IT202100010241A1 - Metodo e sistema di scambio riservato sicuro di contenuti digitali - Google Patents
Metodo e sistema di scambio riservato sicuro di contenuti digitali Download PDFInfo
- Publication number
- IT202100010241A1 IT202100010241A1 IT102021000010241A IT202100010241A IT202100010241A1 IT 202100010241 A1 IT202100010241 A1 IT 202100010241A1 IT 102021000010241 A IT102021000010241 A IT 102021000010241A IT 202100010241 A IT202100010241 A IT 202100010241A IT 202100010241 A1 IT202100010241 A1 IT 202100010241A1
- Authority
- IT
- Italy
- Prior art keywords
- user
- digital content
- code
- computer
- sender
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 77
- 230000005540 biological transmission Effects 0.000 claims description 27
- 238000003860 storage Methods 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 11
- 238000004891 communication Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 5
- 239000011159 matrix material Substances 0.000 claims description 4
- 230000001419 dependent effect Effects 0.000 claims description 3
- 238000012432 intermediate storage Methods 0.000 claims description 3
- 210000001525 retina Anatomy 0.000 claims description 3
- 101001072091 Homo sapiens ProSAAS Proteins 0.000 description 3
- 101150096185 PAAS gene Proteins 0.000 description 3
- 102100036366 ProSAAS Human genes 0.000 description 3
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000001143 conditioned effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 210000003128 head Anatomy 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
METODO E SISTEMA DI SCAMBIO RISERVATO SICURO DI CONTENUTI DIGITALI
La presente invenzione riguarda un metodo implementato tramite computer di scambio di contenuti digitali che consente, in modo sicuro, riservato, semplice, efficiente ed affidabile, di garantire che uno o pi? contenuti digitali inviati da un mittente siano accessibili esclusivamente ad uno o pi? destinatari selezionati dal mittente assicurandone l?integrit? e l?autenticit?; inoltre, in alcune forme di realizzazione il metodo implementato tramite computer secondo l?invenzione consente in modo sicuro, semplice, efficiente ed affidabile, di garantire che l?accessibilit? sia riservata anche per contenuti memorizzati in ambienti centralizzati, come server o cloud, che sono univocamente gestibili dal mittente.
La presente invenzione riguarda altres? un sistema di scambio di contenuti digitali configurato per eseguire tale metodo ed un programma per elaboratore configurato per eseguire tale metodo.
Nel seguito della presente descrizione e nelle rivendicazioni, con metodo implementato tramite computer si intende un metodo eseguibile da un qualsiasi dispositivo provvisto di una o pi? unit? di elaborazione, come ad esempio smartphone, cellulari, tablet, laptop, personal computer (PC) e server. Inoltre, nel seguito della presente descrizione e nelle rivendicazioni, con contenuto digitale si intende qualsiasi contenuto informatico come ad esempio testo, video, immagine, fotografia, foglio di calcolo, presentazione.
E? noto che attualmente la sicurezza nello scambio e nell?accesso di contenuti digitali ? estremamente rilevante.
A titolo esemplificativo, i contenuti digitali scambiati tra i membri di una organizzazione ed i nuovi servizi che possono essere erogati in una smart city, cos? come in piattaforme di smart-working o in cloud, implicano una criticit? nella gestione sicura di comunicazioni riservate scambiate tra varie sorgenti, cos? come nella sicurezza del contenuto del dato memorizzato in un ambiente centralizzato come il cloud e/o uno o pi? server centralizzati a causa del fatto che l?amministratore di sistema pu? decifrane il contenuto. Infatti, infrastrutture di comunicazione dati sono soggette a rischi di violazione da parte di soggetti terzi non autorizzati a trasmettere e/o ricevere e/o accedere ai dati scambiati, creando notevoli problemi di cybersecurity e sicurezza.
Nella tecnica anteriore sono state sviluppate alcune soluzioni al problema della sicurezza dei dati, spesso anche basate su dati biometrici dei soggetti autorizzati a trasmettere, ricevere ed accedere ai dati scambiati, soprattutto su dispositivi proprietari e/o specializzati. A titolo esemplificativo, alcune di tali soluzioni della tecnica anteriore sono descritte nei documenti GB 2584455 A, KR 20100123032 A, WO 2010/137047 A1, IT 102014902319728 e US 10432401 B2.
Tuttavia, tali soluzioni soffrono di alcuni inconvenienti.
Infatti, le soluzioni della tecnica anteriore sono generalmente complesse, non garantiscono la sicurezza delle comunicazioni, possono non essere conformi alle normative sulla privacy, ed hanno necessit? di dispositivi specifici che sono di difficile aggiornamento e risentono anche dell?obsolescenza dell?hardware.
Lo scopo della presente invenzione ?, pertanto, quello di consentire in modo sicuro, riservato, semplice, efficiente ed affidabile, lo scambio ed eventualmente la memorizzazione di contenuti digitali assicurandone l?integrit? e l?autenticit?.
Forma oggetto specifico della presente invenzione un metodo implementato tramite computer di scambio di contenuti digitali tra una pluralit? di utenti registrati in una associazione di condivisione, in cui ogni utente di detta associazione di condivisione ? associato ad almeno un dispositivo provvisto di una o pi? unit? di elaborazione e di uno o pi? dispositivi di acquisizione di almeno una traccia biometrica, in cui il metodo implementato tramite computer comprende le seguenti fasi:
A. su detto almeno un dispositivo di ogni utente di detta associazione di condivisione, associare: un codice univoco personale dell?utente considerato dipendente da una o pi? caratteristiche biometriche di identificazione dell?utente considerato derivanti da almeno una traccia biometrica dell?utente considerato acquisita da detti uno o pi? dispositivi di acquisizione di almeno una traccia biometrica, ed una chiave pubblica ed una chiave privata di un algoritmo di crittografia simmetrica corrispondenti all?utente considerato, in cui le chiavi pubbliche di tutti gli utenti di detta associazione di condivisione sono accessibili da o memorizzate in detto almeno un dispositivo di ogni utente di detta associazione di condivisione;
B. su detto almeno un dispositivo di un utente mittente M di detta associazione di condivisione, selezionare almeno un contenuto digitale che forma un payload di trasmissione e selezionare altres? uno o pi? utenti destinatari Di di detta associazione di condivisione con cui condividere detto payload di trasmissione;
C. su detto almeno un dispositivo dell?utente mittente M, criptare detto almeno un contenuto digitale utilizzando come chiave crittografica detto codice univoco personale dell?utente mittente M, ottenendo un payload criptato: D. su detto almeno un dispositivo dell?utente mittente M, per ognuno di detti uno o pi? utenti destinatari Di, cifrare detto codice univoco personale dell?utente mittente M mediante detto algoritmo di crittografia asimmetrica per mezzo di detta chiave pubblica dell?utente destinatario Di, ottenendo un rispettivo codice univoco personale cifrato dell?utente mittente M;
E. su detto almeno un dispositivo dell?utente mittente M, costruire un file criptato comprendente il payload criptato ed un file binario matrice, che include detto codice univoco personale cifrato dell?utente mittente M per ognuno di detti uno o pi? utenti destinatari Di;
F. inviare il file criptato da detto almeno un dispositivo dell?utente mittente M a detto almeno un dispositivo di ognuno di detti uno o pi? utenti destinatari Di; e G. su detto almeno un dispositivo di ognuno di detti uno o pi? utenti destinatari Di che ricevono il file criptato,
a) decriptare detto codice univoco personale cifrato dell?utente mittente M mediante detto algoritmo di crittografia asimmetrica per mezzo di detta chiave privata dell?utente destinatario Di, e
b) decriptare il payload criptato utilizzando come chiave crittografica detto codice univoco personale dell?utente mittente M, ottenendo detto almeno un contenuto digitale.
Secondo un altro aspetto dell?invenzione, detto codice univoco personale di ogni utente di detta associazione di condivisione pu? dipendere altres? da uno o pi? dati personali di identificazione dell?utente, opzionalmente selezionati dal gruppo comprendente nome, cognome, email, codice fiscale, partita IVA, codice IMEI, codice SSAID e codice ICCID della SIM, e/o da un codice PIN.
Secondo un ulteriore aspetto dell?invenzione, detta almeno una traccia biometrica pu? essere selezionata dal gruppo comprendente una impronta digitale, un?immagine del volto, un?impronta vocale, un?immagine di un?iride, una forma tridimensionale di una mano, ed una immagine di una retina.
Secondo un aspetto aggiuntivo dell?invenzione, nella fase F, l?invio del file criptato da detto almeno un dispositivo dell?utente mittente M a detto almeno un dispositivo di ognuno di detti uno o pi? utenti destinatari Di pu? avvenire per mezzo di una memorizzazione intermedia del file criptato su almeno un server di memorizzazione, per cui detto almeno un dispositivo dell?utente mittente M memorizza il file criptato su detto almeno un server di memorizzazione e detto almeno un dispositivo di ognuno di detti uno o pi? utenti destinatari Di accede a detto almeno un server di memorizzazione e scarica il file criptato.
Secondo un altro aspetto dell?invenzione, nella fase F, l?invio del file criptato da detto almeno un dispositivo dell?utente mittente M pu? essere condizionato ad un riconoscimento biometrico dell?utente mittente M.
Secondo un ulteriore aspetto dell?invenzione, detto almeno un dispositivo pu? essere selezionato dal gruppo comprendente uno smartphone, un tablet, un laptop, ed un PC.
Secondo un aspetto aggiuntivo dell?invenzione, nella fase A, ad ogni utente di detta associazione di condivisione pu? essere associato un rispettivo algoritmo di crittografia asimmetrica accessibile da o memorizzato in detto almeno un dispositivo di ogni utente di detta associazione di condivisione.
Secondo un altro aspetto dell?invenzione, detto almeno un dispositivo dell?utente mittente M su cui la fase B seleziona detto almeno un contenuto digitale pu? essere un primo dispositivo dell?utente mittente M, opzionalmente un PC, provvisto di schermo, e detto almeno un dispositivo dell?utente mittente M su cui vengono eseguite le fasi C, D, E, e F pu? essere un secondo dispositivo dell?utente mittente M, opzionalmente uno smartphone, provvisto di camera, in cui il metodo implementato tramite computer comprende altres?, prima della fase B, la seguente fase:
H. visualizzare su detto schermo di detto primo dispositivo dell?utente mittente M un codice identificativo, opzionalmente un QRCODE, ed acquisire mediante detta camera di detto secondo dispositivo dell?utente mittente M detto codice identificativo per stabilire una connessione su un canale di comunicazione criptato tra detto primo dispositivo dell?utente mittente M e detto secondo dispositivo dell?utente mittente M,
in cui, nella fase B, detto almeno un contenuto digitale ? trasmesso da detto primo dispositivo dell?utente mittente M a detto secondo dispositivo dell?utente mittente M.
Forma ancora oggetto specifico della presente invenzione un sistema di scambio di contenuti digitali tra una pluralit? di utenti registrati in una associazione di condivisione, in cui ogni utente di detta associazione di condivisione ? associato ad almeno un dispositivo provvisto di una o pi? unit? di elaborazione e di uno o pi? dispositivi di acquisizione di almeno una traccia biometrica, in cui detto almeno un dispositivo di ogni utente di detta associazione di condivisione ? configurato per eseguire il metodo implementato tramite computer di scambio di contenuti digitali tra una pluralit? di utenti registrati in una associazione di condivisione precedentemente descritto.
Secondo un ulteriore aspetto dell?invenzione, il sistema pu? comprendere altres? almeno un dispositivo di elaborazione centrale, opzionalmente almeno un server e/o almeno un PC e/o un dispositivo portatile, che ? accessibile, opzionalmente via web, da un amministratore del sistema, e che registra informazioni relative a una o pi? associazioni di condivisione tra utenti ed uno o pi? log di eventi relativi a trasmissioni di contenuti digitali tra utenti di una associazione di condivisione.
Secondo un aspetto aggiuntivo dell?invenzione, il sistema pu? comprendere altres? almeno un almeno un server di memorizzazione.
Forma altres? oggetto specifico della presente invenzione un insieme di uno o pi? programmi per elaboratore comprendenti istruzioni che, quando eseguite da una o pi? unit? di elaborazione di un dispositivo di utente, causano detto dispositivo di utente ad eseguire il metodo implementato tramite computer di scambio di contenuti digitali tra una pluralit? di utenti registrati in una associazione di condivisione precedentemente descritto.
Forma ulteriore oggetto specifico della presente invenzione un insieme di uno o pi? supporti di memoria leggibili da un elaboratore che ha memorizzato su di esso l?insieme di uno o pi? programmi per elaboratore appena descritto.
Il metodo implementato tramite computer secondo l?invenzione utilizza vantaggiosamente uno smartphone (od un altro dispositivo portatile convenzionale) come ausilio per la crittografia dei contenuti digitali da scambiare e la rilevazione dei dati, inclusi dati biometrici, dell?utente dello smartphone che partecipa allo scambio di contenuti digitali. Opzionalmente, il metodo implementato tramite computer secondo l?invenzione pu? anche utilizzare il codice IMEI (identificativo univoco dello smartphone assegnato dal produttore del telefono) e/o il codice SSAID (identificativo univoco assegnato ad un dispositivo Android) ed il codice ICCID della SIM (i.e. l?identificativo univoco della SIM) installata nello smartphone o un codice Pin contenuto in un secret SMS generato automaticamente da una web consolle in cloud, o in PAAS o in SAAS) per la crittografia dei contenuti digitali ed il controllo dell?autorizzazione dell?utente che utilizza lo smartphone. In particolare, i dati personali dell?utente e/o i dati biometrici dell?utente e/o almeno un PIN scelto dall?utente e/o almeno un identificativo univoco dello smartphone (e.g. il codice IMEI e/o il codice SSAID) e/o almeno un identificativo univoco associato al servizio telefonico (e.g. il codice ICCID della SIM, o PIN contenuto in un secret SMS) sono utilizzati dal metodo implementato tramite computer secondo l?invenzione per consentire la condivisione sicura e riservata dei contenuti digitali.
Il metodo implementato tramite computer secondo l?invenzione non richiede ulteriori apparati o dispositivi, oltre lo smartphone (o altro dispositivo portatile, quale un tablet), per garantire l?invio sicuro e riservato dei contenuti digitali.
Il metodo implementato tramite computer secondo l?invenzione consente la trasmissione dei contenuti digitali anche da un PC (o da un server), allo scopo di poter inviare contenuti presenti sul PC (o sul server) stesso: la sicurezza e la riservatezza dei contenuti digitali ? garantita dalla criptazione vantaggiosamente effettuata mediante lo smartphone (o altro dispositivo portatile).
I vantaggi offerti dal metodo implementato tramite computer secondo l?invenzione sono numerosi.
Innanzitutto, la gestione della crittografia ? totalmente gestita univocamente a livello locale dall?utente che invia i contenuti digitali e dall?utente che li riceve, per cui non ? richiesta alcuna infrastruttura per il transito dei dati. In altre parole, il metodo implementato tramite computer secondo l?invenzione implementa una tecnica di trasmissione end-to-end specifica uno a uno oppure uno a molti, ed eventualmente una memorizzazione su ambienti centralizzati tipo cloud o server in SAAS o PAAS.
Inoltre, il metodo implementato tramite computer secondo l?invenzione non richiede punti di accesso centralizzato, potenzialmente vulnerabili, e non ha chiavi pubbliche da scambiare a livello centrale. In altre parole, a livello centrale non transitano dati (ed in ogni caso non transitano contenuti digitali non crittografati), ma al pi? soltanto log di eventi relativi alla trasmissione di contenuti digitali (p.es., data e ora della trasmissione, tipologia dei contenuti digitali, quale dati o video, e dimensione dei contenuti digitali trasmessi).
Ulteriormente, nel metodo implementato tramite computer secondo l?invenzione, la gestione di decrittazione da parte del destinatario dei contenuti digitali ? vincolata alla volont? del mittente di far decriptare i contenuti digitali solo ai destinatari che il mittente autorizza a far ci?. In particolare, nel caso di cloud, solo il redattore pu? decriptare quanto memorizzato nel cloud dal redattore stesso.
In altre parole, il metodo implementato tramite computer di scambio di contenuti digitali consente, in modo sicuro, riservato, semplice, efficiente ed affidabile, di garantire che uno o pi? contenuti digitali inviati da un mittente siano accessibili esclusivamente ad uno o pi? destinatari selezionati dal mittente assicurandone l?integrit? e l?autenticit?.
La presente invenzione sar? ora descritta, a titolo illustrativo, ma non limitativo, secondo sue preferite forme di realizzazione, con particolare riferimento ai disegni nelle Figure allegate, in cui:
la Figura 1 mostra schematicamente un grafo di flusso della procedura di registrazione ed associazione di un utente di una preferita forma di realizzazione del metodo implementato tramite computer di scambio di contenuti digitali secondo l?invenzione;
la Figura 2 mostra schematicamente un grafo di flusso di una prima procedura di trasmissione di contenuti digitali della preferita forma di realizzazione del metodo implementato tramite computer di scambio di contenuti digitali secondo l?invenzione (Fig.2a) ed una rappresentazione schematica dei dati elaborati nelle varie fasi di tale procedura (Fig.2b); e
la Figura 3 mostra schematicamente un grafo di flusso di una seconda procedura di trasmissione di contenuti digitali della preferita forma di realizzazione del metodo implementato tramite computer di scambio di contenuti digitali secondo l?invenzione.
Nelle Figure numeri di riferimento identici saranno utilizzati per elementi analoghi.
Come detto in precedenza, il metodo implementato tramite computer di scambio di contenuti digitali, ed il relativo sistema, secondo l?invenzione utilizza vantaggiosamente uno smartphone (od un altro dispositivo portatile convenzionale) come ausilio per la crittografia dei contenuti digitali da scambiare e la rilevazione dei dati, inclusi dati biometrici, dell?utente dello smartphone che partecipa allo scambio di contenuti digitali. In particolare, il metodo implementato tramite computer secondo l?invenzione non richiede ulteriori apparati o dispositivi, oltre lo smartphone (o altro dispositivo portatile, quale un tablet), per garantire l?invio sicuro e riservato dei contenuti digitali. Opzionalmente, una console web centrale, accessibile da un amministratore del sistema secondo l?invenzione, mantiene il dettaglio di associazioni tra utenti ed un log di eventi relativi alle trasmissioni di contenuti digitali, ma non necessariamente gli stessi contenuti digitali non crittografati, nel rispetto della privacy e della normativa vigente.
Una preferita forma di realizzazione del metodo implementato tramite computer di scambio di contenuti digitali secondo l?invenzione comprende:
- una procedura di registrazione ed associazione di un utente, tramite la quale un utente viene identificato e registrato univocamente per mezzo del suo smartphone e sceglie di associarsi ad una pluralit?, o community, di utenti gi? registrati;
- una prima procedura di trasmissione da parte di un utente mittente gi? registrato di contenuti digitali presenti sul suo smartphone per mezzo dello stesso smartphone ad uno o pi? utenti destinatari della sua community; ed - una seconda procedura di trasmissione da parte di un utente mittente gi? registrato di contenuti digitali presenti su un differente dispositivo, come ad esempio un PC, per mezzo della connessione del PC (o altro dispositivo) al suo smartphone e l?utilizzo di un codice identificativo, vantaggiosamente un QRCODE, ad uno o pi? utenti destinatari della sua community.
Con riferimento alla Figura 1, si pu? osservare che la procedura di registrazione ed associazione di un utente comprende preliminarmente una prima fase 100, in cui l?utente scarica l?app comprendente istruzioni che, quando eseguite da almeno un?unit? di elaborazione (e.g., uno o pi? microprocessori) dello smartphone, causano lo smartphone ad eseguire il metodo implementato tramite computer di scambio di contenuti digitali secondo l?invenzione, ed una seconda fase 110 in cui l?utente avvia l?app sullo smartphone.
Successivamente, la procedura di registrazione ed associazione comprende una terza fase 120 in cui l?utente si registra nel sistema secondo l?invenzione inserendo nell?app alcuni dati personali di identificazione dell?utente (e.g., uno o pi? dei seguenti dati: nome, cognome, email, numero di cellulare, codice fiscale ed eventuale partita IVA), mentre altri dati di identificazione dell?utente possono essere inseriti automaticamente dal metodo che li acquisisce tramite il sistema operativo dello smartphone (quali codice IMEI, codice SSAID e codice ICCID della SIM o PIN contenuto ad esempio in un SECRET SMS); tali dati di identificazione dell?utente formano un primo livello di identificazione e sicurezza.
Poi, in una quarta fase 130 della procedura di registrazione ed associazione, l?utente seleziona ed inserisce nell?app un proprio codice PIN (codice di identificazione personale o contenuto in un secret SMS generato da una web consolle centralizzata in cloud, in PAAS o in SAAS) che forma un secondo livello di identificazione e sicurezza. Vantaggiosamente, tale codice PIN pu? essere fornito asincronamente dalla registrazione direttamente con email o messaggio SMS da almeno un dispositivo di elaborazione centrale, opzionalmente un server, cui lo smartphone si collega per la procedura di registrazione ed associazione.
Successivamente, in una quinta fase 140 della procedura di registrazione ed associazione, l?utente fa acquisire all?app, mediante i dispositivi dello smartphone (segnatamente camera e/o microfono), almeno una propria traccia biometrica, e.g. selezionata dal gruppo comprendente una impronta digitale, un?immagine del volto, un?impronta vocale, un?immagine di un?iride, da cui l?app deriva una o pi? caratteristiche biometriche di identificazione dell?utente che formano un terzo livello di identificazione e sicurezza. Si deve tenere presente che in altre forme di realizzazione del metodo implementato tramite computer, e del relativo sistema, secondo l?invenzione, lo smartphone pu? essere provvisto di dispositivi configurati per acquisire anche tracce biometriche differenti da quelle descritte, come ad esempio una forma tridimensionale di una mano od una immagine della retina, rimanendo sempre nell?ambito di protezione della presente invenzione; a tale scopo, lo smartphone potrebbe essere collegato a dispositivi esterni di acquisizione e/o ricevere una o pi? caratteristiche biometriche di identificazione dell?utente derivanti da tali acquisizioni effettuate da dispositivi esterni.
Poi, in una sesta fase 150 della procedura di registrazione ed associazione, l?app utilizza i dati personali di identificazione dell?utente ed il codice PIN inseriti dall?utente o contenuto in un SECRET SMS e dette una o pi? caratteristiche biometriche di identificazione dell?utente, derivanti da detta almeno una traccia biometrica acquisita dall?app, per generare un codice univoco personale dell?utente, dipendente da tali dati, che l?app utilizza in seguito per lo scambio di contenuti digitali. A titolo esemplificativo, e non a titolo limitativo, detto codice univoco personale dell?utente pu? essere ottenuto per mezzo di una operazione booleana (e.g., una somma od una sottrazione) fatta sulle stringhe che rappresentano i dati personali di identificazione dell?utente, il codice PIN e dette una o pi? caratteristiche biometriche di identificazione dell?utente, oppure per mezzo di un?interallacciamento di porzioni di tali stringhe tra loro, oppure mediante una qualsiasi altra tecnica convenzionale come utilizzare una o pi? di tali stringhe come semi di algoritmi di generazione casuale ed eventualmente effettuare le operazioni booleane o l?interallacciamento utilizzando le stringhe generate casualmente.
Si deve tenere presente che altre forme di realizzazione del metodo implementato tramite computer, e del relativo sistema, secondo l?invenzione, possono generare detto codice univoco personale dell?utente sulla base soltanto di dette una o pi? caratteristiche biometriche di identificazione dell?utente, eventualmente in combinazione con i dati personali di identificazione dell?utente o con il codice PIN inseriti dall?utente o contenuto in un SECRET SMS, rimanendo sempre nell?ambito di protezione della presente invenzione.
Infine, in una settima fase 160 della procedura di registrazione ed associazione, l?utente seleziona tra gli utenti gi? registrati quelli con cui intende scambiare contenuti digitali, creando cos? una propria community di condivisione. In alternativa od in combinazione con tale selezione, l?utente seleziona una associazione di utenti (che formano una community) gi? registrata nel sistema secondo l?invenzione e che gli viene proposta dalla app; nel caso in cui l?utente faccia parte di un?organizzazione, viene automaticamente inserito dall?app nella community dell?organizzazione.
Con riferimento alla Figura 2, si pu? osservare che la prima procedura di trasmissione comprende una prima fase 200 in cui l?utente mittente M seleziona, tramite l?app, almeno un contenuto digitale 400, e.g. uno o pi? file, presente sul suo smartphone, in cui detto almeno un contenuto digitale 400 forma il cosiddetto payload (o carico utile) della trasmissione, e seleziona altres? uno o pi? utenti destinatari Di della sua community con cui condividere tale payload.
In una seconda fase 210 della prima procedura di trasmissione, detto almeno un contenuto digitale 400 di payload viene criptato utilizzando come chiave crittografica detto codice univoco personale dell?utente mittente M, ottenendo cos? un payload criptato 405. In particolare, per la criptazione di detto almeno un contenuto digitale 400 di payload pu? essere utilizzato un qualsiasi algoritmo di crittografia a singola chiave.
Successivamente, in una terza fase 220 della prima procedura di trasmissione, per ognuno di detti uno o pi? utenti destinatari Di, detto codice univoco personale dell?utente mittente M, operante da chiave crittografica del payload, viene cifrato mediante un algoritmo di crittografia asimmetrica utilizzando una chiave pubblica dell?utente destinatario Di, ottenendo un rispettivo codice univoco personale cifrato 410. In particolare, per la criptazione di detto codice univoco personale dell?utente mittente M pu? essere utilizzato un qualsiasi algoritmo di crittografia asimmetrica; opzionalmente, ad ogni utente, quando opera da utente destinatario, pu? essere associato un rispettivo algoritmo di crittografia asimmetrica.
Poi, in una quarta fase 230 della prima procedura di trasmissione, viene costruito un file binario matrice 420 contenente una riga per ognuno di detti uno o pi? utenti destinatari Di, contenente detto codice univoco personale cifrato 410 dell?utente mittente M, che ? cifrato mediante la chiave pubblica dell?utente destinatario Di.
Successivamente, in una quinta fase 240, il payload criptato 405 viene accodato al file binario matrice 420 ottenuto nella quarta fase 230, ottenendo un file criptato 430 da trasmettere. Vantaggiosamente, il file criptato 430 pu? essere provvisto di alcuni dati di intestazione (heading), che ad esempio dichiarano il numero di righe corrispondenti a detti uno o pi? utenti destinatari Di.
Poi, in una sesta fase 250, l?utente mittente M seleziona l?applicazione, tra quelle disponibili sullo smartphone, con cui inviare il file criptato 430 a detti uno o pi? utenti destinatari Di.
Successivamente, in una settima fase 260, l?app richiede all?utente mittente M di effettuare un riconoscimento biometrico per autorizzare l?invio, ed il file criptato 430 viene inviato a seguito di un positivo riconoscimento biometrico. Altre forme di realizzazione del metodo implementato tramite computer secondo l?invenzione possono non prevedere tale settima fase 260, per cui il file criptato 430 viene inviato direttamente al termine della sesta fase 250.
Infine, in una ottava fase 270, l?app residente sullo smartphone (o altro dispositivo portatile o PC o server) di ognuno di detti uno o pi? utenti destinatari Di esegue alcune elaborazioni sul file criptato 430 ricevuto dall?applicazione che l?utente mittente M ha selezionato per inviare il file criptato 430, segnatamente:
- ricerca la riga contenente detto codice univoco personale 410 dell?utente mittente M cifrato mediante la chiave pubblica dell?utente destinatario Di, - decripta detto codice univoco personale cifrato 410 dell?utente mittente M utilizzando la chiave privata dell?utente destinatario Di (mediante il medesimo algoritmo di crittografia asimmetrica utilizzato per cifrare detto codice univoco personale dell?utente mittente M),
- decripta detto payload criptato 405 utilizzando detto codice univoco personale dell?utente mittente M (mediante il medesimo algoritmo di crittografia a singola chiave utilizzato per criptare detto almeno un contenuto digitale di payload), ottenendo cos? detto almeno un contenuto digitale 400 di payload e rendendolo cos? disponibile all?utente destinatario Di.
In particolare, l?app residente sullo smartphone (o altro dispositivo portatile o PC o server) di ognuno di detti uno o pi? utenti destinatari Di pu? effettuare la ricerca della riga contenente detto codice univoco personale dell?utente 410 mittente M cifrato mediante la chiave pubblica dell?utente destinatario Di in vari modi. A titolo esemplificativo, e non a titolo limitativo, il codice univoco personale dell?utente mittente M potrebbe essere preceduto da un prefisso di alcuni bit noto (ad esempio incluso nell?eventuale heading del file criptato 430) e l?app di ognuno di detti uno o pi? utenti destinatari Di pu? decriptare tutte le righe contenenti detto codice univoco personale cifrato 410 dell?utente mittente M, comparando il prefisso di bit ottenuto con quello atteso (i.e. con il prefisso di bit noto) finch? tale prefisso di bit non ? uguale al prefisso di bit noto, per cui l?app riconosce che la riga decriptata contiene detto codice univoco personale dell?utente mittente M correttamente decriptato. In alternativa, le righe contenenti il codice univoco personale cifrato 410 dell?utente mittente M possono essere inserite in testa al file criptato solo dopo che l?utente mittente M ha dato nella fase 250 il comando di invio del file criptato 430 (oppure dopo che l?app ha riconosciuto biometricamente l?utente mittente M nella fase 260) nello stesso ordine dell?elenco ordinato di detti uno o pi? utenti destinatari Di indicati nella applicazione selezionata nella fase 250 per l?invio, per cui l?app di ognuno di detti uno o pi? utenti destinatari Di conosce qual ? la riga che corrisponde all?utente destinatario Di.
Si deve tenere presente che altre forme di realizzazione del metodo implementato tramite computer secondo l?invenzione possono prevedere che il file criptato 430 sia inviato (con l?applicazione selezionata nella sesta fase 250, eventualmente a seguito di un positivo riconoscimento biometrico effettuato nella settima fase 260) dall?utente mittente M a detti uno o pi? utenti destinatari Di per mezzo di una memorizzazione intermedia del file criptato 430 su almeno un server di memorizzazione. In altre parole, l?utente mittente M memorizza il file criptato 430 su detto almeno un server di memorizzazione, ed ognuno di detti uno o pi? utenti destinatari Di accede a detto almeno un server di memorizzazione per scaricare il file criptato 430 ed eseguire su di esso l?ottava fase 270. Tale modalit? di invio per mezzo di detto almeno un server di memorizzazione ? particolarmente vantaggiosa nel caso di votazioni online e di condivisione di dati tra i membri di un gruppo di ricerca.
Si deve altres? tenere presente che la procedura di registrazione ed associazione di un utente mostrata in Figura 1 e la prima procedura di trasmissione mostrata in Figura 2 pu? essere eseguita da un qualsiasi dispositivo provvisto di unit? di elaborazione, come ad esempio dispositivi portatili (quali tablet e laptop), PC e server. In particolare, per quanto riguarda la procedura di registrazione ed associazione di un utente mostrata in Figura 1, questa pu? essere eseguita da un qualsiasi dispositivo provvisto di unit? di elaborazione che permette l?acquisizione e la gestione dei dati biometrici.
Inoltre, la trasmissione di contenuti digitali sicuri e riservati mediante il metodo implementato tramite computer di scambio di contenuti digitali secondo l?invenzione pu? anche avvenire per mezzo di una seconda procedura di trasmissione basata su una connessione tra lo smartphone dell?utente mittente M in cui ? installata l?app (principale) del metodo secondo l?invenzione, che effettua la cifratura, ed un PC in cui ? installata una app ausiliaria che comunica con l?app (principale) installata sullo smartphone, nel quale PC ? memorizzato detto almeno un contenuto digitale che l?utente mittente M intende inviare a uno o pi? utenti destinatari Di.
Con riferimento alla Figura 3, si pu? osservare che la seconda procedura di trasmissione comprende preliminarmente una prima fase 300 in cui l?utente scarica l?app ausiliaria tramite la quale effettua la registrazione e l?associazione come descritto nelle fasi 120-160 descritte con riferimento alla Figura 1, in cui la fase 120 viene eseguita sul PC mentre le fasi 130-160 sono eseguite sullo smartphone. In particolare, la fase 120 pu? essere parzialmente eseguita sul PC, limitatamente all?inserimento dei dati personali di identificazione dell?utente, mentre l?inserimento degli altri dati di identificazione dell?utente automaticamente acquisiti tramite il sistema operativo dello smartphone (quali codice IMEI, codice SSAID e codice ICCID della SIM, PIN) pu? essere eseguito sullo smartphone. Alternativamente, la fase 120 pu? essere interamente eseguita sul PC, ed in tal caso i dati di identificazione dell?utente automaticamente acquisiti tramite il sistema operativo dello smartphone possono essere trasmessi dallo smartphone al PC.
Una volta effettuata la registrazione e l?associazione, in una seconda fase 310, l?utente mittente M apre la app ausiliaria sul PC che genera un codice identificativo, vantaggiosamente un QRCODE, che viene visualizzato su (almeno) uno schermo del PC.
Poi, in una terza fase 320, l?utente mittente M apre la app sullo smartphone e gli fa acquisire il codice identificativo, vantaggiosamente un QRCODE, visualizzato su detto (almeno uno) schermo del PC, e lo smartphone ed il PC stabiliscono una connessione su un canale di comunicazione criptato sicuro mediante il quale smartphone e PC comunicano tra loro garantendo la sicurezza delle informazioni scambiate.
Successivamente, in una quarta fase 330, l?utente mittente M seleziona, tramite l?app ausiliaria, uno o pi? utenti destinatari Di della sua community con cui condividere tale payload.
Poi, in una quinta fase 340, l?utente mittente M seleziona, tramite l?app ausiliaria, almeno un contenuto digitale, e.g. uno o pi? file, presente sul suo PC, in cui detto almeno un contenuto digitale forma il cosiddetto payload (o carico utile) della trasmissione, da condividere con detti uno o pi? utenti destinatari Di e li trasmette allo smartphone che ne esegue la cifratura e genera il file criptato 430 eseguendo le fasi 210, 220, 230 e 240 illustrate con riferimento alla Figura 2, ed il file criptato 430 viene inviato dallo smartphone al PC.
Successivamente, in una sesta fase 350, l?utente mittente M seleziona l?applicazione, tra quelle disponibili sul PC, con cui inviare il file criptato 430 a detti uno o pi? utenti destinatari Di. La trasmissione pu? anche avvenire secondo una modalit? in block chain.
Poi, in una settima fase 360, l?app ausiliaria richiede all?utente mittente M di effettuare un riconoscimento biometrico per autorizzare l?invio (eventualmente mediante la app installata sullo smartphone). Altre forme di realizzazione del metodo implementato tramite computer secondo l?invenzione possono non prevedere tale settima fase 360.
Infine, in una ottava fase 370, l?app residente sullo smartphone (o altro dispositivo portatile o PC o server) di ognuno di detti uno o pi? utenti destinatari Di esegue alcune elaborazioni sul file criptato 430 ricevuto dall?applicazione che l?utente mittente M ha selezionato per inviare il file criptato 430, come illustrato per la fase 270 mostrata nella Figura 2.
Il sistema di scambio di contenuti digitali configurato per eseguire il metodo implementato tramite computer secondo l?invenzione comprende una pluralit? di dispositivi provvisti di unit? di elaborazione, come ad esempio dispositivi portatili (quali smartphone, tablet e laptop), PC e server, ognuno dei quali ? configurato per eseguire il metodo implementato tramite computer di scambio di contenuti digitali secondo l?invenzione, sia per le fasi di invio che di ricezione dei contenuti digitali. Opzionalmente, il sistema pu? comprendere almeno un dispositivo di elaborazione centrale, opzionalmente almeno un server (opzionalmente accessibile in cloud) e/o almeno un PC, , che ? accessibile, eventualmente anche via web, da un amministratore del sistema, e che registra informazioni relative alle associazioni tra utenti ed uno o pi? log di eventi relativi alle trasmissioni di contenuti digitali, ma non necessariamente gli stessi contenuti digitali non crittografati, nel rispetto della privacy e della normativa vigente.
In quel che precede sono state descritte le preferite forme di realizzazione e sono state suggerite delle varianti della presente invenzione, ma ? da intendersi che gli esperti del ramo potranno apportare modificazioni e cambiamenti senza con ci? uscire dal relativo ambito di protezione, come definito dalle rivendicazioni allegate.
Claims (13)
1. Metodo implementato tramite computer di scambio di contenuti digitali tra una pluralit? di utenti registrati in una associazione di condivisione, in cui ogni utente di detta associazione di condivisione ? associato ad almeno un dispositivo provvisto di una o pi? unit? di elaborazione e di uno o pi? dispositivi di acquisizione di almeno una traccia biometrica, in cui il metodo implementato tramite computer comprende le seguenti fasi:
A. su detto almeno un dispositivo di ogni utente di detta associazione di condivisione, associare: un codice univoco personale dell?utente considerato dipendente da una o pi? caratteristiche biometriche di identificazione dell?utente considerato derivanti da almeno una traccia biometrica dell?utente considerato acquisita da detti uno o pi? dispositivi di acquisizione di almeno una traccia biometrica, ed una chiave pubblica ed una chiave privata di un algoritmo di crittografia simmetrica corrispondenti all?utente considerato, in cui le chiavi pubbliche di tutti gli utenti di detta associazione di condivisione sono accessibili da o memorizzate in detto almeno un dispositivo di ogni utente di detta associazione di condivisione;
B. su detto almeno un dispositivo di un utente mittente M di detta associazione di condivisione, selezionare (200) almeno un contenuto digitale (400) che forma un payload di trasmissione e selezionare altres? uno o pi? utenti destinatari Di di detta associazione di condivisione con cui condividere detto payload di trasmissione;
C. su detto almeno un dispositivo dell?utente mittente M, criptare (210) detto almeno un contenuto digitale (400) utilizzando come chiave crittografica detto codice univoco personale dell?utente mittente M, ottenendo un payload criptato (405):
D. su detto almeno un dispositivo dell?utente mittente M, per ognuno di detti uno o pi? utenti destinatari Di, cifrare (220) detto codice univoco personale dell?utente mittente M mediante detto algoritmo di crittografia asimmetrica per mezzo di detta chiave pubblica dell?utente destinatario Di, ottenendo un rispettivo codice univoco personale cifrato (410) dell?utente mittente M;
E. su detto almeno un dispositivo dell?utente mittente M, costruire (230, 240) un file criptato (430) comprendente il payload criptato (405) ed un file binario matrice (420), che include detto codice univoco personale cifrato (410) dell?utente mittente M per ognuno di detti uno o pi? utenti destinatari Di; F. inviare (250, 260) il file criptato (430) da detto almeno un dispositivo dell?utente mittente M a detto almeno un dispositivo di ognuno di detti uno o pi? utenti destinatari Di; e
G. su detto almeno un dispositivo di ognuno di detti uno o pi? utenti destinatari Di che ricevono il file criptato (430),
a) decriptare detto codice univoco personale cifrato (410) dell?utente mittente M mediante detto algoritmo di crittografia asimmetrica per mezzo di detta chiave privata dell?utente destinatario Di, e
b) decriptare il payload criptato (405) utilizzando come chiave crittografica detto codice univoco personale dell?utente mittente M, ottenendo detto almeno un contenuto digitale (400).
2. Metodo implementato tramite computer secondo la rivendicazione 1, in cui detto codice univoco personale di ogni utente di detta associazione di condivisione dipende altres? da uno o pi? dati personali di identificazione dell?utente, opzionalmente selezionati dal gruppo comprendente nome, cognome, email, codice fiscale, partita IVA, codice IMEI, codice SSAID e codice ICCID della SIM, e/o da un codice PIN.
3. Metodo implementato tramite computer secondo la rivendicazione 1 o 2, in cui detta almeno una traccia biometrica ? selezionata dal gruppo comprendente una impronta digitale, un?immagine del volto, un?impronta vocale, un?immagine di un?iride, una forma tridimensionale di una mano, ed una immagine di una retina.
4. Metodo implementato tramite computer secondo una qualsiasi delle precedenti rivendicazioni, in cui, nella fase F, l?invio del file criptato (430) da detto almeno un dispositivo dell?utente mittente M a detto almeno un dispositivo di ognuno di detti uno o pi? utenti destinatari Di avviene per mezzo di una memorizzazione intermedia del file criptato (430) su almeno un server di memorizzazione, per cui detto almeno un dispositivo dell?utente mittente M memorizza il file criptato (430) su detto almeno un server di memorizzazione e detto almeno un dispositivo di ognuno di detti uno o pi? utenti destinatari Di accede a detto almeno un server di memorizzazione e scarica il file criptato (430).
5. Metodo implementato tramite computer secondo una qualsiasi delle precedenti rivendicazioni, in cui, nella fase F, l?invio del file criptato (430) da detto almeno un dispositivo dell?utente mittente M ? condizionato ad un riconoscimento biometrico dell?utente mittente M.
6. Metodo implementato tramite computer secondo una qualsiasi delle precedenti rivendicazioni, in cui detto almeno un dispositivo ? selezionato dal gruppo comprendente uno smartphone, un tablet, un laptop, ed un PC.
7. Metodo implementato tramite computer secondo una qualsiasi delle precedenti rivendicazioni, in cui, nella fase A, ad ogni utente di detta associazione di condivisione ? associato un rispettivo algoritmo di crittografia asimmetrica accessibile da o memorizzato in detto almeno un dispositivo di ogni utente di detta associazione di condivisione.
8. Metodo implementato tramite computer secondo una qualsiasi delle precedenti rivendicazioni, in cui detto almeno un dispositivo dell?utente mittente M su cui la fase B seleziona detto almeno un contenuto digitale (400) ? un primo dispositivo dell?utente mittente M, opzionalmente un PC, provvisto di schermo, e detto almeno un dispositivo dell?utente mittente M su cui vengono eseguite le fasi C, D, E, e F ? un secondo dispositivo dell?utente mittente M, opzionalmente uno smartphone, provvisto di camera, in cui il metodo implementato tramite computer comprende altres?, prima della fase B, la seguente fase:
H. visualizzare su detto schermo di detto primo dispositivo dell?utente mittente M un codice identificativo, opzionalmente un QRCODE, ed acquisire mediante detta camera di detto secondo dispositivo dell?utente mittente M detto codice identificativo per stabilire una connessione su un canale di comunicazione criptato tra detto primo dispositivo dell?utente mittente M e detto secondo dispositivo dell?utente mittente M,
in cui, nella fase B, detto almeno un contenuto digitale (400) ? trasmesso da detto primo dispositivo dell?utente mittente M a detto secondo dispositivo dell?utente mittente M.
9. Sistema di scambio di contenuti digitali tra una pluralit? di utenti registrati in una associazione di condivisione, in cui ogni utente di detta associazione di condivisione ? associato ad almeno un dispositivo provvisto di una o pi? unit? di elaborazione e di uno o pi? dispositivi di acquisizione di almeno una traccia biometrica, in cui detto almeno un dispositivo di ogni utente di detta associazione di condivisione ? configurato per eseguire il metodo implementato tramite computer di scambio di contenuti digitali tra una pluralit? di utenti registrati in una associazione di condivisione secondo una qualsiasi delle rivendicazioni da 1 a 8.
10. Sistema secondo la rivendicazione 9, comprendente altres? almeno un dispositivo di elaborazione centrale, opzionalmente almeno un server e/o almeno un PC e/o un dispositivo portatile, che ? accessibile, opzionalmente via web, da un amministratore del sistema, e che registra informazioni relative a una o pi? associazioni di condivisione tra utenti ed uno o pi? log di eventi relativi a trasmissioni di contenuti digitali tra utenti di una associazione di condivisione.
11. Sistema secondo la rivendicazione 9 o 10, comprendente altres? almeno un almeno un server di memorizzazione, in cui detto almeno un dispositivo di ogni utente di detta associazione di condivisione ? configurato per eseguire il metodo implementato tramite computer di scambio di contenuti digitali tra una pluralit? di utenti registrati in una associazione di condivisione secondo la rivendicazione 4.
12. Insieme di uno o pi? programmi per elaboratore comprendenti istruzioni che, quando eseguite da una o pi? unit? di elaborazione di un dispositivo di utente, causano detto dispositivo di utente ad eseguire il metodo implementato tramite computer di scambio di contenuti digitali tra una pluralit? di utenti registrati in una associazione di condivisione secondo una qualsiasi delle rivendicazioni da 1 a 8.
13. Insieme di uno o pi? supporti di memoria leggibili da un elaboratore che ha memorizzato su di esso l?insieme di uno o pi? programmi per elaboratore secondo la rivendicazione 12.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IT102021000010241A IT202100010241A1 (it) | 2021-04-22 | 2021-04-22 | Metodo e sistema di scambio riservato sicuro di contenuti digitali |
| EP22724482.9A EP4327507A1 (en) | 2021-04-22 | 2022-04-22 | Method and system for secure confidential digital content exchange |
| PCT/IB2022/053773 WO2022224213A1 (en) | 2021-04-22 | 2022-04-22 | Method and system for secure confidential digital content exchange |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IT102021000010241A IT202100010241A1 (it) | 2021-04-22 | 2021-04-22 | Metodo e sistema di scambio riservato sicuro di contenuti digitali |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| IT202100010241A1 true IT202100010241A1 (it) | 2022-10-22 |
Family
ID=77021912
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| IT102021000010241A IT202100010241A1 (it) | 2021-04-22 | 2021-04-22 | Metodo e sistema di scambio riservato sicuro di contenuti digitali |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP4327507A1 (it) |
| IT (1) | IT202100010241A1 (it) |
| WO (1) | WO2022224213A1 (it) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050021984A1 (en) * | 2001-11-30 | 2005-01-27 | Thumbaccess Biometrics Corporation Pty Ltd. | Encryption system |
| KR20100123032A (ko) | 2009-05-14 | 2010-11-24 | 서문석 | 지문인식 기반 근거리 무선 전자서명 생성장치 |
| WO2010137047A1 (en) | 2009-05-26 | 2010-12-02 | Carlo Lentini | Method for managing and controlling access to confidential information contained in portable electronic media |
| US20140032924A1 (en) * | 2012-07-30 | 2014-01-30 | David M. Durham | Media encryption based on biometric data |
| US20180034813A1 (en) * | 2006-10-05 | 2018-02-01 | Ceelox Patents, LLC | System and method of secure encryption for electronic data transfer |
| US10432401B2 (en) | 2011-03-07 | 2019-10-01 | Security First Corp. | Secure file sharing method and system |
| GB2584455A (en) | 2019-06-04 | 2020-12-09 | Wellness Tech And Media Group Ltd | An encryption process |
-
2021
- 2021-04-22 IT IT102021000010241A patent/IT202100010241A1/it unknown
-
2022
- 2022-04-22 EP EP22724482.9A patent/EP4327507A1/en active Pending
- 2022-04-22 WO PCT/IB2022/053773 patent/WO2022224213A1/en active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050021984A1 (en) * | 2001-11-30 | 2005-01-27 | Thumbaccess Biometrics Corporation Pty Ltd. | Encryption system |
| US20180034813A1 (en) * | 2006-10-05 | 2018-02-01 | Ceelox Patents, LLC | System and method of secure encryption for electronic data transfer |
| KR20100123032A (ko) | 2009-05-14 | 2010-11-24 | 서문석 | 지문인식 기반 근거리 무선 전자서명 생성장치 |
| WO2010137047A1 (en) | 2009-05-26 | 2010-12-02 | Carlo Lentini | Method for managing and controlling access to confidential information contained in portable electronic media |
| US10432401B2 (en) | 2011-03-07 | 2019-10-01 | Security First Corp. | Secure file sharing method and system |
| US20140032924A1 (en) * | 2012-07-30 | 2014-01-30 | David M. Durham | Media encryption based on biometric data |
| GB2584455A (en) | 2019-06-04 | 2020-12-09 | Wellness Tech And Media Group Ltd | An encryption process |
Also Published As
| Publication number | Publication date |
|---|---|
| EP4327507A1 (en) | 2024-02-28 |
| WO2022224213A1 (en) | 2022-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11010496B2 (en) | Structured data folding with transmutations | |
| CN107528688A (zh) | 一种基于加密委托技术的区块链密钥保管及恢复方法、装置 | |
| CN100576792C (zh) | 文件加密共享的方法 | |
| US20150149784A1 (en) | Communication method utilizing fingerprint information authentication | |
| CN103378971B (zh) | 一种数据加密系统及方法 | |
| CN101430751A (zh) | 数据管理设备和数据管理方法 | |
| CN109347625A (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| CN107209843A (zh) | 安全执行环境通信 | |
| JPH09321748A (ja) | 共有暗号鍵による通信システム、同システム用サーバ装置、同システム用クライアント装置、及び通信システムにおける暗号鍵の共有方法 | |
| CN117240625A (zh) | 一种涉及防篡改的数据处理方法、装置及电子设备 | |
| CN112272090B (zh) | 一种密钥产生方法和装置 | |
| CN107682303B (zh) | 个人敏感信息加密查询系统及方法 | |
| SE526070C2 (sv) | Arrangemang för datakommunikationssäkerhet och metod | |
| IT202100010241A1 (it) | Metodo e sistema di scambio riservato sicuro di contenuti digitali | |
| TWI621029B (zh) | Personal identity authentication method and system using graphic lock | |
| CN213817804U (zh) | 一种密钥产生装置 | |
| US20240205014A1 (en) | Method and system for secure confidential digital content exchange | |
| CN110971511B (zh) | 即时通讯的处理方法、装置、设备及计算机可读存储介质 | |
| CN109543367B (zh) | 基于量子加密的软件授权方法、装置及存储介质 | |
| CN113642009A (zh) | 基于区块链的打印方法、装置、计算机设备和存储介质 | |
| CN116881973B (zh) | 一种基于多数据源的金融隐私数据可信计算方法及系统 | |
| US20240107318A1 (en) | A method and a system for securely sharing datasets via glyphs | |
| CN104683977A (zh) | 业务数据的管理方法及管理装置 | |
| IL293412B1 (en) | Transfer and storage of encrypted user data | |
| CN102752270B (zh) | 电子文件传递系统、移动通信装置及相关的解密装置 |