DE102016123019A1

DE102016123019A1 - A method for electronically initiating an action and an electronic system for electronically initiating an action

Info

Publication number: DE102016123019A1
Application number: DE102016123019.7A
Authority: DE
Inventors: Walther Pachler; Martin Wiessflecker
Original assignee: Infineon Technologies AG
Current assignee: Infineon Technologies AG
Priority date: 2016-11-29
Filing date: 2016-11-29
Publication date: 2018-07-05

Abstract

Ein Verfahren zum elektronischen Initiieren einer Aktion ist bereitgestellt. Das Verfahren kann Bilden wenigstens einer digital signierten Nachricht durch digitales Signieren eines Nachrichteninhalts und eines öffentlichen Schlüssels eines Empfängers unter Verwendung eines privaten Schlüssels eines Schlüsselpaars, das den privaten Schlüssel und einen öffentlichen Schlüssel umfasst, kryptographisches Sichern der wenigstens einen digital signierten Nachricht unter Verwendung wenigstens eines Zugangscodes, dadurch Bilden wenigstens einer kryptographisch gesicherten digital signierten Nachricht, Speichern der wenigstens einen kryptographisch gesicherten digital signierten Nachricht in einer Speichervorrichtung, die mit der Verarbeitungseinheit gekoppelt ist, und nachfolgend Entfernen der Speichervorrichtung von der Verarbeitungseinheit, Senden wenigstens eines Zugangscodes aus dem wenigstens einen Zugangscode zu einer Blockchain, Zugreifen auf die wenigstens eine digital signierte Nachricht aus der wenigstens einen kryptographisch gesicherten digital signierten Nachricht unter Verwendung des gesendeten Zugangscodes, der aus der Blockchain abgerufen ist, Senden der wenigstens einen digital signierten Nachricht von der Speichervorrichtung zu der Blockchain, Lesen der digital signierten Nachricht aus der Blockchain, Verifizieren der digital signierten Nachricht unter Verwendung des öffentlichen Schlüssels und Ausführen einer Aktion, die dem Nachrichteninhalt zugeordnet ist, enthalten.A method for electronically initiating an action is provided. The method may comprise cryptographically securing the at least one digitally signed message using at least one of a private key of a key pair comprising the private key and a public key, digitally signing a message content and a public key of a recipient Access codes, thereby forming at least one cryptographically secured digitally signed message, storing the at least one cryptographically secured digitally signed message in a memory device coupled to the processing unit, and subsequently removing the memory device from the processing unit, transmitting at least one access code from the at least one access code to a blockchain, accessing the at least one digitally signed message from the at least one cryptographically secured digital sign message using the sent access code retrieved from the blockchain, sending the at least one digitally signed message from the storage device to the blockchain, reading the digitally signed message from the blockchain, verifying the digitally signed message using the public key, and executing an action associated with the message content.

Description

Technisches GebietTechnical area

Verschiedene Ausführungsformen beziehen sich allgemein auf ein Verfahren zum elektronischen Initiieren einer Aktion und auf ein elektronisches System zum elektronischen Initiieren einer Aktion.Various embodiments generally relate to a method for electronically initiating an action and to an electronic system for electronically initiating an action.

Hintergrundbackground

Während, wie in 1A gezeigt ist, in der Vergangenheit, z. B. vor 2005, zentrale Computer 102 zum Steuern spezieller Anwendungen 104, wie z. B. Flugzeuge oder Datenübertragung, verwendet wurden, kann heute auf eine Cloud aus Computern 108 durch eine Vielzahl von Vorrichtungen 106, z. B. Computer, z. B. Personal-Computer, Mobiltelefone, z. B. Smartphones, Tablets und dergleichen, zum Steuern einer Vielzahl von, z. B. persönlichen, Anwendungen 110, z. B. Einkaufen, Medikationsplanung, Aktivierung von Haushaltsgeräten wie z. B. Kaffeemaschinen oder Sicherheitskameras oder dergleichen, zugegriffen werden. Als eine Variation von Cloud-Computing kann Blockchain-Technologie verwendet werden, die eine verteilte Datenbank verwendet, die eine kontinuierlich wachsende Liste von Daten pflegt, deren Datensätze gegen unbefugten Eingriff und Überarbeitung gehärtet sind, für eine Vielzahl von Anwendungen, die sicherer und nachvollziehbar gemacht werden können, beispielsweise finanzielle Transaktionen (z. B. das dezentralisierte Bitcoin-Netz), Mikrozahlungen, Anwendungen im Internet der Dinge (IoT-Anwendungen) (irgendein „Token“ kann programmierbar sein), Patientendaten, Unternehmensrevisionen und so weiter. Darüber hinaus kann Blockchain-Technologie auch zur Identifizierung, einen neuartigen Signaturdienst (z. B. virtueller Notar, Verträge, Geburtsurkunden, ein neuartiges Abstimmungssystem, usw.) und dergleichen, und in den Gebieten von sozialen, mobilen, analytischen, Cloud- und kognitiven Technologien verwendet werden. Eine zukünftige Entwicklung (z. B. 2025 und später) des IoT kann direktes Zusammenwirken zwischen z. B. im Wesentlichen allen individuellen, z. B. persönlichen, Anwendungen 110 ermöglichen.While, as in 1A is shown in the past, z. Prior to 2005, central computer 102 for controlling special applications 104, such as e.g. As aircraft or data transmission, can today on a cloud of computers 108 by a plurality of devices 106, z. B. computer, z. As personal computers, mobile phones, z. As smart phones, tablets and the like, for controlling a variety of, for. Personal, applications 110, e.g. As shopping, medication planning, activation of household appliances such. As coffee machines or security cameras or the like, are accessed. As a variation of cloud computing, blockchain technology can be used, which uses a distributed database that maintains a continuously growing list of data whose records are hardened against tampering and overwork, for a variety of applications that are made more secure and understandable For example, financial transactions (eg, the decentralized Bitcoin network), micro payments, Internet of Things applications (IoT applications) (any "token" may be programmable), patient data, corporate audits and so on. In addition, blockchain technology may also be used for identification, a novel signature service (eg virtual notary, contracts, birth certificates, a novel voting system, etc.) and the like, and in the fields of social, mobile, analytical, cloud and cognitive Technologies are used. Future development (eg 2025 and later) of the IoT may provide direct interaction between e.g. B. essentially all individual, z. Personal, applications 110.

Zum besseren Verständnis von Blockchain-Anwendungen wird Bitcoin als ein Beispiel mit Bezug auf 1B, 2 und 3 genauer erläutert.For a better understanding of blockchain applications, Bitcoin is referenced as an example 1B . 2 and 3 explained in more detail.

Bitcoin ist im Kern wie ein öffentliches Journal 112, das eine Datei bildet. Eine Kopie dieser Datei 112 wird auf jedem Computer in dem Bitcoin-Netz gepflegt (in 1B ist nur eines der Journale 112 als eine zur Lesbarkeit vergrößerte Version gezeigt, es sind jedoch alle gezeigten Journale identisch). Durch Verwenden eines Netzes 114 (in diesem Fall des Bitcoin-Netzes) können Zahlen (die Bitcoins (BTC); allgemeiner können sie als digitale Token oder kurz Token bezeichnet sein) gehandelt werden. Die Zahlen besitzen einen Wert, weil Menschen bereit sind, reale Güter zu handeln. Das kleinste Token (oder irgendein anderes Token) kann jedoch irgendetwas anderes repräsentieren, auf das sich Sender und Empfänger einigen.Bitcoin is essentially like a public journal 112 making a file. A copy of this file 112 is maintained on each computer in the Bitcoin network (in 1B if only one of the journals 112 is shown as a read-only version, however, all the journals shown are identical). By using a network 114 (in this case the Bitcoin network), numbers (the bitcoins (BTCs), more generally they can be referred to as digital tokens or short tokens) can be traded. The numbers have value because people are ready to trade real goods. However, the smallest token (or any other token) can represent anything else that the sender and receiver agree on.

Wie in 2 gezeigt ist, besteht ein Blockchain-Konto aus einer Kontonummer a, 222 (öffentlicher Schlüssel), die einen Besitzer des Kontos identifizieren können (in Fall einer Transaktion, die unter Verwendung einer Speicherkarte ausgeführt wird, kann der Kontobesitzer auch ein Besitzer der Speicherkarte sein) und einem geheimen p, 220 (privaten Schlüssel): a = f(p), wobei der öffentliche Schlüssel 222 und der private Schlüssel 220 ein Schlüsselpaar eines Verschlüsselungssystems bilden können. In 2 (unten) sind der öffentliche (17p5fjqJQk...) und der private (5JSFfdFT...) Schlüssel von Frau Eichhörnchen und der öffentliche (1MHAt64fzqa ...) und private (5KCLa46tE6 ...) Schlüssel von Herrn Heisenberg als Beispiele gezeigt.As in 2 a blockchain account consists of an account number a, 222 (public key) which can identify an owner of the account (in case of a transaction executed using a memory card, the account owner may also be an owner of the memory card) and a secret p, 220 (private key): a = f (p), where the public key 222 and the private key 220 may form a key pair of an encryption system. In 2 (bottom) the public (17p5fjqJQk ...) and private (5JSffdft ...) key of Mrs. Squirrel and the public (1MHAt64fzqa ...) and private (5KCLa46tE6 ...) key of Mr. Heisenberg are shown as examples.

Eine Transaktion kann als ein einfaches Rundsenden ausgeführt werden, d. h. ein Senden, zu der Blockchain, z. B „sende 1 µBTC von Alice (P1) zu Bob (P2)“, oder, wie in einem Beispiel in 1B gezeigt ist, als eine Nachricht von Eve (mit einem privaten Schlüssel 1b32...) zu Bob (mit einem privaten Schlüssel 19vk4...), um einen Betrag von 5,0 zu übertragen, was in jedem der Journale als eine Zunahme von Bobs eingetragenem Betrag (von derzeit 6,0) um 5,0 (als + 5,0 angegeben) und eine Abnahme von Eves Betrag (von derzeit 95) um 5,0 (als -5,0 angegeben) eingetragen werden kann.A transaction may be executed as a simple broadcast, ie a broadcast to which block chain, e.g. Send 1 μBTC from Alice (P1) to Bob (P2) ", or, as in an example in 1B is shown as a message from Eve (with a private key 1b32 ...) to Bob (with a private key 19vk4 ...) to transmit an amount of 5.0, which is an increase in each of the journals Bob's registered amount (from currently 6.0) can be entered at 5.0 (given as + 5.0) and a decrease in Eve's amount (from the current 95) at 5.0 (specified as -5.0).

Eves Nachricht kann mit ihrem privaten Schlüssel signiert sein, und der Nachrichteninhalt (Übertrag eines Betrags von 5,0) ist bekannt, und somit können die Knoten unter Verwendung von Eves öffentlichem Schlüssel verifizieren (und somit sicher sein), dass die Anforderung authentisch ist (d. h. von Eve kommt und der Nachrichteninhalt mit dem beabsichtigten Inhalt zum Übertragen des Betrags von 5,0 von Eve zu Bob übereinstimmt).Eve's message may be signed with her private key, and the message content (carry of an amount of 5.0) is known, and thus the nodes can verify (and thus be sure) that the request is authentic using Eve's public key ( that is, coming from Eve and the message content matches the intended content for transmitting the amount of 5.0 from Eve to Bob).

Mit anderen Worten, wie in 2 (oben) gezeigt ist, kann zum Senden von Geld eine digital signierte Nachricht 226 (auch als Signatur bezeichnet) unter Verwenden eines Nachrichteninhalts 224 (kurz „Nachricht“) und eines privaten Schlüssels 220 gebildet werden: Signatur = f(Nachricht, privater Schlüssel). Zur Verifikation kann die Signatur 226 gemeinsam mit dem öffentlichen Schlüssel 222 verwendet werden, um die gesendete Nachricht wiederherzustellen und zu verifizieren, dass die wiederhergestellte Nachricht mit der behauptet gesendeten Nachricht 224 übereinstimmt: 1 = ? v(Nachricht, öffentlicher Schlüssel, Signatur). Die Nachricht kann beispielsweise eine lange Zeichenkette gemischt aus Ziffern und Buchstaben sein, z. B. 64 Ziffern bzw. Buchstaben.In other words, as in 2 (above), a digitally signed message 226 (also referred to as a signature) may be formed to send money using a message content 224 (short "message") and a private key 220: signature = f (message, private key). , For verification, the signature 226 may be used in conjunction with the public key 222 to recover the sent message and to verify that the recovered message matches the asserted sent message 224: 1 =? v (message, public key, signature). For example, the message may be a long string of numbers and letters, e.g. For example, 64 digits or letters.

Selbst wenn identische Beträge von demselben Sender zu demselben Empfänger mehrmals übertragen werden sollen, kann für jede Transaktion eine vollständig unterschiedliche digital signierte Nachricht gebildet werden.Even if identical amounts are to be transmitted several times from the same sender to the same receiver, a completely different digitally signed message can be formed for each transaction.

Siehe beispielsweise https://blockchain.info/ für mehr Informationen über die Bitcoin-Blockchain.For example, see https://blockchain.info/ for more information about the Bitcoin blockchain.

Wie in 3 gezeigt ist, kann zum Initiieren einer Aktion, beispielsweise einer Aktion, die unter Verwendung einer Karte, z. B. einer Zugangskarte, einer Transaktionskarte oder dergleichen, initiiert werden kann, ein Kartenherausgeber 332 ein Konto, z. B. ein personalisiertes Konto, als einen privaten Schlüssel und einen öffentlichen Schlüssel, die ein Schlüsselpaar bilden, erzeugen (in 330).As in 3 can be used to initiate an action, such as an action using a card, e.g. An access card, a transaction card or the like, a card issuer 332 can initiate an account, e.g. A personalized account, as a private key and a public key forming a key pair (in 330).

Ein Betrag von Tokens (z. B. Bitcoins) kann durch den Kartenherausgeber 332 eingestellt werden (in 334). Mit anderen Worten kann der Betrag von Tokens auf das erzeugte Konto übertragen werden. Ein Token einer digitalen Währung wie z. B. Bitcoin kann in kleinere Einheiten unterteilt sein. Die derzeit kleinste Einheit der Bitcoin ist ein Hundertmillionstel einer einzelnen Bitcoin (0,00000001 BTC), als „ein Satoshi“ bezeichnet. Diese Einheiten können verwendet werden, um den Werte eines Token zu minimieren und können beispielsweise in einem Fall verwendet werden, wenn die initiierte Aktion selbst keine Geldübertragung ist, sondern die Übertragung als eine Initiierung (auch als ein Trigger bezeichnet) einer anderen Aktion dient, die einen Geldwert aufweisen kann oder nicht, z. B. Öffnen eines Tors, Zählen einer Stimme und dergleichen. Der Betrag von Tokens kann auf der Karte gespeichert sein, z. B. in einer Speichervorrichtung, die in die Karte integriert ist.An amount of tokens (eg, bitcoins) may be set by the card issuer 332 (in 334). In other words, the amount of tokens can be transferred to the generated account. A token of a digital currency such as B. Bitcoin can be divided into smaller units. The current smallest unit of Bitcoin is one hundred millionth of a single bitcoin (.00000001 BTC), referred to as "a satoshi." These units may be used to minimize the values of a token and may be used, for example, in a case where the initiated action itself is not a money transfer, but the transfer serves as an initiation (also called a trigger) of another action that may or may not have a monetary value, e.g. B. opening a gate, counting a voice and the like. The amount of tokens may be stored on the card, e.g. In a storage device integrated with the card.

Der Kartenherausgeber kann die Karte an jemand anderen übergeben, der zu einem Kartenbesitzer (und somit auch zu einem Besitzer des Kontos) wird. Der Kartenherausgeber kann beispielsweise dem Kartenbesitzer eine Gebühr berechnen (die dem eingestellten Betrag von Tokens entsprechen kann oder nicht), kann die Karte dem Kartenbesitzer kostenlos zur Verfügung stellen oder kann die Karten aus anderen Gründen auf den Kartenbesitzer übertragen.The card issuer may hand the card over to someone else who becomes a cardholder (and thus also an account holder). For example, the card issuer may charge the cardholder a fee (which may or may not correspond to the set amount of tokens), may provide the card to the cardholder for free, or may transfer the card to the cardholder for other reasons.

In einem Fall, wenn der Kartenbesitzer (oder eine entsprechende Infrastruktur) 340 die Aktion initiieren möchte, kann eine Steuereinheit (oder allgemeiner eine Vorrichtung, die konfiguriert ist, kryptographische Prozesse wie Verschlüsseln auszuführen), die in der Karte integriert ist, den Nachrichteninhalt (hier als Transaktionsnachricht bezeichnet) signieren (in 336). Mit anderen Worten bildet die in die Karte integrierte Steuereinheit eine digital signierte Nachricht unter Verwendung eines Nachrichteninhalts und des privaten Schlüssels.In a case where the card owner (or corresponding infrastructure) 340 wishes to initiate the action, a control unit (or more generally a device configured to perform cryptographic processes such as encrypting) integrated in the card may store the message content (here sign as a transactional message) (in 336). In other words, the control unit integrated in the card forms a digitally signed message using a message content and the private key.

Für einen solchen Prozess kann eine Chipkarte, die eine Steuereinheit aufweist, oder allgemeiner eine Vorrichtung, die konfiguriert ist, kryptographische Prozesse auszuführen, erforderlich sein, z. B. eine Chipkarte 802, die einen Prozessor 878 (z. B. eine zentrale Prozessoreinheit, CPU) enthält, wie in 8A gezeigt ist.For such a process, a smart card having a controller, or more generally a device configured to perform cryptographic processes may be required, e.g. A smart card 802 that includes a processor 878 (eg, a central processing unit, CPU), as in FIG 8A is shown.

Die Steuereinheit kann vergleichsweise teuer sein (z. B. 1€): stromhungrig, kann ein Betriebssystem für Nutzeranwendung erfordern, kann konfiguriert sein, Sicherheitsberechnungen auszuführen (RSA, ECC, sicheres Speichern...) und kann eine Steuereinheit-Chiparchitektur aufweisen, die wenigstens die CPU 878 und einen Direktzugriffsspeicher (RAM) 876 enthält. Die Steuereinheit kann langsam (und somit einen niedrigen Durchsatz bereitstellen) und teuer sein.The control unit may be comparatively expensive (eg, 1 €): power hungry, may require an operating system for user application, may be configured to perform security calculations (RSA, ECC, secure storage ...), and may include a controller chip architecture which at least the CPU 878 and a random access memory (RAM) 876 contains. The controller can be slow (and thus provide low throughput) and expensive.

Die digital signierte Nachricht kann dann zu einer Blockchain gesendet werden, die dann aktualisiert werden kann (in 342). Das kann eine globale Auswirkung haben, d. h. einige, viele oder alle Kopien der Blockchain-Datei (des öffentlichen Journals), die auf verschiedenen Computern weltweit gespeichert sind, können aktualisiert werden.The digitally signed message may then be sent to a blockchain, which may then be updated (in 342). This can have a global impact, i. H. Some, many, or all copies of the blockchain (public journal) file stored on various computers worldwide can be updated.

Falls die digital signierte Nachricht nachfolgend als authentisch verifiziert wird, kann die Transaktion gültig sein. Somit kann ein Betrag, der für das Konto des Kartenbesitzers eingetragen ist, um den übertragenen Betrag kleiner sein, und ein Betrag, der für den Empfänger eingetragen ist, kann um den übertragenen Betrag höher sein.If the digitally signed message is subsequently verified as authentic, the transaction may be valid. Thus, an amount registered for the cardholder's account may be smaller by the amount transferred, and an amount registered for the recipient may be higher by the amount transferred.

Die Übertragung des Betrags kann die zu initiierende Aktion sein.The transfer of the amount can be the action to be initiated.

Beispielsweise kann in einem Fall einer erforderlichen Authentifizierung ein Endgerät eine Transaktion erzeugen (z. B. einen Betrag, der übertragen werden soll), die Karte kann die digital signierte Nachricht unter Verwendung des privaten Schlüssels und des Betrags, der übertragen werden soll, als den Nachrichteninhalt erzeugen und kann dann die digital signierte Nachricht zu der Blockchain senden (was auch als Rundsenden zu der Blockchain bezeichnet sein kann).For example, in a case of required authentication, a terminal may generate a transaction (eg, an amount to be transferred), the card may use the digitally signed message using the private key and the amount to be transmitted as the one Create message content and then can send the digitally signed message to the blockchain (which may also be referred to as broadcast to the blockchain).

Sobald eine Karte ausgegeben ist (und wenigstens solange sie funktioniert), kann sie immer zum Erzeugen gültiger Transaktionen verwendet werden, um (z. B. alle) gespeicherte Token zu verbrauchen.Once a card is issued (and at least as long as it works), it can always be used to generate valid transactions to consume (for example, all) stored tokens.

Zusammenfassung Summary

Figurenlistelist of figures

In den Zeichnungen beziehen sich gleiche Bezugszeichen im Allgemeinen auf dieselben Teile durchgehend durch die unterschiedlichen Ansichten. Die Zeichnungen sind nicht notwendigerweise maßstabsgerecht, stattdessen ist im Allgemeinen die Darstellung der Prinzipien der Erfindung hervorgehoben. In der folgenden Beschreibung sind verschiedene Ausführungsformen der Erfindung mit Bezug auf die folgenden Zeichnungen beschrieben, in denen:

1A eine graphische Visualisierung einer Weiterentwicklung von internetbasierten Anwendungen zeigt;
1B eine graphische Visualisierung eines Blockchain-Netzes und einer Blockchain-basierten Transaktion zeigt;
2 eine graphische Visualisierung einer Erzeugung und einer Verifikation einer digital signierten Nachricht zeigt; und
3 einen Prozessablauf eines Verfahrens zum Initiieren einer Aktion zeigt;
4A eine graphische Darstellung einer Liste von Transaktionsnachrichten, die in einer Speichervorrichtung gespeichert ist, in Übereinstimmung mit verschiedenen Ausführungsformen zeigt;
4B eine graphische Darstellung einer Liste von Transaktionsnachrichten, die in einer Speichervorrichtung bzw. durch einen Herausgeber gespeichert ist, in Übereinstimmung mit verschiedenen Ausführungsformen zeigt;
5 einen Prozessablauf eines Verfahrens zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen zeigt;
6A und 6B jeweils einen Teilprozessablauf eines Verfahrens zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen zeigen;
7 eine graphische Visualisierung eines Verfahrens zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen zeigt;
8A und 8B Speichervorrichtungen zeigen, die für ein Verfahren und/oder ein System zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen verwendet werden;
9 einen Prozessablauf eines Verfahrens zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen zeigt;
10 einen Prozessablauf eines Verfahrens zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen zeigt;
11 eine Beziehung zwischen einem Endgerät und einem Herausgeber visualisiert, wie sie in verschiedenen Ausführungsformen verwendet ist;
12A bis 12C Verfahren zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen mit üblichen Verfahren zum Initiieren einer Aktion vergleichen;
13 einen Prozessablauf eines Verfahrens zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen zeigt; und
14 ein System zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen zeigt.

In the drawings, like reference characters generally refer to the same parts throughout the different views. The drawings are not necessarily to scale, but in general, the illustration of the principles of the invention is emphasized. In the following description, various embodiments of the invention will be described with reference to the following drawings, in which:

1A shows a graphic visualization of a further development of Internet-based applications;
1B shows a graphical visualization of a blockchain network and a blockchain-based transaction;
2 shows a graphical visualization of a generation and verification of a digitally signed message; and
3 shows a process flow of a method for initiating an action;
4A Fig. 12 shows a graphical representation of a list of transaction messages stored in a storage device in accordance with various embodiments;
4B Figure 5 is a graphical representation of a list of transaction messages stored in a storage device, in accordance with various embodiments;
5 Figure 3 shows a process flow of a method for initiating an action in accordance with various embodiments;
6A and 6B each show a thread process of a method for initiating an action in accordance with various embodiments;
7 Figure 4 shows a graphical visualization of a method for initiating an action in accordance with various embodiments;
8A and 8B Memory devices used for a method and / or system for initiating an action in accordance with various embodiments;
9 Figure 3 shows a process flow of a method for initiating an action in accordance with various embodiments;
10 Figure 3 shows a process flow of a method for initiating an action in accordance with various embodiments;
11 visualizes a relationship between a terminal and a publisher as used in various embodiments;
12A to 12C Compare methods of initiating an action in accordance with various embodiments with conventional methods of initiating an action;
13 Figure 3 shows a process flow of a method for initiating an action in accordance with various embodiments; and
14 Figure 4 shows a system for initiating an action in accordance with various embodiments.

Beschreibungdescription

Die folgende genaue Beschreibung bezieht sich auf die begleitenden Zeichnungen, die durch Darstellung spezifische Einzelheiten und Ausführungsformen, in denen die Erfindung praktiziert werden kann, zeigen.The following detailed description refers to the accompanying drawings which show, by way of illustration, specific details and embodiments in which the invention may be practiced.

Das Wort „beispielhaft“ ist hier so verwendet, dass es „als ein Beispiel, eine Instanz oder Darstellung dienend“ bedeutet. Jede Ausführungsform oder Konstruktion, die hier als „beispielhaft“ beschrieben ist, soll nicht notwendigerweise als bevorzugt oder vorteilhaft gegenüber anderen Ausführungsformen oder Konstruktionen gedeutet werden.The word "exemplary" is used here to denote "as an example, an instance or Serving Presentation "means. Any embodiment or construction described herein as "exemplary" is not necessarily to be interpreted as preferred or advantageous over other embodiments or constructions.

Das Wort „über“, das in Bezug auf ein aufgebrachtes Material verwendet ist, das „über“ einer Seite oder Oberfläche gebildet ist, kann hier so verwendet sein, dass es bedeutet, dass das aufgebrachte Material „direkt auf”, z. B. in direktem Kontakt mit, der implizierten Seite oder Oberfläche gebildet sein kann. Das Wort „über“, das in Bezug auf ein aufgebrachtes Material verwendet ist, das „über“ einer Seite oder Oberfläche gebildet ist, kann hier so verwendet sein, dass es bedeutet, dass das aufgebrachte Material „indirekt“ auf der implizierten Seite oder Oberfläche gebildet ist mit einer oder mehreren zusätzlichen Schichten, die zwischen der implizierten Seite oder Oberfläche und dem aufgebrachten Material angeordnet sind.The word "about" as used with respect to an applied material formed "over" a side or surface may be used herein to mean that the applied material is "directly on," e.g. B. may be formed in direct contact with the implied side or surface. The word "about" as used with respect to an applied material formed "over" a side or surface may be used herein to mean that the applied material is "indirectly" on the implied side or surface is formed with one or more additional layers disposed between the implied side or surface and the deposited material.

Verschiedene Aspekte der Offenbarung sind für Vorrichtungen bereitgestellt, und verschiedene Aspekte der Offenbarung sind für Verfahren bereitgestellt. Es ist zu verstehen, dass grundlegende Eigenschaften der Vorrichtungen auch für die Verfahren gelten und umgekehrt. Deshalb kann der Kürze halber doppelte Beschreibung solcher Eigenschaften weggelassen worden sein.Various aspects of the disclosure are provided for devices, and various aspects of the disclosure are provided for methods. It should be understood that basic characteristics of the devices also apply to the methods and vice versa. Therefore, for the sake of brevity, duplicate description of such properties may have been omitted.

In den Figuren und der Beschreibung können als ein Beispiel einer Speichervorrichtung die Begriffe „Karte“, „ID-Karte“ und dergleichen und verwandte Begriffe wie „Kartenherausgeber“, „Kartenhalter“ usw. verwendet sein. Es ist jedoch zu verstehen, dass irgendeine geeignete, z. B. tragbare nichtflüchtige Speichervorrichtung anstelle der Karte verwendet sein kann, solange nicht anders spezifiziert. Beispiele für Speichervorrichtungen enthalten beispielsweise USB-Sticks, Flash-Speichervorrichtungen (z. B. SD-Karten oder MMC-Karten), ROMs, NVRAM, berührungslose oder berührungsbasierte Speicherkarten, z. B. ID-Karten, und andere.In the figures and the description, as an example of a storage device, the terms "card", "ID card" and the like and related terms such as "card issuer", "card holder", etc. may be used. It is understood, however, that any suitable, e.g. For example, a portable nonvolatile memory device may be used instead of the card unless otherwise specified. Examples of memory devices include, for example, USB sticks, flash memory devices (eg, SD cards or MMC cards), ROMs, NVRAM, non-contact or touch-based memory cards, e.g. ID cards, and others.

In verschiedenen Ausführungsformen kann ein Verfahren zum Initiieren einer Aktion bereitgestellt sein, das Fernsteuern von vorab genehmigten Transaktionen erlauben kann.In various embodiments, a method for initiating an action may be provided that may allow remote control of pre-approved transactions.

In verschiedenen Ausführungsformen kann ein neuartiges Mikro-Token-Signaturschema bereitgestellt sein, das auf gesicherten Zustandsautomaten basieren kann, wobei sich ein gesicherter Zustandsautomat auf einen Speicher einer Speichervorrichtung (z. B. eine sehr grundlegende Speichervorrichtung ohne Verarbeitungseinheit) mit Speicherzugriffsschlüsseln beziehen kann.In various embodiments, a novel micro-token signature scheme may be provided that may be based on secure state machines, wherein a trusted state machine may relate to a memory of a memory device (eg, a very basic memory device without a processing unit) with memory access keys.

In verschiedenen Ausführungsformen können eine oder mehrere im Voraus berechnete digital signierte Nachrichten (die auch als digitale Signaturen bezeichnet sein können), die noch nicht veröffentlicht sind, durch einen Herausgeber, z. B. einen Kartenherausgeber, erzeugt werden. Die im Voraus berechneten digital signierten Nachrichten können als eine sequentielle Liste digitaler Signaturen gespeichert sein, die wenigstens durch einen Zugangscode (auch als Zugangsschlüssel bezeichnet) kryptographisch gesichert sein kann.In various embodiments, one or more pre-computed digitally signed messages (which may also be referred to as digital signatures) that are not yet published may be published by a publisher, e.g. As a card issuer. The pre-computed digitally signed messages may be stored as a sequential list of digital signatures, which may be cryptographically secured at least by an access code (also referred to as an access key).

In verschiedenen Ausführungsformen kann eine Transaktionsnachricht nach der anderen als ein Signal rundgesendet werden, beispielsweise zu einer Blockchain gesendet werden.In various embodiments, one transaction message after another may be broadcast as a signal, for example, sent to a blockchain.

Falls ein Anwendungsbesitzer, der der Herausgeber sein kann, ein Transaktionssignal empfängt, kann die Anwendung agieren. Die Anwendung kann sich beispielsweise auf eine Zugangssteuerung (z. B. Öffnen eines Tors) beziehen, eine ID kann verifiziert werden, eine Mikrozahlung kann ausgegeben werden, eine Stimme (Wahl) kann abgegeben werden, usw.If an application owner, who may be the publisher, receives a transaction signal, the application may act. For example, the application may relate to admission control (eg, opening a gate), an ID may be verified, a micro-payment may be issued, a vote (vote) may be cast, etc.

In verschiedenen Ausführungsformen kann, sobald eine Transaktionsnachricht verwendet ist, sie in der Blockchain gespeichert werden und als ausgegeben oder verbraucht betrachtet werden.In various embodiments, once a transactional message is used, it may be stored in the blockchain and considered to be spent or consumed.

In verschiedenen Ausführungsformen kann ein Verfahren zum Initiieren einer Aktion bereitgestellt sein, in dem ein Signierungsprozess „nach außen verlagert“ ist, d. h. während einer Personalisierung der Speichervorrichtung vorgenommen wird.In various embodiments, a method of initiating an action may be provided in which a signing process is "outsourced," i. H. during personalization of the storage device.

In verschiedenen Ausführungsformen können die Transaktionen als digital signierte Nachrichten in einer Speichervorrichtung gespeichert sein. Die digital signierten Nachrichten können kryptographisch gesichert sein und dadurch kryptographisch gesicherte digital signierte Nachrichten bilden. Die digital signierten Nachrichten können entweder individuell, als Gruppen mehrerer digital signierter Nachrichten und/oder als eine Gruppe, die alle digital signierten Nachrichten enthält, die in der Speichervorrichtung gespeichert sind, kryptographisch gesichert sein, so dass wenigstens ein Zugangscode zum Zugreifen auf wenigstens eine aus den digital signierten Nachrichten erforderlich sein kann. Beispielsweise können mehrere Zugangscodes erforderlich sein, einer für jede der individuell digital signierten Nachrichten (nur einer in einem Fall von nur einer individuell digital signierten Nachricht, die in der Speichervorrichtung gespeichert ist), und/oder ein oder mehrere Zugangscodes können für jede aus der Gruppe digital signierter Nachrichten erforderlich sein, und/oder ein Zugangscode kann zum Zugreifen auf alle digital signierten Nachrichten erforderlich sein.In various embodiments, the transactions may be stored as digitally signed messages in a storage device. The digitally signed messages can be cryptographically secured and thereby form cryptographically secured digitally signed messages. The digitally signed messages may be cryptographically secured either individually, as groups of multiple digitally signed messages, and / or as a group containing all digitally signed messages stored in the memory device such that at least one access code for accessing at least one of the digitally signed messages may be required. For example, multiple access codes may be required, one for each of the individually digitally signed messages (only one in a case of only one individually digitally signed message stored in the storage device), and / or one or more access codes for each of the group digitally signed messages may be required, and / or an access code may be required to access all digitally signed messages.

In verschiedenen Ausführungsformen kann die Speichervorrichtung mit einer Verarbeitungseinheit, z. B. einem Personalcomputer, einem Laptop, einem Tablet, einem Mobiltelefon oder dergleichen, hier auch als ein Endgerät bezeichnet, verbunden sein, wobei das Endgerät eine Schnittstelle zum Lesen von in der Speichervorrichtung gespeicherten Daten (beispielsweise der kryptographisch gesicherten digital signierten Nachrichten und/oder der digital signierten Nachrichten) und eine Internetverbindung, die Zugang zu einer Blockchain, d. h. zu wenigstens einer weiteren Verarbeitungseinheit, z. B. Computer, Laptop, Tablet, Mobiltelefon oder dergleichen, bereitstellt, die derzeit Einträge protokolliert, die zu der Blockchain gesendet werden, aufweist. Mit anderen Worten kann das Endgerät Teil eines Blockchain-Netzes sein und kann eine Leseschnittstelle für die Speichervorrichtung bereitstellen. In various embodiments, the storage device may be connected to a processing unit, e.g. A personal computer, a laptop, a tablet, a mobile phone or the like, also referred to herein as a terminal, the terminal having an interface for reading data stored in the storage device (eg, the cryptographically secured digitally signed messages and / or the digitally signed messages) and an Internet connection, the access to a block chain, ie at least one further processing unit, for. A computer, laptop, tablet, mobile phone, or the like currently logging entries sent to the blockchain. In other words, the terminal may be part of a blockchain network and may provide a read interface to the storage device.

In verschiedenen Ausführungsformen kann der wenigstens eine Zugangscode zum Zugreifen auf die wenigstens eine digital signierte Nachricht durch die Blockchain bereitgestellt sein, z. B. für das Endgerät und optional für die Speichervorrichtung. Mit anderen Worten kann der wenigstens eine Zugangscode zu der Blockchain gesendet werden, z. B. durch eine Verarbeitungseinheit, die zum Bilden der kryptographisch gesicherten digital signierten Nachricht verwendet wird, oder durch irgendeine andere Verarbeitungseinheit, die Zugang zu der Blockchain besitzt, und unter Verwendung des Endgeräts von der Blockchain abgerufen werden. Der Zugangscode kann in verschiedenen Ausführungsformen zu jedem Zeitpunkt nach dem Bilden der kryptographisch gesicherten digital signierten Nachricht zu der Blockchain gesendet werden. Beispielsweise kann der Zugangscode zu der Blockchain gesendet werden, nachdem die Speichervorrichtung unter Verwendung des Endgeräts eine Nachricht zu der Blockchain gesendet hat. Somit kann in verschiedenen Ausführungsformen eine fernsteuerbare Speichervorrichtung gebildet sein. In verschiedenen Ausführungsformen kann eine Speichervorrichtung mit fernsteuerbaren (z. B. durch Fernsteuerung aktivierbaren) Transaktionsnachrichten gebildet sein.In various embodiments, the at least one access code for accessing the at least one digitally signed message may be provided by the block chain, e.g. For the terminal and optionally for the storage device. In other words, the at least one access code may be sent to the blockchain, e.g. By a processing unit used to form the cryptographically secured digitally signed message, or by any other processing unit having access to the blockchain, and retrieved from the blockchain using the terminal. The access code may, in various embodiments, be sent to the blockchain at any time after the cryptographically secured digitally signed message is formed. For example, the access code may be sent to the blockchain after the storage device has sent a message to the blockchain using the terminal. Thus, in various embodiments, a remotely controllable memory device may be formed. In various embodiments, a storage device may be formed with remotely controllable (eg, remotely activatable) transaction messages.

In verschiedenen Ausführungsformen kann es, beispielsweise hinsichtlich der Verfügbarkeit und/oder Sicherheit, vorteilhaft sein, dass ein dezentralisiertes, offenes, sehr sicheres Netz zum Initiieren einer Aktion verwendet werden kann.In various embodiments, for example, in terms of availability and / or security, it may be advantageous that a decentralized, open, very secure network can be used to initiate an action.

In verschiedenen Ausführungsformen kann ein Zustandsautomat als die Speichervorrichtung zum Speichern der digital signierten Nachrichten anstelle einer Speichervorrichtung, die eine Steuereinheit aufweist, verwendet werden. In diesem Fall kann die Speichervorrichtung zu einem niedrigen Preis und mit einem niedrigen Energieverbrauch bereitgestellt sein.In various embodiments, a state machine may be used as the storage device for storing the digitally signed messages instead of a storage device having a controller. In this case, the storage device can be provided at a low price and with a low power consumption.

In verschiedenen Ausführungsformen kann ein/e nur lesende/s Konzept/Lösung möglich sein.In various embodiments, a read-only concept / solution may be possible.

In verschiedenen Ausführungsformen kann die Speichervorrichtung, z. B. die Karte, durch Signale (Schlüssel, Zugangscodes) des Herausgebers, die zu der Blockchain gesendet werden, gesteuert werden.In various embodiments, the storage device, e.g. The card is controlled by signals (keys, access codes) from the publisher sent to the blockchain.

In verschiedenen Ausführungsformen kann im Prinzip die Liste im Voraus berechneter kryptographisch gesicherter digital signierter Nachrichten irgendwo gespeichert sein (nicht nur in einem gesicherten Speicher). Beispielsweise können die kryptographisch gesicherten digital signierten Nachrichten als ein Papierausdruck gespeichert sein (siehe beispielsweise 4A und 4B), beispielsweise als eine mit einer XOR-Maske verschlüsselte digital signierte Nachricht. Zum Senden zu der Blockchain kann es möglich sein, dass die Nachricht einem Endgerät zur Verfügung gestellt werden muss, beispielsweise durch Eintippen, Scannen oder dergleichen.In various embodiments, in principle, the list of pre-computed cryptographically secured digitally signed messages may be stored somewhere (not just in a secured memory). For example, the cryptographically secured digitally signed messages may be stored as a paper printout (see, for example, FIG 4A and 4B ), for example as a digitally signed message encrypted with an XOR mask. For transmission to the block chain, it may be possible for the message to be made available to a terminal, for example by typing, scanning or the like.

4A zeigt eine graphische Darstellung 400 einer Liste von in einer Speichervorrichtung gespeicherten Transaktionsnachrichten in Übereinstimmung mit verschiedenen Ausführungsformen. 4A shows a graphical representation 400 a list of transaction messages stored in a storage device in accordance with various embodiments.

Als ein repräsentatives Beispiel für die Speichervorrichtung ist in 4A eine Speicherkarte verwendet, um Daten zu zeigen, die in ihrem Kartenspeicher gespeichert sind. Es kann jedoch, wie vorstehend beschrieben, irgendeine geeignete Speichervorrichtung anstelle der Speicherkarte verwendet werden.As a representative example of the memory device is in 4A a memory card is used to show data stored in its card memory. However, as described above, any suitable storage device may be used in place of the memory card.

Jede Zeile in einer Tabelle, auch als ein Eintrag 440 bezeichnet, die in der Speichervorrichtung gespeichert ist, kann in verschiedenen Ausführungsformen eine signierte digitale Nachricht 442 (als „Transaktionsnachricht“ gekennzeichnet), einen öffentlichen Schlüssel 446 des Kartenherausgebers (Pi), einen öffentlichen Schlüssel 444 des Kartennutzers (P1) und ein Kennzeichen 448 zum Angeben, ob ein individueller Zugangscode für jede der Transaktionsnachrichten erforderlich sein kann, enthalten. In dem vorliegenden Beispiel kann kein individueller Zugangscode erforderlich sein (siehe jedoch 4B). Anstelle des kryptographischen Sicherns der individuellen Transaktionsnachrichten mit einem Zugangscode pro Transaktionsnachricht kann ein kryptographischer Schutz zum Schützen aller Transaktionsnachrichten gemeinsam oder mehrerer Transaktionsnachrichten gemeinsam als eine Gruppe verwendet werden, was in dem vorliegenden Beispiel angewandt sein kann, jedoch nicht gezeigt ist.Each row in a table, also as an entry 440 stored in the storage device may, in various embodiments, be a signed digital message 442 (labeled as a "Transaction Message"), a public key 446 the card issuer (Pi), a card user's public key 444 (P1) and a license plate 448 for indicating whether an individual access code may be required for each of the transaction messages. In the present example, no individual access code may be required (but see 4B ). Instead of cryptographically securing the individual transactional messages with one access code per transactional message, cryptographic protection for protecting all transactional messages in common or multiple transactional messages together may be used as a group, which may be used in the present example, but not shown.

Der Herausgeber kann in verschiedenen Ausführungsformen den wenigstens einen Zugangscode außerhalb der Speichervorrichtung speichern, beispielsweise in einer Verarbeitungsvorrichtung, die zum Erzeugen des Kontos und der Nachrichten verwendet wird, oder in irgendeiner anderen Speichervorrichtung, die es ermöglichen kann, dass der Herausgeber den wenigstens einen Zugangscode zu der Blockchain sendet, beispielsweise zu einer vorbestimmten Zeit und/oder auf Anforderung (empfangen von der Blockchain) des Anwenders. Der wenigstens eine Zugangscode kann auf eine solche Weise gespeichert sein, dass bekannt ist, welchem Speichervorrichtungseintrag welchen Kontos der Zugangscode zugewiesen sein kann.The publisher may, in various embodiments, store the at least one access code outside the storage device, for example, in a processing device used to generate the account and the messages, or in any other storage device that may allow the publisher to send the at least one access code to the block chain, for example at a predetermined time and / or upon request ( received by the blockchain) of the user. The at least one access code may be stored in such a way that it is known to which storage device entry to which account the access code may be assigned.

In verschiedenen Ausführungsformen kann der wenigstens eine Zugangscode zum Zugreifen, z. B. Entschlüsseln, der signierten digitalen Nachrichten erforderlich sein. Der wenigstens eine Zugangscode kann aus einer Blockchain abgerufen werden.In various embodiments, the at least one access code for accessing, e.g. B. Decrypting the signed digital messages may be required. The at least one access code can be retrieved from a blockchain.

4B zeigt graphische Darstellungen 401, 402 einer Liste von in einer Speichervorrichtung jeweils durch einen Herausgeber gespeicherten Transaktionsnachrichten in Übereinstimmung mit verschiedenen Ausführungsformen. 4B shows graphs 401 . 402 a list of transactional messages stored in a storage device by a publisher, respectively, in accordance with various embodiments.

Die Speichervorrichtung und die Tabelleneinträge der Speichervorrichtung, wie sie in dem Anzeigefenster 401 von 4B gezeigt sind, können ähnlich und teilweise identisch denjenigen sein, die in 4A gezeigt sind, mit einer Ausnahme, dass die Transaktionsnachrichten 442 individuell kryptographisch gesichert sind, was durch ein abgehaktes „Zugangscode“-Kennzeichen 448 angegeben ist.The storage device and the table entries of the storage device as displayed in the display window 401 from 4B may be similar and in part identical to those shown in 4A shown are, with one exception, that the transactional messages 442 are individually cryptographically secured, which is indicated by a ticked "access code" flag 448.

In verschiedenen Ausführungsformen kann der eine individuelle Zugangscode pro signierter digitaler Nachricht zum Zugreifen auf die, z. B. Entschlüsseln der, signierten digitalen Nachricht erforderlich sein. Der wenigstens eine Zugangscode kann aus einer Blockchain abgerufen werden.In various embodiments, the one individual access code per signed digital message may be used to access, e.g. B. Decrypt the, signed digital message may be required. The at least one access code can be retrieved from a blockchain.

Die Zugangscodes können in verschiedenen Ausführungsformen durch den Herausgeber gespeichert sein, beispielsweise wie in dem Anzeigefenster 402 von 4B gezeigt ist, was Abrufen eines spezifischen Zugangscodes, der einer spezifischen digital signierten Nachricht (Transaktionsnachricht) zugewiesen ist, ermöglichen kann, beispielsweise zum Senden des Zugangscodes zu der Blockchain, wie nachstehend genauer beschrieben ist.The access codes may be stored in various embodiments by the publisher, such as in the display window 402 from 4B shown, which may allow retrieval of a specific access code assigned to a specific digitally signed message (transactional message), for example for sending the access code to the blockchain, as described in more detail below.

In verschiedenen Ausführungsformen kann der Herausgeber, der im Besitz aller Informationen, der digital signierten Nachricht (die allein ausreichend wäre), der kryptographisch gesicherten digital signierten Nachricht und des Zugangsschlüssels ist, im Prinzip die digital signierten Nachricht selbst verwenden, z. B. die jeweiligen Token verbrauchen. In diesem Fall wären die Kartentransaktionsnachrichten nicht mehr gültig, da ein Verifikationsmechanismus der Blockchain doppeltes Verbrauchen verbietet.In various embodiments, the publisher in possession of all the information, the digitally signed message (which alone would be sufficient), the cryptographically secured digitally signed message, and the access key may, in principle, use the digitally signed message itself, e.g. B. consume the respective tokens. In this case, the card transaction messages would no longer be valid because a blockchain verification mechanism prohibits duplication.

5 zeigt einen Prozessablauf 500 eines Verfahrens zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen. 5 shows a process flow 500 a method for initiating an action in accordance with various embodiments.

In verschiedenen Ausführungsformen kann das Verfahren Bilden wenigstens einer digital signierten Nachricht durch digitales Signieren eines Nachrichteninhalts und eines öffentlichen Schlüssels eines Empfängers unter Verwendung eines privaten Schlüssels eines Schlüsselpaars, das den privaten Schlüssel und einen öffentlichen Schlüssel umfasst, enthalten (in 510). Das Schlüsselpaar kann als ein Konto betrachtet werden, das erzeugt wird. Das Schlüsselpaar kann wie im Stand der Technik allgemein bekannt erzeugt werden, z. B. als ein asymmetrisches Schlüsselpaar. Eine Verarbeitungseinheit, beispielsweise ein Personalcomputer, ein Laptop, ein Tablet oder dergleichen, kann zum Bilden der wenigstens einen digital signierten Nachricht verwendet werden. Die Verarbeitungseinheit muss nicht notwendigerweise eine Verbindung mit dem Internet aufweisen. In verschiedenen Ausführungsformen kann die Verarbeitungseinheit mit einer Leseschnittstelle zum Lesen der Speichervorrichtung ausgestattet sein.In various embodiments, the method may include forming (at 510) at least one digitally signed message by digitally signing a message content and a public key of a recipient using a private key of a key pair that includes the private key and a public key. The key pair can be considered as an account being generated. The key pair can be generated as known in the art, e.g. B. as an asymmetric key pair. A processing unit, such as a personal computer, a laptop, a tablet, or the like, may be used to form the at least one digitally signed message. The processing unit does not necessarily have to be connected to the Internet. In various embodiments, the processing unit may be equipped with a read interface for reading the memory device.

Der Nachrichteninhalt kann in verschiedenen Ausführungsformen einen Inhalt aufweisen, der mit einer Blockchain kompatibel sein kann, zu der beabsichtigt ist, die digital signierte Nachricht zu senden. Beispielsweise falls die digital signierte Nachricht zu der Bitcoin-Blockchain gesendet werden soll, kann der Nachrichteninhalt ein Betrag von Bitcoins, der übertragen werden soll, enthalten oder sein, falls die digital signierte Nachricht zu der Etherum-Blockchain gesendet werden soll, kann der Nachrichteninhalt einen Betrag von Ethers, der übertragen werden soll, enthalten oder sein, und falls die digital signierte Nachricht zu einer Blockchain gesendet werden soll, die z. B. für medizinische Versorgung, Wählen oder dergleichen dediziert ist, kann der Nachrichteninhalt so gebildet sein, dass er einem gültigen Nachrichteninhalt dieser Blockchain entspricht.The message content, in various embodiments, may include content that may be compatible with a blockchain intended to send the digitally signed message. For example, if the digitally signed message is to be sent to the bitcoin blockchain, the message content may include or be an amount of bitcoins to be transmitted, if the digitally signed message is to be sent to the etherum blockchain, the message content may be one Amount of ethers to be transmitted, contained or to be, and if the digitally signed message should be sent to a blockchain, e.g. B. for medical care, dialing or the like is dedicated, the message content may be formed so that it corresponds to a valid message content of this block chain.

Eine Einheit eines gültigen Nachrichteninhalts für eine gegebene Blockchain kann allgemein als ein Token bezeichnet sein. Beispielsweise kann eine Bitcoin als ein Token bezeichnet sein, ein Ether kann als ein Token bezeichnet sein, eine Stimme kann als ein Token bezeichnet sein, und dergleichen. Der Nachrichteninhalt kann, insbesondere in einem Fall, wenn das Token eine Kryptowährung repräsentiert, jedoch auch für andere Anwendungen, einen Anteil eines Token enthalten, beispielsweise ein oder mehrere Millitoken oder ein oder mehrere Mikrotoken (auch als µ-Token bezeichnet), oder ein Vielfaches eines Token enthalten, beispielsweise ein oder mehrere Kilotoken oder ein oder mehrere Megatoken.A unit of valid message content for a given blockchain may be generically referred to as a token. For example, a bitcoin may be referred to as a token, an ether may be referred to as a token, a voice may be referred to as a token, and the like. The message content may, especially in a case when the token represents a cryptocurrency, but also for other applications, a share of a token, for example, one or more millitotes or one or more microtoken (also referred to as μ-token), or contain a multiple of a token, for example one or more kilotoken or one or more megatoken.

In verschiedenen Ausführungsformen können Anteile von Token, beispielsweise µ-Token, die in einem Fall, wenn das Token eine Kryptowährung repräsentiert, nur einen unwesentlichen Geldbetrag, z. B. Teile eines Cent, repräsentieren können, in einem Fall verwendet werden, wenn die Aktion, die initiiert werden soll, keine Geldübertragung ist, sondern eine Aktion, die dem spezifischen Anteil eines Token zugewiesen ist, beispielsweise eine Genehmigung eines Zugangs zu einem Ort oder einem Dienst. In verschiedenen Ausführungsformen können jedoch Anteile von Token auch im eigentlichen Sinn als die Aktion, die initiiert wird, übertragen werden, und in verschiedenen Ausführungsformen können Aktionen Token zugewiesen sein, die einen nicht vernachlässigbaren Betrag aufweisen. Der nicht vernachlässigbare Betrag kann einem Wert der zugewiesenen Aktion entsprechen, beispielsweise einem Preis, der für die Aktion bezahlt wird, oder kann ein anderer Betrag sein.In various embodiments, portions of tokens, such as μ-tokens, which in a case when the token represents a crypto currency may consume only a negligible amount of money, e.g. Parts of a cent, may be used in a case where the action to be initiated is not a money transfer, but an action assigned to the specific portion of a token, for example, a permission to access a place or a service. However, in various embodiments, portions of tokens may also be conveyed in the strict sense as the action being initiated, and in various embodiments actions may be assigned to tokens having a non-negligible amount. The non-negligible amount may correspond to a value of the assigned action, such as a price paid for the action, or may be another amount.

In verschiedenen Ausführungsformen kann das Verfahren ferner kryptographisches Sichern der wenigstens einen digital signierten Nachricht unter Verwendung wenigstens eines Zugangscodes enthalten und dadurch wenigstens eine kryptographisch gesicherte digital signierte Nachricht bilden (in 520).In various embodiments, the method may further include cryptographically securing the at least one digitally signed message using at least one access code, thereby forming at least one cryptographically secured digitally signed message (at 520).

Das kryptographische Sichern der wenigstens einen digital signierten Nachricht kann Verschlüsseln der wenigstens einen digital signierten Nachricht unter Verwendung des wenigstens einen Zugangscodes in Verbindung mit im Stand der Technik bekannten Verschlüsselungsverfahren enthalten oder daraus bestehen.The cryptographically securing the at least one digitally signed message may include or consist of encrypting the at least one digitally signed message using the at least one access code in conjunction with encryption methods known in the art.

In verschiedenen Ausführungsformen kann das kryptographische Sichern der wenigstens einen digital signierten Nachricht individuelles Verschlüsseln einiger oder jeder aus der wenigstens einen digital signierten Nachricht unter Verwendung eines individuellen Zugangscodes für jede der verschlüsselten digital signierten Nachrichten enthalten oder daraus bestehen.In various embodiments, cryptographically securing the at least one digitally signed message may include or consist of individually encrypting some or each of the at least one digitally signed message using an individual access code for each of the encrypted digitally signed messages.

In verschiedenen Ausführungsformen kann das kryptographische Sichern der wenigstens einen digital signierten Nachricht Verschlüsseln von wenigstens mehreren der wenigstens einen digital signierten Nachricht als eine Gruppe unter Verwendung eines Zugangscodes für jede der verschlüsselten Gruppen digital signierter Nachrichten enthalten oder daraus bestehen.In various embodiments, cryptographically securing the at least one digitally signed message may include or consist of encrypting at least more of the at least one digitally signed message as a group using an access code for each of the encrypted groups of digitally signed messages.

In verschiedenen Ausführungsformen kann das kryptographische Sichern der wenigstens einen digital signierten Nachricht Verschlüsseln aller aus der wenigstens einen digital signierten Nachricht als eine Gruppe unter Verwendung eines Zugangscodes für alle digital signierten Nachrichten enthalten oder daraus bestehen.In various embodiments, cryptographically securing the at least one digitally signed message may include or consist of encrypting all of the at least one digitally signed message as a group using an access code for all digitally signed messages.

In verschiedenen Ausführungsformen kann das kryptographische Sichern der wenigstens einen digital signierten Nachricht eine Kombination der vorstehend beschriebenen Ausführungsformen sein, beispielsweise durch kryptographisches Sichern einer oder mehrerer Gruppen digital signierter Nachrichten und einer oder mehrerer individueller digital signierten Nachrichten.In various embodiments, the cryptographically securing the at least one digitally signed message may be a combination of the embodiments described above, for example, by cryptographically securing one or more groups of digitally signed messages and one or more individual digitally signed messages.

In verschiedenen Ausführungsformen können nicht alle aus den digital signierten Nachrichten verschlüsselt sein. Beispielsweise können eine oder mehrere der digital signierten Nachrichten unverschlüsselt bleiben.In various embodiments, not all of the digitally signed messages may be encrypted. For example, one or more of the digitally signed messages may remain unencrypted.

Der wenigstens eine Zugangscode kann in verschiedenen Ausführungsformen nicht notwendigerweise einen Nachrichteninhalt enthalten oder daraus bestehen, der mit einem Nachrichteninhalt kompatibel ist, der für die Blockchain erwartet wird, d. h. der Nachrichteninhalt muss nicht notwendigerweise ein Token der Blockchain sein, da eine Verifikation der Zugangscodes durch die Blockchain nicht erwartet oder notwendig sein kann. Somit kann, abhängig beispielsweise von einer gewünschten Ebene der Sicherheit und/oder der verfügbaren Rechenleistung, der Zugangscode ein/e einfache/r Name oder Zahl, eine Zeichenkette, die Ziffern und Buchstaben enthält, eine XOR-Chiffre, ein komplexerer Zugangscode oder dergleichen sein.The at least one access code, in various embodiments, may not necessarily include or consist of message content that is compatible with message content expected for the blockchain, i. H. the message content does not necessarily have to be a token of the blockchain since verification of the access codes by the blockchain may not be expected or necessary. Thus, depending on, for example, a desired level of security and / or computing power available, the access code may be a simple name or number, a string containing numbers and letters, an XOR cipher, a more complex access code, or the like ,

in verschiedenen Ausführungsformen kann das Verfahren ferner Speichern der wenigstens einen kryptographisch gesicherten digital signierten Nachricht in einer Speichervorrichtung, die mit der Verarbeitungseinheit gekoppelt ist, und nachfolgend Entfernen der Speichervorrichtung von der Verarbeitungseinheit enthalten (in 530).In various embodiments, the method may further include storing the at least one cryptographically secured digitally signed message in a memory device coupled to the processing unit and subsequently removing the memory device from the processing unit (in 530).

In verschiedenen Ausführungsformen kann die Speichervorrichtung mit der Verarbeitungseinheit beispielsweise durch eine physikalische Verbindung, z. B. ein Kabel, und/oder durch eine drahtlose Verbindung gekoppelt sein, wie im Stand der Technik zum Ermöglichen einer Datenübertragung zwischen der Verarbeitungseinheit und der Speichervorrichtung bekannt ist. Beispielsweise kann in einem Fall, wenn die Speichervorrichtung eine berührungslose Speicherkarte ist, die Speicherkarte mit der Verarbeitungseinheit unter Verwendung eines berührungslosen Kartenlesegeräts gekoppelt sein, kann in dem Fall, wenn die Speichervorrichtung ein USB-Stick ist, der USB-Stick in einen USB-Anschluss der Verarbeitungseinheit gesteckt sein, und dergleichen.In various embodiments, the storage device may be connected to the processing unit by, for example, a physical connection, e.g. A cable, and / or be coupled by a wireless connection, as known in the art for facilitating data transfer between the processing unit and the storage device. For example, in a case where the storage device is a non-contact memory card, the memory card may be coupled to the processing unit using a non-contact card reader, in the case where the storage device is a USB stick, the USB key may be in a USB port the processing unit, and the like.

Das Speichern der wenigstens einen kryptographisch gesicherten digital signierten Nachricht in der Speichervorrichtung kann Schreiben in die Speichervorrichtung durch bekannte Techniken enthalten. Storing the at least one cryptographically secured digitally signed message in the memory device may include writing to the memory device by known techniques.

In verschiedenen Ausführungsformen kann in einem Fall einer Speichervorrichtung, die eine Zugangssteuerung bereitstellt, ein Zugriff auf die wenigstens eine verschlüsselte digital signierte Nachricht darüber hinaus durch eine Authentifizierung eingeschränkt sein. Beispielsweise kann eine PIN oder dergleichen zum Zugreifen auf die wenigstens eine verschlüsselte digital signierte Nachricht erforderlich sein.In various embodiments, in a case of a storage device providing access control, access to the at least one encrypted digitally signed message may be further limited by authentication. For example, a PIN or the like may be required to access the at least one encrypted digitally signed message.

Für einen solchen Prozess kann eine Chipkarte, die eine Steuereinheit aufweist, oder allgemeiner eine Vorrichtung, die konfiguriert ist, kryptographische / Identifizierungs- / Authentifizierungs-Prozesse auszuführen, erforderlich sein, z. B. eine Chipkarte 802, die einen Prozessor 878 enthält (z. B. eine zentrale Prozessoreinheit, CPU), wie in 8A gezeigt ist.For such a process, a smart card having a controller, or more generally a device configured to perform cryptographic / identification / authentication processes, may be required, e.g. B. a smart card 802 that is a processor 878 contains (eg, a central processing unit, CPU), as in 8A is shown.

In verschiedenen Ausführungsformen kann das Verfahren ferner Senden wenigstens eine Zugangscodes aus dem wenigstens einen Zugangscode zu einer Blockchain enthalten (in 540).In various embodiments, the method may further include transmitting (in 540) at least one access code from the at least one access code to a blockchain.

In verschiedenen Ausführungsformen kann der Zugangscode zu einem Zeitpunkt nach dem kryptographischen Sichern der digital signierten Nachricht zu der Blockchain gesendet werden.In various embodiments, the access code may be sent to the blockchain at a time after the cryptographic save of the digitally signed message.

In verschiedenen Ausführungsformen kann der Zugangscode zu der Blockchain gesendet werden, nachdem die Speichervorrichtung unter Verwendung des Endgeräts eine Zugangscodeanforderungsnachricht zu der Blockchain gesendet hat. Die Zugangscodeanforderungsnachricht kann in verschiedenen Ausführungsformen eine der digital signierten Nachrichten sein, beispielsweise eine unverschlüsselte digital signierte Nachricht, die in der Speichervorrichtung gespeichert sind.In various embodiments, the access code may be sent to the blockchain after the storage device has sent an access code request message to the blockchain using the terminal. The access code request message may, in various embodiments, be one of the digitally signed messages, such as an unencrypted digitally signed message, stored in the storage device.

In verschiedenen Ausführungsformen kann für eine Zugangscodeanforderungsnachricht eine Verifikation der Blockchain nicht erforderlich sein, und somit kann die Nachricht irgendwelche Informationen enthalten, beispielsweise eine Nummer, die eine Nummer einer nummerierten Liste von Einträgen angibt, zum Angeben, für welche verschlüsselte digital signierte Nachricht Zugriff angefordert ist, oder in einem Fall, wenn die Speichervorrichtung zu der Blockchain sendet, irgendeinen zufälligen Inhalt, der zum Triggern des Sendens wenigstens eines Zugangscodes aus dem wenigstens einen Zugangscode ausreichend ist.In various embodiments, verification of the blockchain may not be required for an access code request message, and thus the message may include any information, such as a number indicating a number of a numbered list of entries, for indicating which encrypted digitally signed message access is required for or, in a case where the storage device sends to the blockchain, any random content sufficient to trigger the sending of at least one access code from the at least one access code.

In verschiedenen Ausführungsformen können das Bilden des Schlüsselpaars, das Bilden der wenigstens einen digital signierten Nachricht, das kryptographische Sichern der wenigstens einen digital signierten Nachricht und das Speichern der wenigstens einen kryptographisch gesicherten digital signierten Nachricht in der Speichervorrichtung durch einen Herausgeber ausgeführt werden. Mit Bezug auf eine beispielhafte Speichervorrichtung, die eine Speicherkarte ist, kann der Herausgeber auch als Kartenherausgeber bezeichnet sein, selbst wenn in verschiedenen Ausführungsformen die Speichervorrichtung keine Karte sein kann.In various embodiments, forming the key pair, forming the at least one digitally signed message, cryptographically saving the at least one digitally signed message, and storing the at least one cryptographically secured digitally signed message in the storage device may be performed by a publisher. With respect to an exemplary memory device that is a memory card, the publisher may also be referred to as a card issuer, even though in various embodiments the memory device may not be a card.

In verschiedenen Ausführungsformen kann der Empfänger (des Token), dessen öffentlicher Schlüssel zusammen mit dem Nachrichteninhalt zum Bilden eines Teils der digital signierten Nachricht verwendet worden sein kann, der Herausgeber der Karte sein. In anderen Ausführungsformen können der Empfänger und der Herausgeber unterschiedlich sein, beispielsweise kann der Empfänger eine Zuwendung empfangen, die durch den Herausgeber initiiert und durch den Anwender bezahlt wird.In various embodiments, the recipient (the token) whose public key may have been used along with the message content to form part of the digitally signed message may be the publisher of the card. In other embodiments, the recipient and publisher may be different, for example, the recipient may receive a grant initiated by the publisher and paid for by the user.

In verschiedenen Ausführungsformen kann eine sehr grundlegende Speichervorrichtung als die Speichervorrichtung verwendet werden. Die sehr grundlegende Speichervorrichtung kann beispielsweise wesentliche Speichermerkmale aufweisen, die sich z. B. auf Adressieren und Lese-/Schreib-Funktionalität beziehen, ohne eine zentrale Verarbeitungseinheit oder dergleichen. Eine solche sehr grundlegende Speichervorrichtung kann hier als ein Zustandsautomat bezeichnet sein. Ein solcher Zustandsautomat kann mit geringen Kosten hergestellt werden, beispielsweise zu Kosten von ungefähr 1 % einer „richtigen“ Speichervorrichtung, die wenigstens eine zentrale Verarbeitungseinheit aufweist (z. B. zu Kosten für eine preisgünstige Vorrichtung von ungefähr 1 €-Cent). Der Zustandsautomat kann einen (ultra-) niedrigen Energieverbrauch aufweisen. Der Zustandsautomat ermöglicht in verschiedenen Ausführungsformen eine sequentielle Verarbeitung, z. B. unter Verwendung einer einfachen CMOS-Logik. Eine solche sehr grundlegende, billige Speichervorrichtung kann beispielsweise in einem Fall einer Einmalverwendung verwendet werden, wenn erwartet werden kann, dass die Speichervorrichtung nach der Verwendung verworfen wird. Aufwändigere, teurere Speichervorrichtungen, die beispielsweise Verarbeitungsfähigkeiten bereitstellen, können beispielsweise in einem Fall wiederholter oder kontinuierlicher Verwendung der Speichervorrichtung und/oder in einem Fall strengerer Sicherheitsanforderungen verwendet werden.In various embodiments, a very basic memory device may be used as the memory device. The very basic memory device may, for example, have significant memory characteristics, which may be e.g. To address and read / write functionality, without a central processing unit or the like. Such a very basic memory device may be referred to herein as a state machine. Such a state machine can be manufactured at a low cost, for example, at the cost of about 1% of a "real" storage device having at least one central processing unit (e.g., at a cost of a low cost device of about 1 € cent). The state machine can have (ultra) low energy consumption. The state machine, in various embodiments, enables sequential processing, e.g. Using a simple CMOS logic. Such a very basic, inexpensive storage device may, for example, be used in a case of one-time use, when it can be expected that the storage device will be discarded after use. More elaborate, more expensive memory devices providing, for example, processing capabilities may be used, for example, in a case of repeated or continuous use of the memory device and / or in a case of more stringent security requirements.

In verschiedenen Ausführungsformen kann das Entfernen der Speichervorrichtung von der Verarbeitungseinheit physikalisches Entfernen der Speichervorrichtung von der Verarbeitungseinheit enthalten oder daraus bestehen. Beispielsweise kann die berührungslose Speicherkarte von dem berührungslosen Kartenlesegerät entfernt werden, der USB-Stick kann aus dem USB-Anschluss herausgezogen werden, oder dergleichen.In various embodiments, removing the memory device from the processing unit may physically remove the memory device Include or consist of memory device from the processing unit. For example, the non-contact memory card can be removed from the non-contact card reader, the USB key can be pulled out of the USB port, or the like.

In verschiedenen Ausführungsformen kann der Herausgeber nach dem Entfernen der Speichervorrichtung von der Verarbeitungseinheit die Speichervorrichtung einem Anwender übergeben (z. B. aushändigen, schicken), so dass es dem Anwender ermöglicht wird, die Aktionen zu initiieren, die den in der Speichervorrichtung gespeicherten Nachrichteninhalten zugewiesen sein können.In various embodiments, after the storage device is removed from the processing unit, the publisher may hand over (eg, hand over, send) the storage device to a user, thereby enabling the user to initiate the actions that assign the message content stored in the storage device could be.

In verschiedenen Ausführungsformen kann das Verfahren ferner Zugreifen auf die wenigstens eine digital signierte Nachricht aus der wenigstens einen kryptographisch gesicherten digital signierten Nachricht unter Verwendung des gesendeten Zugangscodes, der aus der Blockchain abgerufen wird, enthalten (in 550).In various embodiments, the method may further include accessing the at least one digitally signed message from the at least one cryptographically secured digitally signed message using the transmitted access code retrieved from the blockchain (at 550).

Zum Zugreifen auf die wenigstens eine digital signierte Nachricht kann die Speichervorrichtung mit einer weiteren Verarbeitungseinheit verbunden sein, wobei die weitere Verarbeitungseinheit mit einer Blockchain verbunden sein kann. Das heißt mit wenigstens noch einer weiteren Verarbeitungseinheit, z. B. einem Computer, Laptop, Tablet, Mobiltelefon oder dergleichen, die derzeit die Einträge protokolliert, die zu der Blockchain gesendet werden. Mit anderen Worten kann die weitere Verarbeitungseinheit einen Teil eines Blockchain-Netzes bilden. Ein solcher Teil eines Blockchain-Netzes kann auch als ein Knoten bezeichnet sein (z. B. ein ganzer Knoten, ein halber Knoten oder ein reduzierter Knoten, was sich jeweils auf eine spezifische Funktionsebene von im Stand der Technik bekannten Knoten bezieht). In verschiedenen Ausführungsformen kann auf dem Knoten eine Software laufen, die konfiguriert ist, auf die Blockchain zuzugreifen. Die weitere Verarbeitungseinheit kann ferner eine Leseschnittstelle (auch als ein Vorrichtungslesegerät bezeichnet) zum Lesen von Daten, die in der Speichervorrichtung gespeichert sind, bereitstellen. Die weitere Verarbeitungseinheit kann auch als ein Endgerät bezeichnet sein.For accessing the at least one digitally signed message, the memory device can be connected to a further processing unit, wherein the further processing unit can be connected to a blockchain. That is, with at least one further processing unit, for. A computer, laptop, tablet, mobile phone, or the like currently logging the records sent to the blockchain. In other words, the further processing unit can form part of a blockchain network. Such a part of a blockchain network may also be referred to as a node (eg, an entire node, a half node, or a reduced node, each referring to a specific functional level of nodes known in the art). In various embodiments, software configured to access the blockchain may run on the node. The further processing unit may further provide a read interface (also referred to as a device reader) for reading data stored in the storage device. The further processing unit may also be referred to as a terminal.

In verschiedenen Ausführungsformen kann die wenigstens eine kryptographisch gesicherte digital signierte Nachricht unter Verwendung des gesendeten Zugangscodes, der aus der Blockchain abgerufen wird, entschlüsselt werden und dadurch die wenigstens eine digital signierte Nachricht erhalten werden. In einem Fall von mehreren digital signierten Nachrichten aus der wenigstens einen digital signierten Nachricht, die kryptographisch gemeinsam gesichert sind (d. h. eine Gruppe der digital signierten Nachrichten oder alle digital signierten Nachrichten, die gemeinsam unter Verwendung eines einzigen Zugangscodes gesichert worden sind) kann das Entschlüsseln zu mehreren digital signierten Nachrichten führen, von denen wenigstens eine, beispielsweise irgendeine, zugreifbar sein kann.In various embodiments, the at least one cryptographically secured digitally signed message may be decrypted using the transmitted access code retrieved from the blockchain, thereby obtaining the at least one digitally signed message. In one case of a plurality of digitally-signed messages from the at least one digitally-signed message cryptographically secured together (ie, a group of digitally-signed messages or all digitally-signed messages that have been jointly secured using a single access code), decrypting may occur several digitally signed messages, of which at least one, for example, any, may be accessible.

In verschiedenen Ausführungsformen können mehrere aus den digital signierten Nachrichten, z. B. jede digital signierte Nachricht, individuell kryptographisch gesichert worden sein. Somit kann das Verwenden eines Zugangscodes zum Entschlüsseln der wenigstens einen kryptographisch gesicherten digital signierten Nachricht zu einer einzelnen digital signierten Nachricht führen.In various embodiments, a plurality of the digitally signed messages, e.g. As any digitally signed message, have been individually cryptographically secured. Thus, using an access code to decrypt the at least one cryptographically secured digitally signed message may result in a single digitally signed message.

In verschiedenen Ausführungsformen kann, beispielsweise in einem Fall, wenn die Speichervorrichtung eine sehr grundlegende Speichervorrichtung (den Zustandsautomaten) ist oder enthält, das Endgerät eine Infrastruktur (z. B. Software) zum Entschlüsseln der wenigstens einen kryptographisch gesicherten digital signierten Nachricht unter Verwendung des wenigstens einen aus der Blockchain abgerufenen Zugangscodes bereitstellen.In various embodiments, for example, in a case where the storage device is or contains a very basic storage device (the state machine), the terminal may have an infrastructure (eg, software) for decrypting the at least one cryptographically secured digitally signed message using the at least one provide access codes retrieved from the blockchain.

In verschiedenen Ausführungsformen, beispielsweise in einem Fall, wenn die Speichervorrichtung mit einer Verarbeitungseinheit bereitgestellt ist, kann die Speichervorrichtung selbst das Entschlüsseln der wenigstens einen kryptographisch gesicherten digital signierten Nachricht unter Verwendung des wenigstens einen aus der Blockchain abgerufenen Zugangscodes ausführen.In various embodiments, for example, in a case where the storage device is provided with a processing unit, the storage device itself may perform decryption of the at least one cryptographically secured digitally signed message using the at least one access code retrieved from the block chain.

In verschiedenen Ausführungsformen kann das Verfahren ferner Senden der wenigstens einen digital signierten Nachricht von der Speichervorrichtung zu der Blockchain enthalten (in 560).In various embodiments, the method may further include transmitting (in 560) the at least one digitally signed message from the storage device to the blockchain.

In verschiedenen Ausführungsformen kann beispielsweise unter Verwendung des Endgeräts (des Knotens), das zum Abrufen des Zugangscodes aus der Blockchain verwendet wurde, die wenigstens eine (entschlüsselte) digital signierte Nachricht zu der Blockchain gesendet werden, beispielsweise direkt von der Speichervorrichtung, z. B. in einem Fall, wenn die Speichervorrichtung selbst die wenigstens eine kryptographisch gesicherte digital signierte Nachricht entschlüsselt, oder indirekt dadurch, dass die kryptographisch gesicherte digital signierte Nachricht zu dem Endgerät übertragen wird und das Endgerät die kryptographisch gesicherte digital signierte Nachricht entschlüsselt und die digital signierte Nachricht zu der Blockchain sendet.For example, in various embodiments, using the terminal (node) used to retrieve the access code from the blockchain, the at least one (decrypted) digitally signed message may be sent to the blockchain, for example, directly from the storage device, e.g. In a case where the storage device itself decrypts the at least one cryptographically secured digitally signed message, or indirectly by transmitting the cryptographically secured digitally signed message to the terminal and the terminal decrypts and digitally signs the cryptographically secured digitally signed message Message to the blockchain sends.

In verschiedenen Ausführungsformen kann das Verfahren ferner Lesen der digital signierten Nachricht aus der Blockchain enthalten (in 570).In various embodiments, the method may further include reading the digitally signed message from the blockchain (in 570).

In verschiedenen Ausführungsformen kann der Herausgeber die Blockchain überwachen und kann die digital signierte Nachricht aus der Blockchain lesen. In einem Fall, wenn die Verarbeitungseinheit ein Knoten der Blockchain ist, kann die Verarbeitungseinheit zum Lesen der digital signierten Nachricht aus der Blockchain verwendet werden. In verschiedenen Ausführungsformen kann eine andere Verarbeitungseinheit (z. B. ein anderer Knoten) zum Lesen der digital signierten Nachricht aus der Blockchain verwendet werden. Das Lesen der digital signierten Nachricht aus der Blockchain kann beispielsweise wie im Stand der Technik bekannt ausgeführt werden. In various embodiments, the publisher may monitor the blockchain and read the digitally signed message from the blockchain. In a case where the processing unit is a node of the blockchain, the processing unit may be used to read the digitally signed message from the blockchain. In various embodiments, another processing unit (eg, another node) may be used to read the digitally signed message from the blockchain. The reading of the digitally signed message from the blockchain may, for example, be carried out as known in the art.

In verschiedenen Ausführungsformen kann das Verfahren ferner Verifizieren der digital signierten Nachricht unter Verwendung des öffentlichen Schlüssels enthalten (in 580).In various embodiments, the method may further include verifying (in 580) the digitally signed message using the public key.

In verschiedenen Ausführungsformen kann die digital signierte Nachricht, die zu der Blockchain gesendet wurde, unter Verwendung des öffentlichen Schlüssels des Anwenders durch wenigstens einen Knoten des Blockchain-Netzes verifiziert werden, beispielsweise durch die Verarbeitungseinheit, die die digital signierte Nachricht gelesen hatte, oder durch irgendeinen anderen Knoten. Wie im Stand der Technik bekannt ist, kann typischerweise eine große Anzahl von Knoten die digital signierte Nachricht als eine authentische Transaktionsnachricht verifizieren.In various embodiments, the digitally signed message sent to the blockchain may be verified using the user's public key by at least one node of the blockchain network, for example, by the processing unit that had read the digitally signed message or by any one other nodes. As is known in the art, typically a large number of nodes may verify the digitally signed message as an authentic transaction message.

In verschiedenen Ausführungsformen kann das Verfahren ferner Ausführen einer Aktion, die dem Nachrichteninhalt zugeordnet ist, enthalten (in 590).In various embodiments, the method may further include executing an action associated with the message content (at 590).

In verschiedenen Ausführungsformen kann die initiierte Aktion sich auf das Token selbst beziehen, z. B. auf einen Betrag, der dem Token zugewiesen ist. Beispielsweise kann die initiierte Nachricht eine Geldübertragung, z. B. eine Zahlung oder Spende, oder eine Währungsumrechnung sein.In various embodiments, the initiated action may refer to the token itself, e.g. For example, to an amount assigned to the token. For example, the initiated message may be a money transfer, e.g. As a payment or donation, or a currency conversion.

In verschiedenen Ausführungsformen kann sich die initiierte Aktion nicht inhärent auf einen Betrag beziehen, der möglicherweise dem Token zugewiesen sein kann. Die Transaktion, die unter Verwendung der Blockchain ausgeführt wird, kann im Wesentlichen als ein Trigger für die Aktion dienen, die der Transaktion, z. B. durch den Herausgeber, zugewiesen worden war. Beispielsweise kann eine Stimme gezählt werden, ein Tor oder eine Tür kann geöffnet werden, eine Vorrichtung kann angeschaltet oder abgeschaltet werden, oder dergleichen. In verschiedenen Ausführungsformen können beide Funktionen kombiniert sein. Beispielsweise kann der Betrag von Token, die durch Senden der digital signierten Nachricht, die eine valide Transaktion repräsentieren kann, zu der Blockchain übertragen werden, einem Wert entsprechen, der einer Aktion zugewiesen ist, die der Transaktion im Voraus zugewiesen worden sein kann (z. B. durch den Herausgeber) und die ausgeführt werden kann, wenn die digital signierte Nachricht aus der Blockchain gelesen und verifiziert wird. Beispielsweise kann die Aktion Zugang zu einem Dienst, für den durch die Transaktion bezahlt wird, genehmigen.In various embodiments, the initiated action may not inherently refer to an amount that may possibly be assigned to the token. The transaction that is executed using the blockchain can essentially serve as a trigger for the action that the transaction, e.g. By the publisher. For example, a voice can be counted, a gate or a door can be opened, a device can be turned on or off, or the like. In various embodiments, both functions may be combined. For example, the amount of tokens transmitted to the blockchain by sending the digitally signed message, which may represent a valid transaction, may correspond to a value assigned to an action that may have been previously assigned to the transaction (e.g. By the publisher) and which can be performed when the digitally signed message is read from the blockchain and verified. For example, the action may authorize access to a service being paid for by the transaction.

In verschiedenen Ausführungsformen kann die Fernsteuerbarkeit der Speichervorrichtung unter Verwendung der kryptographisch gesicherten digital signierten Nachricht und der Zugangscodes, die aus der Blockchain vor dem Starten der Transaktion abgerufen werden müssen, eine große Vielfalt von Anwendungen ermöglichen.In various embodiments, the remote controllability of the storage device using the cryptographically secured digitally signed message and the access codes that must be retrieved from the blockchain prior to starting the transaction may enable a wide variety of applications.

In verschiedenen Ausführungsformen kann ein einzelner Zugangscode zum Zugreifen auf alle digital signierten Nachrichten verwendet werden, die beispielsweise durch sequentielles Abarbeiten der Liste oder durch jeweiliges Auswählen einer spezifischen digital signierten Nachricht verwendet werden können.In various embodiments, a single access code may be used to access all digitally signed messages, which may be used, for example, by sequentially executing the list or by selecting a specific digitally signed message, respectively.

In verschiedenen Ausführungsformen kann ein Zugangscode für jede der digital signierten Nachrichten verwendet werden. Immer wenn eine der digital signierten Nachrichten zu der Blockchain gesendet wird, kann der Zugangscode für die nächste zu der Blockchain gesendet werden.In various embodiments, an access code may be used for each of the digitally signed messages. Whenever one of the digitally signed messages is sent to the blockchain, the access code may be sent to the blockchain for the next one.

In verschiedenen Ausführungsformen kann/können der/die Zugangscode(s) zu vordefinierten Zeitpunkten zu der Blockchain gesendet werden. Beispielsweise können die digital signierten Nachrichten Beträgen von Token entsprechen, für die vorgesehen ist, dass sie über eine relativ lange Zeitspanne verwendet werden, z. B. über mehrere Monate oder mehrere Wochen. In einem solchen Fall kann jeweils ein Zugangscode beispielsweise zu der Blockchain gesendet werden, beispielsweise in wöchentlichen oder monatlichen Intervallen.In various embodiments, the access code (s) may be sent to the block chain at predefined times. For example, the digitally signed messages may correspond to amounts of tokens that are intended to be used over a relatively long period of time, e.g. B. over several months or several weeks. In such case, an access code may be sent to the blockchain, for example at weekly or monthly intervals, for example.

6A und 6B zeigen jeweils einen Teilprozessablauf 600 bzw. 601 eines Verfahrens zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen. 6A and 6B each show a sub-process flow 600 respectively. 601 a method for initiating an action in accordance with various embodiments.

In verschiedenen Ausführungsformen können Aspekte des Verfahrens ähnlich oder identisch dem im Kontext von 5 beschriebenen Verfahren sein. Es kann jedoch eine Anzahl von Einzelheiten nachstehend aufgezeigt werden.In various embodiments, aspects of the method may be similar or identical to those in the context of 5 be described method. However, a number of details can be shown below.

In verschiedenen Ausführungsformen kann das Verfahren zum Initiieren einer Aktion Bilden eines Schlüsselpaars, das einen privaten Schlüssel und einen öffentlichen Schlüssel umfasst, enthalten (in 330). In various embodiments, the method of initiating an action may include forming a key pair that includes a private key and a public key (in 330).

In verschiedenen Ausführungsformen kann das Verfahren ferner Bilden wenigstens einer digital signierten Nachricht durch digitales Signieren eines Nachrichteninhalts und eines öffentlichen Schlüssels eines Empfängers unter Verwendung des privaten Schlüssels des Schlüsselpaars enthalten. Beispielsweise kann die digital signierte Nachricht (in 6A und 6B als signierte digitale Signatur bezeichnet) eines spezifischen Betrags von µ-Tokens im Voraus berechnet werden (in 650).In various embodiments, the method may further include forming at least one digitally signed message by digitally signing a message content and a public key of a recipient using the private key of the key pair. For example, the digitally signed message (in 6A and 6B as a signed digital signature) of a specific amount of μ tokens are calculated in advance (in 650).

In verschiedenen Ausführungsformen kann das Verfahren ferner kryptographisches Sichern der wenigstens einen digital signierten Nachricht unter Verwendung wenigstens eines Zugangscodes und dadurch Bilden wenigstens einer kryptographisch gesicherten digital signierten Nachricht (in 6A nicht gezeigt, siehe jedoch 6B) und Speichern der wenigstens einen kryptographisch gesicherten digital signierten Nachricht in einer Speichervorrichtung, die mit der Verarbeitungseinheit gekoppelt ist, enthalten. In verschiedenen Ausführungsformen kann die Speichervorrichtung danach von der Verarbeitungseinheit entfernt werden.In various embodiments, the method may further cryptographically secure the at least one digitally signed message using at least one access code and thereby forming at least one cryptographically secured digitally signed message (in 6A not shown, but see 6B ) and storing the at least one cryptographically secured digitally signed message in a memory device coupled to the processing unit. In various embodiments, the storage device may thereafter be removed from the processing unit.

In verschiedenen Ausführungsformen kann das Verfahren Speichern der Liste digital signierter Nachrichten (in 6A und 6B in 652 als Signaturen bezeichnet) kryptographisch gesichert als eine oder mehrere Gruppen durch den Zugangscode und dadurch Bilden eines gesicherten Speichers enthalten (in 652).In various embodiments, the method may store the list of digitally signed messages (in 6A and 6B in 652 as signatures) cryptographically secured as one or more groups by the access code and thereby forming a secure memory (in 652).

In verschiedenen Ausführungsformen können das Bilden des Schlüsselpaars, das Bilden der wenigstens einen digital signierten Nachricht, das kryptographische Sichern der wenigstens einen digital signierten Nachricht und das Speichern der wenigstens einen kryptographisch gesicherten digital signierten Nachricht in der Speichervorrichtung unter Verwendung einer Verarbeitungseinheit, beispielsweise eines Personalcomputers, eines Laptop, eines Tablet, eines Mobiltelefons oder dergleichen, ausgeführt werden. Es kann nicht notwendig sein, dass die Verarbeitungseinheit eine Internetverbindung aufweist. Es kann ausreichend sein, dass die Verarbeitungseinheit eine Schnittstelle zum Verbinden mit der Speichervorrichtung und zum Speichern der wenigstens einen digital signierten Nachricht in der Speichervorrichtung aufweist.In various embodiments, forming the key pair, forming the at least one digitally signed message, cryptographically saving the at least one digitally signed message, and storing the at least one cryptographically secured digitally signed message in the storage device using a processing unit, such as a personal computer, a laptop, a tablet, a mobile phone or the like. It may not be necessary for the processing unit to have an Internet connection. It may be sufficient for the processing unit to have an interface for connecting to the memory device and for storing the at least one digitally signed message in the memory device.

Wie in 6A und 6B gezeigt ist, können das Bilden des Schlüsselpaars, das Bilden der wenigstens einen digital signierten Nachricht, das kryptographische Sichern der wenigstens einen digital signierten Nachricht und das Speichern der wenigstens einen kryptographisch gesicherten digital signierten Nachricht in der Speichervorrichtung in verschiedenen Ausführungsformen durch einen Herausgeber, z. B. einen Kartenherausgeber 332, ausgeführt werden.As in 6A and 6B In some embodiments, forming the key pair, forming the at least one digitally signed message, cryptographically saving the at least one digitally signed message, and storing the at least one cryptographically secured digitally signed message in the memory device may be performed by a publisher, e.g. B. a card issuer 332 to be executed.

In verschiedenen Ausführungsformen kann eine Speichervorrichtung, die eine sehr grundlegende Speichervorrichtung sein kann, verwendet werden. In verschiedenen Ausführungsformen kann der Kartenherausgeber 332, nach dem Entfernen der Speichervorrichtung von der Verarbeitungseinheit, die Speichervorrichtung an einen Anwender 340 übergeben (z. B. aushändigen, schicken) (6A und 6B spezifizieren einen Kartenbesitzer / Infrastruktur als einen beispielhaften Anwender), so dass ermöglicht werden kann, dass der Anwender die Aktionen initiieren kann, die den in der Speichervorrichtung gespeicherten Nachrichteninhalten zugewiesen sind.In various embodiments, a storage device, which may be a very basic storage device, may be used. In various embodiments, the card issuer 332 after removing the storage device from the processing unit, the storage device to a user 340 handed over (eg handed over, send) ( 6A and 6B specify a cardholder / infrastructure as an example user) so that the user can be allowed to initiate the actions assigned to the message contents stored in the storage device.

In verschiedenen Ausführungsformen kann der Anwender 340 ein Endgerät, auch als eine Lesevorrichtung bezeichnet, auswählen, das wenigstens eine Leseschnittstelle, die konfiguriert ist, die Speichervorrichtung zu lesen, und eine Internetverbindung aufweist, wobei das Endgerät konfiguriert sein kann, zu einer Blockchain zu senden. Das Endgerät kann in verschiedenen Ausführungsformen konfiguriert sein, die dem Nachrichteninhalt zugeordnete Aktion direkt auszuführen oder zu ermöglichen, oder kann direkt mit einer weiteren Vorrichtung verbunden sein, die konfiguriert ist, die dem Nachrichteninhalt zugeordnete Aktion auszuführen oder zu ermöglichen, beispielsweise zu bewirken, dass sich ein Schloss öffnet, eine Stimme zu zählen, eine Vorrichtung anzuschalten oder abzuschalten, oder dergleichen. In verschiedenen Ausführungsformen kann das Endgerät nur indirekt, z. B. durch das Internet, mit der weiteren Vorrichtung verbunden sein, die konfiguriert ist, die dem Nachrichteninhalt zugeordnete Aktion auszuführen oder zu ermöglichen.In various embodiments, the user may 340 select a terminal, also referred to as a reader, that has at least one read interface configured to read the storage device and an Internet connection, wherein the terminal may be configured to send to a blockchain. The terminal may, in various embodiments, be configured to directly execute or enable the action associated with the message content, or may be directly connected to another device configured to perform or allow the action associated with the message content to, for example, cause a lock will open, count a voice, turn a device on or off, or the like. In various embodiments, the terminal may only indirectly, for. Through the Internet, to the other device configured to perform or enable the action associated with the message content.

In verschiedenen Ausführungsformen kann das Verfahren ferner Senden wenigstens eine Zugangscodes aus dem wenigstens eine Zugangscode zu einer Blockchain enthalten (in 6A nicht gezeigt, siehe jedoch 6B, 654), beispielsweise wie vorstehend beschrieben.In various embodiments, the method may further include transmitting at least one access code from the at least one access code to a block chain (in 6A not shown, but see 6B . 654 ), for example as described above.

In verschiedenen Ausführungsformen kann das Verfahren ferner Zugreifen auf die wenigstens eine digital signierte Nachricht aus der wenigstens einen kryptographisch gesicherten digital signierten Nachricht unter Verwendung des gesendeten Zugangscodes, der aus der Blockchain abgerufen wird, enthalten. Beispielsweise kann die kryptographisch gesicherte digital signierte Nachricht unter Verwendung des gesendeten Zugangscodes entschlüsselt werden und dadurch die digital signierte Nachricht erhalten werden. In einem Fall von mehreren digital signierten Nachrichten aus der wenigstens einen digital signierten Nachricht, die gemeinsam kryptographisch gesichert sind, kann das Entschlüsseln zu mehreren digital signierten Nachrichten führen. In various embodiments, the method may further include accessing the at least one digitally signed message from the at least one cryptographically secured digitally signed message using the transmitted access code retrieved from the blockchain. For example, the cryptographically secured digitally signed message can be decrypted using the transmitted access code, thereby obtaining the digitally signed message. In a case of a plurality of digitally signed messages from the at least one digitally signed message, which are cryptographically secured together, the decryption may result in a plurality of digitally signed messages.

In verschiedenen Ausführungsformen kann das Verfahren ferner Senden der wenigstens einen digital signierten Nachricht von der Speichervorrichtung zu der Blockchain enthalten (in 338). In einem Fall von mehreren digital signierten Nachrichten, die nach der Entschlüsselung verfügbar sind, kann eine spezifische digital signierte Nachricht für das Senden (auch als Rundsenden bezeichnet) zu der Blockchain ausgewählt werden. Beispielsweise kann die erste digital signierte Nachricht in der Speichervorrichtung oder irgendeine andere zugreifbare digital signierte Nachricht ausgewählt werden. In verschiedenen Ausführungsformen kann beispielsweise in einem Fall, wenn die Speichervorrichtung eine sehr grundlegende Speichervorrichtung (der Zustandsautomat) ist oder enthält, das Endgerät eine Infrastruktur zum Auswählen der digital signierten Nachricht bereitstellen.In various embodiments, the method may further include transmitting (at 338) the at least one digitally signed message from the storage device to the blockchain. In a case of multiple digitally signed messages available after decryption, a specific digitally signed message may be selected for transmission (also referred to as broadcast) to the blockchain. For example, the first digitally signed message in the storage device or any other accessible digitally signed message may be selected. For example, in various embodiments, in a case where the storage device is or contains a very basic storage device (the state machine), the terminal may provide an infrastructure for selecting the digitally signed message.

In verschiedenen Ausführungsformen kann die Speichervorrichtung eine Funktionalität zum Auswählen der digital signierten Nachricht bereitstellen. Wenn die digital signierte Nachricht zu der Blockchain gesendet wird, kann die Blockchain aktualisiert werden (in 342). Das Aktualisieren der Blockchain kann global ausgeführt werden, d. h. einige, viele, im Wesentlichen alle oder alle Prozessoren, die ein Blockchain-Netz zum Ablaufen der Blockchain bilden, können ihre Einträge der Blockchain aktualisieren und dadurch die geänderte Blockchain, die die digital signierte Nachricht enthält, speichern.In various embodiments, the storage device may provide functionality for selecting the digitally signed message. If the digitally signed message is sent to the blockchain, the blockchain may be updated (in 342). Updating the blockchain can be done globally, i. H. Some, many, essentially all or all of the processors forming a block chain network for expiring the block chain may update their block chain entries and thereby store the changed block chain containing the digitally signed message.

In verschiedenen Ausführungsformen kann das Verfahren ferner Lesen der digital signierten Nachricht aus der Blockchain, Verifizieren der digital signierten Nachricht unter Verwendung des öffentlichen Schlüssels und/oder Ausführen einer dem Nachrichteninhalt zugeordneten Aktion enthalten, beispielsweise wie vorstehend beschrieben.In various embodiments, the method may further include reading the digitally signed message from the blockchain, verifying the digitally signed message using the public key, and / or performing an action associated with the message content, such as described above.

7 zeigt eine graphische Visualisierung 700 eines Verfahrens zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen. 7 shows a graphic visualization 700 a method for initiating an action in accordance with various embodiments.

In verschiedenen Ausführungsformen können Aspekte des Verfahrens von 7 ähnlich oder identisch dem im Kontext mit den 5, 6A und/oder 6B beschriebenen Verfahren sein, und eine wiederholte Beschreibung von Merkmalen kann weggelassen worden sein. Es kann jedoch eine Anzahl von Einzelheiten nachstehend aufgezeigt werden.In various embodiments, aspects of the method of 7 similar or identical to that in context with the 5 . 6A and or 6B and a repeated description of features may be omitted. However, a number of details can be shown below.

In verschiedenen Ausführungsformen kann die Speichervorrichtung eine berührungslose Speicherkarte sein oder enthalten (in 7 als CL-Karte bezeichnet). In der Speichervorrichtung kann eine Liste digital signierter Nachrichten (als Transaktionsnachrichten bezeichnet), die Zugangsschlüssel für jeden Eintrag enthält, gespeichert sein. Das kann sich auf den vorstehend beschriebenen Fall beziehen, in dem jede aus den digital signierten Nachrichten mit einem individuellen Zugangscode kryptographisch gesichert ist, z. B. verschlüsselt ist.In various embodiments, the storage device may be or include a non-contact memory card (shown in FIG 7 referred to as CL card). The storage device may store a list of digitally signed messages (called transactional messages) containing access keys for each entry. This may refer to the case described above in which each of the digitally signed messages is cryptographically secured with an individual access code, e.g. B. is encrypted.

In verschiedenen Ausführungsformen kann ein Zusammenwirken zwischen der berührungslose Speicherkarte 772 und einem Endgerät 776, das einen Blockchain-Knoten repräsentieren kann (z. B. einen ganzen Knoten, einen halben Knoten oder einen reduzierten Knoten (als reduzierte Blockchain bezeichnet)), unter Verwendung einer berührungslosen Schnittstelle 774, als CL-Schnittstelle bezeichnet, bereitgestellt sein. Die berührungslose Schnittstelle 774 kann in verschiedenen Ausführungsformen bei 13,56 MHz arbeiten.In various embodiments, interaction between the non-contact memory card 772 and a terminal 776 that may represent a blockchain node (eg, an entire node, a half node, or a reduced node (referred to as a reduced blockchain)) using a non-contact interface 774 , referred to as CL interface, may be provided. The non-contact interface 774 can operate at 13.56 MHz in various embodiments.

In verschiedenen Ausführungsformen kann das Endgerät 776 beispielsweise unter Verwendung einer Internetverbindung mit der Blockchain 106 verbunden sein, wobei die Blockchain 106 einem Netz aus verbundenen Knoten entsprechen kann, beispielsweise wie vorstehend beschrieben.In various embodiments, the terminal may 776 for example, using an internet connection with the blockchain 106 be connected, the blockchain 106 may correspond to a network of connected nodes, for example as described above.

Das Endgerät 776 kann in verschiedenen Ausführungsformen zum Abrufen des Zugangscodes aus der Blockchain und zum Senden der digital signierten Nachricht zu der Blockchain verwendet werden, beispielsweise wie vorstehend beschrieben.The terminal 776 For example, as described above, in various embodiments, for retrieving the access code from the blockchain and for sending the digitally signed message to the blockchain.

In verschiedenen Ausführungsformen kann eine Verarbeitungsvorrichtung, z. B. ein weiteres/r Endgerät /Anwendungsbesitzer 332, mit der Blockchain verbunden sein, wobei das weitere Endgerät beispielsweise den Zugangscode zu der Blockchain senden kann.In various embodiments, a processing device, e.g. Another terminal / application owner 332 may be connected to the block chain, for example, the other terminal may send the access code to the block chain.

In verschiedenen Ausführungsformen kann das Endgerät 776 eine zugreifbare Transaktionsnachricht, z. B. eine entschlüsselte digital signierte Nachricht, aus der Speichervorrichtung 772 lesen.In various embodiments, the terminal may 776 an accessible transaction message, e.g. A decrypted digitally signed message from the storage device 772 read.

In verschiedenen Ausführungsformen kann die Transaktionsnachricht verifiziert werden und das Endgerät 776 kann agieren, z. B. durch Ausführen einer der Transaktionsnachricht zugewiesenen Aktion (auch als Nutzeranwendung bezeichnet).In various embodiments, the transaction message may be verified and the terminal 776 can act, eg. By performing an action associated with the transactional message (also referred to as a user application).

In verschiedenen Ausführungsformen kann die Verarbeitungsvorrichtung 332 Zugangsrechte, z. B. einen Zugangscode, für eine nächste spezifische Transaktionsnachricht melden (z. B. zu der Blockchain senden).In various embodiments, the processing device 332 may have access rights, e.g. An access code, for a next specific transaction message (eg, to send to the blockchain).

8A und 8B zeigen Speichervorrichtungen 802, 804, die für ein Verfahren und/oder ein System zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen verwendet werden können. 8A and 8B show storage devices 802 . 804 which may be used for a method and / or system for initiating an action in accordance with various embodiments.

8A bildet eine bekannte Speichervorrichtung 802 ab, die konfiguriert ist, wenigstens einen speziellen Umfang von Anwendungen unter Verwendung ihrer zentralen Verarbeitungseinheit 878 bereitzustellen. Für einen Datenaustausch, beispielsweise zum Speichern der Liste kryptographisch gesicherter digital signierter Nachrichten in der Speichervorrichtung und zum Extrahieren der kryptographisch gesicherten digital signierten Nachrichten und der digital signierten Nachrichten aus der Vorrichtung, können die berührungslose Schnittstelle 874 und/oder die berührungsbasierte Schnittstelle (872) (die einer Schnittstelle entsprechen können, die in Übereinstimmung mit ISO 7816 sein kann), verwendet werden. Zum Bereitstellen grundlegender und auch weiterentwickelter Funktionalität kann die Speichervorrichtung als weitere Komponenten einen RAM 876 und einen ROM und einen EEPROM 862 enthalten. 8A forms a known storage device 802 configured to at least one particular scope of applications using its central processing unit 878 provide. For a data exchange, for example for storing the list of cryptographically secured digitally signed messages in the storage device and for extracting the cryptographically secured digitally signed messages and the digitally signed messages from the device, the non-contact interface 874 and / or the touch-based interface ( 872 ) (which may correspond to an interface which may be in accordance with ISO 7816). To provide basic and advanced functionality, the memory device may include RAM as further components 876 and a ROM and an EEPROM 862 contain.

8B bildet eine sehr grundlegende Speichervorrichtung ab, die vorstehend als ein Zustandsautomat 804 beschrieben worden sein kann. 8B depicts a very basic storage device, supra as a state machine 804 may have been described.

In verschiedenen Ausführungsformen kann der Zustandsautomat 804 anstelle einer zentralen Verarbeitungseinheit nur eine Adress- und Speicherlogik 880 enthalten. Darüber hinaus kann er ohne einen RAM gebildet sein. Eine berührungsbasierte 872 und berührungslose 874 Schnittstelle kann in dem Zustandsautomaten 804 vorhanden sein, und zusätzlich ein ROM 882 und ein EEPROM 884.In various embodiments, the state machine 804 instead of a central processing unit only one address and memory logic 880 contain. In addition, it can be formed without a RAM. A touch-based 872 and non-contact 874 interface can be used in the state machine 804 be present, and in addition a ROM 882 and an EEPROM 884 ,

9 zeigt einen Prozessablauf 900 eines Verfahrens zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen. 9 shows a process flow 900 a method for initiating an action in accordance with various embodiments.

In verschiedenen Ausführungsformen können Aspekte des Verfahrens von 9 ähnlich oder identisch dem im Kontext mit den 5, 6A und/oder 6B beschriebenen Verfahren sein, und eine wiederholte Beschreibung von Merkmalen kann weggelassen worden sein. Es kann jedoch eine Anzahl von Einzelheiten nachstehend aufgezeigt werden.In various embodiments, aspects of the method of 9 similar or identical to that in context with the 5 . 6A and or 6B and a repeated description of features may be omitted. However, a number of details can be shown below.

In verschiedenen Ausführungsformen kann eine Karte (allgemeiner eine Speichervorrichtung) herausgegeben werden, wobei auf der Speicherkarte eine signierte Liste (z. B. eine Liste, die digital signierte Nachrichten enthält) gespeichert sein kann (in 910). Die digital signierten Nachrichten können wie vorstehend beschrieben zum Senden eines Nachrichteninhalts und eines öffentlichen Schlüssels eines Empfängers konfiguriert sein, wobei der Nachrichteninhalt und der öffentliche Schlüssel des Empfängers durch einen privaten Schlüssel eines Kontos (wobei das Konto den privaten Schlüssel und einen öffentlichen Schlüssel umfasst) digital signiert worden sind.In various embodiments, a card (more generally, a memory device) may be issued, wherein a signed list (eg, a list containing digitally signed messages) may be stored on the memory card (at 910). The digitally signed messages may be configured to send a message content and a public key of a recipient as described above, the message content and public key of the recipient being digital through a private key of an account (the account comprising the private key and a public key) have been signed.

In verschiedenen Ausführungsformen kann die Karte ein Endgerät kontaktieren, beispielsweise unter Verwendung eines Kartenlesegeräts (in 920).In various embodiments, the card may contact a terminal, such as using a card reader (in 920).

In verschiedenen Ausführungsformen kann das Endgerät eine erste Transaktion (z. B. eine erste digital signierte Nachricht) lesen, wobei die erste Transaktion keine Zugriffsrechte erfordern kann (mit anderen Worten kann sie nicht kryptographisch gesichert (z. B. unverschlüsselt) sein und deshalb keinen Zugangscode erfordern), oder Zugangsrechte (z. B. ein Zugangscode) können nicht vorhanden sein, obwohl ein Zugangscode zum Entschlüsseln der ersten Transaktion erforderlich sein kann (in 930).In various embodiments, the terminal may read a first transaction (eg, a first digitally signed message), where the first transaction may not require access rights (in other words, it may not be cryptographically secured (eg, unencrypted) and therefore none Require access code) or access rights (eg, an access code) may not be present, although an access code may be required to decrypt the first transaction (at 930).

In verschiedenen Ausführungsformen kann das Endgerät die erste digital signierte Nachricht (kryptographisch gesichert oder ungesichert) zu einer Blockchain rundsenden, z. B. senden (in 940).In various embodiments, the terminal may broadcast the first digitally signed message (cryptographically secured or unsecured) to a blockchain, e.g. B. Send (in 940).

In verschiedenen Ausführungsformen kann eine Anwendung agieren (weil das Endgerät alle herausgegebenen öffentlichen Adressen kennen kann) und kann doppeltes Verbrauchen verhindern (in 950).In various embodiments, an application may act (because the terminal may know all published public addresses) and may prevent duplication (at 950).

In einem Fall, wenn die erste digital signierte Nachricht, die zu der Blockchain gesendet worden ist, nicht kryptographisch gesichert ist, kann eine Aktion, die der ersten digital signierten Nachricht zugeordnet ist, eine Aktion sein, die dafür vorgesehen ist, durch das Endgerät bereitgestellt oder ermöglicht zu werden, z. B. Öffnen eines Tors, Starten einer Vorrichtung oder dergleichen. Eine weitere Aktion, die der ersten digital signierten Nachricht zugeordnet sein kann, kann Bereitstellen eines Zugangscodes für die nächste digital signierte Nachricht sein, die kryptographisch gesichert sei kann. In einem Fall, wenn die erste digital signierte Nachricht, die zu der Blockchain gesendet worden ist, kryptographisch gesichert ist, kann die Nachricht nicht als eine gültige Transaktion der Blockchain validiert werden, aber der öffentliche Schlüssel (die öffentliche Adresse) des Kontos kann mit der ersten digital signierten Nachricht gesendet werden.In a case where the first digitally-signed message sent to the blockchain is not cryptographically secured, an action associated with the first digitally-signed message may be an action designed to be provided by the terminal or to be enabled, e.g. B. opening a gate, starting a device or the like. Another action that may be associated with the first digitally signed message may be providing an access code for the next digitally signed message that may be cryptographically secured. In a case where the first digitally signed message sent to the blockchain is cryptographically secured, the message can not be validated as a valid blockchain transaction, but the account's public key (publicaddress) can be validated with the first digitally signed message to be sent.

In verschiedenen Ausführungsformen kann der Herausgeber-Server (z. B. eine Verarbeitungsvorrichtung) durch Senden eines nächsten Zugangsschlüssels (z. B. eines Zugangscodes für die nächste, kryptographisch gesicherte digital signierte Nachricht) reagieren, wobei eine Zeitverzögerung kein Problem darstellen kann, da eine Reaktion des Servers immer noch schnell genug sein kann (in 960). Die Reaktion des Herausgeber-Servers kann beispielsweise für die (z. B. verifizierte) unverschlüsselte erste digital signierte Nachricht oder die (z. B. nicht verifizierte) verschlüsselte erste digital signierte Nachricht sein, abhängig von einem Status der kryptographischen Sicherheit, mit der die erste digital signierte Nachricht zu der Blockchain gesendet worden ist.In various embodiments, the publisher server (eg, a processing device) may respond by sending a next access key (eg, an access code for the next cryptographically secured digitally signed message), wherein a time delay may not pose a problem, as a Server response can still be fast enough (in 960). The publisher server's response may be, for example, the (eg, verified) unencrypted first digitally signed message or the (eg, unverified) encrypted first digitally signed message, depending on a cryptographic security status with which the first digital signed message has been sent to the blockchain.

In verschiedenen Ausführungsformen kann die Karte wieder mit dem Endgerät in Kontakt sein, und das Endgerät kann imstande sein, den nächsten Zugangsschlüssel des Herausgebers zu finden (z. B. den Zugangscode für die nächste kryptographisch gesicherte digital signierte Nachricht, was unter Verwendung von einigen, z. B. alternativen, Verfahren ausgeführt werden kann) (in 970). Beispielsweise kann das Endgerät aus der Blockchain eine oder mehrere Nachrichten abrufen, die für den öffentlichen Schlüssel (das Konto) der Karte bestimmt sind, und z. B. beginnend mit einer Nachricht, die als letzte zu der Blockchain gesendet worden ist, rückwärts zu älteren Nachrichten weiter arbeiten, versuchen, einen Inhalt jeder der Nachrichten als einen Schlüssel zum Entschlüsseln der nächsten kryptographisch gesicherten digital signierten Nachricht zu verwenden, und dadurch eine verifizierbare digital signierte Nachricht erzeugen.In various embodiments, the card may again be in contact with the terminal, and the terminal may be able to find the next access key of the publisher (eg, the access code for the next cryptographically secured digitally signed message, using some, eg, alternative methods) (in 970). For example, the terminal may retrieve from the blockchain one or more messages destined for the public key (account) of the card, and e.g. For example, starting with a message last sent to the blockchain, continuing to backward to older messages, try to use a content of each of the messages as a key to decrypt the next cryptographically-secured digitally-signed message, and thereby a verifiable one generate digitally signed message.

In verschiedenen Ausführungsformen kann der Herausgeber den Zugangscode nicht zu dem Anwender (bzw. das Konto des Anwenders) senden, sondern zu irgendeinem anderen Empfänger, beispielsweise zu sich selbst. In einem solchen Fall können alle Nachrichten, die von dem Konto des Herausgebers herrühren, getestet werden, beispielsweise wiederum rückwärts arbeitend von den zuletzt gesendeten Nachrichten zu älteren Nachrichten. Ein Zugangscode, der zu der Blockchain gesendet worden ist, kann immer zum Entschlüsseln einer kryptographisch gesicherten digital signierten Nachricht, die unter Verwendung des Codes verschlüsselt worden ist, verfügbar sein. Abhängig davon, wie einfach es ist, die korrekte Transaktionsnachricht mit dem Zugangscode in der Blockchain durch Versuchen einer Entschlüsselung der kryptographisch gesicherten digital signierten Nachricht gefolgt von einer Verifikation der (entschlüsselten) digital signierten Nachricht zu identifizieren, kann das Ankommen an der digital signierten Nachrichten, die dafür bereit sind, um zu der Blockchain gesendet zu werden, schneller oder langsamer sein.In various embodiments, the publisher may not send the access code to the user (or the user's account), but to any other recipient, such as himself. In such a case, all messages originating from the publisher's account may be tested be backward, for example, from the most recently sent messages to older messages. An access code that has been sent to the blockchain may always be available for decrypting a cryptographically secured digitally signed message that has been encrypted using the code. Depending on how easy it is to identify the correct transactional message with the access code in the blockchain by attempting to decrypt the cryptographically secured digitally signed message followed by verifying the (decrypted) digitally signed message, the arrival at the digitally signed message, that are ready to be sent to the blockchain be faster or slower.

In verschiedenen Ausführungsformen kann, beispielsweise in einem Fall, wenn der Zugangscode einer verifizierbaren Transaktionsnachricht der Blockchain entspricht, die Transaktionsnachricht einer XOR-Maske (XOR-Chiffre) entsprechen, die zum Verschlüsseln der digital signierten Nachricht verwendet worden sein kann.In various embodiments, for example, in a case where the access code of a verifiable transaction message corresponds to the blockchain, the transaction message may correspond to an XOR (XOR cipher) mask that may have been used to encrypt the digitally signed message.

Somit kann in verschiedenen Ausführungsformen der Zugangsschlüssel verwendet werden, um die nächste signierte Transaktion (z. B. die nächste digital signierte Nachricht) auszulesen (in 980).Thus, in various embodiments, the access key may be used to retrieve (in 980) the next signed transaction (eg, the next digitally signed message).

In verschiedenen Ausführungsformen kann das Endgerät die (z. B. unverschlüsselte) digital signierte Nachricht rundsenden (z. B. zu der Blockchain senden) und agieren, wobei danach der Prozess erneut ausgeführt werden kann (in 990). Das Agieren des Endgeräts kann ein Ausführen einer Aktion sein, die der nächsten kryptographisch gesicherten digital signierten Nachricht zugeordnet ist, z. B. Öffnen eines Tors, Starten einer Vorrichtung oder dergleichen.In various embodiments, the terminal may broadcast the (eg, unencrypted) digitally signed message (eg, send to the blockchain) and then act again (at 990). The acting of the terminal may be to perform an action associated with the next cryptographically secured digitally signed message, e.g. B. opening a gate, starting a device or the like.

10 zeigt einen Prozessablauf 1000 eines Verfahrens zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen. 10 shows a process flow 1000 a method for initiating an action in accordance with various embodiments.

In verschiedenen Ausführungsformen können Aspekte des Verfahrens von 10 ähnlich oder identisch dem im Kontext mit den 5, 6A, 6B und/oder 9 beschriebenen Verfahren sein, und eine wiederholte Beschreibung von Merkmalen kann weggelassen worden sein. Es kann jedoch eine Anzahl von Einzelheiten nachstehend aufgezeigt werden.In various embodiments, aspects of the method of 10 similar or identical to that in context with the 5 . 6A . 6B and or 9 and a repeated description of features may be omitted. However, a number of details can be shown below.

In verschiedenen Ausführungsformen kann ein Endgerät eine auf einer zugreifbaren Blockchain basierende Transaktionsnachricht auf einem Vorrichtungsspeicher einer Speichervorrichtung lesen, z. B. einer CL-Speicherkarte (in 1010). Die auf einer zugreifbaren Blockchain basierende Transaktionsnachricht kann eine kryptographisch gesicherte digital signierte Nachricht sein, für die ein Zugangscode in einer Blockchain bereitgestellt worden sein kann.In various embodiments, a terminal may read an accessible block chain based transaction message on a device memory of a storage device, e.g. A CL memory card (in 1010). The accessible blockchain based transaction message may be a cryptographically secured digitally signed message for which an access code may have been provided in a blockchain.

In verschiedenen Ausführungsformen kann die Blockchain-Nachricht (z. B. die entschlüsselte digital signierte Nachricht) verifiziert und rundgesendet (z. B. zu der Blockchain gesendet) werden, wobei daraufhin das Endgerät agieren kann, beispielsweise durch Ausführen einer Aktion, die durch einen Anwender (eine Nutzeranwendung) beabsichtigt ist (in 1020). Die Aktion kann in verschiedenen Ausführungsformen der digital signierten Nachricht zugewiesen worden sein, wenn die digital signierte Nachricht gebildet wurde.In various embodiments, the blockchain message (eg, the decrypted digitally signed message) may be verified and broadcast (e.g., sent to the blockchain), whereupon the terminal may act, for example, by performing an action designated by a User (a user application) is intended (in 1020). The action may have been assigned to the digitally signed message in various embodiments when the digitally signed message has been formed.

In verschiedenen Ausführungsformen kann ein Endgerät / Anwendungsbesitzer Zugangsrechte (z. B. einen Zugangscode) für eine nächste spezifische Transaktionsnachricht berichten (in 1030), beispielsweise für die nächste Transaktionsnachricht (z. B. die Transaktionsnachricht mit einer Adresse, die der ausgeführten Transaktionsnachricht folgt) oder für eine andere spezifische Transaktionsnachricht, die in der Speichervorrichtung gespeichert ist, die als nach der ausgeführten Transaktionsnachricht auszuführend vorbestimmt worden sein kann.In various embodiments, a terminal / application owner may report access rights (eg, an access code) for a next specific transactional message (in 1030), for example, for the next transactional message (eg, the transactional message having an address following the executed transactional message). or for another specific transaction message stored in the storage device that may have been predetermined as to be performed after the executed transaction message.

In verschiedenen Ausführungsformen kann das Verfahren dann dazu zurückkehren, dass das Endgerät die auf der zugreifbaren Blockchain basierenden Transaktionsnachricht der Speichervorrichtung von 1010 liest (in 1040), und der Prozess kann erneut ausgeführt werden.In various embodiments, the method may then return to that Terminal reads (1040) on the accessible blockchain based transaction message of the storage device of 1010, and the process may be re-executed.

11 visualisiert eine Beziehung zwischen einem Endgerät und einem Herausgeber, wie sie in verschiedenen Ausführungsformen verwendet sind. 11 visualizes a relationship between a terminal and a publisher as used in various embodiments.

Wie in 11 gezeigt ist, kann in verschiedenen Ausführungsformen eine gegenseitige Authentifizierung zwischen einem Endgerät 776, das beispielsweise ein ganzer Knoten einer Blockchain 106 sein kann, wobei das Endgerät mit einer Speichervorrichtung, z. B. einer berührungslosen Speicherkarte, z. B. wie vorstehend beschrieben, gekoppelt sein kann, und einem Kartenherausgeber 332, z. B. einer Verarbeitungseinheit 332, stattfinden. Die gegenseitige Authentifizierung kann durch Zusammenwirken unter Verwendung der Blockchain 106 erreicht werden, beispielsweise wie vorstehend beschrieben.As in 11 In some embodiments, mutual authentication between a terminal may be shown 776 for example, an entire node of a blockchain 106 may be, wherein the terminal with a storage device, for. B. a non-contact memory card, z. As described above, and a card issuer 332 , z. B. a processing unit 332 , occur. Mutual authentication can be achieved through interaction using the blockchain 106 be achieved, for example, as described above.

12A bis 12C vergleichen Verfahren zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen (in den Anzeigefenstern 1201, 1203, 1205) mit üblichen Verfahren zum Initiieren einer Aktion (in den Anzeigefenstern 1200, 1202, 1204). 12A to 12C compare methods of initiating an action in accordance with various embodiments (in the display windows 1201, 1203, 1205) with conventional methods for initiating an action (in the display windows 1200 . 1202 . 1204 ).

In einem in dem Anzeigefenster 1200 von 12A gezeigten Fall einer einfachen Kommunikation, z. B. einer unverschlüsselten Kommunikation zwischen einer Karte 772 und einem Endgerät 776, wobei das Endgerät 776 beispielsweise unter Verwendung einer Internetverbindung 1208 oder zusätzlich durch ein Cloud-System 1204 mit einem zentralen Server-System 1202 verbunden sein kann, kann das Server-System 1202 nicht verfügbar sein, falls es offline oder heruntergefahren ist. Der (zentrale) Server 1202 kann durch den Systemeigentümer eingerichtet und unterhalten sein, was eine Investition erfordern kann und was laufende Kosten verursachen kann. Ein Angreifer kann imstande sein, die einfache Karte 772, die beispielsweise eine ID-Karte sein kann, zu kopieren.In one in the display window 1200 from 12A shown case of a simple communication, z. As an unencrypted communication between a card 772 and a terminal 776 , where the terminal 776 for example, using an Internet connection 1208 or additionally through a cloud system 1204 with a central server system 1202 can be connected, the server system 1202 not be available if it's offline or down. The (central) server 1202 can be set up and maintained by the system owner, which can require an investment and which can cause ongoing costs. An attacker may be able to use the simple card 772 which may be an ID card, for example.

Im Gegensatz dazu kann in einer Ausführungsform, wie sie in Anzeigefenster 1201 von 12A einer einfachen Kommunikation gezeigt ist, z. B. einer unverschlüsselten Kommunikation zwischen einer Karte 772 und einem Endgerät 776, wobei das Endgerät 776, beispielsweise unter Verwendung einer Internetverbindung 1208 mit einer Blockchain 106 verbunden sein kann, die Blockchain 106 immer zugreifbar sein, solange das Endgerät 776 mit dem Internet verbunden ist. Mit anderen Worten kann eine weltweite Verfügbarkeit zu 100 % der Zeit bereitgestellt sein. Kein zentraler Server kann erforderlich sein, was die Kosten verringern kann. Ein Herausgeber (der auch als ein Administrator bezeichnet sein kann) kann imstande sein, Zugriffsrechte von überall zu ändern, und ein/e Anwender/in kann imstande sein, seine oder ihre Zugriffsrechte durch Nachsehen in der öffentlichen Blockchain zu überwachen. Ein Angreifer kann imstande sein, die einfache Karte 772, die beispielsweise eine ID-Karte sein kann, zu kopieren.In contrast, in one embodiment, as shown in display windows 1201 from 12A a simple communication is shown, for. As an unencrypted communication between a card 772 and a terminal 776 , where the terminal 776 , for example, using an Internet connection 1208 with a blockchain 106 can be connected, the blockchain 106 always be accessible as long as the terminal 776 connected to the internet. In other words, global availability may be provided 100% of the time. No central server can be required, which can reduce costs. A publisher (who may also be referred to as an administrator) may be able to change access rights from anywhere, and a user may be able to monitor his or her access rights by looking up the public block chain. An attacker may be able to use the simple card 772 which may be an ID card, for example.

In einem Fall, wie er in Anzeigefenster 1202 von 12B gezeigt ist, einer verschlüsselten Endgerät-Karten-Kommunikation, z. B. einer verschlüsselten Kommunikation zwischen der Karte 772 und dem Endgerät 776, können die meisten Merkmale, Vorteile und Nachteile ähnlich oder identisch denjenigen sein, die im Kontext mit Anzeigefenster 1200 von 12A gezeigt sind, außer dass ein Angreifer nicht imstande ist, die Karte zu kopieren, weil die Karte mit einer sicheren Steuereinheit ausgestattet sein kann, die eine Authentifizierung zum Genehmigen von Zugang zu den in der Karte gespeicherten Daten erfordern kann. Die Karte mit der sicheren Steuereinheit kann vergleichsweise teuer sein.In a case like he's in display window 1202 from 12B an encrypted terminal card communication, e.g. As an encrypted communication between the card 772 and the terminal 776 , most features, benefits, and disadvantages may be similar or identical to those used in context with display windows 1200 from 12A except that an attacker is unable to copy the card because the card may be equipped with a secure control unit that may require authentication to authorize access to the data stored in the card. The card with the secure control unit can be comparatively expensive.

In einer Ausführungsform, wie sie in Anzeigefenster 1203 von 12B gezeigt ist, einer verschlüsselten Endgerät-Karten-Kommunikation, z. B. einer verschlüsselten Kommunikation zwischen der Karte 772 und dem Endgerät 776, können die meisten Merkmale, Vorteile und Nachteile ähnlich oder identisch denjenigen sein, die im Kontext mit Anzeigefenster 1201 von 12A gezeigt sind, außer dass ein Angreifer nicht imstande ist, die Karte zu kopieren, weil die Karte mit einer sicheren Steuereinheit ausgestattet sein kann, die eine Authentifizierung zum Genehmigen von Zugang zu den in der Karte gespeicherten Daten erfordern kann. Die Karte mit der sicheren Steuereinheit kann vergleichsweise teuer sein.In one embodiment, as shown in display window 1203 from 12B an encrypted terminal card communication, e.g. As an encrypted communication between the card 772 and the terminal 776 , most features, benefits, and disadvantages may be similar or identical to those used in context with display windows 1201 from 12A except that an attacker is unable to copy the card because the card may be equipped with a secure control unit that may require authentication to authorize access to the data stored in the card. The card with the secure control unit can be comparatively expensive.

In einem Fall, wie er in Anzeigefenster 1204 von 12C gezeigt ist, einer verschlüsselten Endgerät-Karten-Kommunikation, z. B. einer verschlüsselten Kommunikation zwischen der Karte 772 und dem Endgerät 776, können die meisten Merkmale, Vorteile und Nachteile ähnlich oder identisch denjenigen sein, die im Kontext mit Anzeigefenster 1202 von 12B gezeigt sind, außer dass ein Angreifer nicht imstande ist, die Karte zu kopieren (beispielsweise kann der Angreifer nicht imstande sein, zugreifbare Transaktionsnachrichten zu kopieren), weil in der Karte eine Liste kryptographisch gesicherter digital signierter Nachrichten gespeichert sein kann, die durch Abrufen von Zugangscodes aus dem zentralen System, z. B. jeweils eines Zugangscodes, der Reihe nach aktiviert werden können. Somit kann keine sichere Steuereinheit erforderlich sein, so dass eine relativ billige Speicherkarte bereitgestellt werden kann.In a case like he's in display window 1204 from 12C shown is one encrypted terminal card communication, e.g. As an encrypted communication between the card 772 and the terminal 776 , most features, benefits, and disadvantages may be similar or identical to those used in context with display windows 1202 from 12B except that an attacker is unable to copy the card (for example, the attacker may be unable to copy accessible transactional messages) because the card may contain a list of cryptographically secured digitally signed messages obtained by retrieving access codes from the central system, e.g. B. each of an access code, which can be activated in sequence. Thus, a secure control unit may not be required so that a relatively cheap memory card can be provided.

In einer Ausführungsform, wie sie in Anzeigefenster 1205 von 12C gezeigt ist, einer verschlüsselten Endgerät-Karten-Kommunikation, z. B. einer verschlüsselten Kommunikation zwischen der Karte 772 und dem Endgerät 776, können die meisten Merkmale, Vorteile und Nachteile ähnlich oder identisch denjenigen sein, die im Kontext mit Anzeigefenster 1203 von 12B gezeigt sind, außer dass ein Angreifer nicht imstande ist, die Karte zu kopieren (beispielsweise kann der Angreifer nicht imstande sein, zugreifbare Transaktionsnachrichten zu kopieren), weil in der Karte eine Liste kryptographisch gesicherter digital signierter Nachrichten gespeichert sein kann, die durch Abrufen von Zugangscodes aus der Blockchain, z. B. jeweils eines Zugangscodes, der Reihe nach aktiviert werden können. Somit kann keine sichere Steuereinheit erforderlich sein, so dass eine relativ billige Speicherkarte bereitgestellt werden kann.In one embodiment, as shown in display window 1205 from 12C an encrypted terminal card communication, e.g. As an encrypted communication between the card 772 and the terminal 776 , most features, benefits, and disadvantages may be similar or identical to those used in context with display windows 1203 from 12B except that an attacker is unable to copy the card (for example, the attacker may be unable to copy accessible transactional messages) because the card may contain a list of cryptographically secured digitally signed messages obtained by retrieving access codes from the blockchain, z. B. each of an access code, which can be activated in sequence. Thus, a secure control unit may not be required so that a relatively cheap memory card can be provided.

13 zeigt einen Prozessablauf 1300 eines Verfahrens zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen. 13 shows a process flow 1300 a method for initiating an action in accordance with various embodiments.

In verschiedenen Ausführungsformen kann das Verfahren eine Initialisierung enthalten, wobei eine Vorrichtung unter Verwendung von Zugangsschlüsseln (Zugangscodes) und einer Liste digitaler Signaturen zum Erzeugen einer Liste kryptographisch gesicherter digital signierter Nachrichten, die in der Speichervorrichtung gespeichert sein können, erzeugt werden kann und wobei ein erster Zugangsschlüssel aus den Zugangsschlüsseln auf einer Blockchain (d. h. zu ihr gesendet) gespeichert sein kann (in 1310). Die Initialisierung kann durch einen Anwendungsserver 332 (beispielsweise einen Anwendungsserver 332 eines Herausgebers) ausgeführt werden, der eine Kopie der Liste kryptographisch gesicherter digital signierter Nachrichten, ein zugehöriges Schlüsselpaar aus einem privaten und einem öffentlichen Schlüssel, die zum Bilden der Liste kryptographisch gesicherter digital signierter Nachrichten verwendet worden sein kann, und der Zugangscodes, die für das kryptographische Sichern, z. B. ein Verschlüsseln, der digital signierten Nachrichten verwendet worden sein kann, halten kann. Ein solches Protokollieren kann als Pflegen eines Anwenders bezeichnet sein (in 1370).In various embodiments, the method may include initialization, wherein a device may be generated using access keys and a list of digital signatures to generate a list of cryptographically secured digitally signed messages that may be stored in the storage device, and wherein a first Access key may be stored from the access keys on a block chain (ie sent to it) (at 1310). The initialization can be done by an application server 332 (for example, an application server 332 a publisher) carrying a copy of the list of cryptographically secured digitally signed messages, a private and public key pair associated therewith, which may have been used to form the list of cryptographically secured digitally signed messages, and the access codes used for the cryptographic backup, z. For example, an encryption that may have been used may have been used to hold digitally signed messages. Such logging may be referred to as maintaining a user (at 1370).

In verschiedenen Ausführungsformen kann das Senden des Zugangsschlüssels zu der Blockchain, das als Liefern eines Zugangsschlüssels bezeichnet sein kann, durch den Anwendungsserver 332 ausgeführt werden (in 1380).In various embodiments, sending the access key to the blockchain, which may be referred to as providing an access key, may be performed by the application server 332 be executed (in 1380).

In verschiedenen Ausführungsformen kann ein Endgerät 776 eine ID der Vorrichtung erhalten, die eine Karte sein kann, die einem öffentlichen Schlüssel entsprechen kann, z. B. einem Konto, das der Speichervorrichtung zugewiesen ist, und kann den zugehörigen ersten Zugangsschlüssel, der in 1310 zu der Blockchain gesendet worden war, zurückgeben (in 1320).In various embodiments, a terminal may 776 receive an ID of the device, which may be a card that may correspond to a public key, e.g. An account associated with the storage device and may return the associated first access key sent to the block chain in 1310 (at 1320).

In verschiedenen Ausführungsformen kann das Endgerät 776 eine digitale Signatur (eine digital signierte Nachricht) von der Speichervorrichtung empfangen (in 1330).In various embodiments, the terminal may 776 receive a digital signature (a digitally signed message) from the storage device (in 1330).

In verschiedenen Ausführungsformen kann das Endgerät die digitale Signatur verifizieren (in 1340).In various embodiments, the terminal may verify (in 1340) the digital signature.

In verschiedenen Ausführungsformen kann das Endgerät die digitale Signatur rundsenden, kann z. B. die digitale Signatur zu der Blockchain senden.In various embodiments, the terminal may broadcast the digital signature, e.g. B. send the digital signature to the blockchain.

In verschiedenen Ausführungsformen kann die Anwendung agieren (in 1360), wobei eine Aktion, die durch die Anwendung ausgeführt wird, eine Aktion, die der digital signierten Nachricht zugewiesen ist, z. B. eine Zahlung, Genehmigen eines Zugangs oder dergleichen, und zusätzlich ein Anfordern eines nachfolgenden Zugangsschlüssels, der durch den Anwendungsserver geliefert werden kann, enthalten kann (in 1380).In various embodiments, the application may act (in 1360), wherein an action performed by the application includes an action associated with the digitally signed message, e.g. A payment, approving access, or the like, and additionally may include requesting a subsequent access key that may be provided by the application server (at 1380).

Nachdem die Anwendung agiert, kann der Prozess zu 1320 zurückkehren und kann unter Verwendung der nachfolgenden Zugangsschlüssel fortfahren.After the application acts, the process may return to 1320 and proceed using the subsequent access keys.

14 ein System 1400 zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen zeigt. 14 a system 1400 for initiating an action in accordance with various embodiments.

Das System 1400 kann in verschiedenen Ausführungsformen konfiguriert sein, ein Verfahren zum Initiieren einer Aktion, wie es in den vorstehenden Ausführungsformen beschrieben ist, auszuführen.The system 1400 For example, in various embodiments, it may be configured to perform a method for initiating an action as described in the above embodiments.

In verschiedenen Ausführungsformen kann das System 1400 eine Verarbeitungsvorrichtung 332, z. B. einer Server, einen Personalcomputer, einen Laptop, ein Tablet, ein Mobiltelefon oder dergleichen, enthalten, die auch als ein Anwendungsserver 332 bezeichnet sein kann.In various embodiments, the system 1400 a processing device 332 , z. A server, a personal computer, a laptop, a tablet, a mobile phone, or the like, also referred to as an application server 332 can be designated.

In verschiedenen Ausführungsformen kann das System 1400 eine Speichervorrichtung 772 enthalten, wie mit einer Schnittstelle 774 versehen sein kann, die konfiguriert sein kann, sich mit einer Verarbeitungsvorrichtung zum Austausch von Daten zu koppeln.In various embodiments, the system 1400 a storage device 772 included, as with an interface 774 may be configured to interface with a data exchange processing device.

In verschiedenen Ausführungsformen kann das System 1400 ferner eine temporäre Kopplung 1402, z. B. ein Kabel, eine Lese-/Schreib-Schnittstelle, eine drahtlose Verbindung oder dergleichen, die zwischen dem Anwendungsserver 332 und der Speichervorrichtung 772 angeordnet sein kann, zum Speichern wenigstens einer kryptographisch gesicherten digital signierten Nachricht in der Speichervorrichtung enthalten. Nach dem Speichern der wenigstens einen kryptographisch gesicherten digital signierten Nachricht kann die temporäre Kopplung 1402 entfernt werden.In various embodiments, the system 1400 also a temporary coupling 1402 , z. As a cable, a read / write interface, a wireless connection or the like, between the application server 332 and the storage device 772 may be arranged to store at least one cryptographically secured digitally signed message in the memory device. After storing the at least one cryptographically secured digitally signed message, the temporary coupling 1402 be removed.

In verschiedenen Ausführungsformen kann das System 1400 ferner eine Verarbeitungseinheit 776, z. B. einen Server, einen Personalcomputer, einen Laptop, ein Tablet, ein Mobiltelefon oder dergleichen, enthalten, die auch als ein Endgerät 776 bezeichnet sein kann und die konfiguriert sein kann, Daten, z. B. Nachrichten, mit der Speichervorrichtung 772 auszutauschen und Daten, durch eine Internetverbindung 1208, mit einer Blockchain 106 auszutauschen.In various embodiments, the system 1400 a processing unit 776 , z. A server, a personal computer, a laptop, a tablet, a mobile phone or the like, which may also be referred to as a terminal 776 and which may be configured to store data, e.g. As messages, with the storage device 772 and data, through an internet connection 1208, with a blockchain 106 exchange.

In verschiedenen Ausführungsformen kann das System 1400 ferner eine weitere temporäre Kopplung 1404, z. B. ein Kabel, eine Lese-/Schreib-Schnittstelle, eine drahtlose Verbindung oder dergleichen, die zwischen dem Endgerät 776 und der Speichervorrichtung 772 angeordnet sein kann, zum Austauschen von Daten zwischen der Speichervorrichtung 772 und dem Endgerät 776, beispielsweise zum Senden wenigstens einer kryptographisch gesicherten digital signierten Nachricht und/oder wenigstens einer digital signierten Nachricht von der Speichervorrichtung 772 zu dem Endgerät und optional zum Senden wenigstens eines Zugangscodes von dem Endgerät 776 zu der Speichervorrichtung 772, enthalten.In various embodiments, the system 1400 Furthermore, another temporary coupling 1404 , z. As a cable, a read / write interface, a wireless connection or the like between the terminal 776 and the storage device 772 may be arranged to exchange data between the storage device 772 and the terminal 776 For example, for sending at least one cryptographically secured digitally signed message and / or at least one digitally signed message from the storage device 772 to the terminal and optionally to send at least one access code from the terminal 776 to the storage device 772 , contain.

In verschiedenen Ausführungsformen kann zu irgendeiner gegebenen Zeit typischerweise nur eine aus der Kopplung 1402 und der weiteren Kopplung 1404 eingerichtet sein.In various embodiments, typically at any given time, only one of the coupling may 1402 and the further coupling 1404 be furnished.

Wenigstens eines aus dem Endgerät 776 und der Speichervorrichtung 772 kann konfiguriert sein, die wenigstens eine kryptographisch gesicherte digital signierte Nachricht unter Verwendung des wenigstens einen Zugangscodes, der von der Blockchain 106 abgerufen ist, zu entschlüsseln.At least one of the terminal 776 and the storage device 772 may be configured to provide the at least one cryptographically secured digitally signed message using the at least one access code provided by the block chain 106 is to be decrypted.

In verschiedenen Ausführungsformen ist ein Verfahren zum elektronischen Initiieren einer Aktion bereitgestellt. Das Verfahren kann Bilden wenigstens einer digital signierten Nachricht durch digitales Signieren eines Nachrichteninhalts und eines öffentlichen Schlüssels eines Empfängers unter Verwendung eines privaten Schlüssels eines Schlüsselpaars, das den privaten Schlüssel und einen öffentlichen Schlüssel umfasst, kryptographisches Sichern der wenigstens einen digital signierten Nachricht unter Verwendung wenigstens eines Zugangscodes, dadurch Bilden wenigstens einer kryptographisch gesicherten digital signierten Nachricht, Speichern der wenigstens einen kryptographisch gesicherten digital signierten Nachricht in einer Speichervorrichtung, die mit der Verarbeitungseinheit gekoppelt ist, und nachfolgend Entfernen der Speichervorrichtung von der Verarbeitungseinheit, Senden wenigstens eines Zugangscodes aus dem wenigstens einen Zugangscode zu einer Blockchain, Zugreifen auf die wenigstens eine digital signierte Nachricht aus der wenigstens einen kryptographisch gesicherten digital signierten Nachricht unter Verwendung des gesendeten Zugangscodes, der aus der Blockchain abgerufen ist, Senden der wenigstens einen digital signierten Nachricht von der Speichervorrichtung zu der Blockchain, Lesen der digital signierten Nachricht aus der Blockchain, Verifizieren der digital signierten Nachricht unter Verwendung des öffentlichen Schlüssels und Ausführen einer Aktion, die dem Nachrichteninhalt zugeordnet ist, enthalten.In various embodiments, a method for electronically initiating an action is provided. The method may comprise cryptographically securing the at least one digitally signed message using at least one of a private key of a key pair comprising the private key and a public key, digitally signing a message content and a public key of a recipient Access codes, thereby forming at least one cryptographically secured digitally signed message, storing the at least one cryptographically secured digitally signed message in a memory device coupled to the processing unit, and subsequently removing the memory device from the processing unit, transmitting at least one access code from the at least one access code to a blockchain, accessing the at least one digitally signed message from the at least one cryptographically secured digital sign message using the sent access code retrieved from the blockchain, sending the at least one digitally signed message from the storage device to the blockchain, reading the digitally signed message from the blockchain, verifying the digitally signed message using the public key, and executing an action associated with the message content.

In verschiedenen Ausführungsformen kann die wenigstens eine digital signierte Nachricht mehrere digital signierte Nachrichten enthalten, der wenigstens eine Nachrichteninhalt kann mehrere Nachrichteninhalte enthalten und jede digital signierte Nachricht aus den mehreren digital signierten Nachrichten kann den öffentlichen Schlüssel eines Empfängers und einen Nachrichteninhalt aus den mehreren Nachrichteninhalten enthalten und ist mit dem privaten Schlüssel signiert.In various embodiments, the at least one digitally signed message may include a plurality of digitally signed messages, the at least one message content may include multiple message contents, and each digitally signed message from the plurality of digitally signed messages may include a recipient's public key and message content from the plurality of message contents is signed with the private key.

In verschiedenen Ausführungsformen sind die Nachrichteninhalte dieselben für jede digital signierte Nachricht aus den mehreren digital signierten Nachrichten.In various embodiments, the message contents are the same for each digitally signed message from the plurality of digitally signed messages.

In verschiedenen Ausführungsformen können die Nachrichteninhalte von wenigstens zwei digital signierten Nachrichten aus den mehreren digital signierten Nachrichten unterschiedlich sein.In various embodiments, the message contents of at least two digitally signed messages may be different from the plurality of digitally signed messages.

In verschiedenen Ausführungsformen können die jeweils zugeordneten Aktionen für die wenigstens zwei digital signierten Nachrichten mit den unterschiedlichen Nachrichteninhalten unterschiedlich sein.In various embodiments, the respective associated actions for the at least two digitally signed messages may be different with the different message contents.

In verschiedenen Ausführungsformen können die Verfahren ferner nach dem Ausführen der Aktion, die der digital signierten Nachricht zugeordnet ist, Senden einer weiteren digital signierten Nachricht aus den mehreren digital signierten Nachrichten zu der Blockchain enthalten.In various embodiments, after performing the action associated with the digitally signed message, the methods may further include sending another digitally signed message from the plurality of digitally signed messages to the blockchain.

In verschiedenen Ausführungsformen kann die weitere digital signierte Nachricht eine Adresse in der Speichervorrichtung aufweisen, die einer Adresse der digital signierten Nachricht unmittelbar nachfolgt.In various embodiments, the further digitally signed message may include an address in the memory device immediately following an address of the digitally signed message.

In verschiedenen Ausführungsformen kann das Verfahren ferner vor dem Senden der weiteren digital signierten Nachricht Auswählen einer digital signierten Nachricht aus den mehreren digital signierten Nachrichten als die weitere digital signierte Nachricht enthalten.In various embodiments, prior to transmitting the further digitally signed message, the method may further include selecting a digitally signed message from the plurality of digitally signed messages as the further digitally signed message.

In verschiedenen Ausführungsformen kann der wenigstens eine Nachrichteninhalt ein digitales Token sein.In various embodiments, the at least one message content may be a digital token.

In verschiedenen Ausführungsformen kann der unterschiedliche Nachrichteninhalt ein unterschiedlicher Token-Betrag sein.In various embodiments, the different message content may be a different token amount.

In verschiedenen Ausführungsformen ist ein elektronisches System, das konfiguriert ist, das Verfahren aufzuführen, bereitgestellt. Das elektronische System kann wenigstens eine elektronische Verarbeitungseinheit zum Erzeugen des Schlüsselpaars und zum Bilden der wenigstens einen digital signierten Nachricht, eine Speichervorrichtung zum Speichern der digital signierten Nachricht, wenigstens eine Bedienervorrichtung, die eine Schnittstelle zum Lesen der digital signierten Nachricht aus der Speichervorrichtung und Zugriff auf eine Blockchain zum Lesen des Zugangscodes aus der Blockchain aufweist, Senden der digital signierten Nachricht aus der Speichervorrichtung zu der Blockchain, zum Lesen der digital signierten Nachricht aus der Blockchain, zum Verifizieren der digital signierten Nachricht und zum Ausführen oder zum Initiieren einer Ausführung der Aktion, die dem Nachrichteninhalt zugeordnet ist, enthalten.In various embodiments, an electronic system configured to perform the method is provided. The electronic system may include at least one electronic processing unit for generating the key pair and forming the at least one digitally signed message, a storage device for storing the digitally signed message, at least one operator device having an interface for reading the digitally signed message from the storage device and accessing a blockchain for reading the access code from the blockchain, sending the digitally signed message from the storage device to the blockchain, reading the digitally signed message from the blockchain, verifying the digitally signed message, and executing or initiating execution of the action; which is associated with the message content.

Obwohl die Erfindung insbesondere mit Bezug auf spezifische Ausführungsformen gezeigt und beschrieben worden ist, ist durch Fachleute zu verstehen, dass verschiedene Änderungen an der Form und Einzelheiten daran vorgenommen werden können, ohne von dem Geist und Schutzbereich der Erfindung, wie sie durch die beigefügten Ansprüche definiert sind, abzuweichen. Der Schutzbereich der Erfindung ist somit durch die beigefügten Ansprüche angegeben, und alle Änderungen, die innerhalb der Bedeutung und des Äquivalenzbereichs der Ansprüche liegen, sollen deshalb eingeschlossen sein.While the invention has been particularly shown and described with reference to specific embodiments, it will be understood by those skilled in the art that various changes in form and detail may be made therein without departing from the spirit and scope of the invention as defined by the appended claims are to deviate. The scope of the invention is, therefore, indicated by the appended claims, and all changes which come within the meaning and range of equivalency of the claims are therefore intended to be embraced.

Claims

A method of electronically initiating an action comprising: Forming at least one digitally signed message by digitally signing a message content and a public key of a recipient using a private key of a key pair comprising the private key and a public key; cryptographically securing the at least one digitally signed message using at least one access code and thereby forming at least one cryptographically secured digitally signed message; Storing the at least one cryptographically secured digitally signed message in a memory device coupled to the processing unit and subsequently removing the memory device from the processing unit; Sending at least one access code from the at least one access code to a blockchain; Accessing the at least one digitally signed message from the at least one cryptographically secured digitally signed message using the transmitted access code retrieved from the blockchain; Sending the at least one digitally signed message from the storage device to the blockchain; Reading the digitally signed message from the blockchain; Verifying the digitally signed message using the public key; and Perform an action associated with the message content.

Method according to Claim 1 wherein the at least one digitally signed message comprises a plurality of digitally signed messages, the at least one message content comprising a plurality of message contents, and wherein each digitally signed message from the plurality of digitally signed messages comprises a recipient's public key and message content from the plurality of message contents the private key is signed.

Method according to Claim 2 wherein the message contents for each digitally signed message from the plurality of digitally signed messages are the same.

Method according to Claim 2 wherein the message contents of at least two digitally signed messages are different from the plurality of digitally signed messages.

Method according to Claim 4 wherein the respective associated actions for the at least two digitally signed messages with the different message contents are different.

Method according to one of Claims 2 to 5 further comprising: after performing the action associated with the digitally signed message, sending another digitally signed message from the plurality of digitally signed messages to the block chain.

Method according to Claim 6 , wherein the further digitally signed message is an address in the Memory device that immediately follows an address of the digitally signed message.

Method according to Claim 6 or 7 method further comprising: before sending the further digitally signed message, selecting a digitally signed message from the plurality of digitally signed messages as the further digitally signed message.

Method according to one of Claims 1 to 8th wherein the at least one message content is a digital token.

The method of claims 4 and 9, wherein the different message content is a different token amount.

Electronic system configured to follow the procedure of one of Claims 1 to 10 the electronic system comprising: at least one electronic processing unit for generating the key pair and forming the at least one digitally signed message; a storage device for storing the digitally signed message; at least one operator device having an interface for reading the digitally signed message from the memory device and accessing a blockchain for reading the access code from the blockchain and sending the digitally signed message from the memory device to the blockchain for reading the digitally signed message from the blockchain for verifying the digitally signed message and for executing or initiating the execution of the action associated with the message content.