TW201946415A - 加密數位貨幣私密金鑰之保全裝置及其運作方法 - Google Patents
加密數位貨幣私密金鑰之保全裝置及其運作方法 Download PDFInfo
- Publication number
- TW201946415A TW201946415A TW107114309A TW107114309A TW201946415A TW 201946415 A TW201946415 A TW 201946415A TW 107114309 A TW107114309 A TW 107114309A TW 107114309 A TW107114309 A TW 107114309A TW 201946415 A TW201946415 A TW 201946415A
- Authority
- TW
- Taiwan
- Prior art keywords
- security
- key
- conductor structure
- processing unit
- security device
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一種保全裝置,用於存放多種加密數位貨幣之私密金鑰。該保全裝置包含一處理單元、一儲存單元、一偵測電路和一導體結構。該處理單元用以產生保全金鑰儲存於該儲存單元中,並使用該保全金鑰對複數加密數位貨幣私密金鑰進行加密以產生加密資料儲存於該儲存單元。當該偵測電路偵測到該導體結構損壞時,該處理單元刪除該儲存單元所儲存的該保全金鑰。
Description
本發明係有關一種保全裝置,更特別有關一種高安全性的加密數位貨幣私密金鑰之保全裝置及其運作方法。
目前,加密數位貨幣最廣為人知的可以說是比特幣(Bitcoin)。而且在比特幣發明以來,目前已經約有1600種左右的加密數位貨幣流通於市面。可以預期將來會有更多種的加密數位貨幣產生。因此,加密數位貨幣的安全性日趨重要。
有鑑於此,便有需要提出一種高安全性的加密數位貨幣之私密金鑰保全裝置。
本發明之一目的在於提供一種對所欲儲存的多種加密數位貨幣之私密金鑰進行加密的保全裝置及其運作方法,以提升該等私密金鑰的存放安全性。
本發明另一目的在於提供一種能夠監控裝置結構的完整性,並當判斷完整性遭受破壞時立即消除已儲存的保全金鑰的保全裝置及其運作方法,以提升多種加密數位貨幣之私密金鑰的存放安全性。
為達上述目的,本發明之加密數位貨幣私密金鑰之保全裝置包含一導體結構、至少一儲存單元、一處理單元以及一偵測電路。該至少一儲存單元設置於該導體結構內,用以儲存多種加密數位貨幣之私密金鑰的複數加密資料以及一保全金鑰。該處理單元設置於該導體結構內,用以產生該保全金鑰並使用該保全金鑰對該等加密數位貨幣之私密金鑰進行加密以產生該等加密資料。該偵測電路設置於該導體結構內,用以偵測該導體結構的完整性。當該偵測電路偵測到該完整性遭到破壞時,該處理單元消除該至少一儲存單元中所儲存的該保全金鑰。
本發明還提供一種加密數位貨幣私密金鑰之保全裝置的運作方法。該保全裝置包含一導體結構以及配置於該導體結構內部的至少一儲存單元、一處理單元及一偵測電路。該運作方法包含步驟:將該私密金鑰保全裝置與一外部電腦裝置連線;以該處理單元產生一保全金鑰儲存於該至少一儲存單元;以該處理單元使用該保全金鑰加密多種加密數位貨幣之私密金鑰以產生複數加密資料儲存於該至少一儲存單元;以該偵測電路偵測該導體結構的完整性;以及當該偵測電路偵測到該完整性遭到破壞時,以該處理單元消除該至少一儲存單元中所儲存的該保全金鑰。
本發明實施例之保全裝置中,該加密例如是在進階加密標準加密(AES encryption)過程中使用一保全金鑰來對欲存放的多種加密數位貨幣之私密金鑰進行加密。
本發明實施例之保全裝置中,處理單元使用其內部的亂數產生器在裝置之一初始化程序中產生該保全金鑰。
本發明實施例之保全裝置例如是一種可攜式電子錢包,用以同時儲存多種加密數位貨幣的多個私密金鑰。本發明實施例之錢包具有防拆(tamper proof)功能,當檢測到損壞時隨即消除所儲存的保全金鑰,但不消除所儲存的加密資料。
為了讓本發明之上述和其他目的、特徵、和優點能更明顯,下文特舉本發明實施例,並配合所附圖示,作詳細說明如下。
請參照圖1,其為本發明實施例之加密數位貨幣私密金鑰之保全裝置100的方塊圖,其中,該加密數位貨幣例如為比特幣、萊特幣(Litecoin)、以太幣(Ethereum)或任何其他種類加密貨幣(Altcoin),並無特定限制。每種加密貨幣均包含一公開金鑰(public key)及一私密金鑰(private key),其產生方式已為習知且並非是本發明的標的,故於此不再贅述。
本發明之保全裝置100包含一殼體10、一處理單元11、一通訊介面12、一偵測電路13、一輸入單元14、一顯示單元15、一導體結構16以及至少一儲存單元(例如圖1顯示兩個儲存單元M1及M2)。一種非限定的實施例中,該儲存單元M1例如是該處理單元11內部之一第一快閃記憶體而該儲存單元M2例如是該處理單元11外部之一第二快閃記憶體。一種非限定的實施例中,當該第一快閃記憶體的空間足夠時,保全裝置100可不包含該儲存單元M2。
請同時參照圖2,其為本發明實施例之保全裝置100之爆炸圖。圖1顯示的該處理單元11、該通訊介面12、該偵測電路13及該儲存單元M1例如形成於一晶片22內。該保全裝置100還包含一基板21用於設置該晶片22、該儲存單元M2及其他主被動元件;其中,該基板21例如為一印刷電路板(PCB)或一軟性基板,並無特定限制。一種非限定的實施例中,該晶片22及該基板21配置於該導體結構16之內,以受到其保全。
導體結構16例如為一網狀結構、一片狀結構或其組合,並無特定限制。該導體結構16較佳重疊於該殼體10的內表面並電性連接該偵測電路13,以完整偵測該殼體10是否受到破壞。藉此,由於該殼體10包覆於該導體結構16之外部,故當該殼體10遭受破壞時,也同時會破壞該導體結構16而觸發保全機制。
必須說明的是,雖然圖2顯示該殼體10分為一上殼體10U及一下殼體10B,該導體結構16分為一上導體16U及一下導體16B,惟其僅用以說明而非用以限定本發明。該殼體10包覆於該導體結構16外部且該導體結構16包覆於該處理單元11、該通訊介面12、該偵測電路13及該至少一儲存單元的方式可為其他方式,只要當某人試圖以不法方式通過該殼體10接取(access)該晶片22或該基板21時,會導致導體結構16受損而得以偵測即可,並無特定限制。該晶片22是以軟體及/或硬體執行其運作功能。
該至少一儲存單元用以儲存多種加密數位貨幣之私密金鑰的複數加密資料(例如一種加密貨幣對應一個加密資料)以及一保全金鑰。當保全裝置100僅包含該第一快閃記憶體M1時,其用以同時儲存該等加密資料及該保全金鑰。當保全裝置100同時包含該第一快閃記憶體M1及該第二快閃記憶體M2時,該保全金鑰儲存於該第一快閃記憶體M1且該加密資料儲存於該第二快閃記憶體M2。然而,本發明並不以此為限,當該第一快閃記憶體M1的儲存空間足夠時,例如所欲儲存的加密數位貨幣的種類很少使得多個加密資料不會佔滿該第一快閃記憶體M1的儲存空間,則該等加密資料也可儲存於該第一快閃記憶體M1,該第二快閃記憶體M2則用於儲存其他運作參數。
該處理單元11例如為一微處理單元(MCU)或一特定應用積體電路(ASIC),其用以進行針對該等加密數位貨幣之私密金鑰進行加密程序及解密程序。該處理單元11還用以產生該保全金鑰,例如內建有硬體碼用以利用一亂數產生器產生該保全金鑰。例如,當一外部電腦裝置9與該保全裝置100溝通而欲存入多種加密數位貨幣之私密金鑰時,該處理單元11先進入一初始化階段產生該保全金鑰並儲存於該第一快閃記憶體M1中。因此,每個保全裝置100均具有各自的保全金鑰。另一種實施方式中,該保全金鑰可於裝置出廠前預存該第一快閃記憶體M1中。
接著,該處理單元11使用該保全金鑰對該等加密數位貨幣之私密金鑰進行加密以產生複數加密資料。例如,每一個加密數位貨幣之私密金鑰具有64位元組(bytes),該處理單元11是基於進階加密標準(AES)或其他加密標準,使用該保全金鑰對該等加密數位貨幣之多個私密金鑰的64位元組進行加密以產生多個加密資料。此外,當該外部電腦裝置9欲進行貨幣交易時,其需與保全裝置100進行確認,此時該處理單元11則使用該保全金鑰對該等加密資料解密後,才能完成交易確認。
該外部電腦裝置9例如為一智慧型手機、一筆記型電腦、一平板電腦或一個人工作站,其係通過該通訊介面12與該處理單元11溝通。該通訊介面12例如也配置於該導體結構16內部而受到保全。當與外部電腦裝置9進行有線通訊時,該處理單元11可通過殼體10上的通訊埠23與該外部電腦裝置9連接。
該偵測電路13電性連接該導體結構16,用以偵測該導體結構16的完整性。例如,該導體結構16具有複數導電路徑電性連接至基板21上的金屬墊51、52及51’、52’,如圖5所示,該處理單元11透過偵測電路13偵測該導體結構16之導電路徑是否發生短路或開路,視其電路配置而定。當該偵測電路13偵測到該導體結構16發生短路或開路時,即表示偵測到該導體結構16的完整性遭到破壞。因此,該偵測電路13發出一防拆信號(tamper signal)St至該處理單元11。該處理單元11即消除該至少一儲存單元中所儲存的該保全金鑰及/或用以對該等私密金鑰進行加解密之演算法。然而,該處理單元11並不消除該等私密金鑰的加密資料。如前所述,該演算法是使用進階加密標準或其他加密標準對該等加密數位貨幣之私密金鑰進行加密。
其他實施例中,該導體結構16僅設置於該殼體10內的接合處,當該殼體10被拆開時,該偵測電路13則能夠偵測到開路,並視為損壞。換句話說,該導體結構16的設置方式並不具有特定限制,可根據該殼體10的結構配置,以偵測該殼體10損壞。
此外,該保全裝置100之殼體10上還設置有至少一控制鍵(例如圖2顯示兩控制鍵)24以作為該輸入單元14,用以輸入開機密碼及啟動或關閉該保全裝置100。本發明中,該輸入單元14可為實體按鍵、電容式、電阻式等各種已知按鍵,並無特定限制。此外,該保全裝置100的殼體10上還設置有一顯示器25以做為該顯示單元15,例如液晶顯示器或二極體顯示器等,用以顯示使用者經由該輸入單元14輸入的開機密碼和操作訊息。
可以瞭解的是,該保全裝置100還包含一電源模組用以提供裝置運作時所需的電力;其中,該電源模組例如是使用充電式電池或更換式電池,並無特定限制。
請參照圖3,其為本發明實施例之加密數位貨幣私密金鑰之保全裝置100之運作方法的流程圖。如前所述,該保全裝置100包含一導體結構16以及配置於該導體結構16內部的至少一儲存單元、一處理單元11及一偵測電路13。該運作方法包含下列步驟:將該保全裝置100與一外部電腦裝置9連線(步驟S31);以該處理單元11產生一保全金鑰儲存於該至少一儲存單元(步驟S33);以該處理單元11使用該保全金鑰加密多種加密數位貨幣之私密金鑰以產生複數加密資料儲存於該至少一儲存單元(步驟S35);以該偵測電路13偵測該導體結構16的完整性(步驟S37);以及當該偵測電路13偵測到該完整性遭到破壞時,以該處理單元11消除該至少一儲存單元中所儲存的該保全金鑰(步驟S39)。
請同時參照圖4,其為本發明實施例之保全裝置100的運作示意圖。以下說明本發明的一種實施方式。
步驟S31:首先,一外部電腦裝置9透過有線或無線傳輸與該保全裝置100連線以開始一初始化階段。如前所述,該保全裝置100會透過該顯示單元15要求使用者透過該輸入單元14輸入開機密碼後才能開機。
步驟S33:該處理單元11使用內建的亂數產生器(未繪示)產生安全金鑰SK,並將其儲存於該儲存單元M1中。該保全裝置100僅執行一次初始化階段並產生一個安全金鑰SK。其他實施例中,該儲存單元M1已預存有該安全金鑰SK,此時本步驟可不予實施。
步驟S35:接著,該處理單元11基於進階加密標準或其他加密標準,使用該安全金鑰SK對該等數位貨幣之私密金鑰(例如圖4顯示N個私密金鑰)進行加密,以產生複數加密資料(例如圖4顯示N個加密資料)。該處理單元11則將該等加密資料儲存於該儲存單元M1或M2。
步驟S37:該等加密資料儲存完後,該處理單元11隨即透過該偵測電路13偵測該導體結構16的完整性。保全裝置100之供電模組會提供流通於該導體結構16上的電能。
步驟S39:當該偵測電路13偵測到該導體結構16開路或短路時,表示該導體結構16的完整性遭到破壞。該偵測電路13隨即發出一保全信號St至該處理單元11。該處理單元11收到該保全信號St後即消除儲存於該儲存單元M1的保全金鑰SK,但不消除該等加密資料。藉此,即使某人成功侵入至該基板21或該晶片22,也會因為沒有保全金鑰SK而無法獲取儲存的加密數位貨幣之私密金鑰,可有效提升裝置安全性。可以瞭解的是,當該偵測電路13偵測到該導體結構16未被破壞或侵入時,則持續進行偵測。
必須說明的是,雖然上述實施例中的保全裝置100是應用於加密數位貨幣之私密金鑰的保存,但本發明並不限於此。其他實施例中,本發明的保全裝置100也可適用於加密數位貨幣的交易中所使用的其他裝置,例如以加密貨幣收款的商家的刷卡裝置。
綜上所述,加密數位貨幣的盛行使得其交易及存放的安全性備受關注。因此,本發明提出一種加密數位貨幣私密金鑰之保全裝置(例如圖1及圖2)及其運作方法(例如圖3及圖4),其可有效防止所儲存的加密數位貨幣之私密金鑰被盜取,而提升其安全性。同時,經消除保全金鑰之加密貨幣私密金鑰仍可透過回復機制在另一台裝置進行回復。
雖然本發明已由前述實施例揭示,然其並非用以限定本發明,任何本發明所屬技術領域中具有通常知識者,在不脫離本發明之精神和範圍內,當可作各種之更動與修改。因此本發明之保護範圍當視後附之申請專利範圍所界定者為准。
100‧‧‧保全裝置
10‧‧‧殼體
10U‧‧‧上殼體
10B‧‧‧下殼體
11‧‧‧處理單元
12‧‧‧通訊介面
13‧‧‧偵測電路
14‧‧‧輸入單元
15‧‧‧顯示單元
16‧‧‧導體結構
16U‧‧‧上導體
16B‧‧‧下導體
21‧‧‧基板
22‧‧‧晶片
23‧‧‧通訊埠
24‧‧‧控制鍵
25‧‧‧顯示器
M1‧‧‧儲存單元
M2‧‧‧儲存單元
9‧‧‧外部電腦裝置
圖1為本發明實施例之保全裝置的方塊圖。 圖2為本發明實施例之保全裝置的爆炸圖。 圖3為本發明實施例之保全裝置的運作流程圖。 圖4為本發明實施例之保全裝置的運作示意圖。 圖5為本發明實施例之保全裝置的偵測電路的示意圖。
Claims (10)
- 一種加密數位貨幣私密金鑰之保全裝置,包含:一導體結構;至少一儲存單元,設置於該導體結構內,用以儲存多種加密數位貨幣之私密金鑰的複數加密資料以及一保全金鑰;一處理單元,設置於該導體結構內,用以產生該保全金鑰並使用該保全金鑰對該等加密數位貨幣之私密金鑰進行加密以產生該等加密資料;以及一偵測電路,設置於該導體結構內,用以偵測該導體結構的完整性,其中,當該偵測電路偵測到該完整性遭到破壞時,該處理單元消除該至少一儲存單元中所儲存的該保全金鑰。
- 如申請專利範圍第1項所述之保全裝置,更包含:一通訊介面,用以與外部電腦裝置通訊,以存取該等加密數位貨幣之私密金鑰的該等加密資料。
- 如申請專利範圍第1項所述之保全裝置,更包含:一殼體,包覆於該導體結構之外部;至少一控制鍵,形成於該殼體上,用以輸入一開機密碼;及一顯示器,結合於該殼體,用以顯示經由該至少一控制鍵輸入之該開機密碼。
- 如申請專利範圍第1項所述之保全裝置,其中該處理單元是以一亂數產生器產生該保全金鑰,且基於進階加密標準使用該保全金鑰對該等加密數位貨幣之私密金鑰進行加密以產生該等加密資料。
- 如申請專利範圍第1項所述之保全裝置,其中該至少一儲存單元為該處理單元內部之一快閃記憶體,用以同時儲存該等加密資料及該保全金鑰。
- 如申請專利範圍第1項所述之保全裝置,其中該至少一儲存單元包含該處理單元內部之一第一快閃記憶體及該處理單元外部之一第二快閃記憶體,該等加密資料儲存於該第二快閃記憶體且該保全金鑰儲存於該第一快閃記憶體。
- 如申請專利範圍第1項所述之保全裝置,其中,該至少一儲存單元、該處理單元及該偵測電路形成於一晶片內,該保全裝置還包含一基板用於設置該晶片,且該晶片及該基板配置於該導體結構的內部。
- 如申請專利範圍第1項所述之保全裝置,其中當該偵測電路偵測到該導體結構發生短路或開路,即偵測到該完整性遭到破壞。
- 一種加密數位貨幣私密金鑰之保全裝置之運作方法,該保全裝置包含一導體結構以及配置於該導體結構內部的至少一儲存單元、一處理單元及一偵測電路,該運作方法包含:將該保全裝置與一外部電腦裝置連線;以該處理單元產生一保全金鑰儲存於該至少一儲存單元;以該處理單元使用該保全金鑰加密多種加密數位貨幣之私密金鑰以產生複數加密資料儲存於該至少一儲存單元;以該偵測電路偵測該導體結構的完整性;以及當該偵測電路偵測到該完整性遭到破壞時,以該處理單元消除該至少一儲存單元中所儲存的該保全金鑰。
- 如申請專利範圍第9項所述之運作方法,其中該外部電腦裝置為一智慧型手機、一筆記型電腦、一平板電腦或一個人工作站。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107114309A TW201946415A (zh) | 2018-04-26 | 2018-04-26 | 加密數位貨幣私密金鑰之保全裝置及其運作方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107114309A TW201946415A (zh) | 2018-04-26 | 2018-04-26 | 加密數位貨幣私密金鑰之保全裝置及其運作方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201946415A true TW201946415A (zh) | 2019-12-01 |
Family
ID=69582910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW107114309A TW201946415A (zh) | 2018-04-26 | 2018-04-26 | 加密數位貨幣私密金鑰之保全裝置及其運作方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TW201946415A (zh) |
-
2018
- 2018-04-26 TW TW107114309A patent/TW201946415A/zh unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10491379B2 (en) | System, device, and method of secure entry and handling of passwords | |
US20190354729A1 (en) | Method for secure communications using nfc cryptographic security module | |
US10733291B1 (en) | Bi-directional communication protocol based device security | |
US5949881A (en) | Apparatus and method for cryptographic companion imprinting | |
TWI488477B (zh) | 使用實體不可複製功能以電子式保護電子裝置方法與系統 | |
US9436940B2 (en) | Embedded secure element for authentication, storage and transaction within a mobile terminal | |
Nyang et al. | Keylogging-resistant visual authentication protocols | |
US20110002461A1 (en) | Method and System for Electronically Securing an Electronic Biometric Device Using Physically Unclonable Functions | |
CN108880791A (zh) | 密钥保护方法、终端及计算机可读存储介质 | |
CN103576787A (zh) | 一种高安全性能的平板电脑 | |
ES2952534T3 (es) | Un método, un sistema y un aparato que usan criptografía de seguridad hacia adelante para la verificación de códigos de acceso | |
CN111614467B (zh) | 系统后门防御方法、装置、计算机设备和存储介质 | |
JP2021530177A (ja) | エアギャッピングされた秘密鍵を用いてトランザクションに署名するためのシステムおよび方法 | |
WO2013123453A1 (en) | Data storage devices, systems, and methods | |
US20180018673A1 (en) | Systems and methods for a secure payment terminal without batteries | |
WO2017133204A1 (zh) | 银行卡密码保护方法及系统 | |
EP3721577A1 (en) | Improvements in and relating to remote authentication devices | |
EP3403368B1 (en) | 2-factor authentication for network connected storage device | |
WO2023240866A1 (zh) | 密码卡及其根密钥保护方法、计算机可读存储介质 | |
Frisby et al. | Security Analysis of Smartphone Point-of-Sale Systems. | |
US20190236591A1 (en) | Mobile wallet for digital currency | |
JP7482139B2 (ja) | 耐改ざんデータ処理装置 | |
TW202134973A (zh) | 具有安全網間之安全連接之銷售點裝置 | |
US10951414B2 (en) | Method for securing digital currency | |
TW201946415A (zh) | 加密數位貨幣私密金鑰之保全裝置及其運作方法 |