TWI742670B - Terminal device, server and method for private key protection and transaction supervision in blockchains - Google Patents
Terminal device, server and method for private key protection and transaction supervision in blockchains Download PDFInfo
- Publication number
- TWI742670B TWI742670B TW109116528A TW109116528A TWI742670B TW I742670 B TWI742670 B TW I742670B TW 109116528 A TW109116528 A TW 109116528A TW 109116528 A TW109116528 A TW 109116528A TW I742670 B TWI742670 B TW I742670B
- Authority
- TW
- Taiwan
- Prior art keywords
- secret
- data
- key
- public key
- terminal device
- Prior art date
Links
Images
Abstract
Description
本發明係有關於區塊鏈交易與其相關之金鑰,且特別有關於區塊鏈金鑰保管與交易監理的終端設備、伺服器與方法。 The present invention relates to blockchain transactions and related keys, and particularly relates to terminal equipment, servers, and methods for blockchain key storage and transaction supervision.
在區塊鏈的技術中,區塊鏈的帳戶擁有一組金鑰對,其中的公開金鑰對應到帳戶的交易位址,而私密金鑰則需由帳戶使用者自行保管,或是由交易所代為保管。當帳戶使用者需要進行區塊鏈的交易時,自行保管金鑰者會使用設定好的密碼解密取出私密金鑰進行簽章的運算,而那些透過交易所進行區塊鏈交易者,則通常由交易所代為保管私密金鑰,也代他們執行區塊鏈交易簽章等作業。這兩種習用的私密金鑰保管方式各有其缺點:自行保管金鑰者當儲存金鑰的終端設備遺失或被竊取時,就會造成帳戶的財務損失;而讓交易所代管私密金鑰的方式則易有監守自盜及駭客入侵等問題。 In blockchain technology, a blockchain account has a set of key pairs, where the public key corresponds to the transaction address of the account, and the private key needs to be kept by the account user, or by the transaction Keep it on your behalf. When an account user needs to conduct a blockchain transaction, those who keep the key will use the set password to decrypt the private key to perform the signature calculation. Those who conduct blockchain transactions through the exchange are usually The exchange keeps the private keys on their behalf, and also performs blockchain transaction signatures and other operations on their behalf. These two conventional private key storage methods have their own shortcomings: if the terminal device storing the key is lost or stolen by the person who keeps the key, it will cause financial loss to the account; and let the exchange take charge of the private key The method is prone to problems such as guarding theft and hacking.
目前已存在的習用技術的安全性仍有待提高,且未能完全解決目前公開區塊鏈存在的私密金鑰保管與交易所代管的相關問題,而且這些習用技術尚無法提供包含區塊鏈的私密金鑰保管與交易監理機制的完整系統架構。 The security of the existing conventional technologies still needs to be improved, and it has not fully solved the problems related to the custody of private keys and exchange escrow in the current public blockchain, and these conventional technologies are not yet able to provide blockchain-based technologies. The complete system architecture of the private key custody and transaction supervision mechanism.
為解決上述問題並達成上述目的,本發明提供一種終端設備,用於產製相對應的公開金鑰及私密金鑰,包括:金鑰分持註冊終端模組,用於根據該私密金鑰使用機密分持演算法產生第一機密分持資料及第二機密分持資料,使用第一機制加密該第二機密分持資料以產生該第二機密分持資料的密文,使用該私密金鑰簽署該公開金鑰、該第二機密分持資料的密文及帳戶位址以產生第一數位簽章後,將該公開金鑰、該第二機密分持資料的密文、該帳戶位址及該第一數位簽章傳送至伺服器,使用第二機制將該第一機密分持資料儲存於該終端設備。 In order to solve the above-mentioned problems and achieve the above-mentioned objects, the present invention provides a terminal device for producing corresponding public and private keys, including: key-shared registration terminal modules for use according to the private key The secret sharing algorithm generates the first secret sharing data and the second secret sharing data, using the first mechanism to encrypt the second secret sharing data to generate the ciphertext of the second secret sharing data, using the private key After signing the public key, the ciphertext of the second secret shared data and the account address to generate the first digital signature, the public key, the ciphertext of the second secret shared data, and the account address And the first digital signature is sent to the server, and the first secret shared data is stored in the terminal device using a second mechanism.
本發明另提供一種伺服器,包括:金鑰註冊伺服模組,用於自終端設備接收公開金鑰、根據對應該公開金鑰的私密金鑰產生的第一機密分持資料的密文、帳戶位址及第一數位簽章,以該公開金鑰驗證該第一數位簽章,再以該帳戶位址為索引建立並儲存註冊資料,其中,該註冊資料包括該公開金鑰及該第一機密分持資料的密文。 The present invention also provides a server, including: a key registration server module for receiving a public key from a terminal device, a ciphertext of the first secret shared data generated according to the private key corresponding to the public key, and an account Address and the first digital signature, use the public key to verify the first digital signature, and then use the account address as an index to create and store registration data, where the registration data includes the public key and the first The ciphertext of the confidential information.
本發明另提供一種金鑰分持與註冊方法,由終端設備執行,包括:產製相對應的公開金鑰及私密金鑰;根據該私密金鑰使用機密分持演算法產生第一機密分持資料及第二機密分持資料;使用第一機制加密該第二機密分持資料以產生該第二機密分持資料的密文;使用該私密金鑰簽署該公開金鑰、該第二 機密分持資料的密文及帳戶位址以產生第一數位簽章;將該公開金鑰、該第二機密分持資料的密文、該帳戶位址及該第一數位簽章傳送至伺服器;以及,使用第二機制將該第一機密分持資料儲存於該終端設備。 The present invention also provides a method for key sharing and registration, executed by a terminal device, including: producing a corresponding public key and a private key; according to the private key, a secret sharing algorithm is used to generate the first secret sharing Data and second secret sharing data; using the first mechanism to encrypt the second secret sharing data to generate the ciphertext of the second secret sharing data; using the private key to sign the public key, the second The ciphertext and account address of the confidential shared data are used to generate the first digital signature; the public key, the ciphertext of the second confidential shared data, the account address and the first digital signature are sent to the server器; and, using a second mechanism to store the first confidential share data in the terminal device.
本發明另提供一種金鑰分持與註冊方法,由伺服器執行,包括:自終端設備接收公開金鑰、根據對應該公開金鑰的私密金鑰產生的第一機密分持資料的密文、帳戶位址及第一數位簽章;以該公開金鑰驗證該第一數位簽章;以及,以該帳戶位址為索引建立並儲存註冊資料,其中,該註冊資料包括該公開金鑰及該第一機密分持資料的密文。 The present invention also provides a method for key sharing and registration, which is executed by a server, and includes: receiving a public key from a terminal device, ciphertext of the first secret shared data generated according to the private key corresponding to the public key, The account address and the first digital signature; the public key is used to verify the first digital signature; and the account address is used as an index to create and store registration information, where the registration information includes the public key and the The first secret holds the ciphertext of the data.
基於上述之金鑰機密分持與多因素驗證,本發明建立一種適用於公開區塊鏈的私密金鑰保管及交易監理系統與方法,以改善習用技術在交易透明度、金鑰可用性、駭客入侵、監守自盜等方面的缺失,並提供一種具有公開透明、高可用性、高安全性且易於使用的金鑰管理系統及區塊鏈交易流程。 Based on the above-mentioned key secret sharing and multi-factor verification, the present invention establishes a private key custody and transaction supervision system and method suitable for public blockchains to improve transaction transparency, key availability, and hacker intrusion. , Guard against the deficiencies of self-theft, and provide a key management system and blockchain transaction process that is open, transparent, high-availability, high-security, and easy-to-use.
10:區塊鏈金鑰保管與交易監理系統 10: Blockchain key custody and transaction supervision system
100:終端設備 100: terminal equipment
101:金鑰分持註冊終端模組 101: Key share registration terminal module
102:區塊鏈交易終端模組 102: Blockchain transaction terminal module
103:金鑰回復終端模組 103: Key recovery terminal module
104:密碼重置終端模組 104: Password reset terminal module
200:私密金鑰 200: private key
300:伺服器 300: server
301:金鑰註冊伺服模組 301: Key registration server module
302:交易監理伺服模組 302: Transaction Supervision Servo Module
303:金鑰回復伺服模組 303: Key Recovery Servo Module
304:密碼重置伺服模組 304: Password reset servo module
400:外部儲存裝置 400: External storage device
500:區塊鏈 500: Blockchain
600:數位簽章 600: digital signature
S1~S3:機密分持資料 S1~S3: Confidential holding information
S202~S224:方法步驟 S202~S224: Method steps
S302~S338:方法步驟 S302~S338: Method steps
S402~S442:方法步驟 S402~S442: Method steps
S502~S516:方法步驟 S502~S516: method steps
S602~S630:方法步驟 S602~S630: method steps
第1圖為根據本發明一實施例的一種區塊鏈金鑰保管與交易監理系統的示意圖。 Figure 1 is a schematic diagram of a blockchain key storage and transaction supervision system according to an embodiment of the present invention.
第2圖為根據本發明一實施例的一種金鑰分持與註冊方法的流程圖。 Figure 2 is a flowchart of a method for key sharing and registration according to an embodiment of the invention.
第3A圖和第3B圖為根據本發明一實施例的一種區塊鏈交易監理方法的流程圖。 Figures 3A and 3B are flowcharts of a blockchain transaction supervision method according to an embodiment of the present invention.
第4A圖和第4B圖為根據本發明一實施例的一種金鑰回復方法的流程圖。 4A and 4B are flowcharts of a key recovery method according to an embodiment of the invention.
第5圖為根據本發明一實施例的一種無監理區塊鏈交易方法的流程圖。 Figure 5 is a flowchart of an unsupervised blockchain transaction method according to an embodiment of the present invention.
第6A圖和第6B圖為根據本發明一實施例的一種密碼重置方法的流程圖。 6A and 6B are flowcharts of a password reset method according to an embodiment of the present invention.
以下藉由特定的具體實施例說明本發明之實施方式,熟悉此技藝之人士可由本說明書所揭示之內容輕易地瞭解本發明之其他優點及功效。 The following specific examples illustrate the implementation of the present invention. Those familiar with the art can easily understand the other advantages and effects of the present invention from the contents disclosed in this specification.
請參照第1圖,其為根據本發明一實施例的一種區塊鏈金鑰保管與交易監理系統10(以下簡稱系統10)的示意圖。系統10包括終端設備100、伺服器300、以及外部儲存裝置400。本實施例中,使用者會使用終端設備100在伺服器300註冊帳戶以在區塊鏈500中進行交易,該使用者為終端設備100和外部儲存裝置400的擁有者。區塊鏈500可為公開區塊鏈,也可為其他種類的區塊鏈。
Please refer to FIG. 1, which is a schematic diagram of a blockchain key storage and transaction supervision system 10 (hereinafter referred to as the system 10) according to an embodiment of the present invention. The
為了帳戶與交易的安全,終端設備100會產生使用者的帳戶的金鑰對,即相對應的公開金鑰(圖未示)與私密金鑰200,並使用該金鑰對進行區塊鏈交易,例如使用私密金鑰200產生交易所需的數位簽章600。為了保護私密金鑰200,終端設備100會使用機密分持演算法,將私密金鑰200分解為三份機密分持資料S1、S2及S3,並將機密分持資料S1~S3分別儲存於終端設備100、伺服器300和外部儲存裝置400,且機密分持資料S1~S3分別以不同機制保護。在此實施例中,機密分持資料S1以終端設備100的生物特徵辨識存取控管機制保護,意即,每當使用者需要存取機密分持資料S1,則必須以指紋、臉型和/或
虹膜等各種生物特徵通過終端設備100的生物特徵辨識,若使用者未通過生物特徵辨識,則無法存取機密分持資料S1;機密分持資料S2以密碼加密保護,該密碼由使用者提供;機密分持資料S3則以外部儲存裝置400與外界之間的物理隔離保護。在此實施例中,機密分持資料S1~S3的分散儲存,以及生物特徵和密碼加密等不同保護機制,構成了本發明的分散式多因素驗證的安全機制,而S1、S2、S3的保護機制可交替使用,例如可使用密碼加密保護機密分持資料S1,以終端設備100的生物特徵辨識存取控管機制保護機密分持資料S2等可實施機制。
For the security of the account and transaction, the
本實施例所使用的機密分持演算法為夏米爾機密分持演算法(Shamir’s secret sharing scheme),係在有限域的多項式組合中,利用差補法找出多項式子集合的係數,而能以(k,n)門檻組合的方式來分享機密s,其中,k為門檻值,n則為機密之分持總數,0<k≦n,且機密s為私密金鑰200。本實施例採用k=2,n=3的門檻組合將私密金鑰拆分為3份機密分持資料S1~S3,後續至少需要任意2份機密分持資料參與分持演算法以組成原來的私密金鑰200。
The secret sharing algorithm used in this embodiment is Shamir's secret sharing scheme, which is based on the combination of polynomials in a finite field, using the difference complement method to find the coefficients of the polynomial subsets, and can use The secret s is shared by a combination of (k,n) thresholds, where k is the threshold, n is the total number of secrets, 0<k≦n, and secret s is the
伺服器300除了保管第二份機密分持資料S2,在區塊鏈交易的過程中也擔任第三方監理的角色,提供交易流程的資訊監理與驗證的功能,以保障交易透明度,避免終端設備100遭破解或植入惡意軟體時簽署了被竄改的交易內容。另外,在私密金鑰200或密碼遺失的情形中,使用者可使用外部儲存裝置400的機密分持資料S3連線至伺服器300,聯合伺服器300保管的機密分持資料S2進行金鑰復原與重新分解、儲存的作業。另外,若是伺服器300由於網路或其他問題而處於無法服務的狀態時,終端設備100也能自外部儲存裝置400取得機密分持資料S3,而進行緊急狀況下的區塊鏈交易。因此,本實施例的系統
10與其執行的方法流程可達成安全透明的區塊鏈交易及完善的私密金鑰保護管理功能。
In addition to keeping the second confidential share data S2, the
終端設備100可為智慧型手機、筆記型電腦或個人電腦等具有資訊傳送、接收與處理能力的電子裝置。終端設備100包括金鑰分持註冊終端模組101、區塊鏈交易終端模組102、金鑰回復終端模組103、以及密碼重置終端模組104。以上終端模組101~104均可為硬體、軟體或韌體。若終端模組101~104為軟體,則可由終端設備100的作業系統執行,或者,終端模組101~104可依附於終端設備100的應用程式,由該應用程式呼叫執行,其中,該應用程式可例如為瀏覽器。
The
伺服器300包括金鑰註冊伺服模組301、交易監理伺服模組302、金鑰回復伺服模組303、以及密碼重置伺服模組304。以上伺服模組301~304分別對應終端模組101~104,且伺服模組301~304均可為硬體、軟體或韌體。終端設備100可通過有線網路或無線網路連接伺服器300。
The
外部儲存裝置400為獨立於終端設備100且獨立於伺服器300的資訊儲存裝置或媒體,例如隨身碟、硬碟或光碟,本發明不限於以上種類。平常不需要機密分持資料S3時,外部儲存裝置400係與外界物理隔離,所以不需要密碼加密或生物特徵辨識等防護措施,即可保護機密分持資料S3不受駭客竊取。
The
以下參照第2圖至第6B圖說明終端設備100的終端模組101~104及伺服器300的伺服模組301~304,與其聯合執行的金鑰分持與註冊方法、區塊鏈交易監理方法、金鑰回復方法、無監理區塊鏈交易方法、以及密碼重置方法的流程。
Hereinafter, referring to Figures 2 to 6B, the
請參照第2圖,其為根據本發明~實施例的一種金鑰分持與註冊方法的流程圖。當使用者需要註冊一個帳號以進行區塊鏈交易時,可使用終端設備100開始執行此金鑰分持與註冊方法。首先,終端設備100產製使用者的帳號的互相對應的公開金鑰及私密金鑰(S202)。然後,終端設備100的金鑰分持註冊終端模組101使用機密分持演算法,將私密金鑰分解為機密分持資料S1、S2及S3(S204),以使用者輸入的密碼加密機密分持資料S2以產生機密分持資料S2的密文(S206),使用私密金鑰簽署公開金鑰、機密分持資料S2的密文及帳戶位址以產生數位簽章(S208),並將公開金鑰、機密分持資料S2的密文、帳戶位址及數位簽章傳送至伺服器300(S210)。其中,帳戶位址為使用者在區塊鏈500中的交易位址。
Please refer to Figure 2, which is a flowchart of a method for key sharing and registration according to embodiments of the present invention. When the user needs to register an account for blockchain transactions, the
然後,伺服器300的金鑰註冊伺服模組301自終端設備100接收公開金鑰、機密分持資料S2的密文、帳戶位址及數位簽章(S212),以公開金鑰驗證數位簽章(S214)。若數位簽章驗證有誤,則流程結束。若數位簽章驗證無誤,則金鑰註冊伺服模組301以帳戶位址為索引建立並儲存註冊資料(S216),其中,該註冊資料包括公開金鑰及機密分持資料S2的密文。然後,金鑰註冊伺服模組301將註冊結果傳送至終端設備100(S218)。
Then, the key
然後,終端設備100的金鑰分持註冊終端模組101接收註冊結果(S220)。若註冊結果失敗,則流程結束。若註冊結果成功,則金鑰分持註冊終端模組101使用生物特徵辨識存取控管機制將機密分持資料S1儲存於終端設備100(S222),並將機密分持資料S3儲存於外部儲存裝置400(S224)。流程至此結束。
Then, the key sharing
請參照第3A圖和第3B圖,其為根據本發明一實施例的一種區塊鏈交易監理方法的流程圖。為了進行區塊鏈交易,首先,使用者以終端設備100的瀏覽器的加密安全功能連線至伺服器300提供的專屬網頁,在網頁中輸入區塊鏈交易的寄方位址、收方位址與交易金額等交易資訊。例如,寄方位址可為使用者的帳戶位址。瀏覽器因此取得上述交易資訊(S302),並使用安全連線將交易資訊傳送至伺服器300(S304)。接著,瀏覽器啟動終端設備100的區塊鏈交易終端模組102,區塊鏈交易終端模組102通過生物特徵辨識存取控管機制取得終端設備100保管的機密分持資料S1(S306),在此,使用者必須通過終端設備100的生物特徵辨識。如果辨識失敗,則流程結束。如果辨識成功,則區塊鏈交易終端模組102可順利取得終端設備100保管的機密分持資料S1。
Please refer to FIG. 3A and FIG. 3B, which are flowcharts of a block chain transaction supervision method according to an embodiment of the present invention. In order to perform a blockchain transaction, first, the user connects to the dedicated webpage provided by the
在終端設備100執行步驟S306的同時,伺服器300的交易監理伺服模組302自終端設備100接收交易資訊(S308),接著檢查並記錄交易資訊(S310)。上述的檢查為檢查伺服器300是否已儲存交易資訊中的寄方位址所對應的註冊資料。若不存在該註冊資料,則流程結束。若伺服器300已儲存該註冊資料,則交易監理伺服模組302以該交易資訊中的寄方位址為索引,取得寄方位址所對應的註冊資料中的公開金鑰及機密分持資料S2的密文(S312),以隨機亂數產生一個交易識別碼(S314),將機密分持資料S2的密文和交易識別碼傳送至終端設備100(S316)。
While the
然後,終端設備100的區塊鏈交易終端模組102自伺服器300接收機密分持資料S2的密文和交易識別碼(S318),以使用者輸入的密碼解密機密分持資料S2的密文(S320)。如果因為密碼錯誤等原因導致解密失敗,則流程結束。如果解密成功,則區塊鏈交易終端模組102可順利取得機密分持資料S2。
接著,區塊鏈交易終端模組102使用機密分持資料S1及S2組合私密金鑰(S322),使用私密金鑰簽署交易資訊和交易識別碼以產生數位簽章(S324),並將交易資訊、交易識別碼及數位簽章傳送至伺服器300以進行區塊鏈交易(S326)。
Then, the blockchain
然後,伺服器300的交易監理伺服模組302自終端設備100接收交易資訊、交易識別碼和數位簽章(S328),並以公開金鑰驗證數位簽章(S330)。如果驗證有誤,則流程結束。如果驗證無誤,則交易監理伺服模組302比對在步驟310記錄的交易資訊和在步驟328接收的交易資訊(S332)。如果這兩份交易資訊不一致,則流程結束。如果這兩份交易資訊一致,則交易監理伺服模組302將交易資訊傳送至區塊鏈500以完成區塊鏈交易(S334),並將交易結果傳送至終端設備100(S336)。然後,終端設備100的區塊鏈交易終端模組102自伺服器300接收交易結果,並於前述網頁顯示交易結果(S338)。流程至此結束。
Then, the transaction
請參照第4A圖和第4B圖,其為根據本發明一實施例的一種金鑰回復方法的流程圖。當儲存機密分持資料S1的終端設備100遺失或損壞時,使用者可用另一個終端設備100的瀏覽器的加密安全功能連線至伺服器300提供的專屬網頁,在網頁中輸入帳戶位址並申請回復作業。然後,瀏覽器啟動終端裝置100的金鑰回復終端模組103。金鑰回復終端模組103取得使用者輸入的帳戶位址(S402),並將帳戶位址傳送至伺服器300(S404)。
Please refer to FIG. 4A and FIG. 4B, which are flowcharts of a key recovery method according to an embodiment of the present invention. When the
然後,伺服器300的金鑰回復伺服模組303自終端設備100接收帳戶位址(S406),以帳戶位址為索引取得帳戶位址所對應的註冊資料中的公開金鑰和機密分持資料S2的密文(S408),並將公開金鑰和機密分持資料S2的密文傳送至終端設備100(S410)。
Then, the key
然後,終端設備100的金鑰回復終端模組103自伺服器300接收公開金鑰和機密分持資料S2的密文(S412),並以使用者輸入的密碼解密機密分持資料S2的密文以取得機密分持資料S2(S414)。如果解密失敗,則流程結束。如果解密成功,則金鑰回復終端模組103可取得機密分持資料S2。然後,金鑰回復終端模組103自外部儲存裝置400取得機密分持資料S3(S416),使用機密分持資料S2及S3組合私密金鑰(S418),使用公開金鑰驗證私密金鑰是否正確(S420)。如果驗證有誤,則流程結束。如果驗證無誤,則金鑰回復終端模組103使用機密分持演算法,將私密金鑰重新分解為機密分持資料S1’、S2’及S3’(S422),機密分持資料S1’、S2’及S3’不同於前述的機密分持資料S1、S2及S3。接著,金鑰回復終端模組103以使用者輸入的密碼加密機密分持資料S2’以產生機密分持資料S2’的密文(S424),使用私密金鑰簽署公開金鑰、機密分持資料S2’的密文及帳戶位址以產生數位簽章(S426),並將公開金鑰、機密分持資料S2’的密文、帳戶位址及數位簽章傳送至伺服器300(S428)。
Then, the key
然後,伺服器300的金鑰回復伺服模組303自終端設備100接收公開金鑰、機密分持資料S2’的密文、帳戶位址及數位簽章(S430),以公開金鑰驗證數位簽章(S432)。若驗證有誤,則流程結束。若驗證無誤,則金鑰回復伺服模組303以機密分持資料S2’的密文取代帳戶位址所對應的註冊資料中的機密分持資料S2的密文(S434),並將回復結果傳送至終端設備100(S436)。
Then, the key
然後,終端設備100的金鑰回復終端模組103自伺服器300接收回復結果(S438),使用生物特徵辨識存取控管機制將機密分持資料S1’儲存於終端設備100以取代機密分持資料S1(S440),並將機密分持資料S3’儲存於外部
儲存裝置400或另一外部儲存裝置以取代機密分持資料S3(S442)。流程至此結束。
Then, the key
請參照第5圖,其為根據本發明一實施例的一種無監理區塊鏈交易方法的流程圖。當伺服器300因網路或其他原因無法提供服務時,使用者可在終端設備100啟動區塊鏈交易終端模組102,輸入區塊鏈交易的寄方位址、收方位址與交易金額等交易資訊。例如,寄方位址可為使用者的帳戶位址。接著,區塊鏈交易終端模組102取得使用者輸入的交易資訊(S502),並通過生物特徵辨識存取控管機制取得終端設備100保管的機密分持資料S1(S504),其中,如果使用者未通過生物特徵辨識,則流程結束,如果使用者通過生物特徵辨識,則區塊鏈交易終端模組102可取得機密分持資料S1。然後,區塊鏈交易終端模組102自外部儲存裝置400取得機密分持資料S3(S506),使用機密分持資料S1及S3組合私密金鑰(S508),使用私密金鑰簽署交易資訊以產生數位簽章(S510),接著,使用公開金鑰驗證數位簽章(S512)。如果數位簽章的驗證有誤,則流程結束。如果驗證無誤,則區塊鏈交易終端模組102將交易資訊傳送至區塊鏈500以完成區塊鏈交易(S514),並顯示交易結果(S516)。流程至此結束。
Please refer to Figure 5, which is a flowchart of an unsupervised blockchain transaction method according to an embodiment of the present invention. When the
請參照第6A圖和第6B圖,其為根據本發明一實施例的一種密碼重置方法的流程圖。當使用者忘記機密分持資料S2的密碼時,可啟動終端設備100的密碼重置終端模組104。然後,密碼重置終端模組104通過生物特徵辨識存取控管機制取得終端設備100保管的機密分持資料S1(S602),其中,如果使用者未通過生物特徵辨識,則流程結束,如果使用者通過生物特徵辨識,則密碼重置終端模組104可取得機密分持資料S1。然後,密碼重置終端模組104自外部儲存裝置400取得機密分持資料S3(S604),使用機密分持資料S1及S3組合
私密金鑰(S606),使用公開金鑰驗證私密金鑰的正確性(S608)。若私密金鑰的驗證有誤,則流程結束。若驗證無誤,則密碼重置終端模組104使用機密分持演算法,將私密金鑰重新分解為機密分持資料S1”、S2”及S3”(S610),其中,機密分持資料S1”、S2”及S3”不同於前述的機密分持資料S1、S2及S3,亦不同於前述的機密分持資料S1’、S2’及S3’。然後,密碼重置終端模組104以使用者輸入的密碼加密機密分持資料S2”以產生機密分持資料S2”的密文(S612),使用私密金鑰簽署公開金鑰、機密分持資料S2”的密文及帳戶位址以產生數位簽章(S614),將公開金鑰、機密分持資料S2”的密文、帳戶位址及數位簽章傳送至伺服器300(S616)。
Please refer to FIG. 6A and FIG. 6B, which are flowcharts of a password reset method according to an embodiment of the present invention. When the user forgets the password of the confidential share data S2, the password reset
然後,伺服器300的密碼重置伺服模組304自終端設備100接收公開金鑰、機密分持資料S2”的密文、帳戶位址及數位簽章(S618),並以公開金鑰驗證數位簽章(S620)。如果數位簽章的驗證有誤,則流程結束。如果驗證無誤,則密碼重置伺服模組304以機密分持資料S2”的密文取代帳戶位址所對應的註冊資料中的機密分持資料S2的密文(S622),並將重置結果傳送至終端設備100(S624)。
Then, the password reset
然後,終端設備100的密碼重置終端模組104接收重置結果(S626),使用生物特徵辨識存取控管機制將機密分持資料S1”儲存於終端設備100以取代機密分持資料S1(S628),並將機密分持資料S3”儲存於外部儲存裝置400或另一外部儲存裝置以取代機密分持資料S3(S630)。流程至此結束。
Then, the password reset
綜上所述,本發明採取機密分持、多因素驗證的安全機制與第三方監理的架構流程,以達成下列優點: In summary, the present invention adopts the security mechanism of confidentiality separation, multi-factor authentication and the third-party supervision framework process to achieve the following advantages:
第一,相較於習用技術,本發明避免了代管使用者的私密金鑰所造成的各種安全疑慮,例如監守自盜及駭客入侵等。 First, compared with the conventional technology, the present invention avoids various security concerns caused by escrow users' private keys, such as guarding theft and hacking.
第二,本發明改善了使用者自行保管私密金鑰所帶來的金鑰遺失或被竊取等問題,當使用者遺失金鑰或密碼時可進行金鑰回復的作業,也能避免虛擬貨幣遭竊。 Second, the present invention improves the key loss or stolen problem caused by the user's self-keeping of the private key. When the user loses the key or password, the key recovery operation can be performed, and the virtual currency can also be avoided. steal.
第三,本發明的區塊鏈交易程序採用第三方監理的架構流程,具有透明可驗證與分散式多因素驗證的安全特性。 Third, the blockchain transaction program of the present invention adopts a third-party supervision structure process, and has the security characteristics of transparent and verifiable and decentralized multi-factor verification.
上述實施形態僅例示性說明本發明之原理及其功效,而非用於限制本發明。任何熟習此項技藝之人士均可在不違背本發明之精神及範疇下,對上述實施形態進行修飾與改變。因此,本發明之權利保護範圍,應如後述之申請專利範圍所列。 The above-mentioned embodiments only exemplarily illustrate the principles and effects of the present invention, and are not intended to limit the present invention. Anyone who is familiar with this technique can modify and change the above-mentioned embodiments without departing from the spirit and scope of the present invention. Therefore, the scope of protection of the rights of the present invention should be listed in the scope of patent application described later.
10:區塊鏈金鑰保管與交易監理系統 10: Blockchain key custody and transaction supervision system
100:終端設備 100: terminal equipment
101:金鑰分持註冊終端模組 101: Key share registration terminal module
102:區塊鏈交易終端模組 102: Blockchain transaction terminal module
103:金鑰回復終端模組 103: Key recovery terminal module
104:密碼重置終端模組 104: Password reset terminal module
200:私密金鑰 200: private key
300:伺服器 300: server
301:金鑰註冊伺服模組 301: Key registration server module
302:交易監理伺服模組 302: Transaction Supervision Servo Module
303:金鑰回復伺服模組 303: Key Recovery Servo Module
304:密碼重置伺服模組 304: Password reset servo module
400:外部儲存裝置 400: External storage device
500:區塊鏈 500: Blockchain
600:數位簽章 600: digital signature
S1~S3:機密分持資料 S1~S3: Confidential holding information
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109116528A TWI742670B (en) | 2020-05-19 | 2020-05-19 | Terminal device, server and method for private key protection and transaction supervision in blockchains |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109116528A TWI742670B (en) | 2020-05-19 | 2020-05-19 | Terminal device, server and method for private key protection and transaction supervision in blockchains |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI742670B true TWI742670B (en) | 2021-10-11 |
TW202145757A TW202145757A (en) | 2021-12-01 |
Family
ID=80782490
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW109116528A TWI742670B (en) | 2020-05-19 | 2020-05-19 | Terminal device, server and method for private key protection and transaction supervision in blockchains |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI742670B (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220271933A1 (en) * | 2021-02-19 | 2022-08-25 | Samsung Electronics Co., Ltd. | System and method for device to device secret backup and recovery |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017090041A1 (en) * | 2015-11-24 | 2017-06-01 | Ben-Ari Adi | A system and method for blockchain smart contract data privacy |
TWI606363B (en) * | 2016-11-07 | 2017-11-21 | Chunghwa Telecom Co Ltd | Key share system and method |
TWI662825B (en) * | 2016-12-12 | 2019-06-11 | 中華電信股份有限公司 | Authorized key backup and recovery method of hardware password module |
TWI669628B (en) * | 2018-07-17 | 2019-08-21 | 關楗股份有限公司 | Token device for conducting cryptography key backup or restoration operation |
-
2020
- 2020-05-19 TW TW109116528A patent/TWI742670B/en active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017090041A1 (en) * | 2015-11-24 | 2017-06-01 | Ben-Ari Adi | A system and method for blockchain smart contract data privacy |
TWI606363B (en) * | 2016-11-07 | 2017-11-21 | Chunghwa Telecom Co Ltd | Key share system and method |
TWI662825B (en) * | 2016-12-12 | 2019-06-11 | 中華電信股份有限公司 | Authorized key backup and recovery method of hardware password module |
TWI669628B (en) * | 2018-07-17 | 2019-08-21 | 關楗股份有限公司 | Token device for conducting cryptography key backup or restoration operation |
Also Published As
Publication number | Publication date |
---|---|
TW202145757A (en) | 2021-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2019240671B2 (en) | Methods for secure cryptogram generation | |
US9338163B2 (en) | Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method | |
GB2538052B (en) | Encoder, decoder, encryption system, encryption key wallet and method | |
US7028184B2 (en) | Technique for digitally notarizing a collection of data streams | |
WO2017097041A1 (en) | Data transmission method and device | |
CN110324143A (en) | Data transmission method, electronic equipment and storage medium | |
US11063941B2 (en) | Authentication system, authentication method, and program | |
US20060195402A1 (en) | Secure data transmission using undiscoverable or black data | |
US20050193198A1 (en) | System, method and apparatus for electronic authentication | |
CN108615154B (en) | Block chain digital signature system based on hardware encryption protection and using process | |
US20020095586A1 (en) | Technique for continuous user authentication | |
US20020095587A1 (en) | Smart card with integrated biometric sensor | |
WO2006010007A1 (en) | Systems and methods for binding a hardware component and a platform | |
KR20070024633A (en) | Renewable and private biometrics | |
CN105427099A (en) | Network authentication method for secure electronic transactions | |
CA2456000A1 (en) | A method for processing information in an electronic device, a system, an electronic device and a processing block | |
US20220239509A1 (en) | Method for storing and recovering key for blockchain-based system, and device therefor | |
US10158613B1 (en) | Combined hidden dynamic random-access devices utilizing selectable keys and key locators for communicating randomized data together with sub-channels and coded encryption keys | |
US11888832B2 (en) | System and method to improve user authentication for enhanced security of cryptographically protected communication sessions | |
US20140258718A1 (en) | Method and system for secure transmission of biometric data | |
JP2019514314A (en) | Method, system and medium for using dynamic public key infrastructure to send and receive encrypted messages | |
TWI476629B (en) | Data security and security systems and methods | |
CN104125064A (en) | Dynamic password authentication method, client and authentication system | |
JP2005275467A (en) | Backup equipment, equipment to be backed-up, backup mediating device, backup system, backup method, data restoration method, program, and recording medium | |
TWI742670B (en) | Terminal device, server and method for private key protection and transaction supervision in blockchains |