JP2019507539A - 楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム - Google Patents

楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム Download PDF

Info

Publication number
JP2019507539A
JP2019507539A JP2018538143A JP2018538143A JP2019507539A JP 2019507539 A JP2019507539 A JP 2019507539A JP 2018538143 A JP2018538143 A JP 2018538143A JP 2018538143 A JP2018538143 A JP 2018538143A JP 2019507539 A JP2019507539 A JP 2019507539A
Authority
JP
Japan
Prior art keywords
key
processing server
data signal
access
secret
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018538143A
Other languages
English (en)
Other versions
JP7045997B2 (ja
Inventor
チャールズ デイビス スティーブン
チャールズ デイビス スティーブン
Original Assignee
マスターカード インターナシヨナル インコーポレーテツド
マスターカード インターナシヨナル インコーポレーテツド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by マスターカード インターナシヨナル インコーポレーテツド, マスターカード インターナシヨナル インコーポレーテツド filed Critical マスターカード インターナシヨナル インコーポレーテツド
Publication of JP2019507539A publication Critical patent/JP2019507539A/ja
Priority to JP2021210674A priority Critical patent/JP7370371B2/ja
Application granted granted Critical
Publication of JP7045997B2 publication Critical patent/JP7045997B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Abstract

データへアクセスするために使用される複数の暗号鍵を配布する方法は、アクセス鍵要求に重畳されたデータ信号を受信するステップと、鍵ペア生成アルゴリズムを用いてn組の鍵ペアを生成するステップと、アクセス秘密鍵を導出するステップと、前記導出されたアクセス秘密鍵に対応するアクセス公開鍵を生成するステップと、前記n組の鍵ペアのうちの1つに含まれる秘密鍵に重畳されたデータ信号を電子的に送信するステップと、を含む。

Description

関連出願の相互参照
本願は、米国特許出願第15/001,775号(2016年1月20日出願)の優先権を主張するものであり、当該出願の開示全体をここに参照のために取り込む。
本開示はデータへアクセスするために使用される複数の暗号鍵を配布することに関し、特に、楕円曲線暗号法を用いて、データへアクセスするための単一の鍵を取得するために使用される複数の暗号鍵を安全に配布し、暗号鍵受信者によるデータ所有権の交渉を必要とすることに関する。
コンピューティング装置の数が数十億ある世界では、データは絶えず転送されている。データは一方のコンピューティング装置から他方へ(1つのコンピューティング装置から多くの他のコンピューティング装置へ、又は多くのコンピューティング装置から単一のものへ)転送される。多くの実施形態では、データ転送の安全性は、データが転送される場所と同じくらい重要である。例えばもしデータが適切に安全化され、意図された当事者だけがそのデータを閲覧できれば、データは、当該意図された当事者による容易なアクセスのために公衆に利用可能である。高いレベルの安全性があれば、データは、公衆からのアクセス性にもかかわらず、意図された当事者以外の任意のエンティティから安全である。結果的に、公衆チャネルを介して転送されるデータの安全性を確保することは非常に重要である。
しかし、意図されたエンティティの群にとってデータが利用可能な場合、そのような期待をすることは非常に困難であることがある。例えば、もし当事者が、公衆に利用可能なデータを、異なる4人の群にとってアクセス可能にしたいとき、当事者はそのデータを暗号化して、異なる4人の各々へ、データへアクセスするのに適切な鍵を提供してよい。そのような場合、4つの鍵のうち任意のものは、転送されたデータを損なう。これにより状況は全く安全でない。高いレベルの安全性を維持するために、データへアクセスするための単一の鍵だけを配布することが、当事者の最大の関心事である。しかし、4人の群は、どの人が単一の鍵を受信するのかを識別できないことがあるし、そのような識別は時間がかかり又は当事者にとって不便であり得る。
したがって、単一のアクセス鍵を用いることによって複数のエンティティによるアクセス性を得るデータ転送についての技術手段が必要である。更に転送元当事者がデータを複数エンティティの各々へ提供し、転送元当事者による参加無しにエンティティによる所有権の交渉を行う技術手段が必要である。そのような場合、データは、損失の可能性は最小の状態で安全に転送され、単一のエンティティ(これは転送元当事者による追加の参加を要求せずに複数のエンティティの中から選択可能である)にとってのみアクセスは可能である。
本開示は、データへのアクセスにおいて使用される複数の暗号鍵を配布するシステム及び方法を記述する。
データへアクセスするために使用される複数の暗号鍵を配布する方法は、
処理サーバの受信装置によって、アクセス鍵要求に重畳されたデータ信号を受信するステップであって、前記アクセス鍵要求は要求される鍵についての1より大きい数nを少なくとも含む、ステップと、
前記処理サーバの生成モジュールによって、鍵ペア生成アルゴリズムを用いてn組の鍵ペアを生成するステップであって、各鍵ペアは秘密鍵と公開鍵とを含む、ステップと、
前記処理サーバの導出モジュールによって、前記n組の鍵ペアの各々に含まれる前記秘密鍵を鍵導出アルゴリズムへ適用することによって、アクセス秘密鍵を導出するステップと、
前記処理サーバの前記生成モジュールによって、前記鍵ペア生成アルゴリズムを用いて、前記導出されたアクセス秘密鍵に対応するアクセス公開鍵を生成するステップと、
前記処理サーバの送信装置によって、前記n組の鍵ペアの各々について、前記n組の鍵ペアのうちの1つに含まれる秘密鍵に重畳されたデータ信号を電子的に送信するステップと、を含む。
データへアクセスするために使用される複数の暗号鍵を配布するシステムは、
処理サーバの送信装置と、
アクセス鍵要求に重畳されたデータ信号を受信するよう構成された、前記処理サーバの受信装置であって、前記アクセス鍵要求は要求される鍵の数nを少なくとも含む、受信装置と、
鍵ペア生成アルゴリズムを用いてn組の鍵ペアを生成するよう構成された、前記処理サーバの生成モジュールであって、各鍵ペアは秘密鍵と公開鍵とを含む、生成モジュールと、
前記n組の鍵ペアの各々に含まれる前記秘密鍵を鍵導出アルゴリズムへ適用することによって、アクセス秘密鍵を導出するよう構成された、前記処理サーバの導出モジュールと、を含み、
前記処理サーバの前記生成モジュールは更に、前記鍵ペア生成アルゴリズムを用いて、前記導出されたアクセス秘密鍵に対応するアクセス公開鍵を生成するよう構成され、
前記処理サーバの前記送信装置は、前記n組の鍵ペアの各々について、前記n組の鍵ペアのうちの1つに含まれる秘密鍵に重畳されたデータ信号を電子的に送信するよう構成される。
本開示の範囲は、添付の図面と共に解釈されると、例示的な実施形態についての下記の詳細な記載から最も良く理解される。図面には次の図が含まれる。
図1は、本開示の実施形態による、報酬所有権の交渉のために複数のエンティティへ鍵を配布する高いレベルのシステム構造を示す。 図2は、本開示の実施形態による、報酬所有権の交渉のために複数のエンティティへ暗号鍵を配布する高い、図1の処理サーバを示す。 図3は、例示的実施形態による、複数エンティティによる所有権の交渉のためにデータを安全化する図2の処理サーバによるアクセス鍵の生成を示す。 図4は、例示的実施形態による、楕円曲線暗号法を用いてアクセス鍵を転送する処理フローを示すフローチャートである。 図5は、例示的実施形態による、データへアクセスするために使用される複数の暗号鍵を配布する例示的な方法を示すフローチャートである。 図6は、例示的実施形態による、コンピュータシステムアーキテクチャを示す機能ブロック図である。
本開示の更なる応用分野は、下記の詳細な説明から自明である。例示的実施形態の詳細な説明は、例示目的のみを意図しており、本開示の範囲を必要的に制限することを意図しない。
用語解説
ブロックチェーン:ブロックチェーンに関連付けられた1以上の基準又は慣習にしたがう全てのトランザクションの台帳である。1以上のコンピュータ装置は、ブロックチェーンネットワークを含んでよく、これはブロックチェーンにおけるブロックの一部としてトランザクションを処理及び記録するよう構成されてよい。一旦ブロックが完成すると、当該ブロックはブロックチェーンへ追加され、したがってトランザクション記録が更新される。多くの実施形態では、ブロックチェーンは時系列順のトランザクションの台帳であってよいし、ブロックチェーンネットワークによる使用に適した他の順番で提示されてもよい。いくつかの実施形態では、ブロックチェーンは通貨トランザクションの台帳であってよい。ブロックチェーンで記録されたトランザクションは、宛先アドレスと通貨金額とを含んでよい。これによりブロックチェーンは、どれほどの通貨が特定のアドレスへ帰属するかを記録する。そのような構成では、ブロックチェーンは、ブロックチェーンを基礎としたデジタル通貨を用いてよい。これは、それぞれのブロックチェーンに対し特有であってよい。いくつかの実施形態では、追加情報(例えばソースアドレス、タイムスタンプ等)が捕捉されてよい。いくつかの実施形態では、ブロックチェーンはまた、追加の、又はいくつかの実施形態では、任意のデータを含んでよい。これは、プルーフオブワークを通るブロックチェーンネットワークによって、及び/又は、それに関連付けられた他の任意の適切な検証技術によって、確認及び有効化される。いくつかの実施形態では、そのようなデータはトランザクションの一部としてブロックチェーンに含まれてよい(例えばトランザクションデータに付加される追加データに含まれる)。いくつかの実施形態では、そのようなデータをブロックチェーンに含めることは、トランザクションを構成してよい。そのような実施形態では、ブロックチェーンは特敵のデジタル通貨、仮想通貨、不換通貨又は他の種別の通貨に直接的に関連付けられなくてよい。ブロックチェーンは私的であってよい。このとき承認されたシステム又は装置だけがブロックチェーンへアクセス可能であってよい。または、ブロックチェーンが任意の装置又はシステムからアクセス可能であるときには公開されてよい。いずれの場合も、装置又はシステムがブロックチェーンへトランザクションを追加する機能は制限されてよい。
楕円曲線暗号法による暗号鍵配布システム
図1は、データの安全転送において使用される楕円曲線暗号法を用いて暗号鍵を転送するシステム100を示す。
システム100は処理サーバ102を含んでよい。処理サーバ102は、下記で詳述されるが、複数のコンピューティング装置104によるアクセスにおいて使用される楕円曲線暗号法を用いた配布のために、複数の暗号鍵を生成するよう構成されてよい。このことは、本開示の機能(これは汎用目的コンピュータ上では実行不可能である)を実行するよう特別にプログラムされたコンピュータ上での処理を要求するように実行され、また、精神的な処理やペン及び紙を用いた実際的な方法で実行されることができないので、データの安全転送における報酬所有権を交渉することにおいて技術的解決手段を提供する。処理サーバ102はアクセス鍵要求を受信する。これは、データのアクセスにおいて使用するために、コンピューティング装置104への配布用の複数の鍵を要求してよい。アクセス鍵要求は外部装置(例えば他のコンピューティング装置又はシステム)から、例えばその装置又はシステムから適切な通信ネットワーク(例えばローカルエリアネットワーク、ワイドエリアネットワーク、無線周波数、Bluetooth、近距離通信、インターネット等)を介した電子的送信によって受信されてよいし、処理サーバ102とインタフェース接続した1以上の入力装置(これは処理サーバ102のユーザによってアクセス可能である)を介して受信されてよい。アクセス鍵要求はコンピューティング装置104(これについてアクセス鍵が要求される)の数nを特定してよい。図1に示す例では、アクセス鍵要求は3つのアクセス鍵についての要求であってよい。
処理サーバ102は次いで、要求された鍵ペアの数wを生成してよい。各鍵ペアは秘密鍵と公開鍵と(これらは「報酬」秘密鍵と公開鍵とを含む「報酬」鍵ペアとして本開示で称される)を含んでよい。処理サーバ102は、要求された数の鍵ペアの生成において、適切な鍵ペア生成アルゴリズムを用いてよい。例示的実施形態では、鍵ペア生成アルゴリズムは、楕円曲線鍵共有方式であってよい。更なる実施形態では、当業者に理解されるように、楕円曲線ディフィー・ヘルマン(ECDH)鍵共有プロトコルが、n組の鍵ペアの各々を生成する際に使用されてよい。いずれの場合にも、鍵ペア生成アルゴリズムは、下記で詳述されるように、共有秘密情報の使用に対し適切なものであってよい。
数nの報酬鍵ペアが生成されると、処理サーバ102は報酬秘密鍵をn組の報酬鍵ペアの各々から鍵導出アルゴリズムへ適用することによってアクセス秘密鍵を取得してよい。いくつかの実施形態では、導出アルゴリズムはXOR論理演算の使用を含んでよい。例示的実施形態では、鍵導出アルゴリズムは、アクセス秘密鍵の導出において報酬秘密鍵の順序付けや配列における相違が、同一のアクセス秘密鍵をもたらすようなものであってよい。そのような実施形態では、報酬秘密鍵の各々を所有する任意のエンティティであって使用される鍵導出アルゴリズムの知識を有しているエンティティは、報酬秘密鍵の順序又は配列にかかわらずアクセス秘密鍵を複製可能であってよい。
処理サーバ102はまた、導出されたアクセスに対応するアクセス公開鍵を生成するよう構成される。アクセス公開鍵は、鍵ペア生成アルゴリズムを使用して生成されてよい。これは、報酬鍵ペアを生成するのに使用されたのと同一の鍵ペア生成アルゴリズムであってよい。例えば例示的実施形態では、処理サーバ102は、ECDH鍵共有プロトコルを用いて、アクセス公開鍵を、導出されたアクセス秘密鍵の鍵ペアの一部として生成してよい。
処理サーバ102は、導出されたアクセス秘密鍵を用いて、データへのアクセスを制限してよい。秘密鍵を用いたデータへのアクセス制限のための任意の適切な方法が、使用されてよい。例えば一実施形態ではデータは、アクセス秘密鍵と適切な暗号アルゴリズムとを用いて暗号化されてよい。他の実施形態では、アクセスが制限される先のデータは、ブロックチェーンネットワーク106を介して利用可能なブロックチェーン通貨の金額であってよい。そのような実施形態では、アクセス公開鍵が、ブロックチェーン通貨の金額につき、宛先アドレスを生成するのに使用されてよい。このとき、アクセス秘密鍵は、宛先アドレスを署名し、それに関連付けられたブロックチェーン通貨へのアクセスを提供するのに使用される。ブロックチェーンネットワーク106を用いたブロックチェーン通貨の転送及びアクセスのための鍵ペアの使用は、当業者にとって自明である。
処理サーバ102が、アクセス秘密鍵を用いて所望のデータへのアクセスを制限すると、処理サーバ102は報酬秘密鍵をコンピューティング装置104の各々へ電子的に送信してよい。このため、コンピューティング装置104の各々は異なる報酬秘密鍵を受信する。例えば図1に示す例では、処理サーバ102は報酬秘密鍵Ka、Kb、及びKcを生成してよい。これらはそれぞれ、コンピューティング装置104a、104b、及び104cへ電子的に送信されてよい。いくつかの実施形態では、報酬秘密鍵は、インターネット又は他の適切な通信ネットワークを用いてそれぞれのコンピューティング装置104へ電子的に送信されるデータ信号において、重畳されてよい。
例示的実施形態では、報酬秘密鍵は、共有秘密情報を使用した送信の前に暗号化されてよい。そのような実施形態では、処理サーバ102とコンピューティング装置104の各々とは、共有秘密情報による報酬秘密鍵の転送、暗号化及び復号化において使用するために鍵ペアを生成してよい。処理サーバ102とコンピューティング装置104とはそれぞれ、同一の鍵ペア生成アルゴリズムを用いて鍵ペアを生成してよい。これは、ECDH鍵共有プロトコル、又は、共有秘密情報と関連した使用のために適切な他のアルゴリズムであってよい。鍵ペア生成アルゴリズムを用いて、処理サーバ102は、「転送」秘密鍵と公開鍵とを含む「転送」鍵ペアとして称される鍵ペアを生成してよい。各コンピューティング装置104は、鍵ペア生成アルゴリズムを用いて、「装置」秘密鍵及び公開鍵を含む「装置」鍵ペアとして称される鍵ペアを生成してよい。各コンピューティング装置104は、適切な通信手段を用いて、処理サーバ102へ、関連装置公開鍵を電子的に送信してよい。処理サーバ102は、各コンピューティング装置104へ、転送公開鍵を電子的に送信してよい。いくつかの実施形態では、転送公開鍵は、暗号化された報酬秘密鍵と共に(すなわち、同一の送信又は付随する送信において)送信されてよい。
処理サーバ102がコンピューティング装置104から装置公開鍵を受信した後、処理サーバ102は共有秘密情報を生成してよい。共有秘密情報は、それぞれの鍵の生成において使用された鍵ペア生成アルゴリズムに関連する転送秘密鍵と装置公開鍵とを用いて生成されてよい。共有秘密情報は、第1の鍵ペアの秘密鍵及び第2の鍵ペアの公開鍵と共に生成されるとき、又は、第1の鍵ペアの公開鍵及び第2の鍵ペアの秘密鍵と共に生成されるときのものと同等の秘密情報であってよい。例えば例示的実施形態では、処理サーバ102は、処理サーバ102によって生成された転送秘密鍵とコンピューティング装置104aから受信された装置公開鍵とを用いて、秘密鍵Kaをコンピューティング装置104aへ伝送する際に使用される共有秘密情報を生成してよい。コンピューティング装置104aは、処理サーバ102から受信された転送公開鍵と、コンピューティング装置104aによって生成された装置秘密鍵とを用いて、同等の共有秘密情報を生成してよい。
処理サーバ102がコンピューティング装置104に関連付けられた共有秘密情報を(例えばその特定のコンピューティング装置の装置公開鍵を用いて)生成すると、処理サーバ102は、関連共有秘密情報を用いて、そのコンピューティング装置104へ送信される報酬秘密鍵を暗号化してよい。任意の適切な暗号化アルゴリズム(例えばAES暗号化アルゴリズム)が使用されてよい。暗号化された報酬秘密鍵は次いで、任意の適切な通信手段を用いて、関連付けられたコンピューティング装置104へ電子的に送信されてよい。いくつかの実施形態では、処理サーバ102は、暗号化された報酬秘密鍵を伝送するために使用される電子通信に、転送公開鍵を含めてよい。
各コンピューティング装置104は次いで、受信された暗号化済み報酬秘密鍵を復号化する際に使用するための共有秘密情報を生成してよい。共有秘密情報は処理サーバ102によって電子的に送信される転送公開鍵と、コンピューティング装置の生成済み装置秘密鍵とを用いて、生成されてよい。共有秘密情報は、対応する鍵ペアを生成する際にコンピューティング装置104と処理サーバ102とによって使用される鍵ペア生成アルゴリズムを用いて生成されてよい。コンピューティング装置104は共有秘密情報を用いて、処理サーバ102によって使用される適切な暗号化アルゴリズムを用いて報酬秘密鍵を復号化してよい。例えばコンピューティング装置104は、共有秘密情報を用いて、報酬秘密鍵の復号化において、AES256アルゴリズムを用いてよい。
各コンピューティング装置104が、自身の報酬秘密鍵(適用される場合)を受信及び復号化すると、コンピューティング装置104は報酬秘密鍵の各々の所有について交渉してよい。いくつかの実施形態では、コンピューティング装置104に関連付けられたユーザは、コンピューティング装置104を使用すること無く、報酬秘密鍵の所有について交渉してよい。例えば例示された例では、コンピューティング装置104の3人のユーザはオフラインで交渉して、コンピューティング装置104aのユーザが報酬秘密鍵の各々を収集することを合意してよい。そのような実施形態では、コンピューティング装置104b及びコンピューティング装置104cは、適切な通信手段を用いて、コンピューティング装置104aへ報酬秘密鍵を電子的に送信してよい。
いくつかの実施形態では、報酬秘密鍵は、共有秘密情報を使用してコンピューティング装置104間で転送されてよい。そのような実施形態では、コンピューティング装置104は、転送用に、報酬秘密鍵を暗号化するための共有秘密情報を生成する際に使用する関連装置公開鍵を交換してよい。例えばコンピューティング装置104bは共有秘密情報を生成して、コンピューティング装置104bによって生成された装置秘密鍵とコンピューティング装置104aによって生成された装置公開鍵とを用いて、報酬秘密鍵Kbを暗号化してよく、共有秘密情報を用いて報酬秘密鍵Kbを暗号化してよい。コンピューティング装置104bは、適切な通信手段を用いて、コンピューティング装置104aへ暗号化済み報酬秘密鍵Kbを電子的に送信してよい。コンピューティング装置104aは、コンピューティング装置104aによって生成された装置秘密鍵と、コンピューティング装置104bによって生成された装置公開鍵とを用いて、共有秘密情報を生成して、報酬秘密鍵Kbを復号化してよい。コンピューティング装置104a及びコンピューティング装置104cは、コンピューティング装置104aについての処理を繰り返して、報酬秘密鍵Kcを受信及び復号化してよい。
コンピューティング装置104が報酬秘密鍵の各々を所有すると、当該コンピューティング装置104は、導出において処理サーバ102によって使用される鍵導出アルゴリズムを用いて、アクセス秘密鍵を導出してよい。コンピューティング装置104は、アクセス秘密鍵を用いて、転送されるデータへアクセスしてよい。例えばもしデータが、ブロックチェーンネットワーク106に関連付けられたブロックチェーン通貨であれば、コンピューティング装置104はアクセス秘密鍵を署名として用いて、アクセス公開鍵を用いて生成された宛先アドレスへ転送されたブロックチェーン通貨へ、アクセスしてよい。
本開示の方法及びシステムは、複数のエンティティへ配布(分散)された複数の鍵によって導出される必要がある単一の秘密鍵を用いてアクセス可能なデータの転送を可能にする。複数エンティティへ配布(分散)された鍵を用いることによって、データは、複数エンティティによる交渉が実行されるまで安全なままであってよい。このとき、転送元当事者による参加は要求されない。更にアクセス鍵は、各エンティティへ配布された鍵を用いて導出されるので、データは単一の鍵を使用するときより非常に高いレベルの安全性を有する。これは、特にデータが公衆に利用可能だがアクセス不可能な場合に(例えばブロックチェーンネットワーク106内)、データについて一層強い保護を提供する。仮に報酬秘密鍵が転送時の高いレベルの保護を有していても、楕円曲線暗号法を使用することによって、一層強い保護が提供される。したがって本開示の方法及びシステムは、データ転送と、転送されるデータのアクセスにおいて使用される鍵の転送との両方において、一層の保護を提供する。
本開示の方法及びシステムを使用することはまた、安全なデータへアクセスするために使用される暗号鍵を記憶する際に有益である。例えばエンティティは安全に記憶されるデータを有しており、本開示の方法を用いて単一の秘密鍵を生成してデータを暗号化する。このとき単一の秘密鍵を導出するのに使用される報酬秘密鍵は、複数の異なるコンピューティングシステムへ配布され、単一の秘密鍵は捨てられる。そのような場合、もしコンピューティングシステムの1つについての暗号鍵ストアが損なわれても、データは依然として安全である。というのも、報酬秘密鍵へのアクセスを得るエンティティは、データを暗号化するために使用される単一の秘密鍵を導出できないからである。損なわれた秘密鍵は、他のコンピューティングシステムへ提供されてよく、単一の秘密鍵はそこから導出される、報酬秘密鍵の新たなセットを生成する処理が繰り返される。そのような場合、任意の暗号鍵ストアが損なわれたときはいつでも、データは安全なままである。したがって本開示の方法及びシステムは、安全な分散暗号鍵ストレージを提供するのに有益である。
処理サーバ
図2は、システム100の処理サーバ102の実施形態を示す。当業者にとって、図2に示す処理サーバ102の実施形態が、例示目的のみで提供されることと、本開示の機能を実行するのに適した、処理サーバ102の全ての可能な構成を徹底的に示したものでないことは自明である。例えば図6に示され下記で一層詳細に説明されるコンピュータシステム600が、処理サーバ102の適切な構成であってよい。
処理サーバ102は受信装置202を含んでよい。受信装置202は1以上のネットワークプロトコルを介して1以上のネットワーク上でデータを受信するよう構成されてよい。いくつかの実施形態では受信装置202は、データを、コンピューティング装置104、ブロックチェーンネットワーク106、及び他のエンティティから適切な通信ネットワーク(例えばローカルエリアネットワーク、ワイドエリアネットワーク、無線周波数ネットワーク、インターネット等)を介して受信するよう構成されてよい。いくつかの実施形態では、受信装置202は複数の装置(例えば、異なるネットワーク上でデータを受信する異なる受信装置(例えば近距離通信でデータを受信する第1の受信装置と、インターネット上でデータを受信する第2の受信装置))を含んでよい。受信装置202は電子的に送信されるデータ信号を受信してよい。このとき、受信装置202によるデータ信号の受信によって、データはデータ信号上に重畳され、復号、解析(パース)、読取り、又は取得されてよい。いくつかの実施形態では、受信装置202は、受信されたデータ信号を解析して、そこに重ねられたデータを取得するための解析モジュールを含んでよい。例えば受信装置202は、受信されたデータ信号を受信し、処理装置によって実行される機能のための利用可能な入力へと変換して本開示の方法及びシステムを実行するよう構成される解析プログラムを含んでよい。
受信装置202は、コンピューティング装置104によって電子的に送信されたデータ信号を受信するよう構成されてよい。これは、本開示の機能を実行する際に使用される。コンピューティング装置104によって電子的に送信されたデータ信号は、例えば共有秘密情報を生成する際に使用するために、装置公開鍵に重畳されてよい。受信装置202はまた、追加の装置及びシステムから(例えばブロックチェーンネットワーク106及び/又はデータ(例えばブロックチェーン通貨)の転送の際に使用するためにそれに関連付けられたノードから)、ブロックチェーンネットワーク106(例えばアクセス鍵要求を提出する外部コンピューティング装置)を介して、データ信号を受信してよい。いくつかの実施形態では、受信装置202は、コンピューティング装置104からデータへアクセスして報酬秘密鍵の1つを受信することについて、n個の報酬秘密鍵についてのアクセス鍵要求に重畳されたデータ信号を受信してよい。
処理サーバ102はまた通信モジュール204を含んでよい。通信モジュール204は、本開示の機能を実行する際に使用するために、モジュール、エンジン、データベース、メモリ、及び処理サーバ102の他の構成要素の間でデータを転送するよう構成されてよい。通信モジュール204は1以上の通信種別を含んでよく、コンピューティング装置内での通信のために様々な通信方法を使用してよい。例えば通信モジュール204はバス、接続ピンコネクタ、ケーブル等を含んでよい。いくつかの実施形態では、通信モジュール204はまた、処理サーバ102の内部構成要素と処理サーバ102の外部構成要素(例えば外部で接続されたデータベース、表示装置、入力装置等)との間で通信するよう構成されてよい。処理サーバ102はまた、処理装置を含んでよい。処理装置は本開示の処理サーバ102の機能を実行するよう構成されてよい。このことは、当業者にとって自明である。いくつかの実施形態では、処理装置は、処理装置の1以上の機能を実行するよう特別に構成された複数のエンジン及び/又はモジュール(例えば問い合わせモジュール218、生成モジュール206、導出モジュール208、暗号化モジュール210、復号化モジュール212等)を含んでよい。本開示のように、「モジュール」との用語は、入力を受信し、当該入力を使用して1以上の処理を実行し、且つ出力を提供するよう特別にプログラムされたソフトウェア又はハードウェアであってよい。様々なモジュールによって実行される入力、出力及び処理は、本開示に基づいて、当業者にとって自明である。
処理サーバ102はまた問い合わせモジュール218を含んでよい。問い合わせモジュール218はデータベース上のクエリを実行して情報を識別するよう構成されてよい。問い合わせモジュール218は1以上のデータ値又はクエリ列を受信してよく、それに基づいて、示されたデータベース(例えばメモリ216)上でクエリ列を実行して、そこに格納された情報を識別してよい。問い合わせモジュール218は次いで、識別された情報を、必要に応じて処理サーバ102の適切なエンジン又はモジュールへ出力してよい。例えば問い合わせモジュール218はメモリ216上でクエリを実行して、本開示の方法で使用するために、コンピューティング装置104から受信した又は処理サーバ102によって生成された1以上の鍵を識別してよい。
処理サーバ102はまた生成モジュール206を含んでよい。生成モジュール206は鍵ペアと共有秘密情報とを生成するよう構成されてよい。生成モジュール206は要求を入力値として受信してよい。これは、鍵ペア又は共有秘密情報の生成を要求し、それに関した使用のための情報を含んでよい。生成モジュール206は、要求された機能を実行してよいし、処理サーバ102の他のモジュール又はエンジンによる使用のために、要求されたデータを出力してよい。例えば生成モジュール206は鍵ペア(例えば報酬秘密鍵)を、要求内に含まれる又は示される(及び、例えば問い合わせモジュール218によってメモリ216内で識別される)鍵ペア生成アルゴリズムを用いて生成するよう構成されてよい。生成モジュール206はまた、2つの異なる鍵ペア(これは同一の鍵ペア生成アルゴリズムを用いてよい)からの公開鍵と秘密鍵とを用いて、共有秘密情報を生成するよう構成されてよい。いくつかの実施形態では、生成モジュール206はまた、鍵ペア生成アルゴリズムを用いて秘密鍵に対応する公開鍵を生成してよい。例示的な実施形態では、ECDH鍵共有プロトコルは、生成モジュール206によって使用されてよい。
処理サーバ102はまた導出モジュール208を含んでよい。導出モジュール208は公開鍵及び/又は秘密鍵を導出してよい。導出モジュール208は1以上の鍵及び鍵導出アルゴリズムとその標示とを入力値として受信してよく、要求された1又は複数の鍵を導出してよく、要求された1又は複数の鍵を、処理サーバ102の他のモジュール又はエンジンによる使用のために出力してよい。例えば導出モジュール208は、生成モジュール306によって生成された複数の報酬秘密鍵を受信してよいし、それに基づいて、適切な鍵導出アルゴリズムを用いて、対応するアクセス秘密鍵を導出してよい。いくつかの実施形態では、導出モジュール208はアルゴリズムを用いて、導出において報酬秘密鍵を使用する順番についての相違が同一のアクセス秘密鍵をもたらすという点で、報酬秘密鍵の順序付けや配列が非論理的なものになるようにしてよい。そのような実施形態では、鍵導出アルゴリズムはXOR論理演算の使用を含んでよい。
処理サーバ102はまた暗号化モジュール210を含んでよい。暗号化モジュール210は適切な暗号化アルゴリズム(例えばAES256アルゴリズム)を用いて、データを暗号化するよう構成されてよい。暗号化モジュール210は、暗号化されるデータと、その使用のための鍵とを入力値として受信してよいし、適切なアルゴリズムを用いて当該データを暗号化してよいし、その使用のために処理サーバ104の他のモジュール又はエンジンへ、暗号化済みデータを出力してよい。いくつかの実施形態では、暗号化モジュール210は暗号化アルゴリズム又はその標示を入力値として受信してよい。他の実施形態では、暗号化モジュール210は使用される暗号化アルゴリズムを識別してよい。暗号化モジュール210は例えば、関連付けられて生成された共有秘密情報を用いて、報酬秘密鍵を暗号化してよい。
処理サーバ102はまた復号化モジュール212を含んでよい。復号化モジュール212は適切な暗号化アルゴリズム(例えばAES256アルゴリズム)を用いて、データを復号化するよう構成されてよい。復号化モジュール212は、復号化されるデータと、その使用のための鍵とを入力値として受信してよいし、適切なアルゴリズムを用いて当該データを復号化してよいし、その使用のために処理サーバ102の他のモジュール又はエンジンへ、復号化済みデータを出力してよい。復号化モジュール212へ提供された入力は、使用する暗号化アルゴリズムを含んでよいし、その標示(例えば問い合わせモジュール218を介してメモリ216へ記憶される暗号化アルゴリズムを識別する際に使用する標示)を含んでよい。復号化モジュール212は例えば、関連する共有秘密情報を用いて、コンピューティング装置104によって提供される鍵を復号化してよい。
いくつかの実施形態では、処理サーバ102は、本開示の機能を実行する際に使用する追加のモジュール又はエンジンを含んでよい。例えば処理サーバ102は(例えばブロックチェーントランザクションを開始及び提出するために、及び、ブロックチェーンネットワーク106を用いて、アドレスとブロックチェーン通貨を移転するトランザクション要求とを署名するために、)ブロックチェーンネットワーク106に関連して使用する追加のモジュールを含んでよい。いくつかの実施形態では、図2に示され且つ本開示で説明される処理サーバ102のモジュールは、関連する追加の機能を実行するよう構成されてよい。例えば生成モジュール206は、アクセス公開鍵を用いて、ブロックチェーン宛先アドレスを生成するよう構成されてよい。
処理サーバ102はまた、送信装置214を含んでよい。送信装置214は1以上のネットワークプロトコルを介して1以上のネットワーク上でデータを送信するよう構成されてよい。いくつかの実施形態では送信装置214は、データを、コンピューティング装置104、ブロックチェーンネットワーク106、及び他のエンティティへ適切な通信ネットワーク(例えばローカルエリアネットワーク、ワイドエリアネットワーク、無線周波数ネットワーク、インターネット等)を介して送信するよう構成されてよい。いくつかの実施形態では、送信装置214は複数装置(例えば、異なるネットワーク上でデータを送信するための異なる送信装置(例えば近距離通信でデータを送信する第1の送信装置と、インターネット上でデータを送信する第2の送信装置))を含んでよい。送信装置214は、重畳されたデータであって受信コンピューティング装置によって解析されるデータを有するデータ信号を電子的に送信してよい。いくつかの実施形態では、送信装置214は、データを重畳しエンコードし、又はデータを送信に適したデータ信号へ整形する1以上のモジュールを含んでよい。
送信装置214は、データ信号(これは公開鍵及び/又は秘密鍵に重畳され、いくつかの実施形態では、共有秘密情報を用いて暗号化されてよい)をコンピューティング装置104へ電子的に送信するよう構成されてよい。例えば送信装置214は、データ信号(これは、共有秘密情報を生成する際にコンピューティング装置104によって使用するために、転送公開鍵に重畳されてよい)をコンピューティング装置104へ送信するよう構成されてよい。送信装置214はまた、ブロックチェーン通貨を転送する際に使用するために、ブロックチェーンネットワーク106へデータ信号を送信してよい。
処理サーバ102はまた、メモリ216を含んでよい。メモリ216は、本開示の機能を実行するときに処理サーバ102が使用するためのデータを記憶するよう構成されてよい。メモリ216は、データ整形方法及びスキーマを用いてデータを格納するよう構成されてよく、また、任意の適切な種類のメモリ(例えば読み取り専用メモリ、ランダムアクセスメモリ等)であってよい。メモリ216は例えば暗号鍵及びアルゴリズム、通信プロトコル及び基準、データ整形基準及びプロトコル、モジュール用プログラムコード及び処理装置のアプリケーションプログラム、並びに、本開示の機能を実行する際に処理サーバ102によって使用される適切な他のデータを含んでよい。このことは、本開示を読む当業者にとって自明である。メモリ216は、鍵ペア生成アルゴリズムと、鍵導出アルゴリズムと、本開示の処理サーバ102の機能を実行する際に使用する暗号化アルゴリズムとを格納してよい。
アクセス秘密鍵の導出
図3は複数のコンピューティング装置104への配布のために生成される複数の暗号鍵によってデータをアクセスする際に使用するために、アクセス秘密鍵を導出する処理300を示す図である。
ステップ302にて処理サーバ102の生成モジュール206は、適切な鍵ペア生成アルゴリズム(これは楕円曲線鍵共有方式(例えばECDH鍵共有プロトコル)であってよい)を用いて、複数の報酬鍵ペア304を生成してよい。生成モジュール206によって生成される報酬鍵ペア304の数は、処理サーバ102の受信装置202(又は処理サーバ102とインタフェース接続する1以上の入力装置)によって受信されるアクセス鍵要求に基づいてよい。
図3に示す例では、生成モジュール206は3つの報酬鍵ペア304(図3にて、鍵ペア1 304a、鍵ペア2 304b、鍵ペア3 304cとして示される)を生成してよい。各報酬鍵ペア304は、報酬秘密鍵と対応する報酬公開鍵とを含んでよい。ステップ305にて、処理サーバ102の導出モジュール208は、報酬鍵ペア304の各々からの報酬秘密鍵にXOR論理演算を用いて、アクセス秘密鍵308を導出してよい。導出されたアクセス秘密鍵については、XOR論理演算を用いることによって、アクセス秘密鍵308を導出する演算の順番は非論理的であってよい。例えば図3に示す処理300では、鍵ペア304は3つの報酬秘密鍵R1、R2、及びR3を含んでよい。XOR(R1,XOR(R2,R3))により3つ全ての鍵についてXOR論理演算306を用いて導出されたアクセス秘密鍵308は、演算XOR(R2,XOR(R1,R3)) and XOR(R3,XOR(R1,R2))によって導出されたアクセス秘密鍵と同等であってよい。
結果として生じたアクセス秘密鍵308は次いで、データへのアクセスを制限する際に処理サーバ102によって使用されてよい。例えばアクセス秘密鍵308はデータを暗号化するために使用されてよいし、ブロックチェーンネットワーク106に関連付けられたブロックチェーン通貨を受信する宛先アドレスを署名するために使用されてよい。各報酬鍵ペア304に含まれる報酬秘密鍵は、制限されたデータへのアクセスを提供するための手段として、コンピューティング装置104間で配布されてよい。配布された暗号鍵ストレージについては、エンティティはアクセス秘密鍵308を用いてデータを暗号化し又はデータへのアクセスを制限してよいし、アクセス秘密鍵308を破棄してよいし、次いで各報酬鍵ペア304における報酬秘密鍵をコンピューティング装置104(これはエンティティの一部(例えば補助の又は制御されたコンピューティングシステム)であってよいし、又は、関連する信頼されたエンティティであってよい)へ配布してよい。そのような実施形態では、任意のコンピューティング装置104についての鍵記憶が損なわれても、データは安全なままである。
データアクセスのための楕円曲線暗号法による鍵転送処理
図4は、楕円曲線暗号法により秘密鍵を配布する処理(例えば、データアクセスのために使用されるアクセス秘密鍵の導出において使用される図3に示す処理300を用いて生成された報酬秘密鍵の配布)を示す。
ステップ402にて処理サーバ102は、例えば図3に示され上述された処理300を用いて、複数の報酬鍵ペアを生成し、そこからアクセス秘密鍵を導出してよい。ステップ404にて処理サーバ102及びコンピューティング装置104は、共有秘密情報を生成する際に使用するために公開鍵を交換してよい。コンピューティング装置104は、鍵ペア生成アルゴリズムを用いて、装置鍵ペア(例えばECDH鍵共有プロトコル)(これは装置秘密鍵と装置公開鍵とを含んでよい)を生成してよい。処理サーバ102の生成モジュール206は、同一の鍵ペア生成アルゴリズムを用いて転送鍵ペア(これは転送公開鍵と転送秘密鍵とをもたらす)を生成してよい。公開鍵の交換は、装置公開鍵をコンピューティング装置104から処理サーバ102へ電子的に通信することを含んでよく、転送公開鍵と処理サーバ102から(例えば送信装置214を介して)コンピューティング装置104へ電子的に送信することを含んでよい。
ステップ406にて、処理サーバ102の生成モジュール206は共有秘密情報を生成してよい。共有秘密情報は同一の鍵ペア生成アルゴリズム(例えばECDH鍵共有プロトコル)を用いて、生成モジュール206によって生成された転送秘密鍵とコンピューティング装置104から受信された装置公開鍵とを用いて、生成されてよい。ステップ406にてコンピューティング装置104は、同一の鍵ペア生成アルゴリズムを用いて、コンピューティング装置104によって以前に生成された装置秘密鍵と処理サーバ104から受信された転送公開鍵とを用いて、同等の共有秘密情報を生成してよい。
ステップ410にて、処理サーバ104の暗号化モジュール210は、共有秘密情報を用いて、適切な暗号化アルゴリズムにより、アクセス秘密鍵を導出する際に使用され且つステップ402にて生成された報酬秘密鍵を暗号化してよい。例えば暗号化アルゴリズムは、AES256アルゴリズムであってよい。ステップ412にて処理サーバ102の送信装置214は、適切な通信ネットワーク及びプロトコルを用いて、暗号化済み報酬秘密鍵に重畳されたデータ信号を、コンピューティング装置104へ電子的に送信してよい。
ステップ414にて処理サーバ104は、データ信号を受信して、そこからの暗号化済み報酬秘密鍵を分析してよい。ステップ416にてコンピューティング装置104は、報酬秘密鍵を復号化してよい。報酬秘密鍵は、共有秘密情報を用いて、処理サーバ102によって使用されるのと同一の暗号化アルゴリズムを用いて復号化されてよい。復号化された報酬秘密鍵は次いで適切な鍵導出アルゴリズムを用いて、他の報酬秘密鍵(これは例えば他のコンピューティング装置104から受信される)と組み合わされて、アクセス秘密鍵を導出する際に使用されてよい。
データへのアクセスのために使用される複数の暗号鍵を配布する例示的システム及び方法
図5は複数のコンピューティング装置へ、データへアクセスするためのアクセス鍵を導出するために使用される複数の暗号鍵を配布する方法500を示す。
ステップ502にてアクセス鍵要求に重畳されたデータ信号は、処理サーバ(例えば処理サーバ102)の受信装置(例えば受信装置202)によって受信されてよい。このときアクセス鍵要求は少なくとも、要求される鍵についての1より大きい数nを含む。ステップ504にて、n組の鍵ペアは処理サーバの生成モジュール(例えば生成モジュール206)によって、鍵導出アルゴリズムを用いて生成されてよい。このとき各鍵ペアは秘密鍵と公開鍵とを含む。
ステップ506にてアクセス鍵要求は、n組の鍵ペアの各々に含まれた秘密鍵を鍵導出アルゴリズムへ適用することにより、処理サーバの導出モジュール(例えば導出モジュール208)によって導出されてよい。ステップ508にて、導出された秘密鍵に対応するアクセス公開鍵は、鍵ペア生成アルゴリズムを用いて、処理サーバの生成モジュールによって生成されてよい。ステップ510にて、n組の鍵ペアの1つに含まれた秘密鍵に重畳されたデータ信号は、n組の鍵ペアの各々につき、処理サーバの送信装置(例えば送信装置214)によって電子的に送信されてよい。
一実施形態では、方法500は次のことを含んでよい。処理サーバのメモリ(例えばメモリ216)に、転送公開鍵と転送秘密鍵とを含む転送鍵ペアを記憶するステップと、処理サーバの受信装置によって、共有公開鍵に重畳されたデータ信号をn個のコンピューティング装置(例えばコンピューティング装置104)から受信するステップと、処理サーバの生成モジュールによって、n個の共有秘密情報を生成するステップとであって、各共有秘密情報は、n個の共有公開鍵の共有公開鍵と前記転送秘密鍵と前記鍵ペア生成アルゴリズムとを用いて生成される、ステップと、処理サーバの暗号化モジュール(例えば暗号化モジュール210)によって、n組の鍵ペアの各々に含まれた秘密鍵を、暗号化アルゴリズムを用いて、n個の共有秘密情報で暗号化するステップであって、電子的に送信されたデータ信号に含まれて重畳された秘密鍵は暗号化されたそれぞれの秘密鍵である、ステップ。他の実施形態では方法500は更に、処理サーバの送信装置によって、n個のコンピューティング装置へ、転送公開鍵に重畳されたデータ信号を電子的に送信することを含んでよい。
更に別の実施形態では、転送公開鍵に重畳されたデータ信号は、共有済み公開鍵に重畳されたデータ信号を受信する前に、n個のコンピューティング装置へ電子的に送信されてよい。更に別の実施形態では、転送公開鍵に重畳された各データ信号は、暗号化済み秘密鍵に重畳されたデータ信号と同一のデータ信号であってよい。更に別の実施形態では、送信されるデータ信号は、ブロックチェーンネットワーク(例えばブロックチェーンネットワーク106)内のノードへ電子的に送信されてよい。暗号化済み秘密鍵がトランザクション要求に含まれるとき、それは更に、それぞれの共有済み公開鍵に対応する宛先アドレスを含んでよい。
いくつかの実施形態では、鍵ペア生成アルゴリズムは、楕円曲線鍵共有方式であってよい。更に別の実施形態では、楕円曲線鍵共有方式は、楕円曲線ディフィー・ヘルマン鍵共有プロトコルであってよい。一実施形態では、鍵導出アルゴリズムはXOR論理演算の使用を含んでよい。いくつかの実施形態では方法500は更に、処理サーバの送信装置によって、トランザクション要求に重畳されたデータ信号をブロックチェーン内のノードへ電子的に送信することを含んでよい。このとき当該トランザクション要求は、導出済みアクセス秘密鍵を用いて署名された宛先アドレスを少なくとも含む。
コンピュータシステムアーキテクチャ
図6は、コンピュータシステム600を示す。そこには、本開示の実施形態又はその一部が、コンピュータ読取り可能なコードとして実装されてよい。例えば図1の処理サーバ102は、ハードウェア、ソフトウェア、ファームウェア、格納された命令を有する非一時的なコンピュータ読取り可能な媒体、又はこれらの組合せを用いてシステム600内に実装されてよく、1以上のコンピュータシステム又は他の処理システムにおいて実装されてよい。ハードウェア、ソフトウェア及びこれらの任意の組合せは、図3乃至5の方法を実装するために使用されるモジュール及びコンポーネントを実現してよい。
プログラマブルロジックが使用される場合、そのようなロジックは、商業的に利用可能な処理プラットフォーム又は特定用途装置上で実行してよい。当業者は、開示された事項についての実施形態が、様々なコンピュータシステム構成で実行可能であることを理解する。当該システム構成は、マルチコアのマルチプロセッサシステムと、ミニコンピュータと、メインフレームコンピュータと、分散された機能でリンクされ又はクラスタ化されたコンピュータと、任意の装置へ仮想的に実装可能な汎用(pervasive)又はミニチュアのコンピュータとを含む。例えば少なくとも1つのプロセッサ装置及びメモリが、上記実施形態を実装するために使用されてよい。
本開示のプロセッサユニット又は装置は、単一のプロセッサ、複数のプロセッサ、又はこれらの組合せであってよい。プロセッサ装置は、1以上のプロセッサ「コア」を有してよい。本開示の「コンピュータプログラム媒体」、「非一時的なコンピュータ読取り可能な媒体」及び「コンピュータ使用可能な媒体」との用語は、概して、有形の媒体(例えば取外し可能な記憶ユニット618、取外し可能な記憶ユニット622及びハードディスクドライブ612にインストールされたハードディスク等)を指すために使用される。
本開示の様々な実施形態は、この例示的なコンピュータシステム600に関して記述される。本開示を読んだ後、当業者にとって、他のコンピュータシステム及び/又はコンピュータアーキテクチャを用いて本開示をどのように実装するかは自明である。動作はシーケンシャルな処理として開示されるが、いくつかの動作は実際には、並行して、同時に及び/又は分散環境で、実行されてよい。このとき、プログラムコードは、単一プロセッサの又はマルチプロセッサのマシンによってアクセスするために、ローカルに又はリモートに格納された状態である。更に、いくつかの実施形態では、動作の順番は、開示される事項の趣旨を逸脱することなく再配置可能である。
プロセッサ装置604は、本開示の機能を実行するよう特別に構成された特定用途又は汎用プロセッサ装置であってよい。プロセッサ装置604は、通信インフラストラクチャ606(例えばバス、メッセージキュー、ネットワーク、マルチコアメッセージパススキーム等)へ接続されてよい。ネットワークは、本開示の機能を実行するのに適した任意のネットワークであってよく、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、無線ネットワーク(例えばWifi)、モバイル通信ネットワーク、衛星ネットワーク、インターネット、光ファイバ、同軸ケーブル、赤外線、無線周波数(RF)又はこれらの任意の組合せを含んでよい。他の適切なネットワークタイプ及び構成は、当業者にとって自明である。コンピュータシステム600はまた、メインメモリ608(例えばランダムアクセスメモリ、読み取り専用メモリ等)を含んでよく、また、補助メモリ610を含んでよい。補助メモリ610は、ハードディスクドライブ612と取外し可能な記憶ドライブ614(例えばフロッピーディスクドライブ、磁気テープドライブ、光ディスクドライブ、フラッシュメモリ等)とを含んでよい。
取外し可能な記憶ドライブ614は、周知の方法で、取外し可能な記憶ユニット618から読み取りを行ってもよいし、そこへ書き込みを行ってもよい。取外し可能な記憶ユニット618は、取外し可能な記憶ドライブ614によって読み取られ又は書き込まれることができる、取外し可能な記憶媒体を含んでよい。例えばもし取外し可能な記憶ドライブ614がフロッピーディスクドライブ又はユニバーサルシリアルバスポートであれば、取外し可能な記憶ユニット618はそれぞれ、フロッピーディスク又はポータブルフラッシュドライブであってよい。一実施形態では、取外し可能な記憶ユニット618は非一時的な読取り可能記録媒体であってよい。
いくつかの実施形態では、補助メモリ610は代替手段を含み、コンピュータプログラム又は他の命令がコンピュータシステム600(例えば取外し可能な記憶ユニット622及びインタフェース620)にロードされることを可能にしてよい。そのような手段の例は、(例えばビデオゲームシステムで見られる)プログラムカートリッジ及びカートリッジインタフェース、取外し可能なメモリチップ(例えばEEPROM、PROM等)、関連ソケット、他の取外し可能な記憶ユニット622及びインタフェース620を含んでよい。このことは当業者にとって自明である。
コンピュータシステム600に(例えばメインメモリ608に及び/又は補助メモリ610に)格納されたデータは、任意のタイプの適切なコンピュータ読取り可能な媒体(例えば光ストレージ(コンパクトディスク、デジタル多目的ディスク、Blu-rayディスク等)又は磁気テープストレージ(例えばハードディスクドライブ))上に格納されてよい。データは任意のタイプの適切なデータベース構成(例えばリレーショナルデータベース、構造化照会言語(SQL)データベース、分散データベース、オブジェクトデータベース等)で構成されてよい。適切な構成及びストレージタイプは、当業者にとって自明である。
コンピュータシステム600はまた、通信インタフェース624を含んでよい。通信インタフェース624は、ソフトウェア及びデータが、コンピュータシステム600と外部装置との間で送信されることを可能にしてよい。例示的な通信インタフェース624は、モデム、ネットワークインタフェース(例えばイーサネットカード)、通信ポート、PCMCIAスロット及びカード等を含んでよい。通信インタフェース624を介して転送されるソフトウェア及びデータは信号形式であってよい。当該信号形式は、電子の、電磁気の、光の、又は当業者にとって自明な他の信号のものであってよい。信号は、通信パス626を介して伝わる。当該通信パス626は信号を伝送するよう構成され、電線、ケーブル、光ファイバ、電話線、携帯電話リンク、無線周波数リンク等を用いて実装されてよい。
コンピュータシステム600は表示インタフェース602を更に含んでよい。表示インタフェース602は、データが、コンピュータシステム600と外部ディスプレイ630との間で転送されることを可能にするよう構成されてよい。例示的な表示インタフェース602は、高精細度マルチメディアインタフェース(HDMI)、デジタルビジュアルインタフェース(DVI)、ビデオグラフィックスアレイ(VGA)等を含んでよい。ディスプレイ630は任意の適切なタイプのディスプレイであってよく、コンピュータシステム600の表示インタフェース602を介して転送されるデータを表示する。ディスプレイ630は、ブラウン管(CRT)ディスプレイ、液晶ディスプレイ(LCD)、発光ダイオード(LED)ディスプレイ、静電容量方式タッチディスプレイ、薄膜トランジスタ(TFT)ディスプレイ等を含む。
コンピュータプログラム媒体及びコンピュータ使用可能な媒体は、メモリ(例えばメインメモリ608及び補助メモリ610)を指してよく、半導体メモリ(DRAM等)であってよい。これらのコンピュータプログラム製品は、コンピュータシステム600へソフトウェアを提供するための手段であってよい。コンピュータプログラム(例えばコンピュータ制御ロジック)は、メインメモリ608及び/又は補助メモリ610に格納されてよい。コンピュータプログラムはまた、通信インタフェース624を介して受信されてよい。そのようなコンピュータプログラムは、実行されると、コンピュータシステム600が本開示の方法を実行することを可能にしてよい。特に、コンピュータプログラムは、実行されると、プロセッサ装置604が図3乃至5に示される本開示の方法を実行することを可能にしてよい。したがって、そのようなコンピュータプログラムはコンピュータシステム600のコントローラを示す。本開示はソフトウェアを使用して実装される。当該ソフトウェアは、取外し可能な記憶ドライブ614、インタフェース620、及びハードディスクドライブ612又は通信インタフェース624を用いて、コンピュータプログラム製品に格納されてコンピュータシステム600へロードされてよい。
プロセッサ装置604は、コンピュータシステム600の機能を実行するよう構成される1以上のモジュール又はエンジンを含んでよい。各モジュール又はエンジンは、ハードウェアを用いて実装されてよく、いくつかの実施形態ではソフトウェア(例えばこれは、メインメモリ608又は補助メモリ610に格納されるプログラムコード又はプログラムに対応する)を用いてよい。そのような実施形態では、プログラムコードは、コンピュータシステム800のハードウェアによる実行前に、プロセッサ装置604によって(例えばモジュール又はエンジンをコンパイルすることによって)コンパイルされてよい。例えばプログラムコードは、低レベルの言語へと解釈されるプログラミング言語で記述されたソースコード(例えばアセンブリ言語又は機械コード)であってよい。これは、プロセッサ装置604及び/又はコンピュータシステム600の任意の追加のハードウェア構成要素によって実行するためのものである。コンパイル処理は、語彙解析と、前処理と、解析と、意味解析と、文法指向の翻訳と、コード生成と、コード最適化と、コンピュータシステム600の制御のためにプログラムコードを低レベルの言語へ解釈して本開示の機能を実行するのに適した任意の他の技術との使用を含んでよい。そのような処理によってコンピュータシステム600が、上記の機能を実行するために一意にプログラムされた特別構成コンピュータシステム600になることは当業者にとって自明である。
本開示に一貫する技術は、とりわけ、データへのアクセスのために使用される複数の暗号鍵を配布するシステム及び方法を提供する。本開示のシステム及び方法の様々な例示的実施形態が上述されるが、それらは限定目的でなく例示目的のみで示されることを理解されたい。それは徹底したものでなく、本開示を、開示された形態そのものへ限定しない。上記の教示に照らして修正例及び変形例が可能である。広がり又は範囲を逸脱すること無く、本開示の実装から修正例及び変形例が得られてよい。

Claims (20)

  1. データへアクセスするために使用される複数の暗号鍵を配布する方法において、
    処理サーバの受信装置によって、アクセス鍵要求に重畳されたデータ信号を受信するステップであって、前記アクセス鍵要求は要求される鍵についての1より大きい数nを少なくとも含む、ステップと、
    前記処理サーバの生成モジュールによって、鍵ペア生成アルゴリズムを用いてn組の鍵ペアを生成するステップであって、各鍵ペアは秘密鍵と公開鍵とを含む、ステップと、
    前記処理サーバの導出モジュールによって、前記n組の鍵ペアの各々に含まれる前記秘密鍵を鍵導出アルゴリズムへ適用することによって、アクセス秘密鍵を導出するステップと、
    前記処理サーバの前記生成モジュールによって、前記鍵ペア生成アルゴリズムを用いて、前記導出されたアクセス秘密鍵に対応するアクセス公開鍵を生成するステップと、
    前記処理サーバの送信装置によって、前記n組の鍵ペアの各々について、前記n組の鍵ペアのうちの1つに含まれる秘密鍵に重畳されたデータ信号を電子的に送信するステップと、を含む方法。
  2. 請求項1に記載の方法において、更に、
    前記処理サーバのメモリに、転送公開鍵と転送秘密鍵とを含む転送鍵ペアを記憶するステップと、
    前記処理サーバの前記受信装置によって、共有公開鍵に重畳されたデータ信号をn個のコンピューティング装置の各々から受信するステップと、
    前記処理サーバの前記生成モジュールによって、n個の共有秘密情報を生成するステップであって、各共有秘密情報は、前記n個の公開鍵の共有公開鍵と前記転送秘密鍵と前記鍵ペア生成アルゴリズムとを用いて生成される、ステップと、
    前記処理サーバの暗号化モジュールによって、前記n組の鍵ペアの各々に含まれた前記秘密鍵を、暗号化アルゴリズムを用いて、前記n個の共有秘密情報の1つで暗号化するステップと、
    前記電子的に送信されたデータ信号に重畳されて含まれた前記秘密鍵は、それぞれの前記暗号化された秘密鍵である、方法。
  3. 請求項2に記載の方法において、更に、
    前記処理サーバの前記送信装置によって、前記n個のコンピューティング装置へ、前記転送公開鍵に重畳されたデータ信号を電子的に送信するステップを含む方法。
  4. 請求項3に記載の方法において、前記転送公開鍵に重畳された前記データ信号は、前記共有公開鍵に重畳された前記データ信号を受信する前に、前記n個のコンピューティング装置へ電子的に送信される、方法。
  5. 請求項3に記載の方法において、前記転送公開鍵に重畳された各データ信号は、暗号化済み秘密鍵に重畳された各データ信号と同一のデータ信号である、方法。
  6. 請求項2に記載の方法において、前記送信されたデータ信号は、ブロックチェーンネットワーク内のノードへ電子的に送信され、前記暗号化された秘密鍵は、前記それぞれの共有公開鍵に対応する宛先アドレスを更に含むトランザクション要求に含まれる、方法。
  7. 請求項1に記載の方法において、前記鍵ペア生成アルゴリズムは、楕円曲線鍵共有方式である、方法。
  8. 請求項7に記載の方法において、前記楕円曲線鍵共有方式は、楕円曲線ディフィー・ヘルマン鍵共有プロトコルである、方法。
  9. 請求項1に記載の方法において、前記鍵導出アルゴリズムはXOR論理演算の使用を含む、方法。
  10. 請求項1に記載の方法において、更に、
    前記処理サーバの前記送信装置によって、トランザクション要求に重畳されたデータ信号をブロックチェーン内のノードへ電子的に送信するステップであって、前記トランザクション要求は、前記導出されたアクセス秘密鍵を用いて署名された宛先アドレスを少なくとも含む、ステップを含む、方法。
  11. データへアクセスするために使用される複数の暗号鍵を配布するシステムにおいて、
    処理サーバの送信装置と、
    アクセス鍵要求に重畳されたデータ信号を受信するよう構成された、前記処理サーバの受信装置であって、前記アクセス鍵要求は要求される鍵の数nを少なくとも含む、受信装置と、
    鍵ペア生成アルゴリズムを用いてn組の鍵ペアを生成するよう構成された、前記処理サーバの生成モジュールであって、各鍵ペアは秘密鍵と公開鍵とを含む、生成モジュールと、
    前記n組の鍵ペアの各々に含まれる前記秘密鍵を鍵導出アルゴリズムへ適用することによって、アクセス秘密鍵を導出するよう構成された、前記処理サーバの導出モジュールと、を含み、
    前記処理サーバの前記生成モジュールは更に、前記鍵ペア生成アルゴリズムを用いて、前記導出されたアクセス秘密鍵に対応するアクセス公開鍵を生成するよう構成され、
    前記処理サーバの前記送信装置は、前記n組の鍵ペアの各々について、前記n組の鍵ペアのうちの1つに含まれる秘密鍵に重畳されたデータ信号を電子的に送信するよう構成される、システム。
  12. 請求項11に記載のシステムにおいて、
    前記処理サーバの暗号化モジュールと、
    転送公開鍵と転送秘密鍵とを含む転送鍵ペアを記憶するよう構成される、前記処理サーバのメモリと、を更に含み、
    前記処理サーバの前記受信装置は、共有公開鍵に重畳されたデータ信号をn個のコンピューティング装置の各々から受信するよう更に構成され、
    前記処理サーバの前記生成モジュールは、n個の共有秘密情報を生成するよう更に構成され、各共有秘密情報は、前記n個の公開鍵の共有公開鍵と前記転送秘密鍵と前記鍵ペア生成アルゴリズムとを用いて生成され、
    前記処理サーバの前記暗号化モジュールは、前記n組の鍵ペアの各々に含まれた前記秘密鍵を、暗号化アルゴリズムを用いて、前記n個の共有秘密情報の1つで暗号化するよう構成され、
    前記電子的に送信されたデータ信号に重畳されて含まれた前記秘密鍵は、それぞれの前記暗号化された秘密鍵である、システム。
  13. 請求項12に記載のシステムにおいて、前記処理サーバの前記送信装置は更に、前記転送公開鍵に重畳されたデータ信号を、前記n個のコンピューティング装置へ電子的に送信するよう構成される、システム。
  14. 請求項13に記載のシステムにおいて、前記転送公開鍵に重畳された前記データ信号は、前記共有公開鍵に重畳された前記データ信号を受信する前に、前記n個のコンピューティング装置へ電子的に送信される、システム。
  15. 請求項13に記載のシステムにおいて、前記転送公開鍵に重畳された各データ信号は、暗号化済み秘密鍵に重畳された各データ信号と同一のデータ信号である、システム。
  16. 請求項12に記載のシステムにおいて、前記送信されたデータ信号は、ブロックチェーンネットワーク内のノードへ電子的に送信され、前記暗号化された秘密鍵は、前記それぞれの共有公開鍵に対応する宛先アドレスを更に含むトランザクション要求に含まれる、システム。
  17. 請求項11に記載のシステムにおいて、前記鍵ペア生成アルゴリズムは、楕円曲線鍵共有方式である、システム。
  18. 請求項17に記載のシステムにおいて、前記楕円曲線鍵共有方式は、楕円曲線ディフィー・ヘルマン鍵共有プロトコルである、システム。
  19. 請求項11に記載のシステムにおいて、前記鍵導出アルゴリズムはXOR論理演算の使用を含む、システム。
  20. 請求項11に記載のシステムにおいて、前記処理サーバの前記送信装置は更に、トランザクション要求に重畳されたデータ信号をブロックチェーン内のノードへ電子的に送信するよう構成され、前記トランザクション要求は、前記導出されたアクセス秘密鍵を用いて署名された宛先アドレスを少なくとも含む、システム。
JP2018538143A 2016-01-20 2017-01-06 楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム Active JP7045997B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021210674A JP7370371B2 (ja) 2016-01-20 2021-12-24 楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US15/001,775 US10103885B2 (en) 2016-01-20 2016-01-20 Method and system for distributed cryptographic key provisioning and storage via elliptic curve cryptography
US15/001,775 2016-01-20
PCT/US2017/012437 WO2017127238A1 (en) 2016-01-20 2017-01-06 Method and system for distributed cryptographic key provisioning and storage via elliptic curve cryptography

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2021210674A Division JP7370371B2 (ja) 2016-01-20 2021-12-24 楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム

Publications (2)

Publication Number Publication Date
JP2019507539A true JP2019507539A (ja) 2019-03-14
JP7045997B2 JP7045997B2 (ja) 2022-04-01

Family

ID=57868395

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2018538143A Active JP7045997B2 (ja) 2016-01-20 2017-01-06 楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム
JP2021210674A Active JP7370371B2 (ja) 2016-01-20 2021-12-24 楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2021210674A Active JP7370371B2 (ja) 2016-01-20 2021-12-24 楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム

Country Status (13)

Country Link
US (4) US10103885B2 (ja)
EP (2) EP3668049B1 (ja)
JP (2) JP7045997B2 (ja)
CN (2) CN112804257B (ja)
AU (2) AU2017208878B2 (ja)
BR (1) BR112018011353B1 (ja)
CA (1) CA3009338C (ja)
DK (1) DK3381172T3 (ja)
ES (1) ES2781091T3 (ja)
HK (1) HK1259028A1 (ja)
MX (2) MX2018007856A (ja)
SG (2) SG11201804697PA (ja)
WO (1) WO2017127238A1 (ja)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
US10103885B2 (en) 2016-01-20 2018-10-16 Mastercard International Incorporated Method and system for distributed cryptographic key provisioning and storage via elliptic curve cryptography
DE102016103498A1 (de) * 2016-02-26 2017-08-31 Infineon Technologies Ag Ein Verfahren zum Übermitteln von Daten von einem Sensorbauelement an eine elektronische Steuereinheit, ein Sensorbauelement und eine elektronische Steuereinheit
US10341309B1 (en) 2016-06-13 2019-07-02 Allstate Insurance Company Cryptographically protecting data transferred between spatially distributed computing devices using an intermediary database
US10067810B2 (en) * 2016-07-28 2018-09-04 Cisco Technology, Inc. Performing transactions between application containers
EP3866388B1 (en) * 2016-08-10 2022-11-30 Nextlabs, Inc. Sharing encrypted documents within and outside an organization
US10824747B1 (en) * 2017-01-25 2020-11-03 State Farm Mutual Automobile Insurance Company Systems and methods for controlled access to policy data on blockchain
US11128452B2 (en) * 2017-03-25 2021-09-21 AVAST Software s.r.o. Encrypted data sharing with a hierarchical key structure
US10749670B2 (en) * 2017-05-18 2020-08-18 Bank Of America Corporation Block chain decoding with fair delay for distributed network devices
JP6801921B2 (ja) * 2017-05-25 2020-12-16 Necネットワーク・センサ株式会社 暗号通信方法、情報処理装置及びプログラム
US11424913B2 (en) * 2017-06-21 2022-08-23 Nippon Telegraph And Telephone Corporation Key exchange system and key exchange method
EP3419211B1 (en) * 2017-06-23 2022-03-30 Flytxt B.V. Privacy preserving computation protocol for data analytics
US11132451B2 (en) * 2017-08-31 2021-09-28 Parity Technologies Ltd. Secret data access control systems and methods
EP3479327B1 (en) 2017-09-12 2020-12-30 Northwestern University Blockchain distribution network
KR20200107931A (ko) 2017-10-19 2020-09-16 오튼하이브 코퍼레이션 멀티 포인트 인증을 위한 키 생성 및 보관을 위한 시스템 및 방법
US11488433B2 (en) 2018-01-11 2022-11-01 Mastercard International Incorporated Method and system for public elections on a moderated blockchain
JP7371015B2 (ja) 2018-05-14 2023-10-30 エヌチェーン ライセンシング アーゲー ブロックチェーンを使って原子的スワップを実行するためのコンピュータ実装されるシステムおよび方法
CN110493168A (zh) * 2018-07-19 2019-11-22 江苏恒宝智能系统技术有限公司 基于非对称加密技术的医药疗效监控共享方法
CN109104419B (zh) * 2018-07-27 2021-06-01 苏州朗润创新知识产权运营有限公司 一种区块链账号的生成方法及系统
US10764039B2 (en) 2018-08-01 2020-09-01 The Toronto-Dominion Bank Dynamic generation and management of asymmetric cryptographic keys using distributed ledgers
KR20200034020A (ko) 2018-09-12 2020-03-31 삼성전자주식회사 전자 장치 및 그의 제어 방법
US10491404B1 (en) * 2018-09-12 2019-11-26 Hotpyp, Inc. Systems and methods for cryptographic key generation and authentication
EP3864550A4 (en) 2018-10-12 2022-07-06 tZERO IP, LLC DUAL-ENCRYPTION SECRET PARTS ALLOWING ASSEMBLY OF A SECRET USING A SUBSET OF THE DUAL-ENCRYPTION SECRET PARTS
KR20210096179A (ko) * 2018-11-27 2021-08-04 엔체인 홀딩스 리미티드 블록체인 상에 데이터를 저장하는 컴퓨터 구현 시스템 및 방법
RU2733097C1 (ru) * 2018-11-27 2020-09-29 Алибаба Груп Холдинг Лимитед Управление асимметричными ключами в консорциальных блокчейн сетях
US11349653B2 (en) 2018-12-18 2022-05-31 Hewlett Packard Enterprise Development Lp Multiple-site private network secured by IPsec using blockchain network for key exchange
US10937339B2 (en) 2019-01-10 2021-03-02 Bank Of America Corporation Digital cryptosystem with re-derivable hybrid keys
CN109921900A (zh) * 2019-02-18 2019-06-21 深圳市优学链科技有限公司 一种分布式密钥生成的算法
US11245516B2 (en) * 2019-04-24 2022-02-08 Veridify Security Inc. Shared secret data production with use of concealed cloaking elements
US20200358604A1 (en) * 2019-05-08 2020-11-12 Samsung Sds Co., Ltd. Apparatus and method for sharing data
KR102625088B1 (ko) * 2019-05-08 2024-01-16 삼성에스디에스 주식회사 데이터 공유 장치 및 방법
EP3754896A1 (en) * 2019-06-18 2020-12-23 Koninklijke Philips N.V. Authenticated key agreement
US11516147B2 (en) * 2019-10-02 2022-11-29 Red Hat, Inc. Blockchain-based dynamic storage provisioner
WO2021229410A1 (en) * 2020-05-11 2021-11-18 Autnhive Corporation Generating keys using controlled corruption in computer networks
TWI776416B (zh) * 2021-03-08 2022-09-01 英屬開曼群島商現代財富控股有限公司 分層確定性錢包的門檻式簽章系統及其方法
TWI759138B (zh) * 2021-03-15 2022-03-21 英屬開曼群島商現代財富控股有限公司 基於輸入密碼的門檻式簽章系統及其方法
CN113364769B (zh) * 2021-06-03 2022-04-15 浙江大学 一种区块链网络中的隐蔽信道构造方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11239124A (ja) * 1998-02-23 1999-08-31 Nippon Telegr & Teleph Corp <Ntt> 秘密鍵回復方法および装置
JP2000172174A (ja) * 1998-12-09 2000-06-23 Nippon Telegr & Teleph Corp <Ntt> 鍵管理方法及びプログラム記録媒体
JP2004048479A (ja) * 2002-07-12 2004-02-12 Kddi Corp 共有化された暗号化情報の暗号鍵管理方法
JP2005537763A (ja) * 2002-09-03 2005-12-08 ベリサイン・インコーポレイテッド 公開鍵インフラストラクチャ内で秘密鍵を安全にエスクローするための方法およびシステム
US20140050317A1 (en) * 2012-08-16 2014-02-20 Digicert, Inc. Cloud Key Management System

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6850252B1 (en) * 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
US6330671B1 (en) * 1997-06-23 2001-12-11 Sun Microsystems, Inc. Method and system for secure distribution of cryptographic keys on multicast networks
WO2000049768A1 (en) * 1999-02-17 2000-08-24 Thomas Mittelholzer Method for signature splitting to protect private keys
SE9902339L (sv) 1999-06-21 2001-02-20 Ericsson Telefon Ab L M Anordning omfattande en kapacitiv närhetsavkännande sensor
US6834112B1 (en) * 2000-04-21 2004-12-21 Intel Corporation Secure distribution of private keys to multiple clients
US7181017B1 (en) * 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
WO2006054843A1 (en) * 2004-11-17 2006-05-26 Samsung Electronics Co., Ltd. Method for transmitting content in home network using user-binding
EP1984866B1 (en) * 2006-02-07 2011-11-02 Nextenders (India) Private Limited Document security management system
JP2008021164A (ja) * 2006-07-13 2008-01-31 Konica Minolta Holdings Inc 情報処理装置、データの管理方法、およびコンピュータプログラム
US8254579B1 (en) * 2007-01-31 2012-08-28 Hewlett-Packard Development Company, L.P. Cryptographic key distribution using a trusted computing platform
CN101459505B (zh) * 2007-12-14 2011-09-14 华为技术有限公司 生成用户私钥的方法、系统及用户设备、密钥生成中心
WO2010067433A1 (ja) * 2008-12-11 2010-06-17 三菱電機株式会社 自己認証通信機器、自己認証検証通信機器、機器認証システム、機器認証システムの機器認証方法、自己認証通信プログラムおよび自己認証検証通信プログラム
CN101917403B (zh) * 2010-07-23 2013-06-05 华中科技大学 一种用于密文存储的分布式密钥管理方法
IL213662A0 (en) * 2011-06-20 2011-11-30 Eliphaz Hibshoosh Key generation using multiple sets of secret shares
IL216162A0 (en) * 2011-11-06 2012-02-29 Nds Ltd Electronic content distribution based on secret sharing
US9053329B2 (en) * 2012-05-24 2015-06-09 Lockbox Llc Systems and methods for validated secure data access
US10728231B2 (en) * 2012-07-09 2020-07-28 Massachusetts Institute Of Technology Data security using inter-zone gate circuits
US9311500B2 (en) * 2013-09-25 2016-04-12 Amazon Technologies, Inc. Data security using request-supplied keys
CN103560882B (zh) * 2013-10-29 2016-08-17 武汉理工大学 一种基于标识的椭圆曲线密码系统
JP2015099961A (ja) * 2013-11-18 2015-05-28 三菱電機株式会社 情報配信システム、サーバ装置、情報生成装置、端末装置、情報配信方法及びプログラム
US10700856B2 (en) * 2013-11-19 2020-06-30 Network-1 Technologies, Inc. Key derivation for a module using an embedded universal integrated circuit card
US9280678B2 (en) * 2013-12-02 2016-03-08 Fortinet, Inc. Secure cloud storage distribution and aggregation
US20150213433A1 (en) * 2014-01-28 2015-07-30 Apple Inc. Secure provisioning of credentials on an electronic device using elliptic curve cryptography
US20150254640A1 (en) * 2014-03-05 2015-09-10 Cryptographi, Inc. Method and apparatus for digital currency paper wallet
US10796302B2 (en) * 2014-04-23 2020-10-06 Minkasu, Inc. Securely storing and using sensitive information for making payments using a wallet application
US9576149B2 (en) * 2014-06-13 2017-02-21 BicDroid Inc. Methods, systems and computer program product for providing verification code recovery and remote authentication
US20160191470A1 (en) * 2014-08-07 2016-06-30 Ajay Movalia Method and apparatus for securely transmitting communication between multiple users
WO2016033610A1 (en) * 2014-08-29 2016-03-03 Visa International Service Association Methods for secure cryptogram generation
CN104717297A (zh) * 2015-03-30 2015-06-17 上海交通大学 一种安全云存储方法及系统
US20170132626A1 (en) * 2015-11-05 2017-05-11 Mastercard International Incorporated Method and system for processing of a blockchain transaction in a transaction processing network
US9832024B2 (en) * 2015-11-13 2017-11-28 Visa International Service Association Methods and systems for PKI-based authentication
US10103885B2 (en) 2016-01-20 2018-10-16 Mastercard International Incorporated Method and system for distributed cryptographic key provisioning and storage via elliptic curve cryptography

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11239124A (ja) * 1998-02-23 1999-08-31 Nippon Telegr & Teleph Corp <Ntt> 秘密鍵回復方法および装置
JP2000172174A (ja) * 1998-12-09 2000-06-23 Nippon Telegr & Teleph Corp <Ntt> 鍵管理方法及びプログラム記録媒体
JP2004048479A (ja) * 2002-07-12 2004-02-12 Kddi Corp 共有化された暗号化情報の暗号鍵管理方法
JP2005537763A (ja) * 2002-09-03 2005-12-08 ベリサイン・インコーポレイテッド 公開鍵インフラストラクチャ内で秘密鍵を安全にエスクローするための方法およびシステム
US20140050317A1 (en) * 2012-08-16 2014-02-20 Digicert, Inc. Cloud Key Management System

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
GREEN, M. AND EISENBARTH, T.: "Strength in Numbers: Threshold ECDSA to Protect Keys in the Cloud", CRYPTOLOGY EPRINT ARCHIVE, vol. Report 2015/1169, JPN6019030062, December 2015 (2015-12-01), ISSN: 0004374206 *
SIMPSON, A.: "Why You Should Probably Be Using a Multi-Sig Wallet", [ONLINE], JPN6019030064, June 2014 (2014-06-01), ISSN: 0004374207 *

Also Published As

Publication number Publication date
US20190342094A1 (en) 2019-11-07
ES2781091T3 (es) 2020-08-28
CN108463983A (zh) 2018-08-28
US20170207917A1 (en) 2017-07-20
CN112804257A (zh) 2021-05-14
JP7370371B2 (ja) 2023-10-27
US10103885B2 (en) 2018-10-16
US20190028275A1 (en) 2019-01-24
JP2022046643A (ja) 2022-03-23
HK1259028A1 (zh) 2019-11-22
US10848308B2 (en) 2020-11-24
CA3009338A1 (en) 2017-07-27
BR112018011353A2 (pt) 2018-12-04
SG11201804697PA (en) 2018-07-30
AU2017208878B2 (en) 2019-07-11
EP3668049B1 (en) 2022-07-13
AU2019246903B2 (en) 2021-08-12
EP3668049A1 (en) 2020-06-17
MX2018007856A (es) 2018-08-01
US11664990B2 (en) 2023-05-30
AU2019246903A1 (en) 2019-10-31
WO2017127238A1 (en) 2017-07-27
US10396988B2 (en) 2019-08-27
JP7045997B2 (ja) 2022-04-01
CN112804257B (zh) 2023-07-11
SG10202002256UA (en) 2020-04-29
MX2022003019A (es) 2022-04-07
EP3381172B1 (en) 2020-02-26
AU2017208878A1 (en) 2018-06-07
EP3381172A1 (en) 2018-10-03
BR112018011353B1 (pt) 2020-03-17
DK3381172T3 (da) 2020-04-27
CA3009338C (en) 2020-10-27
CN108463983B (zh) 2021-02-12
US20210044437A1 (en) 2021-02-11

Similar Documents

Publication Publication Date Title
JP7370371B2 (ja) 楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム
JP6577680B2 (ja) デジタル署名を用いた変形ブロックチェーンについての方法及びシステム
JP7023294B2 (ja) 一致コホートの作成およびブロックチェーンを使用した保護データの交換
CN110381012B (zh) 用于促进加密数据的广播的方法和系统
US20230283453A1 (en) Method and system for the atomic exchange of blockchain assets using transient key pairs
WO2019058952A1 (ja) 医療データ検索システム、医療データ検索方法および医療データ検索プログラム
CN110737905B (zh) 数据授权方法、数据授权装置及计算机存储介质
WO2023076467A1 (en) Encrypting data generated from medical devices
WO2023121909A1 (en) Method and system of providing for offline transactions in digital currencies
CN116388970A (zh) 一种基于多方数据的中心化云计算实现方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180919

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190626

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190806

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191008

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200324

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200721

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20200721

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20200803

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20200804

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20201030

C211 Notice of termination of reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C211

Effective date: 20201110

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20201215

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20210406

C13 Notice of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: C13

Effective date: 20210727

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20211026

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20211126

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211224

C23 Notice of termination of proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C23

Effective date: 20220118

C03 Trial/appeal decision taken

Free format text: JAPANESE INTERMEDIATE CODE: C03

Effective date: 20220222

C30A Notification sent

Free format text: JAPANESE INTERMEDIATE CODE: C3012

Effective date: 20220222

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220322

R150 Certificate of patent or registration of utility model

Ref document number: 7045997

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150