JP7370371B2 - 楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム - Google Patents

楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム Download PDF

Info

Publication number
JP7370371B2
JP7370371B2 JP2021210674A JP2021210674A JP7370371B2 JP 7370371 B2 JP7370371 B2 JP 7370371B2 JP 2021210674 A JP2021210674 A JP 2021210674A JP 2021210674 A JP2021210674 A JP 2021210674A JP 7370371 B2 JP7370371 B2 JP 7370371B2
Authority
JP
Japan
Prior art keywords
key
private key
computing device
processing server
shared
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021210674A
Other languages
English (en)
Other versions
JP2022046643A (ja
Inventor
チャールズ デイビス スティーブン
Original Assignee
マスターカード インターナシヨナル インコーポレーテツド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by マスターカード インターナシヨナル インコーポレーテツド filed Critical マスターカード インターナシヨナル インコーポレーテツド
Publication of JP2022046643A publication Critical patent/JP2022046643A/ja
Application granted granted Critical
Publication of JP7370371B2 publication Critical patent/JP7370371B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Description

関連出願の相互参照
本願は、米国特許出願第15/001,775号(2016年1月20日出願)の優先権を主張するもの
であり、当該出願の開示全体をここに参照のために取り込む。
本開示はデータへアクセスするために使用される複数の暗号鍵を配布することに関し、
特に、楕円曲線暗号法を用いて、データへアクセスするための単一の鍵を取得するために
使用される複数の暗号鍵を安全に配布し、暗号鍵受信者によるデータ所有権の交渉を必要
とすることに関する。
コンピューティング装置の数が数十億ある世界では、データは絶えず転送されている。
データは一方のコンピューティング装置から他方へ(1つのコンピューティング装置から
多くの他のコンピューティング装置へ、又は多くのコンピューティング装置から単一のも
のへ)転送される。多くの実施形態では、データ転送の安全性は、データが転送される場
所と同じくらい重要である。例えばもしデータが適切に安全化され、意図された当事者だ
けがそのデータを閲覧できれば、データは、当該意図された当事者による容易なアクセス
のために公衆に利用可能である。高いレベルの安全性があれば、データは、公衆からのア
クセス性にもかかわらず、意図された当事者以外の任意のエンティティから安全である。
結果的に、公衆チャネルを介して転送されるデータの安全性を確保することは非常に重要
である。
しかし、意図されたエンティティの群にとってデータが利用可能な場合、そのような期
待をすることは非常に困難であることがある。例えば、もし当事者が、公衆に利用可能な
データを、異なる4人の群にとってアクセス可能にしたいとき、当事者はそのデータを暗
号化して、異なる4人の各々へ、データへアクセスするのに適切な鍵を提供してよい。そ
のような場合、4つの鍵のうち任意のものは、転送されたデータを損なう。これにより状
況は全く安全でない。高いレベルの安全性を維持するために、データへアクセスするため
の単一の鍵だけを配布することが、当事者の最大の関心事である。しかし、4人の群は、
どの人が単一の鍵を受信するのかを識別できないことがあるし、そのような識別は時間が
かかり又は当事者にとって不便であり得る。
したがって、単一のアクセス鍵を用いることによって複数のエンティティによるアクセ
ス性を得るデータ転送についての技術手段が必要である。更に転送元当事者がデータを複
数エンティティの各々へ提供し、転送元当事者による参加無しにエンティティによる所有
権の交渉を行う技術手段が必要である。そのような場合、データは、損失の可能性は最小
の状態で安全に転送され、単一のエンティティ(これは転送元当事者による追加の参加を
要求せずに複数のエンティティの中から選択可能である)にとってのみアクセスは可能で
ある。
本開示は、データへのアクセスにおいて使用される複数の暗号鍵を配布するシステム及
び方法を記述する。
データへアクセスするために使用される複数の暗号鍵を配布する方法は、
処理サーバの受信装置によって、アクセス鍵要求に重畳されたデータ信号を受信するス
テップであって、前記アクセス鍵要求は要求される鍵についての1より大きい数nを少な
くとも含む、ステップと、
前記処理サーバの生成モジュールによって、鍵ペア生成アルゴリズムを用いてn組の鍵
ペアを生成するステップであって、各鍵ペアは秘密鍵と公開鍵とを含む、ステップと、
前記処理サーバの導出モジュールによって、前記n組の鍵ペアの各々に含まれる前記秘
密鍵を鍵導出アルゴリズムへ適用することによって、アクセス秘密鍵を導出するステップ
と、
前記処理サーバの前記生成モジュールによって、前記鍵ペア生成アルゴリズムを用いて
、前記導出されたアクセス秘密鍵に対応するアクセス公開鍵を生成するステップと、
前記処理サーバの送信装置によって、前記n組の鍵ペアの各々について、前記n組の鍵ペ
アのうちの1つに含まれる秘密鍵に重畳されたデータ信号を電子的に送信するステップと
、を含む。
データへアクセスするために使用される複数の暗号鍵を配布するシステムは、
処理サーバの送信装置と、
アクセス鍵要求に重畳されたデータ信号を受信するよう構成された、前記処理サーバの
受信装置であって、前記アクセス鍵要求は要求される鍵の数nを少なくとも含む、受信装
置と、
鍵ペア生成アルゴリズムを用いてn組の鍵ペアを生成するよう構成された、前記処理サ
ーバの生成モジュールであって、各鍵ペアは秘密鍵と公開鍵とを含む、生成モジュールと

