或自行使用,直到其与一个或多个其它份额组合。重建构秘密所需的份额数目可以根据情形需要而变化。在一些状况下,可能需要所有份额,而在其它状况下,仅仅需要足够数目的份额。这被称为阈值方案,其中任意k个份额足以重建构原始秘密。
在该说明性实施例中,利用4S将例如专用密钥或助记符种子的秘密拆分成数个部分。接着还利用4S从一定数目个部分再生密钥或助记符种子。助记符与数字钱包结合的使用是已知的。助记符是可以转成二元种子以用于产生钱包或数据的人类友好的代码或字组群。
在本文中,会使用以下术语。
●“秘密”(S)是需要各方之间安全共享的秘密(例如,数或值)。
●“份额”是秘密的一个片段份。将秘密划分成多个片段,且每一片段被称为份额。根据给定秘密计算份额。为了恢复秘密,个体必须获得一定数目个份额。
●“阈值”(k)是个体需要用来再生或恢复秘密的最小数目个份额。仅当你具有>=k个份额时,秘密才可以再生。
●“质数”(p)是随机质数。
从广义方面来看,说明性实施例可以包括如下方法。在该实例中,我们使用“2-of-3”方案(亦即,k=2):
●用户向钱包提供商注册,以产生并设置与所述用户相关联的新钱包。在该实例中,钱包是利用区块链的比特币钱包
●产生公用-专用密钥对且使其与用户的钱包相关联;
●使用4S将专用密钥拆分成多个份额
●经由安全传输发送专用密钥的一个份额到用户
●专用密钥的另一份额通过服务提供商来存留并存储在服务器上
●经由安全传输发送另一份额到远程位置以供安全存储。术语“远程”并不暗示任何特定地理距离或位置。替代的是,在本文中使用“远程”意味着份额保存在某意义上独立于钱包提供商或用户(优选为二者)的安全存储设施或资源处(或上),安全存储设施或资源。“独立”可以包括物理独立、逻辑独立、财务独立、政治独立和/或组织独立。举例来说,安全存储可以外包给提供收费的安全存储服务的商业实体;或安全存储可以由用户代理人或某一其它选择(并可信)方保存,其负责存储份额并在需要时在请求后提供所述份额;
●钱包提供商可以摧毁完整专用密钥的任何或所有复本,这是因为所述复本不再被需要。当后续用户授权需要专用密钥(例如,由于用户现在希望进行交易)时,可以根据用户的份额和钱包提供商的份额重建构密钥,在需要时,用户将密钥提供给钱包提供商。
这种情况的优点在于:即使钱包提供商的安全性被破坏,未经授权方也无法获得用户的专用密钥,这是因为用户的专用密钥并未存储在钱包提供商系统上的任何地方,且钱包提供商系统单独不包括足够份额以允许重建构专用密钥。这个优点同样适用于客户的安全性被破坏的情形。
另一优点在于:通过将一份额存储在安全存储位置,可以通过从安全存储装置取回所述份额并将所述份额与钱包提供商的份额组合来重建构专用密钥。因此,如果用户死亡或丧失能力,或如果用户的硬件(和因此份额)丢失、损坏或被盗,那么钱包中的资金仍可以访问。在此情形下,将会验证用户的身份。在一些状况下,将会验证经证实的可信方(例如财产的遗嘱执行人或代理人)的身份。举例来说,在提供例如死亡凭证、护照、合法文件或其它形式的鉴定的证明后实现这种验证。在验证经授权身份后,将从安全存储装置取回秘密的份额。因此,安全存储装置充当可在特殊情形或预定情形下使用的一种类型的备份设施。
因此,本发明提供增强型系统/数据安全加上便利性的有利组合。本发明提供一种用于访问控制的简单、有效并安全的解决方案。
应注意,在以上实例中,通过钱包服务提供商来产生专用密钥,且将各部分发送到用户和安全存储资源。然而,在其它实施例中,情况可能并非如此。还重要的是,应注意,必须以安全方式执行在各方(其可被称作“节点”)之间传输各部分,这是因为对多个份额的未经授权拦截可能使得拦截器能够重建构秘密(例如,助记符或密钥)。还通过本发明来解决这种安全交换问题,如下文所描述。
现在出于说明的目的描述本发明的较详细方面。应注意,沙米尔秘密共享方案是所属领域中已知的技术,且所属领域的技术人员将会意识到、理解并能够使用沙米尔秘密共享方案。因此,仅出于完整性的目的而提供以下内容。
将秘密拆分成多个份额
给定秘密S、数个参与方n、阈值数目k和某一质数p,我们以恒定项S建构以下多项式:
y=f(x)of degree k-1(modulo our prime p)
接下来,我们选择1与p-1之间的n个独一无二的随机整数(包括端值),并评估那些n个点处的多项式。向n个参与方中的每一个赋予(x,y)对。这可通过以下步骤实现:
1.转换成整数
对于4S算法,秘密需要是整数。因此,如果秘密呈某一其它格式(例如,字串、16进位数等等),那么秘密必须首先转换成整数。如果秘密已经是整数,那么可以省略这个步骤。对于此实例,假设S=1234。
2.决定份额数目(n)和阈值(k)
应注意,将会需要k个部分来再生秘密。因此,选择S和k使得当恢复秘密是,可始终获得k个部分。对于此实例,假设n=6,k=3。
3.创建多项式
我们需要创建以下形式的多项式:y=f(x)mod p
i.确定恒定项和多项式次数
f(x)=a0+a1x+a2x2+a3x3+…+ak-1xk-1
-恒定项a0=S
-多项式次数=k-1
因此,对于k=3和S=1234,我们需要用次数2和a0=1234构建多项式
f(x)=1234+a1x+a2x2
ii.确定系数
选择k-1个随机数(使用随机(或伪随机)数产生器),使得:
0<an<S
假设a1=166;a2=94
因此,f(x)=1234+166x+94x2
iii.选择随机质数
选择随机质数(p),使得:
p>max(S,n)
假设p=1613
iv.最终多项式
y=f(x)mod p
y=(1234+166x+94x2)mod1613
创建份额
为了将秘密划分成n个份额,我们需要使用以下多项式来建构n个点(份额):
y=(1234+166x+94x2)mod 1613
因为对于此实例,n=6,所以我们将具有6个点。应注意,我们以x=1开始而非x=0开始。
对于x=1到6,6个点如下:
(1,1494);(2,329);(3,965);(4,176);(5,1188);(6,775)
从这些n(6)个点,可以使用任何k(3)个点来再生秘密密钥。
根据给定数目个份额重建构秘密
i.得到秘密整数
为了重建构秘密,我们需要以下信息:
n=6,k=3,p=1613,
k个份额:
(x0,y0)=(1,1494);(x1,y1)=(2,329);(x2,y2)=(3,965)
一旦我们具有以上信息,我们就可以使用所属领域中已知且所属领域的技术人员易于了解的例如拉格朗日内插法(Lagrange Interpolation)的技术。在使用这种技术的情况下,我们可以重建全部多项式。可以根据以下公式计算系数:
ai(x)=[∑k-1 i=0yiΠ0<=j<=k-1,j≠i(x-xj)/(xi-xj)]modp
但因为S=a0,所以我们仅需要找到a0=a0(0)
Figure BDA0003466036810000161
其中xi-xj≠0
所属领域的技术人员应理解,在上文中,指数-1表示取乘法逆。大多数编程语言包括用以执行数学运算(例如乘法逆)的内置数据包。
ii.将整数转换成所希望的格式
如果执行步骤1以将特定格式转换成整数,那么我们会遵循逆向程序以将整数转换回成所希望的格式。
份额的安全传输
如上文所提及,重要的是,以安全方式将秘密的份额传输到各接收方,以便防止未经授权方能够重建构秘密。在一个优选实施例中,可以如下文所描述来实现安全传输。
可以在两方之间建立公共秘密(CS),且接着利用公共秘密(CS)来产生安全加密密钥以供传输所述份额中的一个或多个。这个公共秘密(CS)不要与上文所提及的秘密(S)混淆。产生公共秘密(CS),且利用公共秘密(CS)来实现例如密钥或其份额的秘密(S)的安全交换。
两方可以是钱包服务提供商、用户、安全存储资源或其它合法方中的两个。以下,为方便起见,所述两方将被称作第一节点(C)、第二节点(S)。目的是产生两个节点知晓的公共秘密(CS),而无需经由通信信道发送所述公共秘密,因此消除对其未经授权发现的可能性。秘密拆分加上安全存储技术以及例如下文所描述的安全传输技术会提供安全密钥管理解决方案。
本发明的安全传输技术涉及以独立方式在传输的每一端处产生CS,使得当两个节点都知晓CS,CS无需通过潜在的不安全的通信信道移动。一旦已在两端处建立所述CS,就可以利用所述CS来产生两个节点此后都可以用于通信的安全加密密钥。这在钱包注册过程期间,对于拆分的专用密钥从一方传输到另一方尤其有利。
图1示出系统1,其包括经由通信网络5而与第二节点7通信的第一节点3。第一节点3具有相关联的第一处理装置23,且第二节点5具有相关联的第二处理装置27。第一节点3和第二节点7可以包括例如计算机、电话、平板计算机、移动通信装置、计算机服务器等等的电子装置。在一个实例中,第一节点3可以是客户端(用户)装置,且第二节点7可以是服务器。服务器可以是数字钱包提供商的服务器。
第一节点3与具有第一节点主专用密钥(V1C)和第一节点主公用密钥(P1C)的第一非对称密码对相关联。第二节点(7)与具有第二节点主专用密钥(V1S)和第二节点主公用密钥(P1S)的第二非对称密码对相关联。换句话说,第一和第二节点各自拥有各自的公用-专用密钥对。
可以在注册过程(例如钱包注册)期间分别产生用于第一节点3的第一非对称密码对和第二节点7的第二非对称密码对。用于每一节点的公用密钥可以被(例如经由通信网络5)公开共享。
为了确定第一节点3和第二节点7处的公共秘密(CS),节点3、7会分别执行方法300、400的步骤,而不经由通信网络5传递专用密钥。
由第一节点3执行的方法300包括至少基于第一节点主专用密钥(V1C)和产生器值(GV)来确定第一节点次专用密钥(V2C)330。产生器值可基于在第一节点与第二节点之间共享的消息(M),其可以包括经由通信网络5共享消息,如下文进一步详细描述。方法300还包括至少基于第二节点主公用密钥(P1S)和产生器值(GV)来确定第二节点次公用密钥(P2S)370。方法300包括基于第一节点次专用密钥(V2C)和第二节点次公用密钥(P2S)来确定公共秘密(CS)380。
重要的是,还可通过方法400在第二节点7处确定相同的公共秘密(CS)。方法400包括基于第一节点主公用密钥(P1C)和产生器值(GV)来确定第一节点次公用密钥(P2C)430。方法400进一步包括基于第二节点主专用密钥(V1S)和产生器值(GV)来确定第二节点次专用密钥(V2S)470。方法400包括基于第二节点次专用密钥(V2S)和第一节点次公用密钥(P2C)来确定公共秘密(CS)480。
通信网络5可以包括局域网、广域网、蜂窝式网络、无线电通信网络、因特网等等。这些网络(其中可以经由例如电线、光纤的通信媒体传输数据,或以无线方式传输数据)可能易受窃听影响,例如通过窃听器11。方法300、400可允许第一节点3和第二节点7独立地确定公共秘密而不经由通信网络5传输所述公共秘密。
因此,一个优点在于:可以通过每一节点来安全地并独立地确定公共秘密(CS),而不必经由潜在的不安全的通信网络5传输专用密钥。继而,可以将公共秘密用作秘密密钥(或用作秘密密钥的基础),用于经由通信网络5而在第一节点3与第二节点7之间进行加密通信。
方法300、400可以包括额外步骤。方法300可以包括基于消息(M)和第一节点次专用密钥(V2C)而在第一节点3处产生签名消息(SM1)。方法300进一步包括经由通信网络而将第一签名消息(SM1)发送到第二节点7,360。继而,第二节点7可执行接收第一签名消息(SM1)440的步骤。方法400还包括以下步骤:利用第一节点次公用密钥(P2C)确认第一签名消息(SM2)450;和基于确认第一签名消息(SM1)的结果,认证第一节点3,460。有利地,这允许第二节点7认证声称的第一节点(其中产生第一签名消息)是第一节点3。这是基于仅第一节点3可以访问第一节点主专用密钥(V1C)的假设,且因此,仅第一节点3可以确定第一节点次专用密钥(V2C)从而产生第一签名消息(SM1)。应了解,相似地,可以在第二节点7处产生第二签名消息(SM2)且将第二签名消息(SM2)发送到第一节点3,使得第一节点3可以在例如点对点场景下认证第二节点7。
可以通过多种方式实现在第一节点与第二节点之间共享消息(M)。在一个实例中,可以在第一节点3处产生消息,接着经由通信网络5而将所述消息发送到第二节点7。替代地,可以在第二节点7处产生消息,且接着经由通信网络5而将所述消息发送到第二节点7。在又另一实例中,可以在第三节点9处产生消息,且将所述消息发送到第一节点3和第二节点7。在又另一替代方案中,用户可经由用户界面15输入待由第一节点3和第二节点7接收的消息。在又另一实例中,可以从数据存储装置19取回消息(M)且将所述消息(M)发送到第一节点3和第二节点7。在一些实例中,消息(M)可以是公用的,且因此,可以经由不安全网络5传输所述消息(M)。
在其它实例中,可以将一个或多个消息(M)存储在数据存储装置13、17、19中,其中消息可以与某一实体(例如数字钱包)相关联,或者与第一节点3与第二节点7之间建立的通信会话相关联。因此,可以取回消息(M),且使用所述消息(M)分别在第一节点3和第二节点7处重建与所述钱包或会话相关联的公共秘密(CS)。
有利地,可以保存允许重建公共秘密(CS)的记录,该记录本身无需私密地存储或安全地传输。在第一节点3和第二节点7处执行众多交易的情况下,这种情形可以是有利的,且将所有消息(M)单独存储在节点本身处是不切实际的。
注册方法100、200
将参看图3描述注册方法100、200的实例,其中通过第一节点3来执行方法100,且通过第二节点7来执行方法200。这包括分别针对第一节点3和第二节点7建立第一和第二非对称密码对。
非对称密码对包括相关联的专用密钥和公用密钥,例如用于公用密钥加密的专用密钥和公用密钥。在这个实例中,利用椭圆曲线密码术(ECC)和椭圆曲线运算的特性来产生非对称密码对。
ECC标准可以包括已知标准,例如高效密码术小组标准所描述的标准(www.sceg.org)。还在US 5,600,725、US 5,761,305、US 5889,865、US 5,896,455、US 5,933,504、US 6,122,736、US 6,141,420、US 6,618,483、US 6,704,870、US 6,785,813、US6,078,667、US 6,792,530中描述了椭圆曲线密码术。
在方法100、200中,这包括了第一节点和第二节点商定公共ECC系统且使用基点(G)110、210。(应注意:基点可被称作公共产生器,但使用术语“基点”用于避免与产生器值(GV混淆)。在一个实例中,公共ECC系统可基于secp256K1,其是由比特币使用的ECC系统。可以选择、随机产生或指派基点(G)。
现在转而参看第一节点3,方法100包括选定公共ECC系统和基点(G)110。这可以包括从第二节点7或第三节点9接收公共ECC系统和基点。替代地,用户界面15可以与第一节点3相关联,由此用户可选择性地提供公共ECC系统和/或基点(G)。在又另一替代方案中,可以通过第一节点3来随机选择公共ECC系统和/或基点(G)中的一个或两个。第一节点3可经由通信网络5而将指示使用公共ECC系统与基点(G)的通知发送到第二节点7。继而,第二节点7可通过发送指示应答使用公共ECC系统和基点(G)的通知来安排210。
方法100还包括第一节点3产生第一非对称密码对120,第一非对称密码对包括第一节点主专用密钥(V1C)和第一节点主公用密钥(P1C)。这包括至少部分地基于在公共ECC系统中指定的可允许范围内的随机整数而产生第一主专用密钥(V1C)。这还包括根据以下公式基于第一节点主专用密钥(P1C)与基点(G)的椭圆曲线点乘而确定第一节点主公用密钥(P1C):
P1C=V1C x G (等式1)
因此,第一非对称密码对包括:
V1C:通过第一节点来保密的第一节点主专用密钥。
P1C:变得公开已知的第一节点主公用密钥。
第一节点3可将第一节点主专用密钥(V1C)和第一节点主公用密钥(P1C)存储在与第一节点3相关联的第一数据存储装置13中。为了安全,可以将第一节点主专用密钥(V1C)存储在第一数据存储装置13的安全部分中,从而确保密钥保持私密。
方法100进一步包括经由通信网络5而将第一节点主公用密钥(P1C)发送到第二节点7,130。在接收到第一节点主公用密钥(P1C)220后,第二节点7就可以将第一节点主公用密钥(P1C)存储在与第二节点7相关联的第二数据存储装置17中230。
类似于第一节点3,第二节点7的方法200包括产生第二非对称密码对240,第二非对称密码对包括第二节点主专用密钥(V1S)和第二节点主公用密钥(P1S)。第二节点主专用密钥(V1S)还是在可允许范围内的随机整数。
继而,通过以下公式来确定第二节点主公用密钥(P1S):
P1S=V1S x G (等式2)
因此,第二非对称密码对包括:
V1S:通过第二节点来保密的第二节点主专用密钥。
P1S:变得公开已知的第二节点主公用密钥。
第二节点7可将第二非对称密码对存储在第二数据存储装置17中。方法200进一步包括将第二节点主公用密钥(P1S)发送到第一节点3,250。继而,第一节点3可接收第二节点主公用密钥(P1S)140并存储第二节点主公用密钥(P1S)150。
应了解,在一些替代方案中,可以接收各自的公用主密钥并将所述公用主密钥存储在与第三节点9相关联的第三数据存储装置19(例如可信的第三方)处。这可以包括充当公用目录的第三方,例如凭证授权单位。因此,在一些实例中,仅在确定需要公共秘密(CS)时,可由第二节点7请求和接收第一节点主公用密钥(P1C)(且反之亦然)。
注册步骤可仅需要进行一次以作为例如数字钱包的初始设置。
会话起始并通过第一节点3来确定公共秘密
现在将参考图4描述确定公共秘密(CS)的实例。公共秘密(CS)可以用于第一节点3与第二节点7之间的特定会话、时间、交易或其它用途,且使用相同的公共秘密(CS)是不希望的或不安全的。因此,公共秘密(CS)可以在不同会话、时间、交易等等之间发生改变。
为了说明上文已描述的安全传输技术,提供以下内容。
产生消息(M)310
在这个实例中,通过第一节点3来执行的方法300包括产生310消息(M)。消息(M)可以是随机、伪随机或用户定义的。在一个实例中,消息(M)是基于Unix时间和临时值(nonce)(以及任意值)。举例来说,可以将消息(M)提供为:
Message(M)=UnixTime+nonce (等式3)
在一些实例中,消息(M)是任意的。然而,应了解,消息(M)可具有选择性值(例如Unix时间等等),所述值可以用于一些应用。
方法300包括经由通信网络3而将消息(M)发送到第二节点7,315。可以经由不安全网络发送消息(M),这是因为消息(M)并不包括关于专用密钥的信息。
确定产生器值(GV)320
方法300进一步包括基于消息(M)确定产生器值(GV)320的步骤。在这个实例中,这包括确定消息的密码散列。密码散列算法的实例包括创建256位产生器值(GV)的SHA-256。即:
GV=SHA-256(M) (等式4)
应了解,可以使用其它散列算法。这可以包括安全散列算法(SHA)系列中的其它散列算法。一些特定实例包括SHA-3子集中的例子,包括SHA3-224、SHA3-256、SHA3-384、SHA3-512、SHAKE128、SHAKE256。其它散列算法可以包括RACE完整性基元评估消息摘要(RACEIntegrity Primitives Evaluation Message Digest,RIPEMD)系列中的算法。特定实例可以包括RIPEMD-160。其它散列函数可以包括基于Zémor-Tillich散列函数和背包(knapsack)散列函数的系列。
确定第一节点次专用密钥330
方法300接着包括基于第二节点主专用密钥(V1C)和产生器值(GV)确定第一节点次专用密钥(V2C)的步骤330。根据以下公式,这可以基于第一节点主专用密钥(V1C)与产生器值(GV)的标量加法:
V2C=V1C+GV (等式5)
因此,第一节点次专用密钥(V2C)不是随机值,而是从第一节点主专用密钥确定性地导出。密码对中的对应公用密钥(即,第一节点次公用密钥(P2C))具有以下关系:
P2C=V2C x G (等式6)
将来自等式5的V2C替代到等式6中会得到:
P2C=(V1C+GV)x G (等式7)
其中“+”运算符指代椭圆曲线点加。应注意,椭圆曲线密码术代数是分布性的,等式7可如下表达:
P2C=V1C x G+GV x G (等式8)
最终,可以将等式1替换到等式7中,从而得到:
P2C=P1C+GV x G (等式9.1)
P2C=P1C+SHA-256(M)x G (等式9.2)
因此,在获知第一节点主公用密钥(P1C)和消息(M)的情况下,可以得到对应的第一节点次公用密钥(P2C)。第二节点7可具有此知识,从而独立地确定第一节点次公用密钥(P2C),如将在下文关于方法400进一步详细论述。
基于消息和第一节点次专用密钥产生第一签名消息(SM1)350
方法300进一步包括基于消息(M)和确定的第一节点次专用密钥(V2C)而产生第一签名消息(SM1)350。产生签名消息包括应用数字签名算法而以数字方式签署消息(M)。在一个实例中,这包括以椭圆曲线数字签名算法(ECDSA)将第一节点次专用密钥(V2C)应用于消息,从而获得第一签名消息(SM1)。
ECDSA的实例包括基于ECC系统与secp256k1、secp256r1、secp384r1、se3cp521r1的ECDSA。
第一签名消息(SM1)可以利用对应的在第二节点7处的第一节点次公用密钥(P2C)验证。第一签名消息(SM1)的这种验证可以由第二节点7使用来认证第一节点3,将在下文在方法400中进行论述。
确定第二节点次公用密钥370'
第一节点3可以接着确定第二节点次公用密钥(P2S),370。如上文所论述,第二节点次公用密钥(P2S)可以至少基于第二节点主公用密钥(P1S)和产生器值(GV)。在这个实例中,因为公用密钥是利用专用密钥与基点(G)的椭圆曲线点乘而将确定370',所以可以按与等式6相似的方式如下表达第二节点次公用密钥(P2S):
P2S=V2S x G (等式10.1)
P2S=P1S+GV x G (等式10.2)
针对等式10.2的数学证明与上文针对第一节点次公用密钥(P2C)所描述的用于导出等式9.1的数学证明相同。应了解,第一节点3可以独立于第二节点7确定第二节点次公用密钥370。
在第一节点3处确定公共秘密380
第一节点3可以接着基于确定的第一节点次专用密钥(V2C)和确定的第二节点次公用密钥(P2S)而确定公共秘密(CS)380。可以通过以下公式通过第一节点3来确定公共秘密(CS):
S=V2C x P2S (等式11)
在第二节点7处执行的方法400
现在将描述在第二节点7处执行的对应方法400。应了解,这些步骤中的其中一些与上文所论述的由第一节点3执行的步骤相似。
方法400包括经由通信网络5从第一节点3接收消息(M)410。该消息可以包括在步骤315处由第一节点3发送的消息(M)。第二节点7接着基于消息(M)而确定产生器值(GV)420。通过第二节点7来确定产生器值(GV)的步骤420与通过上文所描述的第一节点执行的步骤320相似。在这个实例中,第二节点7独立于第一节点3执行这个确定步骤420。
下一步骤包括基于第一节点主公用密钥(P1C)和产生器值(GV)来确定第一节点次公用密钥(P2C)430。在这个实例中,因为公用密钥是利用专用密钥与基点(G)的椭圆曲线点乘而确定430',所以可以按与等式9相似的方式如下表达第一节点次公用密钥(P2C):
P2C=V2C x G (等式12.1)
P2C=P1C+GV x G (等式12.2)
针对等式12.1和12.2的数学证明与上文针对等式10.1和10.2所论述的数学证明相同。
第二节点7认证第一节点3
方法400可以包括由第二节点7执行以认证所声称的第一节点3是第一节点3的步骤。如先前所论述,这包括从第一节点3接收第一签名消息(SM1)440。第二节点7可接着利用在步骤430处确定的第一节点次公用密钥(P2C)来确认第一签名消息(SM1)上的签名450。
可以根据如上文所论述的椭圆曲线数字签名算法(ECDSA)来验证数字签名。重要的是,利用第一节点次专用密钥(V2C)签署的第一签名消息(SM1)应仅仅利用对应的第一节点次公用密钥(P2C)来正确地验证,这是因为V2C和P2C形成密码对。因为这些密钥针对在注册第一节点3时产生的第一节点主专用密钥(V1C)和第一节点主公用密钥(P1C)是确定性的,所以可将验证第一签名消息(SM1)用作认证发送第一签名消息(SM1)的所声称的第一节点是在注册期间相同的第一节点3的基础。因此,第二节点7可进一步执行基于确认(450)第一签名消息的结果而认证(460)第一节点3的步骤。
以上认证可以适于两个节点中的一个是可信节点且仅节点中的一个需要进行认证的场景。举例来说,第一节点3可以是客户端,且第二节点7可以是例如钱包提供商的客户端可信的服务器。因此,服务器(第二节点7)可需要认证客户端(第一节点3)的证书,以便允许客户端访问服务器系统。服务器可能不需要认证服务器的证书给客户端。然而,在一些场景中,可能需要两个节点彼此认证,例如在点对点(peer-to-peer)场景中。
第二节点7确定公共秘密
方法400可以进一步包括:第二节点7基于第二节点主专用密钥(V1S)和产生器值(GV)而确定第二节点次专用密钥(V2S)470。类似于由第一节点3执行的步骤330,根据以下公式,第二节点次专用密钥(V2S)可以基于第二节点主专用密钥(V1S)与产生器值(GV)的标量加法:
V2S=V1S+GV (等式13.1)
V2S=V1S+SHA-256(M) (等式13.2)
第二节点7可接着基于以下式子,独立于第一节点3,基于第二节点次专用密钥(V2S)和第一节点次公用密钥(P2C)而确定公共秘密(CS)480:
S=V2S x P2C(等式14)
公共秘密(CS)由第一节点3和第二节点7来确定的证明
通过第一节点3来确定的公共秘密(CS)与在第二节点7处确定的公共秘密(CS)相同。现在将描述等式11和等式14提供相同的公共秘密(CS)的数学证明。
转而参看通过第一节点3来确定的公共秘密(CS),等式10.1可以如下替换成等式11:
S=V2C x P2S (等式11)
S=V2C x(V2S x G)
S=(V2C x V2S)x G (等式15)
转而参看通过第二节点7来确定的公共秘密(CS),等式12.1可以如下替换成等式14:
S=V2S x P2C (等式14)
S=V2S x(V2C x G)
S=(V2S x V2C)x G (等式16)
因为ECC代数是可交换的,所以等式15和等式16是等效的,这是因为:
S=(V2C x V2S)x G=(V2S x V2C)x G (等式17)
公共秘密(CS)和秘密密钥
现在可以将公共秘密(CS)用作秘密密钥,或用作对称密钥算法中的秘密密钥在第一节点3与第二节点7之间进行安全通信的基础。这个通信可用以传达专用密钥的一部分、专用密钥的代表或识别符、或专用密钥的助记符。因此,一旦已在例如数字钱包或其它受控资源的设置期间使用本发明,接下来就可以执行各方之间的安全通信。
公共秘密(CS)可呈椭圆曲线点(xS,yS)的形式。可以使用由节点3、7商定的标准公开已知的运算来将所述形式转换成标准密钥格式。举例来说,xS值可以是256位整数,可用作为AES256加密的密钥。xS值还可以使用RIPEMD160来转换成160位整数,以用于任何需要这种长度的密钥的应用中。
可以根据需要确定公共秘密(CS)。重要的是,第一节点3并不需要存储公共秘密(CS),这是因为可以基于消息(M)重新确定公共秘密(CS)。在一些实例中,可以将所使用的消息(M)存储在数据存储装置13、17、19(或其它数据存储装置)中,而无需如主专用密钥所需要的相同的安全性等级。在一些实例中,消息(M)可以是公开可用的。然而,取决于某一应用,假如公共秘密(CS)如同第一节点主专用密钥(V1C)一样安全地保存,那么可以将公共秘密(CS)存储在与第一节点相关联的第一数据存储装置(X)中。
应注意,上文提及的实施例说明本发明而非限制本发明,且所属领域的技术人员将能够在不脱离如由所附权利要求书所界定的本发明的范围的情况下设计许多替代实施例。在权利要求书中,放置在圆括号内的任何附图标记不应被解释为限制权利要求。整体上,词语“包括”等并不排除存在除了任何权利要求或说明书中列出的元件或步骤以外的元件或步骤。在本说明书中,“包括”意味着“包括或由…组成”。元件的单数引用并不排除对此类元件的复数引用,且反之亦然。可以借助于包括若干不同元件的硬件以及借助于适当编程的计算机实施本发明。在列出若干构件的装置权利要求中,这些构件中的若干个可以通过一个硬件及相同项目的硬件来实施。在彼此不同的附属权利要求项中叙述某些措施这一单纯事实,并不代表不能使用这些措施的组合来获得优势。

Claims (20)

1.一种计算机实现的方法,包括:
至少部分地基于网络中第一节点的第一节点专用密钥和所述网络中第二节点的第二节点公用密钥来确定网络中所述第一节点处的公共秘密;以及
使用所述公共秘密将已被拆分成多个份额的验证要素的至少一个份额传输到所述第二节点,以使所述第二节点能使用验证要素的所述至少一个份额来计算所述验证要素。
2.根据权利要求1所述的方法,其中,所述验证要素包括:
与加密密钥不同的加密密钥的表示;或者
能用于获得所述加密密钥的一个或多个要素。
3.根据权利要求1所述的方法,其中,使用所述公共秘密来传输验证要素的所述至少一个份额包括:
使用所述公共秘密产生加密密钥;以及
使用加密密钥以加密格式传输验证要素的所述至少一个份额。
4.根据权利要求1所述的方法,其中:
验证要素的所述至少一个份额包括验证要素的至少三个份额;并且
所述方法还包括:将验证要素的所述至少三个份额存储在彼此不同的位置处。
5.根据权利要求4所述的方法,其中,所述至少三个份额中的第一份额被存储在与其中存储有所述至少三个份额中的其他份额的一个或多个其他存储设施不同的存储设施中。
6.根据权利要求1所述的方法,其中,所述验证要素是加密密钥。
7.根据权利要求1所述的方法,其中,所述验证要素能用于控制对资源的访问。
8.根据权利要求7所述的方法,其中,所述资源是数字钱包。
9.根据权利要求1所述的方法,还包括:将所述验证要素拆分成所述多个份额,使得所述验证要素能从所述多个份额中的两个或更多个份额中恢复或再生,其中,所述多个份额中没有单独的份额足以恢复或再生所述验证要素。
10.根据权利要求9所述的方法,其中,沙米尔秘密共享方案被用作将所述验证要素拆分成所述多个份额的部分。
11.一种被布置为控制对数字钱包的访问的计算机实现的系统,所述计算机实现的系统是能够操作以:
至少基于第一实体主专用密钥和产生器值确定第一实体次专用密钥;
至少基于第二实体主专用密钥和所述产生器值确定第二实体次专用密钥;以及
基于所述第一实体次专用密钥和第二实体次公用密钥确定第一实体处的公共秘密(CS),且基于所述第二实体次专用密钥和第一实体次公用密钥确定第二实体处的公共秘密(CS),
其中:
所述第一实体次公用密钥和所述第二实体次公用密钥分别基于至少所述第一实体主专用密钥/第二实体主专用密钥和所述产生器值。
12.根据权利要求11所述的系统,其中:
所述产生器值至少部分基于消息;并且
所述系统还是能够操作以:
至少部分地基于所述消息和所述第一实体次专用密钥产生第一签名消息;以及
将所述第一签名消息传输到所述第二实体,其中,所述第二实体能利用所述第一实体次公用密钥验证所述第一签名消息以认证所述第一实体。
13.根据权利要求11所述的系统,其中,所述公共秘密在所述第一实体和所述第二实体处彼此独立地确定,使得所述公共秘密不需要在所述第一实体和所述第二实体之间的通信信道上传输。
14.根据权利要求13所述的系统,其中,所述公共秘密仅能由所述第一实体和所述第二实体访问。
15.根据权利要求11所述的系统,其中,所述第一实体次公用密钥和所述第二实体次公用密钥根据所述第一实体和所述第二实体商定的ECC系统。
16.一种控制对数字钱包的访问的方法,所述方法包括:
至少基于第一实体主专用密钥和产生器值确定第一实体次专用密钥;
至少基于第二实体主专用密钥和所述产生器值确定第二实体次专用密钥;以及
基于所述第一实体次专用密钥和第二实体次公用密钥确定第一实体处的公共秘密(CS),且基于所述第二实体次专用密钥和第一实体次公用密钥确定第二实体处的公共秘密(CS),
其中:
所述第一实体次公用密钥和所述第二实体次公用密钥分别基于至少所述第一实体主专用密钥/第二实体主专用密钥和所述产生器值。
17.根据权利要求16所述的方法,其中:
所述产生器值至少部分基于消息;并且
所述方法还包括:
至少部分地基于所述消息和所述第一实体次专用密钥产生第一签名消息;以及
将所述第一签名消息传输到所述第二实体,其中,所述第二实体能利用所述第一实体次公用密钥验证所述第一签名消息以认证所述第一实体。
18.根据权利要求16所述的方法,其中,所述公共秘密在所述第一实体和所述第二实体处彼此独立地确定,使得所述公共秘密不需要在所述第一实体和所述第二实体之间的通信信道上传输。
19.根据权利要求16所述的方法,其中,所述公共秘密仅能由所述第一实体和所述第二实体访问。
20.根据权利要求16所述的方法,其中,所述第一实体次公用密钥和所述第二实体次公用密钥根据所述第一实体和所述第二实体商定的ECC系统。
CN202210030094.1A 2016-02-23 2017-02-14 基于区块链系统结合钱包管理系统的加密密钥存储和转移 Pending CN114282928A (zh)

Applications Claiming Priority (8)

Application Number Priority Date Filing Date Title
GB1603117.1 2016-02-23
GBGB1603117.1A GB201603117D0 (en) 2016-02-23 2016-02-23 Determining a common secret for two blockchain nodes for the secure exchange of information
GBGB1605026.2A GB201605026D0 (en) 2016-03-24 2016-03-24 Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system
GB1605026.2 2016-03-24
GB201619301 2016-11-15
GB1619301.3 2016-11-15
PCT/IB2017/050829 WO2017145010A1 (en) 2016-02-23 2017-02-14 Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system
CN201780003338.4A CN108352015B (zh) 2016-02-23 2017-02-14 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201780003338.4A Division CN108352015B (zh) 2016-02-23 2017-02-14 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移

Publications (1)

Publication Number Publication Date
CN114282928A true CN114282928A (zh) 2022-04-05

Family

ID=58159118

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202210030094.1A Pending CN114282928A (zh) 2016-02-23 2017-02-14 基于区块链系统结合钱包管理系统的加密密钥存储和转移
CN201780003338.4A Active CN108352015B (zh) 2016-02-23 2017-02-14 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN201780003338.4A Active CN108352015B (zh) 2016-02-23 2017-02-14 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移

Country Status (18)

Country Link
US (3) US10659223B2 (zh)
EP (3) EP4274154A3 (zh)
JP (3) JP6799061B2 (zh)
KR (1) KR20180115701A (zh)
CN (2) CN114282928A (zh)
AU (2) AU2017223129A1 (zh)
BR (1) BR112018016234A2 (zh)
CA (1) CA3009731C (zh)
CL (1) CL2018002362A1 (zh)
CO (1) CO2018008191A2 (zh)
GB (1) GB2561729A (zh)
IL (2) IL260909B (zh)
MX (1) MX2018009355A (zh)
PH (1) PH12018550108A1 (zh)
SG (2) SG10202112185TA (zh)
TW (2) TWI748853B (zh)
WO (1) WO2017145010A1 (zh)
ZA (1) ZA202003745B (zh)

Families Citing this family (129)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10068228B1 (en) 2013-06-28 2018-09-04 Winklevoss Ip, Llc Systems and methods for storing digital math-based assets using a secure portal
US10354325B1 (en) 2013-06-28 2019-07-16 Winklevoss Ip, Llc Computer-generated graphical user interface
US9892460B1 (en) 2013-06-28 2018-02-13 Winklevoss Ip, Llc Systems, methods, and program products for operating exchange traded products holding digital math-based assets
MX2018010058A (es) 2016-02-23 2019-01-21 Nchain Holdings Ltd Metodo y sistema para la transferencia eficiente de criptomoneda asociada con un pago de nomina en una cadena de bloques que lleva a un metodo y sistema de pago de nomina automatico con base en contratos inteligentes.
US11347838B2 (en) 2016-02-23 2022-05-31 Nchain Holdings Ltd. Blockchain implemented counting system and method for use in secure voting and distribution
US11727501B2 (en) 2016-02-23 2023-08-15 Nchain Licensing Ag Cryptographic method and system for secure extraction of data from a blockchain
JP7249148B2 (ja) 2016-02-23 2023-03-30 エヌチェーン ライセンシング アーゲー ブロックチェーンベースユニバーサルトークン化システム
CN116934328A (zh) 2016-02-23 2023-10-24 区块链控股有限公司 用于经由区块链控制资产有关的动作的系统及方法
EP3257191B1 (en) 2016-02-23 2018-04-11 Nchain Holdings Limited Registry and automated management method for blockchain-enforced smart contracts
PT3268914T (pt) 2016-02-23 2018-10-11 Nchain Holdings Ltd Determinar um segredo comum para a troca segura de informação e chaves criptográficas determinísticas, hierárquicas
SG10202112185TA (en) * 2016-02-23 2021-12-30 Nchain Holdings Ltd Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system
CN108781161B (zh) 2016-02-23 2021-08-20 区块链控股有限公司 用于控制和分发数字内容的区块链实现的方法
KR20180114915A (ko) 2016-02-23 2018-10-19 엔체인 홀딩스 리미티드 토큰화를 이용한 블록체인 기반 교환 방법
JP6528008B2 (ja) 2016-02-23 2019-06-12 エヌチェーン ホールディングス リミテッドNchain Holdings Limited 秘密共有のための楕円曲線暗号化を利用したパーソナルデバイスセキュリティ
MX2018010054A (es) 2016-02-23 2019-01-21 Nchain Holdings Ltd Metodo y sistema de tokenizacion para la implementacion de cambios de moneda en una cadena de bloques.
AU2017222471B2 (en) 2016-02-23 2022-09-01 nChain Holdings Limited A method and system for securing computer software using a distributed hash table and a blockchain
CN115641131A (zh) 2016-02-23 2023-01-24 区块链控股有限公司 在区块链上安全转移实体的方法和系统
US10419225B2 (en) 2017-01-30 2019-09-17 Factom, Inc. Validating documents via blockchain
US10411897B2 (en) * 2017-02-17 2019-09-10 Factom, Inc. Secret sharing via blockchains
US10817873B2 (en) 2017-03-22 2020-10-27 Factom, Inc. Auditing of electronic documents
GB201705621D0 (en) * 2017-04-07 2017-05-24 Nchain Holdings Ltd Computer-implemented system and method
EP3419211B1 (en) * 2017-06-23 2022-03-30 Flytxt B.V. Privacy preserving computation protocol for data analytics
EP4325770A3 (en) * 2017-08-15 2024-04-24 nChain Licensing AG Threshold ecdsa for securing bitcoin wallet
US11671255B2 (en) 2017-08-15 2023-06-06 Nchain Licensing Ag Threshold digital signature method and system
CN107465505B (zh) * 2017-08-28 2021-07-09 创新先进技术有限公司 一种密钥数据处理方法、装置及服务器
JP7277624B2 (ja) * 2017-09-14 2023-05-19 株式会社日立システムズ 秘密分散管理システム、秘密分散管理装置およびプログラム
US11481786B2 (en) * 2017-10-03 2022-10-25 Sony Group Corporation Genuine instance of digital goods
US10903980B2 (en) * 2017-10-09 2021-01-26 Data Republic Pty Ltd System and method to protect sensitive information via distributed trust
TWI786208B (zh) * 2017-10-19 2022-12-11 李智婷 基於區塊鏈的風險名單共享系統
US11171791B2 (en) * 2019-01-15 2021-11-09 0Chain, LLC Systems and methods of aggregate signing of digital signatures on multiple messages simultaneously using key splitting
WO2019092545A1 (en) 2017-11-09 2019-05-16 nChain Holdings Limited Arithmetic enhancement of c-like smart contracts for verifiable computation
TWI642005B (zh) * 2017-12-07 2018-11-21 華斌 苗 Third party transaction intermediary system and method based on blockchain technology
GB201720389D0 (en) * 2017-12-07 2018-01-24 Nchain Holdings Ltd Computer-implemented system and method
WO2019116187A1 (en) * 2017-12-13 2019-06-20 nChain Holdings Limited System and method for securely sharing cryptographic material
GB201720753D0 (en) * 2017-12-13 2018-01-24 Nchain Holdings Ltd Computer-implemented system and method
CN108876359A (zh) * 2018-01-03 2018-11-23 上海指旺信息科技有限公司 基于区块链的电子钱包平台
US11049128B1 (en) * 2018-02-07 2021-06-29 Worldpay, Llc Decentralized computer systems and methods for using a debit network as an intermediary between distributed ledgers
US11909860B1 (en) 2018-02-12 2024-02-20 Gemini Ip, Llc Systems, methods, and program products for loaning digital assets and for depositing, holding and/or distributing collateral as a token in the form of digital assets on an underlying blockchain
US11200569B1 (en) 2018-02-12 2021-12-14 Winklevoss Ip, Llc System, method and program product for making payments using fiat-backed digital assets
US10373129B1 (en) 2018-03-05 2019-08-06 Winklevoss Ip, Llc System, method and program product for generating and utilizing stable value digital assets
US11475442B1 (en) 2018-02-12 2022-10-18 Gemini Ip, Llc System, method and program product for modifying a supply of stable value digital asset tokens
US11308487B1 (en) 2018-02-12 2022-04-19 Gemini Ip, Llc System, method and program product for obtaining digital assets
US10438290B1 (en) 2018-03-05 2019-10-08 Winklevoss Ip, Llc System, method and program product for generating and utilizing stable value digital assets
US10373158B1 (en) 2018-02-12 2019-08-06 Winklevoss Ip, Llc System, method and program product for modifying a supply of stable value digital asset tokens
US10540654B1 (en) 2018-02-12 2020-01-21 Winklevoss Ip, Llc System, method and program product for generating and utilizing stable value digital assets
GB201817506D0 (en) * 2018-03-02 2018-12-12 Nchain Holdings Ltd Computer implemented method and system
GB201803706D0 (en) 2018-03-08 2018-04-25 Nchain Holdings Ltd Computer-implemented system and method
EP3777020B1 (en) * 2018-03-29 2023-12-13 Visa International Service Association Consensus-based online authentication
GB201805633D0 (en) 2018-04-05 2018-05-23 Nchain Holdings Ltd Computer implemented method and system
WO2019199288A1 (en) 2018-04-10 2019-10-17 Black Gold Coin, Inc. System and method for secure storage of electronic material
TWI666908B (zh) * 2018-04-27 2019-07-21 來毅數位科技股份有限公司 密鑰管理方法及系統
CN108712261B (zh) * 2018-05-10 2021-02-26 杭州智块网络科技有限公司 一种基于区块链的密钥生成方法、装置及介质
US20210226787A1 (en) * 2018-05-14 2021-07-22 nChain Holdings Limited Computer-implemented systems and methods for using a blockchain to perform an atomic swap
US11164182B2 (en) * 2018-05-17 2021-11-02 Conio Inc. Methods and systems for safe creation, custody, recovery, and management of a digital asset
US11134120B2 (en) 2018-05-18 2021-09-28 Inveniam Capital Partners, Inc. Load balancing in blockchain environments
US11170366B2 (en) 2018-05-18 2021-11-09 Inveniam Capital Partners, Inc. Private blockchain services
CN108777712B (zh) * 2018-05-31 2020-04-07 中国联合网络通信集团有限公司 区块链节点通信方法、装置及区块链节点
CN111862365B (zh) * 2018-05-31 2022-05-27 创新先进技术有限公司 不停车收费方法及装置、电子设备
CN110661610B (zh) 2018-06-29 2020-11-03 创新先进技术有限公司 安全多方计算协议的输入获取方法和装置
FR3085815B1 (fr) 2018-07-11 2022-07-15 Ledger Gouvernance de securite du traitement d'une requete numerique
CN109003186A (zh) * 2018-07-13 2018-12-14 北京创世智链信息技术研究院 一种基于区块链的防止抵赖的交易方法、装置及系统
WO2020022599A1 (ko) * 2018-07-27 2020-01-30 박기업 블록체인 네트워크 상에서 그룹키 기반의 이중 서명 트랜잭션 구조를 구성하는 노드 그룹 관리 장치 및 컴퓨팅 장치
KR101994455B1 (ko) * 2018-07-27 2019-06-28 박기업 시스템에 포함되는 노드들에 대하여 그룹을 운영하는 분산 네트워크 시스템
US11444779B2 (en) 2018-08-02 2022-09-13 Paypal, Inc. Techniques for securing application programming interface requests using multi-party digital signatures
US11328290B2 (en) 2018-08-06 2022-05-10 Inveniam Capital Partners, Inc. Stable cryptocurrency coinage
CN109377215B (zh) 2018-08-06 2020-04-21 阿里巴巴集团控股有限公司 区块链交易方法及装置、电子设备
US11620642B2 (en) 2018-08-06 2023-04-04 Inveniam Capital Partners, Inc. Digital contracts in blockchain environments
CN109191149B (zh) * 2018-08-22 2022-02-22 合肥高科创新科技有限公司 一种基于区块链的商品数字身份生成方法
CN109299335A (zh) * 2018-08-31 2019-02-01 阿里巴巴集团控股有限公司 数据存储的控制方法、装置、服务器及可读存储介质
US20220045867A1 (en) * 2018-09-11 2022-02-10 Kzen Networks Ltd System and method for secure multi-party computation based blockchain transaction
US11212093B2 (en) * 2018-09-14 2021-12-28 Htc Corporation Method of social key recovery and related device
US11232221B2 (en) 2018-09-17 2022-01-25 International Business Machines Corporation Right to be forgotten on an immutable ledger
GB201815396D0 (en) * 2018-09-21 2018-11-07 Nchain Holdings Ltd Computer implemented system and method
SG11202102202RA (en) * 2018-09-24 2021-04-29 Visa Int Service Ass Key management for multi-party computation
US11184176B2 (en) * 2018-09-26 2021-11-23 Guardtime Sa System and method for generating data signatures over non-continuously bidirectional communication channels
KR102510294B1 (ko) 2018-09-28 2023-03-14 주식회사 엘지에너지솔루션 고체 전해질 및 이의 제조방법
CN109194465B (zh) 2018-09-30 2022-02-18 巍乾全球技术有限责任公司 用于管理密钥的方法、用户设备、管理设备、存储介质
US10778603B2 (en) * 2018-10-11 2020-09-15 Citrix Systems, Inc. Systems and methods for controlling access to broker resources
CA3041156A1 (en) 2018-11-07 2019-04-18 Alibaba Group Holding Limited Recovering encrypted transaction information in blockchain confidential transactions
JP6647731B2 (ja) 2018-11-07 2020-02-14 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited ブロックチェーン機密トランザクションの管理
US11316668B2 (en) 2018-11-16 2022-04-26 Safetech Bv Methods and systems for cryptographic private key management for secure multiparty storage and transfer of information
US10700850B2 (en) 2018-11-27 2020-06-30 Alibaba Group Holding Limited System and method for information protection
BR112019007727A2 (pt) 2018-11-27 2019-11-12 Alibaba Group Holding Ltd sistema e método para proteção de informações
JP6714156B2 (ja) 2018-11-27 2020-06-24 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited 情報保護のためのシステム及び方法
PL3552158T3 (pl) 2018-11-27 2021-07-26 Advanced New Technologies Co., Ltd. System i sposób ochrony informacji
EP3745637B1 (en) 2018-11-27 2021-06-09 Advanced New Technologies Co., Ltd. System and method for information protection
SG11201903419WA (en) 2018-11-27 2019-05-30 Alibaba Group Holding Ltd System and method for information protection
CN109711821A (zh) * 2018-12-24 2019-05-03 咪咕文化科技有限公司 一种数字钱包交易、创建方法、装置及存储介质
US10402823B1 (en) 2018-12-30 2019-09-03 Alexander Vladimirovich Vlasov System for exchanging private keys for mutual settlements between users of a cryptocurrency outside blockchains
CN111464304B (zh) * 2019-01-18 2021-04-20 江苏实达迪美数据处理有限公司 用于控制系统网络安全的混合加密方法及系统
WO2020157756A1 (en) * 2019-01-30 2020-08-06 Kzen Networks Ltd. System and method for key recovery and verification in blockchain based networks
GB201901391D0 (en) * 2019-02-01 2019-03-20 Nchain Holdings Ltd Computer-implemented system and method
CN109768987B (zh) * 2019-02-26 2022-01-28 重庆邮电大学 一种基于区块链的数据文件安全隐私存储和分享方法
US11218307B1 (en) * 2019-04-24 2022-01-04 Wells Fargo Bank, N.A. Systems and methods for generation of the last obfuscated secret using a seed
US11386511B2 (en) 2019-05-02 2022-07-12 Capital One Services, Llc Systems and methods for automated distribution of digital assets
US20200356989A1 (en) * 2019-05-07 2020-11-12 Puzzzle Cybersecurity Ltd. Transferring digital assets possession over a unidirectional connection
CN110473094B (zh) * 2019-07-31 2021-05-18 创新先进技术有限公司 基于区块链的数据授权方法及装置
WO2021024250A1 (en) * 2019-08-02 2021-02-11 Kzen Networks Ltd System and method of cryptographic key management in a plurality of blockchain based computer networks
CN110602083B (zh) * 2019-09-10 2022-04-29 上海黔易数据科技有限公司 一种数字身份认证数据的安全传输与存储方法
TWI701931B (zh) * 2019-09-12 2020-08-11 英屬開曼群島商現代財富控股有限公司 具分級機制的數位簽章方法及適用該方法的硬體錢包裝置
GB201914950D0 (en) 2019-10-16 2019-11-27 Centbee Pty Ltd Computer-implemented systems and methods
US11303443B2 (en) * 2019-11-12 2022-04-12 Gbti Solutions Electronic system to enable rapid acquisition and delivery of services and to provide strong protection of security and privacy
EP4062350A4 (en) 2019-11-22 2024-03-06 Conio Inc METHOD AND APPARATUS FOR BLOCKCHAIN AGNOSTIC SECURE MULTI-SIGNATURE MANAGEMENT OF DIGITAL ASSETS
KR102469981B1 (ko) * 2019-11-27 2022-11-25 주식회사 와임 분할 기능을 이용한 양방향 자동 보안 로그인 처리 방법 및 시스템
US20210182848A1 (en) * 2019-12-17 2021-06-17 Capital One Services, Llc Identification and authorization of transactions via smart contracts
EP4082154A4 (en) * 2019-12-23 2023-06-14 Kzen Networks Ltd. SYSTEM AND METHOD FOR MANAGING A SHARED CRYPTOGRAPHIC ACCOUNT
US11444749B2 (en) 2020-01-17 2022-09-13 Inveniam Capital Partners, Inc. Separating hashing from proof-of-work in blockchain environments
CN111241596B (zh) * 2020-01-20 2022-07-01 上海佩俪信息科技有限公司 一种区块链资产账户恢复的方法及装置
KR102163559B1 (ko) * 2020-02-07 2020-10-08 주식회사 텔다 에너지 월렛을 활용한 다중 전자서명 전력거래 시스템 및 그 구동방법
JP7015030B2 (ja) * 2020-02-20 2022-02-02 株式会社ユー・エス・イー 情報処理方法、情報処理装置及びプログラム
US11856057B2 (en) 2020-04-02 2023-12-26 International Business Machines Corporation Preservation of channel metadata
GB2594312A (en) 2020-04-23 2021-10-27 Nchain Holdings Ltd Digital Signatures
GB2596072A (en) 2020-06-15 2021-12-22 Nchain Holdings Ltd Generating secret shares
CN111861336B (zh) * 2020-07-23 2023-10-17 中国联合网络通信集团有限公司 物流监测方法、装置和系统
US11870914B2 (en) 2020-09-04 2024-01-09 Nchain Licensing Ag Digital signatures
US11632244B2 (en) 2020-09-14 2023-04-18 Paypal, Inc. Techniques for single round multi-party computation for digital signatures
GB2600684A (en) 2020-10-28 2022-05-11 Nchain Holdings Ltd Identifying denial-of-service attacks
KR102426078B1 (ko) * 2020-11-10 2022-07-27 포항공과대학교 산학협력단 공개 검증 가능한 블록체인 지갑 키 보관 방법 및 장치
GB2603495A (en) 2021-02-05 2022-08-10 Nchain Holdings Ltd Generating shared keys
GB2606169A (en) 2021-04-27 2022-11-02 Nchain Licensing Ag Nested threshold signatures
TWI748925B (zh) * 2021-06-09 2021-12-01 中華電信股份有限公司 端對端加密通訊的金鑰交換系統、方法及其電腦可讀媒介
KR102563183B1 (ko) * 2021-07-19 2023-08-04 케이포시큐리티(주) 자기 주권 신원 정보 분할 관리 장치 및 방법
GB2612309A (en) 2021-10-26 2023-05-03 Nchain Licensing Ag Threshold signature scheme
US20230230066A1 (en) * 2022-01-17 2023-07-20 Artema Labs, Inc Crypto Wallet Configuration Data Retrieval
US20230246817A1 (en) * 2022-02-02 2023-08-03 Coinbase, Inc. Systems and methods for generating secure, encrypted communications across distributed computer networks for authorizing use of cryptography-based digital repositories in order to perform blockchain operations in decentralized applications
US20230298005A1 (en) * 2022-03-17 2023-09-21 Paypal, Inc. Multi-layer cryptocurrency conversions using available blockchain outputs
US11907936B2 (en) * 2022-04-12 2024-02-20 DefiQ, Inc. Non-custodial, recoverable wallet that stores private key amongst multiple secure storage mechanisms
CN114793160B (zh) * 2022-06-21 2022-09-20 聚梦创新(北京)软件技术有限公司 用于区块链系统的加密及解密方法、装置以及存储介质
CN115001687B (zh) * 2022-08-04 2022-10-25 广州思涵信息科技有限公司 一种基于秘密共享的身份隐私数据分布式存储方法和系统

Family Cites Families (353)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5858506B2 (ja) 1981-01-26 1983-12-26 タキロン株式会社 雨樋部材
DE69327238T2 (de) 1993-08-17 2000-09-07 Entrust Technologies Switzerla Verfahren zur digitalen Unterschrift und Verfahren zur Schlüsselübereinkunft
US5535276A (en) * 1994-11-09 1996-07-09 Bell Atlantic Network Services, Inc. Yaksha, an improved system and method for securing communications using split private key asymmetric cryptography
EP0804758B1 (en) 1994-07-29 2005-11-09 Certicom Corp. Elliptic curve encryption systems
CN1869997A (zh) 1995-02-13 2006-11-29 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的系统和方法
US6785813B1 (en) 1997-11-07 2004-08-31 Certicom Corp. Key agreement and transport protocol with implicit signatures
WO1996033565A1 (en) 1995-04-21 1996-10-24 Certicom Corp. Method for signature and session key generation
US5761305A (en) 1995-04-21 1998-06-02 Certicom Corporation Key agreement and transport protocol with implicit signatures
CA2176972C (en) 1995-05-17 2008-11-25 Scott A. Vanstone Key agreement and transport protocol with implicit signatures
GB9510035D0 (en) 1995-05-18 1995-08-02 Cryptech Systems Inc Strengthened public key protocols
CA2223305A1 (en) * 1995-06-05 1996-12-12 Certco Llc Multi-step digital signature method and system
US5999626A (en) 1996-04-16 1999-12-07 Certicom Corp. Digital signatures on a smartcard
US6078667A (en) 1996-10-10 2000-06-20 Certicom Corp. Generating unique and unpredictable values
US20010050990A1 (en) 1997-02-19 2001-12-13 Frank Wells Sudia Method for initiating a stream-oriented encrypted communication
US5920630A (en) * 1997-02-25 1999-07-06 United States Of America Method of public key cryptography that includes key escrow
JP3656688B2 (ja) * 1997-03-31 2005-06-08 栄司 岡本 暗号データ回復方法及び鍵登録システム
PL338018A1 (en) * 1997-05-28 2000-09-25 Adam Lucas Young Automatically recoverinbg and acknowledging cryptosystems
US6061449A (en) 1997-10-10 2000-05-09 General Instrument Corporation Secure processor with external memory using block chaining and block re-ordering
JPH11239124A (ja) * 1998-02-23 1999-08-31 Nippon Telegr & Teleph Corp <Ntt> 秘密鍵回復方法および装置
CA2235359C (en) 1998-03-23 2012-04-10 Certicom Corp. Implicit certificate scheme with ca chaining
JPH11289324A (ja) 1998-04-03 1999-10-19 Matsushita Electric Ind Co Ltd 送受信装置および送受信方法
DE19822685A1 (de) * 1998-05-20 2000-01-27 Deutsche Telekom Ag Verfahren zur gesicherten Übertragung von Nachrichten
US10326798B2 (en) * 1998-07-16 2019-06-18 Grid7, LLC System and method for secure data transmission and storage
US6286098B1 (en) * 1998-08-28 2001-09-04 Sap Aktiengesellschaft System and method for encrypting audit information in network applications
JP3796993B2 (ja) 1998-12-22 2006-07-12 株式会社日立製作所 楕円曲線暗号実行方法及び装置並びに記録媒体
US6490352B1 (en) 1999-03-05 2002-12-03 Richard Schroeppel Cryptographic elliptic curve apparatus and method
US7095851B1 (en) * 1999-03-11 2006-08-22 Tecsec, Inc. Voice and data encryption method using a cryptographic key split combiner
CA2267395C (en) * 1999-03-30 2002-07-09 Ibm Canada Limited-Ibm Canada Limitee Method and system for managing keys for encrypted data
US20020198791A1 (en) 1999-04-21 2002-12-26 Perkowski Thomas J. Internet-based consumer product brand marketing communication system which enables manufacturers, retailers and their respective agents, and consumers to carry out product-related functions along the demand side of the retail chain in an integrated manner
US7006633B1 (en) 1999-07-16 2006-02-28 Global Encryption Standard Corporation Global encryption system
US7391865B2 (en) 1999-09-20 2008-06-24 Security First Corporation Secure data parser method and system
US6662299B1 (en) * 1999-10-28 2003-12-09 Pgp Corporation Method and apparatus for reconstituting an encryption key based on multiple user responses
JP2001195479A (ja) 2000-01-07 2001-07-19 Sony Corp 独自通貨管理方法及び独自通貨管理システム、独自通貨と既存通貨間の為替レート算出方法及び為替レート算出システム、既存通貨の重み決定方法及び重み決定システム、プログラム記憶媒体、並びに、データ処理システム
CA2304433A1 (en) * 2000-04-05 2001-10-05 Cloakware Corporation General purpose access recovery scheme
US20050071283A1 (en) 2000-05-25 2005-03-31 Randle William M. Quality assured secure and coordinated transmission of separate image and data records representing a transaction
US6669564B1 (en) 2000-06-27 2003-12-30 Electronic Arts Inc. Episodic delivery of content
JP2002026895A (ja) 2000-07-12 2002-01-25 Hagiwara Sys-Com:Kk 携帯端末用プリンタおよびプリントコンテンツ配信システム
US7181017B1 (en) 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
US7257844B2 (en) * 2001-07-31 2007-08-14 Marvell International Ltd. System and method for enhanced piracy protection in a wireless personal communication device
EP1425874B1 (en) 2001-08-13 2010-04-21 Board Of Trustees Of The Leland Stanford Junior University Systems and methods for identity-based encryption and related cryptographic techniques
US20030046210A1 (en) 2001-08-31 2003-03-06 Vora Poorvi L. Anonymous acquisition of digital products based on secret splitting
US7187772B2 (en) * 2001-08-31 2007-03-06 Hewlett-Packard Development Company, L.P. Anonymous transactions based on distributed processing
US20030188153A1 (en) * 2002-04-02 2003-10-02 Demoff Jeff S. System and method for mirroring data using a server
US7725730B2 (en) * 2002-08-09 2010-05-25 Emc Corporation Cryptographic methods and apparatus for secure authentication
FR2850479B1 (fr) 2003-01-24 2005-04-29 France Telecom Procede cryptographique a cle publique pour la protection d'une puce contre la fraude
JP2004297578A (ja) 2003-03-27 2004-10-21 Matsushita Electric Ind Co Ltd 公開鍵生成装置、共有鍵生成装置、鍵交換装置、及び鍵交換方法
JP2004302818A (ja) * 2003-03-31 2004-10-28 Clarion Co Ltd ハードディスク装置、情報処理方法及びプログラム
DE10315756A1 (de) 2003-04-04 2004-11-11 Technische Universität Darmstadt Ein dezentrales, token-basiertes Accountingsystem für verteilte, autonome Systeme
JP2005004048A (ja) * 2003-06-13 2005-01-06 Oki Electric Ind Co Ltd 鍵拡張装置、鍵拡張方法および鍵拡張プログラム
ITRM20030341A1 (it) * 2003-07-14 2005-01-15 Michele Giudilli Metodo per l'addebito dei costi di fruizione di contenuti
US7499544B2 (en) 2003-11-03 2009-03-03 Microsoft Corporation Use of isogenies for design of cryptosystems
US8139770B2 (en) * 2003-12-23 2012-03-20 Wells Fargo Bank, N.A. Cryptographic key backup and escrow system
EP1735945B1 (en) 2004-04-02 2009-08-05 Research In Motion Limited Deploying and provisioning wireless handheld devices
US8050409B2 (en) 2004-04-02 2011-11-01 University Of Cincinnati Threshold and identity-based key management and authentication for wireless ad hoc networks
US11599873B2 (en) * 2010-01-08 2023-03-07 Blackhawk Network, Inc. Systems and methods for proxy card and/or wallet redemption card transactions
CA2564909C (en) 2004-04-30 2011-06-28 Research In Motion Limited Systems and methods to securely generate shared keys
US20060034494A1 (en) * 2004-08-11 2006-02-16 National Background Data, Llc Personal identity data management
WO2006023599A2 (en) * 2004-08-19 2006-03-02 Thomas Meredith Method of providing cash and cash equivalent for electronic transactions
US7869593B2 (en) 2005-01-07 2011-01-11 First Data Corporation Software for providing based on shared knowledge public keys having same private key
US20060156013A1 (en) 2005-01-07 2006-07-13 Beeson Curtis L Digital signature software using ephemeral private key and system
US7593527B2 (en) 2005-01-07 2009-09-22 First Data Corporation Providing digital signature and public key based on shared knowledge
US20060161485A1 (en) 2005-01-18 2006-07-20 Meldahl Robert A Financial analysis tree software engine
US7747865B2 (en) 2005-02-10 2010-06-29 International Business Machines Corporation Method and structure for challenge-response signatures and high-performance secure Diffie-Hellman protocols
JP2006293764A (ja) 2005-04-12 2006-10-26 Pioneer Electronic Corp 情報処理装置、そのシステム、その方法、そのプログラム、および、そのプログラムを記録した記録媒体
US7940927B2 (en) 2005-04-27 2011-05-10 Panasonic Corporation Information security device and elliptic curve operating device
US7657459B2 (en) 2005-04-27 2010-02-02 Apple Inc. Techniques for acquiring a media season of digital media assets
US7649999B2 (en) 2005-06-08 2010-01-19 Iris Anshel Method and apparatus for establishing a key agreement protocol
US8190895B2 (en) 2005-08-18 2012-05-29 Microsoft Corporation Authenticated key exchange with derived ephemeral keys
US8989390B2 (en) * 2005-12-12 2015-03-24 Qualcomm Incorporated Certify and split system and method for replacing cryptographic keys
US8180047B2 (en) 2006-01-13 2012-05-15 Microsoft Corporation Trapdoor pairings
US20140129844A1 (en) * 2006-01-26 2014-05-08 Unisys Corporation Storage security using cryptographic splitting
US8201233B2 (en) * 2006-02-06 2012-06-12 Cisco Technology, Inc. Secure extended authentication bypass
KR100706816B1 (ko) 2006-03-10 2007-04-12 삼성전자주식회사 프로그램 속도를 향상시킬 수 있는 불휘발성 메모리 장치및 그것의 프로그램 방법
GB2436668B (en) * 2006-03-28 2011-03-16 Identum Ltd Electronic data communication system
CN101416246B (zh) 2006-03-31 2011-04-20 国际商业机器公司 用于检测伪造的或者盗用的品牌物品的方法和装置
US7860825B2 (en) 2006-05-08 2010-12-28 Palm, Inc. Method for synchronizing software application and user data for asynchronous client-server and peer to peer computer networks
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
US20070269040A1 (en) 2006-05-16 2007-11-22 Microsoft Corporation Cryptographic Protocol for Commonly Controlled Devices
US8589238B2 (en) * 2006-05-31 2013-11-19 Open Invention Network, Llc System and architecture for merchant integration of a biometric payment system
US7708194B2 (en) * 2006-08-23 2010-05-04 Verizon Patent And Licensing Inc. Virtual wallet
US7899185B2 (en) 2006-09-06 2011-03-01 Mcgough Paul Real privacy management authentication system
JP4881119B2 (ja) * 2006-09-29 2012-02-22 株式会社東芝 ユーザ認証方法、ユーザ側認証装置、および、プログラム
US7860246B2 (en) * 2006-11-01 2010-12-28 International Business Machines Corporation System and method for protecting data in a secure system
BRPI0718581A2 (pt) * 2006-11-07 2014-03-11 Security First Corp Sistemas e métodos para distribuir e proteger dados
US8023646B2 (en) 2006-11-08 2011-09-20 Voltage Security, Inc. Identity-based-encryption extensions formed using multiple instances of an identity based encryption scheme
SG174833A1 (en) 2006-11-15 2011-10-28 Certicom Corp Implicit certificate verification
GB2446199A (en) 2006-12-01 2008-08-06 David Irvine Secure, decentralised and anonymous peer-to-peer network
JP2008146601A (ja) 2006-12-13 2008-06-26 Canon Inc 情報処理装置及び情報処理方法
US20080144836A1 (en) 2006-12-13 2008-06-19 Barry Sanders Distributed encryption authentication methods and systems
US20130030941A1 (en) * 2007-02-08 2013-01-31 Thomas Meredith Method of providing cash and cash equivalent for electronic transactions
WO2008118079A1 (en) 2007-03-23 2008-10-02 Anoto Ab Printing of a position-coding pattern
EP2147517B1 (en) * 2007-05-07 2017-03-22 Hitachi Data Systems Corporation Method for data privacy in a fixed content distributed data storage
US8478988B2 (en) 2007-05-15 2013-07-02 At&T Intellectual Property I, L.P. System and method for authentication of a communication device
EP2168299A4 (en) 2007-07-17 2011-10-05 Certicom Corp METHOD OF COMPRESSING CRYPTOGRAPHIC VALUE
US8160966B2 (en) 2007-08-17 2012-04-17 King Fahd University Of Petroleum And Minerals Token based new digital cash protocols
US9697171B2 (en) * 2007-10-09 2017-07-04 Internaitonal Business Machines Corporation Multi-writer revision synchronization in a dispersed storage network
JP4897645B2 (ja) 2007-10-25 2012-03-14 日本電信電話株式会社 暗号化メッセージ送受信方法、送信者装置、受信者装置、暗号化メッセージ送受信システム及びプログラム
US8266430B1 (en) 2007-11-29 2012-09-11 Emc Corporation Selective shredding in a deduplication system
KR100918838B1 (ko) * 2007-12-17 2009-09-28 한국전자통신연구원 유비쿼터스 환경에서의 아이덴티티 공유 장치 및 방법
US8452017B2 (en) 2007-12-21 2013-05-28 Research In Motion Limited Methods and systems for secure channel initialization transaction security based on a low entropy shared secret
CN101499959B (zh) * 2008-01-31 2012-08-08 华为技术有限公司 配置密钥的方法、装置及系统
CN101965709B (zh) * 2008-03-10 2013-12-11 三菱电机株式会社 秘密信息管理装置、信息处理装置以及秘密信息管理系统
US8855318B1 (en) * 2008-04-02 2014-10-07 Cisco Technology, Inc. Master key generation and distribution for storage area network devices
US8793497B2 (en) * 2008-05-09 2014-07-29 Qualcomm Incorporated Puzzle-based authentication between a token and verifiers
US8326958B1 (en) 2009-01-28 2012-12-04 Headwater Partners I, Llc Service activation tracking system
US8170216B2 (en) * 2008-06-18 2012-05-01 Apple Inc. Techniques for validating and sharing secrets
US10007893B2 (en) * 2008-06-30 2018-06-26 Blog Band, Llc Methods for online collaboration
US8302204B2 (en) * 2008-07-30 2012-10-30 Sap Ag Secure distributed item-level discovery service using secret sharing
US9130757B2 (en) * 2008-08-11 2015-09-08 International Business Machines Corporation Method for authenticated communication in dynamic federated environments
US8230219B2 (en) * 2008-08-12 2012-07-24 Texas Instruments Incorporated Reduced computation for bit-by-bit password verification in mutual authentication
US8520854B2 (en) * 2008-08-28 2013-08-27 Red Hat, Inc. Sharing a secret using polynomials over polynomials
US8675877B2 (en) * 2008-08-29 2014-03-18 Red Hat, Inc. Sharing a secret via linear interpolation
CN102144371B (zh) 2008-09-10 2015-06-03 Lg电子株式会社 选择性地加密控制信号的方法
US8166481B2 (en) 2008-10-20 2012-04-24 Microsoft Corporation Transaction processing in transactional memory
US20100150341A1 (en) * 2008-12-17 2010-06-17 David Dodgson Storage security using cryptographic splitting
US8151333B2 (en) * 2008-11-24 2012-04-03 Microsoft Corporation Distributed single sign on technologies including privacy protection and proactive updating
US20100131752A1 (en) * 2008-11-26 2010-05-27 Ulrich Flegel Method and system for invalidation of cryptographic shares in computer systems
US8266448B2 (en) * 2008-12-09 2012-09-11 Nvidia Corporation Apparatus, system, method, and computer program product for generating and securing a program capable of being executed utilizing a processor to decrypt content
CN101447980B (zh) 2008-12-25 2012-04-11 中国电子科技集团公司第五十四研究所 抗碰撞的统一用户标识公私钥对映射方法
US20100172501A1 (en) 2009-01-06 2010-07-08 Tian Weicheng Secure key system
US20100199095A1 (en) 2009-01-30 2010-08-05 Texas Instruments Inc. Password-Authenticated Association Based on Public Key Scrambling
US8713329B2 (en) * 2009-02-26 2014-04-29 Red Hat, Inc. Authenticated secret sharing
EP2401835A4 (en) * 2009-02-27 2014-04-23 Certicom Corp SYSTEM AND METHOD FOR SECURE COMMUNICATION WITH ELECTRONIC COUNTERS
US8520855B1 (en) * 2009-03-05 2013-08-27 University Of Washington Encapsulation and decapsulation for data disintegration
US8527773B1 (en) * 2009-03-09 2013-09-03 Transunion Interactive, Inc. Identity verification systems and methods
JP2010219912A (ja) 2009-03-17 2010-09-30 Nec Access Technica Ltd 暗号鍵生成方法、ネットワークシステム及びプログラム
CN101616410B (zh) 2009-06-25 2011-08-10 中兴通讯股份有限公司 一种蜂窝移动通信网络的接入方法和系统
EP2280365B1 (en) 2009-07-27 2012-07-18 Nagravision S.A. A processor-implemented method for ensuring software integrity
KR101063354B1 (ko) 2009-07-29 2011-09-07 한국과학기술원 공개 키 기반의 프로토콜을 이용한 과금 시스템 및 그 방법
JP2011082662A (ja) 2009-10-05 2011-04-21 Mitsubishi Electric Corp 通信装置及び情報処理方法及びプログラム
JP5586436B2 (ja) 2009-12-03 2014-09-10 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 生活スタイル収集装置、ユーザインターフェース装置及び生活スタイル収集方法
US20150310497A1 (en) 2009-12-17 2015-10-29 David Valin Method and process for registration, creation and management of micro shares of real or intangible properties and advertisements in a network system
EP2348446B1 (en) 2009-12-18 2015-04-15 CompuGroup Medical AG A computer implemented method for authenticating a user
KR101727130B1 (ko) 2010-01-20 2017-04-14 인트린직 아이디 비브이 암호화 키를 획득하기 위한 디바이스 및 방법
US8401185B1 (en) * 2010-02-01 2013-03-19 Symantec Corporation Systems and methods for securely deduplicating data owned by multiple entities
US8332651B2 (en) 2010-02-18 2012-12-11 King Fahd University Of Petroleum And Minerals Method of generating a password protocol using elliptic polynomial cryptography
DE102010002241B4 (de) 2010-02-23 2012-03-22 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Vorrichtung und Verfahren zur effizienten einseitigen Authentifizierung
JP4905575B2 (ja) 2010-03-30 2012-03-28 日本電気株式会社 情報処理システム、情報処理方法、複製元情報処理装置、複製先情報処理装置、及び、プログラム
JP2013524352A (ja) * 2010-03-31 2013-06-17 セキュリティー ファースト コーポレイション 移動中のデータをセキュア化するためのシステムおよび方法
US8892691B2 (en) 2010-04-07 2014-11-18 Apple Inc. Real-time or near real-time streaming
US8429408B2 (en) 2010-06-11 2013-04-23 Certicom Corp. Masking the output of random number generators in key generation protocols
US9231768B2 (en) 2010-06-22 2016-01-05 International Business Machines Corporation Utilizing a deterministic all or nothing transformation in a dispersed storage network
EP2591436A4 (en) 2010-07-08 2014-11-05 Certicom Corp SYSTEM AND METHOD FOR REALIZING DEVICE AUTHENTICATION USING KEY ACCREDITATION
US8644515B2 (en) 2010-08-11 2014-02-04 Texas Instruments Incorporated Display authenticated security association
EP2606604A1 (en) * 2010-08-17 2013-06-26 Hewlett-Packard Development Company, L.P. Encryption key management
US8969563B2 (en) 2010-09-22 2015-03-03 Mitsubishi Gas Chemical Company, Inc. Calcium salt of pyrroloquinoline quinone
US20120239556A1 (en) 2010-10-20 2012-09-20 Magruder Andrew M Latency payment settlement apparatuses, methods and systems
US9282085B2 (en) * 2010-12-20 2016-03-08 Duo Security, Inc. System and method for digital user authentication
US9111106B2 (en) 2011-01-13 2015-08-18 Mitsubishi Electric Corporation Data processing apparatus and data storage apparatus
US8806609B2 (en) * 2011-03-08 2014-08-12 Cisco Technology, Inc. Security for remote access VPN
US8538029B2 (en) * 2011-03-24 2013-09-17 Hewlett-Packard Development Company, L.P. Encryption key fragment distribution
US9754130B2 (en) 2011-05-02 2017-09-05 Architecture Technology Corporation Peer integrity checking system
US9219604B2 (en) 2011-05-09 2015-12-22 Cleversafe, Inc. Generating an encrypted message for storage
US20160055583A1 (en) * 2011-06-03 2016-02-25 Mozido, Inc. Mobile global exchange platform
US9209980B2 (en) 2011-06-21 2015-12-08 Blackberry Limited Provisioning a shared secret to a portable electronic device and to a service entity
US20130198104A1 (en) 2011-08-05 2013-08-01 Patricia S. Parker Systems and methods for managing electronic contracts and data
DE102011122767A1 (de) 2011-09-09 2013-03-14 Dr. Klein Gmbh & Co. Media Kgaa Verfahren zur Bezahlung mit mindestens einem elektronischen Zahlungsmittelschlüssel
US9621404B2 (en) * 2011-09-24 2017-04-11 Elwha Llc Behavioral fingerprinting with social networking
EP2582085A1 (en) 2011-10-10 2013-04-17 Certicom Corp. Generating implicit certificates
US8769310B2 (en) * 2011-10-21 2014-07-01 International Business Machines Corporation Encrypting data objects to back-up
CN102938036B (zh) * 2011-11-29 2016-01-13 Ut斯达康(中国)有限公司 Windows动态链接库的分段双重加密及安全加载方法
US10949815B2 (en) * 2011-12-13 2021-03-16 Visa International Service Association Integrated mobile trusted service manager
EP2795552A4 (en) * 2011-12-22 2015-07-01 Intel Corp ELECTRONIC MULTIUSER WALLETS AND ADMINISTRATION THEREOF
US8613066B1 (en) * 2011-12-30 2013-12-17 Amazon Technologies, Inc. Techniques for user authentication
US9065637B2 (en) * 2012-01-25 2015-06-23 CertiVox Ltd. System and method for securing private keys issued from distributed private key generator (D-PKG) nodes
US11042870B2 (en) * 2012-04-04 2021-06-22 Blackhawk Network, Inc. System and method for using intelligent codes to add a stored-value card to an electronic wallet
US9027102B2 (en) * 2012-05-11 2015-05-05 Sprint Communications Company L.P. Web server bypass of backend process on near field communications and secure element chips
US8918651B2 (en) * 2012-05-14 2014-12-23 International Business Machines Corporation Cryptographic erasure of selected encrypted data
US20130318578A1 (en) * 2012-05-24 2013-11-28 Ca, Inc. Password management and smart honey pot system
FR2992509B1 (fr) 2012-06-21 2017-05-26 Commissariat Energie Atomique Dispositif et procede pour generer une cle de session
WO2014011453A2 (en) * 2012-07-09 2014-01-16 Jvl Ventures, Llc Systems, methods, and computer program products for integrating third party services with a mobile wallet
US20150379510A1 (en) 2012-07-10 2015-12-31 Stanley Benjamin Smith Method and system to use a block chain infrastructure and Smart Contracts to monetize data transactions involving changes to data included into a data supply chain.
EP2885893B1 (en) * 2012-08-17 2018-09-26 Koninklijke Philips N.V. Attribute-based encryption
US9129536B2 (en) 2012-08-31 2015-09-08 Freescale Semiconductor, Inc. Circuit for secure provisioning in an untrusted environment
US9582671B2 (en) * 2014-03-06 2017-02-28 Sensity Systems Inc. Security and data privacy for lighting sensory networks
US20140082358A1 (en) 2012-09-17 2014-03-20 General Instrument Corporation Efficient key generator for distribution of sensitive material from mulitple application service providers to a secure element such as a universal integrated circuit card (uicc)
JP2014068140A (ja) 2012-09-25 2014-04-17 Sony Corp 情報処理装置、情報処理方法及びプログラム
US8745415B2 (en) * 2012-09-26 2014-06-03 Pure Storage, Inc. Multi-drive cooperation to generate an encryption key
ITTO20120896A1 (it) 2012-10-15 2014-04-16 Indesit Co Spa Piano cottura a induzione
US9152649B2 (en) 2012-10-17 2015-10-06 Datadirect Networks, Inc. Maintaining order and fault-tolerance in a distributed hash table system
US20140129441A1 (en) * 2012-11-02 2014-05-08 German Blanco Systems and methods for authorizing sensitive purchase transactions with a mobile device
US9876775B2 (en) 2012-11-09 2018-01-23 Ent Technologies, Inc. Generalized entity network translation (GENT)
US20140136838A1 (en) 2012-11-09 2014-05-15 Timothy Mossbarger Entity network translation (ent)
KR102024531B1 (ko) 2012-12-14 2019-09-25 한국전자통신연구원 송신 메시지 연결성을 제공하는 익명 인증 및 키 합의 장치 및 방법
US9251531B2 (en) * 2012-12-21 2016-02-02 Cortex Mcp, Inc. File format and platform for storage and verification of credentials
EP2904759B1 (en) * 2013-01-08 2020-05-27 Bar-Ilan University A method for providing security using secure computation
KR20140099126A (ko) 2013-02-01 2014-08-11 삼성전자주식회사 소프트웨어를 보안하기 위하여 해시 함수를 이용한 소프트웨어 처리 방법, 그 장치 및 그 방법을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
CN105264487B (zh) * 2013-03-15 2018-09-07 美国邮政管理局 身份验证系统和方法
WO2014167525A1 (en) * 2013-04-10 2014-10-16 Lynxguard Ltd. Secure backup and recovery system for private sensitive data
US20160085955A1 (en) 2013-06-10 2016-03-24 Doosra, Inc. Secure Storing and Offline Transferring of Digitally Transferable Assets
US20150006386A1 (en) * 2013-06-28 2015-01-01 Sap Ag Offline mobile payment process
US10068228B1 (en) * 2013-06-28 2018-09-04 Winklevoss Ip, Llc Systems and methods for storing digital math-based assets using a secure portal
CN103440209B (zh) 2013-07-19 2016-08-17 记忆科技(深圳)有限公司 一种固态硬盘数据加解密方法及固态硬盘系统
US9519925B2 (en) 2013-08-01 2016-12-13 Omnibazaar, Inc. Decentralized internet shopping marketplaces
US9594698B2 (en) * 2013-08-13 2017-03-14 Dell Products, Lp Local keying for self-encrypting drives (SED)
WO2015024129A1 (en) 2013-08-21 2015-02-26 Trent Lorne Mcconaghy Method to securely establish, affirm, and transfer ownership of artworks
FR3010215B1 (fr) * 2013-08-29 2016-12-30 Compagnie Ind Et Financiere Dingenierie Ingenico Procede de traitement de donnees transactionnelles, dispositifs et programmes d'ordinateur correspondants.
US11423370B2 (en) 2013-09-04 2022-08-23 Raise Marketplace, Llc Systems and methods for transferring value to and managing user selected accounts
US9350550B2 (en) 2013-09-10 2016-05-24 M2M And Iot Technologies, Llc Power management and security for wireless modules in “machine-to-machine” communications
US9124430B2 (en) 2013-09-23 2015-09-01 Venafi, Inc. Centralized policy management for security keys
US9595034B2 (en) 2013-10-25 2017-03-14 Stellenbosch University System and method for monitoring third party access to a restricted item
US9497185B2 (en) * 2013-12-30 2016-11-15 Google Inc. Systems, methods, and computer program products for providing application validation
WO2015106285A1 (en) 2014-01-13 2015-07-16 Yago Yaron Edan Verification method
JP6009698B2 (ja) * 2014-01-17 2016-10-19 日本電信電話株式会社 秘密計算方法、秘密計算システム、ランダム置換装置及びプログラム
US10726098B2 (en) 2014-01-23 2020-07-28 Dror Samuel Brama Method, system and program product for transferring genetic and health data
US20150213433A1 (en) 2014-01-28 2015-07-30 Apple Inc. Secure provisioning of credentials on an electronic device using elliptic curve cryptography
CN105993043B (zh) * 2014-02-18 2019-08-16 日本电信电话株式会社 安全装置、其方法以及计算机可读取的记录介质
CN103795529A (zh) * 2014-02-26 2014-05-14 东南大学 基于密钥向量的无线传感器网络数据安全融合方法
CN103825733A (zh) 2014-02-28 2014-05-28 华为技术有限公司 基于组合公钥密码体制的通信方法、装置及系统
US10078835B2 (en) * 2014-03-05 2018-09-18 Mastercard International Incorporated Authentication token for wallet based transactions
CN104901931B (zh) 2014-03-05 2018-10-12 财团法人工业技术研究院 证书管理方法与装置
FR3018370A1 (fr) 2014-03-07 2015-09-11 Enrico Maim Procede et systeme de generation automatique de crypto-monnaies
FR3018378A1 (fr) 2014-03-12 2015-09-11 Enrico Maim Systeme et procede transactionnels a architecture repartie fondees sur des transactions de transferts d'unites de compte entre adresses
FR3018379A1 (fr) 2014-03-07 2015-09-11 Enrico Maim Systeme et procedes transactionnels a architecture repartie fondes sur des transactions de transfert d'unites de compte entre adresses
FR3018377A1 (fr) 2014-03-07 2015-09-11 Enrico Maim Systeme et procede transactionnels a architecture repartie fondes sur des transactions de transfert d'unites de compte entre adresses
US20170178237A1 (en) 2014-03-11 2017-06-22 Dragonfly Fintech Pte Ltd Computer implemented frameworks and methods configured to create and manage a virtual currency
WO2015142765A1 (en) 2014-03-17 2015-09-24 Coinbase, Inc Bitcoin host computer system
US9858569B2 (en) 2014-03-21 2018-01-02 Ramanan Navaratnam Systems and methods in support of authentication of an item
US10713686B2 (en) 2014-03-22 2020-07-14 Retailmenot, Inc. Peer-to-peer geotargeting content with ad-hoc mesh networks
US20150278780A1 (en) * 2014-03-31 2015-10-01 Ebay Inc. Shared Digital Wallets
US11232521B2 (en) 2014-04-14 2022-01-25 Lukka, Inc. Methods, systems, and tools for providing tax related services for virtual currency holdings
CN105095737B (zh) * 2014-04-16 2019-03-01 阿里巴巴集团控股有限公司 检测弱密码的方法和装置
US20150302401A1 (en) 2014-04-18 2015-10-22 Ebay Inc. Distributed crypto currency unauthorized transfer monitoring system
CN103927656A (zh) 2014-05-05 2014-07-16 宋骊平 一种内嵌固定收款地址的比特币终端钱包及其比特币支付方法
US20150324789A1 (en) 2014-05-06 2015-11-12 Case Wallet, Inc. Cryptocurrency Virtual Wallet System and Method
ZA201502969B (en) 2014-05-09 2016-01-27 Univ Stellenbosch Enabling a user to transact using cryptocurrency
US11196566B2 (en) 2014-05-09 2021-12-07 Reginald Middleton Devices, systems, and methods for facilitating low trust and zero trust value transfers
WO2015175854A2 (en) 2014-05-15 2015-11-19 Cryptyk, Inc. (Trading As Bitsavr Inc.) System and method for digital currency storage, payment and credit
US9704143B2 (en) 2014-05-16 2017-07-11 Goldman Sachs & Co. LLC Cryptographic currency for securities settlement
US20150332224A1 (en) 2014-05-19 2015-11-19 OX Labs Inc. System and method for rendering virtual currency related services
US9621525B2 (en) 2014-06-02 2017-04-11 Qualcomm Incorporated Semi-deterministic digital signature generation
US20150348017A1 (en) 2014-06-03 2015-12-03 Jonathan Allmen Method for integrating cryptocurrency transfer on a social network interface
US9887839B2 (en) 2014-06-06 2018-02-06 Rainberry, Inc. Securely sharing information via a public key-value data store
US20150356523A1 (en) 2014-06-07 2015-12-10 ChainID LLC Decentralized identity verification systems and methods
US20150363770A1 (en) 2014-06-16 2015-12-17 Bank Of America Corporation Cryptocurrency Transaction Payment System
US20150363777A1 (en) 2014-06-16 2015-12-17 Bank Of America Corporation Cryptocurrency suspicious user alert system
US10127552B2 (en) 2014-06-16 2018-11-13 Bank Of America Corporation Cryptocurrency aggregation system
KR101626276B1 (ko) 2014-06-17 2016-06-01 어준선 디지털 화폐와 연동되어 디지털 컨텐츠를 생성, 제공, 재생하기 위한 방법, 이를 이용한 단말 및 컴퓨터 판독 가능한 기록 매체
US10268834B2 (en) * 2014-06-26 2019-04-23 Telefonaktiebolaget Lm Ericsson (Publ) Privacy-preserving querying mechanism on privately encrypted data on semi-trusted cloud
US9794341B2 (en) * 2014-06-30 2017-10-17 Sandisk Technologies Llc Data storage verification in distributed storage system
EP2975570A1 (de) 2014-07-17 2016-01-20 draglet GmbH Verfahren und eine Vorrichtung zur Absicherung von Zugriffen auf Wallets in denen Kryptowährungen abgelegt sind
CN105306194B (zh) * 2014-07-22 2018-04-17 柯呈翰 供加密档案和/或通讯协定的多重加密方法与系统
US9608829B2 (en) 2014-07-25 2017-03-28 Blockchain Technologies Corporation System and method for creating a multi-branched blockchain with configurable protocol rules
US9836908B2 (en) 2014-07-25 2017-12-05 Blockchain Technologies Corporation System and method for securely receiving and counting votes in an election
WO2016015105A1 (en) * 2014-08-01 2016-02-04 National Ict Australia Limited Generating shares of secret data
WO2016022864A2 (en) 2014-08-06 2016-02-11 Blockchain Technologies Corporation System and method for securely receiving and counting votes in an election
US10147111B2 (en) * 2014-08-21 2018-12-04 American Express Travel Related Services Company, Inc. System and method for transaction account owner acquisition
EP3195521B1 (en) * 2014-08-29 2020-03-04 Visa International Service Association Methods for secure cryptogram generation
US20160071108A1 (en) 2014-09-04 2016-03-10 Idm Global, Inc. Enhanced automated anti-fraud and anti-money-laundering payment system
US20160086175A1 (en) 2014-09-22 2016-03-24 Qualcomm Incorporated Peer-to-peer transaction system
US20170300877A1 (en) 2014-09-23 2017-10-19 Spondoolies Tech Ltd. System and method for providing shared hash engines architecture for a bitcoin block chain
WO2016048297A1 (en) * 2014-09-24 2016-03-31 Hewlett Packard Enterprise Development Lp Utilizing error correction (ecc) for secure secret sharing
WO2016046949A1 (ja) 2014-09-26 2016-03-31 株式会社日立製作所 楕円曲線スカラー倍演算方法
US20160092870A1 (en) * 2014-09-29 2016-03-31 The Toronto-Dominion Bank Systems and methods for generating and administering mobile applications using pre-loaded tokens
WO2016053760A1 (en) 2014-09-30 2016-04-07 Raistone, Inc. Systems and methods for transferring digital assets using a de-centralized exchange
US20160098723A1 (en) 2014-10-01 2016-04-07 The Filing Cabinet, LLC System and method for block-chain verification of goods
CA2867765A1 (en) 2014-10-15 2016-04-15 John W. Swabey A trustless method of qualifying an individual for absence of medical symptoms at a checkpoint
ES2835741T3 (es) 2014-10-17 2021-06-23 Qubalt Gmbh Método y entidad receptora para la ejecución segura de software
CN104320262B (zh) 2014-11-05 2017-07-21 中国科学院合肥物质科学研究院 基于加密数字货币公开账本技术的用户公钥地址绑定、检索和校验的方法及系统
GB2532039B (en) * 2014-11-06 2016-09-21 Ibm Secure database backup and recovery
US10061914B2 (en) * 2014-11-14 2018-08-28 Mcafee, Llc Account recovery protocol
US9769133B2 (en) * 2014-11-21 2017-09-19 Mcafee, Inc. Protecting user identity and personal information by sharing a secret between personal IoT devices
US20160162897A1 (en) 2014-12-03 2016-06-09 The Filing Cabinet, LLC System and method for user authentication using crypto-currency transactions as access tokens
JP5860556B1 (ja) * 2015-02-06 2016-02-16 日本電信電話株式会社 不整合検知方法、不整合検知システム、不整合検知装置、およびプログラム
KR102610487B1 (ko) 2015-02-09 2023-12-06 티제로 아이피, 엘엘씨 암호화 통합 플랫폼
US10594484B2 (en) 2015-02-13 2020-03-17 Yoti Holding Limited Digital identity system
RU2015106704A (ru) 2015-02-27 2016-09-20 Дмитрий Сергеевич Ермолаев Способ учёта имущественных и иных именованных единиц в одноуровневых средах типа bitcoin и next
WO2016135737A1 (en) * 2015-02-27 2016-09-01 Dyadic Security Ltd A system and methods for protecting keys in computerized devices operating versus a server
US10592985B2 (en) 2015-03-02 2020-03-17 Dell Products L.P. Systems and methods for a commodity contracts market using a secure distributed transaction ledger
US9967334B2 (en) 2015-03-02 2018-05-08 Dell Products Lp Computing device configuration and management using a secure decentralized transaction ledger
US10541811B2 (en) * 2015-03-02 2020-01-21 Salesforce.Com, Inc. Systems and methods for securing data
US9813392B2 (en) 2015-03-06 2017-11-07 Qualcomm Incorporated Apparatus and method for providing a public key for authenticating an integrated circuit
RU2015108134A (ru) 2015-03-10 2016-10-10 Дмитрий Сергеевич Ермолаев Способ удостоверения обладателя счёта в одноуровневых средах типа bitcoin и next
US9641338B2 (en) 2015-03-12 2017-05-02 Skuchain, Inc. Method and apparatus for providing a universal deterministically reproducible cryptographic key-pair representation for all SKUs, shipping cartons, and items
US20160275294A1 (en) 2015-03-16 2016-09-22 The MaidSafe Foundation Data system and method
RU2015109271A (ru) 2015-03-17 2016-10-10 Дмитрий Сергеевич Ермолаев Способ сжатия книги учёта и контроля за включаемыми в неё записями в одноуровневых цифровых средах учёта наподобие bitcoin и next
US10685349B2 (en) * 2015-03-18 2020-06-16 Google Llc Confirming physical possession of plastic NFC cards with a mobile digital wallet application
US20180240107A1 (en) 2015-03-27 2018-08-23 Black Gold Coin, Inc. Systems and methods for personal identification and verification
SI3073670T1 (sl) 2015-03-27 2021-07-30 Black Gold Coin, Inc. Sistem in postopek za osebno identifikacijo in verifikacijo
CN107615317A (zh) 2015-03-31 2018-01-19 纳斯达克公司 区块链交易记录的系统和方法
US9641341B2 (en) * 2015-03-31 2017-05-02 Duo Security, Inc. Method for distributed trust authentication
JP6704985B2 (ja) 2015-04-05 2020-06-03 デジタル・アセット・ホールディングス・エルエルシー デジタル資産仲介電子決済プラットフォーム
JP5858506B1 (ja) 2015-04-09 2016-02-10 株式会社Orb 仮想通貨管理プログラム、及び仮想通貨管理方法
US10516527B1 (en) * 2015-04-17 2019-12-24 EMC IP Holding Company LLC Split-key based cryptography system for data protection and synchronization across multiple computing devices
US20160321435A1 (en) 2015-05-01 2016-11-03 Monegraph, Inc. Managing digital content via block chain registers
US9906505B2 (en) * 2015-05-08 2018-02-27 Nxp B.V. RSA decryption using multiplicative secret sharing
JP5957120B1 (ja) * 2015-05-12 2016-07-27 日本電信電話株式会社 秘密分散方法、秘密分散システム、分散装置、およびプログラム
US9735958B2 (en) 2015-05-19 2017-08-15 Coinbase, Inc. Key ceremony of a security system forming part of a host computer for cryptographic transactions
US20160342977A1 (en) 2015-05-20 2016-11-24 Vennd.io Pty Ltd Device, method and system for virtual asset transactions
US10963881B2 (en) 2015-05-21 2021-03-30 Mastercard International Incorporated Method and system for fraud control of blockchain-based transactions
CA2986164C (en) 2015-05-26 2021-11-30 T0.Com, Inc. Obfuscation of intent in transactions using cryptographic techniques
US9904629B2 (en) 2015-05-31 2018-02-27 Apple Inc. Backup system with multiple recovery keys
US10997590B2 (en) * 2015-06-26 2021-05-04 American Express Travel Related Services Company, Inc. Systems and methods for in-application and in-browser purchases
US9673975B1 (en) * 2015-06-26 2017-06-06 EMC IP Holding Company LLC Cryptographic key splitting for offline and online data protection
US10009324B2 (en) * 2015-06-29 2018-06-26 American Express Travel Related Services Company, Inc. Host card emulation systems and methods
US20180176222A1 (en) * 2015-06-30 2018-06-21 Raghav Bhaskar User friendly two factor authentication
CA2991211C (en) 2015-07-02 2024-02-20 Nasdaq, Inc. Systems and methods of secure provenance for distributed transaction databases
US9298806B1 (en) 2015-07-08 2016-03-29 Coinlab, Inc. System and method for analyzing transactions in a distributed ledger
GB201511964D0 (en) 2015-07-08 2015-08-19 Barclays Bank Plc Secure digital data operations
US11521203B2 (en) 2015-07-09 2022-12-06 Cryptography Research, Inc. Generating a cryptographic key based on transaction data of mobile payments
US20170017936A1 (en) 2015-07-14 2017-01-19 Fmr Llc Point-to-Point Transaction Guidance Apparatuses, Methods and Systems
EP3326138A4 (en) 2015-07-24 2019-01-16 Castor Pollux Holdings S.a.r.l. DEVICE, SYSTEM AND METHOD FOR TRANSFERRING GOODS
JP6034927B1 (ja) * 2015-07-27 2016-11-30 日本電信電話株式会社 秘密計算システム、秘密計算装置、およびプログラム
US10402792B2 (en) * 2015-08-13 2019-09-03 The Toronto-Dominion Bank Systems and method for tracking enterprise events using hybrid public-private blockchain ledgers
US20170046668A1 (en) * 2015-08-16 2017-02-16 Google Inc. Comparing An Extracted User Name with Stored User Data
CN105204802B (zh) 2015-09-10 2019-05-21 海信集团有限公司 一种控制信息处理方法及装置
US20170075877A1 (en) 2015-09-16 2017-03-16 Marie-Therese LEPELTIER Methods and systems of handling patent claims
US11651367B2 (en) 2015-09-18 2023-05-16 International Business Machines Corporation Security in a communication network
US10453059B2 (en) * 2015-09-30 2019-10-22 Bank Of America Corporation Non-intrusive geo-location determination associated with transaction authorization
US20170109540A1 (en) * 2015-10-16 2017-04-20 Bank Of America Corporation Tokenization of financial account information for use in transactions
US10269012B2 (en) 2015-11-06 2019-04-23 Swfl, Inc. Systems and methods for secure and private communications
US10719816B1 (en) 2015-11-19 2020-07-21 Wells Fargo Bank, N.A. Systems and methods for math-based currency escrow transactions
US11562353B2 (en) 2015-11-24 2023-01-24 Mastercard International Incorporated Method and system for gross settlement by use of an opaque blockchain
JP2018536957A (ja) 2015-11-30 2018-12-13 シェイプシフト・アーゲーShapeShift AG ブロックチェーン資産取引におけるセキュリティを向上させるためのシステム及び方法
US11115196B1 (en) * 2015-12-08 2021-09-07 EMC IP Holding Company LLC Methods and apparatus for secret sharing with verifiable reconstruction type
US10089609B2 (en) * 2015-12-14 2018-10-02 Visa International Service Association System and methods for online/offline synchronization
AU2016369606A1 (en) * 2015-12-16 2018-05-31 Visa International Service Association Systems and methods for secure multi-party communications using a proxy
US11423498B2 (en) 2015-12-16 2022-08-23 International Business Machines Corporation Multimedia content player with digital rights management while maintaining privacy of users
CN108701325B (zh) 2015-12-21 2022-11-22 星茶瓦公司 自调节交易系统以及用于该系统的方法
EP3395091B1 (en) 2015-12-24 2021-05-26 Nokia Technologies Oy Authentication and key agreement in communication network
US20170200137A1 (en) 2016-01-08 2017-07-13 The Western Union Company Combined security for electronic transfers
AU2016100059A4 (en) 2016-01-24 2016-03-03 The Trustee For The Mckeon Family Trust integratedCONTRACT is a process of embedding dynamic data characteristics into financial and other instruments using Blockchain technology and a unique method for transacting on online peer to peer and marketplace exchanges.
GB2604540B (en) 2016-02-03 2023-01-11 Luther Systems System and method for secure management of digital contracts
US20170243193A1 (en) 2016-02-18 2017-08-24 Skuchain, Inc. Hybrid blockchain
SG10202112185TA (en) * 2016-02-23 2021-12-30 Nchain Holdings Ltd Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system
US11347838B2 (en) 2016-02-23 2022-05-31 Nchain Holdings Ltd. Blockchain implemented counting system and method for use in secure voting and distribution
WO2017163109A1 (en) * 2016-03-23 2017-09-28 Telefonaktiebolaget Lm Ericsson (Publ) Cyber-physical context-dependent cryptography
WO2017184160A1 (en) * 2016-04-22 2017-10-26 Entit Software Llc Authorization of use of cryptographic keys
US20190149337A1 (en) * 2016-04-29 2019-05-16 nChain Holdings Limited Implementing logic gate functionality using a blockchain
GB201607476D0 (en) * 2016-04-29 2016-06-15 Eitc Holdings Ltd Operating system for blockchain IOT devices
US10333705B2 (en) 2016-04-30 2019-06-25 Civic Technologies, Inc. Methods and apparatus for providing attestation of information using a centralized or distributed ledger
US10277564B2 (en) * 2016-05-04 2019-04-30 Nxp Usa, Inc. Light-weight key update mechanism with blacklisting based on secret sharing algorithm in wireless sensor networks
CN106022917A (zh) 2016-05-08 2016-10-12 杭州复杂美科技有限公司 区块链撮合交易所方案
CN117391682A (zh) * 2016-07-29 2024-01-12 区块链控股有限公司 区块链实现的方法和系统
CN107679045B (zh) 2016-08-01 2021-08-31 华为技术有限公司 版权授权管理方法及系统
JP2018023029A (ja) 2016-08-04 2018-02-08 株式会社 エヌティーアイ 通信システム、通信用クライアント、通信用サーバ、通信方法、プログラム
WO2018039722A1 (en) 2016-08-30 2018-03-08 Commonwealth Scientific And Industrial Research Organisation Dynamic access control on blockchain
CN107959656B (zh) * 2016-10-14 2021-08-31 阿里巴巴集团控股有限公司 数据安全保障系统及方法、装置
US10524119B2 (en) 2016-11-23 2019-12-31 Afero, Inc. Apparatus and method for sharing credentials in an internet of things (IoT) system
CN106411503B (zh) 2016-11-28 2019-11-08 中国银行股份有限公司 区块链投票记账模式的记账方法及系统、投票及记账节点
EP3934203A1 (en) 2016-12-30 2022-01-05 INTEL Corporation Decentralized data storage and processing for iot devices
US20180247191A1 (en) 2017-02-03 2018-08-30 Milestone Entertainment Llc Architectures, systems and methods for program defined entertainment state system, decentralized cryptocurrency system and system with segregated secure functions and public functions
US20190080402A1 (en) 2017-09-11 2019-03-14 Templum, Llc System and method for providing a regulatory-compliant token
US11144893B2 (en) 2017-10-30 2021-10-12 Nec Corporation Method and system for securing smart contracts in blockchains
KR102083258B1 (ko) 2017-11-15 2020-03-02 한양대학교 산학협력단 시냅스소자에서 가중치에 대한 비대칭성을 최소화하는 펄스 구동 장치 및 그 방법
US20190034936A1 (en) 2017-12-29 2019-01-31 Intel Corporation Approving Transactions from Electronic Wallet Shares
SG11202006235QA (en) * 2018-01-17 2020-07-29 Medici Ventures Inc Multi-approval system using m of n keys to restore a customer wallet
US20190340352A1 (en) 2018-05-03 2019-11-07 Ivan JC Peeters Method for producing dynamic password identification for users such as machines
US20190392118A1 (en) 2018-06-20 2019-12-26 Adp, Llc Blockchain Version Control
US20190392536A1 (en) 2018-06-26 2019-12-26 bootstrap legal Inc. Method and System for Creating and Managing a Smart Contract on a Distributed Ledger
US11204939B2 (en) 2018-07-18 2021-12-21 Bank Of America Corporation Data manifest as a blockchain service
US11886421B2 (en) 2019-01-31 2024-01-30 Salesforce, Inc. Systems, methods, and apparatuses for distributing a metadata driven application to customers and non-customers of a host organization using distributed ledger technology (DLT)
US11831710B2 (en) 2020-06-30 2023-11-28 ImageKeeper LLC Tracking and certification of digital media via distributed ledger

Also Published As

Publication number Publication date
EP3862956A1 (en) 2021-08-11
GB2561729A (en) 2018-10-24
CN108352015B (zh) 2022-02-01
CA3009731C (en) 2024-04-09
CO2018008191A2 (es) 2018-08-21
US20200280433A1 (en) 2020-09-03
TWI748853B (zh) 2021-12-01
IL276271B (en) 2021-06-30
SG11201805542TA (en) 2018-09-27
US11621833B2 (en) 2023-04-04
EP4274154A2 (en) 2023-11-08
PH12018550108A1 (en) 2019-03-18
US20230208627A1 (en) 2023-06-29
JP7164580B6 (ja) 2022-11-28
US10659223B2 (en) 2020-05-19
CN108352015A (zh) 2018-07-31
EP3259724A1 (en) 2017-12-27
JP7164580B2 (ja) 2022-11-01
US20180367298A1 (en) 2018-12-20
ZA202003745B (en) 2022-01-26
BR112018016234A2 (pt) 2019-01-02
EP3862956B1 (en) 2024-01-03
AU2022291434A1 (en) 2023-02-16
MX2018009355A (es) 2018-12-19
WO2017145010A1 (en) 2017-08-31
SG10202112185TA (en) 2021-12-30
TWI722116B (zh) 2021-03-21
TW202127830A (zh) 2021-07-16
AU2017223129A1 (en) 2018-07-12
IL276271A (en) 2020-09-30
JP2021044828A (ja) 2021-03-18
CA3009731A1 (en) 2017-08-31
GB201806742D0 (en) 2018-06-06
IL260909B (en) 2021-08-31
EP3259724B1 (en) 2021-03-24
KR20180115701A (ko) 2018-10-23
EP4274154A3 (en) 2023-12-20
JP2019509648A (ja) 2019-04-04
JP6799061B2 (ja) 2020-12-09
JP2022183325A (ja) 2022-12-08
TW201733302A (zh) 2017-09-16
CL2018002362A1 (es) 2018-11-23

Similar Documents

Publication Publication Date Title
CN108352015B (zh) 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移
CN108292402B (zh) 用于信息的安全交换的公共秘密的确定和层级确定性密钥
CN108199835B (zh) 一种多方联合私钥解密方法
CN110519046B (zh) 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统
US20230188325A1 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
EA019411B1 (ru) Способ формирования шифровального/дешифровального ключа
CN110535626B (zh) 基于身份的量子通信服务站保密通信方法和系统
US11528127B2 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
CN115336224A (zh) 自适应抗攻击分布式对称加密

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination