CZ307164B6 - Způsob přenosu šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče s vícefaktorovou autorizací a fyzický nosič šifrovacích klíčů pro digitální měnu k provádění tohoto způsobu - Google Patents
Způsob přenosu šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče s vícefaktorovou autorizací a fyzický nosič šifrovacích klíčů pro digitální měnu k provádění tohoto způsobu Download PDFInfo
- Publication number
- CZ307164B6 CZ307164B6 CZ2015-562A CZ2015562A CZ307164B6 CZ 307164 B6 CZ307164 B6 CZ 307164B6 CZ 2015562 A CZ2015562 A CZ 2015562A CZ 307164 B6 CZ307164 B6 CZ 307164B6
- Authority
- CZ
- Czechia
- Prior art keywords
- digital currency
- carrier
- physical
- authorization
- encryption key
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
- G06Q20/0658—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash e-cash managed locally
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Description
Způsob přenosu šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče s vícefaktorovou autorizací a fyzický nosič šifrovacích klíčů pro digitální měnu k provádění tohoto způsobu
Oblast techniky
Vynález se týká oblasti digitálních měn a elektronických platebních sítí založených na kryptografii a decentralizaci, jako je Bitcoin, Litecoin apod. Vynález se týká způsobů či postupů, jak tyto finanční instrumenty přenést do fyzického světa a vytvořit tak odpovídající fyzickou realizaci tohoto platebního prostředku ve formě nosiče šifrovacích klíčů pro digitální měnu.
Dosavadní stav techniky
Již od vzniku digitální kryptoměny Bitcoin na přelomu let 2008/2009 existovaly pokusy přenést tuto elektronickou měnu do fyzického světa. Nejjednodušším a nejrozšířenějším způsobem je vytvoření tzv. páper wallet, neboli papírové peněženky (obr. 1). Jedná se de facto o zálohu privátního šifrovacího klíče na papír pomocí běžně dostupné kancelářské techniky. Papírová peněženka obsahuje privátní šifrovací klíč v lidsky čitelném textu a většinou i ve strojově čitelném QR kódu. Dále bitcoinovou adresu (opět v textu i v QR kódu) a případně číslici s výší zůstatku, nebo pole, kam lze výši zůstatku zapsat. Vše bývá opatřeno doplňujícím textem, popř. instrukcemi a barevnou grafikou. Papírová peněženka neobsahuje žádné bezpečnostní prvky.
Existuje celá řada webových služeb/softwarových programů pro generování papírových peněženek (lit. 1, 2, 3). Držitel papírové peněženky fakticky disponuje zůstatkem digitální měny na příslušné adrese. Problém je, že kopií papírové peněženky může existovat libovolné množství a proto nelze papírové peněžence jakožto fyzickému objektu přisoudit hodnotu příslušného zůstatku digitální měny. Rovněž nelze papírovou peněženkou platit, neboť příjemce by si nikdy nemohl být jist, zda si plátce nenechal jinou kopii pro sebe. Jedná se skutečně pouze o zálohu privátního klíče, podobně, jako kdybychom si zapsali heslo k elektronickému bankovnictví tužkou na papír. Také jej nebudeme s nikým sdílet, ani se jím pokoušet platit.
V roce 2011 se na trhu objevily bitcoinové mince značky Casascius (obr. 3) a plastové karty značky Bitbills (obr. 2). Oba produkty představují fyzický předmět, který obsahuje integrovaný privátní klíč překrytý destrukční (tzv. tamper-evident) samolepkou. V roce 2013 se pak objevily bitcoinové certifikáty společnosti Bitcoin Suisse AG (obr. 4), které mají privátní klíč vlepen mezi dvě vrstvy syntetického papíru.
Všechny tyto tři produkty trpí zásadním nedostatkem: výrobce zná privátní klíče všech vyrobených kusů daného platebního prostředku. Aktuální držitel tedy není výhradním disponentem digitální měny reprezentované tímto fyzickým objektem, vždy existuje ještě druhý disponent a tím je právě výrobce. Přestože se výrobci zavazují, že informace o privátních klíčích zničili, nebo se chlubí, že při výrobě byly dodrženy vysoké bezpečnostní standardy a garantují, že informace o privátních klíčích neunikly, nelze tuto skutečnost nezávisle ověřit a vždy existuje riziko, že zpočátku čestný výrobce v budoucnu zpronevěří krytí části nebo všech vydaných kusů platebního prostředku, což se rovná okradení svých zákazníků. Odpovídající model disponibility finančními prostředky ukazuje obr. 6.
Tuto situaci se snaží řešit specifikace BIP 38 (lit. 4), která umožňuje vygenerovat privátní klíč chráněný heslem. Výrobce mincí Casascius po určitou dobu (2012-2013) umožňoval svým zákazníkům objednat si mince vyrobené na zakázku podle této specifikace. Postup byl následující: zákazník si na své straně vygeneroval privátní klíč chráněný heslem. Zaslal zaheslovaný klíč výrobci Casascius, který pro něj vyrobil minci a integroval do ní tento chráněný klíč. Mince pak
- 1 CZ 307164 B6 putovala ke svému objednateli-zákazníkovi. V tomto modelu výrobce nemohl prostředky zpronevěřit, neboť jediný, kdo znal heslo k privátnímu klíči, byl zákazník.
Tento model naplňuje schéma (obr. 7), takže držitel, který si minci objednal, se nemusí bát zpronevěření odpovídajícího krytí digitální měnou. Ovšem takto vydanou minci nelze použít jako platební prostředek. Důvod je prostý: případný příjemce by opět nebyl výhradním disponentem, neboť první držitel, který si minci nechal vyrobit, zná dvojici privátní klíč + heslo. Problém se tak nevyřešil, ale pouze posunul v řetězci držitelů o jeden krok dále, viz obr. 8. Vyjma prvního držitele (resp. objednatele) není aktuální držitel nikdy výhradním disponentem odpovídajícího krytí digitální měnou.
Toto výrobci předmětů založených na BIP38 vědí a své produkty proto nabízejí nikoli jako platební prostředek, ale jako tzv. offline storage (nebo cold storage), čili metodu bezpečného uložení zůstatku v digitální kryptoměně fyzickým způsobem.
Zatím není veřejně známo technické řešení, které by umožňovalo vyrobit a používat fyzický platební prostředek krytý digitální měnou, u něhož bude platit, že aktuální držitel je výhradním disponentem tohoto krytí. Tedy řešení, které by naplňovalo podstatu schématu z obr. 7 a 9.
Podstata vynálezu
Výše uvedené nevýhody existujících fyzických reprezentací digitálních měn odstraňuje způsob přenosu šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče s vícefaktorovou autorizací, jehož podstata je v tom, že na trhu distribuovaný nosič v prázdném stavu, k němuž náleží druhý autorizační faktor bezpečně uložený u výrobce nebo integrovaný do nosiče ve formě pole v tamper-evident režimu, je výstavcem pomocí SW aplikace pro vystavení nosiče načten a na základě výstavcem vygenerovaného prvního autorizačního faktoru, identifikátoru nosiče a dalších údajů je odvozena a sdělena výstavci adresa pro zaslání zůstatku digitální měny o odpovídající výši shodné s nominální hodnotou nosiče, načež prostřednictvím onlíne služby pro vydávání digitálního podpisuje na požádání při splnění všech požadovaných náležitostí, zejména autentičnosti kusu nosiče a výši zaslaného zůstatku digitální měny odpovídající nominální hodnotě nosiče, udělen digitální podpis, který SW aplikace pro vystavení nosiče zkombinuje s prvním autorizačním faktorem a tato data jsou výstavcem doplněna, zejména potisknutím, popsáním nebo polepením, čímž je nosič uveden do aktivního stavu a může být předán dalšímu držiteli, a to i opakovaně, přičemž příjemce provede vizuální kontrolu a ověří nosič za použití SW aplikace pro ověření nosiče, zejména výši zůstatku digitální měny, poté je touto SW aplikací ověřena po načtení prvního autorizačního faktoru a digitálního podpisu pravost digitálního podpisu, provede se validace prvního autorizačního faktoru a příjemce porovná digitálně podepsané údaje s údaji viditelnými na nosiči, načež jsou z tohoto nového řádně vystaveného fyzického nosiče v aktivním stavu příjemcem pomocí SW aplikace pro vyvedení prostředků digitální měny načteny všechny na nosiči dostupné autorizační faktory a eventuálně připojeny další příjemci známé autorizační faktory a sestavena a autorizována elektronická transakce v síti dané digitální měny pro vyvedení prostředků v elektronické podobě na soukromou adresu příjemce, přičemž výsledkem je přenos šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče s vícefaktorovou autorizací a tedy uskutečnění platebního styku digitální měnou mezi výstavcem a posledním příjemcem a součástí výsledku je dále nosič ve viditelně znehodnoceném stavu.
Dále je výhodné, když posledním příjemcem, který provede vyvedení prostředků digitální měny a znehodnocení nosiče, je jeho původní výrobce nebo vydavatel, přičemž k sestavení a autorizaci transakce v digitální měně využije další autorizační faktory, které nejsou na nosiči uvedeny a jsou známy pouze jemu.
-2 CZ 307164 B6
Dále je výhodné, když SW aplikace pro vystavení nosiče, SW aplikace pro ověření nosiče a SW aplikace pro vyvedení prostředků digitální měny jsou aplikace ve formě open-source veřejně přístupné na internetové síti. Dále je výhodné, když SW aplikace pro vystavení nosiče, SW aplikace pro ověření nosiče a SW aplikace pro vyvedení prostředků digitální měny tvoří jednu SW aplikaci.
Výše uvedené nevýhody existujících fyzických reprezentací digitálních měn dále odstraňuje pro realizaci způsobu přenosu šifrovacích klíčů digitální měny navržený fyzický nosič šifrovacích klíčů pro digitální měnu, jehož podstata je v tom, že je tvořen základovým tělesem ve formě plochého rovinného objektu libovolného tvaru vytvořeným z kompaktního materiálu, přičemž jedna z jeho hlavních rovinných ploch je označena unikátním alfanumerickým identifikátorem, přičemž fyzický nosič je podle konkrétního provedení opatřen aplikacemi ochranných prvků proti padělání, přičemž na jedné nebo na obou hlavních rovinných plochách jsou dále pole pro umístění prvního autorizačního faktoru a dále pole pro doplnění digitálního podpisu.
Dále je výhodné, když základová tělesa ve formě plochého rovinného objektu jsou ve tvaru geometrického obrazce, výhodně ve tvaru čtverce, obdélníku nebo kruhu.
Dále je výhodné, když fyzický nosič šifrovacích klíčů pro digitální měnu je ve tvaru standardizovaných platebních karet, mincí nebo bankovek.
Dále je výhodné, když fyzický nosič šifrovacích klíčů na jedné z obou stran je opatřen informací o nominální hodnotě a jednotce měny.
Dále je výhodné, když aplikace ochranných prvků proti padělání u listinného provedení jsou bezpečnostní papír s vodoznakem nebo metalickými proužky, opticky variabilní prvky, velmi jemné grafické prvky, tzv. giloše, irisové barevné přechody, barvy s UV nebo IR luminiscencí nebo chemicky reagentní barvy.
Dále je výhodné, když aplikací ochranných prvků proti padělání v případě provedení ve formě plastových karet jsou hologramy.
Dále je výhodné, když aplikací ochranných prvků proti padělání v případě provedení ve formě kovových mincí je difrakční bezpečností prvek kinegram nebo elektronický RFID čip.
Dále je výhodné, když unikátní alfanumerický identifikátor je proveden ve formě chráněného prvku, jako je přelakování iridiscentním lakem, jako je děrování nebo jako opticky variabilní prvek.
Dále je výhodné, když pole pro umístění prvního autorizačního faktoru a pole pro doplnění digitálního podpisu tvoří jedno společné pole.
Dále je výhodné, když na jedné nebo na druhé hlavní rovinné ploše je dále pole pro druhý autorizační faktor vyvedený v tamper-evident režimu.
Dále je výhodné, když kompaktní materiál pro zhotovení fyzického nosiče šifrovacích klíčů je plast a/nebo papír a/nebo kov a/nebo slitiny kovů.
Navržený způsob přenosu šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče a fyzický nosič šifrovacích klíčů pro digitální měnu k provádění tohoto způsobu mají společně tyto následující klíčové výhodné vlastnosti:
1. Jedná se o velmi obtížně padělatelnou fyzickou reprezentaci digitální měny.
- 3 CZ 307164 B6
2. Aktuální držitel je výhradním disponentem digitální měny použité na krytí daného kusu nosiče. Jinými slovy má jistotu, že nikdo z předchozích držitelů, ani subjekt vydavatele nemá možnost krytí zpronevěřit.
3. Pokrýt (vystavit) jej může kdokoli za pomocí běžně dostupné kancelářské a výpočetní techniky a připojení k internetu.
4. Ověřit jej může kdokoli za pomocí běžné dostupné mobilní výpočetní techniky a předem nainstalovaného softwaru, a to i bez připojení k internetu.
5. Ve variantě řešení využívající druhý autorizační faktor vyvedený v tamper-evident režimu může zrušit krytí a vyvést finanční prostředky kdokoli za pomocí běžně dostupné (mobilní) výpočetní techniky a přístupu k internetu, ovšem pouze za současného znehodnocení/evidentního poničení nosiče.
Oproti existujícím fyzickým produktům zaměřeným na uchování zůstatku digitálních měn vynález představuje zásadní kvalitativní posun vpřed, a to především díky bodům 2 a 4.
Při srovnání s běžně dostupnými platebními prostředky, které jsou produktem bank a/nebo států (bankovky, mince, šeky) přináší předložené technické řešení rovněž zásadní inovaci. Běžné dostupné platební prostředky jsou přímo založeny na důvěře (obr. 5) a pokud se vytratí důvěra ve vydavatele, platební prostředek okamžitě ztrácí svoji funkci i hodnotu. Držitel není přímým (faktickým) disponentem příslušného krytí daného platebního prostředku. Jeho postavení vůči vydavateli není rovné a v případě úpadku vydavatele nebo např. měnové reformy zpravidla držitel o hodnotu reprezentovanou těmito substituty zcela přichází.
Technické řešení fyzického nosiče šifrovacích klíčů pro digitální měnu popisuje platební prostředek, který uchovává hodnotu bez ohledu na ekonomický stav vydavatele. Ve variantě, kdy fyzický nosič obsahuje i druhý autorizační faktor vyvedený v tamper-evident režimu dokonce ani úpadek a případná likvidace subjektu vydavatele nemají žádný vliv na hodnotu vystavených nosičů.
Vynalezený fyzický nosič šifrovacích klíčů pro digitální měnu má na rozdíl od zmíněných peněžních substitutů svoji vnitřní hodnotu ekvivalentní zůstatku v digitální měně. Vnitřní hodnota ho připodobňuje např. situaci, kdy je jako platidlo používán přímo drahý kov (zlato, stříbro). Takovéto platidlo, zpravidla mince, má také svoji vnitřní hodnotu, která je nezávislá na subjektu vydavatele.
Předložený vynález umožňuje metamorfózu mezi elektronickou a fyzickou reprezentací peněz provádět v pohodlí domova a bez prostředníka (banky). Stačí mít potřebné množství nekrytých kusů popsaného nosiče a za pomocí běžné kancelářské a výpočetní techniky a připojení k Internetu můžeme změnit elektronickou reprezentaci měny na fyzickou. Ve variantě řešení, kdy fyzický nosič obsahuje i druhý autorizační faktor vyvedený v tamper-evident režimu, je bez prostředníka možná i opačná změna a postačí k ní připojení k Internetu a chytrý mobilní telefon nebo tablet.
Souhrnně lze říci, že absolutní výhodu tohoto vynálezu je, že umožňuje vytvořit fyzický nosič šifrovacích klíčů pro digitální měnu a používat ho k realizaci způsobu přenosu šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování tohoto fyzického nosiče, kdy bude platit, že aktuální držitel je výhradním disponentem krytí digitální měnou.
-4CZ 307164 B6
Objasnění výkresů
Obrázek 1 Páper Wallet (papírová peněženka)
Obrázek 2 BitBilIs
Obrázek 3 Casascius mince
Obrázek 4 Bitcoin Certificates
Obrázek 5 Nepřímá disponibilita krytím
Obrázek 6 Nevýhradní disponibilita krytím
Obrázek 7 Výhradní disponibilita krytím
Obrázek 8 Držitelé vs. disponenti
Obrázek 9 Výhradní disponibilita aktuálního držitele
Obrázek 10 Pouhý vznik fyzické reprezentace
Obrázek 11 Přechod mezi elektronickou a fyzickou reprezentací
Obrázek 12 Tvary nosiče šifrovacích klíčů
Obrázek 13 Mince - lícová strana
Obrázek 14 Mince - rubová strana
Obrázek 15 Bankovka
Obrázek 16 Plastová karta
Obrázek 17 Životní cyklus nosiče šifrovacích klíčů digitální měny
Obrázek 18 Postup vystavení nosiče šifrovacích klíčů
Obrázek 19 Postup ověření nosiče šifrovacích klíčů
Obrázek 20 Postup znehodnocení nosiče šifrovacích klíčů
Příklady uskutečnění vynálezu
Definice základních pojmů
K popisu a vysvětlení činnosti využití fyzického nosiče šifrovacích klíčů pro digitální měnu je potřeba nejprve definovat či ozřejmit některé pojmy. Bitcoin je digitální měna a platební síť, někdy taky označována jako virtuální měna, nebo přesněji jako kryptoměna. Funguje na základě decentralizované P2P sítě počítačových programů s distribuovanou datovou strukturou označovanou jako blockchain a používá asymetrickou kryptografii pro autorizaci transakcí.
Digitálními (krypto)měnami máme v tomto textu na mysli celou rodinu systémů, jako je Bitcoin. Tedy všechny měny a platební sítě fungující jako Bitcoin. měny a platební sítě z něho odvozené, případně měny a platební sítě postavené na stejných principech. Například tedy Litecoin, DogeCoin, PrimeCoin a mnohé další.
Platební prostředek - pokud není uvedeno jinak, tak jde o hmotný předmět vyskytující se v reálném světě sloužící k uchování a transferu hodnoty při platebním styku. Může být označen nominální hodnotou a jednotkou měny. V kontextu tohoto dokumentu se typicky jedná o mince, bankovky, šeky nebo přímo o popsaný vynález.
Fyzický platební styk — úkon, při kterém dojde mezi dvěma subjekty k předání hmotného platebního prostředku o určité nominální hodnotě. Např. zaplacení bankovkou v obchodě.
-5CZ 307164 B6
Fyzický nosič šifrovacích klíčů pro digitální měnu je předmět, jenž je spjat s určitým finančním zůstatkem v platební síti příslušné digitální měny. Je plně legitimní zpravidla pouze tehdy, garantuje-li, že je jediným existujícím nástrojem k manipulaci s příslušným zůstatkem, tzn., že neexistuje více kopií tohoto předmětu se stejným sériovým číslem.
Adresa digitální měny je obdoba čísla bankovního účtu v konvenčním finančním systému.
Veřejný a soukromý (privátní) šifrovací klíč je pár informací, které umožňují realizovat asymetrickou kryptografii.
Tamper-evident je označení pro obecný princip a rodinu technologií, které umožňují detekovat průnik do chráněného prostředí. Jejich cílem není průniku zabránit, jen ho spolehlivě detekovat. Příkladem může být pečeť na dopise, pečetě používané policií pro zajištění dveří nemovitostí, pečetě používané výrobci elektroniky pro detekci neautorizovaného zásahu do zařízení, stírací pole losu atp.
Vydavatel fyzického nosiče šifrovacích klíčů pro digitální měnu je subjekt, který uvádí nosič pod svým jménem/značkou na trh. Může jít o obchodní společnost, banku nebo státní instituci.
Výstavce je uživatel/držitel, který použije nekrytý kus fyzického nosiče šifrovacích klíčů a vystaví jej. Podobně, jako se vystavuje např. šek.
Životní cyklus platebního prostředku
Způsob přenosu šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče s vícefaktorovou autorizací si názorně předvedeme na příkladu životního cyklu platebního prostředku ve formě fyzického nosiče šifrovacích klíčů pro digitální měnu.
Popsaný platební prostředek je na trh distribuován prázdný (nekrytý). Tento stav je na první pohled viditelný, neboť pole 2 pro první autorizační faktor 2A a pole 3 pro digitální podpis 3A jsou prázdná, případné pole 5 pro umístění druhého autorizačního faktoru 5A nepoškozené. V tomto stavu má hodnotu pouze prodejní ceny. Ta může být oproti vyznačené nominální hodnotě zlomková. Nejlepší metaforou pro tento stav je přirovnání k nevyplněnému šeku.
Zákazník může platební prostředek vystavit, neboli pokrýt zůstatkem v digitální měně. Viz oddíl Vystavení fyzického nosiče šifrovacích klíčů. V tento moment nabývá nosič hodnotu odpovídající nominální hodnotě. Vzhledem k tornu, že je nyní doplněna informace prvního autorizačního faktoru 2A a digitální podpis 3 A, nosič je na první pohled odlišitelný od předchozího, prázdného stavu.
V krytém stavu lze s nosičem realizovat platební styk, což vyžaduje provést ověření pravosti a krytí nosiče stranou příjemce. Viz oddíl Ověření fyzického nosiče šifrovacích klíčů.
Platebních styků může nosič absolvovat řadu. Při styku nedochází k žádné modifikaci.
Držitel, který si přeje prostředky krytí uvolnit a nadále s nimi nakládat jen elektronicky, přistoupí ke znehodnocení nosiče. Tento proces je popsán v oddíle Znehodnocení fyzického nosiče šifrovacích klíčů. Tím nosič svůj životní cyklus končí. Použití je v tomto smyslu jednorázové a není možná jeho funkční recyklace. V závislosti na použitém materiálu může být ekologicky zlikvidován. Životní cyklus je ilustrován na stavovém diagramu na obr. 17.
-6CZ 307164 B6
Nutná softwarová infrastruktura
K přechodu od prázdného (nekrytého) do krytého stavu, k ověřování a k přechodu z krytého do znehodnoceného stavu (přesněji řečeno k vyvedení krytí znehodnoceného nosiče šifrovacích klíčů pro digitální měnu) je potřeba pomocná softwarová infrastruktura.
a) SW aplikace pro vystavení fyzického nosiče šifrovacích klíčů.
Jejím úkolem je pomoci zákazníkovi sestavit první autorizační faktor 2A, zkombinovat jej s identifikátorem nosiče a případně dalšími údaji za účelem sestavení výsledné adresy, kam bude složen zůstatek v digitální měně určený pro krytí konkrétního kusu fyzického nosiče šifrovacích klíčů pro digitální měnu. Dále aplikace komunikuje s online službou pro vydávání digitálních podpisů 3A a konečně má za úkol připravit podklady pro vhodnou fyzickou realizaci prvního autorizačního faktoru 2A a digitálního podpisu 3A (např. sestavit tisková data pro dotištění na nosič).
b) Online služba pro vydávání digitálních podpisů 3 A.
Vydavatel nosiče šifrovacích klíčů provozuje prostřednictvím sítě Internet veřejně dostupnou službu pro vydávání digitálních podpisů 3A. V procesu vystavení nosiče na straně zákazníka dochází k automatické komunikaci s touto online službou a po kontrole všech náležitostí (autenticita fyzického nosiče šifrovacích klíčů s konkrétním identifikátorem, skutečná výše krytí, apod.) je vydavatelem vystaven digitální podpis 3A a zaslán sítí Internet zákazníkovi.
c) SW aplikace pro ověření fyzického nosiče šifrovacích klíčů.
Jejím úkolem je pomoci účastníkovi platebního styku ověřit pravost fyzického nosiče šifrovacích klíčů digitální měny a dále ověřit, že je řádně kryt odpovídajícím zůstatkem digitální měny. Může být určena např. pro mobilní zařízení (jako telefon nebo tablet) vybavené fotoaparátem, nebo pro platební terminál obchodníka vybavený čtečkou čárových kódů, apod. Slouží k facilitaci strojového načtení a vyhodnocení příslušných informací z konkrétního kusu fyzického nosiče šifrovacích klíčů v momentu platebního styku.
d) SW aplikace pro vyvedení prostředků digitální měny.
Slouží k načtení prvního a eventuálně dostupného druhého autorizačního faktoru 5A na znehodnoceném nosiči a sestavení příslušné elektronické transakce v síti dané digitální měny za účelem vyvedení prostředků na soukromou adresu držitele. Jediným úkolem je asistence a facilitace při změně formy měny z fyzické zpět na elektronickou.
Distribuce SW vybavení
Lze vycházet z předpokladu, že vydavatel fyzického nosiče šifrovacích klíčů uvolní aplikace pro vystavování, aplikaci pro ověřování i aplikaci pro vyvedení prostředků ve formě open-source veřejně na Internetu, aby dosáhl větší transparentnosti celého řešení a získal případnou zpětnou vazbu od SW odborníků.
Dále lze předpokládat, že se může objevit veřejně nezávislá implementace uvedené funkcionality pocházející od třetí strany s cílem diverzifikace SW infrastruktury. Tato skutečnost vynález nijak neohrozí, naopak, může posílit robustnost celého řešení.
Softwarová infrastruktura není předmětem ochrany průmyslového vlastnictví a neobsahuje žádnou podstatnou invenci. Slouží hlavně k automatizaci a usnadnění operací s fyzickým nosičem šifrovacích klíčů - vykonává vesměs běžné a dobře zdokumentované výpočetní úkony jako jsou
-7CZ 307164 B6 vystavení digitálního podpisu, ověření digitálního podpisu 3A, komunikace s P2P sítí digitální měny atp.
Způsob realizace dvoufaktorové autorizace
Lze použít více způsobů technické realizace. Buď je privátní klíč rozdělen do více částí, neboje k jeho sestavení potřeba více informací (viz princip známý jako Shamir Secret Sharing Scheme (lit. 8)), neboje použita tzv. multisig a/nebo P2SH transakce (lit. 9), která vyžaduje k manipulaci se zůstatkem digitální měny znalost dvou a více privátních klíčů.
Je vhodné podotknout, že kryptografická bezpečnost celého řešení nezávisí na kvalitě prvního autorizačního faktoru 2A vygenerovaného výstavcem. Za předpokladu, že vydavatel garantuje kryptografickou sílu druhého autorizačního faktoru 5A a zavazuje se, že druhý autorizační faktor 5A bude pro každý kus ceniny unikátní a dále za předpokladu, že zřetězeni obou faktorů 2A, 5A bude definováno pouze jedním možným způsobem, pak i v případě, že výstavce použije pro více kusů platebního prostředku stejný první autorizační faktor 2A, případně pokud použije kryptograficky slabou informaci s nízkou mírou entropie, neohrozí to bezpečnost řešení ve smyslu potenciálního útoku třetí stranou.
Způsob realizace digitálního podpisu
Konkrétní schéma digitálního podpisu 3A není pro realizaci vynálezu podstatné. Jeví se jako žádoucí použít digitální podpis 3A založený na asymetrické kryptografii a tzv. Public Key Infrastructure (PKI). Konkrétní algoritmy mohou být např. DSA, ECDSA.
Vystavení fyzického nosiče šifrovacích klíčů
Postup vystavení je vyobrazen na obr. 18. Nejprve si musí zákazník-výstavce opatřit prázdný (nekrytý) kus nosiče šifrovacích klíčů. Dále potřebuje výpočetní techniku s přístupem na Internet a SW aplikaci pro vystavení. Pomocí ní vygeneruje, nebo z jiného zdroje načte první autorizační faktor. Dále z fyzického nosiče šifrovacích klíčů digitální měny načte jeho identifikátor, případně další pomocné informace určené k sestavní adresy krytí. Aplikace odvodí adresu krytí a sdělí ji výstavci. Ten následně na tuto adresu zašle krytí o odpovídající výši (shodné s nominální hodnotou platebního prostředku). Poté požádá prostřednictvím aplikace pro vystavení online službu vydavatele o vystavení digitálního podpisu 3A. Pokud jsou všechny náležitosti splněny (jde o autentický kus platebního prostředku, výše zaslaného krytí odpovídá nominální hodnotě, a další), digitální podpis 3A je udělen. Aplikace pro vystavení jej pak vhodně zkombinuje s prvním autorizačním faktorem 2A a připraví do formátu, který může výstavce použít pro vhodný způsob doplnění na nosič. Např. připraví tiskový podklad pro dotisk.
Jakmile jsou potřebné informace na nosič doplněny, je proces vystavení u konce a vznikl nový řádně krytý fyzický nosič šifrovacích klíčů. Výstavce si jej může pro svoji vlastní kontrolu ověřit, viz níže.
V tuto chvíli výstavce nemůže disponovat prostředky, které na krytí poskytl, jinak, než znehodnocením nosiče (viz níže). Nemůže stejnými prostředky pokrýt jiný kus, nebo s nimi platit v digitální formě v jiném platebním styku. Prostředky jsou pevně vázány na konkrétní kus nosiče a jeho aktuální držitel je výhradním disponentem příslušného krytí v digitální měně.
Ověření fyzického nosiče šifrovacích klíčů
Postup ověření je zobrazen na obr. 19. Ověřitel (zpravidla příjemce fyzického nosiče šifrovacích klíčů) použije softwarovou aplikaci pro ověření. Může ji volně získat ze sítě Internet. V momentě ověřování však již připojen k Internetu být nemusí, a to bez ohledu na počet ověřovaných nosičů. Ověřitel nejprve vizuálně zkontroluje nosič a zjistí, zda není nekrytý (čili zda nejsou pole 2 pro
-8CZ 307164 B6 první autorizační faktor 2A a pole 3 pro digitální podpis 3A prázdná). Pokud se mu dostane do ruky evidentně nekrytý, tj. prázdný kus nosiče, odmítne jej rovnou jako plnění přijmout. Dále pokračuje ve vizuální kontrole a v závislosti na konkrétní realizaci vynálezu kontroluje ochranné prvky, např. v případě papírového provedení vodoznak, hologram atp.
Poté spustí softwarovou aplikaci, načte z nosiče první autorizační faktor 2A a digitální podpis 3A a aplikace mu sdělí, zdaje digitální podpis 3A pravý a ke kterému kusu nosiče a ke které nominální hodnotě se vztahuje. Ověřitel vizuálně zkontroluje, že kus, který drží v ruce skutečně je označen touto nominální hodnotou a opatřen shodným identifikátorem a pokud dojde k závěru o shodě, přijme nosič. Pokud by zjistil rozdíl v identifikátoru nebo nominální hodnotě, nosič odmítne jako plnění přijmout.
Součástí kontroly pomocí softwarové aplikace je i validace prvního autorizačního faktoru 2A. Pokud by kus obsahoval chybný, poškozený nebo zcela neodpovídající první autorizační faktor 2A, aplikace na tuto skutečnost ověřitele upozorní a ověření skončí negativním výsledkem.
Znehodnocení fyzického nosiče šifrovacích klíčů
Postup znehodnocení je zobrazen na obr. 20. V tomto momentě máme na mysli znehodnocení se záměrem převedení odpovídajícího krytí zpět do elektronické podoby. Samozřejmě, že existují široké možnosti, jak prostředek v závislosti na použitém materiálu zničit, např. žárem, chemickými rozpouštědly atp. Pouhé fyzické zničení bez předchozího načtení prvního a eventuálně druhého autorizačního faktoru 2A event. 5A by se však rovnalo kompletnímu nevratnému zničení odpovídajících jednotek digitální měny. (Obdobou je např. spálení platné bankovky). Očekáváme, že většina uživatelů bude vedena racionálními pohnutkami a motivací ke zničení bude právě získání použité digitální měny.
Uživatel načte první autorizační faktor 2A, v případě, že je přítomen i druhý autorizační faktor 5A v tamper-evident režimu, odstraní tamper-evident ochranný prvek tak, aby se dostal k informaci o druhém autorizačním faktoru 5A. V praxi se může jednat o setření stíracího pole, odlepení destrukční samolepky, rozlomení nebo roztržení těla prostředku apod. Následně uživatel použije SW aplikaci pro vyvedení prostředků na svoji soukromou adresu.
Konstrukční podstata navrženého řešení fyzického nosiče
V textu příkladů a připojených obrázcích si nejprve uvedeme základní prvek způsobu přenosu šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče s vícefaktorovou autorizací, tedy konstrukci fyzického nosiče šifrovacích klíčů pro digitální měnu. Ten je tvořen základovým tělesem ve formě plochého rovinného objektu libovolného tvaru, zejména geometrického obrazce, vytvořený z kompaktního materiálu, zejména plastu, papíru či kovů a jejich slitin, přičemž jedna z jeho hlavních rovinných ploch je označena unikátním alfanumerickým identifikátorem 1, přičemž tento fyzický nosič šifrovacích klíčů pro digitální měnu je podle konkrétního provedení opatřen aplikacemi ochranných prvků proti padělání, přičemž na jedné nebo na obou hlavních rovinných plochách jsou pole 2 pro umístění prvního autorizačního faktoru 2A, pole 3 pro doplnění digitálního podpisu 3A, případně dále pole 5 pro umístění druhého autorizačního faktoru 5A vyvedeného v tamper-evident režimu.
Základové těleso ve formě plochého rovinného objektu je s výhodou ve tvaru čtverce, obdélníku nebo kruhu, případně je výhodně ve tvaru standardizovaných platebních karet, mincí nebo bankovek. Na jedné z obou stran základového tělesa je informace 4 o nominální hodnotě a jednotce měny. Na fyzickém nosiči šifrovacích klíčů v případě listinného provedení jsou aplikace ochranných prvků proti padělání, zejména speciální bezpečnostní papír s vodoznakem nebo metalickými proužky, opticky variabilní prvky, použití velmi jemných grafických prvků, tzv. gilošů, irisových barevných přechodů, použití barev s UV nebo IR luminiscencí nebo chemicky reagentních barev či použití nedostupných tiskových metod, v případě provedení ve formě plastových karet aplika-9CZ 307164 B6 ce ochranných prvků proti padělání jsou zejména hologramy a v případě provedení ve formě kovových mincí aplikací ochranných prvků proti padělání je výhodně difrakční bezpečností prvek kinegram nebo elektronický RFID čip. Unikátní alfanumerický identifikátor 1 je vyveden ve formě chráněného prvku, zejména přelakováním iridiscentním lakem, provedením jako děrování nebo jako opticky variabilní prvek.
Jednou z variant řešení je pole 2 pro umístění prvního autorizačního faktoru 2A a pole 3 pro doplnění digitálního podpisu 3 A, která tvoří jedno společné pole.
Technické řešení fyzického nosiče šifrovacích klíčů pro digitální měnu využívá tyto základní stavební kameny: ochranné ceninové prvky, vícefaktorovou autorizaci, digitální podpis a eventuálně tamper-evident vlastnosti.
Předmětem vynálezu je fyzický objekt, který je chráněn proti padělání ochrannými prvky a je identifikován jedinečným alfanumerickým identifikátorem L Zároveň obsahuje pole 2 pro doplnění prvního autorizačního faktoru 2A, který po řádném vystavení nosiče tvoří nejvýše polovinu informace, která je nutná k disponibilitě digitálním krytím, a dále objekt obsahuje pole 3 pro doplnění digitálního podpisu 3A. Doplnění těchto dvou informací se děje až na straně zákazníka, zákazník také poskytne prostředky v digitální měně, které jsou na krytí nosiče potřeba. Dále je výhodné, když objekt fyzického nosiče šifrovacích klíčů obsahuje pole 5 druhého autorizačního faktoru 5A chráněného ochranným prvkem s tamper-evident vlastnostmi, jinými slovy čitelného pouze za současného evidentního znehodnocení/poničení celého objektu.
Podrobný popis věci
Rozměry, hmotnost, materiál a tvar: konkrétní realizace nosiče šifrovacích klíčů pro digitální měnu může teoreticky nabývat libovolných rozměrů, nicméně aby bylo jeho užití pří fyzickém platebním styku mezi osobami praktické a pohodlné, lze předpokládat, že by měly jednotlivé kusy nabývat rozměrů v jednotkách až desítkách centimetrů, přičemž jejich objem by měl být minimalizován, aby byly nenáročné na prostor pro skladování.
Podobně i hmotnost by neměla překročit několik jednotek gramů, neboť manipulace s výrazně hmotnějšími kusy nosičů šifrovacích klíčů by jistě vedla ke snížení ergonomie platebního styku. Teoreticky však nic nebrání výrobě libovolně hmotného kusu nosiče.
Materiál opět není přesně stanoven. Lze však předpokládat použití takového materiálu, který zajistí trvanlivost, rozumnou odolnost proti opotřebení a který bude nabízet přijatelné výrobní náklady i ve velkých množstevních sériích. Typicky se jedná o papír, plast nebo kov.
Ani tvar předmětného vynálezu není nijak určen, lze však předpokládat, že půjde o rovinný (přesněji řečeno plochý) útvar.
Rozměry, hmotnost, materiál ani tvar nejsou pro realizaci vynálezu podstatné, nesmí však bránit použití v textu uvedených klíčových prvků, které fyzický nosič šifrovacích klíčů musí obsahovat.
V tomto textu pracujeme se třemi možnými fyzickými realizacemi, které se rozměry, hmotností, materiálem i tvarem nejvíce podobají existujícím etablovaným platebním prostředkům, jedná se o minci, bankovku a plastovou kartu (obr. 12). Znovu však zdůrazňujeme, že možné realizace předmětného vynálezu nejsou na tyto tři varianty omezeny a teoreticky lze vyrobit i zcela jiné variace materiálů, hmotností, rozměrů a tvarů.
Ochrana proti padělání a napodobení
Nosič šifrovacích klíčů musí maximálně ztížit případné pokusy o padělání. V případě listinného (papírového/polymerového) provedení se použije ceninový tisk, což je souhrnný název pro vý
- 10CZ 307164 B6 robní procesy vedoucí k výrobě a aplikaci nejrůznějších ochranných prvků, které známe např. z bankovkové produkce. Jedná se např. o speciální bezpečnostní papír s vodoznakem a/nebo metalickými proužky, aplikaci tzv. opticky variabilních prvků (hologramy, iridiscentní lak, speciální barvy), použití běžně nedostupných tiskových metod jako je např. hlubotisk nebo vysoce přesný offsetový tisk, použití velmi jemných geometrických grafických prvků (tzv. gilošů), irisových barevných přechodů, barev s UV nebo IR luminiscencí, termochromních barev, chemicky reagentních barev atp. Ochranných prvků a metod existuje velmi mnoho a jejich konkrétní výběr závisí na volbě a výrobních možnostech výrobce platebního prostředku.
Plastové karty lze taktéž vybavit opticky variabilními prvky (hologramy), případně potisknout speciálními barvami, embosovat atd. Kovové mince lze vybavit opticky variabilním prvkem KINEGRAM (lit. 5), nebo elektronickým RF1D čipem (lit. 6).
Rozlišitelnost a jedinečnost
Každý jednotlivý kus nosiče musí být označen jedinečným alfanumerickým identifikátorem E Jedinečnost zajišťuje sám výrobce výběrem vhodné množiny identifikátorů, přičemž množina nemusí tvořit spojitou řadu, naopak se jeví jako výhodné použít dostatečně dlouhé řetězce, které se na první pohled tváří náhodné, např. takto:
4DaFvf3RumoW67B2rXAMdx72VycebHksU KgtbGgaX2ngstNpvyv7LwpHSweVeqGbpM NH9od4H3XQupviN8pRGQ6uteVm 1 qd9KF4, atd.
Takovéto identifikátory, pokud mají dostatečnou délku a poskytují tedy dostatečně velký kombinatorický prostor, v podstatě vylučují, aby seje případný padělatel pokusil odhadnout a vyrobil tak padělky i těch kusů, které nemá k dispozici. Ověření pravosti (viz dále) zahrnuje automatizovanou kontrolu identifikátoru, a padělek s nevyhovujícím, např. vymyšleným, identifikátorem by byl ihned odhalen.
Příklady použití alfanumerických identifikátorů Ijsou na obr. 13, 15 a 16.
Ochrana proti pozměnění identifikátoru
Vzhledem k podstatě vynálezu, kdy se na volném trhu vyskytují jak nekryté (prázdné) kusy nosiče, tak řádně kryté, a tudíž není pravda, že by každý kus ceniny měl za všech okolností hodnotu odpovídající vyznačené nominální hodnotě, je potřeba maximálně ztížit případné snahy o pozměnění identifikátoru, neboť touto cestou by bylo možné z nekrytého kusu vyrobit imitaci kusu krytého. Na konkrétním případě uveďme, že kdyby byl identifikátor vyveden jako obyčejné číslo ze spojité řady a vytištěné běžnou tiskovou technikou, stačilo by útočníkovi opatřit si dva originální nekryté kusy opatřené po sobě jdoucími identifikačními čísly. Jeden by řádně pokryl digitální měnou a vystavil tak platný nosič šifrovacích klíčů, druhý kus by však pozměnil tak, aby se identifikátor shodoval s prvním kusem a dále na něj přenesl i další klíčové prvky (viz v dalším textu), získal by velmi zdařilé falzum. V případě číselného identifikátoru ze spojité řady totiž u dvou po sobě jdoucích čísel stačí pozměnit jedinou (konkrétně koncovou) číslici. Naopak při použití dlouhých alfanumerických identifikátorů 1 z nespojité řady, jak bylo nastíněno výše, by útočník musel pozměnit velmi mnoho znaků, často celý řetězec. Pokud bude identifikátor navíc vyveden jako chráněný prvek, např. přelakováním iridiscentním lakem, vysázením knihtiskem, proveden jako děrování, případně ve formě opticky variabilního prvku, pak bude mít případný útočník pokusy o pozměnění velmi ztížené a nebude tak moci realizovat útok na ceninu metodou pozměnění identifikátoru.
-11CZ 307164 B6
Pole 2 pro doplnění prvního autorizačního faktoru 2A
Na nosiči šifrovacích klíčů pro digitální měnu je umístěno jasně viditelné pole 2 pro doplnění prvního autorizačního faktoru 2A, neboli první části informace, které je potřeba k disponibilitě částkou digitální měny, která je použita ke krytí nosiče. Není podstatné, jakým způsobem je první autorizační faktor 2A připojen: může být na nosič dotištěn, nalepen, ručně dopsán, vyryt, proděrován, vypálen laserem, vybroušen atp.
První autorizační faktor 2A nemusí být chráněn bezpečnostními prvky, pouze musí být zajištěna jeho čitelnost a rozumná míra trvanlivosti a odolnosti pro účely fyzického platebního styku. Pole 2 pro doplnění prvního autorizačního faktoru 2A proto nemusí využívat žádnou speciální technologii.
Prvek je zachycen na obr. 14, 15 a 16.
Pole 3 pro doplnění digitálního podpisu 3A
Na nosič šifrovacích klíčů pro digitální měnu je umístěno jasně viditelné pole 3 pro doplnění digitálního podpisu 3A. Není podstatné, jakým způsobem je digitální podpis 3A připojen: může být na nosič dotištěn, nalepen, ručně dopsán, vyryt, proděrován, vypálen laserem, vybroušen atp.
Digitální podpis 3A nemusí být chráněn bezpečnostními prvky, pouze musí být zajištěna jeho čitelnost a rozumná míra trvanlivosti a odolnosti pro účely fyzického platebního styku. Pole 3 pro doplnění digitálního podpisu 3A proto nemusí využívat žádnou speciální technologii.
Digitálním podpisem 3A se v tomto bodě myslí fyzická reprezentace dat, které vznikly metodou digitálního podpisu. Data mohou být reprezentována v binární, oktalové, desítkové, hexadecimální nebo jiné vhodné soustavě a provedena jako alfanumerický řetězec čitelný pouhým okem, nebo strojově čitelný grafický obrazec (čárový kód, prostorový čárový kód), případně obojí dohromady.
Za určitých okolností může být praktické zkombinovat první autorizační faktor 2A a digitální podpis 3A do jediného pole a zjednodušit tak proces vystavení i proces ověřování nosiče. Tato varianta nosiče šifrovacích klíčů má tedy pouze jedno pole pro doplnění obou informací najednou. Znázorněno na obr. 14a 16.
Druhý autorizační faktor 5A
Druhá část informace chránící krytí digitální měnou je poskytnuta výrobcem nosiče, označujeme ji jako druhý autorizační faktor 5A. V závislosti na tom, zda je druhý autorizační faktor 5A integrován do nosiče, se nabízejí dvě odlišné varianty provedení celého řešení.
a) Výhodné je druhý autorizační faktor 5A začlenit do nosiče ve formě pole chráněného v tamper-evident režimu, neboli tak, aby byla spolehlivě zajištěna detekce průniku, přičemž v tomto případě se průnikem myslí pouhé přečtení druhého autorizačního faktoru. Cílem tedy je, aby druhý autorizační faktor 5A byl na nosiči vyveden tak, že při jeho přečtení dojde k současné viditelné (evidentní) změně příslušného prvku, nebo celého nosiče tak, aby se na první pohled jevil jako znehodnocený. Příkladem může být stírací pole známé z výherních losů, nebo destruktivní nálepka, kterou používají bankovní společnosti pro zaslání PlNu k platebním kartám poštou. Případně lze zapouzdřit druhý autorizační faktor 5A uvnitř v těle platebního prostředku tak, aby k jeho přečtení bylo nutné rozebrání/rozdělení prostředku na dvě části. Tento přístup používá (lit. 7). Důležité je, aby proces pozměnění byl nevratný a aby byl spolehlivý, tzn., nebylo možné jej obejít a informaci získat bez současného evidentního pozměnění/znehodnocení, a to ani sofistikovanými fyzikálními nebo chemickými metodami.
- 12 CZ 307164 B6
Pokud nosič šifrovacích klíčů pro digitální měnu obsahuje druhý autorizační faktor 5A ve formě pole v tamper-evident režimu, není pro zpětnou změnu reprezentace měny z fyzické na elektronickou potřeba žádný prostředník a poslední držitel může prostředky použité ke krytí nosiče vyvést, postačí k tomu chytrý mobilní telefon nebo tablet s příslušným SW vybavením a připojení k Internetu. Zároveň je tato varianta řešení pro výrobce nosiče jak technicky, tak finančně náročnější.
b) Výrobně jednodušší a zároveň levnější může být varianta řešení, která počítá s tím, že druhý autorizační faktor zůstává po celou dobu znám pouze vydavateli nosiče šifrovacích klíčů a není do nosiče integrován. Zároveň se však v této variantě provedení vydavatel stává jediným subjektem, který je schopen z fyzické reprezentace digitální měny ve formě nosiče šifrovacích klíčů udělat zpět elektronickou reprezentaci, neboli vyvést krytí. V praxi to znamená, že pokud se aktuální držitel řádně vystaveného (krytého) nosiče rozhodne změnit reprezentaci měny z fyzické zpět na elektronickou, musí nosič doručit zpět vydavateli a od něj pak obdrží příslušné prostředky. Zároveň vydavatel musí garantovat, že při zpětvzetí nosiče dojde i k jeho definitivnímu zničení.
Nutnost návratu nosiče k vydavateli za účelem zrušení krytí činí tento model logisticky i procesně náročnější a činí z vydavatele centrální bod pro potenciální útoky padělatelů, odpadají však náklady na tamper-evident technologie, což může výrobu fyzického nosiče šifrovacích klíčů výrazně zlevnit.
Nominální hodnota
Nosič šifrovacích klíčů pro digitální měnu v krytém stavu by měl vždy obsahovat jasně čitelnou informaci 4 o nominální hodnotě a jednotkách měny, případně název měny samotné.
Nosič může být s touto informací již vyroben a dodán na trh v několika různých nominálních hodnotách, nebo lze nechat volbu nominální hodnoty na výstavci (podobně, jako je tomu u šeků). V takovém případě musí nosič disponovat adekvátním polem pro doplnění této informace (obr. 16).
Rozmístění prvků
Prvky jsou v rámci nosiče šifrovacích klíčů pro digitální měnu rozmístěny v souladu s ergonomií použití, přičemž je zohledněn především postup pro ověřování nosiče jakožto předpokládaná nejčastější činnost, která je s nosičem prováděna. Sekundárně jsou vzaty do úvahy i postupy vystavení a znehodnocení. Teoreticky však na konkrétním rozmístění prvků nezáleží a podstatu předloženého technického řešení to nijak neovlivní. Papírová forma (obr. 15) by tak např. nemusela mít všechny prvky na lícové straně, ale obě pole pro dotisk by bylo možno přesunout na rubovou stranu. Úprav se nabízí celá řada.
Vlastnosti fyzického nosiče šifrovacích klíčů a způsob přenosu šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče s vícefaktorovou autorizací - shrnutí inovace
Navržený nosič šifrovacích klíčů pro digitální měnu má následující klíčové vlastnosti:
1. Jedná se o velmi obtížně padělatelnou fyzickou reprezentaci digitální měny.
2. Aktuální držitel je výhradním disponentem digitální měny použité na krytí daného kusu nosiče. Jinými slovy má jistotu, že nikdo z předchozích držitelů, ani subjekt vydavatele nemá možnost krytí zpronevěřit.
3. Pokrýt (vystavit) jej může kdokoli za pomocí běžně dostupné kancelářské a výpočetní techniky a připojení k internetu.
- 13 CZ 307164 B6
4. Ověřit jej může kdokoli za pomocí běžné dostupné mobilní výpočetní techniky a předem nainstalovaného softwaru, a to i bez připojení k internetu.
5. Ve variantě řešení využívající druhý autorizační faktor 5A vyvedený v tamper-evident režimu může zrušit krytí a vyvést finanční prostředky kdokoli za pomocí běžně dostupné (mobilní) výpočetní techniky a přístupu k internetu, ovšem pouze za současného znehodnocení/evidentního poničení nosiče.
Oproti existující fyzickým produktům zaměřeným na uchování zůstatku digitálních měn představuje předložené technické řešení zásadní kvalitativní posun vpřed, a to především díky bodům 2 a 4 této kapitoly.
Při srovnání s běžně dostupnými platebními prostředky, které jsou produktem bank a/nebo států (bankovky, mince, šeky) přináší předložené technické řešení rovněž zásadní inovaci. Běžné dostupné platební prostředky jsou přímo založeny na důvěře (viz obr. 5) a pokud se vytratí důvěra ve vydavatele, platební prostředek okamžitě ztrácí svoji funkci i hodnotu. Držitel není přímým (faktickým) disponentem příslušného krytí daného platebního prostředku. Jeho postavení vůči vydavateli není rovné a v případě úpadku vydavatele nebo např. měnové reformy zpravidla držitel o hodnotu reprezentovanou těmito substituty zcela přichází.
Naproti tomu předkládané technické řešení popisuje platební prostředek, který uchovává hodnotu bez ohledu na ekonomický stav vydavatele. Ve variantě, kdy fyzický nosič obsahuje i druhý autorizační faktor 5A vyvedený v tamper-evident režimu, dokonce ani úpadek a případná likvidace subjektu vydavatele nemají žádný vliv na hodnotu vystavených nosičů šifrovacích klíčů pro digitální měnu jakožto platebních prostředků. Ty i nadále plní svoji funkci uchovatele hodnoty a facilitátora platebního styku.
Tento nosič šifrovacích klíčů pro digitální měnu má na rozdíl od zmíněných peněžních substitutů svoji vnitřní hodnotu ekvivalentní zůstatku v digitální měně. Vnitřní hodnota ho připodobňuje např. situaci, kdy je jako platidlo používán přímo drahý kov (zlato, stříbro). Takovéto platidlo, zpravidla mince, má také svoji vnitřní hodnotu, která je nezávislá na subjektu vydavatele.
Řešení nosiče šifrovacích klíčů pro digitální měnu jako platebního prostředku si ponechává výhody shodné s běžnými moderními fyzickými platebními prostředky - nízkou váhu a malou velikost. Bankovky byly zavedeny mj. proto, že manipulace s větším množstvím fyzického zlata se jevila nepraktická. Stejně tak vynalezený nosič šifrovacích klíčů představuje nástroj pro usnadnění platebního styku osobám, pro něž je manipulace s digitální měnou ve své nativní elektronické podobě nepraktická. Zároveň si však zachovává svoji vnitřní hodnotu, takže se nejedná o substitut, ale spíše o fyzickou obálku pro elektronickou měnu.
Na navržené řešení se lze dívat jako na nástroj pro metamorfózu digitální měny z elektronického prostředí do fyzického prostředí a zpět (obr. 11). Přičemž je důležitý ten fakt, že v momentě, kdy měna přejde do fyzického světa, nadále neexistuje nikdo, kdo by s ní mohl disponovat v původním elektronickém světě. Takto je možné jinak popsat zmíněný princip výhradní disponibility aktuálního držitele. Doposud existující fyzické produkty týkající se digitálních měn totiž používají schéma z obr. 6, kdy v momentě vystavení prostředku existují dva disponenti, a to vydavatel a držitel a může tak kdykoli v budoucnosti dojít k situaci znázorněné na obr. 10, tedy že elektronický disponent s finančními prostředky dále nakládá a fyzický disponent při pokusu o znehodnocení předmětu a vyvedení krytí zpět do elektronického prostředí zjistí, že již skutečným disponentem není a že byl okraden.
Metamorfózu mezi elektronickou a fyzickou reprezentací peněz běžně provádíme, když neseme do banky/bankomatu hotovost a vložíme ji na účet, nebo naopak když v bance/bankomatu uskutečníme výběr z účtu a odneseme si hotovost.
- 14 CZ 307164 B6
Předložené řešení umožňuje tuto metamorfózu provádět v pohodlí domova a bez prostředníka (banky). Stačí mít potřebné množství nekrytých kusů popsaného nosiče šifrovacích klíčů pro digitální měnu a za pomocí běžné kancelářské a výpočetní techniky a připojení k internetu můžeme změnit elektronickou reprezentaci měny na fyzickou. Ve variantě řešení, kdy fyzický nosič obsahuje i druhý autorizační faktor 5A vyvedený v tamper-evident režimu, je možná i opačná změna a postačí k ní připojení k Internetu a chytrý mobilní telefon nebo tablet.
Předložené řešení zároveň nepostrádá sekundární funkci bezpečného offline úložiště digitální měny, čili jím lze nahradit i papírové peněženky a jiné formy zálohy privátních klíčů. I v případě, že není použit k platebnímu styku, tedy zůstává jeho funkce uchovatele hodnoty.
Varianty řešení (1) Řešení fyzického nosiče šifrovacích klíčů pro digitální měnu má smysl i bez části s digitálním podpisem 3 A, a to v situaci, kdy pouze příjemce platebního prostředkuje vybaven internetovým připojením a plátce nikoli. Touto situací může být např. nákup v kamenném obchodě. Příjemce může vlastnit terminál připojený k Internetu a pomocí něj ověřovat krytí jednotlivých kusů platebního prostředku přímo online.
(2) Za určitých okolností může být výhodné ponechat druhý autorizační faktor 5A u vydavatele, ale na ceninu přesto v tamper-evident režimu integrovat jisté tajné heslo, které ve fázi rušení krytí prokáže na dálku, že komunikující strana je skutečným držitelem platebního prostředku. Takto upravený model tedy vyžaduje spolupráci vydavatele i pro zrušení krytí, ale může se odehrát na dálku bez fyzického kontaktu vydavatele s platebním prostředkem. Motivací pro realizaci této úpravy může být více, jednou z nich je redukce velikosti informace chráněné v tamperevident režimu. Např. pokud výrobní cena a/nebo zranitelnost roste s rozsahem chráněné informace a celý kryptograficky silný druhý autorizační faktor 5 A by bylo obtížné takto integrovat.
(3) Krytí vystavovaného prostředku může teoreticky poskytnout i třetí strana. Výstavce ji musí v průběhu vystavení informovat, na jakou adresu prostředky deponovat a poté získat identifikátor příslušné transakce. Krytí může také poskytnout sám vydavatel, neboť to v určitých případech může zrychlit proces vystavení, resp. proces vystavení digitálního podpisu 3A. U této modifikace modelu se vychází z předpokladu, že výstavce dříve deponoval u vydavatele určitý finanční obnos a následně z něho při vystavování jednotlivých kusů platebního prostředku čerpá, jde tedy o jistou formu úschovy finančních prostředků.
(4) Ochranu proti padělání nosiče šifrovacích klíčů pro digitální měnu by bylo teoreticky možné výrazně vylepšit použitím technologie označované jako Physical Unclonable Function (PUF), což je v současnosti používaný souhrnný název pro způsoby, jak vyrobit fyzický objekt, který nelze zkopírovat, duplikovat, nebo funkčně napodobit (lit. 10, 11, 12, 13), a to ani s použitím nej pokročilejších fyzikálních a chemických metod. Unikátních vlastností se dosahuje výrobou elektronického zařízení s jedinečnými elektromagnetickými vlastnostmi, které pramení z uspořádání molekul a atomů a je proto technicky nemožné vyrobit identickou kopii. V praxi by to znamenalo vybavit nosič šifrovacích klíčů pro digitální měnu elektronickým čipem s implementací PUF a nahradit jím jedinečný alfanumerický identifikátor i popsaný v předchozím textu. V této variantě by se zároveň nabízelo realizovat připojení prvního autorizačního faktoru 2A a digitálního podpisu 3A výstavcem rovněž v elektronické formě, zabudovaný čip by mohl disponovat přepisovatelnou pamětí. Vyšší ochrana prostředku proti padělání by byla vykoupena vyššími nároky na vybavení ověřitele, neboť ten by musel disponovat pokročilejším zařízením pro komunikaci s elektronikou zabudovanou do nosiče šifrovacích klíčů pro digitální měnu. Výsledný produkt proto nebyl tak univerzálně použitelný. Zároveň by vyvstala celá řada dalších otázek a problémů souvisejících s implementací, neboť z oblasti kontaktních a bezkontaktních platebních karet vybavených čipem je známo, že množství potenciálních útoků a zranitelností je velké.
- is CZ 307164 B6
Průmyslová využitelnost
Způsob přenosu šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče s vícefaktorovou autorizací a fyzický nosič šifrovacích klíčů pro digitální měnu k provádění tohoto způsobu má uplatnění v oblasti uchování a transferu hodnoty při platebním styku.
V textu použitá literatura či jiné zdroje informací
Lit. I. Bitaddress. [Online] https://www.bitaddress.org.
Lit. 2. BitcoinPaperwallet.com. [Online] https://bitcoinpaperwallet.com/.
Lit. 3. Wallet Generátor. [Online] https://walletgenerator.net·
Lit. 4. BIP 38: Passphrase-protected přiváté key. [Online] https://github.com/bitcoin/bips/blob/master/bip-0038.iriediawiki.
Lit. 5. OVD Kinegram AG. [Online] http://www.kinegram.com/.
Lit. 6. Soheil Hamedani, Gregor Innitzer. Coin having integrated rfid identification device and method forthe production thereof. US 20120055996 3 8, 2012.
Lit. 7. Swiss Bitcoin Certificates. [Online] https://www.bitcoinsuisse.ch/en/about-certificates/.
Lit. 8. Shamir, Adi. How to share a secret. Communications of the ACM.
1979, Sv. 22.
Lit. 9. BIP 16: Pay to Script Hash. [Online] https://github.com/bitcoin/bips/blob/master/bip-OOI6.mediawiki.
Lit. 10. Christoph, Bdhm a Maximilian, Hofer. Physical Unclonable
Functions in Theory and Practice. místo neznámé : Springer, 2012.
Lit. 11. Pappu, R., a další. Physical onc-way functions. Science. 2002, 297.
Lit. 12. Naccache David, Frémanteau Patrice. Unforgeable identification device, identification device readerand method of identification. EP0583709 1992.
Lit. 13. Roel, Maes. Physically Unclonable Functions: Constructions, Properties and Applications, místo neznámé : Arenberg Doctoral Schooi of Science, Engíneering & Technology, 2012.
Lit. 14. Feigelson, Douglas. Creating and usingdigital currency. US 2013/0 166 455 6 27, 2013.
Claims (16)
1. Způsob přenosu šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče s vícefaktorovou autorizací, vyznačující se tím, že na trhu distribuovaný nosič v prázdném stavu, k němuž náleží druhý autorizační faktor (5A) bezpečně uložený u výrobce nebo integrovaný do nosiče ve formě pole v tamper-evident režimu, je výstavcem pomocí SW aplikace pro vystavení nosiče načten a na základě výstavcem vygenerovaného prvního autorizačního faktoru (2A) a identifikátoru nosiče je odvozena a sdělena výstavci adresa pro zaslání zůstatku digitální měny o odpovídající výši shodné s nominální hodnotou nosiče, načež prostřednictvím online služby pro vydávání digitálního podpisu (3A) je na požádání při splnění všech požadovaných náležitostí o autentičnosti kusu nosiče a výši zaslaného zůstatku digitální měny odpovídající nominální hodnotě nosiče, udělen digitální podpis (3A), který SW aplikace pro vystavení nosiče zkombinuje s prvním autorizačním faktorem (2A) a tato data jsou výstavcem doplněna potisknutím, popsáním nebo polepením, čímž je nosič uveden do aktivního stavu a může být předán dalšímu držiteli, a to i opakovaně, přičemž příjemce provede
- 16 CZ 307164 B6 vizuální kontrolu a ověří nosič za použití SW aplikace pro ověření nosiče, ověří výši zůstatku digitální měny, poté je touto SW aplikací ověřena po načtení prvního autorizačního faktoru (2A) a digitálního podpisu (3A) pravost digitálního podpisu (3A), provede se validace prvního autorizačního faktoru (2A) a příjemce porovná digitálně podepsané údaje s údaji viditelnými na nosiči, načež jsou z tohoto nového řádně vystaveného fyzického nosiče v aktivním stavu příjemcem pomocí SW aplikace pro vyvedení prostředků digitální měny načteny všechny na nosiči dostupné autorizační faktory (2A a/nebo 5A) a sestavena a autorizována elektronická transakce v síti dané digitální měny pro vyvedení prostředků v elektronické podobě na soukromou adresu příjemce, přičemž výsledkem je přenos šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče s vícefaktorovou autorizací a tedy uskutečnění platebního styku digitální měnou mezi výstavcem a posledním příjemcem a součástí výsledku je dále nosič ve viditelně znehodnoceném stavu.
2. Způsob přenosu šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče s odpovídajícím zůstatkem digitální měny s vícefaktorovou autorizací podle nároku 1, vyznačující se tím, že posledním příjemcem, který provede vyvedení prostředků digitální měny a znehodnocení nosiče je jeho původní výrobce nebo vydavatel, přičemž k sestavení a autorizaci transakce v digitální měně využije další autorizační faktory, které nejsou na nosiči uvedeny a jsou známy pouze jemu.
3. Způsob přenosu šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče s odpovídajícím zůstatkem digitální měny s vícefaktorovou autorizací podle nároku 1, vyznačující se tím, že SW aplikace pro vystavení nosiče, SW aplikace pro ověření nosiče a SW aplikace pro vyvedení prostředků digitální měny jsou aplikace ve formě open-source veřejně přístupné na internetové síti.
4. Způsob přenosu šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče s odpovídajícím zůstatkem digitální měny s vícefaktorovou autorizací podle nároku 1 nebo 2, vyznačující se tím, že SW aplikace pro vystavení nosiče, SW aplikace pro ověření nosiče a SW aplikace pro vyvedení prostředků digitální měny tvoří jednu SW aplikaci.
5. Fyzický nosič šifrovacích klíčů pro digitální měnu pro realizaci způsobu přenosu šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče uvedeného v nároku 1, vyznačující se tím, že je tvořen základovým tělesem ve formě plochého rovinného objektu libovolného tvaru vytvořeným z kompaktního materiálu, přičemž jedna z jeho hlavních rovinných ploch je označena unikátním alfanumerickým identifikátorem (1), přičemž fyzický nosič je podle konkrétního provedení opatřen aplikacemi ochranných prvků proti padělání, přičemž na jedné nebo na obou hlavních rovinných plochách jsou dále pole (2) pro umístění prvního autorizačního faktoru (2A) a dále pole (3) pro doplnění digitálního podpisu (3A).
6. Fyzický nosič šifrovacích klíčů pro digitální měnu podle nároku 5, vyznačující se tím, že základová tělesa ve formě plochého rovinného objektu jsou ve tvaru geometrického obrazce.
7. Fyzický nosič šifrovacích klíčů pro digitální měnu podle nároku 6, vyznačující se tím, že základové těleso ve formě plochého rovinného objektu ve tvaru geometrického obrazce je ve tvaru čtverce, obdélníku nebo kruhu.
8. Fyzický nosič šifrovacích klíčů pro digitální měnu podle nároku 5 nebo 6, vyznačující se t í m , že je ve tvaru standardizovaných platebních karet, mincí nebo bankovek.
9. Fyzický nosič šifrovacích klíčů pro digitální měnu podle nároku 5, vyznačující se tím, že na jedné zobou stran je opatřen informací (4) o nominální hodnotě a jednotce měny.
- 17 CZ 307164 B6
10. Fyzický nosič šifrovacích klíčů pro digitální měnu podle nároku 5, vyznačující se tí m , že aplikace ochranných prvků proti padělání v případě listinného provedení jsou bezpečnostní papír s vodoznakem nebo metalickými proužky, opticky variabilní prvky, velmi jemné grafické prvky, tzv. giloše, irisové barevné přechody, barvy s UV nebo IR luminiscencí nebo chemicky reagentní barvy.
11. Fyzický nosič šifrovacích klíčů pro digitální měnu podle nároku 5, vyznačující se tím, že aplikací ochranných prvků proti padělání v případě provedení ve formě plastových karet jsou hologramy.
12. Fyzický nosič šifrovacích klíčů pro digitální měnu podle nároku 5, vyznačující se tím, že aplikací ochranných prvků proti padělání v případě provedení ve formě kovových mincí je difrakční bezpečností prvek kinegram nebo elektronický RFID čip.
13. Fyzický nosič šifrovacích klíčů pro digitální měnu podle nároku 5, vyznačující se tím, že unikátní alfanumerický identifikátor (1) je proveden ve formě chráněného prvku, jako je přelakování iridiscentním lakem nebo děrování nebo jako opticky variabilní prvek.
14. Fyzický nosič šifrovacích klíčů pro digitální měnu podle nároku 5, vyznačující se tím, že pole (2) pro umístění prvního autorizačního faktoru (2A) a pole (3) pro doplnění digitálního podpisu (3 A) tvoří jedno společné pole.
15. Fyzický nosič šifrovacích klíčů pro digitální měnu podle nároku 5, vyznačující se tím, že na jedné nebo na druhé hlavní rovinné ploše je dále pole (5) pro druhý autorizační faktor (5A) vyvedený v tamper-evident režimu.
16. Fyzický nosič šifrovacích klíčů pro digitální měnu podle nároku 5, vyznačující se tím, že kompaktní materiál pro zhotovení fyzického nosiče šifrovacích klíčů je plast a/nebo papír a/nebo kov a/nebo slitiny kovů.
Priority Applications (8)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CZ2015-562A CZ307164B6 (cs) | 2015-08-20 | 2015-08-20 | Způsob přenosu šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče s vícefaktorovou autorizací a fyzický nosič šifrovacích klíčů pro digitální měnu k provádění tohoto způsobu |
| CN201680058894.7A CN108141351A (zh) | 2015-08-20 | 2016-08-19 | 通过具有多因素鉴权的物理介质的发行、证实以及减值的处理的数字货币加密密钥的转移以及用于实施该转移技术的用于数字货币的加密密钥的物理介质 |
| PCT/CZ2016/000094 WO2017028828A1 (en) | 2015-08-20 | 2016-08-19 | The transfer of digital currency encryption keys through the process of issuance, validation and devaluation of physical medium with multi-factor authorization, and the physical medium of encryption keys for digital currency to conduct this transfer technology |
| ES16769847T ES2935369T3 (es) | 2015-08-20 | 2016-08-19 | Transferencia de claves de cifrado de moneda digital a través del proceso de emisión, validación y devaluación de medio físico con autorización multifactorial, y el medio físico de claves de cifrado de moneda digital para realizar esta tecnología de transferencia |
| US15/752,983 US11093910B2 (en) | 2015-08-20 | 2016-08-19 | Transfer of digital currency encryption keys through the process of issuance, validation and devaluation of physical medium with multi-factor authorization, and the physical medium of encryption keys for digital currency to conduct this transfer technology |
| PL16769847.1T PL3350953T3 (pl) | 2015-08-20 | 2016-08-19 | Przekazywanie kluczy szyfrujących walutę cyfrową poprzez proces wydawania, zatwierdzania i dewaluacji nośnika fizycznego z autoryzacją wieloskładnikową, oraz nośnik fizyczny kluczy szyfrujących dla waluty cyfrowej do realizacji tej technologii przekazywania |
| EP16769847.1A EP3350953B1 (en) | 2015-08-20 | 2016-08-19 | The transfer of digital currency encryption keys through the process of issuance, validation and devaluation of physical medium with multi-factor authorization, and the physical medium of encryption keys for digital currency to conduct this transfer technology |
| US17/225,770 US20210224760A1 (en) | 2015-08-20 | 2021-04-08 | Transfer of digital currency encryption keys through the process of issuance, validation and devaluation of physical medium with multi-factor authorization, and the physical medium of encryption keys for digital currency to conduct this transfer technology |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CZ2015-562A CZ307164B6 (cs) | 2015-08-20 | 2015-08-20 | Způsob přenosu šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče s vícefaktorovou autorizací a fyzický nosič šifrovacích klíčů pro digitální měnu k provádění tohoto způsobu |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CZ2015562A3 CZ2015562A3 (cs) | 2017-04-26 |
| CZ307164B6 true CZ307164B6 (cs) | 2018-02-14 |
Family
ID=56979297
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CZ2015-562A CZ307164B6 (cs) | 2015-08-20 | 2015-08-20 | Způsob přenosu šifrovacích klíčů digitální měny na základě postupu vystavování, ověřování a znehodnocování fyzického nosiče s vícefaktorovou autorizací a fyzický nosič šifrovacích klíčů pro digitální měnu k provádění tohoto způsobu |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US11093910B2 (cs) |
| EP (1) | EP3350953B1 (cs) |
| CN (1) | CN108141351A (cs) |
| CZ (1) | CZ307164B6 (cs) |
| ES (1) | ES2935369T3 (cs) |
| PL (1) | PL3350953T3 (cs) |
| WO (1) | WO2017028828A1 (cs) |
Families Citing this family (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10521776B2 (en) * | 2002-10-01 | 2019-12-31 | Andrew H B Zhou | UN currency (virtual payment cards) issued by central bank or other issuer for mobile and wearable devices |
| US10521777B2 (en) * | 2002-10-01 | 2019-12-31 | World Award Foundation Inc, Ab Stable Group Llc, Mobile Pay, Inc | Crypto digital currency (virtual payment cards) issued by central bank or other issuer for mobile and wearable devices |
| US10621581B2 (en) | 2016-06-11 | 2020-04-14 | Apple Inc. | User interface for transactions |
| US9842330B1 (en) | 2016-09-06 | 2017-12-12 | Apple Inc. | User interfaces for stored-value accounts |
| US10762479B2 (en) * | 2017-04-05 | 2020-09-01 | Samsung Sds Co., Ltd. | Method and system for processing blockchain-based real-time transaction |
| KR102372228B1 (ko) | 2017-05-16 | 2022-03-08 | 애플 인크. | 피어 투 피어 전송들을 위한 사용자 인터페이스들 |
| US11221744B2 (en) * | 2017-05-16 | 2022-01-11 | Apple Inc. | User interfaces for peer-to-peer transfers |
| US10217037B1 (en) * | 2017-09-21 | 2019-02-26 | Decentral Inc. | Systems, methods and devices to facilitate secure purchases of cryptocurrencies |
| CN107623569A (zh) * | 2017-09-30 | 2018-01-23 | 矩阵元技术(深圳)有限公司 | 基于秘密共享技术的区块链密钥托管和恢复方法、装置 |
| LU100497B1 (fr) * | 2017-10-27 | 2019-05-08 | Kayan Yves Laurent | Méthode et système d'inscription sécurisé de clés cryptographiques sur un support physique pour clés cryptographiques, et support physique produit |
| US20190180273A1 (en) * | 2018-02-20 | 2019-06-13 | Intercontinental Exchange Holdings, Inc. | Offline crypto asset custodian |
| US10826896B2 (en) | 2018-03-27 | 2020-11-03 | Bank Of America Corporation | Enhanced biometric data and systems for processing events using enhanced biometric data |
| US10796016B2 (en) * | 2018-03-28 | 2020-10-06 | Visa International Service Association | Untethered resource distribution and management |
| US11100498B2 (en) | 2018-06-03 | 2021-08-24 | Apple Inc. | User interfaces for transfer accounts |
| CN112561537A (zh) | 2018-06-03 | 2021-03-26 | 苹果公司 | 用于转账账户的用户界面 |
| EP3594011A1 (en) | 2018-07-11 | 2020-01-15 | Youniqx Identity AG | Secure cold storage medium |
| US11250466B2 (en) | 2018-07-30 | 2022-02-15 | Hewlett Packard Enterprise Development Lp | Systems and methods for using secured representations of user, asset, and location distributed ledger addresses to prove user custody of assets at a location and time |
| US11270403B2 (en) * | 2018-07-30 | 2022-03-08 | Hewlett Packard Enterprise Development Lp | Systems and methods of obtaining verifiable image of entity by embedding secured representation of entity's distributed ledger address in image |
| US11356443B2 (en) | 2018-07-30 | 2022-06-07 | Hewlett Packard Enterprise Development Lp | Systems and methods for associating a user claim proven using a distributed ledger identity with a centralized identity of the user |
| US11488160B2 (en) | 2018-07-30 | 2022-11-01 | Hewlett Packard Enterprise Development Lp | Systems and methods for using captured time series of secured representations of distributed ledger addresses and smart contract deployed on distributed ledger network to prove compliance |
| US11403674B2 (en) | 2018-07-30 | 2022-08-02 | Hewlett Packard Enterprise Development Lp | Systems and methods for capturing time series dataset over time that includes secured representations of distributed ledger addresses |
| US11184175B2 (en) | 2018-07-30 | 2021-11-23 | Hewlett Packard Enterprise Development Lp | Systems and methods for using secured representations of location and user distributed ledger addresses to prove user presence at a location and time |
| US11233641B2 (en) | 2018-07-31 | 2022-01-25 | Hewlett Packard Enterprise Development Lp | Systems and methods for using distributed attestation to verify claim of attestation holder |
| US11271908B2 (en) | 2018-07-31 | 2022-03-08 | Hewlett Packard Enterprise Development Lp | Systems and methods for hiding identity of transacting party in distributed ledger transaction by hashing distributed ledger transaction ID using secured representation of distributed ledger address of transacting party as a key |
| US11488161B2 (en) | 2018-07-31 | 2022-11-01 | Hewlett Packard Enterprise Development Lp | Systems and methods for providing transaction provenance of off-chain transactions using distributed ledger transactions with secured representations of distributed ledger addresses of transacting parties |
| US11487741B2 (en) * | 2018-08-07 | 2022-11-01 | International Business Machines Corporation | Preservation of uniqueness and integrity of a digital asset |
| US11240000B2 (en) * | 2018-08-07 | 2022-02-01 | International Business Machines Corporation | Preservation of uniqueness and integrity of a digital asset |
| US11316668B2 (en) | 2018-11-16 | 2022-04-26 | Safetech Bv | Methods and systems for cryptographic private key management for secure multiparty storage and transfer of information |
| US20200160331A1 (en) * | 2018-11-21 | 2020-05-21 | International Business Machines Corporation | System and method for facilitating safe handling of a physical medium of financial exchange |
| US11068888B1 (en) * | 2019-02-06 | 2021-07-20 | Countia, LLC. | Value-transfer payment system |
| US10896412B2 (en) * | 2019-03-12 | 2021-01-19 | Airtime Network, Inc. | Trustless physical cryptocurrency |
| US11328352B2 (en) | 2019-03-24 | 2022-05-10 | Apple Inc. | User interfaces for managing an account |
| US11128458B2 (en) * | 2019-07-05 | 2021-09-21 | Ballet Global Inc. | Tamper-evident verification of an article of manufacture |
| DE102020115035A1 (de) * | 2020-06-05 | 2021-12-09 | Bundesdruckerei Gmbh | Blockchain gestützte Banknote |
| CN112711742B (zh) * | 2020-11-23 | 2023-06-06 | 中国联合网络通信集团有限公司 | 数字货币防伪方法和装置 |
| CN116530051A (zh) * | 2020-12-02 | 2023-08-01 | 巴斯夫欧洲公司 | 用于物理不可克隆加密系统的密钥分发 |
| US11921992B2 (en) | 2021-05-14 | 2024-03-05 | Apple Inc. | User interfaces related to time |
| WO2022253424A1 (de) * | 2021-06-02 | 2022-12-08 | FATIH, Selahattin | Transaktionssystem für dezentral in einem rechnernetzwerk gespeicherte kryptographische vermögenswerte |
| US11784956B2 (en) | 2021-09-20 | 2023-10-10 | Apple Inc. | Requests to add assets to an asset account |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2369915A (en) * | 2000-12-11 | 2002-06-12 | En Squared Ltd | Public key encryption |
| US6557759B1 (en) * | 1999-02-17 | 2003-05-06 | Oleg Anatolievich Zolotarev | Method enabling a purchaser to ask for the execution of an obligation related to a card and enabling an emitter to recognize said obligation |
| CN1549575A (zh) * | 2003-05-23 | 2004-11-24 | 全球线上股份有限公司 | 移动付费的方法 |
| WO2010028266A1 (en) * | 2008-09-04 | 2010-03-11 | Metabank | System, program product and methods for retail activation and reload associated with partial authorization transactions |
| WO2013115665A1 (en) * | 2012-01-31 | 2013-08-08 | QUADRA GRAPHOC d.o.o. | Hybrid voucher |
| CN103617531A (zh) * | 2013-12-16 | 2014-03-05 | 信雅达系统工程股份有限公司 | 基于可信二维码的安全支付方法和装置 |
| CN103927656A (zh) * | 2014-05-05 | 2014-07-16 | 宋骊平 | 一种内嵌固定收款地址的比特币终端钱包及其比特币支付方法 |
| WO2014145708A1 (en) * | 2013-03-15 | 2014-09-18 | Visa International Service Association | Snap mobile security apparatuses, methods and systems |
| CN104680376A (zh) * | 2015-03-13 | 2015-06-03 | 中国工商银行股份有限公司 | 一种交易信息验证方法及装置 |
| EP2975570A1 (de) * | 2014-07-17 | 2016-01-20 | draglet GmbH | Verfahren und eine Vorrichtung zur Absicherung von Zugriffen auf Wallets in denen Kryptowährungen abgelegt sind |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0583709B1 (en) | 1992-08-17 | 1999-05-06 | THOMSON multimedia | Unforgeable identification device, identification device reader and method of identification |
| US7346575B1 (en) * | 2002-01-07 | 2008-03-18 | First Data Corporation | Systems and methods for selectively delaying financial transactions |
| ES2794076T3 (es) * | 2005-05-18 | 2020-11-17 | Visual Physics Llc | Sistema de presentación de imágenes y de seguridad micro-óptico |
| EP1969525A1 (en) * | 2005-12-23 | 2008-09-17 | Ingenia Holdings (UK)Limited | Optical authentication |
| DE102009015579A1 (de) | 2009-03-30 | 2010-10-07 | Soheil Hamedani | Münze mit integrierter RFID-Identifiziervorrichtung und Verfahren zu dessen Herstellung |
| WO2011046770A1 (en) * | 2009-10-14 | 2011-04-21 | Lockheed Martin Corporation | Serviceable conformal em shield |
| US20150310497A1 (en) * | 2009-12-17 | 2015-10-29 | David Valin | Method and process for registration, creation and management of micro shares of real or intangible properties and advertisements in a network system |
| US20130166455A1 (en) | 2011-12-23 | 2013-06-27 | Douglas Feigelson | Creating and using digital currency |
| US9818109B2 (en) * | 2012-08-16 | 2017-11-14 | Danny Loh | User generated autonomous digital token system |
| US20150199675A1 (en) * | 2014-01-14 | 2015-07-16 | Robert C. Rinaldi | Gift Card With Balance Indicator Panel |
| US20140379362A1 (en) * | 2013-06-21 | 2014-12-25 | Tcn Technologies, Llc | Clinical trial participant reimbursement system |
| US10089565B2 (en) * | 2013-09-09 | 2018-10-02 | Au Card, Llc | Personal cards formed from metals and metal alloys |
| US10542800B2 (en) * | 2013-12-13 | 2020-01-28 | Avrey Gross | Cryptocurrency collectables |
-
2015
- 2015-08-20 CZ CZ2015-562A patent/CZ307164B6/cs unknown
-
2016
- 2016-08-19 CN CN201680058894.7A patent/CN108141351A/zh active Pending
- 2016-08-19 PL PL16769847.1T patent/PL3350953T3/pl unknown
- 2016-08-19 EP EP16769847.1A patent/EP3350953B1/en active Active
- 2016-08-19 ES ES16769847T patent/ES2935369T3/es active Active
- 2016-08-19 WO PCT/CZ2016/000094 patent/WO2017028828A1/en active Application Filing
- 2016-08-19 US US15/752,983 patent/US11093910B2/en active Active
-
2021
- 2021-04-08 US US17/225,770 patent/US20210224760A1/en active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6557759B1 (en) * | 1999-02-17 | 2003-05-06 | Oleg Anatolievich Zolotarev | Method enabling a purchaser to ask for the execution of an obligation related to a card and enabling an emitter to recognize said obligation |
| GB2369915A (en) * | 2000-12-11 | 2002-06-12 | En Squared Ltd | Public key encryption |
| CN1549575A (zh) * | 2003-05-23 | 2004-11-24 | 全球线上股份有限公司 | 移动付费的方法 |
| WO2010028266A1 (en) * | 2008-09-04 | 2010-03-11 | Metabank | System, program product and methods for retail activation and reload associated with partial authorization transactions |
| WO2013115665A1 (en) * | 2012-01-31 | 2013-08-08 | QUADRA GRAPHOC d.o.o. | Hybrid voucher |
| WO2014145708A1 (en) * | 2013-03-15 | 2014-09-18 | Visa International Service Association | Snap mobile security apparatuses, methods and systems |
| CN103617531A (zh) * | 2013-12-16 | 2014-03-05 | 信雅达系统工程股份有限公司 | 基于可信二维码的安全支付方法和装置 |
| CN103927656A (zh) * | 2014-05-05 | 2014-07-16 | 宋骊平 | 一种内嵌固定收款地址的比特币终端钱包及其比特币支付方法 |
| EP2975570A1 (de) * | 2014-07-17 | 2016-01-20 | draglet GmbH | Verfahren und eine Vorrichtung zur Absicherung von Zugriffen auf Wallets in denen Kryptowährungen abgelegt sind |
| CN104680376A (zh) * | 2015-03-13 | 2015-06-03 | 中国工商银行股份有限公司 | 一种交易信息验证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US11093910B2 (en) | 2021-08-17 |
| ES2935369T3 (es) | 2023-03-06 |
| WO2017028828A1 (en) | 2017-02-23 |
| CN108141351A (zh) | 2018-06-08 |
| EP3350953B1 (en) | 2022-10-12 |
| CZ2015562A3 (cs) | 2017-04-26 |
| US20210224760A1 (en) | 2021-07-22 |
| PL3350953T3 (pl) | 2023-03-13 |
| US20180240086A1 (en) | 2018-08-23 |
| EP3350953A1 (en) | 2018-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210224760A1 (en) | Transfer of digital currency encryption keys through the process of issuance, validation and devaluation of physical medium with multi-factor authorization, and the physical medium of encryption keys for digital currency to conduct this transfer technology | |
| US20130166455A1 (en) | Creating and using digital currency | |
| US9666008B2 (en) | Optically variable security device, and article employing same and method for verifying the authenticity of an article | |
| US9471906B2 (en) | Digital transactional procedures and implements | |
| US10445730B2 (en) | Digital transactional procedures and implements | |
| Chaum et al. | 'Minting'electronic cash | |
| WO2021250046A1 (en) | Computer implemented methods and systems | |
| JP2018528732A (ja) | 偽造防止 | |
| WO2018161179A1 (en) | An owner-controlled carrier of value, a payment infrastructure and method for operating this infrastructure | |
| US20220388325A1 (en) | Card and method of producing the card | |
| EP1141902A1 (fr) | Procede de marquage et d'authentification d'un objet | |
| CZ29124U1 (cs) | Fyzický nosič šifrovacích klíčů pro digitální měnu | |
| JP2007241724A (ja) | 電子ペーパー券、券用電子ペーパー装置、券生成装置、電子署名検証システム及び電子ペーパーマネーシステム | |
| Erdem et al. | Redesigning Current Banknotes with Blockchain Infrastructure: A Model Proposal | |
| Noll | Smart Banknote Functionality: Critical Features and Production Challenges | |
| IT202000017845A1 (it) | Moneta, particolarmente una criptovaluta, ed il suo procedimento realizzativo | |
| IT202000017863A1 (it) | Metodo di creazione di una valuta, particolarmente di una criptovaluta e processo di verifica della validità e del valore di una moneta creata con tale metodo | |
| CA3181293A1 (en) | Banknote with processor | |
| Noll | Smart Banknotes and Cryptobanknotes: Hybrid Banknotes for Central Bank Digital Currencies and Cryptocurrency Payments | |
| Scherzer | On the Quest to the Ultimate Digital Money | |
| US20150206125A1 (en) | Method, system, and computer-readable medium for providing a near field secure electronic token transaction | |
| Christin et al. | Monetary Forgery in the Digital Age: Will Physical-Digital Cash Be a Solution | |
| BE1016653A6 (nl) | Beveiligde betaalkaarten. | |
| PERRIG | Monetary Forgery in the Digital Age: Will Physical-Digital Cash Be a Solution? | |
| CN117730514A (zh) | 通过基于区块链的票据对密钥的撤销 |