前記n組の鍵ペアの各々に含まれる前記秘密鍵を鍵導出アルゴリズムへ適用することに
よって、アクセス秘密鍵を導出するよう構成された、前記処理サーバの導出モジュールと
、を含み、
前記処理サーバの前記生成モジュールは更に、前記鍵ペア生成アルゴリズムを用いて、
前記導出されたアクセス秘密鍵に対応するアクセス公開鍵を生成するよう構成され、
前記処理サーバの前記送信装置は、前記n組の鍵ペアの各々について、前記n組の鍵ペア
のうちの1つに含まれる秘密鍵に重畳されたデータ信号を電子的に送信するよう構成され
る。
本開示の範囲は、添付の図面と共に解釈されると、例示的な実施形態についての下記の
詳細な記載から最も良く理解される。図面には次の図が含まれる。
図1は、本開示の実施形態による、報酬所有権の交渉のために複数のエンティティへ鍵を配布する高いレベルのシステム構造を示す。 図2は、本開示の実施形態による、報酬所有権の交渉のために複数のエンティティへ暗号鍵を配布する高い、図1の処理サーバを示す。 図3は、例示的実施形態による、複数エンティティによる所有権の交渉のためにデータを安全化する図2の処理サーバによるアクセス鍵の生成を示す。 図4は、例示的実施形態による、楕円曲線暗号法を用いてアクセス鍵を転送する処理フローを示すフローチャートである。 図5は、例示的実施形態による、データへアクセスするために使用される複数の暗号鍵を配布する例示的な方法を示すフローチャートである。 図6は、例示的実施形態による、コンピュータシステムアーキテクチャを示す機能ブロック図である。
本開示の更なる応用分野は、下記の詳細な説明から自明である。例示的実施形態の詳細
な説明は、例示目的のみを意図しており、本開示の範囲を必要的に制限することを意図し
ない。
用語解説
ブロックチェーン:ブロックチェーンに関連付けられた1以上の基準又は慣習にしたが
う全てのトランザクションの台帳である。1以上のコンピュータ装置は、ブロックチェー
ンネットワークを含んでよく、これはブロックチェーンにおけるブロックの一部としてト
ランザクションを処理及び記録するよう構成されてよい。一旦ブロックが完成すると、当
該ブロックはブロックチェーンへ追加され、したがってトランザクション記録が更新され
る。多くの実施形態では、ブロックチェーンは時系列順のトランザクションの台帳であっ
てよいし、ブロックチェーンネットワークによる使用に適した他の順番で提示されてもよ
い。いくつかの実施形態では、ブロックチェーンは通貨トランザクションの台帳であって
よい。ブロックチェーンで記録されたトランザクションは、宛先アドレスと通貨金額とを
含んでよい。これによりブロックチェーンは、どれほどの通貨が特定のアドレスへ帰属す
るかを記録する。そのような構成では、ブロックチェーンは、ブロックチェーンを基礎と
したデジタル通貨を用いてよい。これは、それぞれのブロックチェーンに対し特有であっ
てよい。いくつかの実施形態では、追加情報(例えばソースアドレス、タイムスタンプ等
)が捕捉されてよい。いくつかの実施形態では、ブロックチェーンはまた、追加の、又は
いくつかの実施形態では、任意のデータを含んでよい。これは、プルーフオブワークを通
るブロックチェーンネットワークによって、及び/又は、それに関連付けられた他の任意
の適切な検証技術によって、確認及び有効化される。いくつかの実施形態では、そのよう
なデータはトランザクションの一部としてブロックチェーンに含まれてよい(例えばトラ
ンザクションデータに付加される追加データに含まれる)。いくつかの実施形態では、そ
のようなデータをブロックチェーンに含めることは、トランザクションを構成してよい。
そのような実施形態では、ブロックチェーンは特敵のデジタル通貨、仮想通貨、不換通貨
又は他の種別の通貨に直接的に関連付けられなくてよい。ブロックチェーンは私的であっ
てよい。このとき承認されたシステム又は装置だけがブロックチェーンへアクセス可能で
あってよい。または、ブロックチェーンが任意の装置又はシステムからアクセス可能であ
るときには公開されてよい。いずれの場合も、装置又はシステムがブロックチェーンへト
ランザクションを追加する機能は制限されてよい。
楕円曲線暗号法による暗号鍵配布システム
図1は、データの安全転送において使用される楕円曲線暗号法を用いて暗号鍵を転送す
るシステム100を示す。
システム100は処理サーバ102を含んでよい。処理サーバ102は、下記で詳述さ
れるが、複数のコンピューティング装置104によるアクセスにおいて使用される楕円曲
線暗号法を用いた配布のために、複数の暗号鍵を生成するよう構成されてよい。このこと
は、本開示の機能(これは汎用目的コンピュータ上では実行不可能である)を実行するよ
う特別にプログラムされたコンピュータ上での処理を要求するように実行され、また、精
神的な処理やペン及び紙を用いた実際的な方法で実行されることができないので、データ
の安全転送における報酬所有権を交渉することにおいて技術的解決手段を提供する。処理
サーバ102はアクセス鍵要求を受信する。これは、データのアクセスにおいて使用する
ために、コンピューティング装置104への配布用の複数の鍵を要求してよい。アクセス
鍵要求は外部装置(例えば他のコンピューティング装置又はシステム)から、例えばその
装置又はシステムから適切な通信ネットワーク(例えばローカルエリアネットワーク、ワ
イドエリアネットワーク、無線周波数、Bluetooth、近距離通信、インターネット等)を
介した電子的送信によって受信されてよいし、処理サーバ102とインタフェース接続し
た1以上の入力装置(これは処理サーバ102のユーザによってアクセス可能である)を
介して受信されてよい。アクセス鍵要求はコンピューティング装置104(これについて
アクセス鍵が要求される)の数nを特定してよい。図1に示す例では、アクセス鍵要求は
3つのアクセス鍵についての要求であってよい。
処理サーバ102は次いで、要求された鍵ペアの数wを生成してよい。各鍵ペアは秘密
鍵と公開鍵と(これらは「報酬」秘密鍵と公開鍵とを含む「報酬」鍵ペアとして本開示で
称される)を含んでよい。処理サーバ102は、要求された数の鍵ペアの生成において、
適切な鍵ペア生成アルゴリズムを用いてよい。例示的実施形態では、鍵ペア生成アルゴリ
ズムは、楕円曲線鍵共有方式であってよい。更なる実施形態では、当業者に理解されるよ
うに、楕円曲線ディフィー・ヘルマン(ECDH)鍵共有プロトコルが、n組の鍵ペアの各々
を生成する際に使用されてよい。いずれの場合にも、鍵ペア生成アルゴリズムは、下記で
詳述されるように、共有秘密情報の使用に対し適切なものであってよい。
数nの報酬鍵ペアが生成されると、処理サーバ102は報酬秘密鍵をn組の報酬鍵ペアの
各々から鍵導出アルゴリズムへ適用することによってアクセス秘密鍵を取得してよい。い
くつかの実施形態では、導出アルゴリズムはXOR論理演算の使用を含んでよい。例示的実
施形態では、鍵導出アルゴリズムは、アクセス秘密鍵の導出において報酬秘密鍵の順序付
けや配列における相違が、同一のアクセス秘密鍵をもたらすようなものであってよい。そ
のような実施形態では、報酬秘密鍵の各々を所有する任意のエンティティであって使用さ
れる鍵導出アルゴリズムの知識を有しているエンティティは、報酬秘密鍵の順序又は配列
にかかわらずアクセス秘密鍵を複製可能であってよい。
処理サーバ102はまた、導出されたアクセスに対応するアクセス公開鍵を生成するよ
う構成される。アクセス公開鍵は、鍵ペア生成アルゴリズムを使用して生成されてよい。
これは、報酬鍵ペアを生成するのに使用されたのと同一の鍵ペア生成アルゴリズムであっ
てよい。例えば例示的実施形態では、処理サーバ102は、ECDH鍵共有プロトコルを用い
て、アクセス公開鍵を、導出されたアクセス秘密鍵の鍵ペアの一部として生成してよい。
処理サーバ102は、導出されたアクセス秘密鍵を用いて、データへのアクセスを制限
してよい。秘密鍵を用いたデータへのアクセス制限のための任意の適切な方法が、使用さ
れてよい。例えば一実施形態ではデータは、アクセス秘密鍵と適切な暗号アルゴリズムと
を用いて暗号化されてよい。他の実施形態では、アクセスが制限される先のデータは、ブ
ロックチェーンネットワーク106を介して利用可能なブロックチェーン通貨の金額であ
ってよい。そのような実施形態では、アクセス公開鍵が、ブロックチェーン通貨の金額に
つき、宛先アドレスを生成するのに使用されてよい。このとき、アクセス秘密鍵は、宛先
アドレスを署名し、それに関連付けられたブロックチェーン通貨へのアクセスを提供する
のに使用される。ブロックチェーンネットワーク106を用いたブロックチェーン通貨の
転送及びアクセスのための鍵ペアの使用は、当業者にとって自明である。
処理サーバ102が、アクセス秘密鍵を用いて所望のデータへのアクセスを制限すると
、処理サーバ102は報酬秘密鍵をコンピューティング装置104の各々へ電子的に送信
してよい。このため、コンピューティング装置104の各々は異なる報酬秘密鍵を受信す
る。例えば図1に示す例では、処理サーバ102は報酬秘密鍵Ka、Kb、及びKcを生成して
よい。これらはそれぞれ、コンピューティング装置104a、104b、及び104cへ電子的に送信
されてよい。いくつかの実施形態では、報酬秘密鍵は、インターネット又は他の適切な通
信ネットワークを用いてそれぞれのコンピューティング装置104へ電子的に送信される
データ信号において、重畳されてよい。
例示的実施形態では、報酬秘密鍵は、共有秘密情報を使用した送信の前に暗号化されて
よい。そのような実施形態では、処理サーバ102とコンピューティング装置104の各
々とは、共有秘密情報による報酬秘密鍵の転送、暗号化及び復号化において使用するため
に鍵ペアを生成してよい。処理サーバ102とコンピューティング装置104とはそれぞ
れ、同一の鍵ペア生成アルゴリズムを用いて鍵ペアを生成してよい。これは、ECDH鍵共有
プロトコル、又は、共有秘密情報と関連した使用のために適切な他のアルゴリズムであっ
てよい。鍵ペア生成アルゴリズムを用いて、処理サーバ102は、「転送」秘密鍵と公開
鍵とを含む「転送」鍵ペアとして称される鍵ペアを生成してよい。各コンピューティング
装置104は、鍵ペア生成アルゴリズムを用いて、「装置」秘密鍵及び公開鍵を含む「装
置」鍵ペアとして称される鍵ペアを生成してよい。各コンピューティング装置104は、
適切な通信手段を用いて、処理サーバ102へ、関連装置公開鍵を電子的に送信してよい
。処理サーバ102は、各コンピューティング装置104へ、転送公開鍵を電子的に送信
してよい。いくつかの実施形態では、転送公開鍵は、暗号化された報酬秘密鍵と共に(す
なわち、同一の送信又は付随する送信において)送信されてよい。
処理サーバ102がコンピューティング装置104から装置公開鍵を受信した後、処理
サーバ102は共有秘密情報を生成してよい。共有秘密情報は、それぞれの鍵の生成にお
いて使用された鍵ペア生成アルゴリズムに関連する転送秘密鍵と装置公開鍵とを用いて生
成されてよい。共有秘密情報は、第1の鍵ペアの秘密鍵及び第2の鍵ペアの公開鍵と共に
生成されるとき、又は、第1の鍵ペアの公開鍵及び第2の鍵ペアの秘密鍵と共に生成され
るときのものと同等の秘密情報であってよい。例えば例示的実施形態では、処理サーバ1
02は、処理サーバ102によって生成された転送秘密鍵とコンピューティング装置10
4aから受信された装置公開鍵とを用いて、秘密鍵Kaをコンピューティング装置104aへ伝
送する際に使用される共有秘密情報を生成してよい。コンピューティング装置104aは
、処理サーバ102から受信された転送公開鍵と、コンピューティング装置104aによ
って生成された装置秘密鍵とを用いて、同等の共有秘密情報を生成してよい。
処理サーバ102がコンピューティング装置104に関連付けられた共有秘密情報を(
例えばその特定のコンピューティング装置の装置公開鍵を用いて)生成すると、処理サー
バ102は、関連共有秘密情報を用いて、そのコンピューティング装置104へ送信され
る報酬秘密鍵を暗号化してよい。任意の適切な暗号化アルゴリズム(例えばAES暗号化ア
ルゴリズム)が使用されてよい。暗号化された報酬秘密鍵は次いで、任意の適切な通信手
段を用いて、関連付けられたコンピューティング装置104へ電子的に送信されてよい。
いくつかの実施形態では、処理サーバ102は、暗号化された報酬秘密鍵を伝送するため
に使用される電子通信に、転送公開鍵を含めてよい。
各コンピューティング装置104は次いで、受信された暗号化済み報酬秘密鍵を復号化
する際に使用するための共有秘密情報を生成してよい。共有秘密情報は処理サーバ102
によって電子的に送信される転送公開鍵と、コンピューティング装置の生成済み装置秘密
鍵とを用いて、生成されてよい。共有秘密情報は、対応する鍵ペアを生成する際にコンピ
ューティング装置104と処理サーバ102とによって使用される鍵ペア生成アルゴリズ
ムを用いて生成されてよい。コンピューティング装置104は共有秘密情報を用いて、処
理サーバ102によって使用される適切な暗号化アルゴリズムを用いて報酬秘密鍵を復号
化してよい。例えばコンピューティング装置104は、共有秘密情報を用いて、報酬秘密
鍵の復号化において、AES256アルゴリズムを用いてよい。
各コンピューティング装置104が、自身の報酬秘密鍵(適用される場合)を受信及び
復号化すると、コンピューティング装置104は報酬秘密鍵の各々の所有について交渉し
てよい。いくつかの実施形態では、コンピューティング装置104に関連付けられたユー
ザは、コンピューティング装置104を使用すること無く、報酬秘密鍵の所有について交
渉してよい。例えば例示された例では、コンピューティング装置104の3人のユーザは
オフラインで交渉して、コンピューティング装置104aのユーザが報酬秘密鍵の各々を
収集することを合意してよい。そのような実施形態では、コンピューティング装置104
b及びコンピューティング装置104cは、適切な通信手段を用いて、コンピューティン
グ装置104aへ報酬秘密鍵を電子的に送信してよい。
いくつかの実施形態では、報酬秘密鍵は、共有秘密情報を使用してコンピューティング
装置104間で転送されてよい。そのような実施形態では、コンピューティング装置10
4は、転送用に、報酬秘密鍵を暗号化するための共有秘密情報を生成する際に使用する関
連装置公開鍵を交換してよい。例えばコンピューティング装置104bは共有秘密情報を
生成して、コンピューティング装置104bによって生成された装置秘密鍵とコンピュー
ティング装置104aによって生成された装置公開鍵とを用いて、報酬秘密鍵Kbを暗号化
してよく、共有秘密情報を用いて報酬秘密鍵Kbを暗号化してよい。コンピューティング装
置104bは、適切な通信手段を用いて、コンピューティング装置104aへ暗号化済み
報酬秘密鍵Kbを電子的に送信してよい。コンピューティング装置104aは、コンピュー
ティング装置104aによって生成された装置秘密鍵と、コンピューティング装置104
bによって生成された装置公開鍵とを用いて、共有秘密情報を生成して、報酬秘密鍵Kbを
復号化してよい。コンピューティング装置104a及びコンピューティング装置104c
は、コンピューティング装置104aについての処理を繰り返して、報酬秘密鍵Kcを受信
及び復号化してよい。
コンピューティング装置104が報酬秘密鍵の各々を所有すると、当該コンピューティ
ング装置104は、導出において処理サーバ102によって使用される鍵導出アルゴリズ
ムを用いて、アクセス秘密鍵を導出してよい。コンピューティング装置104は、アクセ
ス秘密鍵を用いて、転送されるデータへアクセスしてよい。例えばもしデータが、ブロッ
クチェーンネットワーク106に関連付けられたブロックチェーン通貨であれば、コンピ
ューティング装置104はアクセス秘密鍵を署名として用いて、アクセス公開鍵を用いて
生成された宛先アドレスへ転送されたブロックチェーン通貨へ、アクセスしてよい。
本開示の方法及びシステムは、複数のエンティティへ配布(分散)された複数の鍵によ
って導出される必要がある単一の秘密鍵を用いてアクセス可能なデータの転送を可能にす
る。複数エンティティへ配布(分散)された鍵を用いることによって、データは、複数エ
ンティティによる交渉が実行されるまで安全なままであってよい。このとき、転送元当事
者による参加は要求されない。更にアクセス鍵は、各エンティティへ配布された鍵を用い
て導出されるので、データは単一の鍵を使用するときより非常に高いレベルの安全性を有
する。これは、特にデータが公衆に利用可能だがアクセス不可能な場合に(例えばブロッ
クチェーンネットワーク106内)、データについて一層強い保護を提供する。仮に報酬
秘密鍵が転送時の高いレベルの保護を有していても、楕円曲線暗号法を使用することによ
って、一層強い保護が提供される。したがって本開示の方法及びシステムは、データ転送
と、転送されるデータのアクセスにおいて使用される鍵の転送との両方において、一層の
保護を提供する。
本開示の方法及びシステムを使用することはまた、安全なデータへアクセスするために
使用される暗号鍵を記憶する際に有益である。例えばエンティティは安全に記憶されるデ
ータを有しており、本開示の方法を用いて単一の秘密鍵を生成してデータを暗号化する。
このとき単一の秘密鍵を導出するのに使用される報酬秘密鍵は、複数の異なるコンピュー
ティングシステムへ配布され、単一の秘密鍵は捨てられる。そのような場合、もしコンピ
ューティングシステムの1つについての暗号鍵ストアが損なわれても、データは依然とし
て安全である。というのも、報酬秘密鍵へのアクセスを得るエンティティは、データを暗
号化するために使用される単一の秘密鍵を導出できないからである。損なわれた秘密鍵は
、他のコンピューティングシステムへ提供されてよく、単一の秘密鍵はそこから導出され
る、報酬秘密鍵の新たなセットを生成する処理が繰り返される。そのような場合、任意の
暗号鍵ストアが損なわれたときはいつでも、データは安全なままである。したがって本開
示の方法及びシステムは、安全な分散暗号鍵ストレージを提供するのに有益である。
処理サーバ
図2は、システム100の処理サーバ102の実施形態を示す。当業者にとって、図2
に示す処理サーバ102の実施形態が、例示目的のみで提供されることと、本開示の機能
を実行するのに適した、処理サーバ102の全ての可能な構成を徹底的に示したものでな
いことは自明である。例えば図6に示され下記で一層詳細に説明されるコンピュータシス
テム600が、処理サーバ102の適切な構成であってよい。
処理サーバ102は受信装置202を含んでよい。受信装置202は1以上のネットワ
ークプロトコルを介して1以上のネットワーク上でデータを受信するよう構成されてよい
。いくつかの実施形態では受信装置202は、データを、コンピューティング装置104
、ブロックチェーンネットワーク106、及び他のエンティティから適切な通信ネットワ
ーク(例えばローカルエリアネットワーク、ワイドエリアネットワーク、無線周波数ネッ
トワーク、インターネット等)を介して受信するよう構成されてよい。いくつかの実施形
態では、受信装置202は複数の装置(例えば、異なるネットワーク上でデータを受信す
る異なる受信装置(例えば近距離通信でデータを受信する第1の受信装置と、インターネ
ット上でデータを受信する第2の受信装置))を含んでよい。受信装置202は電子的に
送信されるデータ信号を受信してよい。このとき、受信装置202によるデータ信号の受
信によって、データはデータ信号上に重畳され、復号、解析(パース)、読取り、又は取
得されてよい。いくつかの実施形態では、受信装置202は、受信されたデータ信号を解
析して、そこに重ねられたデータを取得するための解析モジュールを含んでよい。例えば
受信装置202は、受信されたデータ信号を受信し、処理装置によって実行される機能の
ための利用可能な入力へと変換して本開示の方法及びシステムを実行するよう構成される
解析プログラムを含んでよい。
受信装置202は、コンピューティング装置104によって電子的に送信されたデータ
信号を受信するよう構成されてよい。これは、本開示の機能を実行する際に使用される。
コンピューティング装置104によって電子的に送信されたデータ信号は、例えば共有秘
密情報を生成する際に使用するために、装置公開鍵に重畳されてよい。受信装置202は
また、追加の装置及びシステムから(例えばブロックチェーンネットワーク106及び/
又はデータ(例えばブロックチェーン通貨)の転送の際に使用するためにそれに関連付け
られたノードから)、ブロックチェーンネットワーク106(例えばアクセス鍵要求を提
出する外部コンピューティング装置)を介して、データ信号を受信してよい。いくつかの
実施形態では、受信装置202は、コンピューティング装置104からデータへアクセス
して報酬秘密鍵の1つを受信することについて、n個の報酬秘密鍵についてのアクセス鍵
要求に重畳されたデータ信号を受信してよい。
処理サーバ102はまた通信モジュール204を含んでよい。通信モジュール204は
、本開示の機能を実行する際に使用するために、モジュール、エンジン、データベース、
メモリ、及び処理サーバ102の他の構成要素の間でデータを転送するよう構成されてよ
い。通信モジュール204は1以上の通信種別を含んでよく、コンピューティング装置内
での通信のために様々な通信方法を使用してよい。例えば通信モジュール204はバス、
接続ピンコネクタ、ケーブル等を含んでよい。いくつかの実施形態では、通信モジュール
204はまた、処理サーバ102の内部構成要素と処理サーバ102の外部構成要素(例
えば外部で接続されたデータベース、表示装置、入力装置等)との間で通信するよう構成
されてよい。処理サーバ102はまた、処理装置を含んでよい。処理装置は本開示の処理
サーバ102の機能を実行するよう構成されてよい。このことは、当業者にとって自明で
ある。いくつかの実施形態では、処理装置は、処理装置の1以上の機能を実行するよう特
別に構成された複数のエンジン及び/又はモジュール(例えば問い合わせモジュール21
8、生成モジュール206、導出モジュール208、暗号化モジュール210、復号化モ
ジュール212等)を含んでよい。本開示のように、「モジュール」との用語は、入力を
受信し、当該入力を使用して1以上の処理を実行し、且つ出力を提供するよう特別にプロ
グラムされたソフトウェア又はハードウェアであってよい。様々なモジュールによって実
行される入力、出力及び処理は、本開示に基づいて、当業者にとって自明である。
処理サーバ102はまた問い合わせモジュール218を含んでよい。問い合わせモジュ
ール218はデータベース上のクエリを実行して情報を識別するよう構成されてよい。問
い合わせモジュール218は1以上のデータ値又はクエリ列を受信してよく、それに基づ
いて、示されたデータベース(例えばメモリ216)上でクエリ列を実行して、そこに格
納された情報を識別してよい。問い合わせモジュール218は次いで、識別された情報を
、必要に応じて処理サーバ102の適切なエンジン又はモジュールへ出力してよい。例え
ば問い合わせモジュール218はメモリ216上でクエリを実行して、本開示の方法で使
用するために、コンピューティング装置104から受信した又は処理サーバ102によっ
て生成された1以上の鍵を識別してよい。
処理サーバ102はまた生成モジュール206を含んでよい。生成モジュール206は
鍵ペアと共有秘密情報とを生成するよう構成されてよい。生成モジュール206は要求を
入力値として受信してよい。これは、鍵ペア又は共有秘密情報の生成を要求し、それに関
した使用のための情報を含んでよい。生成モジュール206は、要求された機能を実行し
てよいし、処理サーバ102の他のモジュール又はエンジンによる使用のために、要求さ
れたデータを出力してよい。例えば生成モジュール206は鍵ペア(例えば報酬秘密鍵)
を、要求内に含まれる又は示される(及び、例えば問い合わせモジュール218によって
メモリ216内で識別される)鍵ペア生成アルゴリズムを用いて生成するよう構成されて
よい。生成モジュール206はまた、2つの異なる鍵ペア(これは同一の鍵ペア生成アル
ゴリズムを用いてよい)からの公開鍵と秘密鍵とを用いて、共有秘密情報を生成するよう
構成されてよい。いくつかの実施形態では、生成モジュール206はまた、鍵ペア生成ア
ルゴリズムを用いて秘密鍵に対応する公開鍵を生成してよい。例示的な実施形態では、EC
DH鍵共有プロトコルは、生成モジュール206によって使用されてよい。
処理サーバ102はまた導出モジュール208を含んでよい。導出モジュール208は
公開鍵及び/又は秘密鍵を導出してよい。導出モジュール208は1以上の鍵及び鍵導出
アルゴリズムとその標示とを入力値として受信してよく、要求された1又は複数の鍵を導
出してよく、要求された1又は複数の鍵を、処理サーバ102の他のモジュール又はエン
ジンによる使用のために出力してよい。例えば導出モジュール208は、生成モジュール
306によって生成された複数の報酬秘密鍵を受信してよいし、それに基づいて、適切な
鍵導出アルゴリズムを用いて、対応するアクセス秘密鍵を導出してよい。いくつかの実施
形態では、導出モジュール208はアルゴリズムを用いて、導出において報酬秘密鍵を使
用する順番についての相違が同一のアクセス秘密鍵をもたらすという点で、報酬秘密鍵の
順序付けや配列が非論理的なものになるようにしてよい。そのような実施形態では、鍵導
出アルゴリズムはXOR論理演算の使用を含んでよい。
処理サーバ102はまた暗号化モジュール210を含んでよい。暗号化モジュール21
0は適切な暗号化アルゴリズム(例えばAES256アルゴリズム)を用いて、データを暗号化
するよう構成されてよい。暗号化モジュール210は、暗号化されるデータと、その使用
のための鍵とを入力値として受信してよいし、適切なアルゴリズムを用いて当該データを
暗号化してよいし、その使用のために処理サーバ104の他のモジュール又はエンジンへ
、暗号化済みデータを出力してよい。いくつかの実施形態では、暗号化モジュール210
は暗号化アルゴリズム又はその標示を入力値として受信してよい。他の実施形態では、暗
号化モジュール210は使用される暗号化アルゴリズムを識別してよい。暗号化モジュー
ル210は例えば、関連付けられて生成された共有秘密情報を用いて、報酬秘密鍵を暗号
化してよい。
処理サーバ102はまた復号化モジュール212を含んでよい。復号化モジュール21
2は適切な暗号化アルゴリズム(例えばAES256アルゴリズム)を用いて、データを復号化
するよう構成されてよい。復号化モジュール212は、復号化されるデータと、その使用
のための鍵とを入力値として受信してよいし、適切なアルゴリズムを用いて当該データを
復号化してよいし、その使用のために処理サーバ102の他のモジュール又はエンジンへ
、復号化済みデータを出力してよい。復号化モジュール212へ提供された入力は、使用
する暗号化アルゴリズムを含んでよいし、その標示(例えば問い合わせモジュール218
を介してメモリ216へ記憶される暗号化アルゴリズムを識別する際に使用する標示)を
含んでよい。復号化モジュール212は例えば、関連する共有秘密情報を用いて、コンピ
ューティング装置104によって提供される鍵を復号化してよい。
いくつかの実施形態では、処理サーバ102は、本開示の機能を実行する際に使用する
追加のモジュール又はエンジンを含んでよい。例えば処理サーバ102は(例えばブロッ
クチェーントランザクションを開始及び提出するために、及び、ブロックチェーンネット
ワーク106を用いて、アドレスとブロックチェーン通貨を移転するトランザクション要
求とを署名するために、)ブロックチェーンネットワーク106に関連して使用する追加
のモジュールを含んでよい。いくつかの実施形態では、図2に示され且つ本開示で説明さ
れる処理サーバ102のモジュールは、関連する追加の機能を実行するよう構成されてよ
い。例えば生成モジュール206は、アクセス公開鍵を用いて、ブロックチェーン宛先ア
ドレスを生成するよう構成されてよい。
処理サーバ102はまた、送信装置214を含んでよい。送信装置214は1以上のネ
ットワークプロトコルを介して1以上のネットワーク上でデータを送信するよう構成され
てよい。いくつかの実施形態では送信装置214は、データを、コンピューティング装置
104、ブロックチェーンネットワーク106、及び他のエンティティへ適切な通信ネッ
トワーク(例えばローカルエリアネットワーク、ワイドエリアネットワーク、無線周波数
ネットワーク、インターネット等)を介して送信するよう構成されてよい。いくつかの実
施形態では、送信装置214は複数装置(例えば、異なるネットワーク上でデータを送信
するための異なる送信装置(例えば近距離通信でデータを送信する第1の送信装置と、イ
ンターネット上でデータを送信する第2の送信装置))を含んでよい。送信装置214は
、重畳されたデータであって受信コンピューティング装置によって解析されるデータを有
するデータ信号を電子的に送信してよい。いくつかの実施形態では、送信装置214は、
データを重畳しエンコードし、又はデータを送信に適したデータ信号へ整形する1以上の
モジュールを含んでよい。
送信装置214は、データ信号(これは公開鍵及び/又は秘密鍵に重畳され、いくつか
の実施形態では、共有秘密情報を用いて暗号化されてよい)をコンピューティング装置1
04へ電子的に送信するよう構成されてよい。例えば送信装置214は、データ信号(こ
れは、共有秘密情報を生成する際にコンピューティング装置104によって使用するため
に、転送公開鍵に重畳されてよい)をコンピューティング装置104へ送信するよう構成
されてよい。送信装置214はまた、ブロックチェーン通貨を転送する際に使用するため
に、ブロックチェーンネットワーク106へデータ信号を送信してよい。
処理サーバ102はまた、メモリ216を含んでよい。メモリ216は、本開示の機能
を実行するときに処理サーバ102が使用するためのデータを記憶するよう構成されてよ
い。メモリ216は、データ整形方法及びスキーマを用いてデータを格納するよう構成さ
れてよく、また、任意の適切な種類のメモリ(例えば読み取り専用メモリ、ランダムアク
セスメモリ等)であってよい。メモリ216は例えば暗号鍵及びアルゴリズム、通信プロ
トコル及び基準、データ整形基準及びプロトコル、モジュール用プログラムコード及び処
理装置のアプリケーションプログラム、並びに、本開示の機能を実行する際に処理サーバ
102によって使用される適切な他のデータを含んでよい。このことは、本開示を読む当
業者にとって自明である。メモリ216は、鍵ペア生成アルゴリズムと、鍵導出アルゴリ
ズムと、本開示の処理サーバ102の機能を実行する際に使用する暗号化アルゴリズムと
を格納してよい。
アクセス秘密鍵の導出
図3は複数のコンピューティング装置104への配布のために生成される複数の暗号鍵
によってデータをアクセスする際に使用するために、アクセス秘密鍵を導出する処理30
0を示す図である。
ステップ302にて処理サーバ102の生成モジュール206は、適切な鍵ペア生成ア
ルゴリズム(これは楕円曲線鍵共有方式(例えばECDH鍵共有プロトコル)であってよい)
を用いて、複数の報酬鍵ペア304を生成してよい。生成モジュール206によって生成
される報酬鍵ペア304の数は、処理サーバ102の受信装置202(又は処理サーバ1
02とインタフェース接続する1以上の入力装置)によって受信されるアクセス鍵要求に
基づいてよい。
図3に示す例では、生成モジュール206は3つの報酬鍵ペア304(図3にて、鍵ペ
ア1 304a、鍵ペア2 304b、鍵ペア3 304cとして示される)を生成してよい。各報酬
鍵ペア304は、報酬秘密鍵と対応する報酬公開鍵とを含んでよい。ステップ305にて
、処理サーバ102の導出モジュール208は、報酬鍵ペア304の各々からの報酬秘密
鍵にXOR論理演算を用いて、アクセス秘密鍵308を導出してよい。導出されたアクセス
秘密鍵については、XOR論理演算を用いることによって、アクセス秘密鍵308を導出す
る演算の順番は非論理的であってよい。例えば図3に示す処理300では、鍵ペア304
は3つの報酬秘密鍵R1、R2、及びR3を含んでよい。XOR(R1,XOR(R2,R3))により3つ全ての
鍵についてXOR論理演算306を用いて導出されたアクセス秘密鍵308は、演算XOR(R2,
XOR(R1,R3)) and XOR(R3,XOR(R1,R2))によって導出されたアクセス秘密鍵と同等であっ
てよい。
結果として生じたアクセス秘密鍵308は次いで、データへのアクセスを制限する際に
処理サーバ102によって使用されてよい。例えばアクセス秘密鍵308はデータを暗号
化するために使用されてよいし、ブロックチェーンネットワーク106に関連付けられた
ブロックチェーン通貨を受信する宛先アドレスを署名するために使用されてよい。各報酬
鍵ペア304に含まれる報酬秘密鍵は、制限されたデータへのアクセスを提供するための
手段として、コンピューティング装置104間で配布されてよい。配布された暗号鍵スト
レージについては、エンティティはアクセス秘密鍵308を用いてデータを暗号化し又は
データへのアクセスを制限してよいし、アクセス秘密鍵308を破棄してよいし、次いで
各報酬鍵ペア304における報酬秘密鍵をコンピューティング装置104(これはエンテ
ィティの一部(例えば補助の又は制御されたコンピューティングシステム)であってよい
し、又は、関連する信頼されたエンティティであってよい)へ配布してよい。そのような
実施形態では、任意のコンピューティング装置104についての鍵記憶が損なわれても、
データは安全なままである。
データアクセスのための楕円曲線暗号法による鍵転送処理
図4は、楕円曲線暗号法により秘密鍵を配布する処理(例えば、データアクセスのため
に使用されるアクセス秘密鍵の導出において使用される図3に示す処理300を用いて生
成された報酬秘密鍵の配布)を示す。
ステップ402にて処理サーバ102は、例えば図3に示され上述された処理300を
用いて、複数の報酬鍵ペアを生成し、そこからアクセス秘密鍵を導出してよい。ステップ
404にて処理サーバ102及びコンピューティング装置104は、共有秘密情報を生成
する際に使用するために公開鍵を交換してよい。コンピューティング装置104は、鍵ペ
ア生成アルゴリズムを用いて、装置鍵ペア(例えばECDH鍵共有プロトコル)(これは装置
秘密鍵と装置公開鍵とを含んでよい)を生成してよい。処理サーバ102の生成モジュー
ル206は、同一の鍵ペア生成アルゴリズムを用いて転送鍵ペア(これは転送公開鍵と転
送秘密鍵とをもたらす)を生成してよい。公開鍵の交換は、装置公開鍵をコンピューティ
ング装置104から処理サーバ102へ電子的に通信することを含んでよく、転送公開鍵
と処理サーバ102から(例えば送信装置214を介して)コンピューティング装置10
4へ電子的に送信することを含んでよい。
ステップ406にて、処理サーバ102の生成モジュール206は共有秘密情報を生成
してよい。共有秘密情報は同一の鍵ペア生成アルゴリズム(例えばECDH鍵共有プロトコル
)を用いて、生成モジュール206によって生成された転送秘密鍵とコンピューティング
装置104から受信された装置公開鍵とを用いて、生成されてよい。ステップ406にて
コンピューティング装置104は、同一の鍵ペア生成アルゴリズムを用いて、コンピュー
ティング装置104によって以前に生成された装置秘密鍵と処理サーバ104から受信さ
れた転送公開鍵とを用いて、同等の共有秘密情報を生成してよい。
ステップ410にて、処理サーバ104の暗号化モジュール210は、共有秘密情報を
用いて、適切な暗号化アルゴリズムにより、アクセス秘密鍵を導出する際に使用され且つ
ステップ402にて生成された報酬秘密鍵を暗号化してよい。例えば暗号化アルゴリズム
は、AES256アルゴリズムであってよい。ステップ412にて処理サーバ102の送信装置
214は、適切な通信ネットワーク及びプロトコルを用いて、暗号化済み報酬秘密鍵に重
畳されたデータ信号を、コンピューティング装置104へ電子的に送信してよい。
ステップ414にて処理サーバ104は、データ信号を受信して、そこからの暗号化済
み報酬秘密鍵を分析してよい。ステップ416にてコンピューティング装置104は、報
酬秘密鍵を復号化してよい。報酬秘密鍵は、共有秘密情報を用いて、処理サーバ102に
よって使用されるのと同一の暗号化アルゴリズムを用いて復号化されてよい。復号化され
た報酬秘密鍵は次いで適切な鍵導出アルゴリズムを用いて、他の報酬秘密鍵(これは例え
ば他のコンピューティング装置104から受信される)と組み合わされて、アクセス秘密
鍵を導出する際に使用されてよい。
データへのアクセスのために使用される複数の暗号鍵を配布する例示的システム及び方

図5は複数のコンピューティング装置へ、データへアクセスするためのアクセス鍵を導
出するために使用される複数の暗号鍵を配布する方法500を示す。
ステップ502にてアクセス鍵要求に重畳されたデータ信号は、処理サーバ(例えば処
理サーバ102)の受信装置(例えば受信装置202)によって受信されてよい。このと
きアクセス鍵要求は少なくとも、要求される鍵についての1より大きい数nを含む。ステ
ップ504にて、n組の鍵ペアは処理サーバの生成モジュール(例えば生成モジュール2
06)によって、鍵導出アルゴリズムを用いて生成されてよい。このとき各鍵ペアは秘密
鍵と公開鍵とを含む。
ステップ506にてアクセス鍵要求は、n組の鍵ペアの各々に含まれた秘密鍵を鍵導出
アルゴリズムへ適用することにより、処理サーバの導出モジュール(例えば導出モジュー
ル208)によって導出されてよい。ステップ508にて、導出された秘密鍵に対応する
アクセス公開鍵は、鍵ペア生成アルゴリズムを用いて、処理サーバの生成モジュールによ
って生成されてよい。ステップ510にて、n組の鍵ペアの1つに含まれた秘密鍵に重畳
されたデータ信号は、n組の鍵ペアの各々につき、処理サーバの送信装置(例えば送信装
置214)によって電子的に送信されてよい。
一実施形態では、方法500は次のことを含んでよい。処理サーバのメモリ(例えばメ
モリ216)に、転送公開鍵と転送秘密鍵とを含む転送鍵ペアを記憶するステップと、処
理サーバの受信装置によって、共有公開鍵に重畳されたデータ信号をn個のコンピューテ
ィング装置(例えばコンピューティング装置104)から受信するステップと、処理サー
バの生成モジュールによって、n個の共有秘密情報を生成するステップとであって、各共
有秘密情報は、n個の共有公開鍵の共有公開鍵と前記転送秘密鍵と前記鍵ペア生成アルゴ
リズムとを用いて生成される、ステップと、処理サーバの暗号化モジュール(例えば暗号
化モジュール210)によって、n組の鍵ペアの各々に含まれた秘密鍵を、暗号化アルゴ
リズムを用いて、n個の共有秘密情報で暗号化するステップであって、電子的に送信され
たデータ信号に含まれて重畳された秘密鍵は暗号化されたそれぞれの秘密鍵である、ステ
ップ。他の実施形態では方法500は更に、処理サーバの送信装置によって、n個のコン
ピューティング装置へ、転送公開鍵に重畳されたデータ信号を電子的に送信することを含
んでよい。
更に別の実施形態では、転送公開鍵に重畳されたデータ信号は、共有済み公開鍵に重畳
されたデータ信号を受信する前に、n個のコンピューティング装置へ電子的に送信されて
よい。更に別の実施形態では、転送公開鍵に重畳された各データ信号は、暗号化済み秘密
鍵に重畳されたデータ信号と同一のデータ信号であってよい。更に別の実施形態では、送
信されるデータ信号は、ブロックチェーンネットワーク(例えばブロックチェーンネット
ワーク106)内のノードへ電子的に送信されてよい。暗号化済み秘密鍵がトランザクシ
ョン要求に含まれるとき、それは更に、それぞれの共有済み公開鍵に対応する宛先アドレ
スを含んでよい。
いくつかの実施形態では、鍵ペア生成アルゴリズムは、楕円曲線鍵共有方式であってよ
い。更に別の実施形態では、楕円曲線鍵共有方式は、楕円曲線ディフィー・ヘルマン鍵共
有プロトコルであってよい。一実施形態では、鍵導出アルゴリズムはXOR論理演算の使用
を含んでよい。いくつかの実施形態では方法500は更に、処理サーバの送信装置によっ
て、トランザクション要求に重畳されたデータ信号をブロックチェーン内のノードへ電子
的に送信することを含んでよい。このとき当該トランザクション要求は、導出済みアクセ
ス秘密鍵を用いて署名された宛先アドレスを少なくとも含む。
コンピュータシステムアーキテクチャ
図6は、コンピュータシステム600を示す。そこには、本開示の実施形態又はその一
部が、コンピュータ読取り可能なコードとして実装されてよい。例えば図1の処理サーバ
102は、ハードウェア、ソフトウェア、ファームウェア、格納された命令を有する非一
時的なコンピュータ読取り可能な媒体、又はこれらの組合せを用いてシステム600内に
実装されてよく、1以上のコンピュータシステム又は他の処理システムにおいて実装され
てよい。ハードウェア、ソフトウェア及びこれらの任意の組合せは、図3乃至5の方法を
実装するために使用されるモジュール及びコンポーネントを実現してよい。
プログラマブルロジックが使用される場合、そのようなロジックは、商業的に利用可能
な処理プラットフォーム又は特定用途装置上で実行してよい。当業者は、開示された事項
についての実施形態が、様々なコンピュータシステム構成で実行可能であることを理解す
る。当該システム構成は、マルチコアのマルチプロセッサシステムと、ミニコンピュータ
と、メインフレームコンピュータと、分散された機能でリンクされ又はクラスタ化された
コンピュータと、任意の装置へ仮想的に実装可能な汎用(pervasive)又はミニチュアの
コンピュータとを含む。例えば少なくとも1つのプロセッサ装置及びメモリが、上記実施
形態を実装するために使用されてよい。
本開示のプロセッサユニット又は装置は、単一のプロセッサ、複数のプロセッサ、又は
これらの組合せであってよい。プロセッサ装置は、1以上のプロセッサ「コア」を有して
よい。本開示の「コンピュータプログラム媒体」、「非一時的なコンピュータ読取り可能
な媒体」及び「コンピュータ使用可能な媒体」との用語は、概して、有形の媒体(例えば
取外し可能な記憶ユニット618、取外し可能な記憶ユニット622及びハードディスク
ドライブ612にインストールされたハードディスク等)を指すために使用される。
本開示の様々な実施形態は、この例示的なコンピュータシステム600に関して記述さ
れる。本開示を読んだ後、当業者にとって、他のコンピュータシステム及び/又はコンピ
ュータアーキテクチャを用いて本開示をどのように実装するかは自明である。動作はシー
ケンシャルな処理として開示されるが、いくつかの動作は実際には、並行して、同時に及
び/又は分散環境で、実行されてよい。このとき、プログラムコードは、単一プロセッサ
の又はマルチプロセッサのマシンによってアクセスするために、ローカルに又はリモート
に格納された状態である。更に、いくつかの実施形態では、動作の順番は、開示される事
項の趣旨を逸脱することなく再配置可能である。
プロセッサ装置604は、本開示の機能を実行するよう特別に構成された特定用途又は
汎用プロセッサ装置であってよい。プロセッサ装置604は、通信インフラストラクチャ
606(例えばバス、メッセージキュー、ネットワーク、マルチコアメッセージパススキ
ーム等)へ接続されてよい。ネットワークは、本開示の機能を実行するのに適した任意の
ネットワークであってよく、ローカルエリアネットワーク(LAN)、ワイドエリアネッ
トワーク(WAN)、無線ネットワーク(例えばWifi)、モバイル通信ネットワーク
、衛星ネットワーク、インターネット、光ファイバ、同軸ケーブル、赤外線、無線周波数
(RF)又はこれらの任意の組合せを含んでよい。他の適切なネットワークタイプ及び構
成は、当業者にとって自明である。コンピュータシステム600はまた、メインメモリ6
08(例えばランダムアクセスメモリ、読み取り専用メモリ等)を含んでよく、また、補
助メモリ610を含んでよい。補助メモリ610は、ハードディスクドライブ612と取
外し可能な記憶ドライブ614(例えばフロッピーディスクドライブ、磁気テープドライ
ブ、光ディスクドライブ、フラッシュメモリ等)とを含んでよい。
取外し可能な記憶ドライブ614は、周知の方法で、取外し可能な記憶ユニット618
から読み取りを行ってもよいし、そこへ書き込みを行ってもよい。取外し可能な記憶ユニ
ット618は、取外し可能な記憶ドライブ614によって読み取られ又は書き込まれるこ
とができる、取外し可能な記憶媒体を含んでよい。例えばもし取外し可能な記憶ドライブ
614がフロッピーディスクドライブ又はユニバーサルシリアルバスポートであれば、取
外し可能な記憶ユニット618はそれぞれ、フロッピーディスク又はポータブルフラッシ
ュドライブであってよい。一実施形態では、取外し可能な記憶ユニット618は非一時的
な読取り可能記録媒体であってよい。
いくつかの実施形態では、補助メモリ610は代替手段を含み、コンピュータプログラ
ム又は他の命令がコンピュータシステム600(例えば取外し可能な記憶ユニット622
及びインタフェース620)にロードされることを可能にしてよい。そのような手段の例
は、(例えばビデオゲームシステムで見られる)プログラムカートリッジ及びカートリッ
ジインタフェース、取外し可能なメモリチップ(例えばEEPROM、PROM等)、関
連ソケット、他の取外し可能な記憶ユニット622及びインタフェース620を含んでよ
い。このことは当業者にとって自明である。
コンピュータシステム600に(例えばメインメモリ608に及び/又は補助メモリ6
10に)格納されたデータは、任意のタイプの適切なコンピュータ読取り可能な媒体(例
えば光ストレージ(コンパクトディスク、デジタル多目的ディスク、Blu-rayディスク等
)又は磁気テープストレージ(例えばハードディスクドライブ))上に格納されてよい。
データは任意のタイプの適切なデータベース構成(例えばリレーショナルデータベース、
構造化照会言語(SQL)データベース、分散データベース、オブジェクトデータベース
等)で構成されてよい。適切な構成及びストレージタイプは、当業者にとって自明である
コンピュータシステム600はまた、通信インタフェース624を含んでよい。通信イ
ンタフェース624は、ソフトウェア及びデータが、コンピュータシステム600と外部
装置との間で送信されることを可能にしてよい。例示的な通信インタフェース624は、
モデム、ネットワークインタフェース(例えばイーサネットカード)、通信ポート、PC
MCIAスロット及びカード等を含んでよい。通信インタフェース624を介して転送さ
れるソフトウェア及びデータは信号形式であってよい。当該信号形式は、電子の、電磁気
の、光の、又は当業者にとって自明な他の信号のものであってよい。信号は、通信パス6
26を介して伝わる。当該通信パス626は信号を伝送するよう構成され、電線、ケーブ
ル、光ファイバ、電話線、携帯電話リンク、無線周波数リンク等を用いて実装されてよい
コンピュータシステム600は表示インタフェース602を更に含んでよい。表示イン
タフェース602は、データが、コンピュータシステム600と外部ディスプレイ630
との間で転送されることを可能にするよう構成されてよい。例示的な表示インタフェース
602は、高精細度マルチメディアインタフェース(HDMI)、デジタルビジュアルイ
ンタフェース(DVI)、ビデオグラフィックスアレイ(VGA)等を含んでよい。ディ
スプレイ630は任意の適切なタイプのディスプレイであってよく、コンピュータシステ
ム600の表示インタフェース602を介して転送されるデータを表示する。ディスプレ
イ630は、ブラウン管(CRT)ディスプレイ、液晶ディスプレイ(LCD)、発光ダ
イオード(LED)ディスプレイ、静電容量方式タッチディスプレイ、薄膜トランジスタ
(TFT)ディスプレイ等を含む。
コンピュータプログラム媒体及びコンピュータ使用可能な媒体は、メモリ(例えばメイ
ンメモリ608及び補助メモリ610)を指してよく、半導体メモリ(DRAM等)であ
ってよい。これらのコンピュータプログラム製品は、コンピュータシステム600へソフ
トウェアを提供するための手段であってよい。コンピュータプログラム(例えばコンピュ
ータ制御ロジック)は、メインメモリ608及び/又は補助メモリ610に格納されてよ
い。コンピュータプログラムはまた、通信インタフェース624を介して受信されてよい
。そのようなコンピュータプログラムは、実行されると、コンピュータシステム600が
本開示の方法を実行することを可能にしてよい。特に、コンピュータプログラムは、実行
されると、プロセッサ装置604が図3乃至5に示される本開示の方法を実行することを
可能にしてよい。したがって、そのようなコンピュータプログラムはコンピュータシステ
ム600のコントローラを示す。本開示はソフトウェアを使用して実装される。当該ソフ
トウェアは、取外し可能な記憶ドライブ614、インタフェース620、及びハードディ
スクドライブ612又は通信インタフェース624を用いて、コンピュータプログラム製
品に格納されてコンピュータシステム600へロードされてよい。
プロセッサ装置604は、コンピュータシステム600の機能を実行するよう構成され
る1以上のモジュール又はエンジンを含んでよい。各モジュール又はエンジンは、ハード
ウェアを用いて実装されてよく、いくつかの実施形態ではソフトウェア(例えばこれは、
メインメモリ608又は補助メモリ610に格納されるプログラムコード又はプログラム
に対応する)を用いてよい。そのような実施形態では、プログラムコードは、コンピュー
タシステム800のハードウェアによる実行前に、プロセッサ装置604によって(例え
ばモジュール又はエンジンをコンパイルすることによって)コンパイルされてよい。例え
ばプログラムコードは、低レベルの言語へと解釈されるプログラミング言語で記述された
ソースコード(例えばアセンブリ言語又は機械コード)であってよい。これは、プロセッ
サ装置604及び/又はコンピュータシステム600の任意の追加のハードウェア構成要
素によって実行するためのものである。コンパイル処理は、語彙解析と、前処理と、解析
と、意味解析と、文法指向の翻訳と、コード生成と、コード最適化と、コンピュータシス
テム600の制御のためにプログラムコードを低レベルの言語へ解釈して本開示の機能を
実行するのに適した任意の他の技術との使用を含んでよい。そのような処理によってコン
ピュータシステム600が、上記の機能を実行するために一意にプログラムされた特別構
成コンピュータシステム600になることは当業者にとって自明である。
本開示に一貫する技術は、とりわけ、データへのアクセスのために使用される複数の暗
号鍵を配布するシステム及び方法を提供する。本開示のシステム及び方法の様々な例示的
実施形態が上述されるが、それらは限定目的でなく例示目的のみで示されることを理解さ
れたい。それは徹底したものでなく、本開示を、開示された形態そのものへ限定しない。
上記の教示に照らして修正例及び変形例が可能である。広がり又は範囲を逸脱すること無
く、本開示の実装から修正例及び変形例が得られてよい。

Claims (58)

  1. データへアクセスするために使用される複数の暗号鍵を配布する方法において、
    処理サーバのメモリに、転送公開鍵を記憶するステップと、
    処理サーバの受信装置によって、アクセス鍵要求を受信するステップであって、前記アクセス鍵要求は要求される鍵についての2より大きい数nを少なくとも含む、ステップと、
    前記処理サーバによって、鍵ペア生成アルゴリズムを用いてn組の鍵ペアを生成するステップであって、各鍵ペアは秘密鍵と公開鍵とを含み、前記秘密鍵は報酬秘密鍵である、ステップと、
    前記処理サーバによって、前記n組の鍵ペアの各々に含まれる前記秘密鍵を鍵導出アルゴリズムへ適用することによって、アクセス秘密鍵を導出するステップと、
    前記処理サーバの前記受信装置によって、共有公開鍵をn個のコンピューティング装置の各々から受信するステップと、
    前記処理サーバによって、n個の共有秘密情報を生成するステップであって、各共有秘密情報は、前記受信されたn個の共有公開鍵のそれぞれの共有公開鍵を用いて生成される、ステップと、
    前記処理サーバによって、前記n組の鍵ペアの各々に含まれた前記それぞれの秘密鍵を、暗号化アルゴリズムを用いて、前記n個の共有秘密情報の1つで暗号化するステップと、
    前記処理サーバの送信装置によって、(i)前記n組の鍵ペアの各々につき、前記n組の鍵ペアの1つに含まれたそれぞれの暗号化された秘密鍵と、(ii)前記転送公開鍵と、を電子的に送信するステップと、
    を含み、
    前記n個のコンピューティング装置は第1のコンピューティング装置と第2のコンピューティング装置とを含み、
    前記第2のコンピューティング装置によって、
    記第2のコンピューティング装置によって生成された第2の装置秘密鍵と前記第1のコンピューティング装置によって生成された第1の装置公開鍵とを用いて共有秘密情報を生成して、生成された前記共有秘密情報を用いて前記報酬秘密鍵を暗号化することと、
    暗号化された前記報酬秘密鍵を前記第1のコンピューティング装置に電子的に送信することと、
    前記第1のコンピューティング装置によって、
    前記第1のコンピューティング装置によって生成された第1の装置秘密鍵と前記第2のコンピューティング装置によって生成された第2の装置公開鍵とを用いて共有秘密情報を生成することと、
    前記報酬秘密鍵を前記共有秘密情報で復号化して、復号化された前記報酬秘密鍵から前記アクセス秘密鍵を導出することと、
    を含む、方法。
  2. 請求項1に記載の方法において、
    前記転送公開鍵と転送秘密鍵とを含む転送鍵ペアを、前記処理サーバの前記メモリに記憶するステップを含み、
    各共有秘密情報は、前記受信されたn個の共有公開鍵の前記それぞれの共有公開鍵と前記転送秘密鍵と前記鍵ペア生成アルゴリズムとを用いて生成される、方法。
  3. 請求項2に記載の方法において、更に、
    前記処理サーバの前記送信装置によって、前記n個のコンピューティング装置へ、前記転送公開鍵を電子的に送信するステップを含む方法。
  4. 請求項3に記載の方法において、前記転送公開鍵は、前記共有公開鍵を受信する前に、前記n個のコンピューティング装置へ電子的に送信される、方法。
  5. 請求項3に記載の方法において、前記転送公開鍵は、前記それぞれの暗号化された秘密鍵上で送信される、方法。
  6. 請求項1に記載の方法において、
    前記送信装置によって送信されたデータ信号は、ブロックチェーンネットワーク内のノードへ電子的に送信され、前記暗号化された秘密鍵は、前記共有公開鍵のそれぞれに対応する宛先アドレスを更に含むトランザクション要求に含まれる、方法。
  7. 請求項1に記載の方法において、楕円曲線鍵共有方式が前記複数の暗号鍵を配布するために使用される、方法。
  8. 請求項7に記載の方法において、前記楕円曲線鍵共有方式は、楕円曲線ディフィー・ヘルマン鍵共有プロトコルである、方法。
  9. 請求項1に記載の方法において、前記鍵導出アルゴリズムはXOR論理演算の使用を含む、方法。
  10. 請求項1に記載の方法において、更に、
    前記処理サーバの前記送信装置によって、トランザクション要求をブロックチェーン内のノードへ電子的に送信するステップであって、前記トランザクション要求は、前記導出されたアクセス秘密鍵を用いて署名された宛先アドレスを少なくとも含む、ステップを含む、方法。
  11. データへアクセスするために使用される複数の暗号鍵を配布するシステムにおいて、
    実行可能な命令と転送公開鍵とを記憶する、処理サーバのメモリと、
    前記処理サーバの送信装置と、
    アクセス鍵要求を受信するよう構成された、前記処理サーバの受信装置であって、前記アクセス鍵要求は要求される鍵についての2より大きい数nを少なくとも含む、受信装置と、
    前記記憶された実行可能な命令を実行する、前記処理サーバのプロセッサと、
    を含み、前記プロセッサは、
    鍵ペア生成アルゴリズムを用いてn組の鍵ペアを生成するステップであって、各鍵ペアは秘密鍵と公開鍵とを含み、前記秘密鍵は報酬秘密鍵である、ステップと、
    前記n組の鍵ペアの各々に含まれる前記秘密鍵を鍵導出アルゴリズムへ適用することによって、アクセス秘密鍵を導出するステップと、
    を実行するよう構成され、
    前記処理サーバの前記受信装置は、共有公開鍵をn個のコンピューティング装置の各々から受信するよう構成され、
    前記処理サーバの前記プロセッサは、
    n個の共有秘密情報を生成するステップであって、各共有秘密情報は、前記受信されたn個の共有公開鍵のそれぞれの共有公開鍵を用いて生成される、ステップと、
    前記n組の鍵ペアの各々に含まれた前記それぞれの秘密鍵を、暗号化アルゴリズムを用いて、前記n個の共有秘密情報の1つで暗号化するステップと、
    を実行するよう構成され、
    前記処理サーバの送信装置は、(i)前記n組の鍵ペアの各々につき、前記n組の鍵ペアの1つに含まれたそれぞれの暗号化された秘密鍵と、(ii)前記転送公開鍵と、を電子的に送信するよう構成され、
    前記システムは更に、第1のコンピューティング装置と第2のコンピューティング装置とを含む前記n個のコンピューティング装置を含み、
    第2のコンピューティング装置は、
    記第2のコンピューティング装置によって生成された第2の装置秘密鍵と前記第1のコンピューティング装置によって生成された第1の装置公開鍵とを用いて共有秘密情報を生成して、生成された前記共有秘密情報を用いて前記報酬秘密鍵を暗号化することと、
    暗号化された前記報酬秘密鍵を前記第1のコンピューティング装置に電子的に送信することと、
    を実行し、
    前記第1のコンピューティング装置は、
    前記第1のコンピューティング装置によって生成された第1の装置秘密鍵と前記第2のコンピューティング装置によって生成された第2の装置公開鍵とを用いて共有秘密情報を生成することと、
    前記報酬秘密鍵を前記共有秘密情報で復号化して、復号化された前記報酬秘密鍵から前記アクセス秘密鍵を導出することと、
    を実行する、
    システム。
  12. 請求項11に記載のシステムにおいて、
    前記処理サーバの前記メモリは、前記転送公開鍵と転送秘密鍵とを含む転送鍵ペアを記憶するよう構成され、
    各共有秘密情報は、前記受信されたn個の共有公開鍵の前記それぞれの共有公開鍵と前記転送秘密鍵と前記鍵ペア生成アルゴリズムとを用いて生成される、システム。
  13. 請求項12に記載のシステムにおいて、
    前記処理サーバの前記送信装置は、前記n個のコンピューティング装置へ、前記転送公開鍵を電子的に送信するよう構成される、システム。
  14. 請求項13に記載のシステムにおいて、前記転送公開鍵は、前記共有公開鍵を受信する前に、前記n個のコンピューティング装置へ電子的に送信される、システム。
  15. 請求項13に記載のシステムにおいて、前記転送公開鍵は、前記それぞれの暗号化された秘密鍵上で送信される、システム。
  16. 請求項11に記載のシステムにおいて、
    前記送信装置によって送信されたデータ信号は、ブロックチェーンネットワーク内のノードへ電子的に送信され、前記暗号化された秘密鍵は、前記共有公開鍵のそれぞれに対応する宛先アドレスを更に含むトランザクション要求に含まれる、システム。
  17. 請求項11に記載のシステムにおいて、楕円曲線鍵共有方式が前記複数の暗号鍵を配布するために使用される、システム。
  18. 請求項17に記載のシステムにおいて、前記楕円曲線鍵共有方式は、楕円曲線ディフィー・ヘルマン鍵共有プロトコルである、システム。
  19. 請求項11に記載のシステムにおいて、前記鍵導出アルゴリズムはXOR論理演算の使用を含む、システム。
  20. 請求項11に記載のシステムにおいて、
    前記処理サーバの前記送信装置は、トランザクション要求をブロックチェーン内のノードへ電子的に送信するよう構成され、前記トランザクション要求は、前記導出されたアクセス秘密鍵を用いて署名された宛先アドレスを少なくとも含む、システム。
  21. データへアクセスするために使用される複数の暗号鍵を配布する方法において、
    処理サーバの受信装置によって、アクセス鍵要求を受信するステップであって、前記アクセス鍵要求は要求される鍵についての2より大きい数nを少なくとも含む、ステップと、
    前記処理サーバによって、鍵ペア生成アルゴリズムを用いてn組の鍵ペアを生成するステップであって、各鍵ペアは秘密鍵と公開鍵とを含み、前記秘密鍵は報酬秘密鍵である、ステップと、
    前記処理サーバによって、前記n組の鍵ペアの各々に含まれる前記秘密鍵を鍵導出アルゴリズムへ適用することによって、アクセス秘密鍵を導出するステップと、
    前記処理サーバの前記受信装置によって、共有公開鍵をn個のコンピューティング装置の各々から受信するステップと、
    前記処理サーバによって、n個の共有秘密情報を生成するステップであって、各共有秘密情報は、前記受信されたn個の共有公開鍵のそれぞれの共有公開鍵を用いて生成される、ステップと、
    前記処理サーバによって、前記n組の鍵ペアの各々に含まれた前記それぞれの秘密鍵を、暗号化アルゴリズムを用いて、前記n個の共有秘密情報の1つで暗号化するステップと、
    前記処理サーバの送信装置によって、前記n組の鍵ペアの各々について、前記n組の鍵ペアのうちの1つに含まれるそれぞれの暗号化された秘密鍵をブロックチェーン内のノードへ電子的に送信するステップであって、前記それぞれの暗号化された秘密鍵は、前記それぞれの共有公開鍵に対応する宛先アドレスを更に含むトランザクション要求に含まれる、ステップとを含み、
    前記n個のコンピューティング装置は第1のコンピューティング装置と第2のコンピューティング装置とを含み、
    前記第2のコンピューティング装置によって、
    記第2のコンピューティング装置によって生成された第2の装置秘密鍵と前記第1のコンピューティング装置によって生成された第1の装置公開鍵とを用いて共有秘密情報を生成して、生成された前記共有秘密情報を用いて前記報酬秘密鍵を暗号化することと、
    暗号化された前記報酬秘密鍵を前記第1のコンピューティング装置に電子的に送信することと、
    前記第1のコンピューティング装置によって、
    前記第1のコンピューティング装置によって生成された第1の装置秘密鍵と前記第2のコンピューティング装置によって生成された第2の装置公開鍵とを用いて共有秘密情報を生成することと、
    前記報酬秘密鍵を前記共有秘密情報で復号化して、復号化された前記報酬秘密鍵から前記アクセス秘密鍵を導出することと、
    を含む、方法。
  22. 請求項21に記載の方法において、
    転送公開鍵と転送秘密鍵とを含む転送鍵ペアを、前記処理サーバのメモリに記憶するステップを含み、
    各共有秘密情報は、前記受信されたn個の共有公開鍵の前記それぞれの共有公開鍵と前記転送秘密鍵と前記鍵ペア生成アルゴリズムとを用いて生成される、方法。
  23. 請求項22に記載の方法において、更に、
    前記処理サーバの前記送信装置によって、前記n個のコンピューティング装置へ、前記転送公開鍵を電子的に送信するステップを含む方法。
  24. 請求項23に記載の方法において、前記転送公開鍵は、前記共有公開鍵を受信する前に、前記n個のコンピューティング装置へ電子的に送信される、方法。
  25. 請求項23に記載の方法において、前記転送公開鍵は、前記それぞれの暗号化された秘密鍵上で送信される、方法。
  26. 請求項21に記載の方法において、楕円曲線鍵共有方式が前記複数の暗号鍵を配布するために使用される、方法。
  27. 請求項26に記載の方法において、前記楕円曲線鍵共有方式は、楕円曲線ディフィー・ヘルマン鍵共有プロトコルである、方法。
  28. 請求項21に記載の方法において、前記鍵導出アルゴリズムはXOR論理演算の使用を含む、方法。
  29. 請求項21に記載の方法において、更に、
    前記処理サーバの前記送信装置によって、トランザクション要求をブロックチェーン内のノードへ電子的に送信するステップであって、前記トランザクション要求は、前記導出されたアクセス秘密鍵を用いて署名された宛先アドレスを少なくとも含む、ステップを含む、方法。
  30. データへアクセスするために使用される複数の暗号鍵を配布するシステムにおいて、
    実行可能な命令を記憶する、処理サーバのメモリと、
    処理サーバの送信装置と、
    アクセス鍵要求を受信するよう構成された、前記処理サーバの受信装置であって、前記アクセス鍵要求は要求される鍵についての2より大きい数nを少なくとも含む、受信装置と、
    前記記憶された実行可能な命令を実行する、前記処理サーバのプロセッサと、
    を含み、前記プロセッサは、
    鍵ペア生成アルゴリズムを用いてn組の鍵ペアを生成するステップであって、各鍵ペアは秘密鍵と公開鍵とを含み、前記秘密鍵は報酬秘密鍵である、ステップと、
    前記n組の鍵ペアの各々に含まれる前記秘密鍵を鍵導出アルゴリズムへ適用することによって、アクセス秘密鍵を導出するステップと、
    を実行するよう構成され、
    前記処理サーバの前記受信装置は、共有公開鍵をn個のコンピューティング装置の各々から受信するよう構成され、
    前記処理サーバの前記プロセッサは、
    n個の共有秘密情報を生成するステップであって、各共有秘密情報は、前記受信されたn個の共有公開鍵のそれぞれの共有公開鍵を用いて生成される、ステップと、
    前記n組の鍵ペアの各々に含まれた前記それぞれの秘密鍵を、暗号化アルゴリズムを用いて、前記n個の共有秘密情報の1つで暗号化するステップと、
    を実行するよう構成され、
    前記処理サーバの送信装置は、前記n組の鍵ペアの各々について、前記n組の鍵ペアのうちの1つに含まれるそれぞれの暗号化された秘密鍵を、ブロック内のノードに電子的に送信するよう構成され、前記それぞれの暗号化された秘密鍵は、前記それぞれの共有公開鍵に対応する宛先アドレスを更に含むトランザクション要求に含まれ、
    前記システムは更に、第1のコンピューティング装置と第2のコンピューティング装置とを含む前記n個のコンピューティング装置を含み、
    第2のコンピューティング装置は、
    記第2のコンピューティング装置によって生成された第2の装置秘密鍵と前記第1のコンピューティング装置によって生成された第1の装置公開鍵とを用いて共有秘密情報を生成して、生成された前記共有秘密情報を用いて前記報酬秘密鍵を暗号化することと、
    暗号化された前記報酬秘密鍵を前記第1のコンピューティング装置に電子的に送信することと、
    を実行し、
    前記第1のコンピューティング装置は、
    前記第1のコンピューティング装置によって生成された第1の装置秘密鍵と前記第2のコンピューティング装置によって生成された第2の装置公開鍵とを用いて共有秘密情報を生成することと、
    前記報酬秘密鍵を前記共有秘密情報で復号化して、復号化された前記報酬秘密鍵から前記アクセス秘密鍵を導出することと、
    を実行する、システム。
  31. 請求項30に記載のシステムにおいて、
    前記処理サーバの前記メモリは、転送公開鍵と転送秘密鍵とを含む転送鍵ペアを記憶するよう構成され、
    各共有秘密情報は、前記受信されたn個の共有公開鍵の前記それぞれの共有公開鍵と前記転送秘密鍵と前記鍵ペア生成アルゴリズムとを用いて生成される、システム。
  32. 請求項31に記載のシステムにおいて、
    前記処理サーバの前記送信装置は、前記n個のコンピューティング装置へ、前記転送公開鍵を電子的に送信するよう構成される、システム。
  33. 請求項32に記載のシステムにおいて、前記転送公開鍵は、前記共有公開鍵を受信する前に、前記n個のコンピューティング装置へ電子的に送信される、システム。
  34. 請求項32に記載のシステムにおいて、前記転送公開鍵は、前記それぞれの暗号化された秘密鍵上で送信される、システム。
  35. 請求項30に記載のシステムにおいて、楕円曲線鍵共有方式が前記複数の暗号鍵を配布するために使用される、システム。
  36. 請求項35に記載のシステムにおいて、前記楕円曲線鍵共有方式は、楕円曲線ディフィー・ヘルマン鍵共有プロトコルである、システム。
  37. 請求項30に記載の方法において、前記鍵導出アルゴリズムはXOR論理演算の使用を含む、システム。
  38. 請求項30に記載のシステムにおいて、
    前記処理サーバの前記送信装置は、トランザクション要求をブロックチェーン内のノードへ電子的に送信するよう構成され、前記トランザクション要求は、前記導出されたアクセス秘密鍵を用いて署名された宛先アドレスを少なくとも含む、システム。
  39. 複数の暗号鍵の配布を通じてデータにアクセスする方法であって、
    コンピューティング装置の送信装置によって、共有公開鍵を処理サーバへ送信するステップと、
    前記コンピューティング装置の受信装置によって、前記処理サーバから第1の暗号鍵ペアの第1の秘密鍵を受信するステップであって、前記受信された第1の秘密鍵は、前記送信された共有公開鍵と前記処理サーバによって所有される転送秘密鍵とから生成された共有秘密情報で暗号化され、前記第1の秘密鍵は報酬秘密鍵である、ステップと、
    前記コンピューティング装置の前記受信装置によって、1以上の追加のコンピューティング装置の各々から共有秘密鍵を受信するステップであって、各共有秘密鍵は前記第1の秘密鍵とは異なる、ステップと、
    前記コンピューティング装置によって、鍵導出アルゴリズムを前記第1の秘密鍵と各共有秘密鍵とに適用して、アクセス秘密鍵を導出するステップと、
    前記コンピューティング装置によって、制限されたデータセットへアクセスするステップであって、前記制限されたデータセットは暗号化される、ステップと、
    前記コンピューティング装置によって、前記制限されたデータセットを、前記導出されたアクセス秘密鍵を用いて復号化するステップと、
    を含み、
    前記コンピューティング装置は、第2のコンピューティング装置と通信する第1のコンピューティング装置であり、
    前記第2のコンピューティング装置によって、
    記第2のコンピューティング装置によって生成された第2の装置秘密鍵と前記第1のコンピューティング装置によって生成された第1の装置公開鍵とを用いて共有秘密情報を生成して、生成された前記共有秘密情報を用いて前記報酬秘密鍵を暗号化することと、
    暗号化された前記報酬秘密鍵を前記第1のコンピューティング装置に電子的に送信することと、
    前記第1のコンピューティング装置によって、
    前記第1のコンピューティング装置によって生成された第1の装置秘密鍵と前記第2のコンピューティング装置によって生成された第2の装置公開鍵とを用いて共有秘密情報を生成することと、
    前記報酬秘密鍵を前記共有秘密情報で復号化して、復号化された前記報酬秘密鍵から前記アクセス秘密鍵を導出することと、
    を含む方法。
  40. 請求項39に記載の方法において、前記制限されたデータセットは、公衆にアクセス可能なデータソースからアクセスされる、方法。
  41. 請求項40に記載の方法において、
    前記公衆にアクセス可能なデータソースはブロックチェーンである、方法。
  42. 請求項39に記載の方法において、
    前記鍵導出アルゴリズムは、XOR論理演算の使用を含む、方法。
  43. 請求項39に記載の方法において、
    前記コンピューティング装置の前記受信装置によって、前記処理サーバから第2の共有公開鍵を受信するステップであって、前記受信された第2の共有公開鍵は、第1の共有公開鍵とは異なる、ステップと、
    前記コンピューティング装置によって、前記第2の共有公開鍵と第2の暗号鍵ペアの第2の秘密鍵とを用いて第2の共有秘密情報を生成するステップであって、前記第2の暗号鍵ペアは、前記第2の秘密鍵と前記送信された共有公開鍵とを含む、ステップと、
    前記アクセス秘密鍵を導出する前に、前記コンピューティング装置によって、前記生成された第2の共有秘密情報を用いて前記第1の秘密鍵を復号化するステップと、
    を更に含む方法。
  44. 請求項43に記載の方法において、
    前記第2の共有公開鍵と前記第1の秘密鍵とは、前記処理サーバからの単一の送信内で受信され、
    前記第2の秘密鍵は、前記コンピューティング装置のメモリ内に記憶される、方法。
  45. 請求項39に記載の方法において、
    前記第1の秘密鍵と各共有秘密鍵とは、楕円曲線鍵共有方式を用いて生成される、方法。
  46. 請求項45に記載の方法において、
    前記楕円曲線鍵共有方式は、楕円曲線ディフィー・ヘルマン鍵共有プロトコルである、方法。
  47. 請求項39に記載の方法において、
    前記共有秘密鍵を前記1以上の追加のコンピューティング装置の各々から受信することは、前記1以上の追加のコンピューティング装置の各々から、復号化された共有秘密鍵を受信することを含み、
    各受信された復号化された共有秘密鍵は、前記1以上の追加のコンピューティング装置が、前記処理サーバからそれぞれの暗号化された共有秘密鍵を受信することと、前記それぞれの暗号化された共有秘密鍵を、前記1以上の追加のコンピューティング装置の各々に関連付けられたそれぞれの共有秘密情報を用いて復号化することと、に基づく、方法。
  48. 請求項47に記載の方法において、
    前記1以上の追加のコンピューティング装置の各々に関連付けられた各それぞれの共有秘密情報は、(i)前記処理サーバに所有される前記転送秘密鍵と、(ii)前記1以上の追加のコンピューティング装置の各々に関連付けられたそれぞれの共有公開鍵と、に基づく、方法。
  49. 複数の暗号鍵の配布を通じてデータにアクセスするシステムであって、
    共有公開鍵を処理サーバへ送信するよう構成された、コンピューティング装置の送信装置と、
    前記コンピューティング装置の受信装置であって、
    前記処理サーバから第1の暗号鍵ペアの第1の秘密鍵を受信するステップであって、前記受信された第1の秘密鍵は、前記送信された共有公開鍵と前記処理サーバによって所有される転送秘密鍵とから生成された共有秘密情報で暗号化され、前記第1の秘密鍵は報酬秘密鍵である、ステップと、
    1以上の追加のコンピューティング装置の各々から共有秘密鍵を受信するステップであって、各共有秘密鍵は前記第1の秘密鍵とは異なる、ステップと、
    を実行する受信装置と、
    鍵導出アルゴリズムを前記第1の秘密鍵と各共有秘密鍵とに適用して、アクセス秘密鍵を導出するよう構成された、前記コンピューティング装置の導出モジュールと、
    制限されたデータセットへアクセスするよう構成された、前記コンピューティング装置の通信モジュールであって、前記制限されたデータセットは暗号化される、通信モジュールと、
    前記制限されたデータセットを、前記導出されたアクセス秘密鍵を用いて復号化するよう構成された、前記コンピューティング装置の復号化モジュールと、
    含み、
    前記コンピューティング装置は第1のコンピューティング装置であり、
    前記システムは更に、第2のコンピューティング装置を含み、
    第2のコンピューティング装置は、
    記第2のコンピューティング装置によって生成された第2の装置秘密鍵と前記第1のコンピューティング装置によって生成された第1の装置公開鍵とを用いて共有秘密情報を生成して、生成された前記共有秘密情報を用いて前記報酬秘密鍵を暗号化することと、
    暗号化された前記報酬秘密鍵を前記第1のコンピューティング装置に電子的に送信することと、
    を実行し、
    前記第1のコンピューティング装置は、
    前記第1のコンピューティング装置によって生成された第1の装置秘密鍵と前記第2のコンピューティング装置によって生成された第2の装置公開鍵とを用いて共有秘密情報を生成することと、
    前記報酬秘密鍵を前記共有秘密情報で復号化して、復号化された前記報酬秘密鍵から前記アクセス秘密鍵を導出することと、
    を実行する、システム。
  50. 請求項49に記載のシステムにおいて、前記制限されたデータセットは、公衆にアクセス可能なデータソースからアクセスされる、システム。
  51. 請求項50に記載のシステムにおいて、
    前記公衆にアクセス可能なデータソースはブロックチェーンである、システム。
  52. 請求項49に記載のシステムにおいて、
    前記鍵導出アルゴリズムは、XOR論理演算の使用を含む、システム。
  53. 請求項49に記載のシステムにおいて、
    前記コンピューティング装置の生成モジュールを更に含み、
    前記コンピューティング装置の前記受信装置は、前記処理サーバから第2の共有公開鍵を受信するよう構成され、前記受信された第2の共有公開鍵は、第1の共有公開鍵とは異なり、
    前記コンピューティング装置の前記生成モジュールは、前記第2の共有公開鍵と第2の暗号鍵ペアの第2の秘密鍵とを用いて第2の共有秘密情報を生成するよう構成され、前記第2の暗号鍵ペアは、前記第2の秘密鍵と前記送信された共有公開鍵とを含み、
    前記コンピューティング装置の前記復号化モジュールは、前記アクセス秘密鍵を導出する前に、前記生成された第2の共有秘密情報を用いて前記第1の秘密鍵を復号化するよう構成される、
    システム。
  54. 請求項53に記載のシステムにおいて、
    前記第2の共有公開鍵と前記第1の秘密鍵とは、前記処理サーバからの単一の送信内で受信され、
    前記第2の秘密鍵は、前記コンピューティング装置のメモリ内に記憶される、システム。
  55. 請求項49に記載のシステムにおいて、
    前記第1の秘密鍵と各共有秘密鍵とは、楕円曲線鍵共有方式を用いて生成される、システム。
  56. 請求項55に記載のシステムにおいて、
    前記楕円曲線鍵共有方式は、楕円曲線ディフィー・ヘルマン鍵共有プロトコルである、システム。
  57. 請求項49に記載のシステムにおいて、
    前記コンピューティング装置の前記受信装置は、
    前記1以上の追加のコンピューティング装置の各々から、復号化された共有秘密鍵を受信することによって、前記共有秘密鍵を前記1以上の追加のコンピューティング装置の各々から受信するよう構成され、
    各受信された復号化された共有秘密鍵は、前記1以上の追加のコンピューティング装置が、前記処理サーバからそれぞれの暗号化された共有秘密鍵を受信することと、前記それぞれの暗号化された共有秘密鍵を、前記1以上の追加のコンピューティング装置の各々に関連付けられたそれぞれの共有秘密情報を用いて復号化することと、に基づく、システム。
  58. 請求項57に記載のシステムにおいて、
    前記1以上の追加のコンピューティング装置の各々に関連付けられた各それぞれの共有秘密情報は、(i)前記処理サーバに所有される前記転送秘密鍵と、(ii)前記1以上の追加のコンピューティング装置の各々に関連付けられたそれぞれの共有公開鍵と、に基づく、システム。
JP2021210674A 2016-01-20 2021-12-24 楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム Active JP7370371B2 (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US15/001,775 US10103885B2 (en) 2016-01-20 2016-01-20 Method and system for distributed cryptographic key provisioning and storage via elliptic curve cryptography
US15/001,775 2016-01-20
PCT/US2017/012437 WO2017127238A1 (en) 2016-01-20 2017-01-06 Method and system for distributed cryptographic key provisioning and storage via elliptic curve cryptography
JP2018538143A JP7045997B2 (ja) 2016-01-20 2017-01-06 楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2018538143A Division JP7045997B2 (ja) 2016-01-20 2017-01-06 楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム

Publications (2)

Publication Number Publication Date
JP2022046643A JP2022046643A (ja) 2022-03-23
JP7370371B2 true JP7370371B2 (ja) 2023-10-27

Family

ID=57868395

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2018538143A Active JP7045997B2 (ja) 2016-01-20 2017-01-06 楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム
JP2021210674A Active JP7370371B2 (ja) 2016-01-20 2021-12-24 楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2018538143A Active JP7045997B2 (ja) 2016-01-20 2017-01-06 楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム

Country Status (13)

Country Link
US (4) US10103885B2 (ja)
EP (2) EP3668049B1 (ja)
JP (2) JP7045997B2 (ja)
CN (2) CN112804257B (ja)
AU (2) AU2017208878B2 (ja)
BR (1) BR112018011353B1 (ja)
CA (1) CA3009338C (ja)
DK (1) DK3381172T3 (ja)
ES (1) ES2781091T3 (ja)
HK (1) HK1259028A1 (ja)
MX (2) MX2018007856A (ja)
SG (2) SG11201804697PA (ja)
WO (1) WO2017127238A1 (ja)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
US10103885B2 (en) 2016-01-20 2018-10-16 Mastercard International Incorporated Method and system for distributed cryptographic key provisioning and storage via elliptic curve cryptography
DE102016103498A1 (de) * 2016-02-26 2017-08-31 Infineon Technologies Ag Ein Verfahren zum Übermitteln von Daten von einem Sensorbauelement an eine elektronische Steuereinheit, ein Sensorbauelement und eine elektronische Steuereinheit
US10341309B1 (en) 2016-06-13 2019-07-02 Allstate Insurance Company Cryptographically protecting data transferred between spatially distributed computing devices using an intermediary database
US10067810B2 (en) * 2016-07-28 2018-09-04 Cisco Technology, Inc. Performing transactions between application containers
EP3866388B1 (en) * 2016-08-10 2022-11-30 Nextlabs, Inc. Sharing encrypted documents within and outside an organization
US10824747B1 (en) * 2017-01-25 2020-11-03 State Farm Mutual Automobile Insurance Company Systems and methods for controlled access to policy data on blockchain
US11128452B2 (en) * 2017-03-25 2021-09-21 AVAST Software s.r.o. Encrypted data sharing with a hierarchical key structure
US10749670B2 (en) * 2017-05-18 2020-08-18 Bank Of America Corporation Block chain decoding with fair delay for distributed network devices
JP6801921B2 (ja) * 2017-05-25 2020-12-16 Necネットワーク・センサ株式会社 暗号通信方法、情報処理装置及びプログラム
US11424913B2 (en) * 2017-06-21 2022-08-23 Nippon Telegraph And Telephone Corporation Key exchange system and key exchange method
EP3419211B1 (en) * 2017-06-23 2022-03-30 Flytxt B.V. Privacy preserving computation protocol for data analytics
US11132451B2 (en) * 2017-08-31 2021-09-28 Parity Technologies Ltd. Secret data access control systems and methods
EP3479327B1 (en) 2017-09-12 2020-12-30 Northwestern University Blockchain distribution network
KR20200107931A (ko) 2017-10-19 2020-09-16 오튼하이브 코퍼레이션 멀티 포인트 인증을 위한 키 생성 및 보관을 위한 시스템 및 방법
US11488433B2 (en) 2018-01-11 2022-11-01 Mastercard International Incorporated Method and system for public elections on a moderated blockchain
JP7371015B2 (ja) 2018-05-14 2023-10-30 エヌチェーン ライセンシング アーゲー ブロックチェーンを使って原子的スワップを実行するためのコンピュータ実装されるシステムおよび方法
CN110493168A (zh) * 2018-07-19 2019-11-22 江苏恒宝智能系统技术有限公司 基于非对称加密技术的医药疗效监控共享方法
CN109104419B (zh) * 2018-07-27 2021-06-01 苏州朗润创新知识产权运营有限公司 一种区块链账号的生成方法及系统
US10764039B2 (en) 2018-08-01 2020-09-01 The Toronto-Dominion Bank Dynamic generation and management of asymmetric cryptographic keys using distributed ledgers
KR20200034020A (ko) 2018-09-12 2020-03-31 삼성전자주식회사 전자 장치 및 그의 제어 방법
US10491404B1 (en) * 2018-09-12 2019-11-26 Hotpyp, Inc. Systems and methods for cryptographic key generation and authentication
EP3864550A4 (en) 2018-10-12 2022-07-06 tZERO IP, LLC DUAL-ENCRYPTION SECRET PARTS ALLOWING ASSEMBLY OF A SECRET USING A SUBSET OF THE DUAL-ENCRYPTION SECRET PARTS
KR20210096179A (ko) * 2018-11-27 2021-08-04 엔체인 홀딩스 리미티드 블록체인 상에 데이터를 저장하는 컴퓨터 구현 시스템 및 방법
RU2733097C1 (ru) * 2018-11-27 2020-09-29 Алибаба Груп Холдинг Лимитед Управление асимметричными ключами в консорциальных блокчейн сетях
US11349653B2 (en) 2018-12-18 2022-05-31 Hewlett Packard Enterprise Development Lp Multiple-site private network secured by IPsec using blockchain network for key exchange
US10937339B2 (en) 2019-01-10 2021-03-02 Bank Of America Corporation Digital cryptosystem with re-derivable hybrid keys
CN109921900A (zh) * 2019-02-18 2019-06-21 深圳市优学链科技有限公司 一种分布式密钥生成的算法
US11245516B2 (en) * 2019-04-24 2022-02-08 Veridify Security Inc. Shared secret data production with use of concealed cloaking elements
US20200358604A1 (en) * 2019-05-08 2020-11-12 Samsung Sds Co., Ltd. Apparatus and method for sharing data
KR102625088B1 (ko) * 2019-05-08 2024-01-16 삼성에스디에스 주식회사 데이터 공유 장치 및 방법
EP3754896A1 (en) * 2019-06-18 2020-12-23 Koninklijke Philips N.V. Authenticated key agreement
US11516147B2 (en) * 2019-10-02 2022-11-29 Red Hat, Inc. Blockchain-based dynamic storage provisioner
WO2021229410A1 (en) * 2020-05-11 2021-11-18 Autnhive Corporation Generating keys using controlled corruption in computer networks
TWI776416B (zh) * 2021-03-08 2022-09-01 英屬開曼群島商現代財富控股有限公司 分層確定性錢包的門檻式簽章系統及其方法
TWI759138B (zh) * 2021-03-15 2022-03-21 英屬開曼群島商現代財富控股有限公司 基於輸入密碼的門檻式簽章系統及其方法
CN113364769B (zh) * 2021-06-03 2022-04-15 浙江大学 一种区块链网络中的隐蔽信道构造方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000172174A (ja) 1998-12-09 2000-06-23 Nippon Telegr & Teleph Corp <Ntt> 鍵管理方法及びプログラム記録媒体
JP2004048479A (ja) 2002-07-12 2004-02-12 Kddi Corp 共有化された暗号化情報の暗号鍵管理方法
JP2005537763A (ja) 2002-09-03 2005-12-08 ベリサイン・インコーポレイテッド 公開鍵インフラストラクチャ内で秘密鍵を安全にエスクローするための方法およびシステム
JP2008021164A (ja) 2006-07-13 2008-01-31 Konica Minolta Holdings Inc 情報処理装置、データの管理方法、およびコンピュータプログラム
US20140050317A1 (en) 2012-08-16 2014-02-20 Digicert, Inc. Cloud Key Management System

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6850252B1 (en) * 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
US6330671B1 (en) * 1997-06-23 2001-12-11 Sun Microsystems, Inc. Method and system for secure distribution of cryptographic keys on multicast networks
JPH11239124A (ja) * 1998-02-23 1999-08-31 Nippon Telegr & Teleph Corp <Ntt> 秘密鍵回復方法および装置
WO2000049768A1 (en) * 1999-02-17 2000-08-24 Thomas Mittelholzer Method for signature splitting to protect private keys
SE9902339L (sv) 1999-06-21 2001-02-20 Ericsson Telefon Ab L M Anordning omfattande en kapacitiv närhetsavkännande sensor
US6834112B1 (en) * 2000-04-21 2004-12-21 Intel Corporation Secure distribution of private keys to multiple clients
US7181017B1 (en) * 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
WO2006054843A1 (en) * 2004-11-17 2006-05-26 Samsung Electronics Co., Ltd. Method for transmitting content in home network using user-binding
EP1984866B1 (en) * 2006-02-07 2011-11-02 Nextenders (India) Private Limited Document security management system
US8254579B1 (en) * 2007-01-31 2012-08-28 Hewlett-Packard Development Company, L.P. Cryptographic key distribution using a trusted computing platform
CN101459505B (zh) * 2007-12-14 2011-09-14 华为技术有限公司 生成用户私钥的方法、系统及用户设备、密钥生成中心
WO2010067433A1 (ja) * 2008-12-11 2010-06-17 三菱電機株式会社 自己認証通信機器、自己認証検証通信機器、機器認証システム、機器認証システムの機器認証方法、自己認証通信プログラムおよび自己認証検証通信プログラム
CN101917403B (zh) * 2010-07-23 2013-06-05 华中科技大学 一种用于密文存储的分布式密钥管理方法
IL213662A0 (en) * 2011-06-20 2011-11-30 Eliphaz Hibshoosh Key generation using multiple sets of secret shares
IL216162A0 (en) * 2011-11-06 2012-02-29 Nds Ltd Electronic content distribution based on secret sharing
US9053329B2 (en) * 2012-05-24 2015-06-09 Lockbox Llc Systems and methods for validated secure data access
US10728231B2 (en) * 2012-07-09 2020-07-28 Massachusetts Institute Of Technology Data security using inter-zone gate circuits
US9311500B2 (en) * 2013-09-25 2016-04-12 Amazon Technologies, Inc. Data security using request-supplied keys
CN103560882B (zh) * 2013-10-29 2016-08-17 武汉理工大学 一种基于标识的椭圆曲线密码系统
JP2015099961A (ja) * 2013-11-18 2015-05-28 三菱電機株式会社 情報配信システム、サーバ装置、情報生成装置、端末装置、情報配信方法及びプログラム
US10700856B2 (en) * 2013-11-19 2020-06-30 Network-1 Technologies, Inc. Key derivation for a module using an embedded universal integrated circuit card
US9280678B2 (en) * 2013-12-02 2016-03-08 Fortinet, Inc. Secure cloud storage distribution and aggregation
US20150213433A1 (en) * 2014-01-28 2015-07-30 Apple Inc. Secure provisioning of credentials on an electronic device using elliptic curve cryptography
US20150254640A1 (en) * 2014-03-05 2015-09-10 Cryptographi, Inc. Method and apparatus for digital currency paper wallet
US10796302B2 (en) * 2014-04-23 2020-10-06 Minkasu, Inc. Securely storing and using sensitive information for making payments using a wallet application
US9576149B2 (en) * 2014-06-13 2017-02-21 BicDroid Inc. Methods, systems and computer program product for providing verification code recovery and remote authentication
US20160191470A1 (en) * 2014-08-07 2016-06-30 Ajay Movalia Method and apparatus for securely transmitting communication between multiple users
WO2016033610A1 (en) * 2014-08-29 2016-03-03 Visa International Service Association Methods for secure cryptogram generation
CN104717297A (zh) * 2015-03-30 2015-06-17 上海交通大学 一种安全云存储方法及系统
US20170132626A1 (en) * 2015-11-05 2017-05-11 Mastercard International Incorporated Method and system for processing of a blockchain transaction in a transaction processing network
US9832024B2 (en) * 2015-11-13 2017-11-28 Visa International Service Association Methods and systems for PKI-based authentication
US10103885B2 (en) 2016-01-20 2018-10-16 Mastercard International Incorporated Method and system for distributed cryptographic key provisioning and storage via elliptic curve cryptography

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000172174A (ja) 1998-12-09 2000-06-23 Nippon Telegr & Teleph Corp <Ntt> 鍵管理方法及びプログラム記録媒体
JP2004048479A (ja) 2002-07-12 2004-02-12 Kddi Corp 共有化された暗号化情報の暗号鍵管理方法
JP2005537763A (ja) 2002-09-03 2005-12-08 ベリサイン・インコーポレイテッド 公開鍵インフラストラクチャ内で秘密鍵を安全にエスクローするための方法およびシステム
JP2008021164A (ja) 2006-07-13 2008-01-31 Konica Minolta Holdings Inc 情報処理装置、データの管理方法、およびコンピュータプログラム
US20140050317A1 (en) 2012-08-16 2014-02-20 Digicert, Inc. Cloud Key Management System

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
GREEN, M. and EISENBARTH, T.,Strength in Numbers: Threshold ECDSA to Protect Keys in the Cloud,Cryptology ePrint Archive,Report 2015/1169,[online],2015年12月,https://eprint.iacr.org/2015/1169,[2019年7月29日検索]
SIMPSON, A.,Why You Should Probably Be Using a Multi-Sig Wallet,[online],2014年06月,https://www.ariannnasimpson.com/blog/why-you-should-probably-be-using-a-muli-sig-wallet,[2019年7月29日検索]

Also Published As

Publication number Publication date
US20190342094A1 (en) 2019-11-07
ES2781091T3 (es) 2020-08-28
CN108463983A (zh) 2018-08-28
US20170207917A1 (en) 2017-07-20
CN112804257A (zh) 2021-05-14
US10103885B2 (en) 2018-10-16
US20190028275A1 (en) 2019-01-24
JP2022046643A (ja) 2022-03-23
HK1259028A1 (zh) 2019-11-22
US10848308B2 (en) 2020-11-24
CA3009338A1 (en) 2017-07-27
BR112018011353A2 (pt) 2018-12-04
SG11201804697PA (en) 2018-07-30
AU2017208878B2 (en) 2019-07-11
EP3668049B1 (en) 2022-07-13
AU2019246903B2 (en) 2021-08-12
EP3668049A1 (en) 2020-06-17
MX2018007856A (es) 2018-08-01
US11664990B2 (en) 2023-05-30
JP2019507539A (ja) 2019-03-14
AU2019246903A1 (en) 2019-10-31
WO2017127238A1 (en) 2017-07-27
US10396988B2 (en) 2019-08-27
JP7045997B2 (ja) 2022-04-01
CN112804257B (zh) 2023-07-11
SG10202002256UA (en) 2020-04-29
MX2022003019A (es) 2022-04-07
EP3381172B1 (en) 2020-02-26
AU2017208878A1 (en) 2018-06-07
EP3381172A1 (en) 2018-10-03
BR112018011353B1 (pt) 2020-03-17
DK3381172T3 (da) 2020-04-27
CA3009338C (en) 2020-10-27
CN108463983B (zh) 2021-02-12
US20210044437A1 (en) 2021-02-11

Similar Documents

Publication Publication Date Title
JP7370371B2 (ja) 楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム
JP2020519097A (ja) 一致コホートの作成およびブロックチェーンを使用した保護データの交換
US11924185B2 (en) Method and system for general data protection compliance via blockchain
US11689355B2 (en) Method and system for the atomic exchange of blockchain assets using transient key pairs
EP3554042B1 (en) Method and system for managing centralized encryption and data format validation for secure real time multi-party data distribution
WO2019058952A1 (ja) 医療データ検索システム、医療データ検索方法および医療データ検索プログラム
JP7279262B2 (ja) 複数のブロックチェーンにわたる一貫した台帳の分散のための方法およびシステム
WO2023121909A1 (en) Method and system of providing for offline transactions in digital currencies

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220119

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221122

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230202

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230606

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230904

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230919

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231017

R150 Certificate of patent or registration of utility model

Ref document number: 7370371

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150