DE102016123019A1 - A method for electronically initiating an action and an electronic system for electronically initiating an action - Google Patents
A method for electronically initiating an action and an electronic system for electronically initiating an action Download PDFInfo
- Publication number
- DE102016123019A1 DE102016123019A1 DE102016123019.7A DE102016123019A DE102016123019A1 DE 102016123019 A1 DE102016123019 A1 DE 102016123019A1 DE 102016123019 A DE102016123019 A DE 102016123019A DE 102016123019 A1 DE102016123019 A1 DE 102016123019A1
- Authority
- DE
- Germany
- Prior art keywords
- digitally signed
- message
- blockchain
- signed message
- various embodiments
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Ein Verfahren zum elektronischen Initiieren einer Aktion ist bereitgestellt. Das Verfahren kann Bilden wenigstens einer digital signierten Nachricht durch digitales Signieren eines Nachrichteninhalts und eines öffentlichen Schlüssels eines Empfängers unter Verwendung eines privaten Schlüssels eines Schlüsselpaars, das den privaten Schlüssel und einen öffentlichen Schlüssel umfasst, kryptographisches Sichern der wenigstens einen digital signierten Nachricht unter Verwendung wenigstens eines Zugangscodes, dadurch Bilden wenigstens einer kryptographisch gesicherten digital signierten Nachricht, Speichern der wenigstens einen kryptographisch gesicherten digital signierten Nachricht in einer Speichervorrichtung, die mit der Verarbeitungseinheit gekoppelt ist, und nachfolgend Entfernen der Speichervorrichtung von der Verarbeitungseinheit, Senden wenigstens eines Zugangscodes aus dem wenigstens einen Zugangscode zu einer Blockchain, Zugreifen auf die wenigstens eine digital signierte Nachricht aus der wenigstens einen kryptographisch gesicherten digital signierten Nachricht unter Verwendung des gesendeten Zugangscodes, der aus der Blockchain abgerufen ist, Senden der wenigstens einen digital signierten Nachricht von der Speichervorrichtung zu der Blockchain, Lesen der digital signierten Nachricht aus der Blockchain, Verifizieren der digital signierten Nachricht unter Verwendung des öffentlichen Schlüssels und Ausführen einer Aktion, die dem Nachrichteninhalt zugeordnet ist, enthalten.A method for electronically initiating an action is provided. The method may comprise cryptographically securing the at least one digitally signed message using at least one of a private key of a key pair comprising the private key and a public key, digitally signing a message content and a public key of a recipient Access codes, thereby forming at least one cryptographically secured digitally signed message, storing the at least one cryptographically secured digitally signed message in a memory device coupled to the processing unit, and subsequently removing the memory device from the processing unit, transmitting at least one access code from the at least one access code to a blockchain, accessing the at least one digitally signed message from the at least one cryptographically secured digital sign message using the sent access code retrieved from the blockchain, sending the at least one digitally signed message from the storage device to the blockchain, reading the digitally signed message from the blockchain, verifying the digitally signed message using the public key, and executing an action associated with the message content.
Description
Technisches GebietTechnical area
Verschiedene Ausführungsformen beziehen sich allgemein auf ein Verfahren zum elektronischen Initiieren einer Aktion und auf ein elektronisches System zum elektronischen Initiieren einer Aktion.Various embodiments generally relate to a method for electronically initiating an action and to an electronic system for electronically initiating an action.
Hintergrundbackground
Während, wie in
Zum besseren Verständnis von Blockchain-Anwendungen wird Bitcoin als ein Beispiel mit Bezug auf
Bitcoin ist im Kern wie ein öffentliches Journal 112, das eine Datei bildet. Eine Kopie dieser Datei 112 wird auf jedem Computer in dem Bitcoin-Netz gepflegt (in
Wie in
Eine Transaktion kann als ein einfaches Rundsenden ausgeführt werden, d. h. ein Senden, zu der Blockchain, z. B „sende 1 µBTC von Alice (P1) zu Bob (P2)“, oder, wie in einem Beispiel in
Eves Nachricht kann mit ihrem privaten Schlüssel signiert sein, und der Nachrichteninhalt (Übertrag eines Betrags von 5,0) ist bekannt, und somit können die Knoten unter Verwendung von Eves öffentlichem Schlüssel verifizieren (und somit sicher sein), dass die Anforderung authentisch ist (d. h. von Eve kommt und der Nachrichteninhalt mit dem beabsichtigten Inhalt zum Übertragen des Betrags von 5,0 von Eve zu Bob übereinstimmt).Eve's message may be signed with her private key, and the message content (carry of an amount of 5.0) is known, and thus the nodes can verify (and thus be sure) that the request is authentic using Eve's public key ( that is, coming from Eve and the message content matches the intended content for transmitting the amount of 5.0 from Eve to Bob).
Mit anderen Worten, wie in
Selbst wenn identische Beträge von demselben Sender zu demselben Empfänger mehrmals übertragen werden sollen, kann für jede Transaktion eine vollständig unterschiedliche digital signierte Nachricht gebildet werden.Even if identical amounts are to be transmitted several times from the same sender to the same receiver, a completely different digitally signed message can be formed for each transaction.
Siehe beispielsweise https://blockchain.info/ für mehr Informationen über die Bitcoin-Blockchain.For example, see https://blockchain.info/ for more information about the Bitcoin blockchain.
Wie in
Ein Betrag von Tokens (z. B. Bitcoins) kann durch den Kartenherausgeber 332 eingestellt werden (in 334). Mit anderen Worten kann der Betrag von Tokens auf das erzeugte Konto übertragen werden. Ein Token einer digitalen Währung wie z. B. Bitcoin kann in kleinere Einheiten unterteilt sein. Die derzeit kleinste Einheit der Bitcoin ist ein Hundertmillionstel einer einzelnen Bitcoin (0,00000001 BTC), als „ein Satoshi“ bezeichnet. Diese Einheiten können verwendet werden, um den Werte eines Token zu minimieren und können beispielsweise in einem Fall verwendet werden, wenn die initiierte Aktion selbst keine Geldübertragung ist, sondern die Übertragung als eine Initiierung (auch als ein Trigger bezeichnet) einer anderen Aktion dient, die einen Geldwert aufweisen kann oder nicht, z. B. Öffnen eines Tors, Zählen einer Stimme und dergleichen. Der Betrag von Tokens kann auf der Karte gespeichert sein, z. B. in einer Speichervorrichtung, die in die Karte integriert ist.An amount of tokens (eg, bitcoins) may be set by the card issuer 332 (in 334). In other words, the amount of tokens can be transferred to the generated account. A token of a digital currency such as B. Bitcoin can be divided into smaller units. The current smallest unit of Bitcoin is one hundred millionth of a single bitcoin (.00000001 BTC), referred to as "a satoshi." These units may be used to minimize the values of a token and may be used, for example, in a case where the initiated action itself is not a money transfer, but the transfer serves as an initiation (also called a trigger) of another action that may or may not have a monetary value, e.g. B. opening a gate, counting a voice and the like. The amount of tokens may be stored on the card, e.g. In a storage device integrated with the card.
Der Kartenherausgeber kann die Karte an jemand anderen übergeben, der zu einem Kartenbesitzer (und somit auch zu einem Besitzer des Kontos) wird. Der Kartenherausgeber kann beispielsweise dem Kartenbesitzer eine Gebühr berechnen (die dem eingestellten Betrag von Tokens entsprechen kann oder nicht), kann die Karte dem Kartenbesitzer kostenlos zur Verfügung stellen oder kann die Karten aus anderen Gründen auf den Kartenbesitzer übertragen.The card issuer may hand the card over to someone else who becomes a cardholder (and thus also an account holder). For example, the card issuer may charge the cardholder a fee (which may or may not correspond to the set amount of tokens), may provide the card to the cardholder for free, or may transfer the card to the cardholder for other reasons.
In einem Fall, wenn der Kartenbesitzer (oder eine entsprechende Infrastruktur) 340 die Aktion initiieren möchte, kann eine Steuereinheit (oder allgemeiner eine Vorrichtung, die konfiguriert ist, kryptographische Prozesse wie Verschlüsseln auszuführen), die in der Karte integriert ist, den Nachrichteninhalt (hier als Transaktionsnachricht bezeichnet) signieren (in 336). Mit anderen Worten bildet die in die Karte integrierte Steuereinheit eine digital signierte Nachricht unter Verwendung eines Nachrichteninhalts und des privaten Schlüssels.In a case where the card owner (or corresponding infrastructure) 340 wishes to initiate the action, a control unit (or more generally a device configured to perform cryptographic processes such as encrypting) integrated in the card may store the message content (here sign as a transactional message) (in 336). In other words, the control unit integrated in the card forms a digitally signed message using a message content and the private key.
Für einen solchen Prozess kann eine Chipkarte, die eine Steuereinheit aufweist, oder allgemeiner eine Vorrichtung, die konfiguriert ist, kryptographische Prozesse auszuführen, erforderlich sein, z. B. eine Chipkarte 802, die einen Prozessor 878 (z. B. eine zentrale Prozessoreinheit, CPU) enthält, wie in
Die Steuereinheit kann vergleichsweise teuer sein (z. B. 1€): stromhungrig, kann ein Betriebssystem für Nutzeranwendung erfordern, kann konfiguriert sein, Sicherheitsberechnungen auszuführen (RSA, ECC, sicheres Speichern...) und kann eine Steuereinheit-Chiparchitektur aufweisen, die wenigstens die CPU 878 und einen Direktzugriffsspeicher (RAM) 876 enthält. Die Steuereinheit kann langsam (und somit einen niedrigen Durchsatz bereitstellen) und teuer sein.The control unit may be comparatively expensive (eg, 1 €): power hungry, may require an operating system for user application, may be configured to perform security calculations (RSA, ECC, secure storage ...), and may include a controller chip architecture which at least the
Die digital signierte Nachricht kann dann zu einer Blockchain gesendet werden, die dann aktualisiert werden kann (in 342). Das kann eine globale Auswirkung haben, d. h. einige, viele oder alle Kopien der Blockchain-Datei (des öffentlichen Journals), die auf verschiedenen Computern weltweit gespeichert sind, können aktualisiert werden.The digitally signed message may then be sent to a blockchain, which may then be updated (in 342). This can have a global impact, i. H. Some, many, or all copies of the blockchain (public journal) file stored on various computers worldwide can be updated.
Falls die digital signierte Nachricht nachfolgend als authentisch verifiziert wird, kann die Transaktion gültig sein. Somit kann ein Betrag, der für das Konto des Kartenbesitzers eingetragen ist, um den übertragenen Betrag kleiner sein, und ein Betrag, der für den Empfänger eingetragen ist, kann um den übertragenen Betrag höher sein.If the digitally signed message is subsequently verified as authentic, the transaction may be valid. Thus, an amount registered for the cardholder's account may be smaller by the amount transferred, and an amount registered for the recipient may be higher by the amount transferred.
Die Übertragung des Betrags kann die zu initiierende Aktion sein.The transfer of the amount can be the action to be initiated.
Beispielsweise kann in einem Fall einer erforderlichen Authentifizierung ein Endgerät eine Transaktion erzeugen (z. B. einen Betrag, der übertragen werden soll), die Karte kann die digital signierte Nachricht unter Verwendung des privaten Schlüssels und des Betrags, der übertragen werden soll, als den Nachrichteninhalt erzeugen und kann dann die digital signierte Nachricht zu der Blockchain senden (was auch als Rundsenden zu der Blockchain bezeichnet sein kann).For example, in a case of required authentication, a terminal may generate a transaction (eg, an amount to be transferred), the card may use the digitally signed message using the private key and the amount to be transmitted as the one Create message content and then can send the digitally signed message to the blockchain (which may also be referred to as broadcast to the blockchain).
Sobald eine Karte ausgegeben ist (und wenigstens solange sie funktioniert), kann sie immer zum Erzeugen gültiger Transaktionen verwendet werden, um (z. B. alle) gespeicherte Token zu verbrauchen.Once a card is issued (and at least as long as it works), it can always be used to generate valid transactions to consume (for example, all) stored tokens.
Zusammenfassung Summary
Ein Verfahren zum elektronischen Initiieren einer Aktion ist bereitgestellt. Das Verfahren kann Bilden wenigstens einer digital signierten Nachricht durch digitales Signieren eines Nachrichteninhalts und eines öffentlichen Schlüssels eines Empfängers unter Verwendung eines privaten Schlüssels eines Schlüsselpaars, das den privaten Schlüssel und einen öffentlichen Schlüssel umfasst, kryptographisches Sichern der wenigstens einen digital signierten Nachricht unter Verwendung wenigstens eines Zugangscodes, dadurch Bilden wenigstens einer kryptographisch gesicherten digital signierten Nachricht, Speichern der wenigstens einen kryptographisch gesicherten digital signierten Nachricht in einer Speichervorrichtung, die mit der Verarbeitungseinheit gekoppelt ist, und nachfolgend Entfernen der Speichervorrichtung von der Verarbeitungseinheit, Senden wenigstens eines Zugangscodes aus dem wenigstens einen Zugangscode zu einer Blockchain, Zugreifen auf die wenigstens eine digital signierte Nachricht aus der wenigstens einen kryptographisch gesicherten digital signierten Nachricht unter Verwendung des gesendeten Zugangscodes, der aus der Blockchain abgerufen ist, Senden der wenigstens einen digital signierten Nachricht von der Speichervorrichtung zu der Blockchain, Lesen der digital signierten Nachricht aus der Blockchain, Verifizieren der digital signierten Nachricht unter Verwendung des öffentlichen Schlüssels und Ausführen einer Aktion, die dem Nachrichteninhalt zugeordnet ist, enthalten.A method for electronically initiating an action is provided. The method may comprise cryptographically securing the at least one digitally signed message using at least one of a private key of a key pair comprising the private key and a public key, digitally signing a message content and a public key of a recipient Access codes, thereby forming at least one cryptographically secured digitally signed message, storing the at least one cryptographically secured digitally signed message in a memory device coupled to the processing unit, and subsequently removing the memory device from the processing unit, transmitting at least one access code from the at least one access code to a blockchain, accessing the at least one digitally signed message from the at least one cryptographically secured digital sign message using the sent access code retrieved from the blockchain, sending the at least one digitally signed message from the storage device to the blockchain, reading the digitally signed message from the blockchain, verifying the digitally signed message using the public key, and executing an action associated with the message content.
Figurenlistelist of figures
In den Zeichnungen beziehen sich gleiche Bezugszeichen im Allgemeinen auf dieselben Teile durchgehend durch die unterschiedlichen Ansichten. Die Zeichnungen sind nicht notwendigerweise maßstabsgerecht, stattdessen ist im Allgemeinen die Darstellung der Prinzipien der Erfindung hervorgehoben. In der folgenden Beschreibung sind verschiedene Ausführungsformen der Erfindung mit Bezug auf die folgenden Zeichnungen beschrieben, in denen:
-
1A eine graphische Visualisierung einer Weiterentwicklung von internetbasierten Anwendungen zeigt; -
1B eine graphische Visualisierung eines Blockchain-Netzes und einer Blockchain-basierten Transaktion zeigt; -
2 eine graphische Visualisierung einer Erzeugung und einer Verifikation einer digital signierten Nachricht zeigt; und -
3 einen Prozessablauf eines Verfahrens zum Initiieren einer Aktion zeigt; -
4A eine graphische Darstellung einer Liste von Transaktionsnachrichten, die in einer Speichervorrichtung gespeichert ist, in Übereinstimmung mit verschiedenen Ausführungsformen zeigt; -
4B eine graphische Darstellung einer Liste von Transaktionsnachrichten, die in einer Speichervorrichtung bzw. durch einen Herausgeber gespeichert ist, in Übereinstimmung mit verschiedenen Ausführungsformen zeigt; -
5 einen Prozessablauf eines Verfahrens zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen zeigt; -
6A und6B jeweils einen Teilprozessablauf eines Verfahrens zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen zeigen; -
7 eine graphische Visualisierung eines Verfahrens zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen zeigt; -
8A und8B Speichervorrichtungen zeigen, die für ein Verfahren und/oder ein System zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen verwendet werden; -
9 einen Prozessablauf eines Verfahrens zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen zeigt; -
10 einen Prozessablauf eines Verfahrens zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen zeigt; -
11 eine Beziehung zwischen einem Endgerät und einem Herausgeber visualisiert, wie sie in verschiedenen Ausführungsformen verwendet ist; -
12A bis12C Verfahren zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen mit üblichen Verfahren zum Initiieren einer Aktion vergleichen; -
13 einen Prozessablauf eines Verfahrens zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen zeigt; und -
14 ein System zum Initiieren einer Aktion in Übereinstimmung mit verschiedenen Ausführungsformen zeigt.
-
1A shows a graphic visualization of a further development of Internet-based applications; -
1B shows a graphical visualization of a blockchain network and a blockchain-based transaction; -
2 shows a graphical visualization of a generation and verification of a digitally signed message; and -
3 shows a process flow of a method for initiating an action; -
4A Fig. 12 shows a graphical representation of a list of transaction messages stored in a storage device in accordance with various embodiments; -
4B Figure 5 is a graphical representation of a list of transaction messages stored in a storage device, in accordance with various embodiments; -
5 Figure 3 shows a process flow of a method for initiating an action in accordance with various embodiments; -
6A and6B each show a thread process of a method for initiating an action in accordance with various embodiments; -
7 Figure 4 shows a graphical visualization of a method for initiating an action in accordance with various embodiments; -
8A and8B Memory devices used for a method and / or system for initiating an action in accordance with various embodiments; -
9 Figure 3 shows a process flow of a method for initiating an action in accordance with various embodiments; -
10 Figure 3 shows a process flow of a method for initiating an action in accordance with various embodiments; -
11 visualizes a relationship between a terminal and a publisher as used in various embodiments; -
12A to12C Compare methods of initiating an action in accordance with various embodiments with conventional methods of initiating an action; -
13 Figure 3 shows a process flow of a method for initiating an action in accordance with various embodiments; and -
14 Figure 4 shows a system for initiating an action in accordance with various embodiments.
Beschreibungdescription
Die folgende genaue Beschreibung bezieht sich auf die begleitenden Zeichnungen, die durch Darstellung spezifische Einzelheiten und Ausführungsformen, in denen die Erfindung praktiziert werden kann, zeigen.The following detailed description refers to the accompanying drawings which show, by way of illustration, specific details and embodiments in which the invention may be practiced.
Das Wort „beispielhaft“ ist hier so verwendet, dass es „als ein Beispiel, eine Instanz oder Darstellung dienend“ bedeutet. Jede Ausführungsform oder Konstruktion, die hier als „beispielhaft“ beschrieben ist, soll nicht notwendigerweise als bevorzugt oder vorteilhaft gegenüber anderen Ausführungsformen oder Konstruktionen gedeutet werden.The word "exemplary" is used here to denote "as an example, an instance or Serving Presentation "means. Any embodiment or construction described herein as "exemplary" is not necessarily to be interpreted as preferred or advantageous over other embodiments or constructions.
Das Wort „über“, das in Bezug auf ein aufgebrachtes Material verwendet ist, das „über“ einer Seite oder Oberfläche gebildet ist, kann hier so verwendet sein, dass es bedeutet, dass das aufgebrachte Material „direkt auf”, z. B. in direktem Kontakt mit, der implizierten Seite oder Oberfläche gebildet sein kann. Das Wort „über“, das in Bezug auf ein aufgebrachtes Material verwendet ist, das „über“ einer Seite oder Oberfläche gebildet ist, kann hier so verwendet sein, dass es bedeutet, dass das aufgebrachte Material „indirekt“ auf der implizierten Seite oder Oberfläche gebildet ist mit einer oder mehreren zusätzlichen Schichten, die zwischen der implizierten Seite oder Oberfläche und dem aufgebrachten Material angeordnet sind.The word "about" as used with respect to an applied material formed "over" a side or surface may be used herein to mean that the applied material is "directly on," e.g. B. may be formed in direct contact with the implied side or surface. The word "about" as used with respect to an applied material formed "over" a side or surface may be used herein to mean that the applied material is "indirectly" on the implied side or surface is formed with one or more additional layers disposed between the implied side or surface and the deposited material.
Verschiedene Aspekte der Offenbarung sind für Vorrichtungen bereitgestellt, und verschiedene Aspekte der Offenbarung sind für Verfahren bereitgestellt. Es ist zu verstehen, dass grundlegende Eigenschaften der Vorrichtungen auch für die Verfahren gelten und umgekehrt. Deshalb kann der Kürze halber doppelte Beschreibung solcher Eigenschaften weggelassen worden sein.Various aspects of the disclosure are provided for devices, and various aspects of the disclosure are provided for methods. It should be understood that basic characteristics of the devices also apply to the methods and vice versa. Therefore, for the sake of brevity, duplicate description of such properties may have been omitted.
In den Figuren und der Beschreibung können als ein Beispiel einer Speichervorrichtung die Begriffe „Karte“, „ID-Karte“ und dergleichen und verwandte Begriffe wie „Kartenherausgeber“, „Kartenhalter“ usw. verwendet sein. Es ist jedoch zu verstehen, dass irgendeine geeignete, z. B. tragbare nichtflüchtige Speichervorrichtung anstelle der Karte verwendet sein kann, solange nicht anders spezifiziert. Beispiele für Speichervorrichtungen enthalten beispielsweise USB-Sticks, Flash-Speichervorrichtungen (z. B. SD-Karten oder MMC-Karten), ROMs, NVRAM, berührungslose oder berührungsbasierte Speicherkarten, z. B. ID-Karten, und andere.In the figures and the description, as an example of a storage device, the terms "card", "ID card" and the like and related terms such as "card issuer", "card holder", etc. may be used. It is understood, however, that any suitable, e.g. For example, a portable nonvolatile memory device may be used instead of the card unless otherwise specified. Examples of memory devices include, for example, USB sticks, flash memory devices (eg, SD cards or MMC cards), ROMs, NVRAM, non-contact or touch-based memory cards, e.g. ID cards, and others.
In verschiedenen Ausführungsformen kann ein Verfahren zum Initiieren einer Aktion bereitgestellt sein, das Fernsteuern von vorab genehmigten Transaktionen erlauben kann.In various embodiments, a method for initiating an action may be provided that may allow remote control of pre-approved transactions.
In verschiedenen Ausführungsformen kann ein neuartiges Mikro-Token-Signaturschema bereitgestellt sein, das auf gesicherten Zustandsautomaten basieren kann, wobei sich ein gesicherter Zustandsautomat auf einen Speicher einer Speichervorrichtung (z. B. eine sehr grundlegende Speichervorrichtung ohne Verarbeitungseinheit) mit Speicherzugriffsschlüsseln beziehen kann.In various embodiments, a novel micro-token signature scheme may be provided that may be based on secure state machines, wherein a trusted state machine may relate to a memory of a memory device (eg, a very basic memory device without a processing unit) with memory access keys.
In verschiedenen Ausführungsformen können eine oder mehrere im Voraus berechnete digital signierte Nachrichten (die auch als digitale Signaturen bezeichnet sein können), die noch nicht veröffentlicht sind, durch einen Herausgeber, z. B. einen Kartenherausgeber, erzeugt werden. Die im Voraus berechneten digital signierten Nachrichten können als eine sequentielle Liste digitaler Signaturen gespeichert sein, die wenigstens durch einen Zugangscode (auch als Zugangsschlüssel bezeichnet) kryptographisch gesichert sein kann.In various embodiments, one or more pre-computed digitally signed messages (which may also be referred to as digital signatures) that are not yet published may be published by a publisher, e.g. As a card issuer. The pre-computed digitally signed messages may be stored as a sequential list of digital signatures, which may be cryptographically secured at least by an access code (also referred to as an access key).
In verschiedenen Ausführungsformen kann eine Transaktionsnachricht nach der anderen als ein Signal rundgesendet werden, beispielsweise zu einer Blockchain gesendet werden.In various embodiments, one transaction message after another may be broadcast as a signal, for example, sent to a blockchain.
Falls ein Anwendungsbesitzer, der der Herausgeber sein kann, ein Transaktionssignal empfängt, kann die Anwendung agieren. Die Anwendung kann sich beispielsweise auf eine Zugangssteuerung (z. B. Öffnen eines Tors) beziehen, eine ID kann verifiziert werden, eine Mikrozahlung kann ausgegeben werden, eine Stimme (Wahl) kann abgegeben werden, usw.If an application owner, who may be the publisher, receives a transaction signal, the application may act. For example, the application may relate to admission control (eg, opening a gate), an ID may be verified, a micro-payment may be issued, a vote (vote) may be cast, etc.
In verschiedenen Ausführungsformen kann, sobald eine Transaktionsnachricht verwendet ist, sie in der Blockchain gespeichert werden und als ausgegeben oder verbraucht betrachtet werden.In various embodiments, once a transactional message is used, it may be stored in the blockchain and considered to be spent or consumed.
In verschiedenen Ausführungsformen kann ein Verfahren zum Initiieren einer Aktion bereitgestellt sein, in dem ein Signierungsprozess „nach außen verlagert“ ist, d. h. während einer Personalisierung der Speichervorrichtung vorgenommen wird.In various embodiments, a method of initiating an action may be provided in which a signing process is "outsourced," i. H. during personalization of the storage device.
In verschiedenen Ausführungsformen können die Transaktionen als digital signierte Nachrichten in einer Speichervorrichtung gespeichert sein. Die digital signierten Nachrichten können kryptographisch gesichert sein und dadurch kryptographisch gesicherte digital signierte Nachrichten bilden. Die digital signierten Nachrichten können entweder individuell, als Gruppen mehrerer digital signierter Nachrichten und/oder als eine Gruppe, die alle digital signierten Nachrichten enthält, die in der Speichervorrichtung gespeichert sind, kryptographisch gesichert sein, so dass wenigstens ein Zugangscode zum Zugreifen auf wenigstens eine aus den digital signierten Nachrichten erforderlich sein kann. Beispielsweise können mehrere Zugangscodes erforderlich sein, einer für jede der individuell digital signierten Nachrichten (nur einer in einem Fall von nur einer individuell digital signierten Nachricht, die in der Speichervorrichtung gespeichert ist), und/oder ein oder mehrere Zugangscodes können für jede aus der Gruppe digital signierter Nachrichten erforderlich sein, und/oder ein Zugangscode kann zum Zugreifen auf alle digital signierten Nachrichten erforderlich sein.In various embodiments, the transactions may be stored as digitally signed messages in a storage device. The digitally signed messages can be cryptographically secured and thereby form cryptographically secured digitally signed messages. The digitally signed messages may be cryptographically secured either individually, as groups of multiple digitally signed messages, and / or as a group containing all digitally signed messages stored in the memory device such that at least one access code for accessing at least one of the digitally signed messages may be required. For example, multiple access codes may be required, one for each of the individually digitally signed messages (only one in a case of only one individually digitally signed message stored in the storage device), and / or one or more access codes for each of the group digitally signed messages may be required, and / or an access code may be required to access all digitally signed messages.
In verschiedenen Ausführungsformen kann die Speichervorrichtung mit einer Verarbeitungseinheit, z. B. einem Personalcomputer, einem Laptop, einem Tablet, einem Mobiltelefon oder dergleichen, hier auch als ein Endgerät bezeichnet, verbunden sein, wobei das Endgerät eine Schnittstelle zum Lesen von in der Speichervorrichtung gespeicherten Daten (beispielsweise der kryptographisch gesicherten digital signierten Nachrichten und/oder der digital signierten Nachrichten) und eine Internetverbindung, die Zugang zu einer Blockchain, d. h. zu wenigstens einer weiteren Verarbeitungseinheit, z. B. Computer, Laptop, Tablet, Mobiltelefon oder dergleichen, bereitstellt, die derzeit Einträge protokolliert, die zu der Blockchain gesendet werden, aufweist. Mit anderen Worten kann das Endgerät Teil eines Blockchain-Netzes sein und kann eine Leseschnittstelle für die Speichervorrichtung bereitstellen. In various embodiments, the storage device may be connected to a processing unit, e.g. A personal computer, a laptop, a tablet, a mobile phone or the like, also referred to herein as a terminal, the terminal having an interface for reading data stored in the storage device (eg, the cryptographically secured digitally signed messages and / or the digitally signed messages) and an Internet connection, the access to a block chain, ie at least one further processing unit, for. A computer, laptop, tablet, mobile phone, or the like currently logging entries sent to the blockchain. In other words, the terminal may be part of a blockchain network and may provide a read interface to the storage device.
In verschiedenen Ausführungsformen kann der wenigstens eine Zugangscode zum Zugreifen auf die wenigstens eine digital signierte Nachricht durch die Blockchain bereitgestellt sein, z. B. für das Endgerät und optional für die Speichervorrichtung. Mit anderen Worten kann der wenigstens eine Zugangscode zu der Blockchain gesendet werden, z. B. durch eine Verarbeitungseinheit, die zum Bilden der kryptographisch gesicherten digital signierten Nachricht verwendet wird, oder durch irgendeine andere Verarbeitungseinheit, die Zugang zu der Blockchain besitzt, und unter Verwendung des Endgeräts von der Blockchain abgerufen werden. Der Zugangscode kann in verschiedenen Ausführungsformen zu jedem Zeitpunkt nach dem Bilden der kryptographisch gesicherten digital signierten Nachricht zu der Blockchain gesendet werden. Beispielsweise kann der Zugangscode zu der Blockchain gesendet werden, nachdem die Speichervorrichtung unter Verwendung des Endgeräts eine Nachricht zu der Blockchain gesendet hat. Somit kann in verschiedenen Ausführungsformen eine fernsteuerbare Speichervorrichtung gebildet sein. In verschiedenen Ausführungsformen kann eine Speichervorrichtung mit fernsteuerbaren (z. B. durch Fernsteuerung aktivierbaren) Transaktionsnachrichten gebildet sein.In various embodiments, the at least one access code for accessing the at least one digitally signed message may be provided by the block chain, e.g. For the terminal and optionally for the storage device. In other words, the at least one access code may be sent to the blockchain, e.g. By a processing unit used to form the cryptographically secured digitally signed message, or by any other processing unit having access to the blockchain, and retrieved from the blockchain using the terminal. The access code may, in various embodiments, be sent to the blockchain at any time after the cryptographically secured digitally signed message is formed. For example, the access code may be sent to the blockchain after the storage device has sent a message to the blockchain using the terminal. Thus, in various embodiments, a remotely controllable memory device may be formed. In various embodiments, a storage device may be formed with remotely controllable (eg, remotely activatable) transaction messages.
In verschiedenen Ausführungsformen kann es, beispielsweise hinsichtlich der Verfügbarkeit und/oder Sicherheit, vorteilhaft sein, dass ein dezentralisiertes, offenes, sehr sicheres Netz zum Initiieren einer Aktion verwendet werden kann.In various embodiments, for example, in terms of availability and / or security, it may be advantageous that a decentralized, open, very secure network can be used to initiate an action.
In verschiedenen Ausführungsformen kann ein Zustandsautomat als die Speichervorrichtung zum Speichern der digital signierten Nachrichten anstelle einer Speichervorrichtung, die eine Steuereinheit aufweist, verwendet werden. In diesem Fall kann die Speichervorrichtung zu einem niedrigen Preis und mit einem niedrigen Energieverbrauch bereitgestellt sein.In various embodiments, a state machine may be used as the storage device for storing the digitally signed messages instead of a storage device having a controller. In this case, the storage device can be provided at a low price and with a low power consumption.
In verschiedenen Ausführungsformen kann ein/e nur lesende/s Konzept/Lösung möglich sein.In various embodiments, a read-only concept / solution may be possible.
In verschiedenen Ausführungsformen kann die Speichervorrichtung, z. B. die Karte, durch Signale (Schlüssel, Zugangscodes) des Herausgebers, die zu der Blockchain gesendet werden, gesteuert werden.In various embodiments, the storage device, e.g. The card is controlled by signals (keys, access codes) from the publisher sent to the blockchain.
In verschiedenen Ausführungsformen kann im Prinzip die Liste im Voraus berechneter kryptographisch gesicherter digital signierter Nachrichten irgendwo gespeichert sein (nicht nur in einem gesicherten Speicher). Beispielsweise können die kryptographisch gesicherten digital signierten Nachrichten als ein Papierausdruck gespeichert sein (siehe beispielsweise
Als ein repräsentatives Beispiel für die Speichervorrichtung ist in
Jede Zeile in einer Tabelle, auch als ein Eintrag
Der Herausgeber kann in verschiedenen Ausführungsformen den wenigstens einen Zugangscode außerhalb der Speichervorrichtung speichern, beispielsweise in einer Verarbeitungsvorrichtung, die zum Erzeugen des Kontos und der Nachrichten verwendet wird, oder in irgendeiner anderen Speichervorrichtung, die es ermöglichen kann, dass der Herausgeber den wenigstens einen Zugangscode zu der Blockchain sendet, beispielsweise zu einer vorbestimmten Zeit und/oder auf Anforderung (empfangen von der Blockchain) des Anwenders. Der wenigstens eine Zugangscode kann auf eine solche Weise gespeichert sein, dass bekannt ist, welchem Speichervorrichtungseintrag welchen Kontos der Zugangscode zugewiesen sein kann.The publisher may, in various embodiments, store the at least one access code outside the storage device, for example, in a processing device used to generate the account and the messages, or in any other storage device that may allow the publisher to send the at least one access code to the block chain, for example at a predetermined time and / or upon request ( received by the blockchain) of the user. The at least one access code may be stored in such a way that it is known to which storage device entry to which account the access code may be assigned.
In verschiedenen Ausführungsformen kann der wenigstens eine Zugangscode zum Zugreifen, z. B. Entschlüsseln, der signierten digitalen Nachrichten erforderlich sein. Der wenigstens eine Zugangscode kann aus einer Blockchain abgerufen werden.In various embodiments, the at least one access code for accessing, e.g. B. Decrypting the signed digital messages may be required. The at least one access code can be retrieved from a blockchain.
Die Speichervorrichtung und die Tabelleneinträge der Speichervorrichtung, wie sie in dem Anzeigefenster
In verschiedenen Ausführungsformen kann der eine individuelle Zugangscode pro signierter digitaler Nachricht zum Zugreifen auf die, z. B. Entschlüsseln der, signierten digitalen Nachricht erforderlich sein. Der wenigstens eine Zugangscode kann aus einer Blockchain abgerufen werden.In various embodiments, the one individual access code per signed digital message may be used to access, e.g. B. Decrypt the, signed digital message may be required. The at least one access code can be retrieved from a blockchain.
Die Zugangscodes können in verschiedenen Ausführungsformen durch den Herausgeber gespeichert sein, beispielsweise wie in dem Anzeigefenster
In verschiedenen Ausführungsformen kann der Herausgeber, der im Besitz aller Informationen, der digital signierten Nachricht (die allein ausreichend wäre), der kryptographisch gesicherten digital signierten Nachricht und des Zugangsschlüssels ist, im Prinzip die digital signierten Nachricht selbst verwenden, z. B. die jeweiligen Token verbrauchen. In diesem Fall wären die Kartentransaktionsnachrichten nicht mehr gültig, da ein Verifikationsmechanismus der Blockchain doppeltes Verbrauchen verbietet.In various embodiments, the publisher in possession of all the information, the digitally signed message (which alone would be sufficient), the cryptographically secured digitally signed message, and the access key may, in principle, use the digitally signed message itself, e.g. B. consume the respective tokens. In this case, the card transaction messages would no longer be valid because a blockchain verification mechanism prohibits duplication.
In verschiedenen Ausführungsformen kann das Verfahren Bilden wenigstens einer digital signierten Nachricht durch digitales Signieren eines Nachrichteninhalts und eines öffentlichen Schlüssels eines Empfängers unter Verwendung eines privaten Schlüssels eines Schlüsselpaars, das den privaten Schlüssel und einen öffentlichen Schlüssel umfasst, enthalten (in 510). Das Schlüsselpaar kann als ein Konto betrachtet werden, das erzeugt wird. Das Schlüsselpaar kann wie im Stand der Technik allgemein bekannt erzeugt werden, z. B. als ein asymmetrisches Schlüsselpaar. Eine Verarbeitungseinheit, beispielsweise ein Personalcomputer, ein Laptop, ein Tablet oder dergleichen, kann zum Bilden der wenigstens einen digital signierten Nachricht verwendet werden. Die Verarbeitungseinheit muss nicht notwendigerweise eine Verbindung mit dem Internet aufweisen. In verschiedenen Ausführungsformen kann die Verarbeitungseinheit mit einer Leseschnittstelle zum Lesen der Speichervorrichtung ausgestattet sein.In various embodiments, the method may include forming (at 510) at least one digitally signed message by digitally signing a message content and a public key of a recipient using a private key of a key pair that includes the private key and a public key. The key pair can be considered as an account being generated. The key pair can be generated as known in the art, e.g. B. as an asymmetric key pair. A processing unit, such as a personal computer, a laptop, a tablet, or the like, may be used to form the at least one digitally signed message. The processing unit does not necessarily have to be connected to the Internet. In various embodiments, the processing unit may be equipped with a read interface for reading the memory device.
Der Nachrichteninhalt kann in verschiedenen Ausführungsformen einen Inhalt aufweisen, der mit einer Blockchain kompatibel sein kann, zu der beabsichtigt ist, die digital signierte Nachricht zu senden. Beispielsweise falls die digital signierte Nachricht zu der Bitcoin-Blockchain gesendet werden soll, kann der Nachrichteninhalt ein Betrag von Bitcoins, der übertragen werden soll, enthalten oder sein, falls die digital signierte Nachricht zu der Etherum-Blockchain gesendet werden soll, kann der Nachrichteninhalt einen Betrag von Ethers, der übertragen werden soll, enthalten oder sein, und falls die digital signierte Nachricht zu einer Blockchain gesendet werden soll, die z. B. für medizinische Versorgung, Wählen oder dergleichen dediziert ist, kann der Nachrichteninhalt so gebildet sein, dass er einem gültigen Nachrichteninhalt dieser Blockchain entspricht.The message content, in various embodiments, may include content that may be compatible with a blockchain intended to send the digitally signed message. For example, if the digitally signed message is to be sent to the bitcoin blockchain, the message content may include or be an amount of bitcoins to be transmitted, if the digitally signed message is to be sent to the etherum blockchain, the message content may be one Amount of ethers to be transmitted, contained or to be, and if the digitally signed message should be sent to a blockchain, e.g. B. for medical care, dialing or the like is dedicated, the message content may be formed so that it corresponds to a valid message content of this block chain.
Eine Einheit eines gültigen Nachrichteninhalts für eine gegebene Blockchain kann allgemein als ein Token bezeichnet sein. Beispielsweise kann eine Bitcoin als ein Token bezeichnet sein, ein Ether kann als ein Token bezeichnet sein, eine Stimme kann als ein Token bezeichnet sein, und dergleichen. Der Nachrichteninhalt kann, insbesondere in einem Fall, wenn das Token eine Kryptowährung repräsentiert, jedoch auch für andere Anwendungen, einen Anteil eines Token enthalten, beispielsweise ein oder mehrere Millitoken oder ein oder mehrere Mikrotoken (auch als µ-Token bezeichnet), oder ein Vielfaches eines Token enthalten, beispielsweise ein oder mehrere Kilotoken oder ein oder mehrere Megatoken.A unit of valid message content for a given blockchain may be generically referred to as a token. For example, a bitcoin may be referred to as a token, an ether may be referred to as a token, a voice may be referred to as a token, and the like. The message content may, especially in a case when the token represents a cryptocurrency, but also for other applications, a share of a token, for example, one or more millitotes or one or more microtoken (also referred to as μ-token), or contain a multiple of a token, for example one or more kilotoken or one or more megatoken.
In verschiedenen Ausführungsformen können Anteile von Token, beispielsweise µ-Token, die in einem Fall, wenn das Token eine Kryptowährung repräsentiert, nur einen unwesentlichen Geldbetrag, z. B. Teile eines Cent, repräsentieren können, in einem Fall verwendet werden, wenn die Aktion, die initiiert werden soll, keine Geldübertragung ist, sondern eine Aktion, die dem spezifischen Anteil eines Token zugewiesen ist, beispielsweise eine Genehmigung eines Zugangs zu einem Ort oder einem Dienst. In verschiedenen Ausführungsformen können jedoch Anteile von Token auch im eigentlichen Sinn als die Aktion, die initiiert wird, übertragen werden, und in verschiedenen Ausführungsformen können Aktionen Token zugewiesen sein, die einen nicht vernachlässigbaren Betrag aufweisen. Der nicht vernachlässigbare Betrag kann einem Wert der zugewiesenen Aktion entsprechen, beispielsweise einem Preis, der für die Aktion bezahlt wird, oder kann ein anderer Betrag sein.In various embodiments, portions of tokens, such as μ-tokens, which in a case when the token represents a crypto currency may consume only a negligible amount of money, e.g. Parts of a cent, may be used in a case where the action to be initiated is not a money transfer, but an action assigned to the specific portion of a token, for example, a permission to access a place or a service. However, in various embodiments, portions of tokens may also be conveyed in the strict sense as the action being initiated, and in various embodiments actions may be assigned to tokens having a non-negligible amount. The non-negligible amount may correspond to a value of the assigned action, such as a price paid for the action, or may be another amount.
In verschiedenen Ausführungsformen kann das Verfahren ferner kryptographisches Sichern der wenigstens einen digital signierten Nachricht unter Verwendung wenigstens eines Zugangscodes enthalten und dadurch wenigstens eine kryptographisch gesicherte digital signierte Nachricht bilden (in 520).In various embodiments, the method may further include cryptographically securing the at least one digitally signed message using at least one access code, thereby forming at least one cryptographically secured digitally signed message (at 520).
Das kryptographische Sichern der wenigstens einen digital signierten Nachricht kann Verschlüsseln der wenigstens einen digital signierten Nachricht unter Verwendung des wenigstens einen Zugangscodes in Verbindung mit im Stand der Technik bekannten Verschlüsselungsverfahren enthalten oder daraus bestehen.The cryptographically securing the at least one digitally signed message may include or consist of encrypting the at least one digitally signed message using the at least one access code in conjunction with encryption methods known in the art.
In verschiedenen Ausführungsformen kann das kryptographische Sichern der wenigstens einen digital signierten Nachricht individuelles Verschlüsseln einiger oder jeder aus der wenigstens einen digital signierten Nachricht unter Verwendung eines individuellen Zugangscodes für jede der verschlüsselten digital signierten Nachrichten enthalten oder daraus bestehen.In various embodiments, cryptographically securing the at least one digitally signed message may include or consist of individually encrypting some or each of the at least one digitally signed message using an individual access code for each of the encrypted digitally signed messages.
In verschiedenen Ausführungsformen kann das kryptographische Sichern der wenigstens einen digital signierten Nachricht Verschlüsseln von wenigstens mehreren der wenigstens einen digital signierten Nachricht als eine Gruppe unter Verwendung eines Zugangscodes für jede der verschlüsselten Gruppen digital signierter Nachrichten enthalten oder daraus bestehen.In various embodiments, cryptographically securing the at least one digitally signed message may include or consist of encrypting at least more of the at least one digitally signed message as a group using an access code for each of the encrypted groups of digitally signed messages.
In verschiedenen Ausführungsformen kann das kryptographische Sichern der wenigstens einen digital signierten Nachricht Verschlüsseln aller aus der wenigstens einen digital signierten Nachricht als eine Gruppe unter Verwendung eines Zugangscodes für alle digital signierten Nachrichten enthalten oder daraus bestehen.In various embodiments, cryptographically securing the at least one digitally signed message may include or consist of encrypting all of the at least one digitally signed message as a group using an access code for all digitally signed messages.
In verschiedenen Ausführungsformen kann das kryptographische Sichern der wenigstens einen digital signierten Nachricht eine Kombination der vorstehend beschriebenen Ausführungsformen sein, beispielsweise durch kryptographisches Sichern einer oder mehrerer Gruppen digital signierter Nachrichten und einer oder mehrerer individueller digital signierten Nachrichten.In various embodiments, the cryptographically securing the at least one digitally signed message may be a combination of the embodiments described above, for example, by cryptographically securing one or more groups of digitally signed messages and one or more individual digitally signed messages.
In verschiedenen Ausführungsformen können nicht alle aus den digital signierten Nachrichten verschlüsselt sein. Beispielsweise können eine oder mehrere der digital signierten Nachrichten unverschlüsselt bleiben.In various embodiments, not all of the digitally signed messages may be encrypted. For example, one or more of the digitally signed messages may remain unencrypted.
Der wenigstens eine Zugangscode kann in verschiedenen Ausführungsformen nicht notwendigerweise einen Nachrichteninhalt enthalten oder daraus bestehen, der mit einem Nachrichteninhalt kompatibel ist, der für die Blockchain erwartet wird, d. h. der Nachrichteninhalt muss nicht notwendigerweise ein Token der Blockchain sein, da eine Verifikation der Zugangscodes durch die Blockchain nicht erwartet oder notwendig sein kann. Somit kann, abhängig beispielsweise von einer gewünschten Ebene der Sicherheit und/oder der verfügbaren Rechenleistung, der Zugangscode ein/e einfache/r Name oder Zahl, eine Zeichenkette, die Ziffern und Buchstaben enthält, eine XOR-Chiffre, ein komplexerer Zugangscode oder dergleichen sein.The at least one access code, in various embodiments, may not necessarily include or consist of message content that is compatible with message content expected for the blockchain, i. H. the message content does not necessarily have to be a token of the blockchain since verification of the access codes by the blockchain may not be expected or necessary. Thus, depending on, for example, a desired level of security and / or computing power available, the access code may be a simple name or number, a string containing numbers and letters, an XOR cipher, a more complex access code, or the like ,
in verschiedenen Ausführungsformen kann das Verfahren ferner Speichern der wenigstens einen kryptographisch gesicherten digital signierten Nachricht in einer Speichervorrichtung, die mit der Verarbeitungseinheit gekoppelt ist, und nachfolgend Entfernen der Speichervorrichtung von der Verarbeitungseinheit enthalten (in 530).In various embodiments, the method may further include storing the at least one cryptographically secured digitally signed message in a memory device coupled to the processing unit and subsequently removing the memory device from the processing unit (in 530).
In verschiedenen Ausführungsformen kann die Speichervorrichtung mit der Verarbeitungseinheit beispielsweise durch eine physikalische Verbindung, z. B. ein Kabel, und/oder durch eine drahtlose Verbindung gekoppelt sein, wie im Stand der Technik zum Ermöglichen einer Datenübertragung zwischen der Verarbeitungseinheit und der Speichervorrichtung bekannt ist. Beispielsweise kann in einem Fall, wenn die Speichervorrichtung eine berührungslose Speicherkarte ist, die Speicherkarte mit der Verarbeitungseinheit unter Verwendung eines berührungslosen Kartenlesegeräts gekoppelt sein, kann in dem Fall, wenn die Speichervorrichtung ein USB-Stick ist, der USB-Stick in einen USB-Anschluss der Verarbeitungseinheit gesteckt sein, und dergleichen.In various embodiments, the storage device may be connected to the processing unit by, for example, a physical connection, e.g. A cable, and / or be coupled by a wireless connection, as known in the art for facilitating data transfer between the processing unit and the storage device. For example, in a case where the storage device is a non-contact memory card, the memory card may be coupled to the processing unit using a non-contact card reader, in the case where the storage device is a USB stick, the USB key may be in a USB port the processing unit, and the like.
Das Speichern der wenigstens einen kryptographisch gesicherten digital signierten Nachricht in der Speichervorrichtung kann Schreiben in die Speichervorrichtung durch bekannte Techniken enthalten. Storing the at least one cryptographically secured digitally signed message in the memory device may include writing to the memory device by known techniques.
In verschiedenen Ausführungsformen kann in einem Fall einer Speichervorrichtung, die eine Zugangssteuerung bereitstellt, ein Zugriff auf die wenigstens eine verschlüsselte digital signierte Nachricht darüber hinaus durch eine Authentifizierung eingeschränkt sein. Beispielsweise kann eine PIN oder dergleichen zum Zugreifen auf die wenigstens eine verschlüsselte digital signierte Nachricht erforderlich sein.In various embodiments, in a case of a storage device providing access control, access to the at least one encrypted digitally signed message may be further limited by authentication. For example, a PIN or the like may be required to access the at least one encrypted digitally signed message.
Für einen solchen Prozess kann eine Chipkarte, die eine Steuereinheit aufweist, oder allgemeiner eine Vorrichtung, die konfiguriert ist, kryptographische / Identifizierungs- / Authentifizierungs-Prozesse auszuführen, erforderlich sein, z. B. eine Chipkarte
In verschiedenen Ausführungsformen kann das Verfahren ferner Senden wenigstens eine Zugangscodes aus dem wenigstens einen Zugangscode zu einer Blockchain enthalten (in 540).In various embodiments, the method may further include transmitting (in 540) at least one access code from the at least one access code to a blockchain.
In verschiedenen Ausführungsformen kann der Zugangscode zu einem Zeitpunkt nach dem kryptographischen Sichern der digital signierten Nachricht zu der Blockchain gesendet werden.In various embodiments, the access code may be sent to the blockchain at a time after the cryptographic save of the digitally signed message.
In verschiedenen Ausführungsformen kann der Zugangscode zu der Blockchain gesendet werden, nachdem die Speichervorrichtung unter Verwendung des Endgeräts eine Zugangscodeanforderungsnachricht zu der Blockchain gesendet hat. Die Zugangscodeanforderungsnachricht kann in verschiedenen Ausführungsformen eine der digital signierten Nachrichten sein, beispielsweise eine unverschlüsselte digital signierte Nachricht, die in der Speichervorrichtung gespeichert sind.In various embodiments, the access code may be sent to the blockchain after the storage device has sent an access code request message to the blockchain using the terminal. The access code request message may, in various embodiments, be one of the digitally signed messages, such as an unencrypted digitally signed message, stored in the storage device.
In verschiedenen Ausführungsformen kann für eine Zugangscodeanforderungsnachricht eine Verifikation der Blockchain nicht erforderlich sein, und somit kann die Nachricht irgendwelche Informationen enthalten, beispielsweise eine Nummer, die eine Nummer einer nummerierten Liste von Einträgen angibt, zum Angeben, für welche verschlüsselte digital signierte Nachricht Zugriff angefordert ist, oder in einem Fall, wenn die Speichervorrichtung zu der Blockchain sendet, irgendeinen zufälligen Inhalt, der zum Triggern des Sendens wenigstens eines Zugangscodes aus dem wenigstens einen Zugangscode ausreichend ist.In various embodiments, verification of the blockchain may not be required for an access code request message, and thus the message may include any information, such as a number indicating a number of a numbered list of entries, for indicating which encrypted digitally signed message access is required for or, in a case where the storage device sends to the blockchain, any random content sufficient to trigger the sending of at least one access code from the at least one access code.
In verschiedenen Ausführungsformen können das Bilden des Schlüsselpaars, das Bilden der wenigstens einen digital signierten Nachricht, das kryptographische Sichern der wenigstens einen digital signierten Nachricht und das Speichern der wenigstens einen kryptographisch gesicherten digital signierten Nachricht in der Speichervorrichtung durch einen Herausgeber ausgeführt werden. Mit Bezug auf eine beispielhafte Speichervorrichtung, die eine Speicherkarte ist, kann der Herausgeber auch als Kartenherausgeber bezeichnet sein, selbst wenn in verschiedenen Ausführungsformen die Speichervorrichtung keine Karte sein kann.In various embodiments, forming the key pair, forming the at least one digitally signed message, cryptographically saving the at least one digitally signed message, and storing the at least one cryptographically secured digitally signed message in the storage device may be performed by a publisher. With respect to an exemplary memory device that is a memory card, the publisher may also be referred to as a card issuer, even though in various embodiments the memory device may not be a card.
In verschiedenen Ausführungsformen kann der Empfänger (des Token), dessen öffentlicher Schlüssel zusammen mit dem Nachrichteninhalt zum Bilden eines Teils der digital signierten Nachricht verwendet worden sein kann, der Herausgeber der Karte sein. In anderen Ausführungsformen können der Empfänger und der Herausgeber unterschiedlich sein, beispielsweise kann der Empfänger eine Zuwendung empfangen, die durch den Herausgeber initiiert und durch den Anwender bezahlt wird.In various embodiments, the recipient (the token) whose public key may have been used along with the message content to form part of the digitally signed message may be the publisher of the card. In other embodiments, the recipient and publisher may be different, for example, the recipient may receive a grant initiated by the publisher and paid for by the user.
In verschiedenen Ausführungsformen kann eine sehr grundlegende Speichervorrichtung als die Speichervorrichtung verwendet werden. Die sehr grundlegende Speichervorrichtung kann beispielsweise wesentliche Speichermerkmale aufweisen, die sich z. B. auf Adressieren und Lese-/Schreib-Funktionalität beziehen, ohne eine zentrale Verarbeitungseinheit oder dergleichen. Eine solche sehr grundlegende Speichervorrichtung kann hier als ein Zustandsautomat bezeichnet sein. Ein solcher Zustandsautomat kann mit geringen Kosten hergestellt werden, beispielsweise zu Kosten von ungefähr 1 % einer „richtigen“ Speichervorrichtung, die wenigstens eine zentrale Verarbeitungseinheit aufweist (z. B. zu Kosten für eine preisgünstige Vorrichtung von ungefähr 1 €-Cent). Der Zustandsautomat kann einen (ultra-) niedrigen Energieverbrauch aufweisen. Der Zustandsautomat ermöglicht in verschiedenen Ausführungsformen eine sequentielle Verarbeitung, z. B. unter Verwendung einer einfachen CMOS-Logik. Eine solche sehr grundlegende, billige Speichervorrichtung kann beispielsweise in einem Fall einer Einmalverwendung verwendet werden, wenn erwartet werden kann, dass die Speichervorrichtung nach der Verwendung verworfen wird. Aufwändigere, teurere Speichervorrichtungen, die beispielsweise Verarbeitungsfähigkeiten bereitstellen, können beispielsweise in einem Fall wiederholter oder kontinuierlicher Verwendung der Speichervorrichtung und/oder in einem Fall strengerer Sicherheitsanforderungen verwendet werden.In various embodiments, a very basic memory device may be used as the memory device. The very basic memory device may, for example, have significant memory characteristics, which may be e.g. To address and read / write functionality, without a central processing unit or the like. Such a very basic memory device may be referred to herein as a state machine. Such a state machine can be manufactured at a low cost, for example, at the cost of about 1% of a "real" storage device having at least one central processing unit (e.g., at a cost of a low cost device of about 1 € cent). The state machine can have (ultra) low energy consumption. The state machine, in various embodiments, enables sequential processing, e.g. Using a simple CMOS logic. Such a very basic, inexpensive storage device may, for example, be used in a case of one-time use, when it can be expected that the storage device will be discarded after use. More elaborate, more expensive memory devices providing, for example, processing capabilities may be used, for example, in a case of repeated or continuous use of the memory device and / or in a case of more stringent security requirements.
In verschiedenen Ausführungsformen kann das Entfernen der Speichervorrichtung von der Verarbeitungseinheit physikalisches Entfernen der Speichervorrichtung von der Verarbeitungseinheit enthalten oder daraus bestehen. Beispielsweise kann die berührungslose Speicherkarte von dem berührungslosen Kartenlesegerät entfernt werden, der USB-Stick kann aus dem USB-Anschluss herausgezogen werden, oder dergleichen.In various embodiments, removing the memory device from the processing unit may physically remove the memory device Include or consist of memory device from the processing unit. For example, the non-contact memory card can be removed from the non-contact card reader, the USB key can be pulled out of the USB port, or the like.
In verschiedenen Ausführungsformen kann der Herausgeber nach dem Entfernen der Speichervorrichtung von der Verarbeitungseinheit die Speichervorrichtung einem Anwender übergeben (z. B. aushändigen, schicken), so dass es dem Anwender ermöglicht wird, die Aktionen zu initiieren, die den in der Speichervorrichtung gespeicherten Nachrichteninhalten zugewiesen sein können.In various embodiments, after the storage device is removed from the processing unit, the publisher may hand over (eg, hand over, send) the storage device to a user, thereby enabling the user to initiate the actions that assign the message content stored in the storage device could be.
In verschiedenen Ausführungsformen kann das Verfahren ferner Zugreifen auf die wenigstens eine digital signierte Nachricht aus der wenigstens einen kryptographisch gesicherten digital signierten Nachricht unter Verwendung des gesendeten Zugangscodes, der aus der Blockchain abgerufen wird, enthalten (in 550).In various embodiments, the method may further include accessing the at least one digitally signed message from the at least one cryptographically secured digitally signed message using the transmitted access code retrieved from the blockchain (at 550).
Zum Zugreifen auf die wenigstens eine digital signierte Nachricht kann die Speichervorrichtung mit einer weiteren Verarbeitungseinheit verbunden sein, wobei die weitere Verarbeitungseinheit mit einer Blockchain verbunden sein kann. Das heißt mit wenigstens noch einer weiteren Verarbeitungseinheit, z. B. einem Computer, Laptop, Tablet, Mobiltelefon oder dergleichen, die derzeit die Einträge protokolliert, die zu der Blockchain gesendet werden. Mit anderen Worten kann die weitere Verarbeitungseinheit einen Teil eines Blockchain-Netzes bilden. Ein solcher Teil eines Blockchain-Netzes kann auch als ein Knoten bezeichnet sein (z. B. ein ganzer Knoten, ein halber Knoten oder ein reduzierter Knoten, was sich jeweils auf eine spezifische Funktionsebene von im Stand der Technik bekannten Knoten bezieht). In verschiedenen Ausführungsformen kann auf dem Knoten eine Software laufen, die konfiguriert ist, auf die Blockchain zuzugreifen. Die weitere Verarbeitungseinheit kann ferner eine Leseschnittstelle (auch als ein Vorrichtungslesegerät bezeichnet) zum Lesen von Daten, die in der Speichervorrichtung gespeichert sind, bereitstellen. Die weitere Verarbeitungseinheit kann auch als ein Endgerät bezeichnet sein.For accessing the at least one digitally signed message, the memory device can be connected to a further processing unit, wherein the further processing unit can be connected to a blockchain. That is, with at least one further processing unit, for. A computer, laptop, tablet, mobile phone, or the like currently logging the records sent to the blockchain. In other words, the further processing unit can form part of a blockchain network. Such a part of a blockchain network may also be referred to as a node (eg, an entire node, a half node, or a reduced node, each referring to a specific functional level of nodes known in the art). In various embodiments, software configured to access the blockchain may run on the node. The further processing unit may further provide a read interface (also referred to as a device reader) for reading data stored in the storage device. The further processing unit may also be referred to as a terminal.
In verschiedenen Ausführungsformen kann die wenigstens eine kryptographisch gesicherte digital signierte Nachricht unter Verwendung des gesendeten Zugangscodes, der aus der Blockchain abgerufen wird, entschlüsselt werden und dadurch die wenigstens eine digital signierte Nachricht erhalten werden. In einem Fall von mehreren digital signierten Nachrichten aus der wenigstens einen digital signierten Nachricht, die kryptographisch gemeinsam gesichert sind (d. h. eine Gruppe der digital signierten Nachrichten oder alle digital signierten Nachrichten, die gemeinsam unter Verwendung eines einzigen Zugangscodes gesichert worden sind) kann das Entschlüsseln zu mehreren digital signierten Nachrichten führen, von denen wenigstens eine, beispielsweise irgendeine, zugreifbar sein kann.In various embodiments, the at least one cryptographically secured digitally signed message may be decrypted using the transmitted access code retrieved from the blockchain, thereby obtaining the at least one digitally signed message. In one case of a plurality of digitally-signed messages from the at least one digitally-signed message cryptographically secured together (ie, a group of digitally-signed messages or all digitally-signed messages that have been jointly secured using a single access code), decrypting may occur several digitally signed messages, of which at least one, for example, any, may be accessible.
In verschiedenen Ausführungsformen können mehrere aus den digital signierten Nachrichten, z. B. jede digital signierte Nachricht, individuell kryptographisch gesichert worden sein. Somit kann das Verwenden eines Zugangscodes zum Entschlüsseln der wenigstens einen kryptographisch gesicherten digital signierten Nachricht zu einer einzelnen digital signierten Nachricht führen.In various embodiments, a plurality of the digitally signed messages, e.g. As any digitally signed message, have been individually cryptographically secured. Thus, using an access code to decrypt the at least one cryptographically secured digitally signed message may result in a single digitally signed message.
In verschiedenen Ausführungsformen kann, beispielsweise in einem Fall, wenn die Speichervorrichtung eine sehr grundlegende Speichervorrichtung (den Zustandsautomaten) ist oder enthält, das Endgerät eine Infrastruktur (z. B. Software) zum Entschlüsseln der wenigstens einen kryptographisch gesicherten digital signierten Nachricht unter Verwendung des wenigstens einen aus der Blockchain abgerufenen Zugangscodes bereitstellen.In various embodiments, for example, in a case where the storage device is or contains a very basic storage device (the state machine), the terminal may have an infrastructure (eg, software) for decrypting the at least one cryptographically secured digitally signed message using the at least one provide access codes retrieved from the blockchain.
In verschiedenen Ausführungsformen, beispielsweise in einem Fall, wenn die Speichervorrichtung mit einer Verarbeitungseinheit bereitgestellt ist, kann die Speichervorrichtung selbst das Entschlüsseln der wenigstens einen kryptographisch gesicherten digital signierten Nachricht unter Verwendung des wenigstens einen aus der Blockchain abgerufenen Zugangscodes ausführen.In various embodiments, for example, in a case where the storage device is provided with a processing unit, the storage device itself may perform decryption of the at least one cryptographically secured digitally signed message using the at least one access code retrieved from the block chain.
In verschiedenen Ausführungsformen kann das Verfahren ferner Senden der wenigstens einen digital signierten Nachricht von der Speichervorrichtung zu der Blockchain enthalten (in 560).In various embodiments, the method may further include transmitting (in 560) the at least one digitally signed message from the storage device to the blockchain.
In verschiedenen Ausführungsformen kann beispielsweise unter Verwendung des Endgeräts (des Knotens), das zum Abrufen des Zugangscodes aus der Blockchain verwendet wurde, die wenigstens eine (entschlüsselte) digital signierte Nachricht zu der Blockchain gesendet werden, beispielsweise direkt von der Speichervorrichtung, z. B. in einem Fall, wenn die Speichervorrichtung selbst die wenigstens eine kryptographisch gesicherte digital signierte Nachricht entschlüsselt, oder indirekt dadurch, dass die kryptographisch gesicherte digital signierte Nachricht zu dem Endgerät übertragen wird und das Endgerät die kryptographisch gesicherte digital signierte Nachricht entschlüsselt und die digital signierte Nachricht zu der Blockchain sendet.For example, in various embodiments, using the terminal (node) used to retrieve the access code from the blockchain, the at least one (decrypted) digitally signed message may be sent to the blockchain, for example, directly from the storage device, e.g. In a case where the storage device itself decrypts the at least one cryptographically secured digitally signed message, or indirectly by transmitting the cryptographically secured digitally signed message to the terminal and the terminal decrypts and digitally signs the cryptographically secured digitally signed message Message to the blockchain sends.
In verschiedenen Ausführungsformen kann das Verfahren ferner Lesen der digital signierten Nachricht aus der Blockchain enthalten (in 570).In various embodiments, the method may further include reading the digitally signed message from the blockchain (in 570).
In verschiedenen Ausführungsformen kann der Herausgeber die Blockchain überwachen und kann die digital signierte Nachricht aus der Blockchain lesen. In einem Fall, wenn die Verarbeitungseinheit ein Knoten der Blockchain ist, kann die Verarbeitungseinheit zum Lesen der digital signierten Nachricht aus der Blockchain verwendet werden. In verschiedenen Ausführungsformen kann eine andere Verarbeitungseinheit (z. B. ein anderer Knoten) zum Lesen der digital signierten Nachricht aus der Blockchain verwendet werden. Das Lesen der digital signierten Nachricht aus der Blockchain kann beispielsweise wie im Stand der Technik bekannt ausgeführt werden. In various embodiments, the publisher may monitor the blockchain and read the digitally signed message from the blockchain. In a case where the processing unit is a node of the blockchain, the processing unit may be used to read the digitally signed message from the blockchain. In various embodiments, another processing unit (eg, another node) may be used to read the digitally signed message from the blockchain. The reading of the digitally signed message from the blockchain may, for example, be carried out as known in the art.
In verschiedenen Ausführungsformen kann das Verfahren ferner Verifizieren der digital signierten Nachricht unter Verwendung des öffentlichen Schlüssels enthalten (in 580).In various embodiments, the method may further include verifying (in 580) the digitally signed message using the public key.
In verschiedenen Ausführungsformen kann die digital signierte Nachricht, die zu der Blockchain gesendet wurde, unter Verwendung des öffentlichen Schlüssels des Anwenders durch wenigstens einen Knoten des Blockchain-Netzes verifiziert werden, beispielsweise durch die Verarbeitungseinheit, die die digital signierte Nachricht gelesen hatte, oder durch irgendeinen anderen Knoten. Wie im Stand der Technik bekannt ist, kann typischerweise eine große Anzahl von Knoten die digital signierte Nachricht als eine authentische Transaktionsnachricht verifizieren.In various embodiments, the digitally signed message sent to the blockchain may be verified using the user's public key by at least one node of the blockchain network, for example, by the processing unit that had read the digitally signed message or by any one other nodes. As is known in the art, typically a large number of nodes may verify the digitally signed message as an authentic transaction message.
In verschiedenen Ausführungsformen kann das Verfahren ferner Ausführen einer Aktion, die dem Nachrichteninhalt zugeordnet ist, enthalten (in 590).In various embodiments, the method may further include executing an action associated with the message content (at 590).
In verschiedenen Ausführungsformen kann die initiierte Aktion sich auf das Token selbst beziehen, z. B. auf einen Betrag, der dem Token zugewiesen ist. Beispielsweise kann die initiierte Nachricht eine Geldübertragung, z. B. eine Zahlung oder Spende, oder eine Währungsumrechnung sein.In various embodiments, the initiated action may refer to the token itself, e.g. For example, to an amount assigned to the token. For example, the initiated message may be a money transfer, e.g. As a payment or donation, or a currency conversion.
In verschiedenen Ausführungsformen kann sich die initiierte Aktion nicht inhärent auf einen Betrag beziehen, der möglicherweise dem Token zugewiesen sein kann. Die Transaktion, die unter Verwendung der Blockchain ausgeführt wird, kann im Wesentlichen als ein Trigger für die Aktion dienen, die der Transaktion, z. B. durch den Herausgeber, zugewiesen worden war. Beispielsweise kann eine Stimme gezählt werden, ein Tor oder eine Tür kann geöffnet werden, eine Vorrichtung kann angeschaltet oder abgeschaltet werden, oder dergleichen. In verschiedenen Ausführungsformen können beide Funktionen kombiniert sein. Beispielsweise kann der Betrag von Token, die durch Senden der digital signierten Nachricht, die eine valide Transaktion repräsentieren kann, zu der Blockchain übertragen werden, einem Wert entsprechen, der einer Aktion zugewiesen ist, die der Transaktion im Voraus zugewiesen worden sein kann (z. B. durch den Herausgeber) und die ausgeführt werden kann, wenn die digital signierte Nachricht aus der Blockchain gelesen und verifiziert wird. Beispielsweise kann die Aktion Zugang zu einem Dienst, für den durch die Transaktion bezahlt wird, genehmigen.In various embodiments, the initiated action may not inherently refer to an amount that may possibly be assigned to the token. The transaction that is executed using the blockchain can essentially serve as a trigger for the action that the transaction, e.g. By the publisher. For example, a voice can be counted, a gate or a door can be opened, a device can be turned on or off, or the like. In various embodiments, both functions may be combined. For example, the amount of tokens transmitted to the blockchain by sending the digitally signed message, which may represent a valid transaction, may correspond to a value assigned to an action that may have been previously assigned to the transaction (e.g. By the publisher) and which can be performed when the digitally signed message is read from the blockchain and verified. For example, the action may authorize access to a service being paid for by the transaction.
In verschiedenen Ausführungsformen kann die Fernsteuerbarkeit der Speichervorrichtung unter Verwendung der kryptographisch gesicherten digital signierten Nachricht und der Zugangscodes, die aus der Blockchain vor dem Starten der Transaktion abgerufen werden müssen, eine große Vielfalt von Anwendungen ermöglichen.In various embodiments, the remote controllability of the storage device using the cryptographically secured digitally signed message and the access codes that must be retrieved from the blockchain prior to starting the transaction may enable a wide variety of applications.
In verschiedenen Ausführungsformen kann ein einzelner Zugangscode zum Zugreifen auf alle digital signierten Nachrichten verwendet werden, die beispielsweise durch sequentielles Abarbeiten der Liste oder durch jeweiliges Auswählen einer spezifischen digital signierten Nachricht verwendet werden können.In various embodiments, a single access code may be used to access all digitally signed messages, which may be used, for example, by sequentially executing the list or by selecting a specific digitally signed message, respectively.
In verschiedenen Ausführungsformen kann ein Zugangscode für jede der digital signierten Nachrichten verwendet werden. Immer wenn eine der digital signierten Nachrichten zu der Blockchain gesendet wird, kann der Zugangscode für die nächste zu der Blockchain gesendet werden.In various embodiments, an access code may be used for each of the digitally signed messages. Whenever one of the digitally signed messages is sent to the blockchain, the access code may be sent to the blockchain for the next one.
In verschiedenen Ausführungsformen kann/können der/die Zugangscode(s) zu vordefinierten Zeitpunkten zu der Blockchain gesendet werden. Beispielsweise können die digital signierten Nachrichten Beträgen von Token entsprechen, für die vorgesehen ist, dass sie über eine relativ lange Zeitspanne verwendet werden, z. B. über mehrere Monate oder mehrere Wochen. In einem solchen Fall kann jeweils ein Zugangscode beispielsweise zu der Blockchain gesendet werden, beispielsweise in wöchentlichen oder monatlichen Intervallen.In various embodiments, the access code (s) may be sent to the block chain at predefined times. For example, the digitally signed messages may correspond to amounts of tokens that are intended to be used over a relatively long period of time, e.g. B. over several months or several weeks. In such case, an access code may be sent to the blockchain, for example at weekly or monthly intervals, for example.
In verschiedenen Ausführungsformen können Aspekte des Verfahrens ähnlich oder identisch dem im Kontext von
In verschiedenen Ausführungsformen kann das Verfahren zum Initiieren einer Aktion Bilden eines Schlüsselpaars, das einen privaten Schlüssel und einen öffentlichen Schlüssel umfasst, enthalten (in 330). In various embodiments, the method of initiating an action may include forming a key pair that includes a private key and a public key (in 330).
In verschiedenen Ausführungsformen kann das Verfahren ferner Bilden wenigstens einer digital signierten Nachricht durch digitales Signieren eines Nachrichteninhalts und eines öffentlichen Schlüssels eines Empfängers unter Verwendung des privaten Schlüssels des Schlüsselpaars enthalten. Beispielsweise kann die digital signierte Nachricht (in
In verschiedenen Ausführungsformen kann das Verfahren ferner kryptographisches Sichern der wenigstens einen digital signierten Nachricht unter Verwendung wenigstens eines Zugangscodes und dadurch Bilden wenigstens einer kryptographisch gesicherten digital signierten Nachricht (in
In verschiedenen Ausführungsformen kann das Verfahren Speichern der Liste digital signierter Nachrichten (in
In verschiedenen Ausführungsformen können das Bilden des Schlüsselpaars, das Bilden der wenigstens einen digital signierten Nachricht, das kryptographische Sichern der wenigstens einen digital signierten Nachricht und das Speichern der wenigstens einen kryptographisch gesicherten digital signierten Nachricht in der Speichervorrichtung unter Verwendung einer Verarbeitungseinheit, beispielsweise eines Personalcomputers, eines Laptop, eines Tablet, eines Mobiltelefons oder dergleichen, ausgeführt werden. Es kann nicht notwendig sein, dass die Verarbeitungseinheit eine Internetverbindung aufweist. Es kann ausreichend sein, dass die Verarbeitungseinheit eine Schnittstelle zum Verbinden mit der Speichervorrichtung und zum Speichern der wenigstens einen digital signierten Nachricht in der Speichervorrichtung aufweist.In various embodiments, forming the key pair, forming the at least one digitally signed message, cryptographically saving the at least one digitally signed message, and storing the at least one cryptographically secured digitally signed message in the storage device using a processing unit, such as a personal computer, a laptop, a tablet, a mobile phone or the like. It may not be necessary for the processing unit to have an Internet connection. It may be sufficient for the processing unit to have an interface for connecting to the memory device and for storing the at least one digitally signed message in the memory device.
Wie in
In verschiedenen Ausführungsformen kann eine Speichervorrichtung, die eine sehr grundlegende Speichervorrichtung sein kann, verwendet werden. In verschiedenen Ausführungsformen kann der Kartenherausgeber
In verschiedenen Ausführungsformen kann der Anwender
In verschiedenen Ausführungsformen kann das Verfahren ferner Senden wenigstens eine Zugangscodes aus dem wenigstens eine Zugangscode zu einer Blockchain enthalten (in
In verschiedenen Ausführungsformen kann das Verfahren ferner Zugreifen auf die wenigstens eine digital signierte Nachricht aus der wenigstens einen kryptographisch gesicherten digital signierten Nachricht unter Verwendung des gesendeten Zugangscodes, der aus der Blockchain abgerufen wird, enthalten. Beispielsweise kann die kryptographisch gesicherte digital signierte Nachricht unter Verwendung des gesendeten Zugangscodes entschlüsselt werden und dadurch die digital signierte Nachricht erhalten werden. In einem Fall von mehreren digital signierten Nachrichten aus der wenigstens einen digital signierten Nachricht, die gemeinsam kryptographisch gesichert sind, kann das Entschlüsseln zu mehreren digital signierten Nachrichten führen. In various embodiments, the method may further include accessing the at least one digitally signed message from the at least one cryptographically secured digitally signed message using the transmitted access code retrieved from the blockchain. For example, the cryptographically secured digitally signed message can be decrypted using the transmitted access code, thereby obtaining the digitally signed message. In a case of a plurality of digitally signed messages from the at least one digitally signed message, which are cryptographically secured together, the decryption may result in a plurality of digitally signed messages.
In verschiedenen Ausführungsformen kann das Verfahren ferner Senden der wenigstens einen digital signierten Nachricht von der Speichervorrichtung zu der Blockchain enthalten (in 338). In einem Fall von mehreren digital signierten Nachrichten, die nach der Entschlüsselung verfügbar sind, kann eine spezifische digital signierte Nachricht für das Senden (auch als Rundsenden bezeichnet) zu der Blockchain ausgewählt werden. Beispielsweise kann die erste digital signierte Nachricht in der Speichervorrichtung oder irgendeine andere zugreifbare digital signierte Nachricht ausgewählt werden. In verschiedenen Ausführungsformen kann beispielsweise in einem Fall, wenn die Speichervorrichtung eine sehr grundlegende Speichervorrichtung (der Zustandsautomat) ist oder enthält, das Endgerät eine Infrastruktur zum Auswählen der digital signierten Nachricht bereitstellen.In various embodiments, the method may further include transmitting (at 338) the at least one digitally signed message from the storage device to the blockchain. In a case of multiple digitally signed messages available after decryption, a specific digitally signed message may be selected for transmission (also referred to as broadcast) to the blockchain. For example, the first digitally signed message in the storage device or any other accessible digitally signed message may be selected. For example, in various embodiments, in a case where the storage device is or contains a very basic storage device (the state machine), the terminal may provide an infrastructure for selecting the digitally signed message.
In verschiedenen Ausführungsformen kann die Speichervorrichtung eine Funktionalität zum Auswählen der digital signierten Nachricht bereitstellen. Wenn die digital signierte Nachricht zu der Blockchain gesendet wird, kann die Blockchain aktualisiert werden (in 342). Das Aktualisieren der Blockchain kann global ausgeführt werden, d. h. einige, viele, im Wesentlichen alle oder alle Prozessoren, die ein Blockchain-Netz zum Ablaufen der Blockchain bilden, können ihre Einträge der Blockchain aktualisieren und dadurch die geänderte Blockchain, die die digital signierte Nachricht enthält, speichern.In various embodiments, the storage device may provide functionality for selecting the digitally signed message. If the digitally signed message is sent to the blockchain, the blockchain may be updated (in 342). Updating the blockchain can be done globally, i. H. Some, many, essentially all or all of the processors forming a block chain network for expiring the block chain may update their block chain entries and thereby store the changed block chain containing the digitally signed message.
In verschiedenen Ausführungsformen kann das Verfahren ferner Lesen der digital signierten Nachricht aus der Blockchain, Verifizieren der digital signierten Nachricht unter Verwendung des öffentlichen Schlüssels und/oder Ausführen einer dem Nachrichteninhalt zugeordneten Aktion enthalten, beispielsweise wie vorstehend beschrieben.In various embodiments, the method may further include reading the digitally signed message from the blockchain, verifying the digitally signed message using the public key, and / or performing an action associated with the message content, such as described above.
In verschiedenen Ausführungsformen können Aspekte des Verfahrens von
In verschiedenen Ausführungsformen kann die Speichervorrichtung eine berührungslose Speicherkarte sein oder enthalten (in
In verschiedenen Ausführungsformen kann ein Zusammenwirken zwischen der berührungslose Speicherkarte
In verschiedenen Ausführungsformen kann das Endgerät
Das Endgerät
In verschiedenen Ausführungsformen kann eine Verarbeitungsvorrichtung, z. B. ein weiteres/r Endgerät /Anwendungsbesitzer 332, mit der Blockchain verbunden sein, wobei das weitere Endgerät beispielsweise den Zugangscode zu der Blockchain senden kann.In various embodiments, a processing device, e.g. Another terminal /
In verschiedenen Ausführungsformen kann das Endgerät
In verschiedenen Ausführungsformen kann die Transaktionsnachricht verifiziert werden und das Endgerät
In verschiedenen Ausführungsformen kann die Verarbeitungsvorrichtung 332 Zugangsrechte, z. B. einen Zugangscode, für eine nächste spezifische Transaktionsnachricht melden (z. B. zu der Blockchain senden).In various embodiments, the
In verschiedenen Ausführungsformen kann der Zustandsautomat
In verschiedenen Ausführungsformen können Aspekte des Verfahrens von
In verschiedenen Ausführungsformen kann eine Karte (allgemeiner eine Speichervorrichtung) herausgegeben werden, wobei auf der Speicherkarte eine signierte Liste (z. B. eine Liste, die digital signierte Nachrichten enthält) gespeichert sein kann (in 910). Die digital signierten Nachrichten können wie vorstehend beschrieben zum Senden eines Nachrichteninhalts und eines öffentlichen Schlüssels eines Empfängers konfiguriert sein, wobei der Nachrichteninhalt und der öffentliche Schlüssel des Empfängers durch einen privaten Schlüssel eines Kontos (wobei das Konto den privaten Schlüssel und einen öffentlichen Schlüssel umfasst) digital signiert worden sind.In various embodiments, a card (more generally, a memory device) may be issued, wherein a signed list (eg, a list containing digitally signed messages) may be stored on the memory card (at 910). The digitally signed messages may be configured to send a message content and a public key of a recipient as described above, the message content and public key of the recipient being digital through a private key of an account (the account comprising the private key and a public key) have been signed.
In verschiedenen Ausführungsformen kann die Karte ein Endgerät kontaktieren, beispielsweise unter Verwendung eines Kartenlesegeräts (in 920).In various embodiments, the card may contact a terminal, such as using a card reader (in 920).
In verschiedenen Ausführungsformen kann das Endgerät eine erste Transaktion (z. B. eine erste digital signierte Nachricht) lesen, wobei die erste Transaktion keine Zugriffsrechte erfordern kann (mit anderen Worten kann sie nicht kryptographisch gesichert (z. B. unverschlüsselt) sein und deshalb keinen Zugangscode erfordern), oder Zugangsrechte (z. B. ein Zugangscode) können nicht vorhanden sein, obwohl ein Zugangscode zum Entschlüsseln der ersten Transaktion erforderlich sein kann (in 930).In various embodiments, the terminal may read a first transaction (eg, a first digitally signed message), where the first transaction may not require access rights (in other words, it may not be cryptographically secured (eg, unencrypted) and therefore none Require access code) or access rights (eg, an access code) may not be present, although an access code may be required to decrypt the first transaction (at 930).
In verschiedenen Ausführungsformen kann das Endgerät die erste digital signierte Nachricht (kryptographisch gesichert oder ungesichert) zu einer Blockchain rundsenden, z. B. senden (in 940).In various embodiments, the terminal may broadcast the first digitally signed message (cryptographically secured or unsecured) to a blockchain, e.g. B. Send (in 940).
In verschiedenen Ausführungsformen kann eine Anwendung agieren (weil das Endgerät alle herausgegebenen öffentlichen Adressen kennen kann) und kann doppeltes Verbrauchen verhindern (in 950).In various embodiments, an application may act (because the terminal may know all published public addresses) and may prevent duplication (at 950).
In einem Fall, wenn die erste digital signierte Nachricht, die zu der Blockchain gesendet worden ist, nicht kryptographisch gesichert ist, kann eine Aktion, die der ersten digital signierten Nachricht zugeordnet ist, eine Aktion sein, die dafür vorgesehen ist, durch das Endgerät bereitgestellt oder ermöglicht zu werden, z. B. Öffnen eines Tors, Starten einer Vorrichtung oder dergleichen. Eine weitere Aktion, die der ersten digital signierten Nachricht zugeordnet sein kann, kann Bereitstellen eines Zugangscodes für die nächste digital signierte Nachricht sein, die kryptographisch gesichert sei kann. In einem Fall, wenn die erste digital signierte Nachricht, die zu der Blockchain gesendet worden ist, kryptographisch gesichert ist, kann die Nachricht nicht als eine gültige Transaktion der Blockchain validiert werden, aber der öffentliche Schlüssel (die öffentliche Adresse) des Kontos kann mit der ersten digital signierten Nachricht gesendet werden.In a case where the first digitally-signed message sent to the blockchain is not cryptographically secured, an action associated with the first digitally-signed message may be an action designed to be provided by the terminal or to be enabled, e.g. B. opening a gate, starting a device or the like. Another action that may be associated with the first digitally signed message may be providing an access code for the next digitally signed message that may be cryptographically secured. In a case where the first digitally signed message sent to the blockchain is cryptographically secured, the message can not be validated as a valid blockchain transaction, but the account's public key (publicaddress) can be validated with the first digitally signed message to be sent.
In verschiedenen Ausführungsformen kann der Herausgeber-Server (z. B. eine Verarbeitungsvorrichtung) durch Senden eines nächsten Zugangsschlüssels (z. B. eines Zugangscodes für die nächste, kryptographisch gesicherte digital signierte Nachricht) reagieren, wobei eine Zeitverzögerung kein Problem darstellen kann, da eine Reaktion des Servers immer noch schnell genug sein kann (in 960). Die Reaktion des Herausgeber-Servers kann beispielsweise für die (z. B. verifizierte) unverschlüsselte erste digital signierte Nachricht oder die (z. B. nicht verifizierte) verschlüsselte erste digital signierte Nachricht sein, abhängig von einem Status der kryptographischen Sicherheit, mit der die erste digital signierte Nachricht zu der Blockchain gesendet worden ist.In various embodiments, the publisher server (eg, a processing device) may respond by sending a next access key (eg, an access code for the next cryptographically secured digitally signed message), wherein a time delay may not pose a problem, as a Server response can still be fast enough (in 960). The publisher server's response may be, for example, the (eg, verified) unencrypted first digitally signed message or the (eg, unverified) encrypted first digitally signed message, depending on a cryptographic security status with which the first digital signed message has been sent to the blockchain.
In verschiedenen Ausführungsformen kann die Karte wieder mit dem Endgerät in Kontakt sein, und das Endgerät kann imstande sein, den nächsten Zugangsschlüssel des Herausgebers zu finden (z. B. den Zugangscode für die nächste kryptographisch gesicherte digital signierte Nachricht, was unter Verwendung von einigen, z. B. alternativen, Verfahren ausgeführt werden kann) (in 970). Beispielsweise kann das Endgerät aus der Blockchain eine oder mehrere Nachrichten abrufen, die für den öffentlichen Schlüssel (das Konto) der Karte bestimmt sind, und z. B. beginnend mit einer Nachricht, die als letzte zu der Blockchain gesendet worden ist, rückwärts zu älteren Nachrichten weiter arbeiten, versuchen, einen Inhalt jeder der Nachrichten als einen Schlüssel zum Entschlüsseln der nächsten kryptographisch gesicherten digital signierten Nachricht zu verwenden, und dadurch eine verifizierbare digital signierte Nachricht erzeugen.In various embodiments, the card may again be in contact with the terminal, and the terminal may be able to find the next access key of the publisher (eg, the access code for the next cryptographically secured digitally signed message, using some, eg, alternative methods) (in 970). For example, the terminal may retrieve from the blockchain one or more messages destined for the public key (account) of the card, and e.g. For example, starting with a message last sent to the blockchain, continuing to backward to older messages, try to use a content of each of the messages as a key to decrypt the next cryptographically-secured digitally-signed message, and thereby a verifiable one generate digitally signed message.
In verschiedenen Ausführungsformen kann der Herausgeber den Zugangscode nicht zu dem Anwender (bzw. das Konto des Anwenders) senden, sondern zu irgendeinem anderen Empfänger, beispielsweise zu sich selbst. In einem solchen Fall können alle Nachrichten, die von dem Konto des Herausgebers herrühren, getestet werden, beispielsweise wiederum rückwärts arbeitend von den zuletzt gesendeten Nachrichten zu älteren Nachrichten. Ein Zugangscode, der zu der Blockchain gesendet worden ist, kann immer zum Entschlüsseln einer kryptographisch gesicherten digital signierten Nachricht, die unter Verwendung des Codes verschlüsselt worden ist, verfügbar sein. Abhängig davon, wie einfach es ist, die korrekte Transaktionsnachricht mit dem Zugangscode in der Blockchain durch Versuchen einer Entschlüsselung der kryptographisch gesicherten digital signierten Nachricht gefolgt von einer Verifikation der (entschlüsselten) digital signierten Nachricht zu identifizieren, kann das Ankommen an der digital signierten Nachrichten, die dafür bereit sind, um zu der Blockchain gesendet zu werden, schneller oder langsamer sein.In various embodiments, the publisher may not send the access code to the user (or the user's account), but to any other recipient, such as himself. In such a case, all messages originating from the publisher's account may be tested be backward, for example, from the most recently sent messages to older messages. An access code that has been sent to the blockchain may always be available for decrypting a cryptographically secured digitally signed message that has been encrypted using the code. Depending on how easy it is to identify the correct transactional message with the access code in the blockchain by attempting to decrypt the cryptographically secured digitally signed message followed by verifying the (decrypted) digitally signed message, the arrival at the digitally signed message, that are ready to be sent to the blockchain be faster or slower.
In verschiedenen Ausführungsformen kann, beispielsweise in einem Fall, wenn der Zugangscode einer verifizierbaren Transaktionsnachricht der Blockchain entspricht, die Transaktionsnachricht einer XOR-Maske (XOR-Chiffre) entsprechen, die zum Verschlüsseln der digital signierten Nachricht verwendet worden sein kann.In various embodiments, for example, in a case where the access code of a verifiable transaction message corresponds to the blockchain, the transaction message may correspond to an XOR (XOR cipher) mask that may have been used to encrypt the digitally signed message.
Somit kann in verschiedenen Ausführungsformen der Zugangsschlüssel verwendet werden, um die nächste signierte Transaktion (z. B. die nächste digital signierte Nachricht) auszulesen (in 980).Thus, in various embodiments, the access key may be used to retrieve (in 980) the next signed transaction (eg, the next digitally signed message).
In verschiedenen Ausführungsformen kann das Endgerät die (z. B. unverschlüsselte) digital signierte Nachricht rundsenden (z. B. zu der Blockchain senden) und agieren, wobei danach der Prozess erneut ausgeführt werden kann (in 990). Das Agieren des Endgeräts kann ein Ausführen einer Aktion sein, die der nächsten kryptographisch gesicherten digital signierten Nachricht zugeordnet ist, z. B. Öffnen eines Tors, Starten einer Vorrichtung oder dergleichen.In various embodiments, the terminal may broadcast the (eg, unencrypted) digitally signed message (eg, send to the blockchain) and then act again (at 990). The acting of the terminal may be to perform an action associated with the next cryptographically secured digitally signed message, e.g. B. opening a gate, starting a device or the like.
In verschiedenen Ausführungsformen können Aspekte des Verfahrens von
In verschiedenen Ausführungsformen kann ein Endgerät eine auf einer zugreifbaren Blockchain basierende Transaktionsnachricht auf einem Vorrichtungsspeicher einer Speichervorrichtung lesen, z. B. einer CL-Speicherkarte (in 1010). Die auf einer zugreifbaren Blockchain basierende Transaktionsnachricht kann eine kryptographisch gesicherte digital signierte Nachricht sein, für die ein Zugangscode in einer Blockchain bereitgestellt worden sein kann.In various embodiments, a terminal may read an accessible block chain based transaction message on a device memory of a storage device, e.g. A CL memory card (in 1010). The accessible blockchain based transaction message may be a cryptographically secured digitally signed message for which an access code may have been provided in a blockchain.
In verschiedenen Ausführungsformen kann die Blockchain-Nachricht (z. B. die entschlüsselte digital signierte Nachricht) verifiziert und rundgesendet (z. B. zu der Blockchain gesendet) werden, wobei daraufhin das Endgerät agieren kann, beispielsweise durch Ausführen einer Aktion, die durch einen Anwender (eine Nutzeranwendung) beabsichtigt ist (in 1020). Die Aktion kann in verschiedenen Ausführungsformen der digital signierten Nachricht zugewiesen worden sein, wenn die digital signierte Nachricht gebildet wurde.In various embodiments, the blockchain message (eg, the decrypted digitally signed message) may be verified and broadcast (e.g., sent to the blockchain), whereupon the terminal may act, for example, by performing an action designated by a User (a user application) is intended (in 1020). The action may have been assigned to the digitally signed message in various embodiments when the digitally signed message has been formed.
In verschiedenen Ausführungsformen kann ein Endgerät / Anwendungsbesitzer Zugangsrechte (z. B. einen Zugangscode) für eine nächste spezifische Transaktionsnachricht berichten (in 1030), beispielsweise für die nächste Transaktionsnachricht (z. B. die Transaktionsnachricht mit einer Adresse, die der ausgeführten Transaktionsnachricht folgt) oder für eine andere spezifische Transaktionsnachricht, die in der Speichervorrichtung gespeichert ist, die als nach der ausgeführten Transaktionsnachricht auszuführend vorbestimmt worden sein kann.In various embodiments, a terminal / application owner may report access rights (eg, an access code) for a next specific transactional message (in 1030), for example, for the next transactional message (eg, the transactional message having an address following the executed transactional message). or for another specific transaction message stored in the storage device that may have been predetermined as to be performed after the executed transaction message.
In verschiedenen Ausführungsformen kann das Verfahren dann dazu zurückkehren, dass das Endgerät die auf der zugreifbaren Blockchain basierenden Transaktionsnachricht der Speichervorrichtung von 1010 liest (in 1040), und der Prozess kann erneut ausgeführt werden.In various embodiments, the method may then return to that Terminal reads (1040) on the accessible blockchain based transaction message of the storage device of 1010, and the process may be re-executed.
Wie in
In einem in dem Anzeigefenster
Im Gegensatz dazu kann in einer Ausführungsform, wie sie in Anzeigefenster
In einem Fall, wie er in Anzeigefenster
In einer Ausführungsform, wie sie in Anzeigefenster
In einem Fall, wie er in Anzeigefenster
In einer Ausführungsform, wie sie in Anzeigefenster
In verschiedenen Ausführungsformen kann das Verfahren eine Initialisierung enthalten, wobei eine Vorrichtung unter Verwendung von Zugangsschlüsseln (Zugangscodes) und einer Liste digitaler Signaturen zum Erzeugen einer Liste kryptographisch gesicherter digital signierter Nachrichten, die in der Speichervorrichtung gespeichert sein können, erzeugt werden kann und wobei ein erster Zugangsschlüssel aus den Zugangsschlüsseln auf einer Blockchain (d. h. zu ihr gesendet) gespeichert sein kann (in 1310). Die Initialisierung kann durch einen Anwendungsserver
In verschiedenen Ausführungsformen kann das Senden des Zugangsschlüssels zu der Blockchain, das als Liefern eines Zugangsschlüssels bezeichnet sein kann, durch den Anwendungsserver
In verschiedenen Ausführungsformen kann ein Endgerät
In verschiedenen Ausführungsformen kann das Endgerät
In verschiedenen Ausführungsformen kann das Endgerät die digitale Signatur verifizieren (in 1340).In various embodiments, the terminal may verify (in 1340) the digital signature.
In verschiedenen Ausführungsformen kann das Endgerät die digitale Signatur rundsenden, kann z. B. die digitale Signatur zu der Blockchain senden.In various embodiments, the terminal may broadcast the digital signature, e.g. B. send the digital signature to the blockchain.
In verschiedenen Ausführungsformen kann die Anwendung agieren (in 1360), wobei eine Aktion, die durch die Anwendung ausgeführt wird, eine Aktion, die der digital signierten Nachricht zugewiesen ist, z. B. eine Zahlung, Genehmigen eines Zugangs oder dergleichen, und zusätzlich ein Anfordern eines nachfolgenden Zugangsschlüssels, der durch den Anwendungsserver geliefert werden kann, enthalten kann (in 1380).In various embodiments, the application may act (in 1360), wherein an action performed by the application includes an action associated with the digitally signed message, e.g. A payment, approving access, or the like, and additionally may include requesting a subsequent access key that may be provided by the application server (at 1380).
Nachdem die Anwendung agiert, kann der Prozess zu 1320 zurückkehren und kann unter Verwendung der nachfolgenden Zugangsschlüssel fortfahren.After the application acts, the process may return to 1320 and proceed using the subsequent access keys.
Das System
In verschiedenen Ausführungsformen kann das System
In verschiedenen Ausführungsformen kann das System
In verschiedenen Ausführungsformen kann das System
In verschiedenen Ausführungsformen kann das System
In verschiedenen Ausführungsformen kann das System
In verschiedenen Ausführungsformen kann zu irgendeiner gegebenen Zeit typischerweise nur eine aus der Kopplung
Wenigstens eines aus dem Endgerät
In verschiedenen Ausführungsformen ist ein Verfahren zum elektronischen Initiieren einer Aktion bereitgestellt. Das Verfahren kann Bilden wenigstens einer digital signierten Nachricht durch digitales Signieren eines Nachrichteninhalts und eines öffentlichen Schlüssels eines Empfängers unter Verwendung eines privaten Schlüssels eines Schlüsselpaars, das den privaten Schlüssel und einen öffentlichen Schlüssel umfasst, kryptographisches Sichern der wenigstens einen digital signierten Nachricht unter Verwendung wenigstens eines Zugangscodes, dadurch Bilden wenigstens einer kryptographisch gesicherten digital signierten Nachricht, Speichern der wenigstens einen kryptographisch gesicherten digital signierten Nachricht in einer Speichervorrichtung, die mit der Verarbeitungseinheit gekoppelt ist, und nachfolgend Entfernen der Speichervorrichtung von der Verarbeitungseinheit, Senden wenigstens eines Zugangscodes aus dem wenigstens einen Zugangscode zu einer Blockchain, Zugreifen auf die wenigstens eine digital signierte Nachricht aus der wenigstens einen kryptographisch gesicherten digital signierten Nachricht unter Verwendung des gesendeten Zugangscodes, der aus der Blockchain abgerufen ist, Senden der wenigstens einen digital signierten Nachricht von der Speichervorrichtung zu der Blockchain, Lesen der digital signierten Nachricht aus der Blockchain, Verifizieren der digital signierten Nachricht unter Verwendung des öffentlichen Schlüssels und Ausführen einer Aktion, die dem Nachrichteninhalt zugeordnet ist, enthalten.In various embodiments, a method for electronically initiating an action is provided. The method may comprise cryptographically securing the at least one digitally signed message using at least one of a private key of a key pair comprising the private key and a public key, digitally signing a message content and a public key of a recipient Access codes, thereby forming at least one cryptographically secured digitally signed message, storing the at least one cryptographically secured digitally signed message in a memory device coupled to the processing unit, and subsequently removing the memory device from the processing unit, transmitting at least one access code from the at least one access code to a blockchain, accessing the at least one digitally signed message from the at least one cryptographically secured digital sign message using the sent access code retrieved from the blockchain, sending the at least one digitally signed message from the storage device to the blockchain, reading the digitally signed message from the blockchain, verifying the digitally signed message using the public key, and executing an action associated with the message content.
In verschiedenen Ausführungsformen kann die wenigstens eine digital signierte Nachricht mehrere digital signierte Nachrichten enthalten, der wenigstens eine Nachrichteninhalt kann mehrere Nachrichteninhalte enthalten und jede digital signierte Nachricht aus den mehreren digital signierten Nachrichten kann den öffentlichen Schlüssel eines Empfängers und einen Nachrichteninhalt aus den mehreren Nachrichteninhalten enthalten und ist mit dem privaten Schlüssel signiert.In various embodiments, the at least one digitally signed message may include a plurality of digitally signed messages, the at least one message content may include multiple message contents, and each digitally signed message from the plurality of digitally signed messages may include a recipient's public key and message content from the plurality of message contents is signed with the private key.
In verschiedenen Ausführungsformen sind die Nachrichteninhalte dieselben für jede digital signierte Nachricht aus den mehreren digital signierten Nachrichten.In various embodiments, the message contents are the same for each digitally signed message from the plurality of digitally signed messages.
In verschiedenen Ausführungsformen können die Nachrichteninhalte von wenigstens zwei digital signierten Nachrichten aus den mehreren digital signierten Nachrichten unterschiedlich sein.In various embodiments, the message contents of at least two digitally signed messages may be different from the plurality of digitally signed messages.
In verschiedenen Ausführungsformen können die jeweils zugeordneten Aktionen für die wenigstens zwei digital signierten Nachrichten mit den unterschiedlichen Nachrichteninhalten unterschiedlich sein.In various embodiments, the respective associated actions for the at least two digitally signed messages may be different with the different message contents.
In verschiedenen Ausführungsformen können die Verfahren ferner nach dem Ausführen der Aktion, die der digital signierten Nachricht zugeordnet ist, Senden einer weiteren digital signierten Nachricht aus den mehreren digital signierten Nachrichten zu der Blockchain enthalten.In various embodiments, after performing the action associated with the digitally signed message, the methods may further include sending another digitally signed message from the plurality of digitally signed messages to the blockchain.
In verschiedenen Ausführungsformen kann die weitere digital signierte Nachricht eine Adresse in der Speichervorrichtung aufweisen, die einer Adresse der digital signierten Nachricht unmittelbar nachfolgt.In various embodiments, the further digitally signed message may include an address in the memory device immediately following an address of the digitally signed message.
In verschiedenen Ausführungsformen kann das Verfahren ferner vor dem Senden der weiteren digital signierten Nachricht Auswählen einer digital signierten Nachricht aus den mehreren digital signierten Nachrichten als die weitere digital signierte Nachricht enthalten.In various embodiments, prior to transmitting the further digitally signed message, the method may further include selecting a digitally signed message from the plurality of digitally signed messages as the further digitally signed message.
In verschiedenen Ausführungsformen kann der wenigstens eine Nachrichteninhalt ein digitales Token sein.In various embodiments, the at least one message content may be a digital token.
In verschiedenen Ausführungsformen kann der unterschiedliche Nachrichteninhalt ein unterschiedlicher Token-Betrag sein.In various embodiments, the different message content may be a different token amount.
In verschiedenen Ausführungsformen ist ein elektronisches System, das konfiguriert ist, das Verfahren aufzuführen, bereitgestellt. Das elektronische System kann wenigstens eine elektronische Verarbeitungseinheit zum Erzeugen des Schlüsselpaars und zum Bilden der wenigstens einen digital signierten Nachricht, eine Speichervorrichtung zum Speichern der digital signierten Nachricht, wenigstens eine Bedienervorrichtung, die eine Schnittstelle zum Lesen der digital signierten Nachricht aus der Speichervorrichtung und Zugriff auf eine Blockchain zum Lesen des Zugangscodes aus der Blockchain aufweist, Senden der digital signierten Nachricht aus der Speichervorrichtung zu der Blockchain, zum Lesen der digital signierten Nachricht aus der Blockchain, zum Verifizieren der digital signierten Nachricht und zum Ausführen oder zum Initiieren einer Ausführung der Aktion, die dem Nachrichteninhalt zugeordnet ist, enthalten.In various embodiments, an electronic system configured to perform the method is provided. The electronic system may include at least one electronic processing unit for generating the key pair and forming the at least one digitally signed message, a storage device for storing the digitally signed message, at least one operator device having an interface for reading the digitally signed message from the storage device and accessing a blockchain for reading the access code from the blockchain, sending the digitally signed message from the storage device to the blockchain, reading the digitally signed message from the blockchain, verifying the digitally signed message, and executing or initiating execution of the action; which is associated with the message content.
Obwohl die Erfindung insbesondere mit Bezug auf spezifische Ausführungsformen gezeigt und beschrieben worden ist, ist durch Fachleute zu verstehen, dass verschiedene Änderungen an der Form und Einzelheiten daran vorgenommen werden können, ohne von dem Geist und Schutzbereich der Erfindung, wie sie durch die beigefügten Ansprüche definiert sind, abzuweichen. Der Schutzbereich der Erfindung ist somit durch die beigefügten Ansprüche angegeben, und alle Änderungen, die innerhalb der Bedeutung und des Äquivalenzbereichs der Ansprüche liegen, sollen deshalb eingeschlossen sein.While the invention has been particularly shown and described with reference to specific embodiments, it will be understood by those skilled in the art that various changes in form and detail may be made therein without departing from the spirit and scope of the invention as defined by the appended claims are to deviate. The scope of the invention is, therefore, indicated by the appended claims, and all changes which come within the meaning and range of equivalency of the claims are therefore intended to be embraced.
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016123019.7A DE102016123019A1 (en) | 2016-11-29 | 2016-11-29 | A method for electronically initiating an action and an electronic system for electronically initiating an action |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016123019.7A DE102016123019A1 (en) | 2016-11-29 | 2016-11-29 | A method for electronically initiating an action and an electronic system for electronically initiating an action |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102016123019A1 true DE102016123019A1 (en) | 2018-07-05 |
Family
ID=62567915
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102016123019.7A Pending DE102016123019A1 (en) | 2016-11-29 | 2016-11-29 | A method for electronically initiating an action and an electronic system for electronically initiating an action |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102016123019A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109245993A (en) * | 2018-09-07 | 2019-01-18 | 中链科技有限公司 | Instant communication method and device based on block chain |
CN109598506A (en) * | 2018-11-02 | 2019-04-09 | 克洛斯比尔有限公司 | Block chain accurately postpones the method for encryption, system, calculates equipment and computer readable storage medium |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160306982A1 (en) * | 2015-04-14 | 2016-10-20 | Manifold Technology, Inc. | System and method for providing a cryptographic platform for exchanging information |
US20160330027A1 (en) * | 2015-05-05 | 2016-11-10 | ShoCard, Inc. | Identity Management Service Using A Blockchain Providing Certifying Transactions Between Devices |
US20160342977A1 (en) * | 2015-05-20 | 2016-11-24 | Vennd.io Pty Ltd | Device, method and system for virtual asset transactions |
-
2016
- 2016-11-29 DE DE102016123019.7A patent/DE102016123019A1/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160306982A1 (en) * | 2015-04-14 | 2016-10-20 | Manifold Technology, Inc. | System and method for providing a cryptographic platform for exchanging information |
US20160330027A1 (en) * | 2015-05-05 | 2016-11-10 | ShoCard, Inc. | Identity Management Service Using A Blockchain Providing Certifying Transactions Between Devices |
US20160342977A1 (en) * | 2015-05-20 | 2016-11-24 | Vennd.io Pty Ltd | Device, method and system for virtual asset transactions |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109245993A (en) * | 2018-09-07 | 2019-01-18 | 中链科技有限公司 | Instant communication method and device based on block chain |
CN109598506A (en) * | 2018-11-02 | 2019-04-09 | 克洛斯比尔有限公司 | Block chain accurately postpones the method for encryption, system, calculates equipment and computer readable storage medium |
CN109598506B (en) * | 2018-11-02 | 2023-06-09 | 克洛斯比尔有限公司 | Method, system, computing device and computer readable storage medium for precisely delaying encryption of blockchain |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2585963B1 (en) | Method for generating a certificate | |
DE60211841T2 (en) | Device for updating and revoking the validity of a trade mark in a public-key infrastructure | |
DE60023705T2 (en) | SECURE DISTRIBUTION AND PROTECTION OF KEY INFORMATION | |
EP2454705B1 (en) | Method to read attributes from an id-token and one-time passwort generator | |
DE102018122997A1 (en) | BLOCK CHAIN ENTITY, EXTERNAL CHAIN ENTITY, CERTIFICATION DEVICE FOR BLOCK CHAIN OPERATIONS AND METHOD FOR CARRYING OUT A COOPERATION BETWEEN A BLOCK CHAIN ENTITY AND AN EXTERNAL CHAIN ENTITY | |
DE112014006088T5 (en) | Person-to-person payments using electronic devices | |
EP3748521B1 (en) | Method for reading attributes from an id token | |
EP3391278B1 (en) | Id token having a protected microcontroller | |
DE202015009601U1 (en) | System for personal identification and verification | |
DE102006037879A1 (en) | Document reader, method of reading a data object and computer program product | |
EP2272025B1 (en) | System and method for providing user media | |
DE202015009562U1 (en) | System for personal identification and verification | |
EP3321832B1 (en) | Distribution for reading attributes from an id token | |
DE102016123019A1 (en) | A method for electronically initiating an action and an electronic system for electronically initiating an action | |
EP0990226A1 (en) | System for secured reading and processing of data on intelligent data carriers | |
DE102013212627A1 (en) | Electronic transaction procedure and computer system | |
WO2016146726A1 (en) | Method for generating a certificate for a security token | |
EP2752785B1 (en) | Method for personalisation of a secure element (SE) and computer system | |
DE102016202262A1 (en) | A method and system for authenticating a mobile telecommunication terminal to a service computer system and mobile telecommunication terminal | |
EP3125464B1 (en) | Blocking service for a certificate created using an id token | |
DE102015209073B4 (en) | Method for reading attributes from an ID token | |
DE102014204122A1 (en) | Electronic transaction procedure and computer system | |
EP3283999B1 (en) | Electronic system for producing a certificate | |
EP2880810B1 (en) | Authentication of a document to a reading device | |
EP1047028A1 (en) | Communication system and method for efficiently processing electronical transactions in mobile communication networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication |