CN115225268A - 将椭圆曲线加密用于个人装置安全以共享秘密 - Google Patents
将椭圆曲线加密用于个人装置安全以共享秘密 Download PDFInfo
- Publication number
- CN115225268A CN115225268A CN202210865047.9A CN202210865047A CN115225268A CN 115225268 A CN115225268 A CN 115225268A CN 202210865047 A CN202210865047 A CN 202210865047A CN 115225268 A CN115225268 A CN 115225268A
- Authority
- CN
- China
- Prior art keywords
- key
- electronic device
- deterministic
- message
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Abstract
一种在电子装置(3)处加密数据的方法(400),其中电子装置与密钥装置(5)相关联。每个装置与非对称加密对相关联,每个加密对包括第一私钥和第一公钥。可以基于第一私钥、第一公钥和确定性密钥来确定相应的第二私钥和第二公钥。可以基于第二私钥和第二公钥来确定秘密。可以利用所确定的秘密或基于秘密的加密密钥,将电子装置(3)处的数据加密。可将指示确定性密钥的信息发送给可以存储信息的密钥装置(5)。
Description
本申请是中国申请号为201780009436.9(对应于PCT国际申请号PCT/IB2017/050815)、申请日为2017年2月14日、发明名称为“将椭圆曲线加密用于个人装置安全以共享秘密”的发明专利申请的分案申请。
技术领域
本公开一般涉及计算机相关安全以及加密领域。更具体而言,它提供将电子装置上存储的数据加密的方法、系统和装置。它特别适合于提高个人计算装置的安全,包括但不限于移动电话、平板装置或笔记本电脑。本公开还涉及将加密数据解密的方法、系统和装置。
背景技术
密码学(Cryptography)涉及保护电子装置硬盘上数据的技术,例如在电子装置遗失或被盗的情况下。电子装置可包括膝上型电脑、台式电脑、平板电脑、移动通信装置和任何其他形式的计算装置。电子装置可以与自然人、人群(例如公司雇员)、系统(例如银行系统)等等相关联。
在某些情况下,可通过口令、密码或PI N来保护电子装置的硬盘上的数据。但是,通过试用不同的字符组合,可以容易地确定像4-8个字符的PIN这样的短代码。口令和密码可能比PIN更安全。但是,安全级别取决于用户记忆一组冗长的代码字或句子。
在其他情况下,可将加密密钥用于保护电子装置的硬盘上的数据。加密密钥可以存储在USB驱动器上,USB驱动器需要物理连接到电子装置,以传输加密密钥。但是,因为从USB驱动器向电子装置传输加密密钥期间产生的电磁信号,所传输的密钥仍然可能被第三方获得。
因此,这种加密数据保护中的问题是将秘密密钥传输给电子装置。
本说明书中对文档、动作、材料、装置、物品等等的任何讨论均不应视为承认这些事项的任何一个或全部构成现有技术基础的一部分或者是在本申请每个权利要求的优先权日之前存在的本公开相关领域中的公知常识。
在整个说明书中,词语“compr i se”或者像“compr i ses”或“compr i s i ng”这样的变型应当理解为暗示包括所述元素、整数或步骤,或者元素、整数或步骤的群组,但是不排除任何其他元素、整数或步骤,或者元素、整数或步骤的群组。
以下文献提供了与本发明的技术背景有关的背景材料:WO2015/175854A2、CN103440209B、US2007055880、US2010023771、DEI02010002241、US2012011362、US2012100833、US2012331287、WO2013053058、US8522011、US2014082358、US2015213433和EP2975570。
发明内容
本发明可提供一种计算机实现的方法。它可以提供安全的方法。它可以提供在电子装置(S)处加密数据的方法,电子装置与密钥装置(C)相关联。电子装置还可以与具有第一电子装置私钥(V1S)和第一电子装置公钥(P1S)的第一非对称加密对相关联,密钥装置可以与具有第一密钥装置私钥(V1C)和第一密钥装置公钥(P1C)的第二非对称加密对相关联;
该方法可包括以下步骤:
电子装置确定一确定性密钥(DK);
电子装置从密钥装置接收第一密钥装置公钥(P1C);
基于至少第一电子装置私钥(V1S)和确定性密钥(DK),电子装置确定第二电子装置私钥(V2S),以及
基于至少第一密钥装置公钥(P1C)和确定性密钥(DK),电子装置确定第二密钥装置公钥(P2C);
基于至少第二电子装置私钥(V2S)和第二密钥装置公钥(P2C),确定秘密;
利用所确定的秘密或基于所确定的秘密的加密密钥,电子装置将数据加密;和/或
将指示确定性密钥(DK)的信息发送给能够存储信息的密钥装置。
该方法还可包括密钥装置存储指示确定性密钥(DK)的信息。
确定性密钥(DK)可以基于消息(M)。该方法可包括电子装置产生消息(M)的步骤。该方法还可包括基于确定消息(M)的散列来确定一确定性密钥(DK)。将指示确定性密钥的信息存储在密钥装置上的步骤可包括将消息(M)存储在密钥装置上。
该方法可包括基于至少第一电子装置公钥(P1S)和确定性密钥(DK)确定第二电子装置公钥(P2S)。
该方法还可包括:电子装置向密钥装置发送指示通知,所述指示通知利用具有公共产生器(G)的公共椭圆曲线密码术(ECC)系统。
第一电子装置公钥(P1S)和第一密钥装置公钥(P1C)可以基于相应的第一电子装置私钥(V1S)和第一密钥装置私钥(V1C)以及公共产生器(G)的椭圆曲线点乘法。
该方法可包括产生第一电子装置私钥(V1S)和第一电子装置公钥(P1S)。例如,可以基于在公共ECC系统中指定的可允许范围内的随机整数来产生第一电子装置私钥(V1S);而第一电子装置公钥(P1S)可以基于第一电子装置私钥(V1 C)与公共产生器(G)的椭圆曲线点乘法,根据以下公式产生第一电子装置公钥(P1S):P1S=V1S×G。
根据以下公式,可以基于第一电子装置私钥(V1S)和确定性密钥(DK)的标量加法来产生第二电子装置私钥(V2S):V2S=V1S+DK。
第二电子装置公钥(P2S)至少可以基于第一电子装置公钥(P1S)和确定性密钥(DK)的椭圆曲线点加法。在特定示例中,根据以下公式,第二电子装置公钥(P2S)可以基于第一电子装置公钥(P1S)和确定性密钥(DK)与公共产生器(G)的椭圆曲线点乘法的椭圆曲线点加法:P2S=P1S+DK×G。
第二密钥装置公钥(P2C)至少可以基于第一密钥装置公钥(P1C)和确定性密钥(DK)的椭圆曲线点加法。在特定示例中,根据以下公式,第二密钥装置公钥(P2C)可以基于第一密钥装置公钥(P1C)和确定性密钥(DK)与公共产生器(G)的椭圆曲线点乘法的椭圆曲线点加法:P2C=P1 C+DK×G。
该方法可包括基于所确定的秘密来确定加密密钥。例如,加密密钥可以基于秘密和识别电子装置的信息。识别信息可包括电子装置的序列号。
该方法可包括将电子装置与密钥装置连接以相互通信。例如,可经由无线协议(例如蓝牙)或通信网络(例如因特网或本地通信网络)将电子装置连接到密钥装置。或者,可通过导线将电子装置连接到密钥装置,例如经由电缆或电子装置的合适端口。
该方法还可包括在与电子装置相关联的数据存储器处存储第一密钥装置公钥(P1C)
附加地或可选地,本发明可以提供一种在电子装置处解密数据的计算机实现方法,数据根据如上所述加密数据的方法加密,解密数据的方法包括步骤:
在电子装置处从密钥装置接收指示确定性密钥(DK)的信息;
基于所接收的指示确定性密钥(DK)的信息确定秘密;以及
利用秘密或者基于秘密的加密密钥,在电子装置处将加密数据解密。
该方法可包括验证密钥装置。为此,该方法可包括电子装置产生验证消息(MA)并将验证消息(MA)发送给密钥装置。
该方法可包括密钥装置产生第二非对称加密对,第二非对称加密对具有第二密钥装置私钥(V2C)和第二密钥装置公钥(P2C)。第二密钥装置私钥(V2C)可以基于确定性验证密钥(DKA)和第一密钥装置私钥(V1C)。第二密钥装置公钥(P2C)可以基于确定性验证密钥(DKA)和第一密钥装置公钥(P1C)。
该方法可包括确定一确定性验证密钥(DKA)。例如,可基于验证消息(MA)确定一确定性验证密钥(DKA),例如通过确定消息(MA)的散列。
该方法可包括密钥装置基于确定性验证密钥(DKA)和第二密钥装置私钥(V2C)产生签名验证消息(SMA)。
该方法还可包括:电子装置从密钥装置接收签名验证消息(SMA);通过第二密钥装置公钥(P2C)验证签名消息(SMA);以及基于验证签名验证消息(SMA)的结果验证密钥装置。
解密数据的方法可包括电子装置从密钥装置请求指示确定性密钥(DK)的信息。在其中指示确定性密钥(DK)的信息包括消息(M)的实施例中,响应于在密钥装置处接收请求,密钥装置可以基于消息(M)产生签名消息(SM),并将签名消息(SM)发送给电子装置。可以基于消息(M)以及第一密钥装置私钥或第二密钥装置私钥产生签名消息(SM)。
解密数据的方法还可包括电子装置证实签名消息(SM),并检索消息(M),使得能够在电子装置处确定秘密,用于解密数据。
本发明还可提供用于实现上述方法的任何方案或实施例的计算机实现的系统。它可以提供用于在电子装置处加密数据的计算机系统,该计算机系统包括:
电子装置,与第一非对称加密对相关联,第一非对称加密对具有第一电子装置私钥(V1S)和第一电子装置公钥(P1S),
密钥装置,与第二非对称加密对相关联,第二非对称加密对具有第一密钥装置私钥(V1C)和第一密钥装置公钥(P1C);
其中,电子装置包括处理器,处理器用于:
确定一确定性密钥(DK);
从密钥装置接收第一密钥装置公钥(P1C);
基于至少第一电子装置私钥(V1S)和确定性密钥(DK)确定第二电子装置私钥(V2S),以及
基于至少第一密钥装置公钥(P1C)和确定性密钥(DK)确定第二密钥装置公钥(P2C);
基于至少第二电子装置私钥(V2S)和第二密钥装置公钥(P2C)确定秘密;以及
利用所确定的秘密或基于所确定的秘密的加密密钥,将电子装置上的数据加密;
其中,将指示确定性密钥(DK)的信息存储于密钥装置。
确定性密钥(DK)可以基于消息(M)。处理器可用于产生消息(M)。处理器还可用于基于确定消息(M)的散列来确定一确定性密钥(DK)。
处理器可用于至少基于第一电子装置公钥(P1S)和确定性密钥(DK)来确定第二电子装置公钥(P2S)。
在系统中,电子装置可包括接口,且密钥装置可包括密钥装置接口,以在电子装置与密钥装置之间建立通信。例如,可经由无线协议(例如蓝牙)或通信网络(例如因特网或本地通信网络)将电子装置连接到密钥装置。或者,可通过导线将电子装置连接到密钥装置,例如经由电缆或电子装置的合适端口。
电子装置的接口可用于向关联密钥装置的密钥装置接口发送指示利用具有公共产生器(G)的公共椭圆曲线密码术(ECC)系统的通知。
第一电子装置公钥(P1S)和第一密钥装置公钥(P1C)可以基于相应的第一电子装置私钥(V1S)和第一密钥装置私钥(V1C)与产生器(G)的椭圆曲线点乘法。
处理器可用于产生第一电子装置私钥(V1S)和第一电子装置公钥(P1S)。例如,可以基于在公共ECC系统中指定的可允许范围内的随机整数来产生第一电子装置私钥(V1S);可以根据下面的公式,基于第一电子装置私钥(V1C)和公共产生器(G)的椭圆曲线点乘法产生第一电子装置公钥(P1S):P1S=V1S x G。
根据以下公式,第二电子装置私钥(V2S)可以基于第一电子装置私钥(V1S)和确定性密钥(DK)的标量加法:V2S=V1S+DK。
第二电子装置公钥(P2S)至少可以基于第一电子装置公钥(P1S)和确定性密钥(DK)的椭圆曲线点加法。在特定示例中,根据以下公式,第二电子装置公钥(P2S)可以基于第一电子装置公钥(P1S)和确定性密钥(DK)与公共产生器(G)的椭圆曲线点乘法的椭圆曲线点加法:P2S=P1S+DK×G。
第二密钥装置公钥(P2C)至少可以基于第一密钥装置公钥(P1C)和确定性密钥(DK)的椭圆曲线点加法。在特定示例中,根据以下公式,第二密钥装置公钥(P2C)可以基于第一密钥装置公钥(P1C)和确定性密钥(DK)与公共产生器(G)的椭圆曲线点乘法的椭圆曲线点加法:P2C=P1C+DK×G。
处理器可用于基于所确定的秘密来确定加密密钥。例如,加密密钥可以基于所确定的秘密和电子装置的识别信息。识别信息可包括电子装置的序列号。
电子装置可包括数据存储器,其中可以存储第一密钥装置公钥(P1C)。
密钥装置可包括密钥装置数据存储器,用于至少存储指示确定性密钥的信息。
如上所述的计算机系统还可用于解密数据,电子装置的处理器可用于:
从密钥装置接收指示确定性密钥(DK)的信息;
基于指示确定性密钥(DK)的信息确定秘密;以及
利用所确定的秘密或基于所确定的秘密的加密密钥来解密数据。
处理器可用于验证密钥装置。为此,处理器可以产生验证消息(MA)并将验证消息(MA)发送给密钥装置。
密钥装置可包括密钥装置处理器,密钥装置处理器可用于产生具有第二密钥装置私钥(V2C)和第二密钥装置公钥(P2C)的第二非对称加密对。第二密钥装置私钥(V2C)可以基于确定性验证密钥(DKA)和第一密钥装置私钥(V1C)。第二密钥装置公钥(P2C)可以基于确定性验证密钥(DKA)和第一密钥装置公钥(P1C)。
密钥装置处理器可用于确定一确定性验证密钥(DKA)。例如,可以基于验证消息(MA)确定一确定性验证密钥(DKA),例如通过确定消息(MA)的散列。
密钥装置处理器可用于基于确定性验证密钥(DKA)和第二密钥装置私钥(V2C)产生签名验证消息(SMA)。
电子装置的处理器可用于:从密钥装置接收签名验证消息(SMA);通过第二密钥装置公钥(P2C)证实签名消息(SMA);以及基于证实签名验证消息(SMA)的结果验证密钥装置。
电子装置的处理器可以从密钥装置请求指示确定性密钥(DK)的信息。在指示确定性密钥(DK)的信息包括消息(M)的实施例中,响应于在密钥装置处接收请求,密钥装置处理器可以基于消息(M)产生签名消息(SM)并将签名消息(SM)发送给电子装置。可以基于消息(M)以及第一密钥装置私钥或第二密钥装置私钥产生签名消息(SM)。
电子装置的处理器还可用于证实签名的消息并检索消息(M),使得能够确定秘密,用于将数据解密。
一种用于加密数据的电子装置,该电子装置与密钥装置相关联,其中,电子装置与具有第一电子装置私钥(V1S)和第一电子装置公钥(P1S)的第一非对称加密对相关联,密钥装置与具有第一密钥装置私钥(V1C)和第一密钥装置公钥(P1C)的第二非对称加密对相关联;电子装置包括处理装置,处理装置用于:
确定一确定性密钥(DK);
从关联的密钥装置接收第一密钥装置公钥(P1C);
基于至少第一电子装置私钥(V1S)和确定性密钥(DK),确定第二电子装置私钥(V2S),以及
基于至少第一密钥装置公钥(P1C)和确定性密钥(DK),确定第二密钥装置公钥(P2C);
基于至少第二电子装置私钥(V2S)和第二密钥装置公钥(P2C),确定秘密;以及
利用所确定的秘密或基于所确定的秘密的加密密钥,将电子装置上的数据加密;
其中,指示确定性密钥(DK)的信息被发送给能够存储它的密钥装置。
一种计算机程序,包括机器可读指令,用于使电子装置的处理装置实现上述任何一种方法。
本发明的一个或多个实施例或方案可包括或使用在第一节点(C)处确定公共秘密(CS)的计算机实现的方法,公共秘密(CS)为第一节点(C)和第二节点(S)共用。第一节点(C)可以与具有第一节点主私钥(V1C)和第一节点主公钥(P1C)的第一非对称加密对相关联,第二节点(S)可以与具有第二节点主私钥(V1S)和第二节点主公钥(P1S)的第二非对称加密对相关联。该方法可包括:
基于至少第一节点主私钥(V1C)和确定性密钥(DK),确定第一节点第二私钥(V2C);
基于至少第二节点主公钥(P1S)和确定性密钥(DK),确定第二节点第二公钥(P2S);以及
基于第一节点第二私钥(V2C)和第二节点第二公钥(P2S),确定公共秘密(CS),
其中,第二节点(S)具有基于第一节点第二公钥(P2C)和第二节点第二私钥(V2S)的相同公共秘密(S),其中:
第一节点第二公钥(P2C)基于至少第一节点主公钥(P1C)和确定性密钥(DK);以及
第二节点第二私钥(V2S)基于至少第二节点主私钥(V1S)和确定性密钥(DK)。
确定性密钥(DK)基于消息(M)。
因此,本发明可以提供用于提高电子装置和/或存储其上的数据的安全的技术和装置。因为本发明的增强安全机制,本发明还可以提供更好的电子装置。
附图说明
下面参考以下附图描述本公开的示例:
图1是用于加密数据的示例性系统的示意图;
图2是用于注册图1的电子装置和密钥装置的计算机实现方法的流程图;
图3是利用秘密在图1的电子装置处将数据加密的计算机实现方法的流程图;
图4是验证图1的密钥装置的计算机实现方法的流程图;
图5是在验证密钥装置之后在电子装置处将加密数据解密的计算机实现方法的流程图;以及
图6示出示例性处理装置的示意图。
具体实施方式
概述
下面描述在电子装置处将数据加密的方法、装置和系统。
图1示出计算机系统1,它包括与密钥装置5通信的电子装置3。电子装置3具有相关联的第一处理装置23,且密钥装置5具有相关联的第二处理装置25。电子装置3可以是个人电子装置,例如膝上型电脑、台式电脑、平板电脑、移动通信装置、计算机服务器或能够处理数据的任何其他计算装置。在图1所示的这个特定示例中,用膝上型电脑表示电子装置3。
密钥装置5可以是其他个人电子装置,例如移动通信装置、便携式存储装置,例如USB驱动器等等。在图1所示的这个特定示例中,用移动通信装置表示密钥装置5。
电子装置3可以经由无线协议(例如蓝牙)或通信网络(例如互联网或本地通信网络)与密钥装置5通信。或者,电子装置3可以物理连接到密钥装置5,例如经由电子装置的USB端口或经由电缆连接。在图1所示的这个特定示例中,电子装置3经由蓝牙7与密钥装置5通信。
电子装置3与第一非对称加密对相关联,第一非对称加密对具有电子装置主私钥(V1S)和电子装置主公钥(P1S)。密钥装置5与第二非对称加密对相关联,第二非对称加密对具有密钥装置主私钥(V1C)和密钥装置主公钥(P1C)。第一非对称加密对和第二非对称加密对可以在注册期间产生。下面参考图2进一步详细描述电子装置3和密钥装置5进行的注册方法200、300。每个装置的公钥可以在装置3、5之间公开共享,例如经由蓝牙7。
本发明的实施例可包括这样一种技术(或其变型(多个)),它通常被提供为:在第一节点(C)确定第一节点(C)与第二节点(S)共用的公共秘密(CS),其中第一节点(C)与第一非对称加密对相关联,第一非对称加密对具有第一节点主私钥(V1C)和第一节点主公钥(P1C),且第二节点(S)与第二非对称加密对相关联,第二非对称加密对具有第二节点主私钥(V1S)和第二节点主公钥(P1S);所述方法或技术包括:
至少基于第一节点主私钥(V1C)和确定性密钥(DK)确定第一节点第二私钥(V2C);
至少基于第二节点主公钥(P1S)和确定性密钥(DK)确定第二节点第二公钥(P2S);以及
基于第一节点第二私钥(V2C)和第二节点第二公钥(P2S)确定公共秘密(CS),
其中,第二节点(S)具有基于第一节点第二公钥(P2C)和第二节点第二私钥(V2S)的相同公共秘密(S),其中:
第一节点第二公钥(P2C)至少基于第一节点主公钥(P1C)和确定性密钥(DK);以及
第二节点第二私钥(V2S)至少基于第二节点主私钥(V1S)和确定性密钥(DK)。
确定性密钥(DK)可以基于消息(M)。
根据本发明的说明性实施例:为了在电子装置3处将数据加密,基于与上述类似的技术来确定秘密。该秘密是根据电子装置3的私人加密密钥和密钥装置5的公共加密密钥来确定的。通过确定这个秘密,可以利用基于所确定的秘密的加密密钥(E)将数据加密。在一个或多个示例中,可将秘密用作加密密钥(E)。这种技术的其中一个优点是不需要在任何装置3、5上传输或存储秘密或加密密钥(E)。与现有技术的配置相比,这样提供了更安全的解决方案。
为了在电子装置3处利用秘密将数据加密,在装置3、5之间不传递任何私钥的情况下进行方法400,下面参考图3更详细地进行描述。
一般而言,通过电子装置3进行的加密数据的方法一开始包括将电子装置3与密钥装置5连接从而与密钥装置5通信。可通过有线连接或无线连接(例如蓝牙7)来建立通信。
该方法还包括确定一确定性密钥(DK),确定性密钥可以基于由电子装置3创建的消息(M)。例如,电子装置3的处理装置23可以产生消息(M),然后利用标准算法来创建形成确定性密钥(DK)的消息的散列。
该方法还包括至少基于电子装置主私钥(V1S)和确定性密钥(DK)确定第二电子装置私钥(V2S),并基于密钥装置主公钥(P1C)和确定性密钥(DK)确定第二电子装置公钥(V2C)。然后,基于第二电子装置私钥(V2S)和第二密钥装置公钥(P2C)确定秘密。可选地,该方法可包括至少基于电子装置主公钥(P1S)和确定性密钥(DK)确定第二电子装置公钥(P2S)。
在其他方法步骤中,然后可以利用基于所确定的秘密的加密密钥(E)来加密数据。如上所述,所确定的秘密本身可以用作加密密钥(E),或者可以基于秘密来确定加密密钥(E)。在电子装置上将数据加密之后,可将秘密擦除,并且只将确定性密钥(DK)或消息(M)发送给密钥装置5,在那里可以安全地存储。随后可以利用在密钥装置5上存储的确定性密钥(DK)或消息(M)将加密数据解密。
应当理解,要加密/解密的数据可包括一个或多个单独文件、包括文件的一个或多个文件夹、或者电子装置的整个硬盘驱动器。在一些示例中,该方法可包括提示用户选择要加密/解密的文件和/或文件夹。在这种情况下,密钥装置5可以存储指示每个文件和文件夹的确定性密钥的信息并相应地链接它们。
注册方法200、300
下面参考图2描述注册方法200、300的示例,其中方法200由电子装置3进行且方法300由密钥装置5进行。这包括为相应装置3、5建立第一非对称加密对和第二非对称加密对。
非对称加密对包括关联的私钥和公钥,例如在公钥加密中利用的密钥。在本示例中,利用椭圆曲线密码术(ECC)和椭圆曲线运算的性质来产生非对称加密对。
ECC的标准可包括已知标准,例如通过高效密码术标准组(wwsv.sceg.org)描述的标准。在US 5,600,725、US 5,761,305、US 5889,865、US 5,896,455、US 5,933,504、US 6,122,736、US 6,141,420、US 6,618,483、US 6,704,870、US 6,785,813、US 6,078,667、US6,792,530中也描述了椭圆曲线密码术。
在方法200、300中,这包括电子装置3和密钥装置5在步骤210、310安排到公共ECC系统并使用公共产生器(G)。在一个示例中,公共ECC系统可以基于secp256K1(比特币所使用的ECC系统)。公共产生器(G)可以选择、随机产生、或分配。
在图1所示的具体示例中,其中电子装置3是膝上型电脑,密钥装置5是移动通信装置,各个装置3、5之间的通信由应用程序编程接口(API)实现,API与移动通信装置5上安装的专用应用程序通信。为此,可将软件下载并安装到与移动通信装置上安装的专用应用程序兼容的膝上型电脑上。
在特定示例中,密钥装置5不仅可以提供用于密钥装置的软件应用程序,还可以提供用于电子装置的软件。通过这种方式,当密钥装置连接到电子装置时,可通过从密钥装置执行安装来将软件安装在电子装置上。
下面参考通过电子装置3进行的方法200,方法200包括在步骤210安排公共ECC系统和公共产生器(G)。这可包括将指示公共ECC系统和公共产生器的信息从电子装置3发送给密钥装置5,或者从第三装置(例如远程服务器计算机)接收信息。例如,电子装置3可以经由蓝牙7向密钥装置5发送指示利用具有公共产生器(G)的公共ECC系统的通知。相应地,密钥装置5可通过发送指示承认使用公共ECC系统和公共产生器(G)的通知,在步骤310安排。
方法200还包括在步骤220,在电子装置3处产生包括电子装置主私钥(V1S)和电子装置主公钥(P1S)的第一非对称加密对。在该具体示例中,至少部分地基于在公共ECC系统中指定的可允许范围内的随机整数来确定电子装置主私钥(V1S)。然后根据以下公式,基于电子装置主私钥(P1S)与公共产生器(G)的椭圆曲线点乘法确定电子装置主公钥(P1S):
P1S=V1S×G(公式1)
因此,第一非对称加密对包括:
V1S:通过电子装置保密的电子装置主私钥。
P1S:令其公知的电子装置主公钥。
电子装置3可将第一非对称加密对存储在与电子装置3相关联的第一数据存储器13中。为了安全起见,可将电子装置主私钥(V1S)存储在第一数据存储器13的安全部14中,以确保密钥保持私密。
在该示例中,方法200包括在步骤230将电子装置公共主密钥(P1S)发送给密钥装置3。但是,为了加密电子装置3上的数据,该步骤可能不是必须的。
下面参考通过密钥装置5进行的方法300,在该具体示例中,密钥装置5在步骤320接收电子装置主公钥(P1S)并在步骤330将所接收的电子装置主公钥(P1S)存储在密钥装置5的存储元件内。
类似于方法200,密钥装置5处的方法300包括在步骤340产生包括密钥装置主私钥(V1c)和密钥装置主公钥(P1c)的第二非对称加密对。密钥装置主私钥(V1c)也是在公共ECC系统中指定的允许范围内的随机整数。相应地,通过以下公式确定密钥装置主公钥(P1c):
P1c=V1c×G(公式2)
因此,第二非对称加密对包括:
V1c:通过密钥装置保密的密钥装置主密钥。
P1c:令其公知的密钥装置主公钥。
密钥装置5可将第二非对称加密对存储在密钥装置的第二数据存储器15中。方法300还包括在步骤330将密钥装置主公钥(P1c)发送给电子装置3,在那里可将其存储在存储器13中。
在一些替代方案中,可以接收相应的公共主密钥并将其存储在与第三装置(例如可信的第三方)相关联的第三数据存储中。这可能包括充当公共目录的第三方,例如证书颁发机构。因此在一些示例中,仅当确定需要秘密时,电子装置3才可以请求和接收密钥装置主公钥(P1c)。
注册步骤可能仅需要作为初始设置发生一次。之后,可以在安全事项中重新使用主密钥,以确定尤其依赖于确定性密钥(DK)的秘密。
在电子装置3处加密数据
下面参考图3描述通过确定基于电子装置3的私钥和密钥装置5的公钥的秘密在电子装置3处加密数据的示例性方法400。秘密可以仅用于一个周期,每个周期是数据加密和解密的完整轮次。
应当理解,对于每个加密和解密周期,可以为电子装置和密钥装置两者确定新的私钥和公钥。例如,可通过重新散列消息(M)来确定新的私钥和公钥,如同在通过引用全部合并于此的上述共同提交申请中进一步详细描述的。通过这种方式,可以创建子密钥,其中每个子密钥链接到主密钥。
产生消息(M)410
在本示例中,方法400包括在步骤410,在电子装置3处产生消息(M)。消息(M)可以是随机的、伪随机的、或用户定义的。在一个示例中,消息(M)基于Unix Time和nonce(和任意值)。例如,可将消息(M)提供为:
Message(M)=Unix Time+nonce (公式3)
在一些示例中,消息(M)是任意的。但是应当理解,消息(M)可以具有在某些应用中可能有用的选择值(例如Unix Time等等)。
方法400包括在步骤420经由蓝牙7将消息(M)发送给将要存储消息(M)的密钥装置5。重要的是,可通过不安全网络将消息(M)发送给密钥装置5,因为消息(M)不包括关于私钥的信息。
应当理解,可以在任何时间将消息(M)传递给密钥装置5。例如,在完成数据加密之后,可将消息(M)发送给密钥装置5。
确定一确定性密钥430
方法400还包括在步骤430基于消息(M)确定一确定性密钥(DK)的步骤。在本示例中,这包括确定消息的加密散列。加密散列算法的示例包括SHA-256,以创建256位确定性密钥(DK)。也就是:
DK=SHA-256(M) (公式4)
为了产生加密密钥(E),消息的选择可以是任意的,并且将针对每个加密/解密周期重新选择。在本示例中,通过散列将消息(M)减少到160位,从而将消息长度保持为短长度。
应当理解,可利用其他散列算法。这可以包括安全散列算法(SHA)系列中的其他散列算法。一些具体示例包括SHA-3子集中的实例,包括SHA3-224、SHA3-256、SHA3-384、SHA3-512、SHAKE128、SHAKE256。其他散列算法可包括RACE完整性基元评估消息摘要(RIPEMD)系列中的算法。具体示例可包括RIPEMD-160。其他散列函数可以基于Zemor-Tillich散列函数和基于knapsack的散列函数。
确定第二私钥和公钥440、450、460
然后,方法400包括在步骤440、450、460基于确定性密钥(DK),即消息(M)的散列,确定下面的第二密钥。
在步骤440,基于电子装置主私钥(V1S)和消息(M)的散列确定第二电子装置私钥(V2S)。根据以下公式,这可以基于电子装置主私钥(V1S)和消息(M)的散列的标量加法:
V2S=V1S+SHA-256(M) (公式5)
在步骤450,基于电子装置主公钥(P1S)和消息(M)的散列确定第二电子装置公钥(P2S)。这可以根据以下公式确定:
P2S=P1S+SHA-256(M)×G (公式6)
在步骤460,基于密钥装置主公钥(P1c)和消息(M)的散列确定第二密钥装置公钥(P2c)。这可以根据以下公式确定:
P2c=P1c+SHA-256(M)×G (公式7)
应当注意,在应用椭圆曲线密码术的这个具体示例中,“G”表示产生器,运算符“+”表示椭圆曲线点加法,运算符“×”表示椭圆曲线点乘法。
此外应当注意,对于数据的加密而言,可能不必确定第二电子装置公钥P2S。如下进一步详述的,为了确定秘密,第二电子装置公钥P2S可能不是必须的。
确定秘密470
然后,电子装置3可以在步骤470基于所确定的第二电子装置私钥(V2S)和所确定的第二密钥装置公钥(P2C)来确定秘密。根据以下公式,可通过电子装置3确定秘密:
CS=V2C×P1S (公式8)
秘密和加密密钥
秘密可用作对称加密密钥或用作确定对称加密密钥的基础。
在本具体示例中,方法400包括进一步的步骤480:基于所确定的秘密确定加密密钥(E)。加密密钥(E)还基于电子装置的序列号,以保证加密密钥(E)专用于电子装置3。加密密钥(E)根据以下公式确定:
E=SHA256(SHA256(salt+secret)+serial number) (公式9)
其中salt=message(M)
在本具体示例中,random salt的概念用于确定加密密钥(E)。应当理解,可以使用基于所确定的秘密来计算加密密钥(E)的任何合适技术(如果有的话)。
方法400还包括在步骤490利用所确定的加密密钥(E)在电子装置3处加密数据。应当理解,可以使用利用加密密钥(E)来加密数据的任何合适方法。
重要的是,电子装置3不需要存储加密密钥(E)或秘密,因为可以基于密钥装置5的数据存储器上存储的消息(M)来重新计算。
加密数据的解密
在电子装置3处将数据加密之后,下面参考图4和图5描述在电子装置3处将加密数据解密的方法。为了解密数据,电子装置3重新计算在数据加密时先前确定的秘密。
一开始,将电子装置3连接到密钥装置5,以相互通信。连接各个装置3、5的步骤可包括确定在装置上运行的相应软件是否兼容和同步。
验证500关键装置5
在电子装置3处将加密数据解密之前,在本具体示例中,一开始通过电子装置3来验证密钥装置5。
下面参考图4描述验证密钥装置5的方法500。验证密钥装置5的方法500可以是在电子装置3处的数据解密周期的一部分。
方法500包括在步骤510,在电子装置3处产生将用于验证密钥装置5是密钥装置5的验证消息(MA)。应当理解,所产生的消息(MA)可以单独用于验证密钥装置5。但是在一些示例中,验证消息(MA)可以形成如参考图3所述的消息(M),用于下一个加密-解密周期的加密处理。
方法500包括在步骤520,经由蓝牙7从电子装置3在密钥装置5处接收验证消息(MA)。
然后在步骤530,密钥装置5基于消息(MA)确定一确定性验证密钥(DKA)。例如,确定性验证密钥(DKA)可以是验证消息的散列,类似于方法400的步骤430,并且可以根据以下公式确定:
DKA=SHA-256(MA)(公式10)
然后,密钥装置5基于确定性验证密钥(DKA)确定新的非对称加密对。具体到本示例,方法500包括在步骤540根据以下公式确定第二密钥装置私钥V2C:
V2C=V1C+SHA-256(MA) (公式11)
方法500还包括在步骤550根据以下公式确定第二密钥装置公钥P2C。
P2C=P1C+SHA-256(MA)×G (公式12)
方法300还包括在步骤560基于验证消息(MA)和确定的第二密钥装置私钥(V2C)产生签名消息(SMA)。产生签名消息包括应用数字签名算法对验证消息(MA)进行数字签名。在一个示例中,这包括将第二密钥装置私钥(V2C)应用于椭圆曲线数字签名算法(ECDSA)中的消息,以获得签名消息(SMA)。可以根据以下公式对验证消息(MA)进行签名:
SMA=Sig-V2C<MA> (公式13)
ECDSA的实例包括基于具有secp256k1、secp256r1、secp384r1、se3cp521r1的ECC系统的ECDSA。
随后在步骤570,将签名的验证消息(SMA)发送给电子装置3用于密钥装置5的验证。
方法500包括在步骤580从密钥装置5接收签名的验证消息(SMA)。然后在步骤590,电子装置3可通过在步骤550确定的第二密钥装置公钥(P2C)证实签名的验证消息(SMA)上的签名。
可以根据椭圆曲线数字签名算法(ECDSA)来完成证实数字签名。重要的是,通过第二密钥装置私钥(V2C)签名的签名验证消息(SMA)应当仅通过对应的第二密钥装置公钥(P2C)来正确证实,因为V2C和P2C形成加密对。因为这些密钥对于在密钥装置注册时产生的密钥装置主私钥(V1C)和密钥装置主公钥(P1C)具有确定性,所以可将证实签名验证消息(SMA)用作验证发送签名消息(SMA)的所谓密钥装置5是与注册期间的密钥装置5相同的密钥装置5的基础。
重新计算加密密钥(E)以将加密数据解密
在成功验证密钥装置5之后,电子装置3通过重新计算秘密并由此重新计算加密密钥(E)来将加密数据解密。下面参考图5描述将加密数据解密的示例性方法600。
方法600包括在步骤610请求先前在加密周期中使用并存储在密钥装置5上的消息(M),如方法400的步骤420所述。
然后,方法600包括在步骤630接收消息(M)。在本具体示例中,在将消息(M)发送给电子装置3之前,密钥装置5在步骤620利用第二密钥装置私钥(V2C)对消息(M)进行签名。根据以下公式对消息(M)进行签名:
SM=Sig-V2C<M> (公式14)
方法600还包括在步骤650确认签名消息(SM)。这可以通过独立地确定第二密钥装置公钥(P2C)然后进行将椭圆曲线数字签名算法(ECDSA)应用于SM和P2C来完成。可以根据以下公式确定第二密钥装置公钥:
P2C=P1C+SHA-256(M)xG (公式15)
然后,方法600包括在步骤660从签名消息(M)中检索消息(M),使得电子装置3可以在步骤430至470之后在步骤670重新计算秘密,如参考图3所述。
在进一步的步骤680中,基于秘密和电子装置的序列号重新确定加密密钥(E),如参考方法400的步骤480所述。一旦确定加密密钥(E),就可以在步骤690将数据解密。
应当理解,对于将加密数据解密而言,参考图4所述的验证方法对于某些实施例可能并非必须。
处理装置
如上所述,电子装置3和密钥装置5可以是个人电子装置,例如膝上型电脑、平板电脑、移动通信装置、计算机服务器等等。电子装置可包括处理装置23、25、数据存储器13、15和用户界面14。
图6示出处理装置23、25的示例。处理装置23、25可以用在电子装置3或密钥装置5上。处理装置23、25包括处理器1510、存储器1520和接口装置1540,它们经由总线1530相互通信。存储器1520存储用于实现上述方法200、300、400、500和600的指令和数据,而处理器1510进行来自存储器1520的指令,以实现方法200、300、400、500和600。接口装置1540可包括通信模块,其促进与通信网络(例如蓝牙7)的通信,并且在一些示例中,促进与用户接口14及外设(例如数据存储13、15)的通信。应当注意,虽然处理装置1501可以是独立的网络元件,但是处理装置1501也可以是另一个网络元件的一部分。此外,可将处理装置1501进行的一些功能分布在多个网络元件之间。例如,电子装置3可以具有多个处理装置23,以在与电子装置3相关联的安全局域网中进行方法200、400以及方法500、600的一部分。
在本公开描述用户、发行者、商家、供应商或其他实体进行特定动作(包括签名、发布、确定、计算、发送、接收、创建等等)的情况下,为了说明清楚起见使用该措辞。应该理解,这些动作通过这些实体操作的计算装置来进行。
签名可包括执行加密功能。该功能具有明文输入和密钥输入,例如私钥。处理器可以执行该功能,以计算可以用作签名的数字或字符串。然后将签名与明文一起提供,以提供签名文本。如果消息文本或密钥改变一个位,那么签名就完全改变。虽然计算签名需要的计算力很少,但是重新创建具有给定签名的消息实际上是不可能的。通过这种方式,如果私钥可用,那么只能改变明文并附带有效签名。此外,其他实体可以利用公开可用的公钥容易地确认签名。
在大多数情况下,加密和解密包括执行加密功能的处理器,以分别计算表示加密消息或明文消息的输出串。
密钥、令牌、元数据、交易、报价、合同、签名、脚本、元数据、邀请等等指的是表示为存储在数据存储器上的数字、文本或字符串的二进制数据,例如“string”或“int”类型或其他类型或文本文件的程序代码中的变量。
对等分类账的一个示例是比特币区块链。转移资金或以比特币货币支付费用包括在比特币区块链上创建交易,其中从交易中输出资金或费用。比特币交易的示例包括输入交易散列、交易金额、一个或多个目的地、收款人或多个收款人的公钥、以及通过利用输入交易作为输入消息而创建的签名、以及付款人用于计算签名的私钥。可通过利用公钥检查输入交易散列存在于比特币区块链的副本中并且利用公钥签名是正确的来确认交易。为了保证在其他地方尚未利用相同的输入交易散列,将该交易广播给计算节点(矿工)的网络。仅当输入交易散列尚未连接且签名有效时,矿工才接受并将交易记录在区块链上。如果输入交易散列已经链接到不同的交易,那么矿工拒绝该交易。
当两个项目关联时,这表示这些项目之间存在逻辑连接。例如,在数据库中,可将两个项目的识别符存储在相同记录中,以使两个项目相互关联。在交易中,可将两个项目的识别符包括在交易字符串中,以使两个项目相互关联。
授权另一个实体可包括利用私钥计算交易的签名串,并将签名串提供给实体,以允许实体利用签名来确认交易。
具有与另一个实体的账户的用户可包括存储关于用户的信息的实体,例如电子邮件地址、名称和可能的公钥。例如,实体可以维护数据库,例如SQL、OrientDB、MongoDB等等。在一些示例中,实体也可以存储用户的私钥的其中一个或多个。
本领域技术人员应当理解,在不脱离本公开宽泛的一般范围的情况下,可以对上述实施例进行多种变化和/或修改。因此,上述实施例在所有方面都应视为说明性而非限制性的。
Claims (26)
1.一种在电子装置(S)处加密数据的计算机实现的方法,所述电子装置被配置为与密钥装置(C)通信,其中,所述电子装置还与第一非对称加密对相关联,且所述密钥装置与第二非对称加密对相关联,所述第一非对称加密对具有第一电子装置私钥(V1S)和第一电子装置公钥(P1S),所述第二非对称加密对具有第一密钥装置私钥(V1C)和第一密钥装置公钥(P1C),所述方法包括:
在所述电子装置处确定一确定性密钥(DK);
在所述电子装置处从所述密钥装置接收所述第一密钥装置公钥(P1C);
至少基于所述第一电子装置私钥(V1S)和所述确定性密钥(DK),在所述电子装置处确定第二电子装置私钥(V2S);
至少基于所述第一密钥装置公钥(P1C)和所述确定性密钥(DK),在所述电子装置处确定第二密钥装置公钥(P2C);
至少基于所述第二电子装置私钥(V2S)和所述第二密钥装置公钥(P2C),确定秘密;
利用所确定的秘密或基于所确定的秘密的加密密钥,在所述电子装置处将数据加密;以及
将指示所述确定性密钥(DK)的信息发送给能够存储所述信息的密钥装置。
2.根据权利要求1所述的方法,还包括:在所述密钥装置处存储指示所述确定性密钥(DK)的信息。
3.根据权利要求1所述的方法,其中所述确定性密钥(DK)基于消息(M)。
4.根据权利要求3所述的方法,包括步骤:在所述电子装置处产生所述消息(M),以及基于确定所述消息(M)的散列来确定所述确定性密钥(DK)。
5.根据权利要求1所述的方法,包括步骤:至少基于所述第一电子装置公钥(P1S)和所述确定性密钥(DK),确定第二电子装置公钥(P2S)。
6.根据权利要求5所述的方法,包括:从所述电子装置向所述密钥装置发送通知,所述通知指示利用具有公共产生器(G)的公共椭圆曲线密码术(ECC)系统。
7.根据权利要求6所述的方法,其中,所述第一电子装置公钥(P1S)和所述第一密钥装置公钥(P1C)是基于相应的第一电子装置私钥(V1S)和第一密钥装置私钥(V1C)以及所述公共产生器(G)的椭圆曲线点乘法。
8.根据权利要求6所述的方法,包括步骤:基于在公共ECC系统中指定的可允许范围内的随机整数产生所述第一电子装置私钥(V1S);以及基于所述第一电子装置私钥(V1C)与所述公共产生器(G)的椭圆曲线点乘法,根据以下公式产生所述第一电子装置公钥(P1S):
P1S=V1S×G。
9.根据权利要求6所述的方法,包括步骤:基于所述第一电子装置私钥(V1S)和所述确定性密钥(DK)的标量加法,根据以下公式来产生所述第二电子装置私钥(V2S):
V2S=V1S+DK。
10.根据权利要求6所述的方法,包括步骤:至少基于所述第一电子装置公钥(P1S)和所述确定性密钥(DK)的椭圆曲线点加法,产生所述第二电子装置公钥(P2S)。
11.根据权利要求10所述的方法,其中,所述第二电子装置公钥(P2S)基于根据以下公式的所述第一电子装置公钥(P1S)和所述确定性密钥(DK)与所述公共产生器(G)的椭圆曲线点乘法的椭圆曲线点加法:
P2S=P1S+DK×G。
12.根据权利要求6所述的方法,包括步骤:基于至少所述第一密钥装置公钥(P1C)和所述确定性密钥(DK)的椭圆曲线点加法,产生所述第二密钥装置公钥(P1C)。
13.根据权利要求12所述的方法,其中,所述第二密钥装置公钥(P2C)基于根据以下公式的所述第一密钥装置公钥(P1C)和所述确定性密钥(DK)与所述公共产生器(G)的椭圆曲线点乘法的椭圆曲线点加法:
P2C=P1C+DK×G。
14.根据权利要求1所述的方法,包括步骤:基于所确定的秘密以及所述电子装置的识别信息来确定所述加密密钥。
15.根据权利要求1所述的方法,包括步骤:在与所述电子装置相关联的数据存储器处存储所述第一密钥装置公钥(P1C)。
16.根据权利要求1-15中任意一项所述的方法,还包括步骤:
在所述电子装置处接收来自密钥装置的信息,所述信息指示确定性密钥(DK);
基于所接收的指示所述确定性密钥(DK)的信息确定秘密;以及
利用所述秘密或者基于所述秘密的加密密钥,在所述电子装置处将加密的数据解密。
17.根据权利要求16所述的方法,包括步骤:在所述电子装置处产生验证消息(MA)并将所述验证消息(MA)发送给所述密钥装置。
18.根据权利要求17所述的方法,包括步骤:通过确定所述消息(MA)的散列来确定确定性验证密钥(DKA)。
19.根据权利要求18所述的方法,包括步骤:在所述密钥装置处产生第二非对称加密对,所述第二非对称加密对具有第二密钥装置私钥(V2C)和第二密钥装置公钥(P2C)。
20.根据权利要求19所述的方法,其中,所述第二密钥装置私钥(V2C)基于所述确定性验证密钥(DKA)和所述第一密钥装置私钥(V1C),且所述第二密钥装置公钥(P2C)基于所述确定性验证密钥(DKA)和所述第一密钥装置公钥(P1C)。
21.根据权利要求20所述的方法,包括步骤:
基于所述确定性验证密钥(DKA)和所述第二密钥装置私钥(V2C),在所述密钥装置处产生签名验证消息(SMA);
在所述电子装置处接收来自所述密钥装置的所述签名验证消息(SMA);以及
通过所述第二密钥装置公钥(P2C)证实所述签名验证消息(SMA);并基于证实所述签名验证消息(SMA)的结果来验证所述密钥装置。
22.根据权利要求3所述的方法,包括:
在所述电子装置处从所述密钥装置请求指示所述确定性密钥(DK)的信息;
在所述密钥装置处基于所述消息(M)产生签名消息(SM);
将所述签名消息(SM)发送给所述电子装置;
在所述电子装置处证实所述签名消息(SM);以及
检索所述消息(M),使得能够在所述电子装置处确定用于将所述数据解密的秘密。
23.一种用于在电子装置处加密数据的计算机系统,所述计算机系统包括:
电子装置,与第一非对称加密对相关联,所述第一非对称加密对具有第一电子装置私钥(V1S)和第一电子装置公钥(P1S),
密钥装置,与第二非对称加密对相关联,所述第二非对称加密对具有第一密钥装置私钥(V1C)和第一密钥装置公钥(P1C),其中,所述密钥装置被配置为与所述电子装置通信;
其中,所述电子装置包括处理器,所述处理器被配置为:
确定确定性密钥(DK);
从所述密钥装置接收所述第一密钥装置公钥(P1C);
至少基于所述第一电子装置私钥(V1S)和所述确定性密钥(DK)确定第二电子装置私钥(V2S);
至少基于所述第一密钥装置公钥(P1C)和所述确定性密钥(DK)确定第二密钥装置公钥(P2C);
至少基于所述第二电子装置私钥(V2S)和所述第二密钥装置公钥(P2C)确定秘密;以及
利用所确定的秘密或基于所确定的秘密的加密密钥,将所述电子装置上的数据加密;
其中,将指示所述确定性密钥(DK)的信息存储于所述密钥装置。
24.根据权利要求23所述的计算机系统,还用于将数据解密,所述电子装置的处理器用于:
从所述密钥装置接收指示所述确定性密钥(DK)的信息;
基于指示所述确定性密钥(DK)的信息确定所述秘密;以及
利用所确定的秘密或基于所确定的秘密的加密密钥,将所述数据解密。
25.一种用于加密数据的电子装置,所述电子装置被配置为与密钥装置通信,其中所述电子装置与第一非对称加密对相关联,且所述密钥装置与第二非对称加密对相关联,所述第一非对称加密对具有第一电子装置私钥(V1S)和第一电子装置公钥(P1S),所述第二非对称加密对具有第一密钥装置私钥(V1C)和第一密钥装置公钥(P1C),所述电子装置包括处理装置,所述处理装置被配置为:
确定确定性密钥(DK);
从所述密钥装置接收所述第一密钥装置公钥(P1C);
至少基于所述第一电子装置私钥(V1S)和所述确定性密钥(DK)确定第二电子装置私钥(V2S);
至少基于所述第一密钥装置公钥(P1C)和所述确定性密钥(DK)确定第二密钥装置公钥(P2C);
至少基于所述第二电子装置私钥(V2S)和所述第二密钥装置公钥(P2C)确定秘密;以及
利用所确定的秘密或基于所确定的秘密的加密密钥,将所述电子装置上的数据加密;
其中,将指示所述确定性密钥(DK)的信息发送给能够存储它的密钥装置。
26.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序包括机器可读指令,用于使得电子装置的处理装置实现根据权利要求1至22任一项所述的方法。
Applications Claiming Priority (8)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB1603117.1 | 2016-02-23 | ||
GB1603122.1 | 2016-02-23 | ||
GBGB1603117.1A GB201603117D0 (en) | 2016-02-23 | 2016-02-23 | Determining a common secret for two blockchain nodes for the secure exchange of information |
GBGB1603122.1A GB201603122D0 (en) | 2016-02-23 | 2016-02-23 | Personal device security using cryptocurrency wallets |
GB201619301 | 2016-11-15 | ||
GB1619301.3 | 2016-11-15 | ||
PCT/IB2017/050815 WO2017145002A1 (en) | 2016-02-23 | 2017-02-14 | Personal device security using elliptic curve cryptography for secret sharing |
CN201780009436.9A CN108780548B (zh) | 2016-02-23 | 2017-02-14 | 将椭圆曲线加密用于个人装置安全以共享秘密 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780009436.9A Division CN108780548B (zh) | 2016-02-23 | 2017-02-14 | 将椭圆曲线加密用于个人装置安全以共享秘密 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115225268A true CN115225268A (zh) | 2022-10-21 |
Family
ID=58108693
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210865047.9A Pending CN115225268A (zh) | 2016-02-23 | 2017-02-14 | 将椭圆曲线加密用于个人装置安全以共享秘密 |
CN201780009436.9A Active CN108780548B (zh) | 2016-02-23 | 2017-02-14 | 将椭圆曲线加密用于个人装置安全以共享秘密 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780009436.9A Active CN108780548B (zh) | 2016-02-23 | 2017-02-14 | 将椭圆曲线加密用于个人装置安全以共享秘密 |
Country Status (16)
Country | Link |
---|---|
US (3) | US10715336B2 (zh) |
EP (1) | EP3257006B1 (zh) |
JP (1) | JP6528008B2 (zh) |
KR (1) | KR101999188B1 (zh) |
CN (2) | CN115225268A (zh) |
AU (1) | AU2017222421B2 (zh) |
BR (1) | BR112018016810A2 (zh) |
CA (1) | CA3014748C (zh) |
EA (1) | EA201891822A1 (zh) |
GB (1) | GB2560274C (zh) |
IL (1) | IL261212B (zh) |
MX (1) | MX2018010044A (zh) |
PH (1) | PH12018501745A1 (zh) |
SG (1) | SG11201806702XA (zh) |
WO (1) | WO2017145002A1 (zh) |
ZA (1) | ZA201805019B (zh) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10068228B1 (en) | 2013-06-28 | 2018-09-04 | Winklevoss Ip, Llc | Systems and methods for storing digital math-based assets using a secure portal |
US9898782B1 (en) | 2013-06-28 | 2018-02-20 | Winklevoss Ip, Llc | Systems, methods, and program products for operating exchange traded products holding digital math-based assets |
US10354325B1 (en) | 2013-06-28 | 2019-07-16 | Winklevoss Ip, Llc | Computer-generated graphical user interface |
CN111448579A (zh) | 2017-10-04 | 2020-07-24 | 丁津泰 | 量子证明区块链 |
FR3075534B1 (fr) * | 2017-12-14 | 2020-01-10 | CopSonic | Dispositif de stockage de cles numeriques pour signer des transactions sur une chaine de blocs |
US10540654B1 (en) | 2018-02-12 | 2020-01-21 | Winklevoss Ip, Llc | System, method and program product for generating and utilizing stable value digital assets |
US11308487B1 (en) | 2018-02-12 | 2022-04-19 | Gemini Ip, Llc | System, method and program product for obtaining digital assets |
US10438290B1 (en) | 2018-03-05 | 2019-10-08 | Winklevoss Ip, Llc | System, method and program product for generating and utilizing stable value digital assets |
US10373129B1 (en) | 2018-03-05 | 2019-08-06 | Winklevoss Ip, Llc | System, method and program product for generating and utilizing stable value digital assets |
US11909860B1 (en) | 2018-02-12 | 2024-02-20 | Gemini Ip, Llc | Systems, methods, and program products for loaning digital assets and for depositing, holding and/or distributing collateral as a token in the form of digital assets on an underlying blockchain |
US11475442B1 (en) | 2018-02-12 | 2022-10-18 | Gemini Ip, Llc | System, method and program product for modifying a supply of stable value digital asset tokens |
US10373158B1 (en) | 2018-02-12 | 2019-08-06 | Winklevoss Ip, Llc | System, method and program product for modifying a supply of stable value digital asset tokens |
US11200569B1 (en) | 2018-02-12 | 2021-12-14 | Winklevoss Ip, Llc | System, method and program product for making payments using fiat-backed digital assets |
GB201805633D0 (en) * | 2018-04-05 | 2018-05-23 | Nchain Holdings Ltd | Computer implemented method and system |
WO2019204650A1 (en) | 2018-04-19 | 2019-10-24 | PIV Security LLC | Peer identity verification |
US10990683B2 (en) * | 2018-05-25 | 2021-04-27 | At&T Intellectual Property I, L.P. | Virtual reality for security augmentation in home and office environments |
US11038857B1 (en) * | 2019-02-14 | 2021-06-15 | Sprint Communications Company L.P. | Data messaging service with distributed ledger control |
KR102435056B1 (ko) * | 2019-08-26 | 2022-08-22 | (주)라닉스 | 확장함수를 이용한 복수의 인증서 발급 시스템 및 그 발급 방법 |
CN111404892B (zh) * | 2020-03-05 | 2022-05-27 | 北京金山云网络技术有限公司 | 数据监管方法、装置和服务器 |
US11580240B2 (en) * | 2020-03-24 | 2023-02-14 | Kyndryl, Inc. | Protecting sensitive data |
DE102020114199A1 (de) * | 2020-05-27 | 2021-12-02 | Basler Aktiengesellschaft | Absicherung von Computersystemen gegen Manipulationen und Funktionsanomalien |
CN114095151A (zh) * | 2020-07-31 | 2022-02-25 | 马上消费金融股份有限公司 | 一种加解密方法、认证方法、装置、设备和存储介质 |
CN112422530B (zh) * | 2020-11-04 | 2023-05-30 | 无锡沐创集成电路设计有限公司 | Tls握手过程中服务器端的密钥安全保护方法及密码设备 |
CN114299694A (zh) * | 2021-12-31 | 2022-04-08 | 郑州大学 | 一种基于ZigBee技术的智能水利无线预警系统 |
US11824979B1 (en) | 2022-11-23 | 2023-11-21 | SafeMoon US, LLC | System and method of securing a server using elliptic curve cryptography |
CN115913581B (zh) * | 2023-02-27 | 2023-05-16 | 湖南半岛医疗科技有限公司 | 一种医疗数据管理方法及系统 |
Family Cites Families (283)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0639907B1 (en) | 1993-08-17 | 1999-12-08 | R3 Security Engineering AG | Digital signature method and key agreement method |
DE69534603T2 (de) | 1994-07-29 | 2006-08-03 | Certicom Corp., Mississauga | Verschlüsselungssystem für elliptische kurve |
ATE441897T1 (de) | 1995-02-13 | 2009-09-15 | Intertrust Tech Corp | Systeme und verfahren zur verwaltung von gesicherten transaktionen und zum schutz von elektronischen rechten |
US6785813B1 (en) | 1997-11-07 | 2004-08-31 | Certicom Corp. | Key agreement and transport protocol with implicit signatures |
WO1996033565A1 (en) | 1995-04-21 | 1996-10-24 | Certicom Corp. | Method for signature and session key generation |
US5761305A (en) | 1995-04-21 | 1998-06-02 | Certicom Corporation | Key agreement and transport protocol with implicit signatures |
CA2176972C (en) | 1995-05-17 | 2008-11-25 | Scott A. Vanstone | Key agreement and transport protocol with implicit signatures |
GB9510035D0 (en) | 1995-05-18 | 1995-08-02 | Cryptech Systems Inc | Strengthened public key protocols |
NZ306846A (en) | 1995-06-05 | 2000-01-28 | Certco Llc | Digital signing method using partial signatures |
US5999626A (en) | 1996-04-16 | 1999-12-07 | Certicom Corp. | Digital signatures on a smartcard |
US6078667A (en) | 1996-10-10 | 2000-06-20 | Certicom Corp. | Generating unique and unpredictable values |
US20010050990A1 (en) | 1997-02-19 | 2001-12-13 | Frank Wells Sudia | Method for initiating a stream-oriented encrypted communication |
JP3656688B2 (ja) | 1997-03-31 | 2005-06-08 | 栄司 岡本 | 暗号データ回復方法及び鍵登録システム |
US6061449A (en) | 1997-10-10 | 2000-05-09 | General Instrument Corporation | Secure processor with external memory using block chaining and block re-ordering |
JPH11239124A (ja) | 1998-02-23 | 1999-08-31 | Nippon Telegr & Teleph Corp <Ntt> | 秘密鍵回復方法および装置 |
CA2235359C (en) | 1998-03-23 | 2012-04-10 | Certicom Corp. | Implicit certificate scheme with ca chaining |
JPH11289324A (ja) | 1998-04-03 | 1999-10-19 | Matsushita Electric Ind Co Ltd | 送受信装置および送受信方法 |
JP3796993B2 (ja) * | 1998-12-22 | 2006-07-12 | 株式会社日立製作所 | 楕円曲線暗号実行方法及び装置並びに記録媒体 |
US6490352B1 (en) * | 1999-03-05 | 2002-12-03 | Richard Schroeppel | Cryptographic elliptic curve apparatus and method |
US7095851B1 (en) | 1999-03-11 | 2006-08-22 | Tecsec, Inc. | Voice and data encryption method using a cryptographic key split combiner |
US20020194081A1 (en) | 1999-04-21 | 2002-12-19 | Perkowski Thomas J. | Internet-based consumer service brand marketing communication system which enables service-providers, retailers, and their respective agents and consumers to carry out service-related functions along the demand side of the retail chain in an integrated manner |
US7006633B1 (en) | 1999-07-16 | 2006-02-28 | Global Encryption Standard Corporation | Global encryption system |
US7391865B2 (en) | 1999-09-20 | 2008-06-24 | Security First Corporation | Secure data parser method and system |
US6662299B1 (en) | 1999-10-28 | 2003-12-09 | Pgp Corporation | Method and apparatus for reconstituting an encryption key based on multiple user responses |
JP2001195479A (ja) | 2000-01-07 | 2001-07-19 | Sony Corp | 独自通貨管理方法及び独自通貨管理システム、独自通貨と既存通貨間の為替レート算出方法及び為替レート算出システム、既存通貨の重み決定方法及び重み決定システム、プログラム記憶媒体、並びに、データ処理システム |
CA2304433A1 (en) | 2000-04-05 | 2001-10-05 | Cloakware Corporation | General purpose access recovery scheme |
US20050071283A1 (en) | 2000-05-25 | 2005-03-31 | Randle William M. | Quality assured secure and coordinated transmission of separate image and data records representing a transaction |
US6669564B1 (en) | 2000-06-27 | 2003-12-30 | Electronic Arts Inc. | Episodic delivery of content |
JP2002026895A (ja) | 2000-07-12 | 2002-01-25 | Hagiwara Sys-Com:Kk | 携帯端末用プリンタおよびプリントコンテンツ配信システム |
US7257844B2 (en) | 2001-07-31 | 2007-08-14 | Marvell International Ltd. | System and method for enhanced piracy protection in a wireless personal communication device |
ATE465571T1 (de) * | 2001-08-13 | 2010-05-15 | Univ Leland Stanford Junior | Systeme und verfahren zur verschlüsselung auf identitätsbasis und damit zusammenhängende kryptografische techniken |
US20030046210A1 (en) | 2001-08-31 | 2003-03-06 | Vora Poorvi L. | Anonymous acquisition of digital products based on secret splitting |
US7187772B2 (en) | 2001-08-31 | 2007-03-06 | Hewlett-Packard Development Company, L.P. | Anonymous transactions based on distributed processing |
US20030188153A1 (en) | 2002-04-02 | 2003-10-02 | Demoff Jeff S. | System and method for mirroring data using a server |
JP3896909B2 (ja) * | 2002-06-24 | 2007-03-22 | 富士ゼロックス株式会社 | 電子チケットを用いたアクセス権管理装置 |
US7725730B2 (en) | 2002-08-09 | 2010-05-25 | Emc Corporation | Cryptographic methods and apparatus for secure authentication |
FR2850479B1 (fr) | 2003-01-24 | 2005-04-29 | France Telecom | Procede cryptographique a cle publique pour la protection d'une puce contre la fraude |
DE10315756A1 (de) | 2003-04-04 | 2004-11-11 | Technische Universität Darmstadt | Ein dezentrales, token-basiertes Accountingsystem für verteilte, autonome Systeme |
JP4602702B2 (ja) * | 2003-06-18 | 2010-12-22 | パナソニック株式会社 | コンテンツ再生装置、コンテンツ再生方法、及びプログラム |
US7499544B2 (en) * | 2003-11-03 | 2009-03-03 | Microsoft Corporation | Use of isogenies for design of cryptosystems |
US8139770B2 (en) | 2003-12-23 | 2012-03-20 | Wells Fargo Bank, N.A. | Cryptographic key backup and escrow system |
WO2005096542A1 (en) | 2004-04-02 | 2005-10-13 | Research In Motion Limited | Deploying and provisioning wireless handheld devices |
US8050409B2 (en) | 2004-04-02 | 2011-11-01 | University Of Cincinnati | Threshold and identity-based key management and authentication for wireless ad hoc networks |
CA2564909C (en) | 2004-04-30 | 2011-06-28 | Research In Motion Limited | Systems and methods to securely generate shared keys |
US7869593B2 (en) * | 2005-01-07 | 2011-01-11 | First Data Corporation | Software for providing based on shared knowledge public keys having same private key |
US7593527B2 (en) * | 2005-01-07 | 2009-09-22 | First Data Corporation | Providing digital signature and public key based on shared knowledge |
US20060156013A1 (en) * | 2005-01-07 | 2006-07-13 | Beeson Curtis L | Digital signature software using ephemeral private key and system |
US20060161485A1 (en) | 2005-01-18 | 2006-07-20 | Meldahl Robert A | Financial analysis tree software engine |
US7747865B2 (en) | 2005-02-10 | 2010-06-29 | International Business Machines Corporation | Method and structure for challenge-response signatures and high-performance secure Diffie-Hellman protocols |
JP2006293764A (ja) | 2005-04-12 | 2006-10-26 | Pioneer Electronic Corp | 情報処理装置、そのシステム、その方法、そのプログラム、および、そのプログラムを記録した記録媒体 |
US7657459B2 (en) | 2005-04-27 | 2010-02-02 | Apple Inc. | Techniques for acquiring a media season of digital media assets |
WO2006118092A1 (ja) * | 2005-04-27 | 2006-11-09 | Matsushita Electric Industrial Co., Ltd. | 情報セキュリティ装置及び楕円曲線演算装置 |
US7649999B2 (en) | 2005-06-08 | 2010-01-19 | Iris Anshel | Method and apparatus for establishing a key agreement protocol |
US8190895B2 (en) | 2005-08-18 | 2012-05-29 | Microsoft Corporation | Authenticated key exchange with derived ephemeral keys |
US8989390B2 (en) | 2005-12-12 | 2015-03-24 | Qualcomm Incorporated | Certify and split system and method for replacing cryptographic keys |
US8180047B2 (en) * | 2006-01-13 | 2012-05-15 | Microsoft Corporation | Trapdoor pairings |
US20140129844A1 (en) | 2006-01-26 | 2014-05-08 | Unisys Corporation | Storage security using cryptographic splitting |
US8201233B2 (en) | 2006-02-06 | 2012-06-12 | Cisco Technology, Inc. | Secure extended authentication bypass |
KR100706816B1 (ko) | 2006-03-10 | 2007-04-12 | 삼성전자주식회사 | 프로그램 속도를 향상시킬 수 있는 불휘발성 메모리 장치및 그것의 프로그램 방법 |
GB2436668B (en) | 2006-03-28 | 2011-03-16 | Identum Ltd | Electronic data communication system |
CN101416246B (zh) | 2006-03-31 | 2011-04-20 | 国际商业机器公司 | 用于检测伪造的或者盗用的品牌物品的方法和装置 |
US7860825B2 (en) | 2006-05-08 | 2010-12-28 | Palm, Inc. | Method for synchronizing software application and user data for asynchronous client-server and peer to peer computer networks |
US8775319B2 (en) | 2006-05-15 | 2014-07-08 | The Directv Group, Inc. | Secure content transfer systems and methods to operate the same |
US20070269040A1 (en) | 2006-05-16 | 2007-11-22 | Microsoft Corporation | Cryptographic Protocol for Commonly Controlled Devices |
WO2008030549A2 (en) | 2006-09-06 | 2008-03-13 | Sslnext Inc. | Method and system for providing authentication service for internet users |
JP4881119B2 (ja) | 2006-09-29 | 2012-02-22 | 株式会社東芝 | ユーザ認証方法、ユーザ側認証装置、および、プログラム |
US7860246B2 (en) | 2006-11-01 | 2010-12-28 | International Business Machines Corporation | System and method for protecting data in a secure system |
CN103188081A (zh) | 2006-11-07 | 2013-07-03 | 安全第一公司 | 用于分发数据和保护数据安全的系统和方法 |
CA2669145C (en) | 2006-11-15 | 2013-11-05 | Certicom Corp. | Implicit certificate verification |
GB2446199A (en) | 2006-12-01 | 2008-08-06 | David Irvine | Secure, decentralised and anonymous peer-to-peer network |
JP2008146601A (ja) | 2006-12-13 | 2008-06-26 | Canon Inc | 情報処理装置及び情報処理方法 |
US20080144836A1 (en) | 2006-12-13 | 2008-06-19 | Barry Sanders | Distributed encryption authentication methods and systems |
JP5439358B2 (ja) | 2007-03-23 | 2014-03-12 | アノト アクティエボラーク | 位置符号化パターンの印刷 |
WO2008137939A2 (en) | 2007-05-07 | 2008-11-13 | Archivas, Inc. | Method for data privacy in a fixed content distributed data storage |
US8478988B2 (en) | 2007-05-15 | 2013-07-02 | At&T Intellectual Property I, L.P. | System and method for authentication of a communication device |
US8073139B2 (en) * | 2007-07-17 | 2011-12-06 | Certicom Corp. | Method of compressing a cryptographic value |
US8160966B2 (en) | 2007-08-17 | 2012-04-17 | King Fahd University Of Petroleum And Minerals | Token based new digital cash protocols |
JP4897645B2 (ja) | 2007-10-25 | 2012-03-14 | 日本電信電話株式会社 | 暗号化メッセージ送受信方法、送信者装置、受信者装置、暗号化メッセージ送受信システム及びプログラム |
US8452017B2 (en) | 2007-12-21 | 2013-05-28 | Research In Motion Limited | Methods and systems for secure channel initialization transaction security based on a low entropy shared secret |
CN101965709B (zh) | 2008-03-10 | 2013-12-11 | 三菱电机株式会社 | 秘密信息管理装置、信息处理装置以及秘密信息管理系统 |
US8855318B1 (en) | 2008-04-02 | 2014-10-07 | Cisco Technology, Inc. | Master key generation and distribution for storage area network devices |
US8023425B2 (en) | 2009-01-28 | 2011-09-20 | Headwater Partners I | Verifiable service billing for intermediate networking devices |
US8170216B2 (en) | 2008-06-18 | 2012-05-01 | Apple Inc. | Techniques for validating and sharing secrets |
KR100970552B1 (ko) * | 2008-06-30 | 2010-07-16 | 경희대학교 산학협력단 | 비인증서 공개키를 사용하는 보안키 생성 방법 |
US10007893B2 (en) | 2008-06-30 | 2018-06-26 | Blog Band, Llc | Methods for online collaboration |
US8302204B2 (en) | 2008-07-30 | 2012-10-30 | Sap Ag | Secure distributed item-level discovery service using secret sharing |
US8520854B2 (en) | 2008-08-28 | 2013-08-27 | Red Hat, Inc. | Sharing a secret using polynomials over polynomials |
US8675877B2 (en) | 2008-08-29 | 2014-03-18 | Red Hat, Inc. | Sharing a secret via linear interpolation |
CN102144371B (zh) | 2008-09-10 | 2015-06-03 | Lg电子株式会社 | 选择性地加密控制信号的方法 |
US20100150341A1 (en) | 2008-12-17 | 2010-06-17 | David Dodgson | Storage security using cryptographic splitting |
US8151333B2 (en) | 2008-11-24 | 2012-04-03 | Microsoft Corporation | Distributed single sign on technologies including privacy protection and proactive updating |
US20100131752A1 (en) | 2008-11-26 | 2010-05-27 | Ulrich Flegel | Method and system for invalidation of cryptographic shares in computer systems |
CN101447980B (zh) | 2008-12-25 | 2012-04-11 | 中国电子科技集团公司第五十四研究所 | 抗碰撞的统一用户标识公私钥对映射方法 |
US20100172501A1 (en) | 2009-01-06 | 2010-07-08 | Tian Weicheng | Secure key system |
US20100199095A1 (en) | 2009-01-30 | 2010-08-05 | Texas Instruments Inc. | Password-Authenticated Association Based on Public Key Scrambling |
US8713329B2 (en) | 2009-02-26 | 2014-04-29 | Red Hat, Inc. | Authenticated secret sharing |
EP2401835A4 (en) | 2009-02-27 | 2014-04-23 | Certicom Corp | SYSTEM AND METHOD FOR SECURE COMMUNICATION WITH ELECTRONIC COUNTERS |
US8520855B1 (en) | 2009-03-05 | 2013-08-27 | University Of Washington | Encapsulation and decapsulation for data disintegration |
JP2010219912A (ja) | 2009-03-17 | 2010-09-30 | Nec Access Technica Ltd | 暗号鍵生成方法、ネットワークシステム及びプログラム |
CN101616410B (zh) | 2009-06-25 | 2011-08-10 | 中兴通讯股份有限公司 | 一种蜂窝移动通信网络的接入方法和系统 |
ES2390796T3 (es) | 2009-07-27 | 2012-11-16 | Nagravision S.A. | Método de implementación de un procesador para garantizar la integridad de un software |
JP2011082662A (ja) * | 2009-10-05 | 2011-04-21 | Mitsubishi Electric Corp | 通信装置及び情報処理方法及びプログラム |
US20150310497A1 (en) | 2009-12-17 | 2015-10-29 | David Valin | Method and process for registration, creation and management of micro shares of real or intangible properties and advertisements in a network system |
EP2348446B1 (en) | 2009-12-18 | 2015-04-15 | CompuGroup Medical AG | A computer implemented method for authenticating a user |
WO2011089143A1 (en) * | 2010-01-20 | 2011-07-28 | Intrinsic Id B.V. | Device and method for obtaining a cryptographic key |
US8332651B2 (en) | 2010-02-18 | 2012-12-11 | King Fahd University Of Petroleum And Minerals | Method of generating a password protocol using elliptic polynomial cryptography |
DE102010002241B4 (de) | 2010-02-23 | 2012-03-22 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Vorrichtung und Verfahren zur effizienten einseitigen Authentifizierung |
JP4905575B2 (ja) | 2010-03-30 | 2012-03-28 | 日本電気株式会社 | 情報処理システム、情報処理方法、複製元情報処理装置、複製先情報処理装置、及び、プログラム |
EP2553905B1 (en) | 2010-03-31 | 2018-05-09 | Security First Corp. | Systems and methods for securing data in motion |
CN102238179B (zh) | 2010-04-07 | 2014-12-10 | 苹果公司 | 实时或准实时流传输 |
US8429408B2 (en) * | 2010-06-11 | 2013-04-23 | Certicom Corp. | Masking the output of random number generators in key generation protocols |
US8621269B2 (en) * | 2010-06-22 | 2013-12-31 | Cleversafe, Inc. | Identifying a slice name information error in a dispersed storage network |
US8990564B2 (en) | 2010-07-08 | 2015-03-24 | Certicom Corp. | System and method for performing device authentication using key agreement |
US8644515B2 (en) | 2010-08-11 | 2014-02-04 | Texas Instruments Incorporated | Display authenticated security association |
US9165158B2 (en) | 2010-08-17 | 2015-10-20 | Hewlett-Packard Development Company, L.P. | Encryption key management using distributed storage of encryption-key fragments |
CN103119044B (zh) | 2010-09-22 | 2017-02-08 | 三菱瓦斯化学株式会社 | 吡咯并喹啉醌的钙盐 |
US20120239556A1 (en) | 2010-10-20 | 2012-09-20 | Magruder Andrew M | Latency payment settlement apparatuses, methods and systems |
US8806609B2 (en) | 2011-03-08 | 2014-08-12 | Cisco Technology, Inc. | Security for remote access VPN |
US8538029B2 (en) | 2011-03-24 | 2013-09-17 | Hewlett-Packard Development Company, L.P. | Encryption key fragment distribution |
US9754130B2 (en) | 2011-05-02 | 2017-09-05 | Architecture Technology Corporation | Peer integrity checking system |
US9219604B2 (en) | 2011-05-09 | 2015-12-22 | Cleversafe, Inc. | Generating an encrypted message for storage |
EP2538606B1 (en) * | 2011-06-21 | 2017-08-09 | BlackBerry Limited | Provisioning a shared secret to a portable electronic device and to a service entity |
EP2582085A1 (en) | 2011-10-10 | 2013-04-17 | Certicom Corp. | Generating implicit certificates |
US8769310B2 (en) | 2011-10-21 | 2014-07-01 | International Business Machines Corporation | Encrypting data objects to back-up |
US10949815B2 (en) | 2011-12-13 | 2021-03-16 | Visa International Service Association | Integrated mobile trusted service manager |
US9065637B2 (en) | 2012-01-25 | 2015-06-23 | CertiVox Ltd. | System and method for securing private keys issued from distributed private key generator (D-PKG) nodes |
US11042870B2 (en) | 2012-04-04 | 2021-06-22 | Blackhawk Network, Inc. | System and method for using intelligent codes to add a stored-value card to an electronic wallet |
US8918651B2 (en) | 2012-05-14 | 2014-12-23 | International Business Machines Corporation | Cryptographic erasure of selected encrypted data |
FR2992509B1 (fr) | 2012-06-21 | 2017-05-26 | Commissariat Energie Atomique | Dispositif et procede pour generer une cle de session |
US20140012750A1 (en) | 2012-07-09 | 2014-01-09 | Jvl Ventures, Llc | Systems, methods, and computer program products for integrating third party services with a mobile wallet |
US20150379510A1 (en) | 2012-07-10 | 2015-12-31 | Stanley Benjamin Smith | Method and system to use a block chain infrastructure and Smart Contracts to monetize data transactions involving changes to data included into a data supply chain. |
US9129536B2 (en) | 2012-08-31 | 2015-09-08 | Freescale Semiconductor, Inc. | Circuit for secure provisioning in an untrusted environment |
US9582671B2 (en) | 2014-03-06 | 2017-02-28 | Sensity Systems Inc. | Security and data privacy for lighting sensory networks |
US20140082358A1 (en) | 2012-09-17 | 2014-03-20 | General Instrument Corporation | Efficient key generator for distribution of sensitive material from mulitple application service providers to a secure element such as a universal integrated circuit card (uicc) |
JP2014068140A (ja) | 2012-09-25 | 2014-04-17 | Sony Corp | 情報処理装置、情報処理方法及びプログラム |
KR101569818B1 (ko) | 2012-11-09 | 2015-11-17 | 티모시 모스바거 | 개체 네트워크 변환 |
US9876775B2 (en) | 2012-11-09 | 2018-01-23 | Ent Technologies, Inc. | Generalized entity network translation (GENT) |
KR102024531B1 (ko) | 2012-12-14 | 2019-09-25 | 한국전자통신연구원 | 송신 메시지 연결성을 제공하는 익명 인증 및 키 합의 장치 및 방법 |
WO2014108835A2 (en) | 2013-01-08 | 2014-07-17 | Bar-Ilan University | A method for providing security using secure computation |
KR20140099126A (ko) | 2013-02-01 | 2014-08-11 | 삼성전자주식회사 | 소프트웨어를 보안하기 위하여 해시 함수를 이용한 소프트웨어 처리 방법, 그 장치 및 그 방법을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 |
US20160337124A1 (en) | 2013-04-10 | 2016-11-17 | Michael Rozman | Secure backup and recovery system for private sensitive data |
WO2014201059A1 (en) | 2013-06-10 | 2014-12-18 | Certimix, Llc | Secure storing and offline transfering of digitally transferable assets |
US10068228B1 (en) | 2013-06-28 | 2018-09-04 | Winklevoss Ip, Llc | Systems and methods for storing digital math-based assets using a secure portal |
CN103440209B (zh) | 2013-07-19 | 2016-08-17 | 记忆科技(深圳)有限公司 | 一种固态硬盘数据加解密方法及固态硬盘系统 |
US9519925B2 (en) | 2013-08-01 | 2016-12-13 | Omnibazaar, Inc. | Decentralized internet shopping marketplaces |
US9594698B2 (en) | 2013-08-13 | 2017-03-14 | Dell Products, Lp | Local keying for self-encrypting drives (SED) |
US20160203572A1 (en) | 2013-08-21 | 2016-07-14 | Ascribe Gmbh | Method to securely establish, affirm, and transfer ownership of artworks |
US11423370B2 (en) | 2013-09-04 | 2022-08-23 | Raise Marketplace, Llc | Systems and methods for transferring value to and managing user selected accounts |
US9350550B2 (en) | 2013-09-10 | 2016-05-24 | M2M And Iot Technologies, Llc | Power management and security for wireless modules in “machine-to-machine” communications |
US9124430B2 (en) | 2013-09-23 | 2015-09-01 | Venafi, Inc. | Centralized policy management for security keys |
US9595034B2 (en) | 2013-10-25 | 2017-03-14 | Stellenbosch University | System and method for monitoring third party access to a restricted item |
WO2015102839A1 (en) | 2013-12-30 | 2015-07-09 | Jvl Ventures, Llc | Systems, methods, and computer program products for providing application validation |
WO2015106285A1 (en) | 2014-01-13 | 2015-07-16 | Yago Yaron Edan | Verification method |
CN105900165B (zh) | 2014-01-17 | 2019-03-08 | 日本电信电话株式会社 | 秘密计算方法、秘密计算系统、随机置换装置及记录介质 |
US10726098B2 (en) | 2014-01-23 | 2020-07-28 | Dror Samuel Brama | Method, system and program product for transferring genetic and health data |
US20150213433A1 (en) * | 2014-01-28 | 2015-07-30 | Apple Inc. | Secure provisioning of credentials on an electronic device using elliptic curve cryptography |
WO2015125765A1 (ja) | 2014-02-18 | 2015-08-27 | 日本電信電話株式会社 | セキュリティ装置、その方法、およびプログラム |
CN103825733A (zh) | 2014-02-28 | 2014-05-28 | 华为技术有限公司 | 基于组合公钥密码体制的通信方法、装置及系统 |
CN104901931B (zh) | 2014-03-05 | 2018-10-12 | 财团法人工业技术研究院 | 证书管理方法与装置 |
FR3018370A1 (fr) | 2014-03-07 | 2015-09-11 | Enrico Maim | Procede et systeme de generation automatique de crypto-monnaies |
FR3018379A1 (fr) | 2014-03-07 | 2015-09-11 | Enrico Maim | Systeme et procedes transactionnels a architecture repartie fondes sur des transactions de transfert d'unites de compte entre adresses |
FR3018378A1 (fr) | 2014-03-12 | 2015-09-11 | Enrico Maim | Systeme et procede transactionnels a architecture repartie fondees sur des transactions de transferts d'unites de compte entre adresses |
FR3018377A1 (fr) | 2014-03-07 | 2015-09-11 | Enrico Maim | Systeme et procede transactionnels a architecture repartie fondes sur des transactions de transfert d'unites de compte entre adresses |
US20170178237A1 (en) | 2014-03-11 | 2017-06-22 | Dragonfly Fintech Pte Ltd | Computer implemented frameworks and methods configured to create and manage a virtual currency |
WO2015142765A1 (en) | 2014-03-17 | 2015-09-24 | Coinbase, Inc | Bitcoin host computer system |
US9858569B2 (en) | 2014-03-21 | 2018-01-02 | Ramanan Navaratnam | Systems and methods in support of authentication of an item |
US10713686B2 (en) | 2014-03-22 | 2020-07-14 | Retailmenot, Inc. | Peer-to-peer geotargeting content with ad-hoc mesh networks |
US11232521B2 (en) | 2014-04-14 | 2022-01-25 | Lukka, Inc. | Methods, systems, and tools for providing tax related services for virtual currency holdings |
CN105095737B (zh) | 2014-04-16 | 2019-03-01 | 阿里巴巴集团控股有限公司 | 检测弱密码的方法和装置 |
US20150302401A1 (en) | 2014-04-18 | 2015-10-22 | Ebay Inc. | Distributed crypto currency unauthorized transfer monitoring system |
CN103927656A (zh) | 2014-05-05 | 2014-07-16 | 宋骊平 | 一种内嵌固定收款地址的比特币终端钱包及其比特币支付方法 |
US20150324789A1 (en) | 2014-05-06 | 2015-11-12 | Case Wallet, Inc. | Cryptocurrency Virtual Wallet System and Method |
ZA201502969B (en) | 2014-05-09 | 2016-01-27 | Univ Stellenbosch | Enabling a user to transact using cryptocurrency |
EP3140979A4 (en) | 2014-05-09 | 2017-12-27 | Veritaseum Inc. | Devices, systems, and methods for facilitating low trust and zero trust value transfers |
WO2015175854A2 (en) | 2014-05-15 | 2015-11-19 | Cryptyk, Inc. (Trading As Bitsavr Inc.) | System and method for digital currency storage, payment and credit |
US9704143B2 (en) | 2014-05-16 | 2017-07-11 | Goldman Sachs & Co. LLC | Cryptographic currency for securities settlement |
US20150332224A1 (en) | 2014-05-19 | 2015-11-19 | OX Labs Inc. | System and method for rendering virtual currency related services |
US9621525B2 (en) * | 2014-06-02 | 2017-04-11 | Qualcomm Incorporated | Semi-deterministic digital signature generation |
US20150348017A1 (en) | 2014-06-03 | 2015-12-03 | Jonathan Allmen | Method for integrating cryptocurrency transfer on a social network interface |
WO2015188151A1 (en) | 2014-06-06 | 2015-12-10 | Bittorrent, Inc. | Securely sharing information via a public key- value data store |
US20150356523A1 (en) | 2014-06-07 | 2015-12-10 | ChainID LLC | Decentralized identity verification systems and methods |
US20150363770A1 (en) | 2014-06-16 | 2015-12-17 | Bank Of America Corporation | Cryptocurrency Transaction Payment System |
US10127552B2 (en) | 2014-06-16 | 2018-11-13 | Bank Of America Corporation | Cryptocurrency aggregation system |
US20150363777A1 (en) | 2014-06-16 | 2015-12-17 | Bank Of America Corporation | Cryptocurrency suspicious user alert system |
WO2015198098A1 (en) | 2014-06-26 | 2015-12-30 | Telefonaktiebolaget L M Ericsson (Publ) | Privacy-preserving querying mechanism on privately encrypted data on semi-trusted cloud |
DE102014212443A1 (de) * | 2014-06-27 | 2015-12-31 | Robert Bosch Gmbh | Verringerung des Speicherbedarfs für kryptographische Schlüssel |
US9794341B2 (en) | 2014-06-30 | 2017-10-17 | Sandisk Technologies Llc | Data storage verification in distributed storage system |
EP2975570A1 (de) | 2014-07-17 | 2016-01-20 | draglet GmbH | Verfahren und eine Vorrichtung zur Absicherung von Zugriffen auf Wallets in denen Kryptowährungen abgelegt sind |
US9836908B2 (en) | 2014-07-25 | 2017-12-05 | Blockchain Technologies Corporation | System and method for securely receiving and counting votes in an election |
US9608829B2 (en) | 2014-07-25 | 2017-03-28 | Blockchain Technologies Corporation | System and method for creating a multi-branched blockchain with configurable protocol rules |
AU2015296901B2 (en) | 2014-08-01 | 2019-10-10 | Commonwealth Scientific And Industrial Research Organisation | Generating shares of secret data |
WO2016022864A2 (en) | 2014-08-06 | 2016-02-11 | Blockchain Technologies Corporation | System and method for securely receiving and counting votes in an election |
US20160071108A1 (en) | 2014-09-04 | 2016-03-10 | Idm Global, Inc. | Enhanced automated anti-fraud and anti-money-laundering payment system |
US20160086175A1 (en) | 2014-09-22 | 2016-03-24 | Qualcomm Incorporated | Peer-to-peer transaction system |
EP3198539A4 (en) | 2014-09-23 | 2018-05-16 | Spondoolies Tech Ltd. | System and method for providing shared hash engines architecture for a bitcoin block chain |
US10721062B2 (en) | 2014-09-24 | 2020-07-21 | Hewlett Packard Enterprise Development Lp | Utilizing error correction for secure secret sharing |
US20170091148A1 (en) | 2014-09-26 | 2017-03-30 | Hitachi, Ltd. | Method for calculating elliptic curve scalar multiplication |
WO2016053760A1 (en) | 2014-09-30 | 2016-04-07 | Raistone, Inc. | Systems and methods for transferring digital assets using a de-centralized exchange |
US20160098723A1 (en) | 2014-10-01 | 2016-04-07 | The Filing Cabinet, LLC | System and method for block-chain verification of goods |
CA2867765A1 (en) | 2014-10-15 | 2016-04-15 | John W. Swabey | A trustless method of qualifying an individual for absence of medical symptoms at a checkpoint |
ES2835741T3 (es) | 2014-10-17 | 2021-06-23 | Qubalt Gmbh | Método y entidad receptora para la ejecución segura de software |
CN104320262B (zh) | 2014-11-05 | 2017-07-21 | 中国科学院合肥物质科学研究院 | 基于加密数字货币公开账本技术的用户公钥地址绑定、检索和校验的方法及系统 |
GB2532039B (en) | 2014-11-06 | 2016-09-21 | Ibm | Secure database backup and recovery |
US10061914B2 (en) | 2014-11-14 | 2018-08-28 | Mcafee, Llc | Account recovery protocol |
US9769133B2 (en) | 2014-11-21 | 2017-09-19 | Mcafee, Inc. | Protecting user identity and personal information by sharing a secret between personal IoT devices |
US20160162897A1 (en) | 2014-12-03 | 2016-06-09 | The Filing Cabinet, LLC | System and method for user authentication using crypto-currency transactions as access tokens |
JP5860556B1 (ja) | 2015-02-06 | 2016-02-16 | 日本電信電話株式会社 | 不整合検知方法、不整合検知システム、不整合検知装置、およびプログラム |
JP6660062B2 (ja) | 2015-02-09 | 2020-03-04 | ティーゼロ・グループ,インコーポレーテッド | 暗号化統合プラットフォーム |
US10594484B2 (en) | 2015-02-13 | 2020-03-17 | Yoti Holding Limited | Digital identity system |
WO2016135737A1 (en) | 2015-02-27 | 2016-09-01 | Dyadic Security Ltd | A system and methods for protecting keys in computerized devices operating versus a server |
RU2015106704A (ru) | 2015-02-27 | 2016-09-20 | Дмитрий Сергеевич Ермолаев | Способ учёта имущественных и иных именованных единиц в одноуровневых средах типа bitcoin и next |
US9967334B2 (en) | 2015-03-02 | 2018-05-08 | Dell Products Lp | Computing device configuration and management using a secure decentralized transaction ledger |
US10541811B2 (en) | 2015-03-02 | 2020-01-21 | Salesforce.Com, Inc. | Systems and methods for securing data |
US10592985B2 (en) | 2015-03-02 | 2020-03-17 | Dell Products L.P. | Systems and methods for a commodity contracts market using a secure distributed transaction ledger |
US9813392B2 (en) * | 2015-03-06 | 2017-11-07 | Qualcomm Incorporated | Apparatus and method for providing a public key for authenticating an integrated circuit |
RU2015108134A (ru) | 2015-03-10 | 2016-10-10 | Дмитрий Сергеевич Ермолаев | Способ удостоверения обладателя счёта в одноуровневых средах типа bitcoin и next |
US9641338B2 (en) * | 2015-03-12 | 2017-05-02 | Skuchain, Inc. | Method and apparatus for providing a universal deterministically reproducible cryptographic key-pair representation for all SKUs, shipping cartons, and items |
RU2015109271A (ru) | 2015-03-17 | 2016-10-10 | Дмитрий Сергеевич Ермолаев | Способ сжатия книги учёта и контроля за включаемыми в неё записями в одноуровневых цифровых средах учёта наподобие bitcoin и next |
US20180240107A1 (en) | 2015-03-27 | 2018-08-23 | Black Gold Coin, Inc. | Systems and methods for personal identification and verification |
EP3767878A1 (en) | 2015-03-27 | 2021-01-20 | Black Gold Coin, Inc. | A system and a method for personal identification and verification |
US9641341B2 (en) | 2015-03-31 | 2017-05-02 | Duo Security, Inc. | Method for distributed trust authentication |
CA2981511C (en) | 2015-03-31 | 2018-08-28 | Nasdaq, Inc. | Systems and methods of blockchain transaction recordation |
JP6704985B2 (ja) | 2015-04-05 | 2020-06-03 | デジタル・アセット・ホールディングス・エルエルシー | デジタル資産仲介電子決済プラットフォーム |
JP5858506B1 (ja) | 2015-04-09 | 2016-02-10 | 株式会社Orb | 仮想通貨管理プログラム、及び仮想通貨管理方法 |
US10516527B1 (en) | 2015-04-17 | 2019-12-24 | EMC IP Holding Company LLC | Split-key based cryptography system for data protection and synchronization across multiple computing devices |
US20160321435A1 (en) | 2015-05-01 | 2016-11-03 | Monegraph, Inc. | Managing digital content via block chain registers |
US9906505B2 (en) | 2015-05-08 | 2018-02-27 | Nxp B.V. | RSA decryption using multiplicative secret sharing |
JP5957120B1 (ja) | 2015-05-12 | 2016-07-27 | 日本電信電話株式会社 | 秘密分散方法、秘密分散システム、分散装置、およびプログラム |
US9735958B2 (en) | 2015-05-19 | 2017-08-15 | Coinbase, Inc. | Key ceremony of a security system forming part of a host computer for cryptographic transactions |
US20160342977A1 (en) | 2015-05-20 | 2016-11-24 | Vennd.io Pty Ltd | Device, method and system for virtual asset transactions |
US10963881B2 (en) | 2015-05-21 | 2021-03-30 | Mastercard International Incorporated | Method and system for fraud control of blockchain-based transactions |
AU2016307202A1 (en) | 2015-05-26 | 2017-12-07 | Tzero Ip, Llc | Obfuscation of intent in transactions using cryptographic techniques |
US9842062B2 (en) * | 2015-05-31 | 2017-12-12 | Apple Inc. | Backup accessible by subset of related devices |
US9673975B1 (en) | 2015-06-26 | 2017-06-06 | EMC IP Holding Company LLC | Cryptographic key splitting for offline and online data protection |
US10997590B2 (en) | 2015-06-26 | 2021-05-04 | American Express Travel Related Services Company, Inc. | Systems and methods for in-application and in-browser purchases |
WO2017001972A1 (en) | 2015-06-30 | 2017-01-05 | Raghav Bhaskar | User friendly two factor authentication |
JP6636058B2 (ja) | 2015-07-02 | 2020-01-29 | ナスダック, インコーポレイテッドNasdaq, Inc. | 分散トランザクションデータベースにおける出所保証のシステムおよび方法 |
US9298806B1 (en) | 2015-07-08 | 2016-03-29 | Coinlab, Inc. | System and method for analyzing transactions in a distributed ledger |
US11521203B2 (en) | 2015-07-09 | 2022-12-06 | Cryptography Research, Inc. | Generating a cryptographic key based on transaction data of mobile payments |
US20170017936A1 (en) | 2015-07-14 | 2017-01-19 | Fmr Llc | Point-to-Point Transaction Guidance Apparatuses, Methods and Systems |
WO2017019488A1 (en) | 2015-07-24 | 2017-02-02 | Castor Pollux Holdings SARL | Device, system, and method for transfer of commodities |
JP6034927B1 (ja) | 2015-07-27 | 2016-11-30 | 日本電信電話株式会社 | 秘密計算システム、秘密計算装置、およびプログラム |
US10402792B2 (en) | 2015-08-13 | 2019-09-03 | The Toronto-Dominion Bank | Systems and method for tracking enterprise events using hybrid public-private blockchain ledgers |
CN105204802B (zh) | 2015-09-10 | 2019-05-21 | 海信集团有限公司 | 一种控制信息处理方法及装置 |
US20170075877A1 (en) | 2015-09-16 | 2017-03-16 | Marie-Therese LEPELTIER | Methods and systems of handling patent claims |
US11651367B2 (en) | 2015-09-18 | 2023-05-16 | International Business Machines Corporation | Security in a communication network |
US20170132621A1 (en) | 2015-11-06 | 2017-05-11 | SWFL, Inc., d/b/a "Filament" | Systems and methods for autonomous device transacting |
US10719816B1 (en) | 2015-11-19 | 2020-07-21 | Wells Fargo Bank, N.A. | Systems and methods for math-based currency escrow transactions |
US11562353B2 (en) | 2015-11-24 | 2023-01-24 | Mastercard International Incorporated | Method and system for gross settlement by use of an opaque blockchain |
KR20180101355A (ko) | 2015-11-30 | 2018-09-12 | 쉐이프시프트 아게 | 블록체인 자산의 거래소에 있어서 보안을 개선하는 시스템 및 방법 |
US11115196B1 (en) | 2015-12-08 | 2021-09-07 | EMC IP Holding Company LLC | Methods and apparatus for secret sharing with verifiable reconstruction type |
RU2018125626A (ru) | 2015-12-16 | 2020-01-16 | Виза Интернэшнл Сервис Ассосиэйшн | Системы и способы защищенной многосторонней связи с использованием посредника |
US11423498B2 (en) | 2015-12-16 | 2022-08-23 | International Business Machines Corporation | Multimedia content player with digital rights management while maintaining privacy of users |
EP3394818A4 (en) | 2015-12-21 | 2019-08-14 | Kochava Inc. | AUTOREGULATING TRANSACTION SYSTEM AND ASSOCIATED METHODS |
EP3395091B1 (en) | 2015-12-24 | 2021-05-26 | Nokia Technologies Oy | Authentication and key agreement in communication network |
US20170200137A1 (en) | 2016-01-08 | 2017-07-13 | The Western Union Company | Combined security for electronic transfers |
AU2016100059A4 (en) | 2016-01-24 | 2016-03-03 | The Trustee For The Mckeon Family Trust | integratedCONTRACT is a process of embedding dynamic data characteristics into financial and other instruments using Blockchain technology and a unique method for transacting on online peer to peer and marketplace exchanges. |
GB2604540B (en) | 2016-02-03 | 2023-01-11 | Luther Systems | System and method for secure management of digital contracts |
US20170243193A1 (en) | 2016-02-18 | 2017-08-24 | Skuchain, Inc. | Hybrid blockchain |
CN114282928A (zh) | 2016-02-23 | 2022-04-05 | 恩链控股有限公司 | 基于区块链系统结合钱包管理系统的加密密钥存储和转移 |
WO2017163109A1 (en) | 2016-03-23 | 2017-09-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Cyber-physical context-dependent cryptography |
WO2017184160A1 (en) | 2016-04-22 | 2017-10-26 | Entit Software Llc | Authorization of use of cryptographic keys |
GB201607476D0 (en) | 2016-04-29 | 2016-06-15 | Eitc Holdings Ltd | Operating system for blockchain IOT devices |
US20190149337A1 (en) | 2016-04-29 | 2019-05-16 | nChain Holdings Limited | Implementing logic gate functionality using a blockchain |
US10333705B2 (en) | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
US10277564B2 (en) | 2016-05-04 | 2019-04-30 | Nxp Usa, Inc. | Light-weight key update mechanism with blacklisting based on secret sharing algorithm in wireless sensor networks |
SG11201811009VA (en) | 2016-07-29 | 2019-02-27 | Nchain Holdings Ltd | Blockchain-implemented method and system |
CN107679045B (zh) | 2016-08-01 | 2021-08-31 | 华为技术有限公司 | 版权授权管理方法及系统 |
JP2018023029A (ja) | 2016-08-04 | 2018-02-08 | 株式会社 エヌティーアイ | 通信システム、通信用クライアント、通信用サーバ、通信方法、プログラム |
JP7019697B2 (ja) | 2016-08-30 | 2022-02-15 | コモンウェルス サイエンティフィック アンド インダストリアル リサーチ オーガナイゼーション | ブロックチェーン上の動的アクセス制御 |
CN107959656B (zh) | 2016-10-14 | 2021-08-31 | 阿里巴巴集团控股有限公司 | 数据安全保障系统及方法、装置 |
US10524119B2 (en) | 2016-11-23 | 2019-12-31 | Afero, Inc. | Apparatus and method for sharing credentials in an internet of things (IoT) system |
EP3563521A1 (en) | 2016-12-30 | 2019-11-06 | INTEL Corporation | Service provision to iot devices |
US20180247191A1 (en) | 2017-02-03 | 2018-08-30 | Milestone Entertainment Llc | Architectures, systems and methods for program defined entertainment state system, decentralized cryptocurrency system and system with segregated secure functions and public functions |
US20190080402A1 (en) | 2017-09-11 | 2019-03-14 | Templum, Llc | System and method for providing a regulatory-compliant token |
US11144893B2 (en) | 2017-10-30 | 2021-10-12 | Nec Corporation | Method and system for securing smart contracts in blockchains |
KR102083258B1 (ko) | 2017-11-15 | 2020-03-02 | 한양대학교 산학협력단 | 시냅스소자에서 가중치에 대한 비대칭성을 최소화하는 펄스 구동 장치 및 그 방법 |
US20190034936A1 (en) | 2017-12-29 | 2019-01-31 | Intel Corporation | Approving Transactions from Electronic Wallet Shares |
JP7351591B2 (ja) | 2018-01-17 | 2023-09-27 | ティーゼロ・アイピー,エルエルシー | N個のうちm個の鍵を使用して顧客ウォレットを復元するマルチ承認システム |
US20190340352A1 (en) | 2018-05-03 | 2019-11-07 | Ivan JC Peeters | Method for producing dynamic password identification for users such as machines |
US20190392118A1 (en) | 2018-06-20 | 2019-12-26 | Adp, Llc | Blockchain Version Control |
US20190392536A1 (en) | 2018-06-26 | 2019-12-26 | bootstrap legal Inc. | Method and System for Creating and Managing a Smart Contract on a Distributed Ledger |
US11204939B2 (en) | 2018-07-18 | 2021-12-21 | Bank Of America Corporation | Data manifest as a blockchain service |
-
2017
- 2017-02-14 GB GB1806740.5A patent/GB2560274C/en active Active
- 2017-02-14 WO PCT/IB2017/050815 patent/WO2017145002A1/en active Application Filing
- 2017-02-14 US US16/079,082 patent/US10715336B2/en active Active
- 2017-02-14 SG SG11201806702XA patent/SG11201806702XA/en unknown
- 2017-02-14 JP JP2018539436A patent/JP6528008B2/ja active Active
- 2017-02-14 CN CN202210865047.9A patent/CN115225268A/zh active Pending
- 2017-02-14 CA CA3014748A patent/CA3014748C/en active Active
- 2017-02-14 EA EA201891822A patent/EA201891822A1/ru unknown
- 2017-02-14 MX MX2018010044A patent/MX2018010044A/es unknown
- 2017-02-14 AU AU2017222421A patent/AU2017222421B2/en active Active
- 2017-02-14 BR BR112018016810-6A patent/BR112018016810A2/pt not_active IP Right Cessation
- 2017-02-14 EP EP17706893.9A patent/EP3257006B1/en active Active
- 2017-02-14 CN CN201780009436.9A patent/CN108780548B/zh active Active
- 2017-02-14 KR KR1020187027171A patent/KR101999188B1/ko active IP Right Grant
-
2018
- 2018-07-25 ZA ZA2018/05019A patent/ZA201805019B/en unknown
- 2018-08-16 PH PH12018501745A patent/PH12018501745A1/en unknown
- 2018-08-19 IL IL261212A patent/IL261212B/en active IP Right Grant
-
2020
- 2020-07-10 US US16/926,583 patent/US11356280B2/en active Active
-
2022
- 2022-06-06 US US17/833,433 patent/US20230107243A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
MX2018010044A (es) | 2019-01-21 |
EP3257006B1 (en) | 2018-10-03 |
US20230107243A1 (en) | 2023-04-06 |
AU2017222421B2 (en) | 2022-09-01 |
IL261212B (en) | 2021-02-28 |
CA3014748C (en) | 2024-03-12 |
CN108780548A (zh) | 2018-11-09 |
GB2560274C (en) | 2022-06-15 |
US10715336B2 (en) | 2020-07-14 |
EP3257006A1 (en) | 2017-12-20 |
IL261212A (en) | 2018-10-31 |
BR112018016810A2 (pt) | 2018-12-26 |
PH12018501745A1 (en) | 2019-06-10 |
EA201891822A1 (ru) | 2019-02-28 |
CA3014748A1 (en) | 2017-08-31 |
AU2017222421A1 (en) | 2018-08-23 |
GB201806740D0 (en) | 2018-06-06 |
JP6528008B2 (ja) | 2019-06-12 |
JP2019511855A (ja) | 2019-04-25 |
US20190058600A1 (en) | 2019-02-21 |
GB2560274A (en) | 2018-09-05 |
KR101999188B1 (ko) | 2019-07-11 |
KR20180114182A (ko) | 2018-10-17 |
SG11201806702XA (en) | 2018-09-27 |
US20200344071A1 (en) | 2020-10-29 |
CN108780548B (zh) | 2022-08-05 |
ZA201805019B (en) | 2019-05-29 |
GB2560274B (en) | 2021-10-06 |
WO2017145002A1 (en) | 2017-08-31 |
US11356280B2 (en) | 2022-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108780548B (zh) | 将椭圆曲线加密用于个人装置安全以共享秘密 | |
US11936774B2 (en) | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys | |
CN110401615B (zh) | 一种身份认证方法、装置、设备、系统及可读存储介质 | |
CN106850190A (zh) | 一种对基于区块链数字凭证的销毁方法 | |
KR101253683B1 (ko) | 연쇄 해시에 의한 전자서명 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |