CN116888613A - 用于公钥/私钥认证的设备、系统和方法 - Google Patents
用于公钥/私钥认证的设备、系统和方法 Download PDFInfo
- Publication number
- CN116888613A CN116888613A CN202280009194.4A CN202280009194A CN116888613A CN 116888613 A CN116888613 A CN 116888613A CN 202280009194 A CN202280009194 A CN 202280009194A CN 116888613 A CN116888613 A CN 116888613A
- Authority
- CN
- China
- Prior art keywords
- transaction
- secure element
- processing device
- storage device
- cryptocurrency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title description 18
- 238000012545 processing Methods 0.000 claims abstract description 82
- 230000000977 initiatory effect Effects 0.000 claims abstract description 10
- 238000004891 communication Methods 0.000 claims description 60
- 239000002184 metal Substances 0.000 claims description 15
- 239000000919 ceramic Substances 0.000 claims description 10
- 239000011521 glass Substances 0.000 claims description 10
- 230000000694 effects Effects 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 4
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000009977 dual effect Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 108091006187 SLC37 Proteins 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 229960000598 infliximab Drugs 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
用于执行诸如加密货币交易的认证交易的系统包括具有安全元件(SE)的存储设备,该安全元件以数字方式存储加密的公钥和私钥,使用私钥生成公钥,以及执行签名和哈希操作。处理设备(PD)被配置成通过NFC与SE建立连接。PD经由用户界面接收交易的发起,与SE建立NFC链接,以及经由NFC向SE发送信息以进行处理。安全元件检索私钥,使用私钥执行哈希操作以生成签名,确认签名符合只可能使用私钥生成过的公钥,对交易进行签名,以及将所签名的交易信息发送至处理设备。处理设备访问网络并且发送所签名的交易信息,所签名的交易信息能够操作以完成交易。
Description
相关申请的交叉引用
本申请与2021年1月8日提交的题为“CRYPTOCURRENCY DEVICES,SYSTEMS,ANDMETHODS”的美国临时申请第63/135,157号和2021年10月25日提交的题为“DEVICES,SYSTEMS,AND METHODS FOR PUBLIC/PRIVATE KEY AUTHENTICATION”的美国临时申请第63/271,545有关并且要求这两个申请的优先权的权益,这两个申请的内容出于所有目的通过引用全部并入本文中。
背景技术
在加密货币(例如比特币等)的领域中,需要私钥(允许货币被花费的唯一的、通常是字母数字的码)来访问加密货币,用于花费的目的。公钥本质上标识货币的目的地。加密货币的交易通常需要发送方和接收方彼此共享他们的作为公钥的衍生物的地址,以便完成交易,其中使用相关联的区块链以证明交易的有效性并且以确认发送方具有资金。对于其他类型的认证(如FIDO或PGP),发送方和接收方共享他们的实际公钥。一旦支付已经被递送至地址,接收方就需要私钥来访问资金。因此,保持私钥安全是极其重要的,因为拥有私钥的用户可能能够在没有授权的情况下访问和转换持有者的加密货币。从私钥到公钥到地址的推导过程的示例性说明可以在通过引用并入本文中的https://iancoleman.io/bip39/处找到。
以电子方式存储在连接至因特网的数字钱包(即“热钱包”)中的私钥容易受到黑客攻击。当使用热钱包时,进行交易的方法步骤——生成和存储私钥,以及使用私钥对交易进行数字签名——通常由单个在线设备执行,该单个在线设备通过网络广播签名的交易。通过网络广播的签名的交易容易受到攻击。
“冷存储”通过在不连接至因特网的环境中使用私钥对交易进行签名,避免了前述问题。交易可以在线发起,但是接着被暂时转移至离线钱包——例如USB、CD、硬盘或离线计算机上的电子存储装置。交易在被传输至在线网络之前,被离线地进行数字签名。因为在签名过程期间,私钥从未存在于在线位置,因此即使黑客得到了交易细节,用于执行交易的私钥也不能被发现。
尽管用于访问冷存储的许多系统和方法是已知的,但是它们往往比使用热钱包的系统和方法更繁琐,并且因此,本领域中仍然需要更有效的冷存储设备系统和使用方法。
发明内容
本发明的一方面涉及用于执行加密货币交易的系统。该系统包括加密货币冷存储设备,该加密货币冷存储设备具有包括安全元件的集成电路。如本文中使用的术语“安全元件”不仅指本领域提到的专门设计的微控制器或专门作为安全元件销售的微控制器(例如,用于信用卡等),而且还指被编码有用于执行如本领域已知的安全元件的功能的适当的安全软件的任何微控制器。该安全元件具有处理器、数字存储器和第一近场通信(NFC)接口。安全元件数字存储器包括以下指令,所述指令能够由安全元件处理器读取以使安全元件在数字存储器中以加密状态存储公钥和私钥,使用私钥生成公钥,以及执行签名和哈希操作。在一些实施方式中,为方便起见,公钥可以从安全元件中共享。该系统还包括处理设备,例如移动设备(诸如智能电话、平板电脑或膝上型计算机),该处理设备具有用户界面、第二NFC接口和被配置为连接至全球通信网络的通信接口。该处理设备具有数字存储器和处理器,该数字存储器被编程有指令,该指令能够由处理器读取以使处理设备通过NFC与安全元件的NFC接口建立安全连接,以及处理设备将信息发送至安全元件以由安全元件进行处理,并且以建立加密货币钱包,该加密货币钱包能够操作以经由全球通信网络访问加密货币网络。能够由冷存储设备处理器和处理设备的处理器读取的指令当由相应的处理器读取时,能够使系统执行预定步骤。这些步骤包括处理设备经由用户界面接收交易的发起,该交易对应于货币价值或代币。处理设备经由NFC与安全元件建立安全通信链接,以及经由NFC链接向安全元件发送信息以进行处理。安全元件检索私钥,使用私钥执行哈希操作以生成签名,使用公钥对私钥进行解密(即,检查与公钥相关联的链以确认签名符合只可能使用特定私钥生成过的公钥签名),对交易进行签名,以及将所签名的交易信息发送至处理设备。处理设备通过全球通信网络与加密货币网络的加密货币交换服务器建立通信会话,并且将签名的交易信息发送至加密货币交换服务器(例如,区块链的节点)以发起交易,该交易能够操作以将货币价值或代币发送至交换服务器。例如,一旦区块被签名并准备被添加至链,交换服务器就与节点进行通信,以将交易推送至内存池(即,未确认交易的等待区)。
系统可以被配置成接收加密货币存款,其中,处理设备被配置成以编码形式显示与加密货币钱包相关联的加密货币地址,以提供给支付者。安全元件还可以包括支付模块,该支付模块被配置成与读卡器交换支付信息以进行购买交易。在具有单个安全元件的系统中,该单个元件可以具有将用于执行加密货币功能的软件与用于执行支付功能的软件间隔开的分区。软件可以在小程序之间共享信息,如私钥或PIN。每个应用通常在其自己的“安全栏”中。每个安全栏之间的共享是可以的,但可能相对复杂。在其他实施方式中,第一安全元件可以专门用于执行加密货币功能,并且第二安全元件可以专门用于执行支付功能。
在实施方式中,冷存储设备包括具有符合ISO/IEC 7810:2003ID-1的交易卡的标准尺寸的卡,例如包括金属、陶瓷、玻璃或其组合的卡。在一些实施方式中,该卡没有支付模块,且没有被配置成与读卡器交互的磁条,而在其他实施方式中,该卡还可以包括支付模块和磁条中的至少之一。在其他实施方式中,冷存储设备可以处于包括金属、陶瓷、玻璃或其组合的密钥卡的形式。
冷存储设备和/或处理设备还可以包括生物识别读取器模块,该生物识别读取器模块与相应处理器连接并且被配置成基于由生物识别读取器检测到的生物识别信息来约束冷存储设备的活动或对冷存储设备的访问。
本发明的另一方面涉及加密货币冷存储设备,其具有包括安全元件的集成电路。该安全元件具有处理器、数字存储器和近场通信(NFC)接口,例如但不限于被配置为使用ISO 14443标准进行通信的接口。安全元件数字存储器包括编程指令,该指令能够由安全元件处理器读取以使安全元件在数字存储器中以加密状态存储公钥和私钥,使用私钥生成公钥,以及执行签名和哈希操作。该编程指令还使安全元件响应于经由NFC接口从经由安全通信链接与安全元件链接的移动设备接收到高级信息,该高级信息与对应于货币价值或代币的交易有关。响应包括检索私钥,使用私钥执行哈希操作以生成签名,使用公钥对私钥进行解密(即,检查与公钥相关联的链以确认签名符合只可能使用特定私钥生成过的公钥签名),对交易进行签名,以及将所签名的交易信息发送至移动设备。
在一些实施方式中,冷存储设备包括具有符合ISO/IEC 7810:2003ID-1的交易卡的标准尺寸的卡,例如包括金属、陶瓷、玻璃或其组合的卡。该卡可以没有支付模块且没有被配置成与读卡器交互的磁条,或者可以具有支付模块和磁条中的至少之一。在其他实施方式中,冷存储设备包括密钥卡,该密钥卡包括金属、陶瓷、玻璃或其组合。冷存储设备可以包括生物识别读取器模块,该生物识别读取器模块与处理器连接并且被配置成基于由生物识别读取器检测到的生物识别信息来约束冷存储设备的活动。
本发明的其他方面涉及处理设备,例如移动设备(诸如,智能电话),该处理设备具有用户界面、近场通信(NFC)接口和被配置为连接至全球通信网络的通信接口。该处理设备具有数字存储器和处理器,该数字存储器被编程有指令,该指令能够由处理设备的处理器读取以使处理设备通过NFC与加密货币冷存储设备的安全元件建立安全连接,处理设备将信息发送至安全元件以由安全元件进行处理,以及以建立加密货币钱包,该加密货币钱包能够操作以经由全球通信网络访问加密货币网络。能够由处理设备的处理器读取的指令还被配置成使处理设备执行以下步骤:(a)经由用户界面接收交易的发起,该交易对应于货币价值或代币;经由NFC与安全元件建立安全通信链接;(c)经由NFC链接向安全元件发送高级信息以进行处理;(d)从安全元件接收所签名的交易信息;以及(e)通过全球通信网络与加密货币网络的加密货币交换服务器建立通信会话,并且将所签名的交易信息发送至加密货币交换服务器以发起交易,该交易能够操作以将货币价值或代币发送至交换服务器。
附图说明
图1描绘了根据本发明的各方面的进行加密货币交易的示例性系统。
图2是描绘根据本发明的各方面的示例性过程步骤的流程图。
具体实施方式
图1中描绘了根据本发明的各方面的进行加密货币交易的示例性系统100。图1中以交易卡的形式描绘了加密货币冷存储设备110,交易卡例如包括金属、陶瓷、玻璃或其组合的交易卡,其具有符合ISO/IEC 7810:2003ID-1的交易卡的标准尺寸,即长度和宽度为85.6x 53.98mm(3.4x 2.1英寸),并且厚度为0.76毫米(1/32英寸)。然而,与标准借记卡或信用卡不同的是,该卡不需要(并且因此没有)被配置成与读卡器交互的与交易卡相关联的磁条和物理触点。同样地,卡上不需要卡号、用户名或签名栏。然而,在其他实施方式中,考虑到潜在的损失风险和存储在冷存储设备上的信息的性质,具有用户识别信息的实施方式可能具有优势。例如,可以包括诸如用户名(未示出,但在本领域很好理解)、用户照片(未示出,但在本领域很好理解)、用户签名栏(未示出,但在本领域很好理解)和生物识别读取器12(例如,包括用于控制访问冷存储设备的指纹或拇指指纹读取器)的特征。在其他实施方式中,卡可以被配置成进行常规的信用卡或借记卡交易,并且因此可以配置有信用卡的所有典型外部标志,包括支付模块10、磁条(未示出,但在本领域很好理解)等。
在一些实施方式中,将卡或其他形式因素(fob等)配置为支付外加认证(例如,使用FIDO)可能是有利的。应该理解,在一些实施方式中,卡/其他形式因素可能以加密、FIDO、访问控制/忠诚和/或支付的任何组合为特色,这取决于软件的组合。
尽管本发明被描述为交易卡大小的设备,这提供和标准交易卡一起整齐地合适持有者的物理钱包的优势,但本发明不限于任何特定的大小或形状。如本文所描述的,为与移动设备进行NFC通信而配置的任何形式因素都可以适用。例如,冷存储设备可以包括密钥卡、硬币或任何类型的物理代币。尽管为了耐用性,优选金属、陶瓷、玻璃或其组合的构造,但构造的材料不受限制。
卡110包括安全元件112,安全元件112包括具有处理器114、数字存储器116和近场通信(NFC)接口118的集成电路。安全元件112的数字存储器116包括密码模块,密码模块包含以下指令,该指令可以由安全元件处理器114读取以使安全元件在数字存储器中以加密状态存储公钥和私钥,使用私钥生成公钥,以及使安全元件执行签名和哈希操作。
NFC接口可以包括一个或更多个天线,这一个或更多个天线在一些实施方式中,特别是其中卡包括金属的实施方式中,包括集成在包含安全元件的集成电路(IC)芯片内的第一天线,以及包括卡的层的第二(增益)天线。在一些实施方式中,卡本身的金属层可以被配置为天线。例如但不限于此,具有可操作的NFC接口的金属卡的配置在题为“DUALINTERFACE METAL SMART CARD WITH BOOSTER ANTENNA”的美国专利第10,318,859号和题为“DI CAPACITIVE EMBEDDED METAL CARD”的美国专利第10,762,412号中进行了描述,这两个专利通过引用而并入本文中。尽管前述内容是在包括用于与读卡器通信的安全元件的支付模块的背景下描述的,但是如其中描述的NFC接口与本文中讨论的卡与处理设备之间使用的NFC接口类似。
移动设备120,诸如智能电话、平板电脑或其他类型的计算机——本文中也被称为处理设备(PD)——包括用户界面126,并且被配置以连接至全球通信网络130。移动设备具有数字存储器122、处理器124、和移动设备NFC通信接口128。移动设备的数字存储器122被编程有以下指令,该指令可以由移动设备处理器124读取以使移动设备使用移动设备上的NFC通信接口128与安全元件的NFC接口118建立安全连接,以及使移动设备将信息发送至安全元件112以由安全元件进行处理。移动设备120还被配置用于建立可操作的加密货币钱包129,以经由全球通信网络130访问加密货币网络150。对加密货币网络的访问可以是直接或间接的(即,钱包可以直接与第二层加密货币网络交互,作为非限制性示例,如经由闪电网络或经由通过其相应的链的去中心化金融(DeFi)协议(例如,Compound或Uniswap)。
可以由冷存储设备处理器114和移动设备处理器124读取的指令,当由相应的处理器从与其连接的存储器读取时,能够使系统执行处理加密货币交易所需的步骤。在图2中描绘的流程图中总结的典型过程200中,在步骤210中,由用户经由处理设备(PD)(例如,移动设备120)的用户界面126发起与具有某个价值的货币的转移对应的交易。在步骤220中,移动设备120经由相应NFC接口118、128之间的NFC与安全元件(SE)建立通信链接,诸如安全通信链接(例如,加密的),在步骤230中,移动设备经由相应NFC接口118、128之间的NFC在通信132中将高级信息发送至安全元件以进行处理。在步骤240中,安全元件处理器114从存储器116中检索私钥,使用私钥执行哈希操作以生成签名,使用存储在存储器116中的公钥对私钥进行解密(即,检查与公钥相关联的链以确认签名符合只可能使用特定私钥生成过的公钥签名),对交易进行签名,以及将签名的交易信息诸如经由NFC通信136发回至移动设备。该通信可以加密或可以不加密。
在步骤250中,移动设备120然后经由全球通信网络130与加密货币网络150的加密货币交换服务器152建立通信会话,并且将签名的交易信息发送至加密货币交易所,加密货币交易所发起可操作以将货币价值或代币发送至交换服务器的交易。
系统100还可以被配置成接收加密货币存款。用于使这样的存款便利的方法可以包括移动设备以编码的形式在显示器125上显示与加密货币钱包相关联的加密货币地址,以提供给支付者。例如,地址可以是支付者可以用支付者的移动设备捕获的条形码或QR码的形式。该系统也可以从NFC或其他无线信号中读取地址。该系统还可以被配置成进行任何类型的加密货币交易,诸如购买加密货币(即,使用法定货币)或交换加密货币(即,用一定量的一种加密货币换取等效量的另一种加密货币)。
在一些实施方式中,安全元件112还可以包括支付模块10,支付模块10被配置成与读卡器交换支付信息以进行购买交易。这样的支付模块10可以不连接至用于处理加密货币交易的安全元件的部分,或者可以被连接并且可用于使用安全元件发起支付交易。在支付模块与配置成用于处理加密货币交易的安全元件的部分连接的实施方式中,冷存储设备可以与移动设备建立连接,而不是由移动设备发起交易。这种连接可以促使交易的发起,而交易的剩余部分可以如上所述发生。在支付模块不与安全元件的加密货币处理部分连接的实施方式中,使用支付模块的支付的处理可以是标准的信用卡或借记卡交易,其中支付模块仅为了方便而并置(collocated)在冷存储设备上。在其他实施方式中,支付交易可以提示标准信用卡或借记卡交易,标准信用卡或借记卡交易被传达给移动设备以获得交易的授权和满足,在这种情况下,移动设备然后可以发起如上所述的加密货币交易以满足支付。被配置成进行本文中描述的加密货币功能和支付交易二者的系统可以以单个安全元件(SE)或双SE为特征(例如,例如在双界面(DI)芯片中,一个SE在支付模块中,并且另一个内置在卡的其他地方)。单个SE可以具有安全“栏”(即芯片内的将支付与SE的加密部分隔离的硬件或软件分区,使得黑客进入SE的支付软件将不会提供至加密软件的途径,并且反之黑客进入加密软件将不会提供至SE的支付软件的途径)。
在具有生物识别读取器10的实施方式中,生物识别读取器10可以连接至处理器114和存储器116,其中处理器被配置成接收由读取器检测到的生物识别数据,将其与存储的生物识别数据进行比较,并且只有在比较揭露读取的数据与存储的数据之间的匹配达到预定的相似性程度时,才允许进一步处理。在其他实施方式中,可以在移动设备,而不是(或除此之外)设置在卡上的生物识别防护(securing)上实现生物识别检查点。
在示例性实施方式中,与公钥和私钥有关的存储和功能可以包括第一小程序,并且一个或更多个第二、标准支付小程序也可以位于安全元件上,而相应的小程序之间没有任何交互。
与加密货币交易有关的序列中的大部分是公知的,例如由比特币协议或BIP32/39、“比特币改进协议”更新所定义的。在一个实施方式中,这些步骤在安全元件上运行的Java小程序内实现。密钥在安全元件内部生成,安全元件可以是例如来自英飞凌科技公司的SLC37安全微控制器,并且密钥以加密的形式存储在安全基石(secure keystone)中。密钥不离开卡片并且通过其逻辑索引而非真实的值从外部获知。所有的签名和哈希操作都是使用安全元件完成的。在本质上,内置在卡中的软件对所有加密货币密码基元进行管理。移动设备上的移动小程序(例如,在安卓/IOS操作系统上运行的移动小程序)将相关的高级信息发送至卡以进行处理。然后,一旦移动小程序接收到来自卡的签名交易,它就与加密货币交易所建立通信会话,并且发送该数据以发起交易。
尽管本文参照具体实施方式对本发明进行了说明和描述,但是本发明并不旨在限于所示的细节。确切地说,在权利要求的等同内容的范畴和范围内并且在不脱离本发明的情况下,可以在细节上进行各种修改。
特别是,尽管关于加密货币交易进行了说明,但是如本文中讨论的方法、系统、存储设备和处理设备可以用于与进行任何类型的交易(不限于金融交易)相关,并且可以包括本领域已知的任何类型的公钥/私钥认证。例如,如本文中描述的存储设备可以与移动设备上的交易应用配对,以进行任何类型的交易,包括使用标准的认证。交易的发起可以采取任何形式,例如来自连接至网络的第一设备的提示连接至网络的第二设备的推送,提供由第一设备显示的(或体现在诸如印刷文件的物理表现形式中)由第二设备读取的码(例如,QR码),或者可以由用户使用设备上的交易应用用户界面发起,或者由用户使用邻近能够与存储设备交换信息的移动设备的置于激活中的存储设备发起。发起不限于任何特定的方法。在一些实施方式中,使用如上所述相同或类似的密码基元,卡还可以作为热钱包或其他在线账户的认证代币使用或卡可以代替作为这些使用。在这样的实施方式中,卡中的安全元件可以通过托管在线账户的移动设备交换加密凭证。这种交换可以在初始设置期间发生。例如,两个设备之间的PGP密钥交换可以经由小程序执行。然后,在随后的交易期间可以经由加密通道验证与初始注册期间的代币相匹配的简单识别代币。如此配置的卡可以用作独立的认证因素,但不对任何加密货币交易进行签名,因为其不维护密钥。密钥可以通过进一步的软件交互在多个平台之间联合起来。
Claims (40)
1.一种用于执行交易的系统,包括:
存储设备,所述存储设备具有至少包括第一安全元件的集成电路,所述第一安全元件具有处理器、数字存储器和第一近场通信(NFC)接口,所述第一安全元件的数字存储器模块包含指令,该指令能够由所述第一安全元件的处理器读取以使所述第一安全元件在所述数字存储器中以加密状态存储公钥和私钥,使用所述私钥生成公钥,以及执行签名和哈希操作;
处理设备,所述处理设备具有用户界面、第二NFC接口和被配置为连接至全球通信网络的通信接口,所述处理设备具有数字存储器和处理器,所述处理设备的数字存储器被编程有指令,该指令能够由所述处理设备的处理器读取以使所述处理设备通过NFC与所述第一安全元件的NFC接口建立连接,将信息发送至所述第一安全元件以由所述第一安全元件进行处理,以及建立能够操作以经由所述全球通信网络访问交易网络的用户界面;
其中,能够由所述存储设备的处理器和所述处理设备的处理器读取的指令当由所述相应的处理器读取时,能够使所述系统执行以下步骤:
(a)所述处理设备经由所述用户界面接收交易的发起;
(b)所述处理设备经由NFC与所述第一安全元件建立所述连接;
(c)所述处理设备经由所述NFC链接向所述第一安全元件发送信息以进行处理;
(d)所述第一安全元件检索所述私钥,使用所述私钥执行哈希操作以定义签名,检查与所述公钥相关联的链以确认所述签名符合只可能使用特定私钥生成过的公钥签名,对所述交易进行签名,以及将所签名的交易信息发送至所述处理设备;
(e)所述处理设备通过所述全球通信网络与所述交易网络的交换服务器建立通信会话,并且将所签名的交易信息发送至所述交换服务器以发起所述交易。
2.根据权利要求1所述的系统,其中,所述交易包括与货币价值或代币对应的加密货币交易,所述存储设备包括加密货币冷存储设备,所述第一安全元件的数字存储器模块包括密码模块,并且所述用户界面包括加密货币虚拟钱包。
3.根据权利要求2所述的系统,其中,所述加密货币虚拟钱包被配置成通过直接访问第二层加密货币网络来间接地访问所述交易网络。
4.根据权利要求2或3所述的系统,其中,所述系统还被配置成接收加密货币存款,其中,所述处理设备被配置成以编码形式显示与所述加密货币钱包相关联的加密货币地址,以提供给支付者。
5.根据权利要求2至4中任一项所述的系统,其中,所述系统还被配置成购买或交换加密货币。
6.根据权利要求2至5所述的系统,其中,所述第一安全元件还包括支付模块,所述支付模块被配置成与读卡器交换支付信息以进行购买交易。
7.根据权利要求6所述的系统,其中,所述支付模块被与所述冷存储设备的第一安全元件中的加密货币模块隔离,所述第一安全元件包括所述冷存储设备中的唯一安全元件。
8.根据权利要求2至5所述的系统,其中,所述冷存储设备包括第二安全元件,所述第二安全元件包括支付模块,所述支付模块被配置成与读卡器交换支付信息以进行购买交易。
9.根据前述权利要求中任一项所述的系统,其中,所述处理设备包括移动设备。
10.根据权利要求9所述的系统,其中,所述移动设备包括智能电话、平板电脑或膝上型计算机之一。
11.根据前述权利要求中任一项所述的系统,其中,所述存储设备包括具有符合ISO/IEC 7810:2003ID-1的交易卡的标准尺寸的卡。
12.根据权利要求11所述的系统,其中,所述卡包括金属、陶瓷、玻璃或其组合。
13.根据权利要求2所述的系统,其中,所述存储设备包括具有符合ISO/IEC 7810:2003ID-1的交易卡的标准尺寸的卡,并且所述卡没有支付模块且没有被配置成与读卡器交互的磁条。
14.根据权利要求13所述的系统,其中,所述卡还包括支付模块和被配置成与读卡器交互的磁条中的至少之一。
15.根据权利要求1至10中任一项所述的系统,其中,所述存储设备包括密钥卡,所述密钥卡包括金属、陶瓷、玻璃或其组合。
16.根据前述权利要求中任一项所述的系统,其中,所述存储设备还包括生物识别读取器模块,所述生物识别读取器模块与所述处理器连接并且被配置成基于由所述生物识别读取器检测到的生物识别信息约束所述存储设备的活动。
17.根据前述权利要求中任一项所述的系统,其中,所述处理设备还包括生物识别读取器模块,所述生物识别读取器模块与所述处理设备的处理器连接并且被配置成基于由所述生物识别读取器检测到的生物识别信息约束由所述处理设备对所述存储设备的访问。
18.根据前述权利要求中任一项所述的系统,其中,所述处理设备与所述第一安全元件之间的所述连接是安全NFC通信链接。
19.一种存储设备,所述设备具有至少包括第一安全元件的集成电路,所述第一安全元件具有处理器、数字存储器和近场通信(NFC)接口,所述第一安全元件的数字存储器包括包含指令的模块,所述指令能够由所述第一安全元件的处理器读取以使所述第一安全元件在所述数字存储器中以加密状态存储公钥和私钥,使用所述私钥生成公钥,以及执行签名和哈希操作,以及使所述第一安全元件响应于经由所述NFC接口从经由通信链接与所述第一安全元件链接的移动设备接收到与交易有关的高级信息,执行以下步骤:
检索所述私钥,使用所述私钥执行哈希操作以定义签名,检查与所述公钥相关联的链以确认所述签名符合只可能使用特定私钥生成过的公钥签名,对所述交易进行签名,以及将所签名的交易信息发送至所述移动设备。
20.根据权利要求19所述的存储设备,其中,所述存储设备包括具有符合ISO/IEC7810:2003ID-1的交易卡的标准尺寸的卡。
21.根据权利要求20所述的存储设备,其中,所述卡包括金属、陶瓷、玻璃或其组合。
22.根据权利要求17至19中任一项所述的存储设备,其中,所述存储设备包括加密货币冷存储设备,所述交易对应于货币价值或代币,并且所述模块包括密码模块。
23.根据权利要求22所述的存储设备,其中,所述卡没有支付模块且没有被配置成与读卡器交互的磁条。
24.根据权利要求20至22所述的存储设备,其中,所述卡还包括被配置成与读卡器交互的磁条。
25.根据权利要求19至22所述的存储设备,其中,所述卡还包括支付模块。
26.根据权利要求25所述的存储设备,其中,所述支付模块被与所述存储设备的第一安全元件中的所述模块隔离,所述第一安全元件包括所述冷存储设备中的唯一安全元件。
27.根据权利要求25所述的存储设备,其中,所述存储设备包括第二安全元件,所述第二安全元件包括所述支付模块,所述支付模块被配置成与读卡器交换支付信息以进行购买交易。
28.根据权利要求19所述的存储设备,其中,所述冷存储设备包括密钥卡,所述密钥卡包括金属、陶瓷、玻璃或其组合。
29.根据权利要求19至28中任一项所述的存储设备,其中,所述存储设备还包括生物识别读取器模块,所述生物识别读取器模块与所述处理器连接并且被配置成基于由所述生物识别读取器检测到的生物识别信息约束所述存储设备的活动。
30.根据权利要求19至29中任一项所述的存储设备,其中,所述通信链接是安全通信链接。
31.一种处理设备,所述处理设备具有设备用户界面、近场通信(NFC)接口和被配置为连接至全球通信网络的通信接口,所述处理设备具有数字存储器和处理器,所述处理设备的数字存储器被编程有指令,所述指令能够由所述处理设备的处理器读取以使所述处理设备通过NFC与存储设备的安全元件建立连接,以及所述处理设备将信息发送至所述安全元件以由所述安全元件进行处理,并且以建立交易应用用户界面,所述交易应用用户界面能够操作以经由所述全球通信网络访问交易网络,能够由所述处理设备的处理器读取的所述指令还被配置成使所述处理设备执行以下步骤:
(a)经由所述设备用户界面接收交易的发起;
(b)经由NFC与所述安全元件建立通信链接;
(c)经由所述NFC链接向所述安全元件发送高级信息以进行处理;
(d)接收来自所述安全元件的所签名的交易信息;
(e)通过所述全球通信网络与所述交易网络的交换服务器建立通信会话,并且将所签名的交易信息发送至所述交换服务器以发起所述交易。
32.根据权利要求31所述的处理设备,其中,所述存储设备是加密货币冷存储设备,所述交易应用用户界面包括加密货币钱包,所述交易网络是加密货币网络,并且所述交易对应于货币价值或代币。
33.根据权利要求31或权利要求32所述的处理设备,其中,所述处理设备包括移动设备。
34.根据权利要求33所述的处理设备,其中,所述移动设备包括智能电话。
35.根据权利要求19至34中任一项所述的处理设备,还包括生物识别读取器模块,所述生物识别读取器模块与所述处理器连接并且被配置成基于由所述生物识别读取器检测到的生物识别信息约束由所述处理设备对所述存储设备的访问。
36.根据权利要求19至35中任一项所述的处理设备,其中,通过NFC与所述安全元件的连接是安全通信。
37.一种认证设备,所述设备具有至少包括第一安全元件的集成电路,所述第一安全元件具有处理器、数字存储器和近场通信(NFC)接口,所述第一安全元件的数字存储器包括包含指令的模块,所述指令能够由所述第一安全元件的处理器读取以使所述第一安全元件在所述数字存储器中存储认证码,以及使所述第一安全元件响应于经由所述NFC接口从经由通信链接与所述第一安全元件链接的移动设备接收到通信而将所述认证信息传输至所述移动设备,所述信息与交易有关。
38.一种认证设备,其中,所述认证设备是加密货币认证设备,所述模块包括密码模块,并且所述交易对应于货币价值或代币。
39.一种用于执行交易的系统,包括:
认证设备,所述认证设备具有至少包括第一安全元件的集成电路,所述第一安全元件具有处理器、数字存储器和第一近场通信(NFC)接口,所述第一安全元件的数字存储器包括包含指令的交易模块,该指令能够由所述第一安全元件的处理器读取以使所述第一安全元件在所述数字存储器中存储认证码;
处理设备,所述处理设备具有用户界面、第二NFC接口和被配置为连接至全球通信网络的通信接口,所述处理设备具有数字存储器和处理器,所述处理设备的数字存储器被编程有指令,该指令能够由所述处理设备的处理器读取以使所述处理设备通过NFC与所述第一安全元件的NFC接口建立连接,将通信发送至所述第一安全元件以建立交易应用用户界面,所述交易应用用户界面能够操作以经由所述全球通信网络访问在线交易账户;
所述在线交易账户包括:以加密状态存储在所述交易账户的数字存储器中的公钥和私钥;以及指令,该指令能够由交易账户的处理器读取以存储以及使用所述私钥生成公钥,以执行签名和哈希操作,以及以将所签名的交易信息传输至交易网络的交易交换服务器;
其中,能够由所述认证设备处理器和所述处理设备的处理器读取的指令,当由所述相应的处理器读取时,能够使所述系统执行以下步骤:
(a)所述处理设备经由所述用户界面接收交易的发起;
(b)所述处理设备经由NFC与所述第一安全元件建立所述连接;
(c)所述处理设备经由所述NFC链接向所述第一安全元件发送通信;
(d)所述第一安全元件将所述认证码发送至所述处理设备;
(e)所述处理设备通过所述全球通信网络与所述在线交易账户建立通信会话,并且将所述认证码发送至所述在线交易账户;以及
(f)所述在线交易账户检索所述私钥,利用所述私钥执行哈希操作以生成签名,检查与所述公钥相关联的链以确认所述签名符合只可能使用所述私钥生成过的公钥签名,对所述交易进行签名,以及将所签名的交易信息发送至所述交易交换服务器以发起交易。
40.根据权利要求39所述的系统,其中,所述系统包括加密货币交易系统,所述认证设备包括加密货币认证设备,所述模块包括加密货币模块,所述交易应用用户界面包括加密货币钱包,所述在线交易账户包括加密货币账户,所述交易网络是加密货币网络,所述交换服务器是加密货币交换服务器,以及所述交易包括加密货币交易,所述加密货币交易能够操作以将货币价值或代币发送至所述交换服务器。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US63/135,157 | 2021-01-08 | ||
US202163271545P | 2021-10-25 | 2021-10-25 | |
US63/271,545 | 2021-10-25 | ||
PCT/US2022/011660 WO2022150617A1 (en) | 2021-01-08 | 2022-01-07 | Devices, systems, and methods for public/private key authentication |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116888613A true CN116888613A (zh) | 2023-10-13 |
Family
ID=88268539
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202280009194.4A Pending CN116888613A (zh) | 2021-01-08 | 2022-01-07 | 用于公钥/私钥认证的设备、系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116888613A (zh) |
-
2022
- 2022-01-07 CN CN202280009194.4A patent/CN116888613A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7357309B2 (en) | EMV transactions in mobile terminals | |
EP3895462B1 (en) | Provisioning initiated from a contactless device | |
EP2733654A1 (en) | Electronic payment method, system and device for securely exchanging payment information | |
CN110169035B (zh) | 具有协议特性的绑定密码 | |
JP2017537421A (ja) | 支払いトークンのセキュリティを確保する方法 | |
CN112889241B (zh) | 用于账户验证的核实服务 | |
US11750368B2 (en) | Provisioning method and system with message conversion | |
EP2827291A1 (en) | Method for securing a validation step of an online transaction | |
US20150142667A1 (en) | Payment authorization system | |
US20230062507A1 (en) | User authentication at access control server using mobile device | |
CN114207578A (zh) | 移动应用程序集成 | |
CN116888613A (zh) | 用于公钥/私钥认证的设备、系统和方法 | |
US20240054460A1 (en) | Devices, systems, and methods for public/private key authentication | |
US11777709B2 (en) | System and method for using dynamic tag content | |
WO2024077127A1 (en) | Messaging flow for remote interactions using secure data | |
WO2023172261A1 (en) | Cryptographic key store on card | |
WO2021054854A1 (ru) | Создание и использование доверенного цифрового образа документа |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |