TW202036339A - 安全地執行加密操作 - Google Patents
安全地執行加密操作 Download PDFInfo
- Publication number
- TW202036339A TW202036339A TW108145256A TW108145256A TW202036339A TW 202036339 A TW202036339 A TW 202036339A TW 108145256 A TW108145256 A TW 108145256A TW 108145256 A TW108145256 A TW 108145256A TW 202036339 A TW202036339 A TW 202036339A
- Authority
- TW
- Taiwan
- Prior art keywords
- encryption
- user
- biometric information
- computer
- icc
- Prior art date
Links
- 230000015654 memory Effects 0.000 claims abstract description 63
- 238000000034 method Methods 0.000 claims abstract description 60
- 230000004044 response Effects 0.000 claims abstract description 11
- 230000001815 facial effect Effects 0.000 claims description 3
- 238000004590 computer program Methods 0.000 abstract description 15
- 238000012545 processing Methods 0.000 description 35
- 238000012795 verification Methods 0.000 description 34
- 238000004422 calculation algorithm Methods 0.000 description 32
- 230000008569 process Effects 0.000 description 23
- 238000013475 authorization Methods 0.000 description 13
- 230000009471 action Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/33—Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
Abstract
這裡揭示了用於安全地執行加密操作的方法、系統和裝置,包括編碼在電腦儲存媒介上的電腦程式。方法之一包括:接收與用戶相關聯的生物特徵資訊和用以基於儲存在身分加密晶片(ICC)的記憶體中的一個或多個加密密鑰執行一個或多個加密操作的請求;將與用戶相關聯的生物特徵資訊和作為預先儲存的生物特徵資訊預先儲存在ICC的記憶體中的生物特徵資訊比較;以及響應於確定生物特徵資訊與預先儲存的生物特徵資訊匹配,授權執行一個或多個加密操作。
Description
本文涉及身分認證技術和資料安全性。
身分認證技術通常用於電腦網路中以驗證用戶身分並確保資料安全性。如同在電腦網路中數位化儲存或通訊的其他資訊一樣,身分資訊可以由資料集表示。電腦可以基於用戶的數位身分來識別和認證用戶。對於資料安全性,重要的是確保數位身分屬授權用戶,或者換句話說,數位身分與實際身分相匹配。
隨著技術的發展,已經出現了諸如區塊鏈網路和物聯網(IoT)網路的去中心化系統。在去中心化系統下,個人可以安全地自行儲存他們自己的身分資訊。例如,用戶可以持有數位錢包,該數位錢包儲存用戶可以用來添加數位簽名以授權區塊鏈網路或IoT設備上的交易的私鑰。私鑰通常作為具有加密語義的資料串儲存在計算設備上,並且意圖僅供用戶存取。與其他資料串一樣,私鑰可潛在地被複製和共享。具有私鑰的任何用戶都可以控制與該私鑰相關聯的數位資產。此外,如果私鑰丟失,則無法檢索數位資產。因此,安全儲存和有效使用加密密鑰會是重要的。
期望開發一種密鑰管理技術,該密鑰管理技術可以基於用戶的真實身分安全地管理加密密鑰並執行加密操作。
本文描述了用於基於用戶身分資訊安全地管理加密密鑰並執行加密操作的技術。這些技術通常涉及:接收與用戶相關聯的生物特徵資訊以及用以執行一個或多個加密操作的請求;響應於確定生物特徵資訊與預先儲存的生物特徵資訊匹配,授權執行一個或多個加密操作。
本文還提供了一個或多個非暫態電腦可讀儲存媒介,其耦接到一個或多個處理器並且具有儲存在其上的指令,當由一個或多個處理器執行時,該指令使得一個或多個處理器根據這裡提供的方法的實施例執行操作。
本文還提供了用於實施這裡提供的方法的系統。該系統包括一個或多個處理器,以及耦接到一個或多個處理器的電腦可讀儲存媒介,其上儲存有指令,當由一個或多個處理器執行時,該指令使得一個或多個處理器根據這裡提供的方法的實施例執行操作。
應理解,根據本文的方法可包括這裡描述的方面和特徵的任何組合。也就是說,根據本文的方法不限於這裡具體描述的方面和特徵的組合,還包括所提供的方面和特徵的任何組合。
在附圖和以下描述中闡述了本文的一個或多個實施例的細節。根據說明書和圖式以及請求項,本文的其他特徵和優點將顯而易見。
本文描述了用於基於用戶身分資訊安全地管理加密密鑰並執行加密操作的技術。這些技術通常涉及:接收與用戶相關聯的生物特徵資訊以及用以執行一個或多個加密操作的請求;響應於確定生物特徵資訊與預先儲存的生物特徵資訊匹配,授權執行一個或多個加密操作。
圖1是示出用於執行可用於執行本文的實施例的處理的ICC 100的示例的示圖。
在較高層面上,ICC 100可以是包括記憶體102和邏輯計算組件104的電腦晶片。ICC 100可用於安全地執行加密操作。在一些實施例中,ICC 100可以是包括一個或多個晶片組件的晶片組。記憶體102和邏輯計算組件104可以整合到不同的晶片組件中。在一些實施例中,記憶體102可用於提供永久儲存。在一些示例中,記憶體102可以是可程式化唯讀記憶體(PROM),其允許資料被寫入一次並且之後僅唯讀。在一些示例中,記憶體102可以是電可抹除可程式化唯讀記憶體(EEPROM)或快閃記憶體,其可以被重新格式化並重新程式化。在一些實施例中,邏輯計算組件可以是專用積體電路(ASIC)或單晶片微電腦(SCM)。
在一些電腦網路中,實施密碼術以維護資料或交易的隱私。例如,在區塊鏈網路中,如果兩個節點想要保持交易隱私,使得區塊鏈網路中的其他節點不能辨別該交易的細節,則節點可以加密交易資料。示例性加密操作包括但不限於對稱密鑰加密和非對稱密鑰加密。對稱加密是指使用單個密鑰既進行加密(從明文產生密文)又進行解密(從密文產生明文)的加密處理。
非對稱加密使用密鑰對,每個密鑰對包括私鑰和公鑰,私鑰僅對相應用戶是已知的,並且公鑰可以公開地傳播。用戶可以使用另一用戶的公鑰來加密資料,並且該加密的資料可以使用該另一用戶的私鑰來解密。
可以使用非對稱加密來提供數位簽名,這使得交易中的參與者能夠確認交易中的其他參與者以及交易的有效性。例如,用戶可以對訊息進行數位簽名,而另一用戶可以基於數位簽名確認訊息是由該用戶發送的。數位簽名還可用於確保訊息在傳輸過程中不被竄改。例如,用戶A將向用戶B發送訊息。用戶A產生訊息的雜湊值,然後使用其私鑰加密雜湊值以提供為加密雜湊值的數位簽名。用戶A將數位簽名附加到訊息,並將帶有數位簽名的訊息發送給用戶B。用戶B使用用戶A的公鑰解密數位簽名,並提取雜湊值。用戶B對訊息進行雜湊處理並比較雜湊值。如果雜湊值相同,則用戶B可以確認該訊息確實來自用戶A,並且未被竄改。
ICC 100可以用於基於對用戶的身分資訊進行驗證來安全地管理用戶的加密密鑰並執行加密操作。在一些實施例中,身分資訊可以是用戶的例如指紋、聲紋、心跳資訊以及虹膜資訊的生物特徵資訊。記憶體102可用於儲存ICC 100的用戶的身分資訊和加密密鑰。記憶體102還可以儲存身分認證演算法(例如,作為電腦可執行碼)和加密操作演算法(例如,作為電腦可執行碼)。在一些實施例中,儲存在記憶體102中的資訊和演算法被加密以即使在ICC 100被進行逆向工程的情況下也防止洩漏。當從用戶接收到用以執行加密操作的請求時,邏輯計算組件104可以使用從用戶收集的身分資訊和儲存在記憶體102中的可信用戶身分資訊,以基於身分認證演算法驗證用戶的身分。例如,如果身分資訊是用戶指紋的用戶指紋影像。則身分認證演算法可以是本地認證演算法,其將從用戶收集的指紋影像和儲存的指紋影像進行比較。如果收集的指紋影像與儲存的指紋影像匹配,則成功驗證用戶的身分,邏輯計算組件104隨後可以允許儲存加密密鑰,或者允許使用儲存在記憶體102中的現有加密密鑰來執行所請求的加密操作。在執行加密操作之後,可以由ICC 100輸出操作結果。透過使用ICC 100,可以僅在已驗證或認證用戶的身分之後儲存或執行加密操作。這樣,可以保證用戶使用ICC 100的權限。此外,由於加密密鑰作為密文儲存在ICC 100中,因此加密操作在ICC 100內部執行。只有操作結果從ICC 100輸出。以這種方式,可以確保加密密鑰的安全性。
在108,將加密操作演算法寫入ICC 100。加密操作演算法可用於執行例如資料加密、資料解密以及數位簽名驗證的加密操作。在110,可以將身分驗證演算法寫入ICC 100。身分驗證演算法可以用於驗證用戶的身分以確定是否可以允許該用戶使用ICC 100來執行加密操作。
在112,將授權身分資訊輸入到ICC 100。可以在ICC 100的初始化期間將授權身分資訊輸入到ICC 100。在一些實施例中,授權身分資訊可以是用戶的例如指紋、聲紋、心跳資訊或虹膜資訊的生物特徵資訊。在一些實施例中,授權身分資訊可以由ICC 100的所有者輸入。如將在本文的實施例中進一步討論的,輸入授權身分資訊的用戶可以使用該授權身分資訊來控制輸入到ICC100的加密密鑰。除非可以基於授權身分資訊驗證用戶身分,否則不能將加密密鑰輸入到ICC 100。
授權身分資訊可以用於執行身分驗證以便提供對儲存加密密鑰或執行加密操作的授權。身分資訊可以由與ICC 100可通訊地耦接的計算設備收集。例如,計算設備可以是能夠檢測用戶的生物特徵資訊的智慧手錶。
在一些實施例中,清除記憶體102的內容並且將授權身分資訊寫入記憶體102。在一些實施例中,記憶體102是永久儲存記憶體。在一些實施例中,為了防止竄改,用戶的身分資訊只能被寫入記憶體102的儲存單元一次。如果需要使用新的身分資訊來替換現有的身分資訊,則可以在寫入新的身分資訊之前抹除記憶體102的內容。在一些實施例中,可以在將授權身分資訊寫入記憶體102之前對授權身分資訊進行加密以增強安全性。
在114,將一個或多個加密密鑰寫入ICC 100的記憶體102。在一些實施例中,在將一個或多個加密密鑰寫入記憶體102之前接收用戶的身分資訊和用以將一個或多個加密密鑰寫入記憶體102的請求。身分資訊可以是例如指紋、聲紋、心跳資訊或虹膜資訊的生物特徵資訊。身分資訊可以由與ICC 100可通訊地耦接的計算設備收集。在一些實施例中,從記憶體102讀取授權身分資訊以驗證用戶的身分。可以基於將在114接收的用戶的身分資訊與授權身分資訊匹配來執行驗證。如果身分資訊匹配,則驗證成功。然後,確定用戶為ICC 100的授權用戶,並且允許將一個或多個加密密鑰寫入記憶體102。否則,拒絕該請求。在一些實施例中,在將一個或多個加密密鑰寫入記憶體102之前對一個或多個加密密鑰進行加密以增強安全性。在一些實施例中,可以將一個或多個加密密鑰寫入記憶體102的與儲存授權資訊的儲存單元分開的儲存單元中。
在一些實施例中,ICC 100可以接收用戶的身分資訊和用以執行加密操作的請求。身分資訊可以由與ICC 100可通訊地耦接的計算設備收集。例如,計算設備可以是能夠檢測用戶的生物特徵資訊的智慧手錶。在收集身分資訊之後,可以將其發送到ICC 100。在一些實施例中,還將要執行加密操作的資料發送到ICC 100。例如,如果加密操作是加密,則相應的資料可以是要被加密的資料文件。然後,可以從記憶體102讀取在112寫入記憶體102中的授權身分資訊以執行身分驗證。可以基於將在114接收的身分資訊與授權身分資訊比較來執行身分驗證。如果身分資訊匹配,則驗證成功,並且從記憶體102讀取相應的加密密鑰資訊以執行加密操作。如果身分資訊不匹配,則驗證不成功。然後,可以拒絕用以執行加密操作的請求。在一些實施例中,可以基於所接收的特定類型的身分資訊,使用在110寫入ICC 100的身分驗證演算法來執行身分驗證。在一些實施例中,可以基於在108寫入ICC 100的加密操作演算法來執行加密操作。如上所述,加密操作可以是加密、解密或向資料添加數位簽名。在執行加密操作之後,可以在116輸出操作結果。
圖2是示出根據本文實施例的用於使用ICC執行加密操作的處理200的示例的流程圖。在202,接收用以執行加密操作的請求。加密操作的示例可以包括資料加密、解密和添加數位簽名。
在204,接收用戶的身分資訊。如在圖1的描述中所討論的那樣,身分資訊可以由計算設備收集並發送到ICC。在206,可以驗證身分資訊。在一些實施例中,可以將身分資訊與儲存在ICC的記憶體中的身分資訊比較。如果身分資訊與儲存的身分資訊匹配,則驗證成功,然後可以在208使用儲存在ICC的記憶體中的用戶的加密密鑰執行所請求的加密操作。否則,處理200在212結束。在208之後,處理200進行到210,在此處返回操作結果。操作結果可以取決於在208執行的加密操作。例如,如果加密操作是文件加密,則可以返回使用用戶的公鑰加密的文件。類似地,如果加密操作是文件解密,則可以返回使用用戶的私鑰解密的文件。如果加密操作是添加數位簽名,則可以返回具有由用戶的私鑰產生的用戶的數位簽名的文件。在210之後,處理在212結束。
圖3是示出根據本文實施例的用於使用ICC產生用於執行一個或多個加密操作的符記的處理300的示例的流程圖。在302,由ICC接收用以對執行一個或多個加密操作的授權的請求。所請求的授權可以是對多次或在預定時間段內執行加密操作的一個或多個授權。例如,在驗證用戶的身分之後,用戶可以無需再次驗證其身分而使用ICC以所請求的數量或者在請求的時間段內執行加密操作。示例性加密操作可以包括資料加密、解密或添加數位簽名。
在304,ICC接收用戶的身分資訊。身分資訊可以由與ICC 100可通訊地耦接的計算設備收集。例如,計算設備可以是能夠檢測用戶的例如心跳或指紋資訊的生物特徵資訊的智慧手錶。在收集身分資訊之後,可以將其發送到ICC 100。
在306,可以驗證所接收的身分資訊。可以基於將用戶的身分資訊與授權身分資訊匹配來執行驗證。如果身分資訊匹配,則驗證成功。然後,確定用戶為ICC 100的授權用戶,並且允許將一個或多個加密密鑰寫入記憶體102。否則,驗證不成功,並且處理300在312結束。如果成功驗證了身分資訊,則在308產生符記並將其臨時儲存在ICC中。可以基於在302接收的請求產生符記。在一些實施例中,符記可以提供對無需驗證用戶身分而多次或在預定時間內執行加密操作的授權。例如,可以產生符記以提供對以下操作的授權,該操作為將數位簽名添加到接下來接收到的五個文件或在接下來的三個小時內接收到的文件中,而看哪個條件首先被滿足而定。在一些實施例中,可以在符記到期或用完時清除符記並將其從ICC中移除。
在310,返回符記資訊。在一些實施例中,返回的符記資訊可以由用戶透過ICC被插入或整合在其中或可通訊地耦接到的計算設備來查看。例如,如果基於用以不驗證用戶身分來執行五次文件加密的請求產生符記,則用戶可以返回和查看這樣的資訊。在310之後,處理300在312結束。在產生符記之後,可以基於由符記指示的用戶授權來執行加密操作。在圖4的描述中討論了這樣的處理的示例。
圖4是示出根據本文實施例的用於基於符記使用ICC執行一個或多個加密操作的處理400的示例的流程圖。在402,接收用以執行加密操作的請求。在404,檢索臨時儲存在ICC中的符記。在406,基於符記確定所請求的加密操作是否被授權。如果是,則處理400進行到408,在408執行加密操作。在處理400在412結束之前,可以在410返回加密操作結果。例如,如果符記指示在要求用戶身分驗證之前可以執行三次進行加密的操作,並且該請求用以執行資料加密,則然後可以授權並執行該對資料進行加密的操作。可以在410返回加密的資料。如果符記指示在接下來的30分鐘內可以執行對文件進行解密的操作,則符記將在30分鐘後到期,並且隨後接收的用以執行文件解密的請求是未授權的並且將被拒絕。如果在406確定所請求的操作是未授權的,則處理400在412結束。在一些實施例中,不是在412結束處理400,而是可以提示用戶再次驗證其身分資訊以獲得對執行所請求的加密操作的授權。
圖5是示出根據本文實施例的密鑰管理設備500的示例的圖。在一些實施例中,可以由密鑰管理設備500管理由ICC使用來為用戶執行加密操作的加密密鑰。密鑰管理設備500可以執行密鑰管理504和演算法管理514。密鑰管理504可以包括加密密鑰的儲存506、寫入508、隨機產生510以及刪除512。加密密鑰是與ICC的授權用戶相關聯以執行加密操作的密鑰。
由演算法管理514管理的演算法可以包括儲存和管理身分驗證演算法516、數位簽名驗證演算法518、加密和解密演算法520以及符記演算法522。身分驗證演算法516可以用於執行如在圖3的步驟306的描述中所討論的身分驗證。數位簽名驗證演算法518可用於執行數位簽名驗證。加密和解密演算法520可用於執行如圖2的步驟208和圖4的步驟408中所討論的所請求的加密操作。符記演算法522可用於管理無需驗證用戶身分來執行所請求的加密操作的時間限制或數量限制,如圖3和圖4的描述中所討論的。
在一些實施例中,密鑰管理設備500可以用作ICC的備份。即使ICC丟失或被破壞,也可以從密鑰管理設備500檢索用於執行加密操作的加密密鑰和演算法。
在一些實施例中,密鑰管理設備500還可以執行輸入管理524。密鑰管理設備500可以可通訊地耦接到ICC以管理演算法輸入526、身分資訊輸入528、加密密鑰輸入530、數位簽名產生532和身分驗證534。
圖6是示出根據本文實施例的用於使用身分資訊卡(IIC)604執行資料加密和解密的處理600的示例的泳道圖。在較高層面上,在計算設備602和IIC 604之間執行處理600。計算設備602請求IIC 604對加密的文件進行解密,從而它可以更新文件。在更新文件之後,計算設備602可以請求由IIC 604對更新的文件進行加密並儲存加密的文件。
計算設備602可以是諸如圖7中描繪的計算設備的任何計算設備。圖7描繪了根據本文實施例的IIC可以被插入、整合或可通訊地耦接到的計算設備的示例700。在一些實施例中,IIC 702可以是可以被方便地插入計算設備中的電子卡。在一些實施例中,IIC 702可以是容納IIC 702的外殼或硬體封裝。在一些實施例中,ICC 704可以被整合或嵌入到IIC 702中。
IIC 702可以被整合或插入或可通訊地耦接到的示例性計算設備可以包括但不限於物聯網(IoT)設備706、智慧手環708、智慧手錶710、筆記型電腦712(或桌上型電腦)或智慧手機714。IIC 702可以透過有線或無線連接與計算設備通訊。
返回參考圖6,在606,計算設備602發起或接收文件解密請求。在一些實施例中,計算設備602能夠發起文件解密請求。計算設備602可以包括電腦、伺服器或智慧手機。在一些實施例中,計算設備602可以是例如智慧手環或智慧手錶的可穿戴設備,其可以從能夠發起請求的另一計算設備接收解密請求。在608,計算設備602檢索要解密的文件。在610,計算設備602使用包括在IIC 604中的ICC收集用於身分驗證的身分資訊。在一些實施例中,身分資訊可以是用戶的例如指紋、聲紋、心跳資訊和虹膜資訊的生物特徵資訊。計算設備602可以包括指紋感測器、麥克風、心跳感測器或虹膜掃描儀以收集生物特徵資訊。然後可以將文件解密請求、文件和收集的身分資訊發送到IIC 604。
在612,IIC 604接收文件解密請求、文件和身分資訊。在614,IIC 604驗證所接收的身分資訊是否與預先儲存的授權身分資訊匹配。在圖1的描述中討論了執行驗證的細節。如果驗證成功,則在616,文件可以由包括在IIC 604中的ICC解密。否則,處理在632結束。解密的文件可以返回到計算設備602。在接收到解密的文件之後,在618,文件可以顯示在計算設備602上。在一些實施例中,文件可以被發送到電腦或單獨的顯示設備以進行顯示。在620,可以更新所顯示的文件,並且可以將請求發送回IIC 640以進行加密。在622,計算設備可以收集要由IIC驗證的用戶的身分資訊以進行文件加密。
在624,IIC 604接收文件加密請求、更新的文件和身分資訊。在626,IIC 604驗證身分資訊是否與預先儲存的授權身分資訊匹配。如果驗證成功,則處理600進行到628,其中IIC 604對更新的文件進行加密並將加密的更新文件返回到計算設備602。否則,處理600在632結束。在630,計算設備602接收並且儲存加密文件。在一些實施例中,計算設備602可以將加密文件轉發到另一計算設備以進行儲存。
圖8是示出了根據本文實施例的處理800的示例的泳道圖。特別地,可以執行處理800以安全且方便地將數位簽名添加到區塊鏈交易中。在較高層面上,處理800可以由可穿戴設備802、智慧終端804和區塊鏈節點806執行。智慧終端804可以是諸如電腦、智慧手機或銷售點終端的計算設備。可穿戴設備802可以是例如智慧手錶或智慧手環的可穿戴計算設備。可穿戴設備802可以包括諸如在圖1的描述中討論的ICC的整合的、嵌入的或插入的ICC。區塊鏈節點806可以被稱為共識節點,共識節點可以由相應的實體(例如,區塊鏈用戶、金融機構、保險公司)操作。區塊鏈中的共識節點可以執行共識協定以將交易添加到區塊鏈並更新區塊鏈網路的整體狀態。
在808,智慧終端804接收交易請求。在810,智慧終端收集交易資料以在區塊鏈上執行交易。交易資料可以代表在兩個或更多個參與者之間的交易。交易的示例可以包括但不限於交換有價值的東西(例如,資產、產品、服務、貨幣)。
在812,智慧終端804計算交易資料的雜湊值。雜湊處理是將交易資料(作為字串資料提供)轉換為固定長度的雜湊值(也作為字串資料提供)的處理。無法對雜湊值進行去雜湊處理以獲取交易資料。雜湊處理確保即使交易資料中的輕微更改也會導致完全不同的雜湊值。此外,如上所述,雜湊值具有固定長度。也就是說,無論交易資料的大小如何,雜湊值的長度都是固定的。雜湊處理包括透過雜湊函數處理交易資料以產生雜湊值。雜湊函數的示例包括但不限於輸出256位雜湊值的安全雜湊演算法(SHA)-256。
在814,智慧終端請求可穿戴設備將數位簽名添加到經雜湊處理的交易資料上。可以使用非對稱加密來產生數位簽名,這使得交易中的參與者能夠確認交易中的另一參與者以及交易的有效性。例如,智慧終端804的用戶可以使用私鑰來對經雜湊處理的交易資料進行數位簽名,並且接收者可以基於數位簽名確認經雜湊處理的交易資料是由該用戶發送的。數位簽名還可用於確保訊息在傳輸過程中不被竄改。
在816,可穿戴設備802可以使用嵌入式ICC來驗證用戶的身分。智慧終端804或可穿戴設備802可以收集用戶的身分資訊。可以將收集的身分資訊與預先儲存在可穿戴設備802上的授權身分資訊比較。如果成功驗證了所使用的身分,則可穿戴設備802的ICC可在818處被用於將數位簽名添加到經雜湊處理的交易資料,並將經數位簽名的經雜湊處理的交易資料返回到智慧終端804。
在820,智慧終端804完成交易準備。在822,智慧終端804發起交易。在824,區塊鏈節點執行交易。在826,區塊鏈節點將交易結果返回到智慧終端804。之後,處理800在828結束。
圖9描繪了可以根據本文實施例執行的方法900的示例。為了清楚地呈現,以下描述結合本文的其他圖式的上下文一般地描述了方法900。然而,應當理解,方法900可以例如由適當的任何系統、環境、軟體和硬體,或者系統、環境、軟體和硬體的組合來執行。在一些實施例中,方法900的各個步驟可以平行、組合、循環或以任何順序運行。在一些實施例中,方法900可以由根據本文的實施例描述的ICC執行。
在902,接收與用戶相關聯的生物特徵資訊和用以基於儲存在ICC的記憶體中的一個或多個加密密鑰來執行一個或多個加密操作的請求。在一些實施例中,基於與用戶相關聯的非對稱密鑰對來執行一個或多個加密操作,並且加密操作(cryptographic operation)包括進行加密的操作(encryption operation)、進行解密的操作(decryption operation)和數位簽名產生操作中的一個或多個。在一些實施例中,記憶體是可程式化唯讀記憶體(PROM)、電可抹除PROM(EEPROM)或快閃記憶體,並且生物特徵資訊和非對稱密鑰對儲存在記憶體的分開的儲存單元中。
在904,將與用戶相關聯的生物特徵資訊與作為預先儲存的生物特徵資訊預先儲存在ICC的記憶體中的生物特徵資訊比較。
在906,響應於確定生物特徵資訊與預先儲存的生物特徵資訊匹配,授權執行一個或多個加密操作。在一些實施例中,執行一個或多個加密操作以產生操作結果。操作結果被發送到可通訊地耦接到ICC的計算設備以呈現給用戶。
在一些實施例中,該請求用於以預定次數和/或在預定時間段中的至少一個執行一個或多個加密操作,該一個或多個加密操作被授權以預定次數和/或在預定時間段中的至少一個被執行,並且電腦實施的方法900還包括:產生記錄預定次數和/或預定時間段中的至少一個的符記;臨時儲存符記直到符記到期,其中,符記響應於執行一個或多個加密操作達預定次數或經過預定時間段而到期;並將符記發送給計算設備。
在一些實施例中,該請求是第一請求,操作結果是第一操作結果,並且方法900還包括:接收用於執行加密操作的第二請求;確定符記未到期;以及執行加密操作以產生第二操作結果。在一些實施例中,第一請求用於對第一資料進行解密,第二操作結果是第一資料的明文,生物特徵資訊是第一生物特徵資訊,並且電腦實施的方法還包括:接收第二生物特徵資訊和用於對與第一資料的明文相關聯的第二資料進行加密的第三請求;響應於確定第二生物特徵資訊與預先儲存的生物特徵資訊匹配,對第二資料進行加密以提供加密的第二資料;並將加密的第二資料發送到計算設備。
在一些實施例中,基於生物特徵識別來執行生物特徵資訊與預先儲存的生物特徵資訊的比較;並且生物特徵識別包括指紋識別、聲紋識別、虹膜掃描、面部識別和心跳識別中的一個或多個。
圖10描繪了根據本文實施例的裝置的模組的示例。裝置1000可以是ICC的實施例的示例。裝置1000可以對應於上述實施例,並且裝置1000包括以下:
接收模組1002,用於接收與用戶相關聯的生物特徵資訊和用以基於儲存在ICC的記憶體中的一個或多個加密密鑰來執行一個或多個加密操作的請求。
身分資訊比較模組1004,用於將與用戶相關聯的生物特徵資訊和作為預先儲存的生物特徵資訊預先儲存在ICC的記憶體中的生物特徵資訊比較。
授權模組1006,響應於確定生物特徵資訊與預先儲存的生物特徵資訊匹配,授權執行一個或多個加密操作。
在可選實施例中,基於生物特徵識別來執行生物特徵資訊與預先儲存的生物特徵資訊的比較;生物特徵識別包括指紋識別、聲紋識別、虹膜掃描、面部識別和心跳識別中的一個或多個。
在可選實施例中,基於與用戶相關聯的非對稱密鑰對來執行一個或多個加密操作,並且加密操作包括進行加密的操作、進行解密的操作或數位簽名產生操作中的一個或多個。
在可選實施例中,記憶體是可程式化唯讀記憶體(PROM)、電可抹除PROM(EEPROM)或快閃記憶體,並且生物特徵資訊和非對稱密鑰對儲存在記憶體的分開的儲存單元中。
前述實施例中示出的系統、裝置、模組或單元可以透過使用電腦晶片或實體來實施,或者可以透過使用具有特定功能的產品來實施。典型的實施設備是電腦,並且電腦可以是個人電腦、筆記型電腦、蜂巢式電話、照相手機、智慧手機、個人數位助理、媒體播放器、導航設備、電子郵件收發設備、遊戲控制台、平板電腦、可穿戴設備或這些設備的任意組合。
對於裝置中每個模組的功能和角色的實施過程,可以參考前一方法中相應步驟的實施過程。為簡單起見,這裡省略了細節。
由於裝置實施基本上對應於方法實施,對於相關部件,可以參考方法實施中的相關描述。先前描述的裝置實施僅是示例。被描述為單獨部分的模組可以或不是實體上分離的,並且顯示為模組的部分可以是或不是實體模組,可以位於一個位置,或者可以分佈在多個網路模組上。可以基於實際需求來選擇一些或所有模組,以實現本文解決的目標。本領域普通技術人員無需創造性的努力即可理解和實現本申請的實施例。
本文中描述的技術產生若干技術效果。例如,主題的實施例允許ICC的用戶儲存多個加密密鑰以安全地執行加密操作。可以基於對用戶的身分資訊進行驗證將加密密鑰儲存到ICC。如果身分資訊驗證失敗,則ICC將拒絕加密密鑰資訊輸入。
為了請求ICC執行加密操作,需要收集用戶的身分資訊,並且該收集的身分資訊需要被先前認證並儲存在ICC中的身分資訊驗證為可信。這樣,可以確保請求加密操作的用戶是加密密鑰的所有者。
此外,可以在儲存到ICC的記憶體之前加密身分資訊和加密密鑰。該資訊僅在ICC中解密以執行相應的身分驗證和加密操作。加密操作在ICC內部執行,並且僅操作結果從ICC輸出。因此,ICC用戶的身分資訊和加密密鑰是安全的,即使ICC被黑客攻擊或進行逆向工程也不會被洩露。在一些實施例中,密鑰管理設備可用於以密文儲存身分資訊和加密密鑰以向ICC提供備份並進一步增強資料安全性。
計算設備可用於收集用戶身分資訊並發起對加密操作的請求。ICC可以透過各種通訊協定協定與計算設備無線地通訊,或者它可以整合或插入到計算設備中以便容易地用於安全的加密操作。
本文中描述的標的、動作和操作的實施可以在數位電子電路、有形體現的電腦軟體或韌體、電腦硬體中實施,包括本文中揭示的結構及其結構等同物,或者它們中的一個或多個的組合。本文中描述的主題的實施可以實現為一個或多個電腦程式,例如,編碼在電腦程式載體上的一個或多個電腦程式指令模組,用於由資料處理裝置執行或控制資料處理裝置的操作。例如,電腦程式載體可以包括一個或多個電腦可讀儲存媒介,其具有編碼或儲存在其上的指令。載體可以是有形的非暫態電腦可讀媒介,例如磁碟、磁光碟或光碟、固態驅動器、隨機存取記憶體(RAM)、唯讀記憶體(ROM)或其他媒介類型。替代地或另外地,載體可以是人工產生的傳播信號,例如,機器產生的電、光或電磁信號,其被產生以編碼資訊以便傳輸到合適的接收器裝置以供資料處理裝置執行。電腦儲存媒介可以是或部分是機器可讀儲存設備、機器可讀儲存基板、隨機或序列存取記憶體設備或它們中的一個或多個的組合。電腦儲存媒介不是傳播信號。
電腦程式,也可以被稱為或描述為程式、軟體、軟體應用程式、app、模組、軟體模組、引擎、腳本或程式碼,可以以任何形式的程式化語言編寫,包括編譯或解釋性語言、或聲明或程式性語言;它可以配置為任何形式,包括作為獨立程式,或作為模組、組件、引擎、子程式或適合在計算環境中執行的其他單元,該環境可包括由資料通訊網路互連的一個或多個位置上的一台或多台電腦。
電腦程式可以但非必須對應於文件系統中的文件。電腦程式可以儲存在:保存其他程式或資料的文件的一部分中,例如,儲存在標記語言文檔中的一個或多個腳本;專用於所討論的程式的單個文件;或者多個協調文件,例如,儲存一個或多個模組、子程式或程式碼部分的文件。
作為示例,用於執行電腦程式的處理器包括通用和專用微處理器,以及任何類型的數位電腦的任何一個或多個處理器。通常,處理器將從耦接到處理器的非暫態電腦可讀媒介接收用於執行的電腦程式的指令以及資料。
術語“資料處理裝置”包括用於處理資料的所有類型的裝置、設備和機器,包括例如可程式化處理器、電腦或者多處理器或電腦。資料處理裝置可以包括專用邏輯電路,例如FPGA(現場可程式化閘陣列)、ASIC(專用積體電路)或GPU(圖形處理單元)。除了硬體,該裝置還可以包括為電腦程式創建執行環境的程式碼,例如,構成處理器韌體、協定協定堆疊、資料庫管理系統、操作系統或者它們中的一個或多個的組合的程式碼。
本文中描述的處理和邏輯流程可以由執行一個或多個電腦程式的一台或多台電腦或處理器執行,以透過對輸入資料進行操作並產生輸出來執行操作。處理和邏輯流程也可以由例如FPGA、ASIC或GPU的專用邏輯電路或專用邏輯電路與一個或多個程式化電腦的組合來執行。
適合於執行電腦程式的電腦可以基於通用及/或專用微處理器,或任何其他種類的中央處理單元。通常,中央處理單元將從唯讀記憶體及/或隨機存取記憶體接收指令和資料。電腦的元件可包括用於執行指令的中央處理單元以及用於儲存指令和資料的一個或多個記憶體設備。中央處理單元和記憶體可以補充有專用邏輯電路或結合在專用邏輯電路中。
通常,電腦還將包括或可操作地耦接至一個或多個大容量儲存設備,以從一個或多個大容量儲存設備接收資料或將資料傳輸到一個或多個大容量儲存設備。大容量儲存設備可以是例如,磁碟、磁光碟或光碟、固態驅動器或任何其他類型的非暫態電腦可讀媒介。但是,電腦不需要具有這樣的設備。因此,電腦可以耦接到例如一個或多個記憶體的本地及/或遠端的一個或多個大容量儲存設備。例如,電腦可以包括作為電腦的組成部件的一個或多個本地記憶體,或者電腦可以耦接到雲網路中的一個或多個遠端記憶體。此外,電腦可以嵌入在另一個設備中,例如行動電話、個人數位助理(PDA)、行動音訊或視訊播放器、遊戲控制台、全球定位系統(GPS)接收器或例如通用序列匯流排(USB)快閃記憶體驅動器的便攜式儲存設備,僅舉幾例。
組件可以透過直接或經由一個或多個中間組件例如電連接或光連接地彼此連接通訊而彼此“耦接”。如果其中一個組件整合到另一個組件中,組件也可以彼此“耦接”。例如,整合到處理器中的大容量儲存組件(例如,L2高速緩存組件)被“耦接到”處理器。
為了提供與用戶的互動,本文中描述的主題的實施例可以在電腦上實現或配置為與該電腦通訊,該電腦具有:顯示設備,例如,LCD(液晶顯示器)監視器,用於向用戶顯示資訊;以及輸入設備,用戶可以透過該輸入設備向電腦提供輸入,例如鍵盤和例如滑鼠、軌跡球或觸摸板等的指針設備。其他類型的設備也可用於提供與用戶的互動;例如,提供給用戶的反饋可以是任何形式的感覺反饋,例如視覺反饋、聽覺反饋或觸覺反饋;並且可以接收來自用戶的任何形式的輸入,包括聲音、語音或觸覺輸入。另外,電腦可以透過向用戶使用的設備發送文檔和從用戶使用的設備接收文檔來與用戶互動;例如,透過將網頁發送到用戶設備上的web瀏覽器以響應於從web瀏覽器接收的請求,或者透過與在例如智慧手機或電子平板電腦等的用戶設備上運行的應用程式(app)互動。此外,電腦可以透過向個人設備(例如,運行訊息收發應用程式的智慧手機)輪流發送文本訊息或其他形式的訊息來並且從用戶接收響應訊息來與用戶互動。
本文使用與系統、裝置和電腦程式組件有關的術語“配置為”。對於被配置為執行特定操作或動作的一個或多個電腦的系統,意味著系統已經在其上安裝了在操作中使得系統執行該操作或動作的軟體、韌體、硬體或它們的組合。對於被配置為執行特定操作或動作的一個或多個電腦程式,意味著一個或多個程式包括被資料處理裝置執行時促使該裝置執行該操作或動作的指令。對於被配置為執行特定操作或動作的專用邏輯電路,意味著該電路具有執行該操作或動作的電子邏輯。
雖然本文包含許多具體實施細節,但是這些不應被解釋為由請求項本身限定的對要求保護的範圍的限制,而是作為對特定實施例的具體特徵的描述。在本文中單個實施例的上下文中描述的多個特徵也可以在單個實施例中組合實現。相反,在單個實施例的上下文中描述的各種特徵也可以單獨地或以任何合適的子組合在多個實施例中實現。此外,儘管上面的特徵可以描述為以某些組合起作用並且甚至最初如此要求保護,但是在一些情況下可以從要求保護的組合中刪除該組合的一個或多個特徵,並且可以要求保護指向子組合或子組合的變體。
類似地,雖然以特定順序在圖式中描繪了操作並且在請求項中敘述了操作,但是這不應該被理解為:為了達到理想的效果,要求以所示的特定順序或依次執行這些操作,或者要求執行所有示出的操作。在一些情況下,多任務和平行處理可能是有利的。此外,上述實施例中的各種系統模組和組件的劃分不應被理解為在所有實施例中都要求如此劃分,而應當理解,所描述的程式組件和系統通常可以一起整合在單個軟體產品中或打包成多個軟體產品。
已經描述了主題的特定實施例。其他實施例在以下請求項的範圍內。例如,請求項中記載的動作可以以不同的順序執行並且仍然實現期望的結果。作為一個示例,附圖中描繪的處理無需要求所示的特定順序或次序來實現期望的結果。在某些情況下,多工和平行處理可能是有利的。
100:身分資訊卡
102:記憶體
104:邏輯計算組件
200:處理
202:步驟
204:步驟
206:步驟
208:步驟
210:步驟
212:步驟
300:處理
302:步驟
304:步驟
306:步驟
308:步驟
310:步驟
312:步驟
400:處理
402:步驟
404:步驟
406:步驟
408:步驟
410:步驟
412:步驟
500:密鑰管理設備
504:密鑰管理
514:算法管理
506:儲存
508:寫入
510:隨機產生
512:刪除
516:身分驗證算法
518:數位簽名驗證算法
520:加密和解密算法
522:符記算法
524:輸入管理
526:算法輸入
528:身分資訊輸入
530:加密密鑰輸入
532:數位簽名產生
534:身分驗證
600:處理
602:計算設備
604:身分資訊卡
606:步驟
608:步驟
610:步驟
612:步驟
614:步驟
616:步驟
618:步驟
620:步驟
624:步驟
622:步驟
626:步驟
628:步驟
630:步驟
632:步驟
700:示例
702:身分資訊卡
704:身分加密晶片
706:物聯網設備
708:智慧手環
710:智慧手錶
712:筆記本電腦
714:智慧手機
800:處理
802:可穿戴設備
804:智慧終端
806:區塊鏈節點
808:步驟
810:步驟
812:步驟
814:步驟
816:步驟
818:步驟
820:步驟
822:步驟
824:步驟
826:步驟
828:步驟
900:方法
902:步驟
904:步驟
906:步驟
1000:裝置
1002:接收模組
1004:身分資訊比較模組
1006:授權模組
[圖1]是示出用於執行可用於執行本文實施例的處理的身分加密晶片的示例的圖。
[圖2]是示出根據本文實施例的用於使用身分加密晶片(ICC)執行加密操作的處理的示例的流程圖。
[圖3]是示出根據本文實施例的用於使用ICC產生用於執行一個或多個加密操作的符記的處理的示例的流程圖。
[圖4]是示出根據本文實施例的用於基於符記使用ICC執行一個或多個加密操作的處理的示例的流程圖。
[圖5]是示出根據本文實施例的密鑰管理設備的示例的圖。
[圖6]是示出根據本文實施例的用於使用身分資訊卡(IIC)執行資料加密和解密的處理的示例的泳道圖。
[圖7]描繪了根據本文實施例的IIC可以插入、整合或可通訊地耦接到的計算設備的示例。
[圖8]是示出根據本文實施例的處理的示例的泳道圖。
[圖9]描繪了可以根據本文實施例執行的方法的示例。
[圖10]描繪了根據本文實施例的裝置的模組的示例。
各圖式中類似的參考標記和名稱表示類似的元件。
Claims (10)
- 一種電腦實施的用於安全地執行加密操作的方法,所述方法包括: 接收與用戶相關聯的生物特徵資訊以及用以基於儲存在身分加密晶片(ICC)的記憶體中的一個或多個加密密鑰執行一個或多個加密操作的請求; 將所述與用戶相關聯的生物特徵資訊和作為預先儲存的生物特徵資訊預先儲存在所述ICC的所述記憶體中的生物特徵資訊比較;以及 響應於確定所述與用戶相關聯的生物特徵資訊與所述預先儲存的生物特徵資訊匹配,授權執行所述一個或多個加密操作。
- 如請求項1所述的電腦實施的方法,還包括: 執行所述一個或多個加密操作以產生操作結果;以及 將所述操作結果發送到能夠通訊地耦接到所述ICC的計算設備以呈現給所述用戶。
- 如請求項2所述的電腦實施的方法,其中,所述請求用於以預定次數執行所述一個或多個加密操作及/或在預定時間段中執行所述一個或多個加密操作,所述一個或多個加密操作被授權執行預定次數及/或在預定時間段中執行,並且所述電腦實施的方法還包括: 產生記錄所述預定次數及/或所述預定時間段的符記; 臨時儲存所述符記直到所述符記到期,其中,所述符記響應於執行所述一個或多個加密操作達到所述預定次數或者經過了所述預定時間段而到期;以及 將所述符記發送到所述計算設備。
- 如請求項3所述的電腦實施的方法,其中,所述請求是第一請求,所述操作結果是第一操作結果,並且所述方法還包括: 接收用以執行加密操作的第二請求; 確定所述符記未到期;以及 執行所述加密操作以產生第二操作結果。
- 如請求項4所述的電腦實施的方法,其中,所述第一請求用於對第一資料進行解密,所述第二操作結果是所述第一資料的明文,所述與用戶相關聯的生物特徵資訊是第一生物特徵資訊,並且所述電腦實施的方法還包括: 接收第二生物特徵資訊和用以對與所述第一資料的明文相關聯的第二資料進行加密的第三請求; 響應於確定所述第二生物特徵資訊與所述預先儲存的生物特徵資訊匹配,對所述第二資料進行加密以提供加密的第二資料;以及 將所述加密的第二資料發送到所述計算設備。
- 如請求項1至5中任一項所述的電腦實施的方法,其中: 基於生物特徵識別,執行所述生物特徵資訊與所述預先儲存的生物特徵資訊的比較;以及 所述生物特徵識別包括指紋識別、聲紋識別、虹膜掃描、面部識別和心跳識別中的一個或多個。
- 如請求項1至5中任一項所述的電腦實施的方法,其中, 基於與所述用戶相關聯的非對稱密鑰對來執行所述一個或多個加密操作,並且 所述加密操作包括進行加密的操作、進行解密的操作和數位簽名產生操作中的一個或多個。
- 如請求項7所述的電腦實施的方法,其中, 所述記憶體是可程式化唯讀記憶體(PROM)、電可抹除PROM (EEPROM)或快閃記憶體,並且 所述生物特徵資訊和所述非對稱密鑰對儲存在所述記憶體的分開的儲存單元中。
- 一種用於安全地執行加密操作的系統,包括: 一個或多個處理器;以及 一個或多個電腦可讀記憶體,所述電腦可讀記憶體耦接到所述一個或多個處理器並且其上儲存有指令,所述指令能夠由所述一個或多個處理器執行以執行如請求項1至8中任一項所述的方法。
- 一種用於安全地執行加密操作的裝置,所述裝置包括用於執行如請求項1至8中任一項所述的方法的多個模組。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2019/080384 WO2019120323A2 (en) | 2019-03-29 | 2019-03-29 | Securely performing cryptographic operations |
| WOPCT/CN2019/080384 | 2019-03-29 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202036339A true TW202036339A (zh) | 2020-10-01 |
| TWI728587B TWI728587B (zh) | 2021-05-21 |
Family
ID=66992755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW108145256A TWI728587B (zh) | 2019-03-29 | 2019-12-11 | 用於安全地執行加密操作的電腦實施的方法、系統及裝置 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US11251950B2 (zh) |
| EP (1) | EP3586264B1 (zh) |
| JP (1) | JP6871411B2 (zh) |
| KR (1) | KR102234825B1 (zh) |
| CN (1) | CN110999254B (zh) |
| AU (1) | AU2019204711B2 (zh) |
| CA (1) | CA3057398C (zh) |
| SG (1) | SG11201908942VA (zh) |
| TW (1) | TWI728587B (zh) |
| WO (1) | WO2019120323A2 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220217136A1 (en) * | 2021-01-04 | 2022-07-07 | Bank Of America Corporation | Identity verification through multisystem cooperation |
| CN112800441B (zh) * | 2021-01-05 | 2023-08-29 | 上海零数众合信息科技有限公司 | 一种基于区块链的能源平台的权限管理方法 |
| FR3125188B1 (fr) * | 2021-07-07 | 2024-04-12 | Idemia Identity & Security France | Procédés de comparaison de bases de données biométriques confidentielles |
| KR102617447B1 (ko) * | 2023-01-30 | 2023-12-27 | 박성곤 | 파일 암호화 기능을 제공하는 파일 관리 시스템 및 그 방법 |
Family Cites Families (112)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB9307623D0 (en) | 1993-04-13 | 1993-06-02 | Jonhig Ltd | Data writing to eeprom |
| DE19629856A1 (de) | 1996-07-24 | 1998-01-29 | Ibm | Verfahren und System zum sicheren Übertragen und Speichern von schützbaren Informationen |
| JPH10247906A (ja) | 1997-03-03 | 1998-09-14 | Toshiba Corp | 処理機能付きデバイス装置、情報処理システム、認証方法、認証・暗号化方法及び認証・復号方法 |
| JP3597704B2 (ja) | 1998-06-19 | 2004-12-08 | 株式会社日立製作所 | Icカードおよび記録媒体 |
| AU4250100A (en) | 1999-04-22 | 2000-11-10 | Veridicom, Inc. | High security biometric authentication using a public key/private key encryptionpairs |
| US8325994B2 (en) | 1999-04-30 | 2012-12-04 | Davida George I | System and method for authenticated and privacy preserving biometric identification systems |
| JP2001319164A (ja) | 2000-05-10 | 2001-11-16 | Nec Saitama Ltd | レンタルシステムとそのレンタル方法、及び貸出プログラムを記録した記録媒体 |
| FR2819074B1 (fr) | 2000-12-29 | 2003-02-21 | Dominique Bertrand | Terminal d'affichage, de restitution, de saisie et de traitement de donnees, configurable par ses utilisateurs |
| JP2002271320A (ja) * | 2001-03-13 | 2002-09-20 | Sony Corp | 情報処理装置及び方法、並びに記憶媒体 |
| WO2002103496A2 (en) | 2001-06-18 | 2002-12-27 | Daon Holdings Limited | An electronic data vault providing biometrically protected electronic signatures |
| JP4834263B2 (ja) | 2001-09-28 | 2011-12-14 | シャープ株式会社 | カード認証システム、情報記録カードおよびカード認証方法 |
| US7146009B2 (en) | 2002-02-05 | 2006-12-05 | Surety, Llc | Secure electronic messaging system requiring key retrieval for deriving decryption keys |
| JP4660053B2 (ja) | 2002-05-20 | 2011-03-30 | ソニー株式会社 | 人的特徴照合装置 |
| AU2003258067A1 (en) | 2002-08-06 | 2004-02-23 | Privaris, Inc. | Methods for secure enrollment and backup of personal identity credentials into electronic devices |
| JP2004104539A (ja) | 2002-09-11 | 2004-04-02 | Renesas Technology Corp | メモリカード |
| US20050027991A1 (en) | 2003-06-23 | 2005-02-03 | Difonzo Joseph | System and method for digital rights management |
| CN100363855C (zh) | 2003-07-04 | 2008-01-23 | 诺基亚有限公司 | 密钥存储管理方法、装置及其系统 |
| US20060149962A1 (en) | 2003-07-11 | 2006-07-06 | Ingrian Networks, Inc. | Network attached encryption |
| JP2006079181A (ja) | 2004-09-07 | 2006-03-23 | Sony Corp | 生体照合装置 |
| JP4423478B2 (ja) | 2004-09-07 | 2010-03-03 | 株式会社国際電気通信基礎技術研究所 | 振動提示装置 |
| US20060059372A1 (en) | 2004-09-10 | 2006-03-16 | International Business Machines Corporation | Integrated circuit chip for encryption and decryption having a secure mechanism for programming on-chip hardware |
| JP4326443B2 (ja) | 2004-10-08 | 2009-09-09 | フェリカネットワークス株式会社 | 情報処理装置および情報処理方法、並びにプログラム |
| JP4516399B2 (ja) | 2004-10-08 | 2010-08-04 | フェリカネットワークス株式会社 | 情報処理装置および方法、並びにプログラム |
| CN101375284B (zh) | 2004-10-25 | 2012-02-22 | 安全第一公司 | 安全数据分析方法和系统 |
| JP2006221566A (ja) | 2005-02-14 | 2006-08-24 | Dainippon Printing Co Ltd | ネットワークを利用した介護サービス支援システム |
| GB2424557A (en) | 2005-03-24 | 2006-09-27 | Sony Uk Ltd | FPGA with hardware decryptor for configuration programme which adds second key to itself before re-encrypting and overwriting itself in memory when run |
| US8972743B2 (en) | 2005-05-16 | 2015-03-03 | Hewlett-Packard Development Company, L.P. | Computer security system and method |
| JP4936238B2 (ja) | 2005-06-13 | 2012-05-23 | 株式会社トプスシステムズ | セキュリティ管理装置 |
| JP2007018301A (ja) | 2005-07-08 | 2007-01-25 | Matsushita Electric Ind Co Ltd | 利用条件処理装置 |
| US8615663B2 (en) | 2006-04-17 | 2013-12-24 | Broadcom Corporation | System and method for secure remote biometric authentication |
| GB2438452B (en) | 2006-05-24 | 2010-12-15 | Nokia Corp | Portable telecommunications apparatus |
| JP4861423B2 (ja) | 2006-09-20 | 2012-01-25 | 富士通株式会社 | 情報処理装置および情報管理方法 |
| JP4301275B2 (ja) | 2006-09-28 | 2009-07-22 | ソニー株式会社 | 電子機器、および情報処理方法 |
| US7747024B2 (en) | 2007-02-09 | 2010-06-29 | Lenovo (Singapore) Pte. Ltd. | System and method for generalized authentication |
| GB2452732A (en) | 2007-09-12 | 2009-03-18 | Seiko Epson Corp | Smart-card chip with organic conductive surface layer for detecting invasive attack |
| CN101436247B (zh) * | 2007-11-12 | 2012-04-11 | 中国长城计算机深圳股份有限公司 | 一种基于uefi的生物身份识别方法及系统 |
| CN201126581Y (zh) | 2007-11-12 | 2008-10-01 | 中国长城计算机深圳股份有限公司 | 一种基于uefi的生物身份识别装置 |
| BRPI0906863A8 (pt) | 2008-01-07 | 2018-10-30 | Security First Corp | sistemas e métodos para proteção de dados com o uso de dispersão chaveada por multifatorial |
| US8438385B2 (en) | 2008-03-13 | 2013-05-07 | Fujitsu Limited | Method and apparatus for identity verification |
| WO2009139779A1 (en) | 2008-05-16 | 2009-11-19 | Hewlett-Packard Development Company, L.P. | System and method for providing a system management command |
| DE102008055076A1 (de) | 2008-12-22 | 2010-07-01 | Robert Bosch Gmbh | Vorrichtung und Verfahren zum Schutz von Daten, Computerprogramm, Computerprogrammprodukt |
| CN102460474B (zh) | 2009-05-18 | 2014-12-24 | 米高公司 | 生物识别方法 |
| ES2572159T3 (es) * | 2009-11-12 | 2016-05-30 | Morpho Cards Gmbh | Un método de asignación de un secreto a un testigo de seguridad, un método de operación de un testigo de seguridad, un medio de almacenamiento y un testigo de seguridad |
| WO2012122994A1 (en) | 2011-03-11 | 2012-09-20 | Kreft Heinz | Off-line transfer of electronic tokens between peer-devices |
| US9037852B2 (en) | 2011-09-02 | 2015-05-19 | Ivsc Ip Llc | System and method for independent control of for-hire vehicles |
| US9327510B2 (en) | 2011-10-25 | 2016-05-03 | Hewlett-Packard Development Company, L.P. | Verification record for a replaceable supply |
| CN103138927B (zh) | 2011-12-01 | 2015-12-16 | 航天信息股份有限公司 | 一种用于指纹认证的加密存储设备中密钥控制方法 |
| GB2497553B (en) | 2011-12-13 | 2018-05-16 | Irisguard Inc | Improvements relating to iris cameras |
| TW201328280A (zh) | 2011-12-29 | 2013-07-01 | Chunghwa Telecom Co Ltd | 即時通訊身分認證系統與方法 |
| EP2826203A4 (en) | 2012-03-15 | 2015-12-23 | Mikoh Corp | BIOMETRIC AUTHENTICATION SYSTEM |
| CN102594843A (zh) | 2012-03-22 | 2012-07-18 | 中国农业银行股份有限公司 | 一种身份认证系统和方法 |
| US9135496B2 (en) | 2012-05-18 | 2015-09-15 | Apple Inc. | Efficient texture comparison |
| US9590959B2 (en) | 2013-02-12 | 2017-03-07 | Amazon Technologies, Inc. | Data security service |
| US20140025581A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Mobile transactions using authorized tokens |
| US8775757B2 (en) | 2012-09-25 | 2014-07-08 | Apple Inc. | Trust zone support in system on a chip having security enclave processor |
| US8832465B2 (en) | 2012-09-25 | 2014-09-09 | Apple Inc. | Security enclave processor for a system on a chip |
| EP2720167A1 (en) | 2012-10-11 | 2014-04-16 | Nagravision S.A. | Method and system for smart card chip personalization |
| US9665638B2 (en) | 2012-10-30 | 2017-05-30 | FHOOSH, Inc. | Systems and methods for secure storage of user information in a user profile |
| EP2728908B1 (en) | 2012-11-02 | 2017-04-05 | Morpho Cards GmbH | Telecommunications chip card |
| US20140237256A1 (en) * | 2013-02-17 | 2014-08-21 | Mourad Ben Ayed | Method for securing data using a disposable private key |
| US10304044B2 (en) | 2013-06-05 | 2019-05-28 | American Express Travel Related Services Company, Inc. | Multi-factor mobile user authentication |
| JP6182371B2 (ja) | 2013-06-28 | 2017-08-16 | ルネサスエレクトロニクス株式会社 | 半導体集積回路を含むシステム |
| US10127378B2 (en) | 2014-10-01 | 2018-11-13 | Kalman Csaba Toth | Systems and methods for registering and acquiring E-credentials using proof-of-existence and digital seals |
| US9646150B2 (en) | 2013-10-01 | 2017-05-09 | Kalman Csaba Toth | Electronic identity and credentialing system |
| CN104580107B (zh) | 2013-10-24 | 2018-02-06 | 华为技术有限公司 | 恶意攻击检测方法及控制器 |
| US9213818B2 (en) | 2014-02-24 | 2015-12-15 | Partnet, Inc. | Anonymous authentication using backup biometric information |
| US10237065B2 (en) | 2014-03-31 | 2019-03-19 | Irdeto B.V. | Cryptographic chip and related methods |
| CN105471575B (zh) | 2014-09-05 | 2020-11-03 | 创新先进技术有限公司 | 一种信息加密、解密方法及装置 |
| CN104239815A (zh) | 2014-09-19 | 2014-12-24 | 西安凯虹电子科技有限公司 | 基于虹膜识别的电子文档加密解密装置及方法 |
| US9953151B2 (en) * | 2015-02-03 | 2018-04-24 | Chon Hock LEOW | System and method identifying a user to an associated device |
| WO2016154001A1 (en) | 2015-03-20 | 2016-09-29 | Rivetz Corp. | Automated attestation of device integrity using the block chain |
| US9875370B2 (en) | 2015-03-26 | 2018-01-23 | Microsoft Technology Licensing, Llc | Database server and client for query processing on encrypted data |
| US10592673B2 (en) | 2015-05-03 | 2020-03-17 | Arm Limited | System, device, and method of managing trustworthiness of electronic devices |
| CN106301767B (zh) | 2015-05-13 | 2020-01-03 | 中兴通讯股份有限公司 | 一种加密通话的处理方法、装置、终端及kmc |
| US10198182B2 (en) | 2015-05-31 | 2019-02-05 | Apple Inc. | Synchronization and verification groups among related devices |
| US10079677B2 (en) | 2015-06-05 | 2018-09-18 | Apple Inc. | Secure circuit for encryption key generation |
| US10079880B2 (en) | 2015-06-07 | 2018-09-18 | Apple Inc. | Automatic identification of invalid participants in a secure synchronization system |
| US10284376B2 (en) | 2015-06-10 | 2019-05-07 | Arris Enterprises Llc | Code signing system with machine to machine interaction |
| US9942035B2 (en) | 2015-08-18 | 2018-04-10 | Intel Corporation | Platform migration of secure enclaves |
| CN106487511B (zh) | 2015-08-27 | 2020-02-04 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
| US10536271B1 (en) | 2016-01-10 | 2020-01-14 | Apple Inc. | Silicon key attestation |
| US11734678B2 (en) | 2016-01-25 | 2023-08-22 | Apple Inc. | Document importation into secure element |
| JP2017183930A (ja) | 2016-03-29 | 2017-10-05 | 日本電気株式会社 | サーバ管理システム、サーバ装置、サーバ管理方法、及びプログラム |
| CN105959287A (zh) | 2016-05-20 | 2016-09-21 | 中国银联股份有限公司 | 一种基于生物特征的安全认证方法及装置 |
| US11593797B2 (en) * | 2016-06-12 | 2023-02-28 | Apple Inc. | Authentication using a secure circuit |
| CN105975839B (zh) * | 2016-06-12 | 2019-07-05 | 北京集创北方科技股份有限公司 | 一种生物特征识别装置和方法以及生物特征模板注册方法 |
| US10268844B2 (en) | 2016-08-08 | 2019-04-23 | Data I/O Corporation | Embedding foundational root of trust using security algorithms |
| US10116440B1 (en) * | 2016-08-09 | 2018-10-30 | Amazon Technologies, Inc. | Cryptographic key management for imported cryptographic keys |
| CN106790183A (zh) * | 2016-12-30 | 2017-05-31 | 广州华多网络科技有限公司 | 登录凭证校验方法、装置 |
| CN108345785B (zh) | 2017-01-25 | 2021-05-11 | 杨建纲 | 内建智能安全行动装置 |
| KR101937216B1 (ko) | 2017-02-01 | 2019-01-11 | 주식회사 데일리인텔리전스 | 블록체인을 인증서 발급기관으로 이용해서 인증서를 관리하는 장치 및 방법 |
| CN108418677B (zh) | 2017-02-09 | 2021-01-15 | 杭州海康威视数字技术股份有限公司 | 密钥备份、恢复方法及装置 |
| CN108632021A (zh) | 2017-03-15 | 2018-10-09 | 阿里巴巴集团控股有限公司 | 一种密钥加密方法、装置和系统 |
| CN108667608B (zh) | 2017-03-28 | 2021-07-27 | 阿里巴巴集团控股有限公司 | 数据密钥的保护方法、装置和系统 |
| US10541818B2 (en) | 2017-04-19 | 2020-01-21 | International Business Machines Corporation | Decentralized biometric signing of digital contracts |
| CN108881000A (zh) | 2017-05-08 | 2018-11-23 | 国民技术股份有限公司 | 网关设备、第三方平台、支付系统及方法 |
| CN107169762B (zh) | 2017-05-24 | 2020-02-07 | 中国银联股份有限公司 | 一种安全载体的配置方法及装置 |
| CN107241317B (zh) | 2017-05-24 | 2021-01-15 | 国民认证科技(北京)有限公司 | 生物特征识别身份的方法和用户终端设备以及身份认证服务器 |
| CN109150535A (zh) | 2017-06-19 | 2019-01-04 | 中国移动通信集团公司 | 一种身份认证方法、设备、计算机可读存储介质及装置 |
| WO2018236420A1 (en) | 2017-06-20 | 2018-12-27 | Google Llc | CLOUD EQUIPMENT SECURITY MODULES FOR CRYPTOGRAPHIC EXTERNALIZATION OPERATIONS |
| US11922363B2 (en) | 2017-07-05 | 2024-03-05 | United Parcel Service Of America, Inc. | Counterparty physical proximity verification for digital asset transfers |
| US10819528B2 (en) | 2017-07-18 | 2020-10-27 | Square, Inc. | Device security with physically unclonable functions |
| US10438190B2 (en) | 2017-07-18 | 2019-10-08 | Square, Inc. | Devices with on-board physically unclonable functions |
| US10263793B2 (en) | 2017-07-18 | 2019-04-16 | Square, Inc. | Devices with modifiable physically unclonable functions |
| CN109525392B (zh) | 2017-09-20 | 2021-11-26 | 上海方付通商务服务有限公司 | eID贴膜卡、移动终端设备及eID认证系统 |
| US10509940B2 (en) | 2017-09-28 | 2019-12-17 | Apple Inc. | Electronic device including sequential operation of light source subsets while acquiring biometric image data and related methods |
| US10833877B2 (en) | 2017-10-12 | 2020-11-10 | Canon Kabushiki Kaisha | Method of authenticating authentication-target apparatus by authentication apparatus, authentication apparatus, authentication- target apparatus, and image forming apparatus |
| CN108540457B (zh) * | 2018-03-20 | 2021-09-17 | 深圳市文鼎创数据科技有限公司 | 一种安全设备及其生物认证控制方法和装置 |
| US11641278B2 (en) | 2018-03-27 | 2023-05-02 | Workday, Inc. | Digital credential authentication |
| US11700117B2 (en) | 2018-03-27 | 2023-07-11 | Workday, Inc. | System for credential storage and verification |
| CN110677250B (zh) | 2018-07-02 | 2022-09-02 | 阿里巴巴集团控股有限公司 | 密钥和证书分发方法、身份信息处理方法、设备、介质 |
| CN108900296B (zh) | 2018-07-04 | 2021-11-09 | 昆明我行科技有限公司 | 一种基于生物特征识别的秘钥存储方法 |
-
2019
- 2019-03-29 WO PCT/CN2019/080384 patent/WO2019120323A2/en unknown
- 2019-03-29 SG SG11201908942V patent/SG11201908942VA/en unknown
- 2019-03-29 CN CN201980001658.5A patent/CN110999254B/zh active Active
- 2019-03-29 KR KR1020197028119A patent/KR102234825B1/ko active IP Right Grant
- 2019-03-29 AU AU2019204711A patent/AU2019204711B2/en active Active
- 2019-03-29 JP JP2019553275A patent/JP6871411B2/ja active Active
- 2019-03-29 CA CA3057398A patent/CA3057398C/en active Active
- 2019-03-29 EP EP19732215.9A patent/EP3586264B1/en active Active
- 2019-09-30 US US16/587,593 patent/US11251950B2/en active Active
- 2019-12-11 TW TW108145256A patent/TWI728587B/zh active
Also Published As
| Publication number | Publication date |
|---|---|
| SG11201908942VA (en) | 2019-10-30 |
| KR20200116008A (ko) | 2020-10-08 |
| EP3586264B1 (en) | 2022-03-16 |
| EP3586264A4 (en) | 2020-04-22 |
| US20200313881A1 (en) | 2020-10-01 |
| CN110999254B (zh) | 2023-02-28 |
| TWI728587B (zh) | 2021-05-21 |
| WO2019120323A3 (en) | 2020-01-23 |
| CA3057398A1 (en) | 2019-06-27 |
| AU2019204711B2 (en) | 2020-07-02 |
| EP3586264A2 (en) | 2020-01-01 |
| CA3057398C (en) | 2021-07-06 |
| US11251950B2 (en) | 2022-02-15 |
| JP2020529745A (ja) | 2020-10-08 |
| CN110999254A (zh) | 2020-04-10 |
| KR102234825B1 (ko) | 2021-04-02 |
| JP6871411B2 (ja) | 2021-05-12 |
| WO2019120323A2 (en) | 2019-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11258591B2 (en) | Cryptographic key management based on identity information | |
| TWI728587B (zh) | 用於安全地執行加密操作的電腦實施的方法、系統及裝置 | |
| TWI724681B (zh) | 基於身分資訊管理密碼金鑰 | |
| TW202036384A (zh) | 具有身分驗證的加密晶片 